随时代进步与发展,网络技术与设计融合研究逐步深入,经过这次分析,加强了解,对这门学科有了新的发现与理解。最后研究探索网络对现代社会的各方各面的影响,特别是设计艺术这方面的影响。而研究具有三个方面的意义。我们通过对网络和设计艺术的分析,对设计这门学科再次新认识新发现。可以感受设计的更深层次更多元化的一面,提高自我艺术审美。通过分析研究网络这个媒介对设计艺术学科的影响,巩固设计艺术知识内容。尽管随着时代的发展,传统的设计方式方法似乎再逐渐被人们遗忘摒弃,但是虽然有了新兴技术,传统文化与设计模式也不可以被抛弃,择其优点,批判继承。
网络,它是信息传输,接收,共享的虚拟平台。它是人们信息交流使用的一个工具。设计艺术作为人类生产生活方式的其中一环,它是人类思想文化的载体与转化形势,也受到网络的影响和作用。
传统的设计艺术一般具有创意性,工艺性,图形性,市场性这些基础的艺术特征,网络信息时展后,设计被注入了新的艺术特征。1.虚拟性。这一特性是最为直观的一个网络化特征。因为网络本身就是一个虚拟平台。它的结构系统决定了设计在网络上的表现的虚拟性。这种特征的积极方面在于它使设计没有实际的时间与空间的限制,但是弊端在于设计的现场感与体验感将不复存在。2.交互性。网络作为一种信息传递的媒介,它是双向的,可逆的,互动的。人们的思维方式与模式开始改变,促使设计的形式也开始改变。从平面到立体,从线性思维到网状思维。设计经由网络制作出来后,从原来的单方面的交流结构到现在互相交流的结构模式。创作者与观赏者之间的交流与互动,使设计作品更加丰富,赋予它更多深层意义。3.综合性。由于网络对多媒体技术的支持,设计成为一种交融性的综合艺术,它在视觉传达的手段上更加丰富多样。4.瞬时传播性。由于网络这种便捷的传播形式,现代的设计作品相较于传统的设计作品具有更多的传播途径。过去设计作品比较难于传播,但是网络作为传播工具,使现设计作品流通和流传起来更加便捷,它能在光缆中以光速在瞬间传播。缺点在于这种传播方式的无限度,使很多设计作品沦为一次性消费的文化产品。
网络对人类社会的影响具有双面性。设计艺术作为网络文化的重要组成部分,受到了积极与消极两个大的方面的影响。1.积极影响。(1)对设计艺术门类的影响网络的出现首先打破了学科的界限。以往的限定里,艺术即是艺术。网络的发展给设计艺术带来了技术的革新。它将技术与艺术相融合。电子技术,网络技术,通讯技术,影音技术,电脑辅助设计软件,计算机原理操作系统,数码图像编辑等等内容都在设计上有所体现,从形式到内容都与设计艺术充分联系。其次它不仅打破学科,同时也融合设计门类。网络融合数字媒体技术使静态艺术与动态艺术,平面艺术与立体艺术并存。注重了不同设计门类的交叉结合。使其更加多元化。最直接的体现在于,产生了新的设计艺术的形式——数字媒体艺术。不同于传统的设计,数字媒体是一门与网络技术息息相关的学科。它需要更多的运用文字,图形图像,视频音频,真正达到图文声像并茂,并且需要各种技术手段使这些基本素材相互融合。传统的设计艺术领域是没有这些新型学科的。但是随着网络发展,手机,电脑媒体充斥在人们周围。人们与网络已经不可分割。数字媒体艺术只是一个统称,它还可以分为多个小分支,各门各类学科。比较具有代表性的,例如游戏场景设计师,AI设计师,UI设计师。例如Windows8中的界面设计,没有网络与计算机,就不会有这个种类设计的存在。而UI设计现在已经是人们生活构成的一部分,我们随处都可见。应用软件MusicPlayerAppConcept界面这个设计打破了人们的固有思维,将音乐播放器的三维与二维完美的结合了起来。而网络游戏设计方面,也是伴随着计算机和网络的发展而发展起来的。网游一般以游戏场景设计和游戏人物设定设计为主。设计师作为游戏整体完成的一部分,依托网络虚拟技术对游戏有了新的定义和设计。(2)对设计艺术语言的影响新兴媒体是一种顺应网络的出现而顺势而生的一种表达方法。它给现代设计艺术创造了全新的语言形式。我们的设计逐渐开始通过借助网络手段来设计作品,于是现代设计艺术作品便有了不同于以往的新的设计风格,也开辟了设计传播的数字新领域,增强了设计艺术的表现力和感染力。(3)对设计艺术传播媒介的影响网络所构成的传播媒介是一种具象的、直接的、多维的、动态的符号媒介,他传播速度较快且基本上不受时间与空间限制。与传统的设计作品相比,因为有了网络这种媒介,它使设计作品有了虚拟、可传播和可复制的特点。因此,有了网络这种媒介,孕育而生新媒体技术,设计作品不断创新,层出不穷。2.缺点弊端。最为明显的一点是信息共享引发的设计同质化现象。对于设计艺术而言,网络带来了前所未有的自由。但是也是因为资讯共享变得便捷,设计作品的模仿和抄袭也变得容易。许多设计作品变得一致化,缺少个性,没有灵魂,甚至并不能算作为一个经过设计的作品。而另一方面,网络提供了资源传播的虚拟平台,设计素材,设计图纸网站遍布,过去以往人们可能需要通过采风,思考的灵感来设计作品,而现在只需要上网寻找类似作品,从中“再创作”。我们可以明显感受到在享受高科技带来的便利的同时,人们也在不知不觉丧失敏锐的创造力。设计艺术逐渐丧失其设计创作的意义。同时因为网络发展后,数码技术的应用导致手艺的缺失,并且由于它在大众生活中的普及,影响了传统艺术设计的地位。这一点在中国尤为明显。由于网络技术的迅速发展,各种设计辅助软件的层出不穷,设计师越来越多的会抛弃旧的传统的设计手法,转而更注重网络软件技术的熟悉与应用,导致很多设计师最基本的绘图功底的欠缺。此外,由于信息时展,很多新兴设计的诞生,多元的职业的拓展,导致传统手艺的逐渐消逝。很多中国传统手艺是已经绝迹,少有得到继承与发展。前段时间引起人们注意反思的纪录片《我在故宫修文物》就比较系统的阐述了一些工艺美术,这些手工技术的逐渐消失。随着时代的发展,世界一体化进程加强,文化也逐渐交融。人们通过网络认识世界并且开拓视野,同时对各种文明的包容度也逐渐提高。但这种世界一体化,文化趋向大同的现象,也压抑了各个国家对自己本民族文化及传统文化的传承与发展,其中,越是不发达地区,它的文化收到的冲击就越大。发达国家地区因为先进的科学技术与生产力,它可以轻松垄断文化产业和网络技术,而不发达地区缺乏高科技技术的加持,于是更加难以推广和传播自己国家文化,逐渐形成恶性循环。最后,频繁出现在大众眼前的一点就是粗俗网络图形的泛滥。一方面政府缺乏可行的分级管理和有效的网络监管手段,另一方面,部分设计师以及部分青少年缺乏了自我约束的行为准则。导致所谓的中暴力血腥网络游戏设计泛滥,低俗的广告信息随意传播,粗劣的网络图形的大量使用等。
社会大环境对人们的人生观,价值观有一定的影响与塑造。信息技术的革命与革新,迅速改变着整个社会的行为方式与生活习惯,对社会各方面都产生着影响。艺术设计作为人类社会必不可少的一环,面对网络的迅猛发展,艺术节文化现象也更加错综复杂。遵从历史背景,则设计更需要以理论基础为依托,进行时代性的发展进步。而设计师也只有积极思考,顺应但不顺从网络信息技术的时展,继续挑战创新,才能使设计界常青,才能使设计作品更加具有生命力和创造力,才能使受众真正满意。做到网络技术发展与艺术设计发展的双赢。
[3]郑蕾.数字媒体技术对现代设计艺术的影响.美与时代:上半月,2011.
响应式网页设计,是目前网页前端设计领域最前沿的话题.那么,什么是响应式网页设计,为什么把网页设计成响应式,我们的网络课程制作为什么要遵循这一设计思路是本文阐述的重点.伴随着互联网高速发展,各种类型的网络技术及应用服务纷纷涌现.从静态网站到动态网站,从web1.0到web2.0,日新月异的网络技术和服务时刻在刷新我们的眼球.近些年,智能手机及平板电脑等移动设备快速崛起,基于移动终端的互联网访问已经走入了我们的日常生活,现在移动终端的网络访问量已超过基于普通电脑的访问量.因此要求网络课程不仅要在普通电脑的大尺寸屏幕上可以为学习者提供友好的用户界面和学习体验,同时在各种不同分辨率的小尺寸移动终端上也应提供相对一致的学习体验.
显然,面对这一问题,原有的网络课程设计模式已经远远不能适应这一要求,那么,如何让网络课程也能实现响应式设计,并可以根据不同的终端设备给出不同的输出信息数据,我们根据现有的一些网站开发的技术手段和前端页面的设计模式,以及根据实际开发过程中总结出的一些实践方法,一般使用以下手段来实现,比如把固定的数值包括位置定位、长宽高、大小等变为相对的量,这其中主要包括三个主要手段:流体式表格,液态图片,媒体选择器.
在流体式表格出现之前的页面设计,一般会使用固定的网页宽度设定,这主要是因为当时主流的电脑显示器的分辨率是基本相同的,固定的宽度可充分的使用显示器宽度,同时又不会使用户感觉页面过满.但随着电脑硬件的不断发展变化,屏幕尺寸和分辨率越变越大,自适应宽度的网页逐渐问世,这种设计方式可占据整个浏览器页面适度的宽度,同时随着页面宽度的变化进行重新排列布局.流体式表格的概念就是将网页页面进行栅格划分,使用相对单位代替绝对单位,使用相对单位来设置页面元素的位置偏移和大小等变量,这样可以使整个网页的布局模式和内容大小随着宽度的变化而改变,从而适应不同的显示需求.同时使用基于div的布局方式,例如要进行经典的三列式排布,我们可以将div设置为左浮动,并且宽度设置为33%,这样当宽度改变时,这三个div也一直会在自己所在的区块里排成三列.因为我们设定了浮动式布局,段落不会因为页面的变化而出现重叠或分离的情况.流体式表格保证了网页能够响应浏览器的宽度变化,同时保证不会出现横向滚动条.
液态式图片也可以称为响应式的图片,这是一个比较抽象的说法,我们可以这样理解,那就是不仅要保持缩放图片时保持图片的宽高比,而且还要在移动终端上适当降低图片的分辨率.这个技术的实现需要使用网页脚本检测当前设备的屏幕分辨率,根据不同设备的情况,向网页中添加特定的web请求信息或标记,并将后续的网页html页面代码、页内图片、网页脚本和样式表等加载请求定向到网站虚拟路径上.当这些请求到达网站的服务器端时,网络服务器会根据发送来的请求信息来决定这些请求所需要网页中是插入的大尺寸的高分辨率图片还是小尺寸的低分辨率的图片,并向请求用户进行液态图片相应地反馈输出.对于小屏幕和低分辨率的移动设备,大尺寸图片则不会被用到.使用液态式图片可以有效降低移动端的网络数据流量并提高网页访问速度.
css中文名是层叠样式表,目前最新的版本是第三版也就是css3,它能实现网页内容与表现分离的一种技术.流体式表格为我们提供了响应式的页面布局方式,不过在某些较小的屏幕终端上,如果页面没有办法容纳四列显示,只能重新排列成三列或者两列显示,那么,该如何响应此设备,我们可以使用css3媒体选择器技术解决这个问题.css3兼容之前的css版本所支持的所有媒体类型,例如:screen,print,handheld等,并且css3又添加了很多涉及媒体类型的最新的功能和属性,包括最大宽度、设备宽度、屏幕定向,横屏或竖屏及颜色设定等.在css3之后出现的新的移动终端,如苹果或安卓等设备,都可以相对完整的支持这些新属性.所以可以通过媒体选择器为新设备设置独特的样式,而忽略不支持css3的旧电脑中的老旧的浏览器;可以根据使用预先设想的使用目标创建多个不同类型的样式表,以适应不同宽度范围的设备类型.而目前最高效的解决方案,是将多个类型的选择器整合到一个css文件中.
有了流体式表格、液态图片、css3媒体选择器,已经基本可以根据终端设备的不同屏幕尺寸及分辨率显示不同的课程页面变化,但响应式网页设计不仅如此,还应包含一些其他方面的内容,我们列举出如下的响应式网页设计的主要包含的几个方面:(1)响应不同终端的屏幕尺寸及分辨率变化.当终端的屏幕尺寸及分辨率发生改变的时候,根据设备情况需要对页面菜单、文字、布局等做出动态调整,使用户仍然能够获得友好的使用体验;(2)响应设备操作行为变化.如鼠标拖拽(iPad上使用JavaScript事件模拟拖拽),触摸屏手势支持或其它移动设备上特有的输入方式;(3)网络状况自适应.用户在慢速网络或网络延迟较大的情况下可以选择不下载一些消耗带宽的资源;(4)其他辅助功能响应.根据不同的终端,调用程序所需要的传感器和控制器,如GPS、陀螺仪、电线)对使用场景做出响应.根据用户身处的不同使用环境,提供给用户不同网页体验;(6)响应用户偏好.因为不同的用户有着不同的偏好,比如左右手,操作习惯,反映速度,眼睛辨别能力,色彩喜好,关注内容不同等,网站都可以考虑做出响应.上述讨论的三个重要手段,主要是针对第一条内容.针对第二条内容则主要依靠浏览器和设备传感器的状态检测,来实时动态调整课程页面表现或运行方式,相对于普通电脑上基于鼠标和键盘的人机交互,触摸屏技术为我们带来了完全不同的互动方式与新的设计需求;这两者又有各自所适用的领域.幸运的是,要想让网站满足不同设备的需求,并非一件很难的事,只需要把注意力集中在某些地方.比如:触屏设备无法对鼠标滑过或指针的一些行为做出响应,因为触屏设备中根本就没有鼠标指针的设定,我们用手指点击屏幕就是单击,因此设计时不要让触屏设备出现任何依赖于鼠标的状态的触发模式.而其他几个方面则可根据网络课程的实际情况来实现不同的需求,例如:视频或图片比较多的课程,就需要对网络状况进行检测,以根据不同的用户带宽显示不同的视频或图片质量,以提高用户访问速度,提升用户体验.而一门制作优良的网络课程,如果能根据不同的用户给出不同的用户体验,使课程的学习更加贴近用户的习惯,那么,这一课程的受欢迎程度肯定会大大提升.
从页面设计到技术实现真格过程来说,设计并制作一个响应式网络课程,大致可以划分为以下4个过程:(1)网站美工,用户界面设计师,描绘出页面的风格和样式,并确定网页在最大分辨率的设备下应显示的全部内容,然后在页面尺寸不断缩小的情况下,如何布局,什么样的页面元素比如文字、图片、内容等需要改变显示方式进行隐藏,缩放或裁剪等,再一一做出调整;(2)使用相对单位对页面元素进行定位和设定,设置长度、宽度、大小等;(3)针对不同显示终端的屏幕尺寸和分辨率使用流体式表格和液体图片实现响应;(4)根据分辨率变化视情况加入适当的媒体选择器来调整元素.通过以上步骤,一个可以适应各种平台和终端的响应式网络课程基本实现,经过后期的各种优化调整,一个优秀的并保持一致的用户体验的网络课程就呈现在了各种终端用户面前,通过响应式网页设计,大大减低了针对同一课程开发多个系统的工作强度,实现了网络课程制作的效率化和通用性.响应式网页设计的优点:(1)网站制作的工作量相对较小,不需要注册多个域名,对于所有设备适用;(2)相对一致的用户体验,个性化的用户习惯响应,很贴近用户平时的上网习惯;(3)可根据不同的用户终端,调用不同的终端工具,实现设备的有效合理利用.
探索网络英语教育中的情感教学就是要对其教学程序进行情感设计,找出对网络英语教学过程中产生影响的各种不同元素之间的联系,组建系统的情感教学模式。对于教师来说,这是一个逐渐变化的历程[2]。首先,教师需要善于发现和总结对教育产生影响的情感元素,对它们进行对比,找出它们之间的关系;其次,对情感因素产生的过程进行判断和分析。把网络教学过程中的情感类别因素放置到广阔的思维环境中,把对学生情感构成有影响的因素归纳到一起进而进行对比;最后,把感知历程和对比结果统一到一起,完成网络英语教学的情感设计过程。
找出对情感教学有影响的变量是情感教学设计的前提。根据克拉申提出的情感过滤假说,阻碍语言学习的情感因素主要有动机、自信和焦虑。假如把这些情感因素根据一定的逻辑关系进行排列,其先后顺序为:沮丧、害怕-焦虑-担心、兴奋、信任和信心,其中我们把害怕———焦虑———担心作为一种因素来研究[3]。各个情感因素之间存在一定的强弱关系。沮丧多表现在学习前的准备工作上,比方说学生在网上注册学籍或者是探索如何开始学习的过程中。有研究表明,大多数的学生会对被要求在特定的网址上学习感到沮丧[3]。害怕-焦虑-担心是通过网络学习的学生最常出现的情绪,大多数的学生通过网络学习的时候感到焦虑。兴奋,是通过网络进行英语教学所形成的最佳心理氛围,有了这样情绪,无论是借助动感的画面还是标准的听说,都可以在很大程度上激发学生的学习兴趣,让学生在兴奋的状态下进行学习。兴奋的产生来自于学生的直觉,愉快的对话、新的教学模式或者新的教学手段,都可以触动学生的敏感神经来产生兴奋。语言学家Adkins和Brashers开展的印象组成研究说明,在课堂上有一定语言风格的教学比没有特色的教学更让人信服[2]。对于通过网络学习的学生来说,孤独是一种很可怕的负面情绪,这时候,通过网络学习产生的信任感成了学生打败孤独的一种十分有效的手段。在通过网络进行学习的过程中,学生需要进行听说读写训练、各种角色演示和用英语发言等各种活动,信心对他们来说是学习成功的关键。从另一个角度来看,上面描述的各种情感可以分为积极的情感和消极的情感。消极的情感是阻碍情感教学取得成功的最大不利因素。所以,在教学过程中,我们必须注意消除各个消极情感因素,激发学生的兴奋情绪,培养他们的自信,最终使情感的作用得到充分的发挥。
听力、口语、阅读、写作和翻译是学生学习英语必须要提高的五个方面。因为听力过程脱离了对书面文字的依赖,单纯靠声音来进行理解和判断,因而最容易使学生产生紧张情绪。学生在进行听力练习和考试时,所表现出的不同情感元素有自信、担心、焦虑、害怕和失望,其中焦虑的影响最大。听力过程中,如果有一个单词没有听清楚,此时所产生的焦虑情绪可能会影响学生对整段听力材料的理解,甚至会使部分学生丧失继续往下听的勇气。这种情况在考试中表现得尤为严重,极大地影响了学生的正常发挥,致使学生承担着极大的心理负担。有调查表明,听力差对学生造成的不良影响远远超过了阅读[4],因此教师在对网络听力教学进行设计时,首先要考虑学生的情感因素,寻找网络听力教学中有效的情感设计方案,让情感因素在听力教学中发挥最大的作用,最大限度地降低学生的消极情绪。
1.设计目的。根据网络英语情感教学的概念和听力材料接收处理的三个层次(反应处理层、有意识管理层和元处理层)的结构,从影响学生听力效果的三类情感变量,即信心、担心一焦虑一恐惧、沮丧出发,恰当运用不同的认知策略来设计听力信息的输入活动。设计的总原则是情绪反应越消极,所对应的听力活动越简单、背景知识交代得越详细,以此来减弱或消除学生的不良情绪,让网络英语教学与学生的情感变化贴得更紧密。2.教学内容输入。本次听力教学选取了《剑桥国际英语教程3》中的听力材料。听力材料的语言理解处理包含三个不同理解层次:反应处理层、有意识管理层、元管理处理层。其中反应处理层会对接收到的语言材料作出情感上的反应;有意识管理层完成对语言材料的分析、推理、判定、等工作;元管理处理层的作用是对材料进行管理、监控、评价和指导。本次听力教学中针对反应处理层设计了情感反应选择,即学生在正常听完材料后,可以根据自己的情绪变化来选择不同的情感变量,每种情感变量所承担的任务活动的难度不同,如材料朗读的速度、练习题的难度等。针对有意识管理层面,要向学生描述教学目标、教学内容,帮助学生认清自己在完成听力时的行为特征。针对元管理层面,听力脚本中设计了易于让学生接受的指令和富有亲和力的网页动画,有助于诱发学生的积极情感元素。按照这样的思路设计的网络听力教学情感干预脚本,完全符合了听力过程中信息输入的三个层面的功能要求。无论是反应处理层,还是有意识管理层,都确保了学生的正面情感元素的激发。材料中谈到的psychology、campcounsel-or和firefighter三个不同职业会面临不同的challenge和re-wards,他们的工作性质、工作内容的差别是本次听力练习题考查的重点。3.网络听力教学情感设计方案—。具体来说,本次网络听力情感设计方案针对不同情感变量设计活动和习题:听力练习活动会伴随着材料的难度的增大而增多,如果学生的消极情绪表现得越多而且越强烈,与之相对应的练习题会越细、越简单、数量越多。比如,在听力材料被播放一次之后,情绪较好的学生可以选择常速播放,对应完成后面的填空题;而表现出担心、不自信情绪的学生,可以选择慢速播放,帮助学生去提高注意力,避免因快读、连读、吞音或陌生词而造成的不理解,从而促进学生对自己产生足够的自信[5],让他们敢于去跟随常速播放去完成习题。如果学生的焦虑情绪很强烈,则可以选择增加一项活动———解释关键词,这种做法利用了认知策略来依靠关键词对内容进行推断,为学生设计了起辅助作用的阶梯,减轻学生的精神压力,帮助他们从担心中找到自信,坚持完成练习。如果学生对听力材料表现出来的是恐惧,方案中采取了另一种听力认知策略:将听力内容形象化为flas,以此来向学生提供更多的背景信息,帮助学生完成对所听内容的理解、推理和判断,克服恐惧心理,然后让学生逐步回到担心、焦虑、信心的情感变量练习中去。如果学生产生的是完全沮丧的情绪,必须要为其提供中文解释,帮助他们去理解大意,等到消极情绪有所减轻后,再一次完成其他四个情感变量对应的习题。教学中情感设计能否成功地转化学生的不良情绪是学生能否完成听力练习的关键。4.设计方案。设计方案是教学案例设计意图在网络习题、练习活动的具体反映,既要方便学生的操作,又要依靠不同的情感变量来作出相应的变化,来满足不同情绪反应的学生的心理需要。为了能够让学生消除紧张心理,脚本的命令中加入了这样的指令:Nevermind.Nowlistentothepassagewhichisreadveryslowlyagain;Don’tbefearful.Iwillhelpyou.习题的设置遵循了从易到难的顺序,在学生对选项做出选择之后,脚本中会自动跳出答案,并且会出现详细解释。为了不让学生在做错题时产生抵触情绪,往往会在答案的解释中出现这样的语句:Doyoufeelalittleconfidentthattime,后面会出现Yes和No两个按钮,如果选Yes,学生可以继续做题,如果学生选择的是No,则会跳出这样的命令:Listentothepassagewhichisreadveryslowly,atintervalsofnearly15secondsbetweentwosentences,让做错的学生去听播放更慢的句子,直到他们能够作出正确的选择。
我们知道,传统意义上的广告是指商品经营者或者服务提供者承担费用,通过一定媒介和形式直接或者间接地介绍自己所推销的商品或者所提供的服务的商业广告。而网络广告则是最近几年来随着互联网技术的发展而迅速崛起的一种新的广告媒介形式。是继电视、广播、报刊、杂志等媒介之后新兴的一种广告媒介,有第五媒介之称。通常认为,网络广告是指商品经营者或者服务提供者承担费用,以互联网为传播媒体而和传播介绍自己所推销商品或者所提供服务的商业广告。换句话说,网络广告就是在互联网上的以数字代码为载体的各种经营性广告。”
目前,我们认为有六个要素关系着网络广告视觉表现的成败,决定视觉表现的效果。这六个要素是:背景、图像、广告语、字体、色彩、形式。我们也将这六个要素定义为网络广告视觉表现优化组合要素。这些要素是根据广告视觉传播的知觉原理、注意原理,以及异质心理等原则,并参照广告视觉语言的构成要素:文字、形象、色彩、空间来设定的。
2.1整体背景,反衬差异。网络广告主要是传递文字与图片,它传播及时,能以最快的速度给消费者明确地传递广告信息,并能反复连续地进行反映。但是,网络广告所在的网页内容较多,容易分散网民的注意力,再加上目前网络广告自身内容较多,这都使网民注意力不能集中于焦点。为了解决这一问题,我们认为,网络广告自身应该运用整体背景,变害为利,以网页的杂乱反衬出广告的整体感,凸现广告。这里所说的整体背景,是指广告以整幅连续的画面,或统一的底色作为贯穿始终的唯一背景。而不是将几个图像拼接在一起,或更换背景及色彩。网络广告在出现形式上具有报纸广告的空间特点,又由于多媒体技术的运用,大多数网络广告又具有电视广告的时间特点,因此,它的背景既是可换的,又应该是统一的、整体的。但是,目前网络广告所面对的情形刚好相反。
网页是网民知觉的主体,是突出在前面的,被网民清楚地知觉到,而网络广告则是模糊的、朦胧的,是次要的知觉对象。之所以会造成这种现象,是因为目前的网络广告已经“隐身”在了网页中:网页上信息过于庞杂,使网民眼花缭乱,而广告如果也是以一块文字、一个小图案的形式出现,势必会被隐藏在大量信息中,得不到突出。网民的知觉不能选择性地注意广告,当然就达不到视觉传播的效果。而如果将广告置于一个整体的背景中,情况就会完全不同。网络广告占有的空间是一般信息的十几到几十倍,如此大的空间,如果联成一片,拥有统一的背景,其视觉表现效果当然也会比一般信息的效果强十几到几十倍。
2.2加入图像,3B原则。信息要能为人们所接受,一个重要的前提就是必须具有较强的冲击力或要使接受者感兴趣。受众在注意某一对象时,一般平均五秒,能保持二十秒的很少。一个网络广告,能引起人的注目,这是传达成功的第一步,而若要引人注意,最重要的是第一感觉,开始的1/10秒钟的瞬间最关键。“3B”是Baby、Beauty、Beast的缩写,“3B原则”是指运用婴儿(Baby)、美女(Beauty)、动物(Beast)这三个引人注目的形象进行广告传播,可以起到事半功倍的效果。“3B”作为目光捕捉物有利于吸引“眼球”,也有利于主题和创意的表达,能起到良好的点题和烘托的作用。网络广告中运用“3B”形象,不仅能增强画面的吸引力,而且会在网民心目中建立个性形象,留下难以忘记的印象。特别是人物的动作和表情具有传情达意的功能。动作与表情是构成人类行为的形式基础,也是行为的表达方式,它同语言符号一样,也是一个表意符号系统。在广告视觉设计中,运用人物的动作语言能提高画面的被注意值,能更有效地传递广告信息。
2.3神聚标语,画龙点睛。主题广告语是一则广告的“神”,它以凝练的形式完整、形象地概括广告内容、广告主旨,并形成易于传播和记忆的语言。对于网络广告来说,广告语也同样重要,它是吸引视觉的一个重要元素。网络广告的主题广告语应该做到以下几点:(1)、简洁有力。由于网络广告的平面空间有限,因此主题广告语应该简洁清晰,用最少的字说出最引人的话语。而且应该有震撼力、感染力或激发力,这样才能捕捉到网民的目光,并吸引他们点击广告。(2)、语言富有生活气息。语言要生活化,这是一般广告语都应该遵守的原则,特别是在网上,只有用网民的语言才能赢得网民的点击。(3)、形式刺激主题广告语应使用较醒目的颜色,比如红色、黄色、黑色、蓝色等,来刺激网民的视觉。字体上,应该运用美术字体或变体,以突出商品、品牌或广告的个性。
2.4巧用字体,展现性格。在网络广告中,文字不宜被用作主要的目光捕捉物。这是因为网络广告所在的背景,即网页本身是以大量文字组成的,如果以文字作为网络广告的主体,势必会造成广告与网页混为一谈,网民不能迅速、清晰的发现广告,当然会减弱广告对网民的冲击。所以,我们认为网络广告中文字的主要作用是说明和辅助画面,但是,这并不代表我们就不追求文字的美,恰恰相反,在网络广告的制作中,我们应该巧用字体,以字体的形象个性、风格特点去阐释企业、产品的性格风貌,强化网络广告带给人们的视觉冲击。不同字体能传达不同的情感,传达不同的内容和经营理念,究其原因主要是与文字形象的外形特征和笔画特征有关。字体设计是以字体间组合形式的相互关系来体现主题的。作为网络广告视觉设计的一个重要元素,字体构成的功能和其艺术性是融为一体的。网络广告图形中的字体设计,不仅要向人们传达广告的信息,还要使受众在从字体排列的形式中得到美的感受。
2.5色彩反差,凸现广告。色彩在广告语言中扮演着非常重要的角色。成功的广告色彩设计,不仅能引起受众的注意和兴趣,正确地传达商品和劳务信息,激发购买欲望,而且还能塑造商品和企业的良好形象。在网络广告的色彩使用上,我们主张运用“色彩反差”的方法,来凸现广告自身。我们所说的“色彩反差”是根据色彩配置基本规律中的对比规律提出的。对比是色彩关系中的普遍现象,是指人的视知觉得到两种以上的色彩感觉相互作用的表现。两种以上的色彩放在一起,就会产生色相、明度、彩度、冷暖、面积等性质差异对应关系。因此就会有色相对比、明暗对比、彩度对比、冷暖对比、面积对比等。
2.6尝试新的广告形式。广告的注目率、阅读率是最重要的广告效果指标。而广告注目率、阅读率的高低,常与广告表现,广告创意呈正比。一般而言,广告表现突出,广告创意吸引人,都会达成较高的广告效果。我们可以通过三方面增加网络广告视觉创意。(1)、广告形状与尺寸的创新。目前,网页上出现的多是长方形、尺寸固定的广告,这种广告形式固然已经十分成熟,而且利于管理和收费,但是也造成司空见惯、审美疲劳的害处。广告商和广告主可以尝试着改变这种现状,使网络广告更加形式新颖、引人入胜。如将广告形状做成菱形、五角星形、心形、三角形等等。在不危害网民利益的前提下,改变广告的形状与尺寸可能会起到意想不到的效果。(2)、表现形式的创新。我们可以运用一些出人意料的广告形式来增加广告的点击率。虽然这种广告表现形式有欺骗之嫌,但广告主却达到了广告效果,网民都注意到了这样一则广告。虽然我们并不提倡这种广告形式,但是可以借鉴它的创意思想,想别人所未想,做别人所未做,跳出原来网络广告创意的老框框,寻求新鲜的广告表现形式。(3)、技术效果的创新。据计,旗帜广告和弹出广告中分别有近67%和34%的广告运用了闪动效果,达到了较强的视觉表现效果。无论是文字的闪动,还是图像的闪动,这种异常的处理效果肯定比无闪动的广告更吸引目光。除了文字效果的改进外,我们还可以利用动画、音效等设计元素,使网络广告更为生动有趣。
随着互联网络的进一步发展,网民数量不断增加和网民结构的进一步成熟,将会有更多的个人和企业接受网络广告的跨时空、跨地域、图文并茂、双向传播信息的超凡魅力,网络广告视觉表现的逐步增强,也将使网络广告成为一种具有艺术性、审美性和巨大商业潜力的现代广告形式。
1、RonGoldberg著.吕本富、王玉巧等译.多媒体制作与经营宝典.北京:电子工业出版社.1998.5
2、S.加萨韦等著.杨旭东等译.多媒体Web站点设计.北京:科学出版社.2003.2
3、宋才发.WTO规则与中国网络著作权的法律保护.《商丘师范学院学报》.2004年第1期
民航空管行业长久以来一直注重网络安全的建设与保障。随着云计算、大数据、物联网、人工智能等新技术的出现与发展,网络安全已经不在限于对网络传输层面的保障,数据安全的重要性日益凸显。西北空管局按照高质量发展的要求,大力推进“强安全、强效率、强智慧、强协同”的现代化空管体系建设。为了做好“强智慧”的相关内容,西北空管局数字化转型团队通过不断的尝试与探索,设计了基于云架构的数据运行平台。设计不仅包括数据平台涉及的组件选型、性能等技术指标,数据治理和业务架构等业务指标,网络安全及数据安全也是其中的重要部分。基于云的数据平台在技术上是先进可行的,也是未来发展的方向,但是在云架构下如何保障业务数据的安全稳定是需要面对的全新问题。通过研究云上相关安全组件和安全服务,提供云架构下网络安全与数据安全的建设保障思路。
西北空管局的生产业务数据先引接至数据转发平台,该数据转发平台采用在Linux系统上搭建开源Ngnix程序的方式,实现数据转发功能。经转发平台后数据通过IPSecVPN专线上云至ELB组件,加强数据负载均衡能力,提高数据可靠性及连续性。之后,数据接入部署在CCE容器中的数据解析程序,将原始业务数据解析成JSON格式数据。根据前端业务场景对数据需求的不同,通过KAFKA、Flink、数据集成平台分别进行转发。部分JSON数据直接通过数据集成平台提供数据服务,全量数据通过Flink进行入库操作,根据时效性需求分别存入实时性数据库(TP场景)和分析性数据库(AP场景),TP场景选取Postgres数据库搭建,AP场景选取GauseDB数据库搭建。前端应用程序部署在云服务器上,根据需要从AP或TP数据库获取数据,对外提供服务.同时,西北空管局还涉及一部分不依赖于业务数据的系统,这类系统大多为政务类独立系统,根据西北空管局数字化转型顶层规划,这类系统需逐步迁移至云上,不再采用传统独立服务器部署的方式。对于这类系统,在云上单独租用了部分云主机,以系统为单位划分,将各个系统的核心软件程序,数据库,APP部署在指定分配的云主机上。西北空管局专属云架构如图1所示。
在西北空管局基于云的数据平台架构下,涉及网络安全的组件与服务包括云上VPC,安全组,子网,网络ACL,主机安全,VPN等。针对这些安全组件和服务,根据其能力和涉及范围的不同,结合数据平台技术架构,划定不同的应用范围与场景。各安全组件与服务能力如下:VPC是云上自定义的逻辑隔离网络空间,为云服务器、云容器、云数据库等资源构建隔离的、可以自主配置和管理的虚拟网络环境。通过VPC,用户可以自由定义网段划分、IP地址和路由策略,有更高的灵活性和安全性。安全组是一种对云上ECS云主机,数据库,高阶服务访问控制的安全策略设置,是针对同一个子网内的安全策略。安全组可以设置云上组件的入方向及出方向规则,入方向规则指从外部访问安全组规则下的云组件,出方向规则指从云组件访问外部的规则。配置出入方向规则时,可以通过安全组对协议与端口进行控制,协议中可选全部放通,全部TCP,全部UDP,自定义TCP,自定义UDP,ICMP,GRE等协议类型;端口类型根据选择的协议类型进行匹配或者在自定义模式下根据所用端口自行填写。同时,也可对允许通信的源地址进行控制,包括单独地址、地址段,安全组内互通等。每条安全组策略均可设置权重,以此控制多条策略生效的优先级。网络ACL是一个子网级别的安全控制手段,通过制定子网出入方向规则,控制相应数据与访问。网络ACL与安全组类似,分为出入方向规则,对出入方向的流量均可以进行控制,两者均可以选择配置策略和协议。但在实际操作方面,因为安全组是子网内组件的控制手段,网络ACL是子网间的控制手段,二者配置存在差异。安全组配置以控制的组件为主体,网络ACL配置以两端子网为主体。所以网络ACL需要配置源端的地址、端口和目的端的地址、端口。安全组配置和网络ACL两者结合使用,可以覆盖子网之间及子网内部组件的所有访问控制策略,更加精细、全面的控制云问和组件互通。主机安全服务是针对ECS云主机的安全防护服务。通过在ECS云主机中安装部署Agent后,获取主机运行状态,识别管理ECS上的信息资产,监测入侵及攻击行为,检查ECS主机漏洞等,并且将主机安全状态呈现在可视化界面上,通过监控看板进行分析决策。主机安全服务主要能力有资产管理,漏洞管理,入侵检测。资产管理功能,主动检测主机中端口开放、进程运行、Web目录和自启动服务情况,并记录这些情况的变化日志。漏洞管理功能,检测Linux、Windows的系统漏洞,针对系统存在漏洞及时告警并对漏洞严重程度进行分级,提醒运维人员进行安装补丁的工作。入侵检测功能,针对暴力破解,网络嗅探,D-DOS攻击及时发现并作出自动封禁IP,加入黑名单等措施。主机安全服务属于应用层的防护手段,针对单独ECS云主机进行全面加固,阻止常见攻击,发现安全漏洞,完善安全管理。VPN主要用于在公用网络上建立专用网络,进行加密通讯。主流的VPN技术包括IPsecVPN与SSLVPN。在认证方式上,IPsecVPN采用数字凭证或密钥认证,而SSLVPN只能采用数字凭证。在安全性上,IPsecVPN是在两个子网之间打通加密隧道,两端需要有固定的设备,配置完成后两个子网间可以任意进行访问,SSLVPN是通过客户端认证方式打通两个网络,只需要安全客户端且掌握用户名与密码就可以建立连接,属于应用层的安全加密。基于两种VPN的特性不同,一般对接两个子网且需要两端持续建立连接,如数据传输场景,可以选择IPsecVPN。而远程登录,远程开发,远程运维场景下,不需要长时间保持连接,对建立VPN的灵活性要求较高,可选用SSLVPN。
西北空管局在云上划分多个VPC,主要将业务数据涉及的组件和服务与非业务系统所在ECS云主机进行隔离,非业务系统之间以系统为单位,每个系统划分一个VPC实现系统间隔离。利用VPC的划分,在系统级别将业务进行分隔,VPC之间不能互相通信,实现传统系统中的物理隔离能力。子网是一种逻辑上的隔离,针对业务数据VPC,在内部根据技术能力的不同进行子网的划分,按照组件的功能划分三个子网,数据解析子网,数据交互子网,数据治理子网。而针对非业务系统所在VPC中,大多数非业务系统采用后端数据库加前端服务的架构,利用子网的能力将其数据库与和前端服务进行划分。在子网之间使用安全组进行访问控制,为同一个VPC内具有相同安全保护需求且互相信任的组件提供访问策略。同时,通过ACL访问控制策略控制进行进一步规则设定,控制与子网关联的出方向/入方向数据流。因为该数据平台涉及众多业务生产数据,主要为了实现数据在云上的解析、存储与服务,所以安全组和ACL访问控制进行配置时大多数是点对点之间的通信,因此VPC内部、子网之间多采用白名单的方式进行控制,即只允许指定的IP访问指定组件。在提供数据服务时,各系统应用放置在ECS云主机上,如涉及的用户为内部特定部门,也可采用白名单方式进行控制;若系统应用涉及APP或需通过互联网进行访问,则存在被外部网络攻击的风险,需通过主机安全服务,进行安全防护。基于云的数据平台存在两个对接外部网络的部分,一是数据上云过程中的入口,另一个为数据服务时的出口。针对这两个关键的出入口,需要利用VPN加密能力保障其安全传输。在业务数据上云过程中,为了安全对接生产网络和云上网络,采用IPsecVPN对数据进行加密,保证数据的安全性和完整性。在对云上的组件的运维的过程中,西北空管局对登录账号的权限设置和划分,局内运维人员根据运维内容的不同分配不同的IAM子账号,对第三方用户严禁给予管理账号,使其无法通过WEB的方式直接登录西北空管局专属云,降低账号密码泄露风险。同时,考虑到第三方需要在数据平台上进行上层应用的开发开发与部分云上组件的运维,需要为其建立一条专属的通道,保障网络的安全。基于这种户用对接云上网络的方式,选择搭建SSLVPN对接云上,通过客户端方式实现远程登录和运维。安全设计如图2所示。图2西北空管局云架构下的安全设计
针对西北空管局基于云的数据平台设计,需要重点关注云上的网络安全。从原生系统引接数据上云阶段开始,到数据解析入库,再到数据应用与数据服务,需要在全数据流过程中做好网络安全的防护与配置。西北空管局通过合理划分VPC保障云上资源的虚拟网络隔离,在VPC内部根据组件功能不同进行子网划分,不同子网之间利用安全组配置,ACL访问控制及路由配置等方式做好访问的控制和权限的划分。针对云上ECS主机本身的安全,购置云上主机安全服务,对暴力破解,D-DoS攻击等常见的网络入侵进行专项的防护并利用主机安全服务相关功能定制监控服务,实时检测ECS主机安全状态。在业务数据上云过程中,采用IPsecVPN加密技术,保障公共网络传输上的数据安全。对数据开发及云上组件的远程运维通过SSLVPN确保远程登录的安全性。通过采取以上安全手段,构建基于云架构的数据平台网络安全体系,全方位对数据平套进行网络安全防护工作,从而在各个层面实现数据的安全。
[1]马艳夕.云计算平台中网络安全的关键技术分析[J].电脑知识与技术,2021,17(15):58-59.
[2]陈琰.大数据云计算下网络安全管理的具体方法探讨[J].中小企业管理与科技(下旬刊),2021(04):9-10.
[3]田江林.云安全体系架构及关键技术[J].电子技术与软件工程,2021(01):243-244.
[4]毛乐琦.虚拟专用网络技术在计算机网络信息安全中的应用[J].电子技术与软件工程,2021(09):237-238.
[5]颜雪峰,翟雅萌,武渊博.基于SSLVPN技术的信息平台搭建[J].铁道通信信号,2021,57(01):62-64.
在当前大数据发展时代下,我国支持计算机企业网络安全技术发展得到了重要政策支持,同时也直接推动了我国企业网络管理水平以及我国社会主义经济水平。当今世界信息安全与经济社会对大数据越来越重要,信息电子技术产业发展迅速,计算机业务网络在企业人们的日常生产与企业生活中已经得到了广泛应用,并且逐渐渗透到社会生产与企业生活的各个领域。由于计算机企业网络的广泛使用,使得企业人员之间的信息交流更为便捷,对信息数据的收集处理也更为迅速。但是,由于我国计算机企业网络技术具有高度开放性、虚拟性等基本特征,为我国计算机企业网络安全管理埋下了诸多隐患。本文就基于异构数据源的网络安全监测平台设计和实现进行深入的探究。
系统间的信息数据共享整合性技术最开始于90年代初在ERP中广泛应用。随着现代计算网络技术以及网络信息化管理技术的快速发展,诞生了越来越多的网络信息安全应用管理系统。越来越多的应用系统的整合建立,就必然也要求各个系统间必须能够同时进行信息数据、业务的相互共享。在这个快速发展的过程中各个企业技术设计组织已经先后提出了许许多多的关于各种技术、标准、解决性的设计方案。其中包括有较具国际代表性的方案还有设计诸如eai、soa、esb等几种。图1为设备类型统计图。图1设备类型统计图而其中特别包括的是有各种设计技术标准、有各种技术架构设计逻辑思想、有各种架构设计逻辑思维商业模型、有各种设计商业模式等等概念,设计者们的这项工作主要目的就是为了有效率的解决不同企业信息处理系统在不同应用领域中各数据源间的各种相关数据技术资源相互融合以及利用上的问题。随着手机移动端和互联网网络信息处理技术以及手机移动通信网络信息处理技术的不断逐步普及,互联网上的异构用户量与日俱增,用户在手机移动端和互联网上的各种互动信息行为被网络系统性地数字化了并作为互动记录,网络上的单一异构数据模型用户形态以及单一异构数据模型形态来源也逐渐丰富。尽管基于单一源的异构模型用户、单一源的异构数据模型形态来源的单一异构模型用户数据分析用户行为数据模型异构数据分析研究已经比较成熟,但是随着各类多源单一源的异构数据用户模型数据的采集数量不断增长,用户行为建模数据分析的工作难度不断提升,单一源的异构用户数据也已经变得无法准确清晰刻画每个异构用户群的行为模型特征。各行各业每年都会出现有关于数据管理存储以及数据管理的很多相关技术应用,这其中对于一些多源的和异构应用数据的管理存储以及数据管理更是同样具有非常大的应用价值,其对于关联性的研究和管理数据整合系统化的研究已经逐渐成为一个热点和发展趋势。近年来随着网络移动通信信息技术的跳跃式快速发展和移动智能手机技术大面积范围的深入推广和普及,带动了手机移动办公应用的蓬勃发展,移动办公信息化已经逐渐成为一种趋势,要求能够实现将各个系统中的待办任务整合在一个移动应用上这对实现智能手机移动办公的任务需求非常急迫。本文以多源类和异构类的数据整合系统架构设计与技术实现为主要研究课题,重点在于研究如何设计提取一些多源、异构类的数据,并且对这些数据提取和输出来的异构数据系统进行分析整合,输出到所需要的异构数据[1]。
国内在近些年越来越多地认识和看到企业信息资源存在的问题,所以目前我们要求我国现代企业信息化体系建设从国家安全局信息服务的核心意识出发,建立一套行之有效的行业标准和技术规范可以进行系统资源的有效整合,而多源整合系统资源就是对以前老旧系统的重新整合。目前很多高校已经对多源异构系统数据资源整合技术进行深入研究。研究成果结论分析可以充分看出,由于设计缺乏顶层规划设计,同一管理部门内的不同部门信息系统应用管理系统,单独进行设计,应用单一,单独进行管理,各应用系统之间几乎没有直接联系,具有较强的信息多源性和相互异构性的设计特点,因此部门信息系统应用管理系统设计呈现出了多样性强的特征,具体表现在多个部门信息系统应用管理系统的各类数据信息来源和数据结构不同,针对各类数据的应用管理模式以及管理标准多种多样,以及各个信息应用管理系统之间具有不同的数据开发和应用管理数据平台。数据不同来源和信息结构化的多样性。在实际的企业生活中,部门的数据管理基本都可以是按照各个职能类别来进行划分的。在垂直综合领导管理系统,数据分割明显,数据的不同来源通常是可以跨不同地域、跨不同层级、跨不同部门的,具有明显的结构多样性。图2为我国境内感染计算机恶意程序主机数量统计图。其中数据结构多样,有可能指的是半结构化甚至说是非结构化的大数据。数据模型管理以及数据存储管理模式上的多样性,目前企业数据库的存储主要是以大的关系数据模型管理为主,除此之外我们还有非常的关系管理模型,即使用的是同一种关系模型,模型的基本结构也是很有可能完全是不同的,这就直接导致了存储数据以及存储管理模式的更加多样化。二是数据存储标准化的多样性[2]。
首先,针对当前现有系统框架结构模型之间存在不同数据源单一或多源异构同质、响应延迟大、自我保护性差、稳定性和数据容错处理能力差等共同缺点,借助当前移动网络Agent的共同优点,提出一种主要面向同源异构不同数据源的移动网络安全系统态势信息感知分析系统技术框架结构模型,该系统框架结构自下而上依次被细分为系统信息数据获取分析层、数据量化预处理层、态势信息分析层和决策层,构建了一条从数据系统态势信息处理数据量化获取态势分析决策到网络数据系统化分析态势信息感知再到数据系统量化态势分析决策信息预测的网络系统安全研究技术发展工作路线,并对每个系统研究结构层次所获取需要数据涉及的各功能模块态势信息数据进行了详细系统结构设计,建立了一个系统具有面向系统化、动态化、分布式、自动相互适应的现代移动互联网络安全信息系统量化态势信息感知系统框架结构,利用了ccepepat等多种形式化安全系统结构建模语言对系统整体框架设计整体结构模型中的结构信息进行系统综合结构分析,验证了整个系统整体框架结构整体模型的技术科学性和合理性,为推进移动网络后续安全相关技术研究以及项目相关内容的正确运行开展以及工作管理奠定坚实基础。图3为控制我国境内主机的境外木马僵尸网络控制端分布图。最后,为了更加准确地对网络安全活动态势变化进行自动预测,针对网络安全活动态势的非线性化和时间活动序列重构特点需要研究基于volterra预测模型的活动自适应态势预测分析方法。该预测方法根据takens序列定理和相对于空间序列重构法的理论研究建立新的volterra预测模型,实现网络安全活动态势的一种动态自动可适应分析预测。实验研究结果表明,该预测方法能够选取正确的混沌子和吸引子邻近预测轨道,适当的精度控制安全训练集的预测规模,具有较快的安全收敛预测速度和较强的安全逼近预测能力,能同时达到较高的安全预测分析精度,有效的准确预测未来网络安全发展态势,辅助安全数据分析研究人员和安全管理人员及时做出调整安全策略[3]。
随着手机移动端和互联网营销业务的快速发展和不断普及,越来越多的手机用户开始参与到了网络营销活动,网络安全问题也成为许多网友思考的问题。这些多源用户建模行为通过数字化合并记录,网络上的用户数据模型形态以及异构数据模型来源也逐渐丰富。尽管基于单一多源用户、单一异构数据模型来源的单一用户异构分析数据模型系统研究已经比较成熟,但是随着基于多源用户异构分析数据的数量快速增长,用户建模数据分析的工作难度大大提升,单一异构数据也已经无法准确地刻画每个用户行为特征。安全融合监测技术是第一道致命防线,要着力构建一个覆盖我国全网、全域和全电子业务的安全融合监测服务平台,关键任务是准确解决多源异构大业务数据的分析采集、融合监测分析和数据展现融合应用等关键难点技术问题,提高对全业务风险威胁要素的综合感知、预测、防范应用能力。基于多源用户异构分析数据的用户融合系统研究,在各行各业都已经产生了非常大的研究价值,其用户关联模型研究和用户数据整合系统模型研究已经逐渐成为研究热点和发展趋势。
[1]李建平.面向异构数据源的网络安全态势感知模型与方法研究[D].哈尔滨工程大学,2019.
[2]刘兰,李之棠,李家春,等.基于异构系统的统一网络安全监控体系模型[J].小型微型计算机系统,2016(09):1682-1686.
在当前大数据发展时代下,我国支持计算机企业网络安全技术发展得到了重要政策支持,同时也直接推动了我国企业网络管理水平以及我国社会主义经济水平。当今世界信息安全与经济社会对大数据越来越重要,信息电子技术产业发展迅速,计算机业务网络在企业人们的日常生产与企业生活中已经得到了广泛应用,并且逐渐渗透到社会生产与企业生活的各个领域。由于计算机企业网络的广泛使用,使得企业人员之间的信息交流更为便捷,对信息数据的收集处理也更为迅速。但是,由于我国计算机企业网络技术具有高度开放性、虚拟性等基本特征,为我国计算机企业网络安全管理埋下了诸多隐患。本文就基于异构数据源的网络安全监测平台设计和实现进行深入的探究。
系统间的信息数据共享整合性技术最开始于90年代初在ERP中广泛应用。随着现代计算网络技术以及网络信息化管理技术的快速发展,诞生了越来越多的网络信息安全应用管理系统。越来越多的应用系统的整合建立,就必然也要求各个系统间必须能够同时进行信息数据、业务的相互共享。在这个快速发展的过程中各个企业技术设计组织已经先后提出了许许多多的关于各种技术、标准、解决性的设计方案。其中包括有较具国际代表性的方案还有设计诸如eai、soa、esb等几种。图1为设备类型统计图。而其中特别包括的是有各种设计技术标准、有各种技术架构设计逻辑思想、有各种架构设计逻辑思维商业模型、有各种设计商业模式等等概念,设计者们的这项工作主要目的就是为了有效率的解决不同企业信息处理系统在不同应用领域中各数据源间的各种相关数据技术资源相互融合以及利用上的问题。随着手机移动端和互联网网络信息处理技术以及手机移动通信网络信息处理技术的不断逐步普及,互联网上的异构用户量与日俱增,用户在手机移动端和互联网上的各种互动信息行为被网络系统性地数字化了并作为互动记录,网络上的单一异构数据模型用户形态以及单一异构数据模型形态来源也逐渐丰富。尽管基于单一源的异构模型用户、单一源的异构数据模型形态来源的单一异构模型用户数据分析用户行为数据模型异构数据分析研究已经比较成熟,但是随着各类多源单一源的异构数据用户模型数据的采集数量不断增长,用户行为建模数据分析的工作难度不断提升,单一源的异构用户数据也已经变得无法准确清晰刻画每个异构用户群的行为模型特征。各行各业每年都会出现有关于数据管理存储以及数据管理的很多相关技术应用,这其中对于一些多源的和异构应用数据的管理存储以及数据管理更是同样具有非常大的应用价值,其对于关联性的研究和管理数据整合系统化的研究已经逐渐成为一个热点和发展趋势。近年来随着网络移动通信信息技术的跳跃式快速发展和移动智能手机技术大面积范据整合系统架构设计与技术实现为主要研究课题,重点在于研究如何设计提取一些多源、异构类的数据,并且对这些数据提取和输出来的异构数据系统进行分析整合,输出到所需要的异构数据[1]。
国内在近些年越来越多地认识和看到企业信息资源存在的问题,所以目前我们要求我国现代企业信息化体系建设从国家安全局信息服务的核心意识出发,建立一套行之有效的行业标准和技术规范可以进行系统资源的有效整合,而多源整合系统资源就是对以前老旧系统的重新整合。目前很多高校已经对多源异构系统数据资源整合技术进行深入研究。研究成果结论分析可以充分看出,由于设计缺乏顶层规划设计,同一管理部门内的不同部门信息系统应用管理系统,单独进行设计,应用单一,单独进行管理,各应用系统之间几乎没有直接联系,具有较强的信息多源性和相互异构性的设计特点,因此部门信息系统应用管理系统设计呈现出了多样性强的特征,具体表现在多个部门信息系统应用管理系统的各类数据信息来源和数据结构不同,针对各类数据的应用管理模式以及管理标准多种多样,以及各个信息应用管理系统之间具有不同的数据开发和应用管理数据平台。数据不同来源和信息结构化的多样性。在实际的企业生活中,部门的数据管理基本都可以是按照各个职能类别来进行划分的。在垂直综合领导管理系统,数据分割明显,数据的不同来源通常是可以跨不同地域、跨不同层级、跨不同部门的,具有明显的结构多样性。图2为我国境内感染计算机恶意程序主机数量统计图。其中数据结构多样,有可能指的是半结构化甚至说是非结构化的大数据。数据模型管理以及数据存储管理模式上的多样性,目前企业数据库的存储主要是以大的关系数据模型管理为主,除此之外我们还有非常的关系管理模型,即使用的是同一种关系模型,模型的基本结构也是很有可能完全是不同的,这就直接导致了存储数据以及存储管理模式的更加多样化。二是数据存储标准化的多样性[2]。
首先,针对当前现有系统框架结构模型之间存在不同数据源单一或多源异构同质、响应延迟大、自我保护性差、稳定性和数据容错处理能力差等共同缺点,借助当前移动网络Agent的共同优点,提出一种主要面向同源异构不同数据源的移动网络安全系统态势信息感知分析系统技术框架结构模型,该系统框架结构自下而上依次被细分为系统信息数据获取分析层、数据量化预处理层、态势信息分析层和决策层,构建了一条从数据系统态势信息处理数据量化获取态势分析决策到网络数据系统化分析态势信息感知再到数据系统量化态势分析决策信息预测的网络系统安全研究技术发展工作路线,并对每个系统研究结构层次所获取需要数据涉及的各功能模块态势信息数据进行了详细系统结构设计,建立了一个系统具有面向系统化、动态化、分布式、自动相互适应的现代移动互联网络安全信息系统量化态势信息感知系统框架结构,利用了ccepepat等多种形式化安全系统结构建模语言对系统整体框架设计整体结构模型中的结构信息进行系统综合结构分析,验证了整个系统整体框架结构整体模型的技术科学性和合理性,为推进移动网络后续安全相关技术研究以及项目相关内容的正确运行开展以及工作管理奠定坚实基础。图3为控制我国境内主机的境外木马僵尸网络控制端分布图。围的深入推广和普及,带动了手机移动办公应用的蓬勃发展,移动办公信息化已经逐渐成为一种趋势,要求能够实现将各个系统中的待办任务整合在一个移动应用上这对实现智能手机移动办公的任务需求非常急迫。本文以多源类和异构类的数最后,为了更加准确地对网络安全活动态势变化进行自动预测,针对网络安全活动态势的非线性化和时间活动序列重构特点需要研究基于volterra预测模型的活动自适应态势预测分析方法。该预测方法根据takens序列定理和相对于空间序列重构法的理论研究建立新的volterra预测模型,实现网络安全活动态势的一种动态自动可适应分析预测。实验研究结果表明,该预测方法能够选取正确的混沌子和吸引子邻近预测轨道,适当的精度控制安全训练集的预测规模,具有较快的安全收敛预测速度和较强的安全逼近预测能力,能同时达到较高的安全预测分析精度,有效的准确预测未来网络安全发展态势,辅助安全数据分析研究人员和安全管理人员及时做出调整安全策略[3]。
随着手机移动端和互联网营销业务的快速发展和不断普及,越来越多的手机用户开始参与到了网络营销活动,网络安全问题也成为许多网友思考的问题。这些多源用户建模行为通过数字化合并记录,网络上的用户数据模型形态以及异构数据模型来源也逐渐丰富。尽管基于单一多源用户、单一异构数据模型来源的单一用户异构分析数据模型系统研究已经比较成熟,但是随着基于多源用户异构分析数据的数量快速增长,用户建模数据分析的工作难度大大提升,单一异构数据也已经无法准确地刻画每个用户行为特征。安全融合监测技术是第一道致命防线,要着力构建一个覆盖我国全网、全域和全电子业务的安全融合监测服务平台,关键任务是准确解决多源异构大业务数据的分析采集、融合监测分析和数据展现融合应用等关键难点技术问题,提高对全业务风险威胁要素的综合感知、预测、防范应用能力。基于多源用户异构分析数据的用户融合系统研究,在各行各业都已经产生了非常大的研究价值,其用户关联模型研究和用户数据整合系统模型研究已经逐渐成为研究热点和发展趋势。
[1]李建平.面向异构数据源的网络安全态势感知模型与方法研究[D].哈尔滨工程大学,2019.
[2]刘兰,李之棠,李家春,等.基于异构系统的统一网络安全监控体系模型[J].小型微型计算机系统,2016(09):1682-1686.
在现代网络信息环境中,网络信息安全主要是指计算机在网络环境下运行时信息处理系统的安全问题。目前,网络信息安全问题主要包括以下两个方面:其一是信息处理系统的安全保护问题;其二是信息处理系统中的信息资源的安全保护。信息处理系统的安全问题主要是保障信息处理系统能够在安全、可靠的环境中正常运行,进而为信息系统的客户提供稳定的服务,而信息资源的安全保护主要是针对系统中的数据信息,对其采取必要的安全保护措施以防止其因内部原因的出现篡改、泄漏或者破环,进而实现一个相对安全的信息系统。网络信息安全是在保证信息系统能够为合法客户提供有效、安全、正确的信息服务,同时杜绝因任何人为因素而导致系统信息出现篡改、破坏、窃取等现象,避免对信息系统的正常运行带来严重威胁。
目前,网络信息安全系统不仅仅涉及互联网系统,同时在很多现代企业中,为了能够满足企业发展的需要而建立内部网络系统,其主要是通过局域网或者广域网(主要为大型企业或者跨区域企业)进行网络链接。在本文研究中我们将以一个企业的广域网的网络拓扑结构为例(如图1),详细阐述现代网络信息安全系统的设计与实现原理。该企业的公司总部及下属分公司分别分布于三个不同的地区,企业总部与分公司通过长途数据专线组成建立了跨区域的局域网。
在现代企业发展过程中,为了能够满足其自身管理、经营的需要,很多企业都建立起内部计算机网络系统,通过内部网络有效克服了跨区域、长距离对企业管理工作的制约,提升企业内部各种信息资料能够有效、及时的传输和共享效率,促使企业在管理理念和管理方法上获得质的飞跃。从网络信息安全角度来看,企业内部信息系统一般都处于相对封闭状态,即对内不对外。企业建立网络实现内部互联互通时,因需要与外部网络互联而建立互联网出口,企业通过该互联网出口可以方便获取外部信息,实现远程办公及与外部企业合作的信息交流。互联网出口在为工作带来了便利的同时,也成为了威胁信息安全的入口,黑客可通过互联网出口对企业内网发动攻击,进而破坏公司的重要数据信息、窃取公司机密等;除此之外,计算机病毒也可以通过内网与外部信息交流的过程中侵入内网。因此,为了方便企业网络的安全管理,内部网络最好设置一个公共出口,而不适宜过多。
目前,对于内部网络的互联网出口安全防护最重要的屏障就是设置硬件防火墙。硬件防火墙主要在网络通信的过程中实施网络安全访问控制,允许安全信息通过防火墙进入企业内部网络,同时将不安全的信息拒之门外。并根据不同的安全防护目标来设置不同的访问控制策略。
入侵检测技术是一种新型的入侵检测方法,其可以及时发现并报告系统中存在异常现象或未授权的技术。配置网络入侵检测系统主要是为保证计算机网络系统的安全而设计和配置的,它能够有效检测出计算机网络中违反安全策略的技术,通过用审计记录能够识别出不应有的任何活动并加以限制,从而起到保护系统安全的作用。
防火墙是从信息安全技术与网络通信技术的基础上发展起来的,通常情况下,独立的计算机都需要运用防火墙技术,具有对隐藏有病毒或者木马的危险信息实施拦截的功能,能有效避免计算机受到病毒攻击。
保障网络安全需实施防范及相关的保护措施,而入网访问控制可对计算机联网进行有效的控制,避免网络资源通过非法途径被利用。入网访问控制在网络访问的控制中属于第一层,在登陆服务器的过程中,一般需要用户密码,主要是对网络资源的使用人员进行筛选,但对密码的设定要求也比较严格,在密码输入正确的情况下才能许可进入,若连续输入几次密码都错误时,该计算机会强制断开网络连接。桌面管理系统除了控制和管理联网对象外,它还决定了用户入网服务器、用户联网时间及网络持续时间,并且不同用户的访问权限也不同,主要设置是针对用户可以访问哪些目录及哪些网站。
当前,局域网内很多IP地址并没有被严格锁定,除了合法用户申请的IP地址外,还有很多IP地址是空闲的,可被非法用户随意使用,使IP闲置成为病毒传播的一个很好的途径,因此,加强IP地址的管理,采取无空闲IP地址策略,防止IP地址被非法使用,可以避免病毒传播和用户信息被窃取的现象发生。
杀毒软件能有效保护计算机不被病毒攻击,但实际上,很多用户缺少对计算机安全保护意识,或是由于轻视病毒对计算机造成的危害,并没有安装杀毒软件。因此,针对这种情况采取的措施之一就是检测局域网内所有用户,对没有安装杀毒软件的用户强制要求安装杀毒软件,否则,阻断其连接网络。
网络规划设计是网络建设前期必须完成的工作,涵盖了无线网络规划和计算两方面。其中无线网络规划包含了链路预算,容量和所需小区站址的计算,以及基站站址的覆盖规划;而网络计算则是对基站信道单元数目、线路容量、基站控制器与交换机等数目的计算。目前,无线网络的规划通常分三部分,即准备阶段、小区估算阶段以及具体的网络规划阶段。其中准备阶段是指建立网络覆盖与容量目标,是权衡整个网络成本的重要阶段;小区估算阶段则是在预测小区容量的基础上,预测其覆盖范围和覆盖区域内业务的需求,估算所需的小区数目;具体网络规划阶段则是指规划站点和PN、配置扇区信道载波,并在此基础上进行网络覆盖与线.网络优化
网络规划的设计中,由于市政建设的改变、用户数量的增加、业务种类的增加、业务质量要求的提高等情况,往往在使用中会出现一些不可避免的问题,这就需要后期对网络进行相应的调整,也就引入了网络优化的概念。网络优化作为网络建设后一项重要工作,能够保证网络设备和设置在满足基本需求和正常运行的基础上,通过数据采集与分析、DT和CQ测试,结合当前业务的发展动态和趋势,及早的发现现有网络中存在的缺陷、隐性故障和问题,并找出引起这些质量问题的原因,通过技术和工程等手段修改参数、调测硬件、重新进行网络配置,使整个网络保持较高的质量水平,提高网络资源的利用率,从而实现现有网络的合理化和最优化。
CDMA网络具备较大的容量优势,其来源主要是根据香农定理得来的扩频通信原理,该原理是通过通信获取扩频增益来使接口需要的负载比降到负数,以此来保证频率复用。其中,决定网络容量的主因是基站与移动站基带解调中需要的门限以及网络实际应用中邻区干扰的因素。解调门限分为在实验室情况下和在实际网络中测定的解调能力、达到一定FER所需的解调门限两方面。其中的实际网络容量主要由实际网络解调能力决定,其与控算法、搜索窗、参数、软切换的参数设置都有密切关系。一般情况下,开始采用码分进行用户区分,因此所有功率都是用户共享,随着用户不断增多,能分给每户用户的功率必然减少,这导致链路克服损耗和外界干扰的能力下降了。而CDMA网络能实现前向功率的共享和反向的覆盖、容量具备动态性,因此其负荷控制与扇区的数量控制都非常重要,不仅需实现无线资源的最大利用,又需防止系统的临界出现。另外CDMA本身是干扰受限的系统,如果干扰电平增大会直接的影响系统容量与服务质量。如果其最大容量受限于干扰量,则其容量称为软容量。研究证明,要保持系统的稳定性,负载不能超过80%。当负载超过时,网络用户将受到巨大干扰,服务质量也会快速下降,从而导致小区覆盖出现盲点。因此合理布置基站,选择参数,是CDMA无线规划为了满足所有用户需求的重要问题。
在CDMA通信系统中,对用户信息进行扩频后会以较低功率谱密度进行发送,因此信息被截获的可能性也比较低,因止其抗干扰力较强,但与此同时也带来了一个比较严重的问题:由于单个信道要求有较宽频谱资源,因此抗窄带的干扰能力相对较弱,因为信道带宽内的各种干扰信号会使基站灵敏度下降,其下降程度与落入带中的干扰信号的能量和有直接联系。目前无线设备的运用比较广泛,射频模块本身的质量也有较大差异,其中杂散干扰是主要干扰源。另外由于网络环境一般较翟炳银江苏省邮电规划设计院有限责任公司210019复杂,而站址与通信高度会导致信号较难控制,为避免干扰,需要更多频率资源。
CDMA系统的一个独到之处在于可以实现软切换,采用此技术能较好的保证小区边缘用户所需的服务的质量,但是由于软切换技术的用户往往比普通用户占有更多系统资源,因此必须保证软切换比例的合理性,过低无法满足用户需求,过高则会导致资源的浪费,使CDMA网络能够服务的总用户数量下降。因此网络规划的设计人员必须科学的选择站址与导频功率,让服务的小区范围内软切换比例保持在合理水平。另外在CDMA系统中,应尽可能避免使用硬切换,这是因为较之软切换,硬切换的性能有很大差距。硬切换可分为同频与异频两种。其中同频硬切换有较大干扰,切换时比较难控制;而异频切换相对性能更好,因此有条件时可换成异频进行切换。由于在实际应用中,各服务区的话务往往不平衡,这就导致各扇区载波数有所差别,使深度覆盖与广度覆盖出现矛盾,为解决这一矛盾,必须采用良好的话务引导策略,因地制宜选择解决方案。
在网络规划的方案制定前,应首先进行网络的优化。这一方面是为了给规划方案提供符合实际的具体的覆盖数据和话务数据,为网络规划的覆盖方式与设备型号选择上提供建议;另一方面也能够对网络规划所拟的解决区域进行具体分析和调整,保证当前网络,这也是避免资源浪费的重要一环。
要建设好CDMA通信网,科学选取新增站址是关键。一个合理的站址不但可以解决通信网络的覆盖和话务需求问题,还能尽可能避免网络负面作用的产生,如由于覆盖引起的频导污染等。但是在选取过程中,由于工作者面临的是一个已经有庞大使用人群的网络,如果过程出现一点失误都很可能对广大用户使用造成影响,引发争端。因此在网络站点的规划和选择上,不仅应该依据以往规划的经验和曾经的规划模型进行站址选择,还应该采用网络优化作为依据,如采用模拟测试方式对网络规划的规模进行校正,对区域网络进行核实、方位角和俯仰角参数的选择等。
CDMA网络任何一个基站的新增,都不应仅仅是完善这一新增基站的技术参数,还应该对其周围基站的参数,如领区列表、功率参数等也进行相应调整。因此网络规划工作人员在制定了新增基站的相应参数后,还应该与网络优化工作人员探讨,不仅可以对规划人员设置的新增基站参数进行检验,还可以让优化人员对该基站开通后的后期相关参数进行调整准备。
CDMA网络的优化调整需要以大量数据分析作为基础,通过网络优化人员对基本数据分析,对网络进行优化调整。虽然多数网络优化人员十分优秀,但是人工作业往往难以避免出现一些错误,尤其是当前网络调整和业务发展工作都十分复杂,工作人员在面对复杂工作时往往容易出现一些失误。因此为了尽可能避免失误的产生,需要在网络调整后对其运行效果进行评估,此方面的工作正需要网络规划人员的参与。因此,网络优化人员和规划人员应该协调合作,对规划软件、调整后的效果、覆盖和话务的校正等进行优化,以加强调整方案实施后的准确性。
网络存储可以概括为:为了方便用户查阅资料和应用资源,将特定的网络结构与存储设备进行连接,形成的一种可以显著提高存储容量的存储方式。在网络高速发展的时代,对于网络存储的定义可能不单只有这一种。例如用户可以将各种有价值的资料传入网络硬盘中,进行共享,方便他人进行查阅和应用。这种行为也可以称为网络存储。
网络存储具有容量大、虚拟化、内容丰富、管理便捷等特点。网络存储虽然具有虚拟性,但是能够方便用户接收不同的信息和资源,用户可以根据自己的需求,通过网络服务器进行数据的传输,快速实现数据分享,提高数据的利用率。网络存储可以将不同国度、不同专业、不同方向、不同用户的数据进行科学的管理,形成一个丰富、全面的数据库。这样既可以解决存储设备面对大量数据的压力,又可以使用户很方便的得到自己需要的资料。对于用户在网络上存储的资源,并非只能在一个特定的终端进行修改和查阅,完全可以在不同的终端上通过账户名和密码登录,就可以方便的进行操作。
当前网络存储所面临的风险主要来自于用户将数据传输到网络存储器之前,和数据传输的过程中,数据传输完毕后的问题。用户在数据传输到网络存储器之前的风险,主要来自数据本身。不但要确定数据的价值性,同时还需要确定数据的合法性和安全性等。用户在将数据传输到网络存储器的过程中,要确定数据的唯一性和不被破坏的可能性。用户在将数据传输到网络存储器完毕后,一定要确定数据传输的完整性,还有可利用的高价值性。
木马程序的植入、人为操作不当、网络黑客的攻击、网络系统自身的漏洞都会对网络安全构成威胁。木马程序是比较普遍和顽固的一种计算机病毒,它对于计算机和用户的危害特别大。用户在浏览网页或者下载软件的过程中,它会以被携带者的身份进入用户的计算机,然后以特定的方式向计算机系统发出不间断的攻击,导致计算机系统崩溃,重要数据丢失等严重后果。在进行计算机操作的过程中,由于用户的疏忽和大意,可能在网络环境不太安全的情况下进行不当操作,导致信息泄露等风险。网络黑客的攻击,主要是来自两个方面。一方面来自网络存储系统内部,一些用户通过非法手段,盗取别人的保密信息和资料,并对计算机系统等造成破坏;另一方面来自外部的一些不法之徒,他们为了谋取私利,恶意攻击他人的计算机系统,盗取重要文件和信息。在进行网络系统和计算机软件等方面设计的时候,不可避免的会存在一些漏洞,这就给一些不法之徒带来了可乘之机。这些漏洞是防卫系统的薄弱环节,不法之徒对网络存储系统进行攻击,往往通过这些薄弱环节突破防御,进入用户的计算机系统,盗取其信息和资源,给用户带来不可估量的损失。
从网络安全角度出发,对网络存储重新进行设计。本设计的目标是要提高网络运行的安全系数,确保网络存储器中的数据不被盗取和破坏。为此需要把各种先进的技术应用到该系统中,为网络安全保驾护航。
从安全角度出发的本次网络存储设计,主要从网络存储安全体系的结构、安全策略、安全管理等几个方面进行规划。网络安全、设备安全、数据安全、系统安全和信息安全等因素,构成了网络存储安全体系。网络安全,主要是指通过采用合理的管理措施和高标准的技术参数,来确保传输数据的全面性、正确性和安全性;设备安全,是指为用户进行数据传输的过程中进行不间断的服务;数据安全,是指保证存储的数据不被盗用和破坏;系统安全,是指在应用网络存储系统的过程中,不会出现系统崩溃的现象;信息安全,是指对将要进入网络存储系统的用户进行身份验证,杜绝非法分子的破坏。网络存储设计的安全策略,主要由技术策略和管理策略两部分组成。从技术层面来考虑,可以引进一些先进的计算机网络技术,对于网络和存储器系统进行保。