高效沟通的案例范文
前言:我们精心挑选了数篇优质高效沟通的案例文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
第1篇
医院内网终端管理现状分析
当前三甲医院信息点规模在2000个左右,大型的三甲医院信息点规模可能超过5000个,如此大规模的信息点管理耗费大量人力,部分医院开始建设终端管理系统,但仍存在几个问题:
内网无统一认证系统:当前多数医院部署DHCP服务器,终端通过DHCP服务器动态获取IP地址,医院信息点分布较广,在医生办公室、病房、大厅都有信息点,移动终端可以随意在信息点接入并获取医院合法的IP,从而获取访问医院资源的权限。传统的接入控制会在交换上设置MAC认证,控制终端的接入,但安全隐患依然存在,终端仍可以篡改为合法MAC,从而接入到医院内网。
内网防病毒控制不力:医院终端数量达到一定规模后,内网ARP攻击、蠕虫病毒、木马等大量病毒就会泛滥,医院会部署杀毒软件用于病毒的控制,但终端数量庞大,难以保证每个终端均安装杀毒软件,并保证病毒库为最新版本。通过人为去检查和管理,不仅浪费大量人力和时间,而且无法有效控制。
内网外联现象普遍:医生站、护士站终端通常用于访问临床医疗、办公自动化等业务系统,但部分医生私自使用3G网卡、运营商Wi-Fi信号访问互联网,同一台终端既访问内网又访问外网的现象比较普遍,无法控制医院内网的终端访问外网。
USB口未控制监管:当前终端管理往往忽视了USB口的使用,医生和护士可以使用USB移动存储介质直接从终端拷贝文件,部分文件可能涉及到医院机密,若流到外部人员,则可能造成一定的经济损失和负面影响,非法USB移动介质的使用也给木马等病毒侵入医院系统打开一扇门。
终端资产无法统计:医院规模的扩大,导致终端数量的急剧递增,资产管理员已很难通过手工记录各个科室领取的终端来进行统计,至于不同终端硬件信息、操作系统、软件信息则更无法统计。医院信息中心决策者没有终端数量、终端分布情况、终端硬件情况、操作系统,这给决策带来一定的难度。
安全可管理的医院终端管理系统
针对当前医院终端管理系统的现状,需解决四个步骤:准入认证、安全评估、动态授权、行为审计与协助管理(见图1)。
准入认证:准入认证完成对合法用户的接入,限制非法用户接入医院网络。常见认证方式可以选择802.1x、Portal、MAC认证。802.1x协议是一种基于端口的网络接入控制协议,在接入设备的端口上对接入的用户进行认证以获取网络访问权限。Portal认证通过HTTP访问网络,在Portal认证网站完成用户认证,获取网络访问权限。MAC认证是一种基于端口和MAC地址对用户的网络访问权限进行控制,它不需要安装任何客户端软件。
安全评估:准入认证通过的合法用户终端不一定安全,根据终端安全管理系统制定的安全策略,对终端进行安全评估。安全评估不合格的终端将被放入隔离区,在隔离区完成安全加固后,才能标识为合格用户。
动态授权:通过安全评估的合格用户,基于不同用户分组实现动态权限管理。通过与安全设备联动,动态下发ACL、VLAN实现用户网络访问控制。对于不支持安全联动的设备,通过客户端ACL,直接控制用户访问网络权限。
行为审计与协助管理:合法用户授予访问特定资源后,需对用户行为实时监控并提供审计,包括USB行为审计、打印机行为审计、网络访问行为审计,资产变更审计等,通过告警信息和报表输出相关审计结果。在某些场合,管理员可以通过软件分发、远程协助对准入获取权限的用户提供远程管理和操作。
终端管理系统整体架构
绍兴人民医院终端管理系统整体架构由iNode客户端、准入设备、第三方服务器、EAD服务器配合,完成准入认证、安全评估、动态授权、行为审计、协助管理,如图2所示。
当前,绍兴人民医院终端由各科室工作站、医生和护士查房终端、各种医疗设备,各科室工作站、各种医疗设备通过电缆接入信息点,医生查房PC和护士查房PDA通过无线接入。对于有线接入的终端,在接入交换机开启802.1x认证,为防止接入交换机下面私自接HUB设备,采用基于MAC的接入控制方式。无线PC接入,在三层设备开启Portal认证,方便外来访客通过Portal网页进行认证。对于不支持客户端安装的PDA、医疗设备,在准入设备选择MAC地址认证,不同的认证方式由不同准入设备控制,由EAD服务器统一认证管理。
绍兴人民医院采用的iNode客户端支持功能个性化定制,针对802.1x、Portal不同终端采用的认证方式,定制不同的接入方式。客户端定制防内网外联功能控制用户访问内网的同时连接到外网,定制客户端ACL控制用户的访问权限,定制密码保护功能防止用户卸载iNode客户端和修改iNode客户端属性。为能在短时间内完成iNode客户端大规模安装部署,绍兴人民医院采用802.1x的EAD快速部署方式,802.1x终端用户在认证成功之前,允许访问特定服务器,该服务器提供iNode客户端下载升级,终端用户使用HTTP访问网络,设备会自动重定向到iNode客户端下载界面,并且提供iNode客户端安装配置指导。对于采用Portal认证方式的终端用户,同样采用网页推送方式,完成客户端下载安装部署。
绍兴人民医院终端管理服务器采用国内某知名厂商的EAD服务器,EAD服务器包含UAM认证服务器、EAD策略服务器、DAM桌面资产管理服务器。UAM认证服务器包含Radius服务器基本的AAA(Authentication、Authorization、Accounting)功能,并且提供用户的动态授权控制。绍兴人民医院对不同科室选择不同用户分组,并通过UAM认证服务器动态下发VLAN、ACL,对不同用户分组提供不同的访问权限。UAM认证服务器支持用户接入绑定策略,对接入用户绑定接入设备端口、绑定用户MAC、绑定用户计算机名,严格控制用户接入。EAD策略服务器主要用于安全策略管理,通过对终端安全评估控制确保用户接入网络安全。
绍兴人民医院当前对终端安全策略检查主要包含:防病毒软件策略、系统补丁策略、可控软件组管理、目录共享策略。防病毒软件策略检查终端是否安装指定杀毒软件、病毒库是否升级到最新版本,通过EAD策略服务器与杀毒软件服务器联动,强制用户升级到最新版本,否则用户只能访问隔离区。系统补丁策略通过与微软补丁服务器WSUS Server联动,自动强制完成补丁升级。针对不同用户分组制定不同可控软件组策略,通过EAD策略服务器检查终端是否符合可控软件组要求。针对不同用户分组指定目录共享权限,禁止非授权用户创建共享目录,并监控已授权用户创建的共享目录。DAM桌面资产管理服务器主要用于资产管理、行为审计等。当前DAM资产管理服务器完成对终端硬件资产统一管理、系统及软件分类、USB外设策略管理、系统和应用软件分发、远程管理。
绍兴人民医院第三方服务器主要包含杀毒软件服务器、微软WSUS Server补丁服务器,该服务器部署在隔离区,未通过EAD策略服务器安全评估的用户终端将被放置在隔离区,强制更新病毒库和系统补丁后,才允许访问业务服务器。
考虑到终端管理系统自身运行可靠性,可以采取双机热备、双机冷备、逃生三种方案。这三种方案各有其特点:双机热备的特点是实时备份,切换无数据丢失,可靠性高,安全性高,方案复杂;双机冷备的特点是定时备份,切换有部分数据丢失,可靠性较高,安全性高,方案简单;逃生工具的特点是无备份,切换时不认证,可靠性高,安全性低,方案简单。双机热备和双机冷备的系统都要求提供两台服务器,但双机热备需要提供系统集群软件、共享存储,成本最高。逃生方案的系统只要求是一台服务器和一台PC,成本最低。
第2篇
关键词:管理系统;.NET技术;B&C/S架构
中图分类号:TP319文献标识码:A文章编号:16727800(2012)007005302
作者简介:达列雄(1979-),男,陕西富平人,西安石油大学硕士研究生,陕西理工学院讲师,研究方向为信息管理系统与计算机网络。
1高校教师业务档案管理系统开发环境选择
系统采用Microsoft Visual Studio 2005为开发平台, Visual Studio 2005是基于.NET2.0框架的,是Microsoft公司推出的具有战略性发展的新一代开发平台,Visual 框架将Microsoft公司所有编程语言的开发环境统一起来,并且可以创建、配置和运行Web服务以及Windows平台的应用。数据库设计采用SQL Server 2000,SQLserver 2000是Microsoft公司开发的大型关系数据库管理系统。开发语言采用C#,因为它是.NET开发中最好的一种语言,其使用简单、功能强大、表达力丰富。
2关系型数据库的实现
由于本系统采用B/S+C/S双架构,因此,数据库的设计非常重要,数据库为管理人员的客户端提供完全开放的管理和操作,而普通教职工可以通过Web应用程序对数据进行授权操作和访问。数据库中身份验证分开设计,对于客户端有专门的用户表,而Web应用程序的身份验证在教职工基本信息表中体现。此系统只建立一个数据库,在此数据库基础上建立人员基本信息表、教学信息表、论文信息表、著作信息表、专利信息表、获奖信息表、考核信息表、用户管理表。部分关键表的实现:
(1)基本信息表。基本信息表中“工号”字段为主键,必须建立密码字段,提供Web应用程序端用户验证。
(2)用户管理表。用户管理表中的用户名密码提供客户端程序身份验证,其中flag字段表示用户身份,0为普通用户,1为管理员。
(3)其它表根据用户需求建立,全部以“工号”字段为外键,与基本信息表建立“一对多”关系。
为了数据库安全,在数据库连接访问时需建立专门的访问用户,不直接使用SA用户访问。
3系统结构分析
传统C/S模式信息系统采用胖客户端可以解决复杂应用问题,C/S优点是能充分发挥客户端PC处理能力,很多工作可以在客户端处理后再提交给服务器,主要优点是客户端响应速度快。不足之处包括:①一般局限于局域网内的应用;②客户端需要安装专用客户端软件。系统软件升级、安装、维护成本非常高,对客户端操作系统一般也会有限制。大部分适应于Windows操作系统,很少支持Linux、Unix等。
B/S模式可以很好地解决安装和维护问题,但是所有的应用需求集中在服务器上,对服务器提出了更高的要求,效率要依赖服务器性能和网络的速度。
本系统采用C&B/S双架构设计,客户端和Web应用程序使用同一个数据库服务器。客户端只供少数的管理者使用,而数量众多的普通用户则是通过Web应用程序访问数据。
4系统功能
由于管理者是少数,而又要对全局数据进行操作和分析等,因此,访问界面采用客户端应用程序,根据系统功能及方便用户的需要,界面采用WIN FORM常规窗体,使用菜单配合常用操作工具按钮形式,采用这样的界面直观明了,便于操作。在客户端中提供对数据库的“增、删、改、查”等所有访问操作,以及数据统计和分析。
提供数据导出功能。管理者将感兴趣的数据可以导出到EXCEL表中进行其它所需的操作。
客户端登录时,通过用户管理表验证身份,根据用户身份,客户端程序自动分配权限,对于一些敏感操作,只对管理员用户开放,这样做可以进一步提高数据库的安全性。对于管理者而言看到的完全是一种C/S架构的系统。
而对于人数众多的普通教职工则是通过Web浏览器访问数据库,主要是信息录入与查询,为了个人隐私,每个用户登录后只能看到和自己相关的信息。Web应用程序登录时,通过基本信息表中的“密码”字段进行身份验证。对于普通教职工而言看到的完全是一种B/S架构的系统。
5数据库连接
本系统通过访问SQL Server 数据库,是与C#和.NET一起使用的类集的名称,用于以关系型的、面向表的格式访问数据。包括关系数据库,集成到.NET Framework中,可用于任何.NET语言,尤其是C#.只需要通过命名空间就能很方便地使用其中的数据库访问类。在中,使用Connection对象来连接SQL数据库,为了系统的可扩展性,将连接字符串单独放在配置文件中,系统登录时程序根据配置文件连接相应的数据库。当数据库服务器变更时,管理员便能方便进行重新选择数据源而不需修改程序,只需要在客户端开发中加入数据源设置模块即可。
6结语
本系统使用流行的.NET技术,将C/S架构和B/S架构相互结合,实现高校教师业务档案管理。将数据访问量大的教师操作端通过B/S架构的Web应用程序实现,分散服务器访问时段,减小服务器压力,降低服务器负载;而对于少数管理者而言,访问则采用C/S架构,提供专门的客户端程序,提供更多的数据操作和分析功能,并将感兴趣的数据导出到EXCEL表中。采用这种双架构进行设计,将C/S架构和B/S架构结合,取长避短,从而提高系统性能。
参考文献:
\[1\]任卫东,赵燕君.基于B/S+C/S架构的电源监控系统的研究与设计\[J\].电源技术,2012(3).
\[2\]王权.基于B/S+C/S模式的期刊网络采编系统研究及其应用\[J\].图书与情报,2010(5).
\[3\]应佳行,侯磊田,李志敏,等.B/S,C/S双模远程温度监控模块设计\[J\].电子设计工程,2011(8).
第3篇
关键词:商务沟通和谈判;商务英语教学;案例教学法;能力培养
商务沟通和谈判课程是一门实践性很强的课程,其教学目的除了培养学生在具体商务环境场景中用英语进行有效商务沟通的能力外,还需要使学生在理论学习的基础上,综合能力通过实践得到有效的提高。
一、商务沟通与谈判课程中能力培养要求
综合能力培养是商务沟通和谈判课程中重要的教学目标之一。这里的综合能力主要指学生的社会能力、方法能力和个性能力等关键能力。商务沟通与谈判课程是一门实操性较强的课程,教学活动以小组合作形式展开,商务写作和演讲、电话营销培养的是学生表达能力与个性能力,而商务谈判和产品推销和展销会则主要通过模拟任务操练锻炼学生社会能力和方法能力。
从上述能力培养要求可以看出,商务沟通和谈判课程的教学不但要求学生具有灵活应用语言的能力,更要求学生有较强的团队合作能力、交际能力和综合素质能力。因此,商务沟通与谈判教学应该使用特有的教学方法,将培养学生的综合能力贯穿于整个教学中。
二、案例教学法在商务沟通和谈判课程中的运用
1.案例教学法的教学特征介绍
案例教学法结合教学主题,通过师生互动的教学环节,让学生了解与教学相关的概念和理论,培养学生的高层次能力。由于案例教学法是基于有效的师生合作,以学生为中心,充分发挥学生主观能动性的一种高效教学方法,故其常常运用在实践性和应用性较强的专业领域中。
2.案例教学在商务沟通和谈判课程中的具体实施
案例教学法根据其特点,实践操作性比较强。由于其重视任务从提出到完成的过程,因此总体实施步骤比较好把握,现就以商务谈判为具体示范,通过案例教学法的实施看如何提高学生的实际谈判能力。
案例主题:教学案例之“商务谈判会议记录”
教学任务:商务谈判的会议记录模式和现场模拟
教学目标:掌握商务谈判会议记录格式、文体特征和相关语言词汇学习
任务活动:小组讨论、口头报告、会议记录撰写和现场模拟
案例教学法具体实施步骤:
步骤一,导入。教师把学生分成2~3人一小组,并提供一段商务谈判视频(案例),让学生在5分钟内对谈判内容做会议记录,此项任务完成后让小组成员相互交流记录信息,并初步讨论谈判中会议记录的要点和特征。
步骤二,商务谈判会议记录文体学习。教师在完成上述导入步骤后,给学生提供真实的商务谈判英文文本资料(案例),让学生以小组为单位,分析总结该文本资料中的文体特征,并且找出文中文体使用表达不符合英语语言,使用不得体和不规范的地方,最后以小组为单位用英讨论总结报告。
步骤三,商务谈判会议记录语言词汇学习。教师应根据商务英语文体特征,对商务谈判文本资料中的相关商务词汇和句型通过对比的方式让学生进行相关性练习,从而巩固和强化学生的语言技能学习。
步骤四,小组模拟展示。各小组针对上述的案例,通过角色扮演还原商务谈判场景,并进行谈判会议记录撰写。
步骤五,任务完成性评价和反馈。教师根据各小组的完成情况对其组员的社会能力、学习能力和个性能力进行评价和反馈,内容可包括学生的语言使用情况、小组合作精神、分析和解决问题能力、逻辑思维能力和自主学习能力等。
3.案例教学法的实施内部和外部环境
要合理高效使用案例教学法,要考虑到学生作为学习主体这一因素。教师在课堂中实施案例教学法时需要考虑案例材料的真实性、时效性和趣味性,以便能充分发挥学生的积极性对案例进行自主学习。
三、结语
案例教学法是一种使学生的综合能力得到有效训练的一种教学方法,有较强的操作性和实用性,在类似商务沟通和谈判实操性强的课程中对学生能力培养的教学效果尤为明显。但在具体实施案例教学法的过程中,学校也需要考虑其实施的内部和外部环境,以便使案例教学法的实施能更加高效。
参考文献:
[1]苗译丹.商务沟通与谈判双语课程教学方法探讨[J].学园,2013(21).
