【导语】以下是小编收集整理的软件安全开发技术研究和实施论文(共13篇),欢迎阅读与借鉴。
篇1:软件安全开发技术研究和实施论文
软件安全开发技术研究和实施论文
一、引言
随着信息社会的飞速发展,人们对软件的依赖已不可小视,尤其是软件不仅为人们带来了许多便利的同时,也对人们的生活方式带来了巨大改变。在我们生活中,数字视频、音乐、电子游戏等娱乐方式已经得到普及,而其和交通、通讯和医疗保健的联系也是非常普遍。因为软件在当前和人类有着不同以往的关系,因此,软件的安全问题更加应该引起重视,因此,下文本文将从软件安全开发的关键技术等方面展开探讨。
二、当前软件所面临的威胁
通过对软件产品所面临的安全威胁研究所知,当前严重威胁着软件安全威胁因素主要有两个方面:一方面是对软件产品的破解、非法传播和使用,而另一方面则来自于攻击者针对软件产品自身的安全漏洞进行的攻击。这两者中,无论是来自哪一方面的威胁,都将给企业带来巨大的损失。
(一)版权保护
通俗来说,版权保护问题也即是软件盗版的问题,它涉及到软件的非授权使用和非授权复制等两个主要方面。我们都知道,软件经常会带来很大的经济、社会效益,因此,它的价值就不言而喻,而这种高价值、低成本、易复制的特性,使得其非常容易受到攻击,当前,这种问题显得愈发突出了。
(二)安全漏洞
互联网的普及,使得网络服务越来越便利,尤其是随着云计算的概念的提出,用户更是享受到了前所未有的便捷,对于用户来说,也许仅仅需要安装一个浏览器,就可以享受到诸如娱乐和购物等多方面服务。但是在这种便利的背后,软件服务的漏洞却也存在着,对于数据的篡改、窃取等现象时有发生,甚至给用户或服务商带来巨大损失。
三、软件安全开发的关键技术分析
针对软件安全开发存在的问题,本文首先对其中涉及的关键技术进行分析:
(一)软件安全开发流程技术
当前,许多软件开发商都没有具备在软件构建中就采取足够的安全意识,他们往往将重心放在后期对软件的安全修复上,这是不可取的。由于软件的其他业务更容易获取利润,因此他们的重心有所偏离。本文经过笔者分析,要改变这种状态,使软件的安全性达到较高的水平,就应该将安全性纳入整个软件开发生命周期中来进行考虑。本文所采用的软件开发流程如下图1所示,在这个流程中,大致有五个阶段:(1)设计阶段;(2)编码阶段;(3)测试阶段;(4)发布阶段;(5)维护阶段。容易看出,在这个流程中,随着项目的进展,所有工作的核心都是以安全为主线,并且也可以和螺旋模型、瀑布模型等许多软件开发模型得到很好结合。因此,在软件生命周期中,几乎每一个阶段都会有不同的行为来提高软件系统的安全性能。图1基于改进的软件安全开发流程
(二)动态软件水印技术
当前,软件的知识产权保护成为人们原来越关注的一个焦点问题,尤其是随着互联网技术的迅猛发展,带宽的提高和各种资源分享技术的成熟,软件的传播也得到了极大便利,其带来的非授权现象也变成了非常常见的现象。传统对软件知识产权保护的方法主要加密狗保护、加密、加壳等方法,这些方法虽然也可以有效地防止软件被破解,但是实践证明,这些方法对软件的保护并不是长期有效的,在各种利益的`驱使下,电脑高手等人员对软件的破解只是时间而已。因此,随着软件技术的发展,另一种方法被提了出来,这就是动态水印技术。动态水印技术并不直接对软件进行保护,它的工作原理是将开发商的诸如版权保护信息、身份认证信息等隐藏到软件产品中,这种信息是不容易被察觉到的,而这种信息又可以标识作者、所有者、发行者等信息,当提取出来以后,可以有效地对产品进行鉴定。实践证明,这种动态软件水印技术可以有效地达到保护软件产品的目的。
(三)软件静态源代码分析技术
随着网络技术的发展,随之而来的是越来越多的软件安全漏洞问题,对于广大用户和开发商来说,软件漏洞的发现实属不易,那么有没有什么方法可以有效查找到软件的漏洞呢?在这种情况下,就出现了软件静态源代码分析技术。所谓软件静态源代码分析技术,其在当前也是一个比较成熟的安全漏洞检测技术。其工作原理为待检测软件产品不必运行,而只需要对软件的源代码进行检查和分析,这包括源代码的结构、文法、接口等,最后生成软件的安全性检测报告的过程。软件静态源代码分析技术由于其一系列优点被广泛应用:(1)对源码分析的速度比较快;(2)有着比较高的自动化程度;(3)同时也可以对无穷状态系统进行检测。当然,传统的静态源代码分析技术也存在着诸如要耗费大量精力对大量的检测结果进行分析、对发现的漏洞的问题进行修复等不足。基于此,笔者提出了一种基于对类进行度量来对静态分析工具的扫描结果进行优先级排序的算法,可以有效地解决这个问题。
四、软件安全开发管理平台的设计和实现
当前软件的开发商中中小企业占有相当的比例,因此,本文基于中小企业的软件开发提出一种有效的安全开发流程,并对其实现进行了相关探讨,其总体架构如图2所示,在以下整体架构中结合了上文提出的各种技术等。下文将对这些模块进行详细介绍:
1.软件安全开发管理平台:为了能够使简化后的软件安全开发流程被更好的应用到企业软件项目开发的过程中去,本文针对该模型设计并实现了一个软件安全开发管理平台用于辅助软件安全开发流程的实施。该平台可以有效达到在资源较为有限的情况下,在软件开发过程中尽早发现安全问题并进行修复,降低安全成本,提高软件产品安全性的目的。
2.项目管理:在这个模块中所涉及的人员主要是项目的管理人员等,其主要包括项目经理等。其可以对软件项目的信息进行维护,对项目的阶段进行控制,并能够对软件项目的安全状况进行整体把握。
3.安全开发管理:这一部分是核心部分。在这一模块中会按照软件开发项目所处的阶段,按照软件安全开发流程提供各种安全措施,其中有能够自动完成的措施也有需要人工完成的部分,这一模块所面向的使用人员和软件开发项目所处的阶段有关。它主要包括以下阶段:设计阶段:设计阶段是项目的最初状态,需要在这一阶段完成对软件项目的风险评估等内容。编码阶段:在这一阶段中,就用到了上文中提出的静态源代码分析技术,它将对软件项目的源代码进行扫描,以发现其中的漏洞。在这一阶段中,开发人员要随时在安全知识库中查看相关的安全编码策略文档,使其尽可能的减少代码中存在的安全问题。当软件功能己经全部实现,代码全部完成,静态源代码分析出的安全漏洞解决完毕后,可以由项目经理把项目推进到测试阶段,开始进行软件的测试。测试阶段:在这一阶段中,安全开发管理模块提供的功能包括定期自动部署测试系统、动态分析测试以及其他安全测试工具的结果导入,面向的使用人员主要是测试人员。发布阶段:当项目进入发布阶段时,安全开发管理模块提供对软件代码进行混淆、加入软件水印、启用动态软件保护以及对软件产品进行发布前的安全评审功能。主要面向的使用人员是项目经理和安全管理员。
4.安全知识库管理和问卷管理:这两个模块面向的人员主要是安全管理员。由安全管理员对安全知识库中的安全文档以及在安全评审中需要使用的问卷进行管理。
5.系统管理:这一模块主要对软件安全开发管理平台本身进行一些配置和管理工作。本文提出的这种改进的软件安全开发流程,其中优点就在于不仅结合了各种先进的安全技术,而且设计了一个软件安全开发管理平台,它将软件开发中的各个阶段都统一管理了起来,集成了更高的自动化程度,可以更有效地提高了软件的安全性能。
五、结语
当前,计算机网络安全问题不容小觑,各种攻击、病毒、垃圾信息,甚至一些网络犯罪等,无时无刻不在考验着网络的安全性能,因此,软件安全问题也引起了大家的重视。因此,为了使软件能够应对目前的安全威胁,就必须在软件开发过程中提高安全意识,在软件的整个生命周期内对软件的安全性进行关注,提高软件产品的安全性。
篇2:面向管理信息系统开发的软件工厂技术研究的论文
面向管理信息系统开发的软件工厂技术研究的论文
软件工厂技术是提高软件生产效率的重要方法,软件体系结构的规范化及Eclipse开放式的开发环境为软件工厂技术的研究提供了重要的基础。文章以ERP系统为管理信息系统的架构蓝本,深入研究了ERP系统的功能架构及Java EE的软件体系结构,利用代码自动生成技术,提出了管理信息系统工厂化插件研发的方法。
0 引言
由于软件自身的许多特殊性[1],软件的工厂化的技术研究一直没有取得太大的进展。随着人们对软件的认知日益深入,软件技术人员对特定领域的软件架构不断达成共识,软件开发过程中的标准与规范不断形成,为软件工厂技术的研究创造了条件。近年来,微软、IBM等国际软件巨头都提出了自己的软件工厂解决方案,微软的COM/COM+技术在Window平台开发中得到广泛应用[2],IBM公司研发的软件设计工具Rose提供了“正向工程”机制,能通过形式化的设计模型自动生成目标系统的架构和局部代码;开源集成开发工具Eclipes/MyEclipes则提供了“反向工程”机制。通过反向工程,可以从数据库表快速地生成目标系统的DAO架构模型及Hibernate配置。这些都是软件工厂应用研究取得进展的表现。利用JEE系统架构模型及代码自动生成原理,结合ERP系统功能架构,深化Eclipes 环境下的软件工厂技术研究,则可以在Eclipes开发环境中实现企业信息系统工厂化开发,提高开发效率。
软件工厂一是要面向某种特定应用,二是自动化及快速配置[3]。因此,面向ERP领域的软件工厂技术研究,首先要深入ERP系统的功能架构和业务逻辑。其次深入研究信息系统的层次架构及代码自动化原理。
1 ERP系统功能架构
国内ERP领导厂商金蝶国际软件集团将ERP的业务范围划分为资本市场、供应市场、消费市场和知识市场等四大管理领域。资本市场主要涉及财务管理,供应市场主要涉及供应商管理,消费市场涉及客户关系管理,知识市场涉及人力资源管理(办公自动化、信息门户均属于这块内容)。这四个市场的中间是供应链管理和制造管理,其中,供应链管理又包括采购管理、仓存管理、销售管理和分销管理;制造管理又包含计划管理、车间管理、设备管理和质量管理。因此,一个完整的ERP系统主要包含:财务管理、销售管理、客户关系管理、采购管理、供应商管理、仓存管理、计划管理、车间管理、质量管理、设备管理、人力资源管理等功能模块。
在企业运营中,销售部门根据市场需求或销售历史数据制定销售计划,形成企业的主生产计划的数据来源。而企业主生产计划制定则是其他各部门制定各自计划的依据。比如,采购部门根据主生产计划制定采购计划,生产车间根据主生产计划制定车间生产计划和设备维护计划。
采购部门根据采购计划进行物料采购,一方面形成应付账款,与财务管理子系统对接,另一方面采购入库物料,与仓存管理子系统对接。采购过程中涉及原材料质量的鉴定与验收,故涉及质量管理。
生产车间根据车间生产计划,从仓库领料出库进行生产,最后将生产出来的产品存入仓库,即生产入库;生产过程中,要进行生产设备的管理及产品质量的监控,故涉及设备管理和质量管理。
销售部门从仓库中提取产品销售给客户,一方面形成销售出库行为,与仓存管理系统对接,另一方面产生应收账款,与财务管理子系统对接。
财务管理子系统通过固定资产管理对接生产部门的设备管理,通过薪资管理与人力资源管理子系统对接。
2 基于Java EE的软件架构
2.1 信息系统的层次结构模型
Java EE是目前最为成熟最为流行的企业信息系统架构,它目前最流行的两个开发架构是SSH(Strut+Spring+Hibernate)和SSM(Spring+SpringMVC+Mybase)架构,这些架构都为信息系统定义了明确层次架构,如图1所示。
(1)数据访问层
数据访问层主要提供数据库访问的元操作,为业务逻辑层提供数据库的访问接口。它由hibernate配置文件(hibernate.conf.xml)、hibernate映射文件(xxx.btm.sml)、POJO对象、DAO接口和对象组成。其中,POJO对象为应用软件中的实体对象;hibernate映射文件用于描述了数据库中表与POJO对象的映射关系;hibernate配置文件则提供DAO数据访问对象负责提供数据库访问元操作,包括数据的增、删、改、查等功能,而且业界为其定义了标准的访问接口。
(2)业务逻辑层
业务逻辑层有Server对象构成,负责处理系统相对复杂的业务,按一定的逻辑顺序调用数据访问层的DAO接口访问数据库。
(3)控制层
该层主要由Struct Action对象和Struct配置文件(Struct.xml)组成,主要负责响应视图层发起的业务请求处理和页面调转控制。其中,Action对象负责页面请求处理,配置文件struct.xml负责页面调转描述。
(4)视图层
该层负责人机交互,为用户提供数据输入界面和数据处理结果显示。其核心是HTML+CSS,辅以JSP命令、JSTL标签和Struct标签。
2.2 Java Web站点文件管理
Java Web的站点结构是相对稳定的。基于SSH架构的Web站点结构如图2所示。
web站点根目录下,主要是站点首页(index.jsp)及各种web文件和资源文件,比如CSS、JS和图片资源(images)等。值得一提的是“WEB-INF”文件夹,它是Java Web站点十分重要的文件夹,其下面包含classes、lib两个重要的文件夹和web站点的配置文件。
Classese文件夹存放由Java源文件编译生成的字节码文件(.class)。
Lib存放站点所需要的jar文件。比如数据库驱动包、hibernate相关的jar文件等。
Web.xml是站点的总配置文件,它描述了首页的访问顺序、struct映射等内容。
Hibernate.cfg.xml是hibernate的配置文件,描述了数据库服务器的地址及数据库访问的行馆配置,包括数据连接池参数的配置等信息。同时还告诉系统Hibernate的映像文件(xxx.hbm.xml)位置。
applicatioContext.xml是Spring的配置文件,描述了Spring的'相关配置。
xxx.hbm.xml描述数据库中的表和应用程序中的对象的映射关系。
3 信息系统软件工厂插件的研发与应用
虽然ERP系统是面向生产制造类企业提出的。但是,从企业分类及涵盖范围来看,所有企业和事业单位的业务范围均可归属于它的架构范围。因此,ERP系统的工厂化插件可以是任何企业任何管理信息系统的开发模板和工具。通过工厂化组件应实现以下的开发效果:
(1)通过功能裁剪,实现目标系统所需功能模块的自动生成。即通过对话框选择目标系统所需的功能模块。
(2)可进一步设定各功能模块的相关参数。比如,仓存管理可设定为是否支持仓位管理,是否支持仓存管理策略,采用何种仓存管理策略,采购入库采用何种操作流程等。
3.1 软件工厂插件的研发
ERP是一个庞大而复杂的信息系统,不同的企业会有不同的功能需求和业务逻辑。因此,要研发一个能自动开发适合不同企业需求的管理信息系统的工厂化组件,必须建立ERP系统的最大系统模型,这些模型包括:
(1)最大数据库模型
根据ERP系统最大功能模型建立数据库,并对其中所有对象的属性进行详细分类。比如将物料属性分为:基本属性、外观属性、物流属性、计划属性和成本属性等。以便能满足不同的目标系统的数据服务需求。
(2)子功能库模型
对各子功能模块进行详细地分析和分解,并各自功能模块建立子功能库。
(3)业务逻辑库模型
为功能库中的每一个功能建立所有可能的业务逻辑模型,并为相应的模型定义代码生成导语,一并构成业务逻辑库。
系统库模型建立好后,接下来就是开发工厂化插件。即开发一个能挂到Eclipse上的一个插件,该插件的任务是根据目标系统的功能需求和参数要求,利用系统库模型自动生成完整的信息行架构。
3.2 软件工厂插件的工作原理
信息系统软件工厂插件主要是利用代码自动生成技术,按信息系统的架构和Web站点文件部署架构要求,从ERP最大系统库模型中提取功能子集生成目标系统的架构模型。工作流程如下:
(1)利用程序修改Eclipse的相关文件,以在Eclipse工作区中创建一个Web项目,并按Web站点部署结构生成相关文件夹和文件。
(2)根据目标系统的功能选择,从ERP最大数据库模型中生成目标系统的数据库,并利用代码自动生成技术生成数据访问层的相关Java文件和配置文件,并导入相应的jar包。比如Model层的类、DAO接口和实现、Hibernate配置文件和映射文件等。
(3)根据所选择的业务逻辑模型,按其对应的代码生成导语,为各功能生成业务逻辑层的程序结构框架。
3.3 软件工厂插件的应用
利用软件工厂插件开发管理信息系统只能自动生成目标系统的数据库、DAO层和业务逻辑层的结构框架,相对复杂的业务和视图层、控制层的开发则只能通过人工开发。因此,软件工厂插件只能实现信息系统的半自动化开发。使用工厂化插件开发时,首先将插件附加到Eclipse开发环境中,通过运行插件弹出目标系统需求对话框,输入目标系统功能需求和参数要求,生成目标系统的结构框架和相关配置文件。最后,通过人工完善业务逻辑层及视图层、控制层的功能。这样便可以完成一个管理信息系统的开发。
4 结束语
ERP是一个庞大而复杂的管理信息系统,涉及的功能多,业务逻辑复杂且多样化。要建立一个完整的ERP最大系统,需要对各模块进行详细的功能划分,并为各功能建立所有可能的业务逻辑模型,这需要很大的时间和精力。笔者在研究过程中就人力资源管理子系统进行了尝试,取得了较为满意的结果,证明应用这样的方法研究信息系统的软件工厂技术是可行的。
篇3:会计软件的开发论文
会计软件的开发论文
由于会计工作具有数据量大、数据结构复杂、数据加工处理方法要求严格,数据的真实性、准确性要求高,数据具有可验证性,要有充分的安全可靠性保证等特征。从而决定了会计软件的开发是一项专业性、技术性很强的工作,会计软件的开发过程需要用科学的方法去组织与管理。
目前会计软件的开发方法主要有生命周期法和原型法两种。生命周期法是将会计软件的研制开发过程看作一个生命周期,这个周期包括6个阶段,即可行性研究、系统分析、系统设计、系统实施(程序设计)、系统测试、系统运行维护。原型法的基本思想是:在获得用户基本需求的基础上,投入少量的人力、物力,建立一个原始模型,使用户及时运行并看到模型的概貌和初步使用效果,然后,进一步提出改进意见。开发人员据此进一步修改完善,并把它作为原型。如此循环,直到得到一个满意的模型为止。
两种方法各有特长,目前会计软件开发则普遍采用生命周期法。这种方法使系统开发工作分阶段分步聚地进行,并明确规定保证了系统开发人员能充分了解系统状况和用户需求,对系统开发工作进行有效的组织和控制,避免系统开发陷于无休止的修修补补之中,降低系统的开发成本,保证系统质量。以下我们结合生命周期中阶段的基本内容,简要介绍会计软件的开发过程。
一、系统调查
系统调查是系统设计者认识系统,同会计人员交流的过程,是设计新系统的必要准备,在整个会计软件的开发过程中占有非常重要的地位。
系统调查分初步调查和详细调查两个阶段。
(一)初步调查和可行性分析
1.初步调查和可行性分析的必要性。会计软件开发是一项人力、物力、财力的耗费较大的工程,在系统开始投入设计之前,必须认真地进行可行性分析,从经济、技术等方面论证其建立的必要性和可能性,对条件不成熟的项目要避免一轰而上,避免求大求全。要根据本单位的具体情况确定系统的目标、规模以及系统建立的方式,以尽量少的耗费最大限度地满足本单位的需要。反之,如果不进行认真周密的可行性分析,盲目进行开发,将来开发完成的软件有可能因外部环境的限制而无法使用,或出现软件的维护费大于收益的现象。
2.初步调查的内容。
(1)系统目标调查。通常软件使用者在软件开发之前就有一个粗略的目标,希望软件能达到某些要求或某种功能,软件开发人员要通过与使用者反复交流,确定一个较为明确可行的系统目标。
(2)内外部环境调查。内容包括:
第一,软件使用单位的规模、组织机构、管理体制和管理水平;
第二,单位领导人和财会人员使用会计软件的迫切程度,开发过程中可能会受到哪些方面的阻力;
第三,单位的地理位置、自然环境、通讯设施等是否能够满足建立系统的需要。
(3)现在资源调查。了解单位的经营状况和经济实力,在会计软件开发过程中能投入的人力、物力和财力的情况。
(4)技术情况调查。了解单位的技术力量,现有人员素质及现有计算机使用状况。
(5)数据处理情况调查。了解数据处理的'方式、方法、数据流向、数据流量、输入输出的数据内容及频率等。
3.可行性分析报告。可行性分析报告的内容包括:
(1)初步调查资料。
(2)系统的目标及规模。由于软件使用者水平不一,所提的系统目标可能不完全符合计算机系统的特点和要求,软件开发人员应对使用者提出的需求加以分析、整理和提炼后,提出合理的系统目标和规模。
(3)系统的必要性论证。根据初步调查资料,对软件开发的投入与取得效益进行分析比较,决定是否建立以计算机为基础的会计信息系统,如果需要,应采用何种方式建立。
(4)技术可行性分析。从单位的技术力量、设备能力、人员素质等方面分析是否能胜任会计软件的开发、使用和维护。
(5)经济可行性分析。软件开发协议中的费用包括:硬件购置费用、软件开发费用、人员培训费用和软件运行维护费用等,要根据本单位的数据处理量和经济实力确定软件的开发方式和规模,以及选配相应的硬件平台和系统软件平台。
(6)组织可行性分析。会计软件投入使用后,数据处理工具的改变使会计工作的方式发生了很大变化,许多原有的岗位被新的岗位所替代,会计人员的岗位分工要做相应的调整。考虑到这种调整可能给会计人员带来短期的不适应,应充分估计遇到的困难。
(二)详细调查
在初步调查的基础上需要对现行的会计业务做详细调查。
详细调查要求开发人员深入到会计部门,通过参加实际工作,访问会计人员等手段,弄清会计数据的来源、流向,以及会计数据之间的关系。详细调查是系统分析设计的必要准备。内容包括:
1.组织机构调查。组织机构调查,一是了解机构设置、人员配置和各部门之间的关系;二是了解各岗位职责和相互关系。目的是为制定会计电算化整体方案,确定电算化岗位及开展人员培训提供基础资料。
2.业务流程调查。将现行会计业务的处理过程规范化的业务处理流程图表示出来。
3.数据流程调查。在一个信息系统中,同时存在着物流和信息流,数据流程调查就是将业务处理流程中的信息流提出来,形成反映信息内容,来龙去脉和加工处理过程的数据流程图,也就是手工条件下帐务处理的业务流程。
4.数据处理量调查。统计系统中各项输入输出的数据量和频率,确定需要储存数据的数量、贮存时间和使用方式,据此选定相应的硬件设备、开发环境和开发工具。
详细调查还包括输入输出调查、文件调查、代码调查等内容。
二、系统分析
系统调查结束之后,要对系统调查资料进行深入分析,找出应解决的问题,提出改进方法,并根据业务人员的需要增删相应的功能,最后形成面向软件开发人员的包括数据流图、数据字典、输入输出项目和要求等内容的会计软件逻辑模型,编制软件需要说明书,制定系统设计的初步计划。以下简要介绍系统分析中的主要文档。
1.数据流图。这里的数据流图与详细调查中的数据流程图有较大的区别,它打破了原有手工业务流程的框框,按照计算机处理的特点重新组织数据流程。这里以帐务处理为例,给出一个帐务处理软件数据流程图(图1)。
2.数据字典。为详细说明数据流程所述文件的内容和组织方式,还要编制相应的数据字典,数据字典有二类:一类是数据库字典,包括文件名、文件项目、文件类型;取值的最大长度和说明。另一类是处理过程字典,主要用来说明处理过程的输入,输出及描述处理算法。
3.软件需求说明书。软件需求说明书是系统分析的最终结果,是软件开发人员和使用人员共同确认的,反映软件实现目标和功能的书面文件,也是指导以后的系统设计工作,评判和测试系统成败优劣的依据。因此,软件需求说明书要经过开发人员和使用人员共同签字,作为重要的文档资料保存。财政部对商品化会计核算软件进行评审时,软件需求说明书是要求报送的重要文件,其内容包括:
(1)软件名称、使用单位和开发单位的名称和负责人员;
(2)软件的目标及规模;
(3)软件的数据流图、数据字典和输入输出内容;
(4)软件的性能要求,包括:合法性、可靠性、灵活性和易使用性要求;
(5)软件运行环境,包括硬件设备、系统软件及运行场所;
(6)软件设计进度描述。
三、系统设计
如果系统分析阶段的任务是解决“干什么”的问题,那么系统设计阶段的任务是确定“怎么干”。系统设计工作由总体设计和详细设计两部分组成。
(一)总体设计
总体设计是软件开发人员根据软件需求说明书的要求,运用结构化程序设计思想,将软件自上而下逐层分解成多个软件模块,直到分解成每一个模块只具有单一的功能,能用一个或几个程序实现的树形结构为止。总体设计阶段还要定义各模块的数据传递关系,设计软件的编码方案、文件存储策略、输入输出格式,以及硬件和系统软件配置,最后编制概要设计说明书。总体设计的内容主要包括:(1)结构化模块设计;(2)代码设计;(3)文件设计;(4)输入设计;(5)输出设计;(6)系统软硬件配置设计;(7)编制设计说明书。
(二)详细设计
详细设计是对总体设计中划分的每个模块再进行详细定义和说明。它包括定义每一模块的详细功能、输入数据、使用文件及使用方式,确定输出内容及格式,模块实现的详细算法,每一模块的程序构成等。详细设计是软件功能、结构实现方法的最详细说明,是程序设计的依据。详细设计的最终成果是编制详细设计说明书。
篇4:电子商务安全技术研究及应用论文
近些年以来,由于电子商务行业的迅猛发展和普及,使得电子商务安全问题逐渐显现出来。事实上,电子商务师在相对开放的互联网平台上建立起来的,对于大陆的机密信息,例如:报价、支付以及方案等均在网络中传输、存储及处理,这便对电子商务的安全性有了越来越高的要求。所以,电子商务安全性已是确保电子商务安全技术可持续发展的一个关键问题。所以,我们需要进一步强化对电子商务安全技术的深入分析,希望可以对未来电子商务发展产生一些积极影响。
一、目前电子商务发生出现的诸多安全问题
1.用户信息安全性问题。现阶段,基于B/S结构的电子商务站是电子商务最主要的形式,用户通过浏览器登录网络加以交易。因用户在登录的过程当中,有可能使用的是公共计算机,而这些计算机中如果有病毒亦或是恶意木马程序存在,那么口令、用户名等用户登录信息就会面临丢失的危险。
2.网络协议安全性问题。应用最为广泛的一种网络协议就是TCP/IP,但是因为TCP/IP自身就具备着相对较强的开放性,而用户及企业在进行电子交易中的数据往往是采用数据包的方式予以发送的,这便极易使得恶意攻击展开数据包拦截对某个电子商务网站,甚至假冒或者修改数据包。
3.电子商务网站的安全性问题。对于一些企业自行构建的电子商务网站,在制作及设计的过程中便会有一些安全隐患存在,并且服务器操作系统自身也存在漏洞,如果不法攻击者侵入电子商务网站,就会使得相当一部分的交易信息与用户信息被窃取。
二、电子商务常应用的安全技术以及今后的发展趋势
1.网络安全技术。我们都知道,为更好的应用电子商务,必须将其放置在网络环境当中。但是,在网络当中,避免会存在着大量安全隐患,所以,必须借助先进的网络安全技术来确保电子商务应用环境的安全。现阶段,最常用的网络安全技术包含两种,即防火墙技术与反病毒技术。以下是针对这两种技术的详细阐述。
(1)防火墙技术。通常,防火墙技术的主要功能是进一步强化网络间访问与控制,从而有效的防止外来非法用户利用一些非正常手段进入到网络内部,避免访问网络内部的一些重要资源,同时这也成为保护网络内部环境最常使用的一种新型互联设备。但是,在电子商务中,设置防火墙根根本目的是为避免网络不法分子攻击信息的传输,阻止未经授权的用户对信息资源进行访问,阻止未经授权的用户对网络进行检查,监视网络的运行状态,决定网络间的非法访问。
(2)反病毒技术。在建设网络安全过程中,防范病毒是一非常重要的环节。其中,最常使用的就是反病毒技术。它的功能是除杀、检测以及预防病毒。其中,除杀病毒指的是通过分析计算机病毒,来将具备删除病毒的程序开发出来,并且将原文件恢复的软件;而检测病毒指的是根据计算机病毒的特征进行判断的一种新技术,例如:文件长度以及关键字的变化等都属于检测病毒的范畴;另外,预防病毒指的是利用系统内存,从而优先获得系统控制权,判断和监测病毒是否在系统当中。若发现病毒存在,会阻止病毒进入到计算机系统中,以免计算机系统遭受病毒的破坏。
2.交易安全技术。一般来说,这种技术是对以往商务运用到互联网中产生的一系列安全问题所设计的一种安全技术。而应用此技术的根本目的是确保计算机网络安全的基础上,再对电子商务全过程予以保护。换言之,指的是电子商务匿名性、可靠性、完整性及不可否认性等的实现。通过分析电子商务安全体系结构得出,电子商务交易主要包含三层,既交易协议层、安全认证层以及加密技术层。并且,所应用的交易安全技术也主要分为以下三种,即交易协议技术、安全认证技术以及加密技术。其中,以加密技术和安全认证技术为例进行分析。现如今,电子商务最基本的安全措施即为加密技术,但是加密技术也可进一步划分,既非对称加密技术和非对称加密技术。不过,对于安全认证技术来说,则主要包含以下几点:(1)报文摘要:它是指经过加密的一段长度的密文;(2)数字签名:用于确保文档有效性、真实性的一种措施,与出示手写签名类似;(3)数字证书:运用电子手段来对用户的身份加以标识;(4)数字信封:确保数据的机密性;(5)认证中心CA:数字证书在电子商务系统中的发放需要具备公正性及权威性的一个认证机构加以承担,而认证中心CA就是受信任的认证机构。
三、结束语
总而言之,电子商务是在互联网技术上发展起来的一种新型、现代化商务模式,但是,电子商务安全问题一直还未得到解决。到目前为止,常应用的安全技术主要有两种,即网络安全技术和交易安全技术。只凭借这两种技术是远远不够的,所以,有关部门需要快速制定出一套完善的关于电子商务的法规及政策。只有这样,才能够有效的推动电子商务可持续发展。
篇5:电子商务安全技术研究及应用论文
随着电子商务不断的扩大影响,势必将成为一种新型的交易模式走入人们日常生活,计算机技术与其是密不可分。电子商务的发展将带动计算机技术应用的更加广泛,计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出,可以说,没有安全就没有电子商务。
一、电子商务安全概述
电子商务的载体是互联网,但互联网的共享性、开放性和匿名性却给电子商务安全问题带来了极大的隐患,使得电子商务受到威胁、攻击的可能性大大增加。
(一)电子商务安全内涵
电子商务的安全主要是指用户方和提供产品服务方的安全,即双方信息都要保密,用户账号不能被第三方获知,提供产品或服务方的订货和付款信息等商业秘密也不能为竞争对手所知,并且商务活动一旦达成,相关信息未经双方协定,不可更改、不能否认。
(二)电子商务的安全需求
电子商务主要依托运作的环境是当前的国际互联网和未来的国际信息基础设施。网络是从事电子商务机构安身立命的工作环境,其安全需求也表现在以下几个方面:1.网站的安全维护。2.电子商务中安全支付。3.商业秘密的安全保护。4.电子商务中知识产权的保护。
二、电子商务中存在的`安全问题
(一)电子商务面临的网络系统安全问题
电子商务系统是依赖网络实现的商务系统,需要利用Internet基础设施和标准,所以构成电子商务安全框架的底层是网络服务层,它提供信息传送的载体和用户接入的手段,是各种电子商务应用系统的基础,为电子商务系统提供了基本、灵活的网络服务。电子商务网络系统安全问题包括以下几个方面:1.网络部件的不安全因素。2.软件不安全因素。3.工作人员的不安全因素。4.自然环境因素。
(二)电子商务面临的电子支付系统安全问题
众所周知,基于Internet平台的电子商务支付系统由于涉及到客户、商家、银行及认证部门等多方机构,以及它们之间可能的资金划拨,所以客户和商家在进行网上交易时必须充分考虑其系统的安全。目前网上支付中面临的主要安全问题有以下几方面:1.支付账号和密码等隐私支付信息在网络传送过程中被窃取或盗用。2.支付金额被更改。3.不能有效验证收款人的身份。
三、电子商务的安全要求
(一)交易者身份的可认证性
在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
(二)信息的机密性
由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被不法分子窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
(三)信息的真实完整性
信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
四、电子商务交易中的一些网络安全技术
针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和防火墙技术。
(一)身份识别技术
通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。通过电子网络交易方式,交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份。因此,电子商务中的身份识别问题显得尤为突出。
(二)数据加密技术
加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用公开密钥体系(publickeyInfrastructur)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。
(三)智能化防火墙技术
智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。
五、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求,其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。
篇6:水利水电工程施工安全技术研究论文
2.1施工导流及围堰技术分析
在水利水电工程项目设计的过程中,其最常见的技术就是施工导流与围堰技术,其中施工导流是技术中的关键,通常情况下为了保证使用工艺的顺利进行,在导流的过程中应该选择适应性的围堰技术,保证工程设计的高质量。与此同时,在施工导流设计的过程中,相关部门应该进行多方利益的关系协调,通过与相关施工部门的沟通,减少利益冲突对工艺流程造成的影响。在施工导流及围堰技术运用的过程中,河床控制也是项目设计中的关键因素,如其设计的高度,在整个工程中会有系统性的规定,从而实现工程设计的合理性[3]。
2.2坝体填筑施工工艺的分析
坝体填筑施工工艺施工的过程中,应该注意以下几种技术:第一,施工过程中,在符合坝面面积基本要求的基础上,应该进行区域分割技术的构建,通过对水流方向的确立,保证施工工艺的合理性。坝面宽度应该在10~12m之间,坝面长度的设计也应该符合专业性的工艺标准,注意其设计的标准应该保持在40~100m之间。第二,在坝体填筑的'过程中,施工人员应该注意工程填筑面积、辅料的填筑方式以及施工强度等因素,通过不同施工环境的分析,确立针对性的施工工艺。第三,在冬季以及夏季坝体填筑施工设计的过程中,优化环境因素的限制,会使施工工艺中的热量流失,因此,施工企业应该注意到环境对填筑工艺的影响,明确施工时间,从而保证坝体填筑施工工艺的合理进行。
2.3水利水电工程项目中的上坝路面硬化技术
第一,在路面安全施工技术构建的过程中,施工企业应该先用推土机对路面进行清理,并将路面路基进行压实处理,通过合理放线测量,进行土方回填技术的运用。在回填工作完成之后,应该进行放线测量,检测人员应该对工程施工质量进行合理检测,在检测合格之后在进行下一工序的构建。第二,泥结石路基的改造分析,在水利水电工程施工的过程中,监督人员应该对现场工艺进行针对性的指导,现场人员可以利用自卸车进行碎石路面的铺设,并在推土机施工工艺完结的基础上,实现路面的合理铺设。在路面铺设的过程中,也应该对铺石厚度进行检测,例如,在甘肃临夏水利水电工程设计的过程中,在路基改造时,应该随机抽取30m2的路面进行检测,材料铺设的厚度最少为20cm,在铺设结束之后,应进行6cm土料工作的铺设,有效实现施工工艺的合理构建。第三,砼道缘埋设的技术分析,砼模具施工技术优化的过程中,应该在预制场中,采用350L的砼拌机完成砼的搅拌,通过人工入仓实现平板振动器的振捣,然后再实现人工项目的收面。在砼道缘埋设施工的过程中,首先应该在泥结道路的两侧进行放线定样处理;其次,采用人工挖槽技术,在开挖的过程中设定高度,在打桩完成之后在可以进行预装道缘的施工设计;最后,通过人工完成项目工程中的搬运工作,实现现场施工的完整安砌。在砂浆使用之前应该进行材料的搅拌,搅拌次数最少应该为3遍,然后再进行路面的覆盖处理。与此同时,在覆盖施工的过程中应该定时进行洒水,使砼表面时刻保持湿润的状态,有效完善砼道缘的优化设计,为建筑施工的稳定施工提供科学依据[4]。
3结束语
总而言之,在现阶段水利水电工程项目施工设计的过程中,文章简单的分析了施工技术中的工艺特点,通过探究及分析可以发现,无论是何种工艺技术,如果其使用质量及工艺标准不合理都会影响到整个工程的施工质量。因此,在水利水电工程项目设计的过程中,为了保证现场施工环境的安全性,就应该提高施工人员的专业水平,完善核心的施工标准,实现技术的创新及施工工艺的优化,从而为水利水电安全施工技术的优化提供良好依据。
参考文献
[1]陈艺平.关于水利水电工程施工安全监理的研究[J].黑龙江水利科技,,⑷.
[2]万莉珊.关于水利水电建筑工程施工技术的探析[J].江西建材,2013,⑸.
[3]范燕波.分析水利水电工程施工技术的若干问题[J].山东工业技术,,⒅.
[4]张定芳.关于水利水电工程施工安全管理的体会[J].甘肃农业,2015,(22).
篇7:水利水电工程施工安全技术研究论文
1.1内在因素及外在因素
对于水利水电施工工艺而言,在其工程项目设计的过程中,影响其安全因素的原因相对较多,首先,内在因素主要是:企业及项目的组织框架的构建,在安全管理体系构建及优化的过程中,企业领导者通过安全管理理念的创新分析,应该构建安全性的规章制度管理条例,通过对安全施工的普及,实现施工项目的安全投入及安全文化建设。企业管理者作为影响企业项目安全运行的重要内在因素,应该提高水利水电企业管理者对安全管理及硬件管理的认识,发现企业运行及安全管理中的主要矛盾,发现施工中的薄弱环节,从而全面优化水利水电项目工程中的内在因素。其次,外在因素,主要是企业运行中所出现的法律法规变化,同时也包含着社会需求的变化、市场竞争的变化因素等。通过对现阶段水利水电施工工艺现状的分析可以发现,随着整个行业竞争的逐渐加剧,业主对工期缩短的期望逐渐提高,这就为企业施工中的安全生产造成了制约影响[1]。
1.2主观因素及客观因素
对于主观因素而言,主要是指人的生理需求、安全需求、社会需求等,也就意味在工程项目施工中,人既是安全生产及工程管理的施予者,同时也是项目工程中的接收者,通过这种主观因素的构建,可以将人的生理及心理作为基础,并使其成为影响工程施工中的主观因素。客观因素也可以称之为物质以及环境因素,通过物质、环境等工作氛围的营造,可以充分满足企业员工的工作需求,有效降低员工工作中所出现的不安全行为。例如,在甘肃临夏水利水电工程项目设计的过程中,存在着材料堆放杂乱的现象,这会使施工现场的可利用空间减少,造成施工道路拥挤的现象,在这一状态下,施工人员的情绪会出现不稳定的现象,从而为施工安全留下隐患[2]。
篇8:自动气象站下的软件技术研究论文
自动气象站下的软件技术研究论文
1自动气象站常用软件的应用
(1)数据要素监控程序应用主要是利用对自动气象站分钟数据文件进行实时监测,然后由工作人员依据数据判断是否发送报警信息。应用软件程序在应用中发现问题,立即通过读取站号、短信告警手机号码、短信数据库IP地址等信息,并进行检查当日分钟数据文件是否存在,如果所检测若文件不存在,程序就会立即发送短信告警。一般情况下软件都会按照要素位长及排位顺序规则将数据记录中的日期、风、温、压、湿、地温、能见度等要素分离出来,然后根据程序需要对数据进行判断,如果发现出现缺测及超出阀值等,在满足系统报警条件的情况下,系统程序就会发送短信报警。并及时将运行情况记入运行日志后退出。
(2)网络传输监控程序应用中会对自动气象站所在的网络环境和自动站文件上传情况进行监控。该程序每五分钟运行一次。应用软件技术在应用中会对自动气象站终端微机、局域网交换机、路由器、文件接收服务器等进行有效测试,看是否设备运行正常。如果检测发现故障,系统软件会立即将详细故障信息发送短信告警。最后,将运行情况记入运行日志,程序退出。
(3)数据要素监控程序在应用时,会依据系统记录号公式选择当前记录并完成要素进行分离,然后对分离要素数据执行判断,根据规划规定,当正常观测要素位置出现“----”或者“////”时,就表明系统数据缺测,当超出阈值时,则表明数据失效,系统会针对这两种情况进行发送短信报警。
(4)主控机以WINDOWS作为操作平台,控制软件应用多为实时多任务方式,系统处理功能包含了目前台站的所有业务工作并实现了自动化。系统在应用中还增加了许多适应未来发展需求的扩展功能及气象服务功能。软件技术在应用时会实时进行采集控制,数据的最终计算处理、参数的修正、质量控制、报文编辑、数据存贮、数据显示,故障诊断等等,从而有效的检测系统的应用情况,以及及时进行故障报警。
2软件的维护
(1)采集器系统是在器材出厂前就安装好在单片机内,相对而言,系统的日常维护比较简单,一般情况下,平时只需要对采集器内部存在存储器进行检测维护就行,在维护时只要把因为长期运行而产生的电子碎片定期清空,避免采集器出现数据无法读取等错误就行。
(2)通讯组网接口软件中的“网络主通道”不可能一直为绿色,在重启软件后为红色是正常情况,只有传输正常后变为绿色,以后有两种情况:第一是一直保持为绿色,表示网络一直为连接;另一种是变成红色,也是正常情况,表示在空闲状态下,网络暂时中断,只要在传输时能够连接也可视为正常。
(3)对于地面气象测报业务软件的维护,则需要工作人员进行经常检查,看其运行时,系统的各项参数设置是否准确,是否需要及时地更新和下载升级及补丁程序,避免软件升级不及时或出现漏洞;在检测时一般要做好网络无法连接应对工作,应用中要注意在电脑上设置好拨号网络,如果在出现紧急情况,无法使用光纤时,要紧急地采用电话拨号上网的`方式保证自动站观测数据及时传送。
(4)系统实时监测新型自动气象站分钟数据文件,软件通过检测数据文件判断自动气象站及自动站终端微机的观测业务程序是否发生故障,通过检测数据文件中的各要素数据是否缺测以及是否超出阀值,从而进行判断采集器、相应传感器及线缆是否存在故障;通过监测自动站网络环境判断报文发送过程中经过的重要节点如自动站终端微机、局域网网络交换机、路由器以及省局报文接收服务器是否出现故障。经过检测,软件检测出故障后,立即以信息的方式报警,并发送给观测员,帮助他们快速的排除故障。
3结语
综上所述,虽然在软件应用上取得了一些成绩,但自动气象站在应用运行期间,会因为人工资料输入、日常维护及故障处理、软件重装等过程操作不当,或维护不及时,在运行中出现这样或那样的问题,仍然需要及时维护,以便保证自动站数据的实时性及准确性。
篇9:百合鲜切花开发前景和栽培技术研究论文
百合鲜切花开发前景和栽培技术研究论文
摘要:百合花种类繁多,花朵大,颜色鲜艳,深受大家喜爱。近年来,随着花卉市场的不断扩大,百合花对提高农民收入,改善国民生活有很大的作用。本文就百合鲜切花的开发前景和栽培优质高产百合技术进行简单介绍。
关键词:百合鲜切花;花卉栽培技术;优质高产
在中国百合具有百年好合、美好家庭、甜蜜爱情等含意,有深深祝福的意义,而且因其花朵大,颜色鲜艳,花姿妖娆,是深受大家喜爱的花种之一。特别适合用作切花、盆花和园林布景,深受人们的喜爱。百合花种类繁多,大约有90多种,主要分布在北半球的温带和寒带地区,少数种类分布在热带高海拔山区。我国是拥有百合种类最多的国家,据调查约有46种、18个变种,占世界百合总数的一半以上,其中有36个变种为中国特有种,是百合花的发布地。
1开发前景
1.1生活所需随着中国经济持续快速发展,国民生活水平不断提高,人们对生活品质的要求越来越高,人们文化素质的提高和消费需求多元化,对花卉的需求也越来越大。1.2农业产业结构调整近几年,随着产能过剩,农业产业结构急需调整,花卉业可以重点开发。当前,有很多地区的农村已经对产业结构进行了调整,百合切花的生产已成为重要的发展项目,不仅对土地资源进行了合理利用、农业生产效益大步提高、农民收入增加上发挥了巨大的作用。1.3发展花卉,增加对外贸易百合切花属于高档切花的一种,市场上的销售价格明显高于其它切花品种。近年来,中国花卉产业迅速发展,特别在我国云南省,每年以20%的增长幅度快速发展,是目前国内百合切花质量较高的产区之一。生产的`切花除了供应国内各大城市(如北京、上海、广州等城市)外,还远销香港、新加坡等地,为我国赚取大量外汇。
2发展优质高产的栽培技术
中国百合栽培具有悠久的历史,但目前我国的百合切花生产工艺流程、技术水平均落后于世界发达国家(荷兰、日本等),而且百合种球主要依赖进口,伴随着我国鲜切花产业的不断发展,切花百合栽培面积不断扩大,许多科研、生产单位为发展我国的百合种球产业,进行了大量百合种球繁殖的实验探索,取得了一些成果。
2.1选择高品质的百合品种百合鲜切花的品种选择应由市场需求来决定。亚洲百合属于无香型低档次百合,价格低廉;而东方百合则属于花大、鲜艳、芳香扑鼻的高档次百合花,价格也较高。因此在品种选择上,应考虑以东方百合为主,适当种植亚洲百合和庸香百合的品种。
2.2对种植时间把握好百合切花的种植对时间没有太多要求,只要条件适宜,全年均可种植,但为了利益最大化,把握好种植时间,使百合花的最佳销售时间与元旦、春节、情人节、中秋节、国庆节等大节日相一致,节日期间销售价格和销售量都明显高于平日,因此要把握好时间播种,确保节日期间有足够的花供应。同时,进口种球和优质自繁种球应避开每年的5月中下旬至6月中下旬,此时为宿根百合的产花高峰,销量大,但价格比较低。
2.3种球的预处理购买回来的种球应先经过预处理再进行种植,保证种球的品质。冬天种植百合,球根一般都是新近收获而未经冷冻的球根,要尽快将鳞茎种人湿润的土壤中,不要拖时间太长;对于冷冻的种球,应将打开外面包装的塑料袋,置于10~15℃的温度中缓慢解冻,而且避免阳光直射,防止高温带来品质的下降。反复冷冻可能引起种球发生冻害,贮放温度太高或贮放时间太长也会引起发芽[1]。
2.4控制百合种植密度对于百合花的产量和质量,种植密度是一项重要的影响因素,所以要严格控制百合花种球的种植密度。种植密度由百合的品种、种球大小、季节等因素决定,种植时要综合考虑才能保证产量和质量。对种球大小差不多的,植株高大的品种种植要适当稀一些,植株矮小的可以适当密集些。对种球大小不同的,同一季节,球根大的应种植稀一些,球根小的应种植密一些,在光照充足温度高的月份种植密度要高,在缺少阳光的时节或在光照条件差的情况下(例如冬天),为了保证充足的光照和温度,种植密度可以适当降低。
2.5控制湿度种植百合花前要严格控制土壤湿度,以握紧成团、落地松散为最佳。在温度较高的夏秋季,种植前,应该先浇一次水,要一次浇透,降低土壤温度,防止高温土壤损害种球。种植后,要再浇一次水,水不必太多,使土壤和种球充分接触就可以了,为根的发育打好基础。以后浇水只要保持土壤湿润,即握紧成团、落地松散,不出水为宜。浇水的最好的时间是晴天的上午,相对湿度保持在80%~85%左右,避免波动太大,减少叶烧发生。开花期间减少浇水,可以少量多次,防止百合鳞茎腐烂、落蕾。2.6改善种植方法在种植百合前要进行土壤消毒,种植方法采用开沟点种法。春夏季种植时,种植深度距地表8~lOcm,冬季6~8cm,如果种球种植过深,百合出土时消耗养分不说,还会影响根系生长,使鳞茎发育不佳,花芽较少;种球种植浅,球根易受外界温度影响,根系生长发育不好,影响水分和养分的吸收,进而影响切花生长,花茎不够粗壮,开花时容易歪倒。
3小结
通过本文,大家可以看出,当前我国对于发展百合鲜切花的条件充足,机会不容错过,各方应该抓住机会,对农村的产业结构进行调整,发展百合鲜切花,利国利民。
篇10:民航机场净空安全评价软件的开发设计研究论文
民航机场净空安全评价软件的开发设计研究论文
摘要:随着我国民航运输业的发展和城市建设的快速发展,民航机场净空安全的保护作为民航运输业安全发展的重要环节日益凸显出来。本文从安全软件开发设计的角度出发,就民航机场净空安全保护问题作简要探讨。
关键词:民航机场;净空安全;障碍物评价
1民航机场净空安全管理需求分析
目前民航机场净空安全评价主要采取的是手工绘制障碍物限制面及障碍物位置图。这种评价方法的优点在于能够直接通过绘制的障碍物人工图读出障碍物的高度及其在净空安全限制面中的平面位置。但是,这种方法的缺点也是明显的,例如,成图速度慢、精读不高、而且难于更新、用户不能快速获取所需信息,同时难以确定障碍物是否超过安全限制高度。同时这种方法由于计算较为复杂所以容易出错。
总的来说,目前在国内,有关民航机场净空安全管理主要还是采取人工方法进行安全评价,尚未专门组织相关专家和人士就净空安全评价软件的开发设计进行深入研究。此外,由于涉及到核心技术和机密等因素,目前也没有一套可以直接引进的国外安全评价软件。因此,针对民航机场净空安全评价软件开发设计进行研究,具有技术和现实上的必要性。
2净空障碍物的参数分析
2.1障碍物限制面
障碍物限制面由于是在国际民航组织《附件14·机场》规定的,因此又叫附件十四面。障碍物限制面的大小取决于跑道的类别和进近类型。障碍物限制面主要有内水平面(飞机着陆前目视盘旋所需要的安全区域);锥形面(飞机接近机场时进行目视飞行所需的正常、安全区域);进近面(飞机处于进近着陆阶段的安全和正常);过渡面(飞机在进近过程中偏离跑道中线或者复飞阶段的安全正常);内进近面是进近面中紧靠跑道入口前的一块长方形部分,用于紧密进近跑道;内过渡面(必须设计在跑道内的车辆等物体,不能突出这个控制面);复飞面用于精密进近跑道,位于跑道入口后面一个规定的距离,在两侧过渡面之间延伸的一个倾斜面;起飞爬升面(用于对飞机起飞提供保护)。各个限制面的位置示意图如图1所示。
2.2障碍物限制面的参数分析
障碍物限制面的参数主要取决于飞机使用跑道的方式。一般来说,非仪表跑道通常要设置内水平面、锥形面、过渡面、以及进近面等障碍物限制面各个限制面的各项参数分别为:锥形面高度为35m、55m、75m、100m,坡度均不得高于5%;内水平面高度为45m,半径为m、2500m、4000m、4000m;过渡面坡度一般为20%、20%、14.3%、14.3%;进近面内边长度为60m、60m、150m、150m。距离跑道入口的距离则为:30m、30m、60m、60m。
2.3障碍物评价模型构建
首先,坐标系建立。要建立障碍物评价模型,首先就要对各障碍物限制面的点进行计算,以解出各障碍物限制面的空间几何位置。而要进行空间位置的确定,就必须要建立一个合理的坐标系。在障碍物评价模型构建中,坐标系的建立没有采用基于GPS空间定位的地理坐标系统,而是在参考跑道位置的基础上建立一个自定义笛卡尔坐标系,然后再通过坐标系将坐标系下的模型进行相互转换,将其坐标规定到WGS一84地理坐标系中,在此基础上进行可视化的建模。据此,自定义笛卡尔坐标系的构建为:规定坐标系的原点O为跑道中心线交升降带进近面一侧的侧边线的交点;跑道中心线向进近面一侧延伸的方向为X轴;升降带的'侧边线为坐标系Y轴;原点O所在位置的水平法线规定为Z轴。其具体位置图如图2所示。
其次,模型中参数的表示。在机场净空安全评价中,净空区的大小以及障碍物限制面的高度等主要取决于机场的飞行等级。机场飞行等级不同,净空区大小以及限制面的高度也不尽相同。因此,在机场净空安全评价模型构建的过程中,将这些机场属性进行参数化的表示,能够使计算更加方便。根据机场的不同飞行等级,在模型构建中赋予其相应参数值,评价软件模型就可以准确计算出相应的净空区。
3民航机场净空安全障碍物评价系统的设计实现
3.1系统设计概要
根据对障碍物的参数分析和限制面的模型建立,使用VlSUALBASIC变成构成系统,并参照行业相关标准对涉及净空安全的升降带、内进近面、起飞爬升面、锥型面、复飞面各净空控制区域内水平面、进近面、过渡面、内过渡面等相关因素加以考虑,并据此对相关数据结构加以定义。由于机场的具体位置、大小、以及起飞飞机的型号等不尽相同,所以,系统相关数据结构中,上述各结构要素中的具体数据也有所不同。系统要素数据设计的基础上,利用VB良好的图形界面,通过鼠标实施控制显示净空要求的各种数据(机场各个面要求限高、经纬度等)。
3.2评价系统的结构和工作流程
本系统的设计流程为:输入相关机场坐标以及需要进行评价的障碍物参数信息,系统自动计算障碍物的限制高度以及其处于何种障碍面等。该系统既能够用作以建成机场的安全管理,也可以用作对未建机场的净空障碍物安全评价。系统评价的结果可以直接运用于相关管理单位对民用机场运行管理、以及净空障碍物控制等政策措施制定的依据。该系统的结构功能示意图如图3所示,工作流程图如图4所示。
4结语
随着我国民航运输业的快速发展,民航机场新建、改扩建等都对民航机场净空安全管理提出了新的问题与挑战。针对当前民航机场净空安全评价管理存在的不足,本文简要论述了民航机场净空安全评价软件开发设计的几个基本问题,以期为改善目前民航机场净空安全评价,提高安全评价、安全管理效率提供参考。
参考文献
[1]丁德亮,郑汝海,邵斌.关于机场选址的思考[J].山西建筑,,22(01):34-36.
[2]李福海,谢孜楠.我国民機进近着陆阶段飞行事故及事故征候规律分析与预防措施研究[J].中国民航飞行学院学报,.3:3-7.
[3]蔡良才,邵斌,郑汝海,等.机场净空规定过渡面范围的计算确定[J].空军工程大学学报(自然科学版),2007(01):36-35.
[4]朱代武,何光勤.目视与仪表飞行程序设计[M].成都:西南交通大学出版社,:1-3.
篇11:农产品质量安全检测技术研究论文
1农产品质量安全的内容
农产品的质量指其本身的理化特性、外观特征和成本价格,由于农产品的质量不同也决定了其用途的不同。食品是满足人体日常所需必不可少的物质,食品来源即为农产品。因此,农产品的质量安全直接影响了人类的身体健康。而在农产品的质量安全控制中要求农产品不能含有有毒、有害物质,不能威胁到人体健康。
篇12:农产品质量安全检测技术研究论文
2.1常用检测技术
2.1.1气相色谱技术气相色谱法是一种经典的`分析方法,主要原理是以气体为流动相,与固定相互相作用进行检测分析,常用于农产品质量检测中的农药残留检测[1]。由于气相色谱法具有较高的灵敏度,检测便捷且效果好,目前被广泛用于农产品质量安全检测中。主要检测设备有火焰电离检测器和热导检测器等。
2.1.2液相色谱技术液相色谱检测技术原理和气相色谱相似,但液相色谱技术的流动相为液体,且所用仪器和操作流程也和气相色谱法有所差别。这种检测技术可以用于分析分子量大、极性强的农药,对农药的残留检测具有显著的效果。随着当下检测设备和相关技术的发展,液相色谱技术也在检测效果和灵敏度方面有着明显的提高。
2.1.3色质联用技术色质联用技术是将气相、液相质谱的特质结合到一起加以检测分析的方法,在检测操作中具有分离效果好、能准确测得化合物结构的优点,在检测时又能同时定性、定量检测,可以有效测得农产品的农药残留,但此技术需要复杂的操作流程和昂贵的设备支持,因此在常规检测中很少使用。
2.1.4超临界流体色谱技术在超临界流体色谱法应用过程中,被检测物质的温度和压力处于临界点时物性会发生改变,例如粘度、密度、热容量、溶解度等快速变化,通过对待测物质物性变化的观察来判断农产品有害物质的残留情况。
2.1.5免疫分析法免疫分析方法分为很多种,其中酶联免疫法被广泛运用。这种检测技术是利用酶标记对动物的免疫抗体进行测定,酶作用于底物后通过颜色的变化来进行农产品的检测。免疫分析法成本低,特异性强、分析效率高,多用于农产品中的残留抗生素、真菌毒素和病原微生物的测定。
2.1.6毛细管电泳法毛细管电泳法是在大约20kw的电压下利用毛细管对农产品质量安全进行测定,一些农产品残留物质较为顽固,传统的色谱法难以分离检测,这种情况下可以利用毛细管电泳法进行测定,这种方法具有分析能力强、速度快等特点。
2.2新型检测技术
2.2.1电子鼻技术电子鼻技术是现代科技发展中流行起来的新型检测技术,可通过气味传感器检测到样本物质的测定信息,具有检测效率高,操作方法简单等特点。在农产品质量安全、食品防腐剂、危险品探测等多个领域都有所涉及。具体检测方法以谷物为例,收获后的谷子多储存在仓库中,可能会出现霉变,食用后会危及人体健康。利用电子鼻技术可以对谷子的气体组分进行分析,推断出谷子的存储时间,确保健康营养的农产品流入市场。
2.2.2生物传感器技术生物传感器技术可以对待测物质的浓度进行检测并以电信号的形式转换出来。其中识别元件为抗体、抗原、酶、微生物、核酸等物质,再与理化转能器、信号放大装置等设备进行配合,用分子识别的方法对待测物质进行识别,能够有效检测农药残留、食品新鲜度、微生物和毒素等。生物传感器技术还被应用于很多领域,在食品、环境、医学检测中都具有宽阔的发展空间。
2.2.3电感耦合等离子体光谱技术电感耦合等离子体光谱技术是当前检测研究中的新成果,具有操作简单、分析能力强、灵敏度等优势。通过将农产品处理后经过系统分解为激发态,激发态粒子回到基态需要的能量通过光谱的形式展现出来,得到相应的谱线图,在与标准溶液进行比对后得出测定物质中的元素种类及含量。这种方法在重金属、有害物质、有机成分及微量元素的检测中都是有效的检测手段,也适用于农产品的外包装材料中重金属、有害物质、微量元素的检测。为了确保农产品的安全,我国农产品的安全质量检测技术也在不断科学化、系统化、先进化。在以后的检测工作中,要继续对农产品的检测严格把关,引进科学高效的检测技术,确保农产品市场健康运行。
参考文献
[1]刘怀宇.农产品质量安全监测现状问题及措施[J].农业与技术,,34(1):239.
篇13:海洋空间信息安全技术研究论文
1国外海洋空间信息安全威胁研发概况
1)海洋空间信息安全威胁向立体化发展海洋空间是以海洋为核心的立体空间,包含海底、深海、浅海、海面、海空等不同特性的空间。随着技术的发展,海洋空间信息安全威胁从海洋空间向临近空间、外层空间拓展,针对不同的层次空间特征,包括不同的信息环境和自然条件,采用不同的方案,形成多层次、立体化体系,实现多源信息融合、多功能冗余互补,海洋空间信息安全令人担忧。
2)海洋空间信息安全威胁向一体化发展随着高科技的发展,未来战争对空间的依赖越来越强,海战将从海空一体战拓展到深海、太空及网络,信息安全威胁将以体系形式出现,因此,海洋空间信息安全威胁正在向一体化发展,跨越陆、海、空、天、赛博五维空间,适应联合作战的需求。另一方面,信息安全威胁手段也从单种方式(如电子或网络等)向网电一体化综合威胁(即网电一体)发展。
3)海洋空间信息安全威胁向无人化发展随着微电子、计算机、人工智能、小型导航设备、指挥控制硬件和软件的发展,在海洋空间信息安全威胁中,无人化技术发展很快,海上无人机已经用于海洋信息侦察;水下无人航行器正在迅速发展,也应用于水下的信息获取,包括海洋战术数据收集、水下目标搜索和侦察等。无人化海洋信息获取手段使用灵活,功能多,环境适应性强,风险低,大大提升了海洋空间信息安全威胁效能。
文档为doc格式
