前言:我们精心挑选了数篇优质网络管理论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
由于SNMP网络管理的学习并不像普通的系统维护那么简单,它不但要求我们的网络管理员要深入了解网络中的交换和路由设备,还要求我们能够透彻认识SNMP协议原理,所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议,所以我们可以肯定的说:一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理,尽量减少枯燥的理论知识、加大实践力度,将原本仿佛遥不可及的SNMP拉到大家的身边,让大家切身体会到SNMP网络管理在日常工作中的重要意义。
初识SNMP网络管理
SNMP的英文全称是SimpleNetworkManagementProtocol,中文名为简单网络管理协议,是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分:网络管理站(也叫管理进程,manager)和被管的网络单元(也叫被管设备)。网络管理站通常是一台安装了网络管理软件的计算机,可以显示所有被管设备的状态,我们一般称之为网管工作站;而被管设备则种类繁多,包括交换机、路由器、防火墙、服务器以及打印机等等,被管设备上的管理软件我们称之为进程,用于回答管理进程(网管工作站)的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。
在图1中,两台网管工作站上面分别安装了SNMP网络管理软件,以对局域网中的所有的被管设备(交换机、路由器、防火墙和服务器)进行管理和监控,而被管设备上面则运行着进程,因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。
SNMP网络管理包括三个组成部分:管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库(MIB)中存放的是被管设备的所有信息,比方说被管设备的名称、运行时间、接口速度、接口进来/发出的报文等等,当前的管理信息库版本为MIB-II;管理信息结构SMI用于定义管理信息库MIB的结构和表示符号,限制在MIB变量中允许的变量类型,指定对这些变量命名的规则以及创建定义变量类型的规则;而SNMP网络管理协议则是管理进程(位于网管工作站上)和进程(位于被管设备上)之间的通信协议。
SNMP网络管理定义了5种报文操作:
GetRequest操作:用于管理进程从进程上面提取一个或者多个MIB参数值,这些参数值均在管理信息库中被定义;
GetNextRequest操作:从进程上面提取一个或多个参数的下一个参数值;
SetRequest操作:设置进程的一个或多个MIB参数值;
GetResponse操作:进程返回一个或多个MIB参数值,它是前面三种操作中的响应操作;
Trap操作:这是进程主动向管理进程发出的报文,它标记出一个可能需要特殊注意的事件的发生,比方说重新启动可能就会触发一个Trap陷阱。
1我校计费系统网络管理整体情况
对网络的使用的度量方式有按照时间和流量两种方式。按照时间作为度量易于实现和检测。但由于网络访问不是一个匀速的过程,使用时间并不能准确描述用户对网络的使用量,因而使用访问产生的流量作为网络使用的度量是一个合理的选择。我校就是采用对入流量进行计费的计费策略。在我校使用根据流量进行计费的计费策略以来,网络流量成为了有价值的资源,因而出现了一些问题,主要有以下三点:①计费系统流量计量的准确性问题②IP地址抢夺方式的流量盗用问题③帐号被盗后的IP地址定位问题这些问题本身不是依靠计费系统所能解决的,需要通过网络管理的角度寻找解决方案。下面分别说明。
2网络管理计费系统流量计量的准确性
计费系统是根据每个IP包的包长进行累加的方法进行流量统计的。这个过程对用户来说是很难进行检验的,用户通常根据以前的经验值来估计每次访问所产生的流量。当用户的计算机上运行了非用户主动发起的程序(如各种系统打补丁程序或其他木马程序)而产生了非预期的网络时,计费系统所统计出的流量就会大大超过用户的经验值,用户就会产生计费系统流量统计不准的疑问,并向系统管理员提出质疑。管理员如果不能对用户的疑问进行解答,用户就会认为计费系统的流量计量有误,则使用计费系统进行流量计费的合理性就会得到校园网用户的质疑。计费系统会记录用户访问的日志,一方面这些日志不是很完备,另一方面如果仅使用计费系统自己的日志信息来验证自己流量统计的正确性,这就是通常所说的“既当运动员又当裁判员”,不具备客观性,因此需要通过独立于计费系统的方法来解决这个问题。网络上能够独立的捕获用户流量的最常见的设备就是交换机。我们通过从交换机获取的用户流信息来对计费系统流量统计的准确性进行验证。在处理此类问题的实际工作中,用户还需我们帮助分析产生流量的原因,比如是访问哪些IP地址产生的,这就需要网络层和传输层的信息。要达到这个目标,需要详细记录数据流的这些信息。
2.1流信息的获取来源
网络流天然的最小的单元就是数据包,每个数据包包含了其所属流的传输层和网络层的完整的信息,如果能将这些信息收集并存储下来,理论上就可以完成我们所需的功能。我们在计费系统的测试阶段就是按照这个方法去进行的,数据报的获取通过交换机的端口镜像功能来实现。使用这种方法在实践中帮助我们初步解决了这个问题,但是我们也发现了这种方法存在的问题:镜像口的流量需要和实际数据端口的流量一样大,当实际的数据端口超过千兆后,将很难找到合适的镜像端口。因此需要寻找其他的流量测量手段。以流为单位的流量测量正以其低测量开销的方式取代以分组为单位的流量测量[1]。我校出口网络是使用Cisco公司的网络设备,因而采用Cisco公司开发的用于采集IP数据流量的网络协议Netflow。我们在连接计费系统的网络设备上启用了netflow的相关配置,并且在三层接口下使用“ipflowingress”配置使交换机吐出的netflow数据与我校只对入流量进行计费的策略相一致。Netflow数据被发送到指定的服务器上,该服务器运行我们自己编制的程序获取netflow数据,提取所需的信息然后生成访问日志文件。该程序使用winpacp获取网络数据。
2.2日志文件组成
我们采用固定大小的文本文件来存储获取到的netflow数据。Netflow协议中包含流的定义和流的信息。流的定义使用五元组(源地址、目标地址、源端口、目标端口、协议类型),流的信息包含数据包数、流量数和时间。流的定义字段对分析流量的来源都是帮助的,要保留。流的信息中的数据包数和流量数是统计流量的重要数据,必须保留。流量测量中一个很重要的输入条件是时间,因而时间信息是需要保留的。但是过多的时间信息会占用大量的存储空间,而流量测量对时间的精确性没有很高的要求,只要能够将来自同一个IP的不同终端的网络流区分开就可以了。我校用户的IP地址采用DHCP方式获取,地址的租期是24小时。当计算机的IP的使用达到租期的一半时,计算机会自动重新进行地址的获取。这说明在IP地址停止使用后的至少12个小时内,该IP地址是不会分配给其他计算机的。也就是说来自同一个IP的不同终端的网络流从时间上至少相差12个小时。只要日志文件首尾两个网络流的时间间隔小于12小时,我们就可以使用首尾两个流的时间来满足上述区分网络流的要求。实践表明,当采用10M大小的文件时即使在访问量最小的凌晨每小时最少也要生成2个文件,完全可以满足上述要求。由于末尾网络流的时间和下一个文件的起始网络的时间几乎一样,因而我们只记录起始流的时间,并以此时间(准确到秒)作为文件名。Netflow日志文件中包含每条流的信息。流的信息中IP地址信息会大量重复的出现,是冗余度很高的信息。如果能够减少这些冗余信息将会减小日志文件的大小。流数据在文件的位置不影响流量测量和分析工作,因而我们采用将目标地址和源地址相同的流连续输出,如果和上一条流记录的目标IP地址相同,则不输出本条记录的目标IP。如果源IP地址也一样,则本条记录的源IP地址也不输出。通过这种方式日志文件的大小减少了近50%。
2.3从日志文件中查询流量详细信息
为了方便日志的查询工作,编写了流量统计的程序。输入条件是校内IP和查询的起止时间。读取当天的每个日志文件,根据文件名判断是否在查询的时间段内。如果在则查找对应的校内IP的流量记录,将来自相同校外IP的流的流量进行累加。由于netflow中的流量单位是字节,长整形的长度是32位,因而如果统计时采用1个长整形,最大的流量是4G字节。为了处理总量大于4G的流量查询,我们采用两个长整形来记录流量统计结果。一个的单位是字节,一个的单位是兆字节。
3IP地址抢夺方式的流量盗用问题
计费系统部署在校园网的出口,将相同目标IP的数据包的长度进行累计,作为该IP对应的帐号的访问流量。如果抢夺已经注册了帐号的IP地址,就等于盗取了别人的流量。目前我校校园网使用以太网。以太网是一种多路访问的广播网,同一个网段内的多个网络可终端共享同一个网络介质。这样一个IP地址可以被同网段的任何终端所共享,只要能够成功“欺骗”网络设备,抢夺他人的IP是可能的。我们需要采用其他的网络安全策略来防止IP地址的抢夺。根据IP抢夺的方式不同介绍两种安全策略。3.1修改IP的抢夺方式这种方法利用默认情况下网路设备对ARP的应答不进行检查,完全信任的问题。针对这个问题,多数网络设备已经开发出了ARP检查的功能,即用一种可信的IP和物理地址对应表来ARP的数据包进行检测,丢弃与可信对应表不一致的ARP数据包。由于DHCP是在学校得到广泛使用的IP地址分配方式,而且通过配置可以控制DHCP应答数据包仅来自可信的服务器,因而DHCP应答数据包中包含了可信的IP和物理地址对应关系,只要能够捕获并存储这些数据,就能够得到一张可信的IP和物理地址对应表,这就是DHCP嗅探功能,也已经成为主流交换机的基本功能。将DHCP嗅探功能和ARP检测功能配合起来就可以防止修改IP的抢夺方式的攻击。3.2修改MAC的抢夺方式攻击人还可以通过修改自己终端的物理地址的方式来获取他人的IP地址。网络层的参数如IP地址和网卡地址都可以仿冒,但是难以仿冒的是交换机接口。一旦用户的上网位置确定了,交换机的接口是固定的。因而只要将物理地址和交换机端口的对应关系存储下来,就可以有效的防止此类攻击。交换机的端口安全策略可以实现这种功能。交换机上的端口和MAC地址的对应表应该有老化时间。我校计费系统的账号的自行下线的条件是从发送最后一个数据包后一定时间之后。当IP地址对应的账号的已经下线了,IP地址抢夺过去也就没有意义了,MAC地址就应该可以不被绑定了。因而MAC地址的老化时间也应该按照此方式处理:(1)老化时间的起点以发出最后一个数据包开始;(2)老化时间的时长等于计费系统自行下线的时长。实际应用中,我们采用的网络设备多数已满足这个需求。添加了这些配置后用户终端的移动性受到了些影响,但是由于提高了安全性还是得到了校园网用户的认可。
4IP地址的定位问题
网络账号被盗用总是难以避免的,当盗用的案件发生时,账号注册的IP的位置信息对于破案是有极大的帮助的,这就需要网络能够进行IP定位。IP地址定位的需求是根据IP和时间可以确定IP对应的终端所在的位置,通常情况下位置能准确到房间就可以大大缩小嫌疑人排查的范围。目前我校的校园网综合布线的密度为每个自然间1-2个信息点,每个信息点对应一个接入层交换机的接口。因而使用接入层交换机的接口就足以描述IP地址的位置信息。IP地址的接入信息可以使用时间、IP、MAC和接口这个四元组进行描述。IP和MAC的关系存储在汇聚层交换机的ARP地址表中,MAC和接口的对应关系存储在接入层交换机的MAC地址表中。这两个数据表可以通过SNMP协议从网络设备中读取。通过对交换机上启用SNMP协议的相关配置,可定期从网络设备中读取所需的数据表信息,然后将互联接口的信息从MAC地址接入表中过滤掉,通过MAC地址将两个表格联合起来再加上执行读取操作时的时间戳就可以得到IP地址的接入信息。将这些信息存储起来就可以作为IP地址定位所需的日志。
5结论
节点的网络管理报文将和PGN、数据长度一起发送。网络管理报文的类型都可以通过标志位来识别,此标志位是网络管理CAN数据帧数据场的一部分。表3定义了网络管理报文的基本参数。表4定义了网络管理CAN数据帧的数据场的格式。以PD2014车型仪表为例,其网络管理报文格式见表5。
2直接网络管理策略
网络管理策略规定了节点网络管理报文的时序流程,其目的是建立和维护节点之间的联系。网络管理策略只是提供网络的状态信息,而不同状态的控制方法由应用程序负责。网络中各个节点状态见表7,状态之间的转换关系见图5。1)睡眠状态当睡眠条件满足时,节点需要进入睡眠状态。通过对Ring报文中的:“Sleepindi-cation=1”和“Sleepacknowledge=1”来切换到睡眠状态。睡眠协商通过以下步骤完成(图6):①睡眠条件满足后,下一个要发送的Ring报文中的位Sleepindication置1;②当Ring报文在逻辑环中传递一周,并且所有接收Ring报文中的位Sleepindication都被置1,那么最先发出Sleepindication=1Ring报文的节点发送Ring报文,并将位Sleepacknowledge置1;③所有接收到Sleepacknowledge=1的Ring报文的节点停止发送任何应用报文,所有节点进入到睡眠状态,启动定时器TWaitBusSleep,在TWaitBusSleep期间,没有网络启动条件发生,当TWaitBusSleep后总线进入非激活状态。2)网络启动每个节点的启动顺序都一样,见图7。图7表示了节点A发生了本地唤醒之后的网络启动顺序。①在tNwStartupLocal,A时间,节点A能够接收数据。为了唤醒网络上的其它节点,节点A发送激活报文。此唤醒报文开始了节点B和节点C的初始化。只要节点A没有接收到其它节点的CAN协议应答,节点A的CAN控制器将重复发送激活报文(总线负载为100%),直到被别的节点应答。②在节点A第一次发送激活报文之后的tNwStartupRemote,B时间,节点B能接收应用报文。节点B接收激活报文,同时CAN控制器进行应答。节点A的CAN控制器停止重复发送激活报文。③节点C比节点B的启动过程要慢。它没有接收到节点A的激活报文,在节点A第一次发送的激活报文之后的tNwStartupRemote,C时间,节点C也可以接收应用报文。④节点B在tNwStartupRemote,B时间,节点C在tNwStartupRemote,C时间分别发送各自的激活报文,但是这些报文不影响网络的启动行为。⑤tNwActive,A时间之后,节点A从网络启动状态转移到网络激活状态。这是节点A最早可以发送应用报文的时间,因为至少在此时,所有的节点能够接收应用报文。此时,节点A允许发送包含导致网络唤醒的信号信息的应用报文。3)激活状态在激活状态下,节点主要在“逻辑环”中进行Ring报文的接收和发送。4)跛行状态跛行状态表明网络通信存在故障。进入跛行状态的前提条件:NM报文发送失败;在TMax时间内没有收到有效的Ring报文。当以上情况的发生使得网络管理计数器NMRx-count、NMTxcount的数值超过各自的阈值NNm-RxLimit、NNmTxLimit时,节点进入跛行状态。跛行状态下,节点以Terror周期地发送LimpHome报文,使得网络上的所有节点仍然能够监听到它。接收到LimpHome报文的节点应更新自身网络的LimpHome配置。当总线进入睡眠或接收到任意一条NM报文后,LimpHome状态结束。
3PD2014车型CAN网络管理测试
PD2014网络管理测试主要包括:3轮台架测试,2轮labcar集成测试,2轮在车测试,1轮EMC测试,4轮道路试验。每轮测试包括间接网络管理测试和直接网络管理测试。间接网络管理测试包括网络启动性能测试、网络停止性能测试。直接网络管理测试包括正常网络管理通信测试、网络唤醒和睡眠测试、电源电压情况测试、网络启动测试、网络关闭测试、跛行状态下节点收发能力测试、网络管理配置测试。下面以直接网络管理中的睡眠测试为例,介绍网络管理台架测试的方法。1)测试设备笔记本电脑PC,CANcardXL(包含CANcab),插接件若干(DB9转接头、OBD-DB9转接头等),120Ω终端电阻(2个),可调电源。2)测试环境①如果待测节点未集成终端电阻,则电路需要连接图8中“1”和“2”终端网络;②如果待测节点集成了120Ω的终端电阻,则电路只需要连接图8中“1”终端网络。3)测试步骤①CANoe建立3个具备网络管理功能的虚拟节点;②启动CANoe,使虚拟节点在线;③本地事件触发DUT通信;④CANoe监测总线报文,查看DUT是否和虚拟节点建立稳定逻辑环;⑤满足DUT睡眠条件;⑥等待2000ms;⑦CANoe监测总线上的报文,查看DUT是否发送网络管理报文将“SleepIndication”位置“1”。4)评价指标DUT发送SI置1的Ring报文。
4结论
1.1设备抽象层设计
考虑到需要提供一个高效统一的管理工具,那么就需要将过去分散孤立的脚本和软件提供的功能整合在一起。整合并不是简单地将原有功能罗列在一起,而应该是有机结合,结构清晰,设计风格统一,能够便于复用。根据对当前数据中心内网络设备管理的需求分析,设备抽象层的类大体可以分为主机、交换机、存储三大类[5-6]。再具体细分,主机类又可以根据其操作系统的不同,分为Windows,Redhat,Suse,Unix等等;交换机类根据厂商产品系列的不同可以分为Brocade,Cisco,Qlogic等等;存储也可分为EMC的Symetrics,vMax,vPlex,IBM的DS8000,XIV,SVC等[7-8]。无论封装实现的是什么设备,无论底层有多么大的不同,为了便于上层集成调用,应当对上层提供一致的接口。从上层来看,无论底层封装的是什么设备,对上层无外乎两个操作,信息收集与数据录入。因此,所有的设备类都需要实现两个方法,collect与import_to_data-base[9-10]。collect方法实现从设备收集信息的逻辑,而import_to_database实现向数据库录入的逻辑。
1.2协议适配层设计
由于文中设计的是一个集中统一网络管理的工具,必须通过一些网络协议来远程操控设备。常见的网络管理协议有SSH,Telnet,Winexe等。现实中,不同设备可能共用同一种协议,同一种设备可能在不同协议之间切换的现状,也就是说,特定协议与特定类型的设备之间是没有必然联系的[11]。这就决定了网络协议的逻辑不能在设备抽象层内实现,而应该独立出来,单独设计一个协议适配层。设计良好的协议适配层类能够在不同设备之间轻松调换使用,提供了极大的开发灵活性[12]。对于一个网络协议,常见的用户场景就是,建立连接,发送命令并接收返回的文本,关闭连接。所以,一个协议适配层类应当实现三个方法,open,cmd,close。open方法用于建立连接;cmd方法用于发送命令并接收文本;close方法用于关闭连接。在设备抽象类的对象实例化的时候,只需要通过目标设备的对象的属性将协议对象动态传递进去即可。由于协议适配层的类具有相同的接口,更换协议对设备抽象层的类来说是完全透明的。
1.3自动识别模块设计
管理众多的设备的静态登记信息,如果只是依赖管理员的记忆力,或者是Excel表格,费时费力,结果也并不可靠[13]。首先要设计一个能够从网络当中自动抓取的活动IP,并识别出运行在该IP地址上的设备类型的模块。当活动IP地址被从一个子网中扫描出来以后,进一步识别设备的类型可以分为网络扫描和远程命令试探两个阶段。第一阶段的网络扫描主要是为了下一步的命令试探缩小范围。无论是主机、交换机,还是存储设备,都会对外打开一些固定的网络服务,这些网络服务通常都监听特定的端口,通过扫描端口可以大致了解设备打开了哪些网络服务,进一步可以猜测设备可能对应的类型[14]。在扫描端口之后,进入第二阶段,发送前期锁定的几种可能的设备类型上支持的命令,再通过Perl语言内置的正则表达式搜索特征关键字。如果成功捕获到了响应的关键字,就成功地识别了设备类型。类型识别成功后,才能调用响应类型的设备抽象类,对设备进行信息收集与管理。
2自动识别模块的具体实现
2.1网络扫描部分
在第一阶段的网络扫描中,首先由Subnet类负责活动IP的获取,之后将活动的IP地址实例化为IP类的实例,之后IP类会扫描该IP地址上的哪些端口已经被监听了。这两个类依赖于Nmap提供底层功能的支持。Nmap是一款用于网络安全审计的工具,可以列举主机,监控网络服务运行情况。Nmap不仅可以扫描单个IP地址,还可以对整个网络进行大规模扫描。同时,Nmap也是一款遵守GNU通用公共许可协议的软件,可以免费地在文中要设计的工具中集成使用。Subnet类在获取活动IP地址的过程中需要使用Nmap提供的Ping扫描,需要执行命令如下:nmap–sn192.168.1.1/24其含义是,扫描网络IP为192.168.1.1,而子网掩码为255.255.255.0的网络中有哪些可以Ping通的IP地址。IP类在扫描单个IP地址上被监听端口过程中需使用Nmap提供的Intense扫描,需要执行命令如下:nmap–Pn192.168.2.1其含义为,扫描IP地址192.168.2.1上所有已经被监听的端口号。命令执行完后返回结果:PORTSTATESERVICE80/tcpopenhttp1900/tcpopenupnpMACAddress:14:E6:E4:8D:2B:E2(Unknown)
2.2远程命令试探部分
这部分逻辑通过一组工厂类被实现。当设备类型被检测完成后就会实例化响应类型的对象来完成后面的信息收集与数据录入工作。考虑到设备类型较多,都在一个工厂类内实现太过繁杂,可以将具体工作分解到若干个类中完成,每个工厂负责某一大类设备的识别与实例化工作,形成一个三层的工厂树。处理具体大类的工厂类可分为处理服务器的ServerFactory,处理交换机的SwitchFactory,处理存储的StorageFactory等等。首先由顶层的基本工厂类接收一个IP地址作为参数,然后将IP地址像放上流水线一样,依次交给每一个负责具体大类的工厂类处理,当流水线上的某一个工厂类成功地处理了这个IP地址时,就用识别得到的类型为该IP地址实例化一个设备对象出来;如果当前工厂类无法处理,则交给流水线上的下一个工厂类继续处理。要发送远程命令首先涉及到选用什么网络协议的问题。网络协议一般都会监听固定的端口号,这就是所谓知名端口(见表1)。通过查找知名端口表就可以知道网络设备打开了哪些网络协议的服务。通常,打开22号端口意味着设备打开了SSH协议的服务器,这是一台Linux或者Unix系列操作系统的服务器的常见配置。这种情况下,工厂类就会调用SSH协议,发送Linux或者Unix系统上的命令,然后尝试从返回的文本捕获预期的关键字。可以看到,ServerFactory在处理的时候,首先检查22端口是否已被监听。发现22端口已被监听之后,则通过SSH协议连接目标IP地址,发送Linux和Unix系列操作系统上的uname命令,如果从返回的文本里捕获到“Linux”,表明目标服务器是一个Linux服务器,如果捕获到“AIX”,表明目标服务器已经安装了IBM的AIX操作系统。
3网络管理工具的完整运行流程
整个工具运行时的完整流程如图3所示。scan_network是整个程序的入口点,通过-n选项传递一个网络地址及其子网掩码,Subnet类会找出这个网段里的所有可用的活动的IP地址,然后为每一个IP地址调用scan_ip。在scan_ip中,BaseFactory会被调用,它会依次尝试使用StorageFactory,SwitchFactory,Server-Factory来处理这个IP地址。每个工厂类都会检查该地址上有哪些端口被打开了,然后使用命令尝试识别设备的类型。类型识别完成后,就会为该地址实例化一个设备对象,调用它的collect方法收集信息,然后调用import_into_database完成数据录入。
4结束语
随着欧美各国档案专家对档案服务与互联网络关系认识的深入,越来越多的档案馆在国际互联网上建立了自己的网站,迄今为止,已有2000多个档案馆开通了自己的主页。
美国档案与文件署网站:简称NARA网站,其网址为:HTTP://WWW.NARA.GOV.NARA是美国联邦国家档案馆、文件中心和总统图书馆的业务领导机关,1949年由国家档案馆改组而成。改组后,国家档案馆成为该署的一个组成部分。该网站维护比较及时,主页更新周期最短,大约每10天进行一次。更新后的页面,不仅保留了前几期的最新内容供检索,还会刊登出最新馆藏信息及公众通知。该网站内容含量丰富。美国档案与文件署设有:国家档案馆司、行政管理司、联邦文件中心司、联邦登录处、文件管理司、总统图书馆司等。浏览者可以通过联机方式阅读其丰富多彩的内容,只需简单的点击,就可跨越美国3个世纪的历史,涵盖美国联邦机构工作和档案馆工作的方方面面,包括与档案相关的法律法规、行业规章、NARA的发展战略、总统手迹等。更值得推荐的是网站的展览大厅,存放着美国珍贵的历史文件,每隔一定时间,都会予以更新。NARA网站在注重档案内容的同时,还兼顾了档案管理、保管与服务的一些相关信息,如总部及各分馆和文件中心的开放时间、最新动态、展览、培训、讲座等,检索方式便捷。NARA在主菜单中设计了检索标签,提供“检索NARA网页”与“搜索NARA网站数据库”两种方式。美国政府专门成立了保护与存取委员会(CPA)。
CPA是美国图书馆资源委员会的团体会员,它的信息保护与存取研究受到某些基金会的支持,其研究活动受到大专院校、档案馆、图书馆、出版部门及有关协会与组织的支持。它的目标和任务是扶持与发展图书馆、档案馆等机构的合作,以保证各种形式的信息能得以保护。CPA在英特网上有一个网页,专门介绍CPA的出版物。在网页的出版物一栏,可以浏览CPA的《通讯与交流》、《新闻文札》与《报告》。《通讯与交流》是对用户进行保护信息的教育,《新闻文札》是公布CPA的重要活动。在《报告》这一栏可以查阅到信息保护、电子存贮、非纸质文件保护及对国家信息网络的评价。这些研究报告有的可以免费浏览其全文与摘要,有的是以网络收费的形式有偿提供信息服务的。
加拿大国家档案馆网站:简称NA(NATIONALARCHIVEOFCANDA)网站,网址为:HTTP://WWW.ARCHIVES.CA。加拿大国家档案馆是加拿大唯一一个中央级的联邦国家档案馆,成立于1872年,由于历史原因,加拿大的档案采用英、法两种语言文字,因此NA的网站也使用两种文字版本。该网站在关于NA中说:“政府历史档案包括60多公里的文本、地图、照片,19000公里的缩微胶卷,2000多公里的数据卷宗,它们记录了加拿大从18世纪至现在的各方面历史。”它还和加拿大省和地区档案馆、国际档案理事会、加拿大网上档案资源、加拿大国家图书馆进行了热点链接。“在线研究工具——档案网”可以帮助用户从加拿大国家档案馆的各种数据库及自动系统中查找到大量信息。按载体形式分类,可分为文本档案、声像档案、胶片档案、照片档案等;按主题分类,则可分为“土著居民档案”,“邮政档案”、“战争档案”等。“公众服务”栏里,浏览者可进行家谱研究、军事档案和其他历史题材的档案发掘,这里还注明了来访、咨询、复制、借阅及有关法律、限制等信息。“政府服务”栏里提供了政府关于档案保管与利用的措施。“出版物”栏里刊登了国内最新的档案图书、《档案工作者》等期刊出版的情况,极大地方便了国内外的档案研究者。“展览”栏里展示加拿大档案珍藏。该网站较有特色的是保护信息网络数据库(CIN),CIN它可经由加拿大文化遗产数据库(CHIN)得到,是国际互联网上可免费浏览的保护信息资源。它的职能是便于用户检索有关文献、档案、文物保护与修复方面的资料。在数字环境下,磁盘、光盘、缩微品、远程网络提供等多种载体形式将大量运用。这样,利用者使用档案信息时更加方便和快捷,只需对档案信息进行简单处理即可直接使用,从而加快了档案信息的传播速度。CIN的信息资源来自以下几个部门:加拿大保护协会、加拿大保护分析实验室、国际文化遗产保护与修复中心、国际博物馆理事会及国际遗址理事会。该数据库的大多数文献是以英文撰写的,主题关键词以英、法两种文字标出,文章标题保留出版物的原始文种,并附有英文译意。其中有:保护信息目录数据库(BCIN):BCIN是保护信息网CIN的目录数据库,共收入16万条保护技术方面的目录与引文,它们包括:保护技术报告、保护记录汇编、论文、著作、视听资料、未出版的资料,从世界各地网络上收集到的最新信息等大量有参考价值的保护技术文献。信息服务智能化,从而能够提供强有力的新技术支持,使用户能够细化需求,分析结果,变换信息形态,更好地利用档案信息资源。保护用品数据库(MCIN):MCIN是保护信息网络CIN的保护用品数据库,它含有1000多种用于保护档案、文献的商业产品以及这些产品的技术数据、使用经验等。厂商数据库(ACIN):ACIN是保护信息网络CIN的厂商数据库,它含有全球范围内700多个制造保护用品销售商信息、224个零售商、43个批发商及217个可提供400多种以上保护商品的供应厂商信息。此外,还以表格形式列出保护用品及与40多个国家的保护技术厂商联系的信息及电子邮件信箱。
澳大利亚档案馆网站:简称NAA网站,网址为:HTTP://WWW.NAA.GOV.AU/。“馆藏特色”栏里介绍了内阁文献、英国皇家专门调查委员会文件、联邦政府与各部门档案以及总督总理部长的材料。时间跨度从“1901年澳大利亚联邦成立时”开始,还包括一些“19世纪殖民地档案”。在“法律与管理支持”栏里,分别从控制与检索、处置、保护、贮存、保管、利用、电子文件、收费等方面详细阐明了澳大利亚的档案法律法规以及NAA的档案管理制度,还介绍了各州和地区档案馆、专业协会、其他专业档案馆等资料。PADI是保护数字信息存取工作组的英文缩写。它是1993年12月由澳大利亚档案馆、澳大利亚图书服务信息委员会、澳大利亚国家保护办公室与澳大利亚电影录音档案馆共同组建的特别工作组,用以指导电子格式的文件、资料的保护与管理。现今,PADI除以上主要成员外,还吸收了数学与信息学会、通讯技术部及澳大利亚国家博物馆参加。PADI的目标与任务是为澳大利亚的数字信息和非数字信息的存取提供最大程度的保护,保护国家数字信息的调研,制定信息存取与保护的原则、策略等。PADI在国际互联网上有一个网页,在此公布PADI的研究成果(全文数据库)、提供数字信息保护与存取方面的最新信息、论文、研究报告,与保护有关的书目提要、情况研究、有关政策与策略及即将召开的学术会议。在该网页上还链接有数字信息保护与存取的其他数据库的网址。PADI在网页上留有该特别工作组的电子邮件信箱,可以在浏览文献过程中随时与PADI进行学术交流。
欧洲档案信息一体化网络形成及发展:1998年英国国家的档案委员会在名为《英国档案馆的发展道路》的报告中提出了建立英联合王国网络档案馆的计划及15条具体的建议。该计划的实施,由英国皇家历史手稿委员会负责建立并维护国家总网站,提供英联合王国的档案目录,并链接到所属的全部网站。其中,英格兰档案网络与苏格兰、威尔士及高教系统等的档案子网络共同构成了全英联合王国的一体化档案网络。通过该网络全国各种档案机构所提供的档案目录信息都能展示给用户。欧盟档案界开展了跨国界的协作,并将其作为专业发展的新方法,共同为欧盟档案一体化网络(简称EUAN)的建立而努力。EUAN计划是由欧洲档案委员会提出并资助的,它本身是欧洲“信息2000年计划”的一个组成部分,目前已有多名成员加入了该网络,包括:瑞典国家档案馆网络、苏格兰国家档案馆网络、意大利国家档案馆网络和世界社会历史学会网络等。其中,以瑞典国家档案馆网站为总网管。创建一体化的档案网络比各档案部门分散上网更易实现档案系统整体优势的最佳化,从而充分发挥其潜在价值。
[关键词]网络第四媒体/媒介网络媒体第二媒介时代“作为虚拟世界的网络”
Abstract:InternethasahistoryofelevenyearssinceitisservedforthecommonpeopleinChina.Weshouldstudytheconceptionsdescribingthe“Internet”inahistoricview,discoverthecharacteristicsofdifferentphrasesreflectedbythoseconceptions,andeventuallyfindthenatureofInternet,andtheInternet’sculturalandsocialmeaningtowardthehumanbeing.ThenwecandevelopanewframeworkwhichissuitableforunderstandingtherelationbetweentheInternetandcommunicationorthetraditionalmedia,andthegrowthofitself.Myopinionisthatnetworkisactuallythevirtualworld,notthecommunicativemedia.
Keyword:network;thefourthmedia;networkmedia;thesecondmediaera;networkasavirtualworld
网络是什么?十多年中有过许多回答。今天重提这个问题好像有些幼稚,但是事实并非已经清晰。首先声明,我不是从工程技术的角度来探讨网络的本质,而是追问网络的文化社会意义所在。似乎可以说,本文探索的是网络对于“人”或“人类社会”来说是什么。网络无疑已经对当今社会产生了深刻的重要的影响,它向前延伸的每个新进展,都使网络在远离起点的时候越来越需要人们反思它的社会本质。
一、网络概念的变迁和网络发展以及与此对应的人们认识的丰富和深化
网络的概念表述,大致按时间的顺序,出现了后面的概念。有的说网络是“第五媒体”,是排在包括杂志在内的传统媒体之后的。有的说网络是“第四媒体”,是排在不包括杂志在内、在新闻传播意义上的传统媒体之后的。有的说网络,只提“网络媒体”,而回避了“网络作为一个整体是什么”的问题。还有的说,网络实际上是“信息平台、虚拟空间和商业平台”。有的说网络开辟了“第二媒介时代”、“第二世界”。而今,更多的人干脆不追问“网络是什么”,而只是用经验和直觉来从传统的框架来观察网络新媒体,如博客、维客、流媒体、网络电视等等。
这些概念的变迁真实地表现了我国学者、研究者和业界对网络认识的轨迹。从泛泛地谈网络是什么到具体地谈论网络的形态——“网络媒体”、“新媒介”;从既成的大众传播媒体的框架“内部”来理解网络到从更大框架——与传统社会、传统媒介时代对立的大视角——来理解网络;从具体的媒介形态的递进和演化上升到能够意识到媒介代际的更迭;从试图研究网络的本质到暂时放弃本质等待网络自身发展成熟后解答。这个轨迹明显地体现出人们对网络研究的深入,也从侧面折射着网络自身的成长。
二、网络的本质在争议和反复中渐渐显露
如今网络已走过童年期,童年期的网络远未成形,甚至看不出轮廓,人们只能根据有限的、暂时的现象近于臆测网络的本质。今天的网络展现出成熟期的某些特征,表现为:网络发展从早期的直线上升到现在的平稳上升,无论是网络用户,还是网络的技术的原创推出,都展现了同样的趋势。网络用户告别了此前的疯狂的增长,而原创性的技术也放缓了研发的脚步了。“三个月一年”的“互联网年”节奏[1]和“光纤定律”[2]已经成为一个沉入历史的辉煌记忆。这些现象都证明这个网络的本质已经渐渐浮出水面。我们知道每个新事物的发展都有一个成熟期,也就是形态和属性基本“定型”的时期,甚至是“类型化”的时期。这就是我们追问网络本质的根据,这是一个网络相对定型可以理解的时期。
不懂得历史,我们永远不知道自己是谁。同样,不知道网络在历史上出现的概念和理解,我们也无法直接推断网络的本质,从源流开始梳理,我们不仅可以更清晰地把握本质,而且能够更准确地把握不同时期的网络研究,懂得它的价值和意义,明了它的缺点和局限。下面对历史的角度对网络的概念进行梳理:
(一)把网络看成是“媒体形态的一种”的阶段
“网络是什么”的问题最早是用“网络与媒体的关系”的方式提出来的。这是因为媒体尤其是大众传播媒体关系到人类“最重要的精神交往”。人们最渴望理解的是,网络对于当今时代“最重要的精神交往”——大众媒体有何种影响的问题。研究者首先把网络看成是媒体形态的一种,把网络看成是传统社会中大众传播系统中的一个媒介形态。这种理解很显然无法容纳网络中表现出来的如此之多的异质的、非大众传媒的特点和属性。把不同的东西混淆到一起,显然是牵强而缺乏说服力的。这个思路无法真正解决网络的定位问题,更无法达到对网络本质的思考。
作为“媒体形态的一种”,先后出现了“第五媒体”、“第四媒体”或“第四媒介”的概念。具体考察,从时间序列上说,网络不是“第五媒体”,更不是“第四媒体”或“第四媒介”,这点已有公认;从承载内容的性质和符号载体上说,网络也不是“第五媒体”、“第四媒体”或“第四媒介”。理解后一点有些复杂,我想从“媒介的特质”和“传播的意义”两个角度来说明。
首先从“媒介的特质”的角度考察。我们知道,信息的载体是符号,符号传播是媒介的形式的本质。新闻意义上的大众媒体,包括报纸、广播、电视三大媒体。他们的最大特质是各自拥有独特的符号系统。报纸主要靠文字;广播主要靠音响;电视靠以影像、声响为主,文字为辅。独特的符号系统,是识别三大传统媒体的基本依据。而网络的符号仍然是文字、声音和影像,只是综合利用,并没有创造出新的传播符号。
然后,从“传播的意义”的角度做考察。传播的内容是新闻、神话传说还是历史知识也是媒体定位的标志。“三大媒体”都是在“新闻的意义”上谈的。所谓在新闻的意义上,是指他们都以新闻为本位,为重要任务。而网络显然是信息的集散地,它包含了不同的形态组成,如“网络媒体”、电子公告、实时聊天、电子邮件等等。他们各自具有不同的特点和旨趣,从总体上网络传播是“大杂烩”,并没有形成对新闻的重点强调。
以上分析看出,把网络从“媒体”或“媒介”的角度,进行传统或习惯意义上的排名归队,无论是“第五媒体”、“第四媒体”或“第四媒介”,都是不妥当的。
(二)把网络的讨论分解到“网络具体形态——网络媒体”的讨论的阶段
网络与媒体关系探讨的突破,就是把“网络媒体”的概念从宏观抽象的网络的大概念中抽取出来,而从网络的一个形态组成来考察,单兵直入的讨论获得了成果。
“网络媒体”的提法,就是在这个认识背景下升温的。2000年后代替“第四媒体”的概念,“网络媒体”成为人们讨论网络时的主要探讨对象。[3]“网络媒体”的界定有很多困难。其中最重要的代表就是在网络传统新闻网站媒体和商业网站媒体,我们可以明显地感觉到,他们具有某些大众传播媒体特征,具有“准大众传播媒体”的特性,因为庞大的网民规模支持着网页的浏览率。当然“按照传播学的定义,一种媒介使用人数达到全国人口的1/5,即可被称之为大众媒介”。[4]所以即使目前的有着庞大的受众群,也不能断言它已经成为大众传媒;但是根据互连网的发展趋势,我们可以肯定“网络媒体”成为大众传媒是未来的必然。这个阶段的探讨进入了网络的具体形态组成,讨论因为具体化而更为集中,对象的特性也更为清晰,“网络媒体”概念的出现表明人们对网络的认识开始深化。
“网络媒体”的概念回答了上面的疑问:网络作为整体不是媒体,但网络的组成部分“网络媒体”是媒体;我们可以暂时搁置是“第几媒体”的争论,至少从“网络媒体”概念中,我们长期感觉到的网络具有的“大众传播”的性质终于落到了实处,而不必忍受这样的困惑:一方面强烈感觉网络的大众传播媒体的属性和特点,一方面却清楚地察觉到网络与传统大众传播媒体的巨大差异。这两个感觉形成了一个在传统认识框架里解决不了的悖论。“网络媒体”概念破解了这个难题。
“网络媒体”回应了此前我们关于网络是“第几媒体”,是不是媒体的讨论;同时网络与“网络媒体”的不同,也暗示和提醒了研究“网络是什么”的复杂和困难。
(三)“网络媒体”不过是传统媒体在网络空间的“延伸”
进一步的追问是,“‘网络媒体’究竟是什么样的媒体”?具体化这个追问,我们需要搞清楚“网络媒体”有哪些特点和意义。它与传统媒体有怎样的不同?是本质意义上的不同还是表面的差异?前面搁置的问题再次提出,它与传统的三大媒体是什么关系?网络媒体是一个突然侵入的不速之客,还是一个和睦友好的邻居?是一个熟悉的同类还是一个陌生的异类?
从媒介符号来说,传统媒体各有自己独特的符号语言系统;而网络媒体没有。“网络媒体”的新闻载体仍然是传统媒体的符号语言系统,包括文字、声音和影像。从这个意义上说,“网络媒体”似乎并不是一个完全陌生的异类,而是一个似曾相识的邻居。“网络媒体”并不具有本质意义的特殊性,更多地是传统媒体在网络空间的“模仿”和重新组合。
从内容上说,无论是网络传统新闻媒体网站,还是商业网站的新闻传播,都是传统媒体的新闻传播的“延伸”。新闻网站从内容到形式,极大程度地依赖着传统媒体的资源。商业网站在主要意义上也只是传统媒体新闻的重新组合,而非本质意义上的颠覆或反叛。
所以,把“网络媒体”理解为传统媒体在网络空间的“发展延伸”,是一种合理的逻辑。网络媒体是延伸,而不是创新;是熟悉的再造,而不是陌生的闯入;是文明的变迁,而不是文明的断裂或者重生。
(四)把网络看成是“信息平台、商业平台和虚拟空间”的阶段
这个阶段,人们看到了网络的不同功能取向和复杂的性质。正像“网络媒体”概念的提出一样,“信息平台、商业平台和虚拟空间”这个表述同样表达了人们分门别类研究的努力。既然整体的认识很难达到,我们不如分别表述这个复杂的对象。“网络媒体”概念是对网络组成形态的个别研究,而“信息平台、商业平台和虚拟空间”的提法则是对网络功能的总体上的分类研究,前者是微观的,后者是宏观的。这些认识终于深化和丰富了人们对网络的理解。而不是简单地、机械地为网络做一个定义。
同时,“信息平台、商业平台和虚拟空间”这个表述的意义还在于,超越了“媒体”的说法。这个提法能够从更宏观的层面认识网络的社会本质,为未来更准确地理解网络提供了一个台阶。但是,我们不能停留在一个分类的视角,如果网络什么都是,那么也什么都不是。我们仍然需要一个更本质的概括。
(五)网络就是虚拟世界
具体的、分类的角度看问题解决了许多基础性的问题,那么我们来从宏观的角度考虑问题。网络媒体和传统媒体相互映照,那么“网络媒体”的母体网络呢?网络的对照物是什么呢?找到网络的对照物和联系,我们似乎也就可以找到“网络是什么”的答案。这个思路接近马克思探究“人是什么”或“人的本质是什么”的思路,马克思如此定义:“人的本质……是一切社会关系的总和”,“人的本质是人的真正的社会联系”。[5]
经由关系、联系来解释本质,是一个合理的路径。由此知道,“网络是什么”,当然也可以从网络与对照物和网络的全部联系中,认识网络的位置、特点和作用,那么“网络是什么”的问题也就得到一条清晰的出路。
“网络是什么”的长期争论展现了研究对象自身的复杂性和多变性。其复杂表现为网络上形态众多,作用和影响各异;其多变性表现为网络上原创技术出现周期很短,网络组成部分新成员不断增加,新功能不断开发,原有的形态也随之发生了变化。
以前的研究思路就在这里出现了问题:我们长期从“网络和媒体”的角度来试图认识网络的本质。结果证明不成功。我们在探讨“网络是不是媒体,是第几媒体”的时候,长期纠缠不清,认识混乱。我们把“网络是不是媒体”这个问题抛开,跳出这个狭隘的怪圈,直接讨论网络对于人意味着什么?
用信息流的观点来看待网络可能更能接近网络的本质。信息总是从一地流向另一地,信息的复杂流动,也可称为精神交往,成为信息时代的非常重要的内容。美国的“信息高速公路”计划,就是一个推动信息流动的计划。所以,如果把信息比喻为乘客;那么网络上的形态组成,如“网络媒体”、电子公告等就是在道路上奔跑的汽车;网络就是道路。三者的关系就是“乘客、汽车和道路”的关系。同样,我们观察另一个系统,信息依然是乘客;各种形态的传统媒体是在道路奔跑的汽车,比如报纸、广播、电视等;现实世界可比喻为道路。那么我们面前有两条道路,道路奔跑着形态不同的汽车,汽车里坐着乘客。
这个比喻的意义在于,把网络和现实世界看作是同等的存在。虚拟世界和现实世界相对存在,互相作用和影响。那么,网络能够承担这样大的比喻么?网络有资格成长为足以与现实相对而存在的“第二世界”么?
从历史上看,李普曼提出了“拟态环境”的概念,日本学者藤竹晓提出“信息环境的环境化”的概念,[6]这些概念都传达出这样的含义:在一个走向信息社会的时代里,大众传播媒体营造的信息空间,已经构成了一个区别于现实环境的“第二环境”,也即“信息环境”、“拟态环境”,尽管当时这个环境还没有足够完整、真实和独立。而在今天,这个“信息环境”、“拟态环境”在网络的催生下已经相当成熟,甚至形成了夏学銮使用的“网络社会”[7],开辟了马克·波斯特提出的“第二媒介时代”[8],发展出一个张允若提出的“第二世界”。[9]那么我们将面对着刘建明提出的“双重存在”的“社会”(即领土意义上的国家社会和超级信息和观念全球化的社会)。[10]
我们深知,网络在传播技术方面的优势远胜传统大众媒体,它对“信息环境”、“拟态环境”的构成起到更为巨大的作用。社会演变的信息化,信息传递的网络化,这两个趋势就决定了未来的时代是一个新的时代,在这个时代里,现实社会和虚拟社会,现实世界和虚拟世界,第一世界和第二世界,对立而存在。既相互渗透,又相互联结和影响。
如果从世界的角度来理解,那么此前的“道路和汽车”的比喻,可以置换为比喻为“大地和房子”的比喻。那么显然存在着两种“大地和房子”,现实大地上建造着现实中的传统媒体形态;虚拟大地上建造着虚拟中的网络媒体形态。在本质上,虚拟大地不是“上帝之城”,只是现实大地的一个变形的折射;同样在本质上,网络媒体形态不是“创新”的产物,而是传统媒体形态在虚拟大地上的折射,也是延伸。
这个比喻超过了传播的意义,而是建造了一个“精神交往”的世界。如果说,传播毕竟强调的是信息的流动和疏离个体的连接;那么“世界”的概念显然要大得多,它包含了驻留和传播,固守和变迁,稳定的秩序与流动的革命或者改良等等。
最后笔者的观点水到渠成,“作为虚拟世界的网络”超过了“作为传播媒介的网络”,更充分而且有说服力地解决目前网络理论解释中遭遇到的困惑和纠缠,也是我们对网络本质认识发展的新阶段。
[参考书目]:
[1]方兴东:《“网络社会化”新时代的来临》,参见陈卫星主编:《网络新闻和社会发展》,北京:北京广播学院出版社,2001
[2]闵大洪:《网络传播研究亟待加强》,载《新闻与传播研究》2000年第1期
[3]闵大洪:《网络媒体定义与中国网络媒体生态环境》,参见邓炘炘李兴国主编:《网络传播与新闻媒体》,北京:北京广播学院出版社,2001
[4]杜骏飞:《网络新闻学》,北京:中国广播电视出版社,2001
[5]《精神交往论——马克思恩格斯的传播观》,陈力丹,第1版,北京,开明出版社,1993年8月
[6]郭庆光:《传播学教程》,北京,中国人民大学出版社,1999
[7]彭兰:《网络传播概论》,北京,中国人民大学出版社,2001
[8][美]马克·波斯特著范静哗译:《第二媒介时代》,南京:南京大学出版社,2001
本文针对小型商贸企业网络流量管理技术进行探讨,以云南省大理通源别克4S店为研究案例,利用案例公司现有的网络设备进行基于流量的网络管理构建,对网络流量异常进行检测,采用集中式管理,将各个PC的数据上传到网络管理服务器进行监测控制,掌握网络整体运行状况,实现全网流量分析,对异常流量进行流量监控,根据业务应用控制不同带宽,极大的提高了企业网络的使用效率,提高企业办公效率,节省企业办公成本。
2小型商贸公司基于流量的网络管理技术
SNMP协议能够支持网络管理系统,由一组网络管理标准构成,其中包括应用层协议(applicationlayerprotocol)、数据库模型(databaseschema)和一组资料物件。SNMP与管理信息结构(SMI)、管理信息库(MIB)组成了TCP/IP网络管理标准。SNMP主要通过轮询或中断模式从被管理设备中收集数据[3]。
3小型商贸公司案例背景及需求分析
为研究和探讨基于流量的网络管理策略和方法,以大理通源别克4S店为具体对象。该企业是一家小型的商贸公司,为“四位一体”的汽车特许经营模式,涵盖了整车销售、零配件、售后服务、信息反馈等。公司员工约50人,有15台计算机进行各种业务处理,2台服务器存储数据。公司通过核心路由器接入Internet网络,通过2台三层交换机连接计算机和服务器实现网络应用。随着社会信息化和公司规模的发展,公司信息化的需求不断增加。业务逐渐繁忙需采用多台PC进行处理,信息量剧增要求处理响应速度快,公司多项经营依赖计算机网络与客户之间建立密切联系。因此安全稳定的网络环境对公司尤为重要,对网络的有效管理能保证服务质量提高客户满意度;为保障4S店服务的质量与品质,客户反馈的信息与问题都需及时传递,只有可靠稳定的网络才能处理繁多的信息量,减少不必要的数据量,营造良好的网络环境并减少出错几率。公司目前以核心路由器接入Internet网络,利用网络管理服务器进行简单的网络管理,主要为接入网的管理,没有涉及网络流量控制。由公司的网络拓扑图得知公司的网络主要分内网的服务器群,主要管理公司内部信息,还有外网的商务活动区,通过交换机使各个业务区的计算机连接网络进行正常的业务处理。
4基于流量的网络管理技术实现
基于对案例的调查分析,目前大理通源别克4S店主要的网络管理依靠一台网络管理服务器,由于网络管理范围过于广泛,对控制网络流量的作用不突出,出现网络数据流量异常的情况是不可避免的。因此规划公司首先增加网络管理服务器的数量以分担主网络管理服务器业务,实现信息的及时性和安全性。其次设置监控点,对员工使用网络资源进行一定的监测和管理[5]。最后还要考虑随着公司不断发展的网络拓展需求。为合理分配和管理网络流量以减少网络拥塞,分担主网络管理服务器的业务以提高网络管理的性能,在原有网络中的三层交换机处增加2台网络管理服务器进行基于流量的网络管理,核心路由器的网络管理服务器主要负责宽带接入管理及网络流量分配管理。形成网络的层次管理,提高网络管理质量,实现有效的网络流量分配及控制。为适应公司信息化需求的剧增,设置85个信息点,考虑今后业务拓展及客户需求,在公司原有15个信息点的基础上新增70个信息点。为实现对网络资源的监测和管理,在网络管理服务器、三层交换机和核心路由器之间设置5个网络信息监测点。
5小型商贸公司网络仿真测试数据及其分析
5.1网络延时对比分析
基于原有公司网络结构如图1所示,对比实施基于流量的网络构建后网络如图2所示,在此基础上做出仿真测试,通过前后两次的仿真,得到网络延时曲线图,如图3所示。为实现流量管理对网络结构增加了设备,故网络时延有所上升。可以看出,整个网络的延时高峰均为0.4微秒,改造前在收尾时为0.32微秒的时延,改造后网络延时在收尾低于0.4微秒,经过多次取值比较,得出改造后的网络延时波动不如改造前抖动大,稳定性得到提升,整个网络的延时虽然有所上升,但在设备容忍范围。由于网络节点数和工作业务的增加,网络改造后时延增加,但网络延时保持在了稳定的数值,没有太大起伏。所以,进行改造后的网络拓展性能保持良好。
5.2网络丢包率对比分析
网络改造前后的丢包率对比分析如图4所示。增加两台交换机的管理后,网络运行平稳,网络数据包拥挤情况减少,改造后的网络对拥挤数据包的接受处理明显提升。改造前网络的处理要经过一定的过渡阶段,约为0.11秒后才能恢复,处理的间隔会造成公司高峰期的网络拥塞。改造后的网络处理拥挤数据包的效率明显提升,处理间隔时间几乎为零,使网络运行更平稳。所以进行改造后的网络提高了网络的稳定性。
5.3网络负载对比分析
网络改造前后的网络负载率对比分析如图5所示。可以看出,图B中的子网最大负载为5200bit/s,而图A中的子网最大负载为8400bit/s,相差3200bit/s图B稳定后负载为2100bit/s,而图A稳定后负载为2900bit/s,相差800bit/s,在最高负载量和稳定负载量上都有了明显提高,说明改造后的网络提升了公司的网络业务应用能力。
5.4服务器响应时间对比分析
网络改造前后的服务器响应时间对比分析如图6所示。为扩展前服务器的运行性能,为扩展后数据库服务器的运行性能。可以看出,在网络负载增加后,其数据库服务器响应时间基本没受到太大影响。中响应时间有时会出现延长的情况,则是以一种平稳的方式一直保持,数据库服务器的稳定性得到了保障。
6总结
1)基本的SNMP体系结构。
在互联网工程任务组的定义中,简单网络管理协议是简单网关监视协议经过长时间的不断发展演变优化得到的,主要包含了网络管理工作站、网络、网络管理传输协议和网络管理信息库几个部分组成,在这几个部分组成的网络管理系统中,每一个部分相互之间都是相辅相成不可或缺的。网络管理工作站是由管理程序、数据库和监控网络的接口组成。管理站起着很大的作用,它连接着网络管理员和网络管理系统两个部分,具备快速分析数据、及时发现故障和将有效地将管理员要求转换为实际过程中等能力。网络是网络管理系统中起着举足轻重的作用,在这个大平台上,工作时,管理站会进行一系列的信息请求和动作请,网络者在对请求进行及时的应答时,主机、网桥、路由器及集线器等者的工作者此时便是主要的执行者,与此同时,对于发生的重要的意外事件也可进行及时准确的报告。网络管理信息库的职能是实现网络实体的MBI对信息数据的抽取,在网络管理中起着重要的作用,在这些数据中,被管理对象的各种性能数据、被管理对象的静态信息、被管理对象的配置信息、网络流量、丢包率等是主要的数据。在正常的网络管理工作中,网络管理工作站都会对信息库进行查询,并且在后期,会对数据进行处理,存储和监控等工作。
2)组成SNMP的元素。
管理信息结构、管理信息库和SNMP协议构成了SNMP。对于管理信息库而言,它是网络管理系统的基础构成部分,每一个管理对象都表示着一个资源被管理着,而将所有的管理对象集合起来,就是通过整理后的管理信息库,与此同时,SNMP只能管理MIB中的对象,这就意味着,在网络系统中的网络设别,都有着自己独特并且唯一的MIB,表示的是网络设备中被管理资源的信息,因此,应用访问这些对象等手段,能够实现网络管理系统对这个网络设备的正常管理。
3)SNMP的安全性。
在简单网关监控协议SNMP的使用过程中,也存在着很多安全问题,因此简单网关监控协议的推广使用受到了很大的阻碍。就现有的情况来看,主要存在以下问题:存在的安全漏洞和内容易被篡改。例如,在实际的网络工作环境中,由于协议的复杂性,网络在收到非法请求的情况时,有可能会面临着破译的危险。另一方面,SNMP协议的源地址存在着很大的漏洞,如果收到大量的欺骗性的数据,管理工作将会出现瘫痪或者其他故障问题。
2系统设计目标的实现
基于SNMP技术的网络管理系统由于其自身的特点,在任何网络拓扑结构中都能够正常工作,这就意味着SNMP技术的网络管理系统能够对任何生产厂家的、任何型号的网络设备进行管理,对任何操作系统都能在不添加任何修改的情况下,实现跨平台的监控和有效地即时网络管理功能,与此同时,更重的是也能够对网络设备进行性能数据采集和故障的提醒。目前系统的设计目标主要包括界面友好、通用性、可扩展性、维护性、高效性以及网络管理的安全性。由于管理人员自身的专业知识和自身素质的限制,该系统能够方便大多数人的使用,对非一般的专业知识要求不高,同时对可能出现的问题能够及时作出反应和采取对应的措施。采取通用性的特点是为了能够适应对大多数网络设备的网络管理。在网络管理记录中,存储着大量的内部隐私数据,因此采用多级用户和多级权限的方式,能够最大程度的保证网络设备不因数据篡改而影响运行工作。评价系统好坏的另一个标准就是能够以最少的物力人力对网络管理进行高效的统筹管理,通过迅速的决策,保证网络的正常运行。在SNMP的系统体系结构中,系统的图形用户的接口是网络管理应用,网络管理应用通过不同的方式实现网络管理的功效。第一种方式是,为了获得网络设备的即时信息或者实现网络对网络设备的远程管理,在与被管理的对象进行交互时即可实现过SNMP操作的网络管理应用。第二种是在对数据库访问的时候,便能够直接获得系统的历史信息,对网络设备和运行状况进行即时的掌握。最后是智能诊断系统的使用,它是系统的最核心的版块。目前SNMP在网络管理中具有适用范围广,可移植性好,扩展性强等特点,在与其他的许多网络管理协议具有很强的竞争力。当前科技技术在不断的快速发展,网络管理的必然趋势就是智能化,因此,运用先进的技术和手段才能适应网络的发展需求。
3结语
告警前转这项技术应用于日常的企业网络管理报警中,一旦出现规定情况中的报警信息,系统就需要通过电子邮件、手机短信或者是Lync、微信等各种网络信息手段,将获取到的告警信息及时地传送到负责运行维护企业网络的管理人员处。通过这一形式,管理人员获取了更为有效的技术支持,免除了现场考察的不必要麻烦,也使得解决问题的过程变得简单、有效和快速,从整体上提高了故障处理的效率和系统监管的控制管理能力。在日常的企业网络管理工作中,程序编定人员往往通过提前进行短信平台和网络管理数据库的连接配置,就可以实现告警前转这一目的,采用手机短信这种通知形式也能够保证管理人员在任何时间任何地方都能够准确、快速地获取故障的信息,进而方便整个网络运行系统的正常运转。
2工作模式
2.1不反转模式
这是在缺省的情况下,网元的告警反转即为不反转模式,这时候如果将端口处的告警反转进行调整,使之转换成为“使能”的状态就会转换失败。因此,在不反转的模式下,端口的告警反转状态不能被更改。使用该种工作模式时,需要进行Alm-set-invmode的命令设置,将参数设置为0,用该命令进行反转模式的查询时,可以得到返回结果:Mode1。
2.2人工恢复模式
如果需要对系统进行一定操作时,就需要将网元从不翻转的工作模式转换到可以操作的模式,人工恢复模式就属于这一种,该模式需要人工进行命令的输入和程序的编写。在人工恢复模式下,如果操作人员将端口处的告警反转状态设置为“使能”,这个时候不管端口是否处于故障报警状态,其上报的告警状态都将转变为与实际情况相反的形式,即事实上存在告警状态但系统没有发出报警,实际上没有告警状态但系统发出了报警。如果在这个时候将端口处的状态设置为禁止状态,那么系统将一直持续以上这种告警相反的工作状态。使用该种工作模式时,需要进行Alm-set-invmode的命令设置,将参数设置为1,用该命令进行反转模式的查询时,可以得到返回结果:Mode2。
2.3自动恢复模式
除了人工恢复的模式,也可以设定系统自动回复的模式,将网元设定为自动恢复的工作模式时,如果没有告警信息出现,则该模式设置失败,也就是说自动恢复模式只能在有反转告警的情况下进行设置。使用该种工作模式时需要进行Alm-set-invmode的命令设置,将参数设置为2,用该命令进行反转模式的查询时,可以得到返回结果:Mode3。
3架构研究
对于告警前转这项技术的架构设计来说,是先通过对相关数据进行采集和处理,之后再进行数据的转换,对于数据处理这一过程需要使用到SNMP等数据采集器进行数据的采集;在完成数据转换之后,就可以获得整个网络拓扑和IT资源,这些资源主要包括网络设备各项性能的具体参数;之后将采集到的数据进行汇总和分析研究,这一阶段在处理层进行,研究人员通过借助图形图表、三维仿真等各种各样的方式展现了局域网、广域网、服务器的连接、IT资源分布情况和基本设备配置信息等,这些都实现了IT资源运行状况的可视化展现,体现出了企业的信息化建设程度;最后,当存在告警的信息时,告警前转将通过电子邮件和短信等各种形式将告警信息发送给用户。
4应用研究
一、概述
由于数控机床具有高柔性、高效率、稳定的加工精度和复杂型面加工的能力,使其能对用户各种需求作出快速反应,为此深获制造业的青睐。在一些大、中型制造企业中,根据生产的需要和数控机床的特点,形成多种生产组织管理模式的制造系统,主要有:
1)基于分布式数控(DNC)车间(工段)信息管理系统。
这是目前占有最大比例的制造系统,应用单元控制装置对制造过程的有关信息进行综合管理。
2)柔性制造单元(FMC)和柔性制造系统(FMS)。
FMS和FMC除了具有完全的DNC管理系统外,还有自动化仓库,物料搬运和装卸,刀具检测、预调和传送以及状态监控等硬件模块和相应的物流和刀具流控制软件。
3)自动化工厂(FA)
它是一种以自动化中央立体仓库为中心的由多条FMS以及相应的企业信息管理系统组成的高度综合自动化工厂(车间),由于它需要极高的投入,目前还不完全实用于我国绝大部分企业。
4)柔性机床组成的生产线
主要用于大批量生产的行业,如汽车、摩托车和家电等行业。由于市场需求变化迅速,产品生产周期缩短,因而由专用机床组成的刚性自动生产线已日益被柔性生产线所取代。尽管目前已投产的柔性生产线的比重虽然不大,但由于它适宜于对同族零件多品种混流批量生产,已成为当前柔性加工的一个主要发展方向。
由上述4类数控机床组成的制造系统可见,DNC不仅需用面广,而且是其它制造系统的技术基础。事实上,即使企业所实施ERP、PDM、SRM、生产管理系统等系统都已很完善了,仍然存在着上层管理和底层设备之间的信息断层,还需要DNC等系统来将其与具体的加工过程连接起来,以进行信息传输。DNC(DirectNumericalControl)即计算机直接数控或分布式数控,是指一台或多台计算机对多台数控机床实施分布式综合数字控制。DNC集成系统属于自动化制造系统的一种模式,是实现CAD/CAM和计算机辅助生产管理系统(CAPMS)集成的纽带,它强调信息的集成与信息流的自动化,物料流的控制与执行可大量介入人机交互。相对FMS来说,DNC投资小、见效快,是具有较好柔性的多个数控加工设备的集成控制系统。
基于上述分析,大多数控机床用户在实施DNC方面都已取得了共识,也有很多用户已经实施了数控机床网络DNC,虽然这些DNC系统在NC程序的通讯等方面表现都比较良好,基本解决了NC程序的通讯瓶颈,大大提高了企业的生产效率,但在系统的使用过程中还是出现了一些问题,主要表现在如下几点:
目前市面上的DNC厂商所提供的DNC产品都是基于NC程序文件的管理模式,在数据的快速查询、存取、安全可靠性等方面存在着隐患。
与企业中其它相关管理系统的接口不畅,虽然DNC厂商也承偌可以达到所谓的无缝连接,但真要连接则是隔靴搔痒。
NC程序的管理缺乏合理的管理规章制度。
我们知道,PDM主要是根据企业需求和企业文化,将所有与产品相关的信息、资源、人员和过程都纳入PDM技术和管理框架之中,实现优化运作。它的实施解决了集成产品开发队伍之间的协同工作,保证把正确的信息、在正确的时间、用正确的方式、传递给正确的人,以最终实现企业的文档管理、产品结构管理、配置管理、工作流程管理和应用系统的完全集成。
NC程序作为产品信息的一个重要组成部分,其文档管理在PDM中已得到了比较严格的流程管理,但是,NC程序又是一种非常特殊的信息体,它所包含的信息内容,如程序的加工轨迹、用刀信息、加工范围、加工参数等又是一般PDM所不愿关注的,而这些内容往往又是DNC系统所关心的内容,为此,本公司将PDM和DNC系统有机地结合起来,充分利用此两大系统的优势,开发了一种新型DNC—基于PDM的DNC,以对加工过程中核心信息NC程序进行更加科学、有效的管理。
二、基于PDM的数控机床网络管理DNC的基本功能
顾名思义,基于PDM的数控机床网络管理DNC应该兼具DNC和PDM两方面的功能,具体来说,其功能如下:
1.DNC功能:以DNC通讯系统为核心,建立DNC通讯平台,主要完成:
全功能的NC程序的双向传输:
面向数控操作工的设计理念,所有数控设备实施联网集中管理,利用网络进行NC程序的双向传输,从而实现NC程序的海量存储、集成化管理,多达20余项的重要功能模块,使DNC网络的安全、兼容、易用等性能达到了一个前所未有的程度。
DNC网络在线加工:
全客户端模式的DNC在线加工,使DNC加工的进入、退出、断点续传等功能全部在数控机床端实现,而外部子程序调用、行号重置、断点智能连接等全部融入到系统当中,无需人工干预,从而取代一台机床配一台计算机的模式。
设备加工信息采集:通过数控系统宏变量输出功能(对没有宏变量输出功能的数控系统,通过报表输出方式)实现机床加工信息的实时采集,通过采集的数据实现以下目标:
(1)采集程序加工开始与结束的时间,实现机床使用效率、零件加工工时、刀具使用寿命等信息的汇总分析,为ERP、MRPII提供基础数据。
(2)通过采集宏变量输出的数据,完成机床加工程序的实时还原,为质量管理的分析提供原始依据。
(3)通过采集数据的轨迹模拟,实现机床加工状态的远程检测,为生产管理提供现场生产环境的实施追踪。
2.基于PDM型式的NC程序的管理:以NC程序为驱动的管理系统,主要是对NC程序进行刀具轨迹的仿真,NC程序内部信息的提取,NC程序的流程管理,特别是采用SQL数据库的管理方式对NC程序进行严格地管理。
(1)程序库管理
在功能上主要包括:
程序添加
程序删除
程序内容比较
程序行号管理
程序内容导入
程序字符转换
程序坐标转换
程序打印
程序查询
程序加工仿真
(2)程序版本管理:
在正常情况,NC程序是按照程序名放在一个指定的库表中,有时同一程序又往往存在不同的版本,这样查找所需的程序就较为困难,容易出现程序调用错误的情况。如何既要准确快速地调用相应的程序,又要保证程序的版本正确,本系统较完善地解决了此问题。
在本系统中,每编辑一次NC程序,将程序被编辑前的状态保存在一个历史记录库表中,此记录程序的名称按照一定的规范来设计,比如:原NC程序名称为ABC.NC,此程序在某日某时刻被某人编辑,那么此时生成的记录程序名称为ABC-DDDDDD-SSSSSS-RRRRRR.TMP,其中DDDDDD代表被编辑的日期,SSSSSS代表被编辑的时刻,RRRRRR代表被编辑的人员名称,这样一来,我们除了可以查看NC程序当前状态之外,还可以追溯此NC程序的所有被编辑过程。在本系统中设计一个NC程序编辑历史记录查询器,以方便用户进行编辑追踪。
(3)程序生命周期管理:
在本系统中将对NC程序的整个生命周期进行严格的管理,从NC程序的生成开始到NC程序的最终消亡都提供一套严格的管理手段。
目前对NC程序的状态可设置为编辑、审核、锁定、定型四种,过程如下:
在NC程序初始生成时是可以编辑的,编辑完成后,编程主管进行审核,审核通过后可以开始进行试加工,在此过程中可能还需要对NC程序进行编辑修改,修改完成后再审核,直到加工合格后经领导讨论,以决定当前NC程序是否锁定,在锁定期间,NC程序不可再进行编辑修改,除非确实有例外情况,经领导批准,将程序锁定状态修改为编辑状态,程序再经过修改、审核、加工、再锁定循环,当前NC程序经过几轮循环下来,领导决定此NC程序可以定型了,终身不再被修改,那么此NC程序就设为定型状态,一直到NC程序消亡此NC程序都不能再进行编辑修改,NC程序消亡后就将其移出到一个NC程序消亡处(可以指定到一个固定库表),不再放置在本系统程序库中,有关此NC程序的所有记录也一并消除。
(4)程序内部信息管理:
这里主要是指对NC程序的内部属性进行管理,如程序号、程序注释、轨迹图号、零件图号、所加工的零件号、加工工序号、机床、用户信息等进行管理。在本系统中可对程序根据图号、零件名称、工序、轨迹图、机床等进行多种条件的复合查寻,同时对加工程序编辑历程、所用刀具清单、工艺卡片等进行管理。
在本系统中存储的图片主要是NC程序加工轨迹图或零件图,主要是方便用户在调用程序时,借助于这些加工轨迹图或零件图对程序有更直观的认识。这些图片在整个加工过程中,起到一个指导性的作用,例如,零件的装夹、刀具情况、零件各工序的加工状态等,使用户加工时一目了然,可以更迅速地进行相应的工作。利用刀具清单、程序内部属性和程序注释等一系列重要信息,用户可以降低生产准备时间,以最短的时间、最高的效率和最高的准确度作好各种生产准备。
(5)程序权限管理:
主要是给每个用户设计不同的NC程序管理权限,以避免自己或别人对NC的程序进行误编辑,体现责任分清。
三、基于PDM的数控机床网络管理DNC的特点
(1)由文件管理方式过渡到数据库管理方式:基于PDM的数控机床网络管理DNC区别于传统DNC的一个最明显的变化是采用了SQL关系型数据库的管理方式,消除了采用文件的管理方式所固有的存取、查询、安全等方面的隐患。它将NC程序的实际内容保存在数据库中,由机床上传到PC机中是保存在一个固定的数据库库表中,机床请求的NC程序也是从数据库中提取的。
(2)真正实现与ERP、PDM、CRM等系统的无缝连接:在本系统中,考虑到用户使用PDM时可能使用的数据库是千差万别的,故采用了ODBC的方式,ODBC胜过其它数据库技术的优点之一就是允许一个单代码基同各种数据库接口的能力。针对不同厂家的数据库,我们只要建立合理的ODBC联接即可。
(2)合理的程序管理流程:在本系统中,大量借用PDM对文档资料的管理流程,同时针对NC程序管理的特殊化,对NC程序进行管理。
四、基于PDM的数控机床网络管理DNC实施方案
以下是本公司给某数控机床厂家所做的基于PDM的数控机床网络管理DNC实施方案,敬请参考。
此数控机床厂家属于某军工单位,内部网络建设非常完善,配置有ERP和PDM,都采用SQL数据库存储数据。用户要求我们的DNC也能与PDM连接,以便采用PDM对NC程序进行流程管理。系统网络拓扑结构如图所示:
为此,我们提供了一套基于PDM的数控机床网络管理DNC,它负责在机床上传程序时将其保存到数据库表中,此数据库表是通过ODBC连接到PDM中的相关库表,机床所请求的NC程序内容也是通过数据库来存取的。针对NC程序管理的特殊要求,我们也给用户提供了一套基于PDM的NC程序管理系统,具体功能详见上面说明。
传统的随书光盘管理模式主要有以下几种。
1.光盘随书流通
即光盘夹在书中或固定在书页封底,随书一同流通。这种方式省时间省人力,且便于读者使用随书光盘内的资源。缺点是没有专人管理光盘,易丢失,书在弯折时光盘易损坏,使用次数多光盘也容易耗损。
2.光盘只做收藏不流通
这种方式很古老,早期光盘容量小、内容少,图书馆规模有限的时期可能会使用。缺点是读者完全无法利用随书光盘的资源,会降低图书资源的使用效果。
3.光盘和书分别流通借阅
随书光盘同书一样著录入图书馆管理系统,和图书用相同的索书号收入光盘架,和图书分离,有专人管理借阅,学生通过OPAC检索索书号,或者根据书库中图书查看索书号,即可借阅光盘。这种管理方法比较科学,缺点是需要有专人管理光盘的著录、排架和外借,读者要单独借阅光盘,比较麻烦,利用率不高。光盘再多次外借之后,会自然损耗,逐渐无法读取。
二、非书资源管理的现状
非书资源管理系统就是对光盘等多种非书资源进行著录编目、加工上传、网络的完整系统,可管理各种文件格式,管理随书光盘、磁带等各个类型的文件。通常随书光盘管理系统由光盘数据著录、镜像制作、资源平台等组成。读者通过网络访问资源管理平台Web首页,进行检索光盘、下载光盘、光盘请求等操作,通过网络管理使用非书资源,读者有更多的选择性和自主性,不受借阅量使用次数限制。现阶段,图书馆已经逐步实现对随书光盘使用数字化网络化的管理。现在已经有许多家公司开发了非书资源管理系统,通过非书资源管理系统管理随书光盘等数字资源,由读者通过网络下载使用。现在常见的随书光盘管理系统有北京人天书店的畅想之星非书资源管理系统,汇文软件公司和南京昂克科技有限公司联合开发的“非纸质资源管理系统”,杭州麦达电子有限公司“博文非书资料管理系统”等等,很多专业的数字图书馆信息公司都在开发自己专有的非书管理系统,例如北京超星、清大新洋等。
三、非书资源管理系统的优缺点
我校现阶段使用的是畅想之星非书资源管理系统,并已经由本地版升级至中心版,结合我校实际情况,探讨非书管理系统优点缺点和常见问题及解决方式。
1.本地版
首先须在校园网内架设服务器布置管理系统,磁盘阵列存储光盘镜像等数字资源,读者通过网络下载光盘镜像来使用非书资源,管理员添加著录书目信息,并制作光盘压缩镜像上传至服务器,这种是典型的本地版非书资源管理系统。管理系统假设在校园网本地,校内使用可提供的下载速度比较快,单人使用时可以达到校园网单点最大带宽10M/S,即交换机最小带宽。多人同时使用会平均分配速度。
2.远程版
我校(长春工业大学)是以工科为主综合性地方大学,每年新增图书中,会有大量的计算机等工业技术类图书,还有其他常见图书,随书光盘不仅种类多,容量也大,有大量DVD盘,这种情况是不适合远程版管理系统的,外网下载时的网速有限,一张光盘所需下载时间过长,非常不利于使用。而且对于有下载流量的学校,也不适合从外网下载,例如我校每月限额20G流量,仅仅能够下载大约5张DVD盘。所以远程版虽然简单方便,维护简便,但是只适合文科类学校,小型图书馆使用。
3.中心版
中心版即是本地版和远程版的结合,是畅想之星非书资源管理系统的最新版本,它的特点是以本地资源为主,云存储辅助的方式提供服务,本地服务器存储没有的镜像,可以通过云下载从外网下载。有需求的光盘,服务器会优先推送到本地存储磁盘阵列。云存储是在云计算概念上延伸发展出来的新概念,是指通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来,协同工作,共同提供数据存储和业务访问功能的系统。云存储用于非书资料系统,可以大大减少每所高校图书馆加工光盘的数量,一家加工多家使用,光盘更新效率提高,光盘的匹配率提高,工作人员重复劳动大幅减少,加强了图书馆的服务效率,读者满意度也会提高。
四、结语
加强网络安全管理,本地局域网工作站禁用匿名登录,每个用户必须实名登录,不定期为操作系统及时安装安全漏洞补丁,不给非法用户对网络会计系统的入侵提供可乘之机。为了提高系统会计数据的容错性和安全性,我们建立“双备份”机制,由两名或两名以上的人员持有备份数据,设有各自的口令,并存在不同的物理存储设备中,如果单位有条件还可以利用网络实时传输功能和日益丰富的互联网服务项目对原始凭证用数字方式存储,即建立“云存储”。由具体操作人员使用的数据按正常操作规程保存。由监管人员持有的数据,如果非常重要的话,需采用一定的加密算法,对文件进行加密处理。建立严格的数据存储措施以外,还需要利用网上公证实现原始交易凭证的第三方监控。另外,可根据实际情况建立一个审计跟踪制度,即设置一个日志,对当日所有的操作进行监管日志记录,保存所有用户操作活动,留下痕迹便于以后审计。设置一个系统安全性检测和自动恢复程序,系统开始运行前检测程序对系统各种状态进行校对,发现不一致时,系统恢复到上次正确配置。
会计人员的水平以及执行人员职业素养的高低,都会影响网络会计内部控制系统的运行效果。就目前情况,大部分会计人员专业知识缺乏,受单位编制的限制,有些单位人员少,具备会计专业素质的人更是少之又少,很多没有受过会计专业培训和教育的人专职或者兼职从事会计的工作,有些会计人员甚至无证上岗,他们缺乏起码的会计专业知识,工作知其然,而不知其所以然,业务素质参差不齐,影响了单位会计信息的准确性。另一方面,会计人员年龄老化。近几年开展的会计电算化,会计人员由于年龄老化,学习计算机很困难,导致会计电算化难以推广。因此,在信息时代下,财务工作的从业人员,需要具备丰富的工作经验、学习能力、适应能力和良好的诚信,逐步有计划进行调整和实施,不断提高会计人员素质,调动他们的积极性,加大对会计从业人员的培训力度,而且要分层次分对象的培训,使会计从业人员全面熟练的掌握相关的业务知识及计算机知识,切实提高会计人员的水平,促使会计人员不断更新知识、积累经验,优化知识结构,以适应会计岗位的需要。
所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。“内部牵制”是不相容职务分离的核心,网络会计系统将许多不相容职责相对集中,加大了舞弊的可能性;系统信息以电子数据的形式存储,也容易被修改、删除或伪造。因此,应对相关的职能部门人员进行恰当的分工,使不相容岗位与职务之间能够相互监督、相互制约、相互牵制,形成有效的制衡机制,以达到网络会计系统内部控制的效果。一般来说,网络会计系统中不相容职务包括:会计业务授权审批与会计业务经办相分离、会计业务经办与会计记录相分离、会计记录与财产保管相分离、会计数据记录与会计数据稽核审查相分离等等。
会计信息安全与否直接关系到单位经营管理活动的科学性和其他要素(系统资源、资金、财产物资)的安全,是电子商务安全交易的关键,是网络会计系统安全的核心,是会计监督的安全保障。因而,应加强对会计档案的管理。有关部门应按照国家有关规定设置专用、坚固的档案库房,配备必要的设备,采取防盗、防火、防霉、防蛀等措施,规定存有会计数据的载体应存放在防潮防磁的容器内等,编造适用的检索工具和参考材料,加强会计档案的信息化管理,建立健全会计档案保管制度,定期对会计档案的保管情况进行检查,确保会计档案的安全。设置专人负责保管相关会计档案,规范会计档案立卷,根据案卷的保存价值确定保管期限,按卷内文件的最高密级及其保密期限确定会计档案的密级及保密期限,并由会计档案管理人员按有关规定做出标识;科学规定会计档案的有关权限,规定查询以前年度的会计档案应经有关人员审核批准;制定会计档案安全与完整的措施,规定用计算机打印出的账簿应按全文档案的有关规定装订成册,有关内容要清晰完整,按时按序进行封存保管;对于已离任的会计人员,其会计工作接交材料应存档保管,不得自行存放。必须定期对会计档案管理人员进行岗位技能培训,使其熟练掌握会计档案管理的基本知识与操作技能,进而从本质上做好网络系统会计档案的管理工作。
内部审计机构的监督是单位对网络会计系统内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷,及时地加以改进,它是实施网络会计系统内部控制的重要保障。内审部门对单位内控的执行、财务管理情况进行检查和监督,切实履行对财务部门的工作指导、管理和监督的职能,定期不定期地进行财务检查,促进财务网络管理整个系统水平的提高。
1计算机网络管理
1.1计算机网络管理概述。计算机网络管理是对网络进行硬件和软件方面的组合管理。硬件方面主要是对网络设备(路由器、交换机、网关、防火墙)、服务器、网络存储、用户终端等进行参数配置、运行监测、故障等方面的管理。软件管理方面包括应用程序、用户账号、网络地址分配、网络文件读写访问权限等。通过软、硬件组合管理系统来管理网络,保障网络正常运行。
1.2计算机网络管理的功能。国际标准化组织(ISO)定义了5个网络管理功能域:配置管理、故障管理、性能管理、安全管理和计费管理。计算机网络管理功能的划分针对OSI环境,目前已经广泛地被标准和非标准的网络管理系统所接受。
1.3网络管理技术中存在的问题。随着校园网络的不断发展,校园计算机规模越来越大,计算机网络的复杂程度越来越高。比如在机房管理时,有的上机学生需要上网,有的课程不能上网。为了保证计算机网络具备良好的使用性,满足教学需求,确保向教室和学生提供满意的网络环境,必须使用计算机网络管理系统对计算机网络进行有效的管理。但是校园网络管理中还存在诸多问题。
1.3.1网络管理体系结构不完善。计算机网络管理体系结构不够完善是影响网络管理的最主要的原因。网络管理模式单一,网络统计数据出现漏洞,都不利于计算机网络信息管理的操作。网络管理缺乏集中性会对计算机操作系统产生不利影响。因此,不断加强网络管理体系结构建设,才能增强网络管理的执行力。
1.3.2网络管理技术配置落后。现代网络管理不断变化、不断发展,落后的网络应用设备必然会遭到淘汰。计算机网络管理的核心应用环节就是网络配置管理,在拥有先进设备的前提下,才能建立更完备的信息资源数据库。
1.3.3网络管理的检修技术落后。计算机网络技术在带来便利的同时,也产生了许多网络故障,而相关的网络故障检修软件功能也不完善,不能有效解决出现的问题,影响了网络的正常运行,制约了网络的效能。
1.4网络管理发展的前景
1.4.1实现网络管理平台化。通过网络管理平台能够为学校建立完善的数据库资源,形成有价值的数据管理模型,提高网络的综合管理能力。
1.4.2实现多种网络技术综合化。随着网络技术的发展,将会出现新的发展趋势,计算机技术、通讯技术和网络技术将会融合在一起,从而全方位地传递信息,提高网络的效率性。
1.4.3实现网络管理自动化。网络管理自动化可实现拓扑发现、告警管理等常规网管功能,还能进行配置管理、VLAN管理、VPN管理、无线管理等众多扩展功能,用户可以通过图形化界面,很方便地对网络进行全面、准确而深层次的管理和维护。比如路由器自动报警功能,当路由器的CPU资源使用率达到指定的标准后,系统会以消息或者邮件等形式向网络管理者报警。
2计算机网络安全存在的隐患
国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。”目前,在校园网络中存在诸多安全隐患。
2.1存储设备产生的隐患计算机存储设备存储着大量的数据。用户在操作数据,进行读、写、存储的过程中,数据信息容易受到不法行为的威胁。信息泄露的主要方式有以下几种:一是U盘、光盘等外存储介质很容易被复制。二是数据存储设备在接入互联网时,信息被木马、病毒等窃取或毁灭。三是计算机出故障时,存储设备不经保护而进行维修,造成泄密。四是存储设备失窃,会造成大量的信息泄露。
2.2网络产生的隐患在网络中,计算机中的数据有些是共享的(包括windows系统默认的网络共享),这些存在网络中的数据,就有信息泄露的风险。一是当计算机联网后,使得数据很容易暴露在网络系统中,这就使计算机泄密的范围大大增加。例如接入互联网,数据就有可能被远程访问而导致泄密。二是黑客利用操作系统存在的漏洞或应用软件存在的漏洞进行网络攻击,破坏数据或者泄露数据信息。三是黑客在Internet上利用特洛伊木马技术找寻“肉鸡”,植入木马病毒后,对其进行控制或窃取信息。
2.3管理不严谨产生的隐患一是违反信息操作规程,疏于管理,造成数据丢失。二是信息丢失。未经授权的人员进行操作,窃取信息。三是数据损毁。信息数据大多集中存储,保存在服务器磁盘或磁盘阵列等设备中,一旦发生意外事故,就可能使全部数据丢失或者损毁。
3计算机网络安全管理的几点建议
所谓计算机网络安全主要包括物理安全和逻辑安全。我建议从以下几个方面入手,制定相应的防范措施来确保网络的安全和稳定。3.1利用防火墙进行安全隔离与保护最基本的安全方法是使用防火墙。目的是要在内部LAN与外部WAN两个网络之间建立一个安全隔离,从而保护内部网络(Intranet)免受外部网络(Internet)非法用户的侵入。
3.2增强用户信息安全意识
3.2.1用户系统访问应设置安全密码:要求计算机用户设置账户名和密码;建议使用大小写字母、字符加数字的组合密码,增加安全强度;还要经常更换密码,减短密码使用的时间周期。
3.2.2日常病毒防护:定期更新杀毒软件,定期检查并扫描系统。
3.2.3养成良好的上网习惯:定期对电脑进行清理。个人用户要养成定期对电脑体检,定期进行病毒扫描的习惯,从而保护个人电脑安全,保护个人信息安全。
3.2.4可移动介质管理:减少或者禁止使用可移动介质,以避免恶意程序进入网络。
3.2.5数据备份:重要数据定期备份,数据库文件自动定时备份,数据容灾备份,双机热备,服务器系统具备便利的存储快照管理系统等。
3.3加强对计算机系统的常规化管理
对计算机系统的常规化管理,主要包括以下几个方面:
3.3.1业务系统的维护。在校园网络系统中,往往运行着许多业务管理系统,如教学管理、学工管理、招生就业管理、资产管理、OA系统等。业务系统是通过程序的运行而工作的,如果发生软件故障或者业务流程发生变化,就需要对应用程序进行维护。
3.3.2及时安装系统漏洞补丁。为了解决计算机系统的漏洞问题,系统开发商会及时更新系统补丁,保护系统的安全。系统漏洞是计算机网络安全的一个重要因素,计算机系统漏洞包括软件漏洞、硬件漏洞以及应用程序漏洞三个方面。计算机用户应及时安装补丁对系统漏洞进行修补。
3.3.3加强硬件设备的维护。主要包括对网络设备(路由器、交换机)、服务器、存储、计算机的日常管理和维护。为方便设备维护工作,应定期对硬件设备进行维护、保养工作,并建立设备故障记录表和设备检修记录表。
3.3.4建立维护文档。在对设备、系统等进行维护后,及时建立维护文档,记录故障原因、时间、维护方法和维护结果等情况,以便为以后的维护工作提供参考和查询依据。
4结语
SNMP是一种比较简单的标准网络管理协议,以TCP/IP的Internet网络为基础,具有方便实用、结构简单的特点,可用来解决网络管理造成的系统资源占用问题。除此之外,SNMP还具有成本低、维护容易、扩展性和健壮性强的特点,因此,当前世界范围内支持SNMP协议的网络设备厂家非常多。SNMP中明确规定的协议数据单元PDU主要有五种,也就是SNMP的报文,主要用来对和管理进程之间进行交换[2]。主要负责将发生的事情告知管理进程,并向进程主动发出报文。get-response操作由进程发出get-response操作,返回多个或一个参数值。set-require操作主要负责将一个或多个参数值从进程中提取出来。get-next-request操作在进程处进行参数值的提取。get-request操作主要负责将一个或多个参数值从进程中提取出来。
2在架构式交换平台中使用基于路由交换平台来配置管理功能
网络管理部分在路由交换设备中的主要作用是对设备报警信息进行监控、对用户信息进行管理、对设备工作的配置和状态进行查询、对设备的工作参数进行查看。因此,可以说路由交换设备中的网络管理主要有三种基本的功能模式,也就是报警监控、查询和配置[3]。具体情况见图1。
2.1实现网络管理的查询和配置
功能基于路由交换平台能够将很多数据模式提供出来,在这其中主子模式运用的最广泛。主子模式指的是对进行分层,将其分为子和主,使其能够各司其职。在大型分布式网络管理中,使用主子协调合作模式能够极大的提高大型分布式网络管理的时效性和稳健性[4]。在路由交换平台ZebOS中,普遍的使用模块化设计,可以容纳多个模块在软件运行时同时运行。在路由交换平台中还设有协议模块、IMI模块和NSM模块。由于路由交换模块的这一特点,可以使用SNMP的主子模式。在主子模式中,可以将SNMP的主独立出来,使其成为一个相对独立的进程模块;然后在路由交换平台中进行子的集成,从而实现多模块的运行。使用Agentx协议,可以实现主和子之间的通信。主既要接收来自MIB库的注册请求和子的Agentx会话请求,又要接收上级的设备网管请求。主并不直接操作MIB,而是对每个子分发MIB的操作请求,再由子负责直接操作MIB库,从而对各进程模块内的数据进行直接操作。在设备管理中使用SNMP,要将管理信息库的MIB提供出来,这是由于管理信息库的MIB能够对网络元素所在位置的变量进行指明,网络元素所在位置的变量指的是能够被管理进程设置和查询的信息。通过MIB,能够将网络中所有管理数据对象的结构给找出来。在进行MIB文件的制作时,要注意被管理对象在MIB文件中的定义。可以使用与文件一一对应的OID来标识每个被管理的对象,为此需要使用一一对应的MIB文件来与子对应,每个子都只能处理与自身对应的MIB定义对象。通过对MIB对象进行设置和读取,设备网络管理就可以有效的控制和检测设备。通过应用get-request报文操作和get-next-request报文操作,能够对用户信息、设备参数以及设备的工作状态信息进行单个或批量查询,将查询的结果通过get-response报文操作进行返还。例如,可以对端口参数信息、路由交换设备的流量统计信息等进行查询,要对用户信息和设备参数进行配置,可以使用set-require报文操作。在进行查询和设置的过程中,查询请求和配置请求主要由MIB从设备网管端进行发送,由SNMP主对其进行接收。接收之后要以OID为依据,向子发送命令,由子进行处理。
2.2实现报警功能
要实现报警功能,就要实现其主动性和实时性。交换平台要能够在报警状态时第一时间内主动向设备网管端发送报警信息,此时由SNMP的trap报文对报警信息进行操作,并向设备网管端上交trap报文。报警功能并不需要MIB的支持,这是由于其具有主动性。Trap报文的API接口是由Net-snmp主源码提供的。状态信息和报警信息的上报功能主要是靠接口的方式实现的。可以将SNMP主建立起来,并建立向SNMP主传输报警信息的通道,由SNMP主对报警信息进行接收和封装,向设备网管端发送trap报文。通过NSM模块,可以对报警的描述信息、报警的级别、时间和类型进行分析,并对其进行封装。要将固定的空间分配给报文的每个信息,从而提高信息提取和报文分析的效率。IP接收端需要接收并分析报文,以报警类型和级别为依据对其进行处理。根据不同的报文格式,网管端可以对报警报文进行解析,从而对其进行针对性的处理。该报警设计方法的效果良好,能够实现实时准确的报警功能。
3结语
1.1设计思想
体育竞赛是体育运动最基本的特征,是整个体育事业的一项重要内容,它以各种运动项目为内容,根据竞赛规程进行个人或集体的体能、技艺、战术心理等方面的较量.体育竞赛中的组织和编排、信息的输入和输出、统计与查询一直是体育竞赛工作中最繁重、复杂的工作.一直以来,许多基层运动会都采用人工操作,这样既耗费了人力、物力、财力,也对数据的准确性和实效性提出了要求.而采用计算机网络化管理,可以优化资源,减少人力、物力和财力的浪费,更重要的是可以保证数据的准确性和实时性.笔者利用网络开发软件的强大功能,实现了运动会从报名—编排—成绩录入—公布查询—总分统计的完全计算机网络化的管理,基本实现无纸化的工作模式.该系统尽可能地综合所有管理功能,以准确、实用为基本设计原则,并依据最新田径竞赛规则,设计了相关的计算程序和各种表格.该系统充分体现了计算机应用技术的优势,有利于运动会管理工作的规范化.
1.2系统结构
该软件的设计选择Delphi2010为开发平台.Delphi集成开发环境,具有开发C/S和B/S的框架应用系统功能,兼容NetFramework,支持Pascal,C#,HTML,JavaScript,jQuery等高级语言和框架,是全新的可视化编程环境,是一种方便、快捷的Windows应用程序开发工具.软件系统体系结构有2种形式:C/S结构和B/S结构.C/S结构是客户机和服务器结构,可以充分利用两端硬件环境的优势,将任务合理分配到Client端和Server端来实现,降低了系统的通信开销.B/S结构的用户工作界面是通过Internet来实现的,主要事务逻辑在服务器端实现,这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量.采用B/S结构比较方便,但是系统又需要进行大量的分析计算工作,采用C/S结构可以提高效率.因此,该研究采用C/S和B/S相结合的结构模式进行设计.在数据采集、查询部分可采用B/S结构,在数据分析计算部分可采用C/S结构,使系统的整体设计更加方便、快捷,易于操作.
1.3数据库设计
数据库系统是现代计算机信息管理系统的重要核心部分,对数据的完整性、唯一性、安全性提供了一套有效的手段,可维护数据的完整性、一致性,在计算机技术和应用发展中起着重要的作用.以关系型为代表的数据库在计算机应用领域获得了极大成功.目前,市场上主要的数据库管理软件包括SQLServer,MySQL,DB2,Oracle等.其中,DB2和Oracl均为大型商用数据库,需支付高额的授权费用才可使用,且需配置专门的维护人员,开发上有诸多不便.MySQL是一个开放源码的小型关联式数据库管理系统,其体积小、速度快、成本低,是当前应用最为广泛的数据库管理系统之一.它具有强大的跨平台能力和丰富的开发接口,且具有快速、可靠和易于使用的特点.当前使用Linux+PHP+Apache+MySQL已成为中小型网站提供Web服务的主流模式.此外,MySQL是一种开放源代码的软件,非常便于研究和开发.综上,在体育运动管理系统中,选择MySQL作为数据库管理系统,可以完整地实现数据存储、检索、排序、显示等功能,可以很好地完成设计要求.
2系统主要特点
2.1标准化的设计
该软件严格按照最新田径竞赛规则进行编制,竞赛编排、表格的设计等均按中国田径协会审定的《中国田径竞赛裁判工作指南》中规定的要求进行设置,这样就使应用该软件管理田径比赛规范且标准.在录取编排方式上,根据不同比赛规模的要求,提供了多项选择,既可以分预赛和决赛2个赛次进行编排,也可以按名次加成绩的录取方法进行预、次、复、决4个赛次的编排.
2.2完善的初始化程序设计和数据备份与恢复功能
对于同一级别单位的运动会,每届运动会的基本设置是相同的.为了避免重复的工作,该软件设置了初始化模块.该初始化程序设计就是根据程序运行要求设计,简化、完善初始化模块,使其达到简便、快速地完成以下工作:设置系统和数据库连接参数、调用用户界面设置参数、调用用户信息、进行用户权限和日期检查、解密系统文件、检查运行环境、更新设置.基本设置模块将运动会中相对固定的数据编制在数据表中.在运动会报名前先将该模块的内容预先输入,那么在今后的输入过程中,只需点击该项的下拉菜单条,即可进行选择,或直接输入代码,加快了录入的速度,使操作更简便、准确.考虑到比赛过程中有许多不可预见的错误和突发事件,该软件设置了完善的数据备份和恢复功能,在比赛过程中可以随时备份比赛数据,当遇到输入错误或者突发事件造成数据丢失时,可以将最新备份的数据快速恢复,只需一个按键,就可实现数据恢复.
2.3分布式、网络化,实现多用户操作
该软件可以使用局域网和互联网,不同部门、不同地区可同时工作,实现运动会的分散、异地报名,多人、多项同时录入比赛成绩,网上成绩、成绩查询,实现运动会比赛的信息化,大大减少人员及经费的开销.田径运动会中,最大的工作量就是报名单的录入和成绩的录入,为了减少重复的操作,充分利用现代化的网络技术,该软件设定了2种网络报名方式:一种是采用WAB浏览器的数据库查询方式,利用SAP动态网页技术实现通用数据库网络报名和查询功能,任何一台电脑只要接入运动会的局域网,不用安装任何软件,按照指定的域名就可对运动会所有相关信息以及比赛的实时信息进行各种查询和远程报名.这种方式虽然无需安装报名程序,但是,需要对网页进行定期的维护,因此,对于没有专业网站及维护的单位来说,会带来一定的难度;另一种是专门编制运动会报名及成绩查询软件,该软件完全绿色,无需安装,各参赛单位只需通过下载报名软件到本地计算机上即可使用,通过密码进入本单位,进行运动会的报名和比赛过程中的实时成绩查询,无需专业的计算机人员对网页进行长期的维护等工作,这种方式更适合一些基层学校使用.2种模式均采用前台制作和后台调用2个模块.前台制作即用户见到的前台操作界面,2种操作界面完全一样,只是打开的方式不同;后台调用应用ASP调用运动会原始数据库,即MySQL数据库,实现实时报名和查询功能.比赛成绩及时准确地公布及下一赛次的快速编排,是运动会能否顺利进行的关键.对于参赛运动员比较多的单位,由于该软件采用了后台调用数据的方式,可以实现多台计算机同时进行成绩录入及各比赛项目点直接录入成绩等多项功能,充分地利用了现代化的网络通信技术,减少了人力、物力,避免了重复工作,实现了比赛的快速、实时功能.比赛成绩的好坏直接关系到各单位最后的总分,因此,在比赛过程中,成绩一直是各单位关注的焦点.该软件专门设置成绩查询模块,各单位可以在专门的网页或本地计算机的运动会报名程序中,轻松地查阅比赛成绩、团体总分情况,为各参赛单位查看运动员信息及实时查找比赛成绩提供了极大的方便.
2.4打印功能齐全
田径运动会在比赛前、中、后各个阶段中都需要打印各类表格,如果由人工来完成易出错,并造成重复的工作,因此该软件除了设计从竞赛日程、竞赛分组、队员名单到检录单、成绩单、团体总分表、单项成绩单及总成绩册等的打印文件,还设计了比赛过程中需要的一些固定表格的打印文件,为用户提供了比较全面的表格,使比赛更加规范、合理。运动会所需要的表格种类各不相同,有些是需要赛前和赛中实时进行打印的,还有一些是需要将各种表单重新组合排版进行打印,因此,该程序设置了预览、打印和PDF、HTML、RTF、TEXT、XLS等不同的输出模式的选择,用户可以根据需求选择相应的输出模式.例如,检录单、成绩单等比赛数据的实时输出可以选择直接打印;秩序册需要量大,必须排版印制成册进行印刷,因此,需要用户根据自己的情况选择输出RTF或TEXT等模式;而总成绩册生成后为避免人为的数据修改,一般可采用输出PDF格式,进行保存印制.
2.5性能稳定,无需安装
该系统采用MySQL数据库,可安装到Windows,Unix系统下,适应性强,对硬件要求不高.客户端采用Windows操作系统,直接采用编译语言,编译成exe文件,运行速度快,系统资源开销少,高效稳定,功能设计涵盖了运动会的所有需求,功能全面.由于考虑到各基层单位对网络环境的需求不同,该程序设计了数据库远程调用和本地安装2种模式.一般情况下,该软件会将数据库安装在服务器中,各单位只需将主程序下载到在本地机上,无需安装,就可以远程调用各类数据,实现实时报名、成绩录入、查询等功能,占用空间小,对本地机的处理速度和硬盘的要求较低.而对比赛场地没有网络的单位,可采用本地安装MySQL数据库软件,实现本地调用数据,完成比赛,但是,不能实现实时查询功能.
3结语