客戶端推廣方案大全11篇
時間:2023-03-10 14:53:15緒論:寫作既是個人情感的抒發(fā),也是對學術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇客戶端推廣方案范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
作為登入移動互聯(lián)網(wǎng)最便捷的方式,手機客戶端扼守著移動互聯(lián)網(wǎng)的第一入口,在營銷推廣上具有無可比擬的優(yōu)勢。在國內(nèi),淘寶、凡客、京東等大型企業(yè)已經(jīng)早早開始了手機App營銷,而其他企業(yè)也在相繼跟進。據(jù)專業(yè)統(tǒng)計數(shù)據(jù)顯示,手機App下載量突破352億次,呈現(xiàn)爆炸式的增長。有分析指出,通過手機App進行營銷已經(jīng)逐漸成為移動互聯(lián)網(wǎng)營銷的新趨勢。
篇(2)
1 實現(xiàn)功能
金融產(chǎn)品管理與推廣平臺系統(tǒng)項目,基于互聯(lián)網(wǎng)部署,包含產(chǎn)品管理端及移動APP客戶端(Android版支持廳堂觸摸交互產(chǎn)品推廣機、PAD、Android手機, IOS版支持iPad、iPhone)。產(chǎn)品管理端,主要用來及管理產(chǎn)品分類/產(chǎn)品明細、維護標準參數(shù)、維護用戶角色權(quán)限、管理終端及廣告、查看統(tǒng)計報表等。移動客戶端APP安裝于各種設(shè)備,用來向客戶展示銀行金融產(chǎn)品,產(chǎn)品分多級展示,上層為產(chǎn)品分類,最底層為產(chǎn)品明細(即為不可分割的原子產(chǎn)品),每種產(chǎn)品可選擇適用客群、服務(wù)品牌等多種定制屬性,可根據(jù)多維度的屬性進行篩選查詢,查詢展示時支持分級展示逐層進入產(chǎn)品內(nèi)容,或可直接展示產(chǎn)品列表,并可登陸設(shè)計定制產(chǎn)品配置方案。
2 產(chǎn)品管理端功能模塊
2.1 產(chǎn)品分類管理
產(chǎn)品分類管理采用樹形結(jié)構(gòu),支持產(chǎn)品分類增刪改查,每個產(chǎn)品分類包含名稱、圖標、所屬產(chǎn)品分類、是否為最小產(chǎn)品分類、項下產(chǎn)品/分類是否關(guān)聯(lián)批量產(chǎn)品/分類模板及關(guān)聯(lián)批量產(chǎn)品/分類模板、項下產(chǎn)品顯示風格(圖標/列表)等屬性,并可根據(jù)產(chǎn)品分類情況靈活定義增加幾個標準屬性,如為最小產(chǎn)品分類還可根據(jù)項下產(chǎn)品情況靈活定義增加幾個標準產(chǎn)品屬性。
2.2 產(chǎn)品管理
產(chǎn)品管理支持單個產(chǎn)品的增刪改查,每個產(chǎn)品包含名稱(簡稱)、產(chǎn)品全稱、所屬產(chǎn)品分類、產(chǎn)品介紹、產(chǎn)品圖片、產(chǎn)品圖標及其他定義屬性等。產(chǎn)品圖片是顯示在產(chǎn)品的詳細里面的,產(chǎn)品圖標是在其所屬“產(chǎn)品分類“項下以圖標風格顯示時使用的圖標,展示風格為圖標下跟名稱(簡稱)。產(chǎn)品修改時,可單獨補充上傳產(chǎn)品圖片、產(chǎn)品圖標。如產(chǎn)品其所屬”產(chǎn)品分類“要求項下產(chǎn)品以圖標風格顯示,恰巧該產(chǎn)品并無上傳定制圖標,則以系統(tǒng)默認圖標展示。產(chǎn)品刪除時,支持同一“產(chǎn)品分類”下復選刪除產(chǎn)品。產(chǎn)品新增時,支持同一已關(guān)聯(lián)批量產(chǎn)品模板的“產(chǎn)品分類”下,用模板文件格式編輯產(chǎn)品列表,然后導入文件批量上傳。批量維護產(chǎn)品因不支持產(chǎn)品圖片、圖標,如有需要需后期對產(chǎn)品逐一修改添加圖片。如批量維護的產(chǎn)品所屬的“產(chǎn)品分類”本身就要求項下產(chǎn)品以列表風格顯示,則無需更改上傳圖片。
2.3 參數(shù)管理
平臺為支持更大范圍的靈活產(chǎn)品分類層次配置管理及展示推廣,定義并支持一系列的標準參數(shù),包括產(chǎn)品分類標準屬性管理、產(chǎn)品標準屬性管理、批量產(chǎn)品分類模板管理、批量產(chǎn)品模板管理、廣告管理、默認產(chǎn)品分類圖標設(shè)置、默認產(chǎn)品圖標設(shè)置,參數(shù)可由普通產(chǎn)品經(jīng)理發(fā)起添加,并由有權(quán)產(chǎn)品經(jīng)理審批后生效。
產(chǎn)品/分類標準屬性定制時,都需設(shè)置屬性名稱、并根據(jù)屬性情況,設(shè)置為自定義編輯內(nèi)容型、自定義時間型、選擇內(nèi)容型,如為選擇內(nèi)容型需配套增加候選屬性值。如屬性“客戶性別”,定義為選擇內(nèi)容型,并新增候選值“男”、“女”;如屬性“產(chǎn)品期限(天)”,以銀行理財產(chǎn)品為例則各天數(shù)期限不一,需在增加產(chǎn)品時自由編輯。原則上產(chǎn)品分類或產(chǎn)品的屬性是向上繼承的,子分類或產(chǎn)品均具備所屬產(chǎn)品分類的屬性。
批量產(chǎn)品/分類模板定制時,要關(guān)注產(chǎn)品/分類的上級產(chǎn)品分類的屬性定義并進行定制開發(fā)設(shè)置,并標注填寫值域的規(guī)則,以供設(shè)置使用或下載參照。
廣告管理支持多個不同的應(yīng)用鎖屏廣告或動態(tài)廣告策略設(shè)置及修改,以滿足根據(jù)終端的差異性投放不同的廣告策略。
默認產(chǎn)品/分類圖標設(shè)置支持預設(shè)圖標,以防批量維護后因產(chǎn)品/分類缺失圖標影響終端應(yīng)用展示效果。
2.4 終端管理
終端管理支持終端的新增、激活、刪除、重裝激活及綜合查詢,根據(jù)終端的具體型號、特點選擇添加終端,并生成裝機認證碼,以待激活后使用,并可根據(jù)終端特點選擇投放的頂級產(chǎn)品分類及適用的鎖屏廣告、動態(tài)廣告。
2.5 統(tǒng)計報表
統(tǒng)計報表主要支持系統(tǒng)的登錄統(tǒng)計、產(chǎn)品/分類的點擊統(tǒng)計、產(chǎn)品及分類的綜合查詢及導出明細、客戶經(jīng)理定制產(chǎn)品方案的綜合查詢。
2.6 用戶角色權(quán)限管理
系統(tǒng)可根據(jù)用戶的主要權(quán)限劃分為三個角色,系統(tǒng)管理員、產(chǎn)品經(jīng)理、客戶經(jīng)理。系統(tǒng)管理員負責系統(tǒng)的基礎(chǔ)數(shù)據(jù)維護、用戶角色管理及頂級產(chǎn)品分類對應(yīng)a品經(jīng)理的權(quán)限分配、終端管理,產(chǎn)品經(jīng)理則根據(jù)上級歸口產(chǎn)品經(jīng)理的產(chǎn)品分類權(quán)限分配,維護自身負責的產(chǎn)品分類及項下分類或產(chǎn)品,頂級產(chǎn)品對應(yīng)的產(chǎn)品經(jīng)理負責參數(shù)管理中基礎(chǔ)數(shù)據(jù)維護并受理旗下產(chǎn)品經(jīng)理的參數(shù)維護需求審批。客戶經(jīng)理負責客戶端的申請安裝及使用,并可在產(chǎn)品管理端查詢產(chǎn)品及分類及自身的定制案例。
3 移動APP(Android/IOS)功能模塊
3.1 安裝認證
安裝客戶端時輸入裝機認證碼,認證獲取客戶端配置信息、產(chǎn)品/分類信息、廣告信息等。
3.2 層次產(chǎn)品展示
應(yīng)用主界面打開后,顯示多個產(chǎn)品分類圖標(下附產(chǎn)品分類名稱),點擊產(chǎn)品分類,進入下一級產(chǎn)品/分類展示界面,依次進入產(chǎn)品展示界面,選擇點擊查看每一個產(chǎn)品的詳細介紹。
3.3 簡單檢索
在應(yīng)用搜索欄填入搜索要素,從產(chǎn)品/分類的各屬性及介紹中模糊匹配篩選,逐層圖標展示符合條件的產(chǎn)品分類及產(chǎn)品,并可轉(zhuǎn)換為層次列表顯示或直接產(chǎn)品列表。
3.4 高級檢索
高級檢索支持靈活增加屬性名稱作為篩選條件,并在各屬性條件中選擇或填寫篩選要素,帥選后也可逐層圖標展示符合條件的產(chǎn)品分類及產(chǎn)品,或轉(zhuǎn)換為層次列表顯示或直接產(chǎn)品列表。
3.5 產(chǎn)品方案定制
客戶經(jīng)理可登陸認證后,支持新建定制方案,為客戶定制方案,逐層展開產(chǎn)品分類,并把適合產(chǎn)品加入方案,或把已加入方案產(chǎn)品移除,定制方案完成前可先預覽整個方案,確定后保存方案。
4 總結(jié)
篇(3)
【摘要】在微控制器中嵌入TCP/IP協(xié)議,并利用HTTP協(xié)議實現(xiàn)嵌入式WEB服務(wù)器,計算機可通過WEB服務(wù)器實現(xiàn)對電源開關(guān)的遠程控制功能。根據(jù)功能需求,給出系統(tǒng)設(shè)計方案。
關(guān)鍵詞 微控制器;以太網(wǎng);TCP/IP協(xié)議;嵌入式WEB服務(wù)器
基金項目:江蘇省淮安市科技支撐計劃(工業(yè))專項基金項目(HAG2012056)。
作者簡介:索明何(1979—),男,山東淄博人,淮安信息職業(yè)技術(shù)學院,講師、工程師,研究方向為嵌入式系統(tǒng)與物聯(lián)網(wǎng)技術(shù)。
宋剛永(1980—),男,江蘇宿遷人,淮安信息職業(yè)技術(shù)學院,講師、工程師,研究方向為電子技術(shù)及應(yīng)用。
0引言
在許多用電場所包括工業(yè)用電及生活用電,電源的通與斷都需要人工操作,這會帶來許多不便,并且有時在無人管理的情況下會造成電能的超級浪費甚至會帶來危險因素。在此提出一種解決方案——基于嵌入式WEB服務(wù)器的遠程電源開關(guān)設(shè)計。
1系統(tǒng)硬件設(shè)計方案
遠程電源開關(guān)的總體結(jié)構(gòu)框架如圖1所示。由微控制器、以太網(wǎng)接口模塊和控制模塊三大部分組成。
其中,為使電源控制開關(guān)接入以太網(wǎng),需通過以太網(wǎng)接口模塊將其接入以太網(wǎng)。為了簡化電路設(shè)計,亦可選擇內(nèi)部集成以太網(wǎng)控制器的微控制器;控制模塊可選繼電器或可控硅等器件,實現(xiàn)單片機弱電控制用電器強電。
2系統(tǒng)軟件設(shè)計方案
系統(tǒng)軟件設(shè)計的核心是嵌入式TCP/IP協(xié)議的設(shè)計。
2.1嵌入式TCP/IP協(xié)議構(gòu)架
如圖2所示,在應(yīng)用層,主要設(shè)計兩個應(yīng)用程序:(1)使用HTTP協(xié)議,實現(xiàn)嵌入式WEB服務(wù)器,用于計算機與電源開關(guān)的遠程通信控制。(2)調(diào)用Ping命令,測試計算機與遠程電源開關(guān)之間的連通性。
在傳輸層,主要使用TCP協(xié)議。應(yīng)用層的HTTP協(xié)議封裝成TCP協(xié)議的格式。
在網(wǎng)絡(luò)層,使用IP協(xié)議和ICMP協(xié)議。其中,傳輸層的TCP協(xié)議和UDP協(xié)議以及本層的ICMP協(xié)議都要封裝成IP協(xié)議格式進行傳輸。
在網(wǎng)絡(luò)層及以上各層,使用的是32位的IP地址,而數(shù)據(jù)鏈路層使用的是48位的MAC地址,因此使用了ARP協(xié)議。
要實現(xiàn)遠程開關(guān)接入以太網(wǎng),還需要以太網(wǎng)控制器的驅(qū)動程序設(shè)計,主要完成以太網(wǎng)控制器的的初始化和讀寫程序。
2.2嵌入式WEB服務(wù)器的設(shè)計
一個 WEB 服務(wù)器也稱為 HTTP 服務(wù)器,它通過 HTTP 協(xié)議與客戶端通信。這個客戶端通常指的是 WEB 瀏覽器。HTTP 是一種讓 WEB 服務(wù)器與瀏覽器(客戶端)通過Internet 發(fā)送與接收數(shù)據(jù)的協(xié)議。它是一個請求、響應(yīng)協(xié)議——客戶端發(fā)出一個請求,服務(wù)器響應(yīng)這個請求。HTTP 運用可靠的TCP連接,通常用的TCP 80端口。
從功能上來講,WEB服務(wù)器監(jiān)聽用戶端的服務(wù)請求,根據(jù)用戶請求的類型提供相應(yīng)的服務(wù),用戶端使用WEB瀏覽器和WEB服務(wù)器進行通信。用戶請求有兩種:GET請求和POST請求。WEB服務(wù)器在接收到用戶端的請求后,處理用戶請求并返回需要的數(shù)據(jù)。在 HTTP 中,客戶端總是通過建立一個連接與發(fā)送一個 HTTP 請求來發(fā)起一個事務(wù)。服務(wù)器不能主動去與客戶端聯(lián)系,也不能給客戶端發(fā)出一個回叫連接。客戶端與服務(wù)器端都可以提前中斷一個連接。
嵌入式WEB服務(wù)器的設(shè)計流程如圖3所示。
3結(jié)束語
本系統(tǒng)設(shè)計方案,遵循了節(jié)約能源的原則且自身造價低,因此具有廣闊的應(yīng)用前景及巨大的市場潛力,可廣泛應(yīng)用于智能小區(qū)、學校、公司等多種場合,并易于推廣,有極好的實際意義及較高的社會價值。
參考文獻
篇(4)
據(jù)Jan Jackman介紹,IBM的新型終端虛擬架構(gòu)接入服務(wù)(Virtual Infrastructure Access,VIA),是將瘦客戶端架構(gòu)中專門提供終端運算資源及管理服務(wù)的平臺系統(tǒng)移至IBM的數(shù)據(jù)中心,并通過與IBM合作的Wyse、VMware、Citrix等提供的不同虛擬化技術(shù)搭配system x服務(wù)器,為企業(yè)瘦客戶端提供虛擬化的集中管理服務(wù)。
不論是桌面虛擬化還是服務(wù)器虛擬化,用戶總是有一個老生常談的話題,那就是將所有雞蛋放在一個籃子里的安全問題。對于這項新型桌面終端管理服務(wù),用戶同樣有類似的疑問。
通過實施VIA,用戶可將原有的終端數(shù)據(jù)資源,甚至操作系統(tǒng)都轉(zhuǎn)移到后臺數(shù)據(jù)中心的服務(wù)器中,而前臺終端則轉(zhuǎn)化為以顯示為主、計算為附的瘦客戶端,一旦服務(wù)器或者運行軟件出現(xiàn)問題,數(shù)百上千臺桌面終端可能將同時受到影響。Jan Jackman舉了一個例子,類似于手機和運營商后臺數(shù)據(jù)中心,即使手機損壞或丟失,用戶同樣可以在新手機中使用原有的電話號碼簿。而VIA的一大優(yōu)勢就是可靠性,因為終端電腦和服務(wù)器相比其實是故障率很高且使用壽命較短的設(shè)備,而后臺數(shù)據(jù)中心的設(shè)備具有4個9甚至5個9的可靠性,再加上后臺備份和虛擬化技術(shù),反而使得終端應(yīng)用更安全可靠。
而在企業(yè)內(nèi)部信息安全中,最危險的其實就是桌面設(shè)備,很多安全企業(yè)甚至還為此專門推出了桌面終端安全管理軟件,以防終端使用的不確定性影響局域網(wǎng)內(nèi)部其他設(shè)備的安全運行,甚至是后臺重要數(shù)據(jù)被竊取。通過VIA,所有數(shù)據(jù)、認證和管理都做能到策略一致,統(tǒng)一管理,有效提高了企業(yè)的信息安全。
終端并不重要
對于IBM來說還有一個有趣的話題便是,IBM電腦業(yè)務(wù)已經(jīng)在3年前收歸聯(lián)想集團,那么終端服務(wù)沒有自己的終端設(shè)備是否會有影響?“在終端服務(wù)中,終端其實并不重要。”Jan Jackman解釋說,“企業(yè)用戶需要的是可以靈活地在任意時間、任意場所準確獲取信息,因此,應(yīng)用環(huán)境就變得非常重要。”其實,應(yīng)用VIA后,終端已經(jīng)成為瘦客戶端,不僅如此,IBM還在幫助用戶從現(xiàn)有的PC設(shè)備向移動設(shè)備進行過渡。這樣,不論終端是什么,它最寶貴的數(shù)據(jù)資源和計算資源其實都在后臺數(shù)據(jù)中心當中,而IBM可以通過與終端企業(yè)合作來為用戶提供完整的方案。
此外,VIA可以協(xié)助企業(yè)進一步簡化瘦客戶端架構(gòu),大大縮減用戶部署時間。同時,與現(xiàn)有的傳統(tǒng)分布式PC桌面系統(tǒng)部署相比,采用VIA的瘦客戶端架構(gòu)部署服務(wù)可為企業(yè)降低硬件與軟件的采購成本,并進一步降低企業(yè)的內(nèi)部管理成本與風險。IBM認為,隨著硬件使用壽命的縮短、應(yīng)用軟件的增加和分布、工作環(huán)境的分散,管理和維護終端設(shè)備的工作變得越來越困難,這項服務(wù)可在3至5年內(nèi)為企業(yè)降低電費、管理、PC購買與維運等TCO成本高達40%。而且,終端用戶在實際使用中也不會改變?nèi)魏问褂昧晳T,通過提供特殊身份認證的智能卡搭配USB讀卡裝置,登錄任意終端即可獲取自身相關(guān)數(shù)據(jù),繼續(xù)原有業(yè)務(wù),這意味著靈活性也將大大提高。
是技術(shù)更是服務(wù)
篇(5)
李樹翀:能否先介紹一下天霆公司的整體戰(zhàn)略和市場定位?
談天霆:我們公司專注于桌面應(yīng)用領(lǐng)域,可以為用戶提供云電腦服務(wù)、VDI解決方案以及云終端設(shè)備。公司的宗旨是“為每個人提供優(yōu)質(zhì)的IT服務(wù)”。實現(xiàn)這一目標的主要載體就是云電腦服務(wù)。
PC只是一種工具,而這種工具未來可能會被新型的工具所取代。云電腦則不同,它融合了服務(wù)、應(yīng)用和資源。這使得它在很多應(yīng)用場景中都可以替代PC。未來,人們可以不必再購買PC,只要到電信運營商那里申請相應(yīng)的帶寬,就能獲得一個云終端設(shè)備以及賬戶和密碼,然后便可以輕松登錄屬于用戶自己的桌面,訪問應(yīng)用程序,瀏覽網(wǎng)頁,看電影或玩游戲……依托云電腦服務(wù),只要有互聯(lián)網(wǎng)的地方,你就可以無障礙地訪問自己的桌面。
李樹翀:云電腦與PC相比,其獨特的優(yōu)勢表現(xiàn)在哪些方面呢?
談天霆:首先從硬件架構(gòu)上看,PC采用的是x86架構(gòu),包含CPU、內(nèi)存、硬盤等,數(shù)據(jù)全部存儲在本地。云電腦采用的是云計算架構(gòu),終端設(shè)備只是一個讓用戶的桌面與后臺云計算系統(tǒng)相連接的接入點,CPU、內(nèi)存、硬盤等資源全部匯集在云中的資源池里。在云電腦服務(wù)模式下,桌面、應(yīng)用和數(shù)據(jù)只是服務(wù)的內(nèi)容而已。
其次從系統(tǒng)維護和管理的角度看,云電腦可以實現(xiàn)統(tǒng)一的管理和維護,從而減少了用戶本身的系統(tǒng)維護工作量。舉例來說,如果PC的硬盤出現(xiàn)故障,修復硬盤并恢復其中的數(shù)據(jù)是一件十分困難的事。用戶可能要委托專業(yè)的數(shù)據(jù)恢復公司對數(shù)據(jù)進行恢復,還要支付較高的費用。
如果采用云電腦服務(wù),用戶就不會遇到上述麻煩。云電腦服務(wù)大大提升了應(yīng)用和數(shù)據(jù)的可靠性。天霆云電腦服務(wù)依托的后臺數(shù)據(jù)中心是按照業(yè)內(nèi)最高等級——Tier 4級別的要求建造的,能夠達到金融用戶所需的可靠性。用戶如果采用云電腦服務(wù),即使前端的硬件設(shè)備出現(xiàn)故障,只要重啟系統(tǒng)就可以恢復系統(tǒng)的正常運行,而數(shù)據(jù)一直存儲在云數(shù)據(jù)中心里,不會有安全方面的問題。
再次從成本方面來看,采用云電腦服務(wù),用戶自己就不必再構(gòu)建龐大而復雜的IT系統(tǒng),所有的計算資源、存儲資源等都可以按需從云中獲得。因此,相比PC,云電腦服務(wù)在價格方面具有非常大的優(yōu)勢。舉例來說,我們目前正在與電信運營商合作,推廣針對個人的云電腦服務(wù),平均每個月的服務(wù)費僅為120~150元。
最后從用戶體驗來看,云電腦服務(wù)可以實現(xiàn)資源的彈性分配,即插即用。用戶能夠像使用水、電一樣按需使用云電腦服務(wù)。
從PC到云電腦服務(wù),這既是使用模式的改變,也是設(shè)備采購方式的改變。以前人們習慣采購單純的硬件設(shè)備,現(xiàn)在人們要逐漸適應(yīng)從買設(shè)備到買資源和服務(wù)的這種轉(zhuǎn)變。云電腦作為一種全新的IT服務(wù)模式,將徹底改變?nèi)藗児ぷ鳌W習、生活和娛樂的方式。
技術(shù)是保障
李樹翀:能否介紹一下云電腦服務(wù)誕生的背景?目前,天霆公司擁有哪些產(chǎn)品線?
談天霆:在服務(wù)方面,我們有云電腦服務(wù),這也是目前我們的業(yè)務(wù)重點。在軟件方面,我們擁有完全自主研發(fā)的桌面虛擬化軟件、設(shè)備管理軟件以及3Tcloud Receiver。3Tcloud Receiver可以實現(xiàn)智能終端與云后臺的連接與交互。在硬件方面,我們有云終端設(shè)備X900和X910。X900基于ARM架構(gòu),功耗僅為3W,主要用作云電腦服務(wù)的接入終端。X910可以兼容VMware、Citrix、微軟等廠商的桌面虛擬化軟件,可用于構(gòu)建VDI解決方案。
2009年,VDI解決方案開始流行。一些大型企業(yè)比較偏愛VDI解決方案,因為它可以實現(xiàn)桌面的集中管控,安全性較高,維護也比較簡單。隨著云時代的來臨,桌面即服務(wù)這種新的服務(wù)模式開始興起。桌面即服務(wù)的本質(zhì)是將VDI虛擬桌面作為一種服務(wù)交付給用戶。這樣一來,用戶就不必自己構(gòu)建VDI方案,通過購買服務(wù)的方式就可以獲得虛擬桌面。但是,桌面即服務(wù)這種模式也有弊端,比如用戶還是需要購買一個PC或瘦客戶機。
在桌面應(yīng)用領(lǐng)域,我們既有高效的網(wǎng)絡(luò)連接和交互協(xié)議,又有桌面管理軟件,還有云終端,那么我們?yōu)槭裁床荒馨堰@些設(shè)備組合在一起,為用戶提供一種更方便的服務(wù)呢?這種新的服務(wù)雖然包括云終端,但又不是單純的云終端;這種新的服務(wù)與桌面即服務(wù)類似,但又比桌面即服務(wù)具有更豐富的內(nèi)涵。我們推出的這種新型的虛擬桌面服務(wù),能夠提供與PC相同的操作體驗,而所有資源又都在云中。因此,我們決定將這種服務(wù)命名為云電腦服務(wù)。
篇(6)
中圖分類號:F49 文獻標識碼:A 文章編號:16723198(2013)11016901
1 整體規(guī)劃
現(xiàn)從系統(tǒng)組網(wǎng)、設(shè)備配置以及系統(tǒng)接口等方面對中國移動四川省分公司代維管理系統(tǒng)—PDA接入服務(wù)進行整體規(guī)劃建議,具體內(nèi)容表述如下:
(1)代維管理系統(tǒng)的主體服務(wù)器(包括代維管理系統(tǒng)服務(wù)器、PDA通信服務(wù)器、數(shù)據(jù)庫服務(wù)器等)全部放在省公司機房;(2)各縣(市)代維公司代維人員使用的代維PDA客戶端通過各縣(市)中國移動本地網(wǎng)接入到省公司機房的PDA通信服務(wù)器,完成工單處理和基站、塔桅、直放站、室分、管線、綜合接入代維以及CQT測試等操作;(3)代維管理系統(tǒng)主要與合作單位統(tǒng)一管理平臺進行對接、合作單位統(tǒng)一管理平臺整合了iMEP系統(tǒng)、資源管理系統(tǒng)、綜合網(wǎng)絡(luò)資源管理系統(tǒng)、應(yīng)急發(fā)電系統(tǒng)、無線網(wǎng)優(yōu)系統(tǒng)等運維業(yè)務(wù)支撐系統(tǒng)相關(guān)接口,獲取包括工單數(shù)據(jù)、資源數(shù)據(jù)等基本信息,并將需要更新的數(shù)據(jù)更新到相應(yīng)的運維業(yè)務(wù)支撐系統(tǒng)中;此項目先在成都、重慶兩市進行試點,解決項目存在的難點、評估項目存在風險、試行項目的可操作性、總結(jié)項目的效果,再推廣至全省各地市分公司。本期按全省業(yè)務(wù)需求進行系統(tǒng)設(shè)計,后續(xù)再根據(jù)增加的需求進行擴容。
2 邏輯組網(wǎng)方案
2.1 數(shù)據(jù)庫服務(wù)器
運行Oracle數(shù)據(jù)庫軟件,為代維管理系統(tǒng)提供數(shù)據(jù)庫服務(wù)支撐,數(shù)據(jù)庫數(shù)據(jù)的存儲利用大型磁盤陣列。根據(jù)四川移動目前現(xiàn)狀,建議利用舊設(shè)備。
2.2 代維應(yīng)用和升級服務(wù)器
運行Web中間件和代維管理系統(tǒng),實現(xiàn)代維的全業(yè)務(wù)精細化管理應(yīng)用,為移動公司代維管理人員和代維公司代維管理人員提供WEB服務(wù),移動公司代維管理人員和代維公司管理人員通過IE客戶端訪問代維管理平臺應(yīng)用,實現(xiàn)代維的管理。也可以建議利用舊設(shè)備。
2.3 PDA通信服務(wù)器
運行代維PDA客戶端接入平臺程序,實現(xiàn)Socket通信的偵聽服務(wù),接收代維PDA客戶端TCP/IP連接并通過該連接與代維PDA客戶端進行數(shù)據(jù)交互,并實現(xiàn)相應(yīng)的業(yè)務(wù)處理。也可以建議利用舊設(shè)備。
2.4 PDA客戶端
代維PDA客戶端是一款運行在Windows Mobile或andriod智能手機上的應(yīng)用軟件,該客戶端通過所在地市的本地網(wǎng)GPRS/EDGE移動通信技術(shù)連接終端接入服務(wù)器,實現(xiàn)與代維管理系統(tǒng)的數(shù)據(jù)交互。
3 系統(tǒng)組成模型
圖1 代維管理系統(tǒng)的系統(tǒng)組成圖3.1 軟件部分
(1)PDA客戶端。PDA客戶端是一個運行Windows Mobile或andriod的智能手機(或?qū)S檬殖譄o線設(shè)備),代維PDA客戶端通過GPRS或者EDGE等移動通信技術(shù)與后臺的代維管理系統(tǒng)連接,可自動識別巡檢設(shè)備或巡檢點、讀取設(shè)備信息、監(jiān)測代維人員是否到位巡檢、代維巡檢數(shù)據(jù)填寫上報等。代維人員通過PDA客戶端下載代維應(yīng)用,完成相應(yīng)代維業(yè)務(wù)處理;PDA客戶端登錄時由合作單位統(tǒng)一管理平臺進行用戶和設(shè)備的認證。
(2)PDA接入服務(wù)子系統(tǒng)。PDA接入服務(wù)作為合作單位統(tǒng)一管理平臺的子系統(tǒng)和PDA應(yīng)用的服務(wù)器端,實現(xiàn)用戶/設(shè)備認證信息的轉(zhuǎn)發(fā)、代維任務(wù)的下發(fā),以及接收PDA上報的代維數(shù)據(jù)并上傳至合作單位統(tǒng)一管理平臺。代維人員利用PDA客戶端可登錄PDA接入服務(wù)子系統(tǒng)下載、使用各類代維應(yīng)用。
PDA接入服務(wù)子系統(tǒng)由以下四部分組成。
(1)PDA通信服務(wù):PDA通信服務(wù)主要提供代維PDA客戶端的終端通信服務(wù),完成PDA客戶端身份認證、代維任務(wù)下發(fā),并接收代維PDA客戶端上報的數(shù)據(jù)以進行數(shù)據(jù)處理;主要實現(xiàn)PDA接入服務(wù)子系統(tǒng)與PDA客戶端之間的通信數(shù)據(jù)按照事先約定的通信協(xié)議進行解析與組包功能以及通信服務(wù)參數(shù)的配置功能。
(2)代維應(yīng)用服務(wù):代維應(yīng)用服務(wù)為代維人員提供基于PDA客戶端的應(yīng)用服務(wù),實現(xiàn)代維PDA客戶端與合作單位統(tǒng)一管理平臺工單同步、巡檢設(shè)備或巡檢點RFID基本信息管理、代維人員位置信息展示、代維人員軌跡展示和代維巡檢數(shù)據(jù)統(tǒng)計分析等功能。本期主要提供六類應(yīng)用供代維人員下載使用:故障處理、應(yīng)急發(fā)電、代維巡檢、CQT測試、資源核查、綜合接入。
(3)PDA升級服務(wù):PDA升級服務(wù)提供PDA客戶端以及代維應(yīng)用的最新版本,供PDA客戶端下載。
(4)接口服務(wù):接口服務(wù)主要實現(xiàn)與合作單位統(tǒng)一管理平臺交互。
3.2 硬件部分
(1)智能手機。智能手機是代維PDA客戶端的運行載體,該智能手機為GSM/TD-SCDMA制式,采用先進的Windows Mobile或Android智能手機操作,同時配備GPS定位模塊、攝像頭模塊、藍牙通信模塊,實現(xiàn)便攜式、移動式、無線式、低成本的移動代維。
(2)便攜式RFID讀卡器。便攜式RFID讀卡器主要用于RFID電子標簽數(shù)據(jù)的讀取,通過藍牙通信技術(shù)與智能手機進行數(shù)據(jù)同步。
(3)FID電子標簽。RFID電子標簽利用先進的RFID技術(shù)智能電子標簽,在代維管理系統(tǒng)中主要用于標識和區(qū)分不同的巡檢地點、巡檢設(shè)備等信息。
篇(7)
隨著計算機和網(wǎng)絡(luò)的發(fā)展,特別是隨著智能手機的發(fā)展,地理信息系統(tǒng)已經(jīng)被更多的普通民眾所接受,人們也在享受著地理信息系統(tǒng)帶來的便利。近年來傳統(tǒng)的桌面地理信息系統(tǒng)已經(jīng)逐步被更方便,人機交互體驗更好的,基于瀏覽器的WebGIS所取代。不幸的是,雖然這種新型地理信息系統(tǒng)很方便,但是傳統(tǒng)的WebGIS的發(fā)展已經(jīng)遠遠落后于人們對應(yīng)用程序復雜性的需求,因此一種新的基于網(wǎng)絡(luò)的地理信息系統(tǒng)改進方案因運而生。
一、系統(tǒng)技術(shù)介紹
(一)WebGIS和RIA
WebGIS是指運用在互聯(lián)網(wǎng)上的地理信息系統(tǒng),即Internet技術(shù)與GIS相結(jié)合的產(chǎn)物。一般由多主機,多數(shù)據(jù)庫和多個客戶端以分布式連接在Internet上而組成。WebGIS的應(yīng)用因網(wǎng)絡(luò)技術(shù)的不斷發(fā)展取得了很大的進步,但傳統(tǒng)HTML頁面形式的用戶界面,使得客戶端的數(shù)據(jù)處理能力較差,圖形顯示與交互功能較弱,用戶體驗不佳。
RIA(富互聯(lián)網(wǎng)應(yīng)用程序)是具有高度互動性、豐富用戶體驗且功能強大的客戶端技術(shù)。它結(jié)合了桌面應(yīng)用程序的反應(yīng)快、交互性強的優(yōu)點與Web應(yīng)用程序的傳播范圍廣及易傳播的特性,簡化并改進了Web應(yīng)用程序的用戶交互,提升了用戶體驗。RIA技術(shù)給WebGIS發(fā)展帶來了新的活力。目前,RIA領(lǐng)域比較成熟的產(chǎn)品有Microsoft公司的Smart Client、IBM公司的OpenLaszlo,以及Adobe公司的Flex等,本文簡述用Flex技術(shù)來開發(fā)WebGIS。
(二)Flex
Flex是由Adobe公司的RIA應(yīng)用程序框架,它擁有豐富的用戶界面組件,其開發(fā)模型由MXML模型描述語言,ActionScript3腳本語言,以及擴展類庫組成。開發(fā)者使用可視化編輯語言MXML來定義豐富的用戶界面,通過ActionScript語言實現(xiàn)客戶端的應(yīng)用邏輯,F(xiàn)lex編譯器將其編譯成智能的SWF格式客戶端應(yīng)用程序,在嵌入于大多數(shù)用戶瀏覽器的Flash Player環(huán)境中運行。與傳統(tǒng)Web應(yīng)用不同,作為Flex系統(tǒng)的客戶端運行環(huán)境,F(xiàn)lash Player基于異步客戶端-服務(wù)器通信模型,支持快速客戶端交互,通信中只傳輸已更改的那部分數(shù)據(jù),無需刷新整個頁面,這樣提高了客戶端的響應(yīng)速度,提供更好的用戶體驗;Flash Player還可以利用客戶端計算資源進行運算,將原本在服務(wù)器上執(zhí)行的部分計算任務(wù)交給FlashPlayer完成,既可以減少客戶端與服務(wù)器間的交互,又可以減輕服務(wù)器負載,提高系統(tǒng)效率。
二、系統(tǒng)架構(gòu)與應(yīng)用
(一)系統(tǒng)架構(gòu)設(shè)計
應(yīng)用RIA技術(shù)的WebGIS也是屬于地理信息系統(tǒng)的范疇,因此它的設(shè)計思路應(yīng)該與傳統(tǒng)的GIS保持一致,但是RIA技術(shù)的特點是要將更多信息數(shù)據(jù)緩存在客戶端,更多的利用客戶端機器,減少服務(wù)器負載。整個系統(tǒng)主要分為以下三個部分。(如圖1)
數(shù)據(jù)端:存儲和管理所有該系統(tǒng)將用到的空間數(shù)據(jù)和屬性數(shù)據(jù),通過Esri公司的空間數(shù)據(jù)庫引擎ArcSDE和商用的大型關(guān)系數(shù)據(jù)庫軟件,SQL Sever,DB2,Oracle等。空間數(shù)據(jù)由ArcSDE統(tǒng)一按照分層方式進行管理,即相同屬性的地物在同一圖層。屬性數(shù)據(jù)由關(guān)系數(shù)據(jù)軟件管理,其他信息以文件形式存儲在服務(wù)器,供服務(wù)端調(diào)用。
服務(wù)端:提供GIS服務(wù)和Web服務(wù),是整個系統(tǒng)的核心。采用ArcGIS Serve作為GIS服務(wù)器。ArcGIS自帶的支持Flex技術(shù)的API,ArcGIS API for Flex可以更加方便快捷的在ArcSever上建立富互聯(lián)網(wǎng)應(yīng)用,并能夠通過使用 ArcGIS Server資源―例如地圖服務(wù)、地址服務(wù)、地理處理服務(wù)以及 Flex 組件,創(chuàng)建具有交互良好和體驗豐富的web應(yīng)用。Web服務(wù)器采用JavaEE框架和Flex技術(shù),通過ArcSever自帶的REST和FlexAPI接口,訪問WebGIS系統(tǒng)。
表示端:即RIA的客戶端。首先要在瀏覽器中加裝Adobe的Flash Player插件,通過訪問服務(wù)器下載SWF文件,然后在客戶端進行展現(xiàn)。Flex應(yīng)用程序以LCDS方式與JavaEE框架服務(wù)器進行通信,它是一種能夠高度壓縮進行大數(shù)據(jù)量傳輸?shù)耐ㄐ欧绞剑梢宰畲笙薅鹊奶岣叩目蛻舳隧撁娴南鄳?yīng)速度。
(二)系統(tǒng)功能
首先它作為一個地理信息系統(tǒng)對地圖的顯示與操作功能是必備的,利用ArcGIS的API可以完成如地圖瀏覽、縮放、漫游、鷹眼等功能。其次因為該系統(tǒng)連接著數(shù)據(jù)庫,因此可以對圖層上的屬性和空間信息進行查詢,因為是RIA應(yīng)用該項功能可以更加生動形象的展示給用戶。該系統(tǒng)的其他一些功能如網(wǎng)絡(luò)分析,提供最優(yōu)路徑,最短路徑,緩沖區(qū)分析,面積長度估算等也是可以實現(xiàn)的,開發(fā)者也可以根據(jù)自身系統(tǒng)的特點進行二次開發(fā)將特色功能添加進來,如航路規(guī)劃系統(tǒng)可以加入燃油分析,公路普查系統(tǒng)可以加入盈虧分析。
(三)新的趨勢
目前Microsoft新推廣了一種叫做Smart Client的客戶端程序技術(shù),Microsoft稱Smart Client是比Rich Client更優(yōu)秀的客戶端,因而采用Smart Client的應(yīng)用程序是否算RIA目前并不清楚。之所以提及Smart Client,是因為其特性跟Rich Client有太多相似之處。Smart Client擁有自動更新、離線狀態(tài)下的數(shù)據(jù)處理和可以使用本地資源等特征,其中的可使用本地資源這一項無疑是一大賣點,因為瀏覽器中的 Flash/Flex應(yīng)用程序目前還無法操作本地的一些資源,比如Flash/Flex應(yīng)用程序無法將網(wǎng)上的文件保存到本地或者修改本地文件。Rich Client和Smart Client的定位有所區(qū)別:Rich Client更適合作為輕量級的基于瀏覽器的網(wǎng)絡(luò)應(yīng)用程序客戶端;Smart Client更適合作為Windows桌面應(yīng)用程序的智能客戶端。
三、總結(jié)
新一代信息技術(shù)的發(fā)展使得原來低效率高資源浪費的地理信息系統(tǒng)逐漸向“小快優(yōu)”的新型的WebGIS發(fā)展。基于Flex的RIA技術(shù)和ArcGIS Sever碰撞出了新的火花,提供了給了用戶更好的人機交互體驗,更優(yōu)的數(shù)據(jù)傳輸速度,更快的頁面響應(yīng)速度。越來越多的人也從WebGIS的體驗者轉(zhuǎn)變成推廣者,這對我國逐步實現(xiàn)數(shù)字化城市起到了很好的推動作用。有理由相信,擁有成熟技術(shù)和極高市場占有率的Flash客戶端將會在RIA道路上越走越遠。
參考文獻:
[1] 汪林林.基于Flex的RIAWebGIS研究與實現(xiàn)[J].計算機應(yīng)用,2008,28(12).
[2] 郎永剛.淺談基于Flex RIA與REST的WebGIS研究[J].測繪與空間地理信息,2011,34(6).
[3] 吳偉信等.基于Flex虛擬學習RIA平臺的構(gòu)建[J]. 韶關(guān)學院學報,2012,33(10):23-26.
[4] 萬倩等.基于Flex的RIA客戶端技術(shù)應(yīng)用研究. [J].技術(shù)專題,2011.
篇(8)
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)15-0040-03
隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展,位置服務(wù)LBS( Location BasedServices)已經(jīng)滲透到人們生活的各個方面。能夠完成精確的定位是所有位置服務(wù)系統(tǒng)運行的基礎(chǔ)。基于GPS定位的位置服務(wù)是當前室外位置服務(wù)的主要途徑,但在室內(nèi),由于無法接收到良好的GPS信號,甚至出現(xiàn)GPS信號被屏蔽的現(xiàn)象,導致通過GPS在室內(nèi)無法完成精確定位。
為了提高室內(nèi)定位的精度和穩(wěn)定性,學者們提出了多種基于室內(nèi)環(huán)境的定位方法,如基于移動臺的位置估計方法、 基于智能手機內(nèi)部傳感器預估移動臺移動的定位算法、多模融合算法等。基于移動臺的位置估計方法在非視距環(huán)境下具有很大的誤差,不適用于復雜室內(nèi)環(huán)境的定位;基于智能手機內(nèi)部傳感器預估移動臺移動的方法,在理論上比較新穎,但對于移動臺的移動還是主體的移動當前還沒有一個比較好的解決辦法,因此精度不高;多模融合定位算法,是將通過多種定位介質(zhì)得到的定位結(jié)果進行融合得出最終定位結(jié)果的定位方法,可以得到較高的定位精度,但需要定位主體具備多種傳感器,不適用于廣泛的位置服務(wù)。[1]
針對以上所述文獻中方法的缺陷,本文提出了一種基于智能手機GPS/WIFI/藍牙/圖像的多維級聯(lián)綜合定位方案。此方案相較于傳統(tǒng)的GPS定位,解決了由于室內(nèi)無法接收到良好的GPS信號而導致定位不準確或失敗的問題。相較于現(xiàn)今人們廣泛使用的高德地圖和百度地圖使用的移動基站+網(wǎng)絡(luò)定位(GSM/2G/3G//4G/WIFI)方案,該方案增加了藍牙定位和圖像定位,對其做了有益的補充和完善。該系統(tǒng)架構(gòu)簡單,可擴展性強,適用范圍廣,具有廣闊的市場前景。
1 系統(tǒng)總體設(shè)計
文中設(shè)計的多維級聯(lián)定位系統(tǒng)主要包括Android客戶端、中央服務(wù)器位置數(shù)據(jù)庫三部分。智能手機或平板終端安裝客戶端App后,就可以通過觸屏和用戶進行交互。中央服務(wù)器則負責將手機和平板的操作指令進行計算與處理,并反饋給使用者處理后的結(jié)果。手機或平板通過WIFI或GSM/3G/4G與服務(wù)器進行通信。
本系統(tǒng)整合智能手機的WIFI功能和藍牙功能,實現(xiàn)高精度定位與導航服務(wù),與傳統(tǒng)定位相比,本系統(tǒng)具有精度高,可精確定位至樓層甚至門牌號,其硬件設(shè)備簡單,成本較低、系統(tǒng)可靠、易于使用和擴展。
智能手機或平板電腦通過連接WIFI與Internet建立連接,打開客戶端軟件,選擇相應(yīng)的定位服務(wù)(WIFI定位/藍牙定位/圖像識別定位/高德定位),客戶端軟件發(fā)送獲取到的周圍WIFI/藍牙/圖像信息數(shù)據(jù)給中央服務(wù)器,服務(wù)器根據(jù)客戶端傳送過來的原始定位數(shù)據(jù)進行綜合定位分析,最后將計算所得位置結(jié)果發(fā)送給手機客戶端完成一次定位服務(wù)。
2 Android客戶端軟件設(shè)計
Android客戶端控制系統(tǒng)設(shè)計主要包括用戶界面UI、HTTP通信、SQLite數(shù)據(jù)庫的設(shè)計。Android客戶端由一個或多個Android組件構(gòu)成,組件包括 activities、services、content providers、broadcast receivers 等,每個組件在應(yīng)用程序中完成不同的任務(wù),每個組件可以單獨被激活,或由其他應(yīng)用程序激活。
2.1 Android 客戶端用戶界面
Android客戶端主界面分為四個碎片(Fragment)界面,每個Fragment實現(xiàn)一個定位功能,從左至右依次是WIFI定位、藍牙定位、圖像定位和位置地圖。打開客戶端軟件首先默認進入WIFI定位Fragment,通過選擇底部Tab導航標簽可以進入藍牙定位/圖像定位/位置地圖功能。若使用者未打開Wlan或藍牙,在進入相應(yīng)Fragment時會提示使用者打開上述設(shè)備以繼續(xù)使用定位功能。
2.2 WIFI定位的實現(xiàn)
WiFi熱點只要通電,不管它怎么加密的,都一定會向周圍發(fā)射信號。每個WiFi熱點所發(fā)出的無線信號中包含此 WiFi 熱點的唯一全球 ID。即使目標距離此WiFi熱點比較遠,目標無法與WiFi熱點建立連接,但WiFi熱點還是可以偵聽到它的存在。江蘇電信、江蘇移動、江蘇聯(lián)通等公司鋪設(shè)的位于公共場所的WiFi熱點一般都是很少變位置的,比較固定。[2]
打開客戶端軟件默認進入WIFI定位功能界面,若Wlan尚未打開,則提示當前Wlan尚未打開。使用者可通過點擊“打開Wlan”按鈕來一鍵打開Wlan。WIFI定位的基本思路是首先通過手機客戶端獲取周圍WIFI熱點的mac地址作為特征識別碼,之前也有某些通過WIFI定位方案使用WIFI熱點的名稱來作為特征識別碼,但此種方式容易遇到無線路由器更改WIFI熱點名稱所帶來的識別碼失效問題。故選用周圍WIFI熱點的mac地址作為特征識別碼比前者更穩(wěn)定,不存在WIFI名稱改變導致特征識別碼失效的問題。第二步是把搜集到的周圍WIFI熱點的mac地址和rssi信號強度以及高德定位所得位置作為原始定位數(shù)據(jù)發(fā)送給中央服務(wù)器,客戶端等待中央服務(wù)器返回地址數(shù)據(jù)。中央服務(wù)器接收到客戶端發(fā)送過來的原始定位數(shù)據(jù)后,首先根據(jù)mac地址進入位置數(shù)據(jù)庫(采用Mysql數(shù)據(jù)庫存儲)查詢數(shù)據(jù)庫中是否已有當前mac地址對應(yīng)的地址信息,如果有則直接返回地址信息給客戶端;如果沒有地址信息則根據(jù)高德定位所得坐標和WIFI的rssi通過距離算法反推WIFI地址并存儲道位置數(shù)據(jù)庫。
1)將網(wǎng)絡(luò)連接封裝到HttpConnect類中以方便之后復用
public class HttpConnect {
public String httpConnect(String url, String name, String filepath) {
strBoundary = UUID.randomUUID().toString();
strChangeLine = "\r\n";strPrefix = "--";try {URL mURL = new URL(url);
HttpURLConnection mHttpURLConnection = (HttpURLConnection) mURL.openConnection();
mHttpURLConnection.setRequestMethod("POST");
mHttpURLConnection.setRequestProperty("Content-Type", "multipart/form-data; boundary=" + strBoundary);
DataOutputStream mDataOutputStream = new DataOutputStream(mHttpURLConnection.getOutputStream());
mDataOutputStream.writeBytes(strPrefix + strBoundary + strChangeLine);
mDataOutputStream.writeBytes("Content-Disposition: form-data; name=\"" + name + "\"; filename=\"" + filepath.substring(filepath.lastIndexOf("/") + 1) + "\"" + strChangeLine);
mDataOutputStream.writeBytes(strChangeLine);File mFile = new File(filepath);
FileInputStream mFileInputStream = new FileInputStream(mFile);
byte[] byt = new byte[1024 * 2];int len;
while ((len = mFileInputStream.read(byt)) != -1) {mDataOutputStream.write(byt, 0, len);}
mDataOutputStream.writeBytes(strChangeLine);
mDataOutputStream.writeBytes(strPrefix + strBoundary + strPrefix + strChangeLine);mDataOutputStream.flush();
mBufferedReader = new BufferedReader(new InputStreamReader(mHttpURLConnection.getInputStream()));
mStringBuffer = new StringBuffer();String str;
while ((str = mBufferedReader.readLine()) != null) {mStringBuffer.append(str);}
strHttpConnectResult = mStringBuffer.toString();
Log.d("click", "httpresut:" + strHttpConnectResult);
mDataOutputStream.close();
mFileInputStream.close();mBufferedReader.close();
mHttpURLConnection.disconnect();} catch (Exception e) {e.printStackTrace();
} return strHttpConnectResult;}
2)獲取周圍WIFI的mac地址和rssi信號強度
mWifiManager=(WifiManager)context.getSystemService(Context.WIFI_SERVICE);
mWifiInfo = mWifiManager.getConnectionInfo();
mWifiManager.startScan();
mScanResult = mWifiManager.getScanResults();return mScanResult;
3)將獲取周圍WIFI的mac地址和rssi信號強度數(shù)據(jù)發(fā)送給中央服務(wù)器
JSONArray mJsonArraySend = new JSONArray();
JSONObject mJsonObjectSend;
for (int i = 0; i < params[0].size(); i++) {mJsonObjectSend = new JSONObject();
try {mJsonObjectSend.put("mac", params[0].get(i).getMac());} catch (JSONException e) {e.printStackTrace();}try{mJsonObjectSend.put("mdb",params[0].get(i).getMdb());} catch (JSONException e) {e.printStackTrace();}mJsonArraySend.put(mJsonObjectSend);}
4)獲取中央服務(wù)器返回的位置數(shù)據(jù)
strHttpConnectResult = HttpConnect.httpConnect("http://127.0.0.1/httptest.php", ("json=" + mJsonArraySend.toString()).getBytes());JSONArray mJsonArrayReceive = null;try {mJsonArrayReceive = new JSONArray(strHttpConnectResult);} catch (JSONException e) {e.printStackTrace();}
將解析后的數(shù)據(jù)顯示到RecycleView
for (int i = 0; i < params[0].size(); i++) {for (int k = 0; k < mJsonArrayReceive.length(); k++) {JSONObject mJsonObjectReceive = null;
try {mJsonObjectReceive = mJsonArrayReceive.getJSONObject(k);} catch (JSONException e) {e.printStackTrace();}if(params[0].get(i).getMac().equals(mJsonObjectReceive.optString("mac"))){params[0].get(i).setAddress(mJsonObjectReceive.optString("address")); params[0].get(i).setDistance(mJsonObjectReceive.optInt("distance"));break;}}}
mWifiAdapter = new WifiAdapter(getActivity(), list);
rv_wifi_wifi_location.setAdapter(mWifiAdapter);
LinearLayoutManager mLinearLayoutManager = new LinearLayoutManager(getActivity(), LinearLayoutManager.VERTICAL, false); rv_wifi_wifi_location.setLayoutManager(mLinearLayoutManager);
2.3 藍牙定位的實現(xiàn)
藍牙技術(shù)屬于短距離無線通信技術(shù),是利用無線連接把固定及移動的信息設(shè)備構(gòu)成個人局域網(wǎng),從而使得設(shè)備之間低成本無線互連通信的實現(xiàn)[3]。
藍牙定位技術(shù)功耗較低,主要應(yīng)用于小范圍定位,精確度為1~3m,有中等的安全性和可靠性。藍牙設(shè)備體積小,易于集成在PDA、PC及手機中,因此很容易推廣普及。對于持有集成了藍牙功能移動終端設(shè)備的客戶,只要設(shè)備的藍牙功能開啟,藍牙室內(nèi)定位系統(tǒng)就能夠?qū)ζ溥M行位置判斷。采用該技術(shù)作室內(nèi)短距離定位時容易發(fā)現(xiàn)設(shè)備且信號傳輸不受視距的影響。相比其他幾種流行的室內(nèi)定位方法,采用低功耗藍牙4.0標準的室內(nèi)定位方法具有成本低、部署方案簡單、響應(yīng)速度快等技術(shù)特點,加之手機設(shè)備廠商對藍牙4. 0標準規(guī)范的大力推廣,因而具有更好的發(fā)展前景[4]。
打開客戶端軟件,選擇底部藍牙定位Tab進入藍牙定位Fragment,若此時未手機尚未打開藍牙,則提示使用者打開藍牙以繼續(xù)使用藍牙定位服務(wù)。使用者可以點擊“打開藍牙”按鈕一鍵開啟系統(tǒng)藍牙功能,打開藍牙之后客戶端軟件將自動搜索附近藍牙設(shè)備。客戶端軟件將搜索到的附近藍牙設(shè)備的mac地址作為特征識別碼來標識每一臺藍牙設(shè)備,該設(shè)計相較于其他一些藍牙類軟件將藍牙名稱作為特征識別碼避免了藍牙名稱重復所帶來的標識混亂問題。客戶端軟件在后臺將搜索到的附近藍牙設(shè)備的mac地址和rssi信號強度進行算法分析,最終得出和當前智能手機的實際距離并返回數(shù)據(jù)顯示到用戶界面,
1)新建廣播接收器,獲取周圍藍牙設(shè)備的mac地址和rssi信號強度
mBroadcastReceiver = new BroadcastReceiver() {
public void onReceive(Context context, Intent intent) {mIntent = intent;
if (intent.getAction().equals(BluetoothDevice.ACTION_FOUND)) {
BluetoothDevice mBluetoothDeviceNew = intent.getParcelableExtra(BluetoothDevice.EXTRA_DEVICE);
if (mBluetoothDeviceNew.getBondState() != BluetoothDevice.BOND_BONDED) {
mBluetoothBean = new BluetoothBean();
mBluetoothBean.setName(mBluetoothDeviceNew.getName());
mBluetoothBean.setRssi(intent.getExtras().getString(BluetoothDevice.EXTRA_RSSI));
mBluetoothBeanList.add(mBluetoothBean);
mMyBluetoothAdapter.notifyDataSetChanged();}}
2.4 圖像識別定位的實現(xiàn)
近幾年,隨著計算機軟硬件與光電傳感器技術(shù)的迅速發(fā)展,圖像處理技術(shù)與機器視覺技術(shù)的應(yīng)用已深入航空航天、農(nóng)業(yè)、軍事、醫(yī)學等多個領(lǐng)域,在紡織行業(yè)也得到了日益廣泛的應(yīng)用,如檢測纖維混紡比,自動評判織物抗皺性、起毛起球性等級織物結(jié)構(gòu)參數(shù)識別等。其中,基于成像式傳感器的自動檢測方法研究是熱門的課題之一[5]。
打開客戶端軟件,選擇底部圖像定位Tab進入圖像定位Fragment,界面顯示相機取景框,使用者調(diào)整手機位置選取要定位的建筑物,點擊“拍照”將保存圖片數(shù)據(jù)并跳轉(zhuǎn)到圖片預覽界面,確認后點擊“確定”按鈕將圖片發(fā)送到服務(wù)器進行圖像識別,客戶端等待服務(wù)器定位結(jié)果。服務(wù)器根據(jù)特征點進行圖像識別分析得到圖像特征碼(IFC,Image feature code)。將此圖像特征碼在位置數(shù)據(jù)庫中進行位置查詢并返回查詢結(jié)果給手機客戶端,客戶端將結(jié)果顯示到用戶界面。
1)打開攝像頭,獲取手機客戶端拍照圖片
Camera.Parameters mCameraParameters = mCamera.getParameters();
mCameraParameters.setPictureFormat(ImageFormat.JPEG);
mCameraParameters.setFocusMode(Camera.Parameters.FOCUS_MODE_AUTO
mCamera.setParameters(mCameraParameters);
mCamera.takePicture(null, null, mCameraPictureCallback);
mCameraPictureCallback = new Camera.PictureCallback() {
public void onPictureTaken(byte[] data, Camera camera) {
String childDirectoryPath = "Location" + File.separator + "Picture";
mFileOperate.createChildDirectory(childDirectoryPath);
File mPictureSaveFile = new File(mFileOperate.mPath + File.separator + childDirectoryPath + File.separator + "temp.jpg");
Bitmap mBitmapResource = BitmapFactory.decodeByteArray(data, 0, data.length);
Bitmap mBitmapToSave = BitmapFactory.decodeByteArray(data, 0, data.length);
Matrix mMatrix = new Matrix();
mMatrix.setRotate(90, mBitmapResource.getWidth() / 2, mBitmapResource.getHeight() / 2);
mBitmapToSave = Bitmap.createBitmap(mBitmapResource, 0, 0, mBitmapResource.getWidth(), mBitmapResource.getHeight(), mMatrix, true);
try {if (mPictureSaveFile.exists()) {mPictureSaveFile.delete();}
FileOutputStream mFileOutputStream = new FileOutputStream(mPictureSaveFile);
press(pressFormat.JPEG, 50, mFileOutputStream);
mFileOutputStream.close();} catch (FileNotFoundException e) {
e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}};
2)將圖片發(fā)送到中央服務(wù)器進行圖像識別
3)將服務(wù)器返回位置數(shù)據(jù)顯示到用戶界面
2.5 3D校園重建的實現(xiàn)
基于3D建模的三維校園重建功能是本系統(tǒng)設(shè)計的最終目標。通過利用3D建模技術(shù)將校園的立體結(jié)構(gòu)構(gòu)建出來,如教學樓、學生公寓、食堂、圖書館、辦公樓、實驗樓等,每棟建筑的樓層和房間也通過3D建模技術(shù)予以重建,最終構(gòu)建出一個完整的數(shù)字三維立體校園模型。通過使用壓縮算法實現(xiàn)將數(shù)字三維立體校園模型在手機終端予以展示。
3 結(jié)束語
將完成的手機應(yīng)用軟件成功安裝, 經(jīng)反復測試,可以實現(xiàn)與服務(wù)器進行交互,資源下載與上傳均可實現(xiàn),可以通過校園微博發(fā)送與接收微博信息,通過校園導航實現(xiàn)校園導航與周邊搜索等。各功能模塊工作正常,耦合度低,符合預期設(shè)計要求。
本數(shù)字校園服務(wù)平臺系統(tǒng)兼容當前較流行的B/S架構(gòu)――瀏覽器+服務(wù)器,和其他系統(tǒng)架構(gòu)如C/S架構(gòu)相比,優(yōu)勢明顯,實現(xiàn)了跨平臺同等表現(xiàn)。同時,這種方式采用的手機App具有通用性,易于移植,能夠在帶有此類操作系統(tǒng)的智能設(shè)備上安裝和使用,市場價值高,易于推廣,本系統(tǒng)所需硬件簡單易用,穩(wěn)定可靠,大大降低了開發(fā)和維護成本,并具有良好的擴展性。
參考文獻:
[1] 趙宇,周文剛.基于智能手機的室內(nèi)定位[J].計算機應(yīng)用與軟件,2015(6):91.
[2] 鈕鑫.Wifi定位的原理及應(yīng)用方向[J].福建電腦,2015(10):136.
篇(9)
一、引言
VPN(Virtual Private Network),虛擬專用網(wǎng)絡(luò)指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。近些年來,隨著計算 機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,越來越多的人也需要用到 VPN 來解決遠程訪問內(nèi)部資源的問題。VPN網(wǎng)絡(luò)技術(shù)主要是為企業(yè)提供易用、低成本、高性能的 安全遠程網(wǎng)絡(luò)訪問方式,同時也具有優(yōu)異的性能,該技術(shù)可以支持大量網(wǎng)絡(luò)用戶的并發(fā)訪問,而且可以適應(yīng)于各種異構(gòu)的網(wǎng)絡(luò)環(huán)境,具有很好的技術(shù)兼容性。
二、SSL VPN技術(shù)概述
SSL VPN 是解決遠程用戶訪問敏感公司數(shù)據(jù)最簡單 最安全的解決技術(shù)。SSL(安全套接層)協(xié)議是一種在互聯(lián)網(wǎng)上保證發(fā)送信息安全的通用協(xié)議,采用B/S結(jié)構(gòu)(瀏覽器/服務(wù)器模式)。它處在應(yīng)用層,SSL用公鑰加密通過SSL連接傳輸?shù)臄?shù)據(jù)來工作。SSL協(xié)議指定了在應(yīng)用程序協(xié)議和TCP/IP 之間進行數(shù)據(jù)交換的安全機制,為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認證以及可選擇的客戶機認證。只要計算機安裝上SSL VPN就可以進行虛擬專用網(wǎng)的應(yīng)用,那是因為SSL里面內(nèi)嵌在瀏覽器中,所以不需要安裝客戶端,以方便的通信。
SSL協(xié)議可分為兩層:一層是 SSL記錄協(xié)議:它建立在可靠的傳輸協(xié)議之上,為高層協(xié)議提供數(shù)據(jù)封裝、壓 縮、加密等基本功能的支持。另外一層是SSL握手協(xié)議:它建立在SSL記錄協(xié)議之上,用于在實際的數(shù)據(jù)傳輸開始前,通訊雙方進行身份認證、協(xié)商加密算法、交換加密密鑰等。SSL協(xié)議的安全特性包括以下幾個方面:(1)傳輸過程安全。傳輸?shù)倪^程加密強度是決定了網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)不被黑客所截獲。數(shù)據(jù)在傳輸過程加密強度越高,傳輸安全性就越有保障。(2)用戶身份驗證。傳統(tǒng)的用戶名密碼認證比較簡單,不是很安全,SSL協(xié)議利用 PKI 體系進行加密,效果比較好。(3)客戶端設(shè)備的安全性。客戶端計算機需要安裝殺毒軟件,防火墻等,來防止SSL VPN 的密碼被木馬盜走,所以SSL VPN 需要對客戶端進行檢測。(4)服務(wù)端的日志跟蹤。SSL VPN 服務(wù)器應(yīng)該提供訪問統(tǒng)計和跟蹤功能,網(wǎng)絡(luò)管理員可以通過服務(wù)端日志來了解系統(tǒng)訪問的具體情況,所以對于服務(wù)器來說也是提供了多一種安全保障的方法。
三、SSL VPN網(wǎng)絡(luò)技術(shù)在企業(yè)信息系統(tǒng)中的應(yīng)用
3.1 遠程接入方案實例
使用SSL VPN設(shè)備安裝在企業(yè)的 DMZ 區(qū)上,IP地址是10.*.*.*,在防火墻上轉(zhuǎn)換成互聯(lián)網(wǎng)的IP地址:203.*.*.*,并開放443號端口。遠程用戶可以使用https:// 203.*.*.* 來訪問企業(yè)內(nèi)部信息系統(tǒng)。針對企業(yè)的網(wǎng)絡(luò)特點,在實施時可以將企業(yè)的一些應(yīng)用,如郵件系統(tǒng)、OA 系統(tǒng)、文件共享系統(tǒng)等安裝到 SSL VPN上,同時可以通過 Active Directory 進行用戶身份的統(tǒng)一管理。
3.2 接入技術(shù)方案
3.2.1 安全接入
SSL VPN設(shè)備能夠檢測或評估客戶設(shè)備以確保它們遵從公司的安全策略,包括防火墻和防病毒軟件、操作系統(tǒng)和補丁、間諜軟件檢查、設(shè)備類型以及網(wǎng)絡(luò)配置等,違規(guī)設(shè)備將被拒絕訪問網(wǎng)絡(luò),或被定向到軟件更新網(wǎng)站。
3.2.2 SSL VPN用戶認證、授權(quán)
SSL VPN認證對用戶來說是一個簡單的過程。所有的用戶申請都流經(jīng)一個專門的服務(wù)器:接入點、策略服務(wù)點和認證服務(wù)點,然后返回用戶。但對于用戶來說,Web瀏覽器是他們訪問資源的唯一接入點。
多種認證方式。對于多個系統(tǒng)可實現(xiàn)單點登錄(Single Sign-On),支持身份聯(lián)盟:您可使用一個數(shù)字身份來訪問多個部門甚至是整個企業(yè)的信息,可以有效降低管理負擔,方便使用。
訪問規(guī)則旨在允許用戶訪問資源。所有資產(chǎn)至少都與一個訪問規(guī)則相對應(yīng),包括認證方法、日期或時間限制以及用戶群成員關(guān)系等內(nèi)容。SSL VPN還在內(nèi)部系統(tǒng)中與防火墻和訪問控制機制一起實施訪問控制。防火墻在用戶與系統(tǒng)互動時使用,訪問控制與防火墻提供相同的安全性,應(yīng)用在 IP和端口級別。
3.2.3 對應(yīng)用的全面支持
支持所有應(yīng)用,包括基于Web的應(yīng)用、客戶端/服務(wù)器、主機、終接服務(wù)器和雙向應(yīng)用(VoIP、在線協(xié)作工具)和文件服務(wù)器等。作為軟件解決方案,現(xiàn)有 SSL VPN設(shè)備可定制用于支持任何類型的應(yīng)用。
3.3 SSL VPN 安全接入在應(yīng)用中的優(yōu)勢
通過 SSL VPN 實現(xiàn)安全接入,可以“幫助企業(yè)提高生產(chǎn)力,改善用戶使用體驗”。安全接入解決方案具有多種優(yōu)點。
3.3.1 提高信息安全性
(1)防止信息泄漏。由于客戶端與SSL VPN 網(wǎng)關(guān)之間實現(xiàn)高強度的加密信息傳輸,因此雖然信息傳輸是通過公網(wǎng)進行的,但是其安全性是可以得到保證的。第三方即使可以得到傳輸數(shù)據(jù),但是卻無法得到隱藏到其中的明文信息。因此敏感的信息如業(yè)務(wù)賬號等被保護起來,杜絕了有效信的泄露。(2)杜絕非法訪問。SSL VPN的訪問要經(jīng)過認證和授權(quán),充分保證用戶身份的合法性。SSL VPN只允許那些擁有相應(yīng)權(quán)限的用戶進行網(wǎng)絡(luò)連接。如果請求連接的用戶沒有合法身份,則 SSL VPN將拒絕其連接請求,從而限制了非法用戶對內(nèi)網(wǎng)的訪問。(3)保護信息的完整性。SSL VPN使用數(shù)字證書進行機密性與完整性參數(shù)的協(xié)商,它不僅能夠?qū)λ鶄鬏數(shù)臄?shù)據(jù)進行機密性的保護,同時也對其提供完整性保護。當在傳輸過程中的數(shù)據(jù)被篡改之后,SSL VPN是可以檢測到的,如果檢測到數(shù)據(jù)被篡改,他們就會放棄所接收到的數(shù)據(jù)。
3.3.2 靈活的用戶管理和訪問控制
提供多種多樣的認證機制和授權(quán)訪問機制,存在本地用戶數(shù)據(jù)庫,可以配置在SSL VPN網(wǎng)關(guān)設(shè)備上。SSL VPN 組網(wǎng)方案是面向應(yīng)用的VPN 方案,可以做到基于應(yīng)用的精細控制,基于用戶和組賦予不同的應(yīng)用訪問權(quán)限,并對相關(guān)訪問操作進行審計。這是一般基于網(wǎng)絡(luò)的 VPN 所辦不到的。
3.3.3 降低管理和維護成本
SSL VPN方案是無客戶端的方案,由于客戶端采用標準瀏覽器,SSL VPN的網(wǎng)關(guān)只需要在企業(yè)的數(shù)據(jù)中心部署,其他的維護操作都是在SP上面進行的,包括用戶的授權(quán),訪問應(yīng)用的各種配置等操作。它的管理工作屬于集中管理和集中維護模式,可以極大地降低管理和維護成本。
四、結(jié)束語
由于現(xiàn)代化網(wǎng)絡(luò)技術(shù)的迅速擴展,針對遠程安全接入的需求也日益提升。VPN技術(shù)為企業(yè)用戶提供了一個低成本、高效率、高安全性的資源共享和互聯(lián)服務(wù),是企業(yè)內(nèi)部網(wǎng)的擴展和延伸。SSL VPN繼承了IPSec VPN的遠程使用與內(nèi)網(wǎng)使用體驗一致、與應(yīng)用無關(guān)的優(yōu)點,避免了因有客戶端而導致的使用維護不便、某些網(wǎng)絡(luò)條件下無法接通、帶來大量病毒和蠕蟲的入侵、無法與企業(yè)現(xiàn)有認證服務(wù)器結(jié)合、無法審計等問題,從功能上有網(wǎng)絡(luò)訪問、網(wǎng)上應(yīng)用程序、Windows文件共享、移動電子郵件、應(yīng)用程序訪問、傳統(tǒng)主機、終端服務(wù)器等眾多功能。SSL VPN 技術(shù)在企業(yè)資源管理與配置、信息共享與交互、電子商務(wù)等方面都具有很高的應(yīng)用價值和推廣意義。
篇(10)
中圖分類號:G258.6文獻標識碼:A文章編號:1003-1588(2012)01-0093-03
隨著高校信息化建設(shè)的逐漸完善,高校圖書館承擔著校園網(wǎng)絕大多數(shù)數(shù)據(jù)的傳輸和信息,為讀者提供網(wǎng)上瀏覽、信息查詢、數(shù)據(jù)庫檢索、信息咨詢等服務(wù)。通過已建成的信息系統(tǒng)(如圖書管理系統(tǒng)、OA系統(tǒng)、數(shù)字圖書資源、文獻數(shù)據(jù)庫等),校園網(wǎng)內(nèi)讀者可以通過網(wǎng)絡(luò)迅速地獲取信息。然而,為了提高服務(wù)質(zhì)量,讀者需要異地、移動等多種遠程訪問的場合越來越多。本文通過分析VPN(虛擬專用網(wǎng))的技術(shù)特點與原理,結(jié)合圖書館數(shù)字資源網(wǎng)絡(luò)服務(wù)的實際工作特點,介紹一種利用VPN技術(shù)做好高校數(shù)字資源共享的方法。
1VPN技術(shù)用于高校數(shù)字資源網(wǎng)絡(luò)服務(wù)的必要性
1.1外聯(lián)信息交換面臨的安全威脅
由于Inerne網(wǎng)采用的CP/IP協(xié)議對任何數(shù)據(jù)都以明文的方式進行傳輸,整個信息服務(wù)都暴露在Inerne網(wǎng)上,很容易被入侵者竊取或篡改,造成以下安全威脅。
(1)非授權(quán)訪問:分支機構(gòu)、在外工作人員基于互聯(lián)網(wǎng)來訪問校園網(wǎng)內(nèi)圖書館的信息網(wǎng)絡(luò),傳輸?shù)目诹罨蛎艽a沒有采取任何加密措施的情況下,容易造成泄露,被攻擊者利用,造成非授權(quán)訪問。
(2)信息篡改:總校區(qū)或分校區(qū)的分支機構(gòu)和在外工作人員進行數(shù)據(jù)訪問的過程中,數(shù)據(jù)以明文的方式傳遞,容易被竊聽和篡改。
(3)訪問行為抵賴:部分分支機構(gòu)、在外工作人員存在IP地址不固定現(xiàn)象,易造成抵賴行為。
1.2分校區(qū)辦公和在外工作人員的安全接入
對于圖書館來說,文獻信息資源并不是無限制地對外開放,我們購買的數(shù)據(jù)庫資源必須是校園網(wǎng)的合法用戶(訪問者的IP地址作為合法用戶的依據(jù))才能使用。但是隨著寬帶網(wǎng)絡(luò)的大范圍普及,更多的教師希望能夠在家或出差在外以及各個分校和主校區(qū)之間都能實現(xiàn)對校園網(wǎng)內(nèi)圖書館資源的訪問。數(shù)字圖書館遠程訪問系統(tǒng)VPN的出現(xiàn)很好地解決了這個問題。
2VPN在高校數(shù)字資源共享中的解決方案
2.1VPN技術(shù)
VPN是一種公用網(wǎng)絡(luò),綜合運用隧道封裝、認證、加密、訪問控制等多種網(wǎng)絡(luò)安全技術(shù),實現(xiàn)企業(yè)總部、分支機構(gòu)、合作伙伴及移動辦公人員之間互聯(lián)互通和資源共享技術(shù)。VPN技術(shù)包括基于二層的PPP/L2P;基于三層的IPSEC VPN;基于七層的SSL VPN技術(shù)。IPSEC VPN和SSL VPN應(yīng)用廣泛。
IPSEC VPN:IPSEC VPN是在特定的通信方之間在IP層通過加密與數(shù)據(jù)源進行驗證,保證數(shù)據(jù)包在公網(wǎng)上傳輸時的保密性、完整性和真實性,適用于在局域網(wǎng)之間,建立基于互聯(lián)網(wǎng)之間的安全傳輸通道。
SSL VPN:主要的瀏覽器和WEB服務(wù)器都支持SSL VPN,對于Web信息傳輸通道的機密性及完整性,SSL是最佳的解決方案,無需被加載到終端設(shè)備上,無需終端用戶配置,無需限制終端,只需標準瀏覽器即可。
2.2技術(shù)方案分析
IPSEC VPN和SSL VPN各具特色,IPSEC VPN的普遍適用性、SSL VPN的方便性等,我們將從以下方面進行分析。
2.2.1選擇合適的接入方式
SSL VPN設(shè)備通常以并聯(lián)的方式接入網(wǎng)絡(luò),對網(wǎng)絡(luò)結(jié)構(gòu)不會產(chǎn)生影響;IPSEC VPN存在兩種方式:串聯(lián),設(shè)備串在網(wǎng)絡(luò)中,網(wǎng)絡(luò)流量貫穿其中,設(shè)備故障將導致傳輸中斷。
并聯(lián),旁路方式接入網(wǎng)絡(luò),對網(wǎng)絡(luò)結(jié)構(gòu)不產(chǎn)生影響。因此,盡可能選擇并聯(lián)接入方式。
吳:VPN技術(shù)在高校數(shù)字資源共享中的應(yīng)用*
2.2.2選擇便于擴展的設(shè)備及結(jié)構(gòu)
VPN設(shè)備因性能問題存在接入數(shù)量的限制,IPSEC VPN限制隧道數(shù)和移動用戶接入數(shù);SSL VPN限制用戶接入數(shù)量。選擇設(shè)備時,須考慮設(shè)備的擴展性,同時選擇便于擴展的網(wǎng)絡(luò)結(jié)構(gòu),并聯(lián)方式不影響網(wǎng)絡(luò)結(jié)構(gòu)便于擴展。
2.2.3選擇多種VPN技術(shù)以適應(yīng)情況變化
IPSEC VPN為網(wǎng)絡(luò)層加密隧道,屬全網(wǎng)接入方式,分支局域網(wǎng)通過網(wǎng)絡(luò)建立隧道或者用戶通過移動客戶端接入后,能夠?qū)?nèi)網(wǎng)的網(wǎng)絡(luò)資源進行訪問,不受業(yè)務(wù)提供方式限制。當某些用戶在沒有移動客戶端的情況下,SSL VPN凸顯了不需要安裝客戶端的特點。因此,最好的方式是以IPSEC VPN接入為主,SSL VPN為輔。
2.3系統(tǒng)安全策略設(shè)計思路
VPN設(shè)備實現(xiàn)身份認證和訪問授權(quán):保證合法用戶的合法接入,并且只能訪問授權(quán)內(nèi)的辦公資源用戶進行身份認證和訪問授權(quán)。IPSEC VPN 和SSL VPN技術(shù)都采用安全加密技術(shù)和身份認證技術(shù)保障數(shù)據(jù)的加密傳輸。
VPN安全技術(shù)實現(xiàn)通信內(nèi)容安全:選擇具有防火墻、防病毒和內(nèi)容過濾等功能的VPN網(wǎng)關(guān),并且各功能相互融合,VPN數(shù)據(jù)進行檢查從而攔截病毒、蠕蟲、木馬、惡意代碼等有害數(shù)據(jù),徹底保證了VPN通信的安全。
3VPN方案設(shè)計
圖1VNP方案設(shè)計拓撲圖
3.1設(shè)備部署
VPN網(wǎng)關(guān)設(shè)備部署: VPN網(wǎng)關(guān)設(shè)備并聯(lián)部署在中心機房各分支機構(gòu)的防火墻之上(如圖1所示)。
VPN客戶端部署:在每臺移動辦公設(shè)備上統(tǒng)一安裝客戶端軟件。
VPN集中管理軟件:軟件分為服務(wù)器、管理控制器和數(shù)據(jù)庫三部分,分別部署在圖書館中心機房安全服務(wù)器區(qū)的服務(wù)器上。
3.2方案安全性策略描述
(1)結(jié)構(gòu)保障系統(tǒng)可用性:VPN網(wǎng)關(guān)并聯(lián)接入,當設(shè)備斷電或故障時,不影響各局域網(wǎng)員工訪問互聯(lián)網(wǎng)資源;并聯(lián)方式便于擴充,通過簡單的加入交換設(shè)備進行設(shè)備擴充。
(2)技術(shù)選擇保障系統(tǒng)可用性:IPSEC VPN與SSL VPN的混合使用。正常情況下使用IPSEC VPN,任何種類的應(yīng)用。在缺少VPN網(wǎng)關(guān)和客戶端的時候使用SSL VPN臨時接入,無條件支持B/S服務(wù);采用端口轉(zhuǎn)發(fā)、全網(wǎng)接入等技術(shù),通過插件實現(xiàn)對C/S服務(wù)訪問。
(3)管理保障系統(tǒng)可用性:通過集中管理軟件的幫助,實現(xiàn)客戶端自動部署,提高了自動部署的機動性和靈活性;增大管理容量。
(4)VPN隧道安全技術(shù)組合:利用IPSEC VPN和SSL VPN二合一網(wǎng)關(guān)上的IPSEC VPN功能建立與數(shù)據(jù)中心、各分支機構(gòu)和移動辦公終端的VPN通道,實現(xiàn)數(shù)據(jù)通信的機密性、完整性;在沒有VPN網(wǎng)關(guān)設(shè)備和VPN客戶端的情況下,通過瀏覽器與圖書館數(shù)據(jù)中心建立SSL VPN隧道,實現(xiàn)安全數(shù)據(jù)通信;利用身份認證功能,實現(xiàn)對訪問校園網(wǎng)的用戶、局域網(wǎng)的訪問的身份認證和授權(quán);利用防火墻、病毒防護、內(nèi)容過濾等功能,對訪問數(shù)據(jù)進行過濾,實現(xiàn)VPN的安全控制和功能。
3.3方案效果
通過VPN設(shè)備的部署和安全策略設(shè)置,使圖書館網(wǎng)絡(luò)服務(wù)實現(xiàn)了基于互聯(lián)網(wǎng)的安全延伸,并具有以下良好效果:旁路接入的方式,對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的影響減少到最小,有效保障網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性并具有良好的擴展性;通過綜合使用IPSEC VPN和SSL VPN技術(shù),覆蓋了各種情況下的遠程接入,具有良好的環(huán)境適應(yīng)能力;通過VPN設(shè)備上的病毒過濾功能的啟動,盡量減少移動用戶對內(nèi)網(wǎng)的影響;通過認證技術(shù)具有一定的抗抵賴性,通過加密技術(shù)保障數(shù)據(jù)傳輸?shù)耐暾院捅C苄浴?/p>
4制定方案需要注意的問題
4.1保證校園網(wǎng)及圖書館網(wǎng)絡(luò)的安全
產(chǎn)品在客戶端與網(wǎng)關(guān)進行連接時,采用應(yīng)用層進行控制,防止病毒、木馬、蠕蟲通過遠程訪問方式進入校園網(wǎng)進行傳播;其次是在用戶組和用戶管理方面對用戶組權(quán)限可以做詳細的劃分,用戶只能瀏覽和運行我們授權(quán)其使用的校園網(wǎng)和電子資源。
4.2保護數(shù)據(jù)庫提供商的數(shù)字版權(quán)
在建設(shè)遠程訪問時,我們也必須考慮到數(shù)據(jù)版權(quán)方面的糾紛,應(yīng)該做到對用戶身份的強認證,保證每一個遠程訪問的使用者都是學校的合法用戶。
4.3有效預防惡意下載數(shù)字資源的情況發(fā)生
有些學校曾經(jīng)遇到由于無法限制用戶的下載流量,而經(jīng)常發(fā)生惡意下載,影響了廣大師生的正常訪問秩序,并給大學的聲譽帶來了負面的影響,而且事后的警告并不會減少其他用戶惡意下載的發(fā)生。對此,學校在使用了遠程訪問系統(tǒng)之后,可以在設(shè)置用戶組權(quán)限時,給不同的用戶組設(shè)置不同的在線時長、最大流量、平均流量等幾個指標來綜合限制用戶的下載流量。當用戶發(fā)生大流量下載時,系統(tǒng)會自動中斷客戶端與網(wǎng)關(guān)之間的連接,并將用戶掛起,待管理員重新激活該用戶時此用戶才能正常使用。
4.4方便用戶申請、下載客戶端、使用客戶端
由于現(xiàn)在的大學規(guī)模越來越大,有遠程訪問使用需求的人員也越來越多,如果所有的人員都需要手工審核用戶、建立用戶、分發(fā)密碼、安裝客戶端,必須考慮VPN產(chǎn)品可以方便快捷地解決這個問題。
4.5監(jiān)控用戶的下載流量、資源使用情況
用戶日志也是很多大學所關(guān)心的問題,通過用戶活動記錄可以隨時調(diào)整系統(tǒng)設(shè)定和工作進程。所以,遠程訪問系統(tǒng)應(yīng)該具有完備的網(wǎng)關(guān)流量審計、用戶流量和行為審計,并且增加資源訪問審計系統(tǒng)可以統(tǒng)計管理員設(shè)定的各種電子資源的訪問流量和訪問次數(shù),為購買數(shù)據(jù)和資源整合提供依據(jù)。
4.6擴展遠程訪問的應(yīng)用,服務(wù)于學校自建數(shù)據(jù)庫的推廣
各個大學圖書館有相應(yīng)的辦公系統(tǒng)、自動化系統(tǒng)、自建特色庫和專題庫等等,通過遠程訪問系統(tǒng)自身先進的網(wǎng)絡(luò)協(xié)議去完全承載各種形式的辦公系統(tǒng)軟件。使學校的老師在授權(quán)的范圍內(nèi)可以方便的做到遠程辦公、遠程、遠程借還書等等工作,擴展了遠程訪問系統(tǒng)使用空間,并且對自建數(shù)據(jù)庫的訪問用戶進行嚴格的權(quán)限控制、嚴格的身份認證以及較高的加密強度,以便對自建庫進行推廣,使其發(fā)揮更大的作用。
5結(jié)語
VPN利用公用網(wǎng)組建虛擬的專用網(wǎng),使用計算機和計算機網(wǎng)絡(luò)在校園網(wǎng)外就可以對數(shù)字資源隨時進行訪問,提高了數(shù)字資源的利用率,為讀者提供數(shù)字資源共享服務(wù)。目前,市場上有多個公司的多種VPN產(chǎn)品,這些產(chǎn)品提供的功能和網(wǎng)絡(luò)性能也不盡相同。我們可以根據(jù)本單位的具體情況。選擇不同的產(chǎn)品,實現(xiàn)數(shù)字資源安全、低成本的遠程訪問。
參考文獻:
[1]劉洋.IPSEC VPN和SSL VPN的分析比較[J].電腦知識與技術(shù),2009(4).
[2]張穎.利用VPN技術(shù)實現(xiàn)圖書館信息資源遠程訪問[J].情報探索,2008(7).
[3]王健. 利用VPN技術(shù)實現(xiàn)高校圖書館數(shù)字資源的遠程訪問[J]. 圖書館建設(shè), 2006(5).
篇(11)
慧榮科技的這款可定制交鑰匙式控制器解決方案,SSD OEM制造商即可應(yīng)用最新一代、最具成本效益的3DTLC NAND閃存技術(shù)將各種差異化的SSD解決方案快速推向市場并進而推動SSD的普及。SM2258控制器采用了慧榮科技兼具LDPC硬解碼和軟解碼以及RAID保護功能的專有NANDXtendTM技術(shù),可將3D TLC NAND的P/E循環(huán)次數(shù)提高至原來的三倍,從而延長SSD的使用壽命并確保數(shù)據(jù)的完整性。并采用最進階Direct-to-TLC和SLC快取算法,大幅提升3D TLC SSD持續(xù)效能。新的SM2258解決方案的出現(xiàn)將有力促進極具成本競爭力且容量大、性能高的3DTLC SSD這一類新設(shè)備的市場普及速度。
慧榮科技總經(jīng)理茍嘉章表示:“NAND供應(yīng)商已經(jīng)做好過渡到3D TLC NAND時代的準備,這會大大改善供給和加快推進SSD的市場應(yīng)用。慧榮科技新的SM2258可定制交鑰匙式控制器解決方案可幫助我們的合作伙伴將新一代低成本3DTLC SSD產(chǎn)品迅速推向市場,而后者無需犧牲性能和容量即可在多種終端市場和應(yīng)用領(lǐng)域?qū)崿F(xiàn)更快的HDD置換。”
