当前位置: 首页 精选范文 互联网网络培训范文

互联网网络培训精选(十四篇)

发布时间:2023-09-19 17:51:44

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇互联网网络培训,期待它们能激发您的灵感。

互联网网络培训

篇1

手册中的“谷歌黑客”(Google Hacking)一章迅速发了公众的效法。不过作者强调说:“我要介绍的方法没有一样是违法的,也不存在获取未经授权数据的问题,”

手册全文可点击这里,但其中尤以下面三项黑客技巧最受关注。另外……唉,同学们各自当心。

1.搜索密码:作者建议使用下面的搜索条件来搜索可能包含登陆信息的俄罗斯电子数据表格:“filetype:xls site:ru login”(文件类型:xls网址:ru login)。文件类型是为了告诉搜索引擎寻找微软(Microsoft)的电子数据表格,网址则限定俄罗斯域名,使用login是因为美国以外的地区也往往用英语表达“login(登陆名)”和“password(密码)”。

篇2

关键词:远程教育培训;网络安全;系统管理体系

中图分类号:TP393.08文献标识码:A 文章编号:1000-8136(2012)11-0151-02

互联网的出现引领了一次新的科技革命,它给人类带来了丰富的信息资源和多样的信息服务,并且对人们的工作、学习和生活方式产生了深刻的影响。在信息时代,教育培训同样面临着改革与发展。现代远程教育培训是依托数字卫星传输和计算机网络,采取多种媒体资源和手段相结合,形成的适应学员个别化学习的信息化教育形式――基于互联网的远程教育培训方式。与传统教育方式相比,它不受教育时间和空间的限制,有着鲜明的时代特点[1]。但随着网络的高速发展,产生的安全问题也越来越多。本文分析了系统可能出现的问题,并提出了解决方案。

1计算机网络安全的主要威胁

现代远程教育培训是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,现代远程教育培训的发展将大大加大延伸现有学校或单位的教育功能,优化资源利用,扩大教育供给,满足教育需求,对实现教育的平等化和顺应知识经济时展需要及终身教育体系的构建都具有十分重要的现实意义[2]。但是,在远程教育培训网络中,网络的很多安全隐患也被带到了服务器、网络机房与教室:黑客的恶意攻击、网络病毒的传播、有用数据的泄漏或丢失、非法用户的未授权访问、数据的完整性被破坏、学习者与老师之间的交互得不到保障等都极大地破坏了远程教育培训网络的正常开展。归结起来,远程教育培训网络中存在的安全隐患主要有以下几个方面:

1.1计算机病毒

计算机病毒已成为很多黑客入侵的先导,是目前威胁网络安全的祸首。它的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。

1.2管理者与使用者的失误

如网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;学员安全意识不强,用户口令选择过于简单或容易破译,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁[3]。

1.3黑客的恶意攻击

黑客是网络上的一个复杂群体,他们以发现和攻击网络操作系统的漏洞和缺陷为乐趣,是网络面临的主要威胁。黑客的攻击和计算机犯罪就属于这一类,此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息,这种仅窃听而不破坏网络传输信息的侵犯者被称为消极侵犯者。这两种攻击均可对计算机网络造成极大的危害,并导致重要数据的泄漏[2]。

因此,面对网络安全方面的种种威胁,应该充分认识远程教育培训网络中安全工作的重要性。因为人们的生活越来越信息化,所以网络的安全也越来越受到更多的关注。网络危险无处不在,这需要我们随时保持警惕,不断学习网络技术,与之进行长期斗争。

2远程教育培训网络安全问题的分析和处理方案

2.1网络安全问题分析

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、心理学、信息论等多种学科的综合性技术。网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。具体而言,网络安全要做到保护个人隐私,控制对网络资源的访问,保证信息在网络上传输的保密性、完整性和真实性。在远程教育培训中网络安全问题主要集中在以下几个方面:

2.1.1网络安全意识淡薄,没有严格的安全管理制度

“网络安全无小事”,这就要求我们的管理员、教师、学员给予足够的重视,进行相应的学习,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况屡见不鲜。

2.1.2网络安全投入资金不足,相应配套设施缺乏

由于很多学校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有比较系统的投入,根本无法抵挡现今网络上五花八门的病毒攻击,尽管如此也要保证24 h提供各种文字、声音、视频等服务,网络服务器处在一个非常开放的状态,简陋的安全体系基本没有有效的预警手段和防范措施[4]。

2.1.3内部网络管理混乱

一般来讲,大多数学校或单位都会安排特定的网络教室或者通过办公室计算机接入远程教育培训网,供学员和教职工进行学习。这在很大程度上缓解了部分学员由于没有条件上网而导致无法获取足够教辅资料的矛盾。但是,由于缺乏统一的管理软件和监控、日志系统,绝大多数机房的登记管理制度存在漏洞,上网用户的身份无法唯一识别;另外,有些机房为了管理上的方便安装了还原卡,关机后启动即恢复到初始状态,从而在安全管理上形成了漏洞,无法按照安全部门的要求保留上机和上网日志;更有甚者绕开统一管理和国家相关部门的监管,存在极大的安全隐患。

2.2相应的解决方法

2.2.1设计安全的网络拓扑结构

一般来讲远程教育培训网的结构比较简单,基本都是将E-mail、Web、FTP等应用服务器连接在内部网络(以下简称内网)上,在拓扑结构上,需要通过合理设置策略,将服务器群通过交换机与防火墙的DMZ区接入Internet,构筑服务器系统安全的第一道防线。在内网通过虚拟局域网的划分(VLAN),减少广播流量,释放带宽给用户应用;并且含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露重要信息的可能性。

2.2.2配备完整系统的网络安全设备

一般来讲,在内部网络和外网接口处配置统一的网络安全控制和监管设备即可将绝大多数外部攻击拒之门外。另外,远程教育培训网络由于需要传输图片、音频、视频等数据,对网络带宽的需求也很大,广大学员用户也需要高带宽、高速度的服务,因此配置安全设备既要考虑到功能,同时也必须考虑性能,将配置安全设备后对网络性能的影响尽可能地降到最低[5]。

3基于互联网的远程教育培训系统安全体系的实现

3.1分析需要解决的问题

远程网络教育成为传统教育最有力的补充,也成为了当今各大院校或单位积极建设推进的教育方式,但随着教育网络应用的扩大,其安全风险也变得更加严重和复杂,不安全的网络环境会给求知者带来诸多烦恼和不便。在考虑安全系统功能之前,应针对远程教育培训的网络应用系统特点,详细地分析系统可能出现的安全问题,并确定系统存在的安全漏洞和安全威胁,一般应考虑以下的安全问题:

3.1.1如何预防病毒

一旦染上病毒,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。

3.1.2未经授权的访问

一些不拥有访问权限的人访问一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。

3.1.3信息泄密

用户口令泄密、邮件内容泄密、网上考试的考题泄密等。

3.1.4网络服务无法使用

比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。

3.2提出解决方案

针对上述远程教育培训系统中存在的安全隐患,提出其中的一些解决方案:

3.2.1安全管理体系

大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务,加强对网络安全体系的研究,应采用信息系统安全工程方法,形成完善的安全体系,才不会遗漏任何威胁因素,避免安全漏洞和隐患。以下将从管理和技术两个方面对高校网络系统的安全体系作进一步论述。

管理方面。从全局管理角度来看,要制订全局的安全管理策略,从用户管理角度来看,要实现统一的用户角色划分策略。

从资源管理角度来看,要实现资源的分布配置和统一的资源目录管理。从技术管理角度来看,要实现安全的配置和管理。但是,安全的网络系统首先必须有健全的安全管理体系作保障。安全管理体系包括组织机构,安全管理制度,安全责任体系等。

技术方面。除了加强对网络系统的安全管理,我们要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置,系统自身安全,安全审计,数据保护和网络数据备份。

3.2.2身份认证机制

在远程教育培训环境中,网络安全就是指网络信息安全,所谓信息安全,即未经授权的信息不会被浏览;未经授权,信息不会被篡改或破坏。所以身份认证是网络安全中最重要的组成部分,也是安全体系的基础。较为常用的身份认证技术是基于静态口令的身份认证技术,该技术的特点是简单、易用,在一定的安全程度上可以进行有效的用户身份认证;也可以通过数字矩阵、USB-KEY或者手机短信模式进行身份认证。

3.2.3实施访问控制

基于Internet的远程教学系统的用户大致可分为三类:教师用户、学习者用户以及管理员,不同用户所能见到的内容、所拥有的权限是不同的。因此,为了保障信息不被越权访问,应加强访问控制工作,按用户类别进行注册,记录用户相关信息。同时,对系统中的资源也应进行分类,实行多级管理。

3.2.4注意防范“病毒”入侵

当前Internet已成为计算机病毒传播的重要途径,而为了丰富教学系统的资源从网上下载一些软件又在所难免,因此身处Internet的远程教学系统应建立多层次的“病毒”防范体系,采取及时升级杀毒软件,定时运行杀毒软件查找“病毒”,重点防范要害部位,对重要信息进行备份等措施。

4结束语

高等远程教育培训中的网络安全问题日益突显,为了保障远程教育培训网络的正常运行,为远程教育培训提供资源和操作平台的保障,我们必须对网络安全提高警惕,提高使用者的安全意识,加强技术学习,并采取相应的策略。相信经过不断的努力,我国的高等远程教育培训网络将越来越强健。我们相信,随着远程教育培训系统安全意识的提高,并对它深入地进行研究,远程教育培训必将给我们的学习带来越来越美好的明天,使我们最终实现终身教育。

参考文献:

[1]李明.增强校园网络的安全[J].教育信息化,2004(6).

[2]王蕊.计算机网络安全与对策[J].现代企业教育,2006(6).

[3]王钢.大力提高网络安全推进社会信息化进程[J].通信与信息技术,2006(3).

篇3

关键词:互联网;公安情报收集工作;发展建议

互联网时代的发展,推进了社会的进步,对每个人的生活带来了好多方便,也促进了信息的开放,社会群体的生产生活在互联网上都会留下一些痕迹,此种情况下,公安机关在开展情报收集工作的过程中,实现了互联网资源的合理利用,并积极加强技术研发和,促进情报收集技术的创新,从而推进公安情报收集工作的顺利开展。

1 互联网时代下公安情报收集工作的发展

1.1 搜索引擎技术

运用互联网技术发展起来的搜索引擎与互联网相互链接,并运用互联网技术进行情报的搜集、整理、筛选等工作。其搜索引擎共有三种模式:第一、全文检索引擎,该检索引擎是通过与互联网上各个网站建立信息共享联系,搜索引擎就可以通过输人搜索关键词,从建立联系的互联网网站提取相关信息,并按照一定的秩序来排列;第二、目录搜索引擎,按照互联网目录从互联网当中搜集情报;第三、元搜索引擎,多重搜索引擎并用,搜索面积非常广泛。

1.2 互联网信息挖掘技术

互联网信息挖掘技术主要是以互联网为信息挖掘载体,针对目标样本进行特征提取和信息分析。互联网信息挖掘技术的创新和使用改变了从前公安机关以人力调查获取情报的局面,现代公安只需要熟练的掌握互联网信息挖掘技术就能够在网络中搜集到具有价值性的情报。最新的互联网新信息挖掘技术能够随互联网资源的更新而更新,并具备一定会的学习能力,对信息进行过滤,这样一来,互联网信息挖掘技术所提取到的情报就更有价值。

2 互联网时代下如何开展公安情报收集工作

互联网技术的发展,为公安机关情报收集工作提供了可靠的途径,从整体上提高了公安情报收集技术水平,并在一定程度上丰富了公安情报资源。那么在互联网大环境下,公安情报收集工作应当从以下几方面入手:

2.1 加强公安个人信息的录入

公安机关在维护社会秩序,打击违法犯罪以及实施公共服务的过程中,应当通过现代技术手段来做好各项警务工作,充分做好案件记录、户籍资料管理以及案件影响资料等工作,合理运用互联网设备来进行各项资源的手机,以促进公安情报收集工作的顺利进行。公安流动人口信息录入工作的顺利有序进行,能够为公安情报收集工作提供可靠的基础,促进公安情报资源的优化。就当前公安机关情报收集工作的实际情况来看,流动人口信息录入存档,流动人口信息录入工作因不完善的条件下。

在此种情况下,公安机关在开展情报收集工作的过程中,应当积极加强流动人口信息的录入工作并高度重视此项工作,面向社会和公安系统内部,对各项资源进行优化配置,积极开展公安系统内部业务,对公安机关所留存的影响资料、身份信息以及指纹,DNA,手机卡采集信息等进行准确的保存和管理,从而为公安机关案件的侦破提供可靠的依据,并且为情报收集工作提供更加丰富的资源和途径。

假如公安网安部门想提高破案率和在互联网收集情报信息的话必须加强对互联网网络的巡逻管控工作,加强对网吧的管理和登记率,这样就实现网上追逃人员的及时落网情况,并对加强网络秘密力量的建设,才能获得更好的情报提供者。重点人员(如各个网站的网络管理人员)、重点单位,加强对网络犯罪案件多发部位例如公众网吧、金融、证券等重点单位的监控工作,墼对秘密力量进行适当的教育与培训,提高秘密力量发现能力才能获得更好的情报信息,不重视秘密力量的建设、那就情报的来源和可靠性不可靠。

2.2 广泛获取互联网资源并合理利用

就互联网时展的实际情况来看,互联网技术广泛存在于社会群体的经济交易、购物以及消费等各项社会活动,在实际使用过程中,社会群体不可避免的会留下一些信息痕迹,此种情况下,犯罪分子会对此类信息加以非法利用,威胁着社会群体的利益安全。而公安机关能够对此类信息痕迹进行科学化利用,促进案件的破获。目前互联网网络电信诈骗种类已经达到48种诈骗方式,那怎么样防范辖区的居民遇到网络电信诈骗的情况呢,网络电信诈骗防范工作先从基层派出所社区民警来开始,对辖区居民多次宣传防范网络电信诈骗宣传,社区民警在社区工作当中一周一次在社区认真开展情报信息研判,加强对辖区重点人员的管控工作,每天在辖区居民进行入户走访时多次宣传,让老百姓知道怎么样防范,经常对辖区房东进行房东大会,并且让各个房东也多理解并且让他们提出意见。

2.3 加大互联网情报搜集技术的研发力度,加大信息开发程度

从互联网发展的角度来讲,它的运用在未来会更加广泛,更加全面,利用互联网来实施犯罪的类型、性质、技术也都是多样化的,犯罪证据搜集工作的难度必然会不断的上升。因此,必须通过不断加大对互联网情报搜集技术的开发力度,从资金、人才、设备等几个方面进行投资,提升公安情报搜集技术的技术水平,加强网络巡控工作,加大严厉打击部分人在网上论坛或者微博上造谣,煽动民族分裂,群发非法宗教视频,组织暴力恐怖活动,影响新疆民族大团结的哪些人,发现这些违法的行为,先加大网络安全技术知识的提高,加大情报收集能力,经常对公安民警进行网络训控培训,解决网络复杂化、犯罪多样化、证据隐藏化等多种问题。

2.4 开发定量分析的情报分析研判模型技术

开发定量分析的情报分析研判模型技术要求对情报实施跟踪与控制,改变从前单一截获情报的情报搜集技术弱点,它的使用能够让公安机关的情报搜集更加的长效化,这样的情报搜集技术也与互联网时代的犯罪特性相适应。

结束语

就互联网时代公安情报收集工作的总体情况来看,互联网技术的发展,促使公安情报收集工作更具特殊性和复杂性,案件侦破的难度加大。在此种情况下,公安机关应当积极加大力度开展情报收集工作,不断实现新技术的研发和创新,积极拓宽情报搜集渠道,扩大情报搜集范围,对互联网技术进行科学化运用,以切实提高公安情报收集工作的质量和效果,提高案件侦破率和犯罪终止率,维护社会的安全稳定运行。

参考文献

[1]王思.基于互联网的公安情报收集技术思索[A].决策论坛―系统科学在工程决策中的应用学术研讨会论文集(上)[C].2015.

[2]彭知辉.公安信息化建设对当前公安情报工作的影响[J].中国人民公安大学学报(社会科学版),2012(2).

篇4

【关键词】中国酒店业 移动互联网 SWOT分析

一、移动互联网的发展

早期的移动互联网是模仿互联网,在移动网内建立起移动互联网生态环境,让移动用户能通过手机体验互联网用户网上信息浏览的体验。移动网络数据速率低下及内容匮乏,移动互联网网站域名很少,浏览手机网页信息费用昂贵等是业务开展之初遇到的最大障碍。随着时间推移和技术发展,研发人员大大提升了网络数据承载能力,手机网站数量逐渐增多、数据业务资费也日益降低,移动互联网业务发展随之提速。根据全球最具权威的IT研究与顾问咨询公司Gartner预计,到2013年,智能终端和具备浏览器的手机的保有量将赶超PC达到16.9亿部。

二、中国酒店业移动互联网营销现状

相关资料显示,2007年全球约三分之一的酒店客房预订是通过互联网完成的,到2010年底,全球通过酒店的网络预订系统实现的酒店客房预订所占比重已超过45%。而在中国大陆地区,仅9.72%的星级酒店中能通过自建移动互联网网站实现预定,其中72.02%为五星级酒店,48.81%为四星级酒店,三星级占14.08%,二星级及二星级以下酒店仅占3.34%。我国的酒店行业的移动互联网营销理念和手段仍处在模仿和摸索阶段。

三、中国酒店业移动互联网发展战略SWOT分析

(一)酒店业发展移动互联网战略优势分析

1.消费者可时时访问酒店移动互联网站

在手机版酒店网站,查询信息、网上预订,甚至改变预订信息可由消费者于任何时间、地点进行;通过手机营销平台,酒店也能根据宾客需求信息的变化情况,提供更具有个性化的服务,酒店方还可及时根据宾客的反馈信息,进行调整,把握市场群体最新需求的变化,以便于营销活动的开展。

2.移动电子商务平台访问具有低成本优势

移动上网资费按流量收取,访问经过优化的酒店移动电子商务网站,一次仅耗费消费者几十到几百KB的流量,这必然提高消费者浏览酒店电子商务网站的几率,增加酒店网站的访问量和酒店的营业额。

3.移动电子商务平台传达服务信息及时快捷

与传统的广告投放方式相比,开展移动电子商务营销的酒店可随时将其最新营销信息以短信或者彩信的形式发送到会员手机,提高酒店网络营销的及时性。酒店还使酒店的营销更具针对性,对不同消费层次的顾客设计和提供不同的营销短信,从而降低营销成本,提高客户服务满意度,最终反映在酒店产品价格上,使酒店产品更具竞争力。

4. 顾客更易信赖移动电子商务平台

经过专业化设计的移动电子商务网站,因为手机上网流量及速度限制,不会像传统网站有那么多广告窗口弹出,顾客会觉得酒店更加正规、专业,顾客对该酒店的信任度无形中得到提高,该酒店的被关注度及交易机会也会增加。酒店也可根据用户SIM卡信息的唯一性,建立客户数据库,为客户提供更加贴心的服务,并且可以有效的避免恶意预定给酒店带来的损失。

5.移动电子商务平台符合用户消费需求新趋势

国内移动营销整合服务提供商百分通联公司CEO张福连表示,移动互联网快速发展带来受众媒体接收行为习惯发生变化,移动化、位置化、个性化、自服务成为用户消费需求新趋势,现代都市人对时间观念越来越强烈,而移动电子商务平台可以让消费者随时随地享受服务,为客户节约了时间,使酒店提高了营销效率,符合各方面的需求新趋势。

6.移动互联网营销有利于酒店提升业绩与满意度

移动互联网营销可以帮助酒店业建立有效的直销模式,轻松消灭库存客房,提升客户的活跃度、参与性与满意度,从而增加酒店的利润,并且形成良好口碑,提升酒店品牌形象,增强知名度。

7.移动互联网营销有利于节省公司的运营成本

移动互联网平台不仅通过技术、研发、创意的专业性保障了酒店客户的出众体验,更通过不断累积的移动互联网营销经验和渠道优势进行全方位的推广,为酒店节约了相当数量的营销费用,并且随着技术的不断发展,移动互联网营销的运营成本在逐年降低。

8.移动互联网营销有利于实现酒店之间信息共享

能够信息共享是网络的最大优势之一,各酒店可链接彼此的移动电子商务平台,作到市场信息共享,形成酒店市场营销合作集团,充分避免“孤岛效应”,形成地域性或者针对特定客户群的酒店营销集群。通过联合营销平台,为全体酒店成员宣传营销,招徕客源,从而也为自己酒店创造良好的地域性口碑。

(二)利用移动互联网战略发展酒店业的劣势分析

1.移动互联网营销开发成本高

酒店自己独立开发一个合格的移动电子商务平台,不包括后期更大投入的运营费,前期成本就不少于10万元人民币。因此一般酒店会量力而行,通过第三方服务提供商提供解决方案成为那些实力不足的酒店的选择,从而放弃移动互联网开发。

2.缺乏移动互联网专业技术和营销人员

酒店方很难招聘到既精通移动电子商务技术又懂得酒店产品网络营销的人才,而且在短期内难以培养,所以酒店准备建立移动互联网营销平台就要提早准备,培养专业人才。

(三)中国酒店业移动互联网战略实施面对的机遇分析

1.移动互联网用户规模与潜力巨大

据CNNIC的《第25次中国互联网络发展状况统计报告》显示,至2009年底,我国已拥有2.33亿手机网民。从某种意义上说,以手机作为载体的电子商务平台,无论在用户规模方面,还是在用户实际及潜在消费能力方面,都要比传统的市场营销档次高,因为消费市场中中、高端用户群已基本囊括在手机用户中。

2.简捷快速的预订过程符合客户需求

顾问式营销是一种建立在营销观念基础上的销售方法和手段,把交易营销转变为关系营销正是顾问式营销的要义所在,而移动互联网营销正符合顾问式营销。客户现场预订酒店不方便,而网络预订又需要一定的环境条件才能实现,而移动互联网营销可以实现顾问式销售,帮助客户及时快捷的搜集需要的信息,简捷快速的预订过程符合客户需求

(四)中国酒店业移动互联网战略实施面对的挑战分析

1.移动互联网营销中数据安全管理亟待提高

在法律上,酒店需要和与移动互联网数据资源接触的相关人员签订数据保密协议,决不能将客户资料泄露出去,如有违反,需承担相应法律责任。在技术上,禁止有数据信息的终端访问外网,设计成只可导入数据,不可导出数据的安全设置。在管理上,员工数据保密安全培训必须加强,员工对于数据保密的意识必须提高。数据的安全管理是酒店业移动互联网营销战略最大的风险所在,而解决信息安全之途径主要在信息安全管理,因此酒店业在信息安全管理上面临着极大的挑战。

2.酒店移动互联网营销化程度有待提升

有酒店在建立移动互联网网页后,没有专人管理,网站信息非常滞后,不能反映酒店最新状况;有的酒店的移动网站与消费者缺乏互动,没有开通顾客留言和信息反馈功能,酒店无法通过网站了解消费者最新需求;还有些酒店网站虽有预订功能,但与酒店的客房管理系统缺乏无缝链接,致使消费者网上预订成功,到酒店后却发现酒店客房系统里没有其预订信息的尴尬情况时有发生。综合种种现象,酒店移动互联网营销化程度是急需提高的

四、中国酒店业移动互联网战略营销策略分析

信息时代下,酒店管理者要把移动电子商务营销放在战略性高度,使其真正发挥营销平台的功能。

移动互联网营销意识的加强是酒店首先要做的,酒店方应不断优化酒店移动互联网网站,在最小的移动营销平台界面上,尽可能提供最全面准确的信息,包括天气预报、机票、车票、旅游路线查询功能模块,并确保所供信息的准确性;其次酒店要确保移动互联网商务平台上的客房管理系统、网络营销平台的客房管理系统与酒店内部的客房管理没有脱节,信息同步;各酒店可链接彼此的移动电子商务平台,作到市场信息共享,形成酒店市场营销合作集团,充分避免“孤岛效应”,形成地域性或者针对特定客户群的酒店营销集群。酒店应做到基于消费者需求的异质性,在制定营销策略时需要对市场进行细分,并结合企业自身优势和目标市场的可获利性等特点,选择合适的目标市场;酒店针对不同的目标客户提供个性化服务,可大大提高客人对酒店整体服务的满意度与忠诚度;最后,酒店要注重保障移动互联网网络安全,这将直接影响酒店应用移动互联网的信心并最终成为移动互联网网络营销能否顺利开展的决定因素。

参考文献

[1] 黄文良.构建移动互联网业务-创新生态环境[J].世界电信,2010(11):23-25.

[2] 谭振军.联合营销在北京森林旅游市场中的应用[J].绿色中国理论版,2005(11):23-25.

篇5

关键词:局域网 网络 安全管理和维护

1. 高校局域网络管理现状分析

国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。

2. 高职院校局域网安全存在的主要问题

互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:

2.1 硬件系统故障

高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。

2.2  软件系统故障

高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。

2.3 局域网系统本身存在漏洞

局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。

2.4 计算机病毒

计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。

2.5 局域网使用人员的安全意识淡薄

许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。

2.6 局域网管理与维护人员配备及人员能力不足

目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。

3. 高校局域网故障解决方案

3.1 硬件故障的解决办法

硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。

3.2 软件故障的解决办法

软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。

3.3 修补系统漏洞,加强安全防范

系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。

3.4 防止计算机病毒的入侵,控制计算机病毒的传播

计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。

3.5 加强高校局域网使用人员的安全意识

当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。

3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用

随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。

4. 建立局域网安全处理预警机制

高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:

一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。

    结束语: 

高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。

[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.

[2] 刘磊,徐秀军.局域网安全策略探析[J].黑龙江科技信息,2010,04.

篇6

关键词:网络安全;应急管理;河南省

中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2012) 12-0068-01

一、网络安全

网络安全是指网络系统、终端的软硬件及其系统中的数据受到保护,遭到恶意攻击后不会改变、遗失,系统能够正常运转,网络继续服务,实质上就是网络上的信息安全。网络安全的内容会随着“角度”的改变而改变。从个人、企业等角度来讲,他们希望个人的隐私和商业信息受到机密性、完整性和真实性的保护,以防他人利用技术手段非法获取用户的利益和隐私。

狭义上往往被看成危机管理PPRR(预防、准备、反应、恢复)模型中的“恢复"。其实如果从连续性管理的网络安全应急管理完整体系来看的话,应急工作是覆盖类似PPRR模型的整个功能域的。从开始的预防阶段,到准备阶段,再到检测以及之后的响应(抑制、消除、恢复、后续跟踪总结等)。由此可以看出,应急管理在网络安全管理中的独特地位,它是以一件覆盖整个网络安全过程的大事。

二、河南省网络安全应急管理的发展状况

从互联网的产生就预示着它快速的发展和蔓延,社会的经济、文化、生活等各个领域和环节无处不存在互联网的身影,它已经成为国家和个人不可或缺的一部分。目前,互联网已经成为国家战争、商业、娱乐、生活、个人隐私的重要载体,社会舆论监督、文化传播的重要途径之一。互联网技术的飞速前进也像一把双刃剑,在给人们带来方便的同时网络安全问题也随之而来,病毒肆虐、黑客攻击、网络犯罪、毒害信息泛滥等网络安全问题的出现,不仅严重的扰乱了人们的生活,也威胁到了国家的政治稳定、社会安定。

网络安全问题已经不再使我们忽视,我国不断的扩大宣传的力度、在安全技术研发上面加强投入,使我国的网络安全管理日益完善。近年来,我国成立了互联网应急中心(CNCERT/CC),它主要具有以下几种功能:协调国内各应急小组处理互联网上的各类重大网络安全事件,并且作为重要的国际接口,协调处理来国际间的网络安全事件投诉。通过对安全事件的采集和分析做出权威的分析报告;在安全漏洞、补丁、攻击和防御工具等基础信息的采集和解析方面,提供相关的技术支持;网络安全防护和应急处理的基础支撑就是网络安全技术,所以必须加强关于网络安全的研究和投入。

三、河南省网络安全应急管理面临的问题分析

(一)网络安全意识淡薄

国家高度重视,公众缺乏意识。我国历来对互联网管理非常重视,尤其是网络安全管理。但是,我省在网络安全问题上仍然存在认知不足和漠视因素。网络新时代的产物,人们一般的用途就是借助网络来学习、工作和娱乐等,很少注重网络管理,安全意识十分容易忽视,认识不到网络信息中的不安全因素。

(二)观念更新跟不上技术的发展

网络攻击越来越多样化,但是多数机构和用户还认识不到网络安全形势的严峻,一些有安全意识的机构和用户虽然愿意就网络安全进行投入,但是随着安全产品的升级换代、随着安全形势的恶化,他们不愿意加大投入,认为通过加装防火墙或者入侵检测设备就足以应付所有的安全事件了,还有更多的用户甚至连这些基本的设备都不愿意投入。还有相当一部分用户缺乏网络安全常识及应急处置能力,在遭受攻击时不知道如何处理,没有及时报警和保存相关的日志记录,只是简单的重装系统继续合作,致使木马长期存活。

(三)法规制度问题

到现在,我国还没有制定出一部关于互联网安全应急的行之有效的法律,有的只是包含在大的法律框架里面的一些规定和一部预备规章。当前,无论是从国家还是河南省,相关法规制度急需完善,监管能力有待提高。越来越多的人开始学习互联网网络安全运用知识,网络安全管理问题也随之变得极为复杂和艰难。由于互联网有发展快、技术更新快等特点以及人们对它的需求、用途、价值取向的不同,使网络信息安全的管理很难与互联网的发展相同步,出现脱节和空白,从而使互联网网络安全管理问题变得广泛而复杂。

四、网络安全应急管理问题的应对措施

(一)加强网络安全宣传教育的力度,使人们意识到网管安全应急管理的严重性

河南省要利用媒体、网络等手段全方位开展宣传活动,好的理念和作法一定要及时传播和推广出去。国家互联网应急中心带领全国各级组织共同努力,组建“国家互联网应急中心”网站,定期实时“网络安全专报”。

(一)在河南省重要信息系统应用单位进行网络安全培训

通过对河南网络安全应急管理现状的观察,各种人才和技术问题不立即能解决的,所以当前网络安全应急保障的重点对象除政府和特殊部门外,还有银行、证券、民航、铁路、海关、税务、电力、保险等行业的生产、管理、办公的信息网络系统,想办法提高这些部门的网络安全危机意识,加强网络安全应急管理,则是网络安全应急管理成功的重要一步。

(三)加强河南省各级网络安全制度建设

从当前国家宏观层面可以看出,关于网络安全方面的法律制度十分落后,法律法规不但少而且不完善,不但层次混乱,也构不成一个完整的体系,有些甚至没有一点可行性。通过中央到地方执行的过程中,不少地方单位不但没有推广和宣传甚至自身都没有建立网络安全防护体系,在整个信息系统运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度导致了网络管理者和以及系统内的违法行为滋生。法律法规的缺失导致现有的政策法规难以适应网络发展的需要,互联网法律法规的建立还存在相当多的空白。

参考文献:

[1]战俊红,张晓辉.中国公共安全管理概论[M].北京:当代中国出版社,2007

篇7

关键词:互联网网站网页信息无障碍语音服务键盘操作

一、 引言

目前,全球残疾人总数为六亿,我国残疾人总数为8300万人,其中视力低下人群约1600万(含1200万盲人)。人类社会已经进入了一个信息化的时代,计算机和因特网已经成为人们日常生活、学习和工作的重要组成部分。越来越多的信息和服务通过网络来传递,为人们获取信息和交流信息提供了极大的便利。因而信息平等是信息社会中人人平等的基础。所谓信息平等就是人人能够平等地获取、存贮、使用、传送同等意义上的信息,而实现信息无障碍则是信息平等的核心话题。

二、本设计的主要思想

互联网网页信息无障碍技术,是一站式互联网网页信息无障碍解决方案。它是在参照现有的W3C组织网页信息无障碍标准进行研究,同时,充分调研目前国际上现有的网页信息无障碍技术和经验。

根据W3C组织对网页信息无障碍的要求,必须达到可感知、可理解、可操作和健壮性,同时,要注意和第三方的兼容性。在可感知性方面,要有颜色和字体大小、网页大小变化和放大镜的支持,来帮助视力低下人群清晰看见网页信息;同时,在支持盲人操作的时候,要告知用户网页打开与关闭,目标信息的内容,以帮助其正常操作。在可理解方面,做到标识颜色统一,语音提示目标对象统一,技术语言的口语化等。可操作性方面,做到支持鼠标和键盘的多种操作方式。健壮性方面,是对软件的稳定性要求,以免造成再次障碍。

目前,国际上现有的网页信息无障碍功能和技术大致如下。在功能方面,主要实现有网页大小和颜色的变化,语音阅读、盲人键盘操作和语音识别与行为识别四种。在网页大小和颜色变化方面,主要是帮助视力障碍人群阅读网页信息。在视力障碍分类中有:老花、近视、色盲和色弱等多种情况,利用网页大小和颜色的同步变化帮助他们消除障碍。在语音支持方面,主要是帮助文化低下和视力弱以及盲人获取信息,帮助他们解决对不认识的文字认知,也能够帮助视力低下的人群眼球获得休息,也使得盲人因视力原因无法获取信息得到补偿。在网页支持键盘操作方面,主要解决盲人无法操作鼠标的问题,同时,为脑瘫等手无法控制鼠标的障碍。

互联网网页信息无障碍技术,是针对网络网页一站式无障碍的解决方案。在具体需求设计时对已有的技术和要求进行充分调研和细致的考虑,并对相关的技术实现原理以及技术瓶颈和局限性进行深入理解和挖掘,来达到一站式网络网页信息无障碍技术的实现。

在技术主要解决如何利用脚本语言在浏览器下运行,通过对网页元素改变,使得网页界面发生变化;用户的交互信息与服务器及时通信,语音生成与传输播放;键盘对网页可操作。全面介绍利用方式,实现全网网页信息无障碍。

三、 设计的创新及特点

模式一:通过访问,实现全网网页信息无障碍

在实现该技术时考虑到用户只需通过,便可以无障碍访问互联网所有的网站网页信息。

首先需要实现的是访问技术,这就需要使用服务端语言来完成。目前,天路使用的服务端语言是php,因为该语言处理字符串方便,容易实现对访问网页的再加工。

同时,为了使利用该技术在浏览网页时不影响网页加载的速度,从而选择了子框架(iframe)加载页面方法,因为iframe加载页面和“天路”系统所在的父页面是异步加载关系。

其次,为了实现网页变色、网页字体大小改变,网页缩放等功能,且不改变原有网页的结构。根据这一需求,考虑使用javascript,因为javacript可以动态操作HTML节点且操作极其方便。

至此,天路已完成了全网访问和被的网站网页,在浏览器下运行,实现网页信息无障碍的页面样式变化的功能。

模式二:实现访问页面信息及时语音阅读

要想网页中文字能够发出声音,只有媒体才能够做到,如mp3等格式的音频文件。也就是说只有将文字数据转为音频数据,通过播放才能发声。

1),要把文字数据在服务端转成音频文件,并能及时在客户端进行播放,这里就要解决音频生成和音频的流媒体播放形式。根据查阅资料关于文本合成语音的技术(TTS),目前具有开源的语音合成引擎内核有微软、科大两家语音公司。根据它们的提供开发手册与实例,结合“天路”需求,在服务器端完成了语音合成功能,并实现了生成媒体文件后提交给页面完成朗读功能。

2),完成页面文字信息向服务器语音生成程序提交。在用户页面上,用户操作是随意的,需要转换的数据是动态变化的,多人多种并发的几率很高。为此,要将文字信息向服务器合理的传输量分片分段,并根据实际播放状态进行传输。这样,大大减少了文字数据向服务器的传输,也相应减少了语音引擎的工作量和向客户端传输音频文件的数量。对服务器、TTS和带宽都有很大的帮助,使其运行更加稳定。

3),动态改变音频格式,尽可能将音频文件变小,提高传输效率。提高访问速度,完美用户体验。因为,现有的TTS生成的音频文件是WAV格式,文件大,网络传输利用此方式不易支持广泛群体。相比较WAV,mp3体积小,效果相当,压缩无大失真,再次压缩文件空间很大。依此,天路采用了格式转化,即将体积降至十分之一,再次压缩又降了十分之四,总体大小只占原文件的百分之四。据此,网络传输音频障碍消除,使得网络语音服务变得通畅,成为可能。

4),利用JS对用户键盘的控制能力,使盲人通过键盘能够使用计算机获取网页信息;同时,该功能还能够帮助使用读屏软件的用户切换焦点,使双方焦点一致,由于JS对html语言与元素的识别和操控的特殊能力,帮助用户在网页中访问任意节点,并准确获知信息,随意操作。

四、本设计的系统模块及工作流程

一)、整个系统根据业务逻辑需求,见下图所示划分为九大模块。

1.系统配置引导模块

涉及到文件YX.JS,该文件用来配置系统信息,其包括:网站信息、cookie信息以及默认cookie值,语音设置、页面配色设置、页面大小设置、页面元素重新配置等信息。

2.系统文字说明模块

涉及到文件text.js,该文件主要是用来存放整个系统文件中所涉及到汉字内容。以及繁体简体所有汉字。

3.声音控制模块

涉及到文件sound.js,该文件主要是用来操作音频播放器类。该类提供的方法:播放声音,停止声音、暂停声音,继续播放声音内容。

4.调用声音接口模块

涉及到文件json.js,该文件主要是调用云语音服务器实现提交数据获取音频文件以及调用在线翻译接口实现中英文翻译。

5.系统界面模块

涉及到文件tool.js,该文件主要实现生成系统界面,完成系统界面上所有按钮待触发各种事件功能。

6.鼠标键盘控制模块

涉及到文件mouse.js、keyboard.js两个文件。

mouse.js完成鼠标在页面上的所有操作事件处理工作。如指读、连读等功能

keyboard.js用来定义的快捷键或者功能键,通过键盘来完成系统上大部分功能。

7.常用功能函数模块

涉及到文件base64.js、md5.js、cookie.js、utils.js

base64和md5.js提供了对文本进行加密的类

cookie.js用来操作cookie内容,包括删除,添加,修改以及根据cookie保存的值来展现用户的曾今使用过的行为

utils.js编写系统所涉及到常用功能函数。如分句,过滤等等功能

8.外部插件模块

涉及到文件有jquery.js,dialog.js,mask.js,tip.js.conver.js.sound.js

jquery.js,javascript的一种框架。提供操作html元素不错框架,具体第二大点介绍。

dialog.js(jqueryui),用来自定对话框的功能,可以设置对话框的标题以及内容。

mask.js(jqueryui),用来对网页中任何元素实现遮罩效果,提高了遮罩功能,以及取消这招功能函数。一般用在body元素上。

tip.js(jqueryui),用来展示提示功能的好的功能插件。

convert.js,提供了简繁互转的类文件

sound.js,提供操作swf文件的类文件

9.页面元素操作模块

page.js,用来完成页面加载完毕后,对页面元素进行重构的功能类

node.js,用来操作页面元素或者说页面节点功能类。

二)、系统流程

1、访问流程

2、语音服务流程

利用网页中JAVASCRIPT代码,通过HTTP协议将网页中的待朗读的文字提交给语音服务器,语音服务器返回文字对应的音频文件(MP3),然后利用网页中已放置的播放器(开源的)对其音频文件进行播放控制。如下图所示。

五、本设计的优点及用途

是与IE浏览器内核协同工作的插件模式,通过命令转换的方式,来改变页面样式。由于插件与浏览器为系统软件,在调用系统其它应用服务方面,有一定的优势,它能够调用系统的语音服务,实现语音功能。它们实现了自有、独立的无障碍操作界面,完成了界面的无障碍变化。于服务器端实现一站式的无障碍功能,重在解决多浏览器支持、跨域和语音服务以及整体性和健壮性。使用javascript在不改变原有网页的结构的前提下,实现网页变色、字体大小、朗读等功能;使用php完成一站式访问服务端。随着互联网的不断发展,人们获取信息、学习培训甚至生活都不断加大了对于互联网的依赖。而对于社会弱势群体的残疾人来说,一方面由于他们的行动不便,反而更希望通过方便的互联网获取信息、学习培训和生活娱乐;另一方面由于各网站的建设未考虑到无障碍化,即便使用读屏软件也很难获取想要的信息,更无法方便地实现网上交互、网上办事、网上购物等应用。因此信息无障碍建设对社会弱势群体使用互联网应用,起着非常重要的作用。

六、运行实验

天路互联网网页信息无障碍技术,在马鞍山市红星中学官方网站进行实验,效果与设计预想一致。

七、改进的方面

篇8

关键词 农村现代远程教育 三网合一 探索

中图分类号:D261.4 文献标识码:A

1 农村现代远程教育的现状

改革开放三十年来,我国农村现代远程教育蓬勃发展,特别是从2002年开始,运用现代远程教育技术的优点,利用行政手段,“把优质教育资源制作成的教学课件和节目,有计划、有步骤地送教育下乡,弥补了农村教育资源的不足;办学体系从中央一直延伸到乡村,教学模式灵活多样,直接服务于农业生产;大范围开展农民科技培训,大面积推广农业先进实用技术,大规模培养农村实用人才。”成为深受广大农村干部群众欢迎的教育培训方式。

目前服务农村的现代远程教育工程虽然目的各不相同,但在实施过程中都主要采用现代教育技术开展远程教育,特别是卫星、互联网等传输手段被广泛地采用,而目前发展比较迅速的移动通信技术却没有得到足够的重视。同时,在“三网融合”的信息时代背景下,将现有资源进行有机整合,实现共享共建,并由此优化教学方式也成为一个值得我们深入思考的问题。

2 新型农村现代远程教育网络平台建设

构建新型农村现代远程教育网络体系的目的就是实现广电网、互联网和移动通信网的三网合一,所以“三网合一”综合立体平台主要实现以下三方面网络的互联:一是广电网与互联网的互联,农民用户可通过终端电视站点浏览教学互联网网站的内容;二是手机WAP网与互联网的互联,农民用户可在手机上学习和浏览教学互联网网站的内容;三是3G手机与广电网的互联,采用先进的移动流媒体技术,将广电网平台上的视频与3G手机对接,真正实现有线与无线互通、固定与移动互补,确保农村现代远程教育实现多媒体的全覆盖。

“三网合一”综合立体平台具有如下功能:第一,新平台借助交互式网络电视(IPTV),既可以载播视频教学节目,又可以通过交互式网络电视提供的互联网信息服务,获得教学网站的教学信息、学习资料。用户能够收看直播节目、点播重复学习收看已播教育节目或课件,在电视上浏览相关教学互联网站的学习资料。第二,新平台借助3G网络和3G视频平台,将国家、省以及市级农村现代远程教育平台上视频教材转换为移动流媒体网络上的可视文件,实现手机随时收看远教视频节目的功能。第三,新平台与教学网站同步更新,使手机用户可以通过“农村现代远程教育app”实时看到教学网站上的最新信息。App的功能集成可以将教学网站的所有功能纳入,让手机用户在手机上同样可以实现通过电脑操作的浏览、下载、聊天等一系列功能。第四,新平台具备教学互动视频会议、教学视讯通实时教育培训系统和农村教学广播系统(大喇叭教育)功能。教学互动视频会议系统是覆盖省、市、县三级互动视频会议的平台,可以实现市与省、市与县之间的远程教学、培训交流、面对面答疑、集体讨论等音视频和数据通讯功能。农村党教广播系统则可实现市、县两级对下级广播站大喇叭进行群体广播,乡(镇)村级教学辅导员可以通过手机或电话拨打特定号码,利用村委会广播系统(大喇叭)宣讲农业政策、传播农业科技知识。第五,新平台还充分利用手机短信和手机报这样的传统传媒方式作为教育方式的补充,上一级农村远程教育组织借助手机彩信平台创办《农村现代远程教育快报》,定时或不定时地编发图文信息以彩信形式发送。手机短消息系统通过和回复信息、短信调研、统计分析、信息查询等功能,为用户提供农产品推广、农业科技、市场动态、招工务工等信息,使农村现代远程教育成为农民口袋里的百科字典。

3 新型农村现代远程教育网络教学体系建设

3.1 教育模式的建设

充分发挥现代远程教育技术的优势,利用“三网”互联互通的特点,实施远程实时教学与用户自主学习相结合的教育模式。用户既可以通过视频直播系统收看课程,又可以通过视频会议系统向辅导老师提问,教与学双向可以进行实时交流。与直播课堂相配合,用户可以通过回放功能,回播之前播出的课程,进行自主复习。用户还可以利用电脑或者手机访问农村远程教学网站,查看学习资料,播放课件,进行在线测试等。对于在田间地头遇到的问题,用户也可以通过短消息的方式进行提问,由专家或者辅导老师进行短信解答,真正实现了随时随地的贴身教学。

3.2 教学资源的开发

农村现代远程教育的对象是农民群众,所以在进行教学课件的制作时应把握乡土化、实践性、多样性的原则,让教学课件体现更多实用性。首先,教学资源应具有较强针对性、实用性,能贴近当地文化和农民群众的需求,重点突出当地的农业生产、农业技能、农民素质等内容,激发他们的学习动力;其次,建立远程教育的辅助培训示范基地,把课堂从教室引到田间地头,并邀请技术人员现场指导,用身边的典型教育身边的人,从而将书本讲授、实地观摩、具体操作融为一体;再次,随着农村经济的发展,农村的产业结构已超出传统农业的范畴,这就要求学习内容多样化,教学资源应以多门类、多专业、多学科、多品种、多层次的学习内容满足各层次的学习需求。

3.3 教学管理的配合

教学管理以用户为中心,着力为用户提供优质的学习支持与服务,课程面向用户制度,用户可以根据自己的情况制定学习计划。制定并完善相关管理规范,逐步实现目标管理与过程管理的同步。探索试行课程建设项目管理制,调动广大农民群众参加课程建设的积极性。强化质量体系建设,做好过程监控,实现既提高建设课程的质量,又提升教学过程的水平。不断完善用户反馈机制。加强对用户利用教学资源的引导和对资源应用情况的检查与评价,进一步强化教学资源的有效利用。重视利用现代远程教育技术参与教学管理,通过网络、手机等方式,对教学信息反馈、教学资源、用户实现信息管理。

参考文献

[1] 坚定不移沿着中国特色社会主义道路前进,为全面建成小康社会而奋斗.人民日报,2012-11-09:01.

[2] 李延延.我国农村现代远程教育现状分析与思考.教育技术资讯,2009(3).

[3] 王泰群,王平.中国特色农业远程教育的发展实践.华中农业大学学报(社会科学版),2011(2).总92期.

篇9

近年来,我国互联网金融不断的发展,保险营销作为我国市场经济发展的重要组成部分,应该充分的利用互联网金融模式所带来的优势,充分根据市场经济环境以及自己的发展策略建立合适的保险营销策略。

二、互联网金融模式下保险营销所存在的问题

(一)保险营销的观念比较保守

营销是提高企业经营效益的一种有效手段,随着互联网金融模式的不断的发展,保险营销策略也需要不断的改进。在互联网金融模式下,人们的理财观念开始多样化,理财方式也开始不断的多样化。[1]但是我国的保险行业由于长期一直采用的都是传统的推销观念,营销的观念还是比较保守,传统的营销观念得不到很好的改变使得其已经不能很好的适应现代化社会发展的需要。

(二)可用于互联网网络营销的险种受限

保险行业在多年发展的过程中,各种险种的划分已经很明确了。条款比较清晰,责权范围都比较明确,操作流程比较简单明了,这种各部分条款和操作流程都比较规范的险种,就很容易用于网络销售。[2]但是还有一部分险种,由于其投险的程序特别的复杂,内容条款不是大众能够很容易就理解的常规内容等等,无法通过网络平台很顺利进行操作,这些险种就不适合在网络上进行销售。因此,可以用于网络营销的险种受限成为保险行业网络营销的一个弊端。

(三)网络营销的监管制度不完善

传统的保险营销方式都是按照地区进行销售,每个区域都有专门负责监管的人员。同时设有专门的人员负责保单发票的管理、保单有效性的鉴定以及保单内容的审核。而网络营销,没有明确的地域划分,不能及时的确定对应的工作人员,使得保险网络销售缺乏完善的监管制度。[3]

(四)互联网金融模式下进行保险营销使营销风险增大

虽然互联网营销在一定程度上为人们和销售者带了很大的便利,但是同时也带来了一定的风险。[4]网络营销,不同于传统的面对面的销售,其销售与购买活动是基于诚信。同时,如果保险的各项操作流程不严谨,不完善,管理工作不到位,就会给保险单位以及购买者带来很多的问题。因此,互联网金融模式下的保险营销会存在一定的风险。

三、互联网金融模式下保险营销问题的解决策略

(一)转变传统的保险营销观念

随着互联网金融的不断发展,人们投资生活的方式也越来越多。保险作为社会经济发展的重要组成部分,需要不断紧跟时展的步伐,不断的引入新的营销方式和营销理念。[5]要加强提高对互联网金融局势的分析能力,立足于市场,转变保险营销的观念。以完善管理为基础,以提高服务质量为根本,以促进自身的发展为动力,以提升营销效益为目标,建立以互联网金融模式为平台,以客户为中心的营销理念,促进保险业更好的发展。

(二)加强互联网保险营销的创新理念

互联网金融模式的不断发展,为人们的生活提供了很大的便利,互联网成为人们沟通交流以及办公购物的便捷工具。[6]保险业应该充分根据市场发展的局势,根据人们的需求变化,不断进行创新,在不断完善现有产品的前提下,不断推出能够满足人们需求的新的产品,以吸引更多的消费者。同时,需要不断的完善自己的服务体系,以为消费者提供更好的服务。

(三)建立健全保险业网络营销的配套措施

网络营销除了建立一个有效的企业网站外,还需要建立健全一些具体的管理制度。[7]比如网络在线客服的管理,要建立一个在线客服人员的招聘、管理、业务计量与考核、晋升以及奖罚等方面的管理制度,以保证网络在线客服人员具备很好的专业水平。同时要根据销售情况及时的改变网络硬件以及网点规划的方案,比如在网络营销的前期,通过网络购买保险的消费者不是很多,数据量不是很大,因此,完全可以采用集中式的数据管理方式。在网络营销发展的成熟期,在大数据不断发展的背景下,数据的管理方式应该改为分布式进行储存的方式,进行区域管理。此外,随着网络技术的不断发展,近年来,网络诈骗等各种不法行为层出不穷,盗号软件以及木马程序等不断出现,大大的增加了网络保险营销的风险。因此,这就要求保险公司在运用网络营销的初期将传统营销与网络营销相结合,先在网络上运行部分保险流程,在逐渐熟悉网络操作以及网络环境后,再逐步的将核心的业务转为网络运营。与此同时,在网站建设时要采取一定的安全措施以保证网站的安全运营。

(四)加强网联网保险营销的风险管理

互联网金融体系的出现,一方面为保险行业的发展提供了有利的发展空间,给人们的生活理财带来了便利。另一方面,也带来了一定的风险。[8]因此,保险行业既要与时俱进,不断采用新的销售理念,还要做好相关的风险分析,加强互联网营销风险的管理工作。要不断的根据自己的发展情况以及营销策略制定相应的风险评估机制,以减少网络营销风险的发生率。同时要充分的利用互联网技术,加大互联网安全技术在网络营销中的应用,比如身份认证、加密等技术。最大限度的保证互联网安全措施的全面性,??用性,有效性。

(五)加强保险行业人员专业能力的提高

互联网技术的不断发展,对保险行业从业人员的技能水平要求也在不断的提高。为了更好的适应互联网金融模式,保险行业应该建立专业的网络营销队伍,加强互联网专业营销人员综合能力的提高。对专业网络营销人员进行互联网技术与风险的培训,提升其应用互联网技术的能力,强化其互联网营销的风险意识。同时要还加强网络营销人员保险知识的培训,提高其专业知识水平,以使保险行业得到更好的发展。

篇10

关键词:电子商务 网络财务管理 实施

据中国互联网信息中心(CNNIC)与国际互联网标准机构comScore Networks的统计资料,截至2006年12月31日,我国互联网网民总数为13,700万人,位居世界第二,在15个互联网普及率最高的国家中,中国以20%的速度增长,这些信息表明我国的互联网发展进入了一个新的阶段,对我国电子商务、电子政府和企业信息化建设起到了极大的推动作用,为基于互联网的各类管理模式的使用打下了坚实良好的基础。电子计算机在我国的财务管理领域应用较早、普及面较广且形成了一定规模,特别是1999年网络财务的提出和兴起,为财务管理引入了一个崭新的模式,并成为财会领域研究的热点问题。

一、络财务产生背景及其概念

网络财务作为一个崭新的管理模式,其产生主要是基于一定的物质条件、技术基础和法律环境。

首先,互联网的广泛应用为网络财务的发展打下了坚实的物质基和上网计算机总数都在迅速增长(见图1和图2)。目前网民已经发展到13,700万人,上网计算机总数为5,940万台,两者的增长速率均超过20%。这无疑构成了网络财务发展的良好环境和平台。

调查资料进一步显示,宽带的普及也大大促进了互联网的发展。截至2006年底,专线上网网民人数为2,710万人,为3,900万人,同比下降23.5%;宽带网民人数为9.070万人,同比增长41.1%;手机上网网民人数为1,700万人。从调查结果可以看出,在网民总数继续保持增长的情况下,使用专线及拨号上网网民数量呈现持续下降趋势,而宽带网民数依旧保持高速增长,可见宽带的普及极大地改善了基础设施的条件,进一步激发了人们的上网热情,促进了互联网的发展。

其次,财务软件的迅速发展为网络财务管理的实现提供了技术基础。网络财务是我国财务软件发展到一定阶段的产物。我国的财务软件在应用上经历了单项处理型、核算型、管理型到财务业务一体化软件的发展,软件规模逐步扩大,软件功能逐步体系化;在管理时序上由事后记账、分析向事中预警、控制、事前预测发展;管理模式由分布式向集中式发展。最后,网络财务发展的良好法律环境已经形成。2000年7月1日施行的《会计法》和2007年1月1日施行的新《企业会计准则》为网络财务的产生提供了一个适合的法律环境。一是《会计法》首次确立了电子单据的法律地位,使得网络财务管理有法可依;二是增加了电子交易的核算处理内部制度,如网上结算管理制度等,使网络财务作为电子商务的一部分具有了法律保障;三是促进了对各行业、各地域会计制度的统一,使网络财务的异地协同处理成为现实。

从上面的分析我们不难看出,网络财务管理就是网络加财务管理,就是使用网络来实现财务管理,将“网络”和“财务管理”两大管理方法组合在一起而形成的一种新兴管理工具。具体而言,网络财务管理就是一种基于计算机网络技术,以整合实现企业电子商务为目标,以财务管理为核心,财务、业务协同,支持电子商务,能够提供互联网环境下财务核算、财务管理及其各种功能的、全新的财务管理系统,是电子商务的重要组成部分。它是基于互联网平台上的财务核算、财务管理在电子商务中的应用。

二、网络财务管理的优势

1、网络财务有助于企业实现财务管理的国际化

随着WTO全球经济一体化以及电子商务浪潮的影响,财务的国际化问题已是必然选择,中国企业要走出国门、展开国际竞争更要强调财务的国际化。网络财务管理由于借助网络实现财务管理,而网络又具有跨越国界的特性,因此,其跨国管理极易实现。以IT企业中兴通讯为例,该公司很早就已实施其国际化战略,在大力推进国际化进程中,企业向海外派驻了大量的员工,在没有网上报销的情况下,海外员工往往只有在回国时才能报销一次,而网上报销使跨国的业务审批和财务处理成为可能,为国际业务的发展提供了有力支持。

此外,我国2006年颁布、2007年实施的新《企业会计准则》的修改部分也要求我们实现财务管理的国际化。如在会计核算原则中取消了配比原则和划分收益性支出和资本性支出原则,将在网络财务管理和国际财务会计准则中不适用的权责发生制和历史成本原则作了调整。这不仅使中国的《企业会计准则》与国际财务报告准则实质上进一步趋同,而且也更符合网络财务管理自身的发展属性。

2、网络财务有助于企业实现高效集中化管理

近年来随着市场竞争的日趋激烈,许多集团企业的财务管理模式开始由分布式管理转向集中式管理;证券、保险企业由于风险控制和资金管理的需要,财务软件模式转向集中式管理;一些行政单位为适应财政预算管理的变革,开始对财务实行集中式管理。可以说集中式财务管理在某些单位来说是一种管理发展的趋势。这种管理模式在以前因网络、通讯技术的限制而无法实施,随着互联网技术的发展,基于网络计算、支持集中管理模式的财务软件开始出现在市场,并越来越受到希望采取集中财务管理模式企业的喜爱。

现实生活中,一些企业特别是企业集团,由于空间距离的限制,苦于缺乏集中管理的技术手段,往往对下属机构控制不够,甚至导致决策失误。互联网的出现,使得信息的集中成为可能,而且这种信息的集中有别于以往传统财务管理的事后信息的集中,而是一种动态实时信息的集中,进而达到信息共享、信息透明的目的。信息的集中有助于各职能部门的决策分析,实现集中化管理。通过集中化管理,能够加强对下属机构的监督与控制,有效整合企业的财务资源,降低企业运营成本,提高经营管理效率。

3、网络财务有助于企业实现协同管理

互联网的发展,对企业经营中的财务、业务协同提出了更高的要求,财务、业务系统成为网络财务的一个显著特征。财务、业务的协同主要表现在三个方面:一是组织内部的业务协同,如网上采购、网上销售、库存管理、网上服务到网上考勤、网上薪酬管理;二是与供应链的协同,如网上询价、网上催帐、客户关系管理等。三是与社会相关部门的协同,如网上银行、网上保险、网上报税、网上报关和网上证券投资等。

4、网络财务管理有助于企业的实时动态管理

传统财务管理模式是建立在会计分期基础之上的,它侧重于事后管理,是一种静态的管理。在静态财务管理中,决策者得到的信息往往是经过基层部门进行信息过滤的信息,且滞后了一个会计周期,因此,获得的财务报表根本无法实时地反映企业实际的财务状况。在电子商务环境下,企业完全可以利用电子商务高效快捷的信息传递特性实现动态财务管理。利用电子商务,财务管理就可以从事后的静态核算达到事中的动态核算,大大丰富了财务信息的内容并提高了信息的价值,便于企业更加科学、理性地决策。

三、网络财务管理系统的开发与建设

在技术基础方面,网络财务必须以网络计算为技术核心,并采用网络技术、电子商务应用系统的主流开发与应用平台来运行,所以网络财务的实现不仅要求使用运行可靠的大型数据库,而且还必须要有安全的机制来保障它的实现。而现在已经具备了这样的技术条件要求,能够实现真正的分布式网络计算,加之从服务器到互联网络的一整套安全解决方案,所有这些从根本上使网络财务的产生具备了应有的条件,其中DNA框架结构、Web技术、三层结构技术、大型数据库和防火墙的成功应用为实现网络财务管理提供了重要的技术保障。对于网络财务的实施,除了企业自身以外,财务软件开发公司也担当着重要角色。对于大中型企业而言,如果有条件自己建立完善的企业内部网INTRANET,可以自己确定网络财务的实施方案;对于许多中小企业而言,如无条件或没必要自己建设,可以求助于财务软件公司。财务管理作为管理企业资金流的重要一步,其变化往往会涉及到基础数据的收集与处理、业务流程、企业的组织结构、管理制度与模式、投资决策和运行维护等方方面面。网络财务管理系统的建设决不仅仅是购进一些设备、配置一些软件,将其结合起来就可以的。我们在系统建设中,要按照从易到难、从简单到复杂,逐步完善的循序渐进过程推进。具体而言,一个企业的网络财务管理系统的开发主要包括网络财务管理的可行性分析、网络财务的系统规划与设计、网络财务管理系统的实现以及网络财务管理系统的运行、测评、维护与改进四个部分。

(一)网络财务管理系统实施的可行性分析

当企业要开发并应用网络财务管理系统时,就要对企业的整体情况进行全面掌握,进行深入细致的现场调查,分析其在企业中实施的可行性,它是系统建设中的重要环节。它包括实施网络财务系统是否符合企业战略目标,企业和外部有哪些财务信息需求、网络财务对企业的行业地位和竞争优势的影响以及由于其投资而带来的经济可行性及风险分析。

在实施网络财务信息系统的可行性分析中,首先要保证该项目的实施将更加有助于企业整体战略目标的实现,与其他部门的信息化协同发展,否则网络财务管理的实施将再次形成一个“信息孤岛”,难以发挥应有的作用。同时在明确了企业的行业地位和拥有的竞争优势后,分析该系统的实施能否帮助企业提高行业地位和竞争优势。当然,该系统的建设并不是空中楼阁,需要进行资金的投入,那么投资一收益分析和风险分析就必不可少。在考虑收益时要直接收益与间接收益兼顾。企业应根据自身的实际情况进行需求分析,确定企业到底要利用网络财务系统完成什么工作、网络财务系统应用要达到什么目标和要求。设计

(二)网络财务的系统规划与设计

在对企业实施网络财务进行了可行性分析后,可以根据企业已经具备的条件进行网络财务应用的规划与设计。在前期现场调查和需求分析的基础上,对企业的财务报告流程、内部会计制度、标准编码、软件系统进行了全面的设计和改进,对资金来源、投资规模、建设进度和技术方案作出全面规划。设计出具体的方案,即在业务设计的基础上设计网络结构并明确如何实现之。在系统规划过程中,一定要站在全局的角度上进行“整体规划”,统一标准,为后期的改进留有空间和余地。成功的整体规划还可以降低整个系统的投资,避免资源浪费。“整体规划,分步实施”,可以最大限度地避免投资风险和降低投资额度,边改进边提高,边投资边受益,实现管理从低级到高级的平滑过渡。

1、业务设计。在业务设计阶段,首先要明确系统的设计原则,并对企业的财务管理系统的现状进行评价,然后设计网络财务管理系统的总体架构。按照管理级别的不同纵向可以划分为网络财务管理核算系统、网络财务管理分析控制系统和网络财务管理决策支持系统3个层次。此外还可以对功能进行分解并且模块化,分别从不同的角度反映企业的运作状况,以满足总体、应用、管理、用户和未来的需求。

2、网络设计。网络设计应根据企业特点给出系统设计说明书,根据说明书就可以实现网络财务管理系统。若企业网络业务管理系统站点数量较多、位置分散,在设计整个网络时则应采用多层结构来实现信息的实时传输。这种结构会使网络的可靠性高、扩展性强、吞吐量大、结构清晰,便于维护和管理。在网络设计的过程中,还要考虑选择合适的操作系统(包括网络平台的设计和应用平台的选择)、数据库管理系统、综合布线、软硬件的选择以及网络的后期管理与维护、网络安全问题的解决等。在设计整个网络时,安全问题应该放在首位。网络财务管理系统的实现网络财务管理经过前两个阶段的准备后进入的有实质性进展的阶段。就企业而言,网络财务管理系统的实现应该分为两步完成:第一步是建立企业内部的财务网络系统,实现企业内部的信息化,这是企业内部用于生产、经营和管理的信息系统,该系统能够实现企业内部管理的协同;第二步是通过Internet实现与企业外部的联系,它可以完成企业与供应链、与客户以及与外部社会相关部门的协同,在更大范围内实现财务信息资源的共享。企业在实现过程中的主要任务是建立内部网并成功将其连入Internet。目前接入Internet常用的高速网络技术包括以下几种:(1)快速以太网;(2)FDDI(分布式光纤数据接口);(3)ATM(异步传输模式);(4)千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可用DDN专线连接,移动用户群可以用电话连接。

(四)网络财务管理系统的运行、维护、测评与改进

网络财务系统不仅实现了企业内部资源的共享,克服了传统财务管理信息系统的一些弊病,使得企业内部的交流以及内部与外部的

沟通变得更加地及时和准确。但是,财务信息是一个企业的核心信息,其正常运行和定期维护非常重要。在日常的运行中,我们就应该用光盘克隆好系统环境,出现异常即可自动恢复系统,并采取自动备份、病毒预防等措施。服务器可选择安装NTServer+SQLServer7.0,工作站安装NTWorkstation,建立完备安全权限,确保系统安全万无一失。建立技术支持中心,建立远程维护系统,通过远程控制PC(Anywhere)和远程登录双工维护,所有机器建立Modem远程唤醒维护系统,根据企业业务覆盖范围的大小,时时维护各地公司。在运行了一段时间后,应该按照一定的标准请相关人员进行系统测评,据此提出系统今后改进的方向和措施。

1、购买和安装设备

由于网络财务系统的建设所需的产品都是电子信息产品,其更新换代的速度极快。在选择购买时,应考虑设备的可扩展性和兼容性。如果可能,也可以在原设备上进行扩展。

2、软件的开发与应用

在网络财务管理系统的实施过程中,一般都会选择一家财务软件公司合作。在软件的选择上,应充分考虑软件的可操作性和适用性。确保软件提供的功能能够有效地支持企业的业务,有些模块可以按照公司的要求和特点加以改进。在安装完成后要进行各种测试以检测软件的运行情况。

3、数据的生成与导入

这一工作是指对原有数据进行收集、加工并输入到计算机当中,在此基础上,按照所选软件的标准进行数据对比与转化,使其能够成功导入到所选软件的数据库中。

4、人员的培训

篇11

关键词:电子商务网络财务管理实施

据中国互联网信息中心(CNNIC)与国际互联网标准机构comScoreNetworks的统计资料,截至2006年12月31日,我国互联网网民总数为13,700万人,位居世界第二,在15个互联网普及率最高的国家中,中国以20%的速度增长,这些信息表明我国的互联网发展进入了一个新的阶段,对我国电子商务、电子政府和企业信息化建设起到了极大的推动作用,为基于互联网的各类管理模式的使用打下了坚实良好的基础。电子计算机在我国的财务管理领域应用较早、普及面较广且形成了一定规模,特别是1999年网络财务的提出和兴起,为财务管理引入了一个崭新的模式,并成为财会领域研究的热点问题。

一、络财务产生背景及其概念

网络财务作为一个崭新的管理模式,其产生主要是基于一定的物质条件、技术基础和法律环境。

首先,互联网的广泛应用为网络财务的发展打下了坚实的物质基和上网计算机总数都在迅速增长(见图1和图2)。目前网民已经发展到13,700万人,上网计算机总数为5,940万台,两者的增长速率均超过20%。这无疑构成了网络财务发展的良好环境和平台。

调查资料进一步显示,宽带的普及也大大促进了互联网的发展。截至2006年底,专线上网网民人数为2,710万人,为3,900万人,同比下降23.5%;宽带网民人数为9.070万人,同比增长41.1%;手机上网网民人数为1,700万人。从调查结果可以看出,在网民总数继续保持增长的情况下,使用专线及拨号上网网民数量呈现持续下降趋势,而宽带网民数依旧保持高速增长,可见宽带的普及极大地改善了基础设施的条件,进一步激发了人们的上网热情,促进了互联网的发展。

其次,财务软件的迅速发展为网络财务管理的实现提供了技术基础。网络财务是我国财务软件发展到一定阶段的产物。我国的财务软件在应用上经历了单项处理型、核算型、管理型到财务业务一体化软件的发展,软件规模逐步扩大,软件功能逐步体系化;在管理时序上由事后记账、分析向事中预警、控制、事前预测发展;管理模式由分布式向集中式发展。最后,网络财务发展的良好法律环境已经形成。2000年7月1日施行的《会计法》和2007年1月1日施行的新《企业会计准则》为网络财务的产生提供了一个适合的法律环境。一是《会计法》首次确立了电子单据的法律地位,使得网络财务管理有法可依;二是增加了电子交易的核算处理内部制度,如网上结算管理制度等,使网络财务作为电子商务的一部分具有了法律保障;三是促进了对各行业、各地域会计制度的统一,使网络财务的异地协同处理成为现实。

从上面的分析我们不难看出,网络财务管理就是网络加财务管理,就是使用网络来实现财务管理,将“网络”和“财务管理”两大管理方法组合在一起而形成的一种新兴管理工具。具体而言,网络财务管理就是一种基于计算机网络技术,以整合实现企业电子商务为目标,以财务管理为核心,财务、业务协同,支持电子商务,能够提供互联网环境下财务核算、财务管理及其各种功能的、全新的财务管理系统,是电子商务的重要组成部分。它是基于互联网平台上的财务核算、财务管理在电子商务中的应用。

二、网络财务管理的优势

1、网络财务有助于企业实现财务管理的国际化

随着WTO全球经济一体化以及电子商务浪潮的影响,财务的国际化问题已是必然选择,中国企业要走出国门、展开国际竞争更要强调财务的国际化。网络财务管理由于借助网络实现财务管理,而网络又具有跨越国界的特性,因此,其跨国管理极易实现。以IT企业中兴通讯为例,该公司很早就已实施其国际化战略,在大力推进国际化进程中,企业向海外派驻了大量的员工,在没有网上报销的情况下,海外员工往往只有在回国时才能报销一次,而网上报销使跨国的业务审批和财务处理成为可能,为国际业务的发展提供了有力支持。

此外,我国2006年颁布、2007年实施的新《企业会计准则》的修改部分也要求我们实现财务管理的国际化。如在会计核算原则中取消了配比原则和划分收益性支出和资本性支出原则,将在网络财务管理和国际财务会计准则中不适用的权责发生制和历史成本原则作了调整。这不仅使中国的《企业会计准则》与国际财务报告准则实质上进一步趋同,而且也更符合网络财务管理自身的发展属性。

2、网络财务有助于企业实现高效集中化管理

近年来随着市场竞争的日趋激烈,许多集团企业的财务管理模式开始由分布式管理转向集中式管理;证券、保险企业由于风险控制和资金管理的需要,财务软件模式转向集中式管理;一些行政单位为适应财政预算管理的变革,开始对财务实行集中式管理。可以说集中式财务管理在某些单位来说是一种管理发展的趋势。这种管理模式在以前因网络、通讯技术的限制而无法实施,随着互联网技术的发展,基于网络计算、支持集中管理模式的财务软件开始出现在市场,并越来越受到希望采取集中财务管理模式企业的喜爱。

现实生活中,一些企业特别是企业集团,由于空间距离的限制,苦于缺乏集中管理的技术手段,往往对下属机构控制不够,甚至导致决策失误。互联网的出现,使得信息的集中成为可能,而且这种信息的集中有别于以往传统财务管理的事后信息的集中,而是一种动态实时信息的集中,进而达到信息共享、信息透明的目的。信息的集中有助于各职能部门的决策分析,实现集中化管理。通过集中化管理,能够加强对下属机构的监督与控制,有效整合企业的财务资源,降低企业运营成本,提高经营管理效率。

3、网络财务有助于企业实现协同管理

互联网的发展,对企业经营中的财务、业务协同提出了更高的要求,财务、业务系统成为网络财务的一个显著特征。财务、业务的协同主要表现在三个方面:一是组织内部的业务协同,如网上采购、网上销售、库存管理、网上服务到网上考勤、网上薪酬管理;二是与供应链的协同,如网上询价、网上催帐、客户关系管理等。三是与社会相关部门的协同,如网上银行、网上保险、网上报税、网上报关和网上证券投资等。

4、网络财务管理有助于企业的实时动态管理传统财务管理模式是建立在会计分期基础之上的,它侧重于事后管理,是一种静态的管理。在静态财务管理中,决策者得到的信息往往是经过基层部门进行信息过滤的信息,且滞后了一个会计周期,因此,获得的财务报表根本无法实时地反映企业实际的财务状况。在电子商务环境下,企业完全可以利用电子商务高效快捷的信息传递特性实现动态财务管理。利用电子商务,财务管理就可以从事后的静态核算达到事中的动态核算,大大丰富了财务信息的内容并提高了信息的价值,便于企业更加科学、理性地决策。

三、网络财务管理系统的开发与建设

在技术基础方面,网络财务必须以网络计算为技术核心,并采用网络技术、电子商务应用系统的主流开发与应用平台来运行,所以网络财务的实现不仅要求使用运行可靠的大型数据库,而且还必须要有安全的机制来保障它的实现。而现在已经具备了这样的技术条件要求,能够实现真正的分布式网络计算,加之从服务器到互联网络的一整套安全解决方案,所有这些从根本上使网络财务的产生具备了应有的条件,其中DNA框架结构、Web技术、三层结构技术、大型数据库和防火墙的成功应用为实现网络财务管理提供了重要的技术保障。对于网络财务的实施,除了企业自身以外,财务软件开发公司也担当着重要角色。对于大中型企业而言,如果有条件自己建立完善的企业内部网INTRANET,可以自己确定网络财务的实施方案;对于许多中小企业而言,如无条件或没必要自己建设,可以求助于财务软件公司。财务管理作为管理企业资金流的重要一步,其变化往往会涉及到基础数据的收集与处理、业务流程、企业的组织结构、管理制度与模式、投资决策和运行维护等方方面面。网络财务管理系统的建设决不仅仅是购进一些设备、配置一些软件,将其结合起来就可以的。我们在系统建设中,要按照从易到难、从简单到复杂,逐步完善的循序渐进过程推进。具体而言,一个企业的网络财务管理系统的开发主要包括网络财务管理的可行性分析、网络财务的系统规划与设计、网络财务管理系统的实现以及网络财务管理系统的运行、测评、维护与改进四个部分。

(一)网络财务管理系统实施的可行性分析

当企业要开发并应用网络财务管理系统时,就要对企业的整体情况进行全面掌握,进行深入细致的现场调查,分析其在企业中实施的可行性,它是系统建设中的重要环节。它包括实施网络财务系统是否符合企业战略目标,企业和外部有哪些财务信息需求、网络财务对企业的行业地位和竞争优势的影响以及由于其投资而带来的经济可行性及风险分析。

在实施网络财务信息系统的可行性分析中,首先要保证该项目的实施将更加有助于企业整体战略目标的实现,与其他部门的信息化协同发展,否则网络财务管理的实施将再次形成一个“信息孤岛”,难以发挥应有的作用。同时在明确了企业的行业地位和拥有的竞争优势后,分析该系统的实施能否帮助企业提高行业地位和竞争优势。当然,该系统的建设并不是空中楼阁,需要进行资金的投入,那么投资一收益分析和风险分析就必不可少。在考虑收益时要直接收益与间接收益兼顾。企业应根据自身的实际情况进行需求分析,确定企业到底要利用网络财务系统完成什么工作、网络财务系统应用要达到什么目标和要求。设计

(二)网络财务的系统规划与设计

在对企业实施网络财务进行了可行性分析后,可以根据企业已经具备的条件进行网络财务应用的规划与设计。在前期现场调查和需求分析的基础上,对企业的财务报告流程、内部会计制度、标准编码、软件系统进行了全面的设计和改进,对资金来源、投资规模、建设进度和技术方案作出全面规划。设计出具体的方案,即在业务设计的基础上设计网络结构并明确如何实现之。在系统规划过程中,一定要站在全局的角度上进行“整体规划”,统一标准,为后期的改进留有空间和余地。成功的整体规划还可以降低整个系统的投资,避免资源浪费。“整体规划,分步实施”,可以最大限度地避免投资风险和降低投资额度,边改进边提高,边投资边受益,实现管理从低级到高级的平滑过渡。

1、业务设计。在业务设计阶段,首先要明确系统的设计原则,并对企业的财务管理系统的现状进行评价,然后设计网络财务管理系统的总体架构。按照管理级别的不同纵向可以划分为网络财务管理核算系统、网络财务管理分析控制系统和网络财务管理决策支持系统3个层次。此外还可以对功能进行分解并且模块化,分别从不同的角度反映企业的运作状况,以满足总体、应用、管理、用户和未来的需求。

2、网络设计。网络设计应根据企业特点给出系统设计说明书,根据说明书就可以实现网络财务管理系统。若企业网络业务管理系统站点数量较多、位置分散,在设计整个网络时则应采用多层结构来实现信息的实时传输。这种结构会使网络的可靠性高、扩展性强、吞吐量大、结构清晰,便于维护和管理。在网络设计的过程中,还要考虑选择合适的操作系统(包括网络平台的设计和应用平台的选择)、数据库管理系统、综合布线、软硬件的选择以及网络的后期管理与维护、网络安全问题的解决等。在设计整个网络时,安全问题应该放在首位。网络财务管理系统的实现网络财务管理经过前两个阶段的准备后进入的有实质性进展的阶段。就企业而言,网络财务管理系统的实现应该分为两步完成:第一步是建立企业内部的财务网络系统,实现企业内部的信息化,这是企业内部用于生产、经营和管理的信息系统,该系统能够实现企业内部管理的协同;第二步是通过Internet实现与企业外部的联系,它可以完成企业与供应链、与客户以及与外部社会相关部门的协同,在更大范围内实现财务信息资源的共享。企业在实现过程中的主要任务是建立内部网并成功将其连入Internet。目前接入Internet常用的高速网络技术包括以下几种:(1)快速以太网;(2)FDDI(分布式光纤数据接口);(3)ATM(异步传输模式);(4)千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用ATM技术和千兆以太网技术。对于一般企业,可以采用快速以太网或FDDI技术建立自己的局域网,远程子网可用DDN专线连接,移动用户群可以用电话连接。

(四)网络财务管理系统的运行、维护、测评与改进

网络财务系统不仅实现了企业内部资源的共享,克服了传统财务管理信息系统的一些弊病,使得企业内部的交流以及内部与外部的沟通变得更加地及时和准确。但是,财务信息是一个企业的核心信息,其正常运行和定期维护非常重要。在日常的运行中,我们就应该用光盘克隆好系统环境,出现异常即可自动恢复系统,并采取自动备份、病毒预防等措施。服务器可选择安装NTServer+SQLServer7.0,工作站安装NTWorkstation,建立完备安全权限,确保系统安全万无一失。建立技术支持中心,建立远程维护系统,通过远程控制PC(Anywhere)和远程登录双工维护,所有机器建立Modem远程唤醒维护系统,根据企业业务覆盖范围的大小,时时维护各地公司。在运行了一段时间后,应该按照一定的标准请相关人员进行系统测评,据此提出系统今后改进的方向和措施。

1、购买和安装设备

由于网络财务系统的建设所需的产品都是电子信息产品,其更新换代的速度极快。在选择购买时,应考虑设备的可扩展性和兼容性。如果可能,也可以在原设备上进行扩展。

2、软件的开发与应用

在网络财务管理系统的实施过程中,一般都会选择一家财务软件公司合作。在软件的选择上,应充分考虑软件的可操作性和适用性。确保软件提供的功能能够有效地支持企业的业务,有些模块可以按照公司的要求和特点加以改进。在安装完成后要进行各种测试以检测软件的运行情况。

3、数据的生成与导入

这一工作是指对原有数据进行收集、加工并输入到计算机当中,在此基础上,按照所选软件的标准进行数据对比与转化,使其能够成功导入到所选软件的数据库中。

4、人员的培训

篇12

面对如此庞大的从业人群,请问,网络编辑是怎样的一种职业?

2005年3月,劳动和社会保障部正式将“网络编辑员”作为一个新职业列入国家职业大典,其职业定义是利用相关专业知识及计算机和网络等现代信息技术,从事互联网网站内容建设的人员。该定义没有描述网络编辑职业的特征。

2005年底,千龙研究院与中科院心理所配合,做了一项开创性的工作,通过对千龙网(20名)、新华网(20名)、新浪网(21名)、中青网(20名)、北青网(9名)等六家网站的100名编辑的调查问卷,采用目前国际最先进的职业信息网络系统,对网络编辑的职业做了全面描述,使我们第一次对网络编辑应具备的重要的工作技能和个性特征有了了解。

通过100名网络编辑的总体分析,得到网络编辑工作技能方面高于3分(重要)的项目有:

由于翻译的原因,上述定义中的文字有些拗口,但这是利用目前最先进的人力资源管理的方法调查分析出来的结论,对我们认知网络编辑这一职业具有重要的作用。

有益于网站的招聘

在为数不少的网站领导者眼里,招聘是很低层的工作,尤其是在需求约束的劳动力市场上,招聘不是大问题。但是,我们是否考虑过招聘成本?粗算一下,招聘的成本包括:人力资源部门为招聘投入的人力物力,不合格但已入职人员的薪资,辞退不合格员工的费用,合格人员因为不合格人员占用编制而不能进入企业的或有成本,不合格员工离职可能带走公司商业秘密的风险,不合格员工离职时可能出现的暴力倾向。由此可见,招聘不是小事。现在有了对网络编辑的描述,我们可以参照它制定招聘标准。

有益于网站的培训

在非商业网站,重使用轻培训是比较普遍的。即使有些培训也是上级部门安排什么,网站就派人参加什么。可以说,培训什么,什么可以培训,并不清楚。

目前,在国内的人力资源管理理论和实践中,大家都在关注和积极应用胜任特征模型,所谓胜任特征(Competency)是指“能将某一工作(或组织、文化)中有卓越成就者与表现平平者区分开来的个人的潜在特征,它可以是动机、特质、自我形象、态度或价值观、某领域知识、认知或行为技能――任何可以被可靠测量或计数的并能显著区分优秀与一般绩效的个体特征。”(Spencer,1993)。

我们可以把胜任特征描述为在水中飘浮的一座冰山。水上部分代表表层的特征,如知识,技能等;水下部分代表深层的胜任特征,如社会角色、自我概念、特质和动机等。后者是决定人们的行为及表现的关键因素。简单地说,“水上部分”是可以培训的,“水下部分”多是心理特质,所以是不可培训的。以千龙研究院与中科院心理所的调查结论来说,13项工作技能是可以培训的,12项个性特征基本上是不可培训的,为提高网站从业人员的素质,需要在招聘环节运用心理测量的方法加以甄别,不要把可能绩效平平的人录用进来。

篇13

关键词:互联网时代;Java的发展空间;Java的发展前景

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2017)07-0200-01

Java是一种被广泛应用于金融,教育,医疗及通信领域等各种大型行业的网络编程语言,被冠以“平台冠珠”的称号。面对Ruby.Python或PHP等新一批轻量型语言的快速开发崛起,Java想要保持自己在编程语言开发领域的主导地位,必须要不断地革新,适应互联网时代下更快,更好,更优的发展趋势,优化其语言编程的核心功能,不断地开拓Java的应用市场。

1Java语言技术的特点研究

1)Java语言技术具有可异平台运行特性。

2)Java语言技术具有简易安全特性。

3)Java语言技术具有线程并发特性。

4)Java语言技术具有移植可靠性。

2Java的发展空间探讨

目前,Java技术因自已独特的性能,开辟了较为广泛的应用空间,尽管各种简易语言不断涌现更新,但Java技术仍旧主导着计算机行业的发展。随着Java语言的通用特性及运行稳定的优势,不断地融入互联网技术设备的应用设计中,为Java的发展开辟新的应用空间,不断优化Java语言技术,使其在不断更新替代的互联网时代找到自己的立足之地。

1)Java语言被引用于Android系统的程序编写,使非专业人员都认识了这一编程语言,不仅为Java技术打通了发展的市场,更为其延伸了发展空间。

Android系统与苹果系统是目前市场上为光大群众认可的两大软件系统,对于一般的用户,大多都是用的Android系统,而Java语言是用于编写安卓代码,Java语言与Android系统结合,一些手机中Java语言编程的游戏可以被用户提供消遣,使玩家间接认识Java语言,Android系统的应用市场为Java语言编程打出了品牌效应,扩展了Java语言的应用空间。

2)Java语言用于编程金融领域的服务器的系统程序,将应用空间拓宽到金融行业。

Java语言具有可移植安全性,使其被广泛应用于大型银行机构的互联网电子交易系统的编程,为大数据时代金融领域的发展提供了便利。Java语言也被应用于金融企业服务器客户端接收、处理和发送系统的编写设计,为企业带来经济效益的同时,扩大了自己的应用领域,使其名声响欲各行各业。

3)Java语言应用于互联网网站的编程,拓宽到互联网电子商务领域,伴随着电子信息时代的发展使其名声大噪。

Java在互联网网站的开发设计中占据了重要的地位,网站被各个领域广泛应用,教育,医疗,金融,军事等等各行各业都开设自己的网站,供大众了解行业现状,而Java语言正是编写这些网站的重要程序技术之一,它已被众多的企业编程人员学习与探索。在互联网+时代的到来,各种电子设备不断涌现,各种产品不断革新,人们的精神需求不断提升,作为年轻一代的青年更痴迷热恋于网络游戏的开发设计,其中部分游戏的编程使用的也是Java语言,激发了年轻一代学习Java语言编程的热情,为之后的Java语言发展开拓新的领域。

3Java的发展前景分析

目前,据网络数据分析显示:“java语言市场占有率达20%,为世界第一编程语言。我国软件行业每年所需的java人才达30万,并且每年以22%左右的速度增长。”由此可得java发展市场无限大,发展前景十分理想。

互联网时代促进了IT行业的发展,更推动了PC时代的到来。PC的发展对传统的服务器系统提出了挑战,而Java语言完全符合PC的要求,其可移植性与安全性使得其广泛链接在各类电子产品设备中运行,可被任一电子设备所识别操作,为PC网络创新时代的发展打下了良好的基础。计算机应用程序的转型发展使得Java编程语言也不断地完善和创新。为了适应时代的需求,Java语言会与数据库结合共同设计开发新技术,例如Java servlet技术,SQL-J技术及JSP技术等。在今后的技术的革新发展,会推动Java编程语言的应用更加高效便捷化,安全简易化,能够有效打造IT产业新技术。

伴随着GphoneAndroid平台的兴起,为Java稳固地位做了重要的辅佐作用,Android的程序一般都是Java编程的,伴随着电信运营发展,Java的未来的发展前景可谓相当广阔。随着现代互联网+时代的到来,远程教育的新型教学模式受到大众热捧。由于Java革新了传统的以Microsoft Front Page或者HTML语言为基础来制作的Web页面形式,推动了互网络远程教育教学模式向动B化、便利化、多元化、丰富化、安全化的方向创新发展,优化了新时期互网络远程教育的教学手段,提升了教学效果,为教育领域开辟了新的发展格局,为Java的发展开辟了新的方向,发掘出Java的多元功能,不断创新Java编程技术,只有适应时代的发展需求,方能使Java编程语言成就和开辟自己的一席之地。

篇14

1.1网络安全的定义

国际标准化组织(ISO)将网络安全[2]定义为:为数据处理系统建立相应的安全保护措施,保护运行在网络系统中的硬件、软件以及系统中的数据不被黑客更改、破坏或者泄露,从而保证了网络服务不中断,使得系统可靠安全地运行.上述网络安全的定义包含两方面内容:物理安全和逻辑安全.其中物理安全是指在构建网络系统的时候,保证物理线路能够防雷、放火、防水、防盗等,能够保证物理线路连续的进行数据传输.而逻辑安全通常指的是传输在网络上数据的信息安全,即对网络上传输信息的保密性、可用性和完整性的保护.另一方面,网络安全性的涵义也可以理解成是信息安全的一种引申,即网络安全是对网络信息的保密性、可用性和完整性提供相应的保护.概括的说,可以将网络安全定义为:为保证目前网络中运行的系统、信息数据、信道传输数据和信息内容的安全而采取相应的措施,从而保证网络中信息传输、交换以及处理的保密性、可用性、可控性、可审查性、完整性.

1.2网络安全基本特征

网络安全应具有保密性、可用性、可控性、可审查性、完整性等五个方面的特征.保密性:信息未经授权不泄露给任何用户,而且信息的特性也具有保密性,其它非授权用户、实体或过程无法利用其特征.可用性:用户经过授权后可按需使用,即授权用户当需要该信息时能否正常存取.网络环境下常见的可用性的攻击包括拒绝服务攻击、破坏网络或系统的正常运行等.可控性:对网络中传播的信息及其内容具有控制能力.可审查性:当网络中出现安全问题时可提供相应的依据与手段,便于追踪攻击源.完整性:用户未经授权不能随意改变数据的特性,即信息在保存或者传输的过程中拥有不被修改、破坏或丢失的特性,保证了信息的完整性.

2校园网建设概述及其安全威胁

随着互联网的快速普及,校园网建设已经成为学校的基础建设之一,教育信息化、数字化已经成为教育发展的主方向,校园网已成为学校日常教学、办公、科研、管理、生活主要的工具和手段之一,并发挥着越来越重要的作用[3].另一方面,随着国家科教兴国战略的实施,政府加强了对学校的投资,由此也加强了学校对校园网的建设.中国教育和科研计算机网(CER-NET)的成立,标志着教育网的形成.CERNET主干网络传输速率已达到2.5Gpbs,总容量达40Gpbs,它吸引超过1000所高校的鼎力加盟,覆盖全国超过200个城市.目前,大部分学校都已建成校园网,实现了校园网的整体覆盖,包括办公楼、教学楼、宿舍楼等.校园网同时与Internet对接,实现了校园办公教学的信息化、自动化.如图1所示,为一个简单的校园网组网模型.随着CERNET的建设不断提高,校园网已经成为互联网的重要组成部分之一,是学校信息化、数字化建设的基础设施,同时担任着科研与教学的重要任务.然而,目前国内大多数学校都缺乏对校园网建设的综合规划、缺乏相应的网络管理措施、以及对校园网络的认识不足,这些都极大阻碍了校园网的发展.因此合理地对校园网络升级,是目前学校校园网工程的首要目标之一[4].同时,校园网作为学校数字化、信息化的基础设施,安全问题不容忽视.在互联网开放程度很高的今天,校园网往往最容易成为黑客攻击的目标.威胁校园网安全的因素有很多,但主要的安全威胁有以下几类.

2.1TCP/IP协议漏洞造成的威胁

现在互联网上使用最多的协议就是TCP/IP协议了,这几乎是所有校园网采用的网络传输协议.TCP/IP协议在设计之初,就没有考虑安全问题,它只考虑如何把信息互相传输,因此存在很大的安全威胁.虽然国际标准化组织提出的OSI七层协议能够很好的保证网络安全,但是由于TCP/IP协议的开放性和通用性几乎占用了整个市场,使得OSI七层协议无法推广.所以,目前网络黑客针对TCP/IP漏洞攻击有很多,例如:数据窃听、源地址欺骗、ARP欺骗等等.

(1)数据窃听(PacketSniff).TCP/IP协议从设计之初,就采取的是数据包明码传输,这种传输模式使得数据包很容易被窃听、修改和伪造.黑客可以利用一系列工具获取网络中正在传输的数据包,窃取用户有利用价值的信息,如用户账户和密码等信息.同时,黑客也能修改和伪造数据包,让用户误入钓鱼网站或者窃取网上银行信息,给用户造成直接经济损失.特别是在校园网中,数据包流通比较集中,一旦获取了校园网服务器或管理员账号信息,将会给校园网络造成重大损失.

(2)源地址欺骗(SourceAddressSpoofing).在网络安全中,一个比较重要的安全问题就是源地址欺骗.这里的源地址,能够是IP地址,也能是MAC地址.但是MAC地址随着路由转发,信息会发生变化,而且在实际的网络系统中,也有一定的限制,改造欺骗难度比较大,所以一般的源地址欺骗是指IP地址伪造欺骗.攻击者通常伪造被攻击的主机IP地址,骗取防火墙信任,从而对校园网内部发起攻击.

(3)源路由选择欺骗(SourceRoutingSpoo-fing).在一个完整的IP数据包中,通常只包含源地址和目的地址,即路由器可以知道数据包从哪个主机发送出来,将要到达哪个主机.源路由是指数据包将会列出所要经过的路由,路由器将会根据这些指定的路由将数据包送达相应的主机,然后根据其反向路由进行应答,从而实现主机之间的通信.而源路由选择欺骗,则是攻击者通过伪造主机源路由,让数据包经过该主机必经路由,使受攻击主机出现错误判断,将某些被保护的数据提供给了攻击者.另一方面,由于路由器一般对接收到的路由信息是不经过检验的,这样就给攻击者提供便利,攻击者可以发送虚假数据包,改变某些重要数据包的传递路径,使得数据在传递到正常主机前,即可抓取分析,从而也达到攻击的目的.

(4)鉴别攻击(AuthenticationAttacks).由于TCP/IP协议还无法证明网络身份的真实有效性,因此黑客可以伪造他人合法身份入侵到网络系统或者获取密钥信息,从而达到攻击目的.

(5)ARP欺骗(AddressResolutionProtocolSpoofing).ARP即地址解析协议,作用是将网络中的IP地址转换成MAC物理地址的协议.因为在局域网中,尤其是在校园网中,使用最多的往往是MAC地址进行传输,而不是IP地址进行传输,所以ARP协议能够很快的让局域网中的两台主机进行通信.而黑客只需在局域网中进行网络监听,获取到一台主机A的节点信息(IP地址和MAC地址),就能伪造A的数据包,与B进行通信,获取有用信息.另一方面,黑客可以伪造一个不存在的MAC地址在局域网内传播,形成广播风暴,这样会造成网络不通,给局域网造成致命打击.

(6)DoS攻击(DenialofService).DoS攻击,即拒绝服务攻击,攻击者的目的是让目标主机或网络无法提供正常服务.因为TCP协议采用三次握手建立一次连接,而任何一次握手失败,则会重新发送.攻击者正是利用这一个协议漏洞,采取不断建立连接,然后丢弃该连接数据包,使得服务器处于等待状态,如果攻击者一直持续连接和丢弃的过程,则服务器和网络所有的资源会被完全消耗,导致计算机或网络无法正常工作,从而达到攻击目的.

(7)DDoS攻击(DistributedDenialofServ-ice).DDoS攻击,即分布式拒绝服务攻击,它是指攻击者借助一系列工具或手段,联合多个计算机组成攻击平台,对一个或数个目标发动DoS攻击.最基本的DoS是利用合法的服务请求,占用攻击目标主机大量服务资源,使得正常用户无法访问.然而DoS服务需要占用大量带宽,单个计算机攻击肯定无法达到攻击者想要的目标.因此网络黑客会抓取网络“肉鸡”,集合大量网络带宽,组成庞大的攻击平台,可以在瞬间让被攻击目标处于瘫痪状态.

(8)TCP序列号欺骗和攻击(TCPSequenceNumberSpoofingandAttack).黑客利用一系列工具可以伪造TCP序列号,形成一个TCP封包,对网络中可信节点进行攻击.而且最重要的是,黑客可能利用伪造的TCP封包发动SYN攻击,让服务器无法完成三次握手,造成服务器开放大量等待端口,影响正常网络访问,严重时,可直接造成服务器死机,如果该服务器是WEB服务器或者DNS服务器,那么可能导致网站主页无法链接或者校园网内部用户无法访问外部网络.

(9)ICMP攻击(InternetControlMessageProtocolAttacks).ICMP协议是Internet控制报文协议,它属于TCP/IP协议下的一个子协议,用于在IP主机和路由器之间传递控制消息.其中控制消息是指网络是否畅通、主机是否可连接、路由是否可用等一系列消息,它对数据传输有很重要的作用.而ICMP攻击是指利用操作系统ICMP的尺寸大小不得超过64KB这一规定,发动“PingofDeath”攻击,当主机ICMP数据包尺寸超过64KB时,主机会发生内存分配错误,导致TCP/IP堆栈崩溃,使得目标主机死机.虽然操作系统通过取消ICMP数据包大小限制来解决该漏洞,但是向目标主机发动持续、大规模的ICMP攻击,会消耗主机CPU、内存等资源,严重时也会导致目标主机瘫痪,无法提供正常服务.

2.2漏洞威胁

软件和操作系统是由程序员编写的,而在开发的过程中,多多少少会存在各种各样的漏洞问题,这些漏洞如果不能及时修复,将会对主机造成重大安全威胁.一旦该主机被攻破,同时也会给该主机处在的局域网中的其它机器造成威胁,情况严重时,甚至会造成整个网络瘫痪.近几年来,无论是Windows操作系统,还是Linux操作系统,的补丁数目一直持续增加.特别是Windows操作系统,在校园网内拥有的用户众多,如果没能及时修复各种漏洞,势必会影响整个校园网安全.

2.3病毒、木马威胁

近些年来,随着互联网的普及,网络上各种各样的开源软件繁多,有些开源软件打着免费的旗号,暗留后门或者对操作系统植入木马,稍不注意,就会对整个系统造成重大影响.同时,网络上黑客也会主动攻击,种植木马,抓取网络肉鸡,作为自己攻击的跳板,对互联网上其它的计算机造成严重威胁.

2.4初级黑客攻击

校园网因为自身局限性,其网络管理水平无法与企业相比,因此很容易受到网络上初级黑客的攻击,作为他们试手的目标.另外一方面,互联网出现的一系列黑客教程、黑客工具,这些教程和工具可以自由查阅和下载,加上很多黑客工具属于使用简单,这让许多初级黑客也能在一段时间内对网络造成严重的攻击.且根据心理学研究分析,很多普通攻击者往往有炫耀心理,即把校园网作为自己攻击的目标,以获取所谓的成功感,这让校园网增加更多的威胁.

3目前校园网网络建设中存在的主要安全问题

目前在校园网网络建设中主要存在的安全问题分为人为因素导致的安全问题和非人为因素导致的安全问题.

3.1人为因素导致的网络安全问题

3.1.1校园网用户数量庞大

校园网内用户量众多且处在同一个局域网中,同时,校园网内服务器数量也是别的局域网不能比拟的.用户量加上数目可观、功能强大的服务器,这些条件也吸引着互联网上众多黑客的攻击,因此存在着很大的安全隐患.

3.1.2校园网用户安全意识低

根据调查研究发现,校园网的用户大部分都安全意识不强,用户计算机整体水平偏低,有一部分校园网用户基本上不安装杀毒软件,也没能及时给系统打补丁,系统处于“裸奔”状态.这对于当今如此开放的互联网,将直接为黑客提供攻击目标.而且校园网用户极少学习相应的安全防范知识,在下载和使用软件时,基本上不考虑其风险性,这些都将会给黑客制造攻击机会,影响整个校园网安全[5].

3.1.3信息泄密

信息泄密是指将信息透漏给非授权用户,它在一定程度上破坏了计算机系统的保密性.目前,常见的信息泄密有:操作系统漏洞、流氓软件、网络监听、病毒、木马、业务流分析、网络钓鱼、电磁、物理入侵、射频截获、非法授权、计算机后门程序.

3.1.4拒绝服务攻击(DoS)

攻击者使用一切办法让被攻击计算机停止提供服务,让合法的信息或资源访问被拒绝或者严重推迟.常见的DoS攻击有:SYNFlood、IP欺骗、UDP洪水攻击、Ping洪流攻击等.

3.1.5完整性破坏

攻击者通过系统漏洞、病毒、木马、后门程序等方式破坏信息的完整性,使得信息乱码.

3.1.6网络滥用

由于授权的用户因操作或行为不当,导致网络滥用,从而导致网络安全威胁,例如非法外联、非法内联、设备滥用、业务滥用、移动风险等等.

3.2非人为因素导致的网络安全问题

网络安全除去人为因素外,很大一部分安全威胁来自安全工具和操作系统自身的局限性.其具体特征为:每一种安全工具(如:杀毒软件)都有其自身的应用范围和环境,同时安全工具受到人为因素、系统漏洞、程序BUG的影响,这些因素反而给攻击者带来了一定的便利.对于操作系统而言,没有绝对安全的操作系统,无论是微软的Windows系列操作系统,还是开源的Linux操作系统,都有存在后门或漏洞的可能.世界上没有绝对安全的操作系统,因此在搭建校园网时,要选择安全性尽可能高的操作系统,而且要随时提供校园网用户漏洞补丁下载,以及杀毒软件,保证用户系统安全性始终最高.由上所述,我们可以说网络安全问题绝大部分是由人为因素引起的.现在,国家也制定了相应的法律来保护网络安全,打击相应的网络犯罪活动.但是校园网作为一个庞大的用户群,如何防范这些网络犯罪活动显得尤为重要.我们不能等着整个网络被攻击导致瘫痪后再想着去防范,而是要在攻击之前做好准备工作,让校园网在安全中运行.

4加强校园网网络安全建设的对策和建议

加强校园网网络安全建设主要从以下几个方面来进行.

4.1应重视校园网网络的安全搭建

在校园网工程的建设中,网络系统的搭建是属于弱电工程,它的耐压值比较低.由此,在校园网工程的设计和建设中,一定要首先考虑人以及网络中物理设备的防火、防电以及防雷等安全问题;考虑网络中布线系统与通信线路、照明线路、动力线路、空气对流管道以及暖气管道之间的距离;考虑网络中物理电路的接地安全;考虑建设合理的防雷系统,保证建筑物、计算机以及其它物理设备的防雷[6].

4.2应加强校园网网络的安全维护技术

从技术层面来说,网络安全主要是由防火墙系统、入侵检测系统、病毒监测系统等多个安全组件组成,单独的一个组件是无法保证当前网络信息安全的.最早的网络安全技术是采用边界阈值控制法,即通过对网络边界的数据包进行监测,符合规定的数据包可通过,不符合规定的数据包就抛弃,这种方式在一定程度上能阻止对网络的入侵和攻击,但是不能有效防止网络攻击.目前,应用比较广泛的网络安全基本技术有:防火墙技术、防病毒技术、数据加密技术等.防火墙[7]指的是一个由硬件和软件混合组成的设备,用于将内部网络和外部网络隔离起来,建立一层安全保护屏障,它是一种隔离控制技术.常见的防火墙有包过滤技术、技术、状态监测技术等.相对于防火墙来说,防病毒技术将是从计算机网络内部进行防控,主要预防病毒程序、后门程序、网络监听等.目前采取比较多的防病毒手段是对系统进行监听,阻止不合规定进程.而且防病毒技术永远是滞后性的,即防病毒工具一直在病毒出现后才能组织.现在的防病毒技术和云平台技术结合,已经对病毒起到了一定的控制作用.相对前面两种技术来说,数据加密技术就比较灵活了.可以将用户的信息经过加密后,再在网络上传输,及时数据被黑客截获,没有有效的密钥,数据对黑客来说也只是一堆无效数据而已.在开放的互联网平台,数据加密能够有效的保证了用户的隐私以及数据的安全[8].

4.3应建立科学的校园网网络管理人员岗位职责

计算机网络安全绝大部分是人为因素引起的.因此在校园网搭建过程中,关于对计算机系统管理员的培训及管理,是校园网网络安全中最重要的一部分.一个不合理的操作,很有可能让整个网络系统瘫痪,因此必须建立健全管理规范,明确管理员责任和权利.同时,要记录管理员操作信息,当发现不合规定的记录时,可以及时分析,如果发现黑客入侵,则及时采取必要措施杜绝黑客进一步入侵,必要时需向当地公安机关报案,减少学校损失.另外一方面,建立健全的管理制度以及严格的管理模式,可以保证校园网的正常、安全运行.总而言之,网络安全涉及的领域很多,是一个综合性的问题.只有合理的运用相关技术以及人员培训,才能尽最大可能的把安全威胁降到最低.

5结语