時間:2022-10-31 00:51:53
序論:在您撰寫網絡信息論文時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
基礎設施的完善與否是醫院圖書檔案現代化管理的保障,當下,醫院正處速發展階段,為了滿足醫院發展的需要,必須投入一些質量好的、耐用的基礎設施,但是并不是所有的醫院都有先見之明,更多的時候他們忽視對圖書檔案管理中基礎設施的投入,使得工作不能良好的展開,最終導致圖書管理的信息化沒有一絲進展。此外,我國很多醫院在建設檔案信息化的過程中只重視檔案的數字化加工,對于圖書檔案標準規范化建設則是不管不顧,在軟件的使用方面,也是那種單機版的設備,這種單機版存在著很多的缺陷,完全不能滿足醫院發展的需要,掃描儀等的型號、等級等也沒有統一的標準與規范。
二、促進醫院圖書檔案信息化建設的對策
2.1正確認識并提高領導的重視程度,加大投入
隨著醫院的發展,圖書檔案管理的規模也不斷擴大,工作人員所要面對的信息量也大大的增加,傳統的手工管理與實體管理已經不能滿足現代化發展的需要。因此,醫院必須加強員工對圖書檔案管理現代化的認識,首先要不斷的提升員工自身的素質,員工作為醫院發展的最重要的因素,其素質的提高直接關系著醫院的未來;其次要在醫院建立起和諧、溫馨的工作環境,只有在一個良好的環境中,員工才能真正的投入到工作中去,并真正的做到為醫院服務;最后,醫院也要給足提供檔案信息化建設的經費,眾所周知,醫院的發展與資金一直掛鉤,只有有了足夠的資金,才能真正的提高醫院的辦事效率,從而不斷的促進醫院的發展??傊?,在促進醫院圖書檔案信息化建設的過程中,領導的重視是關鍵,加大投入已獲得足夠多的網絡設備是基礎。
2.2不斷加強工作人員的信息化建設意識,完善網絡信息技術知識
在醫院圖書檔案信息化建設的過程中,員工發揮著異常重要的作用,因此,必須充分發揮工作人員的作用,努力的實現檔案管理的信息化,本文從以下幾個方面論述如何加強工作人員的信息化建設意識。首先,在醫院內部,要積極的轉變員工的傳統觀念,進而推動檔案信息化建設的進程;其次,醫院還要不斷的加強工作人員技術方面的學習,只有擁有超強的技術,才能在工作的時候得心應手;最后,由于信息化內容的不斷變化,醫院必須培養出一批全能的工作人員,以適應檔案工作管理的新要求。近年來,網絡得到了飛速發展,在醫院圖書檔案管理中,網絡已經成為促進其發展的必不可少的因素,完善網絡信息技術知識,是醫院、員工的共同心愿。除此之外,還要建設一個比較完備的信息管理及共享系統,實現檔案管理的統一化協調管理,使檔案通過網絡信息技術能夠被人們廣泛的應用。
三、結語
1)網絡系統及故障風險。
網路系統可能因多種來自各方面的因素而導致系統失靈,進而使其對風險的監管受到阻礙。相關設備設施可能因監管不到位或被損壞、或被盜竊、或更新不及時、或設備過于陳舊而引起相關信息的丟失泄漏。同時,在設備的使用過程中有許多不可預測的風險,如斷電等各種突如其來的故障,而對信息安全產生威脅。
2)網絡傳輸架設缺乏保護。
網絡傳輸和架設中極易引起安全隱患,而當前公安網絡信息安全中無論是傳輸和架設過程中,都缺乏相應的保護措施。在網絡數據的傳輸中因不具備相關的安全保護措施,使得數據信息很容易被攻擊、竊取。同時,高科技時代技術高快發展,而不法分子也借由高科技技術來竊取網絡信息。在網絡架設過程中,各種相關設備的使用造成了信息的隱患。
3)網絡系統防范不足。
網絡系統和各應用程序的升級換代速度很快,然而在技術不斷改進的同時,相關的安全防范技術卻始終停滯不前,而這些不足使得各種網絡系統和應用程序安全系數低下,病毒因此乘虛而入。此外,在系統和應用程序中所存在的惡意插件不斷增多,由此而來的犯罪層出不窮,需要我們更為關注。
4)人員管理不合理。
各行各業的發展均離不開對人員的管理,而對人員的管理也是貫穿于整個公安網絡信息學安全的關鍵環節。當前對公安網絡管理人員的配備而言,還存在人員不夠專業、不夠負責等問題,而這些不足也無疑給信息竊取者制造了機會。
二、公安網絡信息安全防范措施
1)技術安全防范。
對于公安網絡信息安全而言,最為關鍵的一個質的原因即為“技術”,只有技術加強方可從根本上降低相關安全隱患的產生。安全防范技術主要包括物理隔離技術、防火墻技術、加密技術和備份技術。公安信息網路本為區別于互聯網且與互聯網隔離的公安內部網絡,然而因工作的需要使公安網絡無法與互聯網隔離,由此造成安全隱患。而物理隔離技術便是解決這種隱患的途徑,物理隔離利用網絡隔離網閘為第三方,使公安網絡與互聯網絡相互隔離,而通過此第三方進行數據傳輸。防火墻技術包括數據包過濾、服務與狀態分析技術,是對可信任網絡與不可信任網絡的訪問的監控技術。其中,數據包過濾技術用于檢測可信任網絡或不可信任網絡,是防火墻技術中的核心技術。加密技術是通過特定的算法和處理將原有的數據或者文件轉換為一種不可讀的加密的代碼,這種代碼只有通過密鑰處理方可解密。備份技術較為簡單卻十分重要,是對數據和軟件的及時備份,以保證數據的完整性。
2)管理安全防范。
管理安全防范主要包括網絡安全知識培訓、網絡安全知識考核、物理隔離制度的管理及對移動存儲設備的管理等。網絡安全知識培訓是對公安人員的計算機操作及安全知識的培訓與講解。公安部門需有計劃有目的的開展、安排規范化、系統化的培訓??己酥贫纫越⒑玫囊幎ㄖ贫葹榛A,一方面考核相關人員對網絡知識的掌握程度,另一方面考核相關人員在實際工作中的執行情況。對物理隔離制度的管理主要是對內外網的切換的管理,要求內外網的切換必須經由書面形式批準;同時,對于新裝的物理隔離設施,需在經過檢查并符合規定之后方能投入使用。對移動存儲設備的管理主要是對U盤、移動硬盤等移動設備的管理,主要包括“兩禁止”和“一必須”,禁止在沒有保密措施的時候,將同一移動存儲設備在不同網絡中交叉使用;禁止將個人移動存儲設備接入內部網絡或機密網絡;對與公安機密或其他重要資料的存儲必須進行登記、編號,嚴格按照制度要求和上級指示完成。
3)機制安全防范。
機制安全防范主要通過實施安全評估機制來完成,安全評估機制主要由開展安全評估與檢測、制定相應政策、對制成政策進行審計和改進等步驟組成。首先,在建立安全評估機制之前全面地測試并評估公安網絡的狀態,分析其中存在的風險和隱患;其次,根據分析出的風險和隱患,制成相關的安全政策;為保證制成的政策是安全且合理的,需要對此進行安全審計,不僅包括來自公安機關的內部審計,還需要來自第三方的審計,以達到客觀真實的效果。此三個步驟使安全評估機制基本建成,而后為延遲此機制的生命力,需根據當前形式等變化的元音對制成的政策等進行改進,以期更加客觀合理且與時俱進。
4)人員安全防范。
人員安全防范可從管理人員、普通人員和人才培養三方面進行。首先,各公安部門應設立專職與專人對網絡信息進行管理,并將相關的管理職責進行明確。對于管理人員而言,其有很重大的責任使命來保護公安網絡信息的安全,不僅要完成日常的管理工作,在發現安全隱患問題的時候更應該第一時間采取相應的措施對隱患進行治理和解除。對于普通人員而言,更多的是對公安網絡信息系統的使用而非管理,而普通使用人員往往缺乏專業知識,由于其錯誤的操作所帶來的隱患也值得重視。由此,各公安部門應加大對普通使用人員的培訓,使其明白信息安全的重要性并能夠正確無誤的操作,從而有效的將此方面的信息安全問題大大降低。除此之外,對信息安全相關人才的培養也是創設安全網絡環境的可行方法之一。在人才培養中主要培養對信息安全防護技術精通的專業人員與對信息攻擊防御技術精通的復合型技術人員,通過對此二類人員的培養大大加強公安信息安全防范的成效。
三、結束語
本節首先建立在線社交網絡信息傳播模型,然后進行連接強度定義,在信息傳播模型上驗證弱連接對于信息傳播范圍的影響。在驗證弱連接對在線社交網絡信息傳播的影響時,需要選取一個合適的信息傳播模型來模擬信息的傳播過程。在研究節點的影響力時,KempeD等人[5]在論述如何最大化社交網絡影響力的文獻中采用完全級聯模型來模擬信息的傳播并且最終利用貪心算法得出一組影響力最大的節點。由于完全級聯模型在社交網絡研究中的廣泛應用和其簡單的形式,本文采用完全級聯模型來研究弱連接對社交網絡信息傳播范圍的影響。信息傳播范圍可以歸結為影響最大化問題,通常,影響最大化的關鍵是在網絡中發現最有影響力的k個節點。將社區影響最大化問題變為選擇最好的k個節點初始激活,目的是在影響最大化過程的最終階段使得社區覆蓋最大。隨著時間的推移,某節點的鄰居節點中有越來越多的節點變活躍;在某個時間點上,可能使該節點變活躍。當一個節點在時間步t首先變活躍時,認為它具有感染力,它具有影響每個不活躍鄰居一次機會。一次成功的激活嘗試將使其鄰居在下一個時間步t+1成為活躍節點。如果某節點的多個鄰居節點在時間步t變活躍,則這些活躍的鄰居節點按任意順序嘗試激活他們的鄰居節點,但所有的這些嘗試都發生在時間步t。一個活躍節點u對其所有鄰居節點嘗試激活后,仍保持活躍,但已不具備感染力了。當不存在具備感染力的節點時,這個過程結束。連接強度決定了一條連接的強弱,而連接強度可以通過網絡上兩個節點的鄰居相對重疊來測量[1]。(1)其中,cij是節點i和節點j共同的鄰居數,ki和kj分別是節點i和節點j的鄰居數,wij是兩端分別為節點i和節點j的邊的連接強度值[2,4]。根據弱連接的理論,如果節點i和節點j之間的連接強度高,那么由于兩個節點經常聯系并且具有許多相同的屬性,兩個節點的共同朋友也會多,相應的邊的連接強度值就會大。相反地,節點i和節點j之間的連接強度低,則兩個節點的共同朋友也少,相應的邊的連接強度值就會小。我們把公式(1)定義的wij稱之為朋友覆蓋率指標,該指標的值在一定程度上反映連接的強度,我們把朋友覆蓋率指標值相對較小的連接定義為弱連接。在信息傳播模型中,隨著信息在社交網絡上的傳播計算各個邊的連接強度值,具體計算流程如下所示:步驟1遍歷數據集,建立頭節點索引表in-dex。因為邊的數量通常達到幾萬甚至幾十萬,每次順序尋找頭節點的時間開銷很大,索引可以幫助我們在只遍歷一次數據集的前提下迅速找到頭節點所在位置。步驟2隨機選擇初始信息傳播節點并設置傳播概率prob。在此處為方便對比,我們簡單地設傳播概率為0.5。步驟3采用廣度優先的策略模擬完全級聯模型信息傳播過程。定義待傳播節點隊列,并且用infect表標記已經被感染的節點。計算已經被感染節點的所有對應邊的連接強度。步驟4傳播到信息收斂時計算infect表中被感染的節點數目和對應邊的數目。步驟5考慮到信息傳播過程中的隨機作用,將步驟2~步驟4步過程重復10000遍,并取其平均值。
2實驗與結果分析
本文按照在線社交網絡的不同應用方向,選取了CDBLP網、Arvix網、Wiki投票網絡和Enron電子郵件網作為數據源。CDBLP網是一個以作者為中心的中文學術作者合作網站,文獻原始數據庫中包括了中國計算機領域各著名期刊歷年的文章作者合作數據,其中作者的合作關系所構建的合作網絡可以在一定程度上反映中國計算機領域的學者間合作情況。Arvix數據與CDBLP類似,為國外免費論文共享網站。本文將其數據集抽象為表現各個作者間合作關系的無向網絡。Wiki是一個由世界上眾多志愿者合作完成的在線免費百科全書,在眾多志愿者中有一小部分是管理者。為了能夠使一個普通用戶變成管理者,Wiki使用了一種志愿者間相互投票決定的機制。該數據集已經在眾多文獻中被用來研究網絡拓撲特性,比較有代表性。Enron電子郵件網數據用來驗證弱連接對通過電子郵件收發方式進行信息傳播的影響程度。由于對網絡特性的相關分析只有在一個連通子圖下才具有意義,因此在實驗之前需要抽取數據集中的最大連通子圖作為實驗對象。本文采用UCINET網絡分析集成軟件抽取最大子圖作為最終研究數據,采用廣度優先的搜索方法尋找最大連通子圖,從圖中的任意一個頂點出發,找出該頂點的等價類,然后再找出該頂點等價類中各元素的等價類,直到頂點等價類為空集,所得結果即為極大連通子圖。圖1為CDBLP數據的最大連通子圖,有462個節點、1950條邊。圖2為Arvix數據的最大連通子圖,有5242個節點、28980條邊。圖3為Wiki投票數據的最大連通子圖,有7115個節點、103689條邊。圖4為Enron電子郵件網絡數據的最大連通子圖,有36692個節點、367662條邊。實驗具體步驟如下:(1)通過朋友覆蓋率指標,分別計算社交網絡各條邊的連接強度。(2)按照連接強度值對邊進行排序,當移去強連接時按照強度值從大到小排序,當移去弱連接時按照強度值從小到大排序,從網絡中分別移去占總邊數10%、20%、30%、40%、50%、60%、70%、80%的連接,形成信息阻斷網絡。(3)在各個信息阻斷網絡中模擬信息傳播,直到收斂。(4)計算收斂后網絡中被感染節點的個數。實驗結果如表1~表4和圖5~圖8所示。在表1和表2中,第一列代表所移去邊的數量百分比,第二列、第三列分別代表移去強連接和移去弱連接時模擬信息傳播后信息可以覆蓋的范圍。首先分析CDBLP和Arvix的實驗數據。從表1中可以發現,當網絡完整時,CDBLP網信息傳播的范圍為334個節點。當移去總邊數10%的邊后,移去強連接后信息擴散范圍為322,然而移去弱連接后信息擴散范圍為285,擴散范圍為前者的88%。隨著移去弱連接數量的增加,弱連接對于信息傳播的阻礙作用也更加顯著。Arvix網實驗數據與其類似。從圖5和圖6中可以直觀地看到,在移去弱連接為20%到30%時曲線斜率最陡峭,同時移去強連接的曲線依舊按照基本固定的斜率下降。隨著移去邊條數的增加,對弱連接的判斷精度也相應地降低,因此朋友重疊率算法的效果會漸漸趨于好轉。當移去連接數為50%到80%時,弱連接曲線斜率平緩,原因是此時網絡已經被分割成小塊,弱連接已經起到了對信息的抑制作用。當移去連接數為50%到80%時,強連接曲線斜率平緩并且基本沒有變化,原因可能是移去強連接對信息傳播的阻礙作用并不明顯,其所產生的傳播范圍減小主要是由于連通性降低所致的。下面分析Wiki投票網和Enron電子郵件網的實驗數據。從表3和表4中可以發現,移去連接后信息傳播的范圍基本沒有變化。無論是移去強連接還是弱連接,對信息傳播的阻礙作用均不明顯,信息傳播的范圍只是隨著移去連接數據的增加,圖連通性的減弱而緩慢下降。從圖7和圖8中可以直觀地看到,移去弱連接的曲線并沒有比移去強連接的曲線整體斜率更加陡峭。兩條曲線基本趨勢一致,弱連接并沒有顯示出其對信息傳播過程的阻礙作用。通過實驗數據分析我們可以發現,去掉弱連接或者強連接并不能有效地對此種網絡的信息傳播范圍產生抑制作用。實驗結果表明,去掉弱連接對CDBLP合作網和Arvix網信息阻斷的作用非常明顯,而對于Wi-ki投票網和Enron電子郵件網,去掉弱連接或者強連接并不能有效地控制網絡信息的傳播范圍。這一實驗結果與之前第2節中的矛盾結論相一致。OnnelaJP等學者采用的網絡是移動電話通話記錄所形成的網絡,這是一個信息網絡而非實體關系網絡。ZhaoJi-chang等人采用的網絡是Facebook和YouTube朋友關系網絡,這是一個實體朋友關系網絡。通過本文的實驗結果分析,可以認為社交網絡應該分為實體關系網絡和信息交換網絡兩種類型,而弱連接對于信息傳播范圍的影響與具體的網絡類型有關系。通過作圖分析以及具體數據分析總結兩類網絡之間存在著如下幾點主要差異:(1)實體關系網絡中存在著明顯的社區特性,網絡由多個聯系緊密的社區組成。然而,在信息交換網絡中并沒有此類特性。(2)信息交換網絡中節點的度數差異很大,有很多節點的度數在200以上,同時又有很多的節點度數僅為1。通過統計分析發現,信息交換網絡中度的分布與指數和冪律分別類似。然而,在實體關系網絡中,大多數的節點度數相對穩定,通過統計分析發現,實體關系網絡中的度的分布基本服從正態分布。參考文獻中移動電話通話記錄所形成的網絡與本文中的Wiki投票網絡和Enron電子郵件網絡同屬于信息交換網絡,在這一類型的網絡中移去弱連接并不能實現對信息傳播范圍的抑制。而Facebook和YouTube等朋友關系網絡與本文中的CDBLP合作網和Arvix網同屬于基于朋友關系的實體關系網絡,在這一類型網絡中弱連接對于信息傳播起著重要的作用,通過對弱連接的控制可以有效地實現對信息傳播范圍的控制。
3結束語
虛擬專用網絡技術,顧名思義,就是一種保護計算機網絡安全運行的技術。這項技術對于信息管理、信息存儲、企業信息通路和高校的電子圖書館等當中的信息安全管理有著重要的作用,尤其是對于企業的財務管理有著重要的作用。同時,由于虛擬專用網絡技術具有高效簡化的特點,所以可以優化傳統的財政模式當中的資金使用量,而且還減少了技術人員的工作量,和學校、企業和單位等的信息載體方面的財力物力等的支出,減少了線路的鋪設,這樣使得高難度的線路鋪設問題通過虛擬網絡專用技術得到解決,降低了工作難度。同時,虛擬專用網絡技術還具有簡單易操作、設備簡便等特點,應用人群范圍比較大眾化,所以虛擬網絡技術以其獨有的優勢在如今的信息化時代的市場競爭中保持著絕對的優勢,發展前景是非常廣闊的,已經成為各大公司和企業構建公司競爭力的技術軟實力中最為重要的一部分。
2虛擬專用網絡的主要技術
2.1加密技術
加密技術是虛擬專用網絡技術中最為核心的技術,對數據資料的保護主要依賴于這項技術,同時,加密技術也是對隧道技術的一種保護,下文我們將介紹隧道技術的相關方面。要是沒有精密的加密技術的保護,一些不良網絡用戶,例如黑客等,就會侵入用戶的計算機,竊取用戶重要的個人資料、數據包和財務信息等,對用戶造成嚴重的損失?,F在,網絡犯罪屢見不鮮,網絡已經成為一些掌握電腦技術的犯罪人員最為便捷的竊取錢財的途徑之一,給社會和個人都帶來了非常不好的影響,所以,虛擬專用網絡中的加密技術已經成為一項不可獲取的技術,對保護用戶的數據等資料起到非常重要的作用,對于數據的保護不容有失。
2.2隧道技術
隧道技術是虛擬專用網絡中最為核心的技術之一。主要是將網絡上的數據資料以數據包或是壓縮包的形式進行傳播,避免了單個或是零散的數據在傳播的時候,數據易于丟失的風險。因為完全安全穩固的網絡信息通道是不可能存在的,所以在網絡信息安全中應用隧道技術就是將局域網的數據包進行重新包裝,將數據再封裝一次,為數據的安全多添加一項保障。所以這項技術就是需要把數據重新加載到數據包當中去,保證數據包可以在互聯網之中順利傳播,這項對數據進行重新包裝或是編輯的過程,就叫做隧道技術,在虛擬專用網絡技術中有著很重要的作用,在網絡信息安全中的應用也最為普遍。我們每天在發郵件的時候基本都會用到這項技術。
2.3身份認證技術
身份認證技術在網絡信息中是一項非常重要的技術,現在越來越常見,例如:現在的支付寶都要求實名認證、火車票購票也需要實名認證,在銀行辦理業務的時候,基本都會用到用戶的實名資料,在我們用支付寶或是網銀付款的時候,一般銀行都會發來短信驗證,這些都是通過身份認證技術來保護我們的個人信息和財產安全。在現在的電商發展越來越普遍的現狀下,這種技術的發展前景必將是十分廣闊的,這是社會和時展的必然趨勢。
2.4密鑰管理技術
密鑰管理技術由SKIP和ISAKMP組成,在保護用戶數據在互聯網的安全傳播中起著很大的作用。SKIP技術是對Diffie法則進行利用,使得密鑰在互聯網之間進行不公開的傳播,隱秘性較好,但是,ISAKMP中,密鑰的傳播是公開的,人人都可以獲取,因此需要小心謹慎的使用。
3虛擬專用網絡技術在計算機網絡信息安全中的應用
3.1遠程分支和企業部門之間的應用
通過企業的局域網,可以將企業位于不同地方的分支和企業的各個部門之間聯系起來,實現公司的數據資源共享和企業信息的安全共享。例如現在大型企業一般都會召開遠程會議來共同談論公司的大小事項,這種遠程會議能得以召開就是通過公司局域網之間的數據共享實現的,不但省時省力,方便輕松,還有利于企業各部門之間的聯系和發展,增強企業的影響力,企業的網絡信息也得以優化和提升。
3.2遠程員工和企業網間的應用
遠程員工和企業局域網之間的互動被稱之為遠程訪問式虛擬專用網絡技術,通過這種技術可以實現公司各個分支之間的聯系,有利于遠程員工和企業總部之間的信息實時傳輸。成本低廉,信息還具有高效的安全性。
3.3企業和供應商、合作伙伴之間的聯系
企業和許多供應商或是合作伙伴可能都不在同一個地方,如果見面洽談商務可能需要耗費大量時間和財力,因此,通過虛擬網絡進行遠程談判是一個不二選擇,所以虛擬網絡專用技術的應用很大的提高了企業工作的高效性。
4結束語
1物理層面
物理層面的風險主要是指由于計算機硬件設備損壞而影響系統正常運行,物理層面是整個網絡系統安全的第一道防線。在物理層面的安全屏障主要有:(1)建立災備中心。中心平臺包括數據中心、災備中心和監控中心。數據中心是整個系統的核心,與數據中心不同物理地址的災備中心是數據中心的備份。目前,通過遠程磁帶備份系統,每天將數據中心內的數據備份到災備中心磁帶庫,并將磁帶轉移到其它地點。最大限度在24小時之內恢復受損數據。二期建設將在災備中心建立與數據中心相同的網絡平臺,實現數據中心的應用級災備。(2)設備和線路冗余配置。為了防止數據中心所有設備和網絡的單點故障導致服務中斷,在平臺和網絡的設計上采用完全冗余的配置。一是中心平臺所有的核心設備均采用兩臺或多臺雙機冗余熱備和負載均衡機制。二是在線路上,采用一主一備網絡連接,“?。械亍敝鞲删W以覆蓋全省各市地的電子政務網為主,以基于互聯網的10M光纖為備份,所有連接節點均有兩個以上的路由連接數據中心。(3)完善機房環境。中心平臺和各市地的中心節點機房建設均按國家A級機房標準規劃,基本設施包括:多路互投供電和不間斷電源UPS,六面體屏蔽,防雷、防靜電、防盜、防火、防水、防塵等系統,溫度和濕度控制系統。同時建立嚴格的機房管理制度,有利地保障了系統的穩定運行。
2網絡層面
計算機網絡互聯在大大擴展信息資源共享空間的同時,也將其自身暴露在更多危險攻擊之下。信息系統也同樣承擔著非法接入、非法訪問、病毒傳播等風險。網絡層面的安全屏障主要有:(1)路由策略。由于信息系統的網絡大部線路是基于公網的VPN通道,因此在出口處的VPN設備必然要與公網連接,為防止來自公網的非法訪問,內網用戶的IP地址使用了RFC1918所定義的私有網絡地址,這種地址外部用戶不能夠直接訪問,同時連接外網的VPN設備也不把到公網的路由廣播到內部網絡。這樣可以保證內網用戶和外網用戶雙方都無法直接互相訪問。(2)防火墻訪問控制。在中心平臺和每個地市中心節點都安裝了一臺做訪問控制的防火墻,這臺防火墻只允許內部數據通過,任何內外之間的直接訪問都會被防火墻所隔離,有效的防止了外部非法訪問。(3)多層面用戶身份認證。在網絡上用戶的合法性和該用戶擁有的合法權限均通過多個層面的身份認證系統來確認,這些認證包括VPN密鑰認證、Radius身份認證、終端設備和數字密鑰身份認證、業務系統登錄認證等。如果黑客想要冒充合法用戶進入時,由于沒有密鑰口令,連接請求將會被拒絕。網絡最終要做到每個用戶在信息中心登記后分配給其單獨的用戶名和口令,并定期更新口令。為了加強對用戶的身份認證,還在應用層上對用戶所持有的數字密鑰進行驗證,只有各方面信息完全吻合的用戶才能被認定為合法用戶,授予登錄訪問權限。而且因采用分層管理,合法用戶也無法訪問到與其無關的服務內容。(4)使用訪問列表控制非法連接。訪問控制列表是應用在路由器接口的指令列表,這些指令列表可以控制路由器的數據接收。通過靈活地增加訪問控制列表,可以過濾流入和流出路由器接口的數據包。(5)設置網絡防病毒系統。在系統中部署了網絡防病毒軟件,在省數據中心設置了一臺防病毒根服務器,在各地市中心設置防病毒分支服務器。網絡管理員只要定期升級根服務器,全省的防病毒軟件客戶端就可以通過分支的防病毒服務器隨時自動進行升級。(6)通過訪問控制隔斷病毒傳播途徑。多數病毒的傳播途徑都是有規律可循的。當某種病毒流傳時,根據其網絡傳播特點,在網絡路由轉發設備上制定相應的訪問控制列表,就可將病毒控制在最小范圍內來處理,而不會大面積傳播。
3應用層面和數據層面
應用和數據兩個層面的風險主要有:非法用戶(入侵者)對網絡進行探測掃描、通過攻擊程序對應用層主機的漏洞進行攻擊、使服務器超負荷工作以至拒絕服務甚至系統癱瘓。由于系統采用的是基于公網的VPN技術,信息需要通過公網傳輸,在公網上,信息有可能會被人截獲,造成信息泄漏或數據被修改后再發送,從而造成數據破壞。用于數據層面的屏障主要有:(1)在通過公網建立VPN連接時,所有傳輸數據都經過加密,以防止在傳輸過程中被竊聽或篡改。(2)防止非法用戶進入并攻擊系統。首先是防止非法用戶連接到內部網絡,具體措施已在前面網絡層面論述。而對已經連接到內部網絡中的非法用戶,要防止其對服務器進行攻擊。解決此問題的措施主要有:①對關鍵服務器采用負載均衡交換機進行端口映射。負載均衡交換機對訪問沒有進行映射端口的數據包直接丟棄,使針對服務器的端口掃描和漏洞攻擊無效,使非法用戶無法遠程對服務器進行直接訪問,也就不能發起直接攻擊;②入侵檢測系統隨時對入侵行為進行報警和記錄。在數據中心和各地市中心都配置了入侵檢測系統,隨時監控著網絡上的數據流量,檢測到攻擊特征的數據后立即告警,以便迅速采取進一步的措施,同時也為事后審核及追查攻擊源頭提供參考;③使用漏洞掃描系統進行主動的安全防護。信息中心配備了便攜式的漏洞掃描系統,由管理員根據需要不定期的掃描系統內服務器和網絡設備的漏洞,通過自身的主動監測,發現系統漏洞并及時彌補,對網絡入侵做到防范于未然,同時建立系統安全報告,對整個系統的安全狀況提供客觀的評估標準。
4結束語
專業的細化不僅讓科技的發展達到了更加細致的地步,對網絡信息檢索的要求也提升到了一個更高的層次。所以云計算技術對網絡信息資源的整合為網絡信息資源的整合提供了巨大的幫助和技術支持。根據我國的發展,筆者認為,可以暫時將網絡信息資源分為三類,分別是生活信息類,科研信息類和教育信息類。下面,筆者就這三類信息資源的整合分別進行論述。
1.1生活信息的整合生活信息更多的偏向于人民生活,讓人民通過網絡進一步的了解和認識社會。這種信息資源更多的反映了人民的輿論導向和輿論特點,是網絡反映百姓生活的重要途徑。網絡輿情的管理機制需要管理人員創新,要在接納老百姓心聲的同時避免不法分子的利用。把握好尺度是網絡輿情管理機制要重點研究的問題,如何找好管理的平衡點,是對平臺管理人員自身修養和工作能力的進一步要求。只有將網絡輿情平臺合理利用,才能真正從輿情平臺上了解百姓心聲。這就需要對輿情平臺進行建立,也就是建立面對人民群眾的云平臺。
1.2教育信息的整合隨著我國科技的發展,很多科技產品在大學生手中越來越普及。所以學校也應該積極開發科技平臺促進學生以新型學習方式進行學習。而云環境下的產品是以虛擬數據存儲為核心的產品,通過知識的分析歸納和整理收集來存儲各種用戶需要的產品。一般來說,云平臺的知識產品會分為音像類產品和文字型產品。音像類產品一般以音頻,視頻,輔助材料等內容為主,文字類產品多以文檔,圖片為主。然而,在云環境下,這些產品的存儲和使用都具有簡單易用、安全可靠、靈活易擴展的特點。另外,云平臺可以為用戶提供個性化的企業級郵箱服務,具有安全快速、管理簡單、方便快捷等特點。所以說,通過虛擬化技術整合學習資源為用戶提供虛擬主機服務能幫助更多的用戶簡化過程,實現輕松的更適合科研、學習、工作的云計算環境。所以利用云平臺教育模式對計算機課程進行教育會收到更好的效果。教育信息利用云計算技術整合的具體措施如圖1所示。
1.3科研信息的整合網絡教育是科技達到一定程度后的教育方式,建立在高度發達的教育體制之上。所以對科技信息的整合也是比較重要的整合內容。利用網絡本身與科技的關系是一種創新型的科研信息整合方法,也為科學的發展提供了更方便的服務。總的來說,中國科技的發展是極其迅速的,但是科技的發展不代表人民對科技的利用率的進步,所以如何將科技創新技術應用到人民日常生活當中是目前我國許多科技發展部門所需要考慮與解決的重點問題??偟膩砜矗覈枰哟笪覈萍夹畔⑹占凸芾淼馁Y金支持和政策支持,讓科技信息得到足夠的資金進行審核和推廣工作。只有科技信息通過具體的方式加以研究和推廣才能真正的將科技成果變成人民生活中的具體應用實例。同時,要進一步推動科技信息的保留與保密工作,還需要利用有利政策加大科技成果的市場熟知度。通過對云計算技術的研究,將科技信息加以合理的整合與應用??蒲行畔⒄系木唧w結構如圖2所示。
2云平臺的建立對網絡信息的總體作用
信息技術應用于社會信息整合于管理的具體表現就是數據庫以及云平臺的建立。云計算技術的應用說明了現代社會對信息技術的重視程度以及對管理模式的創新意識。云環境下,云計算管理系統應該根據用戶的具體需求進行資源統一管理調配,進行真正意義上的按需索取。另外,云計算技術在實際生活中也起到了極大的作用。比如,在教育方面開發電子閱覽室、開放高校圖書管理平臺都是云技術對網絡信息資源整合的具體表現。總的來說,合理的利用信息技術應該是目前我國網絡信息整合的改進目標,也是云平臺發展的發起點與落腳點。而具體說來,現代社會中網絡信息的整合和利用的前景已經不只是改善網絡信息的具體問題了。而在加入信息技術之后,利用網絡信息的整合和網絡信息的檢索對整個網絡信息加以利用:第一,對生活信息的管理從根本上來說就是對人民輿情的管理,一般以信息化技術為基礎,利用網絡輿情的發展,為公眾與政府的溝通搭建一個交流和溝通的平臺。第二,由于教育是為廣大群眾需要的精神生活之一,所以利用數據庫查找技術來尋找書籍是教育信息管理的一大創新。這一創新不僅節省了用戶找書的時間,也節省了不少標識性硬件的投資。然而,實現教育創新的基礎就是對教育信息的整合和利用。第三,高校建立高效的科技信息管理平臺,通過對科技信息的管理和利用,加快科技的發展和推廣的速度,并逐漸轉變對云計算技術的利用理念。
3結語
上海三貝、上海美特等企業構建的軟平臺集成系統利用二次創新理念集合了服務管理機制之制度層面與先進的服務工具之技術保障層面,具有兩大特點,一是設立一套制度完備的科技檔案與專利電子信息服務機制,突出管理學科中“以人為本”的宗旨,將科技檔案與專利電子信息的收集、整理、安全保存、保密與科學利用等諸項工作有機地整合于服務機制里;二是創建的軟平臺集成系統具備了三大功能。1)具有行業專利、標準快速檢索與專業信息分類搜索的能力。通過軟件集成系統中的查詢功能,咨詢者能從鏈接工具窗口訪問中國專利部門的相關工作網站界面,篩選目標范圍、鎖定目標區域、分辨挑選出幾十個可靠信息目錄,為產品可行性調研提供基礎數據,給企業決策領導層提供安全可靠的決策依據。2)具有便捷獲取產品部件、零件技術參數與規格的模板化設計能力。軟件集成系統中預先存儲了該企業設計生產的多種類型、多規格的產品數據模型,組成1個模板化產品特征數據庫,這些模板化產品數據都是已成熟的機密成果,且屬于企業核心技術。研發人員通過快速瀏覽與查詢模板化產品特征數據庫,能有效地獲得和整理有關研發領域中所需的相關科技信息,高效率完成產品設計工作,縮短研發周期,將符合客戶要求的產品盡早推向市場,贏得了時間先機。3)實時監控電子文件安全流轉的能力。服務管理機制的科學性、規范性、安全性、便捷性,是國際公認的四大服務標準,軟平臺集成系統完全具備這一服務標準。以上海三貝PDM網絡服務器為例,它配備有3項子功能:一是功能完備的電子版本圖檔進行各類電子審批之電子流程監控器;二是功能強大的可以兼容瀏覽各種不同電子類型、電子格式之超級閱讀器;三是網絡服務器不但能協助經營型服務管理機制平穩有序工作,還能將涉及企業核心科技機密之電子圖檔的安全保密與科學利用統一起來,既促進了科技信息在研發領域與經營管理中的高效服務利用,又保護了企業核心知識產權不被惡意侵犯,以免造成企業科技檔案機密泄漏與商業信息損失。
2軟平臺集成系統在企業經營中的作用
汽車車型中80%零部件都是由模具工藝制造出來的,利用模具進行統一品質規模化生產的程度是制造業集約化生產、提高勞動生產率的關鍵性指標。上海三貝、上海美特、上海神力等企業依靠科技信息在各自研發領域中均取得了許多實質性成果。以軟平臺集成系統為例,企業在獲得整車企業新車型開發計劃書后,對涉及各自的產品細化分解、分析“目標價值”,第一選擇就是進入軟平臺集成系統中的查詢功能塊,通過專用鏈接工具窗口訪問中國專利權威部門的網站,瀏覽國內外關于此類產品的各種專利,經分類篩選,為研發工作聚集設計思路與技術參數。例如上海神力2008年入圍配套上海市重點創新工程“綠色環?;旌蟿恿ζ嚕ㄏ路QHEV)項目”,在產品立項前針對2L排量、水平對置發動機類型進行專利檢索,該公司利用軟平臺集成系統中的“行業專利快速檢索、專業信息分類搜索功能”快速收集到30個有借鑒作用的國內外專利,其中甚至可以追蹤到細節部分。經對高價值專利進行研究分析,然后編制產品可行性調研報告,定性分析專利壁壘與知識產權保護的影響、產品開發難度與風險,使得產品立項科學嚴謹,各項數據真實可靠,便于企業決策領導層拍板定奪。整個前期調研準備工作從以前需花費兩周,精簡壓縮到3d,效率提高80%,專利信息的應用發揮了不可替代的作用。企業利用軟平臺集成系統與“虛擬貨幣化經營模式”在組織經營生產與日常管理中也發揮了相當重要的作用,為企業規范化運營、科學化發展提供了保障。例如上海美特2007年從唐裝式轎車車身覆蓋件產品立項開始,利用軟平臺集成系統快速檢索各類標準與專利,借鑒其研發理念,利用模板化產品特征數據,高效快捷地完成了產品圖紙研發設計,利用軟平臺集成系統實施網絡化管理與精益生產。整個產品從研發設計到調試組裝,原先需半年時間,縮短為35d,效率提高81%。二次創新的疊加作用大大促進工作效能。
3網絡信息與檔案二次創新在企業經營中的啟示
1)科技信息在提升企業核心競爭力中是不可替代的要素。汽車零部件成千上萬個,涉及模具設計與制造約占新車型研發、設計、生產周期2/3的時間。在汽車關鍵六大部件的模具設計與制造中,為打破長期主要依靠進口模具的局面,我國必須加快自主創新的進程,為此有效利用相關科技信息是一條捷徑。以專利的情報價值為例,專利具有內容新穎、廣泛,技術實用、詳盡的特點,充分利用專利信息在企業研發中具有不可替代的作用。首先,可以調查先行成果,了解有關技術的水平與現狀。汽車專利文獻幾乎涵蓋其各應用技術領域,能反映該領域的技術現狀。其次,可以預測技術的發展動向。通過分析專利文獻可以把握專利中涵蓋的技術動向、技術水平,了解所在領域的發展趨勢和空白點,從分析專利申請時間中把握技術發展的時間序列與趨勢。第三,可以借助專利催發新的發明。通過專利文獻可以在專利夾縫中尋找空白點,或對引用專利進行雜交、延伸發明思路,或改良引用發明,以催發新的發明,充分利用引用專利信息是進行技術開發的捷徑,推廣有關資料介紹,技術研發中利用專利文獻可以節省60%的科研時間和40%的科研經費。2)網絡信息管理人員只有強化自身的服務理念與能力,為企業創新提供有效服務。上海美特等企業先后推行了一套符合國際通用服務管理標準的,并以規章制度的形式貫穿于企業經營決策、產品立項、研發設計、組織生產、流轉銜接、成品檢驗等整個企業經營工作流程中。軟平臺集成系統作為服務管理的有力保障工具,倡導每個環節都以電子版文件與圖檔來互相溝通與交流,并依靠軟平臺集成系統來整合全部科技檔案資源進行二次創新。企業利用高端的車身模具實施高品質經濟規模化生產后,為企業帶來非??捎^的經濟效益,不斷代替了昂貴的進口模具,節約大量的外匯,而且擺脫了外國資深企業對該領域的長期壟斷,使國內企業獲得了一個新興的經濟增長點,使得中國企業告別了簡單模仿階段,真正進入了創新發展的新時代。
4結束語