【导语】今天小编就给大家整理了感知型社会信息网络论文(共10篇),希望对大家的工作和学习有所帮助,欢迎阅读!
篇1:感知型社会信息网络论文
1数据精准感知型社会信息网络不完备多社会关系填补方法研究
在社会信息网络中,许多节点之间的关系是未知的,从数据精准感知的角度来讲,有必要对未知的、不完备的社会关系进行补全。社会信息网络不完备社会关系填补,实际上是一种基于给定的图以及已知边来预测未知边的问题。进一步讲,它可以转化为传统的机器学习问题——矩阵补全(MatrixCompletion)。最常见的矩阵补全方法是矩阵分解。矩阵分解在矩阵缺失值较少的情况下非常有效,其重构矩阵能保留原始矩阵大部分信息,然而真实的社会信息网络往往是一个稀疏矩阵,仅仅拟合少量值来分解大规模稀疏矩阵,容易引起“过拟合”问题,进而影响模型的泛化能力,对未知元素的预测能力减弱[2]。因此,我们需要另辟蹊径,寻求大型稀疏矩阵填补新方法。为了消除稀疏矩阵结构约束,实现对任意类型关系矩阵进行填补,我们研究的重点是利用多源网络知识的协同共享,发现相似知识间的潜在关联,构建潜在关系矩阵,提高大型稀疏矩阵填补的性能。
2动态核协同社会信息网络群体关系融合方法研究
基于核协同挖掘的极大相似子关系具有动态性及连续性,从聚类的角度来讲,处理动态数据目前主要有两种手段。一种忽略了数据随时间的变化,在随时间累积的整体数据上直接应用传统聚类方法。但是,在社会网络演变过程中,突发事件的产生使得每一网络快照上的聚类是明显的,因此整体聚类结果可能是毫无意义的。另一种则忽略了不同时刻数据之间的关联性而在每一个网络快照上单独应用传统聚类方法,这导致了不同时刻的聚类结果相差甚远。针对研究需要,我们的目标是设计具有普适性的在线式动态群体关系融合算法,以聚类结果精准为前提,实现时变条件下聚类结果仍然能够保持光滑性。
篇2:感知型社会信息网络论文
这部分的研究可以概括为演化特征分析、共栖属性提取、协同演化分析三个层面。
具体地说:
1)基于TimeLine的感知型社会信息网络演化特征研究。基于TimeLine的感知型社会信息网络演化特征研究的主要内容是对其时序特征进行分析。因为社会信息网络中存在着多变性、瞬时性、Churn特性,因而从已有社会感知数据中获取TimeLine的准确程度将直接影响时序特征的分析结果。抽取TimeLine的时序间隔过大、过小或过于平缓,都不能准确的反映出该时间区间所发生事件的明显特征[3]。如图1所示,TimeLine上有五个时序区间T1、T2、T3、T4、T5,其中T1与T2、T2与T3之间存在着相对的变化特征,T1与T5之间属于绝对变化特征。因此,如何通过已有的社会感知数据,提取理想状态下的TimeLine,并通过演化分析算法,对TimeLine上的不同时序进行演化特征分析是本研究的研究重点之一。
(2)感知型社会信息网协同共栖属性提取。该研究将通过对感知型社会信息网协同共栖属性提取,对其演化属性进行分析。目前的研究,大多以静态或时序网络快照为主。因此在实现连续动态的演化环境中,需要重新定义协同演化度量指标。其中,共栖属性可以区分出社会信息网络中感知对象之间是共生关系,还是竞争关系等。设计个体和群体的共栖属性提取方法,总结属性变化规律,是分析社会信息网络协同演化关系的重要前提和基础。
(3)动态嵌套多向关联的协同演化关系分析。该研究将设计感知型社会信息网络的自适应表达式,提出协同演化关系分析方法,对多维协同演化关系进行分析。社会信息包括了各种维度的信息,信息之间起着协同作用,构成了整个社会信息网络的运行过程。它的协同演化过程是一个跨界现象,不仅发生在一个层级中,还可能发生在其他较低或较高层级中,而且还会发生在层级之间;既包括内部微观对象的协同演化,也包括与外部环境的宏观协同演化,并且这些不同层次的演化是交互嵌套、难以区分的。微观行为主体的活动经常会产生宏观上的'效果,宏观层的演化也会对微观层的演化产生影响[4]。层级间互动的演化,是多层级协同演化的重要特征。图2展示了一个社会信息网络中多维信息的协同。这部分还将利用各个子网络的属性值,重点研究通过社会数据感知计算技术,对动态嵌套多向关联的协同演化关系进行分析,提出对社会信息网络中的单方主导演化关系、共同主导演化关系和无主导演化关系的协同演化关系分析方法。
4动态社会信息网络建模(Dynamicsocialnetworkinformationmodeling)
建立动态社会信息网络模型,首先需要确定描述网络模型的时间片特征值,即对时间轴进行足够细的分割,使得每一时间片上至多有一个节点变更其连接策略,而同时保证其他节点保持其原有连接状态不变。其次,需要设计网络模型的动态连接策略。连接策略的正确选择,决定着最终模型成功的与否。按照以上思路,模型建立部分的研究内容分为以下三个方面:(1)以节点社会上下文(SocialContext)为效用值,消除网络噪音。研究表明,人的行为活动具有重复性与周期性,这样就可以将人的多种行为特征表示为网络节点的不同社会属性,将节点的社会属性进行归纳就可以得到节点的社会上下文知识[5]。根据社会上下文,可以得到节点的信誉评价值。
真实的社会信息网络中会存在一些由恶意节点引起的一定概率的误连接,因此在建模之前预处理网络数据可以降低由于个体行为的不确定性所带来的网络演化噪音。本部分内容研究应用社会上下文来评价节点的信誉度,并通过累计信誉记录得到节点的最终信誉值。由于恶意节点在社会信息网络中会恶意破坏社会信息网络中的正常连接,对网络研究的负面影响较大,所以可以根据节点的信誉评价值,孤立恶意节点并删减其连接。(2)基于社会特征的时间片发现算法:Timesectiondiscoverapproachbasedonsocialinformation(TSI)。根据信息网络中节点的社会学特性,引入社会信息网络中节点的社会信息属性。因为当某个节点社会信息值发生一定变化时可能会引起社会信息网络结构的变化,所以时间片的划分应以节点社会信息属性的较大变化为划分依据,细化时间轴,使得每个时间片内只有一个节点的社会信息值发生变化,而其他节点按照惯性保持其社会信息属性值不变。
经过这样处理之后,网络结构的变化过程就可以看成是一个马尔可夫过程。(3)基于半随机游走策略的动态连接。社会信息网络中节点的连接过程可以看成是节点对社会信息进行追逐的过程。当网络中某些节点的社会信息值发生较大变化时,网络中的结构一般会发生相应的变化,其变化表现为网络中的某些节点会相应地连接到目前社会信息价值较大的节点上。这部分将研究在建模中应用随机游走策略,并设置连接阈值α。游走从网络的某一节点开始执行,当游走到目前社会信息值较大的节点时进行连接,之后继续游走到下一个目标节点,直到多次搜索并无更大社会信息值节点,完成一次随机游走。在每个时间片中模型要完成多次随机游走的动态重链。在随机游走的过程中由于应用了连接阈值α限定连接操作,所以此操作可以看作是半随机连接,连接阈值α的设定与网络中节点的社会信息价值有关,α的具体值应高于网络中节点的社会信息价值的平均值,并可设置α的浮动范围δ(δ是一个较小的值)。由于社会信息网络研究的数据精准感知型核协同社会信息网络的网络结构是动态演化的结果,所以网络结构将随着网络中节点数量、节点的社会信息属性及节点社会上下文的变化而发生相应变化。上述三个方面的研究可以综合表述为动态半随机重连策略,应用这种策略建立的网络模型可以表现出网络由不稳定到相对稳定,再到不稳定的演变过程。
5社会信息网络上突发检测方法(Socialnetworkinformationburstdetectionmethod)
由于社会信息网络同时具有信息网络的实时性和社会网络的交互性的特点,因此可以通过研究社会信息网络拓扑结构的演化行为,研究突发事件的检测与预警方法。主要研究问题如下:(1)网络节点影响力分析方法。针对社会信息网络不同于传统网络的集聚特性,提出网络节点的影响力分析方法。首先,基于拓扑势理论对社会信息网络进行社区发现,并对网络中的节点进行分类;其次,针对不同类型节点的不同结构特征,分别对其进行影响力分析。(2)网络节点的可信度评估方法。研究社会信息网络中节点的可信度,一方面采用云模型对社区内和社区间的节点进行全局信任评估,另一方面通过引入时间窗及构造时间函数实现对可信度的动态更新。(3)突发检测方法与预警方法。由于突发事件具有的海量数据积聚、爆发的瞬时性及偶然性等特点,因此首先引入滑动窗口的思想对监测到的数据流进行分析,然后分析网络拓扑的演化行为,进而对网络上的突发事件进行检测和预警。在这些需要解决的科学问题中,基于网络拓扑演化的突发事件检测与预警方法研究为社会信息网络研究目标实现的最后一环,而且带有更大的探索性和前瞻性,所以基于网络拓扑演化的突发事件检测与预警方法研究可是说是我们需要解决的关键科学问题。
6结论(Conclusion)
社会信息网络是兼具社会网络和信息网络特征的新型网络,一方面其节点间表现出强交互特征,另一方面其拓扑结构呈现强时变特征。由于社会信息网络的数据具有多源性、异构性,拓扑结构具有多变性、瞬时性、Churn特性以及不同层级之间存在着交互嵌套演化等现象,因此社会信息网络是一个异常复杂的系统,社会网络和信息网络上的传统研究方法很难直接应用或迁移到社会信息网络上。目前来看,社会信息网络上的理论研究还比较匮乏,开发、应用等活动尚缺乏合适的实践方法和指导理论。真正建立一个面向数据精准感知的动态社会信息网络研究平台,还需要我们不断努力。
篇3:气象信息网络论文
1宁德市气象网络安装现状
新一代雷达系统具备监测、预警和服务一体的能力,大大增强了对灾害性天气的监测和防灾减灾能力。各观测设备和防御设备需要在一定的网络环境中运行,我市气象网络有内部局域网和外网,卫星网等。内部局域网采用网状拓扑结构,且与福建省气象信息中心及宁德市气象局通信专线、雷达接收系统、降雨指挥中心、internet互联网等之间相互连接的复杂网络体系。任何一个部位的网络系统遭到破坏,有可能导致整个观测系统的瘫痪,对气象业务产生重要影响。因此,找出气象信息网络可能存在的主要问题并提出安全之策显得十分重要。
篇4:气象信息网络论文
2.1信息网络安全意识较差
目前,气象部门的大部门工作人员存在着重使用、轻管理的网络认知态度,网内各设备的使用操作者认为气象网络是专网,有专门的管理人员,不会有安全问题发生,就养成了随意上网的习惯,增加了网络隐患;虽然有相应的网络安全信息管理制度,但相关人员自身的网络安全意识较差,对网络安全方面没有注重强调,要求较低,使基层操作人员疏于安全防护,增加了气象信息网络被病毒感染的`几率,造成信息数据被破坏、丢失,甚至使整个网络瘫痪。
2.2共享信息交流频繁,各部门协调机制滞后
现代化综合气象业务体制的建立,构成地基、空基和天基一体化的集约平台发展模式,气象部门与多个部门之间建立了数据交换共享的联动机制,使气象信息网络的使用度更加频繁,不同单位之间的网络信息频繁流通的同时,增加了网络安全隐患。各相关单位只重视自己内部网络运行状况,无法查看到其他互通部门的网络安全隐患,导致网络故障发生时,不能相互协助解决,有可能影响到其他交互网络的安全。期间数据信息在使用、传输等过程中可能发生被外人读取、假冒、恶意修改等多种风险,容易发生数据信息丢失、泄密的严重问题,使气象信息的可靠性大大降低。
2.3缺少网络故障应急方案
科技的进步,增加了网络被攻击的手段,气象网络系统其他电脑的接入和较多的连接点,都给攻击者以可趁之机,使用逻辑炸弹、网络病毒、失能武器等多种入侵方法,侵入网络系统内部,对网络系统进行肆意掌控。虽然有自动网络安全管理系统,但其主动防御技术与网络攻击手段相比还存在一定的滞后性,再加上网络故障的不确定性和网络管理人员技术能力较低等不利因素,导致很难制定全面的网络故障应急预案,在较短的时间内任其破坏网络系统,导致气象信息被非法窃取、破译、拦截等,破坏了气象信息的完整性。
3加强气象信息网络建设的安全策略
3.1加强网络技术防护
网络技术防护是利用相关访问控制、防火墙等技术,保护气象网络范围内的各种行为操作。利用访问控制可以对入网访问、网络权限、信息目录等进行控制,确保内部资源不被非法使用和访问;防火墙是气象网络最基本、有效的安全措施之一,防火墙处于网络使用群体与外界通道之间,对所有internet的来访信息进行检查,拒绝不明危险信息来源,提高内部网络运行质量;入侵检测技术可以对气象信息网络中的各个节点进行入侵检测、监视和分析,对监测到可疑地址进行自动切断,并发出警报,实现网络管理的动态监管;网络密码技术包括单钥匙密码体制、数字签名等多种密码钥匙管理方法,为信息安全提供可靠的保证,直接防止人为入侵,增加了气象信息的实用性和完整性。
3.2加强网络安全管理
气象网络是否形成良好的网络环境,最重要的是管理,网络安全管理要结合安全技术和防范措施双重防护,才能确保气象网络的良好安全有效。网络安全管理贯穿于气象工作的所有流程,可加强内部工作人员的安全网络意识,制定网络安全管理制度,相关领导和管理人员要严格执行监督其网络运行维护制度,使全体人员养成良好的上网习惯。同时明确设备软件管理责任,提高每一个工作人员的安全管理责任心,便于对网络设备及网络系统进行全面管理,提高气象信息网络的安全性能。
篇5:多维分析信息网络论文
多维分析信息网络论文
1多维分析视角的同构信息网络分析
1.1多维网络
同构信息网络属于新型的数据形式,为了对其进行分析需要实现简单模型的建立,以该模型为基础进行分析操作。将同构信息网络进行抽象之后就得到了多维网络模型。例如一个小型的社交网络,将社交网络中的每一个人都视为一个节点,每一个节点都具有姓名、国籍、职业、年龄、学历等多维属性。两个节点之间的连线代表着两人的朋友关系,可以实现信息的共享,因此两节点之间的线中都包含了多条信息,而每条信息中又包含了ID、信息、主题等多维属性。通过多维网络实现了对社交网络的建模,从而对社交网络中的实体信息进行了展示,从而将实体与实体之间具体的关系进行了表示。
1.2简单嵌套立方体中的联机分析处理操作
在对简单嵌套立方体进行分析的过程中,选取双向两层联机分析处理查询方式,主要包括点到边的查询与边到点的查询两种类型。为了能够对这种查询进行更好的理解,沿用上文社交网络的例子来进行说明。在多维网络中可能存在的联机分析处理类型的查询包括:第一,不同国家的人如何实现信息的共享及信息在不同类别如何发布;第二,对特点信息进行分享的人在职业方面的结构分布。这两个查询都涉及到多维网络的聚集操作,首先从对应的图立方体中找到对应的度量网络,之后从对应的数据立方体中找到答案对应的度量。首先,点到边的查询。首先对结点进行分析,之后再对边进行分析,也就是所谓的先对图立方体进行多维分析,之后再对动态生成的`数据立方体进行多维分析。在对上面的第一个类型进行查询的过程中,首先依据国籍维度对所有的节点进行分组,将在国籍方面具有相同值的节点划分到同一组中,同时将这些节点对应的边进行合并,从而得到不同国籍之间所分享的信息,之后再对这些分享信息按照类别对其进行划分。其次,边到点的查询。首先对边进行联机分析查询,之后再对节点进行分析,也就是说先对内层数据立方体进行分析,之后再对动态生成的图立方体进行分析。在对上文第二类型进行查询的过程中,首先应该对所有的共享信息的类别分布进行计算,之后在对特定的类型进行选定,从而对该类别信息进行分享的人进行选择,之后在对这些选择的人的职业拓扑情况进行计算。通过对共享信息类别的分布进行计算得知人们对政治信息关注较多,在选定了政治类别的信息之后,对共享这些政治信息的人们的职业拓扑分布进行计算,从而得知教师、医师之间进行政治信息共享的较多。
2多维分析视角的异构信息网络分析
2.1多维异构网络
图1代表一个小型的多维异构网络,其中结点代表两种实体,方形代表的是作者,三角形代表的是论文,两者之间的连线代表论文是该作者所发表,若两个三角形指向一个方形,则证明两篇论文为同一位作家所发表,如果两个方形指向一个三角形,则证明两位作家共同发表了一篇论文。图1中的多维异构网络对文献网络进行了形象的刻画,一方面对作者的合作关系与论文的出处关系进行了表达,另一方面对作者与论文两种之间类型之间的关系进行了表达。在多维网络中包含了两种不同类型的实体,因此将其称之为两类型多维异构网络。
2.2两层嵌套立方体
通过两类型多维异构网络可以实现两层嵌套立方体的获得,由图1所示的两类型多维异构网络可知两层嵌套立方体主要包括两种情况:第一,重视对V1类型实体与实体之间的关联进行重点研究,则V1类型实体的属性构成了未曾图立方体的维度,通过对其属性子集聚集进行计算得到图立方体,将图立方体的度量作为度量网络,将V1实体进行分组,不同小组之间的V2类型实体的属性构成了内层数据立方体的维,通过对其属性子集聚集进行计算得到数据立方体。数据立方体存在与图立方体的度量中,两者之前形成嵌套关系。第二,重视对V2类型实体与实体之间的关联进行重点研究,将V2实体集合构成外层他立方体,V1类型实体结合构成内层数据立方体,两者自检相互嵌套。综上所述,两层嵌套立方体指的是外层图立方体中包含内层数据立方体,同一种类型的实体既可以构成内层图立方体,也可以构成外层的数据立方体。因此,同一个两种类型多维异构网络依据分析角度可以分为两个两层嵌套立方体。在两层嵌套立方体中,两类对象存在既独立又关联的关系。
2.3多层嵌套立方体
两种类型的多维网络能够形成对应的两层嵌套立方体。在异构信息网络中,实体类型包括多种类型,两层嵌套立方体可以扩展成为多层嵌套立方体。例如三种类型的异构网络能够形成六个不同的三层嵌套立方体。因此,多方体中同样适应。此外,还可以通过复合查询的方式对多层嵌套立方体中的多种类型分析对象进行查询。在多层嵌套立方体的联机分析处理操作过程中,N层嵌套立方体上的复合查询需要N-1次转换分析对象操作,从而形成N-1个部分立方体。
3总结
在信息网络多维分析方法的研究方面已经取得了一定的成果,在已有的研究方法中不能够实现对同构信息网络的联系进行深入分析,而且对异构信息网络的研究也较为缺乏。本文通过立方体相互嵌套的思想对信息网络的多维视角分析问题进行了解决。针对同构信息网络提出了简单嵌套立方体,针对异构信息网络提出了多层嵌套立方体,对两者之间的区别与联系进行了研究,为基于多维分析视角的信息网络研究奠定了理论基础。
篇6:远程数据库信息网络论文
远程数据库信息网络论文
1、JDBC结构
JDBC结构主要由JDBCAPI和JDBCDriverAPI组成。JDBCAPI主要是实现与JDBCManager之间的通信功能,JDBCDriverAPI主要是实现数据库驱动程序与JDBCManager之间的通信功能,也可建立新的数据库连接,实现全局SQL数据库快捷访问[3]。JDBC结构示意图如图1所示。JDBCAPI功能模块中包含许多数据库操作常用的接口,负责建立数据库连接,实现对孤岛采油厂生产信息网络远程数据库的访问。JDBCDriverAPI主要由JDBC―ODBCBridgeDriver、NativeAPIPartly―JavaDriver、NetProtocolAll―JavaDriver以及NativeProtocolAll―JavaDriver等四部分组成,JDBCDriverAPI具有成本低、规模小、高效率等优点,支持ODBC接口,支持SQLServer、Oracle、Sybase等软件产品。上述四部分的融合应用,可以实现灵活地访问不同的DBMS,直接访问专用数据库,以及实现Intranet远程数据库访问,程序简易,是管理和访问桌面数据库的第一选择。
2、Java网络技术与对象模型
采油厂生产信息网络数据传输采用有线、无线传输相结合的方法。对于网络线路铺设较完善的区域,传统的有线传输模式可以保证数据稳定、完整的传输;然而,对于网络线路铺设欠完备、设备不宜引线的区域,无线传输模式可以实现最大范围的数据收集。JavaIDL网络技术主要是为企业客户和服务器应用提供软件基础,实现JavaIDL应用程序与非Java程序以及其他程序集成使用,它是纯Java对象请求代理系统结构,不是程序语言,而是一种描述对象的接口,独立于程序语言之外,并且JavaIDL的优点在于可以调用远程服务器上的CORBA对象。JavaIDL主要包括类属(Generic)ORB、Idlto-Java和Nameserv。ORB系统运行的核心是内核,以一种独立的Java形式或者支撑Java浏览器运行各种小的应用程序。Java分布式对象模型主要是实现不同空间、不同位置、不同主机之间的相互通信。Sockets可以提供灵活的通信平台,但是其在遵循应用级协议的基础上,才能通过编码实现客户与服务器信息的交换,而且在此过程中协议设计繁琐,出错率高。RPC可以完全规避Sockets自身的不足,在使用过程中,不必直接使用Sockets,通过打包调用参数,传输给远程目标;唯一不足的是RPC在不同地址、不同空间数据通信上并不适用。RMI这种分布式对象系统可以很好得匹配对象调用语义,在适应性上优于Sockets和RPC。RMI系统结构示意图如图2所示。RMI系统远程调用的方式:从上至下,直到客户端传输层,再由下至上,从传输层到服务器。实际上,访问远程对象的渠道主要是远程对象的桩或代理,桩主要是实现对象的远程接口,在远程引用层的协助下,将数据信息传输给服务对象。
3、数据库访问模型的应用
3.1访问模型功能
(1)访问权限设置功能。主要分为操作员、管理员以及系统管理,使用密码进行访问。(2)远程访问。采油厂生产运行数据量大,远程数据库访问模型可以实现不同地址、不同空间数据库信息的通信和交流。(3)远程运行数据查询功能。日常运行的历史数据可以立即查询,处理和备份各种数据报表,以便管理人员及时查阅。(4)远程检测功能。通过监控系统实时检测并记录运行参数,包括温度、压力、电压、电流、液面、示功图等。(5)报警功能。井场设施被破坏或者被盗都能立即启动报警系统,对于超出范围的.数据,系统将自动保存。(6)辅助功能。通过该功能可以远程监控液面过低、管道堵塞、电压不稳等异常情况,同时将异常信号传回中心进行处理备案。
3.2模型应用
(1)访问方便。通过该访问模型,可以及时发现异常数据,并进行分析,能够及时调整井场工作制度,避免生产间断,提高采油井的工作效率,进而保障生产的正常运行。(2)远程监控。通过生产信息网络远程数据库访问模型,可以远程监控每一口油井,进行单井能耗计算,同时对于不合理的环节进行调整,减少空抽能耗损失。(3)井场盗窃损失。本系统能够对井场范围内的情况进行实时监控,遇到异常情况及时启动报警机制,及时了解井场运行状况,有效地避免井场被盗现象。(4)管理质量提升。远程数据库访问模型的实现,改变了以前落伍的人工管理方式,通过访问数据库,观察各个生产环节的运行情况,能够更加全面掌握油井生产情况,遇到异常能够及时处理,减少不必要的误判,提高了油井工作效率。
4、结语
孤岛采油厂生产运行信息网络包含的生产一线数据庞大,单凭人工管理与调整会影响生产时效,不能及时地发现数据库异常情况,远程数据库访问模型在采油厂生产运行信息网络中的成功应用,已经充分证明是一种提高采油厂生产运行水平的有效措施。远程数据库访问模型可以实现不同地址、不同空间、不同主机之间的数据库信息通信和交流,可以方便地掌握数据库动态,生产实情,对保证油田持续稳定生产具有重要的作用。
篇7:二网融合信息网络论文
二网融合信息网络论文
1通信网络、信息网络二网融合的发展方向
随着产业的发展,信息网的发展逐渐遇到瓶颈。随着信息化进程的加快,应用对信息网络的依靠程度逐步加大,目前已超出信息网络本身的设计承载能力,造成信息带宽问题日益加剧,虽然逐年加大投资完成了对信息网络的不断扩容以满足承载需求。但扩容仅仅只能缓解目前的带宽问题,但其最根本的瓶颈还未解决。其瓶颈主要体现在以下三个方面。
1)信息网络一般采用星形拓扑结构,随着业务的增多,中心交换设备负担日益加重,易形成性能瓶颈,一旦中心交换设备出现问题,必将影响所有接入节点的工作能力,其他节点设备能力也不能得到有效发挥,必将出现大面积断网。
2)信息网络采取的传输系统带宽分割方式,并不适用于大量承载速率变化幅度较大的终端业务。如果承载速率变化较大,通信网络速率大幅度被信息通道消耗,进一步加重带宽压力。
3)信息网络兴起较早,覆盖面较大,为现代人们所普遍认知,因此在信息化快速发展的同时往往会选用信息网络作为业务承载的主要方式,但由于自身缺陷问题,容易造成对时间较为敏感的业务不能平稳运行,同时业务成倍增长也会使信息网络地址趋于枯竭,网络无法控制。
2信息网络、通信网络二网融合的主要方法
对信息网络的深度优化,实现信息网络与通信网络融合成一张网络的方法主要有以下四点。
(1)提升设备的备灾能力,将信息网中心站的汇聚交换设备与通信数据网中心站路由设备相结合,增加信息通信数据网络的出口。当一条线路的设备由于停电、自然灾害等原因而失效时,可以保证数据可以通过其他设备继续工作,继续实现网络的畅通,提升网络抗灾能力。
(2)优化信息传输网络,将各种网络通信通道融合在一起,保证某一单一线路失效时,产业业务可以通过其他的线路继续传输,进而保证信息的不间断传输。
(3)提高设备的利用率,信息网络设备与通信网络设备合二为一,从而实现信息业务与通信业务的统一承载,减少网络设备重复多次设置,有助于实现信息、通信网络监控一体化,充分发挥网络设备的最大利用率,提高经济效益。
(4)随着信息网络与通信网络的逐渐融合,要不断梳理融合后的二网工作流程,明确融合后二网的管理范围,进而实现网络融合后的基础设施统一建设,进而可使方式网络信息统一下达,从而提升产业信息管理的效率、降低产业运维成本。
3信息网络、通信网络二网融合的性
能提升信息网络、通信网络二网融合后,网络结构得以强化,承载能力得以提高。信息网络、通信网络二网融合后,网络安全性能进一步增强,数据承载方式也由集中承载变更为分散承载,从而提升了设备的利用效率,大幅提高信息网络承载能力大幅提高。信息网络、通信网络二网融合可将网关设置在本地接入层的设备上,不仅可以避免由于误操作而带来的隐患,也可极大地分担核心设备的数据处理压力。改进了IP与MAC改进方式,从而实现了IP地址的精细化管理,从根本上杜绝用户从终端即可私自入网等行为的出现,可以让用户感受到信息管理上的的'正规化,日后信息工作的更易开展。信息网络、通信网络二网融合也可促进专业人才的融合,促使信息专业人员与通信专业人员的共同进步,二网的专业人才通过互相学习、取长补短,进而使得整个运营网络的正在能力和人员技术能力在整体上得以提升,促使技术专业融合的快速过渡。
4结语
网络改造是信息、通信二网融合的切入点,而网络融合是信息与通信技术融合的切入点,是深化中国特色社会主义建设的具体实践。为此,要加速信息、通信二网的融合,促进信息、通信二网一体化进程,切实提高信息、通信管理系统的运行水平和工作效率,确保信息、通信二网能在我国产业生产中发挥重要作用。
篇8:水利信息网络安全问题探讨论文
水利信息网络安全问题探讨论文
1、水利信息网络存在的安全问题
1.1硬件设备的不稳定性问题
水利信息网站建设了专用机房,大多数机房配置UPS电源和空调设备,采取了防雷、防静电、防火等措施,部分单位机房还配置门禁、视频监控等设施。但仍有一些机构的硬件设备仍然不足,或者设备老化,没有及时更换。例如有些机构缺少备份设备,没有灾难恢复系统
1.2应用系统环境安全问题
应用安全威胁主要是指应用系统在应用层面所面临的安全风险。应用系统多为定制开发,在对外服务中存在安全隐患:缓冲区溢出、目录日历漏洞、软件运行出错,或无法运行等。
1.3嘿客的攻击
嘿客利用计算机网络的漏洞侵入网络,对网络进行恶意攻击,意图使网络瘫痪;或者通过获取管理员密码,从而窃取数据,达到控制对方计算机的目的,影响整个网络的运行和使用,并带来了巨大的经济损失。
1)外部风险。信息网络上只要有1台机器同时连接在内部网和互联网上,整个水利信息网络就暴露在互联网上,就存在受攻击的危险。
2)内部风险。内部职工对自身网络的结构应用比较熟悉,自己攻击或内外勾结泄漏重要信息,都将可能导致系统的瘫痪,信息的破坏或泄密。内部攻击的防范难度比较大,内部人员可以绕过防火墙对网站进行攻击,对信息网站的威胁更大。
1.4计算机病毒的威胁
计算机病毒爆发,轻则使计算机运行速度迅速变慢,重则使计算机软件系统瘫痪,甚至会破坏计算机硬件,使其报废。病毒一旦进入计算机后就会隐藏起来,以此躲避用户的发现。它们会躲避在正常的文件当中,甚至会不断改变自己,以此来逃避杀毒软件的查杀。病毒可以攻击计算机的软件、硬件和数据,包括操作系统、系统数据区、内存、网络系统等。随着计算机和互联网的发展,计算机病毒也呈现出了一些新的发展趋势:传播网络化、传播方式多样化、入侵移动通信工具等。另外,嘿客技术和病毒技术相互融合,更是不断威胁着信息网络安全。
1.5非授权访问
一般把没有经过对方同意,就使用对方网络或计算机资源的情况称为非授权访问。如果未经同意,有意避开访问控制机制,对网络或系统非法使用;或者擅自扩大对方给予自己的权限,越权访问信息,都是非授权访问。非授权访问存在以下几种访问形式:攻击、假冒、非法侵入、合法用户越权操作等。
1.6信息泄露或丢失
信息在网络的传输中,由于没有加密或者嘿客恶意的分析破解信息的流向、流量、长度等参数,导致信息的泄露或丢失。信息在存储的过程中,由于管理不善也会造成泄露或者丢失。
2、解决对策
信息安全的威胁严重干扰了水利信息系统及网络的安全稳定运行,阻碍了我国水利信息网络的健康快速发展,应该采取多种方式增强水利信息网络防御能力,促进水利信息化的持续、快速、健康发展。
2.1备份及灾难恢复
水利信息网络系统的备份与恢复主要内容包括:
1)服务器的备份。组成水利信息网络系统的服务器有很多,依据功能及作用的不同其重要性差异也较大,对于不同的服务器应采取不同的安全防护策略,对于水文防汛等重要服务器,必须建立热备份或冷备份机制,要实时做到信息的备份。
2)网络备份。主要分为电路备份、拓扑选型、单点故障排除和保存配置等几方面内容。对于网络电路必须建立水利信息网络的电路备份体系,对水利信息网络系统所使用的路由器、防火墙、交换机等相关的配置文件应给予安全的备份,当网络设备出现故障时可以通过备份的配置文件,以恢复原始的设置。
3)数据的备份。包含系统数据备份、应用数据备份两方面。为了保证水利信息系统关键数据的安全性,必须建立数据安全备份或灾难备份计划。可以对数据库进行备份,也可以对数据文件及日志进行备份。
4)灾难恢复。水利信息网络系统的灾难恢复计划,应考虑冗余系统即分布式系统,其目标是消除单点故障。当故障出现时,冗余系统及时接替进行服务和工作,保证水利信息网络的稳定运行。
2.2选择稳定安全的应用系统环境
在选择定制开发软件的公司,或者选择软件时,尽可能选择运行稳定不出问题、响应速度快的应用系统。要多渠道了解应用系统环境使用的稳定性,要进行认真的测试后才能选择,以降低不安全的因素。
2.3网络攻击防范
1)广域网部分。为了防止信息网络出现问题,结合地域分布及业务流程的实际应用情况,可以考虑建设地域分中心。地域分中心之间形成网状结构,整个网络调整为星型和网状相结合的结构,降低单一星型网络的安全风险。在信息网络上布设安全设备,例如在重要服务器群或需要重点安全防护的网络子网边界处布设防火墙等安全设备。对于嘿客的入侵,可以选择使用入侵检测系统,以提高信息网络的.安全性。
2)局域网部分。水利信息网络可以根据实际应用和物理分布情况,划分不同的子网。将不同风险等级保护的网络资源相互隔离,实施相应的访问控制机制,同时进行硬件地址与IP地址绑定,并防止出现伪装,这样可以降低安全风险。对于水利部门人员对网络的使用要严格规定,内外网不能同时使用。划归外部网络的可以访问互联网,但不能访问信息网络的关键性数据,不能访问信息网络的管理后台;划归内部网络的只能访问水利信息网络的内部资源,不能与互联网进行连接,保证内部网络的安全。信息网络从内部比从外部攻击更容易攻破。因此,在进行安全管理时,还要加强对内部设备和账户的监控,可以采用硬件设备进行信息传递的监测,同时对内部也要设置较高级别的安全防护机制,也可以在内部网络使用安全防范设备。
2.4计算机病毒的防治
由于病毒主要来源于internet,通过电子邮件、Web访问、文件下载和文件共享等方式进行传染,因此水利信息网络的防病毒系统应重点关注防火墙、邮件服务器、工作站、web服务器和文件服务器。计算机病毒防治工作应包含以下内容:
1)对传播途径进行有效的病毒过滤,对可能感染病毒的不同风险区域进行有效的隔离。
2)在桌面服务器上部署防病毒系统清除病毒。
3)针对邮件系统建立病毒检测清除系统。
在选择查杀病毒的软件时,可以选择网络杀毒和安全防护软件,减少了维护及设置时间。
2.5身份信息验证
应对来自不同风险程度网络的用户,采用不同强度的认证方式,对不同安全等级的用户采取合适强度的安全认证策略,在满足应用系统安全强度要求的前提下,最大限度地降低因安全技术的使用给应用带来的使用繁琐性。例如对外部网的用户采用双因子身份认证方式,既使用帐号加口令,同时使用含身份证书的硬件智能卡来验证。对于仅使用内部网传输的重要信息可采用摘要数字签名的方式进行认证。
2.6信息安全保护
对水利内部人员在广域网上数据的保密传输,可以采用加密机、加密卡或软件加密等方式来实现。对远程监控系统数据,安全要求高保密性强的应用项目,也可采用端到端加密传输措施,利用加密系统的认证和加密传输,保证水利广域网传输数据的机密性、完整性。
3、结语
面对当前严峻的网络与信息安全形势,要保障水利信息网络系统的安全、稳定运行,迫切需要建设水利信息网络与信息安全防护体系。因此,在现有技术基础之上,还需要建立及完善水利信息网络安全体系,保障水利信息的安全和及时传递。
篇9:PAMP信号信息网络论文
PAMP信号信息网络论文
(1)PAMPs信号:采集键盘调用API
在系统中PAMP信号是特征信号,它来源于对键盘行为记录所调用的函数数量,作为PAMP信号。DS信号的生成:采集网络收发数据包时间差。一些危险的程序例如僵尸程序能够快速响应僵尸控制者所发出的命令,因此网络数据包的收发时间差很小。而正常网络事件数据包的收发时间差较大,设置最大时间差阈值mt,若收集到的数据包收发时间差大于mt则认为是安全的.,若小于mt则可能产生危险,即在[0,mt]区间内的时间差将有可能产生危险。SS信号的生成:采集连续函数调用时间差。正常情况下,两个连续函数调用时间间隔较大。而一些危险的程序连续调用间隔较短,在此设定阈值,若连续函数调用时间差大于此阈值则设定安全信号SS的值。由上面的一些分析数据可以得到对应的PAMP信号、SS信号和DS信号的浓度值,这些值对semi-mature、mature、CSM三种输出信号的贡献度称为三种输入信号的权重。在系统中,权重是可以灵活进行配置的,根据系统的安全性需求,可以动态调整权重的大小。但是应该满足以下规则:PAMP信号对mature和CSM的贡献度是DS信号对其贡献度的2倍;PAMP信号和DS信号由于是有潜在危险的信号,因此对安全的semi-mature的贡献度为0;
(2)SS信号对semi-mature的贡献度最大
对于迁移信号CSM也具有贡献,但由于其安全性能,对mature的贡献度为负值。通过以上分析可以看到,系统中整个危险发现的机制中,没有任何预先定义的知识库或者规则库,而有效的实现了威胁抗原的发现,实现了整个系统的自适应性。同时可以看出,由于在系统内部的每台主机上部署免疫个体,所有的免疫个体上均包含有免疫算法,因此整个系统是分布式的,一台主机性能的好坏对整个系统影响不大,有较好的健壮性。
(3)结语
由于将整个系统分成多个层次,每个层次各司其职,因此整个系统有较好的扩展性和分布性。该系统能够较快的发现危险信息,并产生预警。同时各个免疫中心通过总控制台统一调度,能够有效的消除个体上的危险。然而如何进一步提高系统检测效率、如何更精确地设置DCA权重矩阵有待于进一步探索和研究。
篇10:医院服务器信息网络论文
医院服务器信息网络论文
1软件系统的安全维护
(1)操作系统及数据库系统。选择时需重视系统安全程度,尽量选择正版,以减少漏洞,并及时更新补丁;在操作系统管理中,为保证系统安全,应及时更改密码;对于一些关键性操作,需开启审计记录功能,记录下操作步骤。若有失误或其他不正当行为,可跟踪并予以较好的处理,还能起到恢复数据的作用。
(2)应用程序。医院部门众多,信息网络系统包含了所有信息,可见其复杂性。与其他行业相比,其对外部的依赖更多,以至于大量的重要数据都暴露在外部不可控的专业人员面前。如果这些人员产生移植木马、设置逻辑炸弹等恶意动机,必将影响到应用程序的安全稳定。这就要求医院在初建系统时选择先进的高质量产品。
(3)病毒防治。病毒是破坏系统安全的重要因素之一,且随着计算机技术的进步,病毒种类增多,攻击技术更为先进,隐蔽性更强。其传播速度较快,危害极大,必须禁止。若系统核心设备遭病毒侵入,必会影响网络运行速度,甚至引起网络瘫痪,使得账号被盗、档案信息被窃取篡改。解决方法,如安装杀毒软件,定期对系统进行杀毒;安装防火墙,对外部非法侵入加以拦截;系统终端不得安装软驱或光驱,USB接口也尽量关闭。
2服务器的安全维护
(1)服务器。作为系统的核心部件,服务器的'主导作用不容忽视。由于RAID价格逐渐降低,该技术在医院得到了广泛应用,其容量大、速度快、安全性高,值得推荐应用。软件维护是服务器的重点管理工作,及时对磁盘空间、内存等监控处理,做好计算机病毒检查工作。因数据量较多,服务器运行一段时间,速度会有所减慢,所以可将历史数据从系统转移至硬盘加以保管。
(2)数据备份与恢复。在多方面因素共同作用下,系统难免不出问题,如病毒、硬件故障等,都会对系统内储存的数据构成威胁。因此必须考虑数据的备份与恢复,可采用两台服务器和一台共享磁盘阵列的方法。一台服务器工作并控制着磁盘柜,成为主机;另一台作为备用,称作备机。当主机不能正常工作时,备机可代替。在更新数据的同时对数据进行备份,两台服务器通过一根“心跳线”连接。
3人为方面
特别是对于一些大型医院,部门多、业务繁忙,工作人员密集,其信息网覆盖了整个医院。全体员工都在使用网络,这就要求医院必须制定严格的制度,医务工作者在上班时间不得下载使用游戏等其他娱乐软件,也不得在网络终端拷贝文件,否则极易带来病毒。
作者:罗丹 单位:萍乡市人民医院
文档为doc格式
