序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇計(jì)算機(jī)系論文范文�。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系���,希望您能從中汲取靈感和知識(shí)���!
篇1
二、加強(qiáng)企業(yè)內(nèi)部會(huì)計(jì)控制
內(nèi)部會(huì)計(jì)控制是企業(yè)內(nèi)部控制的重要組成部分�����。所謂內(nèi)部會(huì)計(jì)控制�,是指企業(yè)建立的控制程序,用于保護(hù)會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性���,并保護(hù)資產(chǎn)��。在信息環(huán)境下,企業(yè)的內(nèi)部會(huì)計(jì)控制應(yīng)重點(diǎn)做好以下幾方面工作:
1.建立健全企業(yè)內(nèi)部審計(jì)機(jī)制
內(nèi)部審計(jì)作為企業(yè)內(nèi)部控制體系的一個(gè)重要方面�,它在履行審計(jì)職能���,監(jiān)督經(jīng)濟(jì)活動(dòng),加強(qiáng)經(jīng)濟(jì)管理�,提高經(jīng)濟(jì)效益等方面發(fā)揮著重要作用。尤其在計(jì)算機(jī)信息環(huán)境下�����,各種違法犯罪行為比較隱蔽��,加大內(nèi)部審計(jì)力度顯得尤為重要����。通過開展內(nèi)部審計(jì),可以及時(shí)查明各種損失及貪污腐化行為���,有效“制止鋪張浪費(fèi)���、貪污盜竊、檢查財(cái)產(chǎn)增減結(jié)存����、審查賬薄、進(jìn)行盤點(diǎn)�����,發(fā)現(xiàn)問題,堵塞漏洞��,從而保障財(cái)產(chǎn)安全完整”�����。因此�,內(nèi)部審計(jì)機(jī)構(gòu)同樣是信息環(huán)境下內(nèi)部控制制度的一項(xiàng)基本措施。由于計(jì)算機(jī)違法犯罪具有快速����、隱蔽的特點(diǎn),一味的事后審計(jì)往往難以起到內(nèi)部控制的作用���。因此�,在信息環(huán)境下有效的內(nèi)部審計(jì)應(yīng)該做到事前���、事中�����、事后審計(jì)相結(jié)合�,這樣可以及時(shí)發(fā)現(xiàn)管理過程中各個(gè)環(huán)節(jié)可能出現(xiàn)的問題����,以便及時(shí)采取控制措施,改善企業(yè)經(jīng)營(yíng)管理����,提高經(jīng)濟(jì)效益。
2.加強(qiáng)會(huì)計(jì)資料內(nèi)部審計(jì)
會(huì)計(jì)資料內(nèi)部審計(jì)是內(nèi)部控制的一個(gè)組成部分����,又是內(nèi)部控制的一種特殊形式。對(duì)會(huì)計(jì)資料的監(jiān)督���、審查���,不僅是內(nèi)部控制的有效手段,也是保證會(huì)計(jì)資料真實(shí)��、完整的重要措施���。根據(jù)內(nèi)部控制的基本原理和我國(guó)會(huì)計(jì)工作實(shí)際情況���,新《會(huì)計(jì)法》明確要求對(duì)會(huì)計(jì)資料應(yīng)定期進(jìn)行內(nèi)部審計(jì)����,以使內(nèi)部審計(jì)機(jī)構(gòu)或內(nèi)部審計(jì)人員對(duì)會(huì)計(jì)資料的審計(jì)工作制度化和程序化�����。
3.強(qiáng)化實(shí)時(shí)監(jiān)控
一個(gè)有效的內(nèi)部控制需要采取預(yù)防性的�、檢查性的和糾正性的控制。為了防止各種企業(yè)內(nèi)部的各種舞弊行為���,應(yīng)積極提倡采用實(shí)時(shí)審計(jì)技術(shù)�����。這種審計(jì)技術(shù)可以實(shí)時(shí)探測(cè)信息系統(tǒng)中發(fā)生的大額����、異常的交易或者在某個(gè)重要環(huán)節(jié)�����,對(duì)系統(tǒng)處理的業(yè)務(wù)進(jìn)行實(shí)時(shí)跟蹤���,并把跟蹤過程和特殊事件記錄在審計(jì)日志中�����,系統(tǒng)將收集的數(shù)據(jù)實(shí)時(shí)處理并及時(shí)反饋���,達(dá)到強(qiáng)化事前預(yù)防和事中控制的目的,保證企業(yè)各項(xiàng)經(jīng)營(yíng)活動(dòng)都在嚴(yán)格的內(nèi)部控制程序下進(jìn)行��。
三�、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全控制
加強(qiáng)對(duì)電算化系統(tǒng)的安全控制,可以有效地防止和減少因自然災(zāi)害���、工作疏忽以及蓄意破壞和計(jì)算機(jī)犯罪造成的損失和危害��。企業(yè)要加強(qiáng)操作權(quán)限與操作規(guī)程控制����、信息安全與數(shù)據(jù)處理流程控制�����,明確規(guī)定系統(tǒng)管理人員�����、維護(hù)人員不得兼任出納、會(huì)計(jì)工作�,任何人不得利用工具軟件直接對(duì)數(shù)據(jù)庫進(jìn)行操作。嚴(yán)格按會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)要求配置人員����,加強(qiáng)輸入、處理�、輸出的控制,保證數(shù)據(jù)的準(zhǔn)確性���。程序設(shè)計(jì)人員還應(yīng)對(duì)數(shù)據(jù)庫采用加密技術(shù)進(jìn)行處理�。健全數(shù)據(jù)輸入��、修改�����、審核的內(nèi)部控制制度���,保障系統(tǒng)設(shè)計(jì)的處理流程不走樣變型�。對(duì)存取權(quán)限進(jìn)行控制����,應(yīng)設(shè)置多級(jí)安全保密措施�����,系統(tǒng)密匙的源代碼和目的代碼應(yīng)置于嚴(yán)格保密之下���,通過用戶密碼口令的檢查,來識(shí)別操作者的權(quán)限��,同時(shí)還要預(yù)防用戶利用合法查詢查到該用戶不應(yīng)了解的數(shù)據(jù)�����。操作權(quán)限(密級(jí))的分配�����,應(yīng)由財(cái)務(wù)負(fù)責(zé)人統(tǒng)一專管����,以達(dá)到相互控制的目的����,明確各自的責(zé)任����。目前�,企業(yè)內(nèi)聯(lián)網(wǎng)大都在互聯(lián)網(wǎng)環(huán)境下工作,已不再是獨(dú)立�、封閉的系統(tǒng),因此���,為保證企業(yè)包括數(shù)據(jù)在內(nèi)的資產(chǎn)的安全性���,還需要進(jìn)行企業(yè)外部控制,如設(shè)置外部訪問區(qū)域���、建立防火墻�����、遠(yuǎn)程處理控制���、郵件系統(tǒng)控制、網(wǎng)上信息查詢控制����、電子商務(wù)控制等等�����。
四��、重視人力資源管理
內(nèi)部控制制度設(shè)計(jì)得再完善�����,若沒有稱職的人員來執(zhí)行��,也不能發(fā)揮作用�����。因此,在信息化環(huán)境下��,企業(yè)加強(qiáng)內(nèi)部控制的一個(gè)重要方面就是加強(qiáng)對(duì)人力資源的管理�����。一方面���,企業(yè)充分利用多種有效方法開展對(duì)職工的思想政治教育工作��,增強(qiáng)企業(yè)員工防止自身犯罪的能力���。二是完善職工培訓(xùn)制度�。計(jì)算機(jī)信息化環(huán)境下,對(duì)有關(guān)人員的知識(shí)�����、技能有了新的要求���,因此����,企業(yè)應(yīng)該通過各種培訓(xùn)班����、進(jìn)修班來保證員工尤其是與信息技術(shù)相關(guān)的人員的業(yè)務(wù)素質(zhì)。三是建立良好的績(jī)效評(píng)價(jià)機(jī)制����、激勵(lì)機(jī)制以及約束機(jī)制,使擁有知識(shí)的人獲得合理的報(bào)酬�,實(shí)現(xiàn)知識(shí)創(chuàng)造財(cái)富,留住了解重要信息資源的人才�����,防止人才流失以及相應(yīng)的信息資源損失。
綜上所述����,信息化改變了企業(yè)數(shù)據(jù)存取、保存�、傳遞的方式和生產(chǎn)經(jīng)營(yíng)模式,提高了業(yè)務(wù)運(yùn)轉(zhuǎn)與管理的效率、業(yè)務(wù)流程的自動(dòng)化�,以及信息的價(jià)值化。在這樣的環(huán)境下企業(yè)的內(nèi)部控制重點(diǎn)要發(fā)生相應(yīng)的變化�����。在當(dāng)前�,企業(yè)內(nèi)部控制的工作重點(diǎn)應(yīng)包括完善內(nèi)部控制制度、建立健全企業(yè)內(nèi)部審計(jì)機(jī)制����、加強(qiáng)內(nèi)部會(huì)計(jì)控制����、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的安全控制、重視人力資源管理等����,尤其是電算化部門是當(dāng)前企業(yè)內(nèi)部控制的重點(diǎn)����。當(dāng)然�,在信息化環(huán)境下,企業(yè)的內(nèi)部控制還其有他許多工作要做��,需要企業(yè)根據(jù)自身的實(shí)際狀況采取全方位的內(nèi)部控制措施�。只有這樣,企業(yè)內(nèi)部控制制度才能真正發(fā)揮其應(yīng)有的作用�。
參考文獻(xiàn):
[1]王衛(wèi)星李曉仙:內(nèi)部控制與審計(jì)[J].當(dāng)代財(cái)經(jīng),2002(10):77~79
[2]蘇運(yùn)發(fā)袁小勇王海洪:計(jì)算機(jī)審計(jì)[M].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2005:55~56
[3]張金城:計(jì)算機(jī)信息系統(tǒng)控制與審計(jì)[M].北京大學(xué)出版社,2002:88~91
[4]蔣燕輝:現(xiàn)代內(nèi)部審計(jì)學(xué)[M].北京:中國(guó)財(cái)政經(jīng)濟(jì)出版社,2001:24
[5]劉汝焯等:計(jì)算機(jī)審計(jì)技術(shù)和方法[M].清華大學(xué)出版社,2004:66~75
[6]陳少華:內(nèi)部會(huì)計(jì)控制與會(huì)計(jì)職業(yè)道德教育[M].廈門大學(xué)出版社,2005
篇2
引言:隨著存儲(chǔ)程序式通用電子計(jì)算機(jī)在上世紀(jì)40年代的誕生,和計(jì)算科學(xué)的快速發(fā)展以及取得的大量成果���。計(jì)算科學(xué)這一學(xué)科也也應(yīng)運(yùn)而生����?�!队?jì)算科學(xué)導(dǎo)論》正如此書的名字�����,此書很好的詮釋了計(jì)算科學(xué)這一學(xué)科,并且指導(dǎo)了我們應(yīng)如何去學(xué)好這一學(xué)科�����。使得我們收獲頗多���。并且讓我深深的反思了我的大學(xué)生活�。正如趙老師書中所講的:“計(jì)算科學(xué)是年輕人的科學(xué)���,一旦你選擇了計(jì)算科學(xué)作為你為之奮斗的專業(yè)類領(lǐng)域���,就等于你選擇了一條布滿荊棘的道路。一個(gè)有志于從事計(jì)算科學(xué)研究與開發(fā)的學(xué)生�,必須在大學(xué)幾年的學(xué)習(xí)中,打下堅(jiān)實(shí)的基礎(chǔ)�,才有可能在將來學(xué)科的高速發(fā)展中,或在計(jì)算機(jī)產(chǎn)品的開發(fā)和快速更新?lián)Q代中有所作為���。
一�、什么是計(jì)算科學(xué)和它的來歷
計(jì)算科學(xué)主要是對(duì)描述和變換信息的算法過程�����,包括其理論�����、分析�、設(shè)計(jì)、效率分析��、實(shí)現(xiàn)和應(yīng)用的系統(tǒng)研究���。全部計(jì)算科學(xué)的基本問題是����,什么能(有效的)自動(dòng)運(yùn)行���,什么不能(有效的)自動(dòng)運(yùn)行��。本科學(xué)來源于對(duì)數(shù)理邏輯����、計(jì)算模型�、算法理論、自動(dòng)計(jì)算機(jī)器的研究�,形成于20世紀(jì)30年代的后期。
隨著存儲(chǔ)程序式通用電子計(jì)算機(jī)在上世紀(jì)40年代的誕生,人類使用自動(dòng)計(jì)算裝置代替人的人工計(jì)算和手工勞動(dòng)的夢(mèng)想成為現(xiàn)實(shí)��。計(jì)算科學(xué)的快速發(fā)展以也取得大量成果�,計(jì)算科學(xué)這一學(xué)科也也應(yīng)運(yùn)而生。
二�、計(jì)算科學(xué)的發(fā)展
a、首先先介紹圖靈機(jī)
圖靈機(jī)的發(fā)明打開了現(xiàn)代計(jì)算機(jī)的大門和發(fā)展之路�����。圖靈機(jī)通過一條兩端可無限延長(zhǎng)的袋子����,一個(gè)讀寫頭和一組控制讀寫頭的(控制器)組成它有一個(gè)狀態(tài)集和符號(hào)集,而此符號(hào)集一般只使用0和1兩個(gè)符號(hào)��。而就是這個(gè)簡(jiǎn)潔的結(jié)構(gòu)和運(yùn)行原理隱含了存儲(chǔ)程序的原始思想�����,深刻的揭示了現(xiàn)代通用電子數(shù)字計(jì)算機(jī)的核心內(nèi)容?��,F(xiàn)在通用的計(jì)算機(jī)是電子數(shù)字計(jì)算機(jī)�,而電子數(shù)字計(jì)算機(jī)的發(fā)展是建立在圖靈機(jī)的基礎(chǔ)之上。他的二進(jìn)制思想使計(jì)算機(jī)的制作的簡(jiǎn)化成只需兩個(gè)穩(wěn)定態(tài)的元器件。這在今后的計(jì)算機(jī)制作上無論是二極管或集成電路上都顯示了明顯的優(yōu)越性��。
b、計(jì)算機(jī)帶動(dòng)的計(jì)算學(xué)科
1946年隨著現(xiàn)代意義上的電子數(shù)字計(jì)算機(jī)ENIAC的誕生�����。掀起了社會(huì)快速發(fā)展的嶄新一頁。計(jì)算機(jī)工作和運(yùn)行就擺在了人們的面前�。
1、計(jì)算機(jī)語言
我們要用計(jì)算機(jī)求解一個(gè)問題���,必須事先編好程序��。因此就出現(xiàn)了最早的機(jī)器指令和匯編語言�����。20世紀(jì)50年代后��,計(jì)算機(jī)的發(fā)展步入了實(shí)用化的階段�����。然而����,在最初的應(yīng)用中,人們普遍感到使用機(jī)器指令編制程序不僅效率低下�,而且十分別扭,也不利于交流和軟件維護(hù)���,復(fù)雜程序查找錯(cuò)誤尤其困難�����,因此��,軟件開發(fā)急需一種高級(jí)的類似于自然語言那樣的程序設(shè)計(jì)語言�。1952年�����,第一個(gè)程序設(shè)計(jì)語言ShortCode出現(xiàn)����。兩年后,F(xiàn)ortran問世�����。作為一種面向科學(xué)計(jì)算的高級(jí)程序設(shè)計(jì)語言�����,F(xiàn)ortran的最大功績(jī)?cè)谟诶喂痰貥淞⒘烁呒?jí)語言的地位,并使之成為世界通用的程序設(shè)計(jì)語言����。Algol60的誕生是計(jì)算機(jī)語言的研究成為一門科學(xué)的標(biāo)志。該語言的文本中提出了一整套的新概念��,如變量的類型說明和作用域規(guī)則���、過程的遞歸性及參數(shù)傳遞機(jī)制等。而且�����,它是第一個(gè)用嚴(yán)格的語法規(guī)則——巴科斯范式(BNF)定義語言文法的高級(jí)語言����。還有用于支持結(jié)構(gòu)化程序設(shè)計(jì)的PASCAL語言,適合于軍隊(duì)各方面應(yīng)用的大型通用程序設(shè)計(jì)語言ADA���,支持并發(fā)程序設(shè)計(jì)的MODULA-2�����,支持邏輯程序設(shè)計(jì)的PROLOG語言����,支持人工智能程序設(shè)計(jì)的LISP語言,支持面積對(duì)象程序變換的SMALLTALK����、C等。
2����、計(jì)算機(jī)系統(tǒng)和軟件開發(fā)方法
現(xiàn)代意義上的計(jì)算機(jī)絕不是一個(gè)簡(jiǎn)單的計(jì)算機(jī)了而也包括了軟件(系統(tǒng)軟件、應(yīng)用軟件)���。各種各樣的軟件使得計(jì)算機(jī)的用途大大增強(qiáng)�。而軟件開發(fā)也成為了一個(gè)重要課題和發(fā)展方向���。軟件開發(fā)的理論基礎(chǔ)即是計(jì)算模型����。隨著計(jì)算機(jī)網(wǎng)絡(luò)��、分布式處理和多媒體的發(fā)展�。在各種高級(jí)程序設(shè)計(jì)語言中增加并發(fā)機(jī)構(gòu)以支持分布式程序設(shè)計(jì)����,在語言中通過擴(kuò)展繪圖子程序以支持計(jì)算機(jī)圖形學(xué)程序設(shè)計(jì)在程序設(shè)計(jì)語言中已非常的流行�����。之后�����,在模數(shù)/數(shù)模轉(zhuǎn)換等接口技術(shù)和數(shù)據(jù)庫技術(shù)的支持下���,通過擴(kuò)展高級(jí)語言的程序庫又實(shí)現(xiàn)了多媒體程序設(shè)計(jì)的構(gòu)想。進(jìn)入20世紀(jì)90年代之后����,并行計(jì)算機(jī)和分布式大規(guī)模異質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展又將并行程序設(shè)計(jì)語言、并行編譯程序��、并行操作系統(tǒng)�、并行與分布式數(shù)據(jù)庫系統(tǒng)等試行軟件的開發(fā)的關(guān)鍵技術(shù)依然與高級(jí)語言和計(jì)算模型密切相關(guān),如各種并行����、并發(fā)程序設(shè)計(jì)語言�����,進(jìn)程代數(shù)�����,PETRI網(wǎng)等��,它們正是軟件開發(fā)方法和技術(shù)的研究中支持不同階段軟件開發(fā)的程序設(shè)計(jì)語言和支持這些軟件開發(fā)方法和技術(shù)的理論基礎(chǔ)----計(jì)算模型
3�����、計(jì)算機(jī)圖形學(xué)
在計(jì)算機(jī)的硬件的迅速發(fā)展中�。隨著它的存儲(chǔ)容量的增大��,也掀起了計(jì)算機(jī)的巨大改革�。計(jì)算機(jī)圖形學(xué)、圖像處理技術(shù)的發(fā)展���,促使圖形化界面的出現(xiàn)���。計(jì)算機(jī)圖形學(xué)是使用計(jì)算機(jī)輔助產(chǎn)生圖形并對(duì)圖形進(jìn)行處理的科學(xué)。并由此推動(dòng)了計(jì)算機(jī)輔助設(shè)計(jì)(CAD)、計(jì)算機(jī)輔助教學(xué)(CAI)�����、計(jì)算機(jī)輔助信息處理����、計(jì)算機(jī)輔助測(cè)試(CAT)等方向的發(fā)展。圖形化界面的出現(xiàn)�����,徹底改變了在一個(gè)黑色的DOS窗口前敲代碼輸入控制命令的時(shí)代�����。同時(shí)也成就了一個(gè)偉大的公司Microsoft����。
4�����、計(jì)算機(jī)網(wǎng)絡(luò)
隨著用戶迫切需要實(shí)現(xiàn)不同計(jì)算機(jī)上的軟硬件和信息資源共享����。網(wǎng)絡(luò)就在我們的需求中誕生了�。網(wǎng)絡(luò)的發(fā)展和信息資源的交換使每臺(tái)計(jì)算都變成了網(wǎng)絡(luò)計(jì)算機(jī)�。這也促進(jìn)計(jì)算機(jī)的發(fā)展和廣泛應(yīng)用。
三��、計(jì)算機(jī)學(xué)科的主線及發(fā)展方向
圍繞著學(xué)科基本問題而展開的大量具體研究�,形成學(xué)科發(fā)展的主流方向與學(xué)科發(fā)展主線和學(xué)科自身的知識(shí)組織結(jié)構(gòu)。計(jì)算學(xué)科內(nèi)容按照基礎(chǔ)理論�����、基本開發(fā)技術(shù)����、應(yīng)用以及他們與硬件設(shè)備聯(lián)系的緊密程度分成三個(gè)層面:
1、計(jì)算科學(xué)應(yīng)用層
它包括人工智能應(yīng)用與系統(tǒng)�����,信息�����、管理與決策系統(tǒng)����,移動(dòng)計(jì)算�����,計(jì)劃可視化��,科學(xué)計(jì)算機(jī)等計(jì)算機(jī)應(yīng)用的各個(gè)方向��。
2���、計(jì)算科學(xué)的專業(yè)基礎(chǔ)層
它是為應(yīng)用層提供技術(shù)和環(huán)境的一個(gè)層面,包括軟件開發(fā)方法學(xué)��,計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)��,程序設(shè)計(jì)科學(xué)�����,計(jì)算機(jī)體系結(jié)構(gòu)��、電子計(jì)算機(jī)系統(tǒng)基礎(chǔ)��。
3�����、計(jì)算科學(xué)的基礎(chǔ)層
它包括計(jì)算科學(xué)的數(shù)學(xué)理論��,高等邏輯等內(nèi)容���。其中計(jì)算的數(shù)學(xué)理論涵蓋可計(jì)算性與計(jì)算復(fù)雜性理論形式語言與計(jì)算機(jī)理論等��。
四�����、計(jì)算機(jī)的網(wǎng)絡(luò)的發(fā)展及網(wǎng)絡(luò)安全
(1)計(jì)算機(jī)網(wǎng)絡(luò)與病毒
一個(gè)現(xiàn)代計(jì)算機(jī)被定義為包含存儲(chǔ)器��、處理器�、功能部件�、互聯(lián)網(wǎng)絡(luò)、匯編程序�、編譯程序、操作系統(tǒng)��、外部設(shè)備���、通信通道等內(nèi)容的系統(tǒng)�����。
通過上面定義����,我們發(fā)現(xiàn)互聯(lián)網(wǎng)絡(luò)也被加入到計(jì)算機(jī)當(dāng)中。說明了網(wǎng)絡(luò)的重要以及普及性�����。21世紀(jì)是信息時(shí)代���。信息已成為一種重要的戰(zhàn)略資����。信息科學(xué)成為最活躍的領(lǐng)域之一�����,信息技術(shù)改變著人們的生活方式?�,F(xiàn)在互聯(lián)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于科研���、教育����、企業(yè)生產(chǎn)�����、與經(jīng)營(yíng)管理��、信息服務(wù)等各個(gè)方面���。全世界的互聯(lián)網(wǎng)Internet正在爆炸性的擴(kuò)大��,已經(jīng)成為覆蓋全球的信息基礎(chǔ)設(shè)施之一��。
因?yàn)榛ヂ?lián)網(wǎng)的快速發(fā)展與應(yīng)用�����,我們各行各業(yè)都在使用計(jì)算機(jī)�。信息安全也顯得格外重要�。而隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到嚴(yán)重的挑戰(zhàn)�����,來自計(jì)算機(jī)病毒和黑客的攻擊及其他方面的威脅也越來越大。其中計(jì)算機(jī)病毒更是很難根治的主要威脅之一����。計(jì)算機(jī)病毒給我們帶來的負(fù)面影響和損失是刻骨銘心的,譬如1999年爆發(fā)的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失��。
我們想更好的讓計(jì)算機(jī)為我們服務(wù)��,我們就必須很好的利用它�����,利用網(wǎng)絡(luò)�����。同時(shí)我們也應(yīng)該建立起自己的防護(hù)措施����,以抵抗外來信息的侵入,保護(hù)我們的信息不受攻擊和破壞�。
(2)計(jì)算機(jī)病毒及它的防范措施:
計(jì)算機(jī)病毒是一組通過復(fù)制自身來感染其它軟件的程序。當(dāng)程序運(yùn)行時(shí)��,嵌入的病毒也隨之運(yùn)行并感染其它程序。一些病毒不帶有惡意攻擊性編碼��,但更多的病毒攜帶毒碼����,一旦被事先設(shè)定好的環(huán)境激發(fā)�����,即可感染和破壞��。
<一>����、病毒的入侵方式
1.無線電方式。主要是通過無線電把病毒碼發(fā)射到對(duì)方電子系統(tǒng)中��。此方式是計(jì)算機(jī)病毒注入的最佳方式����,同時(shí)技術(shù)難度也最大?�?赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射��,使接收器對(duì)其進(jìn)行處理并把病毒傳染到目標(biāo)機(jī)上�����。②冒充合法無線傳輸數(shù)據(jù)。根據(jù)得到的或使用標(biāo)準(zhǔn)的無線電傳輸協(xié)議和數(shù)據(jù)格式����,發(fā)射病毒碼,使之能夠混在合法傳輸信號(hào)中�����,進(jìn)入接收器����,進(jìn)而進(jìn)人信息網(wǎng)絡(luò)。③尋找對(duì)方信息系統(tǒng)保護(hù)最差的地方進(jìn)行病毒注放�����。通過對(duì)方未保護(hù)的數(shù)據(jù)鏈路����,將病毒傳染到被保護(hù)的鏈路或目標(biāo)中。
2.“固化”式方法�。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對(duì)方,使病毒直接傳染給對(duì)方電子系統(tǒng)�,在需要時(shí)將其激活,達(dá)到攻擊目的�����。這種攻擊方法十分隱蔽���,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能�。目前,我國(guó)很多計(jì)算機(jī)組件依賴進(jìn)口�����,困此�,很容易受到芯片的攻擊。
3.后門攻擊方式����。后門,是計(jì)算機(jī)安全系統(tǒng)中的一個(gè)小洞�,由軟件設(shè)計(jì)師或維護(hù)人發(fā)明,允許知道其存在的人繞過正常安全防護(hù)措施進(jìn)入系統(tǒng)���。攻擊后門的形式有許多種�,如控制電磁脈沖可將病毒注入目標(biāo)系統(tǒng)。計(jì)算機(jī)入侵者就常通過后門進(jìn)行攻擊�,如目前普遍使用的WINDOWS98,就存在這樣的后門�。
4.?dāng)?shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用��,使計(jì)算機(jī)病毒通過計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能��。使用遠(yuǎn)程修改技術(shù)�����,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑����。
<二>病毒攻擊的防范的對(duì)策
1.建立有效的計(jì)算機(jī)病毒防護(hù)體系。有效的計(jì)算機(jī)病毒防護(hù)體系應(yīng)包括多個(gè)防護(hù)層���。一是訪問控制層����;二是病毒檢測(cè)層���;三是病毒遏制層�;四是病毒清除層;五是系統(tǒng)恢復(fù)層���;六是應(yīng)急計(jì)劃層�。上述六層計(jì)算機(jī)防護(hù)體系����,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計(jì)及規(guī)范操作�����。
2.嚴(yán)把收硬件安全關(guān)����。國(guó)家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品����,應(yīng)建立自己的生產(chǎn)企業(yè),實(shí)現(xiàn)計(jì)算機(jī)的國(guó)產(chǎn)化�、系列化;對(duì)引進(jìn)的計(jì)算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用��,以預(yù)防和限制計(jì)算機(jī)病毒伺機(jī)入侵。
3.防止電磁輻射和電磁泄露��。采取電磁屏蔽的方法���,阻斷電磁波輻射�����,這樣��,不僅可以達(dá)到防止計(jì)算機(jī)信息泄露的目的����,而且可以防止“電磁輻射式”病毒的攻擊�。
4.加強(qiáng)計(jì)算機(jī)應(yīng)急反應(yīng)分隊(duì)建設(shè)。應(yīng)成立自動(dòng)化系統(tǒng)安全支援分隊(duì)�,以解決計(jì)算機(jī)防御性的有關(guān)問題。
很多公司都有因?yàn)殡娔X被入侵而遭受嚴(yán)重經(jīng)濟(jì)損失的慘痛經(jīng)歷���,不少普通用戶也未能避免電腦被破壞的厄運(yùn)����,造成如此大損失的并不一定都是技術(shù)高超的入侵者所為�,小小的字符串帶給我們的損失已經(jīng)太多����。因此���,如果你是數(shù)據(jù)庫程序開發(fā)人員�、如果你是系統(tǒng)級(jí)應(yīng)用程序開發(fā)人員��、如果你是高級(jí)計(jì)算機(jī)用戶���、如果你是論壇管理人員......請(qǐng)密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補(bǔ)丁���,及時(shí)在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補(bǔ)丁會(huì)讓你遠(yuǎn)離字符帶來的危險(xiǎn)。經(jīng)常殺毒���,注意外來設(shè)備在計(jì)算機(jī)上的使用和計(jì)算機(jī)對(duì)外網(wǎng)的鏈接����。也可以大大有效的避免計(jì)算機(jī)被攻擊��。
五����、總結(jié)
在學(xué)了計(jì)算科學(xué)導(dǎo)論之后,讓我更深入的了解了我將來要從事的學(xué)科�。計(jì)算科學(xué)導(dǎo)論指導(dǎo)著我們?cè)撛趺磳W(xué)習(xí)計(jì)算機(jī)。讓我更清楚的知道我們信息安全專業(yè)的方向�����。正如計(jì)算科學(xué)這座大樓一樣����,在不斷的成長(zhǎng)。信息安全也必將隨著網(wǎng)絡(luò)的進(jìn)一步發(fā)展而更多的被人們重視�。總之學(xué)習(xí)了這門課之后讓我受益匪淺�,也知道自己應(yīng)該好好努力,爭(zhēng)取在自己的專業(yè)領(lǐng)域上有所成就�。
參考文獻(xiàn):
1、《計(jì)算科學(xué)導(dǎo)論》(第三版)���,趙志琢著��,科學(xué)出版社2004版
篇3
2自動(dòng)化和高效管理
在工程管理中���,通過應(yīng)用計(jì)算機(jī)電子信息技術(shù),可以將工程管理的數(shù)據(jù)共享起來��,通過網(wǎng)絡(luò)平臺(tái),將工程管理的各項(xiàng)數(shù)據(jù)共享給需要的用戶����,這樣就不需要設(shè)定專門的管理人員來進(jìn)行信息的傳遞,也避免了信息傳遞過程中的錯(cuò)誤����。通過將電子信息技術(shù)應(yīng)用到工程管理中,保證了工程管理中數(shù)據(jù)整理�、數(shù)據(jù)采集和數(shù)據(jù)共享上的高效性,從而提高了效率���,保證了工程的高效管理�。在工程管理中�����,通過應(yīng)用計(jì)算機(jī)電子信息技術(shù)�,可以建立一個(gè)工程管理的軟件,利用工程管理中各部分之間的組織關(guān)系����,將其形成一定的最優(yōu)算法�����,然后通過計(jì)算機(jī)軟件的形式將其最優(yōu)算法進(jìn)行實(shí)現(xiàn),確保在工程管理的過程中�����,各部分都會(huì)在最優(yōu)狀態(tài)中執(zhí)行�����,同時(shí)工程管理的過程中����,將會(huì)遇到各種各樣的突發(fā)事件,這些突發(fā)事件有很大一部分都是在曾經(jīng)的工程實(shí)施過程中所遇到過的�����,因此就可以將這些曾經(jīng)遇到過的工程管理問題以及解決辦法通過軟件的形式進(jìn)行存儲(chǔ)��,當(dāng)以后的工程管理中一旦遇到此類類似事件�,就有相應(yīng)的解決辦法,確保工程能夠自動(dòng)化的執(zhí)行下去���,當(dāng)然也會(huì)有一小部分問題���,是曾經(jīng)沒有遇到過的��,就需要人工進(jìn)行處理��,此次軟件將會(huì)擁有自動(dòng)記錄功能�,方便以后遇到類似的事件時(shí)可以進(jìn)行解決���,因此將計(jì)算機(jī)電子信息技術(shù)應(yīng)用到工程管理中��,將會(huì)有助于工程管理的自動(dòng)化管理��。
3風(fēng)險(xiǎn)控制
傳統(tǒng)的工程管理都是在人為的作用下進(jìn)行實(shí)施�����,當(dāng)遇到重大項(xiàng)目時(shí)���,首先要預(yù)估工程的可行性,以及風(fēng)險(xiǎn)的發(fā)生情況����,然而在人為的風(fēng)險(xiǎn)評(píng)估情況下,將會(huì)由于各種不確定因素,以及知識(shí)或經(jīng)驗(yàn)缺失導(dǎo)致風(fēng)險(xiǎn)評(píng)估的不準(zhǔn)確性����。應(yīng)用現(xiàn)在的計(jì)算機(jī)電子信息技術(shù)�,尤其是現(xiàn)在的大數(shù)據(jù)技術(shù),可以在很大程度上控制工程的風(fēng)險(xiǎn)���,隨著一個(gè)工程項(xiàng)目的實(shí)施���,就會(huì)將此工程項(xiàng)目的各種風(fēng)險(xiǎn)特性分析出來,這樣一方面有助于工程實(shí)施整體上對(duì)工程的把握和價(jià)位的設(shè)定���,同時(shí)也有助于工程最終的實(shí)施成功��,防止最終發(fā)生工程實(shí)施失敗�,浪費(fèi)大量人力���、物力的情況�。
篇4
二計(jì)算機(jī)管理信息系統(tǒng)的未來發(fā)展方向研究
當(dāng)前是信息化���、全球化���、經(jīng)濟(jì)化的時(shí)代�,企業(yè)要想更好的發(fā)展���,也必須時(shí)刻趕超其步伐���。無論是管理方法還是管理理念都需革新和完善,也必須要構(gòu)建良好的計(jì)算機(jī)管理信息系統(tǒng)去提高管理工作的效率�����,更好的發(fā)揮其優(yōu)勢(shì)����。
1網(wǎng)絡(luò)化
當(dāng)前的社會(huì)是信息化時(shí)代,互聯(lián)網(wǎng)使得消息傳播的速度提升了數(shù)倍���,這使得很多領(lǐng)域彼此之間也都拉近了距離���。工作人員在數(shù)據(jù)收集、處理的過程中��,也越來越離不開網(wǎng)絡(luò)���?���;ヂ?lián)網(wǎng)帶來的優(yōu)勢(shì)很多,首先�,它使得傳播數(shù)據(jù)的安全性得到大大的提高�����,在傳播數(shù)據(jù)時(shí)可以避免出現(xiàn)風(fēng)險(xiǎn)因素�。其次,在收集���、整理�����、存儲(chǔ)以及處理數(shù)據(jù)的過程中互聯(lián)網(wǎng)更是起到了重要的作用���,通過網(wǎng)絡(luò)可以快速的收集各類信息,且信息的可靠性較強(qiáng)��。再次����,工作人員在整理數(shù)據(jù)時(shí)���,也可以通過聯(lián)網(wǎng)進(jìn)行快速的分類和整合,并且還可以通過共享功能進(jìn)行數(shù)據(jù)交換���,更好的提高了工作效率�����。最后�,互聯(lián)網(wǎng)使得信息用戶之間的距離不斷拉近����。無論是內(nèi)部人員還是外部人員都可以通過互聯(lián)網(wǎng)進(jìn)行很好的溝通和交流,各個(gè)部門之間也可以進(jìn)行密切的聯(lián)系��,這也是提高企業(yè)凝聚力的一大優(yōu)勢(shì)�。因此,在信息資源開放的今天��,互聯(lián)網(wǎng)的應(yīng)用是當(dāng)前管理系統(tǒng)的重要“法寶”�,這也說明未來計(jì)算機(jī)管理信息系統(tǒng)必然朝著網(wǎng)絡(luò)化的方向發(fā)展。
2智能化
隨著計(jì)算機(jī)的普及�,互聯(lián)網(wǎng)的應(yīng)用���,計(jì)算機(jī)管理信息系統(tǒng)也逐漸會(huì)向著行業(yè)化的趨勢(shì)發(fā)展,因此����,也必然會(huì)加劇市場(chǎng)的競(jìng)爭(zhēng)矛盾。要想快速解決問題����,企業(yè)就必須要做出快速�、合理的決斷,這就意味著計(jì)算機(jī)管理信息系統(tǒng)要朝著智能化的方向發(fā)展��。簡(jiǎn)單來說�����,所謂智能化就是指計(jì)算機(jī)管理信息系統(tǒng)必須要帶有相關(guān)的決策和支持等系統(tǒng)����,在大量的數(shù)據(jù)面前可以有效篩選出有價(jià)值的信息數(shù)據(jù),為決策者提供有力的依據(jù)��。系統(tǒng)智能化的發(fā)展����,使得管理人員更能有效提高工作效率�����,快速的完成各項(xiàng)決策�����,從而降低市場(chǎng)的競(jìng)爭(zhēng)矛盾���。
3集成化
集成化是當(dāng)前計(jì)算機(jī)管理信息系統(tǒng)的又一大發(fā)展趨勢(shì),該系統(tǒng)可以有效整合復(fù)雜的結(jié)構(gòu)以及各動(dòng)態(tài)系統(tǒng)���,將各個(gè)子系統(tǒng)進(jìn)行連接��,從而完成各類信息數(shù)據(jù)的集成��、網(wǎng)絡(luò)集成�����、功能集成等����。系統(tǒng)集成化可以使各類數(shù)據(jù)輕松共享,得到信息互通的效果�����,拉近了各部門之間的聯(lián)系��,同時(shí)也為管理人員提供有力的支持�。
4安全化
計(jì)算機(jī)管理信息系統(tǒng)將來也必然朝著安全化的方向發(fā)展,企業(yè)的管理數(shù)據(jù)尤為重要���,無論是數(shù)據(jù)的傳播還是存儲(chǔ)都要做好安全防范工作���。一旦系統(tǒng)受到嚴(yán)重的侵害,那么很多重要的信息數(shù)據(jù)也必然受到損壞�����,給管理工作帶來了隱患�。因此�,在未來的計(jì)算機(jī)管理信息系統(tǒng)的建設(shè)中,必須加強(qiáng)防范措施���,提高系統(tǒng)的安全性��。
5虛擬化
在當(dāng)前的管理活動(dòng)中�����,企業(yè)的工作量越來越大���,計(jì)算機(jī)管理信息系統(tǒng)必須要根據(jù)這一現(xiàn)狀提供高效的服務(wù)�,更好的提高管理效率��。所以�����,系統(tǒng)的更新就必須要及時(shí)����,時(shí)常更新系統(tǒng),改進(jìn)IT構(gòu)架�,才能以最高效的性能服務(wù)企業(yè)。要使系統(tǒng)更加靈活��,可以基于現(xiàn)有的虛擬技術(shù)進(jìn)行整合服務(wù)器�,以此來達(dá)到提高資源利用率的效果,這樣不僅能夠節(jié)約大量資金,而且更能提高系統(tǒng)的工作性能�����,更好的進(jìn)行服務(wù)�。虛擬化技術(shù)在很多領(lǐng)域也得到了很好的應(yīng)用,相關(guān)技術(shù)人員也必然會(huì)將該技術(shù)運(yùn)用于計(jì)算機(jī)管理信息系統(tǒng)中�,更好的完善系統(tǒng),革新升級(jí)��。
篇5
2方案設(shè)計(jì)與測(cè)試
當(dāng)學(xué)校為學(xué)員宿舍�、教室、公共實(shí)驗(yàn)室以及圖書館閱覽室等地配置計(jì)算機(jī)時(shí)����,配置方案面臨的問題是:如何使這些地方的公用計(jì)算機(jī)穩(wěn)定地工作而管理員能夠最高效地處理和解決這些計(jì)算機(jī)出現(xiàn)的故障以及使用中的問題?虛擬磁盤技術(shù)廣泛地應(yīng)用在這些場(chǎng)合�,而云計(jì)算技術(shù)在合理配置服務(wù)器資源以及應(yīng)用配置的靈活性方面是具有極大優(yōu)勢(shì)的,因此這兩種技術(shù)的結(jié)合可以使系統(tǒng)運(yùn)行更加高效��。即����,采用:“服務(wù)器虛擬化+遠(yuǎn)程桌面+虛擬磁盤”的方式部署大面積桌面管理環(huán)境���。根據(jù)我校的情況����,絕大部分終端適宜采用“服務(wù)器虛擬化+虛擬磁盤”作為主要的工作方式,在產(chǎn)品選型和硬件配置上的設(shè)計(jì)和測(cè)試時(shí)予以重點(diǎn)考慮�。云計(jì)算技術(shù)應(yīng)用可以使服務(wù)器的配置更加高效。學(xué)員宿舍����、教室以及圖書館閱覽室等地配置計(jì)算機(jī)的應(yīng)用環(huán)境與計(jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用環(huán)境有所不同:1、這些場(chǎng)合在線的計(jì)算機(jī)數(shù)量往往是不確定的���,例如宿舍配置1000臺(tái)電腦�,而同一時(shí)間在線的計(jì)算機(jī)數(shù)量有時(shí)可能只有100-500臺(tái)�;2、計(jì)算機(jī)實(shí)驗(yàn)室服務(wù)器的訪問量常常是風(fēng)暴式的�����,例如所有計(jì)算機(jī)同一時(shí)間啟動(dòng)����,而且往往在同一時(shí)間運(yùn)行同一應(yīng)用任務(wù),而宿舍等場(chǎng)所就大不相同���,不會(huì)在同一時(shí)間開機(jī)���,運(yùn)行的任務(wù)也相對(duì)比較個(gè)性化��。實(shí)驗(yàn)室為了保證課程進(jìn)行���,通常按極限狀態(tài)設(shè)計(jì)系統(tǒng)的配置,如果這樣的設(shè)計(jì)用在宿舍等環(huán)境���,服務(wù)器資源的利用率會(huì)比較低�。在云平臺(tái)上��,可以在服務(wù)器資源池中根據(jù)需要配置多臺(tái)服務(wù)器的群集���,在群集中用負(fù)載均衡的方式可以做到非常高效而且根據(jù)不同時(shí)段的應(yīng)用變化靈活地調(diào)整資源配置����。我校共有五棟學(xué)員宿舍樓��,為每間宿舍配備一臺(tái)電腦�����,數(shù)量約為700臺(tái)���,每棟樓劃分一個(gè)獨(dú)立VLAN����,另外還有圖書館電子閱覽室以及教室電腦約100臺(tái)����。我們首先在宿舍區(qū)進(jìn)行了無盤電腦系統(tǒng)部署并進(jìn)行了測(cè)試。系統(tǒng)構(gòu)建方案如下:方案中配置了3臺(tái)物理服務(wù)器和一臺(tái)存儲(chǔ)服務(wù)器���,每臺(tái)服務(wù)器配置2個(gè)6核的雙線程CPU���、32G內(nèi)存,虛擬服務(wù)器采用2虛擬核心(未超配時(shí)相當(dāng)于1個(gè)物理核)��。采用了蔚云云計(jì)算平臺(tái)搭建了一個(gè)私有云��。蔚云云計(jì)算平臺(tái)與比較流行的Vmware相比�����,除了可以實(shí)現(xiàn)硬件虛擬化外還可實(shí)現(xiàn)容器虛擬化����,虛擬化的效率很高����;蔚云云計(jì)算平臺(tái)也不象Vmware那樣需要一個(gè)中心控制機(jī)來管理整個(gè)云平臺(tái)���,所有管理配置同時(shí)寫入到所有群集節(jié)點(diǎn)�����,它可以在任何一臺(tái)機(jī)器上進(jìn)行管理��,這樣可以有效防止管理節(jié)點(diǎn)的單點(diǎn)故障��;由于蔚云云計(jì)算平臺(tái)上具有磁盤緩存加速���,可以避免大量終端開機(jī)時(shí)對(duì)磁盤的重復(fù)讀取,而VMWARE上不能進(jìn)行配置�����;蔚云云計(jì)算平臺(tái)是以計(jì)算(虛擬化)�����、存儲(chǔ)(網(wǎng)絡(luò)存儲(chǔ)和分布式存儲(chǔ))、網(wǎng)絡(luò)(虛擬交換機(jī))管理為基礎(chǔ)上進(jìn)行擴(kuò)展的桌面管理����,不像VMWARE那樣���,購買的是桌面許可����,平臺(tái)不能用于服務(wù)器虛擬化用途���,可以有效保護(hù)硬件投資和統(tǒng)一調(diào)度硬件資源���,即依然保留了云平臺(tái)的完整功能的使用;提供災(zāi)備功能��,無需第三方軟件而且使用更方便��,可保障關(guān)鍵業(yè)務(wù)故障時(shí)快速恢復(fù)����;具有更好的開放性,如VDI桌面可以根據(jù)性價(jià)比和實(shí)際應(yīng)用需求在RDP/SPICE/ICA等多種桌面協(xié)議進(jìn)行選擇等�。為了保證服務(wù)器安全和便于配置���,將所有虛擬服務(wù)器配置在同一VLAN,配置了一個(gè)單一桌面管理服務(wù)器集群���,進(jìn)行終端負(fù)載均衡����。由于各終端是分布在不同VLAN的����,所以無盤系統(tǒng)必須支持跨路由的終端連接。在系統(tǒng)部署時(shí)選擇了兩個(gè)無盤系統(tǒng)分別部署在不同的虛擬服務(wù)器上并分別連接兩部分終端進(jìn)行對(duì)比測(cè)試��,兩個(gè)系統(tǒng)測(cè)試結(jié)果表明都可以達(dá)到應(yīng)用需求�����,其中一個(gè)系統(tǒng)是在Linux平臺(tái)開發(fā)的�,在部署的穩(wěn)定性、靈活性和工作效率方面更加優(yōu)越�����;而另一個(gè)系統(tǒng)的系統(tǒng)是在Windows平臺(tái)開發(fā)的�����,因此操作界面更加友好。
(1)終端有緩存與無緩存啟動(dòng)時(shí)網(wǎng)絡(luò)流量
其中第一個(gè)圈內(nèi)所示為無緩存終端啟動(dòng)時(shí)網(wǎng)絡(luò)流量��;第二個(gè)圈內(nèi)是有緩存終端在第一次啟動(dòng)時(shí)(終端緩存數(shù)據(jù)尚未建立)的流量�,與無緩存終端相仿;右邊兩個(gè)圈內(nèi)所示是終端緩存數(shù)據(jù)建立后再啟動(dòng)時(shí)的網(wǎng)絡(luò)流量���,相比無緩存啟動(dòng)的流量大為減少。
(2)測(cè)試終端運(yùn)行時(shí)回寫數(shù)據(jù)的網(wǎng)絡(luò)流量
無盤終端運(yùn)行時(shí)有大量臨時(shí)數(shù)據(jù)需要回寫到服務(wù)器���,下圖所示為用某無盤系統(tǒng)��,單臺(tái)服務(wù)器在線終端數(shù)52臺(tái)��,終端無緩存時(shí)的情況�����?�?梢钥吹椒?wù)器網(wǎng)絡(luò)端口和硬盤都有一定回寫數(shù)據(jù)量但不會(huì)產(chǎn)生很大壓力�����,當(dāng)檢測(cè)有緩存硬盤或4G內(nèi)存緩存的終端時(shí)發(fā)現(xiàn)回寫數(shù)據(jù)幾乎沒有��,只有當(dāng)終端運(yùn)行大文件下載等應(yīng)用時(shí)才有回寫��。觀察可以看到回寫數(shù)據(jù)量與終端運(yùn)行的應(yīng)用類型�、終端配置以及緩存策略設(shè)置都有關(guān)系。
(3)測(cè)試服務(wù)器負(fù)載均衡與熱備工作模式下系統(tǒng)容錯(cuò)情況
在多服務(wù)器群集中分別配置為熱備模式和負(fù)載均衡模式��,終端在線情況下將其中一臺(tái)服務(wù)器強(qiáng)行關(guān)機(jī)以模擬服務(wù)器意外宕機(jī)的情況����。觀察原先連接在宕機(jī)服務(wù)器上的終端,熱備模式下這些終端在5秒內(nèi)自動(dòng)切到正常運(yùn)行的服務(wù)器上�����,任務(wù)沒有中斷��,用戶端的感覺只是短暫停頓而已����。而負(fù)載均衡模式下則任務(wù)中止,重新開機(jī)后此終端自動(dòng)連接到正常服務(wù)器�����。從容錯(cuò)效果來看熱備模式無疑憂于負(fù)載均衡模式,但熱備模式下需要不斷同步群集中各服務(wù)器的工作環(huán)境�����,需要耗費(fèi)服務(wù)器及網(wǎng)絡(luò)資源�,測(cè)試中發(fā)現(xiàn)同步時(shí)甚至?xí)斐山K端工作短時(shí)間停頓。
(4)測(cè)試不同終端硬件配置下系統(tǒng)啟動(dòng)鏡像的兼容性
由于不同終端硬件配置需要不同的驅(qū)動(dòng)軟件����,因此無盤啟動(dòng)鏡像包與硬件是相關(guān)聯(lián)的。參加測(cè)試的“和信”與“網(wǎng)眾”兩個(gè)軟件所制作的鏡像采用通用網(wǎng)卡驅(qū)動(dòng)包(集合了各種網(wǎng)卡驅(qū)動(dòng))��、操作系統(tǒng)與硬件驅(qū)動(dòng)分離等制作系統(tǒng)啟動(dòng)鏡像����。選擇了不同年份采購的不同品牌終端三種終端對(duì)應(yīng)同一啟動(dòng)鏡像�����,三種終端均可以完成啟動(dòng)�����。雖然還不能確定可完全做到啟動(dòng)鏡像與終端硬件無關(guān),但這種關(guān)聯(lián)度已大為降低��。
篇6
國(guó)際聯(lián)機(jī)檢索系統(tǒng)和國(guó)內(nèi)聯(lián)機(jī)檢索系統(tǒng)是聯(lián)機(jī)檢索系統(tǒng)的兩大類�����,而我們所熟知的國(guó)際聯(lián)機(jī)檢索系統(tǒng)是一種利用終端檢索的檢索系統(tǒng)��,其運(yùn)用機(jī)理是將國(guó)際通信網(wǎng)絡(luò)與國(guó)際聯(lián)機(jī)檢索信息中心計(jì)算機(jī)的聯(lián)接�����。分別包括檢索終端�、國(guó)際通訊系統(tǒng)和國(guó)際聯(lián)機(jī)信息檢索中心三個(gè)部分。其最早開始于美國(guó)���,之后才慢慢的蔓延到世界各地�。而所謂的國(guó)內(nèi)聯(lián)機(jī)檢索系統(tǒng)是同國(guó)際聯(lián)機(jī)系統(tǒng)類似�,它從屬于國(guó)際聯(lián)機(jī)檢索系統(tǒng),是它的一個(gè)子集�,它可以說是用戶同國(guó)際聯(lián)機(jī)檢索系統(tǒng)連接的一個(gè)橋梁。如今在我國(guó)�,已有110個(gè)國(guó)際聯(lián)機(jī)檢索終端分別在50多個(gè)城市建立,它們與國(guó)際的很多大型的信息系統(tǒng)相聯(lián)接����,即使在國(guó)內(nèi)也可以檢測(cè)到國(guó)外上百個(gè)大型的數(shù)據(jù)庫�����。相比于國(guó)際檢索系統(tǒng)才建立的20世紀(jì)80年代來說�,這已經(jīng)是很大的進(jìn)步了��。國(guó)內(nèi)聯(lián)機(jī)檢索系統(tǒng)的終端也相繼建立了大約400來個(gè)����,國(guó)內(nèi)各個(gè)數(shù)據(jù)庫的很多信息都可以檢索得到,像如今的國(guó)防信息中心��,利用自己16個(gè)文獻(xiàn)數(shù)據(jù)庫�,先后在國(guó)內(nèi)的20來個(gè)省市建立百來個(gè)終端,是我國(guó)規(guī)模最大的情報(bào)系統(tǒng)��。像清華大學(xué)圖書館給用戶提供很多可用數(shù)據(jù)庫��,如專題數(shù)據(jù)庫的查詢���、與其他數(shù)據(jù)庫進(jìn)行的聯(lián)接、館藏圖書數(shù)據(jù)庫等等����,類似的還有很多的圖書館都提供了網(wǎng)上文獻(xiàn)檢索的服務(wù)�,如北京大學(xué)圖書館��、中國(guó)科學(xué)院圖書館情報(bào)中心等�。
1.2聯(lián)機(jī)檢索系統(tǒng)的信息檢索方法
相比于光盤數(shù)據(jù)庫來說,聯(lián)機(jī)檢索系統(tǒng)是其一種集合���,它的信息存儲(chǔ)量遠(yuǎn)大于光盤數(shù)據(jù)庫��。像DIALOG�����、ORBIT��、ISAIS���、MEDLINE都是較為有名的國(guó)際聯(lián)機(jī)檢索系統(tǒng)。其中號(hào)稱是世界系統(tǒng)之最的是DIALOG系統(tǒng)��,是世界最大的國(guó)際性聯(lián)機(jī)檢索服務(wù)機(jī)構(gòu)��,其始于1966年�,在設(shè)定的50來?xiàng)l檢索命令里就有40條的基本命令以及十來?xiàng)l輔助命令��,方便用戶檢索�,速度快而準(zhǔn)��,或許也是其在任何一個(gè)聯(lián)機(jī)終端都可以檢索到其中700多個(gè)數(shù)據(jù)庫資料的原因吧����。然而國(guó)內(nèi)聯(lián)機(jī)檢索同國(guó)際聯(lián)機(jī)檢索類似,其中�����,在國(guó)內(nèi)應(yīng)用的最大的聯(lián)機(jī)系統(tǒng)是中情所國(guó)內(nèi)聯(lián)機(jī)檢索系統(tǒng)�����。相對(duì)于我國(guó)來說�����,它是較為完善且有相對(duì)規(guī)模的中文檢索系統(tǒng)���,如今擁有1000多個(gè)數(shù)據(jù)庫。例如你在中國(guó)期刊全文數(shù)據(jù)庫里輸入“競(jìng)賽”兩個(gè)字時(shí)����,相應(yīng)的就會(huì)有“全國(guó)大學(xué)生數(shù)學(xué)建?���!钡戎惖臄U(kuò)展���;又如你在Google上輸入“文川”�,便有“您找的是不是‘汶川’”的提示信息�,如果改為“汶川”,則又會(huì)出現(xiàn)很多相關(guān)的詞條出現(xiàn)����。用戶可以利用聯(lián)機(jī)檢索系統(tǒng)通過互聯(lián)網(wǎng)獲取到自己想要的信息資源,其具體的操作如下:
(1)聯(lián)機(jī)系統(tǒng)的信息資源是有一定的分類的���,一般分為農(nóng)業(yè)����、生物醫(yī)學(xué)����、化學(xué)、經(jīng)濟(jì)等學(xué)科����,這些都是依據(jù)知識(shí)的結(jié)構(gòu)和學(xué)科的性質(zhì)來分類的�,方便用戶通過個(gè)人需求來搜索��。
(2)在每個(gè)分目錄下���,用戶可以依據(jù)情報(bào)分析的內(nèi)容查找出相應(yīng)的信息名稱并進(jìn)行檢索���。
(3)明確數(shù)據(jù)庫后,登錄自己的賬號(hào)�����,之后的檢索操作同光盤數(shù)據(jù)庫的檢索方式�����。
(4)明確檢索方式:檢索方式分單盤檢索和跨盤檢索�,其中單盤檢索是依次光盤檢索,而跨盤檢索是一次性可以檢索幾十個(gè)光盤的內(nèi)容�����,相對(duì)于單盤檢索來說是比較方便快捷的。
(5)選擇檢索的路徑�,依據(jù)個(gè)人的需求��,可以對(duì)文獻(xiàn)的標(biāo)題�����、分類�����、關(guān)鍵詞����、任意詞以及作者來檢索,還可以運(yùn)用到邏輯與和邏輯或�,加快查詢的速度。
(6)確定檢索詞�����。檢索詞的確定可以進(jìn)一步的提高檢索結(jié)果的精確度�。
(7)實(shí)施檢索。選擇自己需要的信息���,并進(jìn)行整理加工�,使之成為自己的資源。我們以搜狐為例�����,中文網(wǎng)站數(shù)據(jù)庫已做的有一定的規(guī)模����,收錄了40多萬的“分類與搜索”,其獨(dú)特的搜索引擎具有精確性����、系統(tǒng)性和科學(xué)性,相對(duì)于機(jī)器人加工的搜索引擎來說�����,搜狐采用的是全人工加工的目錄導(dǎo)航式搜索引擎���。
篇7
1計(jì)算機(jī)病毒的概念及特征
按照“中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例”對(duì)計(jì)算機(jī)病毒的概念定義為:是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)����,影響計(jì)算機(jī)使用�,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。此定義具有法律性、權(quán)威性�。其特征有:傳染性、隱蔽性�、潛伏性、破壞性��、針對(duì)性���、衍生性(變種)、寄生性��、不可預(yù)見性����。
2計(jì)算機(jī)病毒發(fā)作的征兆
我們?nèi)绾沃笇?dǎo)自己的計(jì)算機(jī)系統(tǒng)已經(jīng)感染了病毒呢?可以從下面現(xiàn)象去發(fā)現(xiàn)�。①系統(tǒng)不認(rèn)識(shí)磁盤或是硬盤不能開機(jī)。
②整個(gè)目錄變成一堆亂碼���。
③硬盤的指示燈無緣無故亮了�����。
④計(jì)算機(jī)系統(tǒng)蜂鳴器出現(xiàn)異常聲響�。
⑤沒做寫操作時(shí)出現(xiàn)“磁盤寫保護(hù)”信息。
⑥異常要求用戶輸入口令�����。
⑦程序運(yùn)行出現(xiàn)異?,F(xiàn)象或不合理的結(jié)果。
3計(jì)算機(jī)病毒的觸發(fā)
潛伏在計(jì)算機(jī)中的病毒是怎么爆發(fā)的��?其導(dǎo)火線有:時(shí)間��、日期作觸發(fā)條件�;計(jì)數(shù)器作觸發(fā)條件;鍵盤字符輸入作觸發(fā)條件���;特定文件出現(xiàn)作觸發(fā)條件��;綜合觸發(fā)條件����。計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是病毒產(chǎn)生的根本技術(shù)原因��,計(jì)算機(jī)的廣泛應(yīng)用是計(jì)算機(jī)病毒產(chǎn)生的必要環(huán)境����,特殊的政治���、經(jīng)濟(jì)和軍事目的是計(jì)算機(jī)病毒產(chǎn)生的加速器。
4計(jì)算機(jī)病毒的種類
4.1開機(jī)感染型
(1)硬盤分割區(qū)式:STONE,米開朗基羅���,F(xiàn)ISH
(2)啟動(dòng)軟盤式:C-BRAIN�����,DISK-KILLER
4.2文檔感染型
(1)非常駐型:VIENNA(維也納)
(2)常駐型:TSR如:黑色星期五,紅色九月
4.3復(fù)合型病毒:Natas,MacGyver
4.4隱秘型病毒
(1)使用復(fù)雜編碼加密技巧,每一代的代碼都不同���,無特征樣本可循�����。
(2)以攔截功能及顯示假象資料蒙蔽用戶����。
(3)不影響功能的情況下,隨機(jī)更換指令順序����。
5計(jì)算機(jī)病毒的新特點(diǎn)
①基于視窗的計(jì)算機(jī)病毒越來越多。
②新計(jì)算機(jī)病毒種類不斷涌現(xiàn)��,數(shù)量急劇增加。
③傳播途徑更多�,傳播速度更快。
④計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重����。
⑤電子郵件成為計(jì)算機(jī)傳播的主要途徑。
6當(dāng)前病毒發(fā)展趨勢(shì)
①蠕蟲越來越多����,宏病毒退而居其次。
②黑客程序與病毒的結(jié)合����。
③主動(dòng)傳播,基于網(wǎng)絡(luò)的病毒越來越多�。7計(jì)算機(jī)病毒的傳播途徑
計(jì)算機(jī)病毒的傳播途徑是多種多樣的。主要有:數(shù)據(jù)機(jī)連線�����;啟動(dòng)DOS模式����;使用軟盤;Internet/E-Mail連線�;網(wǎng)絡(luò)連線��;���;網(wǎng)絡(luò)共用檔案夾;使用CD-ROM����;直接纜線連接檔案?jìng)鬏數(shù)取?/p>
而且互聯(lián)網(wǎng)的病毒正日夜虎視眈眈著你的系統(tǒng),他們主要通過使用網(wǎng)上工具時(shí)(ftp����、netant、icq等)�����、郵件及群件系統(tǒng)�、瀏覽網(wǎng)頁時(shí)被病毒感染��。
8計(jì)算機(jī)病毒的防御
8.1用計(jì)算機(jī)常識(shí)進(jìn)行判斷
決不打開來歷不明郵件的附件或你并未預(yù)期接到的附件�。對(duì)看來可疑的郵件附件要自覺不予打開。千萬不可受騙�����,認(rèn)為你知道附件的內(nèi)容,即使附件看來好象是.jpg文件——因?yàn)閃indows允許用戶在文件命名時(shí)使用多個(gè)后綴��,而許多電子郵件程序只顯示第一個(gè)后綴����,例如,你看到的郵件附件名稱是wow.jpg����,而它的全名實(shí)際是wow.jpg.vbs,打開這個(gè)附件意味著運(yùn)行一個(gè)惡意的VBScript病毒��,而不是你的.jpg察看器���。
8.2安裝防病毒產(chǎn)品并保證更新最新的病毒定義碼
建議你至少每周更新一次病毒定義碼�,因?yàn)榉啦《拒浖挥凶钚虏抛钣行?�。需要提醒你的是����,你所是購買的諾頓防病毒軟件,不僅是更新病毒定義碼��,而且同時(shí)更新產(chǎn)品的引擎��,這是與其它防病毒軟件所不一樣的。這樣的好處在于���,可以滿足新引擎在偵破和修復(fù)方面的需要��,從而有效地抑制病毒和蠕蟲����。例如�����,賽門鐵克的所有產(chǎn)品中都有“實(shí)時(shí)更新”功能�。
8.3首次安裝防病毒軟件時(shí),一定要對(duì)計(jì)算機(jī)做一次徹底的病毒掃描
當(dāng)你首次在計(jì)算機(jī)上安裝防病毒軟件時(shí)�����,一定要花費(fèi)些時(shí)間對(duì)機(jī)器做一次徹底的病毒掃描��,以確保它尚未受過病毒感染�。功能先進(jìn)的防病毒軟件供應(yīng)商現(xiàn)在都已將病毒掃描做為自動(dòng)程序���,當(dāng)用戶在初裝其產(chǎn)品時(shí)自動(dòng)執(zhí)行�。
8.4插入軟盤、光盤和其他可插拔介質(zhì)前����,一定對(duì)它們進(jìn)行病毒掃描。
確保你的計(jì)算機(jī)對(duì)插入的軟盤����、光盤和其他的可插拔介質(zhì),及對(duì)電子郵件和互聯(lián)網(wǎng)文件都會(huì)做自動(dòng)的病毒檢查��。
8.5不要從任何不可靠的渠道下載任何軟件
這一點(diǎn)比較難于做到����,因?yàn)橥ǔN覀儫o法判斷什么是不可靠的渠道。比較容易的做法是認(rèn)定所有較有名氣的在線圖書館未受病毒感染���,但是提供軟件下載的網(wǎng)站實(shí)在太多了��,我們無法肯定它們一定都采取了防病毒的措施���,所以比較保險(xiǎn)的辦法是對(duì)安全下載的軟件在安裝前先做病毒掃描。
8.6警惕欺騙性的病毒
如果你收到一封來自朋友的郵件�����,聲稱有一個(gè)最具殺傷力的新病毒,并讓你將這封警告性質(zhì)的郵件轉(zhuǎn)發(fā)給你所有認(rèn)識(shí)的人����,這十有八九是欺騙性的病毒。建議你訪問防病毒軟件供應(yīng)商�����,如賽門鐵克的網(wǎng)站/avcenter�����,證實(shí)確有其事�����。這些欺騙性的病毒��,不僅浪費(fèi)收件人的時(shí)間�,而且可能與其聲稱的病毒一樣有殺傷力
8.7使用其它形式的文檔,如.rtf(RichTextFormat)和.pdf(PortableDocumentFormat)
常見的宏病毒使用MicrosoftOffice的程序傳播�,減少使用這些文件類型的機(jī)會(huì)將降低病毒感染風(fēng)險(xiǎn)��。嘗試用RichText存儲(chǔ)文件,這并不表明僅在文件名稱中用.rtf后綴�����,而是要在MicrosoftWord中���,用“另存為”指令��,在對(duì)話框中選擇RichText形式存儲(chǔ)����。盡管RichTextFormat依然可能含有內(nèi)嵌的對(duì)象����,但它本身不支持VisualBasicMacros或Jscript。而pdf文件不僅是跨平臺(tái)的�,而且更為安全。當(dāng)然����,這也不是能夠徹底避開病毒的萬全之計(jì)。
8.8不要用共享的軟盤安裝軟件�,或者更為糟糕的是復(fù)制共享的軟盤
這是導(dǎo)致病毒從一臺(tái)機(jī)器傳播到另一臺(tái)機(jī)器的方式。同時(shí)����,該軟件沒有注冊(cè)也會(huì)被認(rèn)為是非正版軟件���,而我們基本可以較為合理地推斷,復(fù)制非法軟件的人一般對(duì)版權(quán)法和合法使用軟件并不在乎�,同樣,他們對(duì)安裝和維護(hù)足夠的病毒防護(hù)措施也不會(huì)太在意�。盜版軟件是病毒傳染的最主要渠道。
8.9禁用WindowsScriptingHost
WindowsScriptingHost(WSH)運(yùn)行各種類型的文本�����,但基本都是VBScript或Jscript�。換句話說,WindowsScriptingHost在文本語言之間充當(dāng)翻譯的角色��,該語言可能支持ActiveXScripting界面����,包括VBScript,Jscript或Perl,及所有Windows的功能�,包括訪問文件夾、文件快捷方式���、網(wǎng)絡(luò)接入和Windows注冊(cè)等����。許多病毒/蠕蟲��,如Bubbleboy和KAK.worm使用WindowsScriptingHost��,無需用戶點(diǎn)擊附件����,就可自動(dòng)打開一個(gè)被感染的附件。
8.10使用基于客戶端的防火墻或過濾措施
如果你使用互聯(lián)網(wǎng)�����,特別是使用寬帶��,并總是在線���,那就非常有必要用個(gè)人防火墻保護(hù)你的隱私并防止不速之客訪問你的系統(tǒng)�����。如果你的系統(tǒng)沒有加設(shè)有效防護(hù)����,你的家庭地址、信用卡號(hào)碼和其它個(gè)人信息都有可能被竊取���。
篇8
1.Oracle�����。Oracle是一個(gè)最早商品化的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)��,也是應(yīng)用廣泛��、功能強(qiáng)大的數(shù)據(jù)庫管理系統(tǒng)�。Oracle作為一個(gè)通用的數(shù)據(jù)庫管理系統(tǒng)���,不僅具有完整的數(shù)據(jù)管理功能����,還是一個(gè)分布式數(shù)據(jù)庫系統(tǒng)�����,支持各種分布式功能��。Oracle使用PL/SQL語言執(zhí)行各種操作����,具有可開放性�、可移植性����、可伸縮性等功能��。
2.Sybase�����。最新版本的SybaseAdaptiveServer與以前的版本相比�,具有更豐富的功能設(shè)置,Sybase比較強(qiáng)大的地方在于它對(duì)資源的低占有率上�����。在這一方面���,Sybase15還引入了新的“專利查詢過程技術(shù)”�����,顯示了增強(qiáng)的性能和降低的硬件資源消耗�。
3.MicrosoftSQLServer。MicrosoftSQLServer是一種典型的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)����,可以在許多操作系統(tǒng)上運(yùn)行,它使用Transact-SQL語言完成數(shù)據(jù)操作�����。由于MicrosoftSQLServer是開放式的系統(tǒng)���,其它系統(tǒng)可以與它進(jìn)行完好的交互操作����。
4.MicrosoftOffice�。作為MicrosoftOffice組件之一的MicrosoftAccess是在Windows環(huán)境下非常流行的桌面型數(shù)據(jù)庫管理系統(tǒng)。Access既擁有用戶界面(VB可以用來開發(fā)用戶界面)�;也擁有邏輯、流程處理���,即VBA語言(VB也可以用來做邏輯處理)�����;又可以存儲(chǔ)數(shù)據(jù)�,即在“表”中存儲(chǔ)數(shù)據(jù)。使用MicrosoftAccess無需編寫任何代碼����,只需通過直觀的可視化操作就可以完成大部分?jǐn)?shù)據(jù)管理任務(wù)。在MicrosoftAccess數(shù)據(jù)庫中���,包括許多組成數(shù)據(jù)庫的基本要素�����。這些要素是存儲(chǔ)信息的表、顯示人機(jī)交互界面的窗體��、有效檢索數(shù)據(jù)的查詢�、信息輸出載體的報(bào)表、提高應(yīng)用效率的宏�����、功能強(qiáng)大的模塊工具等���。
5.VisualFoxPro�����。VisualFoxPro是Microsoft公司VisualStudio系列開發(fā)產(chǎn)品之一���,簡(jiǎn)稱VFP是Xbase數(shù)據(jù)庫家族的成員�,可以運(yùn)行于Windows9X/2000和WindowsNT平臺(tái)的32位的數(shù)據(jù)庫開發(fā)系統(tǒng)�����。VisualFoxPro提供了一個(gè)功能強(qiáng)大的集成化開發(fā)環(huán)境���,采用可視化和面向?qū)ο蟮某绦蛟O(shè)計(jì)方法���,使數(shù)據(jù)管理和應(yīng)用程序的開發(fā)更加簡(jiǎn)便。VisualFoxPro是數(shù)據(jù)庫管理軟件�����,可實(shí)現(xiàn)數(shù)據(jù)與應(yīng)用程序獨(dú)立����。
二、如何選擇適合自己的數(shù)據(jù)庫軟件
1.按性能應(yīng)從以下幾個(gè)方面予以考慮:
(1)構(gòu)造數(shù)據(jù)庫的難易程度��;(2)程序開發(fā)的難易程度;(3)數(shù)據(jù)庫管理系統(tǒng)的性能分析����;(4)對(duì)分布式應(yīng)用的支持;(5)并行處理能力�����;(6)可移植性和可擴(kuò)展性��;(7)數(shù)據(jù)完整性約束����;(8)并發(fā)控制功能;(9)容錯(cuò)能力�;(10)安全性控制��;(11)支持漢字處理能力��。
2.按需求來選擇
選擇一個(gè)數(shù)據(jù)庫的主要理由就是它的功能是否可以很好地支持你的應(yīng)用程序��。人們通常使用數(shù)據(jù)庫來完成的任務(wù)有:支持Web���、事務(wù)處理���、文本搜索�����,有的情況下復(fù)制也是一個(gè)重要的要求�����。在事務(wù)處理方面���,Oracle看上去更有領(lǐng)先優(yōu)勢(shì),接下來是微軟的SQLServer�����。沒有一個(gè)開源數(shù)據(jù)庫具有可以與Oracle相媲美的事務(wù)處理功能�。
3.按易用性和管理來選擇;
4.按支持性來選擇���;
5.按成本因素來選擇���。
三、結(jié)論
Oracle是商業(yè)數(shù)據(jù)庫的代表���,具有非常豐富的功能��、廣泛的平臺(tái)支持和大量的附加功能����。目前Access更常用一些,Access不是一種存儲(chǔ)格式�����,是一種軟件����。ACCESS這個(gè)軟件本身就具有開發(fā)者使用的界面和適合于“最終用戶”的界面。但學(xué)習(xí)FoxPro可為學(xué)型數(shù)據(jù)庫管理軟件大典基礎(chǔ)���。微軟的SQLServer只可以運(yùn)行在其Windows操作系統(tǒng)平臺(tái)上���。不過由于Windows操作系統(tǒng)的廣泛普及,缺乏對(duì)其他系統(tǒng)的支持并沒有阻擋SQLServer的市場(chǎng)份額的增長(zhǎng)�����。SQLServer是真正的中大型數(shù)據(jù)庫,VFP是桌面數(shù)據(jù)庫,使用方便��、易學(xué)����,但實(shí)際上犧牲了真正數(shù)據(jù)庫的一些功能,如安全性�����;此外����,VFP既是數(shù)據(jù)庫又是編程語言(開發(fā)工具)。SQLServer是中大型數(shù)據(jù)庫,VFP是帶有自身數(shù)據(jù)庫的編程語言�����。
總體來說�,選擇什么樣的數(shù)據(jù)庫要看你的應(yīng)用程序的需要。如果它是以閱讀數(shù)據(jù)庫為主的Web應(yīng)用����,MySQL無疑是最佳選擇。而如果需要那些事務(wù)處理和復(fù)雜的數(shù)據(jù)庫功能��,那么可選擇Oracle和微軟的SQLServer�����。如果你需要一些商業(yè)數(shù)據(jù)庫的高級(jí)功,但又不想支付授權(quán)費(fèi)用�����,那么可以考慮PostgreSQL或Ingres�����。對(duì)于嵌入式數(shù)據(jù)庫應(yīng)用�����,MySQL和Sybase所占有的系統(tǒng)資源最少���?�?傊?,最適合的才是最好的���!
參考文獻(xiàn):
[1]劉守根.數(shù)據(jù)庫管理系統(tǒng)的現(xiàn)狀和發(fā)展方向初探.內(nèi)江科技��,2006�����,(2).
[2]陳業(yè)斌.分布式數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).安徽工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版)��,2005,(3).
[3]姬志剛.計(jì)算機(jī)��、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào)�����,2006�,(20).
[4]薛向陽.數(shù)據(jù)庫管理系統(tǒng)的開發(fā)與程序的設(shè)計(jì).渭南師范學(xué)院學(xué)報(bào)����,2005,(2)
篇9
當(dāng)被測(cè)零件放在測(cè)量?jī)x器的工作臺(tái)上時(shí),零件圓心不能與工作臺(tái)圓心絕對(duì)重合�����,所以零件坐標(biāo)系不等于儀器坐標(biāo)系���,在實(shí)際測(cè)量中�����,測(cè)量點(diǎn)的坐標(biāo)值是儀器坐標(biāo)值��,而圓度誤差測(cè)量的基準(zhǔn)參考系應(yīng)是零件基準(zhǔn)坐標(biāo)系���。因此����,必須將測(cè)量點(diǎn)的儀器坐標(biāo)值轉(zhuǎn)換成零件坐標(biāo)值���。最小區(qū)域圓的評(píng)定過程就是根據(jù)基于儀器坐標(biāo)的實(shí)際測(cè)量值���,尋找滿足最小區(qū)域圓條件的零件坐標(biāo)原點(diǎn),并將儀器坐標(biāo)值轉(zhuǎn)換成零件坐標(biāo)值的過程����。
1.1最小區(qū)域圓條件
最小區(qū)域圓是指用兩同心圓包容基于儀器坐標(biāo)的實(shí)際測(cè)量曲線����,且兩同心圓與測(cè)量曲線應(yīng)至少有內(nèi)外交替的四點(diǎn)接觸����,滿足此條件的兩同心圓半徑差為最小,兩圓的圓心為滿足最小區(qū)域圓條件的零件坐標(biāo)系原點(diǎn)�����,如圖1所示�����。兩圓的半徑差為被測(cè)工件的圓度誤差��。
1.2確立零件坐標(biāo)原點(diǎn)
1.2.1確立初始零件坐標(biāo)原點(diǎn)
零件坐標(biāo)系應(yīng)基于儀器坐標(biāo)系���,在測(cè)量點(diǎn)均勻分布的情況下,可采用最小二乘法確立零件初始坐標(biāo)原點(diǎn)�,在測(cè)量非均勻分布的情況下,可取前3點(diǎn)求圓確定其圓心為零件初始坐標(biāo)原
點(diǎn)��。設(shè)有n個(gè)測(cè)量點(diǎn)Pi(i=1��,2��,⋯���,n)����,基于儀器坐標(biāo)值為(Xi,Yi)�����,所求初始零件坐標(biāo)原點(diǎn)基于儀器坐標(biāo)系的坐標(biāo)值為(X�,Y),則根據(jù)最小二乘圓原理可求得X=2/nΣXiY=2/nΣYi
我們可以將(X��,Y)作為最初零件坐標(biāo)原點(diǎn)基于儀器坐標(biāo)的坐標(biāo)值���,但該值不一定滿足最小區(qū)域圓條件��,它只能作為尋找滿足最小區(qū)域圓條件的坐標(biāo)原點(diǎn)的初值�����。
1.2.2用疊代法求取理想坐標(biāo)原點(diǎn)
所謂理想坐標(biāo)原點(diǎn)就是滿足最小區(qū)域圓條件的兩同心圓的圓心��,根據(jù)最小區(qū)域圓的條件�,兩同心圓的半徑差應(yīng)為最小����,所以應(yīng)使圓心向減少外圓半徑和增加內(nèi)圓半徑的方向移動(dòng)。設(shè)與外圓接觸的Pmax點(diǎn)到圓心的距離矢量為Rmax,與內(nèi)圓接觸的Pmin點(diǎn)到圓心的距離矢量為Rmin����,則應(yīng)使圓心分別向Rmax方向和Rmin相反的方向移動(dòng)。設(shè)移動(dòng)步長(zhǎng)為eL�����,eL的確定過程如下�。
移心方向確定后��,移心步長(zhǎng)便可由公式確定�����。如圖2所示�,兩同心圓的圓心由O移到O′,被測(cè)輪廓上任一被測(cè)點(diǎn)Pi至兩同心圓的中心距離由ri變?yōu)閞i′��,αi為OPi與OO¢(n)的夾角��,則
設(shè)PL為延續(xù)外接觸點(diǎn)����,移心后,外接圓半徑rL變?yōu)閞L′,由式(1)得
式中rL——移心前PL點(diǎn)所在外接圓的半徑被測(cè)圓上任意一點(diǎn)與外接觸圓接觸的條件為
將式(1)����、(2)代入式(3),便得到使Pi點(diǎn)成為外接觸點(diǎn)所需移動(dòng)步長(zhǎng)eLi的計(jì)算公式
對(duì)應(yīng)測(cè)量輪廓曲線上的n個(gè)點(diǎn)���,可求出n個(gè)eL�����,其中最小的eL即為最佳移動(dòng)步長(zhǎng)��。移動(dòng)后的坐標(biāo)原點(diǎn)為X′=X+eLcosamax(5)Y′=Y+eLsinamax
式中amax——最大距離矢量Rmax與X軸正方向的夾角
2求取圓度誤差
2.1最小區(qū)域圓條件判斷算法
根據(jù)以上的步長(zhǎng)和移動(dòng)方向求出的圓心還必須滿足最小區(qū)域圓的另一個(gè)條件��,即被測(cè)輪廓曲線必須有四點(diǎn)分別交替與兩同心圓接觸�。滿足此條件的算法為與外圓相接觸的兩點(diǎn)連線和與內(nèi)圓相接觸的兩點(diǎn)連線的交點(diǎn)在輪廓曲線之內(nèi)�����。若不滿足此條件����,則反復(fù)疊代,直至找到為止�。
2.2圓度誤差的求取
若滿足以上條件����,則求取兩線段的中垂線交點(diǎn)��,該點(diǎn)即為符合最小區(qū)域圓要求的零件坐標(biāo)原點(diǎn)�。此時(shí)可求取零件的圓度誤差Fmz=Rmax-Rmin
式中Rmax,Rmin——分別為輪廓曲線上到零件坐標(biāo)原點(diǎn)的最大值�、最小值,即外圓半徑����、內(nèi)圓半徑
3數(shù)據(jù)處理實(shí)例分析
我們用C語言完成了以上算法,對(duì)石家莊金剛集團(tuán)所生產(chǎn)的康明斯牌系列發(fā)動(dòng)機(jī)上的6BT活塞銷�����,在三坐標(biāo)測(cè)量機(jī)上的測(cè)量數(shù)據(jù)進(jìn)行處理�����。該活塞銷的技術(shù)參數(shù)為f40±0.0032�,圓度公差f為0.0025�,圓度公差等級(jí)為5級(jí),表面粗糙度為Ra為0.8��。對(duì)試件1#、2#����、3#采用等角度采點(diǎn)(每間隔10°采一個(gè)測(cè)量點(diǎn),共36個(gè)測(cè)量點(diǎn))在三坐標(biāo)機(jī)上進(jìn)行測(cè)量��,圓度誤差值分別是0.0024�����、0.0020和0.0022�。
4結(jié)論
篇10
有關(guān)計(jì)算機(jī)軟件工程的隱蔽原則一般是這樣描述的:包含在模塊內(nèi)的信息對(duì)于無需這些信息的其他模塊是不可存取的,即將不需要的信息都隱藏起來�,只允許其他模塊知道其本身所需的信息。
如果說最簡(jiǎn)單的就是最好的���,那么計(jì)算機(jī)信息隱蔽性最強(qiáng)的就是最簡(jiǎn)單的���。從方法學(xué)的總結(jié)到推廣,從軟件設(shè)計(jì)到軟件實(shí)現(xiàn)���,從手工開發(fā)到工具輔助�,信息隱蔽原則無時(shí)無處不發(fā)揮著極有效的指導(dǎo)作用��。
l計(jì)算機(jī)隱蔽原則與其他原則的統(tǒng)一
1.1方法學(xué)都基于軟件工程基本原則
基本原則是行為所依據(jù)的法則和規(guī)范。無論什么方法學(xué)從知識(shí)工程角度來說�����,都是運(yùn)用軟件工程方法學(xué)基本原則的規(guī)則���、策略及工具的集合�。其中抽象原則是最重要的�����,它給出軟件工程問題求解全過程的最基本原則����,其他原則是對(duì)抽象原則的補(bǔ)充。
指導(dǎo)如何抽象的基本原則大體上可以分為體系規(guī)范原則和模塊規(guī)范原則兩類��。前者是規(guī)范整體解題思路及解得驗(yàn)證�,包括形式化原則����、分割原則、層次原則���、概念完整性原則����、完備性原則;后者則是與子問題有關(guān)的原則���,包括隱蔽原則��、局部化原則����、邏輯獨(dú)立性原則���。面向?qū)ο蟮摹瓣P(guān)系”抽象較多受前者規(guī)范�,“對(duì)象”抽象較多受后者規(guī)范��。
1.2基本原則間的相互關(guān)聯(lián)
雖然可以做“體系規(guī)范”和“模塊規(guī)范”的大體分類����,但基本原則之間并不是無關(guān)的,而是整體與局部間的相互制約���,形成一個(gè)統(tǒng)一體�����。
要求將信息最大限度地隱蔽在計(jì)算機(jī)模塊內(nèi)的隱蔽原則����,使模塊內(nèi)部信息封裝化、模塊的外部形象黑盒化���,與外部的關(guān)系最少�����,所以使?jié)M足體系抽象原則的抽象過程和驗(yàn)證工作簡(jiǎn)單化��,同時(shí)也很容易滿足模塊規(guī)范的其他原則���,如局部化原則和邏輯獨(dú)立性原則。
例如將具有多重關(guān)聯(lián)的多個(gè)數(shù)據(jù)庫表的條件組合查詢����,
由一個(gè)駐在服務(wù)器端的存儲(chǔ)過程來統(tǒng)一完成��?���?蛻舳擞脩艨梢栽谕粋€(gè)窗口上對(duì)數(shù)十項(xiàng)多層交叉的查詢條件任意選擇組合�����,將選定條件送給相應(yīng)存儲(chǔ)過程����。從外部來看�,存儲(chǔ)過程的任務(wù)極為單純,即根據(jù)指定條件找出所有符合條件的記錄����,將結(jié)果寫到一個(gè)有共享結(jié)構(gòu)的工作表中,然后把查詢正常與否的消息通報(bào)給客戶端的調(diào)用程序�����。該程序接到正常查詢結(jié)束消息后���,到指定暫時(shí)存放查詢結(jié)果的工作表中���,按一定格式取出結(jié)果并報(bào)告給用戶。
我認(rèn)為,這是一個(gè)全面符合軟件工程基本原則的設(shè)計(jì)典范�����,而其關(guān)鍵技術(shù)是信息隱蔽設(shè)計(jì)�。首先是遵循隱蔽原則將具有復(fù)雜關(guān)系結(jié)構(gòu)的多個(gè)數(shù)據(jù)庫表的操作和庫表結(jié)構(gòu)封裝在一起,實(shí)現(xiàn)了完全的信息隱蔽�。由于高度信息隱蔽的實(shí)現(xiàn)使這一組相關(guān)庫表的所有多層交叉組合結(jié)構(gòu)有可能在一個(gè)對(duì)象中完成,高度滿足了局部化原則�����。由于它的功能單純�、明確,數(shù)據(jù)庫表間接口通過對(duì)相應(yīng)存儲(chǔ)過程傳遞參數(shù)來完成��,屬于內(nèi)聚性最強(qiáng)的功能內(nèi)聚和耦合性最弱的數(shù)據(jù)耦合��,因而具有很好的邏輯獨(dú)立性�。
不難想象,幾十項(xiàng)查詢條件的組合��,查詢結(jié)果顯示方式達(dá)三四十種是很正常的����。由于在局部化、功能獨(dú)立化原則下應(yīng)用對(duì)象只是抽象成一個(gè)超類窗口對(duì)象,在信息隱蔽設(shè)計(jì)支持下��,這三四十種結(jié)果顯示功能可以全部相互獨(dú)立地掛在查詢父窗口下�,自然地滿足了分割原則�����、層次原則��、概念完整性原則等體系規(guī)范原則�����。
2信息隱蔽性設(shè)計(jì)的目的和優(yōu)越性
2.1目的
探討信息隱蔽性設(shè)計(jì)的目的是:分析將信息隱蔽起來有什么好處���,以便使問題求解簡(jiǎn)單化��。
2.1.1好理解
一般的復(fù)雜問題有兩個(gè)特征����,一是解題要參照的接口太多�����、太復(fù)雜,二是解題的方法太復(fù)雜�����。那么要想使之簡(jiǎn)化����,無非是從問題接口和問題解法上人手。將復(fù)雜的接口信息與復(fù)雜算法隱蔽起來����,剩下的自然是簡(jiǎn)單的。換句話說就是實(shí)現(xiàn)對(duì)象的外部數(shù)據(jù)結(jié)構(gòu)與算法的封裝�。
需要知道的東西越少越好理解。在軟件工程中����,理解是最繁重的工作之一。開發(fā)過程中從分析人員對(duì)用戶需求的理解����,到設(shè)計(jì)人員對(duì)需求規(guī)格的理解,直至編程人員對(duì)軟件設(shè)計(jì)的理解��,是一個(gè)理解傳遞的過程����。每一級(jí)開發(fā)人員的目的都應(yīng)是將經(jīng)過自己加工后的����、更簡(jiǎn)單的抽象結(jié)果更抽象���、更好理解。因此好的設(shè)計(jì)人員就是經(jīng)其加工后傳給下級(jí)開發(fā)人員的設(shè)計(jì)最容易理解�����,即給出的問題定義越簡(jiǎn)單��、接口越少越好�����。
2.1.2好實(shí)現(xiàn)
有時(shí)好理解卻不好實(shí)現(xiàn)����,即實(shí)現(xiàn)算法復(fù)雜。但是�,如果把復(fù)雜算法做成一個(gè)封裝的模塊對(duì)象,使實(shí)現(xiàn)者只需知道模塊的作用和使用方法就可以得到所期待的輸出結(jié)果��,而無須知道模塊內(nèi)部的具體實(shí)現(xiàn),因此實(shí)現(xiàn)的問題就可以得到簡(jiǎn)化���。
2.1.3好驗(yàn)證
復(fù)雜問題也不好驗(yàn)證���。有些設(shè)計(jì)看起來好理解,也不難實(shí)現(xiàn)���,但驗(yàn)證起來卻很難��。例如如果設(shè)計(jì)了相當(dāng)多的功能熱鍵用戶接口�。對(duì)于輸入數(shù)據(jù)窗口和數(shù)據(jù)項(xiàng)較多的應(yīng)用程序�,測(cè)試起來十分困難。多個(gè)功能熱鍵���、多種激活方式�、多個(gè)輸入數(shù)據(jù)窗口和數(shù)據(jù)項(xiàng)之間前后控制跳轉(zhuǎn)��,這些都是黑盒測(cè)試的出發(fā)點(diǎn)�,而每個(gè)控制節(jié)點(diǎn)都以2以上的指數(shù)方式遞增著測(cè)試用例數(shù)目。即使一般復(fù)雜的應(yīng)用�,其測(cè)試用例也超過200類。
由于采用了這種多控制���、多轉(zhuǎn)移的復(fù)雜輸入方式設(shè)計(jì)��,算法復(fù)雜是不可避免的�。簡(jiǎn)化的辦法還是信息隱蔽性設(shè)計(jì),將每個(gè)熱鍵的多種激活方式觸發(fā)的內(nèi)部處理都寫成公共對(duì)象且封裝起來�����,供各應(yīng)用程序繼承調(diào)用�。顯然這種隱蔽技術(shù)直接簡(jiǎn)化了理解和實(shí)現(xiàn)�����。由于公共父類對(duì)象已經(jīng)做過全面集中測(cè)試���,下層程序繼承后的有關(guān)測(cè)試絕大部分可以“免檢”��,所以間接簡(jiǎn)化了驗(yàn)證��,達(dá)到“好驗(yàn)證”的目的�����。
2.1.4好重用
好驗(yàn)證的設(shè)計(jì)方法是把算法復(fù)雜的對(duì)象泛化為超類對(duì)象�,進(jìn)行集中實(shí)現(xiàn)和集中測(cè)試,使多個(gè)下層子類共享父類的實(shí)現(xiàn)和測(cè)試�����,所以它也是一種重用方案���。好重用往往是好理解���、好實(shí)現(xiàn)、好驗(yàn)證的必然結(jié)果�。不過它是從更高層次上審視信息隱蔽性的目的。
2.2優(yōu)越性
由于信息隱蔽性設(shè)計(jì)重用性高��,因此可以大大降低開發(fā)和維護(hù)成本���。具體可以從兩方面來看其優(yōu)越性����。
1)由于將復(fù)雜內(nèi)容都隱蔽到公共超類之中�,可以集中優(yōu)勢(shì)兵力對(duì)公共超類對(duì)象統(tǒng)一進(jìn)行設(shè)計(jì)攻關(guān)、設(shè)計(jì)優(yōu)化和代碼優(yōu)化及測(cè)試和修改��,所以不僅利于保證設(shè)計(jì)和實(shí)現(xiàn)的正確性����,而且利于提高可維護(hù)性�����、保證數(shù)據(jù)安全性�����?���?傊?,有利于從整體上保證軟件的基本質(zhì)量�����,降低維護(hù)成本�����。
2)由于簡(jiǎn)化了編程難度��,避免了重復(fù)勞動(dòng)��,降低了對(duì)程序員技術(shù)經(jīng)驗(yàn)水平的要求,減少了設(shè)計(jì)說明和理解交流及編輯的工作量����,因而利于減少開發(fā)成本。
倘若前述的軟件設(shè)計(jì)不是采用信息隱蔽性設(shè)計(jì)����,倘若我們只有對(duì)復(fù)雜的庫表結(jié)構(gòu)了如指掌之后才能進(jìn)行多層交叉組合查詢程序的實(shí)現(xiàn),這不僅將需要許多時(shí)間理解庫表結(jié)構(gòu)��,還需要構(gòu)筑同樣的數(shù)據(jù)庫�,錄入能體現(xiàn)復(fù)雜數(shù)據(jù)關(guān)系的各種測(cè)試數(shù)據(jù)。由于數(shù)據(jù)關(guān)系映射著應(yīng)用對(duì)象的關(guān)系����,為此我們還必須了解滿足各種組合查詢的數(shù)據(jù)與應(yīng)用業(yè)務(wù)處理間的對(duì)應(yīng)關(guān)系,因?yàn)樯杂欣斫馄?��,取出的用于統(tǒng)計(jì)的數(shù)據(jù)就會(huì)全面失去意義����。所以信息隱蔽性設(shè)計(jì)對(duì)于大型軟件開發(fā)����,特別是分式的異地開發(fā)�,是不可或缺的��。
實(shí)際上����,前述軟件設(shè)計(jì)提供給我們的是與復(fù)雜數(shù)據(jù)庫結(jié)構(gòu)封裝在一起的組合查詢存儲(chǔ)過程,只是一個(gè)樁程序�����。在我們開發(fā)客戶端組合查詢程序時(shí)�,它完全是個(gè)黑盒子,甚至沒有放到服務(wù)器端�。但是,它使得組合查詢程序只剩下輸入數(shù)據(jù)檢驗(yàn)這一單純功能了���。
3信息隱蔽性設(shè)計(jì)的基本思路與實(shí)踐
信息隱蔽是個(gè)原則而不是方法,按此原則設(shè)計(jì)的系統(tǒng)具有信息隱蔽性���,這是設(shè)計(jì)優(yōu)化的一種表現(xiàn)�。結(jié)構(gòu)化方法和面向?qū)ο蠓椒ǘ甲非笮畔㈦[蔽性��,并且各自具有一套抽象與實(shí)現(xiàn)的思路與方法。在此�����,我們嘗試歸納一下不拘泥于方法學(xué)的有關(guān)設(shè)計(jì)思路與方法��。
3.1哪些場(chǎng)合應(yīng)考慮隱蔽性設(shè)計(jì)
總的來說��,凡是可以用信息隱蔽性設(shè)計(jì)���、使復(fù)雜問題簡(jiǎn)單化的場(chǎng)合���,都應(yīng)該采用此設(shè)計(jì)。
首先�,可以對(duì)共同事件、共同處理采用隱蔽性設(shè)計(jì)�����。因?yàn)橹貜?fù)是問題復(fù)雜化的一個(gè)重要原因���。例如“輸入數(shù)據(jù)檢驗(yàn)”����、“退出事件”、“打開事件”�、“打印處理”、“熱鍵的轉(zhuǎn)移控制”����、“系統(tǒng)信息輸出處理”等,甚至對(duì)打印報(bào)表的“制表時(shí)間與頁號(hào)編輯”功能的共同處理�����。
其次���,可以對(duì)接口和環(huán)境采用隱蔽性設(shè)計(jì)�。因?yàn)榻涌谝彩菃栴}復(fù)雜化的重要原因之一���。例如��,可將靜態(tài)數(shù)據(jù)庫表及其查詢操作隱蔽起來�����,將復(fù)雜關(guān)系表及其存取操作隱蔽起來��,甚至可以將所有數(shù)據(jù)庫都隱蔽起來,使低級(jí)開發(fā)人員根本不必意識(shí)數(shù)據(jù)庫的存在,以及將特殊輸入輸出裝置接口處理隱蔽起來���,將與其他系統(tǒng)的接口處理隱蔽起來等����。
此外����,還可以把復(fù)雜的算法、概念隱蔽起來����,也可以把用戶沒有權(quán)限的功能隱蔽起來,以保證數(shù)據(jù)的安全性��。
3.2信息隱蔽的實(shí)現(xiàn)方法.
我們可以把實(shí)現(xiàn)信息隱蔽的物理范圍稱為隱蔽黑盒��。信息隱蔽實(shí)現(xiàn)方法實(shí)際上就是隱蔽黑盒的實(shí)現(xiàn)方法與調(diào)用方法�。隱蔽黑盒一般可以用函數(shù)、存儲(chǔ)過程����、超類對(duì)象、語句系列來實(shí)現(xiàn)���。使用隱蔽黑盒時(shí)�����,可以用函數(shù)��、存儲(chǔ)過程調(diào)用����、祖先繼承及程序段復(fù)制等相應(yīng)辦法來引用。
3.2.1服務(wù)器端的隱蔽黑盒設(shè)計(jì)技術(shù)
我們使用觸發(fā)器來實(shí)現(xiàn)對(duì)一些數(shù)據(jù)庫超類表(如流水號(hào)表)或共同表操作(如表頭信息寫操作)的盒化���。觸發(fā)器是通過將實(shí)現(xiàn)方法與調(diào)用方法封裝在一起����,把調(diào)用方法也隱蔽起來�����,是最徹底的隱蔽黑盒����。這除了使復(fù)雜問題簡(jiǎn)單化以外,還有利于數(shù)據(jù)庫的安全�。因?yàn)樵賴?yán)密的客戶端操作也無法完全排除網(wǎng)絡(luò)帶來的不安全因素的影響�����。而隨著網(wǎng)絡(luò)支持性價(jià)比的提高,把數(shù)據(jù)庫相關(guān)操作集中在服務(wù)器端�����,客戶端只負(fù)責(zé)輸入數(shù)據(jù)的正確性檢查和結(jié)果數(shù)據(jù)的處理��,這顯然是一種既講效率又能保證數(shù)據(jù)庫數(shù)據(jù)安全體系結(jié)構(gòu)的方法���,是“胖服務(wù)器瘦客戶機(jī)”發(fā)展方向的必然取舍�。
3.2.2靜態(tài)表的隱蔽黑盒設(shè)計(jì)
從信息隱蔽的角度看程序中分離出去的靜態(tài)表����,對(duì)程序來說也是一個(gè)隱蔽黑盒,它實(shí)現(xiàn)了程序中存在變因的控制數(shù)據(jù)或開關(guān)數(shù)據(jù)對(duì)程序的隱蔽(隔離)�����。靜態(tài)表放在服務(wù)器端����,便于共享和維護(hù)����。同時(shí)�,我們用邏輯控制靜態(tài)表解決了面向不同應(yīng)用對(duì)象動(dòng)態(tài)組合應(yīng)用功能這個(gè)難題,把沒有權(quán)限的那一部分功能對(duì)用戶隱蔽了起來���。
總之���,隱藏黑盒就是重用單元,重用單元越多軟件開發(fā)越簡(jiǎn)單���,與數(shù)據(jù)庫有關(guān)的隱蔽黑盒放在服務(wù)器端要比放在客戶端好處更多�,因此隱藏黑盒有著廣闊的重用前景��。
參考文獻(xiàn)
篇11
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一�、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入����,企業(yè)信息安全己經(jīng)引起人們的重視���,但依然存在不少問題�。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備�,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?��;?��、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后��。
2003年5月至2004年5月����,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%��。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱�����。其中�,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明����,近年來,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高�����,80%的被調(diào)查單位有專職或兼職的安全管理人員����,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)�����。調(diào)查表明���,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多�����,分別占44%����。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱�、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題�,也說明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低�����。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的�,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上��,進(jìn)行全面的安全漏洞檢測(cè)和分析���,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻�、網(wǎng)絡(luò)防病毒軟件�����、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)�����。
從安全管理上�,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度�,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全���。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源�、實(shí)體���、載體)穩(wěn)定可靠地運(yùn)行�����、受控合法地使用�����。信息安全:保障存儲(chǔ)����、傳輸、應(yīng)用的機(jī)密性(Confidentiality)�����、完整性(Integrity)��、抗否認(rèn)性(non-Repudiation),可用性(Availability)���。其他安全:病毒防治���、預(yù)防內(nèi)部犯罪。
二���、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中�,尤其以接入Internet網(wǎng)絡(luò)為甚。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合��。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口����,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流�����,且本身具有較強(qiáng)的抗攻擊能力��。它是提供信息安全服務(wù)�,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上���,防火墻是一個(gè)分離器��,一個(gè)限制器�����,也是一個(gè)分析器����,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)����,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)�����、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�����。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻��,所以網(wǎng)絡(luò)環(huán)境變得更安全���。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置�,能將所有安全軟件(如口令���、加密�、身份認(rèn)證�����、審計(jì)等)配置在防火墻上����。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì):如果所有的訪問都經(jīng)過防火墻��,那么,防火墻就能記錄下這些訪問并做出日志記錄����,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分�,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響�����。除了安全作用�,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN���,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)��,有機(jī)地聯(lián)成一個(gè)整體�����。不僅省去了專用通信線路����,而且為信息共享提供了技術(shù)保障�。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)���;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)�����。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件�����,并向系統(tǒng)的其他部分提供此事件���。事件分析器分析得到的數(shù)據(jù)�,并產(chǎn)生分析結(jié)果���。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元�����,它可以做出切斷連接����、改變文件屬性等強(qiáng)烈反應(yīng)���,也可以只是簡(jiǎn)單的報(bào)警�。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱�����,它可以是復(fù)雜的數(shù)據(jù)庫��,也可以是簡(jiǎn)單的文本文件����。
根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型����。基于主機(jī)的監(jiān)測(cè)���。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志�����、應(yīng)用程序日志等作為數(shù)據(jù)源�����,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析����。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上��,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法�。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)����。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包�����。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)��,對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集���,并進(jìn)行判斷�。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)�。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上����,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based)����,另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)���,才能使其在安全方面發(fā)揮應(yīng)有的作用�。下面以WIN2000SERVER為例���。
①正確地分區(qū)和分配邏輯盤����。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞����,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器���,C盤20G���,用來裝系統(tǒng)和重要的日志文件���,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件����。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的����,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行����。
②正確
地選擇安裝順序。
一般的人可能對(duì)安裝順序不太重視��,認(rèn)為只要安裝好了���,怎么裝都可以的���。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先����,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞�,在你輸入Administrator密碼后�,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后��,在此期間�����,任何人都可以通過ADMIN$進(jìn)入你的機(jī)器�����;同時(shí)���,只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行��,而這時(shí)的服務(wù)器是滿身漏洞�,非常容易進(jìn)入的,因此���,在完全安裝并配置好Win2000SERVER之前��,一定不要把主機(jī)接入網(wǎng)絡(luò)��。
其次��,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后��,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件���,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果�,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝��,盡管很麻煩���,卻很必要�����。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口��,從安全的角度來看�����,僅打開你需要使用的端口會(huì)比較安全����,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選,不過對(duì)于Win2000的端口過濾來說��,有一個(gè)不好的特性:只能規(guī)定開哪些端口����,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè)�,平均兩三個(gè)月就要出一個(gè)漏洞,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維����,所以IIS的配置是我們的重點(diǎn)�,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉�����,在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub��。
其次�,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)����。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了�,但這樣作也是完全必要的�。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開什么�。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對(duì)的必要千萬不要給���。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射����,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型�����。我們不需要IIS提供的應(yīng)用程序的映射�,刪除所有的映射,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射�,然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性�。
經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防����,同時(shí)增加了補(bǔ)丁��,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能�。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟��,但我們切不可馬虎大意�����,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)���、采取日新月異的網(wǎng)絡(luò)安全措施���,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平�,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0����,1-3
賈晶����,陳元,王麗娜編著����,信息系統(tǒng)的安全與保密����,第一版���,1999.01����,清華大學(xué)出版社
EricMaiwald����,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
