动态网络设计与开发范文

时间:2024-04-17 16:08:09

导语:如何才能写好一篇动态网络设计与开发,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

动态网络设计与开发

篇1

关键词:情景感知;移动社交网络;推荐算法

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)15-0086-02

Abstract:With the popularization and development of Internet technology, mobile social networking platform because of its colleges and universities increasingly good mobility, carry convenience, timeliness, etc., become the main trend in major colleges and universities to build mobile digital campus development.In this paper, based on context-aware mobile social networking platform for colleges and universities, use context-aware recommendation algorithm to achieve the collection and analysis of information, to provide users with more comprehensive services.

Key words: situational awareness; mobile social networking; recommendation algorithm

情境感知(Context Awareness)技术源于普适计算(ubiquitous computing)的研究。情境感知简单地说就是利用传感器和相关的技术使计算机设备能够“感知”到当前的情境。情境感知计算的应用可以利用传感器获得有关用户所处环境的信息,从而进一步了解用户的行为动机等,特别地,对于移动产品而言,手机传感器技术对用户研究具有非常重大的意义。同时,情境感知技术对于了解用户体验是一个相当重要的方向,就是所谓的“主动服务设计”,即计算机(特别是可移动计算机)可以通过情境感知技术,根据用户所属的环境自适应地改变相应的条件,特别是用户界面的改变方面,依照情景感知技术获得的信息为依据,为用户提供推送式服务。例如,手机可以根据用户所属的环境把铃声设为会议还是户外等。

随着互联网技术的发展和移动社交网络应用的广泛普及,互联网尤其是移动社交网络平台已经成为人们交流和通信的重要平台,网络交互行为逐渐成为社会生活中一种重要的交互方式和信息传播方式。尤其是对广大高校的学生,高校移动社交网络在高校学生工作和生活中充当重要的角色。

1 高校移动社交网络需求

1.1移动社交的基本需求

移动社交网络是在移动通信和因特网相结合形成的,在移动通信和因特网基础上发展而来的移动互联网越来越受用户关注,人们逐渐的喜欢上使用移动社交网络进行通信交流,因为移动互联网由于体积较小,携带方便,并且功能全面容易操作,用户界面美观容易理解,实时性也比较好,所以很快被大众所接受。

随着互联网技术的不断进步,使用移动设备上网的速度提高好几倍,上网费用也越来越便宜,。随着智能移动设备使用者的增多[1],移动社交网络平台将成为未来社交网络服务的主流,而且移动社交业务量越来越大,也归功于移动社交网络的发展壮大,移动社交网络平台将成为未来互联网发展的一大趋势。

1.2针对高校群体的特殊需求

近年来,我国高校移动社交网络建设发展迅速,已经成为高校教学管理、科研资源共享、信息交流、对外宣传的网络平台。高校移动社交网络是智慧理工信息门户的一个功能模块,它提供了学校职能部门的组织架构以及部门职能介绍[2],提供用户直接向部门提出咨询建议的渠道,并由党政办部门监督各部门对用户提问的答复情况,切实帮助师生解决了很多他们关心的热点问题。自从交流平台开通后,以前作为反映问题主要渠道的校领导现场办公次数减少一半、压力大大减轻,高校移动社交网络的发展成为一种必然趋势。

2 平台设计

2.1情景感知计算

情景感知有效利用在智能空间中收集的信息为用户提供相关的服务和信息。情景感知计算可以发现和使用任何地方的情景信息,特别是移动计算。情景感知计算主要是利用传感器技术获取周围的环境信息,通过情景模型中决策系统的处理与识别,为用户提供服务支持。情景感知的特征主要有:适应性、前瞻性、及时性以及情景敏感性等。

2.2情景感知体系结构

在移动网络平台中,把情景感知服务框架置于资源环境之上,情景感知体系结构主要包括:情景感知传感器采集层、情景感知推理层、情景感知数据库以及情景感知访问层[3]。情景感知体系结构如图1:

情景感知传感器采集层主要负责对智能空间中用户周围的环境进行数据采集,主要由传感器和情景感知预处理器组成。情景感知推理引擎所使用的关系数据库、规则库、服务数据库共同组成情景感知数据库;其中情景感知推理层是整个系统的核心,主要负责利用情景数据进行推理工作,;情景感知访问层为用户提供了两种不同的服务方式:查询方式、推送方式组成;情景感知服务层主要向用户提供各种所需要的业务。

2.3移动社交网络拓扑结构和系统架构

移动社交网络拓扑架构如图2所示,各种移动设备以不同的方式接入互联网中,它们之间共同形成了一个底层的混合通信网络,除此之外这些移动设备之间还可以通过蓝牙技术进行短距离共享数据。通过情景感知技术,自主聚合形成一个潜在的虚拟覆盖社交网络[4],在此虚拟覆盖社交网络的基础上,进一步实现主动的社交发现服务,向用户主动推荐满足此要求的社交关系。

移动社交网络的系统架构如图3所示,移动客户端拥有的功能有:情景感知、自动聚合、社交发现以及社交维护等功能[5]。服务器端有:注册管理、隐私控制、行为记录和用户偏好等功能。移动客户端有:情景感知、自动聚合、社交发展和社交维护等功能。

2.4基本功能设计

此高校移动社交网络平台的基本功能设计主要包括三大板块:学生动态、校园资讯和院系部门。其中学生动态:新生通告、校园地图数字校园、学生学习(成绩查询、课表查询、选课查询)信息(账户名、私信、个人设置、密码修改)、校园网址、(各个院系网址查询)。校园资讯:动态(最新动态 公告信息 )、搜索话题专区、失物招领、学生诉求(工作、生活、学习)、文件下载、校园备忘录订阅。院系部门:学院动态、图书馆、后勤信息(一卡通、后勤报修、公积金查询)、教务处(招聘信息)、学生处、校团委。如图4和图5分别为软件主界面和软件侧边栏界面。

2.5高校特色设计

该高校移动社交网络平台主要包括新浪官微、决策参考、移动办公、南信大网盘、映像南信大、毕业生旧书拍卖、健康饮食外卖、校园互动等几个功能模块。如图6是校园互动模块。

参考文献:

[1] 李思进.基于Android平台移动社交应用的设计与实现[D]. 北京:北京邮电大学,2014:3-9.

[2] 肖宇华.校园网络信息传播特性与用户影响力研究[D].台北:中华科技大学,2012:4-28.

[3] Qiao Xiu-Quan,Yang Chun,Li Xiao-Feng,Chen Jun-Liang.A trust calculating algorithm based on social networking service users' context.Chinese Journal of Computers,2011,34(12):2403-2413.

篇2

关键词:互联网PHP 动态网站 开发技术

中图分类号:TP393.092 文献标识码:A 文章编号:1007-9416(2016)12-0146-01

在进行传统动态网站开发的过程中,主要是以建立单独的编程形式为主,而这种方法无法保证网络的安全性,而且在进行脚本开发时,也无法按照统一的设计标准进行,因此很容易出现漏洞。而随着PHP技术的出现,从根本上改变了这样的局面,这一技术不但可以及时的修补网络漏洞,同时也在脱离原本单一代码的基础上,保护了动态网站的安全。以下是对目前动态网站开发过程中所采用的PHP技术的发展进行了简要的阐述。

1 PHP技术阐述

随着信息技术的迅速发展,其在人们生活中发挥的作用也越来越重要,目前,人们很多的生活习惯随着各种网站的出现和应用都发生了明显的改变,动态网站的出现更是加快了这样的改变。在进行动态网站设计的过程中,大多数情况下都是利用PHP技术进行脚本程序的编写。PHP技术作为超文本语言处理技术,也是一种开源的语言处理技术。而PHP技术在不断发展和完善的过程中,自身的功能也越来越强大,到目前为止,利用这一技术已经可以有效的实现CGI的相关功能,而且这一技术在网站发展的过程中也发挥着极为重要的作用。其主要有以下几方面的特点:(1)更新换代的速度较为迅速。作为一种极为强大的语言处理技术,其对JAVA、C以及Perl等进行了有效的整合,促进了网页处理技术的进一步提高。(2)较之其他技术该技术的实用性相对较强,其主要的特点是预防输入较为简单,不管是网站的开发者或者是使用者都可以轻松的掌握和使用。(3)功能强大是PHP技术的主要特点,运用这一技术可以顺利的完成复杂程序的编写工作。比如,利用这一技术进行各种数据库以及相关通信协议的操作等。

2 PHP工作原理

以Web网络服务器为基础,通过引擎编辑,最终实现相关功能的执行,就是PHP应用的主要原理。其实际的工作执行过程主要有以下步骤:(1)用户可以根据自身实际的需求在Web浏览器上输入相关的请求,并根据其后缀所显示的形式进行相关的分析请求,然后以PHP和Web所传输的文件心态进行网站形态的编写。(2)Web所接受的服务请求内容,必须根据其实际的后缀信息作出相应的判断,才能实现对硬盘内存信息的排序,然后以此为基础利用PHP编写相关的程序。(3)在完成相关程序文件的扫描之后,就可以根据相关的信息发出后台指令,最终实现所有数据信息的有效展现。(4)更引擎声场所反映出的网络页面信息,及时的将相关信息反馈至客户,同时将利用服务器展示所有的信息。

3 PHP在动态网站开发中的应用

3.1 系统框架的设计应用

在进行企业动态网站设计的过程中,必须要确保网络的开放性、标准化,才能满足企业对网站所提出的实际需求,而利用PHP技术就可以顺利的实现这一目的。利用该技术所建立的先进的体系结构,并在设计的过程中添加必要的功能模块,同时在进行动态网站开发和实际应用的过程中,必须设定统一的PHP默认编码,才能保证整个系统的准确性以及统一性不受影响。

3.2 进行目标架构的制定并给予一定程度的限制

犹网站设计的过程中,主要包含了若干软件部分的工作,而在这其中可以充分的利用PHP技术进行CMS系统的设计与开发,充分的发挥出PHP自身强大的数据库操作功能,进行后台数据库的连接,并以此为基础设计出适用于动态网站开发分装置和应用环境。

3.3 系统功能模块组成

作为动态网站而言,其主要包括了相关的功能模块和后台管理两部分内容,而功能模块则主要有以下七个主要的功能模块。

(1)系统用户登陆注册模块。进行新用户的注册和登录是此模块主要的功能。而新用户注册登录的最终目的是为了信息信息的和查询。(2)系统用户搜索模块。进行网站相关标题的搜索是此模块的主要功能,根据已知的条件进行搜索最终显示的结果就是标题页面。(3)显示标题模块。使已经的信息可以显示在主页面上是此模块的主要功能。而用户只要点击与页面相关的链接地址,就可以查询到详细的页面信息。(4)详细信息的显示模块。存储显示用户的相关信息是此模块的主要功能。(5)友情链接功能模块将用户自动连接至指定的文字链接地址是该模块的主要功能。充分的利用该模块,使用户可以及时准确的找到相关的信息。(6)对用户进行管理模块。进行相关用户的添加、删除以及密码的修改等权限控制是该模块的主要功能。并以此为基础完成了对用户组的访问控制,而且用户组不同其所获得权限也不同,同时各个用户组内的管理人员只负责各自版块的工作。这种模式对于工作效率的提高具有极大的促进作用。(7)数据库备份恢复模块。对数据库进行相应的备份以及恢复工作是这一模块主要的功能。

3.4 对后台业务子系统进行相应的管理

在进行动态网站全文检索子系统录入的过程中,必须根据不然系统的不同内容,及时的应用PHP进行相关脚本语言的编制,并量编写好的内容及时录入。在利用PHP技术完成脚本语言的编辑之后,才能确保整个管理界面的清晰和整洁,以及所有具体控制权限的进一步明确。一般情况下,动态网站的大部分管理系统都归属于输出界面,比如,网站的首页、里面的子页面等等,而所有这些都必须经过后台的子模板组合才可以顺利的应用,而各个模块的正常运行也必须利用PHP完成语言的编写才可以合理的分类并使用。

3.5 动态网站中关于CMS的权限中应用PHP

安全授权以及角色相联系是LDAP权限管理的主要内容。必须在网站设计开发的过程中建立专门的角色成员,同时必须给予所建立的角色成员一定的授权,才能确保权限管理的顺利进行,而一定程度的权限,也可以简化授权管理所需要的步骤。

4 结语

总之,PHP技术在动态网站开发过程中发挥的作业已经越来越显著,而且随着此技术的不断更新和发展,网站的开发也会更加的科学合理。但是在应用PHP技术进行网站设计开发的过程中,必须要根据技术自身所具备的特点,科学合理的运用相关的技术,才能使其在动态网站开发的过程中发挥出积极的作用。

参考文献

[1]王留洋.基于PHP的企业门户网站的设计与实现[D].吉林大学,2015.

篇3

西安思源学院陕西西安710038

摘要 随着信息技术的不断发展,网络教学的优势使其地位不断上升,已经成为现代教学发展必不可少的途径之一。本文以《电路》课程为例,对该课程的教学系统和网站的研发及建设进行了论述。

关键词 电路;网络教学;网站建设

《电路》是高校电学类专业必修的非常重要的专业基础课程,经过长时间的发展,已经形成了较为成熟的基础理论、分析方法和实验技能。该课程教学中涉及大量的电力符号、电路原理和定量,给学生的学习带来了极大的困难。随着电气自动化、电子通讯、信息技术的发展及广泛应用,电路理论也发生了重大变革,在电气越来越受重视的今天,传统的教学方法已经无法满足教学的需要,采用新方法提高《电路》教学效果是当下面临的主要问题。

1 电路教学系统设计

1.1 教学设计电路教学系统设计的最终目的是服务于人,因此在对网络课程进行开发设计时,要充分考虑教师的教学策略和学生的学习策略。

1.1.1 教学策略设计。网络教学系统设计目的之一是为学习者提供在任何时候、任何地点都能学习的环境,因此在电路教学系统设计过程中,应采用演示实验、仿真技术等教学策略,为学生创设可靠、有效的学习环境。

1.1.2 学习策略设计。网络教学课程设计的重点是对学习策略进行科学设计。学习策略不同,所获得的学习效果也具有差异性,对于学生来说,自主学习策略、协助学习或案例学习策略显然更能体现网络教学的优点。在设计教学系统时,应将界面设计尽量简洁化,便于学习者操作。

1.2 电路教学系统设计原则电路教学系统在设计过程中,应遵循以下几项原则:开放性、个性化、灵活性、共享性、可交互性、便利性、可评价性等。具体来说应从以下几方面入手:首先,教学目标设计应注重整体性、灵活性和可操作性,将电路课程中的各章节知识点以不同的形式进行展现,以完成教学目标。其次,教学内容设计应注重科学性、系统性和先进性,增加学生的知识面,提高学生的学习兴趣;对不同的知识内容进行划分时,尽量保持不同模块之间的独立性。最后,学习评价设计时应遵循客观性、整体性、指导性和科学性的原则,使学习评价更具有指导意义,提升电路课程的教学水平。

1.3 网络课程学习系统设计网络课程开发的首要任务是对教学对象、教学内容、教学目标进行分析,制定合理的教学大纲和教学计划。在制定教学大纲时,应对课程性质和目的进行说明,对教学内容中各知识点的关联性进行说明,对所需要的教学方法、教学环境进行说明。

2 网站建设

2.1 网站模块及功能管理员管理模块,网站涉及的用户可分为一般用户、学生、教师和管理员四类,管理员可对各个用户的申请进行审核;教师工作模块,教师用户登录该模式界面后,可对各管理模块进行调整、修改或更新。如公告、作业批改、网上答疑、讲义上传等;学生学习模块由目录导航和信息展现两部分组成,通过导航,学生可获取相关的学习内容,完成学习任务;公共信息模块,可为用户提供学科动态、知识拓展、教研论文或热点新闻等内容,丰富学生的学习面,节省查找信息的时间。

2.2 开发平台和工具

2.2.1 网站开发工具。网页编辑器采用由Macromedia 公司推出的Dream Weaver 网页编辑器,该产品具有所见即所得的特点,且带有站点管理功能,为用户设计和管理多个站点提供了极大的便利。Dream Weaver 的功能较为齐全,如表格控制、站点管理、多媒体插件等,使用该工具编辑网页的效率较高,而且对HTML 语言的相关知识需求不高。

2.2.2 网络开发工具。在动态网络开发技术中,应用较为广泛的是由微软公司推出的服务器端脚本环境(ASP),该技术可向页面嵌入动态元素,这对于WEB 功能的扩展、动态交互和数据库的读写是十分方便的,而且该技术对客户端的要求较低,降低了环境成本,减少了后期的维护工作。ASP 技术不足之处是稳定性较差、可支持的数据库较为单一,更新速度慢,因此在实际应用过程中,可与HTML网页、ActiveX 元件组合使用提高网站的交互能力;并建立专门的管理员客户端,对网站内容进行修改或更新。

2.3 网站素材准备网站素材需要用到文字、图形、图像、动画和视频等多种媒体形式,因此需要耗费的人力、时间较多。文字素材需要用录入和编辑功能,可使用Microsoft Word 2003;图形素材可使抽象内容直观化、形象化,还能起到美化界面的作用,图形可用画图工具完成;图像素材是反映真实情景的图片或者录像,可由网络获得;动画素材需要用到专业的制作软件,如常用的flash 工具。

2.4 动态网站的设计和制作动态网站是指具有交互性的网站,既能根据用户的需要进行改变或响应,还可自动更新的网站;另外,网站还能根据用户的特点,显现不同的内容,当不同时间、不同用户访问同一网址时,可显示不同的内容。目前,已经实现以上功能的几大模块有登录模块、教案上传模块和网站调查模块。

2.5 网站评价

2.5.1 课程、运行及调试。网络课程只有经过运行、调试后才能供学生浏览学习。课程完成后,插入超链接集成就可通过服务器到网站上去,由于制作中技术失误或运行环境的差异性,课程到网站上可能会出现多种错误,如链接失效、内容中有瑕疵、文件不显示、交互部分功能出现异常等,在对各项功能进行检查、调试,确认无误后进行上传。

2.5.2 网站评价。学习系统开发的重要步骤是能够展示运行系统的评价内容,网站经过试行评价,才能检验其有效性。参与网站评价的人员应该由教学专家、网站开发人员、学生及教师,以确保评价的全面性。本次电路教学系统网站评价,可利用“在线学习的认证标准”进行评价,该标准从可用性、教学性和技术性三方面对教学网站进行客观评价。

3 总结

利用网络资源进行电路课程教学,对于提高教学资源利用率,丰富教学形式,改善教学效果具有十分重要的意义,在对电路课程教学系统和网站进行设计和建设时,应利用多种简洁、实用的工具对其进行设计,以实现动态、交互式现代网络教学。

参考文献

[1]宋卫菊.电路教学系统设计及网站建设[D].南京师范大学,2007.

篇4

关键词: 技术 高职网络实验仿真系统 设计方案

一、概述

我们在对计算机网络实验仿真系统的现状和研究过程中取得的成果作了分析之后,总结了现有的高职网络实验教学存在的一些弊端,如忽视了实验动手能力的实质性培养和难以保障实验安全性等问题。以技术的应用分析的研究为前提,我们提出基于的高职网络实验仿真系统的设计方案:在系统开发方面,在应用服务器上开发了基于的四层平台,以提高系统开发效率、可维护性和可扩展性,采用深入人心且能开发高质量系统的面向对象方法来构建系统模型;在系统技术实现方面,通过设置中介模块来实现动态界面生成与动态功能绑定;在系统优化方面,使用现有框架与函数库,巧妙处理生成与销毁数据帧以确保系统运行效率,在双缓冲前提下使用绘制函数改进图形的更新算法,等等;结合诸多功能组件的灵活应用使界面更人性化。通过本系统,使用者均可不受地域时间限制地通过互联网方便地操作计算机网络课程中大纲涉及的大多数实验,实现远程网络实验教学的基本要求。

二、设计方案

该系统最大的优点是成本低,效率高。因为“软件即为仪器”,这样就可解决因实验经费不足或高档次、高价位设备缺乏不能进行实物实验的问题,同时也不会造成因使用不当、管理不善等因素造成的仪器损坏、元器件丢失等现象。同时还可以模拟实验室中没有的设备,而且可以不受时空的限制方便地进行实验。另外,应具备一些基本特征:与现实的一致性(或现实的延伸)、高度交互性、实时的信息反馈。本系统是一个集虚拟实验教学管理系统、实验课教学指导系统,网络实验仿真等为一体的功能强大的网上运行系统。各部分之间相互联系、相互补充,仅具有相对独立性。开发虚拟环境,实现实验仿真应是计算机网络实验仿真系统建设的核心部分。本设计的体系结构图具体参见图1,系统结构功能主要模块如图2。

三、技术实现

首先安装Windows Server 2000 SP4的操作系统,然后安装NET框架软件开发工具包和Visual 2003,最后安装数据库连接组件.NET Framework Data Provider for SQL Server和数据库SQL Server 2000。Web服务器层服务器端编程语言采用编程比较简单的Visual 语言,应用服务器层采用速度相对较快的C++语言。为了提高系统开发效率和提高系统的可维护性和可扩展性,本文在应用服务器上开发了基于开发的平台。该平台共有四层,具体参见图3平台层次图。

接下来运用的关键技术主要包括面向对象技术和系统效率优化技术等。其中关键技术实现包括网络模型与网络命令的实现机制和实现动态界面的生成与动态功能的绑定。前者大体的实现思想是:将网络软件和实际网络发送的数据报联系起来定义一种消息格式,再在设备模型中定义消息响应方式,让消息在网络设备中发送,这样就可根据网络拓扑结构形成消息发送的路由,从而不仅可以模拟真实网络的工作情况,而且使系统具有良好的扩展性。后者基本思想是:设置一个中介模块来动态读取器材所要的操作,同时生成操作所需的相应控件,当用户操作该控件,控件对象就将消息传递给中介模块,并由中介模块解释消息并调用对应器材的相应操作。例如:重新启用一个器材操作,如图4,该系统本身特色还在于结合诸多功能组件的灵活应用使界面更人性化。

至于系统效率的优化可考虑以下几点:一是使用现有的框架及函数库,有利于提高系统构建的效率;二是有效及时地处理数据帧(Frame)的生成与销毁;三是图形绘制方面采取的总的优化思想是使用双缓冲,可以获得较平滑的动画。

四、应用测试

本系统主要是针对高等职业教育教学要求而开发的,测试对象为专业授课教师、高职大二学生;测试周期:教学工作时一周以上。系统测试满意度是最为综合的参数指标,涵盖了多方面细节指标,系统测试的满意度无疑可作为系统是否达到设计初衷的及格线;而测试的成绩最能真实地反映使用后的教学效果,综合分析测试结果对于此后的教学开展意义更是不容忽视。鉴于以上原因,我们特选取了系统测试满意度和系统测试成绩分布分析两方面作为主要的两个测试效果分析方向。结果统计具体参见图5系统测试满意度调查情况和图6系统测试成绩分布图。从使用满意度看来定制实验模块效果略差,从了解的情况看来除了模块本身确实有待改善,主要是不少学生因为没能顺利完成所有系统定制自测实验而无法继续进入自定制实验环节,由此可以得出系统软件以外的一个教学实施上的结论:必须加强学生的基础实验操作能力,特别是要针对大纲将基础夯实,而从系统实验和自测实验测试成绩分布图看来,成绩(等级设定如下:90以上优秀、80―90良好、70―80中等、60―70及格,60以下不及格)分布整体趋于正态分布,教学效果比较良好。结合满意度和测试成绩分布这两个重要方面的测试数据看来,本系统测试结果大体属于正常范围,能够较好地实现实验教学目的。

五、结语

我们通过对当前成熟稳定的面向对象建模和网络编程技术进行了深入学习和研究,奠定了实现和改善计算机网络实验仿真系统较为坚实的基础。在对虚拟实验室的应用现状和计算机网络实验仿真教学进行了概况分析的前提下,结合高等职业教育中的网络实验教学要求,研究并实现了基于的计算机网络实验仿真系统,并可用来解决当前高职教学中的实际问题。

参考文献:

[1]王刚.计算机网络硬件通信虚拟实验系统[D].[硕士学位论文].天津:天津师范大学,2006.

[2]王群燕,商建东,胡东方.基于虚拟仪器的网络虚拟实验室的研究[J].矿山机械,2006,34,(9):123-125.

篇5

关键词:软件工程技术;网络时代;发展趋势;问题与对策

网络时代的到来为社会的发展带来了许多变化,对于软件工程技术而言,其在网络时代环境中的发展有着更加有利的条件,因此就会对社会的发展产生更大的影响。随着使用软件产品人数的不断激增,软件工程技术的使用范围越来越大,因此其发展也就开始面临着更高的要求。本文就是关于软件工程技术在网络时代背景下的发展的研究。

1软件工程技术的分析

1.1软件工程技术的内涵

软件工程技术是时代进步的产物,是一种由计算机技术与程序设计而延伸出来的逻辑实体。软件工程涉及的范围十分广阔,不仅规模庞大,而且还具有非常复杂的特点,涵盖了设计语言、数据库、系统平台、模式等各种内容、在软件工程技术中,其在对软件工程方法进行研究的时候,还必须要对计算机软件产品的管理、开发与后期维护等工作负责,以便能够提高软件工程的可靠性与正确性。就目前来说,软件工程技术已经得到社会各界的高度关注,其也在人们的日常工作与生活中得到了普遍的应用,因此就使得软件工程技术开始向生活化与商业化的方向发展,对于软件工程技术的整体发展产生了很多不良影响。一些环境异常、恶意攻击等问题开始频繁出现在软件工程系统中,不仅导致软件系统失去了其本应用的效用,而且还大大降低了软件工程系统的可靠性与安全性,阻碍了软件工程技术的长远发展。

1.2软件工程技术的发展趋势

1.2.1发展重点逐渐向软件工程转移软件行业是一个非常多元化的领域,随着软件工程技术的不断发展,使得相应的软件开发业务也出现了许多变化。为了确保软件工程系统的质量,软件工程师就必须要保证其具有更加明显的精确化与全球化特点。而且,还要对UseCase技术加以充分利用,不断深化软件工程系统的需求体系,让其发展成为一种分析模式,将分析与需求实现相互分离。这样一来,UseCase的发展空间与前景也就更加广阔。1.2.2迭代化与敏捷性的标准工作效率是软件工程师在日常工作中最值得引起重视的问题,这是因为工作效率不仅会对软件系统开发所需的时间产生影响,而且还会影响着软件系开发周期的长短。因此,在软件开发的过程中,迭代化就成为了其中的焦点问题,也对软件工程师的测试能力与协调能力有了更高的要求。于是,以敏捷进行导人的方式开始形成,其中对软件开发人员的迭代开发能力、团队合作能力、自适应能力十分注重,也让软件开发人员能够以激情、乐观、积极的态度投入到工作中。

2软件工程技术在网络时代背景下的发展中存在的问题

2.1软件系统的安全性有待进一步提高。网络信息技术自出现以来就一直保持着快速的发展,虽然为社会的发展作出了许多贡献,但与此同时也使得黑客技术得到了不断的发展,网络黑客攻击事件常有发生,网络病毒也层出不穷,使得软件系统的安全问题已经成为了社会各界高度关注的重大问题。

2.2网络化软件与大众编译软件发展带来的问题。网络化发展是软件工程技术的发展趋势之一,其要求软件不仅要能够与动态网络与事务性模型相适应,保证其与网络发展环境之间实现协调,同时还要发展多样化的互联网软件功能,为用户提供更加全面的服务,并且还要将服务时间延长,使其稳定性与安全性得到保证。而大众编译软件就是大众使用的程序设计软件,移动电话软件就是最为常见且是使用最普遍的大众编译软件,要求在程序设计中要将受众作为核心,进行人性化的系统软件设计。

3完善软件工程技术发展的对策

3.1将软件构件技术引入到软件工程中。所谓软件构件技术,也就是由软件开发人员对已有的软件进行重新组装,将其打造成一个具有全新功能的新软件,扩大原有软件的应用领域与范围。在软件工程技术中引入了软件构件技术之后,整个软件开发工程的工作效率都会得到提高,而且还能够使软件系统的质量得到充足的保证,有利于为软件工程技术的发展创造一个良好的环境。

3.2创新软件程序设计方法。过去在开发软件程序的时候,采用的是面向数据流、面向数据结构与使用过程的方法,经过不断的发展后,后来开始采用面向对象的软件程序设计方法。因此,在网络时代背景下,更要对程序设计方法加以总结与完善,结合软件工程技术发展的具体情况以及需求,在设计程序的时候采用面向角色的方法,让设计模式、访问控制与需求建模这些问题得到更好的解决。

3.3加强软件工程技术的自适应能力。目前,对于软件的需求在不断增加,软件不断复杂化,用户在使用的时候存在着各种方面的问题,因此首先要对软件系统的操作过程加以简化,扩大软件的适用人群范围。其次,对软件工程技术进行升级,让软件工程技术更加完善。最后还要确保软件工程技术的升级与进化均在其母体软件规模范围之内,严格依照母体的变化来变化。

3.4提高软件检测技术。软件开发者要对软件工程技术进行不断改进与优化,将办公类的软件系统进行完善,发挥出软件对人们工作与生活的积极作用。同时还要加强对软件安全的检测,使人们的信息安全得到最充足的保障,为用户提供更加便捷安全的服务。

4结语

篇6

企业组织方式发展的趋势

随着全球一体化的趋势不断加速以及网络化和信息管理技术的飞速发展,企业商业模式的创新就一直没有停止过。在研究中国企业创新与发展的过程中,我们不难发现:众多企业的组织方式在发展过程中都发生了分拆、聚合、合并、分离、租赁等变化。这些新的企业组织方式即为多组织企业,亦称为动态网络化的企业组织形式。

组织管理中的权变理论告诉我们:没有一成不变的、普遍适用的、最佳的组织模式。不同的企业以及同一个企业的不同发展阶段,都应当根据当时的企业内部条件和外部环境来设计与之相适应的组织结构。也正是这样,多组织方式因为符合全球经济一体化发展的需要,顺应网络时代的发展潮流,成为企业发展的必然趋势。

SOA是管理软件未来趋势

企业组织方式的改变注定管理软件的发展方向也会随之改变。也正因此,SOA作为全新的企业IT架构开始走入人们的视野。

市场调查机构IDC预计,中国SOA软件与服务市场规模到2010年将达5亿美元,在未来5年中将呈现出复合增长率(CAGR)每年以两位数的速度增长的强劲势头。

从当前中国管理软件市场发展趋势来看,SOA无疑已为其带来良好的发展机遇。“面向服务的SOA架构是世界软件技术发展的必然趋势,用好SOA就意味着中国管理软件的后发优势得已释放,谁用好SOA谁将进入世界级管理软件供应商行列。”用友公司董事长兼总裁王文京曾这样形容SOA带给管理软件的影响。

透过U9看SOA对管理软件的提升

随着SOA日益被接受,作为最贴近用户、更加强调面向服务的管理软件厂商对SOA的敏感性无疑更加突出。像用友集团推出的用友U9便是很好的例证。

UFIDA U9作为是全球第一款完全基于SOA架构的新一代世界级企业管理软件产品。它的出现,不仅是用友产品本身的提升,更是中国管理软件业走向世界的一个里程碑。因此,对U9的研究可以让我们更直观的看到SOA对中国管理软件的提升。

作为具有国际竞争力的世界级企业管理软件产品,U9最能体现它的产品关键特性是按需应用,场景驱动,最佳实践。它完全采用面向服务架构(SOA),使企业管理软件具有多项新技术应用特点:企业信息资源变得可重用、透明化,并且系统具有高可扩展性,让业务处理更加高效、简洁、安全。用户可以使用包括企业建模、领域建模、服务设计、UI设计、报表设计、规则设计、数据库设计等全方位的设计器,并通过可视化的界面和友好的交互操作,自动生成用户所需要的各种服务部件。

篇7

随着电力通信网络规模逐年的增加,采用传统的人工管理庞大的网络资源变得效率低,且成本高。本文介绍了GIS系统的组成及其工作的技术路线,并结合工程实际,开发、应用了基于GIS的电力通信网络资源管理系统,介绍该系统的软件平台、数据的存储与管理、主要功能及其发展趋势。该系统的成功开发与应用使电力通信网络资源的管理变得优质高效,为供电企业提供先进的管理手段。

关键词:

GIS,电力通信,光缆,MapInfo

目前电力通信网络资源的运维和管理水平还比较落后,大部分企业还停留在以手工管理为主、计算机辅助管理的阶段,而且相关的通信网络资源管理较为独立,没有进行有机的结合和统一的管理。尤其是与地理信息有关的管道、电缆、设备等的大量基本资料、运维记录、数据等都是采用卡片或图纸的行式分散在不同的部门、科室或者个别员工手中,缺乏高效、统一管理[1]。对于交换设施以及输电线路的管理水平同样处于手工和计算机管理之间,而且同样是各自独立,没有与其他资源有效地结合起来统一管理。

1GIS概述

1.1GIS的组成

GIS由硬件、软件和数据三个部分组成[2]。其中硬件部分是指计算机、数据存贮设备、数字化仪、扫描仪等电子设备。对于软件部分,除包括GIS软件外,还包括数据库、制图、数据处理、图像分析等程序。GIS软件分为5大子系统,分别为空间数据输入和转换子系统、空间数据管理子系统、空间数据编辑子系统以及空间查询与分析子系统、绘图与输出打印子系统。数据是指以空间坐标为参照的自然环境、社会状况、人文等空间数据,比如图形、影像、文字和数字指标等,可以采用遥感卫星图像、数字化仪、扫描仪及相关专业软件等设备输入到GIS系统的数据库,是系统程序工作的对象,是GIS中重要的组成部分。

1.2GIS的技术路线

为解决目前各供电企业在电力通信网络资源管理中存在的实际问题,急需开发一套统一的、智能的、高效率的电力通信网络资源管理系统。数据库是GIS的基础,首先将供电企业通信网络的传输、动力、交换、缆线等资源的数据进行采集。然后需要对收集各种数据资料进行分类、归纳和整理,导入数据库,采用统一的编码格式存贮,以便于系统对数据库进行更新与维护,确保数据的及时性、准确性和可应用性。对数据进行编辑和整理,建立空间位置信息与资源属性数据之间的拓扑关系,充分利用GIS系统的查找和空间分析功能,实现空间数据与资源数据的关联、对接。通过系统客户端可以调用GIS服务器对数据库进行查询和相关的统计分析。

2电力通信网络资源管理系统的开发与应用

2.1系统的建设目标

根据供电企业通信网络的工作功能与特点,从网络资源数据的自动化、电子化管理为切入点,应用GIS软件,开发一套图形化、智能化、综合的电力通信网络资源管理系统。系统应能够高效地管理通信网络的物理资源及逻辑资源,同时能动态管理企业机房设备、缆线设备和光接入网资源等。并与现有的其他电力信息系统(如综合网管系统INMS、调度MIS、光缆监测系统FOMS、输配电系统)相互联接,充分融合,将滞后的静态的资源管理系统变为实时的动态网络资源管理系统,使该系统成为一个综合的资源管理平台。除此之外,系统还应具有较高的安全可靠性、实用性、先进性以及开放性。

2.2软件平台选取

随着计算机技术及科技的快速发展,地理信息系统也随之迅速发展起来,市场上研发出数十种GIS软件。在我国常用的国外GIS软件有:美国环境系统研究所(EnvironmentSystemResearchInstitu-te,ESRI)的ArcGIS;美国MapInfo公司的桌面地理信息系统软件MapInfo;美国克拉克大学克拉克实验室开发IDRISI;国内GIS软件有:武大吉奥信息技术有限公司的GeoStar;中地数码集团的MapGIS;北京超图软件股份有限公司的SuperMapGIS等[3-5]。目前比较常用的GIS软件是组件式GIS,即将GIS的各种功能模块进行分类,划分为不同类型的控件,每个控件完成各自相应功能。各个控件之间,以及GIS控件与其它非GIS控件之间,通过可视化的软件开发工具集成起来,使系统能够满足用户的特定功能需求。

2.3数据存储与管理

GIS桌面系统(GeoDesktop)是应用GeoStar5.0组件开发平台开发的桌面系统,同时提供二维与三维功能,其主要功能包括:地理空间数据管理与分析、空间查询等。地图符号设计工具(GeoSymDe-signer)它能很好地帮助用户完成地理数据的点符号、线符号、面符号的设计、配置工作。数据库采用甲骨文公司的Oracle10g数据库,用于存储、管理通信资源属性数据。该数据库的核心是是支持空间数据存储和处理的OracleSpatial,可存储和处理数据类型包括:矢量、栅格以及持续拓扑数据的原生数据类型,因此,该数据库可用于存储和管理通信网络资源的空间数据。通信网络资源管理涉及庞大的各项资源数据,除传输、动力、交换、缆线等资源外,还要考虑与现有的智能网管、设备网管等系统的关系。电力通信网络的光缆大部分采用OPGW或ADSS,这些光缆通常随电力线路一同敷设,因此,当电力线路改接或更新后,数据库中相关资源的数据就需要更新。系统通过设计接口连接,可与供电企业现有的综合网管、生产管理系统、智能网管等各个系统的数据实现共享,使数据能够实时更新,确保系统数据的及时性、准确性和可操作性。

2.4基于GIS的电力通信网络资源管理系统功能

该系统是将电力通信网络所有绘制在相应的地图背景之上,用户对通信线路和设备的分布情况能够直观地观察、了解。将数据库中存储的网络资源的属性数据和图像数据进行处理和共享,使地理数据与属性数据进行关联,可以更加直观的、明了地显示各资源的运行状态及相关信息。

2.4.1查询统计和分析

根据不同需要,采用系统生成不同形式的专题地图或统计图,可以供不同部门和层次的人员提供相应的统计信息,便于有关人员查询、掌握相应资源的信息和数据情况。系统可以对全网资源、缆线资源、站点资源、设备等资源进行统计,对设备位置、故障影响、管道资源、光缆资源等进行分析。除此之外,系统还可以统计通信网络中的物理光缆资源、逻辑光路和电路资源使用情况等,为通信机房的设计、缆线规划、通信设备升级与维护、通信故障处理提供决策依据。对于数据的分析功能,系统可以展现具体的地理形式,而不是简单、抽象地以示意图方式展示。

2.4.2通信设备和线路的管理

系统对设备及线路的管理包含对机房设备、通信站点、光缆资源、电路、光路以及载波频率的管理。其中机房设备的管理是对通信机房内设备的位置、属性、运行状态及设备间相互关联的情况等进行管理。站点管理的对象是指供电企业总部、下属各供电所、变电站以及其它电力通信站点[6]。光缆资源管理是对通信光缆、接头盒、终端盒以及光缆预留和相关附属设备的管理。光路管理是指光路调整与设置、传输系统拓扑图管理、路由器运行查询等。

2.4.3生产运行管理

生产运行管理包括制定生产计划、统计通信线路及设备运行故障率、生成运行状况报表和各种统计数据。通过局域网络,还可以对电力工作票的申请、批复、执行等工作进行管理[7]。

2.4.4故障分析

故障分析包含对故障进行定位分析以及故障的影响区域分析。该系统依据网络资源的拓扑关系,对逻辑光路、物理光缆以及电路的故障影响区域进行分析,通过确定故障所处的物理位置及逻辑位置,对故障进行定位、分析,分析出故障位置的上、下游将受到影响的光路、光缆以及其他通信资源,保存故障问题、成因及其处理解决信息,为通信网络检修部门提供精确实时的动态信息,为故障处理制定相应的应急预案和操作帮助。

2.4.5数据显示

该系统不仅能将各类数据的处理过程进行显示,还能把处理结果显示在屏幕上。不同用户可以根据各自需要,选择想要观察、显示的对象和形式,对于各类图形数据,用户还可以放大或缩小显示。除此之外,该系统还可以输出全要素地图、各类专题地图以及各类统计图、数据表等。

2.5系统的发展趋势

基于因特网和客户端采用相应的网络协议,在因特网上运行工作的地理信息系统称为网络地理信息系统(WebGIS)。分布式的地理信息通过WebGIS可以向全世界范围内的用户实现共享。组件式GIS(ComGIS,即ComponentGIS)是GIS技术与组件技术结合的产物[5]。ComGIS不依赖于某一种开发语言,可以嵌入通用的开发环境(如VisualC++、VisualBasic、Delphi或VisualStudio等)中实现GIS功能,专业模块可以通过以上开发环境来实现,还可以采用专业性的模块分析控件。随着ComGIS的发展和分布式对象Web(DistributedObjectWeb)技术的逐渐成熟,未来的GIS将是基于COM/ActiveX或是COBRA/Java分布式对象的WebGIS[8]。

3结语

通过开发基于GIS的电力通信网络资源管理系统,对通信网络资源可以实现全面、优质、高效的管理,优化网络规划设计,提升网络运行效率,保障网络通信顺畅,降低通信网络故障率。该系统与其它实时信息系统相联的特点,使系统由滞后的静态网络资源管理变为实时动态的高效管理。除此之外,随着智能电网技术的发展,通信网络的规模也将随之壮大、复杂程度也不断增加,借助地理信息系统技术的高速发展,将GIS应用在通信网络资源管理方面是发展的必然趋势。该系统的开发及应用,为电力通信网络资源的管理提供了一种方便快捷、优质高效的管理手段。

作者:姚雅悦 刘益良 余萍 李宗杰 单位:华北电力大学电气与电子工程学院 国网冀北固安县供电有限公司 北华航天工业学院建筑工程系

参考文献:

[1]彭珍.基于GIS的光缆资源管理系统在电力通信网的应用[J].中国电力,2011,44(8):68-70.

[2]程路明.谈GIS系统在电力通信中的应用[J].湖州师范学院学报,2010,32(6):285-288.

[3]陈海东,王仲东,尹平林.GeoStar组件式GIS技术在10kV配电网络中的应用[J].先进制造与管理,2006,25(11):32-33.

[4]李琦,张刚.基于GIS技术的电力通信网资源管理系统[J].电力系统通信,2003,24(127):7-9.

[5]PENGZhen.ApplicationsofGIS-basedcableresourcemanagementsysteminpowercommunicationnetwork[J].ElectricPower,2011,44(8):68-70.

[6]程路明,杨加荣,杨宏伟.GIS系统在电力通信中的应用[J].湖州师范学院学报,2011,33(S1):302-305.

篇8

电力系统的计算任务繁重,实时性强,准确性高,对中心计算平台的承载能力要求极高。现有的电力系统主要采用嵌入式测量工具,可拓展性差,信息集成分析能力弱,升级空间小,因而传统落后的电力计算结构、技术需要进行创新研究。

通过提高电力系统的互联程度与智能化操控,加强电力系统分析数据的可靠性,建立计算分析模型,保证电力信息的采集、合成、分析、抵御等功能发挥,针对电力可靠指标的灵敏度、有效性等环节作出合理规划,以云计算作为崭新电力计算平台的计算模式,成为整合动态虚拟抽象的电力资源的服务工具。云计算是以互联网覆盖技术为支撑,综合运用若干计算技术的统称。它是指分布式处理、并行处理和网络计算的发展,或者说是这些计算机科学概念的商业实现,是基于网络的超级计算模式。经由远程操控有效地切换数据实用,协同区域网络的共享资源,为每位用户提供配套服务。

1 电力系统的云计算

电力云计算是根据国内电网管辖进行的仿真模型构制,各网络都针对所辖区域内的电网建立了较为详细的电力系统模型,而对相邻电网的模型则在一定程度上进行简化和等值,并在此系统模型的基础上进行计算机仿真,为电力系统调度、运行、监控、保护、营销提供重要依据。

1.1 电力云组成 本文由收集整理

由于电力具有分布自然、可靠性强、实时性高、生产、输送、配置、使用同时完成的特点,因而电力系统的管理与控制的本质特征就是“分级管理、分层控制、分布处理”。根据电力系统的分布计算、集群应用的特征,构建云计算网络的物理结构。

为保证电力系统的层次清晰、布局合理科学,以主云和子云的级别区分资源调度,优化电力系统的数据运行水平。如下图所示,主云指电力系统终端整体结构,子云指各个节点资源分配,相互之间的数据切换是通过分级管理控制。

1.2 电力系统云体系结构

电力系统的云体系实质上是类似于金字塔结构形式,由基础设施、服务平台、应用程序组成。云体系按照层次划分为高级访问层、应用接口层、基础管理层、物理储存层,通过分层协同开发,能够满足各级电网的计算要求。

2 电力系统的云计算技术

针对传统电网测量技术中存在的模糊、不完全覆盖、损耗程度严重等问题,现行投入应用的智能化电网测量发展显得更加灵活使用,特别是针对跨区域、跨平台的电力数据计算,云计算具有高精度低损耗的特点,保证各级电网部门之间工作的协调性。

2.1 云计算的资源整合

电力系统是多用户多节点复杂电力资源的集合体,这就要求电力云计算具备较强的自我组织能力、动态协同能力、资源共享能力,云计算可针对电力资源数据库中存储的数据,发出请求,进而接收反馈信息,调配云机制中的资源,加以整合。

2.2 云计算的资源调度

电力云计算需要就动态网络环境中任务需求进行整理调度, 降低任务调配的重复率,简化客户需求 ,均衡云计算中可利用资源量。电力云需要针对资源的分布形式及客户的参考要求,进行有效的调度管理。由于对云资源进行了虚拟化,云内部任意终端可以像本地资源一样访问。在实际访问中,采用云调度来实现对云资源的管理。系统根据动态得到信息对系统中的资源进行优先排序,从而在得到计算请求后可以很快访问到云中可用的资源。

2.3 云计算的技术标准

云计算具有安全性高、可靠性高、协作性高、通用性高、计算能力强、服务范围广等特点,配合电力系统的运用要求。云计算技术还具备自身的技术标准,首先采用规范化的数据模型,以iec cim国际标准为依据,稳态数据交换可采用e格式规范,暂态技术数据分析以综合程序psasp的数据格式为准。电力云计算为电力系统规划、调度、科研提供了强大的技术支撑与服务效率,节约电力系统的维护成本。

3 电力云计算的展望

国内关于电力系统的信息化建设仍然处在起步阶段,各应用系统相互独立运行,在系统内部形成了一个个信息孤岛。重复处理交叉信息,容易造成系统数据库信息的浪费与失效。因而在进行云计算技术拓展的同时,需要就云计算本身存在的问题进行有效地调节,对其未来发展进行积极的展望。

3.1 安全稳定

对于大规模电力系统而言,时域仿真的计算量很大,因此目前尚只能应用于离线分析。一方面在提高云计算控制协作效率,另一方面要保证云计算处理干扰问题的稳定性要求,特别是基于网络随机性的分析处理因素,更需要对电力处理中的稳定性和安全性进行保障。

3.2 调度监控

电力系统调度与监控的力度随着分布式电源的增加呈现正比增强的要求,逐渐改变电力系统监理控制的集中式方式,通过云计算处理信息的能力实现大范围的实时监控与调度。通过云计算,增强信息协作共享效果。

3.3 评估运行

相对于传统的电力系统评估运行方式来说,存在评估效率低,运行成本高,制约信息可靠性分析。而基于网络云计算的计算速度、实时性等功能能有效地解决计算瓶颈,达到评估的标准要求。

3.4 发展展望

云计算适用于电网公司、发电公司、市场投资监管企业等不同类型,为了促进信息共享与安全保障之间的协调性,必须在设计云计算平台时,考虑计算数据吞吐量、负荷分配量、 广阔度、精度等,统一规划电力信息系统,解决云计算分析与控制能力。

篇9

关键词:动态网络访问控制 防泄漏 错误鉴别

DOI:10.3969/j.issn.1672-8289.2010.10.049

1 前言

网络发展到现在,各部门或多或少都通过网络办公或交流。网络的防泄漏随着成为各部门重点关心的问题。传统的网络防泄露方法是在网络的上层来负责(如应用层IDS)访问控制和监控。并过于信任内部网的一些设备,从而极易造成复杂的和错误配置信息并导致不可靠的安全策略。

为了克服上述问题,人们开始提出各种方法来适应其需要。本文中介绍的自适应访问控制方法(Adaptive Access Control, AAC)就是对当今网络防泄漏的一种研究,利用AAC的自适应特点产生动态的、细力度的内部网访问控制策略并自动的进行错误鉴别、分析,以达到有效地保护内部网络设备的安全及整个网络系统的安全。

2 AAC的相关研究背景

在介绍本文设计的动态访问控制方法之前,先来看下内部网络中的访问控制和监控管理所遇到的问题和基于可编程交换机的访问控制技术。

2.1 访问控制和监控

内部网络往往是大型的、异构的、和不可管的。网络的管理者为了内网的安全常陷入人为复杂的管理问题中,同时也必须面对不同的网络设备被攻击或处于不安全状态的情况。这种访问控制和监控方式是低效的、和不灵活的。新的网络访问控制应该动态自适应的以减轻网络管理者的管理负担。

2.2 基于可编程交换机的访问控制技术

该种技术利用可编程的交换机在交换机内部设置访问控制规则,可以实现在OSI的低层有效地对数据流进行访问控制、监控。目前使用的技术是一个管理架构:包括一个可编程的支持OpenFlow协议的交换机和一个中心控制器。利用OpenFlow协议在交换机中设置数据流表条目信息来管理访问控制,同时在一个安全通道上,交换机和中心控制器通信来控制交换机的操作行为。

3 自适应访问控制方法的设计

本文提到的AAC由一个策略规范框架、分布式网络监控策略和一种基于可编程交换机的动态规范制定策略。

3.1策略规范框架

已有的访问控制框架会为每个安全类分配一个网络设备。因此AAC中的访问控制是动态的,基于某个网络设备的安全类和状态,AAC允许网络操作者制定不同的安全防漏功能。如当某个网络设备进入不安全状态时,AAC能够基于某个定制好的高层的安全策略,去指导交换机处理内部网络数据流。本文中重点介绍访问控制框架的设计,而非策略语言制定。

相对于传统的方法,AAC的策略规范框架提供了大量的更加细力度的访问控制。在内部网中,属于相同安全组的网络设备属于同一个虚拟局域网,在相同虚拟局域网中的数据流会接受相同的策略。另外,由于虚拟局域网的标识符只有12bits,一个网络所能配置的虚拟局域网数目最多为212个。在一个网络中运用AAC细力度的策略,不会有速度的影响。

3.2 分布式的网络监控策略

AAC改变传统基于网络设备的安全防漏策略,由网络本身检测网络安全任务。后文的实验仿真表明,基于网络流量的分布式分析推理能很好的完成主要的和基本的网络管理任务。如处于不安全状态的网络设备、垃圾邮件过滤、网络性能下降诱因检测等。

AAC的分布式网络监控策略流程:网络单元转发有关网络流量信息的报告给专门进行信息分析和推理的中心服务器;中心服务器根据网络流量报告进行分析和推理,如发现网络信息泄漏相关的信息,则发送警告信息给系统。

传统的监控系统也是基于各个主机的网络行为、性能等进行推理并发起警告信息的。但是,传统的监控系统遗漏了网络设备之间的联系行为的信息,而这些信息恰恰放映出大量不同类型的网络安全问题。AAC通过分布式网络监控策略可有效避免这些隐患,达到防御大量的网络攻击。

3.3 一种基于可编程交换机的动态规范制定策略

不同于传统的内部网络防漏系统完全弱化了对低层流量控制的监控,AAC允许交换机基于不同的输入信息动态地映射客户。警报系统为了控制流量,首先会发送信息给系统控制器,紧接着,通过标准的、基于OpenFlow的交换机接口系统控制器控制交换机的行为以控制流量。

通过分布式的推理的警告系统与可编程交换机的结合和通过可以处理系统中网络设备状态和安全类差别性流量的网络设备,AAC实现了动态的访问控制。相对于传统的人工网络配置方式常常会导致映射在一个虚拟局域网中的网络设备数目过载,和导致大量的人工操作的干预,AAC能够避免这些问题。

4 自适应访问控制策略的错误鉴别和分析

框架由两个相互连接的模型组成:鉴别模型和错误分析模型。通过一个高层策略规范语言,鉴别模型先对内部网络的全局安全策略进行建模;接下来,从对应策略的分布式ACL执行中,抽取一个执行模型(MI);最后,利用精简为boolean函数的策略模型(Mp)来鉴别ACL执行模型。并利用quaffle QBF解析器检测如下公式是否满足:

错误分析模型基于底层网络拓扑分析一个正确的ACL执行(从鉴别模型中抽取的),并找到该ACL执行在满足全局策略的情况下,能够容忍的最大网络链接数目。

一个策略规范语言,也就是ESPSL(Extended Security Policy Specification)被给出以用于对策略规范建模。利用一个完整有序的规则集,策略规则之间的冲突被去除。这个无冲突的策略规范表示规则模型Mp。执行模型MI 从网络策略规范对应的分布式ACL执行中抽取。MI 包含一组分布在不同网络接口的ACL规则。出于鉴别的目的,规则冲突和拓扑依赖信息从ACL规则中删除。在鉴别过程中,Mp和 MI 被简化为boolean模型。这要求规则部件和它们之间的关系被简化为boolean函数。潜在访问路径可以通过一组谓词逻辑来表示。

在boolean模型简化之后,通过两个模型的异或(也就是

),一个QSAT查询被公式化表示,并符合QDIMACS CNF标准。最后,鉴别模块利用quaffle QBF SAT解析器,解析QSAT查询F的满意度。QBF SAT解析器的输出(SAT/UNSAT)表示对于全局安全策略执行的正确/不正确。对于给出的鉴别问题,SAT的结果提示ACL的执行与策略规范不相符。这样,鉴别模块可有助于系统去查找和修改ACL的执行。

错误分析模块获得一个正确的ACL执行模型(ACL规则在网络接口中的正确分布)和底层网络拓扑,并找到网络允许的最大链接失效数目。错误分析模块源于网络拓扑的建模和用于网络访问图形模型的ACL规则。根据考虑了与图形边界相联系的“permit/deny”ACL规则的网络服务,错误分析模块从服务流图形(service flow graphs, Gs)中产生。然后,模块对每个服务流图形,(Gs),找到可裁剪的最小边数目Ts。最后,找到在当前网络情况下,正确ACL执行所对应的错误容忍值min(Ts)。

安全策略执行的错误分析:

错误分析模型的一个前提是符合全局策略规范的正确的ALC执行。从鉴别模块中可以获得正确的ACL执行。首先,基于网络访问模型,网络拓扑和对应正确的ACL执行的ACL规则分布被表示。网络访问模型被定义为一个三元组

N=

其中: D是一组有限的网络设备。网络设备D能分为两类: DR表示一组有限的网络路由器,DE表示网络设备终端。

I表示网络设备之间的有限网络接口,对于每对网络设备D1和D2之间的物理接口,都有一对通道,即I12= 和I21=。网络接口I能分为两类: IE 表示一组DR和DE之间的接口;IR DE表示DR之间的接口。

F表示分配给图形的每个边的一组有限ACL规则。

因为对于一条链接,ACL规则是双向有效的,假设集合I对于每条链接,包含两个成员,和;R是一组路由器和网络区间;集合I包含路由器和网络区间之间的接口连接。

基于网络访问模型(N=),服务流图形被表示为Gs,其中,,且F(IS).action = “permit”。

只有服务访问被允许的边才能被加入到Gs中。通过从N 中删除一些不合格的边,产生Gs。这些被删除的边都与服务S的“deny”规则相联系。为了保持Gs的连接性,未连接的节点(D的子集)会被删除。

5 实验

通过一个具体的校园网应用本文设计的AAC方法,AAC利用分布式的推理技术(如SNARE、BotMiner等)持续地进行网络设备扫描,并在必要时候,进行隔离安全防疫。很好的解决了安全状态的转换和数据流的管理。相对于传统的网络访问控制方法,校园的安全性和访问速度得到了很大的提高,杜绝了校园内信息泄露和服务器信息恶意攥改的事情发生。

6 总结

本文提到的AAC网路信息防泄漏的设计方法,体现了“事前防范、事中控制、事后审计”的思想。从信息载体和信息流转途径进行防泄漏的整体考虑,在信息的整个生命周期进行有效的管理控制,杜绝信息泄漏的可能。

参考文献:

[1] 徐琼. 内网安全访问控制中进程访问控制的设计与实现.西安电子科技大学, 2008

[2] 封富君,李俊山.新型网络环境下的访问控制技术.软件学报, 2007 (04)

[3] 郭玮,茅兵,谢立.强制访问控制MAC的设计及实现.计算机应用与软件, 2004 (03)

[4] 王宇,吴忠望,卢昱.信息网络安全控制.计算机工程与设计,2005 (12)

篇10

关键词:网络安全 简单网络管理协议 设备管理 拓扑发现 网络监控

随着互联网的迅猛发展,高校作为培养人才的基地,对网络的要求越来越高,对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高,这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求。在这里,校园网络管理人员至少需要考虑四大问题:一是确保网络设备管理正常工作,过滤非法用户使用网络资源情况的出现;二是检测系统漏洞预防病毒和网络黑客攻击;三是实时做好在线远程控制设备控制;四是监控当前网络使用状况,实现网络流量的合理配置。而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统。

一、校园网网络安全环境概述

网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁,导致络安全事件发生,因此为维护这个网络系统,要利用其他手段来创造一个良好的网络环境。本文认为应该建立一个网络安全防护体系,该系统既包括先进的技术,还包括安全教育、法律约束和严格的管理。也就是说,当前制定的网络技术安全包括网络安全、物理安全和信息安全。

1、网络安全

网络安全是指主机、网络运行安全、服务器安全、子网安全及局域网安全。网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全,同时做好了网络系统备份和网络反病毒。

要实现网络安全,在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一。内部网的不同网段之间的敏感性和受信任度不同,存在很大的差异,所以非常有必要在它们之间设置防火墙,从而限制局部网络的不安全因素影响到全局,以实现内外网的隔离与访问控制。对网络系统可以运用网络安全检测工具进行定期安全性检测和分析,及时发现并修正其存在的弱点和问题。从而运用反病毒环节对网络目录和文件设置访问权等,对网络服务器中的文件进行频繁扫描和监控。在网络系统人为失误或硬件故障的情况下,或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时,备份系统文件可以起到很好的保护作用。

2、物理安全

通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全。一般有两层含义:一是环境安全,通过设立电子监控,设立灾难的预警、应急处理和恢复机制,将灾难发生时的损失尽可能减小,保障区域环境安全。二是设备安全,主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护。三是媒体安全,主要是指媒体数据的安全,即防复制、防消磁、防丢失等,另外是媒体本身的安全,包括防盗、防毁、防霉等。

3、信息安全

管理和技术两方面的安全统称为网络安全。信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等,包括用户口令鉴别,计算机病毒防治,数据存取权限,用户存取权限控制,方式控制、安全问题跟踪、安全审计和数据加密等。

二、网络安全系统设计开发的出发点

针对不同的网络管理人员,网络安全管理系统凭借着能够提供不同的服务的应用功能,可以让使用者在方便使用网络资源库的时候达到良好的管理效果。其关系如图1所示。

图1:人机交互关系图

现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户。在整个高校,网络安全管理是网络安全管理系统的核心环节。但从上图可以看出,网络的管理应不限于此,还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施。

三、网络安全管理系统功能及分类

路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分。

图2:网络安全管理系统基本功能

检测潜在的网络安全隐患、及时监控和发现系统中的病毒,并及时查杀可疑的外来入侵者,并及时发现管理以及网络的访问热点上的薄弱环节。为帮助网络管理人员及时采取现场措施,收集来自路由器的重要信息(如用UDP或TCP协议受到的攻击)数据,确保相关网络安全信息,保障校园网的信息完整性。

(1)路由安全管理

网络管理员可以用图形化界面显示各路由器所在物理位置,察看路由器的端口运行情况,核实路由器的CPU占用率和网络路由拓扑结构,还可以核对路由器的MAC地址及路由协议的性能优化等功能,做到实时地对路由器信息进行添加、删除、修改等操作。对全校所有路由器进行远程管理的功能。

(2)用户认证管理

校园网要实行有效的用户管理。上网用户提交的用户信息可以在安全系统系统上进行修改、删除等操作;对用户提交的信息,可以提交至上层进行审批;查看网络管理中心对申请上网的审批结果;可在校范围内上查看全网登记用户信息申请,一一查看和打印审批过程中的审批记录,有效得出审批结果。

(3)网络监控

安全系统对校园网目前所有环节,包括路由器、服务器、交换机客户端等进行监控,可以使网络管理人员对整个网络在图形化的界面下一目了然,直观地表示当前各环节如路由器、服务器等是否处于正常工作状态,便于管理人员进行查阅、统计等工作,详细地记录下监控数据后存放至后台数据库中,便于对其进行信息方面的统计。

(4)网络故障管理

借助网络安全系统,网络中心管理人员可对用户提交的信息进行及时处理,比如提供给用户便捷查看学校网络中心对各种申请的审批结和报修的新增网络点的功能,修改、删除网络配置等各种申请,调整并反馈给用户。

运用网络安全系统,一旦发生网络故障,网络管理人员可启动快速自动响应功能,实时鉴别和判断故障发生的原因,从而将网络故障时间或影响校园网的网络问题降低到最小程度。

四、校园网络安全体系的设计原则与任务

按照“统一规划,分步实施”的原则,在建设网络系统初期应着重考虑到安全性问题,同时要建立一个基础的安全防护体系,再根据应用的变化,补充上防护体系并进一步增强。

(一)校园网络安全体系的设计原则

设计网络安全体系时应根据网络安全性设计的要求,遵循可行性原则、多重保护原则、安全性原则、动态化原则、可承担性原则等原则。

一是可行性原则:校园网用户设计网络安全体系不能纯粹地从理论角度考虑,更应该考虑到设计网络安全体系的目的是指导实施,设计方案在实施中需要切实可行。如果仅仅是为了追求理论上的完美以至于无法实施,那么网络安全体系本身就毫无实际价值。

二是多重保护原则:在硬件上采取冗余、备份等技术多角度保护系统。因为任何安全措施都不能保证绝对安全,所以要建立一个多重保护系统,当一层保护被攻破时,其他层仍可保护信息安全。

三是安全性原则:安全性成为首要目标。原因在于设计网络安全体系的最终目的是保障信息与网络系统的安全。构建网络安全体系的目的是保证系统的正常运行,需要进行权衡网络安全是否影响系统的正常运行,必须选择在安全和性能之间合适的平衡点。网络安全体系包含一些硬件和软件,它们会占用网络系统的一些资源。因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转。

四是动态化原则:安全防护随着用户的增加、网络技术的快速发展也需要不断地发展,所以制定安全措施要尽可能引入更多的可变因素,使之具有良好的扩展性。

五是可承担性原则:考虑校园本身运行特点和实际承受能力,要切实可行,没有必要按电信级、银行级标准设计。

(二)校园网络安全体系设计的任务

校园网络安全体系设计的根本任务是为了让高校网络管理人员掌握各种网络安全技术。具体在管理校园网中提供如下服务:

(1)为校园网用户和网络管理者之间提供一个动态网络交流系统,同时,提供对用户的管理功能,对用户的网络运行状况进行动态判断,并为将来创造用户自主服务知识库提供基本条件。

(2)建立能够存放与网络信息相关的各种数据,较为规范的网络安全信息库。

(3)全面管理网络路由设置、网络流量控制、用户防火墙设置、系统漏洞、网络版杀毒软件安装及工作情况等信息,并对网络网络故障响应、用户报修登记等业务提供实时在线服务。

五、结束语

为了控制好一个复杂的计算机网络并运行好其全过程,保证其效率,需要把高校校园网的安全作为一个庞大的系统工程来对待,需要全方位防范。因此,一定要在技术上和管理上强化基础工作。从而达到一个好的网络安全管理系统,即达到网络可靠、安全和高效运行的目的,从而对对各种网络设备及其软件资源进行有效的监视、解释和控制。

参考文献:

[1]谢志强.IPv6过渡技术在高校网络建设中的应用研究[J]. 福建电脑. 2009(02)

[2]吴建平,崔勇,李星,宋林健.??基于软线的互联网IPv6过渡技术构架[J]. 电信科学. 2008(10)