時間:2022-03-04 08:15:25
導語:在網絡監管論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
來自外部的攻擊
1)計算機病毒攻擊。計算機病毒是能夠自我復制的一組計算機指令或者程序代碼,具有復制性、傳染性和破壞性。目前,計算機病毒已經成為不少黑客入侵的先導,是網絡安全的重大隱患。計算機病毒可能攻擊系統數據區,如磁盤主引導扇區、磁盤分區表等,使電腦無法進入系統或硬盤不能讀取;還可能攻擊文件數據區,對文件進行改名、替換、刪除等操作,如果重要數據丟失和被破壞,將造成難以估量的損失。
2)黑客攻擊。黑客最早是指那些喜歡通過網絡入侵其他人電腦搞惡作劇的電腦高手的稱呼,沒有貶義。但現在不少黑客更多出于經濟利益考慮,利用網絡安全漏洞,通過編寫病毒文件或腳本來出售或親自入侵其他電腦,盜取用戶信息,插入廣告,改變瀏覽器主頁等方式牟利,這實際上已成為一種犯罪行為。
3)間諜軟件攻擊。顧名思義,間諜軟件在用戶不知情的情況下,在用戶電腦上安裝后門、收集信息。間諜軟件可能利用用戶電腦的系統資源,或在網絡上散播用戶的隱私、敏感信息等,盡干些損人利己的事情。
網絡安全管理漏洞
1)網絡詐騙。利用電子郵件、虛假信息和“釣魚”網站等誘騙用戶泄露自己的銀行卡號、賬戶名及密碼、社保編號等信息,或者利用假造的購物網站行騙,使人落入圈套,造成經濟損失。
2)泄密損失。由于用戶缺乏安全意識,密碼、口令過于簡單易被破解;或保密意識不強,隨意泄露密碼等造成網絡安全隱患。另有些人“”,利用掌握公司企業電腦網絡密碼口令的權利故意泄密,以謀取個人私利。
解決網絡安全問題的對策
1網絡安全策略
應對網絡安全問題的策略目前主要有:物理安全策略、訪問控制策略、數據加密策略和安全管理策略幾個方面。只有綜合采用各種安全策略并加強安全防范意識,才能有效應對網絡安全問題。
2物理安全策略
對網絡關鍵設備,如網絡服務器、大型計算機等執行嚴格的網絡安全制度,防止人為破壞、搭線攻擊和受到自然災害影響;嚴格控制使用權限;采取防輻射、防火、防盜措施;使用UPS電源等。對單位的移動存儲設備要制定相應的管理制度和措施,進行妥善保管;安裝安全防護軟件,防止因遺失而損失重要數據。
3控制訪問策略
1)安裝防火墻。防火墻既可以是硬件,也可以是軟件。防火墻可以在內外網之間建立網關,過濾數據包,限制訪問權限,是網絡安全的重要保障。但防火墻不能控制網絡內部的信息傳輸安全,故還需要其他安全保障技術。
2)入網訪問控制。作為網絡安全保護的第一道屏障,限制非法用戶登錄服務器,控制準許用戶訪問有限的資源。入網訪問控制是通過驗證用戶名、口令、檢查賬戶限制等實現的。
3)其他訪問控制策略。如網絡的權限控制、網絡服務器安全控制、目錄級安全限制、屬性級安全控制、網絡監測、端口和結點控制等。
4數據加密策略
數據加密就是使用加密算法使信息被截取后不能輕易得到真實的數據。企業在傳送重要數據時要使用密文傳送,即加密后變成亂碼,接收方收到后再解密還原為可識別的數據。
5安全管理策略
網絡安全管理策略是通過規章制度保證網絡安全,其策略包括:確定安全管理的等級和范圍;制定網絡操作規程和出入機房管理制度;制定網絡系統維護和應急措施等。
6其他有效的網絡安全措施
1)病毒和漏洞掃描。采用防毒軟件定期掃描是防范病毒簡單有效的方法,防毒軟件需要經常更新病毒特征文件,以防范最新品種的病毒。防毒軟件掃描病毒時一般執行一個獨立進程,對發現的病毒進行清除或隔離。漏洞掃描是檢查系統是否存在漏洞,有漏洞存在就要進行修復,一般是安裝補丁程序。
2)入侵檢測技術。入侵檢測技術是識別并報告系統中存在非法入侵或異常現象的技術。入侵檢測技術主要基于特征和異常活動現象,核心是將收集到的網絡、系統的相關數據及用戶活動行為等信息進行分析,識別非法入侵和異常情況。
3)數據備份。在開放的網絡環境下,系統隨時都有可能因各種原因發生故障而不能正常工作,數據備份是保證系統安全最有效也是最重要的舉措。當出現嚴重的問題時,還原數據可能是唯一的解決辦法。備份數據應通過網絡將重要數據備份到遠程客戶機上。
4)數字簽名。數字簽名不是直接加密原文,而是發送者通過私鑰加密摘要,接收方使用公鑰解密被加密的摘要。數字簽名機制目的在于鑒別發送者文件的真偽,防止接收偽造、冒充或篡改的文件,同時也防止發送者抵賴行為。
計算機操作系統能夠對內、CPU、外設進行系統管理,在進行管理時,通常會涉及到某些模塊或者程序,一旦在這些程序獲模塊內部存在著缺陷,例如計算機內存管理模塊有缺陷的問題,一旦某一個外部網絡的連通,有可能出現整個計算機系統會因此崩潰的后果[2];同時由于操作系統支持在網絡上安裝或加載程序以及傳送信息,網絡應用的一個最重要作用就是對文件傳輸的功能,例如FTP,這里包含可執行文件,通常這些功能也會帶來不安全隱患。這些安裝程序經常會附帶一些可執行文件,由于這些可執行文件實際上都是人為編寫的程序,一旦某個部分有漏洞,可能導致整個操作系統的崩潰;事實上,計算機操作系統不安全的主要原因就是它允許用戶創建進程,而且支持進程的遠程創建與激活,被創建的進程仍然能夠具備再創建的權利;同時操作系統還具備一些遠程調用作用,而遠程調用是指一臺計算機能夠調用遠程一個服務器里面的某些程序,能夠提交程序為遠程服務器服務[3]。遠程調用必然需要通過眾多的通訊環節,在中間環節有可能會出現被人監控等安全的隱患。
網絡互聯有被暴露的可能。就網絡的開放性而言,因為網絡技術是全開放的,導致其所面臨的網絡攻擊來源幾步確定:可能來源于物理層對傳輸線路的攻擊,也可能來源于來網絡層對通信協議的攻擊,還可能來源于應用層對計算機軟件與硬件的漏洞進行的攻擊;就網絡的國際性而言,反映出網絡的攻擊者可能是本地區的網絡用戶,還可以是來自互聯網上其他國家與地區的黑客,因此網絡的安全性同時還面臨著國際化的挑戰;就網絡的自由性而言,大部分的網絡對用戶的使用來說,通常并沒有技術上的限制,這些用戶能夠自由的上網,去與獲取不同信息[4]。
網絡安全的關鍵技術及其功能解析
1入侵檢測。所謂入侵檢測技術是指為確保計算機系統的安全而設計和配置的一種可以及時識別并且報告系統中未經授權或者異常現象的一種計算機安全技術。它基于在不妨礙網絡性能的前提下,對網絡行為、安全日志、以及審計數據或者網絡數據包實施的安全檢測,能夠實現對計算機信息網絡的時時監聽,能夠發現任何不希望發生的網絡行為,能夠發現對計算機系統的闖入或者對計算機系統的各種威脅,可以檢測計算機網絡中違背安全策略的活動,能夠提供對內部攻擊、外部攻擊以及誤操作的實時監控,確保計算機信息系統的資源不被攻擊,通常被認為是防火墻技術之后的第二道安全技術[5]。入侵檢測通常分為基于網絡的入侵檢測、基于主機的入侵檢測以及混合入侵檢測的三種類型,在實際中廣泛運用的是基于網絡的入侵檢測技術。
2可視化。所謂網絡安全可視化技術是指對防火墻技術、漏洞掃描技術以及入侵檢測技術的優化補充。該技術通過利用人類視覺對模型與結構的獲取功能,把海量高維抽象網絡與系統數據通過圖形圖像形式反映出來,實時反映網絡通信的特殊信息,展現當前整個網絡的運行狀態,然后通過一種人性化的方式把網絡上潛藏的安全風險明確地告知用戶。能偶幫助網絡安全分析人員直觀及時地觀察到網絡中的存在安全威脅,運用繁雜高維數據信息快速地對網絡狀況展開,進而發現網絡異常入侵,然后預測網絡安全事件發展未來趨勢,從而使得計算機網絡安全防護變得更智能、更及時、更便捷[6]。
3防火墻。所謂防火墻技術就是指網絡之間通過預定義的安全舉措,對內外網的通信強制實施訪問檢查的安全防范措施。它的主要作用是用來隱蔽內部網絡結構,提升網絡之間訪問控制,通過限制外部用戶對內部網絡訪問以及規范內部用戶訪問外部網絡的權限,從而防范外界網絡用戶運用非法途徑通過外部網絡潛入內部網絡,進而訪問內部網絡資源,通過防火墻能夠起到保護內部網絡操作環境的作用。防火墻技術能夠對兩個或者多個網絡之間傳輸的數據包,例如鏈接方式,通過一定的安全舉措進行檢查,從而判斷網絡之間的通信能不能被允許,實時監控網絡運行狀態。一旦發生可疑動作時,防火墻可以適時適當的報警,同時能偶提供網絡是否受到監測與攻擊的重要信息。通過防火墻技術對內部網絡的進行劃分,能夠實現對內部網重點網段進行隔離,阻止內部信息對外泄露,在一定程度上降低了局部重點或敏感網絡安全問題對全局網絡產生的影響。
4漏洞掃描。所謂漏洞掃描是指自動檢測遠端或者本地主機安全的技術。漏洞掃描程序利用已經掌握的網絡攻擊信息,同時將它們集成到整個掃描過程當中,然后通過查詢TCP/IP各類服務的端口,監控本地主機系統與遠端系統的信息,對網絡實施模擬攻擊,通過記錄目標主機的反映,然后收集相關特定項目的有用信息與數據,能夠在較短的時間內發現計算機網絡系統中的安全漏洞,并且按照統計的格式輸出,這樣便于日后的參考與分析[7]。這種技術能夠幫助網絡安全管理員準確的掌握網絡的安全現狀,從而使得部分復雜的安全審計與風險評估工作變得容易,在了解計算機信息網絡脆弱點所在的前提下,制定有針對性地利用優化系統配置與打補丁等諸多安全防范措施,能夠最大程度地彌補最新的安全漏洞,最終達到消除安全隱患的目的。
5數據加密。所謂數據加密技術是指對信息進行重新編碼,把明文數據通過變序或者替轉換為密文數據,實際應用時再把密文數據轉變為明文數據輸出,達到隱藏信息內容的目的,最終使非法用戶很難獲得信息的真實內容的一種重要的計算機安全技術。數據加密技術通常用于對動態數據與信息的保護,而一個加密系統是由明文集合、密文集合、密鑰集合以及算法構成的,其中,密鑰與算法是數據加密系統的最基本單元,算法就是由一些公式、法則以及程序組成的,它明確規定了明文和密文之間的轉換的方法,而密鑰則能夠看作算法中的參數。通過數據加密技術可以提高計算機信息網絡系統及其數據的安全性與保密性,能夠有效地防范內部秘密數據被外部人員破解、竊取以及篡改。
加強網絡信息資源安全管理的途徑
1加強對人員的管理和技術培訓。人為攻擊計算機是網絡安全所面臨的最大安全威脅。黑客的攻擊和計算機犯罪就是典型的認為攻擊。這類攻擊通常分為以下兩種:其一是主動攻擊,它通過各種方式有選擇地破壞信息的有效性與完備性,通過截取網上的數據包,并對它實施更改導致它失效,也可能故意添加一些對自身有利的信息,起到信息誤導的效果,或者直接登陸進入系統使用并占用很多的網絡資源,從而使得系統資源的大量消耗,最終損害合法用戶的權益。其二是被動攻擊,它是在不妨礙網絡正常工作的情況下進行截取、竊取、破解從而獲得更重要的機密的攻擊方式。以上兩種攻擊都會對計算機網絡造成極大的破壞,并會使得導致用戶數據的泄露。
2對計算機硬件設備加強安全管理。加強計算機設備安全管理,一方面要為計算機設備創造一個良好的運行環境,除了要控制溫度、濕度以外,葉要做好防塵、防電磁泄漏以及防干擾、防火、防有害物質和防水防盜等很多防范措施,從而降低安全隱患。另一方面,為消除安全威脅,一定要制定安全規范與嚴格管理制度,即在沒有經網絡管理員許可的情況下,任何人不可以任何理由打開機箱,計算機及其網絡設備的搬遷或更改相關硬件設備,一定要由網絡管理員負責,任何人不得私自做主;當計算機及網絡設備出現硬件故障時,要及時向網絡管理員報告,由網絡管理員處理。
3注重網絡及計算機軟件的安全管理。軟件的安全管理及其反病毒技術是網絡安全一個非常重要環節。計算機系統的不安全大多來源于計算機病毒。在單機運行環境下,計算機病毒主要是通過軟盤與硬盤進行傳輸的。計算機軟件管理可以采取很多方法進行防范,諸如用硬盤啟動機器、外來軟盤、設置開機及進入系統的口令、經常用病毒檢測軟件進行檢查、對重要的計算機和硬盤信息做好備份。
教學方法落后,課堂缺乏互動
很多院校雖然已逐漸重視專業實踐課程的開設,也強調了理論課與實踐課的比例,但究其教學方法還是以教師講學生聽為主,該教學方法對高職教育存在一些明顯不足,主要表現在以下幾個方面:老師主動授課,學生被動聽講,學生缺乏學習的積極性,講師一言堂,學生缺乏學習的主動性、互動性;先知識,后技能,重知識,輕技能,強調知識點的從易到難,從淺入深,但知識點相對分離,理論與實踐分離;傳統說教式的教學方法對職業素質、實踐能力的培養尤顯不足。
就業指導力度不夠
職業教育即學生就業前的職業準備教育,職業教育質量如何,衡量的標準應該是培養的學生是否掌握職業崗位需要的能力。目前重招生、輕就業的現象比較普遍,對勞動力市場的實際需要缺乏研究,對崗位實際技能的要求把握不夠,對就業信息掌握不足,對畢業生缺乏有效的就業指導和服務。
專業調整方法
在進行課程體系改革的過程中,應該以學生為主體,使課程調整與社會需求相適應,使課程調整具有一定的前瞻性和系統性。
1以市場為導向,優化人才培養方案
高職網絡系統管理專業是培養德、智、體、美全面發展網絡應用型高素質人才,信息技術、網絡通信技術的快速發展,決定市場對網絡系統管理專業人才需求也在不斷發生變化,專業的人才培養方案亦要與時俱進。長期堅持以市場需求、學生就業為導向不動搖,適時調整人才培養方案;根據高職辦學宗旨與特點,要注重強化崗位特定能力、重視企業行業基本能力、保證職業通用能力。
2基于職業崗位,調整課程體系
基于職業崗位建立高職網絡系統管理專業課程體系,采用學分制,必修與選修相結合,學生可以根據興趣愛好選擇教師與課程,體現學生的主體地位。通過市場調研,當前網絡系統管理專業市場相關的工作崗位有:綜合布線員、網站維護工程師、網絡管理支持與維護工程師、網絡管理員、網絡安全工程師、網絡架構工程師、網絡系統集成工程師、網絡設備營銷員等,根據各院校自身特色、師資、實訓條件等因素選取兩到三個典型工作崗位設置課程體系。
3注重過程考核,調整課程考核方式
職業教育在培養模式中強調以就業為導向、以能力為本位,專業總體考核采用學分制,修滿學分準許畢業,課程的考核區別與傳統學科本位的考核方式,每門課程的考核方式原則上應由該課程任課教師,并制定詳細的考核方案。根據課程的特點、規律及教學要求不同,課程的考核方式可以采用筆試、上機考試、過程考核、大作業等方式。主要考察學生在分析問題、思考問題、解決問題過程中,對目標的確定、重點的把握、知識的融會貫通等方面的能力。
隨著知識經濟時代的來臨,掌握知識的人才日益成為國家繁榮、民族振興的決定性因素和主要資源。遠程教育這一基于計算機技術和通訊技術的教育方式,正以其自身優勢,成為現代教育的一個亮點。遠程教育是現代多媒體教學與網絡技術相結合的產物。在現有的高等教育條件下,采用網上現代遠程教育形式。擴大高校教學覆蓋面,可以有效地緩解我國教育資源的不足與信息化時代巨大的社會教育需求之間的矛盾。本文僅對其手段改革、實施的必要性、存在困難、方法等諸多問題作一概述,并著重闡述計算機遠程教育中應加強使用多媒體技術。
一,我國遠程教育的現狀
1、中國網絡遠程教育發展趨勢雖然緩慢,但仍不失上升態式以EDU域名注冊的網站以每半年增加幾百家左右的速度向上攀升。從這一顯而易見的角度來看,早在1998年,教育部頒發《面向21世紀教育振興行動計劃》文獻中就指出:大力發展我國網絡遠程教育。同時為加快速一步伐,同意社會力量或外資界人這一領域。在著眼于未來的互聯網領域。教育是一個十分令人看好的投資方向。
2、與發達國家相比還有一定的差距我國近程教育主要集中于基礎教育在發達國家,網絡教育的主體是高等教育、成人教育、繼續教育;像在美國,就有五千萬成年人在學習。在過去五年中,美國的網絡大學增加到300多所,約有80所大學允許通過網絡學習獲得學位。目前在中國一流水平的大學如北大、清華上海交大、北京郵電大學等也都已經開展遠程教育或網上大學的招生工作。
二、遠程教育實現手段的發展與現狀
(一)遠程教育的發展
遠程教育的發展經歷了三個階段。
基于數據網絡的計算機遠程教育研究始于80年代后期,90年代步入實踐。我國遠程教育規劃是1997年經醞釀提出的,1998年正式批準立項,1999年是整個項目啟動的關鍵一年。規劃的近期目標是到2000年要通過網絡互聯10130所各級學校,并使8000所貧困、邊遠地區的中小學具備利用衛星上網的能力。目前,我國的清華大學、北京大學、湖南大學、浙江大學等一大批大學建立了自己的遠程教育實驗室或遠程教育中心,基于綜合數據網的遠程教育研究正在部分院校蓬勃展開。
(二)遠程教育的技術實現
1、計算機網絡:這個支撐網絡遠程教學系統的物質基礎,一般來說,都具有下列組成:
(1)接人部分:主要設備是路由器,主要作用是通過網絡專線將整個網絡接人Internet,從而使本網的用戶能夠訪問Internet資源,而其它網絡用戶能夠訪問本網信息。
(2)交換模塊:是整個網絡連接與傳輸的核心,主要的設備有主干交換機、分支集線器和連接各模塊的網絡電纜,由它們組成整個骨干網絡。
(3)服務器:主要負責信息的收集、儲存、,它們是對外提供教學與信息服務的主要實體,一般有Web服務器、FTP服務器、E-mail服務器、DNS服務器、數據庫服務器等等。
(4)網絡管理:主要對整個網絡進行監控、運行性能的監測、故障的預警和診斷等等;計費模塊主要是記錄網絡使用者的資費信息,以控制網絡資源的有償使用。
2、軟件部分
(1)多媒體授課系統從功能上可以分成兩個部分:一個是課件點播系統。一個是同步廣播授課系統。
(2)師生交互工具①共享白板:軟件共享白板是一個為在Internet環境進行教學的教師和學生提供文本以及圖形共享的區域。教師可以將一張圖片貼入共享白板中。并利用系統提供的特定畫圖工具和文本輸入工具,在所貼的圖片上進行標記、說明。教師端的白板中的圖形和文字可以通過In-ternet同步傳遞到交流環境中的其他學生端白板中。
②語音、視頻交互:語音交互是異地師生之間一種有效的交流方式。為了增加師生教學過程的生動性,也需要師生間能夠看到各自的視頻圖象。教師可以任意選擇特定的學生端視頻,也可以同時看到多個學生端的視頻圖象。學生端可以選擇觀看教師端視頻。
③同步瀏覽:在交流過程中,能夠提供同步瀏覽的機制。教師可以通過鍵人URL地址,并將該地址廣播到同一交流環境中的所有學生端瀏覽器。使得學生端的瀏覽器與教師端的瀏覽器達到同步顯示。
④網絡題庫系統基于Web的題庫系統用于支持教師和學生通過網絡進行組卷并進行各種類型的測試。可以根據不同的測試目的提供相應的組卷策略,包括智能組卷、相對評價組卷、絕對評價組卷,教師通過網絡自動組卷后,下載到本地進行使用。
(3)答疑系統
①問題通過電子郵件的方式發送到主持這門課程的學科教師,當教師對該問題進行回答后,系統將自動解答發送到學生的電子信箱;
②將問題公布在答疑布告牌上,征求解答,有人對其解答后,系統將通過電子郵件通知該學生。
(4)作業批閱系統
作業批閱系統是基于WWW的協作式作業批改系統,學生可以通過該系統提交作業,獲取作業批改結果,并根據教師建議來修改和編輯作業。
(5)網絡課件寫作系統
開發網絡課件寫作系統的主要目的是為了方便不具有專業編程經驗的各站點教師編制網絡教學軟件。教學單位或教師可以通過該軟件抓取素材庫中的素材來構建網絡課程或網絡教學模塊。在該平臺上構建的網絡課程,就能直接在網絡上運行。
(6)遠程考試系統
遠程考試系統是教學信息反饋的重要手段。通過考試可以將學生的學習進展狀況反饋給系統。
(7)遠程作業系統
在學生的學習過程中,作業的布置、提交與批改是非常重要的一環。老師可以通過作業系統得到教學效果的反饋,既可以了解不同學生的學習情況,以便因材施教,又可以發現教學過程或課件中存在的問題。并采取措施加以修改完善。
三、多媒體技術的發展
多媒體技術是90年代興起的一股熱潮,以往的計算機通過視覺才能接受信息,后來增加了“聽”的功能,人們才把具有“視聽”兩種以上功能的計算機稱之為多媒體計算機,并把這種技術稱之為多媒體技術。近年來它的發展非常迅猛,從一臺計算機到局域網乃至國際互聯網絡,都可以使用。多媒體技術改變了微計算機多年來生硬、呆板的臉孔,換上了豐富多彩、形聲并茂的漂亮面容。就其功能可以分成兩類:
1、只具有“視聽”功能,這種類型的計算機及其網絡運用于教學,除能使以往靠多種設備、技術實現的課堂多媒體教學集計算機于一身,具有集成性的特點外,其明顯的優勢是還具有即時性、交互性、信息量大和能夠進行個別化教學的功能。人們常稱這類只有“視的”功能的計算機及其網絡技術為一般的多媒體技術。
2、具有“虛擬現實”功能,這一類計算機多媒體技術除具有“視聽”的功能外,還具有讓人動手“做”,充分發揮人的“觸覺、機體覺、運動覺、平衡覺”等感覺器官的功能,讓人們在“做”中學習知識和掌握技能。
四、我國教育領域必須加強計算機遠程教育的應用
1、計算機遠程教育是教育領域的國際發展趨勢。
Internet網的發展速度極為迅猛,在發達國家和地區普及率較高,美國、英國、芬蘭、瑞典等國家均提出了基于互聯網的遠程教育計劃,并已開始逐漸實施。而發達國家推出的這些遠程教育計劃并不僅局限于基礎教育和高等教育領域,而且是利用現代化手段提高國民素質的重要手段。面對這一國際潮流,我國教育管理部門和廣大教育工作者不應落后,應追蹤國際上先進的教育思想、教育手段和教育方法。
2、實施計算機遠程教育是中國國情的需要。我國是發展中國家,教育資源比較緊缺,現有教育資源遠遠不能滿足需求。而采用常規的措施和方法,例如建設學校,增加學校數量,所需投入太大,短時間內也不能解決問題,特別是高等教育的大眾化、普及化。
3、實施計算機遠程教育也是教學改革的需要。眾所周知,我國的教育資源不但緊缺,而且發展極不平衡,利用遠程教育可以消滅貧困校、薄弱校,達到教育資源在一定程序上的共享,打破教育資源不平衡的局面,以比較快的方式、方法擴大教育規模。
4、利用遠程教育體系也可以提高國民素質,實現“終身教育”的目的。
五、計算機遠程教育必須加強多媒體技術的應用
遠程教育網上資源是重要的,簡單的重復書本是沒有出路的。而解決此問題,筆者認為必須合理地使用多媒體技術。
(一)加強多媒體課件的開發應用
多媒體技術設計和編制的新一代CAI系統,具有綜合處理圖、文、聲、像的能力,改變了原來CAI中將知識僅以單一視覺或聽覺符號表現的方法,使學習者能通過多種感官獲取知識信息,增強理解能力,提高教學教率。應用多媒體技術編制的cAI系統即稱之為MCAI軟件,亦稱課件。
1、在大專院校和中小學形成專門從事MCM課件開發的研究機構。據了解,以前從事MCAI課件開發的單位主要有兩類:一類是傳統出版社的電子出版部門;一類是軟件制作公司或多媒體技術開發公司。由于強調市場,重視效益,其開發的產品給人的感覺是深人教學不夠。實際上,大專院校和中小學完全可以根據大綱的要求,制定相應的課件標準,分工協作,組織精兵強將進行開發,經試用修改不斷完善。通過鑒定后,批量生產教學光盤,并將其做到網上,達到教育資源最大程度上的共享。
2、統一的MCAI的技術標準。現階段MCAI課件的制作技術五花八門,以編輯制作為例,大多是手工編輯,費時費力,效率較低,雖然一些多媒體創作工具不斷推出,但其適應面還是受到一定的限制。因此,有必要統一MCAI課件技術上的一些標準,如硬件配置、軟件環境、創作工具、多媒體素材、文件的格式等。目前教育部基礎司正在研制一種“傻瓜開發平臺”,容易上手,極適合中小學教師進行MCAI開發。
3、研究智能型MCAI課件。隨著計算機人工智能技術的發展,應在MCAI課件中加強專家系統和人工智能技術應用。它模擬教師,服務對象是學習者,允許學習者與計算機進行廣泛的交互活動。它可以為學習者提供一種新型的學習環境,能根據學習者的學習特點和學習風格采用不同的教學策略,能對學習者的學習狀況進行評估,以滿足學習者的不同需要。
(二)適當應用多媒體虛擬實現技術
現在,全世界已有2000多研究單位、大學、公司開展虛擬現實研究與開發技術,它將是90年代最有發展前景的技術之一。
l、通過遠程教育,將虛擬現實技術應用于藝術、醫療、建筑和工程、軍事研究、金融分析等領域。例如在醫學領域,虛擬現實技術代表未來發展的方向,借助它能夠滿足大批學員們動手操作的愿望。在外科手術中,通過虛擬現實系統,可以看到或感覺到微電腦生成的以假亂真的三維立體圖形,交互作用的“觸角”功能使外科醫生身臨其境地進行“手術”,得心應手地在熒屏中開刀。
2、建立虛擬現實遠程教育環球網。它的使用與互聯網相似,只要在瀏覽器中鍵入虛擬現實網絡地址就可以相聯。例如當進入某虛擬太陽系環境的網站時。可以看到各恒星的分布,感覺就如同親身在太空中漫游一樣。在觀看不同恒星之余,還可以進入恒星當中查看并閱讀各種資料。此外,在太空中還可以發現流星、恒星的轉動等動態模擬。
關鍵詞:鋼管網架監理
一、事前監理
網架的制作安裝質量主要表現為三方面,即鋼材應符合國家標準;幾何尺寸應準確;焊縫強度大于母材強度,并且要控制焊接變形。
網架部件在工廠制作,運到施工現場安裝,為避免成為乙方施工員或甲方的監工,我們應責成施工方經理承擔起自己的職責:
1,應明確:項目經理對該網架工程質量負責。以項目經理為首,建立與健全質量保證體系,采取有效的組織措施和技術措施,制定施工組織設計和各工種操作工藝,實行質量責任制和質量獎罰制度。
2,現場要有三名專職質量檢測人員:
A、一人負責材料和零件、構件進場檢驗。鋼材的品種、型號、規格和質量必須符合《網架結構設計與施工規程》JGJ7-91的有關規定。向監理工程師提供鋼材出廠合格證、質量保證書和試驗報告。
B、一人負責焊縫質量,主要是保證錐頭與鋼管連接的焊縫強度或封板與鋼管連接的焊縫強度大于母材強度。對每根桿件端頭焊縫質量進行檢驗并記入工程資料。
C、一人負責測量放線,包括支座及墊鐵規格、位置及標高的正確、支座與柱子或框架梁接觸緊貼平穩。還要負責網架的制作和安裝質量。
3,開工前,對網架制作安裝使用的有關測量、檢測儀器,都必須經計量部門檢定,特別是制造與安裝使用的鋼尺必須一致,還要與土建單位鋼卷尺進行比長,以求統一。
4,現場的鋼管焊接應由四級以上技工操作,焊工上崗前,均須進行培訓考試,發放合格證書,無證人員不許上崗。凡上崗的焊工要統一編號,每焊完一條焊縫,在規定位置寫上焊工的號碼。檢驗人員應將每條焊縫及焊工姓名一一對應記入工程資料中歸檔。以便發生質量事故時,追查責任。
二、網架制作的監控
網架制作的質量是關鍵,只有制作的精度高,才能順利安裝和保證質量。網架由施工方在廠內制作,其制作質量應由符合有關規范,施工方應對產品質量負責,監理人員將會同施工方的專職質量檢驗人員對進場的零件、構件進行抽樣檢驗。
螺栓球鋼管網架由螺栓球節點與鋼管連接而成。螺栓球節點則由鋼球、螺栓、銷子(或螺釘)、套筒和錐頭或封板等零件組成。
1,螺栓球
A、要求施工方提交制造螺栓球節點的鋼材出廠合格證、試驗報告。螺栓球宜采用國家標準《優質碳素結構鋼鋼號及一般技術條件》GB699-88規定的45號鋼。
B、螺栓球嚴禁有過燒、淬火裂縫及隱患。用10倍放大鏡目測。每種規格抽查5%,且不少于5只,一旦發現裂紋,則應逐個檢查。
C、用標準螺紋規檢查螺栓球的螺紋尺寸。每種規格抽查5%,且不少于5只。
D、成品球必須對最大的螺栓孔進行抗拉強度檢驗,以螺栓孔的螺紋被剪斷時的荷載作為該螺栓球的極限承載力值,檢驗時螺栓擰入深度為1d(d為螺栓的公稱直徑)。
檢驗必須符合JGJ78-91附錄一規定的試件承載能力的檢驗要求。在拉力試驗機上檢驗。檢驗數量:每項工程中取受力最不利的同規格的螺栓球600只為一批,不足600只仍按一批計,每批取3只為一組隨機抽檢。
E、螺栓球的允許偏差及檢驗方法應符合JGJ78-91的表3.1.5的規定。
2,高強度螺栓
A、用于制造高強度螺栓的鋼材必須符合設計規定及有關技術條件和標準。要檢查出廠質量合格證或試驗報告。
B、高強度螺栓應采用國家標準《鋼結構用高強度大六角頭螺栓》GB1228-91規定的性能等級8.8s或10.9s,并符合國家標準《普通螺栓基本尺寸》GB196-81粗牙普通螺紋的規定。要檢查出廠質量合格證及試驗報告。
C、高強度螺栓必須逐根進行表面硬度試驗,嚴禁有裂紋或損傷。監理工程師可要求制作及安裝單位提供該批高強度螺栓的試驗報告,并抽樣用硬度計,10倍放大鏡進行復檢。
D、高強度螺栓的承載力必須符合JGJ78-91附錄一規定的抗拉強度檢驗系數允許值()。檢查數量:與螺栓球的檢查數量相同。檢驗方法:取高強度螺栓與螺栓球配合,用拉力試驗機進行破壞強度檢驗。監理工程師應在現場檢查產品出廠合格證及試驗報告。有懷疑時可抽樣復檢。
E、高強度螺栓的允許偏差及檢驗方法應符合JGJ78-91的表3.2.5的規定。
3,封板、錐頭、套筒
A、用于制造封板、錐頭、套筒的鋼材必須符合設計規定及相應的材料技術條件和標準,檢驗方法同高強度螺栓的A。
B、封板、錐頭、套筒外觀不得有裂紋、過燒及氧化皮。每種抽查5%,不少于10只。用放大鏡觀察檢查。
C、封板、錐頭、套筒的允許偏差及檢驗方法應符合JGJ78-91的表3.3.3的規定。
4,桿件
A、用于制造鋼管的鋼材品種、規格、質量必須符合設計要求及相應標準。
焊接用的焊條、焊劑、焊絲和施工用的保護氣體,必須符合設計要求和鋼結構焊接的專門規定。
檢驗方法:觀察檢查和檢查出廠合格證、試驗報告。
B、各種桿件按網架翻樣圖下料并用車床加工出30°角焊接坡口。經加工的桿件應及時按翻樣圖編號。鋼管下料長度必須準確,使同類型的桿件具有互換性。其長度允許偏差±1mm,用鋼尺檢查。每種桿件抽測5%,且不少于5件。
C、鋼管桿件與封板或錐頭連接,其連接焊縫應與連接的鋼管等強度。封板和錐頭的坡口部位伸進鋼管桿件內應>7mm。焊縫質量標準必須符合《鋼結構施工驗收規范》GBJ205二級質量標準。每種桿件抽測5%,且不少于5件。用超聲波無損檢驗,每一焊口必須全長檢測。
D、鋼管桿件與封板或錐頭的連接應進行抗拉強度檢驗,其承載能力檢驗系數應滿足JGJ78-91附錄一規定的要求。檢查數量:取受力最不利的桿件,以同規格桿件300根為一批,每批取3根為一組隨機抽查,不足300根仍按一批計。檢驗方法:生產廠用拉力試驗機檢驗。現場應檢查試驗報告及出廠合格證。
E、桿件允許偏差及檢驗方法
鋼管桿件的允許偏差:桿件長度±1mm;桿件軸線不平直度1‰且不大于5mm;封板或錐頭與鋼管軸線垂直度0.5%r,r---封板或錐頭底半徑。
檢查數量:每種桿件抽測5%,且不少于5件。
5,除銹、涂漆
網架結構所用鋼管及球件等均應除銹。除銹后,應經檢驗人員檢查合格方可涂刷底漆。管件出廠前應完成二度底漆,一度面漆,現場安裝完成最后一度面漆。
焊縫應在清除焊渣后涂刷防銹漆。
螺栓球節點網架安裝后,必須將所有接縫用油膩子填嵌嚴密,并將多余螺孔封口。嚴禁漏涂。
油漆、稀釋劑、固化劑及防腐、防火涂料的品種、規格質量、涂層厚度必須符合設計要求和相應技術標準。對此,應檢查出廠合格證或復驗報告。
三、螺栓球節點網架施工
1,網架的施工方案
網架的安裝有多種多樣。根據工程的施工現場實際,一般宜用高空散裝法。
2,施工準備
A、編制網架的施工組織設計。
B、安裝前應對螺栓球節點的零部件、所有的桿件,如前所述,進行檢查驗收,均應有出廠合格證和原材料、焊縫的檢驗報告。對所有的桿件、球進行試排編號。
C、測放支座軸線和水平控制線,校核支座預埋件位置、標高。
D、搭設滿堂腳手架。
3,安裝方法
A、支座安裝
首先測量混凝土結構的預埋鋼板的標高、平整度,平整度偏差不大于2mm,每兩塊預埋鋼板之間的標高偏差不得大于15mm。根據測出的標高和平整度值,選擇最高的作為基準,低的用楔形鐵墊平,消除預埋鋼板的偏差。然后將球支座按設計位置放在預埋鋼板上,再將球支座的軸線、標高校正好,隨即焊接球支座。為使球支座底部密實,焊時預留兩個孔,焊好后再灌入環氧樹脂。
B、搭設滿堂腳手架
滿堂腳手架宜用鋼管搭設。腳手架要在組裝時支承網架、控制標高和作為操作平臺。支架應驗算其承載力和穩定性,必要時可進行試壓,以確保安全。腳手架上滿鋪木板作為操作平臺,應低于球節點0.7m左右,視安裝方便而定。
C、桿件和球節點的安裝
高空散裝,應先確定好安裝順序,以保證安裝的精度,減少積累誤差。根據JGJ7-91,在正式施工前應進行試拼及試安裝,當確有把握時方可正式施工。
組裝宜從中間開始,向兩邊對稱進行。先組裝成小立體單元。單元的上弦支點采用套管式活動臺模,內管可以升降。內外管有配套銷孔,孔距根據需要設計,升降到安裝要求的標高后用鋼銷定位固定。立體單元要有上、下弦支點各8個。
組裝順序:下弦鋼球下弦桿上弦鋼球斜腹桿上弦桿,然后依上述順序向兩邊對稱安裝。
安裝時,先將桿件上的套筒用銷釘固定好,把下弦桿對準下弦鋼球上螺栓孔,用手擰動螺栓至擰不動為止,再用專用板手擰緊,但不可一次擰緊到位。再將斜腹桿安裝到下弦鋼球和上弦鋼球上,同樣,不可將螺栓一次擰死,要留幾絲扣,待網架安裝完成,并經測量復核后,再將螺栓全部擰死。
D、安裝注意事項
①安裝時,嚴禁將網架的桿件和螺栓節點連接件強迫就位,以防止網架結構改變受力狀態和內力重分配。
②在螺栓球節點連接零件組裝時,應分階段逐步擰緊,任何一個桿件不允許一次擰緊到位,必須保持螺栓球節點連接部位的均衡受力。
③網架在拼裝過程中應隨時檢查基準軸線、標高及垂直偏差,有問題應及時糾正。
④安裝螺栓時,若發現螺栓孔眼不對,不可任意擴孔,要重新加工;若絲扣擰不動或出現死擰,應將螺栓擰開,找出原因進行處理,嚴防螺栓假擰。
⑤安裝完畢,在擰緊螺栓后,應將多余的螺孔封口,并應用油膩子將所有接縫處填嵌嚴密,補刷防腐漆兩道。
⑥在拆除支架過程中,應注意安全,防止個別支撐點集中受力,宜采用分區分階段按比例下降拆除支撐點。
四、螺栓球鋼管網架結構安裝質量的監理
JGJ78-91第六章“網架結構安裝”規定的保證項目,基本上仍屬于網架制作質量問題,因為只有制作的精度高,才能順利安裝和保證質量。
網架的制作與安裝都由施工方承擔,其質量應由施工方負責,按JGJ78-91的規定檢查驗收,辦理有關驗收手續,連同“分項工程質量檢驗評定表”,及一份全套資料給監理工程師,供審查。監理工程師還應會同現場施工安裝單位的檢驗人員,按各“分項工程質量檢驗評定表”,逐項抽樣檢查,檢查結果符合有關規定,才認為該批產品合格,準予拼裝和安裝;不合格,不允許使用。
監理工程師應在審核施工方的施工組織設計時,提出具體要求,一定要掌握“預防為主,防患未然”的原則。
網架安裝過程中,監理工程師要督促施工方遵循有關施工規范和操作規程,掌握好質量標準。對施工方確定的軸線控制線和標高控制點進行復核;檢查支座處預埋件的標高和位置的正確性;檢查腳手架牢固程度。要督促檢驗人員隨時檢查基準軸線位置、標高及垂直偏差,發現問題及時糾正。
網架的質量檢驗標準為:
網架各桿件與螺栓球節點連接時中心線應匯交于球心。
網架縱橫向邊長L的允許偏差(mm)為±L/2000,且不應大于30mm;
支座中心偏移允許值L/3000,且不應大于30mm;
對周邊支承網架相鄰支座(距離L)高差為L/400,且不應大于15mm,最高與最低支座高差30mm;
對多點支承網架相鄰支座(距離L)高差為L/800,且不應大于30mm;
網架安裝及屋面工程完成后應測量網架下弦中央點的撓度值,所測撓度的平均值,不應大于設計值的15%,實測的撓度曲線應存檔。
五、網架工程驗收文件
一、建設高校檔案館網絡化的條件已經成熟
1、通訊技術和計算機網絡迅速發展據統計,至1998年底,我國已建成的公用電話網的裝機總容量已達到了6134萬門,長話線路已發展到35萬條;中國公用數字網CHINADDN和中國公用分組交換網CHINAPAC已經相繼開通,我國目前已有全國性、地方性的專用電話網300多個,網絡的規模已排在世界電訊網的第六位,成為應用最廣的聯網工具。
90年代以來,我國先后筑建起中國互聯網(Chinanet)、中國教育科研網(CERnet)、中國科技網(CSTnet)和中國金橋網(ChinaGBnet)并均與國際互聯網Internet接軌。就全國高校來看,1994年以來,由于“211工程”和CERnet工程的促進,很多高校紛紛著手建設校園網,至1996年底,已有220所高校建成校園網并連入CERNET,其余800余所高校的校園網自2000年底開始陸續建成。我國通訊技術的迅速發展和計算機網絡建設的迅速崛起,為高校檔案館網絡化建設提供了前所未有的條件。
2、高校檔案館自動化建設初見成效自動化是高校檔案館走向網絡化的必由之路。自八十年代后期以來,高校檔案館自動化建設經過10多年的努力,開發出數百個自動化專用軟件。許多檔案館均采用比較成熟的計算機管理系統,已基本實現了收集、整理、編目、檢索、利用等主要服務功能的自動化管理。自動化建設大大改善了檔案館的服務手段,提高了服務質量和工作效率,促進了各項標準的制定和完善。尤其可喜的是,計算機應用正在改變著檔案人員的觀念,鍛煉和培養出了一批計算機系統開發、維護和應用人才。數據庫建設也具備了一定的規模。所有這些為檔案館網絡化建設提供了有利條件和強有力的技術保證。
3、經費緊張狀況得到初步緩解經費不足是影響檔案館走向網絡化的最大障礙。加大投入取決于學校領導對現代化檔案館地位和作用的認識程度。通過Internet、CERnet網可以看到,網絡化的優越性和作用是巨大的,作為學校信息服務中心的檔案館,其地位和作用更加突出,學校領導和有關部門已經初步認識到檔案館網絡建設的重要性和緊迫性。領導的重視,預示著經費的加大投入。檔案館自身通過多種創收渠道增加收入,增強了造血功能。近年來,許多高校撥專款給檔案館購置了性能較好的計算機、掃描儀、光盤刻錄機、激光打印機等設備,基礎設施建設得到了極大改觀。
二、高校檔案館網絡化建設中存在的問題
1、缺乏統一的網絡化協調機構由于受高校管理體制和運行機制的影響,不同的高校隸屬不同的行政主管部門,這種分散領導的管理體制,無形中使各高校檔案館形成了條塊分割、自成系統、各自為政、自我完善、自我發展的自給自足的局面。雖然許多高校檔案館已意識到資源共享的重要與必要,但缺乏館際合作的行動。而國家目前尚沒有一個統一的組織機構來規劃協調檔案館網絡化建設和資源共享工作。大多數檔案館仍然是采取封閉式的辦館方式,無論是軟硬件的購置,還是數據庫的建設,都處于各自為政的低水平重復狀態,這不僅造成了人力物力的巨大浪費,也影響了我國檔案館的標準化、自動化和網絡化的進程。
2、標準化水平低由于歷史的原因,高校檔案館自動化建設走的是一條各自為政、自給自足的發展道路。各個檔案館根據自己的經濟實力和技術條件選擇硬件設備,機型五花八門,水平參差不齊。目前研制出的不少檔案館系統應用軟件,都沒有遵循國際標準,功能單一、標準化水平低,數據不完整,致使大多數檔案館無主題標引,共享性差。而國家至今沒有統一的發展規劃和標準,各館的發展存在著很大盲目性。這種狀況發展下去,勢必給檔案網絡化建設和資源共享造成隱患。
3、數據庫建設滯后經過多年的努力,高校檔案館大都建成了規模大小不等的檔案數據庫。由于各個檔案館各自為政,在建庫過程中,各館均有不同程度的浮躁情緒,急功近利傾向嚴重。主要表現在建庫缺乏整體性,數據庫大多自建自用,建成的數據庫規模小,標準化程度低,類型單一,而且大多處于低水平重復建設,數據無規范化控制,商業服務水平差。大多數據庫僅僅供本單位使用,嚴重地影響了數據庫的利用率。而且目前高校檔案館所建的數據庫大多為條目數據庫,缺少全文數據庫和多媒體數據庫,無法滿足用戶的多種需求。許多高校檔案館雖與Cernet和Internet聯網,但只能訪問其主頁,根本無實質性的資源可共享。
4、經費保障率低目前雖然硬件的質量在不斷提高而價格在不斷下跌,但檔案館網絡化的實現仍然需要投入大量的資金。目前高校檔案館的經費投入較少,用于檔案館網絡化建設的經費非常有限,無法購置好的硬軟件,建立高起點的檔案館網絡,更談不上對設備的及時更新。目前經費仍是影響高校檔案館網絡化發展的最大障礙。
5、人員整體素質低弱在檔案館現代化建設中,人是最關鍵的因素,網絡化的實現和管理都離不開人,各種技術以及軟硬件都必須通過檔案人員才能發揮作用。檔案館網絡化建設,對檔案人員提出了更高的要求--不僅要精通傳統的檔案業務,而且必須掌握自動化網絡化技術,成為信息和知識的導航員。目前高校檔案隊伍整體素質仍普遍較低,不適應高速發展的計算機工作環境,館內嚴重缺乏既懂計算機技術、通訊技術、網絡技術,又精通檔案業務的復合型人才,不適應檔案網絡化建設和高校檔案事業發展的需要。
三、高校檔案館網絡化建設的構想
1、建立高校檔案館網絡化協調機構。建議由教育部牽頭組織高校檔案館網絡化協調機構,從行政和技術兩個方面統一指導和規劃高校檔案館自動化網絡化建設,制定一系列有實際約束力的規范和標準,特別應該制定出網絡化發展各階段的規劃,既有近期又有遠期的目標,以對全國高校檔案館網絡化工作進行實質性領導,統一思想,協調行動,開發高質量的應用軟件,集中人力和資金建設大型文獻數據庫、全文數據庫以及多媒體數據庫,破除那種傳統的自成一統、條塊分割、各自為政的局面,打破片面追求“大而全”、“小而全”的思想觀念,真正實現高校檔案信息資源共享。
2、加強標準化建設標準化是自動化網絡化的前提。高校檔案館網絡化協調機構集有關專家,共同醞釀制訂檔案的有關業務工作、技術方法以及設備等方面的統一原則和規范,并根據國際、國內標準及行業發展趨勢,制定出網絡化過程中各高校共同遵守的各項標準,如網絡通訊及數據庫方面的標準、計算機硬件及軟件系統的標準、網絡傳輸的標準、機讀格式、著錄規則的標準、文獻標引的標準等,這樣可以在向資源共享過渡時少走彎路,避免人力、物力、財力的浪費。各高校在協調組織的領導下,選用統一的高質量應用軟件,建立標準化的數據庫。
3、開發館藏資源,加強數據庫建設數據庫是檔案館網絡建設的重要組成部分,是網絡的信息資源。要加強網絡建設,必須加強數據庫建設。數據庫的建設要以國際、國家標準為依據,集中人力、物力、財力建成若干個標準化、通用性好的文件條目數據庫、全文數據庫、多媒體數據庫。同時各館應揚長避短,充分利用館藏檔案信息資源的優勢,建立有自己特色的數據庫,改變目前力量分散、低水平重復建設的局面。另一方面要抓緊對小型數據庫的規范化、標準化改造,增加數據庫容量,提高數據庫的上網率。此外還要加強對數據庫的維護工作,保證數據質量和完整。當然數據庫的建設應與網絡建設配套進行。
4、增加經費投入檔案館網絡化建設和維護均需要大量資金,學校應加大投資。檔案館領導要利用檔案館自動化方面已取得的成果,積極向校領導反映網絡化建設的重要性、緊迫性,把網絡化建設作為一件大事來抓,把檔案館網絡建設納入到校園網建設的總體規劃和預算之中,從而加快檔案館網絡化建設的步伐。此外還應利用已建成的數據庫和網絡為社會服務,獲得一定的收益,并把它們投入到網絡化建設中,“以網養網”,以解決經費不足的問題。
網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視,而網絡安全管理系統也逐漸地應用到企事業單位、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大,網絡安全防范技術也得到了迅猛發展,同時出現了若干問題,例如網絡安全管理和設備配置的協調問題、網絡安全風險監控問題、網絡安全預警響應問題,以及網絡中大量數據的安全存儲和使用問題等等。
網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看,網絡安全管理涉及到整個企業的策略規劃和流程、保護數據需要的密碼加密、防火墻設置、授權訪問、系統認證、數據傳輸安全和外界攻擊保護等等。在實際應用中,網絡安全管理并不僅僅是一個軟件系統,它涵蓋了多種內容,包括網絡安全策略管理、網絡設備安全管理、網絡安全風險監控等多個方面。
防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統,目的是為了保證整個網絡系統不受到任何侵犯。
防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間,或者多個局域網之間進行數據信息交換的出入接口。防火墻是保證網絡信息安全、提供安全服務的基礎設施,它不僅是一個限制器,更是一個分離器和分析器,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換,從而保證整個網絡系統的安全。
將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽。目前,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素,防火墻的設置從很大程度上解決了子網系統的安全問題。
入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性,從而幫助系統管理人員采取相應的對策措施。入侵檢測可分為:異常檢測、行為檢測、分布式免疫檢測等。
企業網絡安全管理系統架構設計
1系統設計目標
該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足,提出一種通用的、可擴展的、模塊化的網絡安全管理系統,以多層網絡架構的安全防護方式,將身份認證、入侵檢測、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補、彼此配合,在統一的控制策略下對網絡系統進行檢測和監控,從而形成一個分布式網絡安全防護體系,從而有效提高網絡安全管理系統的功能性、實用性和開放性。
2系統原理框圖
該文設計了一種通用的企業網絡安全管理系統,該系統的原理圖如圖1所示。
2.1系統總體架構
網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件、提供網絡配置探測器、查詢網絡安全事件,以及在網絡中發生響應命令等功能。
網絡安全是以分布式的方式,布置在受保護和監控的企業網絡中,網絡安全是提供網絡安全事件采集,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。
網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備、設施的管理。網絡安全管理專業人員能夠通過終端管理設備,對企業網絡安全管理系統進行有效的安全管理。
2.2系統網絡安全管理中心組件功能
系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加、刪除的功能,它是到系統探測器模塊數據庫中進行選擇,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢,并將管理策略發送給網絡安全。
系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫、網絡探測器模塊數據庫,以及網絡響應策略數據庫。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的,它主要是對安裝在網絡探測器上的功能模塊進行存儲。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略,并且對各種策略進行存儲。
3系統架構特點
3.1統一管理,分布部署該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理。
3.2模塊化開發方式本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中,而不必對網絡安全管理中心、網絡安全進行系統升級和更新。
3.3分布式多級應用對于機構比較復雜的網絡系統,可使用多管理器連接,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控,并對下一級的安全事件在所轄范圍內進行及時全局預警處理,同時向上一級管理中心進行匯報。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范。
【摘要】“余額寶”作為一種新興的第三方貸款銷售平臺,剛剛出現就對我國的金融界產生了巨大的影響,在日常生活網絡化的 21 世紀,投資網絡化也將必然成為未來發展的趨勢。隨著我國金融領域在網絡方面的創新,也對法律法規的完善提出了更高的要求,法律人應當順應網絡化發展趨勢,彌補我國法律在網絡投資這一方面的空白,本文僅從經濟法簡論之。
【關鍵詞】余額寶,證券投資,法律,網絡化
2013 年 6 月 13 日,余額寶正式推出“余額寶”這一業務,余額寶用戶將資金轉入余額寶內,既可以隨時用于余額寶消費、付款等支出,同時也能夠購買貨幣貸款投資收益,獲得增值。余額寶的操作流程并不復雜。用戶將自己余額寶中的資金轉入余額寶用戶,后者中的資金平時用于投資金融產品,而當用戶需要用錢時,可直接從余額寶用戶提取。
余額寶實際上是將貸款機構的貸款直銷系統內置到網站中,用戶將資金轉入余額寶的過程中,余額寶和貸款機構通過系統的對接將一站式為用戶完成貸款開戶、貸款購買等過程。而目前僅有天弘貸款“增利寶”一家貸款機構作為余額寶的對接貸款機構。
用戶存在余額寶的投資所獲取的利益并非是銀行利息,而是投資貨幣貸款的收益,銀行利息至少在國內是無風險的,而投資貨幣貸款盡管投資風險極小,但并不屬于無風險投資。貸款機構抵御流動性風險的能力較弱,一旦貸款出現大幅縮水或投資者集中贖回投資的情況,而貸款手中所持流動性資產又不敷支出時,曾在 2006 年就出現過這種現象,這將是對貨幣市場貸款重要一擊。貨幣市場貸款必將面臨嚴重的被動局面,這種情況在 2006 年就曾出現過。
T + 0 交易適用于用戶的不固定性,同時余額寶可以給用戶貸款,使用戶可以用此筆錢投資、消費,更多的消費者會選擇使用余額寶。以前對于現金的管理一直以傳統貨幣獨占鰲頭,但是因為傳統貨幣不夠方便,在 2012 年,貸款機構就要用投資者擁有或借用的資金來替客戶先墊付資金,此時是最早的 T +0 產品的贖回過程。
雖然省略了傳統貨幣帶來的不便捷,但如果銷售量增加,對于中小型的貸款機構的資金流動量是重大壓力,此時需要貸款機構提出高效的營銷方式來度過難關,不論是哪里信用體系沒有 100%完善的,雖然淘寶推出天貓利用成交數建立信任度,但是對于信用體系依然不是完全靠譜的,信用體系需要國家政策的制定和支持。
如此看來,消費者通過電子商務平臺購買小額價值、數量較少的商品后由作為第三方的直接余額寶墊付,操作流程簡單、方便,快捷。而增利寶則是作為一種貨幣貸款在電子商務平臺上直接被消費者購買。
相對于用余額寶購買商品只能在網絡上進行的局限性,用戶將資金存放于銀行零風險,以及購買商品的平臺不受約束。由此而來,更多的人信賴有實力的貸款機構名而非排名 50 名左右中小型貸款機構,大型貸款機構介紹的產品也更受歡迎。
證券投資貸款是一種利益共享、風險共擔的集合證券投資方式,即通過發行貸款單位,集中投資者的資金,由貸款托管人托管,由貸款管理人管理和運用資金,從事炒股、債券等金融手段投資。人們平常所說的貸款主要就是指證券投資貸款,它是一種間接的證券投資方式,投資者通過購買貸款的方式來間接投資于證券市場。
證券投資貸款的設立方式主要有兩種: 一是通過發行貸款股份成立投資貸款機構的形式設立,通常稱為機構型貸款; 二是由貸款管理人、貸款托管人和投資人三方通過貸款契約設立,我們通常將其稱為契約型貸款。從目前情況來看,我國的證券投資貸款基本都是契約型貸款。
隨著網絡在社會應用中的普及,網絡已經成為大眾化的工具,網絡也逐漸深入到金融行業中,銀行銷售的產品也將目光轉移到互聯網上,其中也包含貸款。銀行以往的收入來源主要依賴于儲戶的存入銀行的錢來獲得利息差額,像余額寶這樣的新式業務漸漸融入老百姓的生活,影響老百姓傳統的投資、理財理念,雖然現在這種新的網絡貸款形式沒有像銀行的存蓄業務一樣被大眾完全接受,但是作為網絡的金融界勢必會對傳統的商業銀行造成嚴重沖突,同時網路上的金融行業一定有更加開闊的發展空間和市場,必將成為金融 IT 及大數據挖掘機構的新寵兒。
雖然我國在證券方面法律不斷加強如《證券法》、《證券投資貸款法》《信托法》等法律法規,但是依然不及貸款業法律。liuxue86.com
證券投資貸款的法律依然不夠完善,沒有以此為主導的相關法律法規,甚至連較為相配套完善的規范性文件都沒有,沒有一套完善的證券投資貸款法案,對于在貸款中產生的問題,政府即使參與進去監管,但是沒有完善的法律體系作保障,政府也很難有效擔任起監管的重任,監管的操作性差,監管力度便跟不上去,國外的證券投資貸款具有延續性,法律法規相對健全,而我國到現在為止,監管貸款行業的機構如中國證券業協會主要要求大家以自律為主,沒有行政處罰的權利,一次監管的力度一定會受影響。
目前,我國網絡證券投資貸款的法律制度還處于空白狀態。我國2012 年新修訂了《中華人民共和國證券投資貸款法》,及證券監督管理委員會的相關部門規章均未出現與證券投資網絡化相關的條文,這也讓目前的網絡證券投資者的利益存在著一定的風險,缺乏相關保障難以適應不斷發展的社會投資現狀。
這要求有關國家權力機構盡快完善相關法律規章的制訂,彌補我國法律在這方面存在的空白,真正做到與時俱進,盡量規避法律的滯后性。從而,為調控證券投資網絡化中出現的各種法律關系提供法律上的支撐。同時,我們也應當完備相關執行、監督體系,確保相關法律得以準確適用、實施。
余額寶的一經投入市場,便以驚人的迅猛速度發展,從中我們不難看出未來網絡證券投資貸款將會為我國金融界注入一股新的力量,注入新的生機與活力。在我國金融界發展創新的同時,法律應當與時俱進,跟進時代的發展步伐,適應社會的廣泛需求。
參考文獻:
[1] 歐麗君,中小企業板上市公司成長性評價研究[D].西南財經大學,2008
[2] 王怡,中小企業板上市公司成長性影響因素研究[D].西南財經大學,2007
[3]大智,創業板上市公司財務評價指標體系研究[D].東北林業大學,2002
關鍵詞:網絡 不良影響 引導
一、網絡使用對部分學生產生的不良影響
1.過度迷戀網絡對大學生身心的損傷。上網成為很多大學生課余最主要的活動,但是如果過分迷戀網絡,將會對其身心都造成一定的傷害。
2.作業、論文抄襲現象嚴重。互聯網給人們的生活學習帶來的便利超乎想象,互聯網的信息容量更是不可估量,人們可以在網上找到很多與自己的作業、論文相關的信息,甚至可以找到同題的答案或論文,這為大學生的作業、論文抄襲提供了基礎和極大的便利。
3.不良網絡文化對大學生的負面沖擊。大學生正處在個人價值觀發育形成的時期,因此網絡文化對大學生群體價值觀形成將會產生很大的影響。
二、網絡對高校大學生產生負面影響的原因
1.網絡監管機制不健全。目前,我國網絡管理、網絡監督的相關法規尚不健全,雖然我國先后制定了《計算機信息網絡國際互聯網管理暫行規定》等系列法律法規,在一定程度上遏止了網絡犯罪,但是,已有的法律、法規與互聯網的發展相比還存在一定的滯后性和可操作性不強等缺陷,法制建設的步伐遠遠跟不上互聯網的發展速度。網絡媒體的受眾對象是一個集信息接受者、者、傳播者于一身的多重角色,加上網絡的虛擬性、雙向或多向傳播性及其海量信息,使得人們無法做到像傳統媒體那樣對其進行嚴格的把關,因而網絡上的信息不乏消極、錯誤思想及不健康內容,而大學生群體由于其自身知識、閱歷的局限,對信息的鑒別能力不強,很容易被誘惑,網絡監管機制的不健全也是網絡對大學生造成負面影響的一個重要因素。
2.學校引導措施不到位。大學階段的教育環境與基礎教育階段的環境有所不同,基于大學生自身的年齡等特點,大學的氣氛較為寬松自由,學校對于學生的教育活動大多數只在課堂上進行,下課之后學校、教師與學生的聯絡較少,往往忽略了對學生形成正確上網習慣的引導。學生上網多是在課余時間,在網上進行的活動形式復雜多樣,有學習、娛樂、交際等,這看起來更像是學生的私事,學校及教師不易有教育和監管的意識,因而在引導學生樹立正確的網絡觀這一教育環節中推卸了自身責任,十分不利于大學生形成科學合理地利用網絡的意識。
3.大學生自身判斷力不足。網絡是一個開放的世界,大學生容易受到各種低俗的、反道德的信息垃圾的誘惑,導致其不軌行為的產生以及道德意識和社會責任感的弱化。
三、高校大學生網絡教育機制構建
1.深化網絡規范意識教育。學校應加強培養大學生的信息道德和信息法制觀念。教育學生要自覺抵制不良信息的網絡內容,做到“不閱讀、不存儲、不傳播”。積極帶領學生了解法律法規,做到遵守信息法律法規和網絡文明,對青年學生進行信息法制教育,讓青年學生在信息獲取、處理、應用、加工的過程中能夠依法進行。同時,幫助大學生樹立網絡安全意識和自我保護意識,警戒網絡中的各種潛在威脅和陷講,學會處理或避開各種威脅,以防遭受傷害和損失。
2.強化相關課程中網絡教育環節的融入。在一些相關課程中融入網絡教育是一個效果較好的方法。這里以大學公共必修課理論課為例,談談如何在課程教育中滲透網絡教育。
理論課教學是系統地對大學生進行世界觀、人生觀、價值觀教育的主要陣地。在課程設計的過程中從互聯網上擷取一些當前熱門的政治和社會問題,并附注網民的不同觀點,供學生討論,然后由教師對學生的觀點進行點評,在這個過程中既可以引導學生有效利用網絡來輔助學習,又能夠強化學生的信息鑒別意識。
3.他律與自律相結合。要達到完全規避網絡對大學生的負面影響,大學生自身樹立起正確的意識至關重要,但一些大學生自我約束能力不強,這需要他律與自律的相互結合,充分發揮教師和同學的監督作用。
教師可通過課堂滲透和舉辦講座以及與學生的私下交流等方式加強對大學生人生觀和價值觀的教育,并突出對其網絡行為的指點和引導,另一方面通過對不良網絡行為及習慣的介紹,幫助學生明辨是非,并為身邊同學的提醒和監督提供理論依據,鼓勵同學對同學的監督,以促進大學生樹立正確的網絡利用意識,形成良好的上網習慣。
四、結語
大學生網絡使用必須要引起社會各方重視,高校應當在充分重視大學生網絡不當使用造成的負面影響的基礎上,結合本校資源優勢及其學生特點制定強針對性、切實有效的引導機制。
參考文獻