客户端推广方案样例十一篇

序论：速发表网结合其深厚的文秘经验，特别为您筛选了11篇客户端推广方案范文。如果您需要更多原创资料，欢迎随时与我们的客服老师联系，希望您能从中汲取灵感和知识！

篇1

作为登入移动互联网最便捷的方式，手机客户端扼守着移动互联网的第一入口，在营销推广上具有无可比拟的优势。在国内，淘宝、凡客、京东等大型企业已经早早开始了手机App营销，而其他企业也在相继跟进。据专业统计数据显示，手机App下载量突破352亿次，呈现爆炸式的增长。有分析指出，通过手机App进行营销已经逐渐成为移动互联网营销的新趋势。

篇2

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9599 （2012） 17-0000-02

1 引言

现在的校园网中，随着网络应用的增多，网络安全问题层出不穷，虽然部署了防火墙、入侵检测系统、网络防病毒系统和漏洞扫描系统，仍然难以抵挡越来越多的网络攻击，网络应用的可持续性根本无法保证，在分析众多的网络攻击事件后，发现绝大多数网络攻击并不是用户有意发出的，而是在不知情的情况下被种植木马或病毒造成的，虽然可以安装网络版杀毒软件进行查杀，但是现实情况是部分网络用户不能够及时的更新系统补丁和升级病毒库，导致每一个网络用户均有可能成为网络攻击的受害者，甚至是网络攻击发起者，因此只有从终端入手才可以解决内部网络安全性问题，网络准入的核心问题就是从网络接入客户端的安全控制开始，使用认证服务器，安全策略服务器和网络设备，以及第三方的软件系统，综合完成接入客户端的强制认证和安全性检查，以保证网络安全。

因此在2003年思科公司首先提出网络准入控制（NAC-Network Admission Control）的概念，并联合其他厂商开发并推广NAC。随后微软也提出了相应的网络准许接入保护方案（NAP-Network Access Protection），在国内华三也推出了“终端准入控制（EAD）”系统。

现在国内外安全准入应用分为两大阵营，一部分是基于网络硬件设备的，主要代表有H3C的EAD和CISCO的NAC；另一部份是基于软件的，主要代表有Symantec的SEP和微软的NAP。

无论是基于软件还是硬件，最终如果想控制到端口，都需要应用802.1X技术。据统计，目前国内高校中超过700所高校采用了802.1X技术进行准入认证。很大程度上是缘于这种技术可以很好地做到“入网即认证”，在用户接入的入口，进行精细的控制。

准入/准出统一认证系统的研究，可实现用户在访问网络时通过用户名和密码进行网络准入认证后，在需要进行准出认证访问互联网资源时，系统自动进行用户认证，无需用户再次输入用户名和密码，保证了用户在访问网络时的连续性，增强了准入/准出认证系统的用户体验。另外由于准入和准出的用户名统一，管理员在建立、修改、删除网络访问策略时，做到各个用户在准入/准出控制策略上的一致。

2 设计背景

校园网准入认证采用H3C的EAD认证，其基于802.1X认证，用户在访问校园网是需要进行终端认证，认证成功后才可以访问校园网。802.1X认证策略建立在接入交换机中。当用户需要访问互联网时，用户需要通过计费网关进行计费认证，计费认证是基于WEB的网关认证，认证策略建立在学院网络出口服务器中。

两次认证的网络拓扑图如下：

客户端访问校园网时首先发起准入系统认证，认证通过后准入系统返回数据给客户端，此时用户可以访问校园网内资源；当客户端需访问互联网时，客户端发起准出系统认证，认证通过后准出系统返回数据给客户端，此时用户可访问互联网。

两次认证的工作流程如图：

3 设计方案探讨

当进行软件开发时，若想将两套应用系统进行对接，最常用的方法是开发第三方中间件，两套系统之间的数据通过中间件进行传递，因此需将两次认证的工作流程进行改造以保证客户端只进行一次账号认证，即可完成准入和准出系统的认证。

根据系统认证流程分析，客户端发起准入系统认证无法改变，关键在于准出系统如何获得客户端的准入系统账号。准出系统获取客户端的准入账号方式有两种：一种是准入系统推送账号，另外一种是准出系统调用账号。

3.1 准入系统推送账号

当使用准入系统推送账号方案时，客户端访问校园网时首先发起准入系统认证，此时需要用户输入账号，认证通过后准入系统返回数据给客户端，此时用户可以访问校园网内资源，同时准入系统将客户端账号发送给中间件；当客户端需访问互联网时，客户端发起准出系统认证，此时用户不需再次输入账号，账号由准出系统向中间件调取，调取成功后将账号传递给准出系统，认证通过后准出系统返回数据给客户端，此时用户可访问互联网。具体方案如图3-1所示：

此方案存在的问题是当多数用户不访问互联网，而是只访问校园网，中间件中会存留大量的用户信息，进行准出系统认证时会延长准出系统查询用户的时间，访问量大时还需考虑中间件的性能。

3.2 准出系统调用账号

当使用准出系统调用账号方案时，客户端访问校园网时首先发起准入系统认证，此时需要用户输入账号，认证通过后准入系统返回数据给客户端，此时用户可以访问校园网内资源；当客户端需访问互联网时，客户端发起准出系统认证，此时用户不需再次输入账号，账号由准出系统向中间件调取，中间件如果没有查询到账号信息，再向准入系统调取，调取成功后将账号返回给中间件，最后传递给准出系统，认证通过后准出系统返回数据给客户端，此时用户可访问互联网。具体方案如图3-2所示：

此方案存在的问题是当用户访问互联网时，数据需要从准入系统、中间件、准出系统中往来几次大大延长了准出系统调用用户的时间，访问量大时也需要考虑中间件的性能。

4 最终设计方案

根据以上两个方案分析，账号在传递过程中会存在查询延时的问题，严重影响用户体验，因此如果能够只进行一次查询即可完成账号传递是最优方案。

可将准入系统与中间件合并，由中间件直接在准入系统中进行账号查询，查询后由准入系统调用准出系统的认证过程，将返回数据传递给客户端即可。具体方案如图4-1所示：

篇3

1　引言

随着移动互联网发展以及3G技术应用的推广，手机移动办公成为政企提升工作效率的有效方式。手机移动办公系统解决方案，主要通过浏览器或特定终端软件，通过智能手机等移动终端设备，与内部办公系统进行实时应用数据交互。然而，采用这种解决方案的移动办公系统，当涉及文档编辑等需要在终端安装功能插件时，需要对各种不同类型终端及其操作系统开发相应终端插件，兼容性较差。而且，当系统为外网用户提供服务时，由于网络环境的复杂性和手机等终端的限制，一般缺少较全面安全机制保护，一旦终端遭受攻击、感染病毒等，容易造成数据丢失及泄密等问题。为此我们引入虚拟化技术，通过基于应用虚拟化的安全移动办公解决方案来解决上述问题。

2　应用虚拟化技术介绍

应用虚拟化技术近年较受关注，属于云计算技术范畴，其核心是把内网服务器资源通过虚拟化方式交付终端用户使用。应用虚拟化在应用系统服务器端和终端之间增加了一层虚拟层，应用实际上是在虚拟层运行，同时虚拟层将应用系统运行的屏幕界面推送到终端上显示，以实现“应用交付”。

应用虚拟化的原理，是在服务器端安装和运行应用系统，同时在服务器端部署应用虚拟化软件，应用虚拟化软件负责把服务器运行应用产生的屏幕刷新界面传输到终端显示，再把终端产生的键盘敲击、鼠标移动信息返传给服务器。应用虚拟化通过数据交换协议(如RDP协议、ICA协议)，把运行在服务器上的应用进程和客户端设备连接起来，协议提供的虚拟通道(包括鼠标、键盘、图像、声音、端口、打印等)，把应用进程的输入输出数据，重新定向到客户端设备的输入输出设备上。因此，客户端设备即使没有安装应用系统的客户端软件，也没有运行应用进程，但是使用感受与在客户端安装运行客户端软件相比没有任何差异。

应用虚拟化常用的数据交换协议有RDP协议(Remote Desktop Protocol)和ICA协议(IndependentComputing Architectu re)。数据交换协议的效率是虚拟化应用效率的决定性因素之一，从对日常办公应用(不包括视频、FLASH和3D应用)的使用测试来看，RDP协议的带宽占用约为60kbps，ICA协议约为20kbps(其传输的屏幕刷新和鼠标键盘等数据是经过压缩和加密的)，ICA协议效率更高。而且，较之于RDP协议的只能适用于TCP／IP协议、只支持Windows系列操作系统、不支持多媒体应用。ICA协议能够适用于TCP／IP、IPX／SPX和NetBEUI等多种协议，支持多种操作系统，并能够支持音频、视频和多媒体等，非常适合互联网上的应用虚拟化，并能以此为基础构建丰富的应用层。

通过应用虚拟化技术，应用系统从传统的分布式部署变成集中式部署，应用系统的安全性、硬件设备的利用效率得到有效提升，终端设备及其软件的维护和管理工作也大为简化。

3　基于应用虚拟化技术的安全移动办公解决方案

基于虚拟化技术的安全移动办公解决方案的部署结构如图1。

我们研发的安全移动平台，其核心就是采用应用虚拟化技术。安全移动平台作为内部办公系统的客户端访问办公系统，安全移动平台通过ICA协议，把应用进程的屏幕变动推送到智能手机等终端。安全移动平台的系统结构如图2。

安全移动平台支持各种B／S或C／S应用，用户访问应用系统所需的客户端软件均安装在安全移动平台服务器中。同时，安全移动平台提供统一的门户portaI，支持用户密码、CA数字证书身份认证等多种认证方式，支持用户统一授权单点登录，当企业内部存在办公自动化系统、邮件系统、ERP系统等多个应用时，终端用户可以通过安全移动平台的门户，快捷方便地接入各内网应用。此外，安全移动平台支持多用户的并发访问、支持负载均衡，系统可随用户量随时进行扩展。

在客户端方面，对于不包含视频音频、FLASH等多媒体的日常办公应用，可直接通过移动终端的Web浏览器访问安全移动平台门户启动虚拟化应用。同时，安全移动平台提供专用的虚拟化客户端软件，以支持视频音频、FLASH等的多媒体应用，该虚拟化客户端软件能够支持Windows、Linux、win MobiIe、And roid等各类移动终端的操作系统。

3.1方案的终端适配性分析

安全移动平台屏蔽了移动终端的类型差别、性能差别等，支持各种类型的终端设备及其操作系统，包括桌面电脑、笔记本、上网本、MID(Mobile InternetDevice)、各种智能手机，操作系统支持Windows、Linux、Svmbian、Windows Mobile、And roid、苹果iOS、黑莓BlackBerry OS等，真正实现跨平台的应用交付。

关于对移动终端屏幕适配的问题，一般办公应用会按1024×768像素设计应用系统的界面，完全切合笔记本、上网本和平板电脑等具有较大屏幕的终端设备，对于手机终端，安全移动平台的虚拟化客户端软件配有自适配引擎，按照终端用户屏幕的分辨率和大小进行界面适配，以适应用户在手机上的使用感受。屏幕较小的手机，用户将通过拖拽屏幕浏览应用系统界面，对此也可考虑在办公系统中另行设计针对手机用户的小型页面，方便手机用户浏览使用。

3.2方案的运行效率分析

使用安全移动平台后，应用系统的数据交互仅限于内网中进行，数据交换效率高，各种突发性的、大量的数据传输均在内网中完成。

对应用系统而言，所有需要客户端的处理操作全部在安全移动平台所在的服务器设备完成，确保应用系统的运行效率，完全摆脱手机终端处理能力的限制。

终端与安全移动平台间传输的屏幕变化、鼠标键盘信息经过压缩处理，而且数据流量大小始终保持稳定，对于日常办公应用，安全移动平台与终端之间的传输带宽需求保持在10kbps～20Kbps之间，带宽要求较低，各种移动终端无需高带宽即可高效、稳定地使用企业内网的应用系统。

3.3方案的安全性分析

应用服务器和安全移动平台部署在企业防护墙内，应用系统的数据在应用服务器和安全移动平台之间高速、安全地传输交互，而安全移动平台推送往终端上显示的内容仅仅是运行的屏幕界面、键盘输入和鼠标操作，因此终端与安全移动平台之间传送内容不包含企业数据，从根本上保证传输安全。

通过ICA协议提供的SecurelCA可配置加密机制，对安全移动平台与客户端之间的传输信息进行128位安全加密，进一步增强系统安全性。

应用系统的数据均存储在服务器上，即使终端遭受攻击或感染病毒，也不会造成应用系统数据丢失或泄密。

安全移动平台支持数字证书双因子身份认证，进一步加强了用户认证的安全性。

4　结语

基于虚拟化技术的安全移动办公解决方案，有效解决了传统移动办公系统对终端类型兼容性、安全性问题，具有以下突出优点：

(1)部署简单，不影响和改变现有办公系统即可实现远程移动办公，有效降低移动办公成本。

篇4

据Jan Jackman介绍，IBM的新型终端虚拟架构接入服务（Virtual Infrastructure Access，VIA），是将瘦客户端架构中专门提供终端运算资源及管理服务的平台系统移至IBM的数据中心，并通过与IBM合作的Wyse、VMware、Citrix等提供的不同虚拟化技术搭配system x服务器，为企业瘦客户端提供虚拟化的集中管理服务。

不论是桌面虚拟化还是服务器虚拟化，用户总是有一个老生常谈的话题，那就是将所有鸡蛋放在一个篮子里的安全问题。对于这项新型桌面终端管理服务，用户同样有类似的疑问。

通过实施VIA，用户可将原有的终端数据资源，甚至操作系统都转移到后台数据中心的服务器中，而前台终端则转化为以显示为主、计算为附的瘦客户端，一旦服务器或者运行软件出现问题，数百上千台桌面终端可能将同时受到影响。Jan Jackman举了一个例子，类似于手机和运营商后台数据中心，即使手机损坏或丢失，用户同样可以在新手机中使用原有的电话号码簿。而VIA的一大优势就是可靠性，因为终端电脑和服务器相比其实是故障率很高且使用寿命较短的设备，而后台数据中心的设备具有4个9甚至5个9的可靠性，再加上后台备份和虚拟化技术，反而使得终端应用更安全可靠。

而在企业内部信息安全中，最危险的其实就是桌面设备，很多安全企业甚至还为此专门推出了桌面终端安全管理软件，以防终端使用的不确定性影响局域网内部其他设备的安全运行，甚至是后台重要数据被窃取。通过VIA，所有数据、认证和管理都做能到策略一致，统一管理，有效提高了企业的信息安全。

终端并不重要

对于IBM来说还有一个有趣的话题便是，IBM电脑业务已经在3年前收归联想集团，那么终端服务没有自己的终端设备是否会有影响？“在终端服务中，终端其实并不重要。”Jan Jackman解释说，“企业用户需要的是可以灵活地在任意时间、任意场所准确获取信息，因此，应用环境就变得非常重要。”其实，应用VIA后，终端已经成为瘦客户端，不仅如此，IBM还在帮助用户从现有的PC设备向移动设备进行过渡。这样，不论终端是什么，它最宝贵的数据资源和计算资源其实都在后台数据中心当中，而IBM可以通过与终端企业合作来为用户提供完整的方案。

此外，VIA可以协助企业进一步简化瘦客户端架构，大大缩减用户部署时间。同时，与现有的传统分布式PC桌面系统部署相比，采用VIA的瘦客户端架构部署服务可为企业降低硬件与软件的采购成本，并进一步降低企业的内部管理成本与风险。IBM认为，随着硬件使用寿命的缩短、应用软件的增加和分布、工作环境的分散，管理和维护终端设备的工作变得越来越困难，这项服务可在3至5年内为企业降低电费、管理、PC购买与维运等TCO成本高达40%。而且，终端用户在实际使用中也不会改变任何使用习惯，通过提供特殊身份认证的智能卡搭配USB读卡装置，登录任意终端即可获取自身相关数据，继续原有业务，这意味着灵活性也将大大提高。

是技术更是服务

篇5

目前，采用英特尔固态盘600p系列的机型搭建的平台已经在宁美国度、攀升兄弟等DIY行业用户中获得成功应用，并为消费者提供卓越的应用性和稳定性。“这几款全新推出的固态盘是英特尔三十余年在存储器技术创新方面承诺的体现。我们也希望能够借助3D NAND、3D XPoint这样可信的、突破性的技术并联合生态系统合作伙伴改变存储经济性的问题。”英特尔公司非易失性存储器（NVM）解决方案事业部客户端固态盘战略规划及市场总监戴维・T・伦德尔（David T Lundell）表示，“为了实现这一目标，英特尔将继续聚焦存储技术创新，针对不同应用场景提供不同的产品，并立足于市场、服务于用户需求，会为各级市场用户提供持续的产品供应与技术支持，以及超乎想象的应用体验。”

通过3D NAND技术可以大幅降低成本。目前，对于英特尔来讲， 3D NAND产品主要来自于新加坡的工厂。为了满足中国市场的需求，去年年底，英特尔在大连投资55亿美元建立了Fab68芯片工厂，英特尔将会继续扎根中国，服务中国客户。

篇6

【中图分类号】G642.45 【文献标识码】A 【文章编号】2095-3089（2013）33-0-01

一、桌面应用环境进行分析

随着高校的办学规模不断的扩大，学生的数量也不断的增加。大部分的教学工作都在机房进行， 同时机房也是每个学生在课余时间上网查找资料， 完成作业的场所， 所以机房计算机的管理及响应速度， 直接影响了整个教学工作能否顺利的进行。因此，必须对学校机房进行有效的管理和维护，才能使现有的实验教学场地和计算机相关设备资源能够有效、合理并最大限度的发挥它们的作用，从而保障相关课程的实践教学、科研和学生上机练习顺利进行，为提高教学质量护航。

（一）目前我院需要建设新教学区域，需要1500个虚拟桌面在线支持，如果使用原有传统PC客户端的部署方式，虽然此类 PC 提供了价格、性能与功能的高性能组合。但是，在不少使用案例中，传统PC客户端并不是理想的解决方案。其缺点包括：

难以管理：面对广泛分布的 PC 硬件，用户日益要求能在任何地方访问其桌面环境，因此集中式 PC 管理极难实现。此外，众所周知，由于 PC 硬件种类繁多，用户修改桌面环境的需求各有不同，因此 PC 桌面标准化也是一个难题。

总体拥有成本高：PC 硬件相对较低的成本优势，通常无法抵消 PC 管理和支持工作的高昂成本。目前，PC 管理工作包括部署软件、更新和修补程序等，由于这些工作需要对多种 PC 配置的部署进行测试和验证，因而会耗费大量的人力。同时，由于标准化程度不高，支持人员经常需要亲临现场解决问题，这就进一步增加了支持成本。

难以保护数据的安全：确保 PC 上的数据能成功备份并能在 PC 出现故障或文件丢失时恢复，是一个巨大的挑战。即使数据能成功备份，PC 失窃的风险也威胁着重要数据的安全。

资源未充分利用：PC 的分布式特性使人们难以通过集中资源的方式提高利用率和降低成本。结果，PC 的利用率通常低于 5%。

由于存在上述缺点，各个组织在不断针对多种情景评估并实施能够替代胖客户端 PC 的解决方案。具体而言，各家公司纷纷采用在服务器系统上承载桌面映像的方法，以集中资源并提高其桌面计算基础架构的可管理性。

二、虚拟桌面的整合

学院利用HP的Hyper-V Server桌面虚拟化来构建基于服务器的桌面，不仅可以解决 PC 桌面面临的各种难题，还能优化可用性、可管理性、总体拥有成本和灵活性。借助Hyper-V桌面虚拟化，在使用Hyper-V Server 2008 R2软件虚拟化的服务器上运行的虚拟机中，可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用System Center集中管理环境中的所有虚拟机。最终用户可使用虚拟桌面客户端软件或WEB，从现有PC 访问其桌面环境。

桌面虚拟化的桌面解决方案实现以下目标：

提高资源利用率：由于一台服务器可以运行多个桌面环境，因此客户能够有效集中硬件资源。同时，该解决方案十分灵活，您可以轻松地重新使用计算资源，并以动态形式将其分配给桌面环境。

降低成本：通过集中管理和资源并消除远程办公室的 IT 基础架构，实现桌面硬件的标准化，Hyper-V可将桌面计算的总体成本减少达 45%之多。

提高安全性：由于所有数据都保持在企业防火墙内，因此Hyper-V可以尽量减少风险和数据丢失。内置 SSL 加密提供从非受管的设备到虚拟桌面的安全隧道。

改善管理和控制：通过微软的System Center和Desktop Optimization Pack集中管理套件，可以集中管理数据中心的所有桌面，即时为新用户、部门或办公室调配桌面。从中央映像创建即时克隆，并创建动态桌面池，以便快速调配和更新。此外，桌面管理员还能使部署过程的更多步骤自动化。

提高业务灵活性和用户灵活性：SCVMM（System Center Virtual Machine Manager）能适应不断变化的业务需求，如添加新桌面用户或用户组等，用户可以从单个客户端访问多个桌面环境，同时还能为来自网络任何位置的每个用户提供一致的体验，管理员可在瞬间存档或丢弃非活动的桌面环境，以收回资源并立即分配给其他用途。

提高数据保护能力：管理员只需遵循目前在数据中心使用的备份过程，即可确保可靠的桌面备份。虚拟机的硬件独立性极大地简化了桌面恢复工作。另外，由于所有数据均驻留在数据中心，因此保护数据安全的工作也得到了简化。

可靠的业务连续性和灾难恢复：Hyper-V能够将桌面备份和恢复作为数据中心内的业务流程实现自动化。

降低碳排放量和能源成本：瘦客户端设备的功耗通常只相当于传统 PC 的 1/10，通过将Hyper-V与瘦客户端设备结合使用，可以降低能源成本，并将碳排放量降低 80% 之多。

三、桌面虚拟化设计

根据用户的同时多个虚拟桌面访问需求，可以用六核192GB以上内存的刀片服务器，另外在虚拟化系统中部署3台虚拟机。WCCS（Windows Compute Cluster Server）是微软公司用于运行并行高性能计算（HPC）应用程序的软件，可以满足客户解决复杂运算处理的需求，进行群集和节点的管理和部署。WCCS 将64位x86计算机的计算能力、Active Directory 目录服务的易用性和安全性，同Windows server 2003/2008操作系统结合在一起，提供了一个安全划算的HPC解决方案。

篇7

随着计算机和网络的发展，特别是随着智能手机的发展，地理信息系统已经被更多的普通民众所接受，人们也在享受着地理信息系统带来的便利。近年来传统的桌面地理信息系统已经逐步被更方便，人机交互体验更好的，基于浏览器的WebGIS所取代。不幸的是，虽然这种新型地理信息系统很方便，但是传统的WebGIS的发展已经远远落后于人们对应用程序复杂性的需求，因此一种新的基于网络的地理信息系统改进方案因运而生。

一、系统技术介绍

（一）WebGIS和RIA

WebGIS是指运用在互联网上的地理信息系统，即Internet技术与GIS相结合的产物。一般由多主机，多数据库和多个客户端以分布式连接在Internet上而组成。WebGIS的应用因网络技术的不断发展取得了很大的进步，但传统HTML页面形式的用户界面，使得客户端的数据处理能力较差，图形显示与交互功能较弱，用户体验不佳。

RIA（富互联网应用程序）是具有高度互动性、丰富用户体验且功能强大的客户端技术。它结合了桌面应用程序的反应快、交互性强的优点与Web应用程序的传播范围广及易传播的特性，简化并改进了Web应用程序的用户交互，提升了用户体验。RIA技术给WebGIS发展带来了新的活力。目前，RIA领域比较成熟的产品有Microsoft公司的Smart Client、IBM公司的OpenLaszlo，以及Adobe公司的Flex等，本文简述用Flex技术来开发WebGIS。

（二）Flex

Flex是由Adobe公司的RIA应用程序框架，它拥有丰富的用户界面组件，其开发模型由MXML模型描述语言，ActionScript3脚本语言，以及扩展类库组成。开发者使用可视化编辑语言MXML来定义丰富的用户界面，通过ActionScript语言实现客户端的应用逻辑，Flex编译器将其编译成智能的SWF格式客户端应用程序，在嵌入于大多数用户浏览器的Flash Player环境中运行。与传统Web应用不同，作为Flex系统的客户端运行环境，Flash Player基于异步客户端-服务器通信模型，支持快速客户端交互，通信中只传输已更改的那部分数据，无需刷新整个页面，这样提高了客户端的响应速度，提供更好的用户体验；Flash Player还可以利用客户端计算资源进行运算，将原本在服务器上执行的部分计算任务交给FlashPlayer完成，既可以减少客户端与服务器间的交互，又可以减轻服务器负载，提高系统效率。

二、系统架构与应用

（一）系统架构设计

应用RIA技术的WebGIS也是属于地理信息系统的范畴，因此它的设计思路应该与传统的GIS保持一致，但是RIA技术的特点是要将更多信息数据缓存在客户端，更多的利用客户端机器，减少服务器负载。整个系统主要分为以下三个部分。（如图1）

数据端：存储和管理所有该系统将用到的空间数据和属性数据，通过Esri公司的空间数据库引擎ArcSDE和商用的大型关系数据库软件，SQL Sever，DB2，Oracle等。空间数据由ArcSDE统一按照分层方式进行管理，即相同属性的地物在同一图层。属性数据由关系数据软件管理，其他信息以文件形式存储在服务器，供服务端调用。

服务端：提供GIS服务和Web服务，是整个系统的核心。采用ArcGIS Serve作为GIS服务器。ArcGIS自带的支持Flex技术的API，ArcGIS API for Flex可以更加方便快捷的在ArcSever上建立富互联网应用，并能够通过使用 ArcGIS Server资源―例如地图服务、地址服务、地理处理服务以及 Flex 组件，创建具有交互良好和体验丰富的web应用。Web服务器采用JavaEE框架和Flex技术，通过ArcSever自带的REST和FlexAPI接口，访问WebGIS系统。

表示端：即RIA的客户端。首先要在浏览器中加装Adobe的Flash Player插件，通过访问服务器下载SWF文件，然后在客户端进行展现。Flex应用程序以LCDS方式与JavaEE框架服务器进行通信，它是一种能够高度压缩进行大数据量传输的通信方式，可以最大限度的提高的客户端页面的相应速度。

（二）系统功能

首先它作为一个地理信息系统对地图的显示与操作功能是必备的，利用ArcGIS的API可以完成如地图浏览、缩放、漫游、鹰眼等功能。其次因为该系统连接着数据库，因此可以对图层上的属性和空间信息进行查询，因为是RIA应用该项功能可以更加生动形象的展示给用户。该系统的其他一些功能如网络分析，提供最优路径，最短路径，缓冲区分析，面积长度估算等也是可以实现的，开发者也可以根据自身系统的特点进行二次开发将特色功能添加进来，如航路规划系统可以加入燃油分析，公路普查系统可以加入盈亏分析。

（三）新的趋势

目前Microsoft新推广了一种叫做Smart Client的客户端程序技术，Microsoft称Smart Client是比Rich Client更优秀的客户端，因而采用Smart Client的应用程序是否算RIA目前并不清楚。之所以提及Smart Client，是因为其特性跟Rich Client有太多相似之处。Smart Client拥有自动更新、离线状态下的数据处理和可以使用本地资源等特征，其中的可使用本地资源这一项无疑是一大卖点，因为浏览器中的 Flash/Flex应用程序目前还无法操作本地的一些资源，比如Flash/Flex应用程序无法将网上的文件保存到本地或者修改本地文件。Rich Client和Smart Client的定位有所区别：Rich Client更适合作为轻量级的基于浏览器的网络应用程序客户端；Smart Client更适合作为Windows桌面应用程序的智能客户端。

三、总结

新一代信息技术的发展使得原来低效率高资源浪费的地理信息系统逐渐向“小快优”的新型的WebGIS发展。基于Flex的RIA技术和ArcGIS Sever碰撞出了新的火花，提供了给了用户更好的人机交互体验，更优的数据传输速度，更快的页面响应速度。越来越多的人也从WebGIS的体验者转变成推广者，这对我国逐步实现数字化城市起到了很好的推动作用。有理由相信，拥有成熟技术和极高市场占有率的Flash客户端将会在RIA道路上越走越远。

参考文献：

[1] 汪林林.基于Flex的RIAWebGIS研究与实现[J].计算机应用，2008，28（12）.

[2] 郎永刚.浅谈基于Flex RIA与REST的WebGIS研究[J].测绘与空间地理信息，2011，34（6）.

[3] 吴伟信等.基于Flex虚拟学习RIA平台的构建[J]. 韶关学院学报，2012，33（10）：23-26.

[4] 万倩等.基于Flex的RIA客户端技术应用研究. [J].技术专题，2011.

篇8

中图分类号：U469.72 文献标识码：A 文章编号：1672-3791（2016）03（c）-0016-02

目前，随着我国电动汽车数量的增多，人们对于充电桩的需求也与日俱增。充电桩的增多直接影响到电网的安全性。因此，我国将更多的注意力集中在了充电桩的有效监控和使用上。基于云计算平台的建立，我国电动汽车充电桩将面临一个全新的规划和设计。这种全新的设计降低了充电桩过多对于电网的影响，解决了我国电动汽车充电的问题。

1 基于云计算平台的电动汽车充电桩系统的概述

基于云计算平台的电动汽车充电桩系统是指通过云计算平台来对充电过程进行有效地监控、计费和管理。该系统包含了云客户端、通信模块、监控模块和人家交互装置4个方面，通过互联网来实现对于充电的相关服务。

云客户端实现了对于信息的记录、监控和控制。在系统的应用中，客户能够通过云客户端来查询相关的充电信息和充电监控视频。通信模块能够通过GPRS、3/4G以及WIFI等网络来将云服务器端的数据信息转换到云客户端上，方便了客户的查阅和了解。监控模块实现了对于充电过程中的数据的采集，并且能够对充电桩在运行过程中的各种信息加以控制。人机交换设备主要是指客户在触摸屏上输入操作命令，实现对于电动汽车的充电，然后客户通过打印机来打印发票，最后客户在通过读卡器来实现对于数据的读写。

2 基于云计算平台的电动汽车充电桩系统的设计

2.1 设计方案

基于云计算平台的电动汽车充电桩系统实现对于电动汽车充电过程中的监控、计费和记录数据的管理，降低了大量充电桩的使用对于电网造成的影响。这一设计方案使得电动汽车的充电过程更加安全，方便了客户对于电动汽车的充电。另外，充电桩的维修和维护过程也更加方便和简捷。从总体上来说，基于云计算平台的电动汽车充电桩系统不仅使充电桩得到了很大优化，还方便了客户对于电动汽车的充电。

2.2 云客户端

云客户端采用了Windows XP Embedded操作系统，使云客户端的应用程序能够同时进行操作，提高了云客户端的处理能力。第一，客户在充电桩中输入操作命令之后，云客户端能够将此命令传达到云服务端。云服务端通过对所使用的充电桩的参数的分析来实现对于客户的电动汽车的充电。另外，云服务端能够实现对于充电桩的规划，使充电桩的充电过程得到有效管理。第二，云服务器端可以存储关于充电桩的配置的信息。如果充电桩在后续的工作出现故障，那么维修人员可以从云服务器端下载相应的信息来对充电桩进行维修或者对充电桩的设备进行更换。第三，云服务端能够存储云客户端的充电监控数据信息。在数据信息传递的过程中，云客户端采用了端对端的通信模式。这种通信模式提高了数据信息的安全性，使得客户的充电数据信息更加的安全。第四，客户在充电完成之后，云客户端可以将充电装置所记得信息上传到云服务器端。云服务器端通过对充电桩所处的位置以及客户的充电时间和当地电的价格来对客户所使用的电费进行计算。另外，云服务器端可以将费用直接下发到充电桩的装置上，使充电桩能够自动对客户的读卡器实现扣款。这一操作实现了充电桩的自动化和信息化。

2.3 监控模块

基于云计算平台的电动汽车充电桩设计的监控数据包含了监控板、电池、充电和充电机等的监控模块。在RS485的作用下，监控板和云客户端进行双向的通信连接。监控板中的模拟量、开关量和输出控制能够防止充电桩受到雷击的威胁，抵抗其他物体对于充电桩的干扰，并且能够时刻监控充电桩上的开关量的信号。

在CAN总线的作用下，电池监控模块能够实现对于客户的电动汽车电池数据的读取。CAN总线通过与云客户端的连接，能够监测到客户的充电电池的各个参数情况，实现了对于充电的整个过程的控制管理。

CAN总线、RS485与云客户端的连接能够实现对于充电机上的数据的读取。充电机上的各个参数也能够通过这种连接被时刻的进行监测，提高了整个充电过程的可靠性和安全性。充电机监控模块能够实现对于整个充电过程的控制管理。

监控模块的数字电表通过RS232和云客户端进行有效地连接。数字电表被安装在充电桩的输出端和充电机的中间。数字电表能够实现对于客户充电所耗费的电能的记录。这种设计的数字电表采用的是静止式的交流电能，有效地记录了充电所用的电能，提高了充电桩记录电能的准确性。

3 基于云计算平台的电动汽车充电桩系统的实现

首先，基于云计算平台的电动汽车充电桩通过云服务器端来对客户所用的充电桩进行有效监控。在实际应用中，云服务器端能够降低充电桩的大量使用对于电网所造成的影响，提高了充电过程的安全性。其次，基于云计算平台的电动汽车充电桩能够将客户充电的数据信息直接传递到云服务器端，实现了对于客户充电数据信息的存储和监控，并且云服务器端能够通过对客户充电的地点、时间等多方面因素的分析来实现对于客户充电费用的计算。这样能够保证客户在充电桩的充电费用的准确性。最后，基于云计算平台的电动汽车充电桩可以把充电桩的充电设备的配置信息通过云客户端上传导云服务器端进行存储。当维修人员需要对充电桩进行维修时，可以直接从云服务器端实现对于配置信息的下载，不需要再对信息进行重新配置。另外，基于云计算平台的电动汽车充电桩系统通过对于模块化的使用使得系统具有一定的独立性和灵活性。这在一定程度上有利于维修人员对于充电桩的维护并且能够在后期实现对于充电桩的功能的增加和扩展，使得人们对于充电桩的操作更加方便。

4 结语

综上所述，随着网络技术的发展，云服务的应用方便了人们的生活和工作。基于云计算平台的电动汽车充电桩系统通过对云客户端和监控模块的设计，实现了基于云计算平台的电动汽车充电桩系统在实际中的应用。这种全新的充电系统一方面具有一定的安全性；另一方面也可以有效地解决了在大规模充电时设备中存在的故障，促进了我国电动汽车充电桩的发展，方便了人们的日常出行，也保障了人们日常出行的安全。

参考文献

[1] 殷树刚，龚桃荣，刘瑞，等.基于云平台的电动汽车智能充电系统设计与应用[J].供用电，2015（7）：43-47.

[2] 徐志丹，赵宏振，张宗慧.基于云计算平台的电动汽车充电桩设计与实现[J].电气时代，2014（5）：68-71.

[3] 陈荣江.电动汽车交流充电桩建设设计方案[J].电工技术，2011（6）：23-24.

篇9

1电力系统远程抄表方案

本文研究的电力系统远程抄表方案主要以电能表的集中抄表为例来描述远程抄表，所以需要硬件完成的作用主要是以下几个方面：(1)接收抄表软件送来的抄表指令，将指令发送给指定电表，然后向抄表软件返回要抄读电表的数据。(2)接收抄表软件送来的断送电指令，然后执行该指令完成对指定电表的断送电，然后将执行结果返回给抄表软件。硬件系统的电表控制器使用的是深圳宏电技术股份公司的GPRS模块H7210完成从Internet网到GPRS无线网的连接。只要将服务器的IP地址或者域名事先写入到H7210中，然后在H7210中插入一张只开通了GPRS业务的SIM卡，待上电后H7210就会向服务器注册自己以便服务器完成相应链路的初始化工作，接着服务器软件就可以和H7210通信了。H7210接收服务器发送过来的数据包后，会将滤掉无线协议的数据包通过RS485接口发送给带有RS485接口的电表，电表在接收到数据包后会执行数据包中指令，然后将操作结果通过H7210返回给服务器软件。本文研究的电力系统远程抄表方案中的电表控制器就是装有SIM卡的H7210，服务器为安装抄表软件服务器端软件的具有IP地址的计算机，客户机为安装抄表软件客户端软件的计算机，电表是具有RS485接口的电能表。本文研究的电力系统远程抄表方案软件部分分为服务器端和客户端，之所以要做成两部分主要的原因是硬件子系统的设计造成的。电表控制器在初始化的时候只能向固定的IP地址或者域名注册以便形成数据通道，但是现实中许多计算机都是通过服务器进行上网的。所以，为了让抄表软件的适应面更广，就采用了服务器端中转的方式进行通信。一般情况下，上网服务器都会有固定的IP地址，电表控制器可以向它注册，通过它记录已注册的电表控制器，在抄表的时候，客户端软件先和服务器端软件连接上，然后客户端向指定电表控制器发送抄表或者通断电指令，这里的服务器端只起了一个指令中转的作用。服务器端软件的主要作用如下：(1)监测远程电表控制器注册，并将已经注册的电表控制器ID保存在自己的列表中，待客户端软件连接上以后将已经注册的电表控制器ID更新到客户端软件的列表中。(2)监测客户端的连接情况，将已连接的客户端IP地址保存在自己的列表中。(3)接收客户端发送过来的抄表和通断电等指令转发给相应的电表控制器，以便控制器执行相应的操作。(4)接收电表控制器发送过来的抄表信息和其他状态信息，并将这些信息转发给相应的客户端。由于服务器端可以同时监测多个电表控制器的注册信息和多个客户端的连接。这样就要求服务器端软件还应具有一定的路由功能。

2电力系统远程抄表架构

本文研究的电力系统远程抄表的架构是一个能够通过GPRS无线通信网络进行远程电表数据采集和控制的系统。该系统分为硬件和软件两大部分。其中硬件子系统主要起无线数据传输信道的作用，主要是将抄表软件发送的指令通过GPRS无线网络传送给远程终端控制器，然后将远程终端控制器执行后的结果发送回抄表软件。软件子系统主要起管理终端电表信息以及通过GPRS无线网络向远程电表控制器发送读表数据和远程断送电指令的功能。同时，软件子系统还具有管理远程电表控制器的功能，以便在台区内网络拓扑改变时适应硬件系统的改变。

3电力系统远程抄表方案的特点

本文通过GPRS在电力系统远程抄表中的研究，得到电力系统远程抄表方案具有如下的特点：（1）实时性强：由于GPRS具有实时在线特性，系统无时延，无需轮巡就可以同步接收、处理多个/所有数据采集点的数据，可很好地满足系统对数据采集和传输实时性的要求。（2）可对电表设备进行远程控制：通过GPRS双向系统还可实现对电表设备进行远程控制，进行参数调整、开关等控制操作。（3）建设成本低：由于采用GPRS的无线公网平台，只需安装好设备就可以，不需要为远程抄表进行专门布线，前期投资少、见效快，后期升级、维护成本低；（4）集抄范围广：GPRS覆盖范围广，在无线GPRS网络的覆盖范围之内，都可以完成对集抄的控制和管理。而且，扩容无限制，接入地点无限制，能满足山区、乡镇和跨地区的接入需求。（5）系统的传输容量大：配电数据中心要和每一个电表数据采集点保持实时连接。由于电表数据采集点数量众多，系统要求能满足突发性数据传输的需要，而GPRS技术能很好地满足传输突发性数据的需要。（6）数据传送速率高：每个电表数据采集点每次数据传输量在0.5Kbps之内。GPRS网络传送速率理论上可达171.2kbit/s，目前GPRS实际数据传输速率在40Kbps左右，完全能满足本电力系统远程抄表方案数据传输速率（≥10Kbps）的需求。（7）运营成本低：采用包月计费或按流量计费方式，运营成本低。（8）直接经济效益：为反窃电提供了一种有效的高技术手段；可有效提高供电的可靠性；具有实时抄表功能，可大大减少抄收人员的工作量；为配电及用电管理自动化和供电营销自动化提供可靠数据和技术基础；现代化管理可提高企业工作效率。（9）推广前景：由于安装使用简单、方便，投资较少，维护费用少，运行费用低廉，产生的效益直接、显著，具有良好的经济效益和社会效益，极易大面积推广。

篇10

中图分类号:G258.6文献标识码：A文章编号：1003-1588(2012)01-0093-03

随着高校信息化建设的逐渐完善，高校图书馆承担着校园网绝大多数数据的传输和信息，为读者提供网上浏览、信息查询、数据库检索、信息咨询等服务。通过已建成的信息系统(如图书管理系统、OA系统、数字图书资源、文献数据库等），校园网内读者可以通过网络迅速地获取信息。然而，为了提高服务质量，读者需要异地、移动等多种远程访问的场合越来越多。本文通过分析VPN(虚拟专用网)的技术特点与原理，结合图书馆数字资源网络服务的实际工作特点，介绍一种利用VPN技术做好高校数字资源共享的方法。

1VPN技术用于高校数字资源网络服务的必要性

1.1外联信息交换面临的安全威胁

由于Inerne网采用的CP/IP协议对任何数据都以明文的方式进行传输，整个信息服务都暴露在Inerne网上，很容易被入侵者窃取或篡改，造成以下安全威胁。

（1）非授权访问：分支机构、在外工作人员基于互联网来访问校园网内图书馆的信息网络，传输的口令或密码没有采取任何加密措施的情况下，容易造成泄露，被攻击者利用，造成非授权访问。

（2）信息篡改：总校区或分校区的分支机构和在外工作人员进行数据访问的过程中，数据以明文的方式传递，容易被窃听和篡改。

（3）访问行为抵赖：部分分支机构、在外工作人员存在IP地址不固定现象，易造成抵赖行为。

1.2分校区办公和在外工作人员的安全接入

对于图书馆来说，文献信息资源并不是无限制地对外开放，我们购买的数据库资源必须是校园网的合法用户（访问者的IP地址作为合法用户的依据）才能使用。但是随着宽带网络的大范围普及，更多的教师希望能够在家或出差在外以及各个分校和主校区之间都能实现对校园网内图书馆资源的访问。数字图书馆远程访问系统VPN的出现很好地解决了这个问题。

2VPN在高校数字资源共享中的解决方案

2.1VPN技术

VPN是一种公用网络，综合运用隧道封装、认证、加密、访问控制等多种网络安全技术，实现企业总部、分支机构、合作伙伴及移动办公人员之间互联互通和资源共享技术。VPN技术包括基于二层的PPP/L2P；基于三层的IPSEC VPN；基于七层的SSL VPN技术。IPSEC VPN和SSL VPN应用广泛。

IPSEC VPN：IPSEC VPN是在特定的通信方之间在IP层通过加密与数据源进行验证，保证数据包在公网上传输时的保密性、完整性和真实性，适用于在局域网之间，建立基于互联网之间的安全传输通道。

SSL VPN：主要的浏览器和WEB服务器都支持SSL VPN，对于Web信息传输通道的机密性及完整性，SSL是最佳的解决方案，无需被加载到终端设备上，无需终端用户配置，无需限制终端，只需标准浏览器即可。

2.2技术方案分析

IPSEC VPN和SSL VPN各具特色，IPSEC VPN的普遍适用性、SSL VPN的方便性等，我们将从以下方面进行分析。

2.2.1选择合适的接入方式

SSL VPN设备通常以并联的方式接入网络，对网络结构不会产生影响；IPSEC VPN存在两种方式：串联，设备串在网络中，网络流量贯穿其中，设备故障将导致传输中断。

并联，旁路方式接入网络，对网络结构不产生影响。因此，尽可能选择并联接入方式。

吴：VPN技术在高校数字资源共享中的应用*

2.2.2选择便于扩展的设备及结构

VPN设备因性能问题存在接入数量的限制，IPSEC VPN限制隧道数和移动用户接入数；SSL VPN限制用户接入数量。选择设备时，须考虑设备的扩展性，同时选择便于扩展的网络结构，并联方式不影响网络结构便于扩展。

2.2.3选择多种VPN技术以适应情况变化

IPSEC VPN为网络层加密隧道，属全网接入方式，分支局域网通过网络建立隧道或者用户通过移动客户端接入后，能够对内网的网络资源进行访问，不受业务提供方式限制。当某些用户在没有移动客户端的情况下，SSL VPN凸显了不需要安装客户端的特点。因此，最好的方式是以IPSEC VPN接入为主，SSL VPN为辅。

2.3系统安全策略设计思路

VPN设备实现身份认证和访问授权：保证合法用户的合法接入，并且只能访问授权内的办公资源用户进行身份认证和访问授权。IPSEC VPN 和SSL VPN技术都采用安全加密技术和身份认证技术保障数据的加密传输。

VPN安全技术实现通信内容安全：选择具有防火墙、防病毒和内容过滤等功能的VPN网关，并且各功能相互融合，VPN数据进行检查从而拦截病毒、蠕虫、木马、恶意代码等有害数据，彻底保证了VPN通信的安全。

3VPN方案设计

图1VNP方案设计拓扑图

3.1设备部署

VPN网关设备部署： VPN网关设备并联部署在中心机房各分支机构的防火墙之上（如图1所示）。

VPN客户端部署：在每台移动办公设备上统一安装客户端软件。

VPN集中管理软件：软件分为服务器、管理控制器和数据库三部分，分别部署在图书馆中心机房安全服务器区的服务器上。

3.2方案安全性策略描述

（1）结构保障系统可用性：VPN网关并联接入，当设备断电或故障时，不影响各局域网员工访问互联网资源；并联方式便于扩充，通过简单的加入交换设备进行设备扩充。

（2）技术选择保障系统可用性：IPSEC VPN与SSL VPN的混合使用。正常情况下使用IPSEC VPN，任何种类的应用。在缺少VPN网关和客户端的时候使用SSL VPN临时接入，无条件支持B/S服务；采用端口转发、全网接入等技术，通过插件实现对C/S服务访问。

（3）管理保障系统可用性:通过集中管理软件的帮助，实现客户端自动部署，提高了自动部署的机动性和灵活性；增大管理容量。

（4）VPN隧道安全技术组合：利用IPSEC VPN和SSL VPN二合一网关上的IPSEC VPN功能建立与数据中心、各分支机构和移动办公终端的VPN通道，实现数据通信的机密性、完整性；在没有VPN网关设备和VPN客户端的情况下，通过浏览器与图书馆数据中心建立SSL VPN隧道，实现安全数据通信；利用身份认证功能，实现对访问校园网的用户、局域网的访问的身份认证和授权；利用防火墙、病毒防护、内容过滤等功能，对访问数据进行过滤，实现VPN的安全控制和功能。

3.3方案效果

通过VPN设备的部署和安全策略设置，使图书馆网络服务实现了基于互联网的安全延伸，并具有以下良好效果：旁路接入的方式，对现有网络结构的影响减少到最小，有效保障网络结构的稳定性并具有良好的扩展性；通过综合使用IPSEC VPN和SSL VPN技术，覆盖了各种情况下的远程接入，具有良好的环境适应能力；通过VPN设备上的病毒过滤功能的启动，尽量减少移动用户对内网的影响；通过认证技术具有一定的抗抵赖性，通过加密技术保障数据传输的完整性和保密性。

4制定方案需要注意的问题

4.1保证校园网及图书馆网络的安全

产品在客户端与网关进行连接时，采用应用层进行控制，防止病毒、木马、蠕虫通过远程访问方式进入校园网进行传播；其次是在用户组和用户管理方面对用户组权限可以做详细的划分，用户只能浏览和运行我们授权其使用的校园网和电子资源。

4.2保护数据库提供商的数字版权

在建设远程访问时，我们也必须考虑到数据版权方面的纠纷，应该做到对用户身份的强认证，保证每一个远程访问的使用者都是学校的合法用户。

4.3有效预防恶意下载数字资源的情况发生

有些学校曾经遇到由于无法限制用户的下载流量，而经常发生恶意下载，影响了广大师生的正常访问秩序，并给大学的声誉带来了负面的影响，而且事后的警告并不会减少其他用户恶意下载的发生。对此，学校在使用了远程访问系统之后，可以在设置用户组权限时，给不同的用户组设置不同的在线时长、最大流量、平均流量等几个指标来综合限制用户的下载流量。当用户发生大流量下载时，系统会自动中断客户端与网关之间的连接，并将用户挂起，待管理员重新激活该用户时此用户才能正常使用。

4.4方便用户申请、下载客户端、使用客户端

由于现在的大学规模越来越大，有远程访问使用需求的人员也越来越多，如果所有的人员都需要手工审核用户、建立用户、分发密码、安装客户端，必须考虑VPN产品可以方便快捷地解决这个问题。

4.5监控用户的下载流量、资源使用情况

用户日志也是很多大学所关心的问题，通过用户活动记录可以随时调整系统设定和工作进程。所以，远程访问系统应该具有完备的网关流量审计、用户流量和行为审计，并且增加资源访问审计系统可以统计管理员设定的各种电子资源的访问流量和访问次数，为购买数据和资源整合提供依据。

4.6扩展远程访问的应用，服务于学校自建数据库的推广

各个大学图书馆有相应的办公系统、自动化系统、自建特色库和专题库等等，通过远程访问系统自身先进的网络协议去完全承载各种形式的办公系统软件。使学校的老师在授权的范围内可以方便的做到远程办公、远程、远程借还书等等工作，扩展了远程访问系统使用空间，并且对自建数据库的访问用户进行严格的权限控制、严格的身份认证以及较高的加密强度，以便对自建库进行推广，使其发挥更大的作用。

5结语

VPN利用公用网组建虚拟的专用网，使用计算机和计算机网络在校园网外就可以对数字资源随时进行访问，提高了数字资源的利用率，为读者提供数字资源共享服务。目前，市场上有多个公司的多种VPN产品，这些产品提供的功能和网络性能也不尽相同。我们可以根据本单位的具体情况。选择不同的产品，实现数字资源安全、低成本的远程访问。

参考文献:

[1]刘洋.IPSEC VPN和SSL VPN的分析比较[J].电脑知识与技术，2009(4).

[2]张颖.利用VPN技术实现图书馆信息资源远程访问[J].情报探索，2008（7）.

[3]王健. 利用VPN技术实现高校图书馆数字资源的远程访问[J]. 图书馆建设， 2006(5).

篇11

一、引言

企业要在当今世界求得生存和发展，推进信息化建设是其必然选择，而信息化实施的关键之一在于信息化技术应用人才、管理人才的储备。在线学习成为知识经济时代知识培训的首选。各企业网络学习系统或培训网站以指数级递增，但未遵循统一标准构建、缺少系统规划，导致同类资源重复建设、共享化低，影响了培训平台的发展和推广。本文引入ADL组织制定的SCORM标准，能够成功解决平台共享性差、重复建设、各自为政等问题。为了突破传统在线学习对时间和空间的限制，本文选择移动学习这一新手段，使随时随地学习成为可能，构建了基于SCORM的企业信息化移动学习平台。

二、相关理论简介

（一）移动学习

移动学习是全新的远程学习方式。很多学者和专家提出了对移动学习的见解和看法：如AlexzanderDye等人提出：移动学习通过借助移动计算设备在任何地点任何时间进行学习，移动计算设备能够有效展现学习内容并在教师与学习者之间提供双向交流”。我国北京大学现代教育技术中心移动教育实验室崔光佐教授认为：移动学习是学生和教师凭借相对成熟的国际互联网、无线移动网络和多媒体技术，通过应用移动设备更灵活地实现交互式的教学活动。”一般的移动学习方式有：在移动终端链接浏览式学习，在移动终端获取短信息学习，基于智能客户端的移动学习，以及流行的多媒体信息（即彩信）等。

（二）SCORM标准

SCORM标准由美国国防部及美国白宫科技办公室1997年启动的“高级分布式学习”（ADL advanced distributed learning）研究项目提出，称为“可共享性内容对象参考模型”（SCORM：Shamble Content Object Reference Model）。它是被广泛认可并贯彻实施的数字化学习标准。SCORM定义了一个在线学习的“内容聚合模型”和学习对象的“实时运行环境”。此模型设计内容模型（Content Model）、元数据（Metadata）和内容包装（Content packaging）三部分。

三、基于SCORM的企业信息化移动学习平台的模型及设计

（一）基于SCORM的企业信息化移动学习平台的体系结构

移动学习平台（LMS）由移动学习客户端和服务器端两部分组成。系统采用C/S结构与B/S结构相结合的框架，C/S结构使学员通过智能终端设备的移动学习客户端与服务器连接进行学习；B/S结构为培训师和管理员提供课程管理、系统维护等各种管理服务。本系统采用J2ME加Web Service解决方案，由于目前主流智能终端设备不支持ECMAscript脚本语言，而SCORM RTE API编程接口必须通过ECMAscript脚本语言调用，因此RTE API部署在服务器端承担部分客户端任务。

（二）基于SCORM的企业信息化移动学习平台的功能结构

1、服务器端功能结构设计

移动学习系统服务器端是系统的核心和枢纽，由表示层、业务层、控制层、数据持久层、数据库构成。表示层包含JSP页面显示以及封装SCORM RTEAPI的Web Service，控制层用Servlet响应客户端各种请求服务，业务层包括用户管理、课件管理、用户交互等，数据库记录系统用户的基本信息、SCORM教材的基本信息、详细资料，内容组件单元信息、学员学习课程历程等。

系统用户有三种角色：系统管理员、培训师和企业学员。系统管理员维护和管理整个系统，具有用户管理以及课件维护权力；培训师的可进行课件维护、交互信息管理以及学员成绩、疑难答疑等相关功能；企业学员是系统服务对象，包括用户信息管理、学习功能以及部分课件管理功能。下图描述了服务器端的功能分布情况。

2、客户端功能结构设计

移动学习系统客户端由用户界面、MIDP应用程序、系统网络接口以及本地RMS存储等几部分构成。用户界面获取用户操作信息并展示课件，MIDP应用程序完成各种业务操作，网络接口调用Web Service，实现客户端与服务器端信息交互，本地存储RMS存放课件及学习过程信息等。

系统客户端的主要功能如下图所示。主要包括信息管理、学习功能以及用户交互。用户信息管理主要是新用户注册、用户登录、密码修改、基本信息修改等功能。学员学习部分主要包括课件浏览、课件查询、课件下载、课件学习等功能，是客户端的核心部分。学员可以下载课件或是进行学习，课件下载是学员选择好课件后，向移动学习系统服务器端提交请求后获得服务器端所发送的课件包。课件学习根据用户的操作，对课件包进行解析。用户交互是学员通过系统论坛，查看论坛内容、发表内容、课件反馈、疑难咨询等操作。

四、基于SCORM的中小企业信息化移动学习平台的关键技术及实现方案

（一）移动学习系统服务器端实现

服务器端实现使用J2EE以及Web Service技术，JSP技术实现系统管理员和培训师管理功能，Web Service技术包装SCORM RTE API调用客户端服务。

1、服务器端环境搭建

服务器端架设在开源项目 Apache Axis和Tomcat上，操作系统为 Windows XP。Aache开源组织的Axis提供创建服务器端SOAP操作的基本框架。

2、课件上传实现

上载SCORM课件是课件管理的核心功能。用importCourse.jsp文件的action属性upload上传SCORM课件，交由Server端uploadServlet处理后把课件存放至 webServer临时目录下，解压缩课件并解析imsmanifest.xml，把课件信息和内容清单文件解析结果分别存放入数据库中相应目录下，完成整个教材上传工作。

3、SCORM RTE API包装实现

SCORM运行环境旨在SCO和LMS之间提供互操作方法。API提供8个标准函数，LMS启动后SCO自动寻找APIAdapte后调用Initialize初始化与LMS通信，SCO和LMS间利用LMSSetValue、LMSGetValue交互数据，利用GetLastError， GetDiagnostie和GetErrorString交互状态，利用Commit提交修改数据，通过LMsFinish结束通信，最后借助Axis工具org.apache.axis.wsdl.Java2WSDL和AdminClient完成辅助代码产生和WebService。

（二）移动学习系统客户端实现

1、移动设备选择

目前常见的移动终端有PDA、笔记本电脑、智能手机以及学习机等。本文选择智能手机作为移动学习系统终端。

2、相关技术

XMLL（Extensible Markup Language）即可扩展标记语言技术，是Internet环境中跨平台的依赖于内容的技术，在移动学习系统中不可或缺，用于SCORM课件打包、文件传输以及课件解析。

J2ME是适用于消费类电子和嵌入设备的JAVA2平台缩微版，是SUN公司针对嵌入式、消费类电子产品推出的开发平台。J2ME是一个多层的软件体系，包含配置（Configuration），可选包（Optional Packages）及简表（Profile）三部分。

3、移动学习系统客户端程序基本结构实现

客户端选用的硬件符合CLDC配置标准，客户端图形界面、输入输出以及本地存储需使用移动信息设备简表MIDP，提供了基于javax.microedition.midlet包的MIDlet应用程序主框架。其余利用MVC设计思想将视图界面与业务分离，在Mob1leModel类中实现客户端各种功能及界面，最后用Mobi1eModelConto11er类实现控制器功能。

4、移动学习系统客户端与服务器端通信实现

基于SCORM规范的移动系统架构采用J2ME客户端调用Web Service方案，自行编写代码实现客户端与Web Service交互，远程调用SCORM RTE API。调用通常有HttpConnection、JSR172和kSOAP三种实现方案。移动学习系统需要移动网络运营商提供网络支持。本系统选择中国移动通信提供的GPRS网络连接方式KJava+GPRS，即CMNET。

五、结语

本文针对目前企业信息化在线培训中存在的问题，提出了基于SCORM的企业信息化移动学习培训方案，设计了基于SCORM的移动学习系统框架，从系统的客户端和服务器端分别描述了平台设计方案，并对其中关键技术及实现方法进行了论述。系统满足了程序跨平台需要，可以在不同平台上部署。本文的研究成果可为企业提供快捷、方便、高效地共享分布式学习服务，并在基于SCORM的移动学习平台构建领域进行了探索，具有一定的理论和应用价值。

参考文献：

[1]叶成林，徐福荫，许骏.移动学习研究综述[J].电化教育研究，2004，3：17-18.

[2]SCORM规范[EB/OL].http：//adlnet.gov/scorm/.

[3]孙运动，刘，顾明.用Java和Web Services技术实现移动位置服务.计算机应用，2004（12）：72-74.

[4]钱进.SCORM规范在移动教育领域中的应用研究.上海应用技术学院学报，2005，5（4）：27-282.

[5]于勇，周杰.运用J2ME与Servlet技术的手机程序开发研究.微计算机信息，2007，23（9）：115-117.