序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的檢測(cè)系統(tǒng)設(shè)計(jì)論文樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

關(guān)鍵詞：汽輪機(jī)；監(jiān)測(cè)；保護(hù)系統(tǒng)

1汽輪機(jī)監(jiān)測(cè)保護(hù)系統(tǒng)概述

汽輪機(jī)熱工監(jiān)視和保護(hù)系統(tǒng)以及由其所組成的信號(hào)報(bào)警系統(tǒng)和保護(hù)控制系統(tǒng)，是保護(hù)汽輪機(jī)安全運(yùn)行的重要設(shè)備。隨著機(jī)組容量的增大，汽輪機(jī)安全監(jiān)視和保護(hù)就顯得更加重要，同時(shí)對(duì)汽輪機(jī)的安全監(jiān)視和保護(hù)裝置動(dòng)作的準(zhǔn)確性和可靠性也提出了更高的要求。原有及早期設(shè)計(jì)的保護(hù)系統(tǒng)大多為繼電器及硬件邏輯搭接的，可靠性較差，維護(hù)量較大。汽輪機(jī)振動(dòng)及監(jiān)控保護(hù)系統(tǒng)是為了監(jiān)視汽輪機(jī)在運(yùn)行過(guò)程中主軸和軸承的振動(dòng)狀況及大軸彎曲而設(shè)計(jì)的，它由振動(dòng)監(jiān)視組件，速度監(jiān)視組件和偏心監(jiān)視組件三部分組成，每個(gè)部分可由用戶的需要提供若干組件，以完成用戶需要監(jiān)視的測(cè)點(diǎn)。其中監(jiān)視振動(dòng)組件和偏心監(jiān)視組件配渦流傳感器，用來(lái)監(jiān)視主軸的振動(dòng)狀況，渦流傳感器的輸出信號(hào)大小為－4—-20V，它是一個(gè)含有直流分量的交流信號(hào)，速度監(jiān)視組件配電磁式傳感器，用來(lái)監(jiān)視軸瓦的振動(dòng)情況。

2汽輪機(jī)監(jiān)測(cè)保護(hù)系統(tǒng)監(jiān)視組件

振動(dòng)監(jiān)視組件是以單片機(jī)為核心研制的，為了對(duì)輸入信號(hào)進(jìn)行有效的處理，要求所選用的CPU速度快，集成度高，指令系統(tǒng)簡(jiǎn)單，根據(jù)目前世界上在線控制發(fā)展的趨勢(shì)和市場(chǎng)上提供的產(chǎn)品，監(jiān)視組件選用8098單片機(jī)。8098單片機(jī)為準(zhǔn)16位單片機(jī)，外接芯片簡(jiǎn)單，具有16位處理速度，典型指令的執(zhí)行時(shí)間為2μs，它的主要特性：十六位中央處理器；具有高效的指令系統(tǒng)；集成了采樣保持器和四路十位A/D轉(zhuǎn)換器；具有高速輸入口HSI，高速輸出口HSO和脈寬調(diào)制輸出PWM；具有監(jiān)視定時(shí)器，可以在產(chǎn)生軟硬件故障時(shí)，使系統(tǒng)復(fù)位，恢復(fù)CPU工作。監(jiān)視保護(hù)系統(tǒng)的設(shè)計(jì)方法和步驟分為：系統(tǒng)總體設(shè)計(jì)，硬件設(shè)計(jì)，軟件設(shè)計(jì)。它是指根據(jù)測(cè)量系統(tǒng)的功能要求和技術(shù)特性，反復(fù)進(jìn)行系統(tǒng)構(gòu)思，綜合考慮硬件和軟件的特點(diǎn)，原則：能用軟件實(shí)現(xiàn)的就不用硬件，但值得一提的是軟件會(huì)占用CPU的時(shí)間。為了縮短研制周期，盡可能利用熟悉的機(jī)型或利用現(xiàn)有的資料進(jìn)行改進(jìn)和移值，并采用可利用的軟硬件資源，然后根據(jù)系統(tǒng)的要求增加所需要的功能，在完全滿足系統(tǒng)功能的同時(shí)，為提高系統(tǒng)工作的可靠性和穩(wěn)定性，還必須充分考慮到系統(tǒng)的抗干擾能力。

3汽輪機(jī)監(jiān)測(cè)保護(hù)系統(tǒng)的硬件設(shè)計(jì)

主要是指單片機(jī)的選擇和功能擴(kuò)展，傳感器的選擇，I/O口的選擇，通道的配置，人機(jī)對(duì)話設(shè)備的配置。振動(dòng)監(jiān)視組件由三個(gè)相互聯(lián)系的部分組成，分別是顯示板模塊，主板模塊，繼電器板模塊。矢量監(jiān)視組件原理圖如下：

模擬通道設(shè)計(jì)：

8098內(nèi)有一個(gè)脈沖寬度調(diào)置器PWM可用來(lái)完成數(shù)字信號(hào)至模擬信號(hào)的轉(zhuǎn)換。我們將PWM用于產(chǎn)生鍵相輸入比較電路的界限電壓。同時(shí)8098單片機(jī)的HSO也可以軟件編程構(gòu)成脈沖調(diào)寬輸出，我們利用HSO.0、HSO.1構(gòu)成兩路脈沖調(diào)寬輸出,用于通頻振幅及1信頻振幅模擬量輸出.脈沖調(diào)寬輸出信號(hào)TTL電平的調(diào)制脈沖,經(jīng)CD4053緩沖電平變換.使信號(hào)振幅變?yōu)?－5V，再經(jīng)過(guò)RC濾波，得到直流電壓信號(hào)，再經(jīng)過(guò)一級(jí)同相跟隨，實(shí)現(xiàn)阻抗變換，得到要求的0－2.5V或1－5V的直流電壓信號(hào)輸出，其輸出阻抗R0=0.電壓信號(hào)經(jīng)V/I轉(zhuǎn)換，便可得到0－10mA或4－20mA電流輸出。顯示接口：

顯示接口采用8279芯片，可直接與8098單片機(jī)相連，其工作方式可通過(guò)編程設(shè)定。接口電路采用了通用的可編程鍵盤(pán)，顯示器接口器件8279，它是鍵盤(pán)顯示控件的專用器件，與單片機(jī)接口簡(jiǎn)單方便，其工作方式可通過(guò)編程設(shè)置。8279的監(jiān)測(cè)輸入線RL0－RL7工作再選通輸入方式，可輸入8個(gè)撥動(dòng)開(kāi)關(guān)信號(hào)，以選擇該系統(tǒng)的工作方式。

I/O通道擴(kuò)展：

8098單片機(jī)本身只有32根I/O線，其中16根作為系統(tǒng)地址、數(shù)據(jù)總線，8根HIS/HSO線，4根模擬量輸入線，還有4根多功能線，可用作TXD、RXD以及外中斷輸入、脈寬調(diào)制輸出，這些I/O口各有用途，監(jiān)視組件為了進(jìn)行參數(shù)設(shè)定及響應(yīng)系統(tǒng)監(jiān)視組件信號(hào)，必須進(jìn)行I/O功能擴(kuò)展。當(dāng)單片機(jī)提供的I/O接口不夠用時(shí)，需要擴(kuò)展I/O接口以實(shí)現(xiàn)TSI功能。8098有四個(gè)端口即p0、p2、p3、p4，共32根I/O線，監(jiān)視保護(hù)系統(tǒng)設(shè)計(jì)時(shí)，p0一部分作為模擬量輸入線；p2一部分作為串行口，另有一部分作為脈沖寬度調(diào)制輸出；p3作為數(shù)據(jù)總線和地址總線低八位復(fù)用；p4的一部分提供地址總線的高八位。I/O通道擴(kuò)展電路：一種以8155作為接口，另一種以8255作為接口。接口主要有8155，8255，8279，EPROM選用的是2764，掉電保護(hù)用的是EPROM2864。8155和8255是作為普通的輸入和輸出口使用的，它們主要用于設(shè)定開(kāi)關(guān)狀態(tài)的輸入及報(bào)警狀態(tài)的輸出。8279是顯示接口，用來(lái)控制顯示器的顯示，監(jiān)控保護(hù)系統(tǒng)顯示部分采用的是由128根發(fā)光二極管組成的兩根光柱，每根光柱對(duì)應(yīng)一根通道。8279的回掃線RL0－RL7用作選通輸入方式。

4汽輪機(jī)監(jiān)測(cè)保護(hù)系統(tǒng)的軟件設(shè)計(jì)

主要是應(yīng)用軟件的設(shè)計(jì)。根據(jù)系統(tǒng)功能要求設(shè)計(jì)。在設(shè)計(jì)應(yīng)用軟件時(shí)，必須考慮到單片機(jī)的指令系統(tǒng)和軟件功能，并與硬件統(tǒng)籌考慮。單片機(jī)的系統(tǒng)開(kāi)發(fā)，其軟件設(shè)計(jì)不可能相對(duì)于硬件而獨(dú)立，其軟件總要與硬件結(jié)合在一起，實(shí)現(xiàn)要求的功能。當(dāng)應(yīng)用系統(tǒng)總體方案一經(jīng)審定，硬件系統(tǒng)設(shè)定基本定型，大量的工作將是軟件系統(tǒng)的程序設(shè)計(jì)與調(diào)試。振動(dòng)監(jiān)視組件軟件的設(shè)計(jì)采用模塊編程法，模塊法的優(yōu)點(diǎn)是把一個(gè)較為復(fù)雜的程序化為編制和裝配幾個(gè)比較簡(jiǎn)單的程序，使程序設(shè)計(jì)容易實(shí)現(xiàn)。由于塊與塊之間具有一定的獨(dú)立性，如果其程序模塊需要修改或變動(dòng)時(shí)，將只影響模塊內(nèi)部程序，而對(duì)其它程序模塊的影響很小，或基本沒(méi)影響就很方便，它主要由下面幾個(gè)部分組成：標(biāo)準(zhǔn)的自檢程序模塊；采樣以及通道計(jì)算程序模塊；設(shè)定值調(diào)整程序模塊，報(bào)警程序模塊。

自檢程序模塊：該模塊檢查系統(tǒng)的電源電壓是否正常，系統(tǒng)將以故障碼的形式提示用戶：系統(tǒng)電源出現(xiàn)故障，并指出哪一路電源處于故障狀態(tài)。系統(tǒng)得自檢功能由上電自檢，循環(huán)自檢和用戶請(qǐng)求自檢三部分組成。在自檢過(guò)程中，系統(tǒng)解除所有形式的保護(hù)。如果自檢過(guò)程中發(fā)現(xiàn)故障，那么監(jiān)視保護(hù)系統(tǒng)一直處于自檢狀態(tài)，直至用戶排除了故障為止。

采樣及通道值計(jì)算程序模塊：本程序模塊首先對(duì)監(jiān)視保護(hù)系統(tǒng)處于的狀態(tài)進(jìn)行判斷，這些狀態(tài)是指監(jiān)視保護(hù)系統(tǒng)是否處于通道旁路和危險(xiǎn)旁路，如果監(jiān)視保護(hù)系統(tǒng)某一通道處于旁路狀態(tài)，那么解除繼電器報(bào)警，系統(tǒng)正常燈熄，旁路燈亮，同時(shí)通道指示值為0。如果監(jiān)視保護(hù)系統(tǒng)某一通道沒(méi)有被旁路，則啟動(dòng)該通道的A/D轉(zhuǎn)換，隨后將采集的數(shù)字信號(hào)進(jìn)行濾波，計(jì)算得到通道值。模擬量輸出通道輸出代表該通道值的標(biāo)準(zhǔn)電流值0－10mA.DC或4－20mA.DC。

設(shè)定值調(diào)整程序模塊：設(shè)定值包括警告設(shè)定值和危險(xiǎn)設(shè)定值兩個(gè)，它存放在EPROM2864中，即使斷電，存放在其中的值也不會(huì)丟失，顯示面板上的“警告”或“危險(xiǎn)”鍵按下，棒狀光柱上將顯示警告或危險(xiǎn)設(shè)定值，如果要對(duì)設(shè)定值進(jìn)行調(diào)整，還需要按下主線路板上的設(shè)定開(kāi)關(guān)，再按下面板上的“警告”或“危險(xiǎn)”鍵，最好按下系統(tǒng)監(jiān)視面板上的“?”或“?”，即可對(duì)設(shè)定值調(diào)整。在軟件中，當(dāng)設(shè)置點(diǎn)調(diào)整后，AF標(biāo)志置零，程序根據(jù)AF標(biāo)志判斷是否需要將條調(diào)整值重新寫(xiě)入2864。

報(bào)警程序模塊：如果兩通道的測(cè)量值之差即差值超過(guò)警告或危險(xiǎn)設(shè)定值，那么監(jiān)視保護(hù)系統(tǒng)將處于警告或危險(xiǎn)狀態(tài)，這時(shí)顯示面板上的警告或危險(xiǎn)報(bào)警燈亮，同時(shí)將驅(qū)動(dòng)警告或危險(xiǎn)繼電器，如果處于危險(xiǎn)旁路狀態(tài)，那么僅僅是兩個(gè)通道的危險(xiǎn)燈亮而危險(xiǎn)繼電器則不動(dòng)作。如果監(jiān)視組件處于通電抑制狀態(tài)，那么將解除所有形式的報(bào)警。

顯示程序模塊：顯示程序模塊執(zhí)行顯示雙通道的測(cè)量值、報(bào)警值以及四種故障代碼。在8098內(nèi)部RAM中，開(kāi)設(shè)一個(gè)具有16個(gè)寄存器單元緩沖區(qū)，如80H-8FH。將緩沖區(qū)對(duì)半分成兩部分，每一部分的寄存單元寄存一個(gè)通道的顯示代碼。將顯示代碼送到8279的顯示緩沖區(qū)，8279可以自動(dòng)掃描顯示。

中斷程序模塊：T1的溢出周期作為輸出脈沖信號(hào)的寬度，改變HSO高低電平的觸發(fā)時(shí)間就可以改變方波的占空比，從而改變輸出電流大小。

“大型汽輪發(fā)電機(jī)組性能監(jiān)測(cè)分析與故障診斷軟件系統(tǒng)”在仿真機(jī)上運(yùn)行，能對(duì)仿真機(jī)運(yùn)行工況進(jìn)行監(jiān)視，也能通過(guò)實(shí)時(shí)數(shù)據(jù)庫(kù)與實(shí)際機(jī)組的計(jì)算機(jī)聯(lián)網(wǎng)，對(duì)實(shí)際運(yùn)行機(jī)組工作狀況進(jìn)行監(jiān)測(cè)和分析等。

參考文獻(xiàn)

［1］周桐，徐健學(xué).汽輪機(jī)轉(zhuǎn)子裂紋的時(shí)頻域診斷研究［J］.動(dòng)力工程，2002，（9）.

［2］劉峻華，黃樹(shù)紅，陸繼東．汽輪機(jī)故障診斷技術(shù)的發(fā)展與展望［J］.汽輪機(jī)技術(shù)．2004，（12）.

［3］陸頌元，張躍進(jìn)，童小忠.機(jī)組群振動(dòng)狀態(tài)實(shí)時(shí)監(jiān)測(cè)故障診斷網(wǎng)絡(luò)和遠(yuǎn)程傳輸系統(tǒng)技術(shù)研究［J］.中國(guó)電力，2005，（3）.

第2篇

關(guān)鍵詞：市政設(shè)計(jì)院 OA系統(tǒng) 安全問(wèn)題 整體規(guī)劃

中圖分類號(hào)：TP31 文獻(xiàn)標(biāo)識(shí)碼：A

隨著信息技術(shù)的飛速發(fā)展，傳統(tǒng)的辦公模式已經(jīng)無(wú)法適應(yīng)企業(yè)發(fā)展的需求，高效便捷的OA辦公自動(dòng)化系統(tǒng)成為了現(xiàn)代企業(yè)發(fā)展的必備品。20世紀(jì)50年代，美國(guó)首先提出“辦公自動(dòng)化”的概念，伴隨著計(jì)算機(jī)革命取得了輝煌的成績(jī)。改革開(kāi)放后，我國(guó)也開(kāi)始辦公自動(dòng)化的探索，在技術(shù)和設(shè)備的落后的情況下不斷追趕，通過(guò)不懈地努力逐漸縮小了與歐美發(fā)達(dá)國(guó)家的差距。如今，我國(guó)許多企業(yè)都已經(jīng)建立了自己的OA系統(tǒng)。但是OA系統(tǒng)的建設(shè)是一個(gè)動(dòng)態(tài)的過(guò)程，必須在建設(shè)中找尋問(wèn)題，解決問(wèn)題，使系統(tǒng)更加完善。市政設(shè)計(jì)院擔(dān)負(fù)著為城市基礎(chǔ)設(shè)施建設(shè)設(shè)計(jì)的任務(wù)，涉及到諸多的部門(mén)、環(huán)節(jié)與內(nèi)容，因此在OA系統(tǒng)建設(shè)的過(guò)程中更應(yīng)該精益求精，使企業(yè)運(yùn)營(yíng)管理更加科學(xué)高效，從而對(duì)城市的發(fā)展作出更大的貢獻(xiàn)。

1.OA系統(tǒng)概述

1.1 OA系統(tǒng)的概念

OA（Offi ce Automation），中文名為“辦公自動(dòng)化”，是一種將現(xiàn)代辦公和計(jì)算機(jī)技術(shù)相結(jié)合的一種新型辦公方式。它將各種新機(jī)器、新設(shè)備、新技術(shù)引入到傳統(tǒng)的對(duì)政府機(jī)關(guān)、企事業(yè)單位以及各社會(huì)團(tuán)體的辦公業(yè)務(wù)當(dāng)中，一改過(guò)去復(fù)雜、低效的辦公模式，實(shí)現(xiàn)了管理組織結(jié)構(gòu)的優(yōu)化，從而有效提高管理效率，增強(qiáng)協(xié)調(diào)辦公能力，強(qiáng)化決策的一致性，對(duì)決策者的高效決策、高效運(yùn)營(yíng)和科學(xué)管理產(chǎn)生積極的作用。

1.2 OA系統(tǒng)的特性

OA系統(tǒng)是一種由人和技術(shù)設(shè)備共同構(gòu)成的處理系統(tǒng)。它的核心應(yīng)用是流程審批、協(xié)同工作、公文管理溝通工具、文檔管理、信息中心、電子論壇、計(jì)劃管理、項(xiàng)目管理、任務(wù)管理、會(huì)議管理、關(guān)聯(lián)人員、系統(tǒng)集成、門(mén)戶定制、通訊錄、工作便簽、問(wèn)卷調(diào)查、常用工具。以人為核心，提高辦公效率，方便運(yùn)營(yíng)管理是它的核心作用，也因此它具有了這樣幾大特性：

1.2.1易用性

OA系統(tǒng)是一種應(yīng)用系統(tǒng)，面對(duì)的是一個(gè)企業(yè)中的全體工作人員，所以它的設(shè)計(jì)不能過(guò)于高深復(fù)雜，必須讓全體工作人員都能接受，從而發(fā)揮辦公自動(dòng)化系統(tǒng)所應(yīng)用的作用。

1.2.2穩(wěn)定性

企業(yè)是一個(gè)巨大的組織體系，所以O(shè)A系統(tǒng)必須要具備超大用戶、高并發(fā)應(yīng)用的穩(wěn)定性，規(guī)避問(wèn)題的出現(xiàn)。

1.2.3關(guān)聯(lián)性

企業(yè)運(yùn)營(yíng)管理中所有軟件都應(yīng)當(dāng)具有關(guān)聯(lián)性，OA系統(tǒng)保證了這種關(guān)聯(lián)性，無(wú)論是技術(shù)層面還是現(xiàn)實(shí)層面，為整合其他系統(tǒng)提供了充分的保障。

1.2.4嚴(yán)密性

企業(yè)組織嚴(yán)密，既要有統(tǒng)一的信息平臺(tái)，又要給下屬部門(mén)相對(duì)獨(dú)立的信息空間，所以O(shè)A系統(tǒng)要保證信息數(shù)據(jù)上的大集中與小獨(dú)立的和諧統(tǒng)一。

1.2.5實(shí)用性

OA系統(tǒng)的建設(shè)必須要根據(jù)企業(yè)的實(shí)際情況，軟件功能要與管理實(shí)務(wù)緊密結(jié)合，適應(yīng)管理的發(fā)展需求。

1.3 OA系統(tǒng)在企業(yè)中的重要作用

OA系統(tǒng)在企業(yè)中的重要作用：第一，提高了工作效率。在一個(gè)企業(yè)統(tǒng)一的管理模式下，各部門(mén)的工作內(nèi)容及流程環(huán)環(huán)相扣，OA系統(tǒng)具有協(xié)同作用，所有公文在系統(tǒng)中傳閱，實(shí)現(xiàn)了實(shí)時(shí)呈現(xiàn)和及時(shí)跟蹤，簡(jiǎn)化了公文流轉(zhuǎn)的時(shí)間，提高了企業(yè)辦公的效率。第二，降低了管理成本。OA系統(tǒng)以電子辦公代替了紙質(zhì)辦公，節(jié)省了打印機(jī)、傳真機(jī)、紙張的應(yīng)用成本，同時(shí)也降低了人工成本。第三，使企業(yè)管理更加規(guī)范。傳統(tǒng)辦公模式中人為干擾因素較多，使企業(yè)常常處于混亂無(wú)序的狀態(tài)，通過(guò)OA系統(tǒng)的電子流程，企業(yè)的業(yè)務(wù)實(shí)現(xiàn)了固定化和步驟化，責(zé)任明確，保證了企業(yè)管理的制度化和規(guī)范化。第四，能夠進(jìn)一步完善企業(yè)的管理制度體系。通過(guò)OA系統(tǒng)的建設(shè)，使企業(yè)領(lǐng)導(dǎo)者看到了管理中的不足，促使其對(duì)企業(yè)管理制度體系進(jìn)行補(bǔ)充、修改和完善，隨后一系列信息化管理制度。第五，加強(qiáng)了人員的管理和溝通。溝通是企業(yè)的命脈，管理者通過(guò)OA系統(tǒng)進(jìn)行信息、情報(bào)通訊和郵件系統(tǒng)等模塊，向員工們傳統(tǒng)企業(yè)的各類信息，建立了一個(gè)高效的溝通平臺(tái)，加強(qiáng)了人員的溝通和管理。第六，促進(jìn)了企業(yè)文化建設(shè)。OA系統(tǒng)通過(guò)建立各類專欄，宣傳了企業(yè)的形象，方便了企業(yè)內(nèi)部各部門(mén)員工的溝通交流，營(yíng)造了良好的企業(yè)文化氛圍。

2.市政設(shè)計(jì)院在OA系統(tǒng)建設(shè)過(guò)程中遇到的問(wèn)題

2.1缺乏整體認(rèn)識(shí)

OA系統(tǒng)是一個(gè)大系統(tǒng)，面對(duì)的是企業(yè)所有的辦公業(yè)務(wù)，因此在OA系統(tǒng)建設(shè)的過(guò)程中，無(wú)論是企業(yè)的領(lǐng)導(dǎo)者、管理者還是員工，都應(yīng)該對(duì)OA系統(tǒng)有一個(gè)整體性的認(rèn)識(shí)，只有這樣才能發(fā)揮OA系統(tǒng)的協(xié)同作用。但是一些市政設(shè)計(jì)院組架構(gòu)復(fù)雜，內(nèi)部問(wèn)題繁多，對(duì)OA系統(tǒng)建設(shè)的思想認(rèn)識(shí)不足，使OA系統(tǒng)的建設(shè)困難重重。一些人習(xí)慣了傳統(tǒng)的手工處理公文的固定流程，對(duì)公文的網(wǎng)絡(luò)電子傳播方式有些不適應(yīng)，甚至有些時(shí)候出現(xiàn)了抵觸情緒。

2.2缺乏整體規(guī)劃

OA系統(tǒng)代表的是企業(yè)整體的利益，所以企業(yè)在OA系統(tǒng)的建設(shè)上，一定要整體規(guī)劃，保障系統(tǒng)的關(guān)聯(lián)性和穩(wěn)定性，使企業(yè)各部門(mén)的各個(gè)環(huán)節(jié)自上而下地實(shí)現(xiàn)有效的溝通，保障企業(yè)的正常運(yùn)行。市政設(shè)計(jì)院作為多學(xué)科、多領(lǐng)域的工程設(shè)計(jì)綜合實(shí)體，各部門(mén)之間有著跨學(xué)科、跨領(lǐng)域的合作，OA系統(tǒng)建設(shè)更應(yīng)該具有整體規(guī)劃，保障工程業(yè)務(wù)的順利完成。但是，一些市政設(shè)計(jì)院領(lǐng)導(dǎo)者缺乏整體規(guī)劃構(gòu)想，對(duì)OA系統(tǒng)建設(shè)重視度不足，使得OA系統(tǒng)建設(shè)從一開(kāi)始就出現(xiàn)了問(wèn)題。

2.3相關(guān)制度不完善

企業(yè)的發(fā)展離不開(kāi)制度建設(shè)，因此OA系統(tǒng)的建設(shè)也需要與企業(yè)的制度建設(shè)相結(jié)合，這樣保證OA系統(tǒng)的科學(xué)正確地應(yīng)用。但是，由于辦公自動(dòng)化的文件的起草、發(fā)文、簽閱、批示、查閱、傳遞等都是在電腦上進(jìn)行，這就牽扯到了電子文檔的法律效應(yīng)的問(wèn)題。同時(shí)，企業(yè)的管理制度也是重要的方面。一些市政設(shè)計(jì)院管理制度不完善，員工自由散漫，員工間溝通不暢，運(yùn)營(yíng)管理效率低下，影響了辦公自動(dòng)化系統(tǒng)的運(yùn)行。

2.4安全問(wèn)題突出

安全問(wèn)題是企業(yè)的核心問(wèn)題，特別是像市政設(shè)計(jì)院這樣的知識(shí)性企業(yè)，更需要安全的辦公系統(tǒng)，保障自己的知識(shí)產(chǎn)權(quán)財(cái)富不受侵犯。但是在OA系統(tǒng)建設(shè)的過(guò)程中，還是會(huì)面臨很多安全方面的威脅。在網(wǎng)絡(luò)層面，TCP/IP設(shè)計(jì)上存著安缺陷，容易受到病毒攻擊。在平臺(tái)層面，windows并不具備可信任性，極易受到攻擊。在應(yīng)用層面，OA系統(tǒng)中包含著P2P、電子郵件、即時(shí)通訊等大量的軟件，其中有些應(yīng)用軟件并不成熟，極易出現(xiàn)問(wèn)題。在管理層面，人是OA系統(tǒng)最關(guān)鍵的風(fēng)險(xiǎn)因素，因?yàn)槿说臒o(wú)意或故意破壞，系統(tǒng)將會(huì)受到很大地?fù)p害。

3.市政設(shè)計(jì)院在OA系統(tǒng)建設(shè)過(guò)程中的策略

3.1提高思想認(rèn)識(shí)

市政設(shè)計(jì)院在OA系統(tǒng)建設(shè)過(guò)程中，應(yīng)當(dāng)轉(zhuǎn)變思想，更新觀念，保障OA系統(tǒng)的開(kāi)發(fā)和運(yùn)行。企業(yè)領(lǐng)導(dǎo)要樹(shù)立整體意識(shí)，充分認(rèn)識(shí)到OA系統(tǒng)對(duì)企業(yè)運(yùn)營(yíng)管理的重要作用，用創(chuàng)性與發(fā)展的眼光，帶領(lǐng)大家做好OA系統(tǒng)建設(shè)工作。同時(shí)，企業(yè)各級(jí)領(lǐng)導(dǎo)也要做好帶頭作用，主動(dòng)地科學(xué)地使用OA系統(tǒng)，為員工們做榜樣。要加強(qiáng)宣傳，鼓勵(lì)大家改變?cè)械墓ぷ髂Ｊ?，充分發(fā)揮OA系統(tǒng)便捷的作用。

3.2完善整體規(guī)劃

市政設(shè)計(jì)院應(yīng)將OA系統(tǒng)建設(shè)納入到企業(yè)信息化建設(shè)的整體規(guī)劃中，結(jié)合企業(yè)的實(shí)際情況，科學(xué)選擇OA產(chǎn)品，保證OA系統(tǒng)的易用性、穩(wěn)定性、關(guān)聯(lián)性、嚴(yán)密性和實(shí)用性。要有系統(tǒng)一體化建設(shè)思路，充分考慮各種系統(tǒng)和數(shù)據(jù)的整合問(wèn)題，將各子系統(tǒng)的數(shù)據(jù)進(jìn)行共享和關(guān)聯(lián)，并將關(guān)聯(lián)業(yè)務(wù)的各系統(tǒng)集成，從而建成一個(gè)統(tǒng)一的、完整的、安全的、共享的一體化關(guān)聯(lián)系統(tǒng)。要考]產(chǎn)品的可持續(xù)使用能力，拋開(kāi)人為影響，考慮企業(yè)人力、物力、財(cái)力和時(shí)間成本，為企業(yè)選購(gòu)能夠可持續(xù)使用，能夠不斷升級(jí)的OA系統(tǒng)。

3.3完善相關(guān)制度

OA系統(tǒng)的建設(shè)離不開(kāi)相關(guān)制度保障，因此市政設(shè)計(jì)院要想辦法去完善相關(guān)制度。企業(yè)要制定相關(guān)制度，確保電子公文的合法性和有效性。要明確崗位職責(zé)，明確業(yè)務(wù)流程的各個(gè)環(huán)節(jié)，實(shí)現(xiàn)辦公信息流轉(zhuǎn)審批在網(wǎng)上處理。要完善授權(quán)管理制度，使各個(gè)部門(mén)和崗位按照規(guī)定的流程進(jìn)行數(shù)據(jù)操作，避免出現(xiàn)問(wèn)題。市政設(shè)計(jì)院要通過(guò)信息化制度的建設(shè)，切實(shí)保障OA系統(tǒng)的正常運(yùn)行，真正發(fā)揮出OA系統(tǒng)高效、便捷、規(guī)范和安全的作用。

3.4加強(qiáng)安全防范

移動(dòng)互聯(lián)網(wǎng)時(shí)代，辦公系統(tǒng)的安全性十分重要。市政設(shè)計(jì)院在OA系統(tǒng)的建設(shè)中，要加強(qiáng)OA系統(tǒng)的安全防范，要根據(jù)業(yè)務(wù)系統(tǒng)的不同階段設(shè)置針對(duì)性的防護(hù)措施，科學(xué)有效地保護(hù)數(shù)據(jù)信息。對(duì)網(wǎng)絡(luò)層、傳輸層和用戶層實(shí)行更加安全的策略，系統(tǒng)數(shù)據(jù)和系統(tǒng)應(yīng)用必須分開(kāi)服務(wù)器部署。要安裝效果好的防火墻、隔離設(shè)備和殺毒軟件，并安排專業(yè)人士進(jìn)行安全防護(hù)，確保系統(tǒng)的安全運(yùn)營(yíng)。此外，還應(yīng)當(dāng)加強(qiáng)信息安全宣傳和培訓(xùn)，既規(guī)避人為破壞因素，也提高大家的安全意識(shí)和安全防護(hù)能力。

4.結(jié)束語(yǔ)

OA系統(tǒng)的建設(shè)是一個(gè)不斷發(fā)展不斷完善的過(guò)程。所以，企業(yè)在OA系統(tǒng)建設(shè)過(guò)程中一定統(tǒng)一認(rèn)識(shí)，使大家對(duì)OA系統(tǒng)有一個(gè)整體性地了解，方便OA系統(tǒng)的建設(shè)與應(yīng)用。近年來(lái)，各級(jí)市政設(shè)計(jì)單位也在不斷地摸索，尋找一條既能保障OA系統(tǒng)質(zhì)量，又能適應(yīng)市政設(shè)計(jì)單位改革發(fā)展的道路。而伴隨著移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展，這項(xiàng)任務(wù)也變得更加艱巨與迫切，我們必須勤奮認(rèn)真地學(xué)習(xí)新理念和新技術(shù)，及時(shí)發(fā)現(xiàn)問(wèn)題，及時(shí)找尋對(duì)策，創(chuàng)建一個(gè)適應(yīng)市政設(shè)計(jì)院發(fā)展的OA辦公自動(dòng)化系統(tǒng)。

參考文獻(xiàn)：

第3篇

近幾年，信息安全事件發(fā)生數(shù)量急劇增加，并且呈現(xiàn)快速增長(zhǎng)趨勢(shì)。政府部門(mén)所應(yīng)用的信息系統(tǒng)，在出現(xiàn)信息安全問(wèn)題，所造成的后果將十分嚴(yán)重，所以信息安全問(wèn)題已經(jīng)成社會(huì)各界廣泛關(guān)注的一個(gè)問(wèn)題，但是系統(tǒng)在實(shí)際應(yīng)用中，硬件及軟件方面都會(huì)存在一些無(wú)法避免的問(wèn)題，伴隨著系統(tǒng)的不斷應(yīng)用，新型漏洞也會(huì)逐漸出現(xiàn)。攻擊者就可以根據(jù)軟件所存在的漏洞，做出竊取信息的行為。所以對(duì)于計(jì)算機(jī)軟件漏洞問(wèn)題進(jìn)行分析研究具有重要的現(xiàn)實(shí)意義。

【關(guān)鍵詞】補(bǔ)丁管理 漏洞檢測(cè) 網(wǎng)絡(luò)安全

只從進(jìn)入信息時(shí)代之后，信息建設(shè)水平子啊短時(shí)間內(nèi)取得了顯著成果，已經(jīng)在人們的生活及工作中廣泛應(yīng)用。但是人們?cè)谙硎苄畔⒒哂械谋憬莸耐瑫r(shí)，人們也開(kāi)始逐漸發(fā)現(xiàn)信心安全的重要性，特別是近幾年各種信心安全事件的發(fā)生，讓信息安全已經(jīng)成為社會(huì)各界廣泛關(guān)注的一個(gè)問(wèn)題。所以，如果對(duì)于計(jì)算機(jī)軟件內(nèi)部所存在的安全漏洞進(jìn)行快速檢測(cè)，特別是對(duì)于操作系統(tǒng)內(nèi)所存在的軟件，在攻擊者沒(méi)有發(fā)現(xiàn)之前就進(jìn)行針對(duì)性修復(fù)，已經(jīng)成為有關(guān)演技人員重點(diǎn)研究?jī)?nèi)容。

1 系統(tǒng)需求分析和總體設(shè)計(jì)

1.1 系統(tǒng)需求

1.1.1 系統(tǒng)開(kāi)發(fā)目標(biāo)

本文所研究的計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)研究中，主要就是對(duì)于公安信息專用網(wǎng)絡(luò)計(jì)算機(jī)軟件在實(shí)際夠用中所存在的漏洞進(jìn)行檢測(cè)及修補(bǔ)，提高公安信息專用網(wǎng)絡(luò)計(jì)算機(jī)軟件管理水平，降低公安信息網(wǎng)計(jì)算機(jī)軟件維護(hù)成本，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)所存在的漏洞并對(duì)其進(jìn)行修復(fù)，降低計(jì)算機(jī)軟件所存在的風(fēng)險(xiǎn)。

1.1.2 系統(tǒng)功能范圍

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在公安信息網(wǎng)絡(luò)內(nèi)應(yīng)用，主要是根據(jù)信息網(wǎng)拓?fù)浣Y(jié)構(gòu)及實(shí)際情況， 根據(jù)計(jì)算機(jī)漏洞檢測(cè)形式，對(duì)于計(jì)算機(jī)所存在的漏洞進(jìn)行修補(bǔ)，下載針對(duì)性補(bǔ)丁，判斷出計(jì)算機(jī)軟件程序所存在的木馬，對(duì)于信息網(wǎng)進(jìn)行全面性分析，提出針對(duì)性意見(jiàn)，增加對(duì)于局域網(wǎng)管理水平，讓管理人員及時(shí)了解到公安信息網(wǎng)內(nèi)的基礎(chǔ)信息。

1.1.3 系統(tǒng)性能顯著

（1）客戶端運(yùn)行負(fù)擔(dān)較低：公安部門(mén)所應(yīng)用的計(jì)算機(jī)采購(gòu)時(shí)間較長(zhǎng)，硬件設(shè)施水平較低，所以客戶端運(yùn)算量最好能夠適當(dāng)進(jìn)行降低，這樣才能夠降低對(duì)于公安正常辦公的影響。

（2）漏洞信心更新速率較高：根據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，計(jì)算機(jī)內(nèi)部所存在的漏洞會(huì)伴隨著時(shí)間的延長(zhǎng)所下降，計(jì)算機(jī)所存在的新漏洞，經(jīng)常容易被計(jì)算，對(duì)于計(jì)算機(jī)造成較大的影響，破壞程度較高。所以，計(jì)算機(jī)系統(tǒng)整體漏洞掃描能力與系統(tǒng)漏洞數(shù)據(jù)庫(kù)之間有著緊密關(guān)聯(lián)，提高系統(tǒng)漏洞數(shù)據(jù)庫(kù)的全面性，進(jìn)而能夠顯著提高系統(tǒng)整體性能，所以系統(tǒng)漏洞必須根據(jù)數(shù)據(jù)庫(kù)信息進(jìn)行同步。

（3）服務(wù)器負(fù)載壓力較低：公安部門(mén)在信息化建設(shè)過(guò)程中，在硬件設(shè)施上面投入了較大材料，為了能夠降低信息化經(jīng)濟(jì)成本，減少在硬件設(shè)施上面的成本，公安部門(mén)對(duì)于原有系統(tǒng)進(jìn)行了升級(jí)，將并不是一臺(tái)計(jì)算機(jī)應(yīng)用一個(gè)軟件。所以，系統(tǒng)在實(shí)際運(yùn)行過(guò)程中，就必須提高對(duì)于計(jì)算機(jī)硬件資源的使用數(shù)量，降低服務(wù)器負(fù)載壓力，進(jìn)而保證服務(wù)器網(wǎng)頁(yè)穩(wěn)定運(yùn)行。

1.2 系統(tǒng)的總體設(shè)計(jì)思路

系統(tǒng)總體設(shè)計(jì)思路在制定過(guò)程中，需要將系統(tǒng)所具有的功能及非功能性能進(jìn)行限制。按照系統(tǒng)功能特點(diǎn)及業(yè)務(wù)實(shí)際運(yùn)行的實(shí)際要求，需要利用以下幾點(diǎn)技術(shù)思路。

1.2.1 模塊化設(shè)計(jì)開(kāi)發(fā)模式

軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程中，需要采用模塊化設(shè)計(jì)方式，提高軟件代碼的可用性及兼容性，這樣設(shè)計(jì)人員對(duì)于軟件功能及特點(diǎn)設(shè)計(jì)方面，能夠有效進(jìn)行完善，縮短軟件更新速度，在實(shí)際設(shè)計(jì)過(guò)程中遵循模塊化技術(shù)思路。根據(jù)軟件功能及數(shù)據(jù)耦合度之間的差異，可以對(duì)于功能模塊進(jìn)行針對(duì)性設(shè)計(jì)及測(cè)試。

1.2.2 動(dòng)態(tài)檢測(cè)技術(shù)

軟件在設(shè)計(jì)開(kāi)發(fā)過(guò)程中，要是利用動(dòng)態(tài)檢測(cè)技術(shù)，能夠有效保證計(jì)算機(jī)在進(jìn)行漏洞掃描過(guò)程中，計(jì)算機(jī)操作并不會(huì)受到任何影響，進(jìn)而有效躲避網(wǎng)絡(luò)對(duì)于計(jì)算機(jī)所造成的攻擊。計(jì)算機(jī)按照安全漏洞數(shù)據(jù)庫(kù)內(nèi)具有的信息，對(duì)于目標(biāo)系統(tǒng)內(nèi)部所存在的漏洞進(jìn)行檢測(cè)。動(dòng)態(tài)監(jiān)測(cè)技術(shù)在實(shí)際應(yīng)用中能夠有效降低計(jì)算機(jī)對(duì)于網(wǎng)絡(luò)流動(dòng)的負(fù)載水平，泄漏報(bào)告不會(huì)被監(jiān)聽(tīng)。

1.2.3 兩層結(jié)構(gòu)設(shè)計(jì)

在計(jì)算機(jī)服務(wù)器內(nèi)應(yīng)用兩層結(jié)構(gòu)設(shè)計(jì)，能夠有效解決計(jì)算機(jī)用戶使用適量，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特征，對(duì)于客戶端計(jì)算機(jī)狀態(tài)管理更加便捷高效，與此同時(shí)還能夠?qū)τ谟?jì)算機(jī)漏洞及補(bǔ)丁文件進(jìn)行高效率分布。

1.3 系統(tǒng)的總體技術(shù)方案

根據(jù)公安信息網(wǎng)計(jì)算機(jī)在實(shí)際應(yīng)用中主要應(yīng)用的軟件，是計(jì)算機(jī)漏洞檢測(cè)系統(tǒng)主要對(duì)象，計(jì)算機(jī)主要應(yīng)用的軟件有三類軟件，分別是微軟操作系統(tǒng)軟件、MircrosoftOffic系統(tǒng)應(yīng)用軟件及Adobe Flash必備軟件。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在設(shè)計(jì)及開(kāi)發(fā)過(guò)程中，需要針對(duì)性開(kāi)發(fā)，根據(jù)公安信息網(wǎng)實(shí)際運(yùn)行情況，按照用戶數(shù)量大及網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜等等特點(diǎn)進(jìn)行設(shè)計(jì)。

為了能夠讓計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)該校在公安信息網(wǎng)內(nèi)應(yīng)用，系統(tǒng)在設(shè)計(jì)開(kāi)發(fā)過(guò)程中，需要有效將服務(wù)器及模塊化技術(shù)進(jìn)行結(jié)合。計(jì)算機(jī)軟件漏洞系統(tǒng)檢測(cè)系統(tǒng)主要有三部分構(gòu)成，分別是一級(jí)服務(wù)器、二級(jí)服務(wù)器就客戶端。

1.3.1 一級(jí)服務(wù)器

一級(jí)服務(wù)器為漏洞信息庫(kù)更新提供良好的基礎(chǔ)條件。一級(jí)服務(wù)器在實(shí)際運(yùn)行過(guò)程中，主要工作職責(zé)就是及時(shí)發(fā)現(xiàn)軟件所存在的漏洞，并且下載針對(duì)性補(bǔ)丁文件，所產(chǎn)生的信息傳輸?shù)阶臃?wù)器。一級(jí)服務(wù)器是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)唯一一個(gè)能夠與外部網(wǎng)絡(luò)進(jìn)行兩個(gè)的的服務(wù)器，進(jìn)而保證對(duì)于計(jì)算機(jī)進(jìn)行及時(shí)更新。所以，計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)信息庫(kù)數(shù)據(jù)更新水品與一級(jí)服務(wù)器之間的有著緊密關(guān)聯(lián)。

1.3.2 二級(jí)服務(wù)器

二級(jí)服務(wù)器所具有的信息是一級(jí)服務(wù)器內(nèi)部所包含的漏洞信息，公安信息網(wǎng)由于環(huán)境屬于物理隔離，因此二級(jí)服務(wù)器想要與一級(jí)服務(wù)器信息保證同步，只能夠應(yīng)用儲(chǔ)存介質(zhì)的方式進(jìn)行實(shí)現(xiàn)，這樣二級(jí)服務(wù)器才能夠與子服務(wù)器進(jìn)行有效連接。二級(jí)服務(wù)器能夠有效與子服務(wù)器進(jìn)行補(bǔ)丁分配，進(jìn)而做到信息資源的共享，提高系統(tǒng)拓展性能。

1.3.3 客戶端

補(bǔ)丁及補(bǔ)丁信息在上級(jí)服務(wù)器下載完畢之后，在對(duì)于計(jì)算機(jī)漏洞掃描之后，對(duì)于補(bǔ)丁進(jìn)行安裝。客戶端在實(shí)際應(yīng)用過(guò)程中，需要將客戶端與服務(wù)端之間連接，提高通信傳效率，提升系統(tǒng)效率。

2 系統(tǒng)有關(guān)技術(shù)

2.1 基于主機(jī)的靜態(tài)漏洞檢測(cè)

基于主機(jī)的靜態(tài)漏洞檢測(cè)屬于漏洞動(dòng)態(tài)監(jiān)測(cè)技術(shù)中的一種。在對(duì)于主機(jī)的靜態(tài)漏洞檢測(cè)過(guò)程中，首先需要注冊(cè)表，計(jì)算機(jī)操作系統(tǒng)內(nèi)的重要數(shù)據(jù)庫(kù)就是注冊(cè)表，注冊(cè)表能夠?qū)⒉僮飨到y(tǒng)及應(yīng)用軟件所設(shè)置及有關(guān)信心全部進(jìn)行記錄及儲(chǔ)存，也可以注冊(cè)表能夠有效將計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)實(shí)際運(yùn)行環(huán)境客觀性反應(yīng)出來(lái)。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)的客戶端應(yīng)用漏洞掃描?？?，能夠有效對(duì)于注冊(cè)表所具有的特點(diǎn)進(jìn)行針對(duì)性監(jiān)測(cè)，進(jìn)而找到計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)所存在的信息記錄全部找出，將有關(guān)數(shù)據(jù)與漏洞信息數(shù)據(jù)庫(kù)進(jìn)行對(duì)比，進(jìn)而形成漏洞列表的自動(dòng)修復(fù)，用戶就可以根據(jù)自身實(shí)際情況，對(duì)于補(bǔ)丁進(jìn)行篩選及下載。

靜態(tài)的主機(jī)系統(tǒng)對(duì)于漏洞檢測(cè)國(guó)學(xué)中，首先需要以漏洞匹配表作為漏洞檢測(cè)作為基礎(chǔ)，這就需要漏洞匹配表內(nèi)數(shù)據(jù)擁有較高的可靠性，并且還能夠?qū)崟r(shí)進(jìn)行更新。本文在對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)設(shè)計(jì)及實(shí)現(xiàn)研究中，選擇的是微軟所的補(bǔ)丁知識(shí)庫(kù)，該知識(shí)庫(kù)在實(shí)際應(yīng)用中需要及時(shí)進(jìn)行更新維護(hù)，微軟公司每個(gè)月都會(huì)對(duì)于知識(shí)庫(kù)所存在的漏洞進(jìn)行最新補(bǔ)丁頒布。

2.2 基于補(bǔ)丁的漏洞修復(fù)

客戶端在啟動(dòng)之后，就會(huì)在網(wǎng)絡(luò)環(huán)境內(nèi)獲得終端列表，利用終端列表能夠有效獲得網(wǎng)絡(luò)環(huán)境內(nèi)的終端地址及有關(guān)信息，進(jìn)而保證計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行連接，對(duì)于所獲得的數(shù)據(jù)信息資源進(jìn)行讀取。終端計(jì)算機(jī)要是不存在有關(guān)數(shù)據(jù)資源，就可以重新選擇一臺(tái)計(jì)算機(jī)，讓計(jì)算機(jī)與網(wǎng)絡(luò)進(jìn)行連接，進(jìn)而獲得數(shù)據(jù)資源，滿足實(shí)際應(yīng)用的需求。

終端列表所獲得的數(shù)據(jù)資源要是與用戶實(shí)際需求之間存在較大差距，終端列表就可以直接向服務(wù)端計(jì)算機(jī)進(jìn)行連接，并且對(duì)于數(shù)據(jù)資源進(jìn)行請(qǐng)求。服務(wù)器要是并沒(méi)有找到做需要的數(shù)據(jù)資源，漏洞補(bǔ)丁下載就將失敗。

漏洞補(bǔ)丁在下載安裝之后，為了能夠讓用戶應(yīng)用更加方便，在安裝過(guò)程中就需要應(yīng)用靜默式安全方式，在漏洞補(bǔ)丁知識(shí)庫(kù)找到漏洞補(bǔ)丁所需要的有關(guān)參數(shù)，進(jìn)而直接將漏洞補(bǔ)丁進(jìn)行安裝就可以了。漏洞補(bǔ)丁在安裝完畢之后，就可以對(duì)于下一個(gè)漏洞補(bǔ)丁進(jìn)行安裝，直到最后一個(gè)漏洞補(bǔ)丁安裝完畢。

2.3 漏洞信息與補(bǔ)丁文件的獲取

2.3.1 漏洞信息與補(bǔ)丁文件的獲取

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)所獲得的補(bǔ)丁信息全部都是在微軟官網(wǎng)上面獲取，進(jìn)而能夠有效保證補(bǔ)丁信息的全面及精準(zhǔn)。在微軟官網(wǎng)上面或者信息公告，主要目的就是滿足系統(tǒng)在實(shí)際應(yīng)用中的覆蓋范圍及實(shí)時(shí)性需求。

2.3.2 一級(jí)服務(wù)器對(duì)補(bǔ)丁文件的自動(dòng)下載

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)要是能夠具有補(bǔ)丁自動(dòng)下載功能，最為關(guān)鍵的就是能夠自行對(duì)于補(bǔ)丁下載地址進(jìn)行獲取。首先，計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)需要將微軟公司的網(wǎng)址下載到本地后，對(duì)于網(wǎng)址進(jìn)行分離分析，進(jìn)而找到網(wǎng)址內(nèi)所具有的安全信息，例如公告號(hào)、漏洞描述等等；其次就是公告上面的URL下載到計(jì)算機(jī)系統(tǒng)內(nèi)，對(duì)于安全公告進(jìn)行劃分分析，這樣就能夠獲得每一個(gè)補(bǔ)丁的相信信息，例如補(bǔ)丁安全等級(jí)、軟件名稱等等；最后就是有服務(wù)器端將補(bǔ)丁全部數(shù)據(jù)都生成表格，并且將自動(dòng)下載的全部補(bǔ)丁文件所對(duì)應(yīng)的網(wǎng)址都自動(dòng)讀取，填寫(xiě)到本地文件目錄中， 為用戶提供補(bǔ)丁下載資源。

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 客戶端的漏洞檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

客戶端漏洞檢測(cè)主要有五部分構(gòu)成，分別是漏洞掃描模塊、用戶界面模塊、端口掃描模塊、程序指紋識(shí)別模塊及分布式下載模塊。

3.1.1 漏洞檢測(cè)模塊

漏洞檢測(cè)模塊還分為三個(gè)功能單元，分別是操作系統(tǒng)漏洞檢測(cè)子模塊、第三方軟件漏洞檢測(cè)子模塊及漏洞復(fù)子模塊。

（1）操作系統(tǒng)漏洞檢測(cè)子模塊。操作系統(tǒng)漏洞檢測(cè)子模塊所應(yīng)用的檢測(cè)方式，是根據(jù)主機(jī)靜態(tài)庫(kù)漏洞掃描檢測(cè)技術(shù)作為前提，所應(yīng)用的靜態(tài)庫(kù)按照微軟公司系統(tǒng)所的漏洞信息，具體步驟為：首先就需要對(duì)于漏洞信息模塊進(jìn)行調(diào)用獲取，為漏洞補(bǔ)丁下載提供數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)在實(shí)際應(yīng)用中，對(duì)于程序所具有的信息進(jìn)行有效保護(hù)，防止其他惡意程序及違法行為對(duì)于造成影響，結(jié)構(gòu)數(shù)據(jù)庫(kù)具有64位的密鑰匙；其次對(duì)于漏洞信息進(jìn)行模塊調(diào)用獲取，對(duì)于系統(tǒng)通過(guò)漏洞庫(kù)信息進(jìn)行下載更新，在將漏洞信息庫(kù)轉(zhuǎn)變?yōu)槠胀〝?shù)據(jù)庫(kù)，按照普通數(shù)據(jù)庫(kù)內(nèi)數(shù)據(jù)結(jié)構(gòu)對(duì)于漏洞數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行查找分析，并且將結(jié)果儲(chǔ)存到針對(duì)性容器內(nèi)，后期漏洞檢測(cè)對(duì)比更加方便；最后就是將計(jì)算機(jī)系統(tǒng)內(nèi)所存在的漏洞列表進(jìn)行刪除，進(jìn)而有效得有系統(tǒng)所存在的漏洞列表。

（2）第三方軟件漏洞檢測(cè)子模塊。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)需要通過(guò)第三方軟件獲得補(bǔ)丁信息，并且安裝目前操作系統(tǒng)內(nèi)。

第三方軟件漏洞檢測(cè)模塊所包含的內(nèi)容角度，分別是：①?gòu)牡谌杰浖?nèi)獲取最新漏洞補(bǔ)丁及軟件版本有關(guān)信息，并且將下載的第三方軟件新系統(tǒng)信息安裝到操作系統(tǒng)內(nèi)；②第三方軟件能夠間系統(tǒng)最新版本信息及補(bǔ)丁信息在獲取之后進(jìn)行比較，并且安裝到操作系統(tǒng)中，操作系統(tǒng)在安裝第三方軟件之后，就能夠?qū)τ诘谌杰浖粩噙M(jìn)行更新；③第三方軟件在當(dāng)前操作系統(tǒng)安裝之后，需要對(duì)于最新軟件版本及漏洞補(bǔ)丁進(jìn)行下載安裝，不斷對(duì)于軟件進(jìn)行完善；④第三方軟件版本信息主要包含三方面信息，分別是第三方軟件的名稱、對(duì)于第三方軟件最新信息進(jìn)行描述及第三方軟件最新版本下載地址。

（3）漏洞修復(fù)子模塊。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在應(yīng)用補(bǔ)丁的漏洞修復(fù)技術(shù)之后，漏洞檢測(cè)模塊能夠有效將計(jì)算機(jī)內(nèi)部下載但是并沒(méi)有安裝的補(bǔ)丁文件檢測(cè)出來(lái)，漏洞修復(fù)子模塊在補(bǔ)丁知識(shí)庫(kù)內(nèi)找到針對(duì)性啟動(dòng)參數(shù)之后，就能夠直接將補(bǔ)丁文件進(jìn)行安全，補(bǔ)丁在安全之后，系統(tǒng)就會(huì)對(duì)于下一個(gè)補(bǔ)丁進(jìn)行安裝，并且對(duì)于重啟操作等等操作進(jìn)行阻止，全部補(bǔ)丁文件在安裝完畢之后，系統(tǒng)才會(huì)詢問(wèn)，用戶根據(jù)自身實(shí)際情況選擇計(jì)算機(jī)是否需要重啟。

3.1.2 用戶界面模塊

在用戶界面模塊內(nèi)，應(yīng)用WTL基于SDK封裝方式，能夠提供一個(gè)十分有效的窗口架構(gòu)，這種界面操作方式，能夠?yàn)橛脩籼峁└颖憬莸牟僮鳌?/p>

3.1.3 進(jìn)程掃描模塊

進(jìn)程掃描模塊能夠根據(jù)系統(tǒng)操作進(jìn)程所產(chǎn)生的信息，并且根據(jù)系統(tǒng)端口實(shí)際運(yùn)行情況，能夠給出安全的信息。

在對(duì)于知識(shí)庫(kù)判別中，最佳方式就是對(duì)于服務(wù)端進(jìn)行下載更新，在對(duì)于知識(shí)庫(kù)分類分析之后，對(duì)于當(dāng)前系統(tǒng)活動(dòng)信息進(jìn)行掃描，系統(tǒng)網(wǎng)絡(luò)端口在分析占據(jù)之后，對(duì)于知識(shí)庫(kù)進(jìn)行闡述，對(duì)于系統(tǒng)資料及威脅程度進(jìn)行針對(duì)性提出。所以，掃描步驟為：首先對(duì)于進(jìn)程知識(shí)庫(kù)進(jìn)行下載更新，根據(jù)服務(wù)端允許下載，為服務(wù)器提供最新知識(shí)庫(kù)，知識(shí)庫(kù)所選擇的本地?cái)?shù)據(jù)庫(kù)；其次就是對(duì)于進(jìn)程列表進(jìn)行掃描；最后就是通過(guò)知識(shí)庫(kù)對(duì)于進(jìn)程進(jìn)行描述。

3.1.4 程序指紋識(shí)別模塊

計(jì)算機(jī)程序在啟動(dòng)之后，客戶端就會(huì)進(jìn)入到一個(gè)監(jiān)控模塊內(nèi)，對(duì)于計(jì)算機(jī)程序所進(jìn)行的全部操作進(jìn)行實(shí)時(shí)性監(jiān)控監(jiān)測(cè)。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)要是實(shí)現(xiàn)實(shí)時(shí)性監(jiān)控，就需要在系統(tǒng)上安裝監(jiān)視及控制進(jìn)程。進(jìn)程在實(shí)際創(chuàng)建過(guò)程中所需要包含的內(nèi)容較多，并且需要分為多個(gè)步驟進(jìn)行，在當(dāng)全部步驟都落實(shí)之后，進(jìn)程才能夠啟動(dòng)。

進(jìn)程在啟動(dòng)過(guò)程中所設(shè)計(jì)到的每一個(gè)步驟都是必要步驟。為了能夠創(chuàng)建監(jiān)視及控制進(jìn)程，就需要利用計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)所具有的函數(shù)關(guān)系式，對(duì)于保證進(jìn)程步驟無(wú)法通過(guò)所創(chuàng)建的代碼。

3.1.5 分布式下載模塊

在計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)應(yīng)用分布式下載模塊，主要目的就是降低局域網(wǎng)對(duì)于服務(wù)器所造成的影響，任何一個(gè)終端都能夠提供相同的服務(wù)，并且每一個(gè)終端內(nèi)都具有下載模塊，終端在啟動(dòng)之后，都能夠向服務(wù)器傳輸自身地址等等基礎(chǔ)信息。服務(wù)器終端內(nèi)會(huì)形成一個(gè)信息列表，對(duì)于用戶提供有關(guān)信息。

3.2 服務(wù)端的漏洞檢測(cè)設(shè)計(jì)與實(shí)現(xiàn)

服務(wù)端是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)信息數(shù)據(jù)的源頭，與此同時(shí)還能夠?qū)τ谛畔?shù)據(jù)進(jìn)行知識(shí)類別及漏洞的實(shí)現(xiàn)，漏洞補(bǔ)丁也是從服務(wù)端進(jìn)行下載，對(duì)于網(wǎng)絡(luò)流量能夠有效進(jìn)行控制。服務(wù)端除了用戶界面模塊部分，還具有四部分模塊，分別是漏洞信息庫(kù)模塊、評(píng)估規(guī)則模塊、用戶信息庫(kù)模塊及特征指紋模塊。

3.2.1 漏洞信息庫(kù)模塊

漏洞信息庫(kù)模塊主要包括兩個(gè)子模塊，分別是操作系統(tǒng)漏洞獲取子模塊及第三方軟件漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊在對(duì)于信息獲取中，主要是根據(jù)微軟所公布出現(xiàn)的漏洞信息進(jìn)行跟蹤，對(duì)于系統(tǒng)所存在的已知漏洞信息進(jìn)行收集，并且將操作系統(tǒng)所具有的補(bǔ)丁信息進(jìn)行讀取。

（1）操作系統(tǒng)漏洞獲取子模塊。操作系統(tǒng)漏洞獲取子模塊主要是對(duì)于微軟所公布出現(xiàn)的信息進(jìn)行跟蹤，同時(shí)對(duì)于系統(tǒng)所具有的最近漏洞信息進(jìn)行收集，進(jìn)而保證對(duì)于系統(tǒng)最新漏洞信息濟(jì)寧掌握。系統(tǒng)最新漏洞信息主要包括三種，分別是漏洞名稱、漏洞危險(xiǎn)程度及漏洞所影響的系統(tǒng)版本。

（2）第三方軟件漏洞獲取子模塊。第三方軟件漏洞獲取子模塊主要是對(duì)于計(jì)算機(jī)系統(tǒng)內(nèi)的第三方軟件進(jìn)行完善，更新及維護(hù)第三方軟件所公布出來(lái)的漏洞信息，保證計(jì)算機(jī)系統(tǒng)內(nèi)所應(yīng)用第三方軟件信息與官網(wǎng)漏洞信息相吻合，下子第三方軟件最近補(bǔ)丁或者是版本，并且將最新補(bǔ)丁或者是版本安裝到計(jì)算機(jī)內(nèi)。

3.2.2 評(píng)估規(guī)則庫(kù)模塊

評(píng)估規(guī)則庫(kù)模塊屬于判別知識(shí)庫(kù)，能夠根據(jù)用戶實(shí)際應(yīng)用需求進(jìn)行擴(kuò)展，并且對(duì)其安全性能進(jìn)行判斷，主要就是對(duì)于客戶端所存在的異常端口進(jìn)行掃描，判斷計(jì)算機(jī)中那個(gè)端口真正運(yùn)行。管理人員能夠通過(guò)評(píng)估規(guī)則庫(kù)模塊對(duì)于服務(wù)端接口進(jìn)行了解，掌握對(duì)于軟件造成影響的信息，進(jìn)而構(gòu)成具有結(jié)構(gòu)性的知識(shí)庫(kù)。管理人員在對(duì)于知識(shí)庫(kù)輸入信息之后，知識(shí)庫(kù)能夠根據(jù)實(shí)際情況進(jìn)行擴(kuò)充，增加知識(shí)庫(kù)內(nèi)信息數(shù)量。

3.2.3 用戶信息庫(kù)模塊

用戶信息庫(kù)模塊是計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)內(nèi)的重要組成部分，主要是對(duì)于分布式下載進(jìn)行控制，屬于知識(shí)庫(kù)。在用戶信息庫(kù)模塊內(nèi)的知識(shí)庫(kù)中，該知識(shí)庫(kù)將用戶在客戶端上面所產(chǎn)生的全部數(shù)據(jù)信息都進(jìn)行記錄及儲(chǔ)存?？蛻舳嗽讷@取知識(shí)庫(kù)數(shù)據(jù)信息之后，能夠直接從網(wǎng)絡(luò)環(huán)境中進(jìn)行下載，或者是提供下載功能。

服務(wù)終端在啟動(dòng)之后，服務(wù)端就能夠?yàn)橛脩籼峁㎞gixWEB服務(wù)，與此同時(shí)附帶模塊也能夠運(yùn)行，在這個(gè)過(guò)程中計(jì)算機(jī)防火墻還能夠添加策略信息，對(duì)于防火墻進(jìn)行初始化設(shè)置，保證防火墻的啟動(dòng)與函數(shù)關(guān)系計(jì)算所的得到的參數(shù)相吻合。防火墻要是在啟動(dòng)之后就添加策略信息，就能夠啟動(dòng)提供服務(wù)。

3.2.4 用戶界面模塊

計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在用戶界面模塊中，選擇的是WTL基于SDK封裝的窗口框架。用戶界面模塊主要應(yīng)用就是能夠?yàn)橛脩籼峁┮粋€(gè)良好的界面體驗(yàn)，在實(shí)際操作過(guò)程中更加便捷。

4 結(jié)論

本文在對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)驗(yàn)研究中，根據(jù)計(jì)算機(jī)軟件漏洞有關(guān)理論知識(shí)，對(duì)于計(jì)算機(jī)軟件漏洞檢測(cè)方法進(jìn)行了詳細(xì)分析研究，并且根據(jù)公安部門(mén)計(jì)算機(jī)漏洞檢測(cè)的實(shí)際情況，形成了一個(gè)較為完善的解決方案，能夠有效將計(jì)算機(jī)軟件漏洞自我檢測(cè)與網(wǎng)絡(luò)修復(fù)結(jié)合在一起。計(jì)算機(jī)軟件漏洞檢測(cè)系統(tǒng)在實(shí)際應(yīng)用中不僅僅能夠?qū)τ谝阎┒催M(jìn)行檢測(cè)，還能夠?qū)τ谘a(bǔ)丁進(jìn)行下子及自動(dòng)安全，有效提高計(jì)算機(jī)安全性能。

參考文獻(xiàn)

[1]翟鈺，張玉清，武維善，胡建武.系統(tǒng)安全漏洞研究及數(shù)據(jù)庫(kù)實(shí)現(xiàn)[J].計(jì)算機(jī)工程，2014（04）：68-71.

[2]朱靜.安全漏洞及其修補(bǔ)技術(shù)的研究[D].西安：西安電子科技大學(xué)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)專業(yè)碩士學(xué)位論文，2015：5-9.

[3]柳崧軼.基于C語(yǔ)言的程序安全性分析[D].長(zhǎng)春：吉林大學(xué)計(jì)算機(jī)應(yīng)用專業(yè)碩士學(xué)位論文，2013：6-9.

[4]CNCERT安全報(bào)告：軟件漏洞成重大隱患[J].網(wǎng)絡(luò)與信息，2011（04）：57.

[5]單國(guó)棟，戴英俠，王航.計(jì)算機(jī)漏洞分類研究[J].計(jì)算機(jī)工程，2012（10）：3-6.

[6]王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院碩士學(xué)位論文，2015：5-9.

[7]潘玉.桌面安全管理技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)[J].信息安全與技術(shù)，2014（08）：13-16.

[8]劉欣.Windows 2000操作系統(tǒng)的安全漏洞檢測(cè)方法及其安全對(duì)策的研究[D].北京：中國(guó)電力科學(xué)研究院計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)碩士學(xué)位論文，2015：12-17.

[9]任亞洲.Windows系統(tǒng)漏洞的研究[J].科技信息，2014（25）：426.

[10]黃明，曾慶凱.軟件脆弱性分類屬性研究[J].計(jì)算機(jī)工程，2013（01）：184-187.

[11]王湘新.湖南省公安消防部隊(duì)補(bǔ)丁管理系統(tǒng)建設(shè)方案[J].信息安全與通信保密，2014（05）：99-101.

[12]薛冰，孫壽利.局域網(wǎng)內(nèi)Windows系統(tǒng)補(bǔ)丁自動(dòng)更新的實(shí)現(xiàn)與應(yīng)用[J].網(wǎng)絡(luò)與信息，2013（11）：27.

[13]李建安，谷利澤，楊義先.漏洞掃描與補(bǔ)丁管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[C].第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[M].北京：電子工業(yè)出版社，2013：471-475.

[14]康峰.網(wǎng)絡(luò)漏洞掃描系統(tǒng)的研究與設(shè)計(jì)[J].電腦開(kāi)發(fā)與應(yīng)用，2014（10）：27-29.

[15]王雨晨.系統(tǒng)漏洞原理與常見(jiàn)攻擊方法[J].計(jì)算機(jī)工程與應(yīng)用，2015（03）：62-64.

作者簡(jiǎn)介

張小敏（1979-），女，陜西省咸陽(yáng)市人。曾畢業(yè)于蘭州交通大學(xué)，獲得碩士學(xué)位?，F(xiàn)為西北師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院助教。研究方向?yàn)橛?jì)算機(jī)軟件與理論。

第4篇

【關(guān)鍵詞】測(cè)試技術(shù)；慣性式滾筒制動(dòng)檢測(cè)平臺(tái)；現(xiàn)代測(cè)控系統(tǒng)

1.背景概述

1.1測(cè)試制動(dòng)性能的意義

制動(dòng)性能是指汽車迅速降低車速直至停車的能力。評(píng)價(jià)制動(dòng)性能的指標(biāo)主要有制動(dòng)效能和制動(dòng)穩(wěn)定性。制動(dòng)效能的評(píng)價(jià)指標(biāo)是制動(dòng)距離、制動(dòng)系統(tǒng)協(xié)調(diào)時(shí)間和制動(dòng)力；制動(dòng)穩(wěn)定性是指汽車在制動(dòng)時(shí)仍能按給定方向的軌跡行駛，即不發(fā)生跑偏、側(cè)滑及失去轉(zhuǎn)向的能力。所以在制動(dòng)性能是評(píng)價(jià)一個(gè)汽車性能的很重要指標(biāo)，對(duì)減少交通事故有很大的作用。

1.2基本檢測(cè)方式

當(dāng)前主要有路試法與臺(tái)式法兩種方法。本文著重于對(duì)臺(tái)式法的研究。

臺(tái)式法中，根據(jù)測(cè)試原理方法不同，汽車試驗(yàn)臺(tái)又可分為反力式與慣性式；按照支撐車輪的形式不同，可以分成滾筒式與平板式；按照檢測(cè)參數(shù)又可分為測(cè)制動(dòng)力式、測(cè)制動(dòng)距離式和綜合參數(shù)。目前在國(guó)內(nèi)廣泛采用滾筒反力式汽車制動(dòng)檢測(cè)臺(tái)和平板式汽車制動(dòng)檢測(cè)臺(tái)。

1.2.1反力式滾筒制動(dòng)檢驗(yàn)臺(tái)

反力式滾筒檢驗(yàn)臺(tái)原理：將車輛駛于檢測(cè)臺(tái)上，使車輪置于每對(duì)滾筒間，電機(jī)驅(qū)動(dòng)滾筒使車輪在無(wú)車自身發(fā)動(dòng)力的狀態(tài)下運(yùn)動(dòng)。這時(shí)對(duì)車輪采取制動(dòng)，制動(dòng)力作用于滾筒上，此力的方向與滾筒轉(zhuǎn)向相反。與滾筒相連的減速器在反作用力矩作用下發(fā)生一定程度的翻轉(zhuǎn)，通過(guò)測(cè)力裝置便可測(cè)量出制動(dòng)力的數(shù)值。

1.2.2 慣性式滾筒制動(dòng)檢測(cè)臺(tái)

慣性式制動(dòng)試驗(yàn)臺(tái)的滾筒相當(dāng)于移動(dòng)的路面，其原理在于將車自身行駛時(shí)所具備的動(dòng)能用滾筒等模擬，即讓滾筒具有與車相同的動(dòng)能，然后撤去動(dòng)力，使用制動(dòng)，滾筒在慣性下會(huì)繼續(xù)運(yùn)動(dòng)一定的時(shí)間，由滾筒轉(zhuǎn)動(dòng)的圈數(shù)及滾筒周長(zhǎng)便可得制動(dòng)距離。

1.2.3 兩種平臺(tái)優(yōu)缺點(diǎn)的比較

反力式制動(dòng)檢測(cè)臺(tái)

優(yōu)點(diǎn)：反力式滾筒制動(dòng)檢測(cè)臺(tái)測(cè)試工況穩(wěn)定，重復(fù)性好。

缺點(diǎn)：測(cè)試過(guò)程精確度略低

慣性式制動(dòng)檢測(cè)臺(tái)

優(yōu)點(diǎn)：實(shí)驗(yàn)條件接近汽車實(shí)際條件，可在任何車速下測(cè)試。

缺點(diǎn)：結(jié)構(gòu)復(fù)雜，占地面積大，檢驗(yàn)車型范圍受到一定限制。

2.平臺(tái)參數(shù)計(jì)算及模型

本系統(tǒng)實(shí)際檢測(cè)時(shí)需要滿足實(shí)驗(yàn)車不動(dòng)，僅發(fā)動(dòng)機(jī)組動(dòng)，且要求在室內(nèi)環(huán)境。根據(jù)第一節(jié)中兩種檢測(cè)平臺(tái)的優(yōu)缺點(diǎn)分析以及系統(tǒng)設(shè)計(jì)要求綜合分析，我選擇使用慣性式滾筒制動(dòng)檢測(cè)臺(tái)對(duì)目標(biāo)車輛進(jìn)行測(cè)試。

待測(cè)車輛數(shù)據(jù)如下：

車輛車輪直徑D=400mm，厚度T=0.4mm，車體重量m=150kg，駕駛員重量m=50kg，卡丁車速度大概為v=30km

h。

根據(jù)車輪直徑，取滾筒直徑： D=400mm

電機(jī)轉(zhuǎn)速?。?n=1200r

min

減速器傳動(dòng)比計(jì)算： R==200mm

滾筒半徑： ω=41.67rad

s

電機(jī)轉(zhuǎn)速n=1200r/min則：

ω電機(jī)==125.66rads

因此減速比：

i===3.02

滾筒尺寸：

滾筒直徑D=400mm，長(zhǎng)度L=1000mm，不采用飛輪，直接用滾筒儲(chǔ)存能量，用來(lái)模擬卡丁車動(dòng)能，這樣總體結(jié)構(gòu)較為簡(jiǎn)便。

卡丁車平動(dòng)動(dòng)能：

W=mv=6950J

設(shè)滾筒的質(zhì)量m，滾筒的轉(zhuǎn)動(dòng)慣量為J，已知滾筒的半徑為R=200mm。

滾筒的角速度：

ω=ω=41.67rad

s

滾筒的轉(zhuǎn)動(dòng)慣量：

J=mR2

滾筒轉(zhuǎn)動(dòng)的能量：

W=Jω2；

根據(jù)能量守恒定律，卡丁車平動(dòng)動(dòng)能為滾筒能量的四倍，帶入數(shù)據(jù)，解得滾筒質(zhì)量：

m=m滾筒=100kg

利用solidworks軟件對(duì)檢測(cè)臺(tái)進(jìn)行實(shí)體建模

solidworks結(jié)構(gòu)圖

3.數(shù)據(jù)采集系統(tǒng)設(shè)計(jì)

3.1檢測(cè)平臺(tái)測(cè)控系統(tǒng)

平臺(tái)測(cè)控系統(tǒng)檢測(cè)流程圖如下：

轉(zhuǎn)速調(diào)整過(guò)程：計(jì)算機(jī)變頻器電機(jī)滾筒編碼器采集卡計(jì)算機(jī)

直到兩滾筒轉(zhuǎn)速相等進(jìn)入制動(dòng)性能檢測(cè)過(guò)程

制動(dòng)性能檢測(cè)過(guò)程：數(shù)據(jù)采集卡計(jì)算機(jī)

3.2檢測(cè)電子元件的選擇

3.2.1編碼器的選擇

編碼器是將信號(hào)或數(shù)據(jù)進(jìn)行編制轉(zhuǎn)換為可用以通訊、傳輸和存儲(chǔ)的信號(hào)形式的設(shè)備。

選取增量式編碼器型號(hào)―E2190，其分辨率為0.5，精度為±2～±5，最高允許轉(zhuǎn)速為100r/s，使用電壓和工作環(huán)境均符合要求。

3.2.2數(shù)據(jù)采集卡的選擇

數(shù)據(jù)采集卡是實(shí)現(xiàn)數(shù)據(jù)采集功能的計(jì)算機(jī)擴(kuò)展卡，可以通過(guò)總線接入個(gè)人計(jì)算機(jī)。設(shè)計(jì)中選取PCI1798并行數(shù)據(jù)采集卡，采用并行設(shè)計(jì)，有4片高速50Msps 12bitA/D轉(zhuǎn)換器，4個(gè)獨(dú)立程控增益通道，±100mV～±20V大動(dòng)態(tài)信號(hào)采集，最高采樣率為50Msps，測(cè)量精度高、具有相位一致性，符合設(shè)計(jì)要求。

3.2.3變頻器的選擇

變頻器是利用電力半導(dǎo)體器件的通斷作用將工頻電源變換為另一頻率的電能控制裝置，能實(shí)現(xiàn)對(duì)交流異步電機(jī)的軟起動(dòng)、變頻調(diào)速、提高運(yùn)轉(zhuǎn)精度、改變功率因數(shù)等功能。

為保證變頻精度以保證電機(jī)轉(zhuǎn)速調(diào)節(jié)的精準(zhǔn)度，同時(shí)考慮變頻倍數(shù)范圍及反饋裝置的復(fù)雜程度等綜合因素，選擇EH600A通用變頻器。

4.信號(hào)處理和滾筒轉(zhuǎn)速檢測(cè)程序

4.1測(cè)控平臺(tái)設(shè)計(jì)要求

車輛制動(dòng)性能檢測(cè)系統(tǒng)是一個(gè)完整的測(cè)控平臺(tái)，它具有數(shù)據(jù)采集，自動(dòng)控制，數(shù)據(jù)處理等功能。其中，數(shù)據(jù)采集功能包括采集安裝在滾筒端部的圓編碼器輸出的脈沖信號(hào)和采集車輛制動(dòng)踏板踏下時(shí)發(fā)出的制動(dòng)信號(hào)。自動(dòng)控制功能體現(xiàn)在對(duì)滾筒轉(zhuǎn)速的精確控制。數(shù)據(jù)處理功能包括控制曲線圖的顯示，制動(dòng)距離的計(jì)算，車輛跑偏量的計(jì)算，數(shù)據(jù)保存等。

4.2滾筒轉(zhuǎn)速檢測(cè)程序

檢測(cè)部分程序的思路為：創(chuàng)建一個(gè)定時(shí)循環(huán)，循環(huán)周期為0.5秒，當(dāng)進(jìn)入循環(huán)時(shí)，打開(kāi)PCI-1798采集卡，讀取計(jì)數(shù)器記錄的脈沖個(gè)數(shù)，復(fù)位，關(guān)閉采集卡。如此反復(fù)循環(huán)，每0.5秒檢測(cè)一次滾筒轉(zhuǎn)動(dòng)的角度，即可檢測(cè)到滾筒的轉(zhuǎn)速。

4.3制動(dòng)信號(hào)采集程序

制動(dòng)信號(hào)由操作者踩踏制動(dòng)踏板產(chǎn)生。制動(dòng)踏板和行程開(kāi)關(guān)相連，當(dāng)制動(dòng)踏板被踏下時(shí)，開(kāi)關(guān)閉合，發(fā)出一個(gè)制動(dòng)信號(hào)。數(shù)據(jù)采集卡具有數(shù)字量輸入功能，無(wú)輸入時(shí)默認(rèn)為高電平?？蓪⑿谐涕_(kāi)關(guān)與地相連。當(dāng)開(kāi)關(guān)閉合時(shí)，輸出低電平信號(hào)。采集到制動(dòng)信號(hào)后，同時(shí)給變頻器發(fā)送停止工作命令，進(jìn)入制動(dòng)狀態(tài)。 [科]

【參考文獻(xiàn)】

[1]李揚(yáng).小型車輛制動(dòng)性能檢測(cè)系統(tǒng)研究，西南交通大學(xué)碩士學(xué)位論文，2009，5.

[2]秦樹(shù)斌.卡丁車制動(dòng)檢測(cè)系統(tǒng)設(shè)計(jì)報(bào)告，西南交通大學(xué)，2012.6.

第5篇

關(guān)鍵詞：低壓集抄；檢測(cè)裝置

Abstract: in this paper the author introduces the technical scheme of low pressure test device, focuses on the instructions of the principle of two detection methods.

Keywords: low voltage set copy; Detection device

中圖分類號(hào)：TU71文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

0 引 言

由于缺乏相應(yīng)的軟、硬件測(cè)試手段，無(wú)法模擬現(xiàn)場(chǎng)的各種工況，難以發(fā)現(xiàn)低壓集抄系統(tǒng)的產(chǎn)品質(zhì)量隱患，亟需研制一種面向低壓集抄系統(tǒng)的檢測(cè)裝置，對(duì)低壓集抄系統(tǒng)各組件的功能和性能進(jìn)行一體化測(cè)試。

1 技術(shù)方案

1．1 檢測(cè)裝置的結(jié)構(gòu)

采用一柜一掛表架的分體式結(jié)構(gòu)，數(shù)字信號(hào)源、功率放大器、標(biāo)準(zhǔn)電能表裝在柜中，其余部分不在掛表架中。掛表架采用兩排結(jié)構(gòu)，上排設(shè)置12個(gè)單相電能表表位，下排設(shè)置2個(gè)集中器位、2個(gè)采集器位、3個(gè)三相電能表表位。電流接線采用壓接式，其余采用插座接線的方式。三相平衡設(shè)計(jì)?？傮w框圖如圖l所示。每個(gè)電能表位置提供1個(gè)電能表校驗(yàn)脈沖輸入接

圖1檢測(cè)裝置總體框圖

口，1個(gè)時(shí)鐘信號(hào)輸入接口，2~RS485通信接口。配置各類專用的虛擬電能表，支持通過(guò)RS485和電力線載波接口與集中器和采集器的通訊，并且可根據(jù)用戶需要，擴(kuò)充支持微功耗無(wú)線和藍(lán)牙方式。配置測(cè)試各種集中器所需的以太網(wǎng)、RS232接口、GPRS／CDMA調(diào)制解調(diào)器、PSTN調(diào)制解調(diào)器和PSTN換機(jī)。

1．2 檢測(cè)裝置具備的功能

檢測(cè)裝置不僅可按照集中器上行通信規(guī)約和電能表通信規(guī)約進(jìn)行系統(tǒng)通信規(guī)約的檢測(cè)，而且可以對(duì)集中器、采集器、用戶電能表等設(shè)備實(shí)時(shí)走字，測(cè)試集抄系統(tǒng)運(yùn)行工況。能對(duì)集中器、采集器、用戶電能表進(jìn)行時(shí)鐘準(zhǔn)確度測(cè)試。能依據(jù)GPS時(shí)鐘對(duì)集中器、采集器、用戶電能表進(jìn)行授時(shí)。

采用數(shù)字化程控信號(hào)源，模擬出集抄系統(tǒng)運(yùn)行環(huán)境，通過(guò)加快時(shí)鐘節(jié)拍，利用虛擬電能表產(chǎn)生測(cè)試所需的電能表數(shù)據(jù)，配合可設(shè)置的測(cè)試策略，使得系統(tǒng)歷史數(shù)據(jù)的測(cè)試時(shí)間大為縮短，提高測(cè)試效率。

2 硬件單元

檢測(cè)系統(tǒng)主要由數(shù)字信號(hào)源、功率放大器、標(biāo)準(zhǔn)電能表、誤差處理系統(tǒng)、虛擬多功能電能表、GPS時(shí)鐘頻率源、功耗測(cè)試儀、運(yùn)行環(huán)境模擬電路、通信線路、IDE測(cè)試環(huán)境和PC機(jī)等組成。

2．1 分布式MCU控制系統(tǒng)

整個(gè)檢測(cè)裝置屬于一個(gè)分布式控制系統(tǒng)，是多個(gè)MCU系統(tǒng)的集成，核心主控CPU由PC機(jī)承擔(dān)，裝置控制部分MCU的通信關(guān)系如圖2所示。

圖2 控制部分CPU通信關(guān)系圖

DSP信號(hào)源的MCU為T(mén)MS320F2407A；控制及通信部分的MCU為P89LV51RB2，通過(guò)外擴(kuò)四路UART接口分別連接輸入脈沖切換電路、表位485接線切換電路、誤差處理電路和標(biāo)準(zhǔn)表。電表485通信板的MCU為AT89S52。

以上各功能模塊之間通過(guò)RS232C和CAN總線進(jìn)行通信。

2．2 高精度數(shù)字信號(hào)源

采用高速DSP和高速D／A轉(zhuǎn)換器實(shí)現(xiàn)直接波形輸出，波形輸出的工作過(guò)程完全由DSP程序和算法控制，當(dāng)DSP收到需要調(diào)節(jié)輸出量的指令后，重新計(jì)算和刷新該量的輸出量波形表，采用AD587來(lái)保證參考電壓的穩(wěn)定。并根據(jù)l6位A／D轉(zhuǎn)換器的高精度輸入采樣值進(jìn)行分析調(diào)整，以實(shí)現(xiàn)閉環(huán)控制。利用DSP強(qiáng)大的實(shí)時(shí)運(yùn)算能力，實(shí)現(xiàn)數(shù)字信號(hào)源的各種功能，包括諧波、升降控制、相控波形和波群控制、電壓跌落和中斷等功能。

2．3 功率放大器

采用成熟穩(wěn)定的工頻精密AB類功率放大器，它是專門(mén)為放大校驗(yàn)用電壓、電流信號(hào)設(shè)計(jì)的電路，具有較窄的通頻帶(40Hz-lkHz)，輸大的時(shí)間常數(shù)和輸深的反饋量，適合放大穩(wěn)態(tài)信號(hào)，具有很高的穩(wěn)定性和準(zhǔn)確度。

功放管采用的是10對(duì)安森美公司的MJ15024和MJ15025，主要通過(guò)精確設(shè)計(jì)和升流器(升壓器)的匹配、繼電器動(dòng)作時(shí)序、末級(jí)輸出管的過(guò)流保護(hù)、反電勢(shì)吸收等來(lái)保證可靠性。若發(fā)生電壓短路和電流開(kāi)路，則輸入波形和輸出波形有較大的差值，反映在差值檢測(cè)電路上，就能輸出保護(hù)信號(hào)給CPU，CPU就能進(jìn)行相應(yīng)的操作實(shí)現(xiàn)保護(hù)。

2．4 測(cè)試方式切換電路

由于既具有電力線載波集抄測(cè)試功能，又具有電能表誤差測(cè)試功能。因而檢測(cè)裝置須對(duì)單相電能表校表狀態(tài)、三相電能表校表狀態(tài)、集抄系統(tǒng)測(cè)試狀態(tài)進(jìn)行切換。同時(shí)依照集中器、采集器、電能表之間的接線和從屬關(guān)系，也經(jīng)由切換電路進(jìn)行設(shè)置。運(yùn)行環(huán)境模擬切換電路主要分兩部分，如圖3所示。

圖3 測(cè)試方式切換電路框圖

2．4．1 電壓、電流接線方式切換

通過(guò)四常開(kāi)四常閉的220V接觸器切換電路實(shí)現(xiàn)：

(1)抄表系統(tǒng)測(cè)試時(shí)所有電壓接通，使載波通道可以建立物理連接；

(2)校表狀態(tài)時(shí)，隔離電壓互感器接入，電流回路串聯(lián)，實(shí)現(xiàn)高精度誤差測(cè)試。

2．4．2 小信號(hào)切換

通過(guò)小信號(hào)繼電器切換電路，選擇用戶電能表或虛擬電能表的RS485接口與選定的集中器、采集器相連。

2．5 時(shí)鐘頻率源

GPS衛(wèi)星上都安裝有銫原子鐘，因而具有很高的頻率準(zhǔn)確度和時(shí)間準(zhǔn)確度，本裝置的GPS接收模塊采用RS232與PC機(jī)相聯(lián)， 通訊協(xié)議是標(biāo)準(zhǔn)的NMEA-0183。對(duì)GPS接收模塊送出的內(nèi)容進(jìn)行解碼，就可以得到所需的時(shí)鐘信息，可以用于對(duì)外接設(shè)備進(jìn)行授時(shí)和比對(duì)，授時(shí)精度

2．6 通信電路

由兩塊8口的MOXA工業(yè)級(jí)多串口卡、RS232-RS485轉(zhuǎn)換電路、PSTN交換機(jī)、PSTN調(diào)制解調(diào)器、GPRS調(diào)制解調(diào)器、以太網(wǎng)交換機(jī)等組成。

3 測(cè)試原理

測(cè)試方法有實(shí)際運(yùn)行方式與虛擬運(yùn)行方式兩種。

3．1 實(shí)際運(yùn)行方式

檢測(cè)裝置提供了12只單相電能表位置和3只三相電能表位置，并提供2只采集器位置和2只集中器位置，通過(guò)不同的連接線配置測(cè)試所需的應(yīng)用環(huán)境，通過(guò)軟件控制信號(hào)源的電壓、電流、相位，測(cè)試軟件通過(guò)GPRS無(wú)線公網(wǎng)對(duì)集中器抄讀電能表運(yùn)行數(shù)據(jù)，完成集抄系統(tǒng)實(shí)際運(yùn)行方式的測(cè)試。

3．2 虛擬運(yùn)行方式

檢測(cè)裝置用軟件模擬現(xiàn)場(chǎng)運(yùn)行的電能表，通過(guò)集中器、采集器與虛擬電能表進(jìn)行通信，虛擬電能表的數(shù)據(jù)通信協(xié)議遵循DL／T645規(guī)約。完成集抄系統(tǒng)虛擬運(yùn)行方式的測(cè)試。

虛擬電能表硬件部分，通過(guò)共6個(gè)串行口與外部進(jìn)行數(shù)據(jù)交換。其中2個(gè)串行口轉(zhuǎn)換成RS485接口用于模擬臺(tái)區(qū)總表，接人到集中器臺(tái)區(qū)總表接口；2個(gè)串行口轉(zhuǎn)換成RS485接口用于模擬用戶RS485電能表，接入到采集器的RS485口；另2個(gè)串行口分別通過(guò)青島東軟的PRO-II型抄控器和北京曉程的DEMO-PL3201調(diào)試器轉(zhuǎn)換成兩種不同的載波接口，用于模擬用戶載波電能表，接入到集中器的電源線。

用虛擬電能表軟件包模擬l至n塊電能表，通過(guò)當(dāng)前調(diào)置的電壓電流和相位值，縮放比率，起始時(shí)間等參數(shù)自動(dòng)進(jìn)行走字。

試驗(yàn)時(shí)發(fā)送消息，調(diào)用計(jì)電量子程序，計(jì)時(shí)終止時(shí)，再發(fā)送消息，關(guān)閉計(jì)電量子程序，如果是運(yùn)行期間跳過(guò)某個(gè)階段，只需再加送一次結(jié)束時(shí)間，虛擬電能表會(huì)自動(dòng)計(jì)算跳過(guò)的某個(gè)階段的電量，并實(shí)現(xiàn)電量的累加，使得在現(xiàn)場(chǎng)需運(yùn)行很長(zhǎng)時(shí)間，在虛擬電能表模塊可以在較短的時(shí)間內(nèi)完成。還可以通過(guò)時(shí)鐘加速運(yùn)轉(zhuǎn)方法進(jìn)行加速走字，加速的電量自動(dòng)計(jì)算更新。

4 結(jié)束語(yǔ)

檢測(cè)裝置提供集中器上行通信、集中器下行通信的通信方式。

參考文獻(xiàn)：

1丹梅 ；自動(dòng)抄表系統(tǒng)幀中繼技術(shù)及其實(shí)現(xiàn) [期刊論文] -儀表技術(shù)2002(01)

第6篇

一、教學(xué)內(nèi)容的改革研究

機(jī)電一體化技術(shù)內(nèi)容多，涉及面廣，綜合性強(qiáng)，因此，根據(jù)教學(xué)大綱要求，精選教學(xué)內(nèi)容，制定合理的教學(xué)計(jì)劃，以達(dá)到最佳的教學(xué)效果。

（一）根據(jù)教學(xué)目標(biāo)優(yōu)選教材

機(jī)電一體化技術(shù)作為一門(mén)新興的綜合性學(xué)科，發(fā)展非常迅速；目前現(xiàn)有的教材雖然版本繁多，但各有局限。為此按照教學(xué)大綱的要求選取一套內(nèi)容體系相對(duì)合理且能反映機(jī)電一體化學(xué)科水平的教材，就尤為重要。依托培養(yǎng)目標(biāo)，在對(duì)教材的選擇上應(yīng)把握以下幾點(diǎn)：實(shí)用性，教材避免紙上談兵，避免冗長(zhǎng)的理論推理、介紹，使用時(shí)既要有入門(mén)的引導(dǎo)，又要兼顧提高和深入；系統(tǒng)性，教材針對(duì)機(jī)電一體化技術(shù)的組成展開(kāi)，因此，對(duì)于每一環(huán)節(jié)都要強(qiáng)調(diào)在整個(gè)系統(tǒng)中的作用及其與系統(tǒng)其他要素的關(guān)聯(lián)性；先進(jìn)性，介紹最新技術(shù)前沿，讓學(xué)生了解最新發(fā)展?fàn)顩r，激發(fā)學(xué)生學(xué)習(xí)興趣，把握學(xué)習(xí)方向。

（二）教學(xué)內(nèi)容的改革

由于該課程開(kāi)設(shè)之前，其主要內(nèi)容都有多學(xué)時(shí)的專門(mén)課程講授，如傳感器有傳感器測(cè)試技術(shù)在前，機(jī)械部分有機(jī)械設(shè)計(jì)基礎(chǔ)等；如果課程內(nèi)容僅僅是對(duì)先修課程的回顧和重復(fù)，勢(shì)必造成學(xué)生普遍對(duì)該課程提不起興趣，教學(xué)效果很不理想。因此，課程內(nèi)容的設(shè)置上必須要有所突破。

1.理論教學(xué)內(nèi)容的改革

首先，透徹講述機(jī)電一體化的概念、體系結(jié)構(gòu)等。本部分內(nèi)容對(duì)學(xué)生建立機(jī)電一體化技術(shù)框架有高屋建瓴的作用，透徹的理解能對(duì)課程學(xué)習(xí)能起到事半功倍的效果。

其次，對(duì)各單元技術(shù)的講解，要分清主次。機(jī)電一體化技術(shù)是機(jī)械技術(shù)、檢測(cè)傳感技術(shù)、自動(dòng)控制技術(shù)、伺服驅(qū)動(dòng)技術(shù)、信息處理技術(shù)、系統(tǒng)總體技術(shù)等多種技術(shù)的融合。雖然這些技術(shù)在系統(tǒng)設(shè)計(jì)中都很重要，但是如果在教學(xué)過(guò)程中不分主次，對(duì)每項(xiàng)技術(shù)的講解等同視之，勢(shì)必會(huì)大大加重學(xué)生負(fù)擔(dān)，轉(zhuǎn)移系統(tǒng)設(shè)計(jì)這一教學(xué)重點(diǎn)。因此，要分清主次，增刪結(jié)合。對(duì)伺服驅(qū)動(dòng)技術(shù)和檢測(cè)傳感技術(shù)要重點(diǎn)講解，特別是伺服驅(qū)動(dòng)技術(shù)，它是系統(tǒng)設(shè)計(jì)的核心；檢測(cè)傳感技術(shù)要突出檢測(cè)系統(tǒng)的設(shè)計(jì)，減少傳感技術(shù)的講解，可改為學(xué)生自學(xué)。自動(dòng)控制技術(shù)、信息處理技術(shù)內(nèi)容較多，且前期相關(guān)科目有所講解，所以不宜過(guò)細(xì)，可以總結(jié)性的講解。

最后，重點(diǎn)引導(dǎo)學(xué)生運(yùn)用所學(xué)知識(shí)進(jìn)行課程設(shè)計(jì)，可以采用較多課時(shí)，分析實(shí)際系統(tǒng)的設(shè)計(jì)過(guò)程。比如工業(yè)機(jī)器人、數(shù)控機(jī)床、全自動(dòng)洗衣機(jī)等典型機(jī)電一體化產(chǎn)品為實(shí)例，可以精講其中一兩個(gè)，使達(dá)到舉一反三的效果。同時(shí)，可以根據(jù)實(shí)際情況，引入最新科技產(chǎn)品，提高學(xué)生學(xué)習(xí)興趣。

2.實(shí)踐教學(xué)內(nèi)容的改革

在教學(xué)過(guò)程中，由于學(xué)生缺乏綜合應(yīng)用知識(shí)的經(jīng)驗(yàn)，普遍感到學(xué)習(xí)《機(jī)電一體化技術(shù)》的難度較大。因此，實(shí)踐教學(xué)就顯得尤為重要。根據(jù)課程特點(diǎn)，在此環(huán)節(jié)中應(yīng)該避免或減少驗(yàn)證性實(shí)驗(yàn)，加強(qiáng)綜合性、設(shè)計(jì)性實(shí)驗(yàn)的開(kāi)設(shè)。隨著我院實(shí)驗(yàn)設(shè)備的不斷完善，機(jī)械工程實(shí)訓(xùn)中心、創(chuàng)新實(shí)驗(yàn)室、機(jī)械原理實(shí)驗(yàn)室等逐步投入使用，實(shí)訓(xùn)、實(shí)驗(yàn)條件大大改善。同時(shí)，在實(shí)踐教學(xué)中，做到以學(xué)生動(dòng)手為主，教師輔導(dǎo)為輔的教學(xué)模式，充分調(diào)動(dòng)學(xué)生的主觀能動(dòng)性，由被動(dòng)學(xué)習(xí)轉(zhuǎn)變?yōu)橹鲃?dòng)學(xué)習(xí)。

另外，安排學(xué)生進(jìn)行課程設(shè)計(jì)時(shí)到企業(yè)進(jìn)行調(diào)研，了解不同企業(yè)的崗位要求，明確自己能做什么，再經(jīng)過(guò)指導(dǎo)教師的指導(dǎo)，最終進(jìn)行設(shè)計(jì)選題；在做中學(xué)，學(xué)中做，最后完成課程設(shè)計(jì)及論文。這樣可以避免學(xué)生設(shè)計(jì)時(shí)理論與實(shí)踐脫節(jié)，紙上談兵多、實(shí)際動(dòng)手少的問(wèn)題。

二、教學(xué)方法的改革研究

（一）采用多種教學(xué)方法和手段

《機(jī)電一體化技術(shù)》課程具有內(nèi)容豐富、信息含量大、抽象、理論性強(qiáng)等特點(diǎn)，內(nèi)容比較枯燥。為此，采用形式多樣的教學(xué)方法，例如多媒體教學(xué)法、啟發(fā)式教學(xué)法等，來(lái)激發(fā)學(xué)生的學(xué)習(xí)興趣。采用動(dòng)畫(huà)演示、實(shí)物展示等形式強(qiáng)化學(xué)生感性認(rèn)識(shí)，加強(qiáng)學(xué)生對(duì)相關(guān)知識(shí)點(diǎn)的理解。重點(diǎn)講授知識(shí)的精華、知識(shí)的內(nèi)在聯(lián)系。從能力培養(yǎng)著眼，注重講、練結(jié)合。

此外，在理論教學(xué)方面重點(diǎn)采用類比法。類比法是指對(duì)兩個(gè)或幾個(gè)相似的的對(duì)象進(jìn)行聯(lián)想，根據(jù)它們之間在某些方面的相同或相似，而推出它們?cè)谄渌矫嬉部赡芟嗤蛳嗨频倪壿嬐评矸椒ā?/p>

（二）增強(qiáng)實(shí)踐教學(xué)環(huán)節(jié)，理論聯(lián)系實(shí)際

實(shí)踐環(huán)節(jié)包括實(shí)驗(yàn)、課程設(shè)計(jì)等。針對(duì)《機(jī)電一體化技術(shù)》課程綜合性強(qiáng)的特點(diǎn)，減少演示性、驗(yàn)證性實(shí)驗(yàn)，增加綜合性、創(chuàng)新性實(shí)驗(yàn)，在教學(xué)中充分采用理論聯(lián)系實(shí)際的教學(xué)方法。

開(kāi)設(shè)綜合性實(shí)踐環(huán)節(jié)，如《機(jī)電一體化系統(tǒng)設(shè)計(jì)課程設(shè)計(jì)》，要求學(xué)生在兩周內(nèi)，利用簡(jiǎn)易模塊，任意搭建各種機(jī)械模塊，如打印機(jī)等，在構(gòu)建機(jī)械模塊之余，完成電機(jī)、傳感器的選擇、安裝，完成其控制電路板的設(shè)計(jì)、開(kāi)發(fā)、制作、調(diào)試，以及軟件編程調(diào)試。通過(guò)小型機(jī)電一體化系統(tǒng)的開(kāi)發(fā)設(shè)計(jì)，來(lái)培養(yǎng)學(xué)生的動(dòng)手能力和創(chuàng)新意識(shí)，增強(qiáng)學(xué)生“工程化”的意識(shí)，激發(fā)學(xué)生的學(xué)習(xí)興趣，提高其學(xué)習(xí)的主動(dòng)性和目的性。

三、結(jié)束語(yǔ)

通過(guò)筆者近兩年對(duì)《機(jī)電一體化技術(shù)》課程的教學(xué)改革，把握系統(tǒng)化、整體化、工程化這一主線，充分調(diào)動(dòng)學(xué)生的學(xué)習(xí)積極性和參與性，綜合運(yùn)用多種有效的教學(xué)方法，增強(qiáng)實(shí)踐環(huán)節(jié)，提高了教學(xué)效果和教學(xué)質(zhì)量。

參考文獻(xiàn)：

[1]梁景凱.機(jī)電一體化技術(shù)與系統(tǒng)設(shè)計(jì)[M].北京：機(jī)械工業(yè)出版社，2009.

[2]董愛(ài)梅.《機(jī)電一體化系統(tǒng)設(shè)計(jì)》課程考核改革的探索與實(shí)踐[J].考試，2008，（41）：11-12.

第7篇

【 關(guān)鍵詞 】 rootkit；檢測(cè)；防護(hù)；惡意代碼

【 Abstract 】 It introduced general techniques and detection methods of rootkit， analyzed some traditional methods of rootkit detection， designed and implemented a rootkit detection system based on deference analysis. It can detect main rootkit techniques， and made it more effective on unknown rootkit. In the end， we compare the detection system with some existed rootkit detection systems and find out the system we designed is more effective on rootkit detection.

【 Keywords 】 rootkit detection； deference analysis； malware

1 引言

隨著互聯(lián)網(wǎng)深入千家萬(wàn)戶，網(wǎng)絡(luò)應(yīng)用變得普及而且復(fù)雜。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心 （CNCERT） 的《2013年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》 指出，“2013年我國(guó)境內(nèi)感染木馬病毒的主機(jī)為1135個(gè)，僵尸網(wǎng)絡(luò)控制的服務(wù)器16 萬(wàn)個(gè)”。曝光的“棱鏡門(mén)”事件披露了美國(guó)對(duì)多國(guó)政府和民眾進(jìn)行長(zhǎng)期的監(jiān)聽(tīng)，引起了國(guó)際社會(huì)的公眾對(duì)個(gè)人信息的高度關(guān)注。在監(jiān)聽(tīng)和入侵等工作中，如何獲取操作系統(tǒng)底層的root權(quán)限成為黑客攻擊的關(guān)鍵性問(wèn)題。從功能上講，rootkit是攻擊者在目標(biāo)機(jī)上隱藏以及保留root權(quán)限的工具。攻擊者大多是通過(guò)各種漏洞首先獲得操作系統(tǒng)的訪問(wèn)權(quán)限，再通過(guò)系統(tǒng)漏洞提升到管理員權(quán)限，也就是root權(quán)限。接著，攻擊者在入侵的主機(jī)中安裝rootkit，該rootkit隱藏在系統(tǒng)里，以后攻擊者只要訪問(wèn)該rootkit里的后門(mén)即可控制機(jī)器。從原理上講，rootkit就是運(yùn)行在ring0下的驅(qū)動(dòng)程序。由于在內(nèi)核態(tài)下運(yùn)行，則更難被一些常規(guī)方式進(jìn)行檢測(cè)，從而能更好地實(shí)現(xiàn)程序的隱藏。Rootkit 惡意代碼最常使用的技術(shù)有 IAT 鉤子、IDT鉤子和SSDT鉤子。故而rootkit的檢測(cè)比一般用戶層惡意代碼的檢測(cè)困難很多，意義也更為重大。

本文首先對(duì)rootkit技術(shù)進(jìn)行了分析，其次總結(jié)了各種rootkit檢測(cè)技術(shù)，接著，基于前人設(shè)計(jì)上存在的不足設(shè)計(jì)并實(shí)現(xiàn)了一套rootkit檢測(cè)系統(tǒng)，用該系統(tǒng)檢測(cè)樣本rootkit，與其他惡意代碼檢測(cè)系統(tǒng)進(jìn)行比較。

2 Rootkit技術(shù)研究

Rootkit常用技術(shù)有IAT鉤子、IDT鉤子和SSDT鉤子。

2.1 IAT鉤子

程序運(yùn)行時(shí)加載的 API 函數(shù)信息通常都會(huì)保存在 PE 文件的導(dǎo)入地址表（Import Address Table，IAT）中。這些信息中主要包括 DLL 名稱、API 函數(shù)名稱。Rootkit可能通過(guò)注入某些進(jìn)程，搜索它所關(guān)心的API調(diào)用地址表，然后利用自己構(gòu)造的函數(shù)HookFunc地址替換掉原函數(shù)。HookFunc首先獲得控制權(quán)，執(zhí)行惡意代碼，然后返回原函數(shù)地址，使hook過(guò)程不被發(fā)現(xiàn)。

2.2 IDT鉤子

中斷描述符表（Interrupt Descriptor Table，IDT）是存儲(chǔ)處理中斷和處理器異常的函數(shù)地址的數(shù)據(jù)結(jié)構(gòu)。在Windows中，當(dāng)用戶模式應(yīng)用程序調(diào)用NtWriteFile時(shí)會(huì)執(zhí)行一段特殊代碼，并將處理轉(zhuǎn)換到內(nèi)核模式下。轉(zhuǎn)換的過(guò)程是通過(guò)將NtWriteFile的內(nèi)核版本代碼（0xED）移入到EAX寄存器中，然后發(fā)出一條INT 2E指令完成的。處理器將會(huì)繼續(xù)從存儲(chǔ)在IDT的0x2E槽處地址開(kāi)始執(zhí)行，應(yīng)當(dāng)會(huì)指向 KiSystemService。KiSystemService 例程檢查 EAX 中的代碼，然后使用它找到內(nèi)核NtWriteFIle函數(shù)的真實(shí)地址。Rootkit可能會(huì)重寫(xiě)IDT中位于0x2E處的項(xiàng)，并且在需要調(diào)用內(nèi)核模式API函數(shù)的時(shí)刻獲得控制權(quán)。

2.3 SSDT鉤子

SSDT（System Service Dispatch Table，系統(tǒng)服務(wù)調(diào)度表）的作用是使用戶模式下的程序執(zhí)行系統(tǒng)函數(shù)，處于用戶模式下的程序可以通過(guò)系統(tǒng)提供的機(jī)制借助SSDT查找用戶請(qǐng)求與系統(tǒng)服務(wù)的對(duì)應(yīng)關(guān)系，進(jìn)而使得將處于用戶模式下的程序請(qǐng)求遷移到內(nèi)核模式下進(jìn)行處理成為可能，這個(gè)過(guò)程稱為系統(tǒng)服務(wù)調(diào)度。系統(tǒng)服務(wù)調(diào)度如圖1所示。

SSDT鉤子就是修改SSDT中指定的系統(tǒng)服務(wù)函數(shù)的地址，使其指向攻擊者自定義的函數(shù)地址。當(dāng)應(yīng)用程序請(qǐng)求該系統(tǒng)服務(wù)時(shí)，將會(huì)調(diào)用自定義函數(shù)，在自定義函數(shù)將相關(guān)的假信息傳回應(yīng)用程序，實(shí)現(xiàn)對(duì)相關(guān)資源的隱藏。

3 Rootkit檢測(cè)系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)

由于之前的方法大多是對(duì)應(yīng)單種rootkit技術(shù)，比如進(jìn)程隱藏、注冊(cè)表隱藏、SSDT鉤子等，而市面上大多數(shù)rootkit綜合檢測(cè)工具很多運(yùn)用的是Windows操作系統(tǒng)未公開(kāi)的細(xì)節(jié)，而且由于其商業(yè)性，技術(shù)細(xì)節(jié)并不公開(kāi)。本系統(tǒng)是基于差異分析，首先在系統(tǒng)未被感染rootkit之前對(duì)系統(tǒng)關(guān)鍵部分進(jìn)行內(nèi)存轉(zhuǎn)儲(chǔ)，感染rootkit之后rootkit會(huì)修改相關(guān)內(nèi)容，這樣就會(huì)產(chǎn)生報(bào)警。該方法能很好地對(duì)最常用的rootkit技術(shù)：IAT鉤子、EAT鉤子、IDT鉤子、SSDT鉤子進(jìn)行檢測(cè)。

3.1 IAT鉤子檢測(cè)

IAT完整性檢測(cè)子模塊在獲得用戶采集數(shù)據(jù)的命令后，采集當(dāng)前內(nèi)存中的IAT數(shù)據(jù)。被攔截的IAT示意圖如下所示，因此我們通過(guò)對(duì)常用API 函數(shù)導(dǎo)入地址進(jìn) 行檢測(cè)就能發(fā)現(xiàn)目標(biāo)進(jìn)程是否存在IAT掛鉤。在內(nèi)存轉(zhuǎn)儲(chǔ)中檢測(cè)IAT鉤子的步驟。

1）通過(guò)遍歷EPROCESS結(jié)構(gòu)的列表枚舉出系統(tǒng)中的活動(dòng)進(jìn)程。

2）通過(guò)檢測(cè)PEB或者VAD枚舉出每個(gè)進(jìn)程加載的 DLL。記錄下DLL的名稱，以及每個(gè)DLL的基址和大小，從而可以知道DLL占用的內(nèi)存范圍。

3）轉(zhuǎn)儲(chǔ)并重建進(jìn)程的可執(zhí)行文件（*.exe）和所有已加載的DLL，以便于解析PE頭并定位IAT。

4）對(duì)于每一個(gè)導(dǎo)入函數(shù)，確保其在IAT保存的地址落在了包含該函數(shù)的DLL占有的內(nèi)存范圍內(nèi)。

3.2 IDT鉤子檢測(cè)

中斷描述符表（Interrupt Descriptor Table，IDT）是存儲(chǔ)處理中斷和處理器異常的函數(shù)地址的數(shù)據(jù)結(jié)構(gòu)。當(dāng)用戶模式應(yīng)用程序調(diào)用NtWriteFile時(shí)會(huì)執(zhí)行一段特殊代碼，并將處理轉(zhuǎn)換到內(nèi)核模式下。轉(zhuǎn)換的過(guò)程是通過(guò)將NtWriteFile的內(nèi)核版本代碼（0xED）移入到EAX 寄存器中，然后發(fā)出一條INT 2E指令完成的。處理器將會(huì)繼續(xù)從存儲(chǔ)在IDT的0x2E的槽處的地址開(kāi)始執(zhí)行――應(yīng)當(dāng)會(huì)指向KiSystemService。KiSystemService例程檢查EAX中的代碼。然后使用它找到內(nèi)核 NtWriteFIle函數(shù)的真實(shí)地址。

Rootkit可能會(huì)重寫(xiě)IDT 中位于0x2E處的項(xiàng)，并且在需要調(diào)用內(nèi)核模式API函數(shù)的時(shí)刻獲得控制權(quán)。由于它們已經(jīng)打破了內(nèi)核的界限，它們可以任意的攔截每個(gè)調(diào)用。

檢測(cè)方法：通過(guò)對(duì)內(nèi)存的搜索，可以在內(nèi)存轉(zhuǎn)儲(chǔ)中找到IDT的基址。在_KPCR結(jié)構(gòu)中存儲(chǔ)一個(gè)指向包含256個(gè)KIDTENTRY 結(jié)構(gòu)的數(shù)組的指針。通過(guò)創(chuàng)建一個(gè)4字節(jié)的值，可以得到處理某個(gè)特定中斷的函數(shù)的地址。將得到的IDT表中的特定中斷的地址與原始的IDT表中指定槽的地址對(duì)比，如果不一樣，則表明IDT表已經(jīng)被更改。

3.3 SSDT鉤子檢測(cè)

系統(tǒng)服務(wù)描述表（System Service Descriptor Table， SSDT）中包含了指向內(nèi)核模式函數(shù)的指針。

惡意代碼攔截SSDT中的函數(shù)，需要兩類信息――函數(shù)表在內(nèi)核內(nèi)存中的基址和要攔截函數(shù)的索引。由于SSDT包含較少量數(shù)據(jù)項(xiàng)，且原生函數(shù)表中的所有地址都應(yīng)當(dāng)指向內(nèi)核可執(zhí)行模塊內(nèi)部。因此，可以通過(guò)檢查SSDT所包含的所有項(xiàng)，判斷它們是否指向正確的內(nèi)存范圍即可。

由于SSDT是在每個(gè)線程基礎(chǔ)上進(jìn)行分配的，因此也就意味著每個(gè)線程都可以看到不同SSDT，每個(gè)線程的 ETHREAD.Tcb.ServiceTable是不同的。如果惡意軟件保存一個(gè)原生函數(shù)表的副本，包含少數(shù)幾個(gè)被攔截的函數(shù)，重寫(xiě)特定線程的 ETHREAD.Tcb.ServiceTable的值。這使得很多SSDT檢測(cè)工具不能檢測(cè)到，因此在檢測(cè)SSDT時(shí)要對(duì)當(dāng)前進(jìn)程的所有線程進(jìn)行枚舉。記錄下所有可疑進(jìn)程的SSDT項(xiàng)的值然后，然后與原始SSDT進(jìn)行對(duì)比。

4 實(shí)驗(yàn)及分析

該檢測(cè)系統(tǒng)在Windows 8.1下，用Visual Studio 2010，WDK7600開(kāi)發(fā)完成，在開(kāi)發(fā)中，使用了Windbg和IDA等工具進(jìn)行輔助。

4.1 實(shí)驗(yàn)環(huán)境

（1）操作系統(tǒng)：Windows XP SP3。

（2）測(cè)試工具：本檢測(cè)系統(tǒng)，流行的rootkit檢測(cè)工具IceSword，Rootkit Unhooker。

（3）Rootkit測(cè)試程序：①HookRegEnum：修改了Advapi32.dll中的RegEnumKey函數(shù)的調(diào)用地址，屬于IAT鉤子；②Hack Defender：采用SSDT Hook技術(shù)掛接了系統(tǒng)中的NtEmulateKey和NtOpenKey函數(shù)，達(dá)到隱藏自身服務(wù)在注冊(cè)表中的啟動(dòng)鍵值的目的；③HideProcessMDL，采用SSDT Hook掛接系統(tǒng)中的NtQuerySystemInformation函數(shù)達(dá)到隱藏指定進(jìn)程的目的；④strace_Fuzen，采用IDT Hook在INT 2E上安裝鉤子，以實(shí)現(xiàn)進(jìn)程的隱藏。

4.2 實(shí)驗(yàn)結(jié)果

分別使用上述三種rootkit檢測(cè)工具對(duì)四種rootkit程序，測(cè)試檢驗(yàn)效果表1所示。

從表1中可以看出，本實(shí)驗(yàn)系統(tǒng)在檢測(cè)SSDT Hook和IDT Hook方面略好流行的免費(fèi)rootkit檢測(cè)系統(tǒng)。

5 結(jié)束語(yǔ)

本文利用分析rootkit感染前后系統(tǒng)的差異情況，設(shè)計(jì)并實(shí)現(xiàn)了rootkit檢測(cè)系統(tǒng)，該檢測(cè)系統(tǒng)能有效地對(duì)常見(jiàn)的rootkit技術(shù)，如IAT Hook，SSDT Hook，IDT Hook進(jìn)行檢測(cè)，并在試驗(yàn)中表現(xiàn)良好，檢測(cè)效率略高于市面流行的免費(fèi)rootkit檢測(cè)系統(tǒng)，具有良好的穩(wěn)定性。

不足的是rootkit技術(shù)紛繁復(fù)雜，不僅僅有上述這三種，還包括detour運(yùn)行時(shí)補(bǔ)丁、DKOM隱藏技術(shù)、分層驅(qū)動(dòng)等等技術(shù)。本文還未對(duì)此深入研究，這應(yīng)是今后值得探討的問(wèn)題。

參考文獻(xiàn)

[1] Rootkit[EB/OL].維基百科： http：///wiki/Rootkit.

[2] Jin Hui-yun， Wang Gang. Rootkit detection and forensic analysis[J]. NETINFO SECURITY. 2010.11，p8-9.

[3] Schneier B.Attack trees-Modeling security threats[J]. Dr Dobb’s Journal， 1999，24（12）：21-29.

[4] 白光冬， 郭耀， 陳向群. 一種基于交叉視圖的Windows Rootkit 檢測(cè)方法[J].計(jì)算機(jī)科學(xué)，2009.36（8）：133-137.

[5] 左黎明， 蔣兆峰， 湯鵬志.Windows Rootkit隱藏技術(shù)與綜合檢測(cè)方法 [J].計(jì)算機(jī)工程，2009， 35（10）：118-120.

[6] Fu D， Zhou S， Cao C. A Windows rootkit detection method based on cross-view[J]. E-Product E-Service and E-Entertainment （ICEEE）， 2010， 2（110）： 1-3.

[7] 張瑛等. Windows Rootkits隱身技術(shù)的分析[N].電腦與電信，2011 年 1 期.

作者簡(jiǎn)介：

第8篇

關(guān)鍵詞：公寓管理，風(fēng)險(xiǎn)分析信息安全

 

1.概述

高校學(xué)生公寓管理是高校后勤管理中的重要組成部分，隨著高校辦學(xué)規(guī)模的擴(kuò)大，學(xué)生人數(shù)的急劇增長(zhǎng)，傳統(tǒng)公寓管理方式受到挑戰(zhàn)。傳統(tǒng)方式完全依靠人工效率低、耗費(fèi)大量人力、物力與財(cái)力。針對(duì)上述問(wèn)題，設(shè)計(jì)并實(shí)現(xiàn)了學(xué)生公寓管理系統(tǒng)。分析了系統(tǒng)存在的安全風(fēng)險(xiǎn)，提出了合理的安全方案。解決了傳統(tǒng)開(kāi)發(fā)方法中信息安全的疑難問(wèn)題。

2.學(xué)生公寓管理系統(tǒng)的實(shí)現(xiàn)

2.1　系統(tǒng)功能分析

高校宿舍管理看似簡(jiǎn)單的工作實(shí)際涉及到的部門(mén)和管理內(nèi)容很多，比如學(xué)生、教職工的住宿安排；長(zhǎng)期、短期以及臨時(shí)人員的入住記錄；宿舍固定資產(chǎn)的登記；宿舍常規(guī)設(shè)備的維修；宿舍水、電以及網(wǎng)絡(luò)費(fèi)用的管理；學(xué)生宿舍的衛(wèi)生評(píng)比等。原始手工記錄的方法顯然已經(jīng)不能適用于目前學(xué)生人數(shù)激增所帶來(lái)的繁重的工作。因此，進(jìn)行學(xué)生公寓管理信息系統(tǒng)的開(kāi)發(fā)勢(shì)在必行。

通過(guò)調(diào)查用戶的要求，進(jìn)行需求分析，確立高校宿舍管理信息系統(tǒng)的部分功能如下：

（1）學(xué)生、教職工或外來(lái)人員通過(guò)公寓系統(tǒng)管理員查詢住宿情況，同時(shí)可以查詢各種住宿標(biāo)準(zhǔn)；

（2）各宿舍固定資產(chǎn)情況及使用信息進(jìn)行管理；

（3）普通用戶通過(guò)公寓管理系統(tǒng)向超級(jí)用戶提出宿舍設(shè)備的維修申請(qǐng)，超級(jí)用戶響應(yīng)要求，并做好相關(guān)維修的信息記錄；

（4）建立相關(guān)數(shù)據(jù)庫(kù)的支持，合理安排住宿人員的住宿。對(duì)水、電和網(wǎng)絡(luò)的費(fèi)用信息進(jìn)行管理；

（5）超級(jí)用戶對(duì)各宿舍的衛(wèi)生狀況做好及時(shí)的檢查和登記，為后續(xù)的評(píng)比工作打下基礎(chǔ)；

（6）各數(shù)據(jù)庫(kù)的數(shù)據(jù)信息允許進(jìn)行統(tǒng)計(jì)匯總、保存和打印。

根據(jù)以上分析，設(shè)計(jì)高校公寓管理信息系統(tǒng)功能結(jié)構(gòu)框圖如圖所示。

2.2　公寓管理信息系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

根據(jù)公寓管理信息系統(tǒng)的功能結(jié)構(gòu)特點(diǎn)，本系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)采用SQL Server2000作為后臺(tái)數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)中包含房間信息、住宿管理信息、費(fèi)用管理信息、資產(chǎn)登記信息、維修管理信息等多個(gè)數(shù)據(jù)表。根據(jù)管理需要公寓管理信息系統(tǒng)設(shè)計(jì)三種不同權(quán)限級(jí)別的用戶。分別是系統(tǒng)管理員、寢室管理員和普通用戶。不同的權(quán)限用戶對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)或修改享有不同的權(quán)利。

3.學(xué)生公寓管理系統(tǒng)的風(fēng)險(xiǎn)性分析

學(xué)生公寓管理系統(tǒng)的信息安全涉及數(shù)據(jù)通信、計(jì)算機(jī)系統(tǒng)軟件、網(wǎng)絡(luò)物理環(huán)境、數(shù)據(jù)庫(kù)存儲(chǔ)以及系統(tǒng)管理人員安全等多方面的要素。

就目前學(xué)校網(wǎng)絡(luò)現(xiàn)狀來(lái)看，公寓管理信息系統(tǒng)的應(yīng)用雖然已經(jīng)采取了一定的安全措施，但現(xiàn)有的公寓管理系統(tǒng)遇到的安全問(wèn)題[1]主要有以下幾點(diǎn)：

（1）校園網(wǎng)與internet的互聯(lián)。由于校園網(wǎng)的監(jiān)控措施有限，各種來(lái)自internet的計(jì)算機(jī)病毒、惡意代碼、網(wǎng)絡(luò)入侵會(huì)對(duì)校園網(wǎng)內(nèi)使用的各種管理信息系統(tǒng)造成破壞。

圖 系統(tǒng)功能結(jié)構(gòu)圖

（2）公寓管理信息系統(tǒng)管理員操作失誤或用戶權(quán)限盜用、轉(zhuǎn)讓造成的危害。

（3）目前校園網(wǎng)的訪問(wèn)控制采用的是防火墻與單機(jī)版殺毒軟件的方式，并沒(méi)有完善的防毒、殺毒策略。

（4）公寓管理信息系統(tǒng)的身份認(rèn)證系統(tǒng)存在隱患。同時(shí)，校園網(wǎng)應(yīng)用層提供WWW服務(wù)、E-MAIL服務(wù)、OA服務(wù)等相關(guān)管理信息系統(tǒng)的服務(wù)。多個(gè)信息系統(tǒng)的身份認(rèn)證[2]給管理上帶來(lái)了很大的困難，在安全方面也埋下了重大的隱患。

（5）基于B/S架構(gòu)的公寓管理信息系統(tǒng)，數(shù)據(jù)信息的發(fā)放是按照TCP/IP協(xié)議進(jìn)行傳輸?shù)?。這種發(fā)送方式，在數(shù)據(jù)包的傳輸過(guò)程中存在著被竊聽(tīng)和篡改的安全隱患。

（6）校園網(wǎng)網(wǎng)絡(luò)物理層相對(duì)而言設(shè)備比較陳舊，網(wǎng)絡(luò)設(shè)備廣泛使用路由器。而路由器自身技術(shù)及性能方面的不完善使由其連接的網(wǎng)絡(luò)安全性較差。存在網(wǎng)絡(luò)意外故障的安全風(fēng)險(xiǎn)。論文大全。

（7）公寓管理系統(tǒng)網(wǎng)絡(luò)的安全與系統(tǒng)管理人員的管理水平密不可分。改善公寓管理信息系統(tǒng)的安全現(xiàn)狀，有必要從管理角度降低風(fēng)險(xiǎn)。

4.學(xué)生公寓管理系統(tǒng)的安全方案設(shè)計(jì)

4.1網(wǎng)絡(luò)安全

由于校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)基于TCP/IP協(xié)議。網(wǎng)絡(luò)層存在大量的面向IP的安全隱患和危險(xiǎn)。論文大全。在公寓管理信息系統(tǒng)中，為維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，根據(jù)訪問(wèn)者 IP控制其訪問(wèn)權(quán)限。

（1）物理安全

大量使用的路由器通過(guò)合理設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)，使用加密模塊，恰當(dāng)配置路由器訪問(wèn)列表的方法適當(dāng)提高系統(tǒng)運(yùn)行安全的服務(wù)。定時(shí)分析網(wǎng)絡(luò)中的數(shù)據(jù)包，發(fā)現(xiàn)異常及時(shí)響應(yīng)。

（2）網(wǎng)絡(luò)隔離

為防范由于校園網(wǎng)與Internet互聯(lián)造成的威脅，采用防火墻子網(wǎng)段進(jìn)行隔離。這樣，可使敏感信息與網(wǎng)絡(luò)共享資源相互隔離，保證公寓管理信息系統(tǒng)的安全性。既有利有網(wǎng)絡(luò)功能的后續(xù)擴(kuò)展，也便于進(jìn)行網(wǎng)絡(luò)安全管理。

（3）網(wǎng)絡(luò)入侵檢測(cè)

網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)通過(guò)監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)或信息系統(tǒng)的運(yùn)行，一旦發(fā)現(xiàn)有違反安全策略的行為和被攻擊的跡象，報(bào)警并采取相應(yīng)的處理措施。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)配置于服務(wù)器和網(wǎng)絡(luò)的中心交換機(jī)節(jié)點(diǎn)。定義相應(yīng)的安全保護(hù)策略。如果有非法數(shù)據(jù)包入侵，立即通訊防火墻阻斷該IP對(duì)網(wǎng)絡(luò)的訪問(wèn)。

（4）網(wǎng)絡(luò)評(píng)估

利用漏洞掃描器對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全漏洞檢測(cè)、分析和評(píng)估，執(zhí)行預(yù)定的或事件驅(qū)動(dòng)的網(wǎng)絡(luò)探測(cè)，檢測(cè)包括網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、路由器、電子郵件、防火墻和應(yīng)用程序，掃描各種設(shè)備來(lái)發(fā)現(xiàn)并識(shí)別網(wǎng)絡(luò)的漏洞，防止入侵者的非法進(jìn)入。

4.2系統(tǒng)安全

（1）系統(tǒng)安全機(jī)制

公寓管理信息系統(tǒng)設(shè)計(jì)了多級(jí)用戶權(quán)限，提供多級(jí)密碼口令或硬件密鑰等保護(hù)措施，識(shí)別用戶權(quán)限和訪問(wèn)控制。論文大全。

（2）數(shù)據(jù)庫(kù)系統(tǒng)安全

數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性包括數(shù)據(jù)的正確性和準(zhǔn)確性。采取的安全措施主要有定期進(jìn)行字段檢查，實(shí)行強(qiáng)身份認(rèn)證[3]，采用PKI技術(shù)加強(qiáng)數(shù)據(jù)庫(kù)操作的保密性。做好防范的同時(shí)，還要進(jìn)行必要的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)。

校園網(wǎng)是純交換的網(wǎng)絡(luò)系統(tǒng)，應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器都位于同一網(wǎng)段中。數(shù)據(jù)庫(kù)客戶端軟件是基于B/S，C/S或者中間件結(jié)構(gòu)，用戶通過(guò)校園網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器。因此可以配備一臺(tái)服務(wù)器建立數(shù)據(jù)審計(jì)記錄庫(kù)，監(jiān)視對(duì)數(shù)據(jù)庫(kù)的各種操作訪問(wèn)，實(shí)現(xiàn)數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的管理工作。

4.3應(yīng)用安全

在保證物理安全、網(wǎng)絡(luò)運(yùn)行安全的基礎(chǔ)上，加強(qiáng)信息安全應(yīng)用，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過(guò)程中的保密、完整和可用性。

校園網(wǎng)各信息管理系統(tǒng)可以通過(guò)單點(diǎn)登錄SSO（SingleSign On）構(gòu)筑統(tǒng)一認(rèn)證管理平臺(tái)，實(shí)現(xiàn)對(duì)身份、授權(quán)、密鑰、證書(shū)的統(tǒng)一管理。

4.4安全管理

在信息、系統(tǒng)安全中，除了采用較先進(jìn)的安全技術(shù)措施之外，加強(qiáng)系統(tǒng)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保系統(tǒng)安全、可靠地運(yùn)行，將起到十分有效的作用。

5.小結(jié)

基于B/S架構(gòu)的公寓信息管理系統(tǒng)成功解決了傳統(tǒng)方式效率低下的問(wèn)題。公寓管理系統(tǒng)存在多種安全弱點(diǎn)，會(huì)面臨多種威脅，必須從管理和技術(shù)兩個(gè)方面出發(fā)，涉及網(wǎng)絡(luò)邊界、本地計(jì)算環(huán)境、網(wǎng)絡(luò)和主機(jī)系統(tǒng)基礎(chǔ)設(shè)施，SSO支撐的安全保障體系。解決系統(tǒng)安全問(wèn)題。

今后可以根據(jù)信息化建設(shè)的實(shí)際需求，進(jìn)一步在統(tǒng)一身份認(rèn)證特別是單點(diǎn)登錄中進(jìn)一步進(jìn)行研究和應(yīng)用。為多信息系統(tǒng)建立信息安全制。

參考文獻(xiàn)：

[1]闕喜戎，孫銳，龔向陽(yáng)，王純.信息安全原理及應(yīng)用[M].北京：清華出版社.2003年.

[2]鄭少鵬.統(tǒng)一身份認(rèn)證系統(tǒng)[D]廣東工業(yè)大學(xué)，計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)，2003年.

[3]丁德勝，許建真，沈麗珍等.基于強(qiáng)身份認(rèn)證的網(wǎng)絡(luò)應(yīng)用單點(diǎn)登錄系統(tǒng)研究.計(jì)算機(jī)工程，2006，32(7):163-165.