为您找到与公路交通安全设计相关的共200个结果:
计算机的快速发展,为我们的工作和生活都带来了很多便利,已经成为我们工作、学习必不可少的工具。计算机技术带来的海量信息以及强大的互动交流功能,促进了工作效率的提高,加强了各行业领域之间的互动与交流,促进了社会信息化进程的发展。下面是读文网小编为大家整理的计算机安全防范毕业设计论文,供大家参考。
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
1.1芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
1.2计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
1.3具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
2.1计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
2.2具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时代发展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。
关键词:计算机;安全面临;防御对策
随着人们生活水平不断提高,计算机已不再只是时代发展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。
1运用防御技术的重要性
在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。
2计算机安全常见问题分析
2.1芯片陷阱
计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。
2.2窃听
在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。
2.3病毒
阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。
3计算机安全问题的防御对策
3.1加固技术
在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。
3.2加密技术
除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。
3.3认证技术
认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。
4结语
总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。
参考文献
[1]吴静宇.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化,2014(11):18-20.
[2]荆卫国.计算机软件的安全防御对策探讨[J].电子技术与软件工程,2013(6):10-12.
浏览量:2
下载量:0
时间:
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
今天读文网小编要与大家分享的是:校园网基本网络搭建及网络安全设计分析相关论文。具体内容如下,欢迎参考:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒
黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。
病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术
企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。
通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
浏览量:3
下载量:0
时间:
浏览量:4
下载量:0
时间:
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施, 鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1)根据相关规范、标准在数据中心园区的周界围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和微波双鉴探测器、玻璃破碎探测器等前端设备,构成点、线、面的空间组合防护网络;2)周界围墙采用电子围栏或红外对射,地下油罐周界采用电子围栏及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置双鉴探测器;3)对探测器进行时间段设定,在晚上下班时间,楼内工作人员休息时间及节假日设防,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况,及时发现问题防止不正常侵入,同时声光告警器告警。
浏览量:2
下载量:0
时间:
摘要: 文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。文中论述了防火墙部署原则,并从防火墙部署的位置阐述了其的选择标准。
Abstract: The importance of China’s development of security system of national information as well as the necessity of establishing network security system with Chinese characteristic were expounded on the fundamental changes which the content of information network security occurs. The firewall deployment principle was discussed, and its selection criteria was also expounded from the position of firewall deployment in this article.
关键词: 网络安全;防火墙;办公自动化
Key words: network security; firewall; Office Automation
1 浅析网络安全技术
1.1 概述 21世纪全世界的计算机都将通过Internet 连到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几大特点:第一,网路安全源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术不断地变化;第三,随着网络在社会各个方面的延伸,安全进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
1.2 防火墙 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其他途径的攻击,不能防止来自内部节变者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
1.3 防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条:
1.3.1 总拥有成本 防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如仅作粗略估算,非关键部门的防火墙购置成本不应超过网络系统的建设总成本,关键部门则应另当别论。
1.3.2 防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部入侵者以可乘之机。通常,防火墙的安全问题来自两个方面:一是防火墙本身的设计是否合理。二是使用不当。
1.3.3 管理与培训 管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会在TCO中占较大比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
1.3.4 可扩充性 随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平不高的情况下,可只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提高防火墙产品的厂商来说,也扩大了产品覆盖面。
1.3.5 防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能。这一点同防火墙自身的安全性一样,普通用户通常无法判断。所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证测试的产品。
2 办公自动化网络系统的安全设计
网络系统的安全是保证数据与信息的完整性、消除整个系统的安全威胁是每一个计算机应用系统必须考虑的问题。计算机系统的安全包括数据与信息的完整性和系统安全两个方面:数据与信息完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。
2.1 数据完整性和系统安全的影响因素分析
2.1.1 数据完整性威胁因素 人类自身方面:主要是意外操作、缺乏经验、蓄意破坏等;自然灾难方面:包括地震、水灾、火灾、电磁等;逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错误、容量错误、不恰当的用户需求等;硬件故障方面:主要指构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源、I/O控制器等发生故障;网络工作方面:网络故障包括连接问题(如网桥或路由器的缓冲不够大引起的阻塞),网络接口卡和驱动程序问题以及辐射问题等。
2.1.2 系统安全影响因素 物理设备影响:是指偷窃设备、直接读取设备、间谍行为等以直接方式对系统信息造成的影响;线缆连接影响:包括拨号进入、连接或非连接(如磁场分析)窃听方式窃取重要信息;身份鉴别影响:包括、加密算法不周、随意设置口令等漏洞性因素;病毒或编程影响:病毒袭击目前已成为计算机系统的最大威胁。此外,有的编程技术人员为了某种目的,故意编写一段程序代码隐藏在系统中,对系统安全构成了威胁。
2.2 办公自动化网络系统的安全设计 由于众多的因素造成了对数据完整性威胁和安全威胁,因此,办公自动化系统必须建设一套完整的策略和安全措施来保障整个系统的安全:建立一套安全措施;加强对外安全防护;加强内部安全防护。
3 结束语
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
[1]袁鹏飞.Intranet网络建设与应用开发[M].北京:人民邮电出版社.
[2]黄光奇.CGI编程指南[M].北京:电子工业出版社.
[3]蔡奇玉等.CGI编程指南[M].北京:机械工业出版社.
[4]戚文静主编.网络安全与管理(第二版)[M].北京:中国水利水电出版社.
浏览量:2
下载量:0
时间:
浏览量:3
下载量:0
时间:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
浏览量:2
下载量:0
时间:
摘要:数据中心安全防范是一项复杂的系统工程,需要从物理环境和人为因素等各方面来考虑。本文基于不同的功能区域分别定义相应的安全级别,介绍了数据中心安全防范系统设计。
关键词:数据中心 安全等级 安全防范综合管理系统
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施, 鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1)系统的防护级别与被防护对象的风险等级相适应;2)技防、物防、人防相结合,探测、延迟、反应相协调;3)满足防护的纵深性、均衡性、抗易损性要求;4)满足系统的安全性、可靠性、可维护性要求;5)满足系统的先进性、兼容性、可扩展性、经济性、适用性要求。
安全防范系统是一个基于客户端/服务器,分布式的网络管理平台,通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。安全防范系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。
1)针对数据中心园区的不同功能区域,可将安全保障定义为4个安全保障等级区域
(1)一级安全保障等级区:一般为数据机房楼内的模块机房及ECC区监控中心区域;(2)二级安全保障等级区:一般为数据机房楼机电设备区、动力保障区;(3)三级安全保障等级区:一般为运维办公区域;(4)四级安全保障等级区:一般为园区周界区域。
2)对于不同的安全级别的区域选择不同的安全防范技术手段
(1)一级安全保障等级区
①数据机房所有模块机房门
安装生物识别电子门禁、摄像监控设备、双鉴报警设备;
所有出入口设防,门禁及红外报警系统联动,红外报警系统与摄像监控系统联动。
②数据机房所有模块机房内
按照设备机柜的排列方位安装摄像监控设备,设备间通道设防。
(2)二级安全保障等级区
①数据机房维护人员通道:安装内外双向读卡器的电子门禁锁;机电设备维修区的门安装单向门禁锁,设置在维修区的外侧;在消防疏散楼梯安装单向门禁锁,设置在楼梯间内侧;
②数据机房所有的出入通道:安装双向读卡电子门禁、摄像监控设备、双鉴报警设备;
③数据机房入口的安保室设置安保实时监控管理设施。
(3)三级安全保障等级区
①运维办公区安装单向门禁锁,配置视频监控,具体设计依据相关安防系统规范设计;②建议进入运维办公区或中央监控中心的第一通道,在进行身份定位的同时,进行身份鉴别;速通门刷卡通行+保安人员通过屏幕图像对比方式。
(4)四级安全保障等级区
整个园区用围栏与四周道路分隔开,并设防闯入和视频监控系统。在周边四个路口的围栏转角处设置防冲撞体,在出入口设置液压防冲撞装置。数据机房油罐区域四周布置一体化球机及电子围栏,进行不间断的自动跟踪摄像,并设置防入侵装置。
1)视频安防监控系统根据数据中心园区的使用功能和安全防范要求,对建筑物内外的主要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其他重要部位进行实时有效的视频探测,视频监视,图像显示、记录和回放;2)目前,工程上对网络视频监控系统的设计有两种:全数字化的网络视频监控系统和半数字化的网络视频监控系统即前端摄像机为模拟摄像机,模拟视频信号通过编码器转换为数字信号进行传输的视频监控系统。IP数字监控系统是发展的趋势,但是现在国内市场还处于初级阶段,IP数字监控系统成本相对要高一些,两种方案各有利弊。
1)出入口控制系统即门禁系统作为数据中心园区安全防范系统的主要子系统。它担负两大任务,一是完成对进出数据中心园区各重要区域和各重要房间的人员进行识别、记录、控制和管理的功能;二是完成其内部公共区域的治安防范监控功能;2)系统要求能满足多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功能需求。控制所有设置门禁的电锁开/关,实行授权安全管理,并实时地将每道门的状态向控制中心报告;3)通过管理电脑预先编程设置,系统能对持卡人的通行卡进行有效性授权(进/出等级设置),设置卡的有效使用时间和范围(允许进入的区域),便于内部统一管理。设置不同的门禁区域、门禁级别。
1)根据相关规范、标准在数据中心园区的周界围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和微波双鉴探测器、玻璃破碎探测器等前端设备,构成点、线、面的空间组合防护网络;2)周界围墙采用电子围栏或红外对射,地下油罐周界采用电子围栏及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置双鉴探测器;3)对探测器进行时间段设定,在晚上下班时间,楼内工作人员休息时间及节假日设防,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况,及时发现问题防止不正常侵入,同时声光告警器告警。
在园区内采用在线式电子巡查系统。在主要通道及安防巡逻路由处设置巡更点,同时利用门禁系统相关点位作为相应的巡更点。
利用统一的安防专网和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。当安全管理系统发生故障时,不影响各子系统的独立运行。
主要针对视频监控系统、出入口控制系统及入侵报警系统,在集成管理计算机上,可实时监视视频监控系统主机的运行状态、摄像机的位置、状态与图像信号;可实时监视出入口控制系统主机、各种入侵出入口的位置和系统运行、故障、报警状态,并以报警平面图和表格等方式显示所有出入口控制的运行、故障、报警状态。
1)安保系统与门禁、照明等系统联动
安保系统与门禁、照明、电梯、CCTV、紧急广播、程控交换机等系统的高效联动。
说明:当发生非法闯入时,门禁或入侵报警系统记录非法闯入信息,通过跨系统联动设置,打开相应的照明系统设备和安保系统设备,使非法闯入者无处容身。
2)安保系统与消防系统之间联动
安保系统与消防系统联动策略为:当大楼内某一区域发生火警时立即打开该区所有的通道门,其他区域的门仍处于正常工作状态,并将该区域的摄像机系统启动、置预置位、进行巡视,多媒体监控计算机报警,矩阵切换该图像到控制室的视频处理设备上,并将图像信号切换到指挥中心、公安监控室、消防值班室的监视器上进行显示。
数据中心园区的综合安防管理,需要纵深考虑,包括了人防、物防及技防,设防管理仅是技术手段,制度的管理和执行才是重要的工作。
[1]安全防范工程技术规范 GB50348-2004.
[2]入侵报警系统工程设计规范 GB 50394-2007.
[3]视频安防监控系统工程设计规范 GB 50395-2007.
[4]出入口控制系统工程设计规范 GB 50396-2007.
浏览量:3
下载量:0
时间:
浏览量:3
下载量:0
时间:
浏览量:2
下载量:0
时间:
近年来,互联网技术不断普及、计算机发展迅速,计算机工程能够实现信息的有效传输,对网络与电子商务等的发展具有推进作用。下面是读文网小编为大家整理的关于计算机工程毕业设计论文,供大家参考。
1计算机工程专业方向培养目标
随着计算机领域新技术的不断涌现,“计算机科学与技术”原有的专业设置框架被突破,逐渐形成计算机科学、计算机工程、软件工程、信息技术、信息系统等多个专业方向的新格局[3]。计算机工程是计算机科学与技术领域最早出现的专业方向,它是现代计算机系统、计算机控制设备的软/硬件设计、制造、实施和维护的科学与技术。国际技术教育协会定义工程设计为:系统和创造性地把科学和数学原理运用于实践。鉴于此,在《高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行)》中指出计算机工程专业方向的培养目标是:系统地掌握计算机科学理论、计算机软/硬件系统及应用知识,基本具备领域分析问题、解决问题的能力,具备一定的工程实践能力。因此,实践教学显得尤为重要。
2计算机工程专业方向嵌入式系统课程特点
嵌入式系统涉及到IT领域方方面面的新技术,它融合了计算机软、硬件技术、通讯技术和半导体微电子技术,针对实际应用系统需求,将相应的计算机直接嵌入到应用系统中。嵌入式系统设计需要设计者具有较强的综合理论知识和动手能力,是对设计者一个综合能力、特别是创新能力的考查。因此,嵌入式系统课程应更注重培养学生工程实践的能力、团队合作的能力[2]。目前,在计算机专业之外,国内许多高校还在电子工程、自动化、软件等专业开设了“嵌入式系统”相关课程。由于各专业培养目标、教学体系侧重点不同,课程内容也不尽相同。电子工程专业主要侧重于硬件基础平台的设计,自动化专业则侧重于智能仪器、仪表的设计,软件专业侧重于嵌入式应用软件开发。计算机工程专业方向则应从“系统”的角度出发,更侧重于软/硬件的协同工作,将计算机系统“自下而上”的专业课程有机地整合起来,形成一条清晰的逻辑线,让学生认识到计算机组成原理、微机接口技术、操作系统、数据库、程序设计、计算机网络、计算机控制等课程不再是独立的课程,而是一个有机的“整体”。在嵌入式系统工程设计中,会用到操作系统课程中所讲述的进程、线程、调度、文件系统的概念等;在通信中会用到微机接口课程中所讲述的串行接口的概念;在数据采集中会用到计算机控制课程中讲述的A/D转换、数字滤波算法等;在一个大型应用系统中还会用到计算机组网技术、套接字、数据库的概念等等。因此,计算机工程专业方向嵌入式系统课程内容应以实践为主,结合前修理论课程的内容,最终完成一个实际应用系统的开发[3]。
3嵌入式系统课程内容体系的构建及特色
我学院在2004年开设“嵌入式系统”专业选修课的同时,将计算机工程专业方向细分成嵌入式系统和网络技术两个培养方向,并制定了嵌入式系统专业方向培养计划,设置了4门实践性很强的专业方向课:计算机控制原理与技术(64学时)、嵌入式系统原理与技术(64学时)、嵌入式系统工程设计方法(32学时)和嵌入式系统课程设计(60学时)。IT领域的新技术发展之快、之多令人应接不暇,虽然大学生在校期间需要学习的都是一些基础知识,但他们毕业走向社会后,必然要面对这些新技术,如果我们的教学内容过于陈旧,就会加长学生毕业后的适应周期;如果我们能够提供给学生更多的接触这些新知识、新技术的机会,就能够缩短学生毕业后角色转换的时间,尽快地投入到工作中。因此,在教学内容设置上应力求将最新的技术、最新的设计方法传授给学生。为此,我们积极与国际知名企业建立合作关系,先后建立了“北京工业大学—Intel嵌入式系统联合实验室”、“微软嵌入式系统认证培训中心”和“北京工业大学—AlteraEDA/SOPC联合实验室”,为学生提供了一个接触、学习新技术的环境,同时也能使我们的教学内容与这些企业的新技术基本保持同步[4-5]。“嵌入式系统原理与技术”涉及目前嵌入式系统最为流行的两项新技术—英特尔公司的XScale技术(ARM架构)和微软公司的嵌入式操作系统WindowsCE,该课程以XScale应用处理机为硬件平台,讲述WindowsCE操作系统定制、优化方法以及驱动程序、应用程序的开发手段和方法。“嵌入式系统工程设计方法”则涉及了另一项新技术“IP(知识产权)复用技术”,该课程以Altera公司的Nios软核嵌入式处理器为核心,讲述了SOPC(片上可编程系统)设计方法和流程。上述两门课程均是以工程设计为主的课程,在讲述工程设计方法和设计流程时要涉及到开发环境、开发工具的使用,如果按照以往先在课堂讲授,再到实验室做实验的教学方式,不仅会使学生感觉到枯燥无味、不易掌握,而且在实验之前还要再花费时间复习。因此,我们借鉴美国卡内基•梅隆大学率先提出的“Learningbydoing”的教学理念,这种教学理念旨在强化工程学科的学生全面的实践能力和工程素养。从2005年开始,在实验室授课,采用教师边讲学生边做的教学方式,使学生“从做中学”,取得到了较好的教学效果[6]。
4实践教学安排
为了加强学生工程实践能力的培养,在实践教学体系中,采用了课内实验、课程设计和综合性课程设计3个阶段的培养模式,使学生全面掌握嵌入式系统的工程设计方法和设计流程。
4.1课内实验
以一个实际应用系统开发流程为例,设计了如下实验内容:(1)WindowsCE操作系统的定制:包括在硬件平台和模拟器上定制WindowsCE操作系统、添加组件以及使用远程调试工具进行调试。(2)修改WindowsCE操作系统映像配置文件:包括通过修改系统映像配置文件,在操作系统映像中添加各类文件和修改系统设置。(3)硬件定制实验:包括添加CF存储卡、802.11无线网卡和蜂窝注册表等硬件相关组件。(4)WindowsCE驱动程序的开发:包括流接口驱动程序的开发以及在PlatformBuilder环境下开发简单应用程序用以调用驱动程序函数。(5)WindowsCE应用程序的开发:包括导出SDK开发包,在EVC开发环境下开发、调试应用程序,制作自定义组件、系统优化和Shell实验。
4.2课程设计
课程设计的任务是完成一个应用程序的开发,课程设计题目每年不断更新,学生可以根据自身掌握的程度选择不同难度的题目,分值依据题目难易程度而定。学生也可以自拟题目,为保证题目的难度和规模能达到教学要求须经任课教师认可。题目有:在WindowsCE环境下的闹钟提醒程序、注册表编辑器、串口调试程序、文本编辑器、计算器、画图、贪吃蛇等[4,7]。
4.3综合性课程设计
“嵌入式系统课程设计”是综合性课程设计,要求学生结合专业方向的理论课程,充分发挥自身的能动性,3~4名学生组成一个项目组,自选题目,自选平台,完全按照工程项目管理规范严格检查各阶段完成情况。使学生掌握嵌入式系统实际工程设计的方法和流程,巩固理论课程内容,规范工程文档的建立,培养学生的创新能力和团队精神。通过答辩、演示给出成绩,将题目新颖、完成情况较好的项目组推荐参加国内外相关竞赛。今年正在进行中的项目有:家庭视频监控系统、食品安全追溯系统、家电语音控制系统等[8]。
4.4学生科技竞赛
2007年1月,教育部、财政部“关于实施高等学校本科教学质量与教学改革工程的意见”中,要求继续开展大学生竞赛活动,重点资助在全国具有较大影响和广泛参与面的大学生竞赛活动,激发大学生的兴趣和潜能,培养大学生的团队协作意识和创新精神[4,9]。我校十分重视嵌入式系统学生科技竞赛活动,在2006年投资近60万元,建立了“嵌入式系统科技竞赛训练基地”。通过搭建一个学生参加科技竞赛、训练的基础平台,形成一个传、帮、带的梯队、达到“以点带面”的良性循环效果,增加了学生学习理论课程的兴趣,加强学生创新能力的培养[4]。计算机学院在国、内外嵌入式系统相关竞赛中取得了优异的成绩,在教育部、信息产业部举办的“全国大学生电子设计竞赛———嵌入式系统专题邀请赛(英特尔杯)”中,2004年获得了三等奖,2008年获得了二等奖。“2005年微软嵌入式系统全球大学生挑战赛”入围全球前30名,并参加了在美国西雅图微软总部举行的总决赛,获得“优胜奖”。在IEEE举办的“第六届计算机协会国际设计大赛(CSIDC)”,进入了在美国首都华盛顿举行的全球前10名总决赛,并获得“优胜奖”。在Altera公司举办的“Nios软核嵌入式处理器设计大赛”中,先后获得过优胜奖和三等奖[10]。
5结束语
嵌入式系统涉及的领域越来越广,发展速度越来越快,为了加强计算机工程专业方向学生工程实践能力的培养,就要求我们通过不断地探索、实践,完善嵌入式系统实践教学体系。
1现状及发展趋势
大多数高等院校计算机本科专业涉及的硬件教学课程主要有“数字逻辑”、“汇编语言程序设计”、“计算机组成原理”、“计算机系统结构”、“微机原理与接口技术”、“单片机”、“嵌入式系统”等,在新形势下部分课程内容设置显得不够合理,部分教学内容与实际应用脱节,影响了教学效果,无法完全满足教学大纲中要求的动手能力培养,更无法有效培养同学们的创新意识。目前,作为计算机教学重要专业基础课程的“数字逻辑”,要求学生掌握组合逻辑、时序逻辑电路的分析和设计方法,研究对象主要是分立元件、通用中小规模集成电路及基本的可编程器件等,介绍的方法也以传统方法为主,已无法适应目前应用的需要;作为专业主干课程的“计算机组成原理”、“计算机系统结构”,主要内容是讨论计算机的结构、各功能部件原理及设计方法,同时介绍当前的新技术、新方法,目的是让同学们熟悉计算机的结构,为以后应用和设计计算机系统打下基础。目前大家普遍采用的教材在部件设计中讨论的方法主要是硬布线逻辑或微程序设计方法:硬布线逻辑运行速度高,但缺乏灵活性;微程序设计方法有一定的灵活性,但资源占用多,运行速度慢。尽管这两种方法对于理解计算机组成原理不失为一种较好的选择,但由于缺乏实际应用背景,学生学习兴趣受到影响,教学效果也大打折扣,提高学生的动手能力、培养创新意识更是无从谈起。“汇编语言程序设计”课程也存在类似尴尬,讨论以16位个人计算机为背景的汇编语言程序设计知识,适合入门和了解基本原理,但与“计算机组成原理”、“计算机系统结构”课程一样,由于缺乏实际应用背景,教学目标无法完全实现。随着电子设计自动化(EDA)、系统编程(ISP)、片上系统(SOC)等技术的发展,32位个人计算机的应用已很成熟,多核64位计算机应用也将逐步成为主流。嵌入式系统设计需要较强的软硬件知识综合应用能力,因此在计算机硬件课程的教学中应加大相关新技术的比例,并根据实际及时调整教学内容。国外许多知名高校本科专业的教学内容已经作了适时调整,如麻省理工学院非常注重学生的设计能力的培养,为此专门开设了“计算机系统设计”课程,要求学生在实践环节中自主设计ALU、单指令周期CPU、多指令周期CPU乃至流水线32位MipsCPU和Cache;斯坦福大学也有相似的课程和实验环节;加州大学伯克利分校和杨百翰大学在基于可编程逻辑的超级计算机研制方面也有大量成果。当前在国内,案例教学已被越来越多的人所接受,尤其是在一些法学、工商管理类高校已经开始广泛运用。案例教学法是一种动态的、开放的教学方法,目标是解决学生如何用更有效的方式获得知识以提高应用能力的问题。案例教学法具有综合性、交互性、启发性、针对性和可操作性等多种特征,它的使用大大缩短了教学理论与实际应用之间的差距,同时对教师的教学观念产生了重大的影响。鉴于计算机专业知识与实际应用结合紧密的特点,教学中尤其适合案例式教学。目前在国内计算机课程的教学中,案例教学还处于一个起步阶段,主要表现在:案例教学比例不够,没有形成完整的体系;案例数量不足,质量欠缺;许多高校尽管重视案例教学的应用,但是在案例的搜集、整理与分析等方面相对滞后;案例陈旧,缺乏代表性等。
2以ISP技术为主线改革计算机专业硬件课程教学体系和教学内容
计算机本科专业涉及的硬件教学课程按合理教学顺序一般为“数字逻辑”、“汇编语言程序设计”、“计算机组成原理”、“计算机系统结构”、“微机原理与接口技术”、“单片机”、“嵌入式系统”等,一些课程可以在时间上重叠,如“数字逻辑”、“汇编语言程序设计”等。由于ISP、EDA技术可以灵活地开发出具有自主知识产权的硬件产品,是目前工程实践领域和芯片设计领域运用最广泛也是最有应用前景的技术,因此在计算机硬件课程的教学中应该把相关技术列为重要内容,即以ISP、SOC技术为主线,使相关课程形成一个完整的体系,达到培养创新性人才的目的。为了实现这一目标,在“数字逻辑”课程中,应大幅增加可编程逻辑技术的比重,重点讨论用EDA方法,利用ISP技术、SOC技术设计IP核的方法,使学生对相关技术的应用及发展趋势有一个全面的理解,并具备基本的实践能力;在“计算机组成原理”课程中增加计算机设计原理和实践的内容,也可考虑再单独增加一门计算机设计课程以替代目前“计算机组成原理”课程设计,在该课程中重点讨论如何采用EDA方法,利用ISP技术、SOC技术设计计算机各部件如CPU、Cache等,通过实际应用和实践进一步加深对相关技术的理解和掌握。在“微机原理与接口技术”课程可以考虑以16位计算机应用知识入门,以讨论32位计算机的应用为重点。相应的,作为“微机原理与接口技术”课程的先行课程,“汇编语言程序设计”课程也应把相应的内容整体提升到32位,考虑到学习过程的先易后难,可以先介绍16位汇编语言程序设计知识作为入门,再对32位汇编语言程序设计相关内容展开。单片机系统本质上也是嵌入式系统,嵌入式系统是针对应用或用户定制的完整、高效的计算机系统,嵌入式系统设计需要较强的操作系统原理、应用程序设计和硬件设计方面知识的综合应用能力,其中特别是硬件系统设计能力可以通过以上几门硬件课程的系统学习逐步培养,因此相关课程的教学内容应注意衔接,同时遵循先易后难的原则,面向实际应用,以提高动手能力、增强创新意识为目的。针对实践教学,目前相关课程的实验教学的实验项目及内容固定,大多为验证性实验,实验步骤程式化,许多同学按教学实验计划做完实验,仍然无法充分理解课程的主要内容,无法真正拥有教学大纲所要求的动手能力。更重要的是计算机技术一直处于高速发展中,高等院校的计算机教学理应不断地适应这种要求,相关的实验教学应适时地调整教学内容。解决问题的一个好思路是利用ISP、SOC技术开发出一种内容可定制的硬件课程教学实验平台,由于作为控制对象的外围电路是相同或相近的,可以设计为通用模块,而实验平台控制部分则可以利用可编程逻辑改变,以适应不同的课程。如控制部分设计为基本CPU即可做“计算机组成原理”课程的相关实验;控制部分设计为单片机即可做“单片机”课程的相关实验;甚至控制部分可以设计为个人计算机CPU,配合有关的接口电路,即可做“微机原理与接口技术”课程的相关实验等。在我院的计算机本科专业相关硬件课程教学实践中,我们已作出了一些有益的探索,如我院“数字逻辑”教学大纲已在近年作过相应调整,EDA技术、可编程技术的理论和实践教学内容的比例从原来的20%增加到60%以上,经过多年的建设,“数字逻辑”课程在今年被评定为“湖北省精品课程”;在“计算机组成原理”课程中引入利用ISP技术设计CPU软核等教学和实践内容;“汇编语言程序设计”、“微机原理与接口技术”课程中也增加了32位计算机相关内容的学习和讨论,新的实验设备可以进行32位的相关实验等,这些安排增强了学生的学习兴趣,学生学习的主动性也明显提高了。
3采用案例教学法作为计算机专业硬件课程教学的主要方法
案例教学法是一种事半功倍的教学方法,在教学过程中围绕事先精选的典型的、具有工程背景的实际案例进行讨论,可以为同学们模拟实际应用的场景,获得近似于实战的经验。为完成设计目标,同学们自然会自己主动学习,在这一过程中掌握知识,并学会应用知识,提高解决问题的能力;也能通过用不同的途径解决问题,培养创新意识。这样教师在授课中可以把精力集中于教学内容的总体把握上,而不需要过分在知识细节上消耗时间,提高了教学效率。案例教学法关键在于选择合适的案例,案例首先必须有代表性和实时性,必须是实践中的典型应用实例。在实践中应用的几率高,具有普遍意义,这样的实例在教学过程中值得花费精力讨论和设计,才是有意义的。同样重要的是案例需具有实际工程背景,学生可以面对具体的实际问题和特定的环境,有针对性地通过自主学习和思考进行设计,培养实际解决问题的能力。案例还应该形成相对固定的案例集,并具备一定的开放性,应定期对案例集进行评估,剔除一些过时的案例,增加一些新的典型应用实例。这样就保证了案例的典型性、实时性及工程背景。在教学实践中,我们把案例教学法作为主要方法,并把案例分为4类:一是问题评论型,给出问题和解决问题的方案,让学生去评价;二是分析实现型,不给出解决方案,要求学生讨论分析以提出方案;三是实际模拟型,是指在教学过程中依据教学内容,让学生分别充当不同的角色,进行模拟性的实践活动;四是发展开放型,通过案例发现新的理论生长点,讨论相关理论的发展趋势。我院在相关课堂教学中采用的部分案例如表1所示。在“数字逻辑”、“计算机组成原理”等课程的重点章节教学中,我们通过采用上述案例法,调动学生成为积极参与者,而不是消极被动的听众,在案例学习和讨论中,鼓励学生提出更多解决问题的办法,在课堂上营造出积极发表意见和争论的气氛。这样提高了学生的学习兴趣,教学效果有明显改善,学生的动手能力有了显著增强。
4总结
为实现面向实际应用提高学生动手能力、增强创新意识、培养创新型人才、确定完整合理的计算机本科专业硬件理论教学和实践教学体系的目的,我们提出了以ISP技术为主线的计算机专业硬件课程教学改革方案。它的主要内容为两方面:一是调整现有教学体系和教学内容,如在“数字逻辑”、“计算机组成原理和系统结构”、“嵌入式系统设计”等课程中以“数字逻辑”课程为先导,以ISP、SOC技术为主线贯穿于各相关课程教学过程中;在“汇编语言程序设计”、“微机原理与接口技术”等课程中把主要内容全面提升到32位等。二是在教学中运用案例法,使学生成为教学活动的主体,形成学生自主学习、合作学习、研究性学习和探索性学习的开放型学习氛围。充分发挥案例教学有利于提高学生分析问题和解决实际问题的能力、有利于促使学生学会学习、有利于促使学生学会沟通与合作的优势。实践表明以ISP技术为主线的计算机专业硬件课程教学改革,符合国家高等质量工程建设中培养创新性人才的规划,有效地增强了学生的动手能力和创新意识。我们也意识到计算机工程教学是一个复杂的过程,牵涉到许多方面,我们将在实践中探索教学规律,不断提高教学水平,进一步改善教学效果。
浏览量:6
下载量:0
时间:
近年来,互联网技术不断普及、计算机发展迅速,计算机工程能够实现信息的有效传输,对网络与电子商务等的发展具有推进作用,计算机工程被广泛应用。下面是读文网小编为大家整理的计算机工程毕业论文,供大家参考。
1概述
近年来,科学技术不断进步,互联网与计算机技术也随之快速发展,信息技术向人类生活的各个领域全面推进,促进了商业、信息业、通信业等各个科学领域的发展,逐步演变成数字化时代。如今,计算机工程应用具备方便、快捷等优势不可否认,但网络环境的开放性,使非法用户有机可趁,随之带来了病毒入侵、数据丢失、黑客攻击等一系列影响人们正常工作与生活的问题。因此,计算机工程应用中存在的问题,值得我们深入探究,并挖掘计算机工程应用的优势,不断改进,不断取得创新,以确保计算机工程应用的安全性和可靠性。
2计算机工程应用存在的相关问题
在计算机工程的应用中,由于信息网络平台的开放共享,病毒与黑客极易入侵计算机系统,对信息数据的安全构成严重威胁。因此,计算机工程应用中的安全问题应该得到重视。对计算机安全的管理,包括软硬件结构管理、数据信息管理和应用程序的管理。首先,在计算机应用阶段,计算机的实体安全性应该得到有效确保,计算机实体、计算机的电磁辐射应该得到有效控制,使其符合各项安全指标。其次,针对计算机软件设施,应该进行高效安全的管理和控制,使计算机的存储功能得到体现,阻止非法入侵和数据丢失。除此之外,提高计算机的存储防护能力也很重要,约束用户的作业范畴,避免用户读写操作跨越规范的界限。对于数据信息管理,设置专人进行数据的安全管理以及数据的输出管控,实施安全体系监测,有效记录数据及系统运行状况。另外,对计算机传输数据的输出进行全面审核也很重要。在计算机系统中,用户识别身份的方式通常为口令识别,因此,应严格管理用户登记信息,当应用中出现非法请求,系统应实施全面追踪程序,进行有效识别,对非法用户实施拦截。此外,计算机应自动对应用中的日志记录进行全面记载,记录项目包括节点名、用户名、用户口令、使用终端、使用数据等方面,实施对信息的有效保护。在计算机中,计算机应用的安全性与便利性存在失衡。安全体系的安全水平等级不一,针对信息的重要程度,制定相应的安全措施进行保护。确保信息与数据的保密性、整体性、可用性。在计算机网络体系中,计算机信息的取用,使用者必须经过授权方可访问,这是确保网络管理信息保密性的根本[1]。在信息输入、输出过程中,未经授权用户禁止擅自更改数据,破坏数据的整体性。同时,要体现动态信息的可见性,提高系统静态信息的可操作性。
3计算机工程应用的优势
计算机工程在应用上存在诸多安全隐患,对计算机信息实施安全保护非常重要,计算机工程应用也因此得到发展。例如,运用入侵检测系统,对计算机软硬盘设施中的信息数据进行实时检测,及早发现恶意攻击。对于黑客的入侵和恶意攻击,采取防火墙、防病毒墙对计算机系统进行保护,防火墙可以对网络数据的合理性进行分析,防止外部入侵,对非法用户进行约束[2]。运用加密技术,使黑客无法还原数据,从而阻止其恶意攻击。优化端口保护也具有显著的保护作用,能够对单端及双端进行保护,解决远程终端在计算机应用中的不足。计算机工程的广泛应用,推动了信息化的发展,同时也对经济发展起到了促进作用,计算机工程的发展,带动起相关产业的发展步伐,使我国经济水平提高,同时网络平台的发展给就业者提供了更多的就业机会和发展平台,带动电子产业、商业、信息业、通信业等各大领域的大规模发展。在保证安全的情况下,充分发挥计算机工程应用的优势,让用户安全、放心的使用。在公共服务体系中,计算机工程得到社会的广泛应用,其与互联网技术相结合,有效提高了公共服务体系的管理水平和工作效率。过去,公共服务体系数据需要人工采用手工输入法输入,导致工作效率较慢、服务水平低下、服务质量欠佳等想象。如今,计算机工程与互联网技术的应用,使公共服务体系得到明显改善,服务效率有所加强,获得巨大的进步。
结束语
综上所述,计算机工程在应用过程中,尚存在一些相关的安全问题,但也具备相应的优势。因此,对计算机工程应用的不足与优势进行探讨,掌握存在的问题并针对问题提出解决方案,运用科学的管理手段,实施具有针对性的安全措施,以解决计算机工程应用存在的不足,提高其可靠性和安全性,充分发挥其应用价值,为人们提供安全、可靠的信息平台,促进经济、科学的发展,提高全民经济水平。
14所大学计算机工程课程设置
计算机工程是涉及现代计算系统、计算机控制设备的软硬件设计、制造、操作的科学与技术,建立在计算、数学、科学和工程学的基础上,主要研究计算机处理器、多处理器通讯设计、网络设计和存储器体系,着重研究硬件设计以及与软件和操作系统的交互性能,如嵌入式系统、分布式数据与大规模存储系统。绝大多数美国学校的电气工程和计算机工程是在一个系,除数学、物理等基础科学知识外,课程体系主要包括计算机科学和电气工程等学科的相关课程、设计和构建计算机系统及基于计算机系统的相关软硬件课程。培养的学生应具备从事计算机系统工作的能力,或具备基于计算机相关系统进行分析、设计、应用和集成工作的能力,具有扎实的计算机基础理论、良好的科学素质和工程实践能力,包括良好的团队合作和人际交流沟通能力[5]。下面主要介绍美国这4所大学的计算机工程课程设置情况。
1.1UIUC计算机工程专业本科课程设置
UIUC计算机工程专业学生需要修满128个学分,这些课程分为如下7大类:1)科学基础与数学课程(31学分),包括数学、物理、化学在内的10门课程。2)计算机工程核心课程(34学分),这些课程重点介绍计算机工程领域的基本概念、基本原理、基本实验方法和技术,共有10门课程。3)专业基础数学课程(6学分),包括离散数学和概率、工程应用两门数学课程。4)写作课程(4学分),1门写作原理课程,主要讲授研究报告的写作方法。5)专业技术选修课(23学分),其中1门必须选自计算机工程和计算机科学专业技术选修课程之外的课程,其他必须均选自计算机工程和计算机科学专业技术选修课程。这些课程强调计算机工程实践中用到的主要分析方法和设计原则。6)社会科学与人文科学课程(18学分),这些课程被工学院认可并满足学校对学生社会科学与人文科学课程通识教育的要求。7)自由选修课程(12学分),这些几乎没有限制的选修课可以让学生学习任何领域的知识。学生可以在计算机工程专业深入学习课程,也可以学习生物工程、技术管理或语言等课程。
1.2普度大学计算机工程专业本科课程设置
普度大学计算机工程专业学生需要修满125个学分,这些课程分为如下6大类:1)通识教育课程(24~25学分),包括6~7学分的两门交流技巧课程和18个学分的社会与人文学科选修课程。2)数学课程(21~22学分),数学课程有两种套餐,各6门课,学生可以根据自己的情况任选一种。3)科学基础课程(18~19学分),包括物理、化学、生物及面向对象编程等5门课程。4)工程基础课程(7学分),包括工程导论两门课程及计算机工程和计算机科学以外学科的工程学科选修课1门。5)计算机工程专业课程(49学分),包括32~33学分的13门计算机工程专业核心课程;两门共计1学分的研讨课程;2门3~4学分的高级设计课程;2门8学分的研究生课程;1~2门计算机专业选修课程,使计算机工程专业课程总学分达到49学分。6)任选课程(4~6学分),根据辅修要求或个人兴趣,任选课程可以从理学院或文理学院中适合工科学生的数学、科学课程中选择,目的是使总学分达到125学分。
1.3伊利诺伊理工学院计算机工程专业本科课程设置
IIT计算机工程专业学生需要修满130~134个学分,这些课程分为如下3大类:1)限选课程(109学分),学分分配如下:计算机工程专业限选课程47学分,包括计算机工程和计算机科学两类课程;数学限选课程24学分;物理限选课程11学分;化学限选课程3学分;工程科学限选课程3学分;社会科学与人文学科限选课程21学分。2)选修课程(15~19学分),包括专业选修课程9~12学分,其中含1门硬件设计选修课;科学选修课程3学分。3)跨专业实践项目课程(6学分),包括IPROI跨专业实践项目I和IPROII跨专业实践项目II两门课程。
1.4西北大学计算机工程专业本科课程设置
西北大学计算机工程专业学生需要修48门课程,这些课程分为如下7类:1)通用工程方法、数学、科学基础课程(15门),必修计算方法与线性代数GenEng205-1、线性代数与力学GenEng205-2、动态系统建模GenEng205-3和微分方程GenEng205-4等4门通用工程方法课程;必修微积分(I)MATH220,微积分(II)MATH224,微积分(III)MATH230及多元积分与矢量微积分MATH234四门数学课程;必修普通物理(I)Physics135-2和普通物理(II)Physics135-3两门科学基础课程;从McCormick工学院科学基础课程中任选其他2门课程;另外必修IDEA106-1工程设计与交流(I)、IIDEA106-2工程设计与交流(II)两门工程设计和交流课程。2)工程基础课程(5门),必修4门,包括EECS202电气工程导论、EECS203计算机工程导论、EECS211编程基础(C++)、EECS302概率系统与随机信号,并从McCormick工学院工程基础课程热电力学、系统工程与分析、材料科学和流体与固体中任选1门。3)交流与社科人文学科课程(8门),选修GenCmn102演讲或GenCmn103课程的其中1门,另外选修7门满足McCormick工学院要求的社科人文学科课程。4)专业核心课程(5门),必修EECS205计算机系统软件基础、EECS303高级数字逻辑设计、EECS361计算机体系结构、EECS311数据结构与数据管理和EECS343电路基础这5门课程。5)技术选修课程(10门),西北大学计算机工程专业分高性能计算、VLSI与CAD、嵌入式系统和算法设计与软件系统4个方向,每个方向开设若干门技术课程,每个学生必须在这4个方向中选修5门课;从专业基础课程EECS213计算机系统导论、EECS222信号与系统基础、EECS223固态工程基础、EECS224电磁场与光学基础、EECS225电子学基础5门课中根据学习方向选修2门;剩下3门从计算机科学、计算机工程、数学、科学基础等课程中选修,如可以是生物学BIOL210-1,2,3和化学原理CHEM210-1,2,3课程,也可以经申请同意选修相关计算机工程研究生课程。6)自由选修课程(5门),共修5门,学生可以根据自身情况和兴趣爱好自由选修。若从未学习过任何计算机编程语言,建议其中1门选修编程入门(Python)EECS110课程。7)高级项目课程(1门),至少在微处理器系统项目EECS347-1、计算机体系结构项目EECS362和VLSI设计项目EECS3923门课中选修1门。
24所大学计算机工程课程设置特色
4所大学计算机工程本科专业的课程设置都通过美国工程教育认证机构ABET的EC2000指标体系认证,有如下特点:
1)注重基础知识的学习,在贯彻通识教育中培养学生的各种能力。基础知识直接决定学生未来的发展潜力[7-8],而基础知识的掌握通常是通过通识教育实现的。与我国高校通识教育不同的是,这4所美国大学按照各种完整的项目组织基础知识,让学生在基于项目的学习中形成各种能力。他们还特别重视人际沟通能力的培养和学生对广泛深入的人文社科知识的理解,使所有工科学生在数学、物理、信息、物质、生命、技术和能源科学方面及人文社科方面打下广泛的基础。这种比知识更重要的能力是学生取之不尽、用之不竭的资源。普度大学第一年的工程基础培养及UIUC第一年的计算机工程训练从一开始就围绕能力培养,使学生能更好地理解和应用所学的基础科学和数学知识。
2)注重相关学科的交叉和融合,培养学生跨学科处理问题的本领。现代工程是一个复杂系统,不是狭隘的技术知识背景所能胜任的。解决现代工程问题要求工程师能够打破学科壁垒,把被学科割裂开来的工程再还原为一个整体。这要求学校在课程设置上必须充分考虑学科的交叉和融合,为学生提供综合的知识背景,以利于复杂工程问题的解决[6,8]。UIUC、普度大学、西北大学和IIT在课程设上均体现了学科交叉、学科融合的思想。UIUC规定学生在技术选修课中必须选1门计算机工程和计算机科学系以外的课程,例如宇航工程、农业与生物工程、土木工程、化学工程、生理学、生物工程、生物物理学、生物化学、大气科学、天文学、材料科学与工程、机械工程等。普度大学的计算机工程专业学生也必须选修1门电气工程和计算机工程领域以外的课程,以满足工程拓宽要求,可以是航空力学、化学工程计算、噪音控制、核工程导论、材料结构与特性、环境工程中的物理化学原理、环境可持续工程以及运筹学-优化、运筹学-随机模型中的任何1门。西北大学的计算机工程本身就是该校电气工程和计算机科学交叉和融合的结果,学生除必须选修科学基础选修课中的普通物理-电磁学、普通物理-波现象和现代物理外,还必须在遗传和进化生物学、工程分子和细胞生物学中任选1门。IIT规定科学选修课必须选1门生物学、材料科学、化学原理,工程选修课必须选1门机械学导论或热动力学。
3)强调工程实践能力培养,培养学生“以解决问题为中心”的工程设计能力。工程本身就意味着实践,意味着更加重视工程实际和工程的系统性和完整性。这4所大学都十分强调学生工程实践能力的培养,在课程设置上不仅有丰富的实验课程,而且通过更为灵活多样的基于项目学习(Project-basedLearning)课程培养学生的实践能力。如IIT有IPRO跨专业实践项目,西北大学要求学生在微处理器系统项目(EECS347)、计算机体系结构项目(EECS362)、VLSI设计项目(EECS392)等项目课程中必须至少选修1门。普度大学要求学生选修电气工程设计导论(ECE402)、计算机设计与样机(ECE437)、操作系统工程(ECE469)、编译器与翻译器工程(ECE495S)和数字系统高级项目(ECE495C)等项目课程。UIUC则有计算机组成与设计(ECE411)、高级数字系统项目(ECE395)、微处理器项目(ECE412)、数字信号处理项目(ECE410)等项目课程供学生选择。
4)发挥和保护学生的个性及兴趣,激发学生的自主性和创造性。工程教育应该在最大程度上发挥学生的个性并促进其创新能力的发展。在专业学习中,学生可以根据自己的水平、学习兴趣、个性特长选择不同的课程,从而促进个性和创造性的发展。为学生提供不同的培养计划是这4所大学的共同特点。西北大学为计算机工程学生提供了高性能计算、VLSI与CAD、嵌入式系统和算法设计及软件系统4个不同的学习路径。UIUC、IIT及普度大学则采用庞大的选修课程及明确的课程分类,使学生可以依据兴趣爱好自行组织课程和学习内容,以发展个性,提高创新能力。
5)坚持课程设置机构的开放性,改变只按学科知识、由教师单方面设置的做法。在课程设置机构方面,这4所大学均根据产业界对计算机工程师的能力、素质、技能和知识等要求,学生求职的需求,毕业校友学习和工作的经验反馈及ABET2000指标体系,成立由有工程背景的教师、产业界、教育认证机构、学生及毕业生等利益相关者组成的专门委员会,讨论、确认、不断改进计算机工程专业的课程体系及教学大纲。这与我国由高等院校计算机科学与技术专业教学指导委员会主导、以学科为导向,追求知识完备性为基础,由缺乏产业经验和工程背景的教师确定的课程设置和教学计划相比,在满足学生求职和产业界需要等方面有明显优势[8]。
3改进我国计算机科学与技术本科专业实践教学的思考
截至2006年,我国高校工科专业在校生为600万人,其中计算机相关专业在校生近45万人,在规模上基本适应我国经济社会发展的需求。问题是我国计算机工程教育与计算机工业界脱节较严重,不同类型、层次学校的培养目标趋同[8]。通过深入研究、分析和比较美国高等学校计算机工程专业的培养目标及课程设置特色,我们深刻认识到我国工科院校计算机专业本科教育存在的诸多弊端。比如工程实践环节薄弱;工科教师队伍的非工化趋向严重;评价体系错位;课程体系落后,学科交叉欠缺,导致创新与实践双向不足,计算机毕业生得不到产业界的认同,普通工科院校计算机专业毕业生就业率低下。以下是我们对工科院校计算机科学与技术本科专业实践教学改革的一些思考:
1)计算机科学与技术本科专业实践教学的改革应从培养目标、课程体系、师资建设和评价体系、产学合作等方面综合考虑。
2)从培养目标上,工科计算机人才培养应从学科导向转为求职导向,也就是以产业需求为导向。这使学生能形成胜任今后工作的能力,成为合格的公民和称职的产业人员,而不仅仅是只掌握系统、完备的学科知识。
3)课程体系要符合大工程观的要求,注重学科的交叉和融合,强调基础知识的同时强化对学生实践能力的培养。实践教学应加强实验课程、项目课程和企业实习项目的建设,强调做中学、用中学,提倡学生的主动学习和实践是实践教学改革的重点内容。
4)评价体系涉及如何评价学生的学习效果,是关系到教学是否能达到培养目标的重要因素。如果要培养符合计算机产业界需要的具有各种能力和素质的工程师,以理论考试为主评价学生能力的评价体系就尤显片面。如何制定科学有效的评价指标,对学生的各种能力进行综合评价,特别是在基于项目的实践学习中对学生的团队合作能力、交流沟通能力、解决工程实际问题的能力进行科学评价,是一个有待探索的问题。
5)工科院校的师资队伍建设不应片面追求高学位和高学历。一方面应加强对现有教师实践环节的训练,鼓励大学教师到产业界兼职、进修和实习,通过必要的产业实践提高他们理论联系实际的能力,加强他们对产业发展需求的了解和认识;另一方面应聘请产业界具有丰富理论及实际经验的工程师到工科院校兼课,帮助学生了解工程实际,指导他们应用理论解决实际问题。
6)目前,产学合作主要体现在校企科研项目联合攻关、科研成果转化等方面。今后,我们应将产学合作有计划、有步骤地深入到工科高等院校计算机专业的课程设置、教学内容制定、实践项目课程教学、教学评价、师资培训等方面中去。
计算机工程毕业论文设计下载相关
浏览量:3
下载量:0
时间:
计算机工程已经逐渐地走进了人们的生活之中,在人们的日常生活中也在不断地扩大应用范围。下面是读文网小编为大家整理的计算机工程毕业设计论文,供大家参考。
一、计算机工程制图的概念
市场的快速扩大使得近年来环境艺术设计专业得以长足发展,据统计,全国已有超过百所院校开设此学科,有超过五百所院校开设了相关设计类学科,但在专业制图软件操作上的规范性与高效性仍相对滞后,制图能力与设计能力脱节的矛盾十分突出,无法满足日益发展需求的设计教育现状。工程制图是设计师之间相互交流的规范语言,是方案设计乃至整个方案实施过程中的一个施工依据。随着计算机技术的迅猛发展和普及性的提高以及行业的迫切需要,计算机辅助绘图(ComputerAidedDrafting)应运而生并被广泛应用,简称为CAD。
二、计算机工程制图教学现状
环境艺术设计专业在学制内开设的计算机软件课程从专业应用角度可分为四个方面。一类是使用AutoCAD辅助设计软件,完成工程制图,或三维模型;第二,是三维造型、场景设计和建筑动画,以3dsMax、Vray等软件为代表;第三,是版面编排和平面设计软件,用于效果图后期编辑和制版,如Pho-toshop、CorelDRAW等;四是非线性编辑软件(一般作为选修课程),用于建筑漫游动画等流媒体文件后期合成。作为院校的设计专业的软件教学,就应该在宏观上划分出软件类别,进而才能针对不同软件定位和应用领域确定课程教学方向,选择相关软件,分析专业差异,开展组织教学。环境艺术设计专业兼有文、理等学科的内容,具有学科跨度大等特点,因而,在课程的设置上要整合课程资源,突出专业特点。鉴于传统教学的模式,是根据专业文理倾向不同的特点而通常采用两种教学模式:即按艺术类的艺术教学模式和按工程技术类的理工科教学模式。这两种模式同时存在是专业教学的必然结果,但经过长期的教学实践会发现,这样的课程设置虽然各有千秋,但都缺乏符合专业教学特点的专业性和系统性。在环境艺术基础教学中,软件操作课程是环境艺术设计设计专业的必修课程,而计算机工程制图又是软件操作课程的基础,其目的在于培养学生空间的创造能力和想象能力,在室内设计中正确运用计算机软件通过图示、图解法阅读、绘制图形等技能,进而加强设计能力。学生可借用计算机制图技术设计再现各种施工图或设计全新的方案。自课程开设以来,已经逐渐形成了一种相对稳定的传统教学模式,即在教学内容、教学方式方法上都直接借用了工科类机械制图的教学方式方法。然而环境艺术设计专业的学生主要是由艺术类招考录取的,无论是数学运算和逻辑思维都不是强项,这种教学模式给教学带来诸多的困难和矛盾,如学生对知识的接受能力、逻辑性思维能力以及在教学内容、教学过程等方面都存在着不适的严重问题,归根到底就是传统的教学方式方法与本专业的教学不能完全匹配。艺术类学生的形象思维能力和造型表达能力十分突出,这就要求课程要因材施教、扬长避短,进行相应的改革,要根据专业的特点和需求,在教学方法上创造一种适合于环境艺术设计专业的教学模式,以满足真正适应专业要求和满足社会需求教学模式。
三、教学方法改革措施
(一)教学理念的改革
环境艺术设计专业是以室内空间设计为核心的设计学科,空间的布置、色彩的搭配、材料的选择、施工的工艺等,是环境艺术设计设计重要的研究方面,这就要求在课程中适当引入美学法则、人机工程学、材料学以及人文学等内容,要考虑空间的划分、构建等各阶段所涉及的方方面面因素,因此专业的学习目的在于解决空间环境与人、环境与社会、室内空间与室外空间的诸多关系。作为环境艺术设计专业所开设的第一个软件课程,它是培养设计思想的必要过程,是实现设计作品的重要手段,它的目的在于为今后的设计创意奠定基础,也为设计的传达和实施创造更多可能性。因此要指导学生明确学习的目的性,熟悉现代制图的观念,提高空间造型水平,促进设计表达能力,变再现为创新,理论与实践的交互,才能使学生把握知识、提高技能。
(二)教学内容的改革
从计算机工程制图的知识体系来看,它主要以专业制图要求为依据,以专业透视和手绘效果图为基础,通过AutoCAD软件确定各视图之间的造型关系,从而规范高效地完成制图。那么,如何将把前期相关课程的内容结合起来,贯穿在计算机工程制图课程中就成为教学的重要内容,使其并非仅仅停留在讲授计算机软件相关知识与操作技巧的层面上。此外,把握基本原则是建立一切关系的必要条件,不论是在图形的分析过程中,还是在设计作品表达过程中,制图规范要求和合理制图步骤都是至关重要的。目前我们将计算机工程制图教学内容分成两大部分:一是平面制图部分,包括平面图、天棚图、立面图、剖面图、节点大样图等。使用线型、线宽、图层工具、绘图工具、修改工具、标注工具等,结合投影理论,绘制施工图的各个元素,学习AutoCAD制图的常用表达方式(包括造型的构成与修改、图层的建立与编辑、尺寸标注与文字标注、图框绘制)等方面的内容。如案例教学中安排的学习内容有:家具组合平面图、建筑总平面图、建筑立面图、详图、园林规划图等。适合于环境艺术设计、建筑设计、工业设计的基础制图教学;二是三维制图部分,学习使用三维造型工具,建立基本体造型和三维造型编辑命令,让学生树立视图概念、三维空间想象能力,结合专业的要求进行内容设置。如案例教学中所安排的三维制图内容有:三维零件图、三维零件装配图、三维室内空间图、矢量图导出为位图等内容。另外,由于该课程是学制内学生所接触的第一个软件课程,教学初期需要引导学生了解Windows基本操作。这些都是环境艺术设计专业的实践课基础教学内容,是根据专业的特点而制定的,在教学内容的讲解中自始自终围绕着专业特点进行,内容设置上也以规范和创新为基础展开。
(三)教学方法的改革
首先,相对于传统手绘制图是一种锻炼手、眼、脑配合的练习形式,在制图应用的软件中Auto-CAD、3dsMax绘图制图软件其强大的数据治理系统和优选功则能给设计过程搭建了新平台,一方面可以高效制图、便捷传输,另一方面也能激发设计师的想象空间,激发设计灵感。因此,如果学习过程仅停留在简单的造型临摹,无异于放弃了计算机制图软件的思维拓展功能。在整个图形的表达过程中能充分进行思维构想,所以在课堂上除了案例操作演示、快速表现练习外,要通过临摹范图,强调制图规范,还要通过开放性题目,提高学生的创造能力和设计水平。其次,设计流程中,通常是先画出总平面图,然后分解画出各角度立面图、以保证设计表达的准确性;在内部图形的处理上则采用剖面图和节点大样图来明确表达出其细部线型关系、材料工艺等信息。借助计算机工程制图软件,利用对象属性、图层以及其他辅助工具,合理安排图形、文字、标注等制图内容,通过制图软件实现制图表达的准确性和规范性是练习过程中的学习重点。为了让学生在学习过程中明确专业定位和学习目的,要在课程中安排出适量课时进入到设计工作室了解整个环境艺术设计流程,了解所学知识在行业中的定位,明确学习的目的性。
1.计算机实践教学中存在的问题
随着国家对教育的不断投入,教学改革已经有了明显的成效,但实践教学还在诸多方面存在一些不足。
1.1实践经费相对不足
学校真正提供给实践的资金有限,校内实践场地和设备存在一定程度上的不足,这就出现了人均实际操作动手机会少,教学与设备不协调等现象,直接影响了实践教学的质量,也影响了学生技能的培养。
1.2实践指导教师结构不合理
在实践教学师资队伍中,“双师型”教师还比较紧缺。参与实践教学指导者多为从公司聘请的工程技术人员,他们虽有着深厚的实践经验,但不能很好地将实践操作与理论知识统一起来,属于会做不会讲。而本校的教师虽有一定的专业基础理论知识,但在生产实践方而缺乏一定的锻炼,属于会讲不会做。教师结构的不合理,使得理论知识与实践技能不能有效的形成统一体,也影响了实践教学的质量。
1.3校企合作实践存在不足
(1)能够接受实践的学生少。企业受到人员和场地的限制,不可能接收太多的学生进入企业实习。
(2)对学生管理不足。由于学校和企业对于学生实践的管理都较为松散,造成学生对实践教学缺乏正确认识,使得实践教学的质量难以保证。
(3)需要有专门的教师脱离工作岗位指导学生。如果没有专门教师指导,企业很难抽调人员为学生提供专门指导。另外,没有教师的参与,企业很难保证项目开发进度,也不愿意不熟练的学生参与项目开发。这样,学校和企业就失去了合作的基础。
1.4实践考核不严
学校对于实践教学没有建立规范的考核标准,对实践教学的考核往往低于理论考核的要求,使得实践考核流于形式,影响了实践教学的效果。
2.计算机工程教育实践教学改革
针对上面分析的问题,我们认为高等工程教育中计算机实践教学改革应该侧重以下几个方面。
2.1加强教师实践能力培养,提高教师专业素质
高素质、实践能力强的师资队伍是提高人才培养质量的保证。学校应该加强计算机专业具有丰富工程经验的“双师型”教师的引进,同时采取有力措施组织教师参加各类师资培训,努力提高师资队伍的业务水平和工程能力,不断更新和拓展专业知识,提高专业素养。学校发展过程中有许多与计算机相关的项目,教师应该关注这些项目的实施,学校要尽可能把这些项目放在学校内部立项、实施。这些可以为老师和学生提供一次实践锻炼的机会,并能够降低开发成本,方便维护。有计划地安排教师到相关企业实践,了解计算机行业管理知识和新技术发展动态,积累工程开发经验,努力打造“双师型”教师队伍。教师们将最新的软件技术和职业技能传授给学生,指导学生进行实践,培养学生的实践创新能力。在人才引进和教师培训有限的情况下,教师可以组成模拟项目开发教学团队,确定明确的设计目标,教师引导,学生直接参与,按照工程项目管理方法管理,按照项目验收标准验收,提高教师的实践教学能力和管理水平,促进学生工程开发能力和团队合作精神的培养。
2.2案例教学法
根据教材重点、难点和学生中存在的疑难问题,精心设计案例题,以巩固深化知识,发展能力,以达到热能生巧。案例教学模式就是打破“以教师为中心”的传统教学模式,扩展到“以学生为中心”的复合型教学模式。在这种教学模式下,整个教学过程,教师利用情境、协作、会话等学习环境,要求充分发挥学生的主动性、积极性和创造精神。在这种模式中,学生是主体,也是中心,是知识的主动构建者;而教师是教学过程的组织者、指导者、促进者;教材是学生主动构建的对象;媒体则是认知工具。这种模式是与现代社会对人才培养目标相适应的,因而也是最有效的新型教学模式。
2.3激发学生的自主实践兴趣
采取激励机制,鼓励学生以兴趣小组或课程实验小组的形式开展实验、展开实验讨论,并主动和教师交流;鼓励优秀学生和高年级学生参与课外实践指导,逐步形成学生合作、自主实验和自主指导的氛围,转变教师指导为学生自主研讨,缓解开放性建设中实验指导教师数量不足的问题。设置合理比例,严格规定学生应该完成的课内和课外实验,让学生带着任务进实验室或实习基地。根据学生的学习动态,启发和引导学生自主选择实验项目,自主设计实验,综合运用所学知识,解决学习中的困难和问题,显现自己的智慧和能力,体验自主实践的成果,从而达到充分调动学生自主实践的积极性和主动性的目的。
2.4开发虚拟实践教学平台
由于自主实验所占比例较高,实践教学条件势必有限,加上难以为每个开放实验室全程安排指导教师,那么,可以借助校园网络建设虚拟实践教学平台,方便各个实践课程项目案例的管理,缓解教师和设备短缺问题,也缓解外出校企合作费用过高问题,为学生自主学习创造条件。以此平台的软件虚拟实训环境为例,老师和学生分组充当项目经理、开发员和测试员角色,登陆虚拟实训环境,根据其中真实的软件开发实例课件内容要求完成不同的开发和测试任务,并分阶段提交各自的成果,项目经理对开发员和测试员的工作进行指导、评审、考核和答疑。这样,学生将置身于以真实工程项目职场为背景的实训环境中,以项目团队的组织形式完成实战训练,亲身感受到规范的软件开发流程,迅速掌握规范高效的软件项目开发步骤与方法,在真实的项目开发过程中提高实践动手能力,获得实际工作经验,从而大大缩短了就业后的岗位适应期,真正实现专业教育与企业岗位需求之间的相互衔接。为了提高实践教学资源的利用率,开发实践教学资源库也就显得尤为重要。计算机虚拟实践教学资源库的构建要与人才培养目标相一致,以专业岗位需求为根据,突出“能力”目标。如软件开发课程实践库应主要包括以下内容:软件开发的基本概念、方法和步骤,解决问题的思路和过程;完整的开发过程和各个过图1计算机虚拟实践教学资源库结构图程的实际成果资料,具体包括“软件开发计划书”、“可行性研究报告”、“需求分析说明书”、“概要设计说明书”和“详细设计说明书”;最终开发成果、编码集及操作使用说明书。实践案例按照行业工程标准规范化的、系统的制定原则,把行业的要求融合到教学案例中,使案例库丰富及多样。实践项目库的项目是非常典型的,具有代表性的任务,根据专业相关技术领域相关职业岗位的任职要求,充分体现职业性、实践性和可持续发展性;以职业岗位真实的项目和任务及其工作过程为依据,整合相应的知识、技能,在真实项目的基础上构建学习性的环境。
3.结束语
实践教学是高等计算机工程教育中的重要环节,也是培养学生实践能力、创新能力的重要手段,还有许多教学改革的问题值得研究,我们将不断努力,逐步完善实践教学体系,在改革中探索、提高,培养出更多适应社会需要的复合型、应用型工程人才。
计算机毕业设计论文开题报告范文相关
浏览量:3
下载量:0
时间:
计算机的应用广泛,为人们的生活提供了便捷的服务。随着计算机技术和网络技术的不断发展,人们的生活、工作和学习已经离不开计算机,人们对计算机的依赖程度使得计算机的安全问题,受到广泛的关注。下面是读文网小编为大家整理的计算机毕业设计论文,供大家参考。
1现有实践教学体系的不足
1.1专业课程设置定位不准确
当前很多高校计算机工程专业是在社会大量需求下匆匆上马,没有相应的学科基础,新教师多,是参照其他学校的教学大纲开设自己的专业课,没有深入研究本校学生的基础素质和能力,以及本校教师的专业素养和能力,使其专业课程不能满足现代高等教育的理念,造成其实践教学体系先天性不足。
1.2课程实验师资不足
学校规模的扩大,在校学生规模剧增,致使专业教师和实验指导人员严重不足。每年分配到校的年轻老师几乎都是从学校到学校,缺乏实践经验。暑假的教师岗前培训,不到一个月的时间也只是形式而已。同时计算机工程专业高级教师的大量流失,使实验课程的指导教师严重缺失。
1.3实验教学内容质量不高
师资专业水平不高,使开出的实验内容水平也不高。主要是以验证性和观察性的实验为主,设计性、综合性的实验较少,研究性和创新性的实验几乎没有。现在的实验很多都是表面的形式,没有达到实际的效果。
1.4实验指导和管理落后
计算机工程专业的实验以锻炼学生的能力为主。但是当前实验内容陈旧,指导教师的实践经验不足,不能很好满足学生学习的需要。实验课程的安排随意性很大,不能与课堂教学相辅相成,学生理论和实践脱节。实验室管理手段比较落后,采用人员绑定实验室,手工登记和监督,致使实验教学非常忙乱,更不用说实验室开放了,使很多教学设备闲置,学生的需求得不到满足。
1.5实验设备不足和陈旧
计算机设备是更新非常快、投入非常大的,与其他学科的实验设备性质差别很大。很多学校的领导和相关部门不能认识到计算机教学的特点,在实验设备上投入不够,使很多设备落后,数量也不足,根本达不到教育部规定的4:1的指标。
1.6实习基地较少
学校与企事业单位联系的渠道较少,相互的合作不多。学生的毕业实习基本由学生自己解决实习的单位,学校只能提供较少的实习单位给学生,根本无法满足学生增长的需要。针对当前计算机工程专业实践教学体系的不足,参照国内外高校中计算机工程专业教学体系,按照学校的实际情况重新制定培养计划,对本校的专业教师和实验人员进行继续教育和培训,加大设备的投入。本文按照实践教学的各个环节分开讨论如何设置实践教学的内容、目标和教学的手段,给出一个符合当前社会需求的计算机工程专业实践教学体系的设置方案。
2以素质教育为目标的实践教学体系
2.1课程实验
课程实验是课堂教学的重要组成部分,它是和课堂理论教学相辅相成的。通过课程实验,不仅可以传授实验基础理论知识,而且可以使学生更加深入地理解理论,完成理论与实践的结合。通过实验可以训练学生的基本技能,严格按照实验过程进行,分析实验中出现的问题,排除一般故障,对实验的结果进行分析和解释,锻炼学生的动手能力,培养学生的技能,提高其计算机软件和硬件设计和实现的技能。实验也是教师和学生深入交流的通道,启发学生深入思考,敢于创新。计算机工程专业的课程实验按照实验的性质,可以分为观察性实验、验证性实验、设计性实验、研究性实验等不同类型。现在实行多媒体教学,观察性的实验一般可以在课堂上简单演示,一般不列入实验体系。自从20世纪90年代以来,互联网在全世界大规模推广,现在的很多学生在大学入学之前都接触过使用过计算机,很多中学都开设了计算机课程,使学生具备了初步的计算机技能,能够使用可视化的开发工具进行编程,这使得计算机工程专业的低年级学生可以有少量的验证性试验,验证性实验可以在理论教学中简单演示,给出详细的辅导材料指导学生利用课余时间自己实验,其他的实验为设计性实验和综合性实验。在计算机工程专业有全校理工课基础教育,包含的物理实验、化学实验等公共基础系列实验本文不予讨论。软件技术系列实验要强调实验内容的设计,按照学生的能力和当前的素质以及教学大纲重新规划实验的内容,追求变化以适应社会的需求。
当前重点加强的实验是基础理论系列实验和硬件技术系列实验。现在学生都是轻理论重应用,计算机工程专业的本科教育是以素质为核心的,理论是应用的基础,只有掌握理论应用才能够深入的探讨,否则其应用仅仅是模仿,不能够进行创新。为此要加强数值分析实验、离散数学实验、算法设计与分析实验等为主的基础理论系列实验,其中离散数学原来仅仅是讲授原理,不能和实践应用结合脱离实际。这些实验应该在验证性的基础上变换为一定设计性实验,重点强调理论的实践。软件实验的可操控性强,对于硬件实验需要一定的技术和经验,当前很多学生和教师都不愿开设这类的实验,多数是按照实验设备教程进行验证性操作,没有任何的设计性,更谈不上创新试验了,为此电路分析、模拟电子技术、数字电子技术、数字逻辑、计算机原理、微机原理及应用、嵌入式系统、计算机接口设计、计算机网络[2]等课程实验要增加趣味性,不要仅仅是枯燥的理论验证,而是结合理论设计实验内容以激发学生兴趣为主,寓教于乐,在设计性实验中掌握理论,在实验中培养学生的创新思维。在设计实验内容时要考虑到学生的起步基础不同和素质高低不同,设计出可以选择的实验,满足多方面多层次的需求,提高实验的质量。课程实验应该包括适当的开放性实验,目的是进一步提高教学水平、培养学生实验技能与创新能力。为此需要实验管理采用开放性,采用自动式的学生认证系统,提高设备的利用效率,为学生创造良好的实验环境。
2.2课程设计和协作设计
在课程实验的基础上,以提高学生的综合能力为出发点,应该选择比较重要的课程作为单独课程开设综合性课程设计,这对学生实践教学能力培养是非常重要的,考虑到整个实践教学必须占到整个学时的比例,应该开设以下综合课程设计。(1)高级程序语言课程设计:高级语言是计算机工程专业的基础课,通过课程实验学生仅仅是掌握语言的词法、语法和语义,不能从整体上掌握整个系统。特别是现在高级程序语言的开发环境虽然比较方便使用,但是其知识结构比较复杂,但是掌握其可以直接在程序中使用,大大提高编程效率。课程设计指导书中给出10多个题目,以学生综合掌握高级程序设计语言和集成设计工具为目的,学生能根据题目的目的,独立完成分析、设计和调试。使学生能更进一步地理解程序设计方法,熟练掌握常用的数据结构和算法,培养学生的实际设计能力和分析解决问题的能力,保持良好的程序设计风格。(2)数字电路课程设计:使学生基本掌握数字电路设计和调试的方法,增加集成芯片的使用知识。教师根据学生的基础列出10多个的选题,给出设计的目标,提供相应的数字电路分离的器件,要求学生独立完成设计、系统装配和调试。能力比较强的同学可以独立完成选题设计,完成系统的装配及调试,教师只需给予一定的指导。(3)计算机原理课程设计:使学生加深对计算机原理和相关课程的理解,实践和锻炼计算机硬件的设计能力和调试能力。要求了解实验所能提供的硬件基础和计算机体系结构,以及现在硬件设计语言的一般设计过程和方法,能够按照指令体系和功能进行逻辑设计和实现CPU,并进行软件的模拟。(4)嵌入式系统课程设计:现在机电设备的智能化都来自于嵌入式系统,嵌入式课程深入需要综合性的课程设计,能够使学生掌握嵌入式的环境应用的限制性、功能的限制性,根据设计的目标,综合使用嵌入式系统的接口、通信的基础知识、嵌入式微处理器构成控制系统,掌握实际控制设备运行的实际知识,培养学生硬件方面的综合设计能力和动手能力。(5)操作系统课程设计:要求学生掌握流行大型操作系统的系统结构、各种实现机理和各种典型算法,系统地了解操作系统的设计和实现思路。该实验可以采用开源的Linux系统为实验平台,运用所掌握的知识对内核某个部分进行替换,运用内核开发环境实现内核的重新组合。这样可以锻炼学生进行系统编程的能力,为今后开发驱动程序、网络接口等打下基础。(6)软件工程课程设计:使学生系统地掌握软件工程及软件管理的过程、方法和工具,教师可以按照学生比较熟悉的需求,设计多个相对比较大的项目作为题目,方便学生需求分析,这些需求分析可以是一定条件下现场的调研,多数数据是通过其他材料整理汇集出来的,也可以通过网络收集具体项目的需求,这个不能是真正的现场调研,这是课程设计中非常重要,而且是需要特别处理的部分。在此基础上学生要完成软件的设计,给出测试和维护的基本原则和文档。由于教学时间的限制,不可能完成编程和具体的测试,仅仅是完成必要的文档标准化和内容完整性检测。
在计算机工程专业的课堂实验和课程设计是按照教学计划一个年级同步进行的,为此可以在达到实验目标的同时,在班级内部进行计算机技能比赛,比赛解决实验相关内容及问题的能力、比赛编写程序的质量、比赛编程程序的规范程度,比赛学生各种能力,促进学生内部有序良好的竞争,提高他们学习的积极性。也在同一个课程的不同班级进行比赛,培养整个专业的学生能够具有注重技能训练的精神。课堂教学和课程设计都是以班级为单位的独立设计来和完成,当前现实的项目是需要多人的系统完成,为此需要增加一个大作业和项目开发的实践教学环节,帮助学生增强交流能力、解决问题能力和技术技能[3]。(1)综合性作业课程:需要综合多门课程,可能需要多个学期,成立班级内部的小组分工协作共同完成。该作业具有一定的难度,综合多个知识点,需要系统的规划,能够锻炼学生的综合能力,同时也可以实现信息沟通技巧的掌握,达到交流技巧的掌握。(2)项目小组开发:团队精神是当今计算机工程专业必须具备的,可以按照当前社会需求和科研需求,设置多个项目,让高低年级学生自由组合,组成开发小组和兴趣小组,协同完成一项任务。项目过程包括开发、软件管理、经济、风险管理、需求工程、设计、实现、维护、质量保证、标准以及协同工作等。这样不仅提高了他们的实践能力和技能训练,关键是协同工作能力的锻炼,使学生更加容易地融入社会工作中。项目小组也是高级学生向低年级学生传递知识和技术的最佳场所,也可以大大提高高年级学生的管理能力和各个方面协调的能力团队开发课程。这也是课堂教学有益的补充。在项目开发的需求分析中要注意相关的法律和道德的可行性研究,清楚涉及的有关问题,锻炼采用何种策略来应对。这样的项目可能是多个学科综合的,可以把相关科目的同学吸引到小组中,比如自动化控制、通信工程、信息技术、电子商务、经济管理等等,实现高层次的综合。
2.3实习和毕业设计
实习不仅是学生发挥本专业特长服务社会、接触社会;也在实践教学中起着重要的作用,使学生在实践过程中即能达到提高个人能力的目的。当前实习有多种形式,多数分为校外的实习基地和校内实习基地,使学生能够到实践单位接触和了解科研和开发中存在的各种现实的技术或管理问题,参与实际课题或项目的开发等。实习基地的选择和建设是非常关键的,为了保证实习的质量。必须定期对实习基地进行评估,包括接收学生的数量、提供实习题目的质量、管理学生实践过程的情况、学生的实践效果等。实习指导教师必须有实践经验、教学经验,校外实习基地聘请业务水平高、责任心强的人员担任校外指导教师。毕业设计是一个科研和教学结合最为密切的实践环节。在毕业设计中学生可以理论联系实际,锻炼解决实际问题的能力。毕业设计应当紧密结合科研项目或课题,从科研任务中选择有价值的题目进行设计、实验和研究,还可以通过与企业紧密合作的实践教学活动来进行。
3结束语
随着计算机技术的日新月异的发展和深入应用,将会对实践教学提出了更高的要求;这就要求高等学校按照自身办学的定位和社会的当前需求对计算机工程专业的实践教学体系进行修订。以培养学生技能和实践能力为核心,高校教师要转变教育思想,更新教育观念,以构建主义为教学指导思想,推动计算机教学向着“培养全面高素质人才”的方向发展,为学生以后更好地为社会服务打下坚实的基础。
1现状分析
培养高质量的软件开发人才一直是社会和行业关注的焦点。早在11年前,对于工程教育的迫切性就被人提出来[1]。工程教育本身也作为一个系统问题被讨论[2]。现在从国家层面在战略上建立了软件学院进行专门培养,各个高校也不断推出新的课程、新的措施方案。在这一领域虽然比过去似乎已经有了翻天覆地的变化,但来自企业的呼吁似乎一直反映出诸多不尽如人意。更多的思路希望将企业的力量直接引入到教学,比如实训基地等[3];而国家层面也非常关注实训[4]。但实际效果可能变得流于表面,因为企业往往难以将核心的工作拿给学生做,而其训练的项目也并未从更全面系统的角度去设计,其锻炼效果就有限了。在软件开发这一领域,由于其具有变化迅速,新技术不断涌现的特点,导致不少在教育内容上选择了追逐新技术、新语言、新平台,以能用会用这些流行主流技术为目标。典型的代表就是北大青鸟,有些二本的学生在毕业前专门花钱去青鸟学习,似乎可以看到这种教育的优势。但另一个矛盾的情况是,往往那些关注员工后劲的公司却不愿意招聘青鸟的学生。如果将目光投向国外的顶级大学,例如斯坦福,其教学上并没有去“依赖”校企合作,以及很热门的“实训”。其核心课程依然是过去的传统经典课程。以一个研究生为例,一学期能修2门课是正常,3门就很优秀。它并没有追逐所谓的新技术。但无人质疑其学生的工程能力、科研能力和创造能力。
2什么是计算机工程能力的核心
什么才是我们软件开发教育的核心知识架构,怎样才能培养学生可持续发展的核心竞争力?我们调查过一些非常高水准的软件开发者,发现他们往往在底层软件上持之以恒地进行长时间深刻的锻炼,然后在未接触的新领域才能非常迅速地掌握核心。例如,一个非计算机专业的系统分析员曾经“只”在DOS这种原始的操作系统下玩了10年,甚至自己写过一个汉化的DOS。他只有书本上的一点点网络知识时,就用一两天时间解决了一个学通信的研究生1个月都不能解决的网络故障。这是一个典型的例子,他并没有“实际的”网络经验,什么使得他如此轻松地进入了新的领域呢?而另一个曾就职于vmware、google等顶级公司的程序员,在Unix下只用C语言做了10年系统级编程。当用Java,C++甚至是javascript时,其学习时间只是1天,很快就比做了几年专门java编程的程序员还精通。如何才是软件开发人员的本质力量?什么才能让他们在变化万千的新技术面前屹立不倒,乘风破浪?
2.1计算机工程能力
我们认为计算机工程能力包含两方面的内容:(1)核心知识架构;(2)计算机的思维方式。什么是核心知识架构呢?是反应该领域最基本规律和支撑技术的知识。简单地说就是传统的操作系统、编译、数据库。操作系统将硬件、软件、高级语言和汇编融汇在一起,它几乎包括了软件工程中所有重要的因素。举一个简单的例子,似乎只有面向对象这种“高级东西”才有的虚函数运用,其实在Linux中就有相应的虚文件系统。操作系统是最为复杂的计算机工程之一。编译融汇了大量的算法,而且能让大家真正看“穿”语言的外表,深入到其内里,体现了最根本的计算机技术。其优化技术,也深刻地和硬件交融在一起,很好体现了底层风范。数据库,不仅是运用算法最多的地方,甚至是超越操作系统的一个复杂的系统,从缓存技术到i/o优化,到索引,再到事务处理,无一不是反映计算机最深刻规律。大家可以发现,所谓核心知识架构,都具有两个特点,反映本质规律,体现软硬融汇交织。也只有这样,才能建立下面谈到的“计算机思维方式”。
2.2核心知识架构
为什么我们没包括一些新兴的语言和技术呢?似乎它们很“实用”。而且已经出现的问题是,按照传统科目和方式学习后,学生在企业什么都不会。这也正是大家关注工程教育的初衷。为什么不强调这些新兴实用技术的教育还在强调“古老”的“基础”。计算机领域一个显著的特点是,表面上知识更新非常快,新技术、语言层出不穷。这很容易导致当我们发现学生能力欠缺时,将问题归罪于新技术的学习不得力,知识结构老化。但其实目前的问题可以从另外一个角度考虑,是否是基础教育不得力?分析国外著名大学,如斯坦福、伯克利的课程,我们发现两个特点:(1)关键的基础课程,如操作系统、编译原理、数据库,始终是其最重要的课程,并没有过分追逐各种“新潮”技术。(2)学生一学期能修的课程非常有限,一般为3门课。而国内却呈现相反的状况,比如编译原理被降到了选修课的角色,新潮课程层出不穷,一个学生二年级一学期要修13门课。在这种走马观花的状况下,计算机这种具有强烈“手艺”色彩和工程实践的学科,被完全纸上谈兵化。而一些可怜的实验内容,还被学生的复制拷贝所湮没。我们认为,恰恰是这种情况,使得基础核心知识教育没有工程化,没有充分动手,导致了基础知识教育某种程度上的巨大失败。从以下鲜明的对比可以窥见问题的端倪:国内学生反映操作系统课程是文科课程(只需要背条款考试即可);而相对地,国外著名高校操作系统课程要求学生实现“小”操作系统。国内数据库只讲其应用(如大量讲解sql等运用,sql即使非计算机专业人士也很容易学习,这也是它被发明的初衷)。斯坦福的数据库课程中有一门需要实现一个数据库系统。在笔者走访的计算机工程上优秀的人才,发现其共同的特点就是在诸如操作系统或数据库上都有很深入的学习经历,比如前面提及的自己构建过汉化DOS系统,或者在Unix下,做内核以及驱动很多年等。而当他们接触新技术时,之前深刻的经验和淬炼的思维就让他们如虎添翼,快人一等。更有甚者,国外真正的最顶级专家,都是在这些领域有无与伦比水平的专家,从delphi的缔造者,转战到微软并入主.net平台的开发,也可看到雄厚的底层知识和能力的巨大作用。所以“老”知识并不是障碍,而是通向天堂的阶梯。究其原因,就涉及到工程能力的第2个方面,计算机思维方式。
2.3计算机思维方式
对非专业人士它是很抽象的概念,而对真正专业人士,这又是一个非常鲜活的概念。这里限于篇幅,我们只举一个简单的例子。面对在C++中外部代码如何直接修改私有变量的问题,计算机的思维方式就是:对象也是放在内存中,只要能拿到对象的地址,并知道对象的布局,那么就可修改。而没有建立这种思维的人,就完全被高级语言的语法所左右,无从下手。一句话,无法看到本质,没有从下而上的底层思维。核心知识课程的有效深入教学和计算机思维方式建立有何直接关系呢?我们认为核心知识因为其反应了计算机本质规律,而且从底层建立起来,所以对其深入掌握运用后,它从开始的逼迫到最后的陶冶,最终潜移默化地让受众建立起“计算机思维方式”。而这正是计算机工程师安身立命之本,就如同音乐家有其独特的音乐思维方式一样。为什么诸如java之类的课程于建立计算机基本思维不太合适呢?因为它更高层,无法让学生看到最下面。而唯有彻底、深刻和系统的底层淬炼,才能真正建立起“计算机思维方式”。
3如何打造强大的计算机工程能力
大家一方面指责基础课程的“空洞”、“无用”、“陈旧”;另一方面在不断开设的海量新课和技术中压得学生更加远离编程,远离实践。即使能培养出熟悉某种语言的学生,也无法看到他们和培训学校有何不同。实训也似乎没有根本解决问题,我们在实践中发现,往往是那些自己醉心于编程的学生最后有着卓越的表现。让基础知识能支撑和指导实践,而非仅仅“符号”,并引导学生进行高效的实践。
3.1“3块连一线”,4门基础课程整合打造核心知识架构我们将4门基本课程进行贯通式整合,着力塑造学生的“计算机思维”。下层的是3门基础课(在上一小节探讨了其在工程能力训练上不可替代的重要地位),对软件开发环境产生支撑。而软件开发环境又通过精心的设计和工程实践,从应用角度将3门课程所学的知识串联起来。从而将基础知识和工程开发更有机整合在一起。首先,阐述为什么将以上课程整合在一起的理由。要回答这个问题,必须先回答什么东西支撑了优秀程序员。在我们的调查人员中,无一例外地都具有很深厚的底层软件开发背景。有长期从DOS的Hack入手的;有长期从事Unix内核编程的;有从Windows的driver起步的;有以反汇编逆向为根基的。长期在最底层的经历,使他们建立了最真实和能触摸的系统观,能以计算机的方式思考。所以面临新技术时,他们能透过新形式很快把握其精髓,深刻地把握其实质。“太阳下面没有真正的新事物”,例如号称21世纪最新的重要的软件技术AOP(AspectOrientedProgramming,AOP),其实在20世纪60年代就出现在了汇编一级的软件技术中,它本质就是钩子技术的系统化。在底层的软件世界,我们不仅能够用到那些所谓的最新的技术,而且能看到其本质(我们可能就是用机器码自己构建出来的,而不被新技术的华丽外衣障目)。这些使得具有底层经验的开发者,更有创造力,更能创造,也更能洞察迷乱后的本质,庖丁解牛,解决那些异常复杂的工程问题。举一个笔者遇到的真实例子,一个具有深刻底层经验的程序员(一直只有C语言和操作系统编程经验)和一个只有深刻Java经验的程序员,在同时学习Javascript的闭包概念时,后者一个礼拜都还有些似是而非。前者很快就能自如运用,且最后指点了后者1个小时,后者顿时豁然开朗。这是典型的“新”与“老”,上层和底层经验在面对新事物时的对比。既然底层软件赋予我们如此强大的能力,那么哪些是底层软件呢?大家公认,操作系统、编译和数据库由来就是计算机工程自身的根基。所以,我们必须将这3门课涉及的知识好好淬炼。而如何将3门课的知识和我们日常的软件开发联系起来呢?如何用它们指导平时程序的开发呢(我们大多数是开发用户级软件,不会开发内核软件,因此许多人认为几乎整个在内核中的操作系统对用户级软件开发无从指导)?另一门课,《软件开发环境》解决了这一问题。它有一条主线,通过反汇编将C语言和汇编串联起来,让系统级的知识从高级语言的面纱下展现出来。同时用逆向工程这把庖丁之刃,将编译、链接、面向对象等软件开发中的重要知识块剖剔,让底层与上层贯通一气。而逆向的技术技巧,本身也是非常高级的软件开发技术。因此,我们用“3块连一线”来总结4门课的关系是最好不过了。为什么不纳入语言课程,比如C/C++语言?从我们的工程经验来看,语言只是计算机原理和思想的载体,是表述方式而已。为了表述形式而专门花大力气是不值得的。比如,国外的著名大学很多都不开设语言课,在其他课程作业中必须用C语言编程,学生们就在那里锻炼了。真正的语言的力量并非来自语言本身,而是底层知识为支撑的项目锻炼。我们的思路是以构建式完成大量的完整系统的编写,这样就很好锻炼了软件开发和工程能力。同时,“软件开发环境”本身从逆向层面也对语言有了深刻的剖析,这是纯粹的语言课难以完成的。另外,从大纲安排上,我们在大一就会让学生用C语言来初步接触程序编写,这时并不适合放入太高级主题。而在教学中,语言的力量已经渗透到一个个工程构建中,随风潜入夜了。为什么不纳入算法课程?从某种程度上,“程序就是算法与数据结构吗”?我们认为在系统中运用算法,算法才具有生命力。而编译、操作系统、数据库以及我们专门设立的一些课程设计将全面运用各种算法和数据结构。在实战中运用并学习提升才是王道。这也正是构建式学习的精髓所在,这也正是探索式学习培养学生的创造能力的精髓所在。算法课已经为我们准备了元件,就看你怎么去组装甚至改造。
3.2以构建主义的思路,深度实践的风格改革课程
前面我们论述了底层知识架构的重要性,那么怎么来将它们实际地建立在学生的工程实践中呢?简单地说就是“构建一个具体而微的系统”。讲操作系统就构建一个小操作系统,讲编译原理就构建一个小编译器。同时,设计一些跨度较大的课程设计覆盖这些课程的一些重点内容。构建完整系统本身就可真实淬炼工程能力,而这些内容的复杂性、难度以及运用知识点的广度,本身就超越了简单的企业实训项目,在培养人才方面具有系统性、完整性、挑战性独特优点。我们需要的是运用团队的思路和现代软件工程的手段,将其开发过程管理发起来,从而熟悉企业级开发的工具链,将软件工程学到的知识贯通到实作中。这也回答了“和以前相似的强调基础课程教育,什么特点使得我们的做法能获得强大的工程能力?”这一问题。以前更多注重理论知识的学习,而现在的做法是回归计算机工程的自身科学规律———实践为王。
3.3改革考核评价标准,充分强调动手实践
以前我们一直是卷面考试,实验分数只是象征性的点缀。这本身违反了计算机工程的特点。只有改变评价考核标准,才能真正驱动学生充分锻炼工程。在课程软件开发环境中,我们采取了平时的考试结合期末考试的方式,而两者均为软件编写。期末考试在实验室上机编撰指定题目。不强调对一些函数名等死知识点的记忆,可以用在线帮助。这本身也符合软件开发的规律。
4结束语
我们在计算机工程教育上试图做一些回归本质的工作,也取得了一些效果。比如在软件开发环境中,学生普遍认为:“似乎将3年学的程序课全学习了,收获很大”。更有同学,在外企公司的面试中,直接运用了课堂上的知识,这在传统的教学环节中是难以获取的。但整个工作尚在起步阶段,所以仍有很多工作需要做,许多环节需要优化。我们希望在以后的工作中更深入探索工程教育的规律和本质。
浏览量:2
下载量:0
时间:
随着我国现代社会的发展,计算机技术的应用也越来越广泛,在网络技术逐渐普及的今天,相关的计算机网络病毒也在不断地出现。下面是读文网小编为大家整理的计算机病毒与系统安全的论文,供大家参考。
当前,在科技的引导下,电脑飞速进步,然而电脑在应用之时,电脑病毒也会随之滋生,这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转,电脑反病毒技术应运而生,并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒,这是因为电脑已经极为常见,其病毒日渐变得多元化,且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术,是依照病毒的特征而创建的技术。当前,电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒,应研究出电脑病毒检测技术。这是一项系统工程,不可能一蹴而就,需要电脑领域的专家同心协力方能完成。在信息时代,如何抑制电脑病毒,将会左右日后的电脑领域的发展。
1电脑病毒的大概情况
伴随科技的日新月异,电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”;而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前,电脑病毒的攻击模式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化,传播极其快速。而且,在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。
1.1新特点
目前,电脑病毒凸显了其新特征,其有着繁复的变异种类以及快速传播的特征,而病毒的传播并不是客观的,在互联网系统以及E-mail中都能够对电脑造成破坏。而且,病毒兼具了蠕虫的特点,也就是说,病毒可以通过互联网传播。与此同时,还可以拷贝,进而造成电脑的瘫痪。
1.2新功能
电脑病毒能够拷贝,并且还兼备一部分其它类的功用,与黑客攻击比较类似。当电脑系统被病毒控制后,将对袭击系统实施控制,而且电脑内的资料或消息往往不能再保存下去。这时,电脑还会遭遇远程控制。当前,肆虐的病毒主要是QQ木马病毒,这样的病毒只要袭击电脑系统,透过远程控制,将对用户的隐私权造成损害。
1.3新渠道
电脑病毒的传播渠道有着繁杂性以及多元化的特点,作者在上文提及的互联网系统与E-mail都能够作为病毒的载体存在,而且病毒的传播渠道也在演变———尤其是病毒对系统中的两个抑或若干个系统漏洞、软件漏洞等的攻击更是疯狂,进而提升了病毒的破坏力。当前,电脑病毒的种类包含:木马、蠕虫、脚本以及黑客攻击等等。
2电脑反病毒技术的具体情况
在电脑病毒的日益猖獗的情况下,为让电脑能够稳定运转,电脑反病毒技术开始涌现。而且,对相异的病毒,反病毒技术也在提升其“打击”病毒的针对性。电脑病毒预防与治理理念在上世纪80年代中叶出现,这类办法可以甄别病毒,而且可以降低病毒的攻击频率,能够规避病毒的拷贝以及散播,进而减少电脑系统的瘫痪次数。反病毒技术的演变,分成四个阶段:传统特征码扫描技术、含掩码字节特征的扫描技术、查杀结合技术与当代其它的前卫技术。在相异的反病毒技术里,以下几类极为关键。
2.1特征码技术
这种技术在商用杀毒软件中极为普及,关键是因为其本钱低廉、速度快速、失误率低、方便简易等特点。然而,这种技术存在着先天的劣势———那就是无法甄别新式病毒。
2.2行为监测技术
这项技术被用于主动防御,关键是对程序运转的行为实施预判,进而对程序中的安全隐患实施预警处置,其也可以对相异的不明病毒实施检查。然而这项技术亦有瑕疵———无法显示病毒的名字。
2.3启发式代码扫描技术
该项技术需要专业能力较强的人操作,病毒解析人员在工作之余,运用该项技术能够让病毒检测更为高效;本项技术以统计启发理论为参考,进而能够对不明病毒实施监测。其最显著的优势是提升了病毒的检测率,能够精准预判病毒;其劣势在于错报次数较多。
2.4沙盒技术
本项技术隶属最为前卫的反病毒技术,其能够对虚拟技术以及策略限制等方略进行综合应用,进而检测病毒。本项技术最大的功用就是隔离病毒,所以,并不能查杀病毒。然而,对电脑系统来说,却是极好的保护伞。电脑病毒更新换代极快,上述新特点,对电脑的稳定运转以及互联网的安全带去一定的困扰。尽管电脑反病毒技术亦在飞速进步,然而,反病毒技术往往只是事后处理,很少有反病毒技术能够未雨绸缪的。为了高效处置电脑病毒,就需要反病毒技术推陈出新,让其兼具创造性以及前卫性。在此前提下,才可以保障电脑的稳定运转。
3电脑病毒检测技术的研究与实现
3.1特征代码扫描法
电脑病毒的扫描软件大致上能够分为两类:即扫描程序以及病毒代码库。扫描程序关键是运用病毒代码库系统实施扫描,并依照代码库中相异数目与类别的病毒,进而甄别电脑中的病毒;病毒代码库则是运用电脑选择病毒进而构建而成的。扫描程序对病毒数目的甄别,关键是依靠病毒库中的代码类别以及数目。所以,对病毒代码串的挑选极为重要,对其挑选应注意下面的内容:
(1)依照病毒代码的长度,病毒代码在长度上不尽相同,长代码能够高达10K字节;短代码则只有100字节而已。假如病毒特征代码串只是运用了病毒中的任意一条代码,这时的病毒代码将毫无价值;而且,当病毒在相异的环境中的时候,病毒代码的长度也不尽相同。所以,无法使用任意特征代码串对对应的病毒实施检测。
(2)检测病毒代码的数据区,病毒所处的数据区瞬息万变。所以,病毒代码串不能一直位于该数据区域中。
(3)参考病毒代码的唯一性,病毒代码串要保持病毒的该项特性。所以,对时空的开销要实施构建,进而让特征代码的长度维持在极小值。
(4)参考病毒代码的表率性,为保障代码串的表率性应对程序实施全方位分析,在保障其表率性的前提下,区别病毒。
3.2特征字扫描法
特征字扫描法的基础是特征串扫描法,是透过对其的改善以及换代而研发的,这种模式最为明显的特点就是快速,并且错报几率大减。该模式的特征字库由关键特征字构成,因为字节不多,所以让甄别变得更为快速。本模式和生物病毒的生物活性检测类似。所以,特征字扫描法的误报频率会降低。
3.3启发式代码扫描技术
启发式代码扫描技术对病毒的甄别关键是利用杀毒软件的记忆特性,进而明确和储存了病毒种类。与此同时,只要电脑程序中出现相似特征的病毒的时候,就能够第一时间处置,而且透过预警来警告用户。启发式技术对不明病毒的搜索与检测,需要电脑安全运转,这项技术的查杀过程是:对电脑的全部程序实施扫描,并查杀与解析程序中的病毒,并对用户报警,让病毒“无所遁形”。然而这项技术有着先天的缺陷,这是由于其错误报告的几率增加,并且有时与真实情况不符,这是因为病毒程序模棱两可。因此,这项技术的解析有着一定的瑕疵。
3.4参数加密
为了维护私密数据,经常使用到的方式是加密;数据加密关键是安全维护以及被破译维护,假如数据被黑客拦截,透过加密能够让数据暂时不致外泄。而且,加密亦能够从容应对窃听行为,其关键性模式是对完备的信息实施了加密处理,此类模式的应用要设置特定的管理员以及密钥交换。管理预案或密钥交换关键是感应节点能否与资源稀缺性特点相吻合。在这样的前提下,对数据实施加密处置,保障调配的便利性以及布局的缜密性。而且,互联网的有效运转也能够成为现实。伴随科技的日新月异,加密技术也获得了长足的进步。所以,应对加密模式等实施解析,进而迎合电脑的加密要求,保障该管理预案能够被无条件执行,同时这也是对电脑数据的一种保护。
3.5完整性检测技术
完整性检测技术对电脑里的不明病毒或常见病毒实施全方位的、完备的监测,这项技术可以对电脑染上的病毒实施修复。其具象化的流程是:理解并把握电脑的文档以及它的内容,对被调改的文档实施搜索。而寻获后运用以往的信息将它覆盖,进而对病毒调改的文档实施修复。本项技术可以及时清理病毒,而与病毒的种类、大小、数目以及代码都无关。
3.6以行为为基础的病毒检测技术
在编程技术发达、成熟的当今时代,电脑病毒也展现出繁杂、隐秘的一面。而且在变形技术的使用下,病毒可以在极为短暂的时间中,演变成变异的新型病毒。这时,病毒在数目、种类以及大小等层面都有着差别。并且其传播快速。这时,病毒的检测和处置难度大增,这是因为病毒的特征码和信息缺乏完备性。所以,反病毒技术也开始推陈出新,研发出以行为为基础的病毒检测技术。本项技术对繁杂、数目庞大的病毒程序难题都可以有效处置,进而对顽固病毒实施查杀。其也可以对异变病毒、不明病毒或常规病毒实施处置与检测,而且没有完备的信息参数也没有太大的关系。所以,降低了统筹专家的统筹强度,对储蓄空间与电脑资源等实施了有效应用,进而管控了检测成本,强化了检测效果。
3.7智能光谱扫描技术
本项技术是为了避免杀毒软件的查杀,透过对非持续性和异变几率不小的病毒的全部字节实施解析,并实施规整的一类变异频率过高的病毒检测技术,其被叫做智能光谱扫描技术。本项技术是根据当前病毒的种类和出现模式的瞬息万变的状况开发的。因为以往的病毒在已有的一部分杀毒软件中都不缺少对应的信息,检测技术的使用不是那么困难,并且为了使用杀毒软件搜索病毒,需要改善电脑病毒检测技术。智能光谱扫描技术可以对病毒的任何字节实施解析,在找出程序代码里的雷同或类似字节的两条病毒编码就能够基本上明确其为病毒。本项技术的优势是精准度高、搜索病毒快速等等。然而要处理海量的信息,对新型病毒的查杀只能做到事后弥补,缺少病毒查杀的前瞻性以及预见性。智能光谱扫描技术是电脑病毒检测技术发展到一定阶段的产物,虽然还有很大不确定性以及很多问题,但是检测技术发展步伐的加快,能够对其持续改善。总之,伴随电脑的普及程度提升,电脑病毒能够对系统造成破坏。而且,病毒在持续进化,对电脑用户来说是一个不小的冲击。所以,电脑反病毒检测技术就显得极为关键。电脑病毒检测技术的研究与实现,是有着时代烙印的,不能逃避,只能面对。
一、网络安全攻击技术
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
当下的网络攻击极为频繁和更为隐蔽,就使得其严重地威胁了网络的安全。为了防御任何入侵者的恶意攻击,有必要了解其入侵方式、方法及手段,学习更多的网络应用知识,这对于防范那些疯狂的入侵者攻击,有极其重要的意义。另外现在也有相当多的网络安全方案及各式防火墙来帮助那些对网络不是太了解的初学者。
浏览量:3
下载量:0
时间:
计算机工程又称为计算机系统工程或者电子和计算机工程,因为计算机工程包括电气工程与计算机科学。下面是读文网小编为大家整理的计算机工程毕业论文,供大家参考。
一、渐进式的工程化实践教学
数据库技术及应用是与各专业应用结合比较紧密的应用技术基础课程,是一门工程性和实践性都非常强的课程,因此我们主要以工程化实践教学模式进行数据库技术与应用课程的教学,根据“初步体验、独立项目实践、从业实践与实训”3个层次实行渐进式实践教学训练。在教学过程中,我们注重培养学生的工程能力,强化学生的工程实践意识,从教学内容的组织和实验环节的设计到课堂教学案例和实验教学的开展,都围绕工程素养的培养进行遴选。
1.1采用工程案例驱动的理论教学模式
在理论课讲授方面,我们以工程案例驱动模式进行教学,以网上书店的开发案例贯穿教学全过程,将数据库基本原理和设计技术融于案例教学过程。同时,根据浙江传媒学院电子信息工程专业的传媒行业特色,对教材的内容进行优化整合,增加与新媒体应用相关的多媒体数据库等新技术内容,加强数据库工程应用设计及网络数据库应用技术能力的培养。在各章的教学中,我们用案例进行分析,逐层引导,全过程地阐述数据库系统原理及应用中的各类概念和技术问题。
1.2实行渐进式的工程化实践教学过程
1)初步工程训练体验。课程的教学除了理论教学外,还有相应的课内实验教学。实验内容分成两部分,一部分是数据库技术的基本实践,主要包括特定DBMS的使用、SQL语言的编程练习以及数据库的连接技术;另一部分是小型数据库应用系统的开发,采用工程化的基本思想,组织学生分组设计实现一个初步的工程项目,培养学生的自学能力、主动学习能力、团队协作能力以及初步的工程实践能力。在初步工程训练体验阶段,教师提出工程设计的基本功能和性能要求,包括系统界面设计、基本的数据操作和查询统计功能设计、性能指标设计等基本要求。学生可自由组成小组,根据教师要求自主选题并自主选择开发工具和数据库环境,在完成基本功能要求的前提下,可以结合自己的工程项目设计实现一些特色功能模块,然后完成项目设计的总结报告。最后,教师对每个小组的作品进行项目验收,要求每个小组制作PPT进行项目工作汇报并演示所设计的作品,由学生推选出的若干学生评委负责项目评分。工程项目设计成绩作为该小组成员平时成绩的主要评分依据。
2)独立工程训练实践。独立工程训练实践要求学生在课程设计阶段完成。该阶段要求每个学生自主完成一个真实的或模拟的项目开发实践,以着重培养学生的自学能力、独立从事工程实践的能力、基本的分析问题和解决问题能力。课程设计阶段要求学生自学数据库开发工具和环境,强调独立设计,强化学生查阅资料能力、自学能力、创新设计和实践能力的培养。在此课程设计阶段,教师除了提出项目设计的基本能力训练要求和设计作品的基本功能和性能要求外,还给出一系列参考选题让学生选择。学生也可以自主选题,但需征得教师同意,以保证选题的质量。为避免抄袭等行为的发生,每个学生的题目和内容必须不同。同时,课程设计阶段会要求学生采用与上一次设计不同的工作模式(C/S或B/S),采用工程化的手段和方法完成基本的设计实现工作。课程设计完成后,指导教师组织学生评委(7人)对学生作品和设计方案进行检查,最后通过汇报答辩的形式评定作品设计成绩。作品设计和汇报答辩成绩由学生评委给定,教师在设计过程中负责答疑,在答辩过程中负责点评,但教师有权对成绩进行微调。另外,在课程设计结束后,学生要完成课程设计报告,教师对课程设计报告批注评语并给出成绩,课程设计的最终成绩由作品设计成绩和设计报告成绩组成。经若干次实践证明,上述实践教学方法既减轻了教师的工作任务,同时又促使学生相互学习并取长补短,在促进学生自主学习、主动学习和实践的同时,也提高了学生的表达能力;通过课程设计报告,学生提高了撰写规范的项目设计方案的能力和设计总结报告的水平。
3)从业工程训练实践。从业工程训练实践主要指学生在企业实习期间,以行业一线的真实工程项目为背景,参与并完成相应的工程项目设计实现工作(或作为其毕业设计),培养数据库工程应用实践开发和运用数据库技术从事服务外包等实际应用开发能力。第3阶段主要是结合实际数据库工程项目,尤其是与传媒应用密切相关的数据库工程项目的设计与实现工作,如电视节目查询点播系统、媒体资产管理系统、影视资料编目系统等。这一阶段的实践主要培养学生的实际应用能力,帮助其尽快适应社会需求,在离校前具备应对复杂工程实践的基本能力。通过3个阶段的实践教学,学生能够初步具备到一线从事数据库工程及服务外包等项目开发的基本能力。
二、以能力培养为目标的考核评价机制
教学方法和手段中的一些不足之处,不可避免地会导致考核评价机制不科学和不公平现象的发生。多数课程的考试都采用期末笔试形式,课程考试无法真正做到考核学生的实际工程能力,为此改革评价方式宜与教学模式改革相配套。为使实践训练能落到实处并能给出客观公正的实践评价,我们对于C语言、Java课程以机考为主,采用具有自动评价学生程序功能的程序设计上机练习及考试系统,改变期末笔试的考试形式,在开学半学期后每两周组织一次机考,采用多次开卷机考的方式进行课程考核。通过考试的学生如果不满意成绩,还可以在学期结束前的任何一次考试中重考。数据结构与算法课程考核分为笔试和机考两部分,期末总评成绩建议按照平时成绩占20%、笔试成绩占40%、机考成绩占40%的比例计算。数据库技术与应用课程的成绩由理论考试成绩和工程项目设计成绩两部分组成,理论考试和工程项目设计各占总成绩的50%,其中设计作品占40%,设计报告占10%,不再单独设置平时成绩,而以初步的工程项目实践成绩作为平时成绩。课程成绩的评价采用理论学习与能力培养并重的方式。
三、结语
通过组建由C程序设计、Java程序设计、数据结构与算法分析、数据库技术与应用4门课构成的计算机类课程,我们从以下几个方面对教学模式尤其是实践教学模式进行改革和探索。
(1)以案例驱动方式深化C语言课程的教学改革,完全由学生自学C语言语法,突出专业层面的基本程序设计能力训练。
(2)以案例驱动和项目驱动并重的方式深化Java语言课程的教学改革,前半学期主要采用案例教学法,让学生学会Java语言的语法规则和调试方法,熟悉Java特性和程序架构,特别是熟悉面向对象程序设计的理念;后半学期主要通过项目驱动教学方法,强化学生工程实践能力的培养,突出项目设计实现能力训练。
(3)以理论与实践并重的模式开展数据结构与算法课程教学,以学习传统的、经典的数据处理方法为核心,以掌握算法设计基本功能为目标,通过课堂教学与OJ系统中相应的配套练习,基本达到工程设计必需的基本技能要求。
(4)以工程案例驱动和分组数据库应用工程训练方式改革数据库技术与应用课程教学。我们通过工程教育相关课程的理论和实践教学模式改革,激发学生学习积极性,提高学生自主学习能力;始终坚持以培养学生的工程实践能力为目标,使学生能将工程设计理论和技术应用于实际系统中,更好更快地适应社会对工程人才的需求。
1983年12月,由国防科学技术大学计算机研究所研制成功的中国第一台亿次巨型计算机通过国家技术鉴定,国防科委主任张爱萍将其命名为“银河”。这是中国改革开放、独立自主与引进吸收相结合方针以及全国大力协作的产物,也是中国工程创新的成功案例。本文以银河亿次巨型计算机为例,着重探讨该工程的决策、组织管理中的成功经验,为后人提供有益借鉴。
1工程的背景与决策
国际巨型计算机的研制始于20世纪60年代中期。1976年美国CRAY公司研制成功的Cray-1流水线向量巨型计算机,标志巨型计算机技术的成熟,并开始进入商品化阶段。苏联、法国、英国、西德以及日本奋起直追[1][2],相继研制出各自的巨型计算机。技术先进、功能最强的计算机,历来被首先满足于军事领域的迫切需求。美国国防部以及和军事密切相关的航天局、能源部、国家安全局,一直是巨型机的最大用户,也是巨额研制费用的提供者。1976年,美国著名核武器设计发展中心洛斯•阿拉莫斯实验室以880万美元的价格购买了第一台Cray-1机[3],美国三军及战略武器部队的C3I系统也使用了Cray-1机[4]。因此,美国将巨型计算机看作“军备竞赛的基本要素”,决定“不应让这种计算机输出到任何国家”,尤其对社会主义阵营国家,实行技术封锁和禁运。第三台Cray-1机原本是苏联定购的,但被美国国防部一票否决[5]。
中国考虑研制巨型计算机始于20世纪70年代初。1956年中国的计算技术开始兴起[6],经过仿制苏联到自行研究、设计、制造等不同发展阶段,先后研制出电子管、晶体管、集成电路和超大规模集成电路计算机,为国家经济、科学研究尤其是国防科技做出重要贡献[7][8]。正是由于计算机技术与国家安全、国防科技以及武器装备发展密切相关,1967年9月聂荣臻就提议研制更高水平的计算机。据此,国防科委四局组织调查组到中国科学院计算技术研究所调研,准备百万次计算机的研制方案。1968年4月,在北京召开总体方案论证会,9月国家计委、国防科委、国防工办向中科院计算所下达百万次计算机研制任务书,代号1025。1970年11月,十院向国防科委报告,提议中科院计算所研制亿次巨型计算机,代号723[9]。1972年10月,国防科委根据国家尖端武器、增强国防实力的迫切需要,召开扩大会议,专门研究我国巨型计算机研制问题,并向中共中央专门委员会建议,将巨型计算机的研制列入国家重点工程项目。1974年初,中科院、四机部和国防科委联合向国务院、中央军委、中央专委提出组织全国力量,开展巨型计算机研制。1975年10月,国防科委主任张爱萍指示科委机关,组织国内计算机知名单位,进行全国性调研,了解国内对巨型机的需求、国产元器件质量状况、外部设备的生产能力与水平,以及性能价格比等情况。但是,由于““””的干扰,巨型计算机工程几经筹划,均未能正式实施。
““””结束后,巨型计算机工程问题被再次提出。1977年国防科委经过一段紧张的酝酿、准备,于11月14日向中央呈报了《关于研制巨型电子计算机事》的请示报告,四机部、中科院等部门亦积极争取。此时,中国巨型计算机的研制力量主要有两支:一支是专门从事计算技术研究的研究所,如中科院计算技术研究所、四机部第十五研究所(即华北计算技术研究所)和华东计算技术研究所;另一支是分散在地方和军队高校中从事计算技术教学、科研单位。1978年3月4日,在中央部署巨型计算机研制的汇报会议上,邓小平决定将研制任务交给国防科委,责成长沙工学院完成[10],规定用六年左右时间(到1983年底左右)、2亿元左右经费,研制出每秒运算1亿次的巨型计算机。
长沙工学院的前身是成立于1953年的哈尔滨军事工程学院,是新中国第一所直属中央军委领导的高等军事工程技术学院。1966年退出军队序列,改名哈尔滨工程学院;1970年南迁长沙,改名长沙工学院;1978年10月组建国防科学技术大学,重新回到军队序列。长沙工学院计算机研究所能够争取到巨型机工程项目,主要原因有三:一是由于研制武器装备的迫切需求,国防科委在国家财政困难的情况下,积极承担该项工程的经费。二是敢于拼搏、勇于创新的团队精神。长沙工学院计算机研究所是由哈尔滨军事工程学院海军工程系一个9人计算机小组发展而来,尔后逐渐发展成为军用计算机室、计算机专业、计算机系。自1958年以来,先后研制出一系列军用、通用计算机。1965年,在慈云桂的主持下,率先用国产元器件生产出稳定可靠的441B晶体管通用计算机,打破“国产元器件做不出稳定可靠计算机”的说法,先后生产30余台,用于国防科委各基地、国防科研院所、高等院校及国民经济各部门。1970年代研制的151-3/4型百万次计算机,在1979年、1980年洲际运载火箭发射、潜艇水下发射、同步卫星发射等一系列科学试验中应用。三是与慈云桂的运筹帷幄和不遗余力分不开。在中央决策到底由谁承担巨型机研制任务时,中科院计算所正在研制757工程千万次计算机(该工程直到1983年11月完成)[11];四机部十五所承担的718工程任务,“进展十分缓慢”[12]。此时,慈云桂正在主持国防科委巨型机国内需求及生产的调研工作,虽然也承担着718工程任务,但因前期工作进展较快,1977年下半年就把主要骨干力量抽出,提前进入巨型机的预研和方案论证,从而把握时机,抓住机遇。1978年5月,巨型计算机工程正式立项,代号785工程。
2工程的组织与管理
785工程的组织管理创新,主要体现在指导思想、工程指挥、组织队伍、建立制度以及政治工作等方面。
2•1制定正确的指导思想
工程创新首先是观念创新。在特定的历史条件下,制定一个正确的指导方针是保证工程得以顺利完成的重要前提。785工程是在改革开放之初上马的,当时中国的工业基础、技术水平远远落后于发达国家,不少人认为五年根本研制不出亿次机,即使勉强研制出来也不能工作。有人甚至上书中央、国务院、军委领导,希望制止这种“毫无成功希望”的工程[13]。慈云桂和同事们顶着压力,提出“豁出命也要把亿次机研制出来”[10]。慈云桂参加过1975年、1977年两次全国性调研,了解国内当时无法提供巨型机所需的大规模、高速集成电路和其他相关元器件。如果完全立足国内,从元器件攻关开始,十年也没有希望研制出巨型机。因此,他们大胆提出,785工程不能走闭关自守的老路,必须闯出内外结合的新路,进而制定出既符合中国实际又反映时代特征的工程指导思想:“学习国内、外先进经验,尽量以当前国际先进水平为起点,积极采用先进技术,引进必要的技术、设备,洋为中用。从我国实际出发,尽量采用行之有效的、先进成熟的工艺、技术和元件,把先进性和现实性有机地结合起来,加速完成研制任务”。785工程总体方案设计,集中体现了这一指导思想。1977年,亿次巨型机的总体方案设计是瞄准美国1972-1973年研制成的两台著名巨型机Star100和ASC,此方案1978年5月通过。几乎同时,设计人员偶然了解到美国新近推出的Cray-1产品简介。对新技术极其敏感的慈云桂,立即组织力量进行研究,认为Cray-1的设计思想和实现手段是先进的,是新一代巨型机的杰作,当即决定把瞄准目标转向Cray-1,重新设计既符合中国国情又与国际主流机兼容的总体方案[14]。1978年12月,建立在一个较高起点上的785工程总体方案获得批准。
2•2建立垂直的工程指挥系统
785工程立项后,即建立了由国防科委、国防科技大学、计算机系(所)、研究室和专业组构成的组织系统。国防科委组成785工程工作组,张震寰[15]副主任担任领导、组织协调。张震寰自20世纪50年代中期起,便协助聂荣臻、张爱萍组织“两弹”的研制,主抓试验工作。国防科技大学成立785工程领导小组,张文峰副校长担任组长,下设785工程办公室。计算机研究所分为教学、科研两大块,其中,科研人员按亿次巨型机的构成,分成若干研究室,室下设专业组,形成所、室、组三个层次。张震寰采取“一竿子插到底”的垂直指挥方式,亲自带领工作组定期到工程一线,调查研究,解决问题。他经常把电话直接打到计算机研究所下辖的室、专业组和车间,做到处理事情不过夜。工程涉及的境外订货,凭电话“热线”办理,按正常程序需几个月才能办成的事,缩短在几天完成。学校785工程领导小组、办公室主任也经常深入工程第一线。为保证及时通报工程进展情况,国防科技大学组办了“785工程简报”,将工程进展情况及时上报有关领导部门和单位。在这个工程指挥系统中,慈云桂担任了多重角色:作为副校长兼计算机系(所)主任、学校785工程领导小组成员,具有行政指挥权力;同时,作为785工程总设计师,直接负责技术工作;此外,上至直接接受钱学森、张震寰等领导的指示,下至深入到研究所各研究室、专业组以及工厂、车间,在整个工程中发挥了不可替代的作用。
2•3组织各种相关力量,联合攻关、协同作战
785工程上马之时,正值““””后第一批大学生入学,教学和科研工作全面展开,研制、设计、生产人员十分缺乏。在各级领导的大力支持下,陆续从校内、外调入近百名技术干部。国防科委司令部从各基地抽调50名战士集中培训,从事785工程试制、调试的辅助工作;招收100名知青经过政治和业务集训后,参加785工程的生产。“大力协同”是毛泽东对研制原子弹工程的重要批示[15],也是中国成功发展尖端武器的重要经验。鉴于785工程研制力量的短缺,“必须发扬社会主义大协作精神,组织各种相关力量联合攻关”。一方面在校内与各系及相关部门协作,另一方面与校外相关单位协作。这些协作,按其内容、方式及深入程度的不同,分为五大类,即直接参研、提供设备器材、人力支援、给予技术支持和参加试算,共计48个单位。为使研制出来的巨型机能够及时、有效地发挥作用,785工程开始不久,用户便派技术人员到计算机研究所参与工程,同步学习、掌握巨型机的使用、操作及维护。为解决这批协作人员的住宿问题,专门建了招待所,称其为“协作楼”。在785工程的推动下,计算机研究所(系)坚持教学与科研结合,狠抓师资队伍建设、教材建设、实验室建设,逐步形成学科专业门类齐全,包含本科、硕士、博士完整的教学体系。77级、78级和79级本科生的毕业设计,在研究室研制人员和教员的指导下,大多数是围绕785工程任务展开,既提高教学质量,又培养了技术人员,推动学科建设的发展。为保证785工程的生产,计算机研究所不仅为计算机工厂[10],抽调培养上百名技术工人,而且从国内、外购入相关设备,大大提高印制板生产、绘图与制板、打孔、层压、金属化孔、蚀刻、抗蚀镀金、外形加工、装联工艺等工艺水平[10],攻克许多技术和工艺难关。
2•4建立严格的工程管理制度
质量是工程的生命线,国防、军事工程尤为如此。为保证785工程按时按质完成,计算机研究所制定了一系列严格的设计、生产、保障等管理的规章制度。首先,制定了从设计研制人员到生产、加工、组织管理等一系列岗位责任制。整个工程期间,要求“严格岗位责任制,认真贯彻执行规章制度,提高产品质量,杜绝各种事故。……决不能迁就敷衍”。在研制设计层面上,所领导定期召开各室领导、各部分技术负责人的联席会议,讨论、解决工程研制中出现的问题。后逐渐形成每周一次的协调会制度。计算机工厂也建立相应的生产协调会制度。其次,成立器材设备科,负责785工程器材设备的采购、验收及经费管理。为保证工程顺利进行,实行“用采合作”方式:由科研人员提出所需器材清单及要求,器材设备科统一采购。涉及国外采购任务时,实行“技贸合作”方式:技术上由计算机所把关,贸易由相关部门专人进行商务谈判。为确保进口元器件设备及时而准确到位,有关部门简化审批手续[10]。此外,还建立器材进出库制度、请领申报制度、元器件老化筛选制度、工具申请登记制度等一整套严格的管理制度,各研究室也有专人负责器材的清理与保管。正是由于这些合理的器材管理制度,不仅保障了785工程的质量和工期,而且节省了大量资金,全部工程支出只为下拨经费的五分之一[10]。再次,坚持质量第一、可靠性第一,把“三严”作风贯彻到整个工程的始终。为保证生产质量,计算机工厂成立了质量管理领导小组,制定各类人员质量管理职责,对厂长、总工程师、科室、车间、工程技术人员直至生产班长、检验员、工人的质量管理职责,都做出明确规定,并建立严格的生产工艺规程,创下100多万个焊点无一虚焊等多个工程上的纪录,保证了工程的顺利完成。
2•5开展“以人为本”的政治思想工作
政治工作历来是中国大工程成功的保证。要想把有专家学者、工程技术人员、战士、工人、知青和政工干部组成的团队,长期集合在一个专业领域中,以创造精神和高超技术团结协作,不断做出贡献,没有共同的理想信念、思想基础、传统作风,是不可能达成的。政治工作在工程创新尤其是国防科技工程创新中发挥着重要作用,是中国大工程最重要的特征之一。计算机研究所注重理想信念教育,要求全体研制人员具有坚定正确的政治方向,竖立国家利益至上的观念,把个人的价值实现同国家计算机事业、国防科技事业联系起来。在工程实施的各个关键时刻,通过思想教育、动员会、总结表彰等各种方式,强调“任务光荣、责任重大”,“是立了军令状的,是极其严肃的问题”,大大提升研制人员为国增光、为军服务的政治热情和集体荣誉感。同时,785工程各基层党组织,始终注重将政治工作与科研、技术与生产工作相结合,紧紧围绕“弘扬献身国防、无私奉献和我军优良传统,倡导开拓创新、集智攻关和团结协作精神,坚持科学求实、质量第一和三严作风”这一主题展开。政治工作者深刻认识到,巨型计算机的研制是一项长期、艰巨的事业,需要付出极大的创造性劳动。政治工作的目的,在于激发全体研制人员的工作热情。因此,政治工作不能仅仅停留在讲大道理的层面,更要注重人文关怀,积极解决涉及研制人员切身利益的晋职晋级、学习进修、出国考察、夫妻分居、住房改善、子女教育、日常生活等一系列实际问题,解除大家的后顾之优。政治工作者的这些努力是卓有成效的。正是通过亿次巨型机的研制,逐步形成大家一致认同的“银河精神”:胸怀祖国、团结协作,志在高峰,奋勇拼搏。
3相关启示
通过以上分析,我们可以得出这样一个认识:银河亿次巨型机工程的顺利完成,与其正确的指导思想和合理有效的组织管理是密不可分的。其中的一些思想观念和组织管理措施,对于当今的工程创新尤其是国防工程创新,具有一定借鉴意义。概括起来主要有以下几点:
3•1国家支持与国家意志的集中体现
重大工程项目往往与国家利益、国家安全密切相关,它不仅包含着工程技术的综合集成,而且受国内外政治、经济、军事和文化等诸多因素的影响与制约。巨型计算机对当今人类社会的影响是不言而喻的。然而,现实中“用精度高、速度快的巨型机来解决的问题并不太多”,加之技术风险大、研制费用巨,不是某一个部门、单位能够独立承担并完成的。因此,必须在国家层面上,进行规划、决策、组织、协调与管理,并提供足够的人力、物力、财力的保障。银河亿次巨型机正是在国家鼎力支持和组织保障下完成的。它不仅填补了中国巨型机技术的空白,而且在国防尖端技术和石油地震勘探领域得到实际应用,促进了中国计算机技术的发展。然而,亿次巨型机工程完成之时,就已落后世界先进水平[13],其应用也非常有限。从这个意义上说,它本身的政治意义大于技术意义。它不仅充分表明中国改革开放的必要性和“独立自主与引进吸收相结合方针”的正确性,而且在一定程度上打破西方对中国的技术封锁,帮助中国人建立自信,向世人昭示中国人在高技术领域中是能够有所作为的。因此,亿次巨型机是大工程更是大政治,是国家意志的集中体现。
3•2两弹一星工程组织管理模式的示范作用
统一领导、行政和技术两线式指挥、总设计师制、“集中力量、大力协同”以及预先研究、计划评审技术(programevaluationandreviewtechnique,即PERT)等,是两弹一星工程总结出来的宝贵经验。银河亿次巨型机工程的决策与组织管理,以两弹一星工程为示范,并加以发展。如“一竿子插到底”的垂直指挥方式,“预先研究+模型机研制”(通过对模型机的生产、组装、调试、试算,及时发现和解决问题,积累经验,避免浪费)等。但有些方面还做得很不够,1979年钱学森视察785工程时就曾指出:亿次巨型机工程,从制定计划到组织管理,要使用先进的管理经验,如PERT,要提高效率,要进行质量控制。
3•3工程质量与规章制度的可靠保证
质量是工程的生命线,也是巨型机运行稳定可靠的重要保证。在工程的研制、生产、测试、质检等各个环节中,通过制定一系列的规章制度和岗位责任制,坚持“三严作风”(严肃、严密、严格)、“十六字方针”(严肃认真,周到细致,稳妥可靠,万无一失),从而有效地控制了工程质量和进度,按时保质达成设计目标。
3•4领军帅才与优良传统的有机结合
慈云桂院士作为国防科技大学副校长兼计算机研究所所长,是亿次巨型机工程的总设计师。他具有战略眼光,对新技术敏感,开拓进取,勇于创新,在总体方案、关键技术以及整个工程的组织协调方面,发挥了重要作用。在他的领导下,这支团队相继产生一名科学院院士、两名工程院院士,并为国防科技领域培养出一大批优秀技术人才。发扬我军艰苦奋斗优良传统、团结协作、无私奉献和勇攀科技高峰的银河精神,始终是支撑这支队伍从事巨型机工程创新的理想信念与内在动力。
浏览量:2
下载量:0
时间:
安全生产是企业发展的基础,而安全生产又是靠基层班组逐项落实。下面是读文网小编为大家整理的有关安全管理论文,供大家参考。
【摘要】水利水电工程建设惠及国民,但在其施工过程中极易导致安全事故发生,而安全生产是水利项目建设的基本和关键前提,因此如何降低安全事故的发生率是所有水利人均要认真考虑的问题。文章在详细分析了水利水电工程施工中安全管理的原则基础之上,对安全危险因素进行了分析,结合当前水电工程施工安全管理工作存在的薄弱环节,有针对性地对水利水电工程施工安全管理与控制进行深入探讨并给出几点建议以供参考。
【关键词】水利水电;工程施工;安全管理
引言
安全生产是企业发展的基本和关键前提,也是促进我国经济稳步发展与维护社会安定的基本条件。在水利水电施工过程中极易导致安全事故发生,如何降低安全事故的发生率是所有水利人均要认真考虑的问题。每一个施工企业应当尽力对企业及其劳动者负责,必须遵守“预防为主,综合治理”的安全理念,经常主动地进行有针对性的安全教育管理工作,时刻将确保施工安全放在首位,加强安全管理与控制工作,从根本上切实保障水利水电工程施工现场的安全。
1水利水电工程施工中安全管理的原则
(1)预防为主原则。在水利水电工程施工安全管理原则中,预防为主原则为最重要的内容,旨在预防安全事故发生。通常具体从以下四个方面进行:①通过对相关工作人员与管理人员开展教育培训,从根本上杜绝习惯性违章,树立安全理念,让施工安全重要性深入人心;②施工过程中的安全用品质量要合格,并且正确佩戴,避免突发性安全事故发生;③重视安全技术的应用,在现场采取具体有针对性的安全措施,在本质上消除危险因素;④在水利水电工程施工现场由专业安全人员对施工现场进行巡查,及时发现一些潜在的危险因素,在最大程度上予以施工安全保障。
(2)安全优先原则。以往工程的承包商常常只贪图施工进度,却不顾施工安全,致使本不应该发生事故的出现,这对今后的水利水电工程施工安全工作的开展有极大的借鉴价值。安全因素应在施工进度与经济效益之上,始终排在第一位。
(3)强制性原则。安全生产既是责任,亦是义务,这个法定条件不应因个人意志与想法而发生改变,必须强制性将安全管理原则、防护措施、人员配备等安全管理细则落到实处,对任何违法行为均要强制性予以追究及改正。
(4)全员管理原则。不论企业的领导还是普通员工,“横到边、纵到底”,都应坚定安全生产的目标,认识到安全生产的重要性,明确各自的安全职责,从自身做起,人人有责,形成全员参与的安全体系。
(5)安全生产管理的长效性原则。水利水电工程的施工方要建立起一套正常高效运营的安全管理组织体系,在组织上保证安全管理工作的顺利开展。要搞好安全知识教育与安全技能培训工作,落实与健全安全职责及规章制度,在事故发生时能够及时处理,对发生原因进行调查分析,对未落实的防范措施予以补救。此外,事故应急救援预案的制订、实施与演习,并结合实践不断进行完善,培养大家在真正遭遇事故时可以积极应对。
2水利水电工程施工危险因素分析
(1)工作环境方面存在的安全危险因素。伴随经济社会的迅猛发展以及科学技术的日益进步,水利水电工程建设数量犹如雨后春笋般越来越多。如今,水利水电工程建设的环境日益复杂,从平缓区域到坡度较大区域比比皆是,后者的危险性变得越来越高。加上不少水利水电工程对外在和新颖度的追求过高,无形中增大了施工难度,施工危险性随之增高。此外,水利水电工程建设施工周期长、季节性强、施工材料及设备多、施工场地空间的限制也会导致危险性增加。
(2)施工人员与设备流动性强方面的原因。水利水电工程很多都修建在江河湖泊或者农业耕作区域,人员与设备的流动性很大,同时由于大量使用当地的农民工,人员整体素质较低,在工程的修建中以及竣工后,施工人员的流动性、设备的搬移过程中难免存在安全隐患,例如在搬运设备时零件自高处掉落砸伤工作人员,人员的岗位安全培训不到位等原因。当然此类问题如果管理得当就能够避免。
(3)工作人员自身的原因。由于水利水电工程建设活动量较大,在施工过程中对施工人员体力要求较高,施工人员必须在此过程中集中精力,但外界施工环境对工作人员的情绪干扰较大,所以要求保证施工环境有一定的舒适度,注意夏季防暑降温和冬季的冰冻影响,根据季节合理调整工作人员的休息时间。
3水电工程施工安全管理工作的薄弱环节
(1)在施工前期,相关工作极为重要。项目的负责人,必须对施工设备进行全面的检查与维护:①做好有效的管理控制;②在设计图纸被转化为施工图纸时,及时检测有无错误,比如应当了解图中架空线路、地下电缆到建筑物引线的位置,各层电气设备、管线平面位置、设备的容量、线路敷设方式等;③管理与部署施工人员,对各施工岗位进行合理安排。
(2)在施工阶段,由于通常情况下,水利水电工程都建在河流之上,地形与地理位置等的影响必须考虑在内,导流围堰填筑、基坑排水、石方爆破、水上水下以及高空作业等等都是施工过程中重要的安全控制因素。由其在恶劣天气的影响下更要提前做好安全应急预案,充分预防安全事故发生。
(3)在施工验收阶段,对已完成的工程项目依照质量检验标准进行严格检验,施工工艺是否符合设计要求、施工质量是否满足水利水电工程施工的验收标准及规定等。工程不合格者,及时予以返工处理直至符合验收标准及规定。针对水利水电项目工程中存在的一些质量问题,务必认真进行改善,并对整改报告进行严格审核。竣工质量检查工作要把好关,并提前制定安全应急预案。
4水利水电工程施工安全管理建议
4.1提高施工人员的思想道德修养
施工人员首先要做到的是加强思想道德修养,要意识到自己岗位的职责和义务,端正工作态度,将安全意识放在第一位,不可为了一时利益而忽视安全责任,导致严重的后果:①要做到企业、项目部、班组的“三级安全管理”;②可以通过开设安全讲座或者相关培训班,对工作人员灌输安全意识的思想,提高员工的工作热情,树立正确的安全观念。另外,要提高施工人员的安全管理水平,就需要不断学习和掌握相关的专业技能和管理方法,因为管理经验是需要通过实践才能掌握,而且随着施工技术的提高,新的施工事故也会不断出现,工作人员应当与时俱进,不能停止学习。③对于施工人员,要能够随机应变,面对突发状况,要保持冷静,不能手慌脚乱,能够从容解决,避免危险扩散,把损失降到最低。
4.2要对作业现场加强安全管理
要对施工单位进行抽检,严格禁止无证上岗现象存在,严禁非电气人员对电器电路进行安装维修。对施工易发生事故地点加强监察,结合巡视监督,在必要时给予一定技术支持的同时,实时监控现场作业状态,严防事故发生。
4.3安全管理意识要落实
安全管理意识务必渗透到安全管理的每一个环节,对施工现场每处环节安全问题都要宣传到位,旨在要全部的施工人员意识到安全施工与安全管理的重要性。定期对施工人员进行安全施工管理培训与考核应当作为安全施工管理的一项日常工作,严禁安全考核不过关的人员上岗工作。各项工程的管理负责人工作务必认真,在遇到安全事故时能够予以及时处理且明确事故责任,把安全管理责任真正落在实处。在施工现场,安排专门管理人员对建筑废弃物进行及时清理,对所需施工材料严格把关,确保施工现场的通道畅通。重视现场防火,灭火器要配足,并在重点和易发事故场所树立明显的安全警示标识,规范施工现场秩序。
4.4相关规章制度的强化
相关规章制度的实施旨在约束工作人员行为、规范施工流程、保障施工顺利进行。规章制度的制定因施工环境、工种的不同而异,内容应包括岗位安全标准、施工工艺与流程、注意事项等。实施力度也要加强,一定要将其落在实处。同时加大处罚力度,视情节轻重给予轻则罚款或重则令其下岗等处罚。
4.5施工监管制度的完善
建立完善安全管理监督,安全生产责任制、安全生产教育培训的制度、安全保障体系、安全生产管理体系,确保施工企业“有章可循,违章必究”,采取强制性的措施力求安全机构的设置、安全防护设施与用品的投入、人员的配备等符合规定,安全到位,使安全监控三百六十度无死角。
4.6确保设备的施工安全
所有的施工设备在入场前,都要进行安全检查,并明确设备的安装方案,由技术负责人实施监督。设备的维修、检测和设备操作要在专业人员指导下进行。设备各项指标必须符合标准,在实际使用过程中要根据具体情况首先进行系统检测以确保质量没有问题。
5结束语
综上所述,随着我国水利水电工程项目的不断增加,在施工过程中必须高度重视施工安全,做好安全管理的工作,才能够大大降低事故的发生率,使企业经济效益和文化品牌得到有效保障。目前我国水利水电工程施工过程中的安全管理工作仍然存在一定的缺陷,我们必须完善相关法规制度,提高管理人员的素质,加强现场安全管理,促进我国水利建筑行业的健康发展。
参考文献
[1]李其泉.对施工安全管理的多层面影响分析[J].中小企业管理与科技,2015(8):35~36.
[2]陈威,夏俊吾.浅议高速公路施工安全管理中存在的问题及应对措施[A].2014年4月建筑科技与管理学术交流会论文集[C].2014.
[3]杜志鹏.安全挣值法在建筑工程施工安全管理中的应用研究[D].吉林:吉林建筑大学,2015
摘要:化工企业在生产运作的过程中存在很多的危险源,尤其是化学物品的存放管理安全。化学品引发的安全问题非常严重,对人体、空气、水体环境、土壤等都会产生相当严重的危害。主要分析企业危险化学品的安全管理策略,提高化学品的安全管理水平。
关键词:危险化学品;安全管理;企业;隐患
化工企业是国民经济的基础性企业,它支撑了其它众多企业的生产和发展,但是化学品生产和使用往往伴随着非常严重的安全问题,因此,在生产和使用的过程中,一定要对化学品的管理安全引起重视。
1危险化学品安全管理的必要性
化学工业是我国国民经济的主要支柱产业,各类危险化学品生产、储存、经营、使用、运输和废弃处置等从业单位30余万户,危险化学品有3823种。加强危险化学品安全管理,对于促进化学工业持续、稳定、健康发展,保护广大人民的生命财产安全具有重要的理论和现实意义。
1.1加强危险化学品安全管理是实现企业安全发展,保证社会和谐稳定的需要。企业安全发展是建立在安全保障能力不断增强、安全生产状况持续改善、劳动者生命安全和身体健康得到切实保证的基础上。危化品事故具有突发性、复杂性和长期性等特点,三废污染严重,事故一旦发生将随之带来严重的社会问题,因此危险化学品安全管理问题不仅是从业单位自身生产发展及管理问题,更是关系社会公共安全的大问题。做好危化品安全管理是社会安定的需要,是构建社会主义和谐社会的必然要求。
1.2加强危险化学品安全管理是推进城市转型和产业结构调整的需要。随着煤炭、油气等传统资源逐渐枯竭、环境承载能力有限的情况下,新兴的煤化工、磷化工等高技术、高附加值的化工产业不断发展壮大,但危险化学品品种数量不断增多,潜在的风险和隐患也随之不断显现。加强危险化学品安全管理是以人为本的发展理念的要求,是可持续发展的内在要求,能够为经济社会发展保驾护航,实现发展和安全生产“双赢”的目标。
2目前危险化学品安全问题与成因
2.1管理体制与法规标准
2.1.1法律法规标准体系滞后。近年来,针对化工行业危险化学品安全管理,颁布了《危险化学品安全管理条例》等一系列法律法规,但这些法多为单行法,缺乏系统性,执法标准操作性不强,危险化学品事故责任划分不明确对责任人员处罚力度过轻等。
2.1.2行业管理功能弱化。化工行业发展水平还很原始、落后,很多地方没有化工发展整体规划,一大批不符合产业政策、污染重、能耗高、生产安全没有保障的化工企业出现。标准修订工作停滞,导致化工行业市场准入条件低,低标准开工投产,造成惨痛事故教训。
2.2企业安全责任
2.2.1安全意识淡薄。危险化学品企业观念落后,重生产、轻安全倾向仍然存在,忽视安全,漠视生命,没有把企业的发展真正建立在安全发展的基础之上,个别企业甚至违法、非法生产和建设,削减安全设施。
2.2.2使用、仓储不合理。企业员工在使用易燃易爆的液体过程中,仅简单了解化学品特性,不够重视、专业,使用中不能够及时密封,也疏忽自身的安全防护,往往贪图一时的方便,增加了工作场所的危险性。对于氧气瓶和乙炔瓶等高压气体的使用,为了方便操作经常会将两个气瓶并排放置,增加了气瓶使用的危险性。
3企业危险化学品安全管理对策
3.1建立健全、严格执行各项规章制度。危险化学品生产、储存、运输具有高危的特点,操作必须标准化。相关企业必须严格遵守有关的法律、法规、规程、标准,建立、健全符合本单位情况的安全生产管理制度,完善的标准化作业程序。
3.2重视安全识别与台帐建立。危险化学品生产经营单位对本单位所涉及的危险化学品,包括原料、中间产品、产品的危险特性,先进行燃烧、爆炸、有毒、有害或腐蚀性等危险特性和重大危险源等属性的识别。并建立规范、完整的危险化学品安全台帐,每种危险化学品都有化学品安全技术说明书和化学品安全标签。明火作业许可证、设备内作业许可证、高处作业许可证不可缺少。作业前,一定要进行相关安全管理部门的检查、检测和审查,通过后方可进行作业。
3.3推行安全生产标准化管理。危险化学品企业安全标准化必须达到包括负责人与职责、风险管理、法律法规与管理制度、培训教育、生产设施及工艺安全、作业安全、产品安全与危害告知、职业危害、事故与应急、检查与自评等10个方面的一级考核要素要求和与之相关的53个二级考核要素要求,把安全生产标准化与隐患排查治理及自动化改造工作结合起来,把不符合标准要求的生产布局、工艺流程、设施设备等作为标准化达标的重要内容,持续改进安全生产绩效。
3.4实施安全技术措施
3.4.1提高工艺技术水平:在企业生产经营过程中,积极研究和获取先进的工艺技术,加强技术改造,淘汰落后工艺,不断优化工艺指标和流程,完善和提高生产、使用的危险化学品的技术水平。同时,在原材料的应用上,通过对有毒、高毒、可燃物等进行处理,寻找替代品,进而在一定程度上减少危险化学品对人体造成的伤害或引发火灾爆炸等。
3.4.2提高安全设施水平:根据物料特性、设备性能、工艺指标等要求,科学、合理设置安全阀、防爆膜、压力表、液位计等具备安全功能的附件。同时,相应的设置超限报警装置,对安全联锁、温度、压力、液位等进行管理,可燃、有毒气体浓度监测报警,自动泄压、紧急切断、紧急联锁停车等装置,有效提高装置防御异常状况的能力。
3.5加强企业员工安全知识教育。危险化学品企业应严格执行安全培训教育制度,确立终身教育的观念和全员培训的目标,强调人人参与,定期识别安全培训教育需求,根据实际需要制定并实施培训教育计划,包括安全生产意识、规章制度、岗位风险管理、岗位技术技能、应急等方面内容。确定“岗位达标”标准,通过理论考试、实际操作考核、评议等方法,全面客观地反映每个从业人员的岗位技能情况,实现岗位达标。
3.6加强企业应急管理能力建设。危险化学品生产企业事故发生概率大,潜在危害严重。因此,必须遵守国家应急救援相关规定。必须建立自己的应急救援体系,制定危险化学品事故应急救援预案,成立事故应急救援专业队伍。在事故发生时,可以在第一时间启动,能有效减少各方面的损失。应急救援体系必须充分,主要做到:救援知识的培训、定期的演练、内容的更新、设施的保障等。
4结论
危险化学品的安全管理在我国工业化迅速推进的今天,还远远不够重视,使得我国化工企业安全生产事故频发、形势严峻。加强企业的危险化学品的管理,制定科学合理的管理制度、操作规程、标准、方案等,规范危险化学品的生产、使用、储存、运输等环节,努力实现安全生产标准化,提高本质安全水平,才能为企业的发展和人民生活水平的不断提高以及环境保护作出应有的贡献。
参考文献
[1]国务院令591号.危险化学品安全管理条例,2011(5).
[2]张丽.危险化学品安全管理探讨[J].中国安全生产科学技术,2007(6).
[3]孙广川.浅谈危险化学品生产企业的安全对策措施[J].内蒙古石油化工,2010(7).
浏览量:2
下载量:0
时间:
安全是人类最基本的需求,也是人类生活的基本保障。建筑安全作为安全的组成部分,无论在国外还是国内,都收到了高度重视。下面是读文网小编为大家整理的建筑安全管理论文,供大家参考。
一、建筑安全管理概述
(一) 安全监理的由来
自我国1988年开始试行工程建设监理制度到1996年全面推广实施以来,工程监理在工程建设质量、投资、进度三大控制等方面取得了显著的效果,特别是在保证工程施工质量及预防工程质量事故发生等发面发挥着重要的作用。但关于安全监理工作和安全事故监理责任问题,一直是争论比较激烈和令人关注的问题,同时也是关系到我国监理行业的定位与发展方向的一个关键问题。随着我国工程建设领域的飞速发展,建设工程安全生产管理已成为目前工程建设领域比较突出的问题,尽管国家就工程建设安全生产管理制定了一系列的法律、法规、标准及制度,但由于工程建设市场的不断变化,建设企业施工管理水平尚处于改革发展中,加之,目前政府对工程建设安全生产的监管主要还只能采取过程中抽查和事后处理的办法。因此,政府和建设单位都希望监理在管好质量的同时,对施工安全生产能够预先进行安全审查和严格实施过程中监控,以有效预防和控制施工安全事故的发生,这是我国社会经济发展的必然。
(二)安全监理的含义与现状
安全监理是一项中介的安全专业技术监督、管理与咨询服务。所谓安全监理是指监理单位受建设单位委托,依据国家和地方关于建设工程安全生产管理的相关法律、法规、技术标准、规程规范和要求规定,以及监理委托合同、施工承包合同、安全协议书等合同文件,对施工单位和建设工程在施工阶段的安全生产过程与行为实施监督、管理与咨询的活动。监理单位通过对施工单位在工程建设中的人、机、方法、环境及施工全过程,采取文件审查、巡视督查、安全评价、指令文件等主要监控方法及措施,监督和指导施工单位的建设行为符合国家安全生产、劳动保护法律、法规和有关政策,预防和制止建设行为中的冒险性、盲目性和随意性,有效地促进建设工程安全生产的安全性,使工程安全生产事故控制在允许的风险度范围以内。篇首注释:彭月,深圳市兆业工程顾问有限公司,职员,本文将通过自己所学的知识结合工作实际对工程建设安全监理的由来、现状和意义等方面进行阐述和对工程建设各阶段的安全监理进行分析,从而更加系统地解读工程建设的安全监理,并对如何实施安全监理提出自己的看法和建议,共同探讨工程建设安全监理的有效实施。
目前,监理企业与监理人员推诿安全监理及其责任,一方面是对安全监理的认识不清,思想准备不足,安全监理的技术、知识、经验和方式方法尚不充分,另一方面,安全监理的收费问题也尚未明确标准,收费标准本来就较低,再加上安全监理需要的投入,很多监理企业难以接受,致使目前部分监理企业的安全监理工作还处在被动应付之中。因此,我们一方面强调安全监理必须实施,需要尽快提高认识,统一安全监理工作的基本内容、方法和程序,促使监理企业主动地规范地实施安全监理各项工作;另一方面也应尽快明确安全监理的收费标准,并在监理委托合同中充分明确安全监理的责任、权利和义务。这样才能促进我国建设工程安全监理的顺利和有效实施。
(三) 安全监理与工程监理之关系
⑴安全监理是工程监理单位的重要工作内容之一
《中华人民共和国建筑法》所规定的工程监理仅包括监理单位对工程施工质量、进度和投资进行的监控,并以合同、信息管理、协调管理为手段进行的综合的工程技术咨询服务的活动。而按照国务院《建设工程安全生产管理条例》规定,安全监理是指监理单位对建设工程安全生产所实施的监督管理与技术咨询活动。因此,安全监理是工程监理单位的重要工作内容之一。
⑵安全监理与工程监理两者的联系和共同点
安全监理与工程监理两者同属于合同环境条件下的专业化、社会化监理的范畴,在一定情况下施工安全事故与质量安全事故的发生有着相同的内部机理,施工安全与质量安全两者之间相辅相成,又相互影响,往往同时出现。就施工阶段监理工作而言,质量和安全是统一的、密不可分的和同样重要的。
(四)安全监理的性质和意义
⑴工程建设安全监理的性质主要体现在:
⒈服务性
工程建设安全监理具有服务性,是从它的业务性质方面定性的,其服务对象是建设单位。建设工程安全监理服务的内容就是按照委托监理合同的规定,通过规划(计划)、控制、协调来管理工程安全生产,特别是施工安全,协助建设单位在计划目标内将建设工程安全建成并投人使用。
⒉科学性
工程建设安全监理是遵循建设工程建设客观规律进行的建设活动,其科学性主要表现在:监理工程师掌握现代管理及安全管理的理论、方法和手段,具有丰富的建设工程管理和安全管理经验,科学的工作态度和严谨的工作作风。工程监理单位有健全的管理制度和安全管理制度,有管理能力强、经验丰富的监理工程师组成的骨干队伍,积累了足够的技术、经济等数据资料。
⒊独立性
根据《中华人民共和国建筑法》规定,工程监理单位应当根据建设单位的委托,客观、公正地执行监理任务。《工程建设监理规定》和《建设工程监理规范》要求工程监理单位按照 “公正、独立、自主”原则开展监理工作。工程监理单位进行建设工程安全监理时,不得与工程施工承包单位、材料设备供应单位等有隶属关系和其他利害关系,必须依据有关安全生产、劳动保护等的法律法规和标准规范、建设工程批准文件和设计文件、建设工程委托监理合间和有关的建设工程合同,独立地开展工作。
⒋公正性
公正性是社会公认的职业道德准则,也是监理行业的基本职业道德准则。在实施建设工程安全监理实务手册工程安全监理过程中,当建设单位与施工单位双方发生利益冲突或者矛盾时,监理工程师应以事实为依据,以法律和有关合同为准绳,公正地协调解决利益冲突,维护双方的合法权益。
二、工程建设安全监理的工作重点
《安全条例》明确了工程建设参与各方主体的安全责任和法律责任,这是对工程建设安全生产的一种责任管理,它强调的是各方主体认识责任、明确责任,履行责任和承担责任,主要解决安全生产管理体制的主观能动性问题,包括采取行政监督和法律追究手段,以使其履职尽责。但要想从根本上消除建设工程施工安全事故要素,避免或减少施工安全事故的发生,还要靠科学的管理。
摘 要:建筑业是我国国民经济的支柱产业之一,建筑业生产的产品为国民经济的发展奠定了重要的物质基础。同时,建筑业也是一个危险性高、易发生事故的行业,是国家安全生产专项治理的重点行业之一。近年来,建筑业安全管理的现状和建筑施工现场的诸多不安全因素影响了整个建筑业效益的提高,也是建筑业及建筑施工现场不能吸引高素质人才的主要原因之一。安全管理具有系统性、连续性等特点,本文将全面质量管理的PDCA循环模式应用于建筑安全管理,探讨了建筑业安全管理的全新方法及其操作过程,借以降低建筑安全事故率,提高建筑业生产率,增加琢益。
关键词:全面质量管理;建筑安全管理;PDCA循环长期以来,建筑业一直是各国职业安全事故率较高的工业部门之一。据有关统计资料显示,英国平均每周有1名建筑工人死亡,建筑事故所造成的直接和间接经济损失达项目成本的3%~6%;美国平均每天有2名建筑工人死亡,所造成的直接和间接经济损失高达项目成本的7.9%[1].据不完全统计我国每天死于建筑事故者有3人,我国虽然还没有有关建筑事故所造成经济损失的统计数据,但实际经济损失也不会低于其它国家。在竞争日趋激烈的建筑业市场上,这一比例已经超过了承包商的平均利润率(我国2000年建筑业产值利润率为1.5%)[2]“。由此可见安全问题已成为建筑业发展的巨大障碍。目前我国正在进行大规模的基本建设,2000年基本建设投资达到14 820.10亿元,总从业人数达2110.66万,约占全国工业企业总从业人数的1/3“[2].与此同时,近年来重大恶性事故发生频繁,引起我国政府、社会各界和人民群众的普遍关注。落后的安全技术水平和安全管理水平已成为阻碍国家基本建设和社会快速发展的重要因素之一。建筑行业较差的安全管理状况导致了生产率降低、成本上升、工程质量水平降低、建设周期加长等。图1说明了建筑施工现场安全健康条件与建筑产品的质量水平、建筑业的整体形象以及建筑施工企业对高素质人员的吸引力之间的关系。吸引高素质的人才是整个建筑业发展的关键,建筑业的效益在很大程度上来自于施工现场,而建筑施工现场的诸多不安全因素及安全管理现状是建筑业乃至建筑施工现场不能吸引高素质人才的主要原因之一。
为了建筑业持续健康的发展,国内外很多学者从20世纪60~70年代就开始对建筑业的安全管理问题进行了大量、深入、细致的研究,结果表明,建筑事故的发生是多因素综合作用的结果,而且绝大部分事故与管理因素有关。从这个意义上讲,尽管安全技术是建筑安全生产的基本保证,但安全管理却是安全技术与安全规程实施的保证。本文将全面质量管理(TQM)中PDCA循环的方法运用于建筑安全管理,以期保证安全技术、安全规程、安全措施等在建筑企业中得以正确实施与贯彻,从而达到降低建筑业安全事故率、提高建筑企业效率、改变企业形象,吸引并留住高素质人才的目的。
一、全面质量管理的PDCA循环
全面质量管理[3](Total Quality Management,TQM)或全面质量控制(TotalQualityControl,TQC)是已经得到普及的科学的质量管理方法。其实质是依靠全体员工对生产、经营、服务过程进行全方位的系统化管理,最大限度地改进产品、工作以及服务的质量水平,提高企业的经济效益。依据TQC(TQM)原理建立起来的PDCA(计划、实施、检查、处理)循环模式是企业质量管理中一种有效的工作方法。20世纪70年代以来,国际标准化组织(1SO)也把全面质量管理的PDCA循环引用为IS09000质量管理和质量保证体系系列标准和IS014000环境管理体系系列标准中通用的管理模式,而且PDCA循环也是职业安全卫生管理体系所采用的管理模式。如果将其有效地运用到建筑安全管理之中,将使建筑企业的安全管理工作由过去的“群众运动式管理”、“安全月、安全年式管理”转化为连续、动态循环式的过程管理,由此将大大强化企业全方位的、系统的安全管理工作,提高建筑企业的安全管理水平。
2、建筑安全管理的PDCA循环
2.1 安全决策阶段一计划(Plan)该阶段包括企业制订某段具体时间如一年、一个季度、一个月的安全管理计划;分析建筑安装生产系统的安全现状;提出安全工作指标;编制安全措施计划四个方面。选定企业安全管理目标的依据主要是企业该时期的安全工作方针,上级有关部门对安全工作的指示、要求,以及企业当时的安全生产状况等。安全管理的目标一经选定就应成为企业该时期安全管理工作的主题。
分析生产系统安全现状的目的主要是根据安全工作目标编制安全措施实施计划。在进行现状分析时,应从企业当时的安全生产形势和生产状况着手,通过与历史上最好阶段、一般阶段、最坏阶段以及与本企业具有可比性的其它企业的同类状况相比较,经过周密调查、细致分析和充分论证,确定出企业该段时间内具体的、可以量化的安全工作指标。在安全指标已经确立的基础上,通过运用关联图、因果图(鱼刺图)等工具对前期(一般为上一阶段)曾发生的事故(或隐患)进行分门别类的统计和汇总,找出导致事故(或隐患)发生的全部末端因素(可采取措施预防的因素),进而运用排列图、“0~1”评分法等工具找出其中的主要影响因素,并在施工生产现场予以确认。在此基础上,依据主要影响因素,提出企业的总体安全措施计划内容,然后依据企业各部门的职能划分情况,将其逐层细化到职能部门、项目部、工程队、班组以及个人的职责范围内,并指定各自的负责人、检查人和完成期限,同时绘制出目标管理图。
2.2 计划实施阶段一实施(Do)依据细化后的安全措施计划,企业中各有关部门和个人应层层负责、逐级落实,按照既定进度进行实施。在实施过程中,各部门、各单位或个人可结合自身的工作实际,采取灵活多样的工作方式,也可在自身的工作范围内进行新的PDCA循环(该循环包含于企业的总的PDCA循环之中)。经过一定阶段的实施后,企业安全管理计划的总目标负责人应召集各分目标负责人,分析和汇总各部门的实施情况,以便对安全措施落实情况和下一阶段的实施进程进行分析、协调及修正,必要时还可组织有关部门对实施情况进行检查,最后确定出下一阶段的实施计划,通过几次反复循环直到所制订的目标最终全部完成。
2.3 效果检查阶段一检查(Check)当制订的安全目标达到或计划进行了一段时间后,企业各部门、各单位均针对自身安全管理中的薄弱环节采取了相应的整改措施,并取得了初步成效,但其最终的、整体的效果如何,还需在生产过程中检验和确认。这种对初步实施效果进行检验或确认的过程称为成果巩固期(一般需数月-之久)。巩固期过后,企业安全管理目标负责人或其业务主管部门应及时对计划实施情况进行全面的、最终的检查和评估。最终的检查评估与实施过程中的工作检查之间的区别在于前者是正式的、全面的和最终的。
检查评估的内容一般应包括:安全计划的实施程度(哪些目标完成了,哪些目标没有完成,原因何在?完成的效果(与企业历史上最好阶段比较,与基期比较,与安全工作目标比较)。使用的图表一般有:排列图、控制图、折线图、柱状图等。
2.4 汇总总结阶段一处理(Action)PDCA循环的关键环节是总结阶段,它是安全水平改进与提高的基础。具体做法为:对实施情况检查评估后,企业安全管理目标负责人召集与安全有关的所有单位或部门的负责人对整个实施过程进行全面、系统的讨论、汇总和总结,并将有效的经验或措施用书面形式固定下来,依照既定的工作程序纳入企业有关的技术或管理标准之中。
三、结 语
PDCA循环是全面质量管理的一种工作方式,它是指一项工作的开展要经历计划一实施一检查一处理四个阶段。把PDCA循环运用到建筑企业安全管理中,即:计划是根据建筑安全需要,结合本企业、本建设项目的实际制定切实可行的安全方针、安全目标和安全计划;实施是按照安全计划进行安全技术措施的实施、执行等各项工作;检查是按照建筑安全计划的要求检查验收安全工作的进展情况;处理是根据安全计划的实施、检查的情况进行分析总结,处理遇到的问题,提出改进的措施和建议,保证安全计划的实现。对于一些重大的安全问题、安全事故隐患要采取相应的纠正措施和对策,使安全问题解决在初发阶段,并作为新一轮PDCA循环的开始,从而形成了安全水平不断提高、不断改进的螺旋式上升过程。把质量管理中的PDCA循环工作方式运用于建筑企业的安全管理中,可以解决安全工作中存在的问题,提高安全工作质量水平,使企业的安全工作水平上升到一个新的高度,从而达到节约成本、提高生产率、增强企业竞争力的目的。
浏览量:4
下载量:0
时间: