为您找到与道路交通安全设计的内容相关的共200个结果:
浏览量:3
下载量:0
时间:
道路交通安全管理是一项庞大的社会系统工程,涉及面广,渗透在人、车、路、运输、执法等各个环节之中,内容纷繁复杂,管理难度大,任务异常繁重。下面是读文网小编为大家整理的道路交通安全管理论文,供大家参考。
[摘 要]:国进入汽车社会,车辆急剧增加,各种负面效应也随之而来,加强道路交通安全教育是我们当随着我前的重要工作。有三个途径:1.从未成年人抓起,筑牢未成年人道路交通安全防护网。2.加强全民的道路交通道德建设。3对驾驶员进行法律法规的安全教育
[关键词]:安全教育 道德建设 未成年人 交通道德 实践
《中华人民共和国道路交通安全法》从2004年5月1日起施行。宣传贯彻好道路交通安全法是各级人民政府责无旁贷的责任,在对全社会进行普法教育的同时,应加强对学校的道路交通安全教育,第六条明确提出规定:“教育行政部门、学校应当将道路交通安全教育纳入法制教育的内容。” 道路交通安全直接关系到广大人民群众的切身利益,关系到经济建设的顺利进行。它重视对广大人民群众人身安全的保护,强调依法管理和方便群众相结合,体现了“以人为本”的精神,强调依法管理和方便群众相结合。道路交通活动是人们参与最多,涉及面最广的社交活动。随着我国逐渐进入汽车社会,在大家出行便捷的同时,道路上的堵车现象也日趋频繁,事故急剧上升,这给我们道路交通管理工作带来了严峻的挑战。除了加强道路交通设施建设.交通管理工作外,更重要的是加强道路交通安全教育,如何加强道路交通安全教育呢?
以下将通过三个方面论证:
一、筑牢未成年人道路交通安全防护网
少年儿童是国家的未来和希望。然而在现实生活中,涉及未成年人的车祸却频繁发生,据有关统计资料显示,涉及未成年人交通事故占事故总数的10%左右!对学校的学生道路交通安全教育是刻不容缓的,要针对青少年儿童的特点经常开展丰富多彩、形式多样的交通安全教育,使之成为规范化、制度化、经常化。这不仅体现了对学生的关心和爱护,更能培养学生在社会上自觉遵纪守法的意识,促使他们在今后的学习、参与交通活动中,提高安全防范的能力,对于他们的安全健康成长是大有益处的。使交通安全教育工作能够良性循环,为将来他们踏入社会奠定成为遵章守法的公民,将起到事半功倍之效。
如何筑牢预防未成年人交通事故防护网,已成为当今社会一个有待解决的重
大难题。
首先,(一)家长应走出对未成年人的监管误区,正确履行监管职责
未成年人因其身体和智力发育尚未健全,喜玩好动,对事物的观察只局限于局部和眼前,判断容易失误;头脑中缺乏交通安全常识,不懂得交通违法的危险性,不能理解交通安全的重要性;好奇心强,容易受周围失去引诱,往往有出人意料的举动,如突然奔跑等危险行为,让路人车辆驾驶人防不胜防。《道路交通安全法》第六十四条规定,学龄前儿童以及不能辨认或者不能控制自己行为的精神疾病患者、智力障碍者在道路上通行,应当由其监护人、监护人委托的人或者对其负有管理、保护职责的人带领。此规定即赋予作为监护人的家长对孩子管与教的双重责任。但在生活中,很多家长由于对孩子的交通心理不了解,往往步入监管误区:(1)轻易相信孩子的自控能力,主观认为孩子会按照家长的要求去做,孰料玩兴正浓的孩子不长时间就将父母的话丢到脑后。(2)家长过于关注自己的事情,而将身边的孩子给“遗忘”了,致使其擅自越出视线,发生危险情况。(3)过高地估计了孩子的体力和智力,认为孩子能够应付公路上的情况而让其过早地骑自行车甚至驾驶机动车。(4)过分疼爱孩子,不让孩子独自到公路上去适应锻炼,每日全程接送孩子上下学,这对孩子以后的独立行为能力极为不好。(5)有的家长因忙于工作而将孩子轻率地交由年迈的老人看管,很容易使孩子脱离监管视线而发生意外。所以说家长要尽到对未成年人的监管责任,在孩子的学龄前时期,父母要有意识地培养孩子的观察能力,给孩子讲解简单的交通安全常识,并通过自己的言传身教,使孩子从小培养守法参与交通的习惯。孩子进入校园后,家长还要常与学校老师沟通,有针对性地强化孩子的交通安全教育。
其次,(二)中小学校的交通安全教育应突出主动性、连续性和前瞻性 《道路交通安全法》第六条规定,教育行政部门、学校应当将道路交通安全教育纳入法制教育的内容。那么学校该怎样做好未成年人交通安全教育工作、不断提高未成年人的交通安全素质呢?我认为应从以下方面做起:(1)学校要提高对学生交通安全教育重要性的认识,切实增强责任感,严格按照教育部的要求,把中小学生交通法规普及教育工作纳入常规教育计划,在校园内外积极开展各项交通安全教育活动。例如;定期组织学生到交警队、交通指挥中心参观学习,在路口参与交通协管等活动,进一步加强他们的交通安全意识。(2)道路交通安全教育是一项长期性的工作,学生交通安全素质的提高,不是一蹴而就的,它需要学校长期不懈的努力。例如:学校经常和公安交警部门联系,请交通民警定期到学校进行交通安全宣传教育。(3)学校和老师要有强烈的忧患意识,认真抓好各项安全措施的落实,及时针对学生的交通违法现象进行有的放矢的交通安全教育,并根据各年龄段学生的心理特点,开展参与性强的交通安全教育活动,增强学生参与交通时的守法意识,提高他们的自我防范能力。
第三,(三)努力创造优良交通环境,为未成年人安全出行提供可靠保障。
(1)形成规范未成年人交通行为的制约机制。未成年人的交通违法行为多发生于公路上,学校受时空限制难于管理,因此,交通民警应在对其批评教育的同时,及时通知学生家长或学校,由他们帮助学生认识交通违法行为的严重性和强化对其教育与管理,使家庭、学校和社会之间逐渐形成规范未成年人交通行为的制约机制。(2)完善学校、居民区、公园及游乐场所等儿童活动场所的交通安全措施。学校及居民区、儿童乐园等附近公路两侧应设立醒目的交通安全标志,在学校门口应设立“前方学校、车辆慢行”字样的醒目标志牌;在繁忙的人行横道上可考虑专辟出“学生专用通道”。(3)学校周围应严禁马路市场,并完善车辆禁停标志等安全提示与警示牌,以最大限度地减少不利因素对来往车辆驾驶人的视觉干扰,为未成年人的出行创造良好的交通环境。
二、加强道路交通道德建设
何为交通道德?交通道德就是道路交通长期发展形成的起协调、平衡作用的机制,是一种特殊的社会意识形态,是以善恶评价的方式调整参与道路交通活动中的人与人、人与社会之间相互关系的准则和规范,以及与此相应的交通实践活动的总和。交通道德是社会道德普遍原则在道路交通活动中的具体体现。道德诚信建设有助于交通安全社会化管理。道德诚信建设有助于《道路交通安全法》的顺利实施交通道德从论理学的角度可以分为交通道德意识、交通道德规范和交通道德实践。交通道德意识是在参与道路交通活动中形成的,并影响交通参与者行为的各种心理、思想和观念等,以及在此基础上形成的交通道德体系。交通道德规范是评价指导参与道路交通的个体和群体行为的一系列道德准则,是指导和制约道路交通参与者交通道德思想和行为的外在力量。交通道德规范实践是在交通道德原则和规范的指导下的个体行为和群体活动,它的作用在于促进交通道德意识和规范的形成、巩固和发展。另外,交通道德从人们参与道路交通活动的身份角度,可分为机动车驾驶员交通道德、非机动车驾驶员交通道德、步行人交通道德和乘车人交通道德。机动车上道路行驶,不得超过限速标志标明的最高时速。在没有限速标志的路段,应当保持安全车速 。非机动车应当在规定地点停放。未设停放地点的,非机动车停放不得妨碍其他车辆和行人通行。行人通过路口或者横过道路,应当走人行横道或者过街设施;通过有交通信号灯的人行横道,应当按照交通信号灯指示通行;通过没有交通信号灯、人行横道的路口,或者在没有过街设施的路段横过道路,应当在确认安全后通过。 从道路参与人采用交通工具的角度,可以将交通道德分为机动车行使道德、非机动车车行道德和走路人行路道德。
根据国内统计研究,一个驾驶员每天行车遇到危险情况约150次。其中95%是由交通参与者违法行为造成的。怎样才能培养交通参与者遵守交通法规的自觉性呢?那就是我们必须要加强道路交通道德建设,强化交通参与者的交通道德养成。
(一)建立健全交通道德体系,引导人们以“德”参与交通
公民道德诚信意识薄弱。在法律意识薄弱的深层,缺乏道路交通以及公共安全的道德诚信意识更为普遍和严重,成为引发道路交通事故、加剧人、车、路矛盾和道路秩序紊乱的重要原因。如驾驶员逞能抢道超车,会车时互不相让,行人自恃 “车不敢撞人”随意横穿马路,一些村民在公路边晒谷、放鸡,一旦发生事故就要挟驾驶员索要赔偿,非法拦车收费、堵塞交通,甚至围攻政府机关,对公共安全造成一种潜在的威胁,一些小摩擦就在道德诚信失范的驱动下酿成大事故、大冲突,成为社会稳定的不安因素。
在新形势下建立与社会主义道德相适应、与社会主义法律相协调的社会主义道路交通道德体系是一项重大而紧迫的任务。加强交通道德建设的重要内容之一就是建立健全与现代文明交通要求相符的交通道德规范体系。制定切实可行的具体行为准则,是把交通道德规范转化为自觉实践交通道德的有效途径,就是将交通道德以交通文明公约、市民交通守则及中小学生交通行为规范形式公布于众,使人们熟知交通道德的具体要求,增加交通道德规范可操作性。交通道德行为准则既要体现道路交通特点、又要同道路交通法规相统一。建立健全交通道德体系的过程就是引导广大交通参与者自觉遵守、努力践行交通道德的过程。
(二)加强交通道德宣传教育,倡导人们树立交通道德
加强交通道德建设,就是运用有效的教育方式,把交通道德规范逐渐转化为人们遵守交通道德的自觉行动。通过各种途径、运用多种方式,不断强化内在交通道德意识,形成良好的交通习惯,养成正确的交通道德责任感和判断力。当前,交通道德宣传教育要以交通安全宣传“五进”活动为载体,与家庭教育、学校教育、单位教育和社会教育有机结合起来,针对学生、农民、外来务工人员和机动车驾驶员等重点交通群体的不同特点,组织开展主题活动,不断拓展交通道德教育的广度和深度。大力宣传交通活动中涌现出来的新事物、新典型,讴歌交通参与者良好的交通行为和道德风范,批评交通陋习,努力营造交通道德教育的浓厚氛围。
(三)严格道路交通管理,强化人们交通道德养成
自觉遵守道路交通法规,是交通道德的基本要求。用高科技手段完善诚信体系建设。公安交通管理部门要积极运用现代科学技术,构筑现代交通管理机制,不断增强对道路交通的监管力度。这既是道路交通有序化的根本出路,也是交通法治的核心。从这个方面来讲,惩戒是对交通违法行为人另一种形式的教育,可以促使交通违法行为人养成守法习惯,同时也是对其他交通参与者的道德警告。通过严格执法,加大惩处力度,强化交通参与者交通道德养成,从而促使社会交通道德化、文明化。
(四)广泛开展交通道德实践活动,形成交通道德全民参与新局面
交通道德建设是一项社会系统工程,交通道德的大厦要靠全体交通参与者共同建设。通过开展社会交通实践活动,把交通道德转化为交通参与者的信念,从而引导人们自觉践行交通道德要求。同时要建立交通道德实践长效机制和交通道德实践激励机制,评选交通实践先进个人和单位,对实践活动的好人好事给予表彰,吸引更多的群众参与到交通实践活动中来,形成交通道德全民参与的新局面,不断提高人们践行交通道德的自觉性和积极性。我们相信,在不久的将来,全社会将形成人人讲究诚信,人人遵守道路交通法规的良好社会意识,道路交通安全将在社会政治经济的发展过程中发挥越来越重要的作用。
三、对驾驶员做好法律法规的宣传工作。
加强对车辆驾驶人的安全管理。驾驶人的交通违法行为是造成未成年人参与交通时遭受人身伤害的主要因素之一,因此,加强对驾驶人的安全素质和职业道德教育,增强其对未成年人的礼让意识,严厉打击驾驶人交通违法行为,是维护道路交通秩序、减少事故发生的治本之策。道路交通安全法对通行的基本原则和主要规范做出了规定,防范违法提供了基础,有利于保证规则统一和执法统一,驾驶员应当严格按以下要求安全驾驶:
(一)将右侧通行,各行其道,按交通信号通行,优先通行作为通行的基本原则,有利于科学组织交通,优化交通秩序,维护道路交通安全。写明保证专用车道的安全,有利于共工具交通的发展,尽快形成大容量的以公共汽车为主其他车辆为副的交通结构。增强道路通行能力。
(二)规范与交通堵塞使得通行行为,即机动车与有堵塞时,应当依次在本车道等候。在车道减少的路段路口或者在没有交通信号灯,标志标线的交叉路口与有停车排队等候或者缓慢行驶时,机动车应当依次交替通行有利于缓解交通堵塞,对行人通行进行保护,强调机动车刑警人行横道,应当减速行驶;遇有行人通行时,停车让行,这种体现以人为本地精神。
综上所述,要加强道路交通安全教育,我们必须从未成年人做起,筑牢未成年人道路交通安全防护网。加强全民的道路交通道德建设,对驾驶员进行法律法规的安全教育。使未成年人的安全问题得到解决,然后我们要积极探索交通道德建设的特点和规律,对驾驶员进行法律法规的安全教育,不断改进工作方式方法,使道路交通道德与形势发展相适应,与社会实践相协调,为社会经济发展提供和谐的交通软环境,保证道路交通安全畅通。以上纯属个人观点,由于水平有限,时间紧促,不当之处请老师指正。
参考文献:
[1]《道路交通安全法》
[2]《驾驶员的安全教育》
[3]《道路交通思想道德建设》
[4]中国人民公安报 2005.4.13
一、交通安全概况
道路交通安全是一项复杂的系统工程,我国的道路交通安全与国外相比有很大差别。所以造成事故的频频发生。事故是所有企业都面临的一个严重的问题。据世界卫生组织2011年5月中旬的研究报告显示,全球每年大约有130万人死于交通事故,并有2000万至5000万人遭受非致命伤害。如果不采取有效的事故预防措施,交通事故致人死伤的人数在今后20年中将增长65%,远远高于艾滋病、疟疾等疾病。
二、交通安全现状
我国的道路交通事故造成的损失远大于世界发达国家,道路交通事故致死率也远大于发达国家,这是由于发达国家通过上个世纪70-80年代的治理,交通事故死亡人数呈逐年下降的态势,而我国却恰恰相反。根据公安交通管理部门统计,交通事故起数从1986年的29万起上升到2002年的77万多起,年均增长6.3%。死亡人数由5万人上升到10.9万人,年均增长5%。2011年全国共发生道路交通事故23.8万起,其中一次死亡10人以上特大道路交通事故24起,造成67759人死亡、27515人受伤,直接财产损失9.1亿元。近几年来,伴随着国民经济的持续快速发展和人民群众交通出行需求的日益增长,带来了公路交通的日益繁忙和机动车的高速增长,也带来了道路交通事故的高位运行。进入21世纪以来,全国每年发生交通事故近40万起,死亡超过10万人,受伤近50万人,直接经济损失近20亿元,每年交通事故死亡人数占各类安全事故的75%。尤其是在我国汽车保有量仅占全世界汽车总量8%的情况下,交通事故死亡人数却超过全世界五分之一,万车死亡率也远远高于发达国家水平。据最新资料显示,日本万车死亡率是0.77,英国是1.1,加拿大是1.2,澳大利亚是1.17,法国是1.59,美国是1.77,而我国万车死亡率为 5.1,是发达国家的4至8倍。这些醒目的数据充分说明,我国已进入道路交通事故高发期。
三、交通安全工程
1.交通安全工程概念
道路交通安全工程是运用系统工程的原理和方法,对道路交通系统中的危险性进行定量和定性分析、评价和预测,并根据其结果,采用综合安全措施予以控制或消除系统中存在的危险因素,使道路交通事故发生的可能性降低到最低限度,从而达到系统最佳安全状态的技术和方法。
2.交通安全工程内容
道路交通安全工程内容包括系统安全分析、安全评价和安全管理。 具体内容、任务和意义:
(1)发现交通事故隐患;预测、分析由于交通事故隐患和人的失误可能引起的危险。
(2)制定和选择交通安全措施、方案,进行交通安全决策。
(3)组织并实施交通安全措施、方案。
(4)对交通安全措施的实施效果进行评价。
(5)改进交通安全措施,以求得最佳的效果。
安全系统分析是交通安全系统工程的核心,通过对交通事故的发生原因、概率及各种隐患表现的定性或定量分析,可以充分识别系统的安全性和危险性。其目的在于:找出引发事故的因素及其不同的组合形式,把握道路交通系统的安全薄弱环节所在,寻求预防事故放生的各种途径,并为安全评价和安全控制提供依据。
3.交通安全工程影响因素
交通事故是在特定的交通环境影响下,由于人、车、路、环境诸要素配合失调偶然发生的。因此,分析交通事故成因最主要的是分析人、车、路、环境对交通事故形成的影响。有人曾称交通事故为“现代社会的交通战争”,交通事故像一个隐形的杀手,潜伏在马路上等待着违章违规的人出现。因此,人们应当学会保护自己,要养成文明行车,文明走路的习惯。 血的悲剧告诉我们一定要遵守交通法规,真正做到“关爱生命,安全出行”。
四、交通安全工程案例 案例对象:校门口的富裕路(科技路西口到西三环段)。
1.富裕路段使用者遵守交通规则的状况调查
2012年,西安外事学院北校区门口修建人行天桥,同时增设机动车隔离护栏,并将其开口设置距离学校门口300米处,大大方便了行人和车辆的通行,增大交通流量,明显减少了事故率。
五、交通安全工程总结
交通安全问题已成为世界各国的问题,许多国家已经在交通可持续发展中将交通安全摆放在首位。在交通战略计划中,将交通安全作为首要目标,都明确指出要实现以减少交通伤亡,促进公共健康,改善公共安全为目标的提高交通安全性战略。随着世界各国,对道路交通安全的日益关注,且投入大量的人力、物力来研究道路交通事故的成因并制定相应对策,并在实践中不断完善,形成了现代道路交通安全工程。
然而我国的交通安全问题依然很严峻,通过这次论文的学习,使我对交通安全工程有了深入认识,通过对道路交通安全的案例分析,然后改善道路交通安全环境(是否设非机动车道,人行横道,隔离带,护栏,天桥及交通信号灯),随着道路交通安全的改善,我相信一定会形成和谐的道路交通安全环境。
浏览量:2
下载量:0
时间:
计算机的快速发展,为我们的工作和生活都带来了很多便利,已经成为我们工作、学习必不可少的工具。计算机技术带来的海量信息以及强大的互动交流功能,促进了工作效率的提高,加强了各行业领域之间的互动与交流,促进了社会信息化进程的发展。下面是读文网小编为大家整理的计算机安全防范毕业设计论文,供大家参考。
摘要:计算机的应用对于生产和生活的建设具有重要的作用,在信息化时代,如果没有计算机就会造成经济和技术的脱节。但是,计算机在给人们带来便利的同时,已给人们制造了一些麻烦,信息泄露等计算机安全问题值得我们的注意,无论是对于个人还是对于国家来说,信息资源安全才有利于未来的建设。文章对计算机的硬件和软件的安全问题和防御措施进行了具体的分析,并强调了解决计算机安全问题的迫切需要。
关键词:计算机;安全问题;预防对策;软件和硬件
计算机是人类最伟大的发明之一,近年来,随着技术的不断革新,计算机在各个行业中都有广泛的应用,无论是在企业的管理中还是在数字化技术的应用中,计算机软件都提供了较大的帮助,在人们的生活中,计算机的应用也是无处不在。但是,计算机由于其开放性的特点,在网络安全方面存在隐患,如果得不到及时的处理,就会给人们的生活和国家的安全建设带来困扰,因此,必须加强计算机的安全性建设问题。
1计算机的硬件安全问题及预防对策
1.1芯片的安全问题
计算机是由芯片、主机、显卡等硬件组成的。目前,市场上的计算机品牌较多,国外的计算机技术和高科技水平比较先进,在我国的一些高端人才和企业中,使用进口计算机的群体较多。在计算机硬件中,如在芯片的使用中就存在较多的安全隐患。在芯片等硬件设施中,国外一些技术人员植入了较多的病毒和指令,能够入侵使用者的电脑程序,造成个人资料、企业信息、甚至是国家的建设信息泄漏,甚至由于其携带的病毒,导致计算机信息系统的瘫痪,严重影响个人安全和国家安全。另外,在一些网卡和显卡中同样会携带木马。一些电脑爱好者,喜欢自己购买计算机硬件进行组装,如果没有到有保障的场所购买,很容易造成计算机硬件的信息安全问题,一些干扰程序通过激活后,会给计算机带来严重的后果,影响企业和个人的安全使用。
1.2计算机电磁波信息泄露问题
计算机在运行中存在一定的辐射,这种电磁波的辐射实质上是一种信息的储存。随着经济技术的不断发展,一些高尖技术人才对于计算机的开发与利用研究得十分透彻,在市场环境中,相应的预防措施还不能赶超计算机信息剽窃人员的相关技术。通过相关设备的使用,剽窃者通过电磁波的频率就能够对计算机的信息进行复原。另外,与计算机连接的设备愈多,其电磁波的辐射能力愈强,愈容易被人接受和剽取。除了无形的电磁波能造成计算机信息的泄漏外,还会通过计算机连接的电源线和网线造成安全问题。这主要是因为计算机在信息的传递中,都是通过电磁波来实现的,电线和网线中都有电磁信号的传播。
1.3具体的解决措施
在解决计算机硬件的安全性问题中,相关工作者要对芯片等硬件部件和电磁波辐射两个方面进行预防。在硬件的防御对策中,相关人员可以进行备份贮存。例如可以使用双硬盘与计算机进行连接,当一个贮存硬盘发生程序故障时,可以及时断开,另一个硬盘还可以持续工作,在不延误工作执行的过程中,完成信息资料的保护。在电磁波的辐射问题上,相关技术人员可以进行屏蔽设备的连接,减少电磁波的扩散,并可以进行电磁波干扰技术的实施,干扰剽窃者的接收情况,致使信息资料无法复原。
2计算机软件上的网络安全问题及防御对策
2.1计算机软件的安全问题
计算机软件上的信息泄露问题比较严重,也是造成计算机安全问题的主要体现。由于计算机在使用中接触到的软件、视频、网站和文档的机会较多,一些恶性病毒和木马等就会随着计算机的应用进行入侵,造成信息资料的破坏。例如,计算机没有进行完善的安全防火墙和病毒查杀软件的使用时,一些顽固性的病毒和木马就会对计算机程序进行恶意的篡改,造成信息资料的流失,重要文档资料的篡改和破坏等。在计算机的安全问题中,还有一部分是由于人为的原因引起的。在一些钓鱼网站中,不法人员通过网站注册、链接点击等,对使用者的计算机进行个人信息的采集,得到相关资料后,还会伪造使用者的相关信息,实施网络诈骗等行为。另外,在一些机密企业中,还存在计算机窃听和黑客入侵等问题,这主要通过相关设备和高端的技术操作完成,相关单位要做好信息安全的维护。
2.2具体的防御措施
加密处理是实现计算机信息安全的基本措施,主要有两方面的内容。其一,对称加密处理,即私钥加密,是信息的收发双方都使用同一个密钥去加密文件和解密文件。其主要的优势就是加密和解密的速度快捷,但是这适合小批量的数据处理。其二,就是非对称加密,又被称作公钥加密,基于此种加密措施处理的加密和解密,一方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密。在一些机密的企业和个人电脑中,进行加密处理,预防计算机软件的信息泄露还是远远不够的,为了达到进一步的安全性保障,可以通过认证技术进行防御。所谓认证技术就是对信息发送者与接收者进行双重的保护措施。保证信息在传输过程中不会出现缺失的情况。这种认证技术的类型有数字签名和数字证书。其中数字签名也就是电子签名,即在文本中自动生成一个散列值,再以私钥的方式对散列值进行加密处理,最后将这个数字签名发送给接收方;报文的接收方首先从接收到的原始报文中计算出散列值,接着再用发送方的公开密钥来对报文附加的数字签名进行解密;如果这两个散列值相同,那么接收方就能确认该数字签名是发送方的。
3结语
计算机的应用是以技术为前提的,相应的,在安全问题的预防对策中,也应从技术方面进行探讨。相关技术人员要对引起信息安全问题的原因进行具体的分析,对电磁波辐射和软件网络引起的信息安全进行重点研究,加强电磁屏蔽技术和密钥加密技术的运用,在生活和生产中宣传计算机安全建设的重要性,普及相关的技术,依靠人民群众的力量,促进计算机网络安全的实施。
参考文献
[1]丁晨皓.计算机安全面临常见问题及防御对策探讨[J].中国新通信,2015,(6):33.
摘要:在全球信息化的时代下,计算机技术涉及的领域和行业越来越广泛,已成为当前时代发展的一种重要保证,现代人们的生活、工作和学习都离不开计算机。但随着计算机技术迅速的发展,一些安全性的问题日益突出。本文主要针对了目前计算机使用过程中存在的一些安全性问题进行了分析,并提供了相应的解决措施。
关键词:计算机;安全面临;防御对策
随着人们生活水平不断提高,计算机已不再只是时代发展的一种象征,更多的成为了人们生活、学习和工作中的一种必需品,购置计算机产品的人数都在逐年的上升,这也说明人们搜集所需的信息和资料的渠道更加的多元化。但随着人们运用的范围不断扩大,计算机安全问题越来越明朗化,如果没有及时解决这个问题,会造成计算机内部文件丧失,很容易让将计算机用户的隐私暴露出来,直接影响到了用户的账户安全。所以,做好计算机安全防御措施显得尤为重要。
1运用防御技术的重要性
在信息化的时代下,人与人之间沟通、交流的方式不再局限于面对面,更加的多元化,计算机技术的运用,真正的实现了人与人沟通的自由。人们可以在相隔千里互见不着面的情况下嘘寒问暖,可以运用微信、qq等其他通讯软件向对方发送文字信息,运用的范围也不断扩大。这也说明计算机具有信息储存量大、功能多,操作简便等特征。但计算机在发展的过程中,一些安全性的问题越来越突出,其中在计算机软件和硬件设计和管理方面的问题就为显著,硬件问题比较好解决,只要更换一些计算机的设备,但软件问题却比较刺手,软件的安全问题不仅会阻碍计算机正常的运行,还会给用户的信息安全带来极大的威胁。
2计算机安全常见问题分析
2.1芯片陷阱
计算机正常运行的过程中,其运行的主要依据是芯片,芯片虽然体积与占存空间较小,但其储存的信息量非常的强大,功能较多[1]。在科技技术迅速发展的环境下,计算机中的中央处理器可以接受外界病毒的指领,这也给计算机用户的使用埋下安全的隐患。一些黑客会在用户用无限代码激活指领后,盗取用户计算机内部的文件和相关的账户信息。
2.2窃听
在计算机结构中,软件设备属于重要的组成部分。计算机要保持正常的运行离不开这些软件设备,而且在信息传递中,软件设备具有非常重要的意义。但软件设备出现问题,计算机内的重要信息会被第三方窃听,很容易造成计算机数据全部流失。从企业的角度分析,软件设备出现安全性的问题,不仅会将企业内部重要的数据和信息流露出去,还会给企业造成巨大的经济损失。
2.3病毒
阻碍电脑正常运行一部分的因素是源于病毒,加上电脑病毒具有可以直接复制的特征,给电脑或多台电脑的用户的账户安全带来极大地威胁。另外,由于计算机软件中的一些病毒还可以不用人操作,自动地将电脑中的文件信息进行篡改或删除。
3计算机安全问题的防御对策
3.1加固技术
在计算机运行的过程中,设置加固技术主要的目的是为了计算机内部的信息和数据的安全。加固技术的形式较为多样化,如密封加固、温度环境、防腐加固等。在加固类型中,防腐蚀加固不仅是如今一种新型的加固技术,还是运用范围较为广泛的一种技术。在计算机运行的过程中,运用防腐蚀加固可以对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,进而可以有效地避免硬件设备受到严重地损坏。计算机技术人员在将加固技术运用到计算机硬件设备中,确保了计算机用户保存的文档和数据不受到影响。
3.2加密技术
除了上文中提到的加固技术,加密技术也是一种保护计算机信息安全的重要技术类型。为了防止不法人员篡改或删除计算机内部重要的文件信息,很多计算机用户会运用到加密技术。加密技术从整个可以分文两个方面:(1)对称加密处理,也是私钥加密。对称加密处理主要是信息的收发双方都可以共同使用一个密钥对一些重要文件进行加密或解密。由于其加密和加密的速度较快,在小批量的数据处理中属于常用的一种加密方法。(2)非对称加密,也被称为公钥加密,这种加密方式与对称加密相对于复杂,且步骤较多,但由于安全性高,是目前很多企业、单位运营过程中常采用的一种加密手段。非对称加密是由乙方用公钥来发布,另外一方用私钥来保存。信息交换的过程是:甲方在完成文件或数据的保存后,会专门设置一对密钥,并将其中的一把交于乙方使用,公钥主要是企业或单位在进行其它交易时公开使用,得到公钥的一方在使用密钥对信息进行加密后,需还回甲方。甲方再用自己保存的私钥对加密信息进行解密。
3.3认证技术
认证技术主要是通过电子技术,向接受者证明发送者身份的一种技术,认证技术还可以辨识文件的完整性。对于计算机内保存的文件,可以立即辨识出数据在传输过程中是否有篡改或非法存储[2]。认证技术主要归分为两类(1)数字签名,有被称作电子签名,主要是发送者利用数字签名来获得接送者认可的一种形式。(2)数字证书,是将教育各方的身份信息一一的标识出来,进一步提高出验证各种身份的方法,让电脑用户可以使用这种验证的方法对对方身份进行有效的识别。从计算机用户的角度来看,可以通过安全可靠的方法向相关部门提交资金的公钥,进而达到获取证书的目的,赋予用户具备公开此项证书和合法权益。对于需要使用用户公钥的人,都可以获取这项证书,并且通过相关合法协议签订,进而提高了公钥的有效性和安全性。
4结语
总之,要确保计算机正常的运行,计算机用户的账户安全和文件数据的完整性,可以运用加固技术对计算机硬盘结果和芯片进行屏蔽,保障芯片不受到外界病毒的指领,避免硬件设备受到严重地损坏,还可以运用认证技术,确保用户不受到没有必要额感染,保障患者用户信息安全的通俗,也提高了计算机的安全性。
参考文献
[1]吴静宇.计算机软件中的安全漏洞及防御对策[J].信息技术与信息化,2014(11):18-20.
[2]荆卫国.计算机软件的安全防御对策探讨[J].电子技术与软件工程,2013(6):10-12.
浏览量:2
下载量:0
时间:
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。
今天读文网小编要与大家分享的是:校园网基本网络搭建及网络安全设计分析相关论文。具体内容如下,欢迎参考:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。
正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒
黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。
病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术
企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。
通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
浏览量:3
下载量:0
时间:
浏览量:4
下载量:0
时间:
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施, 鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1)根据相关规范、标准在数据中心园区的周界围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和微波双鉴探测器、玻璃破碎探测器等前端设备,构成点、线、面的空间组合防护网络;2)周界围墙采用电子围栏或红外对射,地下油罐周界采用电子围栏及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置双鉴探测器;3)对探测器进行时间段设定,在晚上下班时间,楼内工作人员休息时间及节假日设防,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况,及时发现问题防止不正常侵入,同时声光告警器告警。
浏览量:2
下载量:0
时间:
摘要: 文中就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。文中论述了防火墙部署原则,并从防火墙部署的位置阐述了其的选择标准。
Abstract: The importance of China’s development of security system of national information as well as the necessity of establishing network security system with Chinese characteristic were expounded on the fundamental changes which the content of information network security occurs. The firewall deployment principle was discussed, and its selection criteria was also expounded from the position of firewall deployment in this article.
关键词: 网络安全;防火墙;办公自动化
Key words: network security; firewall; Office Automation
1 浅析网络安全技术
1.1 概述 21世纪全世界的计算机都将通过Internet 连到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。网络安全产品有以下几大特点:第一,网路安全源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术不断地变化;第三,随着网络在社会各个方面的延伸,安全进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
1.2 防火墙 网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其他途径的攻击,不能防止来自内部节变者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。
1.3 防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条:
1.3.1 总拥有成本 防火墙产品作为网络系统的安全屏障,其总拥有成本(TCO)不应该超过受保护网络系统可能遭受最大损失的成本。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如仅作粗略估算,非关键部门的防火墙购置成本不应超过网络系统的建设总成本,关键部门则应另当别论。
1.3.2 防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部入侵者以可乘之机。通常,防火墙的安全问题来自两个方面:一是防火墙本身的设计是否合理。二是使用不当。
1.3.3 管理与培训 管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会在TCO中占较大比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。
1.3.4 可扩充性 随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平不高的情况下,可只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提高防火墙产品的厂商来说,也扩大了产品覆盖面。
1.3.5 防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能。这一点同防火墙自身的安全性一样,普通用户通常无法判断。所以用户在选择防火墙产品时,应该尽量选择占市场份额较大同时又通过了权威认证测试的产品。
2 办公自动化网络系统的安全设计
网络系统的安全是保证数据与信息的完整性、消除整个系统的安全威胁是每一个计算机应用系统必须考虑的问题。计算机系统的安全包括数据与信息的完整性和系统安全两个方面:数据与信息完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。
2.1 数据完整性和系统安全的影响因素分析
2.1.1 数据完整性威胁因素 人类自身方面:主要是意外操作、缺乏经验、蓄意破坏等;自然灾难方面:包括地震、水灾、火灾、电磁等;逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错误、容量错误、不恰当的用户需求等;硬件故障方面:主要指构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源、I/O控制器等发生故障;网络工作方面:网络故障包括连接问题(如网桥或路由器的缓冲不够大引起的阻塞),网络接口卡和驱动程序问题以及辐射问题等。
2.1.2 系统安全影响因素 物理设备影响:是指偷窃设备、直接读取设备、间谍行为等以直接方式对系统信息造成的影响;线缆连接影响:包括拨号进入、连接或非连接(如磁场分析)窃听方式窃取重要信息;身份鉴别影响:包括、加密算法不周、随意设置口令等漏洞性因素;病毒或编程影响:病毒袭击目前已成为计算机系统的最大威胁。此外,有的编程技术人员为了某种目的,故意编写一段程序代码隐藏在系统中,对系统安全构成了威胁。
2.2 办公自动化网络系统的安全设计 由于众多的因素造成了对数据完整性威胁和安全威胁,因此,办公自动化系统必须建设一套完整的策略和安全措施来保障整个系统的安全:建立一套安全措施;加强对外安全防护;加强内部安全防护。
3 结束语
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献:
[1]袁鹏飞.Intranet网络建设与应用开发[M].北京:人民邮电出版社.
[2]黄光奇.CGI编程指南[M].北京:电子工业出版社.
[3]蔡奇玉等.CGI编程指南[M].北京:机械工业出版社.
[4]戚文静主编.网络安全与管理(第二版)[M].北京:中国水利水电出版社.
浏览量:2
下载量:0
时间:
项目管理是管理学的一个分支学科 ,对项目管理的定义是:指在项目活动中运用专门的知识、技能、工具和方法,使项目能够在有限资源限定条件下,实现或超过设定的需求和期望的过程。以下是读文网小编今天为大家精心准备的项目管理论文相关范文:浅谈项目安全管理台帐管理内容。内容仅供参考,欢迎阅读!
浅谈项目安全管理台帐管理内容全文如下:
【摘要】针对加强水利工程建设项目安全生产基础管理工作,介绍了项目安全管理台帐的主要内容。
论文关键词:安全生产,管理
项目安全管理台帐包括:项目基本情况台帐、分包队伍管理台帐、设备管理台帐、施工组织设计和重要的单项工程施工方案台帐、安全专项经费使用台帐、安全检查台帐、安全教育台帐、安全技术交底台帐、应急预案和演练台帐、安全考核和奖罚台帐10个子台帐,以安全生产责任制为核心的各项安全管理制度汇编、安全生产目标管理和责任分解执行情况汇编两个汇编,共计12项内容。
包括工程名称、类别、结构类型、工程合同总造价、主合同签订日期、业主、设计、勘测、监理单位名称和联系人姓名、电话、合同开竣工日期、合同安全目标、临建设施、人员设备进场时间、经营模式、项目主要人员名册、合同内容完成时间、设备人员退场时间、临设拆除时间等。
相关资料:以上内容涉及的文件和证明材料原件或复印件、存放部门、保管人、人员花名册等。
包括劳务分包、专业分包队伍名称、负责人、资质情况(资质类别、级别、证书编号)、安全生产许可证、三类人员持证登记、承担的工作内容、合同签订日期、合同进退场时间、人数、实际进场时间、自带设备情况、三级教育时间、缴纳安全保证金情况、实际退场时间、本次工作评价等。
相关资料:资质证书、安全生产许可证、三类人员证书复印件、人员花名册、分包合同及安全管理协议书等。
包括设备名称、规格型号、台数、生产厂家、设备出厂时间、设备来源(如自有、租赁、分包队伍自带等)、操作人姓名和证件情况、进场时间、三级验收时间、验收结论、使用检查周期、维修情况、退场时间等。
相关资料:操作人员证件复印件、设备三级验收表、定期安全检查记录等。特种设备还应有报检验收资料。
包括工程准备阶段总监理工程师或质监部门批准的单位、分部、分项(单元)工程划分表,重要的分部、分项(单元)工程确认,重要设备和设施的确认。如:基坑支护和降水、围堰与导流、爆破、拆除工程、外脚手架、塔吊、人货电梯、龙门架与井字架、起重吊装、30米以上的高空作业等。实施节点工期、方案编制、审核、审批日期、技术交底情况、实施实际时间、实际结束时间、实施中监督检查情况记录等。
相关资料:重要方案确认情况统计表、方案、技术交底书、实施中监督检查记录、设施完成后三级验收记录、定期检查记录、作业人员证件、施工队伍资质证照复印件。
包括项目开工后即确定的安全专项经费使用计划、总金额、占工作量的比例、计划使用部位或购置科目、每月使用计划.每月使用情况登记表。相关资料:购置发票复印件。
包括定期、日常、季节性、节假日和专项安全检查汇总表。各类检查的时间、参加人员、检查部位、检查内容、发现的事故隐患(定量描述)、整改责任人、整改期限、复查人、复查时间、复查结论、是否销案。
相关资料:安全检查记录卡、隐患整改通知书、复查记录、处罚记录。
包括全员安全教育记录、新工人、转岗人员、新进场人员三级教育记录、特种作业人员持证和教育记录等。有安全教育记录汇总表、每次教育记录的记录卡。详细记录教育时间、地点、教育课时、主讲人、教育内容、受教育人每人的签字。如考试有考试试卷、批阅后成绩登记。
相关资料:班组人员花名册(包含姓名、性别、年龄、家庭住址、身份证号码、工种、从事本工种时间、进场时间、退场时间、操作证及编号等),班组人员教育登记表、教育记录、试卷等。
包括分部分项工程、各工种和各机械设备操作安全技术交底书。详细记录交底时间、地点、交底人、交底内容,被交底人每人有签字。
包括项目开工后进行的危险源辨识、评价,较大和重大危险源清单,根据清单编制的应急预案,每个预案进行演练详细情况记录。
包括每月考核情况记录:考核时间、考核人、被考核对象、考核内容、考核结论、处理情况记录。项目依据公司文件规定的奖励记录:被奖励人、奖励原因、奖励数额、报批手续。安全处罚记录:被处罚人、处罚原因、依据、处罚数额、个人签字、报批手续。
包括安全生产责任制度(包含各部门、各岗位)、安全生产目标管理制度、安全考核奖惩制度、安全检查制度、安全教育培训制度、安全技术措施制度、安全经费提取制度、安全评价制度、意外伤害保险制度、机械设备管理制度、防护用品管理制度、班组安全活动制度、文明施工管理制度、伤亡事故管理制度、施工现场应急救援预案以及其它有关安全管理的制度共16项。还包括施工现场各工种安全技术操作规程和各机械设备安全操作规程。
包括项目部安全生产管理组织网络、项目全员花名册、公司与分公司、分公司与项目部的安全目标责任书、项目部与各分包单位签订的安全目标责任书,项目经理与项目各科室、各工区班组、主要管理人员签订的目标责任书、项目部安全目标、安全目标责任考核规定和考核记录。
项目安全管理台帐的内容很多很丰富,它是安全生产基础管理工作的主要内容,但不是全部内容。安全生产基础管理工作还包括安全文化、安全法制、安全科技等各项内容。在项目安全管理台帐的建立和使用过程中,各项目可根据工程实际,丰富和完善项目安全管理台帐,使其发挥更大的指导作用。
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
摘要:伴随着Internet的日益普及,网络应用的蓬勃发展,网络信息资源的安全备受关注。校园网网络中的主机可能会受到非法入侵者的攻击,网络中的敏感数据有可能泄露或被修改,保证网络系统的保密性、完整性、可用性、可控性、可审查性方面具有其重要意义。通过网络拓扑结构和网组技术对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上述问题的有效措施。
关键词:校园网;网络搭建;网络安全;设计。
以Internet为代表的信息化浪潮席卷全球,信息网络技术的应用日益普及和深入,伴随着网络技术的高速发展,各种各样的安全问题也相继出现,校园网被“黑”或被病毒破坏的事件屡有发生,造成了极坏的社会影响和巨大的经济损失。维护校园网网络安全需要从网络的搭建及网络安全设计方面着手。
一、 基本网络的搭建。
由于校园网网络特性(数据流量大,稳定性强,经济性和扩充性)和各个部门的要求(制作部门和办公部门间的访问控制),我们采用下列方案:
1. 网络拓扑结构选择:网络采用星型拓扑结构(如图1)。它是目前使用最多,最为普遍的局域网拓扑结构。节点具有高度的独立性,并且适合在中央位置放置网络诊断设备。
2.组网技术选择:目前,常用的主干网的组网技术有快速以太网(100Mbps)、FDDI、千兆以太网(1000Mbps)和ATM(155Mbps/622Mbps)。快速以太网是一种非常成熟的组网技术,它的造价很低,性能价格比很高;FDDI也是一种成熟的组网技术,但技术复杂、造价高,难以升级;ATM技术成熟,是多媒体应用系统的理想网络平台,但它的网络带宽的实际利用率很低;目前千兆以太网已成为一种成熟的组网技术,造价低于ATM网,它的有效带宽比622Mbps的ATM还高。因此,个人推荐采用千兆以太网为骨干,快速以太网交换到桌面组建计算机播控网络。
二、网络安全设计。
1.物理安全设计 为保证校园网信息网络系统的物理安全,除在网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失密的案例已经很多,在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示技术给计算机系统信息的__带来了极大的危害。为了防止系统中的信息在空间上的扩散,通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。正常的防范措施主要在三个方面:对主机房及重要信息存储、收发部门进行屏蔽处理,即建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行主要设备,以防止磁鼓、磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计,如信号线、电话线、空调、消防控制线,以及通风、波导,门的关起等。对本地网 、局域网传输线路传导辐射的抑制,由于电缆传输辐射信息的不可避免性,现均采用光缆传输的方式,大多数均在Modem出来的设备用光电转换接口,用光缆接出屏蔽室外进行传输。
2.网络共享资源和数据信息安全设计 针对这个问题,我们决定使用VLAN技术和计算机网络物理隔离来实现。VLAN(Virtual LocalArea Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其它VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。从目前来看,根据端口来划分VLAN的方式是最常用的一种方式。许多VLAN厂商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。
但是,这种划分模式将虚拟网络限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分网络成员,其配置过程简单明了。
3.计算机病毒、黑客以及电子邮件应用风险防控设计 我们采用防病毒技术,防火墙技术和入侵检测技术来解决相关的问题。防火墙和入侵检测还对信息的安全性、访问控制方面起到很大的作用。
第一,防病毒技术。病毒伴随着计算机系统一起发展了十几年,目前其形态和入侵途径已经发生了巨大的变化,几乎每天都有新的病毒出现在INTERNET上,并且借助INTERNET上的信息往来,尤其是EMAIL进行传播,传播速度极其快。计算机黑客常用病毒夹带恶意的程序进行攻击。
为保护服务器和网络中的工作站免受到计算机病毒的侵害,同时为了建立一个集中有效地病毒控制机制,天下论文网需要应用基于网络的防病毒技术。这些技术包括:基于网关的防病毒系统、基于服务器的防病毒系统和基于桌面的防病毒系统。例如,我们准备在主机上统一安装网络防病毒产品套间,并在计算机信息网络中设置防病毒中央控制台,从控制台给所有的网络用户进行防病毒软件的分发,从而达到统一升级和统一管理的目的。安装了基于网络的防病毒软件后,不但可以做到主机防范病毒,同时通过主机传递的文件也可以避免被病毒侵害,这样就可以建立集中有效地防病毒控制系统,从而保证计算机网络信息安全。形成的整体拓扑图。
第二,防火墙技术。企业防火墙一般是软硬件一体的网络安全专用设备,专门用于TCP/IP体系的网络层提供鉴别,访问控制,安全审计,网络地址转换(NAT),IDS,,应用代理等功能,保护内部局域网安全接入INTERNET或者公共网络,解决内部计算机信息网络出入口的安全问题。
校园网的一些信息不能公布于众,因此必须对这些信息进行严格的保护和保密,所以要加强外部人员对校园网网络的访问管理,杜绝敏感信息的泄漏。通过防火墙,严格控制外来用户对校园网网络的访问,对非法访问进行严格拒绝。防火墙可以对校园网信息网络提供各种保护,包括:过滤掉不安全的服务和非法访问,控制对特殊站点的访问,提供监视INTERNET安全和预警,系统认证,利用日志功能进行访问情况分析等。通过防火墙,基本可以保证到达内部的访问都是安全的可以有效防止非法访问,保护重要主机上的数据,提高网络完全性。校园网网络结构分为各部门局域网(内部安全子网)和同时连接内部网络并向外提供各种网络服务的安全子网。防火墙的拓扑结构图。
内部安全子网连接整个内部使用的计算机,包括各个VLAN及内部服务器,该网段对外部分开,禁止外部非法入侵和攻击,并控制合法的对外访问,实现内部子网的安全。共享安全子网连接对外提供的WEB,EMAIL,FTP等服务的计算机和服务器,通过映射达到端口级安全。外部用户只能访问安全规则允许的对外开放的服务器,隐藏服务器的其它服务,减少系统漏洞。
参考文献:
[1]Andrew S. Tanenbaum. 计算机网络(第4版)[M].北京:清华大学出版社,2008.8.
[2]袁津生,吴砚农。 计算机网络安全基础[M]. 北京:人民邮电出版社,2006.7.
[3]中国IT实验室。 VLAN及技术[J/OL], 2009.
浏览量:2
下载量:0
时间:
摘要:数据中心安全防范是一项复杂的系统工程,需要从物理环境和人为因素等各方面来考虑。本文基于不同的功能区域分别定义相应的安全级别,介绍了数据中心安全防范系统设计。
关键词:数据中心 安全等级 安全防范综合管理系统
近年来,各大金融机构及各大国有企业均在大力推进信息化建设,数据中心成为了信息化的重要基础设施, 鉴于数据中心对安全的要求高,因此数据中心的安全防范系统设计至关重要,是一项复杂的系统工程,需要从物理环境和人为因素等各方面来全面的考虑,一般由视频安防监控系统、出入口控制系统、入侵报警系统、电子巡更系统、安全防范综合管理系统等系统组成。
1)系统的防护级别与被防护对象的风险等级相适应;2)技防、物防、人防相结合,探测、延迟、反应相协调;3)满足防护的纵深性、均衡性、抗易损性要求;4)满足系统的安全性、可靠性、可维护性要求;5)满足系统的先进性、兼容性、可扩展性、经济性、适用性要求。
安全防范系统是一个基于客户端/服务器,分布式的网络管理平台,通过信息共享、信息处理和控制互联实现各子系统的集中控制和管理。安全防范系统的故障应不影响各子系统的运行;某一子系统的故障应不影响其它子系统的运行。
1)针对数据中心园区的不同功能区域,可将安全保障定义为4个安全保障等级区域
(1)一级安全保障等级区:一般为数据机房楼内的模块机房及ECC区监控中心区域;(2)二级安全保障等级区:一般为数据机房楼机电设备区、动力保障区;(3)三级安全保障等级区:一般为运维办公区域;(4)四级安全保障等级区:一般为园区周界区域。
2)对于不同的安全级别的区域选择不同的安全防范技术手段
(1)一级安全保障等级区
①数据机房所有模块机房门
安装生物识别电子门禁、摄像监控设备、双鉴报警设备;
所有出入口设防,门禁及红外报警系统联动,红外报警系统与摄像监控系统联动。
②数据机房所有模块机房内
按照设备机柜的排列方位安装摄像监控设备,设备间通道设防。
(2)二级安全保障等级区
①数据机房维护人员通道:安装内外双向读卡器的电子门禁锁;机电设备维修区的门安装单向门禁锁,设置在维修区的外侧;在消防疏散楼梯安装单向门禁锁,设置在楼梯间内侧;
②数据机房所有的出入通道:安装双向读卡电子门禁、摄像监控设备、双鉴报警设备;
③数据机房入口的安保室设置安保实时监控管理设施。
(3)三级安全保障等级区
①运维办公区安装单向门禁锁,配置视频监控,具体设计依据相关安防系统规范设计;②建议进入运维办公区或中央监控中心的第一通道,在进行身份定位的同时,进行身份鉴别;速通门刷卡通行+保安人员通过屏幕图像对比方式。
(4)四级安全保障等级区
整个园区用围栏与四周道路分隔开,并设防闯入和视频监控系统。在周边四个路口的围栏转角处设置防冲撞体,在出入口设置液压防冲撞装置。数据机房油罐区域四周布置一体化球机及电子围栏,进行不间断的自动跟踪摄像,并设置防入侵装置。
1)视频安防监控系统根据数据中心园区的使用功能和安全防范要求,对建筑物内外的主要出入口、通道、电梯厅、电梯轿厢、园区周界及园区内道路、停车场出入口、园区接待处及其他重要部位进行实时有效的视频探测,视频监视,图像显示、记录和回放;2)目前,工程上对网络视频监控系统的设计有两种:全数字化的网络视频监控系统和半数字化的网络视频监控系统即前端摄像机为模拟摄像机,模拟视频信号通过编码器转换为数字信号进行传输的视频监控系统。IP数字监控系统是发展的趋势,但是现在国内市场还处于初级阶段,IP数字监控系统成本相对要高一些,两种方案各有利弊。
1)出入口控制系统即门禁系统作为数据中心园区安全防范系统的主要子系统。它担负两大任务,一是完成对进出数据中心园区各重要区域和各重要房间的人员进行识别、记录、控制和管理的功能;二是完成其内部公共区域的治安防范监控功能;2)系统要求能满足多门互锁逻辑判断、定时自动开门、刷卡防尾随、双卡开门、卡加密码开门、门状态电子地图监测、输入输出组合、反胁迫等功能需求。控制所有设置门禁的电锁开/关,实行授权安全管理,并实时地将每道门的状态向控制中心报告;3)通过管理电脑预先编程设置,系统能对持卡人的通行卡进行有效性授权(进/出等级设置),设置卡的有效使用时间和范围(允许进入的区域),便于内部统一管理。设置不同的门禁区域、门禁级别。
1)根据相关规范、标准在数据中心园区的周界围墙、重要机房和重要办公室设置入侵报警探测器、紧急报警装置,系统采用红外和微波双鉴探测器、玻璃破碎探测器等前端设备,构成点、线、面的空间组合防护网络;2)周界围墙采用电子围栏或红外对射,地下油罐周界采用电子围栏及图像跟踪相结合的防范措施,重要机房、档案库、电梯间、室外出入口等设置双鉴探测器;3)对探测器进行时间段设定,在晚上下班时间,楼内工作人员休息时间及节假日设防,并与视频安防监控系统进行联动,有人出入时联动监视画面弹出,监测人员出入情况,及时发现问题防止不正常侵入,同时声光告警器告警。
在园区内采用在线式电子巡查系统。在主要通道及安防巡逻路由处设置巡更点,同时利用门禁系统相关点位作为相应的巡更点。
利用统一的安防专网和管理软件将监控中心设备与各子系统设备联网,实现由监控中心对各子系统的自动化管理与监控。当安全管理系统发生故障时,不影响各子系统的独立运行。
主要针对视频监控系统、出入口控制系统及入侵报警系统,在集成管理计算机上,可实时监视视频监控系统主机的运行状态、摄像机的位置、状态与图像信号;可实时监视出入口控制系统主机、各种入侵出入口的位置和系统运行、故障、报警状态,并以报警平面图和表格等方式显示所有出入口控制的运行、故障、报警状态。
1)安保系统与门禁、照明等系统联动
安保系统与门禁、照明、电梯、CCTV、紧急广播、程控交换机等系统的高效联动。
说明:当发生非法闯入时,门禁或入侵报警系统记录非法闯入信息,通过跨系统联动设置,打开相应的照明系统设备和安保系统设备,使非法闯入者无处容身。
2)安保系统与消防系统之间联动
安保系统与消防系统联动策略为:当大楼内某一区域发生火警时立即打开该区所有的通道门,其他区域的门仍处于正常工作状态,并将该区域的摄像机系统启动、置预置位、进行巡视,多媒体监控计算机报警,矩阵切换该图像到控制室的视频处理设备上,并将图像信号切换到指挥中心、公安监控室、消防值班室的监视器上进行显示。
数据中心园区的综合安防管理,需要纵深考虑,包括了人防、物防及技防,设防管理仅是技术手段,制度的管理和执行才是重要的工作。
[1]安全防范工程技术规范 GB50348-2004.
[2]入侵报警系统工程设计规范 GB 50394-2007.
[3]视频安防监控系统工程设计规范 GB 50395-2007.
[4]出入口控制系统工程设计规范 GB 50396-2007.
浏览量:3
下载量:0
时间:
浏览量:3
下载量:0
时间:
互联网时代的工业设计师不仅要具有人文情怀,更要重视用户体验,还要具有更敏锐的对艺术和社会流行趋势的判断力以及更高的设计效率。互联网时代所带来的国际化,反而要求我们更加重视和回归传统,因为设计师只有植根于中华传统文化之中,才能真正使中国的工业设计独立地走向世界。笔者从以下几方面进行阐述。
第一,互联网时代,工业设计师所提供的服务不再仅仅是产品的外观设计,而是参与产品从物理实体操作到虚拟操作的综合设计过程。
传统意义上的工业设计,其工作的核心内容是产品造型设计,并伴随着产品功能的创新和改良,以至于人们提起工业设计时会自然地联想到产品的外观设计。沙利文“形式追随功能”的名言就由此而来。互联网的迅猛发展颠覆了这一传统定义,使工业设计的内涵极大丰富起来,设计师的任务也发生了巨大改变。
在互联网时代,由于信息化的迅猛发展,智能化已经逐渐走进人们的生活,较为复杂的人机交互已成为设计中的重要组成部分。产品与人之间的关系已经不是简单的物理按键操作关系。随着信息技术的发展,这种趋势在将来还会更加明显。在这种情况下,工业设计师所需要考虑的不仅仅是产品如何美观,更要考虑产品如何好用。这种好用,不仅是指传统意义上强大的功能,而且包括了易于认知、易于使用、高度容错。在互联网时代的信息化背景下,对产品的物理实体控制,越来越多地被虚拟操作或“软操作”所替代。“好用”已经不仅仅是某些实体零件,如开关、档位等的使用,更多包括了人机交互的内容,是对整个操作体系的要求。比如常用的智能手机,物理实体按键已经很少,大部分的操作要靠触屏操作来完成,这对系统架构、界面设计等提出了更高的要求。工业设计师必须参与到系统架构和界面设计中,深入研究用户的使用习惯和对界面的审美要求。比如苹果手机之所以风靡全球,不仅仅是靠简单的外观设计,更多的是依靠其操作系统的设计;而诺基亚的失败绝非实体造型的失败,而是操作系统的滞后所致。
互联网时代的“产品”定义也已发生了变化,虚拟产品越来越多,工业设计的范围已经延伸到大多数的虚拟产品领域。众所周知,Iphone、Ipad、Imac等产品取得了巨大成功,但是这种成功绝不是仅仅建立在产品的外观设计上,而是依靠苹果公司成功的操作系统设计。Ios操作系统简介界面、人性化的架构才是其产品的核心竞争力。其实这些设计也已经是现代工业设计中的一部分。在这样的背景下,工业设计师的工作内容更加丰富,对虚拟系统的设计成为他们工作的重要组成部分。事实上,在领衔的企业中,工业设计师也确实做着这样的工作。
由于人机交互深入到大部分的工业产品中,互联网时代的工业设计师的工作内容核心正发生着变化。其主要任务从单纯的产品造型过渡到参与产品操作系统、界面的综合设计中。
第二,互联网时代的工业设计师必须更加具有人文情怀,更加重视用户体验,重视与消费者的换位思考。
随着人们物质条件和生活品质的不断提高,其对产品的使用体验要求也在不断提高。已经从原来仅仅满足功能即可上升到不仅要有全方位的功能,更要有愉悦的使用体验。市场经济使产品之间的竞争十分激烈,使用体验成为判断产品好坏的价值核心。在这种背景下,工业设计师必须学会换位思考,真正站在目标用户的角度,拥有更高的人文关怀,才能赢得消费者的信赖。
传统意义上的工业设计师,一般要求应该具备艺术修养、审美修养和专业技能,能够设计出大多数人认为“美”的产品。当然,也要考虑消费者的感受。但是,用户人群的使用体验从未像互联网时代这样受到重视,也从未成为工业设计价值的核心。市场经济使产品实现某项功能不再是最大的问题,好的用户体验才是问题的关键。这对工业设计师是一个新的挑战。
强大的社会生产力是互联网时代到来的物质基础。拥有强大生产体系的现代社会,能够生产的产品数量早已不是问题,关键是产品带给人们的使用体验。现今,每个人都可以成为一个信息终端,可以十分便捷地接受和发布自己对产品的使用感受,并使这些信息迅速以指数级的速度传播出去。没有好的使用体验的产品就会被迅速淘汰。鉴于此,设计师应该成为一个具有高度人文情怀的人,迅速获取目标人群的需要,并把这些应用到自己的设计中,以便设计出成功的产品。
第三,互联网时代的工业设计师要更加重视和回归传统文化,在传统文化的土壤中汲取营养,做出既有鲜明中华民族文化特色,又有现代意识的作品。
当今工业设计的信息化和国际化的趋势已不可逆转。然而,越是国际化、信息化,人们越重视和反思传统文化的回归。中国拥有灿烂且独具特色的文化,这是再超前的技术也无法替代的,也是其他国家所没有的。传统文化是一切中国工业设计师的设计之根,因为最民族的才是最世界的,融入中国传统文化也是中国设计领域的核心竞争力之一。
由于工业设计产生于西方,至今西方发达国家仍然在引领工业设计的潮流,如果我们去拼“国际化”“现代主义”,只能永远跟在别人身后。重视和学习传统,同时结合现代设计,才是中国工业设计在世界取得一席之地的根本。我们所拥有的灿烂文化恰恰是我们最珍贵的财富。只有从自身的文化中不断发掘,才能不在模仿他人中迷失。最好的设计不是模仿他人,而是不断完善自己。只有坚持文化传统、文化自信,才能真正让中国的工业设计独立而强大起来。
第四,在传统工业设计师了解和热爱艺术的基础上,要求互联网时代设计师对艺术的潮流、社会热点和流行趋势更加敏感,反应更加快捷。
在互联网时代到来之前,信息的传递速度相对滞后,产品开发的效率也较为低下。互联网时代从根本上改变了这一情况,人们对艺术潮流、社会热点、流行趋势等信息可以非常方便地获取。在这种情况下,工业设计师要想设计出成功的产品,就需要对这些信息更加敏感,设计的过程也必须更加高效。很多社会热点,其流行过程是非常短的,如果不能及时把握,就会错过良机。互联网时代的社会热点传播速度更快,参与人数更多,参与的阶层更为广泛,更具有“草根性”。这些热点往往能够实现“爆发性”的传播,迅速被人们所津津乐道,抓住了这些热点,并且应用到设计中,能够迅速引起消费者的注意,吸引他们的眼球。
把握好社会热点和流行趋势,可以取得事半功倍的效果,是一种“借力”,也是设计师获得设计灵感的捷径。但是这种效果必须以设计师敏锐的把握能力和高效的设计过程为前提,如果不能做到这一点,就难以取得实效。
第五,互联网时代的工业设计师要能够把握多种多样的设计灵感来源,使个性化的设计大量涌现。
互联网时代使多种文化和思潮相互交汇。这既是设计师的机遇,也是挑战。个性化的选择给了设计师更多的机会,使其有了更多的设计灵感来源;同时,由于对个性化的追求,青年一代看待产品的目光更加挑剔。在这种背景下,工业设计师要迅速了解和研究互联网时代的消费特征,适应个性化的需要,使思维始终处于动态变化的状态,紧跟乃至引领消费的潮流。
总之,随着信息化的迅猛发展,人们已经进入了“互联网时代”。在这样一个前所未有的时代里,信息的传播效率、人们的生活方式、产品的流通方式等都在发生着变化。面对这样的变革,传统的以产品造型设计为工作核心的工业设计师,其服务内容和素质要求也更加综合化。
浏览量:3
下载量:0
时间:
浏览量:2
下载量:0
时间:
浏览量:2
下载量:0
时间:
近年来,互联网技术不断普及、计算机发展迅速,计算机工程能够实现信息的有效传输,对网络与电子商务等的发展具有推进作用。下面是读文网小编为大家整理的关于计算机工程毕业设计论文,供大家参考。
1计算机工程专业方向培养目标
随着计算机领域新技术的不断涌现,“计算机科学与技术”原有的专业设置框架被突破,逐渐形成计算机科学、计算机工程、软件工程、信息技术、信息系统等多个专业方向的新格局[3]。计算机工程是计算机科学与技术领域最早出现的专业方向,它是现代计算机系统、计算机控制设备的软/硬件设计、制造、实施和维护的科学与技术。国际技术教育协会定义工程设计为:系统和创造性地把科学和数学原理运用于实践。鉴于此,在《高等学校计算机科学与技术专业发展战略研究报告暨专业规范(试行)》中指出计算机工程专业方向的培养目标是:系统地掌握计算机科学理论、计算机软/硬件系统及应用知识,基本具备领域分析问题、解决问题的能力,具备一定的工程实践能力。因此,实践教学显得尤为重要。
2计算机工程专业方向嵌入式系统课程特点
嵌入式系统涉及到IT领域方方面面的新技术,它融合了计算机软、硬件技术、通讯技术和半导体微电子技术,针对实际应用系统需求,将相应的计算机直接嵌入到应用系统中。嵌入式系统设计需要设计者具有较强的综合理论知识和动手能力,是对设计者一个综合能力、特别是创新能力的考查。因此,嵌入式系统课程应更注重培养学生工程实践的能力、团队合作的能力[2]。目前,在计算机专业之外,国内许多高校还在电子工程、自动化、软件等专业开设了“嵌入式系统”相关课程。由于各专业培养目标、教学体系侧重点不同,课程内容也不尽相同。电子工程专业主要侧重于硬件基础平台的设计,自动化专业则侧重于智能仪器、仪表的设计,软件专业侧重于嵌入式应用软件开发。计算机工程专业方向则应从“系统”的角度出发,更侧重于软/硬件的协同工作,将计算机系统“自下而上”的专业课程有机地整合起来,形成一条清晰的逻辑线,让学生认识到计算机组成原理、微机接口技术、操作系统、数据库、程序设计、计算机网络、计算机控制等课程不再是独立的课程,而是一个有机的“整体”。在嵌入式系统工程设计中,会用到操作系统课程中所讲述的进程、线程、调度、文件系统的概念等;在通信中会用到微机接口课程中所讲述的串行接口的概念;在数据采集中会用到计算机控制课程中讲述的A/D转换、数字滤波算法等;在一个大型应用系统中还会用到计算机组网技术、套接字、数据库的概念等等。因此,计算机工程专业方向嵌入式系统课程内容应以实践为主,结合前修理论课程的内容,最终完成一个实际应用系统的开发[3]。
3嵌入式系统课程内容体系的构建及特色
我学院在2004年开设“嵌入式系统”专业选修课的同时,将计算机工程专业方向细分成嵌入式系统和网络技术两个培养方向,并制定了嵌入式系统专业方向培养计划,设置了4门实践性很强的专业方向课:计算机控制原理与技术(64学时)、嵌入式系统原理与技术(64学时)、嵌入式系统工程设计方法(32学时)和嵌入式系统课程设计(60学时)。IT领域的新技术发展之快、之多令人应接不暇,虽然大学生在校期间需要学习的都是一些基础知识,但他们毕业走向社会后,必然要面对这些新技术,如果我们的教学内容过于陈旧,就会加长学生毕业后的适应周期;如果我们能够提供给学生更多的接触这些新知识、新技术的机会,就能够缩短学生毕业后角色转换的时间,尽快地投入到工作中。因此,在教学内容设置上应力求将最新的技术、最新的设计方法传授给学生。为此,我们积极与国际知名企业建立合作关系,先后建立了“北京工业大学—Intel嵌入式系统联合实验室”、“微软嵌入式系统认证培训中心”和“北京工业大学—AlteraEDA/SOPC联合实验室”,为学生提供了一个接触、学习新技术的环境,同时也能使我们的教学内容与这些企业的新技术基本保持同步[4-5]。“嵌入式系统原理与技术”涉及目前嵌入式系统最为流行的两项新技术—英特尔公司的XScale技术(ARM架构)和微软公司的嵌入式操作系统WindowsCE,该课程以XScale应用处理机为硬件平台,讲述WindowsCE操作系统定制、优化方法以及驱动程序、应用程序的开发手段和方法。“嵌入式系统工程设计方法”则涉及了另一项新技术“IP(知识产权)复用技术”,该课程以Altera公司的Nios软核嵌入式处理器为核心,讲述了SOPC(片上可编程系统)设计方法和流程。上述两门课程均是以工程设计为主的课程,在讲述工程设计方法和设计流程时要涉及到开发环境、开发工具的使用,如果按照以往先在课堂讲授,再到实验室做实验的教学方式,不仅会使学生感觉到枯燥无味、不易掌握,而且在实验之前还要再花费时间复习。因此,我们借鉴美国卡内基•梅隆大学率先提出的“Learningbydoing”的教学理念,这种教学理念旨在强化工程学科的学生全面的实践能力和工程素养。从2005年开始,在实验室授课,采用教师边讲学生边做的教学方式,使学生“从做中学”,取得到了较好的教学效果[6]。
4实践教学安排
为了加强学生工程实践能力的培养,在实践教学体系中,采用了课内实验、课程设计和综合性课程设计3个阶段的培养模式,使学生全面掌握嵌入式系统的工程设计方法和设计流程。
4.1课内实验
以一个实际应用系统开发流程为例,设计了如下实验内容:(1)WindowsCE操作系统的定制:包括在硬件平台和模拟器上定制WindowsCE操作系统、添加组件以及使用远程调试工具进行调试。(2)修改WindowsCE操作系统映像配置文件:包括通过修改系统映像配置文件,在操作系统映像中添加各类文件和修改系统设置。(3)硬件定制实验:包括添加CF存储卡、802.11无线网卡和蜂窝注册表等硬件相关组件。(4)WindowsCE驱动程序的开发:包括流接口驱动程序的开发以及在PlatformBuilder环境下开发简单应用程序用以调用驱动程序函数。(5)WindowsCE应用程序的开发:包括导出SDK开发包,在EVC开发环境下开发、调试应用程序,制作自定义组件、系统优化和Shell实验。
4.2课程设计
课程设计的任务是完成一个应用程序的开发,课程设计题目每年不断更新,学生可以根据自身掌握的程度选择不同难度的题目,分值依据题目难易程度而定。学生也可以自拟题目,为保证题目的难度和规模能达到教学要求须经任课教师认可。题目有:在WindowsCE环境下的闹钟提醒程序、注册表编辑器、串口调试程序、文本编辑器、计算器、画图、贪吃蛇等[4,7]。
4.3综合性课程设计
“嵌入式系统课程设计”是综合性课程设计,要求学生结合专业方向的理论课程,充分发挥自身的能动性,3~4名学生组成一个项目组,自选题目,自选平台,完全按照工程项目管理规范严格检查各阶段完成情况。使学生掌握嵌入式系统实际工程设计的方法和流程,巩固理论课程内容,规范工程文档的建立,培养学生的创新能力和团队精神。通过答辩、演示给出成绩,将题目新颖、完成情况较好的项目组推荐参加国内外相关竞赛。今年正在进行中的项目有:家庭视频监控系统、食品安全追溯系统、家电语音控制系统等[8]。
4.4学生科技竞赛
2007年1月,教育部、财政部“关于实施高等学校本科教学质量与教学改革工程的意见”中,要求继续开展大学生竞赛活动,重点资助在全国具有较大影响和广泛参与面的大学生竞赛活动,激发大学生的兴趣和潜能,培养大学生的团队协作意识和创新精神[4,9]。我校十分重视嵌入式系统学生科技竞赛活动,在2006年投资近60万元,建立了“嵌入式系统科技竞赛训练基地”。通过搭建一个学生参加科技竞赛、训练的基础平台,形成一个传、帮、带的梯队、达到“以点带面”的良性循环效果,增加了学生学习理论课程的兴趣,加强学生创新能力的培养[4]。计算机学院在国、内外嵌入式系统相关竞赛中取得了优异的成绩,在教育部、信息产业部举办的“全国大学生电子设计竞赛———嵌入式系统专题邀请赛(英特尔杯)”中,2004年获得了三等奖,2008年获得了二等奖。“2005年微软嵌入式系统全球大学生挑战赛”入围全球前30名,并参加了在美国西雅图微软总部举行的总决赛,获得“优胜奖”。在IEEE举办的“第六届计算机协会国际设计大赛(CSIDC)”,进入了在美国首都华盛顿举行的全球前10名总决赛,并获得“优胜奖”。在Altera公司举办的“Nios软核嵌入式处理器设计大赛”中,先后获得过优胜奖和三等奖[10]。
5结束语
嵌入式系统涉及的领域越来越广,发展速度越来越快,为了加强计算机工程专业方向学生工程实践能力的培养,就要求我们通过不断地探索、实践,完善嵌入式系统实践教学体系。
1现状及发展趋势
大多数高等院校计算机本科专业涉及的硬件教学课程主要有“数字逻辑”、“汇编语言程序设计”、“计算机组成原理”、“计算机系统结构”、“微机原理与接口技术”、“单片机”、“嵌入式系统”等,在新形势下部分课程内容设置显得不够合理,部分教学内容与实际应用脱节,影响了教学效果,无法完全满足教学大纲中要求的动手能力培养,更无法有效培养同学们的创新意识。目前,作为计算机教学重要专业基础课程的“数字逻辑”,要求学生掌握组合逻辑、时序逻辑电路的分析和设计方法,研究对象主要是分立元件、通用中小规模集成电路及基本的可编程器件等,介绍的方法也以传统方法为主,已无法适应目前应用的需要;作为专业主干课程的“计算机组成原理”、“计算机系统结构”,主要内容是讨论计算机的结构、各功能部件原理及设计方法,同时介绍当前的新技术、新方法,目的是让同学们熟悉计算机的结构,为以后应用和设计计算机系统打下基础。目前大家普遍采用的教材在部件设计中讨论的方法主要是硬布线逻辑或微程序设计方法:硬布线逻辑运行速度高,但缺乏灵活性;微程序设计方法有一定的灵活性,但资源占用多,运行速度慢。尽管这两种方法对于理解计算机组成原理不失为一种较好的选择,但由于缺乏实际应用背景,学生学习兴趣受到影响,教学效果也大打折扣,提高学生的动手能力、培养创新意识更是无从谈起。“汇编语言程序设计”课程也存在类似尴尬,讨论以16位个人计算机为背景的汇编语言程序设计知识,适合入门和了解基本原理,但与“计算机组成原理”、“计算机系统结构”课程一样,由于缺乏实际应用背景,教学目标无法完全实现。随着电子设计自动化(EDA)、系统编程(ISP)、片上系统(SOC)等技术的发展,32位个人计算机的应用已很成熟,多核64位计算机应用也将逐步成为主流。嵌入式系统设计需要较强的软硬件知识综合应用能力,因此在计算机硬件课程的教学中应加大相关新技术的比例,并根据实际及时调整教学内容。国外许多知名高校本科专业的教学内容已经作了适时调整,如麻省理工学院非常注重学生的设计能力的培养,为此专门开设了“计算机系统设计”课程,要求学生在实践环节中自主设计ALU、单指令周期CPU、多指令周期CPU乃至流水线32位MipsCPU和Cache;斯坦福大学也有相似的课程和实验环节;加州大学伯克利分校和杨百翰大学在基于可编程逻辑的超级计算机研制方面也有大量成果。当前在国内,案例教学已被越来越多的人所接受,尤其是在一些法学、工商管理类高校已经开始广泛运用。案例教学法是一种动态的、开放的教学方法,目标是解决学生如何用更有效的方式获得知识以提高应用能力的问题。案例教学法具有综合性、交互性、启发性、针对性和可操作性等多种特征,它的使用大大缩短了教学理论与实际应用之间的差距,同时对教师的教学观念产生了重大的影响。鉴于计算机专业知识与实际应用结合紧密的特点,教学中尤其适合案例式教学。目前在国内计算机课程的教学中,案例教学还处于一个起步阶段,主要表现在:案例教学比例不够,没有形成完整的体系;案例数量不足,质量欠缺;许多高校尽管重视案例教学的应用,但是在案例的搜集、整理与分析等方面相对滞后;案例陈旧,缺乏代表性等。
2以ISP技术为主线改革计算机专业硬件课程教学体系和教学内容
计算机本科专业涉及的硬件教学课程按合理教学顺序一般为“数字逻辑”、“汇编语言程序设计”、“计算机组成原理”、“计算机系统结构”、“微机原理与接口技术”、“单片机”、“嵌入式系统”等,一些课程可以在时间上重叠,如“数字逻辑”、“汇编语言程序设计”等。由于ISP、EDA技术可以灵活地开发出具有自主知识产权的硬件产品,是目前工程实践领域和芯片设计领域运用最广泛也是最有应用前景的技术,因此在计算机硬件课程的教学中应该把相关技术列为重要内容,即以ISP、SOC技术为主线,使相关课程形成一个完整的体系,达到培养创新性人才的目的。为了实现这一目标,在“数字逻辑”课程中,应大幅增加可编程逻辑技术的比重,重点讨论用EDA方法,利用ISP技术、SOC技术设计IP核的方法,使学生对相关技术的应用及发展趋势有一个全面的理解,并具备基本的实践能力;在“计算机组成原理”课程中增加计算机设计原理和实践的内容,也可考虑再单独增加一门计算机设计课程以替代目前“计算机组成原理”课程设计,在该课程中重点讨论如何采用EDA方法,利用ISP技术、SOC技术设计计算机各部件如CPU、Cache等,通过实际应用和实践进一步加深对相关技术的理解和掌握。在“微机原理与接口技术”课程可以考虑以16位计算机应用知识入门,以讨论32位计算机的应用为重点。相应的,作为“微机原理与接口技术”课程的先行课程,“汇编语言程序设计”课程也应把相应的内容整体提升到32位,考虑到学习过程的先易后难,可以先介绍16位汇编语言程序设计知识作为入门,再对32位汇编语言程序设计相关内容展开。单片机系统本质上也是嵌入式系统,嵌入式系统是针对应用或用户定制的完整、高效的计算机系统,嵌入式系统设计需要较强的操作系统原理、应用程序设计和硬件设计方面知识的综合应用能力,其中特别是硬件系统设计能力可以通过以上几门硬件课程的系统学习逐步培养,因此相关课程的教学内容应注意衔接,同时遵循先易后难的原则,面向实际应用,以提高动手能力、增强创新意识为目的。针对实践教学,目前相关课程的实验教学的实验项目及内容固定,大多为验证性实验,实验步骤程式化,许多同学按教学实验计划做完实验,仍然无法充分理解课程的主要内容,无法真正拥有教学大纲所要求的动手能力。更重要的是计算机技术一直处于高速发展中,高等院校的计算机教学理应不断地适应这种要求,相关的实验教学应适时地调整教学内容。解决问题的一个好思路是利用ISP、SOC技术开发出一种内容可定制的硬件课程教学实验平台,由于作为控制对象的外围电路是相同或相近的,可以设计为通用模块,而实验平台控制部分则可以利用可编程逻辑改变,以适应不同的课程。如控制部分设计为基本CPU即可做“计算机组成原理”课程的相关实验;控制部分设计为单片机即可做“单片机”课程的相关实验;甚至控制部分可以设计为个人计算机CPU,配合有关的接口电路,即可做“微机原理与接口技术”课程的相关实验等。在我院的计算机本科专业相关硬件课程教学实践中,我们已作出了一些有益的探索,如我院“数字逻辑”教学大纲已在近年作过相应调整,EDA技术、可编程技术的理论和实践教学内容的比例从原来的20%增加到60%以上,经过多年的建设,“数字逻辑”课程在今年被评定为“湖北省精品课程”;在“计算机组成原理”课程中引入利用ISP技术设计CPU软核等教学和实践内容;“汇编语言程序设计”、“微机原理与接口技术”课程中也增加了32位计算机相关内容的学习和讨论,新的实验设备可以进行32位的相关实验等,这些安排增强了学生的学习兴趣,学生学习的主动性也明显提高了。
3采用案例教学法作为计算机专业硬件课程教学的主要方法
案例教学法是一种事半功倍的教学方法,在教学过程中围绕事先精选的典型的、具有工程背景的实际案例进行讨论,可以为同学们模拟实际应用的场景,获得近似于实战的经验。为完成设计目标,同学们自然会自己主动学习,在这一过程中掌握知识,并学会应用知识,提高解决问题的能力;也能通过用不同的途径解决问题,培养创新意识。这样教师在授课中可以把精力集中于教学内容的总体把握上,而不需要过分在知识细节上消耗时间,提高了教学效率。案例教学法关键在于选择合适的案例,案例首先必须有代表性和实时性,必须是实践中的典型应用实例。在实践中应用的几率高,具有普遍意义,这样的实例在教学过程中值得花费精力讨论和设计,才是有意义的。同样重要的是案例需具有实际工程背景,学生可以面对具体的实际问题和特定的环境,有针对性地通过自主学习和思考进行设计,培养实际解决问题的能力。案例还应该形成相对固定的案例集,并具备一定的开放性,应定期对案例集进行评估,剔除一些过时的案例,增加一些新的典型应用实例。这样就保证了案例的典型性、实时性及工程背景。在教学实践中,我们把案例教学法作为主要方法,并把案例分为4类:一是问题评论型,给出问题和解决问题的方案,让学生去评价;二是分析实现型,不给出解决方案,要求学生讨论分析以提出方案;三是实际模拟型,是指在教学过程中依据教学内容,让学生分别充当不同的角色,进行模拟性的实践活动;四是发展开放型,通过案例发现新的理论生长点,讨论相关理论的发展趋势。我院在相关课堂教学中采用的部分案例如表1所示。在“数字逻辑”、“计算机组成原理”等课程的重点章节教学中,我们通过采用上述案例法,调动学生成为积极参与者,而不是消极被动的听众,在案例学习和讨论中,鼓励学生提出更多解决问题的办法,在课堂上营造出积极发表意见和争论的气氛。这样提高了学生的学习兴趣,教学效果有明显改善,学生的动手能力有了显著增强。
4总结
为实现面向实际应用提高学生动手能力、增强创新意识、培养创新型人才、确定完整合理的计算机本科专业硬件理论教学和实践教学体系的目的,我们提出了以ISP技术为主线的计算机专业硬件课程教学改革方案。它的主要内容为两方面:一是调整现有教学体系和教学内容,如在“数字逻辑”、“计算机组成原理和系统结构”、“嵌入式系统设计”等课程中以“数字逻辑”课程为先导,以ISP、SOC技术为主线贯穿于各相关课程教学过程中;在“汇编语言程序设计”、“微机原理与接口技术”等课程中把主要内容全面提升到32位等。二是在教学中运用案例法,使学生成为教学活动的主体,形成学生自主学习、合作学习、研究性学习和探索性学习的开放型学习氛围。充分发挥案例教学有利于提高学生分析问题和解决实际问题的能力、有利于促使学生学会学习、有利于促使学生学会沟通与合作的优势。实践表明以ISP技术为主线的计算机专业硬件课程教学改革,符合国家高等质量工程建设中培养创新性人才的规划,有效地增强了学生的动手能力和创新意识。我们也意识到计算机工程教学是一个复杂的过程,牵涉到许多方面,我们将在实践中探索教学规律,不断提高教学水平,进一步改善教学效果。
浏览量:6
下载量:0
时间:
近年来,互联网技术不断普及、计算机发展迅速,计算机工程能够实现信息的有效传输,对网络与电子商务等的发展具有推进作用,计算机工程被广泛应用。下面是读文网小编为大家整理的计算机工程毕业论文,供大家参考。
1概述
近年来,科学技术不断进步,互联网与计算机技术也随之快速发展,信息技术向人类生活的各个领域全面推进,促进了商业、信息业、通信业等各个科学领域的发展,逐步演变成数字化时代。如今,计算机工程应用具备方便、快捷等优势不可否认,但网络环境的开放性,使非法用户有机可趁,随之带来了病毒入侵、数据丢失、黑客攻击等一系列影响人们正常工作与生活的问题。因此,计算机工程应用中存在的问题,值得我们深入探究,并挖掘计算机工程应用的优势,不断改进,不断取得创新,以确保计算机工程应用的安全性和可靠性。
2计算机工程应用存在的相关问题
在计算机工程的应用中,由于信息网络平台的开放共享,病毒与黑客极易入侵计算机系统,对信息数据的安全构成严重威胁。因此,计算机工程应用中的安全问题应该得到重视。对计算机安全的管理,包括软硬件结构管理、数据信息管理和应用程序的管理。首先,在计算机应用阶段,计算机的实体安全性应该得到有效确保,计算机实体、计算机的电磁辐射应该得到有效控制,使其符合各项安全指标。其次,针对计算机软件设施,应该进行高效安全的管理和控制,使计算机的存储功能得到体现,阻止非法入侵和数据丢失。除此之外,提高计算机的存储防护能力也很重要,约束用户的作业范畴,避免用户读写操作跨越规范的界限。对于数据信息管理,设置专人进行数据的安全管理以及数据的输出管控,实施安全体系监测,有效记录数据及系统运行状况。另外,对计算机传输数据的输出进行全面审核也很重要。在计算机系统中,用户识别身份的方式通常为口令识别,因此,应严格管理用户登记信息,当应用中出现非法请求,系统应实施全面追踪程序,进行有效识别,对非法用户实施拦截。此外,计算机应自动对应用中的日志记录进行全面记载,记录项目包括节点名、用户名、用户口令、使用终端、使用数据等方面,实施对信息的有效保护。在计算机中,计算机应用的安全性与便利性存在失衡。安全体系的安全水平等级不一,针对信息的重要程度,制定相应的安全措施进行保护。确保信息与数据的保密性、整体性、可用性。在计算机网络体系中,计算机信息的取用,使用者必须经过授权方可访问,这是确保网络管理信息保密性的根本[1]。在信息输入、输出过程中,未经授权用户禁止擅自更改数据,破坏数据的整体性。同时,要体现动态信息的可见性,提高系统静态信息的可操作性。
3计算机工程应用的优势
计算机工程在应用上存在诸多安全隐患,对计算机信息实施安全保护非常重要,计算机工程应用也因此得到发展。例如,运用入侵检测系统,对计算机软硬盘设施中的信息数据进行实时检测,及早发现恶意攻击。对于黑客的入侵和恶意攻击,采取防火墙、防病毒墙对计算机系统进行保护,防火墙可以对网络数据的合理性进行分析,防止外部入侵,对非法用户进行约束[2]。运用加密技术,使黑客无法还原数据,从而阻止其恶意攻击。优化端口保护也具有显著的保护作用,能够对单端及双端进行保护,解决远程终端在计算机应用中的不足。计算机工程的广泛应用,推动了信息化的发展,同时也对经济发展起到了促进作用,计算机工程的发展,带动起相关产业的发展步伐,使我国经济水平提高,同时网络平台的发展给就业者提供了更多的就业机会和发展平台,带动电子产业、商业、信息业、通信业等各大领域的大规模发展。在保证安全的情况下,充分发挥计算机工程应用的优势,让用户安全、放心的使用。在公共服务体系中,计算机工程得到社会的广泛应用,其与互联网技术相结合,有效提高了公共服务体系的管理水平和工作效率。过去,公共服务体系数据需要人工采用手工输入法输入,导致工作效率较慢、服务水平低下、服务质量欠佳等想象。如今,计算机工程与互联网技术的应用,使公共服务体系得到明显改善,服务效率有所加强,获得巨大的进步。
结束语
综上所述,计算机工程在应用过程中,尚存在一些相关的安全问题,但也具备相应的优势。因此,对计算机工程应用的不足与优势进行探讨,掌握存在的问题并针对问题提出解决方案,运用科学的管理手段,实施具有针对性的安全措施,以解决计算机工程应用存在的不足,提高其可靠性和安全性,充分发挥其应用价值,为人们提供安全、可靠的信息平台,促进经济、科学的发展,提高全民经济水平。
14所大学计算机工程课程设置
计算机工程是涉及现代计算系统、计算机控制设备的软硬件设计、制造、操作的科学与技术,建立在计算、数学、科学和工程学的基础上,主要研究计算机处理器、多处理器通讯设计、网络设计和存储器体系,着重研究硬件设计以及与软件和操作系统的交互性能,如嵌入式系统、分布式数据与大规模存储系统。绝大多数美国学校的电气工程和计算机工程是在一个系,除数学、物理等基础科学知识外,课程体系主要包括计算机科学和电气工程等学科的相关课程、设计和构建计算机系统及基于计算机系统的相关软硬件课程。培养的学生应具备从事计算机系统工作的能力,或具备基于计算机相关系统进行分析、设计、应用和集成工作的能力,具有扎实的计算机基础理论、良好的科学素质和工程实践能力,包括良好的团队合作和人际交流沟通能力[5]。下面主要介绍美国这4所大学的计算机工程课程设置情况。
1.1UIUC计算机工程专业本科课程设置
UIUC计算机工程专业学生需要修满128个学分,这些课程分为如下7大类:1)科学基础与数学课程(31学分),包括数学、物理、化学在内的10门课程。2)计算机工程核心课程(34学分),这些课程重点介绍计算机工程领域的基本概念、基本原理、基本实验方法和技术,共有10门课程。3)专业基础数学课程(6学分),包括离散数学和概率、工程应用两门数学课程。4)写作课程(4学分),1门写作原理课程,主要讲授研究报告的写作方法。5)专业技术选修课(23学分),其中1门必须选自计算机工程和计算机科学专业技术选修课程之外的课程,其他必须均选自计算机工程和计算机科学专业技术选修课程。这些课程强调计算机工程实践中用到的主要分析方法和设计原则。6)社会科学与人文科学课程(18学分),这些课程被工学院认可并满足学校对学生社会科学与人文科学课程通识教育的要求。7)自由选修课程(12学分),这些几乎没有限制的选修课可以让学生学习任何领域的知识。学生可以在计算机工程专业深入学习课程,也可以学习生物工程、技术管理或语言等课程。
1.2普度大学计算机工程专业本科课程设置
普度大学计算机工程专业学生需要修满125个学分,这些课程分为如下6大类:1)通识教育课程(24~25学分),包括6~7学分的两门交流技巧课程和18个学分的社会与人文学科选修课程。2)数学课程(21~22学分),数学课程有两种套餐,各6门课,学生可以根据自己的情况任选一种。3)科学基础课程(18~19学分),包括物理、化学、生物及面向对象编程等5门课程。4)工程基础课程(7学分),包括工程导论两门课程及计算机工程和计算机科学以外学科的工程学科选修课1门。5)计算机工程专业课程(49学分),包括32~33学分的13门计算机工程专业核心课程;两门共计1学分的研讨课程;2门3~4学分的高级设计课程;2门8学分的研究生课程;1~2门计算机专业选修课程,使计算机工程专业课程总学分达到49学分。6)任选课程(4~6学分),根据辅修要求或个人兴趣,任选课程可以从理学院或文理学院中适合工科学生的数学、科学课程中选择,目的是使总学分达到125学分。
1.3伊利诺伊理工学院计算机工程专业本科课程设置
IIT计算机工程专业学生需要修满130~134个学分,这些课程分为如下3大类:1)限选课程(109学分),学分分配如下:计算机工程专业限选课程47学分,包括计算机工程和计算机科学两类课程;数学限选课程24学分;物理限选课程11学分;化学限选课程3学分;工程科学限选课程3学分;社会科学与人文学科限选课程21学分。2)选修课程(15~19学分),包括专业选修课程9~12学分,其中含1门硬件设计选修课;科学选修课程3学分。3)跨专业实践项目课程(6学分),包括IPROI跨专业实践项目I和IPROII跨专业实践项目II两门课程。
1.4西北大学计算机工程专业本科课程设置
西北大学计算机工程专业学生需要修48门课程,这些课程分为如下7类:1)通用工程方法、数学、科学基础课程(15门),必修计算方法与线性代数GenEng205-1、线性代数与力学GenEng205-2、动态系统建模GenEng205-3和微分方程GenEng205-4等4门通用工程方法课程;必修微积分(I)MATH220,微积分(II)MATH224,微积分(III)MATH230及多元积分与矢量微积分MATH234四门数学课程;必修普通物理(I)Physics135-2和普通物理(II)Physics135-3两门科学基础课程;从McCormick工学院科学基础课程中任选其他2门课程;另外必修IDEA106-1工程设计与交流(I)、IIDEA106-2工程设计与交流(II)两门工程设计和交流课程。2)工程基础课程(5门),必修4门,包括EECS202电气工程导论、EECS203计算机工程导论、EECS211编程基础(C++)、EECS302概率系统与随机信号,并从McCormick工学院工程基础课程热电力学、系统工程与分析、材料科学和流体与固体中任选1门。3)交流与社科人文学科课程(8门),选修GenCmn102演讲或GenCmn103课程的其中1门,另外选修7门满足McCormick工学院要求的社科人文学科课程。4)专业核心课程(5门),必修EECS205计算机系统软件基础、EECS303高级数字逻辑设计、EECS361计算机体系结构、EECS311数据结构与数据管理和EECS343电路基础这5门课程。5)技术选修课程(10门),西北大学计算机工程专业分高性能计算、VLSI与CAD、嵌入式系统和算法设计与软件系统4个方向,每个方向开设若干门技术课程,每个学生必须在这4个方向中选修5门课;从专业基础课程EECS213计算机系统导论、EECS222信号与系统基础、EECS223固态工程基础、EECS224电磁场与光学基础、EECS225电子学基础5门课中根据学习方向选修2门;剩下3门从计算机科学、计算机工程、数学、科学基础等课程中选修,如可以是生物学BIOL210-1,2,3和化学原理CHEM210-1,2,3课程,也可以经申请同意选修相关计算机工程研究生课程。6)自由选修课程(5门),共修5门,学生可以根据自身情况和兴趣爱好自由选修。若从未学习过任何计算机编程语言,建议其中1门选修编程入门(Python)EECS110课程。7)高级项目课程(1门),至少在微处理器系统项目EECS347-1、计算机体系结构项目EECS362和VLSI设计项目EECS3923门课中选修1门。
24所大学计算机工程课程设置特色
4所大学计算机工程本科专业的课程设置都通过美国工程教育认证机构ABET的EC2000指标体系认证,有如下特点:
1)注重基础知识的学习,在贯彻通识教育中培养学生的各种能力。基础知识直接决定学生未来的发展潜力[7-8],而基础知识的掌握通常是通过通识教育实现的。与我国高校通识教育不同的是,这4所美国大学按照各种完整的项目组织基础知识,让学生在基于项目的学习中形成各种能力。他们还特别重视人际沟通能力的培养和学生对广泛深入的人文社科知识的理解,使所有工科学生在数学、物理、信息、物质、生命、技术和能源科学方面及人文社科方面打下广泛的基础。这种比知识更重要的能力是学生取之不尽、用之不竭的资源。普度大学第一年的工程基础培养及UIUC第一年的计算机工程训练从一开始就围绕能力培养,使学生能更好地理解和应用所学的基础科学和数学知识。
2)注重相关学科的交叉和融合,培养学生跨学科处理问题的本领。现代工程是一个复杂系统,不是狭隘的技术知识背景所能胜任的。解决现代工程问题要求工程师能够打破学科壁垒,把被学科割裂开来的工程再还原为一个整体。这要求学校在课程设置上必须充分考虑学科的交叉和融合,为学生提供综合的知识背景,以利于复杂工程问题的解决[6,8]。UIUC、普度大学、西北大学和IIT在课程设上均体现了学科交叉、学科融合的思想。UIUC规定学生在技术选修课中必须选1门计算机工程和计算机科学系以外的课程,例如宇航工程、农业与生物工程、土木工程、化学工程、生理学、生物工程、生物物理学、生物化学、大气科学、天文学、材料科学与工程、机械工程等。普度大学的计算机工程专业学生也必须选修1门电气工程和计算机工程领域以外的课程,以满足工程拓宽要求,可以是航空力学、化学工程计算、噪音控制、核工程导论、材料结构与特性、环境工程中的物理化学原理、环境可持续工程以及运筹学-优化、运筹学-随机模型中的任何1门。西北大学的计算机工程本身就是该校电气工程和计算机科学交叉和融合的结果,学生除必须选修科学基础选修课中的普通物理-电磁学、普通物理-波现象和现代物理外,还必须在遗传和进化生物学、工程分子和细胞生物学中任选1门。IIT规定科学选修课必须选1门生物学、材料科学、化学原理,工程选修课必须选1门机械学导论或热动力学。
3)强调工程实践能力培养,培养学生“以解决问题为中心”的工程设计能力。工程本身就意味着实践,意味着更加重视工程实际和工程的系统性和完整性。这4所大学都十分强调学生工程实践能力的培养,在课程设置上不仅有丰富的实验课程,而且通过更为灵活多样的基于项目学习(Project-basedLearning)课程培养学生的实践能力。如IIT有IPRO跨专业实践项目,西北大学要求学生在微处理器系统项目(EECS347)、计算机体系结构项目(EECS362)、VLSI设计项目(EECS392)等项目课程中必须至少选修1门。普度大学要求学生选修电气工程设计导论(ECE402)、计算机设计与样机(ECE437)、操作系统工程(ECE469)、编译器与翻译器工程(ECE495S)和数字系统高级项目(ECE495C)等项目课程。UIUC则有计算机组成与设计(ECE411)、高级数字系统项目(ECE395)、微处理器项目(ECE412)、数字信号处理项目(ECE410)等项目课程供学生选择。
4)发挥和保护学生的个性及兴趣,激发学生的自主性和创造性。工程教育应该在最大程度上发挥学生的个性并促进其创新能力的发展。在专业学习中,学生可以根据自己的水平、学习兴趣、个性特长选择不同的课程,从而促进个性和创造性的发展。为学生提供不同的培养计划是这4所大学的共同特点。西北大学为计算机工程学生提供了高性能计算、VLSI与CAD、嵌入式系统和算法设计及软件系统4个不同的学习路径。UIUC、IIT及普度大学则采用庞大的选修课程及明确的课程分类,使学生可以依据兴趣爱好自行组织课程和学习内容,以发展个性,提高创新能力。
5)坚持课程设置机构的开放性,改变只按学科知识、由教师单方面设置的做法。在课程设置机构方面,这4所大学均根据产业界对计算机工程师的能力、素质、技能和知识等要求,学生求职的需求,毕业校友学习和工作的经验反馈及ABET2000指标体系,成立由有工程背景的教师、产业界、教育认证机构、学生及毕业生等利益相关者组成的专门委员会,讨论、确认、不断改进计算机工程专业的课程体系及教学大纲。这与我国由高等院校计算机科学与技术专业教学指导委员会主导、以学科为导向,追求知识完备性为基础,由缺乏产业经验和工程背景的教师确定的课程设置和教学计划相比,在满足学生求职和产业界需要等方面有明显优势[8]。
3改进我国计算机科学与技术本科专业实践教学的思考
截至2006年,我国高校工科专业在校生为600万人,其中计算机相关专业在校生近45万人,在规模上基本适应我国经济社会发展的需求。问题是我国计算机工程教育与计算机工业界脱节较严重,不同类型、层次学校的培养目标趋同[8]。通过深入研究、分析和比较美国高等学校计算机工程专业的培养目标及课程设置特色,我们深刻认识到我国工科院校计算机专业本科教育存在的诸多弊端。比如工程实践环节薄弱;工科教师队伍的非工化趋向严重;评价体系错位;课程体系落后,学科交叉欠缺,导致创新与实践双向不足,计算机毕业生得不到产业界的认同,普通工科院校计算机专业毕业生就业率低下。以下是我们对工科院校计算机科学与技术本科专业实践教学改革的一些思考:
1)计算机科学与技术本科专业实践教学的改革应从培养目标、课程体系、师资建设和评价体系、产学合作等方面综合考虑。
2)从培养目标上,工科计算机人才培养应从学科导向转为求职导向,也就是以产业需求为导向。这使学生能形成胜任今后工作的能力,成为合格的公民和称职的产业人员,而不仅仅是只掌握系统、完备的学科知识。
3)课程体系要符合大工程观的要求,注重学科的交叉和融合,强调基础知识的同时强化对学生实践能力的培养。实践教学应加强实验课程、项目课程和企业实习项目的建设,强调做中学、用中学,提倡学生的主动学习和实践是实践教学改革的重点内容。
4)评价体系涉及如何评价学生的学习效果,是关系到教学是否能达到培养目标的重要因素。如果要培养符合计算机产业界需要的具有各种能力和素质的工程师,以理论考试为主评价学生能力的评价体系就尤显片面。如何制定科学有效的评价指标,对学生的各种能力进行综合评价,特别是在基于项目的实践学习中对学生的团队合作能力、交流沟通能力、解决工程实际问题的能力进行科学评价,是一个有待探索的问题。
5)工科院校的师资队伍建设不应片面追求高学位和高学历。一方面应加强对现有教师实践环节的训练,鼓励大学教师到产业界兼职、进修和实习,通过必要的产业实践提高他们理论联系实际的能力,加强他们对产业发展需求的了解和认识;另一方面应聘请产业界具有丰富理论及实际经验的工程师到工科院校兼课,帮助学生了解工程实际,指导他们应用理论解决实际问题。
6)目前,产学合作主要体现在校企科研项目联合攻关、科研成果转化等方面。今后,我们应将产学合作有计划、有步骤地深入到工科高等院校计算机专业的课程设置、教学内容制定、实践项目课程教学、教学评价、师资培训等方面中去。
计算机工程毕业论文设计下载相关
浏览量:3
下载量:0
时间: