導語：如何才能寫好一篇動態(tài)網(wǎng)絡設計與開發(fā)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：情景感知；移動社交網(wǎng)絡；推薦算法

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）15-0086-02

Abstract：With the popularization and development of Internet technology， mobile social networking platform because of its colleges and universities increasingly good mobility， carry convenience， timeliness， etc.， become the main trend in major colleges and universities to build mobile digital campus development.In this paper， based on context-aware mobile social networking platform for colleges and universities， use context-aware recommendation algorithm to achieve the collection and analysis of information， to provide users with more comprehensive services.

Key words： situational awareness； mobile social networking； recommendation algorithm

情境感知（Context Awareness）技術源于普適計算（ubiquitous computing）的研究。情境感知簡單地說就是利用傳感器和相關的技術使計算機設備能夠“感知”到當前的情境。情境感知計算的應用可以利用傳感器獲得有關用戶所處環(huán)境的信息，從而進一步了解用戶的行為動機等，特別地，對于移動產(chǎn)品而言，手機傳感器技術對用戶研究具有非常重大的意義。同時，情境感知技術對于了解用戶體驗是一個相當重要的方向，就是所謂的“主動服務設計”，即計算機（特別是可移動計算機）可以通過情境感知技術，根據(jù)用戶所屬的環(huán)境自適應地改變相應的條件，特別是用戶界面的改變方面，依照情景感知技術獲得的信息為依據(jù)，為用戶提供推送式服務。例如，手機可以根據(jù)用戶所屬的環(huán)境把鈴聲設為會議還是戶外等。

隨著互聯(lián)網(wǎng)技術的發(fā)展和移動社交網(wǎng)絡應用的廣泛普及，互聯(lián)網(wǎng)尤其是移動社交網(wǎng)絡平臺已經(jīng)成為人們交流和通信的重要平臺，網(wǎng)絡交互行為逐漸成為社會生活中一種重要的交互方式和信息傳播方式。尤其是對廣大高校的學生，高校移動社交網(wǎng)絡在高校學生工作和生活中充當重要的角色。

1 高校移動社交網(wǎng)絡需求

1.1移動社交的基本需求

移動社交網(wǎng)絡是在移動通信和因特網(wǎng)相結合形成的，在移動通信和因特網(wǎng)基礎上發(fā)展而來的移動互聯(lián)網(wǎng)越來越受用戶關注，人們逐漸的喜歡上使用移動社交網(wǎng)絡進行通信交流，因為移動互聯(lián)網(wǎng)由于體積較小，攜帶方便，并且功能全面容易操作，用戶界面美觀容易理解，實時性也比較好，所以很快被大眾所接受。

隨著互聯(lián)網(wǎng)技術的不斷進步，使用移動設備上網(wǎng)的速度提高好幾倍，上網(wǎng)費用也越來越便宜，。隨著智能移動設備使用者的增多[1]，移動社交網(wǎng)絡平臺將成為未來社交網(wǎng)絡服務的主流，而且移動社交業(yè)務量越來越大，也歸功于移動社交網(wǎng)絡的發(fā)展壯大，移動社交網(wǎng)絡平臺將成為未來互聯(lián)網(wǎng)發(fā)展的一大趨勢。

1.2針對高校群體的特殊需求

近年來，我國高校移動社交網(wǎng)絡建設發(fā)展迅速，已經(jīng)成為高校教學管理、科研資源共享、信息交流、對外宣傳的網(wǎng)絡平臺。高校移動社交網(wǎng)絡是智慧理工信息門戶的一個功能模塊，它提供了學校職能部門的組織架構以及部門職能介紹[2]，提供用戶直接向部門提出咨詢建議的渠道，并由黨政辦部門監(jiān)督各部門對用戶提問的答復情況，切實幫助師生解決了很多他們關心的熱點問題。自從交流平臺開通后，以前作為反映問題主要渠道的校領導現(xiàn)場辦公次數(shù)減少一半、壓力大大減輕，高校移動社交網(wǎng)絡的發(fā)展成為一種必然趨勢。

2 平臺設計

2.1情景感知計算

情景感知有效利用在智能空間中收集的信息為用戶提供相關的服務和信息。情景感知計算可以發(fā)現(xiàn)和使用任何地方的情景信息，特別是移動計算。情景感知計算主要是利用傳感器技術獲取周圍的環(huán)境信息，通過情景模型中決策系統(tǒng)的處理與識別，為用戶提供服務支持。情景感知的特征主要有：適應性、前瞻性、及時性以及情景敏感性等。

2.2情景感知體系結構

在移動網(wǎng)絡平臺中，把情景感知服務框架置于資源環(huán)境之上，情景感知體系結構主要包括：情景感知傳感器采集層、情景感知推理層、情景感知數(shù)據(jù)庫以及情景感知訪問層[3]。情景感知體系結構如圖1：

情景感知傳感器采集層主要負責對智能空間中用戶周圍的環(huán)境進行數(shù)據(jù)采集，主要由傳感器和情景感知預處理器組成。情景感知推理引擎所使用的關系數(shù)據(jù)庫、規(guī)則庫、服務數(shù)據(jù)庫共同組成情景感知數(shù)據(jù)庫；其中情景感知推理層是整個系統(tǒng)的核心，主要負責利用情景數(shù)據(jù)進行推理工作，；情景感知訪問層為用戶提供了兩種不同的服務方式：查詢方式、推送方式組成；情景感知服務層主要向用戶提供各種所需要的業(yè)務。

2.3移動社交網(wǎng)絡拓撲結構和系統(tǒng)架構

移動社交網(wǎng)絡拓撲架構如圖2所示，各種移動設備以不同的方式接入互聯(lián)網(wǎng)中，它們之間共同形成了一個底層的混合通信網(wǎng)絡，除此之外這些移動設備之間還可以通過藍牙技術進行短距離共享數(shù)據(jù)。通過情景感知技術，自主聚合形成一個潛在的虛擬覆蓋社交網(wǎng)絡[4]，在此虛擬覆蓋社交網(wǎng)絡的基礎上，進一步實現(xiàn)主動的社交發(fā)現(xiàn)服務，向用戶主動推薦滿足此要求的社交關系。

移動社交網(wǎng)絡的系統(tǒng)架構如圖3所示，移動客戶端擁有的功能有：情景感知、自動聚合、社交發(fā)現(xiàn)以及社交維護等功能[5]。服務器端有：注冊管理、隱私控制、行為記錄和用戶偏好等功能。移動客戶端有：情景感知、自動聚合、社交發(fā)展和社交維護等功能。

2.4基本功能設計

此高校移動社交網(wǎng)絡平臺的基本功能設計主要包括三大板塊：學生動態(tài)、校園資訊和院系部門。其中學生動態(tài)：新生通告、校園地圖數(shù)字校園、學生學習（成績查詢、課表查詢、選課查詢）信息（賬戶名、私信、個人設置、密碼修改）、校園網(wǎng)址、（各個院系網(wǎng)址查詢）。校園資訊：動態(tài)（最新動態(tài) 公告信息 ）、搜索話題專區(qū)、失物招領、學生訴求（工作、生活、學習）、文件下載、校園備忘錄訂閱。院系部門：學院動態(tài)、圖書館、后勤信息（一卡通、后勤報修、公積金查詢）、教務處（招聘信息）、學生處、校團委。如圖4和圖5分別為軟件主界面和軟件側邊欄界面。

2.5高校特色設計

該高校移動社交網(wǎng)絡平臺主要包括新浪官微、決策參考、移動辦公、南信大網(wǎng)盤、映像南信大、畢業(yè)生舊書拍賣、健康飲食外賣、校園互動等幾個功能模塊。如圖6是校園互動模塊。

參考文獻：

[1] 李思進.基于Android平臺移動社交應用的設計與實現(xiàn)[D]. 北京：北京郵電大學，2014：3-9.

[2] 肖宇華.校園網(wǎng)絡信息傳播特性與用戶影響力研究[D].臺北：中華科技大學，2012：4-28.

[3] Qiao Xiu-Quan，Yang Chun，Li Xiao-Feng，Chen Jun-Liang.A trust calculating algorithm based on social networking service users' context.Chinese Journal of Computers，2011，34（12）：2403-2413.

篇2

關鍵詞：互聯(lián)網(wǎng)PHP 動態(tài)網(wǎng)站 開發(fā)技術

中圖分類號：TP393.092 文獻標識碼：A 文章編號：1007-9416（2016）12-0146-01

在進行傳統(tǒng)動態(tài)網(wǎng)站開發(fā)的過程中，主要是以建立單獨的編程形式為主，而這種方法無法保證網(wǎng)絡的安全性，而且在進行腳本開發(fā)時，也無法按照統(tǒng)一的設計標準進行，因此很容易出現(xiàn)漏洞。而隨著PHP技術的出現(xiàn)，從根本上改變了這樣的局面，這一技術不但可以及時的修補網(wǎng)絡漏洞，同時也在脫離原本單一代碼的基礎上，保護了動態(tài)網(wǎng)站的安全。以下是對目前動態(tài)網(wǎng)站開發(fā)過程中所采用的PHP技術的發(fā)展進行了簡要的闡述。

1 PHP技術闡述

隨著信息技術的迅速發(fā)展，其在人們生活中發(fā)揮的作用也越來越重要，目前，人們很多的生活習慣隨著各種網(wǎng)站的出現(xiàn)和應用都發(fā)生了明顯的改變，動態(tài)網(wǎng)站的出現(xiàn)更是加快了這樣的改變。在進行動態(tài)網(wǎng)站設計的過程中，大多數(shù)情況下都是利用PHP技術進行腳本程序的編寫。PHP技術作為超文本語言處理技術，也是一種開源的語言處理技術。而PHP技術在不斷發(fā)展和完善的過程中，自身的功能也越來越強大，到目前為止，利用這一技術已經(jīng)可以有效的實現(xiàn)CGI的相關功能，而且這一技術在網(wǎng)站發(fā)展的過程中也發(fā)揮著極為重要的作用。其主要有以下幾方面的特點：（1）更新?lián)Q代的速度較為迅速。作為一種極為強大的語言處理技術，其對JAVA、C以及Perl等進行了有效的整合，促進了網(wǎng)頁處理技術的進一步提高。（2）較之其他技術該技術的實用性相對較強，其主要的特點是預防輸入較為簡單，不管是網(wǎng)站的開發(fā)者或者是使用者都可以輕松的掌握和使用。（3）功能強大是PHP技術的主要特點，運用這一技術可以順利的完成復雜程序的編寫工作。比如，利用這一技術進行各種數(shù)據(jù)庫以及相關通信協(xié)議的操作等。

2 PHP工作原理

以Web網(wǎng)絡服務器為基礎，通過引擎編輯，最終實現(xiàn)相關功能的執(zhí)行，就是PHP應用的主要原理。其實際的工作執(zhí)行過程主要有以下步驟：（1）用戶可以根據(jù)自身實際的需求在Web瀏覽器上輸入相關的請求，并根據(jù)其后綴所顯示的形式進行相關的分析請求，然后以PHP和Web所傳輸?shù)奈募膽B(tài)進行網(wǎng)站形態(tài)的編寫。（2）Web所接受的服務請求內(nèi)容，必須根據(jù)其實際的后綴信息作出相應的判斷，才能實現(xiàn)對硬盤內(nèi)存信息的排序，然后以此為基礎利用PHP編寫相關的程序。（3）在完成相關程序文件的掃描之后，就可以根據(jù)相關的信息發(fā)出后臺指令，最終實現(xiàn)所有數(shù)據(jù)信息的有效展現(xiàn)。（4）更引擎聲場所反映出的網(wǎng)絡頁面信息，及時的將相關信息反饋至客戶，同時將利用服務器展示所有的信息。

3 PHP在動態(tài)網(wǎng)站開發(fā)中的應用

3.1 系統(tǒng)框架的設計應用

在進行企業(yè)動態(tài)網(wǎng)站設計的過程中，必須要確保網(wǎng)絡的開放性、標準化，才能滿足企業(yè)對網(wǎng)站所提出的實際需求，而利用PHP技術就可以順利的實現(xiàn)這一目的。利用該技術所建立的先進的體系結構，并在設計的過程中添加必要的功能模塊，同時在進行動態(tài)網(wǎng)站開發(fā)和實際應用的過程中，必須設定統(tǒng)一的PHP默認編碼，才能保證整個系統(tǒng)的準確性以及統(tǒng)一性不受影響。

3.2 進行目標架構的制定并給予一定程度的限制

猶網(wǎng)站設計的過程中，主要包含了若干軟件部分的工作，而在這其中可以充分的利用PHP技術進行CMS系統(tǒng)的設計與開發(fā)，充分的發(fā)揮出PHP自身強大的數(shù)據(jù)庫操作功能，進行后臺數(shù)據(jù)庫的連接，并以此為基礎設計出適用于動態(tài)網(wǎng)站開發(fā)分裝置和應用環(huán)境。

3.3 系統(tǒng)功能模塊組成

作為動態(tài)網(wǎng)站而言，其主要包括了相關的功能模塊和后臺管理兩部分內(nèi)容，而功能模塊則主要有以下七個主要的功能模塊。

（1）系統(tǒng)用戶登陸注冊模塊。進行新用戶的注冊和登錄是此模塊主要的功能。而新用戶注冊登錄的最終目的是為了信息信息的和查詢。（2）系統(tǒng)用戶搜索模塊。進行網(wǎng)站相關標題的搜索是此模塊的主要功能，根據(jù)已知的條件進行搜索最終顯示的結果就是標題頁面。（3）顯示標題模塊。使已經(jīng)的信息可以顯示在主頁面上是此模塊的主要功能。而用戶只要點擊與頁面相關的鏈接地址，就可以查詢到詳細的頁面信息。（4）詳細信息的顯示模塊。存儲顯示用戶的相關信息是此模塊的主要功能。（5）友情鏈接功能模塊將用戶自動連接至指定的文字鏈接地址是該模塊的主要功能。充分的利用該模塊，使用戶可以及時準確的找到相關的信息。（6）對用戶進行管理模塊。進行相關用戶的添加、刪除以及密碼的修改等權限控制是該模塊的主要功能。并以此為基礎完成了對用戶組的訪問控制，而且用戶組不同其所獲得權限也不同，同時各個用戶組內(nèi)的管理人員只負責各自版塊的工作。這種模式對于工作效率的提高具有極大的促進作用。（7）數(shù)據(jù)庫備份恢復模塊。對數(shù)據(jù)庫進行相應的備份以及恢復工作是這一模塊主要的功能。

3.4 對后臺業(yè)務子系統(tǒng)進行相應的管理

在進行動態(tài)網(wǎng)站全文檢索子系統(tǒng)錄入的過程中，必須根據(jù)不然系統(tǒng)的不同內(nèi)容，及時的應用PHP進行相關腳本語言的編制，并量編寫好的內(nèi)容及時錄入。在利用PHP技術完成腳本語言的編輯之后，才能確保整個管理界面的清晰和整潔，以及所有具體控制權限的進一步明確。一般情況下，動態(tài)網(wǎng)站的大部分管理系統(tǒng)都歸屬于輸出界面，比如，網(wǎng)站的首頁、里面的子頁面等等，而所有這些都必須經(jīng)過后臺的子模板組合才可以順利的應用，而各個模塊的正常運行也必須利用PHP完成語言的編寫才可以合理的分類并使用。

3.5 動態(tài)網(wǎng)站中關于CMS的權限中應用PHP

安全授權以及角色相聯(lián)系是LDAP權限管理的主要內(nèi)容。必須在網(wǎng)站設計開發(fā)的過程中建立專門的角色成員，同時必須給予所建立的角色成員一定的授權，才能確保權限管理的順利進行，而一定程度的權限，也可以簡化授權管理所需要的步驟。

4 結語

總之，PHP技術在動態(tài)網(wǎng)站開發(fā)過程中發(fā)揮的作業(yè)已經(jīng)越來越顯著，而且隨著此技術的不斷更新和發(fā)展，網(wǎng)站的開發(fā)也會更加的科學合理。但是在應用PHP技術進行網(wǎng)站設計開發(fā)的過程中，必須要根據(jù)技術自身所具備的特點，科學合理的運用相關的技術，才能使其在動態(tài)網(wǎng)站開發(fā)的過程中發(fā)揮出積極的作用。

參考文獻

[1]王留洋.基于PHP的企業(yè)門戶網(wǎng)站的設計與實現(xiàn)[D].吉林大學，2015.

篇3

西安思源學院陜西西安710038

摘要 隨著信息技術的不斷發(fā)展，網(wǎng)絡教學的優(yōu)勢使其地位不斷上升，已經(jīng)成為現(xiàn)代教學發(fā)展必不可少的途徑之一。本文以《電路》課程為例，對該課程的教學系統(tǒng)和網(wǎng)站的研發(fā)及建設進行了論述。

關鍵詞 電路；網(wǎng)絡教學；網(wǎng)站建設

《電路》是高校電學類專業(yè)必修的非常重要的專業(yè)基礎課程，經(jīng)過長時間的發(fā)展，已經(jīng)形成了較為成熟的基礎理論、分析方法和實驗技能。該課程教學中涉及大量的電力符號、電路原理和定量，給學生的學習帶來了極大的困難。隨著電氣自動化、電子通訊、信息技術的發(fā)展及廣泛應用，電路理論也發(fā)生了重大變革，在電氣越來越受重視的今天，傳統(tǒng)的教學方法已經(jīng)無法滿足教學的需要，采用新方法提高《電路》教學效果是當下面臨的主要問題。

1 電路教學系統(tǒng)設計

1.1 教學設計電路教學系統(tǒng)設計的最終目的是服務于人，因此在對網(wǎng)絡課程進行開發(fā)設計時，要充分考慮教師的教學策略和學生的學習策略。

1.1.1 教學策略設計。網(wǎng)絡教學系統(tǒng)設計目的之一是為學習者提供在任何時候、任何地點都能學習的環(huán)境，因此在電路教學系統(tǒng)設計過程中，應采用演示實驗、仿真技術等教學策略，為學生創(chuàng)設可靠、有效的學習環(huán)境。

1.1.2 學習策略設計。網(wǎng)絡教學課程設計的重點是對學習策略進行科學設計。學習策略不同，所獲得的學習效果也具有差異性，對于學生來說，自主學習策略、協(xié)助學習或案例學習策略顯然更能體現(xiàn)網(wǎng)絡教學的優(yōu)點。在設計教學系統(tǒng)時，應將界面設計盡量簡潔化，便于學習者操作。

1.2 電路教學系統(tǒng)設計原則電路教學系統(tǒng)在設計過程中，應遵循以下幾項原則：開放性、個性化、靈活性、共享性、可交互性、便利性、可評價性等。具體來說應從以下幾方面入手：首先，教學目標設計應注重整體性、靈活性和可操作性，將電路課程中的各章節(jié)知識點以不同的形式進行展現(xiàn)，以完成教學目標。其次，教學內(nèi)容設計應注重科學性、系統(tǒng)性和先進性，增加學生的知識面，提高學生的學習興趣；對不同的知識內(nèi)容進行劃分時，盡量保持不同模塊之間的獨立性。最后，學習評價設計時應遵循客觀性、整體性、指導性和科學性的原則，使學習評價更具有指導意義，提升電路課程的教學水平。

1.3 網(wǎng)絡課程學習系統(tǒng)設計網(wǎng)絡課程開發(fā)的首要任務是對教學對象、教學內(nèi)容、教學目標進行分析，制定合理的教學大綱和教學計劃。在制定教學大綱時，應對課程性質(zhì)和目的進行說明，對教學內(nèi)容中各知識點的關聯(lián)性進行說明，對所需要的教學方法、教學環(huán)境進行說明。

2 網(wǎng)站建設

2.1 網(wǎng)站模塊及功能管理員管理模塊，網(wǎng)站涉及的用戶可分為一般用戶、學生、教師和管理員四類，管理員可對各個用戶的申請進行審核；教師工作模塊，教師用戶登錄該模式界面后，可對各管理模塊進行調(diào)整、修改或更新。如公告、作業(yè)批改、網(wǎng)上答疑、講義上傳等；學生學習模塊由目錄導航和信息展現(xiàn)兩部分組成，通過導航，學生可獲取相關的學習內(nèi)容，完成學習任務；公共信息模塊，可為用戶提供學科動態(tài)、知識拓展、教研論文或熱點新聞等內(nèi)容，豐富學生的學習面，節(jié)省查找信息的時間。

2.2 開發(fā)平臺和工具

2.2.1 網(wǎng)站開發(fā)工具。網(wǎng)頁編輯器采用由Macromedia 公司推出的Dream Weaver 網(wǎng)頁編輯器，該產(chǎn)品具有所見即所得的特點，且?guī)в姓军c管理功能，為用戶設計和管理多個站點提供了極大的便利。Dream Weaver 的功能較為齊全，如表格控制、站點管理、多媒體插件等，使用該工具編輯網(wǎng)頁的效率較高，而且對HTML 語言的相關知識需求不高。

2.2.2 網(wǎng)絡開發(fā)工具。在動態(tài)網(wǎng)絡開發(fā)技術中，應用較為廣泛的是由微軟公司推出的服務器端腳本環(huán)境（ASP），該技術可向頁面嵌入動態(tài)元素，這對于WEB 功能的擴展、動態(tài)交互和數(shù)據(jù)庫的讀寫是十分方便的，而且該技術對客戶端的要求較低，降低了環(huán)境成本，減少了后期的維護工作。ASP 技術不足之處是穩(wěn)定性較差、可支持的數(shù)據(jù)庫較為單一，更新速度慢，因此在實際應用過程中，可與HTML網(wǎng)頁、ActiveX 元件組合使用提高網(wǎng)站的交互能力；并建立專門的管理員客戶端，對網(wǎng)站內(nèi)容進行修改或更新。

2.3 網(wǎng)站素材準備網(wǎng)站素材需要用到文字、圖形、圖像、動畫和視頻等多種媒體形式，因此需要耗費的人力、時間較多。文字素材需要用錄入和編輯功能，可使用Microsoft Word 2003；圖形素材可使抽象內(nèi)容直觀化、形象化，還能起到美化界面的作用，圖形可用畫圖工具完成；圖像素材是反映真實情景的圖片或者錄像，可由網(wǎng)絡獲得；動畫素材需要用到專業(yè)的制作軟件，如常用的flash 工具。

2.4 動態(tài)網(wǎng)站的設計和制作動態(tài)網(wǎng)站是指具有交互性的網(wǎng)站，既能根據(jù)用戶的需要進行改變或響應，還可自動更新的網(wǎng)站；另外，網(wǎng)站還能根據(jù)用戶的特點，顯現(xiàn)不同的內(nèi)容，當不同時間、不同用戶訪問同一網(wǎng)址時，可顯示不同的內(nèi)容。目前，已經(jīng)實現(xiàn)以上功能的幾大模塊有登錄模塊、教案上傳模塊和網(wǎng)站調(diào)查模塊。

2.5 網(wǎng)站評價

2.5.1 課程、運行及調(diào)試。網(wǎng)絡課程只有經(jīng)過運行、調(diào)試后才能供學生瀏覽學習。課程完成后，插入超鏈接集成就可通過服務器到網(wǎng)站上去，由于制作中技術失誤或運行環(huán)境的差異性，課程到網(wǎng)站上可能會出現(xiàn)多種錯誤，如鏈接失效、內(nèi)容中有瑕疵、文件不顯示、交互部分功能出現(xiàn)異常等，在對各項功能進行檢查、調(diào)試，確認無誤后進行上傳。

2.5.2 網(wǎng)站評價。學習系統(tǒng)開發(fā)的重要步驟是能夠展示運行系統(tǒng)的評價內(nèi)容，網(wǎng)站經(jīng)過試行評價，才能檢驗其有效性。參與網(wǎng)站評價的人員應該由教學專家、網(wǎng)站開發(fā)人員、學生及教師，以確保評價的全面性。本次電路教學系統(tǒng)網(wǎng)站評價，可利用“在線學習的認證標準”進行評價，該標準從可用性、教學性和技術性三方面對教學網(wǎng)站進行客觀評價。

3 總結

利用網(wǎng)絡資源進行電路課程教學，對于提高教學資源利用率，豐富教學形式，改善教學效果具有十分重要的意義，在對電路課程教學系統(tǒng)和網(wǎng)站進行設計和建設時，應利用多種簡潔、實用的工具對其進行設計，以實現(xiàn)動態(tài)、交互式現(xiàn)代網(wǎng)絡教學。

參考文獻

[1]宋衛(wèi)菊.電路教學系統(tǒng)設計及網(wǎng)站建設[D].南京師范大學,2007.

篇4

關鍵詞: 技術 高職網(wǎng)絡實驗仿真系統(tǒng) 設計方案

一、概述

我們在對計算機網(wǎng)絡實驗仿真系統(tǒng)的現(xiàn)狀和研究過程中取得的成果作了分析之后,總結了現(xiàn)有的高職網(wǎng)絡實驗教學存在的一些弊端,如忽視了實驗動手能力的實質(zhì)性培養(yǎng)和難以保障實驗安全性等問題。以技術的應用分析的研究為前提,我們提出基于的高職網(wǎng)絡實驗仿真系統(tǒng)的設計方案:在系統(tǒng)開發(fā)方面,在應用服務器上開發(fā)了基于的四層平臺,以提高系統(tǒng)開發(fā)效率、可維護性和可擴展性,采用深入人心且能開發(fā)高質(zhì)量系統(tǒng)的面向?qū)ο蠓椒▉順嫿ㄏ到y(tǒng)模型;在系統(tǒng)技術實現(xiàn)方面,通過設置中介模塊來實現(xiàn)動態(tài)界面生成與動態(tài)功能綁定;在系統(tǒng)優(yōu)化方面,使用現(xiàn)有框架與函數(shù)庫,巧妙處理生成與銷毀數(shù)據(jù)幀以確保系統(tǒng)運行效率,在雙緩沖前提下使用繪制函數(shù)改進圖形的更新算法,等等;結合諸多功能組件的靈活應用使界面更人性化。通過本系統(tǒng),使用者均可不受地域時間限制地通過互聯(lián)網(wǎng)方便地操作計算機網(wǎng)絡課程中大綱涉及的大多數(shù)實驗,實現(xiàn)遠程網(wǎng)絡實驗教學的基本要求。

二、設計方案

該系統(tǒng)最大的優(yōu)點是成本低,效率高。因為“軟件即為儀器”,這樣就可解決因?qū)嶒灲?jīng)費不足或高檔次、高價位設備缺乏不能進行實物實驗的問題,同時也不會造成因使用不當、管理不善等因素造成的儀器損壞、元器件丟失等現(xiàn)象。同時還可以模擬實驗室中沒有的設備,而且可以不受時空的限制方便地進行實驗。另外,應具備一些基本特征:與現(xiàn)實的一致性(或現(xiàn)實的延伸)、高度交互性、實時的信息反饋。本系統(tǒng)是一個集虛擬實驗教學管理系統(tǒng)、實驗課教學指導系統(tǒng),網(wǎng)絡實驗仿真等為一體的功能強大的網(wǎng)上運行系統(tǒng)。各部分之間相互聯(lián)系、相互補充,僅具有相對獨立性。開發(fā)虛擬環(huán)境,實現(xiàn)實驗仿真應是計算機網(wǎng)絡實驗仿真系統(tǒng)建設的核心部分。本設計的體系結構圖具體參見圖1,系統(tǒng)結構功能主要模塊如圖2。

三、技術實現(xiàn)

首先安裝Windows Server 2000 SP4的操作系統(tǒng),然后安裝NET框架軟件開發(fā)工具包和Visual 2003,最后安裝數(shù)據(jù)庫連接組件.NET Framework Data Provider for SQL Server和數(shù)據(jù)庫SQL Server 2000。Web服務器層服務器端編程語言采用編程比較簡單的Visual 語言,應用服務器層采用速度相對較快的C++語言。為了提高系統(tǒng)開發(fā)效率和提高系統(tǒng)的可維護性和可擴展性,本文在應用服務器上開發(fā)了基于開發(fā)的平臺。該平臺共有四層,具體參見圖3平臺層次圖。

接下來運用的關鍵技術主要包括面向?qū)ο蠹夹g和系統(tǒng)效率優(yōu)化技術等。其中關鍵技術實現(xiàn)包括網(wǎng)絡模型與網(wǎng)絡命令的實現(xiàn)機制和實現(xiàn)動態(tài)界面的生成與動態(tài)功能的綁定。前者大體的實現(xiàn)思想是:將網(wǎng)絡軟件和實際網(wǎng)絡發(fā)送的數(shù)據(jù)報聯(lián)系起來定義一種消息格式,再在設備模型中定義消息響應方式,讓消息在網(wǎng)絡設備中發(fā)送,這樣就可根據(jù)網(wǎng)絡拓撲結構形成消息發(fā)送的路由,從而不僅可以模擬真實網(wǎng)絡的工作情況,而且使系統(tǒng)具有良好的擴展性。后者基本思想是:設置一個中介模塊來動態(tài)讀取器材所要的操作,同時生成操作所需的相應控件,當用戶操作該控件,控件對象就將消息傳遞給中介模塊,并由中介模塊解釋消息并調(diào)用對應器材的相應操作。例如:重新啟用一個器材操作,如圖4,該系統(tǒng)本身特色還在于結合諸多功能組件的靈活應用使界面更人性化。

至于系統(tǒng)效率的優(yōu)化可考慮以下幾點:一是使用現(xiàn)有的框架及函數(shù)庫,有利于提高系統(tǒng)構建的效率;二是有效及時地處理數(shù)據(jù)幀(Frame)的生成與銷毀;三是圖形繪制方面采取的總的優(yōu)化思想是使用雙緩沖,可以獲得較平滑的動畫。

四、應用測試

本系統(tǒng)主要是針對高等職業(yè)教育教學要求而開發(fā)的,測試對象為專業(yè)授課教師、高職大二學生;測試周期:教學工作時一周以上。系統(tǒng)測試滿意度是最為綜合的參數(shù)指標,涵蓋了多方面細節(jié)指標,系統(tǒng)測試的滿意度無疑可作為系統(tǒng)是否達到設計初衷的及格線;而測試的成績最能真實地反映使用后的教學效果,綜合分析測試結果對于此后的教學開展意義更是不容忽視。鑒于以上原因,我們特選取了系統(tǒng)測試滿意度和系統(tǒng)測試成績分布分析兩方面作為主要的兩個測試效果分析方向。結果統(tǒng)計具體參見圖5系統(tǒng)測試滿意度調(diào)查情況和圖6系統(tǒng)測試成績分布圖。從使用滿意度看來定制實驗模塊效果略差,從了解的情況看來除了模塊本身確實有待改善,主要是不少學生因為沒能順利完成所有系統(tǒng)定制自測實驗而無法繼續(xù)進入自定制實驗環(huán)節(jié),由此可以得出系統(tǒng)軟件以外的一個教學實施上的結論:必須加強學生的基礎實驗操作能力,特別是要針對大綱將基礎夯實,而從系統(tǒng)實驗和自測實驗測試成績分布圖看來,成績(等級設定如下:90以上優(yōu)秀、80―90良好、70―80中等、60―70及格,60以下不及格)分布整體趨于正態(tài)分布,教學效果比較良好。結合滿意度和測試成績分布這兩個重要方面的測試數(shù)據(jù)看來,本系統(tǒng)測試結果大體屬于正常范圍,能夠較好地實現(xiàn)實驗教學目的。

五、結語

我們通過對當前成熟穩(wěn)定的面向?qū)ο蠼：途W(wǎng)絡編程技術進行了深入學習和研究,奠定了實現(xiàn)和改善計算機網(wǎng)絡實驗仿真系統(tǒng)較為堅實的基礎。在對虛擬實驗室的應用現(xiàn)狀和計算機網(wǎng)絡實驗仿真教學進行了概況分析的前提下,結合高等職業(yè)教育中的網(wǎng)絡實驗教學要求,研究并實現(xiàn)了基于的計算機網(wǎng)絡實驗仿真系統(tǒng),并可用來解決當前高職教學中的實際問題。

參考文獻:

[1]王剛.計算機網(wǎng)絡硬件通信虛擬實驗系統(tǒng)[D].[碩士學位論文].天津:天津師范大學,2006.

[2]王群燕,商建東,胡東方.基于虛擬儀器的網(wǎng)絡虛擬實驗室的研究[J].礦山機械,2006,34,(9):123-125.

篇5

關鍵詞：軟件工程技術；網(wǎng)絡時代；發(fā)展趨勢；問題與對策

網(wǎng)絡時代的到來為社會的發(fā)展帶來了許多變化，對于軟件工程技術而言，其在網(wǎng)絡時代環(huán)境中的發(fā)展有著更加有利的條件，因此就會對社會的發(fā)展產(chǎn)生更大的影響。隨著使用軟件產(chǎn)品人數(shù)的不斷激增，軟件工程技術的使用范圍越來越大，因此其發(fā)展也就開始面臨著更高的要求。本文就是關于軟件工程技術在網(wǎng)絡時代背景下的發(fā)展的研究。

1軟件工程技術的分析

1.1軟件工程技術的內(nèi)涵

軟件工程技術是時代進步的產(chǎn)物，是一種由計算機技術與程序設計而延伸出來的邏輯實體。軟件工程涉及的范圍十分廣闊，不僅規(guī)模龐大，而且還具有非常復雜的特點，涵蓋了設計語言、數(shù)據(jù)庫、系統(tǒng)平臺、模式等各種內(nèi)容、在軟件工程技術中，其在對軟件工程方法進行研究的時候，還必須要對計算機軟件產(chǎn)品的管理、開發(fā)與后期維護等工作負責，以便能夠提高軟件工程的可靠性與正確性。就目前來說，軟件工程技術已經(jīng)得到社會各界的高度關注，其也在人們的日常工作與生活中得到了普遍的應用，因此就使得軟件工程技術開始向生活化與商業(yè)化的方向發(fā)展，對于軟件工程技術的整體發(fā)展產(chǎn)生了很多不良影響。一些環(huán)境異常、惡意攻擊等問題開始頻繁出現(xiàn)在軟件工程系統(tǒng)中，不僅導致軟件系統(tǒng)失去了其本應用的效用，而且還大大降低了軟件工程系統(tǒng)的可靠性與安全性，阻礙了軟件工程技術的長遠發(fā)展。

1.2軟件工程技術的發(fā)展趨勢

1.2.1發(fā)展重點逐漸向軟件工程轉移軟件行業(yè)是一個非常多元化的領域，隨著軟件工程技術的不斷發(fā)展，使得相應的軟件開發(fā)業(yè)務也出現(xiàn)了許多變化。為了確保軟件工程系統(tǒng)的質(zhì)量，軟件工程師就必須要保證其具有更加明顯的精確化與全球化特點。而且，還要對UseCase技術加以充分利用，不斷深化軟件工程系統(tǒng)的需求體系，讓其發(fā)展成為一種分析模式，將分析與需求實現(xiàn)相互分離。這樣一來，UseCase的發(fā)展空間與前景也就更加廣闊。1.2.2迭代化與敏捷性的標準工作效率是軟件工程師在日常工作中最值得引起重視的問題，這是因為工作效率不僅會對軟件系統(tǒng)開發(fā)所需的時間產(chǎn)生影響，而且還會影響著軟件系開發(fā)周期的長短。因此，在軟件開發(fā)的過程中，迭代化就成為了其中的焦點問題，也對軟件工程師的測試能力與協(xié)調(diào)能力有了更高的要求。于是，以敏捷進行導人的方式開始形成，其中對軟件開發(fā)人員的迭代開發(fā)能力、團隊合作能力、自適應能力十分注重，也讓軟件開發(fā)人員能夠以激情、樂觀、積極的態(tài)度投入到工作中。

2軟件工程技術在網(wǎng)絡時代背景下的發(fā)展中存在的問題

2.1軟件系統(tǒng)的安全性有待進一步提高。網(wǎng)絡信息技術自出現(xiàn)以來就一直保持著快速的發(fā)展，雖然為社會的發(fā)展作出了許多貢獻，但與此同時也使得黑客技術得到了不斷的發(fā)展，網(wǎng)絡黑客攻擊事件常有發(fā)生，網(wǎng)絡病毒也層出不窮，使得軟件系統(tǒng)的安全問題已經(jīng)成為了社會各界高度關注的重大問題。

2.2網(wǎng)絡化軟件與大眾編譯軟件發(fā)展帶來的問題。網(wǎng)絡化發(fā)展是軟件工程技術的發(fā)展趨勢之一，其要求軟件不僅要能夠與動態(tài)網(wǎng)絡與事務性模型相適應，保證其與網(wǎng)絡發(fā)展環(huán)境之間實現(xiàn)協(xié)調(diào)，同時還要發(fā)展多樣化的互聯(lián)網(wǎng)軟件功能，為用戶提供更加全面的服務，并且還要將服務時間延長，使其穩(wěn)定性與安全性得到保證。而大眾編譯軟件就是大眾使用的程序設計軟件，移動電話軟件就是最為常見且是使用最普遍的大眾編譯軟件，要求在程序設計中要將受眾作為核心，進行人性化的系統(tǒng)軟件設計。

3完善軟件工程技術發(fā)展的對策

3.1將軟件構件技術引入到軟件工程中。所謂軟件構件技術，也就是由軟件開發(fā)人員對已有的軟件進行重新組裝，將其打造成一個具有全新功能的新軟件，擴大原有軟件的應用領域與范圍。在軟件工程技術中引入了軟件構件技術之后，整個軟件開發(fā)工程的工作效率都會得到提高，而且還能夠使軟件系統(tǒng)的質(zhì)量得到充足的保證，有利于為軟件工程技術的發(fā)展創(chuàng)造一個良好的環(huán)境。

3.2創(chuàng)新軟件程序設計方法。過去在開發(fā)軟件程序的時候，采用的是面向數(shù)據(jù)流、面向數(shù)據(jù)結構與使用過程的方法，經(jīng)過不斷的發(fā)展后，后來開始采用面向?qū)ο蟮能浖绦蛟O計方法。因此，在網(wǎng)絡時代背景下，更要對程序設計方法加以總結與完善，結合軟件工程技術發(fā)展的具體情況以及需求，在設計程序的時候采用面向角色的方法，讓設計模式、訪問控制與需求建模這些問題得到更好的解決。

3.3加強軟件工程技術的自適應能力。目前，對于軟件的需求在不斷增加，軟件不斷復雜化，用戶在使用的時候存在著各種方面的問題，因此首先要對軟件系統(tǒng)的操作過程加以簡化，擴大軟件的適用人群范圍。其次，對軟件工程技術進行升級，讓軟件工程技術更加完善。最后還要確保軟件工程技術的升級與進化均在其母體軟件規(guī)模范圍之內(nèi)，嚴格依照母體的變化來變化。

3.4提高軟件檢測技術。軟件開發(fā)者要對軟件工程技術進行不斷改進與優(yōu)化，將辦公類的軟件系統(tǒng)進行完善，發(fā)揮出軟件對人們工作與生活的積極作用。同時還要加強對軟件安全的檢測，使人們的信息安全得到最充足的保障，為用戶提供更加便捷安全的服務。

4結語

篇6

企業(yè)組織方式發(fā)展的趨勢

隨著全球一體化的趨勢不斷加速以及網(wǎng)絡化和信息管理技術的飛速發(fā)展，企業(yè)商業(yè)模式的創(chuàng)新就一直沒有停止過。在研究中國企業(yè)創(chuàng)新與發(fā)展的過程中，我們不難發(fā)現(xiàn)：眾多企業(yè)的組織方式在發(fā)展過程中都發(fā)生了分拆、聚合、合并、分離、租賃等變化。這些新的企業(yè)組織方式即為多組織企業(yè)，亦稱為動態(tài)網(wǎng)絡化的企業(yè)組織形式。

組織管理中的權變理論告訴我們：沒有一成不變的、普遍適用的、最佳的組織模式。不同的企業(yè)以及同一個企業(yè)的不同發(fā)展階段，都應當根據(jù)當時的企業(yè)內(nèi)部條件和外部環(huán)境來設計與之相適應的組織結構。也正是這樣，多組織方式因為符合全球經(jīng)濟一體化發(fā)展的需要，順應網(wǎng)絡時代的發(fā)展潮流，成為企業(yè)發(fā)展的必然趨勢。

SOA是管理軟件未來趨勢

企業(yè)組織方式的改變注定管理軟件的發(fā)展方向也會隨之改變。也正因此，SOA作為全新的企業(yè)IT架構開始走入人們的視野。

市場調(diào)查機構IDC預計，中國SOA軟件與服務市場規(guī)模到2010年將達5億美元，在未來5年中將呈現(xiàn)出復合增長率(CAGR)每年以兩位數(shù)的速度增長的強勁勢頭。

從當前中國管理軟件市場發(fā)展趨勢來看，SOA無疑已為其帶來良好的發(fā)展機遇?！懊嫦蚍盏腟OA架構是世界軟件技術發(fā)展的必然趨勢，用好SOA就意味著中國管理軟件的后發(fā)優(yōu)勢得已釋放，誰用好SOA誰將進入世界級管理軟件供應商行列?！庇糜压径麻L兼總裁王文京曾這樣形容SOA帶給管理軟件的影響。

透過U9看SOA對管理軟件的提升

隨著SOA日益被接受，作為最貼近用戶、更加強調(diào)面向服務的管理軟件廠商對SOA的敏感性無疑更加突出。像用友集團推出的用友U9便是很好的例證。

UFIDA U9作為是全球第一款完全基于SOA架構的新一代世界級企業(yè)管理軟件產(chǎn)品。它的出現(xiàn)，不僅是用友產(chǎn)品本身的提升，更是中國管理軟件業(yè)走向世界的一個里程碑。因此，對U9的研究可以讓我們更直觀的看到SOA對中國管理軟件的提升。

作為具有國際競爭力的世界級企業(yè)管理軟件產(chǎn)品，U9最能體現(xiàn)它的產(chǎn)品關鍵特性是按需應用，場景驅(qū)動，最佳實踐。它完全采用面向服務架構(SOA)，使企業(yè)管理軟件具有多項新技術應用特點：企業(yè)信息資源變得可重用、透明化，并且系統(tǒng)具有高可擴展性，讓業(yè)務處理更加高效、簡潔、安全。用戶可以使用包括企業(yè)建模、領域建模、服務設計、UI設計、報表設計、規(guī)則設計、數(shù)據(jù)庫設計等全方位的設計器，并通過可視化的界面和友好的交互操作，自動生成用戶所需要的各種服務部件。

篇7

隨著電力通信網(wǎng)絡規(guī)模逐年的增加，采用傳統(tǒng)的人工管理龐大的網(wǎng)絡資源變得效率低，且成本高。本文介紹了GIS系統(tǒng)的組成及其工作的技術路線，并結合工程實際，開發(fā)、應用了基于GIS的電力通信網(wǎng)絡資源管理系統(tǒng)，介紹該系統(tǒng)的軟件平臺、數(shù)據(jù)的存儲與管理、主要功能及其發(fā)展趨勢。該系統(tǒng)的成功開發(fā)與應用使電力通信網(wǎng)絡資源的管理變得優(yōu)質(zhì)高效，為供電企業(yè)提供先進的管理手段。

關鍵詞:

GIS，電力通信，光纜，MapInfo

目前電力通信網(wǎng)絡資源的運維和管理水平還比較落后，大部分企業(yè)還停留在以手工管理為主、計算機輔助管理的階段，而且相關的通信網(wǎng)絡資源管理較為獨立，沒有進行有機的結合和統(tǒng)一的管理。尤其是與地理信息有關的管道、電纜、設備等的大量基本資料、運維記錄、數(shù)據(jù)等都是采用卡片或圖紙的行式分散在不同的部門、科室或者個別員工手中，缺乏高效、統(tǒng)一管理［1］。對于交換設施以及輸電線路的管理水平同樣處于手工和計算機管理之間，而且同樣是各自獨立，沒有與其他資源有效地結合起來統(tǒng)一管理。

1GIS概述

1．1GIS的組成

GIS由硬件、軟件和數(shù)據(jù)三個部分組成［2］。其中硬件部分是指計算機、數(shù)據(jù)存貯設備、數(shù)字化儀、掃描儀等電子設備。對于軟件部分，除包括GIS軟件外，還包括數(shù)據(jù)庫、制圖、數(shù)據(jù)處理、圖像分析等程序。GIS軟件分為5大子系統(tǒng)，分別為空間數(shù)據(jù)輸入和轉換子系統(tǒng)、空間數(shù)據(jù)管理子系統(tǒng)、空間數(shù)據(jù)編輯子系統(tǒng)以及空間查詢與分析子系統(tǒng)、繪圖與輸出打印子系統(tǒng)。數(shù)據(jù)是指以空間坐標為參照的自然環(huán)境、社會狀況、人文等空間數(shù)據(jù)，比如圖形、影像、文字和數(shù)字指標等，可以采用遙感衛(wèi)星圖像、數(shù)字化儀、掃描儀及相關專業(yè)軟件等設備輸入到GIS系統(tǒng)的數(shù)據(jù)庫，是系統(tǒng)程序工作的對象，是GIS中重要的組成部分。

1．2GIS的技術路線

為解決目前各供電企業(yè)在電力通信網(wǎng)絡資源管理中存在的實際問題，急需開發(fā)一套統(tǒng)一的、智能的、高效率的電力通信網(wǎng)絡資源管理系統(tǒng)。數(shù)據(jù)庫是GIS的基礎，首先將供電企業(yè)通信網(wǎng)絡的傳輸、動力、交換、纜線等資源的數(shù)據(jù)進行采集。然后需要對收集各種數(shù)據(jù)資料進行分類、歸納和整理，導入數(shù)據(jù)庫，采用統(tǒng)一的編碼格式存貯，以便于系統(tǒng)對數(shù)據(jù)庫進行更新與維護，確保數(shù)據(jù)的及時性、準確性和可應用性。對數(shù)據(jù)進行編輯和整理，建立空間位置信息與資源屬性數(shù)據(jù)之間的拓撲關系，充分利用GIS系統(tǒng)的查找和空間分析功能，實現(xiàn)空間數(shù)據(jù)與資源數(shù)據(jù)的關聯(lián)、對接。通過系統(tǒng)客戶端可以調(diào)用GIS服務器對數(shù)據(jù)庫進行查詢和相關的統(tǒng)計分析。

2電力通信網(wǎng)絡資源管理系統(tǒng)的開發(fā)與應用

2．1系統(tǒng)的建設目標

根據(jù)供電企業(yè)通信網(wǎng)絡的工作功能與特點，從網(wǎng)絡資源數(shù)據(jù)的自動化、電子化管理為切入點，應用GIS軟件，開發(fā)一套圖形化、智能化、綜合的電力通信網(wǎng)絡資源管理系統(tǒng)。系統(tǒng)應能夠高效地管理通信網(wǎng)絡的物理資源及邏輯資源，同時能動態(tài)管理企業(yè)機房設備、纜線設備和光接入網(wǎng)資源等。并與現(xiàn)有的其他電力信息系統(tǒng)(如綜合網(wǎng)管系統(tǒng)INMS、調(diào)度MIS、光纜監(jiān)測系統(tǒng)FOMS、輸配電系統(tǒng))相互聯(lián)接，充分融合，將滯后的靜態(tài)的資源管理系統(tǒng)變?yōu)閷崟r的動態(tài)網(wǎng)絡資源管理系統(tǒng)，使該系統(tǒng)成為一個綜合的資源管理平臺。除此之外，系統(tǒng)還應具有較高的安全可靠性、實用性、先進性以及開放性。

2．2軟件平臺選取

隨著計算機技術及科技的快速發(fā)展，地理信息系統(tǒng)也隨之迅速發(fā)展起來，市場上研發(fā)出數(shù)十種GIS軟件。在我國常用的國外GIS軟件有:美國環(huán)境系統(tǒng)研究所(EnvironmentSystemResearchInstitu-te，ESRI)的ArcGIS;美國MapInfo公司的桌面地理信息系統(tǒng)軟件MapInfo;美國克拉克大學克拉克實驗室開發(fā)IDRISI;國內(nèi)GIS軟件有:武大吉奧信息技術有限公司的GeoStar;中地數(shù)碼集團的MapGIS;北京超圖軟件股份有限公司的SuperMapGIS等［3－5］。目前比較常用的GIS軟件是組件式GIS，即將GIS的各種功能模塊進行分類，劃分為不同類型的控件，每個控件完成各自相應功能。各個控件之間，以及GIS控件與其它非GIS控件之間，通過可視化的軟件開發(fā)工具集成起來，使系統(tǒng)能夠滿足用戶的特定功能需求。

2．3數(shù)據(jù)存儲與管理

GIS桌面系統(tǒng)(GeoDesktop)是應用GeoStar5．0組件開發(fā)平臺開發(fā)的桌面系統(tǒng)，同時提供二維與三維功能，其主要功能包括:地理空間數(shù)據(jù)管理與分析、空間查詢等。地圖符號設計工具(GeoSymDe-signer)它能很好地幫助用戶完成地理數(shù)據(jù)的點符號、線符號、面符號的設計、配置工作。數(shù)據(jù)庫采用甲骨文公司的Oracle10g數(shù)據(jù)庫，用于存儲、管理通信資源屬性數(shù)據(jù)。該數(shù)據(jù)庫的核心是是支持空間數(shù)據(jù)存儲和處理的OracleSpatial，可存儲和處理數(shù)據(jù)類型包括:矢量、柵格以及持續(xù)拓撲數(shù)據(jù)的原生數(shù)據(jù)類型，因此，該數(shù)據(jù)庫可用于存儲和管理通信網(wǎng)絡資源的空間數(shù)據(jù)。通信網(wǎng)絡資源管理涉及龐大的各項資源數(shù)據(jù)，除傳輸、動力、交換、纜線等資源外，還要考慮與現(xiàn)有的智能網(wǎng)管、設備網(wǎng)管等系統(tǒng)的關系。電力通信網(wǎng)絡的光纜大部分采用OPGW或ADSS，這些光纜通常隨電力線路一同敷設，因此，當電力線路改接或更新后，數(shù)據(jù)庫中相關資源的數(shù)據(jù)就需要更新。系統(tǒng)通過設計接口連接，可與供電企業(yè)現(xiàn)有的綜合網(wǎng)管、生產(chǎn)管理系統(tǒng)、智能網(wǎng)管等各個系統(tǒng)的數(shù)據(jù)實現(xiàn)共享，使數(shù)據(jù)能夠?qū)崟r更新，確保系統(tǒng)數(shù)據(jù)的及時性、準確性和可操作性。

2．4基于GIS的電力通信網(wǎng)絡資源管理系統(tǒng)功能

該系統(tǒng)是將電力通信網(wǎng)絡所有繪制在相應的地圖背景之上，用戶對通信線路和設備的分布情況能夠直觀地觀察、了解。將數(shù)據(jù)庫中存儲的網(wǎng)絡資源的屬性數(shù)據(jù)和圖像數(shù)據(jù)進行處理和共享，使地理數(shù)據(jù)與屬性數(shù)據(jù)進行關聯(lián)，可以更加直觀的、明了地顯示各資源的運行狀態(tài)及相關信息。

2．4．1查詢統(tǒng)計和分析

根據(jù)不同需要，采用系統(tǒng)生成不同形式的專題地圖或統(tǒng)計圖，可以供不同部門和層次的人員提供相應的統(tǒng)計信息，便于有關人員查詢、掌握相應資源的信息和數(shù)據(jù)情況。系統(tǒng)可以對全網(wǎng)資源、纜線資源、站點資源、設備等資源進行統(tǒng)計，對設備位置、故障影響、管道資源、光纜資源等進行分析。除此之外，系統(tǒng)還可以統(tǒng)計通信網(wǎng)絡中的物理光纜資源、邏輯光路和電路資源使用情況等，為通信機房的設計、纜線規(guī)劃、通信設備升級與維護、通信故障處理提供決策依據(jù)。對于數(shù)據(jù)的分析功能，系統(tǒng)可以展現(xiàn)具體的地理形式，而不是簡單、抽象地以示意圖方式展示。

2．4．2通信設備和線路的管理

系統(tǒng)對設備及線路的管理包含對機房設備、通信站點、光纜資源、電路、光路以及載波頻率的管理。其中機房設備的管理是對通信機房內(nèi)設備的位置、屬性、運行狀態(tài)及設備間相互關聯(lián)的情況等進行管理。站點管理的對象是指供電企業(yè)總部、下屬各供電所、變電站以及其它電力通信站點［6］。光纜資源管理是對通信光纜、接頭盒、終端盒以及光纜預留和相關附屬設備的管理。光路管理是指光路調(diào)整與設置、傳輸系統(tǒng)拓撲圖管理、路由器運行查詢等。

2．4．3生產(chǎn)運行管理

生產(chǎn)運行管理包括制定生產(chǎn)計劃、統(tǒng)計通信線路及設備運行故障率、生成運行狀況報表和各種統(tǒng)計數(shù)據(jù)。通過局域網(wǎng)絡，還可以對電力工作票的申請、批復、執(zhí)行等工作進行管理［7］。

2．4．4故障分析

故障分析包含對故障進行定位分析以及故障的影響區(qū)域分析。該系統(tǒng)依據(jù)網(wǎng)絡資源的拓撲關系，對邏輯光路、物理光纜以及電路的故障影響區(qū)域進行分析，通過確定故障所處的物理位置及邏輯位置，對故障進行定位、分析，分析出故障位置的上、下游將受到影響的光路、光纜以及其他通信資源，保存故障問題、成因及其處理解決信息，為通信網(wǎng)絡檢修部門提供精確實時的動態(tài)信息，為故障處理制定相應的應急預案和操作幫助。

2．4．5數(shù)據(jù)顯示

該系統(tǒng)不僅能將各類數(shù)據(jù)的處理過程進行顯示，還能把處理結果顯示在屏幕上。不同用戶可以根據(jù)各自需要，選擇想要觀察、顯示的對象和形式，對于各類圖形數(shù)據(jù)，用戶還可以放大或縮小顯示。除此之外，該系統(tǒng)還可以輸出全要素地圖、各類專題地圖以及各類統(tǒng)計圖、數(shù)據(jù)表等。

2．5系統(tǒng)的發(fā)展趨勢

基于因特網(wǎng)和客戶端采用相應的網(wǎng)絡協(xié)議，在因特網(wǎng)上運行工作的地理信息系統(tǒng)稱為網(wǎng)絡地理信息系統(tǒng)(WebGIS)。分布式的地理信息通過WebGIS可以向全世界范圍內(nèi)的用戶實現(xiàn)共享。組件式GIS(ComGIS，即ComponentGIS)是GIS技術與組件技術結合的產(chǎn)物［5］。ComGIS不依賴于某一種開發(fā)語言，可以嵌入通用的開發(fā)環(huán)境(如VisualC++、VisualBasic、Delphi或VisualStudio等)中實現(xiàn)GIS功能，專業(yè)模塊可以通過以上開發(fā)環(huán)境來實現(xiàn)，還可以采用專業(yè)性的模塊分析控件。隨著ComGIS的發(fā)展和分布式對象Web(DistributedObjectWeb)技術的逐漸成熟，未來的GIS將是基于COM/ActiveX或是COBRA/Java分布式對象的WebGIS［8］。

3結語

通過開發(fā)基于GIS的電力通信網(wǎng)絡資源管理系統(tǒng)，對通信網(wǎng)絡資源可以實現(xiàn)全面、優(yōu)質(zhì)、高效的管理，優(yōu)化網(wǎng)絡規(guī)劃設計，提升網(wǎng)絡運行效率，保障網(wǎng)絡通信順暢，降低通信網(wǎng)絡故障率。該系統(tǒng)與其它實時信息系統(tǒng)相聯(lián)的特點，使系統(tǒng)由滯后的靜態(tài)網(wǎng)絡資源管理變?yōu)閷崟r動態(tài)的高效管理。除此之外，隨著智能電網(wǎng)技術的發(fā)展，通信網(wǎng)絡的規(guī)模也將隨之壯大、復雜程度也不斷增加，借助地理信息系統(tǒng)技術的高速發(fā)展，將GIS應用在通信網(wǎng)絡資源管理方面是發(fā)展的必然趨勢。該系統(tǒng)的開發(fā)及應用，為電力通信網(wǎng)絡資源的管理提供了一種方便快捷、優(yōu)質(zhì)高效的管理手段。

作者：姚雅悅 劉益良 余萍 李宗杰 單位：華北電力大學電氣與電子工程學院 國網(wǎng)冀北固安縣供電有限公司 北華航天工業(yè)學院建筑工程系

參考文獻:

［1］彭珍．基于GIS的光纜資源管理系統(tǒng)在電力通信網(wǎng)的應用［J］．中國電力，2011，44(8):68－70．

［2］程路明．談GIS系統(tǒng)在電力通信中的應用［J］．湖州師范學院學報，2010，32(6):285－288．

［3］陳海東，王仲東，尹平林．GeoStar組件式GIS技術在10kV配電網(wǎng)絡中的應用［J］．先進制造與管理，2006，25(11):32－33．

［4］李琦，張剛．基于GIS技術的電力通信網(wǎng)資源管理系統(tǒng)［J］．電力系統(tǒng)通信，2003，24(127):7－9．

［5］PENGZhen．ApplicationsofGIS-basedcableresourcemanagementsysteminpowercommunicationnetwork［J］．ElectricPower，2011，44(8):68－70．

［6］程路明，楊加榮，楊宏偉．GIS系統(tǒng)在電力通信中的應用［J］．湖州師范學院學報，2011，33(S1):302－305．

篇8

電力系統(tǒng)的計算任務繁重，實時性強，準確性高，對中心計算平臺的承載能力要求極高?，F(xiàn)有的電力系統(tǒng)主要采用嵌入式測量工具，可拓展性差，信息集成分析能力弱，升級空間小，因而傳統(tǒng)落后的電力計算結構、技術需要進行創(chuàng)新研究。

通過提高電力系統(tǒng)的互聯(lián)程度與智能化操控，加強電力系統(tǒng)分析數(shù)據(jù)的可靠性，建立計算分析模型，保證電力信息的采集、合成、分析、抵御等功能發(fā)揮，針對電力可靠指標的靈敏度、有效性等環(huán)節(jié)作出合理規(guī)劃，以云計算作為嶄新電力計算平臺的計算模式，成為整合動態(tài)虛擬抽象的電力資源的服務工具。云計算是以互聯(lián)網(wǎng)覆蓋技術為支撐，綜合運用若干計算技術的統(tǒng)稱。它是指分布式處理、并行處理和網(wǎng)絡計算的發(fā)展，或者說是這些計算機科學概念的商業(yè)實現(xiàn)，是基于網(wǎng)絡的超級計算模式。經(jīng)由遠程操控有效地切換數(shù)據(jù)實用，協(xié)同區(qū)域網(wǎng)絡的共享資源，為每位用戶提供配套服務。

1　電力系統(tǒng)的云計算

電力云計算是根據(jù)國內(nèi)電網(wǎng)管轄進行的仿真模型構制，各網(wǎng)絡都針對所轄區(qū)域內(nèi)的電網(wǎng)建立了較為詳細的電力系統(tǒng)模型，而對相鄰電網(wǎng)的模型則在一定程度上進行簡化和等值，并在此系統(tǒng)模型的基礎上進行計算機仿真，為電力系統(tǒng)調(diào)度、運行、監(jiān)控、保護、營銷提供重要依據(jù)。

1.1　電力云組成 本文由收集整理

由于電力具有分布自然、可靠性強、實時性高、生產(chǎn)、輸送、配置、使用同時完成的特點，因而電力系統(tǒng)的管理與控制的本質(zhì)特征就是“分級管理、分層控制、分布處理”。根據(jù)電力系統(tǒng)的分布計算、集群應用的特征，構建云計算網(wǎng)絡的物理結構。

為保證電力系統(tǒng)的層次清晰、布局合理科學，以主云和子云的級別區(qū)分資源調(diào)度，優(yōu)化電力系統(tǒng)的數(shù)據(jù)運行水平。如下圖所示，主云指電力系統(tǒng)終端整體結構，子云指各個節(jié)點資源分配，相互之間的數(shù)據(jù)切換是通過分級管理控制。

1.2　電力系統(tǒng)云體系結構

電力系統(tǒng)的云體系實質(zhì)上是類似于金字塔結構形式，由基礎設施、服務平臺、應用程序組成。云體系按照層次劃分為高級訪問層、應用接口層、基礎管理層、物理儲存層，通過分層協(xié)同開發(fā)，能夠滿足各級電網(wǎng)的計算要求。

2　電力系統(tǒng)的云計算技術

針對傳統(tǒng)電網(wǎng)測量技術中存在的模糊、不完全覆蓋、損耗程度嚴重等問題，現(xiàn)行投入應用的智能化電網(wǎng)測量發(fā)展顯得更加靈活使用，特別是針對跨區(qū)域、跨平臺的電力數(shù)據(jù)計算，云計算具有高精度低損耗的特點，保證各級電網(wǎng)部門之間工作的協(xié)調(diào)性。

2.1　云計算的資源整合

電力系統(tǒng)是多用戶多節(jié)點復雜電力資源的集合體，這就要求電力云計算具備較強的自我組織能力、動態(tài)協(xié)同能力、資源共享能力，云計算可針對電力資源數(shù)據(jù)庫中存儲的數(shù)據(jù)，發(fā)出請求，進而接收反饋信息，調(diào)配云機制中的資源，加以整合。

2.2　云計算的資源調(diào)度

電力云計算需要就動態(tài)網(wǎng)絡環(huán)境中任務需求進行整理調(diào)度，　降低任務調(diào)配的重復率，簡化客戶需求　，均衡云計算中可利用資源量。電力云需要針對資源的分布形式及客戶的參考要求，進行有效的調(diào)度管理。由于對云資源進行了虛擬化，云內(nèi)部任意終端可以像本地資源一樣訪問。在實際訪問中，采用云調(diào)度來實現(xiàn)對云資源的管理。系統(tǒng)根據(jù)動態(tài)得到信息對系統(tǒng)中的資源進行優(yōu)先排序，從而在得到計算請求后可以很快訪問到云中可用的資源。

2.3　云計算的技術標準

云計算具有安全性高、可靠性高、協(xié)作性高、通用性高、計算能力強、服務范圍廣等特點，配合電力系統(tǒng)的運用要求。云計算技術還具備自身的技術標準，首先采用規(guī)范化的數(shù)據(jù)模型，以iec　cim國際標準為依據(jù)，穩(wěn)態(tài)數(shù)據(jù)交換可采用e格式規(guī)范，暫態(tài)技術數(shù)據(jù)分析以綜合程序psasp的數(shù)據(jù)格式為準。電力云計算為電力系統(tǒng)規(guī)劃、調(diào)度、科研提供了強大的技術支撐與服務效率，節(jié)約電力系統(tǒng)的維護成本。

3　電力云計算的展望

國內(nèi)關于電力系統(tǒng)的信息化建設仍然處在起步階段，各應用系統(tǒng)相互獨立運行，在系統(tǒng)內(nèi)部形成了一個個信息孤島。重復處理交叉信息，容易造成系統(tǒng)數(shù)據(jù)庫信息的浪費與失效。因而在進行云計算技術拓展的同時，需要就云計算本身存在的問題進行有效地調(diào)節(jié)，對其未來發(fā)展進行積極的展望。

3.1　安全穩(wěn)定

對于大規(guī)模電力系統(tǒng)而言，時域仿真的計算量很大，因此目前尚只能應用于離線分析。一方面在提高云計算控制協(xié)作效率，另一方面要保證云計算處理干擾問題的穩(wěn)定性要求，特別是基于網(wǎng)絡隨機性的分析處理因素，更需要對電力處理中的穩(wěn)定性和安全性進行保障。

3.2　調(diào)度監(jiān)控

電力系統(tǒng)調(diào)度與監(jiān)控的力度隨著分布式電源的增加呈現(xiàn)正比增強的要求，逐漸改變電力系統(tǒng)監(jiān)理控制的集中式方式，通過云計算處理信息的能力實現(xiàn)大范圍的實時監(jiān)控與調(diào)度。通過云計算，增強信息協(xié)作共享效果。

3.3　評估運行

相對于傳統(tǒng)的電力系統(tǒng)評估運行方式來說，存在評估效率低，運行成本高，制約信息可靠性分析。而基于網(wǎng)絡云計算的計算速度、實時性等功能能有效地解決計算瓶頸，達到評估的標準要求。

3.4　發(fā)展展望

云計算適用于電網(wǎng)公司、發(fā)電公司、市場投資監(jiān)管企業(yè)等不同類型，為了促進信息共享與安全保障之間的協(xié)調(diào)性，必須在設計云計算平臺時，考慮計算數(shù)據(jù)吞吐量、負荷分配量、　廣闊度、精度等，統(tǒng)一規(guī)劃電力信息系統(tǒng)，解決云計算分析與控制能力。

篇9

關鍵詞:動態(tài)網(wǎng)絡訪問控制 防泄漏 錯誤鑒別

DOI:10.3969/j.issn.1672-8289.2010.10.049

1 前言

網(wǎng)絡發(fā)展到現(xiàn)在,各部門或多或少都通過網(wǎng)絡辦公或交流。網(wǎng)絡的防泄漏隨著成為各部門重點關心的問題。傳統(tǒng)的網(wǎng)絡防泄露方法是在網(wǎng)絡的上層來負責(如應用層IDS)訪問控制和監(jiān)控。并過于信任內(nèi)部網(wǎng)的一些設備,從而極易造成復雜的和錯誤配置信息并導致不可靠的安全策略。

為了克服上述問題,人們開始提出各種方法來適應其需要。本文中介紹的自適應訪問控制方法(Adaptive Access Control, AAC)就是對當今網(wǎng)絡防泄漏的一種研究,利用AAC的自適應特點產(chǎn)生動態(tài)的、細力度的內(nèi)部網(wǎng)訪問控制策略并自動的進行錯誤鑒別、分析,以達到有效地保護內(nèi)部網(wǎng)絡設備的安全及整個網(wǎng)絡系統(tǒng)的安全。

2 AAC的相關研究背景

在介紹本文設計的動態(tài)訪問控制方法之前,先來看下內(nèi)部網(wǎng)絡中的訪問控制和監(jiān)控管理所遇到的問題和基于可編程交換機的訪問控制技術。

2.1 訪問控制和監(jiān)控

內(nèi)部網(wǎng)絡往往是大型的、異構的、和不可管的。網(wǎng)絡的管理者為了內(nèi)網(wǎng)的安全常陷入人為復雜的管理問題中,同時也必須面對不同的網(wǎng)絡設備被攻擊或處于不安全狀態(tài)的情況。這種訪問控制和監(jiān)控方式是低效的、和不靈活的。新的網(wǎng)絡訪問控制應該動態(tài)自適應的以減輕網(wǎng)絡管理者的管理負擔。

2.2 基于可編程交換機的訪問控制技術

該種技術利用可編程的交換機在交換機內(nèi)部設置訪問控制規(guī)則,可以實現(xiàn)在OSI的低層有效地對數(shù)據(jù)流進行訪問控制、監(jiān)控。目前使用的技術是一個管理架構:包括一個可編程的支持OpenFlow協(xié)議的交換機和一個中心控制器。利用OpenFlow協(xié)議在交換機中設置數(shù)據(jù)流表條目信息來管理訪問控制,同時在一個安全通道上,交換機和中心控制器通信來控制交換機的操作行為。

3 自適應訪問控制方法的設計

本文提到的AAC由一個策略規(guī)范框架、分布式網(wǎng)絡監(jiān)控策略和一種基于可編程交換機的動態(tài)規(guī)范制定策略。

3.1策略規(guī)范框架

已有的訪問控制框架會為每個安全類分配一個網(wǎng)絡設備。因此AAC中的訪問控制是動態(tài)的,基于某個網(wǎng)絡設備的安全類和狀態(tài),AAC允許網(wǎng)絡操作者制定不同的安全防漏功能。如當某個網(wǎng)絡設備進入不安全狀態(tài)時,AAC能夠基于某個定制好的高層的安全策略,去指導交換機處理內(nèi)部網(wǎng)絡數(shù)據(jù)流。本文中重點介紹訪問控制框架的設計,而非策略語言制定。

相對于傳統(tǒng)的方法,AAC的策略規(guī)范框架提供了大量的更加細力度的訪問控制。在內(nèi)部網(wǎng)中,屬于相同安全組的網(wǎng)絡設備屬于同一個虛擬局域網(wǎng),在相同虛擬局域網(wǎng)中的數(shù)據(jù)流會接受相同的策略。另外,由于虛擬局域網(wǎng)的標識符只有12bits,一個網(wǎng)絡所能配置的虛擬局域網(wǎng)數(shù)目最多為212個。在一個網(wǎng)絡中運用AAC細力度的策略,不會有速度的影響。

3.2 分布式的網(wǎng)絡監(jiān)控策略

AAC改變傳統(tǒng)基于網(wǎng)絡設備的安全防漏策略,由網(wǎng)絡本身檢測網(wǎng)絡安全任務。后文的實驗仿真表明,基于網(wǎng)絡流量的分布式分析推理能很好的完成主要的和基本的網(wǎng)絡管理任務。如處于不安全狀態(tài)的網(wǎng)絡設備、垃圾郵件過濾、網(wǎng)絡性能下降誘因檢測等。

AAC的分布式網(wǎng)絡監(jiān)控策略流程:網(wǎng)絡單元轉發(fā)有關網(wǎng)絡流量信息的報告給專門進行信息分析和推理的中心服務器;中心服務器根據(jù)網(wǎng)絡流量報告進行分析和推理,如發(fā)現(xiàn)網(wǎng)絡信息泄漏相關的信息,則發(fā)送警告信息給系統(tǒng)。

傳統(tǒng)的監(jiān)控系統(tǒng)也是基于各個主機的網(wǎng)絡行為、性能等進行推理并發(fā)起警告信息的。但是,傳統(tǒng)的監(jiān)控系統(tǒng)遺漏了網(wǎng)絡設備之間的聯(lián)系行為的信息,而這些信息恰恰放映出大量不同類型的網(wǎng)絡安全問題。AAC通過分布式網(wǎng)絡監(jiān)控策略可有效避免這些隱患,達到防御大量的網(wǎng)絡攻擊。

3.3 一種基于可編程交換機的動態(tài)規(guī)范制定策略

不同于傳統(tǒng)的內(nèi)部網(wǎng)絡防漏系統(tǒng)完全弱化了對低層流量控制的監(jiān)控,AAC允許交換機基于不同的輸入信息動態(tài)地映射客戶。警報系統(tǒng)為了控制流量,首先會發(fā)送信息給系統(tǒng)控制器,緊接著,通過標準的、基于OpenFlow的交換機接口系統(tǒng)控制器控制交換機的行為以控制流量。

通過分布式的推理的警告系統(tǒng)與可編程交換機的結合和通過可以處理系統(tǒng)中網(wǎng)絡設備狀態(tài)和安全類差別性流量的網(wǎng)絡設備,AAC實現(xiàn)了動態(tài)的訪問控制。相對于傳統(tǒng)的人工網(wǎng)絡配置方式常常會導致映射在一個虛擬局域網(wǎng)中的網(wǎng)絡設備數(shù)目過載,和導致大量的人工操作的干預,AAC能夠避免這些問題。

4 自適應訪問控制策略的錯誤鑒別和分析

框架由兩個相互連接的模型組成:鑒別模型和錯誤分析模型。通過一個高層策略規(guī)范語言,鑒別模型先對內(nèi)部網(wǎng)絡的全局安全策略進行建模;接下來,從對應策略的分布式ACL執(zhí)行中,抽取一個執(zhí)行模型(MI);最后,利用精簡為boolean函數(shù)的策略模型(Mp)來鑒別ACL執(zhí)行模型。并利用quaffle QBF解析器檢測如下公式是否滿足:

錯誤分析模型基于底層網(wǎng)絡拓撲分析一個正確的ACL執(zhí)行(從鑒別模型中抽取的),并找到該ACL執(zhí)行在滿足全局策略的情況下,能夠容忍的最大網(wǎng)絡鏈接數(shù)目。

一個策略規(guī)范語言,也就是ESPSL(Extended Security Policy Specification)被給出以用于對策略規(guī)范建模。利用一個完整有序的規(guī)則集,策略規(guī)則之間的沖突被去除。這個無沖突的策略規(guī)范表示規(guī)則模型Mp。執(zhí)行模型MI 從網(wǎng)絡策略規(guī)范對應的分布式ACL執(zhí)行中抽取。MI 包含一組分布在不同網(wǎng)絡接口的ACL規(guī)則。出于鑒別的目的,規(guī)則沖突和拓撲依賴信息從ACL規(guī)則中刪除。在鑒別過程中,Mp和 MI 被簡化為boolean模型。這要求規(guī)則部件和它們之間的關系被簡化為boolean函數(shù)。潛在訪問路徑可以通過一組謂詞邏輯來表示。

在boolean模型簡化之后,通過兩個模型的異或(也就是

),一個QSAT查詢被公式化表示,并符合QDIMACS CNF標準。最后,鑒別模塊利用quaffle QBF SAT解析器,解析QSAT查詢F的滿意度。QBF SAT解析器的輸出(SAT/UNSAT)表示對于全局安全策略執(zhí)行的正確/不正確。對于給出的鑒別問題,SAT的結果提示ACL的執(zhí)行與策略規(guī)范不相符。這樣,鑒別模塊可有助于系統(tǒng)去查找和修改ACL的執(zhí)行。

錯誤分析模塊獲得一個正確的ACL執(zhí)行模型(ACL規(guī)則在網(wǎng)絡接口中的正確分布)和底層網(wǎng)絡拓撲,并找到網(wǎng)絡允許的最大鏈接失效數(shù)目。錯誤分析模塊源于網(wǎng)絡拓撲的建模和用于網(wǎng)絡訪問圖形模型的ACL規(guī)則。根據(jù)考慮了與圖形邊界相聯(lián)系的“permit/deny”ACL規(guī)則的網(wǎng)絡服務,錯誤分析模塊從服務流圖形(service flow graphs, Gs)中產(chǎn)生。然后,模塊對每個服務流圖形,(Gs),找到可裁剪的最小邊數(shù)目Ts。最后,找到在當前網(wǎng)絡情況下,正確ACL執(zhí)行所對應的錯誤容忍值min(Ts)。

安全策略執(zhí)行的錯誤分析:

錯誤分析模型的一個前提是符合全局策略規(guī)范的正確的ALC執(zhí)行。從鑒別模塊中可以獲得正確的ACL執(zhí)行。首先,基于網(wǎng)絡訪問模型,網(wǎng)絡拓撲和對應正確的ACL執(zhí)行的ACL規(guī)則分布被表示。網(wǎng)絡訪問模型被定義為一個三元組

N=

其中: D是一組有限的網(wǎng)絡設備。網(wǎng)絡設備D能分為兩類: DR表示一組有限的網(wǎng)絡路由器,DE表示網(wǎng)絡設備終端。

I表示網(wǎng)絡設備之間的有限網(wǎng)絡接口,對于每對網(wǎng)絡設備D1和D2之間的物理接口,都有一對通道,即I12= 和I21=。網(wǎng)絡接口I能分為兩類: IE 表示一組DR和DE之間的接口;IR DE表示DR之間的接口。

F表示分配給圖形的每個邊的一組有限ACL規(guī)則。

因為對于一條鏈接,ACL規(guī)則是雙向有效的,假設集合I對于每條鏈接,包含兩個成員,和;R是一組路由器和網(wǎng)絡區(qū)間;集合I包含路由器和網(wǎng)絡區(qū)間之間的接口連接。

基于網(wǎng)絡訪問模型(N=),服務流圖形被表示為Gs,其中,,且F(IS).action = “permit”。

只有服務訪問被允許的邊才能被加入到Gs中。通過從N 中刪除一些不合格的邊,產(chǎn)生Gs。這些被刪除的邊都與服務S的“deny”規(guī)則相聯(lián)系。為了保持Gs的連接性,未連接的節(jié)點(D的子集)會被刪除。

5 實驗

通過一個具體的校園網(wǎng)應用本文設計的AAC方法,AAC利用分布式的推理技術(如SNARE、BotMiner等)持續(xù)地進行網(wǎng)絡設備掃描,并在必要時候,進行隔離安全防疫。很好的解決了安全狀態(tài)的轉換和數(shù)據(jù)流的管理。相對于傳統(tǒng)的網(wǎng)絡訪問控制方法,校園的安全性和訪問速度得到了很大的提高,杜絕了校園內(nèi)信息泄露和服務器信息惡意攥改的事情發(fā)生。

6 總結

本文提到的AAC網(wǎng)路信息防泄漏的設計方法,體現(xiàn)了“事前防范、事中控制、事后審計”的思想。從信息載體和信息流轉途徑進行防泄漏的整體考慮,在信息的整個生命周期進行有效的管理控制,杜絕信息泄漏的可能。

參考文獻:

[1] 徐瓊. 內(nèi)網(wǎng)安全訪問控制中進程訪問控制的設計與實現(xiàn).西安電子科技大學, 2008

[2] 封富君,李俊山.新型網(wǎng)絡環(huán)境下的訪問控制技術.軟件學報, 2007 (04)

[3] 郭瑋,茅兵,謝立.強制訪問控制MAC的設計及實現(xiàn).計算機應用與軟件, 2004 (03)

[4] 王宇,吳忠望,盧昱.信息網(wǎng)絡安全控制.計算機工程與設計,2005 (12)

篇10

關鍵詞：網(wǎng)絡安全 簡單網(wǎng)絡管理協(xié)議 設備管理 拓撲發(fā)現(xiàn) 網(wǎng)絡監(jiān)控

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，高校作為培養(yǎng)人才的基地，對網(wǎng)絡的要求越來越高，對在互聯(lián)網(wǎng)上查找信息、在BBS上發(fā)表言論、發(fā)送郵件、建立博客、瀏覽網(wǎng)頁、看網(wǎng)上視頻等寬帶要求越來越高，這就在設備的管理、網(wǎng)絡安全與網(wǎng)絡監(jiān)控上向校園網(wǎng)絡管理人員提出了更高的要求。在這里，校園網(wǎng)絡管理人員至少需要考慮四大問題：一是確保網(wǎng)絡設備管理正常工作，過濾非法用戶使用網(wǎng)絡資源情況的出現(xiàn)；二是檢測系統(tǒng)漏洞預防病毒和網(wǎng)絡黑客攻擊；三是實時做好在線遠程控制設備控制；四是監(jiān)控當前網(wǎng)絡使用狀況，實現(xiàn)網(wǎng)絡流量的合理配置。而這一系列問題的根本性措施是要設計出合理的校園網(wǎng)絡安全管理系統(tǒng)。

一、校園網(wǎng)網(wǎng)絡安全環(huán)境概述

網(wǎng)絡軟、硬件存在的安全漏洞會導致網(wǎng)絡系統(tǒng)遇到各種威脅，導致絡安全事件發(fā)生，因此為維護這個網(wǎng)絡系統(tǒng)，要利用其他手段來創(chuàng)造一個良好的網(wǎng)絡環(huán)境。本文認為應該建立一個網(wǎng)絡安全防護體系，該系統(tǒng)既包括先進的技術，還包括安全教育、法律約束和嚴格的管理。也就是說，當前制定的網(wǎng)絡技術安全包括網(wǎng)絡安全、物理安全和信息安全。

1、網(wǎng)絡安全

網(wǎng)絡安全是指主機、網(wǎng)絡運行安全、服務器安全、子網(wǎng)安全及局域網(wǎng)安全。網(wǎng)絡安全的實現(xiàn)需要內(nèi)部網(wǎng)與網(wǎng)絡安全域之間的隔離、內(nèi)外網(wǎng)之間的隔離、還要對計算機網(wǎng)絡進行審計和監(jiān)控、及時檢測網(wǎng)絡安全，同時做好了網(wǎng)絡系統(tǒng)備份和網(wǎng)絡反病毒。

要實現(xiàn)網(wǎng)絡安全，在內(nèi)、外部網(wǎng)間設置防火墻是最有效、最主要、最經(jīng)濟的措施之一。內(nèi)部網(wǎng)的不同網(wǎng)段之間的敏感性和受信任度不同，存在很大的差異，所以非常有必要在它們之間設置防火墻，從而限制局部網(wǎng)絡的不安全因素影響到全局，以實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制。對網(wǎng)絡系統(tǒng)可以運用網(wǎng)絡安全檢測工具進行定期安全性檢測和分析，及時發(fā)現(xiàn)并修正其存在的弱點和問題。從而運用反病毒環(huán)節(jié)對網(wǎng)絡目錄和文件設置訪問權等，對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)控。在網(wǎng)絡系統(tǒng)人為失誤或硬件故障的情況下，或者在對網(wǎng)絡進行攻擊破壞數(shù)據(jù)完整性或入侵者非授權訪問時，備份系統(tǒng)文件可以起到很好的保護作用。

2、物理安全

通過設置裝置和應用程序等方式方法來保護計算機和存儲介質(zhì)的安全稱為物理安全。一般有兩層含義：一是環(huán)境安全，通過設立電子監(jiān)控，設立災難的預警、應急處理和恢復機制，將災難發(fā)生時的損失盡可能減小，保障區(qū)域環(huán)境安全。二是設備安全，主要是防線路截獲、抗電磁干擾及電源、防電磁信息輻射泄漏、防盜、防毀等設備的安全保護。三是媒體安全，主要是指媒體數(shù)據(jù)的安全，即防復制、防消磁、防丟失等，另外是媒體本身的安全，包括防盜、防毀、防霉等。

3、信息安全

管理和技術兩方面的安全統(tǒng)稱為網(wǎng)絡安全。信息安全重要體現(xiàn)主要表現(xiàn)在數(shù)據(jù)的機密性、可用性、完整性和抗否認性等，包括用戶口令鑒別，計算機病毒防治，數(shù)據(jù)存取權限，用戶存取權限控制，方式控制、安全問題跟蹤、安全審計和數(shù)據(jù)加密等。

二、網(wǎng)絡安全系統(tǒng)設計開發(fā)的出發(fā)點

針對不同的網(wǎng)絡管理人員，網(wǎng)絡安全管理系統(tǒng)憑借著能夠提供不同的服務的應用功能，可以讓使用者在方便使用網(wǎng)絡資源庫的時候達到良好的管理效果。其關系如圖1所示。

圖1：人機交互關系圖

現(xiàn)在很多校園網(wǎng)絡管理者都能夠做到嚴格管理高校校園網(wǎng)網(wǎng)絡線路、設備和用戶。在整個高校，網(wǎng)絡安全管理是網(wǎng)絡安全管理系統(tǒng)的核心環(huán)節(jié)。但從上圖可以看出，網(wǎng)絡的管理應不限于此，還應該對于其他廠商設備以及網(wǎng)絡業(yè)務的擴展與應用等方面也相應地采取有效措施。

三、網(wǎng)絡安全管理系統(tǒng)功能及分類

路由管理、網(wǎng)絡安全審計、用戶認證管理、網(wǎng)絡故障管理、網(wǎng)絡監(jiān)控等是整個網(wǎng)絡安全管理的重要組成成分。

圖2：網(wǎng)絡安全管理系統(tǒng)基本功能

檢測潛在的網(wǎng)絡安全隱患、及時監(jiān)控和發(fā)現(xiàn)系統(tǒng)中的病毒，并及時查殺可疑的外來入侵者，并及時發(fā)現(xiàn)管理以及網(wǎng)絡的訪問熱點上的薄弱環(huán)節(jié)。為幫助網(wǎng)絡管理人員及時采取現(xiàn)場措施，收集來自路由器的重要信息（如用UDP或TCP協(xié)議受到的攻擊）數(shù)據(jù)，確保相關網(wǎng)絡安全信息，保障校園網(wǎng)的信息完整性。

（1）路由安全管理

網(wǎng)絡管理員可以用圖形化界面顯示各路由器所在物理位置，察看路由器的端口運行情況，核實路由器的CPU占用率和網(wǎng)絡路由拓撲結構，還可以核對路由器的MAC地址及路由協(xié)議的性能優(yōu)化等功能，做到實時地對路由器信息進行添加、刪除、修改等操作。對全校所有路由器進行遠程管理的功能。

(2)用戶認證管理

校園網(wǎng)要實行有效的用戶管理。上網(wǎng)用戶提交的用戶信息可以在安全系統(tǒng)系統(tǒng)上進行修改、刪除等操作；對用戶提交的信息，可以提交至上層進行審批；查看網(wǎng)絡管理中心對申請上網(wǎng)的審批結果；可在校范圍內(nèi)上查看全網(wǎng)登記用戶信息申請，一一查看和打印審批過程中的審批記錄，有效得出審批結果。

（3）網(wǎng)絡監(jiān)控

安全系統(tǒng)對校園網(wǎng)目前所有環(huán)節(jié)，包括路由器、服務器、交換機客戶端等進行監(jiān)控，可以使網(wǎng)絡管理人員對整個網(wǎng)絡在圖形化的界面下一目了然，直觀地表示當前各環(huán)節(jié)如路由器、服務器等是否處于正常工作狀態(tài)，便于管理人員進行查閱、統(tǒng)計等工作，詳細地記錄下監(jiān)控數(shù)據(jù)后存放至后臺數(shù)據(jù)庫中，便于對其進行信息方面的統(tǒng)計。

(4)網(wǎng)絡故障管理

借助網(wǎng)絡安全系統(tǒng)，網(wǎng)絡中心管理人員可對用戶提交的信息進行及時處理，比如提供給用戶便捷查看學校網(wǎng)絡中心對各種申請的審批結和報修的新增網(wǎng)絡點的功能，修改、刪除網(wǎng)絡配置等各種申請，調(diào)整并反饋給用戶。

運用網(wǎng)絡安全系統(tǒng)，一旦發(fā)生網(wǎng)絡故障，網(wǎng)絡管理人員可啟動快速自動響應功能，實時鑒別和判斷故障發(fā)生的原因，從而將網(wǎng)絡故障時間或影響校園網(wǎng)的網(wǎng)絡問題降低到最小程度。

四、校園網(wǎng)絡安全體系的設計原則與任務

按照“統(tǒng)一規(guī)劃，分步實施”的原則，在建設網(wǎng)絡系統(tǒng)初期應著重考慮到安全性問題，同時要建立一個基礎的安全防護體系，再根據(jù)應用的變化，補充上防護體系并進一步增強。

（一）校園網(wǎng)絡安全體系的設計原則

設計網(wǎng)絡安全體系時應根據(jù)網(wǎng)絡安全性設計的要求，遵循可行性原則、多重保護原則、安全性原則、動態(tài)化原則、可承擔性原則等原則。

一是可行性原則：校園網(wǎng)用戶設計網(wǎng)絡安全體系不能純粹地從理論角度考慮，更應該考慮到設計網(wǎng)絡安全體系的目的是指導實施，設計方案在實施中需要切實可行。如果僅僅是為了追求理論上的完美以至于無法實施，那么網(wǎng)絡安全體系本身就毫無實際價值。

二是多重保護原則：在硬件上采取冗余、備份等技術多角度保護系統(tǒng)。因為任何安全措施都不能保證絕對安全，所以要建立一個多重保護系統(tǒng)，當一層保護被攻破時，其他層仍可保護信息安全。

三是安全性原則：安全性成為首要目標。原因在于設計網(wǎng)絡安全體系的最終目的是保障信息與網(wǎng)絡系統(tǒng)的安全。構建網(wǎng)絡安全體系的目的是保證系統(tǒng)的正常運行，需要進行權衡網(wǎng)絡安全是否影響系統(tǒng)的正常運行，必須選擇在安全和性能之間合適的平衡點。網(wǎng)絡安全體系包含一些硬件和軟件，它們會占用網(wǎng)絡系統(tǒng)的一些資源。因此，在設計網(wǎng)絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡系統(tǒng)的正常運轉。

四是動態(tài)化原則：安全防護隨著用戶的增加、網(wǎng)絡技術的快速發(fā)展也需要不斷地發(fā)展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴展性。

五是可承擔性原則：考慮校園本身運行特點和實際承受能力，要切實可行，沒有必要按電信級、銀行級標準設計。

（二）校園網(wǎng)絡安全體系設計的任務

校園網(wǎng)絡安全體系設計的根本任務是為了讓高校網(wǎng)絡管理人員掌握各種網(wǎng)絡安全技術。具體在管理校園網(wǎng)中提供如下服務：

（1）為校園網(wǎng)用戶和網(wǎng)絡管理者之間提供一個動態(tài)網(wǎng)絡交流系統(tǒng)，同時，提供對用戶的管理功能，對用戶的網(wǎng)絡運行狀況進行動態(tài)判斷，并為將來創(chuàng)造用戶自主服務知識庫提供基本條件。

（2）建立能夠存放與網(wǎng)絡信息相關的各種數(shù)據(jù)，較為規(guī)范的網(wǎng)絡安全信息庫。

（3）全面管理網(wǎng)絡路由設置、網(wǎng)絡流量控制、用戶防火墻設置、系統(tǒng)漏洞、網(wǎng)絡版殺毒軟件安裝及工作情況等信息，并對網(wǎng)絡網(wǎng)絡故障響應、用戶報修登記等業(yè)務提供實時在線服務。

五、結束語

為了控制好一個復雜的計算機網(wǎng)絡并運行好其全過程，保證其效率，需要把高校校園網(wǎng)的安全作為一個龐大的系統(tǒng)工程來對待，需要全方位防范。因此，一定要在技術上和管理上強化基礎工作。從而達到一個好的網(wǎng)絡安全管理系統(tǒng)，即達到網(wǎng)絡可靠、安全和高效運行的目的，從而對對各種網(wǎng)絡設備及其軟件資源進行有效的監(jiān)視、解釋和控制。

參考文獻:

[1]謝志強.IPv6過渡技術在高校網(wǎng)絡建設中的應用研究[J]. 福建電腦. 2009(02)

[2]吳建平,崔勇,李星,宋林健.??基于軟線的互聯(lián)網(wǎng)IPv6過渡技術構架[J]. 電信科學. 2008(10)