信息网络论文范文

时间:2023-03-14 17:28:32

导语:如何才能写好一篇信息网络论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

信息网络论文

篇1

随着产业的发展,信息网的发展逐渐遇到瓶颈。随着信息化进程的加快,应用对信息网络的依靠程度逐步加大,目前已超出信息网络本身的设计承载能力,造成信息带宽问题日益加剧,虽然逐年加大投资完成了对信息网络的不断扩容以满足承载需求。但扩容仅仅只能缓解目前的带宽问题,但其最根本的瓶颈还未解决。其瓶颈主要体现在以下三个方面。1)信息网络一般采用星形拓扑结构,随着业务的增多,中心交换设备负担日益加重,易形成性能瓶颈,一旦中心交换设备出现问题,必将影响所有接入节点的工作能力,其他节点设备能力也不能得到有效发挥,必将出现大面积断网。2)信息网络采取的传输系统带宽分割方式,并不适用于大量承载速率变化幅度较大的终端业务。如果承载速率变化较大,通信网络速率大幅度被信息通道消耗,进一步加重带宽压力。3)信息网络兴起较早,覆盖面较大,为现代人们所普遍认知,因此在信息化快速发展的同时往往会选用信息网络作为业务承载的主要方式,但由于自身缺陷问题,容易造成对时间较为敏感的业务不能平稳运行,同时业务成倍增长也会使信息网络地址趋于枯竭,网络无法控制。

2信息网络、通信网络二网融合的主要方法

对信息网络的深度优化,实现信息网络与通信网络融合成一张网络的方法主要有以下四点。(1)提升设备的备灾能力,将信息网中心站的汇聚交换设备与通信数据网中心站路由设备相结合,增加信息通信数据网络的出口。当一条线路的设备由于停电、自然灾害等原因而失效时,可以保证数据可以通过其他设备继续工作,继续实现网络的畅通,提升网络抗灾能力。(2)优化信息传输网络,将各种网络通信通道融合在一起,保证某一单一线路失效时,产业业务可以通过其他的线路继续传输,进而保证信息的不间断传输。(3)提高设备的利用率,信息网络设备与通信网络设备合二为一,从而实现信息业务与通信业务的统一承载,减少网络设备重复多次设置,有助于实现信息、通信网络监控一体化,充分发挥网络设备的最大利用率,提高经济效益。(4)随着信息网络与通信网络的逐渐融合,要不断梳理融合后的二网工作流程,明确融合后二网的管理范围,进而实现网络融合后的基础设施统一建设,进而可使方式网络信息统一下达,从而提升产业信息管理的效率、降低产业运维成本。

3信息网络、通信网络二网融合的性

能提升信息网络、通信网络二网融合后,网络结构得以强化,承载能力得以提高。信息网络、通信网络二网融合后,网络安全性能进一步增强,数据承载方式也由集中承载变更为分散承载,从而提升了设备的利用效率,大幅提高信息网络承载能力大幅提高。信息网络、通信网络二网融合可将网关设置在本地接入层的设备上,不仅可以避免由于误操作而带来的隐患,也可极大地分担核心设备的数据处理压力。改进了IP与MAC改进方式,从而实现了IP地址的精细化管理,从根本上杜绝用户从终端即可私自入网等行为的出现,可以让用户感受到信息管理上的的正规化,日后信息工作的更易开展。信息网络、通信网络二网融合也可促进专业人才的融合,促使信息专业人员与通信专业人员的共同进步,二网的专业人才通过互相学习、取长补短,进而使得整个运营网络的正在能力和人员技术能力在整体上得以提升,促使技术专业融合的快速过渡。

4结语

篇2

【关键词】医院;信息网络建设;计算机;应用

每个人都有去医院的经历,在医院中排队挂号,领号去对应的科室找对应的医生,然后医生开了药方去收费处缴费,医生看到了收费单签字给一张发票然后患者去药房拿药。这些部门设置不在同一个地方,并且部门与部门之间相互独立,经常因为无法实现对接而带来一系列的问题。所以医院开展信息化改革势在必行。

一、医院信息网络建设的需求分析

首先现代化医院的发展离不开网络系统的帮助。在过去,医院的信息系统是分散的,挂号部门只管挂号,药房部门只管拿药。所以不仅部门与部门之间的联系少,设置的地点也各不一,所以经常会出现患者的家属在各个楼层之间奔波。看病时间长,手续繁多,而且患者或者患者家属在寻找各个地方的时候,也可能会导致患者对于医院的服务非常不满。其次是各个部门之间的信息并不流通,比如说医生想要给患者开中成药,是默认药房有这一种药的,然而可能等到患者去楼下拿药的时候,发现没有这一种药了,需要患者明天或者后天再来一趟。患者上楼询问医生是否需要换一种常见的药效相同的药时,也不敢保证此类型的药物药房有没有库存。所以在当前的形势下,必须要建立一个能够实现各个部门之间无缝对接的网络系统。这样就可以实现各个部门之间数据资源共享,这样一来就可以解决很多患者的问题。

二、医院信息网络建设要点分析

医院想要建立一个信息网络系统,是需要根据医院的地理位置,以及实际的情况来构造一个合理的构建。简单的来说就是计算机系统是整个信息网络系统的技术依托,计算机系统决定着整个网络的可靠性,以及安全性,和资源共享性。而医院的业务软件主要是由管理信息系统和临床信息系统以及五大业务平台组成,着五大业务平台分别是医疗业务管理平台,客户关系管理平台,知识协作平台,供应链管理平台以及管理业务决策和支持平台。利用技术实现平台系统之间的数据交换和共享。其次是分清主次,在整个信息网络系统中,医疗业务平台是整个信息网络的核心,计算机系统的数据中心与集成平台则采集各个平台的信息,为各个系统之间的联系搭建了桥梁,以此形成一个全面集成的内部网络平台。利用这个全面集成的内部平台,可以实现对医院各个独立部门的集成管理,比如说管理员给予医护人员登录与资源共享的权限,就可以查看各个部门的基本消息,这样就可以使得这个系统在面对患者的时候可以更好的为患者解决问题,面对客户投诉的时候,可以更好的反应到具体的医护人员身上去。再次是在信息网络系统技术构建上,主要有:数据采集,数据集成,数据的利用与挖掘这几个部分。以医疗业务平台为例,各个科室以应用系统为基础,对数据进行采集,通过计算机的数据中心与集成平台实现整个医院的数据交流与共享。对于患者来说最为重要的是医疗业务管理平台,而对于医护人员来说最重要的是数据中心和集成平台。而数据中心与集成平台的稳定高效运转,需要计算机技术的可靠性。

三、计算机技术在医院信息网络系统建设中的应用

1、计算机系统整体运行的可靠性。首先医院信息系统建设需要遵循整体性的原则,将医院信息系统看做一个整体,整体当中的每一个部分都会关系到整个系统运行的整体效果。第一步信息初始化,做好最开始的基础工作,宁愿花多的时间去做好核对信息的工作,这样才能保证在运行的过程中不出现低级的问题。第二步是用户权限,计算机系统应该设置严格的用户角色权限管理,用户的登录信息,以及浏览的所有数据都记录在系统日志中,并且建立数据库安全备份机制,保证数据安全。其次技术方面,采用冗余技术来增强系统的可靠性,也就是说选择用增大备用链路的条数来提高整个计算机系统运行的可靠性与安全性。最后是定期系统检查维修,医护人在在使用信息网络系统的时候,可能会存在一些操作不当的行为损害了计算机数据的集成,或者是出现数据信息错误的情况,这些都需要可靠的工作人员定期的对计算机系统进行检查和维修。2、利用计算机技术进行远程医疗诊断。远程医疗诊断是借助信息网络系统来实现异地诊断,很多医院因为患者过多所以很少有时间去做远程诊断,并且在一定程度上有些病痛是无法利用远程诊断判断出是什么病。但是不得不说远程医疗诊断是目前卫生事业发展的一个重要趋势。这也是提高医疗服务水平的一种重要方式。3、计算机技术在管理系统中的应用。运用计算机,可以将多种财务报表生成系统,便于查询各种功能,进行财务成本核算,推动医院各项工作的顺利开展。

远程诊断的技术将越来越多的运用在医疗服务中,通过计算机为医院提供的便利也会促使医院的很多工作井然有序的展开,为患者提供更多更便捷更满意的服务,也可在一定程度上缓和医生与患者的关系。相信在未来,计算机技术一定会更好的促进医院的服务,为更多患者带去健康。

作者:陈朝华 单位:江苏省溧阳市人民医院信息科

篇3

关键词:三峡通信,信息系统,网络资源,应用功能

开发为了满足三峡工程建设的需要,我们从施工开始前的论证准备阶段就着手规划和建设一个先进而完善的通信和计算机信息网络系统。现在这个系统已基本建成,经过几年实际运行和使用的考验,证明该系统的技术方案和使用功能均达到了国内同类专网的先进水平,为三峡工程的建设和施工管理起到了不可替代的积极作用。

1三峡通信、信息系统的基本组成

(1)宜昌至三峡的数字微波通信和光纤通信。其中施工初期建成的微波通信是当时三峡工地对外通信的唯一手段,为解决大批施工人员进驻工地后的应急通信起到了关键性的作用。而光纤通信由于受到路由的制约直到1997年大江截流前才建成开通。这是连结三峡工地和宜昌公司总部的两条互为备用的主干通信线路。特别是高速光纤通信系统的建成不仅大大提高了通信的速率,增加了三峡通信网的容量,而且也使通信系统的可靠性得到了很大的提高。

(2)分别在宜昌公司总部和三峡工地建成了总容量近一万门的数字程控交换机通信系统。各交换机之间统一用数字中继线组网、网内统一编号、直拨通话。并于1997年初与宜昌电信局实现了数字光纤中继联网(DID),专网与公网之间可以直拨呼入、呼出,彻底消除了过去企业网与电信公网之间通信的瓶颈,大大提高了呼通率和通信质量。

(3)建设了800Mhz集群无线通信和一点多址微波通信网,从而为三峡工程施工现场构建了一套灵活而快捷的施工调度指挥通信系统。

(4)为适应三峡工程信息管理的需要,建立了宜昌至三峡的两套155Mbps光纤通信系统(ATM光纤通信为主通道,SDH光纤通信为热备用)和高速ATM数据交换机,实现了三峡工地和宜昌的宽带数据通信。另外在三峡和宜昌两端有近20条分枝光缆延伸至各个信息点,加上前、后方几座办公大楼内的五类结构化布线系统,构成了一个无阻塞的高速信息网络平台。网内连接了800多台计算机,它们之间通过交换式集线器(HUB)能以高达100Mbps的速度进行通信。

(5)通过宜昌公司总部至北京的卫星通信系统将我公司的计算机网与因特网相联,从而使专网内的任何计算机用户除了具有网内通信、查询、共享网内资源功能外还能访问英特网并具有因特网用户的各项功能。卫星通道的速率现在为双向128Kbps(下行192Kbps,上行64Kbps),如需要可以方便地提升至2Mbps(双向)。

2三峡通信、信息系统的主要功能

(1)对内对外的电话直拨通信。其中网内通信免费,由于专网连通了宜昌与三峡坝区,故使得三峡对宜昌市的区间通信变为市内通信,不仅大大方便了公司和三峡建设者对内对外的通信联络,而且每年可为公司节约一笔可观的通信费(区间通信比市内通信费率要高)。

(2)实现了三峡前、后方800多台计算机的联网,为三峡工程的计算机信息化管理提供了先进而可靠的宽带网络支持平台和运行环境。

(3)由我公司与加拿大Moneco公司合作研究开发的三峡工程管理系统(TGPMS)已成功地在该网上运行,它作为大型水电工程管理软件其内容包括了三峡工程的各个方面,形成了较完整的工程设计文档资料、施工计划进度、合同文档管理、财务会计、质量安全、大型施工设备以及科研项目的共享信息资源库。它的全面使用不仅节省了工程管理的人力、物力,而且也大大提高了工作效率,集中体现了三峡工程现代化管理的水平。

(4)在这个宽带数据网上还运行着notes办公事务处理系统,它包含了总公司的公文系统、电子邮件、会议通知和会议纪要、人事档案等内容。该系统在全公司和各参建单位的成功应用改善了办公条件,提高了办公效率,得到了普遍地欢迎和好评。

(5)网内每个用户均能通过卫星专线与因特网相连,能以较快的速度上网。享受英特网所提供的丰富多彩的信息资源和电子邮件服务。

(6)申请注册了中国三峡总公司的域名(),在北京代表处建立了3W服务器和网站主页。可以通过In-ternet网向全世界三峡工程及其相关的各种信息。

3利用现有网络资源,开发新的服务功能

计算机信息网络是一个飞速发展的技术领域,网络带宽在不断展宽,新的应用功能也如雨后春笋般涌现。三峡通信、信息系统的网络平台虽已基本形成,而应用还远未完善。为了充分利用已有的网络资源潜力,为三峡工程的建设乃至建成后的运行管理提供更完善的信息服务,产生更大的经济效益,就不仅要继续推广已取得的应用成果,加强系统硬、软件的维护,使之处于良好的运行状态,而且还要不断地开发新的应用领域和增值业务。

3.1加强三峡网站的建设管理,使之成为宣传三峡工程的第三大新闻媒体

利用三峡网站在因特网上适时三峡工程的建设成果和与之有关的信息是向全国及全世界宣传三峡最快捷、最方便的途径和手段。因为它不仅传播速度快,而且覆盖范围广。这是一般报刊杂志所不能比拟的。但现在的三峡网站一是布局设置不太合理,二是管理力量薄弱,所以信息较少,内容陈旧,更新不及时,形式也不够灵活新颖。

为了改变这种现状,建议该网站的日常业务包括信息、资料的采访、编辑和录入,网页制作、更新等划归新闻中心管理,而信息中心则负责网站的技术支持。这样就把三峡工程的报刊、杂志和网站作为三大新闻媒体提到同等重要的位置并统一管理起来。起到事半功倍的效果。另外,鉴于目前北京和宜昌还没有专用通信线路,故需要在宜昌另建一台3W服务器及相应的连接设备和软件,而将北京的3W服务器作为数据备份。上网内容要作到全面、准确、实时,要定时更新。以增加它的新闻性和可读性,也就增加了宣传效果。

3.2开发专网IP电话业务

IP电话是因特网和电话交换机相结合的—项全新的应用成果。它的最大好处就是能够节省电话费。根据现在的国家政策,在企业专网内部开通IP电话业务是允许的。三峡通信、信息网不仅已与电信公众网联网,而月也已通过吉通网络公司的金桥网与国际瓦联网联通,这为开通IP电话提供了十分便利的条件。

(1)1P电话系统在三峡信息网的构成

由此图可以看出,在现有设备配置情况下,为了使我公司和三峡工地的用户都能打IP电话,只需增加少量设备。

(a)电话网关

电话网关是实现IP电话的最关键的设备,通过它把模拟话音信号转换成数字信号,并变换为可以在因特网上传输的数据包。此外它还能提供路由器功能、优先级别限制功能等。根据不同要求,安装时需对电话网关进行内存升级、更新路由器操作系统IOS.电话网关的联网调试包括设定IP地址、设置H.323网关参数、配置计费命令等。由于IP电话语音数据流对实时性要求很高,为了防止上网计算机数据流对语音数据流的影响,必需在电话网关上将语音数据流的优先级设置为高于计算器数据流的优先级。

(b)电话网关与电话交换机的接口

电话网关可直接与交换机的数字中继板相接。根据话务量大小可按30路(一块E1板)或60路(两块E1板)数字中继线配置。并在交换机上进行软件设置,定义IP电话的路由号(例如设为“10”),这样用户拨“0”就是通过公用电信网打市话和长途电话,拨“10”就是通过因特网打国内或国际长途电话。当然交换机的计费软件也得进行相应的定义,调整相应IP路由的费率。这样只是在交换机上增加了一条出口路由,故交换机原有的功能完全不受影响。

(c)增加三峡专网与国际互联网之间的通信带宽

为了节约上英特网的信号带宽,语音数据要经过数据压缩处理,将每路64K的语音数据压缩为4K左右的数据,因此有30路中继线的IP电话系统需占用128K的上网带宽,且这个通道只用于国际和国内的出中继通话业务,市话和入中继通话仍通过电信公网的中继线进行。总之可以根据经济、适用的原则灵活配置中继线数量和上网带宽。

(2)IP电话经济性分析

由此可见,两者平均价格差为62%,也就是说IP电话话费只为公网话费的38%.根据我公司2000年上半年电话费单统计,国际、国内长途话费为121.5万元(推算全年长途话费是243万元)。如果开通了IP电话业务,则一年少付通信费150万元。扣除因特网信道租费每年为24万元(128K)。则实际每年可节约话费120万元以上。可见它的经济效益是非常明显的。

3.3工地监视实时图像在网上的传输和查阅

前面已经提到,三峡信息网内主干线路传输速率已达155Mbps,不久还将建设622M甚至更快的三峡永久光纤通信网,局网内到桌面速率达100Mbps.是一个可以进行双向多媒体信号传输的高速数据网络平台。现在的情况是,一方面在网上能够查看的信息较少,另外也还有一些部门的信息资源,例如物资部的散装水泥/粉煤灰信息系统、工程建设部的公共工程信息系统、工地图像监视系统等未能进入信息主网。如能将这些信息特别是图像信息纳入到公司的主网中,则不仅可以丰富公司信息网的使用功能,提高其使用效率,而且能把三峡工程的建设、管理提高到一个更高的水平。下面主要介绍大坝监视活动图像在网上传输和查看的方案。

现在工地图像监视系统有两套。一套是模拟图像监视系统,已接入有线电视网;另一套是数字图像监视系统,主要用于大型施工机械如塔带机等的安全监视,(当然也可方便地用于大坝浇筑现场监视,将来还可用于船闸闸门及以电站机组运行的监控)。它共有八台摄像机,分别用微波或视频电缆将摄像机的图像信号传输至集中监控室进行图像的模/数变换、压缩、存储、显示。它采用了高性能多媒体监控平台,集高速矩阵切换、硬盘图像存储和防盗报警等功能于一身。主要性能指标如下:

(1)在监控中心显示器上有八个画面,显示八路彩色实时活动图像(可以扩充至16路实时画面)。一点监视八点,并可分别对摄像机进行控制;

(2)中心在监视的同时可硬盘录像和检索回放。基本配置可以记录一周的活动图像信息,增加硬盘容量可记录更长时间的信息;

(3)NT28套件(高速视、音频采集/压缩卡+高速PCI网卡),适用于LAN/WAN中多点对多点的视频监控。支持TCP/IP标准通信协议;

(4)视频采集格式为MPEG-1,视频采集速率256K~3Mbps,具有实时图像变化监测功能,利用画面运动补偿的原理,既能压缩带宽,又不影响画面质量(清晰度);

根据设计要求,该图像监视系统应能具备网上传输功能。只要在网上各计算机内装入多媒体软件就可在办公室计算机上观看施工现场实时活动图像。

现在需要解决的问题是计算机网和监控中心之间的传输通道及接口界面。原来已规划并架设了一条光缆到覃家坨变电站,只要再架设一条2km左右的连结光缆即可解决。系统的软件设计则要配置一套多媒体软件包,使显示器上增加一个图像查询栏,点击查询栏内摄像机编号或所在位置名称即可选择你所需要的一路图像进行观察。通过查询回放还可查看过去一周甚至一个月内某个施工位置的任意时段的图像,这对于分析施工质量及安全事故是非常有用的。

篇4

我国目前的计算机网络信息管理经过多年的发展和建设,已经有了较好的发展基础,相关的信息管理制度也已经建立,可以从最大程度上保证计算机网络信息管理的有效开展。但是,我国的计算机网络信息管理由于受各方面因素的影响,仍然不能很好满足计算机安全管理的现实需要。受传统的计算机网络信息管理方式制约,信息网络管理很容易出现各种问题,信息管理的科学化和高效化水平大大降低,影响了计算机网络信息管理的提升和加强。面对不断发展的互联网技术,计算机网络信息管理水平的提高受到很大的挑战,需要在冷静分析制约信息管理水平提升的各项因素基础上,探索解决的方法和途径,改变现有的不利情况。计算机网络信息管理受到制约的背后,有着诸多方面的因素影响,包括网络管理制度的不完善、管理技术的陈旧等方面。计算机网络管理制度中存在着非集中的网络管理模式,造成信息管理的分散性很强,对于高级管理工作的开展是很不利的,影响信息管理的及时性。如果计算机网络管理制度比较集中的话,就会为信息管理工作的开展提供很大的便利,有利于提高网络信息管理的效率。网络管理制度的建设和完善,对于加强网络管理的科学化水平,提升管理平台的处理速度和效率,有着非常重要的作用。只有当网络管理制度处于一种持续的健康发展状态中,才能提供更完善的体系支持,保证网络信息管理的规范化运行。此外,我国网络管理技术比较陈旧,技术资源更新慢,相应的技术配置设施不能满足发展迅速的网络技术需要。网络的配置管理必须要具有先进的技术做支撑,才能更好地进行网络管理,才能使网络资源的功能性得到最大的发挥。

2计算机信息网络的管理策略

2.1提高信息网络管理人员的技能水平人才始终是制约管理水平提升的重要因素。随着计算机网络技术的快速发展,对于信息网络管理人员的业务技能和综合素质也提出了越来越高的要求。网络管理人员的技术水平高低直接影响网络故障的排除速度,而对于网络管理来说,处理网络故障的能力高低直接影响到信息管理的水平和效率。在网络信息管理中总会遇到各种故障和问题,如果排除故障技术水平低的话,就不能及时发现并且处理故障,使正常的管理工作受到很大影响。这就对信息管理人员的网络管理技能提出了较高的要求。计算机信息网络管理人员要排除传统思想的限制和制约,树立终身学习的思想意识,及时学习和更新现有的知识储备,在实践中不断提高管理网络信息的技能。有些计算机信息网络管理人员总是抱着侥幸的心态,依靠已有的技能和知识去解决工作中遇到的问题,不懂得及时更新和学习新的技能知识,也不和经验丰富的技能人员进行沟通和交流,处在自我封闭的发展环境中。这就对自身的发展和提高带来诸多不利的影响,也给计算机信息管理的发展带来制约。信息网络管理人员的技能水平提升,关系着计算机信息网络的发展情况,影响着受众对网络信息的使用,这就要求网络信息管理人员除了在定期举行的培训中认真学习和钻研外,还要主动参与到业务技能的提升实践中,注重理论与实践的有效结合,充分利用集体的智慧和力量来提升自己,不断提高网络信息管理的综合技能水平。

篇5

1、是国家信息化和新时期组织工作的迫切需要。进入九十年代以来,信息技术的发展突飞猛进,成熟的信息及电子技术已普及到各行各业。江总书记关于“四个现代化,哪一化也离不开信息化”的重要指示,明确要求各地各部门要把信息化工作列入议事日程。我国近年来大大加快了各项工作的信息化进程,而新时期党的组织工作更应该走在前面。用现代化、科学化的手段做好新时期的组织工作,更好地为以经济建设为中心的社会主义现代化建设服务,这既是新时期组织工作的迫切需要,也是国家信息化工作的必然要求。

2、是干部信息规范化的需要。在日常的干部管理工作中,形成了大量的干部信息,这部分信息绝大部分是用手工管理的。由于是手工管理,就不可避免地造成了不同管理部门之间的信息分隔,使信息内容不规范,信息流程不科学,因而难以满足人员个体微观管理和人员群体宏观管理的需要。要改变这种现状,就需要建立一套完备的信息管理体系和信息处理系统,用现代化工具管理干部信息,从而提高信息的规范程度与利用效率。

3、是合理使用先进的现代化办公设备的需要。随着科技的发展,各级组织部门都购进了相当的计算机和其他先进的办公自动化设备,计算机应用和信息化工作也取得了一些进展,但也存在着许多问题。例如,软件开发不及时,应用水平较低,现有的设备没有得到充分利用,信息资源没有得到充分共享等,这就迫切需要建立一套现代化的信息管理网络系统,充分利用现有资源,提高应用水平和工作效率,从而不断促进组织工作的科学化和现代化。

二、干部档案管理多媒体信息网络系统的作用

1、为领导和相关部门提供全方位的干部信息。干部信息数据库及多媒体信息网络系统建立以后,我们不但可以快速准确地获取干部的自然情况、简历、素质、特长以及德能勤绩等方面的综合信息,还可以随时查询干部诸如日常工作、学习、生活等方面的声音和影像资料,了解干部全方位的综合信息。利用这套系统,还可以对这些信息资料进行综合分析,在较短时间内为领导和部门提供全方位的干部信息,可以从根本上改变过去那种从纸面上静态了解干部的传统方式。

2、使信息充分得到共享,提高劳动效率与工作质量。干部档案管理多媒体信息网络系统提供了干部管理过程中所需要的全方位的干部信息。通过网络可以使信息共享,避免各部门重复录入相同的信息,减少重复劳动。而且在干部管理工作中,随时可能产生一些新的信息,各部门可以通过网络随时更新本部门业务范围内的信息,向需要信息的领导和部门提供最新的第一手资料,大大提高信息的时效性。信息共享之后,各部门可以从各个侧面,全方位了解一个干部,走出在本部门业务范围内,从一个侧面了解干部的局限性,在信息共享的基础上提高对干部认识的深度和广度。使用这套系统,还可以从根本上改善以前手工管理干部的情况,周期性较长的工作利用这套系统,短时间内就可以高质量地完成,干部任免审批表、干部简历等常用材料可以自动生成,并可以实现部门之间信函、文件的电子传递,减少手工劳动,提高工作效率与工作质量。

3、可以使干部任免更加科学化,提高知人识人的深度和广度。以往讨论任免干部,基本上是采取文字材料加口头汇报的传统方式,使用这套系统可以采集干部工作、学习、深入生产一线的声像,结合干部考核中形成的文字材料,通过网络和各种多媒体设备把动态影像、声音和相应的文字融为一体,并通过投影显示出来。它不仅可以提供被任免干部的自然情况和现实表现方面的信息,而且可以看到被任免干部的形象、气质和口头表达能力等,使领导对任免人选有一个比较全面、直观和生动的了解,可以更好地评价和使用干部,提高知人识人的深度和广度,从而拓宽视野,适应社会主义市场经济条件下用人的需要,选拔出各种类型的领导干部和管理人才,让选拔上来的干部真正能够“为官一任,造福一方”。

三、建立和使用干部档案管理多媒体信息网络系统应注意的几个问题

1、要采用规范的应用软件。为了达到信息共享,建立统一的信息系统和使用标准规范的软件是必须的。为此,中央组织部制定和颁发了全国组织干部人事管理信息系统《信息结构体系》,它是为实现干部信息的标准化及大范围内的信息共享,按照人员管理及机构管理中科学的信息流程制定的,不仅具有较高的标准化、规范化程度,而且具有总揽全局的权威性。因此,必须选用中央组织部推行的、建立在《信息结构体系》基础上的系统软件,否则会造成数据结构混乱,使上下级数据无法沟通与共享。不但是信息体系与软件,系统所涉及到的其他应用项目也应当建立在相关的标准之上。如文本、照片、声像等的采集与报送都应该制定和遵循相关的标准,减少转换与重新制作的难度,这也是信息共享及上下沟通的必要条件。

2、要用先进的电子信息技术来构建整个信息系统。建立多媒体信息网络系统要涉及到很多先进的技术,主要包括数据库技术、多媒体技术、网络技术等。

应用干部档案管理多媒体信息网络系统,首先要建立起干部信息数据库,包括文字信息数据库和多媒体信息数据库,这是整个信息系统的源泉。数据库的内容要丰富,要涵盖干部各方面的综合信息,以提供更大范围内的应用。多媒体数据库是难点,图像和视频数据有着容量大、不易管理、调用速度慢等特性,如果简单的以文件方式存放,满足不了数据量日益增多时的调用、管理、更新、存储等方面的需要。从长远看,必须采用先进的分布式多媒体数据库,以保证多媒体数据的应用。

要使干部多媒体信息系统达到最佳的应用效果,使用先进的多媒体技术以及高性能的设备是必要的。从数据源的采集到后期制作都应该保证较高的质量,照片要采用高清晰度的扫描仪录入计算机,音频和视频可以采用先进的数字杜比和DVD技术,在为领导提供更逼真的声音和更清晰的影像的同时,也能保证在较长时间内的适应性。

网络是实现信息共享的前提条件和物质基础。只有建立一个优质、高效的网络系统,才能实现系统建设的高投入与高产出,为各级领导和组织工作提供优质、高效和全方位的信息服务。现阶段比较先进的组网技术有ATM和千兆位以太网,在小型局域网中,十兆以太网以较低的价格提供了较高的带宽,具有较好的性能价格比,是一个比较合适的选择。网络建设中还要考虑利用Internet,上同中央组织部和省委组织部相连,下同各县、区委组织部相连,形成一个组织系统广域网,实现组织工作信息大面积共享。

3、应该有计划、分步骤、分阶段建设多媒体信息系统。第一,先建成系统的基本框架,包括各种资料数据的采集与录入、应用软件的选用与开发、高速网络系统的建立等。三个环节可以同时进行,其中信息资源的采集是重点,也是基础,干部信息的采集与报送工作应当规范化、制度化,把其当成干部管理工作中的一项经常性的工作来抓。第二,进一步完善、改进和提高整个系统,并将成熟的经验推广、普及,不断提高整体应用水平。第三,进一步加大投入,使整个系统臻于完善,最终满足组织工作的全面需要。

4、要全员参与,以应用为主线,提高整体使用水平。干部信息系统的应用,涉及到很多工作领域,也涉及到干部管理的多个部门。信息系统的建设工作包括括班子建设、干部管理、干部任免、干部档案、干部教育、干部统计、党员统计等信息内容,与干部考核、考察等工作也有着密不可分的联系。因此在系统的建设上,应该全员参与,分清职能,明确信息的采集、维护和使用等各项工作的分工与权限,最终形成科学、有序、规范、协调的运行机制。

篇6

中小企业对网络自动化的使用比较关注的是企业管理网络自身的安全性问题,但是对于控制网络自身的安全问题所关注的方面并不强调。伴随着我国网络自动化ERP和MES等网络系统的应用实施,中小型企业逐渐实现信息化的生产,并且网络自动化自身具备系统的开放性,这里的开放性主要是讲相关标准的一致性和公开性,进而实现强执行标准的共识以及遵从,对于现场总线的开发者主要就是建立统一的底层网络自身的开放性系统。信息控制网络自身存在互操作性以及互用性,这里的互操作性,主要是指实现网络互连设备之间以及系统之间进行的信息传送和沟通。

2、信息网络建设对于中小企业发展起到的作用

2.1设备层与管理层网络的互联

在中小型企业的经营过程中,从产品以及服务相关的广告宣传以及业务的交易洽谈和产品的定购等一系列的交易活动中,都是需要进行消耗企业自身很多的资金。这就导致中小企业经常性的会由于自身的资金短缺而造成失去和大企业之间进行公平竞争的很多机会。现在信息控制网络的出现以及广泛的使用,就使在整个工作的流程中为中小型企业进行节省很多的资金。使用网络咨询以及交易洽谈的功能,不单单可以使企业不出差就可以在世界大范围上来进行寻找合作的贸易伙伴,并且还可以使用电子邮件和新闻组以及讨论组和网络会议等网络连接实现对产品详细信息进行获取,或者是对业务进行洽谈,这样就可以解决时间以及空间上造成的限制,这样就可以为企业节省很多的交易费用。

2.2控制网络可以为中小企业节省大量的贸易资金

我国的企业飞速的发展以及组织的不断膨胀,这就造成企业非常容易发生形形的问题,比如官僚化的倾向以及创业激情的渐失和企业组织的分化和企业管理失控等诸多的问题。企业职责不明和流程不清以及绩效考核不明确以及企业激励体制严重缺乏等一系列的问题都是制约中小企业稳步发展非常严重的问题。例如企业的日程软件的使用,可以实现对相关的用户电子形式的工作日志进行检查,这样就可以来确定企业开会的大概时间,进而来安排会议的目录,同时还可以通过电子邮件发送的形式,来通知企业中可能需要进行参加会议的相关人员。控制网络中日常办公文件在网上进行传送的系统,不仅可以实现在网上进行办公,还可以实现电子形式的存档,这样就实现了便于进行查询。对于文件进行起草有相关规定的具体模版,对于发文以及收文可以根据不同的权限来进行查看互不相同的文件。

2.3工业控制网络提高企业自身管理

对于企业的外部相关信息会严重的影响到战略层领导者进行的具姚延平黑龙江省中小企业服务中心150001体决策以及员工日常工作状况。因此企业的战略决策相关人员一定要特别的注重企外部涉及到的形形的信息,例如政治信息以及军事信息和经济信息等相关信息的收集。在传统的企业发展状态下,和大型企业之间进行相比,中小型企业自身存在在信息方面的严重匮乏的现象,并且主要是存在企业外部的信息严重的匮乏。这种严重缺乏的现象主要原因是很多方面的,这其中人力非常有限和资金不足以及企业管理非常的混乱以及观念滞后等诸多的现象。企业的各级员工可以从互联网上进行获得相关的信息,并且还可以进行通过建设在企业局域网上的知识管理系统来进行汇集成整个企业信息资源库中的一部分。

2.4工业控制网络为中小企业提供丰富的信息资源

为了保证可以再在市场激烈的竞争中立于不败之地,就要求中小企业进行建立合作网络的建设方式进行实现交易成本的降低,进而来实现企业个体之间的资源以及信息的互补共享,实现增加自身的适应性,并且进行降低整个环境所存在的不确定性,进而实现自身具备更强的立足生存能力。现在.信息网络的应用,不仅实现了扩大企业之间合作的范围,同时还提高了企业之间合作的质量。中小企业集群所指的仅仅是进行相互合作的企业在某一特定的地域进行聚集。使用先进的自动化信息网络不仅可以克服由于空间距离上存在的障碍,这样就可以使企业网的范围可以实现超出地区范围的限制,国界的限制。

3、我国中小企业信息网络的发展的趋势

当前工业控制网络的发展趋势是从多种现场总线共存,多种系统的集成和多种技术的集成,最终趋向统一由于以太网具有应用广泛,价格低廉,通信速率高,软硬件产品丰富,应用支持技术成熟等优点,目前它已经在工业企业综合自动化系统中的资源管理层。企业加速网络是一种新型技术创新服务组织,符合当代技术创新服务的发展趋势,标志着创新服务进入高级阶段。企业加速网络基于模块化的技术创新服务,集聚创新资源并以网络化的方式为中小科技企业和技术型创业者提供强大的服务支撑,能够实现范围经济、规模经济和速度经济,是培育战略新兴产业的重要服务组织。尽管模块化与网络化是当前产业组织变革的重要趋势,但并非意味着技术创新及其服务行业可以简单采用这些模式;即便已经开展的实践活动,仍然存在大量有待进一步观察和深入探索的内容。大量文献密集地分析了模块化与网络化的功能、优势和竞争力等问题,使得市场参与者对此十分关注并大力实践。

3、结语

篇7

无线网络。作为对有线网络的补充,无线网络因其便利和快捷得到广泛应用。无线网络设计采用Fit组网模式,以无线控制器作为整个无线网络的管理核心,采用基于802.11n传输协议且支持MIMO技术的AP作为无线接入点,提高了无线传输质量,也使传输速率得到极大提升。在无线安全方面,可以结合802.1X与终端准入系统,控制合法人员的接入。

网络可靠性。可靠性包括网络节点和网络链路二方面。采用双链路冗余方式互联,同时使用端口聚合技术,不仅形成流量负载分担,而且实现了链路冗余。2台核心设备使用无源背板,且配冗余引擎、冗余电源,并且采用虚拟化技术保证切换时间为毫秒级,将多台设备简化为一台设备进行管理。简化了网络的复杂度,提高了网络的可靠性。

网络部署。主要包括:IP地址规划、MplsVPN设计、VLAN设计和QoS部署。IP地址的规划既要考虑当前现状,又要考虑日后扩展。大型局域网组建中,VLAN技术是不可缺少的关键技术,科学的VLAN设计可以为局域网络带来一系列的优点。QoS部署则是通过QoS技术保证网络中的关键业务优先处理,避免被非关键业务挤占。

网络管理。支持基于Web的远程访问和日志的智能归并,并提供网络管理的基本功能,包括:拓扑管理、性能管理、告警管理、网元管理、安全管理、配置管理等。

设计方案

城市轨道交通信息网络系统,需要连接城市轨道交通指挥中心及各站点,规模相当于一个城域网,其稳定性、安全性尤为重要。把一个大型的网络元素划分成一个个互连的网络层,实际上就是把网络划分为一个个子网,这样网络节点和流量管理变得更加容易,网络扩展更容易处理,新的子网模块和新的网络技术更容易集成。下面以苏州轨道交通1号线信息网络系统设计为例进行介绍。

苏州轨道交通1号线是一个包含约3500个信息点的大型网络,是面向乘客运营服务的开放性系统,未来将有应用集成平台、门户网站、会议视频、RAMS资料查询管理等十几种业务系统,因此对网络设备的性能、链路带宽、业务融合性有很高的要求。为保证数据安全,建设完备的灾备系统也是非常重要的。

网络系统结构

图1为苏州轨道交通1号线信息网络系统构成图。网络系统按照三层结构设计,分别为核心层、汇聚层、接入层。核心层由2台骨干路由器组成,汇聚层由8台汇聚交换机组成,其中2台放置于车辆段,6台放置控制中心,接入层由24个车站通信机房、1个车辆段及控制中心各楼层配线间相应位置的接入交换机组成。

1.核心层。整个网络中的核心层由2台思科7609路由器作为骨干路由器,放置于控制中心,用于高速传输整个网络数据。2台骨干路由器通过万兆光纤互连,形成热备。后期还可与其他线路的骨干路由器互连,形成网状结构,组成整个苏州轨道交通信息网络系统的核心层。

2.汇聚层。采用8台汇聚交换机,其中:2台思科Catalyst6509交换机放置于控制中心信息中心机房作为控制中心汇聚交换机,通过万兆光纤向上连接至骨干路由器,通过千兆光纤向下连接至控制中心各楼层配线间接入交换机。2台思科Catalyst4506交换机放置于控制中心信息中心机房作为车站汇聚交换机。通过万兆光纤向上连接至控制中心骨干路由器,通过千兆光纤向下连接至车站接入交换机。2台思科Catalyst4506交换机放置于车辆段作为车辆段汇聚交换机,通过万兆光纤向上连接至控制中心骨干路由器,通过千兆光纤向下连接至车辆段各栋大楼的接入交换机。2台思科Catalyst4506交换机放置于控制中心信息中心机房作为数据中心汇聚交换机,通过万兆光纤向上连接至2台控制中心汇聚交换机,通过千兆光纤向下连接至服务器群与磁盘阵列。

3.接入层。由24个车站的通信机房、1个车辆段及控制中心各楼层配线间相应位置的接入交换机组成。

安全措施

在控制中心和信息中心设置硬件防火墙和入侵检测系统,形成从Internet至内部管理网络之间的隔离防护措施(外网防火墙),保证信息网络系统的安全性。内部网络各子网间设置硬件防火墙隔离防护(内网防火墙),子网划分不少于10个。

1.防火墙:配置思科ASA5540防火墙为In-ternet外网防火墙;在数据中心汇聚交换机配置最大支持20个Vlan子网保护的防火墙模块作为内网防火墙。防火墙模块对不同子网进行安全状态审核和策略过滤,保证子网防护区安全可靠、灵活部署的同时,还可对不同业务部门(Vlan)进行安全策略控制,降低全网部署防火墙的成本。本方案提供的内网防火墙集成在内网交换机上,减少了网络故障节点,增加了网络的可用性和可靠性。2.IPS设备:配置思科IPS4260作为内网的IPS/IDS设备。

3.IDS设备:配置鹰眼入侵检测系统。入侵检测系统的探测口分别连接在核心交换机的镜像端口上(核心交换的镜像口配置全网镜像)。探测口隐藏,不占用系统地址资源。入侵检测系统的管理口直接接入交换机。由管理员分配相应的可管理IP地址,并由一台管理控制中心主机(安装随机附带的管理控制中心软件)进行统一管理。

4.防病毒系统:选用趋势科技云安全多层次防病毒系统。

5.终端安全防护:部署Officescan。网络中计算机防病毒体系,应达到一体化、分组管理的机制,集成病毒专杀工具、病毒爆发预防策略、网络版防火墙和IDS,抵御间谍软件和其他类型灰件的侵害,具体分布式的病毒码更新、病毒爆发监控和扫描病毒漏洞等功能并入趋势科技整体防病毒体系。

6.服务器整体防护:选用趋势科技DeepSe-curity7.0产品,通过四大模块提供服务器整体安全防护解决方案。

结束语

篇8

论文摘要:随着网络技术的飞速发展和广泛应用,信息安全问题正日益突出显现出来,受到越来越多的关注。文章介绍了网络信息安全的现状.探讨了网络信息安全的内涵,分析了网络信息安全的主要威胁,最后给出了网络信息安全的实现技术和防范措施.以保障计算机网络的信息安全,从而充分发挥计算机网络的作用。

论文关键词:计算机,网络安全,安全管理,密钥安全技术

当今社会.网络已经成为信息交流便利和开放的代名词.然而伴随计算机与通信技术的迅猛发展.网络攻击与防御技术也在循环递升,原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁.网络安全已变成越来越棘手的问题在此.笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全.指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见.网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性:动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(CNNIC)的《第23次中国互联网络发展状况统计报告》。报告显示,截至2008年底,中国网民数达到2.98亿.手机网民数超1亿达1.137亿。

Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示.2006年中国(大陆)病毒造成的主要危害情况:“浏览器配置被修改”是用户提及率最高的选项.达20.9%.其次病毒造成的影响还表现为“数据受损或丢失”18%.“系统使用受限”16.1%.“密码被盗”13.1%.另外“受到病毒非法远程控制”提及率为6.1%“无影响”的只有4.2%。

3安全防范重在管理

在网络安全中.无论从采用的管理模型,还是技术控制,最重要的还是贯彻始终的安全管理管理是多方面的.有信息的管理、人员的管理、制度的管理、机构的管理等.它的作用也是最关键的.是网络安全防范中的灵魂。

在机构或部门中.各层次人员的责任感.对信息安全的认识、理解和重视程度,都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与.此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去.则成本会更低、效率会更高那么做好网络信息安全管理.至少应从下面几个方面人手.再结合本部门的情况制定管理策略和措施:

①树立正确的安全意识.要求每个员工都要清楚自己的职责分工如设立专职的系统管理员.进行定时强化培训.对网络运行情况进行定时检测等。

2)有了明确的职责分工.还要保障制度的贯彻落实.要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度.维持网络有条不紊地运行。

④应明确网络信息的分类.按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4.1防火墙技术

根据CNCERT/CC调查显示.在各类网络安全技术使用中.防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜.易安装.并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况.以此来实现网络的安全保护。

4.2认证技术

认证是防止主动攻击的重要技术.它对开放环境中的各种消息系统的安全有重要作用.认证的主要目的有两个:

①验证信息的发送者是真正的主人

2)验证信息的完整性,保证信息在传送过程中未被窜改、重放或延迟等。

4.3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密.两种方法各有所长.可以结合使用.互补长短。

4.4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中.然后通过公开信息的传输来传递机密信息对信息隐藏而吉.可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在.难以截获机密信息.从而能保证机密信息的安全随着网络技术和信息技术的广泛应用.信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向.它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中.但不影响原内容的价值和使用.并且不能被人的感觉系统觉察或注意到。

4.5入侵检测技术的应用

人侵检测系统(IntrusionDetectionSystem简称IDS)是从多种计算机系统及网络系统中收集信息.再通过这此信息分析入侵特征的网络安全系统IDS被认为是防火墙之后的第二道安全闸门.它能使在入侵攻击对系统发生危害前.检测到入侵攻击.并利用报警与防护系统驱逐入侵攻击:在入侵攻击过程中.能减少入侵攻击所造成的损失:在被入侵攻击后.收集入侵攻击的相关信息.作为防范系统的知识.添加入策略集中.增强系统的防范能力.避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和支持。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术.是一种用于检测计算机网络中违反安全策略行为的技术。

篇9

一、酒店面临新的经营理论的挑战

1990年,美国麻省理工学院计算机教授汉莫博士在《哈佛商业评论》上发表了题为“再造不是自动化,而是重新开始”的论文,首次提出了企业再造的概念。1993年汉莫博士与管理咨询专家JamesChampy合著《再造企业》(ReengineeringtheCorporation》一书,并以“管理革命的宣言”作为副标题,对企业再造理论进行了系统阐述。在二位专家的倡导下,企业再造运动首先兴起于美国,并迅速波及全球,从而引发了一场世界范围内的管理革命浪潮。有人认为,该运动是继全面质量管理运动后的第二次工商管理革命。有人甚至认为,这场管理革命对当今企业的影响可以与两个世纪前亚当·斯密提出的分工理论对当时企业界的影响相提并论。企业再造理论是对分工理论、组织理论的否定,是对酒店经营管理长期实行的部门化、专业化管理的革命。

1.企业再造的含义

企业再造,也可称为企业再造工程或企业重新设计。汉莫等人在《再造企业》一书中作了十分清楚的定义:“企业再造就是对企业业务流程(BusinessProcess)做根本性的重新思考和彻底的重新设计,以求在成本、高质量服务和速度等各项当代绩效考核的关键指标上取得显著的改善”。

根据汉莫的定义,再造企业是从根本上对企业原有的基本信条、业务流程进行重新思考和重新设计,因此企业经营中一直遵循的基本信念,如分工思想、规模经营、标准化生产、金字塔式的组织结构、岗位责任制等,都提出了质疑,认为应该对此进行全面的重新考虑。再造企业不是对组织进行修修补补,而是对企业运营方式的重大革命,它要触及到事情的根源,对企业进行彻底改造,而决非是一般的改善或提高。企业再造着眼于业务流程。业务流程是企业以输入各种原料为起点到企业创造出对顾客有价值的产品或服务为终点的一系列活动。汉莫等人之所以认为应从业务流程着手改造,是因为现行企业业务流程是分工理论的直接产物,不重造业务流程,就不可能实现绩效指标的显著提高。

2.对分工理论的挑战

两个世纪前由亚当·斯密创立的劳动分工理论,一直是企业组织建设的核心理论。一方面,企业制造产品的过程被分为一连串的简单动作,最后由生产线组装完成;另一方面,在组织机构上表现为金字塔式的官僚体制。这种劳动分工、专业化及金字塔式组织体制在提高劳动生产率上发挥了很大作用。然而,当人类进入网络信息时代后,价值观念和消费需求发生新的变化,对企业的发展产生着重大影响。分工理论指导下形成的企业经营与组织模式已不再是产生高效率的法宝,而已成为限制企业发展的枷锁,直接影响到参与国际市场的竞争。员工在生产经营中的“只见树木(局部或自己岗位),不见森林(全局或最终产品与服务质量的效果)”、管理者的“本位主义”、组织内部的“官僚习气”、轻视顾客与缺乏革新精神等,都使企业无法适应现代社会瞬息万变的经营环境,动摇了企业持续发展的根基。因此,企业再造理论大胆地向主宰了人类两个世纪之久的分工理论提出挑战,它否定专业分工论,主张工序合并,实行团队工作的“合工”业务流程工作方式;它否定传统的金字塔式组织,提倡“精兵简政”、组织结构“扁平化”;它实行分权管理,彻底消除官僚体制;它广泛、充分地发挥信息在生产业务流程和组织结构中的作用。

总之,企业再造理论与分工理论不同,其宗旨是通过一场彻底的经营管理革命,建立起高效率的组织模式和运作模式,增强企业的应变能力和竞争力,实现企业绩效的飞跃式提高。

企业再造理论一经提出,便迅速风靡欧美,继而波及亚洲等其它地区,成为世界企业关注的热点。目前约有70~75%的欧美企业正计划进行企业再造,美国500家笃笠抵杏?0%不同程度地正实施着“企业再造计划”。一些企业通过企业再造,有效地创造了竞争优势,使企业再度迈向辉煌之路。例如,美国波音公司进入90年代后出现不景气,公司为了摆脱困境,决策者确立了以降低成本为突破口,以改革工作流程为出发点的“企业再造方案”。公司打破传统的分工专业化、顺序化及中央集权的经营管理方式,建立工作整合(进行工序合并,实行综合作业),打破组织界限及讲求平行作业的管理方式,使公司在成本、质量与顾客服务上取得了显著效果。如1996年生产一架737波音客机的生产周期由原来的13个月减少到6个月,经营成本也降低了20~30%,波音公司终于通过“再造”挽救了自己,重新走上了繁荣之路。

国外实施企业再造取得成功的经验有下列几点值得借鉴:

(1)对企业的整体改造优于局部改造;

(2)企业高层主管和各级主管重视并直接参与改造;

(3)计算机技术和信息技术广泛应用,充分发挥信息网络技术的作用;

(4)变革的时机适宜,如选择企业面临困难、危机时期;

(5)团队精神发挥得好;

(6)对员工进行高素质的培训,拓开他们的知识面,提高他们的综合作业技能。

世界酒店业也正酝酿着与旅行社、航空公司的结合,进行综合改造;根本改革市场调研、预定、交通、接待、服务的作业程序;酒店内部的作业程序合并、工序合并,实现对顾客的“一条龙”服务、跟踪服务,让顾客感到十分方便和满意。

二、酒店经营管理模式的两大转变

因特网对酒店经营环境产生的重大影响,现代管理理论对酒店经营管理的理念、经营思路产生的支配作用,都导致了酒店经营管理模式必须来一个大的根本性的转变。

1.从制度型经营管理模式向人本型经营管理模式的转变

制度型模式主要是“以工作为中心”或“以岗位为中心”,通过各种规范、规章制度、标准等对酒店进行有效的管理。这是一种金字塔式的管理组织形式,它提高了管理者的权威,有利于制度、法规的制定、执行和任务的完成,有利于管理者制定工作方针、计划、经营目标,在世界酒店业发展过程中功不可没。但它在强调管理者权威性及制度的强制性的同时却忽视了员工作为“人”自身的能动性、创造性和潜能的发挥,缺乏对员工主动性和创造性的引导,忽略了员工间的和谐团结对酒店经营的重大影响,制约了员工个性发挥。

人本型模式是以“人”为中心,通过员工自主管理、民主决策、确立团队精神、协作精神、主人翁意识等观念,充分发挥员工的主动性和潜能,管理者主要起宏观调控和监督作用的一种经营管理模式。这一模式的实施必然要引起酒店组织结构、运作机制、工作程序等的重大变化,组织机构要更加精简,更有效能;对现代信息的传递与利用的要求越来越高。

2.从“以财务为核心”的经营管理模式向“以现代营销为核心”的经营管理模式的转变

当今酒店要生存和发展就必须在经营观念、经营方式等等方面来一个革新,必须把过去的“以理财”为重点的管理模式转到“以生财”为重点的经营管理模式上。“客源是酒店的衣食父母”。无客源酒店什么都谈不上,也没有财可以理。酒店要有持续的丰富的客源,必须要以现代营销学的理论与实践去开发客源,真正做到时时处处方便客人,处处时时为客人提供优质服务。必须了解市场、细分市场、选择目标市场,及时调整酒店产品与服务的组合,向公众不断沟通本酒店的服务特色、价格,以及做好即时的跟踪服务和各种信息反馈等等,使来自四面八方的客人都十分满意,起到良性循环的经营效果。要做到这些,最好的帮手就是借助于因特网与酒店

企业内部网的有机结合,为四面八方的客人与酒店之间架起一座方便的桥梁。信息网络技术为现代营销提供了真正的可能性和现实性,越来越多的人需要在日常生活和工作中使用因特网。目前,一般人都可以在公司、家庭、学校等轻易连接上因特网,进行通信,获取资料,消遣娱乐等。他们也希望差旅时可以方便地上网。至于租用酒店办公的商业客户,上网更加是工作和生意上的需要。所以一家没有因特网服务的酒店会减少吸引力,也显得不高档。网络酒店是当今酒店业发展的必然趋势。所谓网络酒店就是已经连上因特网的酒店。在网络酒店里,无论是酒店本身,还是入住客户,都可以便捷地连上因特网,进行通信,获取信息等。也可以说网络酒店是酒店通过特有的系统联接上国际互联网,通过网上的主页向全球多姿多彩、声情并茂地展示自己的风貌、特色;向全球亿万的用户分销自己客房和各种服务的酒店;并可依此组成酒店连锁业,以强劲灵活的营销手段向广大市场进军;它可以向众多的客户提供面对面的营销方式;它开拓市场的广度和深度都是平常方式下的人力、物力所无法与之比拟的。它代表了最新和最有效的营销方式,它为酒店开发客源市场带来了无限的商机。

一般来说,网络酒店可以为世界各地的顾客或公众提供以下的因特功能:

(1)WWW(网站浏览);

(2)电子邮件收发;

(3)文件传输FTP;

(4)用因特网免费打长途电话;

(5)因特网视频会议;

(6)流动商务中心;

(7)网络打印(打印网上获取资料);

(8)因特网培训,等等。

网络酒店还可以为酒店带来新的收入,如:(1)记时上网服务;(2)电子信箱服务;(3)视频会议;(4)出租主机空间,出租PC笔记本电脑服务、(5)网上订房服务;(6)网上订餐、订花、订书等服务;(7)网上广告服务等等。

可以说,酒店经营进入网络营销时代,是大势所趋,人心所向,是科技进步的必然。

三、“以网络营销为核心”的酒店经营模式

具体在四个方面可以得到突破:

1.在实现新思维方面可以得到突破

当今酒店经营管理的新思维集中概括为社会营销观念;一切为了顾客,最大限度地满足顾客需求为已任的酒店意识;全心全意任劳怨为顾客服务的精神。由于有了大容量、高速化、互动式信息互联网,为酒店按照新思维经营管理提供了可靠的物质技术基础和条件。因特网的大容量、高速化、互动式,改变了我们过去受空间、时间限制的服务方式和较低的服务效率。过去许多服务需要有中间商诸如旅行社、航空公司的介入,才得以有效地完成,中间商成为信息的组织和传递者,并控制着酒店部分营销活动。如今使用信息互联网,一方面使顾客有了充分的信息来源,让客人选择酒店商品的范围和权利大大提高,真正做到“任君选择”;另一方面,酒店亦获得了更强大的信息处理和传输能力,使之对市场的调研和市场细分可更加深入与可靠,并可不受空间、时间限制及时满足消费的个性化、特殊化的需求,实现“一对一”的特定营销,从而摆脱“非得批量才予办理”的惯常做法,从而逐步摆脱中间商的控制,更加符合顾客的需求进行酒店商品的销售,达到更加有效的进行市场营销活动。信息网络技术的发展,使酒店与顾客之间的沟通强化,变得更自由更方便,生产与消费者之间的距离缩短,直销变得更为重要。网络营销可以改变过去被动反应性的营销方式,而成为主动性灵活性的营销方式。

因特网络将使酒店的组织结构职能化分工向一体化、综合化方向发展,并形成以顾客为中心、顾客为导向的新的组织结构体系(扁平化的组织结构)。酒店营销战略的时效性、灵活性随之增强,战略计划的调整将更为频繁。市场营销组合也由4PS(产品、价格、销售渠道和促销)策略转化为4CS组合(满足顾客欲望、满足欲望的成本、满足购买便利和满足沟通)。这是消费者参与信息控制之后的客观要求。

2.在信息海洋中,迅速、准确的解决供需双方“各取所需”的信息问题可以得到突破

酒店网络营销一个关键的问题是要解决快捷、准确的信息沟通,提供信息服务,为此对网上供需两方的信息进行科学分类十分重要。要有一目了然的方便查询和可利用的《信息目录总汇》、《信息目录检索》等等。商品经济最本质的表现形式就是“供”和“求”两个字。经济发展必然造成“供”的大量增加,而新的“求”一方面刺激着新的“供”,另一方面又淘汰着老的、旧的“供”。这两个字无休止不停的运动。谁真正能在若干具体的“供”与“求”之间架起桥梁,谁就是成功者。酒店营销工作的成功,关键也在这里。我们可以通过上网的供方与需方的主页,实现全天候的供需双方信息的沟通。

3.充分利用因特网的优势,在酒店营销、公关广告宣传手段上取得突破

事实上目前国内已有多家酒店利用因特网进行了一系列的公关、广告宣传活动,并迅速获得了信息反馈和显著的经济效果。例如,杭州望湖宾馆通过我国因特网商业信息站“中国黄页”上网后,一周内就收到国外发来的电子邮件要求预订房间,此后预订房间的电子邮件、传真连接不断。酒店进行网络广告有着传统广告不可比拟的优势,这些优势是:(1)成本低、制作一个网络主页成本仅需几千元人民币;(2)不受时间和空间的限制,并容易调整广告的信息内容;(3)酒店与顾客可双向交流。

4.建立面向顾客的服务体系,实现直销的突破

建立面向顾客的直销服务体系,包括:

(1)向顾客传递有关服务项目、服务特色、价格以及可为顾客带来独特利益的信息;

(2)利用电子邮件帮助顾客解决问题,减少顾客购买和查询信息的货币成本和精力、体力等非货币成本,从而提高顾客感觉中的价值。

(3)向顾客提供网上模拟服务,使顾客亲临其境感受服务,以降低其购买风险。

(4)根据有关顾客偏好等信息,事先准备好顾客所要求的“定制化服务”,以提高顾客的满意程度。

(5)减少旅行社、航空公司等中间环节下的直接营销渠道服务。

(6)为降低成本建立酒店与设备生产厂或原材料供应厂间的直接联系服务。

(7)为丰富顾客文化娱乐生活在客房内建立多媒体可放精密唱盘和游戏光盘的服务。

总之,今天的酒店已处于网络信息环境之中,谁能及早认识并采取网络营销手段,谁就会在酒店经营中获得更大的市场空间,并具有更多更强的竞争优势。

篇10

本节通过对电信网和互联网中的通信数据集的分析,对ICSI的特点进行归纳,从而为态势评估模型的设计提供合理、有力的切入点。本节数据集的主要来源为VAST2008中的CellPhoneSocialNetwork数据集[14]和Enron公司2009年邮件数据集[15]。其中,CellPhoneSocialNetwork数据集包含了400人10天共计9834条通信记录。如表1中所示,From和To分别表示通信双方的号码编号,Datetime表示按照需求划分出的时间段编号,Duration为通信时长,Type为通信类型,CellTower为主叫用户所属的基站编号。Enron公司邮件数据集中,采用87448个用户的255636封邮件数据。如表2中所示,From和To分别表示邮件双方的ID编号,DomainName-i和DomainName-j分别表示邮件双方的地址域名,Time为邮件发送时间,Subject为邮件的主题。 网络通信数据集可以反映网络中用户的多个通信特征,通过对通信特征的分析可以找到其中蕴含的规律,对其中非常规性的规律进行归纳,可折射出网络中各类安全事件的状况。通过对上述两个数据集的分析可以得到:(1)行为特征(BehavioralCharacter)表1中,大部分用户的通信时长在一个常规的阈值范围之内,而极少数用户的通信时长超过或低于该阈值,累积超长或超短通信次数较多的地址或号码具有一定的非常规性。表2中,大部分用户的邮件内容不具有重复性,即具有不同的主题,那些同一通信类型且具有相同内容类似广播的通信通常具有非常规性。同时,大部分用户某时段内的通信次数通常保持在一个常规的阈值范围之内,而极少数用户的通信次数超过了该阈值,表明该号码或地址具有特殊用途,如,作为商业联络或者为ICSI的发送源,前者属于合法通信行为,后者则需结合通信内容做出判别。(2)关系特征(RelationCharacter)表1和表2中,大多数用户的通信对象较为固定,即仅与一定范围内的人进行联络,符合人类社交的群体性特征,而那些通信对象数目过多的用户可能具有特殊的用途。(3)位置特征(LocationCharacter)表1中,大部分用户在一段时间内通信所涉及的基站数目较少,符合用户活动范围的有限区域性特征。极少数用户所涉及的基站范围较多,则表明该用户具有一定的特殊性。同理,表2中,大部分用户在一定时间段内的IP地址是较为固定的,极少数用户的位置变化频繁,表明了该用户具有特殊性。(4)内容特征(ContentCharacter)对表1和表2中用户的行为特征、关系特征和移动特征进行关联分析,可以得到网络殊用户的地址或号码,但如果需要进一步明确ICSI事件的具体内容,则需有针对性地对此类用户的具体通信内容进行分析。通过上述分析可知,ICSI具有多维特征,如图1所示。同时,时间(When)、地点(Where)、人物(Who)和内容(What)是能够清楚描述一个事件的四要素,在对ICSI的态势评估中,需要充分考虑到这四个因素。其中,When是事件的发生区间即通信时间,Where可在用户的位置特征中得到反映,Who可在表示用户的通信关系特征信息中获取,What则由用户的行为特征和通信内容特征决定。从图中可以看出,在网络多维通信数据集中,隐含了各类安全事件发生的要素,如何充分利用此类信息,整合ICSI所涉及的各维数据,是实现对ICSI全面的态势评估的基础。下面将针对此问题,提出一种层次化的评估模型,并对其各指数的量化方法进行论述。

2信息内容安全事件态势评估体系

通过上文的分析可知,网络ICSI的态势通过多维通信信息展示。首先,对通信数据分析得到ICSI的事件的自身信息。如,通过对通联关系的分析可确定事件的影响(发送次数、涉及人数);通过对通信类型的分析可确定事件的类型(语音、视频、邮件等);通过对主题、关键词等内容的分析可以确定内容类别(政治类、经济类、军事类等);通过对涉及的通信地址的分析可得出事件的目标(目标人群、地区)。其次,通过对各个区域内涉及ICSI的地址或号码的分析可得出不同地区的态势指数;最后,综合各个区域的ICSI态势指数得出全网的ICSI态势值。

2.1层次化评估模型根据对事件的分析过程,本文提出了一个层次化ICSI态势评估模型,如图2所示。该模型分为数据层、事件层、区域层和系统层四个层次,采用自下而上,先局部后整体,先判别事件后根据事件关联的方法,对网络中ICSI的态势进行评估。图2中,在数据层输入相关的ICSI通信记录;在事件层利用行为特征中的通信时长、通信次数、通信类型和内容特征中的内容类别,进行事件级态势指数的评估;根据位置特征和关系特征中涉及到的用户位置和地址/号码等相关信息确定事件所属的区域,结合事件层得出的事件级态势指数,计算区域层态势指数;系统层整合各个区域的态势指数给出整个网络的态势值。定义2:事件级态势指数IF(IncidentFactor)。表示ICSI发生时对整个网络ICSI的影响程度。通过ICSI中的通信类型和内容类别结合通信时长、通信次数对ICSI的影响,在事件层做出判断。定义3:区域级态势指数AF(AreaFactor)。表示ICSI事件所涉及区域的态势指数。综合本区域中用户及其涉及事件的态势指数给出AF。定义4:系统级态势指数SF(SystemFactor)。表示整个通信系统中ICSI的态势总指数。整合各个区域的AF,给出整个系统的SF。

2.2评估指数的量化计算本节将对上述定义中的事件级态势指数IF、区域级态势指数AF和系统级态势指数SF给出相应的量化计算方法。

2.2.1事件级事件级态势指数的计算包括了对事件通信次数、通信时长、通信类型和内容类别的综合衡量,IFi的值越大,则表示事件级态势指数对整个系统的ICSI态势指数的影响越大。为了更加真实地反映网络中ICSI的变化,本文将一天划分为h个时间段。对于给定的分析时间窗口t,定义t时刻事件i的态势指数为。

2.2.2区域级和系统级本文对区域级和系统级态势指数的设计采用相同的原理。t时刻区域n的区域级态势指数AFn如下式(4)所示,区域级态势指数越大,说明该区域的ICSI事件态势状态越严重。

3实验分析

为全面验证层次化ICSI态势评估模型的有效性和可靠性,本文实验分为两部分进行。实验一,利用开源数据集,采用较大的时间窗口,进行事件低维度特征的粗粒度态势评估;实验二,建立局域网仿真环境,采用较小的事件窗口,结合事件多维度特征进行细粒度的态势评估。

3.1实验一本节实验采用VAST2008中的CellPhoneSocialNetwork数据集和Enron公司2009年邮件数据集作为实验数据。其中,采用VAST2008的数据集中的2006年6月1日至5日的数据进行态势评估,将超长通话(LongDuration)、超短通话(ShortDuration)和频繁通信(FrequentCommunication)作为事件的行为特征,如图3所示。根据数据集的具体数据和实验需求,图3中,选取基站编号为10的基站下用户作为研究对象,在选取的5天时间段内,最长通信时长为1732秒,最短通信时长为166秒,平均通信时长为1030秒,平均通信次数为5。根据先验知识和实验数据的选取便利,将大于n通信记为超短通话,认为大于10次的通信为频繁通信。采用Enron公司2009年邮件数据集中的2001年5月29日至6月27日的数据进行态势评估,将频繁通信(FrequentCommunication)作为事件的行为特征。如图4所示,选取域名为和下的用户作为研究对象,在选取的30天时间段内,平均通信次数为56,将大于112次的通信记为通信次数较多。设定t为1天,划分出四个时间段kT分别赋值为1,3,3,4,来表示通信次数的变化情况:非常低,中,中,高,对其进行归一化处理后得(0.091,0.273,0.273,0.364)。事件特征和涉及的ID/IP及其重要性如表4和5所示,对Enron2009中两域名的权重赋值分别为0.6和0.4。利用前文介绍的层次式ICSI态势评估模型的计算方法,对图3和图4中的模型进行分析,结合表4和表5中的数据,对纵坐标做归一化处理,可得到如下实验结果。(1)VAST2008和Enron2009数据集下的ICSI事件级态势(分别以ID335和IP4967为例)。图5中,6月1日和6月4日分别出现了两个特征的峰值,图6中,在6月6日出现态势的最高峰点,6月20日出现态势的较小峰值点,其他时间段基本处于零值点。以Enron2009数据集中用户IP4967为例进行说明:在提取的时间段内,通过与数据集中的数据对照发现,其邮件发送数目在6月6日为413,6月20日为120,均超过了设定的阈值,且6日的次数远大于20日的次数,而在5月29至6月27的其他时间均没有出现超过阈值的通信,这一行为特征从图中得到了良好的反映。同时,从图6中还可以看出,通信类型和内容类别特征权重的赋值对于用户IP4967来说是不变的,但是随着频繁通信特征的态势变化,二者也随之发生了变化。实际中,当某用户采用固定的通信类型进行频繁通信时,即使其传递的消息内容权重值始终不高,如,固定内容的垃圾邮件,仍应引起网络管理员的重视。由此,ICSI的各个维度特征之间可以产生相互影响,且本文中对事件级态势评估定义的计算方法是有效的。(2)VAST2008和Enron2009数据集下的ICSI区域级态势(分别以ID161、285、323和335;IP253、801、1654和4967为例)。图7和图8中显示的为区域内各ID和IP的态势评估变化。以图7中的VAST2008为例进行说明:ID335的事件级态势如图5所示,在区域级态势计算时加入了该用户的重要性权重0.145,如图7所示,其态势评估值的大小较事件级态势下降了一些,原因为与区域内的其他用户分配了权重即对整体态势的影响程度,但没有对该用户个体的态势变化趋势产生影响。因此,加入用户重要性权重之后,可以更加突出定义的重要用户的ICSI态势变化。对于其中重要性赋值较低的用户,其变化仍为研究的对象,但不会对整体态势产生大的影响,符合网络中的实际运行状况和信息安全管理的需求。(3)VAST2008和Enron2009数据集下的ICSI系统级态势。整合系统中所涉及的各区域级态势评估值即可得到系统整体的态势评估值变化。本节实验中,VAST2008只涉及一个基站,Enron2009涉及两个域名。将图9和10与前文中的事件级、区域级态势图进行对比可以看出,二者的系统级态势图中均包含了个体和区域的态势走势特点。其中,VAST2008基站10下的ICSI态势变化趋势较为连续,平缓处较多;Enron2009两域名下的ICSI态势变化趋势起伏较大。结合数据库中的数据分析原因为,在电信网络中,ICSI各特征的变化较为显著。在不同时段,虽然表现的特征维度不同,但均具有一定的特征变化。在互联网络中,ICSI各特征的变化则具有一定的突发性。由此可以看出,本文提出的模型和参数计算方法,结合了网络构成的各元素,从最基本的各用户行为特征等处着手,对ICSI的态势变化具有敏感性,能够有效把握其变化趋势。

3.2实验二实验一中的数据来源为开源数据集,可供选择的特征维度较低,选择的时间窗口较大。本节将通过自建局域网仿真环境,模拟产生ICSI事件,对涵盖五个特征维度的ICSI进行细粒度的态势评估。该局域网网段为192.168.1.0-24,其中192.168.0.21、192.168.0.22和192.168.0.23分别代表三个区域地址,系统地址为192.168.0.24,三个区域的重要性权重赋值分别为0.3、0.4和0.3。实验中通过计算机终端通信软件,模拟产生超长通话、超短通话和频繁通信,涉及的通信类型为视频、音频和信息,内容类别设定为军事、政治、经济和特殊类。基于层次化的ICSI态势评估模型如图11所示,各事件特征重要性和用户个体权重信息的设置方法与实验一中的相同,由于涉及终端用户数目较多,在此不再赘述。实验中,产生的通信数据总数目为166条/分钟,其中,出现超长通话、超短通话和频繁通信的用户数目/分钟,出现的比例分别为0.5%、0.5%和0.5%。将超过600秒的通信时长记为超长通信,低于10秒的通信时长记为超短通信,超过6次/分钟的通信次数记为频繁通信。各通信类型占总通信类型的比例设置为:视频10%、音频50%和信息40%,按照通信类型对用户的影响程度设置,视频类>语音类>短信类>邮件类等。同时,为了凸显态势评估模型对特殊类事件的有效感知能力,将各内容类别占总通信类别的百分比设定为军事30%、政治30%、经济30%和特殊10%,按照通信内容对用户的影响程度设置,特殊类>政治类>军事类>经济类。各通信类型和内容类别的权重设置原则按照表3所示进行。实验中,为更好反映用户通信特点和模型对事件态势变化的把握能力,对各通信维度特征的重要性权重赋值均等,设定t为1分钟,对纵坐标做归一化处理,使用层次化ICSI态势评估模型进行相应的计算,得出事件级、区域级和系统级三个层次态势评估状况。(1)局域网仿真环境下的ICSI事件级态势(以IP192.168.0.3中的超长通话、频繁通信、通信类型和内容类别特征为例)图12中表示的为IP192.168.0.3的超长通话、频繁通信、通信类型和内容类别特征,在时间段18:00-19:00间的变化趋势。如图中所示,在18:15分左右,内容类别特征达到接近1的态势值,而此时的频繁通信特征也保持在一个较高的水平,通信类型特征的归一化态势值则在零点附近。这说明此时该IP用户的通信过程中,发生了具有较高权值的内容类型的事件,其采用的通信类型不具有较高的权值,且在此时段进行了多次通信,应引起网络管理员的重视。对应如图13中所示,此时的事件级态势值为整个观测时段中的最高点。图12中,18:25分左右出现了内容类别特征的另一较高峰值点,但此时其他各维度特征归一化值均为零点附近。这说明此时发生的通信中,出现了具有一定权值的内容类型的事件,但其不具有其他诸如多次通信等的特征,因此,可看作单次事件,对整个态势的影响力度不大,故此点的事件级态势值并不高,如图13中所示。通过上述分析可知,本文模型和参数的计算方法结合了ICSI事件的多个维度特征,贴合用户和网络通信的实际状况,对ICSI事件的态势把握客观、清晰,便于网络管理员将关注点聚焦在那些尤为重要,影响度较大的事件上。同时,在实际应用中,可以根据网络信息安全管理的需求,对各个特征赋予不同的重要性权值,使得其可以在多维特征的态势变化中得以重点显现,引起特别关注。(2)局域网仿真环境下的ICSI区域级态势图14中表示的为ICSI的区域级态势。仿真环境下,建立了三个区域分别为192.168.21、192.168.22和192.168.23,并分别赋予了不同的重要性权重。如图14所示,将区域内所属用户的多维特征综合,并根据赋予的各用户重要性权值形成的区域级态势,较实验一中的含有较少维度特征的态势,其变化趋势的波动较多,图形较为复杂。由此可以看出,ICSI事件本身具有多维特征,对其的态势评估结合的特征维度越多,越能更好更完整地表达该事件的变化趋势和影响程度。(3)局域网仿真环境下的ICSI系统级态势图15为局域网仿真环境下的ICSI系统级态势图。从图中可以看出,局域网系统级态势的变化,较实验一中两个开源数据集下的系统级态势变化曲线更为连续。这说明采用较小的时间窗口,可以细粒度得反映网络中ICSI的变化,为信息安全管理提供有效的数据支持。通过上述两个实验测试表明:(1)本文提出的层次化ICSI态势评估模型具有有效性、可靠性和可行性。各个级别的态势评估结果与所涉及事件的多维特征及其重要性程度紧密相关,是一个全面、综合、系统的评估;(2)对VAST2008和Enron2009数据集的测试结果说明,采用较大的统计分析时间窗口(以天为计量单位),可以提供较为宏观的事件态势评估走势图;同时,对于低维度数据集的态势评估的整体把握性强,可以从长时期的态势变化曲线中,发现其中的安全规律;(3)对局域网仿真数据集的测试结果说明,采用较小的统计分析时间窗口(以分钟为计量单位),可以提供较为微观的事件态势评估走势图;同时,对于高维度数据集的态势评估的特征敏感度强,能够从短时期的态势变化曲线中,聚焦当前ICSI事件中的突出影响因素。

4结论