時間:2023-03-16 15:39:39
導語:在網絡理論論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
由于SNMP網絡管理的學習并不像普通的系統維護那么簡單,它不但要求我們的網絡管理員要深入了解網絡中的交換和路由設備,還要求我們能夠透徹認識SNMP協議原理,所以這種管理方式在大部分中小規模局域網中的運用并不多見。但因為SNMP是目前在計算機網絡中用得最廣泛的網絡管理協議,所以我們可以肯定的說:一個連SNMP都不清楚的網絡管理員就絕對不是一個好的網絡管理員。本文中筆者將帶領大家一步一步地去學習SNMP網絡管理,盡量減少枯燥的理論知識、加大實踐力度,將原本仿佛遙不可及的SNMP拉到大家的身邊,讓大家切身體會到SNMP網絡管理在日常工作中的重要意義。
初識SNMP網絡管理
SNMP的英文全稱是SimpleNetworkManagementProtocol,中文名為簡單網絡管理協議,是一個基于TCP/IP協議的網絡管理標準。SNMP網絡管理包含兩個部分:網絡管理站(也叫管理進程,manager)和被管的網絡單元(也叫被管設備)。網絡管理站通常是一臺安裝了網絡管理軟件的計算機,可以顯示所有被管設備的狀態,我們一般稱之為網管工作站;而被管設備則種類繁多,包括交換機、路由器、防火墻、服務器以及打印機等等,被管設備上的管理軟件我們稱之為進程,用于回答管理進程(網管工作站)的查詢。圖1顯示了一個使用兩臺SNMP網管工作站進行網絡管理的拓撲結構。
在圖1中,兩臺網管工作站上面分別安裝了SNMP網絡管理軟件,以對局域網中的所有的被管設備(交換機、路由器、防火墻和服務器)進行管理和監控,而被管設備上面則運行著進程,因此整個網絡的管理就可以集中在這兩臺網管工作站上面來進行了。
SNMP網絡管理包括三個組成部分:管理信息庫MIB、管理信息結構SMI和SNMP網絡管理協議。管理信息庫(MIB)中存放的是被管設備的所有信息,比方說被管設備的名稱、運行時間、接口速度、接口進來/發出的報文等等,當前的管理信息庫版本為MIB-II;管理信息結構SMI用于定義管理信息庫MIB的結構和表示符號,限制在MIB變量中允許的變量類型,指定對這些變量命名的規則以及創建定義變量類型的規則;而SNMP網絡管理協議則是管理進程(位于網管工作站上)和進程(位于被管設備上)之間的通信協議。
SNMP網絡管理定義了5種報文操作:
GetRequest操作:用于管理進程從進程上面提取一個或者多個MIB參數值,這些參數值均在管理信息庫中被定義;
GetNextRequest操作:從進程上面提取一個或多個參數的下一個參數值;
SetRequest操作:設置進程的一個或多個MIB參數值;
GetResponse操作:進程返回一個或多個MIB參數值,它是前面三種操作中的響應操作;
Trap操作:這是進程主動向管理進程發出的報文,它標記出一個可能需要特殊注意的事件的發生,比方說重新啟動可能就會觸發一個Trap陷阱。
1.1電力信息網絡安全的相關理論
隨著社會的不斷進步發展,我國的電力企業在新的階段取得了矚目的成就,國家的有關部門以及各級的電力企業對電力信息網絡安全問題有著很高的重視度,故此在2002年國家經貿委制定了相關的電網和電廠計算機監控系統及調度數據網絡安全防護規定。次年,將國家電力信息網絡安全運行歸入到電力安全生產的管理范疇,并將其納入電力安全生產的體系。在網絡的安全技術措施方面,電力信息部門在國家信息安全防護框架下,在2002年開始了電力系統信息安全示范工程,針對電力信息網絡安全系統的建設已經是近些年的電力企業信息網絡化建設的重點內容,諸多的電力企業在網絡身份認證以及防病毒、攻擊方面得到了加強,各電力單位也有了不同等級以及種類的信息網絡安全體系。
1.2電力信息網絡安全當前面臨的風險分析
在電力信息網絡安全所面臨的安全風險可分為網絡設備風險以及網絡中信息風險兩個層面。在電力信息網絡安全并非是單點安全,它所指的是在整個電力企業的信息網絡整體安全,這就涵蓋著管理以及技術兩方面。在電力信息網絡安全的物理安全風險方面主要就是信息網絡服務系統中的設備以及服務器和用戶端計算機等這些設備,在物理安全風險方面主要有火災以及雷電等,這些風險會使得電力信息網絡突然中斷或者系統發生癱瘓等。在網絡安全風險方面主要有電力實時系統安全風險以及網絡體系結構安全風險和網絡通信協議安全風險。在電力信息網絡安全系統的安全風險主要就是操作系統安全風險和數據庫安全風險以及病毒危害風險、黑客入侵風險。應用安全風險方面就是身份認證和授權控制安全風險,信息傳輸完整性風險,信息傳輸機密性以及不可抵賴性風險。在管理上的安全風險主要就是責權不明以及管理的混亂,安全管理制度的不完善和操作性不強,網絡管理員自身方面存在的問題以及缺乏對網絡可控性和可審查性。
2當前我國電力信息網絡安全現狀及應對策略探究
2.1當前我國電力信息網絡安全現狀分析
從當前我國的電力信息網絡安全現狀情況來看,還存在著諸多的問題有待進一步的解決,首先就是電力企業的員工在信息網絡安全意識方面還有待加強,最為突出的就是用戶的安全意識有待加強,系統登陸口令比較的簡單,有的甚至是將賬號以及密碼借給他人使用,對電力信息資源的共享以及管理不理性,這些方面對信息網絡安全都有著比較大的威脅。另外,就是電力企業員工多網絡長時間的占用,從而大量的消耗了網絡資源,從而給電力信息網絡安全的通信增加了負擔,這對電力系統內部的網絡通信效率有了很大的影響,有的由于對網頁的瀏覽以及使用了優盤致使一些網絡病毒在信息網絡中大肆的傳播,從而給電力信息網絡安全帶來了很大的威脅。再者就是缺乏統一的信息安全管理的規范,由于種種因素使得電力信息網絡安全的管理規范還沒有得到統一完善的建立。還有就是在和電力行業特點相適應的信息網絡安全體系方面的建設還沒有完善,在電力系統當中的信息網絡已經滲透到了諸多的領域,在管理以及經營和生產等方面的應用已經是愈來愈多,但實際的安全技術和策略等應對措施比較的缺乏。還有就是信息網絡硬件系統不牢固,這是比較普遍的問題,雖然互聯網的硬件系統已經在安全性和穩定性方面都具備,但依然在一些方面還存在著脆弱性,硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。
2.2針對我國電力信息網絡安全現狀的應對策略
在對電力信息網絡安全的相關問題采取防范措施時,要能夠從實際出發,首先要對電力企業人員在信息安全網絡的意識上得到加強,對員工在信息網絡的安全教育和培訓方面進行強化,要能夠讓電力企業的員工通過教育培訓對電力信息網絡安全的重要性有充分的認識,要能夠對相關的要求規定嚴格的遵守。另外,就是要創建電力信息網絡安全體系的防護骨架,要能夠將其和電力工業特色、企業電腦信息技術的實際得到有機的結合,從而來創建電力新提案權體系的防護骨架,還要能夠根據信息業務的功能,把電力信息系統分成不同的層面,也就是信息網絡安全自動化系統以及生產管理系統和電力信息管理系統,這樣能夠循序漸進有規律的對實際問題加以解決。再者就是對安全管理的強化,首先在網絡的設備安全管理方面,網絡設備的安全管理要能夠將分區防御以及雙網雙機得以實現,進而再建立多層防御以及登記防御的體系,對信息網絡的數據要做好檢測和控制工作,并要能夠對網絡的訪問加以嚴格控制,要進行實施入侵防護措施,在網絡的訪問權限進行設置。對網絡的性能要進行及時的檢測,從而使得網絡的安全運行得以保證,在電力信息的傳輸過程中要進行加密處理,要保證信息的保密性,針對敏感性的數據信息要設置復雜的保密方式,防止非法的偵聽和盜取信息數據。另外還可以通過防火墻的隔離措施進行對非法網絡入侵問題進行防范,安裝入侵檢測系統以及服務器核心防護系統,對網絡的安全性進行實時的監控,這樣能夠使得電力企業信息網絡安全事故得以較低。為能夠有效的將電力企業的生產控制區安全得以保障,通過在生產控制區以及外部網絡匯接點上架設網絡隔離設備,能夠將生產控制區的安全得以有效的保障,網絡隔離設備能夠在不影響電力系統的狀況下,把生產控制系統的數據單向發到與之相連的MIS網絡或者是其它的業務系統當中,能夠將一些網絡入侵以及病毒的攻擊等得以有效的隔離,這樣就對電力企業的生產控制系統的安全運營有了保障。最后在信道安全方面進行采取相關的手段也能夠對電力信息網絡的安全起到保護作用,在跨廣域網的安全措施方面可通過MPLSVPN將多種業務進行隔離,這樣能夠保證各種業務間的安全性和獨立性,為能夠使得各電力部門的網絡正常的運行,將MPLS進行引入是最佳的解決方案,這樣能夠實現電力調度等生產控制業務在跨廣域網時的安全防護。
3結語
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保證了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保證寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打最新的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
1.1醫院現狀分析隨著時代的發展,醫院水平在逐步提升的同時,人們的身體素質也因沉浸在安逸的生活中變得越來越差,求醫問診的人越來越多,也變得越來越挑剔,醫患關系逐漸緊張。計算機的出現和網絡運用在一定程度上解決了這種問題,但是近十幾年這種關系又變得更加緊張,計算機能迅速記錄患者信息并尋找可治愈的方法,而網絡提升了信息的傳遞交互能力和醫生的專業素質。可以說,醫院的日常運行離不開計算機網絡,醫生遇到疑難問題也可以方便的求助于電腦高科技領域,這就造成了一旦計算機出現問題或是網絡的崩潰,小到一場普通的手術,大到關系著幾千條人命的住院系統,都會受到難以估量的損失。所以,計算機及網絡的管理維護就變得非常重要,也是目前我們各層級醫院存在的核心問題之一。
1.2目前醫院計算機和網絡的隱患正因為它的不可或缺,所以計算機網絡的良性安全運行更加重要。在新形勢下,醫院計算機及網絡確實在操作和運行上存在著巨大的隱患,一旦出現問題,輕則計算機系統崩潰,重則影響到醫院的正常運行。
(1)硬件損壞。主要是不能及時維修、清洗計算機,或是維護計算機的時候方法不得當,導致計算機硬件造成損害。
(2)系統不及時升級。系統不能及時升級可以造成系統的運行不暢或資料無法編輯,醫院有很多重要數據就是因為系統存在的瑕疵而癱瘓。
(3)計算機病毒。自從計算機網絡誕生那一天起,計算機病毒就伺機侵害電腦系統,監控不力或是惡意入侵,都會造成病毒透過計算機漏洞侵入。它會造成電腦屏幕異常,網絡傳遞缺失,死機,整個系統崩潰等惡劣后果。
(4)信息泄密。醫院自身具有隱私性的,病人的資料和信息是保密的,而有關專業領域的知識也是的。當計算機遭到外網侵入,自然會造成信息的泄密,從而導致醫院的損失和信用度下降。因此,安全管理網絡變得愈發重要。
(5)人為維護意思淡薄。主要是醫院工作人員的責任心和安全意識缺乏,對計算機的硬件和軟件隨意進行破壞。
二、醫院計算機的維護手段醫療領域的信息的存儲、運行和交互都需要計算機,那么在發現如此多的隱患時,關于計算機的維護就變得尤為重要。
(1)計算機的保養。任何物品要想延長使用壽命都要小心呵護,計算機也不例外,對于計算機的保養,應當及時擦拭,用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養,還有就是室內的線路、環境及時整理和清潔,保證計算機處于一個穩定舒適的狀態下。
(2)軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級,對于重要數據應當妥善處理并且加以備份,保證它們不會被遺忘和丟失。
(3)計算機知識的普及。既然是信息化的醫院,那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習,從人為角度維護計算機的性能、工作和安全。
三、安全管理計算機網絡如果沒有網絡,計算機只是一臺笨拙的大型筆記本,網絡決定著醫院信息和數據的交互和探討,所以如何管理網絡是決定整個醫院正常運行的關鍵所在。
3.1加強網絡安全網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更,那么醫院的價值會受到貶損,權威性和安全性都會下降。網絡安全的加強,需要的是高監控的管理和數據加密,高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝,首先得保證這些軟件本身的安全性,能抵御外網的入侵和黑客的攻擊;而數據加密則是通過對計算機網絡的數據和有關信息重新編輯,利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容,這一技術可以有效地防止醫院機密數據的泄露,保障醫院網絡的安全運行。
3.2網絡制度和規章的建立應該規定醫院系統的網絡登錄必須設置登錄賬號,配合身份權限才能登陸,避免非法分子竊取相關信息,避免外部端口的接入防止不良信息侵害系統內部,影響網絡安全。科學合理的落實各項制度和規章建設,并且應當做好防控和布控工作,避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章,更需要有計算機網絡安全防護規章,從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。
3.3計算機維護小組和專業技術人員的設立在加強整個醫院的計算機及網絡安全維護意識的同時,更應該聘請專家團隊,組成計算機維護中心,讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案,同時可以負責日常的計算機保養和維護。例如:可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識,并教他們正確的使用方法,通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。
四、總結
MYSQL是一個開放源碼的中小型數據庫管理系統,其體積較小,性能高效,使用成本低廉,針對畢業設計管理系統業務需求和系統規模,選擇MySQL作為系統的數據庫。本系統同時使用JSP技術,Tomcat服務器,這三者的組合將會使系統的性能得到很大提升。數據庫的物理設計主要就是數據表的設計,主要內容包括數據表名、主要功能、字段名稱、字段類型、字段屬性、主鍵等。本系統包含的數據表有角色表、管理員表、學生信息表、指導教師信息表、課題信息表、開題報告信息表、中期檢查信息表、評閱分組表、學生綜合評定表、文件上傳信息表、公告信息表。
二、系統的實現
1系統架構
本系統采用B/S架構。B/S架構是一種以HTTP協議為基礎,基于瀏覽器的請求和服務器的響應為基本事件的網絡結構模式,只需要一個服務器,用戶只要上網,就可以通過瀏覽器的地址欄訪問到相應的服務,無需下載和安裝客戶端,提高了資源的利用率,簡化了系統的相關維護操作。考慮到系統的使用人數,采用目前主流的SHH框架進行系統開發,底層采用JavaBean構造數據操作對象,采用DAO封裝數據操作,Action對象控制請求和處理頁面的顯示;另外,采用Hibernate的緩存機制,可以控制系統首頁實現頁面緩存,減少了訪問數據的次數,節省了系統資源,便于后期的修改和維護。
2系統關鍵功能模塊實現
(1)選題管理模塊
學生登錄系統后,選擇選題管理功能,選擇選題。學生可以查看到已經公布、自己所在院系所有的課題信息。課題有兩種狀態,可選和不可選。學生選擇狀態可選的課題,一旦選中,不可再進行選題,等待教師確認后完成課題的選擇;也可提前與某個教師進行溝通,在教師進行課題申報時就可以指定學生,提前完成選題。學生在Input標簽輸入篩選條件,點擊Button按鈕,從課題表Subjects中找到符合條件的課題信息,放到一個List集合里面,并使用JSTL標簽遍歷該集合,將每一項課題信息顯示到JSP頁面上,每個學生只可以選擇某個教師的狀態為可選的課題,在規定時間未完成選題的學生,由院系管理員根據情況進行調劑選題。
(2)文檔提交模塊
學生可以根據提交文檔的類型進行選擇,然后填寫相應的文檔相關信息,選擇提交論文即可。通過Select標簽選擇要提交的文檔類型,顯示學生填寫一個Form表單頁面,使用Type為File的Input標簽實現文件上傳,將表單的信息提交給處理文件上傳的Action,采用Fileupload插件保存相應的文件。
(3)審批管理模塊
審批管理對教師的課題進行審批操作,只有院系管理員審批通過的課題,才會顯示在學生選題的列表中;對學生提交的文檔,當教師審批通過后,院系管理員會對文檔再次進行審批,確保文檔質量。管理員選擇該功能時,管理員通過教師List列表,選擇課題選項之后,會轉入被選擇教師的所有申報待審核的課題列表中,通過點擊教師課題列表中的審核選項,選擇通過即可完成課題的審核,將數據庫中的Subjects表中的狀態字段設為1,審核通過的課題將在學生的選題列表中顯示。學生文檔審批和教師的課題審批功能與此類似,在此就不進行贅述。
3系統運行結果
畢業設計管理系統主界面所示,其中顯示了畢業設計過程的相關情況說明,最新動態,管理規定,通知公告及系統登錄等信息。
三、結束語
關鍵詞:信息資源管理網絡信息資源
隨著計算機技術和現代通訊技術的發展人類已經步入以數字化和網絡化為特征的知識經濟時代,為了保持我國的國際競爭能力,特別是提高我國的創新能力,我們政府特此制定了由“知識成產系統,技術生產系統,知識傳播系統和只是應用系統”4個良性循環的子系統所形成的國家創新體系中的知識傳播系統,已經被納入國家創新體系當中。經過100多年的發展,信息管理的過程已經經歷了傳統管理時期,技術管理時期,信息資源管理時期,現在正逐漸向“網絡信息資源管理”階段演進。這種演進和發展對信息管理工作模式和服務模式勢必造成巨大的變化,產生新的社會需求,而網絡信息資源管理正式這種新需求下的產物。
1.網絡信息資源含義
在探討網絡信息資源的含義之前,我們首先應明確對信息資源(IR)概念的理解。目前關于信息資源的含義有很多中不同的解釋,但歸納起來主要有兩種:一是俠義的理解,認為信息資源就是指文獻資源或者數據資源,或者各種媒介和形式的信息的集合,包括文字,聲像,印刷品,電子信息,數據庫等,。這都是限于信息本的身。而是廣義的理解,認為信息資源是信息活動中各種要素的總稱,這既包含惡劣信息本身,也包含了信息相關的人員,設備,技術和資金等各種資源。
隨著互聯網發展進程的加快,信息資源網絡化成為一大潮流,與傳統的細細資源相比,網絡信息資源在數量,結構,分布和傳播的范圍,載體形態,內涵傳遞手段,等方面都顯示出新的特點。這些新的特點賦予了網絡信息資源新的內涵。作為知識經濟時代的產物,網絡信息資源也稱虛擬信息資源,它是以數字化形式記錄的,以多媒體形式表達的,存儲在網絡計算機磁介質,光介質以及各類通訊介質上的。并通過計算機網絡通訊方式進行傳遞信息內容的集合。簡言之,網絡信息資源就是通過計算機網絡可以利用的各種信息資源的總和。目前網絡信息資源以因特網信息資源為主,同時也包括其他沒有;連入因特網的信息資源。
2.網絡信息資源的特點
2.1存儲數字化
信息資源由紙張上的文字變為磁性介質上的電磁信號或者光介質上的光信息,是信息的存儲和傳遞,查詢更加方便,而且所存儲的信息密度高,容量大,可以無損耗地被重復使用。以數字化形式存在地信息,既可以在計算機內高速處理,又可以通過信息網絡進行遠距離傳送
2.2表現形式多樣化
傳統信息資源主要是以文字活數字形式表現出來的信息。而網絡信息資源則可以是文本,圖像,音頻,視頻,軟件,數據庫等多種形式存在的,涉及領域從經濟,科研,教育,藝術,到具體的行業和個體,包含的文獻類型從電子報刊,電子工具書,商業信息,新聞報道,書目數據庫,文獻信息索引到統計數據,圖表,電子地圖等
2.3以網絡為傳播媒介
傳統的信息存儲載體為紙張,磁帶,磁盤,而在網絡時代,信息的存在是以網絡為載體,以虛擬化的姿勢狀態展示的,人們得到的是網絡上的信息,而不必過問信息是存儲在磁盤上還是磁帶上的。體系那了網絡資源的社會性和共享性。
2.4數量巨大,增長迅速
CNNIC一年兩次的《中國互聯網絡發展狀況統計報告》,全面反映和分析了中國互聯網絡發展狀況,以其權威性著稱。從本次報告中可以看出,截至到2002年12月31日,我國上網計算機數量為2083萬臺;CN下注冊的域名數量達到17.9萬個;網站數量達到了37.1萬個;國際出口帶寬總量為9380M。
2.5傳播方式的動態性
網絡環境下,信息的傳遞和反饋快速靈敏,具有動態性和實時性等特點。信息在網絡種的流動性非常迅速,電子流取代惡劣紙張和郵政的物流,加上無線電和衛星通訊技術的充分運用,上傳到網上的任何信息資源,都只需要短短的數秒鐘就能傳遞到世界各地的沒一個角落。
2.6信息源復雜
網絡共享性與開放性使得人人都可以在互聯網上所取和存放信息,由于沒有質量控制和管理機制,這些信息沒有經過嚴格編輯和整理,良莠不齊,各種不良和無用的信息大量充斥在網絡上,形成了一個紛繁復雜的信息世界,給用戶選擇,利用網絡信息帶來了障礙。
.
3網絡信息資源管理的內容核心是數據庫建設
在網絡信息資源管理活動中,數據庫技術具有非常廣泛的應用領域,它是實現資源共享,節省開支,提供系統的反映能力,工作質量和服務水平的重要手段和技術保證。世界提供的大型數據庫有萬余個,總記錄數幾十億,這些數據庫通過發達的網絡向機關,團體,學校,公司以及個人提供各類科技信息,金融信息,商業信息,文化信息等。從目前的狀況堪,我國可供服務的信息資源顯的比較匱乏,我國現在有可讀的信息資源還是很少,占世界數據庫總量和總記錄數的百分之幾。
雖然與發達國家相比,我國的數據庫建設還不太令人滿意,但是我國的網絡信息資源的開發建設工作也有相當的成就。如:國家科委西南信息中心,重慶維普資訊公司出版的“中文科技期刊數據庫”,萬方數據集團公司推出的“萬方數據庫”等,特別是中國學術期刊電子雜志社開發的“中國學術期刊光盤數據庫”等更是將我國的網絡信息資源開發與建設工作推向了一個新的階段
4網絡信息資源管理的理論核心是“三維結構論”
20世紀90年代初,盧泰宏教授提出,IRM是三種基本信息管理模式的集約化。即信息資源的技術管理,信息資源的技術管理,信息資源的經濟管理和信息資源的人文管理,它們分別對應不同的背景,即信息技術,信息經濟和信息文化,三個的集成構成IRM的三維構架。
從技術角度來看,人們除了利用信息科學的原理研究解決大系統的穩定性,網絡結構的有序性和高速率傳輸中的各種問題外,主要是用情報學的理論方法研究高速信息網絡特點的信息系統,信息媒介和利用方式。即對應于網絡技術的技術管理模式,其研究內容是新的網絡信息系統,新的信息媒介和網絡信息環境中的信息資源分布,采集,組織,存儲,檢索,傳播與服務。
從經濟學的角度來看,高速信息網絡是一個巨大的社會經濟系統,這個系統將計算機,通訊網,信息資源網,信息生產者(提供者),信息消費者(用戶)融為一個有機的整體。從根本上改變了人類信息生產,分配,流通和利用模式。引起整個信息產業革命,以高速信息網絡為基礎的信息活動具有與經濟活動相同的特征,過程和媒介。存在著供求關系,投入產出關系和費用效益等方面的問題。需要用經濟學的理論,原理,,原則和方法研究網上的各種復雜的經濟關系。有必要按照經濟規律,遵循經濟規律,運用經濟杠桿,對網絡信息活動進行經濟管理,使網絡信息資源的實現最優配置,獲得最大限度的利用,發揮最佳效益。對應于網絡信息資源的經濟管理模式,其研究方向是網絡修年西服務業引發的經濟問題,研究內容是internet產業結構與管理,網絡環境中的資源的合理配置,網絡市場的運行與管理等。
從人文角度來看,人們試圖通過政策,法規,倫理道德的相互協調,將行政手段,法制手段,和精神文明的力量結合起來,實現高速信息網絡資源的規范化和有序化管理,形成有機體系和健康的網絡文化,以保證高速信息網絡有序運行。這些手段的綜合運用改變了自20世紀60年代以來的形成的單依靠技術的單一模式,解決了許多技術手段無力解決的問題,有助于客服網絡迅速膨脹和無序擴張引發的種種弊端,創造和諧,均衡,有序的信息環境,并使技術發揮更大的效能,因此對應于信息網絡文化的人文管理模式,其方向使網絡環境中的信息政策和信息法律等,在網絡信息資源的管理實踐中,這三大模式相輔相成,有機地結合在一起。
網絡信息資源在我們地社會發展中將日益占據主導地位,網絡信息資源的管理水平將直接影響到它的合理利用,只有對網絡信息資源進行有效的管理,才能使網絡信息環境變為有序的信息空間,實現信息資源效用的最大優化。
參考文獻:
1.鐘守真,李月琳。《信息資源含義探析》,中國圖書館學報,2000.1
為《廣電網絡工程管理信息系統》應用軟件成立研發組,研發組由廣電網絡公司技術分管領導、技術骨干和軟件設計專家組共同組成。研發組在對我廣電網絡公司的網絡工程管理需求作細致周密的調研分析后,結合我公司現有網絡狀況和辦公環境,制定了完善的設計方案,包括開發設計、軟件測試、操作培訓等詳細的實施計劃和時間進度安排。從系統架構上講,無論采用B/S(Browser/Server)模式或者C/S(Client/Server)模式均可設計編程實現。因廣電網絡工程管理信息系統的使用人員主要是網絡設計工程師和相關管理人員,電腦操作能力很強,上傳圖紙電子文檔單個流量較大,且均在我公司自己網絡內,上傳下載所需流量能滿足使用,因此主要采用C/S模式。中心機房設立數據庫服務器,存放相關數據和運行應用服務端。
1.1功能模塊
功能模塊所示。
1.2服務端
數據庫是廣電網絡工程管理信息系統的核心部分,工程的所有信息包括預算、圖紙、施工材料、決算和工程各種狀態都存放在數據庫中,并交由數據庫管理系統(DBMS)管理、編程和備份。在此基礎上提供流程、狀態變更、查詢和統計的數據基礎,還可為深度開發應用提供數據。服務端編程主要實現兩大部分功能:一是省市公司在不斷完善工程項目編碼規則,為了便于即時跟進應用新的編碼規則,在服務端編程是最為快捷簡便的,因此在主表觸發器中,寫入網絡工程項目編碼規則代碼和接口,優點是不用改動客戶端程序;二是方便各類查詢、統計的變化和新的要求,將查詢、統計的關鍵處理部分用視圖、存儲過程和接口的方式實現,還能加快服務器的處理速度。因此,服務端的編程要求高級程序員或編程經驗豐富的程序員去完成,交測試組全方位測試,直至完全正確。
1.2.1數據庫服務器
數據庫服務器操作系統從經濟和穩定性考慮選用MicrosoftWindows2003簡體中文企業版,均要求安裝最新的ServicePack;數據庫管理系統(DBMS)可選擇MicrosoftSQLServer2000、Oracle10、Sybase12.5等或者更新的簡體中文版,并對其性能優化,從數據存儲量、客戶端在線率和價格因素考慮,選擇MicrosoftSQLServer比較經濟實用且足以支撐本業務;安裝并更新殺毒軟件、關閉不用的端口、停止危險服務,作好安全措施。設置服務器的時間為北京時間,要求準確到分鐘。
1.2.2數據庫結構
以下列出主要數據表的主要字段,系統分析員視具體需求加入更多的數據表和字段。工程項目基本信息表包括工單序號、工程項目編號、管理級別、工程類別、項目子類別、建設性質、工程項目名稱、工程地址、所屬區域、覆蓋戶數、預算工程總價、施工單位、技術工程師、計劃施工時間、計劃完工時間、施工主要內容、工程費用說明、聯系人、填審日期等。施工材料表包括定額編號、項目名稱、項目明細、人工單價、工日、單位、單位基價、單位人工費、單位輔材費、單位機械費、單位儀器儀表費等。代碼表包括區域表、工程項目管理級別表、工程項目類別表、工程項目子類別表、工程項目建設性質表、材料代碼表、材料分類表、材料單位表、流程設置表等。登錄系統相關表包括系統參數表、操作人員表、權限表、角色表、角色人員表、角色權限表、登錄功能日志表、操作記錄表等。為表建立索引、觸發器、數據完整性和表間關聯,建立必要的存儲過程和視圖。
1.3客戶端
客戶端采用BorlandDelphi7EnterpriseStudio中文版作為開發工具,界面美化使用BusinessSkinForm控件包,報表輸出采用FastReport.Enterprise控件包。
1.3.1主程序及界面
管理信息系統客戶端的主程序界面設計決定了整個客戶端程序的風格,使用彈出菜單加按鈕組、主窗口桌面放快捷按鈕的布局,提供操作員自行選擇的多種色調和風格。啟動客戶端,對使用客戶端電腦操作系統作重要設置,包括:得到服務器時間,設置客戶機時間與服務器同步;設置時間的顯示格式;通過登錄名和密碼驗證、得到操作人員的相關信息和權限;根據登錄人員的角色權限和個人權限設置相應功能的顯示和執行代碼。主程序界面如圖2所示。
1.3.2系統初始設置
包括客戶端界面個性化設置、工單打印位置、字體及大小等參數設置、角色和權限初始設置、操作人員建立、操作人員修改密碼、各個基礎代碼表先期錄入和后期維護。
1.3.3工程立項管理
廣電網絡工程在立項之前,在合同談判初期就需工程設計人員介入,對網絡工程的概況和客戶要求進行細致分析和規劃,對網絡工程平面圖做細致測算,畫出拓撲圖、做出詳細設計圖、施工材料表和工程預算等表格,作為合同附件成為合同談判的依據。網絡工程合同簽訂后,在《廣電網絡工程管理信息系統》中錄入網絡工程相關信息和預算表、施工材料,上傳網絡工程相關圖紙電子文檔,進入立項流程,在工程監理、市場部和相關領導確認后正式立項。省市縣城域網、區域骨干網、支干網、片區項目網等工程,屬廣電網絡公司的內部工程,省掉上述簽合同的環節直接走流程立項。
1.3.4工程派工管理
廣電網絡工程立項后,即進入派工流程,打印網絡工程項目派工單,與工程設計相關圖紙和工程項目施工材料表一并走流程簽字后交代維公司。2.3.5材料登記/變更廣電網絡工程項目派工后,庫房圖2主程序界面根據設計工程師設計的工程項目施工材料表做出庫登記,施工材料交代維公司,由代維公司簽收后組織工作人員按期進場施工。在施工過程中,根據實際使用情況需要對工程項目施工材料進行增加或者退回,通過工程監理簽字確認,庫房對各網絡工程項目施工材料的變更在《廣電網絡工程管理信息系統》中即時進行變更登記。
1.3.6工程進度登記、完工驗收
廣電網絡工程項目施工過程中,由工程監理對工程進度在《廣電網絡工程管理信息系統》中進行登記,如施工單位進場日期、工程施工過半日期、施工材料變更日期、完工日期、驗收日期等。廣電網絡工程項目施工完成后,工程監理、設計工程師和相關領導與代維公司一并參與工程驗收,驗收必須遵循國家新聞出版廣電總局的《中華人民共和國廣播電影電視工程建設行業標準GY5073-2005有線電視網絡工程施工及驗收規范》,并完成《廣電網絡工程管理信息系統》中的工程驗收確認流程,施工材料不能再變更。
1.3.7工程完工決算
廣電網絡工程項目通過驗收后,工程項目施工材料最終就確定下來,決算數據由此確立和生成,由決算相關人員打印出決算施工材料表,走工程項目決算流程,最終由財務人員支付網絡工程施工款后,進行工程完工登記。至此,一個完整的廣電網絡工程項目數據已確立,數據不能再作變更。
1.3.8各種查詢、統計查
詢和統計是管理信息系統的最終輸出部分,根據廣電網絡公司的實際需要,可以定制出很多的獨有查詢或統計,使管理信息系統具有更長的生命周期。例如設計工程師季度工程量統計、年度區域工程量和設計用戶數統計、半年派工量統計等。以下是較為通用的查詢和統計。
(1)查詢
可通過地名、小區名、工程類別、派工日期、完工日期、驗收日期、設計工程師等關鍵字自由組合條件,查詢到廣電網絡工程,點擊一行后,可以看到廣電網絡工程項目的相關信息、設計相關圖紙、施工材料、預算和決算、當前狀態等,可以看到工程狀態流程走向展現,如報審及報審日期、派工及派工日期、進場及進場日期、完工日期或者計劃完工日期、驗收日期、驗收確認人等信息。
(2)統計
一是工程項目統計:可通過派工日期、完工日期、驗收日期等的起止、工程類別、建設性質、所屬區域、設計工程師等條件進行自由組合條件進行統計,按月、季度、年度或者按區域進行統計工程量和設計用戶數;二是施工材料統計:可通過施工材料的出庫日期、定額編號、定額大類或者小類、材料名稱、規格、型號、價格等關鍵字來統計,按月、季或年統計各類施工材料的使用情況。
1.4軟件測試和應用
在研發小組進行需求調研和系統分析的初始階段,就要請廣電網絡公司的領導和技術總監、技術工程師、工程監理、庫房管理員和軟件測試人員參與進來,形成一個完善的《廣電網絡工程管理信息系統》軟件應用測試團隊。系統分析員在每一個階段都要與大家分析進展、管理方法和軟件解決方案,讓廣電網絡公司領導明白軟件功能是否是自己需要的,哪些是能改進的,同時讓大家都明白軟件要實現什么功能,走什么樣的流程,使軟件測試過程中有的放矢。通過大家共同努力,軟件開發完成并通過反復詳細的測試,對操作人員進行培訓,將管理信息系統掛網試運行后,正式投入運行。目前,實際數據存儲超過3.6Gbps。軟件運行快速、穩定,操作簡單,使用方便。
2結論
【關鍵詞】網絡出版;網絡傳播;傳統出版出版的含義非常廣泛,圖書、期刊、報紙、廣播、電視、電影都可看作出版的一種形式,換句話說,大眾傳媒就是將信息或知識內容在某種媒介上加以出版,然后傳遞給受眾。因此,出版屬于傳播的范疇。
回顧歷史,人類文明的發展無一不伴隨著傳播媒介的變革:從結繩記事到竹簡絹帛,從雕版印刷到活字印刷,從紙張載體到無線電波……一種新媒介的出現,不僅會影響人類文明的進程,還會引起原有的人類社會結構、生活方式甚至思維方式的變化。
網絡作為一種新的傳播媒介,以其多媒體、交互性、傳播迅速等優勢,進入出版領域,對傳統出版的理念、運作模式及格局造成巨大的沖擊,并打破了傳統媒體間的界限,實現了多媒體的統一和動態傳播。因此,網絡出版是融出版(圖書、報紙和期刊)、廣播、電視等三大媒體于一體的全新傳播形態,是網絡傳播的一個領域。
一、什么是網絡出版
由于網絡出版正處于初步發展階段,其理論和實踐都在探索之中,對于網絡出版概念的界定,尚未形成一個統一明確的定義,各業界眾說紛紜。。
從廣義上講,凡是將信息、知識、觀念等內容,用文字、圖像、聲音等代碼以任何形式在因特網上傳播,均可稱之為網絡出版①。這個定義外延較為寬泛,包括電子書(E-book)、網絡期刊、網絡報紙、網絡廣播、網絡電視、網絡音像及網絡文件、網絡軟件等。在這個定義中,網絡出版的主體是多元化的,傳統媒體、網絡公司、娛樂集團、政府機構以及個人都可成為網上的出版者。
國際上承認“網絡傳輸”是一種新的出版形式。1995年美國的白皮書明確寫道:“公眾通過數字網絡獲得作品復制本,作品就如同有形復制本在商店出售一樣被出版了。法律確認它為出版,只不過是對這一現實的承認而已。”
在世界知識產權組織修訂伯爾尼公約時,專家委員會就指出,伯爾尼公約第3條第3款“就作品的性質而言,無論復制本以何種方式制作,只要可以滿足公眾的合理需求,即構成出版”,這應當將“網絡出版”包括在內。
從狹義上講,網絡出版是具有合法出版資格的出版機構以互聯網為載體和流通渠道,出版銷售數字出版物的行為。即出版者對作者提供的素材進行編輯、設計加工、營銷宣傳,然后在網上向讀者銷售的活動。它涉及電子書、網絡期刊、網絡音像等領域。
2002年7月初,中國新聞出版總署、信息產業部聯合出臺了并于當年8月1日施行的《互聯網出版管理暫行規定》,其中對什么是互聯網出版進行了定義。這一規定所規范的互聯網出版,是指互聯網信息服務提供者將自己創作或他人創作的作品經過選擇和編輯加工,登載在互聯網上或者通過互聯網發送到用戶端,供公眾瀏覽、閱讀、使用或者下載的在線傳播行為。其作品主要包括已正式出版的圖書、報紙、期刊、音像制品、電子出版物等出版物內容或者在其他媒體上公開發表的作品,以及經過編輯加工的文學、藝術和自然科學、社會科學、工程技術等方面的作品。
如今,在泛傳播理論思想下,“泛網絡出版”概念得以提出。這個概念認為,計算機技術、通訊技術和網絡技術的發展,使任何個人都能主動地利用網絡媒介跨時空搜索、獲取個人化信息,出版內容的制作可在跨媒體、跨設備、跨標準中進行,包括個人在內的所有出版者都可以在更為綜合的內容和更加個性化的形式之間自由取舍。網絡時代的出版市場,對出版物的多種媒介形態、個性化等方面提出了更高的要求。“泛網絡出版”的目標就是要滿足這些要求,使文本、音頻、視頻、圖像等信息內容通過紙張、網絡數據流等多種媒介同時傳播,實現任何時間、任何地點、任何人、任何設備的個性化出版過程。②
網絡出版是個正在發展的新興產業,具有廣闊前景。從出版產業發展的角度,對網絡出版應作出寬泛的界定。
二、網絡出版的形式
根據閱讀方式及所采用網絡出版技術的不同,網絡出版可分為三種形式:
1.利用個人電腦在線或下載閱讀的網絡出版
出版者將已數字化的圖書、報刊等內容在其網站上,讀者可有償或無償在線閱讀、檢索或下載。或者向出版者訂購,由出版者將有關圖書資源通過E-mail發送給讀者離線閱讀。這是當前最為普遍的網絡出版形式,任何人只要有一網的計算機,就可以在線或離線閱讀網絡出版物。
不過,這種形式只適于搜索信息、下載簡短文章,對于長篇累牘的網絡圖書則不合適。一是電腦顯示屏無法隨身攜帶;二是通過顯示屏長時間閱讀,既易使視覺疲勞,又不符合人們傳統的閱讀習慣。
2.按需印刷(Print-On-Demand,POD)的網絡出版
按需印刷,就是根據讀者需要,將已經貯存在計算機中的數字化書稿,即時印刷并裝訂成冊交到讀者手中,使讀者可以閱讀紙本。其操作分為兩個環節:一是將圖書內容數字化;二是通過網絡傳輸數字信息,在異地的數字印刷機上高速印制圖書。一本書從印刷、裝訂到切邊只需幾分鐘,因此也被稱為“閃電印刷”。
按需印刷屬于網絡出版,但又迎合了人們傳統的閱讀習慣,是傳統出版向網絡出版、紙質圖書向網絡圖書過渡的橋梁。它的優點是顯而易見的,如先銷售后印刷可降低風險、無需制版、零庫存、無缺貨、無絕版等。
按需印刷在美國發展最早,1998年初英格拉姆公司所屬的閃電印刷公司就開始了這項新技術服務,由此拉開了出版發行業革命性變化的序幕。至2000年5月,閃電公司已發運了100萬本按需印刷的圖書。如今,美國“按需服務中心”已發展為連鎖店,所有書店與數字化圖書庫連接,讀者用書店的電腦查閱書的內容和書評,如需購買則付款后立即打印裝訂出來,印制的精美程度不遜色于印刷廠。其他國家如法國、德國、日本等國的出版業也都積極投身按需印刷市場。
我國按需印刷的發展較早,1998年6月,按需印刷設備首次出現在上海舉辦的“印刷技術展覽會”上,隨后復旦大學出版社、上海交通大學出版社等就與美國toExcel公司簽訂了合作協議。這是國內出版業對按需印刷進行的最早嘗試。
3.電子書(E-book)
電子書(E-book)是網絡出版的重要形式,代表著網絡出版未來發展的主流趨勢。微軟公司曾對2020年圖書出版預測說:“未來的圖書有90%是電子書。人們在日常生活中提到的‘書’和字典里對‘書’的解釋都只能是電子書,而傳統的圖書會被解釋為‘紙質書’(P-book)。”③
電子書,就是將圖書的內容制作成電子文本后,以大約合傳統紙質書籍1/3的價格在網上發行。購買者用信用卡或電子貨幣付款后下載,使用閱讀器或專用瀏覽器在計算機上離線閱讀。④電子書既包括具有版權的特定格式的電子文本,也包括硬件閱讀設備,是二者的統一。也就是說,電子書并非把紙介圖書的內容數字化就可以了,它采用專門的格式,牽涉到版權、安全及閱讀器等方面的問題,只有合法獲取電子書的讀者能閱讀。
電子書具有超大容量的存貯空間,能裝載數百萬字的信息,可隨時上網更新內容。電子書還打破了傳統圖書內容的線性順序,向讀者提供了一種動態的立體信息組合,并可通過超鏈接加入相關的各種知識和信息。因此電子書的信息量可以是傳統圖書的數百倍。電子書還結合了PDA的輕便性,提供更好的屏幕分辨率以及更多的書籍格式支持,采用了先進技術來改善電子信息顯示的質量。
更重要的是,電子書為32開本,在外觀上類似于傳統書籍,它以舒適悅目的界面,模仿傳統紙質頁面,滿足了人們傳統的閱讀習慣。電子書正改寫著傳統的圖書和出版的概念,其優勢是顯而易見的。
三、網絡出版的傳播模式
網絡出版集交互功能、多媒體功能、跨時空傳播、信息檢索功能及娛樂功能為一身,使出版實現了個性化、立體化、即時性和廣泛,這很大程度上拓寬了出版的范圍和邊界,使出版文化形態呈現出高度自由、開放的局面。因此網絡出版的傳播模式與傳統出版相比出現了很大的不同。如由傳統出版的以物流為主轉為以信息流為主,由單向傳播信息轉為雙向或多向傳播,從提品為重心轉為產品和服務并重,從基于形式轉為基于內容等等。
傳統出版、網絡出版傳播模式比較⑤
1.傳統出版的傳播模式:信息源傳統出版者批發商零售商讀者
2.網絡出版的傳播模式:
由此圖可看出,在傳統出版模式中,從信息源(作者)到受者(讀者)有許多中間環節,每一個環節都是一個信息“把關人”,信息被層層過濾、單向流動到受者。傳者(出版者)與受者處于一種不平等的信息交流之中,受者的反饋不能及時傳送給傳者,受者對其反饋結果也不能予以控制。所以傳統出版的傳播模式是以傳者為中心的模式。
而在網絡出版模式中,由于網絡媒介固有的特性,出版者、作者、讀者處于平等地位,可實現對等交流。受者的反饋可實時傳遞給傳者,對反饋結果也能夠控制。這種模式打破了傳、受者之間的界限,傳者與受者的角色可互相轉化,傳播意義上的“把關人”概念將不復存在,取而代之的是在網絡環境下需要重新界定的多層級的“把關”。
網絡交互性本身鼓勵用戶發揮個人的主動性,并為用戶有目的的主動查找、選擇信息提供了大量技術手段。因此網絡出版能夠為用戶專門定制個性化的出版物,真正實現以讀者為核心的出版理念。這種模式是以受者為中心的傳播模式。
無論是傳統出版還是網絡出版,變化的只是信息的載體、傳播模式和閱讀方式,而被傳播的內容才是出版的真正“主角”。在網絡出版時代,內容尤為重要,技術、媒介、人才都是為內容服務的,未來的競爭實質上是內容的競爭。
因此,以讀者為核心、提供個性化內容服務已成為21世紀網絡出版新概念,未來的出版者將成為網上的內容提供商(ICP),或者說網上內容提供商是未來的出版者。
四、網絡出版的優勢
網絡出版是信息時代計算機技術、通訊技術和網絡技術高度發展的產物,與傳統大眾傳播形式相比,有其相當的優勢。
1.從傳播者角度看首先,出版主體多元化。傳統出版的出版主體必須由專門的出版機構來擔當,出版過程需要照排、制版、印刷、裝訂、發行等一系列的工序,形成一定工作規范。而網絡出版則由于大幅度簡化了出版程序,出版者不再局限于專業出版機構,任何組織、商業公司、網絡公司、個人都能充當網上出版者。出版過程是,只要將數字化內容在電腦上編輯好,送上網,幾乎與此同時,世界各地的上網讀者都可看到該內容。
其次,作者出書容易。傳統的出版體制削弱了作者和讀者的地位,許多新作難以出頭,一些讀者面窄的學術專著的出版更難。而網絡出版技術的發展,使自助出版成為可能,人人都具備了出版、推廣和銷售自己作品的條件,并能最大限度地將作者的作品展示給讀者。也許可以說,一位作者、一個閱讀器和一個服務器便構成了一種出版體系。這種網絡出版的形式,打破了傳統的出版選擇觀念,傳播者的“把關人”概念大大弱化,更多的現實出版權力被賦予了作者,更多的選擇權力被留給了讀者。
第三,出版資源得到充分開發。出版者在網上可發掘更為廣泛的稿源,在編輯稿件過程中與作者通過網絡方便交流。跨地區、跨國家的合作出版在網上得以實現。最重要的是,網絡出版將使短版書、絕版書的概念從此消亡,任何書稿以數字化形式存貯,讀者需要時,隨時印刷、裝訂,不僅很好地保存,而且可永久、充分地開發利用這些資源。
2.從傳播媒介角度看
網絡媒介的特性為網絡出版提供了許多得天獨厚的優越性。首先,網絡出版的內容范圍極廣。傳統出版由于受紙張載體的限制,出版內容范圍、信息量均有限。網絡出版則因網絡的海量存貯,以及高速度的電子流傳輸,使它的出版內容幾乎無限,除了圖書、報刊、資料和廣告外,還有數據庫、廣播、影視等等,這在傳統出版是不可想象的。
其次,網絡出版是一種多媒體傳播。網上的多媒體技術使信息傳播方式由文字、聲音、圖像等單一形式變為多媒體傳播形式。網絡出版物圖、文、聲、像、動畫俱全,給讀者以視、聽、讀全方位的多維信息和立體感,遠遠超過傳統出版以純文本為主的單一形態。
第三,超越時空,迅速傳播。網絡載體遍布全球,不受時間、空間、國界和天氣的影響,出版內容一上網,便可快速傳遞到網絡遍及的每一個角落,使“出版物”在第一時間向全世界公開,促進不同民族文化的理解與交流。由此實現出版和發行的同步化。
最后,網絡出版物不僅能提供多媒體演示和按需閱讀的功能,還能以超文本方式與其他相關資料建立鏈接,讀者在閱讀時可直接點擊書中“注解”、“引文”、相關名詞、參考文獻及“人名地名”,更多、更詳盡的資料便會迅速、方便地呈現出來。讀者還可通過輸入關鍵詞,瞬間找到所需內容。
3.從受眾角度看
網絡出版所具有的交互性,使傳播者和受眾之間直接進行交流,在使信息的傳播效果得到實時反饋的同時,讀者(或稱受眾)也獲得了前所未有的自主性。在傳統出版中,受眾是被動的,他所接觸到的信息是由把關人決定、經把關人層層過濾的,受眾只能被動地接收,其惟一的選擇只能是看或不看。
網絡出版中,把關人地位產生動搖,相當一部分的信息決定權轉移到受眾手中,受眾的主動性增強,可選擇想要的出版物以什么樣的媒體形式、什么時間并以喜歡的閱讀順序收聽或收看,并且可隨時上網更新圖書內容。甚至傳者和受眾角色可以互換。讀者可及時將意見和建議反饋給作者、出版者,并參與作品的創作和修改,變被動接受為主動參與。讀者還可主動檢索所需內容,按需瀏覽、按需下載,將自己感興趣的東西“拉”到面前來,對網絡出版提供的信息進行編輯與組合。
最重要的是,網絡出版非常適合于向有特殊要求的讀者提供個性化信息服務。讀者可以向網絡出版者提出個性化要求:不買整本圖書,只買需要的一兩章、幾幅圖片,甚至幾個自然段。讀者也可以要求出版者將不同圖書的內容重新組裝,做成適合自己需要的“個性化圖書”。這種個性化圖書可以通過網絡下載到PC機,或傳輸到電子閱讀器中,也可以通過按需印刷技術打印、裝訂成印本書,甚至可被轉換成儲存數字信息的數據庫,以備隨時提取進行合成。個性化圖書的出現,對傳統的圖書定義提出了最新挑戰,也許圖書的概念有必要修改了。
網絡出版將根本地改變體現人的本質特征的信息生產、傳播方式,并進而改變人類的生產、生活方式,所以它必然會帶動社會整體的變遷,將人類引入高度信息化的社會。
五、網絡出版的前景
網絡出版對傳統出版的理念、運作模式及格局造成了巨大的沖擊,它不僅是一種新技術,也是一種新觀念、新的生活方式,更是未來出版發展的大趨勢。
1.網絡出版的商業前景
由于網絡出版程序簡單,所需設備、技術手段都不復雜,從而使出版成本非常低廉。加上網絡出版物所附帶的查詢、多媒體流動、交互等多種功能,吸引了大量讀者。隨著網絡技術的發展和完善,網絡出版的成本會繼續下降,因此它具有異常廣闊的商業前景。
2.網絡出版的技術發展
從技術發展角度看,隨著網絡的日益普及,計算機技術、通訊技術和網絡出版技術的不斷發展,網絡出版將與人們的關系越發密切,對人類生活的滲透越來越深,成為人們日常生活中不可缺少的一部分。
不遠的將來,現在的網絡將依靠近地軌道衛星系統實現互動式網絡信息傳遞,從而使網絡出版成為真正意義上的5W出版,即任何人Whoever,在任何地點Wherever,在任何時間Whenever,與任何人Whomever,采取任何方式Whatever的出版。
3.“內容產業”的興起帶來更大發展機遇
2000年1月美國時代華納公司與美國在線的并購,不僅是傳統媒體與網絡媒體的結合,更標志著世界產業格局的轉變以及“內容產業”(contentindustry)的興起。
內容產業的實質是各種出版物在因特網上直接創作、編輯、生產制作及傳遞,出版物內容減少了對載體的依賴性。因此,書刊業、報業、廣播業、影視業、音像業等相互間的界限開始逐步融合,傳統出版業以單媒體形式劃分產業的格局開始被打破。
如今,傳統的報紙、期刊、圖書甚至廣播、電影都已經能在網絡上“出版”。網絡已經并且將進一步促進各種媒體的融合,并催生出新的媒體形式和出版形式。出版產業與其他文化產業相融合的多媒體化和集團化已成為網絡出版業發展的趨勢。
然而“內容產業”的興起也表明,網絡出版業只有依托傳統出版積累的深厚文化資源獲取優秀的“內容”,才能在未來的“內容競爭”中迎來更好的發展機遇。
注釋:
①郭晶:《淺談網絡與出版》,《出版發行研究》,2001年第8期,第48頁。
②林江:《寬帶時代的網絡出版及其監管》,《中國出版》,2001年第8期,第13頁。
③葉穎:《國外數字媒體的發展趨勢》,《出版參考》,2001年第10期,第14頁。
④王彥慧、豐捷:《e-book走近大眾閱讀》中國出版網,wwwchinapublishcomcn
網絡隔離技術的目標是確保把有害的攻擊隔離,在可信網絡之外和保證可信網絡內部信息不外泄的前提下,完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。
隔離技術的發展歷程
網絡隔離,英文名為NetworkIsolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的。由于其原理主要是采用了不同的協議,所以通常也叫協議隔離(ProtocolIsolation)。1997年,信息安全專家MarkJosephEdwards在他編寫的《UnderstandingNetworkSecurity》一書中,他就對協議隔離進行了歸類。在書中他明確地指出了協議隔離和防火墻不屬于同類產品。
隔離概念是在為了保護高安全度網絡環境的情況下產生的;隔離產品的大量出現,也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。
第一代隔離技術——完全的隔離。此方法使得網絡處于信息孤島狀態,做到了完全的物理隔離,需要至少兩套網絡和系統,更重要的是信息交流的不便和成本的提高,這樣給維護和使用帶來了極大的不便。
第二代隔離技術——硬件卡隔離。在客戶端增加一塊硬件卡,客戶端硬盤或其他存儲設備首先連接到該卡,然后再轉接到主板上,通過該卡能控制客戶端硬盤或其他存儲設備。而在選擇不同的硬盤時,同時選擇了該卡上不同的網絡接口,連接到不同的網絡。但是,這種隔離產品有的仍然需要網絡布線為雙網線結構,產品存在著較大的安全隱患。
第三代隔離技術—數據轉播隔離。利用轉播系統分時復制文件的途徑來實現隔離,切換時間非常之久,甚至需要手工完成,不僅明顯地減緩了訪問速度,更不支持常見的網絡應用,失去了網絡存在的意義。
第四代隔離技術—空氣開關隔離。它是通過使用單刀雙擲開關,使得內外部網絡分時訪問臨時緩存器來完成數據交換的,但在安全和性能上存在有許多問題。
第五代隔離技術—安全通道隔離。此技術通過專用通信硬件和專有安全協議等安全機制,來實現內外部網絡的隔離和數據交換,不僅解決了以前隔離技術存在的問題,并有效地把內外部網絡隔離開來,而且高效地實現了內外網數據的安全交換,透明支持多種網絡應用,成為當前隔離技術的發展方向。
隔離技術需具備的安全要點
要具有高度的自身安全性隔離產品要保證自身具有高度的安全性,至少在理論和實踐上要比防火墻高一個安全級別。從技術實現上,除了和防火墻一樣對操作系統進行加固優化或采用安全操作系統外,關鍵在于要把外網接口和內網接口從一套操作系統中分離出來。也就是說至少要由兩套主機系統組成,一套控制外網接口,另一套控制內網接口,然后在兩套主機系統之間通過不可路由的協議進行數據交換,如此,既便黑客攻破了外網系統,仍然無法控制內網系統,就達到了更高的安全級別。
要確保網絡之間是隔離的保證網間隔離的關鍵是網絡包不可路由到對方網絡,無論中間采用了什么轉換方法,只要最終使得一方的網絡包能夠進入到對方的網絡中,都無法稱之為隔離,即達不到隔離的效果。顯然,只是對網間的包進行轉發,并且允許建立端到端連接的防火墻,是沒有任何隔離效果的。此外,那些只是把網絡包轉換為文本,交換到對方網絡后,再把文本轉換為網絡包的產品也是沒有做到隔離的。
要保證網間交換的只是應用數據既然要達到網絡隔離,就必須做到徹底防范基于網絡協議的攻擊,即不能夠讓網絡層的攻擊包到達要保護的網絡中,所以就必須進行協議分析,完成應用層數據的提取,然后進行數據交換,這樣就把諸如TearDrop、Land、Smurf和SYNFlood等網絡攻擊包,徹底地阻擋在了可信網絡之外,從而明顯地增強了可信網絡的安全性。
要對網間的訪問進行嚴格的控制和檢查作為一套適用于高安全度網絡的安全設備,要確保每次數據交換都是可信的和可控制的,嚴格防止非法通道的出現,以確保信息數據的安全和訪問的可審計性。所以必須施加以一定的技術,保證每一次數據交換過程都是可信的,并且內容是可控制的,可采用基于會話的認證技術和內容分析與控制引擎等技術來實現。
要在堅持隔離的前提下保證網絡暢通和應用透明隔離產品會部署在多種多樣的復雜網絡環境中,并且往往是數據交換的關鍵點,因此,產品要具有很高的處理性能,不能夠成為網絡交換的瓶頸,要有很好的穩定性;不能夠出現時斷時續的情況,要有很強的適應性,能夠透明接入網絡,并且透明支持多種應用。
網絡隔離的關鍵點
網絡隔離的關鍵是在于系統對通信數據的控制,即通過不可路由的協議來完成網間的數據交換。由于通信硬件設備工作在網絡七層的最下層,并不能感知到交換數據的機密性、完整性、可用性、可控性、抗抵賴等安全要素,所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現,而這些機制的實現都是通過軟件來實現的。
因此,隔離的關鍵點就成了要盡量提高網間數據交換的速度,并且對應用能夠透明支持,以適應復雜和高帶寬需求的網間數據交換。而由于設計原理問題使得第三代和第四代隔離產品在這方面很難突破,既便有所改進也必須付出巨大的成本,和“適度安全”理念相悖。
隔離技術的未來發展方向