前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機系論文主題范文,僅供參考,歡迎閱讀并收藏。
計算機技術(shù)容易受到黑客、病毒以及系統(tǒng)漏洞的影響,物理因素也可能對計算機安全造成影響,人為的操作不當(dāng)?shù)鹊纫蚕拗浦嬎銠C技術(shù)發(fā)展的腳步。所以在信息時代下計算機技術(shù)的發(fā)展過程中,要對計算機用戶進行行為上的規(guī)范和操作流程進行嚴格的培訓(xùn),嚴格控制人為的不正當(dāng)操作,與此同時我們還要定期的對計算機系統(tǒng)進行更新與檢測,提高計算機阻止病毒和黑客的能力。在當(dāng)下,網(wǎng)絡(luò)上有許多的黑客,以計算機技術(shù)為跳板,通過網(wǎng)絡(luò)竊取他們的隱私或者錢財,以及國家的機密等等,這些行為都極大程度上威脅了計算機技術(shù)的安全性和穩(wěn)定性。計算機工作人員的思想道德水平?jīng)Q定了他們的工作態(tài)度,強化計算機工作人員的職業(yè)操守,也是降低人為因素干擾的一項手段。
2計算機技術(shù)與信息化的發(fā)展建議
2.1加強計算機網(wǎng)絡(luò)安全措施
由于企業(yè)或著其工作人員的安全措施不合理,導(dǎo)致信息時代下的計算機技術(shù)發(fā)展出現(xiàn)了諸多的問題。因此相關(guān)的企業(yè)和工作人員要加強計算機網(wǎng)絡(luò)的安全性。隨著信息時代的逐步推進,加強計算機網(wǎng)絡(luò)的安全性,就要建立專門的保護網(wǎng)絡(luò)的研發(fā)團隊,及時的推出針對不同領(lǐng)域的計算機軟件,從而實現(xiàn)整個網(wǎng)絡(luò)的穩(wěn)定性。利用專業(yè)團隊的創(chuàng)造性,推動計算機安全技術(shù)的革新,確保整個互聯(lián)網(wǎng)網(wǎng)絡(luò)的穩(wěn)定。與此同時,建立網(wǎng)絡(luò)技術(shù)安全部門,通過合理的規(guī)劃,加強整個網(wǎng)絡(luò)的安全性,防止非法人員對計算機實施入侵。
2.2提高網(wǎng)絡(luò)用戶的安全意識
在我國當(dāng)前的體制之下,想要推進信息化計算機技術(shù)的進一步發(fā)展,就要強化計算機用戶的安全意識。這需要需要相關(guān)企業(yè)和個人加強網(wǎng)絡(luò)安全意識的培養(yǎng),鞏固領(lǐng)導(dǎo)階層的思想防線,從而促進整個信息行業(yè)的發(fā)展。為了加快計算機技術(shù)的發(fā)展和運用的水平,推動我國網(wǎng)絡(luò)事業(yè)的大步發(fā)展,需要網(wǎng)絡(luò)的建設(shè)者和從事相關(guān)工作的人員,積極的做好每一項對計算機技術(shù)發(fā)展有益的工作,充分的發(fā)揮信息時代計算機網(wǎng)絡(luò)的優(yōu)勢,科學(xué)的運用各項網(wǎng)絡(luò)知識,積極的開展網(wǎng)絡(luò)技術(shù)發(fā)展的宣傳工作,為了達到此目的,就需要工作人員提高對于網(wǎng)絡(luò)技術(shù)的認知,學(xué)會采取不同的措施推進計算機技術(shù)的在發(fā)展,從而提高計算機技術(shù)在實際中的應(yīng)用。
2.3加強計算機工作人員的培訓(xùn)力度
在計算機技術(shù)在應(yīng)用的過程中,極易收到人為因素的影響,限制了信息時代計算機技術(shù)的發(fā)展腳步,所以為了防止此類現(xiàn)象發(fā)生,就需要對從事計算機技術(shù)工作人員實行培訓(xùn),讓他們熟悉互聯(lián)網(wǎng)網(wǎng)絡(luò)的工作機制,從而提高我國整體的計算機技術(shù)的發(fā)展水平。利用對計算機技術(shù)理解透徹的工作人員,讓他們加強整個信息化計算機技術(shù)的可靠性和安全性,達到阻止病毒和黑客入侵的目的。與此同時,為了實現(xiàn)計算機技術(shù)的進一步發(fā)展,還要加強用戶的網(wǎng)絡(luò)安全教育,使他們能夠運用正確的方式處理計算機網(wǎng)絡(luò)技術(shù)中存在的各項問題,減少在運用計算機技術(shù)時的人為干擾,促進計算機棘手的發(fā)展的運用。
3結(jié)束語
1.1安裝防火墻和殺毒軟件。作為一種能夠防止外部網(wǎng)絡(luò)用戶通過非法的手段進入到內(nèi)部網(wǎng)絡(luò)并且訪問內(nèi)部網(wǎng)絡(luò)資源的先進技術(shù),防火墻技術(shù)能夠有效的保護網(wǎng)絡(luò)內(nèi)部的操作環(huán)境,還能充分的提升網(wǎng)絡(luò)之間相互訪問的安全性,通常情況下,我們可以將防火墻技術(shù)分為型、包過濾型、監(jiān)測型以及地址轉(zhuǎn)換型四大類,其中,包過濾型防火墻技術(shù)是借助于網(wǎng)絡(luò)中的分包傳輸技術(shù),在讀取數(shù)據(jù)包中地址信息的過程中,能夠有效的判斷這些“包”的安全性,如果確定這些數(shù)據(jù)包是不安全的,那么就應(yīng)將其拒之門外;地址轉(zhuǎn)換型防火墻技術(shù)是指將網(wǎng)絡(luò)內(nèi)部的IP地址轉(zhuǎn)換成外部的或是臨時的IP地址,在訪問網(wǎng)絡(luò)的過程中以起到隱藏真實IP地址的作用,從而起到保護計算機網(wǎng)絡(luò)信息安全的作用。
1.2應(yīng)用網(wǎng)絡(luò)監(jiān)控和入侵檢測技術(shù)。近幾年來,作為一類計算機網(wǎng)絡(luò)信息安全的防護技術(shù),入侵檢測技術(shù)得到了快速的發(fā)展和廣泛的應(yīng)用,其綜合的采用了人工智能、統(tǒng)計學(xué)、密碼學(xué)、規(guī)則方法以及推理學(xué)等學(xué)科的方法和內(nèi)容,在防止計算機系統(tǒng)被入侵或是被濫用等工作中發(fā)揮了重要的作用。由于所采用的分析技術(shù)是不同的,我們便可以將其分類兩大類,即統(tǒng)計分析法和簽名分析法,前者是指在系統(tǒng)正常運行的過程中,借助于統(tǒng)計學(xué)中的相關(guān)理論對系統(tǒng)中的各類動作模式進行準確的觀察和判斷,從而保證所有動作都是沒有偏離正常的軌道的;而后者則是一種監(jiān)測系統(tǒng)存在著的弱點是否受到了攻擊的行為,在各類攻擊計算網(wǎng)絡(luò)系統(tǒng)的模式中,人們進行歸納總結(jié)并在Ds系統(tǒng)的代碼里寫入各類攻擊模式的簽名,可見這種分析的方法就是一種模板匹配的操作。
1.3及時安裝漏洞的補丁程序。在計算機系統(tǒng)的運行過程中,我們所安裝的各類軟硬件都不是完美的,都是存在著一定的漏洞的,這些漏洞既可以是計算機硬件、軟件和安裝程序中存在的缺點,也可以是計算機系統(tǒng)在配置和功能存在的缺陷,在發(fā)現(xiàn)了這些漏洞后,計算機軟硬件的開發(fā)商就會及時的漏洞的補丁程序,從而及時的彌補漏洞中存在的問題。因此,作為計算機的使用者,我們就應(yīng)及時的安裝這些漏洞的補丁程序,從而保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。在掃描計算機系統(tǒng)是否存在著漏洞時,我們可以采用瑞星、360安全衛(wèi)士等防護軟件,在發(fā)現(xiàn)漏洞后還可以及時的下載并安裝補丁程序。
1.4數(shù)字簽名和文件加密技術(shù)。這兩種技術(shù)的實質(zhì)都是要提高信息系統(tǒng)和數(shù)據(jù)的安全保密性,從而有效的避免重要的數(shù)據(jù)信息被竊聽、截取以及破壞的問題出現(xiàn)。由于其自身作用的差異性,我們又將數(shù)字簽名和文件加密技術(shù)分為三大類,即數(shù)據(jù)存儲、數(shù)據(jù)傳輸以及數(shù)據(jù)完整性的鑒別,而數(shù)據(jù)傳輸加密技術(shù)又分為端對端加密技術(shù)和線路加密技術(shù)兩種,其目的都是對傳輸過程中的數(shù)據(jù)流進行加密的操作,端對端加密技術(shù)是指發(fā)送者在采用了專業(yè)的加密軟件后才開始傳輸信息,這樣明文就成了秘密的文件,當(dāng)接收者接收到這些文件或信息后,需要輸入相應(yīng)的密碼才能打開;而線路加密技術(shù)則是指在所傳輸信息所通過的各個線路中采取加密的操作,從而起到安全保護的作用,其不考慮信宿和信源,關(guān)注點只在傳輸?shù)木€路上。
1.5加強用戶賬號和安全。用戶的賬號包括系統(tǒng)的登錄賬號、網(wǎng)上銀行的賬號以及電子郵件的賬號等眾多的應(yīng)用賬號,而黑客攻擊用戶網(wǎng)絡(luò)系統(tǒng)的常用方法就是獲得用戶的賬號和密碼,因此,要想避免此類問題的出現(xiàn),我們在設(shè)置賬號密碼時,就應(yīng)盡量設(shè)置復(fù)雜的密碼,同時不同類型的應(yīng)用賬號盡量不要設(shè)置相同的密碼,所設(shè)置的賬號和密碼應(yīng)采取字母、數(shù)字和特殊符號相互組合的方式,另外,還應(yīng)定期的更換賬號的密碼。
2、結(jié)束語
1.1計算機軟硬件故障問題
由于醫(yī)療的繁忙,使很多業(yè)務(wù)科室長時間開啟電腦,接診、寫病歷、開醫(yī)囑、記錄當(dāng)天的醫(yī)療護理情況和費用等等,24h連續(xù)運行,而沒有關(guān)注到計算機的維護。不知道電子元器件都是有一定使用壽命的,例如CPU使用壽命大概在十年,硬盤一般使用壽命為通電時間不小于30000h,內(nèi)存使用壽命也大概在五年左右。電腦長時間通電會造成周圍溫度的升高,一方面增大了電子元器件的工作壓力,另一方面也在縮短其使用壽命,帶來的結(jié)果必然是感覺的電腦使用壽命減少。從軟件層面來講,很直觀的感覺就是Win-dows用久了以后會變得非?!翱ā?,會出現(xiàn)很多程序錯誤,這些程序或者系統(tǒng)錯誤可能導(dǎo)致系統(tǒng)崩潰最終使得電腦藍屏或者重啟(使用修改過的系統(tǒng)可能會更容易產(chǎn)生這種問題)而這種故障對硬件而言是有損害的。與此同時,不注意計算機的環(huán)境整潔,有報道認為灰塵對計算機的破壞很大,易損壞機器內(nèi)部硬件,灰塵多了會覆蓋在主板上,灰塵會阻礙散熱器散熱,造成計算機內(nèi)部溫度過高,嚴重時會導(dǎo)致計算機經(jīng)常死機或者重啟,尤其是CPU風(fēng)扇上灰塵過多,影響CPU散熱,會有燒毀CPU的可能,所以保持計算機使用環(huán)境整潔,能有效避免灰塵對電腦的危害,延長計算機的使用壽命”。
1.2計算機使用問題
計算機分布各區(qū)域、各科室以后,由于很多人員
沒有經(jīng)過系統(tǒng)的計算機培訓(xùn),因此,在上機時,碰到很微小的問題,諸如,電腦顯示屏字體變小了,網(wǎng)絡(luò)打不開了,鼠標不會動了,打印機打不出字了等等,都會呼叫信息中心。有的稍懂電腦知識的人員,遇到網(wǎng)絡(luò)運行速度緩慢時,會修改一些計算機屬性,隨意更改IP地址,導(dǎo)致局域網(wǎng)內(nèi)計算機出現(xiàn)IP沖突。
2管理與維護
2.1全員培訓(xùn),提高對計算機的認識
針對上述問題,我們首先制訂了全院性學(xué)習(xí)培訓(xùn)計劃,主要內(nèi)容有“安全上網(wǎng)5個習(xí)慣20條守則”、“電腦常識”、“鍵的組合”、“電腦常見故障處理”、“Of-fice文檔使用”、“物資網(wǎng)上請領(lǐng)請修操作”、“藥房操作規(guī)程”、“資產(chǎn)設(shè)備管理系統(tǒng)操作說明”、“供應(yīng)室系統(tǒng)請領(lǐng)操作說明”、“醫(yī)院電子處方操作規(guī)程”、“醫(yī)院電子病歷操作規(guī)程”、“BS危重護理記錄使用說明書”、“報告打印操作說明”、“病區(qū)護士工作站操作規(guī)程”等涉及到各領(lǐng)域、各科室的5項公共培訓(xùn)、20項專項培訓(xùn),時間一個月。通過培訓(xùn),使用人員熟悉了計算機的性能和維護方式,熟練了相應(yīng)的操作,使計算機故障大大下降,網(wǎng)絡(luò)信息的運轉(zhuǎn)得到了保障,為病人服務(wù)的效率提高。
2.2加強管理,提高網(wǎng)絡(luò)信息運轉(zhuǎn)效率
俗話說,沒有規(guī)矩,不成方圓。為提高網(wǎng)絡(luò)信息運轉(zhuǎn)效率,信息中心根據(jù)醫(yī)院實際,結(jié)合網(wǎng)絡(luò)信息維護與管理中碰到的問題,制訂出了“計算機網(wǎng)絡(luò)系統(tǒng)安全保密管理規(guī)定”“、應(yīng)用科室計算機操作規(guī)定”“信息設(shè)備管理規(guī)定”、“網(wǎng)絡(luò)設(shè)備管理規(guī)定”、“計算機使用管理規(guī)定”、“信息中心機房管理制度”、“計算機設(shè)備維修管理規(guī)定”、“工作人員計算機操作培訓(xùn)制度”等15項規(guī)章制度,在醫(yī)院領(lǐng)導(dǎo)的大力支持下,發(fā)文全院。對于需要修改信息系統(tǒng)軟件的科室,由使用科室提出系統(tǒng)修改要求并組織相關(guān)人員討論,填寫“軟件需求修改申請表”,由分管院長審核簽批后,信息科根據(jù)需要進行整合、修正。
2.3分工合作,達到人員資源配合最優(yōu)化
信息科4位工作人員,分工合作,每個區(qū)域,每個科室落實專人,兩兩交叉,負責(zé)巡查、維護,發(fā)現(xiàn)問題,及時記錄在《設(shè)備運行情況記錄本》,并及時予以解決。對于運行時間較長的科室密切查,一般運行科室定期查,長時間開機的計算機如果運行時間達到16h,管理、維修時會建議保存好程序重啟一次,延續(xù)計算機使用壽命。并定期進行電腦主機的除塵,一般地每一月一次。建立易損件和常用耗材的備用庫,保證已損壞的設(shè)備得到及時的更換,以保證計算機正常運行。綜上所述,網(wǎng)絡(luò)信息的管理與維護是一項既綠黃表示一個方向,另外3個一組表示另一個方向。學(xué)習(xí)者首先可以設(shè)計最小系統(tǒng)和發(fā)光二極管的連接,然后可以根據(jù)不同功能創(chuàng)造性地設(shè)計程序。比如,組合單片機最小系統(tǒng),兩個動態(tài)掃描四位七段數(shù)碼管模塊和1個獨立按鍵和矩陣鍵盤模塊,本文設(shè)計了以下項目:用timer0實現(xiàn)四位七段數(shù)碼管動態(tài)刷新;用timer0實現(xiàn)一個10s的秒表,精度為0.1s,0.001s,按鍵啟動停止歸零;用timer1實現(xiàn)一個10s的秒表,如何配置寄存器;用timer0實現(xiàn)一個99s、999s的秒表;用timer1實現(xiàn)一個99s、999s的秒表,用按鍵實現(xiàn)清零操作;用定時器與七段數(shù)碼管實現(xiàn)60s倒計時定時器;用鍵盤輸入實現(xiàn)計數(shù)器計數(shù)。學(xué)習(xí)者可以設(shè)計模塊之間的連接,創(chuàng)造性地構(gòu)想項目,編寫個性化的程序,深入掌握單片機的定時器/計數(shù)器。傳感器模塊包括DS18B20溫度傳感器模塊,濕度傳感器模塊,紅外發(fā)射接收模塊,傾角加速度模塊,NRF24L01無線傳輸模塊,OV6620圖像傳感器模塊,OV7670圖像傳感器模塊,OV7725帶FIFO存儲模塊,OV9650圖像傳感器模塊,共計9個。通過組合單片機最小系統(tǒng)和基礎(chǔ)模塊,可以設(shè)計應(yīng)用項目和綜合項目。比如組合單片機最小系統(tǒng),四位七段數(shù)碼管模塊,蜂鳴器模塊,DS18B20溫度傳感器模塊可以很方便地設(shè)計一個溫度采集、顯示、報警系統(tǒng)。這樣的系統(tǒng)對于學(xué)習(xí)者來說有一個完整的系統(tǒng)設(shè)計體驗,從系統(tǒng)需求分析開始,硬件選型、設(shè)計,到軟件編寫,最后下載調(diào)試。組合單片機最小系統(tǒng),兩塊NRF24L01無線傳輸模塊,Uart轉(zhuǎn)USB模塊,兩臺PC作為上位機,就可以設(shè)計一個數(shù)據(jù)無線傳輸系統(tǒng)。在此系統(tǒng)基礎(chǔ)上,再組合一個OV6620圖像傳感器模塊就可以設(shè)計一個圖像無線傳輸系統(tǒng)。設(shè)計綜合系統(tǒng)既可以鞏固單片機的基礎(chǔ)知識,又可以與現(xiàn)實應(yīng)用緊密結(jié)合,使得設(shè)計者積累更多的項目經(jīng)驗。
3結(jié)束語
計算機信息系統(tǒng)中經(jīng)濟管理分系統(tǒng)的設(shè)計,利用現(xiàn)代化信息技術(shù)手段實現(xiàn)了管理的現(xiàn)代化,從而提高了工作效率和管理水平,實現(xiàn)了內(nèi)部管理的系統(tǒng)化,以及實現(xiàn)資源的共享,提高了使用單位的知名度并樹立了良好的社會形象;同時也給用戶帶來了方便,減少了經(jīng)濟管理中不必要的環(huán)節(jié),縮短了計算時間,并得出準確的結(jié)果。
2計算機信息系統(tǒng)中經(jīng)濟管理分系統(tǒng)的設(shè)計與實現(xiàn)
2.1關(guān)于計算機信息系統(tǒng)分系統(tǒng)功能設(shè)計計算機信息管理分系統(tǒng)的設(shè)計目的就是要為用戶提供幫助,能夠在很大程度上節(jié)省用戶在經(jīng)濟管理工作中的計算時間。在平時的工作中,做到了及時的數(shù)據(jù)積累,并能夠進行自動統(tǒng)計、打印報表等功能,更好的為用戶提供信息查詢功能,為在以后的經(jīng)濟管理工作中做好的準備。
2.2關(guān)于計算機信息系統(tǒng)中經(jīng)濟管理分系統(tǒng)數(shù)據(jù)庫的開發(fā)設(shè)計關(guān)于對經(jīng)濟管理分系統(tǒng)中數(shù)據(jù)庫的設(shè)計,它主要是針對信息系統(tǒng)中各個表的結(jié)構(gòu)設(shè)計,其中主要包括所需信息保存地點,以及各個表的結(jié)構(gòu)與系統(tǒng)之間的關(guān)系等。設(shè)計的主要原則一般包括一致性、完整性、安全性、可伸縮性、規(guī)范性,只有遵循這5項原則的基礎(chǔ)上才能完成系統(tǒng)的設(shè)計。其主要發(fā)展階段包括以下幾個方面.1)手工管理階段的開發(fā)設(shè)計。這個階段,計算機的功能主要是實現(xiàn)科學(xué)的計算,由于當(dāng)時硬件方面的外存儲設(shè)備只有卡片、磁帶、紙帶;在軟件方面只有匯編的語言,數(shù)據(jù)無專門的軟件進行處理和管理。在數(shù)據(jù)處理方面由于沒有專門的系統(tǒng)軟件,對于某些數(shù)據(jù)處理計算只能批量的完成。2)文件系統(tǒng)的開發(fā)設(shè)計階段。在60年代初期計算機開始大量的用于人們的管理工作中,并且大量的數(shù)據(jù)和維護也隨之成為人們的需求。在計算機硬件方面可以實現(xiàn)數(shù)據(jù)的直接存取;在軟件方面也逐步出現(xiàn)了高級語言和操作系統(tǒng);在數(shù)據(jù)處理方面也有了批量處理和實時處理的功能,用戶可以將數(shù)據(jù)組織成文件交給系統(tǒng)進行自動管理。3)在數(shù)據(jù)庫階段的開發(fā)。自從60年代后期開始,計算機的管理的應(yīng)用也越來越廣泛,其應(yīng)用在管理工作上的規(guī)模也更加龐大,因此,對于計算機的數(shù)據(jù)處理也是急劇增長,也實現(xiàn)了數(shù)據(jù)共享的功能。數(shù)據(jù)庫中的數(shù)據(jù)不再是面向某個應(yīng)用或某個程序,而是面向整個應(yīng)用的,從而實現(xiàn)了對數(shù)據(jù)的統(tǒng)一管理功能。比如,DBMS數(shù)據(jù)庫管理系統(tǒng)的設(shè)計,它的設(shè)計主要是為數(shù)據(jù)庫管理建立的,它的運行主要是在系統(tǒng)的支持下運行的,在運行過程中,將數(shù)據(jù)方便的傳輸?shù)接嬎銠C中,在以后的使用中能夠隨機抽取。對于數(shù)據(jù)庫系統(tǒng)的開發(fā)設(shè)計我們可以用框架圖來表示如圖1所示。4)關(guān)于分布式數(shù)據(jù)庫系統(tǒng)的建立階段。它的產(chǎn)生是在70年代中期,分布式數(shù)據(jù)庫系統(tǒng)是把數(shù)據(jù)庫技術(shù)和計算機網(wǎng)絡(luò)技術(shù)結(jié)合起來產(chǎn)生的,是一個地域上分散而邏輯上集中的數(shù)據(jù)集合體,它受到分布式數(shù)據(jù)庫系統(tǒng)的統(tǒng)一管理與控制。從邏輯上說,雖然分布式數(shù)據(jù)庫是一個集中的數(shù)據(jù)庫系統(tǒng),但是,在實際的數(shù)據(jù)存儲中,數(shù)據(jù)是存儲在各個地點的計算機上,并且每個點都有各自的局域數(shù)據(jù)庫管理系統(tǒng),彼此互不干涉以獨立的形式存在。當(dāng)用戶使用時,可以通過網(wǎng)絡(luò)通信的傳輸數(shù)據(jù)功能,利用分布式數(shù)據(jù)庫管理系統(tǒng),獲取資源的共享和數(shù)據(jù)的存取。分布式數(shù)據(jù)庫系統(tǒng)是一個數(shù)據(jù)資源共享的平臺,用戶無需詳細地研究它的訪問在哪里,使用分布式數(shù)據(jù)庫系統(tǒng)時,就如同正在使用集中式數(shù)據(jù)庫。5)數(shù)據(jù)庫系統(tǒng)的空間數(shù)據(jù)結(jié)構(gòu)設(shè)計與實現(xiàn)。數(shù)據(jù)庫的實現(xiàn)是通過物理設(shè)計得出的結(jié)果,進一步產(chǎn)生一個具體的數(shù)據(jù)庫以及與其對應(yīng)的應(yīng)用程序,然后把原始的數(shù)據(jù)裝進數(shù)據(jù)庫里。其中應(yīng)用程序的開發(fā)主要依靠主語言和邏輯結(jié)構(gòu),很少依靠物理結(jié)構(gòu)。對數(shù)據(jù)系統(tǒng)進行試運行,主要是檢測數(shù)據(jù)庫系統(tǒng)的性能指標,分析性能指數(shù)是否符合數(shù)據(jù)庫系統(tǒng)的設(shè)計目標,如果出現(xiàn)不符合設(shè)計目標的情況,要重新修改設(shè)計數(shù)據(jù)庫的邏輯結(jié)構(gòu)和物理結(jié)構(gòu),然后再進行檢測系統(tǒng)的性能指標,直到符合系統(tǒng)設(shè)計目標為止。數(shù)據(jù)庫系統(tǒng)實現(xiàn)后要做好對其維護工作,數(shù)據(jù)庫的維護主要是確保數(shù)據(jù)庫系統(tǒng)的安全性和完整性,實時對數(shù)據(jù)可進行檢測,發(fā)現(xiàn)問題及時解決,并隨時改進數(shù)據(jù)庫性能,在必要時候,可以重組數(shù)據(jù)庫系統(tǒng),以對數(shù)據(jù)庫系統(tǒng)進行升級,提高其系統(tǒng)性能。數(shù)據(jù)庫系統(tǒng)的空間數(shù)據(jù)結(jié)構(gòu)設(shè)計我們可以表1表示。
3總結(jié)
從整體來看,我國高校的計算機信息網(wǎng)絡(luò)建設(shè)還處于初級階段,基礎(chǔ)和運用能力薄弱,因此我們在了解高校中計算機信息網(wǎng)絡(luò)建設(shè)的意義和現(xiàn)狀的同時,進行網(wǎng)絡(luò)建設(shè)的優(yōu)化也是十分必要的。
高校行政管理的傳統(tǒng)形式及弊端
高校的行政管理主要是高校有關(guān)管理部門對學(xué)校各種事務(wù)的安排和處理,不僅為學(xué)校的教學(xué)工作順利開展服務(wù),同時也是為高校的文化活動和科研服務(wù)的。但在傳統(tǒng)的高校行政管理中存在著種種弊端需要解決,主要體現(xiàn)在投資大而效率低下,管理人員綜合素質(zhì)有待提高以及學(xué)校的重視不夠,可以歸結(jié)為以下幾點:
欠缺規(guī)范的管理制度與管理理念。
我國高校管理面臨著管理理論研究不足的現(xiàn)狀,管理水平不高,管理手段單一,管理效率低下,管理漏洞頻繁出現(xiàn),根本原因是因為沒有形成合理科學(xué)的管理制度體系缺乏競爭機制和激勵措施。同時管理者管理理念不能隨著教學(xué)的開展而不斷變革,缺乏現(xiàn)代化管理理念,學(xué)校行政管理直接關(guān)系到其教育科研水平的提高和教學(xué)的質(zhì)量,所以進化信息化網(wǎng)絡(luò)改革是十分必要的。高校行政廣利人員設(shè)置不合理,出現(xiàn)怠慢工作行為。高校在行政管理方面人員設(shè)置存在很大問題,缺乏科學(xué)性,機構(gòu)和人員臃腫并不能提高工作的效率。雖然在高校行政管理中工作越分越細,職位也相應(yīng)增加是提高工作效率的途徑,但是機構(gòu)重復(fù)導(dǎo)致作業(yè)重復(fù)而且存在各部門互相協(xié)作能力不夠的現(xiàn)象,協(xié)作程度不高可能導(dǎo)致責(zé)任互相推諉的現(xiàn)象。同時還要面對的問題是相對缺乏激勵措施導(dǎo)致高校行政管理工作者人浮于事,怠慢工作,耽誤工作的開展,影響教學(xué)質(zhì)量的提高。學(xué)校的重視不夠。高校對行政管理不重視體現(xiàn)在行政管理人員的利益分配和激勵措施上,高校行政管理人員不能享受與教學(xué)、科研人員同等的待遇,在一定程度上削弱了高校行政管理人員的工作積極性。
1、存款的計息起點為元,元以下角分不計利息。利息金額算至分位,分以下尾數(shù)四舍五入。除活期儲蓄在年度結(jié)息時并入本金外,各種儲蓄存款不論存期多長,一律不計復(fù)息。
2、到期支?。喊撮_戶日掛牌公告的整存整取定期儲蓄存款利率計付利息。
3、提前支?。喊粗∪諕炫乒娴幕钇趦π畲婵罾视嫺独ⅰ2糠痔崆爸〉?,提前支取的部分按支取日掛牌公告的活期儲蓄存款利率計付利息,其余部分到期時按開戶日掛牌公告的整存整取定期儲蓄存款利率計付利息,部分提前支取以一次為限。
4、逾期支?。鹤缘狡谌掌鸢创鎲蔚脑ù嫫谧詣愚D(zhuǎn)期。在自動轉(zhuǎn)期后,存單再存滿一個存期(按存單的原定存期),到期時按原存單到期日掛牌公告的整存整取定期儲蓄存款利率計付利息;如果未再存滿一個存期支取存款,此時將按支取日掛牌公告的活期儲蓄存款利率計付利息。
5、定期儲蓄存款在存期內(nèi)如遇利率調(diào)整,仍按存單開戶日掛牌公告的相應(yīng)的定期儲蓄存款利率計算利息。
6、活期儲蓄存款在存入期間遇有利率調(diào)整,按結(jié)息日掛牌公告的活期儲蓄存款利率計算利息。
7、大額可轉(zhuǎn)讓定期存款:到期時按開戶日掛牌公告的大額可轉(zhuǎn)讓定期存款利率計付利息。不辦理提前支取,不計逾期息。歡迎到無憂財務(wù)
具體計算方法
1、計算活期儲蓄利息:每年結(jié)息一次,7月1日利息并入本金起息。未到結(jié)息日前清戶者,按支取日掛牌公告的活期儲蓄存款利率計付利息,利息算到結(jié)清前一天止。
確定存期:
在本金、利率確定的前提下,要計算利息需要知道確切的存期。在現(xiàn)實生活中,儲戶的實際存期很多不是整年整月的,一般都帶有零頭天數(shù),這里介紹一種簡便易行的方法,可以迅速準確地算出存期,即采用以支取日的年、月、日分別減去存入日的年、月、日,其差數(shù)為實存天數(shù)。
例如:支取日:1998年6月20日-存入日:1995年3月11日=3年3月9日按儲蓄計息對于存期天數(shù)的規(guī)定,換算天數(shù)為:3×360(天)3×30(天)9如果發(fā)生日不夠減時,可以支取“月”減去“1”化為30天加在支取日上,再各自相減,其余類推。這種方法既適合用于存款時間都是當(dāng)年的,也適用于存取時間跨年度的,很有實用價值。
2、計算零存整取的儲蓄利息到期時以實存金額按開戶日掛牌公告的零存整取定期儲蓄存款利率計付利息。逾期支取時其逾期部分按支取日掛牌公告的活期儲蓄存款利率計付利息。
零存整取定期儲蓄計息方法有幾種,一般家庭宜采用“月積數(shù)計息”方法。其公式是:利息=月存金額×累計月積數(shù)×月利率,其中:累計月積數(shù)=(存入次數(shù)1)÷2×存入次數(shù)。
據(jù)此推算一年期的累計月積數(shù)為(121)÷2×12=78,以此類推,三年期、五年期的累計月積數(shù)分別為666和1830.儲戶只需記住這幾個常數(shù)就可按公式計算出零存整取儲蓄利息。
例:某儲戶1997年3月1日開立零存整取戶,約定每月存入100元,定期一年,開戶日該儲種利率為月息4.5‰,按月存入至期滿,其應(yīng)獲利息為:
應(yīng)獲利息=100×78×4.5‰=35.1元
3、計算存本取息的儲蓄利息儲戶于開戶的次月起每月憑存折取息一次,以開戶日為每月取息日。儲戶如有急需可向開戶銀行辦理提前支取本金(不辦理部分提前支取),按支取日掛牌公告的活期儲蓄存款利率計付利息,并扣回每月已支取的利息。逾期支取時其逾期部分按支取日掛牌公告的活期儲蓄存款利率計付利息。該儲種利息計算方法與整存整取定期儲蓄相同,在算出利息總額后,再按約定的支取利息次數(shù)平均分配。
例:某儲戶1997年7月1日存入1萬元存本取息儲蓄,定期三年,利率年息7.47%,約定每月取息一次,計算利息總額和每次支取利息額為:利息總額=10000×3(年)×7.47%=2241元。每次支取利息=2241÷36(月)=62.25元。歡迎到無憂財務(wù)
4、計算定、活兩便的儲蓄利率:定活兩便儲蓄具有定期或活期儲蓄的雙重性質(zhì)。存期三個月以內(nèi)的按活期計算,三個月以上的,按同檔次整存整取定期存款利率的六折計算。存期在一年以上(含一年),無論存期多長,整個存期一律按支取日定期整存整取一年期存款利率打六折計息。其公式:利息=本金×存期×利率×60%因定活兩便儲蓄不固定存期,支取時極有可能出現(xiàn)零頭天數(shù),出現(xiàn)這種情況,適用于日利率來計算利息。
由于各種歷史原因的制約,和其他發(fā)達國家相比,我國的計算機普及的比較晚,但是發(fā)展卻是極為迅速的,現(xiàn)如今計算機已經(jīng)基本得到了普及,從科學(xué)計算發(fā)展到數(shù)據(jù)統(tǒng)計運用,再到現(xiàn)在的網(wǎng)絡(luò)化共享,計算機技術(shù)的發(fā)展是空前的,也在此過程中促進了社會的全面進步,計算機的未來有更大的發(fā)展空間,會變得更快捷、高效。但就目前的發(fā)展來看,數(shù)據(jù)處理和網(wǎng)絡(luò)運用是其最為普遍的功能。
2數(shù)據(jù)處理
數(shù)據(jù)處理是計算機技術(shù)比較強大功能之一,在一定程度上說處于計算機技術(shù)的核心位置。計算機對信息的“收集”、“計算”和“處理”的功能是不言而喻的,不僅如此,還有一定的智能的自動篩選功能,使使用者能夠更加方便快速的查到自己所需要的數(shù)據(jù),計算機的實用功能更加顯著。儲存功能也是計算機技術(shù)的數(shù)據(jù)處理功能中很重要的一個方面。使用者將能夠用到的數(shù)據(jù)存入計算機中,此數(shù)據(jù)就能夠在計算機中永久的保存。使用者一旦想要應(yīng)用它們,可以很方便的將它們調(diào)出來,這樣使用者就可以更好的進行工作。不僅如此,使用者還可以以自己的想法為出發(fā)點來進行計算機的程序輸入,以自己的需要來編輯代碼程序,進行計算機的輸入還要選擇執(zhí)行命令,計算機就可以依據(jù)程序的設(shè)定對數(shù)據(jù)進行自動操作處理。所以擁有了數(shù)據(jù)處理功能,計算機除了可以滿足使用者的使用要求,企業(yè)的工作也更加方便、系統(tǒng),可以說我們進入了真正的信息化社會。
3網(wǎng)絡(luò)運用
計算機之所以能夠在我國得到大面積的應(yīng)用,很重要的原因是其擁有著強大的數(shù)據(jù)處理功能,現(xiàn)在已經(jīng)成為了人們廣泛使用的日常工具了,可以說每個人在生產(chǎn)生活中都會或多或少的接觸到互聯(lián)網(wǎng),普及之廣可見一斑。計算機強大的數(shù)據(jù)處理功能的推動下,互聯(lián)網(wǎng)的數(shù)據(jù)傳輸效率越來越高,互聯(lián)網(wǎng)應(yīng)該是計算機技術(shù)的延伸或升華?,F(xiàn)在我們只要簡單的輸入一個網(wǎng)址就可以知道世界每天都在發(fā)生的要問,足不出戶便知天下事。想了解任何一個行業(yè)的信息,也可以在互聯(lián)網(wǎng)上找到相關(guān)的信息,市場的距離縮短了,各個行業(yè)間不但有競爭,更多的是發(fā)展的機遇,企業(yè)可以在互聯(lián)網(wǎng)的交流中不斷成長,實現(xiàn)長久穩(wěn)定的發(fā)展。近年來,我國有一個行業(yè)在悄然發(fā)展,那就是電子商務(wù)。在互聯(lián)網(wǎng)開放的運作下,通過服務(wù)器來實現(xiàn)不見面而進行的一種商業(yè)貿(mào)易就是電子商務(wù),也有的人叫做“網(wǎng)上購物”或“網(wǎng)上交易”。電子商務(wù)的發(fā)展推動了我國的經(jīng)濟發(fā)展和社會進步,這一切都要歸功于計算機技術(shù)在網(wǎng)絡(luò)上的運用。
4計算機技術(shù)與信息技術(shù)具體的聯(lián)用方式
我國現(xiàn)如今已經(jīng)進入了信息化的社會,信息技術(shù)的廣泛使用在一定程度上改變了人們的生活,我們的社會到處都有信息技術(shù)的影子。計算機技術(shù)與信息技術(shù)沒有聯(lián)用的時候,計算機技術(shù)與信息技術(shù)各自是一個體系,相互之間鮮有聯(lián)系。但是社會的發(fā)展,科學(xué)技術(shù)的進步已經(jīng)在不知不覺之間將兩者的距離逐步縮小了,很多計算機中實際存在的問題單憑計算機技術(shù)或信息技術(shù)是無法有效解決的,兩者進行有機的結(jié)合才能最終解決,基于此,就需要進一步的研究計算機技術(shù)與信息技術(shù)怎樣才能很好的聯(lián)用,這樣才能有助于解決問題??偠灾嬎慵夹g(shù)與信息技術(shù)的聯(lián)用是時展的必然要求,問題要想得到良好的解決,將計算機技術(shù)與信息技術(shù)融合在一起是必須的也是必要的。信息技術(shù)所涵蓋的范圍是比較廣泛的,文章將就通信技術(shù)與傳感技術(shù)進行重點分析,重點探討它們和計算機技術(shù)的聯(lián)用。
4.1計算機技術(shù)與通信技術(shù)的聯(lián)用
通信技術(shù)可以說是信息技術(shù)中最為關(guān)鍵的技術(shù),核心位置不可替代,也是不容置疑的。有線和無線通信技術(shù)是通信技術(shù)的兩大重要組成部分,但在實際上兩者是有所區(qū)分的。有線通信技術(shù)一直在通信技術(shù)中發(fā)揮著重要的作用,不斷發(fā)展的過程中,對無線通信技術(shù)的需求量逐漸增大,究其原因是無線通信技術(shù)所擁有的方便、快捷的優(yōu)勢。
4.2計算機技術(shù)與傳感技術(shù)的聯(lián)用
傳感技術(shù)是指利用科學(xué)技術(shù)對于傳感器進行一定的處理,傳感器信息的處理是最重要的工作。從前是將數(shù)據(jù)收集與數(shù)據(jù)處理分開進行的,如今進行計算機技術(shù)與傳感技術(shù)的聯(lián)用,這兩項工作就可以合并在一起,在進行數(shù)據(jù)收集的時候可以自動分析數(shù)據(jù),并進行相應(yīng)的處理,不僅工作流程會減少,工作量也會減輕,能夠在一次就完成數(shù)據(jù)處理,而且還能夠有效避免失誤情況的發(fā)生,達到準確分析的目的??傊?,將通信技術(shù)、傳感技術(shù)與計算機技術(shù)的聯(lián)用做好,是計算機技術(shù)與信息技術(shù)的聯(lián)用完美融合的前提和基礎(chǔ)。
5結(jié)束語
1.1網(wǎng)絡(luò)信息安全定義
不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同,作為普通用戶,我們希望自己的個人信息不被竊取;在國家層面上,信息安全就是杜絕一切需要保密的信息外泄。
1.2網(wǎng)絡(luò)信息安全模型
根據(jù)TCP/IP協(xié)議,網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩槐WC介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?;保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全;保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全;利用多種技術(shù)增強計算機應(yīng)用軟件安全的應(yīng)用平臺安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示:圖1 體系層次模型1.3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下:1)由于程序員設(shè)計程序時考慮不全面或者故意設(shè)置的后門;2)廠家設(shè)置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設(shè)置;3)TCP/IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷;4)用戶在使用過程中,由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷;5)由于意外而出現(xiàn)的運行錯誤;6)Internet自身的安全缺陷。
2網(wǎng)絡(luò)信息安全的主要技術(shù)
2.1防火墻技術(shù)
簡單實用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一,它既能過濾流出的IP包,同時也能屏蔽外部危險的IP,從而保護內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù),只有符合要求的數(shù)據(jù)包才能被防火墻放行,不符合的數(shù)據(jù)包都被防火墻屏蔽,并且防火墻自身具有防侵入的功能。但需要說明的,防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護功能,而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實現(xiàn),因為防火墻由于需要過濾內(nèi)外數(shù)據(jù),而使網(wǎng)絡(luò)信息傳輸速度變慢。對于用戶來說,常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術(shù),個人防火墻能有效的監(jiān)控及管理系統(tǒng),防止病毒、流氓軟件等通過Internet進入自己的電腦或者自己電腦中的信息在無意中向外擴散。
2.2數(shù)據(jù)加密技術(shù)
在信息時代,信息既能幫助大家,也能威脅大家,甚至造成破壞,比如存在競爭的公司和企業(yè)間,信息的泄露造成的損失會很大,所以就需要一種強有力的技術(shù)對數(shù)據(jù)進行保護,防止信息數(shù)據(jù)被盜或者被篡改,而且對數(shù)據(jù)進行加密或者解密的操作比較簡單,便于掌握。數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù),對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)。
2.3訪問控制技術(shù)
我們知道,在網(wǎng)絡(luò)中,登錄時通常是中身份驗證的方法,但是,進入網(wǎng)絡(luò)后用戶能做什么?權(quán)限有哪些?這些是訪問控制技術(shù)需要解決的問題。訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源,對資源進行保護;也能設(shè)置機制允許被授權(quán)者訪問限定資源。作為信息安全保障機制核心內(nèi)容的訪問控制能有效的對資源進行保護,它是信息安全保護中最基礎(chǔ)的機制也是最重要的安全機制。
2.4虛擬專用網(wǎng)技術(shù)
目前,既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù),這種技術(shù)在數(shù)據(jù)傳輸中進行加密和認證,使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣,我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng),由于VPN比較復(fù)雜,安全性增強,通過加密和認證使VPN有效保護了信息資源。
2.5安全隔離技術(shù)
我們知道,由于計算機技術(shù)的不斷發(fā)展、創(chuàng)新,現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運而生,這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù),而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全。
2.6身份認證技術(shù)
在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼,只有輸入正確的用戶名和密碼,我們才能進入頁面,有的地方或者頁面需要語音、虹膜等生物特征認證才能進入等,這種需要認證才能進入的技術(shù)就是身份認證技術(shù),它的本質(zhì)是通過只有被認證方自己知道的信息來使認證方認證被認證方的身份。身份認證技術(shù)有兩種:密碼認證和生物特征認證。密碼認證方式主要是通過用戶名和密碼來實現(xiàn)的,認證方發(fā)放給有權(quán)限的用戶口令,用戶輸入用戶名和密碼后,認證方通過后臺核對被認證方的口令是否正確,如果正確,用戶就可以進入登錄頁面使用某些功能。認證方式方便可行,但是它的安全性主要取決于用戶設(shè)置的密碼的長度、復(fù)雜度和用戶對密碼的保密程度,這就容易遭到猜測軟件的攻擊,只要攻擊方獲取了用戶的密碼,用戶的信息和資源就泄露了,最好的解決方法就是用戶將自己的口令加密。生物特征認證相對于密碼認證要安全的多,它是計算機利用人生理和行為特征上的唯一性進行身份認證,就像現(xiàn)在很多企業(yè)和公司進行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進行身份識別,這種利用人生理和行為特征的唯一性進行考勤的優(yōu)點是不會產(chǎn)生遺忘密碼的情況并且防偽性很高,安全性很高。
3常見的網(wǎng)絡(luò)攻擊方法以及防范策略
3.1網(wǎng)絡(luò)攻擊概念簡述
我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門,這些都會產(chǎn)生漏洞,網(wǎng)絡(luò)攻擊者就通過這些漏洞進行網(wǎng)絡(luò)攻擊。那么,哪些屬于網(wǎng)絡(luò)攻擊呢?眾所周知,Internet是個開放性的網(wǎng)絡(luò)環(huán)境,網(wǎng)絡(luò)攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能;互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是TCP/IP協(xié)議,而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護功能不足,容易遭到入侵者攻擊;我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護措施,我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等,這就使我們在傳輸重要郵件時容易別攻擊,產(chǎn)生泄密事件,并且,一些計算機病毒也通常通過郵件傳播,使我們的電腦遭到攻擊,丟失重要信息數(shù)據(jù)。攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機并設(shè)法獲取賬號和密碼,進入主機后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡(luò)資源以及特權(quán),達到自己的攻擊目的。
3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略
1)利用型攻擊:主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側(cè)策略如下:(a)設(shè)置多種符號組成的比較復(fù)雜的口令用來阻止攻擊者進行口令猜測,同時,如果你的服務(wù)有鎖定功能,要進行鎖定。(b)一旦發(fā)現(xiàn)程序可疑,一定不要下載、不要執(zhí)行并安裝木馬防火墻進行隔離木馬。(c)要定時更新系統(tǒng),防止緩沖區(qū)溢出。2)信息收集型攻擊:主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為,它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下:(a)對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答。(b)對于利用信息服務(wù)的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。(c)對于體系結(jié)構(gòu)探測的防御是去掉或修改計算機運行過程中出現(xiàn)的各種banner,對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。3)假消息攻擊:主要是攻擊者利用不正確的信息實施的攻擊方法,它通常有兩種攻擊方式,分別是通過DNS服務(wù)器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下:(a)對于DNS服務(wù)器進行攻擊的防御策略是利用防火墻過濾入站的DNS更新,阻斷DNS污染。(b)對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件,并且對于不認識的垃圾電子郵件一概不點開,從而防止木馬病毒的入侵。4)網(wǎng)頁攻擊:在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強行改變我們的默認網(wǎng)頁并修改我們的注冊表等信息,破壞計算機中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式,分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強行修改我們的IE瀏覽器。下面對我們使用計算機過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對策略進行分析:(a)強行修改我們的默認首頁對應(yīng)策略:由于修改默認網(wǎng)頁需要修改注冊表,我們只要把我們的注冊表修改過來就可以了。(b)格式化硬盤對應(yīng)策略:這是一種很惡意的網(wǎng)頁攻擊,一般操作在后臺,我們很難發(fā)現(xiàn),這就要求我們要及時升級微軟的安全補丁來及時修補系統(tǒng)的漏洞,阻隔攻擊者的攻擊。(c)網(wǎng)頁炸彈應(yīng)對策略:網(wǎng)頁炸彈其實就是一個死循環(huán),我們平時在瀏覽網(wǎng)站時,一定不要輕易進入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。(d)文件被非法讀取 此攻擊通過代碼調(diào)用腳本來讀取文件或者利用IE漏洞非法讀取本地文件。應(yīng)對策略:通過提高我們?yōu)g覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。
3.3計算機病毒
為了便于大家自己的電腦是否中病毒,下面把電腦中病毒的主要癥狀描述如下:1)電腦的運行速度明顯變慢。2)電腦的存儲容量突然變小。3)開機明顯變得特別慢。4)電腦中的文件大小突然變大。5)電腦經(jīng)常無緣無故的死機。6)電腦的屏幕異常顯示。7)鍵盤輸入時出現(xiàn)異常。8)文件突然不能讀取并復(fù)制不了、打開不了。9)文件的日期等屬性突然發(fā)生改變了。10)電腦的時間顯示時倒轉(zhuǎn)運行。11)不斷要求用戶重復(fù)輸入密碼。12)運行過程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了,我們應(yīng)采取什么措施進行清理病毒呢?首先,我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習(xí)慣。其次,我們要定時清理我們的電腦,清除碎片。再次,我們要養(yǎng)成健康的用電腦方式和方法,盡量少雙擊鼠標,多用鼠標點擊右鍵打開文件。
3.4網(wǎng)絡(luò)攻擊的應(yīng)對策略
近年來,在應(yīng)用需求的強大驅(qū)動下,我國通信業(yè)有了長足的進步?,F(xiàn)有通信行業(yè)中的許多企業(yè)單位,如電信公司或移動集團,其信息系統(tǒng)的主要特征之一是對線路的實時監(jiān)控要求很高,數(shù)據(jù)量龐大,如何將實時控制與信息系統(tǒng)集成在一起便成為系統(tǒng)實施的一個關(guān)鍵部分。
在參與了某個通信公司的一套網(wǎng)管系統(tǒng)以及決策支持系統(tǒng)的設(shè)計后,我們分析了兩者的集成與應(yīng)用工作,深切地感受到有一個良好的設(shè)計策略以及重視所選用的工具是一個關(guān)鍵。這個項目主要是對下屬各分站的子網(wǎng)以及有關(guān)鏈路的連通情況進行實時監(jiān)控、實現(xiàn)報警、路由控制和授權(quán)等功能,其關(guān)鍵在于提供一個實時顯示情況的地圖界面,井將數(shù)據(jù)匯總和組織,建立起數(shù)據(jù)倉庫以及進一步實施數(shù)據(jù)挖掘分析,從而能支持企業(yè)的決策分析。我作為設(shè)計人員之一,著重在本文中討論控制系統(tǒng)與信息系統(tǒng)集成時的策略。
【正文】
眾所周知,通信行業(yè)需要有一整套監(jiān)控通信網(wǎng)絡(luò)的手段,其工作特點是涉及到的各分站與基站的在地理位置L的分布性,更加需要有在更高一級提供檢測不同分站鏈接情況的手段。一般來講,由于數(shù)據(jù)都是海量的,所以,如何將整個網(wǎng)絡(luò)系統(tǒng)所得的數(shù)據(jù)及時處理,以便和決策部門的分析相結(jié)合,也成為迫切需要解決的重要課題。簡言之,分布性、實時性以及數(shù)據(jù)海量性是解決整個系統(tǒng)設(shè)計和集成的核心問題。
首先,讓我們來討論一下“網(wǎng)管監(jiān)控系統(tǒng)”。由于我參與設(shè)計與開發(fā)的這個系統(tǒng)并不是位于基層的分站,其定位在將下屬各分站的主機通信數(shù)據(jù)(包括數(shù)據(jù)流量、鏈路負荷、通往其他結(jié)點即主機的連通情況等)加以收集,所以對于具體通信事務(wù)的底層操作要求并不很高。
考慮到上述原因,我們采用了一個地理信息系統(tǒng)開發(fā)平臺Mapinfo并采用Delphi編程,后臺用SQL Server數(shù)據(jù)庫(這是由于考慮到?jīng)Q策所需要用到的是Microsoft公司的OLAP Service)。在分析和計劃之前,我們先對ITU801標準做了詳細的探討,這只是一個有關(guān)子網(wǎng)和鏈路定義以及分層等描述的標準,在聽取了許多分站人員的建議后,將MAPINFO公司提供的一個相關(guān)的MAP X的Active X控件嵌入到Delphi程序中,利用MAP X中提供的豐富的類以及操作,比如Object、Layer等實現(xiàn)網(wǎng)管界面,井且加入了子網(wǎng)和鏈路的概念,對屬下的分站可以隨意地組合成為不同子網(wǎng),而且實現(xiàn)了放大與縮小的功能,大致可以將整個地區(qū)的分站集中在一張地圖中,能顯示在屏幕上,這時,只是顯示出各個分站的概要,小到可以顯示出某臺主機的機柜、機柜直到插件板(因為這些都要實時監(jiān)控)。我們采用了分層的方法來實現(xiàn)以上縮放。對于一些靜態(tài)的數(shù)據(jù),如分站,主機的位置等則先用Mapinfo公司提供的一套編制地理信息的工具(MAP X是其提供給編程工具的一個Active X控件)做成靜態(tài)的層次圖放置于數(shù)據(jù)庫中。
我們新做成的這套系統(tǒng)通過與各分站的專用線路加以連接,能實時地得到數(shù)據(jù),顯示于地圖上,反映出各站、各子網(wǎng)、各鏈路的實時狀態(tài),并能將控制命令傳回分站(如強制鏈路中斷、路由轉(zhuǎn)換等)。
現(xiàn)在,讓我們來討論其中最為關(guān)鍵的問題,即是要將實時控制系統(tǒng)與企業(yè)信息系統(tǒng)加以集成,我們的設(shè)想和體系結(jié)構(gòu)大體上可以用一張簡圖表示。
在這個體系結(jié)構(gòu)中,由各分站保留著詳細的數(shù)據(jù),網(wǎng)管系統(tǒng)則在一定時間間隔內(nèi)將匯總到的數(shù)據(jù)作少量統(tǒng)計,抽取其中需要保存的內(nèi)容放入數(shù)據(jù)庫,如每分鐘流量,某分站與其他分站每分鐘通信流量,在該分站中某個鏈路的負荷(這些鏈路有可能是動態(tài)分配的,也可能是固定分站之間的通信鏈路)。盡管如此,數(shù)據(jù)仍然是海量的,因此,如果要把這些數(shù)據(jù)都直接送到各個決策部門,比如送給市場部門是不現(xiàn)實的。所以,我們在數(shù)據(jù)庫的基礎(chǔ)上建立了數(shù)據(jù)倉庫,確定了客戶、時間、通信量、計費和故障等幾個數(shù)據(jù)倉庫的主題,每隔一定時間對數(shù)據(jù)庫中的原始數(shù)據(jù)進行清理與抽取等預(yù)處理工作,建立好數(shù)據(jù)倉庫。這里的預(yù)處理包括了許多方面的內(nèi)容,比如有建立計算時間,但是無計費的(計費值為零)的數(shù)據(jù),應(yīng)視為建立失敗的無效數(shù)據(jù),需要予以剔除;某些企業(yè)租用的是專用線路按月計費,中間的通信因此無計費的一些有關(guān)記錄也應(yīng)剔除等。
在預(yù)處理之后,再利用OLAP Service的分析將數(shù)據(jù)融合與匯總。按照決策部門的需要提供相應(yīng)數(shù)據(jù)(比如:市場部門需要每一分站的收益,客戶分布情況以及客戶費用等)。這些都可以由OLAP Service對數(shù)據(jù)作預(yù)先處理,此時處理完的數(shù)據(jù)在邏輯上是以立方體(CUBE)形式存在的,其占用的存儲空間便能顯著地降低,如1999年8月有2000萬條通訊記錄,即使形成作為備份的文本都需要4G空間,經(jīng)過OLAP Service處理后僅需200M左右空間,因此,經(jīng)處理后的數(shù)據(jù)主要存放于另外的相關(guān)部門的機器中,而不能與主服務(wù)器放在一起。
最后,再來討論由決策人員所使用的系統(tǒng)。由于這些部門并不分散,我們就沒有采用OLAP Servce的Web方案。采用Delphi編制了訪問OLAP Service的客戶端軟件,用了OLAP Service提供的、Cube Browser控件,用相似于網(wǎng)頁的界面提供了數(shù)據(jù)立方體的各種操作,如上鉆(觀察角度從月轉(zhuǎn)到季度甚至年),切片,旋轉(zhuǎn)等操作。為了便于輸出打印數(shù)據(jù),還內(nèi)嵌了Microsoft的Excel數(shù)據(jù)透視表,可以將在Cube Browser上所看到的數(shù)據(jù)轉(zhuǎn)化為Excel的表格形式,或者轉(zhuǎn)換成餅形圖、柱形圖和曲線圖等,比如可以觀察每天24小時通信流量的分布曲線圖,可以發(fā)現(xiàn)在夜間12點以后明顯通信流量減少,而決策部門便可制定某些優(yōu)惠或減價措施吸引更多客戶在12點之后使用網(wǎng)絡(luò)。
另外,在采用OLAP Service中的數(shù)據(jù)挖掘功能時,其中提供的兩類算法分別是基于決策樹的分類和基于決策樹的聚類,市場部門的聚類算法將客戶根據(jù)費用情況加以聚集,以期發(fā)現(xiàn)處于同一消費水平的客戶的共同特征,便于制定政策,吸引客戶。這方面的努力我們將會進一步持續(xù)進行,以保證有足夠的海量數(shù)據(jù)而發(fā)現(xiàn)其中的規(guī)律。
整個系統(tǒng)運行后,其數(shù)據(jù)采集,數(shù)據(jù)處理等一系列工作都由程序定期地自動進行,該系統(tǒng)應(yīng)用已有一段時間,受到了不少好評。當(dāng)然,也發(fā)現(xiàn)了其中有不少問題,比如;主服務(wù)器數(shù)據(jù)庫的容量問題,主站與分站的通信效率問題,還有在網(wǎng)管系統(tǒng)中,網(wǎng)絡(luò)故障的確定還不夠細致,需要由分站再具體化加以確定,決策系統(tǒng)與網(wǎng)管系統(tǒng)之間還缺少直接通信手段等,這些都有待于進一步的解決與改進。