为您找到与校园网络设计与实现相关的共200个结果:
网络攻防环境难以构建和管理是一个普遍性的难题。目前已经设计出一种使用虚拟机以及Openstack虚拟化的一种管理技术的网络攻防实验平台,它主要是基于云计算技术的。设计这种基于云计算的网络攻防平台的最根本原因是当前等的构建计算机网络攻防对实际网络环境有着较大的影响,而且成本比较高,不能实现高频率的构建,而这种基于云计算的网络攻防平台能够有效的虚拟网络环境,即不对实际的网络环境造成太大的影响;同时,它的实验成本较低,所以各种各样的网络攻防实验的测试都可以实现,真正的方便了需要使用网络攻防实验平台的企业以及各高校。以下是读文网小编为大家精心准备的:浅谈基于Openstack的网络攻防实验平台设计与实现相关论文。内容仅供参考,欢迎阅读!
近年来,随着多起安全相关事件在互联网上曝光,网络安全成为当前技术研究热点,网络安全课程和网络安全竞赛也得到了更多的重视。
我们在网络安全课程的学习和网络安全竞赛的训练过程中,做了大量网络攻防方面的实验,比较深切地感受到现有的网络攻防实验手段的不足。
考虑到网络攻防相关实验往往都带有一定的破坏性,在真实网络环境里进行攻防实验还会遇到法律授权方面的麻烦,一般都是通过安装VMware、Virtualbox 等模拟软件构建虚拟网络环境去进行攻防实验。
在自己计算机上架设虚拟机构建网络攻防环境方式的优点是简单、廉价和灵活。但我们在练习过程中也发现,随着学习内容和人数的增多,会出现比较严重的管理问题,例如出现越来越多的虚拟机镜像和快照文件、越来越多的文档资料等,时间一长就容易遗忘,要搜索、准备很长时间才能进行实验操作;另外,人数多了,还牵涉到文档、软件、攻防系统镜像的分发和同步的问题。很多网络攻防实验的关键步骤其实并不多, 却往往要耗费大量的时间和精力做准备和排错工作,大大降低了效率,更不容易进行共享和更新工作。
经考虑,我们准备借助云计算技术来构建网络攻防实验平台。云计算技术可以灵活地按需提供虚拟化、并行计算、网络存储和负载均衡等服务,因此如果能把网络攻防所需的各种工具软件、攻击机和靶机镜像、操作指南等文档资料统一安放到云平台中,则可以极大地改进管理工作。例如,可以省去本地安装配置工作,只要有网络随时能用注册账号登录到云平台上做有操作权限的网络攻防实验;所有的技术文档、操作指南等统一存储在云平台,非常容易检索;在攻防实验平台的存储空间、CPU 性能出现瓶颈时,也非常容易进行扩充升级。
Openstack 是一个美国国家航空航天局和Rack space 合作研发的, 旨在为公共及私有云的建设与管理提供软件的开源项目。
Openstack 正处于高速发展和推广应用过程中, 目前已经是各种公有云和私有云建设的主流方案。
基于Openstack 的云平台部署非常灵活, 既可以只装在单节点服务器上,也可以部署到大规模集群服务器组,经综合考量,我们使用两台服务器去实现网络攻防实验用云平台,其中一台服务器部署为控制节点,另一台部署为计算节点,这也是目前广泛使用的方案,足以应付通常的实验,以后如果有需求,可以再添加计算节点以提高性能。服务器可以只放在私有局域网中,也可以接入校园网提高公开服务,因此每台服务器都装上双网卡,一块连接到外网,另一块连接内网。
设计的云平台服务器使用操作系统CentOS Linux 6.4 版, 下载OpenStack 的Icehouse 版本进行安装配置, 根据Openstack 的官方安装指导,在控制节点先后安装并配置Mysql、RabbitMQ、keystone、Nova、Neutron、Cinder、Glance、Horizon 和Apache 等服务项目,而在计算节点上只需安装配置Nova 和Neutron。
Openstack 安装完成后, 借助Dashboard 服务可以通过Web 界面登录后进行管理。
登录进入云平台管理页面后,即可非常便捷地进行各种虚拟机镜像的创建、上传、配置、运行、删除等配置工作。这些虚拟机镜像运行后,借助VNC 等远程控制工具,可以让多人同时通过网络访问,从而充分发挥云平台的作用。
在基于Openstack 的云平台搭建好了以后, 为实现网络攻防实验功能,主要任务就是创建足够有用的攻击机和靶机的虚拟机镜像。
攻击机的镜像相对比较容易解决,我们首先制作了基于Windows操作系统的攻击机镜像,在系统中事先封装了大量网络安全渗透测试用工具,包括各种扫描工具、嗅探工具、加解密工具、远程渗透攻击测试工具、动态调试工具、静态反编译工具等等。其中最常见最有用的一些工具包括Metasploit 开源安全漏洞测试工具、Nmap 扫描器、Wireshark 嗅探器、burpsuite 集成Web 渗透测试工具集、sqlmap 注入工具、Ollydbg 动态调试器、IDA 反编译工具等。
另外, 我们也制作了基于Kali 和Back Track 5 的攻击机系统镜像,它们都是开源的Linux 系统,已经在系统中事先集成了大量有用的网络安全测试工具,可以免去大量工具收集的繁琐工作。
靶机的制作则相对比较麻烦,因为这不是简单安装好操作系统和软件就行了,还经常需要自己在靶机上挖掘出或人为生成需要的某种安全漏洞以供攻击机做网络攻击实验。我们首先自己制作了一些基于Windows 2000、Windows XP、Windows 2003、Windows 2003、Windows 7等操作系统的镜像,都是没有打足补丁留下系统漏洞用于系统攻击测试, 然后我们还在一些Windows 镜像中创建了各种基于ASP、ASP.NET、PHP 和JSP 技术的有已知漏洞的Web 网站用于Web 渗透测试。另外,我们下载了一些开源免费靶机资源,例如OWASP 组织发布的一些靶机镜像资源。
为了更方便地使用和管理实验平台,我们另外编写并部署了一个管理网站,主要就是将云平台中的各种虚拟机资源及各种网络攻防实验所需的学习资料进行了分类组织显示。
事先获取权限的网络攻防练习者登录到这个网站后,可以非常便利地查看学习资料, 更重要的是可以启动云平台上各种虚拟机镜像,从而实际连接到运行中的攻击机和靶机进行各种攻防操作。
例如,在做通过弱密码安全漏洞远程控制实验时,练习者可以登录到管理网站上,通过阅读详细学习资料理解了这个课题的相关背景知识后,按照操作指南,先连接到攻击机上,打开运行Nmap 扫描器,扫描靶机开放的端口服务,并利用扫描脚本和自定义的字典文件扫描是否存在弱口令。
扫描结果是,发现靶机已经开放了3389 远程桌面服务,而且通过字典扫描出了管理员administrator 的弱密码5i9x。
然后在攻击机上用远程登录客户端去连接靶机的远程桌面服务,输入扫描出的账号和密码, 即可以管理员权限轻松进入靶机系统,完成了本次渗透测试实验任务。
其他网络攻防实验任务都可以用上述类似的方法进行理论学习和实际操作练习。
通过在攻防平台上的检测发现, 在同时练习人数不多的情况下,攻击机和靶机的连接速度和运行速度基本能够满足要求。
用基于Openstack 技术构建的云平台可以显著提高网络安全,尤其是网络攻防操作的学习效率,可以作为课程学习及竞赛培训的有益助手。当然,目前云平台上的网络攻防系统远不够成熟,存在标准不统一、界面不够友好、制作繁琐、很难支持大规模应用等缺点,有待技术的进一步发展和更多的开发工作
相关
浏览量:2
下载量:0
时间:
协议栈是指网络中各层协议的总和,其形象的反映了一个网络中文件传输的过程:由上层协议到底层协议,再由底层协议到上层协议。使用最广泛的是因特网协议栈。以下是读文网小编今天为大家精心准备的:浅谈计算机网络协议栈实验平台的设计与实现相关论文。内容仅供参考,欢迎阅读!
计算机网络原理课程是计算机专业主干课程之一,在专业教学体系中占有非常重要的地位。计算机网络原理课程中,最重要的是对于协议栈的理解和掌握。目前,计算机网络原理课程均设置有实验环节,实验内容主要包括4 方面:①通过数据嗅探软件——sniffer/winshark/Ethereal 等分析数据链路层、网络层和传输层协议;②利用网络仿真器如NS2 分析网络协议及其性能[1-2];③协议开发,即利用套接字编程进行应用层协议开发;④网络设备配置实验,包括交换机、路由器、服务器等的配置,这些实验都涉及协议。通过前两类分析网络协议的实验,学生可以观察协议的内部原理、数据包的格式等基本理论知识,但是此类实验属于验证性实验,会令学生对于协议的具体应用仍然模糊,无法达到培养和锻炼学生设计新协议和独立设计开发协议能力的目标。通过套接字编程实验,学生可以开发新的应用层协议,但是仍然缺乏对底层协议的认知和运用。网络设备配置实验也有类似的问题。
目前,计算机网络原理实验课程存在的主要问题是实验的片段性和隔离性导致学生对知识点掌握得不完整、不系统,不能形成有机的整体,不能将针对协议的学习成果应用于具体的协议栈设计,缺少对协议栈开发方法的整体理解。
基于上述问题,为了更好地培养学生综合运用理论知识分析问题和解决问题的实践能力,笔者结合华中科技大学文华学院计算机网络实验教学的现状,构建基于MSP430 的计算机网络协议栈实验平台,设计一套实验方案,期望学生通过在实验平台上的操作,加深对协议栈的理解,提高分析协议栈的能力和实践动手能力。
嵌入式实验平台的硬件部分主要由MSP430和CS8900 网络接口芯片组成。平台采用的微控制器是德州仪器公司(TI)的MSP430F149。这是功耗极低的Flash 型16 位RISC指令集单片机,采用Crystal 公司的CS8900 作为太网接口芯片。CS8900 功耗低,控制简单,可以直接和微控制器相连,通过微控制器的I/O 口对CS8900 进行控制。为扩展路由协议验证模块,实验平台的MSP430F149 与两片CS8900 连接。
2.1 实验1 :Ethereal 数据包嗅探
对协议栈的学习和开发都离不开数据包嗅探软件,Ethereal 是目前比较流行的协议分析软件。计算机网络原理课程的第一个实验是要求学生掌握Ethereal 软件的用法,通过包嗅探软件熟悉和掌握数据包的格式,为后续的复杂实验打好基础。这部分实验可以在PC 机上完成。
实验内容包括:①掌握Ethereal 软件的使用方法;②掌握通过数据包嗅探进行协议分析的方法;③截获典型数据包进行协议分析;④掌握一些经典协议(PPP 协议、ARP 协议、ICMP 协议、Telnet 协议、TCP 协议和Smtp 协议)并阅读相应的RFC 文档。
2.2 实验2 : 网络层IP 协议、ARP 协议、ICMP 协议的实现
在网络层实现IP 分组封装,ARP 协议的实现是数据最终能够到达目的地的保证;设计完成部分ICMP 协议;通过在接入段运行Ping 命令验证实验结果的正确性。
2.3 实验3 :传输层TCP 协议的实现
根据TCP 有限状态机实现TCP 协议可不考虑复杂的通信环境,忽略发送窗口、接受窗口、拥塞控制部分的实现。
2.4 Http 和Smtp 协议的实现
用HTML 写一个简单的Web 页面,嵌入到实验平台,在平台上实现Http 协议,以便局域网内其他终端可以通过Http 协议访问实验平台。
在实验平台上实现Smtp 协议,使实验平台在启动时或在某个事件驱动下完成向某个邮箱自动发送邮件的过程。
3.1 简单IPv6 协议
随着嵌入式技术研究的深入发展,许多小型智能电子设备如智能家电、智能仪表等也接入到互联网中,导致IPv4 地址空间明显不足,而IPv6 协议解决了IPv4 公共地址空间耗尽的问题。IPv6 协议使得移动电话、PDA、汽车、仪表甚至个人都可以获得多个公共IP 地址,并且IPv6 具有无状态地址自动配置、内置安全性强、服务质量高等诸多优点,是嵌入式设备进行网络互联的较好选择。实验平台可以实现简单的IPv6协议栈,帮助学生理解IPv6 协议与IPv4 协议的异同。
1)IPv6 协议栈的实现。
IPv6 协议栈的实现主要包括IPv6 模块和ICMPv6 模块。
由于实验平台资源有限,目前不考虑IPv6协议与IPv4 协议的兼容问题,不支持IPv6 扩展报头,不支持分片;测试运行在本地局域网,不涉及路由器;忽略MTU 探测决定路径上的最大传输单元;将报文大小设定为小于以太网最大传输单元,避免报文分片。
ICMPv6 模块具有IPv4 的ICMP 常用功能,可回送请求报文和回送应答报文,可在应用层进行ping6 操作,测试网络的连通性和IPv6 地址解析的正确性。IPv6 中的邻节点发现过程是用一系列的报文和步骤确定邻节点之间关系的过程。邻节点发现取代了IPv4 中使用的ARP 报文、ICMP路由器发现和ICMP 重定向报文。邻节点发现报文使用ICMPv6 的报文结构。
实验平台的邻节点发现模块支持地址解析,省略了重复性探测和路由功能。程序设计在保证实现IPv6 协议栈基本功能的基础上尽量减少代码复杂度,只考虑运行时的一般情况,忽略特殊情况需要的额外开销。实现该协议栈的重要内容之一是正确处理数据流程,实验平台数据处理流程如下。
当网络上有终端(主机)要访问嵌入式设备时,主机在适当的接口上发送多播帧,即IPv6主机发送多播邻节点,请求报文发现链路上IPv6节点的链路层地址。邻节点请求报文的多播地址是从目标IP 地址得到的。
这时必须正确设置网络接口芯片CS8900 地址滤波寄存器的值,以保证主机发送的多播邻节点请求报文可以通过地址滤波器;实验平台收到邻节点请求报文后,根据邻节点请求报文的信息,向报文发送方——主机发送一个单播邻节点公告报文,地址解析完毕;然后,实验平台根据TCP 状态机的状态完成相应处理过程,接收数据时,从网络接口芯片缓冲区读取数据,依次提取:①以太网帧头信息——用于保存发送方MAC 地址;② IPv6 头信息——提取IPv6 报文头中下一个头部的值。如果不是ICMPv6 和TCP 中的任何一个,就发送ICMPv6 目的不可达报文;如果是ICMPv6,就进一步判断;如果是REQUES 报文,就发送REPLY 报文;如果是邻居请求报文,则发送邻居宣告报文。因为实验平台的TCP/IP 连接是由主机发起的,所以嵌入式设备不会接收到邻居宣告报文。
实验平台采用TCP 方式发送数据。嵌入式设备不主动向主机发送数据,而是根据主机的请求传送数据,根据主机发送的请求数据包得到目的地址相关信息,将发送的数据包送入发送缓冲区,添加以太网帧头部、IPv6 数据报报头、TCP报文段首部等信息,更改相关标志位,将数据送入链路层。网络接口芯片负责将数据发送到网络。
2)IPv6 协议栈的测试。
由于HTML 不支持使用文字形式的IPv6 地址格式作为URL(通用地址),因此需要一台运行Windows 2000 Server 的计算机作为DNS 服务器,在DNS 服务器中添加实验平台IPv6 地址的AAAA 记录;同时需要正确配置测试局域网中主机的掩码,网关以及DNS 服务器。
测试在本地局域网进行,除上述DNS 服务器外,其他主机运行Windows XP 或Windows2000 操作系统。每台计算机都配置IPv4 地址、安装IPv6 协议栈并配置IPv6 的链路本地地址。将嵌入式系统连入该网络,启动系统,系统的IPv6 地址通过程序写入其RAM 中,我们就可以通过该局域网内的一个网络终端访问嵌入式系统的主页。例如,在一台计算机输入“ping6 嵌入式设备IPv6 地址”,如果网络没有问题就可以返回信息。在Http 的URL 中输入嵌入式设备对应的域名,就可以看到其主页,这说明上述实验环境可以使IPv6 协议栈得到较好的测试。
3.2 RIP 和OSPF 路由协议的实现
为了在实验平台上验证RIP 和OSPF 路由协议,我们在实验平台上设计2 个网络接口。由于实验平台资源有限且路由协议实现复杂,我们仅搭建规模较小的网络拓扑。实验平台不设置接收缓冲区,不采用随机早期检测,仅实现RIP 路由协议和OSPF 路由协议。
计算机网络协议分析与开发实验一直是计算机网络实验教学中的难点,如何让学生通过实验掌握协议分析与开发的精髓,具备协议分析与开发实践能力,是此类实验应重点关注的内容。基于msp430 的计算机网络协议栈实验平台可以开展专业相关的各种实验,还可扩展进行IPv6 协议和RIP、OSPF 路由协议实验。学生通过实验可以重演TCP/IP 协议栈,也可独立设计并开发类TCP/IP 的网络协议,对学生协议分析、设计和开发能力的提高有很大帮助。
【浅谈计算机网络协议栈实验平台的设计与实现】相关
浏览量:5
下载量:0
时间:
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
今天读文网小编要与大家分享的是:校园网基本网络搭建及网络安全设计分析相关论文。具体内容如下,欢迎参考:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒
黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。
病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术
企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。
通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
浏览量:2
下载量:0
时间:
摘要:该文设计实现了一个基于Windows Server 2003域的网络磁盘系统,主要讨论网络磁盘的共享文件夹划分、基于Windows Server 2003域的账户权限管理、文件操作实时监测服务ShareDocWatcher、文件更新提醒及网络磁盘共享文件夹图形化导航等功能。该网络磁盘系统基于微软的.Net Framework 4.0平台使用C#语言开发,采用IIS6.0+XML的Windows Server 2003服务器平台,前台使用HTML语言与Javascript技术,后台使用C# 4.0开发语言。
关键词:网络磁盘;Windows Server 2003域;活动目录;C#;Javascript;FileSystemWatcher
在企事业单位,各部门经常需要在个人计算机上存放一些普通的电子文件资料和一些局部范围查阅的电子文件资料,平时还得定期把电子化文件资料转存到移动磁盘或刻录到光盘里。在这种工作模式下,各部门经常需要重复手工备份电子文件资料的工作,工作单调、量大,当部门的计算机出现硬盘损坏时,还来不及备份的电子文件资料将丢失,甚至当备份介质又无法读取时,所有的电子文件资料将全部丢失,给单位和个人造成很大的损失。
随着企事业单位信息化程度的进一步提高,基于域的网络磁盘应运而生。它的出现,在根本上把人从手工备份电子化文件资料的重复工作中解脱出来,减轻了各部门的工作量,同时,实现了各部门电子化文件资料的统一管理,又可利用磁盘阵列技术实现电子化文件资料的冗余备份。相比于传统的电子化文件资料保存方式,网络磁盘系统具有以下主要优点:
网络磁盘系统采用B/S架构,人机交互方便。文件操作跟在windows系统中一样,复制文件直接拖动复制,删除修改直接点击右键。
网络磁盘系统基于Windows Server 2003域,利用活动目录进行文件操作的账户权限管理,保证了网络磁盘的可靠安全。同时,利用文件服务器的磁盘阵列技术实现电子化文件资料的冗余备份。
网络磁盘系统扩展性强,满足未来的扩展需要。当需要更改共享文件夹的共享时,只需在文件服务器上的共享文件夹和在Windows Server 2003活动目录中的安全组进行操作即可。
本网络磁盘系统分为4个部分:构建Windows Server 2003域模式,在域中建立安全组作为网络磁盘系统的共享权限容器;在Windows Server 2003操作系统上,按照需求在文件服务器上划分多个共享文件夹,并设置共享文件夹的共享权限,共享权限的划分是以Windows Server 2003域模式下的活动目录的安全组为基本单位;对共享文件夹的文件操作的实时监测,并把监测结果保存到指定的XML文件;前台页面一方面自动调用指定的XML文件以实时显示共享文件夹的文件操作的实时信息,另一方面设计了共享文件夹图形化导航以方便用户通过浏览器直接访问网络磁盘系统。
Windows Server 2003域模式有利于对网络资源、人员的统一管理。下面介绍Windows Server 2003建域的过程:
1)在单位的局域网内部署一台域控制器以搭建Windows Server 2003域,局域网内的所有计算机都加入该域;
2)在活动目录的用户和计算机管理中建立一个组织单元,即“职工OU”,并在该组织单元里按照部门建立多个子组织单元,用以存放本部门的职工域账户;
3)在活动目录的用户和计算机管理中建立一个组织单元,即“共享安全组OU”,作为共享文件夹共享权限的容器,在其中按照需求建立多个安全组,并在对应的安全组内添加相应的职工域账户。
1)在一台使用RAID5磁盘阵列技术的文件服务器上建立一个目录,即“单位共享文件夹”,用于存放所有的共享文件夹;
2)在“单位共享文件夹”目录中按照需求创建多个共享文件夹,以活动目录中的“共享安全组”组织单元中的安全组为基本单位为共享文件夹分别设置共享权限,实现不同的安全组内的职工域账户有不同的共享权限,即完全控制、读取及更改;
3)开启该文件服务器的SERVER服务。
4)创建包含共享文件夹配置信息的XML文件DocInfo.xml,该文件包括共享文件夹的四方面配置信息:共享文件夹的UNC路径(XML元素名称为ShareName)、共享文件夹在文件服务器的物理路径(XML元素名称为PhysicalPath)、共享文件夹的管理部门(XML元素名称为Author)及共享文件夹在前台页面的图形显示位置(XML元素名称为DisplayDir)。
共享文件夹中的文件操作的实时监测服务ShareDocWatcher是在.NET Framework 4.0框架下,通过C#语言调用.Net的FileSystemWatcher类库开发,实现共享文件夹内文件的删除、新建及重命名操作的实时监测,并通过C#语言调用.Net类库把相应的信息写入保存最近一天对共享文件夹中的文件操作的实时监测信息的XML文件和监测日志文件中。
ShareDocWatcher项目使用VS2010利用Visual C#语言开发实现共享文件夹中的文件操作的实时监测服务ShareDocWatcher。它包含一个Service1核心组件类,用于定义共享文件夹中的文件操作的实时监测Windows服务的内容。其中,Service1核心组件类包含5个核心方法和2个公用方法,使用3个变量(xmlpath表示用于保存共享文件夹的配置信息的XML文件,xmlpath1表示用于保存对共享文件夹中的文件操作的监测信息的XML文件,logpath表示用于保存网络磁盘监测日志信息的日志文件)。 1)WriteLog使用C#语言调用.Net类库FileStream类库与StreamWriter类库把ShareDocWatcher服务的日志信息与异常信息写入logpath所指定的日志文件中。
2)方法WriteDocLog通过C#调用XmlDocument类库把最近一天的对共享文件夹中的文件操作的监测信息写入xmlpath1所指定的XML文件中。
3)Start()方法用于启动ShareDocWatcher服务,设计原理是通过C#调用XmlDocument类库载入DocInfo.xml,为XML文件中的每一个共享文件夹根据其相应的配置信息分别创建一个FileSystemWatcher对象,配置FileSystemWatcher对象属性,关联FileSystemWatcher对象事件(Created、Deleted及Renamed事件)与事件处理函数,并调用WriteLog方法把开启ShareDocWatcher服务的操作结果写入logpath所指定的日志文件中。
4)End()方法用于停止ShareDocWatcher服务,设计原理是停止ShareDocWatcher服务,并调用WriteLog方法把停止ShareDocWatcher服务的操作结果写入logpath所指定的日志文件中。
5)leSystemWatcher对象的事件处理函数FileWatcher_Created()用于监测共享文件夹中的新建文件操作,设计原理是当共享文件夹下有文件创建操作时,通过C#调用FileInfo类库获取新文件的属性信息,并结合xmlpath所指定的XML文件调用XmlTextReader类库获取新文件所涉及的共享文件夹配置信息,并WriteDocLog方法把相关信息保存到xmlpath1所指定的XML文件以供前台调用,其中,通过对文件的后缀名(后缀名为tmp、TMP)或文件名为Thumbs.db或文件名包含一些特殊字符的过滤,实现对一些特殊文件的新建操作不予监测。
6)leSystemWatcher对象的事件处理函数FileWatcher_Deleted()用于监测共享文件夹中的文件删除操作,设计原理是当共享文件夹下有文件删除操作时,通过C#调用FileInfo类库获取被删除文件的属性信息,并调用XmlDocument类库查询xmlpath1所指定的XML文件是否有被删除文件的信息记录,若有,删除xmlpath1所指定的XML文件中的相应信息记录并保存,其中,通过对文件的后缀名(后缀名为tmp、TMP)或文件名包含一些特殊字符的过滤,实现对一些特殊文件的删除操作不予监测。
7)leSystemWatcher对象的事件处理函数FileWatcher_Renamed()用于监测共享文件夹中的重命名文件操作,设计原理是当共享文件夹下有文件重命名操作时,通过C#调用FileInfo类库获取重命名文件的属性信息,调用XmlDocument类库查询xmlpath1所指定的XML文件是否有被重命名文件的信息记录,若有,修改xmlpath1所指定的XML文件的相应信息记录并保存,其中,通过对文件的后缀名(后缀名为tmp、TMP)或文件名包含一些特殊字符的过滤,实现一些特殊文件的重命名操作不予监测。
1)使用VS2010创建安装项目ShareDocWatcherSetup,设置主输出来自项目ShareDocWatcher和内容文件来自项目ShareDocWatcher,使项目ShareDocWatcher加入到安装项目ShareDocWatcherSetup中来。
2) 在安装项目ShareDocWatcherSetup执行生成安装程序ShareDocWatcherSetup.msi的操作。
在文件服务器上运行ShareDocWatcherSetup.msi以安装ShareDocWatcher服务并启用该服务。
前台显示页面实现两个功能:共享文件夹的图形化导航和实时显示最近一天的文件更新信息,即访问NewDoc.xml文件。其采用Frame框架结构,使用Html语言与Javascript技术开发实现。
共享文件夹的图形化导航页面使用Mindjet MindManager设计,按照部门划分,即一个部门一个图形化导航界面,各共享文件夹按照星型结构排布。共享链接使用UNC路径方式访问。
实时显示最近一天的文件更新信息所涉及的文件操作包括新建、删除及重命名等,即访问NewDoc.xml文件。该文件包括文件更新的发布部门、操作所涉及的文件名、操作日期及文件的UNC访问路径。其利用Javascript的XMLHttpRequest对象提供在不重新加载页面的情况下实时读取NewDoc.xml文件实现。
测试是网络磁盘系统开发的最后一个阶段,也是质量保证的至关重要的一个环节。通过对网络磁盘系统的功能测试和数据测试,本系统达到预期的效果。
本文首先介绍了网络磁盘系统开发的必要性,然后从4个方面详细叙述了网络磁盘系统的设计:构建Windows Server 2003域模式、共享文件夹的划分、共享文件夹操作的实时监测服务及前台显示页面设计。其中,主要讲述了共享文件夹操作的实时监测服务的具体实现过程。
[1] 王小科, 徐薇. C#4.0从入门到精通[M]. 2版. 北京: 清华大学出版社, 2010.
[2] 陈景亮, 钟小平, 赵丽萍, 等. 网络操作系统―Windows Server 2003配置与管理[M]. 北京: 人民邮电出版社, 2011.
浏览量:2
下载量:0
时间:
互联网时代是信息交流与传播实时化的时代,在互联网时代背景下,网络技术的应用日趋广泛,日渐深入到日常生活和工作当中。下面是读文网小编为大家整理的网络工程毕业设计论文,供大家参考。
[摘要]随着我国社会经济的快速发展,我国煤炭产业也在不断向前发展,尤其是我国加入世贸组织以后,不仅给我国煤炭业带来了较大的发展机遇,同时也带来了巨大的挑战,为了提高我国煤炭产业的国际竞争力,就需要引进新的科学技术。近年来随着计算机网络信息系统工程引入煤炭产业,我国煤炭产业获得了健康稳定的发展,不仅提高了煤炭业的质量标准,同时提升了煤炭业的工作效率,极大地增强了我国煤矿的竞争能力。
[关键词]煤矿产业;计算机网络工程;信息系统工程
随着现代化信息技术的快速发展,计算机网络技术信息系统工程在我国煤炭产业应用的越来越普遍,为我国煤炭产业的发展提供了强有力的支持。本文对计算机网络工程与信息系统工程进行了深入的分析和探讨,从而保证其能够更好地服务于煤矿产业。
1计算机网络信息系统工程的简要概述
现阶段,计算机网络信息系统工程仍然没有一个明确的概念,同时也没有一个完整的衡量评价标准体系。但是计算机网络信息系统工程包括管理体制、管理机构以及管理行为等方面的内容,因此计算机网络信息系统工程属于一个综合性的概念,并不是一个单独的软件系统,同时由于其对系统的质量标准有一个全面的体现,从而使计算机网络信息系统没有一个单纯意义上的定义。由于在信息系统建设的过程中,人占据着主体的地位,因此信息系统质量也可以依据人的重要性分开发方、管理方、用户方3个方面来对计算机网络信息工程系统质量进行定义,其中开发方主要包括进行信息系统设计、开发的技术性人员,其主要是具有计算机信息软件方面的相关知识;管理方主要是对计算机网络信息系统进行相关的管理,以保证计算机网络信息系统的开发和稳定运行;用户方则主要是指系统的全部使用人员,这些使用人员决定着信息系统的质量需求。
2煤矿产业中的计算机网络信息系统工程
2.1煤矿计算机网络信息系统工程实用性的标准
美国人因工程学会主要将信息系统可用性分为效率、记忆、学习、错误以及满意程度这五大属性。简言之,所谓可用性就是指效率快、成本低、出错率低及使用舒适。信息系统的建设不仅提高了个人或者整体的工作效率,同时控制所需成本的增加。由于信息系统的最终使用者是人,因此在信息系统的设计过程中注意“以人为本”的设计理念,从使用者的需求出发,从而设计出简单易学的信息系统工程方案。出错率低主要是指在设计过程中符合人们普遍的使用习惯,从而能够最大限度降低使用者在使用过程中出错的可能性。舒适度主要是指使用者对信息系统的使用感受,通过使用者的反馈开展进行信息化建设。因此计算机网络信息工程的可用性标准主要是“以人为本”。判断一个产品是否好用主要取决于这个产品的服务对象,不同的使用者有着不同的判断,因此在信息化系统建设过程中需要建设不同的可用性标准,这也是“以人为本”的集中体现。可用性工程的核心主要是以使用者为核心,在设计实施标准、方法以及标准等方面突出使用者的核心地位,从而能更加有效地对信息系统的可用性质量作出有效的评估,同时还可以弥补常规开发方法的不足。
2.2煤矿计算机网络信息系统工程质量控制原则
对于煤矿业来讲,为了能有效地提高信息化建设的成功率及实效性,就要在信息系统建设过程中注意质量的控制,要想在煤矿业的信息系统建设过程中实现控制质量的目标,就要遵循以下原则:①事先控制。对于煤矿行业而言,信息系统的建设具有高投入的特点,如果因为质量问题而影响工程的变更则会带来极大的投资浪费,同时还会造成工期拖延。因此,在建设煤矿计算机网络信息系统的过程中,要建立完善的质量控制标准,在系统的设计阶段通过对使用者需求的探讨,及时发现系统在分析过程和设计过程中的不足,并对其进行及时处理,从而在信息系统建设之前预防质量问题的出现,科学性地设计煤矿业计算机网络信息系统。②分阶段控制。煤矿业计算机网络信息系统的建设需要根据用户的具体需求进行深入考察,是一个不断创新的过程,具有显著的过程性,因此信息系统工程的质量控制应该分阶段进行。针对煤矿业计算机网络信息系统,其系统的集成商主要是以系统的整体质量为依据,形成各个工程阶段的质量目标,并且制定具体的质量控制措施,并通过各个阶段质量控制实现对系统整体质量控制的目标。③标准化控制。由于我国信息领域人员的不懈努力,使信息技术领域的相关标准已经大致形成,这些标准为我们建设高质量的信息系统提供了科学的依据。④符合用户的质量要求。由于用户是煤矿计算机网络信息系统的使用者,因此衡量信息系统质量一个最重要的指标就是对使用者需求的符合程度,信息系统的建设必须符合用户的使用习惯和使用需求。
3结语
计算机网络信息系统引入我国煤矿业后,不仅提高了煤矿业的工作效率,同时还增强了我国煤矿业在国际上的竞争力,为我国的国民经济发展提供了有力的支持。本文主要对煤矿业计算机网络信息系统进行了深入的分析和探讨,以期能为煤炭行业信息化建设的健康发展,提供借鉴和参考。
主要参考文献
[1]张梁斌,高昆,梁世斌.以网络职业认证为指引促进计算机网络工程课程建设[J].浙江万里学院学报,2011(5).
[2]阴国富.计算机网络工程专业创新型人才培养模式的研究与探索[J].渭南师范学院学报:综合版,2013(4).
[3]南惠斌.浅谈计算机网络工程规划和施工设计[J].电子技术与软件工程,2013(16).
[4]段莉屏.基于信息技术发展浅析计算机网络工程建设策略[J].计算机光盘软件与应用,2013(20).
[5]邹永康,王月浩.无线传感网络工程实验中心规划建设初探[J].重庆文理学院学报:自然科学版,2012(2).
[6]赵治国,谭邦,夏石莹,等.网络工程专业柔性化实践教学体系的构建与实践[J].中国电力教育,2012(10).
信息技术的蓬勃发展,成为主导现代社会的支柱性产业,网络已经成为人们生活中必不可少的工具,经济、文化、政治、军事等的发展已经离不开网络技术,其中网络安全问题备受关注。自信息时代来临之后,网络信息数据被窥探,系统被攻击导致瘫痪、垃圾信息的传播以及病毒的不断侵入,此类问题愈演愈烈,严重威胁着网络安全建设,首先了解当前网络安全问题的现状是基本工作。
一、网络工程中常见的安全性问题分析
1、黑客攻击。
在网络工程运行的过程中,黑客攻击是其最为突出性的安全隐患,其对网络信息的安全性构成严重的威胁。黑客攻击主要是通过计算机专业过硬的人才,利用网络系统现存的漏洞和缺陷进行网络目标的破坏行动,以盗取目标人员的信息,导致网络系统陷入瘫痪,计算机用户信息被盗用与窥探,信息的安全性受到严重威胁。作为网络安全问题中的重大隐患,黑客攻击是有目的性的攻击,从中盗取所需的机密性文件,是对网络安全技术提出的一项重大挑战。
2、病毒侵入。
除了黑客之外,病毒侵入是另一项网络重大安全隐患。病毒编制人员会通过编写相关的程序,将该程序植入到计算机系统中,使得计算机内部的程序发生变更,且计算机会受到操纵者的操控,以达到破坏或盗取计算机内部信息的目的,对计算机系统的破坏性很大,且病毒的传染性很强,以木马、火焰为主。这些病毒的入侵,会破坏我们的生产网、办公网,这会严重影响到我们的生产。
3、垃圾信息传播。
网络是一个巨大的资源库,具有丰富的网络资源,在满足信息需求的同时,还会产生各类垃圾信息、不良信息,会对人们的心理、思想产生负面影响,垃圾信息对网络环境造成了严重的污染,对社会造成恶劣的影响,尤其是对于正在成长的青少年。由于网络垃圾信息的传播,导致青少年的犯罪率在不断提升,影响青少年的成长与社会的稳定。
二、加强网络工程的安全防护策略
1、完善网络工程运行系统。
网络工程安全问题的不断涌现,对社会造成消极的影响,解决安全隐患是当前面临的主要问题。为此,应从网络工程自身着手,强化网络工程运行系统的完整性与稳定性,对网络系统进行及时的升级,强化对网络安全问题的重视,加大在安全宣传上的投入力度,建立基本的网络安全系统,防火墙、病毒入侵检测、杀毒软件、数据加密等,运用以上方式来强化对网络工程的保护。最基本的网络安全保护系统是加强工程保护的重要保障和盾牌,能够达到与黑客袭击、病毒侵入的目的,能保护信息的安全性和完整性,是网络系统的优化与创新。
2、加大网络安全宣传力度。
现如今,人们在使用计算机网络技术的同时,只意识到其积极性的一面,往往会忽视了对网络安全性问题的关注,对系统的安全性重视程度不高,信息保护意识不强,缺乏对信息保护的重视。为了让人们增强对网络安全的重视,应加大网络安全宣传力度,借助网络平台开展宣传工作,通过文本宣传页、视频或图片等方式进行宣传,将其放置在各个网站的首页,能够让用户在使用网络的同时提高警惕,随时具备保护意识,在运用网络的同时,也实现了对网络安全性的宣传,选择以往网络安全问题所产生的危害进行举例说明,借助网络的强大力量,实现对安全问题的全面宣传。
3、优化计算机网络安全技术。
软件开发人员应发挥自身的专业素养,研发新型的网络安全保护技术,发明预防、识别与阻碍一体化的安全技术,发挥安全技术的强大功能,实现对网络工程的全面防护。云计算机技术是新产生的技术,对信息的发展与传播具有积极影响,能够让用户对信息的安全性进行有效的识别,也能保证个人数据的安全性与完整性,将相关数据上传至云端,借助云技术来控制数据访问权限,提高网络信息存储与数据传输保密性,将云计算机技术应用到网络系统中,定会取得满意的效果。
结束语:
综上所述,当前网络工程面临主要安全问题以黑客攻击、病毒侵入以及垃圾信息的迅速传播,成为网络安全的重大隐患,网络工程质量受到严重影响。无论是对于商业、文化还是军事、经济而言,网络工程都将其优势发挥到极致,但是由于网络系统问题存在漏洞,技术不够完善,导致信息丢失。为解决此项问题,应完善网络运行系统,加大网络安全宣传力度,以增强对安全的重视,同时优化计算机网络安全技术,以强化对网络安全系统的保护。
浏览量:4
下载量:0
时间:
在线教育即e-Learning,或称远程教育、在线学习,现行概念中一般指的是指一种基于网络的学习行为,与网络培训概念相似。是通过应用信息科技和互联网技术进行内容传播和快速学习的方法。以下是读文网小编今天为大家精心准备的:浅谈在线教育系统学习路线模块的设计与实现xg 论文。内容仅供参考,欢迎阅读!
浅谈在线教育系统学习路线模块的设计与实现全文如下:
开放存取是基于自由、开放与共享的理念,依托网络技术的一种全新的学术出版和信息交流模式,其在多个领域掀起了各种形式的开放存取运动。在线学习系统就是在此思想的推动下,伴随网络技术的成熟发展出的新的教学管理形式。并且伴随着现代社会对高层次人才的需求和生存竞争的逐渐加大,提高教育质量将是高等教育发展的核心目标。在线学习系统的建设水平也早已成为衡量现代大学建设的重要指标。
现有的在线学习系统集成了网络共享教学资源、教学资源管理、视频课程和师生交互等多功能功能为一体。在国外已经设计实现了众多虚拟学习环境模型,例如E - learning,并且在实际使用中不断改进。它们应用简便并具有很多教学工具,在很大程度上适应了教师与学生在实际教学中的需求。
如允许发布教学大纲,更新布告栏,进行课程预设,通过搜索引擎对现有资料进行查找,提供丰富的参考教材、传统教材和多媒体资料,并可以进行简单的编辑,内置博客等新兴的展示交流工具,以及在线交流、留言板和论坛等即时交互工具,以方便教师和学生进行及时的交流。另外,还有练习模块,作业模块,下载模块等教学辅助模块的支持。国内著名高校如北京大学、清华大学、上海复旦大学、浙江大学、武汉大学等高校早已相继成立了大学课程中心。通过调查研究和使用实践证明,大学课程中心能够为课程建设提供必要的技术支持。
但是现有这些在线学习系统都忽略一个问题:他们全部既没有预设的学习路线功能,也没有针对特殊使用者的个性化学习路线,可以使使用者按照学习路线中的课程设置进行学习。比如当一名使用者申请某门课程的学习时,现有的在线学习系统不会提示使用者学习这门课程之前必须具备的知识和应具有的能力,导致课程的申请者申请课程之后发现无法继续学习所选的课程。因为现实中申请者必须按照既定的课程顺序进行学习,在前导课程得到及格的成绩时才能学习当前选择的课程。
而在线学习系统预设学习路线并修改学习路线模块可以解决上述问题。首先分析课程与课程之间的关系,例如得到学习某门课程的前导课程和后续课程,将这样的关系写入数据库表中,通过程序生成预设的学习路线,当使用者选择学习某门课程时,使用者会清楚的得到学习这门课程所必需学习过的前导课列表,如果使用者前导课列表全部标记为完成,则可以学习所选课程; 否则将不能学习。其次如果前导课程是多门课程的情况出现则需并行学习多门前导课。
第三如果前导课还存在没有完成的前导课,则一直找到第一门课程从头开始学习。第四为保证系统的灵活性,管理者也可以针对特殊使用者提出的需求修改预设的学习路线。并且上述方法还有另外一项重要的作用,由于在线学习的特殊性,教师无法有效监督网络另外一端使用者的学习情况,而学习路线的预设功能则能为监督学生学习起到很大的作用。
文章以辽东学院课程中心为例主要讲述在线学习系统学习路线预设与修改等技术,并对其中的关键技术的实现做了详细的叙述。预设学习路线功能可以弥补学习者盲目选择课程的缺陷,并且在一定程度上监督学习者的学习进度,在一定程度上完善了在线学习系统。在线学习系统的设计事先做了充足的准备,收集大量专业的人才培养计划,根据人才培养计划进行了课程关系的分析,发现其中存在串行路线、并行路线和混合路线,分别建立数据模型。根据上述数据模型建立了学习路线预设框架模型,将其加入到课程中心,大大提高了学校的教学管理效率。
1. 1 数据表的分析
对于在线学习系统的学习路线预设模块需要以下两个功能: 学习路线预设功能和对预设的学习路线按照特殊用户的要求进行修改的功能。
一般来说在线学习系统的学习路线预设就是设置课程和课程之间的关系,也就是各门课程之间前导和后续的关系,是由授课者( 通常是一个人或者一个部门) 决定的,然后将其写入授课计划以便执行。对于学习路线的预设是,首先根据授课计划将每个学生的学习路线归纳成一个实体,然后通过二维关系描述。其次根据事先的授课计划将课程归纳成一个二维关系。两个二维关系通过关键字约束,某学习者选择学习当前课程,程序会通过约束关键字中所选当前课程的前导课号和完成状态,如果前导课程已经被标记为完成状态则可以学习当前课程,否则先学习前导课。对于修改预设的学习路线功能则可通过管理员强行修改二维关系表实现。
1. 2 课程关系类型的分析
根据学习常识某一门课程一定不是孤立的,一定会存在前导和后续课程。如果某门课程的前导课程只有一门课程的情况出现,那么学习者只需学完这一门前导课程就可以向后学习自己所需的课程;但是大多数情况是某门课程的前导课程是大于一门课程的情况,对于这种情况经过分析会出现三种常见的状态,分别总结为串行学习路线、并行学习路线及混合学习路线。串行学习类型的学习路线链条来说,某一门课程的直接前导课程只有一门,但该前导课还存在自身的直接前导课程,如果学生希望学习课程D,只有先学习课程A,然后学习课程B,然后学习课程C,最终才能学习所选择的课程D。
并行学习类型的学习路线链条来说,某一门课程的直接前导课程不只有一门,学生如果希望学习课程C,但是课程C 具有课程A 和课程B 两门并行的前导课,那么学生只能同时选择学习课程A 和课程B,完成后才能向后进行课程C 的学习。
混合学习路线来说,有时某门课程的前导课在学习链条的某一节点可能是并行学习的情况,有的时候可能是串行学习的情况,对于不同的情况可以分别进行串行学习路线、并行学习路线进行学习。
2. 1 学习路线类型的判断
在所有课程的信息都确定填入前面所述的二维关系中后,当学习着选择某课程时便会进入预先设定好的学习路线,该路线首先判断当前课程的前导课程数量,如果不大于1,则可以学习该课程的唯一门前导课或者直接学习该课程; 如果大于1,则判断该课程的直接前导课程数量,如果不大于1 则进入串行学习路线,如果大于1 则进入并行学习路线,过程如图4 所示:
2. 2 串并行学习路线的设计
在学习着选择课程,并且进行了学习路线类型的判断之后,学习者要按照预设的学习路线进行学习,为了简化串行学习路线和并行学习路线设计流程图。如串行学习所描述的那样,当学习着选择学习课程A 时,必须先学习课程B 和课程C。在学习课程B 和课程C 时需要经过和课程A 相同的判断过程。经过类型判断得到课程A 的前导课程数量大于1,并且又判断出课程A 的直接前导课程为1门即课程B,不是并行学习路线,所以就要先学习课程B。课程B 所经过的判断流程和课程A 一致,发现还有课程C 需要学习,还要进行课程C 的学习。如果系统判断未学习完成,就继续学习课程C,当课程C 学习完成就可以沿着串行学习路线学习课程B,然后是课程A。以此类推即为串行学习路线。
2. 3 修改预设学习路线的设计
如前所述得到预设学习路线的方法和学习路线类型判断及如何在类型判断后按照学习路线学习的方法,但是学习路线的预设又不是死板的、一成不变的,在设计中具有按照学习者的合理意愿进行学习路线修改的功能: 先由希望修改学习路线的学习者通过发送信息的方式发送修改学习路线的申请到任课教师,任课教师不具备修改学习路线的权利,所以任课教师再通过课程中心内信息的方式发送给管理员,管理员审核通过并备案后授权教师修改相关学生的学习路线,以达到因材施教的目的。学习路线预设与修改如图7 所示:
3功能测试
对于预设学习路线和修改学习路线功能的测试是在辽东学院课程中心这个在线学习系统上进行的,辽东学院课程中心是辽东学院自主开发的在线学习系统,其运行基于辽东学院校园网。参与测试的学习者人数达到2 300 人,课程数量5 门。共生成参与测试的学习路线实例11 500 个,其中预设串行学习路线2 300 个,预设并行学习路线2 300个,预设混合学习路线2 300 个,将前导课完成状态标记为完成状态的学习路线2 300 个,修改预设学习路线2 300 个。全部的预设学习路线都能按照设计的要求约束学习者沿路线进行学习,修改学习路线功能也能够按照学习者的要求在管理员的权限下进行合理修改。
预设学习路线和修改预设学习路线模块在辽东学院课程中心和校园网上可以顺畅的运行,但是随着学习者的增多,会产生越来越多的学习路线实例,这将产生大量的数据冗余,要求数据库服务器的数据存储、吞吐能力强,提高了教学成本和管理难度,这些都是今后需要进一步改进的地方。
随着时代的发展,在线学习成为当今重要的学习方式之一,也产生了很多在线学习系统,但是目前的在线学习系统都没有预设学习路线和修改学习路线这个功能,无法监督学习者的学习状态,不方便教学管理。文章以辽东学院课程中心为例主要讲述在线学习系统预设学习路线模块的课程关系的分析、数据库表的建立、学习路线预设与修改等技术,建立串行学习路线预、并行学习路线预设和混合学习路线预设框架模型,并对其中的关键技术的实现做了详细的叙述,希望能为开发者提供一个实用模型,并且希望对其他应用的建设有一定的借鉴作用。
对于大量学习者的学习路线实例产生的数据冗余问题,功能开发者已经找到应对的思路和方法。可以参考目前流行的个性化推荐方法,例如基于关联规则的推荐、基于内容的推荐、协同过滤推荐,根据学习者以往的选课信息,在线学习系统自动的将学习者可以进行学习的课程推荐给学习者实现智能预设。由于现实条件约束在这个版本的学习路线预设中无法体现,但是在接下来的学习路线预设版本中会加入这个功能。
相关
浏览量:3
下载量:0
时间:
利用GIS技术对地质灾害信息进行快捷发布、预警与决策,是地质灾害管理与防治的有效途径之一。以下是读文网小编为大家精心准备的:面向地质灾害的GIS系统设计与实现相关论文。内容仅供参考,欢迎阅读!
摘要:该文基于笔者多年从事应用灾害系统设计的相关工作经验,以面向地质灾害的GIS应急指挥系统设计为研究对象,首先探讨了项目建设的目标和内容,其次分析了项目总体的技术路线和总体结构设计,最后给出了系统的功能设计和数据库设计思路,相信对从事相关工作的同行能有所裨益。
关键词:GIS DEM 地质灾害应急
地质灾害应急指挥信息系统是针对地质灾害防治过程开发的一个服务平台。利用这个平台,各个县的灾害防治部门可以查询到所有灾害点详细信息,从而实现对灾害点的综合管理。同时,还可以对灾害发生时的应急预案进行直观快速展示,为灾前预警、灾时指挥、灾后救援提供直观快速的解决方案.
根据该需求,该项目建设内容包括如下方面:(1)市地质灾害应急指挥信息系统建设,包括市三维场景的建设、市地质灾害应急指挥信息系统功能实现等;(2)市地质灾害数据库的建设,包括市地质灾害点数据库的建设和市地图数据库的建设;(3)软硬件环境建设,包括系统平台所需的软硬件环境的选择和建设。
3.1 总体技术路线
对DOM和DEM进行三维地形模型构建,然后使用Terra Explorer Pro将三维模型、基础地理要素层进行叠加集成,形成三维基础地理数据平台。(2)地质灾害专题数据库建设:分析和研究“市地质灾害点调查”数据成果。将地质灾害点调查文档数据进行入库,包括文字说明、坐标、图片等属性,整合成为地质灾害专题数据库,并将灾害点按照坐标属性定位在三维地理空间平台上。(3)地质灾害预警三维地理信息系统建设:按照国土局的需求,将各种灾害点的信息集成在三维地理信息系统上,并且可以进行属性的查询,并完成相应的
图1项目技术路线图
3.2 系统总体结构设计
系统分为两个层次,分别为数据层和应用层。数据层为该系统所使用到的数据。系统所使用的数据类型包括两种,分别为文件类型的数据和SQL Server数据库中的数据。其中文件数据包括地形数据和专题数据,专题数据包括一些word文档,视频资料等数据,地形数据为三维地形数据(MPT文件)。SQL Server专题数据库中的各种数据包括各种地质灾害点的各种信息。用户可以通过基于“市地质灾害应急指挥信息系统”进行浏览和各种操作。
该系统功能包括基础地图操作功能、地质灾害管理专题功能。基础地图操作功能包括多模式浏览、分析工具、各种量测。地质灾害专题功能包括灾点管理、灾点查询、地名查询、属性查询、统计分析、实时通讯(预留)、用户管理、日志管理。下面详细描述系统的功能模块。
该系统的软件功能拟包含以下几个方面。
4.1基础地图操作功能
(1)多模式浏览:给用户提供灵活的地图操作功能,可以对场景进行缩放、旋转、平移和漫游;(2)分析工具:系统提供坡度和坡向分析功能;(3)各种量测:为用户提供各种量测功能。
4.2灾点管理
4.2.1导入:用户可以将现有的灾害点的文本属性信息导入到本系统数据库中。系统提供灾害点信息导入工具,用户如果有文档方式或者表格方式的地灾点信息,可以通过该功能实现地灾点的数据导入。
4.2.2增加:通过验证的用户可以在三维地图窗口的任意点添加地灾点,并且可以添加其属性信息。
4.2.3修改:通过验证的用户可以修改灾点的属性信息。
4.2.4删除:通过验证的用户删除地灾点。
4.2.5设置预警等级:通过验证的用户可以设计灾点的预警等级。
4.2.6分类显示:设置显示范围,导入该范围内的所有灾点。
4.2.7即时预案:灾害发生时对灾害点设置即时的应急预案,该预案以fly方式保存。
4.3查询功能
(1)灾点查询。提供各种灾害点名的查询,支持按政区查询、按位置查询、按编号查询、按灾害等级、按预警等级查询等多种查询方式。(2)地名查询。提供自然村以上地名的查询。
该项目数据库可以选用SQL Server来存储和管理,数据库应能方便系统维护和更新、利于发布和共享,同时能够解决数据保密共享问题。
5.1数据库内容
该平台涉及的数据包括如下几种:基础地理信息数据、专题和维护数据、属性数据。
(1)基础地理信息数据。基础地理信息数据包括遥感影像,数字高程模型、境界数据、道路数据(全省省道以上的道路)、地名数据。
(2)专题数据。专题数据包括各种地质灾害点数据以及各种应急指挥数据。主要包括:1)地质灾害点分布数据,包括1000多个地质灾害点的分布情况,这些数据由市国土局提供;2)县名、乡镇名、街道名、道路名、水系名、行政村名。
(3)属性数据。属性数据包括上述几种专题数据相关的属性。1)地质灾害点的属性包括其地理位置、灾害点类型,灾害点图片、防治措施……等,同时,还包括多媒体信息;2)灾点即时预案的属性信息包括指挥路线、撤离人员、救援物资等图形和各种数字数据同时和以及相关多媒体信息(包括图片和录像),以fly文件保存,并保存在数据库中。
以上数据由该市国土局提供。
5.2数据库模型
该项目的数据包括两种类型,分别为基础地理信息数据和专题维护数据。基础地理信息数据包括DEN/DOM数据、矢量数据、mpt数据等;专题维护数据包括专题数据、属性数据以及系统维护数据等。
5.3数据库存储与管理
该项目的数据存储采用两种方式,一种为文件方式,一种为数据库方式。文件存储方式包括Mpt;专题数据;矢量数据(如道路、境界、地名等)。数据库存储方式包括属性数据,如文字、图片、多媒体等;维护数据,包括个人信息、系统信息等。系统的mpt数据采用文件方式进行管理,其他分层矢量数据、专题数据、都是通过fly文件进行管理;属性数据和系统维护数据通过SQL Server数据库中进行存储和管理的。
该文从项目建设目标和内容出发,分析了项目的技术路线和结构设计,探讨了系统的功能设计和数据库设计,为后期项目建设奠定了良好的基础。
相关
浏览量:3
下载量:0
时间:
RTSP即实时流传输协议,是一种控制实时流传输的应用级协议。RTSP协议控制流媒体数据的传输,此协议主要应用于IPTV(交互式网络电视)系统。以下是读文网小编为大家精心准备的:浅谈基于MPLAYER 的RTSP客户端设计与实现相关论文。内容仅供参考,欢迎阅读!
近年来,流媒体技术越来越多的被用到诸如视频会议、视频监控等诸多领域。尽管流媒体技术在PC 领域的发展已经较为成熟,但是在嵌入式领域,仍然有着重要的研究意义。
文章在arm-linux 上,通过移植开源库LIVE555 和开源播放器MPLAYER,并将两者联合编译,实现了RTSP 的客户端软件设计。实现通过IP 地址接受服务器端传输过来的RTSP 码流,并解码播放。
RTSP 协议,即实时流传输协议,定义了一对多应用程序如何有效地通过IP 网络传送多媒体数据。RTSP 协议以客户端和服务器方式工作,要实现RTSP 的控制功能,需要有专门的媒体播放器(mediaplayer)和媒体服务器(media server)。媒体服务器与媒体播放器的关系是服务器与客户端的关系。
文章系统针对的是RTSP 客户端软件设计。需要能接收到网络传过来的码流数据,并进行RTP 解包,H264 解码,并实时播放。考虑到实际情况,采用了LIVE555+MPLAYER 的方案。
LIVE555 是一个为流媒体技术提供解决方案的跨平台开源项目,它采用了C/S 架构,能够支持广播、单播和组播等通信模式,同时支持RTP/RTCP,RTSP 等高效流媒体传输协议,它是目前实现rtsp协议最高效的开源代码,能很方便的移植到各种嵌入式系统中,而且该开源项目更新速度很快,所以文章选择了LIVE555 作为解决方案。
本系统在设计时使用LIVE555 的官方源代码live.2015.02.01.tar.gz,下面介绍LIVE555 的配置、安装、移植步骤:
(1)下载LIVE555 源文件live.2015.04.01.tar.gz,并解压到/usr/local/lib/目录中。(2)修改编译器。修改config.armlinux 文件,替换为ARM 版本的编译器,CROSS_COMPILE=arm-none-linux-gnueabi-。(3)生成makefile。./genMakefile config.armlinux.(4)Make。可以看到开发包中多了很多新文件,至此,移植完成。编译完成后,找到Test-Progs 文件夹中的文件openrtsp 和testRTSPclient,将其拷贝到ARM中。
ARM 上电后,执行./openrtsp rtsp:https://192.168.1.100/Stream1.h264,可以看到能接收到服务器端发送过来的视频流,并将接收到的视频流的帧率,时间戳等信息打印到了屏幕上。
执行./openRTSP -F microcreat- rtsp:https://192.168.196.100/1.h264,可以看到LIVE555 将接收到的码流以H264 格式将数据保存了下来,此H264 文件是可以直接播放的。
文章选择了用开源播放器对RTSP 码流进行RTP 拆包的设计方案。而作为目前最优秀的播放器之一的MPLAYER,能够播放大部分流行的音视频格式文件,如MP3,WMV,RM,MPEG,VOB,AVI 等,同时支持嵌入式linux 系统,可移植性强,占用资源少,播放效果佳,因此文章选择了MPLAYER 作为解决方案。
本系统在设计时使用Mplayer 最新的官方源代码MPlayer-1.Orc2.tar.bz2,下面介绍Mplayer 的配置、安装、移植步骤:
(1)下载压缩文件,并解压MPlaye:源文件MPlayer-1.Orc2.tar.bz2。
(2)在MPlayer-1.Orc2 文件夹下执行如下配置文件,如下:
./configure-host-cc=gcc-cc=arm-none-linux-gnueabi-gcc-target=arm-linux-enable-static l-disable-dvdnav-disable-libdvdcss-internal-enable-fbdev-enaable-live-enable-x264-prefix==/opt/arm_mplayerdisable-ivtv-codecsdir= /home/mplayer/essential-20071007
其中:-cc=arm-none-linux-gnueabi-gcc 是用来指定编译器的,-target=arm-linux 是用来指出所编译的是目标版本是ARM-LINUX版本的,需要特别指出的是,enable-x264 是用来使能X264 编码库的,如果不使能则不能播放H264 视频,-enaable-live 这个选项是用来使能LIVE555 库的,一定不能少,否则不能接受码流。同时注意查看是否支持LIVE555,如果不支持,则需要执行:
./configure -extracflags=-I
(3)执行命令:make。至此,得到了mplayer 可执行文件。将其拷贝到目标版arm 上即可。
由于mplayer 默认使用fb0 进行播放,而本课题系统标清显示接口所对应的驱动为fb2,所以在运行示例程序前需要告知mplayer使用哪个fb 驱动,执行命令修改fb 默认使用通道,如下:
#export FRAMEBUFFER=/dev/fb2
#./mplayer -vo lbdev <播放文件名> https://播放本地视频文件
#./mplayer -vo lbdev rtsp:https://192.168.196.100/1.h264 https://接收网络码流并播放
通过以上方法,就得到了RTSP 的客户端软件,可以通过以上命令播放本地视频文件。同时也通过url(rtsp:https://192.168.196.100/1.h264)接收网络传过来的码流,并进行RTP 解包播放。
RTSP 的客户端设计有各种各样的方法,但是大部分都是针对不同的平台有着不同的解决方案,而文章所设计的系统具有很强的移植性,所有的ARM-LINUX 均可以采用文章所设计的系统建立RTSP 客户端,为相关应用提供了参考解决方案,有着重要的研究和应用意义。
相关
浏览量:10
下载量:0
时间:
信息化教学就是在信息化环境中,教育者与学习者借助现代教育媒体、教育信息资源和教育技术方法进行的双边活动,其特点是:以信息技术为支撑;以现代教育教学理论为指导;强调新型教学模式的构建;教学内容具有更强的时代性和丰富性;教学更适合学生的学习需要和特点。以下是今天读文网小编为大家精心准备的:中职会计课程信息化网络教学设计与应用的思考相关论文。内容仅供参考阅读!希望能对大家有所帮助。
中职会计课程信息化网络教学设计与应用的思考全文如下:
1. 网络信息化教学模式的背景分析
无论在学校的教室还是宿舍、机房、食堂,或者行走之间,随处可以看见学生们拿着手机、平板电脑,上网浏览、看电子书和娱乐活动。学生们在学习和生活中,遇见不懂的问题,无论去哪,做什么,说的最多、做的最多的就是“百度一下”或“谷歌一下”。人类社会已经进入了信息时代,网络世界的信息化已经无处不在,无时不有了。在网络信息把整个世界连成一个地球村的同时,教育这个社会的子细胞也受到了来自网络信息的冲击――网络信息化教学已经迎面而来,悄然兴起,传统的教学模式开始发生革命性的变化。
2. 网络信息化教学模式的理论基础
网络信息化教学建立在建构主义理论基础之上,其学习环境包含情景、协作、会话和意义建构四个要素。网络信息化的教学模式是以学生为中心,学生在教师创设的情境、协作与会话等学习环境中充分发挥自身的主动性和积极性,对教师设定的教学主题进行意义建构,并用所学知识解决实际问题。在教学中,教师由传统的授业解惑转变为帮助学生获取信息的指导者,学生由接受知识的被动者,转变为获取信息资源的主动者。各种形式的多媒体网络信息和资源平台,给学生提供了广阔的信息来源,学生用此来查询资料、搜索信息、协作学习和仿真操作。
3. 学生差异化需要网络信息化教学模式
中等职业学校的招生对象主要以初中毕业生为主,该年龄段的学生正处于形象思维最鼎盛时期,逻辑思维还没有完全成熟,所以,课程讲授的生动形象与否将直接影响学生听课的主动性与积极性。由于中职学生的学习素养和分析辨别能力存在一定差异,使得学生的文化素质参差不齐。学习兴趣淡化,缺乏积极主动性,问题学生较多,因此,在教学过程中可以灵活运用不同的教学手段,将情境创设、协作学习、任务驱动等教学方法,与网络信息化教学模式有机地结合起来,充分调动学生的学习积极性。
1. 激发创造性
互联网向学生提供了非常丰富的学习资源和良好的学习环境,学生借助互联网络、图书资料和其他多媒体信息资源,根据教师提出的问题或主题,进行自主探究学习,从而实现教学目标。学生在教师的指导下,通过运用各种信息搜索工具获得相关信息,然后加以分析、提炼、加工、综合,得出自己的结论,再利用Email、QQ、微信,或面对面地与同学们进行讨论,最后通过网络工具把自己的结果加以发布。整个过程的进行,有利于拓展学生个性发展,激发学生创造性思维,达到学会学习的目标。
2. 获取广泛信息
互联网技术的蓬勃发展,对传统的教学模式起到革命性的冲击。在会计课程教学中,网络化教学改变了传统的应试教育模式。传统的基础会计课程的教学模式,过度重视会计理论的灌输,强调会计知识的理论性、系统性和完整性,忽视培养学生的会计实践操作能力。而网络信息化教学,构成了一种以“学生为主体的教学模式”。由于网络资源具有共享性、适时性和无限性,为会计教学提供了充足的信息资源。学生可以对教师设计的教学任务,运用互联网,进行信息搜集、筛选、加工,或实务课程的仿真操作,还可以与其他同学分享信息,协作学习,就教学内容开展讨论,协作或独立完成教师设定的主题任务,极大地促进教学的互动性,使教师由传统的传道授业解惑者,转变为导航设计和指导学生主动学习的角色。
(1)教师是信息资源的导航者。
随着移动互联网的蓬勃发展,网络信息资源进一步开放,为教学提供了丰富的教育和教学资源。但是,海量化的信息鱼龙混杂,良莠不齐,使得人们难以快速获取所需求的信息资源。学生们由于年龄和阅历等因素,对网络世界充满好奇,上网后走马观花,难辨是非,很容易在寻找过程中迷失方向、浪费时间。有的学生甚至沉迷于游戏世界而不能自拔,其结果可能是信息资源丰富而学习效率极端低下。教师由教学主体者,逐渐转变为学生是主体学习者,教师的作用是帮助学生提高信息素养,指导学生阅读、搜索和辨别信息的真伪、引导学生对所获资源进一步加工和处理,进而消化和运用。
(2)教师是会计教学过程的设计者。
首先,教师要确定会计课程的教学目标,将教学目标分解成相互关联的任务。其次,确定学习的起点,创设任务情境。在设计教学环节时,应根据课程的实际情况,选用适当的自主学习和协作学习模式,以任务为驱动,让学生带着任务上网,有目的地进行网上冲浪,且这些任务具有可操作性。一个任务完成了,相对应的目标达到了,又将产生新的任务和目标。通过课堂的调控组织,学生能够在教学网络创设的情境中,充分发挥主动性、积极性和创新性,获得身心愉悦的享受和发展,使学生真正成为学习的主体。
(3)教师是学生协作学习的指导者。
在协作教学中,学习者的参与和自主学习,是协作过程的中枢。教师是学生学习的促进者和教学过程的主导者,成为学生自主学习的伙伴、合作者和解决问题的指导者。首先,在会计课程网络信息化教学的过程中,教师要了解学生兴趣所在,将学生分成几个小组。其次,根据教学内容设计教学目标,根据各小组成员自身的特点分配相应任务,让学生自主收集信息,组员将收集的信息形成观点组织讨论和交流。学生们可以结成伙伴,协同一致,有时又可以互换角色。同时小组之间也可以进行竞赛。
例如,在《基础会计》课程的教学中,由于中职学生年龄小,阅历少,对实际的生产过程知之甚少,生产成本中的直接费用和间接费用与这两个账户的联系,如何进行月末结转,在课堂讲授中难以理解,教师可以运用多媒体课件以及信息资源平台,在课堂上进行情景展示,帮助学生加深理解和掌握。教师可以参与学生的讨论,对学生完成的任务加以点评、个别化辅导,为学生答疑解惑,最终完成对所学知识的意义建构。学生的思维得到了锻炼和拓展,学会了思考与创造。同时教师在参与、指导过程中与学生进行了有效沟通,和谐了教学氛围,为学生的自主学习和发展提供了广阔的空间。
1. 确定任务与目标
在会计课程的教学过程中,要创设教学情景,确定主题任务。该主题有明确的教学目的,并对学生具有一定的挑战性,以激发学生求知欲和探索精神。所选任务的答案或者结论通常需要从多方面、多角度去考虑,所选任务最好与学生的知识、经验结合起来,使他们可以根据已有的知识基础,利用网络、仿真实训教学软件和其他相关信息资源解决问题。
2. 提供互联网信息资源和相关的设施
教师应当给学生提供相关的学习资源,包括信息检索工具软件或站点、参考书目、文献索引、视频、信息资料平台等,以减少学生在查找过程中的盲目性,少走弯路,使学生快速、有效地找到所需资源。在会计教学中,教师还要提供相应的教学仿真软件和实训场所,将网络仿真实训与实务实训有机地结合起来。
3. 组织学生对设计的问题进行信息搜集和发布
学生在上述基础上搜集信息,进行分析、综合与组织,将获得的问题答案或结论,进行交流讨论、查漏补缺,形成更为完善的结果。对于学生个人或小组递交的问题答案或结论,教师依据既定的标准适时进行评价、总结,将评价结果与学生的优秀成果在网上展示。
在网络信息化的当今社会,我们的职业教育必须跟上时代的步伐,以适应我国中等职业教育教学的创新和发展。在中高职贯通过程中,会计教学要适应网络信息化对教育教学的变革,教师要不断学习探索新形势下的新教法,培养团队合作、创业和创新能力,促进现代职业教育体系建设,实现高素质的实用型技能人才培养目标。
浏览量:2
下载量:0
时间:
机载设备是指对飞机飞行中的各种信息、指令和操纵进行测量、处理、传递、显示和控制的设备。 军用飞机机载设备还包括:火力控制、电子对抗、侦察、预警、反潜等设备。以下是读文网小编今天为大家精心准备的:浅谈某型机载作战任务加载器的设计与实现相关论文。内容仅供参考,欢迎阅读!
军用飞机作战任务具有较高的保密要求,飞行员需要从作战指挥部获取作战任务数据,然后在飞机执行任务起飞前将作战任务相关参数通过数据加载设备传输到火控计算机中。火控系统根据装订的信息参数引导飞行,在载机到达程序装订的目标区域时提醒飞行员做好战斗准备,此外攻击后的退出引导、返场引导等飞行过程都可根据装订的信息自动完成。
作战任务加载器需要实现三个功能,包括读取数据存储卡的数据、数据解密和通过1553B接口向火控计算机发送数据。
数据存储卡用于存储和传递作战导航数据,任务规划系统对数据存储卡执行编程操作,作战任务加载器对数据存储卡执行读取操作。作战任务加载器属于小型机载嵌入式设备,其工作频率较低,数据存储卡应选择工作模式相对简单、读取速度快、可靠性较高的产品。作战任务加载器采用基于USB接口的NOR Flash存储卡作为作战导航参数信息的存储载体。NOR Flash也称为Linear Flash, 拥有独立的数据总线和地址总线,能快速随机读取,可以单字节/单字编程,但必须以块为单位或整片执行擦除,重新编程之前必须进行擦除操作。NOR Flash存储卡简单的访问方式、快速读取速度及较高的可靠性适合机载作战任务加载器的工作环境和工作模式。
作战任务编程/加载系统采用数据加解密技术保证移动存储的安全保密性。所谓数据加密技术是指将信息(或称明文)经过加密钥匙及加密函数转换,变成无意义的密文,而接收方将此密文经过解密函数、解密钥匙还原成明文的技术。作战导航参数信息需要任务规划系统进行数据加密后存储在数据存储卡上,作战任务加载器对数据存储卡上的密文数据进行解密处理。作战任务加载器固定安装在飞机上,应用环境具有较高的安全性。考虑作战任务加载器的实时性要求较低,且需要解密的导航信息数据量较小,加载器采用软件解密方法即可满足要求。虽然会带来软件运行开销,但可降低硬件成本。
本系统采用IDEA(International Data EncryptionAlgorithm)加密算法实现作战导航数据信息在数据生成端的加密和数据使用端的解密。IDEA被认为是目前世界上最好最安全的分组密码算法,且对计算机功能要求不高。IDEA的密钥长度是128位,相对较长,加密强度高。在穷举攻击的情况下,IDEA需要经过2128次加密才能恢复出密钥,假设芯片每秒能检测10亿个密钥,需要1013年,它被认为仅循环4次即可抵制差分密码分析,对IDEA算法也不起作用,随机选择密钥基本没有危险,故其安全性较高;算法的基础是16位运算,实现速度与DES相同。加密中从数码锁获得的密钥为128比特,明文分组长度是64比特。
采用DSP实现IDEA解密算法与硬件实现解密相比具有开发周期短、成本低的优点。另外DSP本身的流水线和运算器设计也能够有效提高数据解密算法的运算速度。
作战任务加载器由数据处理模块、电源系统、机箱和数据存储卡构成,机箱和电源采用一体化设计,数据处理模块是作战任务加载器内部唯一的SRU。数据存储卡直接安装在数据处理模块上,可简化整机结构设计。
2.1 DSP选型
数据处理模块采用TI公司的数字信号处理器SM320F2812,集成1553B、USB、串口、离散量等数字接口。1553B接口用于向火控系统传输数据,USB接口用于访问数据存储卡,串口用于显示维护BIT的测试结果,离散量用于控制作战任务加载器进入不同的工作模式。SM320F2812的额定工作频率为150MHz,每秒可执行1.5亿次指令,具有单周期32bit×32bit的乘和累加操作功能,主要实现USB存储卡数据读取、解密、发送的功能。
F2812的外部接口映射到5块固定的存储空间。每个存储空间可以单独设置访问时的等待状态数目、选通信号的建立时间和保持时序,且读和写操作的时序可以独立设置。此外,每个空间可以分别选择是否使用外部等待信号(XREADY)来扩展所需的等待状态。这些片选信号以及可编程的等待状态和选通时序使得DSP芯片可以和许多外部存储器或扩展外设间实现无缝接口。每个XINTF空间都有自己的时序寄存器XTIMING,改变时序寄存器的值将会影响相应空间的访问时序。1553B接口、RAM、数据存储卡可分别映射到不同的存储空间,实现简化设计。
2.2 1553B总线接口电路
作战任务加载器与火控计算机之间的数据传输通过1553B总线接口实现。本设计选择1553B接口芯片HK1553B来实现通信功能。
1553B总线接口电路工作时钟为12MHz,经过隔离变压器连接到1553B总线,模块上1553B芯片工作在RT方式下,1553B协议芯片访问外部存储器为一片64k×16bitSRAM存储器,存储器的访问控制及1553B协议芯片请求DSP总线及应答信号由FPGA产生。1553B协议芯片的地址和数据总线全部引入FPGA,1553B协议芯片访问DSP总线时地址数据通过FPGA挂在EMIF总线上。
2.3 USB接口电路
本系统采用的存储卡为MagicRAM公司的USBFlash存储卡,该存储卡读取周期最大为200ns,可执行100000次写/擦除操作。该存储卡的读写访问时序是典型的异步并行接口访问时序。DSP提供了对异步存储器的无缝访问接口XINTF,将数据存储卡单独映射到DSP的Zone 2外部存储空间。
USB芯片CY7C68013与FPGA相连,在检测到USB供电后,通过FPGA实现对USB接口芯片的复位,并使能USB接口信号,实现与上位机的通信,完成调试加载功能。
FPGA通过USB口电源监控电路实现对USB接口的接口控制,当USB接口供电有效时,FPGA输出USB芯片复位有效,并使能与USB接口的数据总线,在USB不使用条件下USB工作在PowerDown模式,数据总线置为三态。
作战任务加载器的软件分为三部分,包括驱动程序、BIT程序和应用程序,驱动程序由BIT程序和应用程序调用。驱动程序包括DSP初始化、1553B接口驱动、串口驱动、GPIO驱动等。DSP初始化对DSP的工作频率、XINTF总线时序、中断使能和优先级进行配置。1553B、串口接口驱动实现通信初始化配置、数据发送、数据接收等基本底层控制操作。作战任务加载器BIT程序包括上电BIT和维护
BIT。作战任务加载器上电后通过读取地面状态使能信号GSE#的状态进入地面工作模式或机上工作模式。在地面工作模式,作战任务加载器执行维护BIT程序,对FLASH、RAM、1553B接口、USB数据存储卡等硬件资源进行测试,对FLASH的测试只进行应用程序校验和测试,对RAM、USB数据存储卡进行读写正确性测试,对1553B接口进行数据传输正确性测试。在机上工作模式,为了保证作战任务加载器的功能完备性,首先进行上电BIT测试,对应用程序FLASH校验和、数据RAM读写正确性、1553B接口内部环测正确性进行测试。上电BIT测试正确后,通过定时器产生定时中断不断侦测USB接口是否有数据传输卡存在。当正常插入数据存储卡后,任务加载器可向空地火控计算机发送数据加载请求,根据火控计算机的应答情况发起数据加载流程,执行应用程序。如未检测到数据存储卡或火控计算机无应答,则循环执行上电BIT测试。
应用程序对USB存储卡内密文数据和密钥读取,采用IDEA解密算法对密文数据解密,将解密后的明文数据通过1553B接口传输给空地火控计算机,其加载端和目标机均需支持1553B基本数据通信,通过握手-响应-确认机制来完成数据在加载端和目标机的可靠传输过程。
本文介绍了一种可读取USB数据存储卡并实现作战任务数据可靠传输的数据加载器。此设计方法可应用于更多具有安全可靠要求的数据加载设备。数据信息载体不局限于USB线性FLASH存储卡,可根据处理速度和数据量要求采用加固U盘、加固SATA电子盘等移动存储设备。与上位机的数据传输交互接口也可根据实际应用需求进行设计,可设计为AFDX、ARINC429、ARINC825等串行通信接口。
相关文章:
浏览量:3
下载量:0
时间:
网络课程就是通过网络表现的某门学科的教学内容及实施的教学活动的总和,是信息时代条件下课程新的表现形式。它包括按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。其中网络教学支撑环境特指支持网络教学的软件工具、教学资源以及在网络教学平台上实施的教学活动。以下是读文网小编今天为大家精心准备的:网络课程学习支撑环境的设计相关论文。内容仅供参考,欢迎阅读!
网络课程学习支撑环境的设计全文如下:
[摘要]信息技术的发展,知识以爆炸的方式增长,向传统教育提出了挑战,也为远程教育和终身学习的实现提供了可能。网络环境下的学习具有个性化、协同性、资源丰富等特点,有利于培养学生的自主学习能力和创新精神。本文在分析我国现有网络教学平台的基础上,依据现代教学设计理论和学习理论提出了网络学习支撑环境的组成模块,分析了各模块的特点。并论述了网络学习人力资源支撑环境的组成。
[关键字]网络学习环境,学习的平台,学习环境设计
信息技术日新月异的发展,知识以爆炸的方式增长,快速的知识更新向传统教育提出了挑战,要求人们在学习观念和学习方式上都要改变。互联网络以其丰富的资源和先进的技术、方便快捷的信息获取方式得到人们的青睐,基于网络的远程学习将成为终身学习的一种主要方式。世界各国也都开发网络教学的课程,进行网络教学与学习的实践研究。
网络课程一般指网络课程是通过网络表现的某门学科的教学内容及实施的教学活动的总和,它包括两个组成部分:按一定的教学目标、教学策略组织起来的教学内容和网络教学支撑环境。我国国内在不同的教育阶段都展开了网络课程教学或学习,但由于网络教学与学习刚刚起步,所以还存在许多问题,主要有:
1、 教育观念上网络远程教学模式还是传统的课堂教学模式,课堂搬家、教案搬家的现象普遍存在,学生自主学习、探究学习机会较少,并未发挥网络的优势。
2、 教学与学习系统缺乏智能性,在教学策略与教学评价中,对于不同的知识水平的学生和不同的教学内容难以实现因材施教、因内容施教。
3、 资源的共享性未体现。资源共享是网络教学的优势,而在现实中,各个学校各自独立,造成低水平的重复建设。
在网络课程的调查中,笔者发现各种网络教学-学习的平台林立,缺乏统一的标准。不同的学校、即便是同一学校内部不同学科课程间,使用不同的教学平台的现象非常普遍,而且教学平台往往与学科内容相互绑定,缺乏相对独立性。这不仅在平台的开发制作和更新维护中,容易造成大量的人力与财力的浪费。单是对教师掌握使用教学,学生学习,就会造成很大的不便。另外当代的教学设计理论与学习理论认为学习是学习者在一定的社会背景中,利用学习资源或外界帮助主动建构知识意义的过程。学生是学习的主体,在教学设计中应注重学习环境的设计。而现有的教学平台多是以支持教师教学而设计,面向学生学习的平台很少。所以制定网络课程平台的标准,开发与具体的课程相对独立、有一定的兼容性的面向学生学习的平台(网络学习支撑环境),应是网络课程开发制作中的一个重点。
在网络学习环境中,师生往往处于异地,学生是学习活动的主体,学习者可以根据自己的技术、特点与爱好,确定自己的学习目标,学习进度与学习步骤。教师处于辅导、服务的地位,所以给学生提供一个自主化、个性化、能方便获取信息资源的网络环境是成功远程网络学习的重要因素。依据现代的教学设计理论和建构主义学习理论,一个面向学生的学科教学--学习的平台系统一般应包括管理模块、学习工具模块、协作交流模块、网上答疑模块、学习资源模块、评价模块和维护支持模块几个子系统。
(一)、管理系统
主要是执行教务管理和教学管理,含注册登记、权限设置、公告、咨询等功能。教务管理模块主要是对学生基本情况、学习情况、选修的课程等具体情况进行了解,如:鉴定学生身份、联系方式等信息,了解学生情况。同时,也可以把相应的管理信息、教学要求(如建立学习小组、学习社区)等信息通知给学生,即做好学生的管理、沟通工作。为顺利进行教学和方便学生学习服务。
教学管理(学习引导模块)是进行一门课教学管理的地方,主要用于公布整门课程的课程要求,主要的教学内容、教学环节。学生在这里可以了解到课程的主要课程要求、知识的重点、难点,以及学习的阶段、步骤,教学安排信息,学生可以根据要求,结合自己的实际情况,做出适合自己的学习目标和学习计划。教学管理模块可以根据课程的不同需要,选择不同的方式,如公告板、论坛、研讨会等方式,构造出教学服务性信息交流辅助系统。
(二)、学习工具模块
网上学习支持平台要向学生提供一系列辅助学习工具,以支持学生在网上的学习和探索。如笔记本功能,可以使学生方便的存储所需要的网上信息,或记录下创作的灵感。学生利用书签可以标记所感兴趣的内容,以后再看。学生学习记录可以记录下学生学过的知识点以及对知识的掌握情况,以方便学生了解自己的学习,对学习目标、学习计划做出调整。也方便教师掌握学生的学习情况。此外,还有网上搜索工具、学生主页制作工具、学生作品展示工具等等,总之学习工具模块是帮助学生进行自主学习、形成个性化的学习环境的工具系统,是面向学生学习的支撑平台中非常重要的组成部分。
(三)、 智能型远程协作学习的平台模块
"教育的最高形式是对话"。远程教学--学习环境中最大的特点是师生之间、同学之间在时间与空间上是分离的,学生往往处于个体、独立的学习环境中。以前的远程学习往往因为不能实现师生之间、同学之间及时的交互而影响学习效果。网络教学较其它形式教育媒体环境最突出的优势就是能以其实时或非实时的交互方式方便地实现师生之间、同学之间的对话与协作。同学之间可以通过E-MAIL 、BBS进行非实时讨论,也可以通过视频会议系统、聊天室等技术进行在线讨论,相互交流意见,求助解疑。这些交互技术实现起来并不是非常困难,在一般的网络教学平台中都有。
但在讨论学习过程中,最容易出现争论激烈,脱离主题的现象。当然集体讨论可以通过邀请教师在线对讨论的内容、问题进行调控,指导和帮助,解疑。但多数情况下,教师处于离线状态,优秀的学习的平台除了方便的交流工具外,更应该有智能性的代理(Agent)系统进行监控,对学生的讨论进行帮助。新加坡肯特岗数码研究院现正在研究的思维工具就是一个智能性的学习帮助代理系统,除了能解答学生的一些疑问外,最主要的功能是对学生在讨论与学习过程中进行监控、指导。
(四)、 网上答疑模块
对于在学习过程中出现的问题,学生可以通过多种途径得到解决。如通过电子公告板、或通过 E-MAIL 发信给老师、同学请求指导。但在网络教学平台中,还都单独设立了网络学习答疑模块,作为师生相互交流的窗口。在当今的众多的网络教学平台中,可行答疑系统中可以分为两类,一是学生提交问题后,系统转发给教师,一定时间后,教师将答案再提交给系统;另一类是自动答疑系统,在某些学科范围内,学生提交问题,系统首先进行关键词切分,再进行Web数据挖掘,找到知识库中的类似问题的答案提交给学生,如果知识库中不存在类似问题,将问题转发给教师,再由教师将答案提交给系统,同时将该题目以及解答纳入到知识库中,但别的同学在问到相似问题时,可以直接给出解答。
在调查过程中学生常常反映提出的问题得不到及时解答,或得不到满意的解答。教师也往往由于问题太多和不知提问题学生的实际水平而难以做出及时、恰当的答复。智能性的答疑系统常常建立在学生的学习模型的基础之上。在有了不同学生的学习档案后,教师就可以根据学生模型以及学习记录了解学生的学习状况,能够做出符合学生实际情况的答复。
(五)、面向过程的个性化智能评价子系统
新的教学模式能否实现,关键在教学评价。虽然在教学活动中,教学目标、教学内容、教学过程、教学策略服从与教学目标。但教学评价却对教学、学习的具体实施起导向作用,所以在基于网络的远程教学--学习环境中,要真正摆脱出传统教育模式的影响,真正的体现学习者的主体地位,达到学习的个性化,建立新型的评价制度是远程学习环境的建设必要条件,是衡量学生学习活动效果的方法和调控学生学习方向的重要手段。只有建立适应学科特色有兼顾学生个性的评价方式才能真正实现学习的个性化。
现有的网上教学支持系统所提供的评价系统一般包括试卷的生成工具、测试过程控制系统和测试结果分析工具。系统能随机出题,为每个学生产生不同的试卷,以防作弊。能够对网上测试过程进行控制,如在需要时锁定系统,不允许学生进行与测试无关的浏览,控制测试时间,到时自动交卷等。在测试完成后,能够根据题中的知识点和学生的答题情况,对具体学生给出诊断,对下一步学习提出建议。有些网上教学支持系统还可以根据考试测验的统计数据,运用教育评估理论分析题目的质量,如区分度、难度等。许多系统对测验提供了自动批改即时反馈功能,有的还可以根据学生的答案提供个性化的反馈内容。
评价改革的方向要注重评价学生的能力,评价趋向于重过程、重行为的方向上,注重培养学生的创新能力和解决问题的能力。所以评价系统在基于传统的试题库的评价形式基础上,还应该通过学生参与程度和学习过程进行评价。
(六)、立体、开放的超媒体资源库系统
在当今时代,信息量丰富,信息更新速度快,尤其是互联网的出现,实现了信息知识的互联。网络学习环境的一个重要特征就是资源丰富、获取信息方便、快捷,但在网上索取信息的一个致命的特点是资源太多,而陷入"迷航"之中。除了学生在学习中有明确的学习目标、良好的自我约束能力之外,建立一个资料丰富、快捷检索学科知识资源库是网上教学的重要之重。
但纵观国内的现有的网络课程所提供的学习环境,绝大多数往往把课程教学平台与资源连在一起,"如果教师和资源管理者与最初创建课程的教师或工作人员不是同一个人的话,那么他们就会因为不知道一些文件在服务器的什么位置和不知道文件的名字而无法更新和使用",在数据的更新和维护上都造成不必要的麻烦。另外,在现有的教学资源库中,往往存放的是教师的讲义和一些课堂教学资料,供教师教学用的多,供学生用的少 。由于受传统思想的影响,网上资源库中的信息资料对外封闭的多,交流的少,共享性差。所以大部分的信息难以实现更新,造成大量的重复建设,资源与人力的浪费。所以制定一个数据库资源的标准,创建与教学支撑环境相对独立的立体、开放的超媒体信息资源中心,在面向学生的网络学习环境中是很有必要的。
在网络学习支撑环境的资源库的设计中,资源的内容应包括与学科内容有关的文字、图形、动画、视频、音频等各种新式的媒体信息,各种媒体信息都应按制定的描述标准进行描述定义,以方便信息的存放与共享。在资源库内容的组织结构上,应采用超媒体,多层次的立体化连接方式,以适应个性化学习的需要。此外,资源库必须有强大的检索功能,能方便、快捷的检索信息,满足不同学习者的需要。
在网络的开放环境下,开放的资源库是指改变过去资料(尤其是网上资料)教师或工作人员独自维护,信息单项流动的局面,而实行师生共建资源库。只有这样才能形成信息的双向流动,才能不断的吸收新的知识、不断丰富和网上学习资源,从而保持资源库的生机与活力,达到资源的真正开放与共享。
(七)、支持和维护模块
此模块主要是对网上学习环境的利用和维护提供必要的技术支持和保证。
现代的网校能否摆脱传统教学模式的束缚,真正实现建构主义学习理论所要求的以学生为中心的信息化学习环境,教师由知识的传播者变为学生学习的指导者与帮助者,学生成为学习的主体,充分发挥网络学习中个性化、协作化、资源丰富的学习环境优势。除了有功能强大的面向学生学习设计的网络学习的平台的支撑外,关键是要有一批具有现代教育思想、教学意识的人力资源为依托。
首先是教学设计人员要具有丰富的教育、学习理论知识,具有对最新的有关教育科技的媒体、资源和工具进行分析、比较、评价实验的能力。能根据现代学习理论和学科特色设计建构新型的学习模式、资源库结构、资料结构和教学安排。是教学、学习过程达到最优化。
对于现代远程教育资源(内容、存放地点、更新速度)的剧增,教学对象(年龄、职业、地域差异)的拓展,教学媒体(种类、交互性、综合性)的丰富,教学模式(单项传输向多项交互式教学、异步小组讨论、实时视频会议、多学科、多论点组织教学)的转变,所以教学设计人员必须具备多媒体一体化的教材的总体设计能力。
其次是学科教师队伍的建设,主要提供专业的教学与学习资源;与教学设计人员共同制定学习目标、学习内容、研究课题、教学活动安排;在学生学习过程中对学生的学习进行辅导与管理。
三是教育技术工程技术人员,必须精通网络技术,多媒体技术和计算机系统的硬件操作的工程技术人员,他们应具有现代化的学习理念,拥有多媒体和远程教学网络建构的基本知识,能够参与视听类学习资源脚本编写、摄制和后期制作等工作,能对网站进行设计、开发、维护和管理。
以上只是对网络学习环境的一些设想。由于基于网络的学习在我国还处于新兴事物。无论在理论上还是在技术上都还有待进一步研究、开发。但是,随着计算机技术与网络技术的发展。网络教学--学习环境的建设会逐步趋向于完善。基于网络的学习也必将成为人们在未来社会中学习的主要形式之一。
浏览量:2
下载量:0
时间:
信息抽取技术对于从大量的文档中抽取需要的特定事实来说是非常有用的。互联网上就存在着这么一个文档库。在网上,同一主题的信息通常分散存放在不同网站上,表现的形式也各不相同。若能将这些信息收集在一起,用结构化形式储存,那将是有益的。以下是读文网小编今天为大家精心准备的:基于XPath的新闻信息抽取系统设计与实现相关论文。内容仅供参考,欢迎阅读!
摘 要:随着互联网技术的迅猛发展,因特网成为目前新闻信息最丰富最主要的来源。本文在分析新闻网页的基础上,并分析了目前现有的信息抽取技术和XML技术,提出了一个基于XML技术的Web新闻抽取系统。本文主要是充分运用XML中的XPath技术在数据定位方面的优势,并提出一种基于DOM树的XPath生成算法,使用XSLT语言用于描述抽取规则,并使用路径表达式XPath定位待抽取的信息点。
关键词:数据挖掘;信息抽取;新闻抽取系统;XPath
Abstract:With the rapid development of Internet technology, the Internet is now the main source of the most abundant information. On the basis of the analysis of news Web pages, and analysis of the current existing information extraction technology and XML technology,the paper presents a Web news extraction system based on XML technology. This paper mainly uses the XPath XML technology in data location advantages, and puts forward a DOM tree based XPath generation algorithm, using XSLT language to describe the selection rules, and the path expression XPath to extract information point.
Keywords:Data Mining;Information Extraction;News and Information Extraction System; XPath
随着时代发展,高校信息化建设成为影响学校发展的重要因素。目前高校主要活动由党委宣传部集中报道并及时发布门户网站,其他信息则由宣传部下属各二级单位信息员提供,或是宣传部采集二级网站新闻来进行获取。但网站在为学校教职工提供大量丰富信息的同时,却也为如何获得更加高效实用信息带来了巨大挑战,具体来说主要包括两个方面。一方面,随着学校的发展,各系部处室工作内容的增加,Web信息呈现爆炸式地增长,这就需要耗费信息采集员大量的时间、精力去搜集信息,但该种方式仍然还是会出现信息遗漏或新闻失去时效性等众多问题。另一方面,虽然二级网站存在本站搜索引擎,但是并没能给信息获取带来便捷。针对这一状况,并且随着对于信息获取要求的提高,用户已然趋向于更加精细、便捷的信息抽取方式。
Web信息抽取的主要信息源就是互联网。互联网的Web页上散布着隐含在HTML页面中的信息点,信息抽取的目的就是将用户需要查询和利用的信息从网页上提取出来[1],并转换成具有清晰语义的结构化文档形式,再反馈给用户。
从20世纪80年代开始,信息抽取技术即已成为IT行业的研究热点之一。随着互联网的普及,Web信息抽取方面的研究逐渐兴起,研究人员开发了多种算法和系统。目前在世界上最为著名的“Web挖掘”项目就是卡耐基?梅隆大学的“自动学习和发现中心”[2]。这个项目的主要实现目标就是通过大型数据库存储自动从Web中提取的用户所需信息。国内一些单位对信息抽取方面也已开展了大量研究。例如中科院软件所研究的“基于DOM的信息抽取”[3],其抽取规则主要是通过归纳学习法半自动化算法生成。数据源包装器中的类就是由抽取规则而产生及实现的。
2.1 抽取方法概述
抽取规则生成是信息抽取的核心任务,而抽取规则实际上就是定位用户感兴趣的信息数据。若要定位Web文档中的数据,就必须从头至尾遍历网页。但这一方式却会严重影响信息抽取效率。在此,为了减小信息抽取的搜索空间,本文采用了Xpath的抽取方法。基于XPath规则的信息抽取过程则如图1所示。
基于XPath的抽取方法主要包括如下三步:
(1)首先需进行数据清洗。系统可从互联网下载用户所需的Web文档,将其转化成规范的XML文档。这一步骤的主要工作就是使用规范化的DOM树表示清洗后的网页;
(2)将用户感兴趣的数据项使用节点位置进行标识,并生成XPath表达式。在此步骤中XPath定位信息可由归纳学习各个样本的页面来挖掘和生成[4]。该方法获取用户感兴趣的数据定位信息,同时使用XML文档表示抽取规则;
(3)将归纳学习所得的规则生成抽取规则库。用户进行实际信息抽取时,便能应用该抽取规则。
综上所述,可知其实现过程就是:从一个指定抽取或训练的Web页面开始,清洗该页面数据得到DOM树结构,然后就是生成抽取规则,即通过XPath定位抽取信息的路径,这也是该技术过程的核心所在。最终的抽取结果信息点则可通过XPath执行引擎而相应获得。 2.2 基于XPath的信息抽取模型整体框架
基于XPath信息抽取系统的整体框架如图2所示。
由图2可知,给予信息抽取流程,整个系统可划分为三大部分,具体描述如下:
(1)网页解析
该模块就是将HTML网页转换成规范的XHTML网页,再解析XHTML网页生成DOM树。为了提高用户使用频度,目前浏览器均已具备较高的容错能力,即能自动过滤甚至是忽略HTML文档中的错误。但XPath对于HTML文档的适用性却又很高要求,因而将无法直接应用于该类文档,为此网页解析的重要性则不言而喻。
(2)生成规则
这个模块主要是通过人机交互,系统获取用户感兴趣的信息点,并对信息点与抽取结果之间的映射关系进行定义。在系统内部完成的处理任务是,使用XPath表达式表示获取的对应信息点,并与抽取结果的字段相匹配,也就是完成规则定义的映射,其后即用XML格式文档表示抽取规则,若规则发生错误则可进行人工修改。
(3)规则执行
在这一模块中完成了信息抽取。首先,从规则库中读取已定义的抽取规则,然后抽取得到用户所需的信息点,最后再将结果存入数据库中。
2.3 抽取规则描述
抽取规则主要描述了语义模式和页面中所对应的信息块间的映射关系。以XPath表示的抽取规则,其描述特征的主要依据分别来自于待抽取的HTML文档中的结构、位置、视觉和语义等内容。
以台职院新闻网页中的其中一条XPath的路径规则来看:“/html[1]/body[1]/table[4]/tr[2]/td[3]/div[1]”。
通过对路径规则的特征分析,可以看出在抽取规则中结构特征具有较强的覆盖力,可作为生成抽取规则的主要依据。而位置、视觉、语义这些特征可用来辅助结构特征提高抽取规则的约束与区分能力。因此为设立一个健壮的抽取规则,在注重增加DOM结构性的同时,需尽量减少语义、视觉等特征对结构的依赖性。
2.4 抽取规则优化
2.4.1 基于JTree的DOM树优化
JTree是Java语言中的GUI组件之一。JTree表示节点及其之间关系的方式有些类似目录树。JTree树直观性很强,并可随意折叠或伸展,因此就能清楚地显示XML文档的树型结构数据及数据间的层次关系,让用户能明确标识出感兴趣的信息点[5]。
JTree树显示XML DOM文档树结构的基本方法是:首先解析XML文档转化成XML DOM树;然后获取该DOM树的根节点root,作为JTree树的根节点;接着通过使用深度优先遍历算法遍历DOM树,获取XML文档中所有准确的子节点;最后再将这些节点加载到JTree树的根节点中[5],并将相对应的节点添加到树中。遍历XML DOM树后构造JTree的算法流程图如图3所示。
2.4.2 信息定位优化
网页内容是不断变化的,尤其是高校的二级网站,汇集了教学、科研、学生等各类信息,几乎每天都在变化,在数月内网页模板至少也会变化一次。网页一旦变化就会影响抽取规则的修改甚至需要重新定制。因此,抽取规则的健壮程度是目前最重要的工作。
本文的抽取模型采用了Anchor-Hop模式,同时尽量避免这种树路径的定位缺陷。这种模型的最大优点是选择网页中一些较为固定的文本信息,并能根据网页结合相对路径和文本搜索进行数据定位。Anchor-Hop定位模式如图4所示。
下面则结合实际例子,解释Anchor-Hop定位模式的定位方法及路径表达方法。
通过图5分析,标签
是主要的上级节点。而且https://table[start-with(normalize-space(.),’Computer-Programming Java’)]
其他标签信息作为Hop信息点,XPath表达式为:
千年一叹:https://table[start-with(normalize-space(.),’Computer-Programming Java’)]/tr[2]/td[2]/text()
福尔摩斯探案全集:https://table[start-with(normalize-space(.),’Computer-Programming Java’)] /tr[3]/td[2]/ text()
由于XPath表达式是基于相对路径的,因此网页变化影响不会很大。
2.4.3 编写XSL模板规则
本文信息使用XML作为描述语言,因此抽取规则的描述基于逻辑模型DOM树,并通过XSLT来表示。由于XSL技术易于理解和修改[6],在XML中又能访问任意节点中的数据,并且大部分的开发工具均会支持这种技术,因此在本文使用XSLT描述抽取规则。
在信息抽取过程中,XSLT的作用是首先转换XML文档;其次通过路径表达式XPath和抽取指令生成抽取规则,这种方式生成的规则易于修改和信息抽取;而后又使用XSLT与XPath结合生成xsl格式的规则文件[7]。XSLT的特点是实现XML文档的格式转换。
根据本文提供的抽取规则,为了新闻抽取系统能便于用户的快速使用及日后维护,组成系统的模块力求简洁明了。台职院新闻抽取系统主要由四大模块组成:用户交互接口、抽取规则定制、新闻抽取、新闻信息编辑。除此之外,指定网站的抽取规则、抽取结果及用户信息等数据存入关系型数据库中,模型图如图6所示。
为提高信息抽取的准确率,本系统定制抽取规则采用了人机交互的方式,这种方式的最大优点是系统可以定时批量抽取信息。但是这种方式没有实现完全自动化,需要人工监控与干预,影响了系统的工作效率。随着信息需求的不断增长,信息抽取是目前信息技术处理中研究的热点,因此也设计了大量技术、算法用于解决更多抽取问题,信息抽取的准确率也将更加精确、高效。
浏览量:2
下载量:0
时间:
人力资源管理系统, 通过提高内部员工的满意度、忠诚度,从而提高员工贡献度,即绩效,帮助管理者通过有效组织管理降低成本和加速增长来创造价值链利润。人力资源综合管理解决方案从人力资源管理的角度出发,用集中的数据将几乎所有与人力资源相关的信息(包括:组织规划、招聘管理、人事在职离职档案、员工履历、劳动合同、奖惩管理、办公用品、医院保险、调动管理、培训管理、绩效管理、考勤管理、计时工资、计件工资、宿舍管理、员工自助、领导审批等)统一管理起来。以下是读文网小编今天为大家精心准备的:十二师信息中心人力资源管理系统设计与实现探讨相关论文。内容仅供参考,欢迎阅读!
摘 要:本文讨论了十二师信息中心人力资源管理系统的设计与实现,主要介绍本项目国内外研究情况,并结合软件工程知识及程序开发理论,从中职我中心对资源管理管理系统的实际需要出发,对目前需要解决的问题进行了详细的需求分析。在需求分析中我们总结过去的教训,为现在提供了借鉴,并把握其未来的发展趋势需求。本系统采用Asp.net技术,使用SQL Server 2000数据库开发完成。
本设计实现了人力资源管理的功能,满足了十二师信息中心对人力资源管理的大部分需求,对员工的综合人事信息、岗位聘任信息、绩效考核、薪酬信息、报表、系统设置等相关数据进行管理,可以为我中心领导的决策提供有效支持,使我校形成具有自身特色的人力资源优势,在激烈的竞争中立于不败之地。
在高速发展的当代,经济全球化趋势越来越快,科学技术的飞速发展,结构产业化调整步伐加快,国内、国际竞争日趋激烈。这些竞争是人才数量和质量的竞争,说到底是人力资源能力的竞争,也是人力资源开发水平和人才选用机制的竞争。人力资源已成为社会的第一资源,人力资本已高于物质资本。人力资源能力的培养和提高对整个社会经济的可持续发展起着一种基础性的支撑作用,人力资源能力建设必将成为推动新一轮社会财富增长的核心,人力资源能力建设关乎大局。在这种形势下,探讨人力资源新的管理理论和管理方式,借以促进人力资源能力建设战略的顺利实施,无疑具有积极的现实意义。
人力资源管理系统就是预测组织人力资源需求并作出人力需求计划、招聘选择人员,并进行有效组织、评估绩效薪酬和有效激励,以满足学校和个人的需要,并有效地在发展的过程中为了实现最佳的组织性能。即运用现代化的科学方法,具有一定的人力资源组合合理培训、组织和调配,使人力、物力经常保持最佳比例。同时对人的思想、心理和行为进行恰当的诱导、控制和协调,充分发挥人的主观能动性,使人尽其才,事得其人,人事相宜,以实现组织目标。[3]
2.1基本信息开发
员工的基本信息如:姓名、性别、学历、学位、部门、职务、人员状态(在职/兼职/离职)、图片(正装照、二代身份证扫描、最高学历证书扫描)需要在系统显示出来,除此之外,还可以选择定义院系、有何专业特长等等,简单的员工基本信息需求字典如表1所示。
表1 当前用户表
2.2 员工履历管理需求
记录员工履历信息,尤其是高级管理人员的个人工作信息,便于领导了解员工的历史工作情况。对于十二师信息中心来说,有以下需求:人事变动的部门、职位、学历、工作内容、业绩、开始和结束时间。
2.3 员工合同管理需求
十二师信息中心的人力资源管理系统提供标准的合同管理台帐,如和员工签订的劳务合同、与银行签订的借贷合同以及这些合同的修改、续签等活动。它主要包括合同类型设置、合同信息管理、合同数据分析等。
十二师信息中心人力人力资源管理系统的设计目标是要以开放的建设思路为设计总目标,在系统建设过程中,坚持统一设计,均匀设计,模块化结构,便于扩展,分步实施的设计理念,确保高度的可扩展性,开放性。具体的系统设计的总体目标如下:
3.1 灵活的资源分类系统
采用Web方式以及跨平台、跨数据库等技术,系统整体应具有适应不同操作系统、数据库的优势,充分保护已有投资。管理员最终用户使用资源库和对媒体资源进行有效管理的基础是资源分类系统,分类系统的设计是否合理,直接影响系统管理员在资源管理效率以及最终用户的复杂程度。对与用户使用资源库和媒体资源库的管理这两方面的考虑,系统尽可能的提供了灵活的按类别类管理的措施,来满足不同类型教学素材以及不同用户对素材的分类的要求。[4]
3.2完善的后台管理系统
系统应提供操作性好、安全性高的人力资源管理平台,使管理员可通过该后台对人力资源进行编辑资源、添加资源、删除资源以及资源整个文件的上传等通用操作,并针对一些用户上传大量人力资源的需要,可以提供人力资源的批量上传的功能。
3.3可靠的用户认证系统
使用户在网络平台上可以注册用户,管理员可以对注册的用户检查认证。管理员可以对用户进行添加、删除、修改等功能。
3.4全面的权限管理系统
权限管理是人力资源管理系统管理重要的一个方面,根据的用户的不同,权限也不相同,比如对管理员用户可以删除全部资源,而会员只能删除自己上传的资源,而普通用户只具有浏览资源的权限。
3.5基本的交互功能
人力资源管理系统可以通过留言板、论坛、在线QQ等和用户进行互动,使之具有基本的交互功能。[5]
3.6系统安全
安全性是任何应用系统都必须重点考虑的问题,在方便管理以及使用的前提下,应提供尽可能完善的安全管理方案。
3.7功能模块开放性
功能采用模块化设计的优点在于在核心模块外,还可以根据用户不断的新需求进行开发、定制功能、扩展新的功能,快速搭建具有符合我中心本身的中职教育教育资源管理平台。[6]
本系统是为十二师信息中心所开发,通过全面调查,并考虑我中心员工的操作能力,在设计时始终强调人性化和通用化的理念,大部分的操作都可以在主画面框架内进行,使操作员工一目了然,易于理解,易于掌握,易于使用,因而有利于员工的操作使用。对于特定员工没有权限或没有必要使用的功能,系统都做了明确的标志(功能菜单或菜单变灰)。
浏览量:2
下载量:0
时间:
近年来,天津市农业农村信息化建设取得了重大进展。为了更好的促进天津市农业农村信息化的发展,科学评价农业农村信息化发展的水平,客观认识农业农村信息化发展中的问题和不足,天津市农委决定将农业农村信息化发展水平测评作为一项基础的公共服务。以下是读文网小编今天为大家精心准备的:天津市农业财政项目资金管理系统的设计与实现相关论文。内容仅供参考,欢迎阅读!
摘 要:本系统按照农业财政项目资金管理流程设计与开发,采用B/S 技术架构和.Net 技术实现,主要包含项目辅助信息管理模块、管理项目录入模块、资金批复下达模块、项目报表生成模块、地图查询显示模块以及业务维护管理模块,并在数据库设计和业务维护管理上预留可扩充接口,为以后实现网上项目申报、审批、验收等功能进行铺垫,从而实现农业财政项目的网络化管理。
关键词:农业;财政项目;系统;天津
Abstract: The system mainly included quduwenry information management module, management project input module, funding approval issued module, project report generation module, map query display module and business maintenance management module, in accordance with funds management process design and development of the agricultural finance projects , using B/S technology architecture and net technology. It reserved extensible interfaces on the database design and maintenance management, to pave the way for online project reporting, approval, approval and other functions, so as to realize the network management of the agricultural finance projects.
Key words:agriculture; finance projects;system;Tianjin
为深入贯彻中央和天津市委、市政府的支农惠农政策,认真落实科学发展观,应以深化资金项目支出预算管理为重点,建立健全农业财政项目资金分配、使用和监督管理机制,完善管理制度,细化预算编制,优化支出结构,严格审批程序,落实管理责任,实现预算编制的科学、规范和透明,提高资金使用的规范性、安全性和有效性[1-2]。由于农业财政项目的资金管理往往都是跨年度的,一个项目可能长达2~3年,在每年进行资金统计上报工作时,需要花费大量时间对每项资金的安排进行查询审核,而且容易出错。
为了提高农业财政项目管理工作效率,使项目和资金管理工作变得更轻松更精确,笔者根据《天津市部门预算管理暂行办法》,结合天津市建设社会主义新农村总体要求,通过对农业财政项目管理系统的各项功能需求和可行性进行了深入分析,提出了切实可行的系统开发目标,按照农业财政项目资金管理过程的每个环节之间的关系,运用现代项目管理思想,采用.NET[3-5]编程技术,在挖掘用户需求的基础上,建立一个简单实用、易于操作的农业财政项目资金管理系统。旨在解决农业财政项目资金监控管理问题,实现农业财政资金的信息化管理与可视化监管[6-10]。
1.1 系统设计目标
建立以农业财政项目资金数据为中心的业务管理系统,从而形成较为完备的农业财政项目经费预算审批的管理体系,实现资金管理信息的实时传递与交换。同时,在完成有关预算信息业务管理的基础上,利用大量的基础数据,生成各类报表,进而进行统计分析,及时、准确、全面地为各级农业财政项目资金管理人员提供决策数据资料,以适应和满足目前不断增长的业务要求。
1.2 系统技术路线
农业财政项目资金管理业务流程是按步骤、有次序、分阶段进行的。本研究总体上要求要覆盖农业财政项目中资金审批的全业务需求,首先进行项目的电子化录入,然后根据项目的资金预算、批复及下拨情况进行实时跟踪,最后根据资金管理完成各种报表以及实现地图可视化显示,从而实现资金管理的信息化、流程化、可视化管理。
1.3 开发环境
本系统开发运用Windows Server 2008服务器操作系统;Web服务器为IIS 6.0以上;采用Microsoft SQL Server 2008 数据库管理系统。
1.4 系统功能设计
本系统主要包含项目辅助信息模块、管理项目录入模块、资金批复下达模块、项目报表生成模块、地图查询显示模块以及业务维护管理模块,主要功能如图1。
2.1 用户登录
登录用户由管理员创建,并被赋予用户角色。填写“用户名”和“密码”进入系统。
2.2 项目辅助信息
系统登录成功后,在菜单栏中选择“项目辅助信息”,此功能主要是辅助系统操作人员完成项目基本信息和资金动态管理的字典设置。其中包含管理机构、管理项目类型、管理项目状态、管理建设地区、管理资金来源、管理资金类型,每一个子菜单都可以进行相应项目的增加、修改、启用、禁用等。
2.3 管理项目录入
此功能主要完成农业财政项目的基本信息输入和查询,以及对录入项目的资金预算安排。项目信息录入主要填写项目信息,包括基本信息(申报文号、项目名称、申报单位、申报时间、建设地点、联系方式等)、承担单位、分类属性、项目分类、资金情况、附件、说明信息,如图2。 查询录入项目信息分为申报文号、申报名称、申报年度、申报单位等多个信息查询;也可以按照归口处室、所属机构(下拉菜单显示可显示项目辅助信息里的管理机构信息)、建设地区、资金来源等信息进行查询,并可以进行excel导出,如图3。
项目录入完成后,可通过“可设置的项目”对录入项目进行待安排资金安排,分为预算内和预借两种,如图4所示。
2.4 资金批复下达
资金批复下达功能主要实现项目所对应的资金批复、下达信息的管理。在“管理批复文件”中,输入批复文件的文件号、文件日期、文件标题,这三项必填,然后可以扫描批复的纸质文件,在“可选择项目”中的方框,选择与批复文件相对应的项目,如图5,完成批复文件与项目之间的关联。并可对所批复的文件进行查询,并导出excel。
在管理拨款文件中,首先填写拨款的文件号、联合文号、文件日期、拨款的金额以及扫面的拨款文件纸质版本;然后在可选择的项目中选择拨款文件中所对应的拨款项目的金额,并可以进行查询,如图6。
2.5 项目报表生成
此模块主要完成财政资金专项的报表生成。首先进行资金专项的分类,用户可自行设置,可进行启用、禁用、添加、删除等操作;然后可对每个资金专项进行查询;最后生成报表。
2.6 地图查询显示
通过采用高标准的JPG格式地图,将申报项目所在的区县、乡镇、村等在地图上标识,在项目录入系统时与之坐标相关联,实现项目在地图上的显示,并通过年度查询出此区域的整体项目安排情况,如图7,点击单个项目名称会把此项目的详细信息展示出来。
2.7 业务维护管理
业务维护管理主要完成整个系统的代码维护、单位字典、文号字典、资金来源、项目类别、文件字典、项目状态字典、用户单位字典等的管理,以及数据库的备份和恢复等,保证系统的正常运行。由系统管理员负责对有权操作业务的人员进行管理和维护,并进行权限分配,完成本系统应用数据库的备份和恢复操作,提供自动备份和手工备份两种方式,以及可以查阅任一操作人员某一时段的操作记录,并打印结果以备用于发生差错的修改。
本系统梳理了农业财政项目资金管理的流程,实现了农业财政资金的网络化管理,简化了繁琐的资料纸质查询,降低了人为因素的影响,并可用于对项目预算、批复和下拨进度进行跟踪。在出现问题时,有能力识别和修正,不仅满足项目资金管理人员日常管理的需要,而且还易于升级,易于维护。
总之,通过农业财政项目资金管理信息系统,可以实现农业财政项目管理工作的网络化和信息化,形成一个实时准确、便于查询的项目数据中心,构建一个实时收发的、多渠道整合的项目与资金管理沟通平台。最后对系统进行了调试和测试,根据测试结果显示,该系统的基本功能都已实现,能够对农业财政资金进行有效的管理。系统也存在不足,各模块之间的衔接还需进一步的优化,在以后的开发中要不断完善系统功能,如增加项目网上申报以及验收等功能。
浏览量:2
下载量:0
时间: