上网行为审计及流量管理解决方案UAG建设
方案建议书
理念是人们对于不同事物从自身角度出发确定下来的正确看法,并用于指导人们的行为实践。正确的安全建设理念可以指导用户解决所面临的最主要的安全问题,将有限的资源投入到最有效的地方。迪普科技公司提出的智能安全理念,体现了迪普科技在网络信息安全方面专业和独到的见解,使其成为客户最可信赖的安全建设指导思想。
在应用需求的不断推动下,网络技术得到了飞速发展;而网络技术的进步则又反过来推动应用的发展,应用与网络之间是相辅相成、相互促进的。而应用自身的多样化、个性化特性,却与网络的IP化、标准化形成了天然难以逾越的矛盾。特别是随着万兆到核心/千兆到桌面、Web2.0、虚拟化、云计算、物联网、P2P等新技术新应用的不断增多,如何在标准化的网络基础设施上,使模型越来越复杂、流量越来越大的千变万化应用更安全、更快速、更可用,最终使IT战略与企业战略保持一致,是所有IT厂商和用户面临的共同课题。
安全:从某种意义上讲安全是叠加于基础网络设施上的一层智能网,它通过安全域划分、访问控制、入侵防御等技术手段形成一套完整的端到端防护体系。但受制于技术积累的不足,传统的防护方案只能用于部分对性能、功能、可靠性要求不高的场景,对大型数据中心、骨干网/城域网、大型园区出口等场景则束手无策。
快速:P2P、网络游戏等的无节制使用,使企业网络流量呈现爆炸式增长,宝贵的网络资源被滥用;病毒等威胁的肆意泛滥,不仅会造成网络流量异常,甚至会导致业务瘫痪。单纯通过扩容网络带宽的方法已无法从根本上解决。
可用:应用服务的不断增多、流量压力的不断增加、访问延迟的不断增大,如何保证在线业务的持续可用?简单的通过扩容网络带宽和增加服务器的方法不仅成本大而且收效甚微。
为解决上述问题,迪普科技从“应用超乎想像”角度出发,提供了一系列保证用户应用更安全、更快速、更可用的产品和解决方案。迪普科技具有一支业界领先的开发团队,基于多年的研究与积累,拥有自主开发的高性能的容识别与加速芯片以及核心软件平台,目前已推出具有自主知识产权的应用防火墙、UTM统一威胁管理、IPS入侵防御系统、防毒墙、UAG审计及流控、异常流量清洗、Scanner 漏洞扫描系统、WebShield防护系统、TAC终端接入控制、DPX深度业务交换网关、ADX应用交付平台、工业交换机及UMC统一管理中心等系列化产品。
迪普科技自主研发的ConPlat OS系统平台,是一个可剪裁、可伸缩的基础软件平台,可以提供丰富的组网能力、强大的数据流处理功能以及完善的虚拟化功能。迪普科技全系列产品均以高性能多核架构为硬件基础,并结合FPGA与ASIC 技术,全线产品的处理能力都提高到万兆水平,即使在功能扩展的情况下依然不会影响设备性能,创新性的突破了安全产品受部署场景、功能和可靠性的限制;流控、WAN加速等技术的综合使用,从2~7层提供差异化、层次化的应用加速解决方案,为客户提供前所未有的灵敏快捷的应用体验;另外,通过负载均衡、掉电保护等技术,在大大降低客户总体拥有成本的同时,有效保证了客户业务的高质量持续可用。
目前,政府制定了网络安全相关的法律法规,促使各行业必须遵循一定的安全标准,以帮助提高企业的攻击防能力。为了帮助用户构建等级安全体系,实现按需防御需要,迪普科技对企业IT环境现状进行安全评估,为用户度身定制一整套闭环的安全建设方案,并通过培训提升企业安全管理人员的素质,保证安全性的延续。
迪普科技的行为管控解决方案就是在这个安全理念指导下形成。
二、行为管控解决方案
1建设原则
通过统一管理平台管理整个网络及业务系统出口,对互联网出口的用户上网行为进行审计和带宽管理。系统建成应为完整的可扩展的一套系统,实现数据处理、数据检索、日志存储、策略定制和分组管理等需要。
稳定性:系统需具备高度的稳定性,支持软、硬件Bypass,保障系统的正常运行。
实用性:主要技术和产品必须具有成熟、稳定、实用的特点,既要便于用户使用,又要便于系统管理。
先进性:系统设计要采用成熟可靠的体系和软件硬件产品,应支持对主流技术、协议和标准的升级,以及有完备的技术支持团队。
开放性:系统平台应是一个开放的且符合业界主流技术标准的平台,要适应学校应用对系统进行定制的要求。
扩展性:系统应支持灵活组网和网络改扩建的需要,能够快速部署和随网络结构进行调整,并无需改动平台主体结构和功能。
安全性:要对数据库提供备份和恢复机制,对管理权限实行分组管理分组授权。
2方案简述
在网关处部署DPtech UAG网关产品,UAG具有网络行为审计、流量分析与控制、访问控制和病毒防护等功能,其强大的行为管控功能,可规员工上网行为,
保护部数据安全、防止信息泄漏;专用防病毒引擎,可抵御来自外网的各种恶意威胁;独特的安全助手功能保证终端的安全接入,并通过与UAG网关的协作,为用户构建外网一体化安全防护;基于行为和特征的应用识别和控制技术,可对网络中P2P/IM等各种应用进行有效管理,优化带宽使用效率。
设备提供日志保持、关键容过滤等功能,满足国家公安部颁布的《互联网安全保护技术措施规定》(公安部令第82令)要求。
3主要功能
1.1上网行为管控,防止信息外泄,规避法律风险
在互联网出口处,部署UAG产品,可对各种网出入外网的信息与文件进行安全审计,这样可有效解决网络及业务系统部泄密的问题。为保证管控效率,管理员可设置敏感关键字进行自动告警与阻断。
对于员工在上班时间访问、网络聊天、网络游戏、炒股、看电影、P2P、文件上传下载、Email、FTP等行为,UAG将记录和分析,并可针对部门或个人进行策略性控制、屏蔽或免审计。
UAG设计上采用审计功能和应用特征分离的架构,提供专门的应用协议特征库,并定时进行特征库的更新。这种方式保证了UAG具有全面、准确的网络流量识别能力,同时能够及时针对网络中新出现的业务进行准确识别,而且,升级特征库的过程中不会对用户的实际上网造成任何中断。
UAG基于网络用户组和网络应用组策略,可以灵活控制部员工、部门以及组织的上网行为,其中网络用户组可以由管理者根据自身组织结构情况,将不同的工作组、部门设置成不同网络用户组,然后针对这些网络用户组配置不同的上网控制策略,同时,对于部门中一些特权用户,如经理等,可以设置成免审计,从而保证必要信息的。
网上的协议类型众多,为了便于对这些协议进行管理,UAG通过网络应用组将上千种能够识别的协议进行了分类,如网页浏览、即时通信聊天、BBS论坛、网上视频、电子、网络游戏、P2P等等,管理员可以在制定策略时进行,直接引用网络应用组中的预定义类型。此外,系统还可以由用户根据自身业务情况,自定义网络应用组。通过网络应用组,可以大大减少管理人员的策略配置工作量。
通过部署UAG,可以实现对上互联网用户的行为和容实现统一审计和管理,在提高工作效率的同时避免业务系统敏感信息的泄露。
此外,UAG还支持基于时间段的策略控制,控制用户或者用户组,在指定日
期和时间段访问互联网服务的权限。
通过灵活的上网控制策略,管理者可以实现对各类上网行为的封堵功能,如即时通讯类(QQ、MSN聊天)封堵、网游封堵、股票封堵、p2p流量封堵、BBS 发帖封堵、以及按照网址/关键字封堵等等。
1.2P2P全面管控,优化带宽资源,保护关键应用
P2P应用极大吞噬着网络及业务系统的网络资源,P2P的带宽占用问题已经成为IT管理者头痛的普遍问题。目前绝大多数P2P软件都不使用固定端口,因此基于传统的端口识别技术已无法有效识别和控制P2P。
UAG采用先进的深度包检测和行为检测技术,可全面封堵如迅雷、BT、eMule、PPLive、QQLive等P2P应用,对于加密和未知版本的P2P软件,则通过网络行为智能学习技术对其封堵。同时,为满足带宽的按需使用,UAG可对指定用户或部门,按时间段进行P2P控制。
通过部署UAG,可以实现对现有网络带宽进行分析和管理,提高有限的带宽的使用率,提高工作效率。
1.3安全边界保障企业业务的安心运行
UAG置的专业防病毒引擎,采用新一代虚拟脱壳和行为判断技术,能准确查杀各种变种病毒、未知病毒,部署在网络及业务系统的互联网出口构建绿色的IT环境。
通过在互联网出口处部署网关防病毒,可以将病毒威胁抵御在外网,避免病毒对部网络的困扰,同时与网络及业务系统现有的防病毒体系形成二重防护,进一步增强对病毒的防护能力。
1.4便捷、直观的统计,降低使用和维护成本
UAG提供设备本地日志管理和信息集中管理两种方式。可以按照严重程度、时间、用户名/用户组、地址等维度,进行系统日志、操作日志和业务日志管理。
通过UAG提供的管理平台,可以对整个网络的产品进行配置、版本、特征库和日志管理,通过图形化和报表化的展现,可以让网络应用变得清晰化,从而降
低设备管理和维护本。
三、上网行为监控技术说明
1用户管理
对上网行为的监控需要对用户身份进行有效的管理,没有严格的认证就无法有效区分用户,也就无法部署差异化授权策略,自然无法有效防御身份冒充、权限扩散与滥用等。
UAG产品支持持丰富的身份认证方式:Web 认证、用户名/密码认证、IP认证、MAC认证、IP-MAC绑定认证,同时支持与第三方认证服务器AD、LDAP、Radius 等联动进行用户身份认证,确保合法用户才可以正常接入网络;
下图是用户名/密码认证的流程图,其他认证方式与该流程图类似
2流量分析和控制
UAG采用特征分析和行为模型相结合的独有引擎设计,在不影响报文网络延迟的情况,精确识别各种网络应用;
UAG一共可以识别几百种网络应用,如下图所示,可以全面有效的对网络流量进行监控和管理,并且通过定期的协议库规则的升级,可以支持最新的网络应用流量;
UAG可以识别的主流应用如下:
1、迅雷、电骡、BT等多种P2P流量
2、PPTV、PPStream、优酷网、土豆网等各种网络视频流量
3、QQ、MSN、新浪UC等各种聊天软件流量
4、魔兽世界、传奇等各种网络游戏流量
5、同花顺、大智慧等各种股票软件流量
对于普通的网络应用,UAG使用精确引擎检测技术,通过对网络报文的方向、网络报文的五元组、网络报文的长度、网络报文的负载部分进行深度扫描,精确识别该网络报文所属的网络应用;
对于P2P的的网络应用,UAG除了使用精确引擎检测技术进行检测以外,UAG 还使用了行为模式引擎技术,通过对P2P软件的流量模型、行为模型和统计模型的分析,构建P2P软件的通用检测技术,可以解决现有的P2P和以后新出现的P2P软件的识别和统计,一劳永逸地解决P2P的监控和管理;
一旦精确识别了网络应用,就可以对该网络应用进行允许、禁止和限制等各种管理策略,保证用户正常网络应用的带宽,限制P2P的大量流量占用带宽;
下图是流量分析和控制的流程图:
3行为审计
各种网络应用日新月异,如何有效的监管上网行为,避免员工频繁地进行网络聊天、观看在线视频等非工作网络业务,防止员工外发信息泄露公司信息,防止员工发表与法律法规不相符的相关言论,是每一个单位、企业、公司等面临的问题;
UAG产品通过容审计引擎对各种网络应用进行扫描,提取各种虚拟(如QQ、MSN、地址等、论坛),对外发的各种文件上传、论坛发帖、新闻回复等容进行深度检测;具体的实现流程图如下:
4防病毒功能
UAG置的专业防病毒引擎,采用新一代虚拟脱壳和行为判断技术,能准确查杀各种变种病毒、未知病毒,为企业构建绿色的IT环境。
防病毒检测流程图如下:
四、综合安全管理中心(UMC)技术说明书
1产品概述
随着互联网技术的发展提高,大多数企业都部署了或即将部署局域网(甚至是大型广域网络)。随着互联网技术的广泛部署,互联网上承载的信息越来越丰富,通讯越来越便捷,企业对互联网的依赖也越来越严重。相应的企业的信息安全问题也就越来越突出,随着互联网接入的普及,互联网包含的丰富应用和便捷的通讯,为企业信息的外泄提供了更便捷更隐蔽的通道。同时来自互联网的满怀恶意的攻击、漫无目的的扫描以及同样功能丰富的病毒木马,对企业的网构成了严重的威胁。
为应对日益多元化和复杂化的安全威胁,传统的桌面安全软件已经无法完全有效的防御来自互联网的攻击,在信息安全方面更是无能为力。为了应对日益严重的威胁,相应的网络安全设备也就应运而生。应对网络攻击和病毒的防火墙和IPS设备,对网提供网络安全和信息管理的UAG设备等,安全设备的部署大大的增强了企业网络的安全性,提供了应对网络威胁的保护。
随着网络规模的扩大,安全设备在网络中得到大量的部署,同时在整个网络上不断对多个安全设备管理,更新和维护也变成了一项日益复杂和耗时的工作。对于安全管理员来说,分别管理每个安全设备是一个复杂又低效的过程,同时这还将给网络安全带来新的风险。分别的安全信息管理设备更为安全管理员的审计、整理和分析安全事件,保护信息安全产生了严重的挑战。并且随着网络带宽的不断提升,对网络安全设备的性能产生了更高的挑战。由于网络性能的压力,导致网络安全设备在更丰富更深入更加自动化的安全事件统计分析上止步不前。同时随着网络规模的扩大分布式部署使这些特性的应用受到了限制。
为了应对这些新的安全问题,UMC综合安全管理中心被设计和开发出来。目的将原本分布在网络中,各自独立的安全点进行统一的管理和监控,形成一个集统计分析和管理配置于一体的安全解决方案。UMC综合安全管理中心能够对来源自不同类型的不同设备的网络事件进行集中的管理,进行专业的深入的统计分析,并通过丰富的报表展示网络的各方面的安全状态。通过自动的分析、管理产
生告警通知管理员或自动联动安全设备进行防御。通过集中的配置对各安全设备进行管理。UMC综合安全管理中心作为安全解决方案的中心将原本一盘散沙的各安全设备整合为一个完整的安全解决方案,以提供对整个网络的安全监控和管理。满足大型企业网络的安全管理需求。
2产品特性
?支持对UAG(还包括应用防火墙、IPS、防护、漏洞管理等网络安全设备)的原始安全事件的统一接收存储。
?支持对网络安全事件的统计和分析,并生成各种专业报表。提供网络流量、状态分析,用户行为审计的业务功能。
?支持对安全事件的自动分析和告警联动
?支持对UAG(还包括应用防火墙、IPS、防护、漏洞管理等网络安全设备)的集中配置管理
?采用B/S架构,支持远程管理
3在网络中的位置:
根据不同的网络环境和要求可以灵活的部署到不同的网络位置,只需要保证与被管理的网络设备间的通信即可,可以采用专用链路或公用链路。同时UMC 综合安全管理中心也支持分级部署。
4技术简介
UMC综合安全管理中心可以作为独立的软件组件进行部署也可以与专用的UMC硬件设备配合部署。
软件采用BS架构,建HTTP服务器,使管理员可以在任意地方通过Web方式对UMC综合安全管理中心进行查看和管理。支持HTTP和HTTPS。
建数据库可以对海量的数据进行存储分析和管理。
日志接收器将设备发送的Syslog和私有格式日志进行接收和格式化后存入数据库。
配置下发通过WebService和SNMP方式进行远程配置。
3.4.3.1主要优势
˙BS架构提供方便快捷的使用体验,美观专业的界面展示
˙独立软件部署将软件部署和硬件部署分开,可以根据实际的网络规模调整硬件
性能。
˙易于安装使用快速完成安装;提供直观熟悉的安装界面;
˙高效的统计分析通过优秀的统计分析算法,为海量事件的统计分析提供了高效的
保证,为管理员查看网络状态提供了快速的反应。
˙置数据库能够存储大量数据,并进行数据的聚合
˙日志接收能够对各种格式的安全日志进行接收和处理。
˙集中管理在UMC上进行统一的配置,安全策略下发,UMC将自动通过远程
配置接口向被管理的安全设备同步配置
˙分级管理对于大规模,多区域的网络环境, UMC还支持通过分级的方式
进行总部和分部的统一管理。
˙丰富的告警方式支持、短信和声音等多种告警方式,使管理员及时了解网络安全
状态
3.4.3.2总体结构
5功能介绍
5.1网络监控
?提供对网络流量分析
?支持网络应用的趋势分布的分析,也支持单用户网络应用的趋势分布的分析。支持对用户的流量的布控
?支持对用户的网络行为的审计和监控
?支持审计企业网用户的对各种网络应用的使用,可以定期审计网络应用使用情况。同时提供网络访问的统计信息。
?通过对关键容的布控,可以及时阻止敏感信息的外泄。
?通过对访问控制策略的配置,规企业上网人员的网络行为。
?通过对访问策略的配置,限制企业上网人员的访问。
5.2攻击监控
?提供对网络攻击的统计分析
?统计安全设备发现的网络事件,分析网络的安全状态,了解网络攻击信息?提供对网络病毒的统计分析
?统计安全设备发现的病毒事件,分析网络的病毒情况,了解网络病毒信息?提供对DDoS攻击的统计分析
?根据安全设备上报的DDoS攻击信息,综合展示网络的DDoS攻击情况
?提供对安全策略的配置
?集中配置网络的安全策略
5.3设备管理
?设备监控
?提供对设备的管理和状态监控?特征库管理
?提供对设备的特征库的升级管理
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
专业教学资源库平台建设方案 一、建设目标 ●构造能够满足教学资源建设长期持续发展的应用框架,实现支撑平台的集中化。 ●以专业为基础进行数字化教学资源的建设和组织,并实现院校级各专业的资源共建、共享、共用,实现学校软资产的不断积累。 ●对学校“各自为政”的专业教学资源库结构进行开放式平台级重组,建立开放式管理网络运行平台。 ●实现数字化学习资源的标准、规范、技术、工具和方法。 ●建立统一门户的在线学习系统,满足高职院校学生学习、专业教学以及企业员工技术培训与社会人员继续教育的需求。 二、基本建设思路 1.资源基本建设框架 各专业的资源大体可分为专业级资源、课程级资源、素材级资源三级基础框架。 各专业可根据专业自身的建设内容和特点,拓展出自身的建设框架。在专业级资源和课程级资源中可以设定更多的结构,如在专业资 源中拓展培训资源、行业资源等。每个专业可根据自己的特点进行
灵 2.资源基本应用框架 课程是教学资源进行应用的核心。根据教改的思路,教师可以利用丰富的素材资源,结合教师的教学设计,以较少的成本建设形成若 干门课程,供学生自主学习、教师教学之用,同时在答疑、讨论等教 师活动实施过程中应用资源库。 三、平台建设 1.平台建设框架 2.教学资源建设规范 资源标准建设是教学资源有效整合与集成和高效共享的前提 术条件。高教社将为院校提供资源加工与建设技术标准、元数据标准、 课程资源封装标准等各类规范,同时为院校提供必要的建设工具。一 方面提升教学资源建设质量,另一方面为院校内的资源共享、校际共 享提供基础条件。 3.教学资源管理平台建设
(1)资源元数据的自定义 资源的元数据分为基本元数据和自定义元数据,可自定义的元数 据包括分类信息等。 (2)教学资源的组织与呈现 教学可以按照媒体类型、分类信息,显示教学资源库的列表内容, 显示内容包括缩略图、资源名称、资源类型、资源大小、下载次数。 (3)教学资源的预览 可以查看教学资源的详细信息并预览教学资源,可对资源进行评论。 (4)资源的下载 用户可以lP限制范围内下载教学资源。 (5)资源检索 可以按照元数据的信息进行资源的多字段检索。 (6)资源统计 统计信息包括资源数量统计(按照媒体类型统计)、点击统计、下载统计、用户上传统计 (7)资源上传 用户可以上传自己的资源。 (8)视频处理系统 对上传的视频资源进行自动加工处理,生成可在线观看的流媒
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
智慧教育资源公共服务平台建设项目 解决方案
目录 第一章概述 (5) 1. 建设背景 (5) 2. 现状及需求分析 (5) 2.1教育资源分配不均,地区间差异巨大 (5) 2.2资源信息孤岛依旧严重 (5) 2.3教育资源应用效益低 (6) 2.4教育资源库应用性不强 (6) 3. 总体建设思路 (6) 4. 方案设计原则 (7) 4.1统一性原则 (7) 4.2继承与复用原则 (7) 4.3可靠性和安全性原则 (8) 4.4可扩展性和易维护性原则 (8) 4.5绿色经济性原则 (9) 4.6开放性原则 (9) 5. 方案的优势 (9) 5.1丰富的资源 (9) 5.2专业的用户细分 (9) 5.3通用,开放的信息中心 (10) 5.4扩展性强、更新速度快、对用户端的设备要求很低 (10) 第二章解决方案 (11)
1. 总体架构 (11) 2. 教育资源公共服务门户 (12) 2.1公有资源 (13) 2.2自有资源 (13) 2.3学校排名 (13) 2.4教师贡献 (13) 3. 人人通空间 (13) 3.1教师空间 (13) 3.2学生空间 (14) 4. 提供配套海量资源 (15) 4.1教材资源 (18) 4.2视频资源 (18) 4.3题库资源 (18) 5. 应用及工具 (18) 5.1备课中心 (18) 5.2同步导学 (19) 5.3微课大赛 (20) 5.4网上评选 (20) 5.5学科工具 (20) 6. 平台基础能力 (21) 6.1用户管理系统 (23) 6.2资源管理系统 (26)
6.3基础能力管理系统 (29) 6.4运营管理系统 (31) 6.5校本资源管理系统 (37) 6.6区域资源管理系统 (37) 6.7第三方应用集成 (38) 第三章基础环境需求 (39) 1. 网络带宽要求 (39) 2. 硬件设备要求 (39) 第四章平台部署 (41) 第五章投资估算 (41) 第六章项目实施计划 (43) 1. 项目阶段计划 (43) 2. 人员组织 (43) 第七章售后服务 (44)
大数据平台建设方案 (项目需求与技术方案) 一、项目背景 “十三五”期间,随着我国现代信息技术的蓬勃发展,信息化建设模式发生根本性转变,一场以云计算、大数据、物联网、移动应用等技术为核心的“新 IT”浪潮风起云涌,信息化应用进入一个“新常态”。***(某政府部门)为积极应对“互联网+”和大数据时代的机遇和挑战,适应全省经济社会发展与改革要求,大数据平台应运而生。 大数据平台整合省社会经济发展资源,打造集数据采集、数据处理、监测管理、预测预警、应急指挥、可视化平台于一体的大数据平台,以信息化提升数据化管理与服务能力,及时准确掌握社会经济发展情况,做到“用数据说话、用数据管理、用数据决策、用数据创新”,牢牢把握社会经济发展主动权和话语权。 二、建设目标 大数据平台是顺应目前信息化技术水平发展、服务政府职能改革的架构平台。它的主要目标是强化经济运行监测分析,实现企业信用社会化监督,建立规范化共建共享投资项目管理体系,推进政务数据共享和业务协同,为决策提供及时、准确、可靠的信息依据,提高政务工作的前瞻性和针对性,加大宏观调控力度,促进经济持续健康发
展。 1、制定统一信息资源管理规范,拓宽数据获取渠道,整合业务信息系统数据、企业单位数据和互联网抓取数据,构建汇聚式一体化数据库,为平台打下坚实稳固的数据基础。 2、梳理各相关系统数据资源的关联性,编制数据资源目录,建立信息资源交换管理标准体系,在业务可行性的基础上,实现数据信息共享,推进信息公开,建立跨部门跨领域经济形势分析制度。 3、在大数据分析监测基础上,为政府把握经济发展趋势、预见经济发展潜在问题、辅助经济决策提供基础支撑。 三、建设原则 大数据平台以信息资源整合为重点,以大数据应用为核心,坚持“统筹规划、分步实施,整合资源、协同共享,突出重点、注重实效,深化应用、创新驱动”的原则,全面提升信息化建设水平,促进全省经济持续健康发展。
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
联合大学 网络安全等级保护上网行为集中管控解 决方案
目录 第1章概述——需求分析 (1) 第2章深信服解决方案 (1) 2.1组网拓扑 (2) 第3章方案价值 (3) 3.1控制功能:细致的访问控制,有效管理用户上网 (3) 3.2带宽及流量管理功能:强大流量分析及带宽划分与分配 (4) 3.3方便高效的集中管理 (4) 3.3.1集中管理 (4) 3.3.2实时监控 (5) 3.3.3智能升级 (5) 第4章典型客户 (5)
第1章概述——需求分析 随着互联网行业的逐渐发展,网络已经发展成为联合大学不可或缺的办公依托,然而校园网内用户肆意的上网行为也带来挑战。网络中心的监管压力,内部的管理压力,这一切都要求联合大学对各个分校区的互联网进行有效的管理,具体问题如下: 1)大量的非业务资源的访问(P2P/BT/在线影音)、超大文件的传输、上传、下载吞噬出口带宽资源,造成关键业务应用访问速度严重降低,带宽出口的瓶颈日益显现出来。 2)互联网的开放性带来了资源的传播和共享,同时也为不良资源提供了扩散的平台。反人类、反政府、色情、赌博、毒品等包含不良信息的网页屡见不鲜、层出不穷,如何在日常工作中过滤这些不良网页,为学校创造一个健康的绿色的网络环境。 3)网络的开放性给网民带来更多的言论自由,但互联网上部分不负责任人士发表一些类似色情、反动、迷信或者暴力的信息,影响其他人士,造成了不必要的影响。 第2章深信服解决方案 充分考虑联合大学的实际网络状况,建议采用上网行为管理的集中部署解决方案。 上网行为管理策略: 1)通过强大的流量管理系统轻实现基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。 2)内置千万级URL库,具备URL智能识别功能,对反人类、反政府、色情、赌博、毒品等包含不良信息的网页进行过滤。 3)可对发帖进行关键字过滤。天涯、猫扑、百度贴吧等论坛网站,可设置看帖看不允许发帖,或者实行发帖关键字过滤,避免发表不良言论给学校带来法律追究责任的风险。 4)对所有日志进行报表呈现、数据分析,做到全网网络的透明化管理。 整套网络由联合大学总部及4个分校区组成,由总部集中管理设备实现统一管理: 1)方便快速部署:通过总部的集中管理平台,实现对各校区上网行为管理的配置、选
课程资源库平台建设 项 目 报 告
一、建设背景 随着计算机和信息技术的发展, 知识更新日益加快,旧的知识传播途径已经满足不了这种需求,这就迫切需要一种全新的知识传播方式。计算机网络技术的不断成熟和进步,使得基于计算机网络技术的远程教育成为可能。 世界各国积极推进高等教育领域的改革,2000年,麻省理工学院启动“开放课程计划”(OCW)。同年我国也开始筹办网校和试点现代远程教育,并不断的颁布了一些相关政策来支持远程教育。2003年,我国启动“国家课程建设项目”,开始实现全国高校优质教育教学资源的共享服务,以充分发挥网络的优势来增强优秀教育资源的使用效率,服务于广大师生甚至于全社会。截止2008年,共建设2366门国家级课程(国家课程网统计数字)。 这么多的课程必然产生更多的课程资源,如何整合各高校、高职的课程资源,如何提供这些课程资源的共享,如何保证课程资源的持续服务等成为当前需要解决的问题。只有解决好这些问题,才能最大程度上发挥优质教育资源的作用,辐射更大的范围,受益于整个社会。 二、总体建设目标 现有国家级及省级的课程共约1200门,这些课程资源仍然分散在各高职、高校自己的平台上,不利于统一提供服务,同时不便于师生的检索。资源库平台建设的目标就是建设一个课程资源共享平台,搜集所有课程资源,并分类整理发布到资源平台服务社会。 三、建设方案 3.1 需求分析 根据初步的需求调研,整理出如下要求: 1.收集各高职、高校的国家级、省级课程资源; 2.整理分类; 3.建设课程资源库服务平台; 4.建设省课程资源数据库;
5.根据各分类属性归档入平台资源数据库; 6.平台提供资源开放访问; 7.平台提供资源分类及组合检索; 8.平台在开放访问的同时能保证版权问题; 9.平台提供资源规范管理; 其中1、2为资源库建设依赖的基础,3-9为资源库建设的具体要求。 3.2 建设内容 根据初步的需求分析,提出省课程资源库平台建设的具体内容,平台建设需要着重考虑的有: 1.资源基础收集工作,保证课程资源的丰富性与官方的权威性,从资源平台可以查到省内所有国家级及省级的课程及它们相应的资源; 2. 保证资源的质量(这个工作应该是课程评审已经做过); 3. 资源分类整理。参照国家课程网分为资源类型及媒体类型。资源类型包括: 媒体类型包括: 4. 共享模式,如何在开放访问的同时来尊重老师的劳动成果,提供资源的版权保护,这也是课程资源建设内部讨论会议提出的突出问题; 5.资源库平台服务性能,内高校、高职众多,课程众多,服务器的并发访问会很大,如何保证平台服务器的高可用性也是需要提前考虑的问题。 下面是具体建设功能及内容分解: 3.2.1 课程资源发布模块 通过Web客户端设置课程资源相应的属性参数,可上传资源到数据库,完成各类资源的发布工作。 属性参数包括: 课程级别(国家级/省级)、课程年度、课程层次(本科/高职高专)、院校、课程名称、资源类型、媒体类型、一级学科、二级学科、专业大类、专业小类、关键词等。 同时根据需要可添加资源发布审核功能,具有审核权限的负责人可以对发布的课程资源审核决定是否可发布到课程资源库平台上。从而保证资源的质量和安全性。
XX公司 上网行为管理解决方案 XXXXXXXXXXX有限公司 2020年
目录 目录 (2) 一、XX介绍 (4) 1.1公司简介 (4) 1.2产品简介 (4) 1.3资质认证 (5) 1.4产品荣誉 (5) 二、上网行为管理– XX行业信息安全新视角 (5) 2.1XX行业信息安全建设面临的问题 (5) 2.2对员工上网行为进行规范管理势在必行 (7) 三、XX集团公司互联网访问管理需求分析 (7) 3.1 项目背景 (7) 3.2需求分析 (7) 四、 XX集团互联网访问管理方案设计理论依据 (9) 4.1基于ISO/IEC 17799信息安全管理标准 (9) 4.2主体管理技术理念 (9) 4.3 主体管理构架于真实的组织结构之上 (9) 4.4 基于行为后果的搜索引擎技术分类网址库 (10) 4.5 细粒度树形协议分类库 (10) 4.6 流行的五元组方式的策略定义 (10) 4.7 DPT,DST技术 (10) 4.8 持续的、可学习的本地更新技术 (10) 4.9 安全基础的PPDR理念 (11) 五、 XX集团上网行为管理解决方案和技术实现 (11) 5.1 整体解决方案 (11) 5.1 总部ICG部署的网络拓扑 (12) 5.2 分公司ICG部署的网络拓扑 (12) 5.3 NSICG的技术实现介绍 (12)
5.3.1可靠高效的硬件系统和智能容错旁路技术 (12) 5.3.2灵活安全的设备管理方式 (13) 5.3.3专业级的应用识别和分类,层次清晰的结构化管理 (13) 5.2.4迅速准确的协议跟踪识别 (13) 5.3.5细致的用户组织结构管理 (13) 5.3.6XX灵活精细的带宽管理策略 (14) 5.3.7异常流量防护报警,保障出口线路的稳定 (14) 5.3.8先进的内容过滤技术,构建文明健康的企业网络 (15) 5.3.9外发信息控制管理 (16) 5.3.10强大的内置流量分析和行为统计报告 (16) 六、产品规范 (16) 6.1产品指标规范 (16) 6.2系统结构图: (16) 七、项目实施管理 (17) 八、产品部署方案 (18) 8.1设备上线安装步骤 (18) 8.2 设备IP、路由说明,地址分配说明 (18) 8.3互联网访问管理部署 (18) 8.4设备可用性测试 (19) 8.5风险分析及回退 (19) 8.6变更实施人员工作分工 (19) 8.7使用期间的维护 (19) 8.8部署完毕后守局并制作使用报告 (19) 九、重点功能实现方案细则 (19) 9.1用户身份鉴别及帐户的管理 (19) 9.2互联网访问提速方案 (20) 十、典型客户 (21) 10.1、典型客户案例 (21) 10.2、典型客户列表 (24)
兴华中学关于加强学校教育教学资源库建设的 实施方案 以教育信息化带动教育现代化,实现基础教育跨越式发展,已是学校快速发展教育不可缺少的有效途径。在教育信息化建设中,教育资源库的建设与应用问题,越来越受到各方面的重视。在校园网建设过程中,资源库是非常重要的一环。高质量和丰富的各类教育资源库建设是信息技术教育中软件建设的核心,它能满足教育教学及学习过程的多样化、社会化和主体化。因此,我校特制定教育教学资源库建设实施方案。 一、指导思想: 以努力加强学校网络资库建设为依托,实现德育教育活动网络化,教育活动信息化,实现教育教学资源共享,为师生共同学习,开展各种活动奠定坚实基础,打造“学生满意、家长放心、社会认可的小班化、高质量具有特色的示范性学校”, 坚持实事求是、以人为本、发展创新的原则,关注资源、关注绩效、关注道德,充分发挥资源库建设的实用价值,做到快速有效,为两支队伍建设,提高干部、师生的德格和才格创造有利条件,提高教育教学质量。 二、领导小组: 组长:** 副组长:** 组员:** 技术支持:** 资料审核:** 三、资源库建设的意义及分类:
1、意义: 随着Internet技术向宽带、高速、多媒体方向的发展,它以更具人性化的应用方式推动着教育的信息化的飞速前进。学校资源的建设,为教育教学现代化搭起了有利的平台,然而,学校网络资源库具有因特网上资源库无法替代的作用,建设适合学校教育教学实际需要的资源库是校园网建设的一个重要内容。在商品化的资源库无法提供学校个性的教育资源的情况下,在校园网中自建资源库是一个行之有效的途径。建设一个规范的、内容丰富的、开放性的和具有“校本特色”的资源库对学校更快的发展搭建了有利平台。 2、分类: (1)、媒体素材,包括文本类素材、图形(图像)类素材、音频类素材、视频类素材、动画类素材五大类。 (2)、试题库 (3)、课件与网络课件,是对一个或几个知识点实施相对完整教学的软件。可分为网络版和单机运行的课件。网络版的课件需要能在标准浏览器中运行,并且能通过网络教学环境被大家共享,而单机运行的课件可通过网络下载后到本地计算机上来运行。 (4)、案例 (5)、文献资料,有关教育方面的政策、法规、条例和规章制度,对重大事件的记录、重要文章、书籍等。 (6)、常见问题解答,针对某一具体领域最常出现的问题给出全面的解答。 (7)、资源目录索引,列出某一领域中相关的网络资源地址链接和非网络资源的索引。
上网行为管理 解决方案
2011 年 11 月
上网行为管理解决方案
1.项目背景
随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到
社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此
而受益颇多。在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团,重视 IT 基础架构的建设,从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统,通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于:
第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。
第二:作为能源类单位,必须遵守萨班斯法案或者类似法案,该法案要求企业的内
控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定(公安部令第 82 号)》
第十三条,互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应
当具有至少保存六十天记录备份的功能。
第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略,
有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资
产,尤其是勘探信息、经营信息等。
第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页 共 28 页
数据管理平台建设方案 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
数据管理平台建设方案 目录 一、数据管理平台项目概述 建立韶关市中小科技企业数据库。韶关市中小科技企业数据库主要收录韶关市科技中小企业的财务数据、治理数据等涉及企业经营和管理的相关的数据,以便为政府决策提供参考。 韶关市中小科技企业数据库的项目建设包括硬件部分和软件部分建设。软件部分建设方面,韶关市科技金融综合服务中心希望能建设成一套综合性的数据管理平台。该数据管理平台的建设以搭建中心与企业桥梁为目标,以提供专业化服务平台为导向,应具备高性能、高安全性、高可靠性、可扩展性、高可用性,便于将来拓展和进一步改造。 二、总体设计 需求概述 1、功能性需求 数据管理平台采用B/S模式,业务操作简单、扩展方便。平台用户群体主要是企业用户与管理员。平台分为前端、后端,具备展示、操作、分析等功能,可以满足服务中心一整套的数据采集、管理、展示及分析需求,具体包含以下模块: ?录入系统
录入系统是录入数据的源头,本着方便录入人员界面录入操作的原则设计,更有效提高数据录入效率。录入系统的数据除了人工录入外,还有一部分通过自动化配置导入的方式,配合人工录入,提高效率。 ?内容发布系统 用户根据需要查询、发布、修改、删除科技金融服务中心的新闻、公告。 并在前端展示。 ?信息检索系统 点击“表”进入检索界面,会员可进行“企业筛选”、“时间筛选”、“字段选 择”、“条件筛选”,快速定位需要数据。 ?元数据管理系统 是韶关市中心企业库的信息目录,用户可很快捷地查询出相关库的信息及与该库相关的流入流出。元数据管理主要是针对韶关市科技金融服务中心的各种元数据进行管理,主要包括元数据的查询,新增,修改,删除。通过建设元数据系统,拥有统一、标准、规范化的库信息,并在所有数据流程中实现有效管理,降低维护成本与资源内耗。 ?数据质检系统 财务数据质检与自动化质检配置结合,用户提交数据同时根据已配置的质检关系将通过质检数据入库,展现用户。为通过质检数据显示在质检不通过列表中根据已配置的质检关系显示对应的错误信息,用户根据错误信息修改数据再次提交质检。 ?配置管理系统
小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展,企业信息化进程日益加快,随着企业内部网络应用的增多,如何保障网络安全,有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时,如何保证办公和关键业务的正常运转? 如何防止业务数据等机密信息泄漏? 如何有效防止ARP欺骗、病毒、木马带来的威胁? 如何防止员工访问非法网站而避免法律风险? 内部言论如何进行有效控制? 万任UniERM网络流量综合管理系统对中小型企业市场,帮助客户控制和管理对互联网的使用,实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体,可以以路由或桥接的方式部署在中小型企业网络出口,对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能: 1、统一管理系统 集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高,流量统计实时准确,真实反映网络状态。 流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计: 网页浏览 / 网页搜素 / 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发 / 论坛登录、发帖、回帖、转发 客户端邮件(包含正文与附件) / WebMail(包含正文与附件)
校园教学资源共享平台建设实施方案 为了有效的利用我校优质教育资源,提高课堂教学效率,减少教师工作负担。在我校校本教研基础上,将备课组集体备课后生成的教学资源进行集中存储,有效共享。具体操作如下: 1、由教研处牵头,在集体备课中要求全体教师认真编写学案,科学搜集习题,合理设计课件。学科组将二次备课后形成的最终学案、习题和课件等教学资源统一上传到信息实验处。 2、信息实验处依据学科组上传的教学资源进行分类整理和审查,将审查后的资源上传到学校的校园网内,供全体师生随时查阅和分享。 3、信息实验处利用一年的时间,建全初中学段考试科目的习题库、学案库和课件库等优质教育资源。在新一轮教学中,为广大教师提供第一手教学资源,教师可以在此资源的基础上进行删减修改,形成更加实用的资源。在进行上传,依次不断更新优质的教学资源。 4、为了调动大家对优质教学资源建设的积极性和主动性,每学期评选一次优质资源建设学科组和个人的评选活动。同时配合教学教研处开展的教师课堂竞赛活动,评选课件制作竞赛等活动。 5、尝试开展“一师一优课,一课一名师活动”。每位教
师每学期上传一节自己满意的优质课视频,学校在同节课视频中评选出一位名师,作为大家学习的榜样。 6、鼓励教师建立个人网络学习空间,在空间中上传自己的教育资源,书写自己的教育随笔,引导教师逐步将现代教育技术应用到课堂教学中,实现“互联网+教育”。 存在困难: 1、教育资源平台建设是一项比较复杂的工作,需要诸多部门的合作,全体任课教师积极参与,才能发挥其最大作用。牵头部门必须是教学教研处,才具有强制性和约束性。 2、资源平台建设必须在互联网环境下再能实现共享,目前学校校园网站建设需要一名信息技术全面的专业教师进行管理。同时负责今后现代教育技术应用的培训工作。 3、开展系列活动要有相应的评比,需要学校给予一定的资金支持。 信息实验处
上网行为管理制度 目的:为加强公司网络管理,规范员工上网行为、提高工作效率,进行上网流量控制;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、网络设备与使用者管理 1.1严格落实办公计算机、IP地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP地址、电脑账号。登记人使用该计算机、IP地址、电脑账号的直接责任人,对该计算机和IP地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新,并报信息部进行信息修
改。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、OA等各类信息系统的登录账号,否则,一经查出,加重处罚。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP地址、电脑账号由信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向信息组报备,填写OA信息组栏目下设备申请单。 二、网络信息访问管理
2.1上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过OA信息组栏目:网络USB接口申请单,申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控,主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 2.2 禁止安装和使用非公司指定即时通信工具,如QQ、微信、MSN、ICQ、Skype、UC 和POPO等。如果有特定业务需求,须向信
国家中等职业教育改革发展示范学校建设计划项目 数控技术应用专业 资 源 库 建 设 方 案 南郑县职教中心 二〇一二年十月 目录 一、建设意义 二、建设目标与思路 (一)建设目标 (二)建设思路 三、建设规划 (一)资源库的集中建设 (二)资源库的应用推广 (三)资源库的持续更新
四、建设内容 (一)专业教学资源建设 (二)拓展功能模块建设 五、建设基础与条件 一、建设意义 为加快我校课程建设与改革的步伐,推动优质教学资源共建共享,提高办学效益和人才培养质量,根据示范院校建设和迎评估的实际工作要求,建设中等职业教育数控技术应用专业教学资源库。 本项目的建设,其意义在于实现优质教学资源共享,全方位满足数控技术应用专业教师教学、学生学习、在职培训和社会学习者自主学习需求;模具制造技术、机电一体化技术等专业领域的教学资源开发;进而推动全校同类专业教学模式和教学方法改革,促进同类人才培养质量和社会服务能力的提升。 二、建设目标与思路 (一)建设目标 面向数控技术应用专业,以核心课程和平台课程为重点,通过系统设计、先进技术支撑、开放式管理、网络运行、持续更新的方式,兼顾全校性的关键能力课程,建设体现职业教育与培训教育教学改革最新成果和特色的、开放共享型的教学资源库,并在使用的过程中不断完善,使之在全国中等职业教育同类专业中推广使用,实现共享,带动全国中等职业教育同类专业教学模式和教学方法的系统化改革,使之成为在国内有一定影响、省内具有示范作用的实用和优质的教学与培训资源。提升我国中职同类专业人才培养质量和社会服务能力,为先进制造业领域在岗人员数控操作技能的提高和数控技术应用知识的更新、为同类专业毕业生在岗接受继续教育等个性化学习提供专业化的优质服务。 (二)建设思路 1.从需求出发构建专业课程体系,确保教学资源研制的有效性。 在先进制造业发展背景、行业企业人才需求状况和全国数控技术专业毕业生就业现状的充分调研基础上,系统设计课程体系,将源于企业的实际工作项目作为专业课程主体教学内容,使专业课程教学内容与就业岗位实际工作紧关联。以教案为纽带,建设与教学任务、教学活动、教学环境之间的紧密关联的专业教学资源,确保教学资源的有效性。 2.构建项目的建设机制,实现共建共享。
在服务器上部署聚生网管系统,禁止客户端计算机访问Internet中的Web服务和使用QQ聊天软件(注:只是出于测试目的,请QQ软件的开发公司不要介意)。具体操作如下: STEP1 确认管理服务器(IP地址:192.168.1.254)和被管理主机(IP 地址:192.168.1.10)能够访问Internet。在管理服务器上安装并运行聚生网管软件。在“监控网段配置”窗口中,单击“新建监控网段”,如图2-2所示。 图2-2 运行聚生网管软件
STEP2 在“网段名称”对话框,单击“下一步”。在“选择网卡”对话框,选择“监控网段对应的网卡”,在下方区域会显示该网卡信息,然后单击“下一步”。在“出口带宽”对话框,单击“下一步”。如图2-3所示。 图2-3 新建监视网段 STEP3 返回“监控网段配置”窗口中,选择刚才创建的网段→“开始监控”。在“登录”对话框中,输入密码(初始值:123),然后单击“登录”,如图2-4所示。之后的设置过程,会频繁提示当前使用的试用版软件,在功能和使用时间方面有限制,单击“确定”即可。
图2-4 开始监视 STEP4 在“聚生网管试用版”窗口中,左侧会显示“控制机”(安装了聚生网管软件的计算机)信息。当鼠标悬停“控制机”下方的区域时,会提示使用该软件的基本步骤,如图2-5所示。 图2-5 监视窗口 STEP5
单击左上角的“启动管理”,聚生网管软件会自动扫描网络内所有网络设备,如图2-6所示。 图2-6 扫描网络内所有设备 STEP6 在图2-7中,显示网络内所有设备(在本例中,被管理主机是192.168.1.10),选择被管理主机前面的复选框,即开始监视管理。选择完成后,开始被管理主机的网速数据。 图2-7 选择受管理计算机 STEP7
***国家级中草药种质资源库配套设施建设 工作方案 ***国家级中草药种质资源保护和研究基地建设项目,于2014年开工建设,2016年建成。项目总共投资约8655万元。"***国家级中草药种质资源库"主要包括种子库、植物离体种质库、信息中心。位于***,正式启用后将使*** 乃至西北的药用植物种质资源得以保存。 ***中草药种质资源库从概念形成到竣工历时3年,建筑面积约560㎡。如运行后具体目标是在第一个5年内达到300种3000份(株),15年内达到1600种1.6万份(株)野生中草药种质资源。 种质资源库因资金等原因缺少配套设备并未投入运行,只在田间进行中草药种质资源的繁殖工作,为保存现有的种质资源特制定此工作方案。 1、总体科学目标 其总体科学目标是:建成一个依托***、立足西北、面向全国一流的野生中草药种质资源保护设施和科学体系,实现自动化管理的中药材种质资源库。使中国的药用植物种质资源安全得到可靠的保障,将对抢救、保存珍稀濒危药用植物种质资源,促进中药材新品种选育和中药材规范化栽培,填补生物资源种质保存系统的缺陷等具有重要意义。可有效保存中药材遗传资源,为中药产业可持续发展提供有力保障。
二、建立背景 ***是全国中草药主要产区之一,中药材产业在全国具 有发展潜力和比较优势。全省14个市州的70多个县区均有 中药材生产,中草药种类多,产量大,品质好,有特色,全 省中草药品种9500多种,位居全国第二,是名副其实的中 药材资源宝库。主要的中草药资源有1600多种,野生植物 类1270种,其中动物类214种,矿物类43种,目前人工种 植中草药350余种,分布较大的野生药用植物资源200余种。随着物种消失的速度不断加快,人们越来越意识到植物种子 保护的重要性,而中药材种质资源是其中重要的一类。种质 资源库作为***中草药种质资源保护领域的一个重点建设工程。将进一步促进校地科技合作,对***乃至西北的生物多 样性保护和生物资源的可持续利用、对***的中医药产业科 学发展和教育等都有非常重要的意义。 种质资源库是具有重要影响的野生药用植物种质资源 保藏设施,保藏能力将达到西北领先水平,并具有不可替 代性。目前在临时仓库已收集保存约100种300份野生植 物种子。 ***的自然、气候条件和生态环境,非常适宜多种中药材 生长,中药材野生资源丰富,种植历史悠久。黄芪、党参、当 归等道地药材的栽培已有上千年的历史,素有“千年药乡” 和“西北药都”之美称;早在南北朝时期,陶弘景所著《本 草经集注》中就有“黄芪第一出***,色黄白,甜美,今亦难得”的记载;北宋《太平御览》所引的南北朝《秦州记》
数据中心同步平台建设方案 第一章概述 1.1 平台建设背景 当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统,独立、异构、涵盖各自业务内容的信息处理系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的总体规划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,使用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平,灵活实现不同系统间的信息交换、信息共享与业务协同,加强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时
要求数据共享交换平台,能够通过分布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性,实现数据的一次 数据共享交换平台-设计方案 采集、多系统共享;要求数据交换平台节点服务器适配器的可视化配置功能,可以有效解决数据交换平台的“最后一公里”问题,快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库(如Oracle、SQL Server、MySQL等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等各种格式,并可以根据用户需求定制开发特定业务服务。 1.2 应用场景 场景一:中国科学院电子学研究所的信息交换需求 实现各个数据中心间的数据库层面的数据共享交换,各中心之间是双向的、实时的数据交换,各数据节点的数据库是同构的数据库系统(即Oracle),数据的类型是基于数据库表格的规则数据,字段类型包含BLOB字段类型。目前各数据节点的数据结构(表)是相同的,主要是一表对一表的数据交换,数据抽取和过滤需求比较简单。目前数据共享交换是通过Oracle GoldenGate数据库同步工具来