计算方案范文

计算方案范文（精选12篇）

计算方案 第1篇

针对上述课题, NEC的Mashup基础平台OpenServiceRepository/Enterprise Gateway在组合新服务时, 不是将每个服务各自Mashup, 而是将服务间需要交换的数据首先进行标准规格化 (normalize) , 然后再将标准规格化后的数据转换成接受方的数据形式, 即非标准规格化 (denormalize) , 并把数据中继给接受方。通过引入数据的标准规格化, 非标准规格化和数据中继功能, 将个别服务变更对整体系统的影响局限到最小范围

Enterprise Gateway的概要

如图2所示, NEC的SaaS基础平台由基本功能, 通用组件, 服务连携, 开发构架组成。Enterprise Gateway则为服务连携的基础平台。

作为服务连携基础平台的Enterprise Gateway, 在进行服务的Mashup时, 提供用户界面的Mashup (画面的Mashup) 功能以及外部服务与企业内系统连携的功能 (on premise连携) 。在Enterprise Gateway的服务连携功能中, 标准规格化后的标准消息采用的是联合国的UN/CEFACT标准。如图3所示, 由于使用了标准规格化数据, 当外部服务发生变更时, 只需将相关的标准规格化/非标准规格化的规则做相应修改, 无论该外部服务的数据接受方有多少, 变更所带来的影响可以被局限在一定范围之内。图3 Enterprise Gateway的作用2利用OSR实现的On Premise连携解决方案

在OpenServiceRepository (OSR) 中, 存在着Enterprise Gateway 也利用的服务信息库 (Service Repository) 。服务信息库承担着服务连携中最基础的功能, 管理着包括与外部服务接口的信息。On Premise连携解决方案则通过服务信息库, 单得实现了云计算上的服务与企业内 (On Premise) 应用程序的连携。

作为一个示例, 图4显示了SharePoint Server 2010上提供的服务与企业内SAP基干系统的On Premise连携解决方案。利用SAP的BAPI, 企业内SAP基干系统的任意数据可以通过Enterprise Gateway传输至SharePoint Server 2010应用程序平台, 并作为自定义对象 (Customer Object) 被SharePoint Server 2010的应用程序所利用图4

On Premise连携解决方案

本解决方案是以Windows Server的Internet Information Server/.NET Framework为运行环境, 实现云计算上的服务与企业内应用程序的连携。此外, 除SharePoint Server 2010之外, 今后还可能提供与Force.com/NETSUITE的On Premise连携。

CloudManager的商业用例

计算竞赛方案 第2篇

本次活动目的是为进一步贯彻新课程标准，检验学生的语文汉语拼音学习和教师的教学；培养学生的数学计算能力，特开展此次语文汉语拼音、数学计算竞赛活动。

二、组织领导

由中心学校组织和出题，各校教导处协调，任课教师充分做好准备工作。

三、竞赛时间

初赛xxx年5月18日星期一下午第二、三节（全体学生）

决赛xxx年月23日上午举行（星期六），上午八点三十分至九点十分考语文；上午九点三十分至十点十分考数学（25%的优秀学生）。

四、参赛对象

一年级至六年级全体学生，每年级从初赛中选拔出来25%的优秀选手参加竞赛。

五、比赛地点

初赛：在本学校各班教室举行

决赛：加茂中心学校

六、竞赛方式

语文、数学时间安排是40分钟内完成。以年级为单位进行竞赛，加茂小学全体老师监考、改卷。

七、评奖办法

机械传动方案的设计与计算 第3篇

关键词：机械传动方案；设计；计算

机械传动方案的设计是一个比较复杂的工作，为了可以更好的完成这项任务，首先需要对传动机构的运动特点、性能特点、工作特点、适合场合进行详细全面的了解，其次设计人员要具有比较丰富的设计经验和设计知识。在机械传动方案的设计过程中，最重要的一个环节是拟定机械传动方案和计算，传动方法设计的合理与否直接影响到机械的成本、性能和质量。因此，要认真对等机械传动方案的设计和计算工作。

1. 选择传动类型

在选择传动类型的过程中，可以有非常多的类型进行选择，一般情况下，传动机构选择的不同，得到的传动方案也是不同的，所以，只有选择了传动类型，才利用得到一个比较科学合理的传动方案。在选取传动类型的过程中，主要以运动性能的良好、效率高、质量小、外形尺寸小、符合生产条件等性能指标为选择依据，主要遵循下面几个原则：（1）当原动机的运动形式、转速、功率和执行系统的工况一致时，可以使用联轴器把执行机构的输入轴和原动机的输出轴连接起来。这种联结机构具有传动效率高、联结结构简单等方面的优势。不过如果执行机构的输入轴和原动机的输出轴不在同一条轴线上时，就需要使用等传动比的传动机构。（2）如果原动机的输出规律符合执行机构的要求，但是原动机的转矩、运动形式和转速不能满足执行机构的要求，这时就需要使用可以对运动形式进行转化或者可以变速的传动机构。（3）当对速度要求不高，使用中小功率进行传动，如果对传动要求比较高，可以使用多级齿轮传动、单级蜗杆传动、带-齿轮-链传动、带-齿轮传动的传动方案进行比较选择，选取出综合性能最优的方案。（4）传动功率大、转速高时，要选择转动平稳、承载力高、效率高的传动类型（5）尽量使用结构简单的单级动装置，如果传动比较大时，可以选择结构比较紧凑的行星齿轮传动和蜗杆传动进行，如果中心距比较大，可以使用链传动和带传动。（6）如果作业环境比较不好，有比较多的粉尘，要尽可能选择闭式传动的方法进行传动，以达到延长零件寿命的目的。（7）在进行小批量、单间生产的传动时，为了节省资金的投入，减少制造时间，要尽可能使用标准传动装置。（8）在执行机构的变化量非常大甚至超出负荷时或者载荷变化非常频繁时，可以使用有过载保护装置的传动类型，从而确保设备运转的安全。

2. 设计传动方案

2.1. 选取传动路线

在对传动路线进行选取时，可以根据东西和运动的传动路线进行选取，一般情况下，传动路线可以分为下面四种情况：（1）分路传动。在系统只有一个原动机，却有几个执行机构的时候，可以使用分路传动的传动路线；（2）单路传动。单路传动的传动结构比较简单，不过传动机构的数量非常的多，传动系统的效率也不高，所以要尽可能的降低机构的数量。在系统中只有一个原动机和一个执行机构的时候，可以使用这个传动路线；（3）复合传动。复合传动指的时几个传动路线的组合，在选择传动路线时，要根据执行机构的和求、执行机构的提醒来进行决定，要严格按照传动准确度高、传动结构简单、传动结构效率高、传动结构成本低、传动结构传动链短等原则来构建传动系统；（4）多路联合传动。在系统需要几个运动，而且每个运动的传递功率都比较高，单执行机构只有一个时，可以使用多路联合传动路线。

2.2. 对机构的顺序进行布置

在对机构的顺序进行布置的过程中，要考虑下面几个方法：（1）提升传动系统的工作效率。蜗杆涡轮机构传动虽然平稳，不过效率偏低，通常使用与中、小功率间隙的运动场合，在对于使用铜锡为涡轮材料的蜗杆传动，为了提高承载力和传动效率，促进润滑油膜的形成，要在高速级对其进行布置。（2）机械运转时振动小、运转平稳原则。通常把动载荷低、传动平稳的机构放到高速级，比如帶传动可以对吸振进行缓冲，传动也比较的平稳，而且可以进行过载保护，所以一般会将其布置在高速级；而链传动会出现运转有冲击、不均匀的情况，可以在低速级对其进行布置，再比如和直齿轮相比，斜齿轮在传动过程中，平稳性更好，所以斜齿轮经常会应用于对平稳度要求比较高或者高速级的场合。（3）承载力高、使用时间长。因为开式齿轮的工作环境非常的不好、润滑条件也不好，磨损相对来说更加严重，使用时间不长，通常将其布置在低速级，为了防止齿面出现严重磨损或者胶合的情况，要在低速机布置铸铁或者青铜铝铁作为蜗轮材料的蜗杆传动，从而使得齿面滑动速度变低。（4）要易于加工、结构紧凑简单。带传动布置在高速级除了要求传动平稳外，还要求传动装置的尺寸要尽可能的小。为了使结构紧凑，通常会使用可以改变形式的机构布置到传动系统的最后一级，常见的有连杆机构、螺旋传功、凸轮机构等。对于大模数、大尺寸的圆锥齿轮来说，加工非常的困难，为了使模数和直径减少，一般将其放置到高速级，并对其传动比进行限制。

3. 计算传动系统动力参数

在对动力系统进行计算的过程中，各轴的转矩和功率是两个主要的计算方面：（1）传动系统的总效率。常用的单路系统总效率是各个部分效率的乘积。即n总=n1*n2…n.其中n为各个轴承、各个联轴器、各个传动机构的效率。（2）在传动系统中，在计算各个零件的工作能力时，要利用输入功率来对功率进行计算。

4. 结语

总而言之，机械传动方案的设计是一个非常复杂的工作，方案设计的好坏直接影响到了机械的性能、质量、成本等。在方案设计的过程中，要严格按照规定标准进行设计，选取正确的传动类型、传动路线。同时还要对传动机构的顺序进行合理的布置。传动方案的设计人员除了需要具有丰富的设计知识和设计经验外，在设计过程中要抱着严谨的设计态度来进行传动方案的设计工作。

参考文献：

[1]杨啟梁. 行星齿轮变速机构方案设计的杠杆分析法[J]. 湖北工业大学学报. 2006（03）

阿里云细分云计算解决方案 第4篇

受到这几年互联网发展的冲击, 很多3C厂商已经意识到并开始尝试转型。云技术的出现, 提供了低成本、高可用、高可靠、弹性伸缩的IT基础设施, 能够更好满足3C企业需求, 助力企业顺利转型。云计算作为一种公共基础服务, 正是解决这一问题的极好方案, 一大批移动终端设备、家电制造、PC厂商等传统消费电子行业都希望能搭上“云”这班车。

经过3年多的发展, 目前阿里云已经成为一个覆盖了从Iaas, PaaS到SaaS的通用的公共云计算平台。随着弹性计算服务 (ECS) 、开放存储服务 (OSS) 、负载均衡服务 (SLB) 、关系型数据库 (RDS) 、云盾等一系列基础服务和产品的逐渐完善, 阿里云开始关注细分行业, 此次率先推出3C行业一站式解决方案。

延迟退休方案计算表 第5篇

一、人社部部长尹蔚民：渐进式延迟退休年龄方案今年出台

2月29日，国务院新闻办公室就就业和社会保障问题举行新闻发布会，人社部部长尹蔚民在会上介绍：“渐进式延迟退休方案已经出来了，还要按照相关程序报经批准后才能向社会广泛征求意见”，今年肯定会拿出方案。”

二、延迟退休方案遵循三个原则!

尹蔚民表示，延迟退休方案遵循三个原则，一个是渐进式原则。他举例说：“5年后你如果是60岁退休，方案实施后，可能是60岁零3个月;另一个人第二年退休，那5年后可能是60岁零6个月退休。” 其次，尹蔚民指出，国家将会对不同群体，针对其特点制定出区别对待的延迟退休方案。同时，尹蔚民表示，凡是涉及公共利益的都会广泛征求意见，今年将会公布方案，并向社会征求意见。

三、今年将正式实施机关事业单位养老保险制度

中国人力资源和社会保障部研究所所长金维刚日前在北京表示，延迟退休方案将在明年正式出台。出台后会有五年左右的过渡期，或到2022年正式实施。

金维刚是在当天举行的中国养老金融50人论坛首届峰会上作上述表示的。在论坛演讲中，他表示，“十三五”时期养老保险制度改革的重点之一是推进实施机关事业单位养老保险制度改革。去年改革方案出台后，还没有正式实施，今年将会正式实施。

他表示，应对人口老龄化，要建立完善的养老保障体系，要实现制度的全覆盖和法定人群的全覆盖。实行机关事业单位养老保险制度改革，预计可以把5000万人纳入到这个体系里，包括3800多万在职和1500多万退休人员。

四、人社部：要适度提高法定退休年龄

对于延迟退休政策，金维刚表示，由于目前退休年龄偏低，要适度的提高法定退休年龄，实现渐进式的延迟退休年龄的办法。这涉及到广大职工的切身利益，特别是各类群体差异比较大，应该坚持以人为本，考虑到不同群体的情况，在制定政策的时候尽量稳妥。

“现在存在着很多复杂的情况，如果简单用一个政策一刀切’的办法，让所有人都按照这种方式执行，可能会遇到一些矛盾和问题，这方面还是需要一定的弹性” ，金维刚表示，延迟退休涉及到很多因素，不能仅仅考虑基金的收支，还要考虑其他因素，要统筹兼顾。国际上有弹性退休的机制，可以借鉴这方面的经验。

五、哪些人受退休年龄最新规定影响?

如果2022年落地实施，那么以下三个群体将会受到退休新政的影响。

1、到2022年，小于等于50岁女性工人(1972年以及以后出生的.女性);

2、到2022年，小于等于55岁女性干部和男性工人，主要是从事繁重体力劳动的工人(1967年以及以后出生的人);

3、到2022年，小于等于60岁男性干部(1962年以及以后出生的男性)。

由此看出，延迟退休方案影响较大是70后和80后，根据人社部方案将实行“渐进式”延迟退休：每年延长几个月退休年龄，直到经过相当长时间达到新拟定的法定退休年龄。因此对于90后出生的人来说，到退休时估计已经完全赶上了新政。

具体到每个人会工作到何时退休?比如说，如果从2022年起实施延迟退休，每年延迟六个月，按照现行的退休框架(女职工50岁、女干部和男工人55岁、男干部60岁)，那么2022年退休年龄将分别是50.5岁、55.5岁和60.5岁。原本在这一年退休的人就要多干半年。以此类推，直到达到新的退休年龄为止。

六、每年到底延迟几个月退休?

延迟退休的方向已经确定，具体怎么延迟有很多看点，

每年延迟几个月，那么到底是几个月，这是一个值得关注的问题。如果每年延迟的时间比较长，那么达到新退休年龄的过渡期就会缩短。反之，如果每年延迟的时间比较短，比如两个月或三个月，那么达到新退休年龄的过渡期就会比较长。

两种做法各有利弊，对普通大众来说，过渡时间长的话适应期相对就要长一些;过渡时间短则适应时间更短，到底如何改，这部分也应考虑民意。

七、男女是同龄退休还是仍然进行区分?

除了每年到底延迟几个月之外。还有一点是延迟到多少岁退休，以及是否延续现在的男女退休年龄不同的框架。目前我国男女实行不一样的退休年龄。但有些国家男女退休年龄一样，比如美国日本等。实际上，女性的预期寿命一般比男性长，这也是部分人要求男女至少一样年龄退休的一大原因。

如果男女实行一样的退休年龄，是统一延迟到60岁还是65岁?如果延长到60，那实际上只是延迟女性和男工人的退休年龄。而如果同步延迟到65岁，对于女性特别是女性工人，这个跨度还是很大的，受影响的人会有很多。如果男女仍然是区别年龄来退休，这个间隔是不是还是现在的五岁，也值得关注。

八、养老金待遇是不是会降低?

对于延迟退休，当前公众关注的焦点还集中于养老金待遇。对此，人社部新闻发言人李忠表示，以来，受多重因素影响，当期养老金支出大于基金征缴收入的省份有所增加。主要原因是养老金待遇水平连续上调，基金支出增加;人口老龄化效应逐步显现，参保人员中退休人数增速高于缴费人数;部分地区抚养比较高，负担较重。

不过，从养老保险基金收入支出情况看，前10个月，全国基金总收入超过总支出2100多亿元，绝大多数省份基金累计结余额都超过8个月以上的基金支付额，基金运行总体平稳，能够确保当期养老保险待遇支付。目前养老保险基金筹资渠道中，财政补助是一个重要方面。对于少数历史欠账较多、基金支付能力较弱的老工业基地省份，将继续加大中央财政补助力度。另外，五中全会的公报中提到要加大国有资本充实社保基金力度，养老金应该会有保障。

九、新闻链接：我国现行退休年龄政策

1、在单位参保，并且从单位办理退休的：男性，工人和干部的退休时间是相同的，都是60岁退休;女干部，退休年龄是55岁，工人是50岁。

2、在个体窗口办理退休的：男性是60岁退休;女性进入个人窗口参保缴费超过3年的，一律按工人办理退休手续和待遇，50岁退休。没有超过3年达到退休年龄的，干部55岁退休，工人50岁退休。

3、从来没有工作单位的自由职业者，直接进入个人窗口参保并且退休的：男性60岁退休;女性55岁退休。

新退休年龄计算公式

我国现行职工退休年龄男性60周岁、女干部55周岁、女工人50周岁。这是在上世纪50年代初《劳动保险条例》和有关政策规定的。

按照尹部长“迟退休一年增加3个月”的例子，推算出延迟退休后的退休年龄计算公式：

女职工退休年龄=50+3(50+出生年份-)/12

女干部退休年龄=55+3(55+出生年份-2021)/12

男性退休年龄=60+3(60+出生年份-2021)/12

我们选取同为1980年出生的女职工、女干部和男性来计算，则结果为：

1980年出生女职工退休年龄=

50+3(50+1980-2021)/12=50+39/12=52.25岁

1980年出生女干部退休年龄=

55+3(55+1980-2021)/12=55+314/12=58.5岁

1980年出生男性退休年龄=

高职计算机通信专业顶岗实习方案 第6篇

摘 要 本文介绍了高职计算机通信专业顶岗实习方案，包括了实习的任务、实习地点的选择、实习的方式与内容、实习的考核等内容。

关键词 顶岗实习 方案 计算机通信

顶岗实习是高职计算机通信专业培养计划中一个十分重要的组成部分。通过顶岗实习，学生可以把课堂上学到的通信知识运用到工作中去，同样在实际工作中遇到的问题也可以从所学的知识中找到解决问题的方法，真正的将理论与实际相结合，为以后参加工作打下基础。

一、 实习任务

通过顶岗实习，使学生能够从事与计算机通信应用有关的工作，包括电信、互联网公司设备维护、网络管理、移动应用程序开发和WAP网站开发以及电信增值业务开发等方面的工作。

通过顶岗实习接触认识社会，提高社会交往能力，学习各单位技术人员的优秀品质和敬业精神，培养学生的专业素质，明确自己的社会责任。

通过顶岗实习找到将所学的计算机通信知识与企业实际需要的结合点，增强自己的实践经验和实战能力；

本专业分为通信设备维护和安装、网络构建和管理、移动应用程序开发三个实习方向，各个实习方向的学生应根据所学专业知识选择合适的岗位。

二、实习地点、单位与岗位

1、 实习地点的选择

本着“就地就近、专业对口、满足大纲要求”的原则，在保证实习质量的前提下，尽可能就近安排实习单位，以便节省实习费用，方便管理。

2、 实习单位的选择

（1） 学生可以在商业部门，政府机关，生产技术较先进、规模较大的企业等进行实习。要求各实習培训部门有一定的接纳能力和培训经验，有进行实习指导的计算机技术人员，同时应能提供较充足的顶岗实习所需要的各种软硬件设施；

（2） 中国移动、中国联通、中国电信、网络科技公司等；

（3） 顶岗实习采用集中和分散实习方式。集中顶岗实习的单位由所在系统一联系安排。分散顶岗实习鼓励有条件的学生自行联系实习单位。

3、 实习岗位

具体岗位包括：通信监理（通信设备维护和安装方向）；网络工程师（网络构建和管理方向）；软件工程师（移动应用软件开发）；客服代表（移动业务咨询、办理）。

三、实习方式与实习内容

1、实习方式

进入企事业单位（实习基地或合作单位），实习基地可以是移动业务服务提供商、软件开发企业、网络科技公司、电脑公司、与事业单位政府机关。根据学生偏好分成小组，如通信设备维护、安装项目组、网络管理项目组、移动应用软件开发项目组等，并在指导老师的指导下进行实务运作。

首先听取企事业实习指导老师的介绍，然后在实习单位实习岗位跟班实习或顶岗实习，最后查阅有关资料，撰写实习报告及毕业论文。

2、实习内容

对于通信设备维护和安装方向，实习内容主要包括：

（1） 熟悉各种通信设备的原理，能够认识和安装；

（2） 判断出通信设备出现故障的原因；

（3） 能够对通信设备进行维修；

（4） 能够进行网络系统集成、软交换系统安装与配置、VOIP应用维护。

对于网络构建和管理方向，实习内容主要包括：

（1） 了解通信网络和计算机网络进行构建的基本流程；

（2） 能够独立构建3G移动通信网；

（3） 能够独立构建计算机网络；

（4） 能够对通信网络和计算机网络进行维护。

对于移动应用程序开发方向，实习内容主要包括：

（1） 了解和掌握移动应用程序开发软件，例如android软件；

（2） 利用移动业务开发软件进行电信增值业务的开发；

（3） 利用开发软件进行手机程序的开发。

四、实习时间安排与进度

1、实习时间

根据本专业人才培养方案，三年制学生参加顶岗实习的时间安排在第三学年进行，顶岗实习时间不能少于六个月。

2、实习进度

首先进行岗前教育，然后落实顶岗实习单位和岗位，进行顶岗实习，最后上交实习资料及总结。

五、实习考核与成绩评定

1、实习考核

考核方式为考查，实习结束后，学生应提交顶岗实习手册。顶岗实习手册是指导、安排学生实习、记录实习内容、进行实习考核的基本教学文件，要求每生一册。学生自行下载填写并装订成册。学生顶岗实习必须携带实习手册，并按实习进度记录实习内容。

2、成绩评定

顶岗实习成绩评分标准为：顶岗实习手册的填写30分；实习单位评价40分；校内指导老师评价30分。成立顶岗实习考核评定小组，并根据学生的实习情况和顶岗实习手册综合评定学生实习成绩。顶岗实习的考核由校内外指导教师共同完成，并以实习单位的考核为主。

顶岗实习成绩评分采取5级记分制，即优（100～90）、良（89～80）、中（79～70）、及格（69～60）、不及格（59以下）。

六、对实习学生的要求

（1）明确实习任务，提高对实习的认识，做好思想准备。

（2）学生在整个实习过程中要严格遵守国家法律法规，听从学院指导教师的安排、服从分配，遵守实习单位各项规章制度，尊重实习单位的指导教师和其他工作人员，以积极的态度完成实习内容。

（3）在实习期间，虚心向企业技术人员、管理人员学习，按照统一要求完成实习报告（设计）的构思与写作，并按规定格式以word电子文档形式同时发给指导教师邮箱。实习结束后，应在规定时间内上交顶岗实习手册。

该顶岗实习方案比较完善，包括了实习的各个方面。按照这个实习方案进行实施，可以较好的完成计算机通信专业的顶岗实习。

参考文献：

[1]皇甫静，李贤政.高职院校学生顶岗实习研究与实践[J].黑龙江高教研究，2011（9）.

[2]石月皎.高职院校学生顶岗实习面临的问题及对策[J].求实，2010（1）.

[3]罗冲.高职院校学生顶岗实习中存在的问题及对策[J].教育探索，2011（9）.

计算机房的防雷设计方案 第7篇

为了适应经济建设高速发展和改革开放的社会需求, 配合现代化城市建设和信息通信网向数字化、综合化、智能化方向发展, 计算机也在不断的普及和发展, 计算机机房的建设也成为了各行各业业务建设的重要组成部分, 而如何设计和施工才能保障计算机系统的可靠运行以及设备、人员安全, 也就成为了从事计算机从业人员非常观注的一个问题。本文通过对某公司机房的防雷设计, 对其防雷保护措施作一些探讨。

1 设计原理及依据

1.1 设计原理

雷电主要是通过以下几种方式产生危害:直击雷害 (闪电直接击在建筑物、其他物体、大地或防雷装置上, 直接与物体主放电, 产生电效应、热效应和机械力者) 、感应雷害 (雷电击在建筑物避雷针或金属屋面上, 由避雷针或金属屋面通过引下线, 将雷电流泄放大地, 引下线自上而下产生一个变化旋转快速运动磁场, 建筑物内的电源线、网络线等相对切割磁力线, 产生感应高压并沿线路传输击毁设备) 、地电位反击危害 (雷电袭击建筑物避雷针、金属顶面、女儿墙的避雷带, 由引下线将雷电流引入大地, 由于大地电阻的存在, 雷电电荷不能快速全部的与大地负电荷中和, 必然引起局部地电位升高, 这种反击电压少则数千伏, 多则数万伏, 直接烧坏用电器的绝缘部分) 等等。

现代综合防雷强调“全方位防治, 综合治理, 层层设防, 把防雷当作一个系统工程”。而综合防雷的概念一般包括建筑物的外部防护 (接闪器、引下线、接地、屏蔽等) 和内部防护 (屏蔽、等电位连接、合理布线、安装浪涌保护器等) 。

一般我们在综合防雷中安装防雷器的部分采用分级泄放、逐级降压的原则对机房的综合雷电防护进行初步设计。

1.2 设计依据

行业相关标准:《建筑物防雷设计规范》GB50057-94 (2000) ;《建筑物电子信息系统防雷技术规范》GB50343-2004

《民用建筑电气设计规范》JGJ/T16-92;《接地和连接手册》I-TU-T;《建筑与建筑群综合布线工程设计规范》CECS 72:97;《SPD电源防雷器》IEC 61643

2 存在的问题分析及具体方案设计

公司机房缺少必要的防雷措施, 包括电力线缆的防护、音频信号端口的防护, 以太网交换机端口的防护等等。

2.1 外部防护

外部防护主要包括接闪器、引下线、地网的安装和改造工作。在本次施工过程中, 需要依照以下几点原则:

架设避雷带时, 应选用Φ≥10mm的圆钢, 架空高度为150mm, 每隔1000mm用支柱在屋顶固定1次;

安装避雷针长度为2500mm, 直径大于20mm;

架设防雷引下线时, 引下线的材料采用直径为10mm的圆钢或截面为48mm2的扁钢, 每个建筑物至少安装两根, 平均间距不大于18米。所有引下线要做防锈处理以将避雷带支柱直接焊接在建筑物钢筋上, 即直击雷引下线采用建筑物本体的钢筋, 接地电阻阻值不大于10Ω。

2.2 内部防护 (见图1)

2.2.1 电源部分雷电防护

机房电源系统的PE线线径为10mm2, 不符合要求, 并且容易酿成事故, 将该PE线段改成25mm2多股铜导线, 长度约需2米。发电房的发电机油箱做直接就近接地处理;机房的总配电机房是采用380V双路输入, 先经过两路独立的配电屏输出、然后将两路配电屏中的380V交流电源汇入总配电屏, 则该配电屏加装一套电源B级防雷箱, 其通流容量为60KA, 型号为KBA385/60M, 然后在各楼层分配电柜各加装一套电源C级防雷模块, 其通流容量为40KA, 型号为KPA385/40M。为方便维护及在网系统的正常运行, 安装位置在空开后的输出端, 并且需在防雷器前端串联安装空气开关。

2.2.2 信号部分雷电防护

信号部分的雷电防护主要是针对网络机房和语音程控交换机的通信信号系统的防护。针对电话信号线、传真机信号线以及ADSL网络线, 针对设备侧的端口安装信号浪涌保护器, 总共有14个RJ11信号端口需保护, 共安装2只信号浪涌保护器KSRJ 11、2个MDF-KB-2避雷器和一个电源浪涌保护插座如下图, 卡式安装。 (见图2)

另外, 针对网络机房和各楼层办公室的以太网ATM交换机的数据信号口, 共有56路信号端口需保护, 则总共安装24只浪涌保护器KSRJ 45-4H和2个机架式KSRJ 45-16浪涌保护器, 串联安装。 (见图3)

3 结语

近几年我国已先后出台若干强制性国家标, IEC1024及IEC1312等标准, 防雷技术已经进入规范阶段, 现代的防雷工程技术已进入一个新的时期, 由于通讯技术的不断前进, 综合防雷工程技术及其应用的各种产品还将不断向前发展。据不完全统计, 2009年全市发生573起雷击事故, 属计算机信息系统等各类电子设备的雷灾事故约占雷灾统计总数的60%以上。发生雷灾事故, 既严重影响了计算机信息系统的正常运行, 同时也危及生命财产安全, 给国民经济造成严重的损失, 影响社会的安全和稳定。为此, 必须着重加强计算机房的防雷防护工作, 坚决杜绝重大雷击事故和人为责任性事故发生。

摘要：本文主要以某公司的机房为例, 对其防雷措施包括电力线缆的防护、音频信号端口的防护, 以太网交换机端口的防护等等不完善的防护进行设计, 使其能有效的对内部设备进行安全有效的防护。

云计算安全隔离方案深度分析 第8篇

关键词：云计算,虚拟化,VLAN,Openflow,安全隔离

1引言

随着现在云计算市场竞争的激烈程度加剧以及用户对云计算环境安全要求的提高,越来越多的集成商和云服务提供商开始注重基于其云计算环境的集成方案提供安全应用的接入接口,并以此作为其竞标云计算集成方案的亮点之一。 在云计算环境中实现网络安全所要解决的一个重要技术问题就是对网络安全域的逻辑划分以及基于划分的网络安全域进行不同域间的隔离。 用户所使用不同的云平台、采用不同集成商的方案、选用不同厂家的网络设备,都将会使得云环境中的安全域及虚拟机间的隔离方案有所不同。 本文将针对在不同层面实现云计算安全隔离的方案进行分析,对比各类技术方案的优劣以及其对不同云计算环境安全需求的适应性, 为云计算使用者对云安全解决方案的选择提供参考。

2控制网络流的途径

这里我们所说的隔离,并不是让属于不同安全域间的虚拟机完全无法相互访问和通信,而是让被划分在不同的安全域边界内的虚拟机间的通信必须经过相应的网络安全设备的检测和过滤,在网络安全设备确认数据包安全后,跨安全域间的通信才能够进行。 这就对网络安全提出了一个新的问题,即如何控制网络流使之经过实现部署在云计算环境中的虚拟或物理的安全设备。 这个问题我们可以从三个更具体的方面来分析。

第一,用户的安全需求是什么。 传统网络环境下,用户通常关心的是出入一个物理网络边界的流量的网络安全问题,这个边界是物理存在的,比如连接接入交换机和汇聚交换机的一根网线。 当外网的机器需要访问内网机器时,是无法绕过这个边界直接访问,因此在传统物理环境下,用户的需求通常是对这个物理存在的边界上流量的安全监控。 在云计算环境中,整个网络和其上所有虚拟机都存在于一个大二层的网络环境中,为了实现逻辑上的隔离,通常使用划分VLAN(或VXLAN)的方式来隔离具有不同安全需求的虚拟机,这时就出现了对虚拟机安全隔离的三种不同的安全需求:其一是只监控外网到云计算环境内部的通信; 其二是只监控不同VLAN间的虚拟机间的通信(包含第一种需求);其三是需要监控任意两台虚拟机间的通信(包含前两种需求)。

第二,网络安全域的边界如何划分。 为了从网络层面保证虚拟机间的有效隔离,网络安全域的划分需要消除与VLAN间的多对一关系,即不能存在多个不同的网络安全域划分在同一个VLAN下的情况,这样在这些不同网络安全域间的虚拟机间的通信将可以通过虚拟交换机直接交换机而不被转发到物理网络上,使得安全监控产品的部署受到很大的局限性。

第三,安全设备的部署方式是什么。 从安全设备的部署方式上,我们可以将其分为两类:一类是透明部署在二层网络环境中;另一类是以网关形式部署在三层网络环境中。 通常透明部署的方式更多的被应用在实际的生产环境中,因为透明部署将不需要修改用户已有的业务网络的配置。 而将安全设以网关方式部署在三层网络环境中的好处是,可以利用路由规则使得需要被监控的网络流量经过安全设备。

综合考虑以上三点,我们可以得出一个较为合理且应用较广的云计算环境中的安全需求定义和规划模型, 即以VLAN划分需要隔离的业务网络,安全域的划分需要消除安全域与VLAN间的多对一关系, 通过监控VLAN或安全域边界上的网络流量实现安全监控和隔离,安全设备通常工作在二层网络模式下,以透明方式进行部署。 那么回到最初的问题,即在这样的安全需求和规划模型下,如何控制网络流,使之能够在出入VLAN或安全域边界时经过部署在云环境中的安全设备。

3网络流控制方法

云计算是一个庞大而复杂的系统,这就使得我们可以在多个位置上寻找到合适的网络流控制方法来解决安全隔离问题。 我们需要先了解云计算的技术架构,才能够更好地选择适合的安全隔离方案。 在云计算环境中,它的软件系统的核心显然是虚拟化平台,而硬件环境的支持主要是实现虚拟化的硬件服务器和支撑整个云计算环境的网络。 安全作为云计算环境中的另外一个重要的组成部件, 想要顺利的集成进云计算这个系统中,无法避免将面临三种技术选择:与虚拟化平台整合、 与网络环境整合或完全解耦合的独立存在。 从云计算和虚拟化的整体技术架构进行剖析,可以在五个不同的层面通过对网络流的控制实现虚拟机间的安全隔离。 如图1所示,这五个不同的层面分别是虚拟机网络驱动层、虚拟交换机层、虚拟机监控器网络驱动层、二层物理网络层、三层物理网络层。 其中虚拟机网络驱动层和虚拟机监控器网络驱动层需要系统提供API级的支持,其他三层则需要交换机和网络协议级的支持实现。

4安全隔离方案

我们逐层分析在不同层面实现安全隔离时的实现原理和部署方式,以及此类安全隔离方案的优缺点。

方案一:在虚拟机网卡驱动层实现安全隔离的方案, 如图2所示,利用安装在虚拟机内的网络驱动层代理程序截获进出该虚拟机的网络流,实现将需要被监控的流量牵引至部署在云环境内的虚拟或物理安全设备上,由安全设备完成检测和过滤后, 送回代理程序, 再送至虚拟机的业务程序中。 该方案的优势是能够实现任意虚拟机间的通信隔离和监控, 并且完全与虚拟化环境解耦合, 不依赖于任何虚拟化平台,可跨平台部署,比较适合安全公司在用户已经完成云计算环境的建设后,追加相应的安全功能。 但该方案也存在明显的缺陷,即需要在每台虚拟机上安装代理,管理复杂,且有可能影响业务虚拟机的稳定性,并且对整个虚拟化环境的计算和网络资源消耗也较高。

方案二: 在虚拟交换机层实现安全隔离的方案,如图3所示,虚拟交换机通常是工作在二层模式下,无法进行对其内部交换的流量的任意控制和牵引,但若虚拟交换机开启了Openflow协议的支持, 则可以实现基于Openflow流表对其内部流量的控制,通常需要将被监控的流量都牵引至部署在同一台物理机上的安全虚拟机中进行检测和过滤。

该方案的优势仍然是支持任意两台虚拟机间的安全隔离,相对于方案一,在虚拟交换机层面实现的网络流控制功能具有更好的性能和健壮性,且VMware平台的5.5以上基于NSX的虚拟网络实现和Open v Switch都直接支持Openflow模式。 该方案需要安全管理平台或安全设备的管理中心与虚拟交换机的控制中心相耦合,但安全设备自身与虚拟化平台并没有耦合性,因此能够支持安全设备直接虚拟化后的部署。 该方案所存在的问题是需要在虚拟交换机上打开Openflow协议支持, 这将使得网络管理和配置和传统模式大相径庭,目前还不被所有用户接受,并且在安全虚拟机中执行安全隔离任务也会消耗较高的虚拟化系统资源。 该方案属于跟虚拟网络层耦合的方案,因为在虚拟化环境中,虚拟交换机通常为可替换的组件,但网络流量的牵引需要通过调用虚拟交换机的配置接口修改Openflow规则来实现,因此虚拟交换机能否提供此类接口将影响方案实施的可行性。

方案三:在虚拟机监控器网络驱动层实现安全隔离的方案,图4给出了VMware平台上的VMSafe Net API的实现原理图,进入虚拟机监控器的网络流在进入虚拟交换机前,将被虚拟机监控器所提供的VMSafe Net API导入到安全虚拟机中,安全虚拟机使用特殊的驱动来获取由VMM快通道驱动模块提供的数据包,而安全功能的实现则需要基于安全接口封装层来实现,该层封装了通过特殊驱动层获取数据包的操作,相当于对安全业务实现层提供了相应的库函数。

由于底层驱动级别的特殊API的支持, 因此该方案最大的优势是可提供零拷贝的数据包截获, 从而获得更高的监控性能, 并且能够和虚拟化平台较好的整合而不会影响虚拟化平台的稳定性。 但同时由于对虚拟机监控器底层API的依赖,使得该方案与虚拟化平台紧密耦合, 因此通常不具有跨平台性, 并且通常需要全新的开发相应的支持虚拟机监控器API的安全功能, 而无法直接使用从硬件安全设备移植代码。 在安全业务实现层面,该方案必须把所有安全功能都集中在一台虚拟机内实现,使得该虚拟机比较容易成为安全产品性能的瓶颈。

方案四:在二层接入物理交换机层实现安全隔离方案,在基于MAC地址学习的物理交换机上是无法实现安全隔离功能的,因此必须让二层接入物理交换机层支持Openflow协议,通过关闭MAC地址学习功能,开启Openflow来实现在物理接入层上对需要隔离的流量的牵引。

这里存在两种不同的实现思路,其一是使用全SDN网络, 即虚拟交换机和二层接入物理交换机都要开启Openflow协议支持,这样完全控制任意两台虚拟机间的通信路径,但是这就使得安全隔离方案在网络流的转发路径控制时要同时跟虚拟化平台中的虚拟交换机和物理交换机的管理中心进行交互和整合。 由于在实际项目中,不能保证虚拟化平台的提供商和网络提供商是同一厂商,且不能保证他们在网络建设方案上就安全隔离方案的选择和使用达成一致,甚至会出现需要虚拟化平台提供商、网络提供商和安全提供商三方共同构建安全解决方案的情况, 因此基于虚拟网络和物理网络全SDN实现安全隔离的方式较难实施。

第二种思路是在虚拟网络层通过VLAN对虚拟机进行隔离,在物理接入交换机上开启Openflow协议。 相对于全SDN网络的模式, 只在物理网络开启Openflow在管理上相对简单和高效,但该方案无法对在同一台物理机上属于同一VLAN内的不同虚拟机进行有效的隔离,并且在二层环境下,缺乏有效的流量汇聚能力,若完全通过接入交换机把属于同一安全域边界的流量向一个物理端口进行汇聚,会因为虚拟机的物理位置的分布而造成接入交换机网络带宽的极大占用。

方案五:在三层汇聚物理交换机层实现安全隔离方案, 由于虚拟交换机和接入交换机都工作在二层模式下,因此所有跨VLAN的网络流量都将上行至三层汇聚物理交换机进行交换,即三层汇聚交换机是整个网络中所有跨VLAN流量的汇聚点,而这种特性与虚拟化平台无关,因此当用户的安全需求满足前文所给出的安全需求定义和规划模型时,都可以应用该方案实现对安全域边界流量的网络安全隔离。 该方案的最大优势是充分解耦合了安全隔离方案的实施与虚拟化环境的关系,仅需要在三层汇聚层与网络环境相整合,能够充分利用硬件安全设备的性能和功能优势,完全不占用虚拟化环境的资源,稳定性和性能都超过前面的各种方案。 在三层网络环境中, 静态路由或Openflow都是可以控制网络流量通过串行安全设备的方式,为了满足之前给出的安全设备工作在二层透明模式的需求, 利用Openflow实现流量牵引是更好的解决方案。

图5给出了在启明星辰泰合云安全管理平台管理下的云安全隔离方案,在方案中,该方案要求在物理网络环境中开启Openflow协议支持, 云安全管理平台基于用户在其上所定义的安全域划分规则, 通过网络环境中SDN控制器提供的API修改服务链(Service Chain),使得跨安全域边界的网络流被牵引至安全资源池, 如图中所示, VLAN100和VLAN200被划分在了安全域1,VLAN300在安全域2。 那么当VLAN100和VLAN200内的任意虚拟机间进行通信时,我们认为属于同一安全域内的通信,可不隔离,而当VLAN100或VLAN200内的虚拟机和VLAN300内的虚拟机通信时,这部分流量将被通过安全管理平台下发给SDN控制器的服务链修改策略进行修改,使得这部分流量被牵引到串行安全资源池中,并在安全资源池中基于流量的业务特性进行进一步的细分,使得相应的业务流量通过对应的安全设备(如http流量通过WAF设备)。 该方案存在两个方面的局限, 其一是需要物理网络环境支持Openflow,其二是无法隔离粒度在虚拟机级别的通信。

5结束语

综上所述,在云计算环境中,网络安全隔离方案的实施过程中,需要考虑到包括虚拟化、网络和安全等不同供应商合作问题,虚拟化平台API支持问题,用户对网络配置方式的接受问题(如是否使用SDN模式),网络平台网络流管控接口支持问题,安全隔离控制粒度问题(如虚拟机级别还是网络安全域边界级别的控制),安全隔离方案性能、功能和稳定性问题等。

云计算实验室建设方案探究 第9篇

随着云计算的应用越来越广泛, 综合考虑计算机实验室面临的问题及云计算的优势和提供的服务。本文探讨利用云计算的技术优势, 将云计算融入实验室建设, 使实验室面临的一些问题得到较大改善, 如建设成本高、资源利用率低、管理运维效率低、受时间和地点限制、安全性低等。文本采用瘦客户端模式来构建虚拟云计算实验室建设方案, 提出的云计算实验室建设方案具有如下优点:提高资源利用率;易于管理;安全、可靠、灵活、可扩展[1];方便、快捷、按需分配。该方案具有较好的实用性。

1云计算的技术优势

云计算是分布式计算、并行计算、网格计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机技术和网络技术融合的产物。它提供了3种服务模式:基础设施即服务 (Iaa S) 、平台即服务 (Paa S) 和软件即服务 (Saa S) , 具有超大规模、虚拟化、高可靠性、通用性、高扩展性、按需服务、高性价比等特点。云计算是一种不同与传统计算的新计算模式, 它通过效用计算和Saa S提供了一种新的集成方式, 并且要使用云服务需通过Web浏览器或者是经过定义的API。

将云计算应用到教学领域可以将相应的信息化教学资源虚拟化成庞大的云资源库, 从而向学生提供广泛的教学云服务。在教学云中, 用户无需安装任何软件就可以随时随地通过浏览器来访问云资源库, 从而完成学习需求。云系统通过大量计算机集群进行海量数据存储与处理, 为用户提供实时的服务信息。如果将基于云计算的教学云与多媒体教学资源和虚拟实验资源进行整合优化, 就可以构建成一个实时、全面的多媒体教学实验云平台, 这对于提高教育信息化、促进教育发展具有重要意义[2]。

2云计算实验室建设方案设计

2.1总体概述

虚拟云实验室能够统一管理虚拟资源库, 学生通过瘦客户机连入虚拟云实验室, 学生所用虚拟机是根据教师的虚拟机模版自动分配的, 所分配的虚拟机具备了实验所需的软件环境和实验环境。虚拟云实验室不必考虑课程所需的软件环境就能够在云端为大多数课程构建虚拟实验环境。教师能够统一管理学生的虚拟桌面, 并解决实验中出现的任何问题。

虚拟云实验实采用瘦客户端/云服务器模式, 主要由云服务器端、用户端和网络连接组成, 包括相关的软硬件资源, 整体框架如图1所示。

在上述框架中, 用户端采用的模式是瘦客户模式, 用户能够通过终端连接云实验网络并进行相关操作, 后台系统包括用户端以外的所有部分。在实验过程中, 虚拟实验环境是通过实验服务器进行构建并提供必要的支持, 云资源是通过虚拟云桌面进行连接的, 实验在虚拟桌面运行, 而实验过程和结果的相关数据则保存在虚拟云服务器端, 实验数据是通过存储服务器进行存储, 实验环境及运行状态是通过监控服务器进行监控。本文提出的虚拟云实验室系统能够实现相关数据和软硬件资源等的集中调度管理, 从而提高实验运行效率。

2.2功能实现

虚拟云实验室实现的功能主要包含:第一次使用需注册用户帐号方可进入, 进入后在用户端登录成功便可根据需要创建虚拟实验环境, 并完成相关实验。上一次未做完的实验下一次仍可继续完成。实验完成后提交到云服务器进行仿真实验, 并将仿真结果回传给用户。为方便后续实验对已完成实验数据的调用, 实验数据可存放在云存储器。云实验服务器可为用户提供实验所需的硬件资源和虚拟实验环境。用户通过云服务器不仅可以随时查看实验所需的相关文件资料, 还可以将所做实验的相关信息进行共享。实验过程中, 教师能够统一管理学生的虚拟桌面, 指出并解决实验中出现的任何问题。

2.3性能分析

云计算实验室具有以下优势:降低实验室硬件设施的投入、加大了资源存储空间、实验虚拟化、提高了资源利用率、实验资源共享、降低了实验限制性、降低实验室管理维护的开销、提高安全性和环保性[3]。云计算实验室在具有上述优势的同时, 在经费投入方式、云服务端应急处理能力及云自身缺陷等方面的工作还得加强, 这也是今后工作的需要。

3关键技术

3.1服务器虚拟化

服务器虚拟化实现了多个虚拟机运行在单个服务器上, 并对硬件资源进行抽象。服务器虚拟化为虚拟机的运行提供了环境和安全措施, 保证了虚拟机的运行和信息的安全与共享。服务器虚拟化的使用具有以下优点:提高了服务器资源利用率、动态分配资源、提高了部署进程、降低成本、增强了兼容性和可用性、安全[4]。

3.2桌面虚拟化

桌面虚拟化依赖于服务器虚拟化, 是将计算机的终端系统进行虚拟化, 使得桌面使用具有灵活性和安全性, 用户使用任何设备便可随时随地通过网络访问个人的桌面系统。桌面虚拟化与IAAS结合形成云桌面。云桌面将大量物理资源集中到后台的数据中心, 管理者能够统一认证和管理大量的主机、虚拟机和终端设备, 使得资源调配更为方便灵活。具有以下优点:快速灵活部署、提高资源利用率、负载均衡、配置灵活、数据存放安全可靠、维护方便、节能减排。

3.3最近最少使用算法

虚拟云实验室资源访问采用最近最少使用算法 (LRU) 进行合理配置。最近最少使用算法是内存管理的一种页面置换算法, 对于在内存中但又不用的数据块 (内存块) 叫做LRU, 操作系统会根据哪些数据属于LRU而将其移出内存而腾出空间来加载另外的数据。

实验运行过程中, 实验的所有相关参数信息是由云服务器端来进行记录, 一个用户完成实验并退出环境后, 云服务器端的实验环境并没有将相关实验信息清空, 而且对一些相关的服务资源和访问次数做了记录。新用户来申请实验环境时, 若云服务器已记录的某实验环境与用户所求相类似, 同时该服务也处于空闲状态, 此时可将空闲环境中最近使用次数最少的一个优先分配给该用户使用。若用户提交的实验资源没有相似的, 就给用户分配一个空闲实验环境中使用次数最少的。与此同时, 若用户与云服务器长时间没有进行数据连接, 则客户端与云服务器端的连接就自动断开。

4结论

本文提出的云计算实验室借助云计算技术共享实验环境, 整合教育教学资源, 降低实验成本。本文利用服务器模拟化和桌面虚拟化等技术实现的虚拟云实验充分发挥了云计算优势, 不仅解决了传统计算机实验室存在的问题, 还方便了学生的创新实验和相关课程设计, 提高了资源利用率、实现了资源共享、降低了实验限制性、实验安全环保等, 具有一定的发展前景。

摘要：本文分析云计算优势及在教学领域的发展趋势, 提出“虚拟云实验室”建设方案, 采用瘦客户端模式, 构建虚拟云实验室的总体框架和相关功能设计。将服务器虚拟化、桌面虚拟化和最近最少使用算法应用于云实验室建设方案, 提高了资源利用效率, 对云计算在教学领域的应用具有重要意义。

关键词：云计算,虚拟化技术,实验室建设,LRU

参考文献

[1]阳建州.高校实验室云平台建设及应用案例[D].东华大学, 2014.

[2]张乃千, 杨海, 等.基于云计算的虚拟实验室云平台设计[J].计算机教育, 2015 (1) :39-44.

[3]郑平辉, 庄鸿鸿.基于云计算的高校实验室研究与实现[J].赤峰学院学报 (自然科学版) , 2015, 31 (5) :17-18.

华为发布云计算战略和解决方案 第10篇

华为凭借在电信领域的丰富经验,充分利用云计算技术变革和商业模式创新带来的机会,实现客户数据中心、计算和存储资源共享、效率提升,以及像用电一样使用ICT应用。

华为云计算解决方案包括SingleCLOUD云平台解决方案和电信应用云解决方案,电信应用云解决方案即云计算业务交付平台和BSS系统。SingleCLOUD云平台,支持“百万级服务器集群、百万T的存储能力、百T级网络互连能力”,支撑海量信息的计算和存储,通过“Zero-Touch的自动管控”,大大降低运维成本。在华为云计算的大平台策略下,客户可以借助云平台产品和技术快速搭建基本的云计算数据中心,也可以通过标准接口开发定制化的ICT融合云应用。

开放与合作是云计算领域中的核心理念。基于开放的云平台,华为提供兼容行业标准的应用接口,积极推动更多接口的标准化。华为同时启动了“云帆”计划,与合作伙伴为各行业提供最丰富的信息化解决方案,构建共赢。

计算机网络可靠性优化方案初探 第11篇

关键词：计算机网络；可靠性；优化方案

中图分类号：TP393

目前，计算机网络技术已经普遍应用到社会生产和生活的方方面面，如商业、教育、金融、通信、交通等几乎所有行业领域，网络在社会发展进程中发挥的促进作用也越来越明显，因此，计算机网络的可靠性已经成为当今计算机网络应用领域重要的研究方向。所谓计算机网络的可靠性，即在特定的环境下和给定的时间内，计算机能够保证网络连通和满足通信要求的能力。对计算机网络可靠性的优化已经影响到社会的实际运转，是社会进步发展的整体要求。虽然对于计算机网络可靠性优化方案的研究已经取得诸多成果，但随着计算机网络技术的发展，影响计算机网络可靠性的问题也层出不穷。所以，对于计算机网络可靠性优化方案的研究仍然具有十分重要的意义。

1 计算机网络可靠性影响因素分析

1.1 计算机网络的拓扑结构

在计算机网络中，各个终端相互之间的物理连接方式称之为拓扑结构，主要包括总线型、星型、环型和树型等拓扑结构，常用的为总线型和星型拓扑结构。作为计算机网络连接的基本形式，网络拓扑对计算机网络的可靠性具有实际影响，因为不同类型的拓扑结构都有各自的优缺点和应用环境。如星型结构网络拓扑多应用于使用交换机的局域网内，其优点是拓扑结构简单、容易管理和控制，但其缺点是一旦交换点发生故障，将可能导致大面积计算机网络发生故障[1]。因此，在具体的计算机局域网络组建过程中，必须结合实际情况进行综合有效的分析，采取合理的网络拓扑结构，这将决定是否能够充分利用各种网络拓扑结构的优点，避免拓扑结构使用不当对网络可靠性造成的影响。

1.2 计算机网络设备

计算机网络设备主要包括用户终端设备和数据传输交换设备两大类。用户终端设备一般为计算机系统设备，是计算机网络数据发送方与接收方，其性能状况对计算机网络的可靠性有直接影响，通常用户终端设备的性能越好，整个计算机网络的可靠性也就越高。数据传输交换设备是指计算机网络中用于连接用户终端设备的专业网络设备，其承担着整个计算机网络的互通互联工作，主要包括通信线路和数据交换设备两部分。通信线路的质量状况会直接影响整个计算机网络的数据传输能力；数据交换设备包括集线器、交换机和路由器等设备，其作为连接用户终端设备节点，是计算机网络可靠性的关键所在。因此，提高计算机网络设备的可靠性是有效优化计算机网络可靠性的重要基础。

1.3 计算机网络管理技术

计算机网络的正常运行需要硬件系统和软件系统的互相配合，而这些软硬件由不同的软件开发商和设备供应商提供，数量及种类繁多，这使得计算机网络具有结构复杂、综合程度高和规模大的特点。因此，在实际的网络运行中，有效的网络管理技术对于提高计算机网络可靠性具有十分重要的意义。实际的计算机网络管理主要包括软件的安装与配置、网络管理软件的应用以及计算机网络故障的解决等工作。正确的进行软件安装与配置，可以使不同特点的设备高效的运行；科学合理的应用计算机网络监控与管理软件，可以收集和分析计算机网络的运行状态信息，及时发现并有效解决网络故障，从而确保计算机网络的正常运行。因此，成熟的计算机网络管理技术是优化计算机网络可靠性的主要手段。

2 计算机网络可靠性优化原则及方案

2.1 计算机网络可靠性优化原则

当今社会，计算机网络一旦出现故障，都有可能造成巨大的经济损失，而提高计算机网络的可靠性是其安全运行的前提条件，但优化计算机网络可靠性应遵循以下原则：（1）使用质量和信誉较好的计算机网络设备，保证其满足网络可靠性的硬件指标要求；（2）对计算机网络设备和网络布线进行合理地调配；（3）计算机网络支持多种通信协议，使其具有较强的互联能力；（4）尽量采用容错技术来提高计算机网络的可靠性；（5）保证计算機网络可以实现人工或自动的检查维护工作。（6）注意新技术的合理应用，保证技术的实用性和通用性。

2.2 计算机网络可靠性优化方案

针对计算机网络可靠性的影响因素，依据可靠性优化原则，设计优化方案如下：

2.2.1 合理的计算机网络结构体系是提高网络可靠性的前提，完善计算机的网络拓扑结构是优化计算机网络可靠性的重要措施。众所周知，总线型网络拓扑结构成本较低，但其容错度小，可靠性较差。星型网络拓扑结构简单，任意两个结点之间的数据传输都经过中心结点，使其易于实现中心结点控制管理，而且非中心结点的故障不会影响其它结点正常工作；但中心结点一旦发生故障，将造成整个计算机网络的瘫痪[2]。由此可见，对于越来越复杂的计算机网络来说，任何单一的拓扑结构都无法提高计算机网络的可靠性。因此，计算机网络应采用多层网络结构体系，每层根据具体需求采用不同的网络拓扑结构，通过不同类型的通信协议的支持，就可实现多层计算机网络结构的相互连接。这样不但提高了网络的可靠性，还可以保障计算机网络中主干网的带宽，缩短网络反应时间，进而提升计算机网络的应用效率。

2.2.2 采用标准的布线系统与合理应用数据交换设备是提高网络可靠性的重要保障。集线器是一种将若干用户终端设备集中起来接入网络的设备，若集线器发生故障，则与其连接的所有用户都将无法工作，但集线器可以将所连用户设备的故障和错误与网络的其它部分隔离，因此，集线器可以作为提高计算机网络可靠性的首道防线。交换机是一种用于在多个独立局域网之间进行数据包过滤的网络设备，使用交换机可以解决带宽不足以及数据交换瓶颈问题，从而提升整个网络的性能可靠性。路由器是一种可以实现局域网间、广域网间以及局域网与广域网之间互联的网络设备，尽可能为路由器选择有弹性的协议，可有效提高计算机网络的可靠性。如果条件允许，应为网络配备冗余路由，以防因主路由器故障造成的网络瘫痪。

2.2.3 必要的系统软件维护以及网络管理软件的正确使用是提升计算机网络可靠性的重要手段。常见的系统软件维护包括关闭危险的系统服务、及时修补系统漏洞和安装防病毒、防攻击软件等操作。利用计算机网络管理软件可以随时监控和管理网络自身的设备，及时发现网络中发生的故障和潜在的问题，为维护网络的正常工作提供有力的依据，从而提高整个计算机网络的运行效率和可靠性。

2.2.4 在条件允许的情况下，可以考虑计算机网络的冗余与容错性设计[3]。建立并行计算机网络系统，当某种原因造成主干计算机网络断开时，可以切换至备用网络迅速替代出错网络的工作，从而在网络硬件设施的层次上大幅度提高计算机网络的可靠性。

3 结束语

通过优化方案可在一定程度上提升目前计算机网络的可靠性，但网络可靠性优化问题是一个复杂的问题，而且网络技术仍在迅猛发展，对网络可靠性的要求将不断提高，新问题也将不断出现，这就需要我们不断的完善、充实和改进优化方案，来不断提升我国计算机网络的可靠性，为提高我国的计算机网络技术水平和增强我国综合实力做出一定贡献。

参考文献：

[1]曹吉龙.计算机网络的可靠性优化[J].网络天地，2012（05）.

[2]王丽华.试析提高计算机网络可靠性的有效方法[J].科技风，2012（24）.

[3]叶涛.提升计算机网络可靠性的策略研究[J].科技向导，2012（17）.

小议计算机病毒机理及预防方案 第12篇

1.1 计算机病毒的定义

计算机病毒并不是天生就存在的, 而是人们经过分析研究并且利用计算机网络一些漏洞, 编写的一些特殊代码, 这些代码在不为人知的运行后, 可以破坏计算机硬件和软件的正常工作。计算机病毒与医学理论上的“病毒”含义相同, 两者都是有着极其严重的破坏、传染性, 故计算机病毒名称由此而来。

1.2 计算机病毒的一些特性

计算机病毒具有传染性、破坏性、隐藏性与触发性等特点。通常病毒程序依附于其它软件载体, 入侵计算机系统之后进行潜伏, 等到特定的时间点, 进行扩散并感染其它程序, 计算机病毒一旦入侵计算机系统, 有时会对计算机系统的操作造成不可逆转的影响, 严重时可以破坏计算机的硬件系统。

1.3 计算机病毒的一些传播途径

计算机病毒能否传播的重要条件是计算机启动之后能够得到其内存掌控权。在计算机系统进行正常操作的时候, 病毒通过一些外部的储存设备进入到计算机系统的内存储器。病毒入侵时候就会监测系统的正常运行, 发现有攻击目标之后, 就会自动进入到攻击目标之中, 然后进行病毒传播。当正在执行的程序受到病毒感染, 同时发现可以被感染的目标之后, 就会对正在运行的程序文件进行标示, 然后判断是否感染了病毒。当发现被感染之后, 就会使病毒的链接到执行程序的起点或者是终点, 并且病毒会被存储磁盘之中。当病毒的感染完成之后, 病毒会继续寻找新的感染目标, 如此往复, 计算机病毒就是这样进行自主传播的。

2 计算机病毒的机理

2.1 外壳区域的病毒

外壳型病毒常常寄生在一些计算机执行文件之中, 通过对病毒进行编程加密或者是使病毒进行隐藏, 每使用一次已经被病毒感染的程序, 病毒感染程序就会寻找计算机磁盘中没有被感染的区域, 进行病毒复制, 并且使用这段程序时候, 首先执行是已经被感染的病毒程序, 然后再执行未被感染的程序, 这样使得用户很难发掘其中潜伏的病毒。这样, 病毒程序进行不断的繁殖, 就消耗了计算机系统中大量的内存、外存资源。被病毒感染的计算机效率会渐渐减弱, 最终死机。这只能不管外壳型病毒最为常见, 并且编写简单, 当然也容易被发现。

2.2 源代码地址病毒

源代码类型的病毒可以直接进入源程序之中, 源程序代码有脚本语言代码与高级语言代码。源代码仅仅只是用户进行书写过程中, 没有进行编写的源程序。几年前的计算机病毒仅仅只是感染执行程序, 现今计算机病毒也能够感染非执行程序, 例如源程序、WORD、EXCEL等等文档。

2.3 磁盘引导区病毒

磁盘引导区感染病毒主要就是用病毒程序全部或者部分取代正常引导记录, 然后隐藏程序隐藏在磁盘其他地方。当计算机感染了引导区域病毒, 或者是计算机从受到感染区域读取数据时候。先运行了病毒程序, 再运行正确的引导程序, 就会使病毒程序进入计算机内存, 并且在特定的条件下面病毒会开始发作, 通常情况下这些病毒都是悄悄进行潜伏的, 用户很难察觉。当你的计算机开机速度变慢, 就必须要对计算机运行程序进行检查了。但大多数情况下, 计算机的运行速度本身就很快, 一般用户并不能及时的察觉。

2.4 嵌入型病毒

嵌入型病毒属于计算机病毒中较为高端的病毒, 这种感觉病毒的编程难度相当大。并且进行消除的时候也比较困难。这种病毒以DDL形式的文件存在, windows中DDL文件包含数据和函数模块组成, 当计算机使用函数功能的时候, 系统进行加载, 就会将自身嵌入到现有的程序之中, 将计算机病毒的主体程序和需要攻击的对象加入方式链接。如果采用超级病毒或者是隐蔽性极强的病毒进行嵌入将会给现阶段反病毒技术带来巨大的挑战。

3 计算机病毒的预防措施

3.1 建立良好的安全习惯

计算机用户在面对一些来路不明的程序或者软件时候, 打开或者安装之前都应该先运行杀毒软件, 对程序进行检测、查杀。用户每次开启计算机时候, 都应该要开启病毒查杀软件, 例如360安全助手、金山毒霸等等。使用一些移动硬盘或者U盘的时候并需要先进行病毒的查杀, 然后选择安全模式进行打开。

3.2 使用复杂系统密码

一些人为了能够运行计算机时候方便快捷, 就将自己的密码设置的非常简单。这样就会给那些进行简单猜测就能知道密码的人进行系统的攻击带来了方便, 使自己的系统长期处于一种不安全的状态。所以, 为了能够提高计算机系统的安全, 就应该尽可能使用复杂、无规律可参照的密码。

3.3 定期升级更新病毒库

病毒库实际上是一个数据库, 它里面记载了多种多样的病毒特征, 方便用户及时发现, 进行查杀。只有这样, 杀毒程序才能有效发挥自身的特性。病毒库是需要定期进行更新的, 这样才能尽量保护电脑不被最新流行的病毒侵害。

3.4 安装安全防火墙

防火墙可以将经过它的网络通信进行扫描, 就可以过滤掉一些攻击, 使计算机能够继续有效的运行。计算机用户可以将防火墙设置成许多不同的级别。高级防火墙会禁止一些操作, 用户在进行设定的时候, 可以将安全级别设置为中高阶级, 防止黑客的攻击。防火墙就像是一个守护国家的军队, 筑起保护范围, 防止外敌的侵入, 是国土安全第一道防线。

4 结束语

掌握计算机病毒方面的相关知识, 在计算机遇到病毒破坏的时候, 可以进行简单的处理, 有效地降低计算机病毒带来的不良风险。在日常工作中, 人们也应该积极做好计算机防御工作, 使整个计算机信息网络处于一个相对安全的环境之中。

参考文献

[1]马宗亚, 张会彦, 安二红等.计算机安全与计算机病毒的预防分析研究[J].煤炭技术, 2013, 32 (5) :176-178.