服务连接

关键词：

服务连接（精选十篇）

服务连接 篇1

前一段时间, 笔者接到多个用户的申告, 称打开outlook2003后无法连接到邮件服务器, 不能收发邮件, 但可以访问互联网。将该用户的本地连接先禁用, 再启用, 可以访问邮件服务器, 使用一段时间后, 又无法访问邮件服务器。笔者开始从以下几个方面开始排查。

1 查outlook2003设置

笔者首先怀疑这些用户的outlook2003设置有问题, 打开“控制面板”—“邮件”, 查看邮件设置, 发现exchange服务器名为我校邮件服务器名, 用户名为该用户名, 其余的设置也是正确的, 说明并不是outlook2003的设置问题。

2 查病毒

由于不能访问的用户总是特定的一些用户, 笔者怀疑是不是由于病毒引起的, 但全校所有用户都装了卡巴斯基网络版杀毒软件, 统一升级, 为何其他用户不会出现这故障, 对这些用户进行杀毒, 没有发现病毒。为了确定这些用户是否由于网络病毒造成发送大量数据, 笔用Netrobocop软件查看这些用户的数据包, 远低于警戒水平, 说明并没有大量占用网络带宽, 由此可见, 不能连接邮件服务器并不是由病毒引起的。

3 查交换机

由于我校使用的交换机为低端型号, 性能一般, 有一些交换机使用年限较长, 部分端口有问题, 不能使用, 笔者怀疑是交换机出现故障, 负载太大所致。于是购买了新的交换机, 将一些较旧的交换机替换掉, 期望能够解决问题, 但事与愿违, 新交换机换上后, 前几天出现同样故障的用户少了, 一段时间后, 又恢复到原先样子。

4 查垃圾邮件

由于学校邮件系统有接至互联网, 用户经常有收到垃圾邮件, 笔者怀疑是否由于垃圾邮件太多导致线路阻塞, 于是同时使用以下两种方法在exchange2003中设置反垃圾邮件。

4.1 使用RBL来部署Exchange 2003反垃圾邮件

因为SMTP IETF标准的局限性, 为了有效地拒绝来自恶意的垃圾邮件来源站点和被利用的垃圾邮件来源站点所发来的垃圾邮件, 最直接和有效的办法就是拒绝该来源的连接。那么获取到这些垃圾邮件的地址列表并有效的拒绝这些列表发来的邮件是一种可行的方式。

首先进入中国垃圾邮件联盟 (http://anti-spam.org.cn) 的网站来查看CBL地址为:cbl.anti-spam.org.cn

打开Exchange系统管理器, 打开–〉“全局设置”–〉右键“邮件传递”-〉“属性”, 在“连接筛选”标签中选择“添加”阻止名单服务配置, 按照图1的配置进行操作。

在完成“邮件传递”的配置后, 我们需要在SMTP服务器上本启用此筛选。打开Exchange系统管理器在“服务器”–“协议”–“SMTP”–“默认的SMTP服务器”右键“属性”在“常规”标签的“IT地址”后点“高级”, 然后“添加”, 编辑并勾选“应用连接筛选器”后“确定”完成所有的操作。

4.2 用智能邮件筛选器筛反垃圾邮件

智能邮件筛选器, IMF (Intelligent Message Filter) 是微软使用Microsoft Research技术通过对邮件进行扫描然后判定SCL (Spam Confidence Level:垃圾邮件信任级别) 分值来判断邮件是否为UCE (unsolicited commercial e-mail:非请求商业电子邮件) 从而达到减少垃圾邮件的目的。IMF内部有一个字典库, 在扫描邮件的过程中通过对比字典库来判断邮件的SCL值, SCL值从0到9, (也有-1的时候, 组织内之间相互传送的邮件SCl值为-1) SCL值越高意味着就越近似一封垃圾邮件, 就目前的效果来看IMF不愧为智能邮件筛选器, 判断SCL值得准确率非常高。

在Exchange 2003 SP2之后智能邮件筛选器是默认安装的, 我们可以在Exchange管理器中的全局设置-邮件传递-智能邮件筛选中启用它。 (如图2)

从上面我们可以看到两个阀值的设置选择和一个处理方式的选择。

阻止SCL分级大于或者等于以下值得邮件是指当IMF通过对邮件的扫描判定的SCL值大于或者等于你这里选择的数值的时候该邮件将被阻止;移动SCL分级大于或等于以下值的邮件, 是指将这个分值范围内的邮件传送至用户的“垃圾邮件文件夹”。需要注意的是用户的客户端是使用MAPI方式的Outlook 2003或者OWA才可以。

注:此处设置的分值必须小于上面设置的阻止分值。

需要在Exchange网关服务器的SMTP虚拟服务器上启用智能邮件筛选才能发挥功效。如图3。

以上就上完成了对Exchange Server的IMF基本设置。

另外, 发件人筛选、收件人筛选和连接筛选由于不符合我校的使用情况, 就没有进行设置。

使用以上设置后, 用户反映outlook2003中收到的垃圾邮件少了很多, 这也算是无意得到的一项收获, 但个别用户无法连接邮件服务器的故障依然存在。

5 查DNS设置

以上问题都不是, 那么问题出在哪里呢?笔者查看邮件服务器的事件查看器, 发现在系统有一个错误, 如图4。

通常, 记录这些错误信息的原因是:Netlogon服务未从拥有正在注册的记录所在区域的DNS服务器那里收到“success”消息。Netlogon服务接收不到“success”消息的原因有以下几个:

1) 域控制器配置:域控制器的传输控制协议/Internet协议 (TCP/IP) 属性中的DNS服务器项未正确配置。

2) 连接:此域控制器与拥有这些记录要在其中进行注册或取消注册的区域的DNS服务器之间不存在Internet协议 (IP) 连接或传输控制协议/用户数据报协议 (TCP/UDP) 连接。

3) DNS服务器配置:如Request For Comments (RFC) 2136规范中所述, DNS服务器无法接受动态更新或者未配置为接受动态更新。如果域控制器使用的DNS服务器对于Netlogon服务尝试在其中注册或取消注册的区域不具有权威, 则该DNS服务器必须能够 (向此域控制器) 提供对于受影响区域具有权威的DNS服务器的IP地址。

难道是DNS设置有误, 查看DNS的正向查找区域及反向查找区域中的记录, 主机名都是正常的校内用户名, 重新设置好邮件交换器 (MX) , 重启服务器, 故障依旧。再次查看DNS设置, 发现在根提示中服务器列表中有一些空服务器名, 将其删除;消除DNS缓存, 步骤如下:在菜单中选择“查看”, 高级—〉右击“缓存的查找”—〉选择“清除缓存”;设置DNS区域的动态更新, 步骤如下:右击选择DNS上区域—〉选择“属性”—〉选择“常规”中的“允许动态更新”, 选是—〉然后按“确定”—〉在本机的DHCP服务器中—〉右击选择DHCP服务器—〉选择“属性”—〉选择“DNS”—〉选择“为不支持动态更新的DNS客户启用更新”。针对netlogon服务出错, 将netlogon服务重新启动, 再次检查出故障的客户端, 发现故障己排除。

6 寻根问底查原因

故障虽然解除, 但是为什么会出现这样的现象呢?笔者查阅了一些资料, 发现该故障主要是由于DNS缓存出错引起的, 在win2000以上的MS系统中, 系统会自动的将从DNS服务器上的查询结果保存在本地的DNS缓存中 (每次启用DNS缓存时, Hosts文件中记录也会被载入缓存中) , 那么下次再有重复的查询请求, 系统会优先查询本地缓存, 如果已有对照的条目则不再向DNS服务器发起请求, 缓存中无记录时才查询DNS服务器。本来设定此DNS缓存的目的是为了能减少DNS服务器的负荷, 不用为同一个域名解析多次, 也同时能加快客户主机上的访问速度。在DNS缓存中记录条目每隔一段时间将被更新一次, 长时间不用的条目将被丢弃, 这个时间间隔称为生存时间 (TTL) 。默认情况下, 得到肯定响应的条目TTL为86, 400秒 (1天) , 否定响应的TTL win2000下是300秒 (5分钟) , 在winXP和2003中是900秒 (15分钟) 。正是由于这个否定响应的TTL时间存在, 所以才造成了故障主机在得到一次否定的DNS解析之后一段时间内无法再到DNS服务器上查询, 只有等TTL时间过后, 这条否定的记录被清除, 才能恢复。同时根提示中服务器名中有一些空服务器名列表, 用户在使用DNS服务时, 从根提示上获取的服务器地址不能正确响应, 用户电脑不断发出请求, 造成缓存溢出错误。

通过这次故障排查, 我们认识到, 网络的结构类型复杂多变、构成网络的设备繁多、基于网络的应用也千差万别, 因此网络的故障诊断与排除没有明确的规章可以遵循, 要建立一个完整的故障管理日志记录机制:1) 记录并定义故障, 按照故障卡的形式进行记录。2) 充分收集信息, 了解网络过去、当前的状态和运行情况, 信息的充分与否依靠以往网络文档备案工作是否详尽。3) 确定可能的原因, 根据故障的表象, 结合自身经验或以往故障卡以往的记录, 判定故障发生的可能原因。4) 制定方案, 制定故障排除方式, 应充分考虑该方案对网络正常运行部分的影响。5) 执行方案, 方案执行前进行相应的数据或设置备份, 为了避免不必要的反复以及能对所做的改动复员, 一定要认真仔细的记录的每一步对网络或设备造成的变化情况。6) 分析结果, 对网络的运行进行验证, 故障是否消失, 有无对网络其它部分造成影响, 如果结果没有解决继续制定、执行方案。7) 故障总结, 对故障产生原因、排除过程进行总结, 并记录于故障卡。

摘要：该文从解决网络故障的一般思路出发, 阐述如何解决邮件服务器无法连接的故障, 着重讲解如何防范垃圾邮件及DNS缓冲错误的解决方法, 并分析故障产生的原因。

关键词：邮件服务器,垃圾邮件,DNS

参考文献

[1]于存江.李克明Windows Server中DNS的层次结构和名称解析的实现[J].长春大学学报, 2008 (2) .

[2]徐春华.网络故障的几种有效排除方法[J].微型电脑应用, 2004 (12) .

服务连接 篇2

问题分析：可能是安装了ORACLE的客户端软件，而你只在ORACLE安装程序下配置服务，而没有在ORACLE的客户端安装程序下配置服务。解决方案：

1、打开oracle客户端下的Net Configuration Assistant，如果没有监听要建立一个监听，如果已经有了，就不需要再建了。

2、打开oracle客户端下的Net Manager，创建服务，创建的方法和oracle软件下建的方法一样。

2、再次打开PL/SQL，你会发现数据库的下拉列表多了一个你刚才建立的数据库。

禁用服务导致打印连接故障等 篇3

石山

笔者最近购入了一台Dell Phot0926数码打印一体机，某日急需打印一份文件时，出现了意外。编辑好文档后，点击打印，系统托盘处出现打印任务图标，但打印机未见任何动静，之前执行打印后，数秒内会弹出打印状态框，打印机便开始打印。大约一分钟后，弹出一个打印连接错误提示对话框(如图1)。面对错误提示对话框，笔者比较困惑，因为之前一直使用DellPhoto926打印机内置的读卡器读取SD卡上的照片，一切正常，按理说打印机与电脑间的连接不存在什么问题。既然提示线缆连接问题，还是重新拔插了一次，再次打印，仍然出现相同问题。

难道打印机出了故障?Dell Phot0926打印机支持面板操作，可以不连接电脑进行复印、扫描、维修等操作，试着通过打印机面板进行打印测试页的操作，一切正常，看来问题仍然是打印机与电脑间的“对话”问题。选择开始菜单的“打印机与传真”选项，找到Dell Photo AIOPrinter 926设备，在其上右击后无论是选择“打印机首选项”还是“属性”，打开都非常缓慢，十分反常。肯定是设置上存在问题，估计有什么必要的文件被系统禁用了。仔细回想，最近就是觉得系统启动过慢，按照网上的优化方法优化了一下启动。于是在开始菜单中运行“msconfig”打开“系统配置实用程序”，切换到“服务”选项卡，在这里找到了解决问题的方法。原来笔者按照网上的优化方法，勾选“隐藏所有Microsoft服务”，然后把所有的非系统服务全部禁用，以提高启动速度但又不影响系统的操作。发现原因后，勾选“dlcx_device”服务前的复选框(如图2)，点击“确定”按钮，重新肩动电脑后，执行打印，一切正常。

在使用他人优化方法对电脑进行优化设置时，有时得注意电脑的使用环境不同做相应更改，最好在进行优化设置前备份系统，以免出现不可预见的后果。优化设置后，如果出现问题，只要还原设置，一般可以解决问题。

开机一段时间后系统运行变慢

GS

故障现象： 一台电脑有一个比较奇怪的故障，就是每次开机半个小时左右后系统就变得特别慢，连打开网页的速度都很慢，查毒，重新分区，重装系统都试过，也不能解决问题。

分析解决：因为系统重装后问题依然存在，因此这个问题不应该是软件导致。于是首先打开机箱检查，发现CPU风扇因积尘过多，运行状况已经出现异常，更换风扇后，问题解决。现在CPU及主板通常都支持过热保护功能，如果因为CPU散热不良，导致温度过高的话，会自动降低运行速度。除了检查CPU风扇运行状况外，主板BIOS中有几项设置与该功能有关，遇到不明原因导致的运行变慢问题，还应检查BIOS设置中以下项是否正常。

CPU thermal-throttling：当CPU过热时，保护机制开肩后会让CPU强行处于一种空闲模式(速度下降很多)。而我们要设置的，就是CPU的空间时间占CPU全部运算时间的百分比。此项设置得越高，CPU温度下降越快。

Delay Prior to Thermal：此选项也属于一种过热保护功能。当CPU的内核温度达到警戒值后，CPU的主频会自动降到一个很低的数值。此项就是用来设置CPU在降频模式下停留的时间。有4、8、16、32分钟供选择。CPU处于降频模式是难以接受的，所以我们必须加强CPU的散热措施，并注意扣紧散热片的扣具，还不要忘记在散热片E涂抹上硅脂。

服务连接 篇4

C/S架构由于能充分发挥客户端PC的处理能力,而且不依赖企业外网环境,所以长期以来一直受到广泛的运用。目前VB、C++Builder、VC等开发平台均能很容易地完成一个C/S架构的局域网系统的设计和实现。VC开发平台由于其与系统底层联系紧密,能够灵活地进行内存控制,适合开发执行效率高的系统级程序,因此拥有其他编程工具无法替代的地位。点对点的C/S架构的系统实现简单,但是有着无法突破的应用局限性。而能够实现多客户连接的服务器端程序的编写由于要涉及到许多额外的控制机制,一直给编程人员带来很大的困扰。通过一个简单的示例程序,展示了在VC++开发平台中运用TCP传输控制协议实现多客户连接的服务器端程序的编程方法。

2 TCP/IP协议

2.1 IP网际协议

网际协议(IP)是一个网络层协议,它包含寻址信息和控制信息,可使数据包在网络中路由。IP协议是TCP/IP协议族中的主要网络层协议,与TCP协议结合组成整个因特网协议的核心协议。IP协议同样都适用于LAN和WAN通信。IP协议有两个基本任务:提供无连接的和最有效的数据包传送;提供数据包的分割及重组以支持不同最大传输单元大小的数据连接。

2.2 TCP传输控制协议

TCP协议被称作一种端对端协议。这是因为它为两台计算机之间的连接起了重要作用:当一台计算机需要与另一台远程计算机连接时,TCP协议会让它们建立一个连接、发送和接收资料以及终止连接。TCP传输控制协议利用重发技术和拥塞控制机制,向应用程序提供可靠的通信连接。

因此,IP协议只保证计算机能发送和接收分组资料,而TCP协议则可提供一个可靠的、全双工的信息流传输服务。虽然IP和TCP这两个协议的功能不尽相同,但它们在功能上是互补的。在实际中常把这两个协议统称作TCP/IP协议。

3 SOCKET套接字

套接字(socket)是套接口描述字的简称。和文件句柄相似,SOCKET提供了一种通信机制,是Windows的一种通信方式。应用程序创建了一个套接字后,就能够获得这种机制提供的网络服务功能。

面向连接的服务器端首先调用SOCKET()建立一个套接字,用来监听客户端的连接请求。接着,将此套接字与本机的一个端口建立关联,这由bind()函数来完成。继续调用listen()函数,使套接字处于被动监听模式。在客户端请求被接受后,调用accept()将返回一个用来进行数据收发的数据套接字,作为与客户端套接字相对应的连接的另一个端点。对于后续与客户端的所有交互,都通过该套接字来完成。监听套接字仍用于接收其他客户的连接请求。整个过程如图1所示。

4 服务器端程序实现

程序设计基本思想为,创建一个面向连接的socket套接字m_socket负责侦听客户端的连接请求;创建一个结构体数组m_msgsock,用于在m_socket侦听到连接请求并调用accept()实现连接后,进行数据传输管理。

4.1 结构体数组的创建

4.2 程序初始化

4.3 接收线程

服务器接收线程在调用accept()返回一个套接字后,建{一个请求/应答执行线程,由该线程使用此返回的套接字来完成客户端与服务器端复杂的请求应答工作,而主线程会再次调用accept(),以接收新的客户端连接请求。

4.4 数据发送

该过程比较简单,通过指定发送的IP地址查找该使用哪个套接字进行数据发送。

4.5 程序界面

如图2所示。

摘要：介绍了C/S架构中普遍采用的TCP/IP协议,以及运用该协议进行数据传输的网络通信机制,讨论了利用SOCKET套接字实现TCP传输控制协议的编程机理,重点剖析在VC++开发平台上使用WinSocket API实现Socket套接字的系统调用方法,从而成功实现了基于TCP/IP协议的、多客户连接的服务器端程序的开发。

关键词：C/S架构,SOCKET,VC++,传输控制协议(TCP)

参考文献

[1]汪晓平,钟军.Visual C++网络通信协议分析与应用实现.北京:人民邮电出版社,2003.

[2]王艳平,张越.Windows网络与通信程序设计.北京:人民邮电出版社,2006.

服务连接 篇5

Linux系统是不少服务器租用用户所喜欢使用的系统，不过对于在远程连接的时候会存在哪些隐患，也许并不是所有人都知道。

利用远程登录协议来远程登录并对服务器进行管理，这是服务器管理员最司空见惯的操作了。在Windows操作环境中，系统管理员可能喜欢采用Telnet协议来完成这个任务。但是在Linux操作系统环境中，要利用这个Telnet协议的话，具有一定的困难。因为由于Telnet协议有一定的安全漏洞，所以Linux操作系统默认情况下是采用ssh远程登录协议来代替这个Telnet协议。不过有些系统管理员还是喜欢采用Telnet协议。如要通过Windows客户端来远程管理Linux主机，如果要使用ssh协议的话，还必须去下载这个工具。因为Windows客户端默认情况下只支持Telnet协议，而不支持ssh协议。为了满足这部分系统管理员的需要，笔者今天就谈谈在Linux主机上启用Telnet协议的注意事项。

第一、手工启动telnet协议。

默认情况下，Linux操作系统是不会启用Telnet协议。其他版本的Linux操作系统其实也都有类似的限制。这主要是因为Telnet其有一个比较大的安全隐患。即其在数据传输的过程中，用户名、密码、指令都是明文传输的。为此在传输过程中，容易遭受到攻击，如利用嗅探器攻击者可以轻松的获取帐号、密码等敏感信息。为了Linux服务器的安全，建议大家采用ssh协议，而不是Telnet协议。如果一定要采用这个Telnet协议的话，则首先需要在Linux 服务器上启用这个Telnet协议。如果需要启用这个协议的话，则需要利用vi等文本编辑器修改telnet文件。在/etc/xinetd.d下有一个 /telnet文件。在这个文件中，有一条记录为disable=no。只需要把这条记录改为disable=yes即可。注意在修改时，大小写是区分的。这里是小写的yes，而不是大写。

不过这个文件修改后还不能够及时生效。系统管理员需要重新启动来让这个文件生效。如果不想重新启动的话，则需要执行命令/etc/init.d /xinetd reload命令，强制让系统重新加载设置文件。这个命令执行完成后，操作系统会立即启用telnet服务了。为了服务器的安全考虑，笔者再强调一次，最好不要轻易启动这个服务。如果启动了这个服务的话，那么在用完之后最好能够及时关闭，以确保其安全。或者说，在网络上采用其他的安全措施，如IPSec安全策略等等，来加密网络中传输的数据。跟这些类似的工具结合使用，也可以减少采用Telnet协议带来的安全风险。

第二、允许root帐号采用Telnet协议远程登录。

即使启用来Telent服务，默认情况下系统管理员仍然不能够利用Telnet协议远程登录操作系统。这主要是因为默认情况下，在 Linux操作系统中，是不允许root帐户采用Telnet进行远程登录的。而作为系统管理员来说，如果要执行管理任务的话，则大部分情况下都需要特权用户root才能够完成。所以启用了Telnet服务后，还需要允许特权帐户root可以采用这个协议进行远程登录并执行相关的维护操作。

其实Linux操作系统这么设计并不是在为难系统管理员，其也有特殊的考虑。主要是因为采用Telnet协议的时候，利用特权帐户root登录时需要在网络上明文传输特权用户的密码。而root帐户对Linux服务器具有最高的操作权限。为此如果其密码泄露的话，那么就可以让攻击者任意妄为了。所以Linux操作系统设计者在不得已的情况下，采取了这个限制。

如果要允许root帐户远程登录操作系统的话，可以按照下面的方法来操作。

对于root帐户，在操作系统中专门有一个文件/etc/securretty 来限制root帐号可以从哪一个终端来登录。在这个文件中，不仅固定了本地终端，也同时规定了远程终端。在Linux操作系统中，远程终端的代码是 pts。其后面的代码(/0，/1)表示允许登录用户的数量。如果允许同时有多个用户远程登录到操作系统的话，则需要设置多个pts终端。通过这个终端的数量，可以限制同时进行远程登录用户的数量。当用户登录时，到底是采用那个终端则是不一定的。如现在已经有三个用户远程登录到操作系统，此时系统管理员远程登录到操作系统时，则采用的终端号就为pts/4。如果要运行root特权帐户采用Telnet协议远程登录的话，则需要将这些终端加入到这个文件中。这里需要注意的是，如果远程登录的用户比较多时，则需要在这个文件中多加入几个远程终端，即pts/0,pts1等等。否则的话，有其他用户捷足先登了，那么系统管理员就不能够在远程登录了。一般情况下，需要加入两到三个远程终端。不过具体要加入多少，还是需要系统管理员根据企业的实际情况来定。如果企业系统管理员比较多时，或者需要同时远程登录这台Linux服务器进行远程协作等等，那么就需要多启用几个远程端口。以便不时之需。在文件中加入这些端口之后，系统管理员就可以利用root帐户进行远程登录了。注意，如果采用的是ssh远程登录协议的话，不需要进行类似的设置。因为ssh 协议默认情况下其传输的内容是加密的，所以系统允许root帐户进行远程登录。

如果系统管理员觉得这个方式比较麻烦的话，那么还有一种比较简便的方法。即直接将这个文件删除，或者对其进行重命名即可。把文件删除或者重命名，操作系统就找不到相关的设置文件了。此时系统就会允许root帐户利用所有可用的终端进行登录了。不过显然这么操作，虽然方便了，但是留下了很大的安全隐患。为此，笔者还是建议，如果真的允许root帐户利用Telnet协议进行远程登录的话，还是老老实实的，在上面这个配置文件中加入相关的记录。其实这个配置起来也不是很麻烦，而且这个配置文件修改后即时生效。不需要重新启动或者手工执行命令让强制生效。所以这个配置文件修改起来还是比较简单的。另外需要提醒管理员的是，如果采取配置文件自动备份机制的话，则最好在修改这个配置文件之前，对其进行备份。毕竟最老的“鸟”也会有失手的时候。因为 Linux操作系统中的配置文件，就好像微软操作系统中的注册表文件。对他们进行修改时，都必须要先进行备份。这个安全措施，即使对Linux系统管理专家来说也仍然是不可少的。

第三、建立使用ssh协议来替代Telent协议。

其实从功能上来说，telnet协议能够完成的事情，ssh协议也能够完成。但是，在Linux操作系统环境下使用ssh协议，有两方面的优势。首先，ssh协议比telnet协议具有更高的安全性。前者帐号、密码、指令等等在传输的过程中都是加密过的。为此即使攻击者获取这些信息也没有作用。而后者由于在传输过程中以明文传输，为此攻击者可以轻松后去所需要的内容，特别是帐号与口令，从而为下一步攻击做好准备。其次，默认情况下，Linux操作系统只支持ssh协议，而不支持Telnet协议。也就是说，如果想通过Telnet协议远程登录到Linux操作系统的话，就需要向上面介绍的进行一些额外的设置。而如果采用ssh协议的话，想比起来可以避免类似设置的麻烦。

而如果通过Windows客户端来远程管理Linux服务器系统时，若采用ssh协议则有一个障碍。即在Windows的客户端中，现在还不支持ssh协议。为此如果要通过Windows客户端来管理Linux操作系统(是很多系统管理员所采用的方法)，则必须要下载一个小工具，如putty等等，让在Windows客户端上也可以使用ssh协议。虽然从网上下载工具有一定的麻烦，但是比起这个安全性来说，这还是值得的。为此笔者再次建议系统管理员，要使用ssh协议来远程登录与维护Linuxc操作系统，而不是采用Telnet协议。

服务连接 篇6

关键词：钢结构；构件连接；设计

连接破坏是钢结构地震破坏的常见形式之一。1994年1月美国北岭地震后，调查了1000多栋钢结构房屋建筑，有100多栋建筑的梁柱连接破坏，其中80％以上破坏发生在梁的下冀缘连接。我国《建筑抗震设计规范》吸取了震害教训和国内外的研究成果，结合我国国情，提出了抗震钢结构的连接方法。

一、连接方式与连接设计的原则

构件连接方式有焊接、高强度螺栓连接和栓焊混合连接。焊接的传力充分，不会滑移，延性好，但为保证焊缝质量，要求对焊缝进行探伤检查，此外，焊接有残余应力。高强度螺栓施工较方便，但全部采用高强螺栓连接的接头尺寸较大，钢材消耗多，价格较高，大震时螺栓连接可能会滑移。高层建筑钢结构中，栓焊混合连接比较普遍，通常冀缘用焊接。腹板用螺栓连接，栓焊混合连接施工比较方便。

房屋建筑钢结构的构件连接，应遵循强连接弱构件的原则，即构件破坏先于连接破坏。抗震设防的房屋建筑钢结构构件的连接计算，包括小震作用下按内力设计值的弹性计算，以及为实现强连接弱构件的极限承载力验算。弹性设计方法可按照《钢结构设计规范》的规定执行，节点板件、连接螺栓及连接焊缝的强度，应除以承载力抗震调整系数γER。

二、梁柱连接与梁、柱拼接

1、梁柱连接与极限承载力要求

钢框架一般采用柱贯通型，较少采用梁贯通型。抗震设计时，钢框架和钢支撑框架的梁柱连接应为刚接。工程中常用的方法有两种：①梁与柱直接连接；②在柱上焊接悬臂短梁，梁与悬臂短梁拼接。后一种连接方法对构件制作要求较高。梁与柱直接连接时，梁翼缘与柱翼缘之间采用全熔透坡口焊缝，梁腹板可采用摩擦型高强度螺栓通过连接板与柱连接，或采用角焊缝通过连接板与柱连接。梁与柱采用柱带悬臂短梁连接时，悬臂短梁与柱的连接在工厂完成，短梁翼缘与柱的连接采用全熔透坡口焊缝连接，腹板采用角焊缝连接。悬臂短梁与梁的拼接在工地完成。

梁柱连接的极限受弯承载力，由翼缘全熔透焊缝提供；极限受剪承剪力，由腹板连接提供。梁柱连接的极限受弯承载力应不小于梁的全塑性受弯承载力的1.2倍；梁柱连接的极限受剪承载力应不小于梁跨中作用集中荷载时梁端达全塑性受弯承载力对应的梁端剪切力的1.3倍，且不小于梁腹板的屈服受剪承载力。系数1.2和1.3是考虑梁钢材的实际屈服强度可能高于标准值。

2、梁、柱拼接与极限承载力要求

柱上悬臂短梁与梁的拼接在工地完成。梁的拼接位置，应在内力较小的截面处，且在梁端塑性铰区段以外。冀缘采用全熔透坡口焊缝连接，腹板可采用摩擦型高強度螺栓连接，或冀缘和腹板均采用高强度螺栓连接。梁拼接的极限受弯承载力应不小于梁的全塑性受弯承载力的1.2倍。梁拼接的极限受剪承载力应不小于梁腹板的屈服受剪承载力。

框架柱的拼接位置，宜在框架梁上方1.3m附近，以方便现场施工。框架柱的拼接采用全熔透焊缝。柱拼接的极限受弯承载力应不小于柱考虑轴力时的全截面受弯承载力的1.2倍。柱的轴力不大时，其全截面受弯承载力取其截面全塑性受弯承载力；轴力较大时，小于全截面全塑性受弯承载力。柱拼接的极限受剪承载力应不小于柱腹板的屈服受剪承载力。

梁拼接和柱拼接的极限受弯承载力，由翼缘全熔透焊缝提供；极限受剪承裁力由腹扳连接提供。弹性设计方法可按照《钢结构设计规范》的规定执行。抗震设计时，节点板件，连接螺栓及连接焊缝的强度，应除以承载力抗震调整系数γER。

3、梁柱连接抗震构造

梁与工字形截面柱的翼缘或箱形截面柱直接连接时，应符合下列抗震构造要求；梁翼缘与柱翼缘之间采用全熔透坡口焊缝，8度乙类建筑和9度时，应检验V形切口的冲击韧度，柱在梁翼缘对应位置设置横向加劲肋，加劲肋的厚度不小于梁翼缘的厚度，6度抗震设防时，可以通过计算适当减小加劲肋的厚度，但不小于梁翼缘厚度的一半；梁腹板采用摩擦型高强度螺栓通过连接板与柱连接。腹板角部设攫扇形切角，其端部与梁翼缘的全熔透焊缝应避开，当梁翼缘的塑性截面模量小于梁全截面塑性模量的70％时，梁腹板与柱的连接螺栓不得少于两列，当计算仅需一列时，仍应布置两列，此时螺栓总数不得少于计算值的1.5倍。

梁与工字形柱腹板刚接时，应在梁翼缘的对应位置设置柱的横向加劲肋，在梁高范围内设置柱的竖向连接板。梁与柱直接连接时，柱横向加劲肋宜伸出往外约l00mm，以免加劲肋在与柱冀缘的连接处因板件宽度突变而破裂，梁冀缘与柱横向加劲肋用全熔透焊缝连接，以免地震作用下框架往复变形而破坏，腹板与柱连接板用高强度螺栓连接。当采用悬臂短梁时，短梁与柱全部焊接。

梁与柱刚性连接时，柱在梁翼缘上，下各500mm的节点范围内，柱冀缘与板腹板间或箱形柱的壁板间的连接焊缝，应采用坡口全熔透焊缝。柱拼接接头上、下各100mm范围内，工字形截面柱冀缘与腹板间及箱形截面柱角部壁板间的焊缝，应采用全熔透焊缝。箱形截面柱与梁翼缘对应位置设置的隔板，采用全熔透对接焊缝与柱壁板连接；工字形截面柱的横向加劲肋，与柱冀缘采用全熔透对接焊缝连接，与腹板可采用角焊缝连接。

三、中心支撑与梁柱连接

支撑与框架的连接及支撑拼接，一般采用螺栓连接。连接在支撑轴线方向的极限承载力，应不小于支撑净截面屈服承载力的1.2倍。不超过12层的中心支撑框架，若支撑与框架采用节点板连接，节点扳的边与梁柱的夹角分别不应小于30°。支撑端部至节点板嵌固点在沿支撑杆件方向的距离（由节点板与框架构件焊缝的起点垂直于支撑杆轴线的直线至支撑端部的距离），不小于节点板厚度的2倍，在罕遇地震时，节点板可以产生平面外屈曲，减轻支撑杆件破坏。

超过12层的中心支撑框架，支撑杆件宜采用轧制H型钢制作，两端与钢框架采用刚接连接。为安装方便，支撑两端用一段短杆件在工厂与框架焊接，支撑杆件的中间部分在工地与焊接在框架上的短杆件用摩擦型高强螺栓拼接。框架梁柱在与支撑杆件、连接处，都要设置加劲肋，加劲肋应按承受支撑轴向力对柱或梁的水平或竖向分力计算；支撑翼缘与箱形柱连接时，在柱壁板的相应位置应设置隔板。

四、侧向支撑与刚接柱脚

为了使梁端形成塑性铰后梁翼缘保持稳定，在梁塑性铰端部截面处，其上、下翼缘应设置侧向支撑，支撑构件的长细比，按《钢结构设计规范》关于塑性设计的有关规定确定。采用V形支撑或人字形支撑的中心支撑框架，梁在其与支撑杆件相交处应设置侧向支撑。该支撑点与梁端支撑点的侧向长细比及支撑力，应该符合相关的规定。

服务连接 篇7

1 网络连接技术比较

在技术上实现远程网络互联的方式有很多,像光纤连接、专线和VPN连接等。然而选择何种网络连接,既要节约成本,又要满足需要,就要求医院信息部门认真进行选择。一般来说,光纤连接是最理想的连接模式,它传输稳定,速率快,但其价格昂贵。租用帧中继专有网,租用费用过于昂贵,也不现实。VPN技术以其低价、易用、传输安全等特点,在公共的Internet上构建实现的类似于专线的安全链路,适合各种Internet接入方式,在近几年得到了迅速应用。为医疗卫生行业提供了一种全新高安全、高性能、高稳定性的VPN解决方案。经过论证,该模式在我院使用两年来,运行状况良好。

2 VPN技术简介

2.1 何为VPN

何为VPN(Virtual Private Network):虚拟专用网络,是一门网络新技术。是一条穿过混乱的公用网络的安全、稳定的隧道。通过对网络数据的封包和加密传输,在一个公用网络(通常是因特网)建立一个临时的、安全的连接,从而实现在公网上传输私有数据、达到私有网络的安全级别。通常,VPN是对企业内部网的扩展,通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。

2.2 VPN工作原理

VPN的实现主要依赖两种技术:隧道技术与安全技术。

2.2.1 隧道技术

对于构建来说隧道技术是VPN的关键技术,它是负责将待传输的原始信息经过加密、协议封装和压缩处理后,再嵌套装入另一种协议的数据包送入网络中,像普通数据包一样进行传送。只有该虚拟专用网络授权的用户才能对隧道中的数据包进行解释和处理,而其他用户则无法处理这些信息,从而保证VPN的远程用户或主机和专用网络的安全连接,该技术就像在公用网上为信息交换的双方开辟一条专有的、隐蔽的数据通道一样,隧道由一系列的协议组成。

有两种类型的隧道协议:一种是二层隧道协议,用于传输二层网络的协议,包括L2TP(Layer2 Tunneling Protocol,即第二层隧道协议)、PPTP(Point-to-Point Tunneling Protocol,即点对点隧道协议)、L2F(Layer 2 Forwarding Protocol,即第二层转发协议)等协议。另一种是三层隧道协议,用于传输三层网络的协议,主要包括GRE(Generic Routing Encapsulation,即通用路由封装协议)、IPSec(Security Architecture for IP network、即IP层协议安全结构)、MPLS(Multiprotocol Label Switch,多协议标签交换)等技术标准。

2.2.2 安全技术

VPN中的安全技术通常由认证技术、加密技术及密钥交换与管理组成。认证技术防止数据的伪造和被篡改,加密技术防止数据被破译,密钥交换与管理保证了加密密钥的安全传递。VPN系统采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听,使分布在不同地方的专用网络能在不可信任的公共网络上安全地通信。

3 VPN组建

3.1 网络拓扑图

图1为网络拓扑图。

3.2 VPN技术实现

从技术实现角度讲,主要有两种主流的VPN解决方案:一种是以IPSec为代表的、基于用户设备的VPN技术,由网络厂商提供VPN技术和解决方案,既可用于网络互联,又可用于远程访问。基于IPSec的VPN不依赖于网络接入方式,它可以在任意基础网络上部署,而且可以实现端到端的安全保护,即两个异地局域网络的出口上只要部署了基于IPSec的网关设备,那么不管采用何种广域网络都能够保证两个局域网络安全地互联在一起。另一种是以MPLS VPN为代表的、基于网络的VPN技术,由电信运营商提供VPN服务,主要用于网络远程互联。它由电信运营商提供,秉承专线网络与生俱来的安全性、可靠性和高性能,便于实现数据、语音和视频业务三网合一,是替代传统广域网建立宽带专网的最佳方案。

利用MPLS构建的VPN网络需要全网的设备都支持MPLS协议,而IPSec VPN则仅仅需要部署在网络边缘上的设备具备IPSec协议的支持即可。从这一点上来看,IPSec VPN非常适合企业用户在公共IP网络上构建自己的虚拟专用网络,而MPLS则只能由运营商进行统一部署。医院可以根据自身的实际情况选择接入方式。

4 采用VPN方案的特点和好处

4.1 降低组网费用

借助Internet来建立医疗系统的VPN网络,可以节省大量的通信费用,提供了比其他通信方式更低廉的成本。此外,使用VPN还使医院不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。这些工作都由网络运营商来负责完成。

4.2 增强了安全性

安全是VPN技术的基础,为了保障信息的安全,VPN技术利用可靠的加密认证技术,在内部网络建立隧道,以防止信息被泄露、篡改和复制。

4.3 便于统一管理

通过VPN,医院能够对分散在各地的社区卫生服务机构进行安全的统一管理与协调。

4.4 扩展性

如果想扩大VPN的容量和覆盖范围。医院本部需做的事情很少,只需要发放新的证书,制订通信策略。安装点只需要连接Internet,就可以通过远程控制,连接到医疗系统的VPN网络。

5 结束语

以上是我从事医院信息化工作中获得的一些经验,有一些认识在与同行的交流中,获得了支持。我们一直关注医院信息化的进程和发展,并研究和分析了目前国内外医院信息化的现状,希望我们的文章能抛砖引玉,启发人们进一步做好医院的信息化工作。

参考文献

[1]朱弋,张卫东.数字化医院的网络安全问题[J].医疗设备信息,2006,21(9):55-56.

[2]向宇.医院计算机网络探讨与设想[J].中国医学装备,2005,2(1):20-22.

[3]张震江.医院网络安全现状及研究[J].计算机系统应用,2006,7:88-93.

[4]张会芹.医院网络的连接措施[J].中国医院统计,2006,12(2):191-192.

服务连接 篇8

笔者在开发项目时遇到这样的情况:Tomcat服务器与MySQL数据库之间使用第三方C3P0连接池, 项目的应用程序部署好后, 每过一段时间 (比如一个晚上) 应用程序没有被调用, 然后一旦程序访问MySQL数据库就会抛出异常:java代码org.hibernate.exception.JDBCConnection Exception:could not execute query, 此时Tomcat服务器与MySQL服务器之间已经失去连接。

二、原因分析

查阅相关文档后发现, 造成报错的原因为:MySQL的默认设置为当一个连接的空闲时间超过8小时后, MySQL就会断开该连接, 而C3P0连接池则以为被断开的连接依然有效。在这种情况下, 如果客户端代码向C3P0连接池请求连接的话, 连接池就会把已经失效的连接返回给客户端, 客户端在使用该失效连接时抛出异常, 需要重新启动Tomcat才有效。

三、解决方法

使用C 3P 0可以解决上面问题的配置, 下面是SPRING配置文件的主要部分代码。

服务连接 篇9

一、成立蔬菜合作社的背景

2008年以前, 为进一步促进该村种植业结构调整, 加快农村经济发展步伐, 在上级业务部门及政府积极引导、鼓励、支持下, 该村果园及露地菜种植面积发展到46.7公顷, 形成了主导产业。但随着市场农业的发展, 独立、分散、小规模经营的农户遇到了种种困难和问题:假冒伪劣、质次价高的生产资料充斥市场, 使农民蒙受很大的损失;农民直接到市场销售农产品, 经常饱受压级压价之苦;由于市场信息不灵, 生产出的农产品难以适应市场需求, 增产不增收。这些问题的存在, 使农民增收困难。为破解农民增收难题, 我带领村两委会班子在通过广泛调查、深入分析的基础上, 认为要解决这些问题, 打破束缚农村生产力发展的瓶颈制约, 最好的办法就是引导农民组织成立专业合作社, 以提供产前、产中、产后服务为手段, 实现风险共担、利益均等、自我服务、共同发展。这样在2009年3月, 青白石街道第一家农民蔬菜专业合作社—青石湾村农民蔬菜专业合作社便正式成立。

二、合作社的组建及运行方式

㈠入社自愿, 规范运行由于合作社实行股份制, 起初人们认识跟不上, 都不愿入股, 当时和村两委会班子到村里入户做工作, 经常碰到农户不理解不合作的情况, 有的故意找准时间点下地务农, 有的干脆就闭门不出, 而当时广播天天在宣传合作社在带领分散式一家一户农业发展中的纽带作用及给农民带来的好处, 我们还专门打印传单分发到户, 但几天下来, 效果不尽人意, 最后我们以10户示范户和两委会成员为突破口, 经常深入农户家里, 坐下来喝杯茶谈谈心, 结果几天下来, 会员发展到15户, 共收股金6.1万元。由此我切身体会到与农民交流要讲求方法, 不但要把高度概括的政策法规、专业知识转换成他们能够理解的语言, 耐心的动之以情、晓之以理, 更重要的是要成为农民的朋友, 要用心去倾听民声, 才能让他们信赖, 真正把政策落实到位, 让科技深入民心。引用一位领导通俗而生动的话:“到了基层, 路上没人和你打招呼, 中午没人叫你吃饭, 就是农村工作做的不到位”。该合作成立后, 规范管理, 制定了《青石湾村蔬菜合作社章程》, 按照“章程”民主选举了理事会成员。制定了理事会工作职责、监事会工作职责和财务管理制度。民主选举产生理事长1人, 副理事长2人, 选举产生会计员1人, 出纳员1人。合作社主要宗旨是解决群众在生产、销售等环节上存在的困难和问题, 维护农民自身利益。按入社自愿、退社自由、民主管理、按股分红, 技术培训的原则规范运营。

㈡搞好服务, 发挥作用农民合作社经我牵线与有关农资代理商建立联姻关系, 直接从资代理商购买生产资料, 不仅解决了“买难”, 还减少了经销商这一中间环节, 农民到手的生产资料货真价实。如何把农民种的菜买出去, 解决“卖难”问题, 我与两委会班子成员带着“样品”跑超市, 由于我们的真诚打动了国芳百盛老总, 首先与国芳百盛广场店建立了试供销关系, 接下来合作社购置送菜车一辆及部分经营用具。10天后并逐渐与百盛长虹店、曦华源店、七里河店、南关店及医学院、华联超市建立了长期供销关系。由于合作社给超市供应的蔬菜价格基本只加了运费和损耗, 使超市直接感受到进价的低廉, 于是超市挂出了平价蔬菜超市的牌子, 蔬菜售价多低于零售市场, 这样销售量日增, 从3月份开始时的每天1.5百公斤~2百公斤上升到10月份的每天1千公斤~1.5千公斤, 综合8个月的销售总量达20万公斤, 销售总额近32万元, 经过对群众销菜形式的分析, 因合作社的参与, 促使菜贩子不再过低压价收购, 这样, 按村民每销售0.5公斤菜能高出0.2计算, 本地区总产量500余万公斤, 就能多收入100余万元, 合作社收购的20万公斤蔬菜每公斤高出0.2元, 群众增收4万元, 合作社收入近4万元, 总的给本地区增收100余万元, 现合作社固定资产近5万元, 流动资金3万元, 已给来年打下良好的基础。合作社根据农季时令邀请农技人员免费举办技术培训班, 很好地解决了“技术难”问题。合作社一头连市场, 一头连农户, 解决了群众“信息不灵”的难题, 实现了“供给”与“需求”的对接。促进了农业发展, 农民增收。

㈢自我积累, 滚动发展合作社按规定收取客户1%左右的服务费, 对本社社员以外的农户出售农资时赚取少量的利润, 作为合作社的主要资金来源, 并制订了财务管理制度。各项支出必须符合要求, 否则不予入帐。年终结算时, 总收入的一半用于支付4名管理人员的工资, 剩余的一半用于入社社员的分红 (2009年每股分红200元) 、引进新品种、开拓市场、聘请专家授课等。合作社成立以来, 在引进新品种、开拓市场、技术指导, 实现了农户与市场的有效对接起到了很好的带动作用, 深得民心, 为城关区今后发展专业合作社开了一个好头。

三、蔬菜合作社对促进农民增收起到了积极作用

青石湾蔬菜合作社自成立起, 社员已从最初的12户发展到现在的65户, 每股股金100元, 一户一股也可多股。目前入股资金共计66300元, 惠及沿黄三个村农户。先后为群众从厂家购进农用生产物资500多吨、销售农产品40万公斤、举办各类技术培训班20期、提供各类市场信息10余条, 直接、间接为群众增加收入100余万元。先后带动沿黄三个村发展经济作物面积333.3余公顷、蔬菜大棚360多个。2009年全村群众人均纯收入达到10280元, 成为当地的文明富裕村。另外合作社推动蔬菜成为优势产业, 辐射带动街道及周边乡镇发展露地菜种植面积0.1万余公顷, 农户与超市对接为农民增收100万元。实现了农产品的就地转化增值, 在全街道形成了“公司+合作社+农户”的产业化发展格局。更重要的是, 合作社不仅提高了农民的科技素质, 促进了生产发展, 还带动了群众互助意识的提高, 促使团结友爱、思进、思富思想占领群众的思想阵地。使社会更加和谐, 乡风更加文明, 管理更加民主。

四、存在的问题及建议

从目前运作情况看, 青石湾合作社现存主要问题是:一是场地偏小, 想扩大规模, 资金受限;二是抗风险能力弱、服务层次低、市场竞争力不强;三是合作社社员科技素质跟不上, 缺乏系统的科技培训;四是合作社现阶段送进超市的蔬菜都是没有进行分级包装的蔬菜, 致使部分消费者不能认可, 销售量受影响;五是由于合作社初步启动, 资金薄弱, 可是超市分散, 发货时间又集中, 一辆车无法同时满足其要求。

建议:各级业务部门重点扶持合作社, 并认真及时解决合作社运作中的现实问题, 尽快促其全面发展。尽管我们取得了一定成绩, 但仍与上级要求和形势发展有较大差距, 在今后的工作中, 我们要进一步规范完善相关制度, 强化管理, 提高服务水平, 使合作社发展迈上新的台阶。

五、下一步的主要工作

一是重质量、抓管理。按照市场准入和产地准出的制度从源头抓起确保农产品质量安全, 为市民提供安全优质蔬菜。

二是实现网上交易。多方争取实现办公自动化, 与超市联网, 减轻工作量, 提高工作效率。

三是积极申报无公害农产品及代表地方特色的兰州高原夏菜字母商标。在原来申报的7个无公害农产品基础上, 再申报5个无公害农产品, 并注册兰州高原夏菜—青石牌无公害蔬菜字母商标, 在超市设立兰州高原夏菜—青石牌无公害蔬菜销售专柜, 实现优质优价, 提高农业附加值, 增加农民收入。

四是引进蔬菜新品种, 增加花色, 满足市民需求。

服务连接 篇10

随着计算机技术在社会各领域的广泛应用,计算机相关专业的人才需求急剧增长,为了满足行业人才需求,高校相应地增加设置计算机相关专业、增加招生数量。然而近几年,社会上却有人把计算机类相关专业戏称为“就业伪热门专业”,即指计算机类相关专业在招聘单位需求大的专业排名中位置并不靠前,但在求职热的专业排行中却高居前位。教育部全国高等学校学生信息咨询与就业指导中心发布的“2009年大学毕业生就业排行榜”显示,信息与计算机、信息安全、网络工程等专业的就业率均低于80%。麦可思研究院2010年和2011年的《中国大学生就业报告蓝皮书》则显示,在本科专业中,计算机科学与技术专业都是红牌专业(1)或就业红牌警告专业;在高职高专各专业中,计算机应用技术、计算机网络技术被列入红牌专业,计算机科学与技术专业被列为就业红牌警告专业。计算机专业是连续3年失业人数最多的专业。

基于对上述现象的分析研究,东软学院发现,事实上,IT行业需求缺口仍然很大。2011年2月软件、互联网、电子商务行业的职位需求有所增多,与2010年同期相比增长了23%,仅2011年1月份,IT行业招聘需求数高达121280个;同时IT市场将催生超过1.7万家新公司,每年将产生165万个IT人才就业机会。之所以出现一边就业率低而另一边招聘难、一边是求职热而另一边是招聘不热的矛盾,主要在于IT人才的培养质量难以适应社会需求。具体而言,是因为高校培养出来的学生实践能力不足,缺乏实际应用能力。正如有学者指出的那样——我们拥有成千上万的“高智能型学生”,缺少的则是“高创造型学生”[1]。《国家中长期教育改革和发展规划纲要(2010-2020年)》指出:“把提高质量作为教育改革发展的核心任务;适应社会需要作为衡量教育质量的根本标准;建立以提高教育质量为导向的管理制度和工作机制。”可见,IT人才能否适应社会需求是IT人才培养质量的一个重要检验标准。

二、引进TOPCARES-CDIO一体化人才培养模式

(一)TOPCARES-CDIO一体化人才培养模式的核心思想

东软学院在充分考虑学生、教师、产业和社会等利益相关者的需求基础上,结合我国高等教育的实际和IT行业的人才需求标准,针对学院IT专业的设置情况,借鉴国际工程教育发展的最新成果——CDIO工程教育模式(2),创造性地建立了具有东软特色的TOPCARES-CDIO能力指标体系,并在此基础上提出了新型的TOPCARES-CDIO一体化人才培养模式。

CDIO(Conceive-Design-Implement-Operate),即“构想-设计-实施-操作”,这是一种倡导“做中学”(learning by doing)和“基于项目教育和学习”(project based education and learning)的新型教学模式。在此基础上,东软学院构建了独具特色的TOPCARES-CDIO能力指标体系(TOPCARES由8种能力的英文首字母组成,详述在后),它包含8个一级指标、32个二级指标和110个三级指标,采用“TOPCARES-CDIO项目教学法”实施教学。这种教学法是沟通“TOPCARES”和“CDIO”的桥梁,“TOPCARES”体现了东软学院对学生的最高关注,“CDIO”则主张在工程实践中教育和培养学生。它将学生以继承知识为主的学习引导至对未知事物主动探索的学习,较好地解决了学生实践操作能力不足、学科知识与社会需求脱节严重的矛盾,并弥补了传统教学模式中存在的缺口。

东软学院研究对比了国内外IT专业的课程体系,致力于解决“如何将学生的各种能力融为一体”的问题,因而在设计TOPCARES-CDIO一体化人才培养模式之初即将核心思想定位于:让学生主动地学习、有兴趣地学习。通过“TOPCARES-CDIO项目教学法”,学院很好地培养了学生的团队协调能力、组织能力、批判性思维能力和领导力。

“教育要与生产劳动和社会实践相结合是实现人的全面发展的唯一办法。”[2]学院以学生为中心构建了与TOPCARES-CDIO一体化人才培养模式相适应的实践教学环境,通过相关措施充分有效地体现了一体化人才培养模式的核心思想:第一,全方位构建实践教学环境,让学生在任何时间、任何地点、以任何的方式都能进行课程实践和项目实践;第二,建设多个方向的实训教学资源体系,让学生有机会自主组合选择和利用;第三,按照真实的软件企业环境组建大学生创业中心(Student Office and Venture Office,简称sovo),并按照专业方向的不同,组建了30余家学生虚拟公司,由学生进行管理运营。TOPCARES-CDIO一体化人才培养模式是对学院“教育创造学生价值”理念的进一步探讨和深化,体现了东软教育对学生的最高关注——“为社会创造价值,拥有完美人生”。学院希望通过进一步丰富学生的知识,培养学生的专业能力、发展学生的独特个性和全面提升学生的整体素质。当学生走出校门迈入社会后,他们所学的知识能很快转化为实际应用能力,为社会创造物质和精神财富,创造社会的价值。在这个过程中,大学服务社会的功能同时得以实现。

(二)TOPCARES-CDIO一体化人才培养模式运行方式及保障机制探索

东软学院目前在全面开展TOPCARES-CDIO一体化人才培养模式的探索与实践,在教学过程中通过学思结合,开展了启发式、探究式和参与式教学,推动学生基于实践的一体化学习与主动学习,并且采取了一系列教学措施来保障TOPCARES-CDIO一体化人才培养模式的顺利实施。

1. 设定目标:

以能力培养为目标。学院结合CDIO和学院教育实践,依据IT人才能力指标,创造性地构建了综合培养学生知识、能力、素养的TOPCARES-CDIO能力指标体系。该体系展示了5大知识体系结构(即专业技术与应用能力、团队协作与沟通能力、终身学习能力、组织与管理能力、价值观与态度)在CDIO中的完美映射。TOPCARES-CDIO能力指标体系包含8个一级指标即8种能力,分别是T(Technical Knowledge and Reasoning)技术知识与推理能力、O(Open Minded and Innovation)开放式思维与创新、P(Personal and Professional Skills)个人职业能力、C(Communication and Teamwork)沟通表达与团队工作、A(Attitude and Manner)态度与习惯、R(Responsibility)责任感、E(Ethical Values)价值观、S(Social Value Created by Application Practice)实践应用创造社会价值。这8种能力的首字母组成TOPCARES,TOPCARES-CDIO的目标就是培养学生的这8大能力。

2. 运作方式:

用“项目教学法”架起TOPCARES与CDIO的桥梁。TOPCARES-CDIO以项目导向为方法,以“做中学”和“学中做”为手段。其中,“项目教学法”主要包含三级项目,一级项目是初级导引项目和高级设计项目,如毕业设计等,二级项目为各系专业理论,三级项目则包含在每一门具体的主干课程中。

在此,以东软学院计算机科学与技术系嵌入式软件开发方向的项目《嵌入式设备(PDA)软件的设计与开发》为例:(1)一级项目的设计包括:专业引导项目,在一年级开设;嵌入式项目实训,在四年级第一学期开设,内容与专业导引项目一致;毕业设计。(2)二级项目包括:C语言项目训练、数字电路技能实习、嵌入式系统设计与实践、Linux系统开发实习。(3)三级项目主要设置在各主干课中,每门核心课针对各知识点进行项目设置。所有项目均为团队合作项目,学生在项目进行过程中学习探索、综合应用知识、锻炼团队精神、学习基本项目组织与管理、培养CDIO能力(详见图1项目推进“鱼骨图”(1))。

为了使“项目教学法”发挥更大效用,学院专门设置了“1321”学期,即1个学年3个学期,其中2个理论学期和1个实践学期。理论学期每门课程以三级项目教学为载体,体现“学中做”式的教学。实践学期以专业二级项目(或一级项目)实践为载体,体现“做中学”式的教学。与此同时,学院在倡导“做中学”的CDIO工程教育模式基础上加入了“学中做”式的教学,将理论与实践融会贯通。

3. 模式核心:

在于三个“一体化”。TOPCARES-CDIO的核心是一体化教育,这是对传统教育理念和模式的一次突破。在课程设置方面,传统的培养思路往往是,要培养什么能力,就增加哪门课程。而CDIO强调的是一体化,是把要培养的能力和要提升的素质贯穿于学生大学学习的各个方面,以一级项目为主线、二级项目为支撑、三级项目与主干课程为基础,将主干课程的教育同专业和系统的整体认识统一起来,做到“课内课外一体化、校内校外一体化、专业教育与素质教育一体化”。当前IT人才培养的瓶颈就在于所学理论知识不能契合社会实际需要,学生缺乏实践课程。而东软学院则要求所有课程都要通过具体的实践项目贯穿于教学之中,让学生在项目实践中循序渐进系统掌握八大核心能力。目前,学院TOPCARES—CDIO人才培养模式正在进行的新课题就是让改革深入课堂、深入项目、深入教材。

4. 保障条件:

(1)加强“双师型”、“双岗位”教师队伍建设。为保证这一改革的有效开展和实施,学院以“提升教学质量和教师实践能力”为指导思想,从东软集团、思科、SAP等企业聘请具有企业实践经验和授课能力的教师,建立了一支“双师型”、“双岗位”的师资队伍。(2)全方位构建学院教育评价体系。这一评价体系包括专业、课程、项目、教师等都有基于CDIO的评价体系,如对教师的评价包括教师的教学效果、学生的学习效果、学生的收获等几个方面的内容。(3)借鉴ABET教育质量鉴定体系,全面构建以学生为本的具有东软特色的教学质量管理与保障体系。通过这些保障条件,保证了TOPCARES-CDIO一体化人才培养模式的顺利实施,并将服务社会功能融入到人才培养和科学研究的过程中,从而使得大学三大功能齐头并进、融会贯通。

三、促进大学服务社会功能的发挥

无论是大学的人才培养功能还是科学研究功能,都有一个最终的共同目标——服务社会。大学服务社会能力的增强是建立在人才培养质量的提高和科学研究水平的提升的基础上的,大学的服务社会功能是大学的人才培养和科学研究两大功能的转化和体现。学院始终坚持以人为本的理念,全面深化人才培养模式改革,引进TOPCARES-CDIO人才培养模式,在改革过程中全面渗透素质教育,从而使所培养出来的学生不仅拥有更强的实践动手能力和操作能力,而且养成了更强的社会责任感和更高的创新精神和实践能力,真正让学院的教育理念“教育创造学生价值”转化为实实在在的生产力,充分发挥大学是社会发展的“服务站”和“智囊团”的作用。

大学社会服务功能的重要性决定了学院依据社会和市场需要转变办学方式和运行模式的改革思路,即强调以学生为本,创造性提出了基于社会和市场需要的新型培养模式——TOPCARES-CDIO一体化人才培养模式。这一模式架起了学院与社会接轨的桥梁。

从本质上来说,学生的学习成绩展现的仅仅是知识掌握程度,而企业需要的则是学生知识中展现的能力。从知识到能力的转化需要在正确的价值观下通过一定途径和过程得以实现,这就是学院进行人才培养模式改革思路的着眼点。在改革中,学院的学生收获的是知识、能力和正确的价值观。围绕改革的核心思想,学院深入开展了面向应用的一体化专业人才培养方案、课程教学大纲、项目教学大纲和课程教案,项目教案的设计、制订、论证和实施均以应用为导向,转变了传统教学中的学生知识结构,强化了学生能力建设,端正了学生学习的价值取向,全面实现了一体化素质教育。学院借鉴CDIO工程教育模式创设的TOPCARES-CDIO一体化人才培养模式,通过教育教学一体化、课内课外一体化、课上课下一体化等模式的培养实践,探索了大学服务层次的多元化和层级,注重围绕产业集群的培育、发展和升级,为学生提供了广阔的实训基地,极大锻炼了学生的实践能力。学生在学院不仅获取了相应的理论与实践知识,还获得了相关实践能力的培养,为毕业后服务社会打下了坚实的基础。

学院自推广TOPCARES-CDIO以来,在实现高就业率的同时保障了高质量就业,学生的就业去向与其专业方向的吻合度较高,体现出学院人才培养中学以致用的办学优势与特色。

从学院取得的有益经验可以看出,TOPCARES-CDIO一体化人才培养模式有效实现了学校人才和社会需求的对接,为区域社会政治、经济、文化、科技、人力资源开发提供了全方位的更优质的服务,从而更好地履行了大学服务社会的功能。通过TOPCARES-CDIO一体化人才培养模式,学院深化和拓展了与产业集群的无缝对接,着力打造了学院中拥有软件园的典型校企合作示范区,深度推进了产学研合作。

“进一步提升大学为区域经济社会服务的能力,扩大服务领域,创新服务理念,构建服务体系,转变服务模式,推进大学与区域经济社会发展的良性互动,是当前高等教育面临的重要责任与使命。”[3]东软学院积极进行改革,发挥自身特色,深入推进TOPCARES-CDIO一体化人才培养模式,使培养出来的学生能够符合用人单位要求,从被动服务向主动服务转变,不断提升自己服务社会的能力,努力为区域社会经济发展培养人才。TOPCARES-CDIO一体化人才培养模式改革已成为东软学院发展壮大、发展成为具有更高水平的有特色的应用型大学的强大动力。

参考文献

[1]高雪梅,孙子文,纪志成.CDIO方法与我国高等工程教育改革[J].江苏高教,2008(05).

[2]潘懋元.新编高等教育学[M].北京:北京师范大学出版社,2006.