测试报告的意义范文

时间:2024-01-23 17:50:30

导语:如何才能写好一篇测试报告的意义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

测试报告的意义

篇1

一、实验内容不要重复设置

原人民教育出版社(简称《人教版》,下同)出版的高中化学第一册(必修)的实验一,化学实验基本操作(一)中的制取氧化铜部分,主要是为了巩固初中学习的过滤与蒸发的有关基本操作技能,当然也考虑某些贫困地区初中不具备实验条件等因素,更重要的原因是高中教材没有此类学习内容和有关实验了。而《苏教版》化学①专题的第二单元专门研究了物质的分离与提纯(P17―18),并且配合教材,在实验册化①中安排了实验三。我认为实验册化①中的实验一与实验三属于重复设置,而实验一中的O2的制取在初三也已经安排了学生实验,所以,该册中的实验一我觉得应该删去。

二、容设置要与教材一致,更要考虑安全因素

《人教版》高中化学第二册(试验修订本・必修加选修)实验五为:乙烯的制取和性质。但在定型本高二化学第二册(必修加选修)中却将该实验删去了。我认为:该实验危险系数较大。按此实验要求,该实验所用药品为酒精和浓硫酸(体积比为1∶3),必须加热到170°C,尽管教师反复要求学生按规范操作,但仍不能排除某些偶然因素(如导气胶皮管扭曲不畅等)以致造成高温混合液连同塞子从烧瓶口喷出的后果。2002年我校(当时用的是实验本)高二学生做此实验时就出现3例上述危险情况。所幸当时为寒天,只毁坏了学生的棉衣,没有造成身体上的伤害,现在想起来还有些后怕。《苏教版》化学②教材中没有提及乙烯的实验室制法,更没有安排教师演示的实验,甚至连一幅拓展知识的图示也没有,而实验册化学②却异想天开安排了一个实验四,内容竟然是乙烯的制取和性质,真是匪夷所思。

三、实验设计要从实际出发,个别实验的设置值得商榷

如实验册化学②实验八中的电路板制作,其中用到油漆、汽油、电吹风。油漆、汽油本来就难闻,且油漆还有一定的毒性,再加上二十几台电吹风一吹,这种气味谁能受得了,且时值夏天,叫学生人人戴个大口罩吗?纵然实验室有换气设备,但也无法改变现状。

四、实验内容设计要考虑其可操作性

巧合的是《苏教版》实验册化学①的实验五与《人教版》第一册的实验五竟是同一个名称:氯、溴、碘的性质、氯离子的检验。连实验用品也基本相同,再细心比较一些实验内容,《苏教版》却多出了氯气的性质这一项。而奇怪的是实验用品中却没有该项实验所需的仪器和药品,若按实验册要求做此实验,必须添加下列用品:广口瓶(2个)、双孔塞(2个)、90°C弯曲玻璃管(5根)、胶皮管(2根)、烧杯、小胶塞(2个)、针筒(2支)、集气瓶、玻璃片、有色布条(2片)、铁钉、铁丝(粗、细)、火柴、棉花、NaOH溶液、Cl2(放在贮气罐内)共17种,加上原来的21种,合计38种。实验台上如何摆?这且不说,教师都有切身体会,在做Cl2的制取和性质实验时,定能发现坐在讲台附近的学生有时用手捂着鼻子,说明他们闻到了Cl2的气味,而近30组学生同时在做这个实验(Cl2的取用不可能在全封闭状态下进行,且学生操作也不如老师熟练),室内是什么情景,就可想而知了。可能考虑到这一点,《人教版》只用氯水而没用Cl2,而《苏教版》为什么要画蛇添足呢?再者,一节课内,这么多的容量,学生能完成吗?同样,化学①实验六也超出了课时的最大承载量,希望编者能认真修改一下。

五、适用新形势,不要雾里看花

篇2

关键词:地面自动站测报质量;现存问题;提高;建议与措施

中图分类号:P412.1 文献标识码:A

1 前言

现代科技的不断飞跃,促使气象测报工作水平也逐步提高。作为气象测报基础之一的自动站测报,也需要在质量上有所突破。当前这一工作中尚存在许多问题和困难,面对新时代的挑战,地面自动站测报质量被提上重要议题,成为气象测报人员工作中重点思考的方向。为进一步加强地面自动站测报工作,提升测报工作的质量,改善现有地面自动站测报工作,结合福建省惠安县气象局地面自动站测报工作中的实际展开分析,提出了提高地面自动站测报质量应采取的具体措施,为今后气象测报工作提供有利参考。

2 地面自动站测报质量现存问题

2.1 地面自动站测报设备不完善

长期以来,因为多方面原因我国普遍未对地面自动站测报工作给予重视,导致地面自动站测报设备陈旧老化,更新换代进程滞后,根本适应不了当今气象业务的需要。设备质量问题层出不穷,制约了地面自动站测报工作的顺利进行,而设备的不完善直接导致了测报数据的准确程度,对测报质量产生重大影响。

2.2 测报人员自身管理问题

地面自动站专业素质的测报工作人员缺失严重,在岗人员测报技术不娴熟,存在疏忽和纰漏,都对地面自动站测报质量起到了决定性作用。人员因素在环节上的影响会起到连带作用,会让整个气象测报工作数据发生大的偏差,导致了自动站测报工作不严谨,质量低下。

3 促进地面自动站测报质量提高的建议与措施

针对上述两方面主要问题,福建省惠安县气象局采取了如下措施,供推广借鉴。

3.1 保证自动站测报设备正常运转

若要提高自动站测报质量,就必须改善地面自动站测报设备的质量。福建省惠安县气象局投入资金,重点对老化和落后的测报设备进行了更换和专业维护,保证了设备的正常运转。通过强化专业维修人员培训,严格规范仪器操作规程,形成规范化管理和操控。同时针对设备埋设不规范、土壤层问题以及感应部分不密贴,设备受杂草干扰影响测试效果等自动站地面传感器维护不规范问题进行了专门处理,解决了传输线路老化、设备物理性损坏等关键技术问题。除此之外,气象局还加强了对设备的定期检查,填写巡回检查登记表,对设备的情况做到了如指掌。这种做法完全符合测报工作的需要,保障了地面自动站测报数据的准确无误。

3.2 大力抓好测报人员素质培养和能力提升工作

测报人员自身素质和工作能力是影响测报数据准确与否的重点,丝毫的消极怠工或疏忽都会造成责任心的缺少,工作中的差错都是因为责任心不强产生的。目前工作中普遍存在当班发现问题不及时解决,不同下轮交接班人员沟通的现象,出现问题了互相推诿,给工作开展制造了不必要的麻烦,反映出了员工个人素质问题。在工作中应该严格按照规定遵守交接班制度,如实记录当时的具体气象数据,与自动站显示实时数据进行对比分析,判断设备运转情况,发现仪器问题及时做好记录,交接时要交代清楚,减少不必要的错误情况发生。

对测报人员进行专业的技术培训,练好基本功。让他们通过培训知道自己日常工作中的缺陷,观测习惯上的不足,加以注意和避免。对测报人员还要进行责任心教育,增强其工作责任心,确保在工作中树立起气象测报工作第一的意识,不分散注意力,不得过且过,不私自涂乱改基础数据,真正负起职责。定期进行地面自动站测报质量分析会,让测报人员各抒己见分析错情,集体参与大讨论,提出解决办法,互相监督促进提高,积累经验。

3.3 充分利用现代化动态监控系统提高测报质量

高科技被运用到气象测报中已经是普遍现象,建立健全气象观测系统平台成为气象发展的主要方向。动态的监控平台从设备情况、测报数据、质量、值班记录等方面进行全面而系统的监控。系统平台的实施能够尽早发现工作中的问题并得到有效的解决,通过上传数据及时分析为地面自动站的测报质量提供了专业技术支持。

3.4 不断加强测报质量管理

加强测报质量管理首先要在抓人员构成的基础上进行,对测报人员要进行优选,提升测报队伍整体素养水平。其次要针对工作内容细化奖惩制度,建立对应机制,严格考核执行,对优秀人员进行奖励,对出现工作错误的人员按照规定进行经济惩罚,甚至停职。再者加强监督管理,设立监督检查组,督导测报工作,规范测报流程,解决实际问题,加强各站点交流,扬长避短,推广好的经验,让地面自动站测报质量稳步提高。

3.5 开展有声有色的活动促进测报质量提高

测报工作是枯燥的,测报人员长期从事这样的工作难免产生懒散情绪。但是气象局可以通过有声有色的活动来激发测报人员的工作积极性。比如开展员工的集体观测学习,进行对多种突发事件综合处理的系列演练。演练过程必须细化,从便携式气象设备使用、电源切换(发电机发电)、无线网络连接、备份计算机数据输入、手工传输长Z文件等项目都要涉及,以保证在突发事件发生时能及时、高效、有序的开展工作,进而促进测报质量的提高。

4 结语

动态测报系统平台的广泛应用给气象地面自动站测报工作提供了极大便利,新的时期对于地面自动站的测报质量也就越高。想要不断提升地面自动站的测报质量,必须具备多方面的条件。通过上述建议分析,我们不难看出测报质量的主体影响要素仍旧是测报人。因此,要切实保证自动站的测报质量,在改善自动站的硬件基础条件之上,更主要的是必须加强对测报人员的管理,完善机制和规程的建设。伴随自动测报技术的日趋成熟和人员管理措施的不断完善,我国地面自动站测报质量必将会得到更大的提升,我国气象工作会迈开步伐,实现由气象大国向世界气象强国质的跨越!

参考文献

[1] 张若汉.加强业务管理 提高测报质量[J].广西气象,1982(01).

篇3

【关键词】证券市场;普通投资者;投资回报;对策建议

一、背景资料

自改革开放开始,中国经济创造了令世界震惊的连续30余年每年保持将近10%的增长奇迹,并于2010年以58786亿美元GDP超过日本成为全球第二大经济体。在30余年经济高速发展过程中,我国新兴的证券市场对我国经济发展功不可没。首先,企业从股票市场上融入了大量资金,为企业加速发展(扩大再生产)或缓解资金困难,特别是为国有大中型企业解困立下了汗马功劳;其次,企业通过上市融资,也促进了企业不得不进行改革,促进了传统的国有企业向现代公司制度的迈进,整体上促进了国民经济的发展与增长。

我国证券市场是一个新兴的快速发展的市场,在近20余年的发展过程中,证券市场的融资功能可谓发挥得淋漓尽致,多年来IPO都是全球第一,而其投资功能却令人(尤其是普通投资者)大失所望。著名经济学家吴敬琏曾抛出了“股市赌场论”;在民间,对中国股市也有一句俗语:“十人炒股,一人赚钱,二人保本,七人亏钱。”那么针对中国证券市场在发展中存在的这些问题,作为普通投资者应如何应对,如何参与证券市场的投资,如何获得财富的增值保值呢?这个问题不仅对于普通投资者很重要,对于我国股票市场的发展和建设也很重要,因为证券市场分为成熟市场和非成熟市场,证券市场的基本功能是为企业融资而后企业产生利润作为红利派发给投资者。在一个成熟市场,机构投资主体占比约百分之七十,股票的价格也基本在一个合理的范围内波动,机构投资者主要靠公司的分红来获利。而我国的证券市场还不成熟,是普通投资者(通常被称为散户)占据主体,占比已到百分之七十还多,由于普通投资者甚至机构投资者没有形成固定的投资理念与投资模式,使得投机盛行,造成追涨杀跌、市场大起大落在我国证券市场成为家常便饭。这充分暴露了普通投资者包括机构投资者都难以把握行情发展的客观事实。若任由这种情况发展存在下去,严重时会影响市场融资功能的发挥,影响国家实体经济的发展,甚至会应影响到国家的金融安全。

所以,我国证券市场过去甚至现在“只关注融资者的利益,不关注投资者的利益,财富管理职能丧失”的状况必须加以改观。对普通投资者加强教育,在整个证券市场中普及价值投资理念,让广大投资者(包括普通投资者和机构投资者)由投机转为投资,尤其是在投资过程的首要环节(也是最重要环节)——选择所投资的股票,在投资选股策略方面多下功夫,多做研究,形成基于价值投资理念指导下的投资选股策略,把投资的重心放在如何选择质地优良且具有成长性的上市公司的工作中去,拿出自己的“闲钱”,长期投资于这类公司,与公司共成长,而避免短期投机行为,以对抗股市短期的涨跌起伏,从而获取比较丰厚的回报!

二、提高普通投资者投资回报的必要性

我国要成为21世纪的经济强国,这个目标的实现是离不开金融市场,尤其是证券市场健康发展的,经济强国与资本大国是相辅相成、密不可分的。而我国目前的证券市场还属于发展初期的不成熟的证券市场,例如投资主体以普通投资者为主,机构投资者比例偏低。在短期内无法改变的情况下,为了维持资本市场的发展,保证资本市场为实体经济发展融资的最基本功能的实现,就必须重视普通投资者的投资回报。否则,不但影响资本市场的健康发展,也会波及实体经济的发展,甚至会威胁到国家的金融安全和经济战略目标的实现。

(一)投资回报率的高低直接影响到普通投资者未来的投资选择

萨缪尔森指出:“投资者选择投资品种时,一个有效的方法就是比较各种投资的回报率”。投资者投资股票必须得到投资回报,没有投资回报的投资是不可能持续和长远的。普通投资者之所以选择投资股票,而不是其它金融产品,很重要的一个原因就是股票的投资回报率理论上可能要高于一般的金融产品,如基金,国债等(因为股票高风险高收益)。如果普通投资者不能从股市中获利,或者仅从股市获得了低回报,乃至负回报,那么普通投资者就会逐渐退出股市转而投资于其它金融产品。

(二)投资回报率的提高有利于储蓄向资本市场的分流

2010年,在国内融资活动中,直接融资占不到8%,而间接融资(银行信贷)达到92%以上。作为直接融资主体的股市基本上不具备融资功能。由于间接融资的比重过大就会降低金融系统的效率,因此,积极引导储蓄向证券市场的分流,有利于改变直接融资与间接融资的比例,使之趋于合理化,从而提高资金的使用效率。相关研究表明储蓄分流到股市的效果是与股市投资回报率的高低密切相关的。广大居民之所以宁愿把钱存到银行,也不愿意进入资本市场的一个重要原因就是股市的投资回报与其风险明显不对称,普通投资者在承受股市高风险的同时并没有相应地获得高回报。因此,提高普通投资者投资回报率有利于储蓄向资本市场的分流。

(三)投资回报率的提高有利于促使普通投资者由投机向投资的转化

在成熟的证券市场中(如美国股市),长线投资者要远远多于短线投资者,这样的股市更具有稳定性。而在我国,短线投资者却远远多于长线投资者。过于频繁的股票换手,必然导致交易费用的增加,同时加剧了股市的不稳定性。因此,如何引导短线操作向长期投资转化,如何引导广大股民由投机者向投资者转化就变得十分重要了。事实上,很多普通投资者在最初入市时是想进行长线投资,以期获得上市公司的分红,在此基础上再获得买卖差价则更好。调查发现,1992年以前入市的股民,之所以入市,很重要的一个原因就是受到了当时舆论宣传的影响,即“买股票既能给上市公司提供运作资金,同时自己也能获得分红,且分红上不封顶。”然而,普通投资者进行长线投资并没有得到相应的分红回报,这也是导致普通投资者选择短线操作的一个原因。美国投资者之所以更愿意选择长线投资,也正是因为美国股市的长期投资回报平均高于短期投机回报。因此提高股市的长期投资回报有利于促使普通投资者由投机向投资转化,从而减少股市震荡,增强股市的稳定性。

(四)投资回报率的提高有利于上市公司从股市持续融资

在没有合理回报的证券市场中,一方面场内资金纷纷流失、场外资金不愿进场,造成资金供给的匮乏,另一方面股市的高速扩容使得市场容量迅速膨胀,上市公司对资金的需求不断增加。资金供给的增加达不到扩容的速度,必然造成资金总体上的供求失衡。从而导致上市公司无法从证券市场上融得所需的资金,进而影响到上市公司的长远发展。对于上市后的企业来说,如果不顾及投资者利益,不给予投资者应有的回报,投资者就会抛弃该企业,这样一来,不仅不利于企业后续进一步扩大再生产时继续融资,更将损坏股票市场,堵塞企业进行多元化筹资的渠道,不利于国家实体经济的健康发展。

三、提高普通投资者投资回报的对策建议

(一)加强证券市场的法制建设,真正从制度上保护普通投资者的权益

我国应在《证券法》中,建立证券民事赔偿机制、市场惩戒机制、集团诉讼机制与公众监管机制。加大法律法规对上市公司及证券行业违规行为的惩罚力度,违规严重者,要追究上市公司管理者的刑事责任,对证券从业者除追究刑责外还要终身禁入。让从业者对证券法律法规要有敬畏感,真正从制度上保护普通投资者的利益。

(二)加强对上市公司的监管,提高上市公司素质与分红比例

首先,证监会应当加强对上市公司募集资金使用情况及信息批露制度的监管。其次,证监会应建立严格的退市制度,对于那些违法违规以及事实上已经破产、无力起死回生的上市公司坚决予以摘牌退市,以改善上市公司的整体素质。最后,证监会应将上市公司的再融资条件与上市公司对股东的回报联系起来,强制上市公司提高分红比例,从根源上改善普通投资者的投资回报。让普通投资者由追求投资股票的买卖差价收益引导转变为追求投资股票的分红回报。

(三)加强对普通投资者的教育,提高普通投资者“理性”投资的能力

通过对普通投资者证券知识、法律法规等多方面的教育,帮助投资者树立正确的投资理念、投资模式和风险意识,掌握必要的法律知识,促使投资者由盲目投机向理性投资转变,尤其是普及在发达成熟市场已经验证并取得巨大成功的价值投资理论。

(四)实现家庭投资结构的多元化

普通投资者应当根据风险与回报相匹配的原则,实行多元化投资。根据家庭对风险的承受能力,合理配置股票、基金和国债等的投资比例,实现家庭投资结构的多元化,分散投资风险,获取稳定的投资回报。

(五)完善国内的委托理财服务

首先,必须尽快完善委托理财方面的法律法规。其次,从事委托理财的专业机构必须建立相应的风险补偿制度,即根据委托理财规模和估计的风险大小每年从公司利润或理财回报中提取委托理财资产损失准备金,以应对意外风险的发生。坚决取缔各种非法的产权或股权交易所,“原始股”的买卖等扰乱金融市场的非法行为。

参考文献

[1]夏斌,陈道富.中国金融战略2020[M].人民出版社,2011.

篇4

一是以学习宣传为基础。领导班子对三重一大制度高度重视,通过民主生活会、组织专题学习等形式,在委机关、直属单位中进行广泛宣传,贯彻传达三重一大的重要内容和精神。同时,学习掌握上级单位各种重要文件和精神,如《党政领导干部选拔任用工作条例》、《党政领导干部选拔任用工作监督检查办法(试行)》(中办发〔2003〕17号)等,结合实际,及时贯彻落实。

二是以制度建设为抓手。我委将三重一大制度与班子建设﹑党风廉政建设和推进科教城建设发展紧密结合起来,将三重一大列为班子建设和领导述职述廉的重要内容,对涉及科教城建设发展中的重大事项以及关系机关、直属单位职工切身利益的重要问题,坚持集体领导、集体决策。围绕三重一大制度,我委始终做到四个坚持,即坚持民主集中制、坚持群众路线、坚持依法决策、坚持责任追究的办事原则。在此基础上,建立了由全体专兼职领导组成的招投标小组和投资决策领导小组,分别负责管委会所有工程建设招标和投资决策,并形成了《科教城管理委员会经费支出审批制度》、《直属单位经费支出审批制度》、《常州科教城固定资产管理制度》、《常州科教城管理委员会自行招标实施细则》、《公寓管理办法》、《科教城三期创业科技研发园中科院光机电工程中心建设项目管理办法》等一批制度性文件。

三是以加强监督为保障。一是班子成员根据分工和职责及时向领导班子报告三重一大事项的执行情况。二是依托管委会(党工委)办公室或其他部门,跟踪督察决策的执行情况,并及时向班子主要负责人和领导班子报告。在三重一大制度的指导下,有力地促进了我委管理工作的科学化、民主化和制度化。

二、抓政务公开,提高民主透明程度

根据保密权限,依法公开政务。涉及三重一大事项的决策,都需要经过广泛深入的调查研究,通过各种形式和途径倾听和征求相关专家、相关部门、相关职工和群众的意见和建议,在做好分析论证工作的基础上,形成决策方案,决策方案主动报有关上级单位。管委会对凡是涉及需要职工了解、知情和参与的事项,都一律公开。

一是坚持工作例会。由领导班子和各处室负责人参加。领导班子在会上及时传达上级党委、政府部门的文件精神和要求,科教城重大项目进展情况,听取工作的进展、规划,对工作的意见、建议,妥善安排各项工作。

二是坚持群众评议。对涉及到工程、审计、人事、重要机构引进等专业性、技术性较强的事项,进行专家论证、技术咨询、决策评估,方案形成后及时向有关上级单位报告。对与职工密切相关的,如职称晋升﹑岗位考核﹑聘任结果﹑荣誉奖励﹑引进人才、干部奖惩等事项,坚持进行民主评议,并在一定范围进行公示,扩大群众的参与度,保证结果公正、程序透明。

三是坚持对外公开。对涉及到需要向社会公开的各类政策、信息,如金凤凰政策、事业单位人员公开招聘、机构引进、高层次人才引进等事项通过科教城网站和报纸等媒体进行公开。

四是坚持保密工作。凡是法律法规规章制度要求保密的、凡是本单位尚未决策或分歧较大的重大事项,严格进行保密。

三、抓程序规范,增强科学决策能力

科学梳理,明确三重一大的内容。我委涉及三重一大的事项包括:科教城建设发展规划、年度工作计划,执行上级重大决策,各项改革方案及实施情况;管委会年度财务预算、决算,直属单位年度经济考核目标、年度财务预算,大额度资金的使用;工程项目招标、设计方案、重大变更、超过规定的采购;干部的推荐、提名、录用、任免、奖惩和后备干部人选,员工招聘、提拔、奖惩;对重要机构的入驻、支持方式;党风廉政建设责任制执行情况等。

规范程序,执行集体决策制度。按照三重一大的要求,我委十分重视决策过程,重点做好过程管理,提升决策的科学性和合规性,降低决策风险。重点做好以下几方面工作:

篇5

伴随着我国改革的不断深化和开放程度的不断扩大,我国的经济社会发生了巨大变化,经济持续高速增长,人民生活水平逐渐提高,各种产业如雨后春笋般遍地开花,原有的城市规划已经落后于新生产力的要求,一些大城市首先建立起了一种新的城市发展模式――高新技术开发区。高新区中的产业多为与时代和科学发展接轨的新兴企业,与传统的第二产业区相比具有成本更低,效率更高,效益更大的特点。因此,普遍得到国家和地方政府的大力支持,具有得天独厚的政策优势。由于高新区是一个城市不同于传统市区的新地区,因此,对高新区环境的治理就不同于一般的环境治理,具有特殊性。

由于高新区具有上述特点,因此笔者认为在高新区环保政策实施中各利益主体存在的博弈主要有以下几点:

1.上下级政府间利益的不统一性

在我国,最高一级的中央政府的权利由于是来自人民,因此其追求自身狭隘利益的倾向相对于地方政府也就较弱,但往往大部分强有力的政策都是出自于中央政府,这些政策都是相对最公平的,但也是最宏观的,等到这些政策真正落实到地方的高新区,可操作空间是很大的。在地方政府,特别是改革开放之后,地方政府不断从中央政府手里获得了更多的权力,在发展灵活度增强的同时,也使地方政府逐渐形成了各自独立的利益主体。这些利益主体为谋求自身利益的最大化,又会给高新区政府制定新的发展规划,高新区政府的权力大部分来自于上级政府,高新区政府官员又有很强的晋升倾向,另外,高新区政府既要尽可能遵守中央制定的环境方面的法律法规,又要完成上级政府制定的经济目标,而在执行过程中经济与环境又有很多的抵触方面,因此,他们就会权衡利弊,选择一条最有利于自身的道路发展。

首先,在当前我国的官员政绩考核体系下,地方政府重视的往往是短期的经济增长,而不是全面的、综合的考核,因为官员晋升的机会通常是由于经济增长直接带来的,而不是与环境情况直接挂钩。其次,由于中央政府的权力来源于人民,又没有任何晋升方面压力,他们所追求的目标就是国民的支持态度,因此所看重的就不仅仅是短期内经济的增长,而是国民对于社会期望的那种长期的稳定和良好的生活环境,因此最高政府所出台的环境政策即使本身是很完善的,但是到了地方高新区落实时,就会由于利益追求的差异,而大打折扣。最后,建立高新区本身的首要目的就是发展经济,在经济利益与保护环境这两者之间,地方政府必然会选择将经济作为第一性。因为在高新区发展过程中,上级政府能够快速看到当地官员政绩的只有通过经济效益,而环境在短期中只能是高投入,低回报。综上所述,国家有关环境的法律法规到了地方高新区,就变成了“软政权”,有了很大的弹性和执行余地。

2.市场经济体制下企业间利益的竞争

在一个城市的高新区,消耗能源和资源的最大的主体就是企业,同时,他们也是排放废水、废气、垃圾等污染物最多的主体。因此,企业应该对他们所排放的污染物负责,并且配合政府一起积极治理。但是高新区中的企业都是在同一个市场中相互竞争的经济个体,他们的目的都是追求经济利益最大化,因此,必然谁都不愿意投入比别人更多的成本。环境本身作为一种公共物品,人人都想无偿享受,当它受到破坏后,假如一个企业去治理,这个企业必然会投入资金,而这些资金最终会计算成为这个企业产品的成本,这样之后再与其它企业竞争中必然会处于劣势。不但如此,如果一个企业治理了污染,其它企业不经投入便可直接享受这种公共物品。因此。不管出于哪一方面的考虑,任何一家企业都不会去做这一种吃亏的行为,而是都希望别人去治理,自己再从旁享受,在对于自己产生的废气、废水和垃圾等污染,也是采取这样的态度。于是,所有企业都不会去治理污染,最后达成一种均衡的不作为状态。

另外,由于每个企业的产业规模、污染程度和治理污染能力的不同决定了企业治理污染的成本存在很大差异,大部分的中小型企业根本无力承担治理污染的巨大投入,在政策的强制作用下,进而采取不正当的手段维持经济利益。因此,环境政策对企业效率的影响决定了企业对环境政策执行的态度。正是由于环境政策的执行对企业的利益造成了损害,致使很多企业在面对环境政策时,消极执行,积极躲避甚至采用投机取巧的办法与某些政府官员共谋寻租,使环境政策难以落实到位。①

3.地方政府与企业间的利益共识

篇6

【关键词】嵌入式软件;自动化测试;平台框架

进入二十一世纪之后,硬件元器件得到了飞速发展,从而也是的嵌入式软件的功能更加强大和复杂。随之而来的也是嵌入式软件测试工作的加重,传统的软件测试技术已经难以满足嵌入式软件越来越复杂的需求。而目前,市场上已经有较多的传统软件自动化测试技术,如何在这些技术的基础上进行改进,从而能够适应嵌入式软件环境,从而实现嵌入式软件的自动化测试,是嵌入式软件发展的重要方向。

1.嵌入式软件自动化测试平台分析

嵌入式软件的自动化测试即利用脚本来自动化驱动嵌入式软件的运行,并且自动收集相关数据进行分析,最终生成相应的测试报告。虽然,嵌入式软件的自动化测试流程与一般PC机应用软件的自动化测试流程相同。但是,由于嵌入式软件软件对电子设备的高度依赖性,以及电子设备收周围环境影响较重,从而导致嵌入式软件的自动化测试平台存在如下的问题。

(1)由于电子元器件受到周围环境的影响,无论在宿主机上所进行的动态测试多充分,也无法保证嵌入式软件在实际的硬件环境中通过。

(2)硬件系统非常复杂,难以对测试过程中所发现的问题进行排查。

(3)植入桩点会影响系统的实时性。

(4)上位机的测试环境中,由于上位机与下位机的通信量较大,测试结果数据较多,容易导致通信的堵塞。

2.嵌入式软件自动化测试平台概要设计

通过对嵌入式自动化测试框架的分析,本文提出一种由脚本驱动器、接口映射表、数据驱动器和支持函数库所组成的,针对嵌入式自动化软件测试的组合型测试框架。

如图1所示,高层脚本调用执行下层脚本;底层运行脚本通过查询接口映射表调用待测试系统接口进行驱动和通信;测试脚本从数据文件调用数据执行测试。

(1)脚本驱动器

脚本驱动器调用高层脚本,高层脚本调用下层脚本。底层脚本包括待测试系统具体的测试步骤。

(2)接口映射表

接口映射表借鉴了关键字驱动测试框架中的组件映射表思想。测试人员根据待测试系统的实际需求,设计接口名称和参数,从而实现待测试系统的抽象化。在运行测试脚本是,首先通过映射表匹配接口名称和参数,当系统接口改变时,只需要改变映射表即可,从而实现测试系统与待测试系统的松耦合。

(3)数据驱动器

数据启动器是测试脚本与数据文件的连接器,通常采用文本文件、XML文件等来实现。在测试过程中,需要数据时,有数据驱动器读取数据。数据驱动器是脚本与测试数据分离,当测试数据变更时,只需要修改数据驱动器,而不需要对脚本进行改动。

(4)支持函数库

包含了数据缓存、文件操作、字符串处理等测试框架中所用到的通用处理函数。

3.嵌入式软件自动化测试平台详细设计

3.1 测试框架设计

嵌入式软件自动化测试平台的卡框架,采用嵌入式软件通用的Host/Target测试策略。

如图2所示,本文所设计的嵌入式软件自动化测试平台采用测试管理工具和测试双层结构。

3.2 测试流程设计

在进行嵌入式软件自动化测试时,测试人员的工作包括:编写配置文件、编写脚本、生成数据文件、测试报告分析等工作。嵌入式软件的自动化测试流程如图3所示。

当建立了管理工具和测试自检的通信之后,向测试发送测试请求,并且将脚本和数据传送到测试上。测试将测试脚本存放到特定的区域执行,并且将测试结果返回给宿主端。当宿主端接收到测试所发送脚本执行完毕信号后,发送新的测试脚本和数据给测试,直到所有的脚本测试完成之后,对测试所返回的测试结果进行分析,得出最终的测试报告。

3.3 功能设计

3.3.1 管理工具功能

为了不占用宿主段过多资源,将一些协助测试模块都放在宿主端中。管理工具的功能结构如图4所示。

(1)脚本配置管理模块

在进行嵌入式软件自动化测试之前,需要设计一份配置文件。在配置文件中定义好了脚本位置、宿主机与测试之间的通信、脚本执行时间间隔、通信桩点个数等内容。测试管理工具先对脚本配置文件进行解析,并且将解析的信息传送给目标机。

(2)插桩模块

通过插桩对待测试软件的功能进行细分,并且根据执行的情况,来分析待测试软件的测试覆盖情况。

(3)日志分析生成模块

测试日志文件中主要包含了待测试软件的测试结果,以及测试覆盖信息。其中测试报告中包括了测试跟踪信息、测试用例、测试用例的期望和实际结果、测试用例的执行情况及汇总等。测试覆盖信息包括:测试和未测试的代码段、功能的覆盖标记及汇总等信息。

(4)数据通信模块

主要负责宿主机与测试之间的消息通信。

3.3.2 测试功能

测试运行在目标机上,是整个嵌入式软件自动化测试平台的核心,测试的整体结构如图5所示。

(1)测试驱动模块

根据配置管理,对管理工具发送的测试脚本进行解析,并且调用工具库中的通用函数来完成测试。同时,将测试结果和桩点覆盖信息存入到特定区域。

(2)数据驱动模块

在数据文件主要包含了测试脚本文件、测试数据文件和测试结果文件。当测试需要数据是,可以通过数据驱动模块完成数据表查找和数据批量处理等操作。对于测试数据量大,测试步骤类似的测试过程,可以极大的减少测试的复杂度。

(3)数据通信模块

主要负责与管理工具的数据通信模块进行数据交互。主要负责接收管理工具所发送的配置信息、脚本信息和数据文件信息;同时将测试结果和测试覆盖信息返回给管理工具。

4.结束语

软件测试是对软件质量进行评估的重要方法,自动化测试技术可以降低软件测试成本,缩短软件测试时间。特别是对于测试环境更加复杂的嵌入式软件而言,自动化测试具有更加重要的意义。

参考文献

[1]邓勇,曾建光.嵌入式软件系统及其自动测试技术的发展与现状[J].科技咨询导报,2007,21:5-6.

[2]凌永发,张云生,郭秀萍.软件测试自动化中的脚本技术[J].云南民族学院学报(自然科学版),2002,11(1):544-548.

[3]郑世伟.嵌入式软件的测试方法和工具[J].单片机与嵌入式系统应用,2001,4:26-28..

篇7

善舞者技艺出众

能手持彩练当空舞者,绝非等闲之辈,自身技艺出众当然不言而喻,正如在TD、TD-LTE领域,中兴通讯凭借强大的研发能力及产品化能力,在 3G元年取得令世人瞩目的成绩、新年伊始就取得了开门红一样。

记者:2009年,中兴通讯在TD\TD-LTE领域成绩斐然,请谈谈具体在哪些方面取得了突出的成绩和做出了突出的贡献。

中兴:

2009年是中国3G元年,中兴通讯在TD\TD-LTE领域取得了可喜的成绩。依托多年的全力投入和深厚积累,中兴通讯在TD技术创新方面继续引领业界。在HSPA MX4倍速、Iur-g+方案外场测试、SDR软基站应用等领域都取得了突破进展。在中移三期招标中再次拔得头筹,取得了商务第一、技术第一、后评估第一、厂家综合实力第一,综合排名第一“五项第一”的骄人成绩。

2009年也是TD-LTE产业化迅猛发展的一年。中兴通讯作为国家科技重大专项课题“TD-LTE基站设备开发”的承担单位,2009年初中兴通讯基于公司成熟的SDR基站平台推出了TD-LTE端到端的商用解决方案。2009年4月和8月,在中移和Vodafone联合组织的两个阶段的PoC测试中取得了很好的成绩,系统功能、性能、稳定性都处于业界领先位置。

2009年9月中兴通讯通过了中国移动世博会TD-LTE邀约测试,承建世博新闻中心TD-LTE室内覆盖。2009年11月演示了TD-LTE 130Mbps峰值速率,接近TD-LTE 2×2MIMO条件下的理论极限;2009年10月在TD-LTE工作组的MTNet实验室测试中,中兴通讯首批通过基本功能集测试。2010年1月在怀柔外场完成了TD-LTE多小区多UE的测试,该项测试报告提交到NGMN LSTI,受到了业界的好评。

目前TD-LTE产业链的瓶颈在终端芯片,2009年中兴通讯在支持和推动TD-LTE终端芯片发展方面也做了大量的工作。2009年4月在PoC测试中,中兴通讯在业界使用了第三方测试终端Aeroflex TM500 ,下行峰值速率达到当时TM500能力上限 61.228 Mbps。2009年8月中兴通讯与ASTRI 终端完成第一阶段IODT测试,是首家向LSTI 提交TD-LTE IODT测试报告的厂家。2009年中兴通讯自研的TD-LTE终端芯片也有了长足的进展。

2009年是TD-LTE产业化起步的一年,中兴通讯与工信部、中国移动、以及终端芯片合作伙伴紧密配合,在历次测试中都有出色的表现。设备功能、无线性能不断成熟完善,为2010年大规模试验网验证打下了坚实的基础。在新的一年里,中兴通讯将对TD-LTE进行持续投入,为推动TD-LTE成为真正的主流国际标准做出更大的贡献。

记者:今年伊始,中兴通讯在TD-LTE技术研发和商用试验上就传来好消息,在业界率先通过工信部TD-LTE外场第一阶段测试,并首家提交LSTI报告。这对中兴通讯、TD-LTE业界有着什么样的特殊意义?h

中兴:

2009年TD-LTE产业化进展非常迅速,这得益于中国移动对TD-LTE产业的推动,也得益于包括工信部中国移动在内的TD-LTE工作组的推动。TD-LTE工作组对各阶段产业化目标、测试规范、测试环境的安排都有整体规划,为产业化发展指明了方向和发展路线。中兴通讯是TD-LTE产业的积极推动者之一,对TD-LTE全力投入和不断创新,2009年在端到端整体解决方案的开发和产业链合作方面都做了大量的工作,取得了长足的进展。2009年完成了基本功能集的室内测试,并且率先在怀柔外场完成了小规模外场的无线组网性能测试。

TD-LTE怀柔外场测试是由TD-LTE工作组组织,工信部电信研究院、中国移动、Vodafone等单位联合进行测试。测试外场规模是15个小区连续覆盖,单小区测试UE数目10个。测试内容包括吞吐量、时延、覆盖、移动性、多用户调度、用户体验等,测试结果达到预期效果。测试报告作为LSTIFCT(Friendly custom Trial)阶段测试报告同时提交到NGMN LSTI工作组,受到业界的好评,增强了TD-LTE的国际影响力。

TD-LTE外场测试是TD-LTE产业化发展的关键环节,是TD-LTE测试从室内走向外场,从单站功能、性能测试走向外场小规模组网测试的重要里程碑。虽然怀柔外场的规模还不算大,但却是一个重要的验证平台。基于这个平台无线系统的组网性能将会加速完善,TD-LTE的端到端解决方案向着成熟商用迈出了重要的一步。

善舞者厚积薄发

手持彩练当空舞,绝非一日一夕之功。正如中兴通讯在TD-LTE领域取得领跑者的地位,也是多年潜心积累而厚积薄发的结果。

(4)记者:中兴通讯自2001年投入TD系统的研究和开发以来,经过近十年持续和大规模的投入,到今天在TD-LTE方面俨然已处于行业领跑者的地位。十年磨一剑,中兴的TD、TD-LTE走过了一条怎样的发展之路?

中兴:

篇8

软件测评主要是利用人工或者自动化的方式,站在客观、第三方的角度,系统的尽可能多的发现被测系统中的错误,检查被测系统是否满足需求规格说明书或是达到预期结果,从而提高被测系统的质量。软件测评相比软件测试更注重评审过程,在测试的每个阶段以及产生的相关文档都需要组织专家对其结果进行评审,对测试结果进行深入分析总结,制定应对措施积累经验。根据软件测试质量控制体系对测评活动全过程进行质量控制。因此要确保软件测评的充分性,获得良好的测评效果,建立一个完善的软件测评体系具有现实的紧迫性和重要性。

2审计信息平台软件测评过程

针对审计信息平台的项目特点,根据越早测试越好的原则,本次软件测评的过程按照:软件需求制定、测评项目建立、测试需求分析和策划、测试设计和实践、测试执行和回归测试、测试总结和交付归档来进行。

2.1软件需求制定

软件需求为软件开发奠定了基础,也是软件测评的重要依据,一份完善的需求规格说明书对开发和测试工作都是至关重要的。测评项目组引入了软件需求规格说明书的国家标准,并根据本企业和本项目特点对国家标准的需求规格说明书进行了落地,通过多方评审确定了最终版本。通过讨论会对需求规格说明书反复修改,协助研制方按照系统功能模块的划分逐步完成需求规格说明书。

2.2测评项目建立

测评项目组按照测评任务和合同情况建立测评项目。首先项目组制定项目计划;项目组长与质量保证人员共同制定质量保证计划;项目组长与项目组配置管理员共同制定配置管理计划。然后项目组接受被测件,梳理测评需求,建立需求基线并进行配置管理。同时,质量保证人员对项目建立阶段进行符合性检查。

2.3测试需求分析和策划

测评项目组开展测试需求分析,确定测试类型及其测试要求,分解测试项。建立测试项与测评需求的追溯关系,通过需求追溯表的形式实施。项目组进行测试策划,确定测试策略、技术方法、测试工作产品等。

2.4测试设计和实践

该阶段主要是设计并编写测试用例。建立测试用例与测试项的追溯关系,通过需求追溯表的形式实施。按文档编制要求进行测试计划文档的编写。测试计划完成后需进行评审,并对经评审的测试计划进行修订,填写测试问题处理单进行变更控制。此外要对测试环境、测试工具等测试设备进行确认,对测试设备的配置、状态进行确认。还需开展就绪评审工作,对测评需求、项目进度、测试设备等情况进行跟踪,确定是否可以转入测试执行阶段。

2.5测试执行和回归测试

测试执行阶段由测试执行人员在系统实际测试环境中执行测试用例,并记录测试结果。测试人员需判定测试用例是否通过,对不通过的测试用例进行判定,确认是否为软件问题。对于确认为软件问题的测试用例,经研制方修改后,测试方接收修改后的被测件。测试项目组复用或新增回归测试用例,开展软件更改的影响域分析,实施回归测试。质量保证人员对测试执行阶段进行符合性检查。

2.6测试总结和交付归档

全部测试执行完毕,测试项目组整理测试记录并分析测试结果:编制需求追溯表,建立测试执行情况、软件缺陷与测试用例的追溯关系。之后测试项目组对测试工作和被测系统进行分析评价以及测试总结评审工作,包括对测评需求、项目进度、测试设备等情况进行跟踪,为编写测试报告做准备。准备完毕按照文档编制要求进行编写测试报告,并对报告评审。最终向客户交付测试报告正本,测试项目组对本项目全部文档记录进行整理归档。

3审计信息平台软件测评方法

3.1功能性测试

功能性测试主要检测软件是否符合《审计信息平台业务蓝图设计报告》和《审计信息平台系统开发需求规格说明书》中提出的用户功能需求。对于一般的用户测试而言,用户仅测试自己关心的功能点,且是正常使用,测试覆盖率往往只能达到20%左右。而对于非用户方和非开发方的第三方测试者来说,需要尽可能多的发现和使用软件的全部功能,对需求文档中的功能性需求逐项进行测试,要求输入值覆盖正常值的等价类、非正常值的等价类和边界值。因此,测试者不但要深入了解审计信息平台的各项功能用法和目的,还要熟悉审计业务流程。根据审计信息平台系统功能特点,本系统分为综合管理模块、审计模块、内控制度管理模块和举报模块四部分。根据该软件需求规格说明书,为了保证测试的充分性,经过分析共有功能性需求27项。其中,审计模块为该系统的核心功能,在加强反腐败治理工作的今天,审计业务流程更为复杂、重要。审计管理主要包括审计项目管理、审计作业管理、审计治理管理、基础数据和统计报告五个功能。由此设计的测试项共16个,包括审计计划、项目归档、项目启动、人员考核、审前调查等。

3.2效率性测试

效率性测试也就是我们平常所说的性能测试。性能测试的目的主要是获取审计信息平台在不同压力下系统的性能数据,寻找系统的瓶颈点;验证审计信息平台在30并发用户下系统的性能表现。在测试之前需要进行需求访谈,根据访谈结果制定测试计划和测试方案。根据用户提供系统交易量占比最高的前10个功能、业务逻辑比较复杂的功能,设定测试场景。例如:用户登录响应情况,大小附件上传下载,审批业务流程,以及上述场景的混合场景,混合场景的测试更能模拟系统在实际使用时的情景。测试时的环境也是至关重要的,测试环境要求与生产环境一致,否则测试结果就失去意义。因此需要在系统开发完毕,功能测试之后系统上线之前,在生产系统进行测试,且测试时测试系统需要与其他系统隔离,避免对其他系统造成影响。

3.3安全性测试

企业的生产运行活动越来越离不开网络,很多重要的信息资料都在网络上传输,由此安全问题也越来越得到人们关注。不论是为了设计,还是为了实现所产生的安全漏洞,对于用户来讲都是无法容忍的。在审计信息平台系统上线前,对其进行安全测试是十分必要的。采取的测试安全测试方法主要有两种:利用Fortify进行静态的代码安全扫描,找出底层代码中存在的安全漏洞;利用AppScan进行动态渗透测试,这种方法是利用自动化测试工具模拟黑客入侵,从而找到系统在运行时会出现的安全漏洞,找出的问题真实有效。

3.4兼容性测试

目前大多数办公软件都不需要安装,通过浏览器使用。审计信息平台用户只需在浏览器输入系统地址可直接登陆系统。因此对该系统的兼容性测试需测试:操作系统的兼容性和浏览器的兼容性。操作系统的兼容性主要是测试Windows平台和Linux平台。浏览器的兼容性主要是测试IE浏览器、火狐浏览器、谷歌浏览器。一般在测试时,在不同平台和浏览器上,首先系统功能能够正常使用,其次界面和操作应基本相同。

3.5易用性测试

篇9

渗透测试是一种全新的安全防护思路,将安全防护从被动转换成了主动。正是因为看到了这一点,很多重点行业的企业越来越多地通过独立的第三方安全机构来进行“渗透测试”,以求更好的安全防护效果。

据瑞星安全专家介绍,早在二三十年前,渗透测试曾经在整个安全界风行一时,但在后来也遭到了一些批评。批评者认为,花费高额费用来请外部安全机构的性价比不高,而且渗透测试的效果难以准确衡量,还会受到执行团队的技术水平制约。因此,在看不到明显效果的情况下,很多企业转而寻求“看得见的安全保护”,大力部署软硬件安全设备。伴随着安全行业的发展和企业安全意识的提高,以渗透测试为代表的“安全服务”正在得到越来越多人的认可。

图1:不久前,暴雪公司宣布战网内部安全网络被黑客攻破,建议用户更改账号密码

什么是渗透测试渗透测试是由专业安全公司模仿黑客,针对授权企业网络进行安全检测的方法。这个检测过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这种分析是站在攻击者角度进行的主动性探测,因此会发现使用传统检测方法无法发现的攻击路径、攻击方法和技术弱点。

早在上世纪70年代,美国军方就曾利用“渗透测试”发现了许多未知漏洞,甚至曾经雇佣黑客对目标镜像进行试探性攻击,从而促使软件编写者构建更强壮的计算机网络系统。后来,越来越多具有军方背景的机构开始使用这种方法,使得漏洞在暴露之前就被修复。

图2:渗透测试基本流程

事实上,曾经在国内流行一时的“公开邀请黑客攻击自己网站,攻击成功可获大奖”的商业活动,其最初的模仿来源就是渗透测试,只不过加入了更多的商业元素,与市场活动结合有更好的推广效果。

但值得注意的是,企业一般在部署了相对完善的软硬件安全防护体系(包括企业版安全软件、防火墙、入侵检测设备等)之后,才需要进行渗透测试。如果一个企业网络缺乏基本的保护措施,那会大大增加渗透测试工程师不必要的工作量。

渗透测试的四大类渗透测试的效果依赖于操作范围,即测试主流的攻击手段,目前可分为以下四大类:

1.拒绝服务攻击测试拒绝服务测试指的是尝试通过耗尽测试目标的资源的方式来发现系统的特定弱点,这种方法会导致系统停止对合法请求的响应。通俗的讲,黑客可以控制几千台肉鸡,使用这些肉鸡向攻击目标发起大量连接请求,因为网站的带宽和系统资源总是有限的,当肉鸡把这些资源都消耗掉之后,正常的用户就无法正常使用了。

拒绝服务攻击通过配置一定的软硬件可以削弱和过滤,进行拒绝服务攻击测试,就是为了检查所配置的软硬件设备有没有达到应有的效果。如果没有达到效果,可以通过继续添加攻击特征来加强过滤。

2.应用安全性测试现代企业的核心业务越来越多地通过Web应用实现,比如网络视频会议系统、全球性公司的内部业务系统、在线财务系统等,与网络连通之后必然会带来新的安全漏洞,使用防火墙和其他监控系统只能提高安全等级,但并不能彻底杜绝网络威胁。

应用安全性测试的目标是评估对应用的控制和在应用中流动信息的安全性。评估的方面包括应用是否使用加密方法来保护信息的保密性和完整性、用户是如何验证的、Internet用户会话与主机应用的完整性,以及Cookie的使用等。

3.无线网络和移动终端测试随着WIFI、3G等无线网络在企业中应用的逐渐增多,其带来的安全风险也在与日俱增。因为WIFI等协议在创建的时候,其使用环境的定义与现有应用环境不同,导致其安全性标准达不到现有企业安全性的标准。但是,作为企业网络的重要组成部分,很多企业业务需要构建在无线网络之上,比如很多企业在进行支付、现场活动等时候,需要通过3G进行通信,这时,严格限制无线应用显然是不可接受的。

因此,在进行渗透测试时,应把无线网络和企业员工使用的智能终端(iPad、智能手机等)列入到监测范围。一个不好笑的笑话是:“美国和以色列特工对伊朗核电站进行了很多次攻击,因为核电站与互联网物理隔离,未达到攻击效果,直到他们捡到了一个俄罗斯专家丢失的手机,连上了3G……”。

4.社会工程学测试社会工程学是个很时髦的词,但实际上含义很简单:通过欺骗和伪装,获取目标对象的好感和信任,从而获得想获取的信息。例如,国内有个公司是其他公司挖角的对象,但大家尝试了种种办法无法获取内部通讯录。有一天,有人在这个公司楼下贴了个小广告:小店开张全场八折,使用某公司的工卡购物,更能享受五折超低价……结果,你懂的。

进行渗透测试需要注意的几个问题渗透测试一般由用户企业发起,寻找有资质的第三方安全机构来进行,在进行中需要着重注意以下几点:A.事先应做好受测对象的监测。用户应事先部署各种记录工具,准确了解模拟攻击给系统带来的异常状态表现,比如记录带宽波动、网络内应用在攻击状态下的表现、攻击利用的端口等,这些将给以后的防护提供宝贵经验和资料。B.在进行渗透测试时,应最小限度地让内部人员知晓。这样可以考验整个团队在异常状态下的反映,同时也可以避免一些不太具备安全资质的团队通过采用收买内部人员、收买内部信息的方式来完成测试。C.在测试前,双方应规定透露给测试团队的信息,比如受测试网站的域名、网址、机房配置等。理论上,应该保证测试团队获取的信息与黑客一致,不能透露过多的信息,否则就失去了渗透测试的意义。D.双方签订严格的保密协议和相应的文字资料,规定渗透测试可对网络应用、数据库、网络配置的影响限度。在进行渗透测试时,有时候需要更改网络配置、修改网络的安全防护策略来达到进一步测试的目的,但这种测试不能影响到网络的正常运行。E.为了进行测试,企业可以为测试团队提供一些方便。比如某些只允许内部IP访问的网络,为了进行测试需要可以对测试团队开放,但这种开放首先不能超过必要的限度,其次,在进行测试之后应及时关闭,避免测试团队以外的黑客顺手牵羊,带来不必要的麻烦。F.如果是安全性较高的网络不方便开放给测试团队,但又需要进行测试的,可以根据测试对象的具体情况,搭建一个仿真镜像来进行测试,这样可以最大限度地保证网络的安全运行,又能达到测试的效果。

测试报告及弥补措施在渗透测试完成之后,执行公司应提供良好的测试报告。一份典型的测试报告包括:项目概述、测试结论、测试过程、测试过程中产生的数据证据和解决方案描述等,在整个报告中,解决方案是体现报告价值最重要的部分。

图3:一份典型测试报告的目录模版

因为渗透测试包含了关系到安全风险的各个部分:软件、硬件配置、网络和服务器运行维护等,因此解决方案同样涉及到了庞杂的领域和系统,很多中小公司往往会专注于安全的某一块,有的专注于web安全,有的专注于安全审计,还有的专注于漏洞扫描和渗透。在最理想的状态下,一个专业的渗透测试团队应包含了各个方向的人才,这样才能保证最终解决方案的完整和整体高水平。

选择渗透测试的执行团队作为一种高端安全服务,“渗透测试”的整个流程严重依赖执行团队的经验和专业能力。目前国内安全行业鱼龙混杂,有很多中小安全公司号称可以进行“渗透测试”,但其实并没有专业的执行团队和能力。

篇10

Abstract: While introducing and analyzing the related domestic and foreign research, the articles focus on the key points of disk technology, including the spindle speed, average seek time, average delay time, data transfer rate, data cache and the disk surface temperature, and highlights the performances and features of several testing tools such as Winbench, Sisoft Sandra, Virtual Memory Statistics. At last, it describes the background of the Windows Driver Model.

关键词:磁盘;性能测试

Key words: disk;performance testing

中图分类号:TQ587.2文献标识码:A文章编号:1006-4311(2011)22-0176-02

0引言

随着计算机技术的不断发展,十几年来磁盘作为存储介质的中坚力量,无论从容量还是性能方面都有了翻天覆地的变化,而且现在它在个人电脑的存储设备中的地位依然是不可动摇的。在任何计算机系统中,磁盘都是最重要的部件之一,目前它还是用户存储数据的主要场所,平时我们所使用的操作系统、应用软件、游戏及其它重要数据等都是存储在磁盘中。

1磁盘技术

总的来说,磁盘测试不外乎测试磁盘的数据传输率(包括突发、最大、最小、连续数据传输率)、寻道时间(包括平均寻道时间和存取时间)、磁盘性能(包括普通商用和高端应用磁盘性能)、CPU占用率和磁盘工作噪音、工作温度等。而这些测试项取决于磁盘的各技术要点,主要有:

1.1 主轴转速(单位:转/分钟 RPM)转速是决定磁盘内部传输率的决定因素之一,它的快慢在很大程度上决定了磁盘的速度,同时也是区别磁盘档次的重要标志,例如现在市面上的IDE磁盘就可以分为5400RPM和7200RPM两大档。这项指标我们一般只需从产品特征中就可以得到,则无需进行测试。

1.2 平均寻道时间(单位:毫秒 ms)它是磁盘最常见的性能指标之一,指磁盘磁头移动到数据所在磁道时所用的时间,这是衡量磁盘机械能力的重要指标,一般在5ms-13ms之间,平均寻道时间大于13ms的磁盘不宜购买,注意它与平均存取时间的差别,磁盘存取时间是平均寻道时间与磁盘平均延迟时间之和得到的,平均寻道时间当然是越小越好。除了平均寻道时间,一般还有道至道查找时间及全程访问时间,它们分别指磁头从一磁道转移至另一磁道的查找时间和磁头开始移动直到最后找到所需要的数据块所用的全部时间。经过磁盘测试后,我们一般可以得到磁盘平均寻道时间、平均存取时间,而道至道和全程查找时间由于没有太大的实际意义,所以在磁盘测试报告中一般没有体现。

1.3 平均延迟时间(单位:毫秒 ms)它指当磁头移动到数据所在的磁道后,然后等待所要的数据块继续转动(半圈或多些、少些)到磁头下的时间。平均延迟时间也是越小越好。延迟时间小代表磁盘的读取数据的等待时间短,这就等于具有更高的磁盘数据传输率。7200RPM IDE磁盘的延迟时间为4.17ms,而5400RPM IDE磁盘的延迟时间则为5.6ms,这是由磁盘转速决定的,所以无需测试,在测试报告中也没有体现,读者从磁盘的产品特征上才能得到。

1.4 数据传输率(单位:MB/s)它分为内部数据传输率及外部数据传输率,内部数据传输率指磁头至磁盘缓存间的最大数据传输率,一般取决于磁盘的主轴转速和盘片数据线密度(指同一磁道上的数据间隔度)。注意,在这项指标中常常使用Mb/S 或 Mbps 为单位,这是兆位/秒的意思,如果需要转换成 MB/S(兆字节/秒),就必须将Mbps数据除以8(一字节8位数)。而外部传输率也称为突发数据传输率或接口传输率,指从磁盘的缓存中向外输出数据的速度,目前采用Ultra ATA/100技术的理论外部传输率已经达到了100 MB/s,而在SCSI磁盘中,采用最新的Ultra 320 SCSI接口标准,其数据传输率可达320 MB/s。由于磁盘的内部传输率要小于外部传输率,所以内部传输率的高低才是评价一个磁盘整体性能的决定性因素,用内部传输率来作为衡量磁盘性能的真正标准自然显的更为准确些。由于突发数据传输率的突发性比较强,因此在测试报告中,我们更加看重于连续数据传输率,它才是磁盘快慢的直接体现。

1.5 数据缓存(单位:MB或KB)缓存是磁盘与外部总线交换数据的场所,磁盘的读过程是经过磁信号转换成电信号后,通过缓存的一次次填充与清空、再填充、再清空才一步步地按照PCI总线周期送出去,所以缓存的作用不容小视,缓存的容量与速度可以直接关系到磁盘的传输速度。大缓存磁盘在存取零碎数据时非常有利,所以自然能为磁盘带来更好的普通商用磁盘性能。

1.6 磁盘表面温度它是指磁盘工作时产生的温度使磁盘密封壳温度上升情况。这项指标厂家并不提供,一般只能在各种媒体的测试数据中看到。磁盘工作时产生的温度过高将影响薄膜式磁头(包括GMR磁头)的数据读取灵敏度,因此磁盘工作表面温度较低的磁盘有更好的数据读、写稳定性。如果对于高转速的SCSI磁盘一般来说应该加一个磁盘冷却装置,这样磁盘的工作稳定性才能得到保障。

2磁盘测试

磁盘性能如今已经成为计算机系统的主要瓶颈之一。小文件读写的性能瓶颈是磁盘的寻址(随机读写性能更差),评估的标准是TPS(Transactions Per Second)。大文件读写的性能瓶颈是带宽,评估的标准是持续的读写速度。

解决一个性能瓶颈,往往又会出现另外的瓶颈或者其他问题,所以性能优化更加切实的目标是做到在一定范围内使系统的各项资源使用趋向合理和保持一定的平衡。系统运行良好的时候恰恰也是各项资源达到了一个平衡体,任何一项资源的过渡使用都会造成平衡体系破坏,从而造成系统负载极高或者响应迟缓。比如CPU过度使用会造成大量进程等待CPU资源,系统响应变慢,等待会造成进程数增加,进程增加又会造成内存使用增加,内存耗尽又会造成虚拟内存使用,使用虚拟内存又会造成磁盘I/O增加和CPU开销增加(用于进程切换、缺页处理的CPU开销)。

2.1 磁盘测试工具WinBenchZD WinBench是一个用于测试计算机的CPU、图形、磁盘、视频、CD-ROM等子系统的测试工具。在磁盘测试中,常用到WinBench的Disk Inspection Tests(磁盘底层测试)和Disk WinMarks(磁盘性能测试)两大项。Disk Inpection Test包括磁盘存取时间、CPU占用率及连续数据传输率(STR)。其中磁盘存取时间指磁盘存取数据时的所需时间,它是由平均寻道时间和磁盘延迟时间两部分构成,如果是7200RPM IDE磁盘,只需将测试得到的结果扣除4.17ms的7200RPM平均延迟时间即可得到磁盘的平均寻道时间。而CPU占用率即在模拟各项应用程序运行中的处理器占用率。最后STR即指磁盘的连续数据传输率图,由WinBench的测试结果中我们可以非常清晰地得到内延与外延连续数据传输率,如图1所示就是比较典型的磁盘STR图,从这里可以清晰地看出磁盘的最高连续数据传输、最低连续数据传输率及从最高到最低的变化过程。从STR图上还可以清晰看出磁盘的ST下降台阶数,这代表磁盘的数据存储区数,如图1中这块磁盘有16个数据存储区。

2.2 磁盘测试工具Sisoft SandraSisoft Sandra 也是一款非常出色的Windows 95/98/NT/2000系统测试、诊断工具,它提供有系统分析、诊断、报告助手(the System Analyser, Diagnostic and Reporting Assistant)。共集成有50个左右组件(对于不同的操作系统,安装后生成的组件会稍微有些不同),可以对硬件、软件以及其他设备进行全方位的测试、诊断。由于Sisoft Sandra能根据用户不同的系统配置而产生不同的测试基准,所以用户见到的磁盘对比基准可能会有所不同。图2所示就是Sandra 2001的测试结果,从图中可以清楚地看出Sandra 2001对该磁盘系统采用的对比基准是EIDE UDMA66、EIDE UDMA33等。而Sandra 2001 Te对该磁盘系统采用的对比基准则是ATA U100x2 RAID 7200RPM、ATA U100 7200RPM 30GB等。

2.3 磁盘测试工具VmstatVmstat,Virtual Memory Statistics(虚拟内存统计)是一个很全面的性能分析工具,可以观察到系统的进程状态、内存使用、虚拟内存使用、磁盘的I/O、中断、上下文切换、CPU使用等。图3列出了Vmstat的输出格式,在I/O项中,bi是从块设备读入的数据总量(读磁盘) (KB/S),bo是写入到块设备的数据总量(写磁盘)(KB/S)。随机磁盘读写的时候,这2个值越大(如超出1M),能看到CPU在I/O等待的值也会越大。

3总结

国内外流行的测试软件往往只注重于对磁盘的几种基本性能:磁盘的数据传输率、寻道时间、磁盘性能、CPU占用率和磁盘工作噪音、工作温度等的测试,这样的测试得到的数据在实际应用中意义并不大。我们需要的是在充分模拟实际应用环境下进行的测试,这样得到的数据才能正确的评估出磁盘的性能。

参考文献:

[1]白中英.计算机组成原理.科学出版社,2008.

[2]邵杰.电脑组装与维护实例教程.清华大学出版社,2009.