360防火墙实施方案(通用8篇)
篇1:360防火墙实施方案
鼠标悬浮于相应防护,会显示“关闭”;
单击“关闭”;
单击“确定”;即可关闭相应防护;
已成功关闭的防护前面有“橙色点”图标,后面有“开启”图标;如图:★ 预测高考作文题:关闭你的听觉
篇2:360防火墙实施方案
全方位的保护你的电脑不被木马入侵。
2.为什么要开启木马防火墙?
木马的入侵会造成你的电脑被控制、你的隐私资料被窃取等很严重的后果。开启木马防火墙可以保证你的电脑不被木马侵害。
3.如何使用木马防火墙?
篇3:360防火墙实施方案
(一)定义及特征
360度绩效评价,又称多评价者评估、多源反馈系统或全方位评价,它可以用来为组织的选拔、考核、发展、培训以及组织变革服务。它是由与被评价者密切相关的人,即被评价者的上级、下级、同事、客户以及被评价者本人担任评价者,从多个角度对被评价者进行评价,再通过相关程序向被评价者提供反馈信息,从而达到帮助被评价者改变行为,提高绩效的评价方法。这种绩效评价方法的出发点就是从不同层次的人员中收集评价信息,从多个角度对员工进行综合评价,其具有全方位、评价的匿名性、基于胜任特征、多侧度反馈、促进发展、误差小等特点。
(二)我国应用现状
目前,在我国一些大型的企业尤其是高新技术企业也开始使用360度绩效反馈系统,并且取得了一定的效果。厦门信达股份有限公司从1994年就开始实行360度绩效考核,至今已经形成一套完善的体系;神州数码有限公司从2004年10月到第二年4月进行了两次360度考核,为员工的职业生涯规划提供一个有效的工具。可见360度绩效反馈系统已经成为企业人力资源管理工作的有效组成部分。然而,据一项针对我国600多家企业进行的调查结果表明只有1/3的企业认为通过执行这一考核方法获得了绩效改善的效果,另外1/3认为绩效考核没有什么改善,而最后的1/3则说这种新的方法反而效果还不如以前的考核,造成了负面影响(凌周文、江可申,2005)。可见,这种方法在国内实施过程中存在着一些问题。
二、360度绩效评价在我国企业实施中的问题
事实上,我国企业在具体实施360度绩效评价时遇到的一些困难在国外的一些企业中并没有出现,这就需要我们认真分析问题产生的原因,从而有针对性地加以克服。
(一)文化的影响被忽略
首先,360度绩效评估法的成功运用是建立在信任、坦诚及持续改善基础上的。一个提倡不断创新、环境宽松、内部沟通顺畅的企业实施360度绩效评估法相对要容易,而一个内部沟通不多、环境封闭保守的企业实施度绩效评估法就很有可能得不到预期效果。其次,对360度绩效评价方法的使用其关键在于对评价结果的反馈,而反馈的过程会直接影响组织气氛。一般而言,西方的文化强调开放性,敢于自我否定,善于听取各方意见从而完善自我;而我国传统文化强调含蓄、保守,人际关系尽量以礼来维系着平衡,不愿意真正地剖析自我,也难以接受他人的剖析,从而丧失了绩效反馈的意义。
(二)目的定位不明确
组织在执行绩效评估过程中犯的最大错误就是没有明确的目标。通常360度绩效评价被用于为员工的绩效改善、职业发展服务或者为员工职位的升降、薪酬的涨跌服务。实践证明,当评估的目的是前者时,采用360度评价取得的效果比较理想。而后者涉及员工的切身利益,评估者可能会因为考虑个人的利益得失而对被评估者做出不客观、不公正的评价,使评估结果失真,而且被评估者也会怀疑这种评估结果的准确性和公正性。所以,如果企业将360度绩效评价法的目的定位于后者,可能导致评估效果不理想。
(三)指标体系不科学
目前国内企业实施的360度绩效评估,一般采用评估问卷和开放式自我评价两种方式。评估问卷在市场上是比较常见的,其包括的问题也是共性的,有些企业从咨询公司购买后就直接使用。这种与企业自身战略目标、组织结构、公司文化相脱节的评估标准,很难对全体员工有准确的评价,因此也降低了评估的效果。甚至,有的企业对公司财务、人力资源、销售等所有的部门采取同一种问卷进行考核,这种评估不能体现出工作内容差异的考核,更加失去了科学性和可信度。
(四)培训未被重视
由于360度绩效评估是一种较为新颖的管理方法,许多企业尤其是员工对它比较陌生,不知道如何操作,在这种情况下企业没有进行正确的培训指导,造成评估准确度的降低,评估结果也难以被员工所接受,使评价流于形式,不能收到应有的效果。几乎所有的研究文章都强调了不进行培训的危害性。
(五)沟通不够充分
一方面,许多企业在评估之前草率地进入实施阶段,导致在评估过程中出现冲突和矛盾,评估结果不理想。另一方面,许多企业在评估完成时,出于担忧或其他方面的原因,不敢或不愿意向被评估者提供评估结果的反馈沟通,仅仅将其作为管理层了解员工的手段,失去360度绩效评估本来的作用。这种做法不可避免地造成了员工对评估结果及这种评估模式的猜疑、误解和不满,造成组织内人际关系氛围的紧张。
(六)保密工作不彻底
有些企业在实践360度绩效评估时,没有做好保密工作。消极反馈信息泄露导致部分员工的担忧和害怕,甚至造成人际关系紧张,评估者感到失去了安全感、信任感,在以后的评价中会有意隐瞒自己的真实想法,只评价被评估者表现优秀的地方。因此,如果没有做好保密工作,评价最后所收集的信息的可靠性和准确性将遭到质疑。
三、360度绩效评价应用的建议
随着360度绩效评价法被广泛的运用于企业管理的实践中,一些企业创造性地提出了解决问题的方法,并且产生了很好的效果。下面结合这些企业的实践对360度绩效评价的应用提出一些建议。
(一)建立明确的评估标准
同级评价中的绩效反馈与实际绩效间的差距往往是最大的,为了解决这一问题,有的企业改变了传统360度方法中同级反馈的内容。评估者不用再根据那些难以量化的标准给同事打分,而是着重于评价对方作为“内部服务供应商”、完成与企业内部客户达成的服务协议的程度。所谓“内部客户”指的是公司内的经理级同事。举个例子,如果HR经理向一位内部客户许诺,他将为其部门招募20名新员工,招募成本为每人400元人民币,流失率少于20%,那么HR经理是否实践了这些承诺就一目了然。这一简单明了的办法不仅使公司避免了幕后交易的产生,还有助于消除评估人因为给同事评出低分所带来的心理压力。而这些正是目前的评分系统中普遍存在的问题。
(二)度身定制评估工具
度身定制360度反馈评估工具,一方面指公司不要在所有经理身上套用一成不变的标准。相反,根据“内部客户-服务供应商”关系的具体情况确定评估标准,以达成的服务协议作为衡量绩效的标尺。另一方面指,灵活确定评价对象是个人还是一个团队。某咨询公司总裁向客户建议,将个人的360度反馈结果综合起来变成团队的分数。这个方法一方面保证了反馈的匿名性,另一方面还体现了团队或部门作为一个集体在众人眼中的形象。例如,某个小组的成员是否认为他们的团队充分授权?成员是否喜欢背后“毁”人不倦?一旦了解了其所在小组的共性,组员们就能明白这些共性究竟会促进小组的工作还是会拖后腿。
(三)适当增加定性评估
单纯以量化标准来衡量人的做法不够“人性化”,在360度问卷中提高定性对定量比率的做法能使经理们觉得反馈更加符合实际。金卡·托格尔(Ginka Toegel)与杰伊·康格(Jay Conger)在他们所著的《360度评估:重新发明的时候到了》一文中提出在将360度反馈用于职业发展时,应着重强调文字评价的作用。也就是说,评估人应当提供定性反馈,并且对问卷中每一个量化评分进行解释及陈述理由。两位作者还建议,把需要做深入的定性回答的问题放在问卷中靠前的地方,使评估人在出现“反应疲劳”之前完成这些问题的解答。
(四)阐明实施目的和方法
许多经理发现,如能将360度工具的目的交待清楚,并采用操作简单、一目了然的实施方法,那么其有效性将大大提高。有的企业里,每位接受360度反馈的员工事先都将被告知,此次反馈的目的是帮他找到需要改进的地方,而不是决定其个人待遇。年终时,经理们会接受年度360度考评,其中有一项内容是他们为自己未来12个月的工作设立目标。接下来的一年中,他们将在年中、第三季度末及年末就需要改进的地方接受辅导。
(五)培育信任与坦诚的文化
对许多经理人来说,360度方法的成功运用是建立在信任与坦诚之上的。例如,在福特汽车欧洲公司,接受360度考评的员工可以自己提名评估人。当然,为了防止“作弊”,他的上级必须审核并批准所有的提名人选。评估人还可以自己决定是否在问卷上署名,许多接受评估的员工甚至会和评估人一起讨论评估的流程。
(六)制订严格的实施进程表
1、让当事人明确新举措的价值或明显价值。否则就很难让当事人愿意腾出精力与时间支持自己的工作。
2、建立执行团队,由团队负责考核方案的推进。单纯由人力资源部经理牵头推行360度管理是不现实的,最好是建立一个团队或者小组负责方案的推行,并且要有最高层的成员在其中挂职,由最高层设立定期问责制,把各部门经理纳入为团队成员。
3、及时跟进,制订严格的报表实施制度。如在跟进过程中针对责任心不够的问题,采取团队内部通报批评的方式,对每一个阶段的推行计划,都要形成一份对策表,确定每个阶段的责任部门、责任人、具体的完成时间,并设立验证人、验证结果与验证时间栏。将报表作为实施团队的一份日常文件。
4、及时验证实施过程并通报进程。方案实施后,人力资源部必须及时跟进,最好的方式是经常到各部门验证,并在公司范围内不断发布验证报告,以此推动各部门的行动。在每次验证报告公布前与直接上司沟通,征得直接上司的同意。绩效考核的推进不仅要取得上司的支持,还要与上司保持积极的沟通。
5、为各个部门的实施进程提供支持。 人力资源部在跟进过程中,不能仅仅履行检查的职责,而是要针对各部门在实施过程中存在的问题,及时与其探讨解决方法帮助他们完善。
四、结论
360度绩效评价法在我国的实施尚处于摸索阶段,盲目的照搬国外经验或是没有与组织自身情况相结合,都可能造成与预期结果相悖的不良后果。有甚者可能导致比不实施更差的结果,不仅浪费了人力物力,而且打击了人力资源部门创造性和广大员工的积极性。因此,研究360度绩效评价在应用过程中可能存在的问题,有选择的借鉴其他企业的成功经验对360度绩效评价的成功实施具有重要意义。
摘要:360度绩效评价是近年来从西方企业或组织的人力资源管理中借鉴的一种绩效评估工具。然而,我国企业在实施这种工具的过程中出现了不少问题。文章在对这些问题加以分析的基础上,借鉴部分公司的实践经验,提出对策建议。
关键词:360度,绩效评价,反馈
参考文献
[1]、冯明.360度反馈及其操作、研究和应用[J].外国经济管理,1998(12).
[2]、Wimer,S,Nowack,K.common mistakes using 360-degree feedback[J]. Training & Development,1999(5).
篇4:360防火墙实施方案
智慧:360新一代智慧防火墙是全球首款基于NDR模型(网络检测与响应)的防火墙,通过云端情报的驱动和云地数据的关联,可以帮助企业用户精准命中外部威胁,并且将发现的威胁进行快速处置。
高性能:传统的NGFW在开启应用层防御时性能下降通常可达65%-80%,而360新一代智慧防火墙得益于优秀的一体化引擎架构,在应用层防御开启时性能下降仅17%。
360新一代智慧防火墙重新定义NGFW,为其引入“聪明”基因,变成“会思考”的防火墙。
与传统NGFW相比,聪明的防火墙具备以下三个方面的特质:
精准发现高级威胁:传统NGFW无法发现和阻挡高级未知威胁以及内部违规,360新一代智慧防火墙基于云端情报等丰富的威胁发现手段和机器学习等流量分析技术,可以第一时间对高级未知威胁、内部违规等进行发现和响应。
分析溯源威胁:传统NGFW在安全调查方面缺少信息,360新一代智慧防火墙可以通过多维度的关联分析、递进式的数据钻取以及可视化直观的展现,来进行调查、溯源和拓展。
一键处置安全威胁:传统NGFW在威胁处置方面配置繁琐,360新一代智慧防火墙依托于360多年来在安全方面的深厚积累和对网络攻击的精准分析,在威胁处置方面实现了最简单化,复杂处置一键搞定。
篇5:360防火墙实施方案
在姚纯的案前,摆着一摞的绩效考核表格,但姚纯却高兴不起来。他认为这些考核结果并不是真实的,完全扭曲了他推行的绩效考核方案的初衷。
但事实上,他主推的却是360度考核方法,“但却在落实中层层受阻,考核结果在这一受阻过程当中逐步失真。连我自己都打了一个大问号:难道360度考核失效了?”
变更考核方案
姚纯在广州某互联网公司主管公司的行政与人事工作。20xx年成立人力资源部后,他主导建立了公司的绩效考核及以此为基础的薪酬体系。单向的绩效考核虽然与员工的薪酬挂钩,但执行一年之后,他发现效果慢慢地不再像开始那样理想了。
最为明显的例子是,个别部门的员工完成自我评估后,未等上级主管进行评估及绩效面谈,先签上了自己的名字,再交给上级主管签字。这种状况让姚纯有点哭笑不得,他也私下了解到,这些员工并不是不理解绩效考核应该如何做,而是他们本身就不重视考核结果,在评估自己绩效不会很差的情况下,就不会再关注考核的结果了。
其实,他发现单向的考核最为常见的是,上级主管的单向考核并不能真实地反映出员工的真实绩效,极为容易受主管个人感情等人为因素的影响。比如,某位员工的绩效得分非常高,但其他部门却反映收到过几次客户对他的投诉。
经过一番周密的调查分析,姚纯决定改变由上级给下级单向评分的考核方案,转而实施360度考核方法。
他的这一建议得到了总经理的大力支持,责成他在三个月内完成考核方案的落实。
姚纯即刻着手编制了一份360度考核制度及推行方案。按照新的.考核制度,被考核人的上级、同级、下级和服务的客户都对他进行打分,通过这种多方评价的方式让被考核员工了解各方的对自己工作的满意度。一方面,被考核人更为清楚自己的优点与不足,更好地提高自己。另一方面,公司及上级主管也得以更为准确地把握员工真实情况。
初战告捷
经验丰富的姚纯明白,制定考核制度容易,难在执行。“所以,我对考核方案的实施做好了非常周密的准备工作。”姚纯说。
在每周一的例行会议上,人力资源部提出准备实施新的考核方案时,总经理马上表态认同了这个方案,各部门经理也都表示改变原有方案的必要性。看到中高层都如此支持考核方案的变革,姚纯对顺利实施新方案充满了信心,马上建议召集部门经理开专题会议,开始着手实施考核方案。 这个建议也得到了总经理的赞同,
“我的思路是,由人力资源部针对中层管理人员进行培训,再由各部门经理将360度考核的制度与思想对本部门员工进行讲解。这样就可以避免将制度仅仅停留在各部门主管,而让基层员工都明白为什么要变更考核方案?新的考核方案会有什么样的特点与优势?给员工会有哪些方面的影响。”姚纯说。
于是,姚纯召集公司的7个部门经理开会,并请总经理出席。姚纯首先对新考核方法做了介绍和说明。他花了整整2个小时的时间,讲得舌干口燥的,但让他感到开心的是,各个部门经理都非常认真,把执行新方法的流程记了下来。
接着,姚纯把自己讲解时演示用的PPT发给了各部门经理,要求他们在一周内完成对本部门员工的培训。并提醒人力资源部列席,并提供必要的解释说明。
“从开始的实施情况来看,是非常顺利的。”姚纯说,“我个人也出席了一些部门的内部培训,从表面上看来,基层员工也理解和接受了考核方案的变革,给了我非常大的信心。”
一切似乎都在按姚纯的预定轨道进行。
然而,姚纯很快就发现,他过于乐观了!
执行遇困
在实施的准备会上,姚纯做了又一次讲解和演示,把操作步骤非常细致地做了一个分解。这次让他失望的是,各部门经理似听非听、似懂非懂地看着他。技术部经理一边听,一边与身边的财务经理讨论服务器的购置问题。
待到姚纯讲解完毕,希望各部门经理提出疑问或建议时,大家的回答都很含糊,有的说行,就这样吧,我们知道了!有的则说差不多了,我们知道了就行了。会议就这样结束了。
“当时我意识到前后二次会议为什么会出现这样的反差。总经理是否出席了会议,在这其中居然影响如此之大。”姚纯说,“我发现这个差异后,我就执行了一个办法:但凡涉及执行考核方案的会议,都尽可能拉到总经理参会。效果果然有了比较大的改善。”
按计划,姚纯向各部门收取要求填写的最新的职务说明书时,新的问题出现了。技术部提交的职务说明书,填写的内容和以前一模一样,几乎就找不到任何变化。而姚纯一再强调的是这些职务的职责必须要做重新的细化。市场部经理则推说自己这二天一直在做一个市场方案,实在太忙,还来不及完成,但答应会尽快提交过来。
非常无奈的姚纯只好要求技术部重新填写,市场部则尽早完成。 在整个过程,他安排了人力资源部的员工持续加班,协助各个部门经理完成。
好不容易完成了新的职务说明书,在总经理的主导下,开始进行目标分解。由于涉及到各部门的利益,各部门经理非常积极,很顺利就完成了公司目标到部门目标的分解。然后,姚纯交代各部门尽快将目标落实到个人。
到了月初,姚纯督促各部门完成对本部门员工的考核,形成部门绩效后,开始讨论各个部门的真实绩效。
但让姚纯失望的是,回收的绩效考核结果与考核方案变革前,并没有明显差异。各个部门之间的打分都非常中庸,市场部对技术部的工作配合程度打分是80的话,技术部也是还之以80分。双方好似事前有约定。而员工的同级打分、上下级的彼此打分也有此痕迹。
这意味着,改变原有方案的考核过程当中人为因素的目的落空了。
更让姚纯泄气的是,部门经理普遍抱怨360度考核大大增加了他们的管理工作量,从目标分解到进行考核打分,所耗费的时间是之前的2倍之多,给他们原本就近于超负荷的工作增加了不必要的负担。
“我一直在想,问题出在什么地方?”困惑中的姚纯得出一个结论:绩效考核的推进并不是倾人力资源部之力就足以顺利完成的,必须建立一个执行团队,制定一个严格的实施进程表及周密的辅助执行的相关制度。
解决考核方案执行难的五个步骤
让当事人明确新举措的价值或明显价值。否则就很难让当事人愿意腾出精力与时间支持自己的工作。从本案例中可以看出,公司上下对360度考核的人适用情况并不了解,只是认为这是一个好的考核方案就拿过来使用,埋下了失败的种子。而各部门经理是在总经理出席会议的情况下才认真对待这次的绩效考核方案变革,显见他们并没有真正认识到实施360度考核会给自己的管理带来什么样的利益。姚纯还必须解决各部门经理的观念问题,了解360度考核对公司的重要性,以及与员工个人职业生涯发展的联系。
建立执行团队,由团队负责考核方案的推进。单纯由人力资源部经理牵头推行360度管理是不现实的,最好是建立一个团队或者小组负责方案的推行,并且要有最高层的成员在其中挂职,由最高层设立定期问责制,把各部门经理纳入为团队成员。
及时跟进,制定严格的报表实施制度。如在跟进过程当中针对责任心不够的问题,采取团队内部通报批评的方式,对每一个阶段的推行计划,都要形成一份对策表,确定每个阶段的责任部门、责任人、具体的完成时间,并设立验证人、验证结果与验证时间栏。将报表作为实施团队的一份日常文件。
及时验证实施过程并通报进程。方案实施后,人力资源部必须及时进行跟进,最好的方式是经常到各部门验证,并在公司范围内不断发布验证报告,以此推动各部门的行动。同时要将不同阶段的情况不断向HR的直接上司汇报。在每次验证报告公布前与直接上司沟通,征得直接上司的同意。绩效考核的推进不只要取得上司的支持,还要与上司保持积极的沟通。
篇6:360防火墙实施方案
国以民为本,民以食为天,饮食是人类社会生存发展的第一需要。病从口入,饮食不卫生、不安全,又会成为百病之源。其中,食源性致病微生物是影响食品质量和安全的主要因素之一,往往会引发重大公共卫生事故,是公共卫生领域中一项重要的检测指标。
近年来,由食源性致病微生物引起的食品安全事件不断发生。1996年日本发生了世界上规模最大的大肠杆菌O157:H7食物中毒,涉及上万人;2001年德国因国内发生“疯牛病”导致卫生部部长和农业部部长辞职;2005年遍及整个东南亚的禽流感更为各国的食品安全部门敲响警钟;2011年美国23个州爆发沙门氏菌疫情,造成将近100人感染;2015年南苏丹和印度等地暴发霍乱疫情至少导致17人死亡,近一周约报告340例病例。我国也爆发过多起由食源性致病菌引起的食物中毒,其中1999年爆发的出血性大肠杆菌O157:H7中毒事件,感染人数超过1万,不仅给人们健康造成影响,而且造成了巨大的经济损失,因此建立和完善食品中致病微生物检测技术十分重要。
食品安全已成为世界各国共同面临和关注的问题,中国政府对食品安全工作高度重视,为保证食品安全,保障公众身体健康和生命安全,于2015年10月1日开始施行新修订的《食品安全法》。本次修订的《食品安全法》被冠以“史上最严”的称号。食品安全问题主要由生物性污染和化学性污染引起,而食源性致病微生物是生物性污染的最主要来源。快速而准确检测出被称为“头号杀手”的食源性致病微生物,是确保食品安全的首要任务,因此建立一种快速、准确、便捷的检测技术,对于从源头制止食源性致病菌的污染,预防中毒事件的发生具有重要意义。目前,传统食源性致病微生物的检测、鉴定仍停留在分离培养、形态观察、生化鉴定和血清学分型水平,存在操作烦琐、检测周期较长、检测结果往往存在不同程度滞后等缺点,这不仅不利于食品安全管理体系及时验证控制措施效果,而且不利于对潜在不安全产品迅速采取纠正措施。对食源性致病菌进行准确、灵敏、省时、省力和节约成本的快速检验方法已经成为保证食品安全的迫切需求。
北京热景生物技术股份有限公司立足于强大的研发平台,致力于发展新型体外诊断试剂和公共安全快速检测技术产品,为人们提供全方位的食源性致病微生物检测方案,为人们的身心健康保驾护航。在食品安全快速检测方面,产品广泛应用于食源性致病菌、真菌毒素、瘦肉精、兽药残留等领域,包括UPT-3A型上转发光免疫分析仪、MQ60化学发光免疫分析仪、Q4800荧光PCR核酸检测仪、致病菌快速试剂盒等。这些产品涵盖了对食源性致病菌鉴定、定性、定量到筛查的整个过程。除对食源性致病菌检测以外,UPT-3A型上转发光免疫分析仪快速检测系统,其多功能、大开发的平台还可用于生物战剂的快速检测、传染病的快速检测以及毒品的快速检测。
UPT-3A型上转发光免疫分析仪采用军事医学科学院微生物流行病研究所研发的上转发光专利技术平台,是中国第一台发光全定量POCT免疫分析仪。该技术优于市场上其它现场微生物检测示踪技术,是一种简便、快捷且具备定量功能的现场微生物检测平台。其革命性地将UPT上转发光技术与经典的免疫层析技术相结合,采用新型标记物UCP上转发光材料,通过扫描分析光电信号,实现对目标抗原或抗体的现场快速检测。UCP独有的上转发光现象决定了它不存在背景干扰,因此具有高灵敏度和高特异性。UCP发光性能稳定,不受标记物的限制,具有无焠灭的优势,而且发射的光子可以定量检测待检物。对食源性致病菌或真菌毒素检测时,样品处理简单,耐受性强,特异性高,抗干扰能力强,检测时间短,15分钟内给出检测结果,可定量,检测准确度高。
MQ60化学发光免疫分析仪是全自动、精准全定量的免疫分析系统,融合了先进的化学发光和磁微粒技术。简单的操作既适用于食品安全和疾控应急实验室,又适用于小型检测站。该分析系统将免疫学反应的高度特异性与磁珠特有的磁响应性相结合,再融合先进的化学发光。以碱性磷酸酶标记抗体(或抗原),在与反应体系中的待测样本和固相载体发生免疫反应,形成固相包被抗体-待测抗原-酶标记抗体复合物,此时加入AMPPD发光剂,碱性磷酸酶使AMPPD脱去磷酸根基团而发光,使用化学发光检测仪器检测反应的发光强度。MQ60化学发光免疫分析系统可对小容量样本进行高精度和高准确性的测定,其敏感性、重复性和特异性高。操作系统采用全自动,减少人为参与,降低人工成本,操作简单,易于标准化。分析系统采用人性化、易操作软件设计,通过网络将数据传输到实验室,可在任何电脑终端读取结果。
Q4800实时荧光PCR核酸检测仪是根据荧光PCR技术原理,实时荧光PCR不仅具有普通PCR的高灵敏性,而且由于应用了荧光探针,可以通过光电传导系统直接探测PCR扩增过程中荧光信号的变化以获得定量结果,所以还具有DNA杂交的高特异性和光谱技术的高精确性,克服了常规PCR的许多缺点。热景生物研发的食源性致病菌核酸检测试剂针对食源性致病菌特异基因设计引物和Taqman探针指示扩增产物增加,提供高灵敏度(检测灵敏度可达100 copies/test)、高特异性的检测结果,确保结果的真实可靠。同时采用全密闭管检测,不仅实现对DNA模板定量,还能避免电泳带来的误差和污染,具有重复性好、自动化程度高、实时性强和准确性高等特点。
致病菌快速测试盒是基于免疫磁珠分离技术与测试片检测技术完美结合的创新性产品。免疫磁珠分离技术是将免疫学反应的高度特异性与磁珠特有的磁响应性相结合的一种新的免疫学技术。免疫磁珠分离技术基于微生物表面抗原能与连接在磁珠上的特异性抗体相结合,在外磁场中,通过抗体与磁珠相连的微生物被吸附而滞留在磁场中,无该种表面抗原的细菌由于不能与相连着磁珠的特异性抗体结合而没有磁性,不在磁场中停留,从而使靶标微生物被捕获。测试片检测技术是将传统培养法与生物技术相结合的新型检测办法,测试片由水溶性凝胶剂、营养物和指示剂组成。测试片检测技术将改良的选择培养基和特异性指示剂相结合,可以准确地判断待测微生物。测试片便于储存,节省空间,同时使用方法非常简单,只需要直接接种1m L待测样品即可。该微生物分离技术,特异性高、抗干扰能力强,相比较国标增菌时间短,实现快速检测。致病菌快速测试盒应用高效免疫磁珠和特异性测试片对目标致病菌进行双重筛选和富集,实现高灵敏度和高特异性的检测结果。
民以食为天,食品安全重于泰山!为保证食品安全,保障公众身体健康和生命安全,北京热景生物技术股份有限公司将加快推进产学研融合,促进科技成果产业化,提供多种食源性致病微生物检测方法,为食品安全贡献绵薄之力。
由食源性致病微生物引发的食品安全事件遍布世界,所以急需建立一种快速、准确、便捷的检测技术来应对食品安全问题中的“头号敌人”。
篇7:360度沥水方案
食材轻松氽
如果你是资深家厨,你会有很多机会遇到这样的情况:给食材氽水之后,需要借助滤勺将食材捞出,如果你是个急性子,一咬牙直接端起锅将水倒出的话,很有可能连着食材也一起倒了,这时候就会手忙脚乱地捡起,很不幸的,还需要再清洗一遍。清洗的过程,当然也需要不停换水、接水。不觉得麻烦吗?有了这个锅用过滤器,一切烦恼都是过眼云烟。小滤盘薄薄的,不占空间,不锈钢材质还很有质感,两个小手柄方便与锅把手重合,在给食材氽水或者清洗之后,只需将滤盘往锅上一盖,就可以直接随意倾倒了。滤盘大小适中,一般家庭用锅都能用!
简单过凉水
爱吃面条的你是怎样煮面条的?原始的方法是:烧开一锅水,放入面条,煮到自己喜欢的程度,当然要在旁边准备一锅凉水,将煮好的面条挑出放进凉水中冷却,再捞出面条放进碗中进行调味。追求效率的我们怎么能容忍如此烦琐的步骤!
如果我们将面条直接下入这款煮面屉中,放在锅中煮,于是,起锅、过凉水、沥干,一气呵成。这款“神锅”还适用于煮水饺和汤圆,甚至可以给排骨焯水呢!
清爽吃沙拉
篇8:360防火墙实施方案
随着互联网的迅猛发展,公网IPv4地址变得日益紧张。随着内网的广泛应用,如何穿越NAT、防止防火墙封杀从而在内网开展P2P业务、语音视频等多媒体业务,成为学者关注的热点之一。
P2P-SIP[1]系统结合P2P和SIP[2]的优势,已成为互联网提供VoIP,语音/视频会议,文本聊天,即时消息等多媒体业务的首选系统结构。它要求终端之间采用实地址直接进行端到端的通信,因此,对于P2P-SIP系统,如何穿越NAT、防止防火墙封杀成为其需要解决的关键问题。
目前已存在多种NAT穿越方案:ALG(应用层网关)实现简单但需要对现有NAT设备升级同时需要NAT设备对所有数据包进行监控和解析,其性能、可扩展性和可实施性较差;MIDCOM协议性能较好但实现复杂,需要对所有NAT设备升级,投入大,实现周期长[3];STUN[4]协议简单,采用C/S架构,支持多级NAT,但不支持TCP,无法在对称型NAT下工作;TURN[4]协议采用C/S架构,可以解决所有NAT穿越问题,但是TURN服务器负担重,容易出现延时和丢包问题。
以上每一种方案都无法达到解决所有NAT穿越、适用于P2P网络、实施难度不大的要求,也不具备防火墙反封杀的能力。本文设计并实现了一种适用于P2P-SIP系统的NAT和防火墙穿越方案——会话层协议,该协议实现简单,不需要对现有设备进行任何升级,支持TCP和对称型NAT穿越,支持防火墙反封杀。
2总体设计
会话层协议是针对当前流行的主从式DHT网络设计的。网络中的节点分为两类:具有公网地址、足够带宽、充足存储处理能力、较长在线时间的超级节点(SN——Super Node)和普通节点(ON——Ordinary Node)[5] 。超级节点之间采用Chord[5]等DHT算法组建P2P-SIP重叠网络,取代集中式SIP服务器,实现分布式资源发布、定位,分布式SIP服务器功能;普通节点采用TCP连接到某个超级节点之上,通过该节点发布并定位SIP资源,本身不具备P2P存储与定位能力。DHT组网拓扑结构如图1所示:
在P2P-SIP系统中,节点所处网络环境各异,有的位于公网,有的位于NAT之后甚至是多级NAT之后,有的受到防火墙的保护,因此如何屏蔽网络环境差异,使得节点之间互通有无是会话层协议主要解决的问题。会话层协议借助P2P重叠网络,利用运营商预部设SN以及大量用户自举SN帮助ON实现NAT和防火墙穿越,可靠性和可扩展性强;同时,会话层协议作为一个即插即用模块,在内部对原始套接口API进行封装,对外提供类似于Socket API的标准接口,在协议内部根据节点角色(SN还是ON)以及节点的具体网络环境实现NAT/防火墙穿越,使得上层SIP等应用只需调用会话层协议接口函数就能实现端到端通信,不必再考虑当前节点是否位于NAT/防火墙之后。系统逻辑结构如图2所示:
3具体设计与实现
会话层协议屏蔽了传输层TCP/UDP连接的概念,定义并对外提供3种类型连接:会话层纯连接、会话层隧道连接、会话层逻辑连接,以及对这3种连接的创建、关闭、获得连接地址(local address, remote address)、通过连接收发数据的接口函数。会话层协议要求普通节点随机选择重叠网上的某个SN并与之建立一条基于TCP的会话层隧道连接,通过隧道连接与SN进行会话层协议报文的交互,由SN采用类似STUN的方式帮助普通节点判断其网络环境,并采用代理转发和代理监听[6]的方式帮助普通节点实现NAT的穿越。
3.1防火墙的穿越
私网网关通常设置防火墙,由防火墙基于一定的过滤规则对出入网关的数据包进行过滤,典型的情况是拦截私网发往外网固定IP或者固定端口号的数据包。因此为了让普通节点顺利接入重叠网,避免防火墙封杀,会话层协议采取普通节点在接入时随机选择SN,SN打开随机端口监听连接请求的方法。在具体实现时,协议利用了绝大部分防火墙都不会封杀端口号为80或者443的TCP数据包的事实。普通节点接入重叠网的过程如图3所示:
会话层协议要求所有SN在启动时必须同时打开80、443和一个随机的TCP监听端口号,并通过P2P获得当前网络上其他临近SN的IP地址和随机监听端口。具体接入过程如下:
(1)获得SN列表:ON在启动时向当前网络中多个已知的SN,即bootstrap节点发送获得SN列表请求(步骤1),bootstrap向ON返回它所知的所有SN的IP地址和随机TCP监听端口号(步骤2)。Bootstrap节点并不固定不变,可以通过多种方式获得,可以是手工配置,可以是上次成功接入时获得的SN列表地址;
(2)建立会话层隧道连接:ON与列表中的所有SN通过TCP三路握手建立TCP连接(步骤3),并建立基于该TCP连接的会话层隧道连接(步骤4和5),同时SN在步骤5的报文中会包含类似于STUN MAPPED-ADDRESS[3]的字段信息;
(3)选择SN:ON与所有SN之间通过步骤6和步骤7探测彼此之间的网络延时,选择并保留延时最小的SN,关闭与所有其它SN的会话层隧道连接。
P2P-SIP重叠网中的SN绝大部分都是动态变化的用户自举SN,其监听端口也是随机动态变化的,因此防火墙没有办法同时封杀所有SN,也无法预测SN的监听端口,同时也不会封杀TCP 80、443端口。会话层协议利用这一事实,通过上述过程,让ON成功地突破防火墙,顺利地接入重叠网,通过重叠网开展SIP等各种应用。
3.2UDP的穿越
在P2P-SIP系统中,所有SN均位于公网,因此它们本身不需要NAT穿越。对于普通节点,会话层协议利用在接入阶段SN提供的MAPPED-ADDRESS信息,判断ON是否位于NAT之后,是否需要NAT穿越。若不需要NAT穿越,会话层协议创建纯连接并直接使用本地地址;若需要NAT穿越,ON会话层协议与SN通过会话层隧道连接交互会话层协议报文,请求SN为其分配代理转发端口。在两种情况下,会话层协议向上层SIP等应用提供的都是公网路由可达的地址。UDP穿越流程如图4所示:
具体流程描述如下:
(1)建立会话层逻辑连接:ON通过会话层隧道连接向SN发送逻辑连接创建请求(步骤1),SN在收到请求后为ON分配UDP套接口称为 Allocated Socket,将Allocated Socket的地址Allocated Address通过应答返回给ON(步骤2)。ON记录下Allocated Address,在SIP等应用调用接口函数获取逻辑连接地址时返回该地址。Allocated Address是由位于公网的SN分配的,因此是公网路由可达的。
(2)数据的发送与接收:当上层应用调用会话层接口函数向Peer发送数据时,会话层协议将数据封装在数据发送请求报文中,通过隧道连接发送给SN,SN解析出应用层数据,通过分配给相应ON的Allocated Socket 转发给Peer(步骤3和4);当SN在Allocated Socket上收到Peer发来的数据时,将其封装在数据到达请求报文中,通过隧道连接转发给对应ON,ON从中解析出应用层数据缓存在缓冲区中,等待上层应用接收(步骤5和步骤6)。
会话层协议采用了SN在ON与Peer之间代理转发数据的方式,因此不仅能够穿越Full Cone NAT、Restricted NAT、Port Restricted NAT[3],而且能有效穿越对称型NAT[3]。
3.3TCP的穿越
当ON打开本地TCP监听端口,希望其它Peer主动连接时,如果它位于NAT之后,就会产生TCP穿越的问题,因为ON的本地监听地址是公网路由不可达的,Peer的连接请求无法到达ON。会话层协议采取代理监听的方式,请求SN为ON分配代理监听端口,代替ON监听并接受Peer的连接请求,实现TCP的穿越,具体流程如图5所示:
具体流程:
(1)创建逻辑监听连接:ON通过隧道连接向SN发送逻辑监听连接创建请求(步骤1),SN则为其分配TCP监听套接口称为Allocated Listening Socket,将其地址称为Allocated Listening Address返回给ON(步骤2)。ON记录下Allocated Listening Address,上层应用通过接口函数获得该Allocated Listening Address,通知Peer连接该地址;
(2)接受新的连接:当Peer连接ON发布的Allocated Listening Address时,与SN通过TCP 三路握手建立TCP连接(步骤3)。SN获得Peer的地址称为Accepted Address,将其包含在会话层连接接受请求中返回给ON,告知ON有新的连接到达(步骤4)。ON取得Accepted Address,询问上层应用是否愿意接受该Peer,SN根据ON返回的应答关闭或者保留与Peer的TCP连接(步骤5)。
会话层协议将ON与Peer之间的TCP连接分成两段:ON~SN,SN~Peer。基于会话层协议的上层应用是感觉不到的,它仅需要调用会话层接口函数即可。数据收发过程与UDP穿越相同,由SN在ON与Peer之间中转。
4实验与分析
4.1实验环境与配置
测试环境搭建于校园网内,其网络拓扑如图6所示:
其中SN采用航天联志专用服务器,主频3001.93MHZ,运行Fedora 4,采用Chord[5]算法组建DHT网络;ON采用普通PC机,运行WinXP;NAT/FW采用Linux iptables配置。
实验过程中,采用Linux iptables动态配置NAT,动态配置防火墙封杀SN地址和端口号,观察在不同配置下ON接入重叠网的成功率以验证会话层协议防火墙穿越功能;观察ON之间进行SIP语音呼叫时的呼叫成功率、语音效果以验证会话层协议UDP穿越功能;观察ON之间相互进行文件传输时TCP连接建立成功率以验证会话层协议TCP穿越功能。
4.2实验结果与分析
经过多次实验,得到如下的结果:
只要防火墙不封杀所有SN的地址,ON就能成功接入重叠网;ON在成功接入重叠网后,SIP语音呼叫成功率达到100%,语音流畅,无明显丢包和延时现象;文件传输TCP连接建立成功率达到100%。
由实验结果可以看出,会话层协议不仅完成了防火墙反封杀和NAT穿越的任务,而且具有优越的性能。为了验证该方案在实际网络环境下的可行性和性能,本项目在四川电信网络内进行了实际测试,测试结果显示会话层协议仍然能够在复杂的网络内完成NAT/防火墙穿越任务,性能也在可接受的范围内。
另外,笔者将会话层协议与目前使用较多的方案STUN和TURN进行了比较,得到如表1所示的结果:
由表1可以看出,会话层协议功能更加完备,更加适用于P2P-SIP网络环境。
5结束语
会话层协议将NAT和防火墙穿越任务分布到P2P-SIP系统的所有SN上,避免了C/S模式单点故障、难于扩展的缺陷,采用ON随机接入、SN随机监听,支持防火墙的穿越;采用SN代理转发和代理监听的方式,支持对称型NAT和TCP的穿越;同时会话层协议作为一个即插即用的模块,为上层应用提供透明的接口,简单易用,具有很强的灵活性。下一步的工作是在会话层协议中引入认证和安全机制,保证系统的可管理性和安全性。
摘要:本文提出了一种基于P2P-SIP系统的NAT和防火墙穿越方案——会话层协议。该协议由P2P网络中位于公网的超级节点为NAT和防火墙之后的普通节点提供分布式穿越服务,不仅能穿越对称型NAT,同时也能穿越TCP,并且能够防止防火墙IP地址和端口号封杀。实验测试结果证明了该协议的可行性和有效性。
关键词:会话层协议,NAT和防火墙,穿越,超级节点,普通节店
参考文献
[1]D.Bryan,P.Matthews,E.Shim,and D.Willis,Concepts and Terminology for Peer to Peer SIP(November2007),draft-ietf-p2psip-concepts-01
[2]Rosenberg,J.,Schulzrinne,H.,Camarillo,G.,Johnston,A.,Peterson,J.,Sparks,R.,Handley,M.,and E.Schooler,"SIP:Session Initiation Protocol",RFC3261,June2002
[3]刘样,姜林颖,张色珍,王平.基于ICE方式的综合性SIPNAT解决方案设计与实现.小型微型计算机系统,2006,9(5):59-61
[4]J.Rosenberg,J.Weinberger,C.Huitema,R.Mahy,"Simple Traversal of User Datagram Protocol Through Network Address Translators",RFC3489,March2003
[5]Kundan Singh Henning Schulzrinne.Peer-to-peerinternet telephony using SIP.In:Proceedings of the2005Network and Operating Systems Support for Digital Audio and Video Workshop(NOSSDAV),2005,7(5):63-68
[6]J.Rosenberg,R.Mahy,C.Huitema,"Traversal Using Relay NAT",Internet-Draft,September9,2005