計算機監(jiān)控論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機監(jiān)控論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機監(jiān)控論文范文

1.1個人和集體的信息得不到保密。

在社會經(jīng)濟飛速發(fā)展的今天，計算機網(wǎng)絡(luò)已經(jīng)是人們工作和生活的一部分。計算機網(wǎng)絡(luò)的存在給人們的工作帶來便捷的同時也帶來了一定的安全隱患。目前，我國的大中小型企業(yè)都應(yīng)用了計算機聯(lián)網(wǎng)技術(shù)，這樣給工作人員的工作帶來了很大的便利，但同時，由于聯(lián)網(wǎng)工作的原因，公司的一些內(nèi)部文件和機密信息就得不到保護。入侵者完全可以通過網(wǎng)絡(luò)來竊取一切他所想要得到的內(nèi)容，使得個人和集體的信息得不到保密。這也是為什么每個國家的軍事部門要有自己獨立的網(wǎng)絡(luò)以及防護措施的主要原因。因此，個人和集體的信息的保密工作將是計算機網(wǎng)絡(luò)安全監(jiān)控首要解決的問題。

1.2計算機安全系統(tǒng)不完善。

隨著時代的發(fā)展和科技的不斷進步，導(dǎo)致計算機網(wǎng)絡(luò)的飛速發(fā)展。然而，在計算機網(wǎng)絡(luò)飛速發(fā)展的同時，計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)卻不是很完善，其仍然存在很多問題有待我們解決。例如其防火墻做的不夠堅實，很容易就被入侵者攻破，沒能達到防護的作用。還有就是密碼方面容易讓人破解。目前很多的密碼設(shè)置都是過于簡單，而且對其保護的方法過于普遍，這樣一來就很容易被黑客識破，進而被其攻擊。完善計算機網(wǎng)絡(luò)安全控制系統(tǒng)將是未來計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)工作中最重要的工作。

1.3個別網(wǎng)站對用戶個人信息不保密。

現(xiàn)代化科技的發(fā)展不僅帶動了社會經(jīng)濟的蓬勃發(fā)展，同時也悄悄的改變著人們的生活方式。計算機網(wǎng)絡(luò)漸漸的成為了人們生活中不可缺少的一部分。并且，計算機網(wǎng)絡(luò)的快速發(fā)展也帶動了相關(guān)行業(yè)的發(fā)展。然而，在人們利用計算機網(wǎng)絡(luò)瀏覽網(wǎng)頁時，個人信息已經(jīng)被一些網(wǎng)站給透漏出去，從而使得個人信息泄露等現(xiàn)象。例如，當我們用手機上網(wǎng)瀏覽了一些有關(guān)于房子的問題時，我們并沒有留任何有關(guān)個人的信息。但是過幾天就會有相關(guān)行業(yè)的人員給你發(fā)短信或者打電話，對你進行推銷。這種現(xiàn)象只能說明是你瀏覽網(wǎng)頁的時候，該網(wǎng)頁將你的個人信息透漏給了相關(guān)行業(yè)，以至于他們能很準確的知道你現(xiàn)在的需求并且對你進行針對性的推銷。個別網(wǎng)站對用戶個人信息不保密的這種行為也是當今計算機網(wǎng)絡(luò)安全監(jiān)控中所要關(guān)注的重點問題。

2、對目前計算機網(wǎng)絡(luò)中存在的安全問題的一些解決辦法

2.1加強對個人和集體的信息的保密重視程度。

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，個人和集體信息被竊取的事件屢見不鮮。因此，要保護好個人和集體的信息就必須加強對這方面的重視程度。很多時候，個人和集體的信息泄露不是由于外來入侵導(dǎo)致的，而是由于內(nèi)部人員對信息的保密程度的重視不夠，無意中就將信息透漏出去，從而導(dǎo)致了個人和集體的利益得到損失。因此，加強對個人和集體的信息的保密重視程度是計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中首要解決的問題。

2.2不斷對計算機安全系統(tǒng)進行研發(fā)。

科技的飛速發(fā)展帶動了人們生活水平的不斷提升，并且給人類的生產(chǎn)生活帶來了便利。在科技發(fā)展如此迅速的今天，不斷加強對計算機安全系統(tǒng)的研究才能使得計算機網(wǎng)絡(luò)更好更快的發(fā)展下去。在當今社會中，只有新型的計算機安全監(jiān)控系統(tǒng)才能阻礙外來入侵者的入侵。還有要加強防火墻的防護和建立工作，從而使得防護工作更加牢靠穩(wěn)固。在加強對計算機安全監(jiān)控系統(tǒng)的研究方面，要注意以下幾點。首先，加強對密碼的保護。目前很多的密碼設(shè)置過于簡單，而且只有一個，這樣對于用戶來說很不安全，在計算機網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)設(shè)計中應(yīng)該考慮到這一點，多設(shè)計幾道保護措施和密碼，并且?guī)椎烂艽a在設(shè)置時應(yīng)注意，最好設(shè)置為不同的密碼。從而使得用戶的個人信息得到大力保護；其次，加強團隊人才的建設(shè)，并且積極研發(fā)新型系統(tǒng)，使系統(tǒng)的防護性能達到最好，從而有力的阻礙外來者的入侵；最后，要讓計算機網(wǎng)絡(luò)安全系統(tǒng)不斷更新，以至于使得其更有利的阻擋新型病毒的入侵。

2.3加強對網(wǎng)站的管理力度。

目前由于網(wǎng)絡(luò)的快速發(fā)展，對網(wǎng)站的管理力度不夠等原因，導(dǎo)致了一些網(wǎng)站將其用戶的信息透漏給商人，從而導(dǎo)致了用戶的個人利益受到破壞。因此，為了更好的保護網(wǎng)絡(luò)用戶的個人信息不被泄露，就必須加強對網(wǎng)站的管理力度，當然這也需要政府職能部門設(shè)置相關(guān)的監(jiān)管制度。只有這樣才能使用戶信息在計算機網(wǎng)絡(luò)安全監(jiān)控的最后環(huán)節(jié)得到保護。

3、結(jié)語

第2篇：計算機監(jiān)控論文范文

摘要：會計電算化的普及和應(yīng)用,不僅是會計核算工作的變化,實現(xiàn)會計電算化的過程也是促進會計工作標準化、制度化、規(guī)模化的過程,是促進會計、會計工作改革和發(fā)展的過程,同時也是一個觀念更新、推進企業(yè)管理現(xiàn)代化的過程。

關(guān)鍵詞：會計改革電算化制度要求

會計電算化是集計算機學、信息學、管理學、會計學等學科知識為一體的一門綜合性的邊緣學科,其實質(zhì)是將電子計算機為主的當代信息技術(shù)融入到會計工作中。會計電算化對會計及會計工作的影響。會計電算化的普及和應(yīng)用,不僅僅是會計核算工作的化,實現(xiàn)會計電算化的過程也是促進會計工作標準化、制度化、規(guī)?；倪^程,是促進會計、會計工作改革和發(fā)展的過程,同時也是一個觀念更新、推進企業(yè)管理現(xiàn)代化的過程。

一、會計電算化對會計實踐的影響

1.改變了會計數(shù)據(jù)的處理。在手工條件下,會計核算工作要由許多人共同完成,實現(xiàn)會計電算化后,輸入一張會計憑證,會計電算化系統(tǒng)可自動進行記賬、匯總、轉(zhuǎn)賬、結(jié)賬、出報表等一系列工作；對于大量重復(fù)出現(xiàn)的業(yè)務(wù),系統(tǒng)可以按模式憑證自動生成記賬憑證。與手工會計相比,數(shù)據(jù)處理無論在準確性上還是在處理速度上都發(fā)生了很大的變化,會計信息的準確性和及時性和會計數(shù)據(jù)處理的集中化、自動化程度大大提高,賬務(wù)處理程序也趨于簡單。

2.改變財會人員的知識結(jié)構(gòu)和工作職能。實行會計電算化,要求會計人員既要掌握會計專業(yè)知識,又要掌握相關(guān)的計算機知識、信息、管理知識等,同時會計組織體制發(fā)生了很大的變化:一方面會計工作的組織機構(gòu)以會計數(shù)據(jù)的不同形態(tài)為主要依據(jù),把會計工作分為專業(yè)組、數(shù)據(jù)收集組、數(shù)據(jù)處理組、系統(tǒng)維護組等；另一方面,這種新的組織機構(gòu)也產(chǎn)生了新的崗位設(shè)置和新的人員分工,不僅需要專業(yè)會計人員,還需要計算機專業(yè)人員,特別需要既懂會計又懂計算機及網(wǎng)絡(luò)知識的復(fù)合型人才。促進會計人員的知識結(jié)構(gòu)向既博又專的方向發(fā)展,從而提高會計人員的素質(zhì)。

3.將改革會計數(shù)據(jù)的修改技術(shù)與內(nèi)部控制制度。這種內(nèi)部控制的部分程序化,使控制對象由原來的對組織、文檔等進行控制擴展到對軟件、硬件、運行環(huán)境進行控制；控制方式從單純的手工控制轉(zhuǎn)化為組織控制、手工控制和程序控制相結(jié)合的全面內(nèi)部控制,包括組織控制、系統(tǒng)使用權(quán)控制、輸入輸出正確性控制、操作過程控制等。

4.會計本質(zhì)將重新定位。綜觀會計的發(fā)展史,人們對會計職能的認識和對會計本質(zhì)的揭示,始終將會計定位于服務(wù)的工具,將會計工作定位于純粹的服務(wù)性的工作,是處于被動狀態(tài)的行為,這在信息處理技術(shù)落后的情況下是可以理解的,但在現(xiàn)代科技為會計革命準確備了足夠的技術(shù)支持的條件下則是不可原諒的,隨著會計電算化普及應(yīng)用,會計作為控制系鉗體質(zhì)將日益顯現(xiàn)出來,會計信息將從幕后走向前臺,因為會計信息不僅僅是客觀事實的真實反映,更重要的是它們能夠指導(dǎo)和控制人們的行為。

5.重新定義會計報表的。由于受人工信息處理能力的限制,手工會計報表往往局限于財務(wù)數(shù)據(jù)及其相關(guān)的說明,實現(xiàn)會計電算化后,會計信息從收集、加工處理到綜合利用都實現(xiàn)了電算化,從而為從濃度和廣度上擴展會計報告信息的內(nèi)容提供了可能性。

6.更加重視信息。在各種信息高速,會計信息對發(fā)展和經(jīng)濟效益提高起著越來越重要的作用。信息技術(shù)和會計電算化能將社會經(jīng)濟活動的細枝末節(jié)精確地記錄、保存和傳播,會計信息的分類、提煉、再加工將成為極其重要的工作,因為人們需要的不是不分輕重緩急不斷涌現(xiàn)的信息垃圾,而是系統(tǒng)化、條理化、有針對性的信息精品,只有經(jīng)過加工整理、分析的會計信息才能滿足這種需要。

二、會計電算化發(fā)展的途徑

會計電算化怎樣才能適應(yīng)會計改革的要求，為國民經(jīng)濟的發(fā)展，對經(jīng)濟過程的監(jiān)控起到良好的推動作用呢，筆者認為可有以下幾種途徑：

1.加強會計電算化人才培訓。會計電算化人才缺乏，是制約我國會計電算化事業(yè)的要害環(huán)節(jié)。要大力培訓會計電算化人才。目前，要立足于在職會計人員的會計電算化培訓。培訓可分為操作人員、系統(tǒng)維護人員、秩序設(shè)計和系統(tǒng)設(shè)計人員等層次進行，從培訓抓起，逐步提高。

2.加強會計核算軟件治理。會計核算軟件是會計電算化工作的基本環(huán)節(jié)。我們加強對會計核算軟件開發(fā)、應(yīng)用、推廣、服務(wù)等環(huán)節(jié)的治理，推動會計開發(fā)研制的規(guī)范化、專業(yè)化、商品化，促進會計軟件質(zhì)量的不斷提高。要推動會計軟件的社會化，進一步引導(dǎo)會計軟件市場的健康發(fā)展。

3.加強會計電算化治理制度建設(shè)。建立健全會計電算化治理制度，是會計電算化發(fā)展的重要保證。各級財務(wù)部門要加強會計電算化治理制度建設(shè)，對商品化會計核算軟件的基本功能、會計核算軟件開發(fā)的基本程序、實行會計電算化后基層單位開展會計電算化的基本要求、會計電算化知識培訓等一系列問題，應(yīng)逐步規(guī)范會計電算化的治理工作，指導(dǎo)基層單位會計電算化工作的順利開展，逐步實現(xiàn)會計治理的法制化。

4.改革財會人員的知識結(jié)構(gòu)和工作職能。實行會計電算化，要求會計人員既要把握會計專業(yè)知識，又要把握相關(guān)的計算機知識、網(wǎng)絡(luò)知識、信息治理知識等，因此，會計電算化將促進會計人員的知識結(jié)構(gòu)向既博又專的方向發(fā)展，從而提高會計人員的素質(zhì)。

5.改革會計數(shù)據(jù)的修改技術(shù)與內(nèi)部控制制度。會計電算化后，手工條件下對賬薄記錄錯誤的劃線更正將不再適應(yīng)。取而代之的是修改權(quán)限、修改標志、憑證沖銷等方法，對于經(jīng)過審核、記賬，甚至結(jié)賬后發(fā)現(xiàn)的錯誤記錄，還可以利用電算化系統(tǒng)提供的反結(jié)賬取消審核等功能進行修正，這在手工條件下是不可想象的。而手工內(nèi)部控制制度則一部分保留，一部分更正，還有一部分將轉(zhuǎn)化為計算機程序控制。

6.重新定義會計報表的內(nèi)容。由于受人工信息處理能力的限制，手工會計報表往往局限于財務(wù)數(shù)據(jù)及其相關(guān)的說明。實現(xiàn)會計電算化后，會計信息從收集、加工處理到綜合利用實現(xiàn)了電算化，從而為在深度和廣度上擴展會計報表信息的內(nèi)容提供了可能性。

7.將建立定期報告和實時報告結(jié)合的財務(wù)報告制度。傳統(tǒng)的會計是按月、年編制的定期報告。這種報告在經(jīng)濟生活較為穩(wěn)定的情況下決策是有用的，信息使用者可以較準確地猜測企業(yè)下一年度甚至今后幾年的業(yè)績。但在以競爭為核心的知識經(jīng)濟時代，產(chǎn)品壽命周期不斷縮短，創(chuàng)新不斷加速。因此，建立一套既能提供定期報告又提供適時信息的財務(wù)報告制度是非常必要的，會計電算化為此提供了技術(shù)上的支持。

第3篇：計算機監(jiān)控論文范文

中國期刊投稿熱線，歡迎投稿，投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內(nèi)給予辦理審稿，并通過電子信箱通知您具體的論文審稿及發(fā)表情況，來信咨詢者當天回信，敬請查收。本站提供專業(yè)的服務(wù)和論文寫作服務(wù)，省級、國家級、核心期刊快速發(fā)表。

【摘要】文章分析了目前非計算機專業(yè)計算機語言課程的教學現(xiàn)狀， 提出了面向非計算機專業(yè)計算機語言課程新教學體系的構(gòu)建設(shè)想， 分析了以加強語言課程實驗環(huán)節(jié)為特點的新教學體系實現(xiàn)的關(guān)鍵問題， 說明新教學體系建立的可行性和必要性; 并闡述了面向非計算機專業(yè)的計算機語言教學探索新教學體系的重要意義。

【關(guān)鍵詞】非計算機專業(yè)　新教學體系　關(guān)鍵技術(shù)　探索

【本頁關(guān)鍵詞】省級國家級期刊快速發(fā)表 學術(shù)期刊論文投稿歡迎來稿

【正文】

1、前言隨著計算機應(yīng)用領(lǐng)域的日益廣泛， 計算機應(yīng)用能力已經(jīng)是大學生知識結(jié)構(gòu)中不可缺少的基本技能; 計算機技術(shù)與各個專業(yè)的結(jié)合應(yīng)用也越來越緊密， 因此目前普通高校幾乎所有非計算機專業(yè)都開設(shè)了相關(guān)的計算機語言課程。計算機語言課程是實踐性很強的課程， 計算機程序設(shè)計知識的掌握與能力的培養(yǎng)在很大程度上有賴于學生上機的實驗， 加強實驗教學環(huán)節(jié)的目的是培養(yǎng)學生的上機動手能力、解決實際問題能力以及知識綜合運用能力。由于普通高校更側(cè)重于應(yīng)用型人才的培養(yǎng)， 因此如何構(gòu)建適合普通高校非計算機專業(yè)培養(yǎng)目標的以加強實驗環(huán)節(jié)為特點的計算機語言課程的新教學體系， 使計算機語言基礎(chǔ)課程的教學更適合非計算機專業(yè)的學習特點， 培養(yǎng)學生的邏輯思維能力， 具備基本的程序設(shè)計能力， 使學生能夠更好地將計算機技術(shù)與其專業(yè)技術(shù)相融合， 使普通高校的培養(yǎng)目標更適應(yīng)于社會， 成為迫切解決的問題。目前在非計算機專業(yè)計算機語言課程教學中普通存在教學內(nèi)容與實際軟件應(yīng)用開發(fā)脫節(jié)的問題， 因此面向非計算機專業(yè)探索計算機語言基礎(chǔ)課程新教學體系具有很重要的意義。

2、教學現(xiàn)狀目前普通高校面向非計算機專業(yè)開設(shè)的計算機語言課程主要有C 語言、V isual Basic 語言、V isual FoxP ro 語言、HTML 語言、Java 語言等。在教學計劃中目前存在的很突出的問題主要有三個方面: 一是由于教學內(nèi)容與實際軟件應(yīng)用開發(fā)思路的脫節(jié)， 語言課程的各個實驗教學內(nèi)容離散而缺乏相關(guān)性， 實驗內(nèi)容過于重視知識點的驗證， 而忽略各個實驗之間知識點的運用銜接， 學生面對難記的語法和復(fù)雜的算法常提出學習這些計算機語言有何用的困惑， 比如V isual FoxP ro 語言或V isualBasic 語言的教學， 如果能以開發(fā)一個完整的數(shù)據(jù)管理軟件為主線作為教學指導(dǎo)， 學生通過對這門課程掌握如何運用計算機語言作為開發(fā)工具實現(xiàn)實際需求軟件的開發(fā)， 從而了解軟件開發(fā)的完整思路及開發(fā)流程， 而且這種教學內(nèi)容與方式更利于激發(fā)學生的學習興趣; 二是由于目前普通高校的師生比現(xiàn)狀， 在計算機語言課的實驗教學過程中， 往往一位教師需要指導(dǎo)六、七十位學生上機， 教師對學生實驗過程監(jiān)控及實驗效果的了解缺少必要的手段， 盡管教師每次實驗課都預(yù)先安排了實驗內(nèi)容， 但最后教師指導(dǎo)的經(jīng)常是幾個愛提問的學生， 有些學生因為無法獨立解決實驗中遇到的問題而失去學習興趣， 最后上交的上機作業(yè)常出現(xiàn)很多拷貝現(xiàn)象。教學中這種過程監(jiān)控不夠的現(xiàn)狀影響了實驗教學環(huán)節(jié)的實驗效果， 影響了計算機語言課程的教學質(zhì)量。三是非計算機專業(yè)語言課的考核方式仍處于側(cè)重卷面的語法考核而忽略編程綜合能力的測試， 因此開發(fā)出合理的語言課實驗考核系統(tǒng)， 體現(xiàn)淡化語法， 重視編程能力訓練的計算機語言課教學觀念。

3、新教學體系結(jié)構(gòu)設(shè)想針對普通高校非計算機專業(yè)計算機語言課程目前存在的這三方面問題， 提出構(gòu)建高校非計算機專業(yè)計算機語言課新教學體系結(jié)構(gòu)的設(shè)想， 通過對教學體系的研究與探索， 探討高校面向非計算機專業(yè)的計算機語言課程教學新的教學內(nèi)容、教學模式、教學監(jiān)控手段、實驗效果評價體系和教學考核系統(tǒng); 探索開發(fā)輔助學生進行實驗過程的實驗教學軟件及教師對學生實驗效果的分析系統(tǒng)的可行性; 構(gòu)建較為完善的、適合高校非計算機專業(yè)計算機應(yīng)用能力培養(yǎng)目標的新教學體系， 解決目前計算機語言課理論教學與實驗教學環(huán)節(jié)中存在的主要問題。新體系結(jié)構(gòu)的探索對實現(xiàn)高校非計算機專業(yè)計算機應(yīng)用能力培養(yǎng)由理論型向?qū)嶋H應(yīng)用型的轉(zhuǎn)變具有很重要的意義。

4、新教學體系的關(guān)鍵問題針對目前非計算機專業(yè)計算機語言課程的實驗教學中存在的主要問題， 高校面向非計算機專業(yè)的計算機語言課程教學體系應(yīng)包括: 教學內(nèi)容、教學模式、教學監(jiān)控手段、實驗效果評價體系和教學考核系統(tǒng)等主要研究內(nèi)容。4. 1 新教學體系結(jié)構(gòu)圖構(gòu)建較為完善的、適合高校非計算機專業(yè)計算機應(yīng)用能力培養(yǎng)目標的實驗教學體系， 是保證計算機語言課程教學質(zhì)量的前提。計算機語言課程新教學體系結(jié)構(gòu)構(gòu)想如圖1 所示。4. 2 新教學體系構(gòu)建的關(guān)鍵問題及具體任務(wù)4. 2. 1 新教學體系的構(gòu)建主要解決的問題(一) 理清理論教學主線、明確實驗內(nèi)容針對這種多年來普遍存在于計算機語言課教學環(huán)節(jié)的老觀念提出改變的新思路: 即通過對計算機語言課程教學內(nèi)容的分析、整合， 構(gòu)建符合應(yīng)用型人才培養(yǎng)目標的教學計劃和教學體系， 提出以實際需求為目的， 完整的項目軟件開發(fā)為教學主線，驗證型實驗為輔設(shè)計型實驗為主的實驗內(nèi)容， 充分調(diào)動學生自主實驗的積極性;(二) 強化實驗環(huán)節(jié)管理建設(shè)實驗教學網(wǎng)站， 開發(fā)與實驗教學內(nèi)容同步的輔助學生進行實驗過程的實驗教學軟件， 實行網(wǎng)絡(luò)化管理， 給學生更大的實踐訓練自由度， 解決目前普通高校非計算機專業(yè)計算機語言教學師生比現(xiàn)狀下的學生實驗教學指導(dǎo)問題;(三) 合_______理的教學效果評價機制針對目前計算機語言課程中實驗教學過程缺乏對學生上機實驗效果及時、合理監(jiān)控的教學狀況， 提出構(gòu)建教學效果的課程考核系統(tǒng)和實驗效果分析系統(tǒng)， 統(tǒng)一規(guī)范計算機語言課程教學基本任務(wù)， 改變實驗教學中學生普遍拷貝作業(yè)、教師實驗教學較理論教學隨意性大、影響實驗環(huán)節(jié)發(fā)揮其在語言課程中有效作用的現(xiàn)狀， 提高非計算機專業(yè)語言課程教學的整體教學質(zhì)量。4. 2. 2 新教學體系構(gòu)建的具體任務(wù)(一) 教學計劃、教學大綱制定通過深入研究任務(wù)驅(qū)動的教學方法， 設(shè)計出以實際需求為目的， 完整的項目開發(fā)為主線， 驗證型實驗為輔， 設(shè)計型實驗為主的計算機語言實驗教學內(nèi)容， 并編寫相應(yīng)的實驗教學大綱及實驗教材。(二) 配合理論教學內(nèi)容的實驗教學軟件開發(fā)使大部分學生能在實驗教學軟件的輔助下， 以團隊形式有效地按時按質(zhì)按量完成設(shè)計型實驗內(nèi)容。(三) 實驗效果評價系統(tǒng)的構(gòu)建由于計算機語言的多樣性， 正確及時地上傳實驗結(jié)果及反饋教師評價會存在一些困難， 選擇合適、快速的上傳方式及教師批閱評價方式也是新教學體系構(gòu)建要研究的關(guān)鍵問題。(四) 課程教學考核系統(tǒng)設(shè)計面向非計算機專業(yè)的新教學體系下計算機語言課程教學考核系統(tǒng)應(yīng)淡化語法， 而突出編程能力測試為考核重點。

5、結(jié)束語目前普通高校非計算機專業(yè)計算機語言課程現(xiàn)有的教學模式中， 把實驗教學看成課堂教學的輔助和補充。在重視素質(zhì)教育和應(yīng)用型人才培養(yǎng)的今天， 實驗教學是培養(yǎng)學生實驗動手能力和創(chuàng)新能力的最重要環(huán)節(jié)。教學實驗室是學生的自主學習環(huán)境，也是學生的個性化培養(yǎng)環(huán)境。探索以加強實驗以環(huán)節(jié)為特點的適合非計算機專業(yè)學生的新教學體系， 對提高計算機語言課程教學質(zhì)量， 使學生做到真正意義上的學以致用有很大的必要性。

【文章來源】/article/91/7906.Html

【本站說明】中國期刊投稿熱線:專業(yè)致力于期刊論文寫作和發(fā)表服務(wù)。提供畢業(yè)論文、學術(shù)論文的寫作發(fā)表服務(wù)；省級、國家級、核心期刊以及寫作輔導(dǎo)。 “以信譽求生存 以效率求發(fā)展”。愿本站真誠、快捷、優(yōu)質(zhì)的服務(wù)，為您的學習、工作提供便利條件！自05年建立以來已經(jīng)為上千客戶提供了、論文寫作方面的服務(wù)，同時建立了自己的網(wǎng)絡(luò)信譽體系，我們將會繼續(xù)把信譽、效率、發(fā)展放在首位，為您提供更完善的服務(wù)。

聯(lián)系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標題格式：投稿刊物名 論文題目

如：《現(xiàn)代商業(yè)》 論我國金融改革及其未來發(fā)展

聲明：

本站期刊絕對正規(guī)合法

并帶雙刊號(CN，ISSN)，保證讓您輕松晉升

第4篇：計算機監(jiān)控論文范文

關(guān)鍵詞：計算機監(jiān)控；仿真軟件；綜合實踐；教學模式

中圖分類號：G642 文獻標識碼：B

文章編號：1672-5913 (2007) 20-0077-04

1引言

目前，我國計算機專業(yè)的教學模式主要還是從基礎(chǔ)理論到專業(yè)理論，實踐環(huán)節(jié)較少，這就導(dǎo)致了學生厭學，眼高手低，本科畢業(yè)連基本的編程技能都不具備，從而，在就業(yè)市場上一敗涂地。這些效果又使在校學生更加沮喪，進一步影響其學習的積極性。中國要發(fā)展IT產(chǎn)業(yè)，必須改革計算機專業(yè)的教學模式。

印度是一個貧窮落后的發(fā)展中國家，軟件業(yè)的成就卻舉世矚目。印度的軟件人才主要是通過職業(yè)教育而不是高等教育來培養(yǎng)的，從而大大降低了培養(yǎng)成本和使用成本，縮短了培養(yǎng)周期。其教學不是按從基礎(chǔ)理論到專業(yè)理論，再到實習的路徑，而是把順序顛倒過來，先從做開始，在做的過程中，學生如遇到問題，再以此問題為基點去學習專業(yè)理論。學員一入學，便要做項目，培訓中心把所承接的大項目分解成一個個小項目，然后要求每個學員完成一個小項目，讓學員在完成項目的過程中學習。培訓中心的學員最后一年都在公司實習，積累工作經(jīng)驗，同時也給企業(yè)提供深入了解雇員的機會。

我們借鑒印度發(fā)展軟件業(yè)的成功經(jīng)驗，結(jié)合多年從事計算機監(jiān)控的項目經(jīng)驗和從事教學的心得體會，提出一種“趣味實用程序的演示+知識點+趣味實用程序的模仿+綜合訓練+學術(shù)論文”的教學模式[1]，引導(dǎo)學生充滿興趣地鉆研技術(shù)，最后逐漸成為計算機監(jiān)控方面的專家，并熟練掌握計算機專業(yè)的基礎(chǔ)理論與編程語言。

2計算機監(jiān)控技術(shù)的特點與主要技術(shù)

計算機監(jiān)控系統(tǒng)是以監(jiān)測控制計算機為主體，加上檢測裝置、執(zhí)行機構(gòu)與被監(jiān)測控制的對象共同構(gòu)成的整體。在這個系統(tǒng)中，計算機直接參與被監(jiān)控對象的檢測、監(jiān)督和控制。檢測主要是通過傳感器和相應(yīng)的輸入模塊來取得被監(jiān)控對象的狀態(tài)數(shù)據(jù)，監(jiān)督主要是對狀態(tài)數(shù)據(jù)進行分析后給操作員提供手動操作的參考，控制則是手動或按照一定的策略自動地對被監(jiān)控對象執(zhí)行相應(yīng)的操作。

傳統(tǒng)的檢測與控制所使用的模塊一般采用RS-232接口，因為該接口簡單可靠。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，采用網(wǎng)絡(luò)接口RJ-45的模塊逐漸增多。監(jiān)控用的計算機一般稱為主控機(或上位機)，各種檢測與控制模塊或嵌入式系統(tǒng)一般稱為受控機(或下位機)。主控機軟件一般采用高級語言(如Visual Basic 6.0，簡稱VB)進行開發(fā)；受控機軟件沒有軟件界面，僅實現(xiàn)相關(guān)的邏輯功能，一般采用C語言、匯編語言等進行開發(fā)，通過調(diào)試后，再下載到受控機系統(tǒng)中。主控機通過RS-232/RJ-45接口與受控機通信，進行數(shù)據(jù)的查詢與命令的發(fā)送。各種控制策略、設(shè)備的狀態(tài)等的保存，都需要使用數(shù)據(jù)庫技術(shù)。因而，實現(xiàn)一個計算機監(jiān)控系統(tǒng)，需要綜合使用諸多計算機的基礎(chǔ)理論與編程語言：計算機接口技術(shù)、計算機網(wǎng)絡(luò)、數(shù)據(jù)庫系統(tǒng)、VB與C語言等，利用計算機監(jiān)控技術(shù)作為計算機專業(yè)實踐訓練的主線，具有很高的操作性和極大的意義。

3仿真軟件的設(shè)計

學習計算機監(jiān)控技術(shù)，需要購買相應(yīng)的硬件模塊，從而在一定程度上制約了該技術(shù)的推廣。本文提出了一個基于RS-232的仿真模塊的可視化模型，在此基礎(chǔ)之上設(shè)計了可視化的仿真數(shù)字I/O模塊，模擬量輸入模塊，并設(shè)計了對應(yīng)的通信協(xié)議。主控軟件與仿真模塊之間的通信通過虛擬串口實現(xiàn)，從而，達到在計算機房零成本搭建計算機監(jiān)控系統(tǒng)平臺的效果。

RS-232/RJ-45協(xié)議轉(zhuǎn)換器可以用于實現(xiàn)計算機監(jiān)控系統(tǒng)的遠程處理，也可以用于將普通的輸入模塊轉(zhuǎn)換為仿真的網(wǎng)絡(luò)傳感器。

3.1仿真模塊的可視化模型

基于RS-232接口的仿真模塊的可視化模型如圖1所示。模塊表示區(qū)用來模擬實際的模塊，對于數(shù)字量輸入模塊(Digital Input Module，DIM)，輸入開關(guān)根據(jù)設(shè)定的時間隨機閉合/打開，并通過圖形表示；對于數(shù)字量輸出模塊(Digital Output Module，DOM)，用有源電路回路表示輸出開關(guān)的狀態(tài)，例如，開關(guān)閉合，播放鈴聲或燈亮等；對于模擬量輸入模塊(Analog Input Module，AIM)，用圖形表示檢測回路，并在檢測點旁邊顯示溫度的原始數(shù)據(jù)。每個模塊都設(shè)置數(shù)據(jù)接收和發(fā)送指示燈，顯示數(shù)據(jù)收發(fā)的狀態(tài)。

功能按鈕區(qū)為系統(tǒng)設(shè)置按鈕和關(guān)閉程序按鈕。系統(tǒng)設(shè)置主要完成串行通信的端口號、波特率、校驗碼、結(jié)尾碼、模塊地址等的設(shè)置，對于DIM模塊，還需要設(shè)置隨機切換輸入開關(guān)所需要的時間段。

協(xié)議描述區(qū)顯示本仿真模塊適用的通信協(xié)議，包括協(xié)議的格式及其具體的含義。

數(shù)據(jù)接收區(qū)顯示接收到的主控程序發(fā)送的原始數(shù)據(jù)包，以字節(jié)形式顯示；數(shù)據(jù)響應(yīng)區(qū)則發(fā)送對應(yīng)的響應(yīng)數(shù)據(jù)包，也是以字節(jié)形式。

利用此可視化模型設(shè)計的軟件界面，使用方便，動態(tài)效果好，仿真模塊的開關(guān)狀態(tài)、溫度數(shù)據(jù)、數(shù)據(jù)收發(fā)狀態(tài)以及傳輸?shù)臄?shù)據(jù)均一目了然。與實物模塊相比，不需要物理連線，也不需要信號發(fā)生器與萬用表來產(chǎn)生信號和測量狀態(tài)與數(shù)據(jù)，對于通信協(xié)議，也不需翻閱手冊。

3.2通信協(xié)議的設(shè)計

相同類型(或廠家)的模塊一般采用相同的前導(dǎo)字符，EOT是一個特殊的ASCII字符(0x04)，常被用做控制字符，這里的仿真模塊全部采用EOT作為前導(dǎo)字符。

計算機所連接的I/O模塊比較多，CPU為了與連接的設(shè)備相互溝通，必須給設(shè)備設(shè)置一個編號，從而使CPU可以通過每個設(shè)備獨一無二的編號與不同的設(shè)備進行溝通，這個設(shè)備編號就是地址，用ADD表示，地址占用一個字節(jié)。

功能碼主要包括讀功能碼(用RD表示)和寫功能碼(用WD表示)。RD用字符“R”(0x52)表示，WD用字符“W”(0x57)表示。

BCC為數(shù)據(jù)塊校驗碼，一般有Xor、Add、CRC、CheckSum幾種。Xor與Add分別是異或與累加和，占一個字節(jié)的長度；CRC與CheckSum分別是循環(huán)冗余校驗碼與TCP/IP協(xié)議簇中所使用的累加求補校驗碼，分別占兩個字節(jié)。這里的仿真模塊提供4種數(shù)據(jù)塊校驗方式，根據(jù)程序設(shè)置進行選擇。

不少模塊以回車CR(0x0d)作為結(jié)尾標志EM(End Message)，而TCP/IP協(xié)議簇(如HTTP，POP3等)較多地采用CRLF(0x0d0a)作為結(jié)尾標志，這里的仿真模塊也提供這兩種結(jié)尾標志，根據(jù)程序設(shè)置進行選擇。

協(xié)議舉例。讀取仿真模塊狀態(tài)的命令協(xié)議如圖2所示，其中，ADD的范圍為1至255，可由程序進行設(shè)置，這樣，一臺主控設(shè)備可以連接多達255個虛擬模塊。BCC和EM的種類也可以根據(jù)需要由程序進行設(shè)置。

3.3RS-232/RJ-45協(xié)議轉(zhuǎn)換器

該協(xié)議轉(zhuǎn)換器的主要功能是用軟件轉(zhuǎn)換器來替代硬件轉(zhuǎn)換器，實現(xiàn)串口數(shù)據(jù)與網(wǎng)口數(shù)據(jù)的直接轉(zhuǎn)發(fā)，不涉及到協(xié)議的變換。串口只要進行常規(guī)的設(shè)置，與所連接設(shè)備的串口參數(shù)一致。由于主控機與嵌入式模塊之間一般采用串口進行連接，另外，數(shù)據(jù)采集模塊也大部分采用串口，因而，通過該協(xié)議轉(zhuǎn)換器，可以將此類串口設(shè)備連接到Internet，進行遠程處理。AIM模塊與該協(xié)議轉(zhuǎn)換器配合，可以轉(zhuǎn)換為一個開關(guān)量輸入的網(wǎng)絡(luò)傳感器。

3.4虛擬串口的使用

除了跟內(nèi)置的Modem通信，一般地，進行串行通信的調(diào)試都需要RS-232連接線。參考文獻[2]提供了虛擬串口驅(qū)動程序，模擬實際的RS-232接口，可以在沒有物理RS-232接口和電纜的情況下，進行串行通信的調(diào)試，并且，還可以模擬硬件引腳信號的變化。

4教學模式的具體實現(xiàn)

重視教材建設(shè)和教學方法的研究，在教學過程中重視由實踐而激發(fā)學生對相關(guān)理論的興趣，再用提高了的理論水平來指導(dǎo)新的實驗和實踐活動。傳統(tǒng)的教學模式在實踐環(huán)節(jié)上的缺乏與不足也與今天社會人才市場急功近利的需求遠遠不能相適應(yīng)。長期以來，我們培養(yǎng)的學生存在著“什么都學過，卻什么都不會”的尷尬局面，專業(yè)教育和教材與市場需求嚴重脫節(jié)。事實上，學生就業(yè)難并不是就業(yè)市場不需要人才，其根源還是教學的現(xiàn)狀所致[3]。

本文采用“趣味實用程序的演示+知識點+趣味實用程序的模仿+綜合訓練+學術(shù)論文”的教學模式，在講解新的課程的時候，首先演示程序，例如，用主控程序?qū)Ψ抡鏀?shù)字I/O模塊進行監(jiān)控，讓學生觀察輸入開關(guān)量的變化，可以導(dǎo)致輸出開關(guān)量的變化，并可以看到指示燈的亮與滅，聽到電鈴的響與停，通過實物激發(fā)學生的興趣，為學生樹立一個目標：要實現(xiàn)該系統(tǒng)，需要掌握哪些技術(shù)？從而引出本課程中涉及的主要相關(guān)技術(shù)。

4.1C語言和匯編語言的應(yīng)用

C語言是許多高校為計算機專業(yè)學生設(shè)置的第一門計算機程序設(shè)計語言。學習一門語言，不是學習其語法，而是要學習利用該語言去解決問題的方法，從而培養(yǎng)相關(guān)的能力。通信是計算機監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)，為了確保數(shù)據(jù)傳輸?shù)目煽啃裕朴喠送ㄐ艆f(xié)議，引入了校驗碼與結(jié)尾碼，如果收到的數(shù)據(jù)，其頭字節(jié)、校驗碼或結(jié)尾碼錯誤，一般不進一步處理，而是直接丟棄該數(shù)據(jù)。

可以利用C語言設(shè)計異或校驗碼的生成程序，即對給定的一批字節(jié)，計算其異或校驗碼；對于含異或校驗碼的一批字節(jié)，編寫子程序檢查是否正確。同理，可以編寫其它校驗碼處理程序。在此基礎(chǔ)之上，進一步講解在一個C語言項目中集成子程序的方法。如果學生掌握了這些方法，就基本掌握了用C語言開發(fā)受控機軟件的80%以上的技術(shù)。

匯編語言是符號化了的面向機器的語言，比較枯燥。可以用匯編語言來生成校驗碼與檢查數(shù)據(jù)是否正確，通過調(diào)試，讓學生明確各個寄存器的作用。在字節(jié)處理方面，可以用0表示開關(guān)打開，1表示開關(guān)閉合，在置位和復(fù)位某位時，不能影響其它位的值。

4.2計算機接口技術(shù)的應(yīng)用

在計算機接口中講解“串行通信技術(shù)”時，首先演示一個“支持來電顯示的多賬號撥號器”，可以讓學生一鍵撥號──201卡與IP卡及所撥打的長途電話，只要一鍵即可完成，還支持來電顯示。通過演示，激發(fā)學生的學習興趣，讓學習成為其需要；然后，講解知識點，讓學生模仿軟件的開發(fā)。

可以通過匯編語言設(shè)置串口參數(shù)，對串口進行初始化，然后，發(fā)送字節(jié)數(shù)據(jù)，控制仿真模塊的輸出開關(guān)，通過聲光效果觀察程序運行的結(jié)果，這比觀察單純的數(shù)據(jù)變化要形象直觀，對學生更有吸引力。

4.3計算機網(wǎng)絡(luò)的應(yīng)用

在C語言、匯編語言，以及計算機接口技術(shù)中都涉及到字節(jié)數(shù)據(jù)流，這就是協(xié)議及主控機與受控機之間的約定。通過串行通信協(xié)議，可以自然過渡到TCP/IP協(xié)議，加深學生對協(xié)議的理解。

在網(wǎng)絡(luò)編程方面，可以演示一個充當客戶機的POP3密碼攻擊程序，讓學生在增強信息安全意識的同時，學習基于Socket的客戶機與服務(wù)器程序的設(shè)計。3.3節(jié)中的協(xié)議轉(zhuǎn)換器，就是通過客戶機/服務(wù)器編程，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與串行通信數(shù)據(jù)的無縫轉(zhuǎn)換。這個協(xié)議轉(zhuǎn)換器雖然功能簡單，代碼簡單，但是，作用非常大，可以用來對計算機監(jiān)控系統(tǒng)進行遠程調(diào)試與維護。

4.4VB與數(shù)據(jù)庫的應(yīng)用

有了仿真模塊，就可以采用VB開發(fā)主控程序。VB是一門快速語言，采用VB編程，學生可以很快入門，有利于增強學生學習編程的自信心。VB可以很方便地設(shè)計各種表單界面，通過MSComm32控件和Winsock控件，實現(xiàn)串行通信和網(wǎng)絡(luò)通信，從而與受控機或模塊建立通信，完成查詢和控制功能。VB也可以很方便地調(diào)用數(shù)據(jù)庫，用數(shù)據(jù)庫來存儲控制策略、通信協(xié)議及設(shè)備的狀態(tài)數(shù)據(jù)、報警記錄等，對數(shù)據(jù)庫進行各種操作。通過主控程序的開發(fā)，可以提高對計算機接口技術(shù)、計算機網(wǎng)絡(luò)技術(shù)與數(shù)據(jù)庫的感性認識，從而加深理論方面的理解。

5結(jié)束語

計算機監(jiān)控系統(tǒng)廣泛應(yīng)用于眾多領(lǐng)域。本文提出了“趣味實用程序的演示+知識點+趣味實用程序的模仿+綜合訓練+學術(shù)論文”的教學模式，通過程序演示，提高學生的學習興趣，為學生樹立一個學習目標，然后，講解知識點，讓學生模仿相應(yīng)的程序，再進行綜合訓練。同樣是學習相同的課程，但是我們在其中融入了計算機監(jiān)控技術(shù)，設(shè)計了仿真模塊，可以在計算機房零成本搭建計算機監(jiān)控系統(tǒng)平臺，通過我們的教學，學生畢業(yè)后，可以直接作為項目負責人或技術(shù)骨干參加計算機監(jiān)控系統(tǒng)項目的開發(fā)。進行深入學習后，學生也可以發(fā)表計算機監(jiān)控方面的學術(shù)論文。

目前，我校已經(jīng)開設(shè)了“計算機監(jiān)控技術(shù)與系統(tǒng)開發(fā)”課程，實踐表明，該課程的開設(shè)，將計算機專業(yè)的若干專業(yè)平臺課有機地融合到一起，對提高學生的學習興趣，加強技能的培養(yǎng)，加深對理論的理解，提高就業(yè)率具有重要意義。

參考文獻

[1] 馬玉春. 計算機監(jiān)控技術(shù)與系統(tǒng)開發(fā)[M]. 北京：清華大學出版社，2007.

[2] Virtual Serial Port[EB/OL]. /products /vspdxp/，2007-7.

[3] 周蘇，王文. 軟件工程實驗教學的設(shè)計與創(chuàng)新[J]. 計算機教育，2006，(10).

作者簡介

馬玉春(1969-)，男(漢族)，江蘇南京人，博士，東北大學秦皇島分校計算機工程系教學主任。

E-mail:

聯(lián)系方式：東北大學秦皇島分校計算機工程系，郵編066004

辦公：0335-8047939

第5篇：計算機監(jiān)控論文范文

關(guān)鍵詞：視頻監(jiān)控；運動目標；提?。桓?；檢測

中圖分類號：TP277 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Moving Targets Detection and Tracking of Computer-based Video Surveillance

Zheng Aibo

(Rizhao Radio&TV University,Rizhao 276826,China)

Abstract:Computer-based video surveillance system is widely used,this system of study in addition to the hardware system structures outside of the moving target detection and tracking is to extract the main problem.Existing tracking methods include wave method and matching doors,the main advantage of image motion segmentation background subtraction method,using symmetric difference method based on region growing method using the video motion detection and extraction of the target.

Keywords:Video surveillance;Moving targets;Extraction;Tracking;

Detection

監(jiān)控系統(tǒng)對生活在當今社會的每一個人來說都不陌生，居住的生活小區(qū)中有監(jiān)控，商店、超市中有監(jiān)控，銀行系統(tǒng)有柜員機監(jiān)控，林業(yè)部門有火情監(jiān)控，交通方面有違章、流量監(jiān)控等等。我們平時所說的監(jiān)控應(yīng)該被稱為視頻監(jiān)控，要滿足這些要求只有攝像頭和后臺錄像是遠遠不夠的，很大程度上要借助于計算機監(jiān)控系統(tǒng)的幫助。通過計算機對現(xiàn)有的視頻監(jiān)控系統(tǒng)加以改進，實現(xiàn)對被監(jiān)控目標的自動檢測與提取、識別、跟蹤、運動分析與理解，在不需要人為干預(yù)情況下，利用計算機視覺和視頻分析的方法對攝像機拍錄的圖像序列進行自動分析，實現(xiàn)對動態(tài)場景中目標的定位、識別和跟蹤，并在此基礎(chǔ)上分析和判斷目標的行為，從而既能完成日常管理又能在異常情況發(fā)生時及時做出反應(yīng)。

要完成基于計算機的實時視頻監(jiān)控，運動目標的檢測與跟蹤是主要研究內(nèi)容，在許多領(lǐng)域有著廣泛的應(yīng)用。運動目標檢測與跟蹤一般處于視覺應(yīng)用系統(tǒng)的最底層，是各種后續(xù)高級處理如目標分類、行為分析的基礎(chǔ)。

要使系統(tǒng)完整需要有硬件和軟件兩部分的支持。硬件系統(tǒng)對于監(jiān)控系統(tǒng)來說就是視頻采集系統(tǒng)，由數(shù)字攝像機鏈接計算機組成，介于視頻監(jiān)控的特殊性多采用無線方式對計算機和攝像機進行連接。軟件部分完成對運動目標的檢測、提取和跟蹤。

快速準確的運動目標檢測與提取是個相當重要但又比較困難的問題。這是由于動態(tài)環(huán)境中捕捉的圖像受到多方面的影響，比如天氣的變化、光照條件的變化、背景的混亂干擾、運動目標的影子、物體與環(huán)境之間或者物體與物體之間的遮擋、以及攝像機的運動等，這些都給準確有效的運動目標檢測與提取帶來了困難。就以運動目標的影子為例，它可能與被檢測的目標相連，也可能與目標分離。在前者情況下，影子扭曲了目標的形狀，從而使得以后基于形狀的識別方法不再可靠；在后者情況下，影子有可能被誤認為是場景中的目標。盡管目前圖像運動分割主要利用背景減除方法，但如何建立對于任何復(fù)雜環(huán)境的動態(tài)變化均具有自適應(yīng)性的背景模型仍是相當困難的問題。在利用對稱差分方法的基礎(chǔ)上，使用區(qū)域生長的方法對視頻運動目標進行檢測和提取，該方法結(jié)合了差分方法快速的特點和區(qū)域生長方法提取目標準確的特點，較好地完成了序列圖像中運動目標的檢測與提取。

在計算機目標跟蹤現(xiàn)有的方法主要包括波門法和匹配法。波門法需要預(yù)測確定波門的位置及大小，匹配法存在一個搜索區(qū)域的問題，兩者面對的同一個問題是如何通過預(yù)測確定目標下一時刻的大致位置。已有的幾種目標位置預(yù)測方法，包括線性預(yù)測、平方預(yù)測、統(tǒng)計預(yù)測以及Kalman濾波方法。通過預(yù)測得到的目標下一時刻位置，可以縮小目標在匹配過程中的搜索區(qū)域，避免了傳統(tǒng)目標跟蹤使用全局匹配的方法，并充分結(jié)合目標檢測的結(jié)果，有效提高了目標跟蹤的速度。

現(xiàn)在對攝像頭固定、背景靜止情況下的運動目標檢測與跟蹤技術(shù)作了比較深入地研究，并取得了相應(yīng)的研究成果。主要成果如下：（1）總結(jié)了己有的運動目標檢測方法，對光流場方法給出了完整的應(yīng)用方案；對瞬時差分方法中的一階差分和對稱差分分別作了介紹，分析了其優(yōu)缺點并給出了實驗結(jié)果；針對背景模型方法中的單模型和多模型分別作了研究。（2）對已有的圖像分割方法進行了總結(jié)分類。結(jié)合研究內(nèi)容，提出了一種基于區(qū)域生長技術(shù)的圖像分割方法，該方法和對稱差分結(jié)合使用，可以準確檢測和提取視頻序列中的運動目標。（3）對已有的目標跟蹤方法進行了總結(jié)分類。經(jīng)過分析指出，目標位置預(yù)測是快速穩(wěn)定進行目標跟蹤的一項關(guān)鍵技術(shù)。研究了己有的幾種目標預(yù)測技術(shù)，并將其用于縮小目標匹配的搜索范圍，提高了目標跟蹤的速度。（4）提出了一個視頻序列目標檢測與跟蹤的算法。該方法使用對稱差分和區(qū)域生長技術(shù)進行運動目標檢測和提取，使用修正的Kalman濾波方法預(yù)測目標下一時刻的位置，結(jié)合目標檢測的結(jié)果進行目標跟蹤，并對目標的突然停止和突然啟動提出了一種解決方案。

整個基于計算機視覺監(jiān)控中的運動目標檢測與跟蹤在研究過程中有側(cè)重的研究了視頻序列中運動目標檢測與跟蹤的關(guān)鍵技術(shù)，在目標檢測與提取中，未考慮目標陰影的影響，這是今后研究的方向之一。另外，攝像機固定、背景靜止的情況，目標檢測與跟蹤也僅僅是在攝像機的視場內(nèi)進行，還沒有深入研究攝像機運動等情況，這也是今后研究的一個方向。

總而言之，隨著現(xiàn)代科學的不斷發(fā)展，視頻監(jiān)控會不斷地向更智能的方向前進，這就需要我們對目標檢測與跟蹤技術(shù)進行更深入地研究，推動這項技術(shù)的發(fā)展。在今后的研究工作中不斷深入、不斷探索，希望能夠為該領(lǐng)域的技術(shù)發(fā)展貢獻一份力量。

參考文獻：

[1]李弼程,彭天強,彭波.智能圖像處理技術(shù)[M].電子工業(yè)出版社,2004

[2]張?zhí)煨?成像自動目標識別[M].湖北科學技術(shù)出版社,2003

[3]方帥.計算機智能視頻監(jiān)控系統(tǒng)關(guān)鍵技術(shù)研究[D].博士學位論文,東北大學,2005

[4]曾慶渝.視頻分割算法研究及實踐[D].碩士學位論文,浙江大學,2005

[5]范瑩.視頻監(jiān)控中運動圖像檢測與識別技術(shù)的研究[D].碩士學位論文,大連理工大學,2003

第6篇：計算機監(jiān)控論文范文

關(guān)鍵詞：大學計算機基礎(chǔ)；任務(wù)驅(qū)動法；能力培養(yǎng)

作者簡介：韓秋鳳，女，高級工程師，研究方向為計算機應(yīng)用；王偉杰，男，副教授，計算機基礎(chǔ)教學部副主任，研究方向為計算機網(wǎng)絡(luò)；羅俊，男，教授，計算機基礎(chǔ)教學部主任，研究方向為計算機網(wǎng)絡(luò)、高等教育管理。

1背景

計算機基礎(chǔ)教學在學生的學習能力培養(yǎng)、學科能力培養(yǎng)、實踐能力培養(yǎng)、創(chuàng)新能力培養(yǎng)[1]四方面發(fā)揮著重要的作用。計算機基礎(chǔ)教學取得了巨大的發(fā)展，涌現(xiàn)出了一批國家精品課程、國家級教學名師、教學團隊，教師素質(zhì)普遍提高，實驗、實訓條件基本滿足教學要求[2]，目前計算機基礎(chǔ)教學已經(jīng)成為我國高等學校教育的重要組成部分。

然而，隨著計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)的縱深發(fā)展以及信息技術(shù)的普及，計算機基礎(chǔ)教學面臨著新的挑戰(zhàn)?？陀^上，計算機基礎(chǔ)教學在各類學校處在教輔的位置，這對計算機基礎(chǔ)教學的發(fā)展產(chǎn)生了不利的影響；一些院系領(lǐng)導(dǎo)對計算機基礎(chǔ)教學意義的理解普遍不到位，認為只是教會學生使用計算機工具、培養(yǎng)學生的技能，沒有考慮計算機教育的本質(zhì)。由于計算機已經(jīng)滲透到各個學科，不同學科對計算機的要求也不同，各專業(yè)開設(shè)的計算機課程的內(nèi)容無論從深度還是廣度都遠遠的超過了大學計算機基礎(chǔ)課程的內(nèi)容，計算機基礎(chǔ)教學存在被邊緣化的危險。

正是在這種情況下大學計算機基礎(chǔ)教學的培養(yǎng)目標[3]從“計算機認知能力、應(yīng)用計算機解決問題的能力、基于網(wǎng)絡(luò)的學習能力、依托信息技術(shù)的共處能力”培養(yǎng)轉(zhuǎn)變到了“計算機思維”能力的培養(yǎng)。

任務(wù)驅(qū)動法是指在教學過程中，教師通過對真實環(huán)境中的任務(wù)的分析、構(gòu)思、設(shè)計和實施，把教學的內(nèi)容融于任務(wù)完成的過程之中，學生在教師的引導(dǎo)下完成任務(wù)，逐步掌握所學的知識，從而運用所學知識培養(yǎng)解決問題能力的過程。該方法強調(diào)的是自主學習，通過實踐來學習，為完成實際任務(wù)來學習，從而到達學習知識、培養(yǎng)技能、獲得能力的目的。它的目標是使青年人在未來的職業(yè)活動中能夠獨立制定計劃、獨立實施計劃、獨立評價計劃。核心是在教學活動中引導(dǎo)學生主動學習、進行思考、制定規(guī)劃、完成任務(wù)、進行評價，從而培養(yǎng)學生分析問題、解決問題的能力，使學生具備某種職業(yè)能力。因此，在“大學計算機基礎(chǔ)”教學中引入任務(wù)驅(qū)動教學法有助于解決計算機基礎(chǔ)教學中面臨的一些問題。

2基于任務(wù)驅(qū)動法的“大學計算機基礎(chǔ)”課程教學

2.1任務(wù)驅(qū)動法在課程教學中的應(yīng)用

課程教材我們選用高等教育出版社出版，筆者參加編寫的《大學計算機應(yīng)用基礎(chǔ)》，教學采用任務(wù)驅(qū)動法。為滿足高等學校計算機基礎(chǔ)課程教學指導(dǎo)委員會對“大學計算機基礎(chǔ)”提出的四個方面的能力培養(yǎng)目標，全書共安排19個任務(wù)，內(nèi)容以基本的文字處理、電子表格處理、演示文稿為主，加入了網(wǎng)絡(luò)應(yīng)用、圖形/圖像處理、音頻處理、視頻處理等一些新的工具。學生通過對這些實際工作環(huán)境中任務(wù)的分析、構(gòu)思、設(shè)計以及實施，可以逐步提高學生的計算機基礎(chǔ)水平、實際操作能力，有利于培養(yǎng)學生應(yīng)用計算機解決問題的能力，促進大學生計算機思維能力的培養(yǎng)?；谌蝿?wù)驅(qū)動法的大學計算機基礎(chǔ)教學內(nèi)容如表1所示。

表1基于任務(wù)驅(qū)動的大學計算機基礎(chǔ)課程內(nèi)容

大學計算機基礎(chǔ)是大學生進入大學后接觸的第一門計算機課程，如果能采用正確、有效的教學方法，能提高學生學習的積極性和主動性，提高學習效率，強化能力的培養(yǎng)。我們以表1中任務(wù)8為例來描述基于任務(wù)的驅(qū)動學習過程。

1) 實際問題的描述。畢業(yè)論文寫好后，需要通過論文答辯，才能順利獲得學位，為了在答辯時將論文的中心思想、主要內(nèi)容、實現(xiàn)過程以及結(jié)論進行展示，學生必須制作相應(yīng)的演示文稿，輔助講解自己的畢業(yè)論文。

2) 學習思考。學生經(jīng)過了解后發(fā)覺PowerPoint這種演示文稿制作軟件易學、易懂、易操作，是展示自己畢業(yè)論文很好的工具，其所生成的演示文稿可以包含文本、表格、圖表、組織結(jié)構(gòu)圖、剪貼畫以及媒體剪輯、背景音樂等，還可以給文稿中的每個對象添加不同的動畫效果，使演示文稿生動有趣。創(chuàng)建的演示文稿既可以在個人計算機上播放，也可以通過網(wǎng)絡(luò)傳播。

3) 制作步驟。

步驟1：新建演示文稿，選擇合適的模板和版式完成所有幻燈片的編輯。

步驟2：設(shè)置幻燈片的動畫效果。

步驟3：設(shè)置背景音樂。

步驟4：保存演示文稿為“畢業(yè)論文.ppt”。

步驟5：將“畢業(yè)論文.ppt”打包，并將打包的文件復(fù)制到移動硬盤中。

4) 文稿演示。將移動硬盤的打包文件拷貝到演示的機器上，解壓，然后演示。

從以上過程我們可以看出，學生的學習過程實際上是在教師的引導(dǎo)下完成任務(wù)的過程。在完成任務(wù)的過程中我們對PowerPoint的一些基本知識點，如文件的打開、保存、另存為，文本的輸入、編輯，圖表的插入、修改，幻燈片的復(fù)制、移動、刪除，給對象添加動畫等均已掌握；更重要的是培養(yǎng)了真實環(huán)境中分析問題、解決問題的能力。

2.2驅(qū)動教學方法對能力培養(yǎng)的作用

認知能力是指個人在重構(gòu)和應(yīng)用知識時所具備的能力?；谌蝿?wù)的驅(qū)動教學方法學習目標明確，能激發(fā)學生求知欲望，激發(fā)學生學習的主動性和積極性，有利于認知能力的培養(yǎng)。教學過程中對每個任務(wù)的分析、構(gòu)思、設(shè)計、實施的重復(fù)應(yīng)用，有利于學生在今后解決問題形成一種習慣性的方法，提升了學生的認知能力。教學過程中教師引導(dǎo)學生學習，教師能夠有效的分析、監(jiān)控、評估整個學習過程，學生也可以自己分析問題、構(gòu)思解決問題，教師進行總結(jié)分析，能逐步培養(yǎng)學生的認知能力。

問題求解能力是指應(yīng)用已有的知識解決問題的能力。傳統(tǒng)教學中我們更注重知識傳授，忽視了能力培養(yǎng)?！按髮W計算機基礎(chǔ)”是一門理論與實踐并重的信息基礎(chǔ)課程。基于任務(wù)驅(qū)動的教學方法為問題求解能力的培養(yǎng)提供了一種有效的途徑。任務(wù)完成的過程實際上是學生發(fā)現(xiàn)問題、解決問題、培養(yǎng)技能、積累經(jīng)驗的過程。我們以任務(wù)16為例，該任務(wù)是為一個影片制作一個片頭。為完成這個任務(wù)可以把它分為三個子任務(wù)：子任務(wù)1：片頭設(shè)計。子任務(wù)2：片頭制作。子任務(wù)3：影片合成與導(dǎo)出。子任務(wù)1又可以分解為影片尺寸和時間長度；子任務(wù)2可以分解為黑屏過度、影片名字和音樂氣氛。學生通過學習自頂向下逐層分解問題的方法，獲得求解問題的能力。當學生完成19個任務(wù)的實訓后，解決問題的能力將得到極大的提高。

學習能力的培養(yǎng)是大學生持續(xù)發(fā)展的關(guān)鍵，大學教育質(zhì)量的高低一定程度上在于大學生是否有較強的學習能力。對大學計算機基礎(chǔ)課程的學習首先從掌握計算機基礎(chǔ)知識出發(fā)，要求學生掌握WindowsXP的使用，Word、Excel、PowerPoint 的基本操作；其次從應(yīng)用計算機的知識出發(fā)，要求學生掌握計算機網(wǎng)絡(luò)基礎(chǔ)知識、Internet的使用、多媒體技術(shù)、音頻編輯軟件、視頻編輯軟件、光盤編輯軟件、圖像處理技術(shù)等課程的相關(guān)內(nèi)容；第三從計算機知識在專業(yè)中的應(yīng)用出發(fā)，要求學生掌握數(shù)據(jù)庫的基本操作，通過層層遞進的學習，培養(yǎng)學生持續(xù)的學習能力。

信息的共處能力一方面我們可以理解為如何應(yīng)用信息特別是Internet網(wǎng)上的信息為我們服務(wù)，另一方面是我們?nèi)绾芜m應(yīng)互聯(lián)網(wǎng)的發(fā)展。通過制作電子通信錄及個人簡歷、寫電子郵件介紹大學生新生活等任務(wù)培養(yǎng)學生適應(yīng)信息社會的能力，通過網(wǎng)上購買MP4等任務(wù)來獲得使用信息的能力。

計算機思維[4]是運用計算機科學的基礎(chǔ)概念進行問題求解、系統(tǒng)設(shè)計以及人類行為理解的、涵蓋了計算機科學的一系列思維活動，本質(zhì)上還是如何用計算機的思維解決現(xiàn)實中的各類問題。大學計算機基礎(chǔ)表面上看是介紹計算機基礎(chǔ)知識和常用的計算機操作及使用方法，本質(zhì)上還是告訴我們?nèi)绾斡糜嬎銠C來解決現(xiàn)實環(huán)境中的一些問題，對培養(yǎng)大學生計算機思維將起到拋磚引玉的效果。

3教學成效

與傳統(tǒng)教學方法的比較，任務(wù)驅(qū)動法需要教師花費更多的時間來提升自身的知識水平和教學能力，這樣才能提高學生的學習積極性、專業(yè)技能、專業(yè)素養(yǎng)等。

3.1教師教學水平的提高

基于任務(wù)驅(qū)動法的“大學計算機基礎(chǔ)”教學對教師提出了更高的要求，教師從知識的傳授者變成了知識的組織者、任務(wù)的設(shè)計者、實施過程的監(jiān)控者。作為知識的組織者，需要教師針對某個任務(wù)掌握更深、更廣泛的知識；作為任務(wù)的設(shè)計者，需要教師掌握各種不同的方案來完成任務(wù)；作為實施過程的監(jiān)控者，需要教師考核和評價學生完成任務(wù)的情況，這些都需要教師具有更加全面的知識、更高的水平、更強的能力，有利地促進教師素質(zhì)全面的發(fā)展和提高。

3.2學生能力的提高

任務(wù)驅(qū)動法給學生的學習提供了明確的目標，激發(fā)了學生的學習興趣，完成任務(wù)后又具有一定的成就感，從而提高了學生學習的主動性，培養(yǎng)了學生的學習能力。任務(wù)的設(shè)計、構(gòu)思、實施過程改變了傳統(tǒng)教學過程中為學習而學習的過程，提高了學生分析問題、解決問題的能力，當學生碰到新的任務(wù)時，學生學會了思考，對以后的工作有非常大裨益。課程結(jié)束

后，很多學生感到該方法讓他們體會到了不同的學習過程，學到了更多的知識。

4結(jié)語

“大學計算機基礎(chǔ)”是一門基礎(chǔ)的計算機課程，對該課程的要求我們可以從三個層面來思考，首先是完成基本的教學任務(wù)，滿足計算機等級考試的要求；其次是培養(yǎng)大學生對計算機的認知能力、應(yīng)用計算機解決問題的能力、基于網(wǎng)絡(luò)的學習能力、依托信息技術(shù)的共處能力；最后是對計算機思維能力的培養(yǎng)。最后一個目的如果僅僅從現(xiàn)有“大學計算機基礎(chǔ)”的內(nèi)容來完成，顯然有一定的難度，需要對“大學計算機基礎(chǔ)”的內(nèi)容進行更加深入的思考，程序設(shè)計、數(shù)學建模的內(nèi)容是我們思考的方向之一，真正讓“大學計算機基礎(chǔ)”課程成為計算機思維能力培養(yǎng)的基礎(chǔ)，實現(xiàn)應(yīng)用計算機思維解決專業(yè)課程問題的無縫鏈接。

參考文獻：

[1] 韓秋鳳,肖政宏. 加強計算機基礎(chǔ)教學,培養(yǎng)創(chuàng)新型應(yīng)用人才[J]. 福建電腦,2008(10):182-183.

[2] 馮博琴. 以培植“名師、名課、名實驗室”為抓手,提升計算機基礎(chǔ)教學與研究水平[C]//大學計算機課程報告論壇組委會.大學計算機課程報告論壇論文集,北京:高等教育出版社,2010:89-93.

[3] 何欽銘,陸漢權(quán),馮博琴. 計算機基礎(chǔ)教學的核心任務(wù)是計算思維能力的培養(yǎng):《九校聯(lián)盟(C9)計算機基礎(chǔ)教學發(fā)展戰(zhàn)略聯(lián)合聲明》解讀[EB/OL].[2011-03-06]. /University/detail.aspx?id=1198.

[4] Jeannette M Wing. Computational Thinking[J].Communications of the ACM,2006,49(3):33-35.

Practice of Task-driving Method in Fundamentals of Computer Course Teaching

HAN Qiufeng, WANG Weijie, LUO Jun

(Computer and Network Center, Guangdong Polytechnic Normal University, Guangzhou 510665, China)

第7篇：計算機監(jiān)控論文范文

本畢業(yè)設(shè)計（論文）、學位論文作者愿意遵守浙江科技學院  關(guān)于保留、使用學位論文的管理辦法及規(guī)定，允許畢業(yè)設(shè)計（論文）、學位論文被查閱。本人授權(quán) 浙江科技學院 可以將畢業(yè)設(shè)計（論文）、學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫在校園網(wǎng)內(nèi)傳播，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編畢業(yè)設(shè)計（論文）、學位論文。

（保密的學位論文在解密后適用本授權(quán)書）

 

 

論文作者簽名：                                                                     導(dǎo)師簽名：

 

簽字日期：      年    月    日                                        簽字日期：      年     月    日

 

 

內(nèi) 容 摘  要

本文針對浙江廣播電視集團網(wǎng)絡(luò)，以及集團網(wǎng)絡(luò)安全的建設(shè)、改造提出了相應(yīng)的解決方案，并且從網(wǎng)絡(luò)和網(wǎng)絡(luò)安全兩個主要方面進行了相關(guān)的闡述。首先，對在本方案中可能使用到的計算機網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的相關(guān)技術(shù)進行了闡述、分析和比較。然后，對集團中的計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的現(xiàn)狀進行調(diào)查研究。其次，針對浙江廣播電視集團的網(wǎng)絡(luò)現(xiàn)狀進行了詳細的需求分析。最后，提出了一套針對浙江廣播電視集團計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全實際情況的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的詳細設(shè)計方案。實施本方案之后，有助于提高其計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。

關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，局域網(wǎng)

ABSTRACT

The thesis brings forward the relevant solution of the network and the Internet security of Zhejiang Radio & Television Group giving elaboration on the two aspects. First of all, it explains and analyzes the related technique of the network and the Internet security will possibly be used in this project. Then, it studies and researches the computer network and security used in group. Thirdly, on the basis of ZRTG network it sets out the concrete demanding analysis. At the end of the thesis, it states the detailed design project on Internet and the facts of Internet security of ZRTG.  The project is helpful to improve the reliability of network and the safety of Internet.

KEYWORDS：network system，data security, network security，LAN

 

目 錄

第一章   引言 1

第一節(jié) 選題背景與意義 1

第二節(jié) 集團網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀 1

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹 2

第二章   集團網(wǎng)絡(luò)安全系統(tǒng)概況及風險分析 4

第一節(jié) 集團網(wǎng)絡(luò)機房環(huán)境 4

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份 4

第三節(jié) 網(wǎng)絡(luò)安全弱點分析 5

第四節(jié) 網(wǎng)絡(luò)安全風險分析 6

第三章   集團網(wǎng)絡(luò)安全需求與安全目標 7

第一節(jié) 網(wǎng)絡(luò)安全需求分析 7

第二節(jié) 網(wǎng)絡(luò)安全目標 7

第四章   集團網(wǎng)絡(luò)安全解決方案設(shè)計 9

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 9

第二節(jié) 電子郵件安全解決方案 9

第三節(jié) 遠程數(shù)據(jù)傳輸?shù)募用?nbsp;10

第四節(jié) 服務(wù)器的安全防護 11

第五節(jié) 計算機病毒防護的加強 14

第六節(jié) 網(wǎng)絡(luò)攻擊及防護演示效果圖 15

第五章 結(jié)束語 17

參考文獻 18

致 　謝 19

 

第一章   引言

第一節(jié) 選題背景與意義

隨著互聯(lián)網(wǎng)的普及度越來越高，全世界的計算機都能通過互聯(lián)網(wǎng)連接到一起。各種網(wǎng)上活動的日益頻繁，使得網(wǎng)絡(luò)安全問題日益突出，信息安全成為了一個重要的課題。各種各樣的網(wǎng)絡(luò)攻擊層出不窮，如何防止網(wǎng)絡(luò)攻擊，保障各項業(yè)務(wù)的順利進行，為廣大用戶提供一個安全的網(wǎng)絡(luò)環(huán)境變得尤為重要。

本論文針對浙江廣播電視集團的計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全的實際解決方案。在實施了本方案之后，有助于提高集團計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、以及網(wǎng)絡(luò)的安全性。認真分析網(wǎng)絡(luò)面臨的威脅，計算機網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是一個安全管理和技術(shù)防范相結(jié)合的工程。首先是各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強工作人員的責任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎(chǔ)之上，再采用先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在最理想的狀態(tài)下運行。

第二節(jié) 集團網(wǎng)絡(luò)安全發(fā)展與現(xiàn)狀

 

圖1-1網(wǎng)絡(luò)拓撲圖

浙江廣播電視集團作為省級廣電傳媒集團，現(xiàn)有計算機網(wǎng)絡(luò)于2002年10月建成，在集團的運作和管理中發(fā)揮著重要的作用。近年來隨著集團業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的不斷深入，應(yīng)用領(lǐng)域較以前傳統(tǒng)的、小型的業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)方向擴展。大部分子系統(tǒng)已接入網(wǎng)絡(luò)，遠程數(shù)據(jù)傳輸、集團資料共享、動態(tài)數(shù)據(jù)查詢、流媒體數(shù)據(jù)業(yè)務(wù)、集團網(wǎng)站運營等都在該網(wǎng)絡(luò)上傳輸，整個網(wǎng)絡(luò)的用戶規(guī)模是原計算機網(wǎng)絡(luò)規(guī)模的數(shù)十倍。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大、接入點數(shù)量的增多、內(nèi)部網(wǎng)絡(luò)中存在的安全隱患問題就會愈加突出，安全日益成為影響網(wǎng)絡(luò)效能的重要問題，而互聯(lián)網(wǎng)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，對自身網(wǎng)絡(luò)的安全性提出了更高的要求。雖然廣電集團前期的網(wǎng)絡(luò)建設(shè)有一定的安全措施，但因為網(wǎng)絡(luò)復(fù)雜性的逐步提高，網(wǎng)絡(luò)中存在隱患的可能性以及由此產(chǎn)生的危害性也大大提高，因此在網(wǎng)絡(luò)系統(tǒng)的進一步建設(shè)過程中，及時查清網(wǎng)絡(luò)隱患的必要性就體現(xiàn)了出來。

第三節(jié) 網(wǎng)絡(luò)安全相關(guān)技術(shù)介紹

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

一、防火墻技術(shù)

為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的非法入侵，在被保護的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可已被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，確認其來源及去處， 檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：數(shù)據(jù)包過濾、監(jiān)測型、服務(wù)器等幾大類型。

二、數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之 一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

三、認證技術(shù)

認證技術(shù)是防止主動攻擊的重要手段，它對于開放環(huán)境中的各種信息的安全有重要作用。認證是指驗證一個最終用戶或設(shè)備的身份過程，即認證建立信息的發(fā)送者或接收者的身份。認證的主要目的有兩個：第一，驗證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號源識別；第二，驗證信息的完整性，保證信息在傳送過程中未被竄改或延遲等。目前使用的認證技術(shù)主要有：消息認證、身份認證、數(shù)字簽名。

四、虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

虛擬專用網(wǎng)(VPN)是企業(yè)網(wǎng)在因特網(wǎng)等公共網(wǎng)絡(luò)上的延伸,通過一個私有的通道在公共網(wǎng)絡(luò)上創(chuàng)建一個安全的私有連接。它通過安全的數(shù)據(jù)通道將遠程用戶、公司分支機構(gòu)、公司業(yè)務(wù)伙伴等與公司的企業(yè)網(wǎng)連接起來，構(gòu)成一個擴展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機將不會覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機器都處于一個網(wǎng)絡(luò)之中。公共網(wǎng)絡(luò)似乎只由本網(wǎng)絡(luò)在獨占使用，而事實上并非如此。

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。

五、計算機病毒的防范

首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：

（一）較強的查毒、殺毒能力。在當前全球計算機網(wǎng)絡(luò)上流行的計算機病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計算機病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強的特點。

（二）完善的升級服務(wù)。與其它軟件相比，防病毒軟件更需要不斷地更新升級，以查殺層出不窮的計算機病毒。

 

第二章   集團網(wǎng)絡(luò)安全系統(tǒng)概況及風險分析

第一節(jié) 集團網(wǎng)絡(luò)機房環(huán)境

    目前，浙江廣播電視集團計算機網(wǎng)絡(luò)絕大多數(shù)的設(shè)備都是安放在新大樓13樓機房內(nèi)的，只有樓層交換機是分布在各樓層的設(shè)備機柜中。根據(jù)本文的現(xiàn)場勘察和了解，目前大多數(shù)信息機房在機房的裝修、溫度和濕度控制、消防、照明、防靜電、防雷等方面已經(jīng)作了很多的考慮，主要有如下方面:

    一、網(wǎng)絡(luò)機房都作了可靠的防雷措施，建設(shè)有防雷接地網(wǎng)，其接地電阻小于1歐姆;大樓頂部建設(shè)有避雷針。

    二、所有從網(wǎng)絡(luò)機房大樓外接入網(wǎng)絡(luò)機房的數(shù)據(jù)信號，全部采用光纖接入。

    三、網(wǎng)絡(luò)機房內(nèi)大多配備UPS電源系統(tǒng)。

    四、機房內(nèi)鋪設(shè)防靜電地板、吊頂，對墻面進行了無塵處理。

    五、安裝機房防盜監(jiān)控系統(tǒng)。

    六、配備機房消防系統(tǒng)和應(yīng)急照明系統(tǒng)。

    七、所有樓層交換機的供電都是由機房內(nèi) UPS 通過專用的線路直接供電，與樓層內(nèi)的其它電源系統(tǒng)沒有任何連接。

第二節(jié) 網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)備份

    在廣電集團的計算機網(wǎng)絡(luò)中大多己經(jīng)有功能數(shù)據(jù)備份與恢復(fù)系統(tǒng)，它是一套基于磁帶介質(zhì)的備份與恢復(fù)系統(tǒng)，有2套文件備份的License和1套Oracle數(shù)據(jù)庫備份的License，進行服務(wù)器的文件備份和Oracle數(shù)據(jù)庫的實時備份和恢復(fù)。

    浙江廣電集團網(wǎng)絡(luò)中已經(jīng)有了以下幾個網(wǎng)絡(luò)安全方面的考慮:

    一、病毒防護

    網(wǎng)絡(luò)中使用了諾頓病毒防護系統(tǒng)，該病毒防御系統(tǒng)是基于網(wǎng)絡(luò)的病毒防護系統(tǒng)，在網(wǎng)絡(luò)內(nèi)能夠遠程的安裝網(wǎng)絡(luò)客戶端的病毒防護軟件，進行病毒特征庫的自動更新，集中控制和管理。但是，網(wǎng)絡(luò)中的病毒防護系統(tǒng)沒有集中控制和管理的控制臺，不能實時了解網(wǎng)絡(luò)中防病毒客戶端程序的安裝情況、病毒感染和爆發(fā)的情況。

    二、外網(wǎng)接入安全防護

網(wǎng)絡(luò)目前大多沒有單獨的外網(wǎng)接入點，沒有自己的外網(wǎng)接入安全防護，使用統(tǒng)一的出口和安全策略。

三、入侵檢測系統(tǒng)

在集團總部局域網(wǎng)與其他網(wǎng)絡(luò)連接處采用的一套入侵檢測系統(tǒng)具體部署如圖2-1

 

圖2-1 廣電集團入侵檢測系統(tǒng)示意圖

第三節(jié) 網(wǎng)絡(luò)安全弱點分析

浙江廣電集團網(wǎng)絡(luò)系統(tǒng)安全弱點主要包括:

一、硬件弱點: 硬件隱患存在于服務(wù)器、終瑞、路由器、交換機和安全設(shè)備等設(shè)備中，一旦發(fā)生硬件的安全問題，將給主機和網(wǎng)絡(luò)系統(tǒng)的可靠性、可控性、可用性和安全性等造成嚴重損害。

二、操作系統(tǒng)弱點: 由于操作系統(tǒng)自身的漏洞和缺陷可能構(gòu)成安全隱患。操作系統(tǒng)是計算機應(yīng)用程序執(zhí)行的基本平臺，一旦操作系統(tǒng)被滲透，就能夠破壞所有安全措施?？看蜓a丁開發(fā)的操作系統(tǒng)不能夠從根本上解決安全問題，動態(tài)連接給廠商提供開發(fā)空間的同時為黑客開啟了方便之門。

三、數(shù)據(jù)庫系統(tǒng)弱點: 由于數(shù)據(jù)庫系統(tǒng)本身的漏洞和缺陷可能構(gòu)成的安全隱患。

四、網(wǎng)絡(luò)系統(tǒng)弱點： TCP/IP協(xié)議本身的開放性導(dǎo)致網(wǎng)絡(luò)存在安全隱患。如：TCP/IP 數(shù)據(jù)通信協(xié)議集本身就存在著安全缺點，如：大多數(shù)底層協(xié)議采用廣播方式，網(wǎng)上任何設(shè)備均可能竊聽到情報； 協(xié)議規(guī)程中缺乏可靠的對通信雙方身份認證手段，無法確定信息包地址真?zhèn)螌?dǎo)致身份“假冒”可能；由于TCP 連接建立時服務(wù)器初始序號的可推測性，使得黑客可以由“后門”進入系統(tǒng)漏洞。

五、通用軟件系統(tǒng)弱點:如Web服務(wù)器等常用應(yīng)用軟件本身可能存在的安全弱點。

六、業(yè)務(wù)系統(tǒng)弱點: 節(jié)目視頻業(yè)務(wù)系統(tǒng)等本身的“Bug”或缺陷可能構(gòu)成弱點。

七、安全設(shè)計的弱點: 安全設(shè)計不周全可能構(gòu)成系統(tǒng)防護的弱點，由于安全漏洞的動態(tài)性和安全威脅的增長性要求以及安全需求本身的限制，安全體系設(shè)計要求具有良好的可擴展性和動態(tài)自適應(yīng)性。

八、管理弱點: 工具不多，技術(shù)水平不高，意識淡薄，人員不到位。

第四節(jié) 網(wǎng)絡(luò)安全風險分析

網(wǎng)絡(luò)本身所固有的結(jié)構(gòu)復(fù)雜、高度開放、邊界脆弱和管理困難等特點，增加了廣電集團網(wǎng)絡(luò)系統(tǒng)的安全風險。

    由于網(wǎng)絡(luò)自身的開放性和廣電集團網(wǎng)絡(luò)系統(tǒng)的特殊性使網(wǎng)絡(luò)系統(tǒng)存在很大的安全風險性，主要有：

    一、人為因素：

        未經(jīng)授權(quán)訪問重要信息

        惡意破壞重要數(shù)據(jù)

        數(shù)據(jù)竊取、數(shù)據(jù)篡改

        利用網(wǎng)絡(luò)設(shè)計和協(xié)議漏洞進行網(wǎng)絡(luò)攻擊

        假冒、偽造、欺騙、敲詐、勒索

        內(nèi)部人員惡意泄露重要的信息

        管理員失職

    二、自然因素：

        設(shè)備的老化

        火災(zāi)、水災(zāi) (包括供水故障)

        爆炸、煙霧、灰塵

        通風

        供電中斷

        電磁輻射、靜電

    以上都可能引起設(shè)備的失效、損壞，造成線路擁塞和系統(tǒng)癱瘓等。

 

第三章   集團網(wǎng)絡(luò)安全需求與安全目標

第一節(jié) 網(wǎng)絡(luò)安全需求分析

    為了確保廣電集團網(wǎng)絡(luò)系統(tǒng)的安全，其安全需求可以從安全管理層面、物理安全層面、系統(tǒng)安全層面、網(wǎng)絡(luò)安全層面、應(yīng)用安全層面等方面來分析。

    從安全管理要求來分析，要考慮政策、法規(guī)、制度、管理權(quán)限和級別劃分、安全培訓等，特別要考慮基層人員計算機水平不高，系統(tǒng)設(shè)計和培訓等方面要周密考慮，制定切實有效的管理制度和運行維護機制。

    從物理安全要求來分析，要根據(jù)浙江廣電集團實際情況，確定各物理實體的安全級別，建立相應(yīng)的安全防護機制。

    從系統(tǒng)安全需求來分析，需要解決操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全、TCP/IP 等協(xié)議的安全、系統(tǒng)缺陷、病毒防范等問題。

    從網(wǎng)絡(luò)安全需求來分析，要考慮系統(tǒng)掃描、入侵檢測、設(shè)備監(jiān)控和安全審計等，要防范黑客入侵、身份冒充、非法訪問。要保證信息在公共傳輸通道上的機密性，撥號線路的保密性和身份鑒別。

    從應(yīng)用安全和信息安全需求來分析，要解決重要終端用戶數(shù)據(jù)的加密、數(shù)據(jù)的完整性、數(shù)據(jù)的訪問控制和授權(quán)以及數(shù)據(jù)承載終端設(shè)備 (各種計算機、筆記本電腦、無線WAP終端及其它終端設(shè)備) 以及其中運行的操作系統(tǒng)的安全可靠。

    因此，廣電集團網(wǎng)絡(luò)系統(tǒng)安全要重點做好以下幾方面的工作，同時也是本安全方案的設(shè)計需要解決的問題：

    一、解決內(nèi)部外部系統(tǒng)間的入侵檢測、信息過濾 (防止有害信息的傳播)、網(wǎng)絡(luò)隔離問題；

    二、解決內(nèi)部外部黑客針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機系統(tǒng)和應(yīng)用服務(wù)的各種攻擊所造成的網(wǎng)絡(luò)或系統(tǒng)不可用、信息泄密、數(shù)據(jù)篡改 等所帶來的問題；

    三、解決重要信息的備份和系統(tǒng)的病毒防范等問題；

    四、建立系統(tǒng)安全運行所匹配的管理制度和各種規(guī)范條例；

    五、建立健全浙江廣電集團網(wǎng)絡(luò)系統(tǒng)安全培訓制度及程序等方面的問題；

    六、解決浙江廣電集團和其它相關(guān)單位部門網(wǎng)絡(luò)信息交流帶來的安全問題。

第二節(jié) 網(wǎng)絡(luò)安全目標

計算機網(wǎng)絡(luò)的安全問題與單臺計算機的安全在實際中存在著非常大的差別。網(wǎng)絡(luò)不是分裝在一個機箱內(nèi)，存在著傳輸系統(tǒng)的地域分布問題。這些傳輸通信系統(tǒng)可以是有線的，也可以是無線的。這類傳輸可以在中途被截獲，存在著“中間攻擊”的問題。從攻擊的手段來看，攻擊種類和機制非常多。訪問控制和鑒別也比單臺計算機困難，網(wǎng)絡(luò)安全要特別重視防截獲，防泄露和信息加密的實施。

    目前所采用的網(wǎng)絡(luò)防護方法也就是在進入計算機操作系統(tǒng)控制中的網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)協(xié)議上實施的。

    網(wǎng)絡(luò)防護的基本服務(wù): 網(wǎng)絡(luò)訪問控制(MAC)、鑒別、數(shù)據(jù)保密性、數(shù)據(jù)完整性、行為的完整性、抗抵賴性、可用性等。

    網(wǎng)絡(luò)安全的目的是保護在網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息的安全，概括為確保信息的完整性、保密性、可用性和不可抵賴性。

    信息的保密性指的是在計算機網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息不被非授權(quán)的查看；

    信息的完整性指的是在計算機網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息不被非授權(quán)的改變；

    信息的可用性和可靠性指的是在計算機網(wǎng)絡(luò)系統(tǒng)中存儲、傳輸和處理的信息為授權(quán)用戶提供及時、方便、有效的服務(wù)；

信息的不可抵賴性指的是內(nèi)部人員對信息的操作不可抵賴。

    為了更加完整的執(zhí)行上述網(wǎng)絡(luò)信息安全的思想，防止來自集團內(nèi)部局域網(wǎng)上的攻擊，又由于浙江廣電集團網(wǎng)絡(luò)連接關(guān)系復(fù)雜、網(wǎng)絡(luò)設(shè)備多，使用租用的國內(nèi)的通信線路，存在著傳輸線搭接竊聽或輻射接收竊聽等環(huán)節(jié)。因此要做到以下幾個要求：

    1) 防止計算機病毒的蔓延

    集團網(wǎng)絡(luò)眾多的用戶，可能由于內(nèi)部管理上疏忽，裝入未經(jīng)殺毒處理的軟

件或是從因特網(wǎng)上下載了帶病毒的文件。還可能來自外部黑客釋放病毒、邏輯炸彈的攻擊等，這些都對計算機網(wǎng)絡(luò)系統(tǒng)安全構(gòu)成嚴重威脅。病毒廣泛地傳播，將造成網(wǎng)絡(luò)軟硬件設(shè)備的損害以至于整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

    2) 加強網(wǎng)絡(luò)安全的動態(tài)防護

    網(wǎng)絡(luò)黑客攻擊手段、計算機病毒等都處于不斷的發(fā)展和變化中，使用目前的安全保密技術(shù)和產(chǎn)品是難以構(gòu)造一種絕對安全、無縫隙和一勞永逸的網(wǎng)絡(luò)系統(tǒng)的。因此，安全的網(wǎng)絡(luò)系統(tǒng)必須具有網(wǎng)絡(luò)安全漏洞的檢測和監(jiān)控功能。通過安全檢測、監(jiān)控手段，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和各種惡意的攻擊手段，及時提供修補系統(tǒng)漏洞的建議并阻斷來自內(nèi)外的非法使用和攻擊。

    3) 保障集團內(nèi)部業(yè)務(wù)系統(tǒng)的安全穩(wěn)定

    由于涉及省臺與各地方臺的視頻傳輸，不可避免的會遇上各種各樣的問題，因此，在網(wǎng)絡(luò)層對業(yè)務(wù)的安全要保障得力，并且要確認信息傳輸?shù)陌踩€(wěn)定。

 

第四章   集團網(wǎng)絡(luò)安全解決方案設(shè)計

第一節(jié) 網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)

由于浙江廣電集團的網(wǎng)絡(luò)建設(shè)已有很多年的時間了，其很多網(wǎng)絡(luò)設(shè)備都自帶了監(jiān)控及管理軟件或工具，但是這些工具在問題發(fā)生之后很難解決問題。而網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的實時映射、網(wǎng)絡(luò)瓶頸通知和設(shè)備失敗通知卻可以幫助用戶快速隔離問題，并且在員工抱怨之前解決問題。

這里對推薦的美國 CA 公司的網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) (Unicenter Network & System Management)所能夠達到的功能簡單地說明一下：通過 TCP/IP 協(xié)議，不需要專門的培訓，用戶就可以配置該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)，啟動網(wǎng)絡(luò)監(jiān)視管理功能后，能夠監(jiān)控的網(wǎng)絡(luò)設(shè)備包括工作站、服務(wù)器、主機、網(wǎng)橋、路由器、集線器、打印機等在內(nèi)的幾乎所有網(wǎng)絡(luò)元件。當用戶決定使用該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)軟件時，首先可以通過該軟件的網(wǎng)絡(luò)探查功能，能夠全面查看用戶網(wǎng)絡(luò)的底層構(gòu)件，確認整個網(wǎng)絡(luò)的體系結(jié)構(gòu)，并以一種可描述可管理的模式定位所有的網(wǎng)絡(luò)設(shè)備，并將這些設(shè)備存儲起來，迅速繪出網(wǎng)絡(luò)結(jié)構(gòu)圖，同時啟動設(shè)備的監(jiān)控，而這些過程都是自動生成的，非常簡單易用，可操作性強，這對于網(wǎng)絡(luò)設(shè)備非常多、而專業(yè)網(wǎng)絡(luò)管理人員較少的企業(yè)來說就顯得非常重要。

在這個過程中，首先通過該網(wǎng)絡(luò)監(jiān)控管理系統(tǒng) 24X7 的全時設(shè)備輪詢網(wǎng)絡(luò)監(jiān)視功能，迅速識別網(wǎng)絡(luò)元件的任何問題，當監(jiān)測到問題時，可以不同的顏色顯示出來，并以通過手機、e-mail、聲音警報通知管理人員，同時根據(jù)各網(wǎng)絡(luò)元件相互之間的依賴關(guān)系，自動關(guān)閉與 有問題網(wǎng)絡(luò)元件之后的所有網(wǎng)絡(luò)元件的連接，減少冗余數(shù)據(jù)數(shù)量，避免冗余通知。此外，還能對網(wǎng)絡(luò)元件的潛在問題、網(wǎng)頁的正確性、可用性、網(wǎng)絡(luò)的性能以及系統(tǒng)資源進行有效的監(jiān)控管理。

當網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)識別網(wǎng)絡(luò)失效時，在向相關(guān)人員發(fā)送警報及通知時，該軟件還可啟動一個程序來定位網(wǎng)絡(luò)失效。因此，當狀況被隔離之后，一個特定的應(yīng)用程序或者腳本程序就會被執(zhí)行，或許是重啟這個服務(wù)或許是重啟計算機。這個進程是自動的，因此當相關(guān)人員收到設(shè)備失效的通知時，相應(yīng)的措施已經(jīng)采取了，管理人員不用回到辦公室，因為當管理人員在收到通知時已經(jīng)知道問題己經(jīng)解決了。

在這一系列監(jiān)控與管理過程中，網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)都能自動生成監(jiān)控及管理日志，并對系統(tǒng)的使用情況與趨勢形成報告，以便用戶形成較為完善的系統(tǒng)化管理，提升工作效率。

第二節(jié) 電子郵件安全解決方案

解決電子郵件安全問題，我們需要從三個方面來考慮如何應(yīng)對：

1) 對帶病毒郵件、垃圾郵件等惡意郵件的過濾和封堵；

2) 對進出郵件系統(tǒng)的所有郵件進行備份，用于監(jiān)控和備查；

3) 對敏感的郵件內(nèi)容進行加密傳輸，防備在傳遞路徑上的惡意窺伺。

對集團來講，現(xiàn)實的方法是結(jié)合現(xiàn)有的成熟技術(shù)，組合出一個在經(jīng)濟上和技術(shù)上合理的解決方案，同時要保證長期的維保成本。郵件系統(tǒng)的安全解決方案包括如下三個部分：

1、電子郵件安全網(wǎng)關(guān)技術(shù)方案

通過郵件安全網(wǎng)關(guān)的部署，在病毒程序、垃圾郵件等不良信息進入集團郵件系統(tǒng)之前，便對其進行遏制、阻截，從而保證集團電子郵件系統(tǒng)的安全穩(wěn)定運行，節(jié)省郵件系統(tǒng)存儲空間，避免機密的泄漏。

在郵件網(wǎng)關(guān)硬件系統(tǒng)上整合郵件反病毒引擎，對進入集團郵件系統(tǒng)的電子郵件進行病毒檢測，采取郵件隔離、刪除以及清除病毒等操作，減少病毒對郵件服務(wù)器的攻擊。應(yīng)根據(jù)互聯(lián)網(wǎng)最新病毒發(fā)展趨勢，定時升級郵件網(wǎng)關(guān)病毒庫。

2、郵件備份系統(tǒng)技術(shù)方案

在集團現(xiàn)有郵件系統(tǒng)的基礎(chǔ)上，實現(xiàn)對指定時間內(nèi)(如最近一年)所有收發(fā)郵件的備份，并且管理員根據(jù)郵件信息摘要(例如：發(fā)件人、收件人、主題、日期、附件名稱等)進行檢索和查看郵件全部內(nèi)容。

3、郵件加密系統(tǒng)技術(shù)方案

保護重要電子郵件不被泄密，防止內(nèi)部人員未經(jīng)許可將重要電子文檔以郵件的方式泄密，防止電子郵件被截取而引起的泄密。保證工作效率，在盡量不改變使用者收發(fā)郵件操作習慣的基礎(chǔ)上，保證電子郵件正常暢通使用。

考慮到文件安全擴展的需求，除電子郵件之外，信息泄密還有多種途徑。在保護郵件安全的基礎(chǔ)上，要考慮到日后系統(tǒng)的擴展性。

郵件安全管理系統(tǒng)綜合動態(tài)加解密技術(shù)、訪問權(quán)限控制技術(shù)、使用權(quán)限控制技術(shù)、期限控制技術(shù)、身份認證技術(shù)、操作日志管理技術(shù)、硬件綁定技術(shù)等多種技術(shù)對電子郵件進行保護。

第三節(jié) 遠程數(shù)據(jù)傳輸?shù)募用?/p>

    建立基于SSL VPN技術(shù)加密訪問系統(tǒng)，使得從Internet到內(nèi)部網(wǎng)絡(luò)的訪問使用SSL VPN數(shù)據(jù)加密通道，保證數(shù)據(jù)在傳輸過程中保密性。

    目前能夠提供 SSL VPN 加密產(chǎn)品的廠家很多，但是本文認為在SSL VPN技術(shù)的先進性、加密傳輸?shù)乃俾省⒁约皬S家的技術(shù)服務(wù)等方面，Juniper的Netscreen SA 1000具有相對的優(yōu)勢，是其它廠家無法比的。

    Juniper 網(wǎng)絡(luò)公司SSL VPN產(chǎn)品家族的Netscreen-SA 1000系列，使企業(yè)可以部署經(jīng)濟高效的遠程接入、外聯(lián)網(wǎng)及內(nèi)聯(lián)網(wǎng)安全性。用戶可從任何標準 Web瀏覽器接入企業(yè)網(wǎng)絡(luò)和應(yīng)用。NetScreen-SA 1000系列使用SSL作為安全接入傳輸機制，SSL是所有標準Web瀏覽器中使用的安全協(xié)議。使用SSL使客戶無需部署客戶端軟件、無需更改內(nèi)部服務(wù)器，也無需進行成本高昂的長期維護。NetScreen-SA 1000產(chǎn)品提供先進的合作伙伴喀戶外聯(lián)網(wǎng)特性，以控制用戶或用戶組的網(wǎng)絡(luò)訪問，無需更改基礎(chǔ)設(shè)施、無需部署DMZ 、也無需軟件。這項功能還允許公司安全接入企業(yè)內(nèi)聯(lián)網(wǎng)，使管理員可以根據(jù)不同員工、承包商和訪問者所需的資源來限制他們的接入權(quán)限。

    NetScreen-SA 1000系列解決方案的主要特性與優(yōu)勢如下:

    一、端到端分層安全性

    端點客戶端、設(shè)備、數(shù)據(jù)和服務(wù)器的分層安全性控制，Juniper網(wǎng)絡(luò)公司 Endpoint Defense Initiative(端點防御計劃)，用于提供最高的端點安全性可以根據(jù)用戶組或角色、網(wǎng)絡(luò)、設(shè)備及會話屬性來規(guī)定基于用戶身份的接入降低總擁有成本。不需要部署客戶端軟件或更改服務(wù)器，幾乎不需要長期維護。從單一平臺安全地遠程接入內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)安全的外聯(lián)網(wǎng)接入，無需構(gòu)建 DMZ、無需加固服務(wù)器、無需復(fù)制資源、或無需增加部署來添加應(yīng)用或用戶簡化

    二、可管理性

    （一）集中管理選項提供統(tǒng)一管理

    （二）用戶自助服務(wù)功能，可降低技術(shù)支持服務(wù)窗口的支持成本

（三）細粒度的審計和日志記錄

（四）3 種不同的接入方法，允許管理員根據(jù)具體目的來設(shè)置接入權(quán)限

    （五）基于角色分配管理任務(wù)

三、高可用性

群集對部署選項，可為整個LAN和WAN提供高可用性。

第四節(jié) 服務(wù)器的安全防護

    一、業(yè)務(wù)服務(wù)器的安全防護

    （一）防火墻的安裝

    這里將在Catalyst 4506交換機與服務(wù)器群的交換機之間安裝一臺高性能的防火墻，并根據(jù)服務(wù)器群中的每臺服務(wù)器的應(yīng)用系統(tǒng)的情況，在該防火墻上進行一對一的安全策略配置的工作。

    （二）入侵檢測系統(tǒng)的安裝

    這里將在服務(wù)器群的交換機上配置一個偵聽端口，將流經(jīng)該交換機所有端口的數(shù)據(jù)包都復(fù)制一份傳送到偵聽端口上；再把入侵檢測系統(tǒng)連接到該偵聽端口，接收該端口輸出的所有數(shù)據(jù)包，并對這些數(shù)據(jù)包進行入侵分析、判斷和記錄。本文將負責完成入侵檢測安裝配置工作。

    二、涉及到的設(shè)備選擇

（一）防火墻的選擇

防火墻的類型主要有：數(shù)據(jù)包過濾、監(jiān)測型、服務(wù)器等幾大類型。

1）包過濾型

包過濾型防火墻是防火墻的較初級產(chǎn)品，其技術(shù)基于網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包，防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實際情況靈活制訂判斷規(guī)則。如圖4-1所示:

 

圖4-1包過濾型防火 墻的工作原理

包過濾技術(shù)的優(yōu)點是簡單實用，實現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)只能根據(jù)數(shù)據(jù)包的來源、目標和端口等網(wǎng)絡(luò)信息進行判斷，無法識別基于應(yīng)用層的惡意侵入，如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗的黑客很容易偽造IP地址，騙過包過濾型防火墻。

2）型

型防火墻也能夠被稱為服務(wù)器，它的安全性要高過包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，服務(wù)器相當于一臺真正的服務(wù)器;而從服務(wù)器來看，服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給服務(wù)器，服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到集團內(nèi)部網(wǎng)絡(luò)系統(tǒng)。如圖4-2所示

 

圖4-2型防火墻的工作原理

型防火墻的優(yōu)點是安全性較高，可以針對應(yīng)用層進行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效。它的缺點是對系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對客戶機可能產(chǎn)生的所有應(yīng)用類型逐一進行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

    本文將選用業(yè)界性能較好的、可靠性較高的Juniper 的NetScreen 5200防火墻，該防火墻的技術(shù)參數(shù)如表4-1

表 4-1 NetScreen 5200 防火墻技術(shù)參數(shù)表

物性/功能 NetScreen-5200

接口數(shù) 2個XFE 1OGigE，或8個Mini-GBIC, 或2個Mini-GBIC+24 10/100

最大吞吐量 1OG 防火墻

5G 3DES/AFS VPN

最多會話數(shù) 1,000,000

最多VPN 隧道數(shù) 30,000

最多策略數(shù) 4000,000

最多虛擬系統(tǒng)數(shù) 5

最多虛擬LAN 數(shù) 4000

最多安全區(qū)域數(shù) 默認設(shè)置為16個，最多增加1000個

最多虛擬路由器數(shù) 默認設(shè)置為3個，最多增加500個

支持的高可用性模式 主用/備用

支持的路由協(xié)議 OSPF, BGP, RIRV1/V2

深層檢測 是

集成/重新定向，Web過濾 是/否

    （二）入侵檢測系統(tǒng)的選擇

這里選用國內(nèi)擁有領(lǐng)先安全技術(shù)水平的天融信千兆級入侵檢測系統(tǒng)NGIDS-UF。其主要的技術(shù)指標如表4-2

表4-2 NGIDS-UF 入侵檢測系統(tǒng)技術(shù)指標表

型號 NGIDS-UF

類別 千兆IDS

規(guī)格 2U 機架式

網(wǎng)絡(luò)接口 1個10/100Base-TX: 2個千兆光纖

2wh 10/100/1000Base-TX

串口 1個RS-232C

第五節(jié) 計算機病毒防護的加強

一、在原有的病毒防護系統(tǒng)增加集中管理控制臺

新增一臺服務(wù)器，在上面安裝一套諾頓的病毒防護的集中管理控制臺。這里將安裝該服務(wù)器系統(tǒng)和諾頓的集中管理控制的軟件系統(tǒng)。

二、增加網(wǎng)絡(luò)病毒防火墻

在每個樓層交換機的上聯(lián)端接入一臺網(wǎng)絡(luò)病毒防火墻，對局域網(wǎng)內(nèi)的病毒進行區(qū)域控制：在二級單位廣域網(wǎng)入口處安裝一臺網(wǎng)絡(luò)病毒防火墻，保障二級單位的廣域網(wǎng)線路不會受到病毒數(shù)據(jù)包的影響。

涉及到的設(shè)備選擇：

(一)諾頓的防病毒集中管理控制臺

只有選用諾頓的集中管理控制軟件才能控制和管理諾頓的網(wǎng)絡(luò)防病毒系統(tǒng)的客戶端軟件。

(二)網(wǎng)絡(luò)病毒防火墻

目前有趨勢相關(guān)的硬件產(chǎn)品出售，并且該產(chǎn)品還能夠與諾頓的網(wǎng)絡(luò)防病毒客戶端軟件進行聯(lián)動。所以本文選擇部署趨勢的NVW1200網(wǎng)路病毒防火墻。該網(wǎng)絡(luò)病毒防火墻的主要功能如下:

1.執(zhí)行免的安全策略

網(wǎng)絡(luò)病毒墻對非兼容設(shè)備進行隔離修正，以確保所有設(shè)備在進入網(wǎng)絡(luò)前都安裝有最新的防病毒及關(guān)鍵的操作系統(tǒng)補丁。執(zhí)行免的安全策略可減少管理負荷，并可同時降低被合作伙伴或VPN用戶的非兼容設(shè)備感染的風險。

2.漏洞隔離

網(wǎng)絡(luò)病毒墻根據(jù)Trend Micro的漏洞評估功能，隔離網(wǎng)絡(luò)蠕蟲可利用的潛在環(huán)節(jié)，使管理者有選擇地隔離薄弱(未安裝不定程序)的網(wǎng)絡(luò)段或設(shè)施，避免病毒的爆發(fā)。網(wǎng)絡(luò)病毒墻提供漏洞評估服務(wù)，并將該功能作為一個可選項。

3.靈活的、集中式管理

網(wǎng)絡(luò)病毒墻包括趨勢科技企業(yè)安全管控中心、及一個集中式、基于網(wǎng)絡(luò)的管理控制臺，它根據(jù)主機安裝永久的需要實施安全更新部署。該服務(wù)可以自動部署、或點擊管理控制臺的選項進行手工部署。

4.網(wǎng)絡(luò)掃描及偵測

網(wǎng)絡(luò)病毒墻通過掃描網(wǎng)絡(luò)流量查找蠕蟲及漏洞利用，并基于趨勢實驗室提供的最新病毒碼來自動清除感染的網(wǎng)絡(luò)數(shù)據(jù)包。另外，網(wǎng)絡(luò)病毒墻利用趨勢科技先進的啟發(fā)式技術(shù)對您的網(wǎng)絡(luò)實施監(jiān)控，并提供威脅的早期預(yù)警。

5.網(wǎng)絡(luò)病毒爆發(fā)監(jiān)控

網(wǎng)絡(luò)病毒墻通過實時監(jiān)控網(wǎng)絡(luò)流量或可疑活動來提供早期的威脅預(yù)警。并在中心控制臺上發(fā)出病毒爆發(fā)通知，立即提示管理者蠕蟲攻擊目標、受感染的主機、或具體的受攻擊的漏洞。

6.網(wǎng)絡(luò)病毒爆發(fā)防御

網(wǎng)絡(luò)病毒墻部署了Trend Micro病毒爆發(fā)防御服務(wù)，通過阻絕任何蠕蟲傳播組合，包括8地址或地址范圍、端口及協(xié)議、即時通訊渠道、文件類型擴展名、及文件傳遞。

7.自動清除損害

網(wǎng)絡(luò)病毒墻通過隔離感染的網(wǎng)絡(luò)段、主機、或客戶，進行清除及修正，阻止了再次感染。憑借自動、免清除蠕蟲(木馬)痕跡、及系統(tǒng)文件配置(system.ini)修復(fù)功能，Trend Micro的清除損害服務(wù)可以防止再次感染，降低清除成本。

第六節(jié) 網(wǎng)絡(luò)攻擊及防護演示效果圖

 

圖4-3網(wǎng)絡(luò)攻擊及防護演示效果圖

針對浙江廣電集團的網(wǎng)絡(luò)結(jié)構(gòu)，當出現(xiàn)如下各類情況時解決方案如圖4-3所示：

1、 漏洞掃描-識別攻擊行為

2、 上傳病毒/木馬-修復(fù)系統(tǒng)漏洞

3、 啟用后臺服務(wù)監(jiān)聽-防病毒軟件

4、 遠程控制服務(wù)器-防火墻入侵檢測

5、 攻擊業(yè)務(wù)系統(tǒng)-防火墻、雙機容錯

6、 破壞系統(tǒng)數(shù)據(jù)-備份、災(zāi)難恢復(fù)

7、 客戶端中毒-防病毒軟件

 

第五章 結(jié)束語

計算機網(wǎng)絡(luò)的可靠性和安全性是在不斷地變化的，不同的時期或者階段對網(wǎng)絡(luò)的可靠性和安全性方面的要求是不一樣的。在網(wǎng)絡(luò)的建設(shè)之初，集團網(wǎng)絡(luò)關(guān)心最多的是網(wǎng)絡(luò)的連通性，只需要網(wǎng)絡(luò)能夠傳送數(shù)據(jù)即可，對于網(wǎng)絡(luò)數(shù)據(jù)的延遲lunwen .1 kejian .com 一以及網(wǎng)絡(luò)短時間的中斷都沒有過多的要求:當網(wǎng)絡(luò)中存在著涉及到集團的關(guān)鍵性應(yīng)用系統(tǒng)時，就對網(wǎng)絡(luò)數(shù)據(jù)的延遲時間、以及網(wǎng)絡(luò)的中斷時間上就有了很高的要求，在一般情況下，為了保障集團應(yīng)用系統(tǒng)的連續(xù)運行，集團網(wǎng)絡(luò)系統(tǒng)是不允許發(fā)生網(wǎng)絡(luò)中斷的。因此，本文在方案的設(shè)計中就已經(jīng)考慮到要符合目前的、以 及將來的網(wǎng)絡(luò)應(yīng)用系統(tǒng)的需要，同時本文設(shè)計的網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性可以根據(jù)集團網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的需要進行相關(guān)的調(diào)整，滿足變化之后的網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)的要求。

本方案是一個針對浙江廣電集團目前計算機網(wǎng)絡(luò)現(xiàn)狀的網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的解決方案，在隨后的分期分批的項目實施過程中，由于集團網(wǎng)絡(luò)環(huán)境、以及網(wǎng)絡(luò)應(yīng)用系統(tǒng)的變化，會在細節(jié)上根據(jù)實際情況進行相應(yīng)的調(diào)整，如:安裝設(shè)備數(shù)量、設(shè)備安裝具體地點等，只要在總的布局、要求以及標準上保持不變，實施之后就能夠達到本方案的設(shè)計要求。同時，本方案在設(shè)計、以及設(shè)備的選型上，己經(jīng)做了今后擴展的考慮。

本方案并沒有解決浙江廣電集團計算機網(wǎng)絡(luò)、以及網(wǎng)絡(luò)安全方面的所有問題，隨著計算機網(wǎng)絡(luò)、及網(wǎng)絡(luò)安全的技術(shù)不斷地發(fā)展，以及集團網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地新增，集團業(yè)務(wù)系統(tǒng)也會對集團的計算機網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和網(wǎng)絡(luò)安全方面提出更高的要求，實現(xiàn)后滿足集團實際的需要。

 

【參考文獻】

[1] 張國清.CCNP BSCI詳解.北京:電子工業(yè)出版社，2006.

[2] 拉斯特.網(wǎng)絡(luò)安全基礎(chǔ)[M].北京：中國郵電出版社，2006.

[3] 常曉波.CISCO網(wǎng)絡(luò)安全.北京：清華大學出版社，2004.

[4] 王達.網(wǎng)管員必讀——網(wǎng)絡(luò)安全.電子工業(yè)出版社. 2007.

[5] 《非常掌上寶系列》編委會.數(shù)據(jù)備份恢復(fù)與系統(tǒng)重裝一條龍.北京:科學出版社，2005.

[6] 張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程北京:電子工業(yè)出版社，2004.

[7] 飛科研發(fā)中心.電腦防毒防黑急救.北京:電子工業(yè)出版社，2002

[8] 黃志暉.計算機網(wǎng)絡(luò)管理與維護全攻略.西安:西安電子科技大學出版社，2004.

[9] 歐陽江林.計算機網(wǎng)絡(luò)實訓教程，北京:電子工業(yè)出版社，2004.

[10] 金純.IEEE802.11無線局域網(wǎng)北京:電子工業(yè)出版社，2004

[11] 施裕琴.網(wǎng)絡(luò)安全的入侵檢測系統(tǒng)及發(fā)展研究.集團經(jīng)濟研究2006,(27):25-26.

[12] 董凱虹.網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)的功能.計算機世界周刊.2006.(4):50-51

[13] 胡越明.Internet技術(shù)及其實現(xiàn).北京:高等教育出版社，2005.

[14] 陳雪著.Windows XP的完善.上海理工大學出版社，2005.8

[15] 麥肯蘭勃.網(wǎng)絡(luò)安全評估.北京：中國電力出版社，2006.

[16] C Kaufman, R Perlman, M Speciner , Network security: private communication in a public world.

[17] W Stallings , Cryptography And Network Security: Principles and Practice， 2006.

[18] Allan liska ,《The Practice of Network Security : Deployment Strategies for Production Environments》,Prentice Hall PTR,2004.

[19] Gert De Laet,《Network Security Fundamentals》,Cisco Press,2004.

 

致 　謝

在論文完成之際，謹向所有給予我指導(dǎo)、關(guān)心、支持和幫助的老師、領(lǐng)導(dǎo)、同學和親人致以崇高的敬意和深深的感謝!

首先感謝導(dǎo)師顧忠偉老師一直以來對我的學習、工作和生活所給予的無私關(guān)心、悉心指導(dǎo)和嚴格要求。尤其在論文的完成階段，得到顧老師的耐心指導(dǎo)和嚴格把關(guān)。顧老師嚴謹?shù)闹螌W態(tài)度、求實的工作作風、平易近人的處世風范都深深影響了我。在此謹向顧老師表示最衷心的感謝和最誠摯的敬意！

感謝浙江廣電集團科技管理部計算機科的同事，他們結(jié)合自己多年的計算機系統(tǒng)與網(wǎng)絡(luò)安全的相關(guān)經(jīng)驗，給我提出了很多寶貴的建lunwen .1 kejian .com 一和對我實習中的幫助。在論文完成之際，在此特向各位同事表示深深的謝意!

在論文的材料收集期間，得到了負責集團網(wǎng)絡(luò)工作的蔣老師的大力支持，他根據(jù)自己多年實際工作的經(jīng)驗，為我的論文寫作、改進工作提出了許多有價值的寶貴建議，在此對蔣老師表示感謝!

感謝經(jīng)濟管理學院的各位老師、同學在學習工作等諸方面的支持和幫助，這一切使我在學習期間深受教益。

最后，深深地感謝我的家人旦他們在生活和學業(yè)上給了我無私的關(guān)懷，為了支持我的學業(yè)，付出了莫大犧牲。惟乞此文能夠回報這些無比的關(guān)心和厚愛!

 

第8篇：計算機監(jiān)控論文范文

關(guān)鍵詞:嵌入式系統(tǒng);可信計算機;計算機安全

計算機的安全涉及從計算機底層硬件一直到應(yīng)用程序的各個環(huán)節(jié)。為了增強計算的安全性,從計算機底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計方案。如何從計算機底層硬件體系結(jié)構(gòu)入手,增強計算機的安全性,是研究熱點之一。通過對可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計并實現(xiàn)了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進,構(gòu)成一個較完整的安全體系結(jié)構(gòu)。ESM模塊將計算機的功能進一步地擴大和延伸?；谶@一系統(tǒng),能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機。

1ESM概述

目前嵌入式系統(tǒng)在計算機的各個領(lǐng)域都有廣泛的應(yīng)用[324]。ESM也是一個成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS組成。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機。通過這2個重要的硬件改進,結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權(quán)限。從而使整個系統(tǒng)的安全性得到了很大的增強。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式。JetOS通過接收主機OS的各種命令調(diào)用,然后返回處理結(jié)果來提供相應(yīng)的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監(jiān)控用戶對通用計算機使用中的不安全因素。圖1顯示了軟件的層次結(jié)構(gòu)。

前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結(jié)構(gòu)。當前,智能卡可以提供諸如身份認證,電子簽名、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個發(fā)展趨勢。ESM通過提供智能卡結(jié)口,使得主機能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序,擴展了計算機的應(yīng)用范圍。

通過實驗,ESM對系統(tǒng)的影響非常小,用戶在日常使用中根本感覺不到ESM的存在。總之,ESM模塊將計算機的功能進一步地擴大和延伸。嵌入式的ESM模塊其本身就像一個小型的控制和管理系統(tǒng),通過把它嵌入在主機主板上控制相關(guān)資源,并與主機雙向通訊,使得普通計算機能夠成為一個更加安全可靠,并且適用范圍更廣的安全計算機。

2ESM的嵌入式硬件設(shè)計

ESM的硬件部分是一個單芯片系統(tǒng)。它主要是采用一個微處理器[5]進行主控制及處理工作,外部連接有各種外部設(shè)備和I/O,這些外部設(shè)備用來提供各種接口及I/O操作,比如USB接口、智能卡接口、以及同主板之間的接口。ESM本身提供了2個大容量的存儲設(shè)備用來裝載和運行相應(yīng)的控制程序。同時,ESM和主板也有直接的連接,并且采用了2種不同的連接方式:GPIO方式和I2C方式。這2種方式分別完成2種不同的功能。GPIO用來進行數(shù)據(jù)傳輸,I2C用來控制主板外設(shè)。

在ESM模塊內(nèi)部采用了幾種不同的總線方式,采用多總線復(fù)合的結(jié)構(gòu),可以帶來2個明顯的好處:不同的應(yīng)用采用不同的協(xié)議傳輸,使得各種不同的應(yīng)用能夠滿足自己的一套標準和速率要求;利用不同速率的總線協(xié)議傳輸可以有效地改善系統(tǒng)的傳輸效率。通過對傳輸數(shù)據(jù)類型的分類,比如慢速量小的命令控制類數(shù)據(jù)采用自定義的GPIO協(xié)議,而快速量大的數(shù)據(jù)操作則采用USB或PCI方式,這樣數(shù)據(jù)傳輸之間不需要相互等待,有效彌補慢速設(shè)備帶來的速度缺陷。

1)內(nèi)部總線微控制器內(nèi)部提供了內(nèi)部總線驅(qū)動接口,它控制內(nèi)部的地址、數(shù)據(jù)和控制總線,如圖3所示。從總線結(jié)構(gòu)圖可以看到,幾乎所有的外部設(shè)備都是通過CPU的內(nèi)部總線同CPU進行交互的,但是通過CPU內(nèi)部寄存器的設(shè)置,可以調(diào)整總線寬度,從而可以實現(xiàn)8位和16位外設(shè)的同時操作。內(nèi)部總線是ESM的基本架構(gòu),它將承載ESM內(nèi)部的絕大多數(shù)的數(shù)據(jù)流和指令流。

2)GPIO協(xié)議通訊GPIO協(xié)議是ESM自定義的,留學生論文用來和主機進行通訊的一種特殊的總線形式。它的基本架構(gòu)如圖4所示。利用CPU提供的可編程的PIO引腳引出3根GPIO信號線,碩士論文分別用來作為中斷信號線、數(shù)據(jù)信號線和時鐘信號線。它的另一端直接連接在主板的南橋引腳上,南橋的引腳同樣也是可編程的GPIO信號線,操作原理一致,從而可以實現(xiàn)雙向的數(shù)據(jù)通訊。GPIO協(xié)議主要一個慢速的數(shù)據(jù)通訊協(xié)議,用來處理低速少量數(shù)據(jù)流。在ESM中,GPIO是主機和ESM之間的控制命令通道,對于少量的命令數(shù)據(jù)來說,GPIO協(xié)議已經(jīng)足夠了。

3)I2C協(xié)議通訊I2C總線是用于低速設(shè)備互聯(lián)的一種串行總線協(xié)議。它是一種雙總線結(jié)構(gòu),通過定義掛接在總線上的設(shè)備的地址,主從關(guān)系,可以很容易地實現(xiàn)多設(shè)備之間的訪問。ESM中利用一個標準的I2C接口芯片,可以將并行數(shù)據(jù)輸入轉(zhuǎn)換為I2C格式的數(shù)據(jù)輸出,輸出數(shù)據(jù)用來控制一個I2C的從設(shè)備,如圖5所示。

4)PCI總線在總線結(jié)構(gòu)圖上可以看到,CPU并沒有提供PCI的接口控制電路,ESM是通過一個具有PCI接口的密碼協(xié)處理器來使用PCI總線同主機通訊的,這也是硬件體系結(jié)構(gòu)一個創(chuàng)新的地方。ESM提供的安全功能中有數(shù)據(jù)加解密功能,而數(shù)據(jù)加解密涉及到大量數(shù)據(jù)的交換,自定義的GPIO協(xié)議通訊方式或低速USB方式都很難滿足速度上的要求,這就必然要引入一個高速總線接口,密碼協(xié)處理器就是一個很好的切入點。它本身并不是為此而引入的,密碼協(xié)處理器主要提供對非對稱密碼運算的支持,通過它可以快速實現(xiàn)電子簽名、運行認證算法以及密鑰的生成等。使用帶PCI接口的密碼協(xié)處理器可以很好地解決ESM的速度瓶頸,可以有效地緩解利用低速GPIO接口帶來的傳輸方面的限制。

3ESM的嵌入式操作系統(tǒng)JetOS設(shè)計

ESM還包括一個嵌入式操作系統(tǒng)JetOS,主要負責對嵌入式模塊的管理。JetOS的軟件模塊主要分為6大部分:主控系統(tǒng)、通訊系統(tǒng)、命令處理系統(tǒng)、智能卡接口模塊、文件系統(tǒng)、密鑰管理系統(tǒng)。每一個都和其他的模塊有一定的聯(lián)系,但并不是全互聯(lián)的。圖6表明了其結(jié)構(gòu)。

1)主控系統(tǒng)主控系統(tǒng)負責監(jiān)控通訊通道,同時要控制ESM自身系統(tǒng)的安全和穩(wěn)定運行。與它有聯(lián)系的有3個子系統(tǒng):通訊子系統(tǒng)、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)。因此它要控制并管理這3個子系統(tǒng)的正常運行,他們之間主要是調(diào)用和被調(diào)用的關(guān)系:醫(yī)學論文主控系統(tǒng)會監(jiān)控系統(tǒng)異常和正常事件的發(fā)生,一旦被激活,它會調(diào)用通訊系統(tǒng)與主機通訊,接收命令,轉(zhuǎn)而調(diào)用命令處理子系統(tǒng),對主機的要求做出響應(yīng)。如果是和智能卡相關(guān)的,它會直接調(diào)用智能卡接口模塊。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián),它只是通過命令處理系統(tǒng)來調(diào)用。主控系統(tǒng)還執(zhí)行有權(quán)限的開關(guān)機功能,這也是通過對智能卡接口模塊和通訊系統(tǒng)的調(diào)用來實現(xiàn)的。

2)通訊系統(tǒng)通訊系統(tǒng)是ESM和主機之間的唯一接口,是控制和主機相互通訊和傳送控制命令的通道。它包含一個命令通道、一個輔助的數(shù)據(jù)通道以及一個控制用通道。命令通道提供了和主機的函數(shù)調(diào)用接口、輔助的數(shù)據(jù)通道通過PCI總線方式來傳輸大容量數(shù)據(jù),主要是加解密數(shù)據(jù)、控制用通道利用I2C總線來傳輸控制信號控制主機外設(shè)。

3)命令處理子系統(tǒng)JetOS提供給主機的命令調(diào)用功能都是通過命令處理子系統(tǒng)來實現(xiàn)。命令處理子系統(tǒng)連接了4個主要的系統(tǒng)模塊。由于命令處理模塊要執(zhí)行各種安全功能或操作,它必須能夠自主調(diào)用所需要的資源。但在超循環(huán)結(jié)構(gòu)中,命令處理子系統(tǒng)是不能自主運行的,它屬于前臺系統(tǒng),它必須通過主控系統(tǒng)的調(diào)用來激活。同時它要受到主控系統(tǒng)的監(jiān)控,英語論文一旦命令處理模塊執(zhí)行異常或碰到非法操作,主控系統(tǒng)會直接采取相應(yīng)措施來控制主機,這是通過檢測命令處理系統(tǒng)的返回應(yīng)答碼來實現(xiàn)的。

4)智能卡接口模塊智能卡的硬件接口是用GPIO實現(xiàn)的,在JetOS中,需要用純軟件模擬的方式來控制智能卡設(shè)備,需要一個專門的智能卡接口模塊。它通過控制GPIO信號來與智能卡通訊,提供了一個標準的智能卡軟件接口。它受主控系統(tǒng)的調(diào)用,同時也受命令處理系統(tǒng)的調(diào)用。主控系統(tǒng)在執(zhí)行開關(guān)機權(quán)限檢測或身份認證,卡異常監(jiān)控等功能時,會直接調(diào)用智能卡接口來執(zhí)行卡操作。而碰到通用性智能卡應(yīng)用比如卡驗證,加解密,圈存圈提(銀行應(yīng)用)時,會由命令處理模塊來發(fā)出調(diào)用命令。

5)文件系統(tǒng)在JetOS管理ESM并執(zhí)行各項功能時,需要一個簡單的文件系統(tǒng)來存貯各種重要的JetOS系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時考慮了密鑰管理系統(tǒng)的實現(xiàn),因為密鑰管理系統(tǒng)的一部分需要文件系統(tǒng)的支持,同時文件系統(tǒng)也給ESM系統(tǒng)本身功能和應(yīng)用的升級留下了擴充的余地,可以在文件系統(tǒng)中建立多個應(yīng)用文件或多個功能性文件等等。

6)密鑰管理系統(tǒng)密鑰管理[627]是實現(xiàn)整個ESM系統(tǒng)安全的一個重要組成部分,這里考慮在JetOS中實現(xiàn)一個簡單的密鑰管理功能,實現(xiàn)除了能夠?qū)ψ陨硭峁┑募咏饷芎驼J證簽名系統(tǒng)提供支持外,還一定程度上實現(xiàn)整個系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。

應(yīng)注意在JetOS的模塊圖中并沒有內(nèi)存管理模塊,并不是完全沒有內(nèi)存管理,只是內(nèi)存管理的實現(xiàn)十分簡單,而且由于ESM的資源有限,實現(xiàn)一個完整的內(nèi)存管理并沒有必要,因此考慮了一種很簡單的內(nèi)存管理方式,在設(shè)計中采用順序存儲的方式,利用鏈表域來查找內(nèi)存區(qū)域,內(nèi)存并沒有分配和回收,由于應(yīng)用的特殊性,職稱論文產(chǎn)生的碎片對系統(tǒng)性能的影響并不大。

JetOS的總體結(jié)構(gòu)設(shè)計中采用了超循環(huán)結(jié)構(gòu),那么相應(yīng)的在實現(xiàn)策略上就應(yīng)該是一種被動的方式,即ESM系統(tǒng)處于一個空閑等待狀態(tài),除了一些系統(tǒng)自身的例行操作之外,其余時間是等待事件的發(fā)生,主要是接收主機OS的命令,然后進入命令處理系統(tǒng)進行處理,并返回結(jié)果給OS,這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式。但這樣的模式不能實現(xiàn)主動控制主機的功能,所以需要改進,考慮的一種方式就是采用主動和被動相結(jié)合,JetOS可以被動地接收主機發(fā)送的命令,也可以主動向主機發(fā)送控制信號,但主要是以被動式為主的輔助以主動控制模式,這樣ESM同時扮演主設(shè)備和從設(shè)備。這種策略的好處主要是靈活,可以很好地滿足功能設(shè)計上的各種應(yīng)用需求。主動控制模式可以有效地增強主機的安全性能?？梢哉f主動控制模式才真正體現(xiàn)了硬件一級的安全功能。

4結(jié)語

ESM可以將計算機的功能進一步地擴大和延伸,再通過對操作系統(tǒng)Linux內(nèi)核的改造,加入嵌入式模塊的主機就成為一個真正安全、體系嚴密的可信計算機。該設(shè)計基于對嵌入式系統(tǒng)的深入研究和應(yīng)用,設(shè)計思想承前啟后,既繼承和保留現(xiàn)有通用計算機的體系和優(yōu)點,又極大地增強了其安全性,有很強的應(yīng)用價值。

參考文獻

[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.

[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/～adrian/7312sp04/readings/rc23064.pdf,2007204229.

[3]LabrosseJeanJ.uC/OS2II源碼公開的實時嵌入式操作系統(tǒng)[M].北京:中國電力出版社,2001.

[4]WolfWayne.嵌入式系統(tǒng)設(shè)計原理[M].北京:機械工業(yè)出版社,2002.

[5]BarryBarryB.Intel微處理器全系列:結(jié)構(gòu)、編程、與接口[M].5版.北京:電子工業(yè)出版社,2001.

第9篇：計算機監(jiān)控論文范文

論文關(guān)鍵詞：水利工程　建設(shè)　現(xiàn)代化　管理

論文摘要：隨著現(xiàn)代通信和計算機等技術(shù)的迅猛發(fā)展，水利工程建設(shè)也走入現(xiàn)代化管理模式，由最初的人工管理模式轉(zhuǎn)換為現(xiàn)代化管理。本文以我國水利工程建設(shè)的發(fā)展過程作為切入點，展開簡單的探討。

隨著現(xiàn)代通信和計算機等技術(shù)的迅猛發(fā)展，以及水利信息化建設(shè)進程不斷加快，工程建設(shè)管理開始由傳統(tǒng)型的經(jīng)驗管理逐步轉(zhuǎn)換為現(xiàn)代化管理。各級工程建設(shè)管理部門在抓緊骨干性工程措施建設(shè)的同時，注重加強非工程性措施的建設(shè)，并著手利用通信、計算機、程控交換、圖文視訊和遙測遙控等現(xiàn)代技術(shù)，配置相應(yīng)的硬、軟件設(shè)施，先后建立通信傳輸、計算機網(wǎng)絡(luò)、信息采集和視頻監(jiān)控等系統(tǒng)，實現(xiàn)水情、工情信息的實時采集，水工建筑物的自動控制，作業(yè)現(xiàn)場的遠程監(jiān)視，工程視訊異地會商及辦公自動化等。

一、我國水利工程建設(shè)的發(fā)展狀況

20世紀80年代以前，水利工程建設(shè)管理基本處于人工管理模式，即：根據(jù)人們長期工作的實踐經(jīng)驗，借助常規(guī)的工具、機電設(shè)施和普通的通信手段，采取人工觀測、手工操作等工作方式，處理工程建設(shè)管理的各類圖表繪制、數(shù)據(jù)計算和文字編輯，進行工程質(zhì)量、進度和投資等控制，水情、工情調(diào)度指令和啟閉調(diào)節(jié)各類工程建筑物。到20世紀90年代初期，通信、計算機技術(shù)在水利工程建設(shè)管理中開始得到初步應(yīng)用，但也只是作為一般的輔助工具，主要用于通訊聯(lián)絡(luò)、文字編輯、圖表繪制和打印輸出，最多作些簡單的編程計算，通信、計算機等先進技術(shù)未能得到全面普及和應(yīng)用，其技術(shù)特性和系統(tǒng)效益不能得以充分發(fā)揮。

二、水利工程建設(shè)現(xiàn)代化管理系統(tǒng)建設(shè)的基本解決方案

工程建設(shè)管理雖具有相應(yīng)的國家管理規(guī)定和基本建設(shè)程序，但工程建設(shè)現(xiàn)代化管理卻沒有固定的模式和具體標準，也缺少現(xiàn)成的經(jīng)驗借鑒。如何根據(jù)水利工程建設(shè)管理的業(yè)務(wù)特點，制定臨時（建設(shè)期）與永久（運行期）相結(jié)合的現(xiàn)代化管理系統(tǒng)的解決方案，是水利工程建設(shè)管理部門十分關(guān)注和急需的課題，也是涉及水利信息化建設(shè)戰(zhàn)略實施的關(guān)鍵。根據(jù)長期的工程實踐，我們認識到工程建設(shè)管理應(yīng)以傳統(tǒng)的管理模式為基礎(chǔ)，結(jié)合工程建設(shè)管理工作中所積累的經(jīng)驗，并應(yīng)用現(xiàn)代的先進科學技術(shù)，擇優(yōu)配置相應(yīng)的硬件設(shè)施和軟件系統(tǒng)，構(gòu)成一個技術(shù)先進、性能穩(wěn)定、質(zhì)量可靠、系統(tǒng)開放、擴展靈便和實用的綜合業(yè)務(wù)現(xiàn)代化管理操作控制平臺，提供信息交互、資源共享的網(wǎng)絡(luò)服務(wù)環(huán)境，將是水利工程建設(shè)現(xiàn)代化管理的基本發(fā)展方向?，F(xiàn)代化管理系統(tǒng)建設(shè)的基本解決方案擬借助于現(xiàn)代的通信、計算機、遙測遙控、圖文視訊等先進技術(shù)，建立專用的通信傳輸鏈路、高效的計算機網(wǎng)絡(luò)、實時的信息采集網(wǎng)絡(luò)、動態(tài)的遠程監(jiān)視監(jiān)控網(wǎng)絡(luò)和實用的專家決策支持系統(tǒng)，配置和研制開發(fā)相關(guān)的應(yīng)用軟件系統(tǒng)，實現(xiàn)水情、工情信息的實時監(jiān)測、水工建筑物的遠程監(jiān)視監(jiān)控、水利工程的優(yōu)化調(diào)度、工程建設(shè)管理辦公自動化和工程管理視訊異地會商等綜合業(yè)務(wù)的現(xiàn)代化、信息化、自動化管理。鑒于水利工程建設(shè)管理的業(yè)務(wù)特點，系統(tǒng)中通信傳輸鏈路的建設(shè)擬采用有線、無線兼容，多鏈路迂回的基本原則，其骨干性傳輸鏈路擬選擇技術(shù)先進成熟、性能穩(wěn)定可靠的光纖、衛(wèi)星或數(shù)字微波等通信方式，以確保通信暢通、傳輸可靠和安全運行。計算機網(wǎng)絡(luò)的建設(shè)擬根據(jù)工程建設(shè)管理體制的實際情況，配置相應(yīng)的服務(wù)器、交換機、路由器、客戶終端和網(wǎng)絡(luò)管理等硬件和應(yīng)用軟件，并研制開發(fā)相關(guān)的工程建設(shè)管理專用軟件，完成工程建設(shè)管理局域網(wǎng)絡(luò)的建設(shè)，在此基礎(chǔ)上，做好與上級業(yè)務(wù)主管部門計算機網(wǎng)絡(luò)的匯聯(lián)，從而構(gòu)成一個完整的工程建設(shè)管理廣域網(wǎng)絡(luò)。

三、系統(tǒng)建設(shè)一般模式

（一）前端設(shè)備

作為圖像和數(shù)據(jù)信號采集處理設(shè)備，由安裝在現(xiàn)場的高分辨率的彩色攝像機、全方位云臺、三可變鏡頭、室外專業(yè)防護設(shè)備等組成。系統(tǒng)根據(jù)工程施工、管理范圍的特點，分別在立交地涵的東北、西北、東南、西南4個角和工程建設(shè)處院內(nèi)各設(shè)置1套日本松下公司W(wǎng)V-CP430高分辨率彩色全方位攝像機，通過配置日本Computar公司H16Z7516AMS型16倍兩可變鏡頭和美國AD公司AD1240型或利凌公司PIH-301型全方位多功能室外云臺等設(shè)備，其視覺范圍基本可以覆蓋地涵全部，以及該樞紐國道橋全線施工范圍，工程建設(shè)處院內(nèi)的前端設(shè)備則可覆蓋項目業(yè)主和立交地涵、國道橋兩個監(jiān)理部的辦公區(qū)等范圍，在無遮擋的情況下可實現(xiàn)對半徑300m范圍內(nèi)進行監(jiān)視。前端設(shè)備至工程建設(shè)處監(jiān)控中心的最遠直線距離達3km。

（二）集中控制設(shè)備

作為前端設(shè)備旋轉(zhuǎn)方位、角度、焦距調(diào)諧和視頻切換，以及圖像檢索、處理等專用控制設(shè)備。前端設(shè)備中全方位云臺、兩可變自動光圈鏡頭的控制信號通過深圳亞奧新YA100-PTM云臺鏡頭解碼器的RS-485總線傳輸。系統(tǒng)監(jiān)控中心則根據(jù)泰州引江河高港樞紐工程的實踐經(jīng)驗，并結(jié)合該樞紐視頻監(jiān)控實際需求，另配置圖像控制主機、YA100-AVSU視頻切換矩陣、9畫面分割器和長延時錄像機各1臺，主要用于視像信號的控制管理和畫面切換、圖像存儲、多畫面分割的控制等。

（三）顯示記錄設(shè)備

作為視訊顯示、存儲設(shè)備，主要包括：監(jiān)視器、顯示器、投影大屏幕和錄像機、存儲器、刻錄機等。系統(tǒng)通過配置數(shù)臺監(jiān)視器構(gòu)成電視屏幕墻，使值班人員能夠在監(jiān)控中心同時監(jiān)視5個前端監(jiān)控點的任意幾路或畫面分割的圖像。另外，在建設(shè)處三樓會議室作為系統(tǒng)的圖像管理中心，配置34英寸彩色電視機和圖像服務(wù)器各1臺，用于視頻監(jiān)控圖像的顯示、處理、檢索、存儲、控制和管理。系統(tǒng)監(jiān)控中心由一個主控中心和兩個分控中心構(gòu)成，其中主控中心具有最高權(quán)限，既能對所有前端設(shè)備的云臺、鏡頭進行操作控制，也能對系統(tǒng)管理參數(shù)進行修改設(shè)置，主控中心在操作控制過程中其他分控中心不能作任何操作。分控中心則根據(jù)管理職權(quán)而設(shè)置不同權(quán)限。

四、總結(jié)

總而言之，社會在不斷的進步、不斷的發(fā)展，而水利工程建設(shè)也應(yīng)該跟隨社會的進展，及時的展開現(xiàn)代化管理，只有這樣，才能夠真正的做到與時俱進，才能夠真正的做好這項工作。

參考文獻：

[1]李利，翟偉奇.淺談水利工程建設(shè)現(xiàn)代化管理模式[J].黑龍江科技信息，2010，(31).