无忧范文网小编为你整理了多篇《计算机网络论文开题报告》范文,希望对您的工作学习有帮助,你还可以在无忧范文网网可以找到更多《计算机网络论文开题报告》。
第一篇:计算机开题报告
1、选题背景和意义
背景:商场账务信息丰富,且查询信息量大,要想提高服务质量和管理水平,须借助计算机来进行现代化的信息管理。在此背景下,我们针对商场账务管理需求开发了这个管理系统。
意义:使商场账务管理更加高效、简单、规范。
2、主要工作思路
1)系统需求分析。
通过调研,了解工作流程,收集基本信息数据,明确设计任务,进行系统的可行性研究。
2)系统设计。
系统总流程设计和系统总框架设计。
3)数据库设计。
4)程序开发。
5)程序测试。
6)撰写论文。
3、文献综述
通过查询文献和一些教材,我知道开发数据库应用系统,有很多功能强大的开发工具,如:
VB.NET;VC++.NET;VC#.NET等,相应的数据库有Access,SQL Server, ORICAL等。经比较,并与同学、老师探讨,我决定以SQL Server为平台,以vb作为系统的开发工具。主要由于它们使用简单,开发方便,用户希望系统对硬件要求不高,另外我也比较熟悉该软件。
在开发内容上我选择了主控模块和数据录入模块这两部分内容。
第二篇:计算机开题报告
一.课题的背景:
随着人们生活水平的提高,人们越来越重视身体健康问题,如今计算机的发展和应用越来越广泛,而针对体检业务是一项工作量烦重的业务。
从检前准备,检中检查,检后服务,每一过程都有大量工作要做,用人工操作既费时而且效率却又很低下;针对某些医院的体检系统供人们选择的较少,像安徽省立医院只提供几种体检套餐,然而某用户只是入职体检,只需检查包括肝功能、乙肝五项、尿检、心电图、胸透五种,而选择套餐还要体检其他不相关的像身高、体重、脑电图等等,选择性较差,所以本系统提供可供选择的体检项目,方便用户;还有系统还可以进行网上体检项目查询,及各体检项目所在具体地点显示,方便用户体检而不用做每项体检前都要询问医生,提高了效率,节省用户时间。
本体检信息管理系统是基于B/S的体检管理软件,核心功能有体检档案的录入、体检报告的输出、体检档案的统计查询和对比分析。该系统的使用,可以大大提高体检档案管理人员的工作效率,使体检档案的管理更加准确、全面、完美,能够明显地提高体检业务的竞争力。本系统还利用了目前WEB开发基于开源软件的潮流与趋势,本体检管理信息系统对用户体检实现了统一标准化的管理,是体检工作系统化、科学化不可缺少的部分。该系统采用MyEclipse+SQLServer开发环境的关键技术,实现了对用户、医生、体检项目的维护、查询和体检结果打印等功能。利用这些关键技术,具有简单易用的优点,克服了以往手工操作带来的缺点,保证了信息处理的即时化、准确化,真正实现了数据共享和无纸化操作。系统并通过目前流行的Struts构建MVC模式的框架及Hibernate完成数据持久化,方便数据库操作。
二、关键技术:
本次开发为基于B/S架构的动态网站。开发工具选择目前较流行的MyEclipse,运用框架技术
1、STRUTS技术――运用这个技术可以说是真正实现了MVC架构,它将模型层、控制层、与视图层合理地分开,能够更好地解决业务逻辑与视图层之间的耦合问题。
2、Hibernate技术――这是目前较流行的一门实现底层持久化的方法。它目的是使编程完全地使用面向对象的编程思想去处理数据库中所读取的一条条记录,这些记录经过其主要配置文件Hibernate.hbm.xml的解析将VO转变成POJO,这样一来每条被读取的记录就被封装成了普通的JAVA对象,非常方便地进行操作。
三、系统组成和关键问题:
系统组成:
关键问题:
1、理解Struts和Hibernate框架技术并能用于软件开发。
2、系统中的一些报表的设计及其怎样和数据库交互导出问题。
3、系统中各对象的权限设置与分配,用户,不同医生,以及管理员区分,对应不同的操作权限。
4、软件性能问题,考虑体检系统可能有大量的用户群,会有较大的访问量的特殊性,可能会有大量用户在同一时间使用该系统,可以考虑数据库分布在不同硬盘和利用线程操作。
四、毕业设计完成进度及预测进展
(遵照学校校历计算)
第1周至第3周:对毕业论文背景调查及资料收集,并撰写开题报告
第4周至第6周:学习相关开发工具同时查阅本次设计相关论文资料就本次设计进行需求分析
第7周至第8周:根据分析阶段所获得相关文档进行软件设计,并初步编写各个模块的相关代码,迎接中期检查
第9周至第13周:测试并完成各功能模块编码、集成,形成可运行的软件系统,并准备各项相关材料,准备预答辩
第13-16周:完善系统和论文,准备毕业设计答辩
第三篇:计算机开题报告
一、选题依据
随着计算机网络发展至二十一世纪,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。
校园网是各种类型网络中一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的。另一方面,作为高新技术孵化器的学校,知识、人才的资源十分丰富,比其他行业更渴求信息、希望能有渠道获得各种各样的信息来促进自身在研究、学术上的进步。
正因为网络与学校之间的密切关系,我国从1994年教育科研计算机网(CERNET)于1994年正式启动以来,已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网(CERNET)二期工程正式启动,工程到20xx年二期工程完成,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。但是我国目前大多数校园网上的应用还不丰富,与学校原有一些计算机业务系统还没有充分发挥,应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平,才能切实提高学校各项业务水平,适应信息时代的要求。
目前,在国家教委211工程的支持下,全国各大专院校基本上都有了自己的校园网,同时,地方所属的专业/职业院校和中小学的校园网建设如火如荼。因此,如何规划、设计、维护校园网是当前各个学校面临的首要问题,如何高效、充分地利用校园网的资源关系到校园的整体价值。
二、研究目标与主要内容
(一)、校园网建设的原则、目标;
1、系统设计原则:
(1)实用性:指从实际情况出发,使之达到使用方便且能发挥效益的目的。
(2)先进性:指采用当前国际先进成熟的主流技术,采用业界相关国际标准。设备选型要是先进和系列化的,系统应是可扩充的,能够便于进行升级换代。
(3)安全性:指用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面:网络安全,操作系统安全,数据库安全,应用系统安全。
(4)可扩充性:指采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的互联互通,并可以在网络的不同层次上增加节点和子网。
(二)网络设计目标:
主要用于多媒体教学、行政办公、学籍和人事管理、图书管理、财务管理、信息共享、视频点播、WEB服务、电子公告、科研和技术交流以及Internet应用等。
2、校园网总体框架
使用作图工具,画出整个校园的平面图和网络结构拓扑图。为网络的规划和设计提供依据。
3、校园网规划、建设方案
根据校园平面图和网络拓扑图,利用所学知识合理的规划和设计出具体的实施方案。
4、校园网的应用系统设计
根据学校教学及师生工作和学习的实际情况,校园网应该有以下应用系统:
(1)、电子邮件功能及OA
校园网信息平台应有功能强大的邮件系统和OA系统,可以为每个使用者建立自己的信箱,和OA账号,安全保密又极大地方便了通信。许多事务处理均可以通过邮件和OA提醒,高效便利。
(2)、电子图书馆
有了电子图书馆以后,所有资料可以以电子文档形式存入大容量服务器中,
通过网络向图书馆内、甚至教室、办公室或宿舍内的客户机开放,这样师生们可以不受时间、空间限制随时查阅所需资料,同时实现了同一资源的多人共享;
(3)、视频点播
VOD(VideoonDemand)是视频点播技术的简称,也称为交互式电视点播系统,当您打开电视,您可以不看广告,不为某个节目赶时间,随时直接点播希望收看的内容,就好像播放刚刚放进自己家里录像机或VCD机中的一部新片子,但是您又不需要购买录像带或者VCD盘,也不需要录像机或者VCD机。这就是信息技术带给您的梦想,它通过多媒体网络将视频节目按照个人的意愿送到千家万户。对于校园网的用户,学校可以开展多媒体视频点播教学服务。通过把好的课件放到VOD服务器上,让学生们进行点播,可以灵活的开展教学服务,把枯燥的课堂教学转变成为丰富的媒体服务。
(4)、无线网络
一般来说,如教室、图书馆、会议室、操场、食堂、校园园区等地方一般是不可能布设太多信息点的,但是随着学生中笔记本电脑的普及和现代化教学的普及,上述场所往往在同一时刻有大量的电脑,而目前的有线校园网没有办法使学生们在这些区域都能够上网。采用无线方式,在有限的信息点上连接无线接入器,就可以轻松从一个信息点扩展到成百上千个信息点的应用。
(5)、宽带上网
在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB页面来获取新知。校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家学生交流的机会。
5、校园网的安防设计
根据学校的经济能力可以有选择的采用防火墙软硬件的安装以及一些安全管理的技术手段来共同完成。
(1)、路由器和交换机的安全功能
各种认证和包过滤。例如PPP协议的认证:PAP、CHAP
(2)、安全措施
a、基于包过滤的防火墙技术
b、日志功能
c、NAT网络地址转换技术
d、IP地址―MAC地址绑定技术
e、动态路由协议认证技术f访问控制
g、防ARP攻击
(3)、主机的安全
保持操作系统和防毒软件的及时的更新;安装适当的经过测试的补丁程序。
6、校园网系统预算。
整个校园网的建设费用都必须在学校财务能力的承受范围内,并且尽量的提高网络系统的整体性能。
三、拟采取的研究方法、研究手段及技术路线、实验方案等
校园网的规划设计关系到整个校园的老师的教学,校长的办公管理,师生的生活等一系列问题,因此规划设计好校园网是一个必须解决的问题。本课题主要解决校园网的如下问题:
1、校园网的功能设计
需要实现主要功能有:多媒体教学、电子图书馆、内部信息的共享以及能够满足学校各部门的日常管理工作。
2、校园网的布线设计
根据学校的环境及学校的经济能力合理的选择所需的各种线缆。为了实现网络高带宽传输,骨干网将采用万兆以太网为主干,千兆光纤到楼,百兆带宽到桌面。
3、校园网的安全问题
校园网络特别是已与INTERNET相连的校园网络,对于网络的安全防范就显得特别重要。因为一次的恶意破坏或管理人员的错误操作都会带来巨大的损失。因此,一方面要加强管理人员及使用者的技术培训及有关法律和道德教育,另一方面,要建立起一套有效的软、硬件的监控、防护体系。
4、校园网的维护问题
要想保证校园网的稳定运行,日常的维护工作是必不可少的。定期对网络设备进行检查和维护,对网络系统进行备份和更新主要通过以下手段解决问题:
1、在整个网络划分VLAN,这样既方便管理,还能增强网络的安全VLAN(VirtualLocalAreaNetwork)也就是虚拟局域网,是一种建立在交换技术基础之上的,通过将局域网内的机器设备逻辑地而不是物理地划分成一个个不同的网段,以软件方式实现逻辑工作组的划分与管理的技术。
2、子网划分,可以更高效的使用每类网络的寻址,解决了地址浪费的问题。
3、地址转换,我们一般只能从ISP获得有限数量的公有IP地址,这些地址是远远不够用的,要满足所有师生的网络需求,就必须进行地址转换。即把用户分到的私有地址转换成共有地址,从而能够访问Internet。
四、中外文参考文献目录
[1]于凌云。陈斌斌。计算机网络基础及应用[M]。南京:东南大学出版社,20xx。
[2]胡能生编著。Novell网络组网指南。北京:人民每电出版社。
[3]陈名法编著。倪朝改编。NOVF2网络实际操作基础篇。北京:人民邮电出版社,1995。
[4]蒋理。计算机理论网络与实践[M]。北京:中国水利水电出版社
[5]李克端。沈伟民。基于VLAN的校园网[N]。电脑教育报,429期
[6]高传善。马文启培训教材。海洋出版社
[7]镣培南。陈福民。郑邑。计算机局部网络。同济大学出版社
[8]顾隽修。王履。荆信圣。段玉平。计算机局域网络原理与应用。中国广播电视出版社。
第四篇:计算机网络专业论文开题报告
【论文关键词】工作过程导向;程开发模式;职业教育;课程建设
【论文摘要】文章就基于工作过程导向的课程开发模式为主导的职业教育课程建设与改革在理论研究上和实践应用上取得的成效进行了分析。
高职院校在办学过程中要形成特色鲜明的高职办学模式,课程体系是重要的载体。办学特色正是通过课程体系的实施来实现的。近几年来。基于工作过程导向的课程开发模式为主导的职业教育课程建设与改革在理论研究上和实践应用上取得了一定的成效。
工作过程,是在“企业里为完成一件工作任务并获得工作成果而进行的一个完整的工作程序”,“是一个综合的、时刻处于运动状态但结构相对固定的系统”。以工作过程为导向的系统化课程体系是根据产品、项目的典型工作任务确定学习领域后,以学生为中心而设计的课程体系。
高职教育的目标是培养技能型、应用型人才,重在专业动手能力的培养。以湖南信息科学职业学院为例,计算机网络专业培养目标定位为:培养学生可在各IT企业、政府机关、企事业单位、各类外资企业、电力、电信、汽车、房地产、金融、保险、税务、教育、科研等各个行业从事计算机网络建设、运行、维护和管理工作,也可从事各类网站的建设与管理、网页制作、网络应用软件的开发等工作。课程体系的构建应该与整体化的实际工作过程相联系,即基于工作过程的计算机网络技术专业课程体系构建必须与计算机网络技术的组建、网站设计与开发及网络应用软件开发三个方向的工作过程相联系。
首先,通过调研确定职业岗位群,其次,进行相应模块的行动领域(行动领域是按典型工作过程能力要求进行归纳总结的结果,体现的是现实的工作岗位能力目标.是完成目前工作岗位的要求)分析,即具体工作过程的分析;再次,根据行动领域确定相应模块的学习领域(学习领域即专业课程体系。是基于岗位工作过程分析,最终由行动领域转化而来,它的教学目标要求既源于岗位工作能力要求,同时又高于之);最后,创建具体的学习情境――教学项目。在构建课程体系时,要注重工学结合、“双证”课程的融合。
通过市场调研与毕业生访谈,我们确定了计算机网络技术专业的三个核心岗位:网络管理员、网页设计师和.NET开发人员。上述三个岗位的从业人员可参加国家相应的职业资格考试,获得网络管理员、网络工程师、网页设计师等职业资格证书。
要进行行动领域分析,必须先了解计算机网络专业毕业生和在职人员所从事的具体工作任务以及他们的职业发展历程,以进一步明确网络专业的培养目标及培养方向,从而确定典型工作任务。一个职业岗位的典型工作任务描述一项完整的工作行动,包括计划、实施和评估整个行动过程,反映了职业工作的内容和形式。通过对.net开发人员、网络管理员、网页设计师这几类工作岗位的工作人员的工作职责和工作任务进行凋研.汇总每个岗位的工作任务。 对典型工作任务的工作过程、方法、对象、成果相似的工作任务进行归类,确定计算机网络技术专业的主要典型工作任务及子任务,进一步分析技术人员或工人完成典型工作任务必须具备的职业能力。能过归纳,可划分出网络技术专业的行动领域,进一步划分出相对应的学习领域。根据职业能力目标,遵循职业教育的规律,将知识点、技能点组织起来,形成主干课程的知识和技能要求。对于某些学习领域可以相应的划分为各个学习情境,学生在情境中学习和工作,进而掌握知识和技能。学习情境由一些任务或项目作为载体,老师应该对实际的工作情境非常熟悉才能完成相应工作。因此,要做企业情境分析:了解职业能力;收集工作任务和项目;了解企业生产对象、流程等;随着经济的发展,工作岗位的变动.应深入到工作岗位的细节,考虑潜在的因素。以《局域网网络组建》学习领域为例,我们通过分析,将其划分为三个子情境。分别为:办公室局域网组建、中小型公司局域网组建、校园网组建。
确定学习情境以后。具体的实施过程中比较重要的就是教学方法的选择。选取的时候一定要注重以学生为中心。本文推荐以行动为导向的六步教学法:资讯――计划――决策――实施――检查――评估。教学时,可以采用“车间教学”的组织形式,分大班为若干“班组”。让学生作为准员工。体会企业的工作环境和工作过程,以实现学生的自我管理,降低班级人数多造成的管理困难。而小组工作方式则能锻炼学生的合作、沟通能力和责任心,不仅达到专业能力的培养目标,更加强化学生的方法能力和社会能力培养。在评估时,要注意实践与理论相结合,仿真与现场相结合,结果与过程相结合,专业成绩与能力评估相结合等。
总而言之.课程建设是专业建设的灵魂,是提高教学质量的重要措施。因此,我院要继续加大课程建设的力度,进一步带动专业建设。现提出以下几点建议:
1)形成专业建设指导委员会。确定学术带头人。
2)学院进一点进行激励机制,加大项目资金投入(调研、培训、师资、设备)。
3)循序渐进开发课程体系。课程体系的开发是一项长期而复杂的工作,不能一蹴而就,而应当循序渐进,保证质量、实事求是。首先开发一到两门核心专业课程进行实践,在此过程中可以请有经验的老师或培训师进行评估。获得成功后,推广方法,进而开发整个专业的其它专业课程,形成一个较好的专业课程体系,以适应专业培养目标的要求。
第五篇:计算机开题报告
一、研究背景及意义
随着信息技术的发展,人们越来越依赖于计算机来处理关键资料,并且逐步摒弃字纸处理方式,因而整个社会中电子档案信息的激增。如何去维护这些电子信息的安全,防止其泄漏和损坏也同时越发的引起关注。另外随着移动存储设备尤其是USB设备的快速发展和便捷,这个问题越发的严重起来。本课题主要针对研究Windows下通过USB方式转移资料的行为进行监控,确保电子资料通过USB传播的有据可寻,以便于安全审计和统计。
由于USB总线较高的接口速率和灵活方便的使用特性,使得越来越多的存储设备使用USB接口来接入计算机,如闪存盘、移动硬盘等。基于USB接口的存储设备已取代软盘,成为一种重要的信息交换方式。但USB存储设备的.广泛使用带来了许多安全隐患:
(1)窃密者可以在合法用户不在场的情况下,利用USB存储设备快速地将个人隐私、国家机密或商业敏感信息取走,并且不会留下痕迹;
(2)合法用户的违规操作和逾权动作可以把USB存储设备作为中转媒;
(3)USB存储设备可作为病毒载体以及开机钥匙等。上述安全隐患都对主机安全构成了较大威胁。因此,对USB存储设备的安全实施监控具有重要意义。目前很多保密单位在物理上禁用USB端口,这会给用户带来很多不便。而一些基于用户态的USB存储设备监控软件很容易被病毒、木马等恶意程序绕过,无法完成有效、实时的监控。本文采用基于驱动层的技术实现其主要的监控功能,相对应用层,更加安全和稳定。
二、国内外研究情况
1、Linux操作系统:
因其具有源码开放,稳定,可靠。安全等显著优点。在电子政务中得到了广泛应用。此类应用的安全性要求较高,特别是内部网。据统计,80%的安全事件来自内部网。其中USB接口是内部网络信息泄密的一个重要途径由于USB设备种类众多且使用广泛。仅仅简单地禁用USB接口会使其他的USB设备(如USB鼠标、USB键盘、ikey等)无法正常使用,给用户带来很多不便。文中在Linux环境下实现了一个分布式USB设备监控系统。可以根据管理员制定的安全策略分类禁用USB设备。以便管理员对网络中各主机的USB设备进行细粒度的管理。该系统的主要功能是以内核模块的形式实现的相对于应用层程序而言。其可靠性高并且很难被用户破解。
2、USB监控基本情况:
Linux的USB子系统分为USB客户软件、USB核心层和主控制器驱动程序3个层次。
USB客户软件是特定设备驱动程序的主机部分。主要完成设备功能驱动,为了和设备正常通信,它通过10请求包(IRP。I/ORequestPacket)向USB内核发出数据接收或发送请求。USB内核则为客户端驱动程序层和主机控制器驱动函数提供了一套函数集。HCD(HostControllerDriver)与主机控制器合作完成USB各种事务处理[”对于USB设备的所有操作都是通过向USB设备发送相应的IRP完成的。本系统将拦截所有发给USB设备的IRP并对其中的内容进行分析。得到USB设备的设备类型,如存储类设备、USB集线器类设备或者厂商自定义设备等。然后根据安全策略文件来决定是否允许这个设备使用。USB设备监控系统中的关键问题是IRP拦截。判断设备类型以及对厂商自定义类设备的管理。
3、IRP拦截技术:
为了实现数据传输。USB内核提供了一个数据结构称为URB(USBRequestBlock)。一个URB由执行任何一个USB事务信息、分发数据信息和回传的状态信息组成。URB中具有USB数据传输的所有信息,包括传输类型、传输方向、数据缓存区、数据传输的设备、端点、返回信息及指向传输完成的处理函数的指针。从图l中可以看出。所有的USB设备I/O请求最终都由总线提交函数usbmit_ttrb(structurb*urb)发送到USB总线上。因此可以通过拦截usb_submiturb函数。对所有的URB数据包进行分析的方法来实现对USB设备的控制。目前。Linux(所支持的主控制器主要有OHC(OpenHostController)和UHC(UniversalHostController)种控制器的驱动程序分别是ohci。0和uhci。o。usbsubruiturb函数就是由这两个模块提供的一般情况下。一台计算机只有一种控制器。Linux考虑了有多种控制器的可能性并为将来扩展更多的控制器提供了方便。
因此,拦截usbsubmiturb函数就是要拦截内核模块的导出函数。Linux采用整体式内核结构。如果要对内核功能进行修改或充。必须重新编译整个内核。这给扩展内核功能带来诸多不便。因此。Linux提供了一种新的机制:动态可加载内核模块内核模块将一些需要扩展的功能先单独编译成一组目标代码。该代码是核心的一分。但并没有编译到内核里面去。可以根据需要在系统启动后动态地加载到系统核心中。当模块不再需要时,可以动态地从系统核心卸载。核心符号表中维护着一个核心资源链表。在加载模块时。它能够解析出模块中对核心资源的引用某个模块对其他模块的服务或资源的需求类似于模块对核心本身资源或服务的请求。不过此时所请求的服务是来自另外一个已加载的模块每当加载模块时核心将把该加载模块输出的所有资源和符号添加到核心符号表中21核心符号表中包含模块导出函数名、变量的名字和其相应的地址通过更改函数地址值的方法可以对函数调用进行拦截。
但这种方法在拦截模块导出函数的时并不适用。如前所述,模块在加载的过程中会使用核心符号表中的信息对引用的函数和变量进行重定向。这种访问是一次性的。系统在内核级中执行时,访问了大量的寄存器,而很多寄存器值是由上层调用者提供的。如果改变这些寄存器值。系统会变得不稳定。很可能出现不可预料的后果。
因此使用hook函数的最佳原则是:在hook函数中调用原函数时。所有寄存器的值与被hook前的信息一样普通的C函数调用都提供了函数堆栈切换操作。而在funl和fun2中要使用原函数的堆栈来获取传人的参数地址。因此这两个函数必须用汇编语言编写这里分析一下拦截代码的稳定性在整个操作系统运行期间。系统服务会经常被调用。当一个进程调用了被hook的系统服务。这时如果发生了进程切换,则另一个进程再次调用相同的系统服务时。就会出现此次调用没有被hook的情况虽然可以通过关闭中断方法加以避免。但对系统性能影响比较大USB子系统的数据传输通常不是提交一次URB就能完成的。
偶尔漏掉了一个URB并不会影响对数据传输的禁用效果。所以这里完全可以忽略这种情况在实际的测试和使用中没有出现禁用失效的情况。
三、监控系统应用价值与基本方法
监控系统在已有研究成果的基础之上,对误差控制、大块数据处理、地形简化等算法和实现技术进行了改进。包围盒进行LOD误差处理,大大地提高了算法的效率,该算法已经应用到研制的某卫星网管仿真测试系统中,取得了良好的效果。算法使用的是存储在本地的地形数据,未来有可能通过网络使用实时的真实地形数据,此时内存映射文件将失效,因此需要进一步考虑如何有效地加载和传输来自网络的数据,从而实时显示真实的地形。另外,使用C++语言实现算法和地形显示,可以进一步提高软件的效率。基于USB的CAN总线系统监控平台的开发成功,为CAN总线控制系统的开发、调试和诊断提供了得力工具。无论在实验室还是在工业现场,开发人员都可方便地将CAN网络与计算机互联,实时监控系统的总线状态。以此为基础,今后还将进一步完善其上位机应用程序,丰富其监控的现场总线种类,使其成为基于CAN的多种现场总线的监控平台。
USB(universalserialbus)通用串行总线,是由Intel、康柏、微软和NEC等公司共同推出的串行接口。它支持即插即用和带电热插拔,占用的系统资源少,不会出现与其它外设资源冲突的情况,软件安装也很方便;其通信速度为1。5、12和480Mb/s,突破了传统计算机串行通信接口(如RS一232)与高速外设进行数据传输时的速度“瓶颈”;接口还可以提供最大5V/500mA的总线电源,小型USB设备无需外扩电源,简化电路设计。USB接口已经成为PC的标准接口。为了便于携带使用,在下位桥接器设计中均采用体积小、功耗低的平面封装器件,这可以减小体积、充分利用USB总线供电。另外,在下位桥接器设计中还设计了数据缓冲和CAN总线通信错误识别功能,这样可以进一步避免系统监控数据的丢失,并且能在CAN总线通信出错时提供详细的状态记录信息,提高平台的监控性能。
一个USB设备插入到计算机USB端口上时,操作系统硬件管理程序将会发现设备,然后查找该设备的驱动程序是否存在,如果存在,系统加载驱动程序,然后给USB设备分配盘符等。
从上面的分析中可以知道,如果要阻止USB设备在计算机上使用,至少有两个方法可以使用:
第一种方法是修改设备驱动程序,在设备驱动程序里面加入对设备进行判断的代码,从而阻止非授权USB设备在系统上的识别;第二种方法是不修改驱动程序,而在USB设备枚举完成后,立即把设备卸载,从而在系统中无法使用该设备。
上面两种方法中,第一种需要熟悉驱动程序开发技术,难度比较大;第二种原理比较简单,实现起来也相对容易。本文将采用第二种方法。第二种方法的原理是:当插入USB存储设备时,应该立即获取该USB设备的信息,然后判断这些信息是否是经过授权的,如果非法,立即调用卸载函数卸载该USB设备。系统可以分为三部分:USB存储设备的检测、USB设备信息的读取判断、设备的卸载。
四、小结
总之,面向端系统的行为安全监控系统是针对Windows平台的。随着Windows平台在电子政务中的日益广泛应用。面向Windows平台的行为安全监控系统将具有广泛的应用前景,课题设计提出的USB设备监控技术不仅可以对USB设备行为进行有效监控。还同样适用于对并口设备及光驱类设备进行监控。具有普遍的指导意义。此课题具有可以成功解决保密要求较高的个人和单位只能在物理上禁用USB端口、使用不灵活的问题。软件关键功能的实现,可优先监控到USB储存设备,不易被恶意程序绕过,软件资源的占有率低等优点。
