关键词:高校;网络攻击;网站防篡改;Barracuda-NC应用防火墙
高校典型网络攻击及防范措施
随着网络病毒攻击原理以及方法的不断变化,病毒攻击仍然是最严峻的网络安全问题。下面分析一些典型的病毒攻击和防范措施。
(一)ARP木马病毒
当局域网内某台主机运行ARP木马病毒程序时,会欺骗局域网内所有主机和路由器,迫使局域网所有主机的ARP地址表的网关MAC地址更新为该主机的MAC地址,导致所有局域网内上网的计算机的数据首先通过该计算机再转发出去,用户原来直接通过路由器上网现在转由通过该主机上网,切换的时候用户会断线一次。由于ARP木马病毒发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP木马病毒停止运行时,用户会恢复从路由器上网,切换过程中用户会再断线一次。ARP木马病毒会导致整个局域网运行不稳定,时断时通。
ARP木马病毒防范措施:可以借助NBTSCAN工具来检测局域网内所有主机真实的IP与MAC地址对应表,在网络不稳定状况下,以arp-a命令查看主机的ARP缓存表,此时网关IP对应的MAC地址为感染病毒主机的MAC地址,通过“Nbtscan-r192.168.1.1/24”扫描192.168.1.1/24网段查看所有主机真实IP和MAC地址表,从而根据IP确定感染病毒主机。也可以通过SNIFFER或者IRIS侦听工具进行抓取异常数据包,发现感染病毒主机。另外,用户还可以采用双向绑定的方法来防止ARP欺骗,在计算机上绑定正确的网关IP地址和网关接口MAC地址,在正常情况下,通过arp-a命令获取网关IP地址和网关接口的MAC地址,编写一个批处理文件farp.bat内容如下:
@echooff
arp-d(清零ARP缓存地址表)
arp-s192.168.1.25400-22-aa-00-22-aa(绑定正确网关IP和MAC地址)
把批处理放置到“开始—程序—启动”项中,使之随计算机重起自动运行,以避免ARP病毒的欺骗。
(二)蠕虫病毒
w32.Blaster蠕虫病毒w32.Blaster是一种利用DCOMRPC漏洞进行传播的蠕虫病毒,传播能力很强,其通过TCP/135进行探索发现存在漏洞的系统,一旦攻击成功,通过TCP/4444端口进行远程命令控制,最后通过在受感染的计算机的UDP/69端口建立tftp服务器进行上传“蠕虫”自己的二进制代码程序Msblast.exe对加以控制与破坏。该蠕虫病毒传播时破坏了系统的核心进程svchost.exe,会导致系统RPC服务停止。因此,可能引起其他服务(如IIS)不能正常工作,出现比如拷贝、粘贴功能不工作,无法进入网站页面链接等现象,严重时可能造成反复重新启动和系统崩溃。
w32.Nachi.Worm蠕虫病毒w32.Nachi.Worm蠕虫病毒利用MicrosoftWindowsDCOMRPC接口远程缓冲区溢出漏洞和MicrosoftWindows2000WebDAV远程缓冲区溢出漏洞进行传播。如果该蠕虫病毒发现被感染的机器上有“冲击波蠕虫”,则杀掉“冲击波蠕虫”,并为系统打上补丁程序,但由于程序运行上下文的限制,很多系统不能被打上补丁,并被导致反复重新启动。该蠕虫病毒感染机器后,会产生大量长度为92字节的ICMP报文,从而严重影响网络性能。
w32.sasser蠕虫病毒w32.sasser蠕虫病毒利用了本地安全验证子系统(LocalSecurityAuthoritySubsystem,LSASS)里的一个缓冲区溢出错误,从而使得攻击者能够取得被感染系统的控制权。该病毒会利用TCP端口5554架设一个FTP服务器。同时,它使用TCP端口5554随机搜索Internet的网段,寻找其他没有修补LSASS错误的Windows2000和WindowsXP系统。震荡波病毒会发起128个线程来扫描随机的IP地址,并连续侦听从TCP端口1068开始的各个端口。该蠕虫病毒会使计算机运行缓慢、网络堵塞并让系统不停的进行倒计时重启。
蠕虫病毒防范措施:用户首先要保证计算机系统的不断更新,高校可建立微软的WSUS系统保证用户计算机系统的及时快速升级,另外用户必须安装可持续升级的杀毒软件,没有及时升级杀毒软件也是同样危险的,高校网络管理部门出台相应安全政策以及保证对用户定时的安全培训也是相当重要的。用户本地计算机可采取些辅助措施保护计算机系统的安全,如本地硬盘克隆、局域网硬盘克隆技术等。转贴于高校网站防篡改解决方案
很多网络管理者认为,在网络中部署多层的防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等设备,就可以保障网络的安全性,就能全面立体地防护Web应用了,但是为何基于WEB应用的攻击事件仍然不断发生?其根本的原因在于传统的网络安全设备对于应用层的攻击防范,作用十分有限。目前的防火墙大多是工作在网络层,通过对网络层的数据过滤(基于TCP/IP报文头部的ACL)实现访问控制的功能,通过防火墙保证内部网络不会被外部网络非法接入,而应用层攻击的特征在网络层上是无法检测出来的。IDS、IPS通过使用深度包检测技术检查网络数据中的应用层流量,和攻击特征库进行匹配,从而识别出已知的网络攻击,达到对应用层攻击的防护。但是对于未知攻击,以及通过灵活编码和报文分割来实现的应用层攻击,IDS和IPS同样不能实现有效的防护。
下面以当前使用比较普遍的Barracuda-NC应用防火墙来为例,说明应用防火墙是如何保护网站防止被恶意注入和篡改。
网络架构和部署:双臂模式双臂模式是Web应用防火墙部署中的最佳模式。这个模式也是拓扑过程中推荐的模式,能够提供最佳的安全性能。在此模式中,所有的数据端口都将被开启;端口eth1是对外的,直接面向因特网端口;端口eth2面向内部,将会和内部的设备(交换机等)进行连接。管理端口可以被分配到另一个网段,建议将管理数据和实际流量分离,避免二者的冲突。
网络实现(1)前端端口和后端端口位于不同的网段,所有外部客户将会和应用虚拟IP地址进行连接,此虚拟IP将会和前端端口(eth1)进行绑定。(2)客户的连接将会在设备上终止,进行安全检查和过滤。(3)合法的流量将会由后端端口(eth2)建立新的连接到负载均衡设备。(4)负载均衡进行流量的负载。(5)双臂模式可以开启所有的安全功能。
工作特点:基于应用层的检测,同时又拥有基于状态的网络防火墙的优势(1)对应用数据录入完整检查、HTTP包头重写、强制HTTP协议合规化,杜绝各种利用协议漏洞的攻击和权限提升。(2)预期数据的完整知识,防止各种形式的SQL命令注入,跨站式脚本攻击。(3)实时策略生成及执行,根据您的应用程序定义相应的保护策略,无缝地砌合用户的应用程序,不会造成任何应用失真。
网站全面隐身Barracuda-NC应用防火墙对外部访问网站隐身,可以隐藏真实的Web服务器类型、应用服务器类型、操作系统、版本号、版本更新程度、已知安全漏洞、真实IP地址、内部工作站信息,让黑客看不见、摸不着、探测不到,自然也无从猜测分析和攻击。同时,它还能识别各种爬行探测程序,只允许正常的搜索引擎爬虫进入,抵御黑客爬行程序于门外,让想通过探测确定攻击目标的黑客彻底无门。
参考文献:
[1]李大友,邱建霞.计算机网络(第二版)[M].北京:清华大学出版社,2003.9
[2]徐敬东,张建忠.计算机网络[M].北京:清华大学出版社,2002.
关键词:网络;体育教育;平台建设;资源共享
Abstract:Theunderstandingnowthenetworkeducation’sdevelopmentpresentsituationaswellasourcountrynetworksportseducationexistence’squestion,throughthegovernment,educatestheDepartmentresponsibleforthework,theschoolaswellasthesocietyandsoonmanykindsofwayssolvesthepresentrestrictionnetworksportseducationdevelopmentbottleneckproblem,promotesourcountrynetworksportseducationdevelopmentbythetime,promotestheentiresocietytotakethesportseducation,thepromotionsportspersonowncomprehensivecoordinateddevelopment.
Keywords:network;sportseducation;platformconstruction;resourcesharing
随着互联网的蓬勃发展,网络教育已逐步成为现代教育教学领域的新型教育形式。随着我国互联网的普及与发展,学校采用网络教学的比例逐年增多,涉及的学科领域不断扩展,参与的群体也扩展到社会的方方面面。与此同时,我国的网络教育在某些学科领域还存在着发展不平衡、网络教学资源匮乏、资源共享的信息不畅通、教育平台建设滞后等问题。比如在网络体育教育学科领域的发展还比较落后,与其他学科相比还存在许多薄弱环节。本文就网络体育教育的现状及如何解决目前存在的问题进行探讨。
1制约我国网络体育教育发展的现实问题
1.1网络体育教育普及率低、功能单一
1.2网络体育教育的信息化资源匮乏,信息难以共享
学校体育教育中,具代表性的有3类资源:体育教学资源、体育竞赛资源和体育课后获得资源。将这3类资源进行信息化整合后,才能实施网络体育教育。就目前情况来看,我们的信息化体育教育资源的建设非常滞后,还没有形成一套完整的信息化体育资源设计、开发、建设的系统性规划,还处于各学校与各单位各自为战的状态。在设计、开发方面的人才规划与利用上还存在不平衡现象,信息化资源还没有一个可利用的大型平台。这种现象就会导致大量的信息化体育教育资源无谓的重复建设,浪费了大量的人力、物力、财力,同时还存在开发、设计的体育信息化资源水平良莠不齐,资源的利用与共享途径不畅通,与实践教学存在较大偏差等诸多问题。
1.3服务设施与技术落后于国外先进水平
1.4对网络体育教育投入不足,缺乏社会资助
1.5体育教育的社会认知度不高
虽然我国教育主管部门高度提倡素质教育,但应试教育的现状在长期内还将继续存在。由于高考制度没有将体育作为考核学生素质的指标,因此,在校的学生也就没有将其列为主要的课程来学习。使得学生对于体育的重视程度大受影响。长期以来,人们对于体育的作用、体育的功能、体育的价值观、体育对于人本身的塑造缺乏正确的认识。对于体育这一重要的社会现象还停留在简单的身体锻炼认识阶段,而体育深层次的价值没有得到挖掘,长此以往也就造成这种偏见的形成。与之形成鲜明对比的是现代奥林匹克运动的创始者——顾拜旦先生对于体育有明确的认识观:“体育是增强体质、意志和精神并使之全面均衡发展的一种生活哲学。它谋求把体育运动与文化和教育相融合,创造一种以奋斗为乐、发挥良好榜样的教育作用并尊重基本公德原则为基础的生活方式。”他从多个层面诠释了体育,也为全社会树立了体育的全面价值。
2实现网络体育教育的途径及解决方案
2.1制定中长期发展规划和近期发展目标
政府和教育主管部门应当制定适应网络体育教育发展实际的中长期发展规划。1999年2月24日国务院批转了《面向21世纪教育振兴行动计划》明确提出实施“现代远程教育工程”,形成开放式教育网络,构建终身学习体系。而“现代远程教育工程”所涉及的网络体育教育部分的份额却较少,对于网络体育教育的发展没有形成强有力的支撑。要实现网络体育教育的终极目标,应从政策上给于适当倾斜。各级教育和体育主管部门应及时贯彻和执行所制定的网络体育教育发展规划。同时各级各类学校应从自身实际出发全力支持此规划的实施,以达到规划所制定的目标。全社会应从此规划所涉及的各领域入手,为规划的实施提供全方位的支持。
2.2加大对网络体育教育资金支持力度,创造条件吸引社会资金投入
2.3构建大型网络体育教育平台
基于NET的网络体育教育平台的是实现网络体育教育的重要载体。要实现网络体育教育的各项目标,完成的首要任务就是开发与建设大型的网络教育平台。建设大型网络体育教育平台从技术角度要实现以下几个突破:①总体设计起点高,要达到和超过第三代水平;②软件制作多元化;③存储格式多样化,如文本类素材采用TXT、DOC、RTF、WPS格式。图形(图像)类采用BMP、WMF、JPG/JPEG、GIF格式;音频类素材采用WAV、MIDI、MP3和RA(流式媒体)格式;视频类素材采用AVI格式、MOV(QuickTime)格式、MPG格式和RM(流式媒体)格式;动画类素材采用GIF、SWF格式。④存储容量采用海量存储;⑤页面设计人性化,导航功能突出;⑥人机交互功能可视化,可进行视频对话、文件交流、上传、下载、播放等功能;⑦在线测评客观,在线指导准确化。建设大型网络体育教育平台从使用者角度要实现:①链路连接自动纠正;②构造动态页面;③提高搜索速度,扩大搜索范围;④HTML支持多国文字;⑤提高HTML可扩展范围;⑥下载、在线高速运行;⑦可视化功能先进等。网络体育教育平台建设要达到第三代水平必须使用现代化的设备,如处理器、存储器等都要应用目前世界上较为先进的设备,才能运行各种功能。
2.4对网络体育教育资源的设计、开发与建设进行联合公关并促进信息共享
对网络体育教育资源的设计、开发与建设要进行联合公关才能达到较高的水平。设计、开发人员不单只是体育工作者、IT设计开发者单独进行,应联合起来共同研究、共同建设,才能将教育资源建设好。单纯靠一方面的力量是难以完成的,也难以做好此项工作。可采用教师或体育工作者提供素材,提供好的思路,由专业设计开发公司或者是专业人员进行开发与设计。再回到教育教学一线进行实践检验,然后再进行反馈改进,以达到最佳效果。
2.5加强对网络体育教育的宣传力度,形成全社会重视体育、参与体育的良好氛围
利用现有媒体的传播功能快速、及时的特点进行网络体育教育的宣传,提高全社会重视体育的意识,提升参与体育运动的热情,弘扬体育精神的实质,宣扬体育对人类发展的作用来达到全民热爱体育、参与体育、为体育发展作贡献的目标。同时利用北京奥运精神的辐射带动作用促进体育教育事业蓬勃发展。
3结束语
网络体育教育的发展是我国网络教育发展的重要环节,也是促进我国国民素质提高的重要一环。我们要真正从我国教育的现状、网络教育的现状以及网络体育教育的现状出发,发现存在的问题并及时采取有效的措施加以改变。从政策角度、资金筹措角度、科研联合攻关角度、技术角度、使用者角度等多角度视角来改变网络体育教育的落后局面,使网络体育教育的发展赶上并超过发达国家水平,促进我国国民身体素质、精神素质、文化素质等方面的全面提高,实现全民教育的终极目标。
参考文献
1周鹏、乔小杉等.我国高校体育网页建设现状与构建模式的研究[J].北京体育大学学报,2002.6:823
关键词:社区卫生服务;信息管理;VPN加密技术;网络连接
CommunityHealthServiceStationandtheHospitalInformationSystemNetworkConnectivitySolutions
MAOLing-ling
(KunshanCity,JiangsuProvince,TheFourthPeople'sHospital,Kunshan215300,China)
Abstract:Inrecentyears,ourhospitalduetomedicalandbusinessvolumeincreasedyearbyyear,theconstructionofmedicalinformationincreasinglyacceleratedpace.Thisrequiresthehospitaltostrengthentheirmanagement,useofmodernmanagementtoolsnecessaryforthehospital'smanagement,willundoubtedlyimproveefficiencyandaccuracyoftheinformation,theeradicationoftheexistingmanualmanagementmodetherearesomedrawbackstocutpublicspendingbyefficiencyandtoimprovemedicalstandardsandservicequality,betterservicetothecommunityatlarge.
Keywords:communityhealthservices;informationmanagement;VPNencryption;networkconnection
随着区域卫生规划的要求和社区卫生的发展,我院开始在社区开设越来越多的卫生服务站。虽然医院实施了相应完善的信息化系统,但是由于地域上的距离,分布全镇十多家社区卫生服务站网络之间缺少互联互通,各社区的信息系统不能共享,造成网络的割裂和医疗信息的孤岛。社区卫生服务站由于无法实现与医院的局域网连接,信息化水平往往较差,大部分只能实现门诊收费功能。社区卫生服务站作为医院的一部分,却不具有院本部的信息化功能,从而导致医疗服务的标准、内容、价格不一致,这严重影响了社区卫生服务站的发展,也给管理带来了不便。因此,需要利用先进的信息技术手段,解决远距离信息系统的接入,成为必须要解决的问题。
1网络连接技术比较
在技术上实现远程网络互联的方式有很多,像光纤连接、专线和VPN连接等。然而选择何种网络连接,既要节约成本,又要满足需要,就要求医院信息部门认真进行选择。一般来说,光纤连接是最理想的连接模式,它传输稳定,速率快,但其价格昂贵。租用帧中继专有网,租用费用过于昂贵,也不现实。VPN技术以其低价、易用、传输安全等特点,在公共的Internet上构建实现的类似于专线的安全链路,适合各种Internet接入方式,在近几年得到了迅速应用。为医疗卫生行业提供了一种全新高安全、高性能、高稳定性的VPN解决方案。经过论证,该模式在我院使用两年来,运行状况良好。
2VPN技术简介
2.1何为VPN
何为VPN(VirtualPrivateNetwork):虚拟专用网络,是一门网络新技术。是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
2.2VPN工作原理
VPN的实现主要依赖两种技术:隧道技术与安全技术。
2.2.1隧道技术
有两种类型的隧道协议:一种是二层隧道协议,用于传输二层网络的协议,包括L2TP(Layer2TunnelingProtocol,即第二层隧道协议)、PPTP(Point-to-PointTunnelingProtocol,即点对点隧道协议)、L2F(Layer2ForwardingProtocol,即第二层转发协议)等协议。另一种是三层隧道协议,用于传输三层网络的协议,主要包括GRE(GenericRoutingEncapsulation,即通用路由封装协议)、IPSec(SecurityArchitectureforIPnetwork、即IP层协议安全结构)、MPLS(MultiprotocolLabelSwitch,多协议标签交换)等技术标准。
2.2.2安全技术
VPN中的安全技术通常由认证技术、加密技术及密钥交换与管理组成。认证技术防止数据的伪造和被篡改,加密技术防止数据被破译,密钥交换与管理保证了加密密钥的安全传递。VPN系统采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听,使分布在不同地方的专用网络能在不可信任的公共网络上安全地通信。
3VPN组建
3.1网络拓扑图
图1为网络拓扑图。
3.2VPN技术实现
从技术实现角度讲,主要有两种主流的VPN解决方案:一种是以IPSec为代表的、基于用户设备的VPN技术,由网络厂商提供VPN技术和解决方案,既可用于网络互联,又可用于远程访问。基于IPSec的VPN不依赖于网络接入方式,它可以在任意基础网络上部署,而且可以实现端到端的安全保护,即两个异地局域网络的出口上只要部署了基于IPSec的网关设备,那么不管采用何种广域网络都能够保证两个局域网络安全地互联在一起。另一种是以MPLSVPN为代表的、基于网络的VPN技术,由电信运营商提供VPN服务,主要用于网络远程互联。它由电信运营商提供,秉承专线网络与生俱来的安全性、可靠性和高性能,便于实现数据、语音和视频业务三网合一,是替代传统广域网建立宽带专网的最佳方案。
利用MPLS构建的VPN网络需要全网的设备都支持MPLS协议,而IPSecVPN则仅仅需要部署在网络边缘上的设备具备IPSec协议的支持即可。从这一点上来看,IPSecVPN非常适合企业用户在公共IP网络上构建自己的虚拟专用网络,而MPLS则只能由运营商进行统一部署。医院可以根据自身的实际情况选择接入方式。
4采用VPN方案的特点和好处
4.1降低组网费用
借助Internet来建立医疗系统的VPN网络,可以节省大量的通信费用,提供了比其他通信方式更低廉的成本。此外,使用VPN还使医院不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都由网络运营商来负责完成。
4.2增强了安全性
安全是VPN技术的基础,为了保障信息的安全,VPN技术利用可靠的加密认证技术,在内部网络建立隧道,以防止信息被泄露、篡改和复制。
4.3便于统一管理
通过VPN,医院能够对分散在各地的社区卫生服务机构进行安全的统一管理与协调。
4.4扩展性
如果想扩大VPN的容量和覆盖范围。医院本部需做的事情很少,只需要发放新的证书,制订通信策略。安装点只需要连接Internet,就可以通过远程控制,连接到医疗系统的VPN网络。
5结束语
参考文献:
[1]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息,2006,21(9):55-56.
[2]向宇.医院计算机网络探讨与设想[J].中国医学装备,2005,2(1):20-22.
[3]张震江.医院网络安全现状及研究[J].计算机系统应用,2006,7:88-93.
[关键词]企业门户;sharepoint;Web前端;内容库
doi:10.3969/j.issn.1673-0194.2014.16.027
互联网时代,企业信息门户网站为自己的员工、客户、合作伙伴和供应商提供了一个全面的信息资源入口,人们可以通过企业门户网站获得所需的大量的信息和优质的服务,是人们感知企业能力最直接的体现。可以说企业信息门户对于一个企业的发展来说,具有极其重要的商业价值。随着企业经营实力的不断扩充,信息数量和用户群体将成几何数增长,所以,对于企业门户系统的性能和作用便提出了更高的要求。
1架构模式
1.1技术结构选型
企业规模越大,信息数量越大,对于门户系统的体现越需要更加高效和灵活,为了保证能够快速应对需求,减轻部署负担,几乎无一例外都采用B/S的软件架构,这样部署只要服务器的维护即可。
1.2系统产品选型
1.3MicrosoftSharePoint简介
MicrosoftSharePoint是一个易于使用的门户建设平台,应用它业务人员可以迅速创建自己的团队网站、个人博客、企业门户等多种类型网站。MicrosoftSharePoint是一种用于配置Web应用程序和站点的技术。它是基于IIS的网站解决方案,通过与IIS相集成,并依靠后端的SQLServer数据库来存储配置数据和内容。简而言之,SharePoint组合了3种不同的体系结构(IIS、.NET和SQLServer)作为其核心。
2系统部署
粗略地来说部署一个标准的SharePoint2010门户需要考虑以下3类服务器:Web服务器、应用程序服务器、数据库服务器。Web服务器负责SharePoint页面的呈现。应用服务器是那些提供各种应用服务资源的总称,包括查询服务、索引服务等。数据库服务器,SharePoint2010中包含多个数据库,例如管理配置库以及内容数据库等。
3性能优化
3.1网站预热
解决方案:可启用Powershell,通过脚本的方式来实现编译。
3.2分离用户和数据库信息
问题描述:SharePoint在SQL设置了大量的请求――每个需求一个页面的请求会导致向数据库发送大量的请求,更不要说服务、检索和其他操作了。
解决方案:为了缓解用户与数据库信息间的冲突,前端服务器和SQL连接应当被分离,让它们分别通过独立的物理网络或虚拟LAN。这需要在每一个前端Web服务器上至少配置两个独立的网络接口卡,通过设置静态路由确保信息被路由至正确的接口卡。
3.3调整SQL参数
问题描述:默认状态下,SQL会让数据库文件以很小的规模递增,大约以每次1MB或是以数据库大小的固定百分比为限(通常是10%)。这些设置导致SQL在反复的造成数据库浪费,在数据库增大的同时妨碍了其他数据的写入。
解决方案:如果空间足够大可以重新将数据库设置为推荐的最大值(100GB),将自动增长设置为一个固定值(如10MB或20MB)。
3.4数据库分散部署
一个SharePoint门户部署完成后同时会产生多个数据库文件,主要分为:应用程序库、管理配置库和内容库,如果数据库采用多台服务器架构的集群模式,在部署时可按照数据库的功能将不同数据库分散到不同的物理数据库服务器上,用以降低单个数据库服务器的系统资源开销。
4结束语
该文主要依据大港油田企业门户网站为依据,讲述了门户网站的选型、架构与优化。对于企业来说,建设网站的目的不是观赏,而是应用。构建好的企业信息门户有利于增强企业的竞争力、增进与用户的交流和沟通、提高企业生产效率、降低经营成本、优化资源配置。如何构建好的企业信息门户?只有纵观全局,才能够真正的构建一个完善、高效运行的企业信息门户网站,网站的全面管理和不断维护更新,进行合理、科学的优化更是网站高效运行的前提和保障。
主要参考文献
远程教育目前采用最多的是视频技术和基于Internet的互联网技术,特别是利用Internet的非同步教学、双向交互式的视频教学和单向式预录视频教学技术。而面对丰富的远程教育需求,如何构建合理可行的远程教育网站架构就成为目前各个高校研究的重要课题。经过层层的比较筛选和分析,基于LAMP架构的服务平台体系必定是其中的首选。
LAMP网站架构是目前国际上最流行的Web框架,该框架包括:Linux操作系统、Apache网络服务器,MySQL数据库、Perl、PHP或者Python编程语言,所有组成产品均是开源软件,是较为成熟的架构,很多流行的商业应用都是采取这个架构。和Java/J2EE架构相比,LAMP具有Web资源丰富、轻量、快速开发等特点;而与微软的.NET架构相比,LAMP具有通用、跨平台、高性能、低价格的优势。
一、操作系统
操作系统是一个网站平台的基础。Linux操作系统是全球领先的开源操作系统之一,它有很多个不同的发行版,如RedHatEnterpriseLinux(RHEL)、SUSELinuxEnterprice、Debian、Ubuntu、CentOS等,每个发行版各具特色,比如RHEL稳定、Ubuntu易用等等。基于网站要求稳定性和交互性的考虑,CentOS是操作系统方面一个非常理想的选择。
CentOS是Linux发行版之一,是RHEL的精简免费版,和RHEL具有同样的源代码,但是,RHEL和SUSELE等企业版,提供的升级服务均是收费升级。因此鉴于各个高校经费的合理分配及高度稳定性的需求,完全可以用CentOS替代RHEL使用。
二、Web服务器、缓存和PHP加速
Apache是LAMP架构最核心的WebServer,开源、稳定、模块丰富的特点使它与其他WebServer相比具有巨大的优势。但臃肿也是它难以掩盖的缺点,内存和CPU开销大,性能上的损耗,使它不如一些轻量级的WebServer高效。
经过对远程教育网站特点的分析,Apache可做为WebServer是负载PHP的最佳选择,如果出现流量过大的情况,我们可以采用nginx作为辅助,来负载非PHP的Web请求。nginx是一个高性能的HTTP和反向服务器,Nginx以它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。但Nginx不支持PHP和CGI等动态语言,但支持负载均衡和容错,可和Apache配合使用,是轻量级的HTTP服务器的首选。
三、数据库
在众多开源数据库中,MySQL在性能和稳定性上是首选,可以达到百万级别的数据存储。网站建设初期完全可以将MySQL和Web服务器放在一起,但是当访问量达到一定规模后,应及时调整,将MySQL数据库从WebServer上独立出来,在单独的服务器上运行,并同时保持WebServer和MySQL服务器的稳定连接。当数据库访问量达到更大的级别,可以考虑使用MySQLCluster等数据库集群或者库表散列等解决方案。
四、PHP、Python等编程语言
PHP是一门简单而有效的编程语言,它像是粘合剂,可以将LAMP系统所有其他的组件粘合在一起,可以使用PHP编写能访问MySQL数据库中的数据和Linux提供的一些特性的动态内容。
【关键词】网络营销;图书馆;网站设计
在信息时代中,互联网技术的应用改变了信息的分配和接收方式,改变了人们的生活、工作和学习、合作和交流的环境。不仅是互联网企业,众多传统企业也正在利用互联网新技术的快速便车,促进企业飞速发展。网络营销是以互联网为媒体,以新的方式、方法和理念实施营销活动,以求更有效地促进个人和组织交易活动的实现。不同于普通的电子商务网站等营销型网站,图书馆网站的存在不是为了求得与访问者最终达成某种交易,图书馆网站的存在意义在于最大限度地吸引读者(访问者)访问并将网站所呈现或承载的信息、知识进行广泛地传播并得以利用。图书馆网站应始终服务于图书馆的终极目标——“传播知识”。将网络营销理论应用于图书馆网站的建设过程中,更有利于之一目标的实现。
一、实施网络营销的必要性分析
目前,几乎所有高校图书馆都建立了自己的Web站点。通过访问图书馆网站获取信息资源已经成为广大读者使用图书馆的主要途径。为了满足广大读者多样化的信息和知识需求,图书馆需要支出大量资金用于购买各种数字资源以通过图书馆网站提供信息服务。而实现这些所购数字资源最大价值的方式,就是让更多的读者得以充分访问并加以利用。因此,为了促成读者和图书馆之间的这种“另类交易”,我们可以借助必要的网络营销手段来加以实现。
二、营销型图书馆网站的设计
营销型网站是最近几年才出现的新名词,目前在行业内还没有一个标准的定义。普通意义上来讲,营销型网站是指以现代网络营销理念为核心,基于企业营销目标进行站点规划,具有良好搜索引擎表现和用户体验、完备的效果评估体系,能够有效利用多种手段获得商业机会,提高产品销售业绩和品牌知名度的企业网站。基于以上定义,我们可以将图书馆网站看作为图书馆“销售知识”的平台,无论“线上交易”(数字图书馆服务形式)还是“线下交易”(传统图书馆服务形式),图书馆网站就是为了获得“销售机会”(服务机会),甚至促成“最终交易”(提供服务)。因此,营销型图书馆网站就是要根据现代图书馆的服务模式以及信息资源(图书馆的核心产品)的访问渠道,设定网络目标客户群体(读者),针对读者的访问习惯和需求思维,站在读者的角度在网站页面上呈现读者感兴趣的内容,进而塑造现代图书馆形象、展示信息服务、为读者答疑解惑,通过网站营销贯彻,获得服务线索,最终完成服务目标。
(一)营销型图书馆网站的核心要素
1.以帮助图书馆实现“知识服务”为目标
营销型网站一定是为了满足企业的某些网络营销功能,故营销型图书馆网站就是为了帮助图书馆实现“知识服务”目标为核心,从而通过网站这样的工具来体现其营销价值。
2.良好的搜索引擎表现
所有网站都具备的一个重要功能就是网络推广功能,而搜索引擎是目前互联网用户获取信息的最重要途径。所以营销型图书馆网站同样必须解决好搜索引擎问题,也可以理解为搜索引擎优化(SEO)的工作,在营销型网站解决方案中,搜索引擎优化往往是一个基础性和长期性的工作,从网站的设计阶段一直贯彻于网站的整个运营过程。
3.良好的客户体验
4.网站监控与管理
营销型网站的另一个重要元素是网站本身的监控功能与管理功能(非内容管理)。比如网站访问分析、网站流量分析、访问行为分析、Web数据挖掘、访问日志分析等。这可以为营销策略的制定和执行提供重要的决策支持。
(二)营销型图书馆网站的建设原则
营销型图书馆网站应遵循以下9个建设原则:
1.以服务目标访问者(读者)为原则;
2.整合图书馆信息服务流程为原则;
3.突出网站的服务功能为原则;
4.积累用户资源为原则;
5.易于维护和管理为原则;
6.遵循用户可用性为原则;
7.利于搜索引擎优化为原则;
8.利于开展营销活动为原则;
9.可运用数据跟踪分析为原则;
(三)营销型图书馆网站的设计关键
1.页面加载速度
不要使用过多的Flas,这样会影响页面加载速度,一方面不利于用户浏览体验,同时对搜索引擎收录不友好。使用适当的图片和文字进行合理排版,杜绝图片堆积。
2.设计风格
页面设计风格应追求简约实用,以提供的信息服务为核心,能有效传达信息为目的。
3.内容规划
要站在用户的角度思考,用户希望看到什么,我们能呈现的哪些内容用户会喜欢。网站导航要清晰明了。
(四)主要营销功能设
1.用户跟踪系统
类似于客户关系管理(CRM),我们需要长期、持续性的保持与用户的良好互动,将用户感兴趣的内容及时推送出去,提升用户忠诚度。对于图书馆网站,我们可以提供借阅到期提醒、预约到书提醒以及把用户订阅的个性化信息服务进行及时推送等个性化服务来维持读者对图书馆网站持续性关联,以达到对用户进行长期的需求跟踪。
2.网络营销分析系统
3.在线客户服务系统
促进读者与图书馆的交流互动,及时为读者排忧解难,增强用户黏性和用户忠诚度。
三、结束语
本文结合网络营销理论,将网络营销的主要思想应用于图书馆网站设计中,提出了营销型图书馆网站的设计方法,从而可实现图书馆网站的营销化管理。
[2]吴泽欣.SEO教程:搜索引擎优化入门与进阶(第2版)[M].北京:人民邮电出版社,2009.
关键词:精细化营销;就业市场;就业信息
一、精细化营销模型的背景
(一)国内外研究现状及分析
(二)本论文的主要内容
本文主要解决利用精细化人才营销策略处理就业工作中出现的各类数据分析的问题,实现就业工作的科学化、信息化,在实际工作中提取大量统计数据并充分利用现有的就业数据(包括不同专业毕业生就业率、升学率、行业分布比例、地域分布比例等),通过与其它院校的横向比较与历史数据的纵向比较对就业形势进行综合分析,找出就业规律;另外,通过对历次供需洽谈会的记录总结和对用人单位的信息记录,力求实现数据挖掘技术对就业工作的理论指导作用的时效性。
二、就业营销策略的具体应用
(一)精细化营销策略模型的流程
下面针对如何建立客户关系,如何在保留原有市场领域的基础上开发新的就业市场等问题做出如下探讨:
(1)顾客细分
上世纪50年代中期,美国营销学家温德尔·史密斯(WendellR.Smith)首先提出顾客细分(customersegmentation)概念,他认为顾客细分是指企业根据顾客的价值、消费行为和偏好等因素对顾客进行分类,为不同类型的顾客提供不同的产品/服务。[2]基于此,本文提出顾客的三维(顾客价值、行为特征和人口统计特征)细分体系。
(2)行为分组
根据客户行为的不同划分为不同的群体,各个群体有着明显的行为特征。通过分组,可以更好地理解客户,发现群体客户的行为规律。
(3)交叉销售
(二)精细化营销模型在学生就业中的具体应用
1、顾客细分在学生就业中的应用
对社会行业分布面过大的专业进行内部细分,对学生进行分流培养,如管理专业可从公共事业管理、财务管理等方向分别培养,确保各专业具有较高的社会行业适应性。
2、行为分组在学生就业中的应用
为了获取用人单位的行为模式,可以利用毕业双选时机,对各类用人单位进行问卷调查。值得强调的是,研究者为模型选择的数据是基于所在学校以及用人单位、就业市场情况等方面透彻理解之上的,由于满意度数据等是无法从现有数据库得到的,所以要使用问卷调查的方式对建模数据进行确认和完善。[3]
3、交叉销售在学生就业中的应用
(三)就业网络营销的模式构建
1、通过网络信息共享实现营销目标
北京大学公共政策研究所有关负责人表示,中国社会是一个熟人社会,人际关系在就业过程中发挥着极为重要的作用。就个体而言,它仍不失为进入就业市场寻找就业机会的重要途径。作为国内招聘网站而言,海量职位、海量简历正是利用这种“信息人脉优势”效应做大的根本。
2、设置高效率的搜索引擎
营销网络另一个重要功能是网站推广功能,而搜索引擎是目前网民获取信息最重要的渠道。在营销型就业网站解决方案中,搜索引擎优化工作为基础和长期的工作,从就业网站的策划阶段乃至从就业网络营销的战略规划阶段就已经开始,而其又贯穿于就业网站的整个运营过程。
3、提供良好的网络体验
4、重视细节,充分利用人脉效应拓展市场
细节本也是客户体验中一个重要的元素。随着Web技术的发展,各类网站建设风起云涌,网上信息量大大增加,网上信息争夺大战也随之愈演愈烈。我们只有在每一个细节上下足功夫,多方面联系社会资源,多角度开发就业市场,不放过每一个推销人才的机会与途径,充分利用信息资源优势进行人才营销活动。
5、加强校企合作,大力拓展非师类就业市场
(1)多方联系,积极渗透各类市场,探索校企合作新型就业模式,主动与市、区及周边城市的人才中心、资质信誉好的人才中介机构、行业协会、人力资源部门、大型国有企事业单位和外资企业以及有发展潜力的中小型企业保持联系并与之建立合作关系,尤其是在人才培育与接收方面,实行人才对口培养模式,力求以教学基地为依托,实现校企办学互动,就业互动;
(2)在就业工作中实施市场营销战略,加强就业基地网建设,在巩固和完善区域就业基地的同时,主动出击,不断向省外拓展,充分发挥学校就业工作部门的作用,促进省内基地与省外基地的联合对接,形成以校为“点”、基地为“面”,点面结合、覆盖全国的毕业生就业基地网和多层次、多渠道的就业营销体系。
(3)进一步加大宣传攻势,提高我校非师类毕业生社会知名度。
①加大资金投入,利用各种宣传媒体进行就业宣传,利用召开各类招聘会的有利时机,深入各类市场发放各类就业宣传材料;
②各地各级教育局、人才交流中心、学校、政府、公司等部门寄送招聘会邀请函、明信片或本校工作简报;
③加大网上宣传力度,优化就业网站设计,并联合各大型人才网站广泛毕业生信息资料;
④把握客户对人才需求的心理指向,每年推选就业模特和优秀毕业生组成宣传队,深入各类企事业单位对我校毕业生进行能力展示,以达到良好的宣传效果。
6、网站监控与管理
营销型网站的另一个因素是网站本身的监控功能与管理功能,最简单来说网站总需要加一段流量监测的代码。随着互联网产业的飞速发展,传统的面向市场营销的数据挖掘借用Internet的广阔平台,以其营销更快捷,费用低廉的强大优势获得了更长足的发展。在这种市场背景下,人才资源可以被看做是我们待售的“商品”,我们通过收集、加工和处理涉及用人单位选聘行为的大量信息,确定特定单位群体或个体的人才需求倾向和需求数量,进而推断出相应下一步的选聘行为,然后以此为基础,对所识别出来的群体进行特定内容的定向人才营销,这与传统营销手段相比,大大节省了营销成本,提高了营销效果,从而为毕业生提供更多的就业机会。
7、单位背景信息的数据挖掘
三、就业网络精细化人才营销的效能评估
根据分析,我们可以更准确地制定市场开发策略和策划就业市场活动。然而,这些市场活动能否达到预定的目标是改进市场策略和评价客户行为分组性能的重要指标。因此,我们必须对市场策略进行评估。这些效能评估都是以的市场反馈为基础的。针对每个市场目标设计一系列评估模板,从而使我们的行为能够及时应对市场的变化。通过建立大型就业评估系统,整合自身拥有的客户资源体系、优化市场价值链条,为广大用人单位提供个性化的、优质的就业服务,使用人单位的满意度提高,从而保证其忠诚度。从而打造我校毕业生批量就业的稳定航母。[4]
(一)战略效益评估
目前,就业管理工作正处于深入发展变革阶段,虽然我们面对的信息量较多,但通过数据挖掘技术对就业市场范畴内的信息资源进行整合我们可以实现决策科学化和服务最优化。这就需要我们建立一套统一的、系统的投资评价方法。以往我们评价就业信息、制定就业工作策略时大多凭经验,缺乏量化依据,评价结果主观性较强。这样,可能出现分析失误导致决策偏差的现象,并且,由于机构调整、工作人员更换,导致历年评价标准不统一,评价结果横向、纵向可比性较弱。所以,运用科学的效能评估方法,合理科学地对就业工作进行评估,无疑是至关重要的。
(二)经济效益评估
经济效益评价包括直接经济效益评价与间接经济效益评价。直接经济效益评价是对人才为学校发展直接带来的经济效益进行评价,可以从财务和规模效益两方面来分析。间接经济效益评价是评价人才对社会教育事业发展间接的促进作用,主要从其他行业的示范作用以及个人价值与就业市场两方面进行分析。
(三)社会效益评估
在应用于毕业生就业市场营销的整个寿命周期,包括从市场调研到人才推送直到后期反馈的各个过程都需要适当运用数据挖掘过程,以提升有效性。如,我们要通过市场调查,分析所得数据以判定市场对不同专业人才的需求动向,从而制定合适的人才培养及推送计划,战略性评价主要是评价学校与用人单位发展战略关系的一致性。通过对用人单位战略规划的分析,从社会形象、客户重要性、行业重要性、合作伙伴、市场竞争六个方面对项目的战略性进行评价。[5]
总之,合理的就业营销是一个技术向效益转化的过程,也是一个在资金上和技术上高投入的过程。这一过程要反复进行,在反复检验与评估中,不断地趋近事物的本质,不断地优化问题的解决方案,以期实现就业挖掘技术在提升管理精细化程度、提高工作效率、规范工作行为等方面都能发挥有效的作用。
随着社会改革的不断深入,国内就业市场体系已渐趋合理且竞争将日益加剧,这对我们的办学理念、办学模式、就业观念以及就业管理模式提出了新的挑战。目前高校毕业生数量与市场需求量相比还远远不足,毕业生在地区的分布和结构上也不平衡,解决这一问题,需要我们进一步解放思想、转变观念,加快调整高校学科专业结构和人才培养结构,提高教学质量将大有裨益。
[1]查先进.信息分析与预测[M].武汉:武汉大学出版社,2000:85-89.
[2]贝瑞(Berry,M.J.A.).数据挖掘技术:市场营销、销售与客户关系管理领域应用(原书第二版)[M].北京:机械工业出版社,2006:56-60.
[3]卢致俊,曾华,张海峰.高校专业体系的特征及其构建[J].高等教育研究,2002:8-11.
关键词:公共自行车租车还车刷卡
中图分类号:TP3
文献标识码:A
1、研究目的
自行车是我国普及最广的代步交通工具,其拥有量为世界各国之最,自行车在我国的重要性是不言而喻的。
所谓“公共自行车”,就是在某个区域内(城市或者大学城等),隔一定距离规划出一些停放自行车的点(比如地铁出口,社区大门口等),一般一个租赁点放置50辆左右。那么一个城市就会象公交车站点和地铁站点一样,有很多自行车租赁点。通过“公共自行车租赁系统”来管理这些租赁点的自行车,每辆自行车都单独有一个可以锁自行车的装置和读卡租车、还车的读卡器。
每次租车把卡放到上面读一下,锁就开了,自行车就可以骑走了;骑到任何一个其它租赁点都可以还车,因为系统是连网的。还车时把车放到锁的位置,把卡靠近读卡器读一下,车就锁了,还车成功。所有这些都是无人化、智能化的,由“公共自行车租赁系统”来完成。
我们的研究目的就是研制出如上所示的租借系统,为各大高校、旅游景点、大型用人单位以及城市公共自行车业等提供相应技术、产品和租借模式等。
2、国内外研究现状和发展动态
公共自行车租赁服务最先出现在法国里昂,自这项服务推出后,好评如潮,欧洲各国随即跟风,纷纷推出各有特色的公共自行车租赁服务。
我国上海、杭州等少数城市也纷纷推出这项服务:
北京:北京的公共自行车租赁服务网点是在2008奥运前开始铺设的,目前全市已有1000多个网点,大部分邮政报亭旁、地铁口边上都有租车点。奥运期间,公共自行车网络的使用率最高,几天内就突破了2万人次。到现在每天平均使用量达到5000多人次,办卡骑车用户仍在以300~500A/天的速度不断增加。
武汉:2009年5月武汉公共自行车系统在三镇全面运行,市民可在各区办理租车卡,免费骑车畅游江城。武昌区、洪山区、汉阳区、口区、江汉区、江岸区及两个开发区的公共自行车系统将全面运行。五一前首批投用的66个便民自行车服务点,加上青山区原有的14个点,共80个服务点、3000辆自行车供市民免费使用。
另外现在很多学校都在向郊外搬迁,形成职教基地,大学城等。因此学生外出等多有不便。引进自助公共自行车,方便学生外出,游玩,逛街;骑自行车环保,健身,娱乐,无噪音。自助公共自行车由学校统一布点铺放,安装在大学、大学城。在学校大门,宿舍等选择合适的场地布点,安装,以方便学生为原则,实现智能化、无人化统一管理,必将受到学生的青睐。
但是,目前只有杭州的一家公司有这种租赁系统的技术,但其技术水平还不是很高,造成租赁系统成本过高,刷卡系统经常“张冠李戴”,稳定性差,租借程序复杂。这些消极因素严重制约着公共自行车租赁服务业的发展。
而基于非接触式磁卡和RFID技术而研制出的公共自行车租赁系统将会解决这些这些问题。
3、研究成果
目前,机械部件的生产已经很成熟,我们的研究主要集中于上位机的开发和网络通信的创新。
模拟整个租车还车的流程如下图所示:
经过一系列方案的论证,我们选择了一套易于实现方便管理的开发系统,本系统主要由主要由以下部分组成:
其中,电子标签即RID非接触式射频卡,每一张卡上记录有持有人的信息(卡号、存款金额等),阅读器通过天线响应刷卡动作,对标签信息解码,通过单片机进行相应的处理出发电子锁开闭。并通过接口程序与每个分布点的ARM通信,ARM连入网络,用脚本程序修改服务器数据库中对应用户的信息,实现注册,存车,还车,查询等功能。管理人员和用户可通过浏览器访问服务器进行管理和查询。
而我们的服务器架设,则是基于DISCUZ7.2论坛以及管理查询页面的开发:
为方便管理人员和用户群体的交流,减小管理查询页面的开发难度,和将用户资源充分应用于网站运营的商业利益,故在现有自行车租赁系统中引入网络社区的新元素。
当自行车租出和还回时,自动进行读卡消费,数据可在数据库中查询,如下图:
[1]RadioFrequencyTechnologyforAutomatedManufacturing
andLogisticsContr01.Part1:PassiveRFIDSystemsandthe
EffectsofAntennaParame~rs0nOperationalDistance.M.
Keskilammi;L.sydiinheimo;M.Kivikoski.International
JournalOfAdvancedManufacturingTechnology.2003-07.
Spdnger期刊.
[2]唐政元,刘崇孝,李永杰.使用RFID于智能型校园导览系统
之研发[A].2005年海峡无线科技学术会.
[3]王志国,唐任仲,卢刘杰,等.基于RFID&条码的数据融合技