客户端推广方案大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇客户端推广方案范文，希望它们能为您的写作提供参考和启发。

篇（1）

作为登入移动互联网最便捷的方式，手机客户端扼守着移动互联网的第一入口，在营销推广上具有无可比拟的优势。在国内，淘宝、凡客、京东等大型企业已经早早开始了手机App营销，而其他企业也在相继跟进。据专业统计数据显示，手机App下载量突破352亿次，呈现爆炸式的增长。有分析指出，通过手机App进行营销已经逐渐成为移动互联网营销的新趋势。

篇（2）

1 实现功能

金融产品管理与推广平台系统项目，基于互联网部署，包含产品管理端及移动APP客户端（Android版支持厅堂触摸交互产品推广机、PAD、Android手机， IOS版支持iPad、iPhone）。产品管理端，主要用来及管理产品分类/产品明细、维护标准参数、维护用户角色权限、管理终端及广告、查看统计报表等。移动客户端APP安装于各种设备，用来向客户展示银行金融产品，产品分多级展示，上层为产品分类，最底层为产品明细（即为不可分割的原子产品），每种产品可选择适用客群、服务品牌等多种定制属性，可根据多维度的属性进行筛选查询，查询展示时支持分级展示逐层进入产品内容，或可直接展示产品列表，并可登陆设计定制产品配置方案。

2 产品管理端功能模块

2.1 产品分类管理

产品分类管理采用树形结构，支持产品分类增删改查，每个产品分类包含名称、图标、所属产品分类、是否为最小产品分类、项下产品/分类是否关联批量产品/分类模板及关联批量产品/分类模板、项下产品显示风格（图标/列表）等属性，并可根据产品分类情况灵活定义增加几个标准属性，如为最小产品分类还可根据项下产品情况灵活定义增加几个标准产品属性。

2.2 产品管理

产品管理支持单个产品的增删改查，每个产品包含名称（简称）、产品全称、所属产品分类、产品介绍、产品图片、产品图标及其他定义属性等。产品图片是显示在产品的详细里面的，产品图标是在其所属“产品分类“项下以图标风格显示时使用的图标，展示风格为图标下跟名称（简称）。产品修改时，可单独补充上传产品图片、产品图标。如产品其所属”产品分类“要求项下产品以图标风格显示，恰巧该产品并无上传定制图标，则以系统默认图标展示。产品删除时，支持同一“产品分类”下复选删除产品。产品新增时，支持同一已关联批量产品模板的“产品分类”下，用模板文件格式编辑产品列表，然后导入文件批量上传。批量维护产品因不支持产品图片、图标，如有需要需后期对产品逐一修改添加图片。如批量维护的产品所属的“产品分类”本身就要求项下产品以列表风格显示，则无需更改上传图片。

2.3 参数管理

平台为支持更大范围的灵活产品分类层次配置管理及展示推广，定义并支持一系列的标准参数，包括产品分类标准属性管理、产品标准属性管理、批量产品分类模板管理、批量产品模板管理、广告管理、默认产品分类图标设置、默认产品图标设置，参数可由普通产品经理发起添加，并由有权产品经理审批后生效。

产品/分类标准属性定制时，都需设置属性名称、并根据属性情况，设置为自定义编辑内容型、自定义时间型、选择内容型，如为选择内容型需配套增加候选属性值。如属性“客户性别”，定义为选择内容型，并新增候选值“男”、“女”；如属性“产品期限（天）”，以银行理财产品为例则各天数期限不一，需在增加产品时自由编辑。原则上产品分类或产品的属性是向上继承的，子分类或产品均具备所属产品分类的属性。

批量产品/分类模板定制时，要关注产品/分类的上级产品分类的属性定义并进行定制开发设置，并标注填写值域的规则，以供设置使用或下载参照。

广告管理支持多个不同的应用锁屏广告或动态广告策略设置及修改，以满足根据终端的差异性投放不同的广告策略。

默认产品/分类图标设置支持预设图标，以防批量维护后因产品/分类缺失图标影响终端应用展示效果。

2.4 终端管理

终端管理支持终端的新增、激活、删除、重装激活及综合查询，根据终端的具体型号、特点选择添加终端，并生成装机认证码，以待激活后使用，并可根据终端特点选择投放的顶级产品分类及适用的锁屏广告、动态广告。

2.5 统计报表

统计报表主要支持系统的登录统计、产品/分类的点击统计、产品及分类的综合查询及导出明细、客户经理定制产品方案的综合查询。

2.6 用户角色权限管理

系统可根据用户的主要权限划分为三个角色，系统管理员、产品经理、客户经理。系统管理员负责系统的基础数据维护、用户角色管理及顶级产品分类对应a品经理的权限分配、终端管理，产品经理则根据上级归口产品经理的产品分类权限分配，维护自身负责的产品分类及项下分类或产品，顶级产品对应的产品经理负责参数管理中基础数据维护并受理旗下产品经理的参数维护需求审批。客户经理负责客户端的申请安装及使用，并可在产品管理端查询产品及分类及自身的定制案例。

3 移动APP（Android/IOS）功能模块

3.1 安装认证

安装客户端时输入装机认证码，认证获取客户端配置信息、产品/分类信息、广告信息等。

3.2 层次产品展示

应用主界面打开后，显示多个产品分类图标（下附产品分类名称），点击产品分类，进入下一级产品/分类展示界面，依次进入产品展示界面，选择点击查看每一个产品的详细介绍。

3.3 简单检索

在应用搜索栏填入搜索要素，从产品/分类的各属性及介绍中模糊匹配筛选，逐层图标展示符合条件的产品分类及产品，并可转换为层次列表显示或直接产品列表。

3.4 高级检索

高级检索支持灵活增加属性名称作为筛选条件，并在各属性条件中选择或填写筛选要素，帅选后也可逐层图标展示符合条件的产品分类及产品，或转换为层次列表显示或直接产品列表。

3.5 产品方案定制

客户经理可登陆认证后，支持新建定制方案，为客户定制方案，逐层展开产品分类，并把适合产品加入方案，或把已加入方案产品移除，定制方案完成前可先预览整个方案，确定后保存方案。

4 总结

篇（3）

【摘要】在微控制器中嵌入TCP/IP协议，并利用HTTP协议实现嵌入式WEB服务器，计算机可通过WEB服务器实现对电源开关的远程控制功能。根据功能需求，给出系统设计方案。

关键词 微控制器；以太网；TCP/IP协议；嵌入式WEB服务器

基金项目：江苏省淮安市科技支撑计划（工业）专项基金项目（HAG2012056）。

作者简介：索明何（1979—），男，山东淄博人，淮安信息职业技术学院，讲师、工程师，研究方向为嵌入式系统与物联网技术。

宋刚永（1980—），男，江苏宿迁人，淮安信息职业技术学院，讲师、工程师，研究方向为电子技术及应用。

0引言

在许多用电场所包括工业用电及生活用电，电源的通与断都需要人工操作，这会带来许多不便，并且有时在无人管理的情况下会造成电能的超级浪费甚至会带来危险因素。在此提出一种解决方案——基于嵌入式WEB服务器的远程电源开关设计。

1系统硬件设计方案

远程电源开关的总体结构框架如图1所示。由微控制器、以太网接口模块和控制模块三大部分组成。

其中，为使电源控制开关接入以太网，需通过以太网接口模块将其接入以太网。为了简化电路设计，亦可选择内部集成以太网控制器的微控制器；控制模块可选继电器或可控硅等器件，实现单片机弱电控制用电器强电。

2系统软件设计方案

系统软件设计的核心是嵌入式TCP/IP协议的设计。

2.1嵌入式TCP/IP协议构架

如图2所示，在应用层，主要设计两个应用程序：（1）使用HTTP协议，实现嵌入式WEB服务器，用于计算机与电源开关的远程通信控制。（2）调用Ping命令，测试计算机与远程电源开关之间的连通性。

在传输层，主要使用TCP协议。应用层的HTTP协议封装成TCP协议的格式。

在网络层，使用IP协议和ICMP协议。其中，传输层的TCP协议和UDP协议以及本层的ICMP协议都要封装成IP协议格式进行传输。

在网络层及以上各层，使用的是32位的IP地址，而数据链路层使用的是48位的MAC地址，因此使用了ARP协议。

要实现远程开关接入以太网，还需要以太网控制器的驱动程序设计，主要完成以太网控制器的的初始化和读写程序。

2.2嵌入式WEB服务器的设计

一个 WEB 服务器也称为 HTTP 服务器，它通过 HTTP 协议与客户端通信。这个客户端通常指的是 WEB 浏览器。HTTP 是一种让 WEB 服务器与浏览器（客户端）通过Internet 发送与接收数据的协议。它是一个请求、响应协议——客户端发出一个请求，服务器响应这个请求。HTTP 运用可靠的TCP连接，通常用的TCP 80端口。

从功能上来讲，WEB服务器监听用户端的服务请求，根据用户请求的类型提供相应的服务，用户端使用WEB浏览器和WEB服务器进行通信。用户请求有两种：GET请求和POST请求。WEB服务器在接收到用户端的请求后，处理用户请求并返回需要的数据。在 HTTP 中，客户端总是通过建立一个连接与发送一个 HTTP 请求来发起一个事务。服务器不能主动去与客户端联系，也不能给客户端发出一个回叫连接。客户端与服务器端都可以提前中断一个连接。

嵌入式WEB服务器的设计流程如图3所示。

3结束语

本系统设计方案，遵循了节约能源的原则且自身造价低，因此具有广阔的应用前景及巨大的市场潜力，可广泛应用于智能小区、学校、公司等多种场合，并易于推广，有极好的实际意义及较高的社会价值。

参考文献

篇（4）

据Jan Jackman介绍，IBM的新型终端虚拟架构接入服务（Virtual Infrastructure Access，VIA），是将瘦客户端架构中专门提供终端运算资源及管理服务的平台系统移至IBM的数据中心，并通过与IBM合作的Wyse、VMware、Citrix等提供的不同虚拟化技术搭配system x服务器，为企业瘦客户端提供虚拟化的集中管理服务。

不论是桌面虚拟化还是服务器虚拟化，用户总是有一个老生常谈的话题，那就是将所有鸡蛋放在一个篮子里的安全问题。对于这项新型桌面终端管理服务，用户同样有类似的疑问。

通过实施VIA，用户可将原有的终端数据资源，甚至操作系统都转移到后台数据中心的服务器中，而前台终端则转化为以显示为主、计算为附的瘦客户端，一旦服务器或者运行软件出现问题，数百上千台桌面终端可能将同时受到影响。Jan Jackman举了一个例子，类似于手机和运营商后台数据中心，即使手机损坏或丢失，用户同样可以在新手机中使用原有的电话号码簿。而VIA的一大优势就是可靠性，因为终端电脑和服务器相比其实是故障率很高且使用寿命较短的设备，而后台数据中心的设备具有4个9甚至5个9的可靠性，再加上后台备份和虚拟化技术，反而使得终端应用更安全可靠。

而在企业内部信息安全中，最危险的其实就是桌面设备，很多安全企业甚至还为此专门推出了桌面终端安全管理软件，以防终端使用的不确定性影响局域网内部其他设备的安全运行，甚至是后台重要数据被窃取。通过VIA，所有数据、认证和管理都做能到策略一致，统一管理，有效提高了企业的信息安全。

终端并不重要

对于IBM来说还有一个有趣的话题便是，IBM电脑业务已经在3年前收归联想集团，那么终端服务没有自己的终端设备是否会有影响？“在终端服务中，终端其实并不重要。”Jan Jackman解释说，“企业用户需要的是可以灵活地在任意时间、任意场所准确获取信息，因此，应用环境就变得非常重要。”其实，应用VIA后，终端已经成为瘦客户端，不仅如此，IBM还在帮助用户从现有的PC设备向移动设备进行过渡。这样，不论终端是什么，它最宝贵的数据资源和计算资源其实都在后台数据中心当中，而IBM可以通过与终端企业合作来为用户提供完整的方案。

此外，VIA可以协助企业进一步简化瘦客户端架构，大大缩减用户部署时间。同时，与现有的传统分布式PC桌面系统部署相比，采用VIA的瘦客户端架构部署服务可为企业降低硬件与软件的采购成本，并进一步降低企业的内部管理成本与风险。IBM认为，随着硬件使用寿命的缩短、应用软件的增加和分布、工作环境的分散，管理和维护终端设备的工作变得越来越困难，这项服务可在3至5年内为企业降低电费、管理、PC购买与维运等TCO成本高达40%。而且，终端用户在实际使用中也不会改变任何使用习惯，通过提供特殊身份认证的智能卡搭配USB读卡装置，登录任意终端即可获取自身相关数据，继续原有业务，这意味着灵活性也将大大提高。

是技术更是服务

篇（5）

李树翀：能否先介绍一下天霆公司的整体战略和市场定位？

谈天霆：我们公司专注于桌面应用领域，可以为用户提供云电脑服务、VDI解决方案以及云终端设备。公司的宗旨是“为每个人提供优质的IT服务”。实现这一目标的主要载体就是云电脑服务。

PC只是一种工具，而这种工具未来可能会被新型的工具所取代。云电脑则不同，它融合了服务、应用和资源。这使得它在很多应用场景中都可以替代PC。未来，人们可以不必再购买PC，只要到电信运营商那里申请相应的带宽，就能获得一个云终端设备以及账户和密码，然后便可以轻松登录属于用户自己的桌面，访问应用程序，浏览网页，看电影或玩游戏……依托云电脑服务，只要有互联网的地方，你就可以无障碍地访问自己的桌面。

李树翀：云电脑与PC相比，其独特的优势表现在哪些方面呢？

谈天霆：首先从硬件架构上看，PC采用的是x86架构，包含CPU、内存、硬盘等，数据全部存储在本地。云电脑采用的是云计算架构，终端设备只是一个让用户的桌面与后台云计算系统相连接的接入点，CPU、内存、硬盘等资源全部汇集在云中的资源池里。在云电脑服务模式下，桌面、应用和数据只是服务的内容而已。

其次从系统维护和管理的角度看，云电脑可以实现统一的管理和维护，从而减少了用户本身的系统维护工作量。举例来说，如果PC的硬盘出现故障，修复硬盘并恢复其中的数据是一件十分困难的事。用户可能要委托专业的数据恢复公司对数据进行恢复，还要支付较高的费用。

如果采用云电脑服务，用户就不会遇到上述麻烦。云电脑服务大大提升了应用和数据的可靠性。天霆云电脑服务依托的后台数据中心是按照业内最高等级——Tier 4级别的要求建造的，能够达到金融用户所需的可靠性。用户如果采用云电脑服务，即使前端的硬件设备出现故障，只要重启系统就可以恢复系统的正常运行，而数据一直存储在云数据中心里，不会有安全方面的问题。

再次从成本方面来看，采用云电脑服务，用户自己就不必再构建庞大而复杂的IT系统，所有的计算资源、存储资源等都可以按需从云中获得。因此，相比PC，云电脑服务在价格方面具有非常大的优势。举例来说，我们目前正在与电信运营商合作，推广针对个人的云电脑服务，平均每个月的服务费仅为120～150元。

最后从用户体验来看，云电脑服务可以实现资源的弹性分配，即插即用。用户能够像使用水、电一样按需使用云电脑服务。

从PC到云电脑服务，这既是使用模式的改变，也是设备采购方式的改变。以前人们习惯采购单纯的硬件设备，现在人们要逐渐适应从买设备到买资源和服务的这种转变。云电脑作为一种全新的IT服务模式，将彻底改变人们工作、学习、生活和娱乐的方式。

技术是保障

李树翀：能否介绍一下云电脑服务诞生的背景？目前，天霆公司拥有哪些产品线？

谈天霆：在服务方面，我们有云电脑服务，这也是目前我们的业务重点。在软件方面，我们拥有完全自主研发的桌面虚拟化软件、设备管理软件以及3Tcloud Receiver。3Tcloud Receiver可以实现智能终端与云后台的连接与交互。在硬件方面，我们有云终端设备X900和X910。X900基于ARM架构，功耗仅为3W，主要用作云电脑服务的接入终端。X910可以兼容VMware、Citrix、微软等厂商的桌面虚拟化软件，可用于构建VDI解决方案。

2009年，VDI解决方案开始流行。一些大型企业比较偏爱VDI解决方案，因为它可以实现桌面的集中管控，安全性较高，维护也比较简单。随着云时代的来临，桌面即服务这种新的服务模式开始兴起。桌面即服务的本质是将VDI虚拟桌面作为一种服务交付给用户。这样一来，用户就不必自己构建VDI方案，通过购买服务的方式就可以获得虚拟桌面。但是，桌面即服务这种模式也有弊端，比如用户还是需要购买一个PC或瘦客户机。

在桌面应用领域，我们既有高效的网络连接和交互协议，又有桌面管理软件，还有云终端，那么我们为什么不能把这些设备组合在一起，为用户提供一种更方便的服务呢？这种新的服务虽然包括云终端，但又不是单纯的云终端；这种新的服务与桌面即服务类似，但又比桌面即服务具有更丰富的内涵。我们推出的这种新型的虚拟桌面服务，能够提供与PC相同的操作体验，而所有资源又都在云中。因此，我们决定将这种服务命名为云电脑服务。

篇（6）

中图分类号：F49 文献标识码：A 文章编号：16723198（2013）11016901

1 整体规划

现从系统组网、设备配置以及系统接口等方面对中国移动四川省分公司代维管理系统—PDA接入服务进行整体规划建议，具体内容表述如下：

（1）代维管理系统的主体服务器（包括代维管理系统服务器、PDA通信服务器、数据库服务器等）全部放在省公司机房；（2）各县（市）代维公司代维人员使用的代维PDA客户端通过各县（市）中国移动本地网接入到省公司机房的PDA通信服务器，完成工单处理和基站、塔桅、直放站、室分、管线、综合接入代维以及CQT测试等操作；（3）代维管理系统主要与合作单位统一管理平台进行对接、合作单位统一管理平台整合了iMEP系统、资源管理系统、综合网络资源管理系统、应急发电系统、无线网优系统等运维业务支撑系统相关接口，获取包括工单数据、资源数据等基本信息，并将需要更新的数据更新到相应的运维业务支撑系统中；此项目先在成都、重庆两市进行试点，解决项目存在的难点、评估项目存在风险、试行项目的可操作性、总结项目的效果，再推广至全省各地市分公司。本期按全省业务需求进行系统设计，后续再根据增加的需求进行扩容。

2 逻辑组网方案

2.1 数据库服务器

运行Oracle数据库软件，为代维管理系统提供数据库服务支撑，数据库数据的存储利用大型磁盘阵列。根据四川移动目前现状，建议利用旧设备。

2.2 代维应用和升级服务器

运行Web中间件和代维管理系统，实现代维的全业务精细化管理应用，为移动公司代维管理人员和代维公司代维管理人员提供WEB服务，移动公司代维管理人员和代维公司管理人员通过IE客户端访问代维管理平台应用，实现代维的管理。也可以建议利用旧设备。

2.3 PDA通信服务器

运行代维PDA客户端接入平台程序，实现Socket通信的侦听服务，接收代维PDA客户端TCP/IP连接并通过该连接与代维PDA客户端进行数据交互，并实现相应的业务处理。也可以建议利用旧设备。

2.4 PDA客户端

代维PDA客户端是一款运行在Windows Mobile或andriod智能手机上的应用软件，该客户端通过所在地市的本地网GPRS/EDGE移动通信技术连接终端接入服务器，实现与代维管理系统的数据交互。

3 系统组成模型

图1 代维管理系统的系统组成图3.1 软件部分

（1）PDA客户端。PDA客户端是一个运行Windows Mobile或andriod的智能手机（或专用手持无线设备），代维PDA客户端通过GPRS或者EDGE等移动通信技术与后台的代维管理系统连接，可自动识别巡检设备或巡检点、读取设备信息、监测代维人员是否到位巡检、代维巡检数据填写上报等。代维人员通过PDA客户端下载代维应用，完成相应代维业务处理；PDA客户端登录时由合作单位统一管理平台进行用户和设备的认证。

（2）PDA接入服务子系统。PDA接入服务作为合作单位统一管理平台的子系统和PDA应用的服务器端，实现用户/设备认证信息的转发、代维任务的下发，以及接收PDA上报的代维数据并上传至合作单位统一管理平台。代维人员利用PDA客户端可登录PDA接入服务子系统下载、使用各类代维应用。

PDA接入服务子系统由以下四部分组成。

（1）PDA通信服务：PDA通信服务主要提供代维PDA客户端的终端通信服务，完成PDA客户端身份认证、代维任务下发，并接收代维PDA客户端上报的数据以进行数据处理；主要实现PDA接入服务子系统与PDA客户端之间的通信数据按照事先约定的通信协议进行解析与组包功能以及通信服务参数的配置功能。

（2）代维应用服务：代维应用服务为代维人员提供基于PDA客户端的应用服务，实现代维PDA客户端与合作单位统一管理平台工单同步、巡检设备或巡检点RFID基本信息管理、代维人员位置信息展示、代维人员轨迹展示和代维巡检数据统计分析等功能。本期主要提供六类应用供代维人员下载使用：故障处理、应急发电、代维巡检、CQT测试、资源核查、综合接入。

（3）PDA升级服务：PDA升级服务提供PDA客户端以及代维应用的最新版本，供PDA客户端下载。

（4）接口服务：接口服务主要实现与合作单位统一管理平台交互。

3.2 硬件部分

（1）智能手机。智能手机是代维PDA客户端的运行载体，该智能手机为GSM/TD-SCDMA制式，采用先进的Windows Mobile或Android智能手机操作，同时配备GPS定位模块、摄像头模块、蓝牙通信模块，实现便携式、移动式、无线式、低成本的移动代维。

（2）便携式RFID读卡器。便携式RFID读卡器主要用于RFID电子标签数据的读取，通过蓝牙通信技术与智能手机进行数据同步。

（3）FID电子标签。RFID电子标签利用先进的RFID技术智能电子标签，在代维管理系统中主要用于标识和区分不同的巡检地点、巡检设备等信息。

篇（7）

随着计算机和网络的发展，特别是随着智能手机的发展，地理信息系统已经被更多的普通民众所接受，人们也在享受着地理信息系统带来的便利。近年来传统的桌面地理信息系统已经逐步被更方便，人机交互体验更好的，基于浏览器的WebGIS所取代。不幸的是，虽然这种新型地理信息系统很方便，但是传统的WebGIS的发展已经远远落后于人们对应用程序复杂性的需求，因此一种新的基于网络的地理信息系统改进方案因运而生。

一、系统技术介绍

（一）WebGIS和RIA

WebGIS是指运用在互联网上的地理信息系统，即Internet技术与GIS相结合的产物。一般由多主机，多数据库和多个客户端以分布式连接在Internet上而组成。WebGIS的应用因网络技术的不断发展取得了很大的进步，但传统HTML页面形式的用户界面，使得客户端的数据处理能力较差，图形显示与交互功能较弱，用户体验不佳。

RIA（富互联网应用程序）是具有高度互动性、丰富用户体验且功能强大的客户端技术。它结合了桌面应用程序的反应快、交互性强的优点与Web应用程序的传播范围广及易传播的特性，简化并改进了Web应用程序的用户交互，提升了用户体验。RIA技术给WebGIS发展带来了新的活力。目前，RIA领域比较成熟的产品有Microsoft公司的Smart Client、IBM公司的OpenLaszlo，以及Adobe公司的Flex等，本文简述用Flex技术来开发WebGIS。

（二）Flex

Flex是由Adobe公司的RIA应用程序框架，它拥有丰富的用户界面组件，其开发模型由MXML模型描述语言，ActionScript3脚本语言，以及扩展类库组成。开发者使用可视化编辑语言MXML来定义丰富的用户界面，通过ActionScript语言实现客户端的应用逻辑，Flex编译器将其编译成智能的SWF格式客户端应用程序，在嵌入于大多数用户浏览器的Flash Player环境中运行。与传统Web应用不同，作为Flex系统的客户端运行环境，Flash Player基于异步客户端-服务器通信模型，支持快速客户端交互，通信中只传输已更改的那部分数据，无需刷新整个页面，这样提高了客户端的响应速度，提供更好的用户体验；Flash Player还可以利用客户端计算资源进行运算，将原本在服务器上执行的部分计算任务交给FlashPlayer完成，既可以减少客户端与服务器间的交互，又可以减轻服务器负载，提高系统效率。

二、系统架构与应用

（一）系统架构设计

应用RIA技术的WebGIS也是属于地理信息系统的范畴，因此它的设计思路应该与传统的GIS保持一致，但是RIA技术的特点是要将更多信息数据缓存在客户端，更多的利用客户端机器，减少服务器负载。整个系统主要分为以下三个部分。（如图1）

数据端：存储和管理所有该系统将用到的空间数据和属性数据，通过Esri公司的空间数据库引擎ArcSDE和商用的大型关系数据库软件，SQL Sever，DB2，Oracle等。空间数据由ArcSDE统一按照分层方式进行管理，即相同属性的地物在同一图层。属性数据由关系数据软件管理，其他信息以文件形式存储在服务器，供服务端调用。

服务端：提供GIS服务和Web服务，是整个系统的核心。采用ArcGIS Serve作为GIS服务器。ArcGIS自带的支持Flex技术的API，ArcGIS API for Flex可以更加方便快捷的在ArcSever上建立富互联网应用，并能够通过使用 ArcGIS Server资源―例如地图服务、地址服务、地理处理服务以及 Flex 组件，创建具有交互良好和体验丰富的web应用。Web服务器采用JavaEE框架和Flex技术，通过ArcSever自带的REST和FlexAPI接口，访问WebGIS系统。

表示端：即RIA的客户端。首先要在浏览器中加装Adobe的Flash Player插件，通过访问服务器下载SWF文件，然后在客户端进行展现。Flex应用程序以LCDS方式与JavaEE框架服务器进行通信，它是一种能够高度压缩进行大数据量传输的通信方式，可以最大限度的提高的客户端页面的相应速度。

（二）系统功能

首先它作为一个地理信息系统对地图的显示与操作功能是必备的，利用ArcGIS的API可以完成如地图浏览、缩放、漫游、鹰眼等功能。其次因为该系统连接着数据库，因此可以对图层上的属性和空间信息进行查询，因为是RIA应用该项功能可以更加生动形象的展示给用户。该系统的其他一些功能如网络分析，提供最优路径，最短路径，缓冲区分析，面积长度估算等也是可以实现的，开发者也可以根据自身系统的特点进行二次开发将特色功能添加进来，如航路规划系统可以加入燃油分析，公路普查系统可以加入盈亏分析。

（三）新的趋势

目前Microsoft新推广了一种叫做Smart Client的客户端程序技术，Microsoft称Smart Client是比Rich Client更优秀的客户端，因而采用Smart Client的应用程序是否算RIA目前并不清楚。之所以提及Smart Client，是因为其特性跟Rich Client有太多相似之处。Smart Client拥有自动更新、离线状态下的数据处理和可以使用本地资源等特征，其中的可使用本地资源这一项无疑是一大卖点，因为浏览器中的 Flash/Flex应用程序目前还无法操作本地的一些资源，比如Flash/Flex应用程序无法将网上的文件保存到本地或者修改本地文件。Rich Client和Smart Client的定位有所区别：Rich Client更适合作为轻量级的基于浏览器的网络应用程序客户端；Smart Client更适合作为Windows桌面应用程序的智能客户端。

三、总结

新一代信息技术的发展使得原来低效率高资源浪费的地理信息系统逐渐向“小快优”的新型的WebGIS发展。基于Flex的RIA技术和ArcGIS Sever碰撞出了新的火花，提供了给了用户更好的人机交互体验，更优的数据传输速度，更快的页面响应速度。越来越多的人也从WebGIS的体验者转变成推广者，这对我国逐步实现数字化城市起到了很好的推动作用。有理由相信，拥有成熟技术和极高市场占有率的Flash客户端将会在RIA道路上越走越远。

参考文献：

[1] 汪林林.基于Flex的RIAWebGIS研究与实现[J].计算机应用，2008，28（12）.

[2] 郎永刚.浅谈基于Flex RIA与REST的WebGIS研究[J].测绘与空间地理信息，2011，34（6）.

[3] 吴伟信等.基于Flex虚拟学习RIA平台的构建[J]. 韶关学院学报，2012，33（10）：23-26.

[4] 万倩等.基于Flex的RIA客户端技术应用研究. [J].技术专题，2011.

篇（8）

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）15-0040-03

随着移动互联网技术的发展，位置服务LBS（ Location BasedServices）已经渗透到人们生活的各个方面。能够完成精确的定位是所有位置服务系统运行的基础。基于GPS定位的位置服务是当前室外位置服务的主要途径，但在室内，由于无法接收到良好的GPS信号，甚至出现GPS信号被屏蔽的现象，导致通过GPS在室内无法完成精确定位。

为了提高室内定位的精度和稳定性，学者们提出了多种基于室内环境的定位方法，如基于移动台的位置估计方法、 基于智能手机内部传感器预估移动台移动的定位算法、多模融合算法等。基于移动台的位置估计方法在非视距环境下具有很大的误差，不适用于复杂室内环境的定位；基于智能手机内部传感器预估移动台移动的方法，在理论上比较新颖，但对于移动台的移动还是主体的移动当前还没有一个比较好的解决办法，因此精度不高；多模融合定位算法，是将通过多种定位介质得到的定位结果进行融合得出最终定位结果的定位方法，可以得到较高的定位精度，但需要定位主体具备多种传感器，不适用于广泛的位置服务。[1]

针对以上所述文献中方法的缺陷，本文提出了一种基于智能手机GPS/WIFI/蓝牙/图像的多维级联综合定位方案。此方案相较于传统的GPS定位，解决了由于室内无法接收到良好的GPS信号而导致定位不准确或失败的问题。相较于现今人们广泛使用的高德地图和百度地图使用的移动基站+网络定位（GSM/2G/3G//4G/WIFI）方案，该方案增加了蓝牙定位和图像定位，对其做了有益的补充和完善。该系统架构简单，可扩展性强，适用范围广，具有广阔的市场前景。

1 系统总体设计

文中设计的多维级联定位系统主要包括Android客户端、中央服务器位置数据库三部分。智能手机或平板终端安装客户端App后，就可以通过触屏和用户进行交互。中央服务器则负责将手机和平板的操作指令进行计算与处理，并反馈给使用者处理后的结果。手机或平板通过WIFI或GSM/3G/4G与服务器进行通信。

本系统整合智能手机的WIFI功能和蓝牙功能，实现高精度定位与导航服务，与传统定位相比，本系统具有精度高，可精确定位至楼层甚至门牌号，其硬件设备简单，成本较低、系统可靠、易于使用和扩展。

智能手机或平板电脑通过连接WIFI与Internet建立连接，打开客户端软件，选择相应的定位服务（WIFI定位/蓝牙定位/图像识别定位/高德定位），客户端软件发送获取到的周围WIFI/蓝牙/图像信息数据给中央服务器，服务器根据客户端传送过来的原始定位数据进行综合定位分析，最后将计算所得位置结果发送给手机客户端完成一次定位服务。

2 Android客户端软件设计

Android客户端控制系统设计主要包括用户界面UI、HTTP通信、SQLite数据库的设计。Android客户端由一个或多个Android组件构成，组件包括 activities、services、content providers、broadcast receivers 等，每个组件在应用程序中完成不同的任务，每个组件可以单独被激活，或由其他应用程序激活。

2.1 Android 客户端用户界面

Android客户端主界面分为四个碎片（Fragment）界面，每个Fragment实现一个定位功能，从左至右依次是WIFI定位、蓝牙定位、图像定位和位置地图。打开客户端软件首先默认进入WIFI定位Fragment，通过选择底部Tab导航标签可以进入蓝牙定位/图像定位/位置地图功能。若使用者未打开Wlan或蓝牙，在进入相应Fragment时会提示使用者打开上述设备以继续使用定位功能。

2.2 WIFI定位的实现

WiFi热点只要通电，不管它怎么加密的，都一定会向周围发射信号。每个WiFi热点所发出的无线信号中包含此 WiFi 热点的唯一全球 ID。即使目标距离此WiFi热点比较远，目标无法与WiFi热点建立连接，但WiFi热点还是可以侦听到它的存在。江苏电信、江苏移动、江苏联通等公司铺设的位于公共场所的WiFi热点一般都是很少变位置的，比较固定。[2]

打开客户端软件默认进入WIFI定位功能界面，若Wlan尚未打开，则提示当前Wlan尚未打开。使用者可通过点击“打开Wlan”按钮来一键打开Wlan。WIFI定位的基本思路是首先通过手机客户端获取周围WIFI热点的mac地址作为特征识别码，之前也有某些通过WIFI定位方案使用WIFI热点的名称来作为特征识别码，但此种方式容易遇到无线路由器更改WIFI热点名称所带来的识别码失效问题。故选用周围WIFI热点的mac地址作为特征识别码比前者更稳定，不存在WIFI名称改变导致特征识别码失效的问题。第二步是把搜集到的周围WIFI热点的mac地址和rssi信号强度以及高德定位所得位置作为原始定位数据发送给中央服务器，客户端等待中央服务器返回地址数据。中央服务器接收到客户端发送过来的原始定位数据后，首先根据mac地址进入位置数据库（采用Mysql数据库存储）查询数据库中是否已有当前mac地址对应的地址信息，如果有则直接返回地址信息给客户端；如果没有地址信息则根据高德定位所得坐标和WIFI的rssi通过距离算法反推WIFI地址并存储道位置数据库。

1）将网络连接封装到HttpConnect类中以方便之后复用

public class HttpConnect {

public String httpConnect（String url， String name， String filepath） {

strBoundary = UUID.randomUUID（）.toString（）；

strChangeLine = "＼r＼n"；strPrefix = "--"；try {URL mURL = new URL（url）；

HttpURLConnection mHttpURLConnection = （HttpURLConnection） mURL.openConnection（）；

mHttpURLConnection.setRequestMethod（"POST"）；

mHttpURLConnection.setRequestProperty（"Content-Type"， "multipart/form-data； boundary=" + strBoundary）；

DataOutputStream mDataOutputStream = new DataOutputStream（mHttpURLConnection.getOutputStream（））；

mDataOutputStream.writeBytes（strPrefix + strBoundary + strChangeLine）；

mDataOutputStream.writeBytes（"Content-Disposition： form-data； name=＼"" + name + "＼"； filename=＼"" + filepath.substring（filepath.lastIndexOf（"/"） + 1） + "＼"" + strChangeLine）；

mDataOutputStream.writeBytes（strChangeLine）；File mFile = new File（filepath）；

FileInputStream mFileInputStream = new FileInputStream（mFile）；

byte[] byt = new byte[1024 * 2]；int len；

while （（len = mFileInputStream.read（byt）） ！= -1） {mDataOutputStream.write（byt， 0， len）；}

mDataOutputStream.writeBytes（strChangeLine）；

mDataOutputStream.writeBytes（strPrefix + strBoundary + strPrefix + strChangeLine）；mDataOutputStream.flush（）；

mBufferedReader = new BufferedReader（new InputStreamReader（mHttpURLConnection.getInputStream（）））；

mStringBuffer = new StringBuffer（）；String str；

while （（str = mBufferedReader.readLine（）） ！= null） {mStringBuffer.append（str）；}

strHttpConnectResult = mStringBuffer.toString（）；

Log.d（"click"， "httpresut：" + strHttpConnectResult）；

mDataOutputStream.close（）；

mFileInputStream.close（）；mBufferedReader.close（）；

mHttpURLConnection.disconnect（）；} catch （Exception e） {e.printStackTrace（）；

} return strHttpConnectResult；}

2）获取周围WIFI的mac地址和rssi信号强度

mWifiManager=（WifiManager）context.getSystemService（Context.WIFI_SERVICE）；

mWifiInfo = mWifiManager.getConnectionInfo（）；

mWifiManager.startScan（）；

mScanResult = mWifiManager.getScanResults（）；return mScanResult；

3）将获取周围WIFI的mac地址和rssi信号强度数据发送给中央服务器

JSONArray mJsonArraySend = new JSONArray（）；

JSONObject mJsonObjectSend；

for （int i = 0； i < params[0].size（）； i++） {mJsonObjectSend = new JSONObject（）；

try {mJsonObjectSend.put（"mac"， params[0].get（i）.getMac（））；} catch （JSONException e） {e.printStackTrace（）；}try{mJsonObjectSend.put（"mdb"，params[0].get（i）.getMdb（））；} catch （JSONException e） {e.printStackTrace（）；}mJsonArraySend.put（mJsonObjectSend）；}

4）获取中央服务器返回的位置数据

strHttpConnectResult = HttpConnect.httpConnect（"http：//127.0.0.1/httptest.php"， （"json=" + mJsonArraySend.toString（））.getBytes（））；JSONArray mJsonArrayReceive = null；try {mJsonArrayReceive = new JSONArray（strHttpConnectResult）；} catch （JSONException e） {e.printStackTrace（）；}

将解析后的数据显示到RecycleView

for （int i = 0； i < params[0].size（）； i++） {for （int k = 0； k < mJsonArrayReceive.length（）； k++） {JSONObject mJsonObjectReceive = null；

try {mJsonObjectReceive = mJsonArrayReceive.getJSONObject（k）；} catch （JSONException e） {e.printStackTrace（）；}if（params[0].get（i）.getMac（）.equals（mJsonObjectReceive.optString（"mac"）））{params[0].get（i）.setAddress（mJsonObjectReceive.optString（"address"））； params[0].get（i）.setDistance（mJsonObjectReceive.optInt（"distance"））；break；}}}

mWifiAdapter = new WifiAdapter（getActivity（）， list）；

rv_wifi_wifi_location.setAdapter（mWifiAdapter）；

LinearLayoutManager mLinearLayoutManager = new LinearLayoutManager（getActivity（）， LinearLayoutManager.VERTICAL， false）； rv_wifi_wifi_location.setLayoutManager（mLinearLayoutManager）；

2.3 蓝牙定位的实现

蓝牙技术属于短距离无线通信技术，是利用无线连接把固定及移动的信息设备构成个人局域网，从而使得设备之间低成本无线互连通信的实现[3]。

蓝牙定位技术功耗较低，主要应用于小范围定位，精确度为1～3m，有中等的安全性和可靠性。蓝牙设备体积小，易于集成在PDA、PC及手机中，因此很容易推广普及。对于持有集成了蓝牙功能移动终端设备的客户，只要设备的蓝牙功能开启，蓝牙室内定位系统就能够对其进行位置判断。采用该技术作室内短距离定位时容易发现设备且信号传输不受视距的影响。相比其他几种流行的室内定位方法，采用低功耗蓝牙4.0标准的室内定位方法具有成本低、部署方案简单、响应速度快等技术特点，加之手机设备厂商对蓝牙4. 0标准规范的大力推广，因而具有更好的发展前景[4]。

打开客户端软件，选择底部蓝牙定位Tab进入蓝牙定位Fragment，若此时未手机尚未打开蓝牙，则提示使用者打开蓝牙以继续使用蓝牙定位服务。使用者可以点击“打开蓝牙”按钮一键开启系统蓝牙功能，打开蓝牙之后客户端软件将自动搜索附近蓝牙设备。客户端软件将搜索到的附近蓝牙设备的mac地址作为特征识别码来标识每一台蓝牙设备，该设计相较于其他一些蓝牙类软件将蓝牙名称作为特征识别码避免了蓝牙名称重复所带来的标识混乱问题。客户端软件在后台将搜索到的附近蓝牙设备的mac地址和rssi信号强度进行算法分析，最终得出和当前智能手机的实际距离并返回数据显示到用户界面，

1）新建广播接收器，获取周围蓝牙设备的mac地址和rssi信号强度

mBroadcastReceiver = new BroadcastReceiver（） {

public void onReceive（Context context， Intent intent） {mIntent = intent；

if （intent.getAction（）.equals（BluetoothDevice.ACTION_FOUND）） {

BluetoothDevice mBluetoothDeviceNew = intent.getParcelableExtra（BluetoothDevice.EXTRA_DEVICE）；

if （mBluetoothDeviceNew.getBondState（） ！= BluetoothDevice.BOND_BONDED） {

mBluetoothBean = new BluetoothBean（）；

mBluetoothBean.setName（mBluetoothDeviceNew.getName（））；

mBluetoothBean.setRssi（intent.getExtras（）.getString（BluetoothDevice.EXTRA_RSSI））；

mBluetoothBeanList.add（mBluetoothBean）；

mMyBluetoothAdapter.notifyDataSetChanged（）；}}

2.4 图像识别定位的实现

近几年，随着计算机软硬件与光电传感器技术的迅速发展，图像处理技术与机器视觉技术的应用已深入航空航天、农业、军事、医学等多个领域，在纺织行业也得到了日益广泛的应用，如检测纤维混纺比，自动评判织物抗皱性、起毛起球性等级织物结构参数识别等。其中，基于成像式传感器的自动检测方法研究是热门的课题之一[5]。

打开客户端软件，选择底部图像定位Tab进入图像定位Fragment，界面显示相机取景框，使用者调整手机位置选取要定位的建筑物，点击“拍照”将保存图片数据并跳转到图片预览界面，确认后点击“确定”按钮将图片发送到服务器进行图像识别，客户端等待服务器定位结果。服务器根据特征点进行图像识别分析得到图像特征码（IFC，Image feature code）。将此图像特征码在位置数据库中进行位置查询并返回查询结果给手机客户端，客户端将结果显示到用户界面。

1）打开摄像头，获取手机客户端拍照图片

Camera.Parameters mCameraParameters = mCamera.getParameters（）；

mCameraParameters.setPictureFormat（ImageFormat.JPEG）；

mCameraParameters.setFocusMode（Camera.Parameters.FOCUS_MODE_AUTO

mCamera.setParameters（mCameraParameters）；

mCamera.takePicture（null， null， mCameraPictureCallback）；

mCameraPictureCallback = new Camera.PictureCallback（） {

public void onPictureTaken（byte[] data， Camera camera） {

String childDirectoryPath = "Location" + File.separator + "Picture"；

mFileOperate.createChildDirectory（childDirectoryPath）；

File mPictureSaveFile = new File（mFileOperate.mPath + File.separator + childDirectoryPath + File.separator + "temp.jpg"）；

Bitmap mBitmapResource = BitmapFactory.decodeByteArray（data， 0， data.length）；

Bitmap mBitmapToSave = BitmapFactory.decodeByteArray（data， 0， data.length）；

Matrix mMatrix = new Matrix（）；

mMatrix.setRotate（90， mBitmapResource.getWidth（） / 2， mBitmapResource.getHeight（） / 2）；

mBitmapToSave = Bitmap.createBitmap（mBitmapResource， 0， 0， mBitmapResource.getWidth（）， mBitmapResource.getHeight（）， mMatrix， true）；

try {if （mPictureSaveFile.exists（）） {mPictureSaveFile.delete（）；}

FileOutputStream mFileOutputStream = new FileOutputStream（mPictureSaveFile）；

press（pressFormat.JPEG， 50， mFileOutputStream）；

mFileOutputStream.close（）；} catch （FileNotFoundException e） {

e.printStackTrace（）；} catch （IOException e） {e.printStackTrace（）；}}}；

2）将图片发送到中央服务器进行图像识别

3）将服务器返回位置数据显示到用户界面

2.5 3D校园重建的实现

基于3D建模的三维校园重建功能是本系统设计的最终目标。通过利用3D建模技术将校园的立体结构构建出来，如教学楼、学生公寓、食堂、图书馆、办公楼、实验楼等，每栋建筑的楼层和房间也通过3D建模技术予以重建，最终构建出一个完整的数字三维立体校园模型。通过使用压缩算法实现将数字三维立体校园模型在手机终端予以展示。

3 结束语

将完成的手机应用软件成功安装， 经反复测试，可以实现与服务器进行交互，资源下载与上传均可实现，可以通过校园微博发送与接收微博信息，通过校园导航实现校园导航与周边搜索等。各功能模块工作正常，耦合度低，符合预期设计要求。

本数字校园服务平台系统兼容当前较流行的B/S架构――浏览器+服务器，和其他系统架构如C/S架构相比，优势明显，实现了跨平台同等表现。同时，这种方式采用的手机App具有通用性，易于移植，能够在带有此类操作系统的智能设备上安装和使用，市场价值高，易于推广，本系统所需硬件简单易用，稳定可靠，大大降低了开发和维护成本，并具有良好的扩展性。

参考文献：

[1] 赵宇，周文刚.基于智能手机的室内定位[J].计算机应用与软件，2015（6）：91.

[2] 钮鑫.Wifi定位的原理及应用方向[J].福建电脑，2015（10）：136.

篇（9）

一、引言

VPN（Virtual Private Network），虚拟专用网络指的是在公用网络上建立专用网络的技术。近些年来，随着计算 机网络技术的快速发展，越来越多的人也需要用到 VPN 来解决远程访问内部资源的问题。VPN网络技术主要是为企业提供易用、低成本、高性能的 安全远程网络访问方式，同时也具有优异的性能，该技术可以支持大量网络用户的并发访问，而且可以适应于各种异构的网络环境，具有很好的技术兼容性。

二、SSL VPN技术概述

SSL VPN 是解决远程用户访问敏感公司数据最简单 最安全的解决技术。SSL（安全套接层）协议是一种在互联网上保证发送信息安全的通用协议，采用B/S结构（浏览器/服务器模式）。它处在应用层，SSL用公钥加密通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议和TCP/IP 之间进行数据交换的安全机制，为TCP/IP连接提供数据加密、服务器认证以及可选择的客户机认证。只要计算机安装上SSL VPN就可以进行虚拟专用网的应用，那是因为SSL里面内嵌在浏览器中，所以不需要安装客户端，以方便的通信。

SSL协议可分为两层：一层是 SSL记录协议：它建立在可靠的传输协议之上，为高层协议提供数据封装、压 缩、加密等基本功能的支持。另外一层是SSL握手协议：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。SSL协议的安全特性包括以下几个方面：（1）传输过程安全。传输的过程加密强度是决定了网络内部数据不被黑客所截获。数据在传输过程加密强度越高，传输安全性就越有保障。（2）用户身份验证。传统的用户名密码认证比较简单，不是很安全，SSL协议利用 PKI 体系进行加密，效果比较好。（3）客户端设备的安全性。客户端计算机需要安装杀毒软件，防火墙等，来防止SSL VPN 的密码被木马盗走，所以SSL VPN 需要对客户端进行检测。（4）服务端的日志跟踪。SSL VPN 服务器应该提供访问统计和跟踪功能，网络管理员可以通过服务端日志来了解系统访问的具体情况，所以对于服务器来说也是提供了多一种安全保障的方法。

三、SSL VPN网络技术在企业信息系统中的应用

3.1 远程接入方案实例

使用SSL VPN设备安装在企业的 DMZ 区上，IP地址是10.*.*.*，在防火墙上转换成互联网的IP地址：203.*.*.*，并开放443号端口。远程用户可以使用https：// 203.*.*.* 来访问企业内部信息系统。针对企业的网络特点，在实施时可以将企业的一些应用，如邮件系统、OA 系统、文件共享系统等安装到 SSL VPN上，同时可以通过 Active Directory 进行用户身份的统一管理。

3.2 接入技术方案

3.2.1 安全接入

SSL VPN设备能够检测或评估客户设备以确保它们遵从公司的安全策略，包括防火墙和防病毒软件、操作系统和补丁、间谍软件检查、设备类型以及网络配置等，违规设备将被拒绝访问网络，或被定向到软件更新网站。

3.2.2 SSL VPN用户认证、授权

SSL VPN认证对用户来说是一个简单的过程。所有的用户申请都流经一个专门的服务器：接入点、策略服务点和认证服务点，然后返回用户。但对于用户来说，Web浏览器是他们访问资源的唯一接入点。

多种认证方式。对于多个系统可实现单点登录（Single Sign-On），支持身份联盟：您可使用一个数字身份来访问多个部门甚至是整个企业的信息，可以有效降低管理负担，方便使用。

访问规则旨在允许用户访问资源。所有资产至少都与一个访问规则相对应，包括认证方法、日期或时间限制以及用户群成员关系等内容。SSL VPN还在内部系统中与防火墙和访问控制机制一起实施访问控制。防火墙在用户与系统互动时使用，访问控制与防火墙提供相同的安全性，应用在 IP和端口级别。

3.2.3 对应用的全面支持

支持所有应用，包括基于Web的应用、客户端/服务器、主机、终接服务器和双向应用（VoIP、在线协作工具）和文件服务器等。作为软件解决方案，现有 SSL VPN设备可定制用于支持任何类型的应用。

3.3 SSL VPN 安全接入在应用中的优势

通过 SSL VPN 实现安全接入，可以“帮助企业提高生产力，改善用户使用体验”。安全接入解决方案具有多种优点。

3.3.1 提高信息安全性

（1）防止信息泄漏。由于客户端与SSL VPN 网关之间实现高强度的加密信息传输，因此虽然信息传输是通过公网进行的，但是其安全性是可以得到保证的。第三方即使可以得到传输数据，但是却无法得到隐藏到其中的明文信息。因此敏感的信息如业务账号等被保护起来，杜绝了有效信的泄露。（2）杜绝非法访问。SSL VPN的访问要经过认证和授权，充分保证用户身份的合法性。SSL VPN只允许那些拥有相应权限的用户进行网络连接。如果请求连接的用户没有合法身份，则 SSL VPN将拒绝其连接请求，从而限制了非法用户对内网的访问。（3）保护信息的完整性。SSL VPN使用数字证书进行机密性与完整性参数的协商，它不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，SSL VPN是可以检测到的，如果检测到数据被篡改，他们就会放弃所接收到的数据。

3.3.2 灵活的用户管理和访问控制

提供多种多样的认证机制和授权访问机制，存在本地用户数据库，可以配置在SSL VPN网关设备上。SSL VPN 组网方案是面向应用的VPN 方案，可以做到基于应用的精细控制，基于用户和组赋予不同的应用访问权限，并对相关访问操作进行审计。这是一般基于网络的 VPN 所办不到的。

3.3.3 降低管理和维护成本

SSL VPN方案是无客户端的方案，由于客户端采用标准浏览器，SSL VPN的网关只需要在企业的数据中心部署，其他的维护操作都是在SP上面进行的，包括用户的授权，访问应用的各种配置等操作。它的管理工作属于集中管理和集中维护模式，可以极大地降低管理和维护成本。

四、结束语

由于现代化网络技术的迅速扩展，针对远程安全接入的需求也日益提升。VPN技术为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务，是企业内部网的扩展和延伸。SSL VPN继承了IPSec VPN的远程使用与内网使用体验一致、与应用无关的优点，避免了因有客户端而导致的使用维护不便、某些网络条件下无法接通、带来大量病毒和蠕虫的入侵、无法与企业现有认证服务器结合、无法审计等问题，从功能上有网络访问、网上应用程序、Windows文件共享、移动电子邮件、应用程序访问、传统主机、终端服务器等众多功能。SSL VPN 技术在企业资源管理与配置、信息共享与交互、电子商务等方面都具有很高的应用价值和推广意义。

篇（10）

中图分类号:G258.6文献标识码：A文章编号：1003-1588(2012)01-0093-03

随着高校信息化建设的逐渐完善，高校图书馆承担着校园网绝大多数数据的传输和信息，为读者提供网上浏览、信息查询、数据库检索、信息咨询等服务。通过已建成的信息系统(如图书管理系统、OA系统、数字图书资源、文献数据库等），校园网内读者可以通过网络迅速地获取信息。然而，为了提高服务质量，读者需要异地、移动等多种远程访问的场合越来越多。本文通过分析VPN(虚拟专用网)的技术特点与原理，结合图书馆数字资源网络服务的实际工作特点，介绍一种利用VPN技术做好高校数字资源共享的方法。

1VPN技术用于高校数字资源网络服务的必要性

1.1外联信息交换面临的安全威胁

由于Inerne网采用的CP/IP协议对任何数据都以明文的方式进行传输，整个信息服务都暴露在Inerne网上，很容易被入侵者窃取或篡改，造成以下安全威胁。

（1）非授权访问：分支机构、在外工作人员基于互联网来访问校园网内图书馆的信息网络，传输的口令或密码没有采取任何加密措施的情况下，容易造成泄露，被攻击者利用，造成非授权访问。

（2）信息篡改：总校区或分校区的分支机构和在外工作人员进行数据访问的过程中，数据以明文的方式传递，容易被窃听和篡改。

（3）访问行为抵赖：部分分支机构、在外工作人员存在IP地址不固定现象，易造成抵赖行为。

1.2分校区办公和在外工作人员的安全接入

对于图书馆来说，文献信息资源并不是无限制地对外开放，我们购买的数据库资源必须是校园网的合法用户（访问者的IP地址作为合法用户的依据）才能使用。但是随着宽带网络的大范围普及，更多的教师希望能够在家或出差在外以及各个分校和主校区之间都能实现对校园网内图书馆资源的访问。数字图书馆远程访问系统VPN的出现很好地解决了这个问题。

2VPN在高校数字资源共享中的解决方案

2.1VPN技术

VPN是一种公用网络，综合运用隧道封装、认证、加密、访问控制等多种网络安全技术，实现企业总部、分支机构、合作伙伴及移动办公人员之间互联互通和资源共享技术。VPN技术包括基于二层的PPP/L2P；基于三层的IPSEC VPN；基于七层的SSL VPN技术。IPSEC VPN和SSL VPN应用广泛。

IPSEC VPN：IPSEC VPN是在特定的通信方之间在IP层通过加密与数据源进行验证，保证数据包在公网上传输时的保密性、完整性和真实性，适用于在局域网之间，建立基于互联网之间的安全传输通道。

SSL VPN：主要的浏览器和WEB服务器都支持SSL VPN，对于Web信息传输通道的机密性及完整性，SSL是最佳的解决方案，无需被加载到终端设备上，无需终端用户配置，无需限制终端，只需标准浏览器即可。

2.2技术方案分析

IPSEC VPN和SSL VPN各具特色，IPSEC VPN的普遍适用性、SSL VPN的方便性等，我们将从以下方面进行分析。

2.2.1选择合适的接入方式

SSL VPN设备通常以并联的方式接入网络，对网络结构不会产生影响；IPSEC VPN存在两种方式：串联，设备串在网络中，网络流量贯穿其中，设备故障将导致传输中断。

并联，旁路方式接入网络，对网络结构不产生影响。因此，尽可能选择并联接入方式。

吴：VPN技术在高校数字资源共享中的应用*

2.2.2选择便于扩展的设备及结构

VPN设备因性能问题存在接入数量的限制，IPSEC VPN限制隧道数和移动用户接入数；SSL VPN限制用户接入数量。选择设备时，须考虑设备的扩展性，同时选择便于扩展的网络结构，并联方式不影响网络结构便于扩展。

2.2.3选择多种VPN技术以适应情况变化

IPSEC VPN为网络层加密隧道，属全网接入方式，分支局域网通过网络建立隧道或者用户通过移动客户端接入后，能够对内网的网络资源进行访问，不受业务提供方式限制。当某些用户在没有移动客户端的情况下，SSL VPN凸显了不需要安装客户端的特点。因此，最好的方式是以IPSEC VPN接入为主，SSL VPN为辅。

2.3系统安全策略设计思路

VPN设备实现身份认证和访问授权：保证合法用户的合法接入，并且只能访问授权内的办公资源用户进行身份认证和访问授权。IPSEC VPN 和SSL VPN技术都采用安全加密技术和身份认证技术保障数据的加密传输。

VPN安全技术实现通信内容安全：选择具有防火墙、防病毒和内容过滤等功能的VPN网关，并且各功能相互融合，VPN数据进行检查从而拦截病毒、蠕虫、木马、恶意代码等有害数据，彻底保证了VPN通信的安全。

3VPN方案设计

图1VNP方案设计拓扑图

3.1设备部署

VPN网关设备部署： VPN网关设备并联部署在中心机房各分支机构的防火墙之上（如图1所示）。

VPN客户端部署：在每台移动办公设备上统一安装客户端软件。

VPN集中管理软件：软件分为服务器、管理控制器和数据库三部分，分别部署在图书馆中心机房安全服务器区的服务器上。

3.2方案安全性策略描述

（1）结构保障系统可用性：VPN网关并联接入，当设备断电或故障时，不影响各局域网员工访问互联网资源；并联方式便于扩充，通过简单的加入交换设备进行设备扩充。

（2）技术选择保障系统可用性：IPSEC VPN与SSL VPN的混合使用。正常情况下使用IPSEC VPN，任何种类的应用。在缺少VPN网关和客户端的时候使用SSL VPN临时接入，无条件支持B/S服务；采用端口转发、全网接入等技术，通过插件实现对C/S服务访问。

（3）管理保障系统可用性:通过集中管理软件的帮助，实现客户端自动部署，提高了自动部署的机动性和灵活性；增大管理容量。

（4）VPN隧道安全技术组合：利用IPSEC VPN和SSL VPN二合一网关上的IPSEC VPN功能建立与数据中心、各分支机构和移动办公终端的VPN通道，实现数据通信的机密性、完整性；在没有VPN网关设备和VPN客户端的情况下，通过浏览器与图书馆数据中心建立SSL VPN隧道，实现安全数据通信；利用身份认证功能，实现对访问校园网的用户、局域网的访问的身份认证和授权；利用防火墙、病毒防护、内容过滤等功能，对访问数据进行过滤，实现VPN的安全控制和功能。

3.3方案效果

通过VPN设备的部署和安全策略设置，使图书馆网络服务实现了基于互联网的安全延伸，并具有以下良好效果：旁路接入的方式，对现有网络结构的影响减少到最小，有效保障网络结构的稳定性并具有良好的扩展性；通过综合使用IPSEC VPN和SSL VPN技术，覆盖了各种情况下的远程接入，具有良好的环境适应能力；通过VPN设备上的病毒过滤功能的启动，尽量减少移动用户对内网的影响；通过认证技术具有一定的抗抵赖性，通过加密技术保障数据传输的完整性和保密性。

4制定方案需要注意的问题

4.1保证校园网及图书馆网络的安全

产品在客户端与网关进行连接时，采用应用层进行控制，防止病毒、木马、蠕虫通过远程访问方式进入校园网进行传播；其次是在用户组和用户管理方面对用户组权限可以做详细的划分，用户只能浏览和运行我们授权其使用的校园网和电子资源。

4.2保护数据库提供商的数字版权

在建设远程访问时，我们也必须考虑到数据版权方面的纠纷，应该做到对用户身份的强认证，保证每一个远程访问的使用者都是学校的合法用户。

4.3有效预防恶意下载数字资源的情况发生

有些学校曾经遇到由于无法限制用户的下载流量，而经常发生恶意下载，影响了广大师生的正常访问秩序，并给大学的声誉带来了负面的影响，而且事后的警告并不会减少其他用户恶意下载的发生。对此，学校在使用了远程访问系统之后，可以在设置用户组权限时，给不同的用户组设置不同的在线时长、最大流量、平均流量等几个指标来综合限制用户的下载流量。当用户发生大流量下载时，系统会自动中断客户端与网关之间的连接，并将用户挂起，待管理员重新激活该用户时此用户才能正常使用。

4.4方便用户申请、下载客户端、使用客户端

由于现在的大学规模越来越大，有远程访问使用需求的人员也越来越多，如果所有的人员都需要手工审核用户、建立用户、分发密码、安装客户端，必须考虑VPN产品可以方便快捷地解决这个问题。

4.5监控用户的下载流量、资源使用情况

用户日志也是很多大学所关心的问题，通过用户活动记录可以随时调整系统设定和工作进程。所以，远程访问系统应该具有完备的网关流量审计、用户流量和行为审计，并且增加资源访问审计系统可以统计管理员设定的各种电子资源的访问流量和访问次数，为购买数据和资源整合提供依据。

4.6扩展远程访问的应用，服务于学校自建数据库的推广

各个大学图书馆有相应的办公系统、自动化系统、自建特色库和专题库等等，通过远程访问系统自身先进的网络协议去完全承载各种形式的办公系统软件。使学校的老师在授权的范围内可以方便的做到远程办公、远程、远程借还书等等工作，扩展了远程访问系统使用空间，并且对自建数据库的访问用户进行严格的权限控制、严格的身份认证以及较高的加密强度，以便对自建库进行推广，使其发挥更大的作用。

5结语

VPN利用公用网组建虚拟的专用网，使用计算机和计算机网络在校园网外就可以对数字资源随时进行访问，提高了数字资源的利用率，为读者提供数字资源共享服务。目前，市场上有多个公司的多种VPN产品，这些产品提供的功能和网络性能也不尽相同。我们可以根据本单位的具体情况。选择不同的产品，实现数字资源安全、低成本的远程访问。

参考文献:

[1]刘洋.IPSEC VPN和SSL VPN的分析比较[J].电脑知识与技术，2009(4).

[2]张颖.利用VPN技术实现图书馆信息资源远程访问[J].情报探索，2008（7）.

[3]王健. 利用VPN技术实现高校图书馆数字资源的远程访问[J]. 图书馆建设， 2006(5).

篇（11）

慧荣科技的这款可定制交钥匙式控制器解决方案，SSD OEM制造商即可应用最新一代、最具成本效益的3DTLC NAND闪存技术将各种差异化的SSD解决方案快速推向市场并进而推动SSD的普及。SM2258控制器采用了慧荣科技兼具LDPC硬解码和软解码以及RAID保护功能的专有NANDXtendTM技术，可将3D TLC NAND的P/E循环次数提高至原来的三倍，从而延长SSD的使用寿命并确保数据的完整性。并采用最进阶Direct-to-TLC和SLC快取算法，大幅提升3D TLC SSD持续效能。新的SM2258解决方案的出现将有力促进极具成本竞争力且容量大、性能高的3DTLC SSD这一类新设备的市场普及速度。

慧荣科技总经理苟嘉章表示：“NAND供应商已经做好过渡到3D TLC NAND时代的准备，这会大大改善供给和加快推进SSD的市场应用。慧荣科技新的SM2258可定制交钥匙式控制器解决方案可帮助我们的合作伙伴将新一代低成本3DTLC SSD产品迅速推向市场，而后者无需牺牲性能和容量即可在多种终端市场和应用领域实现更快的HDD置换。”