朱鵬

摘要：隨著嵌入式的應(yīng)用與發(fā)展，越來越多的計算機愛好者參與其中。但是硬件開發(fā)板作為下位機，ANDROID手機移動端作為上位機，如何實現(xiàn)二者連接一直是越來越多的軟硬件開發(fā)者感興趣的話題。該文針對當(dāng)前非常流行的ARDUINO UNO R3開發(fā)板，提供一種新的思路和方法，設(shè)計簡單易行的方案，用手機自動搜索開發(fā)板上藍牙設(shè)備實現(xiàn)軟硬件的連接并進行相互通信。

關(guān)鍵詞：嵌入式；移動端；藍牙

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）21-0065-02

當(dāng)前在信息化快速發(fā)展的大潮中，計算機不僅在科學(xué)研究、軍事和工業(yè)領(lǐng)域大量應(yīng)用，而且也越來越多的應(yīng)用到我們每個人的日常生活當(dāng)中。隨著嵌入式產(chǎn)品的大力發(fā)展和進一步推廣，嵌入式設(shè)備影響到我們生活的方方面面，小到遙控器、PDA等數(shù)字化產(chǎn)品，大到數(shù)字機床、車載電子設(shè)備，都離不開嵌入式產(chǎn)品的應(yīng)用。

1 硬件設(shè)備介紹

1.1 Arduino UNO R3開發(fā)板

本次研究平臺基于開源Arduino UNO R3開發(fā)板。Arduino UNO R3是2012年最新推出的一款易用型開源控制器，硬件上與之前Arduino UNO相比并沒有大的變動，最大不同在于USB轉(zhuǎn)串口電路部分，改用的是一塊ATMega16U2單片機。除了之前所有的特點外，這塊板可以使用ATmega16U2替代了8U2。這允許更快的轉(zhuǎn)換速度和更大內(nèi)存，Linux或者Mac不需要驅(qū)動程序，并且有能力外接鍵盤、鼠標(biāo)、搖桿等。

Arduino是一個基于開源的、有簡單的I/O接口的物理計算平臺。Arduino可以用于獨立做項目開發(fā)的控制核心，也可以與PC進行直接的 USB連接完成與電腦間的互動。Arduino開源IDE開發(fā)環(huán)境可以通過相關(guān)文檔的鏈接直接免費下載（支持Window，Linux以及Max系統(tǒng)）。

1.2 HC-05藍牙模塊

本次研究使用HC-05主從一體藍牙串口模塊作為Arduino UNO R3開發(fā)板和ANDROID手機進行無線通信的設(shè)備。

HC-05是一款主從一體可以設(shè)置的藍牙芯片，具有傳統(tǒng)藍牙技術(shù)的功能，模塊的接口有串口、spi接口和usb接口。HC-05經(jīng)過測試在室內(nèi)可達10m以內(nèi)的通信距離。在實際使用的過程中，當(dāng)藍牙設(shè)備與藍牙設(shè)備配對連接成功后，我們可以忽視藍牙內(nèi)部的通信協(xié)議，直接將藍牙當(dāng)做串口用。當(dāng)建立連接，兩設(shè)備共同使用一通道也就是同一個串口，一個設(shè)備發(fā)送數(shù)據(jù)到通道中，另外一個設(shè)備便可以接收通道中的數(shù)據(jù)。

2 ANDUINO開發(fā)板C語言代碼原理

本次研究是利用開發(fā)板串口連接藍牙接口，當(dāng)接上到ANDROID上位機發(fā)來指令為1時讓LED1變換狀態(tài)（如果原來是亮狀態(tài)則切換為滅狀態(tài)，反之為亮狀態(tài)），發(fā)送的指令為2時讓LED2變換狀態(tài)。

首先是LED燈宏定義，讓LED1和LED2分別連接開發(fā)板第4和第5引腳。

#define LED1 4

#define LED2 5

其次是開發(fā)板串口宏定義，使用開發(fā)板的串口10作為發(fā)送端口，串口11作為接收端口。

#define TX 10

#define RX 11

通過給定的函數(shù)庫來定義藍牙模塊，NewSoftSerial bluetooth（TX，RX）；

使用setup函數(shù)對LED1、 LED2和藍牙模塊進行初始化。

pinMode（LED1， OUTPUT）； //將LED1設(shè)置為輸出模式

pinMode（LED2， OUTPUT）； //將LED2設(shè)置為輸出模式

bluetooth.begin（9600）； //設(shè)置藍牙接收數(shù)據(jù)波特率

最后編寫loop函數(shù)，接收ANDROID上位機的指令，通過判斷接收的指令來讓改變LED1狀態(tài)還是LED2狀態(tài)。

if （bluetooth.available（）） {

int LED = bluetooth.read（）；

switch （LED） {

case 1： //如果接收的指令為1，則讓LED1變換狀態(tài)

led1 = ！led1；

digitalWrite（LED1， led1）；

break；

case 2： //如果接收的指令為2，則讓LED2變換狀態(tài)

led2 = ！led2；

digitalWrite（LED2， led2）；

break；

}

3 ANDROID移動端代碼原理

ANDROID移動端代碼主要分三個部分，一個部分設(shè)計ANDROID界面，其次是是尋找到ARDUINO開發(fā)板的藍牙并連接，最后一個部分是向ARDUINO開發(fā)板發(fā)送指令。

本研究只是上位機和下位機藍牙連接，所以界面設(shè)計比較簡單。通過XML布局文件設(shè)置兩個按鈕，分別命名為LED1和LED2，通過點擊LED1和LED2發(fā)出事件，通過事件函數(shù)由手機自帶藍牙向ARDUINO開發(fā)板發(fā)送指令。同時增加一個列表，用于列出ANDRODI移動端平臺搜索到的附近藍牙設(shè)備。

接下來定義類BluetoothUtils，在構(gòu)造函數(shù)中編寫搜索附近藍牙設(shè)備。

public BluetoothUtils（） { //構(gòu)造函數(shù)

devices = new ArrayList（）；

adapter = BluetoothAdapter.getDefaultAdapter（）；

摘要：該文闡述了療養(yǎng)院網(wǎng)絡(luò)安全的概念以及在完全管理中出現(xiàn)問題的原因，并就網(wǎng)絡(luò)安全的分類及技術(shù)特點及影響網(wǎng)絡(luò)安全的因素，提出了相應(yīng)的解決方法，讓療養(yǎng)院網(wǎng)絡(luò)安全、可靠、高效的運行，增強網(wǎng)絡(luò)的保密性。

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵監(jiān)測；防火墻；包過濾

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）21-0061-02

隨著計算機技術(shù)和網(wǎng)絡(luò)和不斷發(fā)展，療養(yǎng)院信息化的也呈跨越式的發(fā)展。所有療養(yǎng)人員的信息都已經(jīng)通過網(wǎng)絡(luò)數(shù)字化存入了網(wǎng)絡(luò)數(shù)據(jù)庫，使療養(yǎng)人員的健康管理，療案跟蹤以及醫(yī)護人員的定點服務(wù)能夠快速、準確。所以療養(yǎng)院網(wǎng)絡(luò)的安全，將直接關(guān)系到療養(yǎng)工作的正常進行。網(wǎng)絡(luò)上的漏洞、病毒等如果不進行有效的技術(shù)控制防護殺毒，將會帶來巨大的災(zāi)難和損失。那么，對于網(wǎng)絡(luò)安全管理來說，管理員應(yīng)該從哪些方面，如何才能做到安全管理呢，我們一步一步進行分析。

1 網(wǎng)絡(luò)安全技術(shù)分析

網(wǎng)絡(luò)安全技術(shù)一般都由多種安全技術(shù)組成，如網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)安全漏洞掃描技術(shù)。

1.1 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻又分為硬件防火墻和軟件防火墻，他們的功能基本相同，都是在療養(yǎng)院內(nèi)部可信任網(wǎng)絡(luò)和外部不可信任的公共網(wǎng)絡(luò)之架起一座橋梁，然后根據(jù)內(nèi)部網(wǎng)絡(luò)的要求，允許授權(quán)的包通過，同時防止外部未經(jīng)授權(quán)的用戶非法訪問內(nèi)部網(wǎng)絡(luò)，也可以完全阻止外部用戶的訪問，進而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。不管是硬件防火墻還是軟件防火墻都能夠根據(jù)一定的安全規(guī)則來控制內(nèi)外網(wǎng)之間的信息流，并且保護自身不受非法用戶的攻擊。防火墻技術(shù)從應(yīng)用上來說一般分為“包過濾”型（Packet Filtering）、“應(yīng)用代理”型（Application Proxy），網(wǎng)絡(luò)地址轉(zhuǎn)換型（Network Address Translation）三種。

“包過濾”型：它是依據(jù)網(wǎng)絡(luò)中的數(shù)據(jù)包傳輸，根據(jù)防火墻制作的過濾包的規(guī)則來檢測攻擊行為。因為網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以“包”為單位進行傳輸?shù)模恳粋€數(shù)據(jù)包都包含特定的信息，像數(shù)據(jù)源地址、目的地址、端口號等等。包過濾會檢查這些是否來自可信任的安全站點，如果發(fā)現(xiàn)數(shù)據(jù)包不正常或來自不安全的地址，就會拒絕這些數(shù)據(jù)包通過。管理員可根據(jù)自身網(wǎng)絡(luò)的需要來制定相應(yīng)的包過濾規(guī)則。包過濾也有一定的缺點，因為它是工作在網(wǎng)絡(luò)層，通過數(shù)據(jù)包的信息來判斷，如果有黑客偽造地址和端口等方法就能很容易通過包過濾型的防火墻。

“應(yīng)用代理”型：應(yīng)用代理型的防火墻其實就是使用代理服務(wù)器作為防火墻用，代理服務(wù)器處于客戶機和服務(wù)器之間，內(nèi)部網(wǎng)絡(luò)用戶可以通過代理服務(wù)使用外部網(wǎng)絡(luò)，而外部網(wǎng)絡(luò)用戶無法訪問內(nèi)部網(wǎng)絡(luò)，保護了內(nèi)部網(wǎng)絡(luò)上的數(shù)據(jù)。由于內(nèi)外之間沒有直接連接，都是通過代理服務(wù)器進行，所以安全性較高。代理服務(wù)器還可以同時提供安全審計和日志服務(wù)。代理服務(wù)雖然安全性較高，對病毒和木馬入侵十分有效，但是因為所有客戶機的訪問都要由代理服務(wù)器進行連接，加重了代理服務(wù)器的負擔(dān)，而且速度較慢。

“網(wǎng)絡(luò)地址轉(zhuǎn)換”型：它是把內(nèi)部網(wǎng)絡(luò)用戶的內(nèi)部IP臨時轉(zhuǎn)換成具有外部網(wǎng)絡(luò)的IP地址的計算機來訪問外網(wǎng)。外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)絡(luò)的機器在訪問外網(wǎng)果，都由NAT服務(wù)器來產(chǎn)生一個映射地址，然后在映射出一個偽裝的端口通過網(wǎng)卡訪問，這樣就隱藏了實際的內(nèi)部網(wǎng)絡(luò)地址?！熬W(wǎng)絡(luò)地址轉(zhuǎn)換”型的優(yōu)點是可以使內(nèi)部所有的機器共享幾個外網(wǎng)的IP訪問外網(wǎng)，對于內(nèi)網(wǎng)安全性較高，但是同樣網(wǎng)絡(luò)訪問速度慢。

1.2 網(wǎng)絡(luò)入侵檢測技術(shù)

入侵檢測技術(shù)能夠監(jiān)視計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中發(fā)生的各種事件并形成日志文件，并且進行完整檢測分析，從中找到不安全的因素或系統(tǒng)中存在的漏洞。一般把入侵檢測的軟件與硬件的組合稱為入侵檢測系統(tǒng)。它是一種主動型的安全防護系統(tǒng)，可以對內(nèi)部攻擊、誤操作和外部攻擊做實時防護，在計算機網(wǎng)絡(luò)和系統(tǒng)受到危害之前提前報警、攔截和響應(yīng)。入侵檢測系統(tǒng)可分為兩類?；谥鳈C的入侵檢測系統(tǒng)用于保護關(guān)鍵應(yīng)用的服務(wù)器，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等。特點是：精確，可以精確地判斷入侵事件；高級，可以判斷應(yīng)用層的入侵事件；對入侵時間立即進行反應(yīng)；針對不同操作系統(tǒng)特點；占用主機寶貴資源?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。特點是：能夠監(jiān)視經(jīng)過本網(wǎng)段的任何活動；實時網(wǎng)絡(luò)監(jiān)視；監(jiān)視粒度更細致；精確度較差；防入侵欺騙的能力較差；交換網(wǎng)絡(luò)環(huán)境難于配置。

1.3 網(wǎng)絡(luò)防病毒技術(shù)

計算機病毒是危害網(wǎng)絡(luò)信息系統(tǒng)安全的重要問題之一，它可以通過光盤、優(yōu)盤、移動硬盤、網(wǎng)上下載、電子郵件等方式進行傳播，一旦網(wǎng)絡(luò)中的某一臺主機受到病毒感染，病毒程序就會很快迅速傳播，一般的蠕蟲病毒可能拖慢計算機速度，惡意的病毒則可能使用信息泄漏、文件丟失甚至造成計算機崩潰，最嚴重的病毒甚至可以造成計算機硬件燒毀，如CIH病毒等。網(wǎng)絡(luò)防病毒一般是在全網(wǎng)安裝防病毒軟件客戶端，由一臺防病毒服務(wù)器來運行服務(wù)端軟件。服務(wù)端和客戶軟件都具有檢查和清除病毒的功能，服務(wù)端還可以設(shè)置所有在線機器的定時殺毒以及網(wǎng)全網(wǎng)殺毒。當(dāng)服務(wù)端的殺毒程序升級更新后所有的客戶端都可以自動更新，增加內(nèi)部網(wǎng)絡(luò)的防病毒能力。

1.4 網(wǎng)絡(luò)安全漏洞掃描技術(shù)

網(wǎng)絡(luò)安全漏洞掃描技術(shù)是網(wǎng)絡(luò)安全技術(shù)中不可或缺的一部分，它能夠增強內(nèi)部網(wǎng)絡(luò)的安全性，能夠掃描分析系統(tǒng)中存在的安全問題，并針對掃描到的安全漏洞提供詳細的安全解決方案，使系統(tǒng)管理員及時打好系統(tǒng)安全補丁，避免因存在的漏洞而讓黑客有可乘之機，造成數(shù)據(jù)丟失?，F(xiàn)在的漏洞掃描工具分為兩類，一類是基于服務(wù)的，一類是基于網(wǎng)絡(luò)的?；诜?wù)器的漏洞掃描工具可以對服務(wù)器進行全方位的掃描，如弱口令、共享文件、WWW服務(wù)、系統(tǒng)漏洞等，掃描完成后會給出詳盡的分析說明?；诰W(wǎng)絡(luò)的安全掃描工具主要掃描設(shè)定網(wǎng)絡(luò)內(nèi)的交換機、路由器、數(shù)據(jù)庫服務(wù)器、防火墻等設(shè)備的安全漏洞，還可以設(shè)定模擬攻擊，以便測試系統(tǒng)的防御能力。通過漏洞掃描技術(shù)的應(yīng)用，管理可以針對相應(yīng)的問題，制定切實可行的安全解決方案。