引論：我們為您整理了13篇網絡系統論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

一、什么是ARP欺騙

從影響網絡連接通暢的方式來看，ARP欺騙分為二種：一種是對路由器ARP表的欺騙；另一種是對內網PC的網關欺騙：

第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數據只能發送給錯誤的MAC地址，造成正常PC無法收到信息。

第二種ARP欺騙的原理是——偽造網關。它的原理是建立假網關，讓被它欺騙的PC向假網關發數據，而不是通過正常的路由器途徑上網。在PC看來，就是上不了網了，“網絡掉線了”。

二、ARP欺騙的危害

ARP欺騙可以造成內部網絡的混亂，讓某些被欺騙的計算機無法正常訪問內外網，讓網關無法和客戶端正常通信。實際上他的危害還不僅僅如此，一般來說IP地址的沖突我們可以通過多種方法和手段來避免，而ARP協議工作在更低層，隱蔽性更高。系統并不會判斷ARP緩存的正確與否，無法像IP地址沖突那樣給出提示。而且很多黑客工具例如網絡剪刀手等，可以隨時發送ARP欺騙數據包和ARP恢復數據包，這樣就可以實現在一臺普通計算機上通過發送ARP數據包的方法來控制網絡中任何一臺計算機的上網與否，甚至還可以直接對網關進行攻擊，讓所有連接網絡的計算機都無法正常上網。這點在以前是不可能的，因為普通計算機沒有管理權限來控制網關，而現在卻成為可能，所以說ARP欺騙的危害是巨大的，而且非常難對付，非法用戶和惡意用戶可以隨時發送ARP欺騙和恢復數據包，這樣就增加了網絡管理員查找真兇的難度。三、解決ARP攻擊的方法

絕大多數路由器廠商建議用戶在內網主機和路由器之間建立雙向的ARP綁定來解決這個問題，這也是目前看來最行之有效的解決方案

但是在酒店卻很難使用這個方案，隨著住店客人的不斷更換，酒店客房里的主機是不斷變化的，這就意味著遭遇ARP欺騙時，不可能在路由器上通過綁定內網主機ARP信息的傳統方法解決此問題。同時，也很難讓住店的客人操作對路由器的ARP綁定。

針對使用HiPER路由器的酒店用戶特提出以下解決方案：

1.解決路由器被ARP欺騙的問題

絕大多數酒店采用DHCP技術給上網用戶動態分配IP地址，HiPER新一代ReOS版本VSTAR根據這個特點，對路由器DHCP動態分配IP地址的用戶自動進行ARP綁定，待該IP地址租約到期未續租時將其自動解除綁定的功能。這樣當路由器收到內網虛假的ARP信息的時候就會主動拒絕。

2.解決內網主機被ARP欺騙的問題

方法1：通過路由器按照一定頻率發送申明自己的廣播包，告知內網每臺主機正確的網關ARP信息。

方法2：一旦ARP欺騙發包的頻率高于網關的發送頻率，方法1的防御方法就會失效。這時候我們就可以配合內網安全交換機端口隔離功能來解決這個問題，在內網的交換安全交換機上配置每個端口為獨立的VLAN（可以采用802.1QVLAN或者PortVLAN技術）。這樣，內網即使有主機發起ARP欺騙，也不會影響到內網的其他主機的正常上網。

3.過渡方法

篇2

1．3系統構架原理為了提高高清非編網絡的實時編輯性能，防止網絡堵塞，我們特采用“萬兆主干+千兆桌面”的網絡架構，中心交換機配置4個萬兆以太網端口，分別接入2臺中心存儲的萬兆網口，其他客戶端站點通過千兆網口與中心交換機的千兆以太網口相連。文成臺高清非編網絡主要由以下設備組成:11臺高清有卡工作站、3臺無卡工作站、2臺配音工作站、2臺中心存儲、2臺數據庫服務器、1臺Web服務器、1臺后臺合成服務器。下面結合圖1，簡述文成臺高清非編網NAS集群的工作原理。我們采用多網卡結構，主備陣列各插4塊網卡，多IP地址組成多通道NAS/NAS集群，將數據分流。也就是把系統分為4個子網，通過獨立的通道與中心存儲體實現網絡化的共享編輯。我們將每4臺非編的IP地址設成1個網段，共4個IP段(即新聞制作組為A網段、專題制作組為B和C網段、廣告/配音制作組為D網段)，磁盤陣列的4個網卡分別對應非編工作站的這4個IP網段。根據參數的配置，“新聞制作組”和“專題制作組1”分別通過主存儲陣列的A、B段網卡讀取/寫入;“專題制作組2”和“廣告/配音制作組”分別通過備存儲陣列的C、D段網卡讀取/寫入。主存儲陣列出現故障時，“新聞制作組”和“專題制作組1”自動選擇路徑，從備存儲陣列的A、B段網卡讀取/寫入。同理，當備存儲陣列出現故障時，“專題制作組2”和“廣告/配音制作組”自動選擇路徑，從主存儲陣列的C、D段網卡讀取/寫入。由于主備存儲陣列多網段分流，正常工作時，系統的總帶寬拓展了1倍，通過后臺數據庫比對，實現主備數據完全鏡像。

1．4“緩存映像”技術所謂“緩存映像”技術就是將中心存儲陣列的存儲結構實時映射到網絡的每臺非編上。系統素材采用分布式采集上載方式，編輯工作站實現素材的采集上載，素材上載到中心存儲陣列的同時在工作站本地“緩存映像”文件夾中產生相同的鏡像數據。據系統預設的優先路徑策略，編輯工作站進行素材編輯時，先采用本地存儲中的素材進行編輯，本地若無此素材，再根據策略選擇網絡存儲中的素材實現網絡編輯，本地編輯在編輯過程中不占用網絡帶寬，這樣既可以減輕網絡帶寬的壓力也能做到數據冗余。我們在日常編輯中，素材在工作站上載完成后隨即進行粗編，此時系統直接讀取本地素材進行實時編輯，這樣大大提高了現有的網絡帶寬的利用率，在系統所有工作站繁忙的時段這個效果是顯而易見的。

210GbNAS構架方式的優勢

我們選用10GbNAS技術組建高清非編網，是結合實際經過對上述幾種構架方式分析比對后確定的方案，我們發現10Gb以太網架構在中小網絡建設中有諸多優勢，主要表現在以下幾個方面。

2．1成本低，網速快FC－SAN的建造成本最高，FC－SAN不僅需要價格高昂的光纖存儲和光纖連接設備，還需要以太設備來做源數據交換，為了實現數據共享還需要另外購買價格不菲的SAN管理軟件。IP－SAN比FC－SAN的硬件成本低了不少，不需要光纖連接設備，但它有SAN的特性，也需要另外購買價格不菲的SAN管理軟件來實現數據的共享訪問管理。以太網的結構最簡單，只有NAS存儲和以太交換機組成。隨著10Gb以太網絡的不斷普及，10Gb的存儲和連接設備的成本大大降低。10Gb以太網架構早已在大型的數據中心和高性能計算領域運用，打破了長期被4GbFC和8GbFC獨占的局面。

2．2故障環節少從網絡架構可以看出SAN實現數據的讀寫共享訪問需要3個環節，終端發起讀/寫請求到SAN共享管理軟件進行源數據交換，得到源數據信息后再對存儲進行讀/寫訪問，這種情況不管是共享管理軟件出問題，還是存儲出問題都會影響數據安全，另外FC－SAN雙網還要多一個環節，以太網出問題也要影響數據安全。NAS只有兩個環節，不需要中間環節，直接對存儲進行讀/寫操作，它不會因為第三方的問題而造成數據的損失。顯而易見環節越多出問題的幾率就會越高，采用簡單的萬兆以太網結構的非編制作網，是減少故障的基礎。

2．3管理和維護簡單網絡建成后，方便的管理和簡單的維護才能使網絡的正常運行得到保障。SAN網絡的架構復雜，環節多的特點就決定了它的管理和維護比較復雜，技術維護人員不僅要懂以太網和光纖網絡的維護，還要會SAN共享軟件的維護。SAN網絡的啟動關閉需遵守嚴格的順序，給一些應急處理帶來了操作復雜和等待時間過長的安全隱患。以太網絡是大家熟悉的一種網絡架構，NAS各個服務的啟動不需要既定的順序，如果服務器重新啟動，只要網絡正常連通就可以開始工作，在應急操作中不容易出錯，這給網絡整體維護帶來方便。

2．4兼容能力強，平滑過渡目前各電視臺的以太網路設備以千兆居多，因此在新建網絡的時候必須考慮新老網絡的兼容性，以保證新的網絡和原有的網絡的平滑過渡。10Gb以太網絡可以和各個階段的以太網絡互聯而且不需要額外增加設備，也可以根據資金情況靈活搭配組合，可以先主干建成10Gb的以太網架構，分支用1000Mb以太網絡架構，然后分支根據業務需求逐步過渡到10Gb。

2．5互聯互通方便，數據交互電視臺內部各個業務板塊間資源共享，板塊間節目交換需要互聯互通。以太網只要網絡連接上就可以進行連通，這使電視臺在構架整體網絡時變得比較簡單。相比之下，光纖網就顯得比較復雜，因為這是個專用的網絡，所采用的網絡協議和設備都是專有的，不能和通用的設備互聯，必須經過轉換，這就大大增加了互聯的難度和成本，數據交換效率也大幅度降低。采用10Gb以太網絡架構的高清制作網，為電視臺各業務板塊的互聯互通帶來了便利，降低了難度，節約了成本，它的優勢是顯而易見的。

篇3

2.1試驗裝置連接

筆者以大眾帕薩特車型作為試驗車輛，使用示波儀VAS6356與診斷儀VAS6150對該車的動力CAN進行波形測試，并模擬多種故障波形。示波儀通道DSO1的紅色測量端子（正極）接CAN高線測量點A，通道DSO2的紅色測量端子接CAN低線測量點B，且二者的黑色測量端子同時接地，連接線路示意圖如圖2所示。系統在同一界面下顯示CAN高線和CAN低線的同步波形，能直觀分析故障。

2.2試驗結果與分析

2.2.1CAN線斷路波形機理分析

如圖2所示，本研究將斷路故障設置在ABS控制單元的高線與檢測點A之間，并在A點進行測量，得到的波形如圖3所示。ABS控制單元在發送信息時波形如圖3中的分界線前面部分，此時檢測點A電壓為低線電壓經過發動機控制單元、安全氣囊控制單元及自動變速器控制單元終端電阻分壓后的電壓，高線波形與低線波形變化趨勢相同，但振幅有所下降，由于CAN線以差動放大器來評估CAN線的輸入信號，另外3個控制單元無法識別ABS控制單元發送的信息。而在ABS控制單元接收其他控制單元的信息時檢測點A能測量到如圖3中的分界線后面部分波形，而且其余控制單元的信號能夠正確傳遞，波形顯示正常，但是由于線路斷開ABS該控制單元接收不到信息，斷路故障對驅動CAN影響較大，在此種情況下動力CAN不能正常工作，表現為某個控制單元不在網絡上的故障代碼。在相同故障情況下，若將測量點選取在圖2中的a點，得到的波形如圖4所示，波形呈鏡像傳遞，顯示正常。雖然ABS控制單元的高線發生斷路，但是發動機控制單元、變速器控制單元、安全氣囊控制單元及儀表控制單元（內含網關與防盜控制單元）之間能夠正常通信。由此可以看出，斷路故障波形信號還取決于檢測點，如果將檢測點選取在離斷路較遠的位置測量，CAN線上雖然沒有已斷開控制單元的發送數據信號，但是示波儀仍會捕捉到正常波形信號，這些信息則是其余控制單元相互通信的信號，此種情況在示波儀解析率較低時將無法識別出各信息的比特從而造成誤判。所以筆者在利用示波儀測量前用診斷儀診斷出哪些控制單元不通訊，不通訊的控制單元之間有何聯系，再選取合適的測量點。根據上述診斷思路，在大眾帕薩特車型無法起動故障排除中，本研究通過故障診斷儀VAS6150讀到發動機控制單元存在兩個故障碼含義分別為動力系統數據總線無法通訊和發動機控制單元閉鎖，再從網關中讀到故障碼含義為動力系統數據總線有故障或有缺陷。其他控制單元無故障記憶，根據故障碼分析，該故障屬于CAN總線系統通信線路故障，由于啟動時，發動機控制單元要與防盜控制單元、變速器控制單元相互通信，又因為該車型的防盜控制單元集成在儀表控制單元內，本研究將檢測位置重點選取在儀表控制單元的CAN線處，得到波形如圖3中分界線之前波形，表明此處高線斷路。通過仔細檢查連接線束，發現從儀表控制單元出來的插接器中CAN高線端子觸點回退。筆者用線束修理工具修理好該插接器，清除所有控制單元的存儲的故障代碼，故障碼不再出現，故障排除，發動機也能夠正常起動。舒適系統控制單元當某節點的CAN高線斷路時，波形圖如圖5所示。僅斷路節點的CAN高線無傳輸數據波形，高線為0V隱性電壓，CAN低線傳輸數據波形正常，控制單元僅通過低線對地的電壓值確定傳輸數據，其余節點CAN線傳輸正常標準的對稱互補數據波形，系統進入單線傳輸模式。舒適系統CAN數據總線引入獨立驅動器（輸出放大器）彼此沒有通過電阻器相互連接，從而消除了兩種CAN信號的相互依賴，因此舒適系統CAN高線和CAN低線不再相互影響，獨立運作。在試驗中發現，如果存在斷路故障，則一個數據導線斷路時，系統不會與所有控制單元一起切換到單線運行模式，只有直接連接在已斷路數據導線上的控制單元才無法再將信息傳輸到CAN線上。收發器識別到一根數據傳輸導線缺失，因此在相應的測量值塊中顯示“單線運行模式”。對于其余的控制單元來說，在斷路情況下可以不受干擾地傳輸數據。其余控制元件則表明有一個與總線相關的故障記錄，該記錄不斷在“單線”與“雙線”之間切換。在波形檢測時測量位置盡可能選在存在該故障記錄的控制單元CAN線之間。

2.2.2CAN單線短路波形機理分析

當動力波形分析CAN高線對正極短路時，則在高線上任意一個檢測點測量到的波形均為電源電壓（約12V），在測量點B測得低線電壓為高線12V電壓經過動力系統所有控制單元終端電阻并聯后總電阻分壓后所得的電壓，所以波形為低于12V的一條直線。同理，CAN高線任意處對地短路，則高線電壓為0V直線；動力CAN低線電壓是高線0V電壓經過動力系統所有控制單元終端電阻并聯后總電阻分壓后的電壓，所以波形為高于0V的一條直線。在此種情況下動力CAN系統無法確認信息，因此均無法正常工作。當舒適CAN高線對地短路時，高線電壓置于0V，低線電壓正常，舒適CAN高線對正極短路，高線電壓為12V或蓄電池電壓，CAN低線的電壓正常，該類故障舒適CAN均為單線運行，所有連接在此的控制單元都與這個故障相關。如果調用相關控制單元內的故障碼存儲器，則可以讀取到故障記錄“舒適系統數據總線處于單線運行模式”和“短路”。無論故障部位在何處，在網絡內所有位置都可以發現這種故障形式。

2.2.3CAN高低線短路和高低線交叉波形機理分析

動力CAN波形分析高線與CAN低線短路時，測量點A與B的電壓均被置于隱性電壓值（約為2.5V），在實際檢測中，可以通過拔取驅動CAN總線上的控制單元判斷是由于控制單元引起的短路還是由于CAN高線或CAN低線線路連接引起的短路。當存在故障線被取下后，波形恢復正常，說明是被拔下的導線存在短路故障。舒適CAN高、低線之間短路，兩線電壓波形均為高線電壓波形，低線電壓自動切斷，此時控制單元僅通過高線線路對地的電壓值確定傳輸數據。此時研究者用萬用表測量電壓應接近高線電壓等。這時舒適系統CAN上的所有控制單元都發生這種情況，所以該故障以記錄“無法到達控制單元×××”的形式存儲在診斷網關故障碼存儲器內。動力CAN高低線交叉時低線傳遞高線波形，高線傳遞低線波形，檢測到的波形顏色調換。這時重點需檢查插接端子和CAN線是否對換。舒適CAN高低線交叉后，兩線互換傳遞波形。未經過培訓的人員或修理工維修導線束或加裝系統時，容易產生該故障，應多和客戶溝通。

2.2.4CAN線帶電阻波形機理分析

動力CAN線路帶電阻時，波形振幅減小，而且電阻越大，振幅越小。控制單元內差動放大器無法評估CAN線的輸入信號，所以系統無法正常工作。這時需注意檢查連接CAN線的插接器是否松動。與2.2.1節所述相似，若測量點選取較遠，示波儀解析率低的情況下動力CAN線帶阻故障波形將不易察覺。舒適CAN高線帶阻，高線波形振幅減小，而且電阻越大，振幅越小，高線帶阻系統也會自動切換為單線運行模式，工作人員在檢查時要注意各連接端子是否松動，針腳是否有氧化造成接觸電阻。

篇4

1.2核心層研究本研究建議核心層采用兩臺核心交換機，通過VRRP實現全容錯的核心層接入。VRRP全稱VirtualRouterRedundancyProtocol（虛擬路由冗余協議）。簡單來說，VRRP是一種容錯協議，它保證當主機的下一跳路由器壞掉時，可以及時的由另一臺路由器來代替，從而保持通訊的連續性和可靠性。為了使VRRP工作，首先要創建一個虛擬IP地址和MAC地址，這樣在這個網絡中就加入了一個虛擬路由器。而這個網絡上的主機與虛擬路由器通信，無需了解這個網絡上物理路由器的任何信息。一個虛擬路由器由一個主路由器（MASTER）和若干個備份路由器（BACKUP）組成，主路由器實現真正的轉發功能。當主路由器出現故障時，備份路由器成為新的主路由器，接替它的工作。在廈門軌道交通集團中心機房部署兩臺核心交換機，通過VRRP及MSTP技術實現鏈路及設備冗余及負載，避免單臺核心交換機故障而造成整個業務系統的中斷?？紤]網絡的安全、穩定可靠性，本研究建議網絡設備采用知名品牌。

1.3接入層研究為了保證各樓層高可用性、高密度的客戶端接入，本研究建議每臺接入層交換機通過雙鏈路與兩臺核心交換機對接，并開啟生成樹避免環路，保證骨干線路千/萬兆的鏈路，另一方面通過trunk將各樓層所需的VLAN傳遞下來，并通過接口劃分指定的VLAN。為了保證安全，各VLAN之間互訪控制通過核心交換機ACL（訪問控制列表）統一控制。也可以通過VLAN實現各應用系統虛擬專網專用，保證安全性及投資回報。3.4網絡接入點研究根據統計1號及2號樓網絡信息點列表，本研究建議各樓層的交換機（交換機端口20%預留）配套如下表據上述列表統計，24端口樓層交換機為3臺，48端口樓層交換機為17臺。

2網絡安全保障研究

網絡是整個信息化的基礎平臺，網絡給企業帶來極大的方便，但同時也帶來一些安全隱患，網絡上蠕蟲病毒，來自互聯網黑客的攻擊等。網絡安全保障研究考慮的安全設備包括防火墻、上網行為管理、SSLVPN、入侵防護及WEB應用防火墻，上述安全設備功能簡單描述如下：（1）防火墻：是隔離互聯網與內網的第一道屏障，用于實現內外網隔離。（2）上網行為管理：可以保障企業互聯網資源的有效利用，避免單個用戶下載行為而造成互聯網帶寬瓶頸。（3）SSLVPN：通過簡單網頁方式建立的VPN通道，可以保障移動辦公人員安全高效地訪問公司的內部資源。（4）入侵防護：可以及時準確地攔截黑客的各種攻擊行為。（5）WEB應用防火墻：可避免網站被篡改而造成各種經濟及聲譽上的損失。以上這些網絡安全防護設備對于保證企業網絡環境的健康、穩定運行缺一不可。

2.1互聯網邊界安全研究成功的DDoS攻擊（DistributedDenialofservice分布式拒絕服務，即很多DOS攻擊源一起攻擊某臺服務器）所帶來的損失是巨大的。DDoS攻擊之下的廈門軌道交通集團所有網站性能急劇下降，無法正常處理用戶的正常訪問請求，造成客戶訪問失敗；服務質量協議（SLA）也會受到破壞，帶來高額的服務賠償。同時，提供商的信譽也會蒙受損失，而這種危害又常常是長期性的。利潤下降、生產效率降低、IT開支增高以及相應問題訴諸法律而帶來的費用增加等等，這些損失都是由于DDoS攻擊造成的。廈門軌道交通集團未來基于互聯網業務應用（例如交通信息、網上購票等）將越來越多，面臨DDoS攻擊機會將越來越大。廈門軌道交通集團在互聯網邊界區必須部署強有力抗DDOS攻擊能力的防火墻，并實現三大安全區域的劃分：外網、內網和DMZ（demilitarizedzone隔離區，是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區，這個緩沖區位于企業內部網絡和外部網絡之間的小網絡區域內，在這個小網絡區域內可以放置一些必須公開的服務器設施，如企業Web服務器、FTP服務器和論壇等。另一方面，通過這樣一個DMZ區域，更加有效地保護了內部網絡，因為這種網絡部署，比起一般的防火墻方案，對攻擊者來說又多了一道關卡）區。

2.2移動辦公遠程安全接入研究針對部分互聯網移動辦公用戶需要通互聯網安全高效地訪問內部的業務應用系統，本研究建議配置相應的SSLVPN解決方案，它可以實現免VPN客戶維護，又可以保證用戶可以通過互聯網安全高效地訪問廈門軌道交通集團的業務系統。

2.3上網行為管理研究廈門軌道交通集團為了方便員工工作而開通的互聯網專線，員工可自由訪問互聯網資源。但互聯網也暴露出雙刃劍的特性：一方面員工的上網條件得到改善，公司總部組織運營效率得到了較大的提升，隨著業務可持續性要求的不斷提高，也發現網絡給企業帶來很多的安全隱患，互聯網資源被濫用的問題也日益嚴峻。過去，員工通過與同事閑聊來打發上班時間。隨著計算機和互聯網的普及，員工有了更多的選擇，網上購物、與好友聊天、下載手機鈴聲、在線欣賞音樂、下載電影、收發個人郵件、在論壇上舞文弄墨……。只要員工有興趣，他們就能在上班時間盡情享受互聯網帶來的樂趣。很多員工一打開電腦就會開始各種下載工作，包括BT、電騾、迅雷這些網絡資源的“吞噬者”，這些員工在大量下載電影和軟件的同時卻在不停地抱怨網速太慢。這些行為嚴重影響其他員工的正常業務辦公（比如通過互聯網專線上傳一些數據等）。同時，不管員工有意還是無意，他們都能夠而且有辦法去訪問一些對組織網絡基礎設施有害的內容，帶來的病毒、蠕蟲和木馬，均可隨著簡單的鼠標點擊輕而易舉地侵入軌道辦公系統內網。如何在最大利用互聯網優勢的同時，避免以上互聯網資源被濫用所引發的安全隱患及其他各類問題，本研究建議：通過技術設備和規章制度的相結合，根據業務需求規范不同網絡應用優先級，實現網絡流量、帶寬的總體規劃，通過合理規劃并實施流量帶寬分配，保障核心關鍵業務平穩運行，指導員工正確使用單位的網絡資源，從而對局域網的上網行為進行有效管理。本研究建議在廈門軌道交通集團互聯網出口部署上網行為控制設備。通過基于網絡應用類型以及用戶多樣化的帶寬管理需求，將單條物理帶寬劃分為多條虛擬線路實現差異化管理，同時又將每條虛擬線路劃分為多個虛擬子通道來對應管理不同類型的網絡應用（能夠為關鍵業務及應用靜態預留帶寬策略，保證指定帶寬絕不會被其他應用搶占；為指定應用行為提供帶寬限制策略，保障帶寬不會被其濫用；能夠為指定應用的帶寬需求提供動態帶寬保證，即將指定應用未占用的帶寬動態共享給其他應用，最大限度的提高了網絡帶寬的利用率）；通過基于P2P行為特征的智能識別技術，實現對加密的、版本泛濫的、同一版本多次變種的、不常見的P2P應用進行識別，為有效的管控P2P應用；基于內容的網頁智能識別技術，對網站內容進行智能識別，自動學結出某類網站的特征與共性進而對用戶訪問網頁所產生的流量進行差異化管理；基于文件類型的精確識別，有效管控HTTP、FTP文件上傳、下載流量，保證網絡帶寬的合理利用。以此來幫助互聯網用戶控制和管理對互聯網的使用，包括對網頁訪問過濾、網絡應用控制、帶寬流量管理、信息收發審計、用戶行為分析等。通過部署上網行為管理能達到以下效果：（1）入網管理，有效管理上網用戶數量；（2）無線準入機制；（3）設置專門上網的電腦；（4）防止機密信息泄漏和法律違規事件；（5）審計內網用戶發送郵件；（6）審計內網用戶訪問網站；（7）審計內網用戶使用聊天工具的內容；（8）因人而設上網權限；（9）帶寬及流量管理；（10）通過控制P2P流量，限制下載；（11）合理利用帶寬細致劃分與分配帶寬資源。

2.4入侵保護研究依據廈門軌道交通集團未來網絡和相關業務情況分析結果，本研究建議在廈門軌道交通集團內部網絡部署入侵保護系統IPS，以最大化地保護網絡信息安全，減少及有效避免以下安全風險：（1）網絡互連帶來的安全風險由于業務需要，廈門軌道交通集團網絡需連接互聯網，業務或辦公數據在網絡上傳輸，而網絡設備、主機系統都不同程度存在一些安全漏洞，攻擊者可以利用存在的漏洞進行破壞，可能引起數據破壞、業務中斷甚至系統宕機，將嚴重影響廈門軌道交通集團網絡的正常運行。（2）攻擊快速傳播引發的安全風險目前利用漏洞傳播的蠕蟲、病毒、間諜軟件、DDoS攻擊、垃圾郵件等混合威脅越來越多，傳播速度加快，留給人們響應的時間越來越短，使用戶來不及對入侵做出響應，比如蠕蟲爆發將造成廈門軌道交通集團網絡癱瘓。入侵檢測系統IDS雖然能檢測出攻擊行為，但無法有效阻斷攻擊。另外，網絡防病毒系統屬于被動防護，對于新的未知蠕蟲病毒，防病毒軟件無法檢測出。因此如何保證廈門軌道交通集團網絡在安裝最新安全補丁之前，網絡不會被蠕蟲、病毒、黑客等攻擊造成網絡癱瘓。入侵保護系統IPS（IntrusionPreventionSystem）提供一種主動的、實時的防護，其設計旨在對常規網絡流量中的惡意數據包進行檢測，阻止入侵活動，預先對攻擊性的流量進行自動攔截，使它們無法造成損失，而不是簡單地在傳送惡意流量的同時或之后發出警報。IPS是通過直接串聯到網絡鏈路中而實現這一功能的，即IPS接收到外部數據流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷，而不把攻擊流量放進內部網絡。

2.5WEB應用防護研究隨著廈門軌道交通集團將來互聯網業務的應用越來越廣泛，其社會影響力將越來越大，一旦平臺網站被攻擊將無法對外提供服務或被篡改，該情況將對廈門軌道交通集團造成極大的負面影響，因此本研究建議在DMZ區部署針對網頁防篡改的WEB應用防火墻。傳統的邊界安全設備，如防火墻，作為整體安全策略中不可缺少的重要部分，局限于自身的產品定位和防護深度，不能有效地針對Web應用攻擊提供完善的防御能力。因此，廈門軌道交通集團對外服務的網站有必要采用專業的安全防護系統，有效地防止各類攻擊、降低網站安全風險。合理的WEB應用防火墻可以包含事前、事中、事后的事件有效管理。事前，ICEYEWAF提供Web應用漏洞掃描功能，檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中，對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后，針對當前的安全熱點問題，網頁篡改及網頁掛馬，提供診斷功能，降低安全風險，維護網站的公信度。

3網管中心研究

健康、穩定的網絡環境，除了需要良好硬件網絡基礎環境，還需要配套后臺的網絡運維管理軟件，此次網管中心網絡運維管理軟件包括補丁及防毒中心、數據備份中心、文檔加密系統及桌面管理系統。

3.1補丁及防毒研究目前絕大多數病毒傳播的途徑是網絡。對于一個網絡系統而言，針對病毒的入侵渠道和病毒集散地進行防護是最有效的防治策略。因此，對每一個病毒可能的入口，部署相應的反病毒軟件，實時檢測其中是否有病毒，是構建一個完整有效反病毒體系的關鍵。來自系統外部（Internet或外網）的病毒入侵：這是目前病毒進入最多的途徑。因此在與外部連接的網關處進行病毒攔截是效率最高，耗費資源最少的措施?？梢允惯M入內部系統的病毒數量大為減少。網絡郵件/群件系統：如果網絡內采用了自己的郵件/群件系統實施辦公和信息自動化，那么一旦有某個用戶感染了病毒，通過郵件方式該病毒將以幾何級數在網絡內迅速傳播，并且很容易導致郵件系統負荷過大而癱瘓。因此在郵件系統上部署反病毒也顯得尤為重要。文件服務器：文件資源共享是網絡提供的基本功能。文件服務器大大提高了資源的重復利用率，并且能對信息進行長期有效的存儲和保護。但是一旦服務器本身感染了病毒，就會對所有的訪問者構成威脅。因此文件服務器也需要設置反病毒保護。終端機：病毒最后的入侵途徑就是最終的桌面用戶。隨著智能手機、隨著各種網絡應用的增多，智能手機和筆記本計算機的普及，網絡邊界逐漸消失，網絡結構趨于開放；由于網絡共享的便利性，某個感染病毒的桌面機可能隨時會感染其它的機器，或是被種上了黑客程序而向外傳送機密文件。因此在網絡內對所有的客戶機進行防毒控制也是非常重要的。本研究建議廈門軌道集團本部部署補丁及防毒中心，通過補丁及防毒中心統一管理及控制集團內所有終端機及服務器的補丁審批及病毒庫更新。

3.2數據備份研究鑒于IT網絡環境的不穩定性，及可能發生的硬件損壞、人為誤操作、存儲故障等造成的數據損壞和業務停頓，或火災、地震等自然災害帶來的毀滅性破壞，信息系統的安全保障也提出新的要求：系統的數據、文件等需要得到妥善的保護，丟失后要能快速恢復；電子檔案資料要實現歸檔并能在異地保存。因此本研究建議廈門軌道集團本部部署數據備份中心，數據備份中心除了提供備份軟件外，還需配套專用的磁盤備份設備，為集團提供集備份、容災和存儲為一體的創新型備份存儲方案。通過部署數據中心以期能達到以下效果：從PC到Windows到Linux和Unix服務器環境的集中備份，并采用NAS、IPSAN和FCSAN多種存儲架構相結合的方式滿足用戶數據共享和集中存儲的需求。

3.3文檔加密研究行政辦公文檔、經營文檔、技術文檔三類文檔在企業運作活動中密不可分又相對獨立。如：研發類的技術文檔希望在技術體系內部使用，不能輕易流轉到行政管理部門，而企業經營文檔，特別是一些敏感的經營信息，只能在受控的少數經營部門，如：財務、總辦等部門使用。文檔如何在本體系內充分共享，支撐業務活動，同時又受控地流轉到其它部門，是文檔安全保護需要重點解決的問題。另外，任何企業和外部有千絲萬縷的聯系，如：行政監管部門、客戶、供應商等，如何能將相關地文檔和外部合作伙伴交換，同時保證其安全性，也是文檔安全管理要解決的問題。在行政辦公文檔、經營文檔、技術文檔相關的體系內部，文檔的安全保護也必須考慮文檔的日常使用和流轉、文檔管理規范的遵守和落實、文檔保護相關的技術手段等方面的統一協調，達到安全和效率的平衡，即對文檔進行適當的保護又不影響企業正常的業務運作。達到這一定，必須充分考慮文檔操作流程、文檔管控措施、文檔保護技術手段的要求，使三者有機地融合在一起。因此本研究建議在廈門軌道交通集團部署文檔加密系統，以期能達成以下效果：客戶端動態加解密區域文件復制或保存時自動強制加密。文件打開時自動解密。對用戶來說，該過程是完全透明的，不改變用戶的使用習慣。無論是另存為其他文件格式，還是使用進程名欺騙的方式都能對文檔有效加密。無論通過存儲（USB、光盤、軟驅、ZIP盤等）或網絡（Email、FTP、Windows共享等）或是其它傳輸介質與方法（紅外、藍牙等），均在保護范疇內。（1）拷貝粘貼及拖拽控制：允許從外部復制進受控文檔，但不允許從受控文檔向外復制粘貼（包括郵件或者即時通訊工具），用戶在受控文檔間的拷貝粘貼、拖拽均可正常使用。（2）文檔權限管理：文檔具有閱讀、編輯、打印的權限控制。對外發文檔除了上述功能外還需加上時間限制以及次數限制功能，該文檔超過一定時間或打開次數就無法再使用，而且對于作者可實行再授權功能。用戶端對文檔的任何操作都有詳細的操作日志，其檢索功能對文檔的非法操作能快速定位。用戶終端的自我防護、客戶端程序及加解密模塊不能輕易的在非認證或授權的情況下被終止或激活。系統能控制客戶端的打印、截屏、錄屏等功能，但此功能僅限于對受保護的文檔進行控制，而非受保護的文件使用還是靈活的。員工因工需要挾帶筆記本出差或在出差過程中需要對一些密文解密外發時系統應提供一套完整的離線管理和解決方法。

3.4桌面管理研究在現代企業環境下，一個IT的管理部門需要花費大量的人力物力來維護企業的計算機運行環境。同時，由于計算機設備的更新和變化，財務部門對企業的計算機設備的管理和統計經常處于一種無序及手工統計的狀態，當設備更新頻繁時，原本的設備管理記錄往往由于管理的滯后和對實際情況的掌握程度不夠無法及時更新，從而造成設備管理的混亂還會造成時間的遲滯，影響企業的運行效率，給企業帶來損失。如何解決這些痛苦的管理問題？您需要一套高效和易于使用的桌面管理解決方案。本研究建議在廈門軌道交通集團內部署桌面管理系統，通過部署該系統以期能達到以下效果。（1）資產管理軟硬件資產信息收集，動態掌握全網IT資產現狀可定義的資產變更警報，可以全面監控客戶端的IT資產與配置的變化，例如，客戶端的內存、硬盤的變化，以及IP地址的變化等等，避免企業IT資產的流失。全面的資產報告，集成超過120種報表，并使用最新的自定義報告引擎，使創建自定義報表更加方便。便于資產統計、盤點。（2）遠程支持幫助管理員對被管理設備進行遠程支持，減少大量的現場支持及電話支持工作，提高服務支持的響應速度。集成多種桌面支持工具，包括：遠程控制、遠程對話、遠程文件傳輸、遠程執行、遠程重啟、遠程關機、遠程桌面畫圖等等?？筛鶕W絡帶寬憂化的遠程桌面支持，節省企業遠程支持費用。（3）軟件分發向跨網絡的大批客戶端進行軟件（辦公及應用軟件）的遠程安裝或卸載；幫助企業進行軟件的統一部署、升級、維護。支持應用軟件修復，使用戶的業務可持續運行。支持“推”和“拉”的兩種軟件分發方式。支持軟件分發的斷點續傳。支持任務完成，保證任務執行的完整性。支持軟件分發向導，使軟件分發更加簡單。自帶軟件差異打包工具和腳本編輯工具。（4）操作系統分發和配置遷移對遠程客戶端進行硬盤映像的捕獲或部署，實現硬盤備份/恢復，支持多種操作系統映像分發格式：Ghost、Image、PowerQuest等等。支持操作系統的配置遷移：從Windows98/2000向WindowsXP/2003遷移。用戶帳戶信息；應用程序設置，模板及關聯文件；桌面設置（MyDocs；映射的驅動器；打印機；壁紙；屏幕設置等）。支持裸機的操作系統分發，可幫助客戶為批量裸機快速部署操作系統及應用程序。

篇5

二、CAN總線在汽車網絡系統應用中的前景展望

汽車網絡應用前景的大致趨勢是網絡化。主節點眾多、架構屬于開放式、以及能夠檢測錯誤和具有自我恢復能力等優點，使CAN總線成為汽車網絡應用的焦點。CAN總線是一個由物理層、數據鏈路層以及應用層組成的三層網絡。在二十世紀九十年代初，CAN總線的物理層和數據鏈路層的規范才開始逐步標準化。在現階段的CAN應用層上，根據應用場合的不同，出現了一些如針對載重汽車應用而提出的J1939等著名協議。在國外，CAN總線技術在汽車上的應用得到了快速普及，支持CAN總線標準的公司也在逐漸增多，使其成為一個汽車網絡發展的必然趨勢。目前我國也正研究和制訂在通訊協議編碼方面的CAN網絡應用層標準，這對我國的CAN網絡技術的應用起到了一定的促進作用。

篇6

1網絡管理制度不完善

網絡管理制度不完善是妨礙企業網絡安全諸多因素中破壞力最強的?！皼]有規矩，不成方圓?！敝贫染褪且幘?。當前，一些企業的網絡管理制度不完善，尚未形成規范的管理體系，存在著網絡安全意識淡漠、管理流程混亂、管理責任不清等諸多嚴重問題，使企業相關人員不能采取有效措施防范網絡威脅，也給一些攻擊者接觸并獲取企業信息提供很大的便利。

2網絡建設規劃不合理

網絡建設規劃不合理是企業網絡安全中存在的普遍問題。企業在成立初期對網絡建設并不是十分重視，但隨著企業的發展與擴大，對網絡應用的日益頻繁與依賴，企業未能對網絡建設進行合理規劃的弊端也就會日益凸顯，如，企業所接入的網絡寬帶的承載能力不足，企業內部網絡計算機的聯接方式不夠科學，等等。

3網絡設施設備的落后

網絡設施設備與時展相比始終是落后。這是因為計算機和網絡技術是發展更新最為迅速的科學技術，即便企業在網絡設施設備方面投入了大筆資金，在一定時間之后，企業的網絡設施設備仍是落后或相對落后的，尤其是一些企業對于設施設備的更新和維護不夠重視，這一問題會更加突出。

4網絡操作系統自身存在漏洞

操作系統是將用戶界面、計算機軟件和硬件三者進行有機結合的應用體系。網絡環境中的操作系統不可避免地會存在安全漏洞。其中包括計算機工作人員為了操作方便而主動留出的“后門”以及一些因技術問題而存在的安全隱患，一旦這些為網絡黑客所了解，就會給其進行網絡攻擊提供便利。

網絡安全防護體系的構建策略

如前所述，企業網絡安全問題所面臨的形勢十分嚴峻，構建企業網絡安全防護體系已經刻不容緩。要結合企業計算機網絡的具體情況，構建具有監測、預警、防御和維護功能的安全防護體系，切實保障企業的信息安全。

1完善企業計算機網絡制度

制度的建立和完善是企業網絡安全體系的重要前提。要結合企業網絡使用要求制定合理的管理流程和使用制度，強化企業人員的網絡安全意識，明確網絡安全管護責任，及時更新并維護網絡設施設備，提高網絡設施的應用水平。如果有必要，企業應聘請專門的信息技術人才，并為其提供學習和培訓的機會，同時，還要為企業員工提供網絡安全的講座和培訓，引導企業人員在使用網絡時主動維護網絡安全，避免網絡安全問題的出現。

2配置有效的防火墻

防火墻是用于保障網絡信息安全的設備或軟件，防火墻技術是網絡安全防御體系的重要構成。防火墻技術主要通過既定的網絡安全規則，監視計算機網絡的運行狀態，對網絡間傳輸的數據包進行安全檢查并實施強制性控制，屏蔽一些含有危險信息的網站或個人登錄或訪問企業計算機，從而防止計算機網絡信息泄露，保護計算機網絡安全。

3采用有效的病毒檢測技術

篇7

(一)基于xAPI的網絡學習記錄模型

基于xAPI的網絡學習記錄模型如圖1所示。學習者進入互聯網，通過用戶認證后登入網頁、LMS或應用程序等，其網絡學習資源一般包含網絡課程、文章、網頁、嚴肅游戲等。學習者瀏覽網絡學習資源獲得學習經驗；學習經驗經由xAPI協議及規范傳入LRS。其傳入過程具體為：活動(ActivityProvider)對學習者所產生的學習活動進行定義，并將活動以不同模塊分組；活動生成語句(Statement)，語句通過活動生成語句API存儲于LRS。xAPI包含4個接口，分別為語句接口(StatementAPI)、狀態接口(StateAPI)、活動描述接口(ActivityProfileAPI)以及描述接口(AgentProfileAPI)。語句接口負責語句在LRS中的存儲以及取出；狀態接口為緩存區來存儲正在使用的活動；活動描述接口可以引用存于LRS中活動的完整描述；描述接口向LRS內添加與相關的數據。

(二)基于xAPI的LMS網絡學習記錄模型組成要素

基于xAPI的LMS網絡學習記錄模型主要組成要素分別為：A.學習記錄系統；B.活動；C.語句；D.認證。LRS內部數據以個人學習記錄或成績單的形式存儲，不同的學習活動產生的記錄均可傳送到LRS中存儲。LRS可通過報表工具與其他LRS或LMS進行通信。內部存儲為執行者(Actor)、動詞(Verb)與對象(Object)的集合，活動用來將文件發送給DocumentAPI。多個活動組成群組，每一組定義不同的活動。這可用來對LMS聲明哪些程序可被允許通過，并將活動轉化為語句。該階段表明必須使用OAuth協議程序登錄進程來登記信息，并應提供方法將信息傳入LMS而無需管理員進入登錄界面。語句的最簡單語義形式為執行者(Actor)+動詞(Verb)+對象(Object)。

(三)xAPI的語句語義結構

語句是xAPI的內容表現形式，所有學習事件都以語句的形式存儲于LRS中。語句的屬性由ID、執行者、動詞、對象、結果、語境、時間戳、存儲時間、授權、版本以及附件組成。其中，“執行者”“動詞”“對象”為固定屬性，它們構成了語句中簡單的組成結構“誰做了什么”，其他為可選屬性。語句語義結構描述如圖2所示。語句結構格式中的動詞描述了執行者對對象所產生的行為，是“誰做了什么”中的“做”。xAPI規范規定了24種常用動詞類別，具體類別及語義描述如表1所示。對象是指“誰做了什么”中的“什么”，是執行者所做的內容。對象的內容可以是活動、、群組、子語句或語句引用等。xAPI規范中規定了13個常用活動對象，具體活動對象類別及描述如表2所示。

(四)學習記錄信息交互過程

學習者通過登錄網頁、LMS、應用程序以及其他學習終端獲取學習經驗，學習記錄信息與LRS進行交互以完成存儲或提取信息功能。具體過程為：學習者進入網頁、LMS學習課程或者應用程序進行學習獲取學習經驗，系統將該條學習經驗轉化為活動，由活動生成語句。語句通過xAPI中的StatementAPI與LRS交互來存儲或提取信息。LRS與LMS間的學習記錄信息的交互過程與LRS間不同。在LMS中，LRS只存儲和獲取學習記錄，而內容打包、和輸出都在LMS中完成。LRS中所記錄的信息數據可在獨立的LRS間通過報表工具傳送，也可通過LMS內部報表工具傳送給LMS中的LRS。

三、基于xAPI學習記錄的LMS網絡系統架構

LMS與xAPI相融合能夠記錄正式學習內部以及外部(非正式學習)的學習行為，因此，將LRS融入到LMS當中能夠幫助LMS實施更加完善的功能。單獨使用LMS平臺無法追蹤學習者在LMS外部學習時所留下的學習記錄，將該平臺加入xAPI機制進行架構重構，能夠支持xAPI中的動詞和活動語義關系，便于進一步進行基于xAPI的數據記錄分析和數據挖掘，為學習者提供個性化的學習體驗。基于xAPI學習記錄的LMS網絡系統架構主要有兩種類型：第一種為LMS集成模型，即以原有LMS平臺為基礎對其進行架構重構，分別包括資源集成模式以及平臺集成模式的重構。第二種為插件模式，即對基于網頁或應用程序的搭載源進行架構重構，以輔助LMS平臺進行外部學習記錄的采集。因此，基于xAPI學習記錄的LMS網絡系統架構包含三種架構重構模式：資源層、平臺層和環境層。

(一)資源層：LMS資源集成重構模式

通過將SCORM和AICC注冊信息轉化為xAPI中的語句，可將SCORM、TICC標準的學習資源轉化為xAPI環境下支持的課件格式，即將SCORM標準課程中的數據自動生成語句并作為xAPI中的數據存入LRS中。通過該資源集成模式用戶可輸出SCORM和AICC包，保留SCORM內容，并將生成的語句存儲到不同的LRS中。用戶還可從LMS的課程中獲取語句，通過報表工具記錄到LMS或者其他LRS中。

(二)平臺層：LMS平臺集成重構模式

LRS作為學習記錄存儲系統，只存儲和查找學習單與學習記錄，而內容打包、和輸出仍在原有LMS平臺內部完成。對原有LMS平臺進行架構重構即在平臺內部建立LRS學習記錄存儲系統以及xAPI相應機制。

(三)環境層：LMS插件重構模式

基于網頁或應用程序的搭載源通常搭載非標準課程學習資源，由于網頁以及應用程序自身技術、標準等多方面的限制，為適應xAPI多為在原有網頁或應用程序上添加小插件或小應用程序，以實現在學習資源內容以及呈現形式不改變的基礎上將學習經驗完整傳輸到獨立LRS或LMS內部LRS中的功能。

四、應用案例

(1)案例一：LMS平臺集成重構案例應用在TinCan()網絡平臺應用中，能夠通過構建xAPI應用系統環境，通過使用LMS、網頁及應用程序跟蹤記錄學習者學習經驗。構建的應用系統環境將傳統的LMS系統進行xAPI架構重構，并嵌入LRS，將學習者學習經驗所產生的語句傳輸給LRS，系統經過對學習者學習時產生的語句的展現以及對學習者的學習記錄數據進行分析后回傳分析報告。在LMS平臺集成重構案例應用過程中，主要包括三個步驟：第一步，學習者在自行學習后系統自動生成語句并傳輸至LRS內部，同時為該學習者設置的各類徽章，以此激勵學習者使用該系統進行學習；第二步，重構后的LMS中的LRS可與多個學習軟件進行融合，將學習者學習數據以活動流形式傳入學習者LRS中，并將數據直觀得呈現給學習者；第三步，系統通過學習分析可視化建模，可以呈現學習者經常使用的軟件以及其對學習者對動詞使用量、使用形態等進行的數據分析。(2)案例二：LMS資源集成重構案例應用基于SCORM標準的資源可以進行手工集成重構，在xAPI資源標準包添加包含Ioslaunch.html、Meta.xml、Presentation.html、Presentation.swf以及Tincan.xml描述文件。其中Tincan.xml為整個包的根目錄，重構語義的描述內容描述了該結構中活動的群組化?；顒訉γ恳粋€活動進行定義，包含活動的ID、類型、名稱以及描述?；顒由傻恼Z句傳入StatementAPI中，從而以語句的形式將活動存儲在LRS中，實現學習記錄的跟蹤與管理。

篇8

為了活躍計算機課堂學習氣氛，在教學方法上，注重采取網絡互動等多種教學方法，讓學生在生動活潑的學習環境中愉快學習。本校教學系統中安裝有相關的在線互動軟件，可以組建小范圍的局域網，讓學生以小組為單位進行互動比賽、相互討論，也可以進行師生交流，形成活躍的課堂氛圍。如為了培養學習興趣，在課堂上進行小組范圍的打字比賽，看看誰能最終勝出。再如，可以進行PPT教學內容與制作的展示，讓學生做裁判員，結果并不重要，重要的是學生都參與其中。

三、利用考試測試方法設計促進學生學習

考試是教學環節中重要的一環，不僅是因為要給學生一個可信的成績，而且是對學生學習成果的肯定，更能激發學生的學習熱情。在考試測試的方法上，利用網絡進行精心設計，也能起到促進學生學習的作用。在設計上，采用校園網提交作業方式，讓學生完成平時作業，記為平時成績。在教室內，通過考試系統隨機抽題，讓學生現場答題，保證學生考試的公平性，因為這樣做，盡管相鄰兩位同學坐得很近，彼此都能看到對方的答題，但是由于是隨機抽題，考試內容是不一樣的，避免相互抄襲的情況發生，讓學生考出真實的成績。

篇9

系統應實現以下功能。1）基礎信息管理。①人員安全基礎信息管理。有專家對事故發生原因進行統計分析，結果表明人為因素導致的事故占80％以上，而性別、年齡、是否飲酒、睡眠情況、反應敏捷性、性情等有差異的人員發生安全事故的概率亦有不同，即使是同一個人，其各種狀態也經常變化［20］。因此，系統應能動態管理施工人員的上述信息。②機械設備安全基礎信息管理。任何一種機械由于自身的性能、結構等特性，都有一定的使用技術要求，機械設備在使用過程中，其性能狀態是動態變化的。因此，系統應動態把握機械設備的性能狀態。③環境安全基礎信息管理。工作環境不僅影響著施工人員的工作質量，還會影響施工人員在工作中的精神狀態。特殊的自然環境如雨雪天氣、大風天氣、高低溫環境、密閉空間等對施工人員的安全行為和心理會造成很大的危害和影響［20］。以特殊天氣條件為例：雪天時路面、工程結構物、機械設備上濕滑，設備移動過程中制動困難易發生沖撞與傾覆事故，工人在工程結構物和機械設備上作業易發生高處墜落事故；雨天易發生城市內澇，若排水不暢，車站基坑易積水發生坍塌事故；若高聳機械設備防雷措施不當，則雷雨天還可能發生雷擊事故；霧霾天氣能見度變小，也易引發安全事故；6級強風以上則易引起高聳設備、圍擋被風吹倒并進一步造成路面社會交通事故。因此，系統應能實現對環境信息的動態管理。④工程結構物信息管理。工程結構物的三維地理信息、工程進度信息等與安全風險分析有極為密切的關系，因此，系統應能動態管理工程結構物的基本信息和進度信息。⑤臨時設施信息管理。主要包括施工圍擋、豎井、斜井、施工材料堆放場、臨時辦公與生活用房等。正是由于臨時設施的臨時性，往往易被忽略而引發安全事故，因此應納入系統進行動態管理。⑥周邊既有建（構）筑物、市政管線、路面等既有設備設施信息管理。2）監控信息管理。系統應能為施工開展提供及時的反饋信息，為車站基坑周圍環境進行及時、有效的保護提供依據，并將監測結果用于反饋優化設計，為改進設計提供依據；通過對監測數據與理論值的比較分析，可以檢驗設計理論的正確性；在施工全過程中，通過對既有地面和地下建（構）筑物各項指標的監測，將結構變形嚴格控制在標準限值內，保證既有建（構）筑物的安全等［2－5］。3）不安全狀態與不安全行為分析評判。人員、機械設備的不安全狀態和人員的不安全行為是導致施工事故的關鍵［20］，因此，系統應能輔助安全管理人員對人員的不安全狀態和行為進行分析評判，并將施工人員（尤其是安全人員）安排到最合適的工作崗位上。系統還應能輔助安全管理人員分析機械設備，尤其是高聳機械、大型施工裝備的不安全狀態，以便對機械設備故障進行有效預防，并對可能的安全事故進行防控。4）沖突風險分析。人員與機械混合作業、多機混合作業時，人員與機械設備之間、機械設備與機械設備之間、機械設備與工程結構物之間、機械設備與地面社會交通之間可能發生沖突事故，系統應能進行三維沖突分析，以便輔助安全管理人員分析高風險點、高風險區域以及高危作業的基本情況。5）風險預測與事故預警。6）安全隱患辨識與管理。7）應急處理方案管理與智能選擇。8）事故逃生與救援指揮。

2系統開發思路

從前述的系統功能需求來看，施工人員、機械設備、工程結構物、既有建（構）筑物、既有市政管線、地面社會交通之間的空間沖突分析，人員逃生路線分析，事故救援方案分析，救援物資調配方案研究等功能的實現，都離不開三維空間位置信息的采集、存儲、管理、描述以及對空間數據信息的操作、分析、模擬和可視化顯示。因此，系統應運用三維地理信息系統（3DGIS）來實現，例如采用ArcGIS3D。因需要進行遠程監控與管理，還應采用網絡系統［11］。可視化開發環境主要考慮系統的反應速度、健壯性以及快速開發，例如采用C＃，VB．NET等作為集成開發環境?？紤]到空間數據和屬性數據之間的無縫連接，系統宜利用Oracle等大型空間數據庫管理系統來管理空間數據和屬性數據。從控制系統開發成本來考慮，在滿足系統性能基本要求的前提下，也可以采用MicrosoftSQLServer等數據庫管理系統對屬性數據進行管理，空間數據、施工圖和竣工圖等則以文件形式進行管理。

3系統總體結構設計

系統通過對屬性數據庫和空間數據庫的數據訪問，實現數據錄入和管理，并可對其進行分析統計和查詢，實現不安全狀態與行為評判、沖突風險分析、特殊天氣風險分析、預測預警、應急處理方案智能選擇、事故逃生救援指揮等功能。除此以外，為了維護系統安全和方便用戶使用，還應設計系統維護功能。系統總體結構如圖1所示。1）基礎信息管理。①人員安全基礎信息管理：應包括所屬單位、所屬標段、人員類型（項目經理、安全總監、安全員、技術人員、施工隊長、施工小組長、普通工人、特種作業人員等）、出生年月、性別、職務（或工種）、學歷、工作經驗、身體狀態、心理狀態、安全培訓考核情況、作業地點（針對作業人員）等信息。②機械設備安全基礎信息管理：應包括機械設備與裝備的類別（盾構機、土石方機械、混凝土機械、起重及運輸機械、鋼筋加工及焊接機械、裝飾裝修機械、腳手架等）、名稱、型號、所屬單位、性能狀態、責任人、檢修情況、驗收記錄、安全交底情況等信息。③環境安全基礎信息管理：應區分自然環境和社會環境，自然環境應包括特殊天氣類型、風力等級、風向、能見度、氣溫、密閉空間含氧量、地下空間潮濕程度等信息，社會環境應包括項目部安全文化建設情況、安全制度制定情況、安全獎懲制度實施情況、安全交底通暢情況、施工人員之間是否和諧等信息。④工程結構物信息管理：應包括結構物各部位的三維地理信息、工程進度信息、結構強度增長信息等。⑤臨時設施信息管理：應包括臨時設施類型、地理位置、平面布置、高度等動態信息。⑥既有設備設施信息管理：應區分建筑物、構筑物、路面、市政管線。建（構）筑物應包括基礎類型、基礎埋深、結構形式、建筑物高度、建筑物與地鐵水平距離、監測斷面距開挖面水平距離、已用年限、裂縫和傾斜度等信息；路面應包括路面類型、路面寬度、交通荷載情況、路面距離基坑邊緣的距離；市政管線則應包括管線材質、接頭類型、管線壓力、管線埋深、管線外徑、管線與基坑邊緣水平距離、監測斷面與開挖面水平距離以及管線張開角、埋設年代、鋪設方法、截面形狀等信息。2）監控信息管理。利用高清音視頻采集、傳輸和處理技術，直觀且全方位地了解施工現場情況，輔助決策和指揮。利用位移傳感器、溫度傳感器、濕度傳感器、氧含量傳感器等測得鄰近建（構）筑物變形、車站基坑變形、區間隧道變形、工作環境溫度、工作環境濕度、地下空間氧含量等信息，通過光纖等傳輸介質實時傳輸給系統。3）不安全狀態與不安全行為分析評判。利用專家模糊評價法對人員和機械設備不安全狀態進行分析，根據變形監測信息對基坑坍塌、鄰近建（構）筑物開裂傾覆等進行風險分析，采用模糊評價法、計算分析法等評價風險嚴重程度等級和概率等級。4）沖突風險分析。利用3DGIS的空間分析功能，分析某一正進行人工作業的工人是否位于機械設備（例如挖掘機）的回轉半徑、傾覆半徑之內，對2個及以上的大型施工裝備（機械）進行回轉半徑重疊分析和傾覆半徑沖突分析，對大型施工裝備（機械）和工程結構物（或臨時設施）之間的沖撞可能性進行分析，對高聳機械設備傾倒半徑與地面社會交通之間進行重疊分析，對事故的多米諾骨牌效應（即某一事故可能引發一連串事故）風險進行分析，采用模糊評價法、計算分析法等評價風險嚴重程度等級和概率等級。以塔式起重機和履帶式起重機之間的沖撞為例進行分析，當塔式起重機和履帶式起重機同時作業時，塔式起重機起重臂旋轉空域與履帶式起重機吊臂的變幅和轉動空域有重疊，如圖2所示。若將GPS接收機OEM板分別安裝于履帶吊和塔式起重機的回轉中心（便于安裝且不易損壞的位置），則可即時獲得履帶吊和塔式起重機的回轉中心的的坐標，當兩者的距離小到一定值時，履帶式起重機和塔式起重機空間區域可能有重疊，即兩者存在沖撞的風險。由于信號傳輸需要時間導致OEM版接收數據會有滯后性，所以當兩者趨于接近時，就應該觸發警報，提醒司機注意，若司機未采取相應措施，系統可控制起重機停車。5）特殊天氣風險分析。利用從氣象部門獲取的天氣預報信息，分析特殊天氣可能導致的風險，并分析特殊天氣最不利組合（例如：強風＋暴雨＋雷電、強風＋暴雪、強風＋霧霾）可能導致的風險，采用模糊評價法、計算分析法等評價風險嚴重程度等級和概率等級。6）風險預測、事故預警。系統根據各種數據（基礎信息、監測信息、天氣信息、風險嚴重程度等級和概率等級、沖突分析結果）生成報表、變形曲線圖、變形速率圖等，并對風險進行綜合分析預測，計算各項風險的風險值，與系統預設的分級預警值進行比較，一旦達到預設的某一級別預警值，系統立即發出相應級別警告，可供選擇的警告方式有：①電腦音響警報（針對系統管理員）；②手機警報（該方式需要與移動通訊服務商簽訂協議，系統可實現群呼叫。手機內設置多種風險語音報警鈴聲，不同類型風險按照通訊錄群組來劃分，不同通訊錄群組設置不同的風險報警鈴聲，一旦系統監測或分析出來某種事故征兆或安全隱患，立即自動撥打相應施工人員手機。這種方式用于地下空間時，可能因為信號不暢而需要在地下空間設置手機信號站）；③對講機報警（系統設計網絡模擬對講機功能，一旦系統監測或分析出來某種事故征兆或安全隱患，立即通過預設語音自動進行對講機呼叫，也可以由系統管理員手持實體對講機進行呼叫）；④通過埋設在隧道和基坑內的警報器發出報警。7）安全隱患辨識與管理。應包括隱患編號、隱患名稱、狀態描述、現場照片、危害等級、位置、辨識人、責任人、責任單位、是否解決、解決措施、解決效果等信息。8）應急處理方案選擇。系統應能根據險情位置、類型等從應急預案庫中自動調出可供選用的應急預案，安全管理人員可根據現場實際情況選擇合適的應急預案，并由現場具體實施。9）事故逃生與救援指揮。系統能夠指導施工人員在事故前進行緊急避險，指導施工人員在事故發生后進行安全逃生，并能夠立即調出救援預案，利用GIS的網絡分析功能為施工救援提供物資調配、救援人員調遣等參考信息［19］。10）系統維護。包括系統軟硬件安全維護、用戶權限等數據維護、系統使用幫助。

4與現有系統的對比

基于3DGIS的地鐵施工安全風險遠程網絡系統與現有可視化監控系統（包括視頻監控系統、考勤定位系統、LED顯示系統、無卡報警系統、管理系統等）相比，功能進一步拓展，更加智能化、集成化、可視化，具體的功能比較見表1。安全資金投入方面，前者主要增加的投入是3DGIS系統平臺軟件的購買和開發費用，以ArcGIS3D為例，購買費用約3．1萬元。前者比后者還需要增加系統開發費用約30萬元，但軟件系統可復制在多個施工項目部使用，因此系統開發費用是可以接受的。位移、溫度、濕度、氧含量監控可采用光纖傳感器，也可采用無線傳輸，所需增加的只有溫度、濕度、氧含量傳感器的購置費用，對資金投入影響不大。適用性方面，前者主要是硬件系統，未實現智能集成，在信息共享方面也有所欠缺，仍需要人員在監控室全方位安全監視、高強度地分析，人為因素偏大，更不利于安全風險的綜合分析與評判預警；后者則可軟硬件良好配合，軟件系統充分集成各硬件監測信息，并將監測信息與基礎信息進行綜合管理與分析，可大大減輕監視人員的工作強度，提高風險監控的工作效率，真正實現“人機環基礎信息管理—動態監控信息管理—沖突分析—隱患辨識與管理—風險預測預警—事故救援指揮”的全流程、全方位的安全精細化管理。

篇10

1.2系統邏輯架構設計

在目前的JavaEE應用程序開發中，SSH(Struts2+Spring+Hibernate)框架技術已經成為眾多軟件企業主流的應用技術。本系統設計采用三層架構，系統在總體上分為3個層次;框架主要采用SSH組合;系統的邏輯架構圖設計如圖1所示。其中表示層中的JSP、超級報表為PC端界面采用的主要技術，HTML5、JQuery為移動端界面采用的主要技術。PC端、移動端表示層共用相同的業務層服務。該框架設計具有良好的靈活性、可擴展性以及可復用性。

1.3系統物理架構設計

依據系統的邏輯架構設計，得到本系統的物理架構設計圖其中PC端、移動端的web頁面均部署于tom-cat的同一應用(webserver)上;報表系統需要PC端安裝客戶端插件，以支持復雜的報表呈現;業務層(AppServer)與表示層分離，由于目前系統的訪問壓力不大，為便于維護，與webserver一起部署;數據庫采用MySQL5.0。

1.4系統總體功能模塊設計

協同辦網絡公系統主要功能是提供自治區級和市林業有害生物管理部門部署、跟蹤和檢查監督各項業務工作的網絡平臺，使各級部門之間、各人員之間互動、相互配合與協調，以提高工作效率和管理水平。林業有害生物協同辦公系統的功能模塊。主要功能模塊包括:(1)協同辦公:工作任務管理、文件管理、消息管理、新聞稿件管理、機構人員檔案等;(2)移動辦公:移動端工作任務管理、文件管理、消息管理等。(3)內部信息管理:論壇版面管理、論壇發帖、查看帖子、回復帖子、查詢統計等;(4)系統管理:用戶管理、用戶審核、在線用戶、權限管理、角色管理、菜單管理、組織機構管理、數據字典、日志管理;

1.4.1核心業務模塊(協同辦公模塊)

(1)工作任務管理。部門、個人間的業務工作管理，任務的形式可以是文件、轉發、消息，與工作相關的事項，都可以視為工作任務。工作任務可以靈活指派與布置;可以多次轉發、回復、反饋等功能，以便于對工作事項的及時反饋與處理;工作任務可選擇進行了流程控制;系統支持工作任務相關的編輯、簽收、刪除、查詢、匯總等功能;工作任務分單位、個人類型，普通用戶可以對個人、部門布置的任務進行操作;系統自動進行任務超期、到期消息提醒。

(2)文件管理。文件管理為用戶提供了集中統一、安全的管理文檔的渠道，是專門用來存儲、共享、發送單位、個人各種文件及其技術資料的電子媒體，實現了文檔管理的電子化，實現按年度、來源、機密級進行分類安全管理。

(3)消息管理。分為系統消息以及用戶個人間的消息交流，以便用戶進行簡單、直接的交流。

(4)新聞稿件管理。對有害生物信息網的新聞稿件進行管理，包括投稿、簽收、審稿、回復、錄用、統計排名，以提高稿件的管理水平以及各級森防部門的新聞稿件的投稿積極性。

1.4.2移動辦公模塊

該模塊與協同辦公模塊功能相似，主要提供移動端的工作任務管理、文件管理、消息管理以及部分內部論壇功能。由于移動端界面操作與PC端的操作有比較大的差異，所以本模塊在操作界面、流程上做了適合移動端操作的設計與處理。

1.4.3內部信息管理

該模塊支持內部論壇，提供各級人員進行森防知識和森防工作討論和交流用的論壇，主要功能有版面管理、發新帖子、編輯或刪除帖子、查看帖子、回復帖子。

1.4.4系統管理模塊

該模塊支持組織機構的增加、刪除、修改、查詢，用戶的維護和在線用戶的查詢;支持權限的管理，菜單的管理，角色的管理，權限管理是對使用權限的管理，主要涉及對操作該系統的人員進行授權管理和對系統功能角色的管理;同時還支持日志與數據字典管理。

1.5系統特點

1.5.1安全性

系統采用了基于角色的訪問控制、敏感數據的加密存儲、重要數據加密傳輸、系統操作處理日志、數據備份與恢復等應用系統的設計，保證了整個軟件系統的安全性。

1.5.2易用性

系統采用先進的組件、模版等技術，提供簡單易用的在線編輯器，提供快速檢索功能，界面直觀明了，功能菜單多樣，方便用戶便捷地進行各項操作。

1.5.3擴展性

系統采用JavaEE平臺的SSH框架，所有功能與方法需要設計接口層，外部訪問均通過接口層進行訪問，因此降低各個通信層次之間的依賴性，具有良好的松耦合性，可以使得任何一層的修改由于接口層的隔離作用而不會直接傳遞影響到與之相鄰的其他層。SSH框架的這種優良設計，有利于軟件系統的維護和系統的擴展，使得它能夠封裝處理復雜多變的業務需求。開發了部分業務的WebService和接口表等技術提供與各級業務部門現有系統的接口，實現信息交流和資源共享。采用了JQuery、AJAX、HTML5等技術進行移動辦公端系統的研發，支持各種類型手機、平板的瀏覽與使用，具有良好的通用性。

2林業有害生物網絡系統應用

協同辦公系統的建設與應用是一個長期的過程，需要不斷在實踐中逐步改進和完善，才能保證協同辦公系統的正常有效地運行。為保障系統的正常運行，建立了與協同辦公相適應的信息管理制度，建立分級的權限管理辦法，對每一個功能模塊的權限劃分分級、分角色進行界定，專人對系統進行網絡、存儲、安全等方面進行日常維護，從而保證協同辦公系統長期穩定、安全、高效地運行［5］。

篇11

3、是合理使用先進的現代化辦公設備的需要。隨著科技的發展，各級組織部門都購進了相當的計算機和其他先進的辦公自動化設備，計算機應用和信息化工作也取得了一些進展，但也存在著許多問題。例如，軟件開發不及時，應用水平較低，現有的設備沒有得到充分利用，信息資源沒有得到充分共享等，這就迫切需要建立一套現代化的信息管理網絡系統，充分利用現有資源，提高應用水平和工作效率，從而不斷促進組織工作的科學化和現代化。

二、干部檔案管理多媒體信息網絡系統的作用

1、為領導和相關部門提供全方位的干部信息。干部信息數據庫及多媒體信息網絡系統建立以后，我們不但可以快速準確地獲取干部的自然情況、簡歷、素質、特長以及德能勤績等方面的綜合信息，還可以隨時查詢干部諸如日常工作、學習、生活等方面的聲音和影像資料，了解干部全方位的綜合信息。利用這套系統，還可以對這些信息資料進行綜合分析，在較短時間內為領導和部門提供全方位的干部信息，可以從根本上改變過去那種從紙面上靜態了解干部的傳統方式。

2、使信息充分得到共享，提高勞動效率與工作質量。干部檔案管理多媒體信息網絡系統提供了干部管理過程中所需要的全方位的干部信息。通過網絡可以使信息共享，避免各部門重復錄入相同的信息，減少重復勞動。而且在干部管理工作中，隨時可能產生一些新的信息，各部門可以通過網絡隨時更新本部門業務范圍內的信息，向需要信息的領導和部門提供最新的第一手資料，大大提高信息的時效性。信息共享之后，各部門可以從各個側面，全方位了解一個干部，走出在本部門業務范圍內，從一個側面了解干部的局限性，在信息共享的基礎上提高對干部認識的深度和廣度。使用這套系統，還可以從根本上改善以前手工管理干部的情況，周期性較長的工作利用這套系統，短時間內就可以高質量地完成，干部任免審批表、干部簡歷等常用材料可以自動生成，并可以實現部門之間信函、文件的電子傳遞，減少手工勞動，提高工作效率與工作質量。

3、可以使干部任免更加科學化，提高知人識人的深度和廣度。以往討論任免干部，基本上是采取文字材料加口頭匯報的傳統方式，使用這套系統可以采集干部工作、學習、深入生產一線的聲像，結合干部考核中形成的文字材料，通過網絡和各種多媒體設備把動態影像、聲音和相應的文字融為一體，并通過投影顯示出來。它不僅可以提供被任免干部的自然情況和現實表現方面的信息，而且可以看到被任免干部的形象、氣質和口頭表達能力等，使領導對任免人選有一個比較全面、直觀和生動的了解，可以更好地評價和使用干部，提高知人識人的深度和廣度，從而拓寬視野，適應社會主義市場經濟條件下用人的需要，選拔出各種類型的領導干部和管理人才，讓選拔上來的干部真正能夠“為官一任，造福一方”。

三、建立和使用干部檔案管理多媒體信息網絡系統應注意的幾個問題

1、要采用規范的應用軟件。為了達到信息共享，建立統一的信息系統和使用標準規范的軟件是必須的。為此，中央組織部制定和頒發了全國組織干部人事管理信息系統《信息結構體系》，它是為實現干部信息的標準化及大范圍內的信息共享，按照人員管理及機構管理中科學的信息流程制定的，不僅具有較高的標準化、規范化程度，而且具有總攬全局的權威性。因此，必須選用中央組織部推行的、建立在《信息結構體系》基礎上的系統軟件，否則會造成數據結構混亂，使上下級數據無法溝通與共享。不但是信息體系與軟件，系統所涉及到的其他應用項目也應當建立在相關的標準之上。如文本、照片、聲像等的采集與報送都應該制定和遵循相關的標準，減少轉換與重新制作的難度，這也是信息共享及上下溝通的必要條件。

2、要用先進的電子信息技術來構建整個信息系統。建立多媒體信息網絡系統要涉及到很多先進的技術，主要包括數據庫技術、多媒體技術、網絡技術等。

應用干部檔案管理多媒體信息網絡系統，首先要建立起干部信息數據庫，包括文字信息數據庫和多媒體信息數據庫，這是整個信息系統的源泉。數據庫的內容要豐富，要涵蓋干部各方面的綜合信息，以提供更大范圍內的應用。多媒體數據庫是難點，圖像和視頻數據有著容量大、不易管理、調用速度慢等特性，如果簡單的以文件方式存放，滿足不了數據量日益增多時的調用、管理、更新、存儲等方面的需要。從長遠看，必須采用先進的分布式多媒體數據庫，以保證多媒體數據的應用。

要使干部多媒體信息系統達到最佳的應用效果，使用先進的多媒體技術以及高性能的設備是必要的。從數據源的采集到后期制作都應該保證較高的質量，照片要采用高清晰度的掃描儀錄入計算機，音頻和視頻可以采用先進的數字杜比和DVD技術，在為領導提供更逼真的聲音和更清晰的影像的同時，也能保證在較長時間內的適應性。

網絡是實現信息共享的前提條件和物質基礎。只有建立一個優質、高效的網絡系統，才能實現系統建設的高投入與高產出，為各級領導和組織工作提供優質、高效和全方位的信息服務?，F階段比較先進的組網技術有ATM和千兆位以太網，在小型局域網中，十兆以太網以較低的價格提供了較高的帶寬，具有較好的性能價格比，是一個比較合適的選擇。網絡建設中還要考慮利用Internet，上同中央組織部和省委組織部相連，下同各縣、區委組織部相連，形成一個組織系統廣域網，實現組織工作信息大面積共享。

3、應該有計劃、分步驟、分階段建設多媒體信息系統。第一，先建成系統的基本框架，包括各種資料數據的采集與錄入、應用軟件的選用與開發、高速網絡系統的建立等。三個環節可以同時進行，其中信息資源的采集是重點，也是基礎，干部信息的采集與報送工作應當規范化、制度化，把其當成干部管理工作中的一項經常性的工作來抓。第二，進一步完善、改進和提高整個系統，并將成熟的經驗推廣、普及，不斷提高整體應用水平。第三，進一步加大投入，使整個系統臻于完善，最終滿足組織工作的全面需要。

篇12

數據分析與處理智能化、自動化以及一體化，是移動通信網絡優化的主要發展趨勢，具體而言，主要體現在以下幾個方面：

2.1開發數據一體化分析與處理系統在優化移動通信網絡的過程中，可以使用多種技術和工具。但不同類別工具所具備的功能有所差別，倘若技術人員不能對這些工具進行有效的整合使用，就無法充分發揮移動網絡優化方案的實施效果。對此，系統供應商應該與運營商之間形成穩定的戰略合作關系，將系統和環境相關數據緊密結合，開發出數據一體化分析與處理軟件系統，促使海量數據的處理工作更加簡便、高效、快捷，從而減少網絡維護人員的工作量、降低工作難度，使得維修管理人員可以將更多的精力投入于系統與環境的深層次優化工作中，促使移動通信網絡優化目標的實現。

2.2開發職能輔助數據挖掘系統在移動網絡通信優化整個工作過程，數據分析優化屬于最難的環節。由于移動通信網絡在運行過程涉及到的數據量非常大，因而需要借助多種技術進行數據處理。在此過程中，難度最大的在于挖掘這些數據信息之間存在的關聯性，并通過分析、篩選，提取出數據庫中的有用信息。對此，在未來的移動通信網絡優化工作過程中，應該注重開發智能輔助數據挖掘系統，幫助網絡優化人員快速掌握數據之間的聯系，為優化整體改造方案，提供有效的輔助決策功能。

2.3開發自動調整網絡參數系統移動網絡系統在具備輔助決策功能之后，有效地增強了數據分析與處理結果的精確度，但這并不是網絡優化工作的終點，其進一步優化的空間仍然很大。在此階段，相關人員可以開發自動調整網絡參數系統，優化OMC系統配置功能，使其能夠自動調整各項參數系統。如此有助于增強移動網絡適應環境參數變化的能力，從而為用戶提供高質量的通信網絡服務。

篇13

作者：王釋 王寶生 單位：國防科學技術大學計算機學院

較好的全局搜索能力，易于并行化處理，使得陷入局部極小值的概率減小，這種搜索方法是對群體中幾個解進行同時處理，不像解析法、窮舉法、隨機搜索方法等搜索方法是一種點到點的搜索方法，這種單點搜索策略在多峰情況下易陷入局部極小值；第三，遺傳操作僅需要通過適應度函數對個體進行評價處理，通常情況下不需要其它的附加信息，適應度函數的好處是它不受連續可微的約束定義域可以在任意范圍內取值，但是在進行比較的情況要求其輸出為正值；第四，算法操作具有隨機性和明確搜索方向，根據概率的變化來引導搜索方向，不需要確定性的規則；第五，遺傳算法具有良好的擴展性，且計算簡單功能強，易于同其他算法結合，且采用自然選擇和生物中進化傳思想加上它固有并行性，能夠在短時間內處理好較復雜的問題。遺傳算法的缺點也包括：第一，編碼方法的不規范和不確定性；第二，對于影響遺傳操作效率的交叉概率、變異概率等因素，需要依據經驗選取合適的值；第三，局部搜索能力差，進入遺傳操作后期群體多樣性減少，群體中的個體具有相似性，遺傳算法較容易出現早熟；第四，遺傳算法的并行計算能力沒有得到充分利用。混合算法通過上文中對GA和SA兩種算法的分析，結合兩種算法組成一種混合算法，彌補獨立的算法在實際應用中的缺點，并利用兩種算法各自的優勢，進而提高算法的性能達到最優的效果，提高了處理非線性高度復雜問題的準確性并縮短了處理時間。SAGA混合優化策略的構造需要考慮以下幾個方面：第一、優化機制的融合；第二、優化結構的互補；第三、優化操作的結合；第四、優化行為的互補；第五、削弱參數選擇的依賴[4]。SAGA算法具體步驟如下：步驟一，初始化，設定初始個體、初始溫度、迭代次數、收斂精度。步驟二，根據初始個體，隨機產生初始種群。步驟三，對種群進行遺傳操作，首先計算個體適應度值，然后進行選擇、交叉和變異操作，產生出新的個體。如果滿足收斂準則輸出最優個體，結束算法，反之，執行步驟四。步驟四，對遺傳操作產生的最優個體，進行模擬退火操作。滿足收斂準則輸出最優個體，結束算法，反之，執行步驟五，步驟五，將模擬退火算法產生的新個體與最優個體進行比較。當最新個體的能量函數值小于最優個體的能量函數值時，執行步驟二，反之，執行步驟四。SAGA-BP神經網絡誤差反向傳播的思想最早由Bryson等人于1969年提出，是一種由非線性變換神經單元構成的神經網絡。

如果輸出數據與期望輸出的誤差不在允許的范圍之內，則將誤差數據按前向傳播路徑反向輸入到各隱含層，通過調整各神經元的網絡權值和閾值，使得輸出層各神經元的輸出數據與期望輸出數據相接近。[5]BP神經網絡是具有泛化能力的一種網絡，可以對復雜的非線性問題進行求解，通過不斷的訓練學習，找出數據信息中隱藏的一般規則，實現了輸入的數據信息和輸出的數據信息的非線性的映射。標準的BP神經網絡在學習訓練過程中還存在缺點：第一，學習率如果過小，將導致算法低效，從而學習訓練時間過長；第二，學習訓練中如果對權值的修改不適當，會使激活函數處于飽和狀態，不能對權值進行修正，將讓學習訓練過程停滯不運行；第三，BP神經網絡是通過學習訓練的迭代，將網絡權值收斂到最優，使得這個網絡權值并不一定是全局最優解，可能只是一個局部極小值，讓網絡陷入一個局部極小值問題中；第四，BP神經網絡不但是一種前饋型神經網絡，也是一種典型靜態神經網絡，缺少記憶功能，學習訓練中將忘記以前數據信息中的數據信息，而使得網絡的全局性很差。我們以上證指數為例，使用標準的BP神經網絡預測分析通過預測分析，我們發現標準的BP神經網絡不能滿足我們的要求，而采用上文提出的SAGA組合策略對標準的BP神經網絡進行優化，彌補了BP神經網絡的不足，縮短了對復雜問題求解的時間，并提高了解的精確度，文章中將這種神經網絡簡稱為SAGA-BP神經網絡。SAGA-BP神經網絡的拓撲結構采用三層式（m-r-n）結構，Kosmogorov定理證明了三層前饋型人工神經網絡可以逼近任意的連續函數，傳統的BP神經網絡采用的是梯度下降法對網絡權值、閾值進行學習訓練，而在這該網絡中使用的SAGA對網絡的權值、閾值進行學習訓練。SAGA-BP神經網絡的操作步驟為：步驟一，初始化操作，確定神經網絡的拓撲結構，隨機產生一組網絡權值和閾值。步驟二，讀入數據，對數據歸一化處理。步驟三，將網絡權值和閾值作為初始個體傳入混合算法，并執行SAGA混合算法操作。步驟四，將SAGA算法的運算結果，最優權值和閾值傳入BP神經網絡。步驟五，計算神經網絡的誤差。步驟六，判斷是否滿足精度的要求，如果不能滿足精度的要求，調整網絡的權值與閾值，轉入步驟五，反之，繼續執行。步驟七，保存網絡的權值和閾值，同時存儲網絡的拓撲結構。步驟八，根據保存的權值、閾值和網絡結構，系統會進行智能預測分析，得出合理的分析結果。使用SAGA-BP神經網絡對上證指數進行預測分析，不僅在運算速度方面有了很大的提高，預測精度也有了很好的改善（圖略）

系統中需要以海量數據為基礎，進行計算分析的過程中將占用大量的系統資源，造成計算機的運算負荷比較重?？紤]到現在的客服端PC機各項性能有了很大提高，大多數普通PC機已經超越了過去的服務器，這樣對于采用瀏覽器/服務器（Brows-er/Server）不適用，而使用客戶端/服務器（Client/Server）結構可以提高響應速度系統，還充分利用了客戶端與服務器端計算機的硬件優勢，大大降低系統通訊開銷。體系結構設計系統由模型、視圖、控制器三個不同的層次組成，選用MVC（model,viewandcontroller）模式作為總體框架設計的基礎。視圖層由用戶界面組成，用戶可以將指令傳送給系統，系統的把處理結果反饋給用戶，而控制層會根據業務邏輯調用視圖和模型進行處理，SAGA-BP神經網絡是系統中的核心模型，會根據一系列的算法對復雜問題進行求解。系統功能設計系統中的用戶權限有兩種，分別為授權用戶和未授權用戶。以不同身份的用戶登入系統后使用的功能權限不同，授權用戶擁有未授權用戶的所有功能。（1）未授權用戶登錄系統a.計算功能。使用SAGA-BP神經網絡對歷史數據進行處理，計算功能未啟用的情況下，下一日功能是不能使用的。如果本地無歷史數據系統將會提示用戶下載歷史數據，僅提供近3個月的歷史數據下載且僅包含每日的開盤價、收盤價、最高價、最低價、成交量和成交金額。b.參數設置模塊。用于SAGA-BP神經網絡模型的參數調整，未授權的用戶僅擁有訓練數據功能的使用權，且數據下載的時間段為近3個月。c.下一日功能。使用計算好的SAGA-BP神經網絡對次日的開盤價、收盤價、最高價、最低價、成交量、成交金額進行預測分析，得出次日相關的參考數據。d.幫助功能。對參數設置中的各項功能進行解釋。e.退出功能。關閉系統，結束有關進程，并釋放占有資源。（2）授權用戶登錄系統a.計算功能。包括了未授權用戶的所有權限，當本地計算機無歷史數據狀態下，系統會提示用戶下載相關數據，提供從1992年1月1日至今所有歷史數據下載。b.參數設置模塊，包含隱含層的神經元個數調整功能、交叉概率調整功能和變異概率調整功能，訓練數據可以下載從1992年1月1日以來的所有歷史數據，對于輸入數據功能模塊不僅僅提供每日的開盤價、收盤價、最高價、最低價、成交量和成交金額，還可以新增輸入數據，數據種類包含各類宏觀經濟數據、全球指數、股指期貨數據、國內各種期貨數據、港股數據和技術指標數據等。MATLAB和VisualC++的接口設計MATLAB不但提供了神經網絡的工具箱，還提供了與VisualC++等外部程序編程的接口，充分發揮了它的優勢。在MATLAB中與VisualC++進行通信的方法有多種，在我們的系統中，主要是通過調用MATLAB中的API函數來完成它們之間的通信。VisualC++與MATLAB進行信息處理時，首先通過函數Engine*engOpen（constchar*startcmd）或En-gine*engOpenSingleUse（constchar*startcmd,void*dcom,int*retstatus）啟動MATLAB的函數引擎，這樣兩個開發工具之間才可以進行通信。從MATLAB中獲取矩陣的信息，使用mxArray*engGetVariable（Engine*ep,constchar*name），可以根據需要從VisualC++的程序中發送矩陣的信息，使用函數intengPutVariable（Engine*ep,constchar*name,constmxArray*mp），在具體使用時我們只需要通過調用這些函數就可以將數據信息互相傳遞，還有其他的API函數可以通過查看MATLAB的幫助信息[6]。證券智能分析系統充分利用了BP神經網絡、模擬退火算法和遺傳算法對非線性的高度復雜問題的處理能力，對數據進行分析預測，協助投資者進行合理的投資，規避風險。用戶可以通過參數功能對神經網絡結構進行調整，這樣針對的不同問題而設置不同結構神經網絡，提高了分析結果的準確度，但是參數的調整需要一定的經驗，如果經驗不豐富的用戶給出的不合理的參數，將會導致系統對問題的預測分析結果出現較大的偏差，這個問題也是現在人工神經網絡在應用過程中遇到的一個障礙，我們還需要通過不斷的研究探索來解決該問題。