联动网络(通用12篇)
联动网络 篇1
1. 引言
企业局域网的建立, 为企业的资源和信息的共享提供了方便, 大大地提升了企业的管理和决策水平, 提高了工作效率。随着企业信息化进程的推进, 这些企业局域网通过各种连接方式连接到因特网, 由于TCP/IP协议的一些缺陷, 网络系统的缺陷和漏洞, 使到网络安全成了中小企业必须重视并加以有效防范的问题[1,2]。本文主要针对上述问题, 重点分析了计算机网络联动安全策略及系统架构相关问题。
2. 系统架构设计
系统设计目标:在保证现有网络软硬件投资的情况下, 对原来的网络拓扑, 网络设备的配置最少变动的情况下, 设计控臀中心, 根据上述的数据交换形式, 数据处理机制, 实现完全策略模型。系统可以分为两大部分:控管中心和数据引擎, 控管中心是全网防御的核心指挥中心, 将数据引擎处理的数据进行深度分析, 策略检测, 计算触发阀值, 下发策略命令。
数据引擎负责收集入侵检测的数据, 网络防火墙、网络防毒系统的日志和数据。转换成统一数据格式, 记录所有进出网络的数据, 为其他功能提供原始的数据材料。并生成日志记录, 及时备份记录, 保证在事后取证调查。系统防御机制的实现是由数据分析, 检测策略规则, 识别不同的入侵行为, 判断对网络不同的危害程度, 采取不同的防御手段。
系统核心为部署在不同级别上的防御控管中心, 收集来自于本级别上的网络接入交换机中各主枫的网络防毒软件的客户端报告和接入交换机的流量信息, 在数据分析中综合处理分析, 运用策略评判系统, 做出防御控制命令, 严格对本级别中的主机的入侵危害进行监控, 在发生严重的网络危害爆发时及时从本级别的交换机解决处理, 实现分区域分管网络的目的, 自动将网络系统与网络安全系统之间有效地联动起来, 自动监控网络的危害爆发, 将网络分而治之, 即使网络发生严重的入侵, 病毒危害发生, 也将网络有效的隔离, 将影响和损失减少到最低的程度。
根据以上要求, 设计的系统分析如下。本系统采用了三级安全防御体系。端接在汇接交换机上的主机上的网络防毒客户端收集主机的信息, 它带有主机入侵检测系统构成一道最低级安全防御体系。该级别的防御体系主要保护对象是用户主机资源和检测网络的末端接入设备。端接在核心交换机上的安全控管中心与各级网络接入级交换机成的核心安全防御体系.该级安全防御体系既要抵御来自外部网络的入侵和攻击, 又抵御来自内网的攻击。本系统核心就是让交换机的端口在系统核心的安全控管中心的指挥下成为一道安全的防御出入口, 解决在中间层中安全的薄弱问题。网络交换机不同的端口位置相对应在网络的位置是不尽相同的, 通过联防控管中心的识别和策略评判对不同位置的网络交换机端口的控制, 达到中断入侵危害网络的网络行为。最外层的是控管中心监控联动的网络防火墙。对于来自外网的入侵和攻击, 要想成功攻击企业网络的网络中心的应用服务器, 必须攻破三层安全防御体系。对于来自内网的入侵和攻击, 要想成功攻击企业网络中心的应用服务器, 则必须攻破二层安全防御体系, 从而实现网络联动防御。
3. 网络联防的网络设备和系统功能
为了更好理解上述分析, 这里以网络联防的网络设备和系统功能为例进行说明分析。
3.1 网络边界防火墙
本次项目所采用访火墙为现有的Fortigate 400与Fortigate 50, 将通过冗余方式进行高可用设计, 防火墙的综合安全性能要满足千兆交换要求, 无需工作模式切换就能同时实现在透明模式和路由模式下的全部功能, 包括双链路冗余、多层访问控制、多种安全管理方式、信息内容过滤、网络入侵检测、日志审计系统等多种安全策略下的综合应用。在集防黑、防毒、防黄等安全功能为一身的同时, 在网络性能上依然表现出色, 其吞吐量、最大并发连接数、时延等性能指标均应满足相关性能要求。同时还需提供集中式安全管理, 可以用统一的策略和集成的平台对受控网络进行安全配置和管理。本项目中网络防御系统控管中心通过sN^lP协议与Fortigate进行相互通信, 收集fortigate日志, 异常发生的数据, 策略命令对fortigate添加修改防火墙策略。Fortigate在网络防御系统中担当企业内外重要的关口, 具有重大的安全意义和影响。
3.2 网络防毒软件
项目中采用已有得网络防毒软件体系, 趋势科技的OfficeScan的网络版防毒系统软件, 针对企业网络上的桌面PC和服务器的综合性信息安全解决方案趋势科技防毒墙网络版OfficeScan是一套集成了多种安全功能的综合性信息安全管理系统, 能够全面保护企业网络免受病毒、特洛伊木马、蠕虫、网络黑客、网络病毒、间谍软件及混合攻击的威胁。
企业可以同时选择部署趋势科技的爆发预防服务 (OPS) , 该服务可以在高危病毒出现, 而对应的病毒特征码尚未发布之前, 为企业提供额外的控制能力, 在保证业务系统继续运行的阿时, 预防或阻止病毒疫情的蔓延。凭借趋势科技的损害清除服务 (DCS-Damage Cleanup Services) , 则可以集中部署、升级针对高危病毒的专杀工具, 帮助管理员高效率地清除网络上的病毒残余、问谍软件及其它恶意程序。在项目中, 我们也要利用所部署的网络版防毒软件作为客户端的安全防御体系的一部分作为防御内部网络威胁的部分。在本项目中网络防毒体系在网络防御系统中处在网络最边缘, 与用户的接触最为密切, 防毒软件的功能的发挥直接影响到用户的正常使用, 同时担负能否有效清除来自最内部的网络威胁。
4. 结语
网络安全问题日益严重, 给网络和信息系统带来了严重威胁。究其原因, 主要是网络攻击技术不断发展变化, 并呈现出一些新的特点, 而原有的安全解决方案不能迅速地适应这些新特点, 导致网络的安全保障技术相对落后于网络攻击技术, 从而出现防不胜防的尴尬局面。本文结合实际网络安全项目建设, 构建一个与现有的网络设备, 安全产品联动的防御系统, 在实际的应用中取得相关的项目经验和使用效果是有意义的尝试。
摘要:网络安全威胁的日益严重, 网络系统的缺陷和漏洞, 使网络安全成了中小企业必须重视并加以有效防范的问题。本文在分析了主流网络安全防御技术优缺点的基础上, 结合项目实际情况和网络安全需求, 以SNMP协议为基础.通过把现有的不同的网络设备和网络防毒体系基于安全策略联动协作起来, 实现了企业网络由静态的防护转变为动态安全的防护体系。
关键词:计算机网络安全,联动安全,系统构架
参考文献
[1]高虹, 王志国.企业网络安全问题分析及应对措施[J].科技信息, 2008, (23) .
[2]张海燕.企业网络安全与发展趋势[J].煤炭技术, 2005, 24 (8) .
[3]鲁海龙, 刘淑芬, 吴瑶睿, 等.企业网络安全关键技术研究[J].微计算机信息, 2009, 25 (12) .
[4]章晓萌.浅谈防火墙技术与企业网络安全的解决方案[J].中国科技博览, 2009, 12.
联动网络 篇2
随着公民政治素质的提高,人们参与政治的热情不断高涨,人们更多地通过网络媒介发表自身对某些社会现象、公共政策乃至突发事件的看法和意见。这使得政府能更为直接和便利地掌握社情民意,有利于做出更加贴近民意的公共决策,大大增强了决策的透明化、民主化、科学化。网络舆论还可以加强公众对政府官员的监督,对于各级政府树立执政形象、改进工作方式、提高办事效率都有积极的促进作用。
网络的快速发展,给党和政府的新闻管理,特别是突发事件的新闻报道和舆论引导工作增加了很大难度。能否处理好政府与网络媒体的关系,引导网络舆论和谐,进而增进党群和谐、干群和谐和社会和谐,将成为衡量各级地方政府及领导干部领导和执政能力的一项重要标准。
创新网络舆论引导的治理结构
首先,政府一方面要扶持主流舆论网站的建设,加大人财物的投入力度,贯彻“突出重点、办出特色、形成合力”的原则,以建立一批具有较大规模和影响力的网站,使之在网络舆论中充当“领头羊”的角色,起到中流砥柱的作用。另一方面,要坚决克服多家齐头并管的局面,多头管理只会造成部门间互相推诿、职责不明确、责任不落实的尴尬和被动局面。其次,网络媒体是网络舆论管理中的关键环节,党和政府对网络舆论管理方面的方针、政策和指导性意见都要通过网络媒体才能起作用,他们的态度和责任感与网络舆论的引导有直接的关系。
最后,特别是我国未实行网络实名制,政府对人的管理要实现“从虚拟到现实”是不切实际的。所以,引导网民自发遵守法律法规和道德操守,特别要发挥中国互联网协会的管理作用,要继续加强组织、协调工作,进一步完善行业自律规范,为会员需要服务,为行业发展服务,为政府决策服务,为我国的互联网创造良好的发展环境。
健全网络事件的处理机制
首先,健全网络舆情常态预警机制。对于网络群体性事件的苗头要及时反馈,做好预警防范。一方面,建立信息报送工作制。我网络舆情中心设立了舆情信息监看与报送小组,每天至少安排3名工作人员重点负责当天网上舆情信息收集和报送工作。每周编印《网络舆情周报》报送自治区主要领导和本部领导,还不定期编报《网络舆情专报》和《网络舆情参考》,基本上做到突发性、敏感性舆情快事快报,专事专报。
其次,健全舆情危机事后处理机制。一要对网络热点舆论发生、传播和处置情况进行总结、梳理,编写典型案例,反思工作得失,形成书面报告和建议,供领导决策参考。二要对舆情中发现的问题,不护短、不回避、不推诿,深入剖析原因,建章立制,堵塞漏洞,从根源上减少舆情危机的发生。三要对网络舆情引导控制不力、发生重大网络舆情事故、造成工作被动、损害党和政府形象的单位和个人严肃处理。
尊重网络舆论引导的基本规律
首先,遵守“弱效果理论”规律。该规律认为,宣传可以强化公众原来的偏好,但是并没有、而且可能也不能够改变它们。鉴于此,进一步改进硬性管理方法,同时更多地通过柔性手段来管理媒体,研究运用新闻语言,遵循媒体规律,潜移默化地影响媒体,实现宣传目标。特别是由党和政府主管的主流媒体,要尊重传媒规律,改革话语符号系统,调整言说方式,提高新闻业务水平,提供更多高品质的分析性新闻,才能提升主流媒体的竞争力,承担起主流媒体本应肩负的引导舆论、教育民众、服务人民的重任。
其次,遵守“第一时间效应”规律。正面的声音如果跟不上,负面信息就会乘虚而入。在突发事件发生时,党和政府主管的网络媒体要利用网络传播快捷性特点,及时与相关部门主动沟通,在第一时间发布权威信息,做到关键时候不“失语”。同时,针对网民最为关心、质疑最多的问题,请专家学者解答,或请相关部门直接与网民对话交流。总之,网络媒体通过准确、客观、全面的报道,满足不同社会群体不同层次的信息需求,消除可能产生负面舆论热点的信息盲点。
再次,重视“沉默的螺旋”理论。比如有些网民经常会盲目附和多数人的观点,而不会提出不同的意见和看法,即便有少数网民表达出了自己的不同于他人的观点,也可能会受到其他网民的群起反对,于是“沉默的螺旋”中强势的声音逐渐成为主流意见,最终导致“群体极化”(群体中形成极端观点的一种现象),使网络舆论发展走向极端。为了尽量避免这
种情况的出现,我中心通过培养“意见领袖”和建设“网络评论员”队伍以达到网络舆论引导的最佳效果。网络媒体中的“意见领袖”和“网络评论员”以自己深邃的思想、独到的言论和个性化的写作风格而成为网络中的强势话语者,有较强的影响力和号召力。尤其是当受众面对大量的无法分辨真伪的网络信息和一些偏颇的极端言论时,就更加需要“意见领袖”来分析解惑,强化主流舆论,争取中性舆论,孤立不良言论,从而避免网民盲目跟从他人意见。
联动网络 篇3
eMarketer的调研数据表明,43%的在线成年用户使用社交媒体与电视节目互动,比如使用facebook和twitter在观看电视前、中、后评论电视剧,但只有17%的受访者表示会在收看电视时使用网络和社会化媒体与之互动。大事件和娱乐事件正在驱使电视和社交媒体进行整合。Nielsen的调研结果也显示,如果单独在电视上做广告,有品牌记忆的受众为50%,如果在电视和互联网上一起做广告,有品牌记忆的受众上升到74%。
因此,网台联动不仅成为媒体关注的重点,也成为企业投放广告的主要选择之一。作为视频媒体,PPTV网络电视洞察到现代观众对娱乐节目有新的需求,如何借助技术与资本优势整合网络与电视的专业力量,强强联合,推出全新的娱乐节目制作模式?又如何引爆自己的品牌效应,释放网台联动的营销价值?9月22日,PPTV网台联动—名家高峰论坛在北京召开,各大卫视制片人、导演、知名学者及知名企业代表与会,就网台联动的营销价值进行探讨。
双赢驱动
从2011年7月到9月,国内首档网台联动的真人秀节目PPTV快女真人秀播出,很快便成为今年暑期最引人关注的娱乐事件,同时为国内电视台和新媒体提供了一个成功的合作样板。在此次高峰论坛上,PPTV网络电视和湖南卫视、天娱传媒的具体项目负责人分别以《网台联动对传统电视的冲击与助推》和《网络新媒体对网台联动的尝试和期许》为题做主题发言,介绍此次合作的成功经验,对未来网台联动发展趋势进行展望。
业内专家、各大卫视制片人、导演、知名学者及著名企业代表也就《网台联动的前景及新型跨媒体节目形态的诞生》和《网台联动对网络产业链的影响,如何实现双赢》等专题进行研讨。业内人士认为,PPTV网络电视和湖南卫视网台联动解决了电视台在时间和内容长度方面处处受限的问题,改变了电视台限定时间段的线性收看方式,取而代之的是更为灵活、真实和互动的网络直播收看方式,并且这种新的收看方式日渐深入网友之心。
通过对PPTV快女真人秀节目进行解读,业内人士指出,PPTV快女真人秀成功播出,使得网台联动成为目前行业内的关键词,网络电视与传统电视合作能让两个平台的力量重新组合,产生新的跨媒体自制节目,实现共赢,为电视节目制作提供了更多的思路,将开启一个网台联动节目制作的新时代。
PPTV网络电视制作的快女真人秀节目,是PPTV网络电视与天娱传媒、湖南卫视联合出品,国内大型网络电视真人秀节目,其内涵比原创小短剧更丰富,这正是网台联动取得的实质性突破—制作一档节目,利用现有的品牌制作全新的内容。PPTV网络电视以湖南卫视《快乐女声》节目作为创作基础,扩充、整合,使之有了全新的内容,进行24小时真人秀直播,提高了网络流量和收益率,网台实现了营销双赢。
深度聚合
在网台联动的过程中,有一些必须注意的问题,比如直播会不会中断,出现黑屏、中断几个小时或者连续中断几天怎么办?而湖南卫视最终选择PPTV网络电视的原因就是看中了其行业领先的直播和技术优势。
在节目制作和播出的过程中,PPTV网络电视邀请许多传统电视人参与,一些自制节目已经达到了电视台的专业水平。对于全天候直播,PPTV网络电视要全天候保证信号通畅,如果没有过硬的技术将很难完成直播。在直播期间,PPTV网络电视还安排编导与湖南卫视对接,向现场派出技术人员、运营维护人员、流动人员,运来相应的设备,甚至移动直播室,确保直播的流畅性,一般的网站很难达到这些要求。
除此以外,PPTV网络电视首次联合包括四大微博在内的100多家网络媒体平台,随时发起话题沟通,搭建了一个无缝隙的网台联动直播平台。
PPTV快女真人秀节目从启动到结束,共赢得10亿点播量,有3600万粉丝留言。PPTV网络电视凭借其在互联网视频直播方面积累的丰富经验、可靠的带宽技术和PPCloud云平台,以及超过1.75亿的用户量,造就了互联网历史上最大规模的一次网台联动盛会。
PPTV网络电视副总裁兼总编辑陈峰介绍说:“截至9月16日,PPTV网络电视进行72天、全天候、1728个小时的直播,支持100万同时在线用户观看,有3600万用户留言,实际点播量超过10亿。”
跨终端整合营销
随着网络用户量逐年迅猛增长,业内人士认为,网络平台加上电视平台,会让电视剧、娱乐节目达到最大范围的观众覆盖。以PPTV网络电视为例,目前PPTV网络电视直播120多个电视台的节目,策划和制作了“PPTV英超蟹皇粥”和“PPTV快女真人秀”等多个影响巨大的直播节目,使得电视台的覆盖率成倍增长,而PPTV网络电视在节目策划和运作的过程中,提高了PPTV团队的营销素质,推广了自己的品牌,实现了品牌价值提升。
作为第一个“吃螃蟹”进行网台联动的视频媒体,PPTV网络电视更是借此机会突显网络电视的传播价值和营销价值,基于强大的互动性,突破了传统广告的表现形式,为客户开拓了更有价值的品牌传播空间。同时,PPTV网络电视的多终端跨平台传播牵引着观众从电视机转向电脑、平板电脑等终端,探索出“融合传播”扩展模式,PPTV网络电视目前在(iPad和iPhone)上市场渗透率就高达77%。
PPTV网络电视助理CEO兼营销副总裁周雅娜女士介绍说,“在节目策划初期,PPTV向客户推荐快女真人秀概念时,很多客户都抱着观望的心态。事实上,如今在视频网站投放广告的大多是国际性企业,它们的广告投放早于本土企业,广告投放份额要大于本土企业,像肯德基等跨国企业,已经把网络作为一个非常重要的投放渠道。而本土企业,比如本土服装企业,它们的认知仅限于国内电视台,代言人只选择港台明星,难以理解新的营销方式。而国际性企业在国外接触的电视制作水准很高,在概念上有了先期的认识,PPTV网络电视推介真人秀概念时,它们非常容易接受真人秀概念。其实,真人秀营销模式对于电视台的强档栏目在网络上的认识和拓展有很好的展示作用。”
从整体上看,今年的视频网站主要有两大特点,一是上市潮,一是门户网站进入视频行业,比如腾讯等大型门户网站,可见视频网站在很长一段时间内仍将是热点话题。但与此同时也有一个难以解决的问题,视频网站从品牌上很难进行明确区分。PPTV网络电视CEO陶闯博士曾谈到:“品牌差异化是我们要解决的问题。视频网站不是一个搬运工,只放一些电影、电视剧,它可以有更多创新的内容,比如快女真人秀,其创新让粉丝非常惊讶。因此,首先从视频网站、PPTV网络电视本身的角度讲,快女真人秀对PPTV网络电视品牌提升的影响非常大。此次营销,PPTV网络电视拿到很多大单子,从一个侧面体现了PPTV网络电视品牌价值的提升。”
联动网络 篇4
网络安全事件指影响计算机系统与网络安全的不正当行为。网络安全事件一般在很短时间内产生, 且引起的损失巨大。应对网络事件关键是速度与效率。应急响应 (即“Incident Response) , 指某组织为了应对意外事件发生所做的准备及事件发生后采取的措施。本文网络安全事件的应急响应则指应急响应组织根据对可能情况的准备, 在网络安全事件发生后, 尽快作出正确反应, 减少损失或尽快恢复正常运行, 追踪攻击者, 搜集证据直至采取法律措施等行动。网络安全事件应急响应的对象, 又称应急响应的客体, 指:针对计算机与网络信息的安全事件。除了传统的针对保密性、完整性和可用性分类外, 广义上应急响应的对象还包括:扫描等违反安全政策的事件。应急响应过程包含三种角色:事件发起者、事件受害者与应急响应的人员。应急响应是被动性的安全体系。它的作用主要表现:1、事先的充分准备;2、事件发生后的采取的抑制、根除和恢复等措施。
(一) 入侵检测
应急响应由事件引发, 同时发现事件依靠检测手段。入侵检测技术指由系统自动完成的检测, 是目前最主要检测手段 (IDS) 。
(二) 事件隔离与快速恢复
首先, 在检测基础上, 确定事件类型和攻击源后, 对于安全性、保密性要求高的环境, 应及时隔离攻击源, 制止事件影响进一步恶化;其次, 对外提供不可中断服务的环境, 如运营平台、门户网站等, 应急响应过程应侧重考虑尽快恢复系统并使之正常运行。这其中涉及事件优先级认定、完整性检测及域名切换等技术。
(三) 网络追踪和定位
确定攻击者网络地址及辗转攻击路径, 在现在的TCP/IP网络基础设备上网络追踪及定位很困难;新的源地址确认的路由器虽然能够解决问题, 但它与现在网络隐私保护存在矛盾。
(四) 取证技术
取证是一门针对不同情况要求灵活处理的技术, 它要求实施者全面、详细的了解系统、网络和应用软件的使用与运行状态, 对人的要求十分的高 (这一点与应急响应本身的情况类似) 。目前主要的取证对象是各种日志的审计, 但并不是绝对的, 取证可能来自任何一点蛛丝马迹。但是在目前的情况下, 海量的日志信息为取证造成的麻烦越来越大。
二、网络安全事件应急响应联动系统模型
网络安全事件应急响应联动系统模型是从应急响应组及协调中心发展起来的一套应急响应联动体系。它立足于协调地理分布的人力与信息等资源, 协同应对网络安全事件, 属于应急响应组织发展后期的组织形式。联动含义:1、组织间的协作;2、功能上统一;3、网络安全策略上联合。
(一) 联动系统的体系结构
1、应急响应协调中心。是信息共享、交换与分析中心, 负责协调体系正常运行, 属于联动系统的核心。
2、应急响应组。应急响应组以应对网络安全事件为目标, 根据技术力量与资源状况设置机构, 甚至承担部分协调中心功能。
3、客户。客户方应在应急响应组协助下进行风险分析、建立安全政策与设立联系人员, 增强自身主动防御能力及采取合理措施能力。
(二) 应急响应协调中心
应急响应组织具备四核心功能:分类、事件响应、公告与反馈;与此同时还具有非核心功能:分析、信息整理、研发、教育及推广。
1、研发。
研发部门, 也是实验部门, 主要负责研究安全技术与安全工具, 以及与网络相关的技术测试、系统测试、产品测试、漏洞测试等。
2、专家顾问。
技术专家对于确定研究与形势影响很大。法律顾问与客户、其他应急响应组织的合作及与法律部门、新闻媒体等合作应有法律依据。
3、信息整理与事件跟踪。
体系内的具备ISAC功能机构, 该部门承担着公告、反馈和信息整理的功能, 在研发机构协助下实现信息资源 (包括漏洞及补丁信息、新闻动态、技术文献资料、法律法规、公告、安全警报、安全政策、建议等) 共享, 还应提供网站资源链接, 常见问题 (FAQ) , 常用工具, 技术论坛与事件及漏洞的上报渠道等。
4、应急响应。
是一线应对事件的机构。响应是联动系统的根本任务, 但是联动系统的响应人员在响应过程中可得到体系援助, 使应急响应更及时有效。
5、联络。
协调应急响应组、应对事件的联动响应及与客户联络。联络中心应具有对应急响应组的约束力, 并与该部门承担应急响应功能。
6、培训。
包括对组织内人员的技术培训、固定客户的技术支持与培训和面向社会的安全培训三个方面, 是保持体系键康发展, 提高客户合作能力的机构。
7、公共关系。
负责处理应急响应不能回避的与法律组织、媒体、行政部门、科研组织等实体的关系, 以及与其他应急响应组织间的联络与合作;承担部分推广的功能。
8、管理机构。
协调中心及联动系统运作。
(三) 联动系统的功能
联动系统功能包括两方面:1、提供安全事件的应急响应服务;2、信息共享、交换与分析。两功能互相融合、取长补短, 使应急响应更加高效、便捷。
1、协调应急响应。在事件响应过程中, 响应人员通过网络或传真方式向组织报告事件详细信息, 并取得帮助与建议, 最终完成响应。依靠资源共享与联动响应期间各响应组的密切联系, 响应过程中响应人员得到的建议。事件响应结束后, 响应人员要完成事件跟踪报告与总结, 并由中心备案。
2、信息共享、交换和分析。信息整理与公告功能是维护网络安全的主动防线。中心通过对组织的安全信息进行统计分析, 找出易发生的安全事件, 并以预警信息结合预防建议的形式发布, 遏制类似事件发生;中心在安全信息整理和共享等的贡献可大提高应急响应质量, 对响应人员和客户方的在线帮助意义重大义。
三、模型其它重要内容
(一) 应用应急专线与无线通信手段
在报告事件时, 受害者的理想方式:通过网络, 交互性较强。但为防止网络受到破坏性攻击、须预先设定紧急联系手段。对事件的即时报告、意见反馈、协调中心或其它帮助都通过响应人员与中心联系实现。除应急响应过程中的联系, 客户报告事件也应在网络或专用软件外拥有应急报告方式, 比如传真、移动电话。
(二) 事件并行处理的协调
协调中心须实现为事件开辟联动空间保证其独立、高效及可持续。
(三) 信息共享与隐私保护以及配套法律建设
联动系统的本就是实现质信息共享。敏感信息应予以保护, 比如客户声誉、稳私、机密等。联动系统的信息共享不是完全共享, 而是多级权限的共享。此外取证效力及责任、损失鉴定及量刑等的配套法律建设不完善, 联动系统也应根据实践建立起自身的规范约束。
(四) 异地数据备份与同步和自身的健壮性
应急响应联动系统要求一定权限的数据由协调中心及应急响应组互为备份。依靠体系地理分布实现数据异地备份, 保证数据安全性。
参考文献
[1]蒋建春.黑客攻击机制与防范[J].计算机工程.2008.
联动网络 篇5
需要学校.家庭.社会.网络联动
思想道德教育在未成年人成长中的作用是十分明显的,因此,陶行知说“德育为首,智育为用”,但我们习惯上把德育工作当作学校和教师的专利,而忽视了社会、家庭以及网络德育教育的功能,校外德育教育溥弱的原因主要有以下方面:不健康的网络媒介直接给学生提供了模仿的范例,部分家庭德育教育观念淡薄,造成对学生进行做人教育和培养健全人格的缺失,社会上一些不合理的现象让缺乏理性分析的学生无所适从等等。
如何避免教学的休息日成为德育的休眠期,推动思想道德建设的改进创新,切实把未成年人思想道德建设摆到显著的位置,在此,本人认为,只有大力加强学校对未成年人思想教育的主阵地作用,配合纯洁学生生活的社会环境,为学生营造良好的成长环境。学校、家庭、社会、网络都应该负起责任来,多方面加强对未成人年的思想道德教育,而不是相互责怪,相互推诿,才能真正使未成年人思想道德建设走上良性发展的轨道。
如何落实和加强未成年人思想道德建设,我以为应该从以下几个方面着手:
一、家庭教育
先从家庭对孩子的影响来说,有句话叫做“龙生龙,凤生凤,老鼠的儿子会打洞”。其实,这句话带有一定的片面性,却生动的表达了家庭教育在孩子成才过程中的作用,什么样的家庭教育,就会造就出什么品行的孩子。每一个人都是从一个个家庭中诞生出来的,从家庭中获得生命,在家庭中影响他们最初步的,也是在他们生命中打上烙印的,是他们父母的举止言行,直接影响孩子。在孩子面前,小到生活细节,大到感情操守,父母都是一个示范者,尤其是接触孩子最多的母亲。父母的一言一行,都会影响孩子的感情思想。如何把自己的孩子的品行提高起来,父母首先要做出优先的表率。
在这一方面,我觉得我校的家长与我们教师联系得比较好,家长经常会与我们教师联系,沟通,并将如何教育好孩子的问题提上了工作的日程。同时今年在我校举办几场家庭知识讲座,并给家长派发家教宣传单;组织开展了“好家长”“好孩子”评选活动,共评选出多名“好家长”,多名“好孩子”。
同时,我们也通过各种形式的帮扶活动,为贫困学生赠送了图书、学习用具,并定期为贫困学生提供学习、生活、心理等方面的服务,帮助他们解决实际困难。加强了家庭教育这个最基本的思想教育阵地。
二、学校教育
在学校方面,不能单单只是从思想品德课上给予学生一些比较客观的知识,校园文化直接影响了学生的思想。就拿我现在所上的二年级来说,孩子认清真善类和那些道德法制的东西,对于学生来说,根本是从课本上所学不来的。我觉得,首先教师的言行,是直接影响思想道德教育的途径,会潜移默化的影响孩子的言行。大部分教师可以说是为了孩子做到了呕心沥血,但如果师德的缺失,品行的欠佳,上课教师本身就是无精打采,下课又聚赌酗酒,又不备课,不写教案,对学生敷衍了事,更有甚者,对孩子恶语相向,尤其是对差生的歧视、漫骂和体罚。学校是思想教育的花园,教师更是这个培育一个树苗成长的园丁,只有教师本身做好了自身的思想工作,才会把良好的思想环境带到每一个学生的脑海中去。
开展系列主题思想品德教育活动。我校根据自身的实际,充分利用条件,开展丰富多彩的校园文化活动,如“每周一星”“三好学生”、“优秀学生干部”等的评比活动。创新载体,积极开展“小手牵大手”、“使用文明礼貌用语、告别粗话脏话”、“德育面对面”“健康上网,远离网吧”等活动。
通过系列主题思想品德教育活动的开展,营造了积极向上、健康、文明的校园氛围。大力实施素质教育、德育教育,发挥学校主阵地、主课堂、主渠道的作用。多年来,我们把学生的思想道德建设、素质教育贯穿于学校教育教学活动的全过程,渗透在各学科的教学中,从提高综合素质、培养创造意识、创造才能等方面着手,给学生自由发挥的时间和空间,实现教书育人的目标。
着眼社会对孩子的影响,可以看到太多太多的瑕疵。改革开放给中国带来了巨大的前进和发展,但也会带来一些污流残渣。金钱的诱惑,利益的蚕食,这些本来是成年人所要去面对的东西,却了无声息的影响到了未成年孩子的思想中去。蔚蓝的天空下,我们应该给孩子更加明媚的阳光,这样对于孩子的未来,对于社会,才是一种推动。
三、社会教育
社会教育社区化已成为当前一个发展趋势,我们依托社区各种阵地和设施,发挥社区人才优势,整合资源,努力创建学习型社区,搭建活动平台,保障学校教育、社会教育、家庭教育以及网络教育的相互衔接,形成社会化、开放式的未成年人思想道德教育格局。
首先,我们必须整合社会人力资源,大力动员未成年人参加社区公益性志愿者活动。在街道成立了社区关工委,聘请社区党员干部、“五老”(老干部、老党员、老教师、老劳模、老军人)人员、先进模范、驻军官兵作为校外辅导员,对广大未成年人进行思想道德教育、法制教育、科普教育、爱国主义和革命传统教育,通过这一机制把共青团、少先队活动延伸到社区,保证了学生的校外活动有人抓、有人管。如:本区街道要经常性开展共青团员、少先队员为敬老院、社区孤寡老人打扫卫生、整理家务志愿活动;在学习雷锋月活动中,我校组织共青团员义务打扫各个敬老院的环境卫生。
其次,整合地区设施资源,为未成年人思想道德建设提供良好的活动场所。积极推进市图书馆新馆、少年宫的立项和建设,将其做为文化基础设施纳入城市建设和发展总体规划,努力为未成年人提供更多的活动场。
最后,整合部门资源,净化未成年成长环境。各部门坚持立足实际,发挥自身优势,各展所长,各负其责,形成了加强未成年人思想道德建设的合力。教育、法院、检察院、司法等有关部门配合学校开展特邀陪审员工作,实施“金不换工程”。由市文明办牵头组织文化、公安、工商等有关职能部门加强学校周边环境建设,有针对性地开展了三项治理,一是加大力度,整治黑网吧、酒吧、违法歌舞厅和电子游戏厅,规范文化娱乐市场秩序。
五、网络教育
信息时代的到来及网络技术的广泛运用,日渐改变着我们的生活方式,教育作为人类知识延续和传播的手段,正经历着空前的变革。在网络的参与下,教育的对象由学校的学生向社会大众扩展,教育的渠道由学校课堂向社会各个角落辐射,没有时间和空间的界限,就能随时随地进行网上教育。同时,由于网络所特有的交互性,人们不仅可以自由化选择信息,而且可以创造信息,这就改变了传统大众传媒体系中受众的被动地位,使之在自由选择中变得主动,成为信息的主人。此外,随着校园网站及远程教育网络的建立,使每个人都有可能在计算机前接受适合自己的各类各个层次的教育。
与此同时,网络却赋予了一个“天使”与“恶魔”共同体。对于未成年人的思想道德建设更是是一柄双刃剑。它既是一个新的信息源,有利于拓宽视野;又是一个新的伤害源,使用不当又会危及身心的健康。
如何让未成年人从中受益而不陷入迷途,这就需要,家庭,学校,社会的整体环境来支援。
首先,我们要让未成年知道,互联网是个信息极其丰富的百科全书式的世界,为未成年人提供了最为丰富的信息资源。未成年人在家庭或学校的多媒体终端上,可以随时了解国内外大事,学习自己想要学习的知识和技能。网络促进了人类文化成果的大交流和世界文化的大创新。这些新的人类文化成果丰富了未成年人德育的内容,扩展了未成年人思想道德教育的文化视野,形成了一个新的未成年人德育文化环境,对未成年人思想道德教育有着积极的影响。另外,校园要又自己网站,使每个人都有可能在计算机前接受适合自己的各类各个层次的教育,迅速便捷地加快了知识创新的过程。这对于培养未成年人的主体精神,形成民主、平等观念和实现教育公平的社会理想,培养未成年人的创新精神、竞争精神以及协作精神,从而推动社会进步和发展创造了极其有利的条件。
其次,加强未成年人思想道德建设,关键在于实现人的全面自由发展。不仅需要社会政治条件,也需要经济条件和文化氛围。网络是一个完全开放的时空,这就为未成年人提供了广泛的交流时空,未成年人可以与自己喜爱的人进行无拘无束的交流,包括自己的烦恼、小秘密、心里话,这对于有针对性开展未成年人思想道德教育,提供了极为快捷便利的条件。
最后,网络发展速度快,更新周期短,开放程度高,这些特征有利于培养上网未成年人的现代观念,如学习观念、效率观念、平等观念、全球观念等等,有助于拓宽未成年人的思路和视野,加强未成年人之间的交流和沟通,增强未成年人的社会参与度,开发青少年内在的潜能。这对于促进未成年人关心全中国,关心全人类,加强他们在世界范围内的社会化进程都是极其有利的。
双城联动时代来临 篇6
自中国开通第一条高速铁路以来,城市与城市之间的空间距离变化甚微。然而,从一个城市到另一个城市的通勤时间,已缩短为以分钟来计。
高铁建设的迅速发展,将城市联成互动性更强的网络。可以说,高铁将人类社会带入新的发展轨道,并将改写城市人口集聚的原定轨道。
500公里半径内的双城联动发展时代已经开启,从A超大城市到B超大城市最便利的出行选择就是乘坐高铁。在这些超大城市组中,早被大家熟知的莫过于沈阳市与长春市,北京市与天津市,上海市与苏州市,南京市与合肥市,省会三角城市组分别有武汉市、长沙市与南昌市等。地级市高铁站设置最多的城市是湖北省黄冈市,三个高铁站分别是黄冈站、黄冈东站和黄冈西站。
时下的中國,但凡有双核城市的省份全部都在沿海,而且几乎每个沿海省份都是双核型;而中部六省,城市的三角形态空间分布较为典型。
在同省内,已经开通高铁的双核城市群组主要是:辽宁省(沈阳市与大连市)、河北省(石家庄市和唐山市)、山东省(济南市和青岛市)、江苏省(南京市和苏州市)、浙江省(杭州市与宁波市)、福建省(福州市与厦门市)、广东省(广州市与深圳市)。
从目前中国城市的发展格局来看,省内更多地表现出竞争关系,省际城市之间开始走向合作与共谋。在高铁打通的城市格局中,过去和现在的竞争与合作关系可能走向破裂。中国未来城市发展及关系走向,很可能因高铁而进行人口与经济的空间重构。对此,笔者认为,哑铃双城共谋发展是大势所趋,城市将在竞争中走向整合。
以北京与天津为例。作为北方环渤海地区的两个超大城市,京津政治与经济相得益彰。在120公里的空间范围内,成长起来两个世界级的大城市,全球范围内也极其罕见。独特的地理位置,特殊的中国地理政治、内外开放的市场为两个城市的各自发展和联动,创造了优越的条件。高铁联通之后,北京与天津各自的比较优势能够得以充分发挥,乘数效应被放大。
联动网络 篇7
防火墙、入侵检测系统、蜜罐等各种不同类型的安全技术是维护网络安全不可或缺的工具。但是, 这些安全技术具有高度的针对性, 只能有效地解决网络安全某一方面的问题, 所起到的作用是有限的。例如, 防火墙只能对数据包包头进行粗粒度的检查;入侵检测系统具有对数据包深层检测的能力, 但其主动响应能力较低[1];蜜罐通过布置虚拟场景吸引攻击者来跟踪入侵行为, 但入侵数据通常只用作实验攻防分析。单一的技术是不足以保护网络安全的, 木桶原理也很好地说明了这一点[2]。所以, 为了提高网络安全防护的能力, 达到最大程度的安全保证, 就必须从整体上进行考虑, 综合应用各种网络安全技术。我们可以通过信息传递联动各种安全技术, 使其紧密协同工作, 从全局范围评估安全事件的威胁, 并在适当的位置采取动作, 从而构筑一个全方位的安全防护体系, 如同一个紧固、牢不可破的木桶。本文基于这种思想, 针对防火墙、入侵检测技术、蜜罐在安全防御上的局限性, 提出了联合三种技术互动的网络入侵防御系统, 为受保护网络提供更高的安全性。
2 联动式防御系统的系统结构及工作流程
本联动防御系统以Linux平台下功能强大的开源软件Netfilter/iptables防火墙和入侵检测系统Snort为基础进行开发, 采用了两层的防御机制。Netfilter/iptables外防火墙置于网关, 完成由外网进入内网的第一层防御。外防火墙主机连接内外网, 设有四块网卡, 网卡一 (eth0) 连接着外网。网卡二 (eth1) 连接日志服务器, 日志服务器是对防火墙、Snort和蜜罐主机日志的备份。因为这些攻击日志对我们很重要但又易被黑客破坏, 所以需要远程维护。网卡三 (eth2) 连接蜜网, 蜜网中有三台蜜罐主机、Netfilter/iptables内防火墙和一台Snort入侵检测系统。网卡四 (eth3) 连接内网, 内网中并联着加载联动插件的入侵检测系统Snort。其中外防火墙中既存放原静态过滤规则, 又有Snort针对某攻击与防火墙联动生成的重定向规则。第二层防御由加载联动插件的Snort、防火墙和蜜罐合作完成, Snort部署在内网中, 发现攻击后立刻通知防火墙将攻击重定向到蜜罐中, 避免真正的受攻击主机遭受危害, 加载联动插件的Snort和防火墙是基于Client/Sever模式通信的。数据包由外网发出经过Netfilter/iptables外防火墙的检测, 外防火墙加载了由重定向信息生成的iptables重定向规则检测数据包包头的IP地址信息, 若匹配成功则认为是恶意数据包, 重定向到蜜罐中, 保护真正的受攻击主机。然后由外防火墙原始规则链检测数据包。之后外防火墙认为可信的数据包继续流入内网, 由加载联动插件的Snort进行协议分析检测。若发现了入侵, Snort启动联动插件收集攻击和受攻击主机的IP、端口号、阻断时间等重定向信息封装成结构体传给外防火墙。外防火墙接收到重定向信息结构体后首先查找重定向信息链表中是否已有和该结构体重定向地址相同的信息结点。若有, 只延长原重定向时间;若没有, 则生成一条新的iptables重定向规则添入外防火墙中。
3 入侵防御系统中联动方案的具体实现
此联动方案是内网中Snort检测到攻击后不只是采取报警、日志记录等消极防御措施[3], 而是主动通知外防火墙生成重定向规则将攻击引入蜜罐, 从而保护了真正的受攻击主机。我们通过编写联动插件实现内网Snort客户端的联动响应功能, 外防火墙作为服务器端创建两个线程实现重定向规则的生成和维护, 蜜网中布置三台蜜罐机, 还设有Snort继续监测攻击。加载联动插件的Snort和外防火墙之间传递着重定向信息结构体。
Snort端加载联动插件的实现。Snort规则的规则选项部分是以;隔开的一组“关键字:参数”[4], 每个关键字对应一种检测功能, 而功能的具体实现是由与其绑定的处理插件来完成的。所以我们可以增加一个联动响应规则选项, 定义关键字为Linkage, 参数为Sever端防火墙的IP和端口号, 然后编写联动插件与这个关键字绑定, 这样Snort规则就有了联动响应功能。Sever进程创建两个线程实现外防火墙重定向规则的生成和维护。线程1的功能是接收Snort传来的信息, 并根据重定向信息链表判断是否生成重定向规则添加到防火墙中。例如, 外网主机10.1.2.6对内网主机192.168.134.15进行Nimda攻击, 我们检测攻击后把连接请求转入蜜罐主机10.1.1.7, 则外防火墙生成iptables地址转换规则:iptables-t nat-I PREROUTING-s 10.1.2.6-d192.168.134.15--dport80-i eth3-j DNAT-to 10.1.1.7:80。线程2负责删除防火墙中重定向时长已到的重定向规则。线程2一直不停地检测重定向信息链表, 当某个信息结点的攻击时间+重定向时长<=当前系统时间, 表示此结点对应的重定向规则在防火墙的存在时间已到, 需要解除对该地址的重定向。两线程都是对同一个重定向信息链表进行操作, 故设置互斥锁解决资源共享, 并设置条件变量解决两线程的同步问题。
4 实验
以防御盛行的Nimda蠕虫攻击为例测试系统的性能。测试过程:在外网IP为10.1.2.6的主机A上启动Tftp服务器, 监听UDP/69端口。然后使用Range Scan扫描器, 在扫描器扫描内容上添加“scripts/..%c1%1c../system32/cmd.exe?/c+dir”对IP为192.168.134.15的内网主机B的80端口不停地进行扫描, 以检测是否有IIS漏洞。被攻击主机B存放重要的机密文件且存在IIS漏洞, 则Range Scan检测出了漏洞, 然后主机A使用Tftp命令将本地的Admin.Dll病毒文件传播给主机B。
检测步骤及结果如下:
4.1 布置于内网中的Snort发现Nimda前期的扫描后启动联动插件, 根据Nimda攻击特征设置联动Snort规则, 见文中的联动规则举例。
Snort发出了警报信息并记录到日志中。
4.2 主机A使用Tftp命令将本地的Admin.
Dll病毒文件传播给主机B:tftp+-i+10.2.3.16+GET+Admin.Dll+C:Admin.Dll, 并发送启动命令运行Admin.Dll文件。这时外防火墙已经生成了重定向规则将主机10.1.2.6对主机192.168.134.15的Nimda攻击重新定向到了蜜罐10.1.1.7中, 而真正的受攻击主机192.168.134.15并没有收到Admin.Dll病毒文件。蜜网中的Snort发出产生了主机A发送的Admin.Dll病毒文件的警报信息, 证实了攻击已转移到了蜜罐。实验结果证明了该防御系统能及时抑止Nimda攻击的发展, 将攻击目标巧妙地转向蜜罐, 从而保护了内网不受病毒的危害。
结束语
本文基于联动思想, 同时利用防火墙、入侵检测、蜜罐三种技术构建了稳固的网络入侵防御体系, 体系中三种技术功能互补、紧密协作, 有效解决了单种技术在安全防御上存在的局限性。该网络入侵防御系统经实验验证对大规模的Dos攻击、蠕虫攻击起到了实时抵制作用, 并且经济适用性好, 满足了用户及企业对安全的需求。
摘要:针对单一技术在安全防御上的局限性, 本文提出了联动防火墙、入侵检测系统、蜜罐三种技术共同对抗攻击的网络入侵防御系统。该系统增加了入侵检测系统的联动插件, 扩展了防火墙动态加入重定向规则功能, 设置了蜜罐主机监视攻击, 实现了三者的紧密互动。介绍了系统的结构、工作流程以及联动方案的具体实现, 并给出了攻击实验。实验结果证明该防御系统对大规模的蠕虫攻击起到了实时抵制作用。
关键词:联动网络,防火墙,Snort,漏洞
参考文献
[1]聂林.合作式入侵防御系统的设计与实现[D].西安:电子科技大学, 硕士学位论文, 2005:45-47.
[2]刘林强, 宋如顺, 徐峰.一种深度入侵防御系统的研究和设计[J].计算机工程与设计, 2005, (6) :19-24.
[3]刘翌南, 冷健, 傅明.FBIDS模型的研究与实现[J].计算机应用, 2005, 25 (4) :27-29.
联动型网络安全系统的设计与实现 篇8
1 网络架构
使用图1的架构来完成系统设计。为使内部主机也能使用公用IP而非私有IP透过NAT多部主机共享一个IP的窘境,因此使用静态路由的方式来完成[1]。
(1)分派器(Dispatcher):连接对外网络,本身也是两部防火墙的网关,将外来的数据包以1:1的权重分流至两部防火墙,以减轻单部防火墙的负担。
(2)防火墙:图中两部防火墙[2]主要功能为拦截攻击数据包,而其规则是由入侵检测系统提供。
(3)入侵检测系统[3](IDS):IDS自两部防火墙取得数据包后,开始进行入侵特征检测,一旦发现异常,便通知两部防火墙新增拦截规则,以拦截现有的攻击数据包;然而仅拦截而不放行会影响后面的正常通信,所以IDS提供规则复原机制,依照攻击等级(强弱度)而给予不同的拦截时间,凡攻击等级越高,限制数据包进出的时间相对长;相同地,对于相同来源攻击次数相当地频繁,限制数据包通行的时间亦会自动延长。若数据包经IDS检测无异常情形发生,便能转送至内部主机,因此内部主机的网关则是IDS。
2 系统设计
2.1 程序分析规划
以PHP为程序开发语言,包含检查IDS产生的入侵检测结果、将入侵检测结果存入MySQL数据库、自动更新防火墙规则以及自动恢复防火墙状态,皆以PHP存取控制。
2.2 自动更新及恢复防火墙规则
在安装完所有需要的套件后,可以使用PHP执行自动更新及恢复防火墙规则程序,一般而言PHP二进制文件都被放置于/usr/local/bin中,若不知其正确位置所在可以等查询指令搜寻
使用Snort检测入侵行为,而新的入侵行为可由“checknew.php”探知,一旦有新的入侵行为被Snort发现,checknew.php便能通知更新程序“update fw rules.php”完成规则数据库更新的动作,而后再使用SSH方式通知两部防火墙执行各自的“write to iptables.php”,将最新入侵信息新增至防火墙的规则文件“iptables”之中。
其中IDS以SSH方式通知防火墙时,必须事先知道防火墙的通行密码,为了免去通行密码验证的过程,在IDS分别建立一把由RSA产生的公钥(Publickey)及私钥[4](PrivateKey),并将公钥分别送至两部防火墙。如此IDS通知防火墙更新规则,便能以安全又方便的SSH来完成使命。
然而仅将可疑入侵者拦截于门外却永远不将其放行,对于非固定IP的用户而言,可能因为某IP之前用户的攻击,而使得之后访问的用户被系统拦截;同时,过多的防火墙规则亦将造成iptables处理的负担,因此必须有将已拦截的规则清除复原的机制。
“refresh fw rules.php”便能视情况将现有防火墙规则复原[5]。而复原的原则以管理者设定为主,管理者可于后端管理者接口设定每一入侵等级(严重度)必须拦截的秒数,“refresh fw rules.php”便会依此原则适时将拦截已久的规则清除;另外,攻击频率也是拦截时间所评估因素之一,管理者可设定“config.php”配置文件:
MYMafter timestamp为评估秒数内的入侵次数,即自目前时间往前开始推算86 400×3s(共3天)内某IP所出现的攻击次数;MYMsecond per count为攻击次数的额外拦截秒数,亦即在3天内攻击100次时,最后一次的攻击必须额外拦截100×0.5s。
3 实验测试
实验测试以“效能测试”为主。实验1:将防火墙装置于之前并分析防火墙的拦截数量及IDS所检测到的攻击数量、系统使用率、网络适配器流量。实验2:将防火墙与IDS整合于同一台主机,并分析防火墙的拦截数量,及IDS所检测到的攻击数量、系统使用率、网络适配器流量。实验3:使用分派器(Dispatcher)将数据包分流至两台防火墙,并分析两台防火墙的网络适配器流量。实验4:使用单一防火墙,并分析该防火墙的网络适配器流量。其中实验1及实验2为测试IDS与防火墙的位置;实验3及实验4为比较经分派器分流后的好处。
3.1 IDS置于防火墙之后与IDS整合防火墙的
比较
实验1与实验2的测试结果相比较,实验1数据包出入IDS的数量明显降低;因此,实验1系统使用率也相对较低,因为防火墙与IDS位置不同,而有不同的入侵检测数量。表1中比较两个实验的网卡流量、IDS入侵检测数量及防火墙拦截数量。
针对大部分攻击软件而言,一旦受攻击主机没有任何响应时,就可能会放弃此次攻击[6],因此从表1中可的知,使用实验1的架构的确能有效减少攻击次数。
3.2 使用Dispatcher分流与使用单一防火墙的比较
在实验3及实验4中,将测试使用分流是否优于单一防火墙的架构;相较于实验4,实验3采用分流技术,平均分流至两部防火墙。
在这两个实验中,令架构内部某一主机以Serv-U 2.5架设成一服务器并使其能令外来用户连接并下载文件,而FTP服务器中放置了50个大小不一的文件(约116,936,493Bytes);另外使某一外部用户使用CuteFTPPro 3.0为FTP客户端下载软件,并且将同时连接数调整至20个,以4个分段同时下载文件。在FTP传输过程中,记录数据包通过防火墙的数量,并予以分析比较。
通过实验三及实验四结果的比较,传输结束时间相差有188-126=62s之久,且分派器将会因此重新设定而平均分配流量,因此使用分流技术的确能提升整体传输速度。
4 成果和结论
系统成功地使用对内及对外双重分流机制,使得数据包流量可平均转移至两部(或以上)防火墙,促使防火墙减轻过重的数据包过滤负担,同时能完成数据包的进出路线,不必依照原路线而行。系统也可结合防火墙与入侵检测系统的优点,取其长而补其短,使得防火墙能动态自动更新规则,以扼止入侵行为对内部网络的威胁
摘要:为了防范信息系统遭受入侵或攻击,常会使用各种网络安全系统如防火墙、入侵检测系统建构防御系统,然而以现今的技术及现实状况,防御系统仍需要管理者紧密配合才能正确阻断攻击,为了让网络安全系统能更为灵敏且自动化针对攻击进行正确的防御动作,研究设计一个效能及安全性兼顾的联动型网络安全系统。
关键词:联动型安全系统,防火墙,分派器,IDS
参考文献
[1]王金龙,嵌入式系统硬件架构与设计,北京:电子工业出版社,2006
[2]洛林,Linux防火墙-iptables.台湾:碁峰信息出版社,2003
[3]黄志雄,邱兆民,林志鸿,等,PHP5网络数据库程序大全.台湾:ACORE出版社,2004
[4]Enterasys Networks,Intrusion Detection System:Hackers Are Getting Smarter.Enterasys Networks,2001
[5]钟乐海.网络安全技术.北京:电子工业出版社,2002:87
联动网络 篇9
煤、电产业作为我国基础性能源产业,其价格波动直接关系到宏观经济的平稳运行,煤电价格备受社会各界的关注。为此,国务院办公厅于2012年底下发《关于深化电煤市场化改革的指导意见》,提出实施电煤产、运、需衔接机制,并制定了煤电价格联动政策。而受宏观经济的影响,我国电煤市场逐渐由供给不足向供给宽松转变,煤、电双方的市场地位发生显著逆转,煤—电关系需要重新审视.本文基于情景分析思想,分析不同煤电价格联动机制对宏观经济的影响,以求健全煤电价格调控政策,降低煤、电双方价格冲突的风险。
长期以来,煤炭与电力产业紧密关联,煤炭价格波动直接影响燃煤电力的生产成本及其地板价格[1,2]。我国煤电冲突主要来自调整既得利益分配格局的过程,难点在于煤、电行业的调整依据的不一致以及政府部门的不当介入[3]。Wang(2007)[4]通过对中国煤、电产业的定价政策和交易关系的分析,认为中国煤、电产业由于政府的过度介入而难以形成稳定、合理、成本节约的交易关系,现行的价格管理体制难以实现资源配置和生产效率的提升。事实上,煤电冲突由来已久,多数学者认为电煤价格冲突来源于电煤纵向价格双轨制和电煤市场复杂多变的共同作用[5,6]。于立(2008)[7]、于立宏和郁义鸿(2006)[8]、刘希颖与林伯强(2013)[9]指出,由于煤、电产业价格形成机制截然不同,“计划电”与“市场煤”是导致双方发生价格冲突的根本原因。Zhao等(2012)[10]也认为,中国煤炭和电力价格改革的不对称性是导致煤电冲突的根源,煤、电合作可以化解这一冲突。Liu等(2013)[11]认为我国以市场为导向的煤炭定价以及政府规制为主导的电力定价之间的差异,是导致煤电价格不协调的根本原因。此外,煤炭价格双轨制以及煤、电产业间利益分配的激励性缺失,也被视为导致煤电冲突的原因[12]。长期以来,“市场煤”价格明显高于“合同煤”价格,煤炭价格双轨制使得煤电供应链利益分配极不公平,造成社会福利损失[13]。如Yang等(2012)[14]认为中国煤炭价格高企和封顶电价政策,是引发中国大规模电力短缺的根源。然而,煤炭价格双轨制只是政府干预煤炭价格的一个临时政策,并非现阶段煤电价格冲突的主要原因。
煤电价格冲突是一个颇具中国特色的问题。国内学者基于煤电冲突成因的分析,提出了煤电纵向一体化[15,16]、煤电长期契约[17]、煤电战略联盟[12]、煤电价格联动[9]等一系列解决对策。然而,由于电煤市场的复杂多变,这些政策均具有一定的局限性,特别是对各种政策选择没有一个定量的比较,更无法确定煤电企业之间关系的变化对电煤价格及下游产业会产生怎样的影响。煤电冲突的影响不仅局限于煤炭和电力产业,而现有研究未能充分考虑其对下游关联产业与宏观经济的影响。本文无意于比较以上政策的得失与否,旨在针对煤电联动这一特定政策的宏观经济影响进行分析。
针对煤电联动政策而言,我国先后多次调整并实施了煤电价格联动机制。特别是2012年底提出的煤电价格联动机制,规定“当电煤价格波动幅度超过5%时,以年度为周期,相应调整上网电价,同时将电力企业消纳煤价波动的比例由30%调整为10%”。与往期的煤电价格联动政策相比,考察周期由“不少于6个月”调整为“年度”,电力企业消纳煤价上涨的比例由30%调整为10%.随着电煤市场的变化,这一联动机制政策效果如何,其对下游关联产业以及宏观经济的影响效应如何,均需进行系统的分析。煤电联动作为一种由行政定价向市场定价机制转化的过渡性体制安排,不是最有效的和最根本的解决煤电矛盾的方式,但在特定时期却有一定的必要性[18]。He等(2013)[19]通过对中国电力价格及其影响因素关系的分析,认为煤电价格联动机制可以有效规避电力定价风险。事实上,煤电价格联动政策的提出,缺乏扎实的现实基础和精确的定量分析,且其政策的执行和调整严重滞后于市场的快速变化,特别是新形势下其政策有效性与否及其对宏观经济的影响需要重新检验。
当前学者针对煤电价格联动机制的研究,主要聚焦于这一政策工具的操作性、执行障碍及其影响效应的讨论[18,20]。如沈小龙与贾仁安(2012)[21]基于系统动力学建模技术,模拟分析了煤电价格联动政策价格调整和效益的传导机制,对影响煤电价格联动政策实施成效的关键因素进行了量化研究。He等(2010)[22]采用CGE模型分析了中国煤炭价格调整对电力工业以及电力价格调整对宏观经济的影响,认为煤炭价格上涨导致电力行业的成本上升,但其影响能力随着煤炭价格的上涨而减小。刘希颖与林伯强(2013)[9以煤电联动机制为切人点,利用动态CGE模型模拟了电价变动的宏观经济、社会及环境影响,认为实施煤电联动的负面影响远低于政府的担忧,煤电联动政策是一个利大于弊的选择。Jiao等(2010)[23]基于博弈模型分析了中国煤电价格联动机制,认为在煤炭价格上涨幅度超过5%时,电力产业不可能完全消纳煤价上涨带来的成本压力,电力市场化改革不能仅仅依赖于煤电价格联动政策的推动,关键在于提高电力工业运营效率,政府应逐步放开价格管制,健全电力市场的定价机制。总体来看,当前学者多是从微观企业层面针对煤电价格联动对煤电双方影响的分析,而鲜有对其宏观经济影响效应的研究,且多是基于主观的定性分析或理论模型的推演,缺乏科学的定量分析与检验。
然而,李虹与谢明华(2010)[24]的研究弥补了这一缺陷,他们基于投入产出的视角构建了投入产出价格影响模型,研究了煤电价格联动引起的电价调整与通货膨胀之间的关系。这一研究给本文提供了良好的启示:经济系统中各部门之间通常存在固有的投入产出关系,价格传导是通过价格的非均衡状态与均衡状态的相互转化,表现为某一产品价格变化而引起其他产品价格结构变动的过程。而针对煤电价格联动而言,煤炭价格波动导致电力企业的原料成本,进而通过联动机制影响电力供给总量和电力价格水平,并通过产业链传导影响其他产业价格水平。可以认为,基于成本推动型的价格传导机制,是以产业间的投入产出关系为基础,研究的是产业价格变化对其相关产业的价格传导作用。基于这一认识,复杂网络理论对此具有很好的适用性,本文由此将各部门之间的价格传导系统视为由多个节点构成的复杂系统,以不同的产业部门作为网络节点,以各部门之间的价格波动与联动关系抽象为边,通过构建价格联动网络来研究不同煤电价格联动机制的传导效应。
复杂网络主要借助图论和统计物理的方法,是描绘和研究复杂系统结构和行为的有力工具[25]。近年来国内外学者逐步扩展了这一理论,并将其广泛应用于舆情传播控制[26]、交通运输网络[27]、金融市场复杂性[28,29]等诸多领域,特别是在能源价格问题上的应用较为广泛。如陈卫东等(2010)[30]基于粗粒化方法构建了国际原油价格波动的有向加权网络,分析了国际石油价格变化的内在规律及其动力学特征。孙晓蕾等(2012)[31]采用复杂网络模型分析了全球原油贸易网络无标度性与群聚性、网络混合与互惠性等拓扑特征及其动态演化过程。程淑佳等(2013)[32]采用复杂网络分析方法,分析了十大原油进口地区石油贸易的拓扑结构差异及其区位在原油贸易空间格局形成中的作用。安海忠等(2014)[33]基于加权复杂网络及其演化模型,研究了原油期货和现货价格之间的涨落模式。Castagneto-Gissey等(2014)[34]根据图论思想对欧洲电力现货价格之间的相互作用进行了动态多变量网络建模,描述了欧洲电力价格的不断变化的影响,并对市场一体化的重要变化进行了检验。复杂网络方法在煤电价格联动问题上的研究,也有学者给予了关注。如杨彤等(2009)[35]等基于76部门投入产出关系,建立了煤电价格传导复杂网络模型,分析了煤电价格联动机制的价格传导路径及其影响效应。时至今日,煤电价格联动机制进行了调整,特别是煤价下滑背景下的煤电价格联动政策效果如何,其对煤电产业及其下游关联产业以及宏观经济影响如何仍需研究。
基于这一认识,为定量分析不同煤电价格联动政策对宏观经济的影响,本文研究结构安排如下:首先基于要素成本推动型的价格传导理论,以投入产出表中各部门为网络节点,以部门之间的价格传导关系为连边,建立价格传导复杂网络模型;其次,从各部门投入产出系数、供需水平及其产业利润率等因素予以考虑,确立价格传导复杂网络的演化规则及其动力机制;最后,基于情景分析的思想对不同政策情景下的煤电价格联动效应及其对宏观经济的影响进行仿真,进而设计操作性强的煤电价格调控政策。
2 价格传导复杂网络建模
复杂网络通常强调系统的结构并从结构角度分析系统的功能,研究复杂系统拓扑结构对系统演化、系统动力行为的影响。由于经济部门之间通常存在直接或间接的相关性,其价格传导伴随着生产要素流动而表现出复杂网络的特征,本文将各部门之间的价格传导系统视为一个由多个节点构成的复杂系统[35,36]。而由于价值型投入产出表恰能反映出部门之间相互依存的数量关系,本文根据研究需要对投入产出表中各产业进行拆分或整合,并借鉴价格传导理论建立价格传导复杂网络,进而分析不同煤电价格联动机制对国民经济各部门的影响效应。
2.1 价格传导复杂网络模型构成要素
基于成本推动型价格传导机制的假设,本文将价格传导的过程分解为两个阶段:首先,上游产品价格变动传导至下游产业,这一阶段不考虑时间滞后因素的影响,认为成本推动型的价格传导过程是一种完全传导和顺畅传导;其后,下游产业受成本及市场供需变化而间接导致价格波动,若下游产业的产品市场供过于求,则其上游产品价格波动导致的成本上涨压力会被缓解,即上游产业的价格传导作用被减弱,反之上游价格上涨带来的传导作用则会被强化。由此可以认为,生产成本、供需水平、产业利润率及其价格传导差异是影响价格传导的重要因素。
(1)生产成本。为分析成本因素对价格传导效应的影响,本文以完全消耗系数来衡量成本因素的影响,表示某一部门每提供一单位最终产品所要消耗各部门产品或服务的数量,其不仅能够反映成本因素在各个产业间的流转,还可以反映成本因素对价格变动的直接和间接影响。本文首先基于2007年投入产出表计算出直接消耗系数a,j=xij/Y,xij表示投入产出表中每个单元格的价值量,Y表示该单元格所在列的总投入量,由此可得直接消耗系数矩阵A=[aij]m×n,进而可求出完全消耗系数矩阵B=(I-A)-1-I.
(2)供需因素。而基于市场供需对价格传导影响的考虑,本文以投入产出表中的各部门中间使用量与最终使用量之和表示该产品的市场总需求量d,以各部门的总产出表示产品的市场总供给量s.分析可知,当上游产业价格变动传导至下游产业时,若此刻下游产业的市场供不应求,则上游价格上涨对下游产业的价格传导效应会被进一步放大,上游价格下降则会导致其传导作用减弱;若下游产业市场供过于求,则上游价格上涨将导致其价格传导作用减弱,上游价格下降则会导致其传导作用强化。因此,下游产业的市场供求状态对两产业间的价格传导会有一定影响。
(3)产业利润率。通常认为,下游产业的利润率决定了成本上升带动下游产品价格变动的方向和程度。若下游产业利润率较低,则其产品价格变动受上游价格下降的压力较小,价格传导作用会弱化;若下游产业利润率较高,则其成本上升的压力会被部分或全部消化,造成价格传导作用的弱化。结合实际,本文以投入产出表中增加值合计与总投入之比作为产业利润率指标,由于利润率越高,价格变动向下游的传导越小,故本文以(1-r)反映下游产业利润率对价格传导的影响。
(4)由于现实情景中价格传导在某种程度上存有变异,故本文定义价格传导系数αij为下游产业的价格波动比率与上游产业的价格波动比率之间的比值,并以此来测度价格传导的变异性,测算公式如下所示:
式中,αij可用于反映上游产业价格波动带来的下游产业价格变动情况,分别表示t时刻第i、j产业的价格指数。价格传导系数绝对值的大小决定了上游价格对下游价格影响的大小,其值越大,表明其影响越大。
2.2 价格传导复杂网络结构特征描述
由于国民经济各部门之间的投入产出关系,且各产业的价格传导具有方向和数量的差异,价格传导复杂网络可视为有向加权网络。若以各产业为网络节点,以其投入产出关系为连边,则根据各产业价格指数和节点间传导的非线性关系,可确定如下的价格传导复杂网络的拓扑结构:
式中,V表示价格传导网络中的节点集合,i为投入产出表中的各产业节点。根据研究需要,本文以投入产出表中各部门为节点,并借鉴杨彤等(2008)[35]的做法将投入产出表中135个产业拆分整合为76个部门,故i=1,2,…,76。边集E表示各产业节点价格传导关系的集合,eij为第i部门价格指数变化会对第j部门价格指数产生影响。由于网络节点连边的方向性,故有eij≠eji.点权集P是定义在V上的一个实值函数集,用于衡量各节点的价格传导能力,其中pi表示第i部门的点权,N为节点i的近邻集。L为定义在边集E上的边权集合,表示关联产业间的价格传导强度,lij表示上游产业i与下游产业j之间的边权。
根据价格传导复杂网络的拓扑结构,为考察上游煤炭和电力价格波动对各部门价格体系的影响,本文重点关注价格指数波动较大的产业及其产业之间价格传导关系的变化。本文首先对各部门的点权pi进行界定(式(3)),并以此衡量价格传导能力,即一个产业的价格变化总量,反映了该产业在价格传导中的总影响力。
根据加权网理论可知,点权xi既考虑了节点i的近邻数,又考虑了该节点和近邻节点之间的权重。为分析上游产业外生价格冲击对下游行业价格的影响,本文以相邻时刻各产业价格指数的波动来反映各产业节点点权值的变化,其测算公式如下所示:
由此可知,第t期第i部门点权值的变动受两个因素的影响,其一为第i部门自身前一期点权值的变动,其二是第i部门与相关产业j之间的边权值之和的变化量。
其次,本文以边权lij表征价格传导强度,即一个产业的价格变化量向下游产业价格的传导量,表明该产业价格变动对下游产业的作用强度,并以两产业之间边权的变化△Jij来反映其价格传导能力的变化。为此,本文综合价格传导复杂网络模型要素的分析,以表示在t时刻下游产业j对上游产业i的完全消耗系数,表示在t时刻下游产业j的利润率,dj'和sj'分别表示在t时刻下游产业j的总需求和总供给,定义价格传导网络的边权值如下:
式中,边权lij表示上游产业对下游产业的价格传导强度。相应的,两产业之间边权的变化可以表示如下:
上式用于反映产业间的价格传导关系。由此可知,价格传导关系主要受成本、市场供需、产业利润率和价格传导变异系数等因素的影响。
2.3 价格传导复杂网络演化模型分析
价格传导网络模型中,通常以边权值的变化来反映复杂网络中相邻节点价格传导关系的演化。本文以投入产出表中各产业为网络节点,而后对节点之间的连边进行赋权,其方式有二:一是按照一定的规则为两节点间连边赋权,且保持不变,即边权固定模型;二是随网络结构的变化,赋予节点间的边权不断改变,即边权演化模型。由于价格传导网络是一个有向加权网络,决定了网络主体间的有向连接关系。因此,本文假定各节点之间的边权关系是固定的,但边权值是动态变化的,因此制定如下价格传导网络的演化规则:
步骤1:网络初始状态包含76个节点,假定节点之间不存在连边,因此边权也不存在,且各部门的点权值均为0,即.
步骤2:在单位时间t内,各产业依据由需求供给率形成的概率q'发生价格变化。
步骤3:根据边权的定义(式(5)),价格指数变化△p根据各节点的边权值,向存在连边的其它产业进行价格传导,形成新的点权和边权;
步骤4:重复上述步骤,逐步进行迭代,直到指定的时间步为止。
根据上述演化规则,根据近似平均场理论,可以得到边权随时间演化的动力学方程如下:
当价格指数pi≥100时为:
基于上述价格传导网络的拓扑结构及其演化规则,结合实际数据演化生成价格传导网络,对煤电价格联动机制的影响效应进行情景模拟。基于上述模型构建,本文基于投入产出表和价格传导机制理论,以调整后的76个产业部门作为网络节点,模拟不同煤电联动机制对宏观经济的影响,以求推动煤炭和电力的市场化发展。
3 煤电价格联动政策情景模拟
3.1 煤-电价格联动的情景设定
我国煤电价格联动政策先后经历了多次调整,为考察不同煤电价格联动机制对宏观经济的影响,本文将其分三种情况予以讨论:一是按照2004年煤电价格联动机制,由电力企业自行消纳煤炭价格上涨部分的30%,为保障电力企业经济效益,假定电价指数涨幅与煤价指数涨幅比例维持在α=0.7的水平上两者实现价格联动;二是按照2012年12月确定的新联动机制,联动周期以年度为单位,电力企业自行消化煤炭价格上涨的10%,在电力企业才不至于因生产原料成本上涨而导致经营亏损情况下,假定电价指数涨幅与煤价指数涨幅比例应维持在α=0.9的水平,两者实现价格联动;三是在煤炭价格保持稳定的情景下,假定电力价格按照不同的比例进行传导,考察不同比例的煤电价格联动机制对宏观经济的影响。情景设定如表1所示。
3.2 煤-电价格联动的情景模拟
本节主要分两类情景进行仿真:一是以煤炭价格变动,电力价格按照不变的传导比例同幅度变动,即一般意义上的煤电价格联动;二是假定在煤炭价格保持相对稳定的情景下,电力价格按照不同的比例进行传导。本文根据复杂网络模型对这两大类情景进行模拟,测算不同产业的点权及其价格水平的变化,情景模拟结果见表2。
分析可知,煤电价格联动政策主要通过煤、电产业价格之间的直接传导及其系统中的间接价格传导而共同发挥作用的。由于价格传导网络是有向加权网络,煤电价格联动在系统模拟过程中的关键产业节点的选择,主要是考虑其与上下游产业之间的价格传导强度(边权)及其上下游产业价格变动在该产业价格变动中的比例(出/入权)大小。根据价格传导网络模型的关键路径搜寻准则可知,煤电价格联动通过一定的路径向系统中其他产业进行传导,由于各产业之间的价格传导能力和价格传导强度不同,传导效应就产生差异,表2给出了煤电价格传导关键路径的前20个产业。
由模拟结果可知,煤电价格联动的核心传导产业节点主要包括其自身与有色金属冶炼及压延加工业、有色金属矿采选业、石油和天然气开采业、黑色金属冶炼及压延加工业、石油加工/炼焦及核燃料加工业等。确定煤电价格传导关键产业节点的意义在于:一是可作为价格传导效应的重点观测指标,煤炭价格调整后,迅速定位需要重点监测的产业部门,特别是关键路径中的上游产业;二是有针对性地通过政策引导或规制使价格传导中的部分路径传导强度得到弱化或强化,以稳定物价水平,保障国民经济健康发展。
3.3 煤-电价格联动的情景分析与比较
在其他产业价格指数不变的条件下,煤-电价格的波动将对各产业以及宏观经济产生影响。本文利用复杂网络及价格传导的演化规则,将新生成的系统与原来的价格传导系统中各产业点权值以及价格水平进行比较。对于同比例价格联动政策情景,本文根据电价指数涨幅与煤价指数涨幅比例α的政策差异,将其分为α=0.7(即电力企业自行消化煤炭价格上涨的30%)与α=0.9(即电力企业自行消化煤炭价格上涨的10%)两类情景,每一类同比例联动情景分别又细分为3种。图1为煤-电价格同比例联动情景下,煤-电价格传导的前20核心产业价格水平变动的仿真结果。
(1)煤电价格同比例联动情景分析(α=0.7)
按照2012年以前的煤电价格联动机制,电力企业自行消化煤炭价格上涨的30%,本文据此将煤炭价格指数设定为90、110和120三种细分情景(B1、B2与B3),按照煤炭价格上涨幅度的70%传导到电力产业,电力产业价格指数相应上涨。从仿真结果来看,煤炭行业与电力行业的点权值和价格波动相对较大,究其根源:一方面在于煤炭和电力产业的价格波动直接作用于产业自身,这也是模拟中所规定的;另一方面,煤、电产业关联紧密,二者相互影响,其交叉作用导致煤炭和电力产业点权波动幅度大;再者,煤炭和电力产业的点权变化幅度较之于其他产业相对较大,表明煤炭和电力价格的变化首先消化在产业内部,而后向相关产业传导。对于煤炭和电力传导核心层的共同产业而言,由于受到煤、电产业的双重影响,其点权值及其变动幅度较大。以石油和天然气开采业为例,对应于B1、B2与B3三种情景,其价格指数变动幅度分别达到-0.397、1.223、3.130。
(2)煤-电价格同比例联动情景分析(α=0.9)
按照2012年以后的新煤—电价格联动机制,电力企业需自行消化煤炭价格上涨的10%.为便于比较,本文同样设定煤炭价格指数为90、110和120三种不同的细分情景(B4、B5与B6),按照煤炭价格上涨幅度的90%传导到电力产业,电力产业价格指数相应上涨。从煤-电价格联动核心产业的价格变动情况来看,煤炭行业与电力行业的价格变动幅度相对最大。
比较可知,各产业价格指数变动方向与煤炭、电力价格变动方向总体上保持一致,即电煤价格下滑导致各产业价格指数的总体下降,而电煤价格上浮导致各产业总体价格水平的提高。以B1情景为例,在煤炭价格下降10%、电力价格下降7%的初始假定下,经过产业价格的传导过程后,煤炭产业价格与电力产业价格分别相对下降4.049%、4.804%.除黑色金属冶炼及压延加工业价格变动幅度相对上涨之外,其他产业价格水平整体上呈下降现象。
(3)煤-电价格不同比例联动情景分析
对于不同比例的煤电价格联动情景,本文假定煤炭价格指数维持在110的水平,而电力价格按照不同比例进行联动,相应的煤电价格联动比例分别设定为0.2、0.5、0.6、0.7、0.8、0.9,分别对应B7~B12六种情景。图2为煤电价格不同比例联动情景下,煤—电价格传导的前20核心产业价格水平变动的仿真结果。
比较可知,由于电力价格对煤炭价格联动比例的差异,在初始相同的煤炭价格变动幅度下,不同比例的煤电价格联动机制导致各产业价格水平存在明显差异。特别是B7情景下,即煤炭价格上涨10%,电力行业自行消化煤炭价格上涨部分的80%,电力价格相对上涨20%的初始假定下,煤电价格联动对各产业的影响较之于其他情景存在较大差异。而从不同比例煤-电价格联动对各产业价格影响的变动趋势来看,不同比例的煤电价格联动情景对其核心传导产业价格水平的影响大体一致,表现为价格水平的同向变动。
(4)煤电价格联动对CPI影响的情景分析
在煤电价格联动情景中,煤炭价格变动条件下的不同煤电联动机制对CPI的影响有所差异,但从CPI的变动方向来看,其总体上与煤炭价格与电力价格的变动方向大致相同(图3)。对应于第一类煤电价格联动机制(α=0.7)的B1、B2与B3情景,CPI的变动幅度分别为-0.53%、0.65%、2.31%.对应于第二类同比例煤-电价格联动机制(α=0.9)下的B4、B5与B6情景,初始假定煤炭价格指数变动幅度为-10%、10%、20%,电力价格指数变动幅度为-9%、9%、18%,而经过产业之间价格传导后,相应情景下CPI的变动幅度分别为-0.36%、0.09%、2.53%.比较发现,对于不同的煤电价格联动机制,初始假定的煤炭价格变动幅度越大,CPI的变动幅度就越大。
从煤-电价格联动情景的横向比较来看,尽管初始假定煤炭价格变动幅度均相同,但由于电价指数涨幅与煤价指数涨幅比例α的政策差异,煤价小幅波动条件下的新价格联动机制能够显著降低煤价波动对CPI的影响。以初始假定煤炭价格指数相对下降10%的B1与B4情景为例,两者由于α的政策差异,CPI变动幅度分别为-0.53%、-0.36%.对于B2与B5情景,两者均初始假定煤炭价格指数相对上涨10%,但由于电价指数涨幅与煤价指数涨幅的比例有所差异,CPI变动幅度分别为-0.53%、-0.36%.需要说明的是,对于B3与B6情景而言,由于煤炭价格相对上涨变动幅度较大(20%),新联动机制下煤、电价格波动对宏观经济的影响相对较大,CPI变动幅度为2.53%,而原先的煤电价格联动机制下CPI的变动幅度相对较小,为2.31%.总体来看,在煤炭价格变动幅度不大的情况(±10%),新煤-电价格联动机制能够较高的减小其对宏观经济的影响,CPI变动幅度相对较小,而对于煤炭价格上涨幅度较大的情况(上涨20%),原先的煤-电价格联动机制能够降低煤电价格波动对宏观经济的影响,而新煤电价格联动机制放大了煤、电价格波动对宏观经济的影响,CPI变动幅度相对较大。
而对于不同比例的煤电价格联动机制,本文假设煤炭价格在初期相对上涨10%,而煤电价格联动系数按照α=0.2、α=0.5、α=0.6、α=0.7、α=0.8、α=0.9的不同比例进行情景设定。比较可知,B9情景下煤电价格波动对CPI的影响最小,为0.026%,而B10情景下CPI的变动幅度最大,为0.653%。由此可以认为,煤电价格联动系数设定为0.6时,即当电力企业自行消纳煤价波动幅度的40%时,这一煤电价格联动机制更有助于煤电价格在各产业系统中的传导,更能够减小煤电价格波动对宏观经济运行状况的影响。
4 结论与政策启示
本文基于价格传导的复杂网络模型,通过对煤电价格联动政策的情景模拟,定量刻画了煤—电价格波动及其传导过程,重点分析了不同情景下煤、电产业价格联动政策的影响效应。通过模拟发现:①同比例煤-电价格联动机制情景下,煤炭和电力产业点权值和价格波动相对较大,表明煤炭和电力价格的变化首先消化在产业内部,而后向相关产业传导;②同比例煤-电价格联动机制下,各产业价格指数变动方向与煤、电价格变动方向总体上保持一致;③不同比例的煤-电价格联动情景下,各产业价格水平存有情景差异,但其总体变动趋势大体一致;④煤炭价格变动下的不同煤电联动机制对CPI的影响大小有所差异,但其变动方向与煤、电价格的变动方向总体上大致相同;⑤在煤价变动幅度不大的情况下(±10%),新煤-电价格联动机制(α=0.9)能够降低其对物价水平的影响,而对于煤炭价格上涨幅度较大的情况(+20%),原先的煤-电价格联动机制(α=0.7)能够降低煤电价格波动对物价水平的影响,而新煤-电价格联动机制放大了煤、电价格波动对物价水平的影响,CPI变动幅度相对较大。
理顺煤电价格关系,须以市场调节为主,政府宏观调控为辅。结合我国当前煤电交易现状及其价格联动政策的影响效应来看,未来政策取向应以稳定煤电供需为目标,以完善煤电价格形成机制为手段,健全煤、电双方的交易规则,理顺煤电价格关系。具体建议如下:
(1)健全煤电市场交易体系,发挥市场在资源配置中的主导作用:一方面在煤炭营运环节引入竞争机制,通过煤炭物流体系与电子交易平台的建设,降低煤炭运输成本与交易成本,缓解煤、电双方的价格冲突;另一方面,应建立政府宏观调控与市场配置资源相结合的电力系统运行机制,即准现货交易则可以市场为主体进行公平竞争,借助反映实际电力供需状况的市场价格来引导电力市场的健康发展。
(2)动态调整价格联动关系,优化煤电价格联动机制。本文对两种煤电联动机制进行了情景比较:当煤价变动幅度不大时(±10%),新煤电价格联动机制能够降低其对物价水平的影响;而对于煤炭价格上涨幅度较大的情况(+20%),原先的煤电价格联动机制能够降低煤电价格波动对物价水平的影响,而新煤—电价格联动机制放大了煤、电价格波动对物价水平的影响,CPI变动幅度相对较大。由此来看,优化煤电价格联动机制,应通过对煤电价格波动的实时监控,对于不同情形的煤电价格波动幅度,动态调整煤电价格联动关系,以求降低煤电价格波动对宏观经济的影响。
(3)建立煤价倒逼机制,充分反映资源稀缺程度。在当前煤炭价格市场化,电力价格宏观管制的情况下,煤电价格传导不畅主要体现为电力定价没有充分反映煤炭价格的市场波动。基于这一考虑,可在现行煤—电价格联动机制的基础上,建立煤炭价格对电力上网定价的倒逼机制:一是建立完善的电煤市场监测数据,即时监测电煤供求总量、价格、库存、进出口等指标,为煤炭价格走势的判断提供数据基础;二是对电力价格进行成本核算,电力价格制定应充分反映电煤价格的变化,进一步完善电力价格形成机制;三是加强对电力行业的监管,信息公开化,利润合理化,优化联动方案。
(4)规范电力定价管理机制。电力价格涉及国计民生,但当前我国实施的电力定价管制政策难以反映市场资源稀缺程度,因而饱受诟病。电力价格改革作为电力体制改革的重要内容,牵一发而动全身,涉及多个监管部门。而从当前政府管理架构来看,电价改革主要由发改委牵头组织,而电力体制改革则由电力监管委员会负责。而电监会作为国务院直属事业单位,没有干部任命权也没有资产划拨权。因此,有必要规范电力定价管理机制,明确各部门的权、责、利,建立多部门之间的协调机制。
摘要:煤电价格联动作为一种由政府定价向市场定价转化的过渡性体制安排,对于化解煤电冲突具有重要的现实意义。基于复杂网络模型,定量分析不同政策情景下的煤电价格联动机制的影响效应。研究发现:煤电价格联动政策对煤、电产业自身以及冶金、采矿和石化等资源密集型产业影响较大,该类产业可视为煤电联动政策影响效应的重点监测部门;不同政策情景下,煤电价格联动机制对宏观经济的影响有所差异,但各产业价格指数与煤、电价格变化趋势趋于一致;若煤价变幅不大,新煤电价格联动机制(α=0.9)能够降低其对物价水平的影响,反之,原煤电价格联动机制(α=0.7)能够降低煤电价格波动对物价水平的影响,而新煤电价格联动机制放大了煤、电价格波动对物价水平的影响。基于上述结论,提出健全煤电市场交易体系、动态调整煤电价格联动机制的建议,以求建立煤炭价格对电力上网定价的倒逼机制,逐步形成合理的电煤价格运行和调节机制。
联动网络 篇10
进入二十一世纪以来,世界信息技术一日千里,突飞猛进,在经济、政治、军事、文化等方面的作用与日俱增,有力地推动着人类文明进步和社会发展。社会信息化发展的同时给公安信息化带来了巨大的机遇和挑战。一些军用与民用的成熟技术已经迫不及待的要进入公安领域了。然而随着公安信息化的不断深入和各类公安业务信息系统的不断发展,安全与应用的矛盾也越来越不可忽略。
以地市级公安机关为例,近年来,从警务综合系统、派出所人口管理系统、旅店业管理系统、警用地理信息系统的研发应用,公安通信岗位的同志已经能越来越明显的感觉到网络安全与信息安全的重要性。数据丢失、网络拥堵、甚至一个简单的震荡波蠕虫病毒都能造成公安系统的应用不便甚至网络瘫痪。因此,网络安全已经成为公安信息化应用的重要保障,要完成好这一保障任务,不光需要先进的技术作为基础,更重要的是制定合理的网络管理措施。有专家进行过统计,安全事故发生的主要原因有百分之70%以上来至于管理漏洞,真正因为技术原因造成的甚至不足10%。所以安全工作重在管理,尤其应遵循以下原则做好安全管理工作。
一、安全管理必须包括从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度,方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。应该对网络的各类用户及有关人员加强安全意识,职业道德事业心和责任心的培养教育及相关技术培训。
二、要建立完善的安全管理体制和机制,要有与系统相配套的有效和健全的管理制度,起到对管理人员和操作人员的鼓励和监督作用。
三、管理要标准化、规范化、科学化。力争做到按规章办事,做事讲规矩,工作讲规范。
以地市级公安机关为例,一个地市的网络拓扑基本上是采用树状结构,并且网络内的设备都是固定IP地址,分县局及支队都是使用一段或若干段C网地址,如图一所示。
如果全部网络只有市局的安全岗位负责人进行管理,毫无疑问是不能做到得心应手,这就需要在分县局及支队配备专职的区域网络安全管理员,区域安全管理员对本单位的网络设备负责,同时在大队及派出所配备兼职的安全维护人员。这样一个庞大而复杂的地市级网络就可以分割成若干个简单的小型局域网。市局网络安全管理员、区域安全管理员以及各基层安全维护人员构成了与公安网络相对应的网络安全应对人员群。当发生病毒爆发,网络拥堵等各类网络安全故障时,各基层安全维护人员作为使用者,能迅速发现并掌握故障现象,并将情况报之全局网络安全管理员。网络安全管理员接到故障通知,通过对防火墙、入侵检测、交换机端口进行查看和检测,判断故障原因,迅速决定处理方案,视情况告知各区域安全管理员进行故障排除。区域安全管理员在接到处理指令后,快速反应,对造成故障的信息点进行快速处理,对不能依靠自身能力解决的问题,反馈至上一层网络安全管理员。
总的来说,市局网络安全管理员必须具备丰富的网络基础知识,熟练掌握防火墙、入侵检测设备、漏洞扫描系统的使用,能够熟练配置网络杀毒软件。作为地市级网络安全管理员,网络安全管理包括以下几个方面:一是实行实体访问控制;二是保护网络介质;三是数据访问控制;四是数据存储保护;五是计算机病毒防护。主要工作内容为维护全市网络稳定安全运行,对全市范围内爆发的网络安全问题进行快速响应。根据需求调整防火墙、入侵检测设备及网络杀毒软件的相关配置。对全市范围内发生的网络安全事件进行监控,对分县局各种原因造成的安全事件快速响应,快速了解造成故障的原因,指导区域安全管理员进行处理。区域安全管理员经过网络安全培训后,必须了解本区域内的网络情况,对区域内的所有信息点有详细的掌握,能熟练掌握本区域交换机的配置命令,会使用各种专杀工具,能处理简单的网络故障。作为各派出所及大队等基层的安全维护人员,应该能熟练判断网络故障类型,能配合区域安全管理员进行设备的管理工作。这样,由三级安全工作人员构成的网络安全响应人员就能对发生的各种网络安全事件进行快速处理。
以某处因ARP病毒造成网络中断情况为例,某基层安全维护人员发现网络中断,经检查,发现网络设备不存在断电及其他物理故障,将此现象反应至全局网络安全管理员。网络安全管理员,通过查看网络设备端口、入侵检测日志、网络版杀毒软件,发现交换机端口存在大量ARP广播包,初步判断为某区域发生ARP病毒,造成网络中断。通知该区域安全管理员登录交换机,对下联端口进行查看,找到ARP广播包较多的端口,并将该端口断开。确定ARP病毒所在具体大队或派出所后将情况告知网络安全管理员,网络安全管理员前往所在大队或派出所用专杀工具对ARP病毒进行查杀,考虑到公安网内IP地址与MAC地址极少发生变化,可以通过添加静态记录的方法对ARP病毒进行抵御。即在目标主机的ARP缓存表中设置静态地址映射记录。同时,将操作教会区域安全管理员,让区域安全管理员对其他大队及派出所进行相同操作,防止ARP病毒造成网络中断和瘫痪。
通过具体操作我们发现,先进的设备并不是当前公安系统最需要的,当务之急是要培养一批能应对各种网路安全故障的工作人员,对网络安全故障提前预防、正确处理。所以说,只有以人为本、重视人才培养,才能建立起快速响应的安全应急机制。
摘要:随着金盾工程的各项建设任务不断上马,网络及信息安全已成为制约公安信息化进一步发展的瓶颈。安全领域内,新的技术,新的产品不断出现,但管理理念与制度规章的落后造成了众多安全产品的空置,很多安全产品成为了摆设。结合新产品、新技术,以管理为主才是公安机关解决网络安全问题的根本方法。
关键词:网络安全,矛盾,管理,制度
参考文献
台网联动 完胜“心术” 篇11
被称为2012年度剧王的热播电视剧《心术》于5月3日在天津等四大卫视播出,搜狐作为独家视频网络同步跟进。此次《心术》的“四星联播”卫视阵容,被称为“史上最强”:浙江卫视的收视率一直稳居全国三甲;安徽卫视、东方卫视才播完人气超高的《甄传》,接档《心术》,余热未散,观众的收视惯性还在。天津卫视起初的优势并不明显,唯有背水一战。《心术》出品方开始对天津卫视重视不够,开播之前的主演宣传活动,居然直接跳过天津。天津卫视频道副总监、天津卫视总编室主任王屹当场对他们说:“你们迟早会知道天津卫视的厉害的。”
天津卫视最厉害的“核武器”,正是与搜狐视频联合推出的“台网联动”项目。在电视媒体同质化的今天,模式的领先与创新显得弥足珍贵。让首播大剧在跨时空和跨媒体的传播当中,寻求资源最大化,建立差异化的品牌识别和全新的销售模式,一直是天津卫视极力追寻的课题。别指望观众会乖乖地坐在客厅里看电视机,电视人需从简单的贩卖注意力向贩卖复合力转变——传媒之间的深层次合并、甚至是媒体品牌之间的整合和互动,往往比独家掌握某个资源更重要。谁最先意识到这一点并付诸行动,谁就赢了。
组合拳
天津卫视频道总监、天视卫星传媒股份有限公司总经理孔令泉给王屹定下的指标是:《心术》收视率力保四家联播第二名。孔令泉问王屹有多大把握,王屹当即立下“军令状”:“保二争一;如果收视率第三名,我辞职;如果滑到第四的话,那我就去跳楼吧!”
面对强手,先声夺人是关键。对于电视剧《心术》的宣传,天津卫视做到发声时间最早,发稿动作最快,宣传投入最多,宣传范围最广,最大限度吸引观众的注意力。同时,利用微博、论坛、贴吧、视频等各种网络方式充分造势,在这部剧开播之前,天津卫视《心术》在网络上的搜索量比其他三家卫视的总和还多。
3月底在北京温都水城,天视传媒和搜狐举行了《心术》共同广告招商资源推介会,吸引了几十家国内一线品牌参加。除了共同招商外,双方还在多个领域展开一系列独家深度合作。
4月17日,天津卫视、搜狐视频共同召开《心术》战略合作发布会,正式宣布结成独家战略同盟。发布会现场,天津卫视频道总监孔令泉,搜狐公司副总裁、搜狐视频首席运营官刘春共同向导演杨阳、编剧六六颁发了“金牌心术 收视长虹”的金牌,预祝《心术》这部金牌大剧在天津卫视、搜狐视频创下新的收视纪录。此外,天津卫视、搜狐视频双方进行资源的整合互换,在宣传推广、自制节目方面,搜狐视频在王府井地铁站、机场广告屏、线上硬广、视频边栏上投放广告,加入天津卫视Logo,而天津卫视也在硬广、卫视上星等推广平台上加入搜狐视频Logo。
搜狐视频当家主持人大鹏与赵忠祥共同主持天津卫视《心术》——《大剧档案》特别节目,赵忠祥、大鹏“老少配”一起畅聊《心术》幕后故事,节目在天津卫视、搜狐视频双平台同步播出。大鹏成为国内电视、网络双平台共推的第一位主持人。
除此之外,天津卫视将项目宣推的线上线下方案有机结合,双线并行,为《心术》制作了各种不同版本的宣传片,每天播放频次不少于25次,大大强化了《心术》的播出信息。5月12日国际护士节,天津卫视、搜狐视频还在北京798举行了盛大的《心术》加油会,吴秀波、海清首次在《心术》播出期间同台亮相,引起了各方的广泛关注。5月23日天津卫视联合搜狐视频举行《心术》研讨会,广邀业界专家,畅谈两家联手推广《心术》的心得。除了进行传统媒体拓展之外,天津卫视还利用微博不断播发《心术》相关消息,同步直播了多个线下活动。
通过这一系列“组合拳”大大提高了天津卫视《心术》的影响力,确保天津卫视在四家联播中收视夺冠。
深度与诚意
针对《心术》的台网联动模式,很多业内人士不解:四家联播卫视都不弱,搜狐视频为何偏偏选中天津卫视作为深度合作伙伴?王屹分析,“網台联动”模式若想成功,无论是电视还是网络平台,都必须拿出足够的诚意。作为电视台方来讲,首先必须有备而来,为双方的合作项目制做好详尽规划,“现在很多所谓的‘台网联动’,电视台只是把网络作为其内容资源的宣推平台;天津卫视不一样,针对每个项目,我们都会做一套系统的策划方案出来。”其次,电视台需拿出足以吸引合作方的资源,合作方才可能以对等的资源来进行配置交换。“比如我们邀请搜狐的主持人大鹏来到天津卫视的《大剧档案》节目里,和赵忠详老师一起主持8期《心术》特别节目——这在别的电视台看来是不可想象的——怎么可能用这么资深的主持泰斗去‘捧’一个网络新人呢?但天津卫视就有这个胸怀和魄力。”
有业内人士曾形容网络和电视台的人一起碰头开会的情景:“大多都是‘神仙会’,你谈你的,我聊我的,最后方案、规划、创意和资源需求,什么都拿不出来,也实现不了。”对此,性格直爽的王屹讲得很实在:“我们不是‘侃大山’,大家的时间都宝贵——我们先把详尽明了的方案拿出来,让合作方看到,我们都能给对方什么,以及我们希望对方能给我们提供哪些,一切让方案去说话。”
回想2011年电视剧《男人帮》的台网联动方案,王屹在策划宣传方面的最佳搭档——天津卫视宣传推广负责人刘鹏云颇为感慨。在深化“台网联动”的模式下,天津卫视又增加了《男人帮》的制片方——北京鑫宝源影视有限公司,携手新浪、乐视两家强势网站,形成电视台、网站、电视剧投资方共同对于一部重点剧目联动运作。四家分别拿出自身优势资源,实现资源配置最大化。其中,天视传媒策划的“赵宝刚燃情岁月20年暨《男人帮》开播庆典”,从赵宝刚1991年独立执导第一部电视剧《编辑部的故事》开始,直到2001年《男人帮》为止,通过赵宝刚的作品,反映出20年来中国电视剧的变迁和发展。庆典播出后获得了不错的口碑。而这个别具一格的开播庆典,在最初却颇费一番周折。由于之前刘鹏云跟鑫宝源公司并不熟络,当他打电话商谈合作事宜时,对方很不耐烦:“明天急着做首播活动,没空。”刘鹏云非常冷静而诚恳地说:“没问题。但请你有空看一下我们才给你发过去的邮件,那是一个关于赵导20年作品的策划案。” 半小时后,对方的电话回过来了——鑫宝源影视有限公司董事长丁芯和导演赵宝刚看到策划,颇为感动,当即表示第二天活动取消,与天津卫视单方面谈。
事实上,从2011年《水浒传》项目开始,天津卫视就开始试水“台网联动”。当时天津卫视与新浪、优酷开创“大剧共赢”模式,资源共享,广告互换,共同招商。开播当天,天津卫视相关话题搜索量达210万条,四家卫视中位列第一,话题量和关注度助推天津卫视新版《水浒传》在开播首日收视率在四家卫视中同时段排名第一,整部剧目全国平均收视率达0.94%。
在接下来的《北京青年》《精忠岳飞》《楚汉传奇》等项目中,天津卫视的台网联动还将上演一出出“好戏”。
升级3.0
而这些还远远不够。“就像当年如果电视平台只播放电影,一定不会得到真正的发展一样;网络渠道也不可能单靠电视内容过活。”孔令泉认为,网络不可能只是电视产品的宣推平台。节目再次升级换代的机遇己经到来。电视应与各个新兴的渠道终端取长补短,联动、互融,共同打造适合全媒体时代的3.0版节目。为了更好地打造台网联动品牌并最终打造全媒体3.0时代,天视卫星传媒将有一系列重拳出击,将推出适合台网联动的全新电视节目,进行一些前所未有的创新与探索,争当电视界的领军者。
在传媒融合的大趋势下,高瞻远瞩,抢占先机,自然可以无往而不胜。
联动网络 篇12
李斌结合了基于网络方式的字幕播出系统-精灵Air CG.NET网络字幕播出系统为例, 对网络字幕功能及操作使用进行了介绍[2]。
向东结合了贵州电视台三维网络字幕系统和原有二维网络字幕系统, 介绍了网络字幕的设备功能、软件设置[3]。
笔者结合吉林电视台现有的独立网络字幕系统, 更希望字幕机系统与节目播出系统相匹配, 能够实现同步编单、联动播出, 同时也对字幕机的界面设置提出了几点建议。
从而保证字幕机实时读取播出机上的播出节目单信息, 包括栏目名称、播出时间、时长等等, 大大提高工作效率以及准确率。
在这里我们介绍二维和三维网络字幕与播出联动差异, 了解实现网络字幕与播出联动的必要性, 从而为字幕机的界面设置提出更详细的建议。
1二维网络字幕
1.1与格非播出联动方式
字幕与格非播出联动目前采用的是受控的播出方式, 通过串口来控制字幕栏目。通过232控制线连接格非播控以及我们的字幕机。字幕机端配置如下图:
格非播出软件的配置信息里的外部设备同样需要将我们的字幕协议添加上。
此联动方式支持电视剧名, 集数自动关联格非播控中的栏目名称, 无需在字幕机中重新编辑。
1.2与大洋播出联动方式
与大洋联动方式和格非等受控不同, 从字幕播出方式上, 大洋的播出方式为自动播出。其原理为, 通过大洋的播控机串口, 连接上字幕机的串口 (协议232, 422均可) 。
同样, 大洋的配置信息里也需要增加字幕联动的设置。设置配置完毕后, 在大洋播控软件中点击发送节目单, 即可通过串口将节目单的信息包括栏目名称, 开始时间, 栏目长度, 结束时间等信息发送到字幕机的栏目节目单处。
此外此方式字幕支持电视剧名, 以及集数自动关联大洋栏目。
1.3与方正播出联动方式
与方正联动方式与大洋类似, 也是选用自动的播出模式。但连接的双方是我们的字幕服务器和方正播控的服务器, 而不是各个频道的工作站点互联。如
当方正的节目单通过串口发送至字幕服务器后, 包括各频道节目单信息自动存储至数据库中。在我们的字幕机编单软件中, 栏目节目单空白处右键点击预取, 即可将该频道的栏目节目单从数据库中取出。
2三维网络字幕播出系统
随着字幕的发展, 简单的二维字幕效果渐渐的不能满足现代电视屏幕对效果的要求, 在此大环境下, 推出了三维网络字幕播出系统, 在效果上, 更加绚丽, 能满足对效果更加注重的媒体等一系列的需求。但在播出线的播出中, 保留了优良的传统。在效果绚丽的同时, 工作效率依然高效。
下面主要介绍三维网络字幕播出系统和各播出厂家的联动方式。
2.1与格非播出联动
此播出方式与二维网络字幕播出系统基本相同。同样采用受控的播出方式。
2.2与大洋的联动
三维网络字幕播出系统与大洋联动方式有所不同, 在3D字幕机上, 需要启动一个串口网关软件。如下图所示:
同样在字幕机的频道设置中需要设置播出方式为受控, 更新播单为大洋播出。
此处CH02代表该频道的ID号, 大洋会将节目单发送到我们的Gateway串口软件。参数设置中, 串口对应字幕机与大洋播控的连接口。波特率通常为115200。
在三维中和大洋联动同样支持电视剧名, 集数的关联, 在此基础上, 支持直播, 重播, 走马游动的自动关联。
在三维制作软件中, 制作相应的电视剧名, 直播, 游动等模板, 对相应的文字设置成可编辑项。这样在大洋的播控软件的节目单设置中的CG项里自动关联上相应的节目即刻实现自动关联。
2.3与方正播出的联动
三维网络字幕播出系统中方正联动与大洋方式基本上致, 不同的是, 节目单来源的设置为同步软件。
设置不同是因为方正与大洋的发送方式不同, 方正播出目单在方正的播控机本机的PGM文件夹下会有相应的XML件, 而大洋没有。
我们需要将节目单同步软件拷贝至该PGM文件夹下。该同步软件检测到文件夹下有相应的节目单, 即发送该节目到字幕机上的Gateway软件, 从而在字幕播出软件上生成播串联单。在方正机器上, 当需要发送节目单时启动该同步软即可。
3网络字幕机的界面设置
考虑到以上网络字幕的状况和实际工作中所需要的网络字幕, 我们希望在字幕机上能够简单直接的用快捷的方式进行操作, 因而需要。
3.1在字幕界面中设立“扫描”按钮
此按钮功能类似播控软件上的扫描功能, 可以对所列出即将播出的字幕条目进行检测, 看是否有时间冲突, 是否与播控软件节目单时间一致, 是否存在某条无内容现象, 是否某条内容在确认后出现坐标、大小、速率、时间的变更, 检测结束后以文字形式列出清单, 并且在有问题的条目上更换其字体颜色。
另外每次字幕播出串联单有变动, 字幕机后台自动检测一次。每小时整点的时候自动检测一次。在某条目即将播出的前15分钟自动检测一次此条目。
3.2设立“读取”按钮
此按钮的作用是使字幕机从播控软件机器上读取目前的播出串联单, 并编译成字幕机可以识别的字幕机串联单, 并显示出下列项目:播出时间点, 和该时间点播出节目的名称、时长上键否。
3.3增加“隐藏/显示”按钮, 用以隐藏或显示未上键的播出条目
字幕工作人员在这之后可以给具体某条自定义名字 (这工作只需要第一次操作, 之后只要电视台播出栏目未更改, 个工作就可以省略) 。
比如每日播出的欢乐送2011.7.1首播, 可以自定义成欢乐送;每日播出的广告段2011.7.1 BG01就可以定义成BG01, 那么之后的工作只需要把广告部、总编室送来的角标、左飞、预告放在字幕机指定的文件夹里即可 (需要和以上部门沟通, 每次送来的内容要符合上面自定义的文件名) , 到播出时刻, 字幕机会自动在该文件夹内搜索与自定义名字同名的文件予以播出。
这样的字幕机“只跟随播出内容、不跟随时间”的形式可以避免每日频繁大批量的修改字幕时间。
3.4“坐标”可自定义的功能, 这样可以保证任何角标、左飞、预告的位置完全一致
在最初用此软件时可以详细设定好角标、左飞、预告、电视剧名的位置、大小、颜色、字体等参数, 之后可以把这一系列的设置定义成“预设一 (二、三、四) ”, 那么之后的每天工作中可以不用逐条修改了, 在软件首页设置“一键套用”按钮按下之后会把当前所有条目格式化成“预设一”的参数。
3.5增强预审功能
首先, 前文提到的扫描功能可以自动检测是否每一条目都符合当初“预设一”的参数, 如果不符合, 发出警告;
其次, 字幕工作人员可以点击某条, 在右侧会出现模拟预览窗口, 来大概审视位置、飞字速度、效果。
如果继续预览下一条, 不需要关闭这个预览窗口, 只要按键盘的“下”按键, 即可实现下一条的预览, 方便、快捷。
通过以上字幕考虑, 建议软件大体界面设置如下:最上行列出最常用按钮, 以便实现快捷功能。
1) 读取播控节目单;
2) 隐藏/显示不上键的节目;
3) 检查字幕单;
4) 立即停止播出字幕单;
5) 立即播出字幕单;
6) 立即停播某条;
7;立即播出某条;
8) 全部套用预设模式一;
9) 一键快速上台标。在整个软件的最下方显示各种提示信息、错误提示、警告等。
4结论
新型网络字幕与播出联动的实现, 能够使播出工作更高效更安全, 进一步的保障了播出信号的传输质量, 降低了播出事故的几率。
参考文献
[1]黎洪风.字幕播出系统及其功能改进[J].有线电视技术, 2011, 9:74-76.
[2]李斌, 顾文清.网络字幕机结构功能简介[J].现代电视技术, 2010, 14:92-93.