下面是范文网小编整理的实用的技术方案3篇(技术方案和设计方案),以供参考。
实用的技术方案1
现在的学生很多从幼年时期就开始接触计算机,但在现实生活中,学生们对于计算机的自发式学习更多的是使用计算机玩游戏和聊天,并不了解计算机到底可以做些什么。为此,我们在计算机与语文教学课程整合方面的探讨核心是:如何把计算机当作日常学习中的一种工具,提高其使用效率,使其发挥作用,使其能融入到语文教学中。
信息技术与语文教学课程整合应立足于能力培养和知识学习相结合
1.课程整合的最基本特征,就是它的学科交*性和立足于能力的培养。课程整合要求,以各种各样的主题任务进行驱动教学,这些任务是语文教学中具体的学科任务或以真实的社会问题形式反映的学科任务,使学生置身于提出问题、思考问题、解决问题的动态过程中进行学习。通过一个或几个任务,把相关的知识和能力要求作为一个整体,有机地结合在一起。
2.教师是教学过程的组织者、指导者、促进者和咨询者,教师的主导作用可以使教学过程更加优化,是教学活动中重要的一环。必须能够充分调动学生在学习过程中的主动性、积极性和创造性。课程整合强调教师最重要的任务在于设计任务,即教师的主要精力应放在教学研究上,教师在教学中起主导作用,师生交流不能被计算机与学生的交流而取代。使用计算机于课堂是以提高学科的教学效果和提高教学质量为目的,计算机只不过是一个工具而已,要避免为使用计算机而使用计算机的现象。
3.学生作为学习过程的积极参与者,学习的许多目标和任务都要学生主动、有目的地获取材料来实现。学生学习的重心不再仅仅放在学会知识上,而是转到学会学习、掌握方法和培养能力上,包括培养学生的信息素养。学生利用信息技术解决问题的过程,是一个科学严谨、有计划的动手实践过程,它有助于培养学生的创新精神和实践能力,并且通过这种“任务驱动式”的不断训练,学生不但掌握了所需要掌握的小学语文知识,更重要的是掌握了使用各种资源和工具去主动学习的方法和能力,可以把这种解决问题的技能逐渐迁移到其他领域。
互联网技术条件下语文教学新的模式实验
为实验在互联网技术条件下语文教学新的模式,组织了不同年龄的`多个学习小组进行了多个自立课题的研究,包括在识字、阅读、作文等多个方面。现以一个作文的案例加以说明:
1.课前老师确定任务:以“奋斗 ”这句词展开,围绕主题分类,让学生选取感兴趣的内容进行广泛的资料收集和信息整理;几个人共同组织材料,合作写一篇作文。仅提示学生可以使用“百度”、“google”搜索引擎。
目的是让学生对即将进行的主题活动有一个初步的认识、了解,给学生一个明确的学习方向,为活动课的开展作好铺垫。
2.为培养学生的自学能力和信息搜索能力,给学生留有一定的时间和空间,使他们在老师的组织和引导下能紧密围绕主题开展更深入的自主学习、信息搜索活动,从而获取真正属于自己的学习成果,让学生成为学习的主人翁。
学生对搜索到的相关资料和信息会产生很多的疑问,这进一步激起了学生的学习兴趣。为了拓展学生的信息来源,为学生的后期创作活动提供素材和解决问题的工具,让学生基于这些疑问通过互联网继续收集自己感兴趣的材料。在这个过程中,教师要利用好网络优势,及时了
解学生的情况,相宜地进行帮助和个别辅导;针对学生提出的疑问,辅导学生运用学过的知识和方法进行解疑或引导其利用网络资源自主解决问题。 这一环节的活动过程中,还可以鼓励同学之间围绕同一个主题进行讨论。使学生对活动主题有更深刻的、更全面的了解,学生的信息处理能力和快速阅读能力也得到培养。发现平时对计算机操作较为熟悉的学生在活动中的综合表现明显优于其平时在群体中的表现。
3.老师引导学生,对自己收集到的信息资料进行归类、整理,帮助学生把握各类信息内容的要素,形成观点或突出某一个主题。然后让学生利用信息资料与伙伴合作,在电脑上进行相关的创作活动,在学生创作活动过程中,老师只起着引导的作用。老师要放手让学生充分表现自己的思想和展示、发挥自己的特长。
这种互联网技术条件下语文教学新的模式可以提高学生的学习兴趣和信息收集能力,同时促进学生之间的相互借鉴、相互帮助、相互协作能力。协同创作还可以培养学生的自主学习和综合实践能力,激发学生的主动思考,提高活动的效率和质量。
同时,通过本模式的研究和实践,授课教师也获益良多,促使教师们主动研究教学方法和教学理论;利用现代信息技术结合语文教学的特点精心设计学生的学习任务。
实用的技术方案2
公司领导:
根据高新区科技局的安排,经江总同意,我公司将参加第七届中国合肥高新技术项目-资本对接会对,现提出参展方案(建议),请领导审示。
一、所需展位面积
根据公司产品体积较大的实际情况,所需参展展位面积约为40-50平方米。
二、参展产品类型
在征求研发中心等部门意见的基础上,江总要求公司参展产品分为三类:
(一)实物产品。主要包括:
1、35KV组合变产品;
2、JY3000变电站综合自动化系统等。
(二)产品模型。主要包括:
1、地埋变;
2、光伏直流系统等。
(三)产品演示。主要包括:
1、电网故障信息处理系统;
2、JY20xxP智能图像监控系统等。
三、资料提供
1、文字资料,包括公司简介、体系认证、主要产品、应用领域、业绩、取得荣誉、发展远景等。
2、图片资料,包括公司全貌、总经理照、经营班子照、生产车间、办公场景、产品展示、各种荣誉证书专利证书照、文化体育设施等。
四、组织领导
为了办好此次对接会,树立公司良好形象,建议此项工作有副总经理何鸣亲自抓,总经部、研发中心、网通部、物管中心协调配合,具体抓落实。
总经理工作部
二00年九月七日
实用的技术方案3
摘要:对城市轨道交通信号系统的信息安全技术方案进行了研究,从信号系统宜配置的安全防护等级出发,分析信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,最后给出具体的信息安全设备部署方案。
关键词:轨道交通;信号系统;等级;信息安全
城市轨道交通作为大、中运量公共交通工具,其安全性不言而喻,一旦发生安全事故势必会对人民群众的生命财产安全、社会秩序等造成影响和危害。信号系统作为城市轨道交通运行的神经中枢,对其安全性要求非常高。但是长期以来,对于轨道交通信号系统的安全性研究大多围绕系统的安全、可靠性进行,认为轨道交通信号系统网络作为专有网络,不与外网连接,不存在信息安全的问题。然而,随着专门针对工业控制系统的“震网病毒”等新型病毒和新的攻击手段的出现,近几年封闭的工控系统信息安全事件激增。随着计算机与网络技术的发展,特别是信息化与信号系统深度融合,信号系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与综合监控系统网络、乘客信息系统、广播等公共网络连接,容易造成病毒、木马等威胁向信号系统扩散,信号系统安全问题日益突出。本文对信号系统信息安全技术方案进行研究,从信号系统宜配置的安全防护等级出发,分析信号系统信息安全的设计要求;并针对城轨信号系统信息安全与互联网安全的本质区别,提出适用的安全防护设计原则,给出具体的信息安全设备部署方案。
1防护等级
自我国开展信息安全等级保护工作以来,相关学者对各类信息系统信息安全等级保护体系进行了大量的研究,并制定了《信息安全技术信息系统安全等级保护基本要求》、《信息安全技术信息系统等级保护安全设计技术要求》、《信息安全技术信息系统安全等级保护定级指南》等国家标准。这些标准规定了信息系统安全防护等级的定级原则,并从物理安全、网络安全、主机安全、应用安全、数据安全等5个方面阐明了信息安全技术防护措施。2016年6月,中央网络安全和信息化领导小组办公室发布了《国家网络安全检查操作指南》,确定了关键信息基础设施的定义和范围,明确定义了城市轨道交通属于市政类关键信息基础设施。信号系统是城市轨道交通自动化系统中的重要组成部分,其服务范围覆盖了运行控制、行车调度、监控、信息显示等,其安全性直接决定了城市轨道交通运营的安全。一旦信号系统受到破坏,很可能导致地铁运营瘫痪,对社会造成不良影响。参照公安部《信息系统安全等级保护定级指南》,去除城市轨道交通不适用部分,增加行业特色部分,依据中交协信号系统用户需求书范本推荐的设置等级,以及综合考虑信号系统受到破坏时所侵害的客体以及侵害程度,借鉴北京、上海等城市信号系统信息安全建设标准,城市轨道交通信号系统信息安全防护等级可参照三级进行建设。
2安全设计
2.1设计要求
根据国家信息安全等级保护管理规范和技术标准中对信息安全三级标准的相关要求,信号系统信息安全的设计要求如下。
1.信号系统具有针对系统网络中的设备、协议、流程、拓扑结构、网络行为等对象进行威胁识别、分析、审计和监控等功能。
2.信号系统需在与其他系统接口间的网络边界进行保护,可深度解析信号系统网络中的专有协议,并对协议的完整性进行检查。
3.信号系统宜设置监控审计功能,具备行为审计、数据内容审计等能力,并能形成完整的审计记录。
4.信号系统具有入侵检测能力,能够检测来自有线网络和无线网络的攻击。
5.信号系统支持对工控设备的漏洞进行扫描,并能针对扫描出的漏洞提供风险应对保护方案。
6.信号系统具备密钥管理功能,可以人为随机修改或定期修改网络设备配置密钥和无线接入认证密钥。
7.入侵检测的误报率、漏报率不宜高于1%。
8.网络安全设备支持全网网络节点可视化的拓扑图管理和受控设备的管理。
9.收集并报警信息安全日志事件,具有统计信息安全事件并生成报表的功能。
2.2信号系统与互联网安全区别
在部署信号系统的信息安全建设方案时,须特别注意城市轨道交通信号系统信息安全与互联网安全的本质区别。
1.安全需求不同:信号系统更强调安全运营和系统可用性,而互联网安全则更关注数据的机密性和隐私要求。
2.实时性存在较大差异:信号系统数据传输延时要求高,出现事故后对反应的实时要求同样高,而互联网允许存在分秒级的数据延时。
3.安全补丁和升级机制存在区别:信号系统安全补丁不存在便捷的通路实时更新,且系统运营要求不允许系统频繁的变化,而互联网系统实时在线升级非常普遍。
4.安全防护技术适应性方面存在差异:信号系统资源有限,例如难以承载高计算要求的加解密操作,而互联网系统对安全系统的资源支持是足够的。
2.3方案设计原则
结合三级标准的设计要求,以及信号系统信息安全的特殊性,对于轨道交通信号系统信息安全建设,应当以适度风险为核心,以重点保护为原则,从业务的角度出发,重点保护重要的业务系统,在方案设计中应当遵循以下原则。
1.适度安全原则。任何信息系统都不能做到绝对的安全,在进行信号系统信息安全等级保护规划中,要在安全需求、安全风险和安全成本之间进行平衡,过多的安全要求必将造成安全成本的迅速增加和运行的复杂性。
2.最小影响原则。任何安全措施(包括在故障情况下)均不应对信号系统的运行造成任何影响,任何安全措施本身的网络传输不应造成信号系统网络传输明显的通信延迟。
3.分区分域建设原则。地铁信号系统中各子系统信息的重要性是不一样的,分区分域将具有相似特点的信息进行集合,加以整体防护,从而保障安全保护策略的有效性和均衡性。另外,分区分域还有助于对网络系统进行集中管理,一旦其中某些安全区域内发生安全事件,可通过严格的边界安全防护限制事件在整网蔓延。
4.动态调整原则。信息安全问题不是静态的,它总是随着轨道交通管理相关的组织策略、组织架构、信息系统和操作流程的改变而改变,因此必须跟踪信息系统的变化情况,调整安全保护措施。
5.成熟性原则。安全设备的选择要考虑设备的可靠性,优先选择技术成熟,可靠性高的设备。
3解决方案
图1为典型的信息安全方案配置。城市轨道交通信号系统按地域划分为控制中心设备、车站设备、车辆段/停车场设备(含维修、培训、试车线设备)、车载设备、地面设备,通过数据通信子系统DCS相互连接,构成统一的整体。DCS系统由3部分组成:ATS调度集中冗余网、ATC信号安全通信数据冗余网和维护监测网。信号系统信息安全等级保护(三级)建设方案主要从结构安全、行为安全、本体安全和持续性安全4个方面进行建设,构建纵深防护技术体系。
1.结构安全。根据城市轨道交通信号系统自身的网络特点,各子系统结合比较紧密,同时中交协信号系统用户需求书范本要求“信号系统内网与外网相互独立,内网各网段之间应有访问规定要求”,应将信号系统和外部互联系统从结构上划分为不同的安全域,将信号系统整体作为一个完整的安全域进行保护。为满足等级保护建设对访问控制、边界完整性检查、恶意代码防范等基本安全要求,在控制中心ATS与综合监控、通信、线网应急指挥中心等外部网络接口处配置边界安全隔离设备。
2.行为安全。这是由外部攻击和内部误操作甚至恶意操作行为引起的安全问题,一般隐藏在正常的通信流量或合法的操作行为中,所以通过对关键位置核心流量的实时监控,可实现对异常流量和操作的及时告警和记录。在控制中心、车辆段/停车场、车站的ATS和ATC接入的核心交换机,控制中心、车辆段/停车场和车站的维护网交换机处,配置检测审计设备。主要解决:全网数据、行为审计;网络攻击行为检测和记录;非授权设备的接入检测等。
3.本体安全。城市轨道交通信号系统的主机包括工作站和服务器,这些工作站和服务器直接参与列车运行调度命令的下发、运行图的绘制存储、列车运行状态数据存储等业务过程。因此,需要通过多种加固措施提升主机自身的安全能力,从而提升信号系统整体安全能力,达到立体防御的安全防护目标。在全线各工作站和服务器配置终端安全防护设备。主要解决:无需升级病毒库、抑制病毒运行、USB端口监控和保护、系统最小化安装等。
4.持续性安全。信号系统的安全防护设计,从边界安全、行为安全、本体安全不同维度部署了相应的防护设备和软件进行纵深防御,多种技术类型的防护设备和软件需要一个统一指挥的平台,才能形成安全防护的合力,构成纵深防护的整体,以达到协同联动抵御网络攻击的目的。为满足等级保护建设对监控管理和安全管理中心的基本安全要求,在控制中心维护网交换机处配置安全评估设备。主要解决:全网资产录入扫描、分析;网络流量分析、定期等级测评、威胁评分和生成报告等,并提供每年三级等级评估所需各种资料。
4结束语
城市轨道交通信号系统的信息安全直接关系着城市轨道交通运输的安全和广大乘客的生命、财产安全,所以一定要强调信号系统信息安全的重要性。信号系统信息安全的建设,既要满足国标中对信息系统信息安全防护等级的相关要求,同时又要兼顾信号系统的特点,构建符合轨道交通系统特点的分域方式、便于全面管理维护的安全架构和满足实际需求的安全防御体系。
参考文献
[1]李赛飞,闫连山,郭伟等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015,50(3):478-484,503.
[2]夏骆辉,王伟,贺鹏,等.轨道交通中CBTC列控系统安全风险研究[J].现代电信科技,2014,8:44-47.
[3]姚洪磊,史宏.互联网环境下铁路信息安全等级保护设计方案研究[J].铁路计算机应用,2015,24(2):33-37.
[4]肖世龙.广州地铁AFC系统信息安全等级保护设计[J].自动化应用,2015,12:174-175.
[5]史宏.建立铁路行业信息安全等级保护测评机构必要性分析[J].铁路计算机应用,2015,24(2):66-68.
[6]GB/T22239-2008,信息安全技术信息系统安全等级保护基本要求[S].北京:中国计划出版社,2008:3-49.
[7]GB/T25070-2008,信息安全技术信息系统等级保护安全设计技术要求[S].北京:中国计划出版社,2008:3-9.
[8]刘佳.交通运输行业信息系统安全等级保护标准研究[J].交通世界.运输车辆,2015,351(9):21-23.
[9]刘建.城市轨道交通信号系统信息安全设计方案[J].通信设计与应用,2017(3):26-27.
实用的技术方案3篇(技术方案和设计方案)相关文章:
★ 小学2022年春季疫情防控工作方案3篇 2020中小学秋冬季疫情防控技术方案最新版