前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的备份技术论文主题范文,仅供参考,欢迎阅读并收藏。
该项技术集成了CAD技术、液固两相流技术、流体力学技术、光固化快速成型技术及快速精细模具制造技术,研制内容主要分为:节水农业微滴管(片)产品快速开发技术与该产品的精细模具制造技术。
由于微滴管是嵌入式迷宫设计,结构复杂,模具的设计和制备的研制周期长,开发投入大,而我国从以色列进口的节水滴管不完全适合中国农作物及环境需要,因此我们运用节水农业设备快速开发技术解决了滴管快速模具的制造过程及其间出现的CAD工艺问题及其解决方案。成功地制成滴管锌铝合金注塑模具(一模两腔),快速生产出了1000件滴管产品,用于农业节水灌溉试验,在此基础上还生产出了滴管注塑钢模(1模20腔),用于滴管的大批量生产。同时运用快速成形制造技术(RP&M)解决了节水农业设备的精细模具制造问题,能自动、快速、精确地将设计思想转换成产品模型并可直接制造功能零件,从而可对产品设计模型进行评估、测试和修改,并可进行功能实验及装配实验,大大缩短新产品的开发研制周期、降低成本,使企业快速响应市场,提高其参与市场竞争的能力。而以RP&M技术为基础的快速模具制造(RapidTooling),可大大提高模具的生产效率和产品质量,使成型出的产品“质量高、成本低、上市快”,已成为赢得竞争的首要因素。应用快速成形技术制造的实体模型,结合金属喷涂、精铸、电镀、硅橡胶浇注及电极研磨等技术可直接快速制造模具,省去了模具数控编程和加工环节,其制造周期一般为传统数控切削方法的1/5~1/10,而成本仅为其1/3~1/5,而且产品的复杂程度越高,这种效益也就越明显。
节水农业设备快速开发技术的意义(直接经济效益和社会效益)
近年来我国西部地区的水资源状况极为严峻。西部地区占全国土地面积的1/4,而年降雨量低于400毫米,人畜饮水已非常短缺,水资源严重缺乏,上游的过量抽灌已引起黄河断流日益加剧,大力发展先进的节水灌溉技术是提高水的利用率、解决我国水资源短缺,是实现可持续发展战略的一项战略措施,西北省份已引进了一些以色列的灌溉设备。一套滴灌系统约需要120万元人民币。这一价格对于中国农民而言,价格过高,尚难以普及,而且国外的作物生长环境、微生物环境、水源环境与国内不同,进口滴灌系统很难完全适用于中国农业节水灌溉。因此,实现灌溉工程设备和技术的国产化,降低成本,开发适合于中国国情的灌溉技术是发展我国西部地区干旱农业的根本出路。
关键词:亚运会;科报会;设计
中图分类号:TP311.52文献标识码:A文章编号:1009-3044(2010)13-3362-02
Design and Implementation of the Asian Games Scientific Papers Report Council Web Site
LI Xiao-qiang
(Guangzhou Institute of Physical Education Modern Education Technology Center, Guangzhou 510015, China)
Abstract: This paper first analyzes the report of the Asian Games will be the functional design, performance design and security design, and then we have put forward a detailed implementation program on this design, finally, we use Java Struts framework technology to achieve the entire site development.
Key words: asian games; scientific papers report council; design
亚运会科报会网站是为了在广州亚运会举办之前能给大家提供一个很好的交流平台。亚运会科报会网站是基于B/S结构开发的,亚洲各地区都可以通过网络来访问我们的网站,向我们的网站投稿论文。整个网站系统的管理是基于中心服务器来管理的,数据中心在学校的网络中心主机房,各地区用户都是通过网络访问中心服务器。集中式的管理有利于数据的统一管理,保证了系统的实时性,有效性和完整性。
1 系统的功能设计
亚运会科报会网站分为前台系统和后台管理系统两大功能模块。前台系统的主要功能有首页、用户注册、用户登陆、会议介绍、会议动态、征文事项、重要时间、交通路线、下载专区、参会注册、联系我们。后台管理系统的主要功能有系统管理、用户管理、内容管理、文件管理、论文管理、我的信息、缓存管理、基础数据。在系统功能设计中,用户管理功能和论文审核功能这两个是系统实现的关键,现在将具体来分析这两个功能。
1.1 用户管理功能
亚运会科报会的用户非常的多,他们之间是分为三类:一个是系统的管理员用户;另一个是普通用户;最后一个是评审专家用户。系统管理员用户负责整个网站信息的和用户的审核、权限的分配以及其他的管理功能。普通用户主要是把自己的论文投稿到我们的系统中。评审专家用户主要是负责评审投稿过来的论文,然后给普通用户发送具体的评审结果。这个用户权限的管理我们采用了角色的管理,也就是说把这三种类型的用户分配到三个不同的角色中,然后再给每个角色定义不同的权限。这样就有利于我们这种多用户数量的权限管理功能。
1.2 论文审核功能
论文审核是本站设计的重点内容,亚运会科报会网站的设立就是为了能征集更多的有关于亚运会的论文资料。但是,征收到的资料可能很多是不合格的,所以,我们专门成立了专家组来审核这些论文,把有价值的论文抽取出来,然后在大会上来交流,从而有利于亚运会的顺利召开和圆满闭幕。具体的审核流程如图1所示。
从图中,我们可以看出论文的审核流程首先由系统的普通用户提交论文,然后由我们学校科研处工作人员做简单的形式审核,通过后再提交给评审专家审核,专家审核后一方面把审核意见发给作者,另外一方面发信息给我们学院的财务处。最后对论文进行归档整理。
2 系统的实现
亚运会科报会系统的实现采用Java Struts框架来实现各功能模块,采用Oracle数据库作为数据的存储。系统的开发完全按照软件工程的开发的思想来进行。下面主要对系统实现过程中的关键技术来做探讨。
2.1 Java Struts 框架技术
Java技术是目前非常流行的一种网站开放技术,Struts就是java技术的一种框架技术。Struts框架技术是MVC技术的一种,它实现了页面和程序的分离,在页面上都不会出现处理逻辑的java代码,从而提高了程序的可靠性和可维护性。亚运会科报会网站的实现就是采用了Java Struts框架技术。
2.2 缓存技术的实现
缓存是“以空间换时间”策略的典型应用模式,是提高系统性能的一种重要方法。缓存的使用在访问较大的情况下能够极大的减少对数据库操作的次数,明显降低系统负荷,提高系统性能。本系统的缓存是一个功能比较完善的缓存,它能够对自己进行管理。它自身设置一个线程,隔一段时间就检查缓存的使用情况,对于过期的内容进行删除,如果缓存的内容占有它所拥有的空间的97%,淘汰内容,直到它占有空间不超过90%。缓存实现的具体过程如图2所示。
从图我们可以看出,当视图JSP需要一些常用信息时,先到缓存读取信息,缓存根据视图JSP提供的条件所对应缓存的索引,查找相关信息。如果缓存里面有相关信息,将相关信息返回给视图,如果没有找到相关信息,到数据库查询相关,查询完毕,把相关信息放进缓存,同时也返回相关信息到视图。由图可以看到,缓存可以减少对数据库的操作。
2.3 系统安全性的实现
2.3.1 用户权限管理
通过建立不同的用户组和用户口令验证,可以有效地防止非法的用户进入网站的核心数据库;另外,通过授权来对用户的操作进行限制,允许一些用户对数据库服务器进行访问,而大多数用户只能在同组内进行读写或对整个数据库只具有读的权利。
2.3.2 病毒防护
在网络入口,我们需要采用防病毒过滤网关,并要确保用户终端和服务器要安装网络版的防病毒软件,管理员要及时进行防病毒软件或系统的升级,完成各类操作系统和系统软件的补丁、防病毒软件的病毒库的更新。
2.3.3 数据备份与恢复
核心数据库必须建立完善的数据备份及恢复机制,定期对数据进行备份,当计算机的软硬件发生故障时,利用备份进行数据库恢复,以恢复破坏的数据库文件、控制文件及其他文件。还要记录数据库中所进行的各种操作,包括修改、调整参数等,在数据库内部建立一个所有作业的完整记录,即日志。另外,要备份控制文件,因为控制文件中的某些状态信息在数据恢复期间可以用来引导数据库。
3 结束语
亚运会科报会网站的完成给广州亚运会的举行提供了交流平台。亚洲各地区的人都可以通过这个平台来,提出自己的建议,为亚运的召开增添光彩。
参考文献:
[1] 李文中.适应性Web 缓存的研究[J]. 计算机科学,2005,32(4):11-15.
黄统奎,张艳红
(广东技术师范学院 天河学院,广东 广州 510540)
摘要:该文研究基于Struts2 + Spring + Hibernate的高校毕业设计管理系统的设计与实现。该系统按照毕业设计工作流程实现管理端,教师端,学生端相应的功能。重点实现了业务流程管理、用户权限管理、选题管理、文档管理、文档在线编辑、成绩评定、在线交流、数据备份等功能。该系统具有界面简洁、易用性强,交互性好、功能完善、同时又考虑到数据安全和系统功能的扩充。
关键词: Struts2;Spring;Hibernate;毕业设计;文档管理
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)19-4384-03
1 课题背景
随着大学的扩招,毕业生数量的逐年递增,高校毕业设计教学活动中需要处理的数据和信息也越来越大,在毕业设计管理工作中遇到工作效率低,交互性差,工作量大等问题,这已经成为高校每年毕业设计管理过程中急需处理的问题。同时课题资源过于零散,容易重复, 进一步加大了课题资源整合的难度。综上所述,该文研究基于 Java EE的高校毕业设计管理系统,使用该系统实现快捷高效的毕业设计管理工作。
2 系统分析
通过需求分析,系统确定有三种角色:学生、教师、管理员。
2.1功能模块划分
在具体设计实现毕业设计管理系统时,主要考虑了系统的以下主要功能和模块。
1) 公用模块
(1) 登录模块:验证帐号密码是否正确。
(2) 修改个人信息模块:修改账号密码。
(3) 师生互动模块:师生交流平台。
(4) 浏览信息模块:查看信息。
2) 毕业生模块
(1) 选报课题模块:选择指导老师与课题。
(2) 上传论文模块:上传各阶段的论文。
(3) 下载文件模块:下载指导老师的资料。
3) 指导教师模块
(1) 申报课题模块:申报自己的课题。
(2) 分配课题模块:选择毕业生与其对应的课题。
(3) 上传论文模块:上传各个阶段的论文。
(4) 审批论文模块:审批上传的论文。
(5) 下载文件模块:下载毕业生上传资料。
4) 管理员模块
(1) 公告模块:信息。
(2) 课题管理模块:管理课题。
(3) 账号管理模块:管理毕业生与指导教师账号。
(4) 日常维护模块:数据库备份还原。
2.2业务流程图
2.2.1 管理员业务流程图
管理员定期对系统的信息进行更新和维护,可以对公告、课题、帐号信息进行查看、增加、修改、删除等操作,以及配置系统的参数。业务流程图如图1所示。
图1 管理员业务流程图
图2 教师业务流程图
2.2.2 教师业务流程图
教师登录系统后,可以对课题进行管理,审核选题信息。教师可以查看学生的选题情况和学生个人信息,并确定是否录用学生提交的课题。在选题完毕之后,教师可以在系统中批阅该课题的上交文件,并给出评价及评分。业务流程图如上图2所示。
2.2.3 学生业务流程图
学生登录系统后,可以查看公告,修改个人资料。学生在选题中,可以自由选择教师及其提供的课题,也可以自己选取导师并自定义课题。选题后,学生允许提交各个时期的文档文件,并将上传信息显示在教师端界面。学生的业务流程图如图3所示。
图3 学生业务流程图
3 详细设计与实现
为了系统开发以及后期的维护更方便和明确,实现对项目的分割,将项目分为DAO、Service、Action层。根据面向对象思想,建立实体类,实现实体关系,将后台的数据表映射出来到这实体类中,提供给DAO、Service、Action层使用。
在web.xml添加Struts、Spring、Hibernate的filter和listener。在WEB-INF文件夹里面编写Spring的application.xml,整合Spring和Hibernate,实现Spring的IoC和AOP功能。将spring与struts的整合在一起,使用了自动扫描技术和注解的方式为每个类自动配置映射文件,使得程序的可读性变强。
利用Hibernate编写DAO层,为每个模块建立DAO接口,在接口中实现了增删改查等方法,实现JAVA与数据库的数据交互,供Service层调用。
为每个模块建立独立的Service接口,每个接口将实现不同模块的逻辑。Service层是实现系统业务逻辑的接口。利用之前编写的DAO层的接口,编写Service层,实现业务逻辑。合理规划Service的分类,在进行系统维护时会非常便利。
Action层用于处理页面信息,根据不同的处理结果返回不同的页面到客户端。设计Action层,调用Service层方法进行逻辑处理,然后根据处理结果为客户端返回页面,最后对界面进行美化。实现过程如下:
在创建具体的Action时,应当先创建抽象类BaseAction,继承Struts2中的ActionSupport抽象类,声明一个map变量session,这样以后每当实现一个Action,只要继承BaseAction,便可使用到session进行权限控制。同时也要创建PageAction,继承Struts2中的ActionSupport抽象类,并在该类中声明一个分页技术所需要的参数,包括了记录总条目、当前页码和总的页数等参数。
客户端每向服务器提交一次请求,都会先被相应的拦截器(interceptor)拦截并进行校验,拦截器会检验session中的key为actor保存的对象是哪一个对象(Admin、Teacher、Student),若满足拦截器的通过条件,将允许继续进行操作,否则将强制跳转到登陆页。不同的Action将根据设计时规划好的权限设置不同的拦截器。
在线word文件的预览功能,使用的是PreviewAction里面的默认方法获取当前的文件内容,通过里面的execute方法将内容在pageOffice的插件上显示出来,并且如果我们修改里面的内容后直接通过插件的poCtrl1.setSaveFilePage()方法将数据保存起来。那么下次我们点开文件就可以看到保存后的最新内容。
数据管理功能,所要调用到的是DataManageAction里面的execute方法跳转到数据管理界面。其中每当我们点击备份时,我们将数据库名、登陆账号、密码、安装路径等参数传递给DataManageAction里面的backup方法,将数据进行备份出来并弹出备份是否成功的提醒消息,然后将数据库还原时,我们需要先选择备份的文件,最后将页面的参数传递给DataManageAction里面的restore方法,将数据还原并弹出是否还原成功消息。
日志管理功能,所调用到的是LogManageAction里面的execute方法跳转到日志管理界面。其中当我们点击“导出日志”时,我们将调用LogManageAction里面的export方法,将服务器上项目的HTK.log日志文件以流的形式将其下载到客户端,并弹出保存的窗口让用户选择存放的路径。当我们点击“清空日志”时,那么程序将会调用LogManageAction里面的clean方法,将服务器上的HTK.log日志文件里面的内容清空并弹出清空成功消息。
4 总结
设计难点:保证上传信息的导入正确的添加到后台数据库中,对导入的xls文件是通过暂存在服务器读取还是直接从客户端读取。评分功能中,如何确定角色并且实现正确评分。在进行系统详细设计时,必须从一个宏观的角度,考虑某一功能模块设计会不会对其他的功能模块造成不良影响。本系统设计中充分考虑到数据安全性和功能的可扩展性,按照软件测试流程完成了软件测试,确保系统最终满足用户需求。
参考文献:
关键词:广电技术科技情报
随着我国改革步伐的加快,电视采、编、播技术领域进行了现代化的数字化革命,数字技术给电视行业带来了新的技术和设备,由于计算机技术在广电行业的应用,专业电视制作设备的更新换代周期将缩短,电视节目制作的手段、模式、工作流程将发生根本性的转变。广电技术人员必须主动掌握新技术、新设备,捕捉最新的电视制作技术的发展动态,比较各种电视设备的性能优劣、价格高低,深入了解新技术的原理与应用情况,为持续发展掌握第一手资料。
一、科技情报工作的步署与实施
电视技术科技情报工作是一项提高业务能力、把握专业领域的最新技术,是开拓视野的有效途径,它将随时跟踪新技术、新设备的发展动态,提供有价值的参考和技术依据。科技情报工作包括:收集、管理和情报的分析、研究与提供三方面。
(一)收集
范围:以现代电视技术为中心、相关视听技术为周边,以数字主模拟为辅的现代电视采编制作的技术文献、视听产品等。主要类型包括:技术说明、产品说明、产品操作手册、技术标准、产品宣传品、相关科技工具书、技术期刊、技术会议文献、技术论文以及光盘录像资料等。主要内容包括:音频、视频、计算机技术。收集方法:
1.随机资料。这部分资料是随着买进的设备一起附送的,既各种已引进设备的说明书、操作手册及附本等。
2.订购。每年通过邮局期刊预订或汇款邮购,收集电视技术专业期刊、会议论文文献及各种标准等。
3.索要。通过与厂家联系,直接索要某一产品的详细资料。
4.网络下载。定期上网搜索,访问各个电视技术网站,下载、收集电视技术领域最新的科技发展动态。
5.现场收集。通过参加各种产品展示会、技术交流会,集中收集某一技术领域最新、具有发展性、趋势性的技术资料及介绍。
(二)管理
收集工作在专业范围内开展,分五个部分:
1.验收盖章。每份收集来的资料都必须验收盖章,作为单位财产的标志。
2.登录。每份资料都必须在入藏前登录,包括时间、来源、类型、价格、出版单位等。统计按入藏时间为序,统计所得的报表结果是技术资料财产清单,可作为转手、交接的凭据。
3.分类。将所有资料分音频、视频和计算机三个领域,每领域分不同种类:设备说明书及副本、技术性期刊、图书、工具书、系统图、技术论文、行业标准、产品宣传材料和音像资料。
4.建立查询系统。根据分类,将每一份资料都制作一份检索卡,建立简易方便的查询方式。
5.保管。科技情报工作应由专人负责管理技术资料的整理、分类、清点工作。
(三)情报的分析、研究与提供
这项工作为定期总结、专题服务、资料提供。定期总结报告:以一年或半年为一个终结周期,用报表概括整个电视技术的发展最新动态和预计发展趋势。专题服务根据需要,针对某个特定的专题或领域进行一定时期、一定范围内的归纳、分析与终结。为技术人员提供完善的资料查询系统。
二、科技情报工作的实施
科技情报工作是根据技术工作的实际需要,经监委会审批之后,由技术部专人管理,收集各种技术资料、期刊、工具书等。根据电视技术的发展趋势与特点,收集技术资料,其中包括设备技术说明书、技术期刊,专业论文、系统图和业务交流录像带等,内容涉及视音频工程、计算机视频技术、网络技术、电子维修和艺术灯光等。
在科技情报的收集方面,主要从三个方面来考虑:主管部门颁布的技术规范标准、厂家提供的技术支持和用户方进行的技术交流。在管理上,采取现代化微机管理、查询系统,每册书刊在频道的内部办公网络上都具有唯一的登记号,并保存有著者、出版社、价格、出版年月、摘要和备份检索信息,以提高工作效率,方便技术人员查询。
1.验收盖章。每份资料应加盖“科技情报”负责专用章,将技术资料与其他节目资料区分开。
2.登录。每份资料都以唯一的9位数字登录号登录在办公网络上,左4位数为收集年份,右3位数为序列号。并在微机中录入收集时间、来源、类型、技术领域、摘要、价格、出版单位等。
3.分类。资料分为音频、视频和计算机三大领域,每一领域分9个种类:设备说明书及副本、技术性期刊、图书、工具书、系统图、技术论文、行业标准、产品宣传材料、音像资料。
4.建立查询系统。利用现有办公网络的检索功能及与每一份资料都对应电子检索表,只要输入关于所需查询资料的任何一个信息,可以快捷地查询每份资料的内容摘要、备份情况和借阅情况。
5.保管。科技情报站的管理与保管工作由专业技术人员负责。科技情报工作要求管理人员具有专业知识,以对资料进行合理的分类与管理。
科技情报工作为员工创造了一个自觉学习业务、集体交流和提高的业务学习环境。科技情报为员工日常技术保障、技术人员的培训和提高、系统设备的升级,以及技术交流论文的写作等各方面的工作开展提供了大量的专业资料和信息。以前设备说明书由个人保管,时间长了资料一多难免有丢失现象。开展科技情报工作对所有的技术设备说明书和操作手册进行集中的闭架管理,中英文分开保管,注意保留适当的备份资料,有利的保障了设备维护、新来技术人员对设备熟悉的资料要求。每月在节目制作之余,涉及视频、音频、计算机等专业技术方面的技术期刊,为技术人员的业务提高,提供了有力的信息跟踪服务和资料选择,并为技术人员撰写论文提供了大部分的资料查询。
三、应注意的问题
1.设备技术资料与普通的技术分开管理
普通的技术是满足技术人员的自我业务提高和论文写作的需要;设备技术资料是一个设备一份资料的独立本,丢失后无法补订。
2.互联网搜索
内部办公网的科技情报,专门有一留言板模式的简讯板块,是专为下载互联网上的信息而设。科技情报有一个板块是设置为全体技术人员都有写权的,其他板块只有管理人员才有写权。全体设置写权是考虑互联网上的信息量台大,不是个人能完全承担网上业内信息的搜索与发展动态的跟踪工作。全体技术人员都有写权,无论谁在上网时“网”到了有价值的业内信息,把它放到科技情报的简讯上可以共享。
3.管理人员的时间统筹安排
技术制作人员专人兼职,不可能在此项工作上花费大量时间,采取每月月初集中管理的方式。每月月初首先将上月还入的资料整理归架,然后将上月新来的资料登记、入架,最后整理、清洁书架。平日里只需及时在借出资料的电子检索表上标注出借阅人员或去向即可。
【关键词】数据库 存储 网络 安全
1数据的物理安全方法
1.1RAID技术
对每台服务器的两块硬盘做RAID技术处理,把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。数据备份的功能是在用户数据一旦发生损坏后,利用备份信息可以使损坏数据得以恢复,从而保障了用户数据的安全性,而且数据备份是自动的。在用户看起来,组成的磁盘组就像是一个硬盘,用户可以对它进行分区,格式化等等。总体来说,RAID技术的两大特点是速度和安全。
1.2双机热备系统
从狭义上讲,双机热备特指基于active/standby模式的服务器热备。服务器数据包括数据库数据同时往两台或多台服务器写,或者使用一个共享的存储设备。在同一时间内只有一台服务器运行。当其中运行着的一台服务器出现故障无法启动时,另一台备份服务器会通过软件诊测(一般是通过心跳诊断)将standby机器激活,保证应用在短时间内完全恢复正常使用。双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力。
2、网络安全保障体系
中心网络由局域网、外部网两大部分组成。因此,我们为了建立起强大、稳定、安全的网络,可从两大安全层次着手设计与管理:局域网安全和外部网安全,这两大层次结合起来才能构成完善的网络安全保障体系。
2.1应用系统安全
应用系统的安全主要是保护敏感数据数据不被未授权的用户访问。并制订出安全策略。包括身份认证服务;权限控制服务;信息保密服务;数据完整;完善的操作日志。这些服务互相关联、互相支持,共同为本系统提供整体安全保障体系。
2.2数据安全
数据的安全主要体现在两个方面,首先,是数据不会被非授权用户访问或更该,其次,数据在遭到破坏时的恢复。
3应用安全系统
资料永久保存,磁带回复时间无严格限制。数据存储:磁盘阵列+磁带库;Tier1=4TB HDD存放线上经常使用的数据;备份带库:3TB定时定期备份所有数据。
3.1采用磁带库
磁带库具有如下优点:更高的价值;简化IT;集成的解决方案;灵活的数据存储和转移;多种接口选择;AES256位嵌入式硬件加密和压缩功能;用户可自行维护和更换的组件;广泛的兼容性测试;久经考验的可靠性。
3.2数据备份软件
3.2.1基于LAN备份方案
LAN是一种结构简单,易于实现的备份方案,广泛的存在于各中小企业中LAN方案在企业发展壮大过程中所发挥的作用一直被客户所认同。由于急救系统用户数据量的巨大,基于LAN备份的弊端较突出:此方案对LAN的依赖非常强;因为内部LAN为企业内部办公用网络,而LAN方案依赖现有网络进行备份恢复数据流的传输,所以必然会影响现有办公网络环境;基于LAN备份难于扩展,因为需要而添加存储设备将导致繁忙的办公网络更加繁忙;管理困难是LAN备份的又一难题,因为设备分散于网络各个环节,使管理员进行数据备份恢复及平时维护工作有一定难度。
3.2.2基于IPSAN的备份方案
基于IPSAN的备份方案,通过结合CBS备份管理软件,将使备份恢复工作简单而有效。
备份网络与办公网络有效隔离开,备份数据不通过办公网络传输,而是直接通过IPSAN交换机与存储设备进行连接。
系统具备良好的扩展性能,在现有基础上,客户能够添加各种存储设备(需支持ISCSI)。
根据客户需要,可以实现D2D2T功能。将数据首先备份于速度较快的磁盘阵列上,加快备份的速度。再将数据从磁盘阵列备份到磁带库。
通过CBS备份管理软件能够集中管理其中各种设备,制定备份策略,安排备份时间,实现无人值守作业,减轻管理员的工作量。下图为CBS备份框架。
备份服务器作为整个CBS备份架构的中心,实现管理功能。
4告警控制系统
通讯指挥系统出现故障时自动告警提示,确保系统安全运行。2M口通讯故障告警、网络通讯故障告警、终端网络断开告警、电话到达告警、定时放音、扩音、报时控制,也可自动循环播放、电源出现故障可自动向受理台告警。
警告系统整体性能:输入:8-32通道,8通道递增;电源输入:AC 180V-250V 50Hz;控制通道输入及输出:AC
5总结
随着数据管理与控制信息化综合系统的不断完善,对服务器数据的安全要求也越来越高,论文就如何保障急救指挥中心证服务器数据的安全,论文从数据物理安全、网络安全、应用系统安全、告警控制系统等方面论述了应采取的安全防范措施。对保障网络指挥中心数据安全具有指导性的作用。
参考文献:
[1]何全胜,姚国祥.网络安全需求分析及安全策略研究.计算机工程,2000,(06).
关键词:毕业设计;UML;综合管理系统;
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2013)26-0101-02
目前,毕业设计实践管理中的许多环节,例如教师命题、学生选题、毕业设计过程管理、毕业设计选题情况结果的统计分析等工作,一般采取的是原始手工报送方式,这种方式有很多缺点:学生在选指导教师、毕业设计题目等方面缺乏较好的公开性和针对性;在整理和归档时重复工作量多、效率低等。为了解决毕业设计管理过程中的各项问题,我校自主开发了基于Web的毕业设计综合实践管理系统。
一、需求分析与系统建模
1.需求分析。结合毕业设计管理工作特点及存在的问题,迫切需要实现我校毕业设计过程的网络化管理,以便于学院、指导教师和学生三方获取相关信息,同时能够实现论文在线互动选题、论文提交及抽查评比等功能。本系统的使用角色主要有四类:教师、学生、系部管理员、教务处管理员。这些角色的具体功能如下所示。
教师:管理题目、管理任务书、查看学生选题情况、接收论文、学生答辩在线评分等。
学生:查看毕业设计时间进度安排、选题、下载任务书、提交论文、查看成绩等。
系部管理员:学生毕业设计题目维护、选题情况查询、数据导出备份等。
教务处管理员:公告管理、进度安排、选题信息查看、数据备份和导出、系统维护等。
2.系统建模。本系统利用UML(Unified Modeling Language)统一建模语言进行了面向对象建模设计,这将能够保证项目开发过程的更加流畅,日后系统的维护更加容易。用例图(Use Case Diagram)是显示一组用例、参与者以及它们关系的图。在UML中,一个用例模型由若干个用例图描述。图1为指导教师与学生的用例设计。
二、系统设计
1.系统开发框架结构。通过对项目的需求分析可知,整个毕业设计管理系统的模式最终以毕业设计的学生、指导教师、系院管理员为依据,为学院学生毕业设计的各个阶段带来易用性和灵活性等,整个系统最终设计的体系结构,如图2所示。
2.系统数据库设计。根据实际需求,选取SQL SERVER 2005作为系统数据库的支持,针对本系统所要实现的全部功能,在充分考虑了数据冗余度、可靠性等因素的基础上,对数据库进行了设计。将系统中涉及到的数据对象分别设计存储于10个数据库表中,主要有:教师基本信息表、学生基本信息表、部门表、毕业设计(论文)选题表、毕业论文表、毕业论文成绩表、毕业论文公告表、优秀毕业论文表、抽检毕业论文表、毕业论文系统时间表。表1为优秀毕业论文表,主要存放优秀毕业论文相关信息:
3.系统的功能设计。根据系统需求分析和要求完成总体设计功能,把整个系统分成公告管理、系部人员管理、教务处人员管理、学生管理、教师管理四个模块,每一模块负责一个或几个功能的实现,图3给出指导教师的操作流程。
三、系统的实现
1.基于下的MVC设计模式的实现。MVC(Model-View-Controller)结构是为同样数据提供多个视图的应用程序而设计的,很好地实现了数据层与表示层的分离。它把交互系统的组成分解成模型、视图、控制器3种部件。视图部件把表示模型数据及逻辑关系和状态的信息以特定形式展示给用户。系统应用界面如图4所示。
2.安全体系结构模型的应用。在用实现系统时,为了防止后台数据库中的数据被恶意地修改等,主要采取了如下几个安全策略。(1)基于角色的身份验证。系统分为四种类型的角色:教务处管理人员、系部管理人员、一般教师、普通学生。这四种不同的角色定义了不同的功能、用户界面和权限。每个用户分配了一个角色,即在存储用户名和密码的数据表中新增一个数据段存储用户的角色。在进行用户登录验证时,根据角色的不同,进入不同的页面。(2)数据验证。当用户提交信息给服务器时,对数据的类型,长短等进行验证。系统基于Web Service的独立安全服务体系结构如图5所示。
本文通过.NET技术实现了毕业设计的选题、选题查询、网上指导、相关公告、毕业设计(论文)上传、毕业设计(论文)成绩评定等功能,从而实现了对毕业设计的整个工作流程的动态管理,提高了院系管理效率,解决了很多实际困难。今后,该平台还将应用各种先进技术不断升级完善,帮助教师、学生、评审专家、以及管理人员等利用该平台来解决相关问题,更好地开展毕业设计管理工作,抓好高校教学过程的最后一环。
参考文献:
[1]Joseph Schmuller.UML基础、案例与应用[M].李虎,等,译.北京:人民邮电出版社,2004.
[2]郑耀东,蔡骞.Visual C# SQL Server数据库开发与实例[M].北京:清华大学出版社,2010.
[3]Shalloway,Alan.Design Patterns Explained:A New Perspective on Object-Oriented Design[M].北京:机械工业出版社,2010.
[4]黄光芳.面向接口编程在三层架构系统中的设计及应用[J].计算机应用与软件,2009,26(6):133-136.
论文关键词:Oracle,DataGuard,医院信息系统,容灾备份
一、引言
为实现医院信息化管理,降低医院运维成本提高工作效率,改进医疗质量, 我院从2003年开始进行医院息化建设。通过八年来的努力, 逐步建立起来包含HIS、CIS、LIS等功能齐全的综合信息系统, 不但提高了全院工作效率,方便了病人就诊, 给医院带来很好的经济效益和社会效益。随着医院信息化程度的深入开展, 大部份业务均由信息系统承担。如果HIS等 信息系统出现故障,后果将不堪设想。医院信息系统的关键 和重点又在于数据库,医院所有系统的数据都存放在信息中心机房的Oracle数据库当中。在当今各种不同的复杂计算环境中,Oracle数据库管理员面临着许多挑战。例如,他们需要管理数据库的增长、保证数据的可用性以及改善性能——所有这一切都要在同一时间内完成。对医院信息系统数据库的保护也应当处于任何信息科任何工作的一个高优先级上。
二、医院现状
目前, 我院运行的医院信息系统后台数据库为Oracle 10g,前台医院信息系统为北京天健公司的最新HIS3.6版。后台数据库服务器采用2台IBM X3650和一台IBM DS3400阵列,安装Oracle 10g RAC群集功能。Oracle RAC 群集的具有高可能性和支持动态工作负载等优点。由于Oracle群集技术是采用两台服务器连接到一台磁盘阵列共享数据的方式, 磁盘阵列就成了整个系统的一个单点故障点, 一旦磁盘阵列发生故障,则整个系统将会瘫痪。我院原有的信息系统数据备份采用Oracle 的EXP命令对数据库进行完全导出和增量导出备份。这种备份恢复方案可以保证当数据库发生崩溃时, ,数据恢复到上次备份状态,用户数据会丢失一部份,系统虽然可以恢复正常.但是一旦数据库发生崩溃, ,恢复过程较长,系统无法在短时间内恢复运行。
三、Data Guard 的原理及实现
Data Guard是Oracle的集成化灾难恢复解决方案,该技术可以维护生产数据库一个或多个同步备份,由一个主数据库和多个备用数据库组成,并形成一个独立的、易于管理的数据保护方案。Data Guard备用数据库可以与主系统位于相同的数据中心,也可以是在地理位置上分布较远的远程灾难备份中心。
Data Guard的基本原理是,当某次事务处理对生产数据库中的数据做出更改时,Oracle数据库将在一个联机重做日志文件中记录此次更改。在DataGuard中可以配置写日志的这个过程,除了把日志记录到本地的联机日志文件和归档日志文件中,还可以通过网络,把日志信息发送的远程的备用数据库服务器上。这个备用日志文件写入过程可以是实时、同步的,以实现零数据丢失(最大保护模式);也可以是异步的,以减少对网络带宽的压力(最大可用性模式);或者是通过归档日志文件、一个日志文件的批量传输模式,以减少对生产系统的性能影响(最大性能模式)。当备份数据库接收到日志信息后,Data Guard可以自动利用日志信息实现数据的同步。当主数据库打开并处于活动状态时,备用数据库可以执行恢复操作,如果主数据库出现了故障,备用数据库即可以被激活并接管生产数据库的工作。
安装配置Data Guard 的步骤如下:
(1) 将主数据库设置成归档状态和自动归档模式
(3) 在主数据库上创建备用数据库控制文件、初始化参数文件;
(4) 把将主数据库备份文件、控制文件和初始化参数文件复制到备用数据库上;
(5) 设置备用数据库控制文件、初始化参数文件和备用数据库侦听;
(6) 设置备用数据库连接主数据库的服务名与主数据库到备用数据库的服务名;
(7) 启动备用数据库实例, 初始化日志应用服务,并且将备用数据库设置成standby;
(8) 启动归档到备用数据库。
四、Data Guard 在我院HIS 中的应用
(1) 容灾备份:我院在住院大楼的机房新建了一个异地备份机房,硬件采用一台IBM X3650服务器,服务器上配置5块146G硬盘并做了RAID5,安装配置了Oracle 10g和Data Guard。保证了无论是硬盘或网络出现故障的情况下全院信息系统能正常运行。同时对于火灾、盗窃等非技术情况下的异地备份,提高了整体系统完全性。经过多次测试,主数据库和备份数据库之间能够在5分钟之类切换,基本上能保证系统的连续运行。
(2)门诊应急系统。由于门诊业务的特殊性,向门诊挂号、收费、药房、医生站这样繁忙的系统,必须连续运行并且手工操作复杂, 我院利用Data Guard技术配置了门诊的应急数据库, 数据实时同步的备用库保证了价表、收费信息等信息的一致性。防止出现中心机房服务器、阵列或网络出现问题的时候,保证门诊的业务不受影响。由于备用数据库的使用对应用程序是透明的,而且不需要对应用程序代码进行修改以适应它,实现门诊系统在主/备库之间的无缝切换。
五、 总结
Data Guard 作为Oracle 免费推出的一个灾难恢复技术,利用Oracle 10g Data Guard而实现备用数据库操作的好处可以简单地总结为:它提供了灾难保护并防止数据丢失、维护主数据库的几个事务一致的副本、防止灾难、数据损坏和用户错误、无需昂贵且复杂的 HW/SW 镜像。但是Data Guard也有以下缺点:不支持异构、不可跨平台、数据库版本需一致,目标数据库出入recovery状态不可用等,如果用户需要更高性能及可靠性可以购买第三方软件,例如DSG Real Syncc等产品。
[参考文献]
[1](美)尼米克(Niemiec,R.J) 著;薛莹 译,OracleDatabase 10g性能调整与优化[M ] ,2009年01月,清华大学出版社.
[2](美)罗尼,(美)布莱拉著,朱洁梅,王海涛译,Oracle Database 10g DBA手册:管理健壮的.可扩展的.高可用的Oracle数据库[M ],清华大学出版社,2006
[3]路川,胡欣杰编著,Oracle 10g宝典[M ],,电子工业出版社,2006.
1.1一般资料
本院是隶属于武威市的三级乙等肿瘤专科医院,目前开放床位500余张,临床护理单元12个,特殊护理单元11个,护理人员370人,其中本科学历56人,大专202人,中专112人;副主任护师3人,主管护师29人,护师89人,护士249人。
1.2方法
1.2.1传统纸质档案管理
2010—2011年护理部将所有护士的毕业证、身份证、执业证、资格证复印件按科室装订成册并定期更新,将荣誉证、进修结业证等复印件按类别分别装订成册,并定期更新。
1.2.2电子技术档案管理
2012—2014年护理部按来院时间为护理人员编写档案号,以护理人员的姓名及档案号为名称建立文件夹,将毕业证、身份证、执业证、资格证、荣誉证、进修结业证等各类证件的扫描件以子文件夹形式保存于其中;将护理人员基本情况登记表(包括护理人员的基本信息,学历,职称,家庭情况,奖惩记录,科研及论文情况,每月护理部理论、操作抽考成绩,进修情况等)存入文件夹内,形成电子技术档案。护理部定期或不定期更新技术档案并保留备份。
1.3评价指标
对比分析两组管理方法更新、整理一次花费的时间,资料保存的完整性以及护理管理人员对两种管理方法的满意度。
1.4评价方法
工作人员分别记录更新一次档案所需时间,每月一次;每月统计科室、个人审核资料保存是否完整;采用自行设计的满意度调查表,每季度对护理管理人员进行满意度调查,并汇总结果。
1.5统计学方法
采用SPSS17.0统计软件进行数据处理,计量资料采用t检验,以x±s表示,计数资料采用χ2检验,P<0.01为差异有显著性。
2讨论
2.1节省时间,提高工作效率
在电子技术档案中,可以通过计算机搜索功能,快速查找相关人员的资料,方便护理部对全院护理人员进行培训、考核,同时还可以客观了解护士继续教育以及科研论文等情况。观察组在更新、整理技术档案时消耗的时间较对照组明显减少(P<0.01)。通过电子技术档案,护理管理人员可随时了解护士个人的工作表现及晋升情况,动态掌握护理人员资料,改变了以往因人员资料繁多查询困难的局面,节省了时间、人力、物力,提高了管理人员的工作效率。
2.2资料保存完整
纸质版档案在办公室搬迁、借阅、保存不当等情况下可能会遗失,而电子技术档案管理充分利用了计算机的优点,弥补了纸质版档案管理的诸多不足,使得资料保存更完整。观察组资料保存较对照组明显完整(P<0.01)。护理部对全院护理人员的电子技术档案存有备份,要求科室管理人员对科室护理人员的技术档案也存有备份,保证了资料的完整性,减少了资料遗漏、丢失等现象。
2.3提高管理人员工作满意度
护理部存有全院护理人员的电子技术档案信息,并由专职人员管理,负责完善基本情况登记表,各类证件扫描件的存储,理论、操作考核成绩的录入,并负责定期更新;各护理站及特殊护理单元均有科室护理人员电子技术档案,由护士长或护理组长负责。电子技术档案的实施减少了管理人员整理、更新技术档案的时间,且方便查阅,增加了管理人员与护士、患者沟通交流的时间,提高了护理管理人员工作满意度。表3显示,观察组管理人员满意度明显高于对照组(P<0.01)。
2.4体现人文关怀
护理人员家庭关系的建立便于紧急情况下护理管理人员查找其相关信息,了解护理人员的家庭背景,方便护理部主任、护士长与护士间的沟通,帮助护士解决生活中的困难。对护理人员的人文关怀,可激发护理人员工作积极性,提高护理质量。
2.5节约人力及资源
改变了以往各类证件复印件由各科室护理人员复印、上交护理部、护理部工作人员按类别顺序排列的工作方式,电子技术档案管理由护理人员将各类证件的扫描件通过QQ等方式传至护理部,护理部按技术档案号入册,节省了护理人员复印、上交档案所花费的时间,节约了护理部工作人员整理、更新技术档案的时间,同时也降低了纸张的消耗,节约了人力及资源。
3小结
关键词:校园网,信息安全,防范策略
1.引言
随着计算机技术、网络技术的飞速发展和普及应用,校园网在学校的教学和管理中发挥着越来越重要的作用,为师生工作、学习、生活提供了极大的方便,正在悄然改变着传统的教学和管理模式。但是,它的安全问题日渐突显:计算机病毒的侵害、黑客的攻击、数据的篡改和丢失等等网络安全隐患,对校园网信息安全构成了极大的威胁。随着网络用户的快速增长,校园网信息安全问题已经成为当前各高校网络建设中不可忽视的首要问题。在校园网建设和运行过程中必须针对不同的安全威胁制定相应的防范措施,以确保建立一个安全、稳定高效的校园网络系统。
2.校园网面临的安全威胁
2.1 操作系统漏洞。这是造成校园网自身缺陷的原因之一。目前常用的操作系统Windows2000/XP、UNIX、Linux等都存在着一些安全漏洞, 对网络安全构成了威胁。如Windows2000/XP的普遍性和可操作性使它成为最不安全的系统:自身安全漏洞、浏览器的漏洞、IIS的漏洞、病毒木马等。加上系统管理员或使用人员对复杂的系统和自身的安全机制了解不够,配置不当,从而形成安全隐患。
2.2 内部用户的恶意攻击。这是校园网安全受到威胁的另一个主要原因。学校是计算机使用者集中的地方,学生中不乏高手;同时,学生的好奇心重,摹仿力强,即使水平不高,也可以用从网上下载的专门软件对他人的计算机进行攻击。据统计,校园网约有70%的攻击来自内部用户,相对于外部攻击者来说,内部用户更具有得天独厚的破坏优势。
2.3 保密意识淡薄。在校园网中内部用户的非授权访问,是校园网安全受到威胁的主要原因之一,最容易造成系统资源和重要信息的泄漏或被篡改。一些校园网为了简单省事,计算机的命名经常按部门名称命名,计算机的管理员账号也不作任何修改而采用默认账号,甚至不设登录密码,这等于给攻击者大开方便之门,让攻击者能轻而易举地发现自己感兴趣的目标而随意进入,对保密内容随意浏览,更为危险的是,有的数据非授权就可以任意改动,根本无安全可言。
2.4 计算机病毒的侵害。计算机病毒是由某些人利用计算机软、硬件系统编制的具有特殊功能的恶意程序。影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪, 是影响高校校园网络安全的主要因素。
2.5黑客的攻击。 除了面临来自内部的攻击之外,校园网还要防范来自外部黑客的攻击。外部黑客是利用黑客程序,针对系统漏洞,在远程控制计算机,甚至直接破坏计算机系统。黑客通常会在用户的计算机中植入一个木马病毒,与黑客程序内外勾结,对计算机安全构成威胁进而危及网络。
3.保障校园网安全的关键技术
3.1防火墙技术
防火墙是网络安全的屏障。一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。在防火墙设置上我们应按照以下配置来提高网络安全性:
根据校园网安全策略和安全目标,规划设置正确的安全过滤规则,规则审核IP数据包的内容包括:协议、端口、源地址、目的地址、流向等项目,严格禁止来自公网对校园内部网不必要的、非法的访问。将防火墙配置成过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和源路由类型的攻击;过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表,防止IP地址被盗用。在局域网的入口架设千兆防火墙,并实现VPN的功能,在校园网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入数据中心。定期查看防火墙访问日志,及时发现攻击行为和不良上网记录。允许通过配置网卡对防火墙设置,提高防火墙管理安全性。
3.2入侵检测系统
入侵检测系统是帮助网络管理者及时、准确地发现网络的各种入侵行为与网络异常现象,并能进行告警、跟踪、定位的实时检测系统;也是通过对网络面临威胁的监控与分析,展示网络总体的安全态势的安全管理工具。入侵检测系统可以弥补防火墙相对静态防御的不足,是防火墙的合理补充。防火墙属于被动的静态安全防御技术,对于网络中日新月异的攻击手段缺乏主动的反应,而入侵检测属于动态的安全技术,能帮助系统主动应对来自网络的各种攻击,扩展了系统管理员的安全管理能力,包括安全审计、监视、攻击识别和响应,提高了校园网信息系统的安全性。入侵检测系统扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,提供实时报警,提高了信息安全基础结构的完整性。
3.3漏洞扫描系统
采用先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。要求每台主机系统必须正确配置,为操作系统打够补丁、保护好自己的密码、关闭不需要打开的端口,例如:如果主机不提供诸如FTP、HTTP等公共服务,尽量关闭它们。
3.4网络版杀毒软件
为了在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,这种防病毒手段应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
部署网络版杀毒软件就可以较好的解决这个问题。例如:在学校网络中心配置一台高效的服务器,安装一个网络版杀毒软件系统中心,负责管理校园网内所有主机网点的计算机,在各主机节点分别安装网络版杀毒软件的客户端。安装完后,在管理员控制台对网络中所有客户端进行定时查杀毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本机查杀毒。网络中心负责整个校园网的升级工作。由网络中心的系统中心定期地、自动地到杀毒软件网站上获取最新的升级文件,然后自动将最新的升级文件分发到其它各个主机网点的客户端与服务器端,并自动对网络版杀毒软件进行更新。
采取这种升级方式,一方面确保校园网内的杀毒软件的更新保持同步,使整个校园网都具有最强的防病毒能力;另一方面,由于整个网络的升级、更新都是由程序来自动、智能完成,就可以避免由于人为因素造成网络中因为没有及时升级为最新的病毒定义码和扫描引擎而失去最强的防病毒能力。
4.校园网信息安全的防范策略
4.1 物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。一般分为两个方面: 首先是要保护校园网中的计算机、服务器、路由器、交换机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;其次则是确保计算机系统有一个良好的电磁兼容工作环境。
4.2 访问控制策略
访问控制策略是保证网络安全最重要的核心策略之一,它的主要任务是保证校园网络资源不被非法使用和非法访问。一般主要分三个方面:首先是入网访问控制,在使用和访问网络教学资源时,网络系统软件要求用户输入用户名和用户口令,系统进行对入网用户的识别和验证是防止非法访问的第一道防线;其次是用户权限控制,用户权限控制是针对网络非法操作所提出的一种安全保护措施,不同级别的用户应设置不同的权限,以此来控制用户可以访问哪些资源;第三是网络监测和锁定控制,网络系统管理员应对网络实施监控,服务器应记录用户对网络资源的访问,对非法的访问,服务器应报警,以引起管理员的注意。同时对非法访问次数进行记录,并能自动锁定,以保系统安全。
4.3 信息加密策略
利用加密算法对敏感的信息加密, 可以防止被非法人员窃析。现在有一些加密软件可以加密邮件、文件等。利用这些加密软件可以有效的保护数据、文件、口令和控制信息在网络中的安全传输。论文参考。
4.4 备份和镜像技术
网络系统的备份是指对网络中的核心设备和数据信息进行备份,以便在网络遭到破坏时,快速、全面地恢复网络系统的运行。论文参考。核心设备的备份主要包括核心交换机、核心路由器、重要服务器等。数据信息备份包括对网络设备的配置信息、服务器数据等的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。论文参考。镜像技术是指两个设备执行完全相同的工作, 若其中一个出现故障, 另一个仍可以继续工作。
4.5 网络安全管理规范
网络安全技术的解决方案必须依赖安全管理规范的支持,在网络安全中, 除采用技术措施之外, 加强网络的安全管理, 制定有关的规章制度, 对于确保网络安全、可靠地运行将起到十分有效的作用。网络的安全管理策略包括: 确定安全管理等级和安全管理范围; 制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
5. 结束语
校园网信息安全是一项复杂的系统工程,不能仅仅依靠某一方面的安全策略,而需要仔细考虑系统的安全需求,网络信息安全涉及的内容既有技术方面的问题,又有管理方面的问题,应加强从网络信息安全技术和网络信息安全管理两个方面来进行网络信息安全部署,尽可能的为校园网提供安全可靠的网络运行环境。
参考文献:
[1] 张武军. 高校校园网安全整体解决方案研究. 电子科技.2006 年第3 期.
[2] 朱海虹.浅谈网络安全技术.科技创新导报,2007,32:32.
[3] 符彦惟.计算机网络安全实用技术.清华大学出版社。2008.9