第一篇:电调网络指挥平台研究论文
(1)随着OA系统的广泛应用,网络物理平台已搭建至公司、分公司(供电段)、工队(车间)、变电所及接触网工区;供电设备运营管理所涉及的各个层面的组织机构均配置了计算机设备。利用VPN即虚拟网络技术,采取逻辑隔离的手段,即可在既有物理网络平台上实现电调指挥业务的虚拟化信息交换。可以说,开发电调网络指挥系统的硬件条件已经具备。
(2)网络表格及网络图形化是一项成熟的技术;微机防误闭锁系统、智能化的工作票和操作票系统在国外电铁及部分国内的电力系统中有成功的经验可以借鉴。可以说,开发电调网络指挥系统的软件条件也已经具备。
(3)供电远方监控系统、OA办公系统已运用多年,网络、计算机早已成为供电调度员、变电所值班员及接触网维护人员必不可少的办公工具,在网络上实现电调指挥业务基本不存在人员思想观念和计算机操作技能方面的障碍。
电调网络指挥平台的主要功能及关键技术探讨
1跨空间的、开放式的透明工作平台
通过系统的内部管理功能,形成一个不受地域、时间限制的跨空间工作平台,平台资源按照权限共享。公司、分公司、工队等不同的生产作业和管理人员只要通过网络登录系统,就可处理各自责任范围内的日常工作,提供施工作业计划的网上申请、审核、批复功能,并开放施工作业计划、工作票及倒闸作业票的全过程监督管理。
2基于专家系统的智能操作票和工作票
(1)建立专家逻辑知识库。在绘制电气主接线图时按照“五防”逻辑的操作规则自动生成防误逻辑;变电所二次系统也基于图形,因此一次、二次设备间也可设定闭锁逻辑。(2)编写典型的作业工作票和倒闸操作票模板,存储到数据库中。当实际工作中有相同作业、操作需要时,可根据索引自动读出工作票和倒闸表的具体内容,并提交供电调度员及分公司工队人员复核。例如:狼驼子供电工队需在段庄—狼坨子区间下行237#—265#支柱间进行绝缘子清扫作业时,其供电示意图如图1所示。只要在特定的系统录入窗口输入作业地点及内容,则自动产生表1、表2和表3。(3)现场实际情况会比较复杂,很多时候会超出典型票的范围。此时,可利用图形技术,支持工作人员在设备图上进行仿真操作,包括分断开关、挂地线等。符合电气倒闸操作逻辑的仿真操作即写入倒闸操作票计划表单,并据此生成作业工作票。
3安全、便捷的人性化功能设计
(1)口令管理。对公司管理人员、供电调度员、分公司管理人员、工队负责人、变电所值班员、检修作业人员等分别设置不同等级的口令,对应开放不同的功能模块,以保证权限清晰和系统的安全稳定运行。(2)在线动态着色。自动按照不同运行方式,对接触网各区段和变电所不同电气间隔的元件进行动态带电着色,使设备的运行状态更为直观。最为重要的是,动态识别元件的带电属性,作为电气倒闸操作的一个逻辑闭锁条件,使得生成的倒闸操作票更加安全可靠。(3)语音提示。对生成倒闸操作票时所操作的设备,设置明确的语音提示,方便工作人员的操作。(4)图形化培训仿真。仿真变电所一次侧的拉合闸、挂地线以及二次侧的保护投退、电源保险等,既能按照生成的操作票自动进行全方位的模拟仿真,又能对操作人员进行全图形的手动分步仿真操作培训。(5)系统维护。可进行系统一次、二次图形维护。系统要具备扩展功能,当需要新增变电所或新设备时只要在数据库中增加相应的设置即可。(6)作业票、操作票、值班日志、运行记录等文档管理。已经完成的工作票、操作票以及由供电调度员、变电所值班员和接触网作业人员填写的日志、记录等,均可以进行存储和共享,方便各级人员查询和打印。
结语
基于上述设想的电调网络指挥平台若得以开发成功,不仅能有效降低供电调度员及现场运行、检修人员的劳动强度,亦能有效提高供电调度安全水平和设备运营管理质量。
第二篇:网络教学平台自主学习策略研究论文
摘要:网络的迅猛发展推动了信息技术在教育领域的广泛应用,网络学习成为广大学习者的主要学习方式之一.通过调查研究发现,基于网络教学平台的学习方式受到广大教师和学生的认可,但大学生自主学习能力不强的弊端尤为显著.针对该问题,结合教学实际,提出相关解决策略,为大学生基于网络教学平台的学习提供指导,以促进网络学习的有效开展,提高大学生的自主学习能力.
关键词:网络教学平台;学习现状;自主学习
根据行为理论研究,学习过程是一个复杂的过程,学习行为不但包括如交流、查找和训练等经过观察研究和测量的外在行为,还包括记忆、分析等内在的隐性思维[1].网络自主学习的不断发展带动着学习者思维能力、沟通能力和学习效率的提高.因此,对于大学生而言,基于网络教学平台的自主学习方式对促进大学生的个人专业成长具有更加深远的意义.
1基于网络教学平台的大学生自主学习情况调查
结合本校实际情况,针对基于网络教学平台的大学生自主学习情况进行了调查.调查共发出问卷297份,回收279份,问卷回收率为94%,其中有效问卷为267份,问卷有效率为96%.性别、专业、年级分布合理,符合研究需要.从登陆网络教学平台的频率看,学生们投入了一定的精力来进行网络学习,但网络教学平台的使用情况还有待提高.从平均每次在线学习时长来看,63.3%的学生可以保持在0.5~1h.网络学习的质量与在线时间没有必然的决定关系,但在线时间的长短在一定程度上也可以反映学习质量.通过访谈得知,部分学生能够保持1h以上的原因是:教师将登陆时间作为评价学生的指标之一;课程设置符合学生的学习需求.从使用网络教学平台的目的看,“学习感兴趣的课程”、“浏览教师提供的课程学习资源”和“查找作业信息或上传作业”是学生使用网络教学平台的主要目的,其中“浏览教师提供的课程学习资源”所占百分比最高,达到了86.1%.关于网络学习的接受和适应程度,参与调查的学生中有50%以上的人对于网络学习很感兴趣,只有很少一部分,约10%的学生仍习惯于传统课堂的面授.在利用网络教学平台进行自主学习时,仅有16%的学生能够完全不受无关信息的干扰,完成网络自主学习任务;74%的学生会不同程度地受到来自网络信息的影响;其余10%的学生则由于缺乏较强的自主学习动机,学习专注力较差,经受不住网络其他内容的诱惑,疏远学习.绝大多数学生对于学习计划没有深刻的理解,只有极少数的学生会制定学习计划并执行下去.调查者中90%以上的学生认为学习态度是影响自主学习的主要因素,同时分别有72%,66%的学生偏向于学习方法及学习目标.关于网络教学平台的满意度,46.7%的学生认为课程平台的功能存在欠缺致使平台使用率不高,师生互动不充分,学习效率不高;大多数学生对教师提供的媒体资源的重要性具有非常高的认同,但32%的学生认为课程平台提供的资源种类单
一、更新缓慢.
2基于网络教学平台的自主学习中存在的问题
2.1网络教学平台建设水平不高
从调查中发现,建设水平不高是制约网络教学平台使用率的关键因素.由于校园网络连接速度及稳定性的因素,常常导致平台无法正常使用,更新速度缓慢等现象的出现.另外,网络教学平台的功能并未得以充分的开发和利用,受教师和学生的教学理念以及操作水平限制,多数课程平台仅限于提供各类型的学习资源下载,发布通知及问卷发放等简单功能.研究型学习、学习论坛等有助于促进学生深度学习,提高学生自主学习能力的模块并没有得到更好地设计和使用.再者,平台的资源建设往往优于教学,而平台所提供的学习资源更多是依据知识结构,并非是按照学生的认知规律.因此,设计出的学习资源经常是与传统课堂授课内容与形式相差无几.
2.2自主学习计划不合理
网络教学平台为学生提供了更加自由和灵活的学习时间和方式,但自主学习能力不高导致了学生无法制定科学合理的网络自主学习计划.即使部分课程的教师在课前帮助学生制定了学习指导,但网络学习往往缺乏教师实时的监督和指导,使学生们在学习过程中自律性不强,学习目标不明确,时间分配不合理,学习计划在实施过程中也因为学生的个体差异而难以有效实施.尤其当面对网络游戏、聊天和视频等诱惑,常常会迷失在网络里,这很大程度上影响了学生的学习效率和质量.
2.3网络学习与传统课堂教学脱节
根据调查发现,网络教学平台主要的使用目的是完成作业和浏览学习资源.课堂教学过程中,教师以讲授教学内容为主,而网络学习过程中,学生则以下载资源进行复习,完成作业为主.尽管多数教师会将课程内容的扩展资源发布到网络教学平台供学生参考和学习,但主要的学习资源内容仍与课堂教学内容类似.这使得学生对学习内容反复学习,教学活动的参与度不高,无法激发学习兴趣.另外,网络学习的教学环节缺失,若缺乏课堂教学的有效指导,学生在进行网络学习时,常常无法明确学习目标,不能获得学习方法的指导,面对丰富的网络学习资源束手无策,这成为影响学生进行自主学习的主要因素.
3提高大学生网络自主学习能力的策略
3.1加强网络教学平台建设
网络教学平台的发展为大学生提供了基础的学习环境,促进大学生的网络自主学习,需要进一步完善网络教学平台的建设.大学生通过网络教学平台开展自主学习,明确目标、自主探究及自我评价一系列的行为无疑促进了其自主学习能力的培养与提高,更好地促进了知识的迁移与创新应用[2].如何提高资源的丰富度,及时地更新和管理信息资源,对提高教学平台的使用有着至关重要的影响.而相关模块的开发和使用,将有效地增强学生的教学活动参与度,弥补课堂教学时间空间的限制.另外,学校应加强对教师的考评及对课程的有效管理,如教师培训、奖励政策和监管手段等,将有助于提高教学质量,推动网络教学平台的规划和建设.
3.2制定可靠的网络自主学习计划
网络学习计划要科学、周密和切实可行,既讲究原则性,又具有一定的灵活性.制定计划主要是针对课余时间而言的.因此,制订学习计划必须从科学、合理地利用课余时间入手.网络学习过程中,不能盲目毫无章法地学习,由于不能及时地获得教师实时的学习指导,因此,在教师的指导下,制定符合个人实际情况的网络自主学习计划尤为重要[3-4].作为网络自主学习的主体,在网络环境下,根据教师的相关学习指导和丰富的学习资源以及功能模块进行课程内容的学习,完成学习任务.同时,鼓励学生积极开展协作学习和探究学习,发现问题及解决问题,在探究和协作过程中,获取知识、提高技能,进而培养学生的批判思维能力和自主学习能力[5].
3.3注重传统教学和网络教学的整合网络教学为学生提供了较大的灵活性和自主性,这是以前传统课堂面授教学所欠缺的.但无论是课堂教学还是网络教学,学生和教师都是教学的主体.因此,面对学生在网络自主学习中可能会面临来自自主学习能力和经验不足的挑战,教师应为学生提供学习活动建议,为学生的课堂学习和网络学习搭建桥梁,以帮助学生顺利实现学习目标.通过教学实践发现,教师除了在课堂教学中教授理论和方法外,适当增加远程实时教学、网上异步交流、实验教学、基于任务的小组协作、集体讨论与交流等形式的活动[6-7],不但能够使学生有机会体验网络学习的过程,激发学生进行网络学习的学习兴趣,同时,有利于培养学生进行网络学习的实践技能.
4结束语
综上所述,网络学习为学习者提供了丰富的学习资源及大量的参与学习过程的可能,学生可以通过课上和课下的网络学习重新组织和反思所学,并与其他的学习者协作建构知识.面对教学重心从教向学的转变,加强网络教学平台的建设,不仅能够实现传统课堂面授教学的记忆理解、应用分析和综合评价各个阶段,也能够更好地进行因材施教.在学习中更加注重学生主体地位的体现,关注学生学习的参与性和有效性[8].同时,网络教学平台能够帮助教师获取相关教学信息,对教学进度及相关问题进行处理,以应对全新教学环境带来的机遇和挑战.
参考文献:
[1]彭文辉.网络学习行为分析及建模[D].武汉:华中师范大学,2012:11
[2]潘庆红.Web2.0环境下学习行为的基础——网络自主学习形态研究[J].中国远程教育:综合版,2012(21):35-39
[3]吴耀宇,吴凡尘.网络环境下大学生自主学习能力培养策略[J].电脑知识与技术,2016,12(21):144-145
[4]史先红.网络环境下大学生自主学习现状调查与分析[J].中国现代教育装备,2016(15):107-110
[5]林秀曼,谢舒潇,吴芸.基于网络教学平台的大学生学习能力促进研究[J].电化教育研究,2013(9):57-61
[6]黄德群.基于高校网络教学平台的混合学习模式应用研究[J].远程教育杂志,2013,31(3):64-70
[7]王永花.深度学习理论指导下的混合学习模式的实践与研究[J].中国远程教育:综合版,2013(4):73-77
[8]李晓锋,王忠华.网络教学平台在高校课程教学中的应用调查研究[J].中国远程教育:综合版,2012(2):67-70
第三篇:基于GIS的防汛抗旱指挥平台研究
基于GIS的防汛抗旱指挥平台研究
地理信息系统是灾情决策的基础,是分析和判断灾情形势,科学地制定灾情调度方案的依据。当发生灾情时,则可迅速地采集和传输各种灾情信息,并及时显示在地理地图上,对其发展趋势作出预测和预报,经分析制定出灾情调度方案,努力缩小各种灾害范围,最大限度地减少灾害损失。
【关键词】监测与调度 防汛抗旱 地理信息系统 Oracle数据库 GIS MapInfo
引言
为防治水旱灾害,中华人民共和国成立以来,我国投入大量的人力物力进行各种灾情整治,但完全依赖工程措施提高防洪抗旱能力,难以实现快速指挥决策。应该在已有软硬件资源的基础上,利用自动监测、远程遥测技术、通信及计算机网络技术、GIS技术、Oracle数据库和现代水资源联合调度等专业技术,对水情、旱情进行实时监测、实时评价、实时调度和实时管理。地理信息系统GIS
2.1 地理信息系统的简介
GIS是一种特定的空间信息系统。它是在计算机硬、软件系统支持下,对整个或部分地理表层(包括大气层)空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述的技术系统。
2.2 MapInfo的简介
MapInfo是个功能强大,操作简便的桌面地图信息系统,它具有图形的输入与编辑、图形的查询与显示、数据库操作、空间分析和图形的输出等基本操作。本系统是在在.NET环境下通过C#语言对MapInfo里的MapX控件进行二次开发来实现的。基于GIS的防汛抗旱指挥平台
3.1 概述
自从2005年水利部组织召开会议后,开始全面部署并组织实施国家防汛抗旱指挥工程建设。该防汛抗旱指挥平台以MapInfo共享服务平台为依托,遵循国家水利行业政策法规,充分利用最新的计算机技术、数据库技术、网络通信技术开展实时水情、雨情、旱情、洪涝灾情的采集、传输、处理及应用工作,并建立信息共享服务平台。
3.2 系统技术方案与实现
3.2.1 系统技术方案
该平台采用跨平台的Client/Server体系结构,其基本框架结构分为三个层次:即人机交互层、应用分析层和系统支撑层。
其中,应用分析层是该平台的核心,分为基于GIS的灾情实时信息服务模块、预案管理模块、灾情决策指挥模块。应用分析层通过人机交互接口与决策分析人员及决策者进行交互,在系统支撑层的数据、模型、方法、知识、图形、图像等资源的支持下,完成决策过程中各个阶段、各个环节的信息处理、综合分析和辅助决策处理功能。人机交互层是系统使用者与系统之间的人机接口,主要作用是通过建立总控程序构筑系统运行的软件环境,控制应用软件运行参数的输入和运行结果的表达等,提供良好的系统运行界面和人机交互环境。
3.2.2平台运行环境与要求
该平台基于目前Microsoft公司最先进的.net平台,采用C#语言开发。软件结构上采用C/S模式,并将WEB服务器、应用服务器和数据库服务器分离,以保证系统处理的独立性、高效性、稳定性和可扩展性。
网络环境基于Windows操作系统,采用IIS平台提供WWW服务,后台数据库为Oracle 11g。
对该平台的基本要求:
(1)采用面向对象结构,实现组件化思想;
(2)分层实现系统,搭建开放结构,以便系统扩展;
(3)体现面向服务要点,灵活搭建应用;
(4)智能升级更新系统,降低维护成本;
3.2.3平台主要模块简介
(1)GIS的灾情实时信息服务模块。该模块以静态形式在MapInfo地图上表示洪水淹没风险图,将不同频率洪水下可供使用的防洪抢险通道、抢险队伍、物资和挖沙取土点等重要的信息点的数据标示到地图上,供防汛指挥调度使用。实时监视系统将水文、引水、水质等信息进行形象化标记,并在电子地图上形象地表现出来,给水调人员、决策者图形化显示。水情信息经过整理后,通过等值线、等值面、统计图、过程线等方式表现出来,专业人员根据整理后的成果,判断采集水的质量等,对整编结果进行校核修正,将正确结果存入数据库,供其他业务应用。
(2)预案管理模块。该模块主要维护各种灾情预案,在MapInfo地图上,以向导方式形象地表述防汛预案。录入、管理、维护各种预案,如防汛总体预案,抗旱预案,城市防洪应急预案,水利工程反恐怖预案,大中型水库度汛预案等。在地图上,以向导方式形象地表述城市防洪应急预案。
(3)灾情决策会商指挥模块。该模块主要针对业务人员提供一个会商材料的准备环境,管理工具和演示环境。主要分为以下模块:
①会商准备:使用向导式的准备工具,方便的制作会商材料,连接各种会商需要的材料,并可以根据需要随时更改和调整;
②会商演示:为领导会商提供会商材料的演示环境,提供防汛预案服务;
③会商管理:分为会商过程管理和会商纪要管理。会商过程管理对会商过程进行跟踪管理,从登录到制作到演示和存储,都需要进行记录。会商纪要管理主要对每次会商的情况进行管理,如存储、查询、修改、删除等。总结与展望
本文介绍了基于MapInfo的防汛抗旱指挥平台,实现了对网络资源及策略信息的高效管理,并为网络管理系统提供了优质的策略服务。基于平台具有较高的可移植性和松耦合性,可以将其应用到未来的基于全国防汛抗旱指挥系统中,实现对灾情进行有效的监测与管理。
本平台采用国际上先进的.Net、MapInfo等多种技术建设而成,实现了基于MapInfo的数据采集、处理、表现功能。在许多性能上均达到业内较高水平。因此本平台产品具有较强的市场竞争力,同时本平台具有本地化、个性化、低成本、易实施,投资回报效率高、速度快,经济效益和社会效益显著等特点。所以,该平台不仅供于中国国内市场,在条件成熟后,将面向广阔的国际市场。
参考文献
[1]中华人民共和国水利行业标准.实时雨水情数据库表结构与标识符标准[S].SL323-2005.[2]黄诗峰,李纪人.GIS支持下的防汛指挥决策支持系统的系统分析与设计[J].中国管理科学,2001,9(6):73-75.[3]刘金勇.防汛抗旱指挥系统建设问题研究[J].城市建设理论研究:电子版,2015,17(4):145.作者单位
四川托普信息技术职业学院计算机学院 四川省成都市 611745
第四篇:网络安全策略研究论文
计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。
一、常见的几种网络入侵方法
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:
1.通过伪装发动攻击
利用软件伪造Ip包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造Ip地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器Ip地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。
2.利用开放端口漏洞发动攻击
利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。
3.通过木马程序进行入侵或发动攻击
木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。
4.嗅探器和扫描攻击
嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,作为实施下一步攻击的前奏。
为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括:防火墙、VpN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VpN属早期的被动防护技术,入侵检测、入侵防
御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。
二、网络的安全策略分析
早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括:
1.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.VpN
VpN(Virtual private Network)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,VpN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。VpN技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于Web浏览程序和Web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的VpN隧道;在网络层有IpSec协议,它是一种由IETF设计的端到端的确保Ip层通信安全的机制,对Ip包进行的IpSec处理有AH(Authentication Header)和ESp(Encapsulating Security payload)两种方式。
3.防毒墙
防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外,管理人员能够定义分组的安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的Ip/MAC地址,以及TCp/UDp端口和协议。
三、网络检测技术分析
人们意识到仅仅依靠防护技术是无法挡住所有攻击,于是以检测为主要标志的安全技术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
1.入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充,入侵检测技术能够帮助系统对付已知和未知网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
2.入侵防御
入侵防御系统(Intrusion prevention System,IpS)则是一种主动的、积极的入侵防范、阻止系统。IpS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IpS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IpS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IpS就是防火墙加上入侵检测系统,但并不是说IpS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品,它在基于TCp/Ip协议的过滤方面表现出色,同时具备网络地址转换、服务代理、流量统计、VpN等功能。
3.漏洞扫描
漏洞扫描技术是一项重要的主动防范安全技术,它主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统,它是故意让人攻击的目标,引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析,来发现攻击者的攻击方法及系统存在的漏洞。
四、结语
尽管传统的安全技术在保障网络安全方面发挥了重要作用,但在一个巨大、开放、动态和复杂的互联网中技术都存在着各种各样的局限性。安全厂商在疲于奔命的升级产品的检测数据库,系统厂商在疲于奔命的修补产品漏洞,而用户也在疲于奔命的检查自己到底还有多少破绽暴露在攻击者的面前。传统的防病毒软件只能用于防范计算机病毒,防火墙只能对非法访问通信进行过滤,而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中,安全问题的炸弹随时都有爆炸的可能。用户必须针对每种安全威胁部署相应的防御手段,这样使信息安全工作的复杂度和风险性都难以下降。为了有效地解决日益突出的网络安全问题,网络安全研究人员和网络安全企业也不断推出新的网络安全技术和安全产品。
参考文献:
[1]周碧英:浅析计算机网络安全技术[J].甘肃科技,2008,24(3):18~19
[2]潘号良:面向基础设施的网络安全措施探讨[J].软件导刊, 2008,(3):74~75
[3]刘爱国李志梅谈:电子商务中的网络安全管理[J].商场现代化,2007,(499):76~77
[4]孙晓南:防火墙技术与网络安全[J].科技信息,2008,(3): 199~120
[5]赵立志林伟:浅析网络安全技术[J].民营科技,2008,(3):193
第五篇:综合指挥调度平台汇报
综合指挥调度平台汇报
欢迎各位领导莅临综合指挥调度平台汇报。下面为各位领导演示:
这是一部分重点区域的实时监控画面。(点击展示视频监控的总画面)这是部分主要路口的实时监控画面。(点击展示路口画面)这是部分桥梁的实时监控画面。(点击展示桥梁前画面)场景应用: 校门口人员聚集
报警:十二中学校门口有人员聚集,情处理!接到报警:收到,立即处理!点击查看十二中监控画面
广播立即通知:紧急通知,紧急通知,校院门口所有人员请注意,请大家不要聚集在学校的门口,这样已经影响到街道正常的交通,请大家及时有秩序的疏散,疏散时请注意不要拥挤(重复两遍)。广播无效 通知附近的警力
通知:警力A+B,请到现场处理聚集情况,疏散人员。警力A+B:收到,立即前往 领导:现场处理情况如何? 回复:立即分发警员现场画面。
将警员画面分发给领导查看警员处理的情况。警员到达现场
警员A:到达现场,现场混乱,需要增援。警员A+B对其他附近的警员实施对讲
警员:学校门口人员聚集,继续增援,收到请回复。附近警员C+D收到:收到,立即前往。
警员赶到,点击画面查看。警员将聚集人员有秩序的疏散。解决交通拥堵的可能。
处理现场完毕,汇报情况。警员:现场处理完毕。回复:收到。
各位领导,我们综合指挥调度平台的功能和运行情况,就向您汇报到这里,感谢各位领导对我们综合指挥调度平台工作的关心和支持!