客戶端推廣方案大全11篇
時間:2023-03-10 14:53:15緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇客戶端推廣方案范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
作為登入移動互聯網最便捷的方式,手機客戶端扼守著移動互聯網的第一入口,在營銷推廣上具有無可比擬的優勢。在國內,淘寶、凡客、京東等大型企業已經早早開始了手機App營銷,而其他企業也在相繼跟進。據專業統計數據顯示,手機App下載量突破352億次,呈現爆炸式的增長。有分析指出,通過手機App進行營銷已經逐漸成為移動互聯網營銷的新趨勢。
篇(2)
1 實現功能
金融產品管理與推廣平臺系統項目,基于互聯網部署,包含產品管理端及移動APP客戶端(Android版支持廳堂觸摸交互產品推廣機、PAD、Android手機, IOS版支持iPad、iPhone)。產品管理端,主要用來及管理產品分類/產品明細、維護標準參數、維護用戶角色權限、管理終端及廣告、查看統計報表等。移動客戶端APP安裝于各種設備,用來向客戶展示銀行金融產品,產品分多級展示,上層為產品分類,最底層為產品明細(即為不可分割的原子產品),每種產品可選擇適用客群、服務品牌等多種定制屬性,可根據多維度的屬性進行篩選查詢,查詢展示時支持分級展示逐層進入產品內容,或可直接展示產品列表,并可登陸設計定制產品配置方案。
2 產品管理端功能模塊
2.1 產品分類管理
產品分類管理采用樹形結構,支持產品分類增刪改查,每個產品分類包含名稱、圖標、所屬產品分類、是否為最小產品分類、項下產品/分類是否關聯批量產品/分類模板及關聯批量產品/分類模板、項下產品顯示風格(圖標/列表)等屬性,并可根據產品分類情況靈活定義增加幾個標準屬性,如為最小產品分類還可根據項下產品情況靈活定義增加幾個標準產品屬性。
2.2 產品管理
產品管理支持單個產品的增刪改查,每個產品包含名稱(簡稱)、產品全稱、所屬產品分類、產品介紹、產品圖片、產品圖標及其他定義屬性等。產品圖片是顯示在產品的詳細里面的,產品圖標是在其所屬“產品分類“項下以圖標風格顯示時使用的圖標,展示風格為圖標下跟名稱(簡稱)。產品修改時,可單獨補充上傳產品圖片、產品圖標。如產品其所屬”產品分類“要求項下產品以圖標風格顯示,恰巧該產品并無上傳定制圖標,則以系統默認圖標展示。產品刪除時,支持同一“產品分類”下復選刪除產品。產品新增時,支持同一已關聯批量產品模板的“產品分類”下,用模板文件格式編輯產品列表,然后導入文件批量上傳。批量維護產品因不支持產品圖片、圖標,如有需要需后期對產品逐一修改添加圖片。如批量維護的產品所屬的“產品分類”本身就要求項下產品以列表風格顯示,則無需更改上傳圖片。
2.3 參數管理
平臺為支持更大范圍的靈活產品分類層次配置管理及展示推廣,定義并支持一系列的標準參數,包括產品分類標準屬性管理、產品標準屬性管理、批量產品分類模板管理、批量產品模板管理、廣告管理、默認產品分類圖標設置、默認產品圖標設置,參數可由普通產品經理發起添加,并由有權產品經理審批后生效。
產品/分類標準屬性定制時,都需設置屬性名稱、并根據屬性情況,設置為自定義編輯內容型、自定義時間型、選擇內容型,如為選擇內容型需配套增加候選屬性值。如屬性“客戶性別”,定義為選擇內容型,并新增候選值“男”、“女”;如屬性“產品期限(天)”,以銀行理財產品為例則各天數期限不一,需在增加產品時自由編輯。原則上產品分類或產品的屬性是向上繼承的,子分類或產品均具備所屬產品分類的屬性。
批量產品/分類模板定制時,要關注產品/分類的上級產品分類的屬性定義并進行定制開發設置,并標注填寫值域的規則,以供設置使用或下載參照。
廣告管理支持多個不同的應用鎖屏廣告或動態廣告策略設置及修改,以滿足根據終端的差異性投放不同的廣告策略。
默認產品/分類圖標設置支持預設圖標,以防批量維護后因產品/分類缺失圖標影響終端應用展示效果。
2.4 終端管理
終端管理支持終端的新增、激活、刪除、重裝激活及綜合查詢,根據終端的具體型號、特點選擇添加終端,并生成裝機認證碼,以待激活后使用,并可根據終端特點選擇投放的頂級產品分類及適用的鎖屏廣告、動態廣告。
2.5 統計報表
統計報表主要支持系統的登錄統計、產品/分類的點擊統計、產品及分類的綜合查詢及導出明細、客戶經理定制產品方案的綜合查詢。
2.6 用戶角色權限管理
系統可根據用戶的主要權限劃分為三個角色,系統管理員、產品經理、客戶經理。系統管理員負責系統的基礎數據維護、用戶角色管理及頂級產品分類對應a品經理的權限分配、終端管理,產品經理則根據上級歸口產品經理的產品分類權限分配,維護自身負責的產品分類及項下分類或產品,頂級產品對應的產品經理負責參數管理中基礎數據維護并受理旗下產品經理的參數維護需求審批。客戶經理負責客戶端的申請安裝及使用,并可在產品管理端查詢產品及分類及自身的定制案例。
3 移動APP(Android/IOS)功能模塊
3.1 安裝認證
安裝客戶端時輸入裝機認證碼,認證獲取客戶端配置信息、產品/分類信息、廣告信息等。
3.2 層次產品展示
應用主界面打開后,顯示多個產品分類圖標(下附產品分類名稱),點擊產品分類,進入下一級產品/分類展示界面,依次進入產品展示界面,選擇點擊查看每一個產品的詳細介紹。
3.3 簡單檢索
在應用搜索欄填入搜索要素,從產品/分類的各屬性及介紹中模糊匹配篩選,逐層圖標展示符合條件的產品分類及產品,并可轉換為層次列表顯示或直接產品列表。
3.4 高級檢索
高級檢索支持靈活增加屬性名稱作為篩選條件,并在各屬性條件中選擇或填寫篩選要素,帥選后也可逐層圖標展示符合條件的產品分類及產品,或轉換為層次列表顯示或直接產品列表。
3.5 產品方案定制
客戶經理可登陸認證后,支持新建定制方案,為客戶定制方案,逐層展開產品分類,并把適合產品加入方案,或把已加入方案產品移除,定制方案完成前可先預覽整個方案,確定后保存方案。
4 總結
篇(3)
【摘要】在微控制器中嵌入TCP/IP協議,并利用HTTP協議實現嵌入式WEB服務器,計算機可通過WEB服務器實現對電源開關的遠程控制功能。根據功能需求,給出系統設計方案。
關鍵詞 微控制器;以太網;TCP/IP協議;嵌入式WEB服務器
基金項目:江蘇省淮安市科技支撐計劃(工業)專項基金項目(HAG2012056)。
作者簡介:索明何(1979—),男,山東淄博人,淮安信息職業技術學院,講師、工程師,研究方向為嵌入式系統與物聯網技術。
宋剛永(1980—),男,江蘇宿遷人,淮安信息職業技術學院,講師、工程師,研究方向為電子技術及應用。
0引言
在許多用電場所包括工業用電及生活用電,電源的通與斷都需要人工操作,這會帶來許多不便,并且有時在無人管理的情況下會造成電能的超級浪費甚至會帶來危險因素。在此提出一種解決方案——基于嵌入式WEB服務器的遠程電源開關設計。
1系統硬件設計方案
遠程電源開關的總體結構框架如圖1所示。由微控制器、以太網接口模塊和控制模塊三大部分組成。
其中,為使電源控制開關接入以太網,需通過以太網接口模塊將其接入以太網。為了簡化電路設計,亦可選擇內部集成以太網控制器的微控制器;控制模塊可選繼電器或可控硅等器件,實現單片機弱電控制用電器強電。
2系統軟件設計方案
系統軟件設計的核心是嵌入式TCP/IP協議的設計。
2.1嵌入式TCP/IP協議構架
如圖2所示,在應用層,主要設計兩個應用程序:(1)使用HTTP協議,實現嵌入式WEB服務器,用于計算機與電源開關的遠程通信控制。(2)調用Ping命令,測試計算機與遠程電源開關之間的連通性。
在傳輸層,主要使用TCP協議。應用層的HTTP協議封裝成TCP協議的格式。
在網絡層,使用IP協議和ICMP協議。其中,傳輸層的TCP協議和UDP協議以及本層的ICMP協議都要封裝成IP協議格式進行傳輸。
在網絡層及以上各層,使用的是32位的IP地址,而數據鏈路層使用的是48位的MAC地址,因此使用了ARP協議。
要實現遠程開關接入以太網,還需要以太網控制器的驅動程序設計,主要完成以太網控制器的的初始化和讀寫程序。
2.2嵌入式WEB服務器的設計
一個 WEB 服務器也稱為 HTTP 服務器,它通過 HTTP 協議與客戶端通信。這個客戶端通常指的是 WEB 瀏覽器。HTTP 是一種讓 WEB 服務器與瀏覽器(客戶端)通過Internet 發送與接收數據的協議。它是一個請求、響應協議——客戶端發出一個請求,服務器響應這個請求。HTTP 運用可靠的TCP連接,通常用的TCP 80端口。
從功能上來講,WEB服務器監聽用戶端的服務請求,根據用戶請求的類型提供相應的服務,用戶端使用WEB瀏覽器和WEB服務器進行通信。用戶請求有兩種:GET請求和POST請求。WEB服務器在接收到用戶端的請求后,處理用戶請求并返回需要的數據。在 HTTP 中,客戶端總是通過建立一個連接與發送一個 HTTP 請求來發起一個事務。服務器不能主動去與客戶端聯系,也不能給客戶端發出一個回叫連接。客戶端與服務器端都可以提前中斷一個連接。
嵌入式WEB服務器的設計流程如圖3所示。
3結束語
本系統設計方案,遵循了節約能源的原則且自身造價低,因此具有廣闊的應用前景及巨大的市場潛力,可廣泛應用于智能小區、學校、公司等多種場合,并易于推廣,有極好的實際意義及較高的社會價值。
參考文獻
篇(4)
據Jan Jackman介紹,IBM的新型終端虛擬架構接入服務(Virtual Infrastructure Access,VIA),是將瘦客戶端架構中專門提供終端運算資源及管理服務的平臺系統移至IBM的數據中心,并通過與IBM合作的Wyse、VMware、Citrix等提供的不同虛擬化技術搭配system x服務器,為企業瘦客戶端提供虛擬化的集中管理服務。
不論是桌面虛擬化還是服務器虛擬化,用戶總是有一個老生常談的話題,那就是將所有雞蛋放在一個籃子里的安全問題。對于這項新型桌面終端管理服務,用戶同樣有類似的疑問。
通過實施VIA,用戶可將原有的終端數據資源,甚至操作系統都轉移到后臺數據中心的服務器中,而前臺終端則轉化為以顯示為主、計算為附的瘦客戶端,一旦服務器或者運行軟件出現問題,數百上千臺桌面終端可能將同時受到影響。Jan Jackman舉了一個例子,類似于手機和運營商后臺數據中心,即使手機損壞或丟失,用戶同樣可以在新手機中使用原有的電話號碼簿。而VIA的一大優勢就是可靠性,因為終端電腦和服務器相比其實是故障率很高且使用壽命較短的設備,而后臺數據中心的設備具有4個9甚至5個9的可靠性,再加上后臺備份和虛擬化技術,反而使得終端應用更安全可靠。
而在企業內部信息安全中,最危險的其實就是桌面設備,很多安全企業甚至還為此專門推出了桌面終端安全管理軟件,以防終端使用的不確定性影響局域網內部其他設備的安全運行,甚至是后臺重要數據被竊取。通過VIA,所有數據、認證和管理都做能到策略一致,統一管理,有效提高了企業的信息安全。
終端并不重要
對于IBM來說還有一個有趣的話題便是,IBM電腦業務已經在3年前收歸聯想集團,那么終端服務沒有自己的終端設備是否會有影響?“在終端服務中,終端其實并不重要。”Jan Jackman解釋說,“企業用戶需要的是可以靈活地在任意時間、任意場所準確獲取信息,因此,應用環境就變得非常重要。”其實,應用VIA后,終端已經成為瘦客戶端,不僅如此,IBM還在幫助用戶從現有的PC設備向移動設備進行過渡。這樣,不論終端是什么,它最寶貴的數據資源和計算資源其實都在后臺數據中心當中,而IBM可以通過與終端企業合作來為用戶提供完整的方案。
此外,VIA可以協助企業進一步簡化瘦客戶端架構,大大縮減用戶部署時間。同時,與現有的傳統分布式PC桌面系統部署相比,采用VIA的瘦客戶端架構部署服務可為企業降低硬件與軟件的采購成本,并進一步降低企業的內部管理成本與風險。IBM認為,隨著硬件使用壽命的縮短、應用軟件的增加和分布、工作環境的分散,管理和維護終端設備的工作變得越來越困難,這項服務可在3至5年內為企業降低電費、管理、PC購買與維運等TCO成本高達40%。而且,終端用戶在實際使用中也不會改變任何使用習慣,通過提供特殊身份認證的智能卡搭配USB讀卡裝置,登錄任意終端即可獲取自身相關數據,繼續原有業務,這意味著靈活性也將大大提高。
是技術更是服務
篇(5)
李樹翀:能否先介紹一下天霆公司的整體戰略和市場定位?
談天霆:我們公司專注于桌面應用領域,可以為用戶提供云電腦服務、VDI解決方案以及云終端設備。公司的宗旨是“為每個人提供優質的IT服務”。實現這一目標的主要載體就是云電腦服務。
PC只是一種工具,而這種工具未來可能會被新型的工具所取代。云電腦則不同,它融合了服務、應用和資源。這使得它在很多應用場景中都可以替代PC。未來,人們可以不必再購買PC,只要到電信運營商那里申請相應的帶寬,就能獲得一個云終端設備以及賬戶和密碼,然后便可以輕松登錄屬于用戶自己的桌面,訪問應用程序,瀏覽網頁,看電影或玩游戲……依托云電腦服務,只要有互聯網的地方,你就可以無障礙地訪問自己的桌面。
李樹翀:云電腦與PC相比,其獨特的優勢表現在哪些方面呢?
談天霆:首先從硬件架構上看,PC采用的是x86架構,包含CPU、內存、硬盤等,數據全部存儲在本地。云電腦采用的是云計算架構,終端設備只是一個讓用戶的桌面與后臺云計算系統相連接的接入點,CPU、內存、硬盤等資源全部匯集在云中的資源池里。在云電腦服務模式下,桌面、應用和數據只是服務的內容而已。
其次從系統維護和管理的角度看,云電腦可以實現統一的管理和維護,從而減少了用戶本身的系統維護工作量。舉例來說,如果PC的硬盤出現故障,修復硬盤并恢復其中的數據是一件十分困難的事。用戶可能要委托專業的數據恢復公司對數據進行恢復,還要支付較高的費用。
如果采用云電腦服務,用戶就不會遇到上述麻煩。云電腦服務大大提升了應用和數據的可靠性。天霆云電腦服務依托的后臺數據中心是按照業內最高等級——Tier 4級別的要求建造的,能夠達到金融用戶所需的可靠性。用戶如果采用云電腦服務,即使前端的硬件設備出現故障,只要重啟系統就可以恢復系統的正常運行,而數據一直存儲在云數據中心里,不會有安全方面的問題。
再次從成本方面來看,采用云電腦服務,用戶自己就不必再構建龐大而復雜的IT系統,所有的計算資源、存儲資源等都可以按需從云中獲得。因此,相比PC,云電腦服務在價格方面具有非常大的優勢。舉例來說,我們目前正在與電信運營商合作,推廣針對個人的云電腦服務,平均每個月的服務費僅為120~150元。
最后從用戶體驗來看,云電腦服務可以實現資源的彈性分配,即插即用。用戶能夠像使用水、電一樣按需使用云電腦服務。
從PC到云電腦服務,這既是使用模式的改變,也是設備采購方式的改變。以前人們習慣采購單純的硬件設備,現在人們要逐漸適應從買設備到買資源和服務的這種轉變。云電腦作為一種全新的IT服務模式,將徹底改變人們工作、學習、生活和娛樂的方式。
技術是保障
李樹翀:能否介紹一下云電腦服務誕生的背景?目前,天霆公司擁有哪些產品線?
談天霆:在服務方面,我們有云電腦服務,這也是目前我們的業務重點。在軟件方面,我們擁有完全自主研發的桌面虛擬化軟件、設備管理軟件以及3Tcloud Receiver。3Tcloud Receiver可以實現智能終端與云后臺的連接與交互。在硬件方面,我們有云終端設備X900和X910。X900基于ARM架構,功耗僅為3W,主要用作云電腦服務的接入終端。X910可以兼容VMware、Citrix、微軟等廠商的桌面虛擬化軟件,可用于構建VDI解決方案。
2009年,VDI解決方案開始流行。一些大型企業比較偏愛VDI解決方案,因為它可以實現桌面的集中管控,安全性較高,維護也比較簡單。隨著云時代的來臨,桌面即服務這種新的服務模式開始興起。桌面即服務的本質是將VDI虛擬桌面作為一種服務交付給用戶。這樣一來,用戶就不必自己構建VDI方案,通過購買服務的方式就可以獲得虛擬桌面。但是,桌面即服務這種模式也有弊端,比如用戶還是需要購買一個PC或瘦客戶機。
在桌面應用領域,我們既有高效的網絡連接和交互協議,又有桌面管理軟件,還有云終端,那么我們為什么不能把這些設備組合在一起,為用戶提供一種更方便的服務呢?這種新的服務雖然包括云終端,但又不是單純的云終端;這種新的服務與桌面即服務類似,但又比桌面即服務具有更豐富的內涵。我們推出的這種新型的虛擬桌面服務,能夠提供與PC相同的操作體驗,而所有資源又都在云中。因此,我們決定將這種服務命名為云電腦服務。
篇(6)
中圖分類號:F49 文獻標識碼:A 文章編號:16723198(2013)11016901
1 整體規劃
現從系統組網、設備配置以及系統接口等方面對中國移動四川省分公司代維管理系統—PDA接入服務進行整體規劃建議,具體內容表述如下:
(1)代維管理系統的主體服務器(包括代維管理系統服務器、PDA通信服務器、數據庫服務器等)全部放在省公司機房;(2)各縣(市)代維公司代維人員使用的代維PDA客戶端通過各縣(市)中國移動本地網接入到省公司機房的PDA通信服務器,完成工單處理和基站、塔桅、直放站、室分、管線、綜合接入代維以及CQT測試等操作;(3)代維管理系統主要與合作單位統一管理平臺進行對接、合作單位統一管理平臺整合了iMEP系統、資源管理系統、綜合網絡資源管理系統、應急發電系統、無線網優系統等運維業務支撐系統相關接口,獲取包括工單數據、資源數據等基本信息,并將需要更新的數據更新到相應的運維業務支撐系統中;此項目先在成都、重慶兩市進行試點,解決項目存在的難點、評估項目存在風險、試行項目的可操作性、總結項目的效果,再推廣至全省各地市分公司。本期按全省業務需求進行系統設計,后續再根據增加的需求進行擴容。
2 邏輯組網方案
2.1 數據庫服務器
運行Oracle數據庫軟件,為代維管理系統提供數據庫服務支撐,數據庫數據的存儲利用大型磁盤陣列。根據四川移動目前現狀,建議利用舊設備。
2.2 代維應用和升級服務器
運行Web中間件和代維管理系統,實現代維的全業務精細化管理應用,為移動公司代維管理人員和代維公司代維管理人員提供WEB服務,移動公司代維管理人員和代維公司管理人員通過IE客戶端訪問代維管理平臺應用,實現代維的管理。也可以建議利用舊設備。
2.3 PDA通信服務器
運行代維PDA客戶端接入平臺程序,實現Socket通信的偵聽服務,接收代維PDA客戶端TCP/IP連接并通過該連接與代維PDA客戶端進行數據交互,并實現相應的業務處理。也可以建議利用舊設備。
2.4 PDA客戶端
代維PDA客戶端是一款運行在Windows Mobile或andriod智能手機上的應用軟件,該客戶端通過所在地市的本地網GPRS/EDGE移動通信技術連接終端接入服務器,實現與代維管理系統的數據交互。
3 系統組成模型
圖1 代維管理系統的系統組成圖3.1 軟件部分
(1)PDA客戶端。PDA客戶端是一個運行Windows Mobile或andriod的智能手機(或專用手持無線設備),代維PDA客戶端通過GPRS或者EDGE等移動通信技術與后臺的代維管理系統連接,可自動識別巡檢設備或巡檢點、讀取設備信息、監測代維人員是否到位巡檢、代維巡檢數據填寫上報等。代維人員通過PDA客戶端下載代維應用,完成相應代維業務處理;PDA客戶端登錄時由合作單位統一管理平臺進行用戶和設備的認證。
(2)PDA接入服務子系統。PDA接入服務作為合作單位統一管理平臺的子系統和PDA應用的服務器端,實現用戶/設備認證信息的轉發、代維任務的下發,以及接收PDA上報的代維數據并上傳至合作單位統一管理平臺。代維人員利用PDA客戶端可登錄PDA接入服務子系統下載、使用各類代維應用。
PDA接入服務子系統由以下四部分組成。
(1)PDA通信服務:PDA通信服務主要提供代維PDA客戶端的終端通信服務,完成PDA客戶端身份認證、代維任務下發,并接收代維PDA客戶端上報的數據以進行數據處理;主要實現PDA接入服務子系統與PDA客戶端之間的通信數據按照事先約定的通信協議進行解析與組包功能以及通信服務參數的配置功能。
(2)代維應用服務:代維應用服務為代維人員提供基于PDA客戶端的應用服務,實現代維PDA客戶端與合作單位統一管理平臺工單同步、巡檢設備或巡檢點RFID基本信息管理、代維人員位置信息展示、代維人員軌跡展示和代維巡檢數據統計分析等功能。本期主要提供六類應用供代維人員下載使用:故障處理、應急發電、代維巡檢、CQT測試、資源核查、綜合接入。
(3)PDA升級服務:PDA升級服務提供PDA客戶端以及代維應用的最新版本,供PDA客戶端下載。
(4)接口服務:接口服務主要實現與合作單位統一管理平臺交互。
3.2 硬件部分
(1)智能手機。智能手機是代維PDA客戶端的運行載體,該智能手機為GSM/TD-SCDMA制式,采用先進的Windows Mobile或Android智能手機操作,同時配備GPS定位模塊、攝像頭模塊、藍牙通信模塊,實現便攜式、移動式、無線式、低成本的移動代維。
(2)便攜式RFID讀卡器。便攜式RFID讀卡器主要用于RFID電子標簽數據的讀取,通過藍牙通信技術與智能手機進行數據同步。
(3)FID電子標簽。RFID電子標簽利用先進的RFID技術智能電子標簽,在代維管理系統中主要用于標識和區分不同的巡檢地點、巡檢設備等信息。
篇(7)
隨著計算機和網絡的發展,特別是隨著智能手機的發展,地理信息系統已經被更多的普通民眾所接受,人們也在享受著地理信息系統帶來的便利。近年來傳統的桌面地理信息系統已經逐步被更方便,人機交互體驗更好的,基于瀏覽器的WebGIS所取代。不幸的是,雖然這種新型地理信息系統很方便,但是傳統的WebGIS的發展已經遠遠落后于人們對應用程序復雜性的需求,因此一種新的基于網絡的地理信息系統改進方案因運而生。
一、系統技術介紹
(一)WebGIS和RIA
WebGIS是指運用在互聯網上的地理信息系統,即Internet技術與GIS相結合的產物。一般由多主機,多數據庫和多個客戶端以分布式連接在Internet上而組成。WebGIS的應用因網絡技術的不斷發展取得了很大的進步,但傳統HTML頁面形式的用戶界面,使得客戶端的數據處理能力較差,圖形顯示與交互功能較弱,用戶體驗不佳。
RIA(富互聯網應用程序)是具有高度互動性、豐富用戶體驗且功能強大的客戶端技術。它結合了桌面應用程序的反應快、交互性強的優點與Web應用程序的傳播范圍廣及易傳播的特性,簡化并改進了Web應用程序的用戶交互,提升了用戶體驗。RIA技術給WebGIS發展帶來了新的活力。目前,RIA領域比較成熟的產品有Microsoft公司的Smart Client、IBM公司的OpenLaszlo,以及Adobe公司的Flex等,本文簡述用Flex技術來開發WebGIS。
(二)Flex
Flex是由Adobe公司的RIA應用程序框架,它擁有豐富的用戶界面組件,其開發模型由MXML模型描述語言,ActionScript3腳本語言,以及擴展類庫組成。開發者使用可視化編輯語言MXML來定義豐富的用戶界面,通過ActionScript語言實現客戶端的應用邏輯,Flex編譯器將其編譯成智能的SWF格式客戶端應用程序,在嵌入于大多數用戶瀏覽器的Flash Player環境中運行。與傳統Web應用不同,作為Flex系統的客戶端運行環境,Flash Player基于異步客戶端-服務器通信模型,支持快速客戶端交互,通信中只傳輸已更改的那部分數據,無需刷新整個頁面,這樣提高了客戶端的響應速度,提供更好的用戶體驗;Flash Player還可以利用客戶端計算資源進行運算,將原本在服務器上執行的部分計算任務交給FlashPlayer完成,既可以減少客戶端與服務器間的交互,又可以減輕服務器負載,提高系統效率。
二、系統架構與應用
(一)系統架構設計
應用RIA技術的WebGIS也是屬于地理信息系統的范疇,因此它的設計思路應該與傳統的GIS保持一致,但是RIA技術的特點是要將更多信息數據緩存在客戶端,更多的利用客戶端機器,減少服務器負載。整個系統主要分為以下三個部分。(如圖1)
數據端:存儲和管理所有該系統將用到的空間數據和屬性數據,通過Esri公司的空間數據庫引擎ArcSDE和商用的大型關系數據庫軟件,SQL Sever,DB2,Oracle等。空間數據由ArcSDE統一按照分層方式進行管理,即相同屬性的地物在同一圖層。屬性數據由關系數據軟件管理,其他信息以文件形式存儲在服務器,供服務端調用。
服務端:提供GIS服務和Web服務,是整個系統的核心。采用ArcGIS Serve作為GIS服務器。ArcGIS自帶的支持Flex技術的API,ArcGIS API for Flex可以更加方便快捷的在ArcSever上建立富互聯網應用,并能夠通過使用 ArcGIS Server資源―例如地圖服務、地址服務、地理處理服務以及 Flex 組件,創建具有交互良好和體驗豐富的web應用。Web服務器采用JavaEE框架和Flex技術,通過ArcSever自帶的REST和FlexAPI接口,訪問WebGIS系統。
表示端:即RIA的客戶端。首先要在瀏覽器中加裝Adobe的Flash Player插件,通過訪問服務器下載SWF文件,然后在客戶端進行展現。Flex應用程序以LCDS方式與JavaEE框架服務器進行通信,它是一種能夠高度壓縮進行大數據量傳輸的通信方式,可以最大限度的提高的客戶端頁面的相應速度。
(二)系統功能
首先它作為一個地理信息系統對地圖的顯示與操作功能是必備的,利用ArcGIS的API可以完成如地圖瀏覽、縮放、漫游、鷹眼等功能。其次因為該系統連接著數據庫,因此可以對圖層上的屬性和空間信息進行查詢,因為是RIA應用該項功能可以更加生動形象的展示給用戶。該系統的其他一些功能如網絡分析,提供最優路徑,最短路徑,緩沖區分析,面積長度估算等也是可以實現的,開發者也可以根據自身系統的特點進行二次開發將特色功能添加進來,如航路規劃系統可以加入燃油分析,公路普查系統可以加入盈虧分析。
(三)新的趨勢
目前Microsoft新推廣了一種叫做Smart Client的客戶端程序技術,Microsoft稱Smart Client是比Rich Client更優秀的客戶端,因而采用Smart Client的應用程序是否算RIA目前并不清楚。之所以提及Smart Client,是因為其特性跟Rich Client有太多相似之處。Smart Client擁有自動更新、離線狀態下的數據處理和可以使用本地資源等特征,其中的可使用本地資源這一項無疑是一大賣點,因為瀏覽器中的 Flash/Flex應用程序目前還無法操作本地的一些資源,比如Flash/Flex應用程序無法將網上的文件保存到本地或者修改本地文件。Rich Client和Smart Client的定位有所區別:Rich Client更適合作為輕量級的基于瀏覽器的網絡應用程序客戶端;Smart Client更適合作為Windows桌面應用程序的智能客戶端。
三、總結
新一代信息技術的發展使得原來低效率高資源浪費的地理信息系統逐漸向“小快優”的新型的WebGIS發展。基于Flex的RIA技術和ArcGIS Sever碰撞出了新的火花,提供了給了用戶更好的人機交互體驗,更優的數據傳輸速度,更快的頁面響應速度。越來越多的人也從WebGIS的體驗者轉變成推廣者,這對我國逐步實現數字化城市起到了很好的推動作用。有理由相信,擁有成熟技術和極高市場占有率的Flash客戶端將會在RIA道路上越走越遠。
參考文獻:
[1] 汪林林.基于Flex的RIAWebGIS研究與實現[J].計算機應用,2008,28(12).
[2] 郎永剛.淺談基于Flex RIA與REST的WebGIS研究[J].測繪與空間地理信息,2011,34(6).
[3] 吳偉信等.基于Flex虛擬學習RIA平臺的構建[J]. 韶關學院學報,2012,33(10):23-26.
[4] 萬倩等.基于Flex的RIA客戶端技術應用研究. [J].技術專題,2011.
篇(8)
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)15-0040-03
隨著移動互聯網技術的發展,位置服務LBS( Location BasedServices)已經滲透到人們生活的各個方面。能夠完成精確的定位是所有位置服務系統運行的基礎。基于GPS定位的位置服務是當前室外位置服務的主要途徑,但在室內,由于無法接收到良好的GPS信號,甚至出現GPS信號被屏蔽的現象,導致通過GPS在室內無法完成精確定位。
為了提高室內定位的精度和穩定性,學者們提出了多種基于室內環境的定位方法,如基于移動臺的位置估計方法、 基于智能手機內部傳感器預估移動臺移動的定位算法、多模融合算法等。基于移動臺的位置估計方法在非視距環境下具有很大的誤差,不適用于復雜室內環境的定位;基于智能手機內部傳感器預估移動臺移動的方法,在理論上比較新穎,但對于移動臺的移動還是主體的移動當前還沒有一個比較好的解決辦法,因此精度不高;多模融合定位算法,是將通過多種定位介質得到的定位結果進行融合得出最終定位結果的定位方法,可以得到較高的定位精度,但需要定位主體具備多種傳感器,不適用于廣泛的位置服務。[1]
針對以上所述文獻中方法的缺陷,本文提出了一種基于智能手機GPS/WIFI/藍牙/圖像的多維級聯綜合定位方案。此方案相較于傳統的GPS定位,解決了由于室內無法接收到良好的GPS信號而導致定位不準確或失敗的問題。相較于現今人們廣泛使用的高德地圖和百度地圖使用的移動基站+網絡定位(GSM/2G/3G//4G/WIFI)方案,該方案增加了藍牙定位和圖像定位,對其做了有益的補充和完善。該系統架構簡單,可擴展性強,適用范圍廣,具有廣闊的市場前景。
1 系統總體設計
文中設計的多維級聯定位系統主要包括Android客戶端、中央服務器位置數據庫三部分。智能手機或平板終端安裝客戶端App后,就可以通過觸屏和用戶進行交互。中央服務器則負責將手機和平板的操作指令進行計算與處理,并反饋給使用者處理后的結果。手機或平板通過WIFI或GSM/3G/4G與服務器進行通信。
本系統整合智能手機的WIFI功能和藍牙功能,實現高精度定位與導航服務,與傳統定位相比,本系統具有精度高,可精確定位至樓層甚至門牌號,其硬件設備簡單,成本較低、系統可靠、易于使用和擴展。
智能手機或平板電腦通過連接WIFI與Internet建立連接,打開客戶端軟件,選擇相應的定位服務(WIFI定位/藍牙定位/圖像識別定位/高德定位),客戶端軟件發送獲取到的周圍WIFI/藍牙/圖像信息數據給中央服務器,服務器根據客戶端傳送過來的原始定位數據進行綜合定位分析,最后將計算所得位置結果發送給手機客戶端完成一次定位服務。
2 Android客戶端軟件設計
Android客戶端控制系統設計主要包括用戶界面UI、HTTP通信、SQLite數據庫的設計。Android客戶端由一個或多個Android組件構成,組件包括 activities、services、content providers、broadcast receivers 等,每個組件在應用程序中完成不同的任務,每個組件可以單獨被激活,或由其他應用程序激活。
2.1 Android 客戶端用戶界面
Android客戶端主界面分為四個碎片(Fragment)界面,每個Fragment實現一個定位功能,從左至右依次是WIFI定位、藍牙定位、圖像定位和位置地圖。打開客戶端軟件首先默認進入WIFI定位Fragment,通過選擇底部Tab導航標簽可以進入藍牙定位/圖像定位/位置地圖功能。若使用者未打開Wlan或藍牙,在進入相應Fragment時會提示使用者打開上述設備以繼續使用定位功能。
2.2 WIFI定位的實現
WiFi熱點只要通電,不管它怎么加密的,都一定會向周圍發射信號。每個WiFi熱點所發出的無線信號中包含此 WiFi 熱點的唯一全球 ID。即使目標距離此WiFi熱點比較遠,目標無法與WiFi熱點建立連接,但WiFi熱點還是可以偵聽到它的存在。江蘇電信、江蘇移動、江蘇聯通等公司鋪設的位于公共場所的WiFi熱點一般都是很少變位置的,比較固定。[2]
打開客戶端軟件默認進入WIFI定位功能界面,若Wlan尚未打開,則提示當前Wlan尚未打開。使用者可通過點擊“打開Wlan”按鈕來一鍵打開Wlan。WIFI定位的基本思路是首先通過手機客戶端獲取周圍WIFI熱點的mac地址作為特征識別碼,之前也有某些通過WIFI定位方案使用WIFI熱點的名稱來作為特征識別碼,但此種方式容易遇到無線路由器更改WIFI熱點名稱所帶來的識別碼失效問題。故選用周圍WIFI熱點的mac地址作為特征識別碼比前者更穩定,不存在WIFI名稱改變導致特征識別碼失效的問題。第二步是把搜集到的周圍WIFI熱點的mac地址和rssi信號強度以及高德定位所得位置作為原始定位數據發送給中央服務器,客戶端等待中央服務器返回地址數據。中央服務器接收到客戶端發送過來的原始定位數據后,首先根據mac地址進入位置數據庫(采用Mysql數據庫存儲)查詢數據庫中是否已有當前mac地址對應的地址信息,如果有則直接返回地址信息給客戶端;如果沒有地址信息則根據高德定位所得坐標和WIFI的rssi通過距離算法反推WIFI地址并存儲道位置數據庫。
1)將網絡連接封裝到HttpConnect類中以方便之后復用
public class HttpConnect {
public String httpConnect(String url, String name, String filepath) {
strBoundary = UUID.randomUUID().toString();
strChangeLine = "\r\n";strPrefix = "--";try {URL mURL = new URL(url);
HttpURLConnection mHttpURLConnection = (HttpURLConnection) mURL.openConnection();
mHttpURLConnection.setRequestMethod("POST");
mHttpURLConnection.setRequestProperty("Content-Type", "multipart/form-data; boundary=" + strBoundary);
DataOutputStream mDataOutputStream = new DataOutputStream(mHttpURLConnection.getOutputStream());
mDataOutputStream.writeBytes(strPrefix + strBoundary + strChangeLine);
mDataOutputStream.writeBytes("Content-Disposition: form-data; name=\"" + name + "\"; filename=\"" + filepath.substring(filepath.lastIndexOf("/") + 1) + "\"" + strChangeLine);
mDataOutputStream.writeBytes(strChangeLine);File mFile = new File(filepath);
FileInputStream mFileInputStream = new FileInputStream(mFile);
byte[] byt = new byte[1024 * 2];int len;
while ((len = mFileInputStream.read(byt)) != -1) {mDataOutputStream.write(byt, 0, len);}
mDataOutputStream.writeBytes(strChangeLine);
mDataOutputStream.writeBytes(strPrefix + strBoundary + strPrefix + strChangeLine);mDataOutputStream.flush();
mBufferedReader = new BufferedReader(new InputStreamReader(mHttpURLConnection.getInputStream()));
mStringBuffer = new StringBuffer();String str;
while ((str = mBufferedReader.readLine()) != null) {mStringBuffer.append(str);}
strHttpConnectResult = mStringBuffer.toString();
Log.d("click", "httpresut:" + strHttpConnectResult);
mDataOutputStream.close();
mFileInputStream.close();mBufferedReader.close();
mHttpURLConnection.disconnect();} catch (Exception e) {e.printStackTrace();
} return strHttpConnectResult;}
2)獲取周圍WIFI的mac地址和rssi信號強度
mWifiManager=(WifiManager)context.getSystemService(Context.WIFI_SERVICE);
mWifiInfo = mWifiManager.getConnectionInfo();
mWifiManager.startScan();
mScanResult = mWifiManager.getScanResults();return mScanResult;
3)將獲取周圍WIFI的mac地址和rssi信號強度數據發送給中央服務器
JSONArray mJsonArraySend = new JSONArray();
JSONObject mJsonObjectSend;
for (int i = 0; i < params[0].size(); i++) {mJsonObjectSend = new JSONObject();
try {mJsonObjectSend.put("mac", params[0].get(i).getMac());} catch (JSONException e) {e.printStackTrace();}try{mJsonObjectSend.put("mdb",params[0].get(i).getMdb());} catch (JSONException e) {e.printStackTrace();}mJsonArraySend.put(mJsonObjectSend);}
4)獲取中央服務器返回的位置數據
strHttpConnectResult = HttpConnect.httpConnect("http://127.0.0.1/httptest.php", ("json=" + mJsonArraySend.toString()).getBytes());JSONArray mJsonArrayReceive = null;try {mJsonArrayReceive = new JSONArray(strHttpConnectResult);} catch (JSONException e) {e.printStackTrace();}
將解析后的數據顯示到RecycleView
for (int i = 0; i < params[0].size(); i++) {for (int k = 0; k < mJsonArrayReceive.length(); k++) {JSONObject mJsonObjectReceive = null;
try {mJsonObjectReceive = mJsonArrayReceive.getJSONObject(k);} catch (JSONException e) {e.printStackTrace();}if(params[0].get(i).getMac().equals(mJsonObjectReceive.optString("mac"))){params[0].get(i).setAddress(mJsonObjectReceive.optString("address")); params[0].get(i).setDistance(mJsonObjectReceive.optInt("distance"));break;}}}
mWifiAdapter = new WifiAdapter(getActivity(), list);
rv_wifi_wifi_location.setAdapter(mWifiAdapter);
LinearLayoutManager mLinearLayoutManager = new LinearLayoutManager(getActivity(), LinearLayoutManager.VERTICAL, false); rv_wifi_wifi_location.setLayoutManager(mLinearLayoutManager);
2.3 藍牙定位的實現
藍牙技術屬于短距離無線通信技術,是利用無線連接把固定及移動的信息設備構成個人局域網,從而使得設備之間低成本無線互連通信的實現[3]。
藍牙定位技術功耗較低,主要應用于小范圍定位,精確度為1~3m,有中等的安全性和可靠性。藍牙設備體積小,易于集成在PDA、PC及手機中,因此很容易推廣普及。對于持有集成了藍牙功能移動終端設備的客戶,只要設備的藍牙功能開啟,藍牙室內定位系統就能夠對其進行位置判斷。采用該技術作室內短距離定位時容易發現設備且信號傳輸不受視距的影響。相比其他幾種流行的室內定位方法,采用低功耗藍牙4.0標準的室內定位方法具有成本低、部署方案簡單、響應速度快等技術特點,加之手機設備廠商對藍牙4. 0標準規范的大力推廣,因而具有更好的發展前景[4]。
打開客戶端軟件,選擇底部藍牙定位Tab進入藍牙定位Fragment,若此時未手機尚未打開藍牙,則提示使用者打開藍牙以繼續使用藍牙定位服務。使用者可以點擊“打開藍牙”按鈕一鍵開啟系統藍牙功能,打開藍牙之后客戶端軟件將自動搜索附近藍牙設備。客戶端軟件將搜索到的附近藍牙設備的mac地址作為特征識別碼來標識每一臺藍牙設備,該設計相較于其他一些藍牙類軟件將藍牙名稱作為特征識別碼避免了藍牙名稱重復所帶來的標識混亂問題。客戶端軟件在后臺將搜索到的附近藍牙設備的mac地址和rssi信號強度進行算法分析,最終得出和當前智能手機的實際距離并返回數據顯示到用戶界面,
1)新建廣播接收器,獲取周圍藍牙設備的mac地址和rssi信號強度
mBroadcastReceiver = new BroadcastReceiver() {
public void onReceive(Context context, Intent intent) {mIntent = intent;
if (intent.getAction().equals(BluetoothDevice.ACTION_FOUND)) {
BluetoothDevice mBluetoothDeviceNew = intent.getParcelableExtra(BluetoothDevice.EXTRA_DEVICE);
if (mBluetoothDeviceNew.getBondState() != BluetoothDevice.BOND_BONDED) {
mBluetoothBean = new BluetoothBean();
mBluetoothBean.setName(mBluetoothDeviceNew.getName());
mBluetoothBean.setRssi(intent.getExtras().getString(BluetoothDevice.EXTRA_RSSI));
mBluetoothBeanList.add(mBluetoothBean);
mMyBluetoothAdapter.notifyDataSetChanged();}}
2.4 圖像識別定位的實現
近幾年,隨著計算機軟硬件與光電傳感器技術的迅速發展,圖像處理技術與機器視覺技術的應用已深入航空航天、農業、軍事、醫學等多個領域,在紡織行業也得到了日益廣泛的應用,如檢測纖維混紡比,自動評判織物抗皺性、起毛起球性等級織物結構參數識別等。其中,基于成像式傳感器的自動檢測方法研究是熱門的課題之一[5]。
打開客戶端軟件,選擇底部圖像定位Tab進入圖像定位Fragment,界面顯示相機取景框,使用者調整手機位置選取要定位的建筑物,點擊“拍照”將保存圖片數據并跳轉到圖片預覽界面,確認后點擊“確定”按鈕將圖片發送到服務器進行圖像識別,客戶端等待服務器定位結果。服務器根據特征點進行圖像識別分析得到圖像特征碼(IFC,Image feature code)。將此圖像特征碼在位置數據庫中進行位置查詢并返回查詢結果給手機客戶端,客戶端將結果顯示到用戶界面。
1)打開攝像頭,獲取手機客戶端拍照圖片
Camera.Parameters mCameraParameters = mCamera.getParameters();
mCameraParameters.setPictureFormat(ImageFormat.JPEG);
mCameraParameters.setFocusMode(Camera.Parameters.FOCUS_MODE_AUTO
mCamera.setParameters(mCameraParameters);
mCamera.takePicture(null, null, mCameraPictureCallback);
mCameraPictureCallback = new Camera.PictureCallback() {
public void onPictureTaken(byte[] data, Camera camera) {
String childDirectoryPath = "Location" + File.separator + "Picture";
mFileOperate.createChildDirectory(childDirectoryPath);
File mPictureSaveFile = new File(mFileOperate.mPath + File.separator + childDirectoryPath + File.separator + "temp.jpg");
Bitmap mBitmapResource = BitmapFactory.decodeByteArray(data, 0, data.length);
Bitmap mBitmapToSave = BitmapFactory.decodeByteArray(data, 0, data.length);
Matrix mMatrix = new Matrix();
mMatrix.setRotate(90, mBitmapResource.getWidth() / 2, mBitmapResource.getHeight() / 2);
mBitmapToSave = Bitmap.createBitmap(mBitmapResource, 0, 0, mBitmapResource.getWidth(), mBitmapResource.getHeight(), mMatrix, true);
try {if (mPictureSaveFile.exists()) {mPictureSaveFile.delete();}
FileOutputStream mFileOutputStream = new FileOutputStream(mPictureSaveFile);
press(pressFormat.JPEG, 50, mFileOutputStream);
mFileOutputStream.close();} catch (FileNotFoundException e) {
e.printStackTrace();} catch (IOException e) {e.printStackTrace();}}};
2)將圖片發送到中央服務器進行圖像識別
3)將服務器返回位置數據顯示到用戶界面
2.5 3D校園重建的實現
基于3D建模的三維校園重建功能是本系統設計的最終目標。通過利用3D建模技術將校園的立體結構構建出來,如教學樓、學生公寓、食堂、圖書館、辦公樓、實驗樓等,每棟建筑的樓層和房間也通過3D建模技術予以重建,最終構建出一個完整的數字三維立體校園模型。通過使用壓縮算法實現將數字三維立體校園模型在手機終端予以展示。
3 結束語
將完成的手機應用軟件成功安裝, 經反復測試,可以實現與服務器進行交互,資源下載與上傳均可實現,可以通過校園微博發送與接收微博信息,通過校園導航實現校園導航與周邊搜索等。各功能模塊工作正常,耦合度低,符合預期設計要求。
本數字校園服務平臺系統兼容當前較流行的B/S架構――瀏覽器+服務器,和其他系統架構如C/S架構相比,優勢明顯,實現了跨平臺同等表現。同時,這種方式采用的手機App具有通用性,易于移植,能夠在帶有此類操作系統的智能設備上安裝和使用,市場價值高,易于推廣,本系統所需硬件簡單易用,穩定可靠,大大降低了開發和維護成本,并具有良好的擴展性。
參考文獻:
[1] 趙宇,周文剛.基于智能手機的室內定位[J].計算機應用與軟件,2015(6):91.
[2] 鈕鑫.Wifi定位的原理及應用方向[J].福建電腦,2015(10):136.
篇(9)
一、引言
VPN(Virtual Private Network),虛擬專用網絡指的是在公用網絡上建立專用網絡的技術。近些年來,隨著計算 機網絡技術的快速發展,越來越多的人也需要用到 VPN 來解決遠程訪問內部資源的問題。VPN網絡技術主要是為企業提供易用、低成本、高性能的 安全遠程網絡訪問方式,同時也具有優異的性能,該技術可以支持大量網絡用戶的并發訪問,而且可以適應于各種異構的網絡環境,具有很好的技術兼容性。
二、SSL VPN技術概述
SSL VPN 是解決遠程用戶訪問敏感公司數據最簡單 最安全的解決技術。SSL(安全套接層)協議是一種在互聯網上保證發送信息安全的通用協議,采用B/S結構(瀏覽器/服務器模式)。它處在應用層,SSL用公鑰加密通過SSL連接傳輸的數據來工作。SSL協議指定了在應用程序協議和TCP/IP 之間進行數據交換的安全機制,為TCP/IP連接提供數據加密、服務器認證以及可選擇的客戶機認證。只要計算機安裝上SSL VPN就可以進行虛擬專用網的應用,那是因為SSL里面內嵌在瀏覽器中,所以不需要安裝客戶端,以方便的通信。
SSL協議可分為兩層:一層是 SSL記錄協議:它建立在可靠的傳輸協議之上,為高層協議提供數據封裝、壓 縮、加密等基本功能的支持。另外一層是SSL握手協議:它建立在SSL記錄協議之上,用于在實際的數據傳輸開始前,通訊雙方進行身份認證、協商加密算法、交換加密密鑰等。SSL協議的安全特性包括以下幾個方面:(1)傳輸過程安全。傳輸的過程加密強度是決定了網絡內部數據不被黑客所截獲。數據在傳輸過程加密強度越高,傳輸安全性就越有保障。(2)用戶身份驗證。傳統的用戶名密碼認證比較簡單,不是很安全,SSL協議利用 PKI 體系進行加密,效果比較好。(3)客戶端設備的安全性。客戶端計算機需要安裝殺毒軟件,防火墻等,來防止SSL VPN 的密碼被木馬盜走,所以SSL VPN 需要對客戶端進行檢測。(4)服務端的日志跟蹤。SSL VPN 服務器應該提供訪問統計和跟蹤功能,網絡管理員可以通過服務端日志來了解系統訪問的具體情況,所以對于服務器來說也是提供了多一種安全保障的方法。
三、SSL VPN網絡技術在企業信息系統中的應用
3.1 遠程接入方案實例
使用SSL VPN設備安裝在企業的 DMZ 區上,IP地址是10.*.*.*,在防火墻上轉換成互聯網的IP地址:203.*.*.*,并開放443號端口。遠程用戶可以使用https:// 203.*.*.* 來訪問企業內部信息系統。針對企業的網絡特點,在實施時可以將企業的一些應用,如郵件系統、OA 系統、文件共享系統等安裝到 SSL VPN上,同時可以通過 Active Directory 進行用戶身份的統一管理。
3.2 接入技術方案
3.2.1 安全接入
SSL VPN設備能夠檢測或評估客戶設備以確保它們遵從公司的安全策略,包括防火墻和防病毒軟件、操作系統和補丁、間諜軟件檢查、設備類型以及網絡配置等,違規設備將被拒絕訪問網絡,或被定向到軟件更新網站。
3.2.2 SSL VPN用戶認證、授權
SSL VPN認證對用戶來說是一個簡單的過程。所有的用戶申請都流經一個專門的服務器:接入點、策略服務點和認證服務點,然后返回用戶。但對于用戶來說,Web瀏覽器是他們訪問資源的唯一接入點。
多種認證方式。對于多個系統可實現單點登錄(Single Sign-On),支持身份聯盟:您可使用一個數字身份來訪問多個部門甚至是整個企業的信息,可以有效降低管理負擔,方便使用。
訪問規則旨在允許用戶訪問資源。所有資產至少都與一個訪問規則相對應,包括認證方法、日期或時間限制以及用戶群成員關系等內容。SSL VPN還在內部系統中與防火墻和訪問控制機制一起實施訪問控制。防火墻在用戶與系統互動時使用,訪問控制與防火墻提供相同的安全性,應用在 IP和端口級別。
3.2.3 對應用的全面支持
支持所有應用,包括基于Web的應用、客戶端/服務器、主機、終接服務器和雙向應用(VoIP、在線協作工具)和文件服務器等。作為軟件解決方案,現有 SSL VPN設備可定制用于支持任何類型的應用。
3.3 SSL VPN 安全接入在應用中的優勢
通過 SSL VPN 實現安全接入,可以“幫助企業提高生產力,改善用戶使用體驗”。安全接入解決方案具有多種優點。
3.3.1 提高信息安全性
(1)防止信息泄漏。由于客戶端與SSL VPN 網關之間實現高強度的加密信息傳輸,因此雖然信息傳輸是通過公網進行的,但是其安全性是可以得到保證的。第三方即使可以得到傳輸數據,但是卻無法得到隱藏到其中的明文信息。因此敏感的信息如業務賬號等被保護起來,杜絕了有效信的泄露。(2)杜絕非法訪問。SSL VPN的訪問要經過認證和授權,充分保證用戶身份的合法性。SSL VPN只允許那些擁有相應權限的用戶進行網絡連接。如果請求連接的用戶沒有合法身份,則 SSL VPN將拒絕其連接請求,從而限制了非法用戶對內網的訪問。(3)保護信息的完整性。SSL VPN使用數字證書進行機密性與完整性參數的協商,它不僅能夠對所傳輸的數據進行機密性的保護,同時也對其提供完整性保護。當在傳輸過程中的數據被篡改之后,SSL VPN是可以檢測到的,如果檢測到數據被篡改,他們就會放棄所接收到的數據。
3.3.2 靈活的用戶管理和訪問控制
提供多種多樣的認證機制和授權訪問機制,存在本地用戶數據庫,可以配置在SSL VPN網關設備上。SSL VPN 組網方案是面向應用的VPN 方案,可以做到基于應用的精細控制,基于用戶和組賦予不同的應用訪問權限,并對相關訪問操作進行審計。這是一般基于網絡的 VPN 所辦不到的。
3.3.3 降低管理和維護成本
SSL VPN方案是無客戶端的方案,由于客戶端采用標準瀏覽器,SSL VPN的網關只需要在企業的數據中心部署,其他的維護操作都是在SP上面進行的,包括用戶的授權,訪問應用的各種配置等操作。它的管理工作屬于集中管理和集中維護模式,可以極大地降低管理和維護成本。
四、結束語
由于現代化網絡技術的迅速擴展,針對遠程安全接入的需求也日益提升。VPN技術為企業用戶提供了一個低成本、高效率、高安全性的資源共享和互聯服務,是企業內部網的擴展和延伸。SSL VPN繼承了IPSec VPN的遠程使用與內網使用體驗一致、與應用無關的優點,避免了因有客戶端而導致的使用維護不便、某些網絡條件下無法接通、帶來大量病毒和蠕蟲的入侵、無法與企業現有認證服務器結合、無法審計等問題,從功能上有網絡訪問、網上應用程序、Windows文件共享、移動電子郵件、應用程序訪問、傳統主機、終端服務器等眾多功能。SSL VPN 技術在企業資源管理與配置、信息共享與交互、電子商務等方面都具有很高的應用價值和推廣意義。
篇(10)
中圖分類號:G258.6文獻標識碼:A文章編號:1003-1588(2012)01-0093-03
隨著高校信息化建設的逐漸完善,高校圖書館承擔著校園網絕大多數數據的傳輸和信息,為讀者提供網上瀏覽、信息查詢、數據庫檢索、信息咨詢等服務。通過已建成的信息系統(如圖書管理系統、OA系統、數字圖書資源、文獻數據庫等),校園網內讀者可以通過網絡迅速地獲取信息。然而,為了提高服務質量,讀者需要異地、移動等多種遠程訪問的場合越來越多。本文通過分析VPN(虛擬專用網)的技術特點與原理,結合圖書館數字資源網絡服務的實際工作特點,介紹一種利用VPN技術做好高校數字資源共享的方法。
1VPN技術用于高校數字資源網絡服務的必要性
1.1外聯信息交換面臨的安全威脅
由于Inerne網采用的CP/IP協議對任何數據都以明文的方式進行傳輸,整個信息服務都暴露在Inerne網上,很容易被入侵者竊取或篡改,造成以下安全威脅。
(1)非授權訪問:分支機構、在外工作人員基于互聯網來訪問校園網內圖書館的信息網絡,傳輸的口令或密碼沒有采取任何加密措施的情況下,容易造成泄露,被攻擊者利用,造成非授權訪問。
(2)信息篡改:總校區或分校區的分支機構和在外工作人員進行數據訪問的過程中,數據以明文的方式傳遞,容易被竊聽和篡改。
(3)訪問行為抵賴:部分分支機構、在外工作人員存在IP地址不固定現象,易造成抵賴行為。
1.2分校區辦公和在外工作人員的安全接入
對于圖書館來說,文獻信息資源并不是無限制地對外開放,我們購買的數據庫資源必須是校園網的合法用戶(訪問者的IP地址作為合法用戶的依據)才能使用。但是隨著寬帶網絡的大范圍普及,更多的教師希望能夠在家或出差在外以及各個分校和主校區之間都能實現對校園網內圖書館資源的訪問。數字圖書館遠程訪問系統VPN的出現很好地解決了這個問題。
2VPN在高校數字資源共享中的解決方案
2.1VPN技術
VPN是一種公用網絡,綜合運用隧道封裝、認證、加密、訪問控制等多種網絡安全技術,實現企業總部、分支機構、合作伙伴及移動辦公人員之間互聯互通和資源共享技術。VPN技術包括基于二層的PPP/L2P;基于三層的IPSEC VPN;基于七層的SSL VPN技術。IPSEC VPN和SSL VPN應用廣泛。
IPSEC VPN:IPSEC VPN是在特定的通信方之間在IP層通過加密與數據源進行驗證,保證數據包在公網上傳輸時的保密性、完整性和真實性,適用于在局域網之間,建立基于互聯網之間的安全傳輸通道。
SSL VPN:主要的瀏覽器和WEB服務器都支持SSL VPN,對于Web信息傳輸通道的機密性及完整性,SSL是最佳的解決方案,無需被加載到終端設備上,無需終端用戶配置,無需限制終端,只需標準瀏覽器即可。
2.2技術方案分析
IPSEC VPN和SSL VPN各具特色,IPSEC VPN的普遍適用性、SSL VPN的方便性等,我們將從以下方面進行分析。
2.2.1選擇合適的接入方式
SSL VPN設備通常以并聯的方式接入網絡,對網絡結構不會產生影響;IPSEC VPN存在兩種方式:串聯,設備串在網絡中,網絡流量貫穿其中,設備故障將導致傳輸中斷。
并聯,旁路方式接入網絡,對網絡結構不產生影響。因此,盡可能選擇并聯接入方式。
吳:VPN技術在高校數字資源共享中的應用*
2.2.2選擇便于擴展的設備及結構
VPN設備因性能問題存在接入數量的限制,IPSEC VPN限制隧道數和移動用戶接入數;SSL VPN限制用戶接入數量。選擇設備時,須考慮設備的擴展性,同時選擇便于擴展的網絡結構,并聯方式不影響網絡結構便于擴展。
2.2.3選擇多種VPN技術以適應情況變化
IPSEC VPN為網絡層加密隧道,屬全網接入方式,分支局域網通過網絡建立隧道或者用戶通過移動客戶端接入后,能夠對內網的網絡資源進行訪問,不受業務提供方式限制。當某些用戶在沒有移動客戶端的情況下,SSL VPN凸顯了不需要安裝客戶端的特點。因此,最好的方式是以IPSEC VPN接入為主,SSL VPN為輔。
2.3系統安全策略設計思路
VPN設備實現身份認證和訪問授權:保證合法用戶的合法接入,并且只能訪問授權內的辦公資源用戶進行身份認證和訪問授權。IPSEC VPN 和SSL VPN技術都采用安全加密技術和身份認證技術保障數據的加密傳輸。
VPN安全技術實現通信內容安全:選擇具有防火墻、防病毒和內容過濾等功能的VPN網關,并且各功能相互融合,VPN數據進行檢查從而攔截病毒、蠕蟲、木馬、惡意代碼等有害數據,徹底保證了VPN通信的安全。
3VPN方案設計
圖1VNP方案設計拓撲圖
3.1設備部署
VPN網關設備部署: VPN網關設備并聯部署在中心機房各分支機構的防火墻之上(如圖1所示)。
VPN客戶端部署:在每臺移動辦公設備上統一安裝客戶端軟件。
VPN集中管理軟件:軟件分為服務器、管理控制器和數據庫三部分,分別部署在圖書館中心機房安全服務器區的服務器上。
3.2方案安全性策略描述
(1)結構保障系統可用性:VPN網關并聯接入,當設備斷電或故障時,不影響各局域網員工訪問互聯網資源;并聯方式便于擴充,通過簡單的加入交換設備進行設備擴充。
(2)技術選擇保障系統可用性:IPSEC VPN與SSL VPN的混合使用。正常情況下使用IPSEC VPN,任何種類的應用。在缺少VPN網關和客戶端的時候使用SSL VPN臨時接入,無條件支持B/S服務;采用端口轉發、全網接入等技術,通過插件實現對C/S服務訪問。
(3)管理保障系統可用性:通過集中管理軟件的幫助,實現客戶端自動部署,提高了自動部署的機動性和靈活性;增大管理容量。
(4)VPN隧道安全技術組合:利用IPSEC VPN和SSL VPN二合一網關上的IPSEC VPN功能建立與數據中心、各分支機構和移動辦公終端的VPN通道,實現數據通信的機密性、完整性;在沒有VPN網關設備和VPN客戶端的情況下,通過瀏覽器與圖書館數據中心建立SSL VPN隧道,實現安全數據通信;利用身份認證功能,實現對訪問校園網的用戶、局域網的訪問的身份認證和授權;利用防火墻、病毒防護、內容過濾等功能,對訪問數據進行過濾,實現VPN的安全控制和功能。
3.3方案效果
通過VPN設備的部署和安全策略設置,使圖書館網絡服務實現了基于互聯網的安全延伸,并具有以下良好效果:旁路接入的方式,對現有網絡結構的影響減少到最小,有效保障網絡結構的穩定性并具有良好的擴展性;通過綜合使用IPSEC VPN和SSL VPN技術,覆蓋了各種情況下的遠程接入,具有良好的環境適應能力;通過VPN設備上的病毒過濾功能的啟動,盡量減少移動用戶對內網的影響;通過認證技術具有一定的抗抵賴性,通過加密技術保障數據傳輸的完整性和保密性。
4制定方案需要注意的問題
4.1保證校園網及圖書館網絡的安全
產品在客戶端與網關進行連接時,采用應用層進行控制,防止病毒、木馬、蠕蟲通過遠程訪問方式進入校園網進行傳播;其次是在用戶組和用戶管理方面對用戶組權限可以做詳細的劃分,用戶只能瀏覽和運行我們授權其使用的校園網和電子資源。
4.2保護數據庫提供商的數字版權
在建設遠程訪問時,我們也必須考慮到數據版權方面的糾紛,應該做到對用戶身份的強認證,保證每一個遠程訪問的使用者都是學校的合法用戶。
4.3有效預防惡意下載數字資源的情況發生
有些學校曾經遇到由于無法限制用戶的下載流量,而經常發生惡意下載,影響了廣大師生的正常訪問秩序,并給大學的聲譽帶來了負面的影響,而且事后的警告并不會減少其他用戶惡意下載的發生。對此,學校在使用了遠程訪問系統之后,可以在設置用戶組權限時,給不同的用戶組設置不同的在線時長、最大流量、平均流量等幾個指標來綜合限制用戶的下載流量。當用戶發生大流量下載時,系統會自動中斷客戶端與網關之間的連接,并將用戶掛起,待管理員重新激活該用戶時此用戶才能正常使用。
4.4方便用戶申請、下載客戶端、使用客戶端
由于現在的大學規模越來越大,有遠程訪問使用需求的人員也越來越多,如果所有的人員都需要手工審核用戶、建立用戶、分發密碼、安裝客戶端,必須考慮VPN產品可以方便快捷地解決這個問題。
4.5監控用戶的下載流量、資源使用情況
用戶日志也是很多大學所關心的問題,通過用戶活動記錄可以隨時調整系統設定和工作進程。所以,遠程訪問系統應該具有完備的網關流量審計、用戶流量和行為審計,并且增加資源訪問審計系統可以統計管理員設定的各種電子資源的訪問流量和訪問次數,為購買數據和資源整合提供依據。
4.6擴展遠程訪問的應用,服務于學校自建數據庫的推廣
各個大學圖書館有相應的辦公系統、自動化系統、自建特色庫和專題庫等等,通過遠程訪問系統自身先進的網絡協議去完全承載各種形式的辦公系統軟件。使學校的老師在授權的范圍內可以方便的做到遠程辦公、遠程、遠程借還書等等工作,擴展了遠程訪問系統使用空間,并且對自建數據庫的訪問用戶進行嚴格的權限控制、嚴格的身份認證以及較高的加密強度,以便對自建庫進行推廣,使其發揮更大的作用。
5結語
VPN利用公用網組建虛擬的專用網,使用計算機和計算機網絡在校園網外就可以對數字資源隨時進行訪問,提高了數字資源的利用率,為讀者提供數字資源共享服務。目前,市場上有多個公司的多種VPN產品,這些產品提供的功能和網絡性能也不盡相同。我們可以根據本單位的具體情況。選擇不同的產品,實現數字資源安全、低成本的遠程訪問。
參考文獻:
[1]劉洋.IPSEC VPN和SSL VPN的分析比較[J].電腦知識與技術,2009(4).
[2]張穎.利用VPN技術實現圖書館信息資源遠程訪問[J].情報探索,2008(7).
[3]王健. 利用VPN技術實現高校圖書館數字資源的遠程訪問[J]. 圖書館建設, 2006(5).
篇(11)
慧榮科技的這款可定制交鑰匙式控制器解決方案,SSD OEM制造商即可應用最新一代、最具成本效益的3DTLC NAND閃存技術將各種差異化的SSD解決方案快速推向市場并進而推動SSD的普及。SM2258控制器采用了慧榮科技兼具LDPC硬解碼和軟解碼以及RAID保護功能的專有NANDXtendTM技術,可將3D TLC NAND的P/E循環次數提高至原來的三倍,從而延長SSD的使用壽命并確保數據的完整性。并采用最進階Direct-to-TLC和SLC快取算法,大幅提升3D TLC SSD持續效能。新的SM2258解決方案的出現將有力促進極具成本競爭力且容量大、性能高的3DTLC SSD這一類新設備的市場普及速度。
慧榮科技總經理茍嘉章表示:“NAND供應商已經做好過渡到3D TLC NAND時代的準備,這會大大改善供給和加快推進SSD的市場應用。慧榮科技新的SM2258可定制交鑰匙式控制器解決方案可幫助我們的合作伙伴將新一代低成本3DTLC SSD產品迅速推向市場,而后者無需犧牲性能和容量即可在多種終端市場和應用領域實現更快的HDD置換。”
