導語:在信息安全碩士論文的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優秀范文����,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能����。
第1篇
一����、計算機數據庫中編程技術的作用
(一)鑒別身份
在應用數據庫時����,有一個驗證程序,針對全部用戶����,即鑒別使用用戶的身份����。在端口計算機和訪問計算機的身份鑒別中要使用身份鑒別����。當我們想要使用計算機時,用戶需要連接相應的HTTP和SSH,輸入用戶名和密碼����,來鑒別用戶的身份����。使用的人需要嚴格保守密碼����,同時存留在對應的服務器上����。將編程技術運用到計算機數據的使用和建立中,能夠實現企業關聯數據和內部文件的安全管理����,以免由于企業信息泄露����,給企業造成經濟損失。
(二)可用性
將編程技術運用到數據庫系統中����,其可用性十分強����。成功解決不均衡的負載和一些數據庫中的故障等問題是對可用性的要求����。當計算機的主接口出現了問題,留作備用的接口將會自動替代問題接口進行工作����,這樣可以使其他故障不對其產生作用����,保證網絡在工作過程中的持續穩定性����。另外,接收大量的網絡數據時����,主接口就可以在備用接口的幫助下,完成數據的接收和傳輸工作,確保計算機能夠正常運作����。
(三)隱藏信息的特性
在進行通訊連接時����,由于計算機中NAT技術的作用����,內部網絡中的網址會被隱藏,此時顯示在數據中的結果是通過公共網絡網址進行訪問的,這就是編程技術的隱藏性����。換句話說����,企業的平常管理工作中����,用戶可以使用計算機直接訪問外部網絡,然而對企業內部網絡的搜索和查看,這些是外部網絡無法實現的,成功實現了安全管理及保密企業信息����。
二����、計算機軟件工程的數據庫編程技術
(一)設計����、開發編程技術
數據庫正式投入使用后����,需要隨時關注系統的運作情況,在系統運行的過程中����,盡早發現沒有處理的問題并進行分析����。所以����,就要折返到編程階段,盡早處理在編程階段沒有處理的問題����,完善優化數據存儲系統����。與此同時,運用不同的編程技術來應對不同的軟件應用,根據各種軟件應用的不同特性����,采取不一樣的編程技術����,對軟件運用中有待處理的問題進行分析����,保證軟件可以平穩的運作,而且還能夠合理化的運用系統資源,假若一部分數據出現傳輸問題����,也能夠運用編程技術將出現問題的部分進行調整。
(二)加密數據庫文件
當今社會����,信息化高速發展����,在聊天記錄����、網絡搜索中都存在大量的個人隱私,人們對個人隱私的重視度也逐漸提高����,而計算機數據庫作為專門存儲網絡信息的工具����,其保密性能的高低����,直接關系到人們生活、工作中的信息安全問題����。一方面����,要分析數據庫中存儲的基本信息����,并加上基本的保護在其中的隱私類消息上,一旦有信息外漏的情況產生����,編程師就要及時通過編程的方式處理這個問題,經過編程,加密保護數據庫中的文件����。在實行加密保護的同時����,還要與計算機軟件工程的現實情況進行結合����,從而充分發揮加密保護的作用;另一方面,加密保護的功能還可以進一步更深層次的設計����,將加密保護分成幾個層級����,以滿足不同用戶的要求����,同時每個用戶都可以設置自己的專用登錄密碼����,然后系統編程會確認登錄密碼的正確與否����,并根據對應的密鑰,實現深層次加密信息;最后����,在數據庫編程時����,由于信息不同的選擇造成各系統間的沖突����,能夠運用系統間的優化體系����,優化處理產生的問題。
(三)設計存儲模式
如今的生活中,由于計算機的使用越來越普遍����,數據庫技術就要保護更多的網絡信息數據����。一方面����,軟件系統的設計要以軟件功能系統的選取為重點,也可以將其他工程項目設計過程中的理念運用其中,優化設計方案����,從而使設計出的數據庫能夠更加穩定的運行;另一方面����,在數據庫進行實際存儲時����,可以將各類信息進行分類存儲,方便人們二次使用數據。最后����,將優化的數據系統運用到數據庫存儲模式中����,在數據庫開始使用后����,可以將產生的問題盡早優化����,同時還能夠將沒有解決的問題盡早發現,以使數據庫的存儲更加方便用戶使用����。
三����、結語
由此可見����,將數據庫編程技術分析工作做好,意義十分重大����。這對于計算機數據庫實際應用的提高十分有利����,可以擴大編程技術的運用優勢,在國家信息化發展方面����,提供更多的技術方面支持����。所以����,基于計算機軟件工程的數據庫編程技術在今后的計算機研究工作中應予以更多的重視����,并科學的評測此類技術的實際運用效果,用以增加適用范圍����,使其在國家經濟社會的發展中發揮作用����。
軟件工程碩士論文參考文獻:
[1]張學立����,田林琳.基于計算機軟件工程的數據庫編程技術淺談[J].時代農機,2018����,45(11):163.
[2]趙云祥.基于計算機軟件工程的數據庫編程技術策略探討[J].電腦知識與技術����,2018����,14(16):16-17.
第2篇
一、計算機無線網絡的特點
計算機網絡具有非常大的優勢����,以至于現在人們應用的越來越普遍����。首先就是它的安裝成本比較低����,不會像有線網絡那樣需要進行大面積的鋪設����,能夠很大程度的降低安裝的經濟成本,具有很強的便捷性與實惠性。其次計算機無線網絡的移動性較強,無線網絡的連接主要是依靠一些無線路由設備����,將網絡轉化成信號的形式散發到空中����,然后再由相應的設備進行接收����,人們只要通過密碼等方式的連接就能夠應用此網絡。除此之外,還能夠連接沒有線路及電纜的設備����,也可以多個設備連接同一個網絡����。
二����、現今狀況下無線網絡面臨的主要問題
(1)非法用戶的接入 現在的人們大多數都應用上了計算機無線網絡,大部分家庭在配備了無線設備之后只是簡單的進行了設置就開始投入使用����,完全沒有意識到其中潛在的安全隱患����,這樣就很可能會引起非法用戶接入的問題����,從而使計算機網絡安全受到影響[1]。沒有將計算機無線網絡設置好很容易引起以下三個問題,第一就是網絡寬帶搶占的問題����,網絡寬帶搶占就會造成網速減慢����,原有的帶寬減小����。第二就是容易使軟件侵入到計算機中,形成網絡中毒。第三就是路由器的配置遭到更改����,導致沒有辦法正常使用����。
(2)無線竊聽問題 無線網絡技術的數據傳輸主要是通過無線網通道進行的����,這種方法也極大的提高了無線網絡的便捷性,但是這種技術在應用中也存在著很大的安全隱患,會為網絡的安全帶來很大的威脅����。因為計算機無線網絡的信息都是通過無線信道來交換����,全世界僅有這一條無線信道����,這個信道是公開的����,也就意味著一旦擁有相關設備就可以對信息進行竊聽。所以國家的一些重要部門都會對計算機無線網絡加以防護����,若是沒有進行全面的防護就極有可能會導致一些部門的信息遭到泄露����,造成巨大的損失����。
(3)假冒攻擊 所謂假冒攻擊其實就是指某一個實體偽裝成另一個實體進行無線網絡的訪問。這種方法是最常用的突破某個安全防線的方法����,在無線網絡的傳輸中����,移動站與網絡控制中心之間存在著很多的不固定的物理連接����,移動站要通過無線網絡傳輸身份信息,這時攻擊者就能夠從中截取合法用戶的身份信息����,一旦截取成功����,就會利用該用戶的身份入侵網絡����。當然����,在不同的網絡中身份假冒攻擊的目標也是有所不同的����,在移動通信無線網絡中����,因為它的工作頻帶是收費的,因此攻擊者的主要目的就是為了逃避付費[2]����。而在無線區域中����,工作頻帶是免費的����,但是資源與信息是收費且不公開的,因此攻擊者的目的主要是非法訪問網絡資源����。
(4)信息的篡改 信息篡改是比較常見的計算機無線網絡安全隱患����,這種隱患對計算機無線網絡的應用深度有著很大的阻礙����。其產生的原因主要是很多人都應用計算機進行信息傳輸����,一旦出現信息篡改的安全隱患就會造成人員的信息泄露或資金損失。信息篡改的內容主要是攻擊者將自己得到的信息進行一定的修改與修剪,然后將改后的信息發送給接收人員����,這時接收人員就會收到黑洞攻擊����。除此之外����,攻擊者也會將篡改的信息進行惡意修改,使得用戶之間的通信被破壞掉����,影響了通信人員之間的正常通信連接����。
三����、加強計算機網絡安全技術的措施
(一)防范機制
首先就是加密機制的完善。確保計算機的無線網絡信息安全就要對其進行嚴格的加密,計算機網絡的加密技術是一種常見的安全技術����,其具有較強的可操作性[3]����。在加密機制中����,非對稱密碼是一種常見的加密機制����,在各個領域的計算機無線網絡中都具有很強的安全保障。在非對稱密碼保護的計算機系統下用戶都會擁有兩個秘鑰����,一個是公開的����,一個是私密的,用戶可以根據信息的保密性進行秘鑰的選擇,讓信息在秘鑰的保護下安全的輸送����。公開的秘鑰采用的算法是較復雜的����,私密的秘鑰則是用戶個人進行解密的秘鑰設置����,然而不論是公鑰還是私鑰能夠使計算機無線網絡避免無線設備的物理訪問。 其次就是不可否認機制,不可否認機制實際上就是利用數字簽名進行保護的一種方式����,這種數字簽名應用的基礎就是公鑰密碼技術����,應用這種設置后����,用戶只能通過個人設置的唯一秘鑰進行簽名,然后將消息與簽名一同傳遞給驗證方,讓驗證方根據公開秘鑰來判定簽名的真偽����。這種保護方式相較于其它的保護方式來說,可靠性較高����。因為簽名具有唯一性����,并且被偽造的概率較低����,因此能夠有效保護計算機無線網絡的安全。
(二)加強身份驗證
身份驗證就是指雙方相互確認彼此是否已經知道了某一個特定的秘密����,例如二者之間共享的秘鑰����。因此����,在計算機網絡技術安全中若是想要減少身份假冒的安全隱患就要利用身份認證對雙方進行檢驗,保證雙方具有合法的身份����。在實際操作中����,只要雙方輸入簡單的密碼鑰匙后就能夠對無線網絡的使用者進行身份驗證����。與無線加密機制相比較,身份認證機制更能夠增加一層保障����,讓計算機無線網絡的有效性與機密性得到進一步的提升。在如今的計算機無線網絡應用中身份認證已經得到了廣泛的使用����,身份假冒帶來的問題也在逐漸變少����。
(三)默認設置的更改����、安全意識的加強
在計算機無線網絡的實際應用中,大部分的人在設置時都會選擇默認設置����,這種做法雖然在一定程度上為網絡使用者提供了便利����,但是同時埋下了一些安全隱患,尤其是長期使用無線網絡但還是默認設置的用戶����。因此計算機無線網絡的使用者應該定期更新計算機無線網絡的默認設置����,也就是說要對安全口令與AP設置進行修改����,為計算機無線網絡安全給予一個保障。同時����,計算機無線網絡發生故障時很容易導致重要的信息丟失或者泄露����,不論是計算機使用者的錯誤操作或者微弱的安全意識都有可能是導致故障發生的原因����。所以用戶在使用計算機無線網絡時一定要加強自身的安全意識����,保證自己的操作符合正確的要求,讓計算機無線網絡能夠安全、有效的運行。
(四)無線路由的隱藏
很多用戶在使用計算機無線網絡時都會將SSID打開����,使得它與客戶機之間的連接效率變得更高����,這種方式雖然體現出了極大的便捷性但是同時也存在了一定的安全隱患����,很容易將非法設備接到無線網絡里。所以,計算機無線網絡用戶應該將網絡設置成為隱身狀態,然后關閉SSID廣播,如果需要對客戶端進行連接,只要手動輸入SSID名稱即可����,這樣能夠極大程度的避免非法入侵的現象發生����,能夠有效確保計算機無線網絡的安全����。除此之外,還可以采用加密手段進行防護,例如采用加密系數高的WPA方式對無線網絡進行保密����。
四、計算機無線網絡安全技術的發展
首先就是智能化方向的發展?���,F階段智能化發展已經成為了一種趨勢����,因此計算機無線網絡安全技術也要向著智能化進一步發展����。這就需要技術人員對計算機無線網絡在實際運行中出現的問題進行總結,然后再整改優化����。根據現階段的發展情況制定出合理的發展計劃����,讓計算機無線網絡安全技術能夠穩步向著智能化方向發展����。 其次就是網絡安全產業鏈向生態環境的轉變。如今生態環境的變化速度已經超出了預期的環境變化速度����,所以網絡安全技術已經不能用價值鏈條進行描述����,它要向生態環境的方向發展。基于此研究人員應該總結現狀����,制定方案����,讓計算機網絡安全技術向著更加高效的方向發展����。
第3篇
關鍵詞:信息安全����;網絡安全;計算機安全
中圖分類號:TP393.08
1 網絡安全問題
鏈路層和網絡層是欺騙和攻擊行為主要針對的對象����,攻擊和欺騙主要的來源分為人為實施和病毒攻擊����,現在這種欺騙和攻擊的工具已經非常地常見����,并且操作簡單。一般情況下����,欺騙或者攻擊行為發生的十分隱蔽����,不容易被用戶輕易察覺����,但是對于計算機用戶來說,危害是很大的����。例如����,利用一些黑客軟件獲取用戶的信息和重要資料����。還有一種攻擊發生時可能現象比較直接����,比如蠕蟲病毒或者木馬多數是使用戶的網絡流量瞬間增大,或者是占用硬件資源使CPU使用率增加或者是二層生成樹環路直至網絡癱瘓[1]。
1.1 網絡監聽。網絡監聽技術是一項提供給網絡安全管理人員的用來檢測網絡使用及安全情況的技術����。目前����,網絡監聽工具的應用非常頻繁����,而且操作起來十分簡單,只需將網絡的接口調制成為監聽模式,就能夠截獲部分以明文形式傳輸的數據����。想要獲得敏感或是有用的信息����,只要對截獲的數據幀進行分析即可����。
1.2 MAC/CAM攻擊����。CAM表是指交換機主動地學習在客戶端的MAC地址����,并建立����、維護端口和MAC地址的對應表以此建立交換路徑。而MAC/CAM攻擊就是指利用相關的工具產生欺騙MAC,交換機的CAM表被迅速填滿之后����,交換機會將通過的報文以廣播的形式進行處理����,在這個過程中網絡信息即被攻擊者利用各種嗅探攻擊所截取����。CAM表滿了后,流量以洪泛方式發送到所有接口,也就代表TRUNK接口上的流量也會發給所有接口和鄰接交換機����,會造成交換機負載過大����,網絡緩慢和丟包甚至癱瘓����。
1.3 DHCP攻擊。DHCPserver可以簡化用戶網絡設置,自動為用戶設置網絡正地址、網關����、DNS����、WINS等網絡參數����,但是如果網絡上存在多臺DHCP服務器將會給網絡造成混亂����。在管理上也會出現一些問題,比如:(1)DHCPserver的冒充����。(2)DHCPserver的Dos攻擊����。(3)有些用戶隨便指定地址����,造成網絡地址沖突。
1.4 IP欺騙����。IP地址欺騙攻擊者可以利用簡單的命令放置一個系統后門����,從而進行一些非授權的操作[3]����。簡單的說就是首先選定目標主機,然后信任模式已經被發現����,而且找到一個被目標主機信任的主機����,然后利用工具使得被信任主機徹底失去工作能力����,獲取并分析目標主機發出的TCP序列號,最后偽裝被信任主機����,同時建立起與目標主機基于地址驗證的應用連接����。
2 計算機安全問題
2.1 計算機病毒����。最早的單機病毒就已經非常讓人頭疼了,而隨著網絡的普及����,現在的計算機病毒基本上都是通過網絡這一媒介來進行傳播的����,無論從感染的速度還是破壞的范圍上都是以前的單機病毒所不能比擬的����。而病毒一旦被安置,將會對用戶的主機造成多種多樣的麻煩����。
2.2 非法訪問和破壞����。目前����,全球現在有將近30萬個黑客網站存在����,這些網站一般都會講授一些黑客軟件的使用方法,這樣一來很多的站點被攻擊的可能性就大大增加。雖然全世界現在都在針對黑客行為而進行很多的研究����,但效果一般����,而黑客的攻擊一般都較為隱蔽����,可以說目前黑客攻擊是威脅計算機安全的罪魁禍首。而且目前黑客攻擊幾乎涵蓋了大部分的操作系統,和病毒破壞相比黑客攻擊更具有目的性����,危害性也強����。
3 信息安全問題
3.1 病毒危害����。計算機病毒在破壞計算機系統正常運行的同時,也極大地威脅著計算機內存儲、傳輸的信息安全����,這主要體現在一下三個方面:(1)刪除用戶信息����。(2)預留后門����,竊取用戶信息����。(3)隱藏用戶信息,進行敲詐����。
3.2 人為泄密����。筆者在調查中發現,中國的很多大型企業,甚至很多500強的公司,對于計算機電子文檔的保護措施做的十分薄弱����。在對100家企業的調查中����,有較為合理的保護措施的不到5%����。通過很簡單的手段,比如發送電子郵件,或者是U盤等移動設備很輕易的就可以將很多涉及到公司機密的重要文件拷貝到外部����。因此����,單純的通過一些殺毒軟件����、物理隔離等方式是不能夠有效的確保信息的安全的。
4 安全體系的實現方法
專用計算機信息網的安全體系在構建的過程中應該嚴格遵循分數控制����、集中管理、優勢互補����、多重保護的原則����,以信息安全����、計算機安全和網絡安全為三要素。
4.1 信息安全����。(1)數據備份����。首先����,將重要數據定期備份到光盤或者移動設備上;其次����,建立雙機熱備份或者進行雙分區����,真正的實現一個實時����、多元的備份措施,確保意外發生時����,能夠有效地恢復重要的信息。(2)信息加密����。目前����,最為直接和有效的辦法就是使用某些需要網絡認證的加密軟件����。這類的軟件的工作原理是用戶在操作計算機的時候����,加密軟件會自動采集計算機的一些例如硬盤序列號����、CPU序列號等物理特性,然后設置密碼并儲存到固定的網絡服務器上����;用戶在運行某些軟件的時候����,通過網絡核對計算機的物理特性或用戶的認證信息����,從而為用戶授權。而計算機一旦脫離專用網絡����,將無法得到授權,那么加密的文件就無法被打開����。
4.2 計算機安全����。(1)網絡版殺毒和防火墻軟件����。在專用網內安裝專門針對企業需要使用的防病毒軟件,從構架上來說,首先要以網絡使用安全為主導����,既要能夠集中控制管理����,還要能夠及時向終端用戶下方病毒庫����,便于終端用戶及時查殺病毒。(2)使用安全應用軟件。(3)系統安全����。安裝系統時至少要對系統進行2-3各分區����,保證操作系統或應用程序存在于獨立的分區����,另一分區用來儲存用戶的重要數據,而且一定要對系統進行Ghost備份,當系統出現問題的時候����,可以第一時間對操作系統和應用程序進行及時的恢復。
4.3 網絡安全����。(1)網絡隔離安全����。根據對網絡隔離的方式及其特點����,可以采用二層邏輯隔離或者是物理隔離的方法,對專用網與外部網之間進行隔離����。一般在城域網的范圍內����,物理隔離的方法是被專用網絡所主要采納的����;而在廣域網的范圍內����,由于費用很高����,所以都是采用租用運營商電路的方式;而使用公用傳輸線路和設備的話,網絡隔離級別只能達到二層邏輯隔離。而在使用過程中����,運營商只對被用戶所租用的長途電路做透明傳輸處理����,因此安全性很高����;而對于有更高安全要求的專用網來說����,最好是在設備上再添加加密設備,從而為專用網絡提供更高的安全保障����。(2)網絡管理安全����。在實際應用中����,一般采用三層邏輯隔離來保護管理網。在所有計算機終端直接相連的三層交換機和路由器除管理計算機所在端口外的所有端口上設置訪問控制策略����,禁止目的地址是網絡設備的所有數據包進入網絡����,關閉三層交換機和路由器上不用的所有功能����,靜止IP源地址路由,配置Console口及Telnet登錄密碼����,打開密碼保護設置����,設置超級用戶密碼����。這些措施為管理網安全提供了非常高的安全保護[2] [3]����。
5 總結
計算機安全、信息安全和網絡安全是決定專用計算機信息網安全的三個最主要因素。只有保證這三個方面都是安全的,才能保證專用計算機信息網的正常運行。
參考文獻:
[1]張曉斌����,嚴望佳.網絡安全與黑客防范[M].清華大學出版社����,2000.
[2]張京嵋.網絡安全中信任模型的研究[D].山東大學碩士論文����,2008,5.
[3]李樂����,侯.Peer to peer網絡安全分析[J].福建電腦����,2010,1.
第4篇
一����、風險管理與安全管理關系的認識
在分析電子文件安全管理的問題之前����,我們應該要加強對風險管理與安全管理關系的認識����。而要真正認清兩者之間的關系����,首先,要對風險與安全有深刻的認識。在新華字典中����,對風險的釋義是“危險����;遭受損失����、傷害、不利或毀滅的可能性?���!睂Π踩尼屃x是“不受威脅����,沒有危險����、危害、損失?���!睆膬烧叩尼屃x中����,我們不難看出風險與安全是有密切關系的����,都是通過與“危險����、危害、損失”的關系來體現的����,但這并不是說風險就意味著不安全����,這跟人們日常的理解可能有出入����,在大多數人看來,風險就是安全的對立面����,風險的存在就意味著安全事故的發生����,這種理解是不準確的����。風險其實主要強調的是“可能性”,而“可能性”就意味著風險的發生可能會引起安全事故����,造成危險����、危害或損失����,也可能不會。另外����,還必須認識的是風險包含威脅和機會兩層含義����,即風險造成的影響包括消極的威脅和積極的機會兩面����,而不僅指傳統意義的威脅。威脅與機會的轉換關鍵是在于平衡安全����、成本和效率之間的關系����。正如電子文件的網絡化利用����,可能比傳統紙質化利用面臨的風險要大得多,但不能因為風險大就不利用電子文件����,之所以電子文件網絡化利用迅速發展����,關鍵在網絡化利用給檔案工作帶來的機會更大����,利用成本更低����、利用效率更高。其次����,要對風險管理與安全管理有深刻的認識����。風險管理是指管理組織對可能遇到的風險進行計劃����、識別、評估、應對����、監控的全過程����,是以科學的管理方法實現最大安全保障的實踐活動的總稱����。③風險管理主要通過風險評估來識別風險的大小,通過制定信息安全方針,采取適當的控制目標與控制方式對風險進行控制,使風險被避免、轉移或降至一個可被接受的水平����。應該說����,風險管理本身就是安全管理一部分����,而且是核心組成部分����,它既是一種安全指導思想����,同時也是一種安全實踐方式����。安全管理只有在風險管理正確、全面地了解和理解安全風險后,才能決定如何處理安全風險,從而在安全的投資����、安全措施的選擇����、安全保障體系的建設等問題中做出合理的決策����。基于風險管理的安全管理體系就是將風險管理自始至終貫穿于整個安全管理體系中,這種體系并不能完全消除安全的風險����,只是盡量減少風險����,將攻擊造成損失的降低到最低限度����,從而達到安全風險、成本與效率的平衡。
二����、從風險管理的視角探討電子文件安全管理問題
(一)缺乏科學的安全管理理論與方法指導
信息安全風險管理是解決如何確切掌握信息及其依賴信息系統的安全程度、分析安全威脅來自何方����、安全風險有多大����,加強信息安全保障工作應采取哪些措施����,要投入多少人力、財力和物力����,確定已采取的信息安全措施是否有效以及提出按照相應信息安全等級進行安全建設和管理的依據等一系列具體問題的重要指導理論和方法����。從這個視角來看文檔工作我們會發現����,一直以來,文件����、檔案安全管理工作都是沿襲傳統檔案載體保護工作來開展����,以此形成的相關理論也是以傳統檔案載體研究為基礎的����,隨著電子文件的出現����,傳統以檔案載體保護為核心的檔案安全管理理論就很難適用于電子文件的安全管理。雖然檔案部門也對電子文件安全管理做過很多理論探討����,提出“前端控制思想”����、“全程管理思想”、“文件連續體理論”����、“后保管時代”����、“文件運動理論模型”等理論來強化電子文件的安全管理����,但不可否認的是,這些理論并不是專門的安全管理理論����,很難在電子文件安全管理上取得實質性效果����,由此指導的電子文件安全管理工作存在種種疑難點����,如電子文件安全事故衡量標準是什么?如何選擇安全產品����?安全控制全面嗎?是否冗余?是否達到預期效果?安全等級如何劃分?安全代價如何衡量����?這些疑難點的出現����,歸根到底就是因為現階段的電子文件安全管理工作缺乏科學的安全管理理論與方法指導����。
(二)對安全管理的認識存在偏差
信息安全風險管理提倡的是一種適度安全,即風險是絕對的,安全就是在綜合考慮成本與效益的前提下,通過安全措施來控制風險,使殘余風險降低到可接受的程度����;同時也強調樹立風險意識����,并通過風險的大小來度量信息的安全性����,將“信息”提升到“資產”的高度來進行安全管理����。然而����,傳統電子文件安全管理對此認識卻存在偏差����。
1����、追求絕對的安全����。一直以來由于檔案部門缺乏安全風險意識,總是想找到絕對安全的方法和措施來追求檔案各安全屬性(如保密性����、完整性����、可用性����、真實性、不可否認性����、可追究性和可讀性等)的絕對安全����。然而,從理論上講,風險是絕對的����,安全是相對的����;風險是永恒的����,安全是暫時的。而電子文件安全管理工作從本質上來講,也就是風險管理工作����。電子文件的每個安全屬性都有相應的保證級別作為其強度的測量尺度,在實踐中追求各安全屬性的絕對安全����,并不能達到最佳安全效果����,也是不切實際的����。同樣,從信息安全保密的實踐歷史來講����,安全保密是一個動態過程����,安全事件是一種隨機事件����,很難做到百分之百安全。祈求“絕對安全”將在人力物力上付出極大代價����,造成嚴重浪費����。因此����,檔案部門將安全管理目標定位于“系統絕對安全、數據永不丟失����,檔案永不泄密,電子文件萬無一失”,那是永遠不可能的����!
2����、風險意識薄弱����,對安全風險認識存在偏差。一些安全管理人員風險意識淡薄,信息安全知識不足����,卻津津樂道“太平盛世”����,雙耳不聞“盛世危言”����,甚至認為����,談風險是“杞人憂天”����,說安全是“天下本無事,庸人自擾之”����,根本沒有從風險管理的角度來度量電子文件的安全性����。這些都嚴重影響了正確認識安全形勢和樹立科學的電子文件安全風險觀����。
3����、忽視了對“資產”評估鑒定。從目前情況看����,文件����、檔案管理部門雖都認識到電子文件的重要性����,但絕大多數部門只是將電子文件作為日常辦公的一種輔助幫助,并沒有將電子文件提升到“資產”高度來管理,就更談不上對“資產”進行評估鑒定����。然而����,從安全管理角度講����,一個組織系統內的資產在沒有被評估鑒定前,是不可能成功實施安全管理并進行維護的。④
(三)管理環節不完善
信息安全風險管理強調對信息系統生命周期的全過程管理����,包括一個完整的風險管理環節:風險計劃的制訂、風險識別����、風險評估����、風險應對����、風險監控。從這個視角來看����,當前電子文件安全管理存在明顯的薄弱環節����。首先����,安全管理計劃缺乏依據。現有的電子文件安全管理計劃的制訂����,絕大多數是憑借個人經驗或者參照其他管理部門計劃來制定的����,而不是依據風險應對、風險監控實際情況來制訂的����,具有很大的盲目性����。其次����,缺乏關鍵的風險評估環節����。風險評估是電子文件安全管理的基礎和關鍵環節。沒有風險評估����,電子文件的安全管理就會成為無源之水����、無本之木����,缺乏決策行動的依據與方向,由此而引發的安全管理措施就具有很大的盲目性����。雖然大部分管理部門強調采取各種措施來確保電子文件“萬無一失”����,但大多是“人云亦云”����,進行簡單的跟風或對安全產品與技術進行簡單地堆疊,沒有針對性����。對于引起本組織電子文件風險的因素沒有深入探究����,甚至談不上什么了解����,對于所采取的應對措施更談不上什么研究����,對其用途更是“知其然,不知其所以然”,最終在風險來臨之時,不能有效地控制風險����。最后����,安全監控力度有限����。電子文件是動態存在的,其安全現狀也是隨時在變化的。在采取安全措施后,還必須強化電子文件全生命周期的風險監控,實時監視殘余風險����、識別新風險����,執行風險應對計劃����,以及評估這些工作的有效性。然而現有的電子文件安全監控力度十分有限,絕大部分是局限于電子文件載體的溫濕度控制����,而不是對整個生命周期的殘余風險����、新風險的監控����。
(四)缺乏系統性和動態性
信息安全風險管理基于系統、全面、科學的安全風險評估����,強調對信息的全過程����、動態控制����,對信息進行系統化安全管理,使安全風險發生的概率和結果降低到可接受的范圍,從而實現系統安全的動態平衡����。傳統的電子文件安全管理����,一方面����,絕大多數是針對電子文件載體本身的安全管理,采取的是往往單一的安全管理措施����,對于電子文件的安全管理容易出現“頭痛醫頭����,腳痛醫腳”的弊病����,最終還是不能避免電子文件風險的發生����。⑤雖然在理論上我們強調要收集全電子文件相關的背景、結構信息����,但具體實踐中由于沒有科學界定電子文件安全管理范圍����,其背景����、結構信息也就難以收集齊全,自然安全管理工作就不系統����。另一方面����,忽視整個電子文件保管環境的安全管理����。電子文件保護的過程是一個復雜的過程,對于其自身及其所依賴信息環境的保護是一個系統性工程����。從風險管理的角度講����,電子文件的安全管理不僅要對電子文件自身所面臨的風險進行管理����,更重要的是對其依賴的信息系統風險進行綜合管理。而這點是傳統電子文件管理所被忽視的,傳統的安全管理大都是從電子文件本身風險因素出發而制定安全措施的����,這很難在電子文件安全管理上取得實質性效果。此外����,值得注意的是����,傳統的電子文件安全管理大多是靜態地管理����,更多的是實踐經驗的總結與應用,一般將文件按其形成過程分成若干階段����,分析各階段潛在的風險因素����,從而制定相應的對策����。從表面上看,這種方法也適合電子文件安全管理����,但畢竟是以靜態的眼光來分析風險����,各個階段的安全管理工作缺乏必要和有機的聯系����,沒有將各階段的安全工作����、工序和風險因素統一起來進行綜合考慮,很難應對日益復雜、嚴峻的電子文件安全問題����。
(五)忽視了對安全風險����、成本和效率的權衡
信息安全風險管理宗旨之一����,就是在綜合成本和效率的前提下,找到安全風險����、安全成本與效率之間平衡點����,通過安全措施來控制風險����,使殘余風險降低到可接受的范圍。安全風險、安全成本與效率的關系如下圖所示:
安全風險、安全成本與效率關系示意圖
從圖中我們可以看出����,只有當安全風險與安全成本控制達到平衡點時,安全效率才能達到最佳效果����。實際上����,絕對的安全是沒有的����,電子文件的安全管理也不是“越安全越好”。不同部門不同種類的電子文件����,對于安全的需求是不同的����;同一份電子文件其安全保密性超出安全保密的管理需求不但沒有必要,而且還會造成資金上的浪費。正如一扇門配幾把鎖取決于門內放的東西的重要程度����,鎖越多����,門的安全成本也就越高����,而門的使用效率就越低。然而,當前的電子文件管理重安全����,卻忽視了對安全����、成本和效益的綜合權衡����。很多文件����、檔案管理部門在沒有對本部門安全現狀和安全需求進行認真分析的基礎上,為了追求安全就不惜成本盲目地追求新的安全產品與技術����,結果采用了一大批新安全產品與技術����,卻收效甚微����,造成資金的嚴重浪費。此外����,由于我國一直以來強調以縱深防御體系設計作為安全管理的核心����,這種防御體系強化安全管理的縱向層次和深度����,側重安全管理的宏觀指導,但在指導安全管理的具體實踐方面����,缺乏科學依據和方法����,無法對電子文件的安全風險進行度量����,自然就無法權衡電子文件的安全����、成本和效益,結果在實際的電子文件安全管理工作中,安全投入成了一個無底洞����,安全管理成本經常是遠遠高于電子文件所帶來的效益����,最終安全管理失去原有的意義����。
三����、結論
傳統的電子文件安全管理基本上還處于在一個局部的����、靜態的、少數人負責的����、突擊式����、事后糾正的管理方式����,導致的結果是不能從根本上避免降低各類風險����,也不可能降低電子文件安全事故導致的綜合損失。而基于風險管理的電子文件安全管理體系是一個系統化����、程序化和文件化的管理體系����,基于系統����、全面、動態、科學的安全風險評估����,體現預防控制為主的思想����,強調遵守國家有關信息安全原則前提下合理選擇控制方式以保護電子文件����,使電子文件安全風險的發生概率和結果降低到可接受的水平。這種管理體系更加適合于電子文件的安全管理,因此����,文件����、檔案管理部門應盡快建立自身的電子文件風險管理體系����。
注釋:
1����、吳世忠:《信息風險管理動態與動態與趨向》,《計算機安全》2007年第4期����。
2����、馮惠玲:《論電子文件的風險管理》����,《檔案學通訊》2005年第3期。
3����、 陳國云:《檔案信息建設的風險管理》����,《檔案管理》2008年第1期。
第5篇
關鍵詞:信息素養教育 計算機教學 策略 意義
中圖分類號: G642 文獻標識碼: A 文章編號:1672-1578(2014)11-0067-01
隨著網絡信息時代的全面到來����,計算機技術的運用將更加普及和廣泛����,這其中的重要基礎就是信息素養����。信息素養是任何計算機使用者都需要具備的一項基本素養����,而對于計算機學習者來說,就更為重要����。所以����,在計算機教學中我們需要加強信息素養教育的發展����,進一步提高學生的信息素養。
1 在計算機教學中開展信息素養教育的意義
1.1信息素養的培養有助于學生各種學習能力的提高
面對信息化的全面到來����,教育信息化時代也隨之深入到了我們教學的各個階段����。特別是多媒體和信息網絡的出現����,不僅為教學改進提供了先進的手段,也提供了強大的信息資源����。而學生若能夠具備信息素養����,就能夠正確運用信息技術����,這對于學生的學習能力的提高有著直接現實性的意義����。在生活的其他方面如交流、出行、生活服務等也已經滲透了全面的信息技術,學生掌握一定的信息知識技能,具備一定的信息素養����,就能夠更加適應社會生活的更新與發展����,提高生活學習能力����。
1.2信息素養培養能夠促進學生創新能力的提高
信息素養教育的一個重要原則就是培養學生解決問題的能力,并且使學生能夠嘗試并靈活使用多種方式解決問題。而這一教育原則,其本身就內含著鼓勵學生創新����,提高創新能力的意義����,間接地����,學生在信息素養教育中,創新意識也得到了有效的加強。在教學中,教師不斷鼓勵學生進行發散性的思維����,特別是給予學生實際操作的時間和機會����,讓學生能夠在動手操作中發掘更多的新意,這將學生的創新能力與動手能力同時進行了提高與加強����。
2 有效開展信息素養教育的策略
2.1對學生信息意識的加強和培養
信息素養及其教育的第一步就是加強意識領域的建設,學生只有在樹立信息意識的基礎上不斷對其增強,才能夠增強學生對信息的敏感度����,能夠具備特殊的感受能力和注意力來應對信息化時代中多樣化的信息����,既能夠準確獲取有效的信息����,又能夠辨別信息從而有意識地選取和運用,這也就是我們強調的信息安全意識。教師需要重視學生信息意識的樹立和培養����,從而為教學和學生信息素養的養成提供基礎����。
2.2改善教學模式����,提高教學水平
信息素養教育的主體在于教學,教學過程的高效完成����,深刻影響著學生對信息知識的掌握和長期信息能力的提高����。而在信息素養的教學中����,信息知識和信息能力是我們培養學生的主要歸宿,不斷改進教學方法和模式,就是為了能更有效地完成這兩個教學目標����。
第一,注重信息知識的傳授����,創新改善知識教授模式與方法����,進一步提高理論知識教學的有效性����。所謂信息知識就是學生對信息技術學、信息工具等相關方面的知識����,這些知識是信息素養的基本構成要素����。而在實際教學中需要注意到快速更新的信息技術帶來的信息知識的多樣化與更新����,這需要教師不僅注重信息基礎知識的教學,也要不斷豐富和擴展教學內容����,結合當前前沿的信息知識����,增強信息知識教學多樣化����。這對于學生深入掌握信息基礎知識并能夠對其進行合理運用有著積極的作用。
第二����,注重培養學生的信息能力����,信息處理能力是學生主動合理選取����、運用信息的能力,這里也包含學生能夠合理利用信息設備及信息資源來獲取和處理信息的能力����。這些能力的培養是我們對學生信息素養培養的進一步深化����。信息處理能力主要包括直接信息處理能力和相關處理能力����,在直接信息處理能力中又包括相關信息的搜集獲取能力、綜合利用能力等����。而相關信息處理則是相對應的處理其他與信息相關聯的各項活動的能力����,這其中蘊含著學生語言能力����、思維能力、動手能力等各項在學生成長過程中都需要具備的能力����。
第三,豐富創新教學形式,單一的教師講授需要我們進行一定的改進����,增加課堂趣味性����,豐富教學的形式����,例如將課堂教給學生,讓學生進行小組合作學習、學生自主講課等形式����,都能夠在有效激發學生學習興趣的基礎之上����,進一步提高教學效率����。
2.3促進學生信息素養評價體系的完善
評價體系是教學中的重要部分,科學合理的評價體系能夠對學生的評價作出恰當、有效的處理����,真正發揮教學評價在教學和學生培養中的價值����。素質教育的發展需要將過程性評價與終結性評價結合����,除了完善最終性評價之外,更要注重對學生平時表現的總結和觀察,不忽視學生的細節,從這些細微的學習表現中找到學生的優缺點,從而為學生提供更多進步的空間����。總之����,評價體系的完善需要向著更加全面化的綜合評價方向發展����,這既是對教學活動的重要補充和輔助,更是對學生個人成長的負責����。
2.4關注學生信息道德素養的培養
道德素養是社會發展新形勢向信息技術教育所提出的新要求����,也是重要的要求����,這不僅是由于信息技術的雙面性需要我們注意,更是學生道德素養在人格成長中重要地位的體現。故我們必須將信息道德教育作為信息素養教學的重要內容,幫助學生提高辨別真偽����、善惡的能力����,在學生心中樹立美的概念����,從而讓學生在道德規范內進行信息技術的運用。
3 結語
在當前的信息素養教學部分中,我們可以看到很多的閃光點����,這些教學經驗為我們在計算機信息素養教學中的進步與發展提供了很大的推動力����。但我們也不可忽視在實踐中出現的一些漏洞����,而為了更好的發展����,我們需要進一步提升教學水平,繼續總結升華����,幫助學生提高自身信息素養����。
參考文獻:
[1]劉酈.試論師范生信息素養教育的若干問題[J].電化教育研究����,2001,(10).
第6篇
關鍵詞:高職教師����;信息素養����;提升策略
中圖分類號:G718 文獻標志碼:A 文章編號:1673-9094-(2015)09C-0058-04
教育信息化是高職教育教學改革的制高點����,大力發展教育信息化能夠有效提升高職教育的質量。要做到這一點����,必須提高高職教師的信息素養����。教師要在信息社會中始終掌握時代最先進技術����,就必須熟練掌握獲取和利用信息的技能����,不斷提高自身的信息素養。因此����,如何培養和提高高職教師的信息素養����,已經成為高職教育教學改革最迫切的需要之一。
一����、教育信息化環境下
高職教師信息素養提升的必要性
20世紀90年代以來����,以計算機網絡為代表的信息技術飛速發展����,人類社會也從工業時代向信息時代轉變。信息時代的主要特征映射到教育領域����,必然要對教育提出挑戰����,引發教育觀念的變革����。信息化教育����,就是在現代教育思想和理論的指導下,主要運用現代信息技術,開發教育資源,優化教育過程,以培養和提高學生信息素養為重要目標的一種新的教育方式。在信息化教育的大環境下,教師無論作為社會人����,還是作為職業角色����,都應該掌握信息技術并具備一定的信息素養����。
(一)教育信息化的客觀要求
隨著教育信息化的發展,課堂教學模式發生了重大變革,學生成為教學的主體,教師則由單一的知識傳授者轉變成學生意義建構的促進者����、信息咨詢者����、學習過程的組織者����。教師的作用主要體現在為學習者提供豐富的學習資源和眾多的信息渠道,組織與指導學生去利用多種媒體資源進行有效學習����。具體來說����,教師要將教學內容進行信息化處理����,使它成為學習者的學習資源����;教師要引導學生利用信息技術進行知識重構;同時����,教師必須為學生提供包括人際交流和基于技術媒體雙向通信在內的各類支持服務����,為學生的學習和發展提供豐富多彩的環境和氛圍����。由此可見,教育信息化對高職教師隊伍的信息素養提出了更高的要求����。作為教學一線的教師����,只有具備了良好的信息素養,才能在教育教學改革的大潮中更好地適應角色轉換的要求����,從而適應教學信息化的要求����。
(二)信息社會培養高技能人才的需要
高職教師是新知識����、新技術的傳播者����,是學生走上社會前的引導者,高職教師所擁有的信息素養對學生在知識的獲取和信息能力的提高上起著舉足輕重的作用����。如果我們培養的人才缺乏恰當捕捉信息����、有效利用信息的能力����,就很難在激烈競爭的社會環境中求得生存與發展。為此����,高職教師必須首先強化自身的信息素養����,具備創新意識和創新能力����,然后才能更好地培養出適應時代要求的高技能型人才。
(三)信息社會教師自身發展的必備條件
高職教師良好的信息素養有助于教師在信息的海洋里快速����、準確搜集有意義����、有價值的資料����,從而提高教師教學和科研能力����。面對各種學科不斷滲透和交融,高職教師的自身知識結構急需不斷地拓展、科研能力急需不斷地提高����,終身學習成為高職教師適應時展的必然����。教師只有具備了較好的信息素養����,才能進行有效地學習,快捷地尋找、組織信息和有效地利用信息����,使自己擁有更多獲取知識的方法����,不斷地提高教學能力����、教育理論水平����、教育科研能力����,從而實現終身學習,以達到自身的不斷發展����。
二、高職教師信息素養現狀分析
高職院校大多數由以前的中專校升格而來,教師的教學任務繁重����,信息素養現狀更不容樂觀����。我們以江蘇海事職業技術學院為個案����,對教師信息素養狀況進行了問卷調查。此次調查共發出調查問卷280份,收回255份����,回收率91.07%����。其中����,被調查人員的組成結構如表1。
被調查對象的人員構成基本符合江蘇海事職業技術學院教師的性別結構����、年齡結構����、職稱結構和學歷結構����。調查對象具有廣泛的代表性,所得數據真實可靠,為較好地分析利用數據打下了基礎。
(一)信息意識
調查研究的結果顯示:高校教師對應用信息技術的必要性、目的和方式在認識和行動之間存在差距。調查表明,高職教師認為很有必要掌握信息方面知識的占77.6%����。對計算機多媒體和網絡教學的態度,76.5%的被調查教師感興趣����?���?梢?���,高職教師的信息意識相對較高,但意識層面的內容在具體教學活動中體現得不足����,即二者之間存在差距����。當問到是否經常使用網絡資源進行備課時����,經常使用的僅占被調查教師的35.3%,偶爾使用的占被調查教師的52.9%����,從來不使用的占被調查教師的11.8%����?���?梢娫诮虒W活動中,還有不少教師不能夠將信息意識真正轉化為行動����。如圖1所示����。
(二)信息能力
從調查發現����,高職教師的信息能力缺失。在信息獲取能力方面����,教師應能根據學科的教學要求����,主動地����、有目的地去發現信息,并能運用以計算機����、網絡為核心的信息技術快速有效地搜集到所需要的信息����,能利用檢索工具書或參考工具書來獲取信息����。[1]然而,有30.6%的高職教師不能熟練使用網絡文獻檢索����,有41.2%的教師不能判斷信息的權威性、可靠性。如表2所示����。
信息處理能力包括的范疇比較廣泛����,從對信息系統的基本操作����、判斷基本故障的原因、選擇合適的軟件到能不能熟練掌握某些種類的軟件等等����。本次教師信息處理能力調查主要圍繞文字處理能力����、數據處理能力����、演示文稿制作能力、FLASH課件制作能力、網頁制作能力����、網絡信息的使用及表達和交流能力等進行問卷設計����。調查顯示����,高職教師具備的信息處理能力不盡如人意,對于辦公自動化基本的文字處理、數據處理����、演示文稿制作竟然還有20%左右的高職教師沒有熟練具備。如圖2所示����。
獲取信息的最終目的是運用����,信息不能很好地運用到具體的實踐活動就失去了其應有的價值。
但是在信息運用能力方面����,有63.5%的教師不能夠總結歸納信息����,有52.9%的教師不能將獲得的信息融入到自己的科研中去����,有15.3%的教師不能將自己獲得的信息融進課堂,有效地傳播給學生。
(三)信息道德
在信息倫理道德方面����,只有65.9%的教師認為應該嚴格遵守網絡倫理道德����。對于“當你引用資料和信息時����,你的做法是?”只有54.1%的教師選擇了嚴格按照引用標準引用����,竟有21.2%的教師基本沒有標引的習慣����;對于“你對使用盜版軟件的看法是����?”31.8%的教師經常使用盜版軟件����,只有15.3%的教師堅決不用盜版軟件。
信息道德及安全是信息素養教育中最容易被忽視的內容����。從本次調查設計的問題來看����,高校教師的信息道德及安全意識應引起重視����。在信息爆炸同時也是信息泛濫成災的時代,加強信息安全隱患及防范意識教育應引起高度重視����。
三����、教育信息化環境下
高職教師信息素養的提升策略
(一)職前培訓是高職教師信息素養提升的基礎
今天的高職教師����,就是昨天的大學生。在討論和個案訪談調查中����,不少教師反映:職前培訓對當前教師信息素養影響的重要性����。這里的職前培訓����,主要是指還未從事教師事業的高等院校大學生����,在校期間通過開設的信息素養課程的學習來獲取相關的知識和技能����,這是在校大學生培養和提升信息素養的主要途徑����,也是高職教師信息素養培養和提升的前提和基礎。[2]
從信息素養的發展來看����,國外對信息素養教育的關注和研究由來已久����。在理論的指導下����,圍繞培養信息素養而展開的一系列實驗研究和課程設計也廣泛開展。[3]縱觀國內外信息素養教育研究內容����,筆者認為高校信息素養教育課程體系設置����,應遵循以下幾個原則����。其一����,高校應改革計算機文化基礎課程內容,加強學生信息意識。其二,注重開設專業信息應用能力課程����,加強學生專業信息應用能力����。其三����,注重開設信息素養公共選修課,加強學生信息知識和信息倫理道德培養。完整的信息素養課程體系的指導思想是以培養大學生的信息能力為核心,以傳授信息基本知識為基礎,以培養信息意識(觀念)為先導����,以信息倫理道德的培養為準則和保證����。[4]在此基礎之上����,我們提出了職前培訓的三層次課程體系。如圖3所示����。
(二)在職培訓是高職教師信息素養提升的主要途徑
在職培訓是高職教師信息素養提升的主要途徑和重要方式����。高職教師在年齡����、學歷����、職稱、學科等方面都存在很多差異����,所以教師的信息素養水平不盡相同����。如果采用統一的培訓方式和內容將達不到預期的效果����,因此在職培訓中應該采用分類分層培訓的模式����,這樣才能保證培訓的針對性和個性化����,從而激發教師學習的積極性和主動性。首先����,教師針對信息化環境下����,課程教學過程對信息素養的要求反省自己存在的問題����,給自己準確定位����。其次,學校根據教師自己的定位和培訓的主要內容����,將教師進行學習小組的分類����,如信息意識和道德培訓小組����、辦公自動化培訓小組、信息化教案設計小組����、多媒體課件和教學網站設計小組等����,只要時間允許����,一名教師可以參加多個學習小組。最后����,學校要在實踐教學過程中����,對教師的信息素養進行考核驗收����。在職培訓的具體流程如圖4所示����。
(三)有效的評價機制是高職教師信息素養提升的動力
高職教師信息素養要想得到切實提升,這就需要學院建立一套完整的信息素養評價機制,推動教師將信息意識、信息知識����、信息能力運用到對學生潛移默化教育中����。國外不少高校已經有了自己的評價機制����。如美國加利福尼亞大學、佛羅里達大學等先后建立了自己的信息素養標準,包括最權威的則是美國高等教育研究協會(ACRL)2000年制定的《美國高等教育信息素養能力標準》。當然����,建立有效的評價機制必須遵循以下基本原則����。其一,科學性和合理性����。評價體系的科學性和合理性一方面是說它應該反映教育的客觀規律����,而不是出自主觀的臆測或者迎合短暫的需求����;另一方面還表現在能夠經得起實踐的檢驗。其二����,內容的全面性和系統性。評價機制的內容應能夠全面、系統地反映對高職教師信息素養方面的要求����,包括需要具備的信息概念����、基本知識����、技能、態度以及信息化教學所需要的能力等����。其三����,評價的綜合性����。信息素養培養是一個技術、人文和倫理道德的綜合體系,因此對它的評價應該是定量和定性的結合����,傳統評價與表現性評價的結合����。[5]建立教師信息素養評價機制應立足本校實際并借鑒國內外先進經驗����,邀請各方人士廣泛參與����,確保評價機制的科學性、全面性和綜合性����,使評價機制真正成為激發高職教師提高自身信息素養的動力源泉����。
四����、結束語
在信息化教育環境下,高職教育教學改革離不開高職教師信息素養的提升����。提升高職教師的信息素養不是一朝一夕的事情����,而是需要教育主管部門����、學院領導以及教師本人共同努力的一項長期的系統工程。
參考文獻:
[1]陳大偉����,孟曉莉.信息化環境下高校教師信息素養現狀及培養策略[J].現代教育論叢����,2008(9).
[2]曹志梅,廉清.高校教師信息素養現狀調查與分析[J].現代情報����,2007(11).
[3]鄒揚德.高校教師信息素養的提升策略研究[D].江西師范大學碩士論文,2005.
第7篇
1數字圖書館的內涵����、特點及主要功能
1.1數字圖書館的內涵
數字圖書館(DigitaiLibrary����,簡稱DL)����,起源于20世紀90年代。對于數字圖書館的定義����,主要有以下幾種[1]:①數字圖書館主要是以數字化為主����,對圖書資源進行收藏和閱覽的圖書館����。②數字圖書館將現有圖書數字化,并將資源上傳和共享����。③數字圖書館有其優越性����,可以為國家提供信息管理技術����,并完善國家信息管理。④數字圖書館是一個環境����,它將收藏、服務和人連接到一起,以支持數據����、信息乃至知識的全部相關流程����,包括從創建����、傳播到使用以及保存的全過程。⑤數字圖書館即數字化的系統和環境,它將分散的資源連接起來����,又將集合的資源分散出去����,具有便于使用����、信息有序的特點。總的來說����,數字圖書館即計算機網絡環境下的可擴展����、開放的信息網絡系統����。它以數字化信息資源的挖掘、加工����、整理����、存儲����、傳輸與管理為主要內容,包含眾多分布式、超大規模、可互操作的多媒體資源庫群����,通過互聯網絡可得到高效跨庫����、無縫鏈接����、不受時間和地域限制的信息服務。它不是一個單獨的個體,而是由包括圖書館、情報機構等在內的眾多數字化信息源互聯而形成的一個信息空間。
1.2數字圖書館的特征
1.2.1電子資源代替紙質資源。數字圖書館是圖書館的一種形式����,其最大的特點就是摒棄了傳統圖書館的物理形態����,轉而表現為數字形態的數字信號����,從而使閱讀方式發生了改變。1.2.2存儲網絡化����。在電子圖書資源的存儲和存放方面����,數字圖書館主要是利用網絡空間對信息進行存儲����,而基本不占用物流空間����,為精簡圖書館做出了貢獻。1.2.3管理的特殊性����。首先����,數字圖書館集中數字對象����,通過網點分布發散的形式,利用網絡的快捷性和共享性����,使電子圖書資源可以較快地到達對其進行搜索的用戶手中����。其次����,數字圖書館具有一定的標準和規范。最后����,數字圖書館一般提供個性化、單獨化的完善的服務方式,讀者可以按照自己的需求進行個性化閱讀愛好定制和發展����。1.3數字圖書館的主要功能數字圖書館的功能主要表現為:①數字圖書館具有信息數字化功能����。這是數字圖書館建立博碩士論文庫、古籍拓片數據庫����、地方文獻資源庫的基礎����。②數字圖書館具有跨地域和跨專業檢索閱讀的功能����。③數字圖書館可以對大量數據進行存儲和整理。
2黑龍江地區電子圖書資源發展及其電子圖書資源建設方式初探
2.1黑龍江地區電子圖書資源發展現狀
黑龍江省圖書館作為黑龍江省域公共圖書館總館����,下轄11個市級圖書分館����,各總分館之間的信息資源逐步構建為共享體系����,以組建黑龍江公共圖書館文化傳播集群城市。黑龍江省圖書館官網公布,黑龍江省圖書館館藏資源總量達280余萬冊����,報刊5����,000余種����,電子文獻33����,778件,專題數據庫7個,自建數據庫17個[2]。
2.2黑龍江地區區域性數字圖書館電子圖書資源建設方式研究
黑龍江地區數字圖書館是我國省域數字圖書館的典型代表����,其主要經營模式是服務型模式����,主要表現為整合自身的特殊館藏以及網絡出版資源和網絡未出版資源����,以一個特殊的形式為讀者服務。這種數字圖書館的電子資源建設主要有以下幾個步驟[3]。2.2.1需求分析����。需求分析部分可以分為兩步����,即需求分析的原則樹立和需求分析的功能設計����。需求分析的原則主要包括:以人為本,開放性����,標準化����,參數化和實用性����,可拓展性和平臺無關性����。系統功能設計的步驟主要有:①整合電子資源,統一黑龍江地區的數字圖書館電子圖書資源模式����。②建立統一的網站地址����,完成對電子圖書資源需求個性化的定制和解釋。③確保網上聯結方式����,對周邊網絡的電子圖書資源形成整合之勢����。④設定能夠及時為讀者解決問題的系統途徑����。2.2.2欄目劃分。電子圖書館資源欄目可以分為項目概況����、項目公告����、圖書資源等板塊����。項目概況主要介紹項目的主要內容����、過程、工具和用戶需求;項目公告主要介紹項目建設的目標����、方式����、內容����、意義、研究成果����、成員單位等;圖書資源主要包括網上數據庫����、全文電子期刊����、電子網絡圖書、碩博學術論文和一些獨有的電子圖書資源等����。2.2.3關鍵技術選擇����。網站的建設采用多種技術����,如:EnterpriseJavaBeans(EJB)����、JavaServerservlets、JavaNamingandDirectoryInterface(JNDI)、JavaTransactionAPI(JTA)����、CommonObjectRequestBro-kerArchitecture(CORBA)等組成的J2EE技術����。2.2.4網站建設����。網站建設是黑龍江地區數字圖書館電子圖書資源建設的最后一站,也是非常重要的一環����。網站建設需要注意的問題有:①網站風格應設計統一����,適合讀者和圖書資源檢索者的需求。②網頁內容要及時更新����,適時維護����,加大內容的更新力度����,但不要經常更改讀者已經接受的布局和界面����。③網站可以根據讀者要求改進網頁的布局,使網站更有活力。④軟件和硬件的升級和改進����。⑤加強對網絡信息安全的保護����。
3黑龍江地區數字圖書館的電子圖書資源合作建設發展對策
3.1注重資源的整體規劃和發展目標的確立
首先����,黑龍江地區的數字圖書館電子資源建設必須要有統一的規劃和目標,形成區域的聯合性和完整性[4]����。在建設過程中����,黑龍江整個地區的數字圖書館要聯合起來����,對電子圖書資源進行統一的整合和規劃。其次,黑龍江地區的數字圖書館電子資源建設要以技術為核心����,建立統一的門戶網站����,多館合作開展數字參考咨詢服務����。黑龍江各地區應設立統一的數字圖書館網站����,方便用戶登錄和使用;整合圖書館電子資源,加大黑龍江各地區電子圖書資源的歸集整合����,完善讀者對圖書資源檢索的需求����。數字參考咨詢服務是數字圖書館的一項重要功能����,在區域性數字圖書館體系中,要采用統一的咨詢服務平臺來解答讀者的咨詢問題����。參考咨詢服務由區域內的特定機構負責����,該機構可以由中心館和成員館的相關專業人員組成����,分工協作����,為讀者解答咨詢問題����。
3.2注意電子資源的協調發展
一方面,黑龍江地區的數字圖書館要加強網絡建設����,整合黑龍江各地區的電子圖書資源,結合網絡優勢����,聯合地區圖書資源����,發展數字圖書館����。這不僅能提高各個數字圖書館的水平,且有利于地區公平����、和諧發展����,對黑龍江地區的文化建設有重要作用����。另一方面,黑龍江地區的數字圖書館要將科研結果與電子圖書資源相結合����,保證學術成果的共用共享[5]����。黑龍江地區的數字圖書館建設在我國尚屬起步階段����,在項目的建設過程中,要設定相應的研究方向����,吸取國外早期數字圖書館研究與建設脫節的教訓[6],以建設促進研究,通過研究成果的轉化推動我國數字化圖書館的發展進程����。
3.3根據黑龍江地區特色����,建立特色電子圖書館藏
①根據黑龍江地區的特點和實際需要����,設立高質量的數字化資源庫,如:古籍、拓片����、特有家譜����、地方志����、學位論文、會議論文、視音頻資料等[7]����。②為黑龍江地區的數字圖書館電子圖書資源建設設立統一的制度和標準規范����。規范和標準是依據,只有具有統一的制度和規范,黑龍江地區的電子圖書資源建設才能更好地發展����。③設立針對黑龍江數字圖書館電子圖書資源的管理機構����,加強對電子圖書資源的管理����。
3.4在合法合規的前提下拓展電子館藏資源
根據發達國家和地區數字圖書館的建設經驗����,筆者發現在數字圖書館的電子圖書資源收集過程中,所面臨的最大的法律問題就是版權的歸屬問題。目前,國內許多專家學者都對其做出了相應的理解����,但在實際執行過程中還存在一定的問題����。黑龍江地區數字圖書館電子資源建設要從這方面入手����,減少對法律紅線的觸碰。
3.5加大對黑龍江地區圖書館人才的培養
在新時期����,黑龍江地區的圖書館迫切需要與國際接軌且掌握多種語言的人才;還要求工作人員掌握計算機知識和網絡技術����,能對網上各類資源進行組織����、分類和檢索。
參考文獻:
[1]鄭文暉.高校圖書館電子書服務現狀的調查與建議:以“211工程”院校為例[J].圖書館工作與研究����,2013(2):40-44.
[2]白冰,高波.國外圖書館資源共享現狀����、特點及啟示[J].中國圖書館學報����,2013(3):108-121.
[3]王佳.基于案例分析的高職院校數字圖書館建設研究[J].圖書館學刊����,2013(7):37-40.
[4]賀延輝.俄羅斯國家數字圖書館的建設與發展[J].中國圖書館學報,2014(5):35-51.
[5]周曉杰.數字閱讀與高校圖書館服務創新[J].圖書館學刊����,2011(8):83-86.
[6]田辛玲.省市級區域性數字圖書館建設模式研究[D].長春:吉林大學����,2004.
第8篇
(①華北電力大學����, 北京 102200;②國網河南電力公司洛陽供電公司����,洛陽 471023)
摘要: 對于供電企業而言����,電力資產事關其整體的核心競爭力����,一套高效精準的電力資產管理系統可以有效提升電力企業的核心競爭力。鑒于此����,為進一步提升電力資產電子化標簽管理效率,本文采用了RFID核心技術,并從多個工作流程和角度對其進行了創新和改進����,實現了對電力資產“采����、建、運����、退����、廢”這五個基本環節的嚴格而又創新的管理����,從而保持了電力資產構成中“賬、卡����、物”等數據的一致性����,有效提升了供電企業電力資產的壽命和管理效率����。
關鍵詞 : 電力資產;RFID;電子化標簽;管理
中圖分類號:TP391.4 文獻標識碼:A 文章編號:1006-4311(2015)26-0060-03
作者簡介:方濤(1977-)����,男����,河南洛陽人����,本科����,高級工程師,研究方向為工業工程。
1 研究背景及意義
近幾年來,我國國家電網公司改革在不斷深化發展之中����,其以“一強三優”作為現代電力企業的發展目標����,以“三抓一創”作為基本的改革思路����,通過借助制度建設、基礎管理以及創新發展等手段來完善電力企業固定資產的管理制度����。在改革發展過程中����,電力企業管理者面臨著許多困難����,如固定資產總量較大、價值高、地點分散等����,如何解決這些難題則成為了重中之重����。
面對這些難題帶來的挑戰����,RFID(Radio Frequency Identification)射頻識別技術應用而生����,它有效解決電力資產管理過程中遇到的一系列難題����,從而提高了電力企業電力資產的科學管理效率����。首先,借助RFID標簽的核發為電力資產制定了統一有效的識別身份����,用來規范日常電力資產的運行����、管理流程����;然后在倉儲采購的基礎之上借助RFID實現對日常業務及流程的精細化管理,從而建立起一整套完善、清晰的電子資產管理制度����。
在電子化標簽管理的搭建過程中����,規范電力資產日常運行是基礎����,輔助部門監督是核心����,實現電力資產“儲、建����、運����、退����、廢”五環節的嚴格管控是最終目標。這樣有利于提高電力資產的管理效率����,并能有效提高電力資產的壽命����,對電力企業的發展大有好處����。
2 RFID技術特點分析
作為上世紀九十年代新興的一種自動識別技術,RFID技術是一項非接觸式的識別技術����,是利用射頻的方式來實現通信����,它能夠快速識別目標對象并獲取精準的數據����,具有較強的抗干擾能力����,數據讀取也極為精準,因此被廣泛應用在電力資產電子化標簽管理過程中。
除上述優點之外,在實際的電力資產管理過程中,RFID技術還可以借助與各種具體應用的融合來最大限度地發揮其技術特長����,其也因此而呈現出一些更為復雜����、具體、高科技的技術特點:
2.1 非接觸性數據讀取
傳統的電力資產管理方式為條碼管理或是手工管理方式,其需要在比較近的距離范圍內才可獲得相關的數據����,局限性比較大����。而目前所應用的RFID技術是一種超高頻技術����,無需近距離操作,在一米以外就可以進行數據的讀取����。
2.2 批量讀取
RFID技術的最關鍵之處便在于其能夠讀取批量數據����,這比起傳統的單個數據的讀取已經是一個非常大的進步����,同時還能夠確保數據讀取的準確性����,這樣節省了大量時間,大大提高了管理工作效率����。
2.3 數據存儲
RFID芯片是整個技術中最為核心的構成部分����,其具有大容量的存儲功能����,能夠將相關數據信息進行及時準確地存儲。同時,該數據存儲功能還支持數據離線查詢����、資產運行管理����、操作步驟的記錄等輔助功能����。
2.4 安全機制
對于電力資產管理而言,信息安全占有著十分重要的地位,其對技術開發提出了較高的要求����。無論是在底層原理����、硬件設置����、軟件開發還是軟件應用方面����,RFID技術都為其制定了一整套切實可行的安全機制,從而為數據信息安全提供了多方面的保障����。
總之����,本部分從不同的角度對電力資產管理以及技術進行了深入的分析論述����,同時結合RFID技術創新設計出了一整套科學、完整����、合理����、安全、高校����、精準的信息管理系統����。通過借助核發RFID標簽����,有關電力資產的各種孤立的數據以及設備實體都被統一到了一體,從而為電力資產的日常有效管理提供了更為便捷化的手段����。
3 系統設計與功能實現
電力資產關系到多個業務部門以及外系統,因此在對電力資產管理系統進行設計的過程中要充分考慮到用戶的需求����、嚴格把控管理設計流程����,并且要重點構建系統的軟件����、硬件以及數據框架。在對具體的電子化標簽管理系統的設計過程中����,要綜合外圍的數據接入����、數據存儲����、數據開發、數據存儲等方面的內容����,從軟件建設與硬件架構兩個發面來優化設計����。
3.1 外圍系統數據接入
在接入外圍系統數據的時候����,可以采用“非侵入式系統接入”方案,其最大限度地融合了現有數據資源,不會對已經形成的數據產生太大的影響����,同時也避免了數據的重復,從而確保了數據的完整性����、一致性����,有效緩解了電力資產管理中的“信息孤島”現象帶來的弊端����。此外,為確保系統數據的及時、準確����、有效����,接入數據的同時還要對數據進行校驗����。面對如此繁瑣的外圍系統數據,此時便可運用人工只能技術����,這樣不僅實現了 “多因子智能校驗算法”的創新應用����,而且還確保了數據的準確以及校驗效率。
多因子智能校驗算法以K-均值算法為基礎,采用兩級聚類并引入偏轉因子,來優化檢驗路徑的選取����。
K-均值算法選取兩個校驗元素,每個元素包含n個校驗因子����。
X={x1����,x2����,…,xn} Y={y1,y2,…����,yn}
算法中采用標量型聚類因子����,因此聚類采用歐幾里德距離確定元素的相異度����。
樣本S中對既定中心Ki,聚合簇的中心離散度
針對校驗數據特點及自學習智能校驗功能的自身設計����,算法中引入4個聚類因子與3個偏轉因子共兩類校驗元素����。聚類因子是兩次聚類過程的重要指標參數����,偏轉因子只對第二次聚類過程中,對字段屬性聚類簇����,影響處理算法決策樹取向。
聚類因子范式:F={f1����,f2����,f3����,f4}。(聚類因子采用標量標識)
分別代表:
f1:更新因子����;f2:校驗因子����;f3:干預因子����;f4:權重因子。
聚類迭代過程:
①從給定樣本中抽取三個具有某類迭代因子均值特征的樣本點作為中心����。
②對其它樣本元素分別計算到三個中心的歐氏距離����,比較相異度并劃分到低相異度的簇中����。
③計算三個聚類簇的中心����。
④迭代步驟2與步驟3����,直到中心距離不在收斂����。
3.2 系統數據存儲模型
不同外圍業務系統中的數據模型也是不同的,各個數據模型之間存有一定的差異����,為了盡可能減小這些差異以確保數據模型的平穩����,電力企業系統數據存儲模型在謹遵國家電網公司規章制度和基礎數據的基礎之上����,構建了“雙路多數據源統一標準數據架構”模型,如圖1所示����。
“雙路”是指雙重ETL(Extract����,Transform����,load )抽取、轉換����、裝載的方法����。平臺使用ORM(Object Relationship Mapping)對象關系影射與WebService調用兩種方式完成外圍系統的數據獲?���?���;“多數據源”是指在大型應用中對數據進行切分,然后采用多個數據庫實例進行管理,這樣就能夠有效提升系統的水平伸縮性����,其主要涉及到PMS設備信息數據源以及erp設備財務信息數據源����;“統一標準數據”是將過電網統一規范準則與實踐中的業務模型相互結合之后而生成的一種特殊的系統模式����。
3.3 系統開發技術
數據管理與數據決策支持是電力資產管理系統中最主要的兩大功能。同時����,該系統的目標使用群體多種多樣����,在業務需求上也不盡相同����,無形中為系統功能增加了許多不確定性,也加大了該系統的開發難度。為有效解決了這一難題����,本文在基于SOA設計理念的基礎上對系統進行了架構(如圖2 所示)����。
基于SOA的設計理念:作為一個組件模型����,SOA(service-oriented architecture)根據不同的應用程序提供不同的服務,而后在服務結構和規約的輔助服務之下為系統提供所需的特殊功能����。SOA是一個獨立的體系結構����,具有自己獨立的硬件平臺����、編程語言以及系統操作系統,能確保該服務交互作用的實現����。
面向組件的系統結構:作為以組件技術設計為基礎的系統����,面向組件的系統結構能夠對整個系統的功能進行工作結構上的分解����,這樣就實現了對子業務功能在統一調用接口上的封裝,降低了電力資產的復雜性����,保證了系統的靈活運用����,實現了系統的隨需應變����。
3.4 數據采集方式
RFID技術在電力資產中占據的重要的地位����,其是設備認證的唯一標識,同時也能夠確保各方面實時動態數據的統一����。那么����,如何才能夠將RFID技術有效地運用到管理應用系統中����,以充分發揮RFID技術的優勢,則成了當今亟需解決的問題����。雖然����,目前市場上存在有不少的中間件產品軟件����,并且能夠為RFID技術的正常運行提供一定的支持,但不可否認其在某些方面仍然存有一定的不足����。下面����,我們將對RFID技術進行劃分:
①無論是應用環境還是應用設備都呈現出一定的復雜性����。
②數據的批量讀取與數據信息的定點讀取共存于其中����。
③ZigBee無線網絡接入技術。
將ZigBee無線網絡技術融入到RFID系統的開發應用過程中����,有效解決了數據在高速讀取過程中產生的一系列難題����。具體而言,RFID中間件融合了多種數據算法和技術手段����,如數據緩存����、數據封裝����、數據校驗等(如圖3所示)。
RFID融合中間件和以下幾項核心技術有著密切聯系:
3.4.1 ZigBee通信技術
圖4所呈現出的是目前電力企業經常采用的幾種通信手段����,作為一種雙向應答模式����,中間件的ZigBee能有效應對突發的不穩定狀況����,從而能夠確保數據傳輸的及時性和準確性����。
通過對圖4的研究分析我們可以得出以下結論:ZigBee網絡中心節點會發送出一定的數據,當數據發送完畢之后會對RFID中間件的數據進行接受監聽����,當接受到回饋信息之后����,之前在ZigBeeTag表中已經得到確認的標簽信息會被及時清空����;鑒于某種原因有時候一些數據信息不會得到及時的確認,此時ZigBee中心節點會對數據信息進行重新發送,直到得到確認之后原有的標簽信息才會清空����。
3.4.2 數據緩存技術
在系統運行中����,數據的讀取是一個極為高速的過程����,這也就對數據的處理能力提出了較為高的要求,尤其是系統中的數據過濾問題以及數據歸并問題一直以來都對RFID中間件性能的開展起著一定的制約作用����。本論文所要論述的系統中的RFID技術實現了與中間件的融合����,我們在綜合大量文獻資料以及實踐研究之后����,發現了最優解決路徑����,然后對傳統的、不完善的數據緩存技術進行了局部改良����,避免了常規數據緩存中的復雜算法����,從而大大提升了效能����,如圖5所示����。
4 結束語
綜上所述����,本文對電力資產管理中的核心技術進行了一定程度上的改良和創新,形成了一整套完整的RFID技術����,成功運用到了電力資產管理系統中����,并成為了電力企業固定資產的唯一認證標識����,其對電力資產的五個管理環節都實施了嚴格的監控、調整����,從而實現了動態數據的一致性,大大提高了電力資產周期管理壽命����。
參考文獻:
[1]郭勝����,許平����,王穎.中間件技術的研究[J].計算機科學,2004����,31(2).
[2]陳嬋穎.緩存技術在移動數據庫中的應用研究[J].計算機工程與設計����,2006����,27(9).
[3]潭民,劉禹����,曾雋芳.RFID技術系統工程及應用指南[M].北京:電子工業出版社����,2007.
[4]寧煥生����,王炳輝.RFID重大工程與國家物聯網[M].北京:機械工業出版社����,2009.
[5]趙艮華.基于混沌理論RFID系統保密性研究[D].湖南大學碩士論文,2011.
第9篇
【 關鍵詞 】 IPv6;雙協議棧����;NAT-PT
1 前言
近年來����,互聯網的迅猛發展導致了IP地址資源的緊張����。目前的IP協議版本IPv4已經暴露出其當初設計不足的地方,使得升級IP協議成為必然。從20世紀90年代初以來����,國際上已經開始討論下一代的IP協議����,IETF最終確定IPng協議為版本6����,稱為IPv6����。IPv6從1995年被IETF首次提出后����,近年來在全球范圍內受到普遍關注。目前,IPv6協議的框架和各項技術已經逐步成熟,并在越來越廣泛的范圍內得到實踐。但是現行Internet上成千上萬的主機����、路由器等網絡設備都運行著IPv4協議。這就決定了IPv4的網絡向IPv6演進將是一個浩大而且繁雜的工程,IPv4和IPv6網絡將在很長時間內共存����,如何從IPv4平滑地過渡到IPv6是一個非常復雜的問題����。
2 IPv6協議概述
2.1 IPv6的報頭格式
凈荷長度����。長度為1 6位,其中包括包凈荷的字節長度����,即IPv6頭后的包中包含的字節數����。這意味著在計算凈荷長度時包含了IPv6擴展頭的長度����。
下一個頭。這個字段指出了IPv6頭后所跟的頭字段中的協議類型����。與IPv6協議字段類似����,下一個頭字段可以用來指出高層是TCP還是UDP����,但它也可以用來指明IPv6擴展頭的存在。
跳極限。長度為8位����。每當一個節點對包進行一次轉發之后,這個字段就會被減1����。如果該字段達到0����,這個包就將被丟棄����。IPv4中有一個具有類似功能的生存期字段,但與IPv4不同����,人們不愿意在IPv6中由協議定義一個關于包生存時間的上限����。這意味著對過期包進行超時判斷的功能可以由高層協議完成����。
源地址。長度應為128位����,指出了IPv6包的發送方地址����。
目的地址。長度為128位����,指出了IPv6包的接收方地址����。這個地址可以是一個單播����、組播或任意點播地址����。如果使用了選路擴展頭(其中定義了一個包必須經過的特殊路由),其目的地址可以是其中某一個中間節點的地址而不必是最終地址����。
2.2 IPv6的地址表示方法
3 IPv4向IPv6的主要過渡技術
IPv6協議作為Internet協議的下一版本����,對IPv4的最終取代將不可避免的成為必然����。作為互連網體系結構的核心,IPv6協議的一個重要設計目標是與IPv4兼容。IPv6結點之間的通信依賴于現有IPv4網絡的設施,而且IPv6結點也必不可少地要與IPv4結點通信����,因此IPv6和IPv4共同存在共同運行的局面將持續相當長的時間����。
若要建立IPv6網絡����,首先要處理現有IPv4網絡和未來IPv6網絡之間的關系,從而最終實現IPv4向IPv6的平滑過渡����?���?梢赃@么說����,能否成功解決好IPv4/IPv6過渡問題����,是IPv6網絡在未來能否成功的關鍵。目前����,人們已經研究了許多過渡技術和方案����,其中主要有雙協議棧����、隧道和NAT-PT三種方式。
3.1 雙協議棧(Dual Stack, RFC2893)技術
主機同時運行IPv4和IPv6兩套協議棧,同時支持兩套協議。
3.2 隧道(Tunnel����, RFC2893) 技術
這種機制用來在IPv4網絡之上連接IPv6的站點����,站點可以是一臺主機����,也可以是多個主機。
當一個分組被封裝并作為載荷在另一個IPv6分組中攜帶時,這個IPv6分組就稱為IPv6隧道分組(IPv6 tunnel packet)。在隧道分組的信源和信宿之間的轉發路徑就被稱為一條IPv6隧道����。
隧道技術提供了一種以現有IPv4路由體系來傳遞IPv6數據的方法:將IPv6的分組作為無結構意義的數據����,封裝在IPv4數據報中����,被IPv4網絡傳輸。報頭的"協議" 域設置為41����,指示這個分組的負載是一個IPv6的分組����,以便在適當的地方恢復出被封裝的IPv6分組并傳送給目的站點����。
由于IPv4網絡把IPv6數據當作無結構意義數據傳輸,因此不提供幀自標示能力,所以只有在IPv4連接雙方都同意時才能交換IPv6分組����,否則接收方會將IPv6分組當成IPv4分組而造成混亂����。
缺點:在IPv4網絡上配置IPv6隧道是一個比較麻煩的過程����,特別是在隧道數目增加到一定程度時,因此����,采用隧道方案特別是手工隧道時一定要做好詳細的文檔記錄����;IPv6的流量和原有的IPv4流量之間會爭搶帶寬和路由器資源(CPU����、緩沖和路由表)時����,IPv6的流量較小,這個問題不是很明顯����,但將來會很突出����;存在迂回路由的情況����,對于整個IPv4網絡性能來說,這無疑是一種惡劣的影響����。
3.3 NAT-PT ( Network Address Translation - Protocol Translation����,RFC2766 )技術
在長期的IPv4和IPv6共存發展的過程中����,尋求一種能夠使IPv4主機和IPv6主機之間相互通信的方法是很有必要的。上面兩種方案顯然不能完成任務����,那么必然要用到轉換網關����。
轉換網關從概念上類似IPv4的地址翻譯(NAT)����。IPv4的地址翻譯是將一個IPv4的地址區間映射成為另一個IPv4地址空間����。而這里所說的轉換網關則是在IPv4地址和IPv6地址之間進行映射����。另一方面����,IPv4的地址翻譯提供了內部IP網絡和外部的IP網絡之間的路由轉發。而這里的轉換網關則是在IPv4網絡和IPv6網絡之間進行路由轉發����,因此除了地址翻譯之外����,還要包括協議的翻譯����。
轉換網關作為通信的中間設備,可在IPv4和IPv6網絡之間轉換IP報頭的地址����,同時根據協議不同對分組做相應的語義翻譯����,從而使純IPv4和純IPv6站點之間能夠透明通信����。
NAT-PT在IPv4分組和IPv6分組之間進行基于會話的報頭和語義翻譯����,因此是有狀態的。對于一些內嵌地址信息的高層協議(如FTP)����,NAT-PT需要和應用層的網關協作來完成翻譯����。NAT-PT克服了SIIT機制需要較大備用IPv4地址池的缺點����,能夠實現純IPv4節點和純IPv6節點的大部分通信應用,但在采用網絡層加密和數據完整性保護的環境下將不能工作。
4 過渡策略的演進
IPv4向IPv6的平滑過渡是漸進實現的����。雖然IETF NGtrans工作組提出了一系列IPv4向IPv6過渡的機制及相關的工具����,但應該指出����,沒有任何機制能夠適用于所有的情況,所有的過渡機制都有其特定的適用環境����。
實現IPv4向IPv6的平滑過渡需要解決兩類問題����。在過渡的初期����,Internet由IPv4海洋和IPv6孤島組成����,所采用的過渡技術主要實現IPv4海洋中的IPv6孤島之間的通信,主要利用雙協議棧和在IPv4網絡中建立IPv6隧道來實現����;隨著IPv6網絡的不斷部署����,IPv4的海洋將會逐漸變小,而IPv6孤島會越來越多����,所采用的過渡技術主要解決IPv4網絡與IPv6網絡的通信問題����,主要利用雙協議棧����、在IPv6網絡中建立IPv4隧道、NAT-PT和應用層網關(Application Level Gateway)來實現����。最終形成IPv6海洋����,完全取代IPv4����。
5 結束語
IPv6的最終實現還需要很長時間����。從IPv4向IPv6的過渡是人們未來實現全球Internet不可跨越的步驟,它絕對不是一朝一夕就可以辦得到的����。但是由于各種推動因素的加劇����,在IPv4與IPv6共存的過渡期間����,解決好互相兼容的問題,逐步實現平滑過渡����, IPv6網絡的大規模實施已經為期不遠����。從IPv4向IPv6的轉換是一個相當長的過渡時期����,雖然現在通過CIDR和NAT等技術,可以緩解IPv4向IPv6演進的步伐����,但IP網絡的高速發展已成為不可阻擋的趨勢����,從長遠發展的眼光來看����,IPv6技術勢在必行����。
下一代的IP網絡將是一個以IPv6協議族為基礎,保持高度簡潔的網絡核心同時結合區分服務及其他技術提高服務質量,可以承載復雜多樣的業務����,可以運行在各種網絡底層平臺之上的統一IP網絡����。
參考文獻
[1] 魏亮.IPv6現狀及其發展策略.電信科學����,2002.3,P27~31.
[2] 李強,李振東.IPv4向IPv6過渡過程中相關問題探討.甘肅科技����,2006年01期.
[3] 朱海洋.IPv4到IPv6的改進和過渡.2007中國科協年會——通信與信息發展高層論壇論文集.
[4] 王永華����,碩士論文.以應用為中心的IPv4向IPv6過渡策略研究.山東大學,2010年.
[5] 沈亮,張艷,顧健.物聯網網絡層中基于IPv6的信息安全產品發展趨勢研究[J].信息網絡安全����,2012����,(08):38-40.
[6] 梅鋒����,孫東濱.IPv6環境下網絡取證研究[J].信息網絡安全,2012����,(11):82-85.
