时间:2023-03-22 17:47:18
引言:寻求写作上的突破?我们特意为您精选了12篇网络系统论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
酒店的网络应用情况非常复杂,使用的人员流动性大,对酒店网络建设提出了比较高的需求,需要解决因病毒攻击而引发的客户投诉的问题。这其中经常碰到的会引起所有用户不能正常上网的是ARP欺骗。近段时间,国内网吧、企业、酒店等行业大都出现过由于ARP欺骗引起的断线(全断或部分断线)的现象,由于该欺骗变种太多,传播速度太快,国内外的反病毒厂商都没有很好的办法来解决ARP欺骗问题。
一、什么是ARP欺骗
从影响网络连接通畅的方式来看,ARP欺骗分为二种:一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗:
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
二、ARP欺骗的危害
ARP欺骗可以造成内部网络的混乱,让某些被欺骗的计算机无法正常访问内外网,让网关无法和客户端正常通信。实际上他的危害还不仅仅如此,一般来说IP地址的冲突我们可以通过多种方法和手段来避免,而ARP协议工作在更低层,隐蔽性更高。系统并不会判断ARP缓存的正确与否,无法像IP地址冲突那样给出提示。而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。这点在以前是不可能的,因为普通计算机没有管理权限来控制网关,而现在却成为可能,所以说ARP欺骗的危害是巨大的,而且非常难对付,非法用户和恶意用户可以随时发送ARP欺骗和恢复数据包,这样就增加了网络管理员查找真凶的难度。三、解决ARP攻击的方法
绝大多数路由器厂商建议用户在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案
但是在酒店却很难使用这个方案,随着住店客人的不断更换,酒店客房里的主机是不断变化的,这就意味着遭遇ARP欺骗时,不可能在路由器上通过绑定内网主机ARP信息的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定。
针对使用HiPER路由器的酒店用户特提出以下解决方案:
1.解决路由器被ARP欺骗的问题
绝大多数酒店采用DHCP技术给上网用户动态分配IP地址,HiPER新一代ReOS版本VSTAR根据这个特点,对路由器DHCP动态分配IP地址的用户自动进行ARP绑定,待该IP地址租约到期未续租时将其自动解除绑定的功能。这样当路由器收到内网虚假的ARP信息的时候就会主动拒绝。
2.解决内网主机被ARP欺骗的问题
方法1:通过路由器按照一定频率发送申明自己的广播包,告知内网每台主机正确的网关ARP信息。
方法2:一旦ARP欺骗发包的频率高于网关的发送频率,方法1的防御方法就会失效。这时候我们就可以配合内网安全交换机端口隔离功能来解决这个问题,在内网的交换安全交换机上配置每个端口为独立的VLAN(可以采用802.1QVLAN或者PortVLAN技术)。这样,内网即使有主机发起ARP欺骗,也不会影响到内网的其他主机的正常上网。
3.过渡方法
1.2网络带宽计算NAS的瓶颈目前主要在外部以太口,所以在系统架构时就要充分考虑系统网络的带宽问题。设计存储系统时首先要做的就是计算整个网络所需要的总带宽,总带宽是存储设备选型的重要参考因素。这次改建我们共架设14台非编工作站和2台配音工作站(都按非编工作站计算),按照全网非编工作站都采用100Mb的高清码流进行3层网络实时视频编辑,则每台编辑工作站占用300Mb/s带宽。整个系统所需要的总带宽为:16×300=4800Mb/s,4800/8=600Mb/s,考虑到网络系统要有80%的带宽冗余,那么存储系统应该至少能够提供750Mb/s的带宽。因此我们选择万兆存储中心(单台存储体的实测带宽能达到600Mb/s以上),为满足750Mb/s的带宽需求,特配置两台DS-S01T024万兆存储中心互为主备,系统总带宽将达到1200Mb/s,不但能支撑目前的编辑需求,而且还能满足未来的扩容需求。
1.3系统构架原理为了提高高清非编网络的实时编辑性能,防止网络堵塞,我们特采用“万兆主干+千兆桌面”的网络架构,中心交换机配置4个万兆以太网端口,分别接入2台中心存储的万兆网口,其他客户端站点通过千兆网口与中心交换机的千兆以太网口相连。文成台高清非编网络主要由以下设备组成:11台高清有卡工作站、3台无卡工作站、2台配音工作站、2台中心存储、2台数据库服务器、1台Web服务器、1台后台合成服务器。下面结合图1,简述文成台高清非编网NAS集群的工作原理。我们采用多网卡结构,主备阵列各插4块网卡,多IP地址组成多通道NAS/NAS集群,将数据分流。也就是把系统分为4个子网,通过独立的通道与中心存储体实现网络化的共享编辑。我们将每4台非编的IP地址设成1个网段,共4个IP段(即新闻制作组为A网段、专题制作组为B和C网段、广告/配音制作组为D网段),磁盘阵列的4个网卡分别对应非编工作站的这4个IP网段。根据参数的配置,“新闻制作组”和“专题制作组1”分别通过主存储阵列的A、B段网卡读取/写入;“专题制作组2”和“广告/配音制作组”分别通过备存储阵列的C、D段网卡读取/写入。主存储阵列出现故障时,“新闻制作组”和“专题制作组1”自动选择路径,从备存储阵列的A、B段网卡读取/写入。同理,当备存储阵列出现故障时,“专题制作组2”和“广告/配音制作组”自动选择路径,从主存储阵列的C、D段网卡读取/写入。由于主备存储阵列多网段分流,正常工作时,系统的总带宽拓展了1倍,通过后台数据库比对,实现主备数据完全镜像。
1.4“缓存映像”技术所谓“缓存映像”技术就是将中心存储阵列的存储结构实时映射到网络的每台非编上。系统素材采用分布式采集上载方式,编辑工作站实现素材的采集上载,素材上载到中心存储阵列的同时在工作站本地“缓存映像”文件夹中产生相同的镜像数据。据系统预设的优先路径策略,编辑工作站进行素材编辑时,先采用本地存储中的素材进行编辑,本地若无此素材,再根据策略选择网络存储中的素材实现网络编辑,本地编辑在编辑过程中不占用网络带宽,这样既可以减轻网络带宽的压力也能做到数据冗余。我们在日常编辑中,素材在工作站上载完成后随即进行粗编,此时系统直接读取本地素材进行实时编辑,这样大大提高了现有的网络带宽的利用率,在系统所有工作站繁忙的时段这个效果是显而易见的。
210GbNAS构架方式的优势
我们选用10GbNAS技术组建高清非编网,是结合实际经过对上述几种构架方式分析比对后确定的方案,我们发现10Gb以太网架构在中小网络建设中有诸多优势,主要表现在以下几个方面。
2.1成本低,网速快FC-SAN的建造成本最高,FC-SAN不仅需要价格高昂的光纤存储和光纤连接设备,还需要以太设备来做源数据交换,为了实现数据共享还需要另外购买价格不菲的SAN管理软件。IP-SAN比FC-SAN的硬件成本低了不少,不需要光纤连接设备,但它有SAN的特性,也需要另外购买价格不菲的SAN管理软件来实现数据的共享访问管理。以太网的结构最简单,只有NAS存储和以太交换机组成。随着10Gb以太网络的不断普及,10Gb的存储和连接设备的成本大大降低。10Gb以太网架构早已在大型的数据中心和高性能计算领域运用,打破了长期被4GbFC和8GbFC独占的局面。
2.2故障环节少从网络架构可以看出SAN实现数据的读写共享访问需要3个环节,终端发起读/写请求到SAN共享管理软件进行源数据交换,得到源数据信息后再对存储进行读/写访问,这种情况不管是共享管理软件出问题,还是存储出问题都会影响数据安全,另外FC-SAN双网还要多一个环节,以太网出问题也要影响数据安全。NAS只有两个环节,不需要中间环节,直接对存储进行读/写操作,它不会因为第三方的问题而造成数据的损失。显而易见环节越多出问题的几率就会越高,采用简单的万兆以太网结构的非编制作网,是减少故障的基础。
2.3管理和维护简单网络建成后,方便的管理和简单的维护才能使网络的正常运行得到保障。SAN网络的架构复杂,环节多的特点就决定了它的管理和维护比较复杂,技术维护人员不仅要懂以太网和光纤网络的维护,还要会SAN共享软件的维护。SAN网络的启动关闭需遵守严格的顺序,给一些应急处理带来了操作复杂和等待时间过长的安全隐患。以太网络是大家熟悉的一种网络架构,NAS各个服务的启动不需要既定的顺序,如果服务器重新启动,只要网络正常连通就可以开始工作,在应急操作中不容易出错,这给网络整体维护带来方便。
2.4兼容能力强,平滑过渡目前各电视台的以太网路设备以千兆居多,因此在新建网络的时候必须考虑新老网络的兼容性,以保证新的网络和原有的网络的平滑过渡。10Gb以太网络可以和各个阶段的以太网络互联而且不需要额外增加设备,也可以根据资金情况灵活搭配组合,可以先主干建成10Gb的以太网架构,分支用1000Mb以太网络架构,然后分支根据业务需求逐步过渡到10Gb。
2.5互联互通方便,数据交互电视台内部各个业务板块间资源共享,板块间节目交换需要互联互通。以太网只要网络连接上就可以进行连通,这使电视台在构架整体网络时变得比较简单。相比之下,光纤网就显得比较复杂,因为这是个专用的网络,所采用的网络协议和设备都是专有的,不能和通用的设备互联,必须经过转换,这就大大增加了互联的难度和成本,数据交换效率也大幅度降低。采用10Gb以太网络架构的高清制作网,为电视台各业务板块的互联互通带来了便利,降低了难度,节约了成本,它的优势是显而易见的。
1.2对病毒免疫计算机病毒是网络快速发展的产物,计算机一旦中毒,就会对操作系统产生巨大影响。但在无盘网络中就无需担忧,因为无盘网络的客户端运用的是镜像文件存储方式,所以就算客户端传送给服务器的文件带有病毒,服务器受到的也只是普通文件。有这点的保证,局域网之间感染病毒已成为不可能事件。所以在整个无盘网络系统中,只需要对服务器进行防毒维护。
1.3可控性强在教学过程中,老师的计算机就是服务器,学生的计算机就是客户端,即工作站,老师通过其计算机可以控制所有学生的计算机,防止学生在课堂上做一些与课堂无关的事情,甚至是私自安装软件。另一方面,老师通过控制学生的计算机实现学,控制进度。无盘网络的强大可控性在机房教学过程中体现的淋漓尽致。
1.4可扩展性可扩展性指的是无盘网络中的软件可以进行升级来增加软件功能,不需要跟换软件或者是硬盘。在教学过程中,网络的可扩展性越强,教学过程也就能更顺利的进行,不需担心软件的落后而无法进行正常的教学。
1.5多功能性先进的教学设备已经被越来越多的教学机构所接受。无盘网络技术将多媒体网络教室系统、语言教学和阅览室系统三者有机统一,形成先进的多功能教室。这种多功能教室不需要增加计算机硬件设备的投入,还能实现更高效的教学过程。
1.6丰富教学内容在普通的教学过程中,由于教学设备有限,使得教学方式过于枯燥无味,内容单一。然而,运用无盘网络系统在教学机房中的作用,可以提高对学生的吸引力,老师可以通过有趣的活动的画面拓展专业教学内容。另一方面,由于目前无盘网络技术的仍处于向上发展阶段,老师可以将无盘网络技术作为教学内容,促进学生进行科学研究,探讨无盘网络技术的未来发展状况,或者直接对其进行技术上的改进。
2无盘网络在教学机房中的应用
2.1无盘网络发展现状无线网盘的出现在1994年,到1996年,最为流行的就是IPX无盘网络。之后,在微软公司的支持下,无盘网络技术得到了迅速的发展。从2000年开始,更多的软件公司的介入,无盘网络技术成了一大热点。目前使用的是PXE无盘网络。无盘网络被运用到越来越多的领域,在教学机房中的应用也呈现繁荣之势。
2.2教学中应用类型无盘网络在教学中的应用类型覆盖范围很广,包括机房、计算机实验室、图书馆电子阅览室以及其他一些与计算机有关的地方。本文探讨的机房则是无盘网络在教学中最大的应用,因为机房是老师给学生上课的地方,从上述优点中不难发现,无盘网络系统在教学机房中的应用给教学过程带来了极大的便利性和高效性。
2.3无盘网络安装过程在无盘网络系统中,最为关键的就是服务器的好坏,所以在无盘网络安装之前需要配备一台设备较为先进稳定的服务器硬件设备,同时也不能不是价格。在安装过程中需由专业人员进行,以确保服务器与客户端都能正常的运行,也能较好的保护好服务器硬件与软件设备。安装好后一定要进行测试,防止在教学过程中出现失误或者是影响教学的开展。
3无盘网络的缺点
3.1无法与有盘计算机融合无盘网络中的客户端由于没有硬盘,对一些文件不具有存储功能。所以,在客户端关机后,客户端内不属于计算机初始的文件和软件都会消失,类似于计算机的一键还原功能。如若是有盘网络,就无需考虑这一问题。所以,客户端一旦被设为无盘网络时,它就失去了有盘网络的存储功能,不能在作为一班的有盘网络计算机进行相关操作,无盘网络无法与有盘计算机融合。这就要求教学相关部门在设立机房时注意有盘与无盘的合理分配,避免出现有盘计算机的严重短缺,从而影响需要有盘计算机才能进行教学的相关课程。
3.2教学过程中无法直接保存学生作业无盘计算机无法存储作业,所以学生在完成作业后,不能直接关机,否则作业内容将会丢失。学生上交作业一般有三种方式。第一就是自带移动存储设备,将作业存储在移动存储设备中,然后再拷贝到老师的计算机中指定文件夹;第二就是通过FTP服务器,将作业传到老师指定的FTP服务器,老师通过无盘网络的终端服务器查询学生作业;第三就是通过互联网交作业,客户端也是可以上网的,所以学生可以通过网络,利用邮箱或者QQ等社交软件将作业传送给老师,老师也通过相应软件进行接收。三种交作业的方式一般取决于作业文件的大小,如若文件比较小,则推荐使用网络,如若文件较大,则以拷贝为主,节省时间。
3.3对服务器要求较高无盘网络中服务器是最重要的设备,如若服务器一旦出现问题,则相应的客户端也将不能正常运行。所以无盘网络中必须有一个质量好,稳定性强的服务器。这在有盘网络中就无需考虑,因为就算服务器出现问题,下属的有盘计算机还是可以正常运行的。无盘网络系统的建立一大笔支出就在于服务器。
表1为网络拓扑及系统功能对比分析。从表1可以看出,ARCNET系统功能以监视和诊断为主,网络系统结构为两级。由于系统功能以监视为主,所以网络传输的信息也相对简单,主要为系统状态信息,网络系统设备无冗余配置。而TCN网络系统则相反,系统功能有控制、监视和诊断,网络系统结构以一级为主,网络系统传输信息既有控制指令,也有系统状态及诊断信息,信息全面,网络系统主要设备中央控制单元冗余配置,通信线路采用双路冗余。
22种网络系统对比
2种网络系统采用的总线形式见表2。ARCNET和TCN总线在技术特性上的对比见表3。表4为各图中缩略语的中英文对照。2种列车总线通信控制网络分别在不同地区得到不断发展,欧洲采用TCN,而日本采用ARCNET。现阶段2种列车总线控制技术都较为成熟,但两者间存在较大差异。TCN网络是专门为列车设计的,而ARCNET是为办公自动化而设计的网络,因其优越的过程处理能力而被移植到列车控制网络当中。TCN只能组成总线型网络,而ARCNET可以组成总线型或环型网络,但在列车控制网络中一般都采用总线型网络。TCN网络中,WTB总线只能作为列车级总线,MVB总线作为车辆级总线(可承担部分列车级总线功能)。
ARCNET网络中,ARCNET作为列车级总线,其车辆总线由RS485总线或其他总线组网。在数据通信差错控制方面,两者一般均采用循环冗余校验码(CRC)。在介质访问控制方式方面,TCN网络采用载波监听多路访问/冲突检测(CSMA/CD)。ARC-NET采用令牌传递总线(Token-PassingBus)方式。这2种介质访问控制方式中,ARCNET的令牌传递总线方式最为稳定,因为它采用的令牌方式是一种按照一定顺序的在各站点传递令牌的方法,谁得到令牌,谁才有发起通信的权利,从而避免几个结点同时发起通信而产生的冲突,特别适合在数据流量巨大的情况下应用。编码方式上,TCN采用曼彻斯特编码,而ARCNET一般采用NRZI(NoReturnZero-Inverse)编码(非归零反相编码)。
CAN2.0包括A部分和B部分,即CAN2.0A与CAN2.0B。其中,CAN2.0A是按CAN1.2规范定义的CAN报文格式的说明,规定CAN控制器必须有一个11位的标识符。CAN2.0B是对CAN报文的标准格式和扩展格式的说明,CAN控制器的标识长度可以是11位或29位。遵循CAN2.0B协议的CAN控制器,可以发送和接收11位标识符的标准帧或29位标识符的扩展帧。如果禁止CAN2.0B,则CAN控制器只能发送和接收11位标识符的标准帧,而忽略扩展格式的报文结构,但不会出现错误。标准帧与扩展帧如图2所示。标准帧理论上最多可以标识211(2048)个数据类型。由于协议规定标识符最高7位不能同时全是隐性位,所以最多可以标识211-24(2032)个数据类型。扩展帧使用29位标识符,最多可标识5亿多个数据类型。当采用CAN2.0B传输报文时,需对标准帧和扩展帧进行选择。从延迟的角度分析,它用于表示网络响应速度,延迟越少,响应越快,性能越好。CAN最高位速率可达1Mbps,此时每位的传输时间是1μs。总线竞争获胜的标准格式报文在传输不被中断的情况下,长度为最大值的报文总线访问时间只有111μs,加填充位为134μs;扩展帧格式最大长度报文的总线访问时间为131μs,加填充位为159μs。从总线吞吐量分析,它在数值上等于网络或信道在单位时间内成功传输的总信息量。标准格式信息帧的长度为47+8×DLC,数据域在一帧报文中所占比率为(8×DLC)(/47+8×DLC),在1Mbps位速率时的总线吞吐量为(8×DLC)(/47+8×DLC)×1Mbps。扩展格式信息帧的长度为67+8×DLC,数据域在一帧报文中所占比率为(8×DLC)(/67+8×DLC),在1Mbps位速率时的总线吞吐量为(8×DLC)/(67+8×DLC)×1Mbps。当数据域长度为8字节时,若不考虑填充位,则标准帧的总线吞吐量为577kbps,而扩展帧的总线吞吐量为488kbps。从以上分析可见,虽然扩展帧格式可以表示的数据类型比标准帧格式多得多,但在总线访问时间和总线吞吐量方面,标准帧格式明显优于扩展帧格式,所以在满足节点数量要求的条件下,应优先考虑采用标准帧格式。
1.2标识符分配和网络实时性分析
1)标识符分配。CAN只提供与物理层和数据链路层相关的协议,并没有制定与特定应用相关的应用层的内容。因此,根据具体应用的特点,在总线协议的基础上,定义详细的标识符分配及网络配置管理的具体方式是开发基于CAN的客车网络控制系统的前提。标识符分配可以通过两种方式来实现:一是用户自定义;二是采用CAN的高层协议标准,如SAEJ1939、CANOpen等。无论采用哪种方式,都必须保证与安全性相关的高实时性的信息能够获得高优先级。如SAEJ1939中,信息优先级顺序为控制参数、驱动状态参数、驱动系控制、驱动系配置参数、信息参数、信息状态参数等。2)网络实时性分析。客车网络控制系统是分布式实时系统,许多任务具有严格实时性和硬实时性,信息传输与控制必须满足任务截止期要求。客车网络控制系统的实时性可以通过信息的响应时间来衡量,典型的理论方法有Worst-case、Actual-case、Average和Maximum等。Actual-case同时考虑到周期性信息和非周期性信息,Worst-case考虑到信息传输过程中的最坏情况,一般将两者结合进行实时性分析。位速率是网络实时性分析的一个重要参数,它的确定必须考虑到通信距离,尤其在高速通信的情况下,距离的增加带来的传输延迟是不可忽略的。表3为通讯位速率与总线两个节点间最大距离的关系。
2典型的电动客车整车网络结构设计及控制策略优化
随着客车电子控制单元的增多和信息通讯性能要求的不同,单总线网络结构引发网络通讯负载大、通信效率低、实时性能差和通信距离与网络性能矛盾突出等问题。因此,一般采用多网段结构来构建基于CAN的客车整车网络控制系统。一个典型纯电动客车的整车网络的拓扑图见图3。多网段结构适合于连接功能相对独立的网段,信息交换通过网关来实现。其特点是:同一网段的节点通过总线方式连接;不同网段之间通过网关连接,并实现相互通信;网络管理和集中控制的功能由网关实现。如采用低速总线连接低实时性要求的车身控制单元,增加通信传输距离,提高抗干扰能力;采用高速总线连接动力传动系统,以满足与行驶安全相关信息的高实时性要求;采用带双通道CAN控制器的微处理器,实现两条CAN总线信息的通信和控制功能。对于网络层可以采用静态地址分配机制,可以参照SAEJ1939通讯协议为公路设备定义地址分配表。
2.1整车控制器的拓扑结构
根据电动汽车整车网络的特性,整车运行、安全性、经济性等整车控制策略主要是由整车控制器(VMU)完成。整车控制器VMU的结构图见图4。整车控制器一般采用两路CAN总线(参照商用车SAEJ1939协议):CAN1为VehicleCAN与电池管理系统、ABS防抱死系统、仪表等设备相连,接收车身系统相关信息;CAN2为MCUCAN,只与驱动电机控制器相连,专用的MCU内部CAN2的设置会使整车驱动系统响应速度更快、实时性更高、性能更稳定可靠。
2.2整车控制器控制策略与优化方向
2.2.1整车控制器VMU整车控制器VMU是纯电动车辆的主要管理单元,与车辆的牵引系统及车上的其他主要部件的相互通讯。整车控制器读取并识别驾驶员的输入信号(踏板、换档器、按钮等),并确保驾驶的舒适性。扭矩控制(TorqueManagement)是整车控制器驱动控制的最关键的策略,成熟的转矩管理算法编程时,应设计为可进行系统参数配置软体,以满足整车集成时不同参数的需求,如踏板传感器参数、扭矩转化斜率、最大速度(正向和反向)等。扭矩控制需要满足以下几个方面功能:1)扭矩过渡处理平滑,以确保乘客的舒适性。2)科学有效地管理挂档器(DriveSelector),以防止因挂档器误操作带来的安全隐患。3)超速保护(OverSpeed)功能。4)驻坡功能(HillHolder)、跟车功能(Creep)等增值功能。5)能量回馈与电制动策略管理,基于不同回馈能量需求及电制动限值条件,如防抱死(ABS)及客户指令需求时,可以自动切断电制动。
2.2.2优化管理整车控制器除了常规的行车控制及保护功能外,在以下这些方面也可以做针对性的优化管理:上下高压电安全控制;行车动态数据监测及安全行车管理;节电模式及动力电池管理等。整车控制器控制策略的智能控制方法有递阶控制、专家控制、模糊控制、神经控制和学习控制等[10]。
由于通讯技术的限制,我国油田通信信息网络系统的技术力量相对薄弱,在处理一般问题时,尚能够根据已有的相关知识,作出大概的了解和认知,从基本角度,完成对问题的处理和解决。而对于特殊问题,由于技术的限制,往往无法正确认识到问题的关键所在,从而造成了时间延误,形成通信网络系统的漏洞,对油田的企业建设形成影响。
1.2缺乏系统的安全保障
系统的安全保障,主要侧重于法律层面。众所周知,我国作为一个法治国家,对于法律条文的设定和推广,往往由相关部门专门负责。然而,由于油田事业具有较高的机密性和严谨性,法律部门未能真正落实到油田领域发展的深处,对于通信信息网络系统所存在的安全隐患,无法用法律方法作出及时的保护和处理,导致了安全保障的缺失。
1.3通讯信息的标准尚未统一
现阶段的油田事业日益蓬勃,不少中小企业随之兴起,尽管油田企业的数量和规模,在原有基础上有了有效提升,却由于尚未形成统一的标准,而容易造成企业之间的矛盾与冲突。在油田通讯信息网络系统建设时,往往会因为双方的理解力存在一定偏差,而导致信息的标准未能统一,对外宣传和传播时容易出现误差,造成不必要的麻烦。
二、后期油田通讯信息网络系统的解决方案
2.1优化通讯信息技术
在后阶段的油田网络系统优化过程中,应该着重于强化通讯信息技术,而技术方面的支持,企业可以强化学校和企业之间的合作,用企业的利润和资金,赞助学校的基本建设,而学校方面,则尽可能培养多样性人才,为企业建设做好充足的人才储备,尤其是相应通信信息技术的专业人才,学校要和企业有效沟通,促成油田相关企业建设和网络信息优化。
2.2统一信息系统标准
为了防止通讯信息系统的表述偏差,而造成油田领域内不同企业之间的相互抗争,往往需要采取格式化的方法,统一信息系统的标准,使得油田通信信息网络系统,对于一般的网络结构以及网络内部相关信息的单位和数值,都能够尽可以能做到标准化。而油田企业与之相关的部门,应该达成统一标准的制度,促使行业内的竞争呈现出公平合理化趋势。
二、基于xAPI的网络学习记录模型构建
(一)基于xAPI的网络学习记录模型
基于xAPI的网络学习记录模型如图1所示。学习者进入互联网,通过用户认证后登入网页、LMS或应用程序等,其网络学习资源一般包含网络课程、文章、网页、严肃游戏等。学习者浏览网络学习资源获得学习经验;学习经验经由xAPI协议及规范传入LRS。其传入过程具体为:活动(ActivityProvider)对学习者所产生的学习活动进行定义,并将活动以不同模块分组;活动生成语句(Statement),语句通过活动生成语句API存储于LRS。xAPI包含4个接口,分别为语句接口(StatementAPI)、状态接口(StateAPI)、活动描述接口(ActivityProfileAPI)以及描述接口(AgentProfileAPI)。语句接口负责语句在LRS中的存储以及取出;状态接口为缓存区来存储正在使用的活动;活动描述接口可以引用存于LRS中活动的完整描述;描述接口向LRS内添加与相关的数据。
(二)基于xAPI的LMS网络学习记录模型组成要素
基于xAPI的LMS网络学习记录模型主要组成要素分别为:A.学习记录系统;B.活动;C.语句;D.认证。LRS内部数据以个人学习记录或成绩单的形式存储,不同的学习活动产生的记录均可传送到LRS中存储。LRS可通过报表工具与其他LRS或LMS进行通信。内部存储为执行者(Actor)、动词(Verb)与对象(Object)的集合,活动用来将文件发送给DocumentAPI。多个活动组成群组,每一组定义不同的活动。这可用来对LMS声明哪些程序可被允许通过,并将活动转化为语句。该阶段表明必须使用OAuth协议程序登录进程来登记信息,并应提供方法将信息传入LMS而无需管理员进入登录界面。语句的最简单语义形式为执行者(Actor)+动词(Verb)+对象(Object)。
(三)xAPI的语句语义结构
语句是xAPI的内容表现形式,所有学习事件都以语句的形式存储于LRS中。语句的属性由ID、执行者、动词、对象、结果、语境、时间戳、存储时间、授权、版本以及附件组成。其中,“执行者”“动词”“对象”为固定属性,它们构成了语句中简单的组成结构“谁做了什么”,其他为可选属性。语句语义结构描述如图2所示。语句结构格式中的动词描述了执行者对对象所产生的行为,是“谁做了什么”中的“做”。xAPI规范规定了24种常用动词类别,具体类别及语义描述如表1所示。对象是指“谁做了什么”中的“什么”,是执行者所做的内容。对象的内容可以是活动、、群组、子语句或语句引用等。xAPI规范中规定了13个常用活动对象,具体活动对象类别及描述如表2所示。
(四)学习记录信息交互过程
学习者通过登录网页、LMS、应用程序以及其他学习终端获取学习经验,学习记录信息与LRS进行交互以完成存储或提取信息功能。具体过程为:学习者进入网页、LMS学习课程或者应用程序进行学习获取学习经验,系统将该条学习经验转化为活动,由活动生成语句。语句通过xAPI中的StatementAPI与LRS交互来存储或提取信息。LRS与LMS间的学习记录信息的交互过程与LRS间不同。在LMS中,LRS只存储和获取学习记录,而内容打包、和输出都在LMS中完成。LRS中所记录的信息数据可在独立的LRS间通过报表工具传送,也可通过LMS内部报表工具传送给LMS中的LRS。
三、基于xAPI学习记录的LMS网络系统架构
LMS与xAPI相融合能够记录正式学习内部以及外部(非正式学习)的学习行为,因此,将LRS融入到LMS当中能够帮助LMS实施更加完善的功能。单独使用LMS平台无法追踪学习者在LMS外部学习时所留下的学习记录,将该平台加入xAPI机制进行架构重构,能够支持xAPI中的动词和活动语义关系,便于进一步进行基于xAPI的数据记录分析和数据挖掘,为学习者提供个性化的学习体验。基于xAPI学习记录的LMS网络系统架构主要有两种类型:第一种为LMS集成模型,即以原有LMS平台为基础对其进行架构重构,分别包括资源集成模式以及平台集成模式的重构。第二种为插件模式,即对基于网页或应用程序的搭载源进行架构重构,以辅助LMS平台进行外部学习记录的采集。因此,基于xAPI学习记录的LMS网络系统架构包含三种架构重构模式:资源层、平台层和环境层。
(一)资源层:LMS资源集成重构模式
通过将SCORM和AICC注册信息转化为xAPI中的语句,可将SCORM、TICC标准的学习资源转化为xAPI环境下支持的课件格式,即将SCORM标准课程中的数据自动生成语句并作为xAPI中的数据存入LRS中。通过该资源集成模式用户可输出SCORM和AICC包,保留SCORM内容,并将生成的语句存储到不同的LRS中。用户还可从LMS的课程中获取语句,通过报表工具记录到LMS或者其他LRS中。
(二)平台层:LMS平台集成重构模式
LRS作为学习记录存储系统,只存储和查找学习单与学习记录,而内容打包、和输出仍在原有LMS平台内部完成。对原有LMS平台进行架构重构即在平台内部建立LRS学习记录存储系统以及xAPI相应机制。
(三)环境层:LMS插件重构模式
基于网页或应用程序的搭载源通常搭载非标准课程学习资源,由于网页以及应用程序自身技术、标准等多方面的限制,为适应xAPI多为在原有网页或应用程序上添加小插件或小应用程序,以实现在学习资源内容以及呈现形式不改变的基础上将学习经验完整传输到独立LRS或LMS内部LRS中的功能。
四、应用案例
(1)案例一:LMS平台集成重构案例应用在TinCan()网络平台应用中,能够通过构建xAPI应用系统环境,通过使用LMS、网页及应用程序跟踪记录学习者学习经验。构建的应用系统环境将传统的LMS系统进行xAPI架构重构,并嵌入LRS,将学习者学习经验所产生的语句传输给LRS,系统经过对学习者学习时产生的语句的展现以及对学习者的学习记录数据进行分析后回传分析报告。在LMS平台集成重构案例应用过程中,主要包括三个步骤:第一步,学习者在自行学习后系统自动生成语句并传输至LRS内部,同时为该学习者设置的各类徽章,以此激励学习者使用该系统进行学习;第二步,重构后的LMS中的LRS可与多个学习软件进行融合,将学习者学习数据以活动流形式传入学习者LRS中,并将数据直观得呈现给学习者;第三步,系统通过学习分析可视化建模,可以呈现学习者经常使用的软件以及其对学习者对动词使用量、使用形态等进行的数据分析。(2)案例二:LMS资源集成重构案例应用基于SCORM标准的资源可以进行手工集成重构,在xAPI资源标准包添加包含Ioslaunch.html、Meta.xml、Presentation.html、Presentation.swf以及Tincan.xml描述文件。其中Tincan.xml为整个包的根目录,重构语义的描述内容描述了该结构中活动的群组化。活动对每一个活动进行定义,包含活动的ID、类型、名称以及描述。活动生成的语句传入StatementAPI中,从而以语句的形式将活动存储在LRS中,实现学习记录的跟踪与管理。
1系统功能需求
系统应实现以下功能。1)基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析,结果表明人为因素导致的事故占80%以上,而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同,即使是同一个人,其各种状态也经常变化[20]。因此,系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求,机械设备在使用过程中,其性能状态是动态变化的。因此,系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量,还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响[20]。以特殊天气条件为例:雪天时路面、工程结构物、机械设备上湿滑,设备移动过程中制动困难易发生冲撞与倾覆事故,工人在工程结构物和机械设备上作业易发生高处坠落事故;雨天易发生城市内涝,若排水不畅,车站基坑易积水发生坍塌事故;若高耸机械设备防雷措施不当,则雷雨天还可能发生雷击事故;雾霾天气能见度变小,也易引发安全事故;6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此,系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系,因此,系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性,往往易被忽略而引发安全事故,因此应纳入系统进行动态管理。⑥周边既有建(构)筑物、市政管线、路面等既有设备设施信息管理。2)监控信息管理。系统应能为施工开展提供及时的反馈信息,为车站基坑周围环境进行及时、有效的保护提供依据,并将监测结果用于反馈优化设计,为改进设计提供依据;通过对监测数据与理论值的比较分析,可以检验设计理论的正确性;在施工全过程中,通过对既有地面和地下建(构)筑物各项指标的监测,将结构变形严格控制在标准限值内,保证既有建(构)筑物的安全等[2-5]。3)不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键[20],因此,系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判,并将施工人员(尤其是安全人员)安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备,尤其是高耸机械、大型施工装备的不安全状态,以便对机械设备故障进行有效预防,并对可能的安全事故进行防控。4)冲突风险分析。人员与机械混合作业、多机混合作业时,人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故,系统应能进行三维冲突分析,以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5)风险预测与事故预警。6)安全隐患辨识与管理。7)应急处理方案管理与智能选择。8)事故逃生与救援指挥。
2系统开发思路
从前述的系统功能需求来看,施工人员、机械设备、工程结构物、既有建(构)筑物、既有市政管线、地面社会交通之间的空间冲突分析,人员逃生路线分析,事故救援方案分析,救援物资调配方案研究等功能的实现,都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此,系统应运用三维地理信息系统(3DGIS)来实现,例如采用ArcGIS3D。因需要进行远程监控与管理,还应采用网络系统[11]。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发,例如采用C#,VB.NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接,系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑,在满足系统性能基本要求的前提下,也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理,空间数据、施工图和竣工图等则以文件形式进行管理。
3系统总体结构设计
系统通过对属性数据库和空间数据库的数据访问,实现数据录入和管理,并可对其进行分析统计和查询,实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外,为了维护系统安全和方便用户使用,还应设计系统维护功能。系统总体结构如图1所示。1)基础信息管理。①人员安全基础信息管理:应包括所属单位、所属标段、人员类型(项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等)、出生年月、性别、职务(或工种)、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点(针对作业人员)等信息。②机械设备安全基础信息管理:应包括机械设备与装备的类别(盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等)、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理:应区分自然环境和社会环境,自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息,社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理:应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理:应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理:应区分建筑物、构筑物、路面、市政管线。建(构)筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息;路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离;市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2)监控信息管理。利用高清音视频采集、传输和处理技术,直观且全方位地了解施工现场情况,辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建(构)筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息,通过光纤等传输介质实时传输给系统。3)不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析,根据变形监测信息对基坑坍塌、邻近建(构)筑物开裂倾覆等进行风险分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4)冲突风险分析。利用3DGIS的空间分析功能,分析某一正进行人工作业的工人是否位于机械设备(例如挖掘机)的回转半径、倾覆半径之内,对2个及以上的大型施工装备(机械)进行回转半径重叠分析和倾覆半径冲突分析,对大型施工装备(机械)和工程结构物(或临时设施)之间的冲撞可能性进行分析,对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析,对事故的多米诺骨牌效应(即某一事故可能引发一连串事故)风险进行分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析,当塔式起重机和履带式起重机同时作业时,塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠,如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心(便于安装且不易损坏的位置),则可即时获得履带吊和塔式起重机的回转中心的的坐标,当两者的距离小到一定值时,履带式起重机和塔式起重机空间区域可能有重叠,即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性,所以当两者趋于接近时,就应该触发警报,提醒司机注意,若司机未采取相应措施,系统可控制起重机停车。5)特殊天气风险分析。利用从气象部门获取的天气预报信息,分析特殊天气可能导致的风险,并分析特殊天气最不利组合(例如:强风+暴雨+雷电、强风+暴雪、强风+雾霾)可能导致的风险,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6)风险预测、事故预警。系统根据各种数据(基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果)生成报表、变形曲线图、变形速率图等,并对风险进行综合分析预测,计算各项风险的风险值,与系统预设的分级预警值进行比较,一旦达到预设的某一级别预警值,系统立即发出相应级别警告,可供选择的警告方式有:①电脑音响警报(针对系统管理员);②手机警报(该方式需要与移动通讯服务商签订协议,系统可实现群呼叫。手机内设置多种风险语音报警铃声,不同类型风险按照通讯录群组来划分,不同通讯录群组设置不同的风险报警铃声,一旦系统监测或分析出来某种事故征兆或安全隐患,立即自动拨打相应施工人员手机。这种方式用于地下空间时,可能因为信号不畅而需要在地下空间设置手机信号站);③对讲机报警(系统设计网络模拟对讲机功能,一旦系统监测或分析出来某种事故征兆或安全隐患,立即通过预设语音自动进行对讲机呼叫,也可以由系统管理员手持实体对讲机进行呼叫);④通过埋设在隧道和基坑内的警报器发出报警。7)安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8)应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案,安全管理人员可根据现场实际情况选择合适的应急预案,并由现场具体实施。9)事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险,指导施工人员在事故发生后进行安全逃生,并能够立即调出救援预案,利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息[19]。10)系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。
4与现有系统的对比
基于3DGIS的地铁施工安全风险远程网络系统与现有可视化监控系统(包括视频监控系统、考勤定位系统、LED显示系统、无卡报警系统、管理系统等)相比,功能进一步拓展,更加智能化、集成化、可视化,具体的功能比较见表1。安全资金投入方面,前者主要增加的投入是3DGIS系统平台软件的购买和开发费用,以ArcGIS3D为例,购买费用约3.1万元。前者比后者还需要增加系统开发费用约30万元,但软件系统可复制在多个施工项目部使用,因此系统开发费用是可以接受的。位移、温度、湿度、氧含量监控可采用光纤传感器,也可采用无线传输,所需增加的只有温度、湿度、氧含量传感器的购置费用,对资金投入影响不大。适用性方面,前者主要是硬件系统,未实现智能集成,在信息共享方面也有所欠缺,仍需要人员在监控室全方位安全监视、高强度地分析,人为因素偏大,更不利于安全风险的综合分析与评判预警;后者则可软硬件良好配合,软件系统充分集成各硬件监测信息,并将监测信息与基础信息进行综合管理与分析,可大大减轻监视人员的工作强度,提高风险监控的工作效率,真正实现“人机环基础信息管理—动态监控信息管理—冲突分析—隐患辨识与管理—风险预测预警—事故救援指挥”的全流程、全方位的安全精细化管理。
本系统采用JavaEE平台技术。JavaEE(Java企业版)提供基于组件的方法,由一整套服务(service)、应用程序接口(API)和协议(Proto-col)组成,用来设计、开发、装配及部署企业应用程序,还提供了多层的分布式的应用模型、组件再用和一致化的安全模型以及灵活的事物控制用于基于Web的多层应用[3]。JavaEE是被市场证明的成功平台,JavaEE具有更先进的编程模型,开发者可以创建更先进的对象模型并且获得更好的平台性能[4]。
1.2系统逻辑架构设计
在目前的JavaEE应用程序开发中,SSH(Struts2+Spring+Hibernate)框架技术已经成为众多软件企业主流的应用技术。本系统设计采用三层架构,系统在总体上分为3个层次;框架主要采用SSH组合;系统的逻辑架构图设计如图1所示。其中表示层中的JSP、超级报表为PC端界面采用的主要技术,HTML5、JQuery为移动端界面采用的主要技术。PC端、移动端表示层共用相同的业务层服务。该框架设计具有良好的灵活性、可扩展性以及可复用性。
1.3系统物理架构设计
依据系统的逻辑架构设计,得到本系统的物理架构设计图其中PC端、移动端的web页面均部署于tom-cat的同一应用(webserver)上;报表系统需要PC端安装客户端插件,以支持复杂的报表呈现;业务层(AppServer)与表示层分离,由于目前系统的访问压力不大,为便于维护,与webserver一起部署;数据库采用MySQL5.0。
1.4系统总体功能模块设计
协同办网络公系统主要功能是提供自治区级和市林业有害生物管理部门部署、跟踪和检查监督各项业务工作的网络平台,使各级部门之间、各人员之间互动、相互配合与协调,以提高工作效率和管理水平。林业有害生物协同办公系统的功能模块。主要功能模块包括:(1)协同办公:工作任务管理、文件管理、消息管理、新闻稿件管理、机构人员档案等;(2)移动办公:移动端工作任务管理、文件管理、消息管理等。(3)内部信息管理:论坛版面管理、论坛发帖、查看帖子、回复帖子、查询统计等;(4)系统管理:用户管理、用户审核、在线用户、权限管理、角色管理、菜单管理、组织机构管理、数据字典、日志管理;
1.4.1核心业务模块(协同办公模块)
(1)工作任务管理。部门、个人间的业务工作管理,任务的形式可以是文件、转发、消息,与工作相关的事项,都可以视为工作任务。工作任务可以灵活指派与布置;可以多次转发、回复、反馈等功能,以便于对工作事项的及时反馈与处理;工作任务可选择进行了流程控制;系统支持工作任务相关的编辑、签收、删除、查询、汇总等功能;工作任务分单位、个人类型,普通用户可以对个人、部门布置的任务进行操作;系统自动进行任务超期、到期消息提醒。
(2)文件管理。文件管理为用户提供了集中统一、安全的管理文档的渠道,是专门用来存储、共享、发送单位、个人各种文件及其技术资料的电子媒体,实现了文档管理的电子化,实现按年度、来源、机密级进行分类安全管理。
(3)消息管理。分为系统消息以及用户个人间的消息交流,以便用户进行简单、直接的交流。
(4)新闻稿件管理。对有害生物信息网的新闻稿件进行管理,包括投稿、签收、审稿、回复、录用、统计排名,以提高稿件的管理水平以及各级森防部门的新闻稿件的投稿积极性。
1.4.2移动办公模块
该模块与协同办公模块功能相似,主要提供移动端的工作任务管理、文件管理、消息管理以及部分内部论坛功能。由于移动端界面操作与PC端的操作有比较大的差异,所以本模块在操作界面、流程上做了适合移动端操作的设计与处理。
1.4.3内部信息管理
该模块支持内部论坛,提供各级人员进行森防知识和森防工作讨论和交流用的论坛,主要功能有版面管理、发新帖子、编辑或删除帖子、查看帖子、回复帖子。
1.4.4系统管理模块
该模块支持组织机构的增加、删除、修改、查询,用户的维护和在线用户的查询;支持权限的管理,菜单的管理,角色的管理,权限管理是对使用权限的管理,主要涉及对操作该系统的人员进行授权管理和对系统功能角色的管理;同时还支持日志与数据字典管理。
1.5系统特点
1.5.1安全性
系统采用了基于角色的访问控制、敏感数据的加密存储、重要数据加密传输、系统操作处理日志、数据备份与恢复等应用系统的设计,保证了整个软件系统的安全性。
1.5.2易用性
系统采用先进的组件、模版等技术,提供简单易用的在线编辑器,提供快速检索功能,界面直观明了,功能菜单多样,方便用户便捷地进行各项操作。
1.5.3扩展性
系统采用JavaEE平台的SSH框架,所有功能与方法需要设计接口层,外部访问均通过接口层进行访问,因此降低各个通信层次之间的依赖性,具有良好的松耦合性,可以使得任何一层的修改由于接口层的隔离作用而不会直接传递影响到与之相邻的其他层。SSH框架的这种优良设计,有利于软件系统的维护和系统的扩展,使得它能够封装处理复杂多变的业务需求。开发了部分业务的WebService和接口表等技术提供与各级业务部门现有系统的接口,实现信息交流和资源共享。采用了JQuery、AJAX、HTML5等技术进行移动办公端系统的研发,支持各种类型手机、平板的浏览与使用,具有良好的通用性。
2林业有害生物网络系统应用
协同办公系统的建设与应用是一个长期的过程,需要不断在实践中逐步改进和完善,才能保证协同办公系统的正常有效地运行。为保障系统的正常运行,建立了与协同办公相适应的信息管理制度,建立分级的权限管理办法,对每一个功能模块的权限划分分级、分角色进行界定,专人对系统进行网络、存储、安全等方面进行日常维护,从而保证协同办公系统长期稳定、安全、高效地运行[5]。
2基于远程教育的校园多媒体综合教学网络系统设计
2.1系统的整体结构设计
目前,系统的体系结构主要有C/S模式和B/S模式,为了获得较高的系统性能,以及比较灵活的系统设置,本文采用B/S三层架构模式,构建了基于远程教育的校园多媒体综合教学网络系统,其具体分为:用户层(客户端)、应用程序层(服务器端)、数据服务层(服务器端)。选用这种模式,充分的利用了WWW技术和Internet的其它服务,能更好的支撑多媒体教学网络服务,用户无需安装复杂的应用程序,借助于普通的浏览器就可以实现所有应用程序的处理,便于部署和维护,有利于系统的扩展,并且具有开发简单、共享性强的特点,相对于传统的C/S而言是一个重大的改进。
2.2系统的功能模块设计
基于远程教育的校园多媒体综合教学网络系统模块,可划分为三大功能模块:教师功能模块、学生功能模块以及管理者模块,在这些主模块之下又可以详细划分为不同的子模块,这些模块相互联接共同构成了多媒体教学网络系统的总体功能架构。由此,本文所设计的系统功能结构如图1所示。(1)管理者功能模块:该模块是系统的最基本功能,管理者拥有最大的权限,可以实现管理系统用户、设定用户权限的功能;并根据该系统的运行状态对系统进行管理和维护,及时的更新、调整系统功能模块;同时该模块还可以公告信息。(2)教师功能模块:多媒体综合教学网络系统设计的根本目的就是在于实现现代信息化的教学模式,该模块中教师可整合教学资源,并借助于多媒体通信技术,将教学课件包括音频、视频等多种形式的教学课件传递给学生,实现在线课堂教学;布置作业,对学生进行在线测试,及时掌握学生的学习情况;同时,可实现与学生的在线互动、交流。(3)学生功能模块:该功能模块中学生可通过教学网络系统进行课前预习、实现在线课堂学习,并根据具体的学习进度进行在线课程练习(作业、测试)、完成课程任务、提交作业、在线考试、查看考试成绩等。
3基于远程教育的校园多媒体综合教学网络系统数据库的设计
本文根据系统功能设计的要求以及功能模块的划分,采用MySQL2008数据库系统,对基于远程教育的校园多媒体综合教学网络系统数据库的设计,使之能够有效的存储数据,满足用户的各种应用需求,该系统的数据库设计主要包括以下数据项和数据结构:(1)用户信息表:主要包括用户类型、用户ID、用户名、密码、权限。(2)教学信息表:主要包括教学科目、教学内容、教学进展情况、教学效果。(3)教学资源信息表:主要包括教学课件的名称、课件类型、课件内容以及各类教学资源所属科目。(4)试题信息表:主要试题的ID、科目、试卷名称、试题类型、试题内容、试题答案、难以程度、考试成绩以及其它附加的内容。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
2软平台集成系统在企业经营中的作用
汽车车型中80%零部件都是由模具工艺制造出来的,利用模具进行统一品质规模化生产的程度是制造业集约化生产、提高劳动生产率的关键性指标。上海三贝、上海美特、上海神力等企业依靠科技信息在各自研发领域中均取得了许多实质性成果。以软平台集成系统为例,企业在获得整车企业新车型开发计划书后,对涉及各自的产品细化分解、分析“目标价值”,第一选择就是进入软平台集成系统中的查询功能块,通过专用链接工具窗口访问中国专利权威部门的网站,浏览国内外关于此类产品的各种专利,经分类筛选,为研发工作聚集设计思路与技术参数。例如上海神力2008年入围配套上海市重点创新工程“绿色环保混合动力汽车(下称HEV)项目”,在产品立项前针对2L排量、水平对置发动机类型进行专利检索,该公司利用软平台集成系统中的“行业专利快速检索、专业信息分类搜索功能”快速收集到30个有借鉴作用的国内外专利,其中甚至可以追踪到细节部分。经对高价值专利进行研究分析,然后编制产品可行性调研报告,定性分析专利壁垒与知识产权保护的影响、产品开发难度与风险,使得产品立项科学严谨,各项数据真实可靠,便于企业决策领导层拍板定夺。整个前期调研准备工作从以前需花费两周,精简压缩到3d,效率提高80%,专利信息的应用发挥了不可替代的作用。企业利用软平台集成系统与“虚拟货币化经营模式”在组织经营生产与日常管理中也发挥了相当重要的作用,为企业规范化运营、科学化发展提供了保障。例如上海美特2007年从唐装式轿车车身覆盖件产品立项开始,利用软平台集成系统快速检索各类标准与专利,借鉴其研发理念,利用模板化产品特征数据,高效快捷地完成了产品图纸研发设计,利用软平台集成系统实施网络化管理与精益生产。整个产品从研发设计到调试组装,原先需半年时间,缩短为35d,效率提高81%。二次创新的叠加作用大大促进工作效能。
3网络信息与档案二次创新在企业经营中的启示
1)科技信息在提升企业核心竞争力中是不可替代的要素。汽车零部件成千上万个,涉及模具设计与制造约占新车型研发、设计、生产周期2/3的时间。在汽车关键六大部件的模具设计与制造中,为打破长期主要依靠进口模具的局面,我国必须加快自主创新的进程,为此有效利用相关科技信息是一条捷径。以专利的情报价值为例,专利具有内容新颖、广泛,技术实用、详尽的特点,充分利用专利信息在企业研发中具有不可替代的作用。首先,可以调查先行成果,了解有关技术的水平与现状。汽车专利文献几乎涵盖其各应用技术领域,能反映该领域的技术现状。其次,可以预测技术的发展动向。通过分析专利文献可以把握专利中涵盖的技术动向、技术水平,了解所在领域的发展趋势和空白点,从分析专利申请时间中把握技术发展的时间序列与趋势。第三,可以借助专利催发新的发明。通过专利文献可以在专利夹缝中寻找空白点,或对引用专利进行杂交、延伸发明思路,或改良引用发明,以催发新的发明,充分利用引用专利信息是进行技术开发的捷径,推广有关资料介绍,技术研发中利用专利文献可以节省60%的科研时间和40%的科研经费。2)网络信息管理人员只有强化自身的服务理念与能力,为企业创新提供有效服务。上海美特等企业先后推行了一套符合国际通用服务管理标准的,并以规章制度的形式贯穿于企业经营决策、产品立项、研发设计、组织生产、流转衔接、成品检验等整个企业经营工作流程中。软平台集成系统作为服务管理的有力保障工具,倡导每个环节都以电子版文件与图档来互相沟通与交流,并依靠软平台集成系统来整合全部科技档案资源进行二次创新。企业利用高端的车身模具实施高品质经济规模化生产后,为企业带来非常可观的经济效益,不断代替了昂贵的进口模具,节约大量的外汇,而且摆脱了外国资深企业对该领域的长期垄断,使国内企业获得了一个新兴的经济增长点,使得中国企业告别了简单模仿阶段,真正进入了创新发展的新时代。