導語:在物聯(lián)網(wǎng)網(wǎng)絡(luò)服務(wù)的撰寫旅程中�,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
第一條 甲方營業(yè)種類系提供視訊會議網(wǎng)絡(luò)聯(lián)機服務(wù)(以下簡稱“本服務(wù)”)。
第二條 乙方需具備連結(jié)本服務(wù)兩端之數(shù)據(jù)專線����,其頻寬需符合甲方所規(guī)定之最低要求;乙方若使用甲方之數(shù)據(jù)專線�,有關(guān)該數(shù)據(jù)專線之權(quán)利義務(wù),依該數(shù)據(jù)專線相關(guān)合約之約定�;其它相關(guān)設(shè)備,如視訊會議軟件�、硬件,依乙方與設(shè)備廠商之其它相關(guān)合約約定辦理�。
第三條 乙方若有特殊需求或交易條件未載明于本契約中,則應與甲方另行簽定其它契約����。
第四條 本服務(wù)限制條件如下:
一�、透過ip連結(jié)方式上網(wǎng)進行視訊會議��。
二��、本服務(wù)透過網(wǎng)際網(wǎng)絡(luò)(internet)進行視訊會議��,在傳輸品質(zhì)上與一般傳統(tǒng)視訊會議傳輸方式不同����,現(xiàn)階段依網(wǎng)絡(luò)傳輸影像品質(zhì)為主。
三����、若透過其它電信數(shù)據(jù)專線進行之視訊會議,本服務(wù)無法保障其傳輸品質(zhì)�。
第二章 申請程序
第五條 乙方辦理申請手續(xù)時,不得以二個以上名稱登記�,且應將乙方名稱及其代表人之全名據(jù)實填寫于申請書,并簽名或加蓋與乙方名稱文字相同之印章��。除政府機關(guān)����、公立學校及公營事業(yè)機構(gòu)得以正式公文替代外�,另應檢附下列證件:
一�、自然人:身份證明文件。
二��、法人及非法人團體��、商號:
(一)政府主管機關(guān)核發(fā)之公司執(zhí)照與營利事業(yè)登記證或其它足為相同證明之文件��。
(二)代表人之身分證明文件��。
第六條 乙方為無行為能力人或限制行為能力人者����,申請時應檢附法定人之同意書����,該同意書并應載明“乙方如積欠甲方費用時,法定人愿負連帶清償責任”����。
第七條 乙方委托人辦理申請時,除須檢附前條證明文件外����,該人并應出示身分證正本及已得合法授權(quán)之資料或文件供甲方核對��。人代辦之行為��,其效力及于乙方����,由乙方負履行契約責任�。
第八條 本服務(wù)之使用權(quán)利人,以申請書內(nèi)所載乙方之名稱為準�。
第九條 乙方若因欠費拆機,而于欠費尚未清償前�,申裝或申請異動時,甲方得要求其清償欠費后�,再予辦理。
第十條 本服務(wù)于線路暨設(shè)備安裝完成����,并確定可進行視訊會議聯(lián)機時開始視為服務(wù)開始日。惟乙方若申請甲方之數(shù)據(jù)傳輸服務(wù)�,有關(guān)乙方端內(nèi)部網(wǎng)絡(luò)之布線及相關(guān)設(shè)定由乙方自行負責,乙方應于甲方開始安裝前完成該布線及相關(guān)設(shè)定�;于此情形,本服務(wù)于線路安裝完成且設(shè)備廠商安裝視訊會議相關(guān)軟硬件完成��,確定可進行視訊會議聯(lián)機之服務(wù)時視為服務(wù)開始日����。本服務(wù)所連結(jié)之計算機設(shè)備以一臺為限����;若需連結(jié)一臺以上��,則需另行提出申請��。
第三章 異動程序
第十一條 乙方申請本服務(wù)之異動事項����,除應依甲方營業(yè)規(guī)章之各項規(guī)定辦理外��,另需填寫異動申請書。
第十二條 乙方如有異動事項應辦理登記而未辦理者����,經(jīng)甲方發(fā)現(xiàn)并通知限期補辦手續(xù)后����,逾期仍未辦理者,甲方即得暫停提供本服務(wù)��,俟乙方補辦完成后再予恢復服務(wù)�,惟乙方若租用甲方之電信數(shù)據(jù)專線者�,暫停服務(wù)期間之電路月租費仍應照繳�。
第2篇
在內(nèi)蒙古,互聯(lián)網(wǎng)��、移動互聯(lián)網(wǎng)�、云計算、大數(shù)據(jù)��、物聯(lián)網(wǎng)等信息通信技術(shù)早已開始悄悄地改變這個擁有藍天��、白云�、大草原的廣闊區(qū)域。內(nèi)蒙古聯(lián)通與政府一起經(jīng)歷了幾年的合作��,已經(jīng)邁出了“互聯(lián)網(wǎng)+”模式在政務(wù)��、教育��、醫(yī)療��、交通等領(lǐng)域推廣應用的實質(zhì)性步伐�。
形成綜合信息化服務(wù)能力
作為經(jīng)濟和信息化委員會的重要戰(zhàn)略合作伙伴,中國聯(lián)通依托其光纖寬帶��、3G/4G無線寬帶�、云計算基地等資源��,為互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)����、企業(yè)融合建立了穩(wěn)定����、便捷的資源基礎(chǔ)。
記者了解到��,內(nèi)蒙古聯(lián)通與經(jīng)信委的合作由來已久����?!捌鸩皆纭背蔀樾畔⒒ㄔO(shè)能夠?qū)崿F(xiàn)全國領(lǐng)先的重要因素。聯(lián)通系統(tǒng)集成有限公司分公司總經(jīng)理付險峰在接受《通信產(chǎn)業(yè)報》(網(wǎng))記者采訪時表示:“內(nèi)蒙古聯(lián)通與經(jīng)信委通過與其他產(chǎn)業(yè)緊密配合�,以政府信息化為重點,針對移動互聯(lián)網(wǎng)��、系統(tǒng)集成��、云計算�、物聯(lián)網(wǎng)、大數(shù)據(jù)等熱點技術(shù)領(lǐng)域開展專業(yè)化運營��。”
付險峰介紹����,內(nèi)蒙古聯(lián)通圍繞智慧城市信息化布局,在電子政務(wù)��、智慧城市����、行業(yè)信息化、視頻會議��、呼叫中心����、安防監(jiān)控、3G/4G行業(yè)應用��、智能樓宇��、機房建設(shè)�、軟件開發(fā)及維護外包方面的專業(yè)技術(shù)服務(wù)等方面形成一定的產(chǎn)業(yè)規(guī)模和專業(yè)方案解決能力。重點針對黨政機關(guān)��、科教文衛(wèi)、軍隊公安����、金融保險等領(lǐng)域,內(nèi)蒙古聯(lián)通正在全面轉(zhuǎn)向綜合信息化服務(wù)的提供者��。
信息化成果契合“互聯(lián)網(wǎng)+”
自治區(qū)電子政務(wù)����、環(huán)保物聯(lián)網(wǎng)、金保工程�、黨員遠程教育、標準化考場�、大型公建能耗監(jiān)測、水資源管理系統(tǒng)����、無委會網(wǎng)絡(luò)平臺、呼和浩特數(shù)字城管等��,這些由內(nèi)蒙古聯(lián)通承建的重大項目�,在提升社會信息化水平�、提高民生服務(wù)能力方面起到良好作用。付險峰表示:“近年來�,內(nèi)蒙古聯(lián)通的行業(yè)和社會信息化推進工作與國家倡導的‘互聯(lián)網(wǎng)+’戰(zhàn)略完美契合?�!?/p>
作為內(nèi)蒙古信息化建設(shè)的亮點工程之一,中國聯(lián)通助力內(nèi)蒙古環(huán)保廳率先實現(xiàn)在線環(huán)境監(jiān)控項目����,走在國內(nèi)環(huán)保信息化前列,獲得了國內(nèi)其他地區(qū)的關(guān)注和借鑒�。內(nèi)蒙古環(huán)保廳監(jiān)控中心主任張樹禮介紹,通過引進物聯(lián)網(wǎng)�、云計算、3G/3S等先進技術(shù)����,經(jīng)過幾年的建設(shè),在線環(huán)境監(jiān)控項目已經(jīng)實現(xiàn)了與3S系統(tǒng)(GIS����、GPS、RS)緊密結(jié)合的三位一體污染源監(jiān)控體系����,建立集污染源監(jiān)控與環(huán)境質(zhì)量預警一體化、監(jiān)控精確定位與數(shù)據(jù)即時共享一體化的先進環(huán)境監(jiān)控與管理體系�,建立了全區(qū)統(tǒng)一的環(huán)保專網(wǎng)。記者了解到����,該項目二期工程已經(jīng)實現(xiàn)了對全區(qū)85%污染源的監(jiān)控����,在不久的將來�,該項目將實現(xiàn)對所有污染源的監(jiān)控。張樹禮介紹����,通過已經(jīng)建立的環(huán)境保護大數(shù)據(jù)庫,對系統(tǒng)監(jiān)控的環(huán)境大數(shù)據(jù)收集��、分析��、應用��,能夠?qū)ζ髽I(yè)排污行為進行有效地監(jiān)管和約束����,為環(huán)保部門出臺管理政策、為政府研究制定經(jīng)濟社會協(xié)調(diào)發(fā)展����,提供科學的決策依據(jù)��,這也是發(fā)展環(huán)保信息化的根本目的之一。
除了提升政府執(zhí)政與服務(wù)能力��,便民�、惠民也是信息化發(fā)展的重要意義。結(jié)合中國聯(lián)通對社會提供的行業(yè)信息化服務(wù)����,內(nèi)蒙古聯(lián)通推出智慧社區(qū)等便民服務(wù)、以及校園信息化�、移動辦公等20多個專業(yè)領(lǐng)域的共60多項綜合解決方案。在這些解決方案中�,最吸引記者的就是“社保一卡通”項目(金保項目)。內(nèi)蒙古聯(lián)通提供了優(yōu)質(zhì)的集成實施��、高效的運維保障服務(wù)����、國家四星級機房環(huán)境和4G移動技術(shù),與內(nèi)蒙古人力資源和社會保障廳共同合作����,在全國率先建成規(guī)范統(tǒng)一的省級大集中平臺,實現(xiàn)了全區(qū)人社系統(tǒng)數(shù)據(jù)大集中����、運用大集中�、服務(wù)大集中��,真正地從根本上解決服務(wù)群眾最后一公里的問題�,集中式內(nèi)蒙古“12333”協(xié)同辦公系統(tǒng)實現(xiàn)了“網(wǎng)上受理、協(xié)同辦理��、網(wǎng)上反饋”全流程網(wǎng)上服務(wù)��。全面貫通自治區(qū)��、盟市�、旗縣、鄉(xiāng)鎮(zhèn)蘇木�、嘎查村的五級金保專用網(wǎng)絡(luò),特別是對于廣袤草原上生活的農(nóng)牧民��,“一卡”實現(xiàn)就醫(yī)����、保險、繳費��、購物����,便民服務(wù)更貼心�。
此外��,智慧社區(qū)��、智慧醫(yī)療��、智慧沃家等更多服務(wù)�,真實地體現(xiàn)了“互聯(lián)網(wǎng)+”所帶來的無限可能�。互聯(lián)網(wǎng)已經(jīng)深入地改變了內(nèi)蒙古�,從一個美麗的北疆城市變成數(shù)字時代的“信息化的城”。
“云�、管、端”聚合資源優(yōu)勢
在國內(nèi)����,內(nèi)蒙古是一個東西跨度大、氣候異常的特殊地域�,網(wǎng)絡(luò)建設(shè)的復雜度高,面對很多特殊的難題����。但是到現(xiàn)在,內(nèi)蒙古聯(lián)通已經(jīng)擁有豐富的傳輸鏈路資源�。
據(jù)介紹�,內(nèi)蒙古聯(lián)通從2014年起�,就圍繞集團公司全面實施“移動寬帶領(lǐng)先與一體化創(chuàng)新”的戰(zhàn)略開始LTE FDD網(wǎng)絡(luò)建設(shè)的準備,通過網(wǎng)絡(luò)規(guī)劃落實資源配置計劃��,提前進行IPRAN改造工作��。因此�,中國聯(lián)通內(nèi)蒙古分公司的“雙4G”網(wǎng)絡(luò)部署迅速。記者了解到����,目前全區(qū)已經(jīng)開通LTE FDD基站5138個,完成全年建設(shè)任務(wù)的91.08%��,實現(xiàn)了各盟市和旗縣主城區(qū)的連續(xù)覆蓋��,重點鄉(xiāng)鎮(zhèn)和4A級景區(qū)的區(qū)域覆蓋����。內(nèi)蒙古聯(lián)通在全區(qū)建設(shè)的光纜線路總長達到10.6萬多皮長公里,固定��、移動��、寬帶��、小靈通用戶數(shù)累計達到1200多萬戶。
同時����,在呼和浩特坐落著全國中心性的數(shù)據(jù)中心――西北數(shù)據(jù)中心基地。這里承載了內(nèi)蒙古聯(lián)通的一體化云服務(wù)平臺�。從最初分散建設(shè)的各個系統(tǒng)�,到現(xiàn)在所有服務(wù)全部整合到一體化云服務(wù)平臺,內(nèi)蒙古聯(lián)通致力于將云服務(wù)平臺打造成為面向全區(qū)的行業(yè)應用和基礎(chǔ)信息數(shù)據(jù)的聚合者����。
現(xiàn)在,中國聯(lián)通西北數(shù)據(jù)中心已經(jīng)形成了8公里的“云服務(wù)圈”��,滿足全區(qū)各行業(yè)信息化應用需求��。通過一體化云平臺聚合行業(yè)信息化應用�,匯聚及承載電子政務(wù)、政府執(zhí)法�、智慧城市、中小企業(yè)����、物聯(lián)網(wǎng)、SI合作�、公眾服務(wù)等7大類共70多項產(chǎn)品�,并在云平臺的支撐下��,通過整合各專業(yè)數(shù)據(jù)庫中的信息��,進一步構(gòu)建頂層����、綜合、共享的數(shù)據(jù)平臺����,為行業(yè)客戶提供隨需而動、彈性靈活��、安全放心的專享云產(chǎn)品服務(wù)����。
第3篇
[關(guān)鍵詞]中斷容忍網(wǎng)絡(luò)
空間網(wǎng)絡(luò)
網(wǎng)絡(luò)安全運行
前言:DTN是英文Disruption Tolerant Networks的簡稱,直譯為中斷容忍網(wǎng)絡(luò)��,該種形式的網(wǎng)絡(luò)中斷是導致網(wǎng)絡(luò)時延重要因素之一�。所以,中斷容忍網(wǎng)絡(luò)也稱為容遲網(wǎng)絡(luò)�。在現(xiàn)今信息時代,DTN作為網(wǎng)絡(luò)通信新的研究領(lǐng)域,是一種位于區(qū)域網(wǎng)絡(luò)之上的一種覆蓋網(wǎng)絡(luò)����,主要處理受限網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)斷開、高延遲��、異構(gòu)性等方面的問題��。在本次研究中主要對DTN網(wǎng)絡(luò)安全和協(xié)議的實現(xiàn)和應用進行簡要的論述��。
一�、DTN條件下空間網(wǎng)絡(luò)的安全體系
1.1DTN網(wǎng)絡(luò)的安全風險
對中斷容忍網(wǎng)絡(luò)安全體系基本要求的內(nèi)容是保護數(shù)據(jù)的機密性����、驗證的完整性以及身份的認證等,由于中斷容忍網(wǎng)絡(luò)網(wǎng)絡(luò)資源具有明顯的稀缺性特點�,基于這樣的原因應在安全體系構(gòu)建方面明確幾點根本目標,一是在最短的時間內(nèi)阻止非授權(quán)應用數(shù)據(jù)在中斷容忍網(wǎng)絡(luò)的傳播����;二是杜絕非授權(quán)應用控制網(wǎng)絡(luò)的基礎(chǔ)設(shè)施開展相應的傳播活動;三是盡快查出并排除不良節(jié)點與被盜的節(jié)點����;四是及時舍棄被損壞的數(shù)據(jù)和信息。中斷容忍網(wǎng)絡(luò)很容易受到非中斷容忍網(wǎng)絡(luò)節(jié)點的惡意攻擊,這些節(jié)點通過偽裝的方式來攻擊網(wǎng)絡(luò)�,但是從另一角度而言,中斷容忍網(wǎng)絡(luò)也能利用底層協(xié)議中的安全體系����,來保障空間網(wǎng)絡(luò)的安全運行。
1.2DTN環(huán)境下的SIS安全體系
空間網(wǎng)絡(luò)在運行的過程中��,會遭受各種各樣的攻擊�,空間網(wǎng)絡(luò)屬于一個相對封閉的網(wǎng)絡(luò)。因此����,只有消除一些惡意的攻擊者之后,在能對系統(tǒng)進行訪問����。空間下的中斷容忍網(wǎng)絡(luò)能夠直接的應用在PCB中��,在眾多的實際案例中得知��,采用BSP安全體系能夠有效的降低網(wǎng)絡(luò)體系結(jié)構(gòu)的復雜性��,進而有效的降低了網(wǎng)絡(luò)被攻擊的風險�。另外��,還能減少傳輸層中的控制環(huán)路����,進而減少封裝的次數(shù)����。中斷容忍網(wǎng)絡(luò)安全策略能在BP上進行部署,也能在其它層面上進行部署�,而對SIS的地面區(qū)域,在BP的底層能夠直接使用IP網(wǎng)絡(luò)的安全體系�。
二、DTN條件下協(xié)議實現(xiàn)和應用
2.1DTN條件下協(xié)議的實現(xiàn)
由于中斷容忍網(wǎng)絡(luò)協(xié)議機制中存在開源代碼�,其中DTN2是將中斷容忍網(wǎng)絡(luò)原理使用較為廣泛的一種技術(shù)。在DTN2的協(xié)議中主要支持信息的托管和傳輸����,在信息數(shù)據(jù)傳輸層的支持下�,包含了TCP的適配器和LTP適配器,這些都為DTN2提供了技術(shù)方面的支持�,此外還包含了實際應用層中的api和數(shù)據(jù)庫系統(tǒng)的支持,DTN2完成的主要目標是充分的展示和研究了中斷容忍網(wǎng)絡(luò)體系機結(jié)構(gòu)諸多方面的內(nèi)容����,使得中斷容忍網(wǎng)絡(luò)條件下的網(wǎng)絡(luò)協(xié)議得以實現(xiàn)和廣泛的應用。
2.2DTN條件下空間網(wǎng)絡(luò)的應用
第4篇
關(guān)鍵詞:社區(qū)衛(wèi)生服務(wù);信息管理;VPN加密技術(shù);網(wǎng)絡(luò)連接
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)03-605-02
Community Health Service Station and the Hospital Information System Network Connectivity Solutions
MAO Ling-ling
(Kunshan City, Jiangsu Province, The Fourth People's Hospital, Kunshan 215300, China)
Abstract: In recent years, our hospital due to medical and business volume increased year by year, the construction of medical information increasingly accelerated pace.This requires the hospital to strengthen their management, use of modern management tools necessary for the hospital's management,will undoubtedly improve efficiency and accuracy of the information, the eradication of the existing manual management mode there are some drawbacks to cut public spending by efficiency and to improve medical standards and service quality, better service to the community at large.
Key words: community health services; information management; VPN encryption; network connection
隨著區(qū)域衛(wèi)生規(guī)劃的要求和社區(qū)衛(wèi)生的發(fā)展,我院開始在社區(qū)開設(shè)越來越多的衛(wèi)生服務(wù)站。雖然醫(yī)院實施了相應完善的信息化系統(tǒng),但是由于地域上的距離,分布全鎮(zhèn)十多家社區(qū)衛(wèi)生服務(wù)站網(wǎng)絡(luò)之間缺少互聯(lián)互通,各社區(qū)的信息系統(tǒng)不能共享,造成網(wǎng)絡(luò)的割裂和醫(yī)療信息的孤島�。社區(qū)衛(wèi)生服務(wù)站由于無法實現(xiàn)與醫(yī)院的局域網(wǎng)連接,信息化水平往往較差,大部分只能實現(xiàn)門診收費功能。社區(qū)衛(wèi)生服務(wù)站作為醫(yī)院的一部分,卻不具有院本部的信息化功能,從而導致醫(yī)療服務(wù)的標準��、內(nèi)容�、價格不一致,這嚴重影響了社區(qū)衛(wèi)生服務(wù)站的發(fā)展,也給管理帶來了不便。因此,需要利用先進的信息技術(shù)手段,解決遠距離信息系統(tǒng)的接入,成為必須要解決的問題�。
1 網(wǎng)絡(luò)連接技術(shù)比較
在技術(shù)上實現(xiàn)遠程網(wǎng)絡(luò)互聯(lián)的方式有很多,像光纖連接、專線和VPN連接等�。然而選擇何種網(wǎng)絡(luò)連接,既要節(jié)約成本,又要滿足需要,就要求醫(yī)院信息部門認真進行選擇。一般來說,光纖連接是最理想的連接模式,它傳輸穩(wěn)定,速率快,但其價格昂貴�。租用幀中繼專有網(wǎng),租用費用過于昂貴,也不現(xiàn)實。VPN技術(shù)以其低價����、易用、傳輸安全等特點,在公共的Internet上構(gòu)建實現(xiàn)的類似于專線的安全鏈路,適合各種Internet接入方式,在近幾年得到了迅速應用����。為醫(yī)療衛(wèi)生行業(yè)提供了一種全新高安全、高性能�、高穩(wěn)定性的VPN解決方案。經(jīng)過論證,該模式在我院使用兩年來,運行狀況良好��。
2 VPN技術(shù)簡介
2.1 何為VPN
何為VPN(Virtual Private Network):虛擬專用網(wǎng)絡(luò),是一門網(wǎng)絡(luò)新技術(shù)��。是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道��。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸,在一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的��、安全的連接,從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)��、達到私有網(wǎng)絡(luò)的安全級別����。通常,VPN是對企業(yè)內(nèi)部網(wǎng)的擴展,通過它可以幫助遠程用戶、公司分支機構(gòu)��、商業(yè)伙伴及供應商同公司的內(nèi)部網(wǎng)建立可信的安全連接,并保證數(shù)據(jù)的安全傳輸��。
2.2 VPN工作原理
VPN的實現(xiàn)主要依賴兩種技術(shù):隧道技術(shù)與安全技術(shù)�。
2.2.1 隧道技術(shù)
對于構(gòu)建來說隧道技術(shù)是VPN的關(guān)鍵技術(shù),它是負責將待傳輸?shù)脑夹畔⒔?jīng)過加密、協(xié)議封裝和壓縮處理后,再嵌套裝入另一種協(xié)議的數(shù)據(jù)包送入網(wǎng)絡(luò)中,像普通數(shù)據(jù)包一樣進行傳送�。只有該虛擬專用網(wǎng)絡(luò)授權(quán)的用戶才能對隧道中的數(shù)據(jù)包進行解釋和處理,而其他用戶則無法處理這些信息,從而保證VPN的遠程用戶或主機和專用網(wǎng)絡(luò)的安全連接,該技術(shù)就像在公用網(wǎng)上為信息交換的雙方開辟一條專有的、隱蔽的數(shù)據(jù)通道一樣,隧道由一系列的協(xié)議組成�。
有兩種類型的隧道協(xié)議:一種是二層隧道協(xié)議,用于傳輸二層網(wǎng)絡(luò)的協(xié)議,包括L2TP(Layer2 Tunneling Protocol,即第二層隧道協(xié)議)、PPTP(Point-to-Point Tunneling Protocol,即點對點隧道協(xié)議)����、L2F(Layer 2 Forwarding Protocol,即第二層轉(zhuǎn)發(fā)協(xié)議)等協(xié)議�。另一種是三層隧道協(xié)議,用于傳輸三層網(wǎng)絡(luò)的協(xié)議,主要包括GRE(Generic Routing Encapsulation,即通用路由封裝協(xié)議)����、IPSec(Security Architecture for IP network����、即IP層協(xié)議安全結(jié)構(gòu))、MPLS(Multiprotocol Label Switch,多協(xié)議標簽交換)等技術(shù)標準����。
2.2.2 安全技術(shù)
VPN中的安全技術(shù)通常由認證技術(shù)、加密技術(shù)及密鑰交換與管理組成��。認證技術(shù)防止數(shù)據(jù)的偽造和被篡改,加密技術(shù)防止數(shù)據(jù)被破譯,密鑰交換與管理保證了加密密鑰的安全傳遞��。VPN系統(tǒng)采用復雜的算法來加密傳輸?shù)男畔?使得敏感的數(shù)據(jù)不會被竊聽,使分布在不同地方的專用網(wǎng)絡(luò)能在不可信任的公共網(wǎng)絡(luò)上安全地通信��。
3 VPN組建
3.1 網(wǎng)絡(luò)拓撲圖
圖1為網(wǎng)絡(luò)拓撲圖�。
3.2 VPN技術(shù)實現(xiàn)
從技術(shù)實現(xiàn)角度講,主要有兩種主流的VPN解決方案:一種是以IPSec為代表的、基于用戶設(shè)備的VPN技術(shù),由網(wǎng)絡(luò)廠商提供VPN技術(shù)和解決方案,既可用于網(wǎng)絡(luò)互聯(lián),又可用于遠程訪問�。基于IPSec的VPN不依賴于網(wǎng)絡(luò)接入方式,它可以在任意基礎(chǔ)網(wǎng)絡(luò)上部署,而且可以實現(xiàn)端到端的安全保護,即兩個異地局域網(wǎng)絡(luò)的出口上只要部署了基于IPSec的網(wǎng)關(guān)設(shè)備,那么不管采用何種廣域網(wǎng)絡(luò)都能夠保證兩個局域網(wǎng)絡(luò)安全地互聯(lián)在一起��。另一種是以MPLS VPN為代表的�、基于網(wǎng)絡(luò)的VPN技術(shù),由電信運營商提供VPN服務(wù),主要用于網(wǎng)絡(luò)遠程互聯(lián)。它由電信運營商提供,秉承專線網(wǎng)絡(luò)與生俱來的安全性�、可靠性和高性能,便于實現(xiàn)數(shù)據(jù)�、語音和視頻業(yè)務(wù)三網(wǎng)合一,是替代傳統(tǒng)廣域網(wǎng)建立寬帶專網(wǎng)的最佳方案�。
利用MPLS構(gòu)建的VPN網(wǎng)絡(luò)需要全網(wǎng)的設(shè)備都支持MPLS協(xié)議,而IPSec VPN則僅僅需要部署在網(wǎng)絡(luò)邊緣上的設(shè)備具備IPSec協(xié)議的支持即可。從這一點上來看,IPSec VPN非常適合企業(yè)用戶在公共IP網(wǎng)絡(luò)上構(gòu)建自己的虛擬專用網(wǎng)絡(luò),而MPLS則只能由運營商進行統(tǒng)一部署����。醫(yī)院可以根據(jù)自身的實際情況選擇接入方式。
4 采用VPN方案的特點和好處
4.1 降低組網(wǎng)費用
借助Internet來建立醫(yī)療系統(tǒng)的VPN網(wǎng)絡(luò),可以節(jié)省大量的通信費用,提供了比其他通信方式更低廉的成本�。此外,使用VPN還使醫(yī)院不必投入大量的人力和物力去安裝和維護WAN設(shè)備和遠程訪問設(shè)備。這些工作都由網(wǎng)絡(luò)運營商來負責完成����。
4.2 增強了安全性
安全是VPN技術(shù)的基礎(chǔ),為了保障信息的安全,VPN技術(shù)利用可靠的加密認證技術(shù),在內(nèi)部網(wǎng)絡(luò)建立隧道,以防止信息被泄露、篡改和復制��。
4.3 便于統(tǒng)一管理
通過VPN,醫(yī)院能夠?qū)Ψ稚⒃诟鞯氐纳鐓^(qū)衛(wèi)生服務(wù)機構(gòu)進行安全的統(tǒng)一管理與協(xié)調(diào)��。
4.4 擴展性
如果想擴大VPN的容量和覆蓋范圍�。醫(yī)院本部需做的事情很少,只需要發(fā)放新的證書,制訂通信策略。安裝點只需要連接Internet,就可以通過遠程控制,連接到醫(yī)療系統(tǒng)的VPN網(wǎng)絡(luò)��。
5 結(jié)束語
以上是我從事醫(yī)院信息化工作中獲得的一些經(jīng)驗,有一些認識在與同行的交流中,獲得了支持��。我們一直關(guān)注醫(yī)院信息化的進程和發(fā)展,并研究和分析了目前國內(nèi)外醫(yī)院信息化的現(xiàn)狀,希望我們的文章能拋磚引玉,啟發(fā)人們進一步做好醫(yī)院的信息化工作����。
參考文獻:
[1] 朱弋,張衛(wèi)東.數(shù)字化醫(yī)院的網(wǎng)絡(luò)安全問題[J].醫(yī)療設(shè)備信息,2006,21(9):55-56.
[2] 向宇.醫(yī)院計算機網(wǎng)絡(luò)探討與設(shè)想[J].中國醫(yī)學裝備,2005,2(1):20-22.
[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究[J].計算機系統(tǒng)應用,2006,7:88-93.
第5篇
關(guān)鍵詞:RFID;軍事物聯(lián)網(wǎng)��;終端��;電子標簽
中圖分類號:TP391 文獻標識碼:A 文章編號:2095-1302(2012)06-0070-03
0 引 言
伴隨著對物流流程��、物流裝備的革新�,世界各主要國家都紛紛通過物流信息化來應對現(xiàn)代戰(zhàn)爭對物流的挑戰(zhàn),對各種軍事物資的各個環(huán)節(jié)進行全程管控����,以期形成閉合快捷的物資供應保障信息鏈,也就是構(gòu)建軍事物聯(lián)網(wǎng)����。構(gòu)建軍事物聯(lián)網(wǎng),首先是要建立暢通的通信網(wǎng)絡(luò)����,保證物流信息與其他作戰(zhàn)通信暢通無阻,堅固可靠����;其次,是要實現(xiàn)物流作業(yè)電子化�,利用計算機的超強計算能力��,大大縮短人工信息處理所占用的巨大人力��、物力����;再次����,通過視頻識別、條碼技術(shù)��、GPS等自動識別技術(shù)來消除人工跟蹤監(jiān)控所造成的效率瓶頸��。綜合以上各種技術(shù)����,發(fā)達國家的軍事物流已基本實現(xiàn)了實時可視化的目標。
1 現(xiàn)代戰(zhàn)爭與物流信息化
1.1 現(xiàn)代戰(zhàn)爭的物流特點
當前����,信息技術(shù)在軍事領(lǐng)域已經(jīng)廣泛應用,正推動戰(zhàn)爭形態(tài)向信息化加速深化?�,F(xiàn)代軍事物聯(lián)網(wǎng)是軍事物流與信息技術(shù)相結(jié)合的產(chǎn)物,與新時期軍事斗爭準備緊密相關(guān)��,是現(xiàn)代軍事和國防事業(yè)建設(shè)的重要組成部分��。要適應信息化戰(zhàn)爭要求��,就必須全面提升信息化保障能力�,從戰(zhàn)略高度重視并推進軍事物聯(lián)網(wǎng)事業(yè)的發(fā)展�。目前許多國家都在通過軍事物聯(lián)網(wǎng)來保障資源的系統(tǒng)化、合理化利用��,為構(gòu)建現(xiàn)代化軍事物流體系而努力����。信息化戰(zhàn)爭是諸軍兵種一體化作戰(zhàn),戰(zhàn)場空間廣闊�,作戰(zhàn)手段多樣,情況復雜多變�,物資消耗巨大,保障范圍擴大����,因而需要有現(xiàn)代軍事物聯(lián)網(wǎng)來提供強有力的支撐。
近期發(fā)生的數(shù)次戰(zhàn)爭中����,都表現(xiàn)出戰(zhàn)斗節(jié)奏加快��,部隊機動范圍廣����,需要物資裝備的數(shù)量����、種類都在急劇膨脹。相應的����,為了減少后勤保障的巨大經(jīng)濟負擔,各國軍隊的供應理念都在發(fā)生巨大的變革����,他們都在尋求從超額庫存保障轉(zhuǎn)變到按需供應,從層次籌措供應向承包商轉(zhuǎn)包托運�,從軍種獨立供應到跨軍種、甚至聯(lián)軍間跨國別供應的特點��。
在新的戰(zhàn)爭形式下��,部隊更加迫切地面臨著物流信息透明化�、實時化的壓力����,必須在第一時間洞悉整個供應鏈上物資����、裝備的分布情況,及時對現(xiàn)狀作出快速反應和動態(tài)調(diào)整�。
1.2 外軍全程物流信息系統(tǒng)
在1991年的海灣戰(zhàn)爭中,美國向中東運送了約4萬個集裝箱����,但由于標識不清��,其中2萬多個集裝箱不得不重新打開����、登記、封裝并再次投入運輸系統(tǒng)����。戰(zhàn)爭結(jié)束后,還有8 000多個打開的集裝箱未能加以利用����。如果具有強有力的物流規(guī)劃及跟蹤系統(tǒng)�,將可能為美國國防部節(jié)省大約20億美元的支出��。海灣戰(zhàn)爭后��,美軍為解決物資在請領(lǐng)�、運輸、分發(fā)等環(huán)節(jié)中存在的嚴重現(xiàn)實問題�,給作戰(zhàn)部隊提供快速、準確的后勤保障�,提出了全資產(chǎn)可視性計劃,要實現(xiàn)后勤保障中資產(chǎn)的高度透明化�。在此后的10年間,美軍全面進行了這項計劃的開發(fā)與部署��。
在第二次海灣戰(zhàn)爭中����,美軍依托綜合性的物流信息網(wǎng)絡(luò)、RFID��、GPS技術(shù)����,最優(yōu)規(guī)劃了分布在數(shù)個國家的物聯(lián)網(wǎng)供應鏈,實現(xiàn)對“人員流”��、“裝備流”和“物資流”的全程跟蹤,并指揮和控制其接收�、分發(fā)和調(diào)換,有效地克服了第一次海灣戰(zhàn)爭中常見的無謂開箱��、反復發(fā)貨����、運送地點錯誤以及物資無人認領(lǐng)的現(xiàn)象。美軍實現(xiàn)了由儲備式后勤到配送式后勤的轉(zhuǎn)變��。與第一次海灣戰(zhàn)爭相比����,海運量減少了87%�,空運量減少了88.6%,戰(zhàn)略支援裝備動員量減少89%�,戰(zhàn)役物資儲備量減少了75%。這種新的動作模式��,為美國國防部節(jié)省了幾十億美元的開支�。
2 動態(tài)軍事物聯(lián)網(wǎng)解決方案的總體結(jié)構(gòu)
動態(tài)軍事物聯(lián)網(wǎng)解決方案集成了多種信息技術(shù),致力于提升軍隊物流信息化水平�,以通訊與信息技術(shù)為軍用物資儲備、戰(zhàn)場物資保障提供精確化��、實時化、透明化的一種飛躍型新手段�。圖1所示是一種動態(tài)軍事物聯(lián)網(wǎng)總體解決方案圖。
圖1 動態(tài)軍事物聯(lián)網(wǎng)解決方案
動態(tài)軍事物聯(lián)網(wǎng)總體解決方案包括物聯(lián)網(wǎng)業(yè)務(wù)終端��、物聯(lián)網(wǎng)業(yè)務(wù)平臺��、RFID網(wǎng)絡(luò)服務(wù)��、RFID/GPS現(xiàn)場傳感系統(tǒng)����、現(xiàn)場終端等。
解決方案的總體思路是依托軍用有線�、無線數(shù)據(jù)網(wǎng)絡(luò),建立集中的物聯(lián)網(wǎng)業(yè)務(wù)平臺��,實現(xiàn)物聯(lián)網(wǎng)業(yè)務(wù)邏輯自動化����、信息流動實時化。物聯(lián)網(wǎng)業(yè)務(wù)平臺通過電子數(shù)據(jù)交換等手段��,連接分布在各地的既有倉庫管理系統(tǒng)����,以將分布的倉庫集成為一個巨大的����、扁平的����、跨建制的虛擬倉庫。將傳統(tǒng)的逐級配送線路轉(zhuǎn)變?yōu)樾畔惩ǖ谋馄轿锫?lián)網(wǎng)網(wǎng)絡(luò)��,并在強大的計算能力的支持下��,使供應人員能夠從宏觀到微觀��,對物資流通進行感知��、控制和優(yōu)化����。
解決方案依托計算機的運算能力����,幫助物聯(lián)網(wǎng)決策人員指定最優(yōu)物聯(lián)網(wǎng)決策。通過優(yōu)化算法引擎��,以滿足多點需求��,降低物資超額儲備,提高物聯(lián)網(wǎng)資源利用率����,壓縮物聯(lián)網(wǎng)決策時間為目標,可為規(guī)劃人員提供最佳并行運輸��、裝箱拆并����、動態(tài)調(diào)撥、分布存儲等方面的最佳方案�。同時,本解決方案還可以通過可配置的工作流來實現(xiàn)軍隊物聯(lián)網(wǎng)制度與命令體系��。
解決方案依據(jù)作戰(zhàn)部署動態(tài)地構(gòu)建RFID傳感網(wǎng)絡(luò)��,完成物聯(lián)網(wǎng)規(guī)劃的后續(xù)跟蹤����。系統(tǒng)用RFID傳感網(wǎng)絡(luò)實時感知抵達各地的車輛、物資和裝備�,并瞬間反饋到物聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng);釋放跟蹤物聯(lián)網(wǎng)所需要的人力�,壓縮人工作業(yè)時間;在RFID傳感網(wǎng)絡(luò)的幫助下,后勤部門可以做到對整個供應鏈的透明�、實時、精確把握�,并實施閉環(huán)跟蹤控制。通過給軍用物資貼上電子標簽�,并在沿途設(shè)置射頻信息讀取點,同時安裝RFID感知設(shè)備��,與整個軍事物聯(lián)網(wǎng)信息平網(wǎng)�。當物資通過這些信息讀取點時,系統(tǒng)就會以固定的RFID信息讀取器從電子標簽自動取得數(shù)據(jù)����,實時傳入在途物資管理系統(tǒng)的數(shù)據(jù)庫,實現(xiàn)信息共享��。各級指揮員可以實時地取得正確的保障信息����,并追蹤、記錄及定位物資在整個供應鏈中的移動��。
3 方案的具體構(gòu)成
3.1 業(yè)務(wù)呈現(xiàn)終端
供應鏈各個指揮�、調(diào)度�、作業(yè)人員所執(zhí)行的物聯(lián)網(wǎng)作業(yè)的交互界面是各種基于Web頁面瀏覽器的業(yè)務(wù)呈現(xiàn)層。依據(jù)不同的身份及角色�,物聯(lián)網(wǎng)作業(yè)人員通過各個業(yè)務(wù)終端提供的視圖執(zhí)行位于物聯(lián)網(wǎng)業(yè)務(wù)平臺的各種業(yè)務(wù)邏輯����,其中包括場地規(guī)劃����、載具規(guī)劃、運輸線路規(guī)劃��、現(xiàn)場作業(yè)以及其他命令��。
場地規(guī)劃就是向物聯(lián)網(wǎng)人員呈現(xiàn)各個物資場地的容量與狀態(tài)��,物資堆放種類與數(shù)量匯總��,運輸線路連接��。規(guī)劃人員應執(zhí)行多點物資同步調(diào)撥與分配��,執(zhí)行機動物資場地布設(shè)與變更�。
載具規(guī)劃是向規(guī)劃人員呈現(xiàn)各種載具的狀態(tài),包括位置��、生命周期����、質(zhì)量��、任務(wù)占用�、可調(diào)撥依據(jù)等����。規(guī)劃人員應執(zhí)行任務(wù)指派、調(diào)撥指令����,觸發(fā)業(yè)務(wù)流。
運輸線路規(guī)劃是向規(guī)劃人員呈現(xiàn)運輸路徑拓撲和路徑狀態(tài)����。規(guī)劃人員執(zhí)行最優(yōu)路徑選擇、多路徑并行同步控制����。
現(xiàn)場作業(yè)就是執(zhí)行現(xiàn)場作業(yè)工作流;主要指快速物資清點作業(yè)����、物資定位、物資配送核對與放行手續(xù)�、快速儲位優(yōu)化調(diào)整等��。
另外還包括物資采購、物資托運��、堆場管理����、物資及物聯(lián)網(wǎng)資源搜索等。
3.2 物聯(lián)網(wǎng)業(yè)務(wù)平臺
物聯(lián)網(wǎng)業(yè)務(wù)平臺用于接收并執(zhí)行物聯(lián)網(wǎng)管理指令����,并向業(yè)務(wù)終端返回執(zhí)行結(jié)果。平臺由容器式集中網(wǎng)絡(luò)應用服務(wù)器和運行于其中的各種業(yè)務(wù)應用組件組成�。應用組件主要包括各種規(guī)劃與跟蹤邏輯、優(yōu)化邏輯��、決策支持等�。
物聯(lián)網(wǎng)業(yè)務(wù)平臺可通過電子數(shù)據(jù)轉(zhuǎn)換(EDI)等機制,從部隊各個既有倉庫管理軟件取數(shù)����、存數(shù),并可與制造商����、承運商等外部機構(gòu)的供應鏈管理系統(tǒng)進行通信��。
物聯(lián)網(wǎng)業(yè)務(wù)平臺可將物資����、載具的調(diào)度與跟蹤意圖傳達給底層的RFID傳感網(wǎng)絡(luò)服務(wù)����,接受RFID傳感網(wǎng)絡(luò)服務(wù)跟蹤的結(jié)果事件,根據(jù)正?;虍惓r間事件觸發(fā)對應的業(yè)務(wù)流,并將物資�、載具、時間��、地點狀態(tài)解釋為供物聯(lián)網(wǎng)人員解讀的物聯(lián)網(wǎng)業(yè)務(wù)狀態(tài)����,使其順利產(chǎn)生物聯(lián)網(wǎng)執(zhí)行決策。
物聯(lián)網(wǎng)人員通過物聯(lián)網(wǎng)業(yè)務(wù)平臺的閉環(huán)規(guī)劃和跟蹤機制����,及時識別各個物聯(lián)網(wǎng)節(jié)點、地域上的資源空置或資源緊缺情況����,優(yōu)化供應鏈資源��,及時緩和和糾正物資錯配�、錯送�、延時到達等物聯(lián)網(wǎng)異常。通過實時通訊與精確計算來降低各個物資節(jié)點的超額儲備壓力��,保障作訓及作戰(zhàn)行動順利進行����。
平臺中集成了數(shù)據(jù)倉庫與數(shù)據(jù)挖掘系統(tǒng)�,利用業(yè)務(wù)組件和RFID網(wǎng)絡(luò)自動持續(xù)收集的海量數(shù)據(jù),提取統(tǒng)計規(guī)律與趨勢預測����,向決策人員提供宏觀的多維圖表,為優(yōu)化物資流動與存儲�、場地、載具��、線路等資源的規(guī)劃提供依據(jù)��?�;鞠臅r的傳統(tǒng)人工統(tǒng)計加工對作訓和作戰(zhàn)決策的延誤�。
3.3 RFID網(wǎng)絡(luò)服務(wù)
RFID網(wǎng)絡(luò)服務(wù)是將業(yè)務(wù)系統(tǒng)的物資�、載具跟蹤意圖落實為分布在各地的RFID感知規(guī)則����。根據(jù)物資、指揮各處RFID感應機構(gòu)按照一定的時間�、規(guī)律,捕捉和匯報感應結(jié)果�。RFID網(wǎng)絡(luò)服務(wù)按照一定的規(guī)律匯聚RFID事件,識別物聯(lián)網(wǎng)在地點和時間上的吻合與偏差����,向物聯(lián)網(wǎng)業(yè)務(wù)平臺反饋正常或異常事件��。
3.4 現(xiàn)場感知系統(tǒng)
RFID傳感網(wǎng)絡(luò)由分布在各地的現(xiàn)場感知系統(tǒng)組成。現(xiàn)場感知系統(tǒng)是物聯(lián)網(wǎng)感應網(wǎng)絡(luò)的神經(jīng)末梢,可以通過固定或者車載的方式����,布放在物聯(lián)網(wǎng)節(jié)點和關(guān)鍵路口處,落實單一地點的物聯(lián)網(wǎng)跟蹤任務(wù)����,感知到達附近的物資�、載具的身份、到達時間和地點等�。感知系統(tǒng)配備長距離天線����,可以在瞬間準確識別數(shù)米范圍內(nèi)高速通過的數(shù)百件物品����。
現(xiàn)場感知系統(tǒng)讀取RFID標簽并向網(wǎng)絡(luò)服務(wù)報告。感知系統(tǒng)適配各種廠商與型號的RFID感知終端�、GPS終端、補充的條碼設(shè)備�,使RFID網(wǎng)絡(luò)服務(wù)避免理解具體的底層報文����。按照指定的規(guī)則對感應結(jié)果進行過濾,挑選加工成符合業(yè)務(wù)要求的RFID數(shù)據(jù)��,并以XML協(xié)議進行傳遞�,減少原始RFID流量對網(wǎng)絡(luò)的沖擊。
分布在供應鏈路徑上的現(xiàn)場感知系統(tǒng)可將物資從發(fā)出地點到抵達地點之間的信息盲區(qū)大大縮小�,也使物聯(lián)網(wǎng)甚至作戰(zhàn)決策從事后修正轉(zhuǎn)變?yōu)樵谶^程中修正。
3.5 移動現(xiàn)場終端
移動現(xiàn)場終端是包含RFID傳感器��、網(wǎng)絡(luò)通訊接口的微型手持式計算機��,供物聯(lián)網(wǎng)一線作業(yè)人員在開闊或機動場地實施流動作業(yè)��,包括貨物交接清點、查找��、配送核對等����。移動現(xiàn)場終端同時具備業(yè)務(wù)終端及RFID現(xiàn)場感知功能,可在瞬間識別作業(yè)人面前1 m范圍的數(shù)十件物品�,并進行自動任務(wù)單據(jù)核對。終端在通用嵌入式操作系統(tǒng)的基礎(chǔ)上配備標準RFID程序接口�,主要以Web應用界面來執(zhí)行位于業(yè)務(wù)平臺的業(yè)務(wù)邏輯和人機交互。移動現(xiàn)場終端一般通過WLAN等無線接口實現(xiàn)在線作業(yè)�,因此,即使在無網(wǎng)絡(luò)條件時����,也可通過文件方式與整體系統(tǒng)互通,從而實現(xiàn)離線業(yè)務(wù)邏輯��。
3.6 計算與通訊設(shè)施
計算與通訊基礎(chǔ)設(shè)施包括高性能�、低成本的服務(wù)器,WLAN�、CDMA或其他無線、有線數(shù)據(jù)網(wǎng)絡(luò)接入手段�,手持終端、網(wǎng)絡(luò)信息安全設(shè)備等。
4 結(jié) 語
動態(tài)軍事物聯(lián)網(wǎng)解決方案可幫助軍事物流體系迎接現(xiàn)代化戰(zhàn)爭的挑戰(zhàn)�。本文的解決方案主要依托計算技術(shù)、通訊技術(shù)����、傳感技術(shù),可使軍事物流全面實現(xiàn)信息化��、實時化����、精確化,提升后勤指揮員及作業(yè)人員的作業(yè)效能�,保證后勤系統(tǒng)以最小的耗費、最短的時間�、最小的誤差將物資投放到正確的目的地����。
參 考 文 獻
[1] 陳海勇,朱詩兵����,李沖.軍事物聯(lián)網(wǎng)的需求分析[J].物聯(lián)網(wǎng)技術(shù),2011(5):53-57.
[2] 陳海勇��,朱詩兵,童菲.軍事物聯(lián)網(wǎng)理論研究[J].物聯(lián)網(wǎng)技術(shù)����,2011(7):37-41.
[3] 田亞楠,龍波.北斗二代導航定位系統(tǒng)在物流中的應用研究[J] .物聯(lián)網(wǎng)技術(shù)�,2011,1(06):58-59.
第6篇
一個是中國RFID市場名列全球第三位,形勢喜人�。報告稱,去年RFID市場規(guī)模已經(jīng)達到了85.1億,同比增長25.9%,中國在這方面僅次于美國和英國居全球第三位,今年可以達到120億的市場規(guī)模,相比去年增長將近40%。RFID應用的領(lǐng)域不斷擴張,市場規(guī)模也在不斷擴大��。另一個是物聯(lián)網(wǎng)的切入點����。報告稱,當今物聯(lián)網(wǎng)的重點和切入點應該是從感知層和應用層作為重點,網(wǎng)絡(luò)層由于三大運營商幾十年的艱苦奮斗,在這個層面上基礎(chǔ)是比較好的。
物聯(lián)網(wǎng)的切入點是感知層和應用層?
物聯(lián)網(wǎng)的結(jié)構(gòu)復雜,主要包括三大部分��。首先是感知層,承擔信息的采集,通過智能卡��、RFID電子標簽����、傳感器網(wǎng)等等;其次是網(wǎng)絡(luò)層承擔著信息的傳輸,包括三網(wǎng)融合的計算機、國際互聯(lián)網(wǎng)��、通訊網(wǎng)����、固網(wǎng)包括各種專網(wǎng);第三是應用層,完成信息的分析處理和控制決策以及實現(xiàn)完成特定的智能化的應用和服務(wù)的任務(wù),實現(xiàn)物與物����、人與物之間的感知發(fā)揮智能作用����。
報告中關(guān)于物聯(lián)網(wǎng)的切入點是感知層和應用層的說法,恐怕難以得到各大運營商的認可。筆者曾經(jīng)撰文《中國移動并非“物聯(lián)網(wǎng)”的主角》,發(fā)表后就聽到許多人的不同看法,其中不乏來自運營商的聲音�。筆者也還記得,去年11月23日,繼中國移動近日宣布將在無錫成立中國移動物聯(lián)網(wǎng)研究院后,中國電信也在無錫成立中國電信物聯(lián)網(wǎng)應用和推廣中心、物聯(lián)網(wǎng)技術(shù)重點實驗室兩個機構(gòu),全面進軍物聯(lián)網(wǎng)產(chǎn)業(yè)��。并且,各大運營商的領(lǐng)導多次分別對物聯(lián)網(wǎng)表示了深厚的興趣和極大的野心����。
中國電信王曉初曾表示,中國電信將繼續(xù)加大對無錫的資源傾斜力度,在此開展下一代互聯(lián)網(wǎng)的試點與應用,加快相關(guān)項目的建設(shè)進度,為物聯(lián)網(wǎng)提供全程全網(wǎng)、又快又好的通信通道�。
中國移動董事長王建宙也曾多次談及物聯(lián)網(wǎng)未來的廣闊前景:物聯(lián)網(wǎng)現(xiàn)在不是一個幻想,物聯(lián)網(wǎng)已經(jīng)成為現(xiàn)實了。因為我們現(xiàn)在已經(jīng)有了無處不在的網(wǎng)絡(luò),這是物聯(lián)網(wǎng)發(fā)展的基本條件,我們已經(jīng)完全具備了,也大大延伸了我們電信行業(yè)擴展的空間�。
中國聯(lián)通董事長常小兵也曾對物聯(lián)網(wǎng)發(fā)表觀點:物聯(lián)網(wǎng)實現(xiàn)了人與物��、物與物的傳播,這也將成為未來移動通信的巨大藍海�。隨著移動互聯(lián)網(wǎng)的爆發(fā)式增長,互聯(lián)網(wǎng)和手機的結(jié)合使電信運營商迎來了一個新的發(fā)展契機,移動互聯(lián)網(wǎng)將成為推動信息化發(fā)展、解決數(shù)字化鴻溝的重要手段�。
這樣看起來,RFID與物聯(lián)網(wǎng)國際峰會高峰論壇上的報告所言雖然贊揚了運營商的網(wǎng)絡(luò)狀況,但是并非否定物聯(lián)網(wǎng)的切入點不是網(wǎng)絡(luò)層。
物聯(lián)網(wǎng)為眾多行業(yè)打開了大門
實際上,物聯(lián)網(wǎng)概念的逐漸實施與普及,對于各行各業(yè)都是契機。至于說物聯(lián)網(wǎng)的切入點究竟在哪里,那就是智者見智,仁者見仁了,誰找準了角度,誰就有可能沾上物聯(lián)網(wǎng)的邊��。
物聯(lián)網(wǎng)可帶動發(fā)展的行業(yè)太多了,幾乎任何行業(yè)似乎都會受益于它��。這樣,倒是需要我們站在更高的角度來學習��、了解并認識物聯(lián)網(wǎng),在此基礎(chǔ)上也許就能找到更多切入點�。
根據(jù)計世資訊公布的研究顯示,物聯(lián)網(wǎng)的產(chǎn)業(yè)鏈結(jié)構(gòu)主要包括芯片與技術(shù)提供商、應用設(shè)備提供商����、系統(tǒng)集成商、軟件與應用開發(fā)商����、網(wǎng)絡(luò)提供商、運營及服務(wù)商��、用戶七個環(huán)節(jié)��。
芯片與技術(shù)是物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的基礎(chǔ)上游市場,主要包括RFID芯片設(shè)計��、二維碼碼制等技術(shù)提供商�。
應用設(shè)備產(chǎn)品主要集中在數(shù)據(jù)采集層面,包括電子標簽、讀寫器模塊����、讀寫設(shè)備�、讀寫器天線��、智能卡等提供商��。
系統(tǒng)集成商是根據(jù)客戶需求,將實現(xiàn)物聯(lián)網(wǎng)的硬件和軟件集成為一個完整解決方案提供給客戶的廠商�。
軟件與應用開發(fā)商市場包括中間件廠商,在國內(nèi)已經(jīng)發(fā)展了相當數(shù)量的企業(yè)。
物聯(lián)網(wǎng)網(wǎng)絡(luò)提供商指數(shù)據(jù)的傳輸承載網(wǎng)絡(luò)服務(wù)商,以通信網(wǎng)為主,包括固網(wǎng)和移動通信網(wǎng)�。
物聯(lián)網(wǎng)運營及服務(wù)提供商主要是為客戶提供統(tǒng)一的終端設(shè)備鑒權(quán)、計費等服務(wù),實現(xiàn)終端接入控制����、終端管理、行業(yè)應用管理��、業(yè)務(wù)運營管理����、平臺管理等服務(wù)。
第7篇
摘要:物聯(lián)網(wǎng)描繪的是充滿智能化的世界:當司機出現(xiàn)誤操作的時候汽車會自動報警��;下雨時��,窗戶會自動關(guān)閉����;衣服會“告訴”洗衣機對顏色和水溫的要求等。美國權(quán)威資訊機構(gòu)Forrester預測����,到2020年,世界上物物互聯(lián)的業(yè)務(wù)��,跟人與人通信的業(yè)務(wù)相比��,將達到30:1.有研究機構(gòu)預計10年內(nèi)物聯(lián)網(wǎng)就可能大規(guī)模普及��,這一技術(shù)將會發(fā)展成為一個上萬億元規(guī)模的高科技市場�,其產(chǎn)業(yè)要比互聯(lián)網(wǎng)大30倍。因此��,物聯(lián)網(wǎng)將是繼互聯(lián)網(wǎng)之后又一次給社會����、經(jīng)濟各方面帶來跨越式發(fā)展得技術(shù)變革�,已引起了各國各領(lǐng)域的密切關(guān)注和研究。
關(guān)鍵詞:物聯(lián)網(wǎng)����;高科技����;技術(shù)變革
1.引言
然而�,物聯(lián)網(wǎng)研究和開發(fā)的機遇更是挑戰(zhàn)。物聯(lián)網(wǎng)的發(fā)展需要一個寬松的環(huán)境以及產(chǎn)業(yè)鏈的共同努力����,這樣才能實現(xiàn)上下游產(chǎn)業(yè)及跨產(chǎn)業(yè)的聯(lián)動,形成產(chǎn)業(yè)的聯(lián)盟��,帶動整個產(chǎn)業(yè)鏈�,共同推動物聯(lián)網(wǎng)發(fā)展。這就要求我們能夠從深層次發(fā)現(xiàn)和解決物聯(lián)網(wǎng)中的關(guān)鍵理論問題����、攻克技術(shù)難點及將物聯(lián)網(wǎng)研究和開發(fā)的成果應用與實際,則我們就可以再物聯(lián)網(wǎng)研究和開發(fā)的挑戰(zhàn)中獲得發(fā)展得機遇��。否則����,我們只會在物聯(lián)網(wǎng)研究和開發(fā)上浪費時間和資源,又一次錯過了在科學和技術(shù)領(lǐng)域發(fā)展的機遇�。
2.發(fā)展現(xiàn)狀和目標
2.1發(fā)展現(xiàn)狀
無線射頻識別產(chǎn)業(yè)市場規(guī)模超過100億元,傳感器市場規(guī)模超過900億元��,其中, 微機電系統(tǒng)傳感器市場規(guī)模超過150億元�;機器到機器終端數(shù)量接近1000萬����,形成全球最大的M2M市場之一。
2.2發(fā)展目標
我國物聯(lián)網(wǎng)發(fā)展的十年目標是把我國初步建成物聯(lián)網(wǎng)技術(shù)創(chuàng)新國家��。教育部工信部授權(quán)理工科高校開設(shè)物聯(lián)網(wǎng)課程����,為學生傳授物聯(lián)網(wǎng)相關(guān)課程,但凸顯劣勢的是��,師資相對缺乏��?���?上驳氖怯腥A清遠見這樣的物聯(lián)網(wǎng)工程師培訓機構(gòu)?���?傮w來講物聯(lián)網(wǎng)產(chǎn)業(yè)在中國的發(fā)展令人期待。中國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展目標有以下三點����。
(1) 自主創(chuàng)新能力明顯增強����,攻克一批核心關(guān)鍵技術(shù)����,在國際標準制定中掌握重要話語權(quán),初步實現(xiàn)“兩端趕超����、中間突破”即在高端傳感、新型RFID����、智能儀表、嵌入式智能操作系統(tǒng)����、核心芯片等感知識別領(lǐng)域和高端應用軟件與中間件、基礎(chǔ)架構(gòu)��、云計算�、高端信息處理等應用技術(shù)領(lǐng)域?qū)崿F(xiàn)自主研發(fā),技術(shù)掌控力顯著提升;在M2M通信�、近距離無線傳輸?shù)任锫?lián)網(wǎng)網(wǎng)絡(luò)通信領(lǐng)域取得實質(zhì)性技術(shù)突破,躋身世界先進行列��。
(2) 具有國際競爭力的產(chǎn)業(yè)體系初步形成����。在傳感器與傳感器網(wǎng)絡(luò)��、RFID����、智能儀器儀表、智能終端��、網(wǎng)絡(luò)通信設(shè)備�、等物聯(lián)網(wǎng)制造產(chǎn)業(yè),通信服務(wù)����、云計算服務(wù)、軟件�、高端集成與應用等物聯(lián)網(wǎng)服務(wù)業(yè),以及嵌入式系統(tǒng)�、芯片與微納器件等物聯(lián)網(wǎng)關(guān)鍵支撐產(chǎn)業(yè)等領(lǐng)域培育一批領(lǐng)軍企業(yè),初步形成從芯片、軟件��、終端整機��、網(wǎng)絡(luò)��、應用到測試儀器儀表的完整產(chǎn)業(yè)鏈�,初步實現(xiàn)創(chuàng)新性產(chǎn)業(yè)集聚、門類齊全��、協(xié)同發(fā)展的產(chǎn)業(yè)鏈及空間布局��。
(3) 物聯(lián)網(wǎng)應用水平顯著提升����。建成一批物聯(lián)網(wǎng)示范應用重大工程��,在國民經(jīng)濟和民生服務(wù)等重點領(lǐng)域物聯(lián)網(wǎng)先導應用全面開展��;國家戰(zhàn)略性基礎(chǔ)設(shè)施的智能化升級全面啟動����,寬帶、融合��、安全的下一代信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施初步形成。
從網(wǎng)絡(luò)發(fā)展角度看�,今后10―40年發(fā)展物聯(lián)網(wǎng)技術(shù)的第一要務(wù)是要建設(shè)讓大眾快捷獲取信息和知識、能有效協(xié)同工作��、生活更加高品質(zhì)的信息網(wǎng)絡(luò)����。網(wǎng)絡(luò)技術(shù)經(jīng)濟寬帶化����、移動化和三網(wǎng)融合����,走向下一代互聯(lián)網(wǎng),進一步向后IP時代的新網(wǎng)絡(luò)體系發(fā)展�;物聯(lián)網(wǎng)從監(jiān)視、控制��、反饋一體化�,向泛在網(wǎng)絡(luò)發(fā)展����;在網(wǎng)絡(luò)服務(wù)方面基于物聯(lián)網(wǎng)的現(xiàn)代服務(wù)業(yè)快速發(fā)展普及。網(wǎng)絡(luò)媒體進入主流媒體����,傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的融合��,聯(lián)合構(gòu)建媒體輿論引導的新格局����。云計算平臺為物聯(lián)網(wǎng)提供支持環(huán)境;物聯(lián)網(wǎng)科學將從交叉學科融合����,向完善的網(wǎng)絡(luò)信息論發(fā)展。物聯(lián)網(wǎng)相關(guān)技術(shù)和服務(wù)將相互影響�,實現(xiàn)人類向往的充滿智慧����、更加美好��、幸福的物聯(lián)網(wǎng)時代�。
3.主要任務(wù)
(一)大力攻克核心技術(shù)。(二)加快構(gòu)建標準體系����。(三)協(xié)調(diào)推進產(chǎn)業(yè)發(fā)展����。(四)著力培育骨干企業(yè)�。(五)積極開展應用示范。(六)合理規(guī)劃區(qū)域布局����。(七)加強信息安全保障。(八)提升公共服務(wù)能力�。
4.前景分析
物聯(lián)網(wǎng)是通過射頻識別�、紅外感應器、全球定位系統(tǒng)�、激光掃描器等信息傳感設(shè)備�。物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)之后����,世界信息產(chǎn)業(yè)的第三次浪潮。根據(jù)美國研究機構(gòu)預測��,物聯(lián)網(wǎng)所帶來的產(chǎn)業(yè)價值將比互聯(lián)網(wǎng)大30倍�,物聯(lián)W將成為下一個萬億元級別的信息產(chǎn)業(yè)業(yè)務(wù)�。
2011年12月��,醞釀已久的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》正式印發(fā)����。《規(guī)劃》明確��,將加大財稅支持力度�,增加物聯(lián)網(wǎng)發(fā)展專項資金規(guī)模,加大產(chǎn)業(yè)化專項等對物聯(lián)網(wǎng)的投入比重����,鼓勵民資、外資投入物聯(lián)網(wǎng)領(lǐng)域�。《規(guī)劃》提出��,到2015年初步完成產(chǎn)業(yè)體系構(gòu)建的目標:形成較為完善的物聯(lián)網(wǎng)產(chǎn)業(yè)鏈����,培育和發(fā)展10個產(chǎn)業(yè)聚集區(qū),100家以上骨干企業(yè)����,一批“專����、精�、特、新”的中小企業(yè)����,建設(shè)一批覆蓋面廣、支撐力強的公共服務(wù)平臺�。“十二五”期間����,物聯(lián)網(wǎng)將實施五大重點工程:關(guān)鍵技術(shù)創(chuàng)新工程、標準化推進工程�、“十區(qū)百企”產(chǎn)業(yè)發(fā)展工程、重點領(lǐng)域應用示范工程以及公共服務(wù)平臺建設(shè)工程��。其中�,重點領(lǐng)域主要涉及智能工業(yè)、智能農(nóng)業(yè)�、智能物流��、智能交通����、智能電網(wǎng)��、智能環(huán)保��、智能安防��、智能醫(yī)療和智能家居等����。
從物聯(lián)網(wǎng)的市場來看����,至2015年,中國物聯(lián)網(wǎng)整體市場規(guī)模將達到7500億元����,年復合增長率超過30.0%。物聯(lián)網(wǎng)的發(fā)展�,已經(jīng)上升到國家戰(zhàn)略的高度,必將有大大小小的科技企業(yè)受益于國家政策扶持��,進入科技產(chǎn)業(yè)化的過程中����。從行業(yè)的角度來看�,物聯(lián)網(wǎng)主要涉及的行業(yè)包括電子��、軟件和通信����,通過電子產(chǎn)品標識感知識別相關(guān)信息,通過通信設(shè)備和服務(wù)傳導傳輸信息����,最后通過計算機處理存儲信息。而這些產(chǎn)業(yè)鏈的任何環(huán)節(jié)都會開成相應的市場��,加總在一起的市場規(guī)模就相當大��,可以說�,物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的細化將帶來市場進一步細分,造就一個龐大的物聯(lián)網(wǎng)產(chǎn)業(yè)市場�。
據(jù)思科最新報告稱,未來10年����,物聯(lián)網(wǎng)將帶來一個價值14.4萬億美元的巨大市場,未來1/3的物聯(lián)網(wǎng)市場機會在美國����,30%在歐洲,而中國和日本將分別占據(jù)12%和5%��。
示范工程
《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》圈定9大領(lǐng)域重點示范工程��,分別是:智能工業(yè)��、智能農(nóng)業(yè)��、智能物流��、智能交通��、智能電網(wǎng)�、智能環(huán)保、智能安防����、智能醫(yī)療、智能家居����。
第8篇
新一代信息技術(shù)產(chǎn)業(yè)是指采用新一代技術(shù)發(fā)展演進和融合的通信網(wǎng)絡(luò),主要包括光纖寬帶�、3G及新一代移動通信網(wǎng)、下一代互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等及以網(wǎng)絡(luò)為載體發(fā)展形成的新興產(chǎn)業(yè)��。自去年8月份被國務(wù)院列為七大戰(zhàn)略新興產(chǎn)業(yè)后�,該行業(yè)的發(fā)展備受市場關(guān)注?!笆濉睍r期是國內(nèi)加快轉(zhuǎn)變經(jīng)濟發(fā)展方式的攻堅時期,我國將著重發(fā)展現(xiàn)代產(chǎn)業(yè)體系�,提高產(chǎn)業(yè)核心競爭力。新一代信息技術(shù)在產(chǎn)業(yè)升級中不可或缺����,將受政策重點支持,從而帶來二級市場上巨大的投資機會����。
產(chǎn)業(yè)政策內(nèi)涵解讀――三個超預期
從新一代信息技術(shù)產(chǎn)業(yè)發(fā)展的外在背景來看,主要呈現(xiàn)信息基礎(chǔ)設(shè)施演進方向變化�,產(chǎn)業(yè)發(fā)展轉(zhuǎn)型加快,戰(zhàn)略布局競爭加劇的特征�。只有加快發(fā)展新一代信息技術(shù)產(chǎn)業(yè),才能搶占綜合國力競爭制高點����。從外在背景結(jié)合我國國情的話,新一代信息技術(shù)產(chǎn)業(yè)是當前國際新一輪產(chǎn)業(yè)競爭和搶占經(jīng)濟科技制高點的戰(zhàn)略先導領(lǐng)域��,不僅可以形成規(guī)模巨大的新興增長點,而且構(gòu)建了傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級和其它戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展的關(guān)鍵基礎(chǔ)設(shè)施����,是推進中國國民經(jīng)濟和社會信息化����、發(fā)展基于數(shù)據(jù)和知識的新興支柱產(chǎn)業(yè)、轉(zhuǎn)變經(jīng)濟發(fā)展方式�,實現(xiàn)綠色節(jié)能、可持續(xù)發(fā)展的重要抓手����。通過構(gòu)建新一代的智能信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施,不僅帶動信息通信技術(shù)的系統(tǒng)性����、群體性突破,并將形成全球性科技創(chuàng)新和知識生產(chǎn)的協(xié)同網(wǎng)絡(luò)��,推動國家科技競爭力的全面提升�,并引發(fā)社會生產(chǎn)方式的深刻變革,催生新一輪科技革命和產(chǎn)業(yè)革命����。
我們對新一代信息技術(shù)產(chǎn)業(yè)政策目標的解讀�,可以總結(jié)為“三個超預期”�,即超預期的發(fā)展、超預期的實施��、超預期的政策�。
用戶發(fā)展、業(yè)務(wù)發(fā)展�、帶寬目標超預期
預計“十二五”期間,網(wǎng)絡(luò)服務(wù)業(yè)務(wù)收入達到1.4萬億元�,其中基于下一代通信網(wǎng)絡(luò)的非話音新興業(yè)務(wù)超過7000億元占比超過50%,融合業(yè)務(wù)推出速度加快����,創(chuàng)新型的產(chǎn)業(yè)生態(tài)體系建立;電話用戶總數(shù)突破13億��,其中移動電話突破11億��,3G用戶超過5.5億戶����;寬帶信息網(wǎng)絡(luò)服務(wù)普惠全民,互聯(lián)網(wǎng)網(wǎng)民達到6.2億����,普及率45%�,固定寬帶接入用戶達到2.5億戶��;城鎮(zhèn)家庭用戶實現(xiàn)20M以上接入能力�,農(nóng)村家庭4M以上接入能力,光纖入戶用戶超過2500萬����;3G網(wǎng)絡(luò)覆蓋水平達到目前2G水平。
投資與實施超預期
預計”十二五”期間����,網(wǎng)絡(luò)基礎(chǔ)設(shè)施累計投資2萬億元����,帶動我國形成世界領(lǐng)先下一代網(wǎng)設(shè)備產(chǎn)業(yè)和企業(yè)群體,實現(xiàn)智能終端產(chǎn)業(yè)升級��。技術(shù)研發(fā)和產(chǎn)業(yè)化實現(xiàn)群體突破:國家重大專項行動計劃支持��;光纖寬帶全面推進�,3G網(wǎng)絡(luò)普及,網(wǎng)絡(luò)基本覆蓋到行政村�;LTE商用起步,在部分城市中形成覆蓋相對完善的商用網(wǎng)絡(luò)��;形成超高速、大容量��、高智能干線傳輸網(wǎng)絡(luò)����;互聯(lián)網(wǎng)基礎(chǔ)設(shè)施布局和能力全面優(yōu)化,下一代互聯(lián)網(wǎng)規(guī)模部署��,主要商業(yè)網(wǎng)站和政府網(wǎng)站支持IPv6�;物聯(lián)網(wǎng)在重點領(lǐng)域初步商用,泛在網(wǎng)絡(luò)環(huán)境初步形成�;三網(wǎng)融合整體做大、協(xié)同發(fā)展��。
國家支持政策超預期
預計“十二五”期間����,國家將制定一系列政策發(fā)展信息技術(shù)產(chǎn)業(yè),具體預判為制定國家寬帶行動計劃����、下一代互聯(lián)網(wǎng)行動計劃和物聯(lián)網(wǎng)戰(zhàn)略規(guī)劃等,加強國家對核心基礎(chǔ)產(chǎn)業(yè)發(fā)展的戰(zhàn)略領(lǐng)導��;建立跨行業(yè)統(tǒng)籌規(guī)劃機制����,加強行業(yè)應用部門與產(chǎn)業(yè)發(fā)展部門����、行業(yè)與地方的協(xié)調(diào)�,加強城鄉(xiāng)規(guī)劃、土地使用�、水電配套等方面的支持;對寬帶����、農(nóng)村信息服務(wù)、物聯(lián)網(wǎng)����、下一代互聯(lián)網(wǎng)��、軟件和集成電路設(shè)計�、核心基礎(chǔ)產(chǎn)品產(chǎn)業(yè)化等給予引導資金和補貼支持;加強財稅和投融資政策支持����,將新一代信息技術(shù)產(chǎn)業(yè)關(guān)鍵領(lǐng)域納入《產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導目錄》鼓勵類,推動出臺集成電路和軟件的延續(xù)政策��;實施知識產(chǎn)權(quán)和自主標準戰(zhàn)略;加強產(chǎn)業(yè)技術(shù)聯(lián)盟建設(shè)�;加快普遍服務(wù)制度建設(shè),扶持中西部農(nóng)村基層網(wǎng)絡(luò)設(shè)施和公共信息應用建設(shè)����;推動建立以企業(yè)為主體的創(chuàng)新體系,加強成果轉(zhuǎn)化等��。
新一代信息技術(shù)大背景下的兩大主題投資
按照二級市場一般規(guī)律��,在如此眾多政策利好推動下����,信息產(chǎn)業(yè)板塊有望保持長期活躍態(tài)勢,尤其是與云計算�、物聯(lián)網(wǎng)、三網(wǎng)融合����、電子商務(wù)、細分行業(yè)龍頭等關(guān)聯(lián)的個股�,將會有較大投資機會。
云計算:計算機行業(yè)“不落的太陽”
云計算(CloudComputing)是網(wǎng)格計算(GridComputing)�、分布式計算(DistributedComputing)、并行計算(ParallelComputing)、效用計算(UtilityCom云計算puting)網(wǎng)絡(luò)存儲(NetworkStorageTechnologies)��、虛擬化(Virtualization)��、負載均衡(LoadBalance)等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物�。
云計算是下一代經(jīng)濟的表現(xiàn)形式之一,擁有廣闊的發(fā)展前景和巨大的產(chǎn)業(yè)規(guī)模����。云計算產(chǎn)業(yè)鏈條主要由四部分組成:基礎(chǔ)設(shè)施提供商、系統(tǒng)集成商�、服務(wù)提供商、應用開發(fā)商��。目前硬件設(shè)備供應基本被海外巨頭壟斷��,諸如甲骨文(包括其子公司SUN)����、EMC��、IBM����、Avaya、Juniper��、惠普、賽門鐵克��、VMWARE等�。
國產(chǎn)服務(wù)器生產(chǎn)商主要有浪潮信息,但因為二級市場的過度興奮����,對公司股價透支較嚴重。明年市場對云計算概念的挖掘還將不斷深入�,上市公司主要推薦華勝天成和東華軟件。
對接物聯(lián)網(wǎng)享受行業(yè)共振效應
物聯(lián)網(wǎng)是把所有物品通過射頻識別(RFID)����、紅外感應器、全球定位系統(tǒng)�、激光掃描器等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,進行信息交換和通訊����,實現(xiàn)智能化識別、定位��、跟蹤�、監(jiān)控和管理的模式。
物聯(lián)網(wǎng)的架構(gòu)主要分為三個層次:一是前端感應網(wǎng),主要運用諸如攝像頭����、RFID、二維碼�、GPS、紅外傳感器等對標的物和周圍環(huán)境進行數(shù)據(jù)采集�;二是中間數(shù)據(jù)處理網(wǎng),主要負責對所收集到的數(shù)據(jù)進行判斷��、選擇和深加工����;三是終端執(zhí)行網(wǎng),主要負責接收中間數(shù)據(jù)處理網(wǎng)作出的執(zhí)行命令�。三個層次從功能上接近于人體的感覺功能、大腦中樞功能和運動功能����。
物聯(lián)網(wǎng)是繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮��,被視為互聯(lián)網(wǎng)的應用拓展�。應用創(chuàng)新是物聯(lián)網(wǎng)發(fā)展的核心����,以用戶體驗為核心的創(chuàng)新2.0是物聯(lián)網(wǎng)發(fā)展的靈魂��。
未來在以數(shù)字城市為核心的生產(chǎn)��、生活模式中�,物聯(lián)網(wǎng)將扮演絕對核心的角色��,其輻射功能幾乎涵蓋了所有的產(chǎn)業(yè)鏈條�,其中在最近幾年中能看到明顯效益的主要有三個方面:政務(wù)信息化、城管系統(tǒng)和醫(yī)療衛(wèi)生領(lǐng)域�。
政務(wù)信息化在未來五年會進入深度拓展階段,隨著門戶網(wǎng)站建設(shè)和公文處理系統(tǒng)建設(shè)的基本完成��,對政務(wù)信息化的要求會逐漸向決策服務(wù)系統(tǒng)建設(shè)�、突發(fā)公共事件應急指揮信息系統(tǒng)建設(shè)、公共服務(wù)綜合信息平臺建設(shè)邁進�,對能提供綜合服務(wù)解決方案的公司將會有重大機會。
城管系統(tǒng)主要是應對數(shù)字城市精細化管理的需要而產(chǎn)生的�,有兩大板塊需要特別關(guān)注。一是數(shù)字化城管����;二是智能交通。這兩大板塊非常依賴于物聯(lián)網(wǎng)提供的基礎(chǔ)數(shù)據(jù)��,是目前對接物聯(lián)網(wǎng)最直接、最現(xiàn)實的板塊����。
醫(yī)療衛(wèi)生領(lǐng)域也是對接物聯(lián)網(wǎng)產(chǎn)業(yè)鏈的重要板塊,相信在社保體系不斷趨于完善和城市化進程不斷加快的大背景下����,從事醫(yī)療衛(wèi)生領(lǐng)域信息化綜合解決方案的廠商將會有持續(xù)的行業(yè)發(fā)展。
投資建議
國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定和即將出臺的“十二五“規(guī)劃都將該板塊作為經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型和產(chǎn)業(yè)升級的重要抓手�,預計后續(xù)扶植政策將陸續(xù)推出,從而帶動該板塊的持續(xù)活躍��,尤其是概念性個股的活躍����。
第9篇
1.1網(wǎng)絡(luò)安全的定義
國際標準化組織(ISO)將網(wǎng)絡(luò)安全[2]定義為:為數(shù)據(jù)處理系統(tǒng)建立相應的安全保護措施,保護運行在網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件以及系統(tǒng)中的數(shù)據(jù)不被黑客更改、破壞或者泄露����,從而保證了網(wǎng)絡(luò)服務(wù)不中斷,使得系統(tǒng)可靠安全地運行.上述網(wǎng)絡(luò)安全的定義包含兩方面內(nèi)容:物理安全和邏輯安全.其中物理安全是指在構(gòu)建網(wǎng)絡(luò)系統(tǒng)的時候�,保證物理線路能夠防雷、放火�、防水����、防盜等��,能夠保證物理線路連續(xù)的進行數(shù)據(jù)傳輸.而邏輯安全通常指的是傳輸在網(wǎng)絡(luò)上數(shù)據(jù)的信息安全����,即對網(wǎng)絡(luò)上傳輸信息的保密性����、可用性和完整性的保護.另一方面,網(wǎng)絡(luò)安全性的涵義也可以理解成是信息安全的一種引申����,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息的保密性、可用性和完整性提供相應的保護.概括的說�,可以將網(wǎng)絡(luò)安全定義為:為保證目前網(wǎng)絡(luò)中運行的系統(tǒng)、信息數(shù)據(jù)��、信道傳輸數(shù)據(jù)和信息內(nèi)容的安全而采取相應的措施��,從而保證網(wǎng)絡(luò)中信息傳輸�、交換以及處理的保密性、可用性��、可控性、可審查性����、完整性.
1.2網(wǎng)絡(luò)安全基本特征
網(wǎng)絡(luò)安全應具有保密性、可用性����、可控性、可審查性����、完整性等五個方面的特征.保密性:信息未經(jīng)授權(quán)不泄露給任何用戶,而且信息的特性也具有保密性�,其它非授權(quán)用戶、實體或過程無法利用其特征.可用性:用戶經(jīng)過授權(quán)后可按需使用����,即授權(quán)用戶當需要該信息時能否正常存取.網(wǎng)絡(luò)環(huán)境下常見的可用性的攻擊包括拒絕服務(wù)攻擊����、破壞網(wǎng)絡(luò)或系統(tǒng)的正常運行等.可控性:對網(wǎng)絡(luò)中傳播的信息及其內(nèi)容具有控制能力.可審查性:當網(wǎng)絡(luò)中出現(xiàn)安全問題時可提供相應的依據(jù)與手段,便于追蹤攻擊源.完整性:用戶未經(jīng)授權(quán)不能隨意改變數(shù)據(jù)的特性����,即信息在保存或者傳輸?shù)倪^程中擁有不被修改�、破壞或丟失的特性�,保證了信息的完整性.
2校園網(wǎng)建設(shè)概述及其安全威脅
隨著互聯(lián)網(wǎng)的快速普及,校園網(wǎng)建設(shè)已經(jīng)成為學校的基礎(chǔ)建設(shè)之一��,教育信息化��、數(shù)字化已經(jīng)成為教育發(fā)展的主方向�,校園網(wǎng)已成為學校日常教學��、辦公����、科研、管理����、生活主要的工具和手段之一,并發(fā)揮著越來越重要的作用[3].另一方面����,隨著國家科教興國戰(zhàn)略的實施,政府加強了對學校的投資�,由此也加強了學校對校園網(wǎng)的建設(shè).中國教育和科研計算機網(wǎng)(CER-NET)的成立,標志著教育網(wǎng)的形成.CERNET主干網(wǎng)絡(luò)傳輸速率已達到2.5Gpbs��,總?cè)萘窟_40Gpbs,它吸引超過1000所高校的鼎力加盟��,覆蓋全國超過200個城市.目前��,大部分學校都已建成校園網(wǎng)��,實現(xiàn)了校園網(wǎng)的整體覆蓋��,包括辦公樓����、教學樓、宿舍樓等.校園網(wǎng)同時與Internet對接��,實現(xiàn)了校園辦公教學的信息化�、自動化.如圖1所示,為一個簡單的校園網(wǎng)組網(wǎng)模型.隨著CERNET的建設(shè)不斷提高��,校園網(wǎng)已經(jīng)成為互聯(lián)網(wǎng)的重要組成部分之一�,是學校信息化、數(shù)字化建設(shè)的基礎(chǔ)設(shè)施�,同時擔任著科研與教學的重要任務(wù).然而,目前國內(nèi)大多數(shù)學校都缺乏對校園網(wǎng)建設(shè)的綜合規(guī)劃�、缺乏相應的網(wǎng)絡(luò)管理措施、以及對校園網(wǎng)絡(luò)的認識不足,這些都極大阻礙了校園網(wǎng)的發(fā)展.因此合理地對校園網(wǎng)絡(luò)升級��,是目前學校校園網(wǎng)工程的首要目標之一[4].同時�,校園網(wǎng)作為學校數(shù)字化、信息化的基礎(chǔ)設(shè)施�,安全問題不容忽視.在互聯(lián)網(wǎng)開放程度很高的今天,校園網(wǎng)往往最容易成為黑客攻擊的目標.威脅校園網(wǎng)安全的因素有很多����,但主要的安全威脅有以下幾類.
2.1TCP/IP協(xié)議漏洞造成的威脅
現(xiàn)在互聯(lián)網(wǎng)上使用最多的協(xié)議就是TCP/IP協(xié)議了,這幾乎是所有校園網(wǎng)采用的網(wǎng)絡(luò)傳輸協(xié)議.TCP/IP協(xié)議在設(shè)計之初����,就沒有考慮安全問題��,它只考慮如何把信息互相傳輸�,因此存在很大的安全威脅.雖然國際標準化組織提出的OSI七層協(xié)議能夠很好的保證網(wǎng)絡(luò)安全,但是由于TCP/IP協(xié)議的開放性和通用性幾乎占用了整個市場��,使得OSI七層協(xié)議無法推廣.所以�,目前網(wǎng)絡(luò)黑客針對TCP/IP漏洞攻擊有很多,例如:數(shù)據(jù)竊聽����、源地址欺騙、ARP欺騙等等.
(1)數(shù)據(jù)竊聽(PacketSniff).TCP/IP協(xié)議從設(shè)計之初,就采取的是數(shù)據(jù)包明碼傳輸��,這種傳輸模式使得數(shù)據(jù)包很容易被竊聽�、修改和偽造.黑客可以利用一系列工具獲取網(wǎng)絡(luò)中正在傳輸?shù)臄?shù)據(jù)包,竊取用戶有利用價值的信息����,如用戶賬戶和密碼等信息.同時,黑客也能修改和偽造數(shù)據(jù)包����,讓用戶誤入釣魚網(wǎng)站或者竊取網(wǎng)上銀行信息,給用戶造成直接經(jīng)濟損失.特別是在校園網(wǎng)中�,數(shù)據(jù)包流通比較集中,一旦獲取了校園網(wǎng)服務(wù)器或管理員賬號信息�,將會給校園網(wǎng)絡(luò)造成重大損失.
(2)源地址欺騙(SourceAddressSpoofing).在網(wǎng)絡(luò)安全中,一個比較重要的安全問題就是源地址欺騙.這里的源地址��,能夠是IP地址�,也能是MAC地址.但是MAC地址隨著路由轉(zhuǎn)發(fā),信息會發(fā)生變化��,而且在實際的網(wǎng)絡(luò)系統(tǒng)中��,也有一定的限制��,改造欺騙難度比較大,所以一般的源地址欺騙是指IP地址偽造欺騙.攻擊者通常偽造被攻擊的主機IP地址��,騙取防火墻信任��,從而對校園網(wǎng)內(nèi)部發(fā)起攻擊.
(3)源路由選擇欺騙(SourceRoutingSpoo-fing).在一個完整的IP數(shù)據(jù)包中��,通常只包含源地址和目的地址�,即路由器可以知道數(shù)據(jù)包從哪個主機發(fā)送出來,將要到達哪個主機.源路由是指數(shù)據(jù)包將會列出所要經(jīng)過的路由�,路由器將會根據(jù)這些指定的路由將數(shù)據(jù)包送達相應的主機,然后根據(jù)其反向路由進行應答�,從而實現(xiàn)主機之間的通信.而源路由選擇欺騙,則是攻擊者通過偽造主機源路由��,讓數(shù)據(jù)包經(jīng)過該主機必經(jīng)路由����,使受攻擊主機出現(xiàn)錯誤判斷��,將某些被保護的數(shù)據(jù)提供給了攻擊者.另一方面�,由于路由器一般對接收到的路由信息是不經(jīng)過檢驗的,這樣就給攻擊者提供便利����,攻擊者可以發(fā)送虛假數(shù)據(jù)包,改變某些重要數(shù)據(jù)包的傳遞路徑,使得數(shù)據(jù)在傳遞到正常主機前��,即可抓取分析����,從而也達到攻擊的目的.
(4)鑒別攻擊(AuthenticationAttacks).由于TCP/IP協(xié)議還無法證明網(wǎng)絡(luò)身份的真實有效性,因此黑客可以偽造他人合法身份入侵到網(wǎng)絡(luò)系統(tǒng)或者獲取密鑰信息��,從而達到攻擊目的.
(5)ARP欺騙(AddressResolutionProtocolSpoofing).ARP即地址解析協(xié)議�,作用是將網(wǎng)絡(luò)中的IP地址轉(zhuǎn)換成MAC物理地址的協(xié)議.因為在局域網(wǎng)中,尤其是在校園網(wǎng)中����,使用最多的往往是MAC地址進行傳輸,而不是IP地址進行傳輸��,所以ARP協(xié)議能夠很快的讓局域網(wǎng)中的兩臺主機進行通信.而黑客只需在局域網(wǎng)中進行網(wǎng)絡(luò)監(jiān)聽����,獲取到一臺主機A的節(jié)點信息(IP地址和MAC地址),就能偽造A的數(shù)據(jù)包�,與B進行通信,獲取有用信息.另一方面��,黑客可以偽造一個不存在的MAC地址在局域網(wǎng)內(nèi)傳播��,形成廣播風暴,這樣會造成網(wǎng)絡(luò)不通����,給局域網(wǎng)造成致命打擊.
(6)DoS攻擊(DenialofService).DoS攻擊,即拒絕服務(wù)攻擊����,攻擊者的目的是讓目標主機或網(wǎng)絡(luò)無法提供正常服務(wù).因為TCP協(xié)議采用三次握手建立一次連接,而任何一次握手失敗��,則會重新發(fā)送.攻擊者正是利用這一個協(xié)議漏洞�,采取不斷建立連接,然后丟棄該連接數(shù)據(jù)包����,使得服務(wù)器處于等待狀態(tài),如果攻擊者一直持續(xù)連接和丟棄的過程�,則服務(wù)器和網(wǎng)絡(luò)所有的資源會被完全消耗,導致計算機或網(wǎng)絡(luò)無法正常工作����,從而達到攻擊目的.
(7)DDoS攻擊(DistributedDenialofServ-ice).DDoS攻擊��,即分布式拒絕服務(wù)攻擊��,它是指攻擊者借助一系列工具或手段,聯(lián)合多個計算機組成攻擊平臺�,對一個或數(shù)個目標發(fā)動DoS攻擊.最基本的DoS是利用合法的服務(wù)請求,占用攻擊目標主機大量服務(wù)資源����,使得正常用戶無法訪問.然而DoS服務(wù)需要占用大量帶寬,單個計算機攻擊肯定無法達到攻擊者想要的目標.因此網(wǎng)絡(luò)黑客會抓取網(wǎng)絡(luò)“肉雞”�,集合大量網(wǎng)絡(luò)帶寬,組成龐大的攻擊平臺����,可以在瞬間讓被攻擊目標處于癱瘓狀態(tài).
(8)TCP序列號欺騙和攻擊(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以偽造TCP序列號,形成一個TCP封包�,對網(wǎng)絡(luò)中可信節(jié)點進行攻擊.而且最重要的是,黑客可能利用偽造的TCP封包發(fā)動SYN攻擊�,讓服務(wù)器無法完成三次握手,造成服務(wù)器開放大量等待端口����,影響正常網(wǎng)絡(luò)訪問,嚴重時����,可直接造成服務(wù)器死機,如果該服務(wù)器是WEB服務(wù)器或者DNS服務(wù)器����,那么可能導致網(wǎng)站主頁無法鏈接或者校園網(wǎng)內(nèi)部用戶無法訪問外部網(wǎng)絡(luò).
(9)ICMP攻擊(InternetControlMessageProtocolAttacks).ICMP協(xié)議是Internet控制報文協(xié)議�,它屬于TCP/IP協(xié)議下的一個子協(xié)議����,用于在IP主機和路由器之間傳遞控制消息.其中控制消息是指網(wǎng)絡(luò)是否暢通、主機是否可連接����、路由是否可用等一系列消息,它對數(shù)據(jù)傳輸有很重要的作用.而ICMP攻擊是指利用操作系統(tǒng)ICMP的尺寸大小不得超過64KB這一規(guī)定��,發(fā)動“PingofDeath”攻擊����,當主機ICMP數(shù)據(jù)包尺寸超過64KB時,主機會發(fā)生內(nèi)存分配錯誤��,導致TCP/IP堆棧崩潰��,使得目標主機死機.雖然操作系統(tǒng)通過取消ICMP數(shù)據(jù)包大小限制來解決該漏洞��,但是向目標主機發(fā)動持續(xù)�、大規(guī)模的ICMP攻擊��,會消耗主機CPU、內(nèi)存等資源����,嚴重時也會導致目標主機癱瘓,無法提供正常服務(wù).
2.2漏洞威脅
軟件和操作系統(tǒng)是由程序員編寫的����,而在開發(fā)的過程中,多多少少會存在各種各樣的漏洞問題����,這些漏洞如果不能及時修復,將會對主機造成重大安全威脅.一旦該主機被攻破��,同時也會給該主機處在的局域網(wǎng)中的其它機器造成威脅�,情況嚴重時,甚至會造成整個網(wǎng)絡(luò)癱瘓.近幾年來�,無論是Windows操作系統(tǒng),還是Linux操作系統(tǒng)�,的補丁數(shù)目一直持續(xù)增加.特別是Windows操作系統(tǒng),在校園網(wǎng)內(nèi)擁有的用戶眾多��,如果沒能及時修復各種漏洞��,勢必會影響整個校園網(wǎng)安全.
2.3病毒��、木馬威脅
近些年來,隨著互聯(lián)網(wǎng)的普及����,網(wǎng)絡(luò)上各種各樣的開源軟件繁多,有些開源軟件打著免費的旗號�,暗留后門或者對操作系統(tǒng)植入木馬,稍不注意��,就會對整個系統(tǒng)造成重大影響.同時�,網(wǎng)絡(luò)上黑客也會主動攻擊,種植木馬��,抓取網(wǎng)絡(luò)肉雞��,作為自己攻擊的跳板��,對互聯(lián)網(wǎng)上其它的計算機造成嚴重威脅.
2.4初級黑客攻擊
校園網(wǎng)因為自身局限性��,其網(wǎng)絡(luò)管理水平無法與企業(yè)相比��,因此很容易受到網(wǎng)絡(luò)上初級黑客的攻擊�,作為他們試手的目標.另外一方面,互聯(lián)網(wǎng)出現(xiàn)的一系列黑客教程�、黑客工具,這些教程和工具可以自由查閱和下載,加上很多黑客工具屬于使用簡單�,這讓許多初級黑客也能在一段時間內(nèi)對網(wǎng)絡(luò)造成嚴重的攻擊.且根據(jù)心理學研究分析,很多普通攻擊者往往有炫耀心理�,即把校園網(wǎng)作為自己攻擊的目標��,以獲取所謂的成功感�,這讓校園網(wǎng)增加更多的威脅.
3目前校園網(wǎng)網(wǎng)絡(luò)建設(shè)中存在的主要安全問題
目前在校園網(wǎng)網(wǎng)絡(luò)建設(shè)中主要存在的安全問題分為人為因素導致的安全問題和非人為因素導致的安全問題.
3.1人為因素導致的網(wǎng)絡(luò)安全問題
3.1.1校園網(wǎng)用戶數(shù)量龐大
校園網(wǎng)內(nèi)用戶量眾多且處在同一個局域網(wǎng)中,同時��,校園網(wǎng)內(nèi)服務(wù)器數(shù)量也是別的局域網(wǎng)不能比擬的.用戶量加上數(shù)目可觀�、功能強大的服務(wù)器,這些條件也吸引著互聯(lián)網(wǎng)上眾多黑客的攻擊����,因此存在著很大的安全隱患.
3.1.2校園網(wǎng)用戶安全意識低
根據(jù)調(diào)查研究發(fā)現(xiàn),校園網(wǎng)的用戶大部分都安全意識不強����,用戶計算機整體水平偏低,有一部分校園網(wǎng)用戶基本上不安裝殺毒軟件��,也沒能及時給系統(tǒng)打補丁��,系統(tǒng)處于“裸奔”狀態(tài).這對于當今如此開放的互聯(lián)網(wǎng)�,將直接為黑客提供攻擊目標.而且校園網(wǎng)用戶極少學習相應的安全防范知識,在下載和使用軟件時,基本上不考慮其風險性�,這些都將會給黑客制造攻擊機會,影響整個校園網(wǎng)安全[5].
3.1.3信息泄密
信息泄密是指將信息透漏給非授權(quán)用戶��,它在一定程度上破壞了計算機系統(tǒng)的保密性.目前����,常見的信息泄密有:操作系統(tǒng)漏洞、流氓軟件����、網(wǎng)絡(luò)監(jiān)聽、病毒��、木馬��、業(yè)務(wù)流分析�、網(wǎng)絡(luò)釣魚、電磁��、物理入侵�、射頻截獲、非法授權(quán)����、計算機后門程序.
3.1.4拒絕服務(wù)攻擊(DoS)
攻擊者使用一切辦法讓被攻擊計算機停止提供服務(wù)�,讓合法的信息或資源訪問被拒絕或者嚴重推遲.常見的DoS攻擊有:SYNFlood�、IP欺騙、UDP洪水攻擊����、Ping洪流攻擊等.
3.1.5完整性破壞
攻擊者通過系統(tǒng)漏洞、病毒�、木馬����、后門程序等方式破壞信息的完整性,使得信息亂碼.
3.1.6網(wǎng)絡(luò)濫用
由于授權(quán)的用戶因操作或行為不當�,導致網(wǎng)絡(luò)濫用,從而導致網(wǎng)絡(luò)安全威脅�,例如非法外聯(lián)、非法內(nèi)聯(lián)����、設(shè)備濫用、業(yè)務(wù)濫用��、移動風險等等.
3.2非人為因素導致的網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全除去人為因素外�,很大一部分安全威脅來自安全工具和操作系統(tǒng)自身的局限性.其具體特征為:每一種安全工具(如:殺毒軟件)都有其自身的應用范圍和環(huán)境,同時安全工具受到人為因素��、系統(tǒng)漏洞、程序BUG的影響��,這些因素反而給攻擊者帶來了一定的便利.對于操作系統(tǒng)而言����,沒有絕對安全的操作系統(tǒng),無論是微軟的Windows系列操作系統(tǒng)��,還是開源的Linux操作系統(tǒng)�,都有存在后門或漏洞的可能.世界上沒有絕對安全的操作系統(tǒng),因此在搭建校園網(wǎng)時�,要選擇安全性盡可能高的操作系統(tǒng),而且要隨時提供校園網(wǎng)用戶漏洞補丁下載��,以及殺毒軟件����,保證用戶系統(tǒng)安全性始終最高.由上所述,我們可以說網(wǎng)絡(luò)安全問題絕大部分是由人為因素引起的.現(xiàn)在����,國家也制定了相應的法律來保護網(wǎng)絡(luò)安全,打擊相應的網(wǎng)絡(luò)犯罪活動.但是校園網(wǎng)作為一個龐大的用戶群����,如何防范這些網(wǎng)絡(luò)犯罪活動顯得尤為重要.我們不能等著整個網(wǎng)絡(luò)被攻擊導致癱瘓后再想著去防范�,而是要在攻擊之前做好準備工作����,讓校園網(wǎng)在安全中運行.
4加強校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)的對策和建議
加強校園網(wǎng)網(wǎng)絡(luò)安全建設(shè)主要從以下幾個方面來進行.
4.1應重視校園網(wǎng)網(wǎng)絡(luò)的安全搭建
在校園網(wǎng)工程的建設(shè)中,網(wǎng)絡(luò)系統(tǒng)的搭建是屬于弱電工程��,它的耐壓值比較低.由此����,在校園網(wǎng)工程的設(shè)計和建設(shè)中,一定要首先考慮人以及網(wǎng)絡(luò)中物理設(shè)備的防火�、防電以及防雷等安全問題�;考慮網(wǎng)絡(luò)中布線系統(tǒng)與通信線路、照明線路����、動力線路、空氣對流管道以及暖氣管道之間的距離����;考慮網(wǎng)絡(luò)中物理電路的接地安全;考慮建設(shè)合理的防雷系統(tǒng)��,保證建筑物�、計算機以及其它物理設(shè)備的防雷[6].
4.2應加強校園網(wǎng)網(wǎng)絡(luò)的安全維護技術(shù)
從技術(shù)層面來說����,網(wǎng)絡(luò)安全主要是由防火墻系統(tǒng)��、入侵檢測系統(tǒng)����、病毒監(jiān)測系統(tǒng)等多個安全組件組成,單獨的一個組件是無法保證當前網(wǎng)絡(luò)信息安全的.最早的網(wǎng)絡(luò)安全技術(shù)是采用邊界閾值控制法��,即通過對網(wǎng)絡(luò)邊界的數(shù)據(jù)包進行監(jiān)測����,符合規(guī)定的數(shù)據(jù)包可通過,不符合規(guī)定的數(shù)據(jù)包就拋棄�,這種方式在一定程度上能阻止對網(wǎng)絡(luò)的入侵和攻擊,但是不能有效防止網(wǎng)絡(luò)攻擊.目前����,應用比較廣泛的網(wǎng)絡(luò)安全基本技術(shù)有:防火墻技術(shù)、防病毒技術(shù)�、數(shù)據(jù)加密技術(shù)等.防火墻[7]指的是一個由硬件和軟件混合組成的設(shè)備,用于將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離起來����,建立一層安全保護屏障��,它是一種隔離控制技術(shù).常見的防火墻有包過濾技術(shù)����、技術(shù)�、狀態(tài)監(jiān)測技術(shù)等.相對于防火墻來說,防病毒技術(shù)將是從計算機網(wǎng)絡(luò)內(nèi)部進行防控�,主要預防病毒程序、后門程序����、網(wǎng)絡(luò)監(jiān)聽等.目前采取比較多的防病毒手段是對系統(tǒng)進行監(jiān)聽,阻止不合規(guī)定進程.而且防病毒技術(shù)永遠是滯后性的�,即防病毒工具一直在病毒出現(xiàn)后才能組織.現(xiàn)在的防病毒技術(shù)和云平臺技術(shù)結(jié)合,已經(jīng)對病毒起到了一定的控制作用.相對前面兩種技術(shù)來說�,數(shù)據(jù)加密技術(shù)就比較靈活了.可以將用戶的信息經(jīng)過加密后��,再在網(wǎng)絡(luò)上傳輸��,及時數(shù)據(jù)被黑客截獲�,沒有有效的密鑰,數(shù)據(jù)對黑客來說也只是一堆無效數(shù)據(jù)而已.在開放的互聯(lián)網(wǎng)平臺��,數(shù)據(jù)加密能夠有效的保證了用戶的隱私以及數(shù)據(jù)的安全[8].
4.3應建立科學的校園網(wǎng)網(wǎng)絡(luò)管理人員崗位職責
計算機網(wǎng)絡(luò)安全絕大部分是人為因素引起的.因此在校園網(wǎng)搭建過程中����,關(guān)于對計算機系統(tǒng)管理員的培訓及管理����,是校園網(wǎng)網(wǎng)絡(luò)安全中最重要的一部分.一個不合理的操作�,很有可能讓整個網(wǎng)絡(luò)系統(tǒng)癱瘓,因此必須建立健全管理規(guī)范�,明確管理員責任和權(quán)利.同時,要記錄管理員操作信息�,當發(fā)現(xiàn)不合規(guī)定的記錄時,可以及時分析�,如果發(fā)現(xiàn)黑客入侵,則及時采取必要措施杜絕黑客進一步入侵�,必要時需向當?shù)毓矙C關(guān)報案,減少學校損失.另外一方面�,建立健全的管理制度以及嚴格的管理模式,可以保證校園網(wǎng)的正常��、安全運行.總而言之�,網(wǎng)絡(luò)安全涉及的領(lǐng)域很多,是一個綜合性的問題.只有合理的運用相關(guān)技術(shù)以及人員培訓�,才能盡最大可能的把安全威脅降到最低.
5結(jié)語
