序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇操作系統論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

遠程監控客戶端、嵌入式Web服務器、監控對象三部分組成了遠程監控系統。用戶根據具體的工業現場環境在客戶端的監控界面開發一個監控界面，通過本地通過串口或者遠程網口上傳到嵌入式Web服務器，這樣既方便遠程管理又方便更新調整工業現場變化后的界面。通過遠程客戶端運行運行軟件，在遠程監控界面以Internet網連接入到嵌入式Web服務器，發送用戶的請求，建立連接后，將監控界面文件通過服務器傳給客戶端，還原該監控界面后，用戶就可以根據實時控制界面獲知監控對象的狀態，用戶還可以通過對監控界面按鈕，對監控對象進行控制。

嵌入式Web服務器有Confingure模式、Download模式、Upload模式、Run四種工作模式。通過Confingure模式設置服務器環境參數；根據Download模式，可以從嵌入式Web服務器下載客戶端監控界面進行遠程監控；在Upload模式，上傳監控界面配置文件到嵌入式Web服務器中以備用；通過Run模式，根據監控界面為工業現場提供實時數據，實現遠程監控。

基于Web的嵌入式操作系統在信息家電中的應用

篇（2）

A地區通信公司根據當前所管轄的網絡系統維護單位的具體情況，要求各單位網絡運維工作的考核由網絡運行質量管理、市場支撐管理、網絡運維成本管理、基礎管理等指標構成（考核指標分類、主要指標、權重等信息見表1）

考核辦法實施

對于日常工作完成情況，A地區通信公司考核網絡運維生產各專業，包括網管、交換、傳輸、數據、電源空調、本地網線路、接入網、無線市話、大客戶業務響應、資源管理等專業，網絡運維部在年底組織對單位網絡運維工作現場檢查，對重點考核內容打分。

對于專項重點工作完成情況考核，主要是考核各維護單位對市公司全年安排的重點工作完成情況，如末梢設備整治、無線市話網絡優化及網絡運維巡檢等重點工作。

考核內容以“大客戶電路故障恢復及故障報告提供及時率”為例進行列示。在考核的過程中，為了防止網絡系統問題帶來的損失，還制定了“否決內容”（指對各單位指標完成情況進行檢查或抽查），對于發生以下情況之一的單位，取消全年考核資格，以0分計：一是未能按時、按質完成重要通信、搶險救災、戰備以及其它應急通信任務，造成嚴重后果；二是拒不服從省、市公司的生產調度令造成嚴重網絡責任事故；三是在發生重大故障后，不按照省、市公司相關管理規定進行報告，或者故意隱瞞故障、在故障原因報告中惡意歪曲事實、在故障調查中有明顯舞弊行為；四是因違反互聯互通原則給企業造成重大負面影響；五是在考核指標數據采樣點的設置或數據上報中存在弄虛作假行為。

對考核數據的統計及保存，各單位應根據本考核細則中的各項指標定義解釋、數據來源及計分方法，認真完成與指標相關的原始數據測試、統計、匯總和報送工作，并且妥善保管測試報告、電路調單、故障報告、網管數據等原始記錄。

具體考核指標與準則舉例

由于網絡系統內部控制考核項目較多，指標繁雜，本文列示了“大客戶電路故障恢復及故障報告提供及時率”的指標定義、計算與方法說明如下：第一，指標定義：統計期內電路故障及時恢復比率和及時提供故障報告比率的加權平均。

第二，指標值：全年累計100%。

第三，計算公式：考核的范圍為所有通過省大客戶故障處理系統受理的大客戶業務故障。大客戶電路故障恢復及故障報告提供及時率＝第四，考核不含不可抗力和客戶原因等造成的超時電路業務障礙。對故障原因不明且電路障礙業務恢復超時故障，則障礙受理方和有關責任方各計未及時恢復業務1次；對故障原因不明且電路障礙業務恢復未超時故障，則障礙受理方和有關責任方各計未及時恢復業務0.5次。

大客戶電路故障恢復時限按照《通信業務故障處理及故障報告管理規定》執行，要求提供故障報告數為管理規定要求提供的報告數（包括超時故障、重要客戶故障、重保期間故障，客戶或客服部門要求提供故障報告的故障，上級維護部門要求提供報告等）。

第五，數據來源及統計報送周期。數據來源于省內大客戶故障處理系統的統計數據，大客戶業務響應部按月統計、匯總，并在年終計算各單位指標完成情況。第六，計分方法。完成或超過指標值的得基本分，不能完成核定指標值的，每低0.5個百分點扣1分，直至扣完為止。第七，評分標準。具體的大客戶業務相應考核標準如表2所示。

A地區通信公司對網絡系統考核評價的啟示

篇（3）

中圖分類號：G642 文獻標志碼：A 文章編號：1006-8228（2013）11-72-02

0 引言

操作系統課程是計算機及相關專業的核心課程，是各層次學生的必修課和選拔考試的一門常考課程[1]。因此講好、學好操作系統事關各方切身利益。

然而操作系統課程卻是講之不易、學之困難的一門課程。究其原因，首先是操作系統軟件本身規模龐大，邏輯復雜，不易描述；其次是教材內容偏離學生興趣，理論與實際聯系不夠緊密，工程性不足，邏輯欠清晰，內容選材應試化等使得教材可讀性不強。本文根據多年操作系統課程教學經驗，并結合相關學科理論與實踐經驗，分析了操作系統課程存在的問題，總結了行之有效的應對措施。

1 操作系統課程的若干問題分析

1.1 理論性強

操作系統課程給人的第一印象就是理論性強[2，3]，其內容不具體、不直觀，教材篇章以文字敘述為主，層次結構較為隱蔽，不易把握邏輯脈絡。知識內容可操作性不強，難以設計實驗以驗證書本理論的正確性。與課程配套的訓練題目同樣難以理解，難以解答。

1.2 理論與實際脫節，整體與部分脫節

眾多學習人員具有使用某一種或幾種具體操作系統的經驗，但是對其內部構造和工作機制不甚了解，自然希望通過操作系統理論課程揭開心中之謎。但是課程內容有所答非所問、理論與實際需要脫節之嫌，學員關心的實際問題，如：操作系統是如何研制開發出來的，操作系統的整體結構是什么，其各個組成部分是如何聯接在一起的，它們是如何協作運行的等問題往往得不到明確解答。

理論與實際脫節、整體與部分脫節，使得雙方難以相互追溯、相互印證。似懂非懂的知識只會令人疑慮重重，增加課程的困難體驗。

1.3 課程的工程性、趣味性不足，應試化特征明顯

作為一種結構復雜、規模龐大的軟件系統，操作系統的研制離不開軟件工程技術的支持。操作系統技術代表了軟件工程的頂級應用技術，操作系統軟件的開發是軟件工程技術應用的一個重要范例。操作系統的資源抽象、資源虛化等技術思想符合軟件工程從抽象到具體、自頂向下、逐步細化的復雜問題求解原則，對于其他各類軟件的開發具有普遍的借鑒意義。

而以知識性為主、缺乏應用功能的教材內容脫離了操作系統自身的工程性，培養學生的工程興趣無從談起。缺乏工程性的內容學起來往往很枯燥。這樣，操作系統理論課程就容易淪落為選拔考試的工具，而不是充滿快樂的課程。

1.4 操作系統規模的龐大與學習時間及學習能力的有限性之間存在著尖銳的矛盾

源代碼是操作系統的第一手資料，分析源代碼有望了解最真實的操作系統。然而有限的學習時間和有限的學習能力使得源代碼分析很難實施。因為操作系統規模極為龐大，Windows2000達到了幾千萬行代碼，Linux2.2.20內核達到了幾百萬行以上代碼，即使是最低版本的Linux內核也達到了將近1萬行源程序代碼。如此龐大的軟件系統很難在一年半載時間內分析完畢和透徹理解。分析幾十萬行的操作系統源代碼幾乎需要耗盡人的畢生精力。最終，基于源代碼分析的操作系統學習方式對于很多人來說是可望而不可及的，他們或者無從下手，或者半途而廢。

因此，深入了解操作系統原理的現實途徑依然是操作系統理論專著的學習，即通過第二手資料進行間接學習和了解。

2 操作系統課程問題應對措施

根據上述分析，解決操作系統課程教學困難主要從教材建設、課堂講授和訓練三個環節采取相應的措施。

2.1 教材建設

既然教材仍然是操作系統課程學習的關鍵資源，提高教材質量就是解決教學困難問題的基本途徑。教材建設時，必須改造操作系統理論教材內容中不合理、不適應需要的部分，提高邏輯清晰度，尤其是要明確具體操作系統技術與相應概念理論之間的對應關系，避免有意無意的模糊論述。在闡述操作系統某一概念、知識、數據結構、操作或子系統等局部事物時，通過明確該事物與其他事物之間的關系和該事物在全局框架中所處的位置而避免知識孤立，正確引導人們了解事物全局面貌。

確保教材內容理論聯系實際的關鍵仍然是掌握和理解第一手資料，即透徹分析理解操作系統源代碼。鑒于操作系統的復雜龐大和學習時間的有限，可將待分析的源代碼限制在規模較小的低版本上，分析人員也僅限于教師等教材建設人員，對學生不作統一要求。

2.2 課堂講授

在教學環節，則要采取言簡意賅、清晰易懂、引人入勝的教學方式。充分運用直觀表達工具，控制學習強度，提高學習效率，避免學生過于疲勞。增強學習內容的邏輯清晰性和吸引力，提高學生解題訓練的規范性，培養學生邏輯思維能力和以理服人的習慣。

清晰是產生注意力和吸引力的前提，冗長枯燥的講解會令人倍感疲乏。只有清晰才能引導、啟發學生積極思考問題，參與課堂討論，提高學生學習積極性。

簡練是使學生保持注意力的另一舉措。過多的文字、密集的語言容易使人很快陷入疲勞。因此，應當盡量避免或減少文字使用量，增加圖表、動畫等較為直觀的表達形式，并運用美術色彩原理，將表示不同對象的幾何圖形涂上不同的背景及邊框顏色，使不同對象可以醒目、輕松地加以區分。幻燈片文字和圖表盡可能交替出現，避免單調感，以豐富多彩的形式直觀形象地解釋抽象的事物和含義。

2.3 解題訓練

在訓練階段，強調學生解題訓練的規范性。解題規范性包括：清晰簡明地給出解題步驟或解題示意圖，求解算法設計類、編程類題目如P、V操作[4]應用問題時，要按照軟件工程規范方法步驟，首先給出算法設計思想，然后給出算法實現，定義相關信號量和變量，并對變量和語句給出必要的、準確的注釋。解題過程要清晰表明自己答案的合理性，而不只是表明與某個標準答案相符合。

3 結束語

操作系統是一門復雜的課程，對教材、教學方法、訓練方法等均有較高要求。上述措施的采用已經獲得了良好的教學效果，原本抽象的內容變得容易明白了，學生對操作系統課程的興趣被激發起來，課堂討論積極，氣氛活躍，互動良好，學生分析問題、解決問題的能力大大提高。學生的理解水平和應用水平都大幅提高了，這不僅為他們繼續深造打下了深厚的理論基礎，而且為他們成為合格、優秀的卓越工程師也奠定了良好的實踐功底。

參考文獻：

[1] 符琦，李潤求，黃力.操作系統課程教學內容和方法的探討[J].當代教育理論與實踐，2011.3（2）：69-70

篇（4）

移動作業系統是面向生產現場的現場作業管理系統，是管理和優化從任務下達到完成現場作業的硬件和軟件的集合。行業內外移動作業系統包含的主要部件有移動作業管理軟件、數據庫服務器、電子標簽、移動終端等，同時根據實際業務需求，在系統中增加了無線（以下簡稱WIFI）網絡、無線的振動傳感裝置兩大部件。

2.系統配置

系統主要包含WIFI網絡、現場作業管理、無線振動診斷系統，并以現場作業管理系統為核心，WIFI網絡系統提供現場作業管理系統的基礎架構支撐，無線振動診斷系統提供在線的振動檢測，并集成到現有的自動化監控系統，使現場作業管理系統內容更豐富。

（1）WIFI網絡系統

通過分析區域的環境特點，設計了覆蓋車間各操作點的無線網絡，包括15個無線AP點以及1臺無線接入控制器AC，來集中管理所有的AP，所有的AP均就近接入企業網絡。

（2）現場作業管理系統

現場作業管理系統包括服務器、6臺PAD，現場及相關設備部署RFID標簽，同時部署imgenius現場作業管理軟件。根據使用需求，系統選擇帶有NFC+WiFi功能的7寸安卓工業PAD。傳統的移動終端讀寫RFID芯片需另外配置RFID讀寫裝置，而NFC（近距離無線通信技術）平板電腦內置NFC芯片，組成RFID模塊的一部分，由于NFC是由RFID演變而來，其基礎是RFID及互連技術，可直接讀寫RFID芯片。WIFI模塊可滿足PAD連接現場WIFI網絡，實現任務數據實時同步。

（3）無線振動診斷系統

煙草物流設備中的堆垛機電機及減速箱是隨設備進行移動，選擇在堆垛機上安裝一套無線的振動診斷系統，部署OMNITREND振動分析軟件進行數據收集和振動分析，將無線振動診斷系統集成到現有的自動化監控系統，通過WIFI網絡系統，振動報警信息以日志形式實時推送到現場設備維護人員手中的PAD。

3.軟件功能

使用產品化的現場作業管理軟件對系統進行配置，實現巡檢、點檢、、維修等各項現場作業，各項工作的標準、時間、執行人、檢查人等要素都包含在作業任務信息中。

（1）作業基礎數據配置

在現場作業管理軟件上，將設備臺賬、崗位分級、人員情況、排班輪崗、作業標準等基礎數據錄入系統，從而將原先紙質或口頭的工作轉化為系統中電子化的作業。

（2）作業執行流程

對已配置好的作業模板，通過計劃、執行、審核的總體流程，構建了一個閉環的移動現場作業管理體系，提高了現場作業管理的透明度和執行力

（3）作業數據分析

系統對作業數據進行了完整的歸檔和分析，可以自動統計作業人員是否按質、按量、按時完成現場檢查任務，對工作加以檢查，及時發現工作問題。KPI分析功能允許從不同的維度對數據進行報表、圖表等可視化分析。作為流程的一部分，還可以批準、編輯、退回提交的現場報告，對滯后的現場作業進行跟蹤，提高現場作業執行力。

二、系統應用效果

本系統是一套創新的企業移動現場管理移動應用平臺，集成專業的振動診斷設備、移動監控及報警管理、現場作業管理、績效評估的班組作業管理一體化系統，使員工減少重復作業，實行無紙化記錄，規范數據分析方式，達成人員、資產、作業的完美集成。

1.標準化作業

將物流設備的現場作業標準配置到系統中，使紙質的基準轉化為電子化作業，系統根據執行人的記錄值，判斷需要進行拍照、提醒、跳轉到其他作業等操作，以信息系統支撐制度規范的有效執行。

2.移動監控

將原有的物流系統監控報警信息通過信息交互的方式推送到PAD上，生成故障處理單據，提示現場維修人員并在現場完成故障處理的記錄及數據采集，使監控和報警管理無處不在，故障全天候及時響應。

3.移動式在線振動診斷

建立一套基于WIFI的振動傳感器為基礎的設備診斷系統，探索對物流設備電機、減速機及其相關機械機構的診斷方法和模式，診斷系統報警信息通過信息交互的方式推送到PAD上，提示現場維修人員及時診斷、處理。目前主要應用于物流系統的堆垛機設備上。

4.班組卓越績效管理的支撐

人員、資產、作業3個維度的全新集成和信息的任意分享，利用移動作業系統的數據對作業進行KPI統計，以例外作業（項）發生率為例，可以明顯看到自系統穩定運行后，例外作業發生率處于下降趨勢，說明設備運行狀態逐漸向好。通過維修班組自行的評估—配置—使用—分析—優化的過程，目前形成了15項考核指標，如巡檢時間不合格次數、點檢例外發現次數、點檢計劃及時性、點檢作業質量不合格項目數、問題整改超期數量等，并以積分的方式應用于員工月度績效考核中。

篇（5）

隨著互聯網應用的迅速發展，嵌入式微處理器的應用日益廣泛，無處不在，從波音飛機到移動電話，都有嵌入式微處理器的存在。在嵌入式微處理器的應用開發中，嵌入式實時操作系統（簡稱RTOS）是核心軟件，就像我們日常所用計算機的桌面系統中，微軟公司的Windows98一樣重要。RTOS已經在全球形成了1個產業，據美國EMF(電子市場分析)報告，1999年全球RTOS市場產值達3.6億美圓，而相關的整個嵌入式開發工具（包括仿真器、邏輯分析儀、軟件編譯器和調試器）則高達9億美圓。

一、RTOS發展歷史

從1981年ReadySystem發展了世界上第1個商業嵌入式實時內核（VRTX32），到今天已經有近20年的歷史。20世紀80年代的產品還只支持一些16位的微處理器，如68k,8086等。這時候的RTOS還只有內核，以銷售二進制代碼為主。當時的產品除VRTX外，還有IPI公司的MTOS和80年代末ISI公司的PSOS。產品主要用于軍事和電信設備。進入20世紀90年代，現代操作系統的設計思想，如微內核設計技術和模塊化設計思想，開始滲入RTOS領域。老牌的RTOS廠家如ReadySystem（在1995年與MicrotecResearch合并），也推出新一代的VRTXsa實時內核，新一代的RTOS廠家Windriver推出了Vxwork。另外在這個時期，各家公司都有力求擺脫完全依賴第三方工具的制約，而通過自己收購、授權或使用免費工具鏈的方式，組成1套完整的開發環境。例如，ISI公司的Prismt、著名的Tornado(Windriver)和老牌的Spectra(VRTX開發系統)等。

進入20世紀90年代中期，互聯網之風在北美日漸風行。網絡設備制造商、終端產品制造商都要求RTOS有網絡和圖形界面的功能。為了方便使用大量現存的軟件代碼，他們希望RTOS廠家都支持標準的API，如POSIX，Win32等，并希望RTOS的開發環境與他們已經熟悉的UNIX，Windows一致。這個時期代表性的產品有Vxwork，QNX,Lynx和WinCE等。

二、RTOS市場和技術發展的變化

可以看出，進入20世紀90年代后，RTOS在嵌入式系統設計中的主導地位已經確定，越來越多的工程師使用RTOS，更多的新用戶愿意選擇購買而不是自己開發。我們注意到，RTOS的技術發展有以下一些變化：

1．因為新的處理器越來越多，RTOS自身結構的設計更易于移植，以便在短時間內支持更多種微處理器。

2．開放源碼之風已波及RTOS廠家。數量相當多的RTOS廠家出售RTOS時，就附加了源程序代碼并含生產版稅。

3．后PC時代更多的產品使用RTOS，它們對實時性要求并不高，如手持設備等。微軟公司的WinCE,PlamOS,JavaOS等RTOS產品就是順應這些應用而開發出來的。

4．電信設備、控制系統要求的高可靠性，對RTOS提出了新的要求。瑞典Enea公司的OSE和WindRiver新推出的VxworkAE對支持HA（高可用性）和熱切換等特點都下了一番功夫。

5．Windriver收購了ISI，在RTOS市場形成了相當程度的壟斷，但是由于Windriver決定放棄PSOS，轉為開發Vxwork與PSOS合二為一版本，這便使得PSOS用戶再一次走到重新選擇RTOS的路口，給了其他RTOS廠家1次機會。

6．嵌入式Linux已經在消費電子設備中得到應用。韓國和日本的一些企業都推出了基于嵌入式Linux的手持設備。嵌入式Linux得到了相當廣泛的半導體廠商的支持和投資，如Intel和Motorola。

三、RTOS的未來

未來RTOS的應用可能劃分為3個不同的領域：

1．系統級：指RTOS運行在1個小型的計算機系統中完成實時的控制作用。這個領域將主要是微軟與Sun競爭之地，傳統上Unix在這里占有絕對優勢。Sun通過收購，讓他的Solaris與Chrousos（原歐洲的1種RTOS）結合，微軟力推NT的嵌入式版本“EmbeddedNT”。此外，嵌入式Linux將依托源程序碼開放和軟件資源豐富的優勢，進入系統級RTOS的市場。

2．板級：傳統的RTOS的主要市場。如Vxwork,PSOS,QNX,Lynx和VRTX的應用將主要集中在航空航天、電話電訊等設備上。

3．SOC級（即片上系統）：新一代RTOS的領域：主要應用在消費電子、互聯網絡和手持設備等產品上。代表的產品有Symbian的Epoc、ATI的Nucleus,Expresslogic的Threadx。老牌的RTOS廠家的產品VRTX和Vxwork也很注意這個市場。

從某種程度講，不會出現1個標準的RTOS（像微軟的Windows在桌面系統中的地位一樣），因為嵌入式應用本身就極具多樣性。在某個時間段以及某種行業，會出現1種絕對領導地位的RTOS，比如今天在寬帶的數據通信設備中的Vxwork和在亞洲手持設備市場上的WinCE就是一例子。但是，這種壟斷地位也并不是牢不可破的，因為在某種程度上用戶和合作伙伴更愿意去培養1個新的競爭對手。比如，Intel投資的Montivista和Motorola投資的Lineo，這兩家嵌入式Linux系統，就是說明半導體廠商更愿意看到1個經濟適用的、開放的RTOS環境。

四、RTOS在中國

中國將是世界上最大的RTOS市場之一。因為中國有著世界上最大的電信市場。據信息產業部預計，在未來2~3年內，中國將是世界上最大的手機市場（每1部手機都在運行1個RTOS）。這樣龐大的電信市場就會孕育著大量的電信設備制造商，這就造就了大量的RTOS和開發工具市場機會。目前，中國的絕大多數設備制造商在采用RTOS時，首先考慮的還是國外產品。目前，在中國市場上流行的RTOS主要有Vxwork,PSOS,VRTX,Nucleus，QNX和WinCE等。由于多數RTOS是嵌入在設備的控制器上，所以多數用戶并不愿意冒風險嘗試1種新的RTOS。

但是我們同時也注意到，目前RTOS在中國市場的銷售額還很小，這主要是2個原因：

1．中國設備制造商的規模普遍還無法與國外公司相比，開發和人員費用相對還較高，所以RTOS對于中國用戶來講是比較貴的。

篇（6）

整個流程從企業的需求錄入開始到最終產生應收款和應付款結束。采購管理流程中先有需求，然后進行采購，業務員則決定是否需要簽訂合同而錄入采購單。運用采購管理系統能大大簡化工作量，提高工作效率，只要按照要求錄入完畢并確認，系統就能自動對需求進行運算，經過一系列的算法后，系統自動制定出采購清單，系統會結合物資的實際庫存情況來制定。采購的物資到貨以后需要進行到貨登記，登記完后產生入庫單，進行審核與確認，以更新庫存數據庫列表。采購過程中會出現結算方式，常用的要么現付、要么未付，即銀行存款支付或者產生應付賬款。

2.銷售管理系統

對企業生產經營來說，售是經營活動的中心。銷售是企業一切活動的起點，有了客戶訂單或銷售預測后，才可以執行采購計劃和生產計劃。銷售管理系統主要是編制并審核銷售訂單、發貨單、銷售發票等單據，經審核的發貨單可以自動生成銷售出庫單并沖減商品庫存量，進行銷售出庫單的記賬和制單，完成銷售成本的核算，根據銷售發票完成銷售收入和稅金的核算，以銷售發票為依據，記錄應收賬款的情況。

3.庫存管理系統

庫存管理系統是非常重要的，側重解決的是存貨庫存量控制和核算發出成本。庫存管理系統通過超儲、不足等實現對庫存量的控制，并且將信息反饋給采購、生產部門，這些部門根據實際情況決定是否生產或采購。在庫存模塊中主要介紹庫存單據出庫成本、入庫成本的技術：拆卸組裝、委托加工、自制入庫、盤點、調撥等業務在系統實現過程中需注意的地方及庫存表報的查詢。主要包括自制入庫業務對于企業中自制入庫的業務，在系統中是通過“領用出庫”、“自制入庫單”與“入庫成本單”來聯合實現的：其它出入庫的業務，其它入庫主要指接受捐贈、投資以及采購的溢余等商品入庫的情況，滿足上述情況的入庫業務，克填制其它入庫單。其它出庫主要指捐贈、對外投資、以及商品采購的短缺及損耗等商品出庫情況，滿足上述情況的出庫業務，可填制其它出庫單；商品調撥，企業內部不同部門同一貨位之間、相同部門不同貨位之間的調撥業務，可填制“商品調撥單”。庫存管理信息系統的目標是保障企業生產所需的所有商品供應通過有效地管理，提高庫存周轉率，降低資金占用。我們根據系統分析結果，得出本系統的功能結構圖。進庫功能主要是在倉庫在采購貨物的時候進行進庫登記。然后再通過修改庫存信息。在該廠需要進行提貨時候向倉庫發出提貨單，如果倉庫有貨則發貨并且進行出貨登記，要是缺貨則向采購科發出缺貨單，并進行修改信息，當貨物到達時向生產部門或銷售部門發貨。

4.核算管理系統

核算管理系統在進銷存中就是你出憑證的系統模塊，其中有供內部使用的憑證，有跟客戶和供應商產生的業務發生的憑證，只要分清出那些是內部使用的憑證，那些是外部憑證的，核算系統并不難做。

篇（7）

一、理論課講授：在建構主義理論指導下，引導學生成為學習的主體，化被動接受知識為主動探索未知 

（一）多以實例剖析抽象概念和理論 

操作系統的功能即為用戶程序提供抽象和管理計算機資源，因此《操作系統》課程的抽象概念是需要重點講解和分析的，是含混不清的一般性敘述？還是通過解析某個特定實例？我們在實踐中發現后一種方式效果要好。 

（二）注意理論聯系實踐，循循善誘 

在課程講授過程中，盡可能的用身邊的客觀問題做實例，讓學生更好的理解相關的概念和算法。例如：在介紹頁面置換算法時，以新進商品（頁面）要放入到超市貨架（內存）為例說明當貨架滿時將哪件商品換出合適。FIFO算法忽略了商品自身的重要性，因此FIFO算法并不合理。然后引導學生綜合考慮進入超市的先后和重要性（即最近是否有顧客瀏覽或者購買該商品）的置換算法（第二次機會頁面置換算法）會比較合理。接下來又拋出第二次機會算法經常要在鏈表中移動頁面降低了效率的問題，引導學生思考更好的辦法，也就是把頁面保存在循環鏈表中，即時鐘頁面置換算法。如此，從生活的例子入手，一步一步引導學生思考，既可以加深對頁面置換算法的理解又可以增加課堂氣氛的活躍。無形中學生成為知識獲取的主體，可以進一步引導其提出其它教材中未提到的頁面置換算法，從而為后續的設計性和綜合性實踐奠定理論基礎。 

（三）善用比喻類比和動畫 

操作系統課程中有一些晦澀的理論和算法，直接講解很容易停留在抽象層面。此時采用恰當的比喻、類比或形象的動畫，學生會比較容易理解和消化。而對于一些操作系統進行資源分配和管理的算法的描述則可以借助Flash動畫直觀而形象，學生表示很受用。此外，吸引學生參與到相關Flash動畫制作工作當中，將激發起極大學習興趣和積極性。 

（四）習題講解同步，并引入實際操作系統平臺案例分析 

每講完一個關鍵知識點就輔助一定習題，鼓勵學生大膽思考，勇敢出錯。然后針對學生出的典型錯誤，結合知識點剖析，讓學生對抽象理論有深刻的理解并學會拿來解決實際問題。對于核心知識點，引入具體操作系統平臺案例深入分析，讓學生可以觸及進程管理、內存分配機制等內核，使學生對研究開發嵌入式系統、交互系統等有了清晰認知。 

二、實踐教學改革：強調實踐出真知，同時強調團隊協作的力量，實現知識和能力互長 

實踐教學是培養學生創新能力的“切入點”。實踐教學的廣泛性和立體性使其在培養學生創新能力過程中具有不可替代的作用。我們在楊柳等采取“重基礎、重實踐、重創新的多方位教學模式”啟發下，根據獨立學院的實際學情，提出了以實驗（包括基礎性實驗、設計性實驗、綜合性實驗）和項目實戰為核心的實踐教學模式，確保實踐內容的可操作性和連貫性、漸進性。 

（一）驗證性實驗：以一個具體的操作系統（Linux）為例進行與課程知識點直接相關的實驗，如基于Linux命令的進程創建，讓學生將學到的知識馬上進行實踐操作，有利于知識的鞏固和洞察操作系統的具體行為，進而深入理解操作系統的精髓。 

（二）設計性仿真實驗：與具體平臺無關，如銀行家算法模擬，重點在于通過實驗掌握核心算法，并為后續的綜合性實驗和項目實戰做準備。 

（三）綜合性實驗：引入開源的Linux系統內核分析，布置對內核進行修改的綜合性實驗，旨在激發學生學習操作系統的興趣和主動性，又訓練學生分析問題、解決問題的綜合能力。 

（四）項目實戰：最后在畢業設計環節，鼓勵學生在開源代碼基礎上設計和實現一個完整的小型操作系統，從而大大提升應用實踐能力。 

此外，實驗中設計了若干思考題，讓學生觀察實驗結果總結相關理論，以進一步提高學生理論聯系實際的能力。并針對學生基礎和能力的參差不齊，提出了分層次教學，對實驗的要求分為最高目標和最低要求，規定所有學生必須都完成最低要求內容，而對達到最高目標的學生有加分獎勵。為實現新形式下應用創新型人才培養目標，協同合作能力培養不可或缺，在實踐教學上體現在：在上機過程中，由于學生太多，在鼓勵同學們優勢互補的基礎上分了組，從而可以優先對組長指導，然后由組長指導學生；同組同學相互探討解決在實踐設計過程中遇到的各種問題和程序錯誤。當問題較普遍的時候，當堂或者下一次課的講授中集中說明講解。課后學生上交實驗報告（設置提交期限，超過期限將扣分甚至不得分）。在實踐教學中依然遵從了學生為主體，老師引導和協助的建構主義理念。 

三、評價方式改革：過程性評價為主的多元一體評價方式，激發學生更大的積極性和進取心，化知識獲取為能力提升 

改變傳統以單一的試卷形式進行的總結性、知識性考核方式，探索以能力為導向的過程性評價機制，淡化期末考試。采用平時考核與期終考核相結合、知識評價與能力評價相結合的課程學習評價方式。采取任務驅動模式，引導和推動學生循序漸進地完成教師設計的課程內容，促使學生從被動的知識接受者轉變為主動的知識探索者，構建各自的知識樹，并使學生在學習過程中逐步訓練和養成良好的紀律性、溝通合作的技能、多元思維方式等綜合素質和能力。 

我們采用概念闡釋到位的經典外文教材及譯本，講述過程中注重采用實例分析，避免含混不清的一般性敘述；完整的實驗講義和明確的實驗目標，將實踐教學落到實處，真正實現了理論與實踐的緊密結合；教學內容由淺及深、層進式教學內容設計更好的貼合了我們實際學情。我們課程團隊通過多種教學手段相互補充，集課堂、實驗、網絡教學于一體，初步形成了多維立體化教學模式：“課內教師教學 + 課外學生小組學習+創新項目實踐”，“常規教學 + 實驗教學 + 網絡教學”，“課上多媒體教學為主/板書為輔 + 啟發引導為主/講授為輔 + 現場習題和案例集中剖析”及 “課后作業練習 + 上機實踐+ 畢業設計項目演練”。這些探索和改革顯著改善了教學效果。 

篇（8）

在課程體系中，操作系統論文被安排在程序設計、數據結構、匯編語言、計算機組成原理等課程之后，是第一門側重研究大型計算機軟件組成結構的課程。目前，計算機專業的系統能力培養已經被國內計算機教育專家所重視[1]，有條件的學校已進行了課程體系重構，而對目前尚未改革的學校而言，操作系統課程可以擔當起該職責。 

本文結合筆者在教學中的體會，提出應在操作系統原理教學過程強化結構概念和培養結構思維，從多方面探討操作系統課程中無處不在的結構概念及其對教學的作用。 

1結構的含義 

操作系統是一個大型系統，所謂系統，是由相互作用和相互依賴的若干要素結合而成的、具有特定功能的有機整體[2]。所謂結構，是指系統內部各組成要素之間在時間或空間上排列和組合的具體形式。與結構相對應，系統的外延是系統對外呈現的功能，例如操作系統作為用戶接口和服務提供者、操作系統作為資源管理者和控制者，都是從功能角度來闡述操作系統的外在表現。“結構決定功能”。系統論認為，功能是系統內部固有能力的外部表現，它終究是由系統的內部結構所決定。對于操作系統這樣的大型軟件而言，結構的好壞決定了軟件的可移植性、可靠性、健壯性和可擴展性。 

結是結合之義，構是構造之義。在科學研究和工程設計中，人們總是孜孜不倦地追求通過定義最小的本元集合和構造規則來產生某個目標系統。老子言：“道生一，一生二，二生三，三生萬物。”這與中國古代人講究的“金、木、水、火、土”一樣，都是樸素的探索世界結構的例子。這些與現代科學的認知殊途而同歸。現代科學表明，物質都由相同的最基本粒子構成，結構的差異產生不同的物質，碳原子的同素異形體石墨和鉆石便是最好的詮釋。在計算機科學中，這一方法也被廣泛應用，例如：程序由數據結構和控制結構決定。數據結構的本元是基本數據類型，而通過線性構造規則、層次構造規則和網狀構造規則可以創建任意復雜的數據類型。控制程序的基本要素是語句，理論上通過順序結構、分支結構和循環結構可以構造出任何程序。 

結構在人類的認知過程中也扮演著非常重要的角色。結構化思維方法是以事物的結構為思維對象，以對事物結構的積極建構為思維過程，力求得出事物客觀規律的一種思維方法。認知結構學習理論的創立者布魯納指出“掌握事物的結構，就是以使許多別的東西與它有意義地聯系起來的方式去理解它。簡單而言，學習結構是指學習事物是如何相互關聯的。 

綜上所述，結構一方面強調構造，另一方面強調聯系。因此，在教學過程中，應該重視結構概念和結構思維，注重操作系統各要素的組合方式和相互之間的聯系，引導學生掌握操作系統構造的一般性規律。 

2操作系統中結構的概念 

可以說，結構貫穿于操作系統原理課程教學的始終。有效識別《操作系統原理》課程中的結構并理解其對操作系統原理教學的重要作用對于提高學生的認知效率非常關鍵。 

2.1操作系統整體結構 

操作系統的結構方面，較為普遍的是如圖1所示的自底向上的由硬件、操作系統、應用程序等組成的層次化靜態結構圖。從靜態的角度看，一個計算機系統由各種物理特性和傳輸速度各異的硬件、實現不同功能的資源管理模塊和眾多應用程序組成。這些是計算機系統的基本要素。抽象和分層將這些要素組合成一個有機整體。在這一結構圖中，以內核為基準，向下，通過硬件驅動程序屏蔽具體硬件的類型差異，使內核能夠獨立于紛繁蕪雜的硬件設備而演化；向上，提供統一的系統調用接口，作為運行于用戶態的應用程序訪問內核功能的門戶，從而使上層應用程序可以獨立于內核而演化。無論是Windows XP操作系統、Unix操作系統、還是Android操作系統，都可以看作是這一基本結構的演化。 

2.2內核結構 

具體到內核本身，其發展歷程中也經歷了多種結構的演變，從早期的整體式單內核結構到后來的層次式單內核結構再到微內核結構。Unix和Linux都是單內核結構，而Windows XP和Mach屬于微內核結構。圖2給出了層次式單內核和微內核的結構示意圖[3]。鑒于操作系統軟件的復雜性，內核的結構對操作系統軟件的正確性、效率、可擴展性、可移植性等具有重要作用，是“結構決定功能”的典型范例。 

整體式結構存在于上世紀50年代，當時對結構的關心甚少，內核被劃分成功能相對獨立的模塊，而模塊之間可以不加控制地自由調用。這一結構的優點是結構緊密、組合方便、系統效率高，但缺點也很明顯，即模塊之間調用關系復雜，系統結構不清晰，可移植性差，當系統規模變大時難以保證正確性。

層次式結構則將模塊依照功能的調用次序排列成若干層次，各層之間單向調用。其優點是接口少而簡單，下層模塊的正確性為上層模塊的正確性提供了基礎。然而，嚴格的層次難以界定，嚴格的分層也降低了系統效率。此外，由于一層包括了非常多的功能，對于某個層次進行大的增刪可能會對相鄰層產生意想不到的影響。因此，很難在某個操作系統基礎上通過適當增/刪功能實現定制的操作系統，而這一點正是微內核的初衷。 

微內核認為只有最核心的操作系統功能（例如進程切換、消息傳遞、設備驅動等）需要運行于內核態，而其它服務可以建立在微內核之上，作為服務進程運行在用戶態，相互之間依賴于微內核的消息傳遞進行交互。通過這一結構的改變，微內核操作系統具備了可擴展性強、移植性好、可靠性高和易于支持分布式實現等諸多優點。 

2.3進程結構 

2.3.1內核功能組織和進程映像邏輯結構 

在教學過程中，筆者發現部分學生會將操作系統看作是一種獨立而神秘的特殊程序。確實，操作系統有其特殊性，例如其運行在內核態。但更重要的是，操作系統程序和普通程序一樣，需要獲得處理器后才能執行；操作系統程序并不一直占用處理器，只要有可能，就會主動放棄對處理器的控制。為了深入理解操作系統程序和普通程序的異同，則必須理解操作系統內核功能的組織模型和進程映像結構。 

在多道程序操作系統中，用戶程序被組織為進程在用戶模式執行，而操作系統的功能是否也需要被組織成獨立的進程，則有不同的選擇。一種早期的組織方式是，操作系統的功能運行在任何進程之外，擁有自己獨立的地址空間和運行棧。第二種組織方式是讓大部分內核功能在用戶進程內執行，將OS看成是一組用戶進程經常會調用的常用功能的集合。為此，每個進程映像不僅包括用戶程序執行所需的環境，還需要包含為執行操作系統內核程序執行所需的代碼、數據和堆棧。這一執行模型很好地詮釋了進程和程序的關系并非是1對1的。在同一個進程內，可以執行用戶程序和操作系統程序，而在不同進程中執行的操作系統程序是相同的（通過共享地址空間共享）。最后一種方式是將大部分操作系統功能也組織成進程，與用戶進程一樣可被獨立調度。這種方式的好處在于一些非關鍵的操作系統功能可以按照某個優先級和其它進程交錯運行，同時，在多處理器環境下，也便于操作系統服務在不同的處理器中運行，從而提高性能。圖3為上述3種操作系統的內核功能組織方式。這一差別導致了進程映像邏輯結構的不同，如圖4所示。在教學的過程中，學生經常難以理解為何用戶進程映像還需要包括內核棧，在對內核功能的組織方式和進程映像結構有了基本了解后，應該可以釋疑。 

2.3.2多線程環境下的進程結構 

引入線程后，進程成為地址分配和保護的基本單位，而線程是CPU調度的基本單位。為了讓學生更深入理解同一進程中的多個線程對進程地址空間的共享和線程切換的代價，有必要對多線程環境的進程結構有所了解。圖5給出了單線程進程和多線程進程的結構示意圖。當引入線程后，多個線程共享進程的地址空間，因此一個線程對數據所做的改變對其它線程可見，這要求多個線程之間采用某種互斥/同步機制以解決線程并發可能造成的數據不一致問題，為后續并發并同步相關內容教學作好鋪墊。 

引入線程后，原有的進程控制塊相關信息進一步分解，與進程有關的如存儲管理信息、打開文件列表等依然保存在進程控制塊中，而線程執行相關的寄存器上下文則保存在各線程控制塊中。當在同一個進程內進行線程切換時，僅需保存線程控制塊中的信息即可，進程控制塊中的信息無需保存，因此線程的切換開銷更小。 

2.4存儲管理中的結構 

在存儲管理相關內容的教學過程中，筆者發現學生雖然能夠掌握復雜的存儲管理策略的地址轉換方法，但對地址轉換的發生時刻卻仍然模糊。觀察發現，如果讓學生對程序生命周期的編譯、鏈接、裝入和運行這4個階段的關系有明確的認識，學生會對整個存儲管理結構更加了解。圖6給出了源程序經過編譯、鏈接和裝入后變成內存可執行程序的過程。編譯和鏈接后的程序都使用邏輯地址空間，鏈接同時會進行全部或部分的符號解析。邏輯地址和物理地址的轉換既可以在裝入時即發生（靜態重定位），也可以在運行時發生（動態重定位）。由于動態重定位能支持進程運行過程中在內存移動（例如進程被掛起后又被激活，頁面/分段在虛擬存儲管理中被替換出內存后又被載入），因此廣受青睞。 

虛擬內存是存儲管理中的另一項重點教學內容。理解虛擬內存首先必須理解由于技術和經濟因素決定的層次化存儲系統設計和各個存儲層次之間的聯系，圖7給出了一個現代的多核處理器的層次化存儲結構。在這一層次化結構中，每個上層的存儲設備都可以被看成是下層存儲設備的緩存。在此基礎上，進一步掌握虛擬地址空間、內存映射表、物理內存和外部磁盤存儲器的關系。在理解層次結構和各組成要素關系的基礎上，掌握虛擬內存的管理就會變得更加容易。 

2.5文件系統結構 

文件的邏輯結構和物理結構是文件系統教學的一大重點。文件的邏輯結構是指文件的邏輯組織方式，從構成文件的基本元素而言，有字節和記錄兩種。流式文件指將文件看成由字節按順序排列而成，記錄式文件指將文件看成由記錄按順序排列而成，而索引文件則將記錄按照某種規則排序，并建立記錄的索引項提供快速的文件檢索。現代操作系統大部分都支持流式文件，而將記錄的重構交給應用程序完成。從結構的角度而言，流式文件僅支持最本元的字節操作，無法體現任何語義，但其也具有最大的靈活性。 

文件的物理結構則是文件的物理組織方式，與物理磁盤的結構緊密相關。物理文件的基本組成單元是磁盤塊。物理文件的結構指邏輯上連續的字節以物理磁盤塊為基礎單位的排列組合方式，也即邏輯文件到物理文件的映射方式。文件的物理結構決定了對文件進行修改和擴充的能力、對文件進行順序訪問和隨機訪問的性能等。連續文件需要以物理上連續的磁盤塊來存儲文件，因此文件難以擴充和修改，但類似于數組，順序訪問和隨機訪問效率高。連接文件允許以離散的磁盤塊存放邏輯上連續的字節，易于修改和擴充，但類似于鏈表，需要按序讀取，隨機訪問效率低。FAT文件簡單地將這些離散的以鏈接方式存儲的映射信息集中起來存放，在文件被訪問時載入內存，因此較之連接文件訪問速度大大提升。索引文件同樣是將映射信息集中存放，但是以索引表的方式，因此既方便文件的修改和擴充，也能支持快速的隨機存取。

文件系統的另一項重點教學內容是文件的目錄結構及物理實現方式。文件目錄采用哪種結構決定了文件系統中文件保護和共享的能力。例如，早期的單級或兩級目錄結構不利于文件的共享和保護；純粹的樹形結構能實現文件保護，但不利于文件共享；而DAG（Directed Acyclic Graph）結構有利于文件共享；更通用的圖結構則不利于文件檢索。 

3教學過程中的結構思維培養 

《操作系統原理》課程教學中，教學人員一般都會對上述結構予以講解，但為何會出現本文開篇所提及的學生在學完課程后普遍認為《操作系統原理》就是學算法的課程，這一點值得深思。筆者認為，沒有強化結構概念是導致這一結果的原因之一。操作系統的教學人員已經認識到應該在操作系統教學過程中幫助學生建立整體概念[45]，強化結構概念和注重結構思維培養是幫助建立整體概念的主要途徑。 

一般而言，教學過程都遵循自頂向下的原則，即先介紹整體結構，再介紹局部功能以及提高該局部性能的具體算法。但這一方法的問題在于，在初次介紹整體結構時，學生并未能對結構中的構成元素產生感性認知，因此對結構的作用感受不深。筆者建議按照圖8的方法來加強學生對結構的認識。首先，通過自頂向下的結構分解建立學生對操作系統結構的初步印象；其次，在具體層次的功能講解過程中，對存在的結構進行強化教學，注重各要素之間的聯系；再次，對于重要的結構概念，注重在不同的教學單元進行交叉強化。例如，圖7所示的層次化存儲結構可以在不同的章節得到強化，包括進程七態模型的掛起態、多核CPU的進程或線程調度算法、存儲管理中的快表、虛擬存儲、文件系統的磁盤緩沖區和內存映射I/O等。進程的系統上下文概念也可以在進程映像結構、存儲管理、I/O管理和文件管理中得到強化；最后，在講授完主要層次后，通過自底向上的方式再次完成操作系統整體結構的重構。例如，圖9給出了操作系統中的三大概念（進程、虛擬存儲和文件系統）之間的結構關系。文件系統建立在I/O的基礎上，對上層軟件簡化了外設操作。虛擬內存則是對包括主存和外存在內的存儲進行抽象，從而使得用戶可以按照內存操作的方式來訪問文件。更進一步，進程則是對處理器資源和存儲資源管理的抽象，構成了操作系統的核心概念。這一結構關系的重構可以在講授完文件管理之后開展。基于圖8所示的教學方法對結構概念從不同角度予以強化，學生對操作系統的整體認識將會產生由量變到質變的過程。 

4結語 

本文以“結構”作為《操作系統原理》課程教學的抓手，在教學過程中注重操作系統各要素的組合方式和相互之間的聯系，引導學生掌握操作系統構造的一般性規律，探討了操作系統中無處不在的結構概念，通過自頂向下分解、單元教學強化、交叉強化和自頂向上重構4個過程，深化了學生對操作系統結構的認識。 

篇（9）

中圖分類號：TP393 文獻標識碼：A

文章編號：1005-913X（2015）09-0071-01

一、研究的目的及意義

食品安全溯源系統可以追溯“從源頭到餐桌”中的各個環節的全部信息，是從生產到最終消費建立起完整的一套可溯源性食品信息，從而可以追究相應環節違法者的法律責任。

目前，我國食品安全超標、檢測和環保體系以及監管追溯信息平臺不健全、法律法規缺失等問題嚴重存在。食品安全事件不僅引發大量食源性疾病，造成嚴重的經濟損失，而且，造成生產力水平下降，經濟效益減少。并且，食品安全事件增加醫療費用，造成國家財政支出上升，從而影響社會經濟發展，最終威脅國家安全和社會穩定。對于食品安全的管理，我國只是在控制食品生產的加工過程中采取了一些方法，并沒有將食品供應整個環節連接起來。傳統的方法是采用食品檢驗，對食品供應的關鍵環節進行控制等手段，但由于管理不嚴，并且操作失誤和人工誤差，經常會導致效率低下和出錯率較高等問題。為了確保全國人民的食品安全，有效控制食源性疾病的爆發，在我國建立食品跟蹤、管理、追溯的“源頭到餐桌”的信息溯源體系，將對食品行業的發展產生巨大的影響，是我國解決食品安全問題的一種非常重要方法。

二、國內外研究情況概述

全球已有四十多個國家采用相關系統進行食品溯源，特別是英國、日本、法國、美國、澳大利亞等國，均取得了顯著成效。我國食品安全問題不斷出現，食品溯源體系建設與完善在我國越來越受到關注和重視。但目前我國整體上食品安全追溯技術體系仍然不盡完善，一旦食品安全出現問題，很難實施有效追溯，進行控制與召回，這一問題急待解決。

三、研究內容

（一）技術架構設計

WEB平臺主要功能：對采集設備記錄信息數據的查詢、系統配置管理、溯源碼/防偽碼申請；數據采集設備主要功能：數據的錄入；二維碼打印系統（打印機 + 打印軟件）主要功能：獲取溯源碼/防偽碼圖像進行打印輸出；智能手機平臺：掃描溯源碼/防偽碼，查詢相關信息。

系統設計模式遵循以下原則：單一職責原則、開放閉合原則、里氏替換原則、依賴倒置原則、接口隔離原則。

系統多層結構的技術組成模型：表現層、中間層、數據層。

（二）功能設計

四、研究方法：主要技術路線

（一）RFID信息技術采集

食品追溯管理系統將利用RFID先進的技術并依托網絡技術、及數據庫技術，實現信息融合、查詢、監控，為每一個生產階段以及分銷到最終消費領域的過程中提供針對每件貨品安全性、食品成分來源及庫存控制的合理決策，實現食品安全預警機制。

（二）WSN物聯網技術

WSN（無線傳感器網絡）就是由部署在監測區域內大量的廉價微型傳感器節點組成，通過無線通信方式形成的一個多跳的自組織的網絡系統，其目的是協作地感知、采集和處理網絡覆蓋區域中被感知對象的信息，并發送給觀察者。傳感器、感知對象和觀察者構成了無線傳感器網絡的三個要素。而構成WSN網絡的重要技術，zigbee技術以其低復雜度、自組織、低功耗、低數據速率、低成本的優勢，逐漸被市場所接受。

（三）EPC全球產品電子代碼體系

EPC的全稱是Electronic Product Code，中文稱為產品電子代碼。EPC的載體是RFID電子標簽，并借助互聯網來實現信息的傳遞。EPC旨在為沒意見單品建立全球的、開放的標識標準，實現全球范圍內對單件產品的跟蹤與追溯，從而有效提高供應鏈管理水平、降低物流成本。EPC是一個完整的、復雜的綜合的系統。食品溯源系統將結合EPC技術，把所有的流通環節（包括生產、運輸、零售）統一起來，組成一個開放的、可查詢的EPC物聯網，從而大大提高對食品的追溯。

（四）物流跟蹤定位技術（GIS/GPS）

要做到食品追溯，就要貫穿整個食品的過程，包括生產、加工、流通和銷售，全過程必須嚴格控制，這樣才能形成一個完整的產業鏈的食品安全控制體系，以保證向社會提供優質的放心食品，并可確保供應鏈的高質量數據交流，讓食品行業徹底實施食品的源頭追蹤以及在食品供應鏈中提供完全透明度的能力。因此，物流運輸環節對于整個食品的安全來說就顯得異常重要。

篇（10）

【中圖分類號】G40-057　【文獻標識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內高校新一輪信息化建設的不斷深入，高校校園網規模越來越大，承載的應用系統越來越多，校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加，校園網及各類應用系統的服務質量也應不斷提高標準和要求，作為一個使用成熟技術和成熟設備的園區網絡，網絡安全是影響網絡服務質量的重要因素。

但目前各高校的校園網“重建設，輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中，各高校都已清楚地認識到校園網在學校各項工作中的基礎地位，因此在校園網硬軟件系統建設上進行了大量的投入，而正是硬件和軟件系統的大規模快速增長，使得對網絡的管理難以跟上建設的步伐，而網絡管理是軟性的工作，是不能夠通過統計報表看得出問題或成績的，因此網絡管理工作很難引起學校領導的重視。但在實際工作中，相對滯后的網絡管理會導致網絡安全問題的頻頻發生，反言之，網絡安全防范也是網絡管理的重要內容。

本文根據目前高校校園網絡存在的安全隱患來分析其成因，并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系，自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。

一　高校校園網絡的安全隱患及成因

目前高校校園網絡的主干網都是基于TCP／IP協議的以太網，與其他類型的Intranet網絡相比有其自身的特點，相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網絡基礎設施管理困難

經過兼并和擴張，高校的校區面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區，作為樓宇間連線的光纖布線遍布校區各處，而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協調的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現突發故障后往往互相推諉，導致難以在短時間內恢復網絡暢通。

另外一方面，校園內樓宇繁多，樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備，這些設備間的數量眾多，但往往安全防范措施簡易，門鎖形同虛設，甚至有些設備間連門都沒有，極易出現人為破壞或私拉亂接網線的情況，嚴重影響網絡的運行安全。除此以外，雷擊等外界原因也容易造成對網絡設備的破壞。

2　網絡設備種類繁多，不利于統一管理

校園網的建設一般是分批建設，不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同，而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發，這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時，就很難在第一時間發現和應對，常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。

3　網絡終端數量眾多，安全措施薄弱

一般高校的學生人數都是以萬計，教師以干計，密集的用戶群意味著網絡終端的數量巨大，絕大多數網絡終端以計算機為主，隨著無線的普及，智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大，尤其是文科專業的師生對計算機的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞，整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序，智能手機的系統安全問題正變得日益嚴重。

4　系統軟件本身并不安全

在目前的校園網環境中，個人終端裝機占有率最高的仍然是Windows操作系統，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統漏洞侵入用戶的計算機，再以這些被控制的計算機作為跳板，攻擊整個網絡。

與個人計算機相比，服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統，而高校網絡管理人才隊伍中，對此類操作系統熟悉的人員比例不高，包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身，其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進行研究和學習。

5　應用系統的安全漏洞

由于建設成本的考慮，高校的網絡應用系統提供商的層次差異很大，有些就是自行組織教師或學生進行開發，缺少軟件開發過程中各個層次的安全規劃設計與實現，使得應用系統層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序，這類系統的漏洞更是容易被利用，甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。

二　高校校園網絡的安全防范體系

由此可見，形成高校校園網絡安全隱患的原因是多層次的，也是相互關聯的，但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法，只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故，但問題還是與日俱增，網絡服務質量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現象迫使我們去思考更好的解決方案。

為此，針對目前高校校園網絡的安全現狀和威脅，結合實際工作經驗，我們運用系統論的分析方法，提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網絡安全集成關聯架構策略，同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系，為高校校園網絡安全提供一套完整的解決方案，以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容，并分析每個層次可能存在的隱患以及相應的應對策略，其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次，在5個橫向層次中，最底層的物理安全是基礎，網絡安全是關鍵，系統安全、應用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提，通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標準和規范，如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞，這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞)，有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。

面對以上威脅，為保證網絡的正常運行，在物理安全層次上應重點考慮兩個方面：

(1)校園網規劃、設計、建設時將物理安全作為重點工作對待，適當提高安全標準，為網絡設備或線路搭建防護設施、建立安全控制區域，盡量降低自然威脅可能帶來的風險。

(2)加強巡查，將重點網絡設備或線路所在地定為安全巡邏必到點，定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等)，降低人為破壞的幾率。

2　網絡安全(Network Security)

網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等；網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。

相應地應對措施主要有：

(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離，消除不同安全級別邏輯網段間的竊聽可能；若是遠程網，可以采用鏈路加密等手段。

(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻；校園網出口處、與Intemet之間設置防火墻。

(3)在交換機上啟用DHCP-Snooping技術，使任何接入校園網的計算機只能動態獲得IP地址，同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。

(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術，目的是提供實時的入侵檢測及采取相應的防護手段，如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊，其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時，可以實時發出報警，并詳細保存相關證據，以便用于追查或系統恢復。

(5)對網絡安全進行定期檢測，以實現安全的持續性。可以利用漏洞掃描類的工具軟件定期對系統進行掃描，根據掃描結果進行安全性評估，通過評估報告指出系統存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統，統一管理服務器和各類網絡終端的防毒軟件，定時自動升級與維護，以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制，建立各種定時任務，統一集中觸發，然后由各被管理機器運行，同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態信息都可由控制臺得到。

3　系統安全(System Security)

系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言，半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有：

(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞，因此，系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態，發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言，主要是更新操作系統的版本，這一類設備主要用于數據交換，因此其內置固化的操作系統往往功能簡單、體積很小，廠商的常規做法是新版本的系統，因此只需直接刷新即可。對于服務器、客戶端主機等設備，因其主要是用于數據處理，操作系統功能復雜、體積龐大，廠商通常是一些補丁程序來進行更新，因此直接安裝即可。

(2)優化系統。現代操作系統往往是多功能、多模塊、多組件的，可能一項系統設置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統進行優化是一項非常必要的工作，甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用，從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。

(3)實行“最小授權”原則，分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的，試想如果網絡上的設備被設置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權限的系統用戶帳號，那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度)，關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如，根據需要設置帳號和權限，并為帳號設置強密碼策略是必須完成的工作，如至少應該在8位以上，而且不要設置成容易猜測的密碼，并強制用戶每個月更改一次密碼等等。

(4)及時查殺服務器系統中的病毒、木馬和后門程序。

4　應用安全(Application Security)

應用安全主要是針對網絡中提供的各種功能和服務而提出的，例如Web服務：E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有：應用系統缺陷、非法入侵等。這一層次的主要應對措施有：

(1)及時升級和更新各應用軟件和信息系統，降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發，系統的使用部門(往往是業務部門)應聯系開發人員及時跟進，發現漏洞及時修補。

(2)對應用軟件和信息系統實行身份認證和安全審計。

與系統安全類似，應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系)，實現增強型身份認證，并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時，還應特別注意對移動用戶撥入的身份認證和授權訪問控制。

5　信息安全(Information Security)

信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機，接著使用黑客軟件或攻擊程序進行刺探，在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中，待其他用戶正常使用時發作，或修改頁面的內容造成不良影響。針對這種情況，可以部署網頁防篡改系統，減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級，在查殺和攔截上有一定的滯后性。

(3)負面輿論導向。高校歷來是思想碰撞的場所，網絡作為新興載體己經發揮著越來越大的作用，因此，輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外，高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生，主動將信息安全的風險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄，且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高，而且還會造成大量非正常訪問，導致整個網絡資源浪費，帶來極大的安全隱患，使得網絡受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎，貫穿于整個體系的始終。如果僅有安全技術方面的防范，而無配套的安全管理體系，也難以保障網絡安全的。必須制訂相應的安全管理制度，對安全技術的實施落實到具體的執行者和執行程度。

網絡安全工作可以說是一項群體性的工作，網絡用戶的安全意識是網絡安全的決定因素，對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節，是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下，需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法，達到增強師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網絡安全防護體系的六個層次，除管理安全層次外，其余五層與TCP／IP協議的層次類似，上一層的安全是建立在其下一層的安全基礎之上，下一層的安全是上一層安全的重要保障，層次之間環環相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面，將網絡安全工作的思路分層次清晰化，具有極強的實用價值和指導作用。

三　應用效果

重慶理工大學從2001年開始大規模建設校園網絡，2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計，共有各類網絡設備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務器40多臺，安裝有Windows、Linux和Solaris等操作系統，數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作，共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期，缺乏對網絡安全的系統認識，在遭遇網絡安全事故時，常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大，網絡安全已經成為影響網絡服務質量的重要根源，網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。

學校從2008年開始總結網絡安全工作的經驗與教訓，運用系統工程的分析方法，從整體和系統的角度提出網絡安全防范方案，形成了“IAAPNS”網絡安全防范體系，并應用到校園網的建設與維護工作中，經過三年多的運行，學校校園網絡安全工作進得了明顯的成績(如圖2所示)：

對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次，2011年上半年為2次；利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次，2011年上半年為15次。