为您找到与基于linux的键盘应用程序的编写相关的共200个结果:
在Linux 下,硬件中断叫做IRQ(Interrupt Requests)。有两种IRQ,短类型和长类型。短IRQ需要很短的时间,在此期间机器的其他部分被锁定,而且没有其他中断被处理。一个长IRQ需要较长的时间,在此期间可能发生其他中断(但不是发自同一个设备)。如果可能的话,最好把一个中段声明为长类型。今天读文网小编要与大家分享的是:基于Linux内核的键盘模拟实现相关论文。具体内容如下,欢迎参考阅读:
关键词:系统调用 勾子函数 键盘模拟
论文正文:
当前,由于Linux资源完全公开,使得Linux的发展日益广泛快速。基于Linux的各种应用已逐渐深入日常生活的方方面面,尤其是在嵌入式领域,由于内核可裁减定制,因此可随意地根据用户需求进行整个系统的定制与重构。其中,我们可以通过对各种标准外部设备的驱动进行改造,从而实现用户对标准设备的特定需求,例如可以通过对键盘的模拟来实现操作的自动化,从而可以避免重复的键盘操作。
由于Linux内核作为系统最深层次的核心,因此外部的开发人员并不能直接对内核进行操作。然而在一些应用程序的开发过程中,又不得不使用内核的某些功能,因此就提供了一些外部接口供开发人员直接与底层内核打交道。
2.1 中断
在Linux 下,硬件中断叫做IRQ(Interrupt Requests)。有两种IRQ,短类型和长类型。短IRQ需要很短的时间,在此期间机器的其他部分被锁定,而且没有其他中断被处理。一个长IRQ需要较长的时间,在此期间可能发生其他中断(但不是发自同一个设备)。如果可能的话,最好把一个中段声明为长类型。如果CPU接到一个中断,它就会停止一切工作(除非它正在处理一个更重要的中断,在这种情况下要等到更重要的中断处理结束后才会处理这个中断),把相关的参数存储到栈里,然后调用中断处理程序。这意味着在中断处理程序本身中有些事情是不允许的,因为这时系统处在一个未知状态。解决这个问题的方法是让中断处理程序做需要马上做的事,通常是从硬件读取信息或给硬件发送信息,然后把对新信息的处理调度到以后去做。
实现的方法是在接到相关的IRQ(在Intel平台上有16个IRQ)时调用中断处理程序。这个函数接到IRQ号码、函数名、标志、一个/proc/interrupts的名字和传给中断处理程序的一个参数。标志中可以包括 SA_SHIRQ来表明你希望和其他处理程序共享此IRQ(通常很多设备公用一个IRQ),或者一个SA_INTERRUPT表明这是一个紧急中断。这个函数仅在此IRQ没有其他处理程序或需要共享所有处理程序时才会成功运行。
2.2 系统调用
系统调用发生在用户进程,通过一些特殊的函数来请求内核提供服务。这时,用户进程被挂起,内核验证用户请求,尝试执行并把结果反馈给用户进程,接着用户进程重新启动。一般当前系统的系统调用作为一张表sys_call_table进行定义的,是由指向实现各种系统调用的内核函数的函数指针组成的表。具体参数参见Linux内核源代码arch/i386/kernel/entry.S文件中:
ENTRY(sys_call_table)
l long SYMBOL_NAME(sys_ni_syscall)
/* 0 - old "setup()" system call*/
l long SYMBOL_NAME(sys_exit)
…
l long SYMBOL_NAME(sys_ni_syscall)
/* streams2 */
l long SYMBOL_NAME(sys_vfork)
/* 190 */
2.3 钩子函数
钩子(HOOK)是Linux系统中非常重要的系统接口,用它可以截获并处理送给其他应用程序的消息,来完成普通应用程序难以实现的功能。钩子可以监视系统或进程中的各种事件消息,截获发往目标的消息并进行处理。这样就可以在系统中安装自定义的钩子,监视系统中特定事件的发生,完成特定的功能,比如截获键盘、鼠标的输入,屏幕取词,日志监视等等。可见,利用钩子可以实现许多特殊而有用的功能。
CPU对外部设备的管理是通过中断程序进行的,键盘也是一种外部设备,因此,CPU对键盘的管理也是通过中断进行的。当你击打键盘的时候,键盘控制器会向CPU提出中断申请,CPU响应此中断进行处理,这就完成了一次很简单与人之间通过键盘进行的交互。
首先,当输入一个键盘值的时候,键盘将会发送相应的scancodes给键盘驱动。一个独立的击键可以产生一个六个scancodes的队列。键盘驱动中的 handle_ scancode()函数解析scancodes流并通过kdb_translate()函数里的转换表(translation-table)将击键事件和键的释放事件(key release events)转换成连续的keycode。例如,'a'的keycode是30。击键'a'的时候便会产生keycode 30。释放a键的时候会产生keycode 158(128+30)。
然后,这些keycode通过对keymap的查询被转换成相应key符号。获得的字符被送入raw tty队列—tty_flip_buffer。receive_buf()函数周期性的从tty_flip_buffer中获得字符,然后把这些字符送入 tty read队列。
当用户进程需要得到用户的输入的时候,它会在进程的标准输入(stdin)调用read()函数。sys_read()函数调用定义在相应的tty设备(如/dev/tty0)的file_operations结构中指向tty_read的read()函数来读取字符并且返回给用户进程。
通常情况下,对键盘模拟的实现一般是通过写一个自己的键盘中断句柄来实现,但这种方法容易导致系统崩溃。因此,在这种方法的基础上可以利用勾子函数来实现。
如附图所示,这里主要用到的勾子函数包括handle_ scancode(),put_queue(),receive_buf(),tty_read()和sys_read()等函数。
4.1 handle_scancode函数
handle_scancode函数是键盘驱动程序中的一个入口函数(参见文件/usr/src/linux/drives/char/keyboard.c):
void handle_scancode(unsigned char scancode, int down);
这里通过替换原始的handle_scancode()函数来实现纪录所有的scancode。即将原始的值保存,把新的值注册进去,从而实现所需要的功能,最后再调用回到原始值的情况下。当此新的功能函数完成后,我们就可以记录下键盘上的正确的击键行为了(其中可以包括一些特殊的key,如ctrl, alt,shift,print screen等等)。
4.2 put_queue函数
handle_scancode()函数会调用put_queue函数,用来将字符放入tty_queue。
put_queue函数在内核中定义如下:
void put_queue(int ch)
{wake_up(&keypress_wait);
if (tty) {tty_insert_flip_char(tty, ch, 0);con_schedule_flip(tty); }}
4.3 receive_buf函数
底层tty驱动调用receive_buf()这个函数用来发送硬件设备接收处理的字符。参见/usr/src/linux/drivers/char/n_tty.c:
static void n_tty_receive_buf(struct tty_struct *tty, const
unsigned char *cp, char *fp, int count)
参数cp是一个指向设备接收的输入字符的buffer的指针。参数fp是一个指向一个标记字节指针的指针。在具体的实现中,先保存原始的tty receive_buf()函数,然后重置ldisc.receive_buf到自定义的new_receive_buf()函数来记录用户的输入。
例如:要记录在终端tty1设备上的输入。
int fd = open("/dev/tty1", O_RDONLY, 0);
struct file *file = fget(fd);
struct tty_struct *tty = file->private_data;
https://保存原始的receive_buf()函数
old_receive_buf = tty->ldisc.receive_buf;
https://替换成新的new_receive_buf函数
tty->ldisc.receive_buf = new_receive_buf;
https://新的new_receive_buf函数
void new_receive_buf(struct tty_struct *tty, const unsigned char *cp, char *fp, int count)
{logging(tty, cp, count);
https://纪录用户击键
/* 调用回原来的receive_buf */
(*old_receive_buf)(tty, cp, fp, count);}
4.4 tty_read函数
当一个进程需要通过sys_read()函数来读取一个tty终端的输入字符时,tty_read函数就会被调用。参见文件/usr/src/linux/drives/char/tty_io.c:
static ssize_t tty_read(struct file * file, char * buf, size_t count,loff_t *ppos)
目前,利用勾子函数实现基于Linux内核的键盘模拟的这种方法使用非常灵活,同时也可以跨平台进行移植,可通过tty和pts来记录下本地和远程会话的所有击键动作,并且也支持一些特殊的按键。当然,要使键盘模拟更灵活,下一步还需要更多的改进,例如增加多种不同日志记录模式的支持等。
浏览量:2
下载量:0
时间:
Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。以下是读文网小编今天为大家精心准备的:浅述搭建基于Linux桌面环境的影音平台相关论文。内容仅供参考,欢迎阅读!
任何计算机安全措施的一个重要方面是维持实际控制服务的运行。本文向你展示了在Linux操作系统的PC机上如何配置安全服务管理。
任何计算机安全措施的一个重要方面是维持实际控制服务的运行,让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理,并且对其进行配置最小化不受欢迎的入侵和登录的可能性。
为Linux系统配置安全性时,使用/etc/inittab文件、runlevels和一两个服务管理“superdaemons”如inetd或xinetd直接管理服务。
inittab
/etc/inittab文件用于系统的初始化过程启动系统服务。在一个配置好的系统上,虽然它一般都不会包括很多服务,但是在某些Linux系统的默认安装中会加载很多其他服务。/etc/inittab文件内容有些模糊,它的重要之处在于让服务管理变得相对简单。
首先,可不要通过/etc/inittab文件方式向系统启动项中添加服务。
第二,不要移除/etc/inittab文件中第一个冒号之前其第一个字段是单精度型的数字,或整个登录服务的前面部分。以单精度数字开头的行可以打开TTY控制台,所有服务在它们打开之前都一一列出,甚至列出其更重要的功能。也许有些例外情况,在不改动它时是很安全的,尤其如果不确定的情况下请不要改动。
第三,/etc/inittab在导入和runlevel选择的时候用于过程管理。一般不用于正常的系统操作。
第四,在导入时由rc系统开始添加步骤,而不是init系统。如果看看/etc/inittab的内容,将会注意到登录以rc0到rc6这样的字符结束。这是初始化系统如何处理runlevels的说明。
基于Linux操作系统的运转可以通过runlevels进行管理。不同的runlevels被定义成有不同的行为,就像Windows操作系统一样,它有正常操作模式、安全模式、在某些情况下还有DOS模式。
Runlevel 0用于关闭系统,如果软电源设置恰当,它能关闭系统电源。
Runlevel 1是单用户无网络的模式,它用于低水平的故障修复和管理操作。
Runlevel 2到Runlevel 5正常系统操作的多用户模式。Runlevel2和3是命令行模式,3有网络连接而2没有网络连接。Runlevel 5用于启动X Windows提供图形用户接口。
Runlevel 6用于系统重启,当整个init系统甚至bootloader 需要重启时采用它。
其他runlevels由系统管理员进行定义,但是“传统”UNIX系统没有此功能。这种情况下,他们不能被定义也不能被使用。
在shell处,可以输入runlevel命令找到以前的renlevel和当前runlevel。如果没有更改系统 runlevel ,命令的输出结果为大写N后面跟runlevel的数字,这里的N表示没有前runlevel,如果要更改runlevel,可以使用init命令,后面跟想要使用到的runlevel的数字。例如,输入init 6表示重启系统,或init 1 进入单用户模式。
配置runlevel的过程每一版本的情况都不同。例如,在Debian GNU/Linux系统中,位于/etc/init.d的服务脚本有来自/etc/rcN.d的路径与它们进行链接,这里的N表示需要配置的runlevel数字。以字母K开头的symlinks指示在进入runlevel时被杀死的程序,而以字母 S开头的symlinks指示在进入runlevel时被启动的程序。字母后面的数字值越大,从1到99,表示启动或杀死的时间愈靠后。
大多数基于RPM的版本都采用RedHat所用到的rc系统。比起基于Debian的系统,这一系统使用更复杂的路径结构,并且不同的基于RPM的系统之间也有很大的不同。说明书上提供了更多的关于管理runlevel的信息。
一个用于Linux后台程序管理的“superdaemon”是众所周知的inetd,它是个用于服务管理的命令行工具。终止服务很简单:首先,作为根用户用文本编辑器打开/etc/inetd.conf文件。接下来,找到文件中需要终止的服务。最后,在服务所在行的最前面添加#符号(其他还有“尖顶符”和“英镑符”),如下所示。“注释掉”这一行,因此inted以后都不会启动这一服务。
编辑之前服务登录可能是下面这样:
ident stream tcp wait identd /usr/sbin/identd identd
停止之后,服务登录变成下面这个样子:
# ident stream tcp wait identd /usr/sbin/identd identd
如果正在卸载被登录参考的后台程序,可以删除文件中的某些行——是否通过包管理器进行卸载或删除执行文件卸载(对于上面的例子是/usr/sbin/identd文件)。
编辑/etc/inetd.conf文件之后,保存它,inetd以后则可以使用更改。编辑和保存一旦完成,可以在根部输入下面的命令使更改即时生效:
kill -HUP `pidofinetd`
使用修改(保存)后的配置文件会导致inetd重启。
另外一个称为xinetd的superdaemon比inetd更新颖更复杂,能完成更多的功能。但是对于关闭服务来说,他们的使用方法相似。
使用xinetd时,必须在/etc/xinetd.conf文件中添加一行关闭服务。如果只想简单的删除服务,必须删除好几行代码而不是一行。找到想要关闭的服务所在的那一块,在块的后面添加“disable = yes”这一行,或者删除整个块。例如,如果关闭telnet服务,需要像下面这样做。(这里的省略号代表了块的其他内容)
service telnet
{. . .disable = yes}
在某些系统中,对于某些服务,服务配置并不在/etc/xinetd.conf文件中。例如,像telnet这样的服务有可能在文件/etc/xinetd.d/telnet中,改变其服务配置方法与它在/etc/xinetd.conf文件中的方法是一样的。
编辑保存了/etc/xinetd.conf文件后或者更改了服务文件后,可以输入下面的命令让修改即时生效:
kill -USR2 `pidofxinetd`
这将通知xinetd程序,使用更改后的配置。
Xinetd除了关闭或移除服务配置之外,还可以用于控制远程主机登录服务。这将通过几个机制完成:
可以为服务指定一个允许的主机。例如:可以通过在服务配置文件中添加only_from = 192.168.0.101这一行限制主机登录telnet服务。尽管使用了词语“only”,但是它只能限制主机的数目,而不仅仅只一台主机。也可以使用部分地址指定完整的网络。例如:可以使用“only_from = 192.168.0.to”表示本地Class C的任何主机都能访问这个服务。
可以在配置文件中为某个服务指定禁止的主机。例如:可以在配置文件中添加“no_access = 192.168.0.102”这一行禁止这个主机远程访问telnet服务。这个也可以使用多次而且也可以使用部分地址指定多个主机。万一某个主机满足only_from和no_access两个限制,则会权衡确定其访问权限。如果xinetd不能确定哪个限制能被应用,则系统默认更安全的选项——服务不会开启。
对于安全的远程服务访问,还有更多的事情可以做。应该恰当配置防火墙保护服务免受攻击。代理服务器、通过网关服务器端口推进以及网络地址转移都能有效减少服务攻击的风险。针对安全使用,那些用于登录正在运行的服务工具也应进行配置,例如,如果使用安全shell进行远程连接而没有使用X Server时,在SSH中调低X forwarding是很重要的。直接进行安全管理是保证Linux系统安全的重要部分,但是它也只是全面安全计划的一部分。
浏览量:2
下载量:0
时间:
服务器集群就是指将很多服务器集中起来一起进行同一种服务,在客户端看来就像是只有一个服务器。集群可以利用多个计算机进行并行计算从而获得很高的计算速度,也可以用多个计算机做备份,从而使得任何一个机器坏了整个系统还是能正常运行。以下是读文网小编今天为大家精心准备的:浅述架设基于Linux(2.6内核)的服务器集群相关论文。内容仅供参考,欢迎阅读!
集群,是一组独立的计算机系统构成一个松耦合的多处理器系统,它们之间通过网络实现进程间的通信。应用程序可以通过网络共享内存进行消息传送,实现分布式计算机。集群的工作方式类似于人们之间的协同工作。
Vs-nat集群是一种最简单的集群。他的结构类似于linux透明代理服务器。
这是从网络上下载的一幅图,这是一种典型的nat结构。可以用此种结构作简单测试。上图的LVS标识是一台linux主机,它负责均衡流量。通常称它为linux虚拟服务器。RS1标识和RS2标识是实际的服务器。虚拟服务器不处理服务请求,所有的请求都由实际服务器处理。 上图的nat结构非常简单,可以根据实际情况修改网络结构。
负载均衡是内核级别的一个功能模块,发行版上一般不会提供负载均衡的功能。因此我们需要重新编译内核,使其支持负载均衡功能。我们选择的是最新版的内核2.6.14版本。
以下是编译并使新内核正确工作的过程。
首先从www.kernel.org上下载源代码包module-init-tools-3.1.tar.bz2
从名字上就可以看出这是和模块相关的一些工具。我们将负载均衡作为模块加载到内核里。
用tar ?Cjzvf 解压缩,接着按照README中的步骤安装即可。
./configure ?Cprefix=/
make moveold
make
make install
此时module-init-tools安装完毕。
下面安装2.6.14内核的过程
从www.kernel.org上下载源代码包linux-2.6.14.2.tar.bz2到/usr/src/目录
用tar ?Cjxvf linux-2.6.14.2.tar.bz2命令解压缩
解压缩之后产生linux-2.6.14 目录
将此目录更名 mv linux-2.6.14 linux
然后执行 cd /usr/src/linux
make menuconfig 这是一个图形化的内核配置工具。可以用这个工具来选择新内核的
功能。在此就不详细说明了,只需要选择exit即可。
make 这是编译内核的命令 这个命令执行的时间比较长 需要耐心等待了 :-)
make modules 这是编译内核模块的命令 时间不会太长 看你的cpu速度了
make modules_install 当然是安装模块了
至此一个崭新的属于你自己的内核就编译完成了
接下来还需要做一些工作使新内核顺利工作
当内核编译完成的时候,新的内核的位置是在/usr/src/linux/arch/i386/boot下,其中的bzImage 就是你的新内核 : -)
cp bzImage /boot 将新内核拷贝到系统的启动分区
接下来修改grub(如果你装的是lilo也没关系,方法大致上是一样的)
vi /etc/grub.conf
追加以下内容
title linux virtue server
root (hd0,0)
kernel /boot/bzImage root=/dev/hda1
然后保存退出。
Reboot 重起就会发现在选择时多了一项linux virtue server
选择该项就可以用你的新内核了.
接下来介绍ipvsadm
ipvsadm是配置内核流量分配策略的工具。它可以让我们选择采用什么策略来转发数据包。
最简单的策略就是轮循了。就象玩牌时发牌一样。外部的请求轮流发给实际服务器。
它的安装太简单了,在README中有说明 : )
安装完毕执行以下命令:
echo 1 > /proc/sys/net/ipv4/ip_forward
./ipvsadm -C
./ipvsadm ?CA ?Ct 192.168.88.23:80 ?Cs rr
./ipvsadm ?Ca ?Ct 192.168.88.23:80 -r 10.0.0.2:80 - m
./ipvsadm ?Ca ?Ct 192.168.88.23:80 -r 10.0.0.3:80 - m
./ipvsadm ?Ca ?Ct 192.168.88.23:80 -r 10.0.0.4:80 - m
//第一句的意思是使linux主机支持数据包转发
//第二句的意思是清空内核虚拟列表
//第三句的意思是加入一项虚拟服务,提供服务的是192.168.88.23的80端口
//-s 参数 指定调度方式 rr 为轮循
//第四句的意思是为上面的虚拟服务加入一个实际服务器,ip为10.0.0.2,端口为80
//-m参数指定nat 方式
//接下来的不用我说了吧 : -)
上面是我测试时用的代码。简单说明一下它的结构:用一台机器做负载均衡,它有两块网卡,1块的ip为192.168.88.23,这个ip是整个集群对外的ip.另一块的ip 为10.0.0.1.这个ip
的作用当然就是连接实际的服务器了J 我测试时用三台机器做实际服务器,ip为10.0.0.2
10.0.0.3和10.0.0.3,他们的网关都设为10.0.0.1,系统都为redhat9.0,都由apache做服务。
如果大家有公有ip 的话就把原来ip为 192.168.88.23的网卡设为你的公有ip就行了。
关于iptables
我下了新版本的iptables-1.3.4。解压缩之后按照INSTALL中的说明安装完毕之后执行
./iptables ?Ct nat ?CA POSTROUTING ?Cs 10.0.0.0/24 ?Cd 0.0.0.0/0 -j SNAT ?Cto 192.168.88.23。
在10.0.0.2,10.0.0.3.10.0.0.4上分别布置不同的index.html. redhat9上默认的主页位置在
/var/www/html/.然后执行service httpd start就行了。在192.168.88.21上浏览
192.168.88.23,会出现其中的一个index.html.这里需要注意一下浏览器的设置,需要删除临时文件之后刷新一下才能看到其他的index.html.这是浏览器的问题,不是配置出错。能够看到不同的主页面说明3个实际服务器都能正常工作,集群就可以工作了。
如果负责流量分配的机器瘫痪了怎么办或者实际服务器出了问题该怎么解决?
第一个问题采用的方法是热备份。这也是大多数集群采用的方法。需要heatbeat软件
第二个问题采用的方法是在负载均衡机器上配置keepalive软件。
浏览量:3
下载量:0
时间:
科学技术的发展使我国当下各个领域都面临着一个网络的大环境。在小学英语教学中,同时也面临着网络环境。因而,如何在网络环境下,更好地提高小学英语教学的质量成为当前教育领域研究的一个重点问题。 小以下是读文网小编为大家精心准备的:基于网络环境下英语教学分析相关论文。内容仅供参考,欢迎阅读!
【摘 要】随着社会的不断发展,互联网的迅猛发展也远远超超出了人们的想象。而将网络与教学的相互结合也是在教学上的一大突破。英语作为最先将网络与教学相互结合,并展开教学的学科。在网络教学的领域作为“第一个吃螃蟹”的学科有着其它学科所不及的优点,但同时也面临着许多新的问题。网络教学的普及已经成为一种必然的趋势,但如何使用好网络教学这把“双刃剑”还需要教师不断的去提出创新以及改变。
随着科技的快速发展,在互联网上进行英语教学,让许多人都能够有更好的机会去学习英语。现代化的网络英语教学突破了传统的课堂教学,是英语教学中一次质的改变。在网络教学中学生可以通过网络获取更多的教学信息,而不像传统教学只能通过教师获取信息限制了学生知识面的扩展。但网络环境下英语教学也有一些缺点,如何完善这些缺点让英语的网络教学更加完美需要教师和学生去共同努力。
网络教学作为一种新的教学模式,其优点不言而喻,不仅是对传统模式的一种突破更是让人们看到了一条新的教学之路。
(一)生动性
计算机网络包含有极其多的信息量,这其中包括文字、图片、声音、视频等。教师在进行网络教学时可选性也大大的增加,不像是传统课堂上枯燥无味的课本知识。通过网络上的海量信息可以让教师的教学更加的生动形象,让学生在学习有身临其境的感觉,从而提高学生的学习兴趣。
(二)自主性
在英语的网络教学中,教师虽然与学生是“面对面”的,但是实际上这种网络上的“面对面”减少了教师对学生的束缚性。这一教学特点决定了学生在学习是必须要有好的自主学习能力。所以网络教学对培养学生的自主学习能力起到了很大的作用,这一能力对学生以后的生活工作也有很大的作用。
(三)开放性
英语的网络教学具有很好的开放性。传统的英语教学模式需要学生教室按时上、下课,对于想学好英语的学生来说,课堂的45分钟根本不够用。网络英语教学的实施对这些学生来说无疑是一大喜讯,这样就可以在自己空闲时通过网络进行学习。且可以通过网络上的交互频道相互交流提高英语水品。
英语的网络教学是一把“双刃剑”既有其优点,但也有许多的缺点。教师在教学的过程中不能只重视优点,而忽略了教学中的不足之处。教师应该善于发现这些缺点并实施相应的对策。
(一)学生自主学习能力不够强
因为英语网络教学的特殊性就决定了听课的学生的各不相同。有些可能是上班族或者一些是大龄学生也有一些在校学生。因为学生的年龄差距、学习目的、学习动机和职业差异等等都会对学习的效果有着很大的影响。正是因为这些差异的存在造成学生在学习过程总的自主性都不同。一些自主学习能力较差的学生因为缺少教师的约束而沉迷于网络游戏,直接影响到了学生的英语学习。
(二)忽略英语教学本身优势
英语作为一门语言类学科,应该更重视语言的实际交流,而非课本上理论知识的学习。而网络教学限制了学生与教师只能的实际了交流。造成学生在英语口语反方面的练习不能够得到强化。对学生的英语成绩提高造成影响。
(三)教师教学能力不够高
因为学生的自学能力各不相同,所以教师在英语网络教学中起到了主导的作用,引导学生如何正确的去学习英语。但是目前,我国的网络英语教师的师资从整体上来看还是相对较弱的,大多数英语教师还是倾向于传统的课堂教学。当前加强英语网络教育的师资也是重中之重。
网络化英语教育已经是一种必然的趋势了,但是网络环境下的英语教育还有许多的缺点需要教师去发现和完善。
(一)强化网络“答疑”
“答疑”无论对哪一门学科来说都非常的重要一个学习过程。它可以帮助学生掌握平时在教学中没有学会的知识。通过网络英语教学的模式,教师可以随时随地的为学生进行“答疑”,这样可以快速的帮助学生掌握不懂的英语知识,同时在“答疑”的过程中增进了教师与学生之间的交流与互动,帮助学生更高效的学习。教师在“答疑”的过程中通过了解学生的学习状况,为学生制定不同的学习计划,因材施教。
(二)整合网络资源高效教学
在计算机上进行网络教学的确能够得到网络上海量的资料,但是这些资料往往过于复杂,学生要找到适合自己的资料太过困难。教师应该帮助学生在网络上整合资料,并根据学生相应的需求来发放资料。同时教师应该建立自己的网上教学平台,搜集教学资源使网络英语教学趋于标准化、规范化。
随着社会的发展以及科技的进步,网络环境下的英语教学已经是大势所趋,传统的教学方式势必会逐渐被网络教学所取代。网络环境下英语教学在教学上能起到更大的作用,扩展学生的知识面,培养学生的自主学习能力。我们坚信网络环境下的英语教学可以为我国培养出一批又一批的具有极高英语素养的应用型人才,为国家的发展奉献出一份力量。
基于网络环境下英语教学分析相关
浏览量:2
下载量:0
时间:
内部控制是企业管理重要的内容和基础,是企业实现战略目标的基本保障。风险导向型的内部控制是对企业内外部环境中存在的风险进行识别并分析其影响,根据结果采取一定的内部控制应对策略来抵御风险。以下是读文网小编为大家精心准备的:基于财务风险为导向的医院内部控制探讨相关论文。内容仅供参考,欢迎阅读!
摘要:随着我国医疗卫生体制改革的不断深入,医疗卫生机构迎来了新的发展机遇,同时也面临更大的挑战。如何在市场经济中立于不败之地,求得生存与发展,是摆在各类医疗卫生机构面前的新课题。在改革过程中,如果单位内部的财务制度不健全、监督控制力度弱,可能导致医院的财务风险大大增加。本文以汕头国际眼科中心为例,分析其财务风险内部控制的现状,并对其做些有益的探讨。
关键词:财务风险 现状 探讨 内部控制
医院的正常运行不仅能满足当地群众的看病需求,同时也能推动当地的经济建设。但在日常的经营活动中,由于受各种各样因素的影响,医院的财务状况往往具有较大的风险。如何有效规避这些风险,在此笔者也谈谈自己的一些看法。
(1)内部控制机制已经建立。在眼科中心,管理人员认识到了财务部门建立内部控制机制的必要性。这些内部控制机制虽然不能给医院带来直接的经济效益,但它能规范权力运行、促生内在制约力,有利于医院的长期稳定发展。尽管从短期来看,它可能会增加某些业务环节,而增加运营成本。但值得庆幸的是,管理人员对内部控制机制已经有了正确的认识,从而在医院的建设过程中,逐步建立并完善了相关的内部控制机制。
(2)内部审计发挥了作用。内部审计是医院的一个重要部门,它能够在很大程度上保证各种财务信息的真实准确性,从而控制医院的财务风险。正因为它具有如此重要的作用,所以,根据《卫生系统内部审计工作规定》(中华人民共和国卫生部令第51号)的规定,越来越多的医院设置了内审部门,且使其保持了良好的独立性。眼科中心的情况是,该部门由医院法人代表直接领导,对医院法人代表负责,并报告工作。在业务上接受上级审计机关的指导和监督。在这种情况下,内部审计能够发挥较大的作用,从而使财务风险得到较好的控制。
(3)财务风险控制意识较强。公立医院作为社会的公益机构,承担着为广大人民群众提供医疗保健服务的社会职能,比较注重医疗活动,而轻视经济管理。但在当前的市场化改革浪潮中,医院的管理人员也必须加强对经济工作的管理。只有这样,医院才能规避财务风险,更好地为人民服务。庆幸的是,从眼科中心的财务工作人员的情况来看,财务风险控制意识比较强,能较为客观地进行财务风险的识别与分析。
(4)财务风险的基础建设较好。在财务风险控制意识比较强的情况下,医院财务风险相关的基础建设也比较到位。首先表现在,财务工作人员及其岗位的分配比较合理。医院在对相关的岗位和人员进行配置时,会结合人员的学历、职称、工作能力、责任意识等因素进行综合考量,使具有较高财务管理水平的工作人员尽可能地发挥应有的作用。由于财务管理工作岗位上的工作人员对财务知识比较熟悉,因而基本能够胜任该项工作。其次,财务部门的工作岗位明确了职责。[1]医院在设置财务内部的相关岗位时,认真分析了岗位应该承担的职责,并充分考虑了岗位之间互相约束、互相制衡的要求。最后,财务部门与采购部门的工作流程基本合理。这表现为,能严格按规定程序采购物资设备、签订相关合同、办理入出库手续和付款申请审批手续等。总之,医院的财务基础建设较为到位,这在一定程度上有助于控制医院的财务风险。
(5)信息化建设比较完善。近几年,由于来院就诊的患者数量大大增加,医院通过不断改变诊疗场所的布局和优化流程,为患者提供优质便捷的诊疗服务。在此情况下,大多数医院在其内部推行信息化建设。就眼科中心的信息化建设现状来看,已建成覆盖各部门的医院信息系统。但某些数据统计口径不统一,这样就使财务部门在核对相关数据时,耗费较多的人力资源和物力资源。所以,信息化建设还应进一步完善。
(1)继续提高医院管理人员对内部控制的认识。医院的高级管理层应强化这种观念,即认识到财务内部控制对于医院的重要作用。不过,这还不够,还必须让医院的其他管理人员,也意识到建立内部控制机制的重要性。为了达到这个目的,高级管理层应组织所分管部门的负责人,针对内部控制相关知识进行研究和讨论,统一各级管理人员的认识。在多数管理人员认识到财务内部控制机制重要性的前提下,医院便可着手完善财务内部控制机制。需要注意的是,为了能使完善后的机制得以更好地运转,医院必须吸收自身和其他医院的经验成果,总结失败教训,从而提高财务风险控制能力。
(2)完善内部控制制度。眼科中心可以根据去年我国颁布实施的财务风险控制规范,来健全或完善本医院的财务内部控制制度。在完善内部控制制度时,一定要结合本医院的实际情况,否则,就很难达到财务风险控制的目的。具体来看,本医院可以从各部门的财务风险和相关业务活动的财务风险两个方面来着手,也就是说,对各部门的财务风险进行评估,找出可能引发风险的节点,并提出相应的解决办法。[2]不仅如此,医院还应对各种财务管理活动进行严格区分。例如,对预算管理、收支管理、债权债务管理等严格实行不相容职务相分离,从而大大细化财务管理活动的程序,降低财务风险的发生概率。
(3)强化工作人员的财务风险意识。在市场经济体制下,医院需要兼顾社会效益和经济效益。为了维持自身的正常运转,医院必须对财务活动进行有效管理,确保医院的营业收入大于营业支出。财务工作者必须对这点有深刻的认识,只有这样,他们才会更加重视对财务风险的控制。因此,为了达到这个目的,应对财务工作人员进行思想教育工作,提高他们的认识水平。
(4)加强财务内部控制队伍的建设。从前文的叙述可知,眼科中心财务人员的素质、能力相对较高。但是,在此基础上,医院仍对财务工作人员进行严格培训。通过定期的培训工作,提升他们的业务能力。同时,对培训人员进行一定的考核,确保他们的工作能力不仅能胜任其所在的岗位,还尽可能使工作人员在岗位上做出较大的贡献。在提升财务部门工作人员的专业能力的基础上,还需要进行持续的职业道德教育,提高他们的法律意识和责任意识。在必要的时候,医院甚至可以吸收外界的优秀财务管理者的管理理念,增加本医院的财务管理实力。在优秀的财务管理团队的管理下,财务风险就能进一步得到控制。
(5)完善信息化建设。医院的管理人员应继续完善各部门的信息建设,保证医院的财务数据信息能真实有效地传递给财务工作人员。为此,管理人员应了解各部门之间,有哪些地方衔接不到位。管理人员只有了解了相关情况,才能制定相关的完善措施,从而为完善信息化建设做好准备。[3]从前文叙述的情况来看,管理人员的主要工作是使各部门的工作能平稳、安全地交接给下一个部门。所以,管理人员应在这个方面下足功夫,尽可能地使各部门形成一个有机整体,这样就能大大降低医院的财务风险。
本文对汕头国际眼科中心财务风险内部控制的现状做了一番论述,主要介绍了五个方面的建设成果,在此基础上,笔者提出了五点强化措施。希望通过文章分析,能为我国医院内部控制质量的再次提升做出有益分享。
[1] 文芳清.加强医院内控管理防范医院财务风险[J].行政事业资产与财务,2014(12):117-118.
[2] 蒋雪艳.浅谈医院内部控制与财务风险防范[J].经济视野,2013(24):211.
[3] 郑大喜.基于财务风险导向的公立医院内部控制框架研究[J].中国卫生经济, 2012,31(2):72-75.
浏览量:3
下载量:0
时间:
当前,信息技术发展空前迅速,信息化已全面融入到医院档案管理工作中,并且发挥着巨大的作用。以下是读文网小编为大家精心准备的:基于信息化视角对档案管理的思考相关论文。内容仅供参考,欢迎阅读!
[摘 要]伴随着信息技术的更新与发展,以及远程联网的广泛应用,当前,已经基本实现了档案信息管理的远程传输与社会共享体系。在网络信息技术不断进步的时代里,我们应当从根本上改变传统的档案资源管理观念,与时俱进,运用创新思维,加快档案资源管理的信息化建设,提升档案资源管理的现代化水平,因此,本文从实现档案资源管理信息化的重要性入手,对档案资源管理理念创新视角下的档案资源管理信息化策略进行研究。
随着高速、大容量档案影像管理系统的广泛应用,档案资源管理的专业化、信息化建设迫在眉睫,为了能够对档案进行长期的管理与保存,并能够在需要的时候及时进行查询,实现档案资源管理的信息化建设还能够有效的节省档案存放空间,提升档案资源管理的工作效率,档案资源管理工作应当及时创新管理理念,制定明确的新时期档案资源管理发展目标,在充分运用网络信息技术、远程通信及信息技术的基础上,实现档案资源管理的信息化,提升档案资源管理工作质量,因此,本文对档案资源管理理念创新视角下的档案信息化建设具有重要的现实意义。
随着信息化时代的发展与进步,档案资源管理中涉及的信息量在逐渐的增加,信息种类也逐渐向多样化发展,传统的档案资源管理方式与当今快速发展的科技信息技术已经不相适应,不能满足当今时代对档案资源管理的更高要求,所以,实现档案资源管理信息化是符合当今时代发展要求的,是档案资源管理发展的必然方向,作者认为当今档案信息化建设的重要性主要表现在以下四点:
网络,建立起档案信息与其他信息系统之间的互联,并以此为基础实现档案资源共享,有效的提升了档案资料的利用率;再次,使档案保存方式多样化。在电子信息技术不断更新与进步的今天,对各种电子文件进行存储、读取的设备也越来越多,为档案人员进行档案资源管理提供了多种方式,使档案资源管理更加便捷与快速,而且在电子设备的辅助下,无形之中增加了档案资料的保存时间,有效的避免了传统的档案资源管理中由于长期使用导致的资料破损、丢失等情况,保证了档案资料的完整性、全面性与持久性;最后,加快了信息传递的速度。在传统的档案资料管理中,由于受到传输方式及传递距离等方面的影响,面临着传递过程的安全问题与传递速度问题,但是,在实现了档案资源管理信息化之后,便可以快速的实现远距离的安全传输。
(一)最好档案资源管理基础工作,创建信息化实施条件
档案资源管理的信息化需要得到良好的信息化条件的支持,因此,我们应当首先做好相关的基础性工作,作者认为具体应当包括以下四方面的内容。
等提升管理人员的综合素质与能力水平,例如,通过开展专题讲座等来逐步转变档案资源管理人员档案资源管理的信息化思想,并提升档案资源管理工作的整体水平;最后,加强档案资源管理的信息化意识,首先进行档案资源管理的各级领导要高度关注档案资源管理信息化工作,只有领导重视,才能保证员工在领导的支持下树立强烈的档案资源管理信息化意识,在领导的支持与鼓励下,从根本上转变对档案资源管理信息化意识,积极主动的掌握各种信息化技术。
(二)增强信息安全意识,强化档案资源管理信息化安全
档案安全管理师有效进行档案资源管理的关键,随着网络技术的不断进步,网络时代背景下的档案资源管理信息化,更好提升安全管理意识,做好安全管理工作,切实落实各项安全管理的措施,避免网络病毒等各种因素造成的网络资源破坏,计算机网络的开放性、交互性特点本身就决定了档案资源管理信息化中的安全威胁的存在,再加上,有些单位忽略了通过安装病毒软件等措施,防止网络病毒的侵袭,最终形成档案资源管理安全隐患。所以,档案资源管理的信息化建设过程中,切忌盲目的使用网络技术,要有规划的下载安装360、百度等杀毒软件,及时更新计算机病毒库,有效的防止黑客及病毒对档案信息的攻击,与此同时,档案部门还要及时对档案数据进行备份,加强身份验证、专机专用等安全管理措施,使档案信息管理人员具备较强的安全管理意识。
(三)优化档案资源管理流程,提高档案资源管理效率
档案资源管理人员要树立一种开拓进取,勇于创新的精神,在逐渐实现与完善档案信息化建设的道路中,主动探索与创新,寻找新的方法与思路,从档案的收集与鉴定、保存与利用等多方面进行创新,不断优化档案资源管理流程。首先,在档案的收集与鉴定环节,要努力完善电子文档归档制度,最大限度的实现电子文件归档的完整,使其发挥最大价值,严格遵守各项标准化归档操作规范,不断完善自身归档工作;其次,在保存档案的过程中,不仅要通过电子档案进行保存,还要充分利用传统的纸质保存方式加以辅助,此外,还要注意档案的定期备份,避免由于档案资料的丢失造成的各种严重后果;最后,在档案的实际利用环节,需要加强其服务方式的创新,采用分级与分类的方式对各种档案进行有计划的、有规划的管理,同时也为使用者提供了多种方式的检索服务,对于档案利用效率的提升具有重要意义。
2.4加强档案资源管理方式与技术的创新,满足档案信息化需求
随着信息化社会的深入发展,档案资源管理工作人员也应当与时俱进,积极学习各种先进的管理理念,加强档案资源管理方式与技术的创新,从而更好的适应档案信息化发展。首先,档案资源管理相关人员应当既要保障馆藏质量,又要保障馆藏内容的丰富多样性,对档案信息进行系统化、规范化的整理与优化;其次,在提升相关人员综合素质的基础上,对其加强信息技术方面的教育与培训,使其不仅具备档案资源管理所需的相关理论知识,还要对档案著录、编研、检索、标引、复制等技能熟练掌握,具备档案信息分析、服务与应用等多种能力,从而满足档案资源管理信息化的实际需求。
档案实际上是一种十分重要的信息资源,在这其中包含了各种珍贵的经验,传统的档案资源管理方式与当今高速发展的信息化水平已经不相适应,因此,我们应当仅仅抓住时代给予档案资源管理工作的重要机遇,转变传统的管理理念,在管理技术、管理方式等诸多方面不断创新,努力推进档案信息化建设,实现档案价值与作用的最大化。
基于信息化视角对档案管理的思考相关
浏览量:3
下载量:0
时间:
教师心理健康素质是我国健康心理学新的重要研究领域。文章以从20世纪末兴起的一种心理学思潮——积极心理学为视角,探讨了教师心理健康素质的涵义,并对教师心理健康素质的基本结构进行了分析。以下是读文网小编为大家精心准备的:基于积极心理学视角的教师心理健康素质研究相关论文。内容仅供参考,欢迎阅读!
摘 要本文结合本体校美术教育工作的实际特点展开分析,指出现阶段教师心理健康方面存在的问题,然后探讨提高教师心理健康素质水平的几点有效对策,值得各方人员引起关注与重视。
关键词积极心理学 教师 心理健康 素质
教师的心理健康素质是指在教师从事教育教学活动过程当中,心理特点的外在表现,是教师身上具有稳定性且长期存在的本质性心理特征。教师在教学活动中对学生所表现出的热爱感与尊重感,不但会对整个教学活动的开展效果造成影响,更会在学生人格的健康发展中起到关键性的作用。为了促进其良性发展,学校方面就必须以当前教师的心理健康状况为出发点,通过各种手段,在积极心理学的指导下促进教师心理健康素质的快速、良性发展。
上世纪60年代,随着人本主义心理学的发展与完善,以及在人类潜能观的促进作用之下,积极心理学的发展速度不断加快。但随之而来的二战对积极心理学的发展产生了严重影响,战争时期以及战后很长一段时间内,积极心理学的研究重点被放在对战争创伤的治愈以及战后精神疾病的治疗与应对上。直至上世纪末,积极心理学才再次在心理学体系中得到广泛发展,这一时期中,有关研究人员认为积极心理学的本质特点在于研究普通人的活力与美德。本学科是通过对人类积极品质进行研究的方式,挖掘人潜在的建设性力量,以促进个人与社会的和谐发展,最终提高人内心幸福感。
教师由于从事的是教育育人的工作,受到该职业特点的影响,需要教师在职业期间投入大量的情感与精力,以优化教学质量。然而,对于教师自身而言,在教学过程中不同程度地存在情感过度消耗,角色频繁转换的问题,导致教师所面临的压力同样是非常巨大的。虽然适度的压力对教师发展有一定的促进作用,但当压力超过教师可承受范围时,就会造成教师过度紧张,心理健康方面产生问题,对教学活动效率造成非常不良的影响。本校为体育运动学校,美术学科教学工作历来不受重视,教师心理压力非常大,甚至出现了一系列的身心问题:
(1)情绪问题。美术学科教师群体大多有孤独、忧郁、焦虑、妄想、嫉妒、善变以及暴躁等负面情绪,如果这些负面情绪没有办法得到有效的排泄与疏发,将直接导致教师职业压力感加重,严重时还可能诱发教师出现一系列的身心疾病。加之本校学生生源参差不齐,除了有来自大城市的学生,还有部分山区学生。针对学生不同的心理特点,教师必须在不同角色之间进行转换,以有效展开教学活动,但这种做法的收效甚微,导致教师容易出现自我怀疑的情绪,这种不良的情绪甚至可能被宣泄在学生、同事或者是家人之上,更为严重的情况下将出现具有破坏性以及攻击性的行为,社会影响是非常严重的。
(2)职业倦怠问题。职业倦怠所反应的是一种因个人成就无法达到预期目标而产生倦怠性情感,表现在身体上的疲劳与心理上的情感衰竭。对于美术教师而言,职业倦怠的主要表现是:教师在巨大的工作压力下无法感受到从事美术教学工作的兴趣与主动性,在生活上态度两极分化严重(表现为愤世嫉俗或者是冷漠少言),伴随存在成就感、信任感的降低,逐步丧失了继续努力与奋斗的热情。本校学生有着非常强的流动性,在有专项需求时,学生必须调动至其他地方参与训练,再加上美术学科所安排的学时不够充分(仅仅为正常学校美术学科安排总学时的2/3左右),因此教师更加容易产生消极的态度与行为,部分教师疲于应对这种局面,容易萌生辞职意向,学校除了需要面临教学资源流失的问题,教学质量更是无从保障。
(3)身心疾病。当然,在巨大的教学压力影响下,教师还可能在不同程度上出现一些身心疾病以及心理障碍,这其中包括了因心理因素而产生的睡眠功能障碍,食欲减退,身体机能失调或病变等躯体性症状,部分严重的教师还可能出现强迫行为,人际沟通障碍,以及人格缺陷等心理问题,以上问题的存在都对教师的身心健康发展产生了非常不良的影响。
从教育研究的视角上来说,教师对独立性、自主性以及自我价值实现有着非常强烈的需求,这与积极心理学的研究导向是完全一致的。在积极心理学视角上,心理健康除了追求无心理疾病外,还要求具备积极的生活态度,有健全的人格品质,有和睦融洽的人际关系,有正常良好的社会功能,有健全健康的精神生活。即在人这一生的发展过程当中,不应当仅关注某个关键阶段中的关键问题,而是需要将目光放在生命全程之上。具体到美术学科教师心理健康素质的培养上来说,在积极心理学的引导下不单单要求重视美术学科教师群体中所突出的、典型的心理症状,还需要高度重视大多数普通教师的心理诉求,通过培养心理素质的方式改善教师的生活状态,凭借积极的力量帮助教师维护心理健康,以促进其良性发展。在学校行政管理工作中,为了能够提高美术教师的心理健康素质,可采取的策略主要有以下几个方面:
3.1 树立积极心理健康管理,明确发展目标
就目前来看,针对教师,乃至普通人所进行的心理健康辅导主要内容集中在个体的心理问题上,以解决心理压力为主要关注对象,研究的重点没有集中在对优良品质的培养之上。故而,未来工作中需要打破这一思维局限性,借鉴积极心理学的思想与理念,对心理教育工作进行优化,高度重视培养美术教师的人格力量与魅力,认识到这种人格力量对教师教学以及自身发展所产生的长远价值。
从教师的角度上来说,除了需要积极进行自我反思外,还需要重视培养并不断提高自身的正性特征与能力,逐步养成自信自尊以及勤劳上进等特征,在教学中不断革新教育信念,认识到美术教师这一角色在整个教育体系中的作用与价值,不单单需要扮演好辛勤耕耘的“园丁”,同时也需要在这一过程当中爱护自己,关爱自己,促进自我价值的顺利实现,通过对人际关系的改善与调整,打造有较强感染力的积极人格。
而对于学校而言,需要重点做好对预防教师心理健康素质不良问题,并促进其健康素质水平提高的工作。从全体性的角度入手,在对待美术学科从教人员时,应当抱有欣赏、赞扬为主的眼光与态度,在潜移默化之中促进美术教师内在力量与潜在能力充分发掘。同时,需要注重教师的积极反应,鼓励美术教师关注自身的积极品质,培养其主动性与积极性。在此基础之上,还需要为教师提供系统化接受心理健康教育指导的机会,利用积极地引导,让美术教师能够秉持并坚定积极的人生态度,以促进自身的不断发展与完善。
3.2 加强积极体验能力,提高主观幸福感
从积极心理学的角度上来说,每一位美术教师都有促进自我成长与发展的内在动力与潜能,可以通过运用自身动力与潜能的方式,诱发形成积极的情绪体验,并通过这种方式,提高教师自身对生活的满意度,促进主观幸福感的提高。
对于教师而言,美术教师具备心理学方面的知识,同时有主动学习积极心理学相关理论与实践方法的意识,掌握积极心理学视角下对心理状态进行调整的方式与方法,特别是情绪状态比较消极的情况下,能够通过主动回归从事美术教育中积极、正面的情感体验的方式来体会作为一名美术教师的自豪感与成功感。并且,教师还可以探索创造性的方法与手段,提高自身心理状态的积极性,主动解决心理问题,保障自身心理状态的健康与良好,将心理问题的指导与辅导自被动接受转变为主动探索。通过这种方式,让教师对心理健康素质的培养与发展问题引起足够高的重视,主动参与,并提高积极、愉快的正面情感体验,激发内在动力,反作用于精神上的良性发展。
对于学校而言,除了需要在物质生活层面尽量改善美术学科从教人员的生活水平,还需要根据美术教师所呈现出的价值观念以及心理健康特点,合理应用积极心理学方面的理论与技巧加以干预。
其一,需要重视做好对心理健康评价指标的设计,并监督评价指标的应用。即将传统的工作绩效指标替代为基于积极心理健康学的评价标准,梳理积极的榜样力量以及参照对象,让教师能够明确对主动调整价值取向,对教师职业的价值有一个更深层次的认识;
其二,对于美术教师而言,由于所教授的美术学科对学生升学成绩不产生直接影响,也并非重要考试科目,因此美术教师的工作与个人很难受到学校、学生家长、以及学生的认同,许多教师长期游离于各种评优、职称评定等机会之外,部分教师会出现怨声哀悼的现象,希望自己的工作被重视,希望自己被肯定,在此基础之上获得进一步的发展,以实现自身价值。针对这一特点,需要引导教师重温以往教学工作中体验过的积极情感,增加教师对积极情感体验的体会与感悟,从而在面对当前以及未来教学工作中各种挑战时能够更具信心与希望。
其三,美术教师在从事教育工作期间其个人生活是否幸福与愉快,直接受到其是否能够在教育事业中寻找到快乐的影响。教师生活幸福的与否直接与教师个人心态的平和、互动的情感、以及求知的快乐相关。
本次研究中,从积极心理学的角度入手,分析了教师心理健康素质相关的问题,首先对积极心理学的基本概念进行了解析,然后研究了美术教师心理健康现存问题,认为情绪问题、职业倦怠问题、以及身心疾病是影响美术教师心理健康素质的重要因素。根据以上分析,以积极心理学为工具,探讨了提高美术教师心理健康素质的几点策略,包括:其一,树立积极心理健康管理,明确发展目标;其二,加强积极体验能力,提高主观幸福感。上述研究望引起重视。
相关
浏览量:2
下载量:0
时间:
信息技术与课程整合是当前基础教育改革的一项重要内容,信息技术与高中物理教学的整合研究将对我国高中物理教学的改革和发展产生积极的影响。 以下是读文网小编为大家精心准备的:基于现代信息技术的高中物理教学创新研究相关论文。内容仅供参考,欢迎阅读!
摘 要:现代信息技术的发展和普及给高中物理教学改革和创新提供了条件和可能,然而,在实际教学过程中,一方面,现代信息技术极大地提高了高中物理教学的效果,另一方面,现代信息技术大量地被运用到高中物理教学中也凸显出一些问题,因此,创新高中物理教学应该合理利用和有效发挥现代信息技术的作用,实现物理教学的现代化。
随着现代信息技术的飞速发展,现代信息技术被应用到社会生活的方方面面。在现代教学改革中,各科教师纷纷通过利用多媒体技术和网络技术,结合现代教育理论,使得现代信息技术被普遍应用到实际教学中,网络教学模式改变了过去一成不变的课堂教学模式和教学方式,为新课程改革和提高教学效率起到了良好的作用。
1.它是有效推行新课程改革的需要
随着多媒体信息技术的迅猛发展,以及传统以课堂灌输为主的教学模式问题逐渐凸显,我国提出必须进行新课程改革,推行素质教育,并进一步明确指出,在各个学科教学中,必须充分运用计算机网络技术,实现教学信息化和现代化。在这一政策的引导下,以计算机多媒体运用为核心的现代信息技术成为创新高中物理教学的必然手段。
2.它是由物理课程自身的特点决定的
高中物理课程是一门非常重要的课程,同时也是一门抽象理论和概念较多的课程,同时,高中物理具有比较强的实践性和操作性,许多概念需要通过模拟演示才能深刻理解,许多实验需要学生动手操作。但是,目前高中物理教学的实验室条件很难满足一些实验要求,因此,通过多媒体计算机可以模拟很多常规条件下所不能实现的演示实验,从而打破传统教学的局限,提高高中物理教学效果。
现代信息技术的运用对于创新高中物理教学,优化高中物理教学效果发挥了强大的作用,同时,在实际运用过程中也不可避免地存在一些误区。
1.忽视了传统教学模式的作用
在现代网络信息教学模式盛行的情况下,有些高中物理教师片面强调和依赖多媒体网络教学新模式,而忽视了传统教学模式,在运用现代信息技术的同时,结合传统的板书教学,以突出物理教学的难点和重点,才能将教学效果发挥到最佳。
2.师生之间缺乏互动
在实际教学中,有些教师仅仅是将本来在黑板上板书和在课堂上讲解的内容照搬到幻灯片上,再配以一些色彩和画面效果,基本上只是换汤不换药,在讲解时也只是依照多媒体课件的内容进行灌输式教学,教师在授课时将大部分注意力放在多媒体课件的演示上,造成师生之间缺乏必要的交流和互动。
3.给教师造成一定的负担
网络教学模式下教师需要花费大量的时间进行多媒体课件制作,这在一定程度上增加了教师的备课负担,这就要求高中物理教师尤其是一些年龄较大的教师要认真学习和熟练掌握多媒体信息技术。
1.创设情境,激发学生的学习兴趣
我国古代教育家孔子说过:“知之者不如好之者,好之者不如乐之者。”托尔斯泰也说,成功的教学需要的不是强制而是激发学生的兴趣。物理教学中的许多概念和理论都是非常抽象和枯燥的,而多媒体网络以悦耳的音乐、绚丽多彩的画面以及精彩的动画能够极大地吸引学生的注意力,刺激学生的感官,激发学生的学习兴趣。
2.准确演绎,帮助学生快速掌握知识
概念学习在高中物理学习体系中处于基础性地位,基础概念的掌握对于高中物理学习具有十分重要的作用,而高中物理概念又是十分抽象的,比如,关于微观粒子的概念,我们的肉眼对微观粒子的结构是看不见、摸不着的,即使是通过模型也还是很难让学生很好地理解这一概念,而通过多媒体动画进行动态演示,可以化抽象为形象,让微观粒子一下子变得具体可观,从而能够易于被学生理解,帮助学生快速掌握物理知识。
3.增加容量,提高课堂效率
传统教学模式主要依靠教师板书将课程内容呈现在黑板上,因而在内容呈现上具有很大的局限性,而网络多媒体以其智能化和大容量以及方便快捷等特点,可以有效增大课堂信息容量,同时,还可以通过多媒体网络从网上直接下载一些需要的图片和视频案例,以幻灯片演示的方法,展现给学生,不仅丰富了课堂教学内容,而且有效地提高了课堂教学效率。
4.校内校外结合,课上课下结合,增强学生学习的主动性
运用现代信息技术创新高中物理教学不仅仅局限于课堂上,也不仅仅局限于校内网,它还包括教师在课下和校外对于互联网信息的整合与运用,此外,教师可以通过要求学生利用网络信息进行物理课程的预习和学习,引导学生主动去学习。
利用现代多媒体信息技术创新高中物理课程教学是现代教学改革和课程改革的重要内容和必然趋势,在设计物理教学中,教师应该结合学科特点和教学目标,通过运用现代多媒体信息技术创新教学设计,同时结合传统教学手段,从而达到创新高中物理教学的最优化。
浏览量:4
下载量:0
时间:
互联网的迅速普及和网络资源的大量涌现,给高校图书馆的生存和发展带来了新的挑战,同时也给高校图书馆提供了新的移动服务营销平台。以下是读文网小编为大家精心准备的:基于手机平台的图书馆延伸服务探析相关论文。内容仅供参考,欢迎阅读!
【摘 要】近几年来,我国网络计算机技术的应用水平得到了一定的提高,数字图书馆系统相对来说越来越完善,其中手机作为现阶段人们随身携带必备的通讯设备,对人们的生活和工作产生了严重的影响,在这种发展背景下,手机图书馆成为了图书馆中业务发展的全新领域,在一定程度上促进了数字图书馆的全方面发展,能够为读者提供更加个性化和数字化的服务。
从内容的角度出发,所谓的手机图书馆主要指的是数字图书馆和网络移动通信的集合体,在很大程度上利用人们使用手机的便利,进一步拓展了图书馆服务的范围,打破了传统的操作模式,人们可以随时随地利用手机来查阅和观看自己需要的书籍以及资料,不仅简化的操作步骤,也节省了时间。在实际的过程中,手机技术在图书馆服务应用中有很多问题需要注意,只有尽可能的掌握基本内容,才能够为基于手机平台的图书馆延伸服务发展打好基础。
据相关的调查数据,国外的手机服务最开始始于日本,在日本富山图书馆之后,美国等多家都相应的丰富了图书馆的手机信息服务内容,读者可以通过自己的手机上网或者是短信服务的方式,进一步享受数字图书馆更加多样的服务,例如,手机图书馆指引以及内容搜索等,例如英国等国家还扩宽了手机用户关于图书馆自身的信息提供功能内容,根据指定的图书馆主题以及目的,进一步在移动通信网络的基础上,实现图书馆资源的共享和搜索。而在中国,最开始在图书馆服务中使用手机技术的是上海图书馆,在2005年,图书馆相应的对服务范围进行了扩展,并针对读者感受制定了互动模块,例如,搜索题目、电子书以及预订讲座等内容,其次,我国其他的图书馆还在短信服务、移动阅读等方面的内容进行了完善,建设了数字图书馆系统,根据相关调查数据的显示,在将手机移动技术与短信服务结合的基础上,为了满足读者的需求,进一步将数字图书馆的功能全部复制到了手机图书馆中,为读者提供了更加便利和个性化的服务。
(一)基于无线通讯协议技术的掌上图书馆
从实际角度出发,对我国大多数手机图书馆进行了调查,不难发现,很多手机图书馆在实际的设计过程中,能够利用不同的互联网技术了解手机用户访问的特点,例如无限通讯协议技术。制定不同的内容,以满足用户在浏览过程中的需求,其中主要包含的模块包括首页、查询借阅、预约、取消预订等,主要的功能内容包括查询书目功能、排行榜借阅功能以及个性化服务等等,并在此基础上,对掌上图书馆的功能内容进行了一定的建立,例如,书籍推荐或者是参考咨询等等,全方面提高手机图书馆的利用水平。
(二)图书馆手机短信服务
短信服务现阶段在手机图书馆中得到了广泛的应用,首先,图书馆会对用户的手机号进行的登陆,进而以这种短信发送的方式,为读者提供自动化的服务,这种服务方式的优势在于使用步骤相对来说比较简便,成本较低等等,能够全方面的扩展手机图书馆的推广和应用范围。
(一)与图书馆业务系统进行对接
首先,在整个应用的过程中,应该确保手机图书馆与整个的业务系统进行有效的连接,并且能够及时的实现数据信息的交换,在整个应用项目实施之前,应该存取和调用数据结构以及业务相对应的数据结构信息,图书馆可以直接利用整个开发商在业务系统中的应用程序,或者是向开发商提供借口应用的要求,在面对不同情况时可以不同选择,尽可能确保数据的及时传送率以及准确率。
(二)读者手机号登陆
手机读者作为整个手机图书馆的面对用户,应该加大用户身份的识别功能,确保在为读者提供服务过程中的安全性,主要将手机号码和读者进行一定的连接,在正常应用内容落实的过程中,首先读者应该利用自己的手机号进行登录,顺利进入系统之后,才能够保证整个操作过程的顺利进行。
(三)手机应用费用问题
手机图书馆应用程序主要是在读者体验个性化自主服务时,通过网上浏览或者是短信发送的方式进行查阅,在整个过程中移动运营商产生的上网或者是短信所产生的费用,图书馆方面应该在此之前告知读者,以免彼此之间出现误会,除此之外,图书馆应该主动承担的费用是针对图书外借时的提醒短信费用,图书馆作为发送短信的那一方,应该承担部分费用,其次,图书馆应该与读者针对这一部分费用进行详细的说明,可以通过包月费用的方式,进行缴纳。
(四)网络连接的费用
读者利用网络的方式对手机图书馆进行访问,进一步体现掌上图书馆的服务,在整个过程中,短信应用的服务也贯穿其中,其中主要通过移动运营商的短息平台来获取消息,因此,应该将手机图书馆的应用服务系统与互联网进行良好的连接,例如,可以设置一个独立的网络之间互连的协议。
手机图书馆成为了现代数字化图书馆发展的主要趋势,将数字图书馆的应用模式与通信移动技术良好的结合起来,通过手机这种高科技设备,拓展和延伸传统的图书馆服务内容, 手机图书馆是现阶段图书馆扩大业务和服务范围的主要方式,在近几年的应用过程中已经取得了显著的效果,图书馆手机平台的应用,不仅仅改变了传统的书本阅读方式,还吸引了广大民众的目光,更加灵活的访问方式和强大的功能,让读者能够随时随地,拿出手机阅读书籍,第一时间掌握图书馆的资源,提高图书馆的服务水平,其次,短信服务以及技术支持能够为读者提供更加个性化的服务,延伸了传统图书馆的服务范围,文章对基于手机平台的图书馆延伸服务内容进行了简要的研究,希望能够发挥参考文献作用。
基于手机平台的图书馆延伸服务探析相关
浏览量:3
下载量:0
时间:
镜头的处理技巧在电视节目的后期制作中,镜头的处理是十分重要的环节。通过对镜头进行一定程度的处理,可以使视频变得有节奏、有变化,且生动自然,使观众被电视节目所感染与吸引。明确主题,迎合观众思维。电视节目最终是给观众看的,因此镜头的处理应当充分结合观众的心理与思维。只有这样,观众才会愿意看这个电视节目。以下是读文网小编为大家精心准备的:基于电影视觉风格的镜头处理技巧相关论文。内容仅供参考,欢迎阅读!
【摘 要】镜头的处理技巧关系到电影的整体视觉风格和展映效果。本文通过对镜头语言的诠释,围绕增强电影视觉风格所需要的不同类型的镜头处理技巧进行了论述和研究,以便提供给广大电影工作人员更多的参考和帮助,进而促进我国电影视觉效果的镜头处理能力的提高。
【关键词】电影视觉风格;镜头处理技巧;镜头语言
在电影行业飞速发展的过程中,影视制作技术与观众欣赏能力的提升,迫使电影作品的制作和处理技术急需提高和完善,而电影的整个制作过程恰好是由一个个镜头所组成的,作为其中最基本的单位,对其使用不同的处理方法,会给观众呈现出不一样的视觉体验和感受,在漫长的电影发展历程当中,对于镜头的处理技术已经衍生出众多种类,为了将电影视觉风格最好的一面呈现出来,加强对以提升电影视觉风格为目的的镜头处理技巧的研究与分析十分必要,具有一定的现实意义。
近些年来,镜头语言的概念逐渐在电影行业内流行起来,尤其在镜头本身已经成为电影中不可或缺的一种视觉元素的基础上,镜头语言的有效利用,无疑会让电影在视觉风格的呈现上锦上添花。事实上,所谓镜头语言,是由电影制作者运用镜头的组接技术将一个个电影画面连接起来,进而表述出一种情感或思想观念,从电影专业的角度来说,便称之为镜头语言。经过长期的发展历程,当前的镜头语言可以被主要划分为固定与运动镜头两个主要的类别,电影制作者要结合电影的实际需要,从服装、道具、场景等不同方面对电影镜头进行科学合理的设计,以便带给观众良好的连贯性和视觉效果,这些均需要进行不同阶段时期的连接、组合与处理,以保证镜头的完整性,当然诸如运动镜头包含了摇镜头、拉镜头、推镜头等具体不同的镜头处理技巧,需要依据不同的电影制作情况而定,如此才能体现出不同类型电影的不同视觉风格。
(一)针对镜头连接方式的处理技巧
电影的制作离不开镜头连接方式的处理,其中叠化作为最常见的镜头连接方式,对于电影视觉效果的增强具有不可忽略的作用。通常情况下,制作者通过对一组镜头进行连续不断的叠化处理,可以在电影视觉风格的营造方面产生很大的影响,无论是从观众的角度为其创设出的视觉冲击,还是从电影自身情节、内容上的情绪渲染、视觉范围营造,都十分有利于后期电影上映的体验与效果的提升。同时,在镜头叠化速度与时间的长短方面的处理,也可以分别达到既定的视觉风格。
(二)电影镜头“定格”的处理技巧
在电影领域,所谓定格处理主要围绕丰富电影的视觉冲击效果和风格画面而实施,其中,瞬间静止的镜头画面给观众带来的视觉体验无与伦比,令人惊叹,通过在运动镜头的表现中采取突然静止的手段,以出其不意的悬念和视觉感受获得观众的欣赏。当然除此之外,很多电影在制作过程中会遇到后期剪辑的阻力,以定格方式的处理技巧可以有效弥补这方面的不足,所以运用此种镜头处理技巧无疑给电影画面和内容的显现均提供了很好的帮助。
(三)电影中大全景镜头的处理技巧
很多电影在拍摄制作的过程中需要大量的外景,而大全景镜头正是为表现电影的大场面视觉效果而形成的。尤其在很多充满特效的好莱坞大片中,这种镜头处理技术常常被运用,比如:表现某位英雄人物的威猛形象时,必定会营造出令观众极为震撼的大场面视觉风格,而在运用该方式的过程中,同时要兼顾电影中局部的一些细节展示问题,比如《斯巴达300勇士》这样的视觉特效好莱坞大片,注意这项环节,必将形成较为鲜明的对比,更加突出人物的思想和个性,而不止于仅仅为创设大场面视觉风格而使用,因此,在电影镜头的处理技巧当中,这也是不可忽略的重要手段之一。
综上所述,电影事业的蓬勃发展,让镜头处理技术也得到了相应的提高。关于基于电影视觉风格营造下的镜头处理技巧,可谓一项较为系统和复杂的技术要求,不是一蹴而就的,需要电影制作人员在不断的实践中积累经验、总结教训,根据不同的影片风格、思想内容,进行镜头技巧的利用和调整,进而为烘托出电影的场景气氛和视觉效果发挥出应有的作用。
相关文章:
浏览量:3
下载量:0
时间:
图书馆的信息服务是图书馆的一项基础性工作。它为人类知识和信息的传承发挥了巨大作用,然而在计算机技术、网络技术、移动通信技术迅猛发展的今天,图书馆作为信息知识集散地的作用受到巨大的挑战,特别是网络媒体和移动媒体等新媒体的广泛普及,人们获取知识和信息的渠道更加多元化。以下是读文网小编为大家精心准备的:新媒体环境下基于服务的移动图书馆研究相关论文。内容仅供参考,欢迎阅读!
【摘 要】新媒体是以手机为视听终端、手机上网为平台的个性化即时信息传播载体,移动图书馆是新媒体时代数字图书馆的延伸与拓展。文章首先介绍了移动图书馆的兴起和概念,接着详细介绍了北京师范大学珠海分校数字图书馆的概况和移动服务的需求,分析探讨了移动图书馆实施的技术难点,并以该馆为例,提出了一个基于服务的移动图书馆系统设计框架。
1.1 移动图书馆的概念
移动图书馆也称手机图书馆,或者无线图书馆。移动图书馆是用户通过便携式移动设备以无线方式获取图书馆服务、访问图书馆资源的一种新形式数字图书馆服务系统。
移动图书馆是无线通信网络环境下数字图书馆的延伸形态,其实现必须具备三个基本要素――手机终端、无线互联网和数字图书馆系统。移动图书馆服务模式因采用不同的无线接入技术标准而各异,主要实现方式有I-MODE、WAP(Wire-less Application Protocol)、IDB(Internet Database): I-MODE是日本NTT DoCoMo(日本电话电报移动通信公司)于1999年2月推出的无线互联网服务模式;IDB是韩国无线数据库的核心技术,韩国西江大学2001年7月与WISEngine签订协议,推出IDB模式的移动图书馆[2]。WAP技术已经成为被业界普遍接受的无线联网方式,且在图书馆界应用广泛,本文涉及的移动图书馆系统采用WAP方式实现。
1.2 移动图书馆在国内的兴起与发展
普遍意义上的移动图书馆服务始于2000年日本。日本富山大学图书馆于2000年9月应用日本NTT DoCoMo公司推出的I-MODE手机上网模式开发了移动图书馆的雏形,系统为I-MODE手机读者提供在线书目查询、催还、预约、续借、即时通知等服务[3]。
直到2003年,北京理工大学图书馆才在国内开创了移动服务之先河,该馆最早建立短信平台开展基于手机短信息的推送服务。国内公共图书馆首先开通移动信息服务的是上海图书馆。随后,一些大型公共图书馆和重点高校图书馆也陆续开展了个性化服务,如国家图书馆已经建立了一个相对庞大的资源库,可为读者提供20余种报纸和1 000余种图书资源[4];而北京大学、清华大学以及北京师范大学的移动图书馆都已经实现了部分电子资源的统一检索和全文阅读。
1.3 移动图书馆项目难点
1.3.1 安全认证和数据管理。移动网络和传统互联网两种网络环境存在天然的差异性,在安全性的表现上传统互联网更胜一筹,而认证和后台管理最核心的问题就是安全。因此,基于Web的认证和后台管理是必要的,如何把基于Web的后台与前端的移动服务无缝融合,是必须考虑的首要问题。另外,用户的检索行为及其检索结果应该成为在移动图书馆和传统数字图书馆之间可以共享的资源,读者操作产生的行为数据也应该在两种系统之间实现同步,这些问题都需要在系统设计阶段考虑。
1.3.2 移动终端的复杂性与多样化。便携式终端从操作系统、浏览器类型到屏幕尺寸都是五花八门、种类繁多,而移动应用开发是典型的设备驱动型开发,用户的移动设备完全决定了系统的页面风格,甚至页面展示程度。因此,如何在考虑用户的个性化需求和设备的差异性前提下,确定一个尽量遵循标准的开发设计准则,以提高满足用户的整体比例,无疑是项目难点。
1.3.3 服务费用和访问模式。无论是短信发送还是WAP网站访问,无疑都会产生服务费用,如何向读者提供免费的网络环境也是图书馆必须要考虑的问题。我国目前有移动、联通、电信三大运营商,各家针对3G网络的应用大多以流量计算并且上网资费偏高。即使是同一个运营商,其计费和访问方式也分为若干种,其访问方式和资费标准完全不同。因此,要建设一个真正全方位的移动图书馆信息服务系统,满足读者便于获取、免费获取的需求,就必须全面考虑并尽量解决这些问题。
作为独立院校图书馆中的佼佼者,北京师范大学珠海分校图书馆(以下简称“我馆”)从2011年开始进行建设移动图书馆的前期调研,通过数据挖掘、网络调研、实地考察等方式从以下几个方面进行了详细的调研,并得到了可操作性的项目依据。
2.1 数据获取方式
2011年底,笔者通过网上调研和实地考察,了解了目前珠海市几所大学的图书馆系统以及移动图书馆系统应用情况。当时比较典型的自动化系统有江苏汇文软件有限公司的文献信息服务系统,深圳市科图自动化新技术应用公司开发的ILAS系统,以及我馆使用的以色列ExLibris公司开发的ALEPH500系统。汇文和ILAS系统是发展较为成熟的国产图书馆自动化管理系统,都拥有数量庞大的用户群。ALEPH500系统是目前全球图书馆自动化系统的领跑者,2000年开始进入中国市场,目前已成为用户数量最多的国外图书馆自动化系统。本项目调研之初,整个珠海市开通移动图书馆服务的只有一所高校馆。
移动图书馆是基于现有数字图书馆产生的系统需求,它是原有数字化服务的延展和深化。移动图书馆提供各种读者最关注的服务:书目检索、个人信息查询、预约、续借、图书馆公告通知、新书通报以及各种提醒通知等等,这其中的大部分功能都必须与馆内自动化管理系统进行数据交互,因此,如何在现有系统上进行功能抽象,从而实现两个系统的有效集成是移动图书馆成功实施的基础。
实现系统间的集成与交互一般有两种方式:通过系统接口进行访问交互或者直接对系统数据库进行读写操作。从系统安全和运行负载角度考虑,通常不建议对正式数据库进行直接操作。ILAS系统使用自行开发的数据库,不能像Oracle数据库一样直接访问,也没有提供对外集成接口;汇文系统使用Oracle数据库,但是同样不提供对外集成接口,珠海某高校的移动图书馆就采用了直接对Oracle数据库进行操作的方式开发,导致项目开发难度增大,系统运行也受到影响,更严重的是,后期的维护不能得到保障,据悉,该系统目前已无法正常提供移动图书馆服务。 因此,基于系统安全和稳定运行考虑,从可持续发展的角度出发,本项目决定与自动化系统相关的服务功能必须基于标准接口进行开发,不允许对数据库进行直接操作。
2.2 ALEPH500系统
图书馆自动化系统既是图书馆的基础业务平台,也是移动图书馆建设的重要基础。我馆使用的是以色列Exlibris公司旗下的ALEPH500系统,该系统无论是在系统的开放性、可靠性、灵活性还是在全面支持业界国际/国内标准方面都表现优秀。系统基于开放的 Oracle数据库系统设计的,所有数据库定义和设计文档对用户完全开放。同时,ALEPH500采用全面的表驱动(Table-Driven)模式实现动态参数化功能配置,因而能够提供强大的系统灵活性。另外,ALEPH500全面支持业界标准:不仅支持各种MARC格式,还支持Z39.50、OpenURL、SIP2、NCIP、SRU、UNICODE/ISO10646、ISO ILL等国际标准。最重要的是,针对数据读取,ALEPH500系统提供了一种安全、稳定、可靠的数据交互中间件――X-server接口,它是一个基于XML、Web Services形式的Open API,为开放第三方应用提供了强大的支持[5]。
2.3 图书馆现阶段服务介绍
图书馆目前提供以下五个功能模块的服务:Web OPAC、编目、采访/连续出版物、流通、馆际互借。其中,编目、采访/连续出版物属于图书馆内部工作的业务模块,流通和馆际互借是服务与读者的交互性模块,而Web OPAC则是面向用户的服务模块,读者可以在OPAC上完成除了借阅归还之外的几乎所有服务,包括书目检索、预约、预定、续借、更新个人信息等等。移动图书馆最关注的就是读者服务,读者最关注的显然是OPAC提供的服务。
我馆拥有丰富的中外文图书和电子资源,为了结合移动通信手段更方便地向读者揭示馆藏,同时把数字图书馆的服务从传统互联网延伸到移动互联网层面,我馆于2011年开始关注移动信息服务。高校图书馆作为支撑高校教学科研的服务单位,有着较明确的服务对象和服务目标,图书馆利用移动互联网环境拓展服务的同时必须考虑服务的实用性和效率。
3.1 项目定位
移动图书馆是数字图书馆发展到一定阶段的必然产物,二者有着无法分割的内在联系:目标资源高度相似、读者需求高重合、用户群基本相同,这些都决定了移动图书馆可以完全继承数字图书馆的所有资源,移动图书馆的开发任务就是要尽可能地促进这种继承性的顺利实现,从而让用户在不同的时间、不同的地点,用不同的设备,使用相同的方式获取感受良好的服务体验。
在此前提之下,确定了“基于服务”的 “移动图书馆”信息服务系统的项目定位:立足于我馆数字图书馆基础和业务,移动图书馆信息服务系统的开发与设计依托于现有自动化管理系统并与之高度集成,建设能够满足用户需求,适用于移动终端访问的移动图书馆信息服务平台。
3.2 系统框架
3.2.1 系统整体架构图。移动图书馆信息服务系统整体架构如图1所示,从应用角度可划分为三个层次:用户体验层、业务处理层以及提供数据源访问的第三方系统。
用户体验层直接面向用户,生成用户与系统交互的界面,负责将用户请求信息发送到业务处理层,然后按照HTML语言规范把返回的信息动态生成文档返回给用户;业务处理层对业务功能进行控制,生成通用功能接口,以便上层模块通过调用来传递业务流程;第三层为支撑系统,包含提供支撑调用访问的第三方系统及其资源系统。
3.2.2 系统网络拓扑图。整个系统的网络拓扑图如图2所示。下图左侧长方形框内为移动图书馆信息服务系统,框外为外围设备、手机用户及管理员用户。左侧框内由三个部分构成:上方为提供移动图书馆信息服务的主要功能服务器:WAP服务器、短信平台以及后台服务器,下方为图书馆内其他业务服务器,通过内部交换机上下两部分的服务器进行数据交互。
本文源自图书馆实际项目,从面向用户基于服务的角度对移动图书馆若干问题进行了研究,并在我馆进行了项目实施与建设。截至2013年底,整个系统已经在我馆安装部署,投入试运行,读者反馈情况良好。
值得肯定的是,本项目结合实际延伸了数字图书馆的服务,并将读者最关注的需求进行了移动拓展,从而使用户在不同的时间、不同的地点,用不同的设备,使用相同的方式获取了更加便捷的移动体验。然而,由于研究时间和精力有限,系统还有许多待完善之处。一方面,4G网络日益普及,新媒体技术高速发展,技术革命对服务形态带来了巨大挑战;另一方面,数字版权问题是图书馆界无法回避的双刃剑,愈来愈规范的数字版权与一站式的服务需求之间如何调和,是图书馆界无法回避的问题。
新媒体环境下基于服务的移动图书馆研究相关
浏览量:2
下载量:0
时间:
WebRTC (Web Real-Time Communications)是一项Web用户间的实时通信技术,它为浏览器提供了音视频通信、数据传输、桌面分享等能力,目前Chrome、 Firefox等浏览器都支持此项技术。以下是读文网小编为大家精心准备的:基于WebRTC的浏览器端Web服务器的研究相关论文。内容仅供参考,欢迎阅读!
【摘要】:WebRTC具有简单易扩展、开放标准、开源免费的特点。通过介绍利用WebRTC提供的标准API快速开发Web应用,研究了传统Web服务器存在的问题,分析了其存在问题的瓶颈,并实现了基于浏览器的Web服务器。系统地实现WebRTC技术可以为Web服务器提供支持,并能为信息的传播和分享带来更多的解决方案。
【关键词】: WebRTC Web服务器 浏览器 Nodejs
WWW从首次亮相以来20多年过去了,如今万维网给全世界人民的信息获取、检索和发布带来了极大的便利。不同地域、民族和年龄段的人们可以通过网络交流并分享信息。网络改变了人们的日常生活方式,且不断向传统行业渗透,越来越多的行业都在使用万维网来提升自己的竞争力。
随着通信网络和互联网的飞速发展,基于浏览器的实时通信技术RTC Web或者是WebRTC受到了各大IT巨头和初创公司的青睐。这种技术使得浏览器之间有了对等通信的能力,使用该技术浏览器可以运用P2P的特性实时传送内容。和目前基于浏览器的准实时通信技术相比,该技术在时延、成本和安全性方面都有较大的优势。
本文围绕WWW信息分享需求和WebRTC提供的Peer-To-Peer特性,提出了一种新的,有别于传统服务器和免费个人建站的解决方案,给用户提供了一种分布式、基于浏览器的低成本、高可用性的Web服务器。同时,文章中也分析了传统Web服务器的弊端和新的服务器带来的可能性,并对未来Web发展做出了展望。
Web服务器即WWW(WORLD WIDE WEB)服务器,其主要提供网上信息浏览和检索服务。WWW是Internet上最受欢迎、最为流行的多媒体信息查询工具,是Internet上20多年前诞生的服务,也是发展最迅速和当前应用最广泛的服务。正是因为有了WWW工具,近年来Internet和移动互联网才能得到迅速发展,PC端和移动端的用户数量不断激增。
Web服务器的主要功能是存储、处理用户请求的资源及数据,同时向客户端分发网页。客户端和服务器之间的交互通过HTTP协议进行。通常分发的页面是HTML文档,主要是文本内容,包括图片、样式和交互脚本。
2.1 传统Web服务器处理客户请求的过程
客户端的请求交给服务器处理,服务器端的监听程序被动等待客户浏览器发起请求。用户的每次请求都交由服务器处理,解析URL、寻找请求的文件、生成静态页面文档并发回客户端浏览器,具体过程如图1所示。当服务客户数量过多或者同一时间网络流量过大,则会造成服务器资源负荷过大、处理速度过慢、带宽不足,从而导致响应速度变慢等问题,更有甚者会造成服务器崩溃无法访问。
2.2 集中式和分布式
传统Web服务器采用集中式管理,所有资源和数据放置在机房或者公司内部,服务器故障或者断电将导致站点或者服务无法访问。即使有做服务器分布式配置,也不能保证服务的不间断运行,在管理和配置不当时则可能导致大量数据和文件丢失。该技术提出的解决方案,所有资源放在用户自己的电脑中,即使面临数据丢失的风险,造成的损失和传统服务器的灾难性故障相比也是可以接受的。分布的世界各地作为服务器的浏览器,可以有效利用PC和网络资源,带来更多的价值。
2.3 安全性和稳定性
Web服务器使用的操作系统份额最大的是Windows、Linux与Unix。这些Web服务器的配置和管理比较繁琐,且安全问题日益突出。最近爆出的OpenSSL漏洞导致众多科技公司账号泄露,引起了大家对互联网安全的一阵恐慌。相反地,由于浏览器属于用户特别广的产品,安全性极高,各大公司应对问题的速度相应较快,即使存在漏洞,影响的数据也很有限,不会导致整个系统发生故障。
2.4 成本问题
传统Web服务器需要购买硬件和网络带宽,必要时可能需要CDN加速。现行的云服务器价格也不算便宜,在用户需求简单,只需要分享信息和发布公告功能的情况下可能会造成杀鸡用牛刀的尴尬局面。近年来,节能减排的需求日益迫切,有关服务器的功耗问题被提出,众多科技公司纷纷提出自己的解决方案。谷歌自建机房,提出了多种降低能耗的解决方案,并应用于实战,但是巨大的资金投入不是一般公司能承受的。本文提出的服务器内置于用户的浏览器,能有效利用PC的各种资源,并能合理使用当前的带宽,极大地降低了服务器的运行成本。
WebRTC(Web real-time communication,Web实时通信)从名称上看即知它是一项使用Web实现实时通信的技术。WebRTC能够在浏览器内进行实时视频和音频通信,还支持远程协作与网络游戏等实时性交互式应用,已被W3C纳入HTML5标准。Web 2.0在过去的几年里扩展了浏览器的可编程性和交互性,增加了更多的动态内容和格式。然而,Web技术还不足以应付实时双向的视频和语音通信需求。如果使用Adobe的Flash或Microsoft的Silverlight等浏览器插件则明显存在灵活性和性能等方面的不足。利用WebRTC技术能够开发具有实时音视频通信功能的Web应用,移动应用也可以使用其核心功能实现实时音视频通信。有了这些应用作为基础,再结合其他的优秀技术,则可以开发出更多具有创意的Web APP和移动应用。
WebRTC系统架构根据面向的用户不同分为3个部分和1个核心库。面向Web应用开发者的Web API部分、浏览器厂商API部分和浏览器厂商自定义部分,这3 个部分共享WebRTC核心库。Web应用开发者调用W3C制定的JavaScript API开发WebRTC的应用。浏览器之间双向媒体流的发送和接收通过PeerConnection API进行管理,使用JSEP(JavaScript session establishment protocol,JavaScript会话建立协议)进行媒体参数的协商。使用Data Channels API进行浏览器之间收发多媒体的数据流是WebRTC最常见的应用场景。WebRTC技术的主要优点如下:
(1)开放的标准
互联网的成功离不开开放和免费,其中HTTP、HTML和TCP/IP都是功臣。WebRTC已加入到由W3C和IETF标准组织共同定义的一个开放的HTML5标准。为支持高质量、完整的音视频传输解决方案,W3C的WebRTC工作组为开发者定义了基于浏览器的WebAPI。
(2)简单和易扩展性
为方便开发者通过互联网提供音视频和多媒体数据等多种应用和服务,WebRTC提供简单的、可扩展性强的技术框架。WebRTC本身并不定义媒体流的路由方式、同用户之间的交互方式、呼叫协议、身份认证及同其他网络的互联方式等。这些规则由服务提供商和开发者根据不同的业务场景和技术需求进行灵活选择和协商。
(3)厂商的广泛支持
WebRTC技术获得来自全球各大厂商和初创公司的广泛支持。除了浏览器厂商Google、Mozilla和Opera外,其他大公司也对WebRTC表现出了强烈的兴趣。如运营商Telefonica、AT&T,设备商Cisco、Acme Packet、Ericsson、Alcatel Lucent、Avaya,初创公司Addlive、Apizee、ClassOnlive、OnSIP、PubNub、Zingaya。近期确认的Snapchat收购Addlive也说明了WebRTC技术的巨大潜力。WebRTC技术在美国、欧洲和亚洲都得到了广泛的关注,中国和韩国的不少厂商正在加紧研发基于该技术的产品。
(4)与其他技术的融合
WebRTC技术可以轻松实现与其他先进技术的结合,如人脸识别、虚拟现实手势控制等,也可以通过浏览器端强大的通信能力和HTML5技术开发出在线多人游戏和SNS应用。
(5)与运营商的互补
目前,华为发布的一款基于WebRTC技术的富媒体通信能力开放网关[9]已经引起了全球多家领先电信运营商对华为WebRTC解决方案的浓厚兴趣,并希望展开进一步的交流与合作。WebRTC技术也可作为运营商既有业务的有效补充,如通过WebRTC提供会议、IMS服务等。
4.1 服务器设计选型
由于使用浏览器作为Web服务器提供对外访问,主要提供静态HTML页面的访问、图片和文件分享功能。Nodejs是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎。目的是为了实现可扩展的网络程序,如Web服务。Nodejs采用“事件循环(event loop)”的架构,使得编写可扩展性高的服务器端程序变得既容易又安全。Nodejs在静态页面请求处理上有着极大的优势,处理用户请求对比如图3、图4所示。Nodejs不适用于以下2种场景:计算密集型应用和逻辑十分复杂的事务。虽然Nodejs在以上2种场景下有短板,由于本系统并不涉及过多的计算和复杂的逻辑,所以采用Nodejs搭建Web服务器,并采用Nodejs的快速开发框架express实现Web服务器的快速成型。
4.2 浏览器端服务器整体设计
前端采用B a c k b o n e . j s 作为MVC框架,使用jQuery操作DOM,应用handlebars作为HTML模板,c o ff e e s c r i p t编写并编译成J a v a S c r i p t代码。通过socket.io与后台交互。Nodejs作为JavaScript异步服务器,express.js作为Node Web服务器,并加载http模块和fs文件模块进行网络通信和文件操作。
4.3 浏览器端服务器的工作流程客户A的浏览器A访问Nodejs服务器( h t t p : / /theServerURL/),输入服务器名称创建服务器xxx。此时应用服务器向STUN服务器注册服务器A的域名信息并提供A的NAT穿越所需信息,最后生成浏览器端服务器A(http://theServerURL/server/xxx/))。此服务器A对客户A提供内容修改、动态路径、模板管理和会话管理功能。此时客户B欲访问A创建的首页http:// theServerURL/connect/xxx/,首先向远程STUN服务器请求A的P2P穿越信息,根据穿越信息访问到服务器xxx,xxx根据B请求的URL地址返回相应的数据和资源。
WebRTC最具价值的技术就是实现浏览器之间的数据传输和分享。一个可能的应用场景是未来用户的电脑上只有1个浏览器,但是可以直接通过浏览器和Internet连接。用户能直接搭建属于自己的临时服务器,把需要的信息分享出去,用户关闭浏览器即关闭服务器,这种阅后即焚的场景提供了更大的创新空间。这种基于B/B的模式可能会对目前的B/S模式的各类应用产生巨大的影响。基于WebRTC的P2P传输技术同样给移动互联网行业带来了巨大的可能性。目前众多WebRTC初创公司爆发出来的潜力已经给出了很好的佐证。在移动互联网飞速发展的3~5年内,伴随着HTML5标准的日益成熟,WebRTC技术将会得到广泛的应用。在不久的将来可能会出现基于移动终端的Web服务器或者嵌入式设备的Web服务器,这给人们的信息分享和传播带来了无限可能。
相关文章:
浏览量:2
下载量:0
时间:
市场,作为一个企业生存之根本,长久以来都被每个企业放在最重要的位置上。在中国市场经济已经纳入全球经济一体化的今天,市场竞争也愈演愈烈,如何在残酷的市场竞争中脱颖而出,博取优势,稳固自己的市场地位,是企业最关心也最为重视的事情。以下是读文网小编为大家精心准备的:基于竞争视角的市场营销要素研究相关论文,内容仅供参考,欢迎阅读!
我们已经步入知识经济时代,在这个时代,知识为企业带来经济效益和生产效率提高的同时,也给企业管理、市场营销带来了深刻的变革。全球经济一体化将使企业间的竞争越来越激烈,合作与竞争也会使企业的关系越来越紧密,传统的市场营销要素产品、价格、分销以及促销必须要创新,只有创新市场营销要素才是企业获取竞争优势的关键。因此,企业要生存和发展,就有科学合理分析自身条件和技术,对市场营销要素进行分析,采取措施加以改进,以实现企业发展的战略目标。
在当今时代,市场是决定企业发展的关键因素,也就是说企业生产的产品质量和价格再好,如果脱离了市场也可能销售不出去,因而,我们企业的经营者要改变营销观念,不断创新市场营销策略,才能赢得竞争的胜利。
首先,应转变营销思维方式。我国许多企业在市场营销的观念上,考虑最多的是产品的功能,而不是其产品市场营销的环境和市场营销的可操作性。因而,在转变营销思维方式就应该面对市场的逆向思维,产品销售先从市场分析开始,有了市场资源再来生产产品,从这个角度出发,我们就可以大大地避免了产品开发过程中的盲目性,尽可能地减少了企了不必要的损失。
其次,企业在竞争中要想取得胜利,必须熟悉竞争环境。一个良好的市场竞争环境,对企业的发展是有利的,企业为了赢得竞争胜利,就必须研究自身在竞争中的地位,制定出适合企业自身的市场营销策略。企业在制定市场营销策略前首先应对市场以及竞争对手进行调研,以此为依据来制定企业的市场营销策略或者对已有的营销策略进行调整,并把产品生产、产品销售作为赢得竞争的关键要素,使有限的资源最大限度地发挥出效益。
再次,企业应提高生产产品的技术附加值。产品是企业参与各种竞争的主体,要想在市场竞争中取胜就必须依靠优良的产品来领先市场。产品的价值决定了其科技含量,只有高科技含量的产品,对手才不可能模仿,也是企业核心竞争力的源泉。
在企业竞争日趋白热化的市场环境中,企业如果缺乏有效的市场营销策略,产品就难以得到市场的认可并找到良好的销售渠道。因此,企业要根据自身的特点和市场竞争环境的变化,广开销路,制定正确的市场营销策略加以实施来赢得市场份额。
1.网络化的市场营销策略
首先,正确分析网络营销的影响因素。企业认为成功实践网络营销不仅需要高层管理人员的支持与对资源(资金、人员配置等)的持续承诺,还需要团队或外部营销服务提供商相互协作,制定完整可控的网络营销评价指标。对评价指标的重视说明企业对于自身的网络营销努力已有更成熟的认识,讲求如何对实践的有效性做出评价,而不是如互联网应用之初简单地建立网站用以树立企业形象。
其次,企业为合理地选择网络营销战术,应首先获得企业的高层管理人员的支持和对资源的持续承诺,并将从战略上将传统营销与网络营销相互整合,从而围绕与离线市场的目标客户的沟通。
再次,企业的IT应用能力作为企业网络营销战术选择地杠杆。IT 应用能力强的企业更加重视信息技术对于企业业务的推进作用,对网络营销战术所依托的技术的特性也更加了解,这有利于保证企业网络营销战术选择的准确性和丰富性。
2.多元化的产品营销策略
企业要想在市场竞争中赢得优势,其中一个重要的营销策略就是产品的多元化,我们可以根据不同的者的需求生产多元化的产品,对于稳定老客户群并对新客户群产生吸引力将起到非常重要的作用。我们企业的产品要不断与时俱进,坚持以消费者的喜好和市场导向的基本原则,应不断对原有的产品进行改进,融入高科技新元素,新产品开发中尽可能地增加新技术含量,使企业生产出来的产品更加具有竞争力。同时,优化产品的功能结构,提高企业的经济效益。
产品多元化的销售策略,首先应体现在产品多功能和高档次上,做到产品质量可靠、产品种类齐全,使产品最大限度的满足不同需求的消费者;其次,产品的多元化销售策略还应体现在产品的服务上,多元化的服务能给多元化的产品销售策略提供支撑,特别对于一些服务行业来讲就更为重要。只有采取多元化的产品销售策略,才能满足日益变化的市场需求,为产品占领市场奠定坚实的基础。
3.整体化的产品促销策略
首先,应加大产品广告的投放力度,塑造良好的企业形象。为了在消费群体中塑造良好的形象,应充分利用现代传媒,如网络、报刊、电视以及其他的新媒体,加大产品的宣传力度,这样就可以巩固老客户,吸引新客户,使企业产品逐步深入消费者的心里,提高消费者的忠诚度和信誉度。
其次,要想尽一切办法努力扩大产品的销售量。在这个过程中,可以采取试用、免费送货等等非常的营销手段,积极鼓励消费者购买,对于比较稳定、信誉好、用量大的客户适当采取优惠价格,使企业产品的销售量居于一个比较稳定的区间;对于新消费群体,应采取推介、报价的营销方法,在互利互惠的基础上,运用订货会等方式,邀请到现场订货,以便争取到更多的客户和比较大的产品销量。
再次,主动上门找市场,采取零距离销售。对于竞争对手的客户、销量合同即将到期的客户以及举棋不定的新客户,销售人员应主动出击,比如,带样品资料以及实物主动上门推销产品,充分表达企业想建立或继续保持合作关系的诚意,尽可能的争取达成合作意向。
4.化的产品服务策略
在实施亲情化的产品服务策略时,应贯彻以消费者导向为核心服务营销理念。贯彻服务营销理念的人事措施主要包括选聘、理念和技能培训。选聘高素质服务人员是关键的第一步,企业应该选聘那些素质与服务营销理念相一致的人员,认真听取消费者和员工的反映,认真处理顾客投诉。另外,服务创新是实施服务营销理念的根本。消费者的需要和期望是不断变化的、发展的,要坚持消费者导向,就要不断创新服务,以新服务适应和满足消费者需要的变化。企业要敢于创新、善于创新,实实在在地把亲情化的产品服务理念贯穿于企业的整个服务营销活动中,与客户之间架设起沟通的桥梁,树立企业形象,最终实现企业的战略目标。
在企业市场营销要素中除了传统4P要素外,人也是其中一个非常重要的因素。任何市场营销都要由营销人员来实施,因此,企业要增强竞争力,营销人员的积极性不可以忽视,建立一支高效、精干的市场营销队伍,是企业产品市场占有率的保证,也是企业立于市场优势的关键。面对新的市场环境,企业要改变市场营销的观念,根据不断变化的企业内外部条件,结合企业自身的实际,制定切实可行的营销策略,提升企业的核心竞争力。
相关
浏览量:3
下载量:0
时间:
网络攻防环境难以构建和管理是一个普遍性的难题。目前已经设计出一种使用虚拟机以及Openstack虚拟化的一种管理技术的网络攻防实验平台,它主要是基于云计算技术的。设计这种基于云计算的网络攻防平台的最根本原因是当前等的构建计算机网络攻防对实际网络环境有着较大的影响,而且成本比较高,不能实现高频率的构建,而这种基于云计算的网络攻防平台能够有效的虚拟网络环境,即不对实际的网络环境造成太大的影响;同时,它的实验成本较低,所以各种各样的网络攻防实验的测试都可以实现,真正的方便了需要使用网络攻防实验平台的企业以及各高校。以下是读文网小编为大家精心准备的:浅谈基于Openstack的网络攻防实验平台设计与实现相关论文。内容仅供参考,欢迎阅读!
近年来,随着多起安全相关事件在互联网上曝光,网络安全成为当前技术研究热点,网络安全课程和网络安全竞赛也得到了更多的重视。
我们在网络安全课程的学习和网络安全竞赛的训练过程中,做了大量网络攻防方面的实验,比较深切地感受到现有的网络攻防实验手段的不足。
考虑到网络攻防相关实验往往都带有一定的破坏性,在真实网络环境里进行攻防实验还会遇到法律授权方面的麻烦,一般都是通过安装VMware、Virtualbox 等模拟软件构建虚拟网络环境去进行攻防实验。
在自己计算机上架设虚拟机构建网络攻防环境方式的优点是简单、廉价和灵活。但我们在练习过程中也发现,随着学习内容和人数的增多,会出现比较严重的管理问题,例如出现越来越多的虚拟机镜像和快照文件、越来越多的文档资料等,时间一长就容易遗忘,要搜索、准备很长时间才能进行实验操作;另外,人数多了,还牵涉到文档、软件、攻防系统镜像的分发和同步的问题。很多网络攻防实验的关键步骤其实并不多, 却往往要耗费大量的时间和精力做准备和排错工作,大大降低了效率,更不容易进行共享和更新工作。
经考虑,我们准备借助云计算技术来构建网络攻防实验平台。云计算技术可以灵活地按需提供虚拟化、并行计算、网络存储和负载均衡等服务,因此如果能把网络攻防所需的各种工具软件、攻击机和靶机镜像、操作指南等文档资料统一安放到云平台中,则可以极大地改进管理工作。例如,可以省去本地安装配置工作,只要有网络随时能用注册账号登录到云平台上做有操作权限的网络攻防实验;所有的技术文档、操作指南等统一存储在云平台,非常容易检索;在攻防实验平台的存储空间、CPU 性能出现瓶颈时,也非常容易进行扩充升级。
Openstack 是一个美国国家航空航天局和Rack space 合作研发的, 旨在为公共及私有云的建设与管理提供软件的开源项目。
Openstack 正处于高速发展和推广应用过程中, 目前已经是各种公有云和私有云建设的主流方案。
基于Openstack 的云平台部署非常灵活, 既可以只装在单节点服务器上,也可以部署到大规模集群服务器组,经综合考量,我们使用两台服务器去实现网络攻防实验用云平台,其中一台服务器部署为控制节点,另一台部署为计算节点,这也是目前广泛使用的方案,足以应付通常的实验,以后如果有需求,可以再添加计算节点以提高性能。服务器可以只放在私有局域网中,也可以接入校园网提高公开服务,因此每台服务器都装上双网卡,一块连接到外网,另一块连接内网。
设计的云平台服务器使用操作系统CentOS Linux 6.4 版, 下载OpenStack 的Icehouse 版本进行安装配置, 根据Openstack 的官方安装指导,在控制节点先后安装并配置Mysql、RabbitMQ、keystone、Nova、Neutron、Cinder、Glance、Horizon 和Apache 等服务项目,而在计算节点上只需安装配置Nova 和Neutron。
Openstack 安装完成后, 借助Dashboard 服务可以通过Web 界面登录后进行管理。
登录进入云平台管理页面后,即可非常便捷地进行各种虚拟机镜像的创建、上传、配置、运行、删除等配置工作。这些虚拟机镜像运行后,借助VNC 等远程控制工具,可以让多人同时通过网络访问,从而充分发挥云平台的作用。
在基于Openstack 的云平台搭建好了以后, 为实现网络攻防实验功能,主要任务就是创建足够有用的攻击机和靶机的虚拟机镜像。
攻击机的镜像相对比较容易解决,我们首先制作了基于Windows操作系统的攻击机镜像,在系统中事先封装了大量网络安全渗透测试用工具,包括各种扫描工具、嗅探工具、加解密工具、远程渗透攻击测试工具、动态调试工具、静态反编译工具等等。其中最常见最有用的一些工具包括Metasploit 开源安全漏洞测试工具、Nmap 扫描器、Wireshark 嗅探器、burpsuite 集成Web 渗透测试工具集、sqlmap 注入工具、Ollydbg 动态调试器、IDA 反编译工具等。
另外, 我们也制作了基于Kali 和Back Track 5 的攻击机系统镜像,它们都是开源的Linux 系统,已经在系统中事先集成了大量有用的网络安全测试工具,可以免去大量工具收集的繁琐工作。
靶机的制作则相对比较麻烦,因为这不是简单安装好操作系统和软件就行了,还经常需要自己在靶机上挖掘出或人为生成需要的某种安全漏洞以供攻击机做网络攻击实验。我们首先自己制作了一些基于Windows 2000、Windows XP、Windows 2003、Windows 2003、Windows 7等操作系统的镜像,都是没有打足补丁留下系统漏洞用于系统攻击测试, 然后我们还在一些Windows 镜像中创建了各种基于ASP、ASP.NET、PHP 和JSP 技术的有已知漏洞的Web 网站用于Web 渗透测试。另外,我们下载了一些开源免费靶机资源,例如OWASP 组织发布的一些靶机镜像资源。
为了更方便地使用和管理实验平台,我们另外编写并部署了一个管理网站,主要就是将云平台中的各种虚拟机资源及各种网络攻防实验所需的学习资料进行了分类组织显示。
事先获取权限的网络攻防练习者登录到这个网站后,可以非常便利地查看学习资料, 更重要的是可以启动云平台上各种虚拟机镜像,从而实际连接到运行中的攻击机和靶机进行各种攻防操作。
例如,在做通过弱密码安全漏洞远程控制实验时,练习者可以登录到管理网站上,通过阅读详细学习资料理解了这个课题的相关背景知识后,按照操作指南,先连接到攻击机上,打开运行Nmap 扫描器,扫描靶机开放的端口服务,并利用扫描脚本和自定义的字典文件扫描是否存在弱口令。
扫描结果是,发现靶机已经开放了3389 远程桌面服务,而且通过字典扫描出了管理员administrator 的弱密码5i9x。
然后在攻击机上用远程登录客户端去连接靶机的远程桌面服务,输入扫描出的账号和密码, 即可以管理员权限轻松进入靶机系统,完成了本次渗透测试实验任务。
其他网络攻防实验任务都可以用上述类似的方法进行理论学习和实际操作练习。
通过在攻防平台上的检测发现, 在同时练习人数不多的情况下,攻击机和靶机的连接速度和运行速度基本能够满足要求。
用基于Openstack 技术构建的云平台可以显著提高网络安全,尤其是网络攻防操作的学习效率,可以作为课程学习及竞赛培训的有益助手。当然,目前云平台上的网络攻防系统远不够成熟,存在标准不统一、界面不够友好、制作繁琐、很难支持大规模应用等缺点,有待技术的进一步发展和更多的开发工作
相关
浏览量:2
下载量:0
时间:
云计算是当前研究与应用的热点问题,云存储作为云计算的底层服务,对上层应用提供了重要的支持作用。随着数字图书馆信息资源总量的快速增加,传统的存储方式在面对海量数据存储的需求上,存在着容量和性能的瓶颈。云存储作为一种新型的存储服务模式,为数字图书馆的海量信息资源建设提供了一种新的选择。以下是读文网小编为大家精心准备的:浅析基于云存储的数字校园存储架构相关论文。内容仅供参考,欢迎阅读!
【摘要】:本文分析了数字校园中各类应用的存储需求,剖析了目前的存储现状以及存在的问题,最终给出了数字校园云存储的总体设计方案。
【关键词】: 数字校园 存储需求 云存储
数字校园是教育信息化发展的必然趋势, 随着数字校园的建设,学校的管理、教学将会步入一个全新的网络信息化时代。数字校园包括很多业务系统,如:门户系统、迎新系统、教务系统、一卡通系统、数字图书系统、校园监控系统、教学资源系统等等,这些系统存储了学校里最重要的信息资源,它们是应用的核心和基础,如何科学、有效地存储、管理、利用这些信息资源是当前数字校园建设中面临的一个重要课题。
当前数字校园中的主要应用及数据存储需求主要有以下5种情况。
(1)门户网站
包括学院的统一门户网站,各部系的网站以及专题网站等,其特点为网站数目众多、访问量大、存储的内容绝大多数为非结构化数据,表现为html 等格式的小文件,负载主要为远程用户对Web 页面的访问,对存储的主要需求是具有较高的IOPS(每秒读写次数)性能。
(2)网络存储系统
如网盘、FTP 等为用户提供网络存储空间, 其特点为访问量小、实时性不高,要存储的绝大多数为文档、图片、软件等非结构化数据,对存储的主要需求是便于扩展。
(3)业务系统
如:教务管理系统、资产管理系统和一卡通系统、迎新系统等,其范围涵盖了学校各部门的主要业务。与门户网站不同,业务系统的数据主要存放在数据库中, 很少生成html 等格式的静态网页,所以,业务系统对存储的压力非常小。
(4)多媒体资源
如:精品课程、声像教材、视频监控存储等,其特点为单一文件大、资源总量大、增长速度快。对存储的主要需求是具有较好的Throughout(传输带宽)性能并易于扩展。
(5)数据库系统
如SQL Server、Oracle 以及MySQL 等, 存储的是结构化数据,其特点为数据量相对不大、冗余度低、共享性高、独立性强、数据读写频率高、并发请求数量大,对存储的主要需求是良好的IOPS 性能。
在以往,由于存储系统的建设往往是业务系统建设的附属内容,因此,在学校信息化建设的不同时期、不同单位、不同项目中建设的存储系统基本上是分别建设,而且很多采用了异构技术及设备,目前的主要存储技术有以下3 种:
(1)网络连接存储(NAS)
NAS(Network Attached Storage)使用以太网作为存储的基础,利用网络文件协议(NFS,CIFS) 实现对存储设备中的文件级存储。结构简单,配置管理方便,可实现跨平台的数据共享,但是NAS 架构下,数据存储和正常的网络业务同时使用网络带宽,因此其Throughout 和IOPS 性能较差,难以承载关键应用。
(2)基于光纤通道的存储区域网络(FC-SAN)
SAN(Storage Area Network)是一个独立的存储网络,实现了直接对物理硬件的块级存储访问,存储数据流不占用业务网络带宽。基于光纤通道的FC-SAN 传输带宽高,性能稳定可靠,但是造价高,维护及配置复杂,管理成本高。
(3)基于IP 协议的存储网络(IP-SAN)
IP-SAN 是在FA-SAN 基础上发展起来的一种存储技术,它采用iSCSI 协议,利用以太网组建相对廉价的SAN,部署简单,管理方便,但其效率、性能和安全性均不如FC-SAN。
NAS、FC-SAN 和IP-SAN 各有所长,但是它们有一个共同的不足,即这些存储模式中的每一个业务系统都有独立的磁盘使用空间和预留空间,其他业务系统无法利用其预留空间,形成了一个个的“存储孤岛”,必然会造成存储资源的浪费;同时,这些存储系统彼此独立,也增加了管理和维护的难度。
云存储是在云计算(cloud computing)概念上延伸和发展出来的新技术,它通过集群应用、分布式文件系统等,使网络中的异构存储设备协同工作, 共同对外提供数据存储和业务访问功能,实现了从提供存储设备向提供存储服务的根本性变革。
数字校园云存储结构模型共分4 层,分别承担物理存储设备管理、提供存储服务等功能。
(1)存储层
云存储设备可以是FC-SAN,也可以是IP-SAN 或NAS。通过统一的存储设备管理系统实现对不同物理存储设备的逻辑化和虚拟化管理、多链路冗余管理,以及硬件设备的状态监控和故障维护。
(2)基础管理层
基础管理层是云存储的核心部分。该层通过集群存储、分布式存储和网格存储等技术,实现众多存储设备之间的协同工作,对外提供统一的存储访问服务, 而多个存储设备的并发处理则能够显著提高云存储系统的IOPS 和Throughout 性能。
(3)应用接口层
应用接口层是由众多的第三方软硬件厂商提供的插件层。可以利用应用接口快速开发各类数字校园业务系统, 如在云存储基础上的视频监控应用、视频点播应用、网络存储的硬盘、远程数据备份应用等。
(4)访问层
任何一个授权用户都可以按照标准的公共应用接口,在任何地方访问云存储平台,享受云存储服务。
传统存储NAS / SAN 目前仍是数字校园存储领域的主流,但其自身存在难以解决的缺陷。云存储是行业的最新发展,具有传统存储所不具备的诸多优势,包括海量的存储能力,快速的响应能力和数据传输能力,安全、灵活的存储扩容能力,统一、方便的集中管理方式,相对低廉的总体拥有成本,能够很好地满足数字校园各类应用的存储需求。
本文通过对数字校园存储需求和现有存储系统进行分析,提出了建立基于云存储技术的数字校园的高效、可靠、安全、跨平台的存储架构,以满足数字校园中迅猛增长、类型复杂、需求各异的个人及单位数据存储需要。同时,云存储的利用还将为学校进一步挖掘大数据价值,在教学、科研、管理方面进行科学决策提供有力支撑。
相关
浏览量:2
下载量:0
时间:
访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。它是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。以下是读文网小编今天为大家精心准备的:浅谈基于的Windows Azure平台下的访问控制模型的设计相关论文。内容仅供参考,欢迎阅读!
随着互联网中的云计算应用越来越广泛,微软,谷歌等IT业巨头都在不断的扩建自己的云计算平台,但是伴随着云计算应用范围的不断增大,信息安全已经成为了制约与计算平台发展的重要原因之一,一些涉及到网络安全的技术逐步被人重视,Window Azure平台是微软2008年开发的一款云计算平台,其主要作用是通过Internet平台为其他运行的应用程序服务,最大可能的保证性能不降低。如何能够最大限度的利用Win⁃dows Azure平台的数据存储安全技术,从而能够保证云计算平台具有开发的安全性和灵活性是目前研究的重点。目前访问控制技术是元计算平台领域中一种非常重要的技术,它的思想是采用一定的策略,首先对主体进行验证,然后对客体的访问权限进行设置,可以很好地保证云计算环境中的访问权限的的安全性,从而保证云计算机节点的资源能够合理的被使用,从而避免来自系统内部的破坏。
访问控制是一种重要的技术,是保证云计算平台的信息机密性和完整性的重要组成部分。本文针对在Windows Azure 云计算模型的基础上,针对现有的任务-角色访问控制模型,提出一种新的访问控制模型。该模型可以在一定程度上有效地减少资源调度的耗时以及数据访问控制的安全性。
在云计算平台的环境中,由于云端客户的数量逐渐增多,这就要求Windows Azure云计算服务商提供的安全性的资源也在逐渐提高。由于云计算环境中对资源的保护和限制访问的要求比较高,云计算资源的云端用户的种类层次不一,自身的安全性等级不一,自身存在一定的风险。因此在这样的背景下,需要制定更加详细的策略来进行控制,从而来保证系统安全的正常运转。
在Windows Azure 模型中,访问控制最关键的就是如何进行授权即授权策略的制度,在进行授权策略下,能够得到授权的用户就是合法用户,无法得到授权的就是非法客户。在WindowsAzure中,需要了解访问主体能够对哪些客体在什么样的条件下进行授权访问,通常访问控制模型由主体、访问、客体三个主要部分组成。
2.1 基于角色的访问控制
基于角色的访问控制(RBAC)的研究是上个世纪提出的一种访问控制技术,它通过在用户和访问权限中加入了角色这个概念,从而将用户与访问权限进行了有效的分离,同时最大限度的保证了用户和权限之间的分离,这种分离的优点就是可以让用户与角色之间达成1∶N的角色分配,同时保证角色与访问权限之间也是1∶N的联系方式。RBAC模型的优点是在一定程度上实现了用户与访问权限的分离,在一定程度上保证了动态的访问约束,系统实用性比较强,缺点如下:(1)权限粒度约束不够细化,导致用户权限过宽;(2)权限授予过程复杂;(3)功能和数据权限始终都在一起,无法分离;(4)缺少对客体特征的描述,特别是在云计算环境中的分布式的应用非常频繁,但是每一次过程都需要通过角色来转变,无法面对Windows Azure云计算下的任务流的控制执行。
2.2 基于任务的访问控制
基于任务的访问控制模型(TBAC)是一种新的安全模型,主要是采用了任务工作流的特性,将任务概念引入到访问控制模型中,从而将访问控制中的任务进行动态的管理。通过平台中的任务来对权限进行划分,在TBAC中,主要能对不同的工作流中的不同任务进行访问控制,优点是适合云计算环境下的分布式计算。缺点是没有对客体进行管理,不支持被动访问控制,存在任务分配复杂等问题,从而降低了效率。
3.1 云计算现状
云计算技术的快速发展已经涉及到计算机的众多领域,传统的安全保护手段已经无法适应这些变化。在Windows Azaue云计算模型中,服务商提供数据的计算和存储,面对云端的众多用户,这些多用户通过Windows Azaue平台可以将自身的相关私有数据放置到服务器上进行存储和管理,在一定程度上降低了用户的成本,但同时对Windows Azaue服务商提出了一定的要求。如何保障多用户下的数据进行管理,防止涉及安全问题的发生,这是目前Windows Azaue云计算服务商面临的主要的问题。
3.2 多用户访问控制模型
本文在的基础上,将面向多用户的访问控制模型分为用户层和平台层,用户层主要是用来管理用户-角色-任务-权限之间的使用关系,平台层主要是分配权限,角色和任务之间的关系。为了更好地描述多用户的访问控制模型,本文在任务-角色模型的基础上,对模型中涉及到的一些概念进行描述:
(1)角色:云计算中担任访问能力的主体。
(2)任务:云计算中用来完成用户提出的具有一定功能的最小单位内容。
(3)权限:云计算中具有访问资格的描述
(4)权限分类:云计算中用户访问要求不同,导致受到访问的资格不同
(5)会话:云计算中的用户与角色之间建立映射的过程,实际上过程是用户与系统之间交互的过程。
(6)会话交互:云计算中用户访问云计算服务商提供服务的过程。
(7)会话的角色集合:云计算中参与会话过程中的角色映射。
(8)角色继承:云计算中为了满足不同的角色需要访问多种不同的资源的要求,在角色的属性和方法的设置中,通过角色继承来进行完成,从而可以避免重复设置。
(9)任务关系:云计算中根据任务之间的分配关系可以分为一对一,一对多,多对多的分配关系。
3.2.1用户层模型
在Windows Azaue 多用户的用户层中,为了能够更好地方便用户-角色-任务和权限之间的关系,本文采用层次化的结构模型,通过按照角色和权限从高到低来进行设置用户的级别,在设置过程中,根据Windows Azaue云计算资源平台中对于多用户分配的资源要求,在层次化结构模型中,通过对用户分配权限,粒度从小到大。
定义1:用户定义User: =( User_ID∈U_ID, User_name∈U_name, User_Role∈U_Roleset,User_Task∈U_Task)。
定义2:角色定义Role: =( role_ID∈Role_id,Role_name∈Role_N,role_roleList∈Role_L)
定义3:权限定义:Premission:=( Premission_ID∈Premission_ID, Premission_name∈Premission_n, Premission_role∈Premission_R)
定义4:任务定义Task:=< Task_ID∈User_ID∩role_ID∩Permis⁃sion_ID,Task_name∈Task_N,Task_role∈Task_R >
3.3.2平台层模型
在Windows Azaue多用户平台中,将权限和角色的进行合理的映射,在每一个角色节点中,需要进行管理和控制角色与权限的创建与分配,其中,每一个管理节点需要创建或者修改操作权限,在该平台模型中对于角色和权限的管理进行合理的配置。
定义5:管理角色定义Administrator_Role ex⁃tends 角色定义Role: =( Administrator_IDAdministrator_id,Administrator_Rolename∈Admin ⁃istrator_Role_N, Administrator _roleList∈Role_L)
定义6:管理用户权限定义Administrator_Per⁃mission extends Permission: =(Administrator_Permis ⁃sion_ID∈Permission_ID, Administrator_name∈Per⁃mission_N, permission_role∈Permission_R).
为了更好地体现出平台层模型的优点,本文在平台层设计上通过组织模型角色的构建方法,将管理角色结构分为了底层平台管理角色权限,中间层平台管理角色权限和用户层平台管理角色权限管理三个部分。底层平台管理角色权限主要是针对平台中所有的基础权限管理,中间层平台管理角色权限主要是针对平台中专有资源权限管理,用户层平台管理角色权限管理主要是针对所有用户的角色管理。
3.3 访问控制模型的实现
为了进一步描述有关访问控制模型的实现,本文以本地学校图书馆服务器作为云计算资源服务器,将处于同一个城市的其他几所学校的客户器作为云端客户,建立树型的组织模型,从而将这种组织模型想访问控制模型转换,在访问控制模型中,主要针对用户登录,权限访问控制以及权限管理三个部分进行描述,用户首先进行身份验证,然后系统为用户加载权限,用户根据权限来获得对应的功能,最后获得相应的功能权限对应的数据对象。
(1)登录验证
登录验证是为了更好的保护用户的合法信息,采用控件chenkUserForm 进行iaoshu,能确保用户输入验证的合法性。
(2)权限访问控制
Windows Azaue模型中的权限访问控制能够在一定程度上保证用户访问权限资源,本文在树型模型的基础上,设计首先向用户加载包含一级节点的初始华,然后通过层层级联加载访问叶子节点,提高了用户访问效率,用户在之前的访问登录获得了用户Userid作为参数,从而获得用户对应的角色所需要的权限。用户通过树型组织结构,点击初始权限树中叶子节点对应的功能权限。在层次加载中,判断用户点击所获得节点加载路径来确定是否能够访问到该节点。
采用了这种加载方式之后,用户可以根据自己的需要来显示相应的功能权限,不需要每次都登录展示整个权限,提高了高效访问控制。
(3)权限管理控制
在用户权限树中设定的Checkbox构造出用户权限管理树,通过点击选中活取消用户权限管理树中的节点,能够非常方便的实现角色权限的授予。
(4)系统验证和分析
为了更好的验证本文模型的具有的时效性,本文采用在酷睿i3,内存为4G的系统中运行,将本人所在学校的图书馆作为云服务端,其他同一个地区的学校的图书馆作为云端访问点,通过CloudSim进行仿真实验,本文假设在云端客户模拟500个访问图书查询要求向云服务端发送查询请求,在云服务端中采用Windows Azaue模型进行服务器的设置,将本文的模型与其他几种模型在访问数量,任务平均完成时间,网络消耗时间上进行了对比。
本文的访问控制模型在一定程度上有效的缩短了访问时间,虽然相差不大,但是由于其他三种算法没有将控制模型安全因素考虑进去,所以,本文的模型具有一定的实际意义。从图2中可以发现伴随着云端客户的访问量增多,本文的模型有效的降低任务完成时间,相比于角色-任务模型已经有了很大的改变。伴随着访问数量的不断增大,网络访问失败率已经有了明显的降低,这在一定程度上说明了本文的算法在云平台模型下的控制在优于传统的访问控制模型。
在微软推出的Windows Azaue 云计算模型中,访问控制安全已经成为了研究的重点,本文在传统的角色-任务模型上,提出了面向多用户的访问控制模型,在模型中采用了用户层和平台层两种表示,在用户层中对角色、任务、权限进行了定义,在平台层中针对用户登录,权限访问控制以及权限管理三个部分进行细分,通过仿真实验,本文的模型相比于传统的角色-任务模型具有一定优越性,但在角色继承,模型冲突等方面需要进一步的研究。
相关
浏览量:2
下载量:0
时间: