【楼宇自动化技术论文】 智能楼宇自动化技术

伴随着我国经济的快速发展和科学技术的不断进步，近些年来我国的楼宇自动化技术得到了长足的提升。下面是我精心推荐的一些楼宇自动化技术论文，希望你能有所感触!

楼宇自动化技术论文篇一

楼宇自动化控制网络技术研究

摘 要高层建筑、超大面积建筑越来越多的现代社会，如何实现对楼宇内零散分布的大型设备进行集中管理控制是影响楼宇运行是否良性运行的重要因素。这种分散式的控制需求也决定了全新自动化控制系统的诞生，它需要实现分散楼宇设备的监控、控制和测量。本文对比了楼宇自动化控制系统的发展历程中各种系统的优缺点，阐述了以太网对于楼宇自动化控制系统构建的意义，在遵循相关标准、原则和依据的基础上，讨论了楼宇自动化控制网络的组成、既定目标最后以以太网技术为基础，集成现场总线控制系统，创建OPC服务器实现通信接口数据高效传输和自动化控制系统设计。

关键词楼宇;自动化控制;网络;以太网;OPC

伴随着我国经济的快速发展和科学技术的不断进步，近些年来我国的楼宇自动化控制技术得到了长足的提升。所谓楼宇自动化控制系统是一种基于科学技术进行高度自动化管理和控制的系统机制，通过这样一个网络控制平台实现对楼宇内各种设备的一键管理。这里的科学技术包含了计算机网络技术、自动化控制以及网络通信技术等，能够统一管理的设备则包括空调系统、温度系统、电梯、消防系统、照明设备等等。楼宇自动化控制系统可以大大减轻管理难度和人工成本，具有高效率性和环保节能性。可以说自动化控制网络系统的发展在一定程度上决定了智能楼宇未来的发展方向。

1 楼宇自动化控制系统的发展历程

11 楼宇自动化系统的发展历程

楼宇自动化控制系统紧握科学信息技术的发展潮流，在三四十余年时间里一共经历了四个阶段的发展历程。第一阶段是始于1970年代的CCMS中央监控系统。其原理为通过设置信息采集站于建筑物各处，然后将总线与中央站连接起来，创建CCMS中央监控系统。系统的枢纽是中央计算机，通过接收处理信息采集站的信息，做出相应的决策并发出命令，调节楼宇内设备的各项参数。第二阶段是1980年代的DCS集散控制系统。其实年代的信息采集器进化成了80年代的科技产物：数字控制器。通过为每一个数字控制器配置集散式控制系统计算机，每一个独立的数字控制器都可以显示、处理采集到的信息，只需要在其上布设一个起到监视作用的中央电脑，就可以实现分站完全自主处理信息的功能。第三阶段是1990年代的开放式集散系统。通过应用ON现场总线，布设三层结构的BAS控制网络系统，形成中央站、DDC分站、现场网络层的输入输出结构，这就使得整个系统更加具有开放性，对于系统的配置和管理也更加灵活。第四阶段是进入21世纪之后的网络集成系统。网络系统中具有一个中央主控站，将子系统进行优化组合，诸如消防、安全、照明、温度等，然后统一集成管理，更加方便快捷。

在跨越四十年的发展历程中，楼宇自动控制系统最大的变化就是现场总线控制系统(FCS)取代了分布式控制系统(DCS)。虽然DCS拥有较好的模拟、 *** 作和管理性能，但是费用高、可靠性差、系统开放性差是制约其发展的瓶颈。而现场总线控制系统随着科学技术的发展而兴起，其上烙印了典型的现代科技，具有更高更强的可控性和科学性。它最大的优点就是简单了系统布线方法，提高了 *** 作性和维护性，优化了实时性，并且降低了成本。

12 以太网开始进入楼宇自控领域

以太网一直都是局域网构建中的核心技术网络，而随着科技的进一步发展，以太网中的站点完成了单独收发数据信息的进化，这就减少了物理层数据的碰撞、拥塞和缓存，为楼宇自动化系统的开发设计提供了独特的思路。而在IEEE8023af标准颁布之后，基于以太网的工业交换机产品大幅增加，基于现场总线的开放式以太网标准也纷纷涌现。比如ODVA、CI、HSE、Profinet等。以太网和现场总线控制系统的结合，弥补了各方的缺点，使得工业自控系统的设计逐渐成形，而其在工业控制领域的成功应用直接促成了其在楼宇控制系统中的快速发展，从最初的信息层道控制层，以太网被越来越多的应用。

太网的优点很明显，那就是实现了从信息网到控制层的完美过渡，实现了各层统一，对这样系统的开发和管理也就更加便捷，也实现了和智能楼宇中其他系统的快速完美融合。但是同时需要认识到时，以太网技术和现场总线控制系统的集成研究还处于起步阶段，因为科研成本较高，产品较少，就会导致用户选择不多同时推广性也会受到阻碍，还有就是以太网的维护性、实时性还需要时间的考证。

2 楼宇自动化系统的组成与基本功能

21 楼宇自动化系统的组成

楼宇自动化控制系统通常包括空调、消防、供电、电梯、安全管理、给排水等子系统。可以通过以太网技术，建立通讯网络，集成现场总线控制系统，建立控制层、管理层和设备层，实现 *** 作站和网络控制单元之间的连接。采用传送控制协议/协议，建立用户数据协议，构建OPC服务器，既集中完成控制端对所有设备的管理，也可以实现用户对客户端的自由访问，而避免了亲自查看设备的繁冗过程。通过增加网络控制单元可以实现楼宇内每一个子系统的监控、共享和管理，通过相应的多种统计计算功能，可以在一定的情况下可以代替 *** 作站功能，完成手提式应急信息处理和指令控制。

22 楼宇自动化系统的功能

楼宇自动化控制系统的基本功能有以下几点：

(1)实现对众多子系统启动和停止的控制、设备运行状态的监控。

(2)收集设备运行的历史数据，完成设备一生运行的技术性数据分析;

(3)根据外界环境的变化，自动调整设备运行参数;

(4)监视楼宇各系统运行中可能出现的故障及突发事件，并配置一整套处理方案;

(5)实现对水电、煤气等科学管理，节能高效自动;

(6)针对各子系统中的设备，保存一份包含运行档案、历史、维修情况的设备管理报表，以供参阅。

3 楼宇自动化控制网络系统设计方案

31 自动化控制系统设计总则 楼宇自动化系统的最主要功能还是实现对楼宇内各个子系统的监控，采集运行数据，对比分析运算，保证在任何情况下设备都能正常运行，并且实现快捷简单的远程监控。最显著的优点就是大大减少了事故发生的概率，也就相应地延长了设备的使用寿命。通过这样集约化的控制和管理，实现对各子系统统一而有序的管理，使其健康运行，充分发挥各个系统的功能，为智能楼宇的建设打下坚实基础。这里以最具有代表性的高层、现代化智能大楼作为设计对象，就自动化控制网络系统的创设关键技术作简要阐述。

如同前文所述，楼宇自动化控制系统必须要首先保证子系统的高效运行，实现子系统有序运转和灵活自动运转，从而减轻人员管理，节约劳动力资源和资金成本。这里设计的系统主要是基于一般业主的要求和极高的性价比，采用最优化的方案设计出一套可以同时实现集中管理和分散管理的自控系统。比如著名的BACTalk楼宇管理系统，它是一种基于BMS的自控系统，可以将消防系统、保安系统、照明系统、电梯等集中在一个平台上进行控制，并且具有先进的现场控制器以及和其他系统设备的开放性接口。根据现代高层大楼的特点，设计一下需要主要监控的子系统：电梯系统、中央空调系统、照明共点系统、给排水系统等。

32 楼宇自动化控制网络系统设计的原则和依据

在设计一个楼宇自动系统时，必须遵循以下的原则。首先是可靠性。可靠性是检验一个自控系统是否合格的第一标准，优先采用分布式的控制系统，将自动控制的任务交给很多现场处理器完成，这样可以避免因为单独的处理器出现故障而影响整个系统健康运行的情况。可靠性的另一个表现就是系统数据采集和记录的准确性，不能误报，也不能有故障而不报，所以对于系统硬件和软件的要求极为严格。其次是灵活扩展性。楼宇自动系统和其他的网络系统一样，都会伴随着科学技术的发展而进行进化和升级。我们在建立了初始系统之后，应该考虑到伴随着科学信息技术的发展，原始系统势必要进行优化和升级，所以这对系统的可扩展性提出了一个新的要求。当然灵活性也很重要，主要表现在现场控制器的增减不能影响整个系统的性能，系统的组成和功能应用都必须具备灵活性，便于随着外界环境的改变而改变系统。第三是实用性。设计的系统总归是要应用的，这要求设计人员从高深的科学信息技术中提取出便于应用的普通知识，系统可以根据楼宇的多功能性实现不同需求的给予和完成。是否方便快捷是实用性是否合格的另一个标志。管理方式是否合理简约是检验一个系统是否成熟的重要标志，一个好的楼宇控制系统可以实现楼宇各子系统资料内容的完美综合，并且统一呈现在中央层，减小了管理难度。最后是经济性。我们要求系统的设计采取最为精准和尖端的技术，但是也要考虑到实际需求高度。采用现场处理器应该可以满足相当长时间之内的系统运转，所以要合理规划，切不可盲目投资。

楼宇自动化控制系统的设计首先要以相应的电气图纸和标准规范作为基础，然后需要满足国家及其他国际标准。比如建设设计防火系统、照明设计标准、电梯设计标准、空调安装及采风设计标准、工民建供电系统设计标准等等，对于需要设计的每一个子系统都应该按照国家相应的规范指导系统设计。

33 系统功能设计

设计的系统方案以以太网技术为基础，以此来实现各总线的集成。包含网络层、控制层和设备层三层结构。其中设备层网络技术依托CAN总线和Lonworks等，用以太网技术来实现管理层和控制层之间的通信。

依据前文所述，现场总线控制系统(FCS)更加开放、集散，同时便于维护、成本低，所以更加适合楼宇自动化控制系统的设计，辅以以太网技术，实现楼宇自动化控制。详细设计图见图1。

图1 以太网构成的楼宇自动化控制系统简图

331 自控系统的网络结构

设计的系统主要包括管理层、控制层和设备层。现场控制器之间的点对点通信构成的智能监控区域层就是控制层，CAN总线、Lonworks总线上都布设有监控节点;管理层则包括中央主控机和分系统的计算机系统，以太网技术构建管理层，管理层中的 *** 作站可以控制中央计算机，对各子系统进行集成统一指令管理，并对系统中所有的数据进行分析和处理;设备层就是楼宇内的各机电设备，在控制层的管理下按照预设程序运转。

332 自控系统集成技术

OPC技术可以标准化控制层和管理层之间的设备数据信息交换，并且加快数据传输速度和可靠性，同时降低成本。在楼宇自动系统中选择OPC，需要根据不同的子系统以及需要实现的功能来开发相应的OPC服务器，完成设备层的独立数据采集。

一个完整的OPC服务器包括标准接口和用于通讯的接口两部分。利用ASPNET2005对两个接口进行开发，也就实现了OPC服务器的开发。标准接口的开发因为数据库而变得简单，用于通讯的接口开发需要特定的通信协议和数据采集模式来编写特定的动态链接库。以此来构建的OPC服务器结构如图2。

图2 OPC服务器总体结构简图

通过该结构调用API函数，记录、注销服务器数据信息，并且按照特定的接口模块，读写交换数据，随即封装读写的信息来满足客户端的需求。该设计的关键是函数的调用来建立动态链接库，通过ASPNET2005的DLL调用来构建API函数原型。常用的通信协议一般为TCP/IP协议，通过通信接口来读写封装的信息可以实现计算机端和客户端的数据共同访问， *** 作者在进行数据管理控制的时候不需要到每一个硬件设备中进行采集，只需要查看子系统相应的OPC服务器就可以实现数据的自主收集。有了这些数据也就有了自控各子系统的基础资料，通过一定的分析和处理，就可以实现子系统运行数据和运行状态的统一呈现，极大方便了后续的自动化控制管理。这就是一个完整的楼宇自动控制过程。

4 结论

智能建筑正在成为未来建筑的发展方向，实现楼宇设备系统的集中有序管理是实现社会节能理念和劳动力节约的关键环节。科学信息技术的发展为设计一个可靠实时成本低的楼宇自动控制系统提供了可能。利用现场总线控制系统、以太网技术可以实现系统设计，本着可靠灵活使用的目标，以以太网技术为基础，集成CAN和Lonworks总线技术，利用OPC技术创设服务器，可以快速且准确的实现诸如消防、照明、电梯、空调、温度、供电等系统的信息数据集成，同时也可以集散控制楼宇中的子系统，实时监控设备运行状态，及时调整故障，减少人员管理成本，保证楼宇健康安全高效运行。在建筑面积越来越大、高度越来越高的现代社会，自动化控制网络系统必定可以大大完善楼宇内部功能，提供安全舒适的生活工作环境。

参考文献

[1]羊梅LonWorks技术在楼宇自动化系统中的应用研究[D]西南交通大学，2008

[2]林黄龙楼宇自动控制系统(BAS)中空调系统的监控软件设计与实现[D]华东交通大学，2009

[3]吉顺平网络控制系统的控制器与通信协议的研究与设计[D]南京航空航天大学，2009

[4]张翰禹Lonworks在楼宇控制系统中的应用[J]电子制作，2014，04：48

[5]李丹现场总线控制网络的比较解析与发展[J]装备制造技术，2014，04：240-242

[6]智淑亚浅论LonWorks技术在楼宇自控系统中的应用[J]金陵科技学院学报，2013，01：34-37

[7]Terry SDavies，HNouri and Fred WBrittonTowards TheControl of Contact Bounce[J]IEEE TransOnComponent，Packaging and Manufacturing Technology-part A，1996，19(3)

[8]Jan Siroky，Frauke Oldewurtel，Jiri Cigler et alExperimental analysis of model predictive control for an energy efficient building heating system[J]Applied energy，2011，88(9)：3079-3087

[9]Peter Fantke，Peter Wieland，Cedric Wannaz et alDynamics of pesticide uptake into plants： From system functioning to parsimonious modeling[J]Environmental modelling &; software，2013，40(Feb)：316-324

点击下页还有更多>>>楼宇自动化技术论文

根据论文摘要（没要求可以不写）、正文（项目背景、过度段、主体内容）、结尾搭建下框架，这个过程可以在脑中过一遍，因为在草稿纸上写出来，可能会导致写作时间不够。软考名师薛大龙课程免费试学
摘要是首先呈现给阅卷老师的部分，通过阅读摘要可以了解你的项目背景、论点等相关信息，可以对论文有一个大概的框架认识，所以摘要是论文里非常重要的部分。正文可采用“总——分——总”式，即文章开头提出中心思想，再分述论点，最后在结尾处作出总结；也可用“提出问题——分析问题——解决问题”的逐步深入的方法。
考软考，选择51CTO学堂，51CTO学堂聘请网络安全、服务器、Android、iOS、开发技术、云计算、大数据、HTML5、SQLServer、Oracle、数据库等各IT领域、具有丰富实战经验的行业专家，设计包括思科认证、软考、Linux认证、微软认证、H3C认证等各类精品IT课程体系，打造顶尖IT培训讲师、网络技术精品培训课程、培训自测题三位一体的网络教育特色，是国内最完善、最专业的IT在线教育平台。学员可免费在线观看，下载培训课件，并与培训讲师互动交流，参加课程评测。

论信息时代的学校网络教学
摘要：本文从信息时代对人才素质结构的要求、网络及网络教学的特点出发，分析了学校开展网络教学的重要意义；分析了网络教学的开展给学校教学带来的新变化、新特点；最后提出了目前开展网络教学的迫切需要关注的几个问题。
关键词：信息时代，学校教学，网络，网络教学，课堂教学
有人说，多媒体与信息高速公路是推动人类进入信息时代的两个技术杠杆。网络的发展，尤其是国际互联网的出现将信息时代的社会细胞（多媒体计算机和掌握了计算机技术的人）连成了一体，实现了人类智慧的连网，并由此创造出全新的网络文化。
不少学校顺应时代需要建设了校园网，并连入了互联网，开始了网络教学的尝试。开展网络教学有何意义？它对学校教学将会带来什么影响？当前开展网络教学应注意些什么？本文想就这些问题作初步的探讨。
一、 开展网络教学是学校教育面临信息时代的必然选择
教育是一个产业，其产品的好坏需要社会的检验。我们不能脱离社会大环境来讨论人才的素质结构及其培养模式。同样，网络教学是信息时代的产物，我们对网络教学的讨论也必须从信息时代的特点谈起。
信息时代特点可以概括为以下几点：
1、"知识膨胀"，信息量大；
2、知识更新速度快；
3、人才竞争激烈。
这对信息社会的教育提出了更高的要求：
1、具有发散性思维、批判性思维和创造性思维，即具备高度创新能力的创造型人才，而不应当是只接受知识、只会记忆和背诵前人经验、不善于创新也不敢于创新的知识型人才。
其实，创新是任何时代、任何国度、任何民族"进步的灵魂"，在信息时代，由于竞争的激烈，对人才的创新素质的要求显的犹为迫切。
2、培养的人才要学会认知，具有信息的获取、分析和加工的能力，即信息能力。这是信息社会所需人才的最重要的知识结构和能力素质。
信息社会知识多、更新快，学习者必须"有选择地学、不断地学"，想从老师那里学点知识以"一劳永逸"已经不可能了。"授之鱼，不如授之以渔"，明智的选择应该让学生学会如何学习，学会如何在信息的海洋中寻觅到自己需要的知识，如何利用各种认知手段以不断获得新知，使自己与时代同步。
3、具备完善的终身教育体系。
信息的高速更新，一方面需要学习者学会认知，另一方面需要社会构建完善、方便的终身教育体系，使人们可以不受时空限制自由的接受教育、进行知识更新。
4、教育要大幅度地提高教学质量和教学效益。
同样由于信息之多、更新之快、人才竞争之激烈，对教育除了有人才素质结构的要求以外，还要求其内容科学、方法优化，使学习者可以优质、高效地接受教育。
综上所述，信息时代一方面对教育的产品即人才的素质结构提出了特殊的要求；另一方面对教育的水平及受教育的机会和方便程度也都提出了更高的要求。
因为计算机和网络，我们步入信息社会，同时，计算机和网络也为信息时代的教育提供了强有力的支撑。
宽带网络与服务器及多媒体计算机相连，具有以下特点：
�6�1 资源共享
�6�1 享受服务不受时空限制（服务器具备记忆功能且24小时服务、网络四通八达）
�6�1 可快速传输多种媒体信息（宽带网与多媒体计算机合作可以传输各种媒体信息）
�6�1 多向交流（信息的多向传输）
这些特性用于教育以后，可以为教育带来以下好处：
1、 教育信息的共享（资源增值）2、 不3、 受时空限制（受教育的机会增多，4、 学习更加方便，5、 便于全民教育、终身教育的实现）6、 多媒体多感官刺激效果好7、 超级连接，8、 沟通便捷，9、 便于合作、协商、求助
所有这些无疑是对信息时代教育的极大支持
首先，网络的信息量大、信息传递便捷、交互性强的特点，有利于开展发现式和协同式教学，培养学生提出问题解决问题的能力，从而有利于学生创造能力的培养。
其次，网络是信息社会最为有效的信息获取工具，开展网络教学，有利于培养学生利用网络进行信息的获取、分析、加工的能力，从而有利于学生信息能力的培养。
第三，开展网络远程教育，是信息时代最为有效的全民教育和终身教育方式。
最后，网络庞大的信息资源、优越的多媒体功能和多向交互功能为教学质量和效益的提高提供了可能。
我们面临的是一个网络服务日臻完善的时代，面临的是一个教育高度信息化的时代 ，开展网络教学是时代的需要，是学校教学的必然选择。
二、网络教学给学校教学带来的新变化、新特点：
1、 校园数字化
随着网络教学的开展，学校将逐步形成依托校园网络的数字化校园环境。包括教学资源的收集、制作、管理系统，教学管理（包括教学计划、课程安排、学生管理、考试成绩查阅、缓考申请等）系统，电子校园（包括实时授课、点播、答疑、作业提交等系统以及数字图书馆等）等等。
2、 教材的科学化
根据教学理论和传播理论，充分利用网络的多媒体和超连接的特性，网上教材将趋于多媒体化、非线线性化；更为重要的是网络教材更新迅速，能够跟上时代的步伐。这将有利于学习者的意义建构和教学质量的提高。
3、 学生主体化
学生由被动地接受知识变成了认知的主体，从被动地学到主动地学，从生搬硬套、死记硬背地学到带着任务解决实际问题的学习，从按部就班的学习到自定步调自定目标的学习。有利于学生创新能力和信息能力的培养。
而教师角色将逐步发生变化，由传统课堂教学中的知识讲授者变成信息组织、编制者，成为学生学习的引导者、帮助者、促进者，不是"讲坛上的圣人"，而是学生的亲密朋友、"指路人"。
4、 教学组织形式多元化
突破了传统的"班级授课制"这种单一的教学组织形式，使个别化学习、协同学习、课堂教学、远程网络教学等多种形式并存，大大提高了教学质量和教学效益。
5、 学生素质合理化
网络教学的开展有利于学习者创新能力和信息能力的培养，使学生素质结构更为科学合理。
6、 学校开放化
传统的"学校"，是限于围墙的学校。广播、电视教学已经突破了这一模式，网络教学特别是远程网络教学的开展更彻底改变了"学校"的概念，使学校成为开放、虚拟、社会化的学校。为全民教育和终身教育提供了条件。

“计算机组成原理”课程论文
摘要：《计算机组成原理》是计算机科学与技术专业的一门核心的专业必修课程。本门课程采用从计算机的整体知识框架入手，逐步展开说明。详细讲述了计算机组成原理，计算机是一台由许多独立部件构成的机器，它的功能可由其各个独立部件的功能来描述，而每个独立部件又可以由其内部更精细的结构和功能来描述。根据计算机组成原理的结构，本门课程把课程内容分为四大模块：（1）计算机的概论；（2）计算机系统的硬件结构；（3）中央处理器；（4）控制单元；四个模块一次递进，逐步进入计算机的内核部分。
计算机系统由“硬件”和“软件”两大部分组成。计算机的软件由可以分为“系统软件”和“应用软件”两种。系统软件用来管理计算机；应用软件用来实现各项用户功能。计算机软件实现这些功能的基础是硬件的支持。在一定程度上硬件的功能和软件的功能可以相互替代，硬件的功能是速度快，但实现起来难度大，电路复杂，可移植性查；软件更加灵活，但是运行的素的并硬件慢很多。
一、本书主要知识点
第一篇 概论
1、第一章 计算机系统概论
（1）主要知识点
本章重点突出计算机组成的概貌和框架，由此简洁明了地了解计算机内部的工作过程实际上是指令流和数据流在此框架内由I/O→存储器→CPU→存储器→I/O 的过程，是通过逐条取指令、分析指令和执行指令来运行程序的。同时要了解到当今计算机尽管发展到千变万化的程度，但其最根本的组成原理还是基于冯诺依曼的结构。
（2）内容掌握情况
本章介绍了计算机硬件的基本组成、计算机体系结构、以及计算机系统层次结构。通过本章的学习对于计算机的宏观结构有了一个总体的概念，明白了计算机是由运算器、存储器、控制器、输入设备和输出设备五大部件组成计算机系统，并规定了这五部分的基本功能。通过没个基本部件实现相关的功能，从而形成一个完整的计算机框架结构。
图1 计算机的结构
冯诺依曼计算机的特点是本章学习的重点内容，事先将程序(包含指令和数据)存入主存储器中，计算机在运行程序时就能自动地、连续地从存储器中依次取出指令且执行。这是计算机能高速自动运行的基础。计算机的工作体现为执行程序，计算机功能。如果程序现在是顺序执行的，每取出一条指令后PC内容加l，指示下一条指令该从何处取得如果程序将转移到某处，就将转移的目标地址送入PC，以便按新地址读取后继指令。所以，PC就像一个指针，一直指示着程序的执行进程，也就是指示控制流的形成。虽然程序与数据都采用二进制代码，仍可按照PC的内容作为地址读取指令，再按照指令给出的 *** 作数地址去读取数据。
通过第一章的学习，从宏观上引入了计算机的组成原理和工作原理，本书就是围绕计算机的这种结构，展开说明计算的组成以及如何工作的。
2、第二章 计算机的发展及应用
第二章作为自学内容，讲述了计算机的发展史，通过历史来展示现在计算机所处的发展阶段。从1946 年ENIAC 诞生到二十世纪五、六十年代，由于构成计算机的元器件发展变化（由电子管→晶体管→集成电路），使计算机的性能有了很大提高，每隔6 至7 年，计算机便更新换代一次，运算速度约提高一个数量级。而到了二十世纪七十年代，自从Intel 公司生产了第一个微处理器芯片后，随着集成度成倍的提高，以每隔18 个月
表1 计算机的发展历程
芯片上的晶体管数就翻一番的速度使计算机得到极为广泛的应用，以至整个社会从制造时代进入到信息时代，出现了知识大爆炸。
第二篇 计算机系统的硬件结构
3、第三章 系统总线
图2 总线实现结构示意图
总线是计算机中一个非常重要的部件，在计算机中，各个部件之间是相对独立工作的。但是各个部件之间的联系又是非常紧密的，彼此之间需要大量的数据交换。为此引出了总线这个部件。计算机系统的五大部件之间互联方式有两种，一种是各个部件之间使用单独的连线，称为分散链接；另一种是将各部件连到一组公共信息传输线上，称为总线连接。本章重点研究总线的连接方式。
总线是连接多个部件的信息传输线，是各个部件共享的传输介质。
总线按照传输方式可以分为并行传输总线和串行传输总线；总线按照连接部件的不同可以分为片内总线、系统总线和通信总线。
总线的特性和性能指标，根据总线的不同分别研究了总线的特性、性能标准和总线的行业标准。
总线的用处不同则有单总线结构和多总线结构。
由于总线是多个部件同时使用，因此存在总线的判优逻辑。
4、第四章 存储器
存储器是计算机系统中的记忆设备，用来存放程序和数据。随着计算机发展，存储器在系统中的地步越来越重要。
图3 存储器的分类
存储器在计算机中可实现如下功能：输入设备输入程序和数据,存储器写 *** 作；CPU读取指令,存储器读 *** 作；CPU执行指令时需读取 *** 作数,存储器读 *** 作；CPU将处理的结果存入存储器 ,存储器写 *** 作；输出设备输出结果, 存储器读 *** 作；
对于一个存储器来说需要明白以下概念：
存储元：存储器的最小组成单位，用以存储1位二进制代码。
存储单元：是CPU访问存储器基本单位，由若干个具有相同 *** 作属性的存储元组成。
单元地址：在存储器中用以标识存储单元的唯一编号，CPU通过该编号访问相应的存储单元。
字存储单元：存放一个字的存储单元，相应的单元地址叫字地址。
字节存储单元：存放一个字节的存储单元，相应的单元地址叫字节地址
按字寻址计算机：可编址的最小单位是字存储单元的计算机。
按字节寻址计算机：可编址的最小单位是字节的计算机。
存储体：存储单元的集合，是存放二进制信息的地方。
本章运用以前学过的电路知识和本章所学的半导体存储芯片，设计存储器和CPU 的连接电路。注意要合理选用芯片，以及CPU 和存储器芯片之间的地址线、数据线和控制线的连接。
5、第五章 输入输出系统
输入输出系统是计算机中一个非常重要的逻辑部件。随着计算机系统的不断发展，应用范围不断扩大，I/O设备的数量和种类也越来越多，它们与主机的联络方式及信息的交换方式也不相同。由于输入输出设备工作速度与计算机主机的工作速度极不匹配为此，既要考虑到输入输出设备工作的准确可靠，又要充分挖掘主机的工作效率。本章重点分析I/O设备与主机交换信息的三种控制方式（程序查询、中断和DMA）及其相应的接口功能和组成，对记住几种常用的I/O设备也进行简单介绍。
（1）程序中断方式
中断：计算机在执行正常程序的过程中，出现某些异常事件或某种请求时，处理器暂停执行当前程序，转而执行更紧急的程序，并在执行结束后,自动恢复执行原先程序的过程。
特点： 硬件结构较查询方式复杂些、服务开销时间较大、主程序与设备并行运行,CPU效率较高，具有实时响应的能力。
（2）中断处理过程。
中断处理过程为：中断请求→中断源识别判优→中断响应→中断处理→中断返回
中断源： 引起中断事件的来源。
判优： 找出优先级最高的中断源给予响应。
中断源识别：采用的方法有： 软件查询法；硬件排队法； 矢量中断。
CPU响应中断的条件：至少有一个中断源请求中断； CPU允许中断；当前指令执行完。
中断响应的工作--由硬件自动完成：关中断；保留断点信息；转到中断处理程序入口。中断处理--由软件（中断处理程序）完成。
（3）DMA传送方式
特点：解决与CPU共享主存的矛盾；停止CPU访问内存CPU效率低；周期挪用，适用于外设读取周期大于内存存取周期；DMA与CPU交替访问。 适用于CPU工作周期比内存存取周期长得多的情况。
第三篇 中央处理器
6、第六章 计算机的运算方法
计算机的应用领域极其广泛，但不论其应用在什么地方，信息在机器内部的形式都是一致的，即为0和1组成的各种编码。本章主要介绍参与运算的各类数据，以及它们在计算机中的算术运算方法。计算机中有符号数、无符号数、定点数和浮点数的各种表示，以及移位、定点补码加减运算、定点原码一位乘和两位乘及补码Booth 算法、定点原码和补码加减交替除法，以及浮点补码加减运算。
本章的知识难度较大，首先研究数据的表示方法，有无符号数和有符号数。数的表示存在顶点表示和浮点表示。本章的难点在于计算机中数据的运算，定点运算、浮点四则运算。本章还研究了计算机的计算部件——算术逻辑单元。
图4 ALU电路
7、第七章 指令系统
本章主要介绍及其指令系统的分类、常见的寻址方式、指令格式以及设计指令系统时应考虑的问题。了解机器的指令系统决定了一台计算机的功能，而一旦计算机的指令系统确定以后，计算机的硬件必须给予支持。指令系统主要体现在它的 *** 作类型、数据类型、地址格式和寻址方法等方面。要求掌握不同的寻址方式对 *** 作数寻址范围以及对编程的影响，掌握不同的寻址方式所要求的硬件和信息的加工过程。
用计算机解题时，一般都要编制程序，程序既可用高级语言编写，亦可用机器语言编写；但计算机只能够识别和执行用机器语言编写的程序；各种高级语言编写的应用程序，最终都要翻译成机器语言来执行。机器语言是由一系列的指令（语句）组成的；指令的格式就是机器语言的语法；每条指令规定机器完成一定的功能。一台计算机的所有的指令集合称为该机的指令系统或指令集。它是程序工作者编制程序的基本依据，也是进行计算机逻辑设计的基本依据。
本章中提出了对于机器指令的格式要求以及 *** 作数和 *** 作类型。通过本章的学习认识了指令的寻址方式，并初步了解RISC技术的产生和发展。
本章的难点在于指令的寻址方式、 *** 作数寻址方式；形成指令地址的方式，称为 指令寻址方式 。有顺序寻址和跳跃寻址两种，由指令计数器来跟踪。形成 *** 作数地址的方式，称为 数据寻址方式 。 *** 作数可放在专用寄存器、通用寄存器、内存和指令中。数据寻址方式有隐含寻址、立即寻址、直接寻址、间接寻址、寄存器寻址、寄存器间接寻址、相对寻址、基址寻址、变址寻址、块寻址、段寻址等多种。
8、第八章 CPU的结构和功能
通过本章的学习CPU的功能和基本组成， CPU的基本部分由 运算器、cache 和 控制器 三大部分组成。 CPU需具有四方面的基本功能： 指令控制 、 *** 作控制 、 时间控制 、数据加工。 数据通路 是许多寄存器之间传送信息的通路。
图5 CPU的内部结构
指令的周期和指令的流水式本章研究的又一个重点内容。CPU从存储器取出一条指令并执行这条指令的时间和称为指令周期。由于各种指令的 *** 作功能不同，各种指令的指令周期是不尽相同的。划分指令周期，是设计 *** 作控制器的重要依据 。
第四篇 控制单元
9、第九章 控制单元的设计
根据指令周期的4个阶段，控制单元为完成不同指令所发出的各种 *** 作命令控制计算机的所有部件有次序地完成相应的 *** 作，以达到执行程序的目的。计算机的功能就是执行程序。在执行程序的过程中，控制单元要发出各种微 *** 作命令，而且不同的指令对应不同的命令。完成不同指令的过程中，有些 *** 作时相同或相似的，如取指令、取 *** 作数地址以及中断周期。
10、第十章 控制单元的设计
本章介绍控制单元的两种设计方法，要求初步掌握控制单元的两种设计方法，从而进一步理解组合逻辑控制器和微程序控制器在设计思想、硬件组成及其工作原理方面的不同。结合时序系统的概念，学会按不同指令要求，写出其相应的微 *** 作命令及节拍安排。
*** 作控制器设计方法
硬布线控制器:组合逻辑型，采用组合逻辑技术实现；
微程序控制器 存储逻辑型，以微程序解释执行机器指令，采用存储逻辑技术实现；
门阵列控制器 组合逻辑与存储逻辑结合型，采用可编程逻辑器件实现。
微命令是指控制部件通过控制线向执行部件发出的各种控制命令，是构成控制信号序列的最小单位。微 *** 作是执行部件接受微命令后所进行的 *** 作，是计算机硬件结构中最基本的 *** 作。微周期是从控存中读取一条微指令并执行相应的一步 *** 作所需的时间。微指令是由每个微周期的 *** 作所需的控制命令构成一条微指令。微指令包含了若干微命令信息。微程序即一系列微指令的有序集合，可以控制实现一条机器指令。
二、学习体会
“计算机组成原理”是本学期的一门重点课程，通过本学期的学习发现该课程的学习难度较大，知识点很多，而且各个知识点之间的联系并不多。因此对于该课程的学习显得十分吃力。通过一个学期的学习使我逐渐理解计算机系统的层次结构。本门课程主要是学习计算机的组成结构，例如计算机是由哪些部件组成的，各个部件之间存在什么样的关系，这些关系是如何联系的，以及这些部件内部是如何工作的。在指令系统中体现了机器的属性，但指令的实现，即如何取指令、分析指令、取 *** 作数、运算、送结果等，这些都是计算机组成原理所研究的范围。
该课程向我们展示了一台计算机从宏观上是如何工作的，同时又对计算机的组成部件分开进行演示。
我们从大一开始学习了程序设计课程（C语言和C++程序程序设计语言），通过这两门的课的学习，使我们初步了解了软件的工作方式，但是对于计算机在机器层面上的功过模式感到很陌生，之前学习的程序设计课程是基于高级程序设计语言，更加接近自然语言，而计算机只能处理有0和1组成的二进制代码。高级程序所描绘的语言如何通过计算机硬件转换成为计算机能够识别的二进制代买。由二进制代码组成的指令在机器中是如何运行的。本课程在“数字逻辑”的基础之上展开对计算机的描述。
本门课程的学习所要把握的一个重点关键词是“数据通路”，计算机处理的始终是数字信号，计算机中的所有功能都是通过数字所表示的信息来是实现的。在计算机中，数据是如何从外部进入计算中的，这就引入了输入输出系统（I/O），I/O系统将外界的物理信号或者模拟信号转换成计算机能够识别的数字信号，通过总线系统输入计算机中，并将计算机处理后的数字信号转换成相应的模拟信号在某些外设中输出。计算机需要处理大量数据，因此需要在计算机中设立相应的存储设备用来存储信号。计算机中的存储设备分为主存和外村，它们之间可以通过总线相互交换数据。CPU是计算机汇总的核心部件，CPU包含运算器和控制器两大部分，根据冯诺依曼结构，计算机可自动完成取指令和执行指令的过程，控制器就是完成此项工作的，它负责协调并控制计算机各部件执行程序的指令序列，其基本功能是取指令、分析指令和执行指令。由于计算机中存在着五大部件，并通过这些部件的协调配合工作，使计算机能够完成各种各样的功能。

回答1：发达地区中小企业发展制约的因素及对策
全球外国直接投资的特点
近20年来全球外国直接投资（FDI）呈高速增长态势。然而，进入2001年以后，由于新经济泡沫在美国的破灭，美国经济出现持续的衰退，并影响到西欧和日本，尤其是在“9·11”事件后，美国经济不仅复兴无望，反而雪上加霜，全球性经济衰退也进一步加剧，外国直接投资也由此出现了大幅下降的局面。根据联合国2001年9月18日发表的《2001年世界投资报告》，预计全年投资将下跌到7600亿美元，跌幅近1/3
在外国直接投资的发展过程出现的最大特点就是，发达国家和地区不仅是外国直接投资流出的主角，也是外国直接投资流入的主角。自外国直接投资产生伊始，发达国家和地区就是外国直接投资的主角。20世纪80年代至90年代前期，发展中国家在外国直接投资发展中地位一度有所提高，1993年，发展中国家对外直接投资流出占全球的比重在达到了161%，对外直接投资流入占全球的比重在1994年达到了399%然而，20世纪90年代后期，这一趋势却又急转直下，发达国家重新占据主导地位。
统计数字表明，1995 - 2000年，发达国家的对外直接投资流出自3058亿美元增加到10463亿美元，对外直接投资流入由2034亿美元增加到10052亿美元，分别增加了2422%和3363%，都超过了同期外国直接投资增长的速度。结果，发达国家占外国直接投资的比重就明显提高了，其中，对外直接投资流出由861%提高到了910%，对外直接投资流入由614%提高到了791%相比之下，同期发展中国家占全球外国直接投资的比重就明显下降了，其中对外直接投资流出由138%下降到了86% （1998年由于东南亚金融危机的影响曾下降为48%），对外直接投资流入由342%下降到了189% （1996年曾回升为384%）。
外国直接投资发展的另一个特点是发达国家之间相互投资非常活跃。1995 - 1999年，美国和西欧的相互投资由840亿美元增加到2863亿美元，增加了2408%其中，美国对欧盟的投资由488亿美元增加到582亿美元，欧盟对美国的投资由351亿美元增加到2281亿美元，分别增加了193%和5499%由于美国和欧盟间相互投资的迅速增加，其相互投资占外国直接投资的比重（按对内直接投资额计），就由1995年的253%提高到了1999年的331%另外，欧盟各国间的相互投资也非常活跃，1999年达到了3180亿欧元， 2000年又达到了4360亿欧元，约相当于1995年630亿欧元的69倍，占欧盟对内直接投资的60%以上。
中国对外直接投资发展的对策
中国企业对外投资起步于1979年， 20世纪80年代中后期，一些大中型生产企业、中央和地方的国际信托投资公司及综合经营类企业、甚至民营企业也加入对外投资的行列。据不完全统计，截止到2001年9月底，中国对外直接投资，包括贸易与非贸易企业累计为6513家，协议投资额11795亿美元，中方协议投资额7903亿美元。在经济金融全球化这一大背景下，我们应该因应全球对外直接投资的新变化，采取各种措施推动我国对外直接投资的发展。
1、我们应该明确发展对外直接投资的目的在于获取经济利益这一观念
中国发展对外直接投资，就是要“充分利用两种资源、两个市场”，通过在国际市场范围内有效地配置资源，从而获得更大的经济利益。中国企业“走出去”不仅仅要获取微观经济利益，还必须兼顾宏观经济利益。一方面，发展对外直接投资服从和服务于中国的国家经济安全。不仅要着眼于当前的投资利润，还要着眼于国民经济的长远发展和安全，抓住机遇，更多地投资海外，开发和利用国外资源，尤其是要注意石油、铜矿、铁矿、森林、橡胶等中国十分缺乏但却具有重要意义的战略物资的储备；另一方面，“走出去”要符合国家的产业发展需要。中国有一些行业，近几年通过技术引进和技术开发，形成了大量有较高技术水平的生产能力，但由于国内生产能力总量大大超过需求。
2、我们应该加快现代企业制度建设从而培育发展对外直接投资的微观经济主体
跨国企业是实施“走出去”战略的微观经济主休。这主体健全与否，在很大程度上制约着我国发展对外直接投资所能获得的经济利益的水平。从我国目前的情况来看，对外直接投资的主体多数仍然是国有和国有控股企业，一方面，“定指标”、“下计划”式的发展思路就不可避免，另一方面，虽然经过多年的改革，许多企业的机制已经发生转变，但“预算软约束”问题然存在，争投资、争项目、轻效益、轻风险的问题并没有完全解决。对于那些体制不顺、机制不活、管理松懈、国有资产监管不到位、缺乏内在发展动力的企业来说，进行境外投资，很有可能成为国有资产流失和损失的新渠道。根据邓宁的国际生产折衷理论，微观因素即企业自身的特点是决定对外直接投资的重要因素之一。因此，只有按照市场经济的要求，实现转机建制，使企业真正成为自主经营、自负盈亏的法人实体和市场竞争主体，企业才会有长期不懈的“走出去”的内在激励和自我约束机制。在目前的条件下，可以鼓励民营企业积极走出去，成为中国企业“走出去”的一支重要力量。
3、根据经济利益目标确立中国发展对外直接投资的地区及产业流向
截止到2001年9月底，中国海外投资最多的是港澳地区，占468%；其次是北美，占137%；第三是亚洲，占11%；第四是非洲，占92%；第五是拉美，占75%；第六是大洋洲，占62%；最少的是欧洲，只占6%一般地说，北美、欧洲等国家和地区有着非常发达的科学技术和管理水平，市场广阔，政治稳定，法制健全；亚、非、拉美等发展中国家和地区有着丰富的自然资源，但是，市场和法制建设较为滞后，政治相对较不稳定。目前中国的海外投资涉及的领域已从过去的以贸易和餐饮为主逐步拓宽到矿产、森林、渔业、能源等资源开发，家用电器、纺织服装、机电产品等境外加工贸易，农业及农产品开发、餐饮、旅游、商业零售、咨询服务等行业在内的全方位的经营活动。尽管贸易型企业（占497%）仍旧占据了中国海外投资的半壁江山，但从近年来的发展看，境外加工贸易（占222%）和资源开发（181%）增长比较快。我们应该根据微观经济利益目标和宏观经济利益目标确定我国发展对外直接投资的地区结构和行业结构，以获取最大的经济利益。
摘要]文章阐述了网络银行的基本概念，论述了影响网络银行安全的因素及其安全防范策略。
[关键词]网络银行 网络安全 防范策略
随着计算机和网络通信技术的发展，人类社会的信息传播方式已由原先的矩阵传播逐步转变为网络式、分布式传播，人类社会进入了以网络应用为核心的数字化革命时代，金融业不可避免地受到了计算机网络技术的深刻影响，由此形成了全新的经营模式——网上金融oj。网上金融引发了一系列复杂的问题，其中最为普遍的、最急迫需要解决的就是与网络银行有关的安全问题oj。2iqmdvy3
一、网络银行简介
网络银行又被称为网上银行、在线银行，其包含两层涵义，一是以因特网为背景的传统银行电子化业务(Internet Banking)oj。它是一种金融创新，是对银行业务的发展oj。它利用计算机技术在因特网上建立网点，以替代原来需在柜台 *** 作的多种业务oj。二是在传统银行以外兴起的以Internet技术为依托的另一种类型的银行(Internet Bank)oj。它是一种金融分化，是一种设在因特网上的虚拟机制oj。它不拥有存在于网络之外的独立的金融信息处理系统，因此是对传统银行地位的挑战oj。Internet Banking是目前多数网络银行的形态，但Internet Bank却是未来网络银行发展的趋势oj。
1995年，美国三家银行联合在因特网上成立了全球第一家网络银行“安全第一网络银行”(Security First Network Bank，简称SFNB)oj。在SFNB的刺激下，世界各国几乎所有的金融机构都在考察因特网所提供的契机，争先恐后地把传统的金融业务开到网上oj。我国金融界在这股金融电子化的浪潮中也开始有所动作oj。1998年3月，我国第一笔真正意义上的网络银行交易获得成功，从而拉开了我国网络银行业的序幕oj。目前已有20多家银行的200多个分支机构拥有网址和主页，其中开展网络银行业务的分支机构达50余家oj。据网上调查和估计，这些网络银行的个人客户已超过2万户，公司客户超过1000万户。
二、影响网络银行安全的因素
网络银行的发展如火如荼，但作为一种新生事物，它存在不少亟待解决的问题，其中最为迫切的就是安全问题oj。影响网络银行安全的因素有很多方面，但概括起来主要有两个方面。
1网络自身的系统安全问题，主要包括以下四方面的因素：
(1)网络系统方面的因素。首先是我们的网络系统存在很多安全方面的漏洞，而网络银行是建立在这些系统和网络上的。Internet早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以，几乎所有的Internet协议都没有考虑安全机制
(2)难以抗拒的灾害。如地震、雷击、台风等自然灾害和火灾、停电等意外事故等，都可能造成网络问题、主机工作的不稳定和毁坏，造成数据错误或丢失，从而严重影响网络银行的安全。
(3)人为的因素oj。如工作人员的失职、失误造成网络系统的异常，造成网络银行系统安全性问题。
(4)因特网的开放性，使得各种病毒在网络上流传oj。它是威胁网络银行正常运作的主要威胁之一，特别是银行网络的逐步开放，为病毒的快速传播提供了便利条件，也带来了更大的威胁性。
2各种主动攻击手段所带来的安全问题，主要是下列三方面的因素。 (1)黑客攻击。Internet不安全的另一个因素是因为人们很容易从Internet上获得相关的核心技术资料，特别是有关Internet自身的技术资料(比如RFC,FAQ文档)的各类应用程序原代码(如TCP/IP，Sendmail，FTP等)，还有各类安全工具的原代码也是公开免费的，像颇有争议的SATAN、Crack等oj。这些资料拿出来共享的想法是好的，但也难免产生事与愿违的效果oj。因为黑客会利用这些资料通过Internet非法入侵网络银行系统，从而使系统和数据遭到破坏。
(2)犯罪分子利用网络银行进行经济犯罪，即所谓的高智商犯罪oj。网络银行是进行金钱支付和结算的系统，因此容易吸引经济犯罪分子的注意，他们可能会通过各种手段在几秒钟内使银行蒙受巨额损失。
(3)内部工作人员的犯罪oj。银行内部工作人员利用工作之便进入银行系统，造成安全威胁oj。 三、网络银行安全防范策略
影响网络银行安全的各因素不是孤立的，而是相互关联、且为因果关系的，所以网络银行的安全防范措施可以从以下几个方面着手。
1基础工作 首先，在建设网络银行时要综合考虑软硬件需求，利用 *** 作系统(尽量采用高等级安全 *** 作系统) 的安全管理能力和多种安全机制来增强网络银行的安全性，在运行过程中要不断地检测各种网络入侵、审核安全记录，检查是否有对网络银行构成安全威胁的漏洞，及时发现并作相应处理oj。此外还应考虑到网络银行的安全除受到系统软件影响外，也会受到应用软件安全性能的影响，因此在当前积极开发有我国特色并拥有自主知识产权的网络银行安全系统与应用软件也是非常必要的。
其次，网络银行的安全更要考虑到人为的因素影响。人为的因素主要包括银行网站内部管理人员与工程技术人员的素质和技术水准，以及使用网络银行的客户的安全意识以及自我保护意识。例如建立内部人员安全管理制度，加强对内部员工的计算机安全教育，提高员工素质，狠抓内部职工的道德品质。
2计算机病毒技术。计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。计算机病毒，特别是通过网络传输的计算机病毒具有极大危害性，是影响网络银行正常运作的主要威胁之一。
网络银行对病毒的防范要采取多种手段和方法。网络银行的用户端要配备安全有效的病毒防范系统，并定期检查和扫描，及时解决出现的问题。而网络银行端则更为重要，防治病毒要从全面着手，管理员通过网络管理主机进行扫描、检查病毒情况，设置在线报警系统，一旦发现病毒要立刻报警，从而在管理中心处予以解决。同时还要采用多级防范系统。新的防毒手段应将病毒检测、多层数据保护和集中式管理功能集成起来，形成多层防御体系。另外，物理的和政策的手段也会对病毒的防范起到很大的作用。
3防火墙技术。防火墙是一个或一组在网络之间执行访问控制策略的系统oj。实现防火墙的实际方式各不相同，但是在原则上可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种是允许传输流通过oj。而防火墙技术是通过对网络作拓扑结构和服务类型上的隔离来加强网络安全的一种手段。由于防火墙所保护的对象是网络中有明确闭合边界的一个网块，而所防范的对象是来自被保护网块外部的安全威胁，所以防火墙技术最适合于在企业专网中使用，特别是在企业专网与公共网络互连时使用。网络银行系统正好符合这一模型，可以利用防火墙技术来保证网络银行的网络安全oj。目前防火墙产品中采用的技术有如下几种：(1)数据包过滤技术是在网络层(IP层)中对数据包实施有选择的通过,依据系统内事先设定的过滤逻辑检查数据流中每个数据包后,再根据数据包的源地址、目的地址所用的TCP/UDP端口与TCP链路状态等因素来确定是否允许数据包通过。
(2)应用网关技术是建立在应用层上的协议过滤,它针对特别的网络应用服务协议——数据过滤协议,能够对数据包分析并形成相关报告,对某些易于登录和控制所有输出输入的通迅环境给予严格的控制,以防止有价值的程序和数据被窃取。
(3)代理服务技术作用在应用层上,是由一个高层的应用网关作为代理服务器来接受外来的应用连接请求，在进行安全检查后再与被保护的网络应用服务器连接,使得外部服务用户可以在受控制的前提下使用内部网络的服务oj。同样,内部网络到外部的服务连接也可以受到监控oj。应用网关的代理服务实体将对所有通过它的连接作出日志记录,以便对安全漏洞进行检查并收集相关的信息oj。使用应用网关的高层代理服务实体有以下优点:日志记录,便于网络管理;隐蔽信息,内部受保护的主机名等信息不为外部所知;可以由应用网关代理有关RPC服务,进行安全控制。
4数据加密技术和鉴别技术
数据加密技术是保障信息安全最基本、最核心的技术措施和理论基础，用于保障网络银行数据的私有性、完整性和不可否认性。常用的加密技术有对称密钥加密、公开密钥加密和混合密钥加密。其中混合密钥加密既保证了数据安全，又提高了加密和解密的速度，这种加密技术在电子商务中得到广泛使用。
鉴别技术主要是在信息交换过程中防止信息被非法伪造、篡改和假冒的一种技术。如果黑客进入了网络银行系统,发布虚假信息或更改真实的信息,通过鉴别技术即可作出判断。鉴别技术主要有:（1）报文鉴别。指在两个通信者之间建立通信联系之后,每个通信者对收到的信息进行检证,以保证所收到的信息是真实的过程oj。（2）身份鉴别。主要指在网络系统对用户身份真实性的鉴别。（3）数字签名oj。是指信息接收和发送双方在收到和发出信息时的身份验证技术，可使信息发收双方不能根据各自利益而互相修改签名后的文档和推卸责任,在发生争执时可由第三方仲裁。
5安全协议支持
安全协议是为了保障电子商务的安全性和互 *** 作性而产生的数据交流标准，因为因特网的通信协议TCP/IP本身几乎没有考虑安全因素,而目前发生的安全事故中,最为严重的便是IP欺骗与窃听获取合法用户的登录信息，因此安全协议在网络银行中也同样重要。目前，在用户端和网络银行之间主要的安全协议为SSL(安全套接字协议)和SET(安全电子交易)。
网络银行的交易服务器实际上是一个Web服务器，客户端所使用的是浏览器，但它与信息发布类Web服务器相比，又具有更高的安全要求。使用证书是实现浏览器与Web服务器之间双向身份认证的标准方法，主要由SSL30协议实现。目前大多数的浏览器和Web服务器均支持SSL30，该协议完成的主要工作包括：实现基于公钥技术的验证交换，完成浏览器与Web服务器之间的双向身份认证；密码算法协商，利用公钥技术实现浏览器与Web服务器之间的密钥交换；对数据进行加密/解密 *** 作。
SET是一个更为复杂的协议，由VISA和MASTCARD所开发，是为了在Internet上进行在线交易时保证用卡支付的安全而设立的一个开放的规范oj。由于得到了IBM、HP、Microsoft、NetScape、VeriFone、GTE、VeriSign等很多大公司的支持，现已形成了事实上的工业标准，并已获得IETF标准的认可。它定义了消费者、商家和银行之间网上交易的安全规范，要求在网络银行的支付网关安装支持SET的服务器软件。
6建立完善的相关法律法规。
网络银行的出现，给我国乃至全世界法学领域引出了许多空白点。为了使网络银行的发展有一个规范、明确的法律环境，立法机关要密切关注网络银行的最新发展和科技创新及其对金融业和监管造成的影响，集中力量研究、制定与完善有关的法律法规，比如数字签名法、加密法、电子证据法等。要明确定义电子交易各方(消费者、商家、银行、CA中心)的权利和义务，充分利用法律、法规的规范性、稳定性、强制性，才能更有效地保护网络银行交易当事人的合法权益。
2iqmdvy3
网络银行作为新经济的产物，是传统银行的发展和延伸，也是未来银行业在市场竞争中取胜的一个重要筹码。网络银行在我国才刚刚起步，它的业务点和网上服务问题仍在不断探索中。作为以信誉为生命的银行业，在建设网络银行时一定要对网络银行所面临的各种风险周全考虑，要将安全问题放在首位。同时整个系统还应具备系统风险评估、安全策略实施、系统运行控制、灾难恢复功能、事后监督机制等等条件，为网络银行提供全方位、立体的防御体系。只有这样，网络银行才具有生命力，才能够健康、快速地发展。
参考文献
1 李 成当前我国网络银行技术风险问题研究中国金融电脑，2003，
2 杨晏忠试论我国网络银行发展中的制约因素、功能定位及对策选择中国金融电脑，2003， 3 李彦旭，巴大志网络信息安全技术综述半导体技术，2002，
4 韩 宏，杨增荣网络安全及安全技术宝鸡文理学院学报（自然科学版），2002，
5 贺建华网络银行安全策略计算机世界报，2001，
6 张景安，曹素娥网络安全技术在电子商务中的应用福建电脑，2003，
7 王小兰发展我国网络银行的思考西南民族学院学报（哲学社会科学版），2002，
8 方 琢网络银行的经济解释北方经贸，2003，

---