1、以就业为导向,优化网络工程实验实训教学模式 摘要:本文分析了一般本科院校的高校理工科相关专业在网络工程的实践技能培养模式上存在的弊端,探讨了优化网络工程实验实训教学模式的途径与方法,提出将网络仿真工具应用于计算机网络实验教学、搭建虚拟网络实验平台、强调学生在实验中的主体作用、加强教师实践能力的培训、开放实验室、加强校内校外实训基地的建设等多种优化策略。实践证明这些优化方案在网路工程实验环节中取得了良好效果。关键词:网络工程;培养方式;实践教学中图分类号:G642文献标识码:A目前我国高等教育正处在高速发展的时期,各类院校基础设施的建设发展很快,招生规模逐年增加,万人高校比比皆是,办学思想日益趋
2、于成熟。而大学生就业难的问题却已经演化为一个严重的社会问题,也是当今教育体系问题的集中体现。透过大学生就业问题的表面,深究其根本原因,我们才能更好的把握方向。从学生的角度来看,普遍存在的问题是:知识结构不够健全、专业知识不系统、综合技能水平不高(缺乏动手能力、创新能力)、缺乏一专多能的水平等多方面。在如何提高学生的专业技术能力问题上仍然跟不上市场对人才能力的要求。本文着重讨论现行的网络工程实践性教学环节存在的弊端,提出一种能更好地适应学生需求的实践性教学环节的新思路、新方法,以求培养出更多更好的适应社会需求的人才。1存在的问题1.1培养方案的先天不足具体地说各高校在培养方案设置上仍然是基础课、
3、专业基础课和专业课,实践性教学环节的模式,即实验、课程设计和毕业设计。现行的实践性教学体系,基本上是先理论教学,再到实验室去做实验来验证理论的正确性。现在的教学计划一般是为一门课程安排几个实验,每个实验结合课堂的理论教学内容适时地穿插进行。表面上看,实验与理论教学有机的融合在一起,能做到学生的动手能力与理论知识相长。但从多年的教学实践中,不难发现,单纯的实验室方式不能满足技术人才的培养。首先,实验时数不能满足现代的教学要求。一般一个实验安排24课时之间,而计算机网络、网络工程、网络管理等课程中稍微复杂一点的实验项目就难以在一次实验或上机调试中完成,结果只能降低难度,从而牺牲了技术应用能力的要求
4、去适应教学模式。1.2理论与实践脱节从表现上看好像理论教学与实践教学紧密结合,该做的实验都做了(不管效果如何)。实质上理论与实践脱节的现象突出表现在验证性实验能做,而设计性、创造性、综合性及开放性的实验就根本无从下手。甚至很多知名高校,也同样面临这样的问题,这也是导致学生就业率上不去的内在原因之一。理论与实践的密切结合是衡量一个合格学生的根本标准,也是提升学生面向就业市场竞争力的一柄利剑。这一点对于“发展中的新建本科院校”尤为重要。要想学生在严峻的就业形势下有立足之地,一个积极的办法就是加强学生实际动手能力的培养。各院校学生所学的理论知识,从所使用的教材要求上来看与全国其他高校的学生所用大多相
5、同。很多“优秀”的毕业生拥有扎实的理论基础,成绩是大学校园里的佼佼者,在应聘工作时被用人单位拒之门外,除个人性格因素外,其主因就是缺乏实践经验和实践能力。企业是以盈利为目的的,试想有谁愿意花钱请一个除了理论什么都不会的新手?学以致用,用才是学的灵魂。若学生在校期间便参加过一些相关实践锻炼,对自己所要从事的专业在实践上有过深入的涉猎,如果在校期间参加过一些具体的网络系统设计与实施,亲身经历过一些由“选择系统集成模型、制作网络设计文档、分析网络需求、选用网络基本构件、设计逻辑网络、规划IP地址、设计物理网络、综合布线、网络测试与排错等”的整个过程,即具备相应的网络系统设计能力,则这样的毕业生就容易
6、找到满意的工作的。因此,如何在培养方案之外加强学生动手能力的培养,加强学生理论联系实践的机会,是提升学生就业竞争力的一个途径。1.3唯学历环境下的教师业务畸形随高校大量扩招运行若干年来的另一个弊端显现,即各地高校,尤其是这几年新升格为本科院校的高校,在新进的年青教师中,绝大部分均为高校到高校,理工科专业九成以上的新老师无生产设计第一线工作的经历或积累。他们拥有高学历、高水平(发表论文、参与课题),但相当一部分老师亦不能亲自动手设计实践。他们所教给学生的那些理论,只是按照书本所云。指导学生的实验、实践,也只能是对照实验指导书来验证实验。对多数老师而言,想引导可能都是问题。本科院校的中心工作是教学
7、,教师是教学工作的主要实施者。师资队伍培养要围绕教学来进行,以提高教学质量为出发点和归宿。为此,师资培养计划和内容都应以提高教师的教学水平为目的来制定和组织、实施。要改变一直以来的重学历提高、忽视教学岗位职能培养和训练的现状。既要重视专业学术水平的提高,更要重视教学学术水平的提高,致力于培养学术大师和教学大师。 在教学过程中,老师的主要作用关键不是在教,而在引导。不少授课教师,正是缺乏这种引导学生的能力,一个兢兢业业、认真备课、认真授课的教师,若缺乏实践引导(非实验验证指导)这一有效环节,就不是一个真正意义来说的合格教师。1.4学生的专业兴趣问题由于学生不能被正确的引导,不能将所学到的知识运用
8、到实际的生活中,很大的一部分学生对专业缺乏热情。他们真的是对专业没有兴趣吗?不是的,我校组织的网络兴趣小组都吸引了很多学生报名,并且表现出极强的兴趣,还有很多学生学生报名参加计算机软件水平考试的网络管理员、网络工程师考试,并且成绩不错。理论是枯燥的,一旦理论和实践结合在一起,就会变得十分有趣,就能充分发挥学生的聪明才智、发挥学生学习专业的的主观能动性。在这一点上,恰恰做得不够。甚至有学生干脆放弃学习,沉迷于网络、游戏。这种引导不是年级辅导员的说教所能做到的,也不是教师在课堂上苦口婆心所能做到的。2优化实验实训教学模式2.1理论与实践相结合理论与实践相结合,形成理论教学实验教学课程设计各类实习学
9、生第二课堂活动专业综合实训实践能力考核为主线的实践动手能力培养模式。在重点建设校内教学基地的同时,还拥有一批校外实践教学基地。这些校外实践基地是学生和教师接触社会、了解技术发展、就业形式和掌握人才市场信息以及对学生进行职业素质训导的重要场所。学生在校外实践基地按照生产要求和不同岗位,分别受到横向拓宽(接触新的领域与环境)或纵向延伸(专业深度)的培训,真正达到网络工程师的培养要求。2.2加强教师实践能力的培养实践教学的成功与否,很大程度上与专业教师的实践能力分不开,因此需要大力加强教师自身实践能力的提高。我们将通过轮训的方法,经常送出一些教师参加短训班的学习,并积极与一些技术实力较强的公司建立长
10、期稳定的业务往来,让教师参与他们的实践工作,学习最新技术和培养自己的实践能力。同时,我们还准备充分利用校外实习基地的优势,直接请实习基地的技术人员来我校指导教师和学生,或让教师直接参与实习基地的具体工作,接触实际问题和应用,了解社会需要和技术发展的新方向、新成果,转化为自己的实际工作能力,为专业发展作好知识储备和技术准备。因此,教改方案中提出的“双师型教师超过50%”的培养目标完全可以实现。2.3构建“虚实”二级实验平台“虚”是指虚拟实验环境。计算机网络工程实验不同于其他科目实验,它存在着很多庞杂的体系结构,对于实验环境要求比较高。特别是受资金、技术等各个方面因素的影响,教学设备的硬件建设相对
11、欠缺和滞后,大部分实验室都只是简单“PC”的组合。因此,学生做网络实验的条件和机会有限,即使是在网络实验室里很多实验内容也都由于对网络安全可能存在冲击因素而被加以限制。同时,还有很多学生进入实验室后,对实验环境非常陌生,经常是把大量时间在这里浪费掉,致使实验室使用效率大打折扣。因此,为了培养出合格的计算机网络工程专业学生,我们在教学改革研究中必须解决以下问题: (1) 通过可扩展性方法构建虚拟网络平台,运用IE浏览器在外网或局域网上模拟实验环境和实验环节,可以使更多的学生无限次的进行实验,从而解决设备紧缺的矛盾。(2) 从教学策路上采用两级分理机制,保障学生每次在进入实验室前,都已经熟练掌握了
12、该实验所涉及的各种仪器和方法,从而大幅度提高网络实验室的使用效率。“实”是指真实的网络环境。建设一个网络工程专业实验室,不仅提供实的网络环境,还可以让学生亲自搭建网络、调试、配置网络,让学生全方位了解各种网络设备和应用环境,加深对网络建设技能的掌握,真正提高了学生的网络技能和实战能力,增强他们在将来的就业竞争中的优势。通过两级网络实验环境体系的构架提高计算机网络工程实验教学的质量,使理论学习和实践紧密结合,更好地满足本科教育中创新型、实用型人才的培养要求,使得实践教学能够更加高效展开,实践教学管理更加规范化、合理化。2.4开放实验室为保证学生实践能力的提高,向学生开放实验室,学生平时在课余时间
13、,可根据自己的意愿到实验室自我教育和锻炼,也可以在导师的指导下有计划地进一步了解网络及网络管理知识和技术,并可充分利用因特网的资源优势,自我学习发展,及时跟踪最新技术动态,促进自我知识更新。学生在实验室内:(1) 自行搭建网络,老师可以及时给予指导;(2) 在老师指导下多人合作搭建相对复杂网络,不受时间的限制;(3) 自行完成相关知识点的原理学习与相关实践;(4) 参与老师的真正工程项目的设计工作。让学生能够真正学习到在课堂上和一般的专业实验室所不能学到的东西。2.5培养学生兴趣兴趣是需要培养的,而大学教学的任务之一也是引导学生自己去学习。积极开展第二课堂,举办各类兴趣小组,积极引导学生自觉学
14、习,参与工程实践和技术服 摘要:本文通过研究VC+程序设计课程的教学内容并结合改革实践,阐明这一方法对学生实践能力、创新能力和素质培养产生的效果。关键词本文来自:计算机毕业网 :程序设计;教学内容;MFC类库1引言VC+程序设计对于理工科大学生是一门非常重要得课程。2006年教育部规定理工类非计算机专业大学生计算机课程为1X,即大学计算机基础,程序设计、多媒体技术、网络和数据库等。如果不学习VC+程序设计就很难掌握多媒体技术、网络和数据库的实现手段,也就难于理解这些课程真正的原理概念。据微软亚洲研究院有关人士透露,微软研究院均采用VC+开发应用程序。因此“VC+程序设计”教学内容设置的关键是如
15、何使学生容易学好VC+。然而,Visual C+一向有“难学”的名声,许多初学者视学习Visual C+为畏途。究其原因,一方面是Visual C+(包括MFC类库)的规模庞大,结构复杂,难于理出一条循序渐进的学习路线;另一方面是其AppWizard自动生成的程序专业化程度高,代码量大,结构复杂,以其为基础编写的例题难于为初学者理解和掌握。如何解决这一问题已是许多专家教授非常关心的问题。2“VC+程序设计”教学内容改革的思路“VC+程序设计”教学内容定位于非计算机专业学生程序设计能力的培养。为了克服上述困难,使基础不高的初学者也能很快地掌握程序设计方法,在内容的选取和编排上做到精益求精,对于非
16、主流技术的内容坚决删除,具体特点如下:(1) 在设计本教程内容时,以面向对象的和结构化的程序设计方法的思想贯穿全书。(2) 重点介绍几个而不是全部具体的MFC类库,过渡平缓,对初学者来说,入门容易。(3) 内容完整,难度适中,每道例题的代码并不很多,容易理解,对于组件和ActiveX也做了详细的介绍。(4) 举例恰当、方法适用、技巧很有代表性。3我校“VC+程序设计”教学内容的历史沿革第一阶段:(2000.22004.7),C+与可视化并举,注重能力培养在这一时期,计算机操作系统平台由DOS已经发展到Windows,计算机网络作为一个功能强大技术已经开始对教育产生影响。我校在非计算机专业的程序
17、设计教学领域率先将教学语言转移到以基于Windows操作系统的Visual C+为主的教学上来。“Visual C+程序设计”教学内容主要包括C+部分和可视化部分,其中前8章为C+程序设计基础知识,后8章为可视化程序设计部分,选用的教材为刘路放编写的Visual C+与面向对向程序设计,由高教出版社出版。具体方法是我们将C+知识归结为五个教学关键点,即:(1) 输入输出程序设计;(2) 科学计算程序设计;(3) 非数值计算程序设计;(4) 类和对象程序设计;(5) 文件操作综合题。效果分析:(1) 在压缩了总计划学时的前提下(由改革前的两门课程85计划学时缩减到改革后的一门课程64计划学时),
18、更新了课程内容,提高了教学效果,培养了非计算机类专业学生的编程素质,使他们具备了面向对象和可视化编程等新型软件开发技术的基础。由于重视实践环节的训练,我们的学生具有较强的动手能力。(2) 积累了大量适合学生实践练习的中等规模的程序集,经汇编整理编写了一部Visual C+案例集大学Visual C+程序设计案例教程,共收集整理老师学生编写的案例33个,适合于学生练习和考试。第二阶段:(2004.9至今),分类分层次培养,程序设计课程体系基本成熟2004年,针对国家提倡发展国产软件的国策,为了克服过分倚赖微软Windows平台技术的弊端我校率先实践了从Windows向平台无关技术的过渡,编写了教
19、材,开设了实验,构建了开放软件平台。教学语言也从微软的Visual C+过渡到基于开放平台的C+。在这一阶段,我们将分类、分层次、适应性教学落到实处,根据学生的自身素质和课程特点进行使学生可以选取更加个性化的课程。在大面积开出的C+基础上,广泛开出选修课程(Java、Delphi、VB.Net、VC+开发技术等),学生可以根据自身情况去选择符合自己能力和专业知识结构的程序设计语言进行学习。具体方法是“C+程序设计”学时数为64学时,其中上课32,上机32,教学内容仍然围绕5个教学关键点。在学完“C+程序设计”程序设计后有部分学生选择了“VC+程序设计”,该教材第一章即介绍可视化部分,不包括C+
20、的基础知识,总学时为32,上课16,上机16。教学内容围绕3个关键点,即:(1) 掌握添加消息处理函数的方法;(2) 掌握将控件映射为对象的方法;(3) 掌握两个工具(对象浏览器和ActiveX控件测试容器)的使用。只要学生能够掌握这3个关键点就会发现编写VC+程序并不比编写VB程序困难多少,也可以理解为什么VC在功能上比VB强大。效果分析:(1) 由于教学内容和考试内容划分明确,学生普遍认为“C+程序设计”是一个非常简单的课程,以20062010年第2学期机械学院二年级学生为例,程序设计课程平均成绩为76.5,学硕班成绩为85。(2) “VC+程序设计”选课人数逐年增多,2010年上半年选课
21、人数在电信学院全校选修课选课人数中排名第一,2010年下半年在全校选修课中该课程与“影视欣赏”、“书法鉴赏”等课程的选课人数在全校并列第一。4教学内容改革的几点思考(1) 考试方法是教学改革成败的关键。我校自主研发了计算机考试系统。该系统利用计算机模拟现实环境,采用分布对象技术和动态Web技术,以自适应的方式考察学生综合运用知识的能力,技术起点高,功能强,在同类系统中具有先进性。它以大型题库为基础,融练习、测试和考试于一体,可以同时满足大批学生的课后练习、自测,以及教师组卷、考试、改卷以及成绩分析的要求,提高考试的客观性、标准性、公正性和工作效率,促进学生创新能力和综合素质的提高。(2) 开展
22、创新活动,为尖子学生提供发展空间。这些年来我们一直开展创新活动。为学生提供实验条件、指导师资,并且宣布与考核办法挂钩的办法,使得有约10%左右的学生成为尖子。创新活动由教师命题,要求在期末考试前完成实验,教师将根据学生完成情况给予考核成绩,占最终成绩的3050;对于特别突出的学生,可免试。创新活动选题范围没有限定,可以为算法研究、游戏编程、动画制作、网页编程,数据库系统开发等,但必须经任课老师批准,进度要求如下:(a) 参加该项目的学生须向教师申请。(b) 学生提交开题报告,内容包括算法选择、技术路线、技术难点、进度安排。(c) 有过开发经验的学生可同时提交以前完成的项目资料(含程序及文档等)
23、。(d) 经任课教师资格审查后,对于部分学生可提供创新机房的免费机时,并可安排讲座。(e) 设置中期检查,参加实验的学生应提交中期报告,内容包括完成情况、修正的进度安排、技术路线、技术难点。(f) 期末考试前一周安排实验答辩,对于免试学生在考试前通知结果。通过多年的实践,我们认为目前我校选用的教学方法是检验教学目标的很好方法,取得了教与学相互促动的良好效果。 参考文献1 罗建军,冯博琴,刘路放. 非计算机专业程序设计语言教学改革的研究与实践J. 高等工程教育研究,2002,(.4).2 冯博琴,刘路放. 计算机基础教育改革的研究与实践J. 高等工程教育研究,1998,(1).3 吴乃陵. 面向
24、对象C+程序设计教学改革J. 电气电子教学学报,2003,(4).4 陈云霞. 计算机基础课考试方法的改革与实践J. 高等理科教育,2004,(5). 摘要:双凸极永磁电机的主要特点是结构简单,适合于自动化制造。与双凸极永磁电机设计有关,得到使定位转矩为零的充分条件。鉴于位置传感器的不精确和一种现存的无位置传感器方案的移相困难,提出了一种新的无位置传感器方案。仿真验证了新方案的精确性。实际可行性由一单片机系统初步证实。 关键词:双凸极;永磁电机;无位置传感器 Doubly Salient Permanent Magnet Motor Control Scheme Sheng Haoqi (Ni
25、ngbo Public Transport Vehicle Detection Co., Ltd.,Ningbo315000,China) Abstract:The main characteristics of Doubly Salient Permanent Magnet Motor is simple structure,suitable for automated manufacturing.And the doubly salient permanent magnet motor design is related to positioning are sufficient cond
26、itions for zero torque.Given the imprecise position sensor and a non-existing program phase shift position sensor problems,a new Unposition sensor scheme.Simulation results show the accuracy of the new program Practical feasibility and initial confirmed by a microcomputer system. Keywords: Doubly Sa
27、lient;Permanent magnet motor;Unposition sensor 双凸极永磁电机采用高性能永磁体激磁,工作在双极性状态下,其能量转化率和绕组利用率较传统变磁阻电机要高,因此它具有较高的转矩密度,与相同功率等级的传统变磁阻电机相比,其体积较小。由于高性能永磁体的采用,双凸极永磁电机设计时绕组匝数与相同功率等级的变磁阻电机相比要少,加之采用集中绕组和体积的减小,绕阻端部长度亦较小,故此电机铜耗较传统变磁阻电机要小。在小功率应用范围内,由于铜耗在总损耗中占较大分量,与传统变磁阻电机相比较,双凸极永磁电机在效率上的改进尤为明显。 如果控制的设计能使用一个精确的模型,那么利用
28、线性反馈技术和预先计算好的最优的转矩分配函数,就能导致最优的动态性能。然而,使用精确模型意味着复杂的在线计算,或者是巨大的用来查询的表格,这些暂时都难以实现;而实际上模型的不精确性是不可避免的,从而不可避免的使性能变坏;还有实际的测量的不精确。然而可以采用一种完全不同的思路,即使用一个简化的模型,而其中的参数被自适应的实时的调整。总之,改善双凸极电机的动态性能的控制方法正在不断完善。 一、位置传感器方案 “两相导通”策略下,控制器的主要任务是根据当前的转子位置决定哪个两 相组合导通。事实上,导通原则只是间接地依赖于转子位置,而直接地依赖于反电势。换句话说,即:“总是选择线反电势较大的两相导通”
29、。 由于反电势难以获知,而它与转子位置有固定的联系,因此改由检测转子位置来决定触发信号。如果反电势与转子位置的关系已知,那么,这样的传感器装置(比如槽形光耦配合遮光盘)不难设计。此时,控制器的作用就像一个简单的译码器,它接收3路位置传感器信号,而产生6路逆变桥控制信号。 二、无位置传感器方案 (一)位置传感器的缺点 使用位置传感器无疑是最简单的,同时也是可靠的。更为重要的是,它不存在起动困难。其缺点是控制器与电机的连线过多、传感器增加了系统的硬件成本、不能灵活地调整控制策略,以及在大极对数下对传感器的安装精度要求过高。为解决这个问题,可以通过无位置传感器方案来解决。 (二)一种经典的无位置传感
30、器方案 这一方案的原理是:检测关断相反电势的过零点;在过零点之后,电机再转过30度电角,即换流时刻。通过检测三相端电位即可检测关断相反电势的过零点。 任何平顶宽度达到或超过120度电角的反电势都能够保证,在某相成为关断相期间,另外两相的反电势的幅值始终相等。事实上,对反电势的要求无需如此苛刻。确切地说,只需在关断相反电势的过零点位置,导通两相的反电势具有相等的幅值即可。换句话说,在关断相反电势过零点位置的两边,中心点电位可以偏离导通两相端电位的中点。这样并不会引起检测过零点位置的误差。把这一要求称为对反电势的最小约束1。可以证明,反电势波形的峰(谷)若左右对称如正弦波、等腰梯形波,即可满足上述
31、要求。当然,中心点电位的偏离不能太大,那样的话,将产生多余的伪过零点。如果反电势满足最小约束,则在此过零点位置,同样满足两相的电感相等,因为此时两相绕组处于相同的磁路环境。因此,与反电势的情况相同,即使在其它位置“电感相等”的条件不能满足,也不会影响过零点判断的精度。 可见,过零点的判断几乎不依赖于电机参数;换句话说,过零点判断在理论 上几乎没有误差。这是这一方案最(或许也是唯一)迷人的地方。 误差在“移相30度”时开始引入。事实上,根本无法实现移相,因为并不能测量角度。所能做的,是在检测到过零点之后延迟一段时间(这段时间内,估计电机转过30度电角),再实施换流。显然,延迟时间的长短依赖于当时
32、的转速。 由于电机在两个相邻的过零点之间转过60度电角,因此,延迟时间通常取前一个过零点到当前过零点的时间的一半。然而,这无疑使换流精度与动态响应成为矛盾。注意,不要误以为解决如何精确地转过30度电角是完善这一方案的关键。 因为,如果能精确地转过30度电角,那么也能精确地转过60度电角,于是,可以从上一个换流点直接得到下一个换流点,而不需要再检测什么过零点。也就是说,到时候找到的是一个全新的方案,而不是对原方案的改进。 因为电机静止时没有反电势,所以该方案存在起动困难。据作者所知,起动问题至今还没有成熟的、普遍适应的解决办法。在一些简单的场合,比如己知负载的大小和惯量,可以先由(任意)两相通电
33、使转子定位,然后以开环调频的方式使电机按照既定的速度曲线起动。 三、本文提出的无位置传感器方案 鉴于上述方案将在“移相30度”时引入误差,作者提出了一种直接检测反电势交叉点的无位置传感器方案。必须承认,新方案虽然不需要移相,但将依赖于电机的参数。 检测反电势的交叉点实质上是比较两相反电势的大小。显然,无法直接得到反电势然后比较它们。反电势的信息主要还是从相端电压获得。用Mierochip公司的PIC16F873单片机实现了新方案的最简模式。所谓最简模式,是直接比较相端电压,而不计电流的影响。这在轻载下不致引起太大的误差,仍可用来检验新方案的可行性。进一步补偿电流的影响须求助于DSP芯片(其中包
34、括高速A/D转换),因为算法包含微分运算以及与之相联系的数字滤波。与上一方案比较,新方案的优点是理论上没有误差;缺点是多了电流测量环节。注意,在补偿电流在绕组电感上的感应电压时,无需知道所有转子位置上的电感值,而只需知道换流时刻对应的电感值即可(与上一方案同理)。这一点相当重要,因为不然的话,该方案根本不可行。 摘要:防火墙作为体系的基础设备,其作用是切断受控网络的通信主干线,对通过受控干线的任何通信进行安全处理。目前防火墙主要有包过滤、应用代理和状态检测等几种类型。防火墙的安全性能取决于防火墙是否基于安全的操作系统和是否采用专用的硬件平台。 关键词:防火墙;类型;安全性 Firewall D
35、esign and Application Lu An,Yang Tianyi (Chongqing University,Chongqing400715) Abstract:The firewall as a system of infrastructure,its role is to cut off the communications network controlled by the main trunk route through the controlled safe handling of any communications.There are currently firew
36、all packet filtering,application proxy,and state detection of several types.Firewall security depends on whether the firewall is based on the safety of the operating system and using dedicated hardware platform. Keywords:Firewall;Type;Security 随着网络技术的飞速发展,网络安全问题必将愈来愈引起人们的重视。防火墙技术作为目前用来实现网络安全措施的一种主要手
37、段,它主要是用来拒绝未经授权用户的访问,阻止未经授权用户存取敏感数据,同时允许合法用户不受妨碍的访问网络资源。 一、防火墙技术的涵义 网络防火墙是一种用来加强网络之间访问控制的特殊网络设备,它对两个或多个网络之间传输的数据包和连接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,其中被保护的网络称为内部网络或私有网络,另一方则被称为外部网络或公用网络。实现防火墙的主要技术有:数据包过滤,应用网关和代理服务等。 二、防火墙在网络中的应用 (一)防火墙系统总体设计 NP系统下实现软件防火墙的设计与应用,实质上就是基于主机的网络安全解决方案。因此,我们完全可以选择合适的软硬件平台和
38、相应的防火墙设计原理,自己开发出一套能够满足要求的防火墙系统。 (二)网络企业的防火墙设置 可以通过一个安全策略的样本来了解防火墙的理想设置: 设置防火墙的正确位置应该在内部网络与外部网络之间,它能有效得控制内部网络与外部网络之间的访问及数据传输,从而达到保护内部网络的信息不受外部非授权用户的访问和过滤不良信息的目的。 三、防火墙在网络企业中的运用 了解了什么是防火墙和它的各种特性以及防火墙的部署使用规则之后,结合实际的防火墙产品来说明防火墙是如何在一个网络中起到作用的。 在网络企业中有一款防火墙RG-WALL 50,RG-WALL作为一个路由器运行,因此各接口属于不同的网络。在路由器或L4交
39、换设备中,在安装RG-WALL的位置两侧的设备原先是相互直接连接的,只需一个网络地址即可,但是在中间安装RG-WALL之后,需要新的网络地址体系。模拟真实情况下的企业网络运作情况如图1所示。 图1企业网络中拓扑图 四、基于NP系统防火墙总体设计 (一)NP的防火墙系统主要功能 1.全程动态包过滤 本防火墙要在NP下实现全程动态包过滤功能,通过分析数据包的地址、协议、端口对任何网络连接当前状态进行访问控制,从而提高系统的性能和安全性。 2.提供日志审计 本防火墙配备了日志记录系统和查询工具,用于记录系统管理、系统访问及针对安全策略的网络访问情况。 3.防火墙数据库的备份本防火墙制作防火墙过滤数据
40、库,并且管理员可以能动地对该数据库进行设置。 (二)网络处理器NP简介 网络处理器(NP)是一种可以编程的设备,抑或可以说是一种芯片。它是一种为了进行网络分组处理而特定开发的新型产品,专业的应用于通信领域中的某一特殊任务当中,其本身具有专门的指令集和配套的软件开发系统,因此不仅具有较强的编程能力,而且拥有超强的处理性能,从而可以很好的满足当今互联网络高速发展的需求以及互联网业务多元化、多样化发展的趋势。 (三)防火墙系统设计方案 基于NP的网络系统防火墙由主控单元、网络处理单元和电源三部分组成,其中,主控单元采用通用处理器设计的管理与协处理板;网络处理单元采用基于NP的专用网络处理板,其通过P
41、CI总线与主控单元通信;电源则专为主控单元和网络处理单元提供电源支持。 1.主控单元 主控单元硬件部分采用通用中央处理单元设计的主控板,以便于管理配置网络处理板和运行其它非实时性的安全模块。主控单元的软件包括控制管理和高级安全两部分。控制管理软件接收从Web界面和命令行对防火墙传递的配置信息,并转换为网络处理器识别的信息,发送到网络处理单元的控制管理模块,同时接收从网络处理单元的控制管理模块返回的信息。高级安全软件主要是那些对实时性要求不高或在NP中实现极大影响性能功能。 2.网络处理单元 网络处理单元采用NP设计专用的网络处理板,其通过外设组件互连总线与主控单元通信。因为防火墙的安全过滤与操
42、作系统无关,并且与防火墙的配置管理及控制相分离,故网络处理器的安全功能模块可以随时升级。 (四)基于系统安全防火墙关键技术 可靠性设计、可扩展设计和精确流控技术是企业应用防火墙系统设计当中非常关键的三个技术。可靠性设计技术可以解决因高频串扰带来的千兆线速丢包问题以及避免操作系统带来的不稳定性和安全隐患问题。扩展设计可以采用模块化设计和模块分层,并逐层封装,配置与控制层提供功能的扩展接口。精确流控技术可以实现WRED算法和丢包算法,以保证当网络发生拥塞时,避免由于误丢包而带来的流量震荡。 五、结论 在当今互联网络高速发展的今天,企业网络所受到的应用层威胁正在日益加剧。应用层不仅成为黑客入侵企业网
43、络的入口,而且成为员工出现泄密等安全事件的优良载体,防御企业网络应用安全正在成为信息主管与首席安全官共同关注的话题。而研制更安全和更快速的应用防火墙系统,将成为今后互联网络发展应用的一个重要课题。 参考文献: 1林晓东,杨义先.网络防火墙技术.电信科学,1997,13 2黄允聪,严望佳.防火墙的选型、配置、安装和维护.清华大学出版社,1999 3肖晓.教育系统网络安全新贵EDUJ.中国教育网络,2005,7 4曾志峰,杨义先.网络安全的发展与研究J.计算机工程与应用,2000,10 5李素侠,帅训波.网络安全策略探讨J.内蒙古科技与经济,2004,7 锅炉计算机自动控制的分析关键
44、词:控制系统;自动化控制;环保 摘要:锅炉的计算机自动化控制是锅炉行业发展的大势所趋,也是一项利国利民的发展方向。 锅炉微机控制,是近年来开发的一项新技术,它是微型计算机软件、硬件、自动控制、锅炉节能等几项技术紧密结合的产物,我国现有锅炉每年耗煤量占我国原煤产量的1/3,目前大多数工业锅炉仍处于能耗高、浪费大、环境污染严重的生产状态。提高热效率,降低耗煤量,降低耗电量,用微机进行控制是一件具有深远意义的工作。 一、控制系统工作原理 锅炉微机控制系统,一般由以下几部分组成,即由一次仪表、现场机、上位机、手自动切换操作、执行机构及阀、电机等部分组成,一次仪表将锅炉的温度、压力、流量、氧量、转速等量转换成电压、电流等送入微机。控制系统包括手动和自动操作部分,手动控制时由操作人员手动控
浙ICP备2021020529号-1 | 浙B2-20240490 
