网络安全预案场景范文

导语：如何才能写好一篇网络安全预案场景，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

摘 要 遗传算法具有很强的全局搜索能力，但是容易造成未成熟的收敛，而径向基函数RBF神经网络的优势在于采用全局收敛的线性优化算法，唯一最佳逼近点唯一，二者结合的应用能弥补各自的缺陷。两种方法结合应用到核电厂安全管理评价领域，建立基于遗传算法和RBF神经网络的核电厂安全管理评价模型，对核电厂安全管理存在的风险进行评价，有助于核电厂安全管理人员及时发现风险，采取应对措施，对于降低核电厂安全管理风险，确保人民群众生命财产安全和社会环境安全都具有极其重要的现实意义。

关键词 遗传算法 神经网络 核电厂 安全管理评价

核电厂的安全管理评价是对核电厂的安全管理现状进行的评价分析。科学合理准确的评价可以对核电厂的日常安全管理提供指导，为科学的开展安全管理提升提供参考。

利用遗传算法对RBF神经网络进行优化，保证了并行处理规模较大信息的能力，发挥了概括、联想、类比、推理等综合处理数据的能力。因此常被用来处理复杂问题，并做出科学的预测。建立基于遗传算法和RBF神经网络的核电厂安全管理评价模型，既确保了对大规模数据的处理能力，又提升了安全管理评价的科学化水平，对于准确掌握核电厂安全管理现状，提升核电厂日常管理水平，有效保障企业员工的生命安全、国家财产安全和生态环境安全具有重要意义。

一、遗传算法和RBF神经网路原理

遗传算法于1975年，由美国的J.Holland教授提出。该随机化搜索方法借鉴了自然进化法则，即优胜劣汰、适者生存的遗传机制。该方法直接对结构对象进行操作；选用概率化的寻优方法，自动获取和指导优化的搜索范围。但该方法在实际应用中也存在部分局限性：因借鉴了优胜劣汰、适者生存的遗传机制，所以如果出现优势个体（局部最优解）时，就造成了过早收敛现象，也就无法搜索产生全局最优解；其次在经过多次重组演化后，容易丢失上一代的的基因片段，即同样造成无法得到全局最优值；再次传统的遗传算法通过杂交变异的手段，确定搜索空间，导致相似模式的数据种群占据优势，同样无法产生全局最优解。

RBF神经网络是一种前馈式神经网络，网络结构分为三部分：输入层、隐含层、输出层。它依据输入层少数的神经元（基础数据），利用隐含层（高效径向基函数），决定神经网络的输出层（预测数据）。隐含层（高效径向基函数），实际是通过利用高斯函数，执行固定的非线性操作指令，即将输入层（基础数据）映射到一个新的空间，通过输出层节点线性加权组合，输出形成结果。

输出函数为：

为隐含层神经元的输出， 为权值，二者的乘积累加和即为RBF神经网络的输出。输入层、隐含层相互连接，其中隐含层为一系列同一类型的径向基函数（高斯函数）[3]。RBF神经网络由高斯函数表示为：

其中，Ci代表了基函数的中心， 代表了函数的宽度参数。从上述公式中可以看出：高斯函数的径向范围与 函数的宽度参数成反比。在实际计算中，函数宽度参数 的确定一般采用自适应梯度下降法确定，而确定Ci 、 、w的取值也就确定了为隐含层神经元的输出 。

二、对RBF神经网路原理的优化

依据生物神经网络的机理建立基于RBF神经网络安全管理评价模型，通过在不同网络传递环节选取恰当的算法对模型进行优化改进，以此得到安全管理评价的优化模型。但是在应用过程中RBF神经网络关键函数基函数中心值、网络权值等难以得到最优解，因此选择遗传算法，利用其优势对神经网络模型进行优化完善。

（一）最优基函数中心值的确定

应用遗传算法进行数据编码。将学习样本进行编号：1，2，3，……，N，进而从样本中随机选择M个数据为一组中心矢量作为种群中的一个个体进行编码。如下所示，以第i个染色体为例，神经网络的m应度函数 为期望输出 和实际输出 之差的绝对值累加和的倒数：

从上一代中任意选取两个母体进行交叉以此获得两个子个体，再将两个子个体以一定的概率进行变异，染色体其他位的编号值用1，2，3，……，N，中任意值以一定的变异概率替换。将母体与子体进行比较从中选择优势个体即完成一次进化。以此方式循环迭代，直到个体达到给定最大代数或满足给定的精度，此时个体则为最优基函数中心值。

（二）最优权值w的确定

权值的优化是一个长期复杂的过程，实数编码值能够较好地反应现实情况，用一个数码代表一个染色体，一个染色体则代表一个X值；群体初始化，根据遗传算法的搜索范围将权值以 分布随机确定（-0.8，0.4，0.65，0.5）；选取适应度函数，将输出样本的平方作为适应度函数：

根据遗传操作原理，采用染色体交叉变异，选择交叉的概率Pn、变异的概率Pm。

U11=（-0.8，0.4，0.65，0.5），U21=（0.3，0.7，0.6，-0.8），交叉：U21=（-0.8，0.4，0.6，0.5）变异：U22=（-0.8，0.4，0.5，0.5）

三、安全管理评价模型的建立

依据核电厂安全管理评价指标，建立基于遗传算法和RBF神经网络的核电厂安全管理评价模型。其实现流程如图所示：

四、结语

本文建立基于遗传算法和RBF神经网络的核电厂安全管理评价模型，对核电厂安全管理存在的风险进行评价，有助于核电厂安全管理人员及时发现风险，采取应对措施，切实降低了核电厂安全管理风险，并为核电厂科学管理，安全管理提升提供参考和技术支持。

参考文献：

[1] 郭赞.基于遗传算法和RBF神经网络的铀尾矿库安全预警模型[J].绿色科技，2015.3：243-245.

[2] 魏艳强.基于RBF神经网络的公路货运量预测方法研究[J].天津理工大学学报，2008.2（1）：17-20.

[3] 徐杰.基于遗传算法的RBF神经网络优化及应用[J].信息技术，2011（5）：165-168.

篇2

论文摘要：档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施：主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障；并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。

档案资源信息化是将档案资源和档案各项管理过程数字化，以通信技术、计算机技术以及相关信息技术为工作手段和技术支持，完成信息传输，实现档案资源的合理、有序、有效的开发和利用，最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。

档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设，从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手；技术层面提供多层次、多角度的信息安全预防措施，并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。

1技术保障方式

1．1主机及客户机安全保障

操作系统安全是档案信息安全最基础的屏障，不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展，安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中，客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下，更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况，定期给操作系统打补丁，及时发现安全隐患，堵住各种安全漏洞。

新型病毒及其变种层出不穷，病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件，发现、诊断和消灭各种计算机病毒和网络病毒，主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测，主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑，采取防病毒手段，要改变被动防御的不利局面，以主动防御为主。除了单机病毒预防之外，更为重要的是通过网络管理平台监控网络上的所有机器，充分利用定时查毒功能，对客户机进行扫描，检查病毒情况。拟利用网络管理平台在线报警功能，当网络上的每一台机器发生病毒入侵时，网络管理人员能及时做出响应。

1．2网络安全保障

防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间，对非法信息进入计算机起到屏障作用，是两个网络之间执行控制与安全策略的保障设备，通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快，破坏信息安全手段多样化，档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略，仅允许有效的信息类型通过防火墙，对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。

任何一种安全技术不是万能的，防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术，还采用人侵检测技术，该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施，它在检测来自外部入侵行为的同时，也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息，并对过程信息加以分析，来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中，我们主要采用2种主要的入侵检测体系结构：基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器，主要采用实时监视可疑的连接，监控非法访问，同时制订相应的工作方案对各种非法入侵行为立即做出响应。

1．3用户信息安全保障

随着信息安全技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段，密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏，在保护档案信息安全的各种手段中，对密码技术的应用非常重视，主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级，二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。

1．4应用系统安全保障

基于档案信息化的应用系统安全非常重要，我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。

一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一，其作用有：一是防止非法的用户进入受限的档案资源；二是允许合法的用户访问受保护的档案资源；三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制，并能在安全需求提升的情况下满足扩展要求。

二是建设方案中单独建立全方位的日志文档中心，便于安全追踪。主要包含以下内容：访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中，文件内容若有任何的改变，电脑并不会加以记录，而作为档案数据，任何更改文件的动作一定要留有痕迹在日志系统中，这使得在相应安全事件发生之后，便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录，本文称为档案追踪记录，主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。

1．5容灾备份保障

高校档案信息作为高校重要的资源，无论在何种不可控的因素发生时，要达到档案信息不可失性的要求。

网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中，还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”，为了绝对的物理安全，计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制，进行双机直备，并将档案信息数据中心数据进行定期采集到灾备中心，防止数据中心意外发生造成的数据损失。

2档案信息安全应急响应机制

在档案信息安全发生时，如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中，我们将建立有效的安全应急响应机制，安全应急响应机制是多层次多维度的，以应对假想多种档案信息安全危害发生时能迅速启动应急方案，使档案信息系统尽快恢复正常，保证档案工作不受大的影响。主要进行以下安全机制的建设：一是灾备中心数据恢复机制；二是档案信息数据库安全应急响应机制；三是服务器发生故障时安全应急机制；四是针对数据中心网络故障应急响应机制。

上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期，将模拟各种档案信息安全发生场景，来启动相应安全应急响应预案，根据演练反馈效果，完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时，做到数据和应用有效地恢复、平滑地对接。

篇3

（一）健全组织管理体系，建立科技风险管理三道防线。安徽省分行成立由行长任组长、分管副行长及各部门负责人参加的信息化建设领导小组及信息安全应急领导小组，制定议事程序，确立工作步骤，审议信息科技重大决策事项及信息科技风险管理、信息安全管理工作。领导小组每季度召开一次会议，对信息化建设工作进行决策、安排和部署。立足于可持续发展战略，安徽省分行提出了“全面风险管理、全程风险管理、全员风险管理”的管理目标，建立了信息科技风险管理的三道防线。第一道防线由信息科技部门组成，负责生产运行、应用研发、科技管理、信息安全等工作。第二道防线成立由信息科技部门和风险管理部门牵头，其他部门共同参与的风险管控平台。依托风险管控平台，通过检查、评测和监控及时发现科技工作中的风险隐患，组织召开风险例会，研究制定整改措施、整改方案，结合工作实际制定信息科技风险管理制度和规范。第三道防线由内部审计部门组成，主要职责是对信息科技工作进行专项审计。

（二）推动制度体系建设，构筑安全生产生命线。多年来，安徽省分行每年都对信息科技制度和技术规范进行修订，对现有信息科技制度体系进行评估，对信息科技制度体系架构进行梳理，逐步建立了制度、实施细则及技术规范三层架构的制度体系。形成了《信息科技制度汇编》，共包括38个科技管理办法、16个实施细则、9项技术规范，在全行范围内印发执行，有效指导了信息化建设和风险管理工作的开展。为了保持制度的严肃性，使基层分支行操作人员严格执行制度，省分行加强制度执行力建设，采取检查、监控及违规积分等措施，确保制度落地，形成人人“重制度，守制度”良好工作氛围。

（三）完善技术体系建设，提升技术防范能力1．建设高标准机房。2009年到2011年期间，率先启动省、市、县三级机房达标工程改造，共投入2000万元用于辖内66个机构机房的建设和改造，机构覆盖面达到90%以上。机房建设突出了“高可用、高可靠、易管理、前瞻性”的理念，对供电、防雷、消防、空调、装饰系统进行了全面改造，为信息系统安全运行提供了可靠的物理保障。2．健全后备供电保障体系。2012年，利用有限的固定资产指标，为全辖所有市级分行配置了功率在20KVA以上的UPS，为60个县支行配置了10KVA的UPS；在3个新建办公楼机构建设了市电双回路供电、7个行自备发电机；11个行与电力公司、电信或联通等公司签订应急供电协议。形成了UPS、发电机、双回路供电、移动发电车等多重供电安全保障。3．建立功能完善的监控系统。省、市分行统一建立了机房预警监控系统（包括网络预警监控系统和机房动力环境监控系统），实现对机房物理环境、重要设备、网络设备、数据链路、业务系统进行实时监测及预警。系统采用分级监控方式，本级行不仅可以监控自身机房及信息系统运行情况,还可以实时监控到辖内行情况，实现科技风险监测的纵横结合，提升风险预警与防控能力。4．构建高效安全的网络体系。基层行成立不久，就实现了分网运行，根据业务种类、服务范围等分为生产网、办公网和监控网，针对不同的网络采用不同的安全控制策略；在网络线路上，采用三家运营商多线路、互为热备方式实现网络通讯的高可靠性；结合不同的应用分别采取了防火墙、入侵检测、内外网隔离等技术防范手段，确保网络安全。5．部署防病毒系统。部署了覆盖全行的计算机病毒防治系统，支持防病毒软件的统一管理和升级，有效防止病毒转播与蔓延。6．建立省分行级的异地灾备中心。通过在异地机房内架设EMC存储，使用现有网络在非工作时段进行数据复制，解决了重要数据异地灾备问题。同时在存储中划分一定的空间供二级分行使用，也解决了二级分行重要数据异地存储的难题。经过演练测试验证，灾备系统运行稳定,能够有效地保障数据安全。

（四）加强信息系统应急管理，保持业务连续性省分行严格按照《中国农业发展银行信息系统突发事件应急管理办法》要求，成立相应组织，切实履行职责，在全辖范围内每年都组织一次应急演练。2013年仅在网络应急演练中，就模拟了6个场景，模拟突发网络故障情况108种，验证演练数据1638项。通过把演练工作做实做细，使得一些潜在的隐患得以暴露，强化了各级行对突发事件的响应和处置能力。此外还以应急演练为抓手，引入PDCA（策划-实施-检查-改进）持续改进机制，不断完善应急预案及应急物资储备。在演练策划阶段，针对已有的和潜在的信息科技风险因素进行充分的评估，有重点地制定演练方案；实施阶段实时跟踪监测各类信息科技风险因素的产生和变化，适时调整信息科技风险应对策略和措施；检查阶段对演练情况展开具体分析，对业务具体造成的影响、潜在风险、变化情况等进行收集整理，作为修订完善应急预案的依据；在改进阶段及时修正、完善应急演练预案。通过对应急演练持续改进，大大降低了信息科技风险事件的影响和损失，有效维持业务的不间断运营。

二、基层行信息科技风险管理工作面临的挑战

（一）信息科技风险管理意识及能力尚需提高。一是部分基层行领导存在重业务发展重业务风险防范，轻信息科技建设轻信息科技风险防范的现象，致使科技风险管理不到位。二是一线操作人员风险意识淡薄，认为信息科技风险是信息科技部门的事，与己无关。对移动存储设备使用、IC卡管理、密码管理等安全管理规定置若罔闻，非常容易产生操作风险。三是信息科技人员缺乏科技风险管理方面专业系统的培训，风险管理知识及经验不足，风险识别、风险评估、风险处置能力不强。

（二）信息科技风险管理制度还需完善。一是信息科技管理制度还不够完善。比如现有的制度在电子设备采购、管理、报废等方面进行了规范，但在设备选型、设备更换、固定资产指标使用等方面缺乏统一规定，部分机构出现设备老化、设备带病工作、设备兼容性差等情况。二是内部管控制度不健全。目前对信息科技风险审计能力不足，缺乏信息科技风险的有效监管。审计部门只对信息科技资产进行审计，缺乏必要的技术力量和技术方法对信息科技风险及信息科技人员行为进行审计。信息科技部门既是运动员，又是裁判员，不能形成有效的制衡机制。三是制度执行不到位。由于基层行信息科技人员不足，技术力量薄弱，科技部门重要岗位缺乏备份人员，内部岗位之间缺乏制约，影响某些规章制度有效落实。

（三）信息安全技术保障体系需进一步提升。一是技术安全标准和技术规范不够全面，在风险预警、评估、处置等方面存在漏洞。二是在终端安全、网络准入控制、网络分区等方面技术手段不足，既增加人力维护成本，又极易产生信息科技安全隐患。三是IT服务外包需进一步规范，在外包合同签订、外包人员管理、服务质量的监督等方面需加强监管，在努力提高服务水平的同时，最大限度地保护信息安全。

三、基层行信息科技风险治理展望

（一）加强内控制度建设，巩固三道防线。内控管理是一项长期而重要的工作，基层行应紧密结合现有业务流程，以完善管理机制、建立健全制度体系为主线，不断优化现有信息系统，提高信息系统基础设施的服务保障能力。信息科技风险虽然体现在信息系统的运行操作环节，但往往涉及业务流程和操作模式的合理性、业务需求的质量等众多方面，防范信息科技风险必须综合考虑业务需求制定、项目实施、软件开发、基础设施建设、运行维护管理等不同环节的各种因素，由业务主管部门、科技管理部门和审计部门协同工作，才能起到事半功倍的效果。各基层行首先应充分认识信息科技安全的紧迫性和重要性，明确信息科技风险管理目标，落实信息科技风险管理责任制，将信息科技风险纳入自身的总体风险框架，筑起第一道“思想”防线；其次，在加强信息安全监督、自查力度的同时，还应定期组织辖内信息科技风险的专项检查，对于日常经营管理和生产运行中发现的操作风险隐患，建立信息系统风险持续跟进机制，及时消除风险隐患，坚守第二道“监查”防线；此外，还应明确业务部门责任，将科技风险管理纳入到业务部门日常管理，设立专门的IT审计团队，培养专业的IT审计人才，对信息科技风险进行评估，督促整改，构建“以查带审，以审促查”的第三道防线。

（二）重在预防，完善信息风险防控体系。一是建立信息风险监控平台，通过对现有各类生产系统、监控系统中的可疑数据进行跟踪与分析，从而有效地对信息科技风险进行预警、评估、处置。平台采用实时预警和T+1分析相结合的方式，对于风险程度高、要求响应速度快的风险点，依托短信平台、邮件系统在最短时间内给出预警；对于日常操作和行为信息，采用T+1分析的方式，通过事后追查、责任落实来规避风险。二是完善信息科技风险评估制度，严格控制对应用项目外包、软硬件产品和相关服务外包的风险，建立对外包服务商、产品供应商的信息科技风险的评估机制，实现对第三方全过程的跟踪管理，防范外包服务的实施风险。三是实施风险管理的全覆盖。将全省人员按照省、市、县三级组织实施分级管理，一级管一级，实现从上到下、从省到县的逐级有序结构，使科技工作风险管控的触角延伸到每一个人、每一台计算机、每一项业务。

（三）强化保障体系，持续推动业务连续性管理。首先，应严格执行机房值班制度，每日巡查机房，确保将安全隐患消灭于萌芽之中。其次，还应加强后备电源、备品备件的管理，落实各二级分行机房的第二供电保障渠道，有条件的行采用双回路供电，没有改造条件的自备发电机，对重要设备还应采取热备或冷备的方式，消除单点故障隐患。再次，研发推广桌面（终端）安全系统，包含内网准入、补丁分发、病毒库升级和主动防御等功能，从源头防范，确保网络安全。此外，还必须未雨绸缪，及时修订应急预案，做好业务连续性规划、业务恢复机制、风险化解和转移措施、数据备份方案等多方面的工作，并加强灾备演练，以保障在突如其来的灾难性事故面前能从容应对，迅速恢复生产，尽可能降低事故造成的损失。

篇4

当前，广播电视的生产方式、接受方式以及产业业态都面临着巨大的挑战和深刻的变革，而技术创新始终是推动广播影视发展的动力。智能电视操作系统，无线双向覆盖，数字音频广告，应急广播等领域的技术也取得了突破。但是当前广播影视的发展，与广大人民群众需求的多样化还不相适应。特别是随着互联网技术的快餐化演进，新业态的蓬勃发展，广播影视的社交属性日益凸显。目前的技术水平、服务方式、创新能力、体制机制还都存在着较大的不足。另一方面，为了不断提升广播电视的公信力和舆论的引导能力，推动广播电视的传输接入各个方面的创新，广播电视进入了全面协调可持续发展的新阶段。广播电视技术正在推进数字化转换和网络整合，广播电视也正成为创新的新领域、公共服务的新平台、还有信息分享的新渠道，这些都对广播电视的安全播出提出了新课题。

2广播电视安全播出技术的发展

2.1安全防护技术

在信息化的社会发展中，在原来相对封闭的制播、传输环境，已不能满足广电发展的要求，越来越多的业务系统已通过互联网与外部数据做到了共享与交换，而由此带来的安全问题也越来越引起广电工作人员的重视。现在广电单位在集成播控平台、制播网络、有线数字电视前端平台的部署时，均实施了信息安全防护措施。并且，依照广电系统相关安全规范要求，也采取了安全漏洞、恶意攻击、损害恢复等技术手段来加以防范。再者，为了保证广播电视的安全播出工作，也采取了相应等级密码技术来提高广播电视在播出和传输过程的信息安全。安全防护技术在保障广电网络的边界安全、网络安全、数据安全等方面，进一步提高其技术防范能力。

2.2一体化的监控技术

近年来，广电单位也开始重视电视台对于监控体系的设计工作。这主要基于部分电视台停播事故后的分析，致使广播电视相关工作没有及时发现故障所致。因此，需要根据广播电视单位自身的业务需求，构建全流程一体化的监测监控系统，通过技术手段来降低安全播事故的发生。这方面主要集中在面向业务流程的自动报警和多点监控技术、传输信道多层指标和视音频码流监测技术、视音频异态自动录播技术、智能故障综合定位技术等。通过先进技术的应用，对信源、播出、传输等各个环节中综合采集和实时监控，而传输基础设施监测系统、广播电视信号处理设备等多类型系统和设备状态信息监控系统，可以一体化展现各类报警和数据，降低值班人员的监控和应急处置压力，而与应急预案相结合的控制操作也更明确、快捷。

2.3指挥调度技术

突发事件应急平台是根据广播电视安全播出需求和相关技术的发展的安全播出指挥调度技术，其最大的优点是将安全播出的相关信息实时采集、分析、汇总，及时传达到综合指挥调度席，为指挥调度的决策提供了全面的信息支持。同时，安全播出指挥调度技术也可及时将调度指挥指令送达到相关工作岗位，满足调度指挥准确、快速的要求。此技术主要是通信技术和信息技术为基础，通过安全播出相关单位之间数据信息和广播电视信号的共享与联动，及时将突出事件中相关的信息进行和汇集，给调度指挥提供准确的信息和决策的依据。

2.4应急恢复技术

应急恢复是在广电节目信号出现劣化或者外部干扰时，快速将备份或者垫片切换，达到恢复节目正常播出的目的。在早期的广播电视节目中，应用恢复是通过手动来进行恢复切换的。而现在，随着智能化判别技术的发展，已可以实现自动识别、自动切换。在应急恢复技术中，最主要的是监测监控技术和应急恢复技术，其中监测监控技术需要通过场景分析、对比、判断，然后根据操作指令启动相应的设备来恢复播出。应急恢复系统，是将影响安全播出的相关信息传递给工作人员告警信息，工作人员依据相关需要进行恢复操作。

3广播电视安全播出技术的展望

3.1广播电视的数据智能分析技术

涉及广播电视安全播出的数据专业很广，涵盖卫星、无线、有线、广播电视中心等多方面技术，众多和关联的监测信息、报表等，还有很多非结构化和结构化的相关数据资源，这些数据信息也符合大数据特点。而数据智能分析技术，可以很好的对众多的数据资源进行整合与分析，对有效的、具有价格的信息进行挖掘，从而及时了解安全播出的运行情况，也可以及时为应对措施的使用提供支持。可以说，在广播电视安全播出的过程中，离不开数据智能分析技术，这也是大数据下广播电视安全播出的重要一个环节。

3.2ICT与信息安全技术

在广播电视完成网络化和数据化以后，从发展的角度来看，下一阶段的发展目标是实现智能化的同时，完成有线、无线与卫星传输网络之间的连接，从而为客户提供跨网络的业务服务。而智能广播电视技术的发展，离不开ICT技术、移动通信技术与互联网技术的高效结合，为了方便对广播电视制播的管理和监督，在创建此系统时，应考虑将信息安全技术与ICT结合起来创建播出传输系统，也为智能广播电视网络提供安全保障。

3.3应急指挥调度技术

广播电视安全播出，离不开先进的应急指挥调度技术。在此技术的提高中，应注重其智能化功能，通过对台内和台外安全播出技术系统的管理、监测等数据共享，提高其综合调度能力。加强其技术扩展与信息功能，有条件的情况下，可以实现与城市应急指挥平台技术和智慧城市技术的结合，做到智能决策，综合应用，统一联动。从现有的技术发展来看，未来更注重于多级指挥调度信息交互、预警信息、视频会商、安全播出数据集成等技术和应用，丰富应急指挥调度功能，提高其应急调度效率。

4结论

安全播出是广播电视发展的基础，而新技术的应用，也为广播电视的安全播出提供技术保障。在广播电视技术不断发展的前提下，广播电视安全播出也成为广电工作者必须重视的一项工作，更需要相关技术人员及时了解先进的安全播出信息，掌握和应用先进的安全播出技术，才能为广播电视事业安全播出提供技术保障。

作者:张艳 单位:烟台广播电视台

参考文献

[1]清月.广播电视安全播出技术的发展[M].北京：中国人民出版社，2011.

[2]黎明，闫涛，刘隆文.地面数字电视广播网安全播出体系浅析与实践[J].广播与电视技术，2014（3）.

篇5

 

1 前言

 

随着“卓越工程师计划”的实施，以工程实践教育中心建设为依托的大学生实训实验平台须融合IT技术发展新成果进行深层次整合和提升。国家教育部印发的《教育信息化十年发展规划(2011-2020年)》明确提出“建设优质虚拟仿真实验室”，2013年起各地开展各级虚拟仿真实验教学中心建设工作。“虚拟实验室”(Virtual Laboratory)是计算机网络化的虚拟实验环境，致力于构筑综合不同工具和技术的电子化、网络化的科学研究集成环境。在这个环境里，可以有效地利用地理上分布的各种资源(数据、设备、人力等)开展教学、科研和实训活动，被称为“无墙的研究中心”。国内外有很多大学和研究机构都已经开展了虚拟仿真软件的开发和虚拟仿真实验室的建设工作，涵盖了计算机网络、数学、人工智能、生命科学、化学、物理、生物工程、通讯、图形图像、农业科学等教学科研领域。

 

虚拟仿真实验室可为全程互动的工程教育实践实训提供全新的教学仿真环境，具有实验环境开放、多元化、成本低廉等优点。随着云计算、大规模开放网络课程(MOOC)等新技术或和新媒介快速发展，虚拟仿真实验室的建设既要满足传统的虚拟仿真要求，也要满足“云学习”方式要求。我们以所承担的国家级校外大学生实践基地建设项目为依托，研究和实践了以云计算平台为支撑的计算机工程教育虚拟实验室建设，构建开放性仿真教学实验云服务，提升软硬件资源利用率，优化实验室使用效益。

 

2 建设内容

 

基于云计算的虚拟仿真实验室按照信息技术学科专业的工程实训方案和人才目标，建立“理论授课-虚拟实验-实验室教学”融合的计算机电子信息类学科实验教学体系，将动画演示实验、实物实验、虚拟仿真实验、远程仿真实验纳入到相关专业的基础课程和专业课程的教学环节中。基于云计算的虚拟仿真实验室的建设应包括虚拟仿真实验教学资源的建设、虚拟仿真实验教学的建设、虚拟仿真共享平台的建设等方面。

 

2.1 虚拟仿真共享云服务平台的建设

 

按照服务与资源相结合的原则，建设统一的具有开放性、扩展性、兼容性、前瞻性的基于云计算的虚拟仿真实验教学管理和共享平台，其架构如图1所示。主要包括实现物理资源虚拟化和教学资源共享的云管理子系统。管理虚拟仿真软件和监控整个虚拟仿真过程的虚拟仿真实验管理子系统和集成应用软件。

 

云服务平台实现了教育资源云存储、虚拟资源管理、平台监控管理、安全权限管理等功能，将多物理设备的存储和计算资源虚拟化为统一的资源池;提供教育资源在云计算环境下的多租户虚拟机资源按需供给，根据用户需求分配虚拟机资源，提供灵活的虚拟机部署和模板化虚拟机配置能力;提供包括云终端在内的富客户端访问平台资源和服务的方式;提供可视化的监控管理界面，能够实时监控各类资源，进行基于资源感知的管理;提供基于角色访问控制模型的安全权限管理。在实现技术原理上，主要使用了基于Swift技术的云存储功能，基于开源虚拟机监管器QEMU-KVM和虚拟化功能程接口Libvirt实现虚拟机管理功能。

 

在虚拟仿真实验室中引入了云终端，它是在网络体系中基本无需应用程序、无主机的计算机终端(见图2)，通过SPICE桌面协议与云服务器通信。云终端可以直接连接不同系统、不同配置的虚拟机，以此实现即插即用的网络便捷性、高度安全性及较低的IT支持成本。学生通过云终端获得数据和应用服务、教学资源。

 

基于云计算的虚拟仿真实验平台能高效管理实验教学资源，实现各种软、硬件实验教学资源的共享，打破专业实验的限制，满足多学科专业开展虚拟仿真实验教学的需要，并把实验方案按需模板化，为学生们批量创建合适的虚拟实验环境。云服务平台根据虚拟仿真数据量的变化动态地调度物理计算资源，既实现了虚拟仿真的功能，又能满足用户的虚拟仿真体验。

 

2.2 模板化虚拟仿真实验教学资源管理

 

虚拟仿真实验室利用学科专业优势，系统整合、共享学院信息化实验教学资源，添置和自主研发虚拟化课程软件。学生可通过云终端登录到虚拟仿真实验室平台，并根据课程需求选择创建合适的实验平台。虚拟仿真实验室通过为不同课程打造特色实验系统平台，有针对性的培养学生综合设计和创新能力，例如，针对计算机学科的《计算机网络》《Linux操作系统》《计算机网络安全》《Java程序计》4门课程开设50个典型实验。在云服务平台支持下，实现教学资源模板管理(如图3所示)，将各种资源按照不同的使用规格，按需为用户提供定制的资源模板，提供模板的创建、修改、激活、删除等功能。在定义云应用个性化性的、通用型的虚拟机资源视图模板基础上，在应用过程中通过实例化各种视图模板，实现云中的资源和操作在不同类型的终端的展现。

 

2.3 虚拟仿真实验教学组织

 

在软件平台的支持下，在实际教学中，组织教师精心设计虚拟仿真实验方案，控制虚拟仿真实验的过程，适时进行虚拟仿真实验资源的整合。为了确保虚拟仿真实验教学的顺利进行，教师在设计方案时，在课题范围内选择代表性的试验样本，并预设既定或随机化的目标，并以此制定实验总体控制预案。在实验方案确定后，虚拟仿真实验需要在实验预知、实验操作、交流讨论、实验课题或作业等环节进行变量控制，以充分发挥学生能动性又不偏离实验预期为宜，最大限度地促进创新思维的发挥及效用。

 

3 实验室建设的关注点

 

3.1 云计算与虚拟仿真技术的结合

 

云计算技术将所有的硬件和软件资源形成一个资源池，支持可伸缩的资源需求，提供无处不在的计算存储能力。虚拟仿真技术能模拟真实的实验设备和实验场景，使学生通过人机交互的方式在模拟的实验设备、实验场景和软件中开展实验，达到在虚拟现实环境中实现各种预定实验项目目的。通过云计算和虚拟仿真技术的结合，实验室能按需动态调度物理计算资源，实现虚拟仿真功能，支持软、硬件教学资源的共享，从而实现了无处不在的学习。

 

3.2 自主研发与直接引进相结合

 

基于云计算的虚拟仿真实验室包括已有的软、硬件教学资源，例如服务器、机房、教学课件等，除此之外，还需要课程虚拟仿真软件和虚拟仿真平台管理软件。其中，课程虚拟仿真软件将通过直接购买现有的软件获得;基于云计算的虚拟仿真实验平台由实现物理资源虚拟化和教学资源共享的云管理子系统、管理虚拟仿真软件和监控整个虚拟仿真过程的虚拟仿真实验管理子系统、集成应用软件组成，软件是由我们教师组织研发团队自行研发，为后期的维护、更新提供可靠保障。

 

3.3 传统教学模式与mooc教学模式相结合

 

传统的实验模式要求学生在规定的时间到规定的实验室进行实验，由于实验的时间有限，实验设备不充裕，实验设置简单呆板，时间和地点受限，导致学生往往对实验不感兴趣，应付了事。而通过建立基于云计算的虚拟仿真实验室，实现了面向自主学习的开放、互动的网络虚拟仿真实验环境，使学习者能够便捷、灵活地获取优质教学资源，通过学习过程中的交流、互动、协作与评价，完成高效、低耗、多样的实验。

 

3.4 低成本与逼真的仿真体验相结合

 

由于云计算的资源虚拟共享特性使得在云平台的基础上构建各种应用具有低预置成本、低维护成本和低消耗的特点。基于这一优势的同时，为了保证逼真的仿真效果，云平台能根据虚拟仿真实验的实时数据量动态地对各种软、硬件资源进行调度，充分满足虚拟仿真实验在功能和效果上的要求。

 

4 结束语

 

基于云服务的虚拟仿真实验室能根据不同课程特点在虚拟仿真实验平台上创建适合教学的实验，特别是实际工程实训实践项目的需求，综合利用模板化虚拟机和资源调度技术，为学生提供按需的教学资源访问和实验过程。由于其可灵活设计实验、可批量生成实验平台、低维护成本和低消耗等特点，虚拟仿真实验室的建设对推动教学改革，提高一体化科研教学的效率、降低成本有着积极的作用。