终端、网络与服务(精选8篇)
终端、网络与服务 第1篇
1.1 节能技术
随着时代的发展, 移动终端的软件与硬件的功能都在不断的提升, 能源的消耗也随之提高, 然而有限的电池容量无法满足移动终端发展的需求, 对移动互联网的发展产生了一定的阻碍。因此为了进一步促进我国移动互联网的发展, 扩大移动终端电池的容量, 减少能源的消耗都是目前受到重点关注的对象。
(1) 系统级电源管理
动态的电源管理可以有效的控制电源的消耗, 提高能量的利用率。简单来说, 就是根据系统的各组件的状态, 对其工作状态进行动态的调整 (开启、关闭以及低性能运行) , 即对无任务的正在执行的系统组件在基于降低能源消耗的前提下, 将其关闭或者保持在低性能运行的状态, 而在系统组件接收任务后开启运行, 在保证满足用户功能与性能需求的基础上将系统的运行组件最大程度的减少, 避免能量出现不必要的浪费。系统级管理电源的通用机制如图1 所示。组件观测模块的主要功能在于收集系统中每个运行组件的负载信息, 而电源决策模块则负责处理这些信息。电源决策模块主要通过分析组件观测模块传递的负载信息, 作出相应的决策, 同时将状态迁移的命令下发到各个运行的组件中。然而, 目前系统级电源管理中的大多数工作都是独立的, 相互之间并没有交集, 导致电能消耗过大。而Min J, cha等人经研究后提出了一种系统集成电源的管理方法, 这种方法充分考虑了系统组件的工作交互, 能够有效的减少系统的能耗。
(2) 无线通信节能机制
无线通信节能机制是为了实现移动互联网终端系统的节能性而产生的, 无线通信节能机制由三个部分组成, 一是多种无线技术混合机制, 二是802.11MAC层协议优化, 三是接入点AP下载调度的能力优化。在应用多种无线技术混合机制过程中, 为了起到数据传输节能的效果, 在信息传递时相关的技术人员要根据信息传递的实际情况, 选择与之相匹配的WLAN, 蓝牙等数据传输路径, 同时对WLAN数据传输中能源消耗的情况进行详细的了解, 最终由此达到节能数据传输的效果。而在应用802.11MAC层协议优化机制过程中, 针对其中存在的延时以及能耗等问题, 采用跨层节能的方法。该种方法结合了应用行为以及网络参数动态节能测量以及应用层的流量特征, 将MAC层行为用think间隙以及一个下载间隙组成的序列号表示出来;除此之外, think间隙的开始由基于Agent以及Time-out的方法来发现的;在think间隙开始的时候, 切换到off模式;当检测到应用层请求时, 切换到标准PSM模式, 以此达到节能的成效。
1.2 定位技术
随着时间的推移, WLAN实现了与3G网络相互融合的宽带无线接入功能, WLAN成为了与3G网络相互融合的方宽带无线接入方式被人们接受, 有效的促进我国移动终端的发展。而将WLAN依据定位原理的不同, 可以分为以下几大定位技术:
(1) AP定位
AP技术是建立在WLAN信号覆盖的前提下的, 同时AP技术也是目前我国移动终端发展中关键的技术之一。由于要在WLAN覆盖的区域才能实现AP技术, 因此在应用AP技术的过程中, 为了实现确定目标的位置, 一定要靠近所连接的AP的位置。此外, 通过AP定位可以获取终端记录的信息, 但是获取信息的过程中, 要选择正确的信息获取的方法。首先技术人员要对终端的运行情况进行分析, 才能正确使用RA-DIUS, SNMP等方法, 进而有效的管理网络终端环境, 全面提高AP技术的定位水平。
(2) 位置指纹定位
用户所在位置中的环境特征就是我们所说的位置指纹, 该定位方法主要是通过用户所在地的位置指纹, 对相应的样本数据集进行查询, 并结合特定的匹配规则对所处位置进行定位。位置指纹的表示方法有许多种, 例如:用户所在位置的RSS, 信噪比以及TOA等。
位置指纹由两个阶段组成, 第一个阶段是离线采集阶段, 第二个阶段是实时定位阶段。在第一个阶段即离线采样阶段, 要再定位的环境中确定若干个采样点, 并将每个采样点张的信号强度信息全部记录下来, 从而构建一个完善的信号强度信息以及采样点位置的位置指纹库;在第二个阶段即实施定位阶段, 用户根据测量的信号强度信息从位置指纹库中查询到相应的位置指纹, 从而对该终端的位置进行定位。
2 移动互联网的网络接入
目前, 我国移动互联网发展迅速, 而其网络接入部分主要由以下几个部分组成;首先是异构无线网络融合。在1995 年的BARWAN计划中, 对异构无线网络融合进行了相关的应用, 同时根据不同的紧密程度将异构网络集成进行了划分, 不仅为用户提供了良好的网络环境, 同时网络的接入效果也有所提高。其次是松耦合网络构架。该种网络接入方式由于其独特且平等的集成方式, 在移动互联网发展的过程中逐渐成为其网络连接的重要形式之一。因此可以对此种方式的应用进行强化, 从而保证网络的接入效果, 并全面提高网络的接入水平。
3 移动互联网的具体应用服务项目
移动互联网在发展过程中, 也逐渐完善了自身应用服务的环境。通过向用户提供移动搜索的功能, 利用移动网络搜索的技术, 让用户可以通过打开浏览器, 发送短信等多种方式获取自身需要的信息, 从而实现信息高效率的获取。此外, 移动互联网逐渐在移动终端中提供移动搜索平台, 使用户能够更快的搜索到需要的信息, 比如生活中常见的Google以及Baidu等;近几年, 许多移动社交网络平台开始出现在移动终端上, 并在互联网服务环节中做出了巨大的贡献。不仅有效的实现了用户之间通信交流的功能, 同时也大大提升了亲朋好友之间的亲密度, 保证其网络通信状态的稳定性;安全服务项目在移动互联网发展中也逐渐成为发展的重点, 从而为用户提供更优质安全的网络服务。
4 结束语
总而言之, 移动互联网的发展与人们的日常生活有着紧密的联系, 人们也对移动互联网的发展提出更高的要求。为了满足人们日益膨胀的需求, 相关的技术人员应不断的提高互联网的研发能力, 并在开发和运行互联网的过程中, 更加注重移动社交平台等应用服务的发展, 同时利用节能技术以及定位技术等对互联网终端系统进行完善, 为用户提供一个网络环境, 并充分的满足其对信息的需求。
参考文献
[1]孙耀吾, 翟翌, 顾荃.服务主导逻辑下移动互联网创新网络主体耦合共轭与价值创造研究[J].中国工业经济, 2013, 10:147.
[2]罗军舟, 吴文甲, 杨明.移动互联网:终端、网络与服务[J].计算机学报, 2011, 11:2030-2031.
终端、网络与服务 第2篇
一、什么是远程桌面?
远程桌面是微软公司为了方便网络管理员管理维护服务器而推出的一项服务。从windows 2000 server版本开始引入,网络管理员使用远程桌面连接程序连接到网络任意一台开启了远程桌面控制功能的计算机上,就好比自己操作该计算机一样,运行程序,维护数据库等。远程桌面从某种意义上类似于早期的telnet,他可以将程序运行等工作交给服务器,而返回给远程控制计算机的仅仅是图象,鼠标键盘的运动变化轨迹。
二、什么是终端服务?
终端服务仅仅存在于windows 2000 server版和2003中,其他系统不存在此组件。终端服务默认情况下是不安装在操作系统中的,需要时通过添加删除windows组件来安装。终端服务起到的作用就是方便多用户一起操作网络中开启终端服务的服务器,所有用户对同一台服务器操作,所有操作和运算都放在该服务器上。
三、如何开启远程桌面:
开启远程桌面功能的方法很简单,我们以前也介绍过多次。在windows 2000 server和2003中只要在桌面“我的电脑”上点鼠标右键选择“属性”,在弹出的属性设置窗口中找到“远程”标签,然后在远程桌面处的“容许用户远程连接到此计算机”前打勾即可。(如图1)开启该功能后网络中的其他计算机就可以通过“程序->附件->通讯->远程桌面连接”来控制和访问该服务器了。
图1
四、如何开启终端服务:
上面也提到了终端服务默认是不安装在系统里的,所以我们要手动安装。本篇文章以WINDOWS 2003为例。
第一步:通过任务栏的“开始->控制面板->添
图2 点击看大图
第二步:添加/删除程序窗口左边选择添加删除windows组件。在组件中找到终端服务器和终端服务器授权两项,在安装前系统会给出配置警告提示“IE增强的安全配置将大大限制终端服务器上的用户,是否恢复低安全配置”,我们选“是”即可。因为默认情况下windows 2003浏览器的安全级别设置过高,容易造成终端服务使用者权限被限制。(如图3)
图3 点击看大图
第三步:选择终端服务器和终端服务器授权后就可以直接点“下一步”进行安装了。(如图4)
图4 点击看大图
第四步:下面将出现终端服务器安装程序的介绍,非常重要。内容如下DD此选项安装终端服务器,他可以配置此计算机让多个用户同时运行程序。默认情况下只有本地管理员组才能连接到此终端服务器上。你需要将用户帐户也就是非管理员权限的用户添加到本地远程桌面用户组,用户才能连接到此终端服务器上。如果只需要用管理的远程桌面,请不要安装终端服务器,用于管理的远程桌面已按默认方式起用。授权:要在今天起的120天的宽限期间后继续使用终端服务器,你必须安装一个服务器运行终端服务器授权。(如图5)
图5
第五步:接下来讲师选择终端服务器的运行模式,有两种安全模式提供给我们,“完整安全模式”和“宽松安全模式”。前者可以为终端服务器提供最安全的环境,安全性最好,但是正因为安全所以限制也多了,某些为以前操作平台设计的应用程序可能无法正常运行,
如果你使用了这个安全模式进行终端服务器操作的话,发现实际中限制性太大可以修改为“宽松安全模式”。宽松安全模式相比完整安全模式来说安全级别低了些,但是限制少了很多,用户可以访问关键的注册表和系统文件位置,运行一些为以前版本设计的应用程序时采用此安全模式。具体使用哪种安全模式需要根据实际工作中的需求去选择。(如图6)
图6
第六步:接下来是设置终端服务器安装程序,有三种许可方式提供给我们,一是使用许可证服务器,一般来讲公司都没有专门的许可证服务器。二是使用自动搜索许可证服务器,此项将自动搜索网络中的许可证服务器,对于那种许可证服务器不固定的网络应用比较适合。最后一个是“我将在120天内指定许可证服务器”,这个是我们最常选的,也就是先使用终端服务120,之后在向微软公司购买许可证,建立相应的许可证服务器达到授权的目的。(如图7)
图7
第七步:接着是选择服务器授权模式,在没有向微软公司购买授权许可证前,这些选项都是没有具体意义的,“每设备授权模式”是一个设备一个授权,在使用终端服务时只能在具有授权许可证的设备上。“每用户授权模式”是针对用户来购买许可证的,有多少个用户(帐户)要使用终端服务就要购买多少个用户许可证(CAL)。(如图8)
图8
第八步:然后是设置安装许可证服务器数据库的位置,我们保持默认的windowssystem32lserver即可,当然也可以通过“浏览”按钮换为其他目录。(如图9)
图9
第九步:安装终端服务组件。(如图10)
图10
第十步:复制相应文件到本地硬盘,完成windows 组件安装工作。(如图11)
图11
第十一步:重新启动后我们就可以在桌面“开始->管理工具”看到终端服务管理器,终端服务配置,终端服务器授权等程序了。这说明我们安装终端服务组件成功。(如图12)
图12 点击看大图
五、远程桌面与终端服务的区别和联系:
首先我们来看看相同点,他们都是windows系统的组件,都是由微软公司开发的。通过这两个组件可以实现用户在网络的另一端控制服务器的功能,操作服务器,运行程序就好象操纵自己本地计算机一样简单,速度方面也非常快。
不过这两个组件的区别也是非常明显的DD
(1)远程终端服务允许多个客户端同时登录服务器,不管是设备授权还是用户授权都需要CAL客户访问授权证书,这个证书是需要向微软公司购买的;而远程桌面管理只是提供给操作员和管理员一个图形化远程进入服务器进行管理的界面(从界面上看和远程终端服务一样的),远程桌面是不需要CAL许可证书的。
(2)远程桌面是完全免费的,而终端服务只有120天的使用期,超过这个免费使用期就需要购买许可证了。
(3)远程桌面最多只允许两个管理员登陆的进程,而终端服务没有限制,只要你购买了足够的许可证想多少个用户同时登录一台服务器都是可以的。
(4)远程桌面只能容许管理员权限的用户登录,而终端服务则没有这个限制,什么样权限的用户都可以通过终端服务远程控制服务器,只不过登录后权限还是和自己的权限一致而已。
终端:网络价值的发现与挖掘 第3篇
终端的网络价值
1、对产品的销售渠道价值。
从市场化角度看, 卷烟销售网络的核心基础并非批发网络, 而是一个由400多万零售终端所组成的零售网络, 终端在网络中具有基础和不可替代的最终销售渠道的价值。
2、对品牌的传播推广价值。
终端对品牌有传播推广价值, 而且不能由其他媒体传播所替代。首先, 终端具有眼球价值, 通过改造终端VI系统、投放POP广告等方法, 能够树立品牌形象并提升品牌和企业知名度;其次, 终端具有促销价值, 利用售点空间发布海报和广告、建立堆头和POP、开展评吸和买赠等活动, 是提高品牌对消费者吸引力的最有效手段;第三, 终端具有推介功能, 营业人员直面消费者开展人对人的品牌推介, 对品牌具有相当重要的传播意义。
3、对企业的信息决策价值。
动态而完整的商品零售数据, 科学客观地反映了卷烟市场以及卷烟品牌的发展变化情况, 是工商企业调查市场、分析市场、寻找市场机会和提高经营决策质量的真正依据, 对企业信息决策而言具有重要的战略战术价值。
4、对市场的调节控制价值。
由于无法直接指挥消费者, 国际先进的烟草企业总是通过不同策略和途径对终端施加影响力, 达到长期稳定控制市场份额、稳价促销、规范市场行为以及树立企业正面形象等目的。成熟度、配合度较高的零售终端渠道, 对构建价格稳定、竞争有序、库存合理、持续增长的卷烟市场具有不可忽视的作用。
5、对消费者的增值服务价值。
终端分布广泛, 深入城乡社区, 提供各种便利服务, 能够实现企业对消费者的各种额外增值服务, 以传递烟草企业的价值理念, 建立正面社会效应, 亲密与消费者的关系。
这些终端价值, 尤其是随着近年来商业格局的飞速发展和WHO控烟框架的逐步实施, 而更加突出地显现。
终端工作的不足
我国卷烟工商企业在终端合作与维护工作上仍旧存在着相当不足, 与国际先进水平存在差距, 主要体现在几个方面。
1.对终端价值的理解不到位, 重视程度不够。
相对于国际烟草企业, 我们的营销管理人员在专卖制度下, 对市场占有率等概念还难有直观的感受, 较难实现全员统一的终端价值认识。在国外烟草企业已经接受并推行“新零售理念”面前, 我们还是比较习惯于传统的批发销售思路, 关注重点依旧是直接产生利润的批发环节, 对暂时没有利润的“终端促销、传播、控制、信息”等各类更深层次终端价值的挖掘工作, 还不能提起更高的重视。国家局指出“要注意挖掘好终端价值”, 反映出这个问题得到了行业领导层的关注。
2.过于依赖专卖行政手段, 市场化经济手段的运用能力不足。
包括上海在内的部分沿海地区和经济较发达城市, 近年来对终端营销工作有所意识并实行了一些措施, 但与国外烟草企业灵活多变和不断创新的终端营销策略相比, 我们对于终端网络的管理, 市场化手段不多、市场化能力不强, 仍旧过于依赖专卖地位和行政手段, 容易引起零售户的抵触或诱发新的客我矛盾, 不能达到终端合作的最佳效果。
3.工商企业在终端营销上的角色定位和合作分工还不甚明确。
围绕产销供应链, 国际烟草企业在一体化运作的前提下具有明确的专业化分工, 生产部门瞄准消费者, 围绕“如何创造需求”而主导终端促销、终端传播等工作;销售部门则瞄准渠道, 围绕“如何满足需求”而主导终端维护、便利服务等工作。我们烟草工商企业 (部门) 之间在角色上还不甚明朗, 终端营销不能协调同步开展, 往往出现策略、计划的重复或抵触, 使终端应有价值不能被充分挖掘。
终端价值的挖掘
面对形势和差距, 迫使我们不得不加紧学习研究国际上更为市场化的新零售合作理念, 深入挖掘终端价值。
1、终端信息的采集分析计划。
更加快速、富有效率地了解零售市场的各种信息并掌握社会库存, 是每一个知名国际烟草企业所追求的主要工作之一。英美烟草认为:与零售商进行商情信息合作, 比直接交易更加重要。为了给零售商提供更多的便利, 英美烟草在澳大利亚建立了一个称之为Quatro Retail Four的卷烟分销系统, 利用信息网络把澳大利亚3万多家卷烟零售商与供应商、生产商们直接地联系起来, 并与卷烟零售点定点监控体系及各仓库管理系统相联, 使得订单能够有效、快速地进行传递, 提高效率。通过直连终端的监控系统, 英美烟草可以非常清晰地掌握整个市场甚至每个供应商和品牌的社会库存状况, 了解每个零售户的经销状况, 对品牌在终端市场上的表现作出详细分析, 并制定不同的策略。
对照Quatro分销系统, 上海烟草实施了一项类似的终端信息采集与分析计划, 称之为“终端零售POS系统”。我们选取上海市场的样本终端, 组织安装POS终端设备之后, 开发适应中国烟草管理特点的后台管理软件系统, 并通过互联网络进行连接。目前已经参加这一项目的零售店达到了8000个。与Quatro分销系统相比, 我们除了每天监控掌握终端的卷烟进销存数据并开展商品交易之外, 还远程开展对零售商的供应商管理库存项目;远程管理零售点卷烟的零售价格;远程管理每一批次的配送单据和货物验收;远程发送各种售点营销策略和品牌、货源、政策等信息。而我们主要的不足是, 对于积累的终端数据, 没有深度加工和成体系的分析应用, 也没有提供厂商、分销商和零售商的三方联系和共享的功能。
2、终端服务的差异与专业化计划。
与零售商长期合作的基础是维持并提高其卷烟经营利润和经营管理水平。英美烟草在各国市场上坚持对终端超乎想象的服务, 把对不同终端的需求状况作为营销的头等大事, 持续满足终端和消费者的需要。上海烟草的终端服务远没有达到这样的标准, 但我们仍尝试为终端提供差异和专业化服务的计划。
(1) 差异化。
差异化终端服务是根据不同客户的经营特征, 建立一套需求的发现机制和满足机制, 加以持续研究、分析和总结, 分门别类地加以满足。例如, 我们的研究表明, 百货商场对卷烟经营效益的追求, 并非如大多数商店那样“贪婪”而难以满足, 它们只在卷烟柜台利润或增长率小于周边大多数化妆品柜台时, 才会表现出明显不满, 并放弃卷烟转而经营化妆品。这类客户的需求集中在对“多种商品之间的比较收益和所付出的机会成本”之上。因此, 我们满足手段是努力把这些终端的卷烟利润和增长幅度, 控制到“总是略高于周边柜台”的合适程度, 达到用更少资源获得客户满意的效果。
(2) 专业化。
我们打破按地域范围服务的惯例, 安排不同的客户经理对特定终端提供专业化服务。在这项计划中, 每个客户经理所服务终端的数量、质量、特征、难易程度、服务目标等都做了针对性、专业化的设计, 随之也带来了企业内部如班制、考核、薪酬等各类保障资源的调整配套。例如, 某些客户经理服务的终端数量只有20个, 但营销考核目标则更为苛刻得多;另一些客户经理在服务数量上可能达到120个, 但工作内容和考核目标完全不同;对于专门服务夜店的客户经理, 其班制调整为中班, 与终端的需求完全对应, 等等。我们认为这项计划是符合上海市场的特征和发展变化的。
3、终端形象的柜台与陈列计划。
菲莫烟草1998年于全美推行了一项“零售商领袖计划”, 对零售商开展产品陈列及售点广告的运用, 制订严格的产品陈列要求, 并与连锁超市及便利店等零售商签定长期协议, 以领导者身份占领售点的销售陈列位置。通过这个计划, 菲莫保证了“万宝路”在零售市场的覆盖率, 促进了零售商的发展。英美烟草在国际市场上, 更加重视产品陈列标准的运用。在2000年, 英美烟草曾付费购买货架的形式, 向终端制作投放了大量“555”品牌专柜, 推行英美自己的陈列标准, 成功地占领了上海许多重要的零售商户。此外, 英美烟草的客户经理, 在品牌已经断销的情况下, 仍旧持续向零售点提供卷烟模型, 并不知疲倦地“笼络”营业人员, 向其提出保持好模型陈列的要求, 以杜绝消费者产生品牌撤架、退市、质量等不好的联想推断, 促进消费者推定品牌热销紧俏, 从而更多地提高未来的品牌购买冲动。这些细小的营销举动, 充分体现了国际一流企业在终端工作上到位的经验, 同时也为我们上了终端柜台及陈列上的生动一课。我们学习借鉴这些经验, 推行了上海烟草的终端形象柜台与陈列计划。
(1) 延伸服务 (More Service) 计划。
这个计划旨在打破传统单纯供销式的零售管理理念, 转而在供销关系的基础上, 进一步深入挖掘零售点在“形象展示、品牌陈列、广告宣传”上的功能价值;其核心内容是:在最好的零售终端的最佳位置, 投入标志上海烟草商业形象的卷烟展销专柜, 通过合同的形式固定下来, 占领零售点的营销场地资源, 并随之开展一系列营销管理和服务活动。目前, 上海市场最重要的25%的零售点已经加入这一计划。通过这项计划, 我们掌控了2.5万幅以上的店内橱窗广告位置以及相同数量的卷烟陈列展示位置。在参与计划的终端, 供应商通过上海烟草所安排的终端促销推广活动, 都变得更为简便、高效和丰富多彩。
(2) 生动化陈列标准计划。
自2004年起, 我们对整个上海市场所有终端推行卷烟生动化陈列标准。首先制作并投放卷烟条包模型, 并在每个卷烟价格标签的背面印制“暂已售完 (Out of Stock) ”字样, 确保零售点在断销时能够维持主要品牌的货架陈列, 持续保持品牌能见度, 向消费者传递正面的品牌信息;其次是针对不同的终端类型和货架样式, 研究设计并推行分层次统一的陈列标准。例如, 对于便利店的吊架货柜, 我们推行了“最优视角”和“黄金分割线法”的陈列。当然, 英美、帝国、日烟等企业对于货架摆布和陈列上的每一个细节, 都具有详细的调研结论支撑, 而我们的工作则更为粗放和原则, 还没有真正从消费者角度去研究陈列效果。
4、终端能力的系统培训计划。
与菲莫在美国、英美在澳大利亚或JT在日本的情况不同, 我们的零售终端经营者, 文化理念、素质能力总是参差不齐, 这将影响终端价值的深度挖掘。因此, 我们同样看重对终端客户的系统培训。对于每一个新入网销售的客户, 首先要接受卷烟经营基本知识、管理要求和法律法规的培训;此后要逐步接受关于品牌信息、订货技巧、付款结算、送货验收等经营能力的多次培训;接下来要开展库存报表制作、资金安全管理、品牌零售推介等进阶培训。若零售户参加延伸服务或POS终端系统等每一个新的计划, 则需要参加各种专业操作技能的集中培训, 包括开设专门的培训教室、印制专门的操作手册, 直到教会终端按照标准陈列卷烟以及正确运用终端机开展经营、信息传递等技术操作为止。通过终端能力的系统培训计划, 表面是提高终端的经营管理能力, 实质是企业在终端资源质量上取得的提高。
5、终端诚信的激励计划。
怀化学院快递终端服务的整合与优化 第4篇
关键词:快递市场,终端服务,整合优化
一、怀化学院快递市场现状
(一) 怀化学院介绍。
怀化学院坐落于古有“滇黔门户、全楚咽喉”之称, 现有湘黔、焦柳、渝怀三条铁路的交通枢纽城市———怀化市, 交通便利, 为快递业提供了良好的发展平台。占地1, 158亩, 建筑面积394, 332平方米, 分东、西两个校区办学, 拥有教职工1, 000余人, 学生15, 000余人。
(二) 代理点情况介绍。
经过几年的发展, 学院周围已有多家快递公司在此设立代理点, 学院快递市场主要被几家大型快递公司所占领, 包括申通、圆通、韵达等, 还有几家小型快递公司, 每年假期或者毕业季是其业务量最多的时候。现今快递市场的竞争日趋激烈, 经营状况涉及商业隐私, 在调查过程中, 难以获取准确的数据。通过走访周围的几家快递公司代理点, 发现其具体经营状况如表1所示。
(三) 市场供求状况。
校区内及周围已有6家快递公司 (包括中国邮政) 设点, 周边还有一些流动的快递公司, 其数量虽能满足学院师生的需求, 但还没有达到饱和状态。在电子商务平台日趋完善的今天, 校园作为一个网络信息化发展集群区域, 其带来的将不仅是广阔的市场需求, 更是在校园快递下的无限商机。
二、基于SWOT方法的怀化学院快递市场发展分析
(一) 机会。
1. 消费潜力巨大。
高校大规模扩招给快递企业带来了更大的业务量, 且高校学生是使用计算机网络最普遍的人群之一, 这也为高校学生进行网络购物带来了便利。目前仅淘宝网日均交易量中有大约30%~40%的订单都是大学校园。而淘宝网日均订单量超过百万, 由此可以看出校园快递市场十分庞大。以怀化学院东区为例, 各个快递公司每天送至学校的快递总量在五百件左右, 数额较大, 而且随着网上交易平台的不断扩展, 各种规章制度的不断健全, 网购将会迎来更大的发展机会, 网购热潮也将持续下去, 快递总量也将随之增加。
2. 个性化服务拓展。
在快递服务业务中, 普遍存在着个性化服务单一的问题, 各个快递公司为客户提供的个性化服务少, 且范围也基本限于递送的速度方面。在对学院师生的特点与需求进行调查后, 提出校园快递个性化服务这一概念, 即根据师生不同的需求, 量身打造相应的快递业务, 如提供个性化包装, 代送鲜花、礼物等。这项增值服务的目的不仅在于增加怀化学院快递公司的营业额, 还有助于宣传怀化学院快递的形象。
(二) 威胁。
1. 资金风险。
由于市场进入的公司已趋于饱和, 分散经营状态下业务量较少, 且随着快递公司人力和物力成本趋高, 代理点负责人获利更少。而采取加盟店的形式一次性投入过高, 回收期限较长, 代理点负责人应对风险能力较弱。
2. 季节性风险。
学校每年至少有三个月的放假时间, 平时还会有大小节假日, 这期间会导致在校学生大量减少, 随之带来快递业务量减少。
3. 竞争者风险。
经过一段时间的发展, 目前学院快递市场被划分为三块:一是申通、圆通、汇通、韵达、中通校内设点;二是校外快递一个点;三是由EMS公司直接和学校合作, 把行政办公市场垄断。
以上格局的形成, 一是由于快递行业整体管理不到位, 导致快递代理点进入门槛低, 操作不规范。二是代理点作为网络终端, 没有能力实现对整个网络管理的优化, 而且由于投入少起点低, 竞争能力比较弱。
(三) 优势。
1. 电子商务带动。
据亿邦动力网测算显示, 2013年我国电子商务交易总额超过10万亿元, 其中网络零售交易额大约1.85万亿元, 乐观估计已经超过美国。全国规模以上快递服务企业业务量累计完成91.9亿件, 业务收入累计完成1441.7亿元。电子商务的迅猛发展必定带来快递业务的增加, 为了满足不断增长的需求量, 各个快递公司也必将对终端进行调整。
2. 目标客户明确。
学院快递市场主要面临的是怀化学院一万多名师生, 目标客户层次清晰、除假期外常年稳定, 并且学生既可以是最终消费者, 也可为优良的人力资源。
(四) 劣势。
1. 学校政策的影响。
出于对学生的人身财产安全的考虑, 学院一般不允许快递人员进入寝室楼, 且对快递员的送货时间有着严格的要求。通常情况是快递员把快件放在食堂门口, 集中通知后等待客户自提。或者是把快件放在学校门口进行发放, 由于数量多, 他们通常会把快件放在地上, 这样既影响了学校的交通秩序, 也给学院带来杂乱无章的印象。同时还有相当一部分货物由于收件人无法在快递员规定的时间内取货, 或收件人不在这片区域, 而造成二次配送和无效配送的现象时常发生, 这样就加重了快递公司的成本。
2. 企业间合作有限。
由于快递公司间合作程度有限, 代理点与公司对接上会存在问题。尽管校园区市场很大, 快递公司都想进入, 但是投资者在与代理点或加盟商谈合作时, 还会遇到一些阻碍, 比如分成问题, 出现问题时的责任分担等。目前快递公司接受的分成比例约4:6, 即快递公司拿到40%, 代理点拿到60%的收益。
三、怀化学院快递终端服务的整合策略
一般情况下, 一个快件的发送和接收都会经历由快递公司配送中心到代理点再到师生手上, 或师生把快件放在代理点再由快递配送中心人员收取。在此过程中, 由于代理点的分散导致大量的人力、物力的浪费, 因此对其进行整合是很有必要的。
(一) 建立终端服务集中代理体系。
1. 收发件管理。
怀化学院校园快递点多为代理形式或加盟形式, 即在学校设立中转站。这种中转站不受快递公司的直接监管, 因而其服务质量、效率均不如人意, 且对于货物丢失、破损等情况无规范的解决方案, 一旦出现问题难免存在代理点与快递公司相互推诿的情况。同时, 由于店面租金较昂贵, 致使许多代理点不断更换门店地址甚至负责人, 呈现出极大的不稳定性。针对上述情况, 校园快递新模式将各快递公司业务整合到“怀化学院快递中心”下, 由中心统一对到件和发件进行分配管理。
2. 配送管理。
根据目前校园快递业的发展现状和特点, 在快件由快递公司到达学院快递服务中心的过程中, 可以采取共同配送的方式进行快件派送。也可由几家快递公司联合建立“共同配送点”, 结合社区进行片区服务, 由此提高快递企业的配送效率, 减少成本, 为企业创造更多的利润。具体配送模式如图1所示。一般而言, 如果由一家快递企业负责将快件配送到底, 快递员一天最多实现两次配送。而采用共同配送时, 则减少了等待的时间, 每天配送频率能达到五、六次, 平均3小时完成接件、分拨和投递, 快件随时消化, 紧急件最快15分钟就可以送达, 且投递区域划分清晰, 减少了重复配送和无效配送的次数, 为企业创造了更多的效益。
3. 日常经营管理。
学院快递服务中心的业务主要是上门业务和自提业务两部分另加增值业务。在具体运营过程中, 快递企业的快件包裹可直接送到校园快递服务中心的门店, 中心业务员会根据每件货物的体积、品类向快递物流公司收费0.5至1元的中转费, 随后业务员会进行最终的上门配送。如果每个快件都需要业务员亲自送上门, 碰到寝室无人或收件人不存在的情况, 业务员只得白跑一趟, 或另选时间进行再次配送, 这会增加配送成本。学院快递服务中心的自提业务就是针对这种情况推出的, 如果收件人无法第一时间接收快件, 可委托学院快递服务中心暂时保管, 等方便时自己来门店提取货物。服务中心门店大多会营业到晚上10点, 与师生上、下课时间一致, 这为高校师生提供了很大便利。
(二) 对学院快递整合策略的建议。
快递行业的迅速发展, 必定带来大量的就业机会, 这对于物流专业学生无疑是一个很好的就业机会。能帮助社会解决部分就业问题, 因此学校应该鼓励在支持学生创业, 真正地给学生创造实践条件, 给学生一个宽松的创业环境。校园快递还可以通过企业间合并重组, 实现网络资源共用, 同时还可以降低运营成本, 节省大量财力用于网络建设和管理。从当前来看, 这种模式是行业发展的一种趋势。行业内资源的整合共用, 能使企业的实力增强, 实现共赢和更好的发展。
学校作为快递市场的一个基本组成部分, 要有良好规范的发展环境, 网点要有统一规范的管理。而要想实现整个大市场良好发展, 就必须有明确的法律来规范, 也必须实现网络模式、竞争方式的转变, 更必须实现整体服务质量和水平的提升, 这是行业要去推动的, 也是每个企业要去负责的。
参考文献
[1] .高攀, 田剑.网购环境下我国民营快递企业可持续发展研究[J].价值工程, 2011
[2] .赵亚卿, 庄佳芳.基于电子商务下的民营快递企业发展问题与策略[J].物流科技, 2011
终端、网络与服务 第5篇
1 医院信息系统应用集成展示、瘦终端和终端服务器架构
医院信息系统的应用集成都要通过终端平台的形式来展示和反馈给用户。
瘦终端机由软硬件的封装集成而成, 是各种系统程序、应用程序等的展示平台之一, 用户通过终端平台可以进行各种应用操作和功能实现;可以认为, 瘦终端机是精简型计算机, 它浓缩传统PC优异性能, 汇聚优秀设计理念, 以实用够用为基本原则, 精简而出。而基于终端服务器架构的应用方案是本院信息化发展的方向之一[1]。
终端服务器架构, 主要为前端的 (瘦) 终端机服务。以服务器、服务器群在软硬件方面的高可靠性、高配置、高性能及完善的功能等, 为终端客户提供稳定可靠、高速计算、处理、转发等能力的平台[2]。终端服务器架构对终端机在配置、功能、性能等方面的要求不高, 只要终端机能安装、支撑用户需要的操作系统及一些主流系统应用插件等即可, 如:Microsoft.NET Framework 2.0。在终端机请求终端服务器服务时, 终端服务器会提供可靠、强大、高效的服务能力[3]。
2 本院信息系统的现状及终端设备部署、使用情况
本院信息中心的软硬件核心组成部分是IBM服务器, win2008 server操作系统, DB2数据库、EMC存储陈列、H3C网络设备、医院信息系统等。
目前, 本院已经基本上实现了信息化, 包括从医疗业务到职能管理等。例如:电子病历、HIS系统、PACS系统、LIS系统、门诊自助系统、医保系统、质控系统、院长查询系统、OA系统、医院网站等子系统的顺利上线、不断完善和普及应用。
本院系统工作站实际上采取的是C/S结构, B/S (加装中间层服务器方式) 结构为辅的体系结构。这种应用模式常常伴随着的主要问题有: (1) 网络流量大; (2) 安全性能差; (3) 维护量大; (4) C/S结构的应用软件升级麻烦; (5) 折旧率高等。
打印机等外设设备一般采取共享模式。
当今, 软硬件的发展迅猛, 旧的PC机加速老化, 升级困难, 基本适应不了现代医院信息系统庞大的数据采集、处理、转发、交互等功能。新采购的终端设备基本为瘦终端机 (也称瘦客户机) , 因特殊需要, 也采购了少量的高性能PC机部署在医院的一些特殊物理位置上[4]。
为了保证各种业务和管理等的正常开展和运转, 充分发挥终端用户的积极性及效率、营造良好的医疗秩序、提高信息系统应用效能、网络及系统安全性、易管理性、软硬件可维护性、可扩展性、减少总体拥有成本等, 笔者采用了终端服务器架构理念和技术, 同时通过考察学习、调查研究, 设计了适合本院 (三级甲等综合性医院) 使用的终端应用方案。
3 实现本院windows终端平台和终端服务器平台的整合、应用, 优势明显
考虑到本院系统工作站实际上采取的是C/S结构等原因, 为了充分发掘、发挥数据中心的软硬件核心组成部分的作用。在终端方面, 本院构建了终端服务器平台。终端:实达瘦终端机, winxp定制精简版系统;终端服务器:安装win2003server操作系统的IBM服务器, 同时, 添加系统组件中的终端服务器配置和终端服务器授权两个程序、安装医院信息系统、安装实达终端配置管理工具及其他软件。平台架构物理连接如图1所示。
瘦终端上主要涉及的外部设备有打印机、USBKEY等, 这些瘦终端机主要应用在护士站、医生站等, 数量达500台左右;再配合特殊使用需要的PC机等, 基本满足了本院医疗业务及管理工作的要求, 使用情况比较理想。
终端服务器架构有着多方面的明显优势。
3.1 软、硬件维护方面
如果有N台PC机, 就意味着终端软件的升级工作就要重复做N次;而如果使用的是瘦终端机和终端服务器架构, 软件的升级次数则为在线应用中的终端服务器数, 次数大大减少[5]。利用终端管理器 (有远程管理功能) , 技术员就可以轻松地完成升级、维护 (可以做到集中管理) 工作, 不需要重新启动终端, 大大提高了工作效率。瘦终端机的WIN操作系统固化在主板的芯片中, 和普通PC机相比, 瘦终端机大大降低了硬件的平均故障率[6]。
3.2 软件应用方面
因为终端服务器在CPU和内存等方面占有绝对的优势, 虽然一台服务器带有多台终端 (一般40~50台) , 但是用户所占有的平均系统资源还是要高于PC机, 而且系统的资源还可以根据用户的请求进行动态分配, 使得终端的运行速度要高于普通PC机[7]。
3.3 网络及系统安全管理方面
只有经过管理员授权的Windows瘦终端机才能接入终端服务器平台, 而且这些瘦终端机只提供屏幕显示及I/O信息, 用户无法在终端上进行文件拷贝和删除等写入操作, 在很大程度上避免了病毒的复制、传播等, 减少了因病毒、人为违规终端接入等原因而导致的网络、系统瘫痪, 从而引起数据丢失、泄密等事故的发生[8]。同时, 为满足工作需要, 笔者开放了一个专用于用户有写入操作等需求的公共服务器平台, 所有用户的文件集中存在该服务器上, 这样用户无论到哪里都可以进入系统办公;管理员在该终端服务器上做好防毒、杀毒措施、经常监控及相应的用户权限控制等工作。
3.4 终端服务器架构的可扩展性及资源节省方面
在终端服务器承载允许范围内, 管理员只需要在终端服务器进行简单的用户授权、在终端加以用户配置就可以轻松快速扩展终端数量, 且不影响其他终端的正常业务和管理。终端服务器架构模式也能节省很多的资源:Win终端的电源功耗是20 W左右, 而PC机的电源功耗一般是它的10倍以上。可见, 能节省大量的电力资源和费用。同时, 采用该模式只需在服务器上安装杀毒软件, 减少了投资及占用终端资源;设备再投资方面, 随着软件技术的迅速发展, 医院信息系统对硬件资源的要求越来越高, 老化的PC机已难适应, 而如果采用终端服务器架构, 瘦终端机一般无需更换, 只需升级终端服务器, 可节省大量的人力物力资源等[9]。
3.5 打印机资源共享方面
在实施医院信息系统后, 打印机共享问题比较突出。笔者采用终端服务器架构模式后, 在共享打印机打印功能方面发挥和控制得很好, 达到了预期的效果。本院使用的是IP打印方式, 先在终端服务器上以IP打印方式添加本地打印机, 指向带有打印机的终端的IP地址, 可以很方便地在服务器端指定该打印机共享给哪些终端用户, 在打印机位置变动时直接修改服务器上打印机所指向的IP地址即可, 不需要到现场改变终端配置[10]。而且因为Win终端本身可作为IP打印服务器, 所以终端在开机状态就可以共享打印机, 不用登录服务器, 节省了服务器的资源。即只有经过授权的终端用户才能被指定共享并使用某台打印机, 避免发生只要在同一Vlan网段的终端用户都可以有意或无意使用某共享打印机, 造成无意的终端用户以为打印失败, 多次点击打印功能, 而不知道打印到别的科室的共享打印机上去了, 导致纸张浪费和科室意见。
3.6 USBKEY支持问题
电子病历一定要配合数字认证 (USBKEY) 才会有法律效力, 目前本院已在使用数字认证。经过院方、北京数字认证、医院信息系统软件提供方与瘦终端机方等的共同探讨、开发, 已解决了WIN瘦终端就可以完全支持电子病历的问题。
3.7 服务器故障应急问题
如果服务器在运行过程中出现死机或其他状况, 会导致该服务器带的所有终端用户无法工作, 后果很严重。本院在这个问题上的解决方法是, 把所有的终端服务器配置成一样的环境, 并且每台终端服务器都带有双网卡, 出现上述情况时停掉出问题的服务器, 把另一台服务器的一个IP改为事故服务器的IP, 实现客户端的不间断工作。3.8停电应急问题因为终端服务器放置在信息中心, 而且有强大的USB不间断电源支持, 所以, 即使发生停电事故, 终端服务器也还能自动保持住每一台终端用户的会话连接, 等到供电恢复, 终端用户可以自动回到断电前的状态, 避免了因为断电引起的尚未保存的数据的丢失。同样, 在其他一些方面也是优势明显, 如在解决问题和简化管理及培训工作方面也呈现出良好效果。
4 在实施、应用中总结出的主要经验和体会
4.1 在终端服务器架构的实施前、实施过程及实施后需要有专门的技术管理员进行跟踪管理。
4.2 在实施及应用过程中要与终端用户、医院信息系统软件提供商、瘦终端机厂家、终端服务器厂家等进行密切的沟通、协作、开发和整合集成。
4.3 终端服务器架构平台的使用效果比较理想, 提高了信息系统应用效能、网络与系统安全性、易管理性、软硬件可维护性、可扩展性、可控性、减少总体拥有成本等, 满足医院各种业务及管理需要, 更有效促进和适应医院的信息化发展。
4.4 在医院信息系统终端平台中采用Windows终端、终端服务器架构的解决方案是可行的, 效果是良好的。
5 结语
近年, 随着社会进步和医疗卫生事业的发展, 我国卫生部出台了一些关于医院信息化建设标准和要求的指导性文件。结合本地实际和医院发展的需要, 医院信息化正在被起来越多的医院重视和发展。在实施医院信息系统过程中将面临着各种挑战和机遇, 多方面资源的有效整合、集成和应用正在被人们探索、开发和部署, 以满足医院业务和管理的需要。终端服务器架构平台也许就是实施医院信息化过程中大家愿意尝试、期待和认同的一个组成部分。
摘要:介绍了随着医院信息化的发展, 瘦终端机与终端服务器组合在提高信息系统应用效能、网络安全性、易管理性、软硬件可维护性、可扩展性、减少总体拥有成本等方面的可行性, 满足医院各种业务及管理需要, 更有效促进医院的信息化发展。
关键词:瘦终端机,终端服务器,集成,业务与管理
参考文献
[1]蔡晋龙, 陈金雄.基于集成平台的医院信息系统集成方案[J].中国医疗器械, 2007, 31 (6) :419-421.
[2]刘旻, 梁悦, 孙立淼, 等.虚拟技术在医院信息化中的研究与应用[J].中国病案, 2010, 11 (1) :54-56.
[3]刘旻, 梁悦.医嘱传输系统中业务自锁的研究与解决[J].微型电脑应用, 2009, 25 (10) :57-59.
[4]杨婕, 邵晨.电子病例系统建设现状分析[J].科技情报开发与经济, 2008, 18 (17) :162-163.
[5]雷赫.8500亿牵动医疗信息化[J].中国计算机用户, 2009, 1 (10) :6-8.
[6]任海鸥.我国医院信息系统的发展趋势和特点[J].黑龙江科技信息, 2010, 1 (9) :67.
[7]杨研.医院信息中心机房改造工程实践[J].中国医疗设备, 2011, 26 (8) :118-119.
[8]曹雪莲.医院信息化与医院业务流程重组研究[D].武汉:华中科技大学, 2006.
[9]王玉珍, 程君, 孙巍.医院信息化系统的再造与实践[J].医疗卫生装备, 2011, 32 (5) :48-49.
计算机终端与网络技术发展研究 第6篇
第一代计算机 (19461958) 在设计制造和功能应用上虽然存在很多缺陷, 却阐明了计算机技术的核心要素, 包括人机交互、逻辑判断、存储记忆、程序控制等多方面内容。在第二次工业革命以后, 电力的广泛应用是助推计算机技术发展的重要原因, 同时, 整个计算机终端产业也自觉的遵守着电气化时代的工业标准, 这其中包括两个发展阶段。
第一个阶段, 以强调功能化为目的的计算机终端制造时期。在计算机技术发展早期, 由于受到较高的技术壁垒和科技含量, 纯粹的终端生产者较少, 计算机仍未摆脱单纯的数量计算功能, 以独立企业出现全揽各个终端生产的现象比较普遍。如IBM、联想等, 在早期推行所谓的“品牌机”战略时, 终端制造的利润覆盖面并不宽, 成型的计算机产品交付到使用者的手里, 仍然需要配合专用的终端设备才能实现所具备的功能。
第二个阶段, 以强调产业化为目的的计算机终端制造时期。第四代计算机 (1971年至今) 的诞生, 标志为英特尔公司改进计算机核心产品, 即将中央处理器 (CPU) 的微型化。英特尔成为专业的CPU制造厂商并不仅仅意味着电脑核心产品制造业的进一步细分, 也标志着计算机终端产品进入一个全新的发展阶段, 同时也划清了计算机产品和终端产品之间的界限。原因在于, 计算机终端产品作为一种外部设备, 并不具备逻辑记忆元件和中央处理单元 (目前一些外设产品为了提高性能也具备存储功能) , 完全依赖核心部件的技术支持。作为计算机产品的核心部分, CPU的独立和发展为终端产品提供了更宽阔的舞台。
在第一个阶段, 有线网络对计算机终端发展的影响很小, 其主要原因在于当时的计算机产品价格昂贵, 计算机产品产量和使用人群非常有限, 因此不具备商业价值, 作为延伸产品的终端设备更没有发展空间;但也是基于这个原因, 为了更好的利用珍贵的数据资源, 实现多方共享, 网络技术得到了快速发展。从这个角度说, 早期的网络是为了解决计算机资源稀少和资源需求量大之间的矛盾。
随着科技水平的不断提高, 计算机产品的功能和性能也得到大幅度提高, 并从早期的巨型化向微型化发展。上世纪90年代, 第四代计算机经过20年时间的进化, 走出了专业操作技术的瓶颈, 开始可视化系统的搭载, 操作更为简单实用, 在商业、教育、娱乐等众多行业得到广泛应用, 一些特殊化、个性化终端设备开始出现;以娱乐行业为例, 需要更高质量的音频、视频输出设备, 由此吸引了更多的此类行业像计算机音画终端靠拢。
2无线网络对移动终端的推动作用
无线网络的出现和发展对计算机终端产品而言作用巨大。甚至可以说, 无线网络为计算机终端产品开拓了一个新的领域, 彻底摆脱了计算机产品的约束, 以一种独立的产品形态存在于市场。
首先是需求层面。从微型电脑到笔记本电脑的跨越, 解放了人们的办公空间, 移动硬盘产品的出现解决了数据携带问题。但这些并未从根本上摆脱有线网络的限制。随着短途通信需求日益高涨, 人们需要一种更为便捷、自由的浏览和传输方式, 而无线网络恰好能弥补这一点。
其次是技术层面。由于无线网络技术的快速发展, 客观上刺激了以智能手机、掌上电脑 (PDA) 为代表的新一代移动终端出现。新一代的移动终端已经打破了不具备中央处理器的缺陷, 具备了逻辑控制功能, 同时搭配了存储卡等元件, 用户可以通过键盘、显示屏等功能完成和计算机一样的操作。从这个角度说, 这类终端已经和计算机终端存在了本质区别;但从内容供应形式上说, 属于不完全独立状态, 仍属于计算机终端的一种。
目前无线网络的形式主要有三种, 分别是个人网络、局域网络、城域网络。个人网络是刺激移动终端设备产业发展的基础, 通过小范围的装置连接转换, 达到通信链接的目的;局域无线网的用途十分广泛, 其形式表现为一对多服务, 相应的带宽要求和功率要求也有所提高, 如宾馆、酒店、会议场所的无线wifi;我国城域无线网络概念最早提出在2003年, 经过十年的发展, 城域无线网络的覆盖范围已经远远超出了最初的定义。值得一提的是, 这一技术的发展源头是移动通信行业, 因此带有很强的行业色彩。
3终端设备对社会生活的影响
终端技术的发展已经深刻的改变了社会生活的方方面面。以阅读习惯为例, 终端设备具备传统书籍不可比拟的有点:巨大的存储量、便捷的携带方式、随时下载功能等特点, 已经成为电子时代一种流行的阅读方式。
除了阅读阅读习惯以外, 计算机终端技术也改变了许多传统行业。
作为计算机终端设备中的新宠, 数码相机的发展步伐也十分迅速。数码影响可以直接通过连接计算机转移处理, 省去了传统相机的冲洗过程, 并通过软件技术达到更好的视觉效果;这一终端产品的流行最终对促使整个行业洗牌重组, 作为曾经的“胶片巨人”最终在数码时代遭受重创, 濒临破差。
综上所述, 信息化时代中具有象征意义的计算机技术已经深入到社会生活的方方面面。科学技术在赋予计算机更强大功能同时, 也提供了种类繁多、功能各异的终端设备, 以此为基础, 它们将会不断的变化和满足人们的需求;同时, 计算机硬件材料和性能的微小技术革新, 都会带动终端产品行业的巨大震动。从这个角度说, 终端设备产业未来的发展也面临着挑战。
摘要:在计算机技术的发展过程中, 最为显著的两项内容无疑是计算机终端的演化和网络技术的发展, 它们存在紧密的联系:一方面, 计算机终端的多样性促使网络技术趋于高效、统一;另一方面, 网络技术的发展也刺激了计算机终端的智能化和功能化。
终端、网络与服务 第7篇
在某些特殊行业,内网信息安全至关重要。虽然互联网被禁止接入,且制定了系列的安全保密规定并采取了一定的技术措施,但大多侧重于解决网间安全传输,对终端用户在信息安全防护、网络操作行为、访问控制、病毒防护等方面仍缺乏有效地监控审计和防护手段。因此,网络终端信息安全监控审计系统的研究十分必要。
2 系统架构
以提高内网终端信息安全监控审计为根本出发点,注重终端信息安全防护功能。在网络监控方面,提供网段扫描、网络监控、流量监控等功能,依托Win Pcap底层驱动,实现对网络数据包监听、捕获、过滤、分析,使网络管理员能够及时掌握终端用户的各种行为,查找网络中可能存在的安全隐患,实现对不安全行为进行审计、分析、判断和记录;在终端信息防护方面,通过建立对符合群体用户信息安全防护要求的IPSec安全访问控制策略,采用屏蔽不安全的端口连接等主动防御措施,实现对网络终端不安全端口的管理控制;在上网主机管理方面,利用.NET的DNS类的方法,通过对指定网段的扫描,实现在线主机的智能发现,从而实现对上网主机的管理,堵塞内网非法接入管理漏洞,拒绝不安全主机上网;在病毒防护方面,通过对常见木马病毒攻击端口的安全策略设置,实现对常见网络病毒的一键防护功能。
3 功能实现
分网络管理员和终端用户两个版本。对于终端用户,禁止对网段进行扫描、监控,确保网络运行安全。
3.1 终端信息管理
集成计算机管理常用的各类工具,包括漏洞补丁升级、安全设置等,便于及时掌握内网终端信息安全状况。由于与因特网物理隔绝集成的漏洞补丁升级程序,基于WSUS服务器实现操作系统补丁自动升级。
3.2 端口管理
远程控制软件,对终端的控制是通过端口实现的,病毒、木马、黑客等常利用这些端口入侵,因此,对端口的管理是做好终端信息安全防护的基础性工作。
3.2.1 端口扫描
通过向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的响应情况,来分析、判断服务端口开关状态,从而得知端口提供的服务或信息。技术实现上采用全开扫描方式,即通过完整的TCP连接探查端口的扫描方式,其优点是不需要任何权限,系统中的任何用户都有权力使用这个调用,缺点是速度慢,但可以通过多线程技术提高扫描速度。
3.2.2 关闭漏洞端口
制定符合内网用户信息安全防护要求的IPSec安全访问控制策略,对常见木马病毒等攻击端口设计了严格的禁止策略,实现对终端用户在不同应用范围内的动态防护和对常见网络病毒等的一键保护。技术实现上基于IPsec规则,从内网实际应用出发,结合行业法规要求和经验做法,对各类内网专用系统占用的端口进行了梳理分类,设计了针对端口管理的安全访问策略并添加到现有的IPSec安全策略数据库,通过设置规则进行数据包的筛选,屏蔽不安全的端口连接,实现对端口的管理功能。
3.3 网络信息监控审计
采用Win Pcap底层驱动技术,实现在Windows平台下对网络数据包的监听、捕获。通过对其可编程过滤器的二次开发,实现捕获主机通信数据包和网络负载、主机间的数据交换量等信息。主要由监控驱动、网段扫描、网络监控和流量监控4部分组成。
3.3.1 网段扫描
在.NET环境下,首先通过DNS类的Get Host Name方法获取机器名,再利用Get Host By Name方法获取指定DNS主机名的DNS信息,得到本地主机的IP地址表,并进行远程查询其上网合法性,避免非法连接。同时,得到主机所属网段地址,对网段内的主机地址采用0-255循环编号的方式进行地址搜索,利用Dns.Get Host By Address方法获得在线主机的IP地址,从而实现对网段内在线主机的智能发现。为了提高扫描速度,程序在设计时,引入了多线程并发扫描的技术,通过Thread类实现了创建和控制线程,极大地提高了扫描效率。
3.3.2 网络监控
对网段扫描后,网络管理人员可以根据需要选择监控对象,通过捕获、分析被监控主机的网络数据包,实时显示用户访问网络的操作行为和网络数据包的收发状态,并对其进行合法性审计,实现网络监控审计功能。
技术实现上,主要采用基于报文结构格式的监控技术实现。根据以太网数据传输机制,要监听到流经网卡的不属于自己主机的数据,必须绕过系统正常工作的处理机制,直接访问网络底层。将网卡工作模式置于混杂模式,操作系统直接访问数据链路层,截获相关数据,由应用程序而非上层协议对数据过滤处理,实现监听流经网卡的所有数据。通过对流经终端网络设备的数据包侦听、捕获,实时获得本机访问网络的源IP地址、源端口号、目的IP地址、目的端口、协议类型、数据包长度、内容、MAC地址等信息,并对其进行分析审计,对判断为不安全的数据包直接在底层丢弃,对判断为合法的数据包则向上层提交,从而实现对网络信息的监控审计功能。
3.3.3 流量监控
实现对在线主机网络设备收/发到的数据包流量进行实时采集。通过观测数据包传输速率、报文长度等信息,网络管理员能够及时掌握在线主机的网络使用情况和网络带宽资源的利用情况;对产生的异常数据包流量进行监控,能够及时暴露出主机存在的网络安全隐患,便于网络管理人员对在线主机的运行状态进行监控、管理。
4 结语
系统集计算机管理、端口管理、网络信息管理、网络监控审计和网络病毒防护等多项功能于一体,综合提升了终端的信息安全防护能力,有效地解决了目前内网终端在信息安全监控审计方面存在的问题,对提高内网的整体安全防护水平有较大的促进作用,对一些特殊行业的网络终端信息安全防护起到一定的借鉴作用。
参考文献
[1]卿斯汉,刘文清,温红予.操作系统安全.清华大学出版社,2004.
计算机网络终端安全防护模型与方法 第8篇
1. 终端安全防护存在的主要问题
目前, 计算机网络终端安全防护存在的主要问题有:
(1) 终端存在安全隐患。一方面, 受国家电子信息产业丛础的制约, 计算机网络终端的微处理器、操作系统和基础软件都使用国外产品, 由于不掌握核心技术, 这些终端本身不可避免地存在着安全漏洞, 同时也无法排除存在陷阱、后门等隐患的可能性。
(2) 终端入网无安全审查。一些网络对终端接入不进行安全审查, 即不检查用户是否为合法用户, 不检查终端是否为合法的授权终端、是否带有病毒等恶意代码、是否存在着安全漏洞。一些合法的授权终端被用户随意更换整机或部分硬件 (如硬盘、网卡等) , 或使用盗用的IP地址和网卡地址后就成为“非授权终端”。
(3) 终端操作无安全管控。一些网络终端对用户上网操作行为无安全监控和日志审计。这样就使用户在终端上能随意安装、运行可能带有病毒等恶意代码的非授权软件;或者故意在终端上运行恶意软件, 传播恶意代码、实施破坏或窃密;或者在网上发布或传播不法言论;或者使用BT等P2P软件恶意占用带宽。由于无日志审计, 对用户的这些非法行为, 事后都无法追究。
2. 终端安全防护模型
借鉴人们己提出的PPDR网络安全模型的思想, 针对终端安全防护存在的问题, 我们提出如图1所示的终端安全防护模型, 该模型将用户通过终端上网的安全防护过程分为安全认证、安全检查、安全修复、安全监控和安全处置等五个环节。根据该模型, 终端入网时需进行身份认证和安全检查, 通过后才能正常入网, 否则要对终端进行安全修复;在终端的上网过程中还要进行行为监控, 发现终端安全事件要及时进行处置。这五个环节在安全策略的指导下, 形成一个完整的、自我完善、循环往复的动态闭环自适应过程, 对终端上网过程进行全程安全管控。
3. 终端安全防护方法
根据终端安全防护模型, 我们认为, 一可通过正确的终端安全设置和相应的终端安全防护工具或系统来保障终端安全。
(1) 安全设置。设置强壮口令。所有终端必须设置强壮安全的开机、屏幕保护和系统登录三级口令。
设置木地安全策略。关闭默认“文件和打印共享”, 关闭移动存储设备 (U盘、硬盘和光盘) 的自动运行功能, 禁用不必要的外设端口 (如无线网口) 。
(2) 安全工具。终端需安装防病毒、防火墙软件和补丁程序, 开启实时监控功能, 并及时更新 (每周至少升级两次) 。
可通过在防病毒服务器中安装网络防病毒服务器软件, 在所有终端中安装网络防病毒客户端软件的方法来实现终端防病毒的统一管理, 阻止病毒在网络内的大肆传播。终端需配置单机防火墙软件, 用于控制从网络对终端系统的访问, 监控网络访问, 记录、统计网络访问数据, 抵御对终端的探测和攻击。
(3) 准入控制。准入控制只让安全的终端和用户入网。准入控制能实现前述安全模型中的安全认证、安全检查和安全修复功能: (l) 安全认证。对终端的IP地址、MAC地址、所连接交换机的IP地址和端口号、用户名和口令进行绑定验证, 通过后才允许接入网络, 防止非法终端和非法用户接入网络。 (2) 安全检查。对终端操作系统补丁、指定软件 (及版木) 、防病毒软件的状态进行安全评估, 使只有符合安全标准 (如安装了最新的操作系统补丁、及时升级了最新的病毒特征库等) 的终端才准许访问网络。
(4) 安全监控。安全监控对终端软硬件资产, 用户操作行为、终端设备接口、网络行为、进程和软件使用行为等进行多角度、全方位的集中管控, 实现对异常、可疑和违规行为的发现、报警、记录、阻断和审计, 并与入侵检测系统 (IDS) 联动, 以达到防止恶意攻击和保护敏感信息的目的。
结束语
我们认为, 应将终端安全防护作为整个网络安全防护的重点。只有对终端上网的全过程进行全程管控, 并做好终端安全设置、防病毒、防黑客、打补丁、准入控制和安全监控工作, 才能从源头上、根木上保障网络信息安全。
参考文献
[l]孙阳波.准入控制保障内网合规[J].信息安个与通信保密, 2008.
