公务员期刊网 精选范文 动态网络设计与开发范文

动态网络设计与开发精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的动态网络设计与开发主题范文,仅供参考,欢迎阅读并收藏。

动态网络设计与开发

第1篇:动态网络设计与开发范文

【关键词】网络 安全 防护技术

互联网与生俱有的开放性、交互性和分散性特征为信息共享、交流、服务创造了理想空间,然而,正是由于互联网的上述特性,产生了许多安全问题。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长,网络与信息安全问题日益突出,已成为影响国家安全、社会稳定和人民生活的大事,发展与现有网络技术相对应的网络安全技术,保障网络安全、有序和有效的运行,是保证互联网高效、有序应用的关键之一。

一、影响网络安全的主要因素

1.1 TCP/IP协议的脆弱性。因特网的基本协议就是TCP/IP 协议,这个协议实效性较强,但是安全因素匮乏,本身存在许多隐患。

1.2 病毒。病毒是恶意编制者在正常的计算机程序中刻意插入的计算机指令或是程序的代码,从而破坏计算机中的数据或计算机的功能应用。对网络的影响不只是单个的计算机,而会产生区域性的产生影响。

1.3 软件漏洞。每台计算机中根据用户的使用需求安装有许多应用软件,这些软件虽然在开发时经过多次测试,但并不能保证它们本身不存在着漏洞,更不能保证它们在应用的过程中不会出现问题。

1.4网络结构具备不安全性。在一个较大的网络中,当一台主机与其他局域网主机实施通信之时,彼此之间的数据必须经过许多个机器进行重重转发。如果黑客掌控了传输数据流的某台主机,就能够劫持传输的各个数据包。

1.5安全意识不强。安全问题的存在还跟用户的安全意识不强有关,一些人用户与他人共享一个计算机帐号,或是将自己的帐号随意的告知他人,这样就泄露了自己的计算机的机密,网络管理人员对安全设备配置的不当也会导致安全漏洞。

二、网络信息安全防护技术

2.1常见防护技术

2.1.1虚拟专用网技术。虚拟专用网络(VPN)指的是在公用网络上建立专用网络的技术,整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。

2.1.2身份认证技术。身份认证技术是在计算机网络中确认操作者身份的过程而产生的有效解决方法,经过身份认证的技术可以一定范围内的保证信息的完整机密性,防止非法用户获得对公司信息系统的访问,还可以防止合法用户访问他们无权查看的信息。

2.1.3 控制访问。访问网络之时,不同的访问用户具有不同的信息权限,必须要对这些权限实施控制,进而有效提防出现越权使用现象。

2.1.4入侵检测技术。通过对计算机网络和主机系统中的关键信息进行实时采集和分析,从而判断出非法用户入侵和合法用户滥用资源的行为,并作出适当反应的网络安全技术。根据入侵检测系统的技术与原理的不同,可以分为异常入侵检测技术、误用入侵检测技术、特征检测技术三种。

2.1.5杀毒软件技术。杀毒软件是针对于计算机中普遍存在的病毒问题而设置的,是计算机中最为常见,使用最为普通的安全技术软件,但杀毒软件的功能比较受限,它的主要功能就是对计算机进行杀毒,不能完全满足整个网络安全问题控制的需要。

2.1.6防火墙技术。防火墙将网络分为内部和外部网络,内部网络是安全的和可信赖的,而外部网络则是不太安全。它是一种计算机硬件和软件的结合,对内部网络和外部网络之间的数据流量进行分析、检测、管理和控制,从而保护内部网络免受外部非法用户的侵入。

2.1.7数据加密技术。对数据进行加密可以有效的提高信息系统以及数据的安全及保密性,以防数据的被窃取或是外泄,它实现的途径主要是对网络数据进行加密来保障网络的安全,主要表现在对数据传输、数据存储、数据的完整性以及加密钥匙的管理等四个方面。现在最为普及的加密方式分为对称加密与非对称加密这两种技术模式。

2.2新型防护技术

2.2.1 主动式动态网络防御技术。主动式动态网络防御技术是指在动态过程中,直接对网络信息进行监控,能够完成牵制和转移黑客的攻击,对黑客入侵方法进行技术分析,对网络入侵进行取证甚至对入侵者进行跟踪。当前的主动式动态网络防御技术主要有动态网络安全技术、伪装技术、网络欺骗技术、黑客追踪技术。

2.2.2云安全防护技术。云安全防护技术是通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个互联网,变成了一个超级大的杀毒软件,将防护攻击变成动态的、协同的、主动的。

随着计算机网络技术不断的更新并向自动化、智能化水平方向发展,网络已被人们广泛应用在生活和社会不同领域中。计算机网络的安全问题也越来越受到人们的重视,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。网络安全防范是一项需要持久坚持而又繁琐的工作,要持续加强观念上的重视,同时不断革新技术,才可以保障电脑网络的安全应用。

参考文献:

[1]张嘉宁.网络防火墙技术浅析.《通信工程》.2004(3).

[2]茅晓红,网络型病毒传播与计算机网络安全探讨[J],科技创新与应用,2012,(34)

[3]李俊宇.信息安全技术基础[M].北京:冶金工业出版社,2007.

第2篇:动态网络设计与开发范文

摘要:精品课程建设是高等学校教学质量和教学改革工程的重要组成部分。文章以精品课程的过程建设为研究对象,在总结高校精品课程建设成绩的基础上,着重分析了目前精品课程的过程建设存在的突出问题,并从动态化过程管理的角度提出了以活动作节点、计划作轴线、围绕内容开展活动、务实过程建设;设计体现学科课程思想与特色的交互性动态网络模块、见证过程建设;构建动态性评价指标体系、驱动过程建设等建议和策略。 

关键词:精品课程 动态过程 指标体系 

 

精品课程建设是教育部启动的推进高等学校教学质量和教学改革工程的一项重要举措,经过7年来的申报、建设与应用,精品课程建设已经取得了可喜的成绩,同时也暴露出精品课程建设中的一些问题,特别是对精品课程过程建设的动态化监管不力等。高校精品课程建设现正处在提高品质、加强应用、改革创新的关键时期,认真总结精品课程建设的成绩与经验,分析动态过程建设与管理过程中存在的问题与不足,不断创新精品课程建设与管理模式,应成为各级教育主管部门和各高校加强精品课程建设、提高教学质量的基础性和常规性的工作。 

 

一、精品课程建设取得的明显成绩 

 

1 理论研究成果丰富,实时指导精品课程建设实践。精品课程建设工程的启动,引发了高校教学人员和管理者对其多方位的探讨,理论研究成果不断涌现,实时地指导了精品课程建设实践。一方面,对精品课程含义进行了全面解读。顾玉林认为,精品课程是高水平的、前沿的、特色化课程体系,“五个一流”要素是一个统一的整体;张胤等认为,精品课程的开发与实施是以“问题为中心”的综合活动;赵杨群则从精品课程优质教学资源建设的内涵层面进行释义。另一方面,对精品课程建设要素着眼点进行了深入研究。黄存华认为,课程建设包含“观念、师资、内容、教法和手段、评价、制度”等课程要素,其中课程资源网上后的共享及教学应用是项目重点和落脚点;宋生瑛认为,建设精品课程重心是师资队伍,核心问题是课程内容建设,关键环节是教材建设,现代化教学方法和手段是重要途径。 

 

2 网络课程百花齐放,彰显课程个性特色。网络课程建设是精品课程实现优质教学资源共享的实体与表征。每年度的校、省、国家三级精品课程的申报,使网络课程从形式装帧到内容润色上百花齐放、各具特色。如清华大学实现教务部门统一规划、多部门充分合作的精品课程教学资源建设管理模式,其课程网站具有为教师提供自主管理、自主维护功能的特点;王静爱教授以国家精品课程“中国地理”为例,着重探讨和设计了“中国地理”网络课程的8个结构模块。 

 

3 创设平等竞争平台,涌现大批名校与新秀。经过7年来的申报与建设,精品课程除具有立项项目“殊荣”外,还作为团队教学实力的象征、课程在同类学科中的影响力以及学校在全国的知名度的潜在价值等意义,已越来越被大家所认同和推崇。各高校在激烈的角逐中,更加追求精品课程的高质量和个性化,涌现出了一大批精品课程强校,既有知名学府如清华大学、北京大学、复旦大学等,也有通过精品课程的不断建设、提升脱颖而出的新秀,如,湖北师范学院、石家庄铁道学院、西南石油学院、桂林工学院、浙江万里学院等。实践证明,精品课程建设有效提升了课程建设水平和教学质量,是一项具有可持续发展意义的工程。 

 

二、精品课程过程建设存在的突出问题 

 

精品课程建设是一个随着市场对人才需求变化、课程目标不断微调与定位、学科动态发展、学生个性特点而进行的长久的、持续的、不断改进完善、有始无终的动态变化过程,注重过程建设是精品课程质量工程的关键。从目前的精品课程建设实践来看,过程建设仍然存在以下普遍性的问题与现象。 

 

1 六大要素过程建设盲目消极。众多的高校经过轰轰烈烈的精品课程申报,立项戴上桂冠后,就将精品课程建设一事束之高阁。其原因主要是不知道六大要素(包括教师队伍、教学内容、教材、教学方法与手段、教学改革与研究、教学管理)该“怎么建”“建的内容是什么”。建设方法与内容的悬疑与模糊,使一些高校在精品课程过程建设中出现盲目性、盲从性,甚至失去建设的方向性,其结果导致消极建设、被动建设甚至停建,失去了精品课程建设“重在过程、在过程建设中提升质量、在过程建设中加强课程竞争力、在过程建设中促成课程可持续发展”的本质与核心。 

 

2 网络课程过程建设更新缓慢、交互性差。教育部规定,所

编辑整理本文。

有精品课程必须上网。课程网络是精品课程建设的有机组成部分,从湖北省地理科学类获省级、国家级精品课程的网站建设来看,有5所大学共8门课程,其中国家级课程2门,凸显出两大问题:第一,精品课程网络平台建设的信息全部停留在申报阶段,立项以后的建设“痕迹”尚未显现与更新;第二,除湖北大学和华中师范大学2门课程申报当年设置了“bbs”“师生互动交流”“在线答疑”或“在线交流”等交互栏目外,其他学校均无互动栏目,且湖北大学与华中师范大学在申报获批后网上实质交互行为少,如华中师范大学“经济地理学”2005年立项上网后只有两次交互行为。网络课程过程建设更新缓慢、交互性差,极大地抑制了学生自主学习兴趣,导致网页浏览率低,失去了网络课程建设的意义。 

3 过程建设的评估、验收流于形式。根据精品课程建设的要求,精品课程立项后必须定期进行精品课程建设的评估与验收。从对湖北省地理科学类精品课程建设高校的调查与访谈中得知,各高校对精品课程的评估与自查是一学期一次或一年一次,均采取以各级精品课程既定的评价指标为准则,以建设的纸质文本材料作为观测点,其弊端是造假之风蔓延,如临时突击写答疑本、编辅导事件、造教研活动记录等,而对于近几年《国家精品课程评估指标》中的教学方法与手段要求“重视探究性学习、研究性学习,体现以学生为主体、以教师为主导的教育理念”等“软”指标因无法做纸质材料取“证”,则以课程负责人的口头汇报作为评价依据,最终精品课程过程建设与评价因失真而流于形式。

三、基于动态过程的精品课程建设策略 

 

1 明确六大要素建设内容,务实过程建设。精品课程过程建设必须有明确的建设内容和将内容串联起来的轴线,以强化课程建设的动态化、持续性。(1)以活动作节点,计划作轴线。“凡事预则立,不预则废”。精品课程六大要素建设,绝不是盲目、随意或遇到问题则建设,不遇问题则事不关己高高挂起的事。要想将精品课程建设保持在时时的动态建设之中,并有所成效和进展,就应分年度、分学期做好详细周密的课程建设方案,方案中要重点将课程建设目标细化为一个个可以观察、测量的具体“活动”(每一个要素都可以通过制订“活动”计划来建设),以“活动”作节点,由实施计划将各项“活动”串联起来,构成课程建设的动态过程。(2)明确要素建设内容,围绕内容开展活动。要明确制定精品课程六大要素建设内容,并以可观察、可测量、可记载或录制的活动来完成内容建设。以教师队伍建设为例,教师队伍动态过程建设应紧紧围绕其他5大要素,以一个个动态的活动来展开。包括:第一,制订和实施精品课程师资队伍建设近、中期的师资培训计划。内容涉及学历进修、单科进修、学术进修。第二,定期开展学术沙龙活动。要求课程教学团队每个成员围绕课程建设滚动式申报科研和教学项目,选题和研究思路在学术沙龙活动上进行讨论和确定;对于团队成员发表的重要科研和教研成果,在学术沙龙活动上进行交流;师资培训期间所了解的学科前沿成果、学得的科研方法,在学术沙龙上进行介绍等。第三,开展精品课程建设教研活动。内容包括互相听评课,教师技能竞赛,优质课示范课观摩,切磋教学方法与手段,讨论教学内容,交流教学经验,优化课程管理,重大学科事件、热点问题探讨,学科前沿动态分析,等等。明确要素建设内容之后,更重要的是紧紧围绕内容开展活动,落实过程建设。 

 

2 设计交互性动态网络模块,见证过程建设。设计体现学科课程思想与特色的交互性动态网络模块,见证过程建设。一是科学设计能体现专业课程思想与特色、反映教师教学水平与技能、利于学生自主学习的网络模块内容。二是改革目前众多高校网络课程设计普遍存在的利用课程建设模板将内容嵌入,只有专门的技术人员才能修改网站内容的静态网站设计方式,而代之以结合数据库技术开发的为教师易于操作的动态网页形式的教师管理平台,从而降低对技术人员的依赖,实现实际教学与网站资源同步更新。三是增强网络交互模块功能。要从网络教学环境“一定要利于学生自主学习,体现师生互动痕迹”的理念出发,进行有益于指导学生自主学习的模块设计,如互动式习题答疑模块、讨论模块、作业模块(网上布置作业要有交作业的时间显示、教师的批语及成绩)等。 

 

3 构建“动态性”评价指标体系,驱动过程建设。精品课程建设是一个动态变化不断优化的过程,“动态性”评价指标体系构建应从两方面着手:一是六大要素内容建设不断完善的“动态性”,二是课程网络建设不断更新的“动态性”。六大要素建设的“动态性”可通过在施行相对应的建设行为(活动)后,以纸质和上网方式记录活动过程来反映。比如,为防止突击建设,有必要将每次开展活动的事宜预告在网络公告栏上,活动方案、活动内容、活

编辑整理本文。

动场景、活动成果等能上传课程网络的尽量上传,以此留下六大要素内容建设动态性“痕迹”。课程网站在精品课程评估验收中常是被遗忘的角落,这也是绝大部分高校精品课程网站更新缓慢呈“静态性”的原因所在。课程网站建设与更新可通过学科前沿动态、教师不同学期植入新的教学设计思想、师生网上交互式对话与指导、不同年度课件更新、不同学期上传的新资料、学生浏览率等方面作为动态观测点。 

第3篇:动态网络设计与开发范文

【关键词】JAVA语言;WEB开发

一、JAVA简介

当今社会,编程语言种类繁多。面临着越来越高要求的客户需求,我们急需功能更加强大,语言更灵活的编辑语言。JAVA语言就在这样一个背景下应运而生。JAVA语言功能强大,优点众多。下面简要说下它的几个优点:第一、JAVA语言可适用于多种操作系统平台,支持多线程并行操作,并且多个线程可以一起进行。这样节省了大量的时间,可以让不同程序同时进行,减少了等待时间;第二、JAVA语言使用简单灵活,被人们广泛关注和运用;第三、JAVA语言很多程序,在执行操作的时候,运行效率高速度快(甚至快于C++),出错率低;第四、JAVA语言适用面广。由于这门语言的自身特点,可以使其无论是在复杂还是单一的环境中都可以方便的开发使用。如:开发设计ORACLE等环境。

由于JAVA语言的搭建,是通过框架结构来实现的,这也是为什么JAVA语言简单的一方面因素。不过这也导致了使用JAVA语言过程中,并不能很好的给编程人员带来编程语言能力的提高。在以后的发展道路上,我们还需要更加努力,不断完善JAVA语言,这样才能在种类繁多的语言当中脱颖而出,绽放光彩。

二、JAVA五大特点

1.灵活简单。C语言,C++,JAVA语言都是常见的编程语言。其中C语言的语法比较复杂且难以理解,C++应用是编程技术要求较高,因此常常令编程者感到难以学习和接受。相比之下,JAVA语言比较简单,没有太高的语法和编程技术上的要求,而且JAVA语言在集成功能程序方面也有着其他编程语言不可比拟的优势,因此常常被作为WEB开发的首选,其发展也相对成熟。

2.java语言不像c++那样只可以对函数继承,还包括各种类等属性。JAVA语言可以称得上是一种面向对象的、整体操作过程动态机制的程序设计。

3.安全方面。JAVA语言可以利用自带的机制,阻止其他恶意程序代码的攻击,并利用自带的安全预防机制对网络下载的包、类进行分析得以实现程序的运行。就是因为JAVA语言的安全性,因此常常被用于常见的网络环境中。

4.JAVA语言可并行操作。在JAVA的操作环境下,Thread类和Runnable接口的对象通过独特的编写方式和相关的类库等程序操作来创建一种特别的对象——线程。基于这样的编写方式和操作流程,JAVA语言具有更高的效率,能够多线程一同或者并行工作且互不影响。

5.动态性。我们当初是为了开发这样一门语言:可以实时的进行数据操控,能够通过语言在动态的环境中进行数据操作。JAVA语言应运而生,它不仅可以在不影响操作程序的前提下,通过动态的编辑操作将类和包调入到运行的系统环境当中,还可以实时的对包和类进行调用和下载。

三、JAVA语言开发WEB的环境

从功能上来区分的话,JAVA的开发环境可以分为Jcreator(简单环境)和像Eclipse(强大开发环境)两种。通过对目前国内外的形势来看,客户所需要开发的软件功能较为复杂,所以很多大中型的开发公司都在Eclipse和Jbuilder的环境下通过JAVA来研发软件的。如下,介绍下Eclipse和Jbuilder。

Eclipse:其本身就是一个框架,可扩展的研究开发平台,通过插件的形式来搭建集成环境。有以下几个有点供大家参考学习:第一、Eclipse不仅具备开发程序还具备调试相关程序的功能,所以在很多开发环境中我们更倾向于选择使用它;第二、方法简单高效。在Eclipse环境中,具备多种可以直接被调用的快捷键方法。这样减少了大量的人力和时间。第三、时效性强。可以在程序调试的时候,进行断电设置。这样我们可以在突况下,快速准确的找到并跟踪问题所在,可以任意中断程序,能达到早发现早处理的良好效果。在使用Eclipse这一集成开发环境的过程中,我们发现其存在着一些不足。比如在WEB的研发过程中并非所有的功能都能通过Eclipse实现。因此,经过进一步探索研究,增强了Eclipse的多个功能,开发出了MyEclipse工具,大大减少了WEB开发所需的时间。

Jbuilder:由BORIt1ND公司开发成功,增强了WEB开发技术。能够使得不同地域的人共同合作,同时研发同一个项目,解决了由于团队磨合上造成的大量没必要的人力和金钱损失。这一环境的开发重要是为了在JAVA的最新版本下运行,得到功能上更好更多的效果。客户通过builder的相关操作,可以实现一下几个方面:第一、可以得到所需的数据库表的JAVA类;第二、实现各种各样电子商务平台的开发;第三、结合运用JAVA语言开发动态WEB,实现图形模式窗口和线程并行操作。

四、JAVA在WEB开发中的相关技术

ava Database Connectivity:JAVA语言的这一技术操作,主要是实现访问连接数据库。当我们在程序开发过程中,很有可能会伴随着不断的调试程序,修改程序等操作,这就带来了数据库会不断中断的现象。我们如何实现这一功能。我们利用这一技术,通过一个特定的类和借口,运用更为高端的工具进行连接。随时对后台数据库进行访问连接。

Java Annotatio:这一技术将JAVA程序中的各项函数整合起来,建立一种统一的操作规范。通过这一技术我们可以让操作程序中的各类数据量(如类和变量等)进行统一,然后对其进行相关的程序操作。Java Annotatio技术当中还伴随着一个独立的控制体系,就是JavaBeans技术。这一独立技术在WEB当中被广泛应用,起着至关重要的作用。它创造了真实世界的相应内容,不仅安全系数非常高而且移植性也非常强。

Java Media Framework API:这一操作技术,可以使得我们在JAVA语言的编写过程中更好的调用使用一些视频等技术或者在Applet程序中体现出这一效果。这一操作顺应WEB动态网络平台这一现实情况,实现了动态网页的多样化,更加方便快捷的实现了多媒体效果。对于开发人员来说,这更是提供了一个很好的机会,能够使得开发人员更好的完成用户在动态网络平台上想要实现的效果。

Java Remote Method Invocation:这一技术主要是为了达到客户系统和服务器之间的连接。我们是通过应用小程序(分布式)和在JAVA中将对象和类进行调用来实现的。我们程序员在WEB的开发设计过程中,为了实现程序的安全完整性,就是采用这一技术对进行数据操作,达到整合信息资源的效果。

五、结语

对着编程语言的更新换代,客户对要实现的功能需求越来越高,编程语言在实现功能方面,也面临着越来越大的考验。在这一严峻的形势下,JAVA语言依然被人们所广泛应用。这不仅在一定程度上充分说明了JAVA语言功能强大高效实用,而且说明了当今WEB网络平台开发上,JAVA有着不可替代的地位。在JAVA语言的准确安全方面,还有更广阔的发展空间。我们可以通过更好的方法来提高利用率,以便于提高JAVA的准确安全性。当然,客户对于WEB平台的开发不断的提出更高更难以实现的要求。这就意味着我们要不断努力,完善和改进JAVA技术来处理客户的相关需求。相信,经过我们的不断探索分析,我们将把这一技术做的更加完善,做到更好。

参考文献

[1]王咸伟.Java面向对象编程语言及其应用[J].电脑技术,2010(12).

[2]徐柏燕.Java编程语言及其应用[J].电脑与信息技术,2010(6).

[3]郝蓄.基于Java的网络中文平台的研究与实现[D].西安电子科技大学,2010.

第4篇:动态网络设计与开发范文

【关键词 】 My SQL; 地理信息系统; WebGIS; 智能化生活小区

1 引言

智能化生活小区Web系统以网络为纽带,将计算机技术、多媒体技术和WebGIS( 万维网地理信息系统) 技术融合在一起。运用数据库技术存储管理信息和空间信息,全方位的协助小区物业管理、管线维护、安全防范、便民服务等,实现人们在小区社会内部的通讯、生活、娱乐、出行、医疗、教育、安全保障以及家庭生活辅助等各方面的咨询与参考,从而实现物业管理的智能化化和科学化, 从总体上来提高城市居民的生活质量。

2 系统分析

智能化生活小区Web系统属于城市Web系统的范畴, 但又有它的特殊性。它只局限于小区及附近服务设施场所, 所处理的区域范围相对比较小, 所服务的对象是城市生活小区, 主要用户是物业管理人员、门卫办公室、小区住户、购房用户等, 而且数据量较小。系统要求实现在internet 或intranet 上浏览、检索地图数据和属性数据等功能, 要求实现简单的空间检索与查询功能, 整个系统集WebGIS( 万维网地理信息系统) 、MIS( Web系统) 和OA( 办公自动化) 功能于一体, 有机结合网络、数据库技术, 实现Web系统和空间信息的动态管理和浏览。

3 系统开发和运行环境

3.1 操作系统平台: WINDOWS 2000 SERVER +IIS3. 0 ( 服务器端) , WINDOWS 2000( 客户端) 。

3.2 GIS 软件平台的选择: 由于该系统需要建立动态的网络地图数据浏览应用, 所以经分析选择ESRI 公司的组件MapObjects( 2. 0) Internet Map Server ( 简称MOIMS) 作为GIS 软件开发平台。

MOIMS 是MapObjects 的扩展, 它包括一个ActiveXControl 及其它用来管理Web 客户请求的模块, 把请求分发和代交给Web 服务器上GIS 应用的模块作为最终结果的图形和数据模块。这种组件式( Component)开发WebGIS 的技术, 在GIS 的应用领域以及在系统的无缝集成和灵活性方面具有较大的优势, 从一定意义上讲, 它代表了GIS 系统的发展方向。

3.3 数据库软件: My SQL。

3.4 程序开发语言:C#.net。

3.5 其他软件: ESRI ARCINFO8. 01, AutoCAD2000,ESRI ARC SDE( Spatial data engine) 等。

3.6 服务器端配置: 在IIS3. 0 中建立名称为MapServer 的虚拟目录名, 缺省的文件为index. htm。

4 系统设计

4.1 系统数据存储与管理方式

智能化生活小区Web系统是集WebGIS、MIS 和OA 功能于一身的地理信息系统。为了便于空间数据、属性数据、办公数据和其他浏览数据的统一管理, 该系统采My SQL 作为后台数据库, 通过ARCSDE 空间数据引擎建立与数据库的连接, 使空间数据与非空间数据真正实现一体化的无缝集成。采用关系数据库管理空间数据, 能够支持海量空间数据的存储, 数据查询检索灵活, 易于数据动态分析, 采用开放的Client / Server( 客户端和服务器端) 技术, 能够真正解决数据共享和多用户操作问题, 具有强大灵活的开发环境。

4.2 系统总体结构

智能化生活小区Web系统采用Client/ Server( 客户端和服务器端) 模式, 空间数据和属性数据都存储在My SQL 数据库中, 真正实现了空间数据和属性数据的无缝组织。系统总体结构见图1。

4.3 系统基本功能

4.3.1 动态地图显示功能

利用MO 地图控件显示一张多层地图, 并实现地图的放大、缩小及漫游功能。

4.3.2 动态查询功能

采用MOIMS 实现动态网络浏览功能, 采用关系数据库My SQL 。空间数据与属性数据一体化, 因此图形和属性之间相互查询比较方便。查询包括一般的对图形和属性的双向查询、图形定位, SQL 查询, 还可以利用分析功能进行空间分析查询等。例如, 可以对小区生活楼的入住情况进行查询, 可以对楼房的单元、层数、楼房号进行检索并显示室内结构三维立体图, 可以检索距离小区最近的学校、银行、邮局、超市等的所在位置, 可以查询供水、天然气、电力和通信等管线的节点位置, 以及已用年限、使用寿命等。

4.3.3 动态跟踪功能

通过接收转换手持GPS 传递的信息, 实现对GPS动态目标的自动跟踪功能, 可以在遇到紧急情况时, 提供决策支持信息, 以供门卫巡查人员作出快速反应。

4.3.4 空间分析功能

实现简单的点对点之间的距离或时间的最佳路径选择; 根据给定的缓冲区大小, 计算动态跟踪点在某一空间区域动态活动的范围等。

4.3.5 权限管理功能

系统中根据用户的需求不同, 给予用户不同的操作权限, 提供不同的可浏览的信息资源。普通用户通过网络进入浏览页面, 仅有简单的浏览、检索和输出地图信息的权限, 并能实现网络付费、向物业办发表意见、进入小区论坛进行话题讨论等功能。若需要更高权限, 就必须通过系统管理员的授权, 并通过服务器的身份验证, 方能实现更高权限的地图及数据操作。

4.3.6 物业管理办公自动化功能

实现小区住宅管理、收费管理、管线维修管理、保安消防、环境管理的数据处理、查询、分析、统计功能。

4.3.7 地图及数据报表输出功能

根据用户具体要求可以输出图形及多种形式的数据、报表等。图形可以保存为矢量文件、栅格地图, 也可直接输出到输出设备上, 如打印机、绘图仪等。

参考文献

[1] 应用与开发技术教程/蒋忠仁主编 北京:人民邮电出版社,2009

[2] 毛锋, 沈小华, 艾丽双. ArcGIS8 开发与实践. 北京: 科学出版社, 2002

[3] SQL技术手册/Kevin E. Kline, Daniel Kline, Brand Hunt著 北京:电子工业出版社,2009

第5篇:动态网络设计与开发范文

关键词 网络化软件 复杂性 实证

中图分类号:TP31 文献标识码:A

0引言

计算机和互联网从诞生以来,应用范围一直在迅速扩大。尤其近些年,随着互联网和计算机的普及,已经渗透到了我们生活的方方面面,逐渐改变并在持续改变着人们的生活方式。目前,随着万维网和互联网的不断发展,软件的技术变革也在逐渐加快,软件的网络化趋势日益明显,随着网络技术的进步,网络化应用必将会在未来软件发展上占有重要位置。

1网络化软件的的发展

网络化软件作为互联网环境中的复杂软件系统的抽象,是各种不同的网络信息、网络服务、拓扑结构等共同构成的一种动态的面向服务的计算机典型形态之一。网络化软件更加突出以“用户为中心”的服务理念,让用户可以获得更好的使用体验。

1.1网络化软件的主要特点

随着网络化的不断普及,按需服务和以“用户为中心”的服务理念也越来越被人们重视,整个网络软件的发展看,主要有以下特点:满足个性化和多元化的客户需求是网络软件开发的主要指导方向;在互联网中通过虚拟化的服务来实现开发。从计算机的发展来看,我国现在正是朝着信息时代快速发展的阶段,计算机软件一定会在这个时期取得重要的发展。

1.2网络软件的发展现状

计算机网络的发展历经了从传统的计算机网络控制到现在的计算机系统控制,随着计算机网络的发展,在人们工作、生活中扮演的地位也是越来越重要。目前最受到人们重视的是以网络化、共享化和资源化为主的网络技术,网络化系统的开发是目前形成人网互交的重要基础。

2网络软件技术的复杂性分析

网络化软件本身就具有复杂性的特质,这也是计算机软件工程面临的巨大挑战之一。如何能够更好的管理和控制计算机软件的复杂性并科学的评价软件质量,一直就是我们研究的重要方向。计算机软件与计算机网络的结合越来越广泛,由于网络的复杂性,导致整个对软件复杂性的评估变的更加困难。

网络软件技术本身处在互联网的复杂环境之下,如何有效地描述和刻画计算机网络的组织形式,需找寻并发现其中的规律性,是在新时期计算机网络复杂情况下,有效认识计算机软件的基础。只有通过科学的方法对计算机复杂的人工系统结构特性进行认识,才能有效的控制计算机网络化软件系统的复杂性,进行更好的改进,以及进而创造出更复杂的计算机软件系统。

随着Internet和www的不断发展,彻底改变了传统软件PC的形态,并且在发展的过程中逐渐的融为一体。网络化软件在强调“按需服务”的同时,展现出了网络化软件在多元素中的核心地位。广大用户是整个网络系统中的能动性主体,既是系统的受益者和服务者,也是系统的制造者和个性化需求的提出者,“社会化”体现的网络用户在使用过程中的创新价值。

从生态视角的角度去看,网络软件的复杂性主要是基于不断变化的动态网络环境之下,整个网络软件的设计中,除了要考虑使用性能等必要因素外,还需要考虑文化、经济、政策等其他因素。所以,维持网络化软件的健康要从内部技术因素和外界干扰两个方面入手,是一个不断相互适应改进的变化的过程。在不同的历史时期,不同的外部环境会造就不同的网络化软件的复杂性,针对环境和需求这两方面的不断变化,网络软件在不断的发展、优化并自身完善。

2005年以后,一些针对于复杂网络理论的软件结构复杂性度量方法并相继提出,可以说是在网络软件复杂性研究的理论上做出的很大的进步,对传统的研究方法做出了深化的研究。并且随着网络思维的系统化发展,动力学行为研究开辟了一条不同于传统的研究路线。为网络软件的复杂性研究提供了更多的研究切入点和研究理论,除了对网络软件的复杂性结构进行了研究,还在探索并且建立网络化软件的行为模式、特征与结构的相互作用上,建立起了很多量化的指标研究策略。因此,建立科学合理的研究度量体系,可以更好的设计和评估网络软件的复杂性,从而更好的确保网络软件的发展。

3结论

计算机从诞生以来,计算机网络的发展就为人类的发展带来了革命性的变化。计算机软件工程是计算机网络使用的重要工具之一。从整个网络发展来看,不仅规模巨大,而且各种元素交织在一起,错综复杂。随着网络化软件的用户不断增多和应用领域的日益广泛,使得网络软件面临着越来越大的考验。本文着重对网络化软件进行了研究和分析,笔者相信,在不久的将来,我国的网络化软件一定会取得更大的发展和进步。

参考文献

[1] 左开中. 复杂网络与网络化软件系统[J].计算机应用与软件,2013.21(10):100-103.

[2] 汪北阳. 加权软件网络的建模、分析及其应用[D].武汉大学,2012.32(16):123-125.

第6篇:动态网络设计与开发范文

 

关键词:电力GIS 平台 业务流程重组

    以信息化带动工业化,是关系我国现代化建设全局,实现社会生产力跨越式发展的战略举措。对于供电企业来说,拥有巨量的资产、设备、人员和用户,内部业务种类多,部门协作要求高,信息量大且交换频繁,企业运行的高效能倚赖于信息的全面、准确、及时和一致。因此,必须加快供电企业信息化的建设进程,实现电网运行和管理的自动化、现代化。电网地理信息系统能够对整个电力系统的设备在可视化环境下进行管理,做到科学规划、规范设计,提高电网运行的安全性,提高经济效益,实现对供电企业生产的全面管理。

    一、电力GIS概述

    地理信息系统(Geographic Information System, GIS)是一种决策支持系统,拥有信息系统的各种特点。它与其他信息系统的主要区别,在于其存储的信息是经过地理编码的。地理位置及与该位置有关的地物特征属性信息成为信息检索的重要部分。GIS可看作一种技术、一种工具。当这种技术或工具被用于具体领域、服务于具体对象时,便采用了更为确切的名字,如电力地理信息系统、城市地理信息系统等。这些应用系统可看成是GIS技术的具体应用加人了各自专门的技术或特殊的方法。本文着重探讨电力地理信息系统,即电力GIS。先讨论引人电力GIS的必要性、目的及建设目标。

    (一)必要性

    供电生产活动的产品“电能”的连续、动态特性,决定了各部门间传递各种生产信息不允许出现任何差错。各生产部门之间必须建立起严密、快捷的信息沟通、共享机制,将各个部门自身涉及的供电生产数据、资料及时传达到所有需要这些数据来开展工作的部门与岗位。由于传统管理方式存在着生产信息的全面性、统一性、共享性、利用性、及时性、正确性差等问题,因而需要建立一个理盖供电企业生产业务环节、贯穿整个生产流程的电网GIS,也可称为电网生产信刁百综合管理系统,具备在地理图形信息辅助下的智能化电网图形管理以及电网图形信息藕合的设施管理功能,对供电企业不同生产部门的不同工作人员,提供处理信息的协同作业工具。

    (二)目的

    电力地理信息系统开发的主要目的是提高电网的现代化管理水平,为提高供电可靠率服务,为用电、输电、变电、配电、规划、设计、调度通讯等各部门服务,增强供电企业在市场中的竞争能力。通过电网地理信息系统的管理,使整个供电企业生产管理的各个环节均处于可控状态。

    (三)建设目标

    1.通过引人空间信息技术,一体化管理供电生产管理所需要描述的设备属性信息、设备空间位置信息及电网拓扑关系信息,从技术手段上解决传统的分块系统、区域局限带来的数据源多、数据统一性与共享性差的问题。

    2.通过与调度自动化SCADA系统、雷电定位系统、电能量计费系统、MIS系统的无缝衔接,并且融人电网规划、污区分布、用电营销等专业化信息管理,实现静态信息和动态专业信息的集成,完成电力生产信息的集约化管理。

    3.为电力有关部门提供有力的高级辅助决策工具。提高电网可靠性、电力行业管理水平和工作效率,以及提高在事故情况下的快速反应能力和树立企业形象,为电力企业带来巨大的经济效益和社会效益。

    总之,电网地理信息系统能为供电部门的电网规划、负荷预测、报装方案、运行方式等多项电网分析计算及不同业务方案的制定工作提供有力的高级辅助决策工具。利用GIS,可根据电网网络结构、供电设施的地理位置、设备管理单位以及设备的各种数据信息,灵活准确地进行电网信息查询、统计;利用GIS,可建立动态网络模型。当电网发生故障时,进行网络拓扑分析,快速确定故障位置和设备,直观地显示停电范围和正反向电源查询,以提供最佳抢修路径,并统计损失的电量;利用GIS,可进行资产管理、设备维护,使输电、变电、配电、通讯、计量等生产设备管理工作规范化、制度化、科学化,从而提高生产设备的管理水平;利用GIS,可进行线损理论计算、可靠性基础数据统计等多项工作;利用GIS,通过电网设备的属性数据及其运行的实时数据和地理数据的完美结合,实现电网信息的可视化,最大限度地提高电网的运行管理水平和安全运行水平。

    二、开发应用电力GIS需要把握的几个贡要环节

    由于电力GIS在供电企业生产管理特别是电网管理的突出运用效能,许多供电企业都加快了地理信息系统的开发和应用步伐。但由于地理信息系统对于每个企业的管理者和应用人员来讲都是一种崭新的技术,因此必须把握好其开发应用中的几个重要环节,这对于系统的建设和长期安全平稳运行都是非常重要的。

    (一)选择实用先进的平台足前提

    GIS平台包括硬件平台和软件平台。对于 GIS硬件平台,大多选用的都是通用产品,因此选择实用先进的软件平台就显得至关重要。软件平台的实用先进性集中体现在平台的开放性与实用性上。

 平台的开放性,包括系统结构的开放性(应用层面开放、系统管理开放、系统开发开放);系统支撑技术的开放性(通用开发语言、工业图形库及界面接口标准、通用数据库系统);数据结构的开放性(开放的内部数据格式、标准的外部交换格式)。平台的实用性,包括平台的应用功能要符合供电部门的应用习惯和生产基本规律,针对性和适用性要强;平台软件系统应具有方便实用的用户开发工具,且能有效利用现有资源,减少投人。

    (二)提高电力GIS系统实用性足关健

第7篇:动态网络设计与开发范文

关键词:编队控制;监控系统;多机器人

1 仿真与监控系统的功能结构

多机器人系统从整体上可以视为一个局域网系统,其中每个机器人对应于局域网中的一个节点,都具有唯一的IP标号。而仿真与监控是多机器人构成的动态网络实现协调控制的重要组成部分,本文中的仿真与监控系统主要用于完成以下基本功能:

(1) 实现机器人协作控制算法仿真,实时动态地显示仿真结果:

(2)数据存储和精确机器人位姿输出功能:

(3)上位机与下位机的双向通信功能:

(4)在通信基础上实现实时监视功能和半自主控制功能;

(5)仿真验证后的控制算法传送到机器人上进行实际平台运动控制。

为完成以上基本功能,系统通常可以被划分为三个组成部分:上层监控界面、通信接口和底层机器人可执行的功能模块。其中上层监控界面的后台程序与SQL数据库相连接,从而实现数据存储和调用等功能。系统上层监控界面是采用Java语言工具开发的,而底层机器入功能模块由Oberon语言编写,并运行在嵌入式XO/2操作系统上。系统主要功能模块包括:通信模块(包括上层部分和底层部分),机器人运动模块,编队算法模块,算法仿真演示模块,实时监控模块,数据存储模块等。其中监控、通信模块和机器人运动模块是系统的核心部分。每个机器人是通过局部通信模块和上层的仿真与监控系统以及其他机器人进行信息交互的,监控界面既能够反映底层机器人运动状态信息,同时也能够将仿真验证的运动控制命令传递给底层机器人,从而驱动机器人运动模块来实现协作运动控制。

2 仿真与监控系统的模块化实现

2.1监控界面设计

鉴于Java语言在网络编程方面的优势,它被用来作为本文多机器人监控界面主要开发工具。Java API提供了两套组件用于支持编写GUI程序,即AWT和Swing。二者相比,Swing组件具有更好的平台无关性,使得UI外观可以在不同的平台和不同的操作统上被动念地改变。因此,本文选用Swing实现监控界面的设计。

监控界面包括以下几个部分:菜单区、快捷按钮区、演示区和参数调节区。菜单区位于界面顶端,它是由各功能菜单组成的,例如命令管理、编队演示等。而一些常用的功能操作可以通过快捷按钮来实现,例如编队初始化和编队启停控制等。此外界面还包括参数调节面板,它被用来设定编队算法的循环周期数、周期大小以及参与编队机器人的数量等。

2.2通信模块设计

上层监控界面与各机器人之间的通信是采用TCP/UDP协议实现的,通过Socket网络接口信息管理方法可以完成编队系统内部的信息交互功能。Socket编程的基本模式是Client/Server模式,它支持在一台主机上运行的单个服务程序为多个不同的客户程序同时提供服务。在多机器人编队控制系统中,上位机作为服务器,其服务程序在收到某一客户程序的连接请求后,另外分配一个新的端口号来建立与客户程序的连接,原端口号仍用于监听其他客户程序的连接请求。这样每台机器人开通了一个独立的通信端口,同时每台机器人占用了一个独立工作线程。

底层机器人之间的通信采用SOAP通讯协议实现,遵循SOAP信息传输机制,由Oberon系统下开发的SOAP消息包来实现相互无线通信连接。底层机器人的客户通信模块实现打开连接、接收和发送数据等任务。

2.3运动模块设计

机器人运动控制主要有分为两种方式:位置控制方式和速度控制方式。位置控制方式只关心机器人当前位置和下一个目标位置,其路径可以预先设置;而速度控制方式属于离散化的控制形式,它只关心特定序列周期内机器人的速度(包括线速度和角速度)大小。对应于上面两种控制方式,SmartRob.2机器人的Oberon软件系统具有对应的运动控制模块:一个是通过指定机器人要到达的目标位置,让机器人按一定路径到达该目标点的SRPosCtrl模块;另一个是通过循环设定机器人线速度v和角速度u来控制机器人运动路径的SRSpeedlCtrl模块。这样,通过这两个运动控制模块可以完成特定任务中的机器人运动模块设计,从而实现机器人的运动控制。

3 编队机器人位姿遥操作

建立初始机器人编队队形以及在出现编队故障时,机器人位姿都需要借助人工的干预和调整。而在具备了机器人通信模块和运动模块基础上,多机器人监控系统既能够对底层机器人的运动状态进行实时监视,同时也可以实现机器人的位姿遥操作。其中,机器人的位姿遥操作是通过远端控制命令来实现的,例如远端控制台的鼠标键盘控制操作等,它可以调用机器人相应的运动模块。以鼠标控制机器人位姿为例来说明机器人遥操作的实现过程如下。

(1)建立上层机器人监控界面,并与实际机器人工作环境相对应;

(2)初始化机器人位姿,同时在上层界面上实时显示机器人状态;

(3)鼠标拖动机器人到目标位置,将获得的目标点通过通信模块传递给底层机器人;

(4)底层机器人调用运动模块,驱动机器人向目标位置运动。

在机器人遥操作控制系统中,机器人获得的控制信息是一系列离散的目标点。而机器人从一个目标点到下一个目标点的运动控制方法有多种,本文采用点镇定的运动控制模式。因此,机器人当获得目标位置后,既可以直接调用SRPosCtrl位置控制模块实现目标位姿跟踪,也可以采用先转动机器人自身方向角,使得机器人朝向下一相邻目标点,并沿直线运动到目标位置的运动控制方法。具体运动路径选择是与动态环境和路径规划方法相关的。

第8篇:动态网络设计与开发范文

关键词:全台网 数据安全 高安全区

中图分类号:TN948 文献标识码:A 文章编号:1007-9416(2012)06-0197-01

1、引言

随普业务发展不少广电集团、电视台等传媒集团都开始进行全台网信息化系统的规划和建设。因此,通过技术手段提高台网综合安全运行能力,推动网络信息资源整合就成为十分紧迫的任务。

2、台网信息资源复杂性分析

电视台网络资源不仅包括通信设备、服务器、磁盘阵列,还包括节目资料的生产、运行、存储和消费等流程构成的一系列复杂应用。台网信息资源划分存在多种方式。

2.1 按应用层次

如自下而上依次为网络基础设施(最底层),稿件素材资源管理(数据层),内容编审(控制层),节目播出决策(核心层)等。相应安全等级逐层上升。

2.2 按业务功能

不同类型业务间可能存在互操作与协同工作,如新闻素材入库与版权信息注入同步。特别的业务必须与公共网络资源进行物理隔离。

2.3 按网络结构性质

有共享式、交换式和分布式结构。也可根据安全级别划分多个域。数据交换可能经过多重路由或安全网关。

2.4 按用户角色

用户通过和资源之间建立某种角色关联而被授予特定的访问权限。例如,在某一系统中拥有上传、下载、审批等管理权限,而在另一系统中只有预览、检索等普通权限。

3、数据安全交换隔离控制策略

3.1 台网边界安全过滤和域控制

在电视台网络实际环境中,构筑了统一的网络边界安全防御体系。我们采用了思科PIX535系列防火墙、Catalyst6500系列核心数据交换设备和Catalyst3560系列网络交换机。在防火墙DMZ区(非军事化区)设置了FTP、Email、DNS等公共服务器。通过在交换机上进行VLAN划分可控制事故对内部网络的影响范围,如隔离广播风暴等。通过AD域控制器实现台网不同安全域间数据安全交换和资源统一管理,如域成员帐号、权限设置、组策略设置等。

3.2 内外网物理隔离网闸

网闸是一种带有双向控制功能,在物理链路上断开网络连接的隔离保护技术。网闸在内外网之间扮演类似“信息渡船”的作用,“船闸”通过高速电子开关控制。可利用网闸实现台网不同安全域间的数据交换。隔离关键在于将外网单元和内网单元分离成为两套独立系统,分别控制外网和内网端口,在内外网之间进行数据双向“推”、“拉”,实现双机之间互斥访问。这样,即便外网系统被攻破,攻击者仍然无法控制内网系统。与防火墙或路由器不同,采用网闸技术,内外网间不存在直接数据通信和依赖开放通信协议的数据包转发。所有的连接控制请求都由网闸主动发起。

3.3 隧道和虚拟专用网

“隧道”(Tunneling)基于信息封装的原理,通过在公共网络基础设施上建立私有通信协议将数据包重新打包封装在其内部一道传递,并在到达目的网络后才解除封装。虚拟专用网(VPN)就是一种在穿越不可靠公网上建立临时的加密隧道技术。

为满足电视台外出采访、驻地记者通过公网对稿件上传、下载以及远程办公的要求。采用SINFORDLANM5100,支持IPSEC、SSL两种VPN协议,VPN远程连接隧道建立后,分配客户端授权证书,自动获取内网IP地址。以保证电视台外部跨公共网络接入访问的安全性。

3.4 提高应用数据的安全性

在电视台中,重要的应用数据包括以下几类:用户信息和密码信息、财务信息和重要文件、节目生产信息和节目文件等。因其产生和使用的方式不同,应该采取对应的安全保护措施。

账户安全性。对于采用密码进行认证的系统,必须要求用户的密码不为空和低于密码安全级别。要求用户定期修改其密码,不允许使用管理员赋予的初始密码。可以采用双因素认证、智能卡、指纹、声音、视网膜或签字等认证方式增加密码的安全级别。

节目信息安全性。节目生产信息一般保存在数据库中,因此保障数据库的安全性是保证节目生产信息的关键。对于重要的、实时变化的数据库,要求服务器进行双冗余配置,并采用高可用存储,或者采用“快照”方式,将数据及时从生产数据库同步到备用数据库。

节目文件安全性。对于节目文件安全性的保障需要从存储和传输两个环节的安全性方面进行考虑。电视台的节目文件一般都存储在性能和安全性比较好的存储体上。

4、建立统一监控技术平台和安全管理制度

全台网系统庞大、系统繁多而且业务复杂,要全台网进行监控,建立一个统一的、集中的监控技术平台是十分必要的。

统一监控平台体现为一种集中的监控管理形式,它能够将众多的设备、应用和业务集中管理起来,能够对设备及应用系统的日志进行集中管理、分析,为系统的安全状态监控、故障快速定位、事件关联分析、系统分析报表等提供技术基础平台支持。监控的需求存在于三个层面:一是物理层。即对网络中的硬件,如核心交换机、数据库服务器、文件迁移服务器、磁盘容量等重要的物理设备的状态进行监控。二是应用层。即对运行在各子网和交换平台上的各种核心软件,如FTP服务、迁移服务等的运行状况进行监控。三是业务层。即对运行与各个子网之间的节目制作过程进行监控,及时了解节目制作的进度和状况。

如果电视台全台网安全体系要真正发挥作用,还需要制定安全制度并严格实施。一般的,安全制度包括人员安全管理、系统文档管理、环境安全管理、设备购置使用、系统开发管理、运营安全管理、应急情况处理等内容,据此进行设计电视台全台网安全管理制度草案。

5、结语

台网信息资源整合是一个庞大的系统工程,不可能单靠某一项技术,应根据电视台网络系统的运作规律和具体情况综合运用。我们已经看到,原始的信息孤岛时代已经过去,“三网融合”是未来大势所趋,电视台也不例外。限制和隔离只是保护手段,而信息沟通才是最终目的。

第9篇:动态网络设计与开发范文

关键词:密码;安全策略;后门;备份;补丁

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 02-0077-01

在网络管理过程中,尽管安全管理员尽了最大努力,仍然会有许多常见的网络安全错误发生。有一个列表列出了排名前十位的在网络中经常出现的安全错误。有一些是配置错误,而其他都是程序方法方面的错误。这个列表决不是惟一的,却是一个对网络安全级别进行快速评估的好方法。下面谈谈排名前十位在网络中经常出现的安全错误。

一、脆弱的密码

网络环境中发现排名第一的错误是脆弱的密码。脆弱密码产生的原因是密码策略过于严格或者没有密码策略。密码策略已经预先制定好,但没有实施,也没发挥作用。此外,也包括没有更改的默认密码。网络设备的所有默认账号,在可能的情况下,应该改名,默认密码应该更改。如果账号不再需要了,应该删除或者禁用服务。

比默认密码更为严重的错误是系统没有密码保护。如果设备不需要密码或者其他形式的安全密钥来登录的话,它不应该成为企业网络的一部分。

二、未创建安全策略

公司的最大错误之一是未创建一个牢固、有效和实际可行的安全策略。用户和管理员除非在得到通知的情况下,否则都不愿意去了解如何处理安全问题。

安全策略应该很好地用文档说明,要考虑到不仅是安全需要,而且也是业务需要,以及也是网络用户的需要。如果策略过于严格,它妨碍了用户有效地完成工作;用户就会开始找寻其他方法绕过这一策略,此时安全策略也就不起作用了。

效率低下的安全策略也无法检查整个网络并且可能留下被攻击者轻易利用的更大漏洞。设计安全策略时要涉及到系统管理员和所有部门的管理人员,使他们在策略更新时得到通知。使用清晰和易于理解的语言通知用户关于安全策略的内容,并给他们解释安全限制的必要性。安全策略的沟通方式越有效,网络用户就越可能支持它。

三、非安全方式访问设备

网络上使用的许多设备允许管理员通过Telnet、FTP和其他不加密的方式进行访问。这是产品供应商的错误,不应该在企业网络中长期存在。

四、过分依赖防火墙

防火墙很优秀。它能够为网络提供许多保护,极大增强网络安全。然而,研究员应该是保障网络安全的惟一途径。通常情况下,系统管理员依赖防火墙来完全保护网络,但是防火墙要做到这些也不容易。使用防火墙并结合其他领域的严格安全实践可以为网络提供多个层面的安全性和更好的保护。

在防火墙规则集得不到正确管理的情况下,过分依赖防火墙会导致特别严重的灾难性后果。通常在开始时要对防火墙进行非常严格的配置,然后随着需要的增加,扩充规则集。

五、后门访问

管理员通常会创建第二个账户,增加第二个网络接口或者寻找其他途径为自己访问服务器或者网络提供一种备份方式。只要这种方式已经正确地用文档说明,同时采用了正确的安全预防措施,这本身并没有什么错误。

多数情况下,这些访问方式既没有相关文档说明,也没有进行正确的安全漏洞测试。创建这些访问方式只是为了方便,但是这可能会在网络内部形成很大的安全漏洞。

六、备份

备份本身并没有错,但是许多管理员没有采取正确的安全预警措施,也没有备份正确的信息资料。特别是对网络设备更是如此。路由器和交换机在初次部署时的配置信息或者更改配置时都没有备份。防火墙配置也常常没有备份。规则集更改时也不实行备份。

每天都要对服务器和其他对网络基础设施等非常重要的机器进行备份。路由器、防火墙和交换机的配置在每次更改后都要进行备份。在动态网络中,网络设备经常变动,应该与服务器一样每天都进行备份。

七、不更新防病毒软件

防病毒定义必须经常更新。病毒定义至少应该每周更新,如果是病毒的高发期,则需要提高更新频率。这可能看起来很极端,但是要记住,Melissa病毒从开始到传播到三大洲用了不到24小时。

考虑在网络中运行来自两个不同产品供应商的防病毒软件,以此作为附加的安全保护层。一个产品供应商的产品应该侧重于邮件和组件服务器,在这些设备上进行病毒扫描是非常重要的,要防止病毒文件进入系统或通过网络传播。第二个开发商的产品应该用于工作站,捕捉访问层上引入的任何病毒,也可能捕获服务器上的软件漏杀的病毒。

八、未持续实施安全策略

安全策略实现以后,必须坚持一贯地执行。已经制定的安全策略,系统管理员、管理人员和其他网络用户应该遵守和维护。如果用户违反了安全策略。应该采取恰当的行动,人力资源部门应该主动坚持执行处罚措施,如果网络用户没有认真对待安全策略,这些安全策略将不可能得到实施,会在很大程度上使网络安全措施失去作用。

在公司之间存在一个趋势,对网络安全问题热情很高,安全事故发生以后,都能下决心实施严格的安全策略。

九、未及时更新系统

系统管理员会很繁忙,他们总是看起来有堆积如山的工作要做。总是感觉时间不够用,一些事情不得不拖延。软件补丁是此类事情的一个主要例子。由于在使用补丁之前必须完成一些测试工作,所以经常被拖延。

这种思维方式在安全敏感的组织当中是不允许存在的。补丁程序,特别是潜在影响安全的补丁,应该尽可能快地测试和安装。安全漏洞公开以后,会有很多攻击者寻找某些系统以利用这个漏洞。如果组织没有给系统应用补丁程序,那么可能成为目标。

每天应该预留出一些时间用于查找网络中网络设备新的可用安全补丁。将所有潜在的安全漏洞汇编成列表同时按重要性划分等级。创建了这样的列表以后,应该有人员每星期抽出一天来测试这些补丁程序,这样他们就可以应用到需要更新的系统中。

当然,如果补丁程序被认为对良好的网络安全非常重要,那它应该比其他的日常工作有更高的优先级,并马上进行测试和安装。

十、不能允许不安全的远程访问和管理软件

黑客侵入网站最常用的手段之一就是使用远程访问和管理软件包,比如PCAnywhere、Virtual Network Computing (VNC)或Secure Shell (SSH)。通常,这些应用软件都缺乏最基本的保障措施

相关热门标签