网络设计论文范文

1实验环境构建

笔者结合南开大学信息安全专业实验室的软硬件环境和已有的实验方案，设计了僵尸网络分析实验环境，其基础架构如图1所示。在上述硬件环境的基础上，搭建了自动化、系统性的僵尸程序监控分析平台，其结构如图2所示。该分析平台运行在Ubuntu10．04／12．04操作系统下，主要由4个部分组成。（1）僵尸程序执行过程监控平台。该平台负责僵尸程序的运行监控、执行轨迹的捕获、污点传播分析、符号执行及约束求解等实验任务。该监控平台的主要部分是二进制代码分析平台BitBlaze，包括动态分析部分TEMU和静态分析部分VINE。（2）执行轨迹分析工具包。该工具包由Perl语言实现，完成对执行轨迹的分析实验，比如分析僵尸程序代码空间中的代码覆盖情况，分析僵尸程序执行过程中与系统交互情况等。（3）控制命令挖掘工具包。控制命令挖掘工具包也由Perl语言实现，通过和执行轨迹分析工具的结合，利用部分僵尸程序执行逻辑的先验知识，可以进行对僵尸网络未知控制命令进行挖掘，并在此基础上对僵尸网络的命令控制机制进行进一步的分析研究。（4）僵尸程序行为监控工具包。该工具包由文件系统监视软件FileMon和网络分析软件Wireshark等成熟的系统监控软件组成，工作在Windows系统的僵尸主机下，用于对僵尸程序的宏观行为进行跟踪和监控。

2实验步骤

（1）熟悉监控环境和分析平台的使用。熟悉监控环境的使用，并在其中运行僵尸程序，尝试和僵尸网络命令与控制服务器进行连接和通信；熟悉二进制代码分析平台BitBlaze的使用，学习利用其动态分析组件TEMU进行轨迹捕获、二进制代码插装的技术和方法，熟悉利用静态分析组件VINE进行二进制代码的执行轨迹反汇编及符号执行、约束求解等分析方法。（2）僵尸程序执行轨迹捕获。执行轨迹是僵尸程序路径空间中一条路径的执行过程的详细记录。在BitBlaze平台的TEMU中运行僵尸程序，监控其执行过程，并将从命令与控制信道中接收到的网络数据标记为污点，捕获得到僵尸程序的执行轨迹文件。可以分别捕获僵尸程序在与控制命令服务器无网络交互、有网络交互及接收到不同控制命令等情况的几组不同的执行轨迹，以便于进行对比分析，并用BitBlaze平台中的VINE将这些二进制的执行轨迹文件转换成汇编语言格式。（3）僵尸程序执行轨迹文件分析。对捕获到的执行轨迹文件进行处理和简化，然后编写程序对其进行分析：统计分析僵尸程序执行轨迹中的线程个数及线程号、污点传播过程等信息；分析僵尸程序代码空间中的代码覆盖情况，计算代码覆盖率并分析其特点；统计分析系统API调用情况；从执行轨迹文件构造僵尸程序的控制流图。通过分析，对执行轨迹的特点和僵尸程序的执行逻辑有更加清晰的认识。（4）僵尸网络控制命令提取。根据步骤（3）中的分析结果，结合僵尸程序的固有特点，从执行轨迹中定位到僵尸程序中对控制命令进行判断、处理的命令控制逻辑代码段。定位的方法可以结合参考文献［3］中提出的规律，也希望学生探索和发现新的特点和规则。然后，在可控环境中执行僵尸程序，当执行到命令控制逻辑代码段时，利用代码插装等二进制代码动态分析技术［13］提取出僵尸程序可执行的控制命令。（5）僵尸程序行为分析。在可控环境中再次运行僵尸程序，利用FileMon和Wireshark等软件对僵尸程序的行为进行跟踪监控。其一，在没有与命令控制服务器交互时，分析僵尸程序执行后会有怎样的行为表现，例如自删除、修改系统文件、修改注册表选项、试图连接命令与控制服务器等；其二，在和命令与控制服务器进行交互时，利用步骤（4）中提取出的僵尸网络命令，触发僵尸程序运行，再监控其会有怎样的行为，并总结控制命令与僵尸行为的对应关系。通过多次实验和观察，对僵尸程序的行为和特征进行归纳总结。（6）僵尸网络命令与控制机制的进一步思考和探索。思考上述从僵尸程序二进制文件中挖掘未知命令方法的优缺点，并探索新的改进方法。根据提取出的控制命令及其对应的行为，分析僵尸程序和命令与控制服务器通信的方式，从整体上对该僵尸网络的命令与控制机制进行认识和思考。在上述步骤中，步骤（3）“执行轨迹文件分析”和步骤（4）“控制命令的提取”涉及较多的专业知识和二进制代码分析技术，是本实验的难点。

3实例分析

在TEMU中运行Zeus僵尸程序，在和命令与控制服务器进行通信时，动态捕获了Zeus僵尸程序的3条执行轨迹，其中的线程数、汇编指令总数和系统API调用个数见表1．对3个执行轨迹进行分析，了解Zeus僵尸程序的执行逻辑，利用执行轨迹中的代码块覆盖率特征，从中定位到满足参考文献［3］中提出的覆盖率规律的代码块，其所在代码区域就是僵尸程序的命令控制逻辑代码段。根据此方法，可以定位到的代码段地址范围为0x26e877c—0x26e87a2，其中调用了系统比较函数lstrcmpiw来进行比较，它是一个循环结构（见图3）。将Zeus僵尸程序再次放在TEMU中运行。当僵尸程序运行到命令判定循环的入口地址0x26e877c时，开始监控是否调用判定函数lstrcmpiw。如果发生调用，则修改输入命令为随机数据，使程序进入判定循环。在判定过程中，通过获取用来和输入数据比较的参数，动态捕获了Zeus僵尸网络的25个控制命令。提取出控制命令以后，就可以用这些控制命令作为网络输入来触发Zeus僵尸程序，使其表现出相应的行为。掌握了僵尸网络的命令与控制机制以后，也可以尝试伪造Zeus命令与控制服务器并向僵尸主机发送bot＿uninstall等命令来卸载、删除僵尸程序，瓦解僵尸网络。

4结束语

本文根据僵尸网络的特点，结合南开大学信息安全专业实验室的软件和硬件环境，设计了僵尸网络分析的实验教学平台，并提出了实验目的、方法和步骤。利用本实验平台，学生可以进行僵尸程序行为特征分析、僵尸网络命令与控制机制研究的实验。通过实验，学生可以更加深入理解僵尸网络的基本原理和行为特征，掌握僵尸网络分析的相关技术，进而进行僵尸网络分析与防治的新方法、新途径的探索。本实验环境为信息安全专业学生的实践动手能力和创新能力的培养提供了良好的实验条件。

1PacketTracer活动向导介绍

1.1活动向导作用简介为了方便教学活动的开展，PacketTracer特意为学生和教师添加了一个有用的工具：活动向导。通过活动向导可以使教师非常方便地为学生创建一个非常具体的网络环境，然后让学生完成这个网络的搭建与配置。通过活动向导可以对考题进行分数的设置，一般情况下每设置一个知识点系统就会给这个点设置1分，而该考试题的总分要视该试题所包含的知识点的数量来决定[1]。当我们进入如图1所示的活动向导对话框以后，可以看到左边有10个按钮，它们分别对应10种不同的功能。⑴【Welcome】是欢迎界面，这个界面对活动向导的功能进行了比较系统的介绍。⑵【VariableManager】是变量管理器。⑶【Instructions】是文字编辑器，教师命题的文字和图片部分就在这里进行编辑。⑷【AnswerNetwork】按钮可以打开一个的窗口，在这个窗口中教师可以为自己设计的网络给出答案。⑸【InitialNetwork】按钮可以打开一个界面，通过这个界面可以设置一个网络让学生来完成搭建和设置。⑹【Password】按钮可以为我们设计的网络问题添加密码。⑺【TestActivity】按钮可以打开PacketTracerActivity窗口，在这个窗口中有我们为问题网络编写的说明，也有测试该网络是否正确的按钮和重置网络的按钮。⑻【CheckActivity】按钮的功能与【TestActivity】按钮基本一样。⑼【Save】按钮的功能是将编写好的网络问题保存在磁盘中，文件的扩展名是pka。⑽【Exit】按钮是当我们结束问题的编辑工作时用来退出活动向导界面返回PacketTracer的界面。

1.2HTML基本使用介绍在活动向导中操作指南是设计网络评估测试题的一个重要环节，通过操作指南用户可以知道应该怎样搭建和设置网络。在操作指南的图文编辑中，有不少HTML语言的标签，这些标签写在尖括号中，在文字的前后各有一个，成对出现，这就是我们所说的HTML语言的标签。与此同时，活动向导为网络试题提供试题答案管理器这项功能。在将设计的网络连通后，会出现一个树状结构，在这个结构中，我们可以为这道网络测试题添加所需测试的内容，也会为每一个内容设置分值。在树形结构列表中FeedbackWhenIncorrect栏是错误操作信息反馈栏，教师可以在这一栏中编写一些反馈信息，如果学生在这项操作中出现了错误，那么系统会把教师所编辑的反馈内容显示出来，这样可以给学生一些提示[2]。

2PacketTracer具体实验案例

PacketTracer模拟器中现有21个实验的学习练习题以及对应的测试题，可供教师在教学、作业、测验中随意使用。每个实验，模拟器都会提供相关的知识、实验拓扑中的路由器IP地址方案以及实验任务和配置过程。根据要求，学生可以进行连线，当完成连线后，学生可以知道自己的完成情况，也可知道所得的分数。以下是其中两个实验案例。

2.1RIP路由协议相关实验设计实验设计思路及背景：RIP是路由信息协议，是使用最广泛的距离矢量路由协议。和其他的距离矢量选择协议一样，它也是遵循距离矢量选择协议的规律，RIP每隔30秒就发送自己完整的路由表到所有激活的接口[3]。为了加强对该协议的学习，本次设计考虑到了RIP协议一些重要的特性，如版本1不支持不连续的网络；版本2默认时不接受版本1的更新信息等等[4]。根据这些特性，本次设计的理念是想办法解决这些问题，使这些功能能够实现。实验设计拓扑：根据实验需解决的问题，RIPv1与RIPv2之间路由选择的解决方案如图2所示。实验设计要点：⑴掌握RIPv1和RIPv2的基本配置。⑵掌握如何让RIPv1和RIPv2兼容。在属于RIPv2网络并连接RIPv1网络的接口上执行命令，可以使得RIPv2网络接收版本1的路由信息，从而实现RIPv1和RIPv2网络的兼容。实验需达到的效果：希望通过两个实验设计的全过程让学生更加熟悉RIPv1和RIPv2的差异性和统一性，在今后路由协议的运用中做到游刃有余。实验主要涉及协议：路由信息协议是一种使用最广泛的内部网关协议，是在内部网络上使用的路由协议(在少数情形下,也可以用于连接到因特网的网络)，它可以通过不断地交换信息让路由器动态地适应网络连接的变化，这些信息包括每个路由器可以到达哪些网络，这些网络有多远等[5]。RIP是由“网关信息协议”发展过来的，可以说网关信息协议是RIP的最早版本。后来的一个版本才被命名为“路由信息协议”，是Xerox网络服务协议簇的一部分[6]。

2.2OSPF协议相关实验设计本次实验设计思路及背景：OSPF协议是一个链路状态协议，其分层次的概念深受许多企业的青睐，在许多企业网络、校园网络中OSPF都是网络规划师优先考虑使用的路由协议。基于该协议使用的广泛性和实用性，就有了本次实验设计的构想。实验设计拓扑如图3所示。实验设计要点：希望学生深刻理解区域的概念。OSPF提出了“区域”的概念，一个网络可以由单一区域或者多个区域组成。其中一个特别的区域被称为骨干区域，该区域是整个OSPF网络的核心区域，并且所有其他的区域都与之直接连接[7]。⑴掌握OSPF基本配置。⑵理解DR和BDR的选举过程并控制选举。同一个广播域的路由器或者一个点对点连接的两端的路由器，在发现彼此的时候，建立邻接[8]。OSPF协议同时使用单播和组播来发送Hello包和链路状态更新，使用的组播地址为224.0.0.5和224.0.0.6。与RIP和BGP不同的是，OSPF协议不使用TCP或者UDP协议而是承载在IP协议之上，IP协议号为89，工作在OSI模型的传输层[9]。⑶多路访问网络以及非广播多路访问网络的路由器会选举指定路由器（DR）和备份指定路由器（BDR），DR和BDR作为网络的中心负责路由器之间的信息交换从而降低了网络中的信息流量。OSPF协议同时使用单播和组播来发送Hello包和链路状态更新，使用的组播地址为224.0.0.5和224.0.0.6[10]。

3实验结果归纳及问题分析

国家先后公布了中高职计算机网络技术专业指导性专业目录，一定程度上明确了各自的专业技能方向，并给出了部分职业资格证书持有的指导意见。但是对于各自的人才培养目标、课程设置、学制等都没有明确的规定。在中高职衔接过程中需要重点进行相应的设计。

（一）人才培养目标的衔接

明确中高职教育在职业教育中培养技术型人才的一致性，同时也要体现职业教育不同层次的差别。在终生教育的理念下设计每个阶段的培养目标。参考国家职业资格的五个级别和企业岗位级别的设置，将不同级别的职业资格作为每个阶段的能力测试。中职培养目标主要体现在岗位的适应能力，以应知应会的专业基础知识为主进行组合。具体描述为：能适应地域专业发展要求，从事生产、建设、管理和服务一线的中等技术应用人才。了解计算机基础理论知识和计算机网络发展的动态，熟悉计算机的组成、能进行计算机和网络系统的维护和管理，能从事网站的建设和管理、熟悉广域网的常用技术和网络管理的方针、政策和法规。高职培养目标主要体现在岗位的发展能力，以全面的专业知识和现行的应用技术为进行组合。具体描述为：能适应企事业单位网络管理要求的高素质技能型人才。掌握计算机网络系统的集成、网络管理和应用、网站建设的理论和技术，具有网络设计、设备调试、综合布线、网络管理、小型企业网站开发的能力。

（二）人才培养规格衔接

中高职人才培养目标确定后，要根据实际教学任务明确中高职各阶段计算机网络技术专业的人才培养规格。1.中职人才培养规格（1）素质要求。基本的公民道德、遵纪守法的意识和文明礼貌的意识；健康的心理素质和身体素质；基本的人文知识、科学素质、文化品味和审美情趣；正确的就业观念，吃苦耐劳、积极肯干的意识；良好的职业素质，较强的责任意识、团队意识、安全意识。（2）知识要求。①具备中等技术应用性人才必备的数学、外语和其他科技文化知识；②具备一定的美工基础知识；掌握动画制作、图像处理等媒体处理技术的基础知识；③具备一定的数据库原理基本知识；④具备一定的网络和网络操作系统的基本知识；⑤掌握网页的制作基本知识，掌握流行的开发工具；⑥具备一定的编程理论，了解程序设计的开发工具；⑦掌握网站服务器规划与设计的基本方法；⑧具备动态网页程序设计的知识，了解WEB应用程序设计；⑨具备局域网和广域网的基本理论知识，了解网络的管理和维护；⑩具有网络安全的基本概念和基本策略。（3）能力要求。①具有较强的媒体制作和处理能力；②具有数据库应用和维护的能力；③具有局域网布线、管理和维护的能力；④具有网络服务器暗转、使用、维护的能力；⑤具有一定的网站规划、设计、管理、维护的能力；⑥具有基本的英语翻译和日常交流的能力；⑦具有一定的自我学习、掌握新技术、新设备和新系统的能力；⑧具有完成工作任务、团队合作、良好沟通的能力。2.高职人才培养规格（1）素质要求。具有较强的思想政治素质，热爱祖国，热爱人民，遵纪守法，文明礼貌；良好的公民道德与职业道德素质，具有强烈的责任意识和敬业意识；健康的身心素质，具有健全的心理和健康的体魄；一定的人文、科学素质、文化品位和审美情趣；具有较强的事业心和高度的责任心；产品竞争意识和工程意识；奉献意识和创业意识；团队精神和合作精神。（2）知识要求。①具备高等技术人才必备的高等数学、大学外语和其他科技文化知识；②具备美工知识；掌握动画制作、图像处理等媒体处理技术的相关知识；③具备数据库的理论知识；④掌握网络操作系统的相关知识；⑤掌握网站、网页设计的相关知识和开发工具；⑥具备一定的编程理论知识和项目化程序开发知识；⑦具备局域网和广域网的相关知识；⑧掌握动态网页程序设计的相关知识；⑨具备网络安全的知识和相关维护策略。（3）能力要求。①具有较强的媒体制作和处理能力；②具有利用各种开发工具编写面向过程和面向对象程序的能力；③具有利用各种开发工具编写WEB程序的能力；④具有数据库规划、设计、应用和维护的能力；⑤具有局域网规划、设计、规划和组建的能力；⑥具有网站和网页设计、规划、管理和维护的能力；⑦具有一定的英语翻译、会话能力和专业英语的阅读能力；⑧具有自我学习新知识的能力；⑨具有完成工作任务、团队合作、良好沟通的能力；⑩具有提出多种解决问题的思路和创新思维的能力。

（三）学制的衔接

按照教育部的规定中高职学生都有半年至一年的定岗实习教学任务的要求，目前中职教育普遍实行2+1的模式，高职普遍实行2.5+0.5的模式。其中，中职教育的第三年定岗实习时间长、学生流动性大，是中高职衔接中的重要阻碍。因此在参考多方建议和中高职升学考试现行机制的前提下，提出中职教育实行1+0.5+1+0.5的学制，第一个“0.5”为第三学期，按照教育部规定实行三个月至六个月的工学结合，完成工学结合科目的教学任务。第二个“0.5”为第六学期（最后一个学期），按照学生毕业意向调整：欲就业学生实行工学结合、欲考大专学生实行高职预科。这样既能保证教学计划的顺利进行，又能为欲升学学生提供充分的指导和帮助。

（四）课程开发

1毕业设计过程的实施探索

为了提高毕业设计质量，考查学生的知识综合运用、分析解决问题和应用开发能力，我们对网络工程专业的毕业设计进行改革。首先将整个毕业设计成果分为设计成果和文档成果两类：设计成果用来考查学生实际分析解决问题和应用开发的能力，包括网络设计方案实现、网络程序实现等，主要以可操作的实体方式进行检查，如搭建的网络环境、开发的程序等；而文档成果对应传统的毕业设计成果，包括论文正文、文献综述、外文翻译和开题报告4部分。同时规定，在开始设计成果以前需首先完成文档成果中的文献综述和开题报告初稿，经过检查后才能开始撰写毕业论文。

1.1调整毕业设计时间，规定各阶段主要工作内容为了方便管理、安心设计，避免毕业设计与就业造成冲突，我们一方面调整培养计划，将第7学期的授课学时降低到4学时并安排在半天时间内集中完成；另一方面，调整毕业设计的时间并规定各环节的任务，具体做法如下：①毕业设计和毕业实习从第7学期开始，持续到学院安排的答辩时间结束；②指导教师于第7学期第1周上交课题说明，教研室组织教师进行统一审题；③学生在开学2周内通过师生双向选择，完成选题工作；④在完成选题以后2周内完成开题工作，上交文献综述和开题报告初稿；⑤开题后，在实验室集中完成成果设计工作，提交设计成果；⑥只有当设计成果经过教研室组织的检验后，才能进入论文撰写阶段并允许学生出去应聘和寻找实习单位；⑦在规定毕业答辩期限（通常在第8学期14周前后），上交毕业论文终稿，进行答辩。

1.2认真做好审题和选题工作为了使学生能够及早落实课题和掌握不同类别课题组成及来源，避免课题在工作量和难度上差别过大，我们认真做好毕业设计课题的审题和选题工作。具体做法如下：①指导教师在第7学期开始前，按1:1.5比例准备课题和提交说明，内容包括工程背景、拟解决问题、课题难度、工作量、对学生的要求；②在教研室主持下，组织教师进行集中审题，根据课题领域、工程背景、难度和工作量，去掉部分明显不适合的课题并适当保持工程和开发类课题的比例；③召开毕业设计动员大会，实现师生双向课题选择；④选题结束以后，学生开始查询资料、熟悉课题，完成文献综述和开题报告初稿。学生自己提供课题的也要提交给相关指导教师。2014届毕业设计改革实施过程中共收集到指导教师递交的课题98个，题目涵盖企业网设计实施、网络协议应用开发、协议分析、物联网应用开发、管理信息系统等多方面；经审核，我们剔除部分没有工程背景、工作量过小、实验性和事务性的课题后，共有81个课题供师生双向选择，经过1周沟通和选择，69名参加毕业设计的学生都选定了课题，进入到开题工作。

1.3开放实验室，集中进行成果设计并严格做好考勤工作为了创造良好的学习和设计环境，教研室专门安排了一个实训机房并将所有专业实验室在课余时间向毕业生开放，同时规定学生的毕业设计必须在上述场所内集中进行，要求每个学生按时到岗，并制定了严格的考勤措施。2014届毕业设计改革实施过程中要求学生除了上课以外，早上8:30—11:30和下午1:30—4:30在实验室集中设计，同时要求指导教师做好每个学生的签到和纪律管理工作并安排班干部每天对考勤情况进行监督。集中毕业设计起到了良好的效果，不仅保证了毕业设计时间，还方便指导教师和学生间沟通，形成良好的学习氛围，同时对部分后进学生也起到了良好的促进作用，一些专业基础较差的学生经过1~2个星期的适应期后，克服了对技术的恐惧，逐渐拿起书本、咨询同学、请教老师，投入到毕业设计中，取得了长足进步。

1.4严格进行设计成果检查，鼓励提早完成成果设计为了提高学生在毕业设计中的工程能力和应用开发能力，及早完成成果设计，教研室组织了多次成果检查。首先，教研室制定成果检查通过标准：有一定工程背景、提出解决问题的方案、有自己分析和设计的成分；其次，组织包括指导教师在内的成果检查小组，对学生的成果及完成情况进行检查；最后，检查小组就工作量、工作难度、分析和设计的合理性、独立完成情况进行计分，作为成果设计的成绩，占最后毕业设计成绩的40%。只有设计成果检查在合格以上的学生才能进入到毕业实习和毕业论文写作阶段。在2014届毕业设计改革实施过程中，我们于第7学期的第14周和18周、第8学期第9周和12周组织了4次成果检查。在成果检查中，首先要求指导教师就课题背景、任务要求、工作量、工作难度、学生完成情况作简单说明；然后由学生演示和解释设计成果，评判小组进行检查、操作和提问；最后小组就课题完成情况给出得分并判定成果检查是否合格。

1.5根据设计成果完成论文正文设计成果检查合格以上的学生允许进入论文撰写阶段，由于有了以上实际工作基础，学生只需对成果设计中的分析、设计、实现工作进行描述，就能够得到一篇内容充实、质量较高的毕业设计论文。

1.6建立兼顾设计成果和文档成果的成绩评定标准根据毕业设计教学质量评价的层次性、多元性、综合性等特点，传统毕业设计评价内容包括成果质量评价和管理工作质量评价两方面。其中，成果由论文正文、文献综述、外文翻译3部分组成，是衡量毕业设计教学质量的核心[3]。这种方式有一套成熟且行之有效的做法，也能较好地考查学生各方面的能力，但对应用型本科院校工科专业所需的解决实际问题能力和应用开发能力没有具体的衡量指标。因此，我们在最后成绩评定中增加了设计成果部分，规定毕业设计成果由设计成果和文档成果组成并各占毕业设计总成绩的40%。其中，设计成果包括设计方案、搭建的网络环境和可运行程序，由设计成果评定小组检查答辩以后给分；文档成果包括论文正文、文献综述、外文翻译、开题报告，由指导教师、评阅教师和答辩小组共同给分；管理工作环节的评分由指导教师给出，占毕业设计最后总成绩的20%。这样的改变能切实兼顾并提高应用型本科院校学生的应用开发能力和工程实际能力，使学生对完成毕业设计成果引起足够的重视。

1系统功能

1.1案件信息管理（1）案件信息登记该模块主要用于向基层警队提供录入案件现场勘查的详细情况，包括勘查地点、勘查时间等。系统根据案件基本信息的层次结构，将整个案件基本信息分为案件索引主库、勘查警员信息库、见证人信息库、物证库、附件库等5个主从库，使之更符合案件现场信息的组织结构。该模块分列表选择和输入拼音码两种方式提供编辑功能；可按勘验时间、勘查地点等关键字提供数据检索功能；对于基本信息填写后，半个月内未上传附件的，系统可提供自动提醒功能；警队委托的鉴定完成后，系统可向所队用户提醒移交信息。（2）案件信息导出该模块按勘验时间、勘查地点等提供数据检索功能，并对检索出来的信息提供到电子表格的数据导出功能。（3）数据上报该模块可将现场勘查的案件信息以列表的方式显示出来，用户可按照“上传案件基本信息”和“上传附件”两种方式，从列表中挑选已经立案的勘察信息上传公安处

1.2鉴定信息管理（1）委托鉴定信息登记该模块用于记录基层所队或个人委托公安处、以及公安处委托上级单位进行活体、尸体、物证鉴定等信息，包括委托单位、委托日期等。（2）活体检验鉴定该模块用于记录法医出具的活体检验报告，内容包括委托单位、委托事由、案情概述、伤者信息、活体检查状况等信息，并提供原电子文档的保存功能。（3）尸体检验鉴定该模块用于记录法医出具的尸体检验报告，内容包括案情简介、死者信息、尸表检验、尸体解剖等信息，并提供原电子文档的保存功能。（4）未知名尸体勘验信息登记该模块根据现场勘查情况用于记录未知名尸体勘验信息，包括案件编号、勘验日期、勘验单位等信息，并提供原电子文档的保存功能。（5）未知名尸体登记信息撤销该模块根据查明的情况，用于记录未知名尸体登记撤销的原因及部分原始登记信息，包括原勘验信息、查明单位等信息，并提供原电子文档的保存功能。（6）鉴定信息导出该模块按案件编号、登记编号、送检单位等提供数据检索功能，并对检索出来的信息提供到电子表格的数据导出功能。（7）数据通用查询接口该模块提供公安处具有一定数据库SQL语言基础的技术人员直接和数据库对话的查询接口，方便这些技术人员对系统所提供的案件鉴定信息查询功能之外的检索需求。

1.3人员信息管理（1）人员学历登记该模块用于记录警队技术人员的学历信息，包括姓名、编号、所在学校、专业、毕业时间、学位等信息。（2）人员培训登记该模块用于记录公安处技术人员的历次培训信息，包括姓名、编号、学校名称、起止时间等。（3）工作简历登记该模块用于记录警队技术人员的工作简历信息，包括姓名、编号、工作单位、职务、起止时间等信息。（4）警衔晋级登记该模块用于记录警队技术人员的历次警衔晋级信息，包括姓名、编号、警衔级别、授予时间等信息。（5）职称晋级登记该模块用于记录警队技术人员的历次职称晋级信息，包括姓名、编号、技术职称、授予时间等信息。（6）行政晋级登记该模块用于记录警队技术人员的历次行政晋级信息，包括姓名、编号、行政级别、晋级时间等信息。（7）立功受奖登记该模块用于记录警队技术人员的历次立功受奖信息，包括姓名、编号、颁奖单位、奖项、获奖时间等信息。（8）受罚情况登记该模块用于记录警队技术人员的历次受到处分的信息，包括姓名、编号、批评单位、处分决定、时间等信息。（9）休假情况登记该模块用于记录警队技术人员的历次休假情况，包括姓名、编号、假期理由、起止时间等信息。（10）人员信息导出该模块按身份证号、姓名、单位名称、表类型提供数据检索功能，并对检索出来的信息提供到电子表格的数据导出功能。以上各个模块的信息登记，均可通过身份证的表间关联，系统可将人员的关键登记信息和基础字典中的人员基本资料进行连接。

1.4统计分析管理（1）案件类别统计该模块分一般、重大、特大3种情况统计指定时间段内，各个警队以及整个公安处所处理的各类现场勘验案件的案件类别情况。系统提供时间段参数设置。（2）七率统计该模块统计各个警队和整个公安处指定时间段内用于计算勘验率、痕迹物证提取率、现场书面分析率、现场勘验检查记录制作率、现场痕迹物证建档率、刑事科学技术检验鉴定率、刑事科学技术起关键作用率。和基层警队系统类似，由于立案总数、刑事科学技术在破案或处理作案人中起关键作用的10类案件数等数据无法由系统自身提供，比率值仍需操作人员根据实际情况输入以上数值后，系统才能根据既定的计算公式进行计算。（3）技术人员工作量该模块统计指定时间段内，各个警队技术员出警、制作笔录、拍照、绘图、录像、录音、制作检验鉴定书的数量情况。系统提供时间段参数设置。（4）案别物证该模块统计指定时间段内，公安处在各种案别中提取的各类别物证的数量情况。（5）所队提取物证该模块统计指定时间段内，各个警队和整个公安处提取、保存的各类别物证的数量情况。（6）鉴定类别该模块统计指定时间段内，各个警队委托各种鉴定类别的数量情况。（7）案别鉴定该模块统计指定时间段内，公安处所有警队在各种案件级别所作的各类鉴定的数量情况。（8）技术人员工龄该模块用于统计各个警队技术人员每个工龄段人员的汇总信息。（9）技术人员职称该模块用于统计各个警队技术人员各种技术职称人员的汇总信息。（10）技术人员年龄该模块用于统计各个警队技术人员各个年龄段人员的汇总信息。

1.5基础数据字典管理该部分信息用于系统中使用到的各种相关字典类型的定义，主要是方便操作者利用拼音码或者列表选择等快捷输入方式。包括：案件类型字典、案件级别字典、鉴定类型字典、警衔类型字典、学历类型字典、民族类型字典、行政级别字典、职称类型字典、附件类型字典、物证类型字典、勘查工作类型字典、死亡类型字典、警队资料字典、人员基本资料管理等。

1.6后台管理（1）角色权限定义该模块用于预定义能够操作该系统的角色名称及相应的权限信息，即可设置某个角色能够操纵那些具体功能模块。（2）系统用户定义根据预先设置好的角色，该模块用于定义可以操纵本系统的用户名称、口令、角色名，如果该用户是基层警队用户的话，还必须设置该用户所在警队的授权计算机IP地址。系统将根据这些信息判断试图登录的用户是否为合法用户。（3）操作轨迹管理系统对可能影响到原始数据准确性的关键操作在后台自动进行记录。本功能提供对这些操作信息的查询、追踪功能，包括操作人、操作日期、所操作的数据表、操作内容等信息。

2系统特点

1片上网络概述

片上网络借鉴了大规模并行计算机的网络互连结构，以数据包的形式进行处理器核间通信，图1以3×3的mesh网络为例示意了其基本结构，主要包括如下组件：1）处理单元（ProcessElement，PE）：处理单元负责具体的计算及数据包的发起和接收，其中可包含处理器核（Core），协处理器（CP），存储器（Mem）及I／O等资源；2）路由器（Router，R）：路由器通过数据链路相互连接组成特定的网络，并按照一定的路由算法和交换策略实现数据包的转发；3）网络接口（NetworkInterface，NI）：网络接口负责处理单元和路由器之间的数据交互，根据双方的协议完成数据包的打包和解包工作；4）数据链路（Link）：数据链路连接相邻的路由器，是信号传输的载体。当处理器间需要进行通信时，数据包首先通过源节点的网络接口进入路由器的输入队列，路由器再根据数据包中的路由信息计算其输出方向，并将其转发到相邻的路由器，然后重复该过程直到数据包到达其目的节点。最后，数据包被目的节点的网络接口接收，经过解析之后，其数据被存放到处理单元的存储器中供计算使用。

2单边通信协议

根据虫孔（Wormhole）交换策略［5］，一个数据包被划分为若干个微片（flit），其中位于数据包最前端和最尾端的微片分别被称为头微片（headflit，HF）和尾微片（tailflit，TF），中间部分的微片则被称为体微片（bodyflit，BF），这三种微片可进一步通过微片类型编码进行区分。数据包的头微片主要包含相关的路由信息，如源节点坐标（src＿x和src＿y）、目的节点坐标（dst＿x和dst＿y），以及数据包长度、冗余校验码等信息，尾微片和体微片则包含了具体待传输的数据。此外，在具有多个虚通道的片上网络中，微片中还包含了其所属的虚通道号（vcid），以使不同数据包的微片可以在数据链路上混合传输，从而提高数据链路的带宽利用率。为了减少处理器的干预、提高数据传输效率，本文对片上网络采用单边通信协议，其主要思想是在数据包中显式地包含数据的目的地址。图2示意了本文使用的数据包格式：一个数据包由至多16个微片组成，每个微片的数据负荷为32位；第一个微片为头微片，包含了路由信息及数据包长度信息；第二个微片包含了一个32位的目的地址，该地址指定了后续数据在目的节点中应被存放的位置；后续微片则包含了具体传输的数据。这种将目的地址包含在数据包中的单边通信方式使网络接口能直接将接收到的数据存入存储器，而无需处理器进行干预，因此有助于提升网络接口的数据接收能力。

3网络接口设计

网络接口（NI）负责数据包的发送和接收工作，是处理单元与片上网络通信的接口。一方面，NI监听从网络到达该节点的微片，组装成完整的数据包，然后通知DMA控制器根据接收到的目的地址将数据存放到存储器中；另一方面，NI从处理器接收数据，将数据进行打包后传入片上网络。因此，NI的处理器端和网络端需分别满足嵌入式总线协议（本文采用AHB总线［6］）和基于信用量（credit）的流控协议。以具有两个虚通道（分别用VC0和VC1表示）的片上网络为例，图3示意了本文设计的网络接口结构，其中上半部为网络接收部分，下半部为网络发送部分。在网络接收部分，每个虚通道都对应了一个接收队列、数据包队列、目的地址寄存器和DMA写控制器（wDMA）。数据包的解析和接收是由接收控制状态机和wDMA控制器协同实现的，图4示意了两者的状态转换关系与协同工作方式。一方面，接收控制状态机对接收队列中的微片进行解析，剥离vcid和微片类型等信息后，将有效数据存入数据包队列；接收控制状态机检测到一个完整的数据包后，就通知相关的wDMA控制器直接将接收到的数据搬移到存储器中。另一方面，DMA写控制器（wDMA）接收到DMA传输请求之后，首先从数据包队列中读取出第一个微片，并将其记录为后续数据的目的地址；然后，wDMA控制器向AHB仲裁器发送总线请求信号，申请对总线的所有权；接下来，wDMA控制器发起AHB总线传输操作，将数据包队列中的数据按照先前记录的目的地址连续地存入存储器中；等到数据包队列为空之后，接收控制状态机和wDMA控制器均返回空闲状态。在网络发送部分，处理器将待发送数据的起始地址（针对发送节点而言）和数据长度写入相关的DMA读控制器（rDMA）中，再由rDMA将数据从存储器搬移到发送端的数据包队列。发送控制状态机再将数据包的目的地址（针对目的节点而言）与数据包队列中的数据进行打包后传入网络。另外，由于VC0和VC1可能同时发送数据包，因此在发送控制状态机中还进行了虚通道间的仲裁，仲裁的结果用于选择相应的数据进入网络。为了简化接收控制状态机对完整数据包的探测过程，规定网络中数据包的长度不能大于NI中数据包队列的深度，以使数据包队列可以存放一个完整的数据包。在本文中，NI接收部分和发送部分的数据包队列深度均被设置为16，因此网络中的数据包最长不能超过16个微片。

4验证及性能分析

4.1验证及测试环境为了对设计的片上网络传输接口进行验证及性能测试，本文将网络接口集成到了一个4×4mesh片上多处理器验证环境中，图5示意了该多处理器的结构：每个节点均为一个基于AHB总线的小型系统，其中包含了一个小型RISC处理器（μP）、私有SRAM存储器、片上网络路由器及网络接口。为了对网络接口的性能进行对比分析，本文选取了并行FFT计算［7～10］作为应用案例来对该16核系统进行性能测试。其中，测试组采用本文设计的网络接口，数据在存储器和网络接口间的搬移采用DMA方式实现；而对比组采用非DMA操作的网络接口，数据的搬移是以中断的方式通知处理器μP干预实现。

1系统的设计目标

从系统的应用角度和使用范围等因素来考虑，对该网站内容管理系统提出一些基本的性能目标。（1）高可用性。操作应该方便、灵活。后台管理员应能快速地进行栏目设置、文章管理等操作。前台浏览者应能方便地浏览文章、搜索文章。（2）稳定性。系统应有较高的稳定性。系统响应时间不应过长，更不应在操作无误情况下出现页面显示时间过慢，甚至出现页面不显示的状况。（3）安全性。系统应有较高的安全性。系统的安全指数应较高，可通过日志记录的方式查看系统操作记录，以提高安全性。（4）集成与可扩展性。系统通过灵活丰富的接口实现可扩展性的优异表现，内容经过管理之后，必然提出数据、服务共享的要求，设计中考虑多样化的服务组件和服务总线方式。

2系统设计

2.1系统架构设计

该内容管理系统使用了标准的3层体系架构，他将应用功能分成表现层、逻辑层和数据层三部分。表示层是应用的用户接口部分，担负着应用于用户之间的交互功能。逻辑层相当于应用的本体，它是将具体的应用处理逻辑编入程序当中。数据层就是实现对各种数据库和数据源的访问，更使得逻辑层的设计和实现更集中于系统本身的功能。

2.2系统功能设计

在以上设计思想的基础上，设计了系统实际应该具有的功能。包括首页、文章栏目、文章内容、模板管理、辅助功能、核心功能、网站配置管理六个模块。各个模块，又有各自的分支功能。

2.3系统数据库设计

1业务处理数据信息采集不及时

目前，各信息系统已经逐步成为现代企业的基础设施。在营业网点，各类业务都可以通过网络化信息系统进行处理，离开信息技术，很多业务将无法开展。上门服务远离营业网点，一般是现场采集业务处理数据，返回基地再进行业务的后续处理。信息处理不及时，因此不能提供一致的服务。所以，出门在外保持与邮政业务信息处理系统顺畅连接，是一个亟待解决的问题。解决这些问题的关键是研发一种成本低、功能齐全、支持移动且网络化的、满足业务初步处理的信息智能终端设备。移动通讯与互联网技术的发展，特别是移动互联网、物联网、云计算、大数据、4G／5G等新技术的逐步应用，为这些问题的顺利解决指明了方向。移动4G已经开始应用，移动网络的带宽成倍增长；终端设备的制造成本也逐步下降；通讯费用逐年降低；再加上蓝牙、Wi－Fi、GPS、互联网、液晶显示等技术的发展，使关键问题的解决逐渐成为可能。

2便携式邮政移动信息网络终端的概念设计

为满足邮政业务上门服务的需要，应充分利用现有成熟信息技术及前瞻性相关技术的研究，并尽量利用基础公众服务，避免建设仅应用于邮政业务的网络或设备，发挥通用性特点，使相关技术尽可能大范围地应用，从而有效降低成本。

2．1邮政业务终端在概念设计上的六大目标

2．1．1便携性出门在外若携带笔记本电脑大小的笨重设备会十分不便，随身携带的终端设备应该只有200g左右，手掌般大小，便于在口袋中存放。在输入／输出设备上可以设计为折叠式，例如：折叠式键盘设备，展开后如同普通键盘大小、但只有纸张般厚度，折叠后仅有手掌般大小；折叠式显示设备，展开后14英寸大小、纸张般厚度，折叠后仅有手掌般大小；还可设计成投影的虚拟键盘，更节省空间的投影显示设备等。整个终端设备可以方便地放入上衣口袋，甚至还可设计成帽子的样式，方便携带。

2．1．2移动性上门服务无固定服务场所，移动性是一个必然条件，主要是为了解决与上级组织、客户以及数据传送方面的实时通讯或数据交换的需求。利用现有移动通讯网络可以有效降低成本，同时还可以无缝享受升级、扩展服务，无需考虑移动通讯网络的维护即可最大限度地扩大服务范围。

2．1．3网络化要实现上门服务与营业网点提供的服务一致，必须要与各个邮政业务信息处理系统建立连接，及时将采集的相关数据，通过网络传输到后台处理系统，然后将处理结果实时反馈回来。网络化在设计上可以利用移动通讯网络或Wi－Fi网络提供的互联网接入服务，随着技术发展与时代进步，不久的将来还可能实现无处不在、免费公共的互联网接入服务。