操作系統(tǒng)論文匯總十篇
時(shí)間:2023-02-15 11:46:43
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇操作系統(tǒng)論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
遠(yuǎn)程監(jiān)控客戶端、嵌入式Web服務(wù)器、監(jiān)控對象三部分組成了遠(yuǎn)程監(jiān)控系統(tǒng)。用戶根據(jù)具體的工業(yè)現(xiàn)場環(huán)境在客戶端的監(jiān)控界面開發(fā)一個(gè)監(jiān)控界面,通過本地通過串口或者遠(yuǎn)程網(wǎng)口上傳到嵌入式Web服務(wù)器,這樣既方便遠(yuǎn)程管理又方便更新調(diào)整工業(yè)現(xiàn)場變化后的界面。通過遠(yuǎn)程客戶端運(yùn)行運(yùn)行軟件,在遠(yuǎn)程監(jiān)控界面以Internet網(wǎng)連接入到嵌入式Web服務(wù)器,發(fā)送用戶的請求,建立連接后,將監(jiān)控界面文件通過服務(wù)器傳給客戶端,還原該監(jiān)控界面后,用戶就可以根據(jù)實(shí)時(shí)控制界面獲知監(jiān)控對象的狀態(tài),用戶還可以通過對監(jiān)控界面按鈕,對監(jiān)控對象進(jìn)行控制。
嵌入式Web服務(wù)器有Confingure模式、Download模式、Upload模式、Run四種工作模式。通過Confingure模式設(shè)置服務(wù)器環(huán)境參數(shù);根據(jù)Download模式,可以從嵌入式Web服務(wù)器下載客戶端監(jiān)控界面進(jìn)行遠(yuǎn)程監(jiān)控;在Upload模式,上傳監(jiān)控界面配置文件到嵌入式Web服務(wù)器中以備用;通過Run模式,根據(jù)監(jiān)控界面為工業(yè)現(xiàn)場提供實(shí)時(shí)數(shù)據(jù),實(shí)現(xiàn)遠(yuǎn)程監(jiān)控。
基于Web的嵌入式操作系統(tǒng)在信息家電中的應(yīng)用
篇(2)
A地區(qū)通信公司根據(jù)當(dāng)前所管轄的網(wǎng)絡(luò)系統(tǒng)維護(hù)單位的具體情況,要求各單位網(wǎng)絡(luò)運(yùn)維工作的考核由網(wǎng)絡(luò)運(yùn)行質(zhì)量管理、市場支撐管理、網(wǎng)絡(luò)運(yùn)維成本管理、基礎(chǔ)管理等指標(biāo)構(gòu)成(考核指標(biāo)分類、主要指標(biāo)、權(quán)重等信息見表1)
考核辦法實(shí)施
對于日常工作完成情況,A地區(qū)通信公司考核網(wǎng)絡(luò)運(yùn)維生產(chǎn)各專業(yè),包括網(wǎng)管、交換、傳輸、數(shù)據(jù)、電源空調(diào)、本地網(wǎng)線路、接入網(wǎng)、無線市話、大客戶業(yè)務(wù)響應(yīng)、資源管理等專業(yè),網(wǎng)絡(luò)運(yùn)維部在年底組織對單位網(wǎng)絡(luò)運(yùn)維工作現(xiàn)場檢查,對重點(diǎn)考核內(nèi)容打分。
對于專項(xiàng)重點(diǎn)工作完成情況考核,主要是考核各維護(hù)單位對市公司全年安排的重點(diǎn)工作完成情況,如末梢設(shè)備整治、無線市話網(wǎng)絡(luò)優(yōu)化及網(wǎng)絡(luò)運(yùn)維巡檢等重點(diǎn)工作。
考核內(nèi)容以“大客戶電路故障恢復(fù)及故障報(bào)告提供及時(shí)率”為例進(jìn)行列示。在考核的過程中,為了防止網(wǎng)絡(luò)系統(tǒng)問題帶來的損失,還制定了“否決內(nèi)容”(指對各單位指標(biāo)完成情況進(jìn)行檢查或抽查),對于發(fā)生以下情況之一的單位,取消全年考核資格,以0分計(jì):一是未能按時(shí)、按質(zhì)完成重要通信、搶險(xiǎn)救災(zāi)、戰(zhàn)備以及其它應(yīng)急通信任務(wù),造成嚴(yán)重后果;二是拒不服從省、市公司的生產(chǎn)調(diào)度令造成嚴(yán)重網(wǎng)絡(luò)責(zé)任事故;三是在發(fā)生重大故障后,不按照省、市公司相關(guān)管理規(guī)定進(jìn)行報(bào)告,或者故意隱瞞故障、在故障原因報(bào)告中惡意歪曲事實(shí)、在故障調(diào)查中有明顯舞弊行為;四是因違反互聯(lián)互通原則給企業(yè)造成重大負(fù)面影響;五是在考核指標(biāo)數(shù)據(jù)采樣點(diǎn)的設(shè)置或數(shù)據(jù)上報(bào)中存在弄虛作假行為。
對考核數(shù)據(jù)的統(tǒng)計(jì)及保存,各單位應(yīng)根據(jù)本考核細(xì)則中的各項(xiàng)指標(biāo)定義解釋、數(shù)據(jù)來源及計(jì)分方法,認(rèn)真完成與指標(biāo)相關(guān)的原始數(shù)據(jù)測試、統(tǒng)計(jì)、匯總和報(bào)送工作,并且妥善保管測試報(bào)告、電路調(diào)單、故障報(bào)告、網(wǎng)管數(shù)據(jù)等原始記錄。
具體考核指標(biāo)與準(zhǔn)則舉例
由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制考核項(xiàng)目較多,指標(biāo)繁雜,本文列示了“大客戶電路故障恢復(fù)及故障報(bào)告提供及時(shí)率”的指標(biāo)定義、計(jì)算與方法說明如下:第一,指標(biāo)定義:統(tǒng)計(jì)期內(nèi)電路故障及時(shí)恢復(fù)比率和及時(shí)提供故障報(bào)告比率的加權(quán)平均。
第二,指標(biāo)值:全年累計(jì)100%。
第三,計(jì)算公式:考核的范圍為所有通過省大客戶故障處理系統(tǒng)受理的大客戶業(yè)務(wù)故障。大客戶電路故障恢復(fù)及故障報(bào)告提供及時(shí)率=第四,考核不含不可抗力和客戶原因等造成的超時(shí)電路業(yè)務(wù)障礙。對故障原因不明且電路障礙業(yè)務(wù)恢復(fù)超時(shí)故障,則障礙受理方和有關(guān)責(zé)任方各計(jì)未及時(shí)恢復(fù)業(yè)務(wù)1次;對故障原因不明且電路障礙業(yè)務(wù)恢復(fù)未超時(shí)故障,則障礙受理方和有關(guān)責(zé)任方各計(jì)未及時(shí)恢復(fù)業(yè)務(wù)0.5次。
大客戶電路故障恢復(fù)時(shí)限按照《通信業(yè)務(wù)故障處理及故障報(bào)告管理規(guī)定》執(zhí)行,要求提供故障報(bào)告數(shù)為管理規(guī)定要求提供的報(bào)告數(shù)(包括超時(shí)故障、重要客戶故障、重保期間故障,客戶或客服部門要求提供故障報(bào)告的故障,上級維護(hù)部門要求提供報(bào)告等)。
第五,數(shù)據(jù)來源及統(tǒng)計(jì)報(bào)送周期。數(shù)據(jù)來源于省內(nèi)大客戶故障處理系統(tǒng)的統(tǒng)計(jì)數(shù)據(jù),大客戶業(yè)務(wù)響應(yīng)部按月統(tǒng)計(jì)、匯總,并在年終計(jì)算各單位指標(biāo)完成情況。第六,計(jì)分方法。完成或超過指標(biāo)值的得基本分,不能完成核定指標(biāo)值的,每低0.5個(gè)百分點(diǎn)扣1分,直至扣完為止。第七,評分標(biāo)準(zhǔn)。具體的大客戶業(yè)務(wù)相應(yīng)考核標(biāo)準(zhǔn)如表2所示。
A地區(qū)通信公司對網(wǎng)絡(luò)系統(tǒng)考核評價(jià)的啟示
篇(3)
中圖分類號:G642 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2013)11-72-02
0 引言
操作系統(tǒng)課程是計(jì)算機(jī)及相關(guān)專業(yè)的核心課程,是各層次學(xué)生的必修課和選拔考試的一門常考課程[1]。因此講好、學(xué)好操作系統(tǒng)事關(guān)各方切身利益。
然而操作系統(tǒng)課程卻是講之不易、學(xué)之困難的一門課程。究其原因,首先是操作系統(tǒng)軟件本身規(guī)模龐大,邏輯復(fù)雜,不易描述;其次是教材內(nèi)容偏離學(xué)生興趣,理論與實(shí)際聯(lián)系不夠緊密,工程性不足,邏輯欠清晰,內(nèi)容選材應(yīng)試化等使得教材可讀性不強(qiáng)。本文根據(jù)多年操作系統(tǒng)課程教學(xué)經(jīng)驗(yàn),并結(jié)合相關(guān)學(xué)科理論與實(shí)踐經(jīng)驗(yàn),分析了操作系統(tǒng)課程存在的問題,總結(jié)了行之有效的應(yīng)對措施。
1 操作系統(tǒng)課程的若干問題分析
1.1 理論性強(qiáng)
操作系統(tǒng)課程給人的第一印象就是理論性強(qiáng)[2,3],其內(nèi)容不具體、不直觀,教材篇章以文字?jǐn)⑹鰹橹鳎瑢哟谓Y(jié)構(gòu)較為隱蔽,不易把握邏輯脈絡(luò)。知識內(nèi)容可操作性不強(qiáng),難以設(shè)計(jì)實(shí)驗(yàn)以驗(yàn)證書本理論的正確性。與課程配套的訓(xùn)練題目同樣難以理解,難以解答。
1.2 理論與實(shí)際脫節(jié),整體與部分脫節(jié)
眾多學(xué)習(xí)人員具有使用某一種或幾種具體操作系統(tǒng)的經(jīng)驗(yàn),但是對其內(nèi)部構(gòu)造和工作機(jī)制不甚了解,自然希望通過操作系統(tǒng)理論課程揭開心中之謎。但是課程內(nèi)容有所答非所問、理論與實(shí)際需要脫節(jié)之嫌,學(xué)員關(guān)心的實(shí)際問題,如:操作系統(tǒng)是如何研制開發(fā)出來的,操作系統(tǒng)的整體結(jié)構(gòu)是什么,其各個(gè)組成部分是如何聯(lián)接在一起的,它們是如何協(xié)作運(yùn)行的等問題往往得不到明確解答。
理論與實(shí)際脫節(jié)、整體與部分脫節(jié),使得雙方難以相互追溯、相互印證。似懂非懂的知識只會令人疑慮重重,增加課程的困難體驗(yàn)。
1.3 課程的工程性、趣味性不足,應(yīng)試化特征明顯
作為一種結(jié)構(gòu)復(fù)雜、規(guī)模龐大的軟件系統(tǒng),操作系統(tǒng)的研制離不開軟件工程技術(shù)的支持。操作系統(tǒng)技術(shù)代表了軟件工程的頂級應(yīng)用技術(shù),操作系統(tǒng)軟件的開發(fā)是軟件工程技術(shù)應(yīng)用的一個(gè)重要范例。操作系統(tǒng)的資源抽象、資源虛化等技術(shù)思想符合軟件工程從抽象到具體、自頂向下、逐步細(xì)化的復(fù)雜問題求解原則,對于其他各類軟件的開發(fā)具有普遍的借鑒意義。
而以知識性為主、缺乏應(yīng)用功能的教材內(nèi)容脫離了操作系統(tǒng)自身的工程性,培養(yǎng)學(xué)生的工程興趣無從談起。缺乏工程性的內(nèi)容學(xué)起來往往很枯燥。這樣,操作系統(tǒng)理論課程就容易淪落為選拔考試的工具,而不是充滿快樂的課程。
1.4 操作系統(tǒng)規(guī)模的龐大與學(xué)習(xí)時(shí)間及學(xué)習(xí)能力的有限性之間存在著尖銳的矛盾
源代碼是操作系統(tǒng)的第一手資料,分析源代碼有望了解最真實(shí)的操作系統(tǒng)。然而有限的學(xué)習(xí)時(shí)間和有限的學(xué)習(xí)能力使得源代碼分析很難實(shí)施。因?yàn)椴僮飨到y(tǒng)規(guī)模極為龐大,Windows2000達(dá)到了幾千萬行代碼,Linux2.2.20內(nèi)核達(dá)到了幾百萬行以上代碼,即使是最低版本的Linux內(nèi)核也達(dá)到了將近1萬行源程序代碼。如此龐大的軟件系統(tǒng)很難在一年半載時(shí)間內(nèi)分析完畢和透徹理解。分析幾十萬行的操作系統(tǒng)源代碼幾乎需要耗盡人的畢生精力。最終,基于源代碼分析的操作系統(tǒng)學(xué)習(xí)方式對于很多人來說是可望而不可及的,他們或者無從下手,或者半途而廢。
因此,深入了解操作系統(tǒng)原理的現(xiàn)實(shí)途徑依然是操作系統(tǒng)理論專著的學(xué)習(xí),即通過第二手資料進(jìn)行間接學(xué)習(xí)和了解。
2 操作系統(tǒng)課程問題應(yīng)對措施
根據(jù)上述分析,解決操作系統(tǒng)課程教學(xué)困難主要從教材建設(shè)、課堂講授和訓(xùn)練三個(gè)環(huán)節(jié)采取相應(yīng)的措施。
2.1 教材建設(shè)
既然教材仍然是操作系統(tǒng)課程學(xué)習(xí)的關(guān)鍵資源,提高教材質(zhì)量就是解決教學(xué)困難問題的基本途徑。教材建設(shè)時(shí),必須改造操作系統(tǒng)理論教材內(nèi)容中不合理、不適應(yīng)需要的部分,提高邏輯清晰度,尤其是要明確具體操作系統(tǒng)技術(shù)與相應(yīng)概念理論之間的對應(yīng)關(guān)系,避免有意無意的模糊論述。在闡述操作系統(tǒng)某一概念、知識、數(shù)據(jù)結(jié)構(gòu)、操作或子系統(tǒng)等局部事物時(shí),通過明確該事物與其他事物之間的關(guān)系和該事物在全局框架中所處的位置而避免知識孤立,正確引導(dǎo)人們了解事物全局面貌。
確保教材內(nèi)容理論聯(lián)系實(shí)際的關(guān)鍵仍然是掌握和理解第一手資料,即透徹分析理解操作系統(tǒng)源代碼。鑒于操作系統(tǒng)的復(fù)雜龐大和學(xué)習(xí)時(shí)間的有限,可將待分析的源代碼限制在規(guī)模較小的低版本上,分析人員也僅限于教師等教材建設(shè)人員,對學(xué)生不作統(tǒng)一要求。
2.2 課堂講授
在教學(xué)環(huán)節(jié),則要采取言簡意賅、清晰易懂、引人入勝的教學(xué)方式。充分運(yùn)用直觀表達(dá)工具,控制學(xué)習(xí)強(qiáng)度,提高學(xué)習(xí)效率,避免學(xué)生過于疲勞。增強(qiáng)學(xué)習(xí)內(nèi)容的邏輯清晰性和吸引力,提高學(xué)生解題訓(xùn)練的規(guī)范性,培養(yǎng)學(xué)生邏輯思維能力和以理服人的習(xí)慣。
清晰是產(chǎn)生注意力和吸引力的前提,冗長枯燥的講解會令人倍感疲乏。只有清晰才能引導(dǎo)、啟發(fā)學(xué)生積極思考問題,參與課堂討論,提高學(xué)生學(xué)習(xí)積極性。
簡練是使學(xué)生保持注意力的另一舉措。過多的文字、密集的語言容易使人很快陷入疲勞。因此,應(yīng)當(dāng)盡量避免或減少文字使用量,增加圖表、動畫等較為直觀的表達(dá)形式,并運(yùn)用美術(shù)色彩原理,將表示不同對象的幾何圖形涂上不同的背景及邊框顏色,使不同對象可以醒目、輕松地加以區(qū)分。幻燈片文字和圖表盡可能交替出現(xiàn),避免單調(diào)感,以豐富多彩的形式直觀形象地解釋抽象的事物和含義。
2.3 解題訓(xùn)練
在訓(xùn)練階段,強(qiáng)調(diào)學(xué)生解題訓(xùn)練的規(guī)范性。解題規(guī)范性包括:清晰簡明地給出解題步驟或解題示意圖,求解算法設(shè)計(jì)類、編程類題目如P、V操作[4]應(yīng)用問題時(shí),要按照軟件工程規(guī)范方法步驟,首先給出算法設(shè)計(jì)思想,然后給出算法實(shí)現(xiàn),定義相關(guān)信號量和變量,并對變量和語句給出必要的、準(zhǔn)確的注釋。解題過程要清晰表明自己答案的合理性,而不只是表明與某個(gè)標(biāo)準(zhǔn)答案相符合。
3 結(jié)束語
操作系統(tǒng)是一門復(fù)雜的課程,對教材、教學(xué)方法、訓(xùn)練方法等均有較高要求。上述措施的采用已經(jīng)獲得了良好的教學(xué)效果,原本抽象的內(nèi)容變得容易明白了,學(xué)生對操作系統(tǒng)課程的興趣被激發(fā)起來,課堂討論積極,氣氛活躍,互動良好,學(xué)生分析問題、解決問題的能力大大提高。學(xué)生的理解水平和應(yīng)用水平都大幅提高了,這不僅為他們繼續(xù)深造打下了深厚的理論基礎(chǔ),而且為他們成為合格、優(yōu)秀的卓越工程師也奠定了良好的實(shí)踐功底。
參考文獻(xiàn):
[1] 符琦,李潤求,黃力.操作系統(tǒng)課程教學(xué)內(nèi)容和方法的探討[J].當(dāng)代教育理論與實(shí)踐,2011.3(2):69-70
篇(4)
移動作業(yè)系統(tǒng)是面向生產(chǎn)現(xiàn)場的現(xiàn)場作業(yè)管理系統(tǒng),是管理和優(yōu)化從任務(wù)下達(dá)到完成現(xiàn)場作業(yè)的硬件和軟件的集合。行業(yè)內(nèi)外移動作業(yè)系統(tǒng)包含的主要部件有移動作業(yè)管理軟件、數(shù)據(jù)庫服務(wù)器、電子標(biāo)簽、移動終端等,同時(shí)根據(jù)實(shí)際業(yè)務(wù)需求,在系統(tǒng)中增加了無線(以下簡稱WIFI)網(wǎng)絡(luò)、無線的振動傳感裝置兩大部件。
2.系統(tǒng)配置
系統(tǒng)主要包含WIFI網(wǎng)絡(luò)、現(xiàn)場作業(yè)管理、無線振動診斷系統(tǒng),并以現(xiàn)場作業(yè)管理系統(tǒng)為核心,WIFI網(wǎng)絡(luò)系統(tǒng)提供現(xiàn)場作業(yè)管理系統(tǒng)的基礎(chǔ)架構(gòu)支撐,無線振動診斷系統(tǒng)提供在線的振動檢測,并集成到現(xiàn)有的自動化監(jiān)控系統(tǒng),使現(xiàn)場作業(yè)管理系統(tǒng)內(nèi)容更豐富。
(1)WIFI網(wǎng)絡(luò)系統(tǒng)
通過分析區(qū)域的環(huán)境特點(diǎn),設(shè)計(jì)了覆蓋車間各操作點(diǎn)的無線網(wǎng)絡(luò),包括15個(gè)無線AP點(diǎn)以及1臺無線接入控制器AC,來集中管理所有的AP,所有的AP均就近接入企業(yè)網(wǎng)絡(luò)。
(2)現(xiàn)場作業(yè)管理系統(tǒng)
現(xiàn)場作業(yè)管理系統(tǒng)包括服務(wù)器、6臺PAD,現(xiàn)場及相關(guān)設(shè)備部署RFID標(biāo)簽,同時(shí)部署imgenius現(xiàn)場作業(yè)管理軟件。根據(jù)使用需求,系統(tǒng)選擇帶有NFC+WiFi功能的7寸安卓工業(yè)PAD。傳統(tǒng)的移動終端讀寫RFID芯片需另外配置RFID讀寫裝置,而NFC(近距離無線通信技術(shù))平板電腦內(nèi)置NFC芯片,組成RFID模塊的一部分,由于NFC是由RFID演變而來,其基礎(chǔ)是RFID及互連技術(shù),可直接讀寫RFID芯片。WIFI模塊可滿足PAD連接現(xiàn)場WIFI網(wǎng)絡(luò),實(shí)現(xiàn)任務(wù)數(shù)據(jù)實(shí)時(shí)同步。
(3)無線振動診斷系統(tǒng)
煙草物流設(shè)備中的堆垛機(jī)電機(jī)及減速箱是隨設(shè)備進(jìn)行移動,選擇在堆垛機(jī)上安裝一套無線的振動診斷系統(tǒng),部署OMNITREND振動分析軟件進(jìn)行數(shù)據(jù)收集和振動分析,將無線振動診斷系統(tǒng)集成到現(xiàn)有的自動化監(jiān)控系統(tǒng),通過WIFI網(wǎng)絡(luò)系統(tǒng),振動報(bào)警信息以日志形式實(shí)時(shí)推送到現(xiàn)場設(shè)備維護(hù)人員手中的PAD。
3.軟件功能
使用產(chǎn)品化的現(xiàn)場作業(yè)管理軟件對系統(tǒng)進(jìn)行配置,實(shí)現(xiàn)巡檢、點(diǎn)檢、、維修等各項(xiàng)現(xiàn)場作業(yè),各項(xiàng)工作的標(biāo)準(zhǔn)、時(shí)間、執(zhí)行人、檢查人等要素都包含在作業(yè)任務(wù)信息中。
(1)作業(yè)基礎(chǔ)數(shù)據(jù)配置
在現(xiàn)場作業(yè)管理軟件上,將設(shè)備臺賬、崗位分級、人員情況、排班輪崗、作業(yè)標(biāo)準(zhǔn)等基礎(chǔ)數(shù)據(jù)錄入系統(tǒng),從而將原先紙質(zhì)或口頭的工作轉(zhuǎn)化為系統(tǒng)中電子化的作業(yè)。
(2)作業(yè)執(zhí)行流程
對已配置好的作業(yè)模板,通過計(jì)劃、執(zhí)行、審核的總體流程,構(gòu)建了一個(gè)閉環(huán)的移動現(xiàn)場作業(yè)管理體系,提高了現(xiàn)場作業(yè)管理的透明度和執(zhí)行力
(3)作業(yè)數(shù)據(jù)分析
系統(tǒng)對作業(yè)數(shù)據(jù)進(jìn)行了完整的歸檔和分析,可以自動統(tǒng)計(jì)作業(yè)人員是否按質(zhì)、按量、按時(shí)完成現(xiàn)場檢查任務(wù),對工作加以檢查,及時(shí)發(fā)現(xiàn)工作問題。KPI分析功能允許從不同的維度對數(shù)據(jù)進(jìn)行報(bào)表、圖表等可視化分析。作為流程的一部分,還可以批準(zhǔn)、編輯、退回提交的現(xiàn)場報(bào)告,對滯后的現(xiàn)場作業(yè)進(jìn)行跟蹤,提高現(xiàn)場作業(yè)執(zhí)行力。
二、系統(tǒng)應(yīng)用效果
本系統(tǒng)是一套創(chuàng)新的企業(yè)移動現(xiàn)場管理移動應(yīng)用平臺,集成專業(yè)的振動診斷設(shè)備、移動監(jiān)控及報(bào)警管理、現(xiàn)場作業(yè)管理、績效評估的班組作業(yè)管理一體化系統(tǒng),使員工減少重復(fù)作業(yè),實(shí)行無紙化記錄,規(guī)范數(shù)據(jù)分析方式,達(dá)成人員、資產(chǎn)、作業(yè)的完美集成。
1.標(biāo)準(zhǔn)化作業(yè)
將物流設(shè)備的現(xiàn)場作業(yè)標(biāo)準(zhǔn)配置到系統(tǒng)中,使紙質(zhì)的基準(zhǔn)轉(zhuǎn)化為電子化作業(yè),系統(tǒng)根據(jù)執(zhí)行人的記錄值,判斷需要進(jìn)行拍照、提醒、跳轉(zhuǎn)到其他作業(yè)等操作,以信息系統(tǒng)支撐制度規(guī)范的有效執(zhí)行。
2.移動監(jiān)控
將原有的物流系統(tǒng)監(jiān)控報(bào)警信息通過信息交互的方式推送到PAD上,生成故障處理單據(jù),提示現(xiàn)場維修人員并在現(xiàn)場完成故障處理的記錄及數(shù)據(jù)采集,使監(jiān)控和報(bào)警管理無處不在,故障全天候及時(shí)響應(yīng)。
3.移動式在線振動診斷
建立一套基于WIFI的振動傳感器為基礎(chǔ)的設(shè)備診斷系統(tǒng),探索對物流設(shè)備電機(jī)、減速機(jī)及其相關(guān)機(jī)械機(jī)構(gòu)的診斷方法和模式,診斷系統(tǒng)報(bào)警信息通過信息交互的方式推送到PAD上,提示現(xiàn)場維修人員及時(shí)診斷、處理。目前主要應(yīng)用于物流系統(tǒng)的堆垛機(jī)設(shè)備上。
4.班組卓越績效管理的支撐
人員、資產(chǎn)、作業(yè)3個(gè)維度的全新集成和信息的任意分享,利用移動作業(yè)系統(tǒng)的數(shù)據(jù)對作業(yè)進(jìn)行KPI統(tǒng)計(jì),以例外作業(yè)(項(xiàng))發(fā)生率為例,可以明顯看到自系統(tǒng)穩(wěn)定運(yùn)行后,例外作業(yè)發(fā)生率處于下降趨勢,說明設(shè)備運(yùn)行狀態(tài)逐漸向好。通過維修班組自行的評估—配置—使用—分析—優(yōu)化的過程,目前形成了15項(xiàng)考核指標(biāo),如巡檢時(shí)間不合格次數(shù)、點(diǎn)檢例外發(fā)現(xiàn)次數(shù)、點(diǎn)檢計(jì)劃及時(shí)性、點(diǎn)檢作業(yè)質(zhì)量不合格項(xiàng)目數(shù)、問題整改超期數(shù)量等,并以積分的方式應(yīng)用于員工月度績效考核中。
篇(5)
隨著互聯(lián)網(wǎng)應(yīng)用的迅速發(fā)展,嵌入式微處理器的應(yīng)用日益廣泛,無處不在,從波音飛機(jī)到移動電話,都有嵌入式微處理器的存在。在嵌入式微處理器的應(yīng)用開發(fā)中,嵌入式實(shí)時(shí)操作系統(tǒng)(簡稱RTOS)是核心軟件,就像我們?nèi)粘K糜?jì)算機(jī)的桌面系統(tǒng)中,微軟公司的Windows98一樣重要。RTOS已經(jīng)在全球形成了1個(gè)產(chǎn)業(yè),據(jù)美國EMF(電子市場分析)報(bào)告,1999年全球RTOS市場產(chǎn)值達(dá)3.6億美圓,而相關(guān)的整個(gè)嵌入式開發(fā)工具(包括仿真器、邏輯分析儀、軟件編譯器和調(diào)試器)則高達(dá)9億美圓。
一、RTOS發(fā)展歷史
從1981年ReadySystem發(fā)展了世界上第1個(gè)商業(yè)嵌入式實(shí)時(shí)內(nèi)核(VRTX32),到今天已經(jīng)有近20年的歷史。20世紀(jì)80年代的產(chǎn)品還只支持一些16位的微處理器,如68k,8086等。這時(shí)候的RTOS還只有內(nèi)核,以銷售二進(jìn)制代碼為主。當(dāng)時(shí)的產(chǎn)品除VRTX外,還有IPI公司的MTOS和80年代末ISI公司的PSOS。產(chǎn)品主要用于軍事和電信設(shè)備。進(jìn)入20世紀(jì)90年代,現(xiàn)代操作系統(tǒng)的設(shè)計(jì)思想,如微內(nèi)核設(shè)計(jì)技術(shù)和模塊化設(shè)計(jì)思想,開始滲入RTOS領(lǐng)域。老牌的RTOS廠家如ReadySystem(在1995年與MicrotecResearch合并),也推出新一代的VRTXsa實(shí)時(shí)內(nèi)核,新一代的RTOS廠家Windriver推出了Vxwork。另外在這個(gè)時(shí)期,各家公司都有力求擺脫完全依賴第三方工具的制約,而通過自己收購、授權(quán)或使用免費(fèi)工具鏈的方式,組成1套完整的開發(fā)環(huán)境。例如,ISI公司的Prismt、著名的Tornado(Windriver)和老牌的Spectra(VRTX開發(fā)系統(tǒng))等。
進(jìn)入20世紀(jì)90年代中期,互聯(lián)網(wǎng)之風(fēng)在北美日漸風(fēng)行。網(wǎng)絡(luò)設(shè)備制造商、終端產(chǎn)品制造商都要求RTOS有網(wǎng)絡(luò)和圖形界面的功能。為了方便使用大量現(xiàn)存的軟件代碼,他們希望RTOS廠家都支持標(biāo)準(zhǔn)的API,如POSIX,Win32等,并希望RTOS的開發(fā)環(huán)境與他們已經(jīng)熟悉的UNIX,Windows一致。這個(gè)時(shí)期代表性的產(chǎn)品有Vxwork,QNX,Lynx和WinCE等。
二、RTOS市場和技術(shù)發(fā)展的變化
可以看出,進(jìn)入20世紀(jì)90年代后,RTOS在嵌入式系統(tǒng)設(shè)計(jì)中的主導(dǎo)地位已經(jīng)確定,越來越多的工程師使用RTOS,更多的新用戶愿意選擇購買而不是自己開發(fā)。我們注意到,RTOS的技術(shù)發(fā)展有以下一些變化:
1.因?yàn)樾碌奶幚砥髟絹碓蕉啵琑TOS自身結(jié)構(gòu)的設(shè)計(jì)更易于移植,以便在短時(shí)間內(nèi)支持更多種微處理器。
2.開放源碼之風(fēng)已波及RTOS廠家。數(shù)量相當(dāng)多的RTOS廠家出售RTOS時(shí),就附加了源程序代碼并含生產(chǎn)版稅。
3.后PC時(shí)代更多的產(chǎn)品使用RTOS,它們對實(shí)時(shí)性要求并不高,如手持設(shè)備等。微軟公司的WinCE,PlamOS,JavaOS等RTOS產(chǎn)品就是順應(yīng)這些應(yīng)用而開發(fā)出來的。
4.電信設(shè)備、控制系統(tǒng)要求的高可靠性,對RTOS提出了新的要求。瑞典Enea公司的OSE和WindRiver新推出的VxworkAE對支持HA(高可用性)和熱切換等特點(diǎn)都下了一番功夫。
5.Windriver收購了ISI,在RTOS市場形成了相當(dāng)程度的壟斷,但是由于Windriver決定放棄PSOS,轉(zhuǎn)為開發(fā)Vxwork與PSOS合二為一版本,這便使得PSOS用戶再一次走到重新選擇RTOS的路口,給了其他RTOS廠家1次機(jī)會。
6.嵌入式Linux已經(jīng)在消費(fèi)電子設(shè)備中得到應(yīng)用。韓國和日本的一些企業(yè)都推出了基于嵌入式Linux的手持設(shè)備。嵌入式Linux得到了相當(dāng)廣泛的半導(dǎo)體廠商的支持和投資,如Intel和Motorola。
三、RTOS的未來
未來RTOS的應(yīng)用可能劃分為3個(gè)不同的領(lǐng)域:
1.系統(tǒng)級:指RTOS運(yùn)行在1個(gè)小型的計(jì)算機(jī)系統(tǒng)中完成實(shí)時(shí)的控制作用。這個(gè)領(lǐng)域?qū)⒅饕俏④浥cSun競爭之地,傳統(tǒng)上Unix在這里占有絕對優(yōu)勢。Sun通過收購,讓他的Solaris與Chrousos(原歐洲的1種RTOS)結(jié)合,微軟力推NT的嵌入式版本“EmbeddedNT”。此外,嵌入式Linux將依托源程序碼開放和軟件資源豐富的優(yōu)勢,進(jìn)入系統(tǒng)級RTOS的市場。
2.板級:傳統(tǒng)的RTOS的主要市場。如Vxwork,PSOS,QNX,Lynx和VRTX的應(yīng)用將主要集中在航空航天、電話電訊等設(shè)備上。
3.SOC級(即片上系統(tǒng)):新一代RTOS的領(lǐng)域:主要應(yīng)用在消費(fèi)電子、互聯(lián)網(wǎng)絡(luò)和手持設(shè)備等產(chǎn)品上。代表的產(chǎn)品有Symbian的Epoc、ATI的Nucleus,Expresslogic的Threadx。老牌的RTOS廠家的產(chǎn)品VRTX和Vxwork也很注意這個(gè)市場。
從某種程度講,不會出現(xiàn)1個(gè)標(biāo)準(zhǔn)的RTOS(像微軟的Windows在桌面系統(tǒng)中的地位一樣),因?yàn)榍度胧綉?yīng)用本身就極具多樣性。在某個(gè)時(shí)間段以及某種行業(yè),會出現(xiàn)1種絕對領(lǐng)導(dǎo)地位的RTOS,比如今天在寬帶的數(shù)據(jù)通信設(shè)備中的Vxwork和在亞洲手持設(shè)備市場上的WinCE就是一例子。但是,這種壟斷地位也并不是牢不可破的,因?yàn)樵谀撤N程度上用戶和合作伙伴更愿意去培養(yǎng)1個(gè)新的競爭對手。比如,Intel投資的Montivista和Motorola投資的Lineo,這兩家嵌入式Linux系統(tǒng),就是說明半導(dǎo)體廠商更愿意看到1個(gè)經(jīng)濟(jì)適用的、開放的RTOS環(huán)境。
四、RTOS在中國
中國將是世界上最大的RTOS市場之一。因?yàn)橹袊兄澜缟献畲蟮碾娦攀袌觥?jù)信息產(chǎn)業(yè)部預(yù)計(jì),在未來2~3年內(nèi),中國將是世界上最大的手機(jī)市場(每1部手機(jī)都在運(yùn)行1個(gè)RTOS)。這樣龐大的電信市場就會孕育著大量的電信設(shè)備制造商,這就造就了大量的RTOS和開發(fā)工具市場機(jī)會。目前,中國的絕大多數(shù)設(shè)備制造商在采用RTOS時(shí),首先考慮的還是國外產(chǎn)品。目前,在中國市場上流行的RTOS主要有Vxwork,PSOS,VRTX,Nucleus,QNX和WinCE等。由于多數(shù)RTOS是嵌入在設(shè)備的控制器上,所以多數(shù)用戶并不愿意冒風(fēng)險(xiǎn)嘗試1種新的RTOS。
但是我們同時(shí)也注意到,目前RTOS在中國市場的銷售額還很小,這主要是2個(gè)原因:
1.中國設(shè)備制造商的規(guī)模普遍還無法與國外公司相比,開發(fā)和人員費(fèi)用相對還較高,所以RTOS對于中國用戶來講是比較貴的。
篇(6)
整個(gè)流程從企業(yè)的需求錄入開始到最終產(chǎn)生應(yīng)收款和應(yīng)付款結(jié)束。采購管理流程中先有需求,然后進(jìn)行采購,業(yè)務(wù)員則決定是否需要簽訂合同而錄入采購單。運(yùn)用采購管理系統(tǒng)能大大簡化工作量,提高工作效率,只要按照要求錄入完畢并確認(rèn),系統(tǒng)就能自動對需求進(jìn)行運(yùn)算,經(jīng)過一系列的算法后,系統(tǒng)自動制定出采購清單,系統(tǒng)會結(jié)合物資的實(shí)際庫存情況來制定。采購的物資到貨以后需要進(jìn)行到貨登記,登記完后產(chǎn)生入庫單,進(jìn)行審核與確認(rèn),以更新庫存數(shù)據(jù)庫列表。采購過程中會出現(xiàn)結(jié)算方式,常用的要么現(xiàn)付、要么未付,即銀行存款支付或者產(chǎn)生應(yīng)付賬款。
2.銷售管理系統(tǒng)
對企業(yè)生產(chǎn)經(jīng)營來說,售是經(jīng)營活動的中心。銷售是企業(yè)一切活動的起點(diǎn),有了客戶訂單或銷售預(yù)測后,才可以執(zhí)行采購計(jì)劃和生產(chǎn)計(jì)劃。銷售管理系統(tǒng)主要是編制并審核銷售訂單、發(fā)貨單、銷售發(fā)票等單據(jù),經(jīng)審核的發(fā)貨單可以自動生成銷售出庫單并沖減商品庫存量,進(jìn)行銷售出庫單的記賬和制單,完成銷售成本的核算,根據(jù)銷售發(fā)票完成銷售收入和稅金的核算,以銷售發(fā)票為依據(jù),記錄應(yīng)收賬款的情況。
3.庫存管理系統(tǒng)
庫存管理系統(tǒng)是非常重要的,側(cè)重解決的是存貨庫存量控制和核算發(fā)出成本。庫存管理系統(tǒng)通過超儲、不足等實(shí)現(xiàn)對庫存量的控制,并且將信息反饋給采購、生產(chǎn)部門,這些部門根據(jù)實(shí)際情況決定是否生產(chǎn)或采購。在庫存模塊中主要介紹庫存單據(jù)出庫成本、入庫成本的技術(shù):拆卸組裝、委托加工、自制入庫、盤點(diǎn)、調(diào)撥等業(yè)務(wù)在系統(tǒng)實(shí)現(xiàn)過程中需注意的地方及庫存表報(bào)的查詢。主要包括自制入庫業(yè)務(wù)對于企業(yè)中自制入庫的業(yè)務(wù),在系統(tǒng)中是通過“領(lǐng)用出庫”、“自制入庫單”與“入庫成本單”來聯(lián)合實(shí)現(xiàn)的:其它出入庫的業(yè)務(wù),其它入庫主要指接受捐贈、投資以及采購的溢余等商品入庫的情況,滿足上述情況的入庫業(yè)務(wù),克填制其它入庫單。其它出庫主要指捐贈、對外投資、以及商品采購的短缺及損耗等商品出庫情況,滿足上述情況的出庫業(yè)務(wù),可填制其它出庫單;商品調(diào)撥,企業(yè)內(nèi)部不同部門同一貨位之間、相同部門不同貨位之間的調(diào)撥業(yè)務(wù),可填制“商品調(diào)撥單”。庫存管理信息系統(tǒng)的目標(biāo)是保障企業(yè)生產(chǎn)所需的所有商品供應(yīng)通過有效地管理,提高庫存周轉(zhuǎn)率,降低資金占用。我們根據(jù)系統(tǒng)分析結(jié)果,得出本系統(tǒng)的功能結(jié)構(gòu)圖。進(jìn)庫功能主要是在倉庫在采購貨物的時(shí)候進(jìn)行進(jìn)庫登記。然后再通過修改庫存信息。在該廠需要進(jìn)行提貨時(shí)候向倉庫發(fā)出提貨單,如果倉庫有貨則發(fā)貨并且進(jìn)行出貨登記,要是缺貨則向采購科發(fā)出缺貨單,并進(jìn)行修改信息,當(dāng)貨物到達(dá)時(shí)向生產(chǎn)部門或銷售部門發(fā)貨。
4.核算管理系統(tǒng)
核算管理系統(tǒng)在進(jìn)銷存中就是你出憑證的系統(tǒng)模塊,其中有供內(nèi)部使用的憑證,有跟客戶和供應(yīng)商產(chǎn)生的業(yè)務(wù)發(fā)生的憑證,只要分清出那些是內(nèi)部使用的憑證,那些是外部憑證的,核算系統(tǒng)并不難做。
篇(7)
一、理論課講授:在建構(gòu)主義理論指導(dǎo)下,引導(dǎo)學(xué)生成為學(xué)習(xí)的主體,化被動接受知識為主動探索未知
(一)多以實(shí)例剖析抽象概念和理論
操作系統(tǒng)的功能即為用戶程序提供抽象和管理計(jì)算機(jī)資源,因此《操作系統(tǒng)》課程的抽象概念是需要重點(diǎn)講解和分析的,是含混不清的一般性敘述?還是通過解析某個(gè)特定實(shí)例?我們在實(shí)踐中發(fā)現(xiàn)后一種方式效果要好。
(二)注意理論聯(lián)系實(shí)踐,循循善誘
在課程講授過程中,盡可能的用身邊的客觀問題做實(shí)例,讓學(xué)生更好的理解相關(guān)的概念和算法。例如:在介紹頁面置換算法時(shí),以新進(jìn)商品(頁面)要放入到超市貨架(內(nèi)存)為例說明當(dāng)貨架滿時(shí)將哪件商品換出合適。FIFO算法忽略了商品自身的重要性,因此FIFO算法并不合理。然后引導(dǎo)學(xué)生綜合考慮進(jìn)入超市的先后和重要性(即最近是否有顧客瀏覽或者購買該商品)的置換算法(第二次機(jī)會頁面置換算法)會比較合理。接下來又拋出第二次機(jī)會算法經(jīng)常要在鏈表中移動頁面降低了效率的問題,引導(dǎo)學(xué)生思考更好的辦法,也就是把頁面保存在循環(huán)鏈表中,即時(shí)鐘頁面置換算法。如此,從生活的例子入手,一步一步引導(dǎo)學(xué)生思考,既可以加深對頁面置換算法的理解又可以增加課堂氣氛的活躍。無形中學(xué)生成為知識獲取的主體,可以進(jìn)一步引導(dǎo)其提出其它教材中未提到的頁面置換算法,從而為后續(xù)的設(shè)計(jì)性和綜合性實(shí)踐奠定理論基礎(chǔ)。
(三)善用比喻類比和動畫
操作系統(tǒng)課程中有一些晦澀的理論和算法,直接講解很容易停留在抽象層面。此時(shí)采用恰當(dāng)?shù)谋扔鳌㈩惐然蛐蜗蟮膭赢嫞瑢W(xué)生會比較容易理解和消化。而對于一些操作系統(tǒng)進(jìn)行資源分配和管理的算法的描述則可以借助Flash動畫直觀而形象,學(xué)生表示很受用。此外,吸引學(xué)生參與到相關(guān)Flash動畫制作工作當(dāng)中,將激發(fā)起極大學(xué)習(xí)興趣和積極性。
(四)習(xí)題講解同步,并引入實(shí)際操作系統(tǒng)平臺案例分析
每講完一個(gè)關(guān)鍵知識點(diǎn)就輔助一定習(xí)題,鼓勵(lì)學(xué)生大膽思考,勇敢出錯(cuò)。然后針對學(xué)生出的典型錯(cuò)誤,結(jié)合知識點(diǎn)剖析,讓學(xué)生對抽象理論有深刻的理解并學(xué)會拿來解決實(shí)際問題。對于核心知識點(diǎn),引入具體操作系統(tǒng)平臺案例深入分析,讓學(xué)生可以觸及進(jìn)程管理、內(nèi)存分配機(jī)制等內(nèi)核,使學(xué)生對研究開發(fā)嵌入式系統(tǒng)、交互系統(tǒng)等有了清晰認(rèn)知。
二、實(shí)踐教學(xué)改革:強(qiáng)調(diào)實(shí)踐出真知,同時(shí)強(qiáng)調(diào)團(tuán)隊(duì)協(xié)作的力量,實(shí)現(xiàn)知識和能力互長
實(shí)踐教學(xué)是培養(yǎng)學(xué)生創(chuàng)新能力的“切入點(diǎn)”。實(shí)踐教學(xué)的廣泛性和立體性使其在培養(yǎng)學(xué)生創(chuàng)新能力過程中具有不可替代的作用。我們在楊柳等采取“重基礎(chǔ)、重實(shí)踐、重創(chuàng)新的多方位教學(xué)模式”啟發(fā)下,根據(jù)獨(dú)立學(xué)院的實(shí)際學(xué)情,提出了以實(shí)驗(yàn)(包括基礎(chǔ)性實(shí)驗(yàn)、設(shè)計(jì)性實(shí)驗(yàn)、綜合性實(shí)驗(yàn))和項(xiàng)目實(shí)戰(zhàn)為核心的實(shí)踐教學(xué)模式,確保實(shí)踐內(nèi)容的可操作性和連貫性、漸進(jìn)性。
(一)驗(yàn)證性實(shí)驗(yàn):以一個(gè)具體的操作系統(tǒng)(Linux)為例進(jìn)行與課程知識點(diǎn)直接相關(guān)的實(shí)驗(yàn),如基于Linux命令的進(jìn)程創(chuàng)建,讓學(xué)生將學(xué)到的知識馬上進(jìn)行實(shí)踐操作,有利于知識的鞏固和洞察操作系統(tǒng)的具體行為,進(jìn)而深入理解操作系統(tǒng)的精髓。
(二)設(shè)計(jì)性仿真實(shí)驗(yàn):與具體平臺無關(guān),如銀行家算法模擬,重點(diǎn)在于通過實(shí)驗(yàn)掌握核心算法,并為后續(xù)的綜合性實(shí)驗(yàn)和項(xiàng)目實(shí)戰(zhàn)做準(zhǔn)備。
(三)綜合性實(shí)驗(yàn):引入開源的Linux系統(tǒng)內(nèi)核分析,布置對內(nèi)核進(jìn)行修改的綜合性實(shí)驗(yàn),旨在激發(fā)學(xué)生學(xué)習(xí)操作系統(tǒng)的興趣和主動性,又訓(xùn)練學(xué)生分析問題、解決問題的綜合能力。
(四)項(xiàng)目實(shí)戰(zhàn):最后在畢業(yè)設(shè)計(jì)環(huán)節(jié),鼓勵(lì)學(xué)生在開源代碼基礎(chǔ)上設(shè)計(jì)和實(shí)現(xiàn)一個(gè)完整的小型操作系統(tǒng),從而大大提升應(yīng)用實(shí)踐能力。
此外,實(shí)驗(yàn)中設(shè)計(jì)了若干思考題,讓學(xué)生觀察實(shí)驗(yàn)結(jié)果總結(jié)相關(guān)理論,以進(jìn)一步提高學(xué)生理論聯(lián)系實(shí)際的能力。并針對學(xué)生基礎(chǔ)和能力的參差不齊,提出了分層次教學(xué),對實(shí)驗(yàn)的要求分為最高目標(biāo)和最低要求,規(guī)定所有學(xué)生必須都完成最低要求內(nèi)容,而對達(dá)到最高目標(biāo)的學(xué)生有加分獎勵(lì)。為實(shí)現(xiàn)新形式下應(yīng)用創(chuàng)新型人才培養(yǎng)目標(biāo),協(xié)同合作能力培養(yǎng)不可或缺,在實(shí)踐教學(xué)上體現(xiàn)在:在上機(jī)過程中,由于學(xué)生太多,在鼓勵(lì)同學(xué)們優(yōu)勢互補(bǔ)的基礎(chǔ)上分了組,從而可以優(yōu)先對組長指導(dǎo),然后由組長指導(dǎo)學(xué)生;同組同學(xué)相互探討解決在實(shí)踐設(shè)計(jì)過程中遇到的各種問題和程序錯(cuò)誤。當(dāng)問題較普遍的時(shí)候,當(dāng)堂或者下一次課的講授中集中說明講解。課后學(xué)生上交實(shí)驗(yàn)報(bào)告(設(shè)置提交期限,超過期限將扣分甚至不得分)。在實(shí)踐教學(xué)中依然遵從了學(xué)生為主體,老師引導(dǎo)和協(xié)助的建構(gòu)主義理念。
三、評價(jià)方式改革:過程性評價(jià)為主的多元一體評價(jià)方式,激發(fā)學(xué)生更大的積極性和進(jìn)取心,化知識獲取為能力提升
改變傳統(tǒng)以單一的試卷形式進(jìn)行的總結(jié)性、知識性考核方式,探索以能力為導(dǎo)向的過程性評價(jià)機(jī)制,淡化期末考試。采用平時(shí)考核與期終考核相結(jié)合、知識評價(jià)與能力評價(jià)相結(jié)合的課程學(xué)習(xí)評價(jià)方式。采取任務(wù)驅(qū)動模式,引導(dǎo)和推動學(xué)生循序漸進(jìn)地完成教師設(shè)計(jì)的課程內(nèi)容,促使學(xué)生從被動的知識接受者轉(zhuǎn)變?yōu)橹鲃拥闹R探索者,構(gòu)建各自的知識樹,并使學(xué)生在學(xué)習(xí)過程中逐步訓(xùn)練和養(yǎng)成良好的紀(jì)律性、溝通合作的技能、多元思維方式等綜合素質(zhì)和能力。
我們采用概念闡釋到位的經(jīng)典外文教材及譯本,講述過程中注重采用實(shí)例分析,避免含混不清的一般性敘述;完整的實(shí)驗(yàn)講義和明確的實(shí)驗(yàn)?zāi)繕?biāo),將實(shí)踐教學(xué)落到實(shí)處,真正實(shí)現(xiàn)了理論與實(shí)踐的緊密結(jié)合;教學(xué)內(nèi)容由淺及深、層進(jìn)式教學(xué)內(nèi)容設(shè)計(jì)更好的貼合了我們實(shí)際學(xué)情。我們課程團(tuán)隊(duì)通過多種教學(xué)手段相互補(bǔ)充,集課堂、實(shí)驗(yàn)、網(wǎng)絡(luò)教學(xué)于一體,初步形成了多維立體化教學(xué)模式:“課內(nèi)教師教學(xué) + 課外學(xué)生小組學(xué)習(xí)+創(chuàng)新項(xiàng)目實(shí)踐”,“常規(guī)教學(xué) + 實(shí)驗(yàn)教學(xué) + 網(wǎng)絡(luò)教學(xué)”,“課上多媒體教學(xué)為主/板書為輔 + 啟發(fā)引導(dǎo)為主/講授為輔 + 現(xiàn)場習(xí)題和案例集中剖析”及 “課后作業(yè)練習(xí) + 上機(jī)實(shí)踐+ 畢業(yè)設(shè)計(jì)項(xiàng)目演練”。這些探索和改革顯著改善了教學(xué)效果。
篇(8)
在課程體系中,操作系統(tǒng)論文被安排在程序設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)、匯編語言、計(jì)算機(jī)組成原理等課程之后,是第一門側(cè)重研究大型計(jì)算機(jī)軟件組成結(jié)構(gòu)的課程。目前,計(jì)算機(jī)專業(yè)的系統(tǒng)能力培養(yǎng)已經(jīng)被國內(nèi)計(jì)算機(jī)教育專家所重視[1],有條件的學(xué)校已進(jìn)行了課程體系重構(gòu),而對目前尚未改革的學(xué)校而言,操作系統(tǒng)課程可以擔(dān)當(dāng)起該職責(zé)。
本文結(jié)合筆者在教學(xué)中的體會,提出應(yīng)在操作系統(tǒng)原理教學(xué)過程強(qiáng)化結(jié)構(gòu)概念和培養(yǎng)結(jié)構(gòu)思維,從多方面探討操作系統(tǒng)課程中無處不在的結(jié)構(gòu)概念及其對教學(xué)的作用。
1結(jié)構(gòu)的含義
操作系統(tǒng)是一個(gè)大型系統(tǒng),所謂系統(tǒng),是由相互作用和相互依賴的若干要素結(jié)合而成的、具有特定功能的有機(jī)整體[2]。所謂結(jié)構(gòu),是指系統(tǒng)內(nèi)部各組成要素之間在時(shí)間或空間上排列和組合的具體形式。與結(jié)構(gòu)相對應(yīng),系統(tǒng)的外延是系統(tǒng)對外呈現(xiàn)的功能,例如操作系統(tǒng)作為用戶接口和服務(wù)提供者、操作系統(tǒng)作為資源管理者和控制者,都是從功能角度來闡述操作系統(tǒng)的外在表現(xiàn)。“結(jié)構(gòu)決定功能”。系統(tǒng)論認(rèn)為,功能是系統(tǒng)內(nèi)部固有能力的外部表現(xiàn),它終究是由系統(tǒng)的內(nèi)部結(jié)構(gòu)所決定。對于操作系統(tǒng)這樣的大型軟件而言,結(jié)構(gòu)的好壞決定了軟件的可移植性、可靠性、健壯性和可擴(kuò)展性。
結(jié)是結(jié)合之義,構(gòu)是構(gòu)造之義。在科學(xué)研究和工程設(shè)計(jì)中,人們總是孜孜不倦地追求通過定義最小的本元集合和構(gòu)造規(guī)則來產(chǎn)生某個(gè)目標(biāo)系統(tǒng)。老子言:“道生一,一生二,二生三,三生萬物。”這與中國古代人講究的“金、木、水、火、土”一樣,都是樸素的探索世界結(jié)構(gòu)的例子。這些與現(xiàn)代科學(xué)的認(rèn)知殊途而同歸。現(xiàn)代科學(xué)表明,物質(zhì)都由相同的最基本粒子構(gòu)成,結(jié)構(gòu)的差異產(chǎn)生不同的物質(zhì),碳原子的同素異形體石墨和鉆石便是最好的詮釋。在計(jì)算機(jī)科學(xué)中,這一方法也被廣泛應(yīng)用,例如:程序由數(shù)據(jù)結(jié)構(gòu)和控制結(jié)構(gòu)決定。數(shù)據(jù)結(jié)構(gòu)的本元是基本數(shù)據(jù)類型,而通過線性構(gòu)造規(guī)則、層次構(gòu)造規(guī)則和網(wǎng)狀構(gòu)造規(guī)則可以創(chuàng)建任意復(fù)雜的數(shù)據(jù)類型。控制程序的基本要素是語句,理論上通過順序結(jié)構(gòu)、分支結(jié)構(gòu)和循環(huán)結(jié)構(gòu)可以構(gòu)造出任何程序。
結(jié)構(gòu)在人類的認(rèn)知過程中也扮演著非常重要的角色。結(jié)構(gòu)化思維方法是以事物的結(jié)構(gòu)為思維對象,以對事物結(jié)構(gòu)的積極建構(gòu)為思維過程,力求得出事物客觀規(guī)律的一種思維方法。認(rèn)知結(jié)構(gòu)學(xué)習(xí)理論的創(chuàng)立者布魯納指出“掌握事物的結(jié)構(gòu),就是以使許多別的東西與它有意義地聯(lián)系起來的方式去理解它。簡單而言,學(xué)習(xí)結(jié)構(gòu)是指學(xué)習(xí)事物是如何相互關(guān)聯(lián)的。
綜上所述,結(jié)構(gòu)一方面強(qiáng)調(diào)構(gòu)造,另一方面強(qiáng)調(diào)聯(lián)系。因此,在教學(xué)過程中,應(yīng)該重視結(jié)構(gòu)概念和結(jié)構(gòu)思維,注重操作系統(tǒng)各要素的組合方式和相互之間的聯(lián)系,引導(dǎo)學(xué)生掌握操作系統(tǒng)構(gòu)造的一般性規(guī)律。
2操作系統(tǒng)中結(jié)構(gòu)的概念
可以說,結(jié)構(gòu)貫穿于操作系統(tǒng)原理課程教學(xué)的始終。有效識別《操作系統(tǒng)原理》課程中的結(jié)構(gòu)并理解其對操作系統(tǒng)原理教學(xué)的重要作用對于提高學(xué)生的認(rèn)知效率非常關(guān)鍵。
2.1操作系統(tǒng)整體結(jié)構(gòu)
操作系統(tǒng)的結(jié)構(gòu)方面,較為普遍的是如圖1所示的自底向上的由硬件、操作系統(tǒng)、應(yīng)用程序等組成的層次化靜態(tài)結(jié)構(gòu)圖。從靜態(tài)的角度看,一個(gè)計(jì)算機(jī)系統(tǒng)由各種物理特性和傳輸速度各異的硬件、實(shí)現(xiàn)不同功能的資源管理模塊和眾多應(yīng)用程序組成。這些是計(jì)算機(jī)系統(tǒng)的基本要素。抽象和分層將這些要素組合成一個(gè)有機(jī)整體。在這一結(jié)構(gòu)圖中,以內(nèi)核為基準(zhǔn),向下,通過硬件驅(qū)動程序屏蔽具體硬件的類型差異,使內(nèi)核能夠獨(dú)立于紛繁蕪雜的硬件設(shè)備而演化;向上,提供統(tǒng)一的系統(tǒng)調(diào)用接口,作為運(yùn)行于用戶態(tài)的應(yīng)用程序訪問內(nèi)核功能的門戶,從而使上層應(yīng)用程序可以獨(dú)立于內(nèi)核而演化。無論是Windows XP操作系統(tǒng)、Unix操作系統(tǒng)、還是Android操作系統(tǒng),都可以看作是這一基本結(jié)構(gòu)的演化。
2.2內(nèi)核結(jié)構(gòu)
具體到內(nèi)核本身,其發(fā)展歷程中也經(jīng)歷了多種結(jié)構(gòu)的演變,從早期的整體式單內(nèi)核結(jié)構(gòu)到后來的層次式單內(nèi)核結(jié)構(gòu)再到微內(nèi)核結(jié)構(gòu)。Unix和Linux都是單內(nèi)核結(jié)構(gòu),而Windows XP和Mach屬于微內(nèi)核結(jié)構(gòu)。圖2給出了層次式單內(nèi)核和微內(nèi)核的結(jié)構(gòu)示意圖[3]。鑒于操作系統(tǒng)軟件的復(fù)雜性,內(nèi)核的結(jié)構(gòu)對操作系統(tǒng)軟件的正確性、效率、可擴(kuò)展性、可移植性等具有重要作用,是“結(jié)構(gòu)決定功能”的典型范例。
整體式結(jié)構(gòu)存在于上世紀(jì)50年代,當(dāng)時(shí)對結(jié)構(gòu)的關(guān)心甚少,內(nèi)核被劃分成功能相對獨(dú)立的模塊,而模塊之間可以不加控制地自由調(diào)用。這一結(jié)構(gòu)的優(yōu)點(diǎn)是結(jié)構(gòu)緊密、組合方便、系統(tǒng)效率高,但缺點(diǎn)也很明顯,即模塊之間調(diào)用關(guān)系復(fù)雜,系統(tǒng)結(jié)構(gòu)不清晰,可移植性差,當(dāng)系統(tǒng)規(guī)模變大時(shí)難以保證正確性。
層次式結(jié)構(gòu)則將模塊依照功能的調(diào)用次序排列成若干層次,各層之間單向調(diào)用。其優(yōu)點(diǎn)是接口少而簡單,下層模塊的正確性為上層模塊的正確性提供了基礎(chǔ)。然而,嚴(yán)格的層次難以界定,嚴(yán)格的分層也降低了系統(tǒng)效率。此外,由于一層包括了非常多的功能,對于某個(gè)層次進(jìn)行大的增刪可能會對相鄰層產(chǎn)生意想不到的影響。因此,很難在某個(gè)操作系統(tǒng)基礎(chǔ)上通過適當(dāng)增/刪功能實(shí)現(xiàn)定制的操作系統(tǒng),而這一點(diǎn)正是微內(nèi)核的初衷。
微內(nèi)核認(rèn)為只有最核心的操作系統(tǒng)功能(例如進(jìn)程切換、消息傳遞、設(shè)備驅(qū)動等)需要運(yùn)行于內(nèi)核態(tài),而其它服務(wù)可以建立在微內(nèi)核之上,作為服務(wù)進(jìn)程運(yùn)行在用戶態(tài),相互之間依賴于微內(nèi)核的消息傳遞進(jìn)行交互。通過這一結(jié)構(gòu)的改變,微內(nèi)核操作系統(tǒng)具備了可擴(kuò)展性強(qiáng)、移植性好、可靠性高和易于支持分布式實(shí)現(xiàn)等諸多優(yōu)點(diǎn)。
2.3進(jìn)程結(jié)構(gòu)
2.3.1內(nèi)核功能組織和進(jìn)程映像邏輯結(jié)構(gòu)
在教學(xué)過程中,筆者發(fā)現(xiàn)部分學(xué)生會將操作系統(tǒng)看作是一種獨(dú)立而神秘的特殊程序。確實(shí),操作系統(tǒng)有其特殊性,例如其運(yùn)行在內(nèi)核態(tài)。但更重要的是,操作系統(tǒng)程序和普通程序一樣,需要獲得處理器后才能執(zhí)行;操作系統(tǒng)程序并不一直占用處理器,只要有可能,就會主動放棄對處理器的控制。為了深入理解操作系統(tǒng)程序和普通程序的異同,則必須理解操作系統(tǒng)內(nèi)核功能的組織模型和進(jìn)程映像結(jié)構(gòu)。
在多道程序操作系統(tǒng)中,用戶程序被組織為進(jìn)程在用戶模式執(zhí)行,而操作系統(tǒng)的功能是否也需要被組織成獨(dú)立的進(jìn)程,則有不同的選擇。一種早期的組織方式是,操作系統(tǒng)的功能運(yùn)行在任何進(jìn)程之外,擁有自己獨(dú)立的地址空間和運(yùn)行棧。第二種組織方式是讓大部分內(nèi)核功能在用戶進(jìn)程內(nèi)執(zhí)行,將OS看成是一組用戶進(jìn)程經(jīng)常會調(diào)用的常用功能的集合。為此,每個(gè)進(jìn)程映像不僅包括用戶程序執(zhí)行所需的環(huán)境,還需要包含為執(zhí)行操作系統(tǒng)內(nèi)核程序執(zhí)行所需的代碼、數(shù)據(jù)和堆棧。這一執(zhí)行模型很好地詮釋了進(jìn)程和程序的關(guān)系并非是1對1的。在同一個(gè)進(jìn)程內(nèi),可以執(zhí)行用戶程序和操作系統(tǒng)程序,而在不同進(jìn)程中執(zhí)行的操作系統(tǒng)程序是相同的(通過共享地址空間共享)。最后一種方式是將大部分操作系統(tǒng)功能也組織成進(jìn)程,與用戶進(jìn)程一樣可被獨(dú)立調(diào)度。這種方式的好處在于一些非關(guān)鍵的操作系統(tǒng)功能可以按照某個(gè)優(yōu)先級和其它進(jìn)程交錯(cuò)運(yùn)行,同時(shí),在多處理器環(huán)境下,也便于操作系統(tǒng)服務(wù)在不同的處理器中運(yùn)行,從而提高性能。圖3為上述3種操作系統(tǒng)的內(nèi)核功能組織方式。這一差別導(dǎo)致了進(jìn)程映像邏輯結(jié)構(gòu)的不同,如圖4所示。在教學(xué)的過程中,學(xué)生經(jīng)常難以理解為何用戶進(jìn)程映像還需要包括內(nèi)核棧,在對內(nèi)核功能的組織方式和進(jìn)程映像結(jié)構(gòu)有了基本了解后,應(yīng)該可以釋疑。
2.3.2多線程環(huán)境下的進(jìn)程結(jié)構(gòu)
引入線程后,進(jìn)程成為地址分配和保護(hù)的基本單位,而線程是CPU調(diào)度的基本單位。為了讓學(xué)生更深入理解同一進(jìn)程中的多個(gè)線程對進(jìn)程地址空間的共享和線程切換的代價(jià),有必要對多線程環(huán)境的進(jìn)程結(jié)構(gòu)有所了解。圖5給出了單線程進(jìn)程和多線程進(jìn)程的結(jié)構(gòu)示意圖。當(dāng)引入線程后,多個(gè)線程共享進(jìn)程的地址空間,因此一個(gè)線程對數(shù)據(jù)所做的改變對其它線程可見,這要求多個(gè)線程之間采用某種互斥/同步機(jī)制以解決線程并發(fā)可能造成的數(shù)據(jù)不一致問題,為后續(xù)并發(fā)并同步相關(guān)內(nèi)容教學(xué)作好鋪墊。
引入線程后,原有的進(jìn)程控制塊相關(guān)信息進(jìn)一步分解,與進(jìn)程有關(guān)的如存儲管理信息、打開文件列表等依然保存在進(jìn)程控制塊中,而線程執(zhí)行相關(guān)的寄存器上下文則保存在各線程控制塊中。當(dāng)在同一個(gè)進(jìn)程內(nèi)進(jìn)行線程切換時(shí),僅需保存線程控制塊中的信息即可,進(jìn)程控制塊中的信息無需保存,因此線程的切換開銷更小。
2.4存儲管理中的結(jié)構(gòu)
在存儲管理相關(guān)內(nèi)容的教學(xué)過程中,筆者發(fā)現(xiàn)學(xué)生雖然能夠掌握復(fù)雜的存儲管理策略的地址轉(zhuǎn)換方法,但對地址轉(zhuǎn)換的發(fā)生時(shí)刻卻仍然模糊。觀察發(fā)現(xiàn),如果讓學(xué)生對程序生命周期的編譯、鏈接、裝入和運(yùn)行這4個(gè)階段的關(guān)系有明確的認(rèn)識,學(xué)生會對整個(gè)存儲管理結(jié)構(gòu)更加了解。圖6給出了源程序經(jīng)過編譯、鏈接和裝入后變成內(nèi)存可執(zhí)行程序的過程。編譯和鏈接后的程序都使用邏輯地址空間,鏈接同時(shí)會進(jìn)行全部或部分的符號解析。邏輯地址和物理地址的轉(zhuǎn)換既可以在裝入時(shí)即發(fā)生(靜態(tài)重定位),也可以在運(yùn)行時(shí)發(fā)生(動態(tài)重定位)。由于動態(tài)重定位能支持進(jìn)程運(yùn)行過程中在內(nèi)存移動(例如進(jìn)程被掛起后又被激活,頁面/分段在虛擬存儲管理中被替換出內(nèi)存后又被載入),因此廣受青睞。
虛擬內(nèi)存是存儲管理中的另一項(xiàng)重點(diǎn)教學(xué)內(nèi)容。理解虛擬內(nèi)存首先必須理解由于技術(shù)和經(jīng)濟(jì)因素決定的層次化存儲系統(tǒng)設(shè)計(jì)和各個(gè)存儲層次之間的聯(lián)系,圖7給出了一個(gè)現(xiàn)代的多核處理器的層次化存儲結(jié)構(gòu)。在這一層次化結(jié)構(gòu)中,每個(gè)上層的存儲設(shè)備都可以被看成是下層存儲設(shè)備的緩存。在此基礎(chǔ)上,進(jìn)一步掌握虛擬地址空間、內(nèi)存映射表、物理內(nèi)存和外部磁盤存儲器的關(guān)系。在理解層次結(jié)構(gòu)和各組成要素關(guān)系的基礎(chǔ)上,掌握虛擬內(nèi)存的管理就會變得更加容易。
2.5文件系統(tǒng)結(jié)構(gòu)
文件的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)是文件系統(tǒng)教學(xué)的一大重點(diǎn)。文件的邏輯結(jié)構(gòu)是指文件的邏輯組織方式,從構(gòu)成文件的基本元素而言,有字節(jié)和記錄兩種。流式文件指將文件看成由字節(jié)按順序排列而成,記錄式文件指將文件看成由記錄按順序排列而成,而索引文件則將記錄按照某種規(guī)則排序,并建立記錄的索引項(xiàng)提供快速的文件檢索。現(xiàn)代操作系統(tǒng)大部分都支持流式文件,而將記錄的重構(gòu)交給應(yīng)用程序完成。從結(jié)構(gòu)的角度而言,流式文件僅支持最本元的字節(jié)操作,無法體現(xiàn)任何語義,但其也具有最大的靈活性。
文件的物理結(jié)構(gòu)則是文件的物理組織方式,與物理磁盤的結(jié)構(gòu)緊密相關(guān)。物理文件的基本組成單元是磁盤塊。物理文件的結(jié)構(gòu)指邏輯上連續(xù)的字節(jié)以物理磁盤塊為基礎(chǔ)單位的排列組合方式,也即邏輯文件到物理文件的映射方式。文件的物理結(jié)構(gòu)決定了對文件進(jìn)行修改和擴(kuò)充的能力、對文件進(jìn)行順序訪問和隨機(jī)訪問的性能等。連續(xù)文件需要以物理上連續(xù)的磁盤塊來存儲文件,因此文件難以擴(kuò)充和修改,但類似于數(shù)組,順序訪問和隨機(jī)訪問效率高。連接文件允許以離散的磁盤塊存放邏輯上連續(xù)的字節(jié),易于修改和擴(kuò)充,但類似于鏈表,需要按序讀取,隨機(jī)訪問效率低。FAT文件簡單地將這些離散的以鏈接方式存儲的映射信息集中起來存放,在文件被訪問時(shí)載入內(nèi)存,因此較之連接文件訪問速度大大提升。索引文件同樣是將映射信息集中存放,但是以索引表的方式,因此既方便文件的修改和擴(kuò)充,也能支持快速的隨機(jī)存取。
文件系統(tǒng)的另一項(xiàng)重點(diǎn)教學(xué)內(nèi)容是文件的目錄結(jié)構(gòu)及物理實(shí)現(xiàn)方式。文件目錄采用哪種結(jié)構(gòu)決定了文件系統(tǒng)中文件保護(hù)和共享的能力。例如,早期的單級或兩級目錄結(jié)構(gòu)不利于文件的共享和保護(hù);純粹的樹形結(jié)構(gòu)能實(shí)現(xiàn)文件保護(hù),但不利于文件共享;而DAG(Directed Acyclic Graph)結(jié)構(gòu)有利于文件共享;更通用的圖結(jié)構(gòu)則不利于文件檢索。
3教學(xué)過程中的結(jié)構(gòu)思維培養(yǎng)
《操作系統(tǒng)原理》課程教學(xué)中,教學(xué)人員一般都會對上述結(jié)構(gòu)予以講解,但為何會出現(xiàn)本文開篇所提及的學(xué)生在學(xué)完課程后普遍認(rèn)為《操作系統(tǒng)原理》就是學(xué)算法的課程,這一點(diǎn)值得深思。筆者認(rèn)為,沒有強(qiáng)化結(jié)構(gòu)概念是導(dǎo)致這一結(jié)果的原因之一。操作系統(tǒng)的教學(xué)人員已經(jīng)認(rèn)識到應(yīng)該在操作系統(tǒng)教學(xué)過程中幫助學(xué)生建立整體概念[45],強(qiáng)化結(jié)構(gòu)概念和注重結(jié)構(gòu)思維培養(yǎng)是幫助建立整體概念的主要途徑。
一般而言,教學(xué)過程都遵循自頂向下的原則,即先介紹整體結(jié)構(gòu),再介紹局部功能以及提高該局部性能的具體算法。但這一方法的問題在于,在初次介紹整體結(jié)構(gòu)時(shí),學(xué)生并未能對結(jié)構(gòu)中的構(gòu)成元素產(chǎn)生感性認(rèn)知,因此對結(jié)構(gòu)的作用感受不深。筆者建議按照圖8的方法來加強(qiáng)學(xué)生對結(jié)構(gòu)的認(rèn)識。首先,通過自頂向下的結(jié)構(gòu)分解建立學(xué)生對操作系統(tǒng)結(jié)構(gòu)的初步印象;其次,在具體層次的功能講解過程中,對存在的結(jié)構(gòu)進(jìn)行強(qiáng)化教學(xué),注重各要素之間的聯(lián)系;再次,對于重要的結(jié)構(gòu)概念,注重在不同的教學(xué)單元進(jìn)行交叉強(qiáng)化。例如,圖7所示的層次化存儲結(jié)構(gòu)可以在不同的章節(jié)得到強(qiáng)化,包括進(jìn)程七態(tài)模型的掛起態(tài)、多核CPU的進(jìn)程或線程調(diào)度算法、存儲管理中的快表、虛擬存儲、文件系統(tǒng)的磁盤緩沖區(qū)和內(nèi)存映射I/O等。進(jìn)程的系統(tǒng)上下文概念也可以在進(jìn)程映像結(jié)構(gòu)、存儲管理、I/O管理和文件管理中得到強(qiáng)化;最后,在講授完主要層次后,通過自底向上的方式再次完成操作系統(tǒng)整體結(jié)構(gòu)的重構(gòu)。例如,圖9給出了操作系統(tǒng)中的三大概念(進(jìn)程、虛擬存儲和文件系統(tǒng))之間的結(jié)構(gòu)關(guān)系。文件系統(tǒng)建立在I/O的基礎(chǔ)上,對上層軟件簡化了外設(shè)操作。虛擬內(nèi)存則是對包括主存和外存在內(nèi)的存儲進(jìn)行抽象,從而使得用戶可以按照內(nèi)存操作的方式來訪問文件。更進(jìn)一步,進(jìn)程則是對處理器資源和存儲資源管理的抽象,構(gòu)成了操作系統(tǒng)的核心概念。這一結(jié)構(gòu)關(guān)系的重構(gòu)可以在講授完文件管理之后開展。基于圖8所示的教學(xué)方法對結(jié)構(gòu)概念從不同角度予以強(qiáng)化,學(xué)生對操作系統(tǒng)的整體認(rèn)識將會產(chǎn)生由量變到質(zhì)變的過程。
4結(jié)語
本文以“結(jié)構(gòu)”作為《操作系統(tǒng)原理》課程教學(xué)的抓手,在教學(xué)過程中注重操作系統(tǒng)各要素的組合方式和相互之間的聯(lián)系,引導(dǎo)學(xué)生掌握操作系統(tǒng)構(gòu)造的一般性規(guī)律,探討了操作系統(tǒng)中無處不在的結(jié)構(gòu)概念,通過自頂向下分解、單元教學(xué)強(qiáng)化、交叉強(qiáng)化和自頂向上重構(gòu)4個(gè)過程,深化了學(xué)生對操作系統(tǒng)結(jié)構(gòu)的認(rèn)識。
篇(9)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A
文章編號:1005-913X(2015)09-0071-01
一、研究的目的及意義
食品安全溯源系統(tǒng)可以追溯“從源頭到餐桌”中的各個(gè)環(huán)節(jié)的全部信息,是從生產(chǎn)到最終消費(fèi)建立起完整的一套可溯源性食品信息,從而可以追究相應(yīng)環(huán)節(jié)違法者的法律責(zé)任。
目前,我國食品安全超標(biāo)、檢測和環(huán)保體系以及監(jiān)管追溯信息平臺不健全、法律法規(guī)缺失等問題嚴(yán)重存在。食品安全事件不僅引發(fā)大量食源性疾病,造成嚴(yán)重的經(jīng)濟(jì)損失,而且,造成生產(chǎn)力水平下降,經(jīng)濟(jì)效益減少。并且,食品安全事件增加醫(yī)療費(fèi)用,造成國家財(cái)政支出上升,從而影響社會經(jīng)濟(jì)發(fā)展,最終威脅國家安全和社會穩(wěn)定。對于食品安全的管理,我國只是在控制食品生產(chǎn)的加工過程中采取了一些方法,并沒有將食品供應(yīng)整個(gè)環(huán)節(jié)連接起來。傳統(tǒng)的方法是采用食品檢驗(yàn),對食品供應(yīng)的關(guān)鍵環(huán)節(jié)進(jìn)行控制等手段,但由于管理不嚴(yán),并且操作失誤和人工誤差,經(jīng)常會導(dǎo)致效率低下和出錯(cuò)率較高等問題。為了確保全國人民的食品安全,有效控制食源性疾病的爆發(fā),在我國建立食品跟蹤、管理、追溯的“源頭到餐桌”的信息溯源體系,將對食品行業(yè)的發(fā)展產(chǎn)生巨大的影響,是我國解決食品安全問題的一種非常重要方法。
二、國內(nèi)外研究情況概述
全球已有四十多個(gè)國家采用相關(guān)系統(tǒng)進(jìn)行食品溯源,特別是英國、日本、法國、美國、澳大利亞等國,均取得了顯著成效。我國食品安全問題不斷出現(xiàn),食品溯源體系建設(shè)與完善在我國越來越受到關(guān)注和重視。但目前我國整體上食品安全追溯技術(shù)體系仍然不盡完善,一旦食品安全出現(xiàn)問題,很難實(shí)施有效追溯,進(jìn)行控制與召回,這一問題急待解決。
三、研究內(nèi)容
(一)技術(shù)架構(gòu)設(shè)計(jì)
WEB平臺主要功能:對采集設(shè)備記錄信息數(shù)據(jù)的查詢、系統(tǒng)配置管理、溯源碼/防偽碼申請;數(shù)據(jù)采集設(shè)備主要功能:數(shù)據(jù)的錄入;二維碼打印系統(tǒng)(打印機(jī) + 打印軟件)主要功能:獲取溯源碼/防偽碼圖像進(jìn)行打印輸出;智能手機(jī)平臺:掃描溯源碼/防偽碼,查詢相關(guān)信息。
系統(tǒng)設(shè)計(jì)模式遵循以下原則:單一職責(zé)原則、開放閉合原則、里氏替換原則、依賴倒置原則、接口隔離原則。
系統(tǒng)多層結(jié)構(gòu)的技術(shù)組成模型:表現(xiàn)層、中間層、數(shù)據(jù)層。
(二)功能設(shè)計(jì)
四、研究方法:主要技術(shù)路線
(一)RFID信息技術(shù)采集
食品追溯管理系統(tǒng)將利用RFID先進(jìn)的技術(shù)并依托網(wǎng)絡(luò)技術(shù)、及數(shù)據(jù)庫技術(shù),實(shí)現(xiàn)信息融合、查詢、監(jiān)控,為每一個(gè)生產(chǎn)階段以及分銷到最終消費(fèi)領(lǐng)域的過程中提供針對每件貨品安全性、食品成分來源及庫存控制的合理決策,實(shí)現(xiàn)食品安全預(yù)警機(jī)制。
(二)WSN物聯(lián)網(wǎng)技術(shù)
WSN(無線傳感器網(wǎng)絡(luò))就是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成,通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng),其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中被感知對象的信息,并發(fā)送給觀察者。傳感器、感知對象和觀察者構(gòu)成了無線傳感器網(wǎng)絡(luò)的三個(gè)要素。而構(gòu)成WSN網(wǎng)絡(luò)的重要技術(shù),zigbee技術(shù)以其低復(fù)雜度、自組織、低功耗、低數(shù)據(jù)速率、低成本的優(yōu)勢,逐漸被市場所接受。
(三)EPC全球產(chǎn)品電子代碼體系
EPC的全稱是Electronic Product Code,中文稱為產(chǎn)品電子代碼。EPC的載體是RFID電子標(biāo)簽,并借助互聯(lián)網(wǎng)來實(shí)現(xiàn)信息的傳遞。EPC旨在為沒意見單品建立全球的、開放的標(biāo)識標(biāo)準(zhǔn),實(shí)現(xiàn)全球范圍內(nèi)對單件產(chǎn)品的跟蹤與追溯,從而有效提高供應(yīng)鏈管理水平、降低物流成本。EPC是一個(gè)完整的、復(fù)雜的綜合的系統(tǒng)。食品溯源系統(tǒng)將結(jié)合EPC技術(shù),把所有的流通環(huán)節(jié)(包括生產(chǎn)、運(yùn)輸、零售)統(tǒng)一起來,組成一個(gè)開放的、可查詢的EPC物聯(lián)網(wǎng),從而大大提高對食品的追溯。
(四)物流跟蹤定位技術(shù)(GIS/GPS)
要做到食品追溯,就要貫穿整個(gè)食品的過程,包括生產(chǎn)、加工、流通和銷售,全過程必須嚴(yán)格控制,這樣才能形成一個(gè)完整的產(chǎn)業(yè)鏈的食品安全控制體系,以保證向社會提供優(yōu)質(zhì)的放心食品,并可確保供應(yīng)鏈的高質(zhì)量數(shù)據(jù)交流,讓食品行業(yè)徹底實(shí)施食品的源頭追蹤以及在食品供應(yīng)鏈中提供完全透明度的能力。因此,物流運(yùn)輸環(huán)節(jié)對于整個(gè)食品的安全來說就顯得異常重要。
篇(10)
【中圖分類號】G40-057 【文獻(xiàn)標(biāo)識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入,高校校園網(wǎng)規(guī)模越來越大,承載的應(yīng)用系統(tǒng)越來越多,校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對校園網(wǎng)的依賴性不斷增加,校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求,作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò),網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。
但目前各高校的校園網(wǎng)“重建設(shè),輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中,各高校都已清楚地認(rèn)識到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位,因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入,而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長,使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐,而網(wǎng)絡(luò)管理是軟性的工作,是不能夠通過統(tǒng)計(jì)報(bào)表看得出問題或成績的,因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中,相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生,反言之,網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。
本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因,并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系,自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。
一 高校校園網(wǎng)絡(luò)的安全隱患及成因
目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP/IP協(xié)議的以太網(wǎng),與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn),相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個(gè)方面:
1 校園面積廣闊,網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難
經(jīng)過兼并和擴(kuò)張,高校的校區(qū)面積動輒上千畝、幾千畝,許多高校還有地域上獨(dú)立的新老校區(qū),作為樓宇間連線的光纖布線遍布校區(qū)各處,而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個(gè)部門,需要協(xié)調(diào)的工作也很繁雜,如果缺少一個(gè)明確的安全管理體系,就不容易分清工作界限,在出現(xiàn)突發(fā)故障后往往互相推諉,導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。
另外一方面,校園內(nèi)樓宇繁多,樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備,這些設(shè)備間的數(shù)量眾多,但往往安全防范措施簡易,門鎖形同虛設(shè),甚至有些設(shè)備間連門都沒有,極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況,嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外,雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。
2 網(wǎng)絡(luò)設(shè)備種類繁多,不利于統(tǒng)一管理
校園網(wǎng)的建設(shè)一般是分批建設(shè),不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同,而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進(jìn)行開發(fā),這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí),就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對,常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進(jìn)行緊急恢復(fù)。
3 網(wǎng)絡(luò)終端數(shù)量眾多,安全措施薄弱
一般高校的學(xué)生人數(shù)都是以萬計(jì),教師以干計(jì),密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大,絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主,隨著無線的普及,智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大,尤其是文科專業(yè)的師生對計(jì)算機(jī)的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞,整個(gè)網(wǎng)絡(luò)就無安全可言。近年來智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序,智能手機(jī)的系統(tǒng)安全問題正變得日益嚴(yán)重。
4 系統(tǒng)軟件本身并不安全
在目前的校園網(wǎng)環(huán)境中,個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng),由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī),再以這些被控制的計(jì)算機(jī)作為跳板,攻擊整個(gè)網(wǎng)絡(luò)。
與個(gè)人計(jì)算機(jī)相比,服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng),而高校網(wǎng)絡(luò)管理人才隊(duì)伍中,對此類操作系統(tǒng)熟悉的人員比例不高,包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身,其上所運(yùn)行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。
5 應(yīng)用系統(tǒng)的安全漏洞
由于建設(shè)成本的考慮,高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大,有些就是自行組織教師或?qū)W生進(jìn)行開發(fā),缺少軟件開發(fā)過程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn),使得應(yīng)用系統(tǒng)層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開源程序,這類系統(tǒng)的漏洞更是容易被利用,甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。
二 高校校園網(wǎng)絡(luò)的安全防范體系
由此可見,形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的,也是相互關(guān)聯(lián)的,但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法,只從某個(gè)方面或某個(gè)層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故,但問題還是與日俱增,網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平,這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。
為此,針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅,結(jié)合實(shí)際工作經(jīng)驗(yàn),我們運(yùn)用系統(tǒng)論的分析方法,提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略,同時(shí)也是體系中六個(gè)層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系,為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案,以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個(gè)層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容,并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對策略,其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全,管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。
該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟危?個(gè)橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ),網(wǎng)絡(luò)安全是關(guān)鍵,系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn),管理安全是保障。下面分別對六個(gè)層次的內(nèi)容、隱患來源以及應(yīng)對措施進(jìn)行詳細(xì)闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提,通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分。抗干擾、防竊聽是物理安全措施制定的重點(diǎn)。目前,物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范,如GB9361-88《計(jì)算機(jī)場地安全要求》、GFB2887-88《計(jì)算機(jī)場地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時(shí)會直接或間接地威脅網(wǎng)絡(luò)的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞,這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞),有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。
面對以上威脅,為保證網(wǎng)絡(luò)的正常運(yùn)行,在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面:
(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對待,適當(dāng)提高安全標(biāo)準(zhǔn),為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域,盡量降低自然威脅可能帶來的風(fēng)險(xiǎn)。
(2)加強(qiáng)巡查,將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn),定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等),降低人為破壞的幾率。
2 網(wǎng)絡(luò)安全(Network Security)
網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個(gè)部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等;網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。
相應(yīng)地應(yīng)對措施主要有:
(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離,消除不同安全級別邏輯網(wǎng)段間的竊聽可能;若是遠(yuǎn)程網(wǎng),可以采用鏈路加密等手段。
(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻;校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。
(3)在交換機(jī)上啟用DHCP-Snooping技術(shù),使任何接入校園網(wǎng)的計(jì)算機(jī)只能動態(tài)獲得IP地址,同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。
(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊,其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時(shí),可以實(shí)時(shí)發(fā)出報(bào)警,并詳細(xì)保存相關(guān)證據(jù),以便用于追查或系統(tǒng)恢復(fù)。
(5)對網(wǎng)絡(luò)安全進(jìn)行定期檢測,以實(shí)現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進(jìn)行掃描,根據(jù)掃描結(jié)果進(jìn)行安全性評估,通過評估報(bào)告指出系統(tǒng)存在的安全漏洞,組織專家討論后給出補(bǔ)救措施和安全策略。
(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng),統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件,定時(shí)自動升級與維護(hù),以保護(hù)全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制,建立各種定時(shí)任務(wù),統(tǒng)一集中觸發(fā),然后由各被管理機(jī)器運(yùn)行,同時(shí)可對日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告,所有病毒掃描狀態(tài)信息都可由控制臺得到。
3 系統(tǒng)安全(System Security)
系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言,半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有:
(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞,因此,系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài),發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對于交換機(jī)、路由器等設(shè)備而言,主要是更新操作系統(tǒng)的版本,這一類設(shè)備主要用于數(shù)據(jù)交換,因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小,廠商的常規(guī)做法是新版本的系統(tǒng),因此只需直接刷新即可。對于服務(wù)器、客戶端主機(jī)等設(shè)備,因其主要是用于數(shù)據(jù)處理,操作系統(tǒng)功能復(fù)雜、體積龐大,廠商通常是一些補(bǔ)丁程序來進(jìn)行更新,因此直接安裝即可。
(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的,可能一項(xiàng)系統(tǒng)設(shè)置可能會影響多個(gè)功能,也可能多個(gè)選項(xiàng)來共同作用于一個(gè)功能。因此,對操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作,甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以優(yōu)化可能會被攻擊者利用,從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。
(3)實(shí)行“最小授權(quán)”原則,分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的,試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼,而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號,那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度),關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如,根據(jù)需要設(shè)置帳號和權(quán)限,并為帳號設(shè)置強(qiáng)密碼策略是必須完成的工作,如至少應(yīng)該在8位以上,而且不要設(shè)置成容易猜測的密碼,并強(qiáng)制用戶每個(gè)月更改一次密碼等等。
(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。
4 應(yīng)用安全(Application Security)
應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的,例如Web服務(wù):E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有:應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有:
(1)及時(shí)升級和更新各應(yīng)用軟件和信息系統(tǒng),降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā),系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時(shí)跟進(jìn),發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。
(2)對應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。
與系統(tǒng)安全類似,應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系),實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證,并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí),還應(yīng)特別注意對移動用戶撥入的身份認(rèn)證和授權(quán)訪問控制。
5 信息安全(Information Security)
信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī),接著使用黑客軟件或攻擊程序進(jìn)行刺探,在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中,待其他用戶正常使用時(shí)發(fā)作,或修改頁面的內(nèi)容造成不良影響。針對這種情況,可以部署網(wǎng)頁防篡改系統(tǒng),減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點(diǎn)是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級,在查殺和攔截上有一定的滯后性。
(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所,網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用,因此,輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外,高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生,主動將信息安全的風(fēng)險(xiǎn)降到最低。
6 管理安全(Administration Security)
目前,部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄,且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高,而且還會造成大量非正常訪問,導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi),帶來極大的安全隱患,使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。
管理安全是整個(gè)防范體系的主線和基礎(chǔ),貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范,而無配套的安全管理體系,也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度,對安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。
網(wǎng)絡(luò)安全工作可以說是一項(xiàng)群體性的工作,網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素,對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié),是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下,需要通過定期培訓(xùn)、及時(shí)通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法,達(dá)到增強(qiáng)師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次,除管理安全層次外,其余五層與TCP/IP協(xié)議的層次類似,上一層的安全是建立在其下一層的安全基礎(chǔ)之上,下一層的安全是上一層安全的重要保障,層次之間環(huán)環(huán)相扣,不留安全死角。
本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面,將網(wǎng)絡(luò)安全工作的思路分層次清晰化,具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。
三 應(yīng)用效果
重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò),2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì),共有各類網(wǎng)絡(luò)設(shè)備600多臺,接入信息點(diǎn)18000個(gè),活躍用戶大約2萬人,各類服務(wù)器40多臺,安裝有Windows、Linux和Solaris等操作系統(tǒng),數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作,共計(jì)有各類系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期,缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識,在遭遇網(wǎng)絡(luò)安全事故時(shí),常常只能采取臨時(shí)性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源,網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。
學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn),運(yùn)用系統(tǒng)工程的分析方法,從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案,形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系,并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中,經(jīng)過三年多的運(yùn)行,學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(如圖2所示):
對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次,2011年上半年為2次;利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次,2011年上半年為15次。
