通信軟件論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇通信軟件論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

論文關鍵詞：單片機，工控機，網絡，RS-485通信

 

在我廠煤氣生產各環節中，特別是在變送機、冷鼓、壓縮等工段，由于各種原因，煤氣滲漏少 量泄漏時有發生，工房車間內滲漏的煤氣集聚達一定濃度時會發生爆炸。而長期以來，工房車間內煤氣濃度的監測工作僅依靠工人的經驗進行判斷，這不僅給生產帶來了不安全因素，也對車間崗位工人的生命造成了一定的威脅，因此，有必要設計一種多點煤氣濃度實時采集監控系統，這種系統能在工控機（IPC）上實時顯示測量點的煤氣濃度；在該測點濃度超過設定臨界值時能自動接通軸流 風機進行排送、吹散并發出相應的報警，還可通過工控機繪制整個生產過程中同一測點的濃度變化曲線圖。

該監測系統對煤氣廠安全生產有著重要意義。

1、硬件設計

本文設計的煤氣濃度采集系統結構框圖如圖1所示

本系統采用具有國家安全認證的EXDII型煤氣濃度監測器作為傳感器監測車間機房內的煤氣濃度，系統設計包括8個濃度監測模塊，1個RS－485 8口HUB，一臺工控機（IPC）及信號電纜。濃度監測模塊是由89S52為處理器，具有數據采集、數據傳輸、故障檢測功能的控制電路構成。每個模塊測量8點濃度工控機，系統共采集64點濃度數據，每個監測模塊采用一個AD0832模數轉換芯片，通過其八選一多路選通功能控制分時采樣的8個監測器輸入信號的輸入。

每個模塊采用1個支持RS－485半雙工通信芯片SN75LBC184實現單片機到RS－485網絡通信。8個模塊通過1個RS－485光電隔離1拖8口的HUB實現與上位機的通信。該模塊擁有RS－485到RS－232自動轉換功能，可直接接工控機IPC的串行COM口，各監測模塊采集的數據通過8口HUB傳輸到工控機，并在工控機進一步處理、顯示。

1.1 煤氣濃度監測模塊設計

煤氣濃度監測模塊以單片機AT89S52為核心進行煤氣濃度的采集、數據傳輸及故障檢測，電路如圖2所示小論文。

單片機P0.0－P0.2口通過鎖存器74LS373 接AD0832的ADDA、ADDB、ADDC端，作為8路監測器輸入信號的地址選通線分別對8路煤氣濃度輸入信號通道進行選通并對輸入的模擬信號進行模數轉換，在其中一路信號轉換完成后，AD0832的EOC端向89S52發出中斷請求， 單片機啟動中斷子程序，由P0口從AD0832的D0-D7腳讀入并存儲數據后，開始進行下一路數據的采集。

煤氣濃度監測器選用國家認證EXDII型專用濃度監測器，采用DC24V電源，輸出為1－5V信號（0V為故障信號輸出），有兩路繼電器輸出，可實現現場兩級報警。

P2.0－P2.6、P1.3與一組8個MGA607光耦、驅動管和JZX－22F／4Z DC24V繼電器一起構成控制模塊，控制8臺軸流風機的起停。

在被測點煤氣集聚濃度達到安全濃度上限設定值時，P2.0－P2.6、P1.3相應的管腳輸出高電平 ，驅動MGA607工作，從而使驅動管工作，使

得JZX－22F/4Z繼電器線圈通電，繼電器常開點閉合，接通交流接觸器控制線圈回路，從而啟動軸流風機對集聚在測點所在機房的煤氣進行吹散；在被測點的煤氣濃度小于安全上限值時，P2.0-P2.6、P1.3相應管腳輸出低電平，使MGA607截止，從而使得驅動管截止，繼電器控制線圈回路被切斷，閉合的常開點斷開，切斷交流接觸器的控制線圈回路，斷開軸流風機電源工控機，軸流風機停止運行。

1.2 RS―485通信硬件設計

RS－485串行通信采用差分平衡的電氣接口，利用平衡驅動，差分接收的方法，從根本上消除了信號地線，因此，RS－485可用于1200m的遠距離，速度為1000kbps的高速通信；降低傳輸速度，傳輸距離可以更遠；在一條總線上，允許同時存在32個接收器和32個發送器。

因煤氣廠車間多為高跨度大面積，多層混凝土結構，其監控操作室到各生產關鍵部位的距離多在60米以上。為了提高生產的安全性，實時采集到各關鍵點的煤氣濃度值，數據采集模塊應盡量靠近測點位置，這就使該數據采集模塊分布面積較大，與中央工控機距離較遠。因此，本系統選用RS－485串行通信，其轉換芯片用支持半雙工通信芯片SN75LBC184。該芯片可以支持250kbps的速率，并具有瞬變高壓抑制功能，能抗雷擊、靜電放電，避免因交流電故障引起的非正常高壓脈沖沖擊。芯片A、B引腳為RS－485總線接口分別與RS－485光隔1拖8口HUB的＋AX,-BX(X=0~7)引腳相連接，D引腳是發送端，R

引腳為接收端，分別與單片機串行口的RXD、TXD連接，RE、DE為收發使能端，與單片機的P1.6口相連，作為收發控制（見圖2）。

1.3 RS－485總線到工控機（IPC）信號轉換

通用工控機上一般只有2個RS－232串行接口，即COM1口和COM2口，沒有RS－485接口。在當前應用中，為了實現資源的有效利用，往往是一臺工控機控制一個工業現場RS－485網絡，這就意味著必然要實現在多個下位機與工控機之 間的通信，即必須進行電平轉換與信號選通。

本系統選用現有的RS－485光隔1拖8口HUB（HUB8485G）。其有1個上位機RS－485／RS－232口和8個下位機RS－485口。其下位機側可以分別接8個下位機的RS－485口。支持最高通信速率保證9600bps以上、實際可達38.4kbps,同時具有吸收浪涌電流的抗雷擊保護功能。HUB8485G適合所有半雙工通信軟件。其上位機端可以直接將RS－485信號轉換為RS－232信號工控機，與工控機的串行COM口連接。

2軟件設計

軟件設計主要包括：煤氣濃度采集模塊的濃度數據采集軟件設計；數據采集模塊與工控機通信部分的軟件設計（包括串口初始化、波特率設置、通信協議、數據傳輸等）；上位工控機溫度數據管理監控軟件設計。

2.1濃度數據采集軟件模塊設計

濃度數據采集軟件模塊流程圖如圖3所示。單片機采集的濃度數據及傳感器狀態數據貯在片內RAM中，隨時準備供上層軟件讀取小論文。

2.2通信軟件模塊設計

各單片機采樣模塊的通信軟件流程圖如圖4所示。通信軟件設計采用從動式中斷通信設計，預先設定好各模塊的單片機地址。當單片機采樣模塊接收到上位工控機（IPC）的 “啟動采樣” 指令時，單片機采樣模塊開始對該模塊的8個濃度監測回路進行采樣，并檢測其控制的傳感器的故障狀態。

當單片機采樣模塊從上位工控機接收到“本模塊地址”時，啟動該模塊與上位機之間的數據通信，傳輸相應的濃度數據以及煤氣濃度傳感器的故障狀態數據，而地址不符的單片機采樣模塊在此期間不與上位機進行通信。

2.3 PC端監控軟件設計

PC端監控軟件用VC6.0編寫，主要完成煤氣濃度數據管理、數據顯示、相應點濃度曲線顯示，數據打印以及濃度數據監控等。一旦發現在給定的時間段內，某采樣點的數據連續超過臨界值，則采用聲光報警技術，提醒工作人員采取相應技術措施確保安全生產。

結束語：本系統模／數轉化采用500K振蕩頻率，完成8路采樣時間周期在1s以內。上位機通過與監控模塊的通信可實現不間斷的車間、機房內煤氣濃度的實時測控。本系統不僅改變了過去車間機房煤氣濃度依靠崗位工人經驗判斷的落后狀況，實現了監測、控制的自動化，上位機還可以提供趨勢圖、歷史數據等功能。對技術問題的分析提供了精確的數據支持。本系統在2005年投入試運行以來，由煤氣濃度超標而引發的中毒安全事故為零。實踐證明，該系統性能穩定、工作可靠，應用效果良好。

參考文獻

[1]王福瑞.單片機微機測控系統設計大全(M).北京:北京航空航天大學出版社,1999.

[2]梁新榮.高精度多路溫度檢測系統的研制(J).儀表技術與傳感器,2001,(6):16~17,27.

[3]樊俊峰,尹斌.簡易RS-232RS-485智能轉換器[J].微電子技術,2002,(8):38~41.

篇(2)

本科生不適宜將論文題目做得太大太空，而應結合現實與自身實際，或通過調查分析，從一個小問題入手，細致探討。而想把選題做具體，最好聯系實際。人民大學新聞系老師翁昌壽建議，考生做論文選題不妨與實際工作相結合，以便近距離發現問題。同時，因為在實際工作中積累了較為豐富的材料，可通過選定研究框架，嘗試解決問題。在職考生秦風把工作與論文選題結合起來，在為自己所在的計算機公司開發一款企業即時通信軟件時，把自己的工作項目作為論文選題，廣泛搜集資料，就這一項目的開發背景、設計架構等問題進行討論，完成畢業論文的同時，也對工作產生了不小的幫助。

而對于缺乏工作經驗的考生，可在傳統資料搜集之外，從時政新聞以及社會輿論的熱點問題中尋找選題?？忌鷮O立同說，自己畢業論文的選題就是從學者于丹的節目中得到啟發。于丹對論語中某句話的“新解”一時引來社會上的熱烈討論，而自己則通過綜合分析古人對這句話的注疏，羅列比較不同的斷句方式，最后結合《論語》中有教無類以及禮樂教化思想，得出了不同見解。

此外，專業知識背景比較多元的考生，不妨采用跨學科式的研究方法，北京師范大學文學院老師李小龍介紹，自己指導過的一位學生曾學過行政管理方面的知識，而畢業論文雖然選擇了一個前人研究成果已非常豐富的對象，但卻把文本分析與行政管理學立論相聯系，從而在選題上另辟蹊徑。

篇(3)

關鍵詞：GPS，AVR，雙機通信

 

1 前言

近些年隨著公交系統的發展，公交報站系統成為公交車輛不可或缺的組成部分，但是傳統的手動公交報站系統卻有著諸多的弊病，如：按鍵會加重駕駛員的負擔，分散駕駛員的注意力，為安全行駛留下隱患；公交司機會存在誤報、漏報甚至是不報的情況，給乘客，尤其是外地游客帶來不便[1]。于是在很多城市，一種基于GPS的自動報站系統得到了應用。

基于GPS自動報站系統的應用在一定程度上，解決了傳統的報站系統的弊端，但是在高樓林立的都市，也存在著很多GPS的盲區，在這些區域，自動報站系統會失靈，所以，設計一種可以進行自動、手動任意切換的公交報站系統成為研究的目的和重點?？萍颊撐?。

2 系統硬件結構

該系統將GPS模塊獲取的公交車經度和緯度，傳給主機端的單片機，由其判斷是否到達預置位置并控制液晶屏顯示。到達預置位置后由主機通過TWI來控制從機，使從機在接到有效控制信號后，控制點陣模塊和語言模塊進行顯示和報站，從而完整實現自動報站功能。自動報站與手動報站的切換則由從機中的按鍵進行選擇。

圖1 硬件系統結構框圖

2.1主機及其外圍系統設計

主機部分采用Mega16L單片機作為核心器件，接收GPS模塊傳送的經緯度數據，經過判斷和處理，送交12864液晶模塊顯示時間、站名等信息，以便司機及時了解相關信息[2]。

GPS接收到有效信號后，傳送給MAX232，該芯片將GPS使用的RS232電平和邏輯轉換為單片機所使用的TTL電平和邏輯，并最終傳給單片機。科技論文。本系統中使用Usart與GPS模塊進行通信，通信協議采用NMEA0183協議。

液晶模塊采用YM12864，該模塊是128*64點陣型LCD，可以顯示4行中英文，并自帶顯示字庫。系統使用同步串行數據傳送方式與單片進行通信。數據傳送端SID和時鐘信號端CLK分別與單片機的PD2、PD3相連。AVR單片機的PD3腳模擬出時鐘信號來控制數據的發送。

主機的PB0口與從機的INT0相連，采用外部中斷的方式，使從機在必要的時間段，開啟TWI接收模式，接收主機傳來的有效信號，從而判斷是否到達預置位置。

2.2從機及其外圍系統設計

從機主要與點陣模塊，語音模塊相連，通過TWI協議獲得主機發送來的代碼，根據代碼調用相關位置的顯示和語音信息，完成顯示和語音報站功能。從機上設置了四個按鍵，分別為手動、自動切換，上行、下行選擇，下一站報站，上一站報站。四個按鍵分別與INT1、PA1、PA2和PA3相連，通過按鍵改變相應的狀態。

點陣模塊設計為4個字，內部驅動電路由TB62726、74HC595構成。74HC595用來控制的是點陣模塊的行掃描?？萍颊撐?。TB62726用來控制的是點陣模塊的列掃描。74HC595的時鐘信號端CLK和數據傳送端SIN分別與單片機的PA4、PA5相連。TB62726的傳送端SIN和時鐘信號端CLK分別與單片機的PA6、PA7相連。

語音模塊采用ISD4004語音芯片。ISD4004-16語音芯片工作電壓是3V，單片錄放時間16分鐘,站名事先存儲在ISD4004語音芯片中，采用分段管理的方式進行儲存，當需要報站時只需要單片機發送播放指令并指定相應的存儲地址就可以正確的讀取站名。ISD4004 通過SPI 串行接口與單片機的從機相連。將AVR單片機的PB4、PB5、PB6、PB7分別與ISD4004語音模塊的SS、MOSI、MISO和SCLK相連接，實現SPI通信。

3 系統的軟件設計

3.1軟件系結構

軟件系統的核心是主機和從機對外圍器件的控制，主從機通過TWI協議實現雙機的通信，因此整個軟件的設計就分為主機從機兩部分。

主機初始化結束后，接收的GPS信號進行處理，并在LCD液晶上顯示，再與事先存入的站點數據比較如果不是站點就繼續接收GPS信號；如果是站點就向從機發送中斷INT0信號讓從機做好開啟TWI的準備，發送完中斷INT0信號后主機開啟TWI發送站點數據，確認從機接收完畢后關閉TWI，繼續接受GPS信號。

從機初始化結束后，顯示廣告并判斷按鍵中斷INT1，選擇是自動報站還是手動報站，當按鍵中斷INT1被奇數次按下時選擇的是手動報站，當按鍵中斷N1被偶數次按下時選擇的是自動報站。如果選擇的手動報站就開始掃描按鍵，通過不同的按鍵選定是上一個站點還是下一個站點，之后就在點陣上顯示一次選定的站點名并用語音模塊來報站名，最后繼續掃描按鍵和顯示廣告。如果選擇的是自動報站那么就在點陣上顯示廣告當從機接收到主機發送的中斷TINT0后就開啟TWI接收站點數據，接收完畢后關閉TWI，然后在點陣上顯示一次站名并用語音模塊報站，最后點陣繼續顯示廣告。

圖2 主機從機程序流程圖

3.2GPS接收程序設計

系統中使用GPRMC信息，其格式說明如下：

$GPRMC,<l>,<2>,<3>,<4>,<5>,<6>,<7>,<8>,<9>,<10>,*checksum<CR><LF>

<1>UTC時間：hhmmss.sss格式；

<2>定位狀態：A=有效定位，V=無效定位；

<3>緯度ddmm.mmmm格式；

<4>緯度半球N（北半球）或S（南半球）；

<5>經度dddmm.mmmm格式；

<6>經度半球E（東經）或W（西經）；

<7>地面速率；

<8>地面航向；

<9>UTC日期，ddmmyy（日月年）格式；

<l0>磁偏角；

從GPS接收到的信息中，只需要提取出經度、緯度和UTC時間信息即可。在串口收到信息后，首先應該判斷標識頭$GPRMC，當判斷出該標識頭后，就可以按照RMC的數據格式進行接收信息。接收到后，提取出有用的信息即時間和經緯度信息，在處理北京時間時應在UTC時間上加上8小時才是準確的北京時間，在超出24小時時應作減24小時處理[3]。

3.3雙機通信軟件設計

TWI總線一種兩線制串行擴展總線。將主從單片機的串行數據線SDA，串行時鐘線SCL相連即可建立TWI通信。其中雙機通信的時鐘由主機提供，通過配置TWI的波特率寄存器TWBR和狀態寄存器TWSR的預分頻位TWPS1和TWPS0來設置波特率。波特率的計算公式為：Fscl=Fcuplock/(16+2(TWBR)*4TWPS)，其中Fcuplock 是CPU的時鐘頻率，TWBR為TWI波特率寄存器的值；TWPS為TWI狀態寄存器預分頻位的值。本系統使用的波特率為波特率為：7372800 / (16 + 2*73*4) = 12.288K。TWDR是TWI的數據寄存器，在發送模式下，TWDR寄存器的內容為下一個要傳送的字節；在接收模式下，TWDR寄存器中的內容為最后接收的字節。

// 主機上總線停止程序

void twi_stop(void)

{

TWCR= _BV(TWINT) | _BV(TWSTO) | _BV(TWEN);

}

//主機總線啟動開始程序

uint8_ttwi_start(void)

{

TWCR= _BV(TWINT) | _BV(TWSTA) | _BV(TWEN);

while((TWCR& _BV(TWINT)) == 0);

return TW_STATUS;

}

// TWI主機寫1字節

uint8_ttwi_writebyte(uint8_t c)

{

TWDR= c;

TWCR= _BV(TWINT) | _BV(TWEN);

while((TWCR& _BV(TWINT)) == 0);

return TW_START;

}

// TWI從機初始化函數

void TWI_Init(void)

{

// 使能SCL、SDA引腳內部上拉電阻

DDRC &= ~(_BV(PC0) |_BV(PC1));

PORTC |= _BV(PC0) |_BV(PC1);

// TWI接口初始化，從器件模式

TWAR = TWI_ADDRESS |_BV(TWGCE);

TWCR = _BV(TWEA) |_BV(TWEN);

圖3 系統實物圖片

4 結束語

基于GPS的公交自動報站系統實現了公交司機的無干預報站，使乘客能夠更加準確的了解車輛的到站情況[4]，雙機通信，手動自動報站切換的設計理念，大大提高了該系統的可靠性，該系統將會大大降低司乘人員的勞動強度，更好的提高公交服務質量，同時也將為公交公司和社會帶來較大的經濟和社會效益[5]。

參考文獻：

[1]肖煜，葉邦彥.基于GPS的公交智能報站系統設計.[J].機電工程技術. 2009年，1期，38卷：98-100.

[2]陳勇兵，王愛華，何小衛. GPRS/GPS車載網絡終端硬件與驅動程序設計.[J]. 浙江師范大學學報，2009年，1期，32卷：87-90.

[3]張蘭云，張高偉.基于ARM9和LINUX的GPS定位數據的采集與處理. [J].自動化儀表，2008年，29卷：14-17.

[4]龍安國.基于GPS/GPRS的智能公交系統的設計與實現. [J].通信技術，2009年，1期，42卷：326-327.

[5]黃艷國，許倫輝，睦相林. 基于GPS公交車自動報站系統的設計.[J].交通信息與安全，2009年，1期，27卷：141-144.

篇(4)

【關鍵詞】無線通信；技術；測繪工程；應用

1前言

計算機技術的廣泛應用和信息數字化的高新技術的不斷進步，促進了當代測繪工程的迅猛發展，同時帶來了巨大且富有現實意義的發展前景和發展空間，測繪工程在理論方面或者是在實際操作上發生了翻天覆地的改變，由圖紙化的傳統測量技術向電子化的現代測量技術邁進，這將對采樣收集空間數據方面有著非常重要的積極影響，這不僅是時代潮流變化的發展要求，也是創建科技中國的首要任務。當然，關于常規化的通信技術運用在測繪工程上是無法滿足測繪工程發展的時代要求，所以我們要探究更為完美的無線通信技術，無線通信技術不僅能提高測繪工程的工作效率，使得在室外也能進行通訊并完成作業，解決了傳統上圖紙化作業的難題，降低了測繪人員的工作難度，減少了人力資源和時間的浪費，增強了測繪工程的準確度，這對測繪工程的改革與發展有著重要的積極作用。

2無線通信技術的概述

無線通信（Wirelesscommunication）是一種通過電磁波等信號媒介進行信息交換的通信方式。無線通信系統由多個移動站與一個基準站組成。移動站主要包括了電源、主機、GPRS等，另外基準站則包括GPS天線、電源、網管服務器等。

3無線通信系統兩大模塊的特點及表現

3.1無線通信系統中的硬件部分

硬件在選擇設備方面最重要還是單片機的選擇。單片機作為硬件部分的軸心，選擇符合要求的單片機對準確傳送原始數據和整個無線通信系統的正常工作有著極其重要的影響。單片機應該要符合數據傳送速度快、精確率高、穩定性能好、傳送長度長且具有語音傳送功能和能夠縮短數據處理時間的透明傳送功能等要求。同時也要考慮單片機的便攜性、占據空間的大小和損耗能量的多少。處于無線通信系統硬件部分的重要位置的部件———天線，能在輻射無線信號和接受無線信號的過程中正常安全在電磁波與高頻率電信號之間實施相互轉換反應。在選擇天線時，天線的指向圖要符合無線通信系統的電磁波覆蓋的標準，天線自身的功能特點要滿足無線通信系統的設計需求。例如，天線的長度大小要根據實際操作情況來選擇適合的天線，為了提高便攜性，天線接受信號的一端應選擇螺旋式；為了便于工作人員的安裝，天線輻射無線信號的一端應選擇較短的天線。移動站與副站應該選擇定向天線輻射集中程度的參數小的天線，相反，基準站與主站則選擇定向天線輻射集中程度的參數大的天線。由于信號在傳輸介質中傳播時，將會有一部分能量轉化成熱能或者被傳輸介質吸收，從而造成信號強度不斷減弱，因此在饋線的選擇上要選擇大直徑的饋線，避免信號強度的發生過度耗損。因為饋線越長，其自身損耗的能量也越大，因此，在安裝過程中要盡可能地縮減饋線的長度，保證通信的正常運行。作為硬件部分中不可或缺的部件———電源，它的作用是不可忽視的，在選擇電源的時候，要在確保無線通信系統能夠正常運行的基礎上盡可能選擇電波較小的，這樣才能防止干擾電臺接收的現象發生。無須手持掛在肩上即可對講的對講機———肩咪，是由揚聲器和話筒構成的，是無線通信系統硬件部分的構成部件。不同信號臺之間的溝通交流可以通過肩咪來實現，在測繪工程的實際操作現場中，現場觀測人員在測繪中或者進行檢查工作時發現問題可以及時利用肩咪與設計繪圖員進行溝通，克服困難，解決問題，從而保證測繪工程順利進行。

3.2無線通信系統的軟件部分

當無線通信系統的硬件部分完成將獲得的原始數據傳送到終端，系統的軟件部分就開始發揮其自身作用，處理原始數據，給工作人員在測繪過程中帶來了方便。在當前有關測繪的通信軟件中，GIS處于極其重要的地位。數據通信是將通信技術與計算機技術結合起來從而產生新的通信方式。要在不同地區之前實現傳輸信息的目的就一定要有傳輸信道，按照不同的傳送媒介，分為無線數據通信和有線數據通信。它們都是利用傳輸信道使得數據終端和計算機相聯結，從而實現數據終端各種資源共享。在軟件部分的設計編寫方面，要創建一個普遍適用各個客戶終端的掛載辦法是首要任務。來自微軟公司設計開發的ActiveX模式，有著能夠擺脫詳盡的編程語言，并能很好的使用到大部分的軟件開發環境中，而且可以對原來存在的軟件進行直接升級。在這種模式下開發運行，使得無線通信系統中的軟件部分在連接網絡的條件下實現交互的目的。軟件部分的設計開發一旦設計了符合標準要求的框架，增強軟件自身的通用性、可嵌入性、可植入性，就能保證無線通信系統在測繪工程中的合理運行和使用。

4無線通信技術在測繪工程中的應用分析

論文主要分析了GPRS無線通信技術在測繪工程中的應用情況，與傳統的測繪方式相比較，GPRS無線通信技術應用十分廣泛，具有實時性和準確性。利用網絡使得移動站中的GPRS無線數據終端與基準站的網管服務器連接起來，同時保證網管服務器的連接口與主機保持連接狀態，與此同時，在基準站的作用下數據會不斷進行修正，利用網絡連接使得GPRS無線數據終端能接收到數據，從而傳送到移動站，并通過主機精確計算出所在的位置，測繪工作人員才能知道具體的基準站位置。在無線通信技術的實際操作與應用中，要創建標準的測繪工程管理體系，才能保證數據傳送的穩定性與準確性，才能保證測繪工程作業的有效順利進行。在傳統的測繪工程中，工作區的建立都伴隨這臨時基準站，其工效和信息傳輸接收效率都非常低，隨著經濟建設的迅猛發展，城市化也逐漸發展成型，測繪工程量也越來越大，內容也越來越繁雜，傳統的測繪方式已經不再滿足時代潮流發展的需求，使用新興的無線GPRS無線通信技術，不僅能夠提高測繪工程的工作效率和信號發射接收效率，增強數據傳輸的穩定性、可靠性、安全性，確保測繪工程的順利進行。

5結語

總的來說，新型無線通信技術在測繪工程中的應用，不僅能夠打破傳統的空間測繪模式，達成室外隨時隨地通訊的目的，還能推動無紙化測繪方式的發展，提高測繪作業的工作效率，降低測繪人員的工作壓力，減少在時間和人力資源上不必要的浪費。無線通信技術在測繪工程的發展應用，給測繪產業帶來了不可估量的發展前景和發展空間，推動了測繪行業的迅猛發展。

參考文獻

[1]陳剛，羌鈴鈴.如何實現智能網雙平面容災[J].通信技術，2011，44（03）：103~105.

[2]何壽福.無線通信技術在測繪工程中的應用研究[J].通信技術，2012（7）

篇(5)

早在美國留學時，丁健就覺得，Internet這個新鮮的好東西對中國的發展和進步無疑極有用處，自己可以通過創辦和運營一個公司來推動它的實現。

1993年，在捷克舉行的“國際Internet第二屆年會”上，丁健曾與斯坦福大學的教授聯合發表了題為《中國Internet學術網絡研究》的論文，引起廣泛關注。之后，應世界銀行和中國科學院網絡中心之邀，他以技術顧問的身份回國指導中科院網絡中心的建設。這年冬天，亞信在美國德州達拉斯市一條名叫“明天”的大街旁創立，它是德州的第一家Internet公司――然而，亞信的投資人和創建者都很清楚，成立這個公司是為實現自己的一個”中國夢”。那時，和很多在美留學的中國人一樣，丁健確信，自己的明天不在達拉斯這條”明天”大道上，甚至不在美國。這些年來，他一直在通過各種途徑了解祖國的科技進步和經濟發展。他探索“中國夢”的旅程，就是為了將學到的知識和技能帶回祖國。他認為，畢竟騰飛中的祖國要比業已高度發達的美國更需要自己，也更適合自己。

應該說，丁健很聿運。在他一分錢都沒有的時候，遇到了熱心為中美經貿往來牽線搭橋的劉耀倫先生，這位被譽為“民間外交家”的長者給了他最重要的支持――亞信是劉耀倫個人投資生涯中惟一一次非房地產項目投資。另外，在亞信成立前后，丁健還得到了當時的中國駐美大使李道豫和時任中國國家科委信息司司長劉昭東的指點，他們明確指出了中國未來科技發展有可能給丁健這一代人帶來“重大機會”，他們讓海外學子看到了互聯網有可能對中國經濟發展和中國參與國際競爭發揮出巨大作用。

德州的“州花”是矢車菊。每年春天，這種藍色的花都會一大片一大片地綻放于高速公路的兩旁，看上去很美麗。有時候丁健想，如果有一天自己能夠參與修筑中國的信息高速公路，亞信的事業會不會也像眼前的矢車菊這樣“盛開”呢？

1995年初，丁健等亞信的三位主創人員回國，成立了亞信科技(中國)有限公司，成為中關村早期創立的留學人員企業，并第一次把Internet帶回中國，當時，丁健堅信自己必定會實現“中國夢”，在中國的信息化建設進程中發揮出自己的作用?；貒螅吞锼輰幍葍H用三年時間就建設完成了國內骨干網的所有節點，用雙手搭建了中國的信息高速公路。

亞信獲得第一個國家項目建立ChinaNet骨干網，是丁健至今最難忘的經歷。ChinaNet骨干網項目的簽定開始成就了丁健和亞信的夢想。如今回想，丁健覺得之所以能夠取得原中國電信客戶的信任，很重要的因素在于客戶感覺到了亞信人的“中國心”。亞信當時的競爭對手是一家跨國企業，對方很自豪地表示，他們在中國銷售的產品比整個歐洲還多。但客戶最終選擇了亞信，因為他們相信亞信是不同的――亞信的目標是要把中國的高科技產業真正發展起來。從一開始，亞信就是以中國現代化之夢在當代的一個自覺承載者的身份和形象出現的。有人說，亞信人的身上總是體現著一種燃燒的激情、一個遠大的理想和一顆獨特的靈魂，也正是這種激情、理想和靈魂支撐著亞信的事業，推動著亞信的發展，在丁健看來，亞信人的這種“特質”以及由此生發的潛力恰恰源于自己和伙伴們的“報國基因”，源于那種既樸素又強烈，同時富于理性和建設性的愛國主義精神。

事實證明，原中國電信在上個世紀末的所有數據建設，亞信承建的ChinaNet是投資最少、效益最高的一個網絡：至今丁健和伙伴們仍對此感到驕傲，這說明亞信完全有能力用中國人自己的智慧來為中國高科技的發展奠定基礎。

根植中國打造世界級企業

亞信是最早投身到中國互聯網基礎設施建設的公司，之后亞信從人們所稱的”中國互聯網的建筑師“擴展到電信運營和管理核心軟件產品的提供商，擴展到全電信網絡規劃、建設和運營管理專業咨詢服務的提供商。能夠從工程一直延伸到軟件和咨詢，這在全世界也是不多見的。亞信現在已經名副其實，成為中國新一代電信的推動者，中國最大的通信軟件提供商。亞信所從事的領域已經成為中國電信產業價值鏈的重要組成部分，亞信也通過自己前瞻性的技術理念和服務理念不斷推動中國電信產業價值鏈的整體提升和優化發展。

“做世界級企業是我們的目標?！倍〗↑c出了亞信未來的著眼點。

對于世界級企業的定義，亞信與眾不同。丁健認為，世界級的公司必須有世界級的客戶，如果一個公司能夠提供世界級的產品和服務，在市場就會表現出吸引世界級客戶的能力?？蛻羧簺Q定了它的地位。同時，一個世界級公司的標準還體現在世界級的管理水準和效率。它不以銷售額和規模為核心，因此亞信不會強調收入，而更強調效率。同時，把中國優秀人才帶到國際發展平臺上也是世界級企業的一個標準。

丁健認為走向一個國際化的大企業需要在公司戰略．運營管理、客戶市場和產品技術等方面有一個非常大的轉變、擴展和提升。根據電信運營商的業務需求和未來發展，亞信開發出綜合業務管理、信息平臺、網絡管理、網絡安全、經營分析等一系列大容量電信級網絡核心軟件產品及應用軟件產品，填補了國內在大型、電信級軟件開發方面的空白。強大的產品研發能力和強勁的軟件收入亦表明，亞信已成為一家世界級軟件企業。

應該說，經過這些年的努力，亞信已經成為一個能夠按國際規范管理運作、具有良好的國際視野和初步的國際市場能力、并在一些產品技術領域達到世界水平的高科技企業。在這個意義上說，亞信已經是一個相當國際化的公司。但是離真正的國際化大企業這個目標，亞信還有相當的差距。標志和決定這個差距的，有產品，技術、人才、管理、資金、戰略等企業內部要素，也有企業發展綜合環境、國內市場成熟度和市場容量等外部因素。

丁健相信，隨著中國經濟的快速發展和市場規模的不斷擴大，中國一定會出現像索尼或微軟這樣真正意義的世界級企業。雖然不敢說它一定就是亞信，但丁健和亞信人一直在為此努力。丁健認為，打造一個根植于中國的世界級大企業是自己這一代年輕企業家的長期使命。

率先登陸納斯達克

丁健最喜歡對員工說：“我們惟一要做的事情就是把業務做好，做扎實，真正做出你的業績來。做好你能做的，不要去考慮你控制不了的事情?！?/p>

2000年3月2日，丁健率領亞信成功著陸納斯達克，以每股24美元的價格發行了 500萬股，當日股價以99．56美元收盤，漲幅高達314％，創下亞洲股票當日漲幅的最高紀錄，并在當年被《財富》評為歐洲和亞洲最有潛力的十只熱門股票之一。亞信上市后，共籌資1．5億美元，引起了業界內外極大的震動。直到今天，亞信股依然是納斯達克交投最活躍的中國股。

上市后，亞信經歷了納市從極盛走向谷底的整個過程，股價亦隨納市的大幅調整跌破發行價低至7美元。在這種極其不利的情況下，丁健沉穩務實，帶領公司管理層，頂住來自投資人。市場以及公司內外部的壓力，冷靜面對，沉著應變，積極調整業務策略和結構，同時把更多的精力和資金投入到市場開拓、服務客戶和產品研發上，終于高質量地超額完成 2000年度的預計目標，重新贏得了投資人的信心，使亞信成為2000年市場持續低迷中的一個亮點。

2002年1月，當通信市場呈現低迷之態時，亞信卻以4730萬美元的資金收購了廣州邦訊科技信息有限公司，成就了業內最大的一例并購案，同時亞信針對電信市場的變化完成了公司的戰略調整。2002年，亞信以“強強聯合”之勢，拿下了9省移動BOSS項目，不僅使亞信成功進入移動領域，更一舉成為這一市場的領先者，將市場諸侯割據的混亂局面納入了良性的發展軌道，受到客戶的歡迎。同年，在通信市場投資明顯放緩，眾多通信設備提供商接連虧損，服務提供商紛紛轉行之際，亞信以穩健的業績兌現了亞信對投資人的承諾，再次受到投資人的肯定與青睞。

在丁健的帶領下，亞信全年凈收入達到6470萬美元，其中軟件方面的銷售額為3170萬美元，占公司凈收入的49％。這樣一個幾乎等于50％的數字，完全可以標志著亞信向”全電信軟件領域”成功的戰略轉型。

互聯網產業呼喚整合

丁健曾被業內人士稱作“國內最早傳播互聯網概念。介紹互聯網技術并提出互聯網商業化的先驅之一”。他長期以來一直是亞信的首席設計師，從容不迫地指點著公司的發展方向。1999年，他決定大力投入軟件開發和進行公司結構重組，使之形成兩大系統集成和軟件兩個事業部齊頭并進的業務模式，使公司的業務模式更趨成熟，收入結構更趨合理。

丁健清楚，網絡融合僅僅是一個開始，互聯網平臺真正的融合在于應用，在于內容，在于所有的應用和內容在不同的平臺上進行融合互動。其中，寬帶互動將會是更大威力的融合，它超越了簡簡單單的數字通信的概念，超越了簡簡單單的電腦和電話的結合，而是幾大產業進行大融合，這些產業包括通信業．影視業，IT業、娛樂業、媒體業等。

丁健相信，經過10年對互聯網發展的初步探索，完全能夠使互聯網向著更成熟、更強大的方向發展，全面釋放互聯網的巨大能量。事實證明，丁健在1999年到2003年期間，基本完成了亞信從IP及Internet業務向全電信業務的轉型，完成了公司從“系統集成商”到“以方案為核心的”“電信軟件開發商和解決方案供應商”的品牌演進，全新的T型業務架構已經形成。

2003年4月1日，丁健改任公司董事長，作為亞信公司創始人之一，他一直工作在亞信公司成長的最前線，這次改任董事長一職使丁健有機會換一個角度審視亞信的發展道路。他認為這將使亞信的管理團隊更加職業化和專業化，切合亞信目前和未來發展階段的需要，而他本人將更多地關注亞信的戰略規劃，這也正是他的興趣和優勢所在。

歸國創業10年，丁健的第一個感想是，假如創業者僅僅把祖國當成一個空前巨大的市場，抱以某種投機盈利的心態，而沒有一顆報效國家的赤子之心，這樣的“創業者”旨定很難獲得真正的成功。當然，任何一個公司想只依靠“赤子之心“來生存和發展，那也是不可想像的――合理務實的業務模式。精誠協作的管理團隊同樣至關重要。短短10年里，亞信經歷了多次業務變革，如果沒有一支堅強有力、配合無間的管理團隊，想要完成這樣的“”，恐怕是極其困難的。

篇(6)

關鍵詞:實踐教學體系;應用能力;軟件開發;實驗平臺;實驗教師隊伍

實驗教學是理論到實踐的知行統一的過程。在大力提倡實踐教育和創新教育的今天,實踐教學環節的改革迫在眉睫[1-2]。我院在教育部“計算機科學與技術”特色專業建設過程中,圍繞特色專業人才培養目標,從強化實踐教學入手,建設了與課程群特別是核心課程對應的實驗體系,通過省部共建、校企合作等形式不斷拓展校內外實踐實習基地,合理配備專兼職實驗教師隊伍,為強化計算機專業學生的應用型開發能力提供了較完整的實驗體系、實踐環境和師資隊伍保證。

1以能力培養為中心,加強實踐環節建設

我校特色專業建設中明確把掌握軟件為主的應用技術作為人才培養的目標,強調培養的學生能夠掌握軟件分析、設計、開發的基本理論與方法,能綜合運用所學知識與技能去分析和解決實際問題,為IT行業和企業輸送從事軟件開發、設計和維護等方面的專門人才。為此,我們以人才培養目標為導向,構建了基于課內實驗、課程設計、綜合設計(校內外)、畢業設計的實踐教學環節,并輔以課外科技小組、專業競賽小組等多種形式,形成了強化應用能力培養的實踐體系。具體措施如下。

1.1實施實驗教學改革,培養軟件開發能力

1.1.1改革程序設計課程實驗

計算機專業開設的程序設計類課程包括一年級的程序設計基礎和專業選修課Java程序設計。作為軟件設計基礎課程,程序設計類課程的教學目標是培養學生從高級語言程序設計入手,在編程思路、編程技巧、算法理解等多方面打下良好的基礎。我們按照1∶1的學時比例全面修訂了程序設計類課程的理論教學與實驗教學大綱,采取以問題驅動的形式進行課堂教學的同時,通過課內實驗和課外實驗相結合的形式,設計不同階段的實驗內容。從程序設計基礎課程實驗開始,我們要求學生以3人為一組,最后用兩周的時間完成一個小規模的程序設計項目。教師課上給出多個程序設計題目供學生選擇,同時鼓勵學生自定小組設計題目。在教師的指導下,學生通過上機實踐理解并掌握如何將現實生活中的各類問題轉化成面向對象空間的解,如何對解空間進行編程等技能;通過強化第一門程序設計類課程的上機實驗過程,為后續軟件課程的學習及其實踐能力打下堅實的基礎。

1.1.2整合核心課程實驗

在專業核心課程建設中,我們將數字邏輯、微機

作者簡介:溫顯斌(1967-),男,博士,教授,天津理工大學計算機與通信工程學院副院長,研究方向為圖像處理、理解和解釋,模式識別與機器學習。

原理、匯編語言、操作系統、嵌入式系統以及數據庫技術、網絡技術、編譯原理、軟件工程等實踐性要求高的課程,從課程內容到實驗題目重新進行了梳理與整合,在每一門課程的實驗大綱中至少增加了一個設計類實驗題目,如,在系統學習數字邏輯課程中,為了培養學生綜合運用數字電路課程的理論知識和實驗系統,進行實際數字系統設計的能力,實驗大綱要求學生綜合運用芯片、仿真軟件及相關設備,獨立分析、設計一個小型數字系統; 又如,網絡技術作為信息時代的基礎設施和信息處理平臺,是本專業學生必須掌握的核心技術,為此采取單獨設置32學時實驗課程的方式,要求學生完成從網絡連接、設計、維護、管理到簡單網絡通信軟件的開發等全部實驗內容。

1.1.3加強課程設計實踐

課程設計是三年級本科生的限選實踐環節,我們把以數據庫技術為核心的信息系統設計,以嵌入式系統為平臺的嵌入式軟件設計作為兩大綜合課程設計,供學生選修。從培養項目開發能力出發,訓練學生在系統可行性論證、需求分析、計劃制訂、系統設計、系統實現以及問題陳述、交流和溝通等多方面的素質。課程設計一般要求3～5名學生組織一個團隊,從選題競爭和需求分析開始,完成一個中等規模開發項目。項目開發分為4個階段:(1)需求調查與分析建模;(2)系統設計與項目計劃;(3)項目實施;(4)運行測試。課程采用團隊評分制,按照項目進展階段進行分段評分,考核成績以團隊為整體,采用“答辯(40%)+設計報告(40%)+課程設計的表現(20%)”的方式進行。

1.2建立實習實訓環節,強化工程設計能力

實踐體系建設的重要任務之一就是要通過提供有效的實習、實踐途徑,使學生能夠及時了解、掌握市場主流技術,提升自己的應用能力和就業競爭力。為此,我們在實踐體系建設中把專業綜合設計、畢業設計與企業專業實習緊密結合,通過與國家級軟件出口基地、天津軟件園共建大學軟件實習基地,建立起長期、穩定的校企合作關系。共同組建的校企聯合教學指導委員會根據計算機專業培養方案,設置了短期(3―4周)、中期(一學期)實習實訓計劃,圍繞嵌入式軟件開發、數字媒體與動漫設計、Web設計等模塊開展專業綜合設計實習,由企業一線工程師與專業教師

一道按照專業綜合設計大綱的要求,建立4人開發小組,完成指定的項目。項目開發分為4個階段:(1)需求分析和設計階段:編寫相關文檔,進行公開答辯。(2)實現階段:編寫代碼,進行單元測試。(3)交換階段:各組選擇其他組的階段成果作為下階段編碼的基礎,以模擬實際項目中的代碼評審和新成員加入時面臨的情況;鼓勵各組宣傳自己的項目,培養競爭意識和表達能力。(4)再實現及測試階段:教師給出下一步項目需求,學生增加新功能,模擬真實項目中的需求變更?？己朔绞讲扇F隊評分制,文檔評審占30%;程序評審占30%;答辯占40%。專業綜合設計培養了學生的團隊合作精神及工程項目研發能力,讓學生在團隊環境下使用最新的軟件開發工具獲得較真實的軟件開發經驗,提高了學生在項目規劃、隊伍組織、工作分配、成員交流等多方面的能力。

1.3加強畢業設計管理,提升綜合運用能力

畢業設計(論文)作為實現人才培養目標的關鍵環節,是對學生專業知識、專業素質綜合運用能力的檢驗,也是提升學生實踐創新能力的最后訓練環節。我們從管理規范入手,對答辯過程嚴格把關,加強了畢業設計實踐環節的改革并取得成效。

首先學院在學校管理條例的基礎上制定了畢業設計實施細則,確保畢業設計(論文)各個環節規范且便于質量監控;利用我們自行研發的網絡教學管理平臺,對畢業設計(論文)選題采用教師網上報題,教研室、系、學院分三個環節進行審題,以此把好選題關;學生網上選題,并通過教師、學生雙向選擇的方式,調動了學生完成畢業設計的積極性。要求畢業設計題目大多選自教師的科研項目、企業實習題目。在支持學生進入企業進行畢業設計的同時,實施校、企雙導師制和中期檢查制,避免了畢業設計出現失控現象。畢業設計答辯環節是我們落實規范管理的重點。在答辯形式上,要求學生以介紹所設計的應用(軟件)系統為主,即時回答設計環節中的任何提問,以此給出答辯成績。在答辯組織上,采取指導教師與學生分離答辯、二次評優即合格答辯方式,以追求對師生雙方指導水平與完成質量的公正評判。這些措施的實施促進畢業設計質量的提高,每屆畢業生中有5%的設計或論文被評為校級優秀論文,或被發表在學術核心期刊上。

1.4組織課外科技實踐,培養創新意識和精神

優秀的人才需要培養、發現,學生的潛能需要引導、挖掘。利用專業實驗室和省部級重點實驗室的資源,面向不同年級學有余力的學生開展形式靈活多樣的、連續的科研訓練和創新實踐活動,培養學生的創新精神。通過每年都開展學生創新成果展示、學生課外科研實踐組、組織參加天津市高校專業計算機競賽等活動,推行優秀人才選拔機制去充分挖掘學生的潛能,通過制度化的創新實踐活動去激發學生的創新意識,學生獲得的科技成果或競賽成績可以進行學分認定,激勵學生逐漸從參與創新到勇于創新,誘導學生的創新萌動、欲望,吸引更多的學生主動加入應用能力和創新精神培養的人才培養體系中來。2008年度共獲得6項教育部大學生創新性實驗計劃項目 ;在天津市歷屆大學生計算機專業競賽中名列前茅,在華苑杯、挑戰杯等科技創新活動中取得優異成績。

2發揮學科建設引領作用,構筑先進實驗平臺

近幾年我們在大力加強學科建設之時,注重把建設科研平臺建設帶動本科實驗室建設作為學科建設機制之一,充分利用“十一五”“計算機軟件與理論”省部級重點學科綜合投資、中央財政部與地方共建實驗室等有利條件,圍繞科研發展方向和研究優勢,積極構建集科學研究和本科實驗教學一體的本、碩實驗一體化實驗平臺。通過與曙光、華為、IBM、軟通動力等一流企業在實驗設備購置、軟件平臺建設、實驗課程大綱制定,以及企業工程師直接參與實習實踐過程等方面進行深度合作,建設了功能齊備的軟件技術實驗室、網絡與安全技術實驗室(圖2)、嵌入式系統實驗室(圖1),成立了天津理工大學與IBM-易泰達軟件實習基地,軟通動力與計算機學院校內培訓基地,

圖1微軟嵌入式系統實驗室

圖2網絡與安全技術實驗室

五年以來,計算機軟件技術實驗室作為天津市教委唯一指定的天津市高校大學生計算機應用能力競賽決賽點;計算機科學與技術實驗中心被評為天津市高校優秀教學實驗室。學科建設成效極大提升了本科實驗教學平臺的水平。

3專兼職相結合,加強實驗教師隊伍

高水平教師隊伍是人才培養質量的根本保證。建設一支理論扎實、工程實踐能力強的實驗教師隊伍是我們推進實踐教學體系建設的重要環節。我們按照專職實驗室教師與兼職專業教師1∶2的比例,組建實驗室建設與實驗教學指導隊伍。首先建立了學科負責人、學術帶頭人分別承擔各個專業實驗室建設的崗位責任制,并納入年度考核指標;同時與按照網絡與安全技術、嵌入式系統等各個專業實驗室的功能,選配了一批年富力強的專業指導教師分別作為實踐教學指導負責人,與實驗室教師一道進行實驗平臺建設和實驗教學內容的改革。同時與合作企業共同建立工程師聘用制度,保證將最新的技術、最好的工程培訓教師和最有效的實踐指導方式提供給學生,以此加強學生應用能力的培養。

4結語

加強實踐教育作為特色專業建設的有效途徑,是一項系統工程,需要圍繞人才培養目標,從人才培養理念,對實踐教學設置、實驗室建設、實習基地建設、師資隊伍建設等各個環節進行不懈的探索與實踐。計算機科學與技術專業作為信息時代的核心專業之一,承擔著為國家、地方培養急需的高級專門人才的重任,強化應用能力,培養勤于實踐、勇于創新的各類人才,既是信息產業發展的需要,也是提高高等學校競爭力的重要任務。

參考文獻:

[1] 秦志光. 加強實踐教學改革,培養計算機創新人才[J]. 計算機教育,2008(19):3-6.

[2] 劉莉平,陳志剛. 加強開放實驗室建設,培養創新人才[J]. 計算機教育,2009(2):3-4.

Constructing Practical Teaching System, Strengthening the Training of Application Ability

WEN Xian-bin, WANG Fa-yu

(School of Computer and Communication Engineering, Tianjin University of Technology, Tianjin 300191, China)

篇(7)

關鍵詞：計算機軟件；安全漏洞；防范方法

中圖分類號：F123.1 文獻標識碼：A

軟件安全弱點就是可能會帶來安全問題的計算機軟件中的代碼。軟件安全弱點和軟件安全漏洞不同，只有被證實可以引起攻擊的弱點才是漏洞。弱點不一定都是漏洞，但漏洞一定是弱點。軟件安全弱點信息披露的三個比較著名的地方是： Bugtraq、CERT與RISKS Digest。

每個計算機系統中都存在著安全脆弱點，而且現在軟件安全性問題比過去更大，更加嚴重。其中的原因有三:第一個原因就是計算機網絡的無所不在，這給攻擊者尋求弱點提供了途徑和方便性；第二個原因是現代信息系統及其相應程序的龐大和復雜，而且廣泛使用的低級語言更加劇了弱點的存在；第三個原因就是軟件的可擴展性。軟件安全弱點隨著上述因素的存在而在日益增加，這使得軟件安全性問題比以往任何時候都更緊迫。了解軟件中存在哪些可能的漏洞就顯得很重要了。

一，軟件安全漏洞分類

軟件安全漏洞可以從不同的角度和層次進行分類，分類的目的是有助于更好的把握漏洞的共性，使漏洞的檢測效率更高、針對性更強。

操作系統和絕大多數的協議通信軟件都是使用C或C++開發的，該語言擁有簡潔、使用方便、靈活、運算能力好、硬件訪問能力強、可移植性好和程序執行效率高等諸多的優點，所以使用也是最為廣泛的。本論文對漏洞的分類也主要從C或C++語臺一的特點出發。軟件安全漏洞從語言的角度說就是那些已經成功通過了編譯器的編譯，但編譯器發現不了的，潛藏在程序源代碼中的能引起安全故障的編程錯誤或遺漏。這些軟件安全漏洞主要分為如下的幾類:

（一）緩沖區溢出

引起緩沖區溢出漏洞的原因也很簡單。從大的方面說就是使用了不安全的編程語言，比如C語言或C+十語言等，再加上程序員拙劣的編程技巧。從小的方面說就是語言自身沒有邊界檢查，使得數組或指針的訪問常常越界。

溢出漏洞導致的程序行為有:目標程序的執行很古怪；目標程序的執行完全崩潰；目標程序可以繼續，而且沒有任何明顯的不同。其中第三種情況是最棘手的，也是最壞的情況，它掩蓋了可能發生的攻擊，使得軟件的測試人員也不能發現問題。

（二）競爭條件

競爭條件,是一種常見的軟件BUG。特別是在多進程多任務的現在操作系統面前情況更是嚴重。這個問題比起緩沖區溢出漏洞來說更難解決，一個程序可能幾年來都一直運行正常，但是突然間就因為競爭條件BUG而出現異常，而這種異常表現又是不能確定的。即使發現了競爭條件問題的存在，想修正它也是十分困難，因為它們極少出現。

隨著并行計算和分布式系統的開發和擴展，競爭條件問題近年來愈演愈烈。其中基于文件的競爭條件問題在安全方面一直是最臭名昭著的。大多數基于文件的競爭條件問題都有一個共同的規律:在使用文件之前都會對文件的屬性進行檢查。但是這個檢查存在缺陷。這個缺陷在安全界被稱為檢查時刻使用時刻，縮寫就是TOCTOU。當然了，涉及安全性的競爭條件TOCTOU問題不僅僅在訪問文件的時候發生，在其他的各式各樣的復雜系統中也常常出現。比如電子商務中的多數據庫同步就是一個典型的競爭條件問題。

（三）格式化字符串

格式化字符串,漏洞是另一類微妙的程序代碼缺陷。這個漏洞在幾年前就已經被了，但是現在的很多軟件產品仍然含有這個漏洞。格式化字符串是程序函數殊的一類字符串參數。除了可以利用格式化字符串漏洞顯示重要信息外，最危險的就是它可以向內存中寫入指定的數據。格式化字符串漏洞只要存在，就可以被用來在進程的內存空間中任意讀寫，其危害還是非常大的。所以這類漏洞是軟件安全漏洞檢測的一個重要方面。

（四）隨機數

從事過安全研究的人都知道隨機數在安全性應用中是很重要的。隨機數可以用來生成序列號，甚至可以生成密鑰。隨機數被用在安全應用中就是一個安全弱點。所以在軟件安全弱點中要把它也作為重要組成部分。

二、軟件安全漏洞防范方法

（一）防止緩沖區溢出漏洞

防止緩沖區溢出的最好辦法就是對程序中的危險函數進行詳細檢查。使用安全的版本來替換不安全的版本，例如使用Strncat來替換stcrat等等。計算機軟件中完全沒有BUG，是根本不可能的，除非軟件足夠小。即使上面的程序源碼檢查中沒有發現緩沖區溢出問題，還是不能掉以輕心，還是有其它方法可以使用的，比如在Linux操作系統上使用的不可執行堆棧補丁程序和stackguard工具等都對緩沖區溢出有較好的保護。

（二）防止競爭條件漏洞

防止競爭條件漏洞的方法就是對能產生競爭的代碼實行原子化操作。簡單來說就是代碼的執行是最小的單元，執行操作的時候，不會有其他的任何事情打斷它的執行。原子化體現在代碼上就是采用鎖定的方式。

防范TOCTOU問題應該做到的是:避免直接使用文件名的系統調用，而是要使用文件句柄或者文件描述字。這樣使用，可以保證處理文件時不會在背后被改變。而且不需要自己對文件進行訪問檢查，應該留給操作系統的底層文件系統函數處理。也就是說要避免使用access等函數調用。

（三）防止格式化字符串漏洞

防止格式化字符串漏洞的方法就是不要給攻擊者任意構造格式串的機會。在代碼中直接使用格式常量能有效防止這個漏洞。能產生格式化字符串漏洞的函數都是不定參數個數的函數，而且它們都不會對參數進行類型和個數檢驗。所以在使用這些函數時要確保參數的個數和類型是一一對應的。另外，還可以通過不可執行堆棧程序等在一定程度上防止該漏洞的利用;在Windows下使用窗口來輸入輸出數據在一定程度上可以避免該漏洞。

（四）防止隨機數漏洞

防范隨機數漏洞的一個好方法就是使用好的隨機數發生器，一個好的隨機數發生器本身就是一個密碼算法，它提供了安全的隨機數流，有足夠的嫡，即使攻擊者知道了全部算法的細節，也不能猜出生成的數據流。

參考文獻：