操作系統(tǒng)論文匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇操作系統(tǒng)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

遠程監(jiān)控客戶端、嵌入式Web服務器、監(jiān)控對象三部分組成了遠程監(jiān)控系統(tǒng)。用戶根據(jù)具體的工業(yè)現(xiàn)場環(huán)境在客戶端的監(jiān)控界面開發(fā)一個監(jiān)控界面，通過本地通過串口或者遠程網(wǎng)口上傳到嵌入式Web服務器，這樣既方便遠程管理又方便更新調(diào)整工業(yè)現(xiàn)場變化后的界面。通過遠程客戶端運行運行軟件，在遠程監(jiān)控界面以Internet網(wǎng)連接入到嵌入式Web服務器，發(fā)送用戶的請求，建立連接后，將監(jiān)控界面文件通過服務器傳給客戶端，還原該監(jiān)控界面后，用戶就可以根據(jù)實時控制界面獲知監(jiān)控對象的狀態(tài)，用戶還可以通過對監(jiān)控界面按鈕，對監(jiān)控對象進行控制。

嵌入式Web服務器有Confingure模式、Download模式、Upload模式、Run四種工作模式。通過Confingure模式設置服務器環(huán)境參數(shù)；根據(jù)Download模式，可以從嵌入式Web服務器下載客戶端監(jiān)控界面進行遠程監(jiān)控；在Upload模式，上傳監(jiān)控界面配置文件到嵌入式Web服務器中以備用；通過Run模式，根據(jù)監(jiān)控界面為工業(yè)現(xiàn)場提供實時數(shù)據(jù)，實現(xiàn)遠程監(jiān)控。

基于Web的嵌入式操作系統(tǒng)在信息家電中的應用

篇（2）

A地區(qū)通信公司根據(jù)當前所管轄的網(wǎng)絡系統(tǒng)維護單位的具體情況，要求各單位網(wǎng)絡運維工作的考核由網(wǎng)絡運行質(zhì)量管理、市場支撐管理、網(wǎng)絡運維成本管理、基礎管理等指標構成（考核指標分類、主要指標、權重等信息見表1）

考核辦法實施

對于日常工作完成情況，A地區(qū)通信公司考核網(wǎng)絡運維生產(chǎn)各專業(yè)，包括網(wǎng)管、交換、傳輸、數(shù)據(jù)、電源空調(diào)、本地網(wǎng)線路、接入網(wǎng)、無線市話、大客戶業(yè)務響應、資源管理等專業(yè)，網(wǎng)絡運維部在年底組織對單位網(wǎng)絡運維工作現(xiàn)場檢查，對重點考核內(nèi)容打分。

對于專項重點工作完成情況考核，主要是考核各維護單位對市公司全年安排的重點工作完成情況，如末梢設備整治、無線市話網(wǎng)絡優(yōu)化及網(wǎng)絡運維巡檢等重點工作。

考核內(nèi)容以“大客戶電路故障恢復及故障報告提供及時率”為例進行列示。在考核的過程中，為了防止網(wǎng)絡系統(tǒng)問題帶來的損失，還制定了“否決內(nèi)容”（指對各單位指標完成情況進行檢查或抽查），對于發(fā)生以下情況之一的單位，取消全年考核資格，以0分計：一是未能按時、按質(zhì)完成重要通信、搶險救災、戰(zhàn)備以及其它應急通信任務，造成嚴重后果；二是拒不服從省、市公司的生產(chǎn)調(diào)度令造成嚴重網(wǎng)絡責任事故；三是在發(fā)生重大故障后，不按照省、市公司相關管理規(guī)定進行報告，或者故意隱瞞故障、在故障原因報告中惡意歪曲事實、在故障調(diào)查中有明顯舞弊行為；四是因違反互聯(lián)互通原則給企業(yè)造成重大負面影響；五是在考核指標數(shù)據(jù)采樣點的設置或數(shù)據(jù)上報中存在弄虛作假行為。

對考核數(shù)據(jù)的統(tǒng)計及保存，各單位應根據(jù)本考核細則中的各項指標定義解釋、數(shù)據(jù)來源及計分方法，認真完成與指標相關的原始數(shù)據(jù)測試、統(tǒng)計、匯總和報送工作，并且妥善保管測試報告、電路調(diào)單、故障報告、網(wǎng)管數(shù)據(jù)等原始記錄。

具體考核指標與準則舉例

由于網(wǎng)絡系統(tǒng)內(nèi)部控制考核項目較多，指標繁雜，本文列示了“大客戶電路故障恢復及故障報告提供及時率”的指標定義、計算與方法說明如下：第一，指標定義：統(tǒng)計期內(nèi)電路故障及時恢復比率和及時提供故障報告比率的加權平均。

第二，指標值：全年累計100%。

第三，計算公式：考核的范圍為所有通過省大客戶故障處理系統(tǒng)受理的大客戶業(yè)務故障。大客戶電路故障恢復及故障報告提供及時率＝第四，考核不含不可抗力和客戶原因等造成的超時電路業(yè)務障礙。對故障原因不明且電路障礙業(yè)務恢復超時故障，則障礙受理方和有關責任方各計未及時恢復業(yè)務1次；對故障原因不明且電路障礙業(yè)務恢復未超時故障，則障礙受理方和有關責任方各計未及時恢復業(yè)務0.5次。

大客戶電路故障恢復時限按照《通信業(yè)務故障處理及故障報告管理規(guī)定》執(zhí)行，要求提供故障報告數(shù)為管理規(guī)定要求提供的報告數(shù)（包括超時故障、重要客戶故障、重保期間故障，客戶或客服部門要求提供故障報告的故障，上級維護部門要求提供報告等）。

第五，數(shù)據(jù)來源及統(tǒng)計報送周期。數(shù)據(jù)來源于省內(nèi)大客戶故障處理系統(tǒng)的統(tǒng)計數(shù)據(jù)，大客戶業(yè)務響應部按月統(tǒng)計、匯總，并在年終計算各單位指標完成情況。第六，計分方法。完成或超過指標值的得基本分，不能完成核定指標值的，每低0.5個百分點扣1分，直至扣完為止。第七，評分標準。具體的大客戶業(yè)務相應考核標準如表2所示。

A地區(qū)通信公司對網(wǎng)絡系統(tǒng)考核評價的啟示

篇（3）

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）11-72-02

0 引言

操作系統(tǒng)課程是計算機及相關專業(yè)的核心課程，是各層次學生的必修課和選拔考試的一門常考課程[1]。因此講好、學好操作系統(tǒng)事關各方切身利益。

然而操作系統(tǒng)課程卻是講之不易、學之困難的一門課程。究其原因，首先是操作系統(tǒng)軟件本身規(guī)模龐大，邏輯復雜，不易描述；其次是教材內(nèi)容偏離學生興趣，理論與實際聯(lián)系不夠緊密，工程性不足，邏輯欠清晰，內(nèi)容選材應試化等使得教材可讀性不強。本文根據(jù)多年操作系統(tǒng)課程教學經(jīng)驗，并結合相關學科理論與實踐經(jīng)驗，分析了操作系統(tǒng)課程存在的問題，總結了行之有效的應對措施。

1 操作系統(tǒng)課程的若干問題分析

1.1 理論性強

操作系統(tǒng)課程給人的第一印象就是理論性強[2，3]，其內(nèi)容不具體、不直觀，教材篇章以文字敘述為主，層次結構較為隱蔽，不易把握邏輯脈絡。知識內(nèi)容可操作性不強，難以設計實驗以驗證書本理論的正確性。與課程配套的訓練題目同樣難以理解，難以解答。

1.2 理論與實際脫節(jié)，整體與部分脫節(jié)

眾多學習人員具有使用某一種或幾種具體操作系統(tǒng)的經(jīng)驗，但是對其內(nèi)部構造和工作機制不甚了解，自然希望通過操作系統(tǒng)理論課程揭開心中之謎。但是課程內(nèi)容有所答非所問、理論與實際需要脫節(jié)之嫌，學員關心的實際問題，如：操作系統(tǒng)是如何研制開發(fā)出來的，操作系統(tǒng)的整體結構是什么，其各個組成部分是如何聯(lián)接在一起的，它們是如何協(xié)作運行的等問題往往得不到明確解答。

理論與實際脫節(jié)、整體與部分脫節(jié)，使得雙方難以相互追溯、相互印證。似懂非懂的知識只會令人疑慮重重，增加課程的困難體驗。

1.3 課程的工程性、趣味性不足，應試化特征明顯

作為一種結構復雜、規(guī)模龐大的軟件系統(tǒng)，操作系統(tǒng)的研制離不開軟件工程技術的支持。操作系統(tǒng)技術代表了軟件工程的頂級應用技術，操作系統(tǒng)軟件的開發(fā)是軟件工程技術應用的一個重要范例。操作系統(tǒng)的資源抽象、資源虛化等技術思想符合軟件工程從抽象到具體、自頂向下、逐步細化的復雜問題求解原則，對于其他各類軟件的開發(fā)具有普遍的借鑒意義。

而以知識性為主、缺乏應用功能的教材內(nèi)容脫離了操作系統(tǒng)自身的工程性，培養(yǎng)學生的工程興趣無從談起。缺乏工程性的內(nèi)容學起來往往很枯燥。這樣，操作系統(tǒng)理論課程就容易淪落為選拔考試的工具，而不是充滿快樂的課程。

1.4 操作系統(tǒng)規(guī)模的龐大與學習時間及學習能力的有限性之間存在著尖銳的矛盾

源代碼是操作系統(tǒng)的第一手資料，分析源代碼有望了解最真實的操作系統(tǒng)。然而有限的學習時間和有限的學習能力使得源代碼分析很難實施。因為操作系統(tǒng)規(guī)模極為龐大，Windows2000達到了幾千萬行代碼，Linux2.2.20內(nèi)核達到了幾百萬行以上代碼，即使是最低版本的Linux內(nèi)核也達到了將近1萬行源程序代碼。如此龐大的軟件系統(tǒng)很難在一年半載時間內(nèi)分析完畢和透徹理解。分析幾十萬行的操作系統(tǒng)源代碼幾乎需要耗盡人的畢生精力。最終，基于源代碼分析的操作系統(tǒng)學習方式對于很多人來說是可望而不可及的，他們或者無從下手，或者半途而廢。

因此，深入了解操作系統(tǒng)原理的現(xiàn)實途徑依然是操作系統(tǒng)理論專著的學習，即通過第二手資料進行間接學習和了解。

2 操作系統(tǒng)課程問題應對措施

根據(jù)上述分析，解決操作系統(tǒng)課程教學困難主要從教材建設、課堂講授和訓練三個環(huán)節(jié)采取相應的措施。

2.1 教材建設

既然教材仍然是操作系統(tǒng)課程學習的關鍵資源，提高教材質(zhì)量就是解決教學困難問題的基本途徑。教材建設時，必須改造操作系統(tǒng)理論教材內(nèi)容中不合理、不適應需要的部分，提高邏輯清晰度，尤其是要明確具體操作系統(tǒng)技術與相應概念理論之間的對應關系，避免有意無意的模糊論述。在闡述操作系統(tǒng)某一概念、知識、數(shù)據(jù)結構、操作或子系統(tǒng)等局部事物時，通過明確該事物與其他事物之間的關系和該事物在全局框架中所處的位置而避免知識孤立，正確引導人們了解事物全局面貌。

確保教材內(nèi)容理論聯(lián)系實際的關鍵仍然是掌握和理解第一手資料，即透徹分析理解操作系統(tǒng)源代碼。鑒于操作系統(tǒng)的復雜龐大和學習時間的有限，可將待分析的源代碼限制在規(guī)模較小的低版本上，分析人員也僅限于教師等教材建設人員，對學生不作統(tǒng)一要求。

2.2 課堂講授

在教學環(huán)節(jié)，則要采取言簡意賅、清晰易懂、引人入勝的教學方式。充分運用直觀表達工具，控制學習強度，提高學習效率，避免學生過于疲勞。增強學習內(nèi)容的邏輯清晰性和吸引力，提高學生解題訓練的規(guī)范性，培養(yǎng)學生邏輯思維能力和以理服人的習慣。

清晰是產(chǎn)生注意力和吸引力的前提，冗長枯燥的講解會令人倍感疲乏。只有清晰才能引導、啟發(fā)學生積極思考問題，參與課堂討論，提高學生學習積極性。

簡練是使學生保持注意力的另一舉措。過多的文字、密集的語言容易使人很快陷入疲勞。因此，應當盡量避免或減少文字使用量，增加圖表、動畫等較為直觀的表達形式，并運用美術色彩原理，將表示不同對象的幾何圖形涂上不同的背景及邊框顏色，使不同對象可以醒目、輕松地加以區(qū)分。幻燈片文字和圖表盡可能交替出現(xiàn)，避免單調(diào)感，以豐富多彩的形式直觀形象地解釋抽象的事物和含義。

2.3 解題訓練

在訓練階段，強調(diào)學生解題訓練的規(guī)范性。解題規(guī)范性包括：清晰簡明地給出解題步驟或解題示意圖，求解算法設計類、編程類題目如P、V操作[4]應用問題時，要按照軟件工程規(guī)范方法步驟，首先給出算法設計思想，然后給出算法實現(xiàn)，定義相關信號量和變量，并對變量和語句給出必要的、準確的注釋。解題過程要清晰表明自己答案的合理性，而不只是表明與某個標準答案相符合。

3 結束語

操作系統(tǒng)是一門復雜的課程，對教材、教學方法、訓練方法等均有較高要求。上述措施的采用已經(jīng)獲得了良好的教學效果，原本抽象的內(nèi)容變得容易明白了，學生對操作系統(tǒng)課程的興趣被激發(fā)起來，課堂討論積極，氣氛活躍，互動良好，學生分析問題、解決問題的能力大大提高。學生的理解水平和應用水平都大幅提高了，這不僅為他們繼續(xù)深造打下了深厚的理論基礎，而且為他們成為合格、優(yōu)秀的卓越工程師也奠定了良好的實踐功底。

參考文獻：

[1] 符琦，李潤求，黃力.操作系統(tǒng)課程教學內(nèi)容和方法的探討[J].當代教育理論與實踐，2011.3（2）：69-70

篇（4）

移動作業(yè)系統(tǒng)是面向生產(chǎn)現(xiàn)場的現(xiàn)場作業(yè)管理系統(tǒng)，是管理和優(yōu)化從任務下達到完成現(xiàn)場作業(yè)的硬件和軟件的集合。行業(yè)內(nèi)外移動作業(yè)系統(tǒng)包含的主要部件有移動作業(yè)管理軟件、數(shù)據(jù)庫服務器、電子標簽、移動終端等，同時根據(jù)實際業(yè)務需求，在系統(tǒng)中增加了無線（以下簡稱WIFI）網(wǎng)絡、無線的振動傳感裝置兩大部件。

2.系統(tǒng)配置

系統(tǒng)主要包含WIFI網(wǎng)絡、現(xiàn)場作業(yè)管理、無線振動診斷系統(tǒng)，并以現(xiàn)場作業(yè)管理系統(tǒng)為核心，WIFI網(wǎng)絡系統(tǒng)提供現(xiàn)場作業(yè)管理系統(tǒng)的基礎架構支撐，無線振動診斷系統(tǒng)提供在線的振動檢測，并集成到現(xiàn)有的自動化監(jiān)控系統(tǒng)，使現(xiàn)場作業(yè)管理系統(tǒng)內(nèi)容更豐富。

（1）WIFI網(wǎng)絡系統(tǒng)

通過分析區(qū)域的環(huán)境特點，設計了覆蓋車間各操作點的無線網(wǎng)絡，包括15個無線AP點以及1臺無線接入控制器AC，來集中管理所有的AP，所有的AP均就近接入企業(yè)網(wǎng)絡。

（2）現(xiàn)場作業(yè)管理系統(tǒng)

現(xiàn)場作業(yè)管理系統(tǒng)包括服務器、6臺PAD，現(xiàn)場及相關設備部署RFID標簽，同時部署imgenius現(xiàn)場作業(yè)管理軟件。根據(jù)使用需求，系統(tǒng)選擇帶有NFC+WiFi功能的7寸安卓工業(yè)PAD。傳統(tǒng)的移動終端讀寫RFID芯片需另外配置RFID讀寫裝置，而NFC（近距離無線通信技術）平板電腦內(nèi)置NFC芯片，組成RFID模塊的一部分，由于NFC是由RFID演變而來，其基礎是RFID及互連技術，可直接讀寫RFID芯片。WIFI模塊可滿足PAD連接現(xiàn)場WIFI網(wǎng)絡，實現(xiàn)任務數(shù)據(jù)實時同步。

（3）無線振動診斷系統(tǒng)

煙草物流設備中的堆垛機電機及減速箱是隨設備進行移動，選擇在堆垛機上安裝一套無線的振動診斷系統(tǒng)，部署OMNITREND振動分析軟件進行數(shù)據(jù)收集和振動分析，將無線振動診斷系統(tǒng)集成到現(xiàn)有的自動化監(jiān)控系統(tǒng)，通過WIFI網(wǎng)絡系統(tǒng)，振動報警信息以日志形式實時推送到現(xiàn)場設備維護人員手中的PAD。

3.軟件功能

使用產(chǎn)品化的現(xiàn)場作業(yè)管理軟件對系統(tǒng)進行配置，實現(xiàn)巡檢、點檢、、維修等各項現(xiàn)場作業(yè)，各項工作的標準、時間、執(zhí)行人、檢查人等要素都包含在作業(yè)任務信息中。

（1）作業(yè)基礎數(shù)據(jù)配置

在現(xiàn)場作業(yè)管理軟件上，將設備臺賬、崗位分級、人員情況、排班輪崗、作業(yè)標準等基礎數(shù)據(jù)錄入系統(tǒng)，從而將原先紙質(zhì)或口頭的工作轉化為系統(tǒng)中電子化的作業(yè)。

（2）作業(yè)執(zhí)行流程

對已配置好的作業(yè)模板，通過計劃、執(zhí)行、審核的總體流程，構建了一個閉環(huán)的移動現(xiàn)場作業(yè)管理體系，提高了現(xiàn)場作業(yè)管理的透明度和執(zhí)行力

（3）作業(yè)數(shù)據(jù)分析

系統(tǒng)對作業(yè)數(shù)據(jù)進行了完整的歸檔和分析，可以自動統(tǒng)計作業(yè)人員是否按質(zhì)、按量、按時完成現(xiàn)場檢查任務，對工作加以檢查，及時發(fā)現(xiàn)工作問題。KPI分析功能允許從不同的維度對數(shù)據(jù)進行報表、圖表等可視化分析。作為流程的一部分，還可以批準、編輯、退回提交的現(xiàn)場報告，對滯后的現(xiàn)場作業(yè)進行跟蹤，提高現(xiàn)場作業(yè)執(zhí)行力。

二、系統(tǒng)應用效果

本系統(tǒng)是一套創(chuàng)新的企業(yè)移動現(xiàn)場管理移動應用平臺，集成專業(yè)的振動診斷設備、移動監(jiān)控及報警管理、現(xiàn)場作業(yè)管理、績效評估的班組作業(yè)管理一體化系統(tǒng)，使員工減少重復作業(yè)，實行無紙化記錄，規(guī)范數(shù)據(jù)分析方式，達成人員、資產(chǎn)、作業(yè)的完美集成。

1.標準化作業(yè)

將物流設備的現(xiàn)場作業(yè)標準配置到系統(tǒng)中，使紙質(zhì)的基準轉化為電子化作業(yè)，系統(tǒng)根據(jù)執(zhí)行人的記錄值，判斷需要進行拍照、提醒、跳轉到其他作業(yè)等操作，以信息系統(tǒng)支撐制度規(guī)范的有效執(zhí)行。

2.移動監(jiān)控

將原有的物流系統(tǒng)監(jiān)控報警信息通過信息交互的方式推送到PAD上，生成故障處理單據(jù)，提示現(xiàn)場維修人員并在現(xiàn)場完成故障處理的記錄及數(shù)據(jù)采集，使監(jiān)控和報警管理無處不在，故障全天候及時響應。

3.移動式在線振動診斷

建立一套基于WIFI的振動傳感器為基礎的設備診斷系統(tǒng)，探索對物流設備電機、減速機及其相關機械機構的診斷方法和模式，診斷系統(tǒng)報警信息通過信息交互的方式推送到PAD上，提示現(xiàn)場維修人員及時診斷、處理。目前主要應用于物流系統(tǒng)的堆垛機設備上。

4.班組卓越績效管理的支撐

人員、資產(chǎn)、作業(yè)3個維度的全新集成和信息的任意分享，利用移動作業(yè)系統(tǒng)的數(shù)據(jù)對作業(yè)進行KPI統(tǒng)計，以例外作業(yè)（項）發(fā)生率為例，可以明顯看到自系統(tǒng)穩(wěn)定運行后，例外作業(yè)發(fā)生率處于下降趨勢，說明設備運行狀態(tài)逐漸向好。通過維修班組自行的評估—配置—使用—分析—優(yōu)化的過程，目前形成了15項考核指標，如巡檢時間不合格次數(shù)、點檢例外發(fā)現(xiàn)次數(shù)、點檢計劃及時性、點檢作業(yè)質(zhì)量不合格項目數(shù)、問題整改超期數(shù)量等，并以積分的方式應用于員工月度績效考核中。

篇（5）

隨著互聯(lián)網(wǎng)應用的迅速發(fā)展，嵌入式微處理器的應用日益廣泛，無處不在，從波音飛機到移動電話，都有嵌入式微處理器的存在。在嵌入式微處理器的應用開發(fā)中，嵌入式實時操作系統(tǒng)（簡稱RTOS）是核心軟件，就像我們?nèi)粘Ｋ糜嬎銠C的桌面系統(tǒng)中，微軟公司的Windows98一樣重要。RTOS已經(jīng)在全球形成了1個產(chǎn)業(yè)，據(jù)美國EMF(電子市場分析)報告，1999年全球RTOS市場產(chǎn)值達3.6億美圓，而相關的整個嵌入式開發(fā)工具（包括仿真器、邏輯分析儀、軟件編譯器和調(diào)試器）則高達9億美圓。

一、RTOS發(fā)展歷史

從1981年ReadySystem發(fā)展了世界上第1個商業(yè)嵌入式實時內(nèi)核（VRTX32），到今天已經(jīng)有近20年的歷史。20世紀80年代的產(chǎn)品還只支持一些16位的微處理器，如68k,8086等。這時候的RTOS還只有內(nèi)核，以銷售二進制代碼為主。當時的產(chǎn)品除VRTX外，還有IPI公司的MTOS和80年代末ISI公司的PSOS。產(chǎn)品主要用于軍事和電信設備。進入20世紀90年代，現(xiàn)代操作系統(tǒng)的設計思想，如微內(nèi)核設計技術和模塊化設計思想，開始滲入RTOS領域。老牌的RTOS廠家如ReadySystem（在1995年與MicrotecResearch合并），也推出新一代的VRTXsa實時內(nèi)核，新一代的RTOS廠家Windriver推出了Vxwork。另外在這個時期，各家公司都有力求擺脫完全依賴第三方工具的制約，而通過自己收購、授權或使用免費工具鏈的方式，組成1套完整的開發(fā)環(huán)境。例如，ISI公司的Prismt、著名的Tornado(Windriver)和老牌的Spectra(VRTX開發(fā)系統(tǒng))等。

進入20世紀90年代中期，互聯(lián)網(wǎng)之風在北美日漸風行。網(wǎng)絡設備制造商、終端產(chǎn)品制造商都要求RTOS有網(wǎng)絡和圖形界面的功能。為了方便使用大量現(xiàn)存的軟件代碼，他們希望RTOS廠家都支持標準的API，如POSIX，Win32等，并希望RTOS的開發(fā)環(huán)境與他們已經(jīng)熟悉的UNIX，Windows一致。這個時期代表性的產(chǎn)品有Vxwork，QNX,Lynx和WinCE等。

二、RTOS市場和技術發(fā)展的變化

可以看出，進入20世紀90年代后，RTOS在嵌入式系統(tǒng)設計中的主導地位已經(jīng)確定，越來越多的工程師使用RTOS，更多的新用戶愿意選擇購買而不是自己開發(fā)。我們注意到，RTOS的技術發(fā)展有以下一些變化：

1．因為新的處理器越來越多，RTOS自身結構的設計更易于移植，以便在短時間內(nèi)支持更多種微處理器。

2．開放源碼之風已波及RTOS廠家。數(shù)量相當多的RTOS廠家出售RTOS時，就附加了源程序代碼并含生產(chǎn)版稅。

3．后PC時代更多的產(chǎn)品使用RTOS，它們對實時性要求并不高，如手持設備等。微軟公司的WinCE,PlamOS,JavaOS等RTOS產(chǎn)品就是順應這些應用而開發(fā)出來的。

4．電信設備、控制系統(tǒng)要求的高可靠性，對RTOS提出了新的要求。瑞典Enea公司的OSE和WindRiver新推出的VxworkAE對支持HA（高可用性）和熱切換等特點都下了一番功夫。

5．Windriver收購了ISI，在RTOS市場形成了相當程度的壟斷，但是由于Windriver決定放棄PSOS，轉為開發(fā)Vxwork與PSOS合二為一版本，這便使得PSOS用戶再一次走到重新選擇RTOS的路口，給了其他RTOS廠家1次機會。

6．嵌入式Linux已經(jīng)在消費電子設備中得到應用。韓國和日本的一些企業(yè)都推出了基于嵌入式Linux的手持設備。嵌入式Linux得到了相當廣泛的半導體廠商的支持和投資，如Intel和Motorola。

三、RTOS的未來

未來RTOS的應用可能劃分為3個不同的領域：

1．系統(tǒng)級：指RTOS運行在1個小型的計算機系統(tǒng)中完成實時的控制作用。這個領域將主要是微軟與Sun競爭之地，傳統(tǒng)上Unix在這里占有絕對優(yōu)勢。Sun通過收購，讓他的Solaris與Chrousos（原歐洲的1種RTOS）結合，微軟力推NT的嵌入式版本“EmbeddedNT”。此外，嵌入式Linux將依托源程序碼開放和軟件資源豐富的優(yōu)勢，進入系統(tǒng)級RTOS的市場。

2．板級：傳統(tǒng)的RTOS的主要市場。如Vxwork,PSOS,QNX,Lynx和VRTX的應用將主要集中在航空航天、電話電訊等設備上。

3．SOC級（即片上系統(tǒng)）：新一代RTOS的領域：主要應用在消費電子、互聯(lián)網(wǎng)絡和手持設備等產(chǎn)品上。代表的產(chǎn)品有Symbian的Epoc、ATI的Nucleus,Expresslogic的Threadx。老牌的RTOS廠家的產(chǎn)品VRTX和Vxwork也很注意這個市場。

從某種程度講，不會出現(xiàn)1個標準的RTOS（像微軟的Windows在桌面系統(tǒng)中的地位一樣），因為嵌入式應用本身就極具多樣性。在某個時間段以及某種行業(yè)，會出現(xiàn)1種絕對領導地位的RTOS，比如今天在寬帶的數(shù)據(jù)通信設備中的Vxwork和在亞洲手持設備市場上的WinCE就是一例子。但是，這種壟斷地位也并不是牢不可破的，因為在某種程度上用戶和合作伙伴更愿意去培養(yǎng)1個新的競爭對手。比如，Intel投資的Montivista和Motorola投資的Lineo，這兩家嵌入式Linux系統(tǒng)，就是說明半導體廠商更愿意看到1個經(jīng)濟適用的、開放的RTOS環(huán)境。

四、RTOS在中國

中國將是世界上最大的RTOS市場之一。因為中國有著世界上最大的電信市場。據(jù)信息產(chǎn)業(yè)部預計，在未來2~3年內(nèi)，中國將是世界上最大的手機市場（每1部手機都在運行1個RTOS）。這樣龐大的電信市場就會孕育著大量的電信設備制造商，這就造就了大量的RTOS和開發(fā)工具市場機會。目前，中國的絕大多數(shù)設備制造商在采用RTOS時，首先考慮的還是國外產(chǎn)品。目前，在中國市場上流行的RTOS主要有Vxwork,PSOS,VRTX,Nucleus，QNX和WinCE等。由于多數(shù)RTOS是嵌入在設備的控制器上，所以多數(shù)用戶并不愿意冒風險嘗試1種新的RTOS。

但是我們同時也注意到，目前RTOS在中國市場的銷售額還很小，這主要是2個原因：

1．中國設備制造商的規(guī)模普遍還無法與國外公司相比，開發(fā)和人員費用相對還較高，所以RTOS對于中國用戶來講是比較貴的。

篇（6）

整個流程從企業(yè)的需求錄入開始到最終產(chǎn)生應收款和應付款結束。采購管理流程中先有需求，然后進行采購，業(yè)務員則決定是否需要簽訂合同而錄入采購單。運用采購管理系統(tǒng)能大大簡化工作量，提高工作效率，只要按照要求錄入完畢并確認，系統(tǒng)就能自動對需求進行運算，經(jīng)過一系列的算法后，系統(tǒng)自動制定出采購清單，系統(tǒng)會結合物資的實際庫存情況來制定。采購的物資到貨以后需要進行到貨登記，登記完后產(chǎn)生入庫單，進行審核與確認，以更新庫存數(shù)據(jù)庫列表。采購過程中會出現(xiàn)結算方式，常用的要么現(xiàn)付、要么未付，即銀行存款支付或者產(chǎn)生應付賬款。

2.銷售管理系統(tǒng)

對企業(yè)生產(chǎn)經(jīng)營來說，售是經(jīng)營活動的中心。銷售是企業(yè)一切活動的起點，有了客戶訂單或銷售預測后，才可以執(zhí)行采購計劃和生產(chǎn)計劃。銷售管理系統(tǒng)主要是編制并審核銷售訂單、發(fā)貨單、銷售發(fā)票等單據(jù)，經(jīng)審核的發(fā)貨單可以自動生成銷售出庫單并沖減商品庫存量，進行銷售出庫單的記賬和制單，完成銷售成本的核算，根據(jù)銷售發(fā)票完成銷售收入和稅金的核算，以銷售發(fā)票為依據(jù)，記錄應收賬款的情況。

3.庫存管理系統(tǒng)

庫存管理系統(tǒng)是非常重要的，側重解決的是存貨庫存量控制和核算發(fā)出成本。庫存管理系統(tǒng)通過超儲、不足等實現(xiàn)對庫存量的控制，并且將信息反饋給采購、生產(chǎn)部門，這些部門根據(jù)實際情況決定是否生產(chǎn)或采購。在庫存模塊中主要介紹庫存單據(jù)出庫成本、入庫成本的技術：拆卸組裝、委托加工、自制入庫、盤點、調(diào)撥等業(yè)務在系統(tǒng)實現(xiàn)過程中需注意的地方及庫存表報的查詢。主要包括自制入庫業(yè)務對于企業(yè)中自制入庫的業(yè)務，在系統(tǒng)中是通過“領用出庫”、“自制入庫單”與“入庫成本單”來聯(lián)合實現(xiàn)的：其它出入庫的業(yè)務，其它入庫主要指接受捐贈、投資以及采購的溢余等商品入庫的情況，滿足上述情況的入庫業(yè)務，克填制其它入庫單。其它出庫主要指捐贈、對外投資、以及商品采購的短缺及損耗等商品出庫情況，滿足上述情況的出庫業(yè)務，可填制其它出庫單；商品調(diào)撥，企業(yè)內(nèi)部不同部門同一貨位之間、相同部門不同貨位之間的調(diào)撥業(yè)務，可填制“商品調(diào)撥單”。庫存管理信息系統(tǒng)的目標是保障企業(yè)生產(chǎn)所需的所有商品供應通過有效地管理，提高庫存周轉率，降低資金占用。我們根據(jù)系統(tǒng)分析結果，得出本系統(tǒng)的功能結構圖。進庫功能主要是在倉庫在采購貨物的時候進行進庫登記。然后再通過修改庫存信息。在該廠需要進行提貨時候向倉庫發(fā)出提貨單，如果倉庫有貨則發(fā)貨并且進行出貨登記，要是缺貨則向采購科發(fā)出缺貨單，并進行修改信息，當貨物到達時向生產(chǎn)部門或銷售部門發(fā)貨。

4.核算管理系統(tǒng)

核算管理系統(tǒng)在進銷存中就是你出憑證的系統(tǒng)模塊，其中有供內(nèi)部使用的憑證，有跟客戶和供應商產(chǎn)生的業(yè)務發(fā)生的憑證，只要分清出那些是內(nèi)部使用的憑證，那些是外部憑證的，核算系統(tǒng)并不難做。

篇（7）

一、理論課講授：在建構主義理論指導下，引導學生成為學習的主體，化被動接受知識為主動探索未知 

（一）多以實例剖析抽象概念和理論 

操作系統(tǒng)的功能即為用戶程序提供抽象和管理計算機資源，因此《操作系統(tǒng)》課程的抽象概念是需要重點講解和分析的，是含混不清的一般性敘述？還是通過解析某個特定實例？我們在實踐中發(fā)現(xiàn)后一種方式效果要好。 

（二）注意理論聯(lián)系實踐，循循善誘 

在課程講授過程中，盡可能的用身邊的客觀問題做實例，讓學生更好的理解相關的概念和算法。例如：在介紹頁面置換算法時，以新進商品（頁面）要放入到超市貨架（內(nèi)存）為例說明當貨架滿時將哪件商品換出合適。FIFO算法忽略了商品自身的重要性，因此FIFO算法并不合理。然后引導學生綜合考慮進入超市的先后和重要性（即最近是否有顧客瀏覽或者購買該商品）的置換算法（第二次機會頁面置換算法）會比較合理。接下來又拋出第二次機會算法經(jīng)常要在鏈表中移動頁面降低了效率的問題，引導學生思考更好的辦法，也就是把頁面保存在循環(huán)鏈表中，即時鐘頁面置換算法。如此，從生活的例子入手，一步一步引導學生思考，既可以加深對頁面置換算法的理解又可以增加課堂氣氛的活躍。無形中學生成為知識獲取的主體，可以進一步引導其提出其它教材中未提到的頁面置換算法，從而為后續(xù)的設計性和綜合性實踐奠定理論基礎。 

（三）善用比喻類比和動畫 

操作系統(tǒng)課程中有一些晦澀的理論和算法，直接講解很容易停留在抽象層面。此時采用恰當?shù)谋扔鳌㈩惐然蛐蜗蟮膭赢嫞瑢W生會比較容易理解和消化。而對于一些操作系統(tǒng)進行資源分配和管理的算法的描述則可以借助Flash動畫直觀而形象，學生表示很受用。此外，吸引學生參與到相關Flash動畫制作工作當中，將激發(fā)起極大學習興趣和積極性。 

（四）習題講解同步，并引入實際操作系統(tǒng)平臺案例分析 

每講完一個關鍵知識點就輔助一定習題，鼓勵學生大膽思考，勇敢出錯。然后針對學生出的典型錯誤，結合知識點剖析，讓學生對抽象理論有深刻的理解并學會拿來解決實際問題。對于核心知識點，引入具體操作系統(tǒng)平臺案例深入分析，讓學生可以觸及進程管理、內(nèi)存分配機制等內(nèi)核，使學生對研究開發(fā)嵌入式系統(tǒng)、交互系統(tǒng)等有了清晰認知。 

二、實踐教學改革：強調(diào)實踐出真知，同時強調(diào)團隊協(xié)作的力量，實現(xiàn)知識和能力互長 

實踐教學是培養(yǎng)學生創(chuàng)新能力的“切入點”。實踐教學的廣泛性和立體性使其在培養(yǎng)學生創(chuàng)新能力過程中具有不可替代的作用。我們在楊柳等采取“重基礎、重實踐、重創(chuàng)新的多方位教學模式”啟發(fā)下，根據(jù)獨立學院的實際學情，提出了以實驗（包括基礎性實驗、設計性實驗、綜合性實驗）和項目實戰(zhàn)為核心的實踐教學模式，確保實踐內(nèi)容的可操作性和連貫性、漸進性。 

（一）驗證性實驗：以一個具體的操作系統(tǒng)（Linux）為例進行與課程知識點直接相關的實驗，如基于Linux命令的進程創(chuàng)建，讓學生將學到的知識馬上進行實踐操作，有利于知識的鞏固和洞察操作系統(tǒng)的具體行為，進而深入理解操作系統(tǒng)的精髓。 

（二）設計性仿真實驗：與具體平臺無關，如銀行家算法模擬，重點在于通過實驗掌握核心算法，并為后續(xù)的綜合性實驗和項目實戰(zhàn)做準備。 

（三）綜合性實驗：引入開源的Linux系統(tǒng)內(nèi)核分析，布置對內(nèi)核進行修改的綜合性實驗，旨在激發(fā)學生學習操作系統(tǒng)的興趣和主動性，又訓練學生分析問題、解決問題的綜合能力。 

（四）項目實戰(zhàn)：最后在畢業(yè)設計環(huán)節(jié)，鼓勵學生在開源代碼基礎上設計和實現(xiàn)一個完整的小型操作系統(tǒng)，從而大大提升應用實踐能力。 

此外，實驗中設計了若干思考題，讓學生觀察實驗結果總結相關理論，以進一步提高學生理論聯(lián)系實際的能力。并針對學生基礎和能力的參差不齊，提出了分層次教學，對實驗的要求分為最高目標和最低要求，規(guī)定所有學生必須都完成最低要求內(nèi)容，而對達到最高目標的學生有加分獎勵。為實現(xiàn)新形式下應用創(chuàng)新型人才培養(yǎng)目標，協(xié)同合作能力培養(yǎng)不可或缺，在實踐教學上體現(xiàn)在：在上機過程中，由于學生太多，在鼓勵同學們優(yōu)勢互補的基礎上分了組，從而可以優(yōu)先對組長指導，然后由組長指導學生；同組同學相互探討解決在實踐設計過程中遇到的各種問題和程序錯誤。當問題較普遍的時候，當堂或者下一次課的講授中集中說明講解。課后學生上交實驗報告（設置提交期限，超過期限將扣分甚至不得分）。在實踐教學中依然遵從了學生為主體，老師引導和協(xié)助的建構主義理念。 

三、評價方式改革：過程性評價為主的多元一體評價方式，激發(fā)學生更大的積極性和進取心，化知識獲取為能力提升 

改變傳統(tǒng)以單一的試卷形式進行的總結性、知識性考核方式，探索以能力為導向的過程性評價機制，淡化期末考試。采用平時考核與期終考核相結合、知識評價與能力評價相結合的課程學習評價方式。采取任務驅動模式，引導和推動學生循序漸進地完成教師設計的課程內(nèi)容，促使學生從被動的知識接受者轉變?yōu)橹鲃拥闹R探索者，構建各自的知識樹，并使學生在學習過程中逐步訓練和養(yǎng)成良好的紀律性、溝通合作的技能、多元思維方式等綜合素質(zhì)和能力。 

我們采用概念闡釋到位的經(jīng)典外文教材及譯本，講述過程中注重采用實例分析，避免含混不清的一般性敘述；完整的實驗講義和明確的實驗目標，將實踐教學落到實處，真正實現(xiàn)了理論與實踐的緊密結合；教學內(nèi)容由淺及深、層進式教學內(nèi)容設計更好的貼合了我們實際學情。我們課程團隊通過多種教學手段相互補充，集課堂、實驗、網(wǎng)絡教學于一體，初步形成了多維立體化教學模式：“課內(nèi)教師教學 + 課外學生小組學習+創(chuàng)新項目實踐”，“常規(guī)教學 + 實驗教學 + 網(wǎng)絡教學”，“課上多媒體教學為主/板書為輔 + 啟發(fā)引導為主/講授為輔 + 現(xiàn)場習題和案例集中剖析”及 “課后作業(yè)練習 + 上機實踐+ 畢業(yè)設計項目演練”。這些探索和改革顯著改善了教學效果。 

篇（8）

在課程體系中，操作系統(tǒng)論文被安排在程序設計、數(shù)據(jù)結構、匯編語言、計算機組成原理等課程之后，是第一門側重研究大型計算機軟件組成結構的課程。目前，計算機專業(yè)的系統(tǒng)能力培養(yǎng)已經(jīng)被國內(nèi)計算機教育專家所重視[1]，有條件的學校已進行了課程體系重構，而對目前尚未改革的學校而言，操作系統(tǒng)課程可以擔當起該職責。 

本文結合筆者在教學中的體會，提出應在操作系統(tǒng)原理教學過程強化結構概念和培養(yǎng)結構思維，從多方面探討操作系統(tǒng)課程中無處不在的結構概念及其對教學的作用。 

1結構的含義 

操作系統(tǒng)是一個大型系統(tǒng)，所謂系統(tǒng)，是由相互作用和相互依賴的若干要素結合而成的、具有特定功能的有機整體[2]。所謂結構，是指系統(tǒng)內(nèi)部各組成要素之間在時間或空間上排列和組合的具體形式。與結構相對應，系統(tǒng)的外延是系統(tǒng)對外呈現(xiàn)的功能，例如操作系統(tǒng)作為用戶接口和服務提供者、操作系統(tǒng)作為資源管理者和控制者，都是從功能角度來闡述操作系統(tǒng)的外在表現(xiàn)。“結構決定功能”。系統(tǒng)論認為，功能是系統(tǒng)內(nèi)部固有能力的外部表現(xiàn)，它終究是由系統(tǒng)的內(nèi)部結構所決定。對于操作系統(tǒng)這樣的大型軟件而言，結構的好壞決定了軟件的可移植性、可靠性、健壯性和可擴展性。 

結是結合之義，構是構造之義。在科學研究和工程設計中，人們總是孜孜不倦地追求通過定義最小的本元集合和構造規(guī)則來產(chǎn)生某個目標系統(tǒng)。老子言：“道生一，一生二，二生三，三生萬物。”這與中國古代人講究的“金、木、水、火、土”一樣，都是樸素的探索世界結構的例子。這些與現(xiàn)代科學的認知殊途而同歸?，F(xiàn)代科學表明，物質(zhì)都由相同的最基本粒子構成，結構的差異產(chǎn)生不同的物質(zhì)，碳原子的同素異形體石墨和鉆石便是最好的詮釋。在計算機科學中，這一方法也被廣泛應用，例如：程序由數(shù)據(jù)結構和控制結構決定。數(shù)據(jù)結構的本元是基本數(shù)據(jù)類型，而通過線性構造規(guī)則、層次構造規(guī)則和網(wǎng)狀構造規(guī)則可以創(chuàng)建任意復雜的數(shù)據(jù)類型。控制程序的基本要素是語句，理論上通過順序結構、分支結構和循環(huán)結構可以構造出任何程序。 

結構在人類的認知過程中也扮演著非常重要的角色。結構化思維方法是以事物的結構為思維對象，以對事物結構的積極建構為思維過程，力求得出事物客觀規(guī)律的一種思維方法。認知結構學習理論的創(chuàng)立者布魯納指出“掌握事物的結構，就是以使許多別的東西與它有意義地聯(lián)系起來的方式去理解它。簡單而言，學習結構是指學習事物是如何相互關聯(lián)的。 

綜上所述，結構一方面強調(diào)構造，另一方面強調(diào)聯(lián)系。因此，在教學過程中，應該重視結構概念和結構思維，注重操作系統(tǒng)各要素的組合方式和相互之間的聯(lián)系，引導學生掌握操作系統(tǒng)構造的一般性規(guī)律。 

2操作系統(tǒng)中結構的概念 

可以說，結構貫穿于操作系統(tǒng)原理課程教學的始終。有效識別《操作系統(tǒng)原理》課程中的結構并理解其對操作系統(tǒng)原理教學的重要作用對于提高學生的認知效率非常關鍵。 

2.1操作系統(tǒng)整體結構 

操作系統(tǒng)的結構方面，較為普遍的是如圖1所示的自底向上的由硬件、操作系統(tǒng)、應用程序等組成的層次化靜態(tài)結構圖。從靜態(tài)的角度看，一個計算機系統(tǒng)由各種物理特性和傳輸速度各異的硬件、實現(xiàn)不同功能的資源管理模塊和眾多應用程序組成。這些是計算機系統(tǒng)的基本要素。抽象和分層將這些要素組合成一個有機整體。在這一結構圖中，以內(nèi)核為基準，向下，通過硬件驅動程序屏蔽具體硬件的類型差異，使內(nèi)核能夠獨立于紛繁蕪雜的硬件設備而演化；向上，提供統(tǒng)一的系統(tǒng)調(diào)用接口，作為運行于用戶態(tài)的應用程序訪問內(nèi)核功能的門戶，從而使上層應用程序可以獨立于內(nèi)核而演化。無論是Windows XP操作系統(tǒng)、Unix操作系統(tǒng)、還是Android操作系統(tǒng)，都可以看作是這一基本結構的演化。 

2.2內(nèi)核結構 

具體到內(nèi)核本身，其發(fā)展歷程中也經(jīng)歷了多種結構的演變，從早期的整體式單內(nèi)核結構到后來的層次式單內(nèi)核結構再到微內(nèi)核結構。Unix和Linux都是單內(nèi)核結構，而Windows XP和Mach屬于微內(nèi)核結構。圖2給出了層次式單內(nèi)核和微內(nèi)核的結構示意圖[3]。鑒于操作系統(tǒng)軟件的復雜性，內(nèi)核的結構對操作系統(tǒng)軟件的正確性、效率、可擴展性、可移植性等具有重要作用，是“結構決定功能”的典型范例。 

整體式結構存在于上世紀50年代，當時對結構的關心甚少，內(nèi)核被劃分成功能相對獨立的模塊，而模塊之間可以不加控制地自由調(diào)用。這一結構的優(yōu)點是結構緊密、組合方便、系統(tǒng)效率高，但缺點也很明顯，即模塊之間調(diào)用關系復雜，系統(tǒng)結構不清晰，可移植性差，當系統(tǒng)規(guī)模變大時難以保證正確性。

層次式結構則將模塊依照功能的調(diào)用次序排列成若干層次，各層之間單向調(diào)用。其優(yōu)點是接口少而簡單，下層模塊的正確性為上層模塊的正確性提供了基礎。然而，嚴格的層次難以界定，嚴格的分層也降低了系統(tǒng)效率。此外，由于一層包括了非常多的功能，對于某個層次進行大的增刪可能會對相鄰層產(chǎn)生意想不到的影響。因此，很難在某個操作系統(tǒng)基礎上通過適當增/刪功能實現(xiàn)定制的操作系統(tǒng)，而這一點正是微內(nèi)核的初衷。 

微內(nèi)核認為只有最核心的操作系統(tǒng)功能（例如進程切換、消息傳遞、設備驅動等）需要運行于內(nèi)核態(tài)，而其它服務可以建立在微內(nèi)核之上，作為服務進程運行在用戶態(tài)，相互之間依賴于微內(nèi)核的消息傳遞進行交互。通過這一結構的改變，微內(nèi)核操作系統(tǒng)具備了可擴展性強、移植性好、可靠性高和易于支持分布式實現(xiàn)等諸多優(yōu)點。 

2.3進程結構 

2.3.1內(nèi)核功能組織和進程映像邏輯結構 

在教學過程中，筆者發(fā)現(xiàn)部分學生會將操作系統(tǒng)看作是一種獨立而神秘的特殊程序。確實，操作系統(tǒng)有其特殊性，例如其運行在內(nèi)核態(tài)。但更重要的是，操作系統(tǒng)程序和普通程序一樣，需要獲得處理器后才能執(zhí)行；操作系統(tǒng)程序并不一直占用處理器，只要有可能，就會主動放棄對處理器的控制。為了深入理解操作系統(tǒng)程序和普通程序的異同，則必須理解操作系統(tǒng)內(nèi)核功能的組織模型和進程映像結構。 

在多道程序操作系統(tǒng)中，用戶程序被組織為進程在用戶模式執(zhí)行，而操作系統(tǒng)的功能是否也需要被組織成獨立的進程，則有不同的選擇。一種早期的組織方式是，操作系統(tǒng)的功能運行在任何進程之外，擁有自己獨立的地址空間和運行棧。第二種組織方式是讓大部分內(nèi)核功能在用戶進程內(nèi)執(zhí)行，將OS看成是一組用戶進程經(jīng)常會調(diào)用的常用功能的集合。為此，每個進程映像不僅包括用戶程序執(zhí)行所需的環(huán)境，還需要包含為執(zhí)行操作系統(tǒng)內(nèi)核程序執(zhí)行所需的代碼、數(shù)據(jù)和堆棧。這一執(zhí)行模型很好地詮釋了進程和程序的關系并非是1對1的。在同一個進程內(nèi)，可以執(zhí)行用戶程序和操作系統(tǒng)程序，而在不同進程中執(zhí)行的操作系統(tǒng)程序是相同的（通過共享地址空間共享）。最后一種方式是將大部分操作系統(tǒng)功能也組織成進程，與用戶進程一樣可被獨立調(diào)度。這種方式的好處在于一些非關鍵的操作系統(tǒng)功能可以按照某個優(yōu)先級和其它進程交錯運行，同時，在多處理器環(huán)境下，也便于操作系統(tǒng)服務在不同的處理器中運行，從而提高性能。圖3為上述3種操作系統(tǒng)的內(nèi)核功能組織方式。這一差別導致了進程映像邏輯結構的不同，如圖4所示。在教學的過程中，學生經(jīng)常難以理解為何用戶進程映像還需要包括內(nèi)核棧，在對內(nèi)核功能的組織方式和進程映像結構有了基本了解后，應該可以釋疑。 

2.3.2多線程環(huán)境下的進程結構 

引入線程后，進程成為地址分配和保護的基本單位，而線程是CPU調(diào)度的基本單位。為了讓學生更深入理解同一進程中的多個線程對進程地址空間的共享和線程切換的代價，有必要對多線程環(huán)境的進程結構有所了解。圖5給出了單線程進程和多線程進程的結構示意圖。當引入線程后，多個線程共享進程的地址空間，因此一個線程對數(shù)據(jù)所做的改變對其它線程可見，這要求多個線程之間采用某種互斥/同步機制以解決線程并發(fā)可能造成的數(shù)據(jù)不一致問題，為后續(xù)并發(fā)并同步相關內(nèi)容教學作好鋪墊。 

引入線程后，原有的進程控制塊相關信息進一步分解，與進程有關的如存儲管理信息、打開文件列表等依然保存在進程控制塊中，而線程執(zhí)行相關的寄存器上下文則保存在各線程控制塊中。當在同一個進程內(nèi)進行線程切換時，僅需保存線程控制塊中的信息即可，進程控制塊中的信息無需保存，因此線程的切換開銷更小。 

2.4存儲管理中的結構 

在存儲管理相關內(nèi)容的教學過程中，筆者發(fā)現(xiàn)學生雖然能夠掌握復雜的存儲管理策略的地址轉換方法，但對地址轉換的發(fā)生時刻卻仍然模糊。觀察發(fā)現(xiàn)，如果讓學生對程序生命周期的編譯、鏈接、裝入和運行這4個階段的關系有明確的認識，學生會對整個存儲管理結構更加了解。圖6給出了源程序經(jīng)過編譯、鏈接和裝入后變成內(nèi)存可執(zhí)行程序的過程。編譯和鏈接后的程序都使用邏輯地址空間，鏈接同時會進行全部或部分的符號解析。邏輯地址和物理地址的轉換既可以在裝入時即發(fā)生（靜態(tài)重定位），也可以在運行時發(fā)生（動態(tài)重定位）。由于動態(tài)重定位能支持進程運行過程中在內(nèi)存移動（例如進程被掛起后又被激活，頁面/分段在虛擬存儲管理中被替換出內(nèi)存后又被載入），因此廣受青睞。 

虛擬內(nèi)存是存儲管理中的另一項重點教學內(nèi)容。理解虛擬內(nèi)存首先必須理解由于技術和經(jīng)濟因素決定的層次化存儲系統(tǒng)設計和各個存儲層次之間的聯(lián)系，圖7給出了一個現(xiàn)代的多核處理器的層次化存儲結構。在這一層次化結構中，每個上層的存儲設備都可以被看成是下層存儲設備的緩存。在此基礎上，進一步掌握虛擬地址空間、內(nèi)存映射表、物理內(nèi)存和外部磁盤存儲器的關系。在理解層次結構和各組成要素關系的基礎上，掌握虛擬內(nèi)存的管理就會變得更加容易。 

2.5文件系統(tǒng)結構 

文件的邏輯結構和物理結構是文件系統(tǒng)教學的一大重點。文件的邏輯結構是指文件的邏輯組織方式，從構成文件的基本元素而言，有字節(jié)和記錄兩種。流式文件指將文件看成由字節(jié)按順序排列而成，記錄式文件指將文件看成由記錄按順序排列而成，而索引文件則將記錄按照某種規(guī)則排序，并建立記錄的索引項提供快速的文件檢索?，F(xiàn)代操作系統(tǒng)大部分都支持流式文件，而將記錄的重構交給應用程序完成。從結構的角度而言，流式文件僅支持最本元的字節(jié)操作，無法體現(xiàn)任何語義，但其也具有最大的靈活性。 

文件的物理結構則是文件的物理組織方式，與物理磁盤的結構緊密相關。物理文件的基本組成單元是磁盤塊。物理文件的結構指邏輯上連續(xù)的字節(jié)以物理磁盤塊為基礎單位的排列組合方式，也即邏輯文件到物理文件的映射方式。文件的物理結構決定了對文件進行修改和擴充的能力、對文件進行順序訪問和隨機訪問的性能等。連續(xù)文件需要以物理上連續(xù)的磁盤塊來存儲文件，因此文件難以擴充和修改，但類似于數(shù)組，順序訪問和隨機訪問效率高。連接文件允許以離散的磁盤塊存放邏輯上連續(xù)的字節(jié)，易于修改和擴充，但類似于鏈表，需要按序讀取，隨機訪問效率低。FAT文件簡單地將這些離散的以鏈接方式存儲的映射信息集中起來存放，在文件被訪問時載入內(nèi)存，因此較之連接文件訪問速度大大提升。索引文件同樣是將映射信息集中存放，但是以索引表的方式，因此既方便文件的修改和擴充，也能支持快速的隨機存取。

文件系統(tǒng)的另一項重點教學內(nèi)容是文件的目錄結構及物理實現(xiàn)方式。文件目錄采用哪種結構決定了文件系統(tǒng)中文件保護和共享的能力。例如，早期的單級或兩級目錄結構不利于文件的共享和保護；純粹的樹形結構能實現(xiàn)文件保護，但不利于文件共享；而DAG（Directed Acyclic Graph）結構有利于文件共享；更通用的圖結構則不利于文件檢索。 

3教學過程中的結構思維培養(yǎng) 

《操作系統(tǒng)原理》課程教學中，教學人員一般都會對上述結構予以講解，但為何會出現(xiàn)本文開篇所提及的學生在學完課程后普遍認為《操作系統(tǒng)原理》就是學算法的課程，這一點值得深思。筆者認為，沒有強化結構概念是導致這一結果的原因之一。操作系統(tǒng)的教學人員已經(jīng)認識到應該在操作系統(tǒng)教學過程中幫助學生建立整體概念[45]，強化結構概念和注重結構思維培養(yǎng)是幫助建立整體概念的主要途徑。 

一般而言，教學過程都遵循自頂向下的原則，即先介紹整體結構，再介紹局部功能以及提高該局部性能的具體算法。但這一方法的問題在于，在初次介紹整體結構時，學生并未能對結構中的構成元素產(chǎn)生感性認知，因此對結構的作用感受不深。筆者建議按照圖8的方法來加強學生對結構的認識。首先，通過自頂向下的結構分解建立學生對操作系統(tǒng)結構的初步印象；其次，在具體層次的功能講解過程中，對存在的結構進行強化教學，注重各要素之間的聯(lián)系；再次，對于重要的結構概念，注重在不同的教學單元進行交叉強化。例如，圖7所示的層次化存儲結構可以在不同的章節(jié)得到強化，包括進程七態(tài)模型的掛起態(tài)、多核CPU的進程或線程調(diào)度算法、存儲管理中的快表、虛擬存儲、文件系統(tǒng)的磁盤緩沖區(qū)和內(nèi)存映射I/O等。進程的系統(tǒng)上下文概念也可以在進程映像結構、存儲管理、I/O管理和文件管理中得到強化；最后，在講授完主要層次后，通過自底向上的方式再次完成操作系統(tǒng)整體結構的重構。例如，圖9給出了操作系統(tǒng)中的三大概念（進程、虛擬存儲和文件系統(tǒng)）之間的結構關系。文件系統(tǒng)建立在I/O的基礎上，對上層軟件簡化了外設操作。虛擬內(nèi)存則是對包括主存和外存在內(nèi)的存儲進行抽象，從而使得用戶可以按照內(nèi)存操作的方式來訪問文件。更進一步，進程則是對處理器資源和存儲資源管理的抽象，構成了操作系統(tǒng)的核心概念。這一結構關系的重構可以在講授完文件管理之后開展?；趫D8所示的教學方法對結構概念從不同角度予以強化，學生對操作系統(tǒng)的整體認識將會產(chǎn)生由量變到質(zhì)變的過程。 

4結語 

本文以“結構”作為《操作系統(tǒng)原理》課程教學的抓手，在教學過程中注重操作系統(tǒng)各要素的組合方式和相互之間的聯(lián)系，引導學生掌握操作系統(tǒng)構造的一般性規(guī)律，探討了操作系統(tǒng)中無處不在的結構概念，通過自頂向下分解、單元教學強化、交叉強化和自頂向上重構4個過程，深化了學生對操作系統(tǒng)結構的認識。 

篇（9）

中圖分類號：TP393 文獻標識碼：A

文章編號：1005-913X（2015）09-0071-01

一、研究的目的及意義

食品安全溯源系統(tǒng)可以追溯“從源頭到餐桌”中的各個環(huán)節(jié)的全部信息，是從生產(chǎn)到最終消費建立起完整的一套可溯源性食品信息，從而可以追究相應環(huán)節(jié)違法者的法律責任。

目前，我國食品安全超標、檢測和環(huán)保體系以及監(jiān)管追溯信息平臺不健全、法律法規(guī)缺失等問題嚴重存在。食品安全事件不僅引發(fā)大量食源性疾病，造成嚴重的經(jīng)濟損失，而且，造成生產(chǎn)力水平下降，經(jīng)濟效益減少。并且，食品安全事件增加醫(yī)療費用，造成國家財政支出上升，從而影響社會經(jīng)濟發(fā)展，最終威脅國家安全和社會穩(wěn)定。對于食品安全的管理，我國只是在控制食品生產(chǎn)的加工過程中采取了一些方法，并沒有將食品供應整個環(huán)節(jié)連接起來。傳統(tǒng)的方法是采用食品檢驗，對食品供應的關鍵環(huán)節(jié)進行控制等手段，但由于管理不嚴，并且操作失誤和人工誤差，經(jīng)常會導致效率低下和出錯率較高等問題。為了確保全國人民的食品安全，有效控制食源性疾病的爆發(fā)，在我國建立食品跟蹤、管理、追溯的“源頭到餐桌”的信息溯源體系，將對食品行業(yè)的發(fā)展產(chǎn)生巨大的影響，是我國解決食品安全問題的一種非常重要方法。

二、國內(nèi)外研究情況概述

全球已有四十多個國家采用相關系統(tǒng)進行食品溯源，特別是英國、日本、法國、美國、澳大利亞等國，均取得了顯著成效。我國食品安全問題不斷出現(xiàn)，食品溯源體系建設與完善在我國越來越受到關注和重視。但目前我國整體上食品安全追溯技術體系仍然不盡完善，一旦食品安全出現(xiàn)問題，很難實施有效追溯，進行控制與召回，這一問題急待解決。

三、研究內(nèi)容

（一）技術架構設計

WEB平臺主要功能：對采集設備記錄信息數(shù)據(jù)的查詢、系統(tǒng)配置管理、溯源碼/防偽碼申請；數(shù)據(jù)采集設備主要功能：數(shù)據(jù)的錄入；二維碼打印系統(tǒng)（打印機 + 打印軟件）主要功能：獲取溯源碼/防偽碼圖像進行打印輸出；智能手機平臺：掃描溯源碼/防偽碼，查詢相關信息。

系統(tǒng)設計模式遵循以下原則：單一職責原則、開放閉合原則、里氏替換原則、依賴倒置原則、接口隔離原則。

系統(tǒng)多層結構的技術組成模型：表現(xiàn)層、中間層、數(shù)據(jù)層。

（二）功能設計

四、研究方法：主要技術路線

（一）RFID信息技術采集

食品追溯管理系統(tǒng)將利用RFID先進的技術并依托網(wǎng)絡技術、及數(shù)據(jù)庫技術，實現(xiàn)信息融合、查詢、監(jiān)控，為每一個生產(chǎn)階段以及分銷到最終消費領域的過程中提供針對每件貨品安全性、食品成分來源及庫存控制的合理決策，實現(xiàn)食品安全預警機制。

（二）WSN物聯(lián)網(wǎng)技術

WSN（無線傳感器網(wǎng)絡）就是由部署在監(jiān)測區(qū)域內(nèi)大量的廉價微型傳感器節(jié)點組成，通過無線通信方式形成的一個多跳的自組織的網(wǎng)絡系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡覆蓋區(qū)域中被感知對象的信息，并發(fā)送給觀察者。傳感器、感知對象和觀察者構成了無線傳感器網(wǎng)絡的三個要素。而構成WSN網(wǎng)絡的重要技術，zigbee技術以其低復雜度、自組織、低功耗、低數(shù)據(jù)速率、低成本的優(yōu)勢，逐漸被市場所接受。

（三）EPC全球產(chǎn)品電子代碼體系

EPC的全稱是Electronic Product Code，中文稱為產(chǎn)品電子代碼。EPC的載體是RFID電子標簽，并借助互聯(lián)網(wǎng)來實現(xiàn)信息的傳遞。EPC旨在為沒意見單品建立全球的、開放的標識標準，實現(xiàn)全球范圍內(nèi)對單件產(chǎn)品的跟蹤與追溯，從而有效提高供應鏈管理水平、降低物流成本。EPC是一個完整的、復雜的綜合的系統(tǒng)。食品溯源系統(tǒng)將結合EPC技術，把所有的流通環(huán)節(jié)（包括生產(chǎn)、運輸、零售）統(tǒng)一起來，組成一個開放的、可查詢的EPC物聯(lián)網(wǎng)，從而大大提高對食品的追溯。

（四）物流跟蹤定位技術（GIS/GPS）

要做到食品追溯，就要貫穿整個食品的過程，包括生產(chǎn)、加工、流通和銷售，全過程必須嚴格控制，這樣才能形成一個完整的產(chǎn)業(yè)鏈的食品安全控制體系，以保證向社會提供優(yōu)質(zhì)的放心食品，并可確保供應鏈的高質(zhì)量數(shù)據(jù)交流，讓食品行業(yè)徹底實施食品的源頭追蹤以及在食品供應鏈中提供完全透明度的能力。因此，物流運輸環(huán)節(jié)對于整個食品的安全來說就顯得異常重要。

篇（10）

【中圖分類號】G40-057　【文獻標識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內(nèi)高校新一輪信息化建設的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應用系統(tǒng)越來越多，校園網(wǎng)絡的結構也變得越來越龐大和復雜。隨著人才培養(yǎng)、科學研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應用系統(tǒng)的服務質(zhì)量也應不斷提高標準和要求，作為一個使用成熟技術和成熟設備的園區(qū)網(wǎng)絡，網(wǎng)絡安全是影響網(wǎng)絡服務質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認識到校園網(wǎng)在學校各項工作中的基礎地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設上進行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡的管理難以跟上建設的步伐，而網(wǎng)絡管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡管理工作很難引起學校領導的重視。但在實際工作中，相對滯后的網(wǎng)絡管理會導致網(wǎng)絡安全問題的頻頻發(fā)生，反言之，網(wǎng)絡安全防范也是網(wǎng)絡管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎上提出構建一套基于分層控制的“IAAPNS”網(wǎng)絡安全防范體系，自底向上、由內(nèi)到外、從技術到管理層面排查高校校園網(wǎng)絡中潛在的安全威脅并給出防護建議。

一　高校校園網(wǎng)絡的安全隱患及成因

目前高校校園網(wǎng)絡的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡相比有其自身的特點，相應的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡基礎設施管理困難

經(jīng)過兼并和擴張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導致難以在短時間內(nèi)恢復網(wǎng)絡暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡設備間放置匯聚層或接入層網(wǎng)絡設備，這些設備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設，甚至有些設備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴重影響網(wǎng)絡的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡設備的破壞。

2　網(wǎng)絡設備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設一般是分批建設，不同批次、不同層次的網(wǎng)絡設備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡設備的管理軟件大多都是基于私有MIB庫進行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡設備進行攻擊時，就很難在第一時間發(fā)現(xiàn)和應對，常常是在設備癱瘓之后才意識到出現(xiàn)了問題、進行緊急恢復。

3　網(wǎng)絡終端數(shù)量眾多，安全措施薄弱

一般高校的學生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網(wǎng)絡終端設備。數(shù)量眾多的用戶使用計算機或手機的技術水平差異很大，尤其是文科專業(yè)的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡就無安全可言。近年來智能手機上也出現(xiàn)了不少的病毒和木馬程序，智能手機的系統(tǒng)安全問題正變得日益嚴重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網(wǎng)絡。

與個人計算機相比，服務器操作系統(tǒng)漏洞更具有災難性。服務器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學習。

5　應用系統(tǒng)的安全漏洞

由于建設成本的考慮，高校的網(wǎng)絡應用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或學生進行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設計與實現(xiàn)，使得應用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學習便可以掌握攻擊方法。

二　高校校園網(wǎng)絡的安全防范體系

由此可見，形成高校校園網(wǎng)絡安全隱患的原因是多層次的，也是相互關聯(lián)的，但目前各高校的網(wǎng)絡管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應對。網(wǎng)絡管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡安全事故，但問題還是與日俱增，網(wǎng)絡服務質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡的安全現(xiàn)狀和威脅，結合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡安全集成關聯(lián)架構策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡安全防范體系，為高校校園網(wǎng)絡安全提供一套完整的解決方案，以求由點到面、由“標”到“本”地系統(tǒng)地解決校園網(wǎng)絡的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應的應對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡安全性劃分為5個橫向層次和1個縱向層次，在5個橫向層次中，最底層的物理安全是基礎，網(wǎng)絡安全是關鍵，系統(tǒng)安全、應用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡和信息系統(tǒng)各種設備的物理安全是網(wǎng)絡整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標準和規(guī)范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學生發(fā)泄對網(wǎng)絡服務質(zhì)量的不滿而對網(wǎng)絡設備或線路進行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導致挖斷網(wǎng)絡線路)。

面對以上威脅，為保證網(wǎng)絡的正常運行，在物理安全層次上應重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設計、建設時將物理安全作為重點工作對待，適當提高安全標準，為網(wǎng)絡設備或線路搭建防護設施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風險。

(2)加強巡查，將重點網(wǎng)絡設備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡設備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡安全(Network Security)

網(wǎng)絡安全主要包括鏈路安全、傳輸安全和網(wǎng)絡訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網(wǎng)絡訪問安全需要保證網(wǎng)絡架構、網(wǎng)絡訪問控制、漏洞掃描、網(wǎng)絡監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡架構設計問題、錯誤的路由配置、網(wǎng)絡設備與主機的漏洞、病毒等。

相應地應對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠程網(wǎng)，可以采用鏈路加密等手段。

(2)加強網(wǎng)絡邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡區(qū)域盡量增加防火墻設備進行隔離。如在校園內(nèi)網(wǎng)、服務器區(qū)域之間設置防火墻；校園網(wǎng)出口處、與Intemet之間設置防火墻。

(3)在交換機上啟用DHCP-Snooping技術，使任何接入校園網(wǎng)的計算機只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準建立的網(wǎng)站通過私自手工設置靜態(tài)IP地址來架設服務器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內(nèi)部網(wǎng)絡的攻擊，其次它能夠阻止攻擊者的入侵。當檢測到有網(wǎng)絡攻擊或入侵時，可以實時發(fā)出報警，并詳細保存相關證據(jù)，以便用于追查或系統(tǒng)恢復。

(5)對網(wǎng)絡安全進行定期檢測，以實現(xiàn)安全的持續(xù)性?？梢岳寐┒磼呙桀惖墓ぞ哕浖ㄆ趯ο到y(tǒng)進行掃描，根據(jù)掃描結果進行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡版的防病毒系統(tǒng)，統(tǒng)一管理服務器和各類網(wǎng)絡終端的防毒軟件，定時自動升級與維護，以保護全網(wǎng)不被病毒侵害。通過對網(wǎng)絡中的病毒掃描集中控制，建立各種定時任務，統(tǒng)一集中觸發(fā)，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發(fā)報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡上的服務器、交換機、路由器、客戶端主機等具有完整網(wǎng)絡操作系統(tǒng)的設備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡上的各類設備的狀態(tài)，發(fā)現(xiàn)異常應當及時解決、排除故障。對于交換機、路由器等設備而言，主要是更新操作系統(tǒng)的版本，這一類設備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務器、客戶端主機等設備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當中包括關閉不需要的服務和端口并建立監(jiān)測日志等。

(3)實行“最小授權”原則，分配正確和合適的權限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡上的設備被設置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡和信息系統(tǒng)的危險可想而知。實行“最小授權”原則(網(wǎng)絡中的帳號設置、服務配置、主機間信任關系配置等為網(wǎng)絡正常運行所需的最小限度)，關閉網(wǎng)絡安全策略中沒有定義的網(wǎng)絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設置帳號和權限，并為帳號設置強密碼策略是必須完成的工作，如至少應該在8位以上，而且不要設置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務器系統(tǒng)中的病毒、木馬和后門程序。

4　應用安全(Application Security)

應用安全主要是針對網(wǎng)絡中提供的各種功能和服務而提出的，例如Web服務：E-Mail服務、數(shù)據(jù)庫服務、各種業(yè)務系統(tǒng)、各種信息系統(tǒng)等等。應用安全的威脅主要有：應用系統(tǒng)缺陷、非法入侵等。這一層次的主要應對措施有：

(1)及時升級和更新各應用軟件和信息系統(tǒng)，降低因軟件設計缺陷引起的風險。若應用軟件或業(yè)務系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務部門)應聯(lián)系開發(fā)人員及時跟進，發(fā)現(xiàn)漏洞及時修補。

(2)對應用軟件和信息系統(tǒng)實行身份認證和安全審計。

與系統(tǒng)安全類似，應用軟件和信息系統(tǒng)也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系)，實現(xiàn)增強型身份認證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認證功能。同時，還應特別注意對移動用戶撥入的身份認證和授權訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應的應對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統(tǒng)權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導向。高校歷來是思想碰撞的場所，網(wǎng)絡作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導向將逐漸成為高校信息安全的重點工作內(nèi)容。除了采取技術手段進行監(jiān)督管理外，高校的信息化管理部門還應與宣傳部門一道培養(yǎng)輿論導向的專業(yè)人員或學生，主動將信息安全的風險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網(wǎng)絡性能下降、運行成本提高，而且還會造成大量非正常訪問，導致整個網(wǎng)絡資源浪費，帶來極大的安全隱患，使得網(wǎng)絡受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎，貫穿于整個體系的始終。如果僅有安全技術方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡安全的。必須制訂相應的安全管理制度，對安全技術的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡安全工作可以說是一項群體性的工作，網(wǎng)絡用戶的安全意識是網(wǎng)絡安全的決定因素，對校園網(wǎng)絡用戶安全意識的教育是安全防范體系中至關重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡安全體系的基礎。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓、及時通過各種手段病毒預警通知、監(jiān)督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡管理工作的方方面面，將網(wǎng)絡安全工作的思路分層次清晰化，具有極強的實用價值和指導作用。

三　應用效果

重慶理工大學從2001年開始大規(guī)模建設校園網(wǎng)絡，2003年開始建設數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進行規(guī)劃設計，共有各類網(wǎng)絡設備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以Oracle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設前期，缺乏對網(wǎng)絡安全的系統(tǒng)認識，在遭遇網(wǎng)絡安全事故時，常常只能采取臨時性的應對措施。隨著網(wǎng)絡和系統(tǒng)規(guī)模的不斷擴大，網(wǎng)絡安全已經(jīng)成為影響網(wǎng)絡服務質(zhì)量的重要根源，網(wǎng)絡信息中心的員工幾乎天天都在疲于應對各類突發(fā)性的網(wǎng)絡安全事件。

學校從2008年開始總結網(wǎng)絡安全工作的經(jīng)驗與教訓，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡安全防范方案，形成了“IAAPNS”網(wǎng)絡安全防范體系，并應用到校園網(wǎng)的建設與維護工作中，經(jīng)過三年多的運行，學校校園網(wǎng)絡安全工作進得了明顯的成績(如圖2所示)：

對網(wǎng)絡設備攻擊(包括病毒)而導致網(wǎng)絡故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。