技术应用研究报告(精选8篇)
机械教研组
一、专业背景分析
数控技术是制造业实现自动化、集成化生产的基础;是提高产品质量、提高劳动生产率必不可少的技术手段;是国防现代化的重要战略资源;是关系到国家战略地位和体现国家综合国力水平的重要基础性产业。加入世贸组织后,改革、开放的中国正逐渐成为“世界制造业中心”,随着产业结构和产品结构的调整,对工业产品的设计质量、设计效率、加工精度和加工效率要求越来越高,本地区企业对能够使用现代新技术新设备进行机械产品设计和制造的数控加工人才的需求量必然会不断增大。与此同时,从宿迁近10年来对数控机床设备加大力度上看,大量的数控设备投入使用,数控机床维修维护(简称数维)方面的人才需求量必然会越来越大。
在我院开设数维课程,主要是面向高薪技术产业培养、输送熟练掌握专业技能、具体创新意识并能适应高薪技术行业数维岗位需求的专业技术人才,以实现中国高新技术产业战略发展的宏伟目标。调研情况表明,淮海地区的技工院校目前都很少开设该专业,,现有人才状况已不能满足企业可持续发展的需求。数据显示,数控技术与维修毕业生就业率高,待遇好,就业体面且供不应求,本地区许多机械行业企业尤其是中小企业近几年很难聘到该专业的高端技能型人才。企业应用型人才缺乏,严重制约了技术发展和制造水平的提高。因此,在中职院校开设数维专业势在必行。
二、专业开设的必要性
宿迁市位于江苏北部,位于淮海经济区圈、学院地处宿迁经济开发区家电产业集聚区,与周边地区机械行业企业有着密切的联系;区域经济规划对本地区的机械制造业的发展提出了明确的目标,学院的发展得到市政府的全力支持,为数控技术与维修专业的创办提供了良好的环境和政策支持。
宿迁市政府曾明确指出
“以家电制造、机械加工等为重点,推进关键技术创新,促进加工、生产、服务向智能化、个性化方向发展,着力提高行业研发设计、加工制造和系统集成的整体水平,努力打造宿迁家电、机械制造业基地。宿迁市制造业发展状况及数控技术专业人才需求装备制造业作为我市经济发展的重要增长点,大力调整产业内部结构,坚持开发与淘汰并重,强力推进产品结构调整,提高行业经济运行的质量和效益;围绕新型工业化建设,提高重大技术装备的开发创新能力和设计水平,积极推动机电一体化,加快建立现代化装备制造业基地,为各行业提供先进装备;随着行业结构的调整和优化组合,各行业的发展进入了一个新的快速发展阶段,因此对人才的需求量大增。尤其是数控加工制造技术、机电设备制造技术人才需求量更大。如此,要成为全面先进制造工业发展强市,我市得完成培养一大批先进技术人员强军,其中数控技术专业人才将成为制造业其中的一支主导力量。
近年来宿迁市引进多家大型机械加工制造企业的入驻,特别是精密数控装备的发展,带动了铸造、机床备件修理、结构件生产、电器元件等地方产业的发展,一批数控功能部件生产企业瞄准精密数控装备的需求得到发展,尤其是数控机床控制系统、液压系统等核心部件的研制能力得到提升,在国内市场处于领先地位,部分功能部件生产厂家除了与精密数控装备配套外,还与国内多家工程机械公司合作,精密数控装备与工程机械的核心功能部件国产化,在装备制造领域形成较强的竞争力,从而提升该板块的市场占有率。
另外,数控技术人才需求量的大小和人才需求的类型、层次、质量等取决于国民经济和制造业的发展程度、水平,也取决于用人单位自身的管理要求、发展趋势等。据统计,制造业较发达的德国、美国、日本等国家的数控机床占生产设备的70%以上,我国制造业与国际先进工业化国家相比存在着很大的差距,据机械协会统计,尽管目前我国的机床生产年均增长35%,但数控机床的拥有量仍不足总量的2%。尤其是现有的有限数量的数控机床也未能充分利用。虽然原因是多方面的,但数控人才的匮乏无疑是主要原因之一。由于数控技术是最典型的、应用最广泛的机电光一体化综合技术,我国迫切需要大量的从研究开发到使用维修的各个层次的技术人才。
据了解,技能大赛新兴专业项目数维在2013年江苏省举办一次数维加工,当时我院在2013年新购一套数维设备,当年江苏省就举办了数维项目大赛。由于我院在该项目起步晚,专业设置严重滞后,为了比赛,在无此专业学生情况下,在数控加工技术专业学生中挑选选手,在师资等匮乏的时候仓促应战比赛结果非常窘迫。为了适应目前我院新形势的发展,开设数维专业迫在眉睫,仓促上马总比停滞不前来的好,起码有起步就会有进步。
三、专业开设的可行性
1、毕业生就业市场前景良好。我校地处淮海经济区,苏北新建市,尤其是宿迁周边地区,开通非常快捷的交通要道,西部有机场,四通八达的高速公路,离长江三角区很近,当然也是经济的受益地区。另外,徐宿淮盐快铁即将开通,成为宿迁至苏南的交通要道,工厂逐渐内迁,以后宿迁和淮海地区的数控技术人才大大供不应求。目前我院办学社会效益好,尤其在机械行业有着较高的声誉。我院已有大量毕业生成长为企业中的技术骨干,企业对我校毕业生评价和认可率较高。
根据这次调研,我市人才需求状况:企业人才趋势是往高精方向发展,尤其在一些规模大、管理严格的企业,人事主管对高层次的人才(大专以上学历而且工作经验丰富)比较看好;人才类别:需求量最大的就是高级电工(强电),设备维护维修与管理等;装备制造业企业对电气设备维护人才需求量较大,装备制造业企业的设备维护和生产线维修将是我们培养人才一个重要的方向。
2、学校通过招、聘、训、转、调等途径加大专业师资队伍建设力度,现已拥有一支稳定、优良的专业教师队伍。他们具备丰富的理论知识和较强的教学实践经验,教学水平较高,结构合理,专业教师均为双师型教师,完全能胜任该专业的教学需求。现该专业任课教师16人,高级讲师1人,专业带头人3人,高级实习指导教师1人,“双师型教师”16人。具体教师情况如表。
教师名称
教学专业
教师职称
职业资格
于悟然
机械基础
高级讲师
数控车高级技师
朱宇亮
钳工
高级实习指导教师
钳工高级技师
王宝红
钳工/数控车、车工
一级实习指导教师
数控车高级技师
王柱
数控铣/四轴加工中心
二级实习指导教师
数控铣高级技师
王勇
数控车
一级实习指导教师
数控铣高级技师
张全
数控铣/五轴加工中心
讲师
加工中心技师
汪啸
五轴加工中心
讲师
加工中心高级技师
李宁
数控铣/四轴加工中心
一级实习指导教师
数控铣技师
李辉
四轴加工中心
讲师
数控铣技师
曹巍巍
数控铣/数控车
讲师
数控车高级技师
周倩
数控车
讲师
数控车高级技师
胡军宝
数控车
讲师
数控车高级技师
王凤清
模具设计与制作/机械基础
讲师
钳工技师
张宏浩
机加工/机械制造
一级实习指导教师
车工高级技师
李培栋
机加工/机械制造
一级实习指导教师
车工高级技师
叶文丽
机械制图/公差配合讲师
数控技师
3.我院具有较为完善的基础教学设施和实验实训设备。拥有机械测量室、三坐标测量室、CAD/CAM
实训室、机械加工实训车间、数控车加工实训车间、数控铣加工实训车间、机械拆装实训室等校内实训场所,其中机械加工和数控加工实训车间共有普通车床40台、数控车床16台、数控銑床7台、加工中心3台、三坐标测量仪和影像测量仪多种先进测量设备和仪器,能够满足检测技术与管理专业学生的实训和实习要求。
4.我院具有稳定的校外实习基地。现已在可成科技有限公司、南京奥特佳有限公司、宿迁精诚模具有限公司、江苏铝技精密机械有限公司等建有6-7处实习基地,为工学结合提供了条件。
5.我院与该专业相近的“数控加工专业”“模具专业”为国示范特色专业,多年的办学历史积聚大量的教学资源。该些专业可与数控加工专业共享教学资源,为该专业的设立真定了良好的基础。
综上所述,宿迁地区目前制造业水平还较为落后,但在十三五期间,将建成多个大型工业产业园,大力发展装备制造业,而现在宿迁地区没有数控技术与维修专业的培养学校,这样,宿迁地区数控专业人才将成为空缺。因此加快数控技术人员培养步伐,培养符合现代化制造要求的各层次的数控人才已成为我院当务之急。
—
END
1 当今面向服务软件开发技术的研究现状
随着经济的发展和社会的进步, 当今时代已经成为了信息化时代, 计算机软件开发技术水平不断提高, 网络技术发展迅速。随着计算机网络的快速发展和不断进步, 信息服务系统在我国社会发展和经济增长方面起到越来越重要的作用。伴随计算机网络的发展, Web服务技术水平也随之提高, 人们通过计算机网络获取丰富的信息资源, 对于计算机软件各方面的要求也越来越高。虽然面向服务软件开发技术在一定程度上已经取得了阶段性成果, 但是还是无法完全满足当今人们对于计算机软件的需求, 在今后的面向服务软件开发技术的研究过程中, 还需不断探索和创新, 从而不断完善和提高面向服务软件开发技术, 促进面向服务软件开发技术的发展。虽然当今面向服务软件开发技术在不断完善和进步, 但是还是存在着各种各样的问题, 例如软件复用程度不够, 软件集成性能得不到提高, 这些问题严重影响着用户对于服务软件的使用, 也阻碍了我国面向服务软件开发技术的发展。利用SOA开发计算机软件时, 开发工作人员只需关注Web服务和用户需求, 至于二者之间的关系由服务接口所负责, 无需开发工作人员单独的研究。利用SOA架构开发服务软件, 在服务软件的设计、分配、功能和维护方面都有着独特的优点和好处, 因此成为了服务软件开发技术研究的重要关注点。在面向服务软件开发过程中, 软件系统的重要开发环节就是服务环节, 服务也是服务软件的首要要求。由于服务软件的功能不全面, 服务具有局限性, 导致服务软件很难发挥完整功能作用, 不能切实地真正满足人们的需求。因此, 在今后的面向服务软件开发研究过程中, 要不断完善服务软件的功能, 加强服务软件的性能, 研究出功能更加全面的Web服务从而更好地应用于服务软件。总而言之, 在面向服务软件开发过程中, 应用科学合理的服务组合来完善Web服务功能尤为重要。当今我国的面向服务软件开发技术基础较差, 起步较晚, 虽然在一定程度上已经取得了阶段性成果, 但是在面向服务软件开发技术研究工作中, 还是存在着各种各样的问题。为此, 我们有必要对面向服务软件开发技术进行探究, 从而提高我国面向服务软件开发技术水平, 让面向服务软件开发技术更好地服务于社会, 促进我国信息化的发展。
2 Web服务软件开发技术的基础
为了更好地研究面向服务软件开发技术, 我们有必要对Web服务软件开发技术的基础进行了解和探究, 从而切实地提高服务软件开发技术水平, 让服务软件在今后的生活和工作中发挥更大的作用。
2.1 软件服务
面向服务软件技术是随着信息化时代的来临而衍生出来的一种新技术, 它使计算机软件与互联网更好地进行匹配, 切实地促进了我国互联网技术的发展。面向服务软件的首要目标就是为用户服务, 它依靠功能系统为用户提供服务, 方便用户利用计算机网络来享受服务软件的服务功能。所谓服务的概念, 就是应用具有业务功能的系统模块, 让用户通过服务接口进行工作或者开展业务。而服务架构中的服务作用, 在工作方面来说就是为企业业务提供服务, 就计算机网络来说, 就是通过Web服务方式对软甲进行封装, 发挥其设计功能。服务有着各种各样的优点和特点, 这为其提供用户服务奠定了坚实的基础。用户在使用服务时, 鉴于服务边界清晰的特点, 更加方便的通过接口获取服务。依据服务的兼容性特点, 用户在使用服务过程中, 可以很方便的与他人进行信息交流。同时, 各个服务功能之间相互独立, 松散耦合, 在用户使用服务功能时, 没有必要了解服务细节, 较少了不必要的麻烦。另外, 在进行服务设计时, 要遵循相应的服务设计原则。首先, 服务的命名要让用户容易记住, 服务应内聚完整, 服务封装内部细节以及服务无状态。只有对服务进行科学合理地设计, 才能保证增加用户对于服务的使用, 促进服务的进一步发展。
2.2 SOA和Web服务技术基础
面向服务架构 (SOA) 是一种应用广泛的设计架构, 它具有松散耦合和粒度大的优点, 使系统服务利用服务接口很好地进行连接, 利用服务接口标准化和各项服务之间统一化来实现通信过程。普通的SOA架构由服务管理、服务开发工具、服务组件、服务总线、基础服务构成。另外一个服务架构就是云服务架构, 云服务架构由Iaa S、Paa S、和Saa S构成, Iaa S是组成云服务构架的基础部分, Paa S是云服务平台, Saa S的作用是为用户提供服务。云服务架构的发展依据于虚拟化技术和分布式计算以及海量存储技术, 虚拟化的发展过程依据于基础设施, 分布式计算和海量存储技术的发展构建了云服务平台, 随着云服务架构的不断发展, 云服务技术水平的不断提高, 软件和平台以及基础设施三者之间的关系会更为紧密。Ucocloud模型主要由web前端、master主控服务以及worker工作机构成。其工作核心是master服务, 它负责调整任务和管理worker, worker负责不同的业务, 增强其计算能力。master主控服务主要是调整和维护Task和worker的分布顺序, web前端负责获取master主控服务中的数据信息, worker工作机主要是对具体的业务进行执行。Web Service是Web的一个应用程序, 它是独立的、可进行编程的应用程序, 它的描述、协调、配置应用程序依靠XML来完成。Web Service结构主要由服务提供者和服务代理以及服务使用者构成, 其三者发挥各自的功能来实现Web Service的服务功能。WSDL是一种描述服务的语言, 其是基于XML格式的描述语言。WADL主要由Types、Message、Opeeration、Port Type、Binding、Port、Service构成, 依靠这些元素对服务进行语言描述。WSDL的语言描述具有开放性特点, 便于WSDL与其它语言之间进行相互访问, 增加了服务之间的网络传输协议种类和消息格式。SOAP是一种简单的服务访问协议, 可以方便Web Service在互联网中进行信息交换, 提供了信息交换平台。UDDI是一种统一服务描述语言, 为用户提供注册服务。UDDI主要由UDDI数据模型和UDDI API以及UDDI Cloud Service所构成。
3 服务软件组合技术研究
如今, 随着社会的进步和计算机网络技术水平的不断提高, 用户可以选择和使用的服务软件日益增加, Web服务形式被广泛地应用到当今的服务软件之中。随着Web服务的增加, 使得过多的功能产生相似或者重复的现象, 还不能完全满足用户的功能需求。为此, 加紧研究服务软件组合技术尤为重要。Web服务组合, 使相似或者重复的功能合并, 在根据用户的需求提炼出更多的功能, 使Web更好地满足用户的功能需求。
3.1 Web服务组合
Web服务主要由服务提供者、服务请求者和服务代理组成, 通过三者的相互合作来完成服务过程。用户利用UDDI, 依靠Web提供的服务发布和发现以及绑定来完成网络注册, 从而使用服务。现如今, 我国大多数的网民都是服务请求者。从过程模型方面来说, Web服务是依靠控制流和数据流完成服务过程的, 从构成单元来说, Web服务内部单元可以进行相互合作和协调, 完成服务过程。Web服务组合, 有着固有的属性和特点, 其动态性和自适应性可以通过UDDI对Web服务进行动态管理。其次层性和可扩展性, 可以使Web服务产生新的功能, 更好地适应用户的需求。Web服务组合, 还可以更大程度的提高软件的开发效率, 提高组合的自动化程度。
3.2 Web服务组合的方法
Web服务组合的方法大致上可以分为两大类, 静态组合和动态组合。静态组合以往的组合方法是依靠于编码方式, 但是依靠编码对静态服务进行组合, 使组合方式不够灵活, 效率很低, 严重影响Web服务的组合过程。因此, 当今静态组合主要依靠于模板对静态服务进行组合。动态服务组合当今主要有三种组合方式, 基于Petri网的服务组合方式、基于BPEL的服务组合方式和基于网络组件的服务组合方式。无论是静态服务组合还是动态服务组合, 目的都是不断地完善用户对于网络的服务功能需求, 使人们更加受益于当今信息化时代。
3.3 基于语义的服务组合
在调查用户对于服务的满意程度方面, Web服务质量的算法是关键算法。当今, 五维的Qas模型应用广泛, 依靠其执行时间、执行成本、服务声誉、可靠性和可用性对Web服务进行衡量。为了切实地提高计算机网络自动选择Web服务的能力水平, 语义Web服务是必不可少的。语义Web服务对服务的各种属性和特点进行分析和探究, 从而更好地为用户提供服务。现如今, 用户可以依靠关键字便捷地获取计算机网络信息, 离不开语义Web。
4 服务软件信任评估研究
服务软件的应用给人们的生活和工作带来了很大的便利, 促进了社会信息化程度的发展。为此, 我们有必要对服务软件的信任评估进行研究。
4.1 服务信任
服务信任, 是用户对于所使用服务的一种相信, 这种相信依靠自身的判断力和网络经验。通过用户对于服务的信任度分析, 可以使用户更加放心地使用服务。服务信任有着固有的性质, 主要是主观性、动态性、可度量性、传递性、时间衰减性和非对称性。对于服务的信任, 可以分为身份信任和行为信任, 直接信任和间接信任。
4.2 面向服务的信任评估模型
面向服务的信任评估模型的建立, 要依靠服务的属性和特点来明确划分服务的服务范围, 并且对Qa S的非功能属性加以分析, 从而逐步建立面向服务的信任评估模型。首先, 服务提供者要在服务注册中心进行注册, 然后向信任管理器发出信任数据, 申请信任信息, 然后信任管理器对服务进行信任评估, 才能完成信任服务评估过程。
5 基于SOA的GPIMS系统开发实践
基于SOA的GPIMS系统开发实践, 要对GPIMS系统的结构进行了解, 对其建模过程和服务设计过程加以分析。在这过程中, 基于.NET平台的SOA结构起到了关键作用。最后, 还要依据Qo S标准对服务进行信任评估测试, 已达到服务软件的信任要求。
6 总结
如今, 面向服务软件已经在我们的工作和生活中得到广泛应用, 为此, 今后还需不断地对面向服务软件技术进行探索和创新, 让面向服务软件促进我国的计算机网络发展, 推动我国社会的进步。
摘要:当今社会, SOA、Web服务快速发展, 软件开发技术已经得到了广泛应用, Web服务形式被大量的软件所应用, 从而更好地服务于广大用户。随着当今网络中的服务类别增加和服务数量上升以及广大用户对服务Qo S的要求越来越高, 服务的质量和安全成为了面向服务软件开发技术研究的首要任务。
关键词:面向服务软件,开发技术,应用
参考文献
[关键词] VPN隧道技术L2TP协议IPSec VPNMPLS VPN
一、引言
当前以Internet为标志的信息技术革命,正以惊人的速度改变着人们的生产、工作、学习和生活方式,Internet应用已经越来越成为人们生活中不可缺少的部分,教师的教学工作空间已不再局限于三尺讲台,他们完全可以在登陆网络后完成备课、答疑、了解学生学习情况等教学工作。校园网的快速发展,使得学生不仅通过课堂和书本获得知识,而且可以从网络进行协作学习和获取大量对学习有益的学习信息。同时要保证教育的各种应用得以顺利实施,安全问题(如不向非授权的学生泄露教学内容、试卷内容等)也很重要,将VPN(Virtual Private Network,虚拟专用网)技术应用于远程教育教学中,可达到保证数据的安全性,和节省异地远程用户访问费用。
二、VPN技术
VPN(虚拟专用网)指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。简单地说VPN就是通过专用的隧道技术在公共数据网络上仿真一条点到点的专线技术,本文更多讨论的是远程教育教学用户使用Internet公众数据网络的长途数据线路动态地联接而成逻辑上的虚拟子网时,给教育教学带来的安全性、便利性和可管理性。
目前VPN主要采用四项技术来保证数据安全,分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
VPN在公用网上建立一条数据通道(即隧道),让数据包通过这条隧道,从而实现虚拟通信。进行虚拟通信的两个或多个设备之间传输的数据对于没有参与虚拟通信的设备是保密的,而且他们也不会意识到这种虚拟通信。隧道由隧道协议组成,定义了一系列较为完整的数据封装和安全协议及其算法。
第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等,其中L2TP协议是目前IETF的标准,由IETF融合点到点隧道协议(PPTP)与二层转发协议(L2F)而形成,特别适合组建远程接入方式的VPN。
第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(Internet Protocol Security,因特网安全协议)使用包括安全封装协议(ESP)和数据加密标准(DES)等已经验证的加密技术,从认证、完整性和加密三个方面来保证数据的安全性,在IPSec VPN里,通信双方首先要采用一定的方式建立连接,确定所要采用的安全策略和使用模式,包括加密运算法则和身份验证方法类型等。一旦IPSEC通道建立,所有其上层协议数据都被进行加密,而不管这些通道构建时所采用的安全和加密方法如何。IPSec适合内联网VPN,将分布在不同地域的分校网络互联,为远程用户提供增强的安全性。
高层协议有SOCK5协议和SSL(Secure Sockets Layer,安全套接层协议层)协议;SSL是Netscape公司提出的基于WEB应用的安全协议,它指定了一种在应用程序协议(如Http,Telenet,Nmtp,Ftp)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密,每个SSL会话都必须通过数字签名或者预先分配的密钥进行认证;不符合安全策略的数据包都被丢弃。SOCKS v5工作在OSI(Open System Internet)模型中的第五层——会话层,可作为建立高度安全的VPN基础。能同低层协议如IPV4、IPSec、PPTP、L2TP一起使用;用SOCKS v5的代理服务器可隐藏网络地址结构;能为认证、加密和密钥管理提供“插件”模块,让用户自由地采用所需要的技术;SOCKS v5可根据规则过滤数据流,包括Java Applet和Actives控制。但是,它性能比低层次协议差,必须制定更复杂的安全管理策略,它最适合用于客户机到服务器的连接模式,适用于外部网VPN和远程访问VPN。
VPN并非单一产品技术,除了上面提到的多种VPN技术,多协议标记交换(MPLS)是专用的组网协议,配置在服务供应商的核心网络,MPLS VPN运行在IP+ATM或者IP环境下, VPN成员资格由服务供应商决定,这是根据逻辑端口和惟一路由描述符所组成的环境功能实现的;对VPN组未经过认证的访问被设备配置所拒绝具有高度的可伸缩性,适合于校际网互联。越来越受到行业专家青睐。
三、VPN技术在教育教学中的应用
1.校园VPN应用及其建设
本文主要讨论VPN应用在远程教育用户访问学校网络教学资源上。由于VPN低廉的使用成本和良好的安全性,不论何种VPN策略,可提供与现有专用网络基础设施相当或更高的可管理性、可扩展性以及简单性的基础之上,还进一步扩展网络连接。现在高校普遍有自己的分校区,还有不少函授课程,学校之间也在加强交流合作,这些都使VPN技术应该成为校园网发展技术之一。一般在IT人员短缺、技能水平不足、资金能力有限,不足以支持VPN时,外包VPN是较好的选择。电信企业、IDC目前提供的VPN服务,可以整合现有资源(如:网络优势、托管和技术力量)来为用户提供整体的服务。外包VPN建立时间快而迅速,可扩展性很强,易于管理。通过提供VPN外包业务的专业ISP的统一管理,可大大提高VPN的性能和安全,ISP的VPN专家还可帮助进行VPN决策。不过,虽然VPN外包能避免技术过时,但并不意味着可以节省开支。同样降低了学校对校园网的控制等级。且网络越大,就越依赖于外包VPN供应商。在有足够的资金和人力资源投入做保证的情况下,则可以自己建立VPN,将各个机构低成本且安全地连接在一起。建立自己的VPN,最大的优势在于高控制性,尤其是基于安全基础之上的控制。在教育教学中应用VPN促進教育教学,可以根据实际应用需要,综合采用不同建设方式为最佳思路。如内联网采用自建的办法,校际网互联则采用外包,既可以相对节约经费,还可以使学校对所有的安全认证、网络系统以及网络访问情况进行控制,建立端到端的安全结构,集成和协调现有的内部安全技术。还可以确保得到业内最好的技术以满足自身的特殊需要。可以节省用于外包管理设备的额外费用,并且能将现有的远程访问和端到端的网络集成起来,以获取最佳性价比的VPN。
2.VPN技术对远程教育教学的影响
(1)高度灵活性和可管理性,便于实现个性化学习,有利于实现移动学习
VPN能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。从利用电话线作为传输介质的PSTN、xDSL,到依靠有线电缆电视的Cable Modem,直到城域网Ethernet接入,各种新技术层出不穷,更新换代极快。用户不论在家中、在出差途中,或是在其他任何环境中,只要该用户能够接入Internet,便能够安全地接入校园网内部。既不受地域限制,也不受接入方式限制。从用户角度还可方便地进行管理、维护。VPN技术除了能够方便地将新的子网扩充到高校的网络外,由于Internet的全球连通性,还可以让教师和学生随时安全地在全球范围存取信息。
(2)高安全性,有利于交互功能的完美实现
依靠先进成熟的VPN技术,用户不仅可以随时随地远程访问校园网络平台,同时又可以摆脱PSTN拨号接入的带宽限制,虽然实现VPN的技术和方式很多,但所有的VPN均保证通过公用网络平台传输数据的专用性和安全性。通道在无连接的IP网络中创建了逻辑端到端连接。加密通道利用对数据进行扰码的方式提供网络数据和私密性,从而只有指定的发送者和接收者才能明白。所有的流量均经过加密和压缩后在网络中传输,为用户信息提供了最高的安全性保证。
(3)VPN的服务质量保证(QoS),有利于教育资源共享
VPN网为数据提供不同等级的服务质量保证。对于移动用户,提供广泛的连接和覆盖性;而对于拥有众多分支的专线VPN网络,交互式的应用则能提供良好的稳定性;对于其他应用(如视频等)则对网络提出了更明确的要求,如网络时延及误码率等。网络根据网络应用的需要提供不同等级的服务质量。在网络优化方面,构建VPN可以充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS(服务质量)功能可以通过排队、防治网络阻塞、流量整形和数据包分类,以及采用优化的路由协议的VPN路由服务等方式得以实现。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。
四、结束语
随着互联网技术的发展,因特网带宽和服务质量QoS问题不断完善,IP宽带网中的VPN 可以大幅降低网络的建设和维护费用,提供足够安全的保障,可以使用户数据不被查看、修改,由于其优良的性价比,在不远的将来,VPN应用于教育必将在未来几年内得到迅猛发展。另外,需要注意的一个实际问题是,虚拟专用网(VPN)的用户可以访问学校内网,它们将弱化的桌面操作系统置于学校防火墙的防护之外,因而VPN用户的访问对内网的安全又造成了巨大的威胁。因此只需赋予它们所需要的访问权限级别即可,避免给每一位VPN用户访问内网的全部权限。
参考文献:
[1]C Adams,S Farrel Internet X.509 Public Key Infrastructure,Certificate Management Protocols[J].RFC2510,March,1999
[2][美]Naganand Doraswamy,Dan Harkins. IPSec新一代因特网安全标准[M].机械工业出版社,2000
[3]http://www.infosecurity.org.cn/article/secprotocol/vpn/index.html
总第14期 12月15日
刊首语
云计算的出现并非偶然,早在上世纪60年代,麦卡锡就提出了把计算能力作为一种像水和电一样的公用事业提供给用户的理念,这成为云计算思想的起源。在20世纪80年代网格计算、90年代公用计算,21世纪初虚拟化技术、SOA、SaaS应用的支撑下,云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。而云计算概念的兴起,始于金融危机之中。金融危机的发生挤压了众多企业的IT预算,各企业的CIO迫切想找到一种降低IT成本同时保证服务质量的IT支撑模式,云计算正是这样一种可以充分利用IT资源的模式,在这种背景下企业云计算应用开始兴起。
在当前的后金融危机时代,全球市场仍然处于波动时期,充满了不确定性,企业迫切需要在变动的环境中保持自身的适应能力、建立持续的创新能力。作为一种新兴的计算模型,云计算具备可靠性高、数据处理量巨大、灵活可扩展以及设备利用率高等优势,特别适合大型企业对信息技术的要求。采用云计算,不仅可以推动集团化运作、集约化发展、精益化管理和标准化建设,也可以帮助企业将数据转换为服务,提升服务价值,实现信息神经网络融合。借助云计算,大型企业可以用较低的投入、较快的速度来创建自由的数据资源和知识资源,快速满足组织变更、业务扩展和创新升级的需求。
本期新研究围绕“中国企业云计算技术应用战略研究”这一主题,首先,简要阐述了我国企业云计算应用的概况。其次,介绍了中国企业云计算应用重点领域。从应用概述、典型场景、体系架构三个维度阐述了制造行业、电力行业、电信行业、物流行业、建筑行业以及文化行业云计算技术应用的情况。再次,对中国企业云计算技术应用模式和建设模式进行了深入分析。最后,基于以上分析,赛迪对中国企业云计算技术实施步骤和建设策略给予建议。2
目录
本期主题:中国企业云计算技术应用战略研究...................................................................4
一、企业云应用概述...............................................................................................................4
(一)企业云定义................................................................................4
(二)企业云发展环境........................................................................5
(三)企业云应用价值........................................................................6
二、企业云发展现状...............................................................................................................7
(一)企业云发展历程........................................................................7
(二)企业云应用概况........................................................................8
三、企业云体系架构.............................................................................................................10
(一)企业云体系架构......................................................................10
(二)企业基础云IaaS.....................................................................10
(三)企业平台云PaaS.....................................................................11
(四)企业应用云SaaS.....................................................................12
四、企业云应用重点领域.....................................................................错误!未定义书签。
(一)生产制造——制造云..............................错误!未定义书签。
(二)电力能源——电力云..............................错误!未定义书签。
(三)电信运营——电信云..............................错误!未定义书签。
(四)物流零售——物流云..............................错误!未定义书签。
(五)建筑施工——视频云..............................错误!未定义书签。
(六)文化教育——搜索云..............................错误!未定义书签。
五、企业云应用模式与策略.................................................................错误!未定义书签。
(一)企业云计算的应用模式..........................错误!未定义书签。
(二)企业云计算的建设模式..........................错误!未定义书签。
(三)企业云计算的实施步骤..........................错误!未定义书签。
(四)企业实践云计算的策略..........................错误!未定义书签。
附件:全球重点国家云计算应用及发展经验.....................................错误!未定义书签。
一、美国:云计算应用成熟,业务增长迅猛.................................错误!未定义书签。
二、日本:服务模式灵活,面向企业纵深应用.............................错误!未定义书签。
三、欧洲:电信运营商积极推动,挖掘特色应用.........................错误!未定义书签。
本期主题:中国企业云计算技术应用战略研究
一、企业云应用概述
(一)企业云定义
企业云是一种基于云计算技术,快速适应组织和业务结构灵活变更,满足企业扩张、创新升级需求的高扩展性、高可用性平台技术框架。企业云主要有三种部署,包括的私有云、公共云和混合云。
相对于传统IT,企业云是一种颠覆性的IT革命,是一种基于大量网络资源的计算模式,是一种“随时获取,按需使用”的服务交付和商业模式。
图1 企业云概念模型示意图
资料来源:赛迪信息
2011,11 企业云主要由云计算平台和云服务应用两个层面组成。企业可以将基础设施包括传统的服务器、操作系统、存储运维都部署在一个平台上;在此之上,企业可以根据不同的需求部署不同的应用,形成个性化的云服务。
企业云是组件分布和资源集中的高度对立与统一,即存储的分布式和数据的大集中、计算的分布式和技术的高度集成、软件的分布式和应用的大集中、业务的分布式和服务的统一、组织机构的分布式和管控的大集中。
企业云本质上是在技术层面“构建了统一的企业底层IT技术架构”。具体而言,企业云可以把企业的IT资源整合为服务,以供企业自己或其他企业共享使
用,从而提高了企业IT资源的利用率。企业云应用使企业业务具有更高的灵活性和更强的竞争力。
(二)企业云发展环境
政治层面:
经济转型:中国经济由出口型向内需型经济转型,如何满足企业用户日益增长并不断个性化的需求是一项严峻的挑战。
产业升级:“两化融合”促进产业结构升级,实现企业可持续发展。 政策支持:国家对云计算、物联网、三网融合等战略性新兴产业的大力支持。
经济层面:
经济全球化:经济全球化、资本全球化、竞争全球化,甚至于危机全球化,其基础就是信息技术的飞速发展。
市场的波动:企业经营过程中市场竞争环境、客户需求变化、与外部的联系日趋复杂多样,企业迫切需要在变动的环境中保持适应能力,建立持续的创新能力,随时满足市场新机遇的要求,优化产业结构和成本结构,实现快速决策。
成本的压力:企业发展面临着高成本的瓶颈,这些成本包括人力成本、资金成本、生产成本、协作成本、环境成本等,企业越来越需要提升管控力度,促进管理、经营的精细化。
社会层面:
网络时代的到来:中国网民数在“十一五”期间几乎翻了两番,超过美国成为世界第一大国。互联网普及率接近三分之一,手机上网用户则在2010年6月时达到2.77亿。
环境保护:全球能源日趋紧张、电子污染加剧,IT是否绿色,已经成为企业构建IT环境中很重要的一个环节。
企业组织:企业架构更为扁平,企业关系松散耦合,自动化的业务流程将无缝贯穿所有关联方。
技术层面:
虚拟化技术的成熟:芯片和硬件技术的飞速发展,使得硬件能力激增;虚拟化技术使得这些硬件资源可以被有效地细粒度分割和管理,以服务的形式提供软硬件资源成为可能。
SOA架构的广泛应用:面向服务架构使得开放式的数据模型和通信标准越来越广泛地为企业使用,为云中资源与服务组织方式提供可行的方案。 SaaS模式的流行:云计算以服务的形式向最终用户交付应用的模式被越来越多的企业用户所接受。
Web2.0的发展:Web2.0的流行和广泛应用,改变了人们使用互联网的方式,通过创新的用户体验为云计算培育了使用群。
(三)企业云应用价值
随着云技术的发展,IT的关键目标转为催化企业业务转型、创新和高效运营。云计算以其高度的可扩展性、灵活的可配置性和易部署、易使用的特点得到了巨大的关注。企业云的应用价值主要体现在以下几方面:
图2 企业云计算的应用价值
资料来源:赛迪信息
2011,11 绿色环保,虚拟化提高资源利用率。云计算采用绿色IT技术,节能环保,实现企业可持续发展;云计算采用虚拟化技术,并具备负载平衡能力,让资源得到充分利用。
安全可靠,分布式储存提高可靠性。云计算采用数据中心级的防火墙、安全策略和专业维护,具有高可靠性;云计算采用数据冗余存储和容错容灾策略,实现高可靠性和高扩展性。
降低成本,一体化管理提高运维效率。云计算采用的自动化管理软件,对各个应用软件和运行系统进行自动化管理,从而减少人力管理;云计算采用一体化管理,促使管理简单化,降低人力成本和管理成本。 资源整合,按需即取实现业务动态扩展。云计算从信息资源“整合”入手,有效集中管理各类资源;资源像云一样自由扩展,适应业务的变化,提高企业管理水平、效率及质量。
业务支撑,流程优化实现管理精细化。云计算将企业管理模式与标准管控流程快速的固化在系统功能之中,实现各业务系统的互联互通,并向企业管理决策层实时传递与展现管控动态信息,进而提升企业经营管理者的决策科学化。
协同创新,敏捷IT架构增强竞争能力。云计算采用敏捷IT架构满足多变需求,提供扩展性能力满足业务创新;云计算采用开放式的全价值链协同创新模式,使企业以更高效的协作、参与换取最大的利润空间。
二、企业云发展现状
(一)企业云发展历程
赛迪顾问根据对大量云计算应用案例的研究,认为企业云的形态会不断演化,其发展历程如下图所示:
图3 企业云形态的发展历程
资料来源:赛迪信息
2011,11 第一阶段,以传统架构为主,采用专用硬件和专用软件,各应用系统建设相对独立,难以伸缩,管理成本高。
第二阶段,以标准化应用为主,利用标准化的软、硬件设备,使用网格计算进行共享与整合,根据需要伸缩,提高了利用率和效率。
第三阶段,以虚拟化技术为主体,以“共享平台”方式,实现用户单位内部硬件资源、技术平台资源以及数据资源的最大化共享。
第四阶段,以混合云应用为主体,以“双向结合”方式,打破公共、私有应用界限,实现社会IT资源的最大化共享。
(二)企业云应用概况
1、国外企业云应用概况
云计算系统部署数量在发达国家正在逐渐增加。以美国为例,美国经济增长减缓的经济形势并不利于传统预置式软件模式的发展。目前15%~20%的独立软件商已经着手开始进入SaaS领域,这一数字会在12~24个月后发生显著性的增加。美国电信公司重点开展了云计算服务战略,例如Verizon和AT&T,特别擅于提供云服务包,Verizon就将自己的语音和数据计划与微软、谷歌和Intuit 8
等的软件和服务打包提供给中小企业。
欧洲企业对云计算服务的信赖正在不断增强。越来越多的欧洲企业将传统的IT基础设施迁移到云平台中,60%以上的欧洲企业将在未来两年内使用云计算服务。传统的软件公司开始提供基于云的服务,如德国的软件巨头SAP已经为中小企业提供SaaS服务,包括E—Sourcing(供应商选择)、CRM和费用管理,计划开展包括旅行和采购开销的管理和控制等服务。
2、国内企业云应用概况
对于国内企业云的应用,目前正处于从了解到尝试应用的阶段发展。国内企业主要通过以下三种途径来实现云的应用:
第一种:自建私有云,此种方式主要以集团型企业为主。以“IaaS、PaaS”为代表的云应用技术正成为了集团企业内部IT资源整合的重要“武器”。例如:中国化工集团在集团总部搭建了基于IaaS的数据中心平台后,建立起以SOA架构为基础的PaaS平台;中国五矿集团搭建以EAI集成为PaaS平台基础,实现了多个系统的有效整合应用,实现了集团内部各类应用系统的互联互通以及数据资源的统一管理、发掘利用。
第二种:使用第三方服务,此种方式主要以中小企业为主。对于处于成长期的中小企业而言,自己投资建设IT基础架构的投资回报率较低,云计算的商业模式刚好为这些中小企业提供了合适的解决方案。目前,主要的国内SaaS厂商包括用友、八百客、阿里云等,其中八百客注册帐户总数量超过50万,正式用户超过10000家。
第三种:使用园区公共云,此种方式以园区所驻企业为主。随着国家政策的大力支持,各地园区积极发展云计算产业,或通过建设园区统一的云平台为园区内企业提供云服务。上海北高新园区于2010年率先对接国家战略性新兴产业发展,成立了上海首个云计算产业基地,并着力打造“中小企业云”;齐鲁软件园借助山东省云计算平台,充分发挥集约效应,为中小企业提供一站式信息化服务。
三、企业云体系架构
(一)企业云体系架构
云架构通过虚拟化、标准化和自动化的方式有机地整合了云中的硬件和软件资源,并通过网络将云中的服务交付给用户。按照目前业内专家的共识,典型的企业云分三个层次:基础设施层IaaS、平台层PaaS和应用层SaaS。
图4 典型的企业云架构
资料来源:赛迪信息
2011,11 基础设施层是经过虚拟化后的硬件资源和相关管理功能的集合。云的硬件资源包括计算、存储和网络资源。
平台层介于基础设施层和应用层之间,它是具有通用性和可复用性的软件资源的集合,为云应用提供开发、运行、管理和监控的环境。
应用层是应用软件的集合,这些应用构建在基础设施层提供的资源和平台层提供的环境之上,通过网络交付给用户。
(二)企业基础云IaaS 企业基础云是通过虚拟化技术对物理资源进行抽象,并且实现资源管理优化和负载均衡,从而向外部提供动态、灵活的基础设施层服务。企业基础云的总体 10
架构主要分为四个层次:物理层、虚拟化部署、虚拟化管理及基础设施云服务。
在虚拟化部署层,数据中心的服务器、存储、网络等设备被整合成虚拟的资源池。虚拟化集成管理层能够完成数据管理、资源监控、负载管理、资源部署和安全管理等功能,同时通过调用虚拟化平台提供的接口管理虚拟的硬件资源。基础设施云服务层提供的服务与虚拟化集成层提供的功能相对应,是用户获得基础设施层资源的接口。
图5 企业基础云总体架构
资料来源:赛迪信息
2011,11 企业基础云实现网络云、存储云和计算云等的管理。网络云允许企业不必建设自己的物理专用网络,而是通过VPN等方式在公共网络上建立虚拟专用网。存储云允许企业可以不建立自己的容灾中心,而把数据备份到云运营商中。计算云为企业提供一套虚拟的计算空间,企业可以自己定制CPU数量,操作系统(比如Linux),内存和硬盘空间,然后在此虚拟平台上运行自己需要的应用程序。对于集团企业,也可以在内部采用这种模式为新建立的下属企业或部门提供这种服务,这样新成立的业务单元就不需要匆忙购置设备,同时也节省了运营成本。
(三)企业平台云PaaS 企业平台云是一个以软件资源管理为中心的、开放的、聚合各种能力和资源的云服务环境,能够更好地满足云的应用在可伸缩性、可用性和安全性等方面的
需求。企业平台云的总体架构主要分为四个层次:资源层、管理层、能力层和应用层。
资源层以操作系统、数据库、中间件等为管理对象,是具有通用性和可复用性的软件资源的集合。管理层采取海量存储和并行计算技术,使用每个应用的不同用户的数据都被隔离起来。能力层为企业提供软件集成开发、测试和部署环境,并为用户提供所需的运营环境。应用层是为企业提供服务的集合,是用户获得平台层服务的接口。
图6 企业平台云总体架构
资料来源:赛迪信息
2011,11 企业平台云在国内主要有两种模式:一种是由政府部门或第三方机构提供一个面向行业的平台,比如园区的软件开发测试云、动漫渲染云,为区域内中小企业提供某类特定的公共服务;另外一种是针对集团企业的私有云,IT部门通过将各种核心应用整合成一个面向服务的平台,从而为各个下属公司的新应用提供一个应用快速上线的基础,使以往复杂的各级系统搭建、维护和更新可以按需即用、随需应变的方式获得,使业务流程的弹性化构建成为可能。
(四)企业应用云SaaS 企业应用云是运行在平台云上的应用的集合,每一个应用都对应一个业务需
求,实现一组特定的业务逻辑,并且通过与用户交互提供服务。企业应用云的总体架构可分为四个层次:管理层、服务层、表示层和终端用户。
管理层基于虚拟化和分布式的软、硬件架构,将各个管理模块尽量集约化的同时却不丧失灵活性。服务层为企业提供尽可能丰富的创新功能,为用户简化IT流程。云应用种类繁多,既可以是受众庞大的标准应用,如邮件、OA等;也可以是定制的服务应用,如CRM、ERP等;也可以高级应用,比如BI。表示层提供应用的接口,交付的不仅是一组服务集合,并且要求这些功能协调的、方便的、完全统一的应用。
图7 企业应用云总体架构
资料来源:赛迪信息
2011,11 企业应用云这种更为开放的架构无疑具有前所未有的灵活性,使得企业、特别是大型企业的“敏捷管理”成为可能。SaaS模式使得中小企业有机会不再局限于价值链的某一个环节,实现开放式的全价值链甚至全价值网的协同创新。对于集团企业,应用云使得企业不同层面实现端到端的信息交互和流程对接,在灵活性和可管理性中保持一个平衡,也容易实现集团企业的一体化管控。
防火墙技术
摘要:随着计算机的飞速发展以及网络技术的普遍应用,随着信息时代的来临,信息作为一种重要的资源正得到了人们的重视与应用。因特网是一个发展非常活跃的领域,可能会受到黑客的非法攻击,所以在任何情况下,对于各种事故,无意或有意的破坏,保护数据及其传送、处理都是非常必要的。比如,计划如何保护你的局域网免受因特网攻击带来的危害时,首先要考虑的是防火墙。防火墙的核心思想是在不安全的网际网环境中构造一个相对安全的子网环境。文介绍了防火墙技术的基本概念、原理、应用现状和发展趋势。
Abstract: along with the universal application of the rapid development of computer and network technology, with the advent of the information age, information as an important resource is paid attention to and used by people.The Internet is a development of very active domain, may be illegally attacked by hackers, so in any case, for a variety of accident, accidental or intentional damage, protection of data and transfer, processing is very necessary.For example, plans to protect your network from the hazards brought by Internet attack, firewall is the first consideration.The core idea of firewall is the relative safety of the structure of a network environment in the insecure Internet environment.This paper introduces the basic concept of firewall technology, principle, application status and development trend.Keywords: firewall;network security
目录
一、概述.....................................................................................................................................4
二、防火墙的基本概念.............................................................................................................4
三、防火墙的技术分类.............................................................................................................4
四、防火墙的基本功能.............................................................................................................5
(一)包过滤路由器.........................................................................................................5
(二)应用层网关.............................................................................................................6
(三)链路层网关.............................................................................................................6
五、防火墙的安全构建.............................................................................................................6
(一)基本准则..............................................................................错误!未定义书签。
(二)安全策略.................................................................................................................6
(三)构建费用..............................................................................错误!未定义书签。
(四)高保障防火墙......................................................................错误!未定义书签。
六、防火墙的发展特点.............................................................................................................7
(一)高速.........................................................................................................................7
(二)多功能化.................................................................................................................8
(三)安全.........................................................................................................................8
七、防火墙的发展特点.............................................................................................................9 参考文献...................................................................................................................................10
防火墙技术研究报告
一、概述
随着计算机网络的广泛应用,全球信息化已成为人类发展的大趋势。互联网已经成了现代人生活中不可缺少的一部分,随着互联网规模的迅速扩大,网络丰富的信息资源给用户带来了极大方便的同时,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。为了保护我们的网络安全、可靠性,所以我们要用防火墙,防火墙技术是近年来发展起来的一种保护计算机网络安全的技术性措施。
二、防火墙的基本概念
防火墙是一个系统或一组系统,在内部网与因特网间执行一定的安全策略,它实际上是一种隔离技术。
一个有效的防火墙应该能够确保所有从因特网流入或流向因特网的信息都将经过防火墙,所有流经防火墙的信息都应接受检查。通过防火墙可以定义一个关键点以防止外来入侵;监控网络的安全并在异常情况下给出报警提示,尤其对于重大的信息量通过时除进行检查外,还应做日志登记;提供网络地址转换功能,有助于缓解IP地址资源紧张的问题,同时,可以避免当一个内部网更换ISP时需重新编号的麻烦;防火墙是为客户提供服务的理想位置,即在其上可以配置相应的WWW和FTP服务等。
三、防火墙的技术分类
现有的防火墙主要有:包过滤型、代理服务器型、复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。
包过滤(Packet Fliter)通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。包过滤规则以IP包信息为基础,对IP源地址、目标地址、协议类型、端口号等进行筛选。包过滤在网络层进行。
代理服务器型(Proxy Service)防火墙通常由两部分构成,服务器端程序和客户端程序。客户端程序与中间节点连接,中间节点再与提供服务的服务器实际连接。
复合型(Hybfid)防火墙将包过滤和代理服务两种方法结合起来,形成新 的防火墙,由堡垒主机提供代理服务。
各类防火墙路由器和各种主机按其配置和功能可组成各种类型的防火墙,主要有:双宿主主机防火墙,它是由堡垒主机充当网关,并在其上运行防火墙软件,内外网之间的通信必须经过堡垒主机;主机过滤防火墙是指一个包过滤路由器与外部网相连,同时,一个堡垒主机安装在内部网上,使堡垒主机成为外部网所能到达的惟一节点,从而确保内部网不受外部非授权用户的攻击;加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传输到目的端进行解压缩和解密。
四、防火墙的基本功能
典型的防火墙应包含如下模块中的一个或多个:包过滤路由器、应用层网关以及链路层网关。
(一)包过滤路由器
包过滤路由器将对每一个接收到的包进行允许/拒绝的决定。具体地,它对每一个数据报的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由表信息继续转发,否则,则丢弃之。
与服务相关的过滤,是指基于特定的服务进行包过滤,由于绝大多数服务的监听都驻留在特定TCP/UDP端口,因此,阻塞所有进入特定服务的连接,路由器只需将所有包含特定 TCP/UDP目标端口的包丢弃即可。
独立于服务的过滤,有些类型的攻击是与服务无关的,比如:带有欺骗性的源IP地址攻击、源路由攻击、细小碎片攻击等。由此可见此类网上攻击仅仅借助包头信息是难以识别的,此时,需要路由器在原过滤规则的基础附上另外的条件,这些条件的判别信息可以通过检查路由表、指定IP选择、检查指定帧偏移量等获得。
(二)应用层网关
应用层网关允许网络管理员实施一个较包过滤路由器更为严格的安全策略,为每一个期望的应用服务在其网关上安装专用的代码,同时,代理代码也可以配置成支持一个应用服务的某些特定的特性。对应用服务的访问都是通过访问
相应的代理服务实现的,而不允许用户直接登录到应用层网关。
应用层网关安全性的提高是以购买相关硬件平台的费用为代价,网关的配置将降低对用户的服务水平,但增加了安全配置上的灵活性。
(三)链路层网关
链路层网关是可由应用层网关实现的特殊功能。它仅仅替代TCP连接而无需执行任何附加的包处理和过滤。
五、防火墙的安全构建
在进行防火墙设计构建中,网络管理员应考虑防火墙的基本准则;整个企业网的安全策略;以及防火墙的财务费用预算等。
(一)基本准则
可以采取如下两种理念中的一种来定义防火墙应遵循的准则:第一,未经说明许可的就是拒绝。防火墙阻塞所有流经的信息,每一个服务请求或应用的实现都基于逐项审查的基础上。这是一个值得推荐的方法,它将创建一个非常安全的环境。当然,该理念的不足在于过于强调安全而减弱了可用性,限制了用户可以申请的服务的数量。第二,未说明拒绝的均为许可的。约定防火墙总是传递所有的信息,此方式认定每一个潜在的危害总是可以基于逐项审查而被杜绝。当然,该理念的不足在于它将可用性置于比安全更为重要的地位,增加了保证企业网安全性的难度。
(二)安全策略
在一个企业网中,防火墙应该是全局安全策略的一部分,构建防火墙时首先要考虑其保护的范围。企业网的安全策略应该在细致的安全分析、全面的风险假设以及商务需求分析基础上来制定。
(三)构建费用
简单的包过滤防火墙所需费用最少,实际上任何企业网与因特网的连接都需要一个路由器,而包过滤是标准路由器的一个基本特性。对于一台商用防火墙随着其复杂性和被保护系统数目的增加,其费用也随之增加。
至于采用自行构造防火墙方式,虽然费用低一些,但仍需要时间和经费开发、配置防火墙系统,需要不断地为管理、总体维护、软件更新、安全修补以及一些附带的操作提供支持。
六、防火墙的发展特点
(一)高速
从国内外历次测试的结果都可以看出,目前防火墙一个很大的局限性是速度不够,真正达到线速的防火墙少之又少。防范DoS(拒绝服务)是防火墙一个很重要的任务,防火墙往往用在网络出口,如造成网络堵塞,再安全的防火墙也无法应用。
应用ASIC、FPGA和网络处理器是实现高速防火墙的主要方法,但尤以采用网络处理器最优,因为网络处理器采用微码编程,可以根据需要随时升级,甚至可以支持IPv6,而采用其他方法就不那么灵活。
实现高速防火墙,算法也是一个关键,因为网络处理器中集成了很多硬件协处理单元,因此比较容易实现高速。对于采用纯CPU的防火墙,就必须有算法支撑,例如ACL算法。目前有的应用环境,动辄应用数百乃至数万条规则,没有算法支撑,对于状态防火墙,建立会话的速度会十分缓慢。
上面提到,为什么防火墙不适宜于集成内容过滤、防病毒和IDS功能(传输层以下的IDS除外,这些检测对CPU消耗小)呢?说到底还是因为受现有技术的限制。目前,还没有有效的对应用层进行高速检测的方法,也没有哪款芯片能做到这一点。因此,对于IDS,目前最常用的方式还是把网络上的流量镜像到IDS设备中处理,这样可以避免流量较大时造成网络堵塞。此外,应用层漏洞很多,攻击特征库需要频繁升级,对于处在网络出口关键位置的防火墙,如此频繁地升级也是不现实的。
这里还要提到日志问题,根据国家有关标准和要求,防火墙日志要求记录的内容相当多。网络流量越来越大,如此庞大的日志对日志服务器提出了很高的要求。目前,业界应用较多的是SYSLOG日志,采用的是文本方式,每一个字
符都需要一个字节,存储量很大,对防火墙的带宽也是一个很大的消耗。二进制日志可以大大减小数据传送量,也方便数据库的存储、加密和事后分析。可以说,支持二进制格式和日志数据库,是未来防火墙日志和日志服务器软件的一个基本要求。
(二)多功能化
多功能也是防火墙的发展方向之一,鉴于目前路由器和防火墙价格都比较高,组网环境也越来越复杂,一般用户总希望防火墙可以支持更多的功能,满足组网和节省投资的需要。例如,防火墙支持广域网口,并不影响安全性,但在某些情况下却可以为用户节省一台路由器;支持部分路由器协议,如路由、拨号等,可以更好地满足组网需要;支持IPSec VPN,可以利用因特网组建安全的专用通道,既安全又节省了专线投资。据IDC统计,国外90%的加密VPN都是通过防火墙实现的。
(三)安全
未来防火墙的操作系统会更安全。随着算法和芯片技术的发展,防火墙会更多地参与应用层分析,为应用提供更安全的保障。“魔高一尺,道高一丈”,在信息安全的发展与对抗过程中,防火墙的技术一定会不断更新,日新月异,在信息安全的防御体系中,起到堡垒的作用。未来防火墙的操作系统会更安全。随着算法和芯片技术的发展,防火墙会更多地参与应用层分析,为应用提供更安全的保障。
七、防火墙的发展趋势
近年来,计算机网络获得了飞速的发展。它不知不觉的占据了我们生活的大半部分,成为我们社会结构的一个基本组成部分。从Internet的诞生之日起,就不可避免的面临着网络信息安全的问题。而随着Internet的迅速发展,计算机网络对安全的要求也日益增高。越来越多的网站因为安全性问题而瘫痪,公司的机密信息不断被窃取,政府机构和组织不断遭受着安全问题的威胁等等。
尽管利用防火墙可以保护内部网免受外部黑客的攻击,但其只能提高网络的安全性,不可能保证网络的绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁,如防火墙不能防范不经过防火墙的攻击。例如,如果允许从受保护的网络内部向外拨号,一些用户就可能形成与Internet的直接连接。另外,防火墙很难防范来自于网络内部的攻击以及病毒的威胁。所以在一个实际的网络运行环境中,仅仅依靠防火墙来保证网络的安全显然是不够,此时,应根据实际需求采取其他相应的安全策略。
计算机的安全问题正面临着前所未有的挑战。在这场网络安全的攻击和反攻击的信息战中,永远没有终点。黑客的攻击手段不断翻新,决定了信息安全技术也必须进 行革新,防火墙是防范黑客攻击的常用手段,但这样的技术必须与当今最前沿的其他安全技术结合在一起,才能更有效地防范各种新的攻击手段。
参考文献
[1] 谢希仁.计算机网络(第5版)[M].北京:电子工业出版社
[2] 吴秀梅,傅嘉伟编著.防火墙技术及应用教程.北京:清华大学出版社 [3] 张红旗,王鲁 等编著.信息安全技术.高等教育出版社
[4] 张华贵,王海燕.计算机网络在安全分析与对策
国外高校教育技术应用比较研究
通过文献研究了解国外高校教育技术应用现状,在对比分析的基础上从加大政府对高教教育技术应用投入的力度,扩展高校校园网的服务功能,在高校课堂教学中积极利用信息技术,注重对高校教师的教育技术培训等几方面对我国高校教育技术应用提出几点启示.
作 者:于洪涛 作者单位:内蒙古民族大学教育科学学院,内蒙古通辽,028000刊 名:黑龙江科技信息英文刊名:HEILONGJIANG SCIENCE AND TECHNOLOGY INFORMATION年,卷(期):“”(5)分类号:G64关键词:高校 教育技术 比较
关键词:建筑节能,技术应用
一、我国的节能标准
1986年建设部颁布了《民用建筑节能设计标准》 (采暖居住建筑部分) JGJ26-86。该标准要求在1980~1981年当地通用设计的基础上节能30%, 其中建筑物承担20%, 采暖系统承担10%。这一标准颁布后, 各地相应制定了细则, 但执行的并不好, 到1995年底全国建成节能住宅4, 000万平方米。1995年12月, 建设部将JGJ26-86标准进行修改并于1997年7月1日起实施。这一标准要求在1980~1981年基础上节能50%。其中建筑物承担30%, 采暖系统承担20%, 各地区相应制定了细则, 但只有北京等少数省市是强制执行, 要求所有住宅均按节能50%设计施工 (包括公寓、单宿、旅馆、医院病房等) 。1993年国家颁布了《民用建筑热工设计规范》GB50176-93, 该标准的颁布使设计有了依据, 从规范上提高和保证了室内基本热环境, 降低了采暖和空调能耗, 节约了能源。1993年国家颁布了《旅游旅馆建筑热工与空气调节节能设计标准》, 该标准按旅游旅馆空调耗能的特点与共性, 对包括建筑热工在内的影响空调能耗的各设计因素, 规定了各项技术要求。此外, 还颁布了《建筑外窗保温性能分级及其检测方法》;《建筑外门保温性能分级及其检测方法》;《建筑外窗物理性能分级及其检测方法》;《建筑外门风压变形性能、空气渗透性能和雨水渗透性能分级及其检测方法》。
二、大力推广使用太阳能
太阳能作为一种可再生的洁净能源, 是建筑上很具有利用潜力的新能源之一, 太阳能的开发利用有巨大的潜力。澳大利亚新南威尔士大学教授马丁·格林说过:“到2050年我们可以通过太阳能发电来满足1/4的能源需求。有很多能量是来自太阳能加热, 这对于能源的供应来说是最大的新增长领域之一, 如果使用太阳能加热, 可以减少建造使用15%的燃煤电站。”太阳能在建筑上的利用方式主要有:真空管太阳能集热器 (热水器) 、阳光电池板、被动式太阳能采暖、太阳能供热水、主动式太阳能采暖与空调以及太阳能发电等。如果将太阳能源充分加以利用, 不仅有可能节省大量常规能源, 而且有可能在某些区域完全利用太阳能采暖。
三、完善热水供应循环系统, 新建建筑应选用支管或立管循环方式
大多数集中热水供应系统存在严重的浪费现象, 主要体现在开启热水装置后, 不能及时获得满足使用温度的热水, 而是要放掉部分冷水之后才能正常使用。这部分冷水, 未产生应有的使用效益, 因此称之为无效冷水。这种水流的浪费现象是设计、施工、管理等多方面原因造成的。如在设计中未考虑热水循环系统多环路阻力的平衡, 循环流量在靠近加热设备的环路中出现短流, 使远离加热设备的环路中水温下降;热水管网布置或计算不合理, 致使混合配水装置冷热水的进水压力相差悬殊, 若冷水的压力比热水大, 使用配水装置时往往要出流很多冷水, 之后才能将温度调至正常。同一建筑采用各种循环方式的节水效果, 其优劣依次为支管循环、立管循环、干管循环, 而按此顺序各回水系统的工程成本却是由高到低。修订后的《建筑给水排水设计规范》GB 50015-2003第5.2.10条提出了两种循环方式, 即立管、干管循环和支管、立管、干管循环.取消了干管循环, 强调了循环系统均应保证立管和干管中热水的循环, 对节水、节能有着重要的作用。因此, 新建建筑的集中热水供应系统在选择循环方式时需综合考虑节水效果与工程成本, 应根据建筑性质、建筑标准、地区经济条件等具体情况选用支管循环方式或立管循环方式, 尽可能减少甚至消除无效冷水的浪费。
四、控制超压出流
我国现行的《建筑给水排水设计规范》中, 虽对给水配件和入户支管的最大压力做出了一定的限制性规定, 但这只是从防止因给水配件承压过高而导致损坏的角度来考虑, 并未从防止超压出流的角度考虑, 因此压力要求过于宽松, 对限制超压出流基本没有起作用。如果设计时没有考虑这一方面的话, 会造成极大的水资源浪费。所以, 应根据建筑给水系统超压出流的实际情况, 对给水系统的压力做出合理限定。《建筑给水排水设计规范》第3.3.5条规定, 高层建筑生活给水系统应竖向分区, 各分区最低卫生器具配水点处的静水压不宜大于0.45MPa, 特殊情况下不宜大于0.55MPa。而卫生器具的最佳使用水压宜为0.20MPa~0.30MPa, 大部分处于超压出流。根据有关数据研究, 当配水点处静水压力大于0.15MPa时, 水龙头流出水量明显上升。建议高层分区给水系统最低卫生器具配水点处静水压大于0.15MPa时, 采取减压措施。
五、门窗节能
门窗是建筑能耗散失的主要部位, 其能耗占建筑总能耗的比例较大, 其中传热损失为1/3, 冷风渗透为1/3, 所以在保证日照、采光、通风、观景要求的条件下, 尽量减小建筑外门窗洞口的面积, 提高外门窗的气密性, 减少冷风渗透, 提高外门窗本身的保温性能, 减少外门窗本身的传热量。具体节能措施如下:
1、控制窗墙比。
建筑窗墙比是指建筑窗户洞口面积与建筑立面单元面积的比值。由于门窗是建筑能耗散失的最薄弱部位, 面积约占建筑外围护结构面积的30%, 其能耗约占建筑总能耗的2/3, 其中传热损失为1/3。所以, 门窗是建筑外围护结构节能的重点。增大建筑窗墙比不利于空调建筑节能, 应尽量减少空调建筑房间两侧温差大的外墙面积及窗的面积。控制建筑窗墙比, 对建筑外墙及屋顶的导热系数等提出具体要求。通过外窗的耗热量占建筑物总耗热量的35%~45%, 故进行前期建筑设计时, 在保证室内采光通风的前提下合理控制建筑窗墙比是很重要的, 一般北向不大于25%, 南向不大于35%, 东西向不大于30%。
2、提高建筑外窗的气密性, 减少冷空气渗透。
有资料表明, 房间换气次数如果由0.8次每小时降到0.5次每小时, 建筑物的耗能可降低8%左右。因此, 设计中应采用密闭性良好的门窗。通过改进门窗产品结构, 提高门窗气密性, 防止空气对流传热。加设密闭条是提高门窗气密性的重要手段之一。如设置泡沫塑料密封条, 可使用新型的、密封性能良好的门窗材料。而门窗框与墙间的缝隙可用弹性松软型材料 (如毛毡) 、弹性密闭型材料 (如聚乙烯泡沫材料) 、密封膏以及边框设灰口等密封;框与扇的密封可用橡胶、橡塑或泡沫密封条以及高低缝、回风槽等;扇与扇之间的密封可用密封条、高低缝及缝外压条等;扇与玻璃之间的密封可用各种弹性压条等。
3、改善建筑门窗的保温性能。
建筑户门与建筑阳台门应结合防火、防盗要求, 在门的空腹内填充聚苯乙烯板或岩棉板, 以增加其绝热性能;窗户最好采用钢塑复合窗和塑料窗, 这样可避免金属窗产生的冷桥, 可设置双玻璃或三玻璃, 并积极采用中空玻璃、镀膜玻璃, 有条件的建筑可采用低辐射玻璃。采用热阻大、能耗低的节能材料制造的新型保温节能门窗 (塑钢门窗) , 可大大提高热工性能。同时, 还要特别注意玻璃的选材。玻璃窗的主要用途是采光, 但由于玻璃窗的耗冷量占制冷机最大负荷的20%~30%, 冬季单层玻璃窗的耗热量占锅炉负荷的10%~20%, 因而控制建筑窗墙比在30%~50%范围内时, 窗玻璃尽量选特性玻璃, 如吸热玻璃、反射玻璃、隔热遮光薄膜。缩短窗扇的缝隙长度, 采用大窗扇, 减少小窗扇, 扩大单块玻璃的面积, 减少窗芯, 合理地减少可开启的窗扇面积, 适当增加固定玻璃及固定窗扇的面积。
参考文献
[1]李海峰, 王光辉.《建筑节能的意义与节能途径》.山西建筑, 2008.3 (3) .
[2]赵艳君.浅析新世纪建筑中的节能要素[J].山西建筑, 2007.33 (1) :233-234.
关键字:无损检测 数字无线通信 矿山机械设备故障检测与维修
一、引言
对现代工业生产而言,采用各种测量与诊断系统对生产全过程进行检查、监测以及故障诊断,对保证产品质量,降低能源消耗,提高企业的生产率和经济效益是必不可少的。而无损检测技术无疑是众多检测系统技术中的佼佼者,数字无线通信技术在无损检测技术中的应用越发其优点。煤炭在我国能源结构份额中占70%多,所以矿山的机械设备安全运转十分重要,无损检测技术在机械设备检测与维修应用,使问题得到了很好的解决。
二、 无损检测技术
基于现代检测技术孕育而生的无损检测技术(Non-destructive testing),就是利用声、光、磁和电等特性,在不损害或不影响被检对象使用性能的前提下,检测被检对象中是否存在缺陷或不均匀性,给出缺陷的大小、位置、性质和数量等信息,进而判定被检对象所处技术状态的所有技术手段的总称[3]。包括目视检测(VT)、射线检验(RT)、超声检测(UT)、磁粉检测(MT)、液体渗透检测(PT)、涡流检测(ET)、等几十种方法[1]。
(1)无损检测的应用特点[1]
(a)不损坏试件材质、结构
(b)正确选用实施无损检测的时机
(c)正确选用最适当的无损检测方法
(d)综合应用各种无损检测方法
(2)几种无损检测技术的原理阐述[2]
(a)目视检测(VT)
是所有检测技术最先做的,以确认不会影响后面的检验,VT常常用于目视检查焊缝,焊缝本身有工艺评定标准,都是可以通过目测和直接测量尺寸来做初步检验,发现咬边等不合格的外观缺陷,就要先打磨或者修整,之后才做其他深入的检测。
(b)射线检测(RT)
射线能穿透肉眼无法穿透的物质使胶片感光,当X射线或r射线照射胶片时,能使胶片乳剂层中的卤化银产生潜影,由于不同密度的物质对射线的吸收系数不同,照射到胶片各处的射线能量也就会产生差异,便可根据暗室处理后的底片各处黑度差来判别缺陷。RT的特性是定性更准确,有可供长期保存的直观图像,总体成本相对较高,而且射线对人体有害,检验速度会较慢。
(c)超声波检测(UT)
通过超声波与试件相互作用,就反射、透射和散射的波进行研究,对试件进行宏观缺陷检测、几何特性测量、组织结构和力学性能变化的检测和表征,并进而对其特定应用性进行评价的技术,主要是基于超声波在试件中的传播特性。
(d)磁粉检测(MT)
铁磁性材料和工件被磁化后,由于不连续性的存在,使工件表面和近表面的磁力线发生局部畸变而产生漏磁场,吸附施加在工件表面的磁粉,形成在合适光照下目视可见的磁痕,从而显示出不连续性的位置、形状和大小。
三、数字无线通信技术在无损检测系统中应用
数字式传输,以PCM为代表,数字式传输实现起来比较复杂,在检测状态进行数字通信时,要保证数据位的同步极为困难,优点是传输精度高,安全性好,是未来无线通信发展的方向,尤其在现代无损检测过程中,由于现场工作环境恶劣,不可控干扰因素较多,信号的抗干扰能力就显得非常重要。
数字系统组成中,模拟信号经由传感器组传输到数字数据采集器中,经过滤波、放大、A/D转换等转换成数字信号传入测量站控制机,经WIFI无线网络端口与主控机进行无线联网,使测量站控制机成为主控机的一个远程终端,测量站控制机采集的实时数据及图象传输至主控机,同时主控机通过RS 232端口或USB端口控制其他外围设备,无线信号传输遇较强烈的干扰,可利用无线网络进行机器工作状态预览测量站控制机采集实时数据并存储,干扰去除后,再把有用信号无线传输至主控机,主控机在接收信号的同时并控制测量站设备进行下一次信号采集准备,一切就绪后,打开采集系统进行下一次工作如此添加中间存储环节。
四、无损检测技术在矿山机械设备故障检测与维修中的应用
在矿山设备检测与维修中选择无损检测诊断方法,应对被检测工件,如轴、齿轮、变速箱、液压支架等工件的材质、成型方法、加工过程、缺陷的可能类型、部位、大小、形状等做认真的分析,然后确定选择哪种检测方法[4]。矿山的工作平面环境恶劣,粉尘、煤泥、噪音、采掘现场空间狭小,这些都增加了井下采用无损检测技术对设备隐患进行预防性监测的难度,但如果无损检测技术可以提前监测出故障部位,则是非常重要的。这里给出对于不同厚度的工件,选择的检测诊断方法[5]:
结语
现代检测与诊断系统在工业上的应用日益繁荣,而其也必然朝着自动化智能化的方向发展,相信在未来社会里,随着信息检测与处理技术的提高,无损检测技术将广泛应用于工业、农业、家庭、医学、军事和空间科学技术等许多科学领域,而信息智能化、数字无线通信等技术的运用必然使其如虎添翼,其应用前景是相当乐观。
参考文献:
[1]中国机械工程协会.无损检测协会无损检测概论[M].北京,北京机械工业出版社1993
[2]曾祥照.无损检测文化概论[J].全国射线检测技术和应用技术交流会会刊1991
[3]李式臣.數字无现传输[M].北京:清华大学出版社,2007.1
[4]洪文健.特种设备检验管理平台的研发与应用[D].华南理工大学,2005
[5]郭美生.无损检测技术在煤矿机械设备维修中的应用[M].煤炭技术,2004.12
【技术应用研究报告】推荐阅读:
工程技术研究及应用11-08
信息化技术应用研究11-10
人类基因研究及其技术应用的伦理思考06-26
研究信息技术在英语教学中的应用09-12
现代信息技术在教育教学中的应用研究01-23
技术美学及其应用09-16
农药应用技术11-05
wifi技术应用10-13
