前言:中文期刊网精心挑选了计算机网络分析论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络分析论文范文1
【论文摘要】:文章结合目前大部分医院计算机网络的发展现状,主要从网络设备、计算机软件维护和人员管理等方面谈一下医院计算机网络的安全维护工作。
随着现代化信息技术的发展和医疗卫生管理要求的不断提高,医院的计算机网络系统已经深入到医院日常业务活动的方方面面。医院的计算机系统一旦崩溃,将会造成无法估计的损失。因此如何加强医院计算机网络的安全性和可靠性就成为一个亟待解决的问题。
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
参考文献
计算机网络分析论文范文2
针对复杂网络交叠团的聚类与模糊剖析办法设计Issue(问题),给出一种新的模糊度量及对应的模糊聚类办法,并以新度量为根底,设计出两种发掘网络模糊拓扑特征的新目标:团间衔接严密水平和模糊点对交叠团的衔接奉献度,并将其用于网络交叠模块拓扑构造微观剖析和团间关键点提取。实验后果标明,运用该聚类与剖析办法不只能够取得模糊勾结构,并且可以提醒出新的网络特征。该办法为复杂网络聚类后剖析提供了新的视角。
关键词:网络模糊聚类;团—点相似度;团间连接紧密度;团间连接贡献度;对称非负矩阵分解;网络宏观拓扑
团结构是复杂网络普遍而又重要的拓扑属性之一,具有团内连接紧密、团间连接稀疏的特点。网络团结构提取是复杂网络分析中的一个基本步骤。揭示网络团结构的复杂网络聚类方法[1~5]对分析复杂网络拓扑结构、理解其功能、发现其隐含模式以及预测网络行为都具有十分重要的理论意义和广泛的应用前景。目前,大多数提取方法不考虑重叠网络团结构,但在多数网络应用中,重叠团结构更为普遍,也更具有实际意义。
现有的网络重叠团结构提取方法[6~10]多数只对团间模糊点进行初步分析,如Nepusz等人[9,10]的模糊点提取。针对网络交叠团结构的深入拓扑分析,本文介绍一种新的团—点相似度模糊度量。由于含有确定的物理含意和更为丰富的拓扑信息,用这种模糊度量可进一步导出团与团的连接紧密程度,以及模糊节点对两团联系的贡献程度,并设计出新指标和定量关系来深度分析网络宏观拓扑连接模式和提取关键连接节点。本文在三个实际网络上作了实验分析,其结果表明,本方法所挖掘出的网络拓扑特征信息为网络的模糊聚类后分析提供了新的视角。
1新模糊度量和最优化逼近方法
设A=[Aij]n×n(Aij≥0)为n点权重无向网络G(V,E)的邻接矩阵,Y是由A产生的特征矩阵,表征点—点距离,Yij>0。假设图G的n个节点划分到r个交叠团中,用非负r×n维矩阵W=[Wki]r×n来表示团—点关系,Wki为节点i与第k个团的关系紧密程度或相似度。W称为团—点相似度矩阵。令Mij=rk=1WkiWkj(1)
若Wki能精确反映点i与团k的紧密度,则Mij可视为对点i、j间相似度Yij的一个近似。所以可用矩阵W来重构Y,视为用团—点相似度W对点—点相似度Y的估计:
WTWY(2)
用欧式距离构造如下目标函数:minW≥0FG(Y,W)=Y-WTWF=12ij[(Y-WTW)。(Y-WTW)]ij(3)
其中:•F为欧氏距离;A。B表示矩阵A、B的Hadamard矩阵乘法。由此,模糊度量W的实现问题转换为一个最优化问题,即寻找合适的W使式(3)定义的目标函数达到最小值。
式(3)本质上是一种矩阵分解,被称为对称非负矩阵分解,或s-NMF(symmetricalnon-negativematrixfactorization)。s-NMF的求解与非负矩阵分解NMF[11,12]的求解方法非常类似。非负矩阵分解将数据分解为两个非负矩阵的乘积,得到对原数据的简化描述,被广泛应用于各种数据分析领域。类似NMF的求解,s-NMF可视为加入限制条件(H=W)下的NMF。给出s-NMF的迭代式如下:
Wk+1=Wk。[WkY]/[WkWTkWk](4)
其中:[A]/[B]为矩阵A和B的Hadamard矩阵除法。
由于在NMF中引入了限制条件,s-NMF的解集是NMF的子集,即式(4)的迭代结果必落入NMF的稳定点集合中符合附加条件(H=W)的部分,由此决定s-NMF的收敛性。
在求解W之前还需要确定特征矩阵。本文选扩散核[13]为被逼近的特征矩阵。扩散核有明确的物理含义,它通过计算节点间的路径数给出任意两节点间的相似度,能描述网络节点间的大尺度范围关系,当两点间路径数增加时,其相似度也增大。扩散核矩阵被定义为K=exp(-βL)(5)
其中:参数β用于控制相似度的扩散程度,本文取β=0.1;L是网络G的拉普拉斯矩阵:
Lij=-Aiji≠j
kAiki=j(6)
作为相似度的特征矩阵应该是扩散核矩阵K的归一化形式:
Yij=Kij/(KiiKjj)1/2(7)
基于扩散核的物理含义,团—点相似度W也具有了物理含义:团到点的路径数。实际上,W就是聚类结果,对其列归一化即可得模糊隶属度,需要硬聚类结果时,则选取某点所对应列中相似度值最大的团为最终所属团。
2团—团关系度量
团—点相似度W使得定量刻画网络中的其他拓扑关系成为可能。正如WTW可被用来作为点与点的相似度的一个估计,同样可用W来估计团—团关系:
Z=WWT(8)
其物理含义是团与团间的路径条数。很明显,Z的非对角元ZJK刻画团J与团K之间的紧密程度,或团间重叠度,对角元ZJJ则刻画团J的团内密度。
以图1中的对称网络为例,二分团时算得
Z=WWT=1.33760.0353
0.03531.3376
由于图1中的网络是对称网络,两团具有同样的拓扑连接模式,它们有相同的团内密度1.3376,而团间重叠度为0.0353。
3团间连接贡献度
ZJK度量了团J与团K间的重叠程度:
ZJK=na=1WJaWKa(9)
其中:WJaWKa是这个总量来自于点a的分量。下面定义一个新指标来量化给定点对团间连接的贡献。假设点i是同时连接J、K两团的团间某点,定义点i对团J和团K的团间连接贡献度为
Bi=[(WJiWKi)/(na=1WJaWKa)]×100%(10)
显然,那些团间连接贡献大的点应处于网络中连接各团的关键位置,它们对团间连接的稳定性负主要责任。将这种在团与团间起关键连接作用的点称为关键连接点。为了设定合适的阈值来提取团间关键连接点,本文一律取B>10%的点为关键连接点。
4实验与结果分析
下面将在三个实际网络上展开实验,首先根据指定分团个数计算出团—点相似度W,然后用W计算团—团关系和B值,并提取关键连接点。
4.1海豚社会网
由Lusseau等人[14]给出的瓶鼻海豚社会网来自对一个62个成员的瓶鼻海豚社会网络长达七年的观测,节点表示海豚,连线为对某两只海豚非偶然同时出现的记录。图2(a)中名为SN100(点36)的海豚在一段时间内消失,导致这个海豚网络分裂为两部分。
使用s-NMF算法聚类,海豚网络分为两团时,除30和39两点外,其他点的分团结果与实际观测相同,如图2(a)所示。计算B值并根据阈值提取出的五个关键连接点:1、7、28、36、40(虚线圈内),它们对两团连接起到至关重要的作用。图2(b)为这五点的B值柱状图。该图显示,节点36(SN100)是五个关键连接点中B值最大者,对连接两团贡献最大。某种程度上,这个结果可以解释为什么海豚SN100的消失导致了整个网络最终分裂的影响。本例说明,s-NMF算法及团间连接贡献程度指标在分析、预测社会网络演化方面有着独具特色的作用。
4.2SantaFe科学合作网
用本算法对Newman等人提供的SantaFe科学合作网络[15]加以测试。271个节点表示涵盖四个学术领域的学者,学者合作发表文章产生网络连接,构成了一个加权合作网络。将本算法用于网络中一个包含118个节点的最大孤立团,如图3(a)所示。
图3(a)中,四个学科所对应的主要组成部分都被正确地分离出来,mathematicalecology(灰菱形)和agent-basedmodels(白方块)与文献[15]的结果一致,中间的大模块statisticalphysics又被细分为四个小块,以不同灰度区分。计算了24个点的团间连接度贡献值B,从中分离出11个B值大于10%的点作为关键连接点:1、2、4、6、11、12、20、47、50、56、57,其标号在横轴下方标出,见图3(b),并在图3(a)中用黑色圆圈标记,这些连接点对应那些具有多种学科兴趣、积极参与交叉研究的学者。除去这11个点时,整个网络的连接布局被完全破坏,见图3(a)下方灰色背景缩小图,可见关键连接点的确起到重要的沟通各模块的作用。
4.3杂志索引网络
在Rosvall等人[16]建立的2004年杂志索引网络上进行测试。网络节点代表杂志,分为物理学(方形)、化学(方形)、生物学(菱形)、生态学(三角形)四个学科领域,每个学科中各选10份影响因子最高的刊物,共40个节点,若某刊物文章引用了另一刊物文章,则两刊间有一条连线,形成189条连接。使用s-NMF对该网4分团时,聚类结果与实际分团情况完全一致,如图4(a)所示。
由本算法得出的团—点相似度W在网络宏观拓扑结构的挖掘方面有非常有趣的应用,如第2章所述,用W计算团—团相似度矩阵Z=WWT,其对角元是团内连接密度,非对角元表征团与团的连接紧密程度,故Z可被视为对原网络的一种“压缩表示”。如果将团换成“点”,将团与团之间的连接换成“边”,利用Z的非对角元,就能构造出原网络的一个压缩投影网络,如图4(b)所示。这是原网络的一个降维示意图,也是团与团之间关系定量刻画的形象表述,定量地反映了原网络在特定分团数下的“宏观(全局)拓扑轮廓”,图上团间连线色深和粗细表示连接紧密程度。由图4(b)可以看到,physics和chemistry连接最紧密,而chemistry与biology和biology与ecology次之。由此推测,如果减少分团数,将相邻两团合并,连接最紧密的两团必首先合并为一个团。实际情况正是如此:分团数为3时,biology和ecology各自独立成团,physics和chemistry合并为一个大团,这与文献[11]结果一致。
5讨论
网络模糊聚类能帮助研究者进一步对团间的一些特殊点进行定量分析,如Nepusz等人[9]用一种桥值公式来刻画节点在多个团间的共享程度,即节点从属度的模糊程度。而本文的团间连接贡献度B反映出节点在团间连接中所起的作用大小。本质上它们是完全不同的两种概念,同时它们也都是网络模糊分析中所特有的。团间连接贡献度指标的提出,将研究引向对节点在网络宏观拓扑模式中的影响力的关注,是本方法的一个独特贡献。无疑,关键连接点对团间连接的稳定性起到很大作用,如果要迅速切断团间联系,改变网络的宏观拓扑格局,首先攻击关键连接点(如海豚网中的SD100)是最有效的方法。团间连接贡献度这一定义的基础来自于对团与团连接关系(Z)的定量刻画,这个定量关系用以往的模糊隶属度概念无法得到。由于W有明确的物理含义,使得由W导出的团—团关系Z也具有了物理含义,这对网络的宏观拓扑分析非常有利。
6结束语
针对复杂网络交叠团现象,本文给出了一个新的聚类后模糊分析框架。它不仅能对网络进行模糊聚类,而且支持对交叠结构的模糊分析,如关键点的识别和网络宏观拓扑图的提取。使用这些新方法、新指标能够深入挖掘潜藏于网络的拓扑信息。从本文的聚类后分析不难看出,网络模糊聚类的作用不仅在于聚类本身,还在于模糊聚类结果能够为网络拓扑深入分析和信息挖掘提供支持,而硬聚类则不能。今后将致力于对团间连接贡献度指标进行更为深入的统计研究。
参考文献:
[1]赵凤霞,谢福鼎.基于K-means聚类算法的复杂网络社团发现新方法[J].计算机应用研究,2009,26(6):2041-2043,2049.
[2]汪小帆,刘亚冰.复杂网络中的社团结构算法综述[J].电子科技大学学报,2009,38(5):537-543.
[3]NEWMANMEJ.Modularityandcommunitystructureinnetworks[J].ProceedingsoftheNationalAcademyofSciencesoftheUnitedStatesofAmerica,2006,103(23):8577-8582.
[4]WHITES,SMYTHP.Aspectralclusteringapproachtofindingcommunitiesingraphs[C]//ProcofSIAMInternationalConferenceonDataMining.2005.
[5]ENRIGHTAJ,DONGENSV,OUZOUNISCA.Anefficientalgorithmforlarge-scaledetectionofproteinfamilies[J].NucleicAcidsResearch,2002,30(7):1575-1584.
[6]BEZDEKJC.Patternrecognitionwithfuzzyobjectivefunctionalgorithms[M].NewYork:PlenumPress,1981.
[7]PALLAG,DERENYII,FARKASI,etal.Uncoveringtheoverlappingcommunitystructuresofcomplexnetworksinnatureandsociety[J].Nature,2005,435(7043):814-818.
[8]REICHARDTJ,BORNHOLDTS.Detectingfuzzycommunitystructuresincomplexnetworkswithapottsmodel[J].PhysicalReviewLetters,2004,93(21):218701.
[9]NEPUSZT,PETROCZIA,NGYESSYL,etal.Fuzzycommunitiesandtheconceptofbridgenessincomplexnetworks[J].PhysicalReviewE,2008,77(1):016107.
[10]ZHANGShi-hua,WANGRui-sheng,ZHANGXiang-sun.IdentificationofoverlappingcommunitystructureincomplexnetworksusingfuzzyC-meansclustering[J].PhysicalReviewA:StatisticalMechanicsandItsApplications,2007,374(1):483-490.
[11]PAATEROP,TAPPERU.Positivematrixfactorization:anon-negativefactormodelwithoptimalutilizationoferrorestimatesofdatavalues[J].Environmetrics,1994,5(2):111-126.
[12]ANTTILAP,PAATEROP,TAPPERU,etal.SourceidentificationofbulkwetdepositioninFinlandbypositivematrixfactorization[J].AtmosphericEnvironment,1995,29(14):1705-1718.
[13]KONDORRI,LAFFERTYJ.Diffusionkernelsongraphsandotherdiscretestructures[C]//Procofthe19thInternationalConferenceonMachineLearning.SanFrancisco:MorganKaufmann,2002.
[14]LUSSEAUD,SCHNEIDERK,BOISSEAUOJ,etal.Thebottlenosedolphincommunityofdoubtfulsoundfeaturesalargeproportionoflong-lastingassociations:cangeographicisolationexplainthisuniquetrait?[J].BehavioralEcologyandSociobiology,2003,54(4):396-405.
计算机网络分析论文范文3
论文关键词:安全信息;系统建设;事故预控
安全信息是企业安全生产过程中一项十分宝贵的资源。在现代化的生产条件下,要有效地控制事故的发生,必须依赖于安全信息,安全信息犹如企业安全管理的“神经系统”,安全信息失灵,就会引起企业安全生产的混乱,甚至瘫痪。由此可见,安全信息在安全管理中占有举足轻重的地位。
1 安全信息的作用
(1)安全信息是企业进行安全管理活动的重要基础。安全管理计划措施的正确与否,安全生产指挥、处理是否得当,安全与生产是否协调一致,很大程度上依赖于安全信息的可靠性与纯真性。如果信息提供的及时、质量高,安全计划措施越能切合实际,指挥处理失误越少,协调成功的机会越多。
(2)安全信息是安全决策、安全管理的客观依据。所谓安全决策是运用科学管理的方法,对企业存在的重大事故隐患、重大不安全问题提出最佳方案加以解决的过程。在安全决策的制定和执行过程中,存在着大量的不确定的随机因素,需要不断的地进行安全信息反馈,进行协调整改,使决策符合企业实际情况,有利于不安全问题的及时解决。
(3)安全信息是控制企业伤害事故的有效手段。安全信息的传递与处理,都是为了控制企业事故的发生,达到安全生产的目的。控制的主要任务是把各种危险因素控制在人类可能接受的范围之内,控制在国家安全技术标准及局公司要求允许范围内。各类危险性一旦失控会产生严重后果。
2 安全信息反馈和事故预测预控
建立安全信息系统的目的在于加强安全信息的反馈,做好事故预测预控。事故隐患整改过程是一个系统调节反馈过程,每起事故隐患,不可能一次反馈调节,是控制危险因素及时消除事故隐患,实现安全生产的重要环节,我们的具体做法有以下几点:
(1)制定安全信息管理办法,绘制企业安全信息控制、反馈的示意图,使广大干部、职工明确反馈渠道,懂得安全信息传递路线,确保安全信息传递路线,确保安全信息在生产过程中畅通无阻。我们每天调度交接班会,每月安全生产会上都要首先通报安全信息,并制定相应的安全措施,消除了事故隐患,公司每季、每年的第一个会是公司安委会,总结季度、年度安全工作,布置下一季度和年度安全工作,同时认真抓好落实,保证了安全。
(2)推行安全信息反馈单制度(即隐患整改通知单制度),分系统,按职责将事故隐患及时反馈到有关部门和单位,并遵循“三定四不推”原则,(即:隐患整改定整改时间、定整改单位、定责任人,班组能解决的隐患不推车间,车间能解决的隐患不推公司,公司能解决的隐患不推局,局能解决的隐患不推市。)限期整改,安全主管部门督促检查落实。
(3)公司安全信息反馈中心每周把收集或需要反馈的安全信息进行筛选整理,将典型事故案例,上级有关安全方面的指示,公司安全生产动态,当前安全工作的重点以及公司安委会对安全的有关决定,刊登在《安全简报》上,既为班组安全活动日提供了丰富资料,促进了班组安全活动日顺利开展,又宣传了安全信息知识,增强了职工的安全及信息意识。有效地推动了安全信息管理科学化规范化的深入发展。
(4)建立安全信息计算机网络分析系统,进行网络的各种安全信息的输入,运用计算机网络信息管理系统,以季度、半年、年为单位,分别进行统计分析运算。通过对安全信息数据的分析,确定当前或以后一段时期的安全管理工作重点,作为部署季度、半年和年度安全工作的依据,把安全管理从传统的事后追踪变为事前预防控制。
(5)安全检查是安全信息管理系统成败之关键。建立安全检查表,安全检查表依据从危险源辨识和系统安全分析(主要是事故树分析)得到的事故隐患档案确定。要求设计岗位检查内容各异,表格形式通用的安全检查表,同时融安全检查和设备点检的要求于一表,以减轻工人负担。检查表的主要内容包括:检查项目,检查内容(包括其它新的内容)及标准,检查结果(包括备注)以及检查人和检查日期。各危险岗位的工作人员和安全员应严格按照检查表进行检查,及时将事故隐患反馈给安监部门。如果发现的事故隐患已由工作人员或车间内部自己解决,也需记入检查表内,并注明已得到整改。
(6)隐患整改是安全信息管理系统的最后实施体现。应该建立以安监、公安、机电设备、调度、货运、工艺六个专业部门为主体的隐患整改机制,凡属于设备、电气方面的信息,直接由机电设备部门解决,装卸工艺及装卸工属具方面的问题由工艺部门解决,这种按系统管理,分级负责的方法有利于充分发挥各专业部门的安全生产责任及其积极性。安监部门的信息管理系统,分系统、按职责将事故隐患制成各种专业报表,通过安全信息管理系统网络,及时反馈到有关部门,及时消除事故隐患,是实现安全生产的重要环节。
(7)进行综合治理,推行安全信息管理方法和安全信息计算机网络分析,决不能孤立地进行,还必须与加强基础安全管理相结合,同其他科学管理方法配套进行。几年来,在抓好安全信息管理的同时,我们还十分重视运用科学的管理方法搞好安全管理,并在此基础上,加强了对危险源点的控制,自始至终把安全信息管理置身于企业管理这个大系统中,力求与企业管理水平同步提高,取得较好成绩。
计算机网络分析论文范文4
Abstract: Based on the topology of the network and performance index of network equipment, from the operation mechanism and protocol of rip protocol and OSPF protocol in small and medium-sized network, through the analysis of the comprehensive performance index of agreement in the network, like stability and transmission performance, this paper studied the specific algorithm of rip protocol and OSPF protocol, and finally got the best matching network and matching environment of two kinds of protocol through combining with the performance index of network equipment and the topology of the network.
关键词: OSPF;RIP;拓扑;Dijkstra 算法;D-V算法
Key words: OSPF;Rip;topology;Dijkstra algorithm;D-V algorithm
中图分类号:TP39 文献标识码:A 文章编号:1006-4311(2013)05-0194-04
0 引言
近几年来,特别是在步入21世纪之后,Internet规模的发展非常的迅速,Internet逐渐的走到了千家万户,并成为了人们生活中的一部分。同时当前的Internet的节点并不是单纯指的是计算机,还包括了PDA、移动电话、各种各样的终端甚至包括冰箱、电视等家用电器,这些设备都能够被接入网络之中。我国从上世纪90年代开始就已经建起了面向全社会的网络基础设施,交换机路由器大量的在我国的网络互联设备中应用,并逐步的完善我国的网络建设,伴随着我国电信网,计算机网络以及有线电视网络的三网融合进程的推进,我国的网络建设越来越完善,并在更多的领域发挥着作用。这些服务的提供离不开交换机路由器配置各种路由协议,比如RIP、OSPF、BGP等,在各种类型的网络中,究竟使用何种协议,如何在不同的网络环境下达到网络设备与网络协议最佳匹配,成为三网融合时代企及解决的课题。
文中首先分析计算机网络的常见拓扑结构与网络设备性能的关系,其次对IP数据包在网络设备中的运行原理与IP数据包在路由器中转发过程进行了研究,接着对当前在互联网中广泛部署的两大动态路由协议OSPF与RIP的算法进行了详细分析,最后根据OSPF与RIP的算法特点与网路结构的类型得出OSPF与RIP协议的最佳匹配网络环境。
1 网络拓扑结构与网络设备性能分析
网络(network)是一个复杂的人或物的互连系统。计算机网络,就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享信息资源。由于连接介质的不同,通信协议的不同,计算机网络的种类划分方法名目繁多。但一般来讲,计算机网络可以按照它覆盖的地理范围,划分成局域网和广域网,以及介于局域网和广域网之间的城域网(MAN,Metropolitan Area Network)。而网络的拓扑(topology)结构依据局域网和广域网的类型也可以分为不同类型[1]。但是在日益庞大的互联网中,网络设备的性能与网络的拓扑结构相辅相成。
拓扑(topology)结构定义了组织网络设备的方法。LAN有总线(bus)型、星型(star)等多种拓扑结构。在总线拓扑中,网络中的所有设备都连接到一个线性的网络介质上,这个线性的网络介质称为总线。当一个节点在总线拓扑网络上传送数据时,数据会向所有节点传送。每一个设备检查经过它的数据,如果数据不是发给它的,则该设备丢弃数据;如果数据是发向它的,则接收数据并将数据交给上层协议处理。典型的总线拓扑具有简单的线路布局,该布局使用较短的网络介质,相应地,所需要的线缆花费也较低。缺点是很难进行故障诊断和故障隔离,一旦总线出现故障,就会导致整个网络故障;而且,LAN任一个设备向所有设备发送数据,消耗了大量带宽,大大影响了网络性能。在这样的拓扑结构中对网络设备的要求比较平均,性能优良的路由器或交换机不能有效发挥其作用。
星型拓扑结构有一个中心控制点。当使用星型拓扑时,连接到局域网上的设备间的通信是通过与集线器或交换机的点到点的连线进行的。星型拓扑易于设计和安装,网络介质直接从中心的集线器或交换机处连接到工作站所在区域;星型拓扑易于维护,网络介质的布局使得网络易于修改,并且更容易对发生的问题进行诊断。在局域网构建中,大量采用了星型拓扑结构。当然,星型拓扑也有缺点,一旦中心控制点设备出现了问题,容易发生单点故障;每一段网络介质只能连接一个设备,导致网络介质数量增多,局域网安装成本相应提升。在这样的拓扑结构中,一般要求中心控制点的网络设备是整个网络中处理性能与稳定性最优的设备。
这些拓扑结构是逻辑结构,和实际的物理设备的构型没有必然的关系,如逻辑总线型和环型拓扑结构通常表现为星型的物理网络组织。WAN常见的网络拓扑结构有星型、树型、全网状(Full meshed)、半网状等等[2]。在对网络进行路由协议的部署时,要依据网络的拓扑结构与网络设备的处理性能进行最优配置。
2 RIP协议与OSPF协议在网络环境中的应用配置研究
路由器提供了将异地网互联的机制,路由就是指导IP 数据包发送的路径信息,在路由器上运行一定的路由协议就可实现将一个数据包从一个网络发送到另一个网络。
在互连网中进行路由选择要使用路由器,路由器只是根据所收到的数据报头的目的地址选择一个合适的路径(通过某一个网络),将数据包传送到下一个路由器,路径上最后的路由器负责将数据包送交目的主机。数据包在网络上的传输就好像是体育运动中的接力赛一样,每一个路由器只负责自己本站数据包通过最优的路径转发,通过多个路由器一站一站的接力将数据包通过最优最佳路径转发到目的地,当然有时候由于实施一些路由策略数据包通过的路径并不一定是最佳路由[3]。
路由器转发数据包的关键是路由表。每个路由器中都保存着一张路由表,表中每条路由项都指明数据包到某子网或某主机应通过路由器的哪个物理端口发送,然后就可到达该路径的下一个路由器,或者不再经过别的路由器而传送到直接相连的网络中的目的主机。当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时就可用动态路由协议,让其自动发现和修改路由,无需人工维护,但动态路由协议开销大,配置复杂。
有的动态路由协议在TCP/IP协议栈中都属于应用层的协议。但是不同的路由协议使用的底层协议不同。OSPF将协议报文直接封装在IP报文中,协议号89,由于IP协议本身是不可靠传输协议,所以OSPF传输的可靠性需要协议本身来保证。RIP使用UDP作为传输协议,端口号520。
按照工作区域,路由协议可以分为IGP和EGP。IGP(Interior gateway protocols )内部网关协议在同一个自治系统内交换路由信息,RIP和IS-IS都属于IGP。IGP的主要目的是发现和计算自治域内的路由信息。EGP(Exterior gateway protocols)外部网关协议用于连接不同的自治系统,在不同的自治系统之间交换路由信息,主要使用路由策略和路由过滤等控制路由信息在自治域间的传播,应用的一个实例是BGP。按照路由的寻径算法和交换路由信息的方式,路由协议可以分为距离矢量协议(Distant-Vector)和链路状态协议。距离矢量协议包括RIP和BGP,链路状态协议包括OSPF、IS-IS。
距离矢量路由协议基于贝尔曼-福特算法,使用D-V 算法的路由器通常以一定的时间间隔向相邻的路由器发送他们完整的路由表。接收到路由表的邻居路由器将收到的路由表和自己的路由表进行比较,新的路由或到已知网络但开销(Metric)更小的路由都被加入到路由表中[4]。相邻路由器然后再继续向外广播它自己的路由表(包括更新后的路由)。距离矢量路由器关心的是到目的网段的距离(Metric)和矢量(方向,从哪个接口转发数据)。在发送数据前,路由协议计算到目的网段的Metric;在收到邻居路由器通告的路由时,将学到的网段信息和收到此网段信息的接口关联起来,以后有数据要转发到这个网段就使用这个关联的接口。
链路状态路由协议基于Dijkstra算法,有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性,但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态(up或down、IP地址、掩码),每个路由器将自己已知的链路状态向该区域的其他路由器通告,这些通告称为链路状态通告(LSA:Link State Advitisement)。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图,形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制,只有当链路的状态发生了变化时才发送路由更新信息,这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息,而不是整个的路由表[5][11]。
3 路由协议在网络环境中的性能指标
为了综合比较两种路由协议在网络中性能指标,我们搭建汇聚与接入的两层网络环境,在这两种网络环境中分别部署OSPF与RIP协议,然后用网络分析仪对部署两种不同协议的网络性能指标如带宽与时延等进行对比分析,网络拓扑如图1所示。
带宽(bandwidth)和延迟(delay)是衡量网络性能的两个主要指标。LAN和WAN都使用带宽(bandwidth)来描述网络上数据在一定时刻从一个节点传送到任意节点的信息量。带宽分为两类:模拟带宽和数字带宽。本文所述的带宽指数字带宽。带宽的单位是位每秒(bps,bit per second),代表每秒钟一个网段发送的数据位数。网络的时延(delay),又称延迟,定义了网络把一位数据从一个网络节点传送到另一个网络节点所需要的时间。网络延迟主要由传导延迟(propagation delay)、交换延迟(switching delay)、介质访问延迟(access delay)和队列延迟(queuing delay)组成。总之,网络中产生延迟的因素很多,可能是网络设备的问题,也可能是传输介质、网络协议标准的问题;可能是硬件,也可能是软件的问题[6][11]。
路由的花费(metric)标识出了到达这条路由所指的目的地址的代价,通常路由的花费值会受到线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元等因素的影响,不同的动态路由协议会选择其中的一种或几种因素来计算花费值(如RIP用跳数来计算花费值)。该花费值只在同一种路由协议内有比较意义,不同的路由协议之间的路由花费值没有可比性,也不存在换算关系。
在上述网络环境中OSPF与RIP协议,网络分析仪对部署两种不同协议的网络性能指标对比分析如图2~4。
通过上述实验,对ospf与rip的带宽、延迟、路由花费进行比较,可以看出两种协议的性能基本一致。
4 两种路由协议性能指标与协议算法分析
距离矢量路由协议的优点:配置简单,占用较少的内存和CPU 处理时间。缺点:扩展性较差,比如RIP最大跳数不能超过16跳。
链路状态路由协议基于Dijkstra算法,有时被称为最短路径优先算法。L-S算法提供比RIP等D-V算法更大的扩展性和快速收敛性,但是它的算法耗费更多的路由器内存和处理能力。D-V算法关心网络中链路或接口的状态(up或down、IP地址、掩码),每个路由器将自己已知的链路状态向该区域的其他路由器通告,这些通告称为链路状态通告(LSA:Link State Advitisement)。通过这种方式区域内的每台路由器都建立了一个本区域的完整的链路状态数据库[7]。然后路由器根据收集到的链路状态信息来创建它自己的网络拓朴图,形成一个到各个目的网段的带权有向图。链路状态算法使用增量更新的机制,只有当链路的状态发生了变化时才发送路由更新信息,这种方式节省了相邻路由器之间的链路带宽。部分更新只包含改变了的链路状态信息,而不是整个的路由表。
RIP:RIP协议是D-V算法路由协议的一个典型实现,非常古老的路由协议,RIP协议适用于中小型、比较稳定的网络,有RIPv1和RIPv2两个版本,RIP基于UDP,端口号为520,以跳数(hop)为路由度量,两个路由器之间缺省为1跳,16跳为不可达,RIP更新报文以广播地址周期性发送,缺省30秒,RIPv2可使用组播地址(224.0.0.9)发送,支持验证和VLSM。优点:实现简单,配置容易,维护简单,可以支持IP,IPX等多种网络层协议[8][12]。缺点:路由收敛速度慢,在极端的情况下,存在路由环路问题,以跳数(hop)标记的metric值不能真实反映路由开销,有16跳的限制,不适合大规模的网络,周期性广播,开销比较大。OSPF(Open Shortest Path First),目前IGP中应用最广、性能最优的一个协议(最新版本是version 2,RFC2328),具有如下特点:无路由自环,可适应大规模网络,路由变化收敛速度快,支持区域划分,支持等值路由,支持验证,支持路由分级管理,支持以组播方式发送协议报文[10][13]。
5 两种协议的最佳匹配网络环境
对于不同网络环境RIP与OSPF各有自己的优缺点,综合网络设备的性能之标与网络的拓扑结构,在小型网络中如果网络维护人员数量有限并且网络设备的成本较低与性能一般,我们有限考虑使用配置简单,占用较少的内存和CPU处理时间的RIP协议,RIP协议在这样的网络环境中能充分发挥其优势。并且RIP队列延与迟交换延迟比使用OSPF要小。同时路由变化收敛速度快也比OSPF协议要快。在中大型网络中我们考虑到RIP容易出现路由自环路,路由收敛速度慢,有16跳的限制,我们最好选用OSPF协议,在大型网路中骨干网络的网路设备性能比较优越,OSPF协议指定一台骨干路由器作为DR,完全可以满足处理大量路由信息的需求,对非骨干网络,网络设备的性能不需要特别要求即可实现路由变化的快速收敛。
RIP与OSPF两种路由协议在当今互联网中已经广泛应用,但随着电子芯片技术的不断发展,网络设备的处理性能得到突飞猛进的提高,并且其价格越来越低,因此RIP占用较少的内存和CPU处理时间的优势逐渐被打破,但是随着物联网与云计算技术的发展,网络上的节点不再单纯是计算机,还将包括各种各样的终端甚至包括冰箱、电视等家用电器,这些设备都需要接入到网络中,同时还有RFID标签与读写器,对于这样连接这些终端的小型网络环境,RIP仍能充分发挥其优势。
参考文献:
[1]刘化君.网络编程与计算机技术.北京;机械工业出版社,2009.
[2]张东亮.IPV6技术.北京:清华大学出版社,2010.
[3]章卫国,杨向忠.模糊控制理论与应用[M].西安:西北工业大学出版社,2000.
[4]许精明.下一代互联网关键技术的分析与研究.计算机技术与发展,2009,19(11):115-116.
[5]张国良.模糊控制及其MATLAB应用.西安:西安交通大学出版社,2002.
[6]Hinden R,Deering S.IPv6 Multicast Address Assignments[S]. RFC 2375, IETF, July 1998.
[7]Vida R,Costa L.Multicast Listener DiscoveryVersion 2(MLDv2)for IPv6[S],RFC 3810, IETF,June 2004.
[8]JaeDeok Lim, Young Ki Kim, Protection Algorithm against security holes of IPv6routingheader[C].IEEE ICA0T2006,February 2006.
[9]Research & DevelopmentConta A,Deering S.Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) [S],RFC 4443,IETF,March2006.
[10]Gont F.ICMP attacks against TCP[R], Workin Progress,IETF,September 2005.
[11]AuraT. Cryptographically Generate addresses(CGA)[S],RFC 3972,IETF,March2005.
计算机网络分析论文范文5
[关键词] 协同运输 智能算法 多Agents系统
引言
近年来,我国运输业从事各种方式运输的企业数量众多,规模普遍不大,管理水平有待提高,加上一些个体运输的存在,企业之间竞相压价,加之来自国外物流企业的竞争,运输市场秩序亟待整理。2008年3月中国交通运输部成立,各种运输方式的企业逐渐区域统一管理,现有的各方式运输企业如何建构相互之间的竞争关系、如何改善运输经营状况和提高管理水平是目前运输业健康发展必须要解决的问题。文献叙述了从物流的角度出发,供应链合作的新概念即CTM,文献和提出现代物流与综合运输需协同发展以及基于马尔柯夫链的供应链协同计划,文献则分别对遗传算法和供应链过程进行了讨论。
本文结合我国当前运输业现状,以运输企业之间的合作问题入手,引入各种运输方式运输企业之间的协同运输理念和经营管理模式。结合GIS(Geography Information System,以下简称GIS)信息技术,分析研究运输企业相互间进行业务合作的技术与方法,以提高企业的经营管理水平,降低运输经营成本,整合企业与社会间的资源,优化综合运输体系,创造更好的社会效益。
一、CTM含义
协同学中的核心概念协同与协调、合作、协作等词义大体相近,但CTM却有如下含义:
1.系统中子系统之间的协同合作,客观存在于系统中,即存在于系统自发的独立运动,又存在于因它们之间的相互作用而形成的关联运动。
当系统外界控制参量尚未达到一定的阈值前,子系统之间关系较弱,独立运动占据着主导地位,系统则呈现出无序状态。当控制参量不断接近阈值时,子系统之间的关联运动开始逐渐占据主导地位、当控制参量达到阈值时,相互关联代替相对独立、相互竞争占据主导地位,从而表现出协调、合作,其整体效应增强,系统从无序状态走向有序状态,即协同导致有序,系统的协同效应得以形成,系统的宏观有序结构便因此而出现。由此可见,子系统之间的协同效应决定着系统的有序性。
2.运输协同包括运力协同和运量协同,就是协同企业为了降低运输成本,提高服务水平和服务质量,把需要协同的订单及各企业运力、运量信息在网络中进行优化,确定最合理的运输设备和运输路径,实现综合运输服务的最优化。
运输企业间的CTM是运输企业为了提高市场竞争力,提高服务质量和服务水平,维持和扩大市场份额而寻求与其他运输企业合作的一种新型的经营管理模式。协同强调的是协同效应,因此CTM伙伴之间必然是优势互补的协调与合作,不拥有相同的市场,借助的是信息系统的支撑,是以计算机网络、通信设备为基础,将企业难以胜任的或难以高效完成的运输服务包给协同伙伴。这样企业CTM可以理解为两个或多个运输企业,为完成某项运输任务相互分工合作,共同完成整个运输,实现货物空间位置上的转移的运输方式。它可以是各种不同运输方式的组合,也可是同种运输方式在不同地理位置的接力。
二、CTM过程特点
1.特点
(1)由多个具有自主性Agent构成,这些Agent可以是性质不同的实体,且每个Agent可能都有各自的目标和行为模型;
(2)每个Agent只具有有限的信息资源和问题求解能力,缺乏实现协作的全局观点,知识和数据分散,决策过程是异步执行的;
(3)Agent通过交互求解问题,系统不存在全局控制,即控制是分布的。多个Agent构成的复杂系统的原理和Agent之间的协调与交互机制,以使Agent能选择有利于系统联合目标的行为。
2.在根据运单需求确定需要协同的任务目标后,其协同过程如下:
(1)协同规划及求解协同结构,进行任务的分解;
(2)寻求协同伙伴,进行任务的分配,选择协同方案;
(3)任务的实施,具体实现目标。
三、GIS在CTM中的功能
GIS在CTM中的最突出的功能就是进行网络分析。它包括以下几个方面:
1.路径分析。路径分析是网络分析中的基本功能,其核心是对最短路径和最佳路经的求解。最短路径的产生基于网线的阻碍强度,最佳路径就是网络中两点间阻碍强度最小的路径。如果要找最快路径,阻碍强度要预先设定为通过网线或在节点处滞留所花费的时间,如果要找费用最小的路径,阻碍强度就是费用。
2.资源分配。资源分配就是为网络中的网线和节点按阻碍强度的大小来寻找确定最近的中心进行资源发散或汇集的地方。这里的资源分配就是运输任务的分配,车辆的调度等。
3.流分析。所谓流,就是将资源有一个地点运送到另一个地点。流分析的问题主要是按照某种最优化标准比如:时间最少、费用最低、路程最短或运送量最大等设计运送方案。
在运输协同中,GIS充当着信息系统的角色,在车辆导航定位和监控调度管理中独树一帜。G1S集中车辆行驶交通通达性信息系统和被管理目标主题信息于一体,不但能够借助电子地图迅速准确地为车辆驾驶员和系统管理员提供各种信息的查询,灵活方便地为车辆在运输网络任意两节点间选择最佳行驶路线,并且能够通过监控中心与管理车辆之间的双向通讯,对车辆实行跟踪和调度管理。
四、CTM分析
1.CTM是我国运输企业为了提高市场竞争力,提高服务质量和服务水平,维持和扩大市场份额而寻求与其他运输企业合作的一种新型的经营管理模式。其目的是建立长期的、稳定的合作关系,达到双赢的效果,在目前交通运输成立的政策背景下,可以预见,不同运输方式的运输企业之间的CTM发展将越来越多。
2.运输协同组织是虚拟组织。它是协同伙伴在共同合作的基础上,由各成员共同组建协同小组,借助于网络技术和信息系统,对CTM任务以协同体的成本最小为原则进行统一分配,并用GIS决策技术指定最短行驶路线,对协同运力实行统一调度,减少空载行驶,协调各成员之间的冲突,实现协同伙伴之间的资源共享,经营成本最小,避免重复建设和资源浪费。
3.协同伙伴的选择有一定的选择标准,需要对潜在协同对象的兼容性、互补性、能力等匹配性或兼容性进行研究和考察。兼容性包括企业间在战略发展、企业文化、管理理念与模式、财务方面相互适应,彼此匹配,是否存在冲突和具有良好的合作性。同时企业之间在市场上的互补和信息技术的共享是协同的必要条件。在考察潜在伙伴的能力时,通过对潜在伙伴市场能力、技术能力、运输网络方面考察,研究通过CTM,协同双方是否能实现较好的经济效益。
4.以G1S为运输协同体的信息平台利用Agent设计理论和网络算法理论,开发针对多企业CTM的软件系统,以实现对CTM调度的可视化和人工智能管理。调度的最优化包括对运输任务的合理化分解、分配、运力的合理化调度与最短运输路线的规划。
5.要实现有效的和最优化的CTM,运输协同体的信息管理系统在数据库的处理过程中必须有其自身的系统特性和工作系统控制规则,包括技术要求、同步机制、协作机制与安全机制等。
6.目前尚有待进一步研究CTM信息系统数据库开发、协同利益分配问题、协同体协调机制、协同成员的制约机制等。
参考文献:
[1]徐冠杰:供应链合作新概念-协同运输管理(CTM) .物流技术,2006(2)73~76
[2]李爱国:现代物流与综合运输需协同发展.中外物流,2006(5)29~31
[3]张炜:基于马尔柯夫链的供应链协同计划及运作周期研究.同济大学硕士论文,2006.6
