計算機硬件與外設精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機硬件與外設主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機硬件與外設范文
關鍵詞:中等職業學校;計算機硬件維護實訓室;實訓室建設及管理計算機硬件維護專業是近年來許多中等職業學校和高等院校開設的熱門專業。隨著計算機硬件維護行業的快速發展,社會對計算機硬件維護專業人才的需求越來越大,中職學校是為社會培養具有一定理論水平的實操性人才。因此,中職學校計算機硬件維護教育更應該把提高學生的實操實訓技能作為首要目標,而建立中職學校計算機硬件維護實訓室則成為實現這個目標的關鍵。
一、中職學校建立計算機硬件維護實訓室建設的現狀及問題
1、實訓過程中反復拆裝的電腦硬件損壞率很高,盡管有嚴格的實驗室操作規程及損壞賠償制度,盡管學生的操作已經很小心,每周基本還是會有一兩臺拆裝電腦物理損壞。
2、傳統機房場地的布置及管理方式,學生在拆裝機過程中,容易造成圍觀、串位走動、場面混亂、配件丟失、經常出現幾個學生同時動手組裝一臺電腦的情況,教師及管理員都難以及時的指導,很容易造成設備故障及設備丟失的情況,特別在班級輪換后,還很難找到造事的學生,學生不負責任的操作行為也得不到應有的處理。不但造成實訓室設備損壞及丟失也不利于學生形成負責任的學習態度。
3、教師在教學演示各種配件操作過程中,學生在玩座位上的電腦設備,要不就是趴桌子睡覺,注意力難以集中,當這部份學生真正開始實訓操作時就會出現很多問題,也容易造成設備損壞。
4、目前各中職學校的計算機維護實訓室都還少有模擬業務工作的場景,實訓室的環境最好能跟實際工作環境相符,為學生日后勝任實際業務工作打好基礎。
5、目前各中職學校的維護實訓室都少有電子焊接及配件測量的實訓項目,其實簡單的焊接及測量在板卡級維護中是很有必要的,如:更換面板開機開關、復位開關、鼠標線及按鍵開關、鍵盤線、更換主板及其它板卡明顯裂開的電解電容…等等這類工作還是要用到這些技能的。對中職生而言,不強求一定要學會芯片級維修,但一些簡單的元器件好壞應該能判斷出好壞,并能更換。
二、中職學校計算機維護實訓室的設計原則
針對上述指出的中職學校計算機維護實訓室建設的現狀和存在的問題,筆者結合長期參與學校計算機實訓室建設管理及教學的經驗,對中職學校計算機維護實訓室的建設設計提出如下定位:
(一)經濟性、實用性原則
作為中等職業學校在財力方面不能與高等院校相提并論,因此在建設計算機維護專業實訓室時不能照搬高等院校的方案,一味追求現代化、芯片級、高科技,而是應該考慮中職學校的實際情況,以經濟性、實用性為原則,主要突出實操訓練的特點,為學生搭建動手實訓的平臺。所以在建設時,要量力而行。在選擇設備時,也不是選擇越先進越好,而是應該考慮中職學校的培養目標,新舊結合,用于軟件系統安裝用的臺式電腦可以用新的,用于硬件拆裝的電腦可以用舊的,使得學校淘汰下來的舊機,也有了繼續利用的價值。
(二)安全性原則
中等職業學校的學生與高等職業學校的學生的自覺性、自律性不同,許多學生一來到實訓室見到各種各樣的電腦設備,可能會情不自禁地拿起某些設備玩耍;有些學生可能比較調皮,不按照實訓指導老師的要求違規使用電腦設備;某些學生甚至在實訓室追逐打鬧,這些行為都容易造成實訓過程中的安全事故,后果不堪設想。因此,在建設實訓室時,應該遵循安全性原則,在場地的功能區規劃、通道的設計、設備的選用、警示標語的使用、安裝相應的視頻監控、實訓教師現場的指導、實訓室安全使用制度的制定等方面應該有充分的考慮,以確保財產安全,事故責任清楚,學生實訓過程中萬無一失。
(三)系統性、兼容性原則
實訓室在設計建設時必須遵循系統性、兼容性的原則,這要求實訓室在建設時必須考慮軟件與設備的系統搭配;考慮實訓室使用與平時專業課程的搭配;考慮學生實訓課時的連貫性問題等。通過建立專業實訓室,進一步完善中職學校計算機維護專業實訓課程體系,圍繞實訓室開設專門的實訓內容,根據提供的工具設備來安排相應的實訓項目,無論將來課程如何發展,實訓室也能通過增加相應設備跟上時代變化,使得實訓室的可持續利用的年限大大增長。
三、中職學校計算機維護實訓室建設的方案
現以我校計算機維護實訓室建設為例,談談中職學校市場計算機維護實訓室建設的初步方案。我校的計算機維護實訓室應遵循系統性、兼容性原則,形成經濟實用、安全可靠、功能 齊全的綜合性計算機維護實訓室,學生通過使用系統軟件、電腦硬件組裝設備及各種軟硬件維護維修工具,并可以模擬電腦公司的業務工作流程,形象地了解電腦公司管理方法。
根據我校的實訓場地,設計出以上的計算機維護實訓室的平面圖,占地面積大約是10X20m2。在設計過程中要特別考慮安全性原則,特別是通道大小的設計、配件柜的高度、視頻監控裝置、消防防火設備等都應滿足安全性的要求。教學演示區位于正門進去位置,中間部分為主要的區域:軟件系統分組實訓區、硬件維護維修實訓區、后門設置了電腦店維修流程模擬實訓區,在主要區域里面有寬敞的通道,有效利用各部分空間,布局比較合理。具體分區及各區功能如下:
(一)教學演示區
將實訓室與教學更好的融合在一起,實現理論與實訓一體化教學。可供學生實訓前教師的演示、教授等,方便老師把一些實訓事例和圖片在投影儀上進行播放和演示,讓同學們充分的學習領域中的先進技術。主要放置教師演示用電腦設備,投影機及屏幕,實物投影儀、音響、黑板、移動講臺等,需要演示關鍵操作技能時,學生坐到屏幕前面的教學演示區,遠離了學生電腦設備及桌面,有利于學生注意力的集中。
(二)軟件系統分組實訓區
實訓區用齊胸高的木墻劃分成四個大組,每組內設10臺學生電腦。實訓班分組入座,設組長一名,組長負責組織本組同學完成實訓任務并協助教師維持實訓室紀律。只能在劃分好的區域內進行實訓操作,防止了上課學生大范圍的走動串位。組長參與管理組員,激發了學生干部的領導能力,同時讓教師有更多的精力投入到教學指導中。
本區域主要涉及的電腦軟件系統的實訓內容有:①自助裝機配置電腦單;②CMOS參數設置;③系統安裝;④硬件與外設驅動安裝;⑤系統優化設置;⑥網絡系統設置;⑦系統安全防護;⑧系統備份與恢復(GOST);⑨系統啟動盤制作(光盤與U盤)。
(三)電腦硬件維護維修區
本區域用齊頭高的木墻及儀器柜隔離成四組獨立空間,每組內設兩張維修工作平臺,每張平臺各放有硬件拆裝的舊電腦一套(有錢的學校也可以用新電腦)、拆裝工具盒一套、焊接及測量工具盒一套、電腦診斷測試卡一張、各種淘汰機的部件及外設若干(用于對比測試)。學生按實訓要求在組長的有序安排下,單人單座輪流進入該區進行實訓操作。一人一機,責任到人,如:進行拆裝實訓前,先檢查主機是否能正常工作才開始拆,拆完后自己再組裝起來,直至能正常使用才能轉給下個組員進行拆裝,最大限度的防止了學生不負責的操作行為,室內的視頻監控也防止了硬件設備的無故丟失。相對集中,相對獨立,少量組別的硬件實訓環境下,教師能有效的指導各組的操作,管理員也能及時的發現問題。
本區域主要涉及的電腦硬件系統的實訓內容有:①臺式機電腦拆裝;②筆記本機電腦拆裝(選用);③電腦故障排除;④硬盤、U盤數據恢復;⑤電腦外設維護(打印機、掃描儀);⑥焊接技能操作;⑦電子元件測量;⑧板卡級電腦配件維修。
(四)電腦店維修流程模擬區
本區域由后門進入,仿制電腦店的裝修環境,設置有前臺接待,各種電腦配件的展示柜,并配置管理用計算機一套、能完成填寫報修單、登記客戶信息、及電腦配置單、等表格的工作。并設置了軟、硬件檢測檢修平臺及待修機柜等,設計這個區域是為了進一步讓學生體驗真實的工作場景,讓學生得到更真實的解決實際問題的工作流程,在將來的工作中更容易融入工作環境。
通過以上的規劃設計及管理辦法,所建的計算機維護實訓室基本解決了上述中職學校計算機維護實訓室出現的問題,充分考慮經濟實用性、安全性、系統性及兼容性,以建設一個經濟實用、安全可靠、功能齊全的綜合性計算機維護實訓室為目標,充分體現中等職業計算機教育的特色。文章是筆者結合自身多年計算機教學實踐,對中等職業學校計算機維護實訓室建設的淺顯論述,隨著時代的發展、科技的進步、計算機技術的提高,相信會有更多更好的方式方法來搞好實訓室,希望能夠為各個中職學校的計算機維護實訓室建設和各位計算機同行提供參考,交流學習共同進步。謝謝! 參考文獻:
[1]孫小權,鄒麗英.實驗室開放的探索與實踐.實驗室研究與探索,2005,(4).
第2篇:計算機硬件與外設范文
關鍵詞:課內外一體化;計算機硬件;教學改革;教學模式
中圖分類號:G642 文獻標識碼:B
計算機硬件系列課程是高校計算機科學與技術專業的重要組成部分,在計算機學科中有著舉足輕重的地位和作用。但目前對大多數高校而言又是很薄弱的部分,其主要原因之一就是本科教學改革整體上在壓縮課內學時,將時間回歸給學生自主支配,但信息量必須保證不能減少。這樣,學生有了更多的屬于自己的時間,但又不知道如何支配,特別是實踐性很強的計算機硬件課程,學生不知道應該去實驗室做什么,甚至害怕自己進實驗室。
“課內外一體化”是課堂教學與學生課外活動之間相互協作的新教學模式,最初源自大學體育、音樂課程,后來延伸到學生素質拓展等實踐性很強的教學環節中,目的是強化學生的實踐能力,是一種建立在理論教學基礎之上,通過壓縮課內學時、增加課外時間,以學生自覺、自主學習為主,由教師引導與監督相結合的教學方式。
針對計算機硬件技術發展極其迅速,硬件系列課程教學內容多、信息量大、硬件教學實踐性強、而各課程課內學時少等特點,計算機學院于2004年將“課內外一體化”教學模式引入計算機硬件教學,通過近3年的改革實踐,初步取得了好的成效。現階段,學校在統一修訂2008版教學計劃,我們想將課內外一體化模式在計算機硬件教學中的改革繼續深入,現愿與各位同行進行探討與交流。
1計算機硬件課程體系和課程內容的改革
1.1硬件課程體系的改革
進入21世紀以后,計算機硬件技術雖然進一步在加速發展,但仔細分析計算機技術發展過程,對于計算機專業來說,發展更多的是體現在應用層面,即與計算機硬件緊密相關的接口與外設技術;至于計算機硬件技術的基本原理和工作過程并沒有大的變化。這是因為計算機技術的發展主要體現在兩個方面:一是電子元器件的發展,計算機發展階段的劃分就是根據電子元器件的發展來進行的。計算機更新換代的主要標志,除了計算機系統結構方面的改進和計算機軟件的發展外,電子元器件的更新是主要的因素,而電子元器件是屬于電子技術的范疇,所以不作討論;二是計算機性能的提升,計算機的指令系統及相應的匯編語言是計算機硬件技術中偏軟部分,由于計算機硬件基本原理的不變性,所以它們的變化較小。
目前,高校計算機科學與技術專業硬件系列課程普遍設置了數字邏輯、計算機組成原理、匯編語言、微機接口技術、計算機體系結構、嵌入式系統等課程。這些課程設置雖然相對獨立,但課程和所提供的教材內容劃分不明確,相互重疊現象比較嚴重。譬如有關微型計算機基本原理和指令系統的內容,在多門課程教材中都有出現。
基于以上原因,我們在2008版教學計劃中重新修訂了計算機硬件教學體系,如圖1所示,具體包括理論教學和實驗教學、課內教學和課外教學,目的是將硬件系列課程作為一個整體統一考慮,建立一個完整的、系統的課程內容體系,這對提高教學質量和壓縮學時都非常有力。
課程體系按課程內容分為三層,第一層中的“數字邏輯與數字系統”課程雖然在教學體系上不屬于計算機硬件系列課程,但它是計算機硬件系統的技術基礎,是必修的前續課;第二層中的3門課是硬件系列中重要的課程,其中“計算機組成原理”課程與“微機原理與匯編語言”課程中的匯編語言部分內容有交叉,兩門課中哪門先作為前續課,各學校并不統一,我們是將微機原理與匯編語言課程作為了計算機組成原理的前續課;在第三層的應用層中,既可以是微機接口技術方面的應用,也可以是嵌入式技術方面的應用。這些課程都配有相應的實驗環節,具體的教學計劃安排如表1所示。
1.2硬件課程內容的改革
為了使學生在學過該系列課程后具備較強的實際動手能力和計算機應用系統的設計和開發能力,在該系列課程教學內容的設置上體現出基礎性、系統性、實用性和先進性,既要重視計算機硬件的基礎內容,又要結合當今電子與計算機的最新發展。為此,我們對系列課程的教學內容和教學體系進行了改革創新。
(1)“數字邏輯與數字系統”課程內容在重點講述傳統的數字電路內容基礎上,弱化器件,增加與EDA有關的內容。
(2)“計算機組成原理”課程內容在重點講述CPU、存儲系統、系統總線、輸入/輸出系統的基礎上,要強調系統的設計。
(3) 對“微機原理與匯編語言”和“接口技術及應用”兩門課,在優化原有基本內容的基礎上,增加了高檔微機系統涉及的部分內容,形成由三大模塊組成的課程體系:①基本模塊,主要以16位8086為背景組成的微機系統作為核心內容,這樣可以保持較長的穩定教學時間,確保教學內容的相對穩定性和基本教學質量;②提高模塊,重點以Pentium處理器為核心內容的,以跟上新技術發展的速度。主要講解CPU的保護模式、Pentium處理器的結構、超標量流水線體系結構的特點、高速緩沖存儲器(Cache)和虛擬存儲器、Flash閃速存儲器以及現代PC機的總線技術等等;③應用模塊,以微機接口技術為主要內容,包括中斷技術概念、Pentium處理器的中斷處理、典型接口芯片的工作原理及應用。課程教學既保留了國內目前廣泛采用的16位微機系統的基本內容,又緊跟了時代的發展,使教學體系具有先進性和實用性。
(4)“嵌入式系統體系結構”和“嵌入式系統開發與應用”兩門課,以目前流行的32位ARM為核心,主要學習嵌入式系統開發基礎、嵌入式系統應用軟件設計、嵌入式基本硬件接口、嵌入式操作系統移植及應用,并適當學習嵌入式系統復雜的實用模塊開發例程等內容。
對于以上課程,每門課程中都增加了實驗學時,加強了實驗操作,有的課程還獨立開設了實驗課,目的是加強學生動手能力、培養學生綜合設計創新能力和實際應用工程開發能力。
2課內外一體化教學模式的實施
將課內外一體化教學模式引入計算機硬件教學,使課內外有機地結合起來,渾然一體,可收到好的教學效果。
2.1課堂教學手段和教學方法的改革
計算機硬件課內教學是指每門硬件課程在教學計劃中規定的教學時內的教學,教學形式主要是課堂,內容主要包括基礎理論知識和課內實驗,基礎理論知識的講授充分利用了現代化教學手段,在教學方法上采用了案例式、啟發式等教學方法。
由于計算機硬件系列課程中涉及的各類硬件結構復雜,課程內容多,學生不易理解,因此,我們對每門硬件關課程不僅僅開發了內容充實、富于變化的電子教案,而且還對部分較抽象、難以理解的內容開發了CAI教學課件,在課堂上充分利用計算機的多媒體功能,通過動畫技術、動態模擬、圖形等手段,幫助學生更好地理解教學內容,增大課堂信息量,提高教學質量。如對“微機原理與匯編語言”課程中的時序和尋址方式、指令系統部分,“計算機組成原理”課程中的CPU組成與機器指令執行等部分,都采用了動畫形式,如圖2所示為push指令執行前后的動畫演示界面。同時,課件也掛在了學校的BB網站上,以作為課程教學的輔助手段。
計算機硬件系列課程同其他計算機課程相比,總的來說除了零碎之外,還比較枯燥和抽象,理論性強,學生接受起來較困難。所以在課堂上我們改變了原來的“灌輸式”、“一言堂”的教學方法,而是將傳統的教學方法與多媒體教學方法結合起來,根據具體的教學內容,采用合適的教學方法。譬如在講“計算機組成原理”課時,從“為什么我們在編輯文件時掉電,文件會丟失?”來說明計算機存儲系統的工作原理;在講到虛擬存儲器的頁面尋址、頁表的作用時,把頁表比作一本書的目錄,通過查目錄的索引(虛頁地址),來得到對應內容的頁碼(實頁地址)。同時,在講授過程中還重視激發學生的學習興趣,增加與學生的互動性,如對“計算機組成原理”課,可以從就業考研方面、從“微機原理”和“計算機組成原理”的不同,“計算機組成原理”和“匯編語言”、“數字邏輯與數字系統”、“操作系統”的關系等來說明該課程的重要性及在計算機專業的地位。
2.2課外教學的改革創新
計算機硬件課外教學是在課堂教學的基礎上進行的,具體包括課外作業、課外實驗、課程設計(大作業)、畢業實習、畢業設計和科技活動等,充分利用學校的BB網絡平臺,采用多種教學形式。
2.2.1開展網絡教學
每門硬件課程都充分利用學校的BB網絡平臺,組建了自己的網絡課程,在網上進行課外教學。內容除了掛接有教學大綱、實驗大綱、實驗指導書、課外作業、電子教案、CAI課件等基本信息媒體,供學生在課外進行自主化學習外,針對硬件器件的飛速發展,還對該領域中的新概念、新思想、新技術等最新參考資料和有用網站也掛在了網上,另外,還通過“討論板”實現師生或同學間的網上交流和學習。如課外作業,規定每門課每章至少有5道題的作業量,學生在一周之內在網上提交,教師在網上直接進行點評;對正在教學的課程,教師每周須有1-2個論壇題目供學生討論,針對與課程有關的內容,每個學生隨時都可提出問題,也可回答問題。這樣進一步調動了學生的積極性和主動性,加深了他們對課程內容重點、難點的理解,也擴充了知識面。如圖3所示為“微機原理與接口技術”網絡課程的部分圖示。
2.2.2強化實踐教學
因為實踐教學對硬件系列課程非常重要,因此,實踐教學是硬件課程課外教學的重點。計算機學院規定,對每門有實驗的硬件課程,除正常教學時數中的實驗外,都必須有20時的課外實驗,讓學生在課外必須完成。每門課在實驗內容上都分為三個層次:驗證性實驗、設計性實驗和綜合性實驗。其中驗證性實驗和部分簡單設計性實驗原則上規定在課內完成,有紙質的或電子版的實驗指導書,但我們也正在嘗試利用網絡將這部分實驗改為探索性實驗,目的是進一步培養學生探索硬件知識的能力。20時的課外實驗主要完成有難度的設計性實驗。
課程設計(或大作業)是對一門課程知識的綜合性應用,是硬件課程的主要實踐環節。我們對“計算機組成原理”、“微機原理與匯編語言”、“接口技術及應用”、“嵌入式系統開發與應用”4門課程安排有課程設計,時間安排在該門課程結束后學期末的最后2~3周,將學生分成若干組,每組3~4人共同完成一個題目,但每人有自己的子題目,在教師的指導下完成。如:“交通智能燈的設計”、“基于ARM的智能家居監控系統設計”、“數據采集及溫度控制設計”,用匯編語言設計實現“計算器”、“模擬霓虹燈”、“打字練習”等,都是04級本科生做設計型、綜合型實驗的結果。這樣既培養了同學之間的團隊合作精神,也培養了學生綜合應用該門課程知識的能力。
畢業實習是為畢業設計準備的,在第7個學期的學期末最后5周,為計算機專業的學生中對硬件感興趣、學習基礎較好的學生提供,采取開放性實驗的條件,內容是結合老師的科研,布置一些與實際工程應用有關的設計性、研究探索性或綜合應用性實驗任務。近年來,硬件方面的畢業設計題目雖然較少,選硬件題目的學生也相對軟件較少,但通過畢業實習和畢業設計,這些真正搞硬件的學生畢業就業好,后勁也很足。近兩年來搞的畢業設計題目有:“基于GPRS的TCP/IP的研究與實現”、“基于CY7C68013的數據傳輸模塊主機端程序設計與實現”、“短消息群發系統設計與實現”、“基于短消息的家居監控系統”、“基于Linux操作系統的視頻采集卡驅動程序設計”等等。
2.2.3加強實驗室管理與建設
實驗室的管理與建設關系到實驗教學質量的提高,所以我們首先加強了硬件實驗室建設。在學校的大力支持下,在原有的80臺微機,80臺清華大學計算機組成原理實驗儀,各40臺16位和32位唐都西安電子微機接口實驗儀,20臺華中科技大學ARM嵌入式系統實驗儀的基礎上,又新增加了高檔微機40臺,“MFID-USB多功能微機原理與接口實驗平臺”10臺,“MFPT多功能微機接口實訓平臺”20臺,“MF-PCC計算機組成原理教學實驗系統”10臺,“ARM10嵌入式教學實驗系統”50臺,實驗環境的改善為硬件實驗提供了有力的保障。
在實驗管理方面也制定出了一套較為完整的管理制度和崗位責任制度。包括“實驗室管理規定”、“實驗室工作人員崗位責任”、“實驗室安全制度”、“學生實驗守則”等。通過這些制度的切實貫徹執行,使每位實驗教師都明確自己的職責,并且將實驗室繁雜的各項工作,如實驗的準備,儀器的維護、維修、管理,實驗教學方法的研究,硬件設備的改進,軟件的開發及實驗內容的改革等都與本職工作量掛鉤,以充分發揮大家的積極性。同時也使大部分學生對實驗更加重視,對實驗設備更加愛護和了解。
同時,在課外實驗時間上我們也予以保證,走開放性的實驗室管理制度,計算機硬件實驗室全天除正常的教學外,其余時間全部免費向學生開放,這給師生提供了極大的方便,便于學生集中進行實驗或設計,保障學生有“練武的平臺”。
3改革考核方法
考試是教學評價的重要手段,不同的考試內容、考試題型、考試方式,對學生的學習積極性和創造性有很大的影響,也是老師和學生都比較關心的問題。那具體怎樣考試,考試的比例如何分配,老師并沒有決定的權力,應根據不同的課程來定。根據硬件課程的特點,若以實驗占一定比例,再以書面考試對基本知識、基本理論進行考核是最為理想的方式,但比例上應有所不同。以“計算機組成原理”為例,因其理論性較強,還是考研科目,所以應以書面考試的比例為主,適當加入實驗考核的比例;對于“微機原理與匯編語言”或者“嵌入式體系結構”等偏重于實踐應用的課,實驗和理論考試的比例就基本上應當是1:1了;而對于“嵌入式開發與應用”等足屬于應用性的課程,就應以平時做實驗和最后的設計為主來進行考核了。即在考核上要改變傳統單純地靠答卷考試的模式,而采用 “綜合化”的考核方法,課程最后總分成績的考核包含多個方面,具體為:平時學習表現(指考勤、提問和課外作業),實驗(指實驗考勤、課內外的實驗報告、程序設計與調試過程、實驗結果演示),最后卷面成績等,各部分的比例分配應根據各門課程而定。
這樣,對實踐性強的硬件課程來說,可從思想深處克服學生重理論輕實踐的現象,也只有將實驗成績作為學生考試成績的一部分才能真正有效地提高學生實驗的積極性,對學生實踐能力和創新能力的培養有著積極的推動作用,能真正掌握學生學習知識的全面情況。
4結束語
課內外一體化教學學習空間大,彈性強,能讓學生在理想的環境與氛圍中擔任不同角色,大大調動了學生學習的興趣和積極性,使學生變被動學習為主動參與,在參與過程中使學生樹立起了終身學習制,對學生的創新精神和實踐能力培養具有顯著的作用。課內外一體化教學模式的改革和實踐,是我們在計算機硬件教學改革進程中的一個階段性成果,有待進一步探討和完善,希望有關專家和同行能提出寶貴的意見。
參考文獻
[1] 易法令等. 計算機硬件教學的系統性與實踐性探討[J]. 理工高教研究,2005,(1):83-84.
[2] 李露蓉. 網絡環境下計算機教學模式探究[J]. 教學與管理,2007:133-134.
[3] 琚生根等. 計算機硬件實驗教學的探究與改革[J]. 實驗科學與技術,2006,(5):65-67.
第3篇:計算機硬件與外設范文
關鍵詞:網絡 安全性 系統
一、計算機網絡安全存在的問題
人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
1.互聯網絡的不安全性
(1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
(2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。
(3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
(1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。
(3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
(4)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
3.防火墻的局限性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
二、計算機網絡安全的對策
1技術層面對策
(1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
(2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
(3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。
(4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
(5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
(6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
2.物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
(3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
參考文獻:
[1]孟祥初.網絡安全重在流程[N].通信產業報, 2007.
第4篇:計算機硬件與外設范文
《計算機原理教程》是一本以理論計算機為對象的系統講述計算機基礎理論和方法的教材,內容主要包括計算機產生發展的基礎理論、計算機運算器、存儲器、指令系統、控制器、總線結構、輸入輸出設備、輸入輸出接口、DMA、通道處理機、匯編程序設計、操作系統等原理和基本設計方法,這些都是學習計算機軟硬件必須了解和掌握的基礎知識。該書是作者20余年計算機教學和科研經驗的總結,是一本系統學習計算機理論和方法的入門書。
該書獨具特色地解析了軟件程序設計的順序、分支、循環、子程序調用、中斷等程序結構對硬件的依賴關系,系統地講述了指令的一般設計方法,詳細講解了DMA、通道等部件計算機和相關指令的設計,將程序設計結構、程序執行和計算機組成結構緊密地結合在一起,有機地揭示了計算機軟件與硬件的相互關系,特別強調“硬件是軟件的基礎,軟件是硬件的完善與發展”的思想。
書中介紹的計算機的記數原理、信息存儲原理、限位數運算原理、總線結構的數據傳輸原理、計算機控制原理、指令與程序設計原理、主機與外設信息交換原理、軟件與操作系統原理、多處理機系統與網絡計算機系統發展原理等,不僅是計算機專業人員必須掌握的,也是計算機文化的重要組成部分。
該書與其他同類教材相比,結構清晰,內容更加系統連貫,沒有知識瑕點。書中用理論模型計算機作為剖析的目標,知識性和理論性較強,方便深入淺出地闡述。由于理論計算機沒有實際計算機那些應用上的復雜問題,因而全書內容系統,結構相對簡單,直擊目標,更易于學習內容的把握。書中對計算機各個部件的論述都給出了邏輯原理圖,這些原理圖都可以直接成為實際計算機設計的設計圖。通過原理圖的設計,不僅能夠簡單直觀地講解計算機的理論,而且也實際培養了讀者的計算機設計能力。
將計算機硬件和軟件緊密配合講解計算機,也是《計算機原理教程》的一個特色。書中將硬件發展和軟件的需求聯系起來,以十分簡單的形式給出鍵盤管理程序和設備驅動程序的設計實例,這種將軟硬件有機地結合在一起的處理方法,貫穿全書。這種處理手法使讀者更容易理解軟件和硬件不可分割的關系,讓讀者真實地感受到軟件對硬件所起的作用,從而進一步加深對計算機基本概念的理解。
《計算機原理教程》雖然是一本教材,但所闡述的內容,許多都具有一定的理論價值。例如對補碼制的理解,對虛擬存儲空間和操作系統管程的解釋等都有更深的內涵。特別是對書中所述計算機啟動運行的全過程的描述,為讀者揭示了計算機的整體工作過程,為將來進行深入地學習和全面地理解計算機創造了條件。
該書也兼顧到計算機匯編語言程序設計、編譯方法和系統程序設計等內容,在講述硬件的同時,介紹軟件的方法,這不僅使內容更加完整,而且也為讀者專修這些課程奠定了必要的基礎。
《計算機原理教程》還有一個突出的特點,那就是計算機知識引入起點不高,內容系統連貫,具有高中以上文化水平的讀者,都可以看懂學會書中的內容,跟隨作者設計的步伐,逐漸進入計算機系統的領域。該教材可以作為計算機系統知識學習的第一門課。
配合計算機原理課程,作者還編寫了《計算機原理教程習題解答與教學參考》,供教學和學習選用。讀者若深入學習計算機設計,可學習《基于QutartusII的計算機核心設計》教材,它可給計算機原理內容更實際的支持,《計算機原理教程》的許多設計,都可以直接成為計算機設計的實例。
《計算機原理教程》不僅適用于本科計算機專業,也適合于本科計算機應用專業。書中帶“*”的內容有一定的難度,非計算機專業可以選講,而且這樣處理的結果,不影響全書的完整性和內容的基礎作用。
第5篇:計算機硬件與外設范文
一、 “操作系統原理”課程特點分析
重點高校計算機專業的“操作系統原理”課程,在教學過程中有以下特點。
1. 專業知識集成度高,原理思想講解困難
“操作系統原理”的知識基礎較多,集成了高級語言程序設計、數據結構、計算機硬件原理、接口與外設、計算機體系結構等多種不同門類的計算機專業知識,學生在知識基礎不完備、缺乏系統性學習習慣的情況下,很難深刻理解操作系統的原理,只能采用死記硬背的方式進行學習,由此導致教學質量無法得到有效保證。
“操作系統原理”的核心原理又可以劃分為多個層次,既有系統結構設計策略,又有核心模塊的設計思想,還有不同形式的技術實現方法。在講授過程中,很難做到條理清晰、層次分明,學生在學習過程中不能明確重點,由此導致學習效率和質量下降。
很多學生戲言“操作系統課程就是計算機專業的政治課”,其實這充分說明了深入淺出講解“操作系統原理”的困難程度。
2. 應用環境約束性強,技術細節剖析困難
“操作系統原理”課程包含了很多重要關鍵的設計策略、處理機制和實現算法,在計算機科學領域的真實發展過程中,各種策略與方法的出現都受到了當時技術發展條件、應用需求趨勢的約束。如果主觀割裂這些背景信息,大量操作系統技術細節的講授就變成了算法和代碼的簡單灌輸,學生只能“知其然、不知其所以然”,既不能激發學習的主動性,也無助于提升學生的系統分析設計能力。
以最重要的內存管理策略為例,從最簡單的固定分區策略到最復雜的虛擬存儲策略,不同的設計策略能夠滿足不同的應用環境。各種嵌入式操作系統由于硬件環境有限,必然選擇較為簡單的內存管理機制,而PC機以及各種服務器操作系統由于注重服務性能,必然選擇復雜的虛擬存儲管理機制。如果不能剖析這種應用環境差別所造成的設計策略差異,那么,學生就會簡單地以“好”和“壞”的標準來判斷各種方法,結果導致學習精力分配失衡,走入“只懂技術卻不知道如何應用”的學習誤區。
3. 實踐環節操作性差,動手能力培養困難
“操作系統原理”課程的上機實踐一直是教學工作的老大難問題,經過對國內外知名高校的調研總結,我們發現“操作系統原理”課程的上機實踐主要分為以下四種形式。
* 觀察與體驗
這是最簡單的實踐方式,學生通過觀察操作系統的具體運行過程來體會操作系統原理的內涵。
* 程序仿真
這是最常見的實踐方式,學生根據孤立的實踐需求通過編寫程序來實現某種操作系統的處理機制或算法。此種方式與程序設計課程的上機作業基本類似。
* 源碼閱讀
這是較流行的實踐方式,選擇公開、完整的操作系統源代碼供學生閱讀,從而了解具體技術的實現過程,這種方式并不能從本質上提升學生的動手能力。
* 系統仿真
這是最理想的實踐方式,學生在一個虛擬或者真實的操作系統環境中進行動手實踐,直接操作修改操作系統內核,從而達到掌握操作系統設計策略和技術方法的目的。
通過比較和分析,我們在教學工作中選擇了“系統仿真”作為實踐環節的建設目標,經過多年的摸索,已經初步積累了學生團隊實踐與系統仿真實驗相互結合的經驗。
以上是對“操作系統原理”課程的特點分析,這些特點在很大程度上為提高教學水平制造了種種障礙,唯有對癥下藥克服各種困難和障礙,才能徹底實現“操作系統原理”課程建設的目標,幫助學生建立扎實的專業知識體系并提升學生的系統分析與動手創新的能力。
二、 合縱連橫――知識體系劃分與案例剖析
“操作系統原理”的教學內容,存在著“縱”“橫”兩條主要線索。
“縱向線索”主要指設計思想、處理機制、系統結構的時間發展順序。以內存管理為例,從早期的固定分區,逐步發展到后來的可變分區,以及現代操作系統的虛擬存儲管理,以時間為軸可清晰地了解操作系統設計思想的發展變化過程。
“橫向線索”主要指具體技術方法、不同環境下的實現差異。以進程管理為例,Linux操作系統使用5種狀態、Windows操作系統使用7種狀態,而一些簡單的嵌入式操作系統只有3種甚至2種狀態。不同的應用目標和環境條件約束著操作系統的設計與實現。
采用“縱看歷史、橫看世界”的教學思路,既能夠幫助學生了解操作系統原理思想以及技術方法的發展歷程,從而對未來發展趨勢有更準確的把握,同時又能夠在不同案例的對比剖析中形象直觀地詮釋技術方法的差別和設計策略的選擇,從而提升學生分析并解決現實問題的能力。“合縱連橫”是我們在多年教學過程中逐步摸索出來的經驗。
在教學實施過程中,我們將知識體系劃分與案例剖析相互結合,使得學生既能夠明確所學內容在知識體系中的層次,同時,又能夠對技術方法細節有更為深入的了解。
操作系統的基本核心原理以及主要的教學內容可以劃分為以下三個層次。
* 第一層次:思想與策略
該層次的內容包括操作系統設計的問題提出與定義、問題解決思路的選擇、操作系統體系結構的規劃、不同操作系統模塊之間的關系和相互作用等。
在講授過程中,通過對操作系統設計的思想和策略進行分析解釋,有助于學生能夠準確地抓住重點,同時培養學生的系統分析能力、問題關聯能力、根據現實環境選擇解決策略的能力。
* 第二層次:方法與機制
操作系統的體系結構非常復雜,很多問題的解決不能靠局部處理和某個具體的算法,而是必須建立完整的處理機制。很多教材采用條塊分割的方法介紹教學內容,孤立的知識點之間并未有效地關聯。
我們在教學實踐別注重貫穿式的講解,對重要的方法和機制在不同的教學內容中反復多次講解分析,這樣既能夠為“思想與策略”的解讀提供充分論據,同時,又能夠幫助學生培養系統級的分析思維,從而提高專業教學的質量。
* 第三層次:技術與實現
操作系統原理中包含大量的算法、優化方法,單純講解算法不但枯燥,也無法體現設計者的思想內涵,在“思想與策略”、“方法與機制”的指導下講解具體技術實現過程,能夠有效地克服這一問題。
在講解技術與實現的過程中,我們充分借助各種真實操作系統案例進行剖析,學生不僅直觀地了解了技術實現的過程,同時又強化了對操作系統設計策略、關鍵方法機制的理解,最終幫助學生建立完整的知識體系。
圖1描述了在講解進程通信(IPC)問題時我們使用的知識體系劃分方法,表1描述了在講解內存管理時我們選用的案例剖析內容。
第6篇:計算機硬件與外設范文
[關鍵詞]網絡,安全,對策、防火墻
中圖分類號:TM181 文獻標識碼:A 文章編號:1009-914X(2017)12-0277-01
隨著計算機信息化建設的飛速發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題
1.計算機網絡面臨的威脅
1.1 計算機病毒的傳播方式
計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播:通過電子郵件傳播;通過BBS論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。其二是局域網傳播:局域網如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片(ASIC)和硬盤為病毒的重要傳播媒介。其次,硬盤向光盤上刻錄帶病毒的文件、硬盤之間的數據復制,以及將帶毒文件發送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數碼相機、MP3等)、ZIP和JAZ磁P,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。
1.2 計算機網絡不安全因素
一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,大部分事件就是因為安全措施不完善所招致的。
1.3 操作系統存在的安全問題
操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。其一是操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。其二操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。其三操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發作。
1.4 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。
1.5 防火墻的脆弱性
防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.計算機網絡安全的對策
2.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。其二是網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保證網絡安全最重要的核心策略之一。其三是數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
2.2 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:1)計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。2)機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。3)機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。
3.防火墻的使用
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
4.結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發展趨勢,切實做好病毒的預防。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。
第7篇:計算機硬件與外設范文
論文摘要:隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗, 都防不勝防。
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。從技術上來說, 計算機網絡安全主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等。
一、計算機網絡安全技術
(一)防火墻技術。防火墻是指一個由軟件或硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
(二)數據加密技術。與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術。對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。2.非對稱加密。在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
(三)PKI技術。PKI技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術作為一種相對安全的技術,恰恰成為了電子商務、電子政務、電子事務的密碼技術的首要選擇,在實際的操作過程中他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題,而進一步保護客戶的資料安全。
二、計算機網絡安全存在的問題
(一)互聯網絡的不安全性。1.1網絡的開放性,由于現代網絡技術是全開放的,所以在一定程度上導致了網絡面臨著來自多方面的攻擊。這其中可能存在來自物理傳輸線路的攻擊,也有肯那個來自對網絡通信協議的攻擊,也包括來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客等等。1.2網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。 這也為了影響網絡安全的一個主要因素。
(二)操作系統存在的安全問題。操作系統作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1.操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。2.操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。3.操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
(三)防火墻的局限性。防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使內部網與外部網之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
三、結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
第8篇:計算機硬件與外設范文
關鍵詞:CPU;主板;供電電路;電源控制芯片
中圖分類號:TP307文獻標識碼:A文章編號:1007-9599 (2010) 14-0000-02
Computer CPU Power Supply Circuit Board Analysis and Repair
Zou Shixi
(Liaoning Mechanic&Electric College,DanDong118000,China)
Abstrct:This paper discusses the computer CPU power supply circuit board composition,work theory,repair process,due to problems caused by the circuit and the causes of common faults analyzes,puts forward ways to deal with the maintenance.
Keyword:CPU;Motherboard;Power supply circuit;Power Control Chip
一、引言
CPU供電電路為CPU提供電能,保證CPU在高頻、大電流工作狀態下穩定地運行,滿足正常工作的需要,是計算機主板中唯一工作在大電流狀態的供電電路單元,由于供電電路元器件發熱量較大,市網的強電磁脈沖及周圍環境條件因素也能影響到本供電電路,所以它是計算機主板中故障率最高的部位。另外一方面,該供電電路是采用脈沖寬度調制的開關直流穩壓電源,不同計算機主板其供電電路結構基本相同,故障也有一定的規律可尋,只要了解它的電路工作原理,就能掌握該電路的維修技術,有一定的實際意義,減少大量的維修時間。
二、CPU 供電電路的組成與工作原理
CPU供電電路通常采用PWM(Pulse width Modulation,脈沖帶寬調制)開關電源,該部分電路主要是由場效應管(MOSFET)、PWM控制芯片、扼流線圈、儲能線圈、濾波電容和電阻等元器件組成。它將12V或5V主電壓轉化成高精度的CPU Vcore供電電壓。附圖是某品牌G31芯片組計算機主板上CPU供電電路的組成部分,本供電電路采用INTESIL公司生產的ISL6556和HIP6601B芯片組以及場效應管(MOSFET)等電路所組成。來完成對四相供電開關管的驅動。ISL6556是高精度多相PWM控制器,它可以支持新一代VRlO處理器的供電需求,ISL6556是主控制芯片,HIP6601B 則是MOSFET開關晶體管的驅動芯片。當按下主板上的開機按鍵后,ATX電源就會輸出+5V的供電電壓,這個電壓加到PWM控制芯片DU10(ISL6556BCR)的VCC腳,為PWM控制芯片提供工作電壓。
ATX電源輸出的“電源正常”信號經過相關電路處理后,送到PWM控制芯片DUlO(ISI6556BCR)的PGOOD腳,使PWM控制芯片復位。PWM控制芯片復位后,內部振蕩器開始振蕩,從PWM1、PWM2、PWM3、PWM4腳輸出四路PWM波形信號,
PWM控制芯片DU1O(ISL6556BCR)的PWM1、PWM2、PWM3、PWM4腳輸出的四路PWM波形信號,分別經過兩個相位控制集成電路HIP6601B后,分別輸出8個反相(4相)的控制信號,控制16個場效應管的導通與截止(每相采用4個場效應管兩兩并聯)。
L2-L5是儲能電感,這些電感的一端分別與每一相電源的控制場效應管相連,另外一端并聯,將這四相輸出電壓并聯后,再經過多個電解電容濾波,得到平滑穩定的電壓供應給CPU。Ll是濾波電感,將CPU輔助供電插座輸入的+5V電壓濾波后,送到電源控制電路。
輸出的四路電壓經過四個2.7kΩ的電阻,分別耦合到PWM控制芯片DUlO(ISL6556BCR)的ISEN1、ISEN2、ISEN3、ISEN4腳,作為電流檢測信號,經過DUl0(ISL6556BCR)的內部電路處理后,改變輸出PWM脈沖的占空比,使得各相輸出電壓的負載基本相等,實現過流保護。
PWM控制芯片DUlO(ISL6556BCR)的ENLL腳是“基準電源正常”信號的檢測電路。當基準電源(基準電源一般由三端穩壓器穩壓得到)正常時,ENLL腳為低電平,內部電路開始工作,為CPU供電。若基準電源不正常,則ENLL腳為高電平,內部的振蕩器停止丁作,切斷對CPU的電壓供應。
DUlO(ISL6556BCR)的EN腳是使能控制端,該端控制信號由I/O芯片輸出,正常工作時,該腳電壓高于1.24V。
目前計算機主板比較常用的CPU供電電路主控制芯片還有美國ANNALOG公司的ADP3168+ADP3418芯片組、RichTeck公司的RT9248A+RT9603芯片組、INTESIL公司的ISL6566單芯片控制電路等,它們的工作原理相同,供電電路也基本大同小異。只要掌握了它們的工作特點,有基本的維修工具,如恒溫焊臺、熱風槍,就能夠順利進行故障的排除工作。
三、計算機主板CPU供電電路常見的故障分析
(一)供電電路無輸出電壓導致CPU 不工作
CPU供電電路無輸出電壓而導致CPU不工作(不開機自檢)是電腦主板最常見的故障之一。這種故障常常是由下列原因所致:
1.電源管理芯片。
電源管理芯片損壞后,也將導致CPU主供電沒有電壓輸出,在加電情況下,將無法控制場效應管的工作,無法為CPU供電,首先測量電源管理芯片工作條件是否滿足,來判斷芯片是否損壞,導致主板CPU不工作并不一定是由其CPU供電電路引起的,如主板上的石英晶體振蕩器損壞、時鐘電路工作不正常,CPU自然也就無法工作了。
2.場效應管由于工作過程中過載、過熱等引起擊穿的現象。
場效應管損壞,將導致CPU主供電沒有電壓輸出,一般“低端管”損壞。因為在高端管截止的瞬間儲能電感會產生較高的反峰壓,容易造成低端管的損壞。所以在維修時應首先檢查此場效應管是否正常,當控制芯片ISL6556檢測到輸出場效應管狀態異常時會停止對HIP6601B驅動芯片的輸出信號,確保CPU不被損壞。
(二)電腦使用過程中經常出現重啟現象
這種故障現象有多種原因。首先排除計算機軟件故障、硬盤、內存等引起本故障的因素后,就可以打開機箱檢查與CPU插座附近一排電解電容是否有“爆漿”現象。導致CPU供電電壓不正常、不穩定均,從而造成本故障現象。如果CPU供電電路元件長期發熱或周圍的溫度過高,容易造成電容的電解液干枯、漏電以至損壞。
CPU是整個計算機系統的主板核心部分,是計算機三大主要部件之一。CPU正常工作必須要有穩定、干凈的直流電源才行。如果CPU供電電路的濾波電容損壞,就會影響到輸出電壓的平穩性,很容易造成死機等現象
(三)濾波電容導致主板工作不穩定
這種故障往往會導致無法正常提供CPU供電或主板工作不穩定,這種主板故障的電腦往往不能正常啟動到視窗工作界面,有時甚至一開機就死機或重啟。
四、結束語
CPU供電電路是主板上極其重要而且容易出現故障的一部分電路。掌握了它的工作原理和故障特點,就能夠比較容易的維修好這部分電路,提高主板維修的效率。
第9篇:計算機硬件與外設范文
關鍵詞 電液比例控制技術;節流調速系統;PID控制
中圖分類號TG315 文獻標識碼A 文章編號 1674-6708(2013)88-0197-03
1 比例技術概述
隨著近代科學技術的發展,人們已經對各個行業不同的生產工藝過程有了較為深入的研究,并且能夠建立出這些工藝過程的數學模型,因而對其工藝過程的控制提出了比較高的要求。現代微電子技術在20世紀末得到了非常迅猛地發展,特別是計算機技術的廣泛應用,為實現各種復雜工藝過程的最佳控制提供了非常強大的技術基礎。因而,工程控制理論已經逐步從軍事和航空領域,大量地應用于工業領域。電液比例技術作為連接現代微電子技術和工程控制設備之間的橋梁和紐帶,已經成為現代工程控制技術的基本構成之一[1]。
從廣義上來說,在應用液壓和氣壓的傳動與控制的工程系統中,凡是系統的輸出物理量,如壓力、流量、位移、速度等,都能隨輸入參數的變化連續成比例地進行控制,因此,這種控制方式稱之為比例控制系統[1]。在工程實際應用中,根據輸入信號類型的不同,將控制對象分為模擬式電液比例元件和數字式電液比例元件;而根據控制系統構成的結構特點來區分,又可分為電液伺服控制系統和電液比例控制系統;而類似于傳統的液壓控制系統,按功率單元的不同,又可將比例控制系統分為節流控制系統和容積控制系統,后者又可分為液壓泵調節和液壓馬達調節。
快鍛壓機中的核心機構是活動橫梁,其較之工作臺和砧子橫移裝置有運動慣量大,負載變化范圍寬,動作頻率高等特點,且因為它是在垂直方向做往復運動,因此控制難度較大。在液壓系統設計時,根據其運動特性采用的是節流調速的電液伺服控制系統,其原理見圖2。
1.電液伺服閥,2.主系統進油閥,3.系統安全閥 ,4.壓力傳感器,5.活動橫梁
圖 2 電液伺服控制系統原理
電液伺服使能閥的功能和電液比例使能閥是相同的,都是起到激活主閥芯控制的作用。從圖2中可以看出,活動橫梁的控制其實是旁路節流調速的控制系統,其在快速鍛造中的運動過程是:加載卸壓大量排油回程加載,這樣往復運動的頻次對于一臺中等噸位的壓機來說要求達到每分鐘60~70次,因此電液伺服閥的開關頻率要求小于1Hz;而且如果要在活動橫梁運動過程中找出其快速性與穩定性的最佳平衡點的話,則卸壓大量排油這一過程的時間通常要在500ms左右,這是經過大量現場調試工作得出的經驗值。所以綜合考慮活動橫梁的工藝過程,選用中位死區較小的電液伺服閥是比較合適的,在提高了伺服閥開口度分辨率的同時,增強了執行機構的可調節性。
3 控制軟件的設計
與模擬控制系統不同,數字控制系統的基本控制方法是依靠專業軟件作為平臺,通過編程實現的,這種方式使得控制方法的改變與相關系統參數的修正變得十分快捷;而隨著計算機硬件配置的不斷提升,其運行速度有了較大幅度的提高,所以能夠實現運用復雜及運算量較大的數學算法對各種不同地工藝過程進行控制[2]。
目前,快速鍛造液壓機中應用最多的控制器是PLC(可編程控制器),其具有可靠性高、編程語言類型豐富、與外設接口簡便等優點。PLC經過幾十年的發展,由最初只能進行邏輯運算到現在可進行各種復雜的控制算法,其運算速度有了大幅提升,循環掃描時間極短,能夠充分適應電液比例控制系統和電液伺服控制系統的高頻響應、計算精確的要求。PID控制算法是在工業控制系統中應用最為廣泛的,該算法不僅快速有效,而且控制程序結構簡單,執行時間短,通常能夠滿足系統實時性的要求。
1)在系統控制的起步階段,由于輸出量與輸入量的偏差信號較大,因此系統的超調量就會比較大,所以如果積分運算在控制系統中的作用很明顯的話,其超調和振蕩過程就會持續較長的時間,這時就應該將積分運算的作用減小到最弱的程度或暫停其控制功能,在控制系統穩定后再啟動其控制功能,并且根據系統控制過程的要求實時地增強或減弱積分運算的作用[2];
2)液壓控制系統雖然固有頻率比較高,但其阻尼比較小,在PID算法的參數整定過程中,通常要選較小的KI值和較大的KD值,以此來避免控制系統不穩定所造成的不良后果[2]。在快速鍛造液壓機中,主機構和其余的輔助機構都屬于液壓定位控制系統,由于油缸位置對輸入的控制流量本身具有積分作用,因而KI對改善系統的精度效果并不明顯,所以在實際應用中,只對比例環節進行調節,而不引用積分和微分環節。
4 結論
電液比例控制技術的發展,使工業領域的控制技術進入了現代工程控制的新行列,在各個行業不同程度地確立了電液一體化的技術優勢,而構成電液比例系統的液壓元件,卻是將新的加工與制造技術融入到傳統的邏輯型和伺服型元件中發展起來的。它們所依據的基礎理論和基本結構形式是完全相同的,基本控制物理量通常就是流量和壓力。電液比例技術具有無可比擬的優勢,它的應用能夠將液壓技術、微電子技術和計算機技術融為一體,其發展前景無限廣闊。從液壓元件的控制輸入信號角度來看,電液比例控制是多種控制信號中的一種,除了電液控制以外,還包括電動控制、機動控制、手動控制等。因此,控制元件發展至今的顯著特征,就是適用于多種控制輸入方式,使元件能夠滿足不同生產工藝過程、不同技術層次的需求[1]。
參考文獻
