公務(wù)員期刊網(wǎng) 精選范文 計(jì)算機(jī)監(jiān)控論文范文

計(jì)算機(jī)監(jiān)控論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)監(jiān)控論文主題范文,僅供參考,歡迎閱讀并收藏。

計(jì)算機(jī)監(jiān)控論文

第1篇:計(jì)算機(jī)監(jiān)控論文范文

1.1個(gè)人和集體的信息得不到保密。

在社會(huì)經(jīng)濟(jì)飛速發(fā)展的今天,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是人們工作和生活的一部分。計(jì)算機(jī)網(wǎng)絡(luò)的存在給人們的工作帶來(lái)便捷的同時(shí)也帶來(lái)了一定的安全隱患。目前,我國(guó)的大中小型企業(yè)都應(yīng)用了計(jì)算機(jī)聯(lián)網(wǎng)技術(shù),這樣給工作人員的工作帶來(lái)了很大的便利,但同時(shí),由于聯(lián)網(wǎng)工作的原因,公司的一些內(nèi)部文件和機(jī)密信息就得不到保護(hù)。入侵者完全可以通過(guò)網(wǎng)絡(luò)來(lái)竊取一切他所想要得到的內(nèi)容,使得個(gè)人和集體的信息得不到保密。這也是為什么每個(gè)國(guó)家的軍事部門(mén)要有自己獨(dú)立的網(wǎng)絡(luò)以及防護(hù)措施的主要原因。因此,個(gè)人和集體的信息的保密工作將是計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控首要解決的問(wèn)題。

1.2計(jì)算機(jī)安全系統(tǒng)不完善。

隨著時(shí)代的發(fā)展和科技的不斷進(jìn)步,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展。然而,在計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)卻不是很完善,其仍然存在很多問(wèn)題有待我們解決。例如其防火墻做的不夠堅(jiān)實(shí),很容易就被入侵者攻破,沒(méi)能達(dá)到防護(hù)的作用。還有就是密碼方面容易讓人破解。目前很多的密碼設(shè)置都是過(guò)于簡(jiǎn)單,而且對(duì)其保護(hù)的方法過(guò)于普遍,這樣一來(lái)就很容易被黑客識(shí)破,進(jìn)而被其攻擊。完善計(jì)算機(jī)網(wǎng)絡(luò)安全控制系統(tǒng)將是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)工作中最重要的工作。

1.3個(gè)別網(wǎng)站對(duì)用戶個(gè)人信息不保密。

現(xiàn)代化科技的發(fā)展不僅帶動(dòng)了社會(huì)經(jīng)濟(jì)的蓬勃發(fā)展,同時(shí)也悄悄的改變著人們的生活方式。計(jì)算機(jī)網(wǎng)絡(luò)漸漸的成為了人們生活中不可缺少的一部分。并且,計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展也帶動(dòng)了相關(guān)行業(yè)的發(fā)展。然而,在人們利用計(jì)算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁(yè)時(shí),個(gè)人信息已經(jīng)被一些網(wǎng)站給透漏出去,從而使得個(gè)人信息泄露等現(xiàn)象。例如,當(dāng)我們用手機(jī)上網(wǎng)瀏覽了一些有關(guān)于房子的問(wèn)題時(shí),我們并沒(méi)有留任何有關(guān)個(gè)人的信息。但是過(guò)幾天就會(huì)有相關(guān)行業(yè)的人員給你發(fā)短信或者打電話,對(duì)你進(jìn)行推銷。這種現(xiàn)象只能說(shuō)明是你瀏覽網(wǎng)頁(yè)的時(shí)候,該網(wǎng)頁(yè)將你的個(gè)人信息透漏給了相關(guān)行業(yè),以至于他們能很準(zhǔn)確的知道你現(xiàn)在的需求并且對(duì)你進(jìn)行針對(duì)性的推銷。個(gè)別網(wǎng)站對(duì)用戶個(gè)人信息不保密的這種行為也是當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控中所要關(guān)注的重點(diǎn)問(wèn)題。

2、對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題的一些解決辦法

2.1加強(qiáng)對(duì)個(gè)人和集體的信息的保密重視程度。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,個(gè)人和集體信息被竊取的事件屢見(jiàn)不鮮。因此,要保護(hù)好個(gè)人和集體的信息就必須加強(qiáng)對(duì)這方面的重視程度。很多時(shí)候,個(gè)人和集體的信息泄露不是由于外來(lái)入侵導(dǎo)致的,而是由于內(nèi)部人員對(duì)信息的保密程度的重視不夠,無(wú)意中就將信息透漏出去,從而導(dǎo)致了個(gè)人和集體的利益得到損失。因此,加強(qiáng)對(duì)個(gè)人和集體的信息的保密重視程度是計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中首要解決的問(wèn)題。

2.2不斷對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行研發(fā)。

科技的飛速發(fā)展帶動(dòng)了人們生活水平的不斷提升,并且給人類的生產(chǎn)生活帶來(lái)了便利。在科技發(fā)展如此迅速的今天,不斷加強(qiáng)對(duì)計(jì)算機(jī)安全系統(tǒng)的研究才能使得計(jì)算機(jī)網(wǎng)絡(luò)更好更快的發(fā)展下去。在當(dāng)今社會(huì)中,只有新型的計(jì)算機(jī)安全監(jiān)控系統(tǒng)才能阻礙外來(lái)入侵者的入侵。還有要加強(qiáng)防火墻的防護(hù)和建立工作,從而使得防護(hù)工作更加牢靠穩(wěn)固。在加強(qiáng)對(duì)計(jì)算機(jī)安全監(jiān)控系統(tǒng)的研究方面,要注意以下幾點(diǎn)。首先,加強(qiáng)對(duì)密碼的保護(hù)。目前很多的密碼設(shè)置過(guò)于簡(jiǎn)單,而且只有一個(gè),這樣對(duì)于用戶來(lái)說(shuō)很不安全,在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)設(shè)計(jì)中應(yīng)該考慮到這一點(diǎn),多設(shè)計(jì)幾道保護(hù)措施和密碼,并且?guī)椎烂艽a在設(shè)置時(shí)應(yīng)注意,最好設(shè)置為不同的密碼。從而使得用戶的個(gè)人信息得到大力保護(hù);其次,加強(qiáng)團(tuán)隊(duì)人才的建設(shè),并且積極研發(fā)新型系統(tǒng),使系統(tǒng)的防護(hù)性能達(dá)到最好,從而有力的阻礙外來(lái)者的入侵;最后,要讓計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不斷更新,以至于使得其更有利的阻擋新型病毒的入侵。

2.3加強(qiáng)對(duì)網(wǎng)站的管理力度。

目前由于網(wǎng)絡(luò)的快速發(fā)展,對(duì)網(wǎng)站的管理力度不夠等原因,導(dǎo)致了一些網(wǎng)站將其用戶的信息透漏給商人,從而導(dǎo)致了用戶的個(gè)人利益受到破壞。因此,為了更好的保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被泄露,就必須加強(qiáng)對(duì)網(wǎng)站的管理力度,當(dāng)然這也需要政府職能部門(mén)設(shè)置相關(guān)的監(jiān)管制度。只有這樣才能使用戶信息在計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控的最后環(huán)節(jié)得到保護(hù)。

3、結(jié)語(yǔ)

第2篇:計(jì)算機(jī)監(jiān)控論文范文

摘要:會(huì)計(jì)電算化的普及和應(yīng)用,不僅是會(huì)計(jì)核算工作的變化,實(shí)現(xiàn)會(huì)計(jì)電算化的過(guò)程也是促進(jìn)會(huì)計(jì)工作標(biāo)準(zhǔn)化、制度化、規(guī)模化的過(guò)程,是促進(jìn)會(huì)計(jì)、會(huì)計(jì)工作改革和發(fā)展的過(guò)程,同時(shí)也是一個(gè)觀念更新、推進(jìn)企業(yè)管理現(xiàn)代化的過(guò)程。

關(guān)鍵詞:會(huì)計(jì)改革電算化制度要求

會(huì)計(jì)電算化是集計(jì)算機(jī)學(xué)、信息學(xué)、管理學(xué)、會(huì)計(jì)學(xué)等學(xué)科知識(shí)為一體的一門(mén)綜合性的邊緣學(xué)科,其實(shí)質(zhì)是將電子計(jì)算機(jī)為主的當(dāng)代信息技術(shù)融入到會(huì)計(jì)工作中。會(huì)計(jì)電算化對(duì)會(huì)計(jì)及會(huì)計(jì)工作的影響。會(huì)計(jì)電算化的普及和應(yīng)用,不僅僅是會(huì)計(jì)核算工作的化,實(shí)現(xiàn)會(huì)計(jì)電算化的過(guò)程也是促進(jìn)會(huì)計(jì)工作標(biāo)準(zhǔn)化、制度化、規(guī)?;倪^(guò)程,是促進(jìn)會(huì)計(jì)、會(huì)計(jì)工作改革和發(fā)展的過(guò)程,同時(shí)也是一個(gè)觀念更新、推進(jìn)企業(yè)管理現(xiàn)代化的過(guò)程。

一、會(huì)計(jì)電算化對(duì)會(huì)計(jì)實(shí)踐的影響

1.改變了會(huì)計(jì)數(shù)據(jù)的處理。在手工條件下,會(huì)計(jì)核算工作要由許多人共同完成,實(shí)現(xiàn)會(huì)計(jì)電算化后,輸入一張會(huì)計(jì)憑證,會(huì)計(jì)電算化系統(tǒng)可自動(dòng)進(jìn)行記賬、匯總、轉(zhuǎn)賬、結(jié)賬、出報(bào)表等一系列工作;對(duì)于大量重復(fù)出現(xiàn)的業(yè)務(wù),系統(tǒng)可以按模式憑證自動(dòng)生成記賬憑證。與手工會(huì)計(jì)相比,數(shù)據(jù)處理無(wú)論在準(zhǔn)確性上還是在處理速度上都發(fā)生了很大的變化,會(huì)計(jì)信息的準(zhǔn)確性和及時(shí)性和會(huì)計(jì)數(shù)據(jù)處理的集中化、自動(dòng)化程度大大提高,賬務(wù)處理程序也趨于簡(jiǎn)單。

2.改變財(cái)會(huì)人員的知識(shí)結(jié)構(gòu)和工作職能。實(shí)行會(huì)計(jì)電算化,要求會(huì)計(jì)人員既要掌握會(huì)計(jì)專業(yè)知識(shí),又要掌握相關(guān)的計(jì)算機(jī)知識(shí)、信息、管理知識(shí)等,同時(shí)會(huì)計(jì)組織體制發(fā)生了很大的變化:一方面會(huì)計(jì)工作的組織機(jī)構(gòu)以會(huì)計(jì)數(shù)據(jù)的不同形態(tài)為主要依據(jù),把會(huì)計(jì)工作分為專業(yè)組、數(shù)據(jù)收集組、數(shù)據(jù)處理組、系統(tǒng)維護(hù)組等;另一方面,這種新的組織機(jī)構(gòu)也產(chǎn)生了新的崗位設(shè)置和新的人員分工,不僅需要專業(yè)會(huì)計(jì)人員,還需要計(jì)算機(jī)專業(yè)人員,特別需要既懂會(huì)計(jì)又懂計(jì)算機(jī)及網(wǎng)絡(luò)知識(shí)的復(fù)合型人才。促進(jìn)會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)向既博又專的方向發(fā)展,從而提高會(huì)計(jì)人員的素質(zhì)。

3.將改革會(huì)計(jì)數(shù)據(jù)的修改技術(shù)與內(nèi)部控制制度。這種內(nèi)部控制的部分程序化,使控制對(duì)象由原來(lái)的對(duì)組織、文檔等進(jìn)行控制擴(kuò)展到對(duì)軟件、硬件、運(yùn)行環(huán)境進(jìn)行控制;控制方式從單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制,包括組織控制、系統(tǒng)使用權(quán)控制、輸入輸出正確性控制、操作過(guò)程控制等。

4.會(huì)計(jì)本質(zhì)將重新定位。綜觀會(huì)計(jì)的發(fā)展史,人們對(duì)會(huì)計(jì)職能的認(rèn)識(shí)和對(duì)會(huì)計(jì)本質(zhì)的揭示,始終將會(huì)計(jì)定位于服務(wù)的工具,將會(huì)計(jì)工作定位于純粹的服務(wù)性的工作,是處于被動(dòng)狀態(tài)的行為,這在信息處理技術(shù)落后的情況下是可以理解的,但在現(xiàn)代科技為會(huì)計(jì)革命準(zhǔn)確備了足夠的技術(shù)支持的條件下則是不可原諒的,隨著會(huì)計(jì)電算化普及應(yīng)用,會(huì)計(jì)作為控制系鉗體質(zhì)將日益顯現(xiàn)出來(lái),會(huì)計(jì)信息將從幕后走向前臺(tái),因?yàn)闀?huì)計(jì)信息不僅僅是客觀事實(shí)的真實(shí)反映,更重要的是它們能夠指導(dǎo)和控制人們的行為。

5.重新定義會(huì)計(jì)報(bào)表的。由于受人工信息處理能力的限制,手工會(huì)計(jì)報(bào)表往往局限于財(cái)務(wù)數(shù)據(jù)及其相關(guān)的說(shuō)明,實(shí)現(xiàn)會(huì)計(jì)電算化后,會(huì)計(jì)信息從收集、加工處理到綜合利用都實(shí)現(xiàn)了電算化,從而為從濃度和廣度上擴(kuò)展會(huì)計(jì)報(bào)告信息的內(nèi)容提供了可能性。

6.更加重視信息。在各種信息高速,會(huì)計(jì)信息對(duì)發(fā)展和經(jīng)濟(jì)效益提高起著越來(lái)越重要的作用。信息技術(shù)和會(huì)計(jì)電算化能將社會(huì)經(jīng)濟(jì)活動(dòng)的細(xì)枝末節(jié)精確地記錄、保存和傳播,會(huì)計(jì)信息的分類、提煉、再加工將成為極其重要的工作,因?yàn)槿藗冃枰牟皇遣环州p重緩急不斷涌現(xiàn)的信息垃圾,而是系統(tǒng)化、條理化、有針對(duì)性的信息精品,只有經(jīng)過(guò)加工整理、分析的會(huì)計(jì)信息才能滿足這種需要。

二、會(huì)計(jì)電算化發(fā)展的途徑

會(huì)計(jì)電算化怎樣才能適應(yīng)會(huì)計(jì)改革的要求,為國(guó)民經(jīng)濟(jì)的發(fā)展,對(duì)經(jīng)濟(jì)過(guò)程的監(jiān)控起到良好的推動(dòng)作用呢,筆者認(rèn)為可有以下幾種途徑:

1.加強(qiáng)會(huì)計(jì)電算化人才培訓(xùn)。會(huì)計(jì)電算化人才缺乏,是制約我國(guó)會(huì)計(jì)電算化事業(yè)的要害環(huán)節(jié)。要大力培訓(xùn)會(huì)計(jì)電算化人才。目前,要立足于在職會(huì)計(jì)人員的會(huì)計(jì)電算化培訓(xùn)。培訓(xùn)可分為操作人員、系統(tǒng)維護(hù)人員、秩序設(shè)計(jì)和系統(tǒng)設(shè)計(jì)人員等層次進(jìn)行,從培訓(xùn)抓起,逐步提高。

2.加強(qiáng)會(huì)計(jì)核算軟件治理。會(huì)計(jì)核算軟件是會(huì)計(jì)電算化工作的基本環(huán)節(jié)。我們加強(qiáng)對(duì)會(huì)計(jì)核算軟件開(kāi)發(fā)、應(yīng)用、推廣、服務(wù)等環(huán)節(jié)的治理,推動(dòng)會(huì)計(jì)開(kāi)發(fā)研制的規(guī)范化、專業(yè)化、商品化,促進(jìn)會(huì)計(jì)軟件質(zhì)量的不斷提高。要推動(dòng)會(huì)計(jì)軟件的社會(huì)化,進(jìn)一步引導(dǎo)會(huì)計(jì)軟件市場(chǎng)的健康發(fā)展。

3.加強(qiáng)會(huì)計(jì)電算化治理制度建設(shè)。建立健全會(huì)計(jì)電算化治理制度,是會(huì)計(jì)電算化發(fā)展的重要保證。各級(jí)財(cái)務(wù)部門(mén)要加強(qiáng)會(huì)計(jì)電算化治理制度建設(shè),對(duì)商品化會(huì)計(jì)核算軟件的基本功能、會(huì)計(jì)核算軟件開(kāi)發(fā)的基本程序、實(shí)行會(huì)計(jì)電算化后基層單位開(kāi)展會(huì)計(jì)電算化的基本要求、會(huì)計(jì)電算化知識(shí)培訓(xùn)等一系列問(wèn)題,應(yīng)逐步規(guī)范會(huì)計(jì)電算化的治理工作,指導(dǎo)基層單位會(huì)計(jì)電算化工作的順利開(kāi)展,逐步實(shí)現(xiàn)會(huì)計(jì)治理的法制化。

4.改革財(cái)會(huì)人員的知識(shí)結(jié)構(gòu)和工作職能。實(shí)行會(huì)計(jì)電算化,要求會(huì)計(jì)人員既要把握會(huì)計(jì)專業(yè)知識(shí),又要把握相關(guān)的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)知識(shí)、信息治理知識(shí)等,因此,會(huì)計(jì)電算化將促進(jìn)會(huì)計(jì)人員的知識(shí)結(jié)構(gòu)向既博又專的方向發(fā)展,從而提高會(huì)計(jì)人員的素質(zhì)。

5.改革會(huì)計(jì)數(shù)據(jù)的修改技術(shù)與內(nèi)部控制制度。會(huì)計(jì)電算化后,手工條件下對(duì)賬薄記錄錯(cuò)誤的劃線更正將不再適應(yīng)。取而代之的是修改權(quán)限、修改標(biāo)志、憑證沖銷等方法,對(duì)于經(jīng)過(guò)審核、記賬,甚至結(jié)賬后發(fā)現(xiàn)的錯(cuò)誤記錄,還可以利用電算化系統(tǒng)提供的反結(jié)賬取消審核等功能進(jìn)行修正,這在手工條件下是不可想象的。而手工內(nèi)部控制制度則一部分保留,一部分更正,還有一部分將轉(zhuǎn)化為計(jì)算機(jī)程序控制。

6.重新定義會(huì)計(jì)報(bào)表的內(nèi)容。由于受人工信息處理能力的限制,手工會(huì)計(jì)報(bào)表往往局限于財(cái)務(wù)數(shù)據(jù)及其相關(guān)的說(shuō)明。實(shí)現(xiàn)會(huì)計(jì)電算化后,會(huì)計(jì)信息從收集、加工處理到綜合利用實(shí)現(xiàn)了電算化,從而為在深度和廣度上擴(kuò)展會(huì)計(jì)報(bào)表信息的內(nèi)容提供了可能性。

7.將建立定期報(bào)告和實(shí)時(shí)報(bào)告結(jié)合的財(cái)務(wù)報(bào)告制度。傳統(tǒng)的會(huì)計(jì)是按月、年編制的定期報(bào)告。這種報(bào)告在經(jīng)濟(jì)生活較為穩(wěn)定的情況下決策是有用的,信息使用者可以較準(zhǔn)確地猜測(cè)企業(yè)下一年度甚至今后幾年的業(yè)績(jī)。但在以競(jìng)爭(zhēng)為核心的知識(shí)經(jīng)濟(jì)時(shí)代,產(chǎn)品壽命周期不斷縮短,創(chuàng)新不斷加速。因此,建立一套既能提供定期報(bào)告又提供適時(shí)信息的財(cái)務(wù)報(bào)告制度是非常必要的,會(huì)計(jì)電算化為此提供了技術(shù)上的支持。

第3篇:計(jì)算機(jī)監(jiān)控論文范文

中國(guó)期刊投稿熱線,歡迎投稿,投稿信箱1630158@163.com 所有投稿論文我們會(huì)在2個(gè)工作日之內(nèi)給予辦理審稿,并通過(guò)電子信箱通知您具體的論文審稿及發(fā)表情況,來(lái)信咨詢者當(dāng)天回信,敬請(qǐng)查收。本站提供專業(yè)的服務(wù)和論文寫(xiě)作服務(wù),省級(jí)、國(guó)家級(jí)、核心期刊快速發(fā)表。

【摘要】文章分析了目前非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課程的教學(xué)現(xiàn)狀, 提出了面向非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課程新教學(xué)體系的構(gòu)建設(shè)想, 分析了以加強(qiáng)語(yǔ)言課程實(shí)驗(yàn)環(huán)節(jié)為特點(diǎn)的新教學(xué)體系實(shí)現(xiàn)的關(guān)鍵問(wèn)題, 說(shuō)明新教學(xué)體系建立的可行性和必要性; 并闡述了面向非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)語(yǔ)言教學(xué)探索新教學(xué)體系的重要意義。

【關(guān)鍵詞】非計(jì)算機(jī)專業(yè) 新教學(xué)體系 關(guān)鍵技術(shù) 探索

【本頁(yè)關(guān)鍵詞】省級(jí)國(guó)家級(jí)期刊快速發(fā)表 學(xué)術(shù)期刊論文投稿歡迎來(lái)稿

【正文】

1、前言隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的日益廣泛, 計(jì)算機(jī)應(yīng)用能力已經(jīng)是大學(xué)生知識(shí)結(jié)構(gòu)中不可缺少的基本技能; 計(jì)算機(jī)技術(shù)與各個(gè)專業(yè)的結(jié)合應(yīng)用也越來(lái)越緊密, 因此目前普通高校幾乎所有非計(jì)算機(jī)專業(yè)都開(kāi)設(shè)了相關(guān)的計(jì)算機(jī)語(yǔ)言課程。計(jì)算機(jī)語(yǔ)言課程是實(shí)踐性很強(qiáng)的課程, 計(jì)算機(jī)程序設(shè)計(jì)知識(shí)的掌握與能力的培養(yǎng)在很大程度上有賴于學(xué)生上機(jī)的實(shí)驗(yàn), 加強(qiáng)實(shí)驗(yàn)教學(xué)環(huán)節(jié)的目的是培養(yǎng)學(xué)生的上機(jī)動(dòng)手能力、解決實(shí)際問(wèn)題能力以及知識(shí)綜合運(yùn)用能力。由于普通高校更側(cè)重于應(yīng)用型人才的培養(yǎng), 因此如何構(gòu)建適合普通高校非計(jì)算機(jī)專業(yè)培養(yǎng)目標(biāo)的以加強(qiáng)實(shí)驗(yàn)環(huán)節(jié)為特點(diǎn)的計(jì)算機(jī)語(yǔ)言課程的新教學(xué)體系, 使計(jì)算機(jī)語(yǔ)言基礎(chǔ)課程的教學(xué)更適合非計(jì)算機(jī)專業(yè)的學(xué)習(xí)特點(diǎn), 培養(yǎng)學(xué)生的邏輯思維能力, 具備基本的程序設(shè)計(jì)能力, 使學(xué)生能夠更好地將計(jì)算機(jī)技術(shù)與其專業(yè)技術(shù)相融合, 使普通高校的培養(yǎng)目標(biāo)更適應(yīng)于社會(huì), 成為迫切解決的問(wèn)題。目前在非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課程教學(xué)中普通存在教學(xué)內(nèi)容與實(shí)際軟件應(yīng)用開(kāi)發(fā)脫節(jié)的問(wèn)題, 因此面向非計(jì)算機(jī)專業(yè)探索計(jì)算機(jī)語(yǔ)言基礎(chǔ)課程新教學(xué)體系具有很重要的意義。

2、教學(xué)現(xiàn)狀目前普通高校面向非計(jì)算機(jī)專業(yè)開(kāi)設(shè)的計(jì)算機(jī)語(yǔ)言課程主要有C 語(yǔ)言、V isual Basic 語(yǔ)言、V isual FoxP ro 語(yǔ)言、HTML 語(yǔ)言、Java 語(yǔ)言等。在教學(xué)計(jì)劃中目前存在的很突出的問(wèn)題主要有三個(gè)方面: 一是由于教學(xué)內(nèi)容與實(shí)際軟件應(yīng)用開(kāi)發(fā)思路的脫節(jié), 語(yǔ)言課程的各個(gè)實(shí)驗(yàn)教學(xué)內(nèi)容離散而缺乏相關(guān)性, 實(shí)驗(yàn)內(nèi)容過(guò)于重視知識(shí)點(diǎn)的驗(yàn)證, 而忽略各個(gè)實(shí)驗(yàn)之間知識(shí)點(diǎn)的運(yùn)用銜接, 學(xué)生面對(duì)難記的語(yǔ)法和復(fù)雜的算法常提出學(xué)習(xí)這些計(jì)算機(jī)語(yǔ)言有何用的困惑, 比如V isual FoxP ro 語(yǔ)言或V isualBasic 語(yǔ)言的教學(xué), 如果能以開(kāi)發(fā)一個(gè)完整的數(shù)據(jù)管理軟件為主線作為教學(xué)指導(dǎo), 學(xué)生通過(guò)對(duì)這門(mén)課程掌握如何運(yùn)用計(jì)算機(jī)語(yǔ)言作為開(kāi)發(fā)工具實(shí)現(xiàn)實(shí)際需求軟件的開(kāi)發(fā), 從而了解軟件開(kāi)發(fā)的完整思路及開(kāi)發(fā)流程, 而且這種教學(xué)內(nèi)容與方式更利于激發(fā)學(xué)生的學(xué)習(xí)興趣; 二是由于目前普通高校的師生比現(xiàn)狀, 在計(jì)算機(jī)語(yǔ)言課的實(shí)驗(yàn)教學(xué)過(guò)程中, 往往一位教師需要指導(dǎo)六、七十位學(xué)生上機(jī), 教師對(duì)學(xué)生實(shí)驗(yàn)過(guò)程監(jiān)控及實(shí)驗(yàn)效果的了解缺少必要的手段, 盡管教師每次實(shí)驗(yàn)課都預(yù)先安排了實(shí)驗(yàn)內(nèi)容, 但最后教師指導(dǎo)的經(jīng)常是幾個(gè)愛(ài)提問(wèn)的學(xué)生, 有些學(xué)生因?yàn)闊o(wú)法獨(dú)立解決實(shí)驗(yàn)中遇到的問(wèn)題而失去學(xué)習(xí)興趣, 最后上交的上機(jī)作業(yè)常出現(xiàn)很多拷貝現(xiàn)象。教學(xué)中這種過(guò)程監(jiān)控不夠的現(xiàn)狀影響了實(shí)驗(yàn)教學(xué)環(huán)節(jié)的實(shí)驗(yàn)效果, 影響了計(jì)算機(jī)語(yǔ)言課程的教學(xué)質(zhì)量。三是非計(jì)算機(jī)專業(yè)語(yǔ)言課的考核方式仍處于側(cè)重卷面的語(yǔ)法考核而忽略編程綜合能力的測(cè)試, 因此開(kāi)發(fā)出合理的語(yǔ)言課實(shí)驗(yàn)考核系統(tǒng), 體現(xiàn)淡化語(yǔ)法, 重視編程能力訓(xùn)練的計(jì)算機(jī)語(yǔ)言課教學(xué)觀念。

3、新教學(xué)體系結(jié)構(gòu)設(shè)想針對(duì)普通高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課程目前存在的這三方面問(wèn)題, 提出構(gòu)建高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課新教學(xué)體系結(jié)構(gòu)的設(shè)想, 通過(guò)對(duì)教學(xué)體系的研究與探索, 探討高校面向非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)語(yǔ)言課程教學(xué)新的教學(xué)內(nèi)容、教學(xué)模式、教學(xué)監(jiān)控手段、實(shí)驗(yàn)效果評(píng)價(jià)體系和教學(xué)考核系統(tǒng); 探索開(kāi)發(fā)輔助學(xué)生進(jìn)行實(shí)驗(yàn)過(guò)程的實(shí)驗(yàn)教學(xué)軟件及教師對(duì)學(xué)生實(shí)驗(yàn)效果的分析系統(tǒng)的可行性; 構(gòu)建較為完善的、適合高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)應(yīng)用能力培養(yǎng)目標(biāo)的新教學(xué)體系, 解決目前計(jì)算機(jī)語(yǔ)言課理論教學(xué)與實(shí)驗(yàn)教學(xué)環(huán)節(jié)中存在的主要問(wèn)題。新體系結(jié)構(gòu)的探索對(duì)實(shí)現(xiàn)高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)應(yīng)用能力培養(yǎng)由理論型向?qū)嶋H應(yīng)用型的轉(zhuǎn)變具有很重要的意義。

4、新教學(xué)體系的關(guān)鍵問(wèn)題針對(duì)目前非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課程的實(shí)驗(yàn)教學(xué)中存在的主要問(wèn)題, 高校面向非計(jì)算機(jī)專業(yè)的計(jì)算機(jī)語(yǔ)言課程教學(xué)體系應(yīng)包括: 教學(xué)內(nèi)容、教學(xué)模式、教學(xué)監(jiān)控手段、實(shí)驗(yàn)效果評(píng)價(jià)體系和教學(xué)考核系統(tǒng)等主要研究?jī)?nèi)容。4. 1 新教學(xué)體系結(jié)構(gòu)圖構(gòu)建較為完善的、適合高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)應(yīng)用能力培養(yǎng)目標(biāo)的實(shí)驗(yàn)教學(xué)體系, 是保證計(jì)算機(jī)語(yǔ)言課程教學(xué)質(zhì)量的前提。計(jì)算機(jī)語(yǔ)言課程新教學(xué)體系結(jié)構(gòu)構(gòu)想如圖1 所示。4. 2 新教學(xué)體系構(gòu)建的關(guān)鍵問(wèn)題及具體任務(wù)4. 2. 1 新教學(xué)體系的構(gòu)建主要解決的問(wèn)題(一) 理清理論教學(xué)主線、明確實(shí)驗(yàn)內(nèi)容針對(duì)這種多年來(lái)普遍存在于計(jì)算機(jī)語(yǔ)言課教學(xué)環(huán)節(jié)的老觀念提出改變的新思路: 即通過(guò)對(duì)計(jì)算機(jī)語(yǔ)言課程教學(xué)內(nèi)容的分析、整合, 構(gòu)建符合應(yīng)用型人才培養(yǎng)目標(biāo)的教學(xué)計(jì)劃和教學(xué)體系, 提出以實(shí)際需求為目的, 完整的項(xiàng)目軟件開(kāi)發(fā)為教學(xué)主線,驗(yàn)證型實(shí)驗(yàn)為輔設(shè)計(jì)型實(shí)驗(yàn)為主的實(shí)驗(yàn)內(nèi)容, 充分調(diào)動(dòng)學(xué)生自主實(shí)驗(yàn)的積極性;(二) 強(qiáng)化實(shí)驗(yàn)環(huán)節(jié)管理建設(shè)實(shí)驗(yàn)教學(xué)網(wǎng)站, 開(kāi)發(fā)與實(shí)驗(yàn)教學(xué)內(nèi)容同步的輔助學(xué)生進(jìn)行實(shí)驗(yàn)過(guò)程的實(shí)驗(yàn)教學(xué)軟件, 實(shí)行網(wǎng)絡(luò)化管理, 給學(xué)生更大的實(shí)踐訓(xùn)練自由度, 解決目前普通高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言教學(xué)師生比現(xiàn)狀下的學(xué)生實(shí)驗(yàn)教學(xué)指導(dǎo)問(wèn)題;(三) 合_______理的教學(xué)效果評(píng)價(jià)機(jī)制針對(duì)目前計(jì)算機(jī)語(yǔ)言課程中實(shí)驗(yàn)教學(xué)過(guò)程缺乏對(duì)學(xué)生上機(jī)實(shí)驗(yàn)效果及時(shí)、合理監(jiān)控的教學(xué)狀況, 提出構(gòu)建教學(xué)效果的課程考核系統(tǒng)和實(shí)驗(yàn)效果分析系統(tǒng), 統(tǒng)一規(guī)范計(jì)算機(jī)語(yǔ)言課程教學(xué)基本任務(wù), 改變實(shí)驗(yàn)教學(xué)中學(xué)生普遍拷貝作業(yè)、教師實(shí)驗(yàn)教學(xué)較理論教學(xué)隨意性大、影響實(shí)驗(yàn)環(huán)節(jié)發(fā)揮其在語(yǔ)言課程中有效作用的現(xiàn)狀, 提高非計(jì)算機(jī)專業(yè)語(yǔ)言課程教學(xué)的整體教學(xué)質(zhì)量。4. 2. 2 新教學(xué)體系構(gòu)建的具體任務(wù)(一) 教學(xué)計(jì)劃、教學(xué)大綱制定通過(guò)深入研究任務(wù)驅(qū)動(dòng)的教學(xué)方法, 設(shè)計(jì)出以實(shí)際需求為目的, 完整的項(xiàng)目開(kāi)發(fā)為主線, 驗(yàn)證型實(shí)驗(yàn)為輔, 設(shè)計(jì)型實(shí)驗(yàn)為主的計(jì)算機(jī)語(yǔ)言實(shí)驗(yàn)教學(xué)內(nèi)容, 并編寫(xiě)相應(yīng)的實(shí)驗(yàn)教學(xué)大綱及實(shí)驗(yàn)教材。(二) 配合理論教學(xué)內(nèi)容的實(shí)驗(yàn)教學(xué)軟件開(kāi)發(fā)使大部分學(xué)生能在實(shí)驗(yàn)教學(xué)軟件的輔助下, 以團(tuán)隊(duì)形式有效地按時(shí)按質(zhì)按量完成設(shè)計(jì)型實(shí)驗(yàn)內(nèi)容。(三) 實(shí)驗(yàn)效果評(píng)價(jià)系統(tǒng)的構(gòu)建由于計(jì)算機(jī)語(yǔ)言的多樣性, 正確及時(shí)地上傳實(shí)驗(yàn)結(jié)果及反饋教師評(píng)價(jià)會(huì)存在一些困難, 選擇合適、快速的上傳方式及教師批閱評(píng)價(jià)方式也是新教學(xué)體系構(gòu)建要研究的關(guān)鍵問(wèn)題。(四) 課程教學(xué)考核系統(tǒng)設(shè)計(jì)面向非計(jì)算機(jī)專業(yè)的新教學(xué)體系下計(jì)算機(jī)語(yǔ)言課程教學(xué)考核系統(tǒng)應(yīng)淡化語(yǔ)法, 而突出編程能力測(cè)試為考核重點(diǎn)。

5、結(jié)束語(yǔ)目前普通高校非計(jì)算機(jī)專業(yè)計(jì)算機(jī)語(yǔ)言課程現(xiàn)有的教學(xué)模式中, 把實(shí)驗(yàn)教學(xué)看成課堂教學(xué)的輔助和補(bǔ)充。在重視素質(zhì)教育和應(yīng)用型人才培養(yǎng)的今天, 實(shí)驗(yàn)教學(xué)是培養(yǎng)學(xué)生實(shí)驗(yàn)動(dòng)手能力和創(chuàng)新能力的最重要環(huán)節(jié)。教學(xué)實(shí)驗(yàn)室是學(xué)生的自主學(xué)習(xí)環(huán)境,也是學(xué)生的個(gè)性化培養(yǎng)環(huán)境。探索以加強(qiáng)實(shí)驗(yàn)以環(huán)節(jié)為特點(diǎn)的適合非計(jì)算機(jī)專業(yè)學(xué)生的新教學(xué)體系, 對(duì)提高計(jì)算機(jī)語(yǔ)言課程教學(xué)質(zhì)量, 使學(xué)生做到真正意義上的學(xué)以致用有很大的必要性。

【文章來(lái)源】/article/91/7906.Html

【本站說(shuō)明】中國(guó)期刊投稿熱線:專業(yè)致力于期刊論文寫(xiě)作和發(fā)表服務(wù)。提供畢業(yè)論文、學(xué)術(shù)論文的寫(xiě)作發(fā)表服務(wù);省級(jí)、國(guó)家級(jí)、核心期刊以及寫(xiě)作輔導(dǎo)。 “以信譽(yù)求生存 以效率求發(fā)展”。愿本站真誠(chéng)、快捷、優(yōu)質(zhì)的服務(wù),為您的學(xué)習(xí)、工作提供便利條件!自05年建立以來(lái)已經(jīng)為上千客戶提供了、論文寫(xiě)作方面的服務(wù),同時(shí)建立了自己的網(wǎng)絡(luò)信譽(yù)體系,我們將會(huì)繼續(xù)把信譽(yù)、效率、發(fā)展放在首位,為您提供更完善的服務(wù)。

聯(lián)系電話: 13081601539

客服編輯QQ:860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標(biāo)題格式:投稿刊物名 論文題目

如:《現(xiàn)代商業(yè)》 論我國(guó)金融改革及其未來(lái)發(fā)展

聲明:

本站期刊絕對(duì)正規(guī)合法

并帶雙刊號(hào)(CN,ISSN),保證讓您輕松晉升

第4篇:計(jì)算機(jī)監(jiān)控論文范文

關(guān)鍵詞:計(jì)算機(jī)監(jiān)控;仿真軟件;綜合實(shí)踐;教學(xué)模式

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:B

文章編號(hào):1672-5913 (2007) 20-0077-04

1引言

目前,我國(guó)計(jì)算機(jī)專業(yè)的教學(xué)模式主要還是從基礎(chǔ)理論到專業(yè)理論,實(shí)踐環(huán)節(jié)較少,這就導(dǎo)致了學(xué)生厭學(xué),眼高手低,本科畢業(yè)連基本的編程技能都不具備,從而,在就業(yè)市場(chǎng)上一敗涂地。這些效果又使在校學(xué)生更加沮喪,進(jìn)一步影響其學(xué)習(xí)的積極性。中國(guó)要發(fā)展IT產(chǎn)業(yè),必須改革計(jì)算機(jī)專業(yè)的教學(xué)模式。

印度是一個(gè)貧窮落后的發(fā)展中國(guó)家,軟件業(yè)的成就卻舉世矚目。印度的軟件人才主要是通過(guò)職業(yè)教育而不是高等教育來(lái)培養(yǎng)的,從而大大降低了培養(yǎng)成本和使用成本,縮短了培養(yǎng)周期。其教學(xué)不是按從基礎(chǔ)理論到專業(yè)理論,再到實(shí)習(xí)的路徑,而是把順序顛倒過(guò)來(lái),先從做開(kāi)始,在做的過(guò)程中,學(xué)生如遇到問(wèn)題,再以此問(wèn)題為基點(diǎn)去學(xué)習(xí)專業(yè)理論。學(xué)員一入學(xué),便要做項(xiàng)目,培訓(xùn)中心把所承接的大項(xiàng)目分解成一個(gè)個(gè)小項(xiàng)目,然后要求每個(gè)學(xué)員完成一個(gè)小項(xiàng)目,讓學(xué)員在完成項(xiàng)目的過(guò)程中學(xué)習(xí)。培訓(xùn)中心的學(xué)員最后一年都在公司實(shí)習(xí),積累工作經(jīng)驗(yàn),同時(shí)也給企業(yè)提供深入了解雇員的機(jī)會(huì)。

我們借鑒印度發(fā)展軟件業(yè)的成功經(jīng)驗(yàn),結(jié)合多年從事計(jì)算機(jī)監(jiān)控的項(xiàng)目經(jīng)驗(yàn)和從事教學(xué)的心得體會(huì),提出一種“趣味實(shí)用程序的演示+知識(shí)點(diǎn)+趣味實(shí)用程序的模仿+綜合訓(xùn)練+學(xué)術(shù)論文”的教學(xué)模式[1],引導(dǎo)學(xué)生充滿興趣地鉆研技術(shù),最后逐漸成為計(jì)算機(jī)監(jiān)控方面的專家,并熟練掌握計(jì)算機(jī)專業(yè)的基礎(chǔ)理論與編程語(yǔ)言。

2計(jì)算機(jī)監(jiān)控技術(shù)的特點(diǎn)與主要技術(shù)

計(jì)算機(jī)監(jiān)控系統(tǒng)是以監(jiān)測(cè)控制計(jì)算機(jī)為主體,加上檢測(cè)裝置、執(zhí)行機(jī)構(gòu)與被監(jiān)測(cè)控制的對(duì)象共同構(gòu)成的整體。在這個(gè)系統(tǒng)中,計(jì)算機(jī)直接參與被監(jiān)控對(duì)象的檢測(cè)、監(jiān)督和控制。檢測(cè)主要是通過(guò)傳感器和相應(yīng)的輸入模塊來(lái)取得被監(jiān)控對(duì)象的狀態(tài)數(shù)據(jù),監(jiān)督主要是對(duì)狀態(tài)數(shù)據(jù)進(jìn)行分析后給操作員提供手動(dòng)操作的參考,控制則是手動(dòng)或按照一定的策略自動(dòng)地對(duì)被監(jiān)控對(duì)象執(zhí)行相應(yīng)的操作。

傳統(tǒng)的檢測(cè)與控制所使用的模塊一般采用RS-232接口,因?yàn)樵摻涌诤?jiǎn)單可靠。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,采用網(wǎng)絡(luò)接口RJ-45的模塊逐漸增多。監(jiān)控用的計(jì)算機(jī)一般稱為主控機(jī)(或上位機(jī)),各種檢測(cè)與控制模塊或嵌入式系統(tǒng)一般稱為受控機(jī)(或下位機(jī))。主控機(jī)軟件一般采用高級(jí)語(yǔ)言(如Visual Basic 6.0,簡(jiǎn)稱VB)進(jìn)行開(kāi)發(fā);受控機(jī)軟件沒(méi)有軟件界面,僅實(shí)現(xiàn)相關(guān)的邏輯功能,一般采用C語(yǔ)言、匯編語(yǔ)言等進(jìn)行開(kāi)發(fā),通過(guò)調(diào)試后,再下載到受控機(jī)系統(tǒng)中。主控機(jī)通過(guò)RS-232/RJ-45接口與受控機(jī)通信,進(jìn)行數(shù)據(jù)的查詢與命令的發(fā)送。各種控制策略、設(shè)備的狀態(tài)等的保存,都需要使用數(shù)據(jù)庫(kù)技術(shù)。因而,實(shí)現(xiàn)一個(gè)計(jì)算機(jī)監(jiān)控系統(tǒng),需要綜合使用諸多計(jì)算機(jī)的基礎(chǔ)理論與編程語(yǔ)言:計(jì)算機(jī)接口技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)、VB與C語(yǔ)言等,利用計(jì)算機(jī)監(jiān)控技術(shù)作為計(jì)算機(jī)專業(yè)實(shí)踐訓(xùn)練的主線,具有很高的操作性和極大的意義。

3仿真軟件的設(shè)計(jì)

學(xué)習(xí)計(jì)算機(jī)監(jiān)控技術(shù),需要購(gòu)買(mǎi)相應(yīng)的硬件模塊,從而在一定程度上制約了該技術(shù)的推廣。本文提出了一個(gè)基于RS-232的仿真模塊的可視化模型,在此基礎(chǔ)之上設(shè)計(jì)了可視化的仿真數(shù)字I/O模塊,模擬量輸入模塊,并設(shè)計(jì)了對(duì)應(yīng)的通信協(xié)議。主控軟件與仿真模塊之間的通信通過(guò)虛擬串口實(shí)現(xiàn),從而,達(dá)到在計(jì)算機(jī)房零成本搭建計(jì)算機(jī)監(jiān)控系統(tǒng)平臺(tái)的效果。

RS-232/RJ-45協(xié)議轉(zhuǎn)換器可以用于實(shí)現(xiàn)計(jì)算機(jī)監(jiān)控系統(tǒng)的遠(yuǎn)程處理,也可以用于將普通的輸入模塊轉(zhuǎn)換為仿真的網(wǎng)絡(luò)傳感器。

3.1仿真模塊的可視化模型

基于RS-232接口的仿真模塊的可視化模型如圖1所示。模塊表示區(qū)用來(lái)模擬實(shí)際的模塊,對(duì)于數(shù)字量輸入模塊(Digital Input Module,DIM),輸入開(kāi)關(guān)根據(jù)設(shè)定的時(shí)間隨機(jī)閉合/打開(kāi),并通過(guò)圖形表示;對(duì)于數(shù)字量輸出模塊(Digital Output Module,DOM),用有源電路回路表示輸出開(kāi)關(guān)的狀態(tài),例如,開(kāi)關(guān)閉合,播放鈴聲或燈亮等;對(duì)于模擬量輸入模塊(Analog Input Module,AIM),用圖形表示檢測(cè)回路,并在檢測(cè)點(diǎn)旁邊顯示溫度的原始數(shù)據(jù)。每個(gè)模塊都設(shè)置數(shù)據(jù)接收和發(fā)送指示燈,顯示數(shù)據(jù)收發(fā)的狀態(tài)。

功能按鈕區(qū)為系統(tǒng)設(shè)置按鈕和關(guān)閉程序按鈕。系統(tǒng)設(shè)置主要完成串行通信的端口號(hào)、波特率、校驗(yàn)碼、結(jié)尾碼、模塊地址等的設(shè)置,對(duì)于DIM模塊,還需要設(shè)置隨機(jī)切換輸入開(kāi)關(guān)所需要的時(shí)間段。

協(xié)議描述區(qū)顯示本仿真模塊適用的通信協(xié)議,包括協(xié)議的格式及其具體的含義。

數(shù)據(jù)接收區(qū)顯示接收到的主控程序發(fā)送的原始數(shù)據(jù)包,以字節(jié)形式顯示;數(shù)據(jù)響應(yīng)區(qū)則發(fā)送對(duì)應(yīng)的響應(yīng)數(shù)據(jù)包,也是以字節(jié)形式。

利用此可視化模型設(shè)計(jì)的軟件界面,使用方便,動(dòng)態(tài)效果好,仿真模塊的開(kāi)關(guān)狀態(tài)、溫度數(shù)據(jù)、數(shù)據(jù)收發(fā)狀態(tài)以及傳輸?shù)臄?shù)據(jù)均一目了然。與實(shí)物模塊相比,不需要物理連線,也不需要信號(hào)發(fā)生器與萬(wàn)用表來(lái)產(chǎn)生信號(hào)和測(cè)量狀態(tài)與數(shù)據(jù),對(duì)于通信協(xié)議,也不需翻閱手冊(cè)。

3.2通信協(xié)議的設(shè)計(jì)

相同類型(或廠家)的模塊一般采用相同的前導(dǎo)字符,EOT是一個(gè)特殊的ASCII字符(0x04),常被用做控制字符,這里的仿真模塊全部采用EOT作為前導(dǎo)字符。

計(jì)算機(jī)所連接的I/O模塊比較多,CPU為了與連接的設(shè)備相互溝通,必須給設(shè)備設(shè)置一個(gè)編號(hào),從而使CPU可以通過(guò)每個(gè)設(shè)備獨(dú)一無(wú)二的編號(hào)與不同的設(shè)備進(jìn)行溝通,這個(gè)設(shè)備編號(hào)就是地址,用ADD表示,地址占用一個(gè)字節(jié)。

功能碼主要包括讀功能碼(用RD表示)和寫(xiě)功能碼(用WD表示)。RD用字符“R”(0x52)表示,WD用字符“W”(0x57)表示。

BCC為數(shù)據(jù)塊校驗(yàn)碼,一般有Xor、Add、CRC、CheckSum幾種。Xor與Add分別是異或與累加和,占一個(gè)字節(jié)的長(zhǎng)度;CRC與CheckSum分別是循環(huán)冗余校驗(yàn)碼與TCP/IP協(xié)議簇中所使用的累加求補(bǔ)校驗(yàn)碼,分別占兩個(gè)字節(jié)。這里的仿真模塊提供4種數(shù)據(jù)塊校驗(yàn)方式,根據(jù)程序設(shè)置進(jìn)行選擇。

不少模塊以回車CR(0x0d)作為結(jié)尾標(biāo)志EM(End Message),而TCP/IP協(xié)議簇(如HTTP,POP3等)較多地采用CRLF(0x0d0a)作為結(jié)尾標(biāo)志,這里的仿真模塊也提供這兩種結(jié)尾標(biāo)志,根據(jù)程序設(shè)置進(jìn)行選擇。

協(xié)議舉例。讀取仿真模塊狀態(tài)的命令協(xié)議如圖2所示,其中,ADD的范圍為1至255,可由程序進(jìn)行設(shè)置,這樣,一臺(tái)主控設(shè)備可以連接多達(dá)255個(gè)虛擬模塊。BCC和EM的種類也可以根據(jù)需要由程序進(jìn)行設(shè)置。

3.3RS-232/RJ-45協(xié)議轉(zhuǎn)換器

該協(xié)議轉(zhuǎn)換器的主要功能是用軟件轉(zhuǎn)換器來(lái)替代硬件轉(zhuǎn)換器,實(shí)現(xiàn)串口數(shù)據(jù)與網(wǎng)口數(shù)據(jù)的直接轉(zhuǎn)發(fā),不涉及到協(xié)議的變換。串口只要進(jìn)行常規(guī)的設(shè)置,與所連接設(shè)備的串口參數(shù)一致。由于主控機(jī)與嵌入式模塊之間一般采用串口進(jìn)行連接,另外,數(shù)據(jù)采集模塊也大部分采用串口,因而,通過(guò)該協(xié)議轉(zhuǎn)換器,可以將此類串口設(shè)備連接到Internet,進(jìn)行遠(yuǎn)程處理。AIM模塊與該協(xié)議轉(zhuǎn)換器配合,可以轉(zhuǎn)換為一個(gè)開(kāi)關(guān)量輸入的網(wǎng)絡(luò)傳感器。

3.4虛擬串口的使用

除了跟內(nèi)置的Modem通信,一般地,進(jìn)行串行通信的調(diào)試都需要RS-232連接線。參考文獻(xiàn)[2]提供了虛擬串口驅(qū)動(dòng)程序,模擬實(shí)際的RS-232接口,可以在沒(méi)有物理RS-232接口和電纜的情況下,進(jìn)行串行通信的調(diào)試,并且,還可以模擬硬件引腳信號(hào)的變化。

4教學(xué)模式的具體實(shí)現(xiàn)

重視教材建設(shè)和教學(xué)方法的研究,在教學(xué)過(guò)程中重視由實(shí)踐而激發(fā)學(xué)生對(duì)相關(guān)理論的興趣,再用提高了的理論水平來(lái)指導(dǎo)新的實(shí)驗(yàn)和實(shí)踐活動(dòng)。傳統(tǒng)的教學(xué)模式在實(shí)踐環(huán)節(jié)上的缺乏與不足也與今天社會(huì)人才市場(chǎng)急功近利的需求遠(yuǎn)遠(yuǎn)不能相適應(yīng)。長(zhǎng)期以來(lái),我們培養(yǎng)的學(xué)生存在著“什么都學(xué)過(guò),卻什么都不會(huì)”的尷尬局面,專業(yè)教育和教材與市場(chǎng)需求嚴(yán)重脫節(jié)。事實(shí)上,學(xué)生就業(yè)難并不是就業(yè)市場(chǎng)不需要人才,其根源還是教學(xué)的現(xiàn)狀所致[3]。

本文采用“趣味實(shí)用程序的演示+知識(shí)點(diǎn)+趣味實(shí)用程序的模仿+綜合訓(xùn)練+學(xué)術(shù)論文”的教學(xué)模式,在講解新的課程的時(shí)候,首先演示程序,例如,用主控程序?qū)Ψ抡鏀?shù)字I/O模塊進(jìn)行監(jiān)控,讓學(xué)生觀察輸入開(kāi)關(guān)量的變化,可以導(dǎo)致輸出開(kāi)關(guān)量的變化,并可以看到指示燈的亮與滅,聽(tīng)到電鈴的響與停,通過(guò)實(shí)物激發(fā)學(xué)生的興趣,為學(xué)生樹(shù)立一個(gè)目標(biāo):要實(shí)現(xiàn)該系統(tǒng),需要掌握哪些技術(shù)?從而引出本課程中涉及的主要相關(guān)技術(shù)。

4.1C語(yǔ)言和匯編語(yǔ)言的應(yīng)用

C語(yǔ)言是許多高校為計(jì)算機(jī)專業(yè)學(xué)生設(shè)置的第一門(mén)計(jì)算機(jī)程序設(shè)計(jì)語(yǔ)言。學(xué)習(xí)一門(mén)語(yǔ)言,不是學(xué)習(xí)其語(yǔ)法,而是要學(xué)習(xí)利用該語(yǔ)言去解決問(wèn)題的方法,從而培養(yǎng)相關(guān)的能力。通信是計(jì)算機(jī)監(jiān)控系統(tǒng)的關(guān)鍵技術(shù),為了確保數(shù)據(jù)傳輸?shù)目煽啃?,制訂了通信協(xié)議,引入了校驗(yàn)碼與結(jié)尾碼,如果收到的數(shù)據(jù),其頭字節(jié)、校驗(yàn)碼或結(jié)尾碼錯(cuò)誤,一般不進(jìn)一步處理,而是直接丟棄該數(shù)據(jù)。

可以利用C語(yǔ)言設(shè)計(jì)異或校驗(yàn)碼的生成程序,即對(duì)給定的一批字節(jié),計(jì)算其異或校驗(yàn)碼;對(duì)于含異或校驗(yàn)碼的一批字節(jié),編寫(xiě)子程序檢查是否正確。同理,可以編寫(xiě)其它校驗(yàn)碼處理程序。在此基礎(chǔ)之上,進(jìn)一步講解在一個(gè)C語(yǔ)言項(xiàng)目中集成子程序的方法。如果學(xué)生掌握了這些方法,就基本掌握了用C語(yǔ)言開(kāi)發(fā)受控機(jī)軟件的80%以上的技術(shù)。

匯編語(yǔ)言是符號(hào)化了的面向機(jī)器的語(yǔ)言,比較枯燥??梢杂脜R編語(yǔ)言來(lái)生成校驗(yàn)碼與檢查數(shù)據(jù)是否正確,通過(guò)調(diào)試,讓學(xué)生明確各個(gè)寄存器的作用。在字節(jié)處理方面,可以用0表示開(kāi)關(guān)打開(kāi),1表示開(kāi)關(guān)閉合,在置位和復(fù)位某位時(shí),不能影響其它位的值。

4.2計(jì)算機(jī)接口技術(shù)的應(yīng)用

在計(jì)算機(jī)接口中講解“串行通信技術(shù)”時(shí),首先演示一個(gè)“支持來(lái)電顯示的多賬號(hào)撥號(hào)器”,可以讓學(xué)生一鍵撥號(hào)──201卡與IP卡及所撥打的長(zhǎng)途電話,只要一鍵即可完成,還支持來(lái)電顯示。通過(guò)演示,激發(fā)學(xué)生的學(xué)習(xí)興趣,讓學(xué)習(xí)成為其需要;然后,講解知識(shí)點(diǎn),讓學(xué)生模仿軟件的開(kāi)發(fā)。

可以通過(guò)匯編語(yǔ)言設(shè)置串口參數(shù),對(duì)串口進(jìn)行初始化,然后,發(fā)送字節(jié)數(shù)據(jù),控制仿真模塊的輸出開(kāi)關(guān),通過(guò)聲光效果觀察程序運(yùn)行的結(jié)果,這比觀察單純的數(shù)據(jù)變化要形象直觀,對(duì)學(xué)生更有吸引力。

4.3計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

在C語(yǔ)言、匯編語(yǔ)言,以及計(jì)算機(jī)接口技術(shù)中都涉及到字節(jié)數(shù)據(jù)流,這就是協(xié)議及主控機(jī)與受控機(jī)之間的約定。通過(guò)串行通信協(xié)議,可以自然過(guò)渡到TCP/IP協(xié)議,加深學(xué)生對(duì)協(xié)議的理解。

在網(wǎng)絡(luò)編程方面,可以演示一個(gè)充當(dāng)客戶機(jī)的POP3密碼攻擊程序,讓學(xué)生在增強(qiáng)信息安全意識(shí)的同時(shí),學(xué)習(xí)基于Socket的客戶機(jī)與服務(wù)器程序的設(shè)計(jì)。3.3節(jié)中的協(xié)議轉(zhuǎn)換器,就是通過(guò)客戶機(jī)/服務(wù)器編程,實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與串行通信數(shù)據(jù)的無(wú)縫轉(zhuǎn)換。這個(gè)協(xié)議轉(zhuǎn)換器雖然功能簡(jiǎn)單,代碼簡(jiǎn)單,但是,作用非常大,可以用來(lái)對(duì)計(jì)算機(jī)監(jiān)控系統(tǒng)進(jìn)行遠(yuǎn)程調(diào)試與維護(hù)。

4.4VB與數(shù)據(jù)庫(kù)的應(yīng)用

有了仿真模塊,就可以采用VB開(kāi)發(fā)主控程序。VB是一門(mén)快速語(yǔ)言,采用VB編程,學(xué)生可以很快入門(mén),有利于增強(qiáng)學(xué)生學(xué)習(xí)編程的自信心。VB可以很方便地設(shè)計(jì)各種表單界面,通過(guò)MSComm32控件和Winsock控件,實(shí)現(xiàn)串行通信和網(wǎng)絡(luò)通信,從而與受控機(jī)或模塊建立通信,完成查詢和控制功能。VB也可以很方便地調(diào)用數(shù)據(jù)庫(kù),用數(shù)據(jù)庫(kù)來(lái)存儲(chǔ)控制策略、通信協(xié)議及設(shè)備的狀態(tài)數(shù)據(jù)、報(bào)警記錄等,對(duì)數(shù)據(jù)庫(kù)進(jìn)行各種操作。通過(guò)主控程序的開(kāi)發(fā),可以提高對(duì)計(jì)算機(jī)接口技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫(kù)的感性認(rèn)識(shí),從而加深理論方面的理解。

5結(jié)束語(yǔ)

計(jì)算機(jī)監(jiān)控系統(tǒng)廣泛應(yīng)用于眾多領(lǐng)域。本文提出了“趣味實(shí)用程序的演示+知識(shí)點(diǎn)+趣味實(shí)用程序的模仿+綜合訓(xùn)練+學(xué)術(shù)論文”的教學(xué)模式,通過(guò)程序演示,提高學(xué)生的學(xué)習(xí)興趣,為學(xué)生樹(shù)立一個(gè)學(xué)習(xí)目標(biāo),然后,講解知識(shí)點(diǎn),讓學(xué)生模仿相應(yīng)的程序,再進(jìn)行綜合訓(xùn)練。同樣是學(xué)習(xí)相同的課程,但是我們?cè)谄渲腥谌肓擞?jì)算機(jī)監(jiān)控技術(shù),設(shè)計(jì)了仿真模塊,可以在計(jì)算機(jī)房零成本搭建計(jì)算機(jī)監(jiān)控系統(tǒng)平臺(tái),通過(guò)我們的教學(xué),學(xué)生畢業(yè)后,可以直接作為項(xiàng)目負(fù)責(zé)人或技術(shù)骨干參加計(jì)算機(jī)監(jiān)控系統(tǒng)項(xiàng)目的開(kāi)發(fā)。進(jìn)行深入學(xué)習(xí)后,學(xué)生也可以發(fā)表計(jì)算機(jī)監(jiān)控方面的學(xué)術(shù)論文。

目前,我校已經(jīng)開(kāi)設(shè)了“計(jì)算機(jī)監(jiān)控技術(shù)與系統(tǒng)開(kāi)發(fā)”課程,實(shí)踐表明,該課程的開(kāi)設(shè),將計(jì)算機(jī)專業(yè)的若干專業(yè)平臺(tái)課有機(jī)地融合到一起,對(duì)提高學(xué)生的學(xué)習(xí)興趣,加強(qiáng)技能的培養(yǎng),加深對(duì)理論的理解,提高就業(yè)率具有重要意義。

參考文獻(xiàn)

[1] 馬玉春. 計(jì)算機(jī)監(jiān)控技術(shù)與系統(tǒng)開(kāi)發(fā)[M]. 北京:清華大學(xué)出版社,2007.

[2] Virtual Serial Port[EB/OL]. /products /vspdxp/,2007-7.

[3] 周蘇,王文. 軟件工程實(shí)驗(yàn)教學(xué)的設(shè)計(jì)與創(chuàng)新[J]. 計(jì)算機(jī)教育,2006,(10).

作者簡(jiǎn)介

馬玉春(1969-),男(漢族),江蘇南京人,博士,東北大學(xué)秦皇島分校計(jì)算機(jī)工程系教學(xué)主任。

E-mail:

聯(lián)系方式:東北大學(xué)秦皇島分校計(jì)算機(jī)工程系,郵編066004

辦公:0335-8047939

第5篇:計(jì)算機(jī)監(jiān)控論文范文

關(guān)鍵詞:視頻監(jiān)控;運(yùn)動(dòng)目標(biāo);提?。桓?;檢測(cè)

中圖分類號(hào):TP277 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 23-0000-01

Moving Targets Detection and Tracking of Computer-based Video Surveillance

Zheng Aibo

(Rizhao Radio&TV University,Rizhao 276826,China)

Abstract:Computer-based video surveillance system is widely used,this system of study in addition to the hardware system structures outside of the moving target detection and tracking is to extract the main problem.Existing tracking methods include wave method and matching doors,the main advantage of image motion segmentation background subtraction method,using symmetric difference method based on region growing method using the video motion detection and extraction of the target.

Keywords:Video surveillance;Moving targets;Extraction;Tracking;

Detection

監(jiān)控系統(tǒng)對(duì)生活在當(dāng)今社會(huì)的每一個(gè)人來(lái)說(shuō)都不陌生,居住的生活小區(qū)中有監(jiān)控,商店、超市中有監(jiān)控,銀行系統(tǒng)有柜員機(jī)監(jiān)控,林業(yè)部門(mén)有火情監(jiān)控,交通方面有違章、流量監(jiān)控等等。我們平時(shí)所說(shuō)的監(jiān)控應(yīng)該被稱為視頻監(jiān)控,要滿足這些要求只有攝像頭和后臺(tái)錄像是遠(yuǎn)遠(yuǎn)不夠的,很大程度上要借助于計(jì)算機(jī)監(jiān)控系統(tǒng)的幫助。通過(guò)計(jì)算機(jī)對(duì)現(xiàn)有的視頻監(jiān)控系統(tǒng)加以改進(jìn),實(shí)現(xiàn)對(duì)被監(jiān)控目標(biāo)的自動(dòng)檢測(cè)與提取、識(shí)別、跟蹤、運(yùn)動(dòng)分析與理解,在不需要人為干預(yù)情況下,利用計(jì)算機(jī)視覺(jué)和視頻分析的方法對(duì)攝像機(jī)拍錄的圖像序列進(jìn)行自動(dòng)分析,實(shí)現(xiàn)對(duì)動(dòng)態(tài)場(chǎng)景中目標(biāo)的定位、識(shí)別和跟蹤,并在此基礎(chǔ)上分析和判斷目標(biāo)的行為,從而既能完成日常管理又能在異常情況發(fā)生時(shí)及時(shí)做出反應(yīng)。

要完成基于計(jì)算機(jī)的實(shí)時(shí)視頻監(jiān)控,運(yùn)動(dòng)目標(biāo)的檢測(cè)與跟蹤是主要研究?jī)?nèi)容,在許多領(lǐng)域有著廣泛的應(yīng)用。運(yùn)動(dòng)目標(biāo)檢測(cè)與跟蹤一般處于視覺(jué)應(yīng)用系統(tǒng)的最底層,是各種后續(xù)高級(jí)處理如目標(biāo)分類、行為分析的基礎(chǔ)。

要使系統(tǒng)完整需要有硬件和軟件兩部分的支持。硬件系統(tǒng)對(duì)于監(jiān)控系統(tǒng)來(lái)說(shuō)就是視頻采集系統(tǒng),由數(shù)字?jǐn)z像機(jī)鏈接計(jì)算機(jī)組成,介于視頻監(jiān)控的特殊性多采用無(wú)線方式對(duì)計(jì)算機(jī)和攝像機(jī)進(jìn)行連接。軟件部分完成對(duì)運(yùn)動(dòng)目標(biāo)的檢測(cè)、提取和跟蹤。

快速準(zhǔn)確的運(yùn)動(dòng)目標(biāo)檢測(cè)與提取是個(gè)相當(dāng)重要但又比較困難的問(wèn)題。這是由于動(dòng)態(tài)環(huán)境中捕捉的圖像受到多方面的影響,比如天氣的變化、光照條件的變化、背景的混亂干擾、運(yùn)動(dòng)目標(biāo)的影子、物體與環(huán)境之間或者物體與物體之間的遮擋、以及攝像機(jī)的運(yùn)動(dòng)等,這些都給準(zhǔn)確有效的運(yùn)動(dòng)目標(biāo)檢測(cè)與提取帶來(lái)了困難。就以運(yùn)動(dòng)目標(biāo)的影子為例,它可能與被檢測(cè)的目標(biāo)相連,也可能與目標(biāo)分離。在前者情況下,影子扭曲了目標(biāo)的形狀,從而使得以后基于形狀的識(shí)別方法不再可靠;在后者情況下,影子有可能被誤認(rèn)為是場(chǎng)景中的目標(biāo)。盡管目前圖像運(yùn)動(dòng)分割主要利用背景減除方法,但如何建立對(duì)于任何復(fù)雜環(huán)境的動(dòng)態(tài)變化均具有自適應(yīng)性的背景模型仍是相當(dāng)困難的問(wèn)題。在利用對(duì)稱差分方法的基礎(chǔ)上,使用區(qū)域生長(zhǎng)的方法對(duì)視頻運(yùn)動(dòng)目標(biāo)進(jìn)行檢測(cè)和提取,該方法結(jié)合了差分方法快速的特點(diǎn)和區(qū)域生長(zhǎng)方法提取目標(biāo)準(zhǔn)確的特點(diǎn),較好地完成了序列圖像中運(yùn)動(dòng)目標(biāo)的檢測(cè)與提取。

在計(jì)算機(jī)目標(biāo)跟蹤現(xiàn)有的方法主要包括波門(mén)法和匹配法。波門(mén)法需要預(yù)測(cè)確定波門(mén)的位置及大小,匹配法存在一個(gè)搜索區(qū)域的問(wèn)題,兩者面對(duì)的同一個(gè)問(wèn)題是如何通過(guò)預(yù)測(cè)確定目標(biāo)下一時(shí)刻的大致位置。已有的幾種目標(biāo)位置預(yù)測(cè)方法,包括線性預(yù)測(cè)、平方預(yù)測(cè)、統(tǒng)計(jì)預(yù)測(cè)以及Kalman濾波方法。通過(guò)預(yù)測(cè)得到的目標(biāo)下一時(shí)刻位置,可以縮小目標(biāo)在匹配過(guò)程中的搜索區(qū)域,避免了傳統(tǒng)目標(biāo)跟蹤使用全局匹配的方法,并充分結(jié)合目標(biāo)檢測(cè)的結(jié)果,有效提高了目標(biāo)跟蹤的速度。

現(xiàn)在對(duì)攝像頭固定、背景靜止情況下的運(yùn)動(dòng)目標(biāo)檢測(cè)與跟蹤技術(shù)作了比較深入地研究,并取得了相應(yīng)的研究成果。主要成果如下:(1)總結(jié)了己有的運(yùn)動(dòng)目標(biāo)檢測(cè)方法,對(duì)光流場(chǎng)方法給出了完整的應(yīng)用方案;對(duì)瞬時(shí)差分方法中的一階差分和對(duì)稱差分分別作了介紹,分析了其優(yōu)缺點(diǎn)并給出了實(shí)驗(yàn)結(jié)果;針對(duì)背景模型方法中的單模型和多模型分別作了研究。(2)對(duì)已有的圖像分割方法進(jìn)行了總結(jié)分類。結(jié)合研究?jī)?nèi)容,提出了一種基于區(qū)域生長(zhǎng)技術(shù)的圖像分割方法,該方法和對(duì)稱差分結(jié)合使用,可以準(zhǔn)確檢測(cè)和提取視頻序列中的運(yùn)動(dòng)目標(biāo)。(3)對(duì)已有的目標(biāo)跟蹤方法進(jìn)行了總結(jié)分類。經(jīng)過(guò)分析指出,目標(biāo)位置預(yù)測(cè)是快速穩(wěn)定進(jìn)行目標(biāo)跟蹤的一項(xiàng)關(guān)鍵技術(shù)。研究了己有的幾種目標(biāo)預(yù)測(cè)技術(shù),并將其用于縮小目標(biāo)匹配的搜索范圍,提高了目標(biāo)跟蹤的速度。(4)提出了一個(gè)視頻序列目標(biāo)檢測(cè)與跟蹤的算法。該方法使用對(duì)稱差分和區(qū)域生長(zhǎng)技術(shù)進(jìn)行運(yùn)動(dòng)目標(biāo)檢測(cè)和提取,使用修正的Kalman濾波方法預(yù)測(cè)目標(biāo)下一時(shí)刻的位置,結(jié)合目標(biāo)檢測(cè)的結(jié)果進(jìn)行目標(biāo)跟蹤,并對(duì)目標(biāo)的突然停止和突然啟動(dòng)提出了一種解決方案。

整個(gè)基于計(jì)算機(jī)視覺(jué)監(jiān)控中的運(yùn)動(dòng)目標(biāo)檢測(cè)與跟蹤在研究過(guò)程中有側(cè)重的研究了視頻序列中運(yùn)動(dòng)目標(biāo)檢測(cè)與跟蹤的關(guān)鍵技術(shù),在目標(biāo)檢測(cè)與提取中,未考慮目標(biāo)陰影的影響,這是今后研究的方向之一。另外,攝像機(jī)固定、背景靜止的情況,目標(biāo)檢測(cè)與跟蹤也僅僅是在攝像機(jī)的視場(chǎng)內(nèi)進(jìn)行,還沒(méi)有深入研究攝像機(jī)運(yùn)動(dòng)等情況,這也是今后研究的一個(gè)方向。

總而言之,隨著現(xiàn)代科學(xué)的不斷發(fā)展,視頻監(jiān)控會(huì)不斷地向更智能的方向前進(jìn),這就需要我們對(duì)目標(biāo)檢測(cè)與跟蹤技術(shù)進(jìn)行更深入地研究,推動(dòng)這項(xiàng)技術(shù)的發(fā)展。在今后的研究工作中不斷深入、不斷探索,希望能夠?yàn)樵擃I(lǐng)域的技術(shù)發(fā)展貢獻(xiàn)一份力量。

參考文獻(xiàn):

[1]李弼程,彭天強(qiáng),彭波.智能圖像處理技術(shù)[M].電子工業(yè)出版社,2004

[2]張?zhí)煨?成像自動(dòng)目標(biāo)識(shí)別[M].湖北科學(xué)技術(shù)出版社,2003

[3]方帥.計(jì)算機(jī)智能視頻監(jiān)控系統(tǒng)關(guān)鍵技術(shù)研究[D].博士學(xué)位論文,東北大學(xué),2005

[4]曾慶渝.視頻分割算法研究及實(shí)踐[D].碩士學(xué)位論文,浙江大學(xué),2005

[5]范瑩.視頻監(jiān)控中運(yùn)動(dòng)圖像檢測(cè)與識(shí)別技術(shù)的研究[D].碩士學(xué)位論文,大連理工大學(xué),2003

第6篇:計(jì)算機(jī)監(jiān)控論文范文

關(guān)鍵詞:大學(xué)計(jì)算機(jī)基礎(chǔ);任務(wù)驅(qū)動(dòng)法;能力培養(yǎng)

作者簡(jiǎn)介:韓秋鳳,女,高級(jí)工程師,研究方向?yàn)橛?jì)算機(jī)應(yīng)用;王偉杰,男,副教授,計(jì)算機(jī)基礎(chǔ)教學(xué)部副主任,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò);羅俊,男,教授,計(jì)算機(jī)基礎(chǔ)教學(xué)部主任,研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、高等教育管理。

1背景

計(jì)算機(jī)基礎(chǔ)教學(xué)在學(xué)生的學(xué)習(xí)能力培養(yǎng)、學(xué)科能力培養(yǎng)、實(shí)踐能力培養(yǎng)、創(chuàng)新能力培養(yǎng)[1]四方面發(fā)揮著重要的作用。計(jì)算機(jī)基礎(chǔ)教學(xué)取得了巨大的發(fā)展,涌現(xiàn)出了一批國(guó)家精品課程、國(guó)家級(jí)教學(xué)名師、教學(xué)團(tuán)隊(duì),教師素質(zhì)普遍提高,實(shí)驗(yàn)、實(shí)訓(xùn)條件基本滿足教學(xué)要求[2],目前計(jì)算機(jī)基礎(chǔ)教學(xué)已經(jīng)成為我國(guó)高等學(xué)校教育的重要組成部分。

然而,隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的縱深發(fā)展以及信息技術(shù)的普及,計(jì)算機(jī)基礎(chǔ)教學(xué)面臨著新的挑戰(zhàn)??陀^上,計(jì)算機(jī)基礎(chǔ)教學(xué)在各類學(xué)校處在教輔的位置,這對(duì)計(jì)算機(jī)基礎(chǔ)教學(xué)的發(fā)展產(chǎn)生了不利的影響;一些院系領(lǐng)導(dǎo)對(duì)計(jì)算機(jī)基礎(chǔ)教學(xué)意義的理解普遍不到位,認(rèn)為只是教會(huì)學(xué)生使用計(jì)算機(jī)工具、培養(yǎng)學(xué)生的技能,沒(méi)有考慮計(jì)算機(jī)教育的本質(zhì)。由于計(jì)算機(jī)已經(jīng)滲透到各個(gè)學(xué)科,不同學(xué)科對(duì)計(jì)算機(jī)的要求也不同,各專業(yè)開(kāi)設(shè)的計(jì)算機(jī)課程的內(nèi)容無(wú)論從深度還是廣度都遠(yuǎn)遠(yuǎn)的超過(guò)了大學(xué)計(jì)算機(jī)基礎(chǔ)課程的內(nèi)容,計(jì)算機(jī)基礎(chǔ)教學(xué)存在被邊緣化的危險(xiǎn)。

正是在這種情況下大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)的培養(yǎng)目標(biāo)[3]從“計(jì)算機(jī)認(rèn)知能力、應(yīng)用計(jì)算機(jī)解決問(wèn)題的能力、基于網(wǎng)絡(luò)的學(xué)習(xí)能力、依托信息技術(shù)的共處能力”培養(yǎng)轉(zhuǎn)變到了“計(jì)算機(jī)思維”能力的培養(yǎng)。

任務(wù)驅(qū)動(dòng)法是指在教學(xué)過(guò)程中,教師通過(guò)對(duì)真實(shí)環(huán)境中的任務(wù)的分析、構(gòu)思、設(shè)計(jì)和實(shí)施,把教學(xué)的內(nèi)容融于任務(wù)完成的過(guò)程之中,學(xué)生在教師的引導(dǎo)下完成任務(wù),逐步掌握所學(xué)的知識(shí),從而運(yùn)用所學(xué)知識(shí)培養(yǎng)解決問(wèn)題能力的過(guò)程。該方法強(qiáng)調(diào)的是自主學(xué)習(xí),通過(guò)實(shí)踐來(lái)學(xué)習(xí),為完成實(shí)際任務(wù)來(lái)學(xué)習(xí),從而到達(dá)學(xué)習(xí)知識(shí)、培養(yǎng)技能、獲得能力的目的。它的目標(biāo)是使青年人在未來(lái)的職業(yè)活動(dòng)中能夠獨(dú)立制定計(jì)劃、獨(dú)立實(shí)施計(jì)劃、獨(dú)立評(píng)價(jià)計(jì)劃。核心是在教學(xué)活動(dòng)中引導(dǎo)學(xué)生主動(dòng)學(xué)習(xí)、進(jìn)行思考、制定規(guī)劃、完成任務(wù)、進(jìn)行評(píng)價(jià),從而培養(yǎng)學(xué)生分析問(wèn)題、解決問(wèn)題的能力,使學(xué)生具備某種職業(yè)能力。因此,在“大學(xué)計(jì)算機(jī)基礎(chǔ)”教學(xué)中引入任務(wù)驅(qū)動(dòng)教學(xué)法有助于解決計(jì)算機(jī)基礎(chǔ)教學(xué)中面臨的一些問(wèn)題。

2基于任務(wù)驅(qū)動(dòng)法的“大學(xué)計(jì)算機(jī)基礎(chǔ)”課程教學(xué)

2.1任務(wù)驅(qū)動(dòng)法在課程教學(xué)中的應(yīng)用

課程教材我們選用高等教育出版社出版,筆者參加編寫(xiě)的《大學(xué)計(jì)算機(jī)應(yīng)用基礎(chǔ)》,教學(xué)采用任務(wù)驅(qū)動(dòng)法。為滿足高等學(xué)校計(jì)算機(jī)基礎(chǔ)課程教學(xué)指導(dǎo)委員會(huì)對(duì)“大學(xué)計(jì)算機(jī)基礎(chǔ)”提出的四個(gè)方面的能力培養(yǎng)目標(biāo),全書(shū)共安排19個(gè)任務(wù),內(nèi)容以基本的文字處理、電子表格處理、演示文稿為主,加入了網(wǎng)絡(luò)應(yīng)用、圖形/圖像處理、音頻處理、視頻處理等一些新的工具。學(xué)生通過(guò)對(duì)這些實(shí)際工作環(huán)境中任務(wù)的分析、構(gòu)思、設(shè)計(jì)以及實(shí)施,可以逐步提高學(xué)生的計(jì)算機(jī)基礎(chǔ)水平、實(shí)際操作能力,有利于培養(yǎng)學(xué)生應(yīng)用計(jì)算機(jī)解決問(wèn)題的能力,促進(jìn)大學(xué)生計(jì)算機(jī)思維能力的培養(yǎng)?;谌蝿?wù)驅(qū)動(dòng)法的大學(xué)計(jì)算機(jī)基礎(chǔ)教學(xué)內(nèi)容如表1所示。

表1基于任務(wù)驅(qū)動(dòng)的大學(xué)計(jì)算機(jī)基礎(chǔ)課程內(nèi)容

大學(xué)計(jì)算機(jī)基礎(chǔ)是大學(xué)生進(jìn)入大學(xué)后接觸的第一門(mén)計(jì)算機(jī)課程,如果能采用正確、有效的教學(xué)方法,能提高學(xué)生學(xué)習(xí)的積極性和主動(dòng)性,提高學(xué)習(xí)效率,強(qiáng)化能力的培養(yǎng)。我們以表1中任務(wù)8為例來(lái)描述基于任務(wù)的驅(qū)動(dòng)學(xué)習(xí)過(guò)程。

1) 實(shí)際問(wèn)題的描述。畢業(yè)論文寫(xiě)好后,需要通過(guò)論文答辯,才能順利獲得學(xué)位,為了在答辯時(shí)將論文的中心思想、主要內(nèi)容、實(shí)現(xiàn)過(guò)程以及結(jié)論進(jìn)行展示,學(xué)生必須制作相應(yīng)的演示文稿,輔助講解自己的畢業(yè)論文。

2) 學(xué)習(xí)思考。學(xué)生經(jīng)過(guò)了解后發(fā)覺(jué)PowerPoint這種演示文稿制作軟件易學(xué)、易懂、易操作,是展示自己畢業(yè)論文很好的工具,其所生成的演示文稿可以包含文本、表格、圖表、組織結(jié)構(gòu)圖、剪貼畫(huà)以及媒體剪輯、背景音樂(lè)等,還可以給文稿中的每個(gè)對(duì)象添加不同的動(dòng)畫(huà)效果,使演示文稿生動(dòng)有趣。創(chuàng)建的演示文稿既可以在個(gè)人計(jì)算機(jī)上播放,也可以通過(guò)網(wǎng)絡(luò)傳播。

3) 制作步驟。

步驟1:新建演示文稿,選擇合適的模板和版式完成所有幻燈片的編輯。

步驟2:設(shè)置幻燈片的動(dòng)畫(huà)效果。

步驟3:設(shè)置背景音樂(lè)。

步驟4:保存演示文稿為“畢業(yè)論文.ppt”。

步驟5:將“畢業(yè)論文.ppt”打包,并將打包的文件復(fù)制到移動(dòng)硬盤(pán)中。

4) 文稿演示。將移動(dòng)硬盤(pán)的打包文件拷貝到演示的機(jī)器上,解壓,然后演示。

從以上過(guò)程我們可以看出,學(xué)生的學(xué)習(xí)過(guò)程實(shí)際上是在教師的引導(dǎo)下完成任務(wù)的過(guò)程。在完成任務(wù)的過(guò)程中我們對(duì)PowerPoint的一些基本知識(shí)點(diǎn),如文件的打開(kāi)、保存、另存為,文本的輸入、編輯,圖表的插入、修改,幻燈片的復(fù)制、移動(dòng)、刪除,給對(duì)象添加動(dòng)畫(huà)等均已掌握;更重要的是培養(yǎng)了真實(shí)環(huán)境中分析問(wèn)題、解決問(wèn)題的能力。

2.2驅(qū)動(dòng)教學(xué)方法對(duì)能力培養(yǎng)的作用

認(rèn)知能力是指?jìng)€(gè)人在重構(gòu)和應(yīng)用知識(shí)時(shí)所具備的能力?;谌蝿?wù)的驅(qū)動(dòng)教學(xué)方法學(xué)習(xí)目標(biāo)明確,能激發(fā)學(xué)生求知欲望,激發(fā)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性,有利于認(rèn)知能力的培養(yǎng)。教學(xué)過(guò)程中對(duì)每個(gè)任務(wù)的分析、構(gòu)思、設(shè)計(jì)、實(shí)施的重復(fù)應(yīng)用,有利于學(xué)生在今后解決問(wèn)題形成一種習(xí)慣性的方法,提升了學(xué)生的認(rèn)知能力。教學(xué)過(guò)程中教師引導(dǎo)學(xué)生學(xué)習(xí),教師能夠有效的分析、監(jiān)控、評(píng)估整個(gè)學(xué)習(xí)過(guò)程,學(xué)生也可以自己分析問(wèn)題、構(gòu)思解決問(wèn)題,教師進(jìn)行總結(jié)分析,能逐步培養(yǎng)學(xué)生的認(rèn)知能力。

問(wèn)題求解能力是指應(yīng)用已有的知識(shí)解決問(wèn)題的能力。傳統(tǒng)教學(xué)中我們更注重知識(shí)傳授,忽視了能力培養(yǎng)。“大學(xué)計(jì)算機(jī)基礎(chǔ)”是一門(mén)理論與實(shí)踐并重的信息基礎(chǔ)課程?;谌蝿?wù)驅(qū)動(dòng)的教學(xué)方法為問(wèn)題求解能力的培養(yǎng)提供了一種有效的途徑。任務(wù)完成的過(guò)程實(shí)際上是學(xué)生發(fā)現(xiàn)問(wèn)題、解決問(wèn)題、培養(yǎng)技能、積累經(jīng)驗(yàn)的過(guò)程。我們以任務(wù)16為例,該任務(wù)是為一個(gè)影片制作一個(gè)片頭。為完成這個(gè)任務(wù)可以把它分為三個(gè)子任務(wù):子任務(wù)1:片頭設(shè)計(jì)。子任務(wù)2:片頭制作。子任務(wù)3:影片合成與導(dǎo)出。子任務(wù)1又可以分解為影片尺寸和時(shí)間長(zhǎng)度;子任務(wù)2可以分解為黑屏過(guò)度、影片名字和音樂(lè)氣氛。學(xué)生通過(guò)學(xué)習(xí)自頂向下逐層分解問(wèn)題的方法,獲得求解問(wèn)題的能力。當(dāng)學(xué)生完成19個(gè)任務(wù)的實(shí)訓(xùn)后,解決問(wèn)題的能力將得到極大的提高。

學(xué)習(xí)能力的培養(yǎng)是大學(xué)生持續(xù)發(fā)展的關(guān)鍵,大學(xué)教育質(zhì)量的高低一定程度上在于大學(xué)生是否有較強(qiáng)的學(xué)習(xí)能力。對(duì)大學(xué)計(jì)算機(jī)基礎(chǔ)課程的學(xué)習(xí)首先從掌握計(jì)算機(jī)基礎(chǔ)知識(shí)出發(fā),要求學(xué)生掌握WindowsXP的使用,Word、Excel、PowerPoint 的基本操作;其次從應(yīng)用計(jì)算機(jī)的知識(shí)出發(fā),要求學(xué)生掌握計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)、Internet的使用、多媒體技術(shù)、音頻編輯軟件、視頻編輯軟件、光盤(pán)編輯軟件、圖像處理技術(shù)等課程的相關(guān)內(nèi)容;第三從計(jì)算機(jī)知識(shí)在專業(yè)中的應(yīng)用出發(fā),要求學(xué)生掌握數(shù)據(jù)庫(kù)的基本操作,通過(guò)層層遞進(jìn)的學(xué)習(xí),培養(yǎng)學(xué)生持續(xù)的學(xué)習(xí)能力。

信息的共處能力一方面我們可以理解為如何應(yīng)用信息特別是Internet網(wǎng)上的信息為我們服務(wù),另一方面是我們?nèi)绾芜m應(yīng)互聯(lián)網(wǎng)的發(fā)展。通過(guò)制作電子通信錄及個(gè)人簡(jiǎn)歷、寫(xiě)電子郵件介紹大學(xué)生新生活等任務(wù)培養(yǎng)學(xué)生適應(yīng)信息社會(huì)的能力,通過(guò)網(wǎng)上購(gòu)買(mǎi)MP4等任務(wù)來(lái)獲得使用信息的能力。

計(jì)算機(jī)思維[4]是運(yùn)用計(jì)算機(jī)科學(xué)的基礎(chǔ)概念進(jìn)行問(wèn)題求解、系統(tǒng)設(shè)計(jì)以及人類行為理解的、涵蓋了計(jì)算機(jī)科學(xué)的一系列思維活動(dòng),本質(zhì)上還是如何用計(jì)算機(jī)的思維解決現(xiàn)實(shí)中的各類問(wèn)題。大學(xué)計(jì)算機(jī)基礎(chǔ)表面上看是介紹計(jì)算機(jī)基礎(chǔ)知識(shí)和常用的計(jì)算機(jī)操作及使用方法,本質(zhì)上還是告訴我們?nèi)绾斡糜?jì)算機(jī)來(lái)解決現(xiàn)實(shí)環(huán)境中的一些問(wèn)題,對(duì)培養(yǎng)大學(xué)生計(jì)算機(jī)思維將起到拋磚引玉的效果。

3教學(xué)成效

與傳統(tǒng)教學(xué)方法的比較,任務(wù)驅(qū)動(dòng)法需要教師花費(fèi)更多的時(shí)間來(lái)提升自身的知識(shí)水平和教學(xué)能力,這樣才能提高學(xué)生的學(xué)習(xí)積極性、專業(yè)技能、專業(yè)素養(yǎng)等。

3.1教師教學(xué)水平的提高

基于任務(wù)驅(qū)動(dòng)法的“大學(xué)計(jì)算機(jī)基礎(chǔ)”教學(xué)對(duì)教師提出了更高的要求,教師從知識(shí)的傳授者變成了知識(shí)的組織者、任務(wù)的設(shè)計(jì)者、實(shí)施過(guò)程的監(jiān)控者。作為知識(shí)的組織者,需要教師針對(duì)某個(gè)任務(wù)掌握更深、更廣泛的知識(shí);作為任務(wù)的設(shè)計(jì)者,需要教師掌握各種不同的方案來(lái)完成任務(wù);作為實(shí)施過(guò)程的監(jiān)控者,需要教師考核和評(píng)價(jià)學(xué)生完成任務(wù)的情況,這些都需要教師具有更加全面的知識(shí)、更高的水平、更強(qiáng)的能力,有利地促進(jìn)教師素質(zhì)全面的發(fā)展和提高。

3.2學(xué)生能力的提高

任務(wù)驅(qū)動(dòng)法給學(xué)生的學(xué)習(xí)提供了明確的目標(biāo),激發(fā)了學(xué)生的學(xué)習(xí)興趣,完成任務(wù)后又具有一定的成就感,從而提高了學(xué)生學(xué)習(xí)的主動(dòng)性,培養(yǎng)了學(xué)生的學(xué)習(xí)能力。任務(wù)的設(shè)計(jì)、構(gòu)思、實(shí)施過(guò)程改變了傳統(tǒng)教學(xué)過(guò)程中為學(xué)習(xí)而學(xué)習(xí)的過(guò)程,提高了學(xué)生分析問(wèn)題、解決問(wèn)題的能力,當(dāng)學(xué)生碰到新的任務(wù)時(shí),學(xué)生學(xué)會(huì)了思考,對(duì)以后的工作有非常大裨益。課程結(jié)束

后,很多學(xué)生感到該方法讓他們體會(huì)到了不同的學(xué)習(xí)過(guò)程,學(xué)到了更多的知識(shí)。

4結(jié)語(yǔ)

“大學(xué)計(jì)算機(jī)基礎(chǔ)”是一門(mén)基礎(chǔ)的計(jì)算機(jī)課程,對(duì)該課程的要求我們可以從三個(gè)層面來(lái)思考,首先是完成基本的教學(xué)任務(wù),滿足計(jì)算機(jī)等級(jí)考試的要求;其次是培養(yǎng)大學(xué)生對(duì)計(jì)算機(jī)的認(rèn)知能力、應(yīng)用計(jì)算機(jī)解決問(wèn)題的能力、基于網(wǎng)絡(luò)的學(xué)習(xí)能力、依托信息技術(shù)的共處能力;最后是對(duì)計(jì)算機(jī)思維能力的培養(yǎng)。最后一個(gè)目的如果僅僅從現(xiàn)有“大學(xué)計(jì)算機(jī)基礎(chǔ)”的內(nèi)容來(lái)完成,顯然有一定的難度,需要對(duì)“大學(xué)計(jì)算機(jī)基礎(chǔ)”的內(nèi)容進(jìn)行更加深入的思考,程序設(shè)計(jì)、數(shù)學(xué)建模的內(nèi)容是我們思考的方向之一,真正讓“大學(xué)計(jì)算機(jī)基礎(chǔ)”課程成為計(jì)算機(jī)思維能力培養(yǎng)的基礎(chǔ),實(shí)現(xiàn)應(yīng)用計(jì)算機(jī)思維解決專業(yè)課程問(wèn)題的無(wú)縫鏈接。

參考文獻(xiàn):

[1] 韓秋鳳,肖政宏. 加強(qiáng)計(jì)算機(jī)基礎(chǔ)教學(xué),培養(yǎng)創(chuàng)新型應(yīng)用人才[J]. 福建電腦,2008(10):182-183.

[2] 馮博琴. 以培植“名師、名課、名實(shí)驗(yàn)室”為抓手,提升計(jì)算機(jī)基礎(chǔ)教學(xué)與研究水平[C]//大學(xué)計(jì)算機(jī)課程報(bào)告論壇組委會(huì).大學(xué)計(jì)算機(jī)課程報(bào)告論壇論文集,北京:高等教育出版社,2010:89-93.

[3] 何欽銘,陸漢權(quán),馮博琴. 計(jì)算機(jī)基礎(chǔ)教學(xué)的核心任務(wù)是計(jì)算思維能力的培養(yǎng):《九校聯(lián)盟(C9)計(jì)算機(jī)基礎(chǔ)教學(xué)發(fā)展戰(zhàn)略聯(lián)合聲明》解讀[EB/OL].[2011-03-06]. /University/detail.aspx?id=1198.

[4] Jeannette M Wing. Computational Thinking[J].Communications of the ACM,2006,49(3):33-35.

Practice of Task-driving Method in Fundamentals of Computer Course Teaching

HAN Qiufeng, WANG Weijie, LUO Jun

(Computer and Network Center, Guangdong Polytechnic Normal University, Guangzhou 510665, China)

第7篇:計(jì)算機(jī)監(jiān)控論文范文

本畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文作者愿意遵守浙江科技學(xué)院  關(guān)于保留、使用學(xué)位論文的管理辦法及規(guī)定,允許畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文被查閱。本人授權(quán) 浙江科技學(xué)院 可以將畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)在校園網(wǎng)內(nèi)傳播,可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計(jì)(論文)、學(xué)位論文。

(保密的學(xué)位論文在解密后適用本授權(quán)書(shū))

 

 

論文作者簽名:                                                                     導(dǎo)師簽名:

 

簽字日期:      年    月    日                                        簽字日期:      年     月    日

 

 

內(nèi) 容 摘  要

本文針對(duì)浙江廣播電視集團(tuán)網(wǎng)絡(luò),以及集團(tuán)網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案,并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個(gè)主要方面進(jìn)行了相關(guān)的闡述。首先,對(duì)在本方案中可能使用到的計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進(jìn)行了闡述、分析和比較。然后,對(duì)集團(tuán)中的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查研究。其次,針對(duì)浙江廣播電視集團(tuán)的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了詳細(xì)的需求分析。最后,提出了一套針對(duì)浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實(shí)際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細(xì)設(shè)計(jì)方案。實(shí)施本方案之后,有助于提高其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。

關(guān)鍵詞:網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)安全,網(wǎng)絡(luò)安全,局域網(wǎng)

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG.  The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS:network system,data security, network security,LAN

 

目 錄

第一章   引言 1

第一節(jié) 選題背景與意義 1

第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2

第二章   集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析 4

第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境 4

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4

第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析 5

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 6

第三章   集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo) 7

第一節(jié) 網(wǎng)絡(luò)安全需求分析 7

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo) 7

第四章   集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì) 9

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9

第二節(jié) 電子郵件安全解決方案 9

第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?nbsp;10

第四節(jié) 服務(wù)器的安全防護(hù) 11

第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng) 14

第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖 15

第五章 結(jié)束語(yǔ) 17

參考文獻(xiàn) 18

致  謝 19

 

第一章   引言

第一節(jié) 選題背景與意義

隨著互聯(lián)網(wǎng)的普及度越來(lái)越高,全世界的計(jì)算機(jī)都能通過(guò)互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動(dòng)的日益頻繁,使得網(wǎng)絡(luò)安全問(wèn)題日益突出,信息安全成為了一個(gè)重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮,如何防止網(wǎng)絡(luò)攻擊,保障各項(xiàng)業(yè)務(wù)的順利進(jìn)行,為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。

本論文針對(duì)浙江廣播電視集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實(shí)際解決方案。在實(shí)施了本方案之后,有助于提高集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門(mén)領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺(jué)執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)之上,再采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在最理想的狀態(tài)下運(yùn)行。

第二節(jié) 集團(tuán)網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀

 

圖1-1網(wǎng)絡(luò)拓?fù)鋱D

浙江廣播電視集團(tuán)作為省級(jí)廣電傳媒集團(tuán),現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)于2002年10月建成,在集團(tuán)的運(yùn)作和管理中發(fā)揮著重要的作用。近年來(lái)隨著集團(tuán)業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)應(yīng)用的不斷深入,應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴(kuò)展。大部分子系統(tǒng)已接入網(wǎng)絡(luò),遠(yuǎn)程數(shù)據(jù)傳輸、集團(tuán)資料共享、動(dòng)態(tài)數(shù)據(jù)查詢、流媒體數(shù)據(jù)業(yè)務(wù)、集團(tuán)網(wǎng)站運(yùn)營(yíng)等都在該網(wǎng)絡(luò)上傳輸,整個(gè)網(wǎng)絡(luò)的用戶規(guī)模是原計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、接入點(diǎn)數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問(wèn)題就會(huì)愈加突出,安全日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題,而互聯(lián)網(wǎng)所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團(tuán)前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施,但因?yàn)榫W(wǎng)絡(luò)復(fù)雜性的逐步提高,網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高,因此在網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步建設(shè)過(guò)程中,及時(shí)查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來(lái)。

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

一、防火墻技術(shù)

為保證網(wǎng)絡(luò)安全,防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵,在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng),該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。它可監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,確認(rèn)其來(lái)源及去處, 檢查數(shù)據(jù)的格式及內(nèi)容,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有:數(shù)據(jù)包過(guò)濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。

二、數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù),是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外,從技術(shù)上分別在軟件和硬件兩方面采取措施,推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段,它對(duì)于開(kāi)放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過(guò)程,即認(rèn)證建立信息的發(fā)送者或接收者的身份。認(rèn)證的主要目的有兩個(gè):第一,驗(yàn)證信息的發(fā)送者是真正的,而不是冒充的,這稱為信號(hào)源識(shí)別;第二,驗(yàn)證信息的完整性,保證信息在傳送過(guò)程中未被竄改或延遲等。目前使用的認(rèn)證技術(shù)主要有:消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

四、虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)

虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過(guò)一個(gè)私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個(gè)安全的私有連接。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來(lái),構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨(dú)占使用,而事實(shí)上并非如此。

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信,它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會(huì)被竊聽(tīng)。

五、計(jì)算機(jī)病毒的防范

首先要加強(qiáng)工作人員防病毒的意識(shí),其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件:

(一)較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬(wàn)多種,在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒,這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒,具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。

(二)完善的升級(jí)服務(wù)。與其它軟件相比,防病毒軟件更需要不斷地更新升級(jí),以查殺層出不窮的計(jì)算機(jī)病毒。

 

第二章   集團(tuán)網(wǎng)絡(luò)安全系統(tǒng)概況及風(fēng)險(xiǎn)分析

第一節(jié) 集團(tuán)網(wǎng)絡(luò)機(jī)房環(huán)境

    目前,浙江廣播電視集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機(jī)房?jī)?nèi)的,只有樓層交換機(jī)是分布在各樓層的設(shè)備機(jī)柜中。根據(jù)本文的現(xiàn)場(chǎng)勘察和了解,目前大多數(shù)信息機(jī)房在機(jī)房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮,主要有如下方面:

    一、網(wǎng)絡(luò)機(jī)房都作了可靠的防雷措施,建設(shè)有防雷接地網(wǎng),其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。

    二、所有從網(wǎng)絡(luò)機(jī)房大樓外接入網(wǎng)絡(luò)機(jī)房的數(shù)據(jù)信號(hào),全部采用光纖接入。

    三、網(wǎng)絡(luò)機(jī)房?jī)?nèi)大多配備UPS電源系統(tǒng)。

    四、機(jī)房?jī)?nèi)鋪設(shè)防靜電地板、吊頂,對(duì)墻面進(jìn)行了無(wú)塵處理。

    五、安裝機(jī)房防盜監(jiān)控系統(tǒng)。

    六、配備機(jī)房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。

    七、所有樓層交換機(jī)的供電都是由機(jī)房?jī)?nèi) UPS 通過(guò)專用的線路直接供電,與樓層內(nèi)的其它電源系統(tǒng)沒(méi)有任何連接。

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份

    在廣電集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng),它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng),有2套文件備份的License和1套Oracle數(shù)據(jù)庫(kù)備份的License,進(jìn)行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫(kù)的實(shí)時(shí)備份和恢復(fù)。

    浙江廣電集團(tuán)網(wǎng)絡(luò)中已經(jīng)有了以下幾個(gè)網(wǎng)絡(luò)安全方面的考慮:

    一、病毒防護(hù)

    網(wǎng)絡(luò)中使用了諾頓病毒防護(hù)系統(tǒng),該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護(hù)系統(tǒng),在網(wǎng)絡(luò)內(nèi)能夠遠(yuǎn)程的安裝網(wǎng)絡(luò)客戶端的病毒防護(hù)軟件,進(jìn)行病毒特征庫(kù)的自動(dòng)更新,集中控制和管理。但是,網(wǎng)絡(luò)中的病毒防護(hù)系統(tǒng)沒(méi)有集中控制和管理的控制臺(tái),不能實(shí)時(shí)了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。

    二、外網(wǎng)接入安全防護(hù)

網(wǎng)絡(luò)目前大多沒(méi)有單獨(dú)的外網(wǎng)接入點(diǎn),沒(méi)有自己的外網(wǎng)接入安全防護(hù),使用統(tǒng)一的出口和安全策略。

三、入侵檢測(cè)系統(tǒng)

在集團(tuán)總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測(cè)系統(tǒng)具體部署如圖2-1

 

圖2-1 廣電集團(tuán)入侵檢測(cè)系統(tǒng)示意圖

第三節(jié) 網(wǎng)絡(luò)安全弱點(diǎn)分析

浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)主要包括:

一、硬件弱點(diǎn): 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機(jī)和安全設(shè)備等設(shè)備中,一旦發(fā)生硬件的安全問(wèn)題,將給主機(jī)和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴(yán)重?fù)p害。

二、操作系統(tǒng)弱點(diǎn): 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計(jì)算機(jī)應(yīng)用程序執(zhí)行的基本平臺(tái),一旦操作系統(tǒng)被滲透,就能夠破壞所有安全措施。靠打補(bǔ)丁開(kāi)發(fā)的操作系統(tǒng)不能夠從根本上解決安全問(wèn)題,動(dòng)態(tài)連接給廠商提供開(kāi)發(fā)空間的同時(shí)為黑客開(kāi)啟了方便之門(mén)。

三、數(shù)據(jù)庫(kù)系統(tǒng)弱點(diǎn): 由于數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。

四、網(wǎng)絡(luò)系統(tǒng)弱點(diǎn): TCP/IP協(xié)議本身的開(kāi)放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如:TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點(diǎn),如:大多數(shù)底層協(xié)議采用廣播方式,網(wǎng)上任何設(shè)備均可能竊聽(tīng)到情報(bào); 協(xié)議規(guī)程中缺乏可靠的對(duì)通信雙方身份認(rèn)證手段,無(wú)法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能;由于TCP 連接建立時(shí)服務(wù)器初始序號(hào)的可推測(cè)性,使得黑客可以由“后門(mén)”進(jìn)入系統(tǒng)漏洞。

五、通用軟件系統(tǒng)弱點(diǎn):如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點(diǎn)。

六、業(yè)務(wù)系統(tǒng)弱點(diǎn): 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點(diǎn)。

七、安全設(shè)計(jì)的弱點(diǎn): 安全設(shè)計(jì)不周全可能構(gòu)成系統(tǒng)防護(hù)的弱點(diǎn),由于安全漏洞的動(dòng)態(tài)性和安全威脅的增長(zhǎng)性要求以及安全需求本身的限制,安全體系設(shè)計(jì)要求具有良好的可擴(kuò)展性和動(dòng)態(tài)自適應(yīng)性。

八、管理弱點(diǎn): 工具不多,技術(shù)水平不高,意識(shí)淡薄,人員不到位。

第四節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開(kāi)放、邊界脆弱和管理困難等特點(diǎn),增加了廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)。

    由于網(wǎng)絡(luò)自身的開(kāi)放性和廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風(fēng)險(xiǎn)性,主要有:

    一、人為因素:

        未經(jīng)授權(quán)訪問(wèn)重要信息

        惡意破壞重要數(shù)據(jù)

        數(shù)據(jù)竊取、數(shù)據(jù)篡改

        利用網(wǎng)絡(luò)設(shè)計(jì)和協(xié)議漏洞進(jìn)行網(wǎng)絡(luò)攻擊

        假冒、偽造、欺騙、敲詐、勒索

        內(nèi)部人員惡意泄露重要的信息

        管理員失職

    二、自然因素:

        設(shè)備的老化

        火災(zāi)、水災(zāi) (包括供水故障)

        爆炸、煙霧、灰塵

        通風(fēng)

        供電中斷

        電磁輻射、靜電

    以上都可能引起設(shè)備的失效、損壞,造成線路擁塞和系統(tǒng)癱瘓等。

 

第三章   集團(tuán)網(wǎng)絡(luò)安全需求與安全目標(biāo)

第一節(jié) 網(wǎng)絡(luò)安全需求分析

    為了確保廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全,其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來(lái)分析。

    從安全管理要求來(lái)分析,要考慮政策、法規(guī)、制度、管理權(quán)限和級(jí)別劃分、安全培訓(xùn)等,特別要考慮基層人員計(jì)算機(jī)水平不高,系統(tǒng)設(shè)計(jì)和培訓(xùn)等方面要周密考慮,制定切實(shí)有效的管理制度和運(yùn)行維護(hù)機(jī)制。

    從物理安全要求來(lái)分析,要根據(jù)浙江廣電集團(tuán)實(shí)際情況,確定各物理實(shí)體的安全級(jí)別,建立相應(yīng)的安全防護(hù)機(jī)制。

    從系統(tǒng)安全需求來(lái)分析,需要解決操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問(wèn)題。

    從網(wǎng)絡(luò)安全需求來(lái)分析,要考慮系統(tǒng)掃描、入侵檢測(cè)、設(shè)備監(jiān)控和安全審計(jì)等,要防范黑客入侵、身份冒充、非法訪問(wèn)。要保證信息在公共傳輸通道上的機(jī)密性,撥號(hào)線路的保密性和身份鑒別。

    從應(yīng)用安全和信息安全需求來(lái)分析,要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問(wèn)控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計(jì)算機(jī)、筆記本電腦、無(wú)線WAP終端及其它終端設(shè)備) 以及其中運(yùn)行的操作系統(tǒng)的安全可靠。

    因此,廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全要重點(diǎn)做好以下幾方面的工作,同時(shí)也是本安全方案的設(shè)計(jì)需要解決的問(wèn)題:

    一、解決內(nèi)部外部系統(tǒng)間的入侵檢測(cè)、信息過(guò)濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問(wèn)題;

    二、解決內(nèi)部外部黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來(lái)的問(wèn)題;

    三、解決重要信息的備份和系統(tǒng)的病毒防范等問(wèn)題;

    四、建立系統(tǒng)安全運(yùn)行所匹配的管理制度和各種規(guī)范條例;

    五、建立健全浙江廣電集團(tuán)網(wǎng)絡(luò)系統(tǒng)安全培訓(xùn)制度及程序等方面的問(wèn)題;

    六、解決浙江廣電集團(tuán)和其它相關(guān)單位部門(mén)網(wǎng)絡(luò)信息交流帶來(lái)的安全問(wèn)題。

第二節(jié) 網(wǎng)絡(luò)安全目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題與單臺(tái)計(jì)算機(jī)的安全在實(shí)際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個(gè)機(jī)箱內(nèi),存在著傳輸系統(tǒng)的地域分布問(wèn)題。這些傳輸通信系統(tǒng)可以是有線的,也可以是無(wú)線的。這類傳輸可以在中途被截獲,存在著“中間攻擊”的問(wèn)題。從攻擊的手段來(lái)看,攻擊種類和機(jī)制非常多。訪問(wèn)控制和鑒別也比單臺(tái)計(jì)算機(jī)困難,網(wǎng)絡(luò)安全要特別重視防截獲,防泄露和信息加密的實(shí)施。

    目前所采用的網(wǎng)絡(luò)防護(hù)方法也就是在進(jìn)入計(jì)算機(jī)操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問(wèn)和網(wǎng)絡(luò)協(xié)議上實(shí)施的。

    網(wǎng)絡(luò)防護(hù)的基本服務(wù): 網(wǎng)絡(luò)訪問(wèn)控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴性、可用性等。

    網(wǎng)絡(luò)安全的目的是保護(hù)在網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息的安全,概括為確保信息的完整性、保密性、可用性和不可抵賴性。

    信息的保密性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的查看;

    信息的完整性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息不被非授權(quán)的改變;

    信息的可用性和可靠性指的是在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、傳輸和處理的信息為授權(quán)用戶提供及時(shí)、方便、有效的服務(wù);

信息的不可抵賴性指的是內(nèi)部人員對(duì)信息的操作不可抵賴。

    為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想,防止來(lái)自集團(tuán)內(nèi)部局域網(wǎng)上的攻擊,又由于浙江廣電集團(tuán)網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多,使用租用的國(guó)內(nèi)的通信線路,存在著傳輸線搭接竊聽(tīng)或輻射接收竊聽(tīng)等環(huán)節(jié)。因此要做到以下幾個(gè)要求:

    1) 防止計(jì)算機(jī)病毒的蔓延

    集團(tuán)網(wǎng)絡(luò)眾多的用戶,可能由于內(nèi)部管理上疏忽,裝入未經(jīng)殺毒處理的軟

件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來(lái)自外部黑客釋放病毒、邏輯炸彈的攻擊等,這些都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴(yán)重威脅。病毒廣泛地傳播,將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

    2) 加強(qiáng)網(wǎng)絡(luò)安全的動(dòng)態(tài)防護(hù)

    網(wǎng)絡(luò)黑客攻擊手段、計(jì)算機(jī)病毒等都處于不斷的發(fā)展和變化中,使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對(duì)安全、無(wú)縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此,安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測(cè)和監(jiān)控功能。通過(guò)安全檢測(cè)、監(jiān)控手段,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段,及時(shí)提供修補(bǔ)系統(tǒng)漏洞的建議并阻斷來(lái)自內(nèi)外的非法使用和攻擊。

    3) 保障集團(tuán)內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定

    由于涉及省臺(tái)與各地方臺(tái)的視頻傳輸,不可避免的會(huì)遇上各種各樣的問(wèn)題,因此,在網(wǎng)絡(luò)層對(duì)業(yè)務(wù)的安全要保障得力,并且要確認(rèn)信息傳輸?shù)陌踩€(wěn)定。

 

第四章   集團(tuán)網(wǎng)絡(luò)安全解決方案設(shè)計(jì)

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

由于浙江廣電集團(tuán)的網(wǎng)絡(luò)建設(shè)已有很多年的時(shí)間了,其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具,但是這些工具在問(wèn)題發(fā)生之后很難解決問(wèn)題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實(shí)時(shí)映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問(wèn)題,并且在員工抱怨之前解決問(wèn)題。

這里對(duì)推薦的美國(guó) CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達(dá)到的功能簡(jiǎn)單地說(shuō)明一下:通過(guò) TCP/IP 協(xié)議,不需要專門(mén)的培訓(xùn),用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng),啟動(dòng)網(wǎng)絡(luò)監(jiān)視管理功能后,能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機(jī)、網(wǎng)橋、路由器、集線器、打印機(jī)等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當(dāng)用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時(shí),首先可以通過(guò)該軟件的網(wǎng)絡(luò)探查功能,能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件,確認(rèn)整個(gè)網(wǎng)絡(luò)的體系結(jié)構(gòu),并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備,并將這些設(shè)備存儲(chǔ)起來(lái),迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖,同時(shí)啟動(dòng)設(shè)備的監(jiān)控,而這些過(guò)程都是自動(dòng)生成的,非常簡(jiǎn)單易用,可操作性強(qiáng),這對(duì)于網(wǎng)絡(luò)設(shè)備非常多、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來(lái)說(shuō)就顯得非常重要。

在這個(gè)過(guò)程中,首先通過(guò)該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時(shí)設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能,迅速識(shí)別網(wǎng)絡(luò)元件的任何問(wèn)題,當(dāng)監(jiān)測(cè)到問(wèn)題時(shí),可以不同的顏色顯示出來(lái),并以通過(guò)手機(jī)、e-mail、聲音警報(bào)通知管理人員,同時(shí)根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系,自動(dòng)關(guān)閉與 有問(wèn)題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接,減少冗余數(shù)據(jù)數(shù)量,避免冗余通知。此外,還能對(duì)網(wǎng)絡(luò)元件的潛在問(wèn)題、網(wǎng)頁(yè)的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進(jìn)行有效的監(jiān)控管理。

當(dāng)網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識(shí)別網(wǎng)絡(luò)失效時(shí),在向相關(guān)人員發(fā)送警報(bào)及通知時(shí),該軟件還可啟動(dòng)一個(gè)程序來(lái)定位網(wǎng)絡(luò)失效。因此,當(dāng)狀況被隔離之后,一個(gè)特定的應(yīng)用程序或者腳本程序就會(huì)被執(zhí)行,或許是重啟這個(gè)服務(wù)或許是重啟計(jì)算機(jī)。這個(gè)進(jìn)程是自動(dòng)的,因此當(dāng)相關(guān)人員收到設(shè)備失效的通知時(shí),相應(yīng)的措施已經(jīng)采取了,管理人員不用回到辦公室,因?yàn)楫?dāng)管理人員在收到通知時(shí)已經(jīng)知道問(wèn)題己經(jīng)解決了。

在這一系列監(jiān)控與管理過(guò)程中,網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動(dòng)生成監(jiān)控及管理日志,并對(duì)系統(tǒng)的使用情況與趨勢(shì)形成報(bào)告,以便用戶形成較為完善的系統(tǒng)化管理,提升工作效率。

第二節(jié) 電子郵件安全解決方案

解決電子郵件安全問(wèn)題,我們需要從三個(gè)方面來(lái)考慮如何應(yīng)對(duì):

1) 對(duì)帶病毒郵件、垃圾郵件等惡意郵件的過(guò)濾和封堵;

2) 對(duì)進(jìn)出郵件系統(tǒng)的所有郵件進(jìn)行備份,用于監(jiān)控和備查;

3) 對(duì)敏感的郵件內(nèi)容進(jìn)行加密傳輸,防備在傳遞路徑上的惡意窺伺。

對(duì)集團(tuán)來(lái)講,現(xiàn)實(shí)的方法是結(jié)合現(xiàn)有的成熟技術(shù),組合出一個(gè)在經(jīng)濟(jì)上和技術(shù)上合理的解決方案,同時(shí)要保證長(zhǎng)期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個(gè)部分:

1、電子郵件安全網(wǎng)關(guān)技術(shù)方案

通過(guò)郵件安全網(wǎng)關(guān)的部署,在病毒程序、垃圾郵件等不良信息進(jìn)入集團(tuán)郵件系統(tǒng)之前,便對(duì)其進(jìn)行遏制、阻截,從而保證集團(tuán)電子郵件系統(tǒng)的安全穩(wěn)定運(yùn)行,節(jié)省郵件系統(tǒng)存儲(chǔ)空間,避免機(jī)密的泄漏。

在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎,對(duì)進(jìn)入集團(tuán)郵件系統(tǒng)的電子郵件進(jìn)行病毒檢測(cè),采取郵件隔離、刪除以及清除病毒等操作,減少病毒對(duì)郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢(shì),定時(shí)升級(jí)郵件網(wǎng)關(guān)病毒庫(kù)。

2、郵件備份系統(tǒng)技術(shù)方案

在集團(tuán)現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上,實(shí)現(xiàn)對(duì)指定時(shí)間內(nèi)(如最近一年)所有收發(fā)郵件的備份,并且管理員根據(jù)郵件信息摘要(例如:發(fā)件人、收件人、主題、日期、附件名稱等)進(jìn)行檢索和查看郵件全部?jī)?nèi)容。

3、郵件加密系統(tǒng)技術(shù)方案

保護(hù)重要電子郵件不被泄密,防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密,防止電子郵件被截取而引起的泄密。保證工作效率,在盡量不改變使用者收發(fā)郵件操作習(xí)慣的基礎(chǔ)上,保證電子郵件正常暢通使用。

考慮到文件安全擴(kuò)展的需求,除電子郵件之外,信息泄密還有多種途徑。在保護(hù)郵件安全的基礎(chǔ)上,要考慮到日后系統(tǒng)的擴(kuò)展性。

郵件安全管理系統(tǒng)綜合動(dòng)態(tài)加解密技術(shù)、訪問(wèn)權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認(rèn)證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對(duì)電子郵件進(jìn)行保護(hù)。

第三節(jié) 遠(yuǎn)程數(shù)據(jù)傳輸?shù)募用?/p>

    建立基于SSL VPN技術(shù)加密訪問(wèn)系統(tǒng),使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)使用SSL VPN數(shù)據(jù)加密通道,保證數(shù)據(jù)在傳輸過(guò)程中保密性。

    目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多,但是本文認(rèn)為在SSL VPN技術(shù)的先進(jìn)性、加密傳輸?shù)乃俾省⒁约皬S家的技術(shù)服務(wù)等方面,Juniper的Netscreen SA 1000具有相對(duì)的優(yōu)勢(shì),是其它廠家無(wú)法比的。

    Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列,使企業(yè)可以部署經(jīng)濟(jì)高效的遠(yuǎn)程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標(biāo)準(zhǔn) Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機(jī)制,SSL是所有標(biāo)準(zhǔn)Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無(wú)需部署客戶端軟件、無(wú)需更改內(nèi)部服務(wù)器,也無(wú)需進(jìn)行成本高昂的長(zhǎng)期維護(hù)。NetScreen-SA 1000產(chǎn)品提供先進(jìn)的合作伙伴喀戶外聯(lián)網(wǎng)特性,以控制用戶或用戶組的網(wǎng)絡(luò)訪問(wèn),無(wú)需更改基礎(chǔ)設(shè)施、無(wú)需部署DMZ 、也無(wú)需軟件。這項(xiàng)功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng),使管理員可以根據(jù)不同員工、承包商和訪問(wèn)者所需的資源來(lái)限制他們的接入權(quán)限。

    NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢(shì)如下:

    一、端到端分層安全性

    端點(diǎn)客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制,Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點(diǎn)防御計(jì)劃),用于提供最高的端點(diǎn)安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會(huì)話屬性來(lái)規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器,幾乎不需要長(zhǎng)期維護(hù)。從單一平臺(tái)安全地遠(yuǎn)程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入,無(wú)需構(gòu)建 DMZ、無(wú)需加固服務(wù)器、無(wú)需復(fù)制資源、或無(wú)需增加部署來(lái)添加應(yīng)用或用戶簡(jiǎn)化

    二、可管理性

    (一)集中管理選項(xiàng)提供統(tǒng)一管理

    (二)用戶自助服務(wù)功能,可降低技術(shù)支持服務(wù)窗口的支持成本

(三)細(xì)粒度的審計(jì)和日志記錄

(四)3 種不同的接入方法,允許管理員根據(jù)具體目的來(lái)設(shè)置接入權(quán)限

    (五)基于角色分配管理任務(wù)

三、高可用性

群集對(duì)部署選項(xiàng),可為整個(gè)LAN和WAN提供高可用性。

第四節(jié) 服務(wù)器的安全防護(hù)

    一、業(yè)務(wù)服務(wù)器的安全防護(hù)

    (一)防火墻的安裝

    這里將在Catalyst 4506交換機(jī)與服務(wù)器群的交換機(jī)之間安裝一臺(tái)高性能的防火墻,并根據(jù)服務(wù)器群中的每臺(tái)服務(wù)器的應(yīng)用系統(tǒng)的情況,在該防火墻上進(jìn)行一對(duì)一的安全策略配置的工作。

    (二)入侵檢測(cè)系統(tǒng)的安裝

    這里將在服務(wù)器群的交換機(jī)上配置一個(gè)偵聽(tīng)端口,將流經(jīng)該交換機(jī)所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽(tīng)端口上;再把入侵檢測(cè)系統(tǒng)連接到該偵聽(tīng)端口,接收該端口輸出的所有數(shù)據(jù)包,并對(duì)這些數(shù)據(jù)包進(jìn)行入侵分析、判斷和記錄。本文將負(fù)責(zé)完成入侵檢測(cè)安裝配置工作。

    二、涉及到的設(shè)備選擇

(一)防火墻的選擇

防火墻的類型主要有:數(shù)據(jù)包過(guò)濾、監(jiān)測(cè)型、服務(wù)器等幾大類型。

1)包過(guò)濾型

包過(guò)濾型防火墻是防火墻的較初級(jí)產(chǎn)品,其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。如圖4-1所示:

 

圖4-1包過(guò)濾型防火 墻的工作原理

包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。

2)型

型防火墻也能夠被稱為服務(wù)器,它的安全性要高過(guò)包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到集團(tuán)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示

 

圖4-2型防火墻的工作原理

型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

    本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻,該防火墻的技術(shù)參數(shù)如表4-1

表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表

物性/功能 NetScreen-5200

接口數(shù) 2個(gè)XFE 1OGigE,或8個(gè)Mini-GBIC, 或2個(gè)Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會(huì)話數(shù) 1,000,000

最多VPN 隧道數(shù) 30,000

最多策略數(shù) 4000,000

最多虛擬系統(tǒng)數(shù) 5

最多虛擬LAN 數(shù) 4000

最多安全區(qū)域數(shù) 默認(rèn)設(shè)置為16個(gè),最多增加1000個(gè)

最多虛擬路由器數(shù) 默認(rèn)設(shè)置為3個(gè),最多增加500個(gè)

支持的高可用性模式 主用/備用

支持的路由協(xié)議 OSPF, BGP, RIRV1/V2

深層檢測(cè) 是

集成/重新定向,Web過(guò)濾 是/否

    (二)入侵檢測(cè)系統(tǒng)的選擇

這里選用國(guó)內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級(jí)入侵檢測(cè)系統(tǒng)NGIDS-UF。其主要的技術(shù)指標(biāo)如表4-2

表4-2 NGIDS-UF 入侵檢測(cè)系統(tǒng)技術(shù)指標(biāo)表

型號(hào) NGIDS-UF

類別 千兆IDS

規(guī)格 2U 機(jī)架式

網(wǎng)絡(luò)接口 1個(gè)10/100Base-TX: 2個(gè)千兆光纖

2wh 10/100/1000Base-TX

串口 1個(gè)RS-232C

第五節(jié) 計(jì)算機(jī)病毒防護(hù)的加強(qiáng)

一、在原有的病毒防護(hù)系統(tǒng)增加集中管理控制臺(tái)

新增一臺(tái)服務(wù)器,在上面安裝一套諾頓的病毒防護(hù)的集中管理控制臺(tái)。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。

二、增加網(wǎng)絡(luò)病毒防火墻

在每個(gè)樓層交換機(jī)的上聯(lián)端接入一臺(tái)網(wǎng)絡(luò)病毒防火墻,對(duì)局域網(wǎng)內(nèi)的病毒進(jìn)行區(qū)域控制:在二級(jí)單位廣域網(wǎng)入口處安裝一臺(tái)網(wǎng)絡(luò)病毒防火墻,保障二級(jí)單位的廣域網(wǎng)線路不會(huì)受到病毒數(shù)據(jù)包的影響。

涉及到的設(shè)備選擇:

(一)諾頓的防病毒集中管理控制臺(tái)

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。

(二)網(wǎng)絡(luò)病毒防火墻

目前有趨勢(shì)相關(guān)的硬件產(chǎn)品出售,并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進(jìn)行聯(lián)動(dòng)。所以本文選擇部署趨勢(shì)的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:

1.執(zhí)行免的安全策略

網(wǎng)絡(luò)病毒墻對(duì)非兼容設(shè)備進(jìn)行隔離修正,以確保所有設(shè)備在進(jìn)入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補(bǔ)丁。執(zhí)行免的安全策略可減少管理負(fù)荷,并可同時(shí)降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風(fēng)險(xiǎn)。

2.漏洞隔離

網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評(píng)估功能,隔離網(wǎng)絡(luò)蠕蟲(chóng)可利用的潛在環(huán)節(jié),使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施,避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評(píng)估服務(wù),并將該功能作為一個(gè)可選項(xiàng)。

3.靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢(shì)科技企業(yè)安全管控中心、及一個(gè)集中式、基于網(wǎng)絡(luò)的管理控制臺(tái),它根據(jù)主機(jī)安裝永久的需要實(shí)施安全更新部署。該服務(wù)可以自動(dòng)部署、或點(diǎn)擊管理控制臺(tái)的選項(xiàng)進(jìn)行手工部署。

4.網(wǎng)絡(luò)掃描及偵測(cè)

網(wǎng)絡(luò)病毒墻通過(guò)掃描網(wǎng)絡(luò)流量查找蠕蟲(chóng)及漏洞利用,并基于趨勢(shì)實(shí)驗(yàn)室提供的最新病毒碼來(lái)自動(dòng)清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外,網(wǎng)絡(luò)病毒墻利用趨勢(shì)科技先進(jìn)的啟發(fā)式技術(shù)對(duì)您的網(wǎng)絡(luò)實(shí)施監(jiān)控,并提供威脅的早期預(yù)警。

5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過(guò)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量或可疑活動(dòng)來(lái)提供早期的威脅預(yù)警。并在中心控制臺(tái)上發(fā)出病毒爆發(fā)通知,立即提示管理者蠕蟲(chóng)攻擊目標(biāo)、受感染的主機(jī)、或具體的受攻擊的漏洞。

6.網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù),通過(guò)阻絕任何蠕蟲(chóng)傳播組合,包括8地址或地址范圍、端口及協(xié)議、即時(shí)通訊渠道、文件類型擴(kuò)展名、及文件傳遞。

7.自動(dòng)清除損害

網(wǎng)絡(luò)病毒墻通過(guò)隔離感染的網(wǎng)絡(luò)段、主機(jī)、或客戶,進(jìn)行清除及修正,阻止了再次感染。憑借自動(dòng)、免清除蠕蟲(chóng)(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能,Trend Micro的清除損害服務(wù)可以防止再次感染,降低清除成本。

第六節(jié) 網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖

 

圖4-3網(wǎng)絡(luò)攻擊及防護(hù)演示效果圖

針對(duì)浙江廣電集團(tuán)的網(wǎng)絡(luò)結(jié)構(gòu),當(dāng)出現(xiàn)如下各類情況時(shí)解決方案如圖4-3所示:

1、 漏洞掃描-識(shí)別攻擊行為

2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞

3、 啟用后臺(tái)服務(wù)監(jiān)聽(tīng)-防病毒軟件

4、 遠(yuǎn)程控制服務(wù)器-防火墻入侵檢測(cè)

5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機(jī)容錯(cuò)

6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)

7、 客戶端中毒-防病毒軟件

 

第五章 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的,不同的時(shí)期或者階段對(duì)網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初,集團(tuán)網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性,只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可,對(duì)于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時(shí)間的中斷都沒(méi)有過(guò)多的要求:當(dāng)網(wǎng)絡(luò)中存在著涉及到集團(tuán)的關(guān)鍵性應(yīng)用系統(tǒng)時(shí),就對(duì)網(wǎng)絡(luò)數(shù)據(jù)的延遲時(shí)間、以及網(wǎng)絡(luò)的中斷時(shí)間上就有了很高的要求,在一般情況下,為了保障集團(tuán)應(yīng)用系統(tǒng)的連續(xù)運(yùn)行,集團(tuán)網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此,本文在方案的設(shè)計(jì)中就已經(jīng)考慮到要符合目前的、以 及將來(lái)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要,同時(shí)本文設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團(tuán)網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進(jìn)行相關(guān)的調(diào)整,滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。

本方案是一個(gè)針對(duì)浙江廣電集團(tuán)目前計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案,在隨后的分期分批的項(xiàng)目實(shí)施過(guò)程中,由于集團(tuán)網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化,會(huì)在細(xì)節(jié)上根據(jù)實(shí)際情況進(jìn)行相應(yīng)的調(diào)整,如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點(diǎn)等,只要在總的布局、要求以及標(biāo)準(zhǔn)上保持不變,實(shí)施之后就能夠達(dá)到本方案的設(shè)計(jì)要求。同時(shí),本方案在設(shè)計(jì)、以及設(shè)備的選型上,己經(jīng)做了今后擴(kuò)展的考慮。

本方案并沒(méi)有解決浙江廣電集團(tuán)計(jì)算機(jī)網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問(wèn)題,隨著計(jì)算機(jī)網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展,以及集團(tuán)網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增,集團(tuán)業(yè)務(wù)系統(tǒng)也會(huì)對(duì)集團(tuán)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求,實(shí)現(xiàn)后滿足集團(tuán)實(shí)際的需要。

 

【參考文獻(xiàn)】

[1] 張國(guó)清.CCNP BSCI詳解.北京:電子工業(yè)出版社,2006.

[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京:中國(guó)郵電出版社,2006.

[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004.

[4] 王達(dá).網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.

[5] 《非常掌上寶系列》編委會(huì).數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學(xué)出版社,2005.

[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社,2004.

[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社,2002

[8] 黃志暉.計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)全攻略.西安:西安電子科技大學(xué)出版社,2004.

[9] 歐陽(yáng)江林.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程,北京:電子工業(yè)出版社,2004.

[10] 金純.IEEE802.11無(wú)線局域網(wǎng)北京:電子工業(yè)出版社,2004

[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測(cè)系統(tǒng)及發(fā)展研究.集團(tuán)經(jīng)濟(jì)研究2006,(27):25-26.

[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計(jì)算機(jī)世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術(shù)及其實(shí)現(xiàn).北京:高等教育出版社,2005.

[14] 陳雪著.Windows XP的完善.上海理工大學(xué)出版社,2005.8

[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評(píng)估.北京:中國(guó)電力出版社,2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice, 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

 

致  謝

在論文完成之際,謹(jǐn)向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學(xué)和親人致以崇高的敬意和深深的感謝!

首先感謝導(dǎo)師顧忠偉老師一直以來(lái)對(duì)我的學(xué)習(xí)、工作和生活所給予的無(wú)私關(guān)心、悉心指導(dǎo)和嚴(yán)格要求。尤其在論文的完成階段,得到顧老師的耐心指導(dǎo)和嚴(yán)格把關(guān)。顧老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)態(tài)度、求實(shí)的工作作風(fēng)、平易近人的處世風(fēng)范都深深影響了我。在此謹(jǐn)向顧老師表示最衷心的感謝和最誠(chéng)摯的敬意!

感謝浙江廣電集團(tuán)科技管理部計(jì)算機(jī)科的同事,他們結(jié)合自己多年的計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗(yàn),給我提出了很多寶貴的建lunwen .1 kejian .com 一和對(duì)我實(shí)習(xí)中的幫助。在論文完成之際,在此特向各位同事表示深深的謝意!

在論文的材料收集期間,得到了負(fù)責(zé)集團(tuán)網(wǎng)絡(luò)工作的蔣老師的大力支持,他根據(jù)自己多年實(shí)際工作的經(jīng)驗(yàn),為我的論文寫(xiě)作、改進(jìn)工作提出了許多有價(jià)值的寶貴建議,在此對(duì)蔣老師表示感謝!

感謝經(jīng)濟(jì)管理學(xué)院的各位老師、同學(xué)在學(xué)習(xí)工作等諸方面的支持和幫助,這一切使我在學(xué)習(xí)期間深受教益。

最后,深深地感謝我的家人旦他們?cè)谏詈蛯W(xué)業(yè)上給了我無(wú)私的關(guān)懷,為了支持我的學(xué)業(yè),付出了莫大犧牲。惟乞此文能夠回報(bào)這些無(wú)比的關(guān)心和厚愛(ài)!

 

第8篇:計(jì)算機(jī)監(jiān)控論文范文

關(guān)鍵詞:嵌入式系統(tǒng);可信計(jì)算機(jī);計(jì)算機(jī)安全

計(jì)算機(jī)的安全涉及從計(jì)算機(jī)底層硬件一直到應(yīng)用程序的各個(gè)環(huán)節(jié)。為了增強(qiáng)計(jì)算的安全性,從計(jì)算機(jī)底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計(jì)方案。如何從計(jì)算機(jī)底層硬件體系結(jié)構(gòu)入手,增強(qiáng)計(jì)算機(jī)的安全性,是研究熱點(diǎn)之一。通過(guò)對(duì)可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了一種基于嵌入式方式的可信計(jì)算機(jī)方案,該方案在通用計(jì)算機(jī)主板上嵌入一個(gè)嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進(jìn),構(gòu)成一個(gè)較完整的安全體系結(jié)構(gòu)。ESM模塊將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸?;谶@一系統(tǒng),能夠開(kāi)發(fā)出一個(gè)更加安全可靠,并且適用范圍更廣的可信計(jì)算機(jī)。

1ESM概述

目前嵌入式系統(tǒng)在計(jì)算機(jī)的各個(gè)領(lǐng)域都有廣泛的應(yīng)用[324]。ESM也是一個(gè)成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來(lái)說(shuō),ESM主要由一個(gè)嵌入式硬件模塊和一個(gè)微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對(duì)主板上南橋芯片的直接控制能力。同時(shí),它還控制著一個(gè)智能卡接口,任何用戶使用計(jì)算機(jī)必須插入表明其身份的智能卡以后才能正常加電啟動(dòng)計(jì)算機(jī)。通過(guò)這2個(gè)重要的硬件改進(jìn),結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機(jī)上的資源以及使用者的權(quán)限。從而使整個(gè)系統(tǒng)的安全性得到了很大的增強(qiáng)。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達(dá)到用戶安全使用計(jì)算機(jī)的目的,JetOS與主機(jī)采用雙向通訊的方式。JetOS通過(guò)接收主機(jī)OS的各種命令調(diào)用,然后返回處理結(jié)果來(lái)提供相應(yīng)的安全功能;同時(shí),JetOS能夠主動(dòng)控制主機(jī),通過(guò)這種主動(dòng)控制,可以更好地監(jiān)控用戶對(duì)通用計(jì)算機(jī)使用中的不安全因素。圖1顯示了軟件的層次結(jié)構(gòu)。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級(jí)結(jié)構(gòu)。當(dāng)前,智能卡可以提供諸如身份認(rèn)證,電子簽名、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個(gè)發(fā)展趨勢(shì)。ESM通過(guò)提供智能卡結(jié)口,使得主機(jī)能夠很好地利用智能卡開(kāi)發(fā)出各種應(yīng)用程序,擴(kuò)展了計(jì)算機(jī)的應(yīng)用范圍。

通過(guò)實(shí)驗(yàn),ESM對(duì)系統(tǒng)的影響非常小,用戶在日常使用中根本感覺(jué)不到ESM的存在。總之,ESM模塊將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸。嵌入式的ESM模塊其本身就像一個(gè)小型的控制和管理系統(tǒng),通過(guò)把它嵌入在主機(jī)主板上控制相關(guān)資源,并與主機(jī)雙向通訊,使得普通計(jì)算機(jī)能夠成為一個(gè)更加安全可靠,并且適用范圍更廣的安全計(jì)算機(jī)。

2ESM的嵌入式硬件設(shè)計(jì)

ESM的硬件部分是一個(gè)單芯片系統(tǒng)。它主要是采用一個(gè)微處理器[5]進(jìn)行主控制及處理工作,外部連接有各種外部設(shè)備和I/O,這些外部設(shè)備用來(lái)提供各種接口及I/O操作,比如USB接口、智能卡接口、以及同主板之間的接口。ESM本身提供了2個(gè)大容量的存儲(chǔ)設(shè)備用來(lái)裝載和運(yùn)行相應(yīng)的控制程序。同時(shí),ESM和主板也有直接的連接,并且采用了2種不同的連接方式:GPIO方式和I2C方式。這2種方式分別完成2種不同的功能。GPIO用來(lái)進(jìn)行數(shù)據(jù)傳輸,I2C用來(lái)控制主板外設(shè)。

在ESM模塊內(nèi)部采用了幾種不同的總線方式,采用多總線復(fù)合的結(jié)構(gòu),可以帶來(lái)2個(gè)明顯的好處:不同的應(yīng)用采用不同的協(xié)議傳輸,使得各種不同的應(yīng)用能夠滿足自己的一套標(biāo)準(zhǔn)和速率要求;利用不同速率的總線協(xié)議傳輸可以有效地改善系統(tǒng)的傳輸效率。通過(guò)對(duì)傳輸數(shù)據(jù)類型的分類,比如慢速量小的命令控制類數(shù)據(jù)采用自定義的GPIO協(xié)議,而快速量大的數(shù)據(jù)操作則采用USB或PCI方式,這樣數(shù)據(jù)傳輸之間不需要相互等待,有效彌補(bǔ)慢速設(shè)備帶來(lái)的速度缺陷。

1)內(nèi)部總線微控制器內(nèi)部提供了內(nèi)部總線驅(qū)動(dòng)接口,它控制內(nèi)部的地址、數(shù)據(jù)和控制總線,如圖3所示。從總線結(jié)構(gòu)圖可以看到,幾乎所有的外部設(shè)備都是通過(guò)CPU的內(nèi)部總線同CPU進(jìn)行交互的,但是通過(guò)CPU內(nèi)部寄存器的設(shè)置,可以調(diào)整總線寬度,從而可以實(shí)現(xiàn)8位和16位外設(shè)的同時(shí)操作。內(nèi)部總線是ESM的基本架構(gòu),它將承載ESM內(nèi)部的絕大多數(shù)的數(shù)據(jù)流和指令流。

2)GPIO協(xié)議通訊GPIO協(xié)議是ESM自定義的,留學(xué)生論文用來(lái)和主機(jī)進(jìn)行通訊的一種特殊的總線形式。它的基本架構(gòu)如圖4所示。利用CPU提供的可編程的PIO引腳引出3根GPIO信號(hào)線,碩士論文分別用來(lái)作為中斷信號(hào)線、數(shù)據(jù)信號(hào)線和時(shí)鐘信號(hào)線。它的另一端直接連接在主板的南橋引腳上,南橋的引腳同樣也是可編程的GPIO信號(hào)線,操作原理一致,從而可以實(shí)現(xiàn)雙向的數(shù)據(jù)通訊。GPIO協(xié)議主要一個(gè)慢速的數(shù)據(jù)通訊協(xié)議,用來(lái)處理低速少量數(shù)據(jù)流。在ESM中,GPIO是主機(jī)和ESM之間的控制命令通道,對(duì)于少量的命令數(shù)據(jù)來(lái)說(shuō),GPIO協(xié)議已經(jīng)足夠了。

3)I2C協(xié)議通訊I2C總線是用于低速設(shè)備互聯(lián)的一種串行總線協(xié)議。它是一種雙總線結(jié)構(gòu),通過(guò)定義掛接在總線上的設(shè)備的地址,主從關(guān)系,可以很容易地實(shí)現(xiàn)多設(shè)備之間的訪問(wèn)。ESM中利用一個(gè)標(biāo)準(zhǔn)的I2C接口芯片,可以將并行數(shù)據(jù)輸入轉(zhuǎn)換為I2C格式的數(shù)據(jù)輸出,輸出數(shù)據(jù)用來(lái)控制一個(gè)I2C的從設(shè)備,如圖5所示。

4)PCI總線在總線結(jié)構(gòu)圖上可以看到,CPU并沒(méi)有提供PCI的接口控制電路,ESM是通過(guò)一個(gè)具有PCI接口的密碼協(xié)處理器來(lái)使用PCI總線同主機(jī)通訊的,這也是硬件體系結(jié)構(gòu)一個(gè)創(chuàng)新的地方。ESM提供的安全功能中有數(shù)據(jù)加解密功能,而數(shù)據(jù)加解密涉及到大量數(shù)據(jù)的交換,自定義的GPIO協(xié)議通訊方式或低速USB方式都很難滿足速度上的要求,這就必然要引入一個(gè)高速總線接口,密碼協(xié)處理器就是一個(gè)很好的切入點(diǎn)。它本身并不是為此而引入的,密碼協(xié)處理器主要提供對(duì)非對(duì)稱密碼運(yùn)算的支持,通過(guò)它可以快速實(shí)現(xiàn)電子簽名、運(yùn)行認(rèn)證算法以及密鑰的生成等。使用帶PCI接口的密碼協(xié)處理器可以很好地解決ESM的速度瓶頸,可以有效地緩解利用低速GPIO接口帶來(lái)的傳輸方面的限制。

3ESM的嵌入式操作系統(tǒng)JetOS設(shè)計(jì)

ESM還包括一個(gè)嵌入式操作系統(tǒng)JetOS,主要負(fù)責(zé)對(duì)嵌入式模塊的管理。JetOS的軟件模塊主要分為6大部分:主控系統(tǒng)、通訊系統(tǒng)、命令處理系統(tǒng)、智能卡接口模塊、文件系統(tǒng)、密鑰管理系統(tǒng)。每一個(gè)都和其他的模塊有一定的聯(lián)系,但并不是全互聯(lián)的。圖6表明了其結(jié)構(gòu)。

1)主控系統(tǒng)主控系統(tǒng)負(fù)責(zé)監(jiān)控通訊通道,同時(shí)要控制ESM自身系統(tǒng)的安全和穩(wěn)定運(yùn)行。與它有聯(lián)系的有3個(gè)子系統(tǒng):通訊子系統(tǒng)、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)。因此它要控制并管理這3個(gè)子系統(tǒng)的正常運(yùn)行,他們之間主要是調(diào)用和被調(diào)用的關(guān)系:醫(yī)學(xué)論文主控系統(tǒng)會(huì)監(jiān)控系統(tǒng)異常和正常事件的發(fā)生,一旦被激活,它會(huì)調(diào)用通訊系統(tǒng)與主機(jī)通訊,接收命令,轉(zhuǎn)而調(diào)用命令處理子系統(tǒng),對(duì)主機(jī)的要求做出響應(yīng)。如果是和智能卡相關(guān)的,它會(huì)直接調(diào)用智能卡接口模塊。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián),它只是通過(guò)命令處理系統(tǒng)來(lái)調(diào)用。主控系統(tǒng)還執(zhí)行有權(quán)限的開(kāi)關(guān)機(jī)功能,這也是通過(guò)對(duì)智能卡接口模塊和通訊系統(tǒng)的調(diào)用來(lái)實(shí)現(xiàn)的。

2)通訊系統(tǒng)通訊系統(tǒng)是ESM和主機(jī)之間的唯一接口,是控制和主機(jī)相互通訊和傳送控制命令的通道。它包含一個(gè)命令通道、一個(gè)輔助的數(shù)據(jù)通道以及一個(gè)控制用通道。命令通道提供了和主機(jī)的函數(shù)調(diào)用接口、輔助的數(shù)據(jù)通道通過(guò)PCI總線方式來(lái)傳輸大容量數(shù)據(jù),主要是加解密數(shù)據(jù)、控制用通道利用I2C總線來(lái)傳輸控制信號(hào)控制主機(jī)外設(shè)。

3)命令處理子系統(tǒng)JetOS提供給主機(jī)的命令調(diào)用功能都是通過(guò)命令處理子系統(tǒng)來(lái)實(shí)現(xiàn)。命令處理子系統(tǒng)連接了4個(gè)主要的系統(tǒng)模塊。由于命令處理模塊要執(zhí)行各種安全功能或操作,它必須能夠自主調(diào)用所需要的資源。但在超循環(huán)結(jié)構(gòu)中,命令處理子系統(tǒng)是不能自主運(yùn)行的,它屬于前臺(tái)系統(tǒng),它必須通過(guò)主控系統(tǒng)的調(diào)用來(lái)激活。同時(shí)它要受到主控系統(tǒng)的監(jiān)控,英語(yǔ)論文一旦命令處理模塊執(zhí)行異?;蚺龅椒欠ú僮?主控系統(tǒng)會(huì)直接采取相應(yīng)措施來(lái)控制主機(jī),這是通過(guò)檢測(cè)命令處理系統(tǒng)的返回應(yīng)答碼來(lái)實(shí)現(xiàn)的。

4)智能卡接口模塊智能卡的硬件接口是用GPIO實(shí)現(xiàn)的,在JetOS中,需要用純軟件模擬的方式來(lái)控制智能卡設(shè)備,需要一個(gè)專門(mén)的智能卡接口模塊。它通過(guò)控制GPIO信號(hào)來(lái)與智能卡通訊,提供了一個(gè)標(biāo)準(zhǔn)的智能卡軟件接口。它受主控系統(tǒng)的調(diào)用,同時(shí)也受命令處理系統(tǒng)的調(diào)用。主控系統(tǒng)在執(zhí)行開(kāi)關(guān)機(jī)權(quán)限檢測(cè)或身份認(rèn)證,卡異常監(jiān)控等功能時(shí),會(huì)直接調(diào)用智能卡接口來(lái)執(zhí)行卡操作。而碰到通用性智能卡應(yīng)用比如卡驗(yàn)證,加解密,圈存圈提(銀行應(yīng)用)時(shí),會(huì)由命令處理模塊來(lái)發(fā)出調(diào)用命令。

5)文件系統(tǒng)在JetOS管理ESM并執(zhí)行各項(xiàng)功能時(shí),需要一個(gè)簡(jiǎn)單的文件系統(tǒng)來(lái)存貯各種重要的JetOS系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時(shí)考慮了密鑰管理系統(tǒng)的實(shí)現(xiàn),因?yàn)槊荑€管理系統(tǒng)的一部分需要文件系統(tǒng)的支持,同時(shí)文件系統(tǒng)也給ESM系統(tǒng)本身功能和應(yīng)用的升級(jí)留下了擴(kuò)充的余地,可以在文件系統(tǒng)中建立多個(gè)應(yīng)用文件或多個(gè)功能性文件等等。

6)密鑰管理系統(tǒng)密鑰管理[627]是實(shí)現(xiàn)整個(gè)ESM系統(tǒng)安全的一個(gè)重要組成部分,這里考慮在JetOS中實(shí)現(xiàn)一個(gè)簡(jiǎn)單的密鑰管理功能,實(shí)現(xiàn)除了能夠?qū)ψ陨硭峁┑募咏饷芎驼J(rèn)證簽名系統(tǒng)提供支持外,還一定程度上實(shí)現(xiàn)整個(gè)系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。

應(yīng)注意在JetOS的模塊圖中并沒(méi)有內(nèi)存管理模塊,并不是完全沒(méi)有內(nèi)存管理,只是內(nèi)存管理的實(shí)現(xiàn)十分簡(jiǎn)單,而且由于ESM的資源有限,實(shí)現(xiàn)一個(gè)完整的內(nèi)存管理并沒(méi)有必要,因此考慮了一種很簡(jiǎn)單的內(nèi)存管理方式,在設(shè)計(jì)中采用順序存儲(chǔ)的方式,利用鏈表域來(lái)查找內(nèi)存區(qū)域,內(nèi)存并沒(méi)有分配和回收,由于應(yīng)用的特殊性,職稱論文產(chǎn)生的碎片對(duì)系統(tǒng)性能的影響并不大。

JetOS的總體結(jié)構(gòu)設(shè)計(jì)中采用了超循環(huán)結(jié)構(gòu),那么相應(yīng)的在實(shí)現(xiàn)策略上就應(yīng)該是一種被動(dòng)的方式,即ESM系統(tǒng)處于一個(gè)空閑等待狀態(tài),除了一些系統(tǒng)自身的例行操作之外,其余時(shí)間是等待事件的發(fā)生,主要是接收主機(jī)OS的命令,然后進(jìn)入命令處理系統(tǒng)進(jìn)行處理,并返回結(jié)果給OS,這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式。但這樣的模式不能實(shí)現(xiàn)主動(dòng)控制主機(jī)的功能,所以需要改進(jìn),考慮的一種方式就是采用主動(dòng)和被動(dòng)相結(jié)合,JetOS可以被動(dòng)地接收主機(jī)發(fā)送的命令,也可以主動(dòng)向主機(jī)發(fā)送控制信號(hào),但主要是以被動(dòng)式為主的輔助以主動(dòng)控制模式,這樣ESM同時(shí)扮演主設(shè)備和從設(shè)備。這種策略的好處主要是靈活,可以很好地滿足功能設(shè)計(jì)上的各種應(yīng)用需求。主動(dòng)控制模式可以有效地增強(qiáng)主機(jī)的安全性能。可以說(shuō)主動(dòng)控制模式才真正體現(xiàn)了硬件一級(jí)的安全功能。

4結(jié)語(yǔ)

ESM可以將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸,再通過(guò)對(duì)操作系統(tǒng)Linux內(nèi)核的改造,加入嵌入式模塊的主機(jī)就成為一個(gè)真正安全、體系嚴(yán)密的可信計(jì)算機(jī)。該設(shè)計(jì)基于對(duì)嵌入式系統(tǒng)的深入研究和應(yīng)用,設(shè)計(jì)思想承前啟后,既繼承和保留現(xiàn)有通用計(jì)算機(jī)的體系和優(yōu)點(diǎn),又極大地增強(qiáng)了其安全性,有很強(qiáng)的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.

[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/~adrian/7312sp04/readings/rc23064.pdf,2007204229.

[3]LabrosseJeanJ.uC/OS2II源碼公開(kāi)的實(shí)時(shí)嵌入式操作系統(tǒng)[M].北京:中國(guó)電力出版社,2001.

[4]WolfWayne.嵌入式系統(tǒng)設(shè)計(jì)原理[M].北京:機(jī)械工業(yè)出版社,2002.

[5]BarryBarryB.Intel微處理器全系列:結(jié)構(gòu)、編程、與接口[M].5版.北京:電子工業(yè)出版社,2001.

第9篇:計(jì)算機(jī)監(jiān)控論文范文

論文關(guān)鍵詞:水利工程 建設(shè) 現(xiàn)代化 管理

論文摘要:隨著現(xiàn)代通信和計(jì)算機(jī)等技術(shù)的迅猛發(fā)展,水利工程建設(shè)也走入現(xiàn)代化管理模式,由最初的人工管理模式轉(zhuǎn)換為現(xiàn)代化管理。本文以我國(guó)水利工程建設(shè)的發(fā)展過(guò)程作為切入點(diǎn),展開(kāi)簡(jiǎn)單的探討。

隨著現(xiàn)代通信和計(jì)算機(jī)等技術(shù)的迅猛發(fā)展,以及水利信息化建設(shè)進(jìn)程不斷加快,工程建設(shè)管理開(kāi)始由傳統(tǒng)型的經(jīng)驗(yàn)管理逐步轉(zhuǎn)換為現(xiàn)代化管理。各級(jí)工程建設(shè)管理部門(mén)在抓緊骨干性工程措施建設(shè)的同時(shí),注重加強(qiáng)非工程性措施的建設(shè),并著手利用通信、計(jì)算機(jī)、程控交換、圖文視訊和遙測(cè)遙控等現(xiàn)代技術(shù),配置相應(yīng)的硬、軟件設(shè)施,先后建立通信傳輸、計(jì)算機(jī)網(wǎng)絡(luò)、信息采集和視頻監(jiān)控等系統(tǒng),實(shí)現(xiàn)水情、工情信息的實(shí)時(shí)采集,水工建筑物的自動(dòng)控制,作業(yè)現(xiàn)場(chǎng)的遠(yuǎn)程監(jiān)視,工程視訊異地會(huì)商及辦公自動(dòng)化等。

一、我國(guó)水利工程建設(shè)的發(fā)展?fàn)顩r

20世紀(jì)80年代以前,水利工程建設(shè)管理基本處于人工管理模式,即:根據(jù)人們長(zhǎng)期工作的實(shí)踐經(jīng)驗(yàn),借助常規(guī)的工具、機(jī)電設(shè)施和普通的通信手段,采取人工觀測(cè)、手工操作等工作方式,處理工程建設(shè)管理的各類圖表繪制、數(shù)據(jù)計(jì)算和文字編輯,進(jìn)行工程質(zhì)量、進(jìn)度和投資等控制,水情、工情調(diào)度指令和啟閉調(diào)節(jié)各類工程建筑物。到20世紀(jì)90年代初期,通信、計(jì)算機(jī)技術(shù)在水利工程建設(shè)管理中開(kāi)始得到初步應(yīng)用,但也只是作為一般的輔助工具,主要用于通訊聯(lián)絡(luò)、文字編輯、圖表繪制和打印輸出,最多作些簡(jiǎn)單的編程計(jì)算,通信、計(jì)算機(jī)等先進(jìn)技術(shù)未能得到全面普及和應(yīng)用,其技術(shù)特性和系統(tǒng)效益不能得以充分發(fā)揮。

二、水利工程建設(shè)現(xiàn)代化管理系統(tǒng)建設(shè)的基本解決方案

工程建設(shè)管理雖具有相應(yīng)的國(guó)家管理規(guī)定和基本建設(shè)程序,但工程建設(shè)現(xiàn)代化管理卻沒(méi)有固定的模式和具體標(biāo)準(zhǔn),也缺少現(xiàn)成的經(jīng)驗(yàn)借鑒。如何根據(jù)水利工程建設(shè)管理的業(yè)務(wù)特點(diǎn),制定臨時(shí)(建設(shè)期)與永久(運(yùn)行期)相結(jié)合的現(xiàn)代化管理系統(tǒng)的解決方案,是水利工程建設(shè)管理部門(mén)十分關(guān)注和急需的課題,也是涉及水利信息化建設(shè)戰(zhàn)略實(shí)施的關(guān)鍵。根據(jù)長(zhǎng)期的工程實(shí)踐,我們認(rèn)識(shí)到工程建設(shè)管理應(yīng)以傳統(tǒng)的管理模式為基礎(chǔ),結(jié)合工程建設(shè)管理工作中所積累的經(jīng)驗(yàn),并應(yīng)用現(xiàn)代的先進(jìn)科學(xué)技術(shù),擇優(yōu)配置相應(yīng)的硬件設(shè)施和軟件系統(tǒng),構(gòu)成一個(gè)技術(shù)先進(jìn)、性能穩(wěn)定、質(zhì)量可靠、系統(tǒng)開(kāi)放、擴(kuò)展靈便和實(shí)用的綜合業(yè)務(wù)現(xiàn)代化管理操作控制平臺(tái),提供信息交互、資源共享的網(wǎng)絡(luò)服務(wù)環(huán)境,將是水利工程建設(shè)現(xiàn)代化管理的基本發(fā)展方向?,F(xiàn)代化管理系統(tǒng)建設(shè)的基本解決方案擬借助于現(xiàn)代的通信、計(jì)算機(jī)、遙測(cè)遙控、圖文視訊等先進(jìn)技術(shù),建立專用的通信傳輸鏈路、高效的計(jì)算機(jī)網(wǎng)絡(luò)、實(shí)時(shí)的信息采集網(wǎng)絡(luò)、動(dòng)態(tài)的遠(yuǎn)程監(jiān)視監(jiān)控網(wǎng)絡(luò)和實(shí)用的專家決策支持系統(tǒng),配置和研制開(kāi)發(fā)相關(guān)的應(yīng)用軟件系統(tǒng),實(shí)現(xiàn)水情、工情信息的實(shí)時(shí)監(jiān)測(cè)、水工建筑物的遠(yuǎn)程監(jiān)視監(jiān)控、水利工程的優(yōu)化調(diào)度、工程建設(shè)管理辦公自動(dòng)化和工程管理視訊異地會(huì)商等綜合業(yè)務(wù)的現(xiàn)代化、信息化、自動(dòng)化管理。鑒于水利工程建設(shè)管理的業(yè)務(wù)特點(diǎn),系統(tǒng)中通信傳輸鏈路的建設(shè)擬采用有線、無(wú)線兼容,多鏈路迂回的基本原則,其骨干性傳輸鏈路擬選擇技術(shù)先進(jìn)成熟、性能穩(wěn)定可靠的光纖、衛(wèi)星或數(shù)字微波等通信方式,以確保通信暢通、傳輸可靠和安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)擬根據(jù)工程建設(shè)管理體制的實(shí)際情況,配置相應(yīng)的服務(wù)器、交換機(jī)、路由器、客戶終端和網(wǎng)絡(luò)管理等硬件和應(yīng)用軟件,并研制開(kāi)發(fā)相關(guān)的工程建設(shè)管理專用軟件,完成工程建設(shè)管理局域網(wǎng)絡(luò)的建設(shè),在此基礎(chǔ)上,做好與上級(jí)業(yè)務(wù)主管部門(mén)計(jì)算機(jī)網(wǎng)絡(luò)的匯聯(lián),從而構(gòu)成一個(gè)完整的工程建設(shè)管理廣域網(wǎng)絡(luò)。

三、系統(tǒng)建設(shè)一般模式

(一)前端設(shè)備

作為圖像和數(shù)據(jù)信號(hào)采集處理設(shè)備,由安裝在現(xiàn)場(chǎng)的高分辨率的彩色攝像機(jī)、全方位云臺(tái)、三可變鏡頭、室外專業(yè)防護(hù)設(shè)備等組成。系統(tǒng)根據(jù)工程施工、管理范圍的特點(diǎn),分別在立交地涵的東北、西北、東南、西南4個(gè)角和工程建設(shè)處院內(nèi)各設(shè)置1套日本松下公司W(wǎng)V-CP430高分辨率彩色全方位攝像機(jī),通過(guò)配置日本Computar公司H16Z7516AMS型16倍兩可變鏡頭和美國(guó)AD公司AD1240型或利凌公司PIH-301型全方位多功能室外云臺(tái)等設(shè)備,其視覺(jué)范圍基本可以覆蓋地涵全部,以及該樞紐國(guó)道橋全線施工范圍,工程建設(shè)處院內(nèi)的前端設(shè)備則可覆蓋項(xiàng)目業(yè)主和立交地涵、國(guó)道橋兩個(gè)監(jiān)理部的辦公區(qū)等范圍,在無(wú)遮擋的情況下可實(shí)現(xiàn)對(duì)半徑300m范圍內(nèi)進(jìn)行監(jiān)視。前端設(shè)備至工程建設(shè)處監(jiān)控中心的最遠(yuǎn)直線距離達(dá)3km。

(二)集中控制設(shè)備

作為前端設(shè)備旋轉(zhuǎn)方位、角度、焦距調(diào)諧和視頻切換,以及圖像檢索、處理等專用控制設(shè)備。前端設(shè)備中全方位云臺(tái)、兩可變自動(dòng)光圈鏡頭的控制信號(hào)通過(guò)深圳亞奧新YA100-PTM云臺(tái)鏡頭解碼器的RS-485總線傳輸。系統(tǒng)監(jiān)控中心則根據(jù)泰州引江河高港樞紐工程的實(shí)踐經(jīng)驗(yàn),并結(jié)合該樞紐視頻監(jiān)控實(shí)際需求,另配置圖像控制主機(jī)、YA100-AVSU視頻切換矩陣、9畫(huà)面分割器和長(zhǎng)延時(shí)錄像機(jī)各1臺(tái),主要用于視像信號(hào)的控制管理和畫(huà)面切換、圖像存儲(chǔ)、多畫(huà)面分割的控制等。

(三)顯示記錄設(shè)備

作為視訊顯示、存儲(chǔ)設(shè)備,主要包括:監(jiān)視器、顯示器、投影大屏幕和錄像機(jī)、存儲(chǔ)器、刻錄機(jī)等。系統(tǒng)通過(guò)配置數(shù)臺(tái)監(jiān)視器構(gòu)成電視屏幕墻,使值班人員能夠在監(jiān)控中心同時(shí)監(jiān)視5個(gè)前端監(jiān)控點(diǎn)的任意幾路或畫(huà)面分割的圖像。另外,在建設(shè)處三樓會(huì)議室作為系統(tǒng)的圖像管理中心,配置34英寸彩色電視機(jī)和圖像服務(wù)器各1臺(tái),用于視頻監(jiān)控圖像的顯示、處理、檢索、存儲(chǔ)、控制和管理。系統(tǒng)監(jiān)控中心由一個(gè)主控中心和兩個(gè)分控中心構(gòu)成,其中主控中心具有最高權(quán)限,既能對(duì)所有前端設(shè)備的云臺(tái)、鏡頭進(jìn)行操作控制,也能對(duì)系統(tǒng)管理參數(shù)進(jìn)行修改設(shè)置,主控中心在操作控制過(guò)程中其他分控中心不能作任何操作。分控中心則根據(jù)管理職權(quán)而設(shè)置不同權(quán)限。

四、總結(jié)

總而言之,社會(huì)在不斷的進(jìn)步、不斷的發(fā)展,而水利工程建設(shè)也應(yīng)該跟隨社會(huì)的進(jìn)展,及時(shí)的展開(kāi)現(xiàn)代化管理,只有這樣,才能夠真正的做到與時(shí)俱進(jìn),才能夠真正的做好這項(xiàng)工作。

參考文獻(xiàn):

[1]李利,翟偉奇.淺談水利工程建設(shè)現(xiàn)代化管理模式[J].黑龍江科技信息,2010,(31).