前言:中文期刊网精心挑选了尖利的东西范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
尖利的东西范文1
Windows系统的“漏洞”就像它的GUI(图形用户界面)一样“举世闻名”,几乎每个星期都有新的漏洞被发现。这些漏洞常被计算机病毒和黑客们用来非法入侵计算机,进行大肆破坏。虽然微软会及时修补程序,但是时间是随机的,而且这些漏洞会因Windows软件版本的不同而发生变化,这就使得完全修补所有漏洞成为每个Windows用户的头号难题。
解决这个难题的简单方法就是:利用特定的软件对Windows系统进行扫描,检查是否存在漏洞,哪些方面存在漏洞?以便及时修补。
这类软件有很多,在此笔者推荐一款微软开发的免费软件─MBSA(Microsoft Baseline Security Analyzer,微软基准安全分析器),该软件能对Windows、Office、IIS、SQL Server等软件进行安全和更新扫描(如图1),扫描完成后会用“X”将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。
使用手记
MBSA只能在Windows 2000/XP/2003系统上运行。在微软的官方网站上可以下载到最新版的MBSA,而且只要按照“安装向导”的提示操作即可完成安装过程。安装完成后,依次单击“开始”|“程序”|“Microsoft Baseline Security Analyzer 1.2.1”程序项(或双击“桌面”上的“Microsoft Baseline Security Analyzer 1.2.1”快捷图标),就可弹出MBSA的主窗口。
扫描一台计算机
对一台计算机进行扫描是MBSA的基本功能,具体的操作步骤如下:
第一步:单击MBSA主窗口中的“Scan a computer”(或“Pick a computer to scan”)菜单,将弹出“Pick a computer to scan”对话框(如图2)。
要想让MBSA成功扫描计算机,需在此对话框中进行正确地参数设置:
(1)设定要扫描的对象
告诉MBSA要扫描的计算机是扫描成功的基础。MBSA提供两种方法:
方法1:在“Computer name”文本框中输入计算机名称,格式为“工作组名\计算机名”。
默认情况下,MBSA会显示运行MBSA的计算机的名称,如图2所示,“WORKGRO
UP”是笔者运行MBSA的计算机所属的工作组名称,“JXNO”是计算机名称。
方法2:在“IP address”文本框中输入计算机的IP地址。
在此文本框中允许输入在同一个网段中的任意IP地址,但不能输入跨网段的IP,否则会提示“Computer not found.”(计算机没有找到)的信息。
(2)设定安全报告的名称格式
每次扫描成功后,MBSA会将扫描结果以“安全报告”的形式自动地保存起来。MBSA允许用户自行定义安全报告的文件名格式,只要在“Security report name”文本框中输入文件格式即可。
MBSA提供两种默认的名称格式:“%D% - %C% (%T%)”(域名-计算机名(日期戳))和“%D% - %IP% (%T%)”(域名-IP地址(日期戳))。
(3)设定扫描中要检测的项目
MBSA允许检测包括Office、IIS等在内的多种微软软件产品的漏洞。在默认情况下,无论计算机是否安装了以上软件,MBSA都要检测计算机上是否存在以上软件的漏洞。这不但浪费扫描时间,而且影响扫描速度。用户可以根据自身情况进行选择,对于一些没有安装的软件可以不选,例如:若没有安装SQL Server,则可不选中“Check for SQL vulnerabilities”复选项,这样能缩短扫描时间,提高扫描速度。
基于这点考虑,MBSA提供了让用户自主选择检测的项目的功能。只要用户选中(或取消)“Options”中某个复选项,就可让MBSA检测(或忽略)该项目。
不过,允许用户自主选择的项目只有“Check for Windows vulnerabilities”(检查Windows的漏洞)、“Check for weak passwords”(检查密码的安全性)、“Check for IIS vulnerabilities”(检查IIS系统的漏洞)、“Check for SQL vulnerabilities”(检查SQL Server的漏洞)等四项。
至于其它项目(如:Office软件的漏洞等)MBSA会强制扫描。
(4)设定安全漏洞清单的下载途径
MBSA的工作原理是:以一份包含了所有已发现的漏洞的详细信息(如:什么软件隐含漏洞、漏洞存在的具置、漏洞的严重级别等)的安全漏洞清单为蓝本,全面扫描计算机,将计算机上安装的所有软件与安全漏洞清单进行对比。如果发现某个漏洞,MBSA就会将其写入到安全报告中。
因此,要想让MBSA准确地检测出计算机上是否存在漏洞,安全漏洞清单的内容是否是最新的就至关重要了。
由于新的漏洞不断被发现,所以我们要像更新防病毒软件的病毒库一样,及时更新安全漏洞清单。MBSA提供了两种更新方法:
(1)从微软官方网站上下载
微软会在它的官方网站上及时最新的安全漏洞清单,所以MBSA被默认设置为每一次扫描时自动链接到微软官方网站下载最新的安全漏洞清单。
如果用户已经下载了最新的安全漏洞清单,则可取消“Check for security updates”复选项。否则应该选中此复选项,以确保安全漏洞清单的内容是最新的。
此方法适用于能连入Internet的计算机用户。
(2)从SUS服务器上下载
有些局域网中架设了SUS(Software Update Services,软件升级服务)服务器,所以此类用户可以选择此方法下载最新的安全漏洞清单,只要选中“Use SUS Server”复选框,并在其下的文本框中输入SUS的地址即可。
第二步:用户根据自身情况设置好各项参数后单击“Start Scan”菜单,将弹出“Scanning”对话框(如图3),MBSA将开始扫描指定的计算机。
第三步:扫描完成后,MBSA会将扫描的结果以安全报告的形式保存到“X:\Documents and Settings\username\Security
Scans”(X:指Windows的系统分区符,username:是操作MBSA的用户名)文件夹中。
第四步:此时,MBSA还会自动弹出“View security report”对话窗(如图4),将刚生成的安全报告的内容显示出来。
用户可以根据安全报告的“Score”列中不同颜色的图标来简单区分被扫描的计算机上哪些方面存在漏洞,哪些方面需要改进,如:
绿色的“√”图标表示该项目已经通过检测。
红色(或黄色)的“×”图标表示该项目没有通过检测,即存在漏洞或安全隐患。
蓝色的“*”图标表示该项目虽然通过了检测但可以进行优化,或者是由于某种原因MBSA跳过了其中的某项检测。
白色的“i”图标表示该项目虽然没有通过检测,但问题不很严重,只要进行简单的修改即可。
但是这种判断方法很不准确,正确的方法是查看检测项目的“Result”列中是否含有“How to correct this”(如何修正它)选项。只要有项目存在,用户就应该单击“How to correct this”选项。然后根据提供的解决方法,或是下载相应的补丁程序,或是修改相关的设置,就可修正存在的问题。
例如:安全报告提示“IE Zones”(IE区域设置)项目没有通过检测,单击“How to correct this”选项后都将弹出信息提示窗(如图5),根据“Solution”(解决方法)处的文字信息得知,只要按照“Instructions”(提示信息)中的步骤更改IE的区域设置值即可解决。
扫描多台计算机
此项功能是“扫描一台计算机”功能的延伸,只是将扫描对象扩大到网络中的一个域或IP地址段,它的工作原理与“扫描一台计算机”相同,即:以安全漏洞清单为蓝本,对指定域(或IP地址段)中的所有计算机逐一进行扫描。
注意:MBSA只能扫描网络中安装了Windows NT 4.0/2000/XP/2003操作系统的计算机,而不能扫描Windows 9X/Me系统的计算机。
具体的操作步骤如下:
第一步:单击MBSA主窗口中的“Scan more than one computer”(或“Pick multiple computer to scan”)菜单,将弹出“Pick multiple computer to scan”对话框(如图6)。
在此对话框中也要进行必要的、准确的设置。但由于此功能是“扫描一台计算机(Scan a computer)”功能的扩展,所以“Security report name”和“Options”处的设置用户可以参照操作。
不同的是“指定要扫描的对象”方面:用户只要在“Domain name”文本框中输入要被扫描的域的名称,或在“IP address range”文本框中输入要被扫描的IP地址范围,就能让MBSA扫描某个域(或IP地址段)中的所有计算机。
注意,无论域(或IP地址段)中的所有计算机安装的软件是否相同,MBSA都将依据“Options”处的设置“一视同仁”地扫描每台计算机。
第二步:设定好各项参数后单击“Start Scan”菜单,将弹出“Scanning”对话框(如图7),MBSA将依次扫描域(或IP地址段)中的每台计算机。完成扫描所需的时间与被扫描的计算机数量和设置的扫描项目有关。
第三步:与“扫描一台计算机”功能不同的是,扫描结束后,将弹出“Unable to scan all computers”对话窗(如图8)。在此对话窗中,将列举没有扫描成功的计算机名(或IP地址)及原因。扫描失败的原因有两种:
⑴“User is not an administrator on the scanned machine.”:被扫描的计算机上的用户不是系统管理员。
造成这种情况出现的原因主要有:用户没有以“Administrator”的用户名登录操作MBSA的计算机上;或者,被扫描的计算机设置了登录密码。
⑵“This is not a Windows NT/2000/XP/2003 Server or Workstation.”:被扫描的计算机不是Windows NT 4.0/2000/XP/2003系统。
造成这种情况出现的原因是:被扫描的计算机没有安装Windows NT 4.0/2000/XP/2003操作系统,可能安装了Windows 9X/Me系统,或者安装了非Windows操作系统,如Linux等;或者,被扫描的根本就不是计算机,可能是其它网络设备,如路由器等。
第四步:在“Unable to scan all computers”对话窗的底部还会显示以下菜单之一,以引导用户进行下一步操作:
⑴若显示“Continue”菜单:说明此次扫描中没有一台计算机扫描成功。单击此菜单后将返回到MBSA的主窗口。
⑵若显示“Pick a security report to view”菜单:说明此次扫描中至少有一台计算机成功的完成扫描并生成了安全报告。单击此菜单后将弹出“Pick a security report to view”对话窗。此时,MBSA将显示所有扫描成功的计算机的安全报告,供用户选择查看其详细内容。
说明:此时无论扫描成功的计算机是几台,MBSA都不会生成综合性的安全报告,而是为每一台计算机生成各自单独的安全报告。
选择―查看安全报告
单击MBSA主窗口中的“Pick a security report to view”(或“View existing security reports”)菜单,将弹出“Pick a security report to view”窗口(如图9)。在此窗口中,MBSA将列出已有的所有安全报告清单(包括安全报告名、生成日期等信息),双击安全报告名就可查看其详细内容。
安全报告的具体内容、格式、操作方法与“扫描一台计算机”部分的第三步和第四步大同小异,用户可以参照操作。
命令行用法
MBSA不但能以GUI界面运行,还能在命令提示符下运行,执行其安装目录下的mbsacli.exe文件就能实现。mbsacli.exe文件不仅提供了丰富、灵活的参数,而且还支持二种语法结构:
一种是MBSA标准的命令行语法结构,即“mbsacli 参数”格式。在命令提示符下运行“mbsacli /?”(仅双引号内的文字)命令可以显示详细的语法信息。
另一种是模拟补丁检查工具HFNetChk的命令行语法结构,即“mbsacli /hf 参数”格式。运行“mbsacli /hf /?”(仅双引号内的文字)命令可以显示详细的语法信息。
mbsacli.exe还能用于各种脚本环境中,如:命令脚本(.bat或.cmd文件)、WSH脚本(.vbs或.js文件)等。通过这些脚本的调用,结合Windows系统的其它功能(如:“计划任务”功能)就能实现对计算机的灵活扫描。
此外,在MBSA的安装目录下还有两个文本文件,编辑它们就能定制MBSA的扫描过程和方式:
services.txt文件:它包含了MBSA要扫描的服务(如图10),默认值为MSFTPSVC、TlntSvr、W3SVC和SMTPSVC服务。添加(或删除)服务名可以让MBSA进行(或忽略)对该服务的检测。
noexpireok.txt文件:包含了MBSA不扫描的账户名(如图11),如:IUSR_*、IWAM_*、SUPPORT_*、SQLDebugger等。删除(或添加)账户名可以让MBSA增加(或忽略)对该账户的检测。
注意事项
MBSA虽然好用,但是在使用过程中还需注意以下事项:
1、MBSA对Windows、Office、IIS等软件进行的扫描包括两种:
⑴“安全扫描”是指扫描以上软件是否进行了安全的配置,如:IIS锁定工具是否已运行,文件系统的类型是否都采用了NTFS格式等。
⑵“更新扫描”是指扫描以上软件是否安装了最新的补丁程序。
2、MBSA执行的是微软所谓的“基准扫描”,即只扫描和报告Windows Update定义的“关键更新”,而不是扫描和报告所有的更新。而且MBSA不会自动安装更新,需用户另行操作完成。否则,漏洞依然存在。
3、MBSA是基于IE页面开发的,所以要运行MBSA需要 Internet Explorer 5.01 以上才行,而且IE的所有设置项都会影响MBSA的运行。
4、每次扫描后生成的安全报告是以明码格式保存到固定的文件夹中。因此,容易被黑客利用从而找出计算机的漏洞所在。所以我建议你对安全报告另行处理(如打印、备份到其它目录等),然后彻底删除“SecurityScans”文件夹中的所有文件,以防被他人利用。
结束语
尖利的东西范文2
>> C/S架构系统自动升级构件设计与实现 公文自动生成系统的设计与实现 基于构件的办公自动化系统的设计与实现 学生成绩录入系统中自动填表功能的设计与实现 基于消点法的几何自动推理系统实现 基于前向推理的平面解析几何自动推理系统研究与实现 基于构件的精品资源共享课自动生成系统研究 基于3DS MAX的古建动画巡游设计与实现方法 基于Excel的试卷自动生成系统的设计与实现 通用试题库及试卷自动生成系统的设计与实现 基于可复用格式的打印文本自动生成系统设计与实现 中小型企业网站自动生成系统的设计与实现 基于分类编码的气象预告图自动生成系统设计与实现 试卷生成系统的设计与实现 大洋天气预报包装系统中自动生成等值线功能的实现 测试数据自动生成系统的实现 PowerBuilder中动画的设计与实现 自动阅卷系统的设计与实现 上海轨道交通三号线列车运行图自动生成系统的设计与实现 供电系统作业票计算机自动生成与管理系统设计与实现 常见问题解答 当前所在位置:l,1998.
[5] 陆汝钤,张松懋.从故事到动画片――全过程计算机辅助动画自动生成[J].自动化学报,2002,28(3):322-334.
[6] 马炳坚.中国古建筑木作营造技术[M].2版.北京:科学出版社,2003.
尖利的东西范文3
关键词:建筑工程;监理;施工技术
中图分类号:TU198 文献标识码: A
前言
当前建筑工程种类不断增加,建筑行业对于施工技术有更高要求,仅仅依靠建筑行业自身努力,很难在技术方面取得较大提高。工程监理单位的出现适时地顺应了当今社会的发展。工程监理单位人员具有较高的技术能力,可以通过建立有效的施工技术体系来进一步提高工程的施工水平。随着施工技术的不断提高,建筑业也取得了发展。建筑监理单位是行业发展的现代化产物,其发展促进了建筑行业的发展,也需要依靠建筑业发展。所以,监理单位在进行监督施工技术过程中,也促进了自身的成长。
建筑工程监理与施工技术管理的局限性
(一)工程监理人员水平 监理人员的工作能力是影响监理工作质量的重要原因,因为工程监督的主体是监理单位。就现阶段国内监理工作人员的整体素质来说,其工作能力比较差,不够专业。经济不断发展,带动建筑行业的不断发展,因此,目前将工程监理人员的综合素质与专业水平提高是当务之急。 (二)监理工作的片面性 现阶段我国工程监理单位的工作还有一定的局限性,因为其还不能实现对工程质量的有效合理的控制,这与其监理水平密切相关。因此,必须在现代建筑项目不断增多,监理需求增大的情况下,将监理单位的监理能力提高,使整个施工过程受到全程监督,从而确保工程整体的施工质量。
(三)需要完善监理制度 尽管监理人员在监理过程中进行了探索,工程监理制度已经在很大程度上得到了完善,但是建筑行业不断的发展,工程监理制度相对于发展速度相对落后。现阶段,建筑工程施工人员的专业素质及个人品质差异较大,施工技术水平更是高低不一,在很大程度上阻碍了建筑行业发展。所以,必须花大气力将工程监理制度完善,以便更好的促进施工技术的进步。
(四)技术管理不全面 很多建筑施工单位都未能严格依据《建筑工程施工规范》建立起一套科学合理的制度体系,或建立的制度与现有的工程项目具体情况不相符。在进行施工时,施工操作人员的施工操作必须符合相关的施工要求,还要考虑到与其他施工技术同时施工操作的情况。在建筑工程施工技术管理的人员配备上,一些建筑单位未能全面考虑到施工方面的问题,未能将专业技术工作人员与技术岗位人员进行对接,致使在一个施工阶段中无人负责的情况时有发生,特别是未能充分考虑到有些施工环节有交叉作业,导致建筑工程施工过程中出现质量问题。一些建筑企业未能对施工工作人员进行安全施工技术的培训,致使工作人员在具体的操作中,忽视安全,进行违规操作,多工程施工安全极为不利。
二、建筑工程监理和施工技术的关系综述
(一)二者相互促进
建筑工程监理与施工技术能否达到工程要求的标准,都可以用工程质量来衡量。在工程监理工作进行时,施工技术监理是监理人员监理工作的重点,因为工程监理和工程施工技术间是互相促进的关系。
(二)二者共同发展
建筑工程的发展很大程度上是由建筑施工技术来推动的,因此施工技术如果得到了更好的发展,也会带动施工工艺、施工设备及材料等的变化,从而从整体上将建筑工程的施工水平进一步提高。而促进建筑工程施工技术提高的单位就是建筑工程监理单位,通过他们的监督和督促,建筑施工单位不得不不断的提高和发展自身。与此同时,建筑监理单位也在建筑施工技术的发展中得到了自身的相应的提高。掌握了更先进的施工技术应用标准与规范,掌握了更好的施工监督方法和手段,进而达到建筑工程监理和施工技术实现共同发展的目的。
三、建筑工程监理和施工技术的互动
由于我国建筑工程项目建设持续增多,施工技术也在不断的发展,建设逐步走向科学化、智能化,并且全面发展。与此同时,工程监理工作面临着全新的挑战与要求,它能否充分发挥作用关系到项目的顺利建设问题。
(一)利用工程技术监理,加强技术管理
建筑工程监理人员应该充分认识自己的职责,合理、有效的做好对施工技术的监督和管理工作。加强监理人员对施工技术的学习,能够根据施工现场的特殊情况,及时的做出处理。
监理人员应充分意识到自己的责任,进一步科学、合理的进行施工技术的监督。加强施工技术管理人员的培训,使其能在特情况下,根据施工现场的具体情况,进行及时处理。例如,冬天的大雪或者霜冻天气,夏天的暴雨与暴晒情况下,需要怎样处理施工现场。建筑工程监理人员应该清楚施工的管理模式和整个施工计划,确保对工程的每一步都做到合理的监督。只有全面了解了整个工程的计划,才能更好更完整的制定相应的监督管理模式,从而,减少纰漏,未雨绸缪。在我国的建筑行业,施工从业人员有很大一部分技术水平与专业知识水平都不过关,并不能很好的胜任其所在职位。接受过正规教育和培训的施工人员少之又少,根本达不到现代建筑工程对施工人员的技术要求。这将需要更多的建设工程监理单位加强对施工水平的监督,确保施工人员培训和教育工作有效,使施工人员掌握施工工程的方法和技巧。符合实际施工水平,确保建筑施工的质量。
(二)加强施工技术监理,保障施工进度 建设项目工程的监理人员在进行监理工作时,最重要的部分之一就是进行施工技术监理,这是由于建筑工程施工工艺相对比较繁杂。施工技术具有一定的标准,需要和施工外部环境和内在因素充分结合。建筑工程项目管理强调经济效益与施工速度相协调,相比较而言,项目进度的控制比经济利益更重要。工程监理单位进行严格的技术把关,不仅可以使施工进度有保证,还能确保施工项目严格按照施工进度计划进行,运用施工技术,以保证在有限的时间内完成施工。施工单位的施工进度不能缺少施工技术这一坚实基础。在现代的建筑业,工程监理以及施工技术的加强和促进作用是不容小觑的。
(三)加强技术监理,工程质量上的互动
施工单位的建设水平、监理单位的建立水平,最后的衡量标准都是建筑工程施工质量,所以,在质量方面,只有将监理单位与施工单位的互动性进一步加强,。在具体施工过程中,建筑单位为了保证工程质量就必须配合监理公司做好相应的监理工作,而监理公司为了保证工程质量也就必须对建筑施工技术进行非常严格的监管。在此过程中,施工技术通过监理单位的监督,提高了自身的监督水平,形成适合自身发展的管理理念,与此同时,还为自己赢得了荣誉。与建设单位与监理单位进行合作的同时,也进一步提高了自身的施工质量水平。
(四)强化施工技术监督与管理,提高监理水平
在这个关注社会经济和科学技术的21世纪,建筑行业的发展面临着许多挑战。因为现代人的需求,现代建筑工程行业对施工技术的要求随之而变得更加上严格。但现阶段只依赖施工单位以及施工管理部门来促进施工技术的提高,效果并不明显。建筑工程监理单位的兴起和发展,适时的满足了建筑工程发展的需要,监理单位工作中具有非常强的技术性、专业性,监理单位以全面、合理、系统的监理理论与监理措施,将施工技术进一步强化。建筑监理行业是建筑行业发展到一定阶段的产物,其发展要以建筑行业的整体发展情况为依托,所以,监理单位对于施工技术强化的监督与管理,不仅促进了建筑业的良性发展,还为监理单位的长足发展带来希望。
结语
综上所述,建筑工程施工管理的有效方法就是工程监理,而工程质量良好的前提之一就是施工技术,因此,将施工监理与施工技术间的联系进一步明确,通过提高工程监理标准,促使施工技术不断改革、创新,最终提高工程的施工质量。
参考文献:
尖利的东西范文4
[关键词]公司治理;首席独立董事;独立性;制度
中国首个“中国上市公司最佳董事会”奖项花落青啤。这与其“外部董事占多数”、“独立董事”和“首席独立董事”的三大创新显然有密切关系。可令笔者不解的是:关于公司治理的创新,尤其是首席独立董事制度的设立,在国外备受推崇,两年前笔者亦曾撰文分析鼓吹首席独立董事制度。而今为什么只有青啤孤雁单飞,其他上市公司并没有追祟和效仿!个中缘由有必要探究。
一、催生首席独立董事的动力何在
在上市公司董事会中引入独立董事,在一定程度上反映了监管机构对完善公司治理结构的期冀。目的非常明确,是为了在公司内部的最高决策层产生制衡力量,防止公司的内部控制人剥夺中小股东的利益;同时要求独立董事应当忠实履行职责,维护公司利益,尤其要关注社会公众股股东的合法权益不受损害。
然而,由于多数董事会决议采用通讯表决,且大量议题与财务相关,而大多数的独立董事非财会专业人士,加之获取信息资源严重依赖管理层有选择的“配送”,独立董事往往被排斥在公司决策层之外,各居南北,各自为之,在懵懵懂懂中行使权利,稍有不慎,就可能招致证券监管部门的惩罚甚至承担法律责任。独董们真可谓如履薄冰,噤若寒蝉!证监会每次通过各种形式对独立董事进行教育,都会吓退一些人,压力可见一斑。
如何才能规避风险?依靠群体的力量。抱团驱寒,同舟共济,形成合力,才能抵御来自控股股东的道德风险。建立首席独立董事制度,产生一位“领导董事”,统筹协调独立董事的行动,代表独立董事与经营层、内部董事进行交涉,在保持各个独立董事独立性的基础上,让首席独立董事代表各个独立董事把意见反映出来,形成独立董事个人的影响力、制衡力达不到的效果。成为独立董事们的规避风险的共同诉求。
仅有独立董事自身的意愿是不够的!因为有与控股股东作梗的嫌疑,往往便会三思而行,逡巡不前。这时,董事长有无宽广的视野,壮士断臂的勇气,便显得至关重要。敢于自我削权,让独立董事在完善公司治理中发挥更重要的作用,这种意识成为能否设立首席独立董事制度的关键。青啤董事长金志国的解释是。在握有的权力越大、管理风格越强势的情况下,应该自觉地加强对权力的制衡,使青岛啤酒在战略层面上,不以个人的性格导致公司的风险存在。
二、谁来选择首席独立董事
我们应当考虑的是,通过什么样的方式来产生首席独立董事。方式的不同,可能导致结果迥异。
方式一:控制性股东提名制。本来独立董事的产生和独立性饱受诟病,若首席独立董事产生又由控制性股东选择,必然会导致人们的隐忧,独立董事会否被集体性购买?首席独立董事的集体制衡作用还能否实现?
方式二:证券监管部门选择制。由证券监管部门选择一位有志为公司治理改善而尽责的专业人士担任首席独立董事,再由这位首席独立董事选择其他独立董事。而其他独立董事的人选可以由个人报名,通过中国证监会或相关机构的审查与考核,之后存入公司董事人才库,供首席独立董事选择。这种方式的独立性虽然较强,但证券监管部门的这种“职权”赋予,有可能遭受行政许可合规性的质疑。
方式三:轮流坐庄制。中国联通股份有限公司在其《独立董事工作细则》中规定,公司实行独立董事会议制度。会议实行轮值主席制,由独立董事依次轮流担任会议主席,独立董事会议由轮值主席主持。在独立董事会议闭会期间,由轮值主席根据独立董事或其他董事的建议。决定召开会议的时间、地点及审议事项。轮值制,有泛权力化倾向。同时容易导致短期行为。
方式四:随机担当制。西安飞机工业铝业股份有限公司《独立董事工作条例》规定:独立董事会议由提出议题的独立董事通知其他独立董事并主持会议。实际上这是一种虚无权力,难以承担起“领导”的职责,遑论“履职”和作为。
笔者认为,把方式一与方式二结合起来,由监管机关提供几位具有独立萤事丰富履职经验的人士供董事会选择首席独立董事,然后由首席独立董事在监管部门建立的独立董事人才库中挑选独立董事候选人选,经营事会和股东大会确定。这样组成的董事会中独立董事群体比较容易形成一个团队,有助于发挥集体的智慧。
三、谁来担当首席独立董事
马斯洛的需求层次理论认为。每个人都希望能在一定的群体范围内发挥自己的才能,体现自己的价值,只是苦于缺乏施展才能的平台。除非履职风险过大。机会成本过高。那么首席独立董事的头衔有诱惑力吗?
那么就要首先分析一下担当独立董事的动机。对于相当数量的独立董事来说,通过其他渠道挣到董事薪金的可能性是很大的,所以,金钱报酬并不是吸引他们的主要动力。他们接受董事聘请的动力主要来自于精神层面。来自于对于工作价值的满足感以及声誉上的考虑。这些人最怕的就是不安全或者出事。本来做独立董事就是为了声誉,而一旦公司出事,则竹篮打水一场空。
既然“群众董事”竟如此厌恶风险,当“领导董事”便要承担更大的群体风险。压力自然可知。笔者认为,首席独立董事首先是一种荣誉,这种荣誉能使人在精神上得到某种满足。从中外独立董事的具体实践看,确实有许多人并不看重担任独立董事所能产生的物质利益,而是将实现更大范围的个人价值当作自己的追求,而首席独立董事的岗位则为其提供了这种机会。其次。担当首席独立董事也是一种责任。每一位独立董事都应该具备良好的职业操守,勤勉尽责,有较强的抗压能力和团队精神,同时也要有昂扬锐气和浩然正气。能够承担起“领导”的重任。这是成为独立董事具备素质的基本要求。需要强调的是,首席独立董事的产生,并不意味着其他独立董事责任或承担义务被削弱。
什么样的素质符合首席独立董事的责任要求?目前,我国的独立董事队伍要走出由技术专家和经济学家担任的误区。这两种人只是上市公司的参谋,由于法律和会计能力方面并非其专长,因此很难担当起对公司治理、资本运作、企业管理发挥监督与制衡的作用,从而达到完善治理结构、保护中小投资者的作用。因此,首席独立董事必须由具备较强的组织能力和丰富财务专业背景的独立董事担任。
四、制度的异化与优化
首席独立董事制度的设立,会不会造成董事会的冲突甚至分裂,造成独立董事制度的异化?
有学者不主张设立这种制度。他们的理由是,会导致独立董事和其他董事阵营的分立。持这一观点的学者一般认为,董事会得以有效发挥其作用的一个前提条件就是董事会内部的团结和统一。过去的
董事会作用不大,一个很重要的原因就是执行委员会的存在使董事会内部形成不同的利益集团和不平衡的权力配置,从而直接导致了董事会作用的低下。独立董事引进的目的就在于平衡董事会内部权力,使其成为一个整体。而这种制度虽然在客观上进一步加强了独立董事的力量,却同样增加了董事会再次分裂的危险。
坦率的说,这种风险是存在的。但可以通过制度修复和优化,在对话和斗争中保障利益相关各方的权益。这里有一个非常重要的问题,我们需要怎样的董事会?董事们对相互之间关系和董事会工作都高度在意的董事会是我们真正需要的董事会一专业型董事会,这是维系董事会团结、公正和高效的基础;也应成为公司高层管理团队职业道德建设的崇高追求。
笔者认为,按照公司法规定。国务院应尽快出台《上市公司独立董事条例》,把首席独立董事制度吸收其中。要在总结和吸收独立董事制度实施以来的经验和教训的基础上,通过制度安排来保障上市公司独立董事的独立性和知情权。这项制度已经酝酿近五年,数易其稿,到目前仍未出台。笔者认为,未来的这项制度,至少应增加如下内容以保障首席独立董事制度的施行。
一是扩大独立董事在董事会的比例。独立董事数量的多寡,直接关系到控股股东对提案权的支配程度,是独立董事制度有效性的基础性环节,也是保障首席独立董事运作的“群众”基础。国际上独立董事人数占大多数这一现象绝不是出于偶然,而是经济发展和资本市场不断成熟的必然选择。笔者认为,目前我国独立董事数量比例较低,不利于发挥更大的作用。因此,应明确规定独立董事在董事会中超过半数的要求。这样不仅可以增加内部人控制的难度,而且有利于形成独立董事的规模效应,推动董事会公正和独立性格局的塑造,从根本上改变我国上市公司内部人控制的问题。
二是扩大会计专业人士数量。独立董事队伍仅有数量优势是不够的。专业背景要求亦尤为重要。有研究者以2007年深交所上市A股公司为研究样本,通过构建Logistic回归模型,就财务背景独立董事的个人特征对公司会计信息质量的影响进行了实证研究。结果表明,财务背景的独立董事如果由大学教授担任,则可显著提高公司的会计信息质量。目前我国上市公司独立董事中,经济学家及技术专家占比较大,企业家及会计专业人士占比较低。而在独立董事制度实行较早、效果较好的西方国家,出任独立董事之职的人大多数为丰富企业管理经验的在职或退役企业家,以及有过多年执业经验的注册会计师和律师,纯粹学者只占很少比重。《上市公司独立董事条例》要明确规定独立董事中有50%以上的会计专业人士。使独立董事群体成为以会计专业背景为主的专业团队,提高对财务事项的判别水平,用集体的智慧保障首席独立董事的正确履职。
三是为首席独立董事设立办事机构。由于独立董事不参与公司的日常管理,信息多为董事会工作人员转递,所获知的信息存在虚假、误导、歪曲等可能。对于目前存在的独立董事与执行董事存在的信息不对称问题,要通过常驻公司的办事机构,为首席独立董事决策提供充足和可靠的信息支持。可招聘1名具有财务会计专业背景的人士任秘书,为其在公司设立办公场所。允许其列席公司相关会议,多渠道获得公司相关信息,保障独立董事的知情权。要使之成为首席独立董事决策咨询、召集会议的强力抓手。
四是优先为首席独立董事购买责任保险。目前,我国上市公司为独立董事购买责任保险的只有5%,而美国95%的财富500强公司都购买董事和经理责任险。鉴于首席独立董事不仅与其他独立董事一道面临“声誉风险”和“法律责任风险”这两方面的传统职业风险,同时还可能面临着“领导责任风险”,以及有可能遭受来自控制股东及中小股东的双重夹击。按照团队生产理论。团队的监督者,必须能够占有剩余索取权。按照这一理论,首席独立董事应该获取比一般独立董事更多的报酬。但若如此,则有可能发生控制股东的“收买行为”。成为其代言人,影响其独立性。可换个角度来变相提高“收益”。可由证券监管部门明确要求上市公司应优先给首席独立董事购买责任保险,在解决收益与风险不对称问题的同时对冲由于履职可能招致的领导风险。还可吸引优秀独立董事勇敢担当领导董事。
独立董事制度已进入十年之痒,功过存废之争仍在继续。应当看到。独立董事只是公司治理函数中诸多变量之一。因此,要理性看待这种变量的影响力。只有通过不断的机制创新、持续优化董事构成、充分保障知情权、综合发挥群体智慧、积极构建权责匹配的奖惩机制,中国的独立董事制度才能真正担负起资本市场“守夜人”的角色。
[主要参考文献]
[1]孟钟剑,首席独立董事制度评析[J],会计之友,2008(29)
[2]宁向东,作为群体的独立董事[J],IT经理世界,2009(11)
[3]宁向东,为什么要当独立董事[J]IT经理世界,2009(8)
[4]廖理公司治理与独立董事[M],中国计划出版社,2002:248
尖利的东西范文5
关键词: 锂电池; 电池检测; DSP; 电压/电流/温度采集电路
中图分类号: TN710?34 文献标识码: A 文章编号: 1004?373X(2014)02?0144?05
0 引 言
环境污染、能源危机已经成为制约世界发展的重要因素。锂电池凭借其高能量比、高放电率的优点,被认为是最有发展潜力的动力电池。电池检测系统是动力系统中非常关键部件,是电池和整个动力系统的联接纽带。为了使电池组稳定、高效、安全工作在最佳状态,消除锂电池的安全隐患问题,电池检测系统至关重要[1?3]。本文提供的电池管理系统主要是通过实时监测电池参数,包括电压、电流、温度等,判断出电池的状态,并根据此时状态给出电池的使用策略,对电池进行优化的使用,既防止出现滥用,保障其安全有效地使用;又能最大限度地发挥电池的性能,提高能源利用效率。
1 系统硬件设计
本设计针对二并四串8块力神15AH3.2V磷酸铁锂电池组进行设计。主控制器采用TI公司的TMS320C2812DSP。2812DSP是目前性价比最高的DSP芯片之一,广泛运用在处理速度和处理精度要求较高的领域。本设计使用TMS320C2812DSP的集成的的A/D转换对电池组的单体电压、电流和温度进行数据采集。所有采集到的与电池有关的数据与信息都要通过DSP芯片的A/D端口进入其内部,然后进行数据的计算与分析,其结果通过液晶显示屏进行显示。系统硬件框图如图1所示。
1.1 单体电压采集电路
该电路实现的是对单个电池端电压的采样,因为整个电池组的电压较高,但每个电池的电压不高,根据查阅资料可知,力神15AH3.2V磷酸铁锂电池保护电压下限为2 V,保护上限为3.8 V,采集电路的测量范围为0~5 V,而TMS320C2812的A/D端口输入的电压范围为0~3 V,所以设计出如图2所示的差分比例分压电路进行降压。分压电路采用运放和电阻组合的差分放大电路,可以减小共模噪声的干扰。电路中的运算放大器的型号为LM358,其内部包括有两个高增益的,独立的双运算放大器。
图2 电压采集电路
设输入为U1,输出为U2,有:
[U1=R3R1+R3U+] (1)
[U--U1R2=U1-U2R4] (2)
根据式(1)、式(2)可得:
[U2=R3R1(U+-U-)] (3)
式中:[R1=R2=27 kΩ];[R3=R4=36 kΩ]。此时电路最大可产生4∶3的分压([R3R1]的值),后一个放大器连成电压跟随器起隔离作用。于是[UOUT]的电压范围为0~3.75 V,但输入到TMS320C2812的A/D端口的电压不能超过3 V也不能低于0 V,所以图中在输出端加了一个IN4727的稳压二级管,IN4727的反向击穿电压为3 V,当[UOUT]高于3 V时,稳压
管反向击穿,将[UOUT]拉到3 V,当[UOUT]低于0 V时稳压管正向导通,用来保护DSP的A/D端口。
1.2 电流采集电路
由于本设计针对两并四串的锂电池组,其最大工作电流为40 A,且充电电流与放电电流方向相反,则测量电流范围为0~±50 A。本设计选择LEM公司的LA55?P/SP50型号的霍尔电流电流传感器,该传感器具有出色的精度、良好的线性度、宽频带及低温票等特点,性能指标如下:测量范围为0~±70 A;供电电压为-15~+15 V;精度0.5%,转换率为1:1 000,则从电流传感器副边的输出电流[4]为0~±50 mA。图3为LA55?P/SP50的连接图,其中[RM]为采样电阻,选用采样性能好的精度高、电阻温漂应不大于20 ppm/℃的金属膜电阻。
综合考虑采样电阻所在电路的频率,电压及电流范围,本电路采用阻值为22 Ω,额定功率为2 W的采样电阻。电流采样电路如图4所示,电路中选用运算放大器的为ADI公司的AD708。此运放具有极高的直流精度,最大失调电压为30 μV ,最大失调电压漂移[5]为0.3 μV/℃。图4中:
[U1=IRM] (4)
式中:[U1]的范围为0~±1.1 V为双极性信号,则运放必须使用双电源模式:
[U1R2=U2-U1R3] (5)
则:
[U2=(1+R3R2)U1] (6)
±3.3 V双极性信号。前面已经提过,DSP的A/D端口的输入电压只能为正的0~3 V,要使霍尔电流传感器的输出电量转换到0~3 V。本电路在经过比例放大后,经过3.3 V的电平抬升电路及平均处理使得电压跟随器的输入为0~3.3 V单极性信号,其中[R4]和[R5]的阻值只要相同就可以,在这里选阻值为10 kΩ的电阻,即安全又符合要求。后接同电压采集电路作用相同的电压跟随器和IN4727稳压二极管。为了是环路的响应更加平滑,在[R3]两端并上一个100 pF电容[6]。计算如下:
[U2-U3R4=U3-3.3R5] (7)
[U3=U2+3.32] (8)
此时的输出电压[UOUT]为0~3.3 V单极性信号。根据电路及电路中的参数可以得出被测电流入[IN=1 000(2UOUT-3.3)66]。其中[UOUT]为TMS320C2812的A/D端口的转换电压,带入[UOUT]的值可以计算出IN值。若[IN]的值为负,则说明此时电池正处在充电的工作状态;若[IN]的值为正,则说明电池此时正处在放电状态,电流的大小为[IN]绝对值的大小。
1.3 温度采集电路
在充放电过程中,温度控制也是许多设计者对锂电池保护时需要考虑的因素。在高温的时候对电池进行充电和放电,很有可能会导致电池中所包含的活性物质和电解液产生化学反应,产生非常多的热能,由于电解质含有可以燃烧的有机溶剂,这会导致电池的温度出现失控式地上升,致使电池燃烧,很有可能爆炸。在低温的时候充放电,会对电芯造成损害,最终导致电池损伤。所以准确的测温是十分必要的。这个型号锂电池,充电工作温度-10~45 ℃,放电工作温度-20~60 ℃。本设计采集的温度范围为-20~70 ℃,精度要求为1 ℃。
在此选用精度为1%的TTF103JT?075 10 kΩ热敏电阻 ,在-20~70 ℃ 电阻变化范围为0~70 Ω。TTF103绝缘薄膜封装,热感应速度快,灵敏度高,形状扁平,厚度只有0.25 mm,能够很好地贴在锂电池单体表面上。温度采集采用恒流源采温电路,如图5所示。
采用 TL431 和5 kΩ精准电位器 VR1 调节产生 4.096 V的基准电压,通过运放U3A将基准电压 4.096 V 转换为恒流源,电流流过TTF103([R3]) 时在其上产生压降,再通过运放 U4B 将该微弱压降信号放大,即输出期望的电压信号,该信号可直接连TMS320C2812的A/D端口。根据虚地 “工作于线性范围内的理想运放的两个输入端同电位”,运放U3A的“+”端和“-”端电位[U+=U-=4.096];假设运放U3A的输出脚对地电压为[UO]:
[0-U-R2=U--UOR3] (9)
因此TTF103 上的压降:
[U=U--UO=U-R2R3] (10)
因[U-]和[R2]均不变,因此图 5 虚线框内的电路等效为一个恒流源流过一个TTF10热敏电阻,电流大小为[U-R2],TTF103上的压降仅和其自身变化的电阻值有关。将TTF103的分度表存在TMS320C2812中。采集到TTF103的电压后便获得[R3]的阻值,通过查表的方法得到当前的所测量的温度。
TTF103的电压降U变化范围为0~14.336 V,U3B接成差分比例分压电路。图中[R7=R6=50 kΩ],[R4=R5=100 kΩ],同电压采集电路,此电路放大倍数为[R7R6=0.5],[UOUT]的变化范围为0~2.867 2 V。在TTF103两端分别接一个电压跟随器,提高差分放大电路的输入阻抗,防止电压跟随器分流造成误差。U4B后接一个RC滤波滤除纹波和IN4727保护TMS320C2812的A/D端口。电路中选用运算放大器的为ADI公司的AD708JNZ。
1.4 显示模块
显示模块选用液晶显示屏QC12864B。QC12864B汉字图形点阵液晶显示模块,可显示汉字及图形,内置8 192个中文汉字、128个字符及64×256点阵显示RAM(GDRAM)。中文液晶显示模块的屏幕由128×64点构成 ,可显示4行、每行8个汉字。其字型ROM内含8 192个16×16点的中文字型和128个16×8点的半宽字母符号字型。
2 软件设计
基于单片机技术的电池检测软件程序主要包含五个主要模块:系统初始化模块(主要完成系统各种变量的初始定义和设置);数据处理程序模块 (主要完成各项数据的采集、处理 A/D 数据,电池剩余容量估算处理等功能);人机接口程序模块(主要负责接收外部输入命令,并对相应的输入命令进行解释处理,同时完成各种输出信息的显示);故障检测与诊断程序模块(主要完成各运行参数的数据分析和对比,以发现可能存在的故障)。
系统复位后,首先执行单片机初始化子程序,检测锂离子蓄电池的温度、电压、电流等信息是否正常。正常则进入下一步,否则报警显示并启动保护装置。具体软件流程如图6所示。
3 实验结果及分析
本次实验选用两并四串8块力神15AH磷酸铁锂电池。电压每秒钟采集10次,每块电池采集1 000点。为了提高采集数据的稳定性,软件采取平均值滤波的方法,有效地消除干扰。8块电池的采集电压如图7所示,图中黑线为示波器测量的单体电池电压(都在26 ℃的室温采下集)。由图可见,电池的绝大部分电压的变化范围基本上在±10 mV内变化;也有很少一部分误差大于10 mV。造成这部分的误差的原因可能有电路干扰及电路电阻的精度误差引起的,但误差基本上小于1%满足工程需要。从总的来看,总的测量误差较小,电压测量的结果稳定,波动小。
本系统测量的电流值与表1所示,将其与安捷伦34401A六位半万用表测量的电流值进行比较,两者的误差小于1%。温度测试由爱斯佩克EL(U)04KA(W)高低温湿热试验箱设置-20~70 ℃恒温环境,采得数据如表2所示。由表可见温度测量误差小于1 ℃,满足工程要求。
4 结论与展望
本文提供了基于TMS320C2812DSP的锂电池检测系统并分别对电压检测电路,电流检测电路和温度采集电路进行了具体的设计。本系统可以对锂电池的的电压、电流和温度进行实时检测,能可靠地进行过充电、过放电的保护,确保电池组的安全。本系统电路简单、精度高、可靠性高、成本低满足工程需要。但本系统在抗干扰方面仍有可提升空间。在此检测系统的基础上可以进一步增加单体电压均衡、SOC估算和SOH估算等功能,组成完整的电池管理系统(BMS)。
参考文献
[1] 贾恒义,靳增会.基于单片机技术电池检测系统的设计[J].电源技术,2011,135(6):727?729.
[2] 廖晓军,何莉萍,钟志华,等.电池管理系统国内外现状及其未来发展趋势[J].汽车工程,2006,28(1):961?964.
[3] 孟良荣,王金良.电动车电池现状与发展趋势[J].电池工业,2006,11(3):202?206.
[4] LEM Electronics Co. LA55?P [EB/OL]. [2013?09?08]. http:///docs/products/la%2055?p%20e.
[5] Analog Device Inc. AD708: ultralow offset voltage dual op amp data sheet (Rev C, 02/2006) [EB/OL]. [2013?09?08]. http:///static/imported?files/data_sheets/AD708.
[6] Analog Device Inc. AN?573 [EB/OL]. [2013?09?08]. http:///static/imported?files/zh/application_notes/AN?573_cn.
尖利的东西范文6
一般说来,人们在与自己同等级、同层次的人讲话时,表现比较正常,行为举止都会比较自然、大方。但是,在与比自己地位高的人交往时,就可能感到紧张;表现比较拘谨,并且自卑感强;相反,在与社会地位低于自己的人讲话时,就会表现得比较自如、自信,甚至比较放肆。
比如,有的人在自己的上级面前从不敢妄言,在同一科室的也不多说话,可是在自己的下级或所管班组面前讲话时,则落落大方,侃侃而谈。有的则在一般人面前总是摆出一副能者的架势,可是一见到权威就显得十分驯服和虔诚。
专家认为,上级与下级分工不同,是领导与被领导的关系。与此同时,上下级也是合作关系。如何做到精诚合作,工作卓有成效,妥善处理好上下级之间的关系至关重要。
上级同下级说话时,不宜作否定的表态:你们这是怎么搞的?有你们这样做工作的吗?在必要发表评论时,应当善于掌握分寸。点个头,摇个头都会被人看作是上级的指示而贯彻下去,所以,轻易的表态或过于绝对的评价都容易失误。
下级对上级说话,则要避免采用过分胆小、拘谨、谦恭、服从,甚至唯唯诺诺的态度讲话,改变诚惶诚恐的心理状态,而要活泼、大胆和自信。跟上级说话,要尊重,要慎重,但不能一味附和。抬轿子、吹喇叭等等,只能有损失自己的人格,却得不到重视与尊敬,倒很可能引起上级的反感和轻视。
与上司相处主要有以下三点要特别注意:
1、不能越位在职场中,权力是代表着一种威严。
领导者与被领导者之间并不存在不可逾越的鸿沟,但是社会客观上却赋予这两者以不同的社会职能。
就被领导者来说,在工作上,不能超越自己的一定范围内的权限,不能越俎代庖。如果下级替代了上级,定会招致上司的不满,还会给工作造成混乱。下级要服从上级领导,要严格按照上级的指示工作,并维护上级的威信。尊敬上级,争取上级的帮助和支持。认清自己工作的位置和地位,尽可能地帮助上级排忧解难,识大体、顾大局。
2、上下级关系一定要摆正摆正位置是搞好上下级关系的前提。
也许有人会认为,与上级相处就是服从,完成其交办的任务。其实远非如此。作为被领导者来说,如果过傲,易把关系搞僵;过俗,易把上下级关系搞成权钱关系;过媚,易使正直的上级反感。
因此,被领导者的正确做法是对领导既热情又不过火,既大度相处又不缩手缩脚,在工作上,摆正领导与被领导的关系就显得尤为重要。
3、尊重领导愉快地完成上司交办的任务,并在工作中体现自己的创造性,如果确实完不成的要主动向领导说明原因。初涉职场的新人对领导的决策不背后评判,更不能通过贬低领导来抬高自己。
记得一位朋友曾经说过:千万不要蔑视你的上级,既然能做你的上级,就肯定有过你之处。