1.1石狮纺织服装产业发展情况石狮是中国纺织工业联合会首批命名的中国休闲服装名城,从80年代初就形成全国性的服装市场,是中国纺织服装最早的发源地和集散地之一;经过30多年的推动发展,成为中国三大服装板块(海派江浙集群、闽派福建集群和南派广东集群)闽派板块的中心城市;全市有纺织服装企业3600多家,市场经营户超过2000户,2012年全行业工业产值达到600亿元,占我市的工业产值达到60%,市场经营额超过500亿元,行业对城市GDP的贡献率超过65%,已形成涵盖纺织原料、纺纱织布、漂染整理、成衣加工、辅料生产、市场营销等领域的国内最完整的纺织服装产业链。2012年,石狮荣获“全国纺织产业模范集群”和“中国服装示范产业集群”称号,成为中国首批纺织产业先进集群。2013年被评为“中国休闲面料商贸名城”。当前,石狮服装城已成为国际性服装物流配送中心、产品展示中心、品牌孵化中心、商品交易中心、购物休闲中心、时尚娱乐中心及信息中心,并成为国际性的纺织服装物流配送中心,年交易超过200亿元。石狮服装企业充分利用连锁经营、特许经营、电子商务等新型营销方式开拓国内外市场,逐步形成了批发、零售、专卖、商场四位一体的产品营销体系,与190多个国家和地区建立了经贸关系,在国内外设立品牌连锁店超过30000间。
1.2石狮进出口贸易分析石狮外向型经济活跃,1988年建市以来实行“小政府、大社会”的行政管理体制,走出了特有的以民营经济、市场经济和外向型经济为主的经济发展路子。建市以来累计批准外商项目2151个,合同外资总额约44亿美元。外向型经济从“三来一补”起步,三资企业上路,逐渐发展为成片开发。纺织品服装的出口增长贡献水平也不断上升。石狮的外商投资主要集中在纺织服装以及鞋业、食品、五金电子、塑料制品、印刷包装等第二产业。从出口的产品结构分析,石狮的服装产品种类众多、门类齐全。运动装、休闲装、茄克、童装、西裤、内衣是石狮服装的主导产品。外资来源主要有香港、台湾、澳门、菲律宾、新加坡、马来西亚、韩国、匈奴、泰国等,其澳台、菲律宾所占比重最多。近年来福建省服装出口大幅增长,石狮服装起了关键作用。石狮40%以上外资企业产品直接销往国外,目前已有30多家企业在境外设立办事机构,企业年自营出口值超500万美元以上的有24家。全市驰名商标35个,外资企业占26个。野豹集团、富贵鸟等企业获商务部出口品牌产品称号,9家企业获省级出口品牌称号。福林鞋业、威兰西、木林森等三个中国名牌均为外资企业。据估算,以石狮为中心的泉州纺织服装区域所生产的休闲装、茄克装约占全国市场份额1/4强,运动装、童装、内衣出口在全国占据主导地位。
2、发展优势
2.1完整的产业集群与产业配套经过二十多年的发展和提升,石狮已经形成一条以服装加工生产为核心的完善的纺织服装产业链,涵盖原料、纺织、漂染、成衣加工生产、辅料生产、市场营销等各个领域。石狮及周边泉州、晋江等区域组成的泛石狮服装板块,拥有纺织服装及配套行业企业1万多家,年产值超过1000亿元,形成纺织服装产业品牌孵化中心、服装生产、服装物流基地和世界性的服装加工贸易中心。现有服装注册商标20000多个,其中中国驰名商标37个,中国名牌3个,中国出口名牌2个,石狮板块孕育的主流品牌有:七匹狼、爱登堡、卡宾、富贵鸟、威兰西、帝牌、彬伊如、柒牌、劲霸、九牧王、斯得雅、拼牌、皇宝、哈德利、健健、斯舒郎、野豹等,形成品牌聚集的产业集群。石狮纺织行业公共平台建设比较完善,目前有中国纺织工业(福建)检测创新中心、石狮服装城电子商务平台、石狮服装辅料检测创新中心、海峡两岸科技孵化基地、博士后工作站、院士专家工作站以及中国T恤面料研究中心、中国休闲面料开发基地等行业公共服务平台;石狮现有纺织服装学院、闽南理工学院等一批以纺织服装为办学特色的大专院校,与国内百所产业院校建立产学研合作联盟。
2.2发达的市场营销体系石狮服装市场繁荣兴旺.以石狮为中心的闽派服饰板块,是我国乃至全球重要的服装产销基地、中国纺织服装生产基地和集散地、中国五大服装跨国采购基地之一。石狮服装城年交易超过200亿元,已成为国际性服装物流配送中心、产品展示中心、品牌孵化中心、商品交易中心、购物休闲中心、时尚娱乐中心及信息中心以及国际性的纺织服装物流配送中心。石狮纺织面料市场是全国四大纺织面料市场之一,年销售额超过200亿元,长期引导中国休闲面料流行潮流,石狮还是全国重要缝制机械市场、辅料交易中心,与190多个国家和地区建立了经贸关系。石狮服装企业充分利用连锁经营、特许经营、电子商务等新型营销方式开拓国内外市场,逐步形成了批发、零售、专卖、商场四位一体的产品营销体系,在国内外设立品牌连锁店超过30000间。
2.3独特的对台交流合作优势石狮是著名的侨乡,重要的台胞祖籍地,两岸业界良性互动。全国唯一以两岸命名的纺织服装展会海峡两岸纺织服装博览会每年于4月18日-21日在石狮举行,连续举办16届以来,已成为两岸产业投资合作的重要载体。2010年开始举办的石狮国际时装周,搭建了两岸与海内外设计师的对接平台,是石狮乃至闽南纺织服装产业和时尚产业的孵化器。
2.4活跃发展的行业协会石狮行业组织发展迅速,已经成立了纺织服装商会、染整协会、缝制机械协会、设计师协会、面料协会、辅料协会、童装协会、休闲裤协会、服装城商会、电商协会等完善的行业社团组织;行业协会积极开展多层次的对外交流活动,加强与中国纺织工业联合会及其专业协会和兄弟省市行业协会的交流合作,加强与国内外纺织服装板块集聚地的的交流合作,促进专业分工与协作,促进信息、技术、人才、市场等资源的共享,推动区域联盟和企业联盟。
3、存在问题
3.1对外经贸增长方式粗放纺织服装出口企业大多处于价值链的低端,管理水平、技术水平以及产品开发能力和信息获取能力较低。大部分出口生产型企业都为中小微企业,大部分出口品牌企业处于微笑曲线的底部,主要采用“OEM”贴牌加工生产方式,企业规模“散、小、弱”,附加值低,技术含量低。研发、设计、品牌、信息等高端环节相对缺乏。
3.2人才及技术瓶颈典型的家族式企业的弊端,使得石狮服装企业人才匮乏。中小微企业普遍缺乏从事国际外贸出口的高级复合型人才和丰富经验,技术创新、研发能力严重不足。导致了石狮服装企业在外贸出口道路上,拥有自主知识产权、自有品牌的高端服装出口产品很少,大多数服装出口产品档次低,缺乏高科技含量,产品的平均利润率较低。
3.3出口成本上升、国际订单转移随着原材料价格上升,劳动力成本上升,人民币汇率波动升值,国内加工出口成本日益提高,低端加工型企业由于利润微薄难以维系,订单逐步向劳务更为便宜的越南、孟加拉、泰国、柬埔寨等东南亚地区转移。
3.4中小企业对产业信心不足大多数中小外贸企业是民营性质企业,资金不足,融资也较为困难。在融资困难与利润下降的压力下,部分外贸企业从实业退出,转而采用“内保外贷”来套利。而有些企业“小进则满”,急功近利,在主业根基尚未牢固的情况下盲目投资转行。
4、扩大石狮服装出口的对策
外经贸在石狮的经济发展仍然起着举足轻重的地位。在国际形势瞬息万变、改革进程不断深化的风口浪尖,石狮外经贸发展依旧拥有巨大的潜力和空间,立足自身特点,增强忧患意识,把“掐脖子”环节处理好解决好,才能找到石狮外经贸发展出路。
4.1抓产业升级处于微笑曲线底端的企业,要想笑起来,必须切实提高研发能力和专利保护意识着手,研制、开发拥有自主知识产权的品牌,塑造品牌价值。政府应加大科技创新力度。政府与行业协会应着力构建以企业为主体、市场为导向、产学研相结合的技术创新体系,提升企业技术创新能力,培育产业链高端功能型企业。
4.2抓平台建设壮大会展业,发挥海博会与海西国际时装周的品牌效应。整合政府、企业与行业协会的作用,为企业与产业搭建电子商务、网络营销平台,加快电子商务平台建设与品牌推广平台建设,构建门类齐全、布局合理的现代物流网络体系,推动跨境电子商务发展,以信息化带动产业转型升级
4.3抓人才引进通过税收杠杆、信贷杠杆、供地杠杆和舆论杠杆,引导企业重金揽才。营造适合人才发展的生活环境与交流成长平台,出台有吸引力的服务人才政策。引导当地高校与国际知名学校对接合作,与企业进行产业对接。
4.4抓金融服务加快金融体制改革步伐,搭建银企对接平台。针对中小外贸企业的“短、平、快”的融资特点,出台相关的授信管理办法。拓宽可抵押权能,推动专利权、商标权等可抵押贷款,建立中小外贸企业融资体系,妥善解决企业融资难题。借助泉州金改区政策,积极引进或设立各类金融机构,完善提升担保机构功能。
进入21世纪以来,信息技术迅速发展并成为企业生存发展、在同行业竞争中脱颖而出的核心力量,现阶段信息化是加快我国企业现代化的必要技术支持。“十二五”规划中明确了战略新兴产业是国家未来重点扶持的对象,其中信息技术被确立为七大战略性新兴产业之一,将被重点推进。面对消费者权利意识增强、经济信息化、竞争激烈化,信息技术体系可以为达成战略目标,在企业总体战略、企业竞争战略和企业职能战略领域发挥重要作用。本文简述信息技术的基本内涵,分析企业对信息技术的应用,以期为我国企业信息技术的广泛应用提供实践参考[1]。
二、理论简述及国内外研究现状
信息技术是指对信息进行采集、传输、存储、加工、表达的各种技术之和,能延长和扩展人的信息知识面,以计算机技术为基础,有互动性、低成本性、跨地域性等特点。企业战略管理的本质在于制定、实施企业战略,并对企业战略进行评价以保证组织结构能实现发展目标的综合性决策。我国企业信息化研究是从1998年开始萌发的,企业信息化早于管理信息化,并逐渐由定性分析想实证研究和定量研究转变。而最早的战略管理研究可以追溯到20世纪初法约尔提出的计划、组织、指挥、协调和控制5大管理职能[2]。20世纪80年代后,信息技术开始被一些发达国家重视并应用到企业战略管理上来。1999年,我国学者霍国庆在《企业战略信息管理》中提出在信息技术的基础上形成战略管理理论。2002年,楼天阳认为信息化应有从“应用管理”到“战略管理”的过程。信息技术有助于企业战略管理的创建、内部管理和外部管理的对策分析、企业竞争力的提高,正在改变企业的管理过程和管理方法。
三、信息技术与企业战略管理的关系
信息化与企业管理模式的发展历程具有伴随性。企业战略的管理可以分为内部管理和外部管理两个模块。下面非别就两个模块展开与信息技术的关系分析[3]。
(一)信息化与企业内部管理关系研究1、信息化与业务流程管理。在企业战略管理中可以讲企业现有的内部资源进行优化调整,规范的业务流程是企业信息化能够顺利运作的前提条件。信息化手段的使用可以控制企业管理成本,提高管理效率,推动企业适合环境变化,促进企业发展壮大。2、信息化与企业财务管理。财务管理是企业能够长期运作下去的关键环节,对财务进行信息化管理可以有效控制企业核算、控制、决策层面的财务问题弊端。现阶段信息时代,需要对企业原有的财务管理模式进行变革在信息网络化的基础上,通过信息系统的有效实施利用,实现资源共享,满足预测、决策、规划、控制、分析等企业经营需求,为财务预算与核算的同步控制、强有力的财务监控、实时查询、协同作业提供技术支持。3、信息化与人力资源管理。人力资源是企业活动性最大的生产要素,是创造物质利益的主要力量,而在实际企业管理中,人力资源具有复杂性,信息技术的使用可以提高人力资源部门的工作效率,促进人力创造性的开发,调动员工积极性,在人才选择、人力培训、统筹安排等方面起很大作用。
(二)信息化与企业外部管理关系研究1、信息化与供应链管理。信息化是供应链的基础,供应链管理的产生和发展因为信息技术的使用而变得科学有序。流程的网络化、渠道策略的运作、存货管理、运输计划需要信息技术的支持。2、信息化与客户关系管理。伴随着整个社会环境的需求,消费者意识增强,其对销售活动的了解、对服务速度和质量的要求、对销售人员工作效率的要求,需要信息技术的介入协调来实现。3、信息化与企业内、外部管理的整合。在内部资源优化配置、建立于供应商的及时交流、为客户提供高效便利服务,需要信息技术信息系统的科学应用,如ERP系统和SCM的整合优化,有利于企业把握内外部信息。
四、信息技术与企业竞争力
为从根本上改变过去的发展模式,实现可持续发展,县委、县政府提出把转变经济发展方式,发展循环经济作为发展的根本大计,走资源深度加工、三废综合利用、拉长产业链、增加附加值的低能耗、高产出,低污染、高效益的可持续发展新路,最终实现了生态环境和经济发展的双赢。
一、以企业为单位,围绕清洁生产、循环利用,建立点上的小循环
以提高企业门槛、拉长企业内部产业链条、加快废物综合利用为措施,构筑内部闭路循环系统,基本上做到“三废”零排放,建设循环经济型企业。由于以前灵石的工业企业多采用高投入、高消耗的生产方式,致使大量资源被异化为“三废”,许多生产要素低水平消耗,工业“三废”综合利用潜力巨大。因此,我们将企业小循环工作重点放在能源、原材料行业,积极鼓励企业转变传统的经营方式,提高资源利用水平和利用效率,加快实施资源综合开发、生产链拓展,推动余能、余热和废气、废水、废渣的综合利用,以“资源消费一产品一废弃物一再生资源”闭合循环模式取代传统的“资源消费~产品一废弃物”单向线性模式,实现经济发展与环境保护的双赢。
二、以工业园区为单位,围绕废物循环.能量交换.建立线上的中循环
发展生态工业园区,以产业集群、关联产业互动发展,实现废物资源化,提高资源利用率和转化率是我县发展循环经济的主攻方向。我们按照项目立园、园区兴工的思路,坚持优势项目、优势产业、优势资本向园区集中,以中煤九鑫焦化工业区和段纯、南关、两渡3个工业园区为载体,拓展园区产业发展空间,强化园区产业扩张功能,整合园区内煤炭、洗煤、焦炭、冶金、电力、化工、建材企业,发展下游产业,延伸产业链条,建立“线”上的中循环,积极构筑循环工业体系,形成以行业集聚、产业对接、资源共享、循环经济为特色的高标准示范化工业园区,建设资源型经济转型的“桥头堡”。
三、以区域为单位,围绕生态保护和节约型社会,建立面上的大循环
循环经济是一个大的系统,涵盖了经济社会的方方面面。灵石县在工业系统中率先推行循环经济,牢固确立以节约能源、降低能耗为前提优化产业结构的理念,以节能、节材、节水为重点,逐步淘汰技术落后、设备陈旧的技术装备,运用先进适用技术和现代化的生产装备工艺改造提升传统产业,有效促进了企业节能降耗、减污增效,实现了清洁生产和绿色消费,促进了经济的可持续发展。
关键词:GPRS;无线智能家居;RS485
引言
随着网络技术和通信技术的不断发展以及人们对生活要求的不断提高。实现家庭智能的远程控制已经成为必然的趋势。国家建设部住宅产业化促进中心提出住宅小区要实现六项智能化要求,其中包括实行安全防范自动化监控管理:对住宅的火灾,有害气体的泄漏实行自动报警;防盗报警系统应安装红外或微波等各种类型报警探测器;系统应能与计算机安全综合管理系统联网;计算机系统能对防盗报警系统进行集中管理和控制。但由于目前无线通讯技术的不成熟、运行费用高等弊端,智能家居控制器与外网无线通讯技术成为导致市场接受度低的重要因素,而GPRS系统的特点能够很好的解决该问题。GPRS网络通信业务是通讯公司推出的一项数据传输通信业务,在GPRS网络覆盖区域内,传输距离不受限制,通信费用相对低廉,传输速率较快。本文涉及家庭智能系统及GPRS技术相关背景,分析了其各自基本特点和所要实现的基本功能,并在此基础上提出了基于GPRS无线家庭智能控制系统的总体解决方案。最后总结系统核心GPRS芯片软硬件实现方法。
系统总体架构
网络应用的普及以及各种信息家电的产生都使得在家庭内部对Internet的访问不再局限于单个PC,每个家庭都将面临如何在家庭内部传送Internet数据以及如何将各种家电设备连接起来的问题。基于此智能家居网络应运而生。智能家居网络是信息社会的基本单元。未来的家庭中,各种家电设备将组成一个家庭局域网,并通过智能家居控制器接入互联网。智能家居网络的市场发展潜力极其可观,几家大的厂商Intel、IBM、Microsoft及Sony都早已涉及其中。
智能家居网络指的是在一个家居中建立一个通信网络,将各种家电设备互相连接起来。实现对所有智能家居网络上的家电设备的远程使用和控制及任何要求的信息交换。如音乐,电视或数据等。智能家居网络的构架包括家庭内部网络系统,智能家居控制器以及智能家居网络与外部Internet网络之间的数据通信。其中,智能家居控制器是智能家庭网络的一个重要组成部分,起到核心的管理,控制和与外部网络通讯作用,它是通过家庭管理平台与家居生活有关的各种子系统有机结合的一个系统,也是连接家庭智能内部和外部网络的物理接口,完成家庭内部同外部通信网络之间的数据交换功能,同时还负责家庭设备的管理和控制。
智能家居控制器一方面需要为家庭内部布线提供通讯接口,能够采集家庭设备的信息,并进行处理,自动控制和调节,另一方面智能家居控制器作为家庭网关,也为外部提供网络接口,连通家庭内部网络和外部Internet网络,使得用户可以通过网络等方式访问家庭内部网络,实现监视和控制。此外智能家居控制器还应当具备自动报警等功能,即当发现报警信号如:有人恶意闯入,温度超高等,控制器能立即处理并向用户发出报警信号。
如图1所示,智能家居控制器为系统的核心。可采用ARM嵌入式系统设计,能够自动运行、处理数据,通过RS485总线管理和控制各控制终端。并且控制器通过GPRS模块,实现家庭系统与外部网络的通讯,使用户可以通过短信和互联网等方式实现家庭系统的远程控制,同时,控制器还通过键盘和显示屏为用户提供人机界面,方便用户实现本地控制。控制终端为单片机组成若干小的控制系统控制各家用设备,并通过控制总线将这些小的控制系统组成网络,连接到智能家居控制器,受智能家居控制器控制。
智能家居控制器的具体功能包括:
・家用设备的数据采集:采集家用设备包括室内温度,灯具家电,防盗门等设备的状态数据,经控制器处理后反馈给用户。
・本地控制:用户通过控制器上的键盘和显示屏,对家用设备进行监控。
・远程控制:远程用户可以通过发送手机I短信或通过互联网对家庭系统进行控制和查询。
・自动报警:当控制器检测到非法闯入或温度超高等报警信号时,及时触发室内报警装置,并通过发送报警短信等方式及时通知用户。
・温度查询:用户可以通过控制器查询室内温度。
・防盗门密码设置:用户可以通过本地或远程方式修改防盗门的密码,在门外输入正确密码后才可打开门。
・红外家电控制:接收用户命令,通过红外发射电路控制电视、空调等红外可控的家电设备。
・其它灯具等开关量控制:接收用户命令控制灯具等开关量设备。
智能家居控制器通过GPRS模块,实现家庭系统与外部网络的通讯为系统核心部分,解决以前智能家居系统瓶颈的关键技术。GPRS(通用分组无线业务)的简称,是在现有的GSM系统上新增新GGSN(网关支持节点)和SGSN(服务支持节点)节点发展出来的一种新的分组数据承载业务。GPRS与现有的GSM系统最根本的区别是,GPRS是一种分组交换系统,特别适用于间断的、突发性的或频繁的、少量的数据传输,也适用于偶尔的大数据量传输。GPRS网络传输的主要优点有:永远在线、按流量计费、快速登录、高速传输、覆盖范围内不受限制(传输距离、地形、天气等)、数据传输可靠等。
基于ARM及GPRS智能家居控制器的软硬件实现
GPRS通信模块安装在智能家居控制器中,主要功能为通过GPRS网络连接到Internet网络,并主动与监控中心建立通信链路,进行双向数据通信。GPRS通信模块设计采用了Freescale公司生产的内嵌TCP/IP协议的G24GPRSOEM。该模块尺寸小,功耗低,便于集成。
GPRS通信终端收发模块主要由G24模块、天线、SIM卡、相关的电平转换电路和RS232串口组成。模块的供电电压为5V,可采用USB端口供电。GPRS通信模块通过RS232串行口与智能家居控制器ARM进行通信。
G24收发模块采用AT指令操作,通过RS232串行口进行数据通信。GPRS网络通信原理为:首先通过SGSN节点使通信终端模块附在GPRS网络上;然后通过GGSN节点由PPP(PointtoPointProtocol)协议获得一个随机分配的IP地址,连接到Internet上;最后通信终端模块通过Internet,按照监控中心设定的端口号与监控中心建立通信链路。软件流程如图2所示。
(1)测试G24通信是否正常。首先选择串行口并设置波特率,G24波特率的范围为600到460800bit/s,支持自动波特率侦听,能够自动与监控中心通讯模块的波特率保持一致。发送“AT”,如果模块返回“OK”,则
通信正常,否则重发。
(2)接入Internet。首先测试当地是否有GPRS覆盖,向模块发送“AT+CGPRS?”,如果返回“+CGPRS:1”,则有GPRS覆盖,否则隔5秒钟后再次检测。然后发送“AT+CGATT=1”使模块附在GPRS网络上。最后发送“AT+MIPCALL=1,cmnet”通过PPP协议建立与GGSN的无线连接,获得一个动态的IP地址,接入Internet。
(3)连接监控中心。向模块发送“AT+MIPOPEN=,,,,”建立与监控中心通信连接。如果返回“+MIPOPEN:SocketID,1”,则说明与监控中心建立了通信连接,如果返回“+MIPSTAT:1,1”,则说明有物理链接中断,须重新进行连接。其中对AT+MIPOPEN指令的参数作以下说明:
・SocketID:G24通信连接的ID号,G24有4个可用Socket,每个Socket有1372Byte缓冲区。
・SourcePort:G24的数据传输端口号,其值为0-65535。建议采用1024以上的端口号。
・DestinationAddress:目标端的IP地址,也就是监控中心监控服务器的IP地址。
・DestinationPort:目标端的数据传输端口号,即监控中心监控服务器设定的传输端口号。
・Protocol:传输通信协议,0表示TCP方式,1表示UDP方式。
(4)数据收发。与监控中心建立通信连接后,就可以进行数据收发了。发送数据用“AT+MIPSEND=1,‘Data’;+MIPPUSH=1”。“Data”表示要发送的数据,本设计采用了G24默认的ASCII码编码,须用十六进制的ASCII码形式表示。一旦有数据到达,G24模块就会通过RS232串行口返回“+MIPRTCP:,,”。其中Left是一个十进制的数字,表示还有多少个字符在协议栈中尚未接收,如果数据全部接收,则Left为0;接收到的数据“Data”是十六进制的ASCII码形式。
(5)断开通信连接。向模块发送“AT+MIPCLOSE=SocketID”,模块返回“OK”,表示断开成功。
〔关键词〕图书馆;学科服务平台;资源导引;libguides
doi:10.3969/j.issn.1008-0821.2014.02.020
〔中图分类号〕g250.72〔文献标识码〕a〔文章编号〕1008-0821(2014)02-0094-04
构建学科服务平台是图书馆为读者提供知识化、专业化、个性化服务的有效途径。自2007年,springshare公司推出的libguides系统催生了图书馆学科服务的创新。libguides被公司誉为“lib2.0的知识共享系统”,融合了社会网络、维基、书签及博客等众多web2.0工具,通过基于云计算的saas模式提供托管服务,为图书馆解除了所有的硬件、软件以及技术障碍,使图书馆学科馆员可以将各种学科文献资源组织成一个个“指南”,在该系统中并呈现给用户。截止到2013年1月,已有3796个图书馆使用了libguides系统,共有超过52389名馆员创建了可分享的310391个服务平台[1]。国外用户包括耶鲁大学、康奈尔大学、密歇根大学、普林斯顿大学、华盛顿大学、加州大学、杜克大学、哈佛法学院、麻省理工学院等在内的许多知名高校图书馆;国内用户则是2010年上海交通大学图书馆率先引进[2],其后在国内高校图书馆中陆续使用,尤其是calis第三期建设引进libguides提供给50所高校运用,大大推动了国内图书馆利用libguides构建学科服务平台的实践。同时,也涌现出一批利用libguides构建学科服务平台的研究文章,如张洁,黄敏选取了美国8所正在使用该平台的大学图书馆为调研对象,评价各馆利用此平台的程度和特色,以方便国内用户借鉴[3]。熊欣欣等归纳分析了国外图书馆应用libguides系统建立学科导引的评价及应用趋势,提出国内高校图书馆应利用类似的内容管理与知识共享系统深入开展学科服务的解决方案[4]。袁晔等介绍了上海交通大学图书馆引进libguides的建设实践,并提出多种优化策略[5]。研究多是对国外应用的调研和介绍,开始涉及到理论研究,但在实际技术开发与结合国内国情和文化特点的应用方面,仍存在一定差距。武汉大学图书馆2012年利用libguides开始建立学科服务平台,为读者提供方便快捷、个性化、一站式信息环境以及深度知识服务[6]。自上线以来,受到读者欢迎,但也存在不尽如人意之处,如内容不够丰富,更新不及时,没有完全发挥出libguides的功能等。本文拟结合读者需求,对学科服务平台功能的拓展与完善进行讨论,为图书馆学科服务平台建设提供借鉴。
1丰富平台内容图书馆学科服务平台建立的核心是具有充实的学科内容。libguides软件提供制作的栏目模板类型有8种,即文本(text)、链接(links)、多媒体(multimedia)、google搜索引擎、系统嵌入(systemcontent)、图书馆常用问题(libanswers),图书馆可根据内容需求选用。在制作学科服务平台之初,需要图书馆调研读者的学科需求,制定明确的学科平台结构和内容,按照libguides的层次结构,学科服务平台的页面(page)通常包括以下几个方面:
1.1学科资源导引包括本馆纸质资源、电子资源与网络资源,确保读者在同一界面可根据需求选择合适资源。图书馆要从按文献类型揭示资源转变为按学科资源导引,可以通过学科服务平台实现,从不同的文献类型,包括图书、期刊、数据库、学位论文、会议论文、标准、专利、oa资源、网络学术资源等,由学科馆员根据学科鉴别、筛选、整合相关信息并予以深度揭示,方便读者查询利用。学科分类细致,以获取资源为实际出发点,尽量细分至二级学科,同时显示相关学科链接。比如哈佛大学图书馆国际法学科下的guides细分为11类[7],最受读者欢迎的是美国案例、法学评论、法律百科全书、法律重述和论文导航,同时注明获得的途径,如阅览室、数据库(如westlaw、lexis)、在线目录、仓储库等。注重导航深度与馆藏资源整合,以武汉大学法学学科服务平台的资源荐购为例,按照读者的使用习惯,将栏目(box)分为荐购系统、读者推荐列表、订单书目、图书到馆后的新书通报、学科图书使用后的借阅排行榜、学科馆员推荐的好书一起读等,将分散在各网页上的相关学
科图书内容经过整合、挖掘、筛选、推荐呈现给读者。
2014年2月第34卷第2期现?代?情?报journalofmoderninformationfeb.,2014vol.34no.22014年2月第34卷第2期基于libguides的图书馆学科服务平台建设研究feb.,2014vol.34no.21.2提供多样化内容libguides的功能模块可以灵活定制,可以在系统内,通过开放的api嵌入各种检索系统,链接优质学科网络资源。如馆藏检索、跨库检索、google学术检索以及馆际互借系统。如哈佛大学、康奈尔大学、普林斯顿大学、浙江大学、上海财经大学、香港大学、武汉大学学科服务平台都嵌入了馆藏书目检索系统,检索结果并不在libguides平台实现,自动转到各馆的在线目录检索界面。以嵌入武汉大学图书馆馆藏书目检索系统为例,在新增box中,选择richtext类型,系统人员在plain-texteditor中编写html代码,实现检索框的嵌入(见图1)。图1编写实现馆藏书目检索的html代码
对于googlescholar也可以采用嵌入方式,并由libguides软件自带,不用系统人员二次开发。googlescholar与多个著名学术出版商合作,中文信息来源包括万方数据资源系统、维普、主要大学发表的学术期刊、公开的学术期刊、中国大学的论文以及网上可以搜索到的各类文章。可以检索的学术文献类型包括同行评审论文、学位论文、图书、预印本、摘要和技术报告等,学科服务平台检索结果也是自动转到google搜索页面。虽然除公开免费的资源外,googlescholar搜索的文章大部分只能看到摘要信息,全文需要购买才能看到,但如果已经购买了相关数据库,则可以无缝链接到全文。此外,各学科的专业搜索工具也要放到学科服务平台中,如法律的findlaw,医学的pubmed等。
图2馆藏书目检索页面呈现学科多媒体资源。多媒体信息是文献资源的重要组成部分,随着web技术广泛应用,多媒体资源在教学、研究领域日益丰富,基于libguides建立的学科服务平台为学科多媒体资源揭示提供了保障。目前多媒体资源涉及比较多的内容主要有语言学习课程、专业学习课程、医学教学视频库、人文科普视频、电影等,无论商业多媒体数据库还是网上免费多媒体资源都可以通过libguides软件按学科选择链接使用。学科馆员在选择网络信息来源和内容时应遵循一定的评价标准。网络信息来源评价主要是关注网站性能,如网站稳定性、传输速度、丰富链接、访问次数或被链接次数等;网络信息内容评价则包括:权威性,者的声望或知名度是信息质量的保障;客观性,是对客观事实的描述,引用其他信息来源注明出处;时效性,网络内容创建时间或内容更新时间;适用性,选取与本学科服务平台内容相关的网站。网上专业学术资源获取途径见表1。表1网上专业学术资源获取途径列表
学术资源获取途径查看相关内容大学院系、研究中心、研究基地本专业课程设置、师资情况、研究方向、学术动态、精品课程、友情链接。专业协/学会发展规划、行业信息、数据统计资料等。政府网站、国际组织网站政府政策导向、会议信息、统计报告、法规。博客、论坛学者活动、学界动态、专业学习资料等。相关的新闻媒体学科新闻学科全文免费网站学术论文全文
1.3为教学和科研提供个性化服务建立学习社区,按学科需求将图书馆学科信息素质培训讲座、通知、课件、学习视频、题库等提供给读者。学科馆员可利用学科服务平台建立课程导引,开展嵌入式教学,与教师合作,利用libguides创建课程导引,导引框架可涵盖该课程的教材、参考书(纸本图书与电子图书)、参考数据库、参考网络资源、参考视频、课堂与课后作业、参考咨询服务等等。图书馆还可与学院合作,建立不同学科的教学参考书目数据库嵌入到学科服务平台,通过课程、教师、书名等检索途径查找到教师提供的课程教材教参,并链接到图书馆馆藏书目检索系统,找到纸本或电子图书全文。学科服务平台为科研服务包括两个方面,一是为科研课题服务,二是为科研管理服务。学科馆员根据科研活动的全过程提供文献信息服务,如为教师定制课题定题服务,为科研课题提供行业研究快讯与动态,为科研课题组提供文献咨询服务报告,推荐合适的期刊投稿等,通过学科服务平台,与科研人员互动。在学科服务平台上为科研管理人员提供学科建设、项目查新、国际合作、课题评估、人才引进评估等文献信息内容。
2强化平台交流功能libguides系统提供了强大的用户参
与功能,实现lib2.0读者“参与、开放、共享”的核心理念。
2.1图书馆员与读者交流libguide首页右边一般显示馆员的个人信息,学科馆员可以在这里建立自己的个人档案,如联系电话、e-mail、博客、馆员的照片或图片等,方便用户和图书馆员之间有效且顺畅地沟通。同时系统也嵌入多个社交工具,如qq、msn。也可创建单独的交流界面,如杜克大学和康奈尔大学图书馆的用户在点击askalibrarian后,进入独立的馆员交流页面,可选择列出的在线交流、邮件、电话等方式。当用户在使用学科服务平台的过程中遇到各种问题,在线交流可以使用户在工作时间即时获得所需信息。
2.2读者间交流libguides提供了评价(comments)功能,用户可以针对此信息资源便捷地发送对内容的评价、意见与建议。
2.3设置调查表单,图书馆可以从总体上了解用户对资源的认可度针对信息是否有效,读者可以选择是、否、不知道,针对内容有效程度,在1~5之间选择程度轻重,也可以发表简单评论。要对不同栏目进行有针对性的调查,可增加单独的调查表,请读者提交。
3增加平台友好性图书馆建立的学科服务平台应统一命名与合理设置页面,学科导航应置于图书馆网站首页显要位置,为用户提供学科馆藏资源体系浏览,提供学科服务平台的利用率。同时,要制作使用指南,增加帮助,定期收集意见及时改进。另外,为了实现与其他网站风格的一致性,也可以将采用libguides系统制作的模块内容采用api,将系统中某一个模块内容或模块页面单独定制出来,外嵌到其它网站中。libguides提供了两种方式,精确定位模块内容与页面,以供外嵌服务:第一种,嵌入模块网页方式。采用api参数精确定位模块页面,将指定模块的网页以框架形式嵌入到外部网站中;这种方式简单易做,但会将模块的样式、模块的外部框架也一并带入到外部网站中,造成与外部网站的页面风格不太一致问题。第二种,嵌入模块内容方式。采用api参数与js结合的方式,将指定模块的网页内容,真正实现无缝嵌入到外部网站中。但由于利用js调用网址的方式,所以存在一个更新滞后的小弊端。选用哪种方式更佳,视外部网站需求和人员技术能力而定。如武汉大学图书馆受国家领土主权与海洋权益协同创新中心委托,利用libguides软件制作了领土海洋研究文献资源门户[8],收录了边界海洋研究相关的国内外图书、期刊、电子资源等文献信息,涉及历史、法律、外交、国际关系、经济、测绘技术等诸多相关学科,集中反映了相关领域的研究动态。为了与中心网站风格一致,制作了专门的网站页面,学科馆员利用libguides软件后台修改栏目内容后,js调用的网址没有产生变化,所以服务器会将缓存的历史内容发送给调用栏目内容的外部网站。针对这一弊端,可以采取如下方式进行补救:在js调用的网址后面,添加一个临时、虚假的参数,例如“&jjjj=0”。一旦js调用的网址发生变化,服务器便会重新调用最新的栏目内容。libguides提供使用统计功能,可以追踪学科服务平台上的链接和文献的使用情况,还能自检链接的有效性,创建失效链接的报告。在首页上提供了所有学科服务平台的数量、最受欢迎的学科服务平台、最新更新的学科服务平台名称以及学科服务平台访问排序。
4加强建设学科服务平台的管理
4.1出台政策,为学科服务平台建设提供依据和保障成熟的学科馆员制度为学科导航建设与维护提供了有利保证[9]。武汉大学图书馆不断完善学科馆员制度,目前已有文科、理科、工科、信息、医学5个学科服务组,设置31名学科馆员提供学科信息服务,负责制作和维护学科服务平台。为完善学科导航服务,还应引入激励机制,提高建设学科服务平台的积极性,制订用户参与奖励政策,如对达到一定级别的用户,以增加借书量为激励机制。
4.2健全组织体系,保障学科服务平台的顺利进行成立学科服务平台建设小组,由咨询部、系统部、学科馆员、学科顾问(老师)、资料室等人员组成,按平台内容、网页设置、系统二次开发、平台推广与应用等分工协作共同完成。
4.3加强质量监控,确保学科服务平台建设成果适用于师生教学科研制定学科服务平台建设的评估标准,主要包括:可用性,即启用学科服务平台的各项功能,丰富学科服务平台内容,读者使用统计情况良好。易用性,即学科服务平台具有易学性,读者使用效率高,学科服务平台具有出错和纠
功能,读者调查满意度高。页面设计方面,则能实现学科服务平台的交互设计,在信息组织、信息导航、信息标引、信息检索等符合读者使用习惯。
5开展广泛的合作与交流
5.1馆内不同学科之间交流图书馆内,不同学科建立的学科服务平台会有一些相同的栏目和功能,如馆藏书目检索系统、综合性数据库、读者使用调查等,对这些通用的栏目和功能,可以统一制作后,各学科服务平台复制即可,以减少制作的工作量。
5.2与学院交流学科馆员在构建与维护学科服务平台时应定期与学院教师联系交流,听取其对学科服务平台的建议或推荐本学科资源。推广和宣传学科服务平台是图书馆学科服务的重要内容,要制定周密的推广策划,与图书馆领导一同深入学院召开宣传会议,同时,在互联网上主动与学院、学校相关网站联系,在学院主页、学校相关网站、图书馆网站、微博等推广宣传,扩大学科服务平台的影响力。
5.3与国内外图书馆间交流springshare公司为libguides软件建立了指南创建人社区,提供最好的指南网站[10],购买libguides软件的客户可以从中找到其他同行制作的相关学科内容,并将内容复制到自己的学科服务平台。libguides软件还提供了图书馆之间可借鉴他馆导航系统的分类标准,采取统一标准以促进资源共享。
参考文献
[1]http:∥libguides.com/[eb].2013-01-06.
[2]http:∥lib.sjtu.edu.cn/ssp/[eb].2013-01-06.
[3]张洁,黄敏.基于libguides学科服务平台应用调查分析——以美国8所大学图书馆为例[j].图书馆杂志,2011,(6):29-33.
[4]熊欣欣,李艳芬,周晓丽.高校图书馆学科服务解决方案——libguides综述[j].图书馆学研究,2011,(11):33-36,32.
[5]袁晔,郭晶,余晓蔚.libguides学科服务平台的应用实践和优化策略[j].图书情报工作,2013,57(2):19-23.
[6]武汉大学图书馆学科服务平台[eb].http:∥lib.whu.edu.cn/web/index.asp?objid=141,2013-01-06.
[7]哈佛大学法学院图书馆libguides主页[eb].http:∥law.harvard.edu/library/research/topics,2013-01-06.
[8]领土海洋研究文献资源门户[eb].http:∥apps.lib.whu.edu.cn/bianhai/,2013-03-22.
[9]陈定权,郭婵.中美高校图书馆学科导航服务比较研究[j].情报资料工作,2011,(1):98-101.
关键词:高校;网站模式;站群管理平台;实践理性
中图分类号:TP393.092
高校信息化建设的核心就是信息资源的整合和高度共享。要实现这一目标,构建统一的网络站群平台不失为一种适合的实践理性。当下,网站站群建设新的理念认为,统一开发供各部门机构共享共用网站站群系统,应用网站群管理平台,共享网站管理,整合软、硬件资源互动交流的系统,具有明显的优势,是高校当代网站建设的务实选择。
1高校校园网站建设既存弊端的症候及其弊因
1.1各组织机构之间条块分割,缺乏统一标准与接口。历史多种弊因层累地积淀,致使目前各高校的校内信息化建设无法实现统一规划、统一标准。高校所属的校内基层各类机构间的信息化建设与管理各自为战,由于对口上级管理单位不同,所购置、采用的软件数据系统不一致、标准不统一、类型无法兼容,而且,还分布在若干个独立的服务器里。有的高校为了解决这类弊端顽症,已经采用虚拟服务器等方式,基本解决了硬件资源问题,但仍然存在校内低水平重复建设、管理技术规范要求较高、网站信息维护困难等难以彻底解决的条块分割难题。
1.2信息资源没有进行有效的共享与管理。随着高校网站系统资源及其应用日益增多,各种资源及其应用缺乏有效地管理和组织的弊端愈加显露。由于各应用系统及其子系统可能采用不同的软件平台开发,致使各个平台间无法集成,各应用系统之间不能直接访问和链接相互间的数据资源,系统互联功能无法实现。加之,各高校未能实现统一系统规划,各层级机构间的网络、网站系统设计、开发与管理等难以实时交换信息,人为地形成了各个相对封闭的信息孤岛,根本无法实现信息采集、挖掘、决策支持等更高层次的信息交换处理。甚至各系统之间由于信息缺乏有效共享,会对整个校园网络系统的效率、安全性和准确性形成更为严重地影响,以至于某局部系统漏洞未能及时更新与修复,而在与另外系统人为交互信息时造成安全隐患,甚或资料失窃。尽管一些高校采用了统一后台的方式实现信息上传和共享,但局限性仍较为突出,因为有的机构网站不支持新的管理后台及其操作系统;尤其是各机构间的应用系统平台,相当大部分是在不同时期购买的不同商家的网络系统平台,共享及其兼容性、安全性存在问题。
1.3高校网站建设及其管理者,对IT技术发展的大趋势在网站系统建成后,未能与时俱进地进行完备的调研及其科学把握。因此,高校要做好自身信息化建设的总体规划及其整体的布局设计,必须与时俱进地了解IT技术的发展趋势,在决策时才能采用已经较为先进、技术成熟、可持续发展而能够及时升级更新换代的IT技术来建构学校的信息化网站系统。唯此,方能确保学校信息化规划设计及其实施的科学性、安全性及其最优化,不会因IT技术的发展而被迫弃置技术和信息化软硬件而再重新另行重复建设。
1.4网站系统管理、维护及其升级、更新的成本较高。在非集中式的系统管理环境下,各高校的机构管理体制相对松散,各基层组织机构间具有相对的独立性和稳定的职能范围。不同历史阶段,不同的系统应用平台是由不同公司、不同人员开发和构建,甚至一些系统研发人员在系统建构之初囿于经验、责任心、职业素养、工作态度等多种因素,未能有长远的规划,致使系统版本、结构及其功能差异较大。甚至,很多高校及其所属的内设机构的网站界面、系统结构及其功能很多年都不曾进行更新、升级;及其一定时期必要的设备与软件淘汰,致使应用效果越来越差。
1.5很多高校的网站系统应用人员缺乏创新意识,墨守成规,已经习惯了某一操作系统的操作程序,具有了依赖性和惰性心理,在自己相对独立的系统空间内进行着常规性的操作,缺乏整体的网络系统视界及其交互能力。
2高校校园网站建设的站群发展模式及其路径
针对以上查找和分析的传统的既存弊端的症候及其弊因,在不可能全部否定既有网站软硬件资源、重新建设网站的情况,以校园网站站群建设新理念为指导,应用类似于VisualSiteBuilder(VSB)网站群管理平台,是当下高校校园网站建设的站群发展模式及其路径的理性抉择。这样,可实现各部门间站群集中规范的管理、网站设计维护方便、内容及时准确、站点间信息共享等等;同时也有利于保障网站的安全性和准确性,相比各部门都独立建设各自网站即可节省大量资金,还解决了各部门不同层级之间技术力量欠缺、信息资源不能共享以及设备、信息管理与维护复杂等诸多难题。
要言之,校园网站站群建设就是将各站点紧密地连为一个群,成为一个体系,使得全部站点统一管理,使学校内各个站点之间不再孤立,以统一门户平台系统为来访者提供综合的高效的、安全的信息服务。网站站群建设模式,一般遵循“统筹规划、分步实施;经济实用、灵活方便;联合共建、互联互通;统一标准、统一规范;安全可信、先进可靠”的建构逻辑。
这种站群模式及其建构逻辑主要具备五大优点:
(1)高校的门户网站及各个部门网站信息资源共享:采用的是应用型的开发管理平台,可以形成全校完全统一的信息交换平台。
(2)管理权限统一共享:能够实现各个子站互联互通,通过站点维护与信息内容管理权限的分配,使得管理规范化,统一管理了权限分配,实现了站群化管理。
(3)网站建设实现共享:采用基于组件化的设计模式,使得网站的开发,从程序开发层提升到了应用层面,可在比较短的时间里建成各部门和院系级别的二级网站,可以协调各个部门建设二级网站的步伐。
(4)网站信息的维护便利简捷,有效地降低了网络管理人员熟练程度的硬性要求及其对技术规范等级。即使制作人员与管理人员交换,也不会对网站群的维护、安全、运行与管理产生较大的影响。
(5)软、硬件资源共享:各个站点设计内容以及数据存储和运行都处于同一软、硬件封闭式的系统环境当中,大大地节省软、硬件资源的投资成本。
3高校校园网站建设站群管理平台的设计功能及其程序
3.1站群网站完美的支持各类浏览器,完全不用安装客户端软件,实现了客户端零维护。人们仅需要通过浏览器即可直接完成站群网站的建设、维护、管理等任务。简单易学,便于应用。而且,不论时间和地点,系统管理员均可通过浏览器登录到系统后台,进行远程维护和管理其权限范围内的相应网站任务。
3.2站群网站设计整个流程均遵循有关开发标准,系统开发流程严密,从系统逻辑设计、需求分析、系统开发编码,到系统测试与完善各个环节,都经过了严密的论证、设计和推演,完全符合业内开发流程的设计规范。
3.3站群网站设计,采用了组件拼装的形式和途径实现,页面各个元素可根据使用者的不同需要自由地重组。而且只需被设计一次,就能够得以重复地使用,还可以任意地放置到不同的页面之上,通过交换页面元素的位置,可方便地改变网站版面样式。还有些功能需要细化元素设计,以便于基层网络管理人员方便的设计自己的网页。
3.4站群网站采取的是分布式维护、集中式管理的模式整体构建,满足不同高校网站站群建设的各种需求。这样,既有效地节约了资金,又简化了后期维护工作,实现了对相应网站的统一管理与维护需求。
3.5在用户登录或信息传递的过程当中,本系统已经对密码进行了不可逆的加密处理。因此,他既能够有效、全面地防止SQL木马上传、注入攻击、密码猜解等各种恶意性的攻击手段,又能有效地确保系统结构与用户资料的安全性。而且,本系统具有强大的日志记录功能,可以实时、详细、完整地记录系统的各种运行情况,能够确保站群系统的稳定和安全。
VisualSiteBuilder(VSB)网站群管理平台主要安全服务功能如下:[1]
(1)本站群系统的认证(Authentication)。由于Internet的无地域性限制,电子政务应用的最终用户可能会遍布在世界各地。为了提高站群系统安全性及可靠性,应用程序本身需要通过某种有效的认证机制以确认使用者的身份。可以通过多种不同的方式进行认证,既可以采用UserID/Password方式进行认证,又可以通过X.509数字证书的方法进行认证。
(2)本站群系统的授权(Authorization)。站群系统用户都不能具有完全相同的使用各项服务的权限。只有当某个用户通过认证之后,才需要赋予相应的使用权限,用户只能在自己的相应权限之内操作,拒绝不在其权限范围之内的其他操作。
(3)本站群系统提供了数据传输的稳定性、保密性、数据的完整性(Integrity)。站群系统提供了对Internet网上传输数据的加密功能,防止被他人盗用、窃取、截获;同时也保证了其数据的稳定性、保密性,以保证接收者收到的数据完全没有被他人篡改过的、真实的、有效的。
(4)本站群系统提供了非常安全的保障,并且支持符合安全标准的第三方的身份认证/授权体系。站群系统具有可扩展性与开放性等特性,由于是基于J2EE技术开发应用的,而且能够构建在各个门户网站系统之上。并且,站群系统能够支持CA认证、单点登录等多种最实际的应用功能。目前各高校的内部办公系统、单位的各种业务系统等都可以整合集成到该站群系统体系链当中,建构成为一个数字化统一的信息门户平台。
(5)本站群系统提供是标准的接口,支持其他系统与本系统之间进行集成对接。站群系统由于是基于J2EE技术开发,充分地体现了构件化,并以面向对象设计为出发点的人性化设计。具有可灵活地扩展、跨平台交互式的特点,能够支持和兼容目前常用的多种操作系统,可以支持所有目前主流的中间件和现有通行的主流的数据库。他具有非常宽广的开放性,能够确保在统一标准之上的移植与整合开发及其可重复使用等优势和功能,并且能够非常便捷地对其后续的某些功能进行扩展和二度开发。
笔者经过试用与比较实证。不同的网站群管理系统,在某些指标上很难区分孰优孰劣,比如在我们比较所看中的系统功能和可扩展性,以及站群的信息共享机制方面,各家都有各自的特点。简单的以高低、优劣来判断是不现实的,用得好就是优点,用不好就是问题。但撇开这些很难比较的指标,我们同时也发现了相当一部分系统不尽相同的特性和细节。正是考虑到这些特性和细节,最终我们可以选择类似于VSB网站群建设管理平台来探究。
首先,VSB系统提供试用版可以下载供用户试用。试用版可以自己安装、测试比较直观。根据版本的不同你可以根据自己的需要下载标准版、政务版、高校版等等。通过下载校园版试用的过程中,我们会发现VSB站群系统在内容管理方面,和我们校内经常使用的一些开源CMS系统非常类似。这对以后各级管理人员的上手操作降低了难度,有助于整个站群系统的使用和推广。同时VSB系统采用Java技术跨平台的软件设计,支持多种操作系统、所有主流的数据库,并且提供了后台数据库在不同类型中的平滑迁移功能。这也给系统管理人员带来极大的可操作行和方便性。
其次,VSB系统的功能模块非常丰富。目前大部分高校的“信息公开网”建设正在进行中,我们对VSB系统中的“信息公开”功能模块非常感兴趣。使用这个功能模块非常有助于方便、快捷地建设一个符合标准的“信息公开网”,实现如“依申请公开”、“在线咨询”等功能。同时利用VSB系统的信息共享机制,将非常有利于“信息公开网”以后的内容管理,并形成一套有效的院、系、职能部门以及校内其他网站与“信息公开网”之间的信息共享、维护、管理体系。
最后,就是VSB的模板机制。该实施网站的页面HTML代码与我们提供的设计页面的HTML代码保持几乎百分百的一致,VSB系统在模板制作时,允许用户定义到模板中的单个动态元素,尽量将元素做到最小。比如:标题、更新时间等,甚至于一个输入框等等,而不像有些系统将页面中显示区块作为用户可定义的最小单位。在网站实施的过程中,只有完美还原美工设计的页面HTML代码,才能降低网站实施的难度和工作量。综上所述,VSB网站群管理平台系统经过完善,无疑是当下同类产品中比较全面、科学适用的一款应用网站站群系统。
参考文献:
[1]VisualSiteBuilder网站综合管理平台(简称VSB)是基于J2EE技术独立开发的网站管理系统说明.[EB/OL]http:///txt.jsp?urltype=tree.TreeTempUrl&wbtreeid=12543.
关键词:CSS技术;图片切换;高职教学
中图分类号:G712文献标识码:A文章编号:1672-5727(2013)09-0082-02
图片切换的通用制作方法
图片切换在各种大型网站中很受青睐,几乎每个主页上都能看到。它们或是最近新闻,或是特色展示,这些图片在不断切换,我们把这种做法叫做焦点图片切换(图1为新闻图片焦点切换的效果)。
那么,如何来实现图片切换呢?在网页制作中常用的方法有两种:一是用Flash软件制作,然后插入网页中;二是用JavaScript代码实现。
用Flash制作图片切换卡先准备好做切换的素材图片,将图片分别导入到舞台,每个图片占一个图层,选中后转换为图形元件。插入帧,转变为关键帧,把图形元件的Alpha值调整为0,添加补间动画,依次排列好,保存文件。插入到网页中,实现循环播放。
用JavaScript实现图片动态切换先创建SQL数据库,引用外部CSS代码,然后编写JS代码,最后,在CSS中进行数据库调用。其中,图片的宽高、切换时间差、图片链接地址均可在JS代码中进行更改。
常用方法在高职教学中的弊端
随着社会的发展,网页制作这个工作岗位对高职毕业生提出了更高的要求:必须具有快速上手能力和独立解决问题的能力。但在目前的高职教学中,学生学习不够主动,缺乏实际开发能力,程序设计开发经验不足,一旦操作过程中出现挫折就会产生厌学心理。
针对图片焦点切换这个课题来说,用Flash实现虽然制作过程比较简单,不需要代码编写,但由于网页中插入Flash会导致页面加载速度下降,用户体验不好;且后期维护需要重新制作Flash,维护网站的时间成本过大,导致网站维护的实时性很难保证。
用JavaScript实现虽然能够自动切换,后期维护图片文字只需简单修改,但是JavaScript语言涉及逻辑编程,对于高职学生来说比较困难,在学习过程中很容易产生挫败感而导致放弃学习。
相比之下,用CSS技术实现图片切换在高职教学中可以得到很好的应用。文件容量偏小,代码编写容易,后期维护简单;对素材图片没有要求,因为CSS中已经强制规定了显示的大小,只需更改图片地址和链接地址即可。
CSS技术的发展历程及应用优势
20世纪90年代初,样式表和HTML同时被发明。最初HTML版本只含有很少的显示属性,而读者用样式表来调节网页的显示方式。但随着HTML的成长,为了满足设计师的要求,HTML获得了很多显示功能。所以,外来定义样式的语言越来越没有意义。
1994年,哈坤·利提出了CSS,这是第一个含有“层叠”主意的样式表。在CSS中,一个文件的样式可以从其他的样式表中继承下来。读者在有些地方可以使用他自己更喜欢的样式,在其他地方则继承或“层叠”作者的样式,这种层叠的方式使作者和读者都可以灵活地加入自己的设计,混合各人的爱好。
哈坤·利于1994年在芝加哥的一次会议上第一次展示了CSS的建议,1995年他与波斯一起再次展示这个建议。当时,W3C刚刚建立,由于对CSS的发展很感兴趣,W3C特地为此组织了一次讨论会。哈坤、波斯是这个项目的主要技术负责人。1996年底,CSS已经完成。1996年12月CSS要求的第一版本被出版。1997年初,W3C内组织了专门管CSS的工作组,其负责人是克里斯·里雷。这个工作组开始讨论第一版中没有涉及的问题,其结果是1998年5月出版的第二版要求。到2007年为止,第三版还未完备。采用CSS技术进行网页重构相对于传统表格布局具有以下3个显著优势:(1)表现和内容相分离。HTML文件中只存放内容信息,将表现放在一个独立样式文件中。搜索引擎更容易被发现这样的页面。(2)提高页面浏览速度。相同的页面视觉效果,采用CSS技术的页面容量要比表格排版的文件容量小得多,一般只有1/2大小。浏览器就不用去编译大量冗长的标签。(3)易于维护和改版。只要加载别的CSS文件就可以重新设计网站的页面。
图片切换的CSS技术的实现
接下来从零开始制作网页,用CSS技术实现流行的图片切换。它的原理就是巧妙利用锚链接来动态控制定义列表显示顺序。在制作过程中,将面临五个技术难题,现在就来一一解决。
图片和链接用什么基本HTML来实现定义列表通常用于术语解析,其中列表用DL元素来表示;术语名称用DT来表示;术语的解释说明用DD元素表示。常用结构为。这里可以应用DL标签来制作图片放映窗口,DT标签来包含切换链接即导航按钮组,应用DD标签来包含需要被切换的图片。
如何把四个图片捆绑起来只显示一个窗口我们可以将DL标签指示的定义列表用CSS强制压缩为一张图片的大小,即放映窗口只能显示一张图片,所以网页浏览者只能看见DD标签中的某一张图片,这样就实现了切换的基础。
如何让用户自己控制图片切换有些HTML基础的读者可能明白用锚链接实现页内跳转的技巧,它的代码样式为,实际上锚链接就是不定义href属性的超链接。在页面某个区域内定义一个锚链接,并制定一个锚记名称,这样就可以用超链接找到它。那么就分别为四个列表项定义ID属性,这个ID属性就相当于定义了一个锚点,然后定义链接到这些锚点的超链接。
如何实现导航按钮组要让按钮在图片上层显示,可以通过包含块的定位(即父元素为相对定位,子元素为绝对定位)来实现。
有了上面分析的基础,即可编写具体代码。
XHML框架结构代码为:
1234
CSS布局代码为:
dl{position:relative;width:280px;height:220px;border:12pxsolid#94afd5;}
dt{position:absolute;right:5px;bottom:5px;}
dd{margin:0;width:280px;height:220px;overflow:hidden;}
img{width:280px;height:220px;}
a{display:block;float:left;margin:1px;width:20px;height:20px;line-height:20px;text-align:center;font:bold12px;text-decoration:none;background:#999;border:1pxsolid#fff;color:#fff;}
a:hover{background:#023e7a;}
[关键词]电子商务;产业价值链;旅游业价值链
当今社会正进入一个网络经济的时代,计算机及网络技术的飞速发展,为社会经济的发展带来了历史性的机遇。电子商务的兴起,极大地推动了商业、贸易、营销、金融、广告、运输、教育等各领域的创新,并因此形成一个个新的产业,给世界各国企业带来了许多新的机会。电子商务的发展也带来了旅游企业、旅游市场和旅游消费者行为的变化,使传统的旅游经济和旅游企业受到冲击或影响。
经过20多年的发展,我国已逐渐成为世界旅游大国。当前,我国旅游业急需解决的问题就是如何提高旅游产业的竞争力。产业价值链是目前世界上提升产业竞争力的有效模式,近年来在我国许多地方也出现了旅游产业价值链的发展趋势,随着现代信息技术的发展,电子商务运用的普及,利用网络资源构建旅游产业价值链成为我国旅游学界研究的重要课题。
一、价值链概念
(一)产业价值链
价值链的概念最早由迈克尔·波特(MichaelPorter)在其所著的《竞争优势》一书中提出,他认为“每一个企业都是在设计、生产、营销、发送和辅助其产品的过程中进行种种活动的集合体。所有这些活动都可以用价值链表示出来。一定水平的价值链是企业在一个特定产业内的各种活动的组合”。并认为一个企业最核心的竞争优势在于对价值链的设计,价值链传递的过程也就是产品不断增值的过程。
虽然迈克尔·波特提出的价值链主要是针对企业内部的价值链,但他同时指出价值链为一系列连续完成的活动。实际上他的后来者彼特·海恩斯(PeterHines)将原料供应商和顾客纳入价值链,把价值链重新定义为“集成物料价值的运输线”,把顾客对产品的需求作为生产过程的终点,利润作为满足这一目标的副产品。另外,海恩斯的价值链强调基本活动的交叉功能,如在技术开发、生产作业和市场之间,并把信息技术归为辅助活动,从而形成产业价值链。
所谓产业价值链是指,在一种最终产品的生产加工过程中,从最初的矿产资源或原材料一直到最终产品到达消费者手中,所包含的各个环节所构成的整个纵向链条。其中包括三个方面内容:首先,产业价值链是一种相关资料的组合;其次,这种组合不是无序的,而是要求围绕着某项核心价值或技术加以优化和提升;最后,对于产业价值链是否优化的判定标准应着眼于是否最大限度地实现其资源的全部价值,即优化的标准是是否着眼于“结构”和“动态”,它的讨论对象是“环节”而不是“点”。
(二)旅游业价值链
根据产业价值链的概念,我们可以把旅游业价值链定义为旅游产品从供应到最终消费的一系列传递的过程,它一般由旅游产品供应商、传统旅游中间商或电子商务旅游中间商以及旅游消费者组成。
旅游产业价值链包括旅游资源、旅游产品、销售渠道、旅游者四个环节。从旅游资源到旅游者再回到旅游资源,每经过一个环节,价值链的价值便增加,最终的价值由旅游者实现。由于销售增加,使得营销渠道、产品、资本等加大投入,旅游业价值链的价值进一步增加。因此,我们将旅游者行为作为旅游产业价值链流程的核心与起点,整个价值增值过程可以归结为“需求—供应”的过程。
二、电子商务环境下旅游产业价值链分析
(一)电子商务给旅游业带来的机遇
“电子商务”这个词汇是随着互联网的普及而流传开来的。旅游业是一种劳动密集型与信息技术密集型的产业。作为交易商品非物质化的旅游活动,在旅游市场中流通的驱动力不是具有物质形式的商品,而是有关旅游产品的信息传递引起的旅游者流动。从这一角度讲,旅游业的流通核心是信息。电子商务的引入,为旅游业的发展带来了全新的发展契机。
电子商务运用于旅游业仅有数年的时间,但其发展势头十分强劲。电子商务已经成为信息时代旅游交易的新模式。2002年,全球旅游业电子商务销售额突破630亿美元,连续5年保持350%以上的增长速度。据世界旅游组织预计,未来5年旅游电子商务将占全球所有旅游交易的25%,而旅游电子商务在电子商务中的比重将达到20%~25%。
我国旅游电子商务网站从1996年开始出现,到目前,具有一定旅游资讯能力的网站已达5000多家。其中专业旅游网站300余家,主要包括地区性网站、专业网站和门户网站的旅游频道三大类。地区性网站主要是当地景点、景区风光的介绍,总体实力较差,信息量少,效益难以保证。专业旅游网站主要开展旅游中介业务,包括传统旅行社建立的网站和专业电子商务网站两类。前者有中青旅网、国旅网等。康辉旅行社还开通了国内第一家出境旅游网站,介绍出境旅游报名参团、办理护照、签证、边防、海关等知识。后者比较成功的有携程旅游网、e龙网、华夏旅行网等。
电子商务是我国旅游业参与国际竞争的重要手段,国家旅游局对此高度重视。2000年底,国家旅游局启动了金旅工程,其中一个重要目标就是将旅游电子商务纳入标准化、规范化、系统规划的轨道,支持国内旅游企业、旅游目的地的电子化转型。
(二)电子商务对旅游业价值链的构建
1.传统的旅游业价值链
旅游产业是以关联协作为特征的产业。传统的旅游价值链从旅游目的地供应商开始、经旅游批发商,再由旅游零售商出售给客源地旅游者(如图1)。
从图1可以看出,旅游业价值链可以分为三大部分,整个价值链呈现块状,每一块又呈顺序鲜明的线型。独立运作的商业性旅游机构是价值链的主体。各项旅游活动都是由旅游者、旅行社、旅游批发商、当地旅行商、旅游中介以及目的地的旅游服务企业相互协调完成,而且整个流程具有固定的顺序,缺一不可且不可逆或跳跃,这就导致传统的旅游价值链信息流动缓慢,程序灵活性差。这是一种按顺序连接的固定链,和生物链相同,中间某一环节阻断就会导致整个链条解体。
传统旅游业价值链右边的分支,即由商业性旅游机构组成的价值链的主体部分,主要关注旅游产品交易的达成,而不甚关心目的地旅游信息的提供。而左边的分支,即由目的地机构组成的部分则相反,主要负责目的地旅游信息的提供而不关心旅游交易。这两部分显然是分离的,很少有合作或相互联动。旅游业是一个生产供应与消费距离跨度较大的产业,一方面,旅游消费者不了解旅游企业所提供的旅游产品和服务;另一方面,旅游企业也不了解旅游消费者的需求,这就造成了信息的不对称和信息延误。2.电子商务环境下旅游业价值链构建
网络经济的发展重新定义了旅游业价值链中各环节竞争与合作的内涵和形式。JeffereyF.Rayport和JohnJ.Sviolda于1995年提出了开发虚拟价值链的观点,认为当今每个企业都在两个世界中竞争,即管理者可感知的物质世界及由信息构成的虚拟世界,后者指电子商务这一新的价值增长点。两条价值链增值的过程基本上是不同的,实物价值链是由一系列线性连续的活动构成,虚拟价值链是非线性的,有潜在的输入输出点,能通过各种渠道获得和分布的矩阵。旅游业电子商务化对企业之间传统价值链产生了巨大的冲击,在旅游目的地直销网站大批建立的同时,涌现出一批新兴的电子旅游中间商一专业的旅游电子商务平台网站。新的旅游价值链以计算机网络技术为平台,以互联网为媒介,克服了传统价值链的弊端(如图2)。
电子商务环境促使旅游业价值链网络化,以旅游电子商务平台和旅游目的地信息系统为中心呈网状分布,无明显的顺序性,整个链条中各个部分可以交叉跨环节联系,信息传递速度快、损耗少。
其中,旅游者、旅游电子商务平台、旅游目的地信息系统与其他五个节点部分均有直接连接途径,使过去的直线性信息流变为以上述三部分为中心的星状结构(如图3)。
新的旅游业价值链在克服了传统价值链弊病的同时,也展现出一些新的特征:
(1)合作动态化
新的旅游业价值链中,每个节点都可以通过多种途径到达其目的节点。因此,对于每个旅游企业来说,在信息高速流动的情况下找到“理想”的合作伙伴并保持长期互利的合作关系是一种挑战。显然信息空间中的大部分合作关系都呈现整体性,以信息流通为桥梁,寻找成本最低的合作伙伴,而且其合作关系只能维持到双方目标实现之时。因此,各个企业会在信息空间中不断“穿梭”,寻找合适的合作关系、合适的时机和合适的细分市场及市场条件。
合作伙伴的有效选择直接影响着旅游业价值链的价值增值,利用协调理论对企业间的依赖关系进行了分析,从单程旅游价值链整体最优的角度,提出一种基于相互依赖的合作伙伴组合选择方法,从而提高旅游业价值链中各节点的兼容性和稳定性。
(2)产品定制化
电子商务的介入,对于游客或潜在游客,可以根据自己个人的兴趣调整有关信息,选择个性化鲜明的旅游产品。对于旅游企业,可以获取比以往更多更全面的游客市场信息,调整销售的产品和提供的服务,针对特定游客提供定制的旅游产品,从而促进市场营销和销售的各种创新。如:在传统的旅游业价值链中,旅游者若想到某一旅游目的地进行旅游,必须要经过旅行社、旅游批发商或一些旅游组织,否则旅游者无法直接了解旅游目的地信息,只能选择旅游中介提供的旅游产品,整个旅游活动是一个套餐式服务。而在电子商务环境下,旅游者可以通过旅游专业平台、旅游目的地信息系统了解到目的地信息,选择自己喜欢的项目,对旅游中介提供的产品进行拆分重组,体验一种点餐式服务。
(3)竞争多样化
电子商务环境下,信息高速流通,使得旅游企业之间竞争更加激烈,从原来单纯的游客争夺到现在的信息、游客、市场等多种因素的复合式争夺,而合作的动态化更加剧了这一现象。
与此同时,电子商务也使得价值链的边界变得模糊,竞争也可能来自价值链之外。除了在价值链中获取利益外,一些周边相关企业也可能通过因特网建立新的产品与服务流,因特网不只是一个直接连接顾客或价值链参与者的渠道,也是增强其竞争力的一个源泉。
三、结语
关键字:建筑工程质量通病预防措施
中图分类号:TU198文献标识码:A
一、建筑工程项目质量影响的因素
1、个人因素
个人因素对建筑工程质量的影响,取决于两个方面:一是直接履行建筑工程的决策者、管理者和作业者个人的质量意识以及活动能力;二是指承担建筑项目的策划、决策或实施的建设单位、勘察设计单位、咨询单位、工程承包企业等实体组织的质量管理体系及其管理能力。
2、技术因素
影响建筑工程项目质量的技术因素涉及的内容十分广泛,包括直接的工程技术和辅助的生产技术。工程勘察技术、设计技术、施工技术、材料技术等。而施工操作的规范性直接影响着建筑的安全性、长久性。
3、管理因素
主要是决策因素和组织因素。其中,决策因素首先是业主方的建设工程项目决策;其次是建设工程项目实施过程中,实施主体的各项技术决策和管理决策。管理因素中的组织因素,包括建设工程项目实施的管理组织和任务组织。从建设工程项目质量控制的角度看,建设工程项目管理组织系统是否健全、实施任务的组织方式是否科学合理,无疑将对质量目标控制产生重要的影响。
4、环境因素
对于建设工程项目质量控制而言,直接影响建设工程项目质量的环境因素,一般是指建筑项目所在地点的水文、地质和气象等自然因素;施工现场的通风、照明、安全卫生防护设施等劳动作业环境;以及由多单位、多专业交叉协同施工的管理关系、组织协调方式、质量控制系统等构成的管理环境。对这些环境条件的认识与把握,是保证建设工程项目质量的重要工作环节。
5、社会环境
社会因素存在于建设工程项目系统之外,一般情形下属于不可控因素,但可以通过自身的努力,尽可能做到趋利去弊。
二、直接影响建筑工程质量的因素是技术因素中的施工操作的规范性、合理性。现根据本人多年的现场施工经验针对建筑工程的质量通病及其预防措施,做一个简单的介绍:
1、主体工程
通病1:有抗震要求的地区,钢筋箍筋不按规定进行加密;有抗震要求和受扭杆件箍筋弯钩角度不符合要求
预防措施:严格按设计要求设计箍筋;对有抗震要求的住宅工程中钢筋混凝土结构的箍筋末端的弯钩和受扭杆件的箍筋弯钩必须弯成135°,平直长度不应小于箍筋直径的10倍。
通病2:构造柱钢筋组装不设置混凝土保护层垫块,在浇筑混凝土或受施工荷载冲击时,会导致构造物钢筋位移;混凝土圈梁和框架梁、板、柱和剪力墙的主筋上没有按规定设置混凝土保护层垫块,或者是垫块组装的不牢固,由于垫块产生位置,导致混凝土结构杆件漏主筋,或受力钢筋的混凝土保护层厚度小于规定。
预防措施:受力钢筋混凝土保护层厚度应符合设计要求,如设计无具体要求时,不应小于受力钢筋直径,并符合《混凝土结构工程质量验收规范》(GB50204-2001)有关规定;用于混凝土保护层的垫块,其水泥砂浆的强度等级,必须达到母体混凝土的强度等级;对成型的垫块要认真养护,确保垫块强度达到要求;混凝土保护层垫块组装应布置适宜,距离不得过大,必须与钢筋骨架主筋绑扎牢固,不许松动,不许产生位移和脱落。竖向钢筋采用预埋有铁丝的垫块,绑在钢筋骨架外侧的主筋上,其垫块的厚度必须满足混凝土保护层厚度的要求,由于垫块产生位置,导致混凝土结构杆件漏主筋,或受力钢筋的混凝土保护层厚度小于规定。
通病3:混凝土构件建筑成型后,其混凝土表面产生蜂窝、孔洞。
预防措施:混凝土配合比应准确,严格控制水灰比,投料要准,搅拌要匀,和易性要好,入模后振捣密实;模板表面应光滑、洁净,不得粘有干硬的水泥浆等杂物;模板拼缝要严密,木模板在浇筑混凝土前应充分湿润;钢模板应用水性脱模剂,涂刷必须均匀;钢筋过密部位应采用同强度等级细石混凝土分层浇筑,并应精心操作,认真振捣,确保成型后的混凝土表面光滑密实;拆模应严格控制混凝土的强度,不许过早拆模。侧模在混凝土强度能保证其表面及棱角不因拆除模板而受损坏时,方可拆除;而底模则应在混凝土强度符合有关规定后,方可拆除。
2、门窗工程
1)框的正侧面垂直度偏差大2)五金铰链位置不准确3)门窗立缝、对缝、上下缝偏大4)窗框不提位,下边框被埋入窗台粉刷层内影响观感5)多数窗的下框上棱角皆无,表面高低不平。
预防措施:
1)应严格按施工规范和验评标准加强质量检查和验评,选用合格的材料,按要求操作,不得偷工减料,同一批门窗裁口要用统一制子。2)五金铰链安装,要按铰链型号划线,做到铰链槽大小一致,深浅一致;铰链位置应在门窗口立挺上、下端的1/10高度处或二倍铰链长度处(从扇的两端计)。铰链安装要边缘方正、整齐,木螺丝只能用锤打入一半深度,然后拧入。3)门窗扇的安装要做到开启灵活、稳定、无回弹、倒翘,就是要做到铰链位置准确、两铰链同轴芯且铰链轴芯不弯曲。木螺丝要平整对准、不歪扭,窗边留足缝隙,周缝要密合,不能用打榫头的办法来调整对缝宽度,风钩钩后开扇角度距侧墙2―3cm为宜。4)窗框下框安装要提位。窗台抹水泥砂后,坡顶与下框应保留不小于8mm高度,并做成稍凹进的园弧角,使排水畅通,杜绝向内渗水;侧框、上下框塞缝应密实。5)加强成品保护,不能随意碰伤门、窗框料;没有采取保护措施,不得在窗框上任意搭跳板等。
3、屋面工程
通病:找平层起砂、起皮、开裂、空鼓、找坡不准、排水不畅、水落口漏水、积水。
预防措施:1)严格控制结构或保温层的标高,确保找平层厚度符合设计要求;2)水泥砂浆找平层配合比要适宜,通常采用1:2.5~1:3(水泥:砂)的比例配合,且砂子含泥量不大于5%。不可使用过期或受潮结块的水泥。3)屋面防水等级为、级的工程,整浇的钢筋混凝土结构基层,一般应取消水泥砂浆找平层。4)对于抗裂要求较高的屋面防水工程,水泥砂浆找平层中,宜掺微膨胀剂。5)找平层应设分格缝,分格缝宜设在板端处,其纵横的最大间距:水泥砂浆或细石混凝土找平层不宜大于6m,沥青砂浆找平层不宜大于4m,水泥砂浆找平层分格缝的缝宽宜小于10mm,如分格缝兼作排气屋面的排气道时,可适当加宽为20mm,并应与保温层相连通。6)设计时应依据建筑物的使用功能,应正确处理分水、排水和防水间的关系;防水层施工前,首先应将屋面杂物清理干净;施工时应严格按照设计坡度拉线,并在相应位置上设基准点;施工完成后,对屋面坡度、平整度应及时组织验收,建议在雨后检查屋面是否有积水,积极采取应对措施。7)现浇天沟的直式水落口杯,要先安装在模板上,才可浇筑混凝土,并沿杯边捣固密实。预制天沟,水落口杯安装好后要托好杯管周围的底模板。水落口杯顶面安装不应高于天沟找平层。
三、结束语
病毒木马的演变史,就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的,逐步过渡到与利益相关:哪里有流量,哪里能够获利,哪里便会有黑产聚集。
2018年,伴随移动应用的影响力超过电脑应用,主要互联网黑产也迁移到手机平台。腾讯安全反诈骗实验室观测数据表明,以持续多年的暗扣费黑产、恶意移动广告黑产、手机应用分发黑产、App推广刷量黑产为典型,这些移动端的互联网黑产,给用户和软件开发者带来了巨大的经济损失。
同时,2018年是区块链大年,几乎所有的新兴产业,都绕不开区块链这个关键词。与之相应,2017年下半年至今,互联网病毒木马的主流也都围绕区块链、比特币、以太坊、门罗币而来。由于比特币具备交易不便于警方追查的特性,全球范围内的黑市交易,大多选择比特币充当交易货币。由比特币等数字货币引发的网络犯罪活动继续流行,挖矿木马成为了2018年影响面最广的恶意程序。对于挖矿而言,除了大规模投入资本购买矿机自建矿场,黑产的作法是控制尽可能多的肉鸡电脑组建僵尸网络进行挖矿。而僵尸网络除了可以挖矿牟利,控制肉鸡电脑执行DDoS攻击也是历史悠久的黑产赢利模式之一。
为此,腾讯安全联合实验室整理了2018年上半年互联网黑产攻击数据和发展现状,分别从移动端和PC端两个方面详细解读黑色产业链的具体特征、攻防技术和发展态势,为大家揭开互联网黑产的面纱。
一、移动端黑产规模宏大,恶意推广日均影响用户超千万
2018年上半年,手机病毒类型多达几十种,大部分病毒都属于资费消耗、恶意扣费和隐私获取这三种类型,占比分别为32.26%、28.29%和20.40%。此外,手机病毒的功能日益复杂化,一款病毒往往兼具多种特性和恶意行为。4月初腾讯TRP-AI反病毒引擎曾捕获一款名为“银行节日提款机”的恶意木马,伪装成正常的支付插件,在用户不知情的情况下,私自发送订购短信,同时上传用户手机固件信息和隐私,给用户造成资费损耗和隐私泄露。
1.四大主流黑产链条
1.1暗扣话费黑产:日掠夺千万的“抢钱”产业链
暗扣话费是非常古老的互联网黑产。大部分用户会预充值一些话费用于支付套餐的消耗,平时也很少再关注话费,实际上,这些预存的话费余额还可以用来订阅各种增值服务。移动黑产正是利用这一点,串通利益共同体一起窃取用户话费余额并牟取暴利。
据腾讯安全反诈骗实验室数据显示,每天互联网上约新增2750个左右的新病毒变种,伪装成各种打色情擦边球的游戏、聊天交友等应用诱导用户下载安装。此类手机恶意应用每天影响数百万用户,按人均消耗几十元话费估算,日掠夺话费金额数千万,可谓掘金机器。受暗扣话费影响的最多的省份有广东、河南、江苏等地。
腾讯安全反诈骗实验室研究发现,此类黑产以稀缺的SP提供商为上游,SDK根据掌握的不同SP资源开发相应的SDK,并将这些SDK植入到伪装成色情、游戏、交友等容易吸引网民的应用中。实现暗扣话费变现后,利润通过分成的方式被整个产业链瓜分。此类黑产核心的扣费SDK开发团队大概有20家左右,主要分布在北京、深圳、杭州等地。
据腾讯安全反诈骗实验室观测,暗扣话费的手机恶意软件的影响近期又呈增长之势。
1.2广告流量变现:九大家族控制数百万广告流量牟取暴利
当前中国网民对手机应用中广告的态度整体较为宽容,国内消费者为应用付费的习惯尚待养成,正规的软件开发者同样需要通过广告流量来获利收益。然而,某些内置于各类应用中的恶意广告联盟,主要通过恶意推送广告进行流量变现的形式来牟利,平均每天新增广告病毒变种257个,影响大约676万的巨大用户群。这些恶意广告联盟推送的广告,内容更加无底线,在某些时候突然推送出色情擦边球应用、甚至手机病毒也不足为奇。
腾讯安全反诈骗实验室的监测数据表明,越是经济发达的地区,恶意广告流量变现的情况也越发严重。珠三角、长三角、京津冀遭受恶意广告流量的影响远大于全国其他区域。
1.3手机应用分发黑产:沉默但不简单的地下软件分发渠道
在应用市场竞争日益激烈的情况下,软件推广的成本也在升高。一些初创公司较难在软件推广上投入大量成本,部分厂商便找到了相对便宜的软件推广渠道:通过手机应用分发黑产,采用类似病毒的手法在用户手机上安装软件。据腾讯安全反诈骗实验室监测数据显示,软件恶意推广地下暗流整体规模在千万级上下,主要影响中低端手机用户。例如部分用户使用的手机系统并非官方版本,经常会发现手机里莫名其妙冒出来一些应用,这就是地下软件黑产的杰作。
通过手机恶意软件后台下载推广应用,是手机黑产的重要变现途径。腾讯安全反诈骗实验室的研究数据表明,手机恶意推广的病毒变种每天新增超过2200个,每天受影响的网民超过1000万。
1.4App刷量产业链:作弊手段骗取开发者推广费
为了将自己开发的手机应用安装在用户手机上,软件开发者会寻找推广渠道并为此付费。一部分掌握网络流量的人,又动起歪脑筋:利用种种作弊手段去虚报推广业绩,欺骗软件开发者。根据腾讯安全反诈骗实验室对App刷量产业链的研究,该产业链主要有三个阶段:
第一阶段:机刷时代(模拟刷、群控)
前期通过模拟器模拟出大量手机设备伪装真实用户,随着对抗后期则主要通过购买部分真实手机设备通过群控系统来实现。模拟器易被检测,群控规模有限,加上开发商对抗技术的升级,该模式逐渐没落,刷量产业和开发者也处于长器的博弈之中。
第二阶段:众筹肉刷
常常以手机做任务就可以轻松赚钱为噱头吸引用户入驻平台,用户可以通过APP提供的各种任务来获取报酬,比如安装某个应用玩十分钟可以获取一块钱。然而这些平台由于失信太多,骗用户做任务又不愿意付费,导致愿意参与此类游戏的网友数量越来越少,模式已逐渐消亡。
第三阶段:木马技术自动刷量
人工刷量需要大量的真实用户帐号,或者较多的设备,还得人肉操作,导致效率较低。2018年有一批聪明的开发商已经开始布局木马自动刷量平台。木马SDK通过合作的方式植入到一些用户刚需应用中进行传播,然后通过云端控制系统下发任务到用户设备中自动执行刷量操作。
2.三大新兴攻击手段
2.1黑产利用加固技术进程在加速
加固技术开发的本来目的是用于保护应用核心源代码不被窃取,随着病毒对抗的不断提升,越来越多的病毒应用开始采用加固来保护自己的恶意代码不被安全软件发现。
目前国内外有很多成熟的加固方案解决厂商,这些厂商存在很多先进的加固技术和较完善的兼容性解决方案,但是这些方案解决商的这些优点正成为黑产很好的保护伞。根据腾讯安全反诈骗实验室的数据显示,进入2018年以后利用这些知名加固解决方案的病毒应用正在快速增加。
从病毒家族的维度看,社工欺诈类、恶意广告类、色情类、勒索类等对抗更激烈的病毒家族更喜欢使用加固技术来保护自己。
2.2黑产超级武器云加载进入3.0时代
随着恶意应用开发商与安全厂商的攻防日趋激烈和深入,恶意软件的开发者倾向于使用将恶意代码隐藏在云服务器并采用云端控制的方式下发恶意功能,最终通过本地框架进行动态加载来达到最佳隐藏恶意行为的效果,云加载技术是目前对抗传统安全软件最好的对抗手段。
根据腾讯安全反诈骗实验室大数据显示,目前使用动态加载技术的应用中,接近一半都是病毒。云加载技术正在成为病毒开发者最喜欢的攻击手段,色情、恶意应用分发、游戏暗扣等最赚钱的病毒家族,普遍标配云加载攻击技术来实现利益最大化。
该技术在病毒黑产中的作恶特点是:剥离恶意代码封装成payload,客户端上传特定的信息流交由云服务器控制是否下发执行payload功能,下发的代码最终在内存中加载执行,恶意代码可及时清理并保证恶意文件不落地,防止传统安全客户端感知。腾讯安全专家把这种利用技术成为“云加载”技术。
近年来,随着开发人员对Android系统架构和动态加载技术的理解的深入,各种代码热更新方案和插件化框架被发明并且免费开源,为病毒技术开发者实施云控作恶提供了技术基础,云控技术已经成为绝大多数高危木马的标配,腾讯安全反诈骗实验室近期也发现了若干使用云控技术的病毒家族。
云加载技术目前已经更新到3.0版本,该版本框架病毒开发者不仅可以通过地域、运营商、机型、设备等维度限制感染用户群,还能利用VA等虚拟加载技术彻底剥离恶意代码,通过一个白框架来按需加载扩展各种恶意功能,普通安全厂商很难再捕获到病毒的恶意行为。
2.3黑产渗透更多的供应链,供应链安全风险加剧
回顾整个Android应用供应链相关的重大安全事件可以发现,针对供应链攻击的安全事件在用户影响、危害程度上绝不低于传统的恶意应用和针对操作系统的0day漏洞攻击,腾讯安全专家研究发现针对Android应用供应链的攻击的呈现以下趋势:
1)针对供应链下游(分发环节)攻击的安全事件占据了供应链攻击的大头,受影响用户数多在百万级别,且层出不穷。类似于XcodeGhost这类污染开发工具针对软件供应链上游(开发环境)进行攻击的安全事件较少,但攻击一旦成功,却可能影响上亿用户。
2)第三方SDK安全事件和厂商预留后门也是Android供应链中频发的安全事件,这类攻击大多采用了白签名绕过查杀体系的机制,其行为也介于黑白之间,从影响用户数来说远超一般的漏洞利用类攻击。
3)从攻击的隐蔽性来讲,基于供应链各环节的攻击较传统的恶意应用来说,隐蔽性更强,潜伏周期更久,攻击的发现和清理也都比较复杂。
4)针对供应链各环节被揭露出来的攻击在近几年都呈上升趋势,在趋于更加复杂化的互联网环境下,软件供应链所暴露给攻击者的攻击面越来越多,并且越来越多的攻击者也发现针对供应链的攻击相对针对应用本身或系统的漏洞攻击可能更加容易,成本更低。
二、PC端黑色产业链日趋成熟,攻击更加精准化
1.勒索病毒解密产业链,对企业及公共机构造成严重威胁
2018年,大量企业、政府机关和公共服务机构由于遭遇勒索病毒,生产系统数据被加密破坏,重要业务系统陷入崩溃。勒索病毒攻击者利用各种手段尝试入侵重要机构网络系统,例如通过弱口令漏洞入侵企业网站,再将企业Web服务器作为跳板,渗透到内网,然后利用强大的局域网漏洞攻击工具将勒索病毒分发到内网关键服务器,将企业核心业务服务器、备份服务器数据加密。
病毒一旦得手,企业日常业务立刻陷于崩溃状态,关键业务因此停摆。如果企业网管发现连备份系统也一样被破坏了。那基本只剩下一条路:缴纳赎金。众所周知,勒索病毒的加密技术是高强度的非对称加密,除非得到密钥,解密在理论上都是不可能的。正因为如此,腾讯御见威胁情报中心监测发现了这个不为人知的奇葩产业链:勒索病毒解密产业链。
该产业链的从业者甚至通过购买搜索引擎关键字广告来拓展业务。
当受害企业寻求解决办法时,正规的安全厂商往往会回复,“没有备份数据就找不回来了”。而受害企业通过互联网上的方法寻找到的解密服务商,这些人充当了受害企业联系勒索病毒传播者的中介,相对受害企业,更熟悉虚拟数字币的交易,在一番讨价还价之后,受害企业买回解密密钥,从而解密数据。某些情况下,亦不能排除负责解密的中介机构,是否和勒索病毒传播者之间存在某些联系。
除此之外,勒索病毒传播链本身也有专业分工,有人负责制作勒索病毒生成器,交给有网站资源的人分发,各方参与利益分成。
2.控制肉鸡挖矿产业链,游戏外挂成挖矿木马“重灾区”
去年年底,温州市区一家公司的网站被恶意攻击,网警梳理线索时,发现犯罪嫌疑人徐某有重大嫌疑,经过调查,警方果然发现一个利用漏洞安装挖矿木马的犯罪团伙。该团伙有12名成员,利用漏洞攻击别人电脑,获利控制权之后,植入挖矿木马。专案组查明,这一团伙共租赁20余台服务器远程控制了5000余台“肉鸡”,非法挖矿1000余枚门罗币等数字货币(价值约60余万元)。
无独有偶,2017年底,腾讯电脑管家通过安全大数据监测发现,一款名为“tlMiner”的挖矿木马在2017年12月20日的传播量达到峰值,当天有近20万台机器受到该挖矿木马影响。此次发现的“tlMiner”挖矿木马,植入在“吃鸡”游戏(steam版绝地求生)外挂“吃鸡小程序”中。由于“吃鸡”游戏对电脑性能要求较高,黑产团伙瞄准“吃鸡”玩家、网吧的高配电脑,搭建挖矿集群。
腾讯电脑管家团队立即配合守护者计划将该案线索提供给警方,协助山东警方于2018年3月初立案打击“tlMiner”木马黑产。据分析,“tlMiner”木马作者在“吃鸡”游戏外挂、海豚加速器(修改版)、高仿盗版腾讯视频网站(dy600.com)、酷艺影视网吧VIP等程序中植入“tlminer”挖矿木马,通过网吧联盟、QQ群、论坛、下载站和云盘等渠道传播。
腾讯电脑管家安全团队继续加深对挖矿木马黑产链条的研究,协助警方深挖,进一步分析挖掘到木马作者上游:一个公司化运营的大型挖矿木马黑色产业链。4月11日,警方在辽宁大连一举查封该挖矿木马黑产公司。
该公司为大连当地高新技术企业,为非法牟利,搭建木马平台,招募发展下级商近3500个,通过网吧渠道、吃鸡外挂、盗版视频软件传播投放木马,非法控制用户电脑终端389万台,进行数字加密货币挖矿、强制广告等非法业务,合计挖掘DGB(极特币)、HSR(红烧肉币)、XMR(门罗币)、SHR(超级现金币)、BCD(比特币钻石)、SIA(云储币)等各类数字货币超过2000万枚,非法获利1500余万元。
3.DDoS攻击技术不断演进,团伙作案趋势明显
DDoS攻击在分工上由工具开发者向人员多维化发展,也出现了技术、销售、渠道等分工,在DDoS攻击产业链中一般称为接发单人、担保商、肉鸡商、攻击软件开发人员等。随着DDoS的新技术不断的被挖掘出来,DDoS攻击正在规模化、自动化、平台化的发展。由于DDoS在技术与平台上始终是站在互联网的最前沿,往往我们看到一个峰值的出现,便是互联网的一场灾难。
每一个攻击类型的出现或每一个攻击类型的技术的更新,都是一场攻击者的狂欢,例如今年的Memcached反射放大攻击,不仅仅在技术上达到了5万倍的反射放大效果,而且在流量上更是达到了1.7Tbps的峰值效果。
1)DDoS的攻击类型
SYNFlood做为早期的攻击类型,占比近20%,主要原因是其攻击效果有良好的穿透力,无论是在攻击服务器,还是中间的基础网络设施上,都能在到良好的效果。
同样UDPFlood以其数据包构造灵活的特点仍占有大量比重。占比最大的是排名第一的反射放大攻击(占比60%),反射放大以其攻击成本小、构造发包简单、反射倍数高、在自动化平台后端调用方便等特点,成为流量攻击中的首选。
在流行的DDoS攻击类型占比统计中,以IoT设备为反射源的SSDP反射放大已连续几年都占比最高,今年的一支新秀Memcached反射也没有盖过其占比的锋芒。
因为攻击手法的增多,DDoS攻击效果立竿见影,利用DDoS进行勒索、攻击竞争对手的情况越来越普及;催生了DDoS黑色产业链越来越细化,除发单人、担保商、黑客软件作者外,又增加了肉鸡商、接单人、资源提供者、接发单平台几个维度。
在巨大经济利益面前,DDoS攻击黑产在多个环节逐渐完成自动化,使整个链条无需人工参与,发单人直接在DDoS平台下单,我们称这样的平台为“页端DDoS攻击平台”。
“页端DDoS攻击平台”包括用户注册、套餐付费、攻击发起等一系列操作,且在用户侧都可以完成,不需要其他人员参与。页端DDoS攻击平台在发起攻击时,是以API形式调用发包机或支持API的C2服务器进行攻击,延迟时间一般小于10秒;对比传统DDoS攻击来看,已完成了全自动的无人值守攻击方式。页端DDoS攻击平台其高度集成管理,在成单率、响应时长、攻击效果等方面都得到了可行的解决。
在平台化外,DDoS攻击类型也有长足的发展。例如IoT(物联网)僵尸网络的典型代表mirai针对互联网基础架构服务提供商DynDNS(如今的OracleDYN)进行功击。今年3月份的Memcached反射更是一剂强心针,以5万的反射放大倍数、1.7Tbps的流量峰值再一次刷新了DDoS的认知。
2)DDoS攻击典型案例–“暗夜”攻击团伙案
DDoS攻击黑产会严重影响企业线上业务开展,腾讯云鼎实验室曾配合公安机关破获暗夜DDoS攻击团伙案,该团伙攻击对某客户的游戏业务产生严重影响,玩家访问缓慢,登录掉线,甚至完全没有响应。
腾讯云鼎实验室根据系统日志判断为大流量持续DDoS攻击,单日攻击流量峰会达462G,该团伙掌握的DDoS攻击资源十分庞大。腾讯云鼎实验室通过努力,最终在该团伙控制的其中一台C2服务器发现可疑线索,通过流量、日志、关联等多维度的数据分析,最终定位到证据所在,公安机关根据这些信息在境外将暗夜DDoS黑产团伙一网打尽。
三、互联网黑产对抗的技术趋势与实践
1.人工智能成移动端黑产对抗技术突破口
移动黑产以趋利为目的,为了保护自己的利益,黑产从业人员会想尽一切办法来隐藏自己,与安全厂商之间的对抗也愈发激烈。根据多年积累的对抗经验,腾讯安全团队认为移动黑产对抗技术发展主要有以下几个方向:
1)立体式安全检测体系
从应用传播、应用安装、应用运行、应用变现等维度,将各种安全检测手段融入到应用的不同生命周期。如接入URL安装检测引擎可以在下载阶段即可阻断恶意行为继续,又如行为检测引擎可以在病毒执行敏感操作时候及时阻止避免进一步破坏操作。
2)用户端侧的主动防御
安全厂商使用的传统静态引擎由于缺乏真实的行为数据,黑产团伙很容易就可以突破其防线。不管黑产采用多少种先进的对抗手段,其最终的目的还是通过执行恶意行为来实现牟利的目的,手机厂商通过系统层原生集成应用敏感行为检测点,真实的捕获到恶意行为。数据脱敏以后可以辅助深度学习等方法实现更快,更准确的检测效果。
3)引入人工智能算法,智能识别未知样本
传统杀毒引擎从病毒的发现到检出会存在一段时间的空窗期(比如样本的收集)。安全研究人员可以将丰富的人工经验,通过深度学习技术,泛化成通用的病毒检测模型,提升未知病毒的检出能力。
腾讯安全团队基于第三种思路研发的腾讯TRP-AI反病毒引擎已经在腾讯手机管家云引擎中得到应用,并且该技术通过深入集成的方式在魅族Flyme7系统中率先全面应用。集成TRP反病毒引擎的系统新病毒发现能力提升8.3%,新检出病毒中使用云加载技术的占比60.1%,使用加固加壳技术的占比12.%,并且病毒平均潜伏期为35min。
2.化被动为主动的PC端黑产对抗技术
伴随互联网产业的加速发展,PC端黑产技术也在不断进化。为了最大限度获利,黑产会尽可能在用户电脑驻留存活更长时间。同时,2018年区块链的火爆令加密山寨币迅速成为黑色产业地下流通的硬通货,通过挖矿获取山寨虚拟加密币,使得黑产变现链条更加直接。为了更好地狙击PC端黑产,安全厂商的对抗技术主要包括以下方面:
1)更快速的安全漏洞响应机制
安全漏洞始终是网络攻击的绝佳通道,0day漏洞往往被应用在高价值目标的精准攻击上。2018年“永恒之蓝”漏洞攻击包被经常提起,这个武器级的漏洞攻击包在被黑客完全公开后,一度被黑产广泛使用,成为入侵企业网络、传播勒索病毒,植入挖矿木马的利器。
网络黑产可以在极短的时间内将Windows已经补丁的高危漏洞迅速利用起来,然而,目前仍有大部分的网民因为使用盗版系统等种种原因,补丁安装率普遍不高。这种现状使得漏洞攻击工具在补丁之后很长时间,都大有用武之地。杀毒软件更新补丁修复功能,对于帮助这类用户排除干扰,修补系统漏洞起到了关键作用。
对于一些突然爆发的0day漏洞,也需要安全软件进行提前防御。2018年,Office公式编辑器漏洞和Flash0day漏洞是黑产利用最广泛的攻击武器,利用此类漏洞进行攻击,用户打开一个Office文档或浏览一个网页也可能立即中毒。腾讯电脑管家针对攻击者的这一特性集成“女娲石”防御技术,可以让电脑在即使遭遇部分0day攻击时,也能够实现有效拦截。补丁修复方案的升级,让腾讯电脑管家用户电脑的漏洞修复率大幅上升,黑产作案的技术成本也明显提升。
2)对抗勒索病毒破坏的数据备份机制
2017年,以WannaCry为首的勒索病毒采取相对盲目的广撒网式破坏,却并未因勒索病毒的广泛传播而取得足够的经济回报:绝大多数的普通用户在遭遇勒索病毒攻击之后,放弃了缴纳赎金解锁数据,而是选择重装系统。对于网络黑产来说,这类广撒网式攻击损人不利己,攻击者开始转向针对高价值目标的精确打击。通过系统漏洞、社会工程学欺骗、精心设计的钓鱼邮件来诱使目标用户运行危险程序。
然而,勒索病毒的感染量下降了,勒索病毒造成的损失却依然严重:许多重要信息系统被勒索病毒破坏,受害者被迫支付赎金。面对勒索病毒越来越精准的打击,高价值用户需要更加完善的数据保护方案,腾讯电脑管家迅速升级“文档守护者”功能,通过充分利用用户电脑冗余的磁盘空间自动备份数据文档,既使电脑不幸染毒,数据文档被加密,也能通过文档守护者来恢复文档,尽最大可能减小损失。
3)能够揭示黑产全貌的威胁情报系统
为逃避杀毒软件的查杀,病毒木马的行为变得更加隐蔽,病毒样本的更新、木马控制服务器的变化的速度都比以往更快,部分攻击者甚至会限制恶意程序扩散的范围,黑产的攻击正在变得愈发难以捕捉和缺少规律性。
腾讯御见威胁情报系统基于安全大数据分析的处理系统,通过分析成千上万个恶意软件的行为并创建一系列的规则库,再利用这些规则去匹配每个新发现的网络威胁,像完成一幅拼图一样,将一个个分散的病毒木马行为完整拼接,从中发现木马病毒的活动规律,追溯病毒木马传播的源头。2018年,腾讯御见威胁情报系统已成功协助警方破获多起网络黑产大案,成为打击黑产的有力武器。
四、2018年下半年的安全趋势分析
1.MAPT攻击威胁持续上升,移动设备或成重大安全隐患
2018年随着互联网+进程的不断推进,通过智能设备我们可以享受到非常便捷的移动互联网服务,如移动医疗服务,社保服务,电子身份证,电子驾照等政府贴心的民生服务。同时也有大量的企业和政府部门开始习惯通过智能终端来管理内部工作,这些基于智能手机的服务方便大众的同时,也暴露出巨大的安全隐患:移动互联网时代的智能手机承载着全面而巨量的个人和组织的隐私数据,一旦个人智能手机被操控,黑客团伙通过这个设备获取到各种敏感数据,从而导致不可估量的损失。
虽然目前主流关于APT的讨论仍集中于PC电脑,但是趋势表明APT攻击组织正在往网络军火库中添加MAPT(MobileAdvancedPersistentThreat)武器以获得精准而全面的信息。比如APT-C-27组织从2015年开始更新维护基于安卓的RAT工具,利用这些工具来收集用户手机上的文档、图片、短信、GPS位置等情报信息。Skygofree会监控上传录制的amr音频数据,并尝试root用户设备以获取用户whatsapp.facebook等社交软件的数据。Pallas则全球部署试图攻击包括政府、军队、公用事业、金融机构、制造公司和国防承包商的各类目标。
全平台覆盖加上部级黑客团队攻击技术的加持,无边界智能办公时代被忽视的移动智能设备正在成为重大安全隐患,MAPT正在威胁企业,重点机构乃至政府部门。它们需要拥有移动/PC一体化反APT安全解决方案。
2.恶意应用的检测和反检测对抗将愈发激烈,安全攻防进入焦灼局势
黑产团伙对抗技术日趋完善,安全攻防进入焦灼局势,并且传统安全监测方案正在逐渐处于劣势的一方。一方面在巨大利益的驱使下企业化运作的黑产团伙有更多的财力开发基于云加载技术的恶意应用(恶意代码变得很难捕获),并且有充沛的人力进行免杀对抗(传统引擎基于特征检测,很容易被免杀绕过)。另一方面一些供应链的厂商也在知情或不知情的情况下成为黑产团伙的保护伞,在自己的框架中引入包含恶意功能的SDK,导致有大量的恶意应用潜伏一年甚至数年才被新技术手段发现。
3.黑产团伙拓宽安卓挖矿平台市场,移动挖矿应用或迎来爆发
相比电脑平台,移动智能设备普及率高,使用频率极高,但是移动设备受限于电池容量和处理器能力,而且挖矿容易导致设备卡顿、发热、电池寿命下降,甚至出现手机电池爆浆等物理损坏,移动平台似乎并不是一个可用于可持续挖矿的平台。
随着移动设备性能不断提升,2018年黑产团伙还在尝试利用手机平台生产电子货币。比如HiddenMiner潜伏于三方应用市场诱导用户下载,然后控制用户手机设备窃取Monero,又如ADB.Miner通过端口扫描的方式发现基于安卓的TV设备进行挖矿,还发现过多起Googleplay官方应用市场应用包含挖矿恶意代码的事件,这些事件的不断发生预示这黑产团伙正在拓宽安卓挖矿平台市场。
4.勒索病毒攻击更加趋向于精准化的定向打击
御见威胁情报中心监测发现,勒索病毒正在抛弃过去无差别的广撒网式盲目攻击,而是转向高价值的攻击目标进行精确打击。攻击者利用系统漏洞或精心构造的钓鱼邮件入侵企业网络,渗透到企业内网之后,选择最有可能敲诈成功的高价值数据来加密勒索
2018年上半年较多的教育机构、医疗机构、进出口贸易企业、制造业等高价值目标的计算机系统被勒索病毒攻击,这一趋势正变得日益明显。同时,这意味着高价值目标需要加强安全防护,特别重要的是做好系统漏洞修补和关键业务数据的备份。5.挖矿病毒比重明显增大,手段更加隐蔽
挖矿病毒正在成为最常见的病毒类型,因为区块链相关产业的火爆,各种流行的虚拟加密货币可以在交易所直接获利。除非区块链相关的空气币泡沫破灭,否则挖矿病毒都将是最直接的黑产赢利模式,远超前几年流行的盗号木马。
比特币挖矿需要高性能的矿机运行,成本高昂,对控制肉鸡挖矿来说,性价比太低。挖矿病毒大多利用受害电脑的CPU资源挖山寨币,而且为了避免被受害者发现,很多挖矿病毒对系统资源的消耗控制更严。
监测发现,大量挖矿病毒会限制CPU资源消耗的上限,当用户在运行高资源消耗的程序时,暂时退出挖矿;在用户系统闲置时全速挖矿等等。挖矿病毒也基本限于三种形式:普通客户端木马挖矿、网页挖矿(入侵网站,植入挖矿代码,打开网页就挖矿),入侵控制企业服务器挖矿。
6.高级可持续性APT攻击威胁距离普通人越来越近
高级可持续性威胁(简称APT),是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。安全厂商近期披露的跨国APT组织,利用高价值安全漏洞,构造精准欺诈邮件,利用所有可能的方式入侵目标网络,窃取情报,破坏目标系统。
除了以上高价值目标,腾讯御见威胁情报中心发现,部分商业化的黑客组织,可能正在使用APT攻击的方式针对普通企业,目标是获得商业情报,出售给特定买家。使得比较接近高价值目标的商业机构,也成为下一个APT攻击的领域。而普通企业的网络安全防护体系,远弱于国家、政府、大型企业网络,更容易成为APT攻击的受害者。
7.刷量刷单类灰色产业依然严重
【关键词】循环经济产业集群可持续发展区域经济
循环经济对产业集群发展的意义所在
“循环经济”—20世纪60年代,由美国经济学家K·波尔丁最先提出的一种以资源的高效利用和循环利用为目标,以“减量化、再利用、资源化”为原则,以物质闭路循环和能量梯次使用为特征,按照自然生态系统物质循环和能量流动方式运行的经济模式。这种物质反复循环流动的过程就是所谓的污染零排放。
我国于20世纪90年代就已经认识到走循环经济之路是经济持续发展的必然选择,并于1999年开始启动循环经济园示范区建设试点工作。但是这样的循环经济园在我国不多,已建设的循环经济园在规模和经济效益上并不太理想。虽然循环经济的理念已经取得学界和企业界的广泛认同,但是国内的循环经济发展模式仍然举步维艰。
产业集群是具有共同技术或共同的劳动力市场的关联产业在区域上的一种集结,它的发展为区域经济注入了极大的活力。针对我国产业集群发展普遍是以资源、能源的大量消耗,废物的大量排放,资源的低循环为代价现象,发展循环经济对于促进区域经济快速发展和发挥产业集群竞争优势具有重要的基础性和可持续发展作用。从宏观层面上讲,在当前“保增长、调结构、促发展”的战略下,在产业集群发展面临资源和环境的双重压力下,发展循环经济,建设资源节约、环境友好、经济可持续发展的产业体系是大势所趋;从微观层面上看,研究循环经济背景下产业集群的升级路径问题,对已有的集群优势,对构建具有民族地域特色、生态良性循环的示范性产业集群,带动区域经济发展具有重大改革推动作用。
现阶段我国产业集群发展问题分析
追溯我国产业集群发展历史,不难看出,我国产业集群是从改革开放以来的“一村一品”,“一乡一业”的“块状经济”基础上发展起来的。特别是浙江、广东等地方的产业集群带动了当地经济的迅速增长。产业集群为中小企业集约式发展提供了有利条件,使轻纺、电子等工业在我国沿海地区迸发出旺盛的产业活力,对增加社会就业和财税收入发挥了重要作用。但由于我国的产业集群基本上是自发形成的,仍处于初期发展阶段,长期以来产业集群发展实践中出现的问题未能被及时认识,理论研究滞后,而且作为集群竞争优势核心来源的分工、创新和网络等机制还远未形成,政府的作用还没有到位,这在一定程度上影响了我国产业集群的发展。
虽然我国产业集群发展在规模和产业结构升级上做了很多努力,但由于产业集群发展尚处于初级阶段,在支持循环经济发展上还存在着一些问题。归纳起来有以下几点:
一是依赖单一资源禀赋,开发过度。依赖资源禀赋形成的产业集群是指利用当地的自然环境与独特资源,形成与地域自然资源禀赋特点相匹配的产业与产业结构。这样形成的产业集群难以摆脱单一资源禀赋的束缚,势必会造成资源要素的过度开发和枯竭,区域产业结构僵化和地方经济的过于依赖,不利于实现资源的多样化及其延伸。在循环经济背景下,集群内企业过于依赖资源禀赋,缺乏产业集群技术创新的外溢来源,“小而全”现象泛滥,不利于发挥集群的规模化优势,企业都把经营的重心放在如何获取更多的资源上,这样就不利于可持续发展,一旦资源枯竭,产业将面临生存危机。
二是自主创新技术欠缺,产业结构趋同。我国的产业集群以传统产业居多,以最初的中小企业集群模式为主。低成本的劳动密集型加工业占主要部分,且企业附加值很低,所形成的产业集群增长方式粗放,整体生产技术处于产业链底端。高耗能、高污染的加工环节,知识和技术的扩散十分有限。企业主营同一种产品,并通过区域内或邻近地区专业市场进行经营,缺乏有效的横向信息沟通与协调机制。另外,网络不发达,缺乏技术创新能力,模仿之风盛行,产业结构趋同严重,持续竞争力较差等弊端显现。在循环经济的呼声越来越高的当下,简单的产业集群没有为资源的循环利用提供保障。
三是条块分割限制生产要素流动,产业融合缓慢。在缺少完善的市场机制环境下,产业集群中企业之间长期各自为战,“条块分割”制度影响了生产要素在产业集群企业中的自由流动,不利于企业专业化分工和产业融合性发展。地方保护政策、不规范的操作流程等现象使得产业集群内部出现垄断。由此形成了大企业主导产业集群,企业自己沿着产业链进行分工,集群内企业资产的专用性很强,专用性资产之间强大的前后衔接和相互依赖关系,造成集群内企业产品单一、缺乏协同效应。不利于建立起循环经济所追求的生态化企业群落化模式,而且地方经济对龙头企业的依赖性太强,当市场环境发生剧烈变化或产业链某一环节的专用性资产出现问题时,就可能产生“多米诺骨牌效应”而带来整个集群的衰落。
循环经济背景下产业集群可持续发展路径选择
随着越来越多的资源环境问题的出现,可持续发展的理念已经深入人心,各国都在尝试节约、清洁的新生产方式,循环经济无疑是这一生产方式的绝佳代表。循环经济下的产业集群化的形成与发展绝非偶然,研究以循环经济为指导思想,进而带动产业集群可持续发展具有重要意义。
首先,以循环经济为条件发展产业集群龙头企业,逐步建立战略联盟。发展循环经济应选择能够为“减量化,再利用,可循环”提供全新理念和先进技术以及雄厚物质支撑的实力产业。龙头企业要充分发挥自身强大的资金和技术优势,投入科研经费,通过生产技术、产品、生产工艺和生产组织与结构创新,实现对能源的高效、循环利用,有效地降低能耗,减轻环境污染。运用现代高新技术改造资源型产业集群,龙头企业的循环化技术改造势必会给集群内其他企业起到示范和推动作用,构建起符合可持续发展要求的资源型产业低碳型高技术发展模式。构建集群企业之间基础技术、公共技术或共有技术的公共平台,通过信息网络和基础设施的建设,构筑虚拟产业共生网络,建设与主要行业特征密切相关的配套设施。这种产业集群地区企业的共生融合有利于推进产业集群内各种资源的有效整合,促进龙头企业在产业集群区域的可持续发展,从而形成优势互补,成为促进经济增长的合力。
第二,以循环经济为理念嵌入产业链条,逐步形成产业生态链群。在传统的产业集群中,具体分析产业链条中各个要素的走向,嵌入补链企业和循环链条,加大循环技术的研发投入,革新传统生产工艺,运用现代高新技术改造资源型产业集群,提高自然资源的开采率、利用率、回采率,实现剩余物与排放物的再利用与再循环,构建起符合可持续发展要求的资源型产业循环型高技术发展模式。以工业园区为载体,在上下游企业间推广绿色采购机制;合理构建和完善产品链,在产业链上推进纵向延伸和横向拓展,推行清洁化生产辅助产业链,实现园区环境发展的良性循环;对废弃物进行资源化和无害化集中处理;建立优惠的政策和机制,营造良好的产业生态环境。
第三,以循环经济为责任构建自组织机制,促进产业集群长效机制的调动与发挥。产业集群作为一个有关联性企业的集合体,它需要有某种机制促使系统内的各个企业自觉自愿地按照资源循环利用的方式来发展生产,也需要某种机制使系统外的企业能够加入进来,扩大循环经济模式的应用范围。这种机制的构建需要政府的有力推动。循环经济模式不同于传统经济发展模式,它有很大的“正外部性”效应,因此,政府在以循环经济模式发展产业集群的初期,具有宏观责任主体的身份,应进一步完善政策环境和管理机制。
近年来国家开始研究对部分稀缺资源资源税,资源型产业集群应该以此为契机。在管理机制方面,政府应遵循市场经济规律,运用价格、税收、财政、信贷、收费、保险等经济手段,考虑综合运用环境税、生态补偿、排污权交易等环境经济政策,建立相关的激励约束机制,对市场主体进行调节,以有效引导资源型产业集群的低碳化发展,实现经济发展与环境保护双赢模式。在低碳经济背景下,鉴于大企业主导型产业集群内大企业在当地经济中的巨大作用,作为市场监管者的地方政府要调整对大企业简单政策支持的思路,传统的诸如增加信贷、减免税收等裸的政策扶持方式已经很难适应可持续发展的需要,政府主体可以采取鼓励支持企业围绕主业实施行业并购和重组,发展循环经济模式,对高耗能企业征收环境税、资源税等试点工作,通过财政补贴、税收优惠、绿色信贷和保险以及绿色采购等措施,引导企业大力开发低碳技术,研究实现循环生产模式。引导能源消费行为,培育低碳发展的长效机制,推动产业组织结构调整和升级。
关键词节目制作;系统架构;关键技术;安全性
中图分类号G2文献标识码A文章编号1674-6708(2017)187-0055-03
1概述
云计算技术是目前最为先进的网络服务模式,改变了处理方式,把任务处理的方式从以桌面为核心转变为以网络为核心的模式,利用互网的网络资源,实现了按需计算,按量计费,人们能够通过互联网来完成一切任务处理。
随着信息技术的发展,我国电视台在原有节目制作网的基础上,不断深入发展技术创新,采用以云计算技术为基础的系统架构,运用电视台制播系统网络化发展的理念,来构建新型的电视节目制作网。通过互联网,实现了多种平台新闻类节目的高效生产与实时。通过搭建虚拟化云平台,将复杂、费时的操作在后台统一处理,将所有网络终端设备作为虚拟化非编终端接入,利用网络实现实时显示处理的结果,与过去相比处理的速度更加快速,完成的工作量更大。从而实现了用户可以在办公网和互联网生产区来完成精编工作,不在受到地理位置和终端类型的限制,提高了用户的工作效率,增强了新闻生产的灵活性与高效性。
本文引入了基于云计算技术的架构来制作网设计的理念,实现了节目的网络制作通过虚拟机可在办公区桌面进行。整个制作网络系统包括实体精编工作站、虚拟机服务器、分布式存储系统和内外网快速交互系统等,具有按需部署、弹性工作等的云计算技术的特点,实测虚拟机和实体机并存使用,在制作网架构设计方面具有创新性。采用分布式架构的UFS云存储系统,替换以往的存储系统,UFS云存储系统具有高宽带、易扩展、低成本等优势,从而解决了传统存储架构的弊端。简便的导入和导出功能,实现了内外网电视节目素材资料交互的业务流程更加安全和高效畅通。通过虚拟化平台提供的各种应用,用户可以在办公网、互联网进行随时、随地、随心的编辑,顺应了全媒体新闻融合生产的发展趋势。
基于云计算技术的电视节目制作网设计,有以下几点技术创新。
1)引入以云计算技术为基础的云架构的设计理念,将传统技术与全媒体技术相融合。
2)将分布式存储引入制作网建设中,以其高带宽、易扩展、低成本等优势替代传统存储,解决了传统存储架构的弊端。
3)非编工作站实体机和虚拟机并存,既满足传统节目精编制作要求,也易于增加虚拟机站点以提升站点规模,资源能够实现按需的弹性扩展,并能按需部署节目编辑制作工具。
4)内外网素材资料的交互,实现一键操作导入和导出,实现了业务流程的高安全和高效畅通。
2系统架构及功能
系统采用万兆网络为基础架构,整体系统建设采用了实体机和虚拟机并存的虚实相结合的方式,全部有卡工作站可以直连存储进行网络编辑,同时部署高性能网络服务器,通过桌面虚拟化将服务器资源池化,为办公网提供虚拟化的非线性编辑的运行。
系统提供FAST高安全区,高安全区通过浏览器/服务器模式访问内网存储空间,工作人员可以在办公网通过一键操作,上传素材到核心存储区,并能快速通过虚拟化的非线性编辑找到上传素材,提高网络素材利用效率。
下面对系统中几个主要部分的结构和功能进行详细介绍。
2.1虚拟化体系结构
虚拟化平台主要云硬件基础设施、存储系统、虚拟化应用软件组成。通过桌面虚拟化技术将非线性编辑应用到所有终端设备,其中包括手机、平板电脑、笔记本电脑等。虚拟化的平台对虚拟化终端的编辑和显示起到了支持的作用,提供随时随地访问、并能够得到更为广泛、安全快捷的计算资源。虚拟化平台采用更为简单的按需服务,与传统计算架构相比,极大地降低了成本。虚拟桌面的集中交付、管理和控制,使得网络技术部门大大地提高了节目生产的工作效率。并且,虚拟化平台的建设,对系统改造代价非常小,在原有设备的基础上进行扩展,就能实现办公网和移动环境下的业务处理,原有软件不需要改动。
2.2虚拟化制作网结构
虚拟化主机资源池、虚拟机群形成了虚拟化平台,办公网、互联网生产区的各种工作需求都可以通过虚拟化平台来实现。办公网/互联网生产区与核心生产区之间实现了资源共享,如共享存储资源池和服务器资源池等,通过两个生产区的协作运作,并通过FAST高安全区的使用,从而确保办公网/互联网生产区与核心生产区之间消息、文件传递的安全性。
2.3UFS云存储系统
近10年来,信息科技的高速发展,与之相关的文化产业也在飞速发展,文字、音频、视频等大量的数据需要储存,云存储应运而生,并得到了广泛的应用。云存储的特点是高带宽、易扩展、低成本,从而代替了传统的存储系统,解决了传统存储架构中体现出来的弊端。云存储系统的构建,采用了分布式文件系统进行组建,它的主要优势表现为以下几方面。
1)大容量,高性能。支持的存储节点非常多,一般在1000个以上,数据库的存储容量高达数百PB之多,能够对各存储资源使用情况进行自动化的检测,实现了对存储资源动向的时时掌控从而提高了利用效率,系统负载均衡,对系统性能的提高起到了重要作用。
2)高带宽、高聚合力。网络传输数据快速,级别越高的高带宽,传输的速度就越快,存储节点的数量在不断增加的同时,带宽在系统的聚合力也在逐渐呈线性增长。
3)数据集中、简单管理。数据的集中管理,可以消除信息孤岛现象的出现,便于数据的共享、传递、交流、挖掘等操作,通过中文互联网界面进行统一管理。
4)数据存储的灵活性。根据需要所处理的业务也不尽相同,可以通过灵活调整数据切片大小来进行。
5)数据保护。云系统对数据采取了多种保护模式,采取冗余保护策略,也就是将元数据保存9份进行备份,避免因突发故障时造成数据损失而无法修复的现象产生,从而保证数据的安全性。
6)易于维护和升级。系统采取自动定期维护,从而减少了人工维护的成本,并采用支持磁盘漫游技术,即使在升级时,也可以不终止业务的办理,在线就能升级系统,从而确保了业务的连续性。
7)非对称分布式云架构。UFS是创新科存储技术有限公司自主研发的分布式文件,采用非对称分布式架构使得数据路径与控制路径相分离,结合负载均衡,运用普通硬件来构建出大规模存储集群。所以,在同一存储空间下,具有海量的存储容量和顶级品质的聚合带宽,而且云储存系统具备可用性高、扩展灵活、管理简单、使用方便等特点。
分布式文件系统与单机的文件系统不同,不是由上层操作系统对放在一块磁盘上的所有数据进行管理,而是将数据放在许多个存储节点上,并且对其进行集群形式的管理,这些存储节点有着各自不同的工作任务,通过协调合作,为整个文件系统提供优质快速的服务。UFS分布式文件系统采用非对称分布式系统架构,主要包括元数据节点、数据节点、客户端和管理节点4个部分。
(1)元数据节点。元数据管理是对元数据的收集、组织和维持的管理,其中包括元数据的创建、查询等,并且还对存储数据的大容量空间进行管理。元数据是一种电子形式的目录,具有数据检索的功能,其中目录结构数据是元数据中的文件系统,包括每个文件的信息和数据存储信息等。元数据节点是对每个数据节点进行管理,并收集各个数据节点的信息,掌握整个数据节点的情况,然后在进行分配任务,并指导各数据节点的协调工作,最终到达为系统服务的目的,可以说它是整个文件系统的大脑和中枢。
(2)数据节点。数据节点主要对集群构建进行管理,负责对数据冗余保护,承担了对数据访问的负载均衡,从而提升系统的性能。数据节点的主要职责是向元数据节点定期进行汇报它的运行现状,等待系统给予的命令并进行处理,进而实现了数据高效、安全读写。在UFS中,可采取副本或者磁盘阵列技术对数据文件进行保护,另外数据切片是可以通过调整其大小,来满足不同用户对存储数据文件的不同要求对其进行设置。
(3)管理节点。管理节点主要是保障系统稳定、顺畅的运行,方便系统工作人员对云系统进行管理和维护。
(4)客户端。客户端以数据库的模式存在,为用户提供了文件读写、目录操作等。当用户需要使用分布式文件系统进行文件读写的时候,把需要使用的快速文件系统的服务器安装在客户端上,就可以使用快速文件系统提供的所有服务。
2.4数据摆渡高安全区
高清电视节目制作网络系统对整个网络系统的安全性有着严格高的要求,对于外网数据导入电视节目制作网内的需求,目前使用的方法是安装杀毒软件在外网的拷贝专用工作站上,允许外网通过防火墙访问内网服务器。通过FAST数据摆渡服务器能够实现外网和内网之间的业务交互,通过指定的专业过滤机制严格控制与防范病毒入侵到系统中来。因为电视节目制作网需要与外部网络相连接,为了能够阻止所有潜在的威胁,所以在物理链路的设计上严格把IP链路阻止在制作网络系统之外。
3系统架构的关键技术
3.1服务器虚拟化技术
服务器虚拟化是服务器对虚拟化技术的应用,也就是通过虚拟化技术更好地帮助服务器进行合理的资源分配。将一个物理服务器虚拟化成若干个独立的逻辑服务器,服务器虚拟化后可以运行多个虚拟服务器在一个物理服务器上。另外还可以将若干个物理服务器虚拟成为一个大的逻辑服务器,用户可以支配这些物理服务器,从而达到资源最大化的利用。服务器虚拟化对抽象硬件资源在虚拟服务器上的应用起到支持作用,包括虚拟处理器、虚拟内存、虚拟设备等。还可以通过虚拟化软件对虚拟服务器进行管理,并为虚拟机提供隔离和安全的保障。
3.2VGPU技术
VGPU(虚拟图形处理单元)是对大图形进行处理的应用程序。GPU(图形处理器单元)虚拟化技术之后,可以让虚拟服务器上运行的数据共享使用,多个虚拟GPU处理器度图形进行运算,使得桌面访问方式变得安全高效。
VGPU技术在虚拟化平台中应用,对加速卡起到了内置支持的作用,虚拟机可以访问多个VGPU,分辨率更高并且性能更好。操作系统的服务器及其会话的桌面支持专用的直通GPU的运行。在多个虚拟桌面之间共享真正的GPU硬件加速,对图形的操作体验不会发生影响,VGPU技术的使用不会影响应用程序的特性与兼容性。
3.3网卡虚拟化技术
网卡虚拟化是把一个物理网卡通过采用虚拟化技术虚拟出多个虚拟化网卡,虚拟化网卡能够独立地接入到不同的虚拟机上,区分虚拟机之间流量的差异,从而提供合理的安全策略。在使用方法上,“虚拟接入”技术和“虚拟通道”技术。在虚拟网卡上都得到了有力的支持,“虚拟接入”技术利用标签,区分出所有虚拟机流量的差别。“虚拟通道”通过物理网卡虚拟出多个物理通道,每个通道都具有独立的输入和输出的功能。
3.4桌面虚拟化技术
桌面虚拟化依赖于服务器虚拟化,正是因为服务器虚拟化才生成了大量独立的虚拟桌面操作系统,同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登陆到虚拟主机上,只需要记住用户名和密码及网关信息,即可随时随地通过网络访问自己的桌面系统,从而实现单机多用户。
4电视节目制作中的网络系统安全性
为了避免对备份系统造成危害,文件备份系统和备份通道必须具有独立性,以防止系统出现故障时,备份系统受到影响。为了让网络系统安全的在运行,就必须对各种不安全因素进行严格管理和监控,针对各种可能状况准备完善的应急方案,进而保障网络在安全的环境下顺利的工作。
随着信息技术的发展,云计算技术的应用,在UFS云存储系统中采用三台元数据节点,不但可以起到对元数据的冗余保护,而且对系统负载起到了均衡的作用,从而提升云存储系统性能。新科技的注入,对传统系统的架构发生了重大的变化,虚拟技术、云计算技术等在网络系统上的应用,实现了网络资源更为合理、高效的利用,同时安全性也得到了提高。高清电视节目制作网络系统对整个网络系统的安全性有着严格高的要求,对于在内、外网进行数据的导出与导入,都设置了严格的安全措施。同时,对于文件系统数据保护的要求也是非常严格的,通过数据节点对集群构建进行管理的功能,负责对数据冗余保护,也就是对文件数据的保护,一般1个存储文件会有9个备份,充分地保证了数据的安全性。
数据安全、链接途径安全、模块安全和设备安全是电视节目制作网络系统安全的四要素,还必须对可能出现的风险设置相应的防御措施。网络系统采用热冗余、高可靠性设计,并且对可能出现的故障设置了相应的应急措施。在网络安全方面,电视广播节目的安全性,取决于网络系统的安全。在网络系统设计中,安全系统设计和网络设备的设计是其最为重要内容。在安全性设计中,可靠性是网络安全运行的关键,能够对网络系统进行自动检查,及时发现其中存在的问题并且妥善解决问题。网络系统对突发事件的应急方案,也是保障网络安全的重要手段。为整个网络系统提供了安全保障,有效地降低发生故障的几率,使网络系统能够持续运行,保证了用户观看节目的质量。
5结论
综上所述,采用以云计算技术为基础的云架构系统进行电视节目制作网设计,实现了电视节目的网络制作通过虚拟机可在办公区桌面完成工作。与传统的电视节目网络制作相比,摆脱了地理位置和终端类型的限制,实现了随时随地都可以工作。运用云架构系统进行电视节目的网络化制作,使用的信息资料更广泛、更丰富,传递的速度更快速,使用更安全,利用非线性编辑能够提高电视节目制作的工作效率,使工作变得更简便、更高效。随着我国现代化信息技术的发展,网络系统得到了广泛的应用,目前来看,云存储系统已经逐渐代替传统的存储系统,极大地提高了电视节目网络制作的效率。采用云计算技术对电视节目进行网络化制作,已经成为全媒体新闻融合生产的发展趋势。这种由云架构构建的新型网络系统,能够极大地提高节目质量,对节目安全的保障具有重要的作用。
⒖嘉南
[1]徐智娟.广播电视台节目制作网络系统设计与应用[J].电子技术与软件工程,2015(14).