时间:2023-03-16 15:39:39
导语:在网络理论论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理,所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理,尽量减少枯燥的理论知识、加大实践力度,将原本仿佛遥不可及的SNMP拉到大家的身边,让大家切身体会到SNMP网络管理在日常工作中的重要意义。
初识SNMP网络管理
SNMP的英文全称是SimpleNetworkManagementProtocol,中文名为简单网络管理协议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站(也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管设备上的管理软件我们称之为进程,用于回答管理进程(网管工作站)的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。
在图1中,两台网管工作站上面分别安装了SNMP网络管理软件,以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则运行着进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。
SNMP网络管理包括三个组成部分:管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库(MIB)中存放的是被管设备的所有信息,比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等,当前的管理信息库版本为MIB-II;管理信息结构SMI用于定义管理信息库MIB的结构和表示符号,限制在MIB变量中允许的变量类型,指定对这些变量命名的规则以及创建定义变量类型的规则;而SNMP网络管理协议则是管理进程(位于网管工作站上)和进程(位于被管设备上)之间的通信协议。
SNMP网络管理定义了5种报文操作:
GetRequest操作:用于管理进程从进程上面提取一个或者多个MIB参数值,这些参数值均在管理信息库中被定义;
GetNextRequest操作:从进程上面提取一个或多个参数的下一个参数值;
SetRequest操作:设置进程的一个或多个MIB参数值;
GetResponse操作:进程返回一个或多个MIB参数值,它是前面三种操作中的响应操作;
Trap操作:这是进程主动向管理进程发出的报文,它标记出一个可能需要特殊注意的事件的发生,比方说重新启动可能就会触发一个Trap陷阱。
1.1电力信息网络安全的相关理论
随着社会的不断进步发展,我国的电力企业在新的阶段取得了瞩目的成就,国家的有关部门以及各级的电力企业对电力信息网络安全问题有着很高的重视度,故此在2002年国家经贸委制定了相关的电网和电厂计算机监控系统及调度数据网络安全防护规定。次年,将国家电力信息网络安全运行归入到电力安全生产的管理范畴,并将其纳入电力安全生产的体系。在网络的安全技术措施方面,电力信息部门在国家信息安全防护框架下,在2002年开始了电力系统信息安全示范工程,针对电力信息网络安全系统的建设已经是近些年的电力企业信息网络化建设的重点内容,诸多的电力企业在网络身份认证以及防病毒、攻击方面得到了加强,各电力单位也有了不同等级以及种类的信息网络安全体系。
1.2电力信息网络安全当前面临的风险分析
在电力信息网络安全所面临的安全风险可分为网络设备风险以及网络中信息风险两个层面。在电力信息网络安全并非是单点安全,它所指的是在整个电力企业的信息网络整体安全,这就涵盖着管理以及技术两方面。在电力信息网络安全的物理安全风险方面主要就是信息网络服务系统中的设备以及服务器和用户端计算机等这些设备,在物理安全风险方面主要有火灾以及雷电等,这些风险会使得电力信息网络突然中断或者系统发生瘫痪等。在网络安全风险方面主要有电力实时系统安全风险以及网络体系结构安全风险和网络通信协议安全风险。在电力信息网络安全系统的安全风险主要就是操作系统安全风险和数据库安全风险以及病毒危害风险、黑客入侵风险。应用安全风险方面就是身份认证和授权控制安全风险,信息传输完整性风险,信息传输机密性以及不可抵赖性风险。在管理上的安全风险主要就是责权不明以及管理的混乱,安全管理制度的不完善和操作性不强,网络管理员自身方面存在的问题以及缺乏对网络可控性和可审查性。
2当前我国电力信息网络安全现状及应对策略探究
2.1当前我国电力信息网络安全现状分析
从当前我国的电力信息网络安全现状情况来看,还存在着诸多的问题有待进一步的解决,首先就是电力企业的员工在信息网络安全意识方面还有待加强,最为突出的就是用户的安全意识有待加强,系统登陆口令比较的简单,有的甚至是将账号以及密码借给他人使用,对电力信息资源的共享以及管理不理性,这些方面对信息网络安全都有着比较大的威胁。另外,就是电力企业员工多网络长时间的占用,从而大量的消耗了网络资源,从而给电力信息网络安全的通信增加了负担,这对电力系统内部的网络通信效率有了很大的影响,有的由于对网页的浏览以及使用了优盘致使一些网络病毒在信息网络中大肆的传播,从而给电力信息网络安全带来了很大的威胁。再者就是缺乏统一的信息安全管理的规范,由于种种因素使得电力信息网络安全的管理规范还没有得到统一完善的建立。还有就是在和电力行业特点相适应的信息网络安全体系方面的建设还没有完善,在电力系统当中的信息网络已经渗透到了诸多的领域,在管理以及经营和生产等方面的应用已经是愈来愈多,但实际的安全技术和策略等应对措施比较的缺乏。还有就是信息网络硬件系统不牢固,这是比较普遍的问题,虽然互联网的硬件系统已经在安全性和稳定性方面都具备,但依然在一些方面还存在着脆弱性,硬件故障对信息的传输会造成不安全的威胁以及信息失真。
2.2针对我国电力信息网络安全现状的应对策略
在对电力信息网络安全的相关问题采取防范措施时,要能够从实际出发,首先要对电力企业人员在信息安全网络的意识上得到加强,对员工在信息网络的安全教育和培训方面进行强化,要能够让电力企业的员工通过教育培训对电力信息网络安全的重要性有充分的认识,要能够对相关的要求规定严格的遵守。另外,就是要创建电力信息网络安全体系的防护骨架,要能够将其和电力工业特色、企业电脑信息技术的实际得到有机的结合,从而来创建电力新提案权体系的防护骨架,还要能够根据信息业务的功能,把电力信息系统分成不同的层面,也就是信息网络安全自动化系统以及生产管理系统和电力信息管理系统,这样能够循序渐进有规律的对实际问题加以解决。再者就是对安全管理的强化,首先在网络的设备安全管理方面,网络设备的安全管理要能够将分区防御以及双网双机得以实现,进而再建立多层防御以及登记防御的体系,对信息网络的数据要做好检测和控制工作,并要能够对网络的访问加以严格控制,要进行实施入侵防护措施,在网络的访问权限进行设置。对网络的性能要进行及时的检测,从而使得网络的安全运行得以保证,在电力信息的传输过程中要进行加密处理,要保证信息的保密性,针对敏感性的数据信息要设置复杂的保密方式,防止非法的侦听和盗取信息数据。另外还可以通过防火墙的隔离措施进行对非法网络入侵问题进行防范,安装入侵检测系统以及服务器核心防护系统,对网络的安全性进行实时的监控,这样能够使得电力企业信息网络安全事故得以较低。为能够有效的将电力企业的生产控制区安全得以保障,通过在生产控制区以及外部网络汇接点上架设网络隔离设备,能够将生产控制区的安全得以有效的保障,网络隔离设备能够在不影响电力系统的状况下,把生产控制系统的数据单向发到与之相连的MIS网络或者是其它的业务系统当中,能够将一些网络入侵以及病毒的攻击等得以有效的隔离,这样就对电力企业的生产控制系统的安全运营有了保障。最后在信道安全方面进行采取相关的手段也能够对电力信息网络的安全起到保护作用,在跨广域网的安全措施方面可通过MPLSVPN将多种业务进行隔离,这样能够保证各种业务间的安全性和独立性,为能够使得各电力部门的网络正常的运行,将MPLS进行引入是最佳的解决方案,这样能够实现电力调度等生产控制业务在跨广域网时的安全防护。
3结语
【关键词】网络安全;防火墙;数据库;病毒;黑客
当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
(一)针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。
但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。
通过部署入侵检测系统,我们实现了以下功能:
对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。
入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。
(二)针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
(三)针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
(四)针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安
全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帐号,并给guest加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
2.数据库(SQLServer2000)的安全配置
(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略
。设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
(五)管理员的工具
除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP协议的探测工具。
Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,
Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。
SolarWindsEngineer''''sEditionToolset
另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介绍:
SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。
SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。
除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:
制订相应的机房管理制度;
制订相应的软件管理制度;
制订严格的操作管理规程;
制订在紧急情况下系统如何尽快恢复的应急措施,使损失减至最小;
1.1医院现状分析随着时代的发展,医院水平在逐步提升的同时,人们的身体素质也因沉浸在安逸的生活中变得越来越差,求医问诊的人越来越多,也变得越来越挑剔,医患关系逐渐紧张。计算机的出现和网络运用在一定程度上解决了这种问题,但是近十几年这种关系又变得更加紧张,计算机能迅速记录患者信息并寻找可治愈的方法,而网络提升了信息的传递交互能力和医生的专业素质。可以说,医院的日常运行离不开计算机网络,医生遇到疑难问题也可以方便的求助于电脑高科技领域,这就造成了一旦计算机出现问题或是网络的崩溃,小到一场普通的手术,大到关系着几千条人命的住院系统,都会受到难以估量的损失。所以,计算机及网络的管理维护就变得非常重要,也是目前我们各层级医院存在的核心问题之一。
1.2目前医院计算机和网络的隐患正因为它的不可或缺,所以计算机网络的良性安全运行更加重要。在新形势下,医院计算机及网络确实在操作和运行上存在着巨大的隐患,一旦出现问题,轻则计算机系统崩溃,重则影响到医院的正常运行。
(1)硬件损坏。主要是不能及时维修、清洗计算机,或是维护计算机的时候方法不得当,导致计算机硬件造成损害。
(2)系统不及时升级。系统不能及时升级可以造成系统的运行不畅或资料无法编辑,医院有很多重要数据就是因为系统存在的瑕疵而瘫痪。
(3)计算机病毒。自从计算机网络诞生那一天起,计算机病毒就伺机侵害电脑系统,监控不力或是恶意入侵,都会造成病毒透过计算机漏洞侵入。它会造成电脑屏幕异常,网络传递缺失,死机,整个系统崩溃等恶劣后果。
(4)信息泄密。医院自身具有隐私性的,病人的资料和信息是保密的,而有关专业领域的知识也是的。当计算机遭到外网侵入,自然会造成信息的泄密,从而导致医院的损失和信用度下降。因此,安全管理网络变得愈发重要。
(5)人为维护意思淡薄。主要是医院工作人员的责任心和安全意识缺乏,对计算机的硬件和软件随意进行破坏。
二、医院计算机的维护手段医疗领域的信息的存储、运行和交互都需要计算机,那么在发现如此多的隐患时,关于计算机的维护就变得尤为重要。
(1)计算机的保养。任何物品要想延长使用寿命都要小心呵护,计算机也不例外,对于计算机的保养,应当及时擦拭,用专用的刷子沁入清洁剂进行硬件的维护。经常对屏幕进行保养,还有就是室内的线路、环境及时整理和清洁,保证计算机处于一个稳定舒适的状态下。
(2)软件的防护。主要是应对计算机上的系统、程序和数据进行定期的维护和升级,对于重要数据应当妥善处理并且加以备份,保证它们不会被遗忘和丢失。
(3)计算机知识的普及。既然是信息化的医院,那么工作人员对于电脑知识的学习是必要的。应该号召全医院进行计算机的学习,从人为角度维护计算机的性能、工作和安全。
三、安全管理计算机网络如果没有网络,计算机只是一台笨拙的大型笔记本,网络决定着医院信息和数据的交互和探讨,所以如何管理网络是决定整个医院正常运行的关键所在。
3.1加强网络安全网络安全与否体现着医院价值。一旦网络遭到入侵或是变更,那么医院的价值会受到贬损,权威性和安全性都会下降。网络安全的加强,需要的是高监控的管理和数据加密,高监控主要是网络防火墙的使用和病毒查杀软件的安装,首先得保证这些软件本身的安全性,能抵御外网的入侵和黑客的攻击;而数据加密则是通过对计算机网络的数据和有关信息重新编辑,利用信息隐藏功能让非法用户获取不到医院信息的内容,这一技术可以有效地防止医院机密数据的泄露,保障医院网络的安全运行。
3.2网络制度和规章的建立应该规定医院系统的网络登录必须设置登录账号,配合身份权限才能登陆,避免非法分子窃取相关信息,避免外部端口的接入防止不良信息侵害系统内部,影响网络安全。科学合理的落实各项制度和规章建设,并且应当做好防控和布控工作,避免网络出现非常情况下的失联或是混乱。医院有医疗规章,更需要有计算机网络安全防护规章,从制度加强网络安全就是从根本上消除医院网络的潜在危险性。
3.3计算机维护小组和专业技术人员的设立在加强整个医院的计算机及网络安全维护意识的同时,更应该聘请专家团队,组成计算机维护中心,让有这方面专长的人员随时为计算机网络出现的问题作出检测和解决方案,同时可以负责日常的计算机保养和维护。例如:可以让专业技术人员加强相关网络设备使用人员的安全防范意识,并教他们正确的使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。
四、总结
MYSQL是一个开放源码的中小型数据库管理系统,其体积较小,性能高效,使用成本低廉,针对毕业设计管理系统业务需求和系统规模,选择MySQL作为系统的数据库。本系统同时使用JSP技术,Tomcat服务器,这三者的组合将会使系统的性能得到很大提升。数据库的物理设计主要就是数据表的设计,主要内容包括数据表名、主要功能、字段名称、字段类型、字段属性、主键等。本系统包含的数据表有角色表、管理员表、学生信息表、指导教师信息表、课题信息表、开题报告信息表、中期检查信息表、评阅分组表、学生综合评定表、文件上传信息表、公告信息表。
二、系统的实现
1系统架构
本系统采用B/S架构。B/S架构是一种以HTTP协议为基础,基于浏览器的请求和服务器的响应为基本事件的网络结构模式,只需要一个服务器,用户只要上网,就可以通过浏览器的地址栏访问到相应的服务,无需下载和安装客户端,提高了资源的利用率,简化了系统的相关维护操作。考虑到系统的使用人数,采用目前主流的SHH框架进行系统开发,底层采用JavaBean构造数据操作对象,采用DAO封装数据操作,Action对象控制请求和处理页面的显示;另外,采用Hibernate的缓存机制,可以控制系统首页实现页面缓存,减少了访问数据的次数,节省了系统资源,便于后期的修改和维护。
2系统关键功能模块实现
(1)选题管理模块
学生登录系统后,选择选题管理功能,选择选题。学生可以查看到已经公布、自己所在院系所有的课题信息。课题有两种状态,可选和不可选。学生选择状态可选的课题,一旦选中,不可再进行选题,等待教师确认后完成课题的选择;也可提前与某个教师进行沟通,在教师进行课题申报时就可以指定学生,提前完成选题。学生在Input标签输入筛选条件,点击Button按钮,从课题表Subjects中找到符合条件的课题信息,放到一个List集合里面,并使用JSTL标签遍历该集合,将每一项课题信息显示到JSP页面上,每个学生只可以选择某个教师的状态为可选的课题,在规定时间未完成选题的学生,由院系管理员根据情况进行调剂选题。
(2)文档提交模块
学生可以根据提交文档的类型进行选择,然后填写相应的文档相关信息,选择提交论文即可。通过Select标签选择要提交的文档类型,显示学生填写一个Form表单页面,使用Type为File的Input标签实现文件上传,将表单的信息提交给处理文件上传的Action,采用Fileupload插件保存相应的文件。
(3)审批管理模块
审批管理对教师的课题进行审批操作,只有院系管理员审批通过的课题,才会显示在学生选题的列表中;对学生提交的文档,当教师审批通过后,院系管理员会对文档再次进行审批,确保文档质量。管理员选择该功能时,管理员通过教师List列表,选择课题选项之后,会转入被选择教师的所有申报待审核的课题列表中,通过点击教师课题列表中的审核选项,选择通过即可完成课题的审核,将数据库中的Subjects表中的状态字段设为1,审核通过的课题将在学生的选题列表中显示。学生文档审批和教师的课题审批功能与此类似,在此就不进行赘述。
3系统运行结果
毕业设计管理系统主界面所示,其中显示了毕业设计过程的相关情况说明,最新动态,管理规定,通知公告及系统登录等信息。
三、结束语
关键词:信息资源管理网络信息资源
随着计算机技术和现代通讯技术的发展人类已经步入以数字化和网络化为特征的知识经济时代,为了保持我国的国际竞争能力,特别是提高我国的创新能力,我们政府特此制定了由“知识成产系统,技术生产系统,知识传播系统和只是应用系统”4个良性循环的子系统所形成的国家创新体系中的知识传播系统,已经被纳入国家创新体系当中。经过100多年的发展,信息管理的过程已经经历了传统管理时期,技术管理时期,信息资源管理时期,现在正逐渐向“网络信息资源管理”阶段演进。这种演进和发展对信息管理工作模式和服务模式势必造成巨大的变化,产生新的社会需求,而网络信息资源管理正式这种新需求下的产物。
1.网络信息资源含义
在探讨网络信息资源的含义之前,我们首先应明确对信息资源(IR)概念的理解。目前关于信息资源的含义有很多中不同的解释,但归纳起来主要有两种:一是侠义的理解,认为信息资源就是指文献资源或者数据资源,或者各种媒介和形式的信息的集合,包括文字,声像,印刷品,电子信息,数据库等,。这都是限于信息本的身。而是广义的理解,认为信息资源是信息活动中各种要素的总称,这既包含恶劣信息本身,也包含了信息相关的人员,设备,技术和资金等各种资源。
随着互联网发展进程的加快,信息资源网络化成为一大潮流,与传统的细细资源相比,网络信息资源在数量,结构,分布和传播的范围,载体形态,内涵传递手段,等方面都显示出新的特点。这些新的特点赋予了网络信息资源新的内涵。作为知识经济时代的产物,网络信息资源也称虚拟信息资源,它是以数字化形式记录的,以多媒体形式表达的,存储在网络计算机磁介质,光介质以及各类通讯介质上的。并通过计算机网络通讯方式进行传递信息内容的集合。简言之,网络信息资源就是通过计算机网络可以利用的各种信息资源的总和。目前网络信息资源以因特网信息资源为主,同时也包括其他没有;连入因特网的信息资源。
2.网络信息资源的特点
2.1存储数字化
信息资源由纸张上的文字变为磁性介质上的电磁信号或者光介质上的光信息,是信息的存储和传递,查询更加方便,而且所存储的信息密度高,容量大,可以无损耗地被重复使用。以数字化形式存在地信息,既可以在计算机内高速处理,又可以通过信息网络进行远距离传送
2.2表现形式多样化
传统信息资源主要是以文字活数字形式表现出来的信息。而网络信息资源则可以是文本,图像,音频,视频,软件,数据库等多种形式存在的,涉及领域从经济,科研,教育,艺术,到具体的行业和个体,包含的文献类型从电子报刊,电子工具书,商业信息,新闻报道,书目数据库,文献信息索引到统计数据,图表,电子地图等
2.3以网络为传播媒介
传统的信息存储载体为纸张,磁带,磁盘,而在网络时代,信息的存在是以网络为载体,以虚拟化的姿势状态展示的,人们得到的是网络上的信息,而不必过问信息是存储在磁盘上还是磁带上的。体系那了网络资源的社会性和共享性。
2.4数量巨大,增长迅速
CNNIC一年两次的《中国互联网络发展状况统计报告》,全面反映和分析了中国互联网络发展状况,以其权威性著称。从本次报告中可以看出,截至到2002年12月31日,我国上网计算机数量为2083万台;CN下注册的域名数量达到17.9万个;网站数量达到了37.1万个;国际出口带宽总量为9380M。
2.5传播方式的动态性
网络环境下,信息的传递和反馈快速灵敏,具有动态性和实时性等特点。信息在网络种的流动性非常迅速,电子流取代恶劣纸张和邮政的物流,加上无线电和卫星通讯技术的充分运用,上传到网上的任何信息资源,都只需要短短的数秒钟就能传递到世界各地的没一个角落。
2.6信息源复杂
网络共享性与开放性使得人人都可以在互联网上所取和存放信息,由于没有质量控制和管理机制,这些信息没有经过严格编辑和整理,良莠不齐,各种不良和无用的信息大量充斥在网络上,形成了一个纷繁复杂的信息世界,给用户选择,利用网络信息带来了障碍。
.
3网络信息资源管理的内容核心是数据库建设
在网络信息资源管理活动中,数据库技术具有非常广泛的应用领域,它是实现资源共享,节省开支,提供系统的反映能力,工作质量和服务水平的重要手段和技术保证。世界提供的大型数据库有万余个,总记录数几十亿,这些数据库通过发达的网络向机关,团体,学校,公司以及个人提供各类科技信息,金融信息,商业信息,文化信息等。从目前的状况堪,我国可供服务的信息资源显的比较匮乏,我国现在有可读的信息资源还是很少,占世界数据库总量和总记录数的百分之几。
虽然与发达国家相比,我国的数据库建设还不太令人满意,但是我国的网络信息资源的开发建设工作也有相当的成就。如:国家科委西南信息中心,重庆维普资讯公司出版的“中文科技期刊数据库”,万方数据集团公司推出的“万方数据库”等,特别是中国学术期刊电子杂志社开发的“中国学术期刊光盘数据库”等更是将我国的网络信息资源开发与建设工作推向了一个新的阶段
4网络信息资源管理的理论核心是“三维结构论”
20世纪90年代初,卢泰宏教授提出,IRM是三种基本信息管理模式的集约化。即信息资源的技术管理,信息资源的技术管理,信息资源的经济管理和信息资源的人文管理,它们分别对应不同的背景,即信息技术,信息经济和信息文化,三个的集成构成IRM的三维构架。
从技术角度来看,人们除了利用信息科学的原理研究解决大系统的稳定性,网络结构的有序性和高速率传输中的各种问题外,主要是用情报学的理论方法研究高速信息网络特点的信息系统,信息媒介和利用方式。即对应于网络技术的技术管理模式,其研究内容是新的网络信息系统,新的信息媒介和网络信息环境中的信息资源分布,采集,组织,存储,检索,传播与服务。
从经济学的角度来看,高速信息网络是一个巨大的社会经济系统,这个系统将计算机,通讯网,信息资源网,信息生产者(提供者),信息消费者(用户)融为一个有机的整体。从根本上改变了人类信息生产,分配,流通和利用模式。引起整个信息产业革命,以高速信息网络为基础的信息活动具有与经济活动相同的特征,过程和媒介。存在着供求关系,投入产出关系和费用效益等方面的问题。需要用经济学的理论,原理,,原则和方法研究网上的各种复杂的经济关系。有必要按照经济规律,遵循经济规律,运用经济杠杆,对网络信息活动进行经济管理,使网络信息资源的实现最优配置,获得最大限度的利用,发挥最佳效益。对应于网络信息资源的经济管理模式,其研究方向是网络修年西服务业引发的经济问题,研究内容是internet产业结构与管理,网络环境中的资源的合理配置,网络市场的运行与管理等。
从人文角度来看,人们试图通过政策,法规,伦理道德的相互协调,将行政手段,法制手段,和精神文明的力量结合起来,实现高速信息网络资源的规范化和有序化管理,形成有机体系和健康的网络文化,以保证高速信息网络有序运行。这些手段的综合运用改变了自20世纪60年代以来的形成的单依靠技术的单一模式,解决了许多技术手段无力解决的问题,有助于客服网络迅速膨胀和无序扩张引发的种种弊端,创造和谐,均衡,有序的信息环境,并使技术发挥更大的效能,因此对应于信息网络文化的人文管理模式,其方向使网络环境中的信息政策和信息法律等,在网络信息资源的管理实践中,这三大模式相辅相成,有机地结合在一起。
网络信息资源在我们地社会发展中将日益占据主导地位,网络信息资源的管理水平将直接影响到它的合理利用,只有对网络信息资源进行有效的管理,才能使网络信息环境变为有序的信息空间,实现信息资源效用的最大优化。
参考文献:
1.钟守真,李月琳。《信息资源含义探析》,中国图书馆学报,2000.1
为《广电网络工程管理信息系统》应用软件成立研发组,研发组由广电网络公司技术分管领导、技术骨干和软件设计专家组共同组成。研发组在对我广电网络公司的网络工程管理需求作细致周密的调研分析后,结合我公司现有网络状况和办公环境,制定了完善的设计方案,包括开发设计、软件测试、操作培训等详细的实施计划和时间进度安排。从系统架构上讲,无论采用B/S(Browser/Server)模式或者C/S(Client/Server)模式均可设计编程实现。因广电网络工程管理信息系统的使用人员主要是网络设计工程师和相关管理人员,电脑操作能力很强,上传图纸电子文档单个流量较大,且均在我公司自己网络内,上传下载所需流量能满足使用,因此主要采用C/S模式。中心机房设立数据库服务器,存放相关数据和运行应用服务端。
1.1功能模块
功能模块所示。
1.2服务端
数据库是广电网络工程管理信息系统的核心部分,工程的所有信息包括预算、图纸、施工材料、决算和工程各种状态都存放在数据库中,并交由数据库管理系统(DBMS)管理、编程和备份。在此基础上提供流程、状态变更、查询和统计的数据基础,还可为深度开发应用提供数据。服务端编程主要实现两大部分功能:一是省市公司在不断完善工程项目编码规则,为了便于即时跟进应用新的编码规则,在服务端编程是最为快捷简便的,因此在主表触发器中,写入网络工程项目编码规则代码和接口,优点是不用改动客户端程序;二是方便各类查询、统计的变化和新的要求,将查询、统计的关键处理部分用视图、存储过程和接口的方式实现,还能加快服务器的处理速度。因此,服务端的编程要求高级程序员或编程经验丰富的程序员去完成,交测试组全方位测试,直至完全正确。
1.2.1数据库服务器
数据库服务器操作系统从经济和稳定性考虑选用MicrosoftWindows2003简体中文企业版,均要求安装最新的ServicePack;数据库管理系统(DBMS)可选择MicrosoftSQLServer2000、Oracle10、Sybase12.5等或者更新的简体中文版,并对其性能优化,从数据存储量、客户端在线率和价格因素考虑,选择MicrosoftSQLServer比较经济实用且足以支撑本业务;安装并更新杀毒软件、关闭不用的端口、停止危险服务,作好安全措施。设置服务器的时间为北京时间,要求准确到分钟。
1.2.2数据库结构
以下列出主要数据表的主要字段,系统分析员视具体需求加入更多的数据表和字段。工程项目基本信息表包括工单序号、工程项目编号、管理级别、工程类别、项目子类别、建设性质、工程项目名称、工程地址、所属区域、覆盖户数、预算工程总价、施工单位、技术工程师、计划施工时间、计划完工时间、施工主要内容、工程费用说明、联系人、填审日期等。施工材料表包括定额编号、项目名称、项目明细、人工单价、工日、单位、单位基价、单位人工费、单位辅材费、单位机械费、单位仪器仪表费等。代码表包括区域表、工程项目管理级别表、工程项目类别表、工程项目子类别表、工程项目建设性质表、材料代码表、材料分类表、材料单位表、流程设置表等。登录系统相关表包括系统参数表、操作人员表、权限表、角色表、角色人员表、角色权限表、登录功能日志表、操作记录表等。为表建立索引、触发器、数据完整性和表间关联,建立必要的存储过程和视图。
1.3客户端
客户端采用BorlandDelphi7EnterpriseStudio中文版作为开发工具,界面美化使用BusinessSkinForm控件包,报表输出采用FastReport.Enterprise控件包。
1.3.1主程序及界面
管理信息系统客户端的主程序界面设计决定了整个客户端程序的风格,使用弹出菜单加按钮组、主窗口桌面放快捷按钮的布局,提供操作员自行选择的多种色调和风格。启动客户端,对使用客户端电脑操作系统作重要设置,包括:得到服务器时间,设置客户机时间与服务器同步;设置时间的显示格式;通过登录名和密码验证、得到操作人员的相关信息和权限;根据登录人员的角色权限和个人权限设置相应功能的显示和执行代码。主程序界面如图2所示。
1.3.2系统初始设置
包括客户端界面个性化设置、工单打印位置、字体及大小等参数设置、角色和权限初始设置、操作人员建立、操作人员修改密码、各个基础代码表先期录入和后期维护。
1.3.3工程立项管理
广电网络工程在立项之前,在合同谈判初期就需工程设计人员介入,对网络工程的概况和客户要求进行细致分析和规划,对网络工程平面图做细致测算,画出拓扑图、做出详细设计图、施工材料表和工程预算等表格,作为合同附件成为合同谈判的依据。网络工程合同签订后,在《广电网络工程管理信息系统》中录入网络工程相关信息和预算表、施工材料,上传网络工程相关图纸电子文档,进入立项流程,在工程监理、市场部和相关领导确认后正式立项。省市县城域网、区域骨干网、支干网、片区项目网等工程,属广电网络公司的内部工程,省掉上述签合同的环节直接走流程立项。
1.3.4工程派工管理
广电网络工程立项后,即进入派工流程,打印网络工程项目派工单,与工程设计相关图纸和工程项目施工材料表一并走流程签字后交代维公司。2.3.5材料登记/变更广电网络工程项目派工后,库房图2主程序界面根据设计工程师设计的工程项目施工材料表做出库登记,施工材料交代维公司,由代维公司签收后组织工作人员按期进场施工。在施工过程中,根据实际使用情况需要对工程项目施工材料进行增加或者退回,通过工程监理签字确认,库房对各网络工程项目施工材料的变更在《广电网络工程管理信息系统》中即时进行变更登记。
1.3.6工程进度登记、完工验收
广电网络工程项目施工过程中,由工程监理对工程进度在《广电网络工程管理信息系统》中进行登记,如施工单位进场日期、工程施工过半日期、施工材料变更日期、完工日期、验收日期等。广电网络工程项目施工完成后,工程监理、设计工程师和相关领导与代维公司一并参与工程验收,验收必须遵循国家新闻出版广电总局的《中华人民共和国广播电影电视工程建设行业标准GY5073-2005有线电视网络工程施工及验收规范》,并完成《广电网络工程管理信息系统》中的工程验收确认流程,施工材料不能再变更。
1.3.7工程完工决算
广电网络工程项目通过验收后,工程项目施工材料最终就确定下来,决算数据由此确立和生成,由决算相关人员打印出决算施工材料表,走工程项目决算流程,最终由财务人员支付网络工程施工款后,进行工程完工登记。至此,一个完整的广电网络工程项目数据已确立,数据不能再作变更。
1.3.8各种查询、统计查
询和统计是管理信息系统的最终输出部分,根据广电网络公司的实际需要,可以定制出很多的独有查询或统计,使管理信息系统具有更长的生命周期。例如设计工程师季度工程量统计、年度区域工程量和设计用户数统计、半年派工量统计等。以下是较为通用的查询和统计。
(1)查询
可通过地名、小区名、工程类别、派工日期、完工日期、验收日期、设计工程师等关键字自由组合条件,查询到广电网络工程,点击一行后,可以看到广电网络工程项目的相关信息、设计相关图纸、施工材料、预算和决算、当前状态等,可以看到工程状态流程走向展现,如报审及报审日期、派工及派工日期、进场及进场日期、完工日期或者计划完工日期、验收日期、验收确认人等信息。
(2)统计
一是工程项目统计:可通过派工日期、完工日期、验收日期等的起止、工程类别、建设性质、所属区域、设计工程师等条件进行自由组合条件进行统计,按月、季度、年度或者按区域进行统计工程量和设计用户数;二是施工材料统计:可通过施工材料的出库日期、定额编号、定额大类或者小类、材料名称、规格、型号、价格等关键字来统计,按月、季或年统计各类施工材料的使用情况。
1.4软件测试和应用
在研发小组进行需求调研和系统分析的初始阶段,就要请广电网络公司的领导和技术总监、技术工程师、工程监理、库房管理员和软件测试人员参与进来,形成一个完善的《广电网络工程管理信息系统》软件应用测试团队。系统分析员在每一个阶段都要与大家分析进展、管理方法和软件解决方案,让广电网络公司领导明白软件功能是否是自己需要的,哪些是能改进的,同时让大家都明白软件要实现什么功能,走什么样的流程,使软件测试过程中有的放矢。通过大家共同努力,软件开发完成并通过反复详细的测试,对操作人员进行培训,将管理信息系统挂网试运行后,正式投入运行。目前,实际数据存储超过3.6Gbps。软件运行快速、稳定,操作简单,使用方便。
2结论
【关键词】网络出版;网络传播;传统出版出版的含义非常广泛,图书、期刊、报纸、广播、电视、电影都可看作出版的一种形式,换句话说,大众传媒就是将信息或知识内容在某种媒介上加以出版,然后传递给受众。因此,出版属于传播的范畴。
回顾历史,人类文明的发展无一不伴随着传播媒介的变革:从结绳记事到竹简绢帛,从雕版印刷到活字印刷,从纸张载体到无线电波……一种新媒介的出现,不仅会影响人类文明的进程,还会引起原有的人类社会结构、生活方式甚至思维方式的变化。
网络作为一种新的传播媒介,以其多媒体、交互性、传播迅速等优势,进入出版领域,对传统出版的理念、运作模式及格局造成巨大的冲击,并打破了传统媒体间的界限,实现了多媒体的统一和动态传播。因此,网络出版是融出版(图书、报纸和期刊)、广播、电视等三大媒体于一体的全新传播形态,是网络传播的一个领域。
一、什么是网络出版
由于网络出版正处于初步发展阶段,其理论和实践都在探索之中,对于网络出版概念的界定,尚未形成一个统一明确的定义,各业界众说纷纭。。
从广义上讲,凡是将信息、知识、观念等内容,用文字、图像、声音等代码以任何形式在因特网上传播,均可称之为网络出版①。这个定义外延较为宽泛,包括电子书(E-book)、网络期刊、网络报纸、网络广播、网络电视、网络音像及网络文件、网络软件等。在这个定义中,网络出版的主体是多元化的,传统媒体、网络公司、娱乐集团、政府机构以及个人都可成为网上的出版者。
国际上承认“网络传输”是一种新的出版形式。1995年美国的白皮书明确写道:“公众通过数字网络获得作品复制本,作品就如同有形复制本在商店出售一样被出版了。法律确认它为出版,只不过是对这一现实的承认而已。”
在世界知识产权组织修订伯尔尼公约时,专家委员会就指出,伯尔尼公约第3条第3款“就作品的性质而言,无论复制本以何种方式制作,只要可以满足公众的合理需求,即构成出版”,这应当将“网络出版”包括在内。
从狭义上讲,网络出版是具有合法出版资格的出版机构以互联网为载体和流通渠道,出版销售数字出版物的行为。即出版者对作者提供的素材进行编辑、设计加工、营销宣传,然后在网上向读者销售的活动。它涉及电子书、网络期刊、网络音像等领域。
2002年7月初,中国新闻出版总署、信息产业部联合出台了并于当年8月1日施行的《互联网出版管理暂行规定》,其中对什么是互联网出版进行了定义。这一规定所规范的互联网出版,是指互联网信息服务提供者将自己创作或他人创作的作品经过选择和编辑加工,登载在互联网上或者通过互联网发送到用户端,供公众浏览、阅读、使用或者下载的在线传播行为。其作品主要包括已正式出版的图书、报纸、期刊、音像制品、电子出版物等出版物内容或者在其他媒体上公开发表的作品,以及经过编辑加工的文学、艺术和自然科学、社会科学、工程技术等方面的作品。
如今,在泛传播理论思想下,“泛网络出版”概念得以提出。这个概念认为,计算机技术、通讯技术和网络技术的发展,使任何个人都能主动地利用网络媒介跨时空搜索、获取个人化信息,出版内容的制作可在跨媒体、跨设备、跨标准中进行,包括个人在内的所有出版者都可以在更为综合的内容和更加个性化的形式之间自由取舍。网络时代的出版市场,对出版物的多种媒介形态、个性化等方面提出了更高的要求。“泛网络出版”的目标就是要满足这些要求,使文本、音频、视频、图像等信息内容通过纸张、网络数据流等多种媒介同时传播,实现任何时间、任何地点、任何人、任何设备的个性化出版过程。②
网络出版是个正在发展的新兴产业,具有广阔前景。从出版产业发展的角度,对网络出版应作出宽泛的界定。
二、网络出版的形式
根据阅读方式及所采用网络出版技术的不同,网络出版可分为三种形式:
1.利用个人电脑在线或下载阅读的网络出版
出版者将已数字化的图书、报刊等内容在其网站上,读者可有偿或无偿在线阅读、检索或下载。或者向出版者订购,由出版者将有关图书资源通过E-mail发送给读者离线阅读。这是当前最为普遍的网络出版形式,任何人只要有一网的计算机,就可以在线或离线阅读网络出版物。
不过,这种形式只适于搜索信息、下载简短文章,对于长篇累牍的网络图书则不合适。一是电脑显示屏无法随身携带;二是通过显示屏长时间阅读,既易使视觉疲劳,又不符合人们传统的阅读习惯。
2.按需印刷(Print-On-Demand,POD)的网络出版
按需印刷,就是根据读者需要,将已经贮存在计算机中的数字化书稿,即时印刷并装订成册交到读者手中,使读者可以阅读纸本。其操作分为两个环节:一是将图书内容数字化;二是通过网络传输数字信息,在异地的数字印刷机上高速印制图书。一本书从印刷、装订到切边只需几分钟,因此也被称为“闪电印刷”。
按需印刷属于网络出版,但又迎合了人们传统的阅读习惯,是传统出版向网络出版、纸质图书向网络图书过渡的桥梁。它的优点是显而易见的,如先销售后印刷可降低风险、无需制版、零库存、无缺货、无绝版等。
按需印刷在美国发展最早,1998年初英格拉姆公司所属的闪电印刷公司就开始了这项新技术服务,由此拉开了出版发行业革命性变化的序幕。至2000年5月,闪电公司已发运了100万本按需印刷的图书。如今,美国“按需服务中心”已发展为连锁店,所有书店与数字化图书库连接,读者用书店的电脑查阅书的内容和书评,如需购买则付款后立即打印装订出来,印制的精美程度不逊色于印刷厂。其他国家如法国、德国、日本等国的出版业也都积极投身按需印刷市场。
我国按需印刷的发展较早,1998年6月,按需印刷设备首次出现在上海举办的“印刷技术展览会”上,随后复旦大学出版社、上海交通大学出版社等就与美国toExcel公司签订了合作协议。这是国内出版业对按需印刷进行的最早尝试。
3.电子书(E-book)
电子书(E-book)是网络出版的重要形式,代表着网络出版未来发展的主流趋势。微软公司曾对2020年图书出版预测说:“未来的图书有90%是电子书。人们在日常生活中提到的‘书’和字典里对‘书’的解释都只能是电子书,而传统的图书会被解释为‘纸质书’(P-book)。”③
电子书,就是将图书的内容制作成电子文本后,以大约合传统纸质书籍1/3的价格在网上发行。购买者用信用卡或电子货币付款后下载,使用阅读器或专用浏览器在计算机上离线阅读。④电子书既包括具有版权的特定格式的电子文本,也包括硬件阅读设备,是二者的统一。也就是说,电子书并非把纸介图书的内容数字化就可以了,它采用专门的格式,牵涉到版权、安全及阅读器等方面的问题,只有合法获取电子书的读者能阅读。
电子书具有超大容量的存贮空间,能装载数百万字的信息,可随时上网更新内容。电子书还打破了传统图书内容的线性顺序,向读者提供了一种动态的立体信息组合,并可通过超链接加入相关的各种知识和信息。因此电子书的信息量可以是传统图书的数百倍。电子书还结合了PDA的轻便性,提供更好的屏幕分辨率以及更多的书籍格式支持,采用了先进技术来改善电子信息显示的质量。
更重要的是,电子书为32开本,在外观上类似于传统书籍,它以舒适悦目的界面,模仿传统纸质页面,满足了人们传统的阅读习惯。电子书正改写着传统的图书和出版的概念,其优势是显而易见的。
三、网络出版的传播模式
网络出版集交互功能、多媒体功能、跨时空传播、信息检索功能及娱乐功能为一身,使出版实现了个性化、立体化、即时性和广泛,这很大程度上拓宽了出版的范围和边界,使出版文化形态呈现出高度自由、开放的局面。因此网络出版的传播模式与传统出版相比出现了很大的不同。如由传统出版的以物流为主转为以信息流为主,由单向传播信息转为双向或多向传播,从提品为重心转为产品和服务并重,从基于形式转为基于内容等等。
传统出版、网络出版传播模式比较⑤
1.传统出版的传播模式:信息源传统出版者批发商零售商读者
2.网络出版的传播模式:
由此图可看出,在传统出版模式中,从信息源(作者)到受者(读者)有许多中间环节,每一个环节都是一个信息“把关人”,信息被层层过滤、单向流动到受者。传者(出版者)与受者处于一种不平等的信息交流之中,受者的反馈不能及时传送给传者,受者对其反馈结果也不能予以控制。所以传统出版的传播模式是以传者为中心的模式。
而在网络出版模式中,由于网络媒介固有的特性,出版者、作者、读者处于平等地位,可实现对等交流。受者的反馈可实时传递给传者,对反馈结果也能够控制。这种模式打破了传、受者之间的界限,传者与受者的角色可互相转化,传播意义上的“把关人”概念将不复存在,取而代之的是在网络环境下需要重新界定的多层级的“把关”。
网络交互性本身鼓励用户发挥个人的主动性,并为用户有目的的主动查找、选择信息提供了大量技术手段。因此网络出版能够为用户专门定制个性化的出版物,真正实现以读者为核心的出版理念。这种模式是以受者为中心的传播模式。
无论是传统出版还是网络出版,变化的只是信息的载体、传播模式和阅读方式,而被传播的内容才是出版的真正“主角”。在网络出版时代,内容尤为重要,技术、媒介、人才都是为内容服务的,未来的竞争实质上是内容的竞争。
因此,以读者为核心、提供个性化内容服务已成为21世纪网络出版新概念,未来的出版者将成为网上的内容提供商(ICP),或者说网上内容提供商是未来的出版者。
四、网络出版的优势
网络出版是信息时代计算机技术、通讯技术和网络技术高度发展的产物,与传统大众传播形式相比,有其相当的优势。
1.从传播者角度看首先,出版主体多元化。传统出版的出版主体必须由专门的出版机构来担当,出版过程需要照排、制版、印刷、装订、发行等一系列的工序,形成一定工作规范。而网络出版则由于大幅度简化了出版程序,出版者不再局限于专业出版机构,任何组织、商业公司、网络公司、个人都能充当网上出版者。出版过程是,只要将数字化内容在电脑上编辑好,送上网,几乎与此同时,世界各地的上网读者都可看到该内容。
其次,作者出书容易。传统的出版体制削弱了作者和读者的地位,许多新作难以出头,一些读者面窄的学术专著的出版更难。而网络出版技术的发展,使自助出版成为可能,人人都具备了出版、推广和销售自己作品的条件,并能最大限度地将作者的作品展示给读者。也许可以说,一位作者、一个阅读器和一个服务器便构成了一种出版体系。这种网络出版的形式,打破了传统的出版选择观念,传播者的“把关人”概念大大弱化,更多的现实出版权力被赋予了作者,更多的选择权力被留给了读者。
第三,出版资源得到充分开发。出版者在网上可发掘更为广泛的稿源,在编辑稿件过程中与作者通过网络方便交流。跨地区、跨国家的合作出版在网上得以实现。最重要的是,网络出版将使短版书、绝版书的概念从此消亡,任何书稿以数字化形式存贮,读者需要时,随时印刷、装订,不仅很好地保存,而且可永久、充分地开发利用这些资源。
2.从传播媒介角度看
网络媒介的特性为网络出版提供了许多得天独厚的优越性。首先,网络出版的内容范围极广。传统出版由于受纸张载体的限制,出版内容范围、信息量均有限。网络出版则因网络的海量存贮,以及高速度的电子流传输,使它的出版内容几乎无限,除了图书、报刊、资料和广告外,还有数据库、广播、影视等等,这在传统出版是不可想象的。
其次,网络出版是一种多媒体传播。网上的多媒体技术使信息传播方式由文字、声音、图像等单一形式变为多媒体传播形式。网络出版物图、文、声、像、动画俱全,给读者以视、听、读全方位的多维信息和立体感,远远超过传统出版以纯文本为主的单一形态。
第三,超越时空,迅速传播。网络载体遍布全球,不受时间、空间、国界和天气的影响,出版内容一上网,便可快速传递到网络遍及的每一个角落,使“出版物”在第一时间向全世界公开,促进不同民族文化的理解与交流。由此实现出版和发行的同步化。
最后,网络出版物不仅能提供多媒体演示和按需阅读的功能,还能以超文本方式与其他相关资料建立链接,读者在阅读时可直接点击书中“注解”、“引文”、相关名词、参考文献及“人名地名”,更多、更详尽的资料便会迅速、方便地呈现出来。读者还可通过输入关键词,瞬间找到所需内容。
3.从受众角度看
网络出版所具有的交互性,使传播者和受众之间直接进行交流,在使信息的传播效果得到实时反馈的同时,读者(或称受众)也获得了前所未有的自主性。在传统出版中,受众是被动的,他所接触到的信息是由把关人决定、经把关人层层过滤的,受众只能被动地接收,其惟一的选择只能是看或不看。
网络出版中,把关人地位产生动摇,相当一部分的信息决定权转移到受众手中,受众的主动性增强,可选择想要的出版物以什么样的媒体形式、什么时间并以喜欢的阅读顺序收听或收看,并且可随时上网更新图书内容。甚至传者和受众角色可以互换。读者可及时将意见和建议反馈给作者、出版者,并参与作品的创作和修改,变被动接受为主动参与。读者还可主动检索所需内容,按需浏览、按需下载,将自己感兴趣的东西“拉”到面前来,对网络出版提供的信息进行编辑与组合。
最重要的是,网络出版非常适合于向有特殊要求的读者提供个性化信息服务。读者可以向网络出版者提出个性化要求:不买整本图书,只买需要的一两章、几幅图片,甚至几个自然段。读者也可以要求出版者将不同图书的内容重新组装,做成适合自己需要的“个性化图书”。这种个性化图书可以通过网络下载到PC机,或传输到电子阅读器中,也可以通过按需印刷技术打印、装订成印本书,甚至可被转换成储存数字信息的数据库,以备随时提取进行合成。个性化图书的出现,对传统的图书定义提出了最新挑战,也许图书的概念有必要修改了。
网络出版将根本地改变体现人的本质特征的信息生产、传播方式,并进而改变人类的生产、生活方式,所以它必然会带动社会整体的变迁,将人类引入高度信息化的社会。
五、网络出版的前景
网络出版对传统出版的理念、运作模式及格局造成了巨大的冲击,它不仅是一种新技术,也是一种新观念、新的生活方式,更是未来出版发展的大趋势。
1.网络出版的商业前景
由于网络出版程序简单,所需设备、技术手段都不复杂,从而使出版成本非常低廉。加上网络出版物所附带的查询、多媒体流动、交互等多种功能,吸引了大量读者。随着网络技术的发展和完善,网络出版的成本会继续下降,因此它具有异常广阔的商业前景。
2.网络出版的技术发展
从技术发展角度看,随着网络的日益普及,计算机技术、通讯技术和网络出版技术的不断发展,网络出版将与人们的关系越发密切,对人类生活的渗透越来越深,成为人们日常生活中不可缺少的一部分。
不远的将来,现在的网络将依靠近地轨道卫星系统实现互动式网络信息传递,从而使网络出版成为真正意义上的5W出版,即任何人Whoever,在任何地点Wherever,在任何时间Whenever,与任何人Whomever,采取任何方式Whatever的出版。
3.“内容产业”的兴起带来更大发展机遇
2000年1月美国时代华纳公司与美国在线的并购,不仅是传统媒体与网络媒体的结合,更标志着世界产业格局的转变以及“内容产业”(contentindustry)的兴起。
内容产业的实质是各种出版物在因特网上直接创作、编辑、生产制作及传递,出版物内容减少了对载体的依赖性。因此,书刊业、报业、广播业、影视业、音像业等相互间的界限开始逐步融合,传统出版业以单媒体形式划分产业的格局开始被打破。
如今,传统的报纸、期刊、图书甚至广播、电影都已经能在网络上“出版”。网络已经并且将进一步促进各种媒体的融合,并催生出新的媒体形式和出版形式。出版产业与其他文化产业相融合的多媒体化和集团化已成为网络出版业发展的趋势。
然而“内容产业”的兴起也表明,网络出版业只有依托传统出版积累的深厚文化资源获取优秀的“内容”,才能在未来的“内容竞争”中迎来更好的发展机遇。
注释:
①郭晶:《浅谈网络与出版》,《出版发行研究》,2001年第8期,第48页。
②林江:《宽带时代的网络出版及其监管》,《中国出版》,2001年第8期,第13页。
③叶颖:《国外数字媒体的发展趋势》,《出版参考》,2001年第10期,第14页。
④王彦慧、丰捷:《e-book走近大众阅读》中国出版网,wwwchinapublishcomcn
网络隔离技术的目标是确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。网络隔离技术是在原有安全技术的基础上发展起来的,它弥补了原有安全技术的不足,突出了自己的优势。
隔离技术的发展历程
网络隔离,英文名为NetworkIsolation,主要是指把两个或两个以上可路由的网络(如:TCP/IP)通过不可路由的协议(如:IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议,所以通常也叫协议隔离(ProtocolIsolation)。1997年,信息安全专家MarkJosephEdwards在他编写的《UnderstandingNetworkSecurity》一书中,他就对协议隔离进行了归类。在书中他明确地指出了协议隔离和防火墙不属于同类产品。
隔离概念是在为了保护高安全度网络环境的情况下产生的;隔离产品的大量出现,也是经历了五代隔离技术不断的实践和理论相结合后得来的。
第一代隔离技术——完全的隔离。此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。
第二代隔离技术——硬件卡隔离。在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。
第三代隔离技术—数据转播隔离。利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。
第四代隔离技术—空气开关隔离。它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在有许多问题。
第五代隔离技术—安全通道隔离。此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
隔离技术需具备的安全要点
要具有高度的自身安全性隔离产品要保证自身具有高度的安全性,至少在理论和实践上要比防火墙高一个安全级别。从技术实现上,除了和防火墙一样对操作系统进行加固优化或采用安全操作系统外,关键在于要把外网接口和内网接口从一套操作系统中分离出来。也就是说至少要由两套主机系统组成,一套控制外网接口,另一套控制内网接口,然后在两套主机系统之间通过不可路由的协议进行数据交换,如此,既便黑客攻破了外网系统,仍然无法控制内网系统,就达到了更高的安全级别。
要确保网络之间是隔离的保证网间隔离的关键是网络包不可路由到对方网络,无论中间采用了什么转换方法,只要最终使得一方的网络包能够进入到对方的网络中,都无法称之为隔离,即达不到隔离的效果。显然,只是对网间的包进行转发,并且允许建立端到端连接的防火墙,是没有任何隔离效果的。此外,那些只是把网络包转换为文本,交换到对方网络后,再把文本转换为网络包的产品也是没有做到隔离的。
要保证网间交换的只是应用数据既然要达到网络隔离,就必须做到彻底防范基于网络协议的攻击,即不能够让网络层的攻击包到达要保护的网络中,所以就必须进行协议分析,完成应用层数据的提取,然后进行数据交换,这样就把诸如TearDrop、Land、Smurf和SYNFlood等网络攻击包,彻底地阻挡在了可信网络之外,从而明显地增强了可信网络的安全性。
要对网间的访问进行严格的控制和检查作为一套适用于高安全度网络的安全设备,要确保每次数据交换都是可信的和可控制的,严格防止非法通道的出现,以确保信息数据的安全和访问的可审计性。所以必须施加以一定的技术,保证每一次数据交换过程都是可信的,并且内容是可控制的,可采用基于会话的认证技术和内容分析与控制引擎等技术来实现。
要在坚持隔离的前提下保证网络畅通和应用透明隔离产品会部署在多种多样的复杂网络环境中,并且往往是数据交换的关键点,因此,产品要具有很高的处理性能,不能够成为网络交换的瓶颈,要有很好的稳定性;不能够出现时断时续的情况,要有很强的适应性,能够透明接入网络,并且透明支持多种应用。
网络隔离的关键点
网络隔离的关键是在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层,并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素,所以这要通过访问控制、身份认证、加密签名等安全机制来实现,而这些机制的实现都是通过软件来实现的。
因此,隔离的关键点就成了要尽量提高网间数据交换的速度,并且对应用能够透明支持,以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破,既便有所改进也必须付出巨大的成本,和“适度安全”理念相悖。
隔离技术的未来发展方向
购物车(0)