非主流日志范文1
摘 要: 目前我国对非营利组织志愿者培训的理论探讨不够深入,实践中也存在志愿者培训缺失的问题,这就直接影响了志愿服务的效果。而对志愿者进行专业培训可巩固其参与动机,提高其工作绩效,并有助于塑造优秀的组织形象。针对非营利组织志愿者培训缺失问题,可利用Web 2.0技术,构建一个由自主学习区、虚拟交流区、辅助功能区三个子模块组成的个性化、开放性的志愿者网络自主学习平台,以有效开展志愿者培训。
中图分类号: F272.92文献标志码: A 文章编号: 1009-4474(2012)06-0107-06
现代社会的社会组织分为政府组织、营利组织和非营利组织三大类型,非营利组织(NonProfit Organization,NPO)是社会领域的组织形式之一。近年来,中国非营利组织迅速发展,已经成为现代经济社会的一种重要的社会组织形式,在慈善救助、环境保护、公益服务、权益保护等公共事务管理方面发挥了积极的作用。随着我国非营利组织的蓬勃发展,加之其公益宗旨和特殊需求,越来越多的志愿者参与到非营利组织的活动中,成为项目活动实施过程中的中坚力量〔1〕。但是,目前一些非营利组织存在忽视培训的问题,学界对如何培训志愿者的问题也缺乏专门研究,导致部分志愿者服务能力差的问题得不到解决,直接影响项目活动的正常运行和最终效果。因此,对志愿者培训问题进行深入探讨,不仅具有理论价值,而且具有现实意义。
一、我国NPO志愿者培训研究中存在的缺陷
晏自雅 构建志愿者网络自主学习平台的方案设想目前,我国对非营利性组织志愿者培训的专门研究还很不充分,仅在现有的志愿者管理相关文献里略有提及。而且这些文献大多停留在对志愿者培训问题重要性的阐述上,没有继续深入下去:要么没有给出解决问题的方法,要么提出沿用传统的培训方法。在笔者检索到的相关文献中(见表1)也存在类似情况,即指出了问题,但对解决问题的方法的探讨大都浅尝辄止,乏新可陈。
二、我国NPO志愿者管理存在的培训缺失问题 非营利组织与经典社会组织相比,其人力资源管理更为复杂〔11〕。目前一些非营利组织的管理者对志愿者培训问题存在一定的认识误区,他们仅注意到志愿服务的自愿性和无偿性特点,却忽视对志愿者的培训,以致志愿服务的质量不高。例如,2012年4月13日,笔者以一名志愿者的身份参加由“豆苗计划志愿者联盟”举办的“心绘—绘心”自闭症儿童画展的志愿服务,在具体工作中就遇到了该组织由于对志愿者缺乏培训而出现的问题。“豆苗计划志愿者联盟”是一个关注自闭症群体的非营利组织,“心绘—绘心”自闭症儿童画展是该组织携手中国西部首个文化创意园区“红星路35号”在红星路35号TOJO展厅为自闭症孩子举办的为期两周(从2012年4月2日“世界自闭症日”至4月15日)的画展,意在通过自闭症儿童的画作,让人们更深入地了解自闭症儿童的内心,拉近相互之间的距离。这是一个立意很高的活动,吸引了众多的志愿者和观众。但由于志愿者在服务前未接受过有关“豆苗计划”的针对性培训,到达现场后都不太清楚具体应该为孩子们和观众做些什么;当参观者提问时,志愿者无法很好地进行解答,服务的主动性、有效性受到削弱,没有很好地起到帮助公众接近、了解自闭症儿童的作用,客观上影响了志愿服务的质量。
三、NPO志愿者培训的作用及意义 我国非营利组织的管理者应深刻地认识到对志愿者进行正规培训是组织志愿服务顺利开展并达到预期工作效果的前提条件〔5〕。正是由于志愿者工作的自愿无偿特性,志愿者本身对于所服务的机构和承担的任务的理解和评价就显得格外重要。志愿者培训的缺失不仅会导致志愿者专业技术不足,输出的服务质量降低,直接影响组织项目活动的绩效,而且即使志愿者侥幸完成了任务,也没有在志愿服务工作中得到知识的累积和自我能力的提升,这会导致志愿者工作热情降低,影响志愿者队伍的发展。具体来说,对志愿者进行培训的作用和意义表现在以下几方面。
(一)满足志愿者的精神需求,巩固其参与志愿活动的动机
志愿者培训能够为志愿者提供能胜任志愿工作的知识与技能,使其能适应并很好地完成工作任务,实现自我价值,满足精神层面的需求。志愿者的自我实现需求得到了满足,也就更有了自我奉献的动力。
(二)提高志愿者乃至整个组织的工作绩效
有效的培训能够提高志愿者的素质,使志愿者掌握工作所需的知识和技能,并增加对非营利组织各个层面和整体工作的了解,有助于其完成组织的各种项目,提高工作绩效,进而促进整个组织绩效的提高。
(三)建立优秀组织文化,塑造良好组织形象
志愿者培训是促使志愿者形成共同的价值观和凝聚力的一个重要手段。志愿者培训不但可以在组织内部形成优秀丰富的组织文化,而且还能在外部为组织塑造良好的形象。通过志愿者培训,可以提高志愿者对组织的认同感、自我存在感与责任感,并促进志愿者之间的交流和良好互动,进一步增强组织的凝聚力,在组织中形成积极向上的、得到大家一致认可的组织文化。拥有科学的培训机制的组织会给社会一个成熟的、不断进取的形象。如果非营利组织能够有这样的形象,势必会吸引更多的志愿者投入到公益事业中来。
马歇尔在《政治经济学原理》中指出:“所有资本中最有价值的是对人的投资。”志愿者是非常重要的人力资源,作为一种人力资源投资,对志愿者进行培训不仅能够提高志愿者的素质,使他们在志愿服务中更好地创造经济效益和社会效益,而且能够使人们进一步了解非营利组织,从而扩大其影响力,促进其进一步发展〔12〕。
四、解决NPO志愿者培训缺失问题的方法:构建网络自主学习平台 如前所述,志愿者培训对非营利组织和志愿者来说都具有非常重要的意义,但目前我国非营利组织志愿者培训缺失的问题依然存在,对策也很有限。为使问题的研究和解决得到实质性的推进,有必要引进新的公共管理思想和技术方法。根据大多数NPO志愿者社会背景复杂、知识水平参差不齐、居住生活地点分散、不适宜快速组织专业培训的特点,笔者提出建立非营利组织志愿者网络自主学习平台(以下简称“网络自主学习平台”)以有效进行志愿者专业培训的构想。
(一)网络自主学习平台的概念
网络自主学习平台是针对志愿者这一特殊群体,利用信息化产品和技术搭建的供志愿者学习有关志愿服务专业知识和非营利组织相关知识的网络平台。它整合网络空间资源,提供公益信息交流和公益互助平台,让志愿者不受时间空间的限制,方便快捷及时地通过网络渠道进行各种相关知识的自主学习;它还可以提供志愿者间沟通交流的网络社区平台,以便志愿者互相交流、学习。
(二)构建网络自主学习平台的必要性
我国非营利组织大多建立了自己独立的公益服务网站,而纵观目前的非营利组织网页,不难发现,各网站都缺失规范系统的志愿者培训的网络资源,很难满足志愿者网络自主学习的需要。而构建网络自主学习平台则可弥补这一缺陷,其必要性表现在:
1.适应时展需要
在信息全球化的今天,对非营利组织志愿者实施信息化管理不仅是必然趋势,而且具备了实施的可行性。信息技术正在改变着非营利组织,计算机和互联网极大地延伸了组织的能量和活动范围。非营利组织的管理层必须了解信息技术的应用领域,尤其应充分了解信息技术对志愿者培训的作用。信息技术不仅是一种培训手段,更是一种战略力量。不融入信息技术、不充分利用信息技术来进行志愿者培训的组织,都会面临被时代抛弃的风险。网络自主学习平台的构建就是在这一背景下提出的。
2.顺应我国互联网普及率高、信息化潜力大的趋势
目前,中国互联网的普及率已经达到226%,即使是西部省份,网民比例也均已超过10%。这表明中国的互联网仍处在强劲发展和上升阶段,发展潜力巨大。信息技术正改变着人们的思维方式、生活形态以及人们之间的互动过程。非营利组织也应顺应这一趋势,引入数字化产品和技术来满足他们的需求,网络自主学习平台便是其中的一种。
(三)网络自主学习平台的特点
1.构建成本低
伴随着各种沟通技术的发展,互联网已经将各种沟通和合作变得更好、更快,也更廉价。传统上诸如开会、交换文件和沟通等所需的往往数额很大的成本,也因现代技术的发展而大为降低〔13〕。就非营利组织而言,在网上建立虚拟自主学习平台,既减去了多余的程序和不必要的中间环节,节省了人的精力时间,也降低了行政费用。就志愿者培训而言,传统的培训,志愿者必须亲自到场,要将地域分布广泛的志愿者集合起来培训并非易事。构建网络自主学习平台能很好地解决这一问题,而且可以大大节约志愿者的时间、精力、食住行费用,降低志愿者的培训成本。
2.培训效率高
在网络虚拟环境中,培训个体成员可以不受时间空间的限制;在网络自主学习平台中,所有的学习资源都可反复使用;再加之网络空间的高速度和灵活性,可以帮助志愿者之间共享相关数据,整合有关活动过程,实时分享各种信息,保持较高的培训效率。
3.可吸引更多公众成为志愿者
网络自主学习平台不设权限限制,因而可供公众浏览。通过该学习平台,普通“游客”(访问者)能够快捷、准确得知该组织上至组织的志愿者管理方针政策,下至具体活动项目运行情况、志愿者心情感悟等多方面的信息。借助网络自主学习平台的宣传,可吸引更多的“游客”成为其组织中的一员。
(四)网络自主学习平台的结构
互联网嵌入社会后,不仅为人们提供了交往与传播的新技术、新方法和新媒介,而且也为人们提供了一种全新的开放式交往与活动的平台,并有可能直接导致人类互动过程、思维方式、生活形态乃至社会结构的整体性转型与重构。而这正预示了一个草根参与时代的到来,有的学者则直接称之为“Web 2.0时代”〔14〕。今天,Web 2.0有着极其丰富的含义,在不同的语境下可以有不同的阐述:Web 2.0是对一系列Web 1.0的技术革新,包括博客或网志(BLOG)、聚合内容(RSS)、维基百科(Wiki)、社会网络(SNS)、对等系统(P2P)、即时信息(IM)等(网络社区使用的就全是Web 2.0的技术);Web 2.0意味着一种经营方式或者视角的转变;秉承互联网的精神,Web 2.0可以说是一种不受任何组织机构的意志、社会意识形态的制约,自由、平等、开放的信息交流、传播的方式和方法〔15〕。Web 2.0技术的日趋成熟和广泛应用,在经验上和技术上都给各非营利组织构建志愿者网络自主学习平台提供了可能性。
具体而言,网络自主学习平台包括自主学习区、虚拟交流区及辅助功能区三大模块,其中自主学习区又下辖组织知识自主学习区、项目知识自主学习区及学习成果检验区三个小模块。各模块的具体内容见图1。
1.自主学习区
自主学习区作为网络自主学习平台的主模块,承担着主要的教学任务,该模块又下分为三个子模块。
(1)组织知识自主学习区。组织知识自主学习区是一个对本组织相关背景知识进行自主学习的网络视听课堂。它能提供相关的视频、PPT课件等资料以供志愿者自行播放、观看。在这个虚拟教学区里,负责人的工作内容之一就是上传有关专业人士的教学视频、课件等资料;其次是安排专门人员负责网络搜索,搜集筛选出那些适合志愿者自主学习的免费学习课件或者名家论坛等网络资料,供志愿者使用。
图1 志愿者网络自主学习平台结构 (2)项目知识自主学习区。绝大多数的非营利组织都不约而同地采用了“项目”方式开展各种活动,有的非营利组织甚至就是为了运作项目而成立的。由于项目的重要性,我们特别设置了本区。项目知识自主学习区类似于组织知识自主学习区,不同的是组织知识自主学习区是志愿者去自主学习与非营利组织相关的长期的、固定的知识;而本区主要是根据某一次具体的项目需要对志愿者进行培训,内容随着旧项目的结束和新项目的启动而改变。
(3)成果检验区。该区是对前两个模块的学习成果进行检验的模块,具体内容包括相关知识的问答测试,项目的模拟演练两部分,以便于志愿者检验成果,巩固知识。如果有需要,还可以在这部分设置打分系统,对获得不同成绩的志愿者评级,激励志愿者向更高级别努力,为组织增加一条挑选优秀志愿者的渠道。
2.虚拟交流区
虚拟交流区作为此网络自主学习平台的次模块,其构建目的是为了给志愿者提供一个网络交流平台,使其分享各自的工作技巧或工作经验,解决志愿者在日常工作中存在的交流缺乏、相互之间隐性知识难以传递的问题。构建一个本组织志愿者的交流区,可选择的交流方式很多,譬如QQ群、微博里的微群、豆瓣小组等。还可建立同组织的志愿者交流博客,鼓励志愿者个人开通博客或微博,并实现互链接和关注,以讨论分享各自的工作体验,探讨学术问题,营造平等交流学习的氛围。此外,可将业内知名博客、论坛等加以链接,供志愿者一站式访问,使其了解其他组织志愿者的工作现状、学术动态等,开拓本组织志愿者的工作思路〔16〕。
3.辅助功能区
辅助功能区是网络自主学习平台的辅助模块,是对该平台功能的进一步补充与完善,具体内容包括使用向导、工具下载、在线客服及一些休闲应用软件。另外,可以在该区设置志愿者上传文件的途径,用以动员全体志愿者大范围、多途径地搜集有价值的互联网信息资源并上传,丰富各模块资源内容。各模块负责人或平台管理员负责控制志愿者上传文件的区域,保证上传文件和平台资源的有效性、实用性及新颖性。
五、结束语 培训是实现志愿者服务能力提升的必要环节,是保证非营利组织各种项目活动正常运行的重要途径,各非营利组织都应该重视和加强对志愿者的培训。笔者提出构建志愿者网络自主学习平台的方案设想,旨在为各非营利组织推进志愿者培训体制创新、使其从封闭向多元开放转变提供参考,进而促进非营利组织以信息技术带动志愿者培训的网络化,为志愿者构建更多高质量、高效率的培训平台,为实现组织的数字行政管理、达成组织的战略目标、提高组织服务质量奠定重要的人力资源基础,从而从总体上提高志愿者的素质和志愿服务服务质量。
参考文献:
〔1〕刘丹莉.谈非营利组织志愿者管理问题——以红十字会志愿者为例〔J〕.长沙铁道学院学报(社会科学版),2008,(1):26,26-28.
〔2〕刘 博,赵 娜.非营利组织志愿者管理问题优化〔J〕.现代交际,2011,(7):26.
〔3〕郭泽保.非营利组织志愿者的管理与开发〔J〕.华东经济管理,2009,(4):155-156.
〔4〕郭泽保.非营利组织志愿者的管理与人力资源开发〔J〕.学习论坛,2009,(6):53-54.
〔5〕李明惠.我国非营利组织志愿者管理研究〔D〕.呼和浩特:内蒙古大学公共管理学院,2009:16-18,26.
〔6〕叶莎莎.从心里契约角度对我国非营利组织志愿者管理研究〔D〕.西安:西北大学公共管理学院,2010:19.
〔7〕孙金旭.非营利组织的志愿者管理〔D〕.济南:山东大学政管学院,2006:31-33.
〔8〕张文静.中国非营利组织志愿者管理研究〔D〕.西安:西北大学经济管理学院,2008:1.
〔9〕胡 蓉.我国非营利组织志愿者的管理研究〔D〕.成都:西南交通大学公共管理学院,2005:43-44.
〔10〕胡 蓉.非营利组织志愿者管理研究——以春晖行动为例〔D〕.贵阳:贵州大学公共管理学院,2008:21-22.
〔11〕王 名.非营利组织概论〔M〕.北京:中国人民大学出版社,2002:138.
〔12〕张吉峰.论企业人力资源培训的重要性〔J〕.中国高新技术企业,2011,(30):39.
〔13〕Stephen Goldsmith,William D.Eggers.网络化治理 公共部门的新形态〔M〕.孙迎春,译.北京:北京大学出版社,2008:146.
〔14〕刘向晖.互联网草根革命——Web 2.0时代的成功方略〔M〕.北京:清华大学出版社,2007:192.
非主流日志范文2
论文关键词:安全审计 日志 数据挖掘
论文摘要:该文提出了无线网关安全审计系统的系统模型,详细介绍了该系统的设计思想和流程。在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计。
无线网关作为无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制。在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的。
一、系统概述
本文研究的安全审计系统是北京市重点实验室科研项目智能化无线安全网关的一部分。智能化无线安全网关在无线网关上集成具有ids和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系。
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其他安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全。无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能。
首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险。其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志、及用户和应用日志。随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类。最后,使用审计与报警模块对日志记录进行审计分析。这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作。管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性。
二、系统设计
1、系统结构组成
2、设计思想
系统从数据采集点采集数据,将数据进行处理后放入审计数据库,采用有学习能力的数据挖掘方法,从“正常”的日志数据中发掘“正常”的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为和非法操作的目的。
3、系统的详细设计
(1)数据的控制
数据控制模块使用基于netfilter架构的防火墙软件iptables对进出的数据信息进行严格的控制,适当地降低风险。
(2)数据的采集
数据采集模块,即日志的采集部件,为了实现日志记录的多层次化,即需记录网络、系统、应用和用户等各种行为来全面反映黑客的攻击行为,所以在无线安全网关中设置了多个数据捕获点,其主要有系统审计日志、安全网关日志、防火墙日志和入侵检测日志4种。
(3)日志的归类
日志归类模块主要是为了简化审计时的工作量而设计的,它的主要功能是根据日志记录行为的不同层次来进行分类,将其归为网络行为、系统行为,应用行为、用户行为中的一种,同时进行时间归一化。进行日志分类目的是对海量信息进行区分,以提高日志审计时的分析效率。
(4)日志审计与报警
日志审计与报警模块侧重对日志信息的事后分析,该模块的主要功能是对网关日志信息进行审计分析,即将收到的日志信息通过特定的策略进行对比,以检测出不合规则的异常事件。随着审计过程的进行,若该异常事件的可疑度不断增加以致超过某一阈值时,系统产生报警信息。该模块包括日志信息的接收、规则库的生成、日志数据的预处理、日志审计等几个功能。
三、系统的实现
1、系统的开发环境
智能无线安全网关安全审计系统是基于linux操作系统开发的b/s模式的日志审计系统。开发工具为前台:windows xpprofessional+html+php后台:linux+apache+mysql+c++。
2、系统的处理流程
前面已经详细介绍了该系统的设计思想,系统的处理流程如图2所示:
3、日志归类模块的实现
无线网关的日志采用linux的syslog机制进行记录,syslog记录的日志中日期只包含月和日,没有年份。在本模块中,对日志记录的syslog机制进行一些改进,克服其在日志中不能记录年的问题。
下面以无线网关的日志为例,说明其实现过程。网关日志的保存文件为gw.log,用一个shell脚本,在每月的第一天零点,停止syslogd进程,在原来的文件名后面加上上一个月的年和月,如gw.log200603,再新建一个gw.log用于记录当月的日志,再重启syslogd记录日志。这样就把每月的日志存放在有标志年月的文件中,再利用c++处理一下,在记录中加入文件名中的年份。
4、日志审计与报警模块的实现
(1)日志审计模块的处理流程
(2)规则库生成的实现
安全审计系统所采用的审计方法主要是基于对日志信息的异常检测,即通过对当前日志描述的用户行为是否与已建立的正常行为轮廓相背离来鉴别是否有非法入侵或者越权操作的存在。该方法的优点是无需了解系统的缺陷,有较强的适应性。
这里所说的规则库就是指存储在检测异常数据时所要用到的正常的网络通信及操作规则的数据库。规则库的建立主要是对正常的日志信息通过数据挖掘的相关算法进行挖掘来完成。首先系统从数据采集点采集数据,将数据进行处理后放入审计数据库,通过执行安全审计读入规则库来发现入侵事件,将入侵时间记录到入侵时间数据库,而将正常日志数据的访问放入安全的历史日志库,并通过数据挖掘来提取正常的访问模式。最后通过旧的规则库、入侵事件以及正常访问模式来获得最新的规则库。可以不停地重复上述过程,不断地进行自我学习的过程,同时不断更新规则库,直到规则库达到稳定。
(3)日志信息审计的实现
日志审计主要包括日志信息的预处理和日志信息的异常检测两个部分。在对日志进行审计之前,我们首先要对其进行处理,按不同的类别分别接收到日志信息数据库的不同数据表中。此外,由于我们所捕获的日志信息非常庞大,而系统中几乎所有的分析功能都必须建立在对这些数据记录进行处理的基础上。而这些记录中存在的大量冗余信息,在对它们进行的操作处理时必将造成巨大的资源浪费,降低了审计的效率。因此有必要在进行审计分析之前尽可能减少这些冗余信息。所以,我们在异常检测之前首先要剔除海量日志中对审计意义不大及相似度很大的冗余记录,从而大大减少日志记录的数目,同时大大提高日志信息的含金量,以提高系统的效率。采用的方式就是将收集到的日志分为不同类别的事件,各个事件以不同的标识符区分,在存放日志的数据库中将事件标识设为主键,如有同一事件到来则计数加一,这样就可以大大降低日志信息的冗余度。
在日志信息经过预处理之后,我们就可以对日志信息进行审计了。审计的方法主要是将日志信息与规则库中的规则进行对比,如图3所示,对于检测出的不合规则的记录,即违反规则的小概率事件,我们记录下其有效信息,如源,目的地址等作为一个标识,并对其设置一怀疑度。随着日志审计的进行,如果属于该标识的异常记录数目不断增加而达到一定程度,即怀疑度超过一定阈值,我们则对其产生报警信息。
四、数据挖掘相关技术
数据挖掘是一个比较完整地分析大量数据的过程,它一般包括数据准备、数据预处理、建立数据挖掘模型、模型评估和解释等,它是一个迭代的过程,通过不断调整方法和参数以求得到较好的模型。
本系统中的有学习能力的数据挖掘方法,主要采用了三个算法:
(1)分类算法 该算法主要将数据影射到事先定义的一个分类之中。这个算法的结果是产生一个以决策树或者规则形式存在的“判别器”。本系统中先收集足够多的正常审计数据,产生一个“判别器”来对将来的数据进行判别,决定哪些是正常行为,哪些是入侵或非法操作。
(2)相关性分析 主要用来决定数据库里的各个域之间的相互关系。找出被审计数据间的相互关联,为决定安全审计系统的特征提供很重要的依据。
(3)时间序列分析 该算法用来建立本系统的时间顺序模型。这个算法帮助我们理解审计事件的时间序列一般是如何产生的,这些所获取的常用时间标准模型可以用来定义网络事件是否正常。
本系统通过改进syslog机制,使无线网关的日志记录更加完善,采用有学习能力的数据挖掘技术对无线网关正常日志数据进行学习,获得正常访问模式的规则库,检测网络入侵行为和非法操作,减少人为的知觉和经验的参与,减少了误报出现的可能性。该系统结构灵活,易于扩展,具有一定的先进性和创新性。此外,使用规则合并可以不断更新规则库,对新出现的攻击方式也可以在最快的时间内做出反应。下一步的工作是进一步完善规则库的生成以及审计的算法,增强系统对攻击的自适应性,提高系统的执行效率。
参考文献
[1]branch,jw,petroni,nl,vandoorn,l.,safford,d.,auto-nomic802.11wirelesslansecurityauditing,ieeesecurity&privacy,may/june 2004,pp.56-65.
[2]李承,王伟钊. 基于防火墙日志的网络安全审计系统研究与实现.计算机工程 2002.6.
非主流日志范文3
一、企业大数据平台建设的目的与意义
现如今,企业业务的不断发展,已经渐渐地向着采集方式、数据源的分布化、多样化以及碎片化趋势发展,采集分析系统中的条块化分析将安全分析限制,将系统的分析效能严重的降低,因此数据采集分析的架构亟需优化,以便快速提取数据的应用价值。企业安全大数据的建设目标是基于大数据技术,实现对应用系统操作日志(4A日志)、各类设备的安全事件日志(SMP日志)、业务系统流量数据等安全数据的采集、存储与管理的统一处理,实现4A、SMP、业务系统日志分析及报表功能的无缝迁移与性能大幅优化,进一步实现针对风险、事件等高维度的全新分析模型与技术,提供完整高效的进行安全事件的溯源和处理手段。
二、安全大数据平台设计与实现
1、安全大数据平台框架。通过大数据分析技术实现对企业网络与信息安全指标呈现、安全预测/预警以及事件分析体系的研究。安全大数据的总体框架包含统一采集、数据处理、搜索引擎、挖掘分析和统一展示等模块。2、安全数据的集中采集。安全大数据平台采用大数据集中采集方式收集各类日志数据,日志采集主要分为4A审计日志、SMP日志、业务流量日志,实现由目前各系统独立采集向集中化大数据架构的转换。3、业务系统旁路流量采集。业务系统旁路流量采集主要是以网络镜像流量的方式采集业务系统流量,根据http协议分析、过滤、格式化以及补全操作,分析出需要的数据提交给上层数据存储中,为业务安全模型分析提供数据基础。4、业务安全模型分析。1、异常登录行为分析,分析登录日志建立模型,其特征审计模型包括维度包括:非法密码猜解、使用程序账号登录、异常IP地址登录、非正常时段登录、维护人员共享账号、离职人员工号非法盗用等行为进行审计分析,及时发现运维人员的违规操作。2、人员违规操作监控分析,关联登录日志、操作日志建立正常的人员行为特征模型:(1)学习建模;(2)冗余范围建立:标准模型*1.2范围;(3)根据模型的的规律,及时营业员的违规操作5、系统安全事件分析。针对安全事件发生时研究范围中系统状态进行分析,分析不同安全事件时各系统运行状态与正常情况下差异。能够提供每个信息安全资产的安全态势,动态图表的形式展示,访问量趋势图、攻击走势图等可视化图,能够对攻击进行溯源分析,能够分析攻击的影响范围,并能够提供安全预警。6、安全趋势预测。对研究范围内业务系统的安全数据进行统一采集整理、从多个维度综合分析,提升整体的预警能力,为系统安全预警与安全事件体系研究做出依据。同时对业务安全和系统安全所面临的安全风险定制化模型分析的结果进行安全量化指标排名,进一步将安全风险做到可度量、可视化的动态展示。
三、实现和应用效果
通过对业务安全和系统安全所面临的安全风险进行定制化模型分析,建立异常登录行为模型、内部人员违规操作模型、入侵攻击事件分析模型,完成后台运维人员、普通业务人员、外部攻击者的用户画像,进一步将安全风险做到可度量、可视化的动态展示,实现了信息安全整体态势感知以及发展趋势的有效预警。实现企业日常运行、维护中所产生的数据集中采集、汇总和标准化;基于大数据分析方法建立用户日常行为模型,为风险预测和识别提供基准数据;实现企业日常运行、维护等安全数据的海量数据分析,风险识别;实现基于大数据进行安全分析和对安全事件进行预测、预警的能力;实现企业整体安全态势的多维度展现,为安全管理决策提供支持。
四、结语
非主流日志范文4
论文关键词:安全审计 日志 数据挖掘
论文摘要:提出了无线网关安全审计系统的系统模型,介绍了该系统的设计思想,从数据的控制、数据的采集、日志的归类、日志的审计与报警4个方面描述了设计流程.在系统中通过改进syslog机制,引入有学习能力的数据挖掘技术,实现对无线网关的安全审计.
0 引言
无线网关是无线网络与布线网络之间的桥梁,所有的通信都必须经过无线网关的审计与控制.在无线网络中,无线网关放置在无线网络的边缘,相当于无线网络的大门,当无线网关遭到攻击和入侵时,灾难会殃及整个无线网络,使无线网络不能工作或异常工作,由此可见,对无线网关进行安全审计是十分有意义的.
本文中研究的安全审计系统是北京市重点实验室科、研项目“智能化无线安全网关”的一部分.智能化无线安全网关在无线网关上集成具有ids和防火墙功能的模块,以及控制和阻断模块,这些功能模块在统一操作系统的基础上,既各司其职,又密切合作,共同完成防范、预警、响应和自学习的功能,构成一个有机的安全体系.
无线网关的安全审计系统,其主要功能就是在事后通过审计分析无线安全网关的日志信息,识别系统中的异常活动,特别是那些被其它安全防范措施所遗漏的非法操作或入侵活动,并采取相应的报告,以有利于网络管理员及时有效地对入侵活动进行防范,确保网络的安全[1].
1 系统功能概述
无线网关安全审计系统是针对无线网络的安全运作而提出的,主要包括数据控制、数据采集、日志归类、日志的审计与报警等几大基本功能.首先,审计系统的数据控制模块对进出的数据信息进行严格的控制,根据预定义的规则进行必要的限制,适当地降低风险.其次,安全审计系统的数据采集模块收集无线安全网关的网络日志、系统日志及用户和应用日志.随后,采集部件收集到的日志记录被送到日志归类模块,根据日志记录行为的不同层次来进行分类.最后,使用审计与报警模块对日志记录进行审计分析.这时可以根据预先定义好的安全策略对海量的日志数据进行对比分析,以检测出无线网关中是否存在入侵行为、异常行为或非法操作.管理员可以初始化或变更系统的配置和运行参数,使得安全审计系统具有良好的适应性和可操作性.
2 系统设计
2.1 系统结构组成(见图1)
2.2 设计思想
系统从数据采集点采集数据,将数据进行处理后放入审计数据库,采用有学习能力的数据挖掘方法,从“正常”的日志数据中发掘“正常”的网络通信模式,并和常规的一些攻击规则库进行关联分析,达到检测网络入侵行为和非法操作的目的.
2.3 系统的详细设计
系统的处理流程如图2所示:
2.3.1 数据的控制.数据控制模块使用基于netfilter架构的防火墙软件iptables对进出的数据信息进行严格的控制,适当地降低风险.
2.3.2 数据的采集.数据采集模块,即日志的采集部件.为了实现日志记录的多层次化,需要记录网络、系统、应用和用户等各种行为来全面反映黑客的攻击行为,所以在无线安全网关中设置了多个数据捕获点,其中主要有系统审计日志、安全网关日志、防火墙日志和入侵检测日志4种.2.3.3 日志的归类.日志归类模块主要是为了简化审计时的工作量而设计的,它的主要功能是根据日志记录行为的不同层次来进行分类,将其归为网络行为、系统行为、应用行为、用户行为中的一种,同时进行时间归一化.进行日志分类目的是对海量信息进行区分,以提高日志审计时的分析效率.
2.3.4 日志审计与报警.日志审计与报警模块侧重对日志信息的事后分析.该模块的主要功能是对网关日志信息进行审计分析,即将收到的日志信息通过特定的策略进行对比,以检测出不合规则的异常事件.随着审计过程的进行,若该异常事件的可疑度不断增加以致超过某一阈值时,系统产生报警信息.该模块包括日志信息的接收、规则库的生成、日志数据的预处理、日志审计等几个功能.
3 系统的实现
3.1 系统的开发环境
智能无线安全网关安全审计系统是基于linux操作系统开发的b/s模式的日志审计系统.开发工具为:前台:windows xp professional+html+php,后台:linux+apache+mysql + c++.
3.2 日志归类模块的实现[2-3]
无线网关的日志采用linux的syslog机制进行记录,sys-log记录的日志中日期只包含月和日,没有年份.在该模块中,对日志记录的syslog机制进行一些改进,克服其在日志中不能记录年的问题.
下面以无线网关的日志为例,说明其实现过程.网关日志的保存文件为gw.log,用一个shell脚本,在每月的第一天零点,停止syslogd进程,在原来的文件名后面加上上一个月的年和月,如gw.log200603,再新建一个gw.log用于记录当月的日志,再重启syslogd记录日志.这样就把每月的日志存放在有标志年月的文件中,再利用c++处理一下,在记录中加入文件名中的年份.
3.3 日志审计与报警模块的实现
3.3.1 日志审计模块的处理流程(见图3).
3.3.2 规则库生成的实现.安全审计系统所采用的审计方法主要是基于对日志信息的异常检测,即通过对当前日志描述的用户行为是否与已建立的正常行为轮廓相背离来鉴别是否有非法入侵或者越权操作的存在.该方法的优点是无需了解系统的缺陷,有较强的适应性.这里所说的规则库就是指存储在检测异常数据时所要用到的正常的网络通信及操作规则的数据库.规则库的建立主要是对正常的日志信息通过数据挖掘的相关算法进行挖掘来完成.
首先系统从数据采集点采集数据,将数据进行处理后放入审计数据库,通过执行安全审计读入规则库来发现入侵事件,将入侵时间记录到入侵时间数据库,而将正常日志数据的访问放入安全的历史日志库,并通过数据挖掘来提取正常的访问模式.最后通过旧的规则库、入侵事件以及正常访问模式来获得最新的规则库.可以不停地重复上述过程,不断地进行自我学习的过程,同时不断更新规则库,直到规则库达到稳定.
3.3.3 日志信息审计的实现.日志审计主要包括日志信息的预处理和日志信息的异常检测两个部分.在对日志进行审计之前,首先要对其进行处理,按不同的类别分别接收到日志信息数据库的不同数据表中.此外,由于所捕获的日志信息非常庞大,系统中几乎所有的分析功能都必须建立在对这些数据记录进行处理的基础上,而这些记录中存在的大量冗余信息,在对它们进行的操作处理时必将造成巨大的资源浪费,降低了审计的效率,因此有必要在进行审计分析之前尽可能减少这些冗余信息.所以,在异常检测之前首先要剔除海量日志中对审计意义不大及相似度很大的冗余记录,从而大大减少日志记录的数目,同时大大提高日志信息的含金量,以提高系统的效率.采用的方式就是将收集到的日志分为不同类别的事件,各个事件以不同的标识符区分,在存放日志的数据库中将事件标识设为主键,如有同一事件到来则计数加一,这样就可以大大降低日志信息的冗余度.
在日志信息经过预处理之后,就可以对日志信息进行审计.审计的方法主要是将日志信息与规则库中的规则进行对比,如图3所示.对于检测出的不合规则的记录,即违反规则的小概率事件,记录下其有效信息,如源、目的地址等作为一个标识,并对其设置一怀疑度.随着日志审计的进行,如果属于该标识的异常记录数目不断增加而达到一定程度,即怀疑度超过一定阈值,则对其产生报警信息.
4 数据挖掘相关技术
数据挖掘是一个比较完整地分析大量数据的过程,一般包括数据准备、数据预处理、建立数据挖掘模型、模型评估和解释等,是一个迭代的过程,通过不断调整方法和参数以求得到较好的模型[4].
本系统中的有学习能力的数据挖掘方法主要采用了3种算法:
1)分类算法.该算法主要将数据影射到事先定义的一个分类之中.这个算法的结果是产生一个以决策树或者规则形式存在的“判别器”.本系统中先收集足够多的正常审计数据,产生一个“判别器”来对将来的数据进行判别,决定哪些是正常行为,哪些是入侵或非法操作.
2)相关性分析.主要用来决定数据库里的各个域之间的相互关系.找出被审计数据间的相互关联,为决定安全审计系统的特征集提供很重要的依据.
3)时间序列分析.该算法用来建立本系统的时间顺序模型.这个算法有利于理解审计事件的时间序列一般是如何产生的,这些所获取的常用时间标准模型可以用来定义网络事件是否正常.
5 结束语
该系统通过改进syslog机制,使无线网关的日志记录更加完善.采用有学习能力的数据挖掘技术对无线网关正常日志数据进行学习,获得正常访问模式的规则库,检测网络入侵行为和非法操作,减少人为的知觉和经验的参与,减少了误报出现的可能性.该系统结构灵活,易于扩展,具有一定的先进性和创新性,此外,使用规则合并可以不断更新规则库,对新出现的攻击方式也可以在最快的时间内做出反应.下一步的工作是进一步完善规则库的生成以及审计的算法,增强系统对攻击的自适应性,提高系统的执行效率.
参考文献:
[1] branch j w, petroni n l, doorn van l, et al.autonomic802.11 wireless lan security auditing[j]. ieee security&privacy, 2004(5/6):56-65.
[2] 李承,王伟钊,程立.基于防火墙日志的网络安全审计系统研究与实现[j].计算机工程,2002,28(6):17-19.
非主流日志范文5
关键词:办公系统;设计;B/S;MYSQL;PHP;APACHE
中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)16-4437-03
Changji TV University Office of System Design and Implementation
LIU Yong-hui
(Changji TV University of Xinjiang, Changji 831100, China)
Abstract: Based on our office and the process of analysis and induction, summed up the deficiencies of traditional office, and the teachers' office demand. For teachers to use computer and network for collaborative work principle and key technology was studied, and the existing based on the campus network realization school network office automation solutions, in order to realize the teachers' office, improve the school office efficiency. Using the software architecture of the mainstream of B/S model and PHP/Mysql + Apache platform design thought, has technology advanced and stability。
Key words: system of office; design; B/S; MYSQL; PHP; APACHE
随着计算机及网络技术的飞速发展,Internet/Intranet应用在全球范围内日益普及,当今社会正快速向信息化社会前进,信息系统的作用也越来越大。目前我国高校规模高速发展,传统的办公模式已不能满足当前需要,高校需要的是协作工作、信息共享、集成化的解决方案。昌吉广播电视大学建立自己的办公系统也是大势所趋。
1 系统设计的原则
昌吉广播电视大学校园办公系统的目标是实现校内办公实现无纸化流程办公、提高效率、解约办公成本。以实有的传统办公流程、资源实现资源共享、共建资源、校务公开等方面为目标。设计过程中应坚持以下几项原则:
1)系统实用易用性:系统符合用户的使用习惯,采用直观简便的B/S浏览器架构,方便用户使用,并满足办公系统的各项要求,操作方便灵活。
2)系统的先进性:采用先进的设计思想和技术,应用先进成熟的软硬件技术进行设计,保证系统具有较强的生命力,符合当前和未来的发展趋势。
3)系统的适应性和扩展性:系统能适应目前和未来可能发生的各种复杂情况,具有灵活的应变能力和实用性,并且要充分考虑到今后一段时间内机构和人员的变化情况。系统的规划和设计考虑到推广过程中的各种具体情况,使系统从深度和广度上都具有灵活的适能力。随着业务的不断扩展,系统应该具有纵、横向的扩展能力。
4)系统的易管理维护性:系统符合用户的使用习惯,并满足办公系统的各项要求,操作方便灵活,系统的实用性是新建系统的关键。
5)系统的安全可靠性:提供灵活、安全的措施保证办公的等级和保密。办公系统中通过验证、访问控制、数字签名,加密等手段提供安全保证。不同的安全管理角色指派不同的管理责任。设计中应考虑支持多种网络安全技术:防火墙、安全协议、防病毒、虚拟子网(VLAN)权限管理等。既可以保证单位内部正常的工作流程,防止外界非法入侵,又为单位内部网的使用者提供了访问外部信息的手段。用户可以根据实际情况灵活配置岗位和授权。
6)系统的兼容性:我校办公系统可应用在多种硬件服务器、操作系统、网络协议上,如IBM、DEL、联想等服务器,OS400、HPUNIX、WINDOWS NT SERVER、WINDOWS2000等操作系统,TCPIP、SPX等网络传输协议。
7)系统的容错性:我校办公系统在实施之前经过了严格和多角度的测试,系统可对日常办公中的某些误操作或误删除提供必要的恢复功能,以保证整个办公自动化系统的容错与纠错能力。
2 系统需求分析
需求分析是系统设计实现的基础,只有真正了解了用户需要,做好需求分析,才能部署下一个阶段的任务,通过在需求分析结果的基础进行设计研究,才能逐步实现系统的各项功能和模块。昌吉广播电视大学校园办公系统项目,进行需求分析时主要分为功能性需求和非功能性需求两部分。
2.1 系统功能性需求分析
昌吉广播电视大学校园办公系统是以我校目前现有的硬件、网络和通信为基础,采用B/S结构模式,PHP+MYSQL+Apache技术运行在Linux操作系统,具有功能完整、信息完整、操作简单、安全性高的特点。主要实现以下五大功能:
1)文件管理。处理公文是单位管理部门日常工作的主要内容之一,本系统用于保存和处理各级部门的文件(包括发文、收文及用户自定义文件等)。文件流转是指一份文件由起草,到逐级通过审批,提交领导审批签发,最后由相关文件管理部门印发并归档的全过程。本系统中的公文流转系统是依照实际工作中的文件审批流程设计的,所有的文件都保存在服务器的数据库中,参与公文处理的人员通过浏览器访问服务器上的中心数据库,操作指定文件的实际流程,所有文件的流转都是在服务器内部完成的。对于公文的类型分为html与word两种类型,以满足机关单位用户对文件正文编写和打印的需求。
2)公共信息。“公共信息”模块是查阅和各种公共信息的场所。本单位的通知性信息,及其它公共性信息都在这里以网络公告的形式出来。系统中所有用户都有权查看网络公告。
3)个人助理。“个人助理”是用户日常办公的主要场所,包括电子邮件、公告通知、学校新闻、日程安排、工作日志、个人通讯薄、个人文件柜、个人设置八个子系统。灵活运用这几个功能,能够帮助办公人员及时高效、有条不紊地完成日常工作。
4)系统管理。“系统管理”在“OA办公系统”中扮演着非常重要的角色,是整个系统能否正常运行的基础。在成功安装完本系统后,应由管理员首先对“系统管理”数据库进行详细的初始化配置。“系统管理”模块主要包括 “单位基本信息”、“单位组织结构”、“用户管理”、“角色管理”、“安全管理”、“系统日志”、“工作流设置”、“个性设置”、“系统桌面设置”、“桌面设置”、“系统设置”和“更改口令”等部分。具有“系统管理权”的用户,有“系统管理”中所有模块的操作权限。对于一般用户来说,有“个性设置”、“更改口令”、“单位组织结构”和“用户管理”的操作权。还有一些权限需要系统管理员在“系统管理”模块中设置后,用户才可使用。
5)附件程序。“附件程序”主要包括:万年历、法律知识、计算器、休闲游戏等办公辅助功能。主要作用是,在办公休息的过程中运行附件程序,可以查看具有阴阳功能的万年历,可以查看历史上今年发生过什么大事记和人物,可以轻松一下玩一些FLASH小游戏。
2.2 系统非功能性需求分析
非功能性需求的概念是指对整个系统的性能、实用性、扩展性、安全性等方面的要求进行另外的说明。
2.2.1 性能需求
1)数据库在对用户开放的时候、没有限制同时访问数据库的用户数量;
2)系统设备和服务器必须使用UPS不断电保护;
3)网络宽带满足通讯要求;
4)系统要有处理异常事务发生的必要功能;
2.2.2 实用性要求
1)系统设计为每周7个工作日,每天正常运行20小时,系统理论关闭时间不超过5%。
2)系统平均无故障差错的正常运行时间大于360小时。
2.2.3 扩张性要求
系统的用户界面要易于使用有较友好的用户界面。
2.2.4 安全性要求
1)系统必须能够防范普通用户或者攻击者登录到管理员界面进行修改或毁坏其他正常的使用功能。
2)系统因具备有效地防范措施,防止信息泄露或恶意修改。
3 系统主要模块设计与实现
昌吉广播电视大学校园办公系统主要是实现不同角色、权限的用户登录系统,实现个人助理(电子邮件、公告通知、学校新闻、日程安排、工作日志、个人通讯薄、个人文件柜、个人设置)、公共信息(日程安排查询、工作日志查询、公共通讯薄、单位信息)、文件管理(学校文件、网络硬盘、学校图片)、附件程序(实用信息、万年历、游戏、世界时间)、和系统管理(组织机构设置、公共事务设置、文件管理设置、用户管理、角色与权限管理、数据管理、系统维护)的功能。
3.1 系统登录
打开IE浏览器,输入OA办公系统URL网址,启动登录界面。
输入用户名和密码点击登录,系统密码必须是6位以上且包含英文字母和数字以保证密码的安全性;系统验证用户名和密码正确情况下,系统登录成功进入系统首页;如果系统设置的IP或用户禁止登陆,则显示“非法登录”显示窗口;正常用户登录情况下,用户名错误或密码错误登录系统失败三次,则登录用户后会被限制数分钟内不能登录,以有效地防止非法用户使用暴力破解方式进行不断地登录尝试。
不同的用户将登陆不同的系统操作界面:
Guest用户:浏览新闻、浏览公告、共享文件等,Guest属于测试账号。
部门用户具备Guest用户的权限,同时还可以浏览部门公告、公文处理查询部门共享文件等。
注册用户:除了具有部门用户权限外,还可以管理个人文件、邮件等,部门管理员还可部门通知、部门文件。
系统管理员除具备即认证用户权限,还可以校级通知、发送快捷消息、管理校级共享文件、各部门管理、添删部门职员和管理员、网络选举投票、系统设置和数据维护。
3.2 个人助理
3.2.1 邮件功能
电子邮件系统主要用于解决单位内部、互联网之间的邮件通信,给予Intranet、Internet,把两网的邮件统一收发便于用户集中管理。
收件箱:用于接收两网邮件,可以阅读、删除、回复、转发邮件。
发件箱:用于发送网内邮件,“发件箱”邮件既存储已发邮件,也存储未发邮件,可阅读、删除发件箱中的邮件,也可以转到新邮件中发送。
写邮件:用于编写两网邮件,新邮件内容支持TEXT、HTML,同时可带附件,有即时发送、保存大发件箱等功能。
垃圾箱:用于存储收件箱、发件箱删除的邮件,可以阅读邮件,也可清除。
3.2.2 日志安排
日程安排可以日、周和月历的形式显示在界面上,双击某个空白处,可直接新建该时间的日程安排。
3.2.3 工作日志
工作日志是一个非常实用的记事工具,日志采用HTML编译器,具有一定的文字排版效果!可以新建日志、查询日志,显示最近的10条日志。
3.2.4 通讯录
公共通讯录是提供组织机构内部及相关业务单位人员、职务、岗位职能、办公地点、通行方式等信息;帮助办公人员迅速进行业务交流,为新员工提供了解组织内相关部门人员、岗位职能及通信方式的途径。
系统分为个人通讯录和公共通讯录两块,都可以按照联系人字母分类,方便用户对联系人进行查找。
3.2.5 个人文件柜
个人文件柜系统是存储个人文件、图片、程序的个人空间,他人不能访问个人文件柜的信息。
3.2.6 个人设置(控制面板)
控制面板主要实现个人信息资料、个性设置的设置和修改;个人收录网址添加和删除;登陆密码和登陆别名的设置修改。
3.3 公共信息
1)日程安排查询主要是实现系统所有用户的日程,在这里进行查询;有便于管理层定期进行查询用户的日程。
2)工作日志是一个非常实用的记事工具,日志采用HTML编译器,具有一定的文字排版效果!可以新建日志、查询日志,显示最近的10条日志。
3)公共通讯薄主要是实现系统用户或业务部门的详细姓名、部门、联系地址等;通讯薄进行分组显示不同组的信息;可按姓氏和关键字检索用户。
4)公告通知用于单位内的日常告知性信息。最新的公告通知按照时间倒序显示在本系统首页上,所有用户进入系统即可看到。用户也可以直接进入“公告通知”模块查看更多信息。具有“公告通知管理权”的用户可设置公告的起草、审批及的人员,并对公告进行管理。
3.4 文件管理
学校文件主要是实现学校所有文件分类有序管理和检索;管理层用户可在一级目录下建立2级、3级目录和信息、上传文件及删除和修改;普通用户角色权限不同,所显示的分类目录也不同;上传的文件和的信息可统计查看计数及已阅读的用户。
网络硬盘是现实本地应用软件、常用表格等文件,通过系统上传程序,把本地文件分类上传到服务器上存储,显示文件的类型、大小和上传时间,提供系统登录用户下载。
学校图片实现共享数码照片;数码图片不需要程序上传,直接使用FTP软件或移动硬盘拷贝到服务器指定的目录里,用户打开程序,便可以看到目录和拷贝的图片,使用直观、简单安全、方便查询和下载。
3.5 系统管理
组织机构设置包含四个子功能,单位管理、部分管理、用户管理和角色与权限管理,只有系统管理员有管理设置权限,其他登录用户在办公界面导航里无法看到。
1)单位管理是系统管理员登陆后,点击系统管理菜单,在组织机构下拉菜单里单位管理链接,其设置的主要内容是本单位的名称、电话地址等信息。
2)部门管理主要实现办公系统内部的用户分组和资源按部门分类,可以根据单位的实际需求,增加、修改、删除部门信息;同时可以、增加、修改、删除系统用户信息,可以设置用户的管理权限、邮箱容量大小、限制登录IP设置等。
3)角色与权限管理是本系统的重要模块,角色与权限设置的是否合理很重要,负责会给办公系统带来不可弥补的损失;非管理人员或非法用户登录后删除系统主要已添加的类和信息,如没有定时备份,数据可能完全丢失。昌吉广播电视大学办公系统角色根据管理需求,分为11个角色,可以编辑角色名称、编辑角色分配的具体管理权限;角色和权限建立完成后,才可对系统的具体用户进行角色分配。
4 结束语
通过系统测试表明昌吉广播电视大学校园办公系统设计较为合理,完全能满足系统管理及用户的需求,达到了预期效果。昌吉广播电视大学校园办公系统的建设是一项较为复杂的系统工程,它内容丰富,服务面广,需要学校各方面的配合和支持,在应用系统时还应重视信息资源的建设和利用、信息队伍的建设和人员的培训。
高校办公自动化系统的建设是一项长期工程,目的是要实现字化校园,需要在全面规划的基础上统一设计,分布实施。由于时间和经费原因,本文研究对昌吉广播电视大学校园办公系统只做了一些前期的工作,进行了需求分析、总体的设计和部分功能的实现,对系统以后的维护和系统新的需求,还有待于今后进一步完成实现。
参考文献:
[1] 姜旭平.信息系统开发方法[M].北京:清华大学出版社,1997:23-26.
[2] 罗素华.办公自动化的现状与发展问题探讨[J].铜业工程,2003:64-67.
[3] 王波.办公自动化系统设计[M].北京:人民邮电出版社,2003.
非主流日志范文6
最近一波的小杂志出版潮,背后的社会意涵究竟为何?这些以“小”为诉求的杂志与其他不以“小”为诉求的杂志有何区别?小杂志真的就“小”吗?
我想在本文简单地提出我的观察。
严格来说,小杂志在台湾其实也有一段时间了,像《蘑菇手帖》都迈入第九年了,另外一本,我认为它其实也是小杂志,就是后来卖得很好的,现在已延伸出不少系列杂志。
甚至我认为,《诚品阅读》《诚品好读》《La Vie》也都可以视为小杂志。
小杂志是啥小?
小杂志的“小”,决不是因为他的出版者财力不够雄厚,编辑群不大,发行规模小,或者诉求对象很小众,篇幅内容、杂志规格轻薄短小。
举例来说,日前《练习》在诚品书店信义店举办发表会,参与读者踊跃,挤爆会场,完全不输给畅销作家的签名会。当然,他们也有别于以前人们将“小”等同于非主流、地下、小众的现象。某种程度上,我认为这批新创刊的小杂志的独到之处,正在于跨界,以“小”作为核心诉求,连结主流与非主流市场。
我认为,小杂志的目标读者、主题内容、美学风格等,其实可以很主流,甚至出版单位可以是财力雄厚。
小杂志,日常生活的美学化?
小杂志的“小”,无宁是其所处理的议题重心放在日常生活、微观,而且是看似微不足道的小事。
如,《练习》的试刊号的主题是“一个人”,背后的潜文本是:一个人的日常生活起居,介绍了便利超商等能让一个人好好生活的各种元素。
小杂志,其实是英国学者费勒史东所说的日常生活的美学化趋势下的产物。因为日常生活的美学化,人们开始更在乎大历史、大社会、大潮流底下的小日子、小生活、小事物该如何过得精致、舒适、高雅,也就是当年《La Vie》《PPAPER》等生活风格杂志创办时,台湾社会正在流行的“低调的奢华…‘平价精品”的生活风格美学的2.0版。
小杂志,对大社会的逆袭!
或许我们应该更深入追问的是,为什么在2012年的这个时间点,突然又出现了另外一波的小杂志创刊热潮?
很吊诡的,我们必须将此一出版现象放入宏观的社会发展脉络来解读。
近来,小杂志之所以不约而同、成群结队问世,我认为是出版人嗅到了当前台湾社会上一股对大社会、大历史、大企业、大趋势等大议题的无能为力。在厌腻、抗拒、逃避无解大议题的氛围下,出现了一批以生活美学风格抚慰人心不安的小杂志。
既然外在大世界我们无力改变,不如让灵魂远离大社会的是非尘嚣,隔绝外界的纷乱,“练习”好好过自己的“小日子”吧?!
仔细翻看最近一波创刊的小杂志,本本美学风格明确,照片美、文字轻柔,翻读起来非常舒服,而且对于改善生活的不美好之处十分有帮助,忧愁烦恼全都得到了“疗愈”!
对小杂志的期许
自制杂志的质量与数量,其实是衡量一个地区出版能力的重要指标。
好的杂志必须能快速而精准地掌握社会脉动,以本地读者所能理解的方式,将议题、思想概念化为图片或文字的方式呈现,并引起共鸣,甚至带动社会流行。扎实的杂志出版力能够培育一群写作人、摄影人,创造社会流行,带动内需经济产值的提升,对于社会的贡献卓越。日本强大的出版力、写作力、编辑企划力不就展现在“杂高书低”上?
从产业观察的角度来看,很期望这样一波小杂志的创业潮,能带动台湾之前既有的杂志出版思维框架、制作方式的改变,将台湾杂志的出版质量往上提升,且成为社会流行的发动器。
小杂志的批量问世,某种程度上来说,是台湾社会文化鉴赏力的成熟,以及出版人自我挑战出版质量向上提升的结果,是令人期待的出版现象,盼望未来有更多有趣、更多元的小杂志能够问世!
香港联合出版集团与工商银行签署战略合作协议
近日,工商银行在深圳签署了支持文化产业战略合作协议。同日,工行还与十余家文化企业签署了同类合作协议,其中,联合出版集团是唯一与工行签约的香港机构。工行将重点与这些文化产业在文化旅游、创意设计、文化软件、动漫游戏、新媒体及文化信息服务、影视演艺等领域开展合作。
据工银亚洲行政总裁陈爱平表示,与香港联合出版集团战略合作包括三个方面:(1)为出版商提供融资机会;(2)为其下属机构提供个人金融服务,发行联名卡;(3)帮助联合出版集团进行现金管理。他表示,除了文化创意产业之外,香港发展的六大新兴产业皆是其关注的重点。
香港书展巡回路演开启
香港书展日前以广州为首站,开展巡回路演,希望吸引更多华文读者参与。今年香港书展将设年度作家也斯专区,亦邀请白先勇、温瑞安等作家设讲座,并为内地读者提供门票优惠。
第23届书展将于7月18日一24日举行,主题为“从香港阅读世界——读通世情·书出智慧”。为吸引更多华文读者,香港贸发局在广州、成都、台北和深圳举办巡回路演,介绍书展重点内容,并推介多位香港作家。
首站路演5月14日在广州购书中心举行,由著名文化人马家辉主持,与年度作家也斯举行对谈讲座。贸发局助理总裁黄思慧表示,书展将为也斯设专区,以“人文对话”为主题展示其诗、摄影及跨媒体合作等作品,并邀请也斯与不同领域文化人对谈。
港大制作电子学习平台
香港大学自去年起花逾20万元港币,研发一套无线互动电子学习平台,向中小学教师收集教学材料,制作德育及国民教育科跨平台电子教材,供48间中小学试用。项目负责人指出,未来电子教科书也可用“集腋成裘”的方法研制,可降低开发成本,但其中涉及版权问题,怕难与出版商达成共识。
香港大学实验室总监霍伟栋指出,平台技术系统由校内研究人员及毕业生研制,内容取材自中小学教师教材。教师使用平台时,可利用网络和云端系统上载个人教案,并可透过一人一机方式,与学生互动问答,并可实时收集学生答案及制作统计等。关于香港特区政府发展电子教科书,霍伟栋称,政府支持他们作研发,会作考虑,惟要先自行筹款与政府的拨款配对。港大又会免费向教师派发100本《电子学习新纪元》新书,介绍该学习平台的教学方法。
九把刀在台湾推动香港旅游
香港旅游发展局早前特别邀请20位台湾美食家、设计师、创作人和时尚界名人,为在台湾免费派发的新书《香港时刻》推介香港地道美食、文化艺术和购物好去处。新书另设电子版供iPhone和iPad下载。
凭借《那些年,我们一起追的女孩》红透港台的台湾作家九把刀也在此列,他除了推介香港书展,也极力推荐香港的电影产业。他是一个港产片迷,之前还曾到香港专程到戏院看《桃姐》,“原汁原味的广东话港产片,比国语配音版本更地道,因此会刻意去香港看港产片。”
据了解,新书《香港时刻》共印制4000本,近日已在台北诚品书店举行会并免费派发,另外,还趁着5月底台北观光博览会举行期间,与18家旅行社推广香港行程时大量派发。
《商业周刊》高成本制作aI ire品味四书
《商业周刊》以一部电影的制作成本,耗时18个月,系统化整理四大世界文化之都的品味知识制作成alive四本品味书,并邀请首位获得“亚洲最具影响力设计大奖”的建筑设计师陈瑞宪担任客座总编辑。
《商业周刊》表示,品味与美学已成为现在不可或缺的竞争力,所以alive团队用新的角度探索巴黎、伦敦、纽约与京都四个世界品味之都背后的知识与生活态度。由于从陈瑞宪的作品中,发现他拥有很深厚的人文底蕴,公司才会邀请他担任alive品味四书的客座总编辑。
据介绍,四本品味书会在今年5月、7月、9月和11月依序推出,第一步作品《品味巴黎》已经在5月11日上市。詹宏志作品集首度在大陆问世
数十年间,不停游弋于多个社会领域,均取得了常人难以企及的成就,并且始终引领台湾的时代潮流,有“台湾奇才、鬼才、怪才”之称的詹宏志,近日终于在大陆首度出版了他的作品集。
