计算机前端技术
开篇:润墨网以专业的文秘视角,为您筛选了八篇计算机前端技术范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
计算机前端技术范文第1篇
关键词:GIS 查询机 Surface WPF
中图分类号:P208 文献标识码:A 文章编号:1672-3791(2015)07(b)-0000-00
在展览馆、营业大厅、旅游区、商场、博物馆、图书馆等多个地点,查询机以其方便、简单、实用等特点,在人们的日常工作和生活中,得到了普遍应用。随着空间技术和计算机技术的快速发展,GIS在查询机系统中发挥的作用将越发重要,可以帮助人们快速寻找空间位置和有用信息。该文将以某大型博览中心的查询机系统开发为例,讨论查询机系统的开发及GIS技术在其上的应用。该项目以GIS理论技术为基础,根据博览中心自身特点及需求,完成了查询机系统的开发和应用。该系统以查询机为平台,将展会导航、信息等与GIS结合为一体,提高了博览中心的信息化程度,为参展和管理人员提供了便捷。
1需求分析
查询机系统将帮助现场大众快速找到博览中心相关商业服务网点,确定会议室等功能场所、周边交通线路,提供动态的交互式体验和灵活的自助式服务,将大幅提升观展体验并改善现场服务流程,并减少现场工作人员繁杂的问询、指引的工作量,降低人为服务成本,提高服务效率,提高博览中心品牌形象。查询机系统的用户分为两类:一是查询系统管理人员,主要负责查询系统的基础数据日常更新和系统维护工作;二是查询系统使用人员,博览中心空间范围较大,展会布置多样化,人们会在观展过程中出现目标路线不明、功能区位置不清、参展单位信息了解不清等多个问题,需要查询机软件系统快速实现目标定位,提供友好的界面进行引导。
根据需求,查询机系统应分为前端展示查询系统和后台管理系统两部分,应具备浏览信息、查询,操作简便,图、文、声并茂,具有良好的交互性,对用户使用权限进行控制,可多级授权,可在局域网内或广域网中的其他计算机上对终端查询机器上的信息内容进行修改,可与用户内部其他数据库相连接等功能。该博览中心拥有数十台查询机,均接入博览中心局域网,与服务器可进行交互。
2 系统设计
2.1系统总体架构
前端查询机展示系统采用C/S模式,根据用户网络特征,各触屏展示前端为独立运行单元,每台设备均能够在无网络条件下完成各种人机交互工作。后台管理程序采用B/S模式,在查询机接入网络时,管理者通过连入网络的任一电脑即可对服务器数据进行管理,并通过数据更新模块完成各查询机前端系统的数据同步工作。该次项目分为前端应用、更新模块、后台管理三部分。前端应用采用WPF框架,更新模块采用.net 3.0技术完成,后端管理使用和PostgreSQL技术完成。
2.2关键技术
该系统将部署于安装了Window7 系统的查询机。因此,系统采用Surface 与 ArcGIS Map SDK的结构来展示会展中心的各种地理要素。
地图中间件Map Surface是基于Windows Surface的多点触控地图技术。其核心映射处理通过建立的触控手势与地图控制命令映射表,实现Windows多点触摸操作传统地图。ArcGIS Map SDK(for WPF)是ESRI针对WPF开发者的一套API,这套API包含了对地图的基本操作。ArcGIS Map SDK提供了丰富的地图操作API。其中Android、IOS版对手势有很好的支持,但对于Window版,其支持较差,多数功能无法使用。为了能够达到良好的用户体验、实现指定的功能,针对性地研发了一套地图引擎提供手势控制模块。该模块将Surface手势与地图引擎功能相连接,完成地图手势拖动、手势缩放、手势定位要素等功能、手势坐标与地图坐标相转换等工作。
3查询机前端实现
综合考虑网络载负量及用户体验,前台系统采用独立运行模式,及每台触摸屏为一个独立的运行单元,拥有完整的应用数据,并具备与总服务器同步更新的功能。具体分以下三层。
3.1应用层
应用层为用户提供统一的交互入口。为提高用户体验,应用以简捷为原则,提供各种选择项目,以最少的操作达成使用目的。
3.2数据层
数据层为数据存储和信息资源的整合、应用提供支持和保障。主要数据包括:查询信息数据、路径数据、广告数据、会议活动数据、展会信息数据。数据层采用本机存储形式,通过更新层与后台服务同步。
3.3更新层
更新层是前端触屏与后端服务、管理的枢纽。各种数据更新都通过该层系统完成。
前台应用模块的数据统一更新;保持所有查询机数据一致。局域网内服务器能够通过网络共享对所有查询机进行远程同步数据更新,对系统数据统一接入和采集。支持Excel等表格数据文件导入到后台数据库系统。
4数据管理平台
后台管理系统由管理系统、数据库系统、文件系统等三个部分组成。文件系统负责系统的文字、图片和视频等文件的管理,文字、图片和视频等文件分栏目存储与获取,用于对文件数据进行传送和备份,文件逻辑结构组织管理,支持Excel表格文件的导入。管理系统用于对所有的查询机终端设备的使用权限进行管理,间接实现对管理子系统的权限管理,对该系统所有的查询机终端设备进行内容管理和数据更新,包含广告管理和通知管理后台系统功能数据库系统用于支持文件系统,为内容管理提供稳定和必备的平台,支持信息数据的查询、删除、更新、增加,管理数据库内数据组织、存储以及映射。系统的图片、文字、视频等文件分别导入数据库进行管理和维护,数据库部署在后台系统服务器,数据库接口系统可使客户通过终端查询前台系统与后台系统进行数据双向传输,系统采用直观导示功能和实现后台集中化内容数据更新、管理、统计和维护功能。
5结语
该文实现的基于GIS技术的查询机系统,目前已部署于某展览中心的数十个查询机和服务器上,在多个展会中为观众起到了很好的导引和指示作用。
图1查询机展系统实现效果
查询机展示查询系统实现了概况介绍、展会信息查询、会议活动推介、路线导览、公共交通线路查询、停车位导航等功能;后台数据管理系统实现了权限管理、数据更新、数据分析、广告及通知管理等功能。该文是将GIS技术应用于查询机系统的一次尝试,为查询功能的进一步丰富和完善提供了帮助。在实际使用过程中也得到了用户和管理人员的好评,但如何融入更多的先进技术如实时室内导航、手机端交互等,还需进一步的研究。
参考文献
计算机前端技术范文第2篇
一、思想方面
本人热爱教育事业,热爱本职工作,加强自我修养,做到学高为师,身正为范,热爱学生,真诚对待学生,受到学生的好评。特别是在此期间,我努力地学习业务理论,积极参加学校组织的一系列活动,将学到的理论知识切实运用到工作实践中。
二、计算机教学工作方面
1、备课
开学初,根据学校要求,认真写好教学计划,提前备好课,写好教案,平时做到周前备课。备课时认真钻研教材教法,认真学习《计算机专业课程指导纲要》。力求吃透教材,找准重点、难点,克服教学中的随意性。在积极参加集体备课的基础上认真备课,备课分三个方面:
①备教材:钻研教材、搜集有关资料及新科技等前沿信息,对教材系统、重点和难点内容,做到心中有数。
②备学生:经常了解学生的态度,知识基础,学习方法,增强教学的针对性。
③备教法:选择适当的教学方法、手段和现代教学媒体,提倡使用现代教学手段。备课教案全部采用电子教案,同时为了上好每一节课,通过上网查资料,集中别人的优点确定自己的教学思路。
2、上课
上好课的前提是做好课前准备,不打无准备之仗,尤其本学科主要课程都要上机完成,每节课都要认真做好上机准备,检查机器状态,有无“不可用机器”。上课时认真讲课,教学目的明确,符合学生实际,体现教材的科学性和思想性,努力做到信息知识、信息能力、信息情意三者统一。使“知识与技能”、“过程与方法”以及“情感和价值观”三方面目标均能实现。力求抓住重点,突破难点,做到条理清楚、难度适宜、密度合理,保证授课内容的科学性和思想性,精讲精练,不出现知识性错误。运用多种教学方法,注重讲思路、讲规律、讲方法、学法,力求生动活泼,充分调动学生学习兴趣。正确引导学生看待和使用网上信息,培养学生良好的信息素养。注意课堂管理,上课期间要求学生严格按照老师给定的任务进行操作,同时又注意因材施教,在学生完成上机任务时,到各台计算机前巡视,注意对差生进行手把手的辅导。课后及时做好课后反思,不断总结经验,向课堂40分钟要质量。
三、个人教学业务水平学习方面:
计算机专业知识更新很快,新知识、新产品、新术语几乎天天出现。作为计算机专业教师,只有不断地更新自己的知识,不断地提高自身的素质,不断地自我加压,才能将信息知识更流畅地、轻松地、完整地讲授给学生,才能让学生始终走在计算机专业知识的前端,跟上不断发展的时代步伐。在这次计算机专业等级考试中,我担任的班级取得了优秀的成绩,积极认真地参加本学科的继续教育培训,积极学习各种理论知识,以提高自己的教学业务水平,并获得相应的证书,认真、主动地向其它有经验的老师学习,以便在工作中能以坚实的理论作为指导,更好地进行教育教学。
四、本人今后的努力方向:
1、加强自身基本功的训练,课堂上做到计算机教学工作精讲精练,注重对学生能力的培养。
2、对差生多些关心,多点爱心,再多一些耐心,使他们在对计算机的认识上有更大进步。
3、加强机房纪律和机器使用道德方面的教育,使学生不仅在班级集中注意力学习,在机房上机时也要按规定严格约束自己。
计算机前端技术范文第3篇
关 键 词:防雷;计算机机房;接地系统;等电位连接
中图分类号:S611文献标识码: A
前 言
雷电灾害是一种目前人类还无法完全抗拒的严重自然灾害,雷电造成人员伤亡及设备损坏的事件屡有发生。随着我国信息化建设进程的加快,这些高、精、尖的电子计算机信息设备富含大量的半导体集成模块,普遍存在着绝缘强度低,抗过电压、过电流及电磁脉冲能力差等致命弱点,系统一旦遭受雷击,会造成这些电子信息系统的运行中断,造成大量数据信息丢失。因此,对于含有大量计算机信息系统设备的计算机机房而言,其防雷电侵害的重要性就显得尤为突出。
计算机机房雷电防护原理分析
2.1雷电侵入计算机机房建筑物、电源系统设备、信息系统设备的几种
2.1.1直击雷
雷电直接击在计算机机房建筑物和机房室外电缆上,因电效应、热效应和机械效应等造成机房建筑物损坏及人员的伤亡。
2.1.2感应雷
雷电在雷云之间或雷云对地放电时,在机房附近的户外信号线路、电力线路、设备间连接线上产生感应过电压并侵入设备,使串联在线路中间或终端的电子设备遭到损坏。
2.1.3雷电波侵入
由于雷电对机房外架空电缆或金属管道的作用,雷电波可能沿着这些管线进入机房,危及人身安全及损坏设备。
2.1.4地电位反击
是指雷击大地或者建筑物外部防直击雷系统通过接地体泄放雷电流时,引起地电位上升而波及附近的电子设备和人员,危及人身安全及损坏设备。
2.2计算机机房防雷系统设计的指导思想和理论依据
国际电工委员会IEC/TC-81有关防雷设计标准的核心内容、我国现行的国家防雷标准规范以及在国际电工委员会防雷技术精华的基础上制订的各项防雷技术标准规范,对我们的实际工作具有重要的指导意义,可作为计算机机房防雷系统设计的指导思想和理论依据.这些标准规范中都重点提出了防雷系统中的两个核心理论:防雷分区和等电位连接.
2.2.1防雷分区
防雷区应按下列原则划分:
LPZ0A区:本区内的各个物体都可能遭到直接雷击和导走全部雷电流;本区内的电磁场强度没有衰减。
LPZ0B 区:本区内的各个物体不可能遭到大于所选滚球半径对应的雷电流直接雷击,但本区内的电磁场没有衰减。
LPZ1区:本区内的各个物体不可能遭到直接雷击,流经各导体的电流比LPZ0B区更小;本区内的电磁场强度可能衰减,这取决于屏蔽措施。
LPZn+1后续防雷区:当需要进一步减小流入的电流和电磁场强度时,应增设后续防雷区,并按照需要保护的对象所要求的环境区选择后续防雷区的要求条件。
两个防雷区的界面上应将所有通过界面的金属物做等电位连接并宜采取屏蔽措施。
2.2.2等电位连接
等电位连接是把建筑物内所有金属物,能直接连接的,统统用电气连接的方法连接起来;一切与外界有联系的带电金属线缆都要加装合理的电涌保护器参与整个等电位连接系统,使整个建筑物空间成为一个良好的等电位体。
2.3计算机机房防雷系统设计应采取的基本防雷措施
外部直击雷防护都是采用避雷针、避雷带、避雷网等作为接闪器,通过引下线将雷电流泄放至良好的接地装置,确保了建筑物本身免受直击雷的侵袭。内部感应雷防护是为保护建筑物内部的设备以及人员的安全而设置的,是从整体和系统上建立起三维的防护体系。
计算机机房防雷系统设计
3.1计算机机房建筑物防雷分类确定及雷电防护等级确定
在做防雷系统设计之前,必须首先根据建筑物的重要性、使用性质、发生雷电事故的可能性和后果,确定建筑物的防雷分类;其次按建筑物电子信息系统所处环境进行雷击风险评估,确定雷电防护等级。
3.2计算机机房建筑物直击雷防护措施
外部直击雷防护都是采用避雷针、避雷带、避雷网等作为接闪器,通过引下线将雷电流泄放至良好的接地装置,从而确保建筑物本身免受直击雷的侵袭。
3.3计算机机房建筑物接地装置
接地是分流和排泄直接雷击和雷电电磁干扰能量的最有效手段之一,其目的就是把雷电流通过低电阻的接地体向大地逸散泄放,从而保护建筑物、人员和设备的安全。本工程的接地措施应将建筑物防直击雷接地、防雷电感应接地、防静电接地、电器设备安全保护接地共用同一接地装置。
3.4计算机机房电源系统雷击电磁脉冲防护措施
3.4.1电源系统第一级防护
通过计算,确定所加装的电涌保护器的两个重要参数:标称放电电流和残压。
3.4.2电源系统第二级防护
应在机房分配电箱内加装第二级SPD,其标称放电电流不宜小于8/20S,5kA。
3.4.3电源系统第三级防护
虽然总配电室的进线柜及机房分配电箱内加装了电源系统第一级及第二级电涌保护器,但是机房内都是一些精密电子设备,耐冲击电压都比较低,一般在1.5KV以下,为进一步降低残压,应在中心机房的各终端用电设备前端即各墙壁插座处各加装一套插座式电涌保护器。
3.5计算机机房通信网络系统雷击电磁脉冲防护措施
计算机机房的计算机网络系统进线及到政府楼、人大政协楼、纪委楼等出线均为光缆,光缆进出机房, 穿越了LPZ0区与LPZ1区的界面,虽然光缆本身会被感应雷电流,但是光缆的加强芯能感应雷电流,故光缆的加强芯应就近接到机房内的接地汇流排上。
计算机机房内所有交换设备及各计算机终端之间都采用双绞线进行网络信号传输,虽然这些双绞线都处于LPZ1区,未穿越防雷分区的界面,但是,由于线路很长,雷击产生的瞬变磁场会在双绞线回路中产生感应过电压,损坏网络设备。
3.6计算机机房天馈线系统雷击电磁脉冲防护措施
计算机机房的卫星天馈线一般在室外穿钢管进入室内,穿越了LPZ0区与LPZ1区的界面,接入卫星电视信号接收机的输入端,天馈线接口为F头, 首先应将天馈线穿管的两端直接连接到避雷网上,其次应在天馈线于LPZ0区与LPZ1区的界面上即卫星信号接收机前端加装合适的电涌保护器,电涌保护器的工作频率、平均输出功率、接口形式及特性阻抗等都必须与系统相匹配。
3.7等电位连接
当雷电袭击时,在机房内部和附近大体上是等电位的,而不会发生内部设备被高电位反击和人被电击的事故。一切与外界有联系的金属线都要加装合理的电涌保护器,并且电涌保护器的接地端要与建筑物的防雷接地装置直接进行电气连接,使之成为等电位。因此中心机房的等电位连接我们采用M型网络连接,具体措施为:
(1)凡进入室内的各种线路及管道,包括电缆金属外皮、光缆金属外皮、水管、暖气管道、强电线路穿管、弱电线路穿管等在入户处都应与接地装置相连接。
(2)室内的设备金属外壳、金属支撑物、金属管道、电缆金属外皮、电缆金属槽道、金属构架、金属门窗均与防雷接地装置连接。
(3)机房的防直击雷接地、防雷电感应接地、防静电接地、电器设备安全保护接地共用同一接地装置。
结 论
本设计方案针对计算机机房所在建筑物的直击雷防护,机房电源系统及信息系统的感应雷防护,都做了相对完善的设计。
尽管雷电的研究和防护技术不断取得进展,高科技也不断渗入雷电防护这一领域,但因雷电问题的特殊性和电气设备的复杂性,目前为止,全世界仍未能找到100%有效的防雷方法,国际电工委员会IEC/-81技术委员会明确指出,目前仍然没有能够保证绝对安全的雷电防护规定。我国GB50075-94防雷设计规范明确指出:对雷电的防护只能是尽可能的减少或避免损失,而不是万无一失。
参 考 文 献
[1] 林维勇. 中华人民共和国国家标准《建筑物防雷设计规范》GB50057-94(2000年版).中国计划出版社.
计算机前端技术范文第4篇
论文摘 要:计算机技术和通信技术的结合为计算机网络技术的产生奠定了基础。计算机网络正以其高可靠性、高性能价格比和易扩充性等优点,在各个领域、各个行业中发挥着越来越重要的作用。网络已经渗透到日常工作和生活中的每个角落,Internet将遍布世界的大型和小型网络连接在一起,使它日益成为企事业单位和个人日常活动不可缺少的工具。本文主要阐述了计算机网络技术的基本功能、网络应用及发展方向。
一、计算机网络的发展阶段
1、以单计算机为中心的联机终端系统
20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。
2、 以通信子网为中心的主机互联
20世纪60年代中期,计算机网络不再局限于单计算机网络,许多单计算机网络相互连接形成了有多个单主机系统相连接的计算机网络。计算机网络将分布在不同地点的计算机通过通信线路互连成为计算机-计算机网络。连网用户不仅可以使用本地计算机的软件、硬件与数据资源,也可以使用网络中的其它计算机软件、硬件与数据资源,从而达到了资源共享的目的。
3、网络体系结构标准化阶段
随着计算机网络技术的不断向前发展, 各种计算机网络怎么连接起来就显得相当的复杂,因此需要把计算机网络形成一个统一的标准,使之更好的连接,因此形成了体系结构标准化的计算机网络。
ISO 制订了OSI RM成为研究和制订新一代计算机网络标准的基础。各种符合OSI RM与协议标准的远程计算机网络、局部计算机网络与城市地区计算机网络开始广泛应用。
4、网络互连阶段
网络互连即在简单网络的基础上,将分布在不同地理位置,并且采用不同协议的网络相互连接起来,以构成大规模的、复杂的网络,使不同的网络之间能够在更大范围进行通信,让用户方便、透明地访问各种网络,达到更高层次的信息交换和资源共享。Internet为典型代表,特点是互连、高速、智能与更为广泛的应用。
二、计算机网络的主要功能
计算机网络的应用主要表现在数据通信,资源共享,分布式处理及提高系统的可靠性、安全性等方面。
1.数据通信
数据通信是计算机网络最基本的功能。用于传递计算机与终端、计算机与计算机之间的各种信息,包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。通过网络人们享受到了在网上收发电子邮件,新闻消息,进行电子商务、远程教育、远程医疗等现代化便捷服务。通过数据通信这项基本功能,实现了分散在不同地区的单位或部门之间的网络连接,从而便于进行统一的控制和管理。
2.资源共享
计算机资源主要是指计算机的硬件、软件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。资源共享是计算机网络的一项重要功能。通过资源共享,避免了软硬件的重复购置,提高了硬件设备与软件资源的利用率。此外,通过网络的资源共享,实现了分布式计算,从而大大提高了工作效率。
3.分布式处理
即在网络系统中若干台在结构上独立的计算机可以互相协作完成同一个任务的处理。在处理过程中,每台计算机独立承担各自的任务。
在实施分布式处理过程中,当某台计算机负担过重时,或该计算机正在处理某项工作时,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡各计算机的负载,提高处理问题的实时性;对大型综合性问题,可将问题各部分交给不同的计算机分头处理,充分利用网络资源,扩大计算机的处理能力,增强实用性。多台计算机进行网络互连能够构成高性能的计算机体系,对于解决复杂的问题,发挥了重要作用。
4.提高系统的可靠性、可用性
在单机使用的情况下,如没有备用机,则计算机有故障便引起停机。如有备用机,则费用会大大提高。当计算机连成网络后,各计算机可以通过网络互为后备,当某一处计算机发生故障时,可由别处的计算机代为处理,还可以在网络的一些节点上设置一定的备用设备,起到全网络公用后备的作用,这种计算机网络能起到提高可靠性及可用性的作用。特别是在地理分布很广并且实时性管理和不间断运行的系统中,建立计算机网络便可保证更高的可靠性和可用性。
三、计算机网络在不同领域的发展应用
随着计算机网络技术的不断发展,计算机网络在社会中的不同领域都发挥着重要的作用。在商业领域,网络可以为经销商和客户提供如信息交流、产品销售、定单生成,电子出版物和信件的收取,建立和维持商业连接,获得市场情报,及网上购物等便捷高效的服务。在企业管理中,通过使用办公自动化系统、管理信息系统(MIS)等计算机网络结构系统,企业内部人员便可以方便快捷地共享信息,高效地协同工作,MIS系统使得企业采购,生产,销售、管理更加便捷、高效。远程教育、校园网等网络应用使得计算机网络在教育科研领域发挥着越来越重要的作用。此外,计算机网络在政府机关、金融保险、及军事国防等领域也发挥着举足轻重的作用。
四、计算机网络的发展方向
1.更加开放性和更大容量
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要特性。因此也是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构,正是计算机网络系统开放性的体现。“互联网结构”实现不同通信子网互联的结构,可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中,构成覆盖全球、支持数亿人灵活、方便通信的大通信平台。近几年来,各种互联设备和互联技术的蓬勃发展,也体现了网络开放性的发展趋势。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户,而且也将讯速增加更大量的资源,这必将引成网络系统容量需求的极大增长,从而推动计算机网络系统向大容量方向发展。
2.一体化和方便使用
“一体化结构”就是一种系统优化的结构。计算机网络发展初期是由计算机之间通过通信系统简单互联而实现的,随着计算机网络应用范围的不断扩大和对网络系统功能、性能要求的不断提高,网络中的许多成分必将根据系统整体优化的要求重新分工、组合、甚至产生新的成分。另外,网络中通信功能从计算机节点中分离出来形成各种专用的网络互联通信设备,如各种路由器、桥接器、交换机、集线器等也是网络系统一体化分工协同的体现。未来的计算机网络将是网络内部进一步优化分工,而网络外部用户可以更方便、更透明的使用网络。
3.多媒体网络
高度综合现代一切先进信息技术的计算机网络应用已越来越广泛地深入到社会生活的各个方便。人类自然信息器官对文字、图形、图像和声音等多种信息形式的需求,实现了各种信息技术与多媒体技术的结合,特别是计算机网络这一综合信息与多媒体技术的结合,既是多媒体技术发展的必然趋势,也是计算机网络技术发展的必然趋势。未来的计算机网络必定是融合电信、电视等更广泛功能,并且渗入到千家万户家庭的多媒体计算机网络。
计算机网络经过几十年的时间,实现了从无到有、从简单到复杂的飞速发展,在政治、经济、科技和文化等诸方面均产生了巨大的影响。目前,关于下一代计算机网络(NGN,Next Generation Network)的研究已全面展开。随着计算机网络技术的不断进步,它必将在社会中发挥着更加重要的作用。
参考文献:
[1] 王新华 《网络管理员教程》[M],北京:清华大学出版社,2006
[2]张新昕 《计算机网络》 [M],北京:清华大学出版社,2001
计算机前端技术范文第5篇
随着船舶自动化的发展,设备故障问题相应增多,机械状态监测和故障诊断技术维修是现代化船舶机械的有力工具。传统的故障诊断技术己无法准确诊断出船舶机械设备运行状态,我们必须借助新的技术方法,适当地对船舶机械设备进行功能和运行状态监测,提前预测故障,才能更好掌握船舶机械状态,保证船舶机械安全、经济的运行。有资料证明,世界上60%的船舶故障来自机舱,世界各国为保障船舶机械的安全运行,加大了对船舶机械设备的状态监测和技术诊断的研究。
1 船舶机械设备
船舶机械的工作环境大多数比较苛刻,并且它的动力机械构造复杂,形式多样,这些要求船舶动力机械设备应该有较高的可靠性。船舶机械设备的监测和维护已成为船舶营运技术管理的主要内容。虽然船舶动力装置有了较大的提高但还是会出现船舶机械故障。
生活实践证明,船舶机械运行过程中主机,辅助机械都有可能发生故障,其中柴油机故障占首位,排在第二的是轴系。主机故障中,活塞、缸套、曲轴、气阀故障较为多见;在辅助机械故障中,系统故障较多,还包含冷却系统故障、燃油系统故障、压缩空气故障和进化系统故障。以上故障多为长期损耗、老化、损坏、疲劳、断裂、铁锈腐蚀、松脱、缺少、缺水、泄露、堵塞、燃油劣质和虫蚀等多种因素造成。据统计,在四冲程柴油机中,大多都是因为不合适造成曲柄销轴承和主轴承的轴瓦磨损,在二冲程柴油机中,以活塞损伤为主。只要适当的对机械状态监测,出现问题后及时诊断,应该能保证船舶机械的正常运行。
2.船舶机械状态的诊断、监测技术
对船舶机械状态进行监测有助于提前发现问题,这不仅为问题的解决争取了时间,而且提早的维修可以降低维修经费,进而提高设备的利用率。目前在船舶机械状态的诊断和维修中常用以下几种方法。
2.1 油液监测
油液分析法是通过船舶机械设备油中的磨粒含量、磨粒大小和形状变化、油质变化、、铁含量的变化来分析设备的损坏状态。现今,油液监测方法包括光谱分析、铁谱分析、污染度分析和理化分析,并且该分析法形成了离线、在线、离线与在线结合的分析模式。此外中国船级社编写了相应的书目,为油液分析法监测螺旋桨轴、柴油机状态提供了使用说明。
2.2 震动监测
振动监测分析法是指通过对工作中的船舶柴油机产生的振动信号进行测定、分析和处理来获知机械内部零部件的状态并进行诊断。主要有活塞缸套损坏震动监测、气阀漏气故障振动监测和柴油机主轴承的、损坏故障的振动监测这三种。该方法诊断速度快、准确率较高、能够在线诊断,主要应用在船舶动力机械以下的设备诊断检测中。
2.3热力参数监测
热力参数监测分析法通过对运行中的船舶机械的柴油机的气缸压力、排气温度、转动速度、油温度、冷却水进出口温度和排放等这些热力参数的变化进行监测,分析出船舶机械工作状态和故障。
2.4综合监测
综合监测是指将油液监测、振动监测和热力参数监测的多种诊断监测方法综合利用。以掌握大量的诊断知识为前提,采用融合的理念,通过计算机系统来确定船舶机械设备的工作状态和未来故障。
3.船舶机械诊断监测技术的应用实践分析
下面通过船舶机械状态诊断检测技术在我国航道运营企业和水路运输支持系统中的具体应用,来进一步说明该技术的重要性。
(1)湖北航运企业和原武汉水运工程学院在1986年左右,开展了一项对220千瓦拖轮上的某柴油机和船舶齿轮箱进行追踪检测项目。在监测过程中,拖轮的左边主机发现了严重磨损磨粒,经铁谱分析后,由磨粒的颜色推断出磨粒分别是铁和铝,扫面电镜进一步证实了柴油机的缸套活塞组被严重损坏的真实性。在随后的维修中又发现第3、5缸活塞侧面发生损伤,这些与铁谱监测的结果是完全符合的。
(2)随后,原武汉水运工程学院又和当地的一个轮船企业将铁谱监测技术应用到具体的柴油机的工作状态监测和诊断中,在铁谱的监测中,发现柴油机的前端齿轮箱工作异常,因为左主机的磨粒含量增多明显,铁谱中磨粒较大,蓝色磨粒较多,这表明磨粒成分是低合金钢。据相关的操作人员反应,左边主机前端齿轮有异常噪音,结合铁谱分析推断出前端齿轮发生故障,及时拆解检查发现是过桥齿轮发生磨损,对其进行更换后,船舶仍正常工作。通过对20艘不同类别船舶的不同工作阶段的特定型号柴油机进行油采样,分析不同性质船舶主机的磨粒变化和基线值,绘制了具有代表性的磨损形式的磨粒图谱,人们可依照该图谱判断船舶机械主机的磨损情况。
4.结束语
总体来说,船舶机械状态诊断监测技术正朝着仪器和系统,简单和精密,定性分析和定量监测,离线监测和在线诊断等多种手段相融合的方向发展,进而实现技术的网络智能化。船舶机械状态诊断检测技术不但能够缩短我国在系统性船舶维修管理中与发达国家的差距,而且有利于提高船舶机械设备的无故障率,延长船舶机械的使用寿命,大大降低了维修费用。为追赶上船舶智能化发展的脚步,我们应要加大诊断监测技术在船舶机械管理中的应用。
参考文献
[1]喻方平,等.船舶内燃机远程状态监测与故障诊断系统.武汉交通科技大学学报,2000(6):619 620
[2]张丽莉.基于信息融合的汽油发动机电控系统故障诊断方法研究[学位论文].哈尔滨:东北林业大学,2009.
[3]刘东风,黎思敏,孙怡.舰用主柴油机油监测技术研究与应用[J1.中国修船,2003(5).
[4]张艳军,等.针对神经网络缺陷的柴油机在线故障诊断研究.计算机测量与控制,20ll(10):2386
计算机前端技术范文第6篇
关键词:无线通信 互调干扰 同频干扰 抗干扰
中图分类号:TN92 文献标识码:A 文章编号:1007-9416(2015)05-0000-00
1 抗干扰技术的研究背景
伴随着无线通信应用范围的不断扩大,无线通信技术已经融入到我们生活,然而通信条件却受到各种因素的影响,有些地区的通信条件甚至可以用极端恶劣来形容,其中最常见的干扰有互调干扰、同频干扰,对于通信工作者来说如何根据这些干扰所产生的机理,来采取有效的抗干扰措施,进而提高通信网络的质量,增强通信系统的数据传输速率,提高抑制提高抑制信道干扰的能力,同时增大了系统容量这是通信中的重要课题。
2 无线通信抗干扰技术研究现状
2.1 当前无线通信网络传播环境
目前无线通信传播环境非常复杂,原因有以下几点:第一,无线通信信号的传播路径复杂。不仅有视距传播中的路径损耗,而且传播过程中要面临着复杂的地理环境,比如城市高层建筑群、山地、丘陵等等所以就会导致接收端在接收无线信号时,往往是经过可信道畸变的信号,并且叠加了各种的干扰,造成通信信号质量下降。第二,无线通信通道是对范围内的所有无线设备开放的,这就使的各种无线通信系统和无线通信设备共存其中。如果衰落或干扰强度很高,无线信号达到接收端时可能存在两种状态:(1)通信链路中的干扰信号相对于期望信号很大,使得接收信号相对于干扰很微弱。(2)由于路径损耗和多径衰落,接收信号本身已经非常微弱。
2.2 互调干扰
2.2.1 互调干扰类型
互调干扰是指几个不同频率的信号通过非线性电路时,会产生与有用信号频率相同或相近的频率组合,而对通信系统构成的一种干扰,常见的互调干扰有,发射机互调干扰、接收机互调干扰、外部效应引起的互调干扰。
(1)发射机互调干扰。发射机互调干扰是指由于其他信道的发射信号或 RF 共用器件耦合到发射机末级与本机,发射信号在功放电路中相互调制而产生新的频率组合,随同有用信号一起发射出去,对接收机形成干扰。
(2)接收机互调干扰。在接收机的前端电路中,同时两个偏离接收频率的干扰信号同时侵入接收机时,由于高频放大器和变频器的非线性,使其调制而产生互调频率,互调频率落入接收机频带内造成的干扰。
(3)外部效应引起的互调干扰。在发射端的传输电路中,常常会因为反馈线接头、天线等接点的接触效果不好,或者在传输过程中异种金属的接触导致非线性的干扰,在强射频电场中起到检波的作用从而产生互调干扰。由外部效应引起的互调干扰特性比较复杂,可能会因为气候的变化而产生的干扰程度也不尽相同。
解决互调干扰的方法很多,传统的解决方法是试探法。试探法是先给定几种方案,然后用无线端口的响应情况从而测出互调干扰的量级,再通过测量实际的数据给子系统给予一定补偿或者通过降低天线间耦合度方面进行完善,主要是通过改变天线的布局来实现。
2.2.2 减少发射机互调干扰采取的措施
(1)加强发射机和天线馈线的匹配度。(2)在发射机和天线之间,可通过插入单向隔离器或者是单向隔离器与腔体滤波期的组合器件降低干扰。(3)完善发射机末级功放的性能,提高发射机线性动态范围。(4)在规划和建设设计台站时,应根据互调干扰的程度选用无三阶互调工作频率组。
2.2.3 减少接收机互调干扰采取的措施
(1)接收机输入回路应有良好的选择性,如采用多级调谐回路,以减少进入高效的强干扰。(2)高放和混频器宜采用具有平方律特性的器件,如结型场效应管。(3)接收机前端加入衰减器,降低干扰信号电平。
2.2.4 减少外部效应引起的互调干扰
在施工和平日检修过程中,应重点注意插件的接触性,特别是发信机的高频滤波器、射频避雷器、天线等关键器件的接触性,注意检查系统外的异种金属的干扰产生非线性干扰,注意保护设备的玩好性,暴露室外的设备应涂防锈涂料。
2.3 同频干扰
凡是无用信号的载频与有用信号的载频相同,并对接收同频道有用的信号的接收机造成干扰的都称为同频干扰。协调解决同频干扰的方法也有多种,常用的有降低发射机功率、接收机灵敏度,降低天线高度或增益,更换工作频率,相邻发射台的载频采用 2/3 行频(10KHz)偏置,可降低对同频保护度要求等等。
3 无线通信系统抗干扰技术概述
在对无线通信系统抗干扰技术研究的过程中,其中最重要的问题就是如何衡量算法或系统的性能。一般情况下衡量算法性能的方法有以下三种:①首先进行理论分析,从而获得算法和系统性能的理论表达式。此方法的优点是,结果是通过理论分析得来的,准确率高,而且具有普遍意义。缺点是约束条件比较多,在复杂环境下不适用。②通过计算机仿真软件进行仿真分析。优点是操作起来简单实用,能过模拟实际的通信环境,也可以降低成本,缺点是仿真时间长,仿真过程中随机过程的场景模型不能很好的重现实际场景。③通过测试床或者实现硬件平台,从而测得实际的数据并进行统计学分析。优点大大降低时间,统计的数据量大,能过很好的重现实际通信场景,结果直观。缺点成本高,测试周期比较长。一般结合算法或系统实现阶段的验证。
4 抗干扰技术的未来
由于无线通信的方便、快捷、高效等特性,它必将是21世纪的主流通信方式。随着无线通信技术的发展,无线通信中的抗干扰技术也在迅猛发展。无线通信中的抗干扰技术模式很多,方法也很多,效果也都不错。可以大致总结出抗干扰技术的发展趋势:(1)抗干扰技术呈现出多种技术综合使用的趋势,这是由于无线通信信道复制性所决定的;(2)抗干扰技术出现网络化过程,利用计算机网络抗干扰正在日益崛起;(3)为了满足未来的通信前景,各种新的抗干扰技术正在不断诞生和发展。总之,抗干扰技术向着复杂化、综合化、新型化的方向持续发展是不容置疑的。
参考文献
[1]曾一凡,李晖.扩频通信原理[M].北京:机械工业出版社,2005.
计算机前端技术范文第7篇
【关键词】配电系统;等电位连接;雷电保护
雷电的破坏包括:直击雷破坏;闪电感应;闪电静电感应; 闪电电磁感应;闪电电涌侵入的破坏。
针对雷电的危害,我们认为防雷必须是全面的。主要包括以下六方面:控制雷击点(采用大保护范围的避雷针);安全引导雷电流入地网;完善的低阻地网;消除地面回路;电源的浪涌冲击防护;信号及数据线的瞬变保护。
1.雷电防护设计
1.1雷电防护设计方法
1.1.1外部防雷措施
建筑物本身的防雷,按照国家标准[1]GB50057-2010(建筑物防雷设计规范)的要求,该业务技术大楼为第几类防雷建筑物,防护10/350μs直击雷首次雷电流为150KA。所以,必须建设防雷设施,设计由避雷网(带)、避雷针或混合组成的接闪器,立柱基础的钢筋网与屋面板钢筋等应构成一个整体,形成了一个稀疏的法拉第笼。天线的防雷,主要通过可靠接地、安装直击雷防护装置。
1.1.2内部防雷
(1)接地系统:建筑物内电子设备的信号接地、逻辑接地、功率接地、屏蔽接地和保护接地一般合用一个接地系统,与主筋相连,采用埋地铠装电缆,金属管接地。电缆屏蔽层必须接地。为了避免产生干扰电流,信号电缆和1MHz及以下的低频电缆应按一点接地。对于1MHz以上的电缆,为了保证屏蔽层为地电位,应采用多点接地方式。
接地电阻值的确定,首先要考虑的是防雷防静电接地对接地冲击电阻的要求,同时要考虑大楼内各种设备的稳定运行,避免接入接地系统的设备受外界干扰,防止对电气参数敏感的设备出现性能上的不稳定,综合各种因素决定接地电阻值≤1欧姆。
(2)等电位连接系统:就建筑物而言,这时可以以地梁或环型基础主钢筋作为总等电位连接带(设引出端子)。按照GB50057-2010的规定,当外来导电物在不同地点进入建筑物时,宜设若干等电位连接带,并应将其就近连到环型接地体、内部环型导体或此类钢筋上,对于埋地进入建筑物的外来导电物,实质上等同于以地梁或环型基础主钢筋作为总等电位连接带。
1.2综合布线系统[2]
综合布线系统包括六个子系统:工作区子系统,水平子系统,管理区子系统,垂直主干线子系统,设备间子系统建筑群子系统。为现代智能建筑它是一个综合性很强的集合体。为了不至于线路间的相互干扰而影响正常工作,各种线路应保持相应的距离,在不能保证距离时,必须有分别的屏蔽措施。同时要注意电源线路及其它的外引通信线路,会在雷击发生时由引入的雷电电磁脉冲说做成的干扰。
1.3供配电系统的防雷
由于供电系统复杂,线路四通八达,极易遭雷击。供电系统的内、外部浪涌会对一些敏感的电子设备造成损坏,即使是很窄的过电压冲击也会造成设备的电源部分或整个电子设备的破坏。现场的电源一般有监控中心的电源系统供给,因此供电线路较长,所以此段线路感应的雷电流可能会造成对前端设备监控中心的设备造成冲击,因此需要在监控中心的总供电输出端和现场设备的供电端安装电源SPD。
1.4弱电系统的防雷
计算机网络系统的防雷保护包括机房、机房内电源、信号线。由交流电源供电线路入侵,相线与零线之间、相线与地线之间、相线与相线之间、零线与地线之间产生雷电过电压,在220/380伏电源线上出现的雷电过电压平均可达数万伏,对计算机及网络系统可造成毁灭性(无可修复性)打击;由计算机其他线路入侵;地电位反击电压通过接地体入侵。通信机房的防雷对象主要有网络设备、通信设备、自动化设备、相关的电源等附属设备及其相互传输各类信号的线缆。程控交换系统:天馈系统主要是指收发信天线和连接天线与收发信机的传输线,一般均应由天线、馈线、天线塔等几个要素构成。天馈系统的防雷主要使天线处在避雷针的保护范围之内;选用合适的SPD使得天馈系统安全工作。
2.防雷设计方案
2.1外部防雷
大楼屋面一般采用避雷带和避雷短针相结合保护,屋顶避雷带部分采用Ф10圆钢暗敷,部分采用Ф12镀锌圆钢暗敷,沿女儿墙及屋面不大于10×10m的网格敷设,女儿墙避雷带支架高出顶面0.1m,支架间距为1m,转角处间距为0.5m,网格支架间距为2m。自45m以上每层利用圈梁内两根主筋焊接成环状作为防雷电侧击避雷带。
防雷接地引下线利用柱内二根以上主筋,,并预留接地电阻测试点,采用避雷针或网通过全部立柱基础的钢筋(单独的引下线)作为接地体,将强大的雷电流引入大地,其接地电阻不应大于1欧姆。避雷针、引下线与接地级各连接处应可靠跨焊。
2.2内部防雷
2.2.1接地保护系统[3]
智能建筑采用TN-S系统供电[4]。变配电所、消防控制室、信息机房、电话总机房、闭路电视机房、广播机房、BA机房、电梯机房等均利用基础钢筋作为共用接地极,电器设备的工作接地及保护接地与建筑物防雷接地均利用大楼的桩基,承台内的钢筋及地梁内的主筋连通作为接地系统的接地装置,接地电阻不应大于1欧姆。
2.2.2供配电系统的防雷
采用多级保护的方式进行保护。从总配电房到各楼层,机房及重点设备场所均安装浪涌保护器。注意能量配合:第一级防护,总配电房:雷电通流量不低于60KA;第二级防护,楼层分配电箱:其雷电通流容量不低于40KA;第三级防护,机房、重要设备集中的场所。防雷插座:重要设备前端。
2.2.3弱电系统的防雷
计算机网络系统的防雷保护:根据该大楼的具体情况,选择网络信号避雷器;网络机房:网络端口(服务器、交换机);终端设备网络端口(服务器、重要PC机)。通信机房的雷电防护350M集群通信(天线端(高频头)、天馈线在通讯机房的设备入户端),程控交换机(与电信为光缆,可以不考虑。如为电缆,则应在通信总线入户端安装SPD)(配线架安装SPD),在值班室等重要话机前端安装SPD。
3.结束语
建筑物其安全要求相对较高,而据统计雷电和过电压破坏的比例呈不断上升的趋势[5],对人、设备和网络的安全都要注重,否则会造成很大的经济损失和人员伤亡。本文主要介绍了在智能建筑与雷电防护的结合方面,在外部设施及其各个系统中,应用不同的防雷方案以起到对设备的相应保护,从评估到设计、施工再到应用,建筑物雷电防护都是不可忽视的重要安全保障。各个系统设备的电器保护也极为重要,我们在做好防雷保护安装工作后,还要实时监控各设备的运行情况,尤其是雷雨季节前应对接地系统进行检查和维护。主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时应挖开地面抽查地下隐蔽部分锈蚀情况,测量其接地电阻的大小,如果发现问题应及时处理,总之智能楼宇的防雷保护不容忽视。
【参考文献】
[1]GB50057-2010,建筑物防雷设计规范(2011年版)[S].
[2]刘国林.综合布线系统工程设计(修订版)[M].北京:电子工业出版社,2001.
计算机前端技术范文第8篇
关键词:安全风险 法院信息安全
1 法院外网主要安全风险及对策
1.1 拒绝服务攻击导致的访问风险
随着最高院对司法公开工作的不断深入,各级法院越来越依赖互联网来联系广大人民群众。越来越多的信息通过互联网,越来越多的工作通过互联网来实现。这就使得我们面临越来越多的外部威胁,我们经常会听到网站无法访问、服务器宕机等说法,导致这一类问题的重要原因就是拒绝服务攻击。
拒绝服务攻击共分为三种类型:DoS攻击、DDOS攻击和DRDoS攻击,DoS是拒绝服务的简写;DDOS是分布式拒绝服务的简写;而DRDoS是分布反射式拒绝服务的简写。这三种攻击均是利用了TCP协议三次握手的原理,所以对它们的防御办法总体而言也是相似的。
就目前技术发展来讲,抵御拒绝服务攻击还比较难。这种攻击是利用了TCP/IP协议原理的漏洞,除非我们采用其他协议,另辟蹊径。不过这并不就表示我们无法抵御DDOS攻击,首先,通过正确的配置可以大大减少遭受DDOS的攻击可能性;其次,确保服务器是最新的版本,并及时为系统更新补丁;再者,通过关闭不必要的服务端口,来降低遭受攻击的可能性;另外,限制同时打开的SYN半连接数目,缩短SYN半连接的time out 时间等。
目前,由于拒绝服务攻击非常猖獗,除了正确配置服务器设备、系统等方式,有必要使用相关抗拒绝服务专业设备来保护我们的服务,在网络出现异常流量时采取流量牵引、流量清洗等方式保证正常访问。
1.2 Web应用攻击风险
在Web技术飞速演变发展的今天,法院越来越多应用程序都是Web形式提供给用户。Web应用系统是由操作系统和web应用程序组成的。开发人员所接受的安全培训无法跟上Web应用程序和服务的快速发展,导致Web安全风险达到前所未有的高度。程序员在开发应用程序时不了解其中的安全风险,而且大部分程序员都没有接受过安全编码的培训,很少能考虑到安全缺陷可能会导致的灾难性后果。Web应用的大多数安全问题可以归纳为三类:①服务器开放了不应该向用户开发的服务端口,导致安全风险。②服务器对数据的存放未进行加密或者正确地权限管理,导致敏感信息容易被非法用户获取。③服务器被非法用户进行读写,导致受到攻击。
如何避免这类风险,需要一套系统的解决办法。首先由于我们使用了大量的Web应用系统,而且很多都年代久远,保证此类系统安全的主要办法是在Web服务前端放置专业的Web应用防火墙,避免黑客针对Web应用系统特性做针对性攻击;其次对于新近开发或采购的Web应用系统,除了要采取上述措施,还应该在系统上线前对Web应用系统存在的安全风险进行代码级的风险评估。
1.3 病毒、蠕虫传播风险
自从计算机技术的出现,病毒风险应运而生,目前计算机病毒的形式多样,其破坏力也极强。病毒就可以利用网络,感染所有联网的电脑,被感染的电脑会面临数据丢失或被窃取,服务器也无法正常运行,给单位和国家造成了巨大的损失。
防范病毒入侵的关键是网络的管理。据调查,用户自身是导致大多数机关办公系统感染病毒的根本。有些用户的电脑中未安装合理的杀毒软件就会给病毒入侵提供机会,所以在办公系统中务必要使用广域网和局域网全面的杀毒产品,规范安装杀毒软件。
另外,为了避免病毒在网络内的传播,导致大面积的病毒爆发,我们应该选用防病毒网管,部署在核心交换机前端。这样对网络中的病毒情况就能做到实时的了解和处理。
2 法院内网主要安全风险及对策
2.1 终端管理安全风险
法院内网拥有较大规模的计算机区域,内部运行着大量的终端设备、服务器等。终端设备的安全管理成为网络管理人员最为棘手的问题之一。要想管理好终端设备、服务好机关各处室,本文推荐两个程度的管理办法。①较为宽松的管理办法是利用Windows的域的概念,将终端加入管理域,用户使用普通用户身份进行操作。这样可以限制使用者在终端上安装大部分非必要软件,同时能够和WSUS联动,安装客户端补丁等。②如果要严格限制U盘的使用、防止非法接入等,应该选用一款终端安全管理软件。
2.2 内网行为审计安全风险
我们在和很多信息化工作者谈到内网行为审计时,经常会听到一个观点,利用网络的都是内部人,不会有安全问题。但实际情况是,大部分的网络安全事件都和内部人员或多或少有所关联。当然,这些“关联”中既有主观意愿上的,也有客观环境下的。
如何利用内网行为审计设备,来约束网络内部用户的行为是一个大的课题。把握住行为信息收集的度,控制好审计的范围和权限,便可以很大程度地避免一些审计带来的风险,同时兼顾个人隐私。审计作为一种手段,我们应该明确,审计的目的是为了安全,有效地审计可以让网络内部操作可视化,以期达到随时发现网络中出现新的安全风险,进而不断调整网络的安全策略,应对技术发展带来的风险,实现最大限度的安全。
2.3 系统漏洞安全风险
不管是什么操作系统都会存在一定的缺陷,所以我们应对其定期的打补丁、修漏洞。系统出现漏洞也是导致黑客入侵的主要因素。很多软件由于设计和研发的不
完善,都会留下漏洞。一般情况下,这个漏洞是不为人知的。但是一旦暴露就会被黑客所利用,给整个网络带来风险。
笔者通过对相关文献的深入研究和分析,为提高网络安全性,必须从上述网络安全隐患的角度出发,提出相应的网络安全策略,有效地对其进行解决和防范。
目前来讲主要的漏洞风险处理办法有两个:①利用相关的漏洞管理工具,对网络中的设备漏洞、系统漏洞等进行定期的漏洞发现,同时进行漏洞的管理。②利用入侵防御设备,建立虚拟补丁功能。入侵防御是根据黑客的攻击特点,建立攻击特征库,对攻击行为做出判断后进行有效阻止。
2.4 安全域访问控制风险
法院内网是相对封闭的网络,在法院信息化建设初期,由于资源有限,在安全建设上考虑相对简单。随着信息化建设的进一步推进,考虑到整个网络相对庞大,历史的经验告诉我们,堡垒都是从内部攻破的。通过安全域的划分,将整个网络按照服务功能、使用对象等划分成若干个安全域进行有效管理。本文主要采取图示形式,详解省法院安全域的划分。
3 移动办公时代的安全风险及对策
随着信息技术日新月异的发展,移动办公时代悄然来临。在给我们提供巨大便利的同时,也产生了许多不可预知的风险。
3.1 移动办公数据传输风险
由于提供移动办公的应用服务器和法院内网不可避免的要进行数据交互,如何确保移动办公,同时确保线路不被利用,成为内网安全的突破口是我们面临的非常大的挑战。
在构建移动办公系统时,我们一定要同步构建内外网的信息交互方式。目前行业内成熟的解决方案主要有两种,一种是使用安全隔离与信息交互设备(网闸),另外一种是采用公安部研究所研发的网络边界接入设备。两种方案实现原理类似。
由于移动设备采用的是无线接入,信号是暴露在开放空间的,因此采用原有的明文信息传递是非常危险的,必须对信息进行加密,确保信息不被外界获取,或者即使获取了也无法进行破译,VPN设备在移动办公解决方案中就成为不可缺少部分。
3.2 移动客户端身份认证风险
由于移动设备无论何时何地均能接入网络,移动设备的使用者是否为合法授权者变得不可知,这就给移动办公增添了更大的风险。加强身份认证,是解决这个问题的唯一办法。目前来讲采用双因子认证是比较高效的解决办法,双因子认证(2FA)是指除密码外,结合实物如:令牌、指纹、裸眼红外等,两种认证条件对用户进行身份认证的办法。
3.3 客户端应用程序安全
为了方便使用,目前,大部分客户端应用程序使用移动应用程序(APP),目前主流的移动应用主要基于Android、IOS、Win8这三个开发平台,由于IOS是不对外公开代码,所以安全性相对较高。目前我们在移动应用领域,主要面临的风险是基于Android平台开发的客户端。此类风险主要分为两种:①在互联网上的客户端程序有被篡改的可能;②网络上会仿真度非常高的移动客户端程序。
要规避客户端应用程序安全风险,需根据风险源制定相应的策略。对客户端程序被篡改的风险,目前行业内最有效的做法是对客户端应用程序核心代码进行加密处理,使不能被反编译,避免被篡改。针对网络上的仿真度非常高的客户端(钓鱼性移动客户端),只能采取渠道检测方式进行处理,目前业界已有相应的专业服务,主要针对主流的APP平台进行动态监测,随时获取网络上的仿真应用,并提供钓鱼性移动客户端的关闭业务。
参考文献:
[1]雷公武.DDOS攻击及其防御策略研究[J].计算机应用技术,2014.