计算机前端技术范文

导语：如何才能写好一篇计算机前端技术，这就需要搜集整理更多的资料和文献，欢迎阅读由公文云整理的十篇范文，供你借鉴。

篇1

【关键词】计算机，判断，硬件故障，维护

随着网络时代的快速发展，计算机已经普及到农村，伴随着计算机给大家带来便利的同时，计算机的各种故障也使很多用户感到无能为力。那么，如何才能保养和维护好一台计算机，最大限度地延长计算机的使用寿命，减少它发生故障的概率，使计算机常常保持在比较稳定的状态，现介绍最基本的计算机维护和计算机出现故障后如何判断解决的方法。

1.硬件维护

通常一台个人计算机硬件部分主要包括如下部件：主板、CPU、内存、硬盘、显示器、显卡、鼠标和键盘等。

1.1 日常维护。

计算机主板的日常维护主要应该做到：防尘和防潮，CPU、内存条、显示卡等重要部件都是插在主机板上，如果灰尘过多，则有可能导致主板与各部件之间接触不良，产生许多未知故障；如果环境太潮湿，主板很容易变形而产生接触不良等故障，从而影响使用。

1.2 CPU的日常维护。

CPU作为计算机的核心部件，对计算机性能影响极大，要想延长CPU的使用寿命，保证计算机正常工作，首先要保证CPU工作在正常的频率下，CPU的散热问题也是不容忽视的，如果CPU不能很好地散热，就有可能引起系统运行不正常、机器无缘无故重新启动、死机等故障，给CPU选择一款好的散热风扇是必不可少的。

1.3 内存条的日常维护。

对于内存条来说，需要注意的是在升级内存条的时候，尽量要选择和以前品牌一样的内存条来搭配使用，这样可以避免系统运行不正常等故障。

1.4 硬盘的日常维护。

为了使硬盘能够更好地工作，在使用时应当注意如下几点：①硬盘正在工作时不可突然断电；

②注意保持环境卫生；

③工作中不可移动硬盘；

④控制环境温度；

⑤不要自行打开硬盘盖。

1.5 显示器的日常维护。

显示器作为计算机的一个重要部分，影响显示器使用寿命的因素主要有：

（1）环境的湿度。要保证计算机室内温度在大于30%而小于80%。

（2）避免强光照射显示器。显示器在强光的照射下容易加速显像管荧光粉的老化，降低发光效率。

（3）注意保持计算机周围的卫生环境，防止灰尘对其寿命的影响。

（4）减少计算机周围电磁场的干扰。

1.6 鼠标和键盘。

鼠标和键盘是我们在日常使用计算机时最常用的输入设备，所以鼠标和键盘的维护也显得非常重要。

1.6.1 鼠标。

常见的鼠标通常有机械式、光电机械式、光电式等。下面分别就三中常见类型的鼠标的维护一一介绍。

（1）械式鼠标。

机械鼠标在使用了一段时间后，橡胶球带入的粘性灰尘附着在传动轴上，会造成传动轴传动不均甚至被卡住，导致灵敏度降低，控制起来不会像刚买时那样方便灵活。这时候，你只需要将鼠标翻过来，摘下塑料圆盖，取出橡胶球，用沾有无水酒精的棉球清洗一下然后晾干，再重新装好，就可以恢复正常了。

（2）光电机械式鼠标。

光电机械鼠标中的发光二级管、光敏三级管都是较为单薄的配件，比较怕剧烈晃动和振动，在使用时一定要注意尽量避免摔碰鼠标，或是强力拉扯导线。点击鼠标按键时也不要用力过度，以免损坏弹性开关。最好给鼠标配备一个好的鼠标垫，既大大减少了污垢通过橡胶球进入鼠标中的机会，又增加了橡胶球与鼠标垫之间的摩擦力，操作起来更加得心应手，还起到了一定的减振作用，以保护光电检测器件。

（3）光电式鼠标。

使用光电鼠标时，要特别注意保持感光板的清洁和感光状态良好，避免污垢附着在发光二级管或光敏三级管上，遮挡光线的接收。无论是在任何紧急情况，都要注意千万不要对鼠标进行热插拔。这样做极易把鼠标和接口烧坏。

1.6.2 键盘。

在键盘的日常维护中，需要注意以下几个方面问题：

（1）保持键盘的清洁卫生。

（2）不要把液体洒到键盘上。

（3）操作键盘时，击键不要用力过大，防止按键的机械部件受损而失效。

（4）若需更换键盘时，必须在切断计算机电源的情况下进行，有的键盘壳有塑料倒钩，拆卸时需要格外留神。

2.故障处理

2.1 观察。

计算机故障发生后第一步先不要忙着打开机箱，首先得观察。主要有：

（1）计算机周围的环境情况：计算机位置、电源、连接线、计算机外设、温度与湿度等。

（2）计算机表现出的故障现象、显示器显示的内容及其与正常情况下的异同。

（3）计算机内外的物理情况：灰尘是否过多、线路板和元器件的颜色状况、部件的形状有无变形、指示灯的显示状态等。

（4）计算机的软硬件配置：安装了哪些硬件，系统资源的使用情况；使用的是哪种操作系统，安装了哪些应用软件；硬件的设置驱动程序的版本等。

2.2 判断。

根据观察到的现象判断故障产生原因。判断工作可以包括以下几个方面：

（1）要先想好是什么，为什么和怎么办。即：故障是什么故障，为什么会产生这样的故障和应该如何处理。

（2）对于所观察到的现象，尽可能地先查阅类似故障处理方案，这可以免去很多不必要的弯路。

（3）在分析故障时，尽量根据自身已有的知识、经验来进行判断，但对于自己不太了解或根本不了解的，应当先向有经验的人寻求帮助，或在硬件论坛发帖提问。

2.3 坚持“先软后硬”的原则。

即在整个维护判断的过程中，本着先判断是否为软件故障，在能正常开机的情况下可先重新安装操作系统，当确认软件环境正常时，如果故障不能消失，再从硬件方面着手检查。

2.4 维护环境。

要保证你的维护环境是绝对没有问题的，即电源接地是否正常，工作电压是否稳定，工作室的温度湿度控制等。

2.5 对计算机故障要“先主后次”逐一排除。

在观察分析故障时，有时可能会遇到一台故障机不止一个故障，（比如：系统启动时会自动重启，重启后能进系统，进入系统后会有死机现象，显示屏又出现无规则波纹），此时应该先从主要的故障开始维护，当修复主要故障后，再维护次要故障，很多情况下可能在主要故障问题解决后次要故障现象已不需要维护了。

3.主要方法

3.1 直接观察法。

直接观察法是主要是通过看、听、闻、摸。“看”即观察系统板卡的插头、插座是否歪斜，电阻、电容引脚是否相碰，表面是否有烧焦痕迹，芯片表面是否开裂，主板上的铜箔是否烧断。当然了，不用说您也知道还要查看是否有异物掉进主板的元器件之间（这将造成短路），也可以看看板上是否有烧焦变色的地方，印刷电路板上的走线（铜箔）是否断裂等等。“听”即监听电源风扇、软/硬盘电机或寻道机构、显示器变压器等设备的工作声音是否正常。另外，系统发生短路故障时常常伴随着异常声响，监听可以及时发现一些事故隐患和在事故发生前即时采取措施。“闻”即辨闻主机、板卡中是否有烧焦的气味，便于发现故障和确定短路所在地。“摸”即用手按压管座的活动芯片，看芯片是否松动或接触不良。另外，在系统运行时用手触摸或靠近CPU、显示器、硬盘等设备的外壳根据其温度可以判断设备运行是否正常；用手触摸一些芯片的表面，如果发烫，则为该芯片损坏。

3.2 最小系统法。

最小系统是指从维护判断的角度能使计算机开机或运行的最基本的硬件和软件环境。最小系统有两种形式：硬件最小系统：由电源、主板和CPU组成。在这个系统中，没有任何信号线的连接，只有电源到主板的电源连接。在判断过程中是通过声音来判断这一核心组成部分是否可正常工作；软件最小系统：由电源、主板、CPU、内存、显示卡/显示器、键盘和硬盘组成。这个最小系统主要用来判断系统是否可完成正常的启动与运行。

3.3 逐步添加/去除法。

逐步添加法以最小系统为基础，每次只向系统添加一个部件/设备或软件，来检查故障现象是否消失或发生变化，以此来判断并定位故障部位。逐步去除法，正好与逐步添加法的操作相反。逐步添加/去除法一般要与替换法配合，才能较为准确地定位故障部位。

3.4 隔离法。

隔离法是将可能妨碍故障判断的硬件或软件屏蔽起来的一种判断方法。它也可用来将怀疑相互冲突的硬件、软件隔离开以判断故障是否发生变化的一种方法。上提到的软硬件屏蔽，对于软件来说，即是停止其运行，或者是卸载；对于硬件来说，是在设备管理器中，禁用、卸载其驱动，或干脆将硬件从系统中去除。

3.5 替换法。

替换法是用好的部件去代替可能有故障的部件，以判断故障现象是否消失的一种维护方法。好的部件可以是同型号的，也可能是不同型号的。替换的顺序一般为。

（1）根据故障的现象来考虑需要进行替换的部件或设备。

（2）按先简单后复杂的顺序进行替换。如：先内存、CPU，后主板，又如要判断打印故障时，可先考虑打印驱动是否有问题，再考虑打印机连线是否有故障，最后考虑打印机或并口是否有故障等。

（3）最先考查与怀疑有故障的部件相连接的连接线、信号线等，之后是替换怀疑有故障的部件，再后是替换供电部件，最后是与之相关的其它部件。

（4）从部件的故障率高低来考虑最先替换的部件。故障率高的部件先进行替换。

3.6 比较法。

篇2

一、树立全新的会计电算化实践教学观念学生在学校里所学到的知识总是有限的,而且会随着技术的发展而落后,因此我们的教育目标应当是培养具有独立学习能力的学生。传统的教学模式表现为以教师为主体的课堂教学观念和灌输式的讲课方法,将教学内容固定化,论述过程同类化,形成了学生接受知识的被动模式:获取信息学生按教材和教师的既定模式来思考问题巩固和应用;将知识表现为固定的理论和众多的答案,要求学生先掌握理论,通过不断地反复使用来加深印象;以课堂讲述为主,把上机作为检验理论的手段,来证明讲授内容的正确性;没能抓住学生作为教学主体的能动性,忽略了培养学生的创造性思维能力。我们应通过教育观念的转变来改变目前的这种不利情况,教学的目的应是教会学生学习新知识的方法,而不是把今后要用到的知识都教给学生。学生在大学期间已不可能一劳永逸地获取知识,而只有将知识转化为能力,才可能终身受用。从学习会计电算化知识到形成会计电算化能力,最终具备会计学科能力,中间经过了一系列的过程,其中最为重要的就是具备比较合理的知识结构,以充分利用有限的教育资源,取得更经济的教学效果。因而会计电算化教学必须以培养学生的能力为中心来设计其课程内容,要求理论与实践并重,加强会计软件和会计信息系统课程设计实践教学,划出更多的课时采取适当的方式安排学生毕业前的应用实践,以增强学生的适应能力。

二、会计电算化实践教学内容

我们认为,会计电算化实践教学应包括教学实验、课程设计和应用实践三部分内容。

(一)教学实验应围绕会计电算化理论课的教学内容来组织,平时的实验教学注重能力和基础知识的掌握。在会计电算化的基本理论中我们已涉及到会计电算化概论;商品化会计软件及其应用;会计电算化系统维护;会计电算化控制和管理等知识。我们要求学生通过上机实验懂得进行单位实现会计电算化的条件分析;并能结合一两个商品化会计软件进行安装和初始化;掌握试运行、正式运行财务软件和如何“甩帐”。

(二)课程设计通过课程设计可以让学生更好地掌握会计电算化系统开发原理。我们在教学中先进行会计电算化系统开发实例讲解。在重点讲解若干功能模块的分析、设计和编程的基础上,启发学生进行独立的思考,使之能够触类旁通,将所学的知识融会贯通,能够独立进行系统设计,然后透彻地理解他们应该掌握的教学内容。

1.在教师的指引下,根据学生实际情况分组。每个小组分4~6人,建立会计电算化模拟会计实验组。设计题目为“账务处理系统”,设计语言为以前学过的Foxbase或FoxPro,其功能要求要符合《会计核算软件基本功能规范》中的基本要求。每个小组严格按照账务处理数据流图进行程序的编制,最后以设计报告(包括程序清单)的形式交教师审核。

2.每个小组的同学根据各自实验前收集的财务数据及设计出的账务处理系统,建立起各自单位账务系统,彼此轮流在不同的账务系统中担当不同的分工人员,培养彼此间的协作能力,交流实践取得的经验;在做财务报表时,不同人员在不同的财务系统中生成同类型的财务报表,互相进行核对和比较,及时发现错误并进行修正。

在设计过程中,让学生了解现代化管理手段与方法,掌握计算机技术在会计业务核算中的重要作用和合理应用,进一步理解系统开发步骤和方法,能承担部分程序的编写和调试工作,并能进行系统的基本维护。通过设计,既可以培养学生的协调能力,又能巩固学生对各项知识的掌握。在实践教学过程中,始终把握学生能力的培养。比如在会计软件教学中,现在的软件都带有说明、演示、帮助、安装、设置等很多辅助文件,如果教会了学生利用这些文件来学习软件操作的技能,那么他们以后就具备了学习各种软件的能力了。在电算化程序设计教学中,我们的目的不是教会学生学习使用某种语言,而是培养学生进行计算机思维的能力。

(三)应用实践一般安排在学生毕业前夕的实习中。在把握和分析会计电算化实际工作的基础上,进行有针对性、集中的、专门化的强化训练,对那些在教学环节被忽略或应该给予重视而没有重视的部分,特别要注意补缺补差,把应用实践既作为岗前培训的重要环节,又作为教学过程的总结和延续。在实践教学中,一定要让学生发挥自己的聪明才智,教师的主要任务是针对学生所不懂的问题、疑难问题、重点问题或带有普遍性的问题进行讲解,力争讲清、讲透,让学生从教师的讲解中获益,掌握解决同类问题的思路。在实践教学过程中,还要根据教学内容的不断变化而采取不同的教学方法。在实习过程中,一方面要求学生身临其境掌握会计核算软件功能结构,数据处理流程,懂得简单操作与维护,处理一般财务业务;另一方面还要能适应知识经济环境下新的会计分支如人力资源会计,或新的商务模式(如电子商务)等对传统会计电算化内容扩充的要求。应用实践可以在会计电算化模拟实验室中进行。这是一种在学生走向工作岗位前对会计实务进行体会、了解的一种有效方式。应在实验室内增加一些电教设备 以便存在确实无法模拟的会计环境或问题时,用电教设备教学。需要指出的是,在配备硬件系统时,既要考虑计算机技术、有线电视(CATV)技术和网络技术,也要考虑今后发展的趋势,具有一定的超前性。

三、会计电算化实践教学方法

总结目前各高校的会计电算化实践

教学的方法,主要有以下几种: (一)验证式实验教学学生按实验教程或指导书中给定的实验步骤进行实验操作,最终验证性的观察、记录实验现象或结果。实验过程易进行组织,可以使学生对整个实验的过程获得一些感性的认识或体验。

(二)模仿式实验教学学生按照具有参考性质的实验内容,对实验资料进行实验加工,以达到课程所要求的实验结果,并观察、分析、研究实验过程或结果,这种形式的实验对学生掌握所学内容的要求较高——要求学生部分掌握实验结果及方法,掌握分析问题和解决问题的技能。

(三)探索式实验教学按照教材内容,对学生不指定实验步骤、不给定实验内容,而要求学生根据课程要求和企业资料,自行设计实验方案、构造实验内容,从而获得某种所要求的实验现象或实验结果,这种形式的实验对学生的分析问题及综合设计能力提出高要求——要求学生熟练掌握实验设计,并具有较高的分析问题和解决问题的能力,可以使学生对协调局部和整体的关系有较好的把握,极大地提高了学生的设计能力。

(四)开放式实验教学学生可以不受具体教学内容的限制,自行选定所开发的实验项目,独立或合作设计调试和运行实验系统,这种实验教学模式可以使学生完善和提高自修能力及创造能力。在会计电算化实践教学中,我们将上述几种方法有机地结合起来。教师给定企业案例或由学生自己查阅资料,设计实验方案,自己动手做实验,通过实验增加实际体验和感性认识,从而进一步加深理解书本上或课堂上教师讲授的知识与方法,最终达到对所学内容融会贯通。实践教学必须与课堂教学相衔接、相配合,使同步实验教学成为培养学生自修能力,最终完成教学过程的重要环节。为充分调动学生的学习热情和积极性,使学生能够在观察现象、提出问题、分析问题和解决问题的过程中得到能力上的培养与锻炼,取得良好的教学效果,学校不但要重视实践教学,而且要增加对会计电算化实践教学的设备投入和软件投入,最终建立专用会计电算化模拟实验室。

四、会计电算化实践教学应重视案例教学

长期以来,在会计教学过程中,人们对于案例教学未给予足够的重视,会计电算化案例教学资料更是凤毛鳞角,这对于激发学生思维,增强其实际分析、解决问题的综合判断能力,促进学习的主动性都有一定的束缚。学校应鼓励教师深入企事业单位、会计师事务所等实际部门锻炼或实现社会兼职,密切实业界与教育界的关系,一方面可以凭借教育科研工作者的实力帮助企业解决一些实际问题、另一方面教师可以在实际工作中收集整理有关资料、编成会计电算化教学案例,充实教学内容,以更有利于会计电算化实践教学的研究和开展。

五、将多媒体和网络等信息技术引入实践教学环节,改变教学方式

未来的教育方式在很大程度上将依赖多媒体与网络信息技术教育。应将多媒体和网络等信息技术引入实践教学环节中。

(一)通过网络,教师可以把实践教学的教案放在服务器上,让学生随时浏览学习;也可将每个会计模拟实验小组的系统放在服务器上,供小组成员同时操作同一系统,增强相互间协作;教师还可通过网络进行答疑,进行师生交流沟通。

篇3

关键词：NGD；桌面虚拟化；教育应用

中图分类号：TP393 文献标志码：B 文章编号：1673-8454（2016）14-0083-03

基于NGD的桌面虚拟化，既具备在部署、管理、交付上的简捷性，又可以实现集中管理和安全性。同时，充分利用计算机资源、节省建设成本、减轻信息化部门的维护成本，更好地保障业务连续性。目前，在教育行业计算机终端作为承载各类应用的基础，一直处于松散的管理模式之下，包括多媒体教室、机房、电子阅览室、行政办公等各类应用场景，在管理和运行上存在不少难题。

一、教育终端桌面面临的问题

1.公共电子机房和阅览室面向广大学生开放，学生在使用过程中容易滥用资源，下载安装和教学无关软件，删除重要系统文件，时常导致终端电脑崩溃。

2.多媒体教室区域位置分布广，应用个性化强，网络稳定性较差，任课教师自行安装软件，容易出现病毒木马的传播感染。

3.农村中小学地域偏远，缺乏计算机专业维护人员，一旦出现系统故障，任课教师束手无策，且县（区）教育局也无足够人手提供技术支撑，导致计算机长期因故障搁置，影响教育信息化的应用效果。

二、传统教育终端桌面管理技术的缺陷

1.（网络）还原卡存在的问题

还原卡是教育行业最常见的一种教学终端管理技术，有基于网卡的，也有基于硬盘IDE接口的，但基础原理基本一样。主要缺陷包括：

（1）还原卡完全依赖计算机本地硬件，一旦出现计算机硬盘故障，计算机就无法开机工作。

（2）还原卡是一个硬件产品，容易出现硬件单点故障，损坏后更新维护麻烦。同时还原卡本身的安全机制并不完善，机器狗、磁碟机等病毒都可以穿透还原卡，导致系统中毒崩溃。

（3）同一批还原卡只支持相同型号、相同版本、相同计算机配置的硬盘管理，不能实现多个不同计算机型号的连网管理，由于教学需要，发生教学应用更新时，对不同网络、不同型号计算机只能逐个机房进行更新，工作量很大。

（4）由于还原卡对操作系统进行了保护，造成计算机性能下降，还原卡进入保护状态下，不能保留病毒定义码或补丁升级，要想实现病毒库及教学应用更新或升级需要全部对传，且无法跨网对传，工作量大。

（5）还原卡通常需要保留本地硬盘上的一个重启不还原的分区，用于学生存放个人资料。资料容易感染或携带病毒，导致病毒在校园网中交叉感染。

2.无盘工作站

无盘工作站也是早期教育终端管理的常见手段之一，利用PXE启动原理，所有终端客户机上不需要硬盘，都通过读取服务器的网络磁盘来进行工作。主要缺陷：

（1）无盘工作站完全通过网络引导启动，对网络依赖性极强，一旦出现断网或者服务器宕机，所有客户机无法启动；

（2）由于无盘工作站在启动时需要将操作系统的引导文件读取到本地内存，数据传输量大，工作站启动时间长，师生使用体验差；

（3）无盘工作站无法支持多节点叠加模式，一旦需要大量的操作系统镜像模板时无法支持；

（4）无盘工作站无法支持移动设备的接入，终端硬件资源固定，无法弹性扩展终端计算性能，无法在多媒体教室、教师办公室等环境中部署。

三、传统云桌面的利弊

VDI（Virtual Desktop Infrastructure，即虚拟桌面基础架构）桌面虚拟化是近几年来出现的新技术，也称为传统云桌面，有的企业称其为“云课堂”、“云学堂”或者“云教室”。其总体技术模式一样，都是通过瘦客户机连接到服务器，利用服务器的计算资源，包括CPU、内存、硬盘和显卡等，然后通过远程显示协议在前端瘦客户机显示器上展示出来。结构图见图1。

由于采用了虚拟桌面方式，可以实现集中管理和分发，计算机故障容易解决、软件环境部署灵活、云计算功能[1] 、资源弹性分配、瘦客户机省电、占用空间小等优点明显。通过实际案例考察、实验测试、搭建应用环境等多种方式反复验证，2013年，我省曾选择部分学校进行试用，发现基于全后端计算的VDI桌面云方式暂时不具备大规模推广的条件。

1.可靠性差

由于VDI完全依赖后端计算资源，所有的显示都是通过网络进行传输，一旦出现网络中断或者延迟，前端桌面就会出现卡机或者跳帧的情况，严重影响正常使用。VDI桌面云部署方式通常有两种：一种是通过光纤将中小学和教育局连接，所有服务器集中在教育局数据中心，中小学机房部署瘦客户机，通过网络连接服务器运行桌面；一种是在每一个教室中部署一台服务器，各自管理。前一种方式一旦出现教育局到中小学的网络故障，都将直接导致教学事故。后一种方式虽然网络故障率较低，但由于只有一台服务器，万一宕机整个教学将完全中断，且只能等待厂家的技术人员来解决，学校网络人员则束手无策。

2.对高清和3D类应用支持效果差

由于VDI桌面云完全是利用服务器的计算资源进行工作，一旦涉及到高清3D类应用就会出现GPU资源不足的问题。从实践来看，只要10台以上并发运行3D类教学课件就会出现严重的跳帧情况，教学无法进行。而随着国家教育信息化的发展，高清3D应用的课件内容将会越来越多，特别是高校的电子教室更是如此，VDI桌面云无法满足未来教育信息化的新需求。[2]

3.维护技术难度高

由于VDI桌面云将核心计算都放置在服务器上，前端瘦客户机相当于显示器，必须要完全掌握虚拟化技术才能很好的应对故障问题，做好维护工作。而普通中小学的技术人员很难快速全面掌握虚拟化知识，只能进行最基础的操作配置，一旦出现桌面云自身的系统故障，没有任何方法可以快速恢复教学。

4.后期投入成本不可估量

采用VDI桌面云后，所有的桌面读写都是依赖服务器的磁盘I/O性能。一旦长时间进行读写后，服务器的性能会有大幅度下降。目前教育行业计算机淘汰周期普遍5-6年，而VDI桌面云的性能在3年后就严重下滑，省内一些地方部署的VDI桌面云在2年10个月后桌面开机速度已经长达5分钟，同比PC电脑性能差距在50%以上，预计到第4-5年，VDI桌面云的性能几乎不可用。要提高性能，要么升级更换服务器硬件，要么升级更换存储，额外增加成本。

四、下一代云桌面应用探究

虽然VDI桌面虚拟化存在着不少缺陷，但它也打开了教育桌面管理的新思路。我们在尝试改造升级，看看是否可以既保留桌面虚拟化的优势，又可以规避其劣势。期间，在福建省的一所本科大学建设了一套虚拟化桌面管理平台，其作为下一代云桌面技术将带来教学信息化的新变革。

下一代云桌面（NGD）技术是在传统VDI桌面虚拟化技术上融合了前端计算能力，不但可以利用服务器的计算资源，也可以同时利用前端瘦客户机的计算资源。由于CPU芯片技术的发展，瘦客户机的CPU和GPU能力都相当不错，完全可以支持Win7以上操作系统和1080P高清视频的流畅播放。下一代云桌面的技术架构如图2所示。

这所大学原来的多媒体教室存在管理分散、防护能力差[3]、地理位置分布较远等问题，网络延迟情况时有发生，而移动设备由于采用无线网络接入，网络的稳定性最弱。这次在12间电子教室、上百间多媒体教室以及部分移动办公设备共计近千台部署了下一代云桌面产品，其中电子教室内部分别采用了千兆和百兆网络连接，分布在各个教学楼的多媒体教室全部是百兆网络远程连接，移动办公设备则采用无线网络接入校园网。电子教室按照教学需要安装了3DMAKS、AutoCAD、会声会影、PRO/E的大型应用软件，下一代云桌面可以通过前端计算模式直接调用客户机的计算性能来运行AutoCAD等大型软件，由于采用的是分布式计算，即使数百台电脑同时运行也能够流畅工作，完全不会有VDI桌面云的卡顿情况。通过镜像缓存的方式，下一代云桌面可以实现离线运行，即使多媒体教室的网络中断，任课教师也可以继续使用电脑进行多媒体教学，不会像VDI桌面云那样宕机，影响教学业务。而需要灵活办公的移动终端如手机、平板则可以通过连接到下一代云桌面的远程虚拟桌面上进行办公，通过账户和密码随意在电脑、手机之间切换访问桌面。

有了高校的应用案例之后，我们又尝试在永安市教育局进行了中小学环境的大规模应用。永安教育局下属数10所学校位置分散，有很多中小学在偏远乡镇，网络环境比较差，不仅是学校外网带宽低，而且内部网络质量很差。应用下一代云桌面的部署方案时，因没有条件采用全光纤接入的方式进行改造，推荐采用多级部署的方式进行，将一级服务器部署在数据中心，将二级服务器部署在每个中小学，然后通过一级服务器进行集中监控和管理。这种技术方案既减少了服务器的投入（仅需要PC级服务器就可以支持200台以上终端），又保证了瘦客户机在低带宽下独立运行。由于下一代云桌面同时支持前端计算，实现瘦客户机的离线可用，因此即使在10M环境下也可以保证中小学桌面稳定运行，即使1000台瘦客户机同时开机不超过1分钟，千台瘦客户机同时运行1080P高清和3D影像无任何卡顿，完全满足了多媒体教学的需要。

这两个典型项目实验取得较好的效果，验证了我们所设想的桌面云升级改造技术的可行性，完全满足了原来预想的教育桌面云的技术要求：

1.可靠性强

下一代云桌面技术同时支持前端计算和后端计算，能够做到离线可用，即使出现了网络延迟、中断或者服务器宕机，都可以保证教学业务的正常开展，不会由于桌面云系统本身导致教学事故。

2.全面支持多媒体教学

下一代云桌面可以充分利用前端和后端的计算资源，可以采用分布式GPU播放1080P高清视频和3D应用，即使千台并发也非常流畅，不会有卡顿死机情况发生，满足各类多媒体课件的性能要求。

3.维护简单

下一代云桌面的架构决定了系统的稳定性，用户只需要会基本使用即可，即使下一代云桌面系统自身崩溃，终端瘦客户机也可以正常运行，不用等待厂家技术来维修和更换系统。

4.一次性投入

下一代云桌面可以同时利用前端瘦客户机和后端服务器的性能，桌面的读写压力不会完全落在服务器上，在相同使用率的情况下，也是传统VDI桌面云近2倍的性能，在5-6年的教育信息化终端生命周期中不用再增加投入。

五、结束语

在未来的教育信息化领域中，单纯依赖服务器集中计算的VDI桌面云模式很难满足教育行业的发展需要，特别是网络复杂的中小学环境无法大规模复制推广，而下一代云桌面（NGD）充分融合了前后端计算，采用混合计算模式充分发挥前端瘦客户机和后端服务器的性能，既可以利旧保护投资，又可以离线运算，流畅运行3D高清。下一代云桌面技术不论在高校机房的高性能教学业务，还是在中小学跨区域的大规模桌面集中管理，都是非常值得推广复制的。因此，通过近几年的理论研究和实践探索，我们坚信下一代云桌面技术势必带来教育信息化的新变革。

参考文献：

[1]刘剑锋.浅谈虚拟化桌面在高校的架构和应用[J].网络安全技术与应用，2012（11）：63-64.

篇4

一、思想方面

本人热爱教育事业，热爱本职工作，加强自我修养，做到学高为师，身正为范，热爱学生，真诚对待学生，受到学生的好评。特别是在此期间，我努力地学习业务理论，积极参加学校组织的一系列活动，将学到的理论知识切实运用到工作实践中。

二、计算机教学工作方面

1、备课

开学初，根据学校要求，认真写好教学计划，提前备好课，写好教案，平时做到周前备课。备课时认真钻研教材教法，认真学习《计算机专业课程指导纲要》。力求吃透教材，找准重点、难点，克服教学中的随意性。在积极参加集体备课的基础上认真备课，备课分三个方面：

①备教材：钻研教材、搜集有关资料及新科技等前沿信息，对教材系统、重点和难点内容，做到心中有数。

②备学生：经常了解学生的态度，知识基础，学习方法，增强教学的针对性。

③备教法：选择适当的教学方法、手段和现代教学媒体，提倡使用现代教学手段。备课教案全部采用电子教案，同时为了上好每一节课，通过上网查资料，集中别人的优点确定自己的教学思路。

2、上课

上好课的前提是做好课前准备，不打无准备之仗，尤其本学科主要课程都要上机完成，每节课都要认真做好上机准备，检查机器状态，有无“不可用机器”。上课时认真讲课，教学目的明确，符合学生实际，体现教材的科学性和思想性，努力做到信息知识、信息能力、信息情意三者统一。使“知识与技能”、“过程与方法”以及“情感和价值观”三方面目标均能实现。力求抓住重点，突破难点，做到条理清楚、难度适宜、密度合理，保证授课内容的科学性和思想性，精讲精练，不出现知识性错误。运用多种教学方法，注重讲思路、讲规律、讲方法、学法，力求生动活泼，充分调动学生学习兴趣。正确引导学生看待和使用网上信息，培养学生良好的信息素养。注意课堂管理，上课期间要求学生严格按照老师给定的任务进行操作，同时又注意因材施教，在学生完成上机任务时，到各台计算机前巡视，注意对差生进行手把手的辅导。课后及时做好课后反思，不断总结经验，向课堂40分钟要质量。

三、个人教学业务水平学习方面：

计算机专业知识更新很快，新知识、新产品、新术语几乎天天出现。作为计算机专业教师，只有不断地更新自己的知识，不断地提高自身的素质，不断地自我加压，才能将信息知识更流畅地、轻松地、完整地讲授给学生，才能让学生始终走在计算机专业知识的前端，跟上不断发展的时代步伐。在这次计算机专业等级考试中，我担任的班级取得了优秀的成绩，积极认真地参加本学科的继续教育培训，积极学习各种理论知识，以提高自己的教学业务水平，并获得相应的证书，认真、主动地向其它有经验的老师学习，以便在工作中能以坚实的理论作为指导，更好地进行教育教学。

四、本人今后的努力方向：

1、加强自身基本功的训练，课堂上做到计算机教学工作精讲精练，注重对学生能力的培养。

2、对差生多些关心，多点爱心，再多一些耐心，使他们在对计算机的认识上有更大进步。

3、加强机房纪律和机器使用道德方面的教育，使学生不仅在班级集中注意力学习，在机房上机时也要按规定严格约束自己。

篇5

关 键 词：防雷；计算机机房；接地系统；等电位连接

中图分类号：S611文献标识码： A

前 言

雷电灾害是一种目前人类还无法完全抗拒的严重自然灾害，雷电造成人员伤亡及设备损坏的事件屡有发生。随着我国信息化建设进程的加快，这些高、精、尖的电子计算机信息设备富含大量的半导体集成模块,普遍存在着绝缘强度低，抗过电压、过电流及电磁脉冲能力差等致命弱点，系统一旦遭受雷击，会造成这些电子信息系统的运行中断，造成大量数据信息丢失。因此，对于含有大量计算机信息系统设备的计算机机房而言，其防雷电侵害的重要性就显得尤为突出。

计算机机房雷电防护原理分析

2.1雷电侵入计算机机房建筑物、电源系统设备、信息系统设备的几种

2.1.1直击雷

雷电直接击在计算机机房建筑物和机房室外电缆上，因电效应、热效应和机械效应等造成机房建筑物损坏及人员的伤亡。

2.1.2感应雷

雷电在雷云之间或雷云对地放电时，在机房附近的户外信号线路、电力线路、设备间连接线上产生感应过电压并侵入设备，使串联在线路中间或终端的电子设备遭到损坏。

2.1.3雷电波侵入

由于雷电对机房外架空电缆或金属管道的作用,雷电波可能沿着这些管线进入机房，危及人身安全及损坏设备。

2.1.4地电位反击

是指雷击大地或者建筑物外部防直击雷系统通过接地体泄放雷电流时，引起地电位上升而波及附近的电子设备和人员，危及人身安全及损坏设备。

2.2计算机机房防雷系统设计的指导思想和理论依据

国际电工委员会IEC/TC-81有关防雷设计标准的核心内容、我国现行的国家防雷标准规范以及在国际电工委员会防雷技术精华的基础上制订的各项防雷技术标准规范,对我们的实际工作具有重要的指导意义，可作为计算机机房防雷系统设计的指导思想和理论依据.这些标准规范中都重点提出了防雷系统中的两个核心理论：防雷分区和等电位连接.

2.2.1防雷分区

防雷区应按下列原则划分：

LPZ0A区：本区内的各个物体都可能遭到直接雷击和导走全部雷电流；本区内的电磁场强度没有衰减。

LPZ0B 区：本区内的各个物体不可能遭到大于所选滚球半径对应的雷电流直接雷击，但本区内的电磁场没有衰减。

LPZ1区：本区内的各个物体不可能遭到直接雷击，流经各导体的电流比LPZ0B区更小；本区内的电磁场强度可能衰减，这取决于屏蔽措施。

LPZn＋1后续防雷区：当需要进一步减小流入的电流和电磁场强度时,应增设后续防雷区,并按照需要保护的对象所要求的环境区选择后续防雷区的要求条件。

两个防雷区的界面上应将所有通过界面的金属物做等电位连接并宜采取屏蔽措施。

2.2.2等电位连接

等电位连接是把建筑物内所有金属物，能直接连接的，统统用电气连接的方法连接起来；一切与外界有联系的带电金属线缆都要加装合理的电涌保护器参与整个等电位连接系统，使整个建筑物空间成为一个良好的等电位体。

2.3计算机机房防雷系统设计应采取的基本防雷措施

外部直击雷防护都是采用避雷针、避雷带、避雷网等作为接闪器，通过引下线将雷电流泄放至良好的接地装置，确保了建筑物本身免受直击雷的侵袭。内部感应雷防护是为保护建筑物内部的设备以及人员的安全而设置的，是从整体和系统上建立起三维的防护体系。

计算机机房防雷系统设计

3.1计算机机房建筑物防雷分类确定及雷电防护等级确定

在做防雷系统设计之前，必须首先根据建筑物的重要性、使用性质、发生雷电事故的可能性和后果，确定建筑物的防雷分类；其次按建筑物电子信息系统所处环境进行雷击风险评估，确定雷电防护等级。

3.2计算机机房建筑物直击雷防护措施

外部直击雷防护都是采用避雷针、避雷带、避雷网等作为接闪器，通过引下线将雷电流泄放至良好的接地装置，从而确保建筑物本身免受直击雷的侵袭。

3.3计算机机房建筑物接地装置

接地是分流和排泄直接雷击和雷电电磁干扰能量的最有效手段之一，其目的就是把雷电流通过低电阻的接地体向大地逸散泄放，从而保护建筑物、人员和设备的安全。本工程的接地措施应将建筑物防直击雷接地、防雷电感应接地、防静电接地、电器设备安全保护接地共用同一接地装置。

3.4计算机机房电源系统雷击电磁脉冲防护措施

3.4.1电源系统第一级防护

通过计算，确定所加装的电涌保护器的两个重要参数：标称放电电流和残压。

3.4.2电源系统第二级防护

应在机房分配电箱内加装第二级SPD，其标称放电电流不宜小于8/20S，5kA。

3.4.3电源系统第三级防护

虽然总配电室的进线柜及机房分配电箱内加装了电源系统第一级及第二级电涌保护器，但是机房内都是一些精密电子设备，耐冲击电压都比较低，一般在1.5KV以下，为进一步降低残压，应在中心机房的各终端用电设备前端即各墙壁插座处各加装一套插座式电涌保护器。

3.5计算机机房通信网络系统雷击电磁脉冲防护措施

计算机机房的计算机网络系统进线及到政府楼、人大政协楼、纪委楼等出线均为光缆，光缆进出机房, 穿越了LPZ0区与LPZ1区的界面,虽然光缆本身会被感应雷电流，但是光缆的加强芯能感应雷电流，故光缆的加强芯应就近接到机房内的接地汇流排上。

计算机机房内所有交换设备及各计算机终端之间都采用双绞线进行网络信号传输，虽然这些双绞线都处于LPZ1区，未穿越防雷分区的界面，但是，由于线路很长，雷击产生的瞬变磁场会在双绞线回路中产生感应过电压，损坏网络设备。

3.6计算机机房天馈线系统雷击电磁脉冲防护措施

计算机机房的卫星天馈线一般在室外穿钢管进入室内，穿越了LPZ0区与LPZ1区的界面,接入卫星电视信号接收机的输入端，天馈线接口为F头, 首先应将天馈线穿管的两端直接连接到避雷网上，其次应在天馈线于LPZ0区与LPZ1区的界面上即卫星信号接收机前端加装合适的电涌保护器，电涌保护器的工作频率、平均输出功率、接口形式及特性阻抗等都必须与系统相匹配。

3.7等电位连接

当雷电袭击时，在机房内部和附近大体上是等电位的，而不会发生内部设备被高电位反击和人被电击的事故。一切与外界有联系的金属线都要加装合理的电涌保护器，并且电涌保护器的接地端要与建筑物的防雷接地装置直接进行电气连接，使之成为等电位。因此中心机房的等电位连接我们采用M型网络连接，具体措施为：

（1）凡进入室内的各种线路及管道，包括电缆金属外皮、光缆金属外皮、水管、暖气管道、强电线路穿管、弱电线路穿管等在入户处都应与接地装置相连接。

（2）室内的设备金属外壳、金属支撑物、金属管道、电缆金属外皮、电缆金属槽道、金属构架、金属门窗均与防雷接地装置连接。

（3）机房的防直击雷接地、防雷电感应接地、防静电接地、电器设备安全保护接地共用同一接地装置。

结 论

本设计方案针对计算机机房所在建筑物的直击雷防护，机房电源系统及信息系统的感应雷防护，都做了相对完善的设计。

尽管雷电的研究和防护技术不断取得进展，高科技也不断渗入雷电防护这一领域，但因雷电问题的特殊性和电气设备的复杂性，目前为止，全世界仍未能找到100%有效的防雷方法，国际电工委员会IEC/-81技术委员会明确指出，目前仍然没有能够保证绝对安全的雷电防护规定。我国GB50075-94防雷设计规范明确指出:对雷电的防护只能是尽可能的减少或避免损失，而不是万无一失。

参 考 文 献

[1] 林维勇. 中华人民共和国国家标准《建筑物防雷设计规范》GB50057-94(2000年版).中国计划出版社.

篇6

论文摘 要：计算机技术和通信技术的结合为计算机网络技术的产生奠定了基础。计算机网络正以其高可靠性、高性能价格比和易扩充性等优点，在各个领域、各个行业中发挥着越来越重要的作用。网络已经渗透到日常工作和生活中的每个角落，Internet将遍布世界的大型和小型网络连接在一起，使它日益成为企事业单位和个人日常活动不可缺少的工具。本文主要阐述了计算机网络技术的基本功能、网络应用及发展方向。

一、计算机网络的发展阶段

1、以单计算机为中心的联机终端系统

20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘，无CPU和内存。随着远程终端的增多，在主机前增加了前端机（FEP）。当时，人们把计算机网络定义为“以传输信息为目的而连接起来，实现远程信息处理或进一步达到资源共享的系统”，但这样的通信系统已具备了网络的雏形。

2、 以通信子网为中心的主机互联

20世纪60年代中期,计算机网络不再局限于单计算机网络,许多单计算机网络相互连接形成了有多个单主机系统相连接的计算机网络。计算机网络将分布在不同地点的计算机通过通信线路互连成为计算机－计算机网络。连网用户不仅可以使用本地计算机的软件、硬件与数据资源，也可以使用网络中的其它计算机软件、硬件与数据资源，从而达到了资源共享的目的。

3、网络体系结构标准化阶段

随着计算机网络技术的不断向前发展, 各种计算机网络怎么连接起来就显得相当的复杂,因此需要把计算机网络形成一个统一的标准,使之更好的连接,因此形成了体系结构标准化的计算机网络。

ISO 制订了OSI RM成为研究和制订新一代计算机网络标准的基础。各种符合OSI RM与协议标准的远程计算机网络、局部计算机网络与城市地区计算机网络开始广泛应用。

4、网络互连阶段

网络互连即在简单网络的基础上，将分布在不同地理位置，并且采用不同协议的网络相互连接起来，以构成大规模的、复杂的网络，使不同的网络之间能够在更大范围进行通信，让用户方便、透明地访问各种网络，达到更高层次的信息交换和资源共享。Internet为典型代表，特点是互连、高速、智能与更为广泛的应用。

二、计算机网络的主要功能

计算机网络的应用主要表现在数据通信，资源共享，分布式处理及提高系统的可靠性、安全性等方面。

1.数据通信

数据通信是计算机网络最基本的功能。用于传递计算机与终端、计算机与计算机之间的各种信息，包括文字信件、新闻消息、咨询信息、图片资料、报纸版面等。通过网络人们享受到了在网上收发电子邮件，新闻消息，进行电子商务、远程教育、远程医疗等现代化便捷服务。通过数据通信这项基本功能，实现了分散在不同地区的单位或部门之间的网络连接，从而便于进行统一的控制和管理。

2.资源共享

计算机资源主要是指计算机的硬件、软件和数据资源。“共享”指的是网络中的用户都能够部分或全部地享受这些资源。资源共享是计算机网络的一项重要功能。通过资源共享，避免了软硬件的重复购置，提高了硬件设备与软件资源的利用率。此外，通过网络的资源共享，实现了分布式计算，从而大大提高了工作效率。

3.分布式处理

即在网络系统中若干台在结构上独立的计算机可以互相协作完成同一个任务的处理。在处理过程中，每台计算机独立承担各自的任务。

在实施分布式处理过程中，当某台计算机负担过重时，或该计算机正在处理某项工作时，网络可将新任务转交给空闲的计算机来完成，这样处理能均衡各计算机的负载，提高处理问题的实时性；对大型综合性问题，可将问题各部分交给不同的计算机分头处理，充分利用网络资源，扩大计算机的处理能力，增强实用性。多台计算机进行网络互连能够构成高性能的计算机体系，对于解决复杂的问题，发挥了重要作用。

4.提高系统的可靠性、可用性

在单机使用的情况下，如没有备用机，则计算机有故障便引起停机。如有备用机，则费用会大大提高。当计算机连成网络后，各计算机可以通过网络互为后备，当某一处计算机发生故障时，可由别处的计算机代为处理，还可以在网络的一些节点上设置一定的备用设备，起到全网络公用后备的作用，这种计算机网络能起到提高可靠性及可用性的作用。特别是在地理分布很广并且实时性管理和不间断运行的系统中，建立计算机网络便可保证更高的可靠性和可用性。

三、计算机网络在不同领域的发展应用

随着计算机网络技术的不断发展，计算机网络在社会中的不同领域都发挥着重要的作用。在商业领域，网络可以为经销商和客户提供如信息交流、产品销售、定单生成，电子出版物和信件的收取，建立和维持商业连接，获得市场情报，及网上购物等便捷高效的服务。在企业管理中，通过使用办公自动化系统、管理信息系统（MIS）等计算机网络结构系统，企业内部人员便可以方便快捷地共享信息，高效地协同工作，MIS系统使得企业采购，生产，销售、管理更加便捷、高效。远程教育、校园网等网络应用使得计算机网络在教育科研领域发挥着越来越重要的作用。此外，计算机网络在政府机关、金融保险、及军事国防等领域也发挥着举足轻重的作用。

四、计算机网络的发展方向

1.更加开放性和更大容量

系统开放性是任何系统保持旺盛生命力和能够持续发展的重要特性。因此也是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构，正是计算机网络系统开放性的体现。“互联网结构”实现不同通信子网互联的结构，可以把高速局域通信网、广域公众通信网、光纤通信、卫星通信及无线移动通信等各种不同通信技术和通信系统有机地联入到计算机网络这个大系统中，构成覆盖全球、支持数亿人灵活、方便通信的大通信平台。近几年来，各种互联设备和互联技术的蓬勃发展，也体现了网络开放性的发展趋势。计算机网络的这种全球开放性不仅使它要面向数十亿的全球用户，而且也将讯速增加更大量的资源，这必将引成网络系统容量需求的极大增长，从而推动计算机网络系统向大容量方向发展。

2.一体化和方便使用

“一体化结构”就是一种系统优化的结构。计算机网络发展初期是由计算机之间通过通信系统简单互联而实现的，随着计算机网络应用范围的不断扩大和对网络系统功能、性能要求的不断提高，网络中的许多成分必将根据系统整体优化的要求重新分工、组合、甚至产生新的成分。另外，网络中通信功能从计算机节点中分离出来形成各种专用的网络互联通信设备，如各种路由器、桥接器、交换机、集线器等也是网络系统一体化分工协同的体现。未来的计算机网络将是网络内部进一步优化分工，而网络外部用户可以更方便、更透明的使用网络。

3.多媒体网络

高度综合现代一切先进信息技术的计算机网络应用已越来越广泛地深入到社会生活的各个方便。人类自然信息器官对文字、图形、图像和声音等多种信息形式的需求，实现了各种信息技术与多媒体技术的结合，特别是计算机网络这一综合信息与多媒体技术的结合，既是多媒体技术发展的必然趋势，也是计算机网络技术发展的必然趋势。未来的计算机网络必定是融合电信、电视等更广泛功能，并且渗入到千家万户家庭的多媒体计算机网络。

计算机网络经过几十年的时间，实现了从无到有、从简单到复杂的飞速发展，在政治、经济、科技和文化等诸方面均产生了巨大的影响。目前，关于下一代计算机网络（NGN，Next Generation Network）的研究已全面展开。随着计算机网络技术的不断进步，它必将在社会中发挥着更加重要的作用。

参考文献：

[1] 王新华 《网络管理员教程》[M]，北京：清华大学出版社，2006

[2]张新昕 《计算机网络》 [M]，北京：清华大学出版社，2001

篇7

随着船舶自动化的发展，设备故障问题相应增多，机械状态监测和故障诊断技术维修是现代化船舶机械的有力工具。传统的故障诊断技术己无法准确诊断出船舶机械设备运行状态，我们必须借助新的技术方法，适当地对船舶机械设备进行功能和运行状态监测，提前预测故障，才能更好掌握船舶机械状态，保证船舶机械安全、经济的运行。有资料证明，世界上60%的船舶故障来自机舱，世界各国为保障船舶机械的安全运行，加大了对船舶机械设备的状态监测和技术诊断的研究。

1 船舶机械设备

船舶机械的工作环境大多数比较苛刻，并且它的动力机械构造复杂，形式多样，这些要求船舶动力机械设备应该有较高的可靠性。船舶机械设备的监测和维护已成为船舶营运技术管理的主要内容。虽然船舶动力装置有了较大的提高但还是会出现船舶机械故障。

生活实践证明，船舶机械运行过程中主机，辅助机械都有可能发生故障，其中柴油机故障占首位，排在第二的是轴系。主机故障中，活塞、缸套、曲轴、气阀故障较为多见；在辅助机械故障中，系统故障较多，还包含冷却系统故障、燃油系统故障、压缩空气故障和进化系统故障。以上故障多为长期损耗、老化、损坏、疲劳、断裂、铁锈腐蚀、松脱、缺少、缺水、泄露、堵塞、燃油劣质和虫蚀等多种因素造成。据统计，在四冲程柴油机中，大多都是因为不合适造成曲柄销轴承和主轴承的轴瓦磨损，在二冲程柴油机中，以活塞损伤为主。只要适当的对机械状态监测，出现问题后及时诊断，应该能保证船舶机械的正常运行。

2.船舶机械状态的诊断、监测技术

对船舶机械状态进行监测有助于提前发现问题，这不仅为问题的解决争取了时间，而且提早的维修可以降低维修经费，进而提高设备的利用率。目前在船舶机械状态的诊断和维修中常用以下几种方法。

2.1 油液监测

油液分析法是通过船舶机械设备油中的磨粒含量、磨粒大小和形状变化、油质变化、、铁含量的变化来分析设备的损坏状态。现今，油液监测方法包括光谱分析、铁谱分析、污染度分析和理化分析，并且该分析法形成了离线、在线、离线与在线结合的分析模式。此外中国船级社编写了相应的书目，为油液分析法监测螺旋桨轴、柴油机状态提供了使用说明。

2.2 震动监测

振动监测分析法是指通过对工作中的船舶柴油机产生的振动信号进行测定、分析和处理来获知机械内部零部件的状态并进行诊断。主要有活塞缸套损坏震动监测、气阀漏气故障振动监测和柴油机主轴承的、损坏故障的振动监测这三种。该方法诊断速度快、准确率较高、能够在线诊断，主要应用在船舶动力机械以下的设备诊断检测中。

2.3热力参数监测

热力参数监测分析法通过对运行中的船舶机械的柴油机的气缸压力、排气温度、转动速度、油温度、冷却水进出口温度和排放等这些热力参数的变化进行监测，分析出船舶机械工作状态和故障。

2.4综合监测

综合监测是指将油液监测、振动监测和热力参数监测的多种诊断监测方法综合利用。以掌握大量的诊断知识为前提，采用融合的理念，通过计算机系统来确定船舶机械设备的工作状态和未来故障。

3.船舶机械诊断监测技术的应用实践分析

下面通过船舶机械状态诊断检测技术在我国航道运营企业和水路运输支持系统中的具体应用，来进一步说明该技术的重要性。

（1）湖北航运企业和原武汉水运工程学院在1986年左右，开展了一项对220千瓦拖轮上的某柴油机和船舶齿轮箱进行追踪检测项目。在监测过程中，拖轮的左边主机发现了严重磨损磨粒，经铁谱分析后，由磨粒的颜色推断出磨粒分别是铁和铝，扫面电镜进一步证实了柴油机的缸套活塞组被严重损坏的真实性。在随后的维修中又发现第3、5缸活塞侧面发生损伤，这些与铁谱监测的结果是完全符合的。

（2）随后，原武汉水运工程学院又和当地的一个轮船企业将铁谱监测技术应用到具体的柴油机的工作状态监测和诊断中，在铁谱的监测中，发现柴油机的前端齿轮箱工作异常，因为左主机的磨粒含量增多明显，铁谱中磨粒较大，蓝色磨粒较多，这表明磨粒成分是低合金钢。据相关的操作人员反应，左边主机前端齿轮有异常噪音，结合铁谱分析推断出前端齿轮发生故障，及时拆解检查发现是过桥齿轮发生磨损，对其进行更换后，船舶仍正常工作。通过对20艘不同类别船舶的不同工作阶段的特定型号柴油机进行油采样，分析不同性质船舶主机的磨粒变化和基线值，绘制了具有代表性的磨损形式的磨粒图谱，人们可依照该图谱判断船舶机械主机的磨损情况。

4.结束语

总体来说，船舶机械状态诊断监测技术正朝着仪器和系统，简单和精密，定性分析和定量监测，离线监测和在线诊断等多种手段相融合的方向发展，进而实现技术的网络智能化。船舶机械状态诊断检测技术不但能够缩短我国在系统性船舶维修管理中与发达国家的差距，而且有利于提高船舶机械设备的无故障率，延长船舶机械的使用寿命，大大降低了维修费用。为追赶上船舶智能化发展的脚步，我们应要加大诊断监测技术在船舶机械管理中的应用。

参考文献

[1]喻方平，等.船舶内燃机远程状态监测与故障诊断系统.武汉交通科技大学学报，2000（6）：619 620

[2]张丽莉.基于信息融合的汽油发动机电控系统故障诊断方法研究[学位论文].哈尔滨：东北林业大学，2009.

[3]刘东风，黎思敏，孙怡.舰用主柴油机油监测技术研究与应用[J1.中国修船，2003（5）.

[4]张艳军，等.针对神经网络缺陷的柴油机在线故障诊断研究.计算机测量与控制，20ll（10）：2386

篇8

关键词：无线通信 互调干扰 同频干扰 抗干扰

中图分类号：TN92 文献标识码：A 文章编号：1007-9416（2015）05-0000-00

1 抗干扰技术的研究背景

伴随着无线通信应用范围的不断扩大，无线通信技术已经融入到我们生活，然而通信条件却受到各种因素的影响，有些地区的通信条件甚至可以用极端恶劣来形容，其中最常见的干扰有互调干扰、同频干扰，对于通信工作者来说如何根据这些干扰所产生的机理，来采取有效的抗干扰措施，进而提高通信网络的质量，增强通信系统的数据传输速率，提高抑制提高抑制信道干扰的能力，同时增大了系统容量这是通信中的重要课题。

2 无线通信抗干扰技术研究现状

2.1 当前无线通信网络传播环境

目前无线通信传播环境非常复杂，原因有以下几点：第一，无线通信信号的传播路径复杂。不仅有视距传播中的路径损耗，而且传播过程中要面临着复杂的地理环境，比如城市高层建筑群、山地、丘陵等等所以就会导致接收端在接收无线信号时，往往是经过可信道畸变的信号，并且叠加了各种的干扰，造成通信信号质量下降。第二，无线通信通道是对范围内的所有无线设备开放的，这就使的各种无线通信系统和无线通信设备共存其中。如果衰落或干扰强度很高，无线信号达到接收端时可能存在两种状态：（1）通信链路中的干扰信号相对于期望信号很大，使得接收信号相对于干扰很微弱。（2）由于路径损耗和多径衰落，接收信号本身已经非常微弱。

2.2 互调干扰

2.2.1 互调干扰类型

互调干扰是指几个不同频率的信号通过非线性电路时，会产生与有用信号频率相同或相近的频率组合，而对通信系统构成的一种干扰，常见的互调干扰有，发射机互调干扰、接收机互调干扰、外部效应引起的互调干扰。

（1）发射机互调干扰。发射机互调干扰是指由于其他信道的发射信号或 RF 共用器件耦合到发射机末级与本机，发射信号在功放电路中相互调制而产生新的频率组合，随同有用信号一起发射出去，对接收机形成干扰。

（2）接收机互调干扰。在接收机的前端电路中，同时两个偏离接收频率的干扰信号同时侵入接收机时，由于高频放大器和变频器的非线性，使其调制而产生互调频率，互调频率落入接收机频带内造成的干扰。

（3）外部效应引起的互调干扰。在发射端的传输电路中，常常会因为反馈线接头、天线等接点的接触效果不好，或者在传输过程中异种金属的接触导致非线性的干扰，在强射频电场中起到检波的作用从而产生互调干扰。由外部效应引起的互调干扰特性比较复杂，可能会因为气候的变化而产生的干扰程度也不尽相同。

解决互调干扰的方法很多，传统的解决方法是试探法。试探法是先给定几种方案，然后用无线端口的响应情况从而测出互调干扰的量级，再通过测量实际的数据给子系统给予一定补偿或者通过降低天线间耦合度方面进行完善，主要是通过改变天线的布局来实现。

2.2.2 减少发射机互调干扰采取的措施

（1）加强发射机和天线馈线的匹配度。（2）在发射机和天线之间，可通过插入单向隔离器或者是单向隔离器与腔体滤波期的组合器件降低干扰。（3）完善发射机末级功放的性能，提高发射机线性动态范围。（4）在规划和建设设计台站时，应根据互调干扰的程度选用无三阶互调工作频率组。

2.2.3 减少接收机互调干扰采取的措施

（1）接收机输入回路应有良好的选择性，如采用多级调谐回路，以减少进入高效的强干扰。（2）高放和混频器宜采用具有平方律特性的器件，如结型场效应管。（3）接收机前端加入衰减器，降低干扰信号电平。

2.2.4 减少外部效应引起的互调干扰

在施工和平日检修过程中，应重点注意插件的接触性，特别是发信机的高频滤波器、射频避雷器、天线等关键器件的接触性，注意检查系统外的异种金属的干扰产生非线性干扰，注意保护设备的玩好性，暴露室外的设备应涂防锈涂料。

2.3 同频干扰

凡是无用信号的载频与有用信号的载频相同，并对接收同频道有用的信号的接收机造成干扰的都称为同频干扰。协调解决同频干扰的方法也有多种，常用的有降低发射机功率、接收机灵敏度，降低天线高度或增益，更换工作频率，相邻发射台的载频采用 2/3 行频（10KHz）偏置，可降低对同频保护度要求等等。

3 无线通信系统抗干扰技术概述

在对无线通信系统抗干扰技术研究的过程中，其中最重要的问题就是如何衡量算法或系统的性能。一般情况下衡量算法性能的方法有以下三种：①首先进行理论分析，从而获得算法和系统性能的理论表达式。此方法的优点是，结果是通过理论分析得来的，准确率高，而且具有普遍意义。缺点是约束条件比较多，在复杂环境下不适用。②通过计算机仿真软件进行仿真分析。优点是操作起来简单实用，能过模拟实际的通信环境，也可以降低成本，缺点是仿真时间长，仿真过程中随机过程的场景模型不能很好的重现实际场景。③通过测试床或者实现硬件平台，从而测得实际的数据并进行统计学分析。优点大大降低时间，统计的数据量大，能过很好的重现实际通信场景，结果直观。缺点成本高，测试周期比较长。一般结合算法或系统实现阶段的验证。

4 抗干扰技术的未来

由于无线通信的方便、快捷、高效等特性，它必将是21世纪的主流通信方式。随着无线通信技术的发展，无线通信中的抗干扰技术也在迅猛发展。无线通信中的抗干扰技术模式很多，方法也很多，效果也都不错。可以大致总结出抗干扰技术的发展趋势：（1）抗干扰技术呈现出多种技术综合使用的趋势，这是由于无线通信信道复制性所决定的；（2）抗干扰技术出现网络化过程，利用计算机网络抗干扰正在日益崛起；（3）为了满足未来的通信前景，各种新的抗干扰技术正在不断诞生和发展。总之，抗干扰技术向着复杂化、综合化、新型化的方向持续发展是不容置疑的。

参考文献

[1]曾一凡，李晖.扩频通信原理[M].北京：机械工业出版社，2005.

篇9

【关键词】配电系统；等电位连接；雷电保护

雷电的破坏包括：直击雷破坏；闪电感应；闪电静电感应； 闪电电磁感应；闪电电涌侵入的破坏。

针对雷电的危害，我们认为防雷必须是全面的。主要包括以下六方面：控制雷击点（采用大保护范围的避雷针）；安全引导雷电流入地网；完善的低阻地网；消除地面回路；电源的浪涌冲击防护；信号及数据线的瞬变保护。

1.雷电防护设计

1.1雷电防护设计方法

1.1.1外部防雷措施

建筑物本身的防雷，按照国家标准[1]GB50057-2010（建筑物防雷设计规范）的要求，该业务技术大楼为第几类防雷建筑物，防护10/350μs直击雷首次雷电流为150KA。所以，必须建设防雷设施，设计由避雷网（带）、避雷针或混合组成的接闪器，立柱基础的钢筋网与屋面板钢筋等应构成一个整体，形成了一个稀疏的法拉第笼。天线的防雷，主要通过可靠接地、安装直击雷防护装置。

1.1.2内部防雷

（1）接地系统：建筑物内电子设备的信号接地、逻辑接地、功率接地、屏蔽接地和保护接地一般合用一个接地系统，与主筋相连，采用埋地铠装电缆，金属管接地。电缆屏蔽层必须接地。为了避免产生干扰电流，信号电缆和1MHz及以下的低频电缆应按一点接地。对于1MHz以上的电缆，为了保证屏蔽层为地电位，应采用多点接地方式。

接地电阻值的确定，首先要考虑的是防雷防静电接地对接地冲击电阻的要求，同时要考虑大楼内各种设备的稳定运行，避免接入接地系统的设备受外界干扰，防止对电气参数敏感的设备出现性能上的不稳定，综合各种因素决定接地电阻值≤1欧姆。

（2）等电位连接系统：就建筑物而言，这时可以以地梁或环型基础主钢筋作为总等电位连接带（设引出端子）。按照GB50057-2010的规定，当外来导电物在不同地点进入建筑物时，宜设若干等电位连接带，并应将其就近连到环型接地体、内部环型导体或此类钢筋上，对于埋地进入建筑物的外来导电物，实质上等同于以地梁或环型基础主钢筋作为总等电位连接带。

1.2综合布线系统[2]

综合布线系统包括六个子系统：工作区子系统，水平子系统，管理区子系统，垂直主干线子系统，设备间子系统建筑群子系统。为现代智能建筑它是一个综合性很强的集合体。为了不至于线路间的相互干扰而影响正常工作，各种线路应保持相应的距离，在不能保证距离时，必须有分别的屏蔽措施。同时要注意电源线路及其它的外引通信线路，会在雷击发生时由引入的雷电电磁脉冲说做成的干扰。

1.3供配电系统的防雷

由于供电系统复杂，线路四通八达，极易遭雷击。供电系统的内、外部浪涌会对一些敏感的电子设备造成损坏，即使是很窄的过电压冲击也会造成设备的电源部分或整个电子设备的破坏。现场的电源一般有监控中心的电源系统供给，因此供电线路较长，所以此段线路感应的雷电流可能会造成对前端设备监控中心的设备造成冲击，因此需要在监控中心的总供电输出端和现场设备的供电端安装电源SPD。

1.4弱电系统的防雷

计算机网络系统的防雷保护包括机房、机房内电源、信号线。由交流电源供电线路入侵，相线与零线之间、相线与地线之间、相线与相线之间、零线与地线之间产生雷电过电压，在220/380伏电源线上出现的雷电过电压平均可达数万伏，对计算机及网络系统可造成毁灭性（无可修复性）打击；由计算机其他线路入侵；地电位反击电压通过接地体入侵。通信机房的防雷对象主要有网络设备、通信设备、自动化设备、相关的电源等附属设备及其相互传输各类信号的线缆。程控交换系统：天馈系统主要是指收发信天线和连接天线与收发信机的传输线，一般均应由天线、馈线、天线塔等几个要素构成。天馈系统的防雷主要使天线处在避雷针的保护范围之内；选用合适的SPD使得天馈系统安全工作。

2.防雷设计方案

2.1外部防雷

大楼屋面一般采用避雷带和避雷短针相结合保护，屋顶避雷带部分采用Ф10圆钢暗敷，部分采用Ф12镀锌圆钢暗敷，沿女儿墙及屋面不大于10×10m的网格敷设，女儿墙避雷带支架高出顶面0.1m，支架间距为1m，转角处间距为0.5m，网格支架间距为2m。自45m以上每层利用圈梁内两根主筋焊接成环状作为防雷电侧击避雷带。

防雷接地引下线利用柱内二根以上主筋，，并预留接地电阻测试点，采用避雷针或网通过全部立柱基础的钢筋（单独的引下线）作为接地体，将强大的雷电流引入大地，其接地电阻不应大于1欧姆。避雷针、引下线与接地级各连接处应可靠跨焊。

2.2内部防雷

2.2.1接地保护系统[3]

智能建筑采用TN-S系统供电[4]。变配电所、消防控制室、信息机房、电话总机房、闭路电视机房、广播机房、BA机房、电梯机房等均利用基础钢筋作为共用接地极，电器设备的工作接地及保护接地与建筑物防雷接地均利用大楼的桩基，承台内的钢筋及地梁内的主筋连通作为接地系统的接地装置，接地电阻不应大于1欧姆。

2.2.2供配电系统的防雷

采用多级保护的方式进行保护。从总配电房到各楼层，机房及重点设备场所均安装浪涌保护器。注意能量配合：第一级防护，总配电房：雷电通流量不低于60KA；第二级防护，楼层分配电箱：其雷电通流容量不低于40KA；第三级防护，机房、重要设备集中的场所。防雷插座：重要设备前端。

2.2.3弱电系统的防雷

计算机网络系统的防雷保护：根据该大楼的具体情况，选择网络信号避雷器；网络机房：网络端口（服务器、交换机）；终端设备网络端口（服务器、重要PC机）。通信机房的雷电防护350M集群通信（天线端（高频头）、天馈线在通讯机房的设备入户端），程控交换机（与电信为光缆，可以不考虑。如为电缆，则应在通信总线入户端安装SPD）（配线架安装SPD），在值班室等重要话机前端安装SPD。

3.结束语

建筑物其安全要求相对较高，而据统计雷电和过电压破坏的比例呈不断上升的趋势[5]，对人、设备和网络的安全都要注重，否则会造成很大的经济损失和人员伤亡。本文主要介绍了在智能建筑与雷电防护的结合方面，在外部设施及其各个系统中，应用不同的防雷方案以起到对设备的相应保护，从评估到设计、施工再到应用，建筑物雷电防护都是不可忽视的重要安全保障。各个系统设备的电器保护也极为重要，我们在做好防雷保护安装工作后，还要实时监控各设备的运行情况，尤其是雷雨季节前应对接地系统进行检查和维护。主要检查连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常，必要时应挖开地面抽查地下隐蔽部分锈蚀情况，测量其接地电阻的大小，如果发现问题应及时处理，总之智能楼宇的防雷保护不容忽视。

【参考文献】

[1]GB50057-2010，建筑物防雷设计规范（2011年版）[S].

[2]刘国林.综合布线系统工程设计（修订版）[M].北京：电子工业出版社，2001.

篇10

关键词：安全风险 法院信息安全

1 法院外网主要安全风险及对策

1.1 拒绝服务攻击导致的访问风险

随着最高院对司法公开工作的不断深入，各级法院越来越依赖互联网来联系广大人民群众。越来越多的信息通过互联网，越来越多的工作通过互联网来实现。这就使得我们面临越来越多的外部威胁，我们经常会听到网站无法访问、服务器宕机等说法，导致这一类问题的重要原因就是拒绝服务攻击。

拒绝服务攻击共分为三种类型：DoS攻击、DDOS攻击和DRDoS攻击，DoS是拒绝服务的简写；DDOS是分布式拒绝服务的简写；而DRDoS是分布反射式拒绝服务的简写。这三种攻击均是利用了TCP协议三次握手的原理，所以对它们的防御办法总体而言也是相似的。

就目前技术发展来讲，抵御拒绝服务攻击还比较难。这种攻击是利用了TCP/IP协议原理的漏洞，除非我们采用其他协议，另辟蹊径。不过这并不就表示我们无法抵御DDOS攻击，首先，通过正确的配置可以大大减少遭受DDOS的攻击可能性；其次，确保服务器是最新的版本，并及时为系统更新补丁；再者，通过关闭不必要的服务端口，来降低遭受攻击的可能性；另外，限制同时打开的SYN半连接数目，缩短SYN半连接的time out 时间等。

目前，由于拒绝服务攻击非常猖獗，除了正确配置服务器设备、系统等方式，有必要使用相关抗拒绝服务专业设备来保护我们的服务，在网络出现异常流量时采取流量牵引、流量清洗等方式保证正常访问。

1.2 Web应用攻击风险

在Web技术飞速演变发展的今天，法院越来越多应用程序都是Web形式提供给用户。Web应用系统是由操作系统和web应用程序组成的。开发人员所接受的安全培训无法跟上Web应用程序和服务的快速发展，导致Web安全风险达到前所未有的高度。程序员在开发应用程序时不了解其中的安全风险，而且大部分程序员都没有接受过安全编码的培训，很少能考虑到安全缺陷可能会导致的灾难性后果。Web应用的大多数安全问题可以归纳为三类：①服务器开放了不应该向用户开发的服务端口，导致安全风险。②服务器对数据的存放未进行加密或者正确地权限管理，导致敏感信息容易被非法用户获取。③服务器被非法用户进行读写，导致受到攻击。

如何避免这类风险，需要一套系统的解决办法。首先由于我们使用了大量的Web应用系统，而且很多都年代久远，保证此类系统安全的主要办法是在Web服务前端放置专业的Web应用防火墙，避免黑客针对Web应用系统特性做针对性攻击；其次对于新近开发或采购的Web应用系统，除了要采取上述措施，还应该在系统上线前对Web应用系统存在的安全风险进行代码级的风险评估。

1.3 病毒、蠕虫传播风险

自从计算机技术的出现，病毒风险应运而生，目前计算机病毒的形式多样，其破坏力也极强。病毒就可以利用网络，感染所有联网的电脑，被感染的电脑会面临数据丢失或被窃取，服务器也无法正常运行，给单位和国家造成了巨大的损失。

防范病毒入侵的关键是网络的管理。据调查，用户自身是导致大多数机关办公系统感染病毒的根本。有些用户的电脑中未安装合理的杀毒软件就会给病毒入侵提供机会，所以在办公系统中务必要使用广域网和局域网全面的杀毒产品，规范安装杀毒软件。

另外，为了避免病毒在网络内的传播，导致大面积的病毒爆发，我们应该选用防病毒网管，部署在核心交换机前端。这样对网络中的病毒情况就能做到实时的了解和处理。

2 法院内网主要安全风险及对策

2.1 终端管理安全风险

法院内网拥有较大规模的计算机区域，内部运行着大量的终端设备、服务器等。终端设备的安全管理成为网络管理人员最为棘手的问题之一。要想管理好终端设备、服务好机关各处室，本文推荐两个程度的管理办法。①较为宽松的管理办法是利用Windows的域的概念，将终端加入管理域，用户使用普通用户身份进行操作。这样可以限制使用者在终端上安装大部分非必要软件，同时能够和WSUS联动，安装客户端补丁等。②如果要严格限制U盘的使用、防止非法接入等，应该选用一款终端安全管理软件。

2.2 内网行为审计安全风险

我们在和很多信息化工作者谈到内网行为审计时，经常会听到一个观点，利用网络的都是内部人，不会有安全问题。但实际情况是，大部分的网络安全事件都和内部人员或多或少有所关联。当然，这些“关联”中既有主观意愿上的，也有客观环境下的。

如何利用内网行为审计设备，来约束网络内部用户的行为是一个大的课题。把握住行为信息收集的度，控制好审计的范围和权限，便可以很大程度地避免一些审计带来的风险，同时兼顾个人隐私。审计作为一种手段，我们应该明确，审计的目的是为了安全，有效地审计可以让网络内部操作可视化，以期达到随时发现网络中出现新的安全风险，进而不断调整网络的安全策略，应对技术发展带来的风险，实现最大限度的安全。

2.3 系统漏洞安全风险

不管是什么操作系统都会存在一定的缺陷，所以我们应对其定期的打补丁、修漏洞。系统出现漏洞也是导致黑客入侵的主要因素。很多软件由于设计和研发的不

完善，都会留下漏洞。一般情况下，这个漏洞是不为人知的。但是一旦暴露就会被黑客所利用，给整个网络带来风险。

笔者通过对相关文献的深入研究和分析，为提高网络安全性，必须从上述网络安全隐患的角度出发，提出相应的网络安全策略，有效地对其进行解决和防范。

目前来讲主要的漏洞风险处理办法有两个：①利用相关的漏洞管理工具，对网络中的设备漏洞、系统漏洞等进行定期的漏洞发现，同时进行漏洞的管理。②利用入侵防御设备，建立虚拟补丁功能。入侵防御是根据黑客的攻击特点，建立攻击特征库，对攻击行为做出判断后进行有效阻止。

2.4 安全域访问控制风险

法院内网是相对封闭的网络，在法院信息化建设初期，由于资源有限，在安全建设上考虑相对简单。随着信息化建设的进一步推进，考虑到整个网络相对庞大，历史的经验告诉我们，堡垒都是从内部攻破的。通过安全域的划分，将整个网络按照服务功能、使用对象等划分成若干个安全域进行有效管理。本文主要采取图示形式，详解省法院安全域的划分。

3 移动办公时代的安全风险及对策

随着信息技术日新月异的发展，移动办公时代悄然来临。在给我们提供巨大便利的同时，也产生了许多不可预知的风险。

3.1 移动办公数据传输风险

由于提供移动办公的应用服务器和法院内网不可避免的要进行数据交互，如何确保移动办公，同时确保线路不被利用，成为内网安全的突破口是我们面临的非常大的挑战。

在构建移动办公系统时，我们一定要同步构建内外网的信息交互方式。目前行业内成熟的解决方案主要有两种，一种是使用安全隔离与信息交互设备（网闸），另外一种是采用公安部研究所研发的网络边界接入设备。两种方案实现原理类似。

由于移动设备采用的是无线接入，信号是暴露在开放空间的，因此采用原有的明文信息传递是非常危险的，必须对信息进行加密，确保信息不被外界获取，或者即使获取了也无法进行破译，VPN设备在移动办公解决方案中就成为不可缺少部分。

3.2 移动客户端身份认证风险

由于移动设备无论何时何地均能接入网络，移动设备的使用者是否为合法授权者变得不可知，这就给移动办公增添了更大的风险。加强身份认证，是解决这个问题的唯一办法。目前来讲采用双因子认证是比较高效的解决办法，双因子认证（2FA）是指除密码外，结合实物如：令牌、指纹、裸眼红外等，两种认证条件对用户进行身份认证的办法。

3.3 客户端应用程序安全

为了方便使用，目前，大部分客户端应用程序使用移动应用程序（APP），目前主流的移动应用主要基于Android、IOS、Win8这三个开发平台，由于IOS是不对外公开代码，所以安全性相对较高。目前我们在移动应用领域，主要面临的风险是基于Android平台开发的客户端。此类风险主要分为两种：①在互联网上的客户端程序有被篡改的可能；②网络上会仿真度非常高的移动客户端程序。

要规避客户端应用程序安全风险，需根据风险源制定相应的策略。对客户端程序被篡改的风险，目前行业内最有效的做法是对客户端应用程序核心代码进行加密处理，使不能被反编译，避免被篡改。针对网络上的仿真度非常高的客户端（钓鱼性移动客户端），只能采取渠道检测方式进行处理，目前业界已有相应的专业服务，主要针对主流的APP平台进行动态监测，随时获取网络上的仿真应用，并提供钓鱼性移动客户端的关闭业务。

参考文献：

[1]雷公武.DDOS攻击及其防御策略研究[J].计算机应用技术，2014.