導(dǎo)語:在計算機系統(tǒng)論文的撰寫旅程中���,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能���。
淺談計算機系統(tǒng)的安全防范
隨著計算機及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展,伴隨而來的計算機系統(tǒng)安全問題越來越引起人們的關(guān)注���。計算機系統(tǒng)一旦遭受破壞���,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展���。加強計算機系統(tǒng)安全工作���,是信息化建設(shè)工作的重要工作內(nèi)容之一。
一���、計算機系統(tǒng)面臨的安全問題
目前,廣域網(wǎng)應(yīng)用已遍全省各級地稅系統(tǒng)���。廣域網(wǎng)覆蓋地域廣���、用戶多���、資源共享程度高,所面臨的威脅和攻擊是錯綜復(fù)雜的���,歸結(jié)起來主要有物理安全問題���、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題���、網(wǎng)絡(luò)協(xié)議的安全問題���。
(一)物理安全問題
網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Wo���。目前常見的不安全因素(安全威脅或安全風(fēng)險)包括三大類:
1.自然災(zāi)害(如雷電���、地震、火災(zāi)���、水災(zāi)等)���,物理損壞(如硬盤損壞���、設(shè)備使用壽命到期、外力破損等)���,設(shè)備故障(如停電斷電���、電磁干擾等),意外事故���。
2.電磁泄漏(如偵聽微機操作過程)���。
3.操作失誤(如刪除文件,格式化硬盤���,線路拆除等)���,意外疏漏(如系統(tǒng)掉電、"死機"等系統(tǒng)崩潰)
4.計算機系統(tǒng)機房環(huán)境的安全���。
(二)操作系統(tǒng)及應(yīng)用服務(wù)的安全問題
現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng)���,該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全���,也是計算機不安全的重要原因���。
(三)黑客的攻擊
人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過計算機網(wǎng)絡(luò)闖入美國五角大樓;黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部"���;黑客們聯(lián)手襲擊世界上最大的幾個熱門網(wǎng)站如yahoo���、amazon、美國在線���,使得他們的服務(wù)器不能提供正常的服務(wù)���;黑客襲擊中國的人權(quán)網(wǎng)站,將人權(quán)網(wǎng)站的主頁改成反政府的言論���;貴州多媒體通信網(wǎng)169網(wǎng)遭到"黑客"入侵���;黑客攻擊上海信息港的服務(wù)器���,竊取數(shù)百個用戶的賬號。這些黑客事件一再提醒人們���,必須高度重視計算機網(wǎng)絡(luò)安全問題���。黑客攻擊的主要方法有:口令攻擊、網(wǎng)絡(luò)監(jiān)聽���、緩沖區(qū)溢出���、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的計算機病毒威脅
計算機病毒將導(dǎo)致計算機系統(tǒng)癱瘓���,程序和數(shù)據(jù)嚴重破壞���,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用���。雖然���,至今尚未出現(xiàn)災(zāi)難性的后果���,但層出不窮的各種各樣的計算機病毒活躍在各個角落���,令人堪憂���。去年的“沖擊波”病毒、今年的“震蕩波”病毒���,給我們的正常工作已經(jīng)造成過嚴重威脅���。
二、計算機系統(tǒng)的安全防范工作
計算機系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程���,是人防和技防相結(jié)合的綜合性工程���。首先是各級領(lǐng)導(dǎo)的重視,加強工作責(zé)任心和防范意識���,自覺執(zhí)行各項安全制度���。在此基礎(chǔ)上���,再采用一些先進的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機制���,使系統(tǒng)在理想的狀態(tài)下運行���。
(一)加強安全制度的建立和落實
制度建設(shè)是安全前提。通過推行標準化管理���,克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式���。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變���,先進的管理方法和經(jīng)驗可以得到很好的繼承���。各單位要根據(jù)本單位的實際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)���、條例和其他單位的版本���,制定出切實可行又比較全面的各類安全管理制度���。主要有:操作安全管理制度、場地與實施安全管理制度���、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度���、計算機網(wǎng)絡(luò)安全管理制度���、軟件安全管理制度、密鑰安全管理制度���、計算機病毒防治管理制度等���。并制定以下規(guī)范:
1.制定計算機系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器���、路由器���、交換機���、防火墻、ups���、關(guān)鍵工作站���,都應(yīng)統(tǒng)一選型和采購,對新產(chǎn)品���、新型號必須經(jīng)過嚴格測試才能上線���,保證各項技術(shù)方案的有效貫徹。
2.制定操作系統(tǒng)安裝規(guī)范���。包括硬盤分區(qū)���、網(wǎng)段名,服務(wù)器名命名規(guī)則���、操作系統(tǒng)用戶的命名和權(quán)限���、系統(tǒng)參數(shù)配置���,力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險。
3.制定路由器訪問控制列表參數(shù)配置規(guī)范���;規(guī)范組網(wǎng)方式���,定期對關(guān)鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測���。
4.制定應(yīng)用系統(tǒng)安裝���、用戶命名���、業(yè)務(wù)權(quán)限設(shè)置規(guī)范���。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒有實現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險���。
5.制訂數(shù)據(jù)備份管理規(guī)范���,包括備份類型���、備份策略、備份保管���、備份檢查���,保證了數(shù)據(jù)備份工作真正落到實處。
制度落實是安全保證���。制度建設(shè)重要的是落實和監(jiān)督���。尤其是在一些細小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄���。重要崗位人員調(diào)離時���,應(yīng)及時注銷用戶,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰���,移交全部技術(shù)資料���。應(yīng)成立由主管領(lǐng)導(dǎo)為組長的計算機安全運行領(lǐng)導(dǎo)小組���,凡是涉及到安全問題,大事小事有人抓���、有人管���、有專人落實。使問題得到及時發(fā)現(xiàn)���、及時處理���、及時上報,隱患能及時預(yù)防和消除���,有效保證系統(tǒng)的安全穩(wěn)定運行。
(二)對信息化建設(shè)進行綜合性的長遠規(guī)劃
計算機發(fā)展到今天���,已經(jīng)是一個門類繁多復(fù)雜的電子系統(tǒng)���,各部分設(shè)備能否正常運行直接關(guān)系到計算機系統(tǒng)的安全���。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯性���、備份轉(zhuǎn)換的即時性和故障后的恢復(fù)功能���。同時,針對計算機系統(tǒng)網(wǎng)絡(luò)化���、復(fù)雜化���,計算機系統(tǒng)故障的影響范圍大的現(xiàn)實,對主機���、磁盤機���、通信控制、磁帶機���、磁帶庫���、不間斷電源���、機房空調(diào)、機房消防滅火系統(tǒng)等重要設(shè)備采取雙備份制或其他容錯技術(shù)措施���,以降低故障影響���,迅速恢復(fù)生產(chǎn)系統(tǒng)的正常運行。
(三)強化全體稅務(wù)干部計算機系統(tǒng)安全意識
提高安全意識是安全關(guān)鍵���。計算機系統(tǒng)的安全工作是一項經(jīng)常性���、長期性的工作,而事故和案件卻不是經(jīng)常發(fā)生的���,尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問題時���,容易忽略或“破例”對待安全問題,給計算機系統(tǒng)帶來隱患���。要強化工作人員的安全教育和法制教育,真正認識到計算機系統(tǒng)安全的重要性和解決這一問題的長期性���、艱巨性及復(fù)雜性���。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想���。技術(shù)的先進永遠是相對的。俗話說:“道高一尺���,魔高一丈”���,今天有矛,明天就有盾���。安全工作始終在此消彼長的動態(tài)過程中進行���。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題���,不斷地找出解決問題的對策���。要將計算機系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去,在規(guī)劃、設(shè)計���、開發(fā)���、使用每一個過程中都能得到具體的體現(xiàn)和貫徹,以確保計算機系統(tǒng)的安全運行���。
(四)構(gòu)造全方位的防御機制
全方位的防御機制是安全的技術(shù)保障���。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程���,從技術(shù)上來說���,網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)���、防病毒���、防火墻、入侵檢測���、網(wǎng)絡(luò)監(jiān)控���、信息審計、通信加密���、災(zāi)難恢復(fù)���、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性���。
1.利用防病毒技術(shù)���,阻止病毒的傳播與發(fā)作
2001年,紅色代碼病毒���、尼姆達病毒���、求職病毒觸動了信息網(wǎng)絡(luò)脆弱的安全神經(jīng),更使部分信息網(wǎng)絡(luò)用戶一度陷入通訊癱瘓的尷尬局面���;2003年���、2004年���,“沖擊波”病毒、“震蕩波”病毒更是給計算機用戶留下了深刻的印象���。為了免受病毒所造成的損失���,應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系���,是指在每臺PC機上安裝單機版反病毒軟件���,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件���。因為防止病毒的攻擊是每個員工的責(zé)任���,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個網(wǎng)絡(luò)不受病毒的感染���。
2.應(yīng)用防火墻技術(shù)���,控制訪問權(quán)限
防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)���,其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)客戶設(shè)定的安全規(guī)則���,在保護內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊���。在網(wǎng)絡(luò)出口處安裝防火墻后���,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離,所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查���,內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高���。防火墻可以完成以下具體任務(wù):
-通過源地址過濾,拒絕外部非法IP地址���,有效避免外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問;
-防火墻可以只保留有用的服務(wù)���,將其他不需要的服務(wù)關(guān)閉���,這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度���,使黑客無機可乘;
-同樣���,防火墻可以制定訪問策略���,只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址,保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源���,與業(yè)務(wù)無關(guān)的操作將被拒絕���;
-由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻,所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動���,并進行詳細的記錄���,通過分析可以得出可疑的攻擊行為;
-另外���,由于安裝了防火墻后���,網(wǎng)絡(luò)的安全策略由防火墻集中管理���,因此,黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的���,而直接攻擊防火墻幾乎是不可能的���。
-防火墻可以進行地址轉(zhuǎn)換工作���,使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)���,使黑客攻擊失去目標。
3.應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭
應(yīng)用防火墻技術(shù)���,經(jīng)過細致的系統(tǒng)配置���,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護,降低網(wǎng)絡(luò)的安全風(fēng)險���。但是���,僅僅使用防火墻���、網(wǎng)絡(luò)安全還遠遠不夠。因為:
(1)入侵者可能尋找到防火墻背后敞開的后門���;
(2)入侵者可能就在防火墻內(nèi)���;
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力���。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)���,目的是提供實時的入侵檢測及采取相應(yīng)的防護手段,如記錄證據(jù)用于跟蹤和恢復(fù)���、斷開網(wǎng)絡(luò)連接等���。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊,其次是因為它能夠縮短發(fā)現(xiàn)黑客入侵的時間。
4.應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞���,進行網(wǎng)絡(luò)安全評估與安全加固
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)���。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合���,能夠有效提高網(wǎng)絡(luò)的安全性���。通過對網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)���,及時發(fā)現(xiàn)安全漏洞���,客觀評估網(wǎng)絡(luò)風(fēng)險等級���。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果及時消除網(wǎng)絡(luò)安全漏洞和更正系統(tǒng)中的錯誤配置���,在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段���,那么安全掃描就是一種主動的防范措施���,可以有效避免黑客攻擊行為���,做到防患于未然。
5.應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系���,防范安全突發(fā)事件
網(wǎng)絡(luò)安全作為一項動態(tài)工程���,意味著它的安全程度會隨著時間的變化而發(fā)生改變。在信息技術(shù)日新月異的今天���,昔日固若金湯的網(wǎng)絡(luò)安全策略���,總難免會隨著時間的推進和環(huán)境的變化,而變得不堪一擊���。因此���,我們需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略,并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系���,專人負責(zé)���,防范安全突發(fā)事件���。
總之,計算機網(wǎng)絡(luò)系統(tǒng)的安全工作不是一朝一夕的工作���,而是一項長期的任務(wù)���,需要全體稅務(wù)干部的參與和努力,同時要加大投入引進先進技術(shù)���,建立嚴密的安全防范體系���,并在制度上確保該體系功能的實現(xiàn)。
計算機系統(tǒng)論文:計算機系統(tǒng)網(wǎng)絡(luò)安全論文
1計算機網(wǎng)絡(luò)安全存在的隱患
黑客���,他們都是計算機方面的人才,他們能夠利用計算機中存在的缺陷實現(xiàn)對計算機網(wǎng)絡(luò)用戶的侵入���,進而盜取或者損害用戶計算機系統(tǒng)中的數(shù)據(jù)���。由于黑客攻擊計算機后產(chǎn)生的危害非常大���,一般會影響計算機網(wǎng)絡(luò)的正常運行,嚴重時甚至?xí)茐恼麄€計算機網(wǎng)絡(luò)系統(tǒng)���。因此���,黑客的存在給計算機用戶和國家等都帶來了巨大的損失,解決計算機網(wǎng)絡(luò)被黑客入侵的問題是現(xiàn)階段提高計算機網(wǎng)絡(luò)安全隱患的重要舉措���。
2提供計算機網(wǎng)絡(luò)安全性的主要應(yīng)對措施
2.1計算機網(wǎng)絡(luò)中的安全策略實施
目前���,計算機網(wǎng)絡(luò)安全策略的實施主要包括以下幾個方面,我國只有從網(wǎng)絡(luò)安全策略入手���,這樣就能從一個方面解決計算機網(wǎng)絡(luò)安全問題���。第一,計算機網(wǎng)絡(luò)的物理安全���。對于現(xiàn)代化的計算機網(wǎng)絡(luò)���,計算機網(wǎng)絡(luò)的物理安全是保障整個計算機網(wǎng)絡(luò)系統(tǒng)安全性的首要條件���,也是一個計算機網(wǎng)絡(luò)安全的重要組成部分。當(dāng)然���,只有我們真正解決好計算機網(wǎng)絡(luò)中的物理安全隱患���,才能夠真正提高計算機網(wǎng)絡(luò)的安全性。第二���,計算機網(wǎng)絡(luò)中的防火墻技術(shù)���。防火墻技術(shù),是現(xiàn)在計算機網(wǎng)絡(luò)中為了保護計算機網(wǎng)絡(luò)不受外界侵害的一種防護設(shè)備���。目前���,隨著防火墻技術(shù)的不斷發(fā)展,防火墻設(shè)備已經(jīng)由傳統(tǒng)的硬件發(fā)展成為現(xiàn)階段的軟件���,當(dāng)然���,現(xiàn)在也還存在很多防火墻硬件被廣泛使用。在計算機網(wǎng)絡(luò)系統(tǒng)中利用防火墻技術(shù)���,可以解決計算機網(wǎng)絡(luò)信息傳輸過程中存在的漏洞���。當(dāng)然,防火墻系統(tǒng)也存在一定的缺陷���,主要是由于防火墻技術(shù)不僅能防止有害信息的侵入���,還會防止有價值信息。目前���,我國的計算機網(wǎng)絡(luò)中所使用的防火墻主要過濾層和應(yīng)用層兩種���。其中,計算機網(wǎng)絡(luò)中的過濾層防火墻的作用是保護計算機網(wǎng)絡(luò)中的保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)���,防火墻設(shè)置在過濾層中是為了對計算機網(wǎng)絡(luò)傳輸過程中的數(shù)據(jù)進行保護和處理���,從而提高計算機網(wǎng)絡(luò)的安全性���。應(yīng)用層防火墻一般能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)用戶的身份進行驗證,進而對計算機網(wǎng)絡(luò)保護層和外部之間的數(shù)據(jù)傳輸時的數(shù)據(jù)進行保護���。第三���,計算機網(wǎng)絡(luò)掃描安全保護技術(shù)。為了提高計算機網(wǎng)絡(luò)的安全性���,計算機網(wǎng)絡(luò)掃描技術(shù)在我國計算機系統(tǒng)中得到了廣泛的應(yīng)用���,這樣也在一定程度上提高了我國計算機網(wǎng)絡(luò)系統(tǒng)安全性,只是由于引起我國計算機網(wǎng)絡(luò)安全性的因素很多���,僅僅通過計算機網(wǎng)絡(luò)掃描安全保護技術(shù)的應(yīng)用是不能完全解決計算機網(wǎng)絡(luò)應(yīng)用中的安全隱患���。
2.2數(shù)據(jù)加密策略
隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,計算機網(wǎng)絡(luò)中的數(shù)據(jù)被盜取是非常常見的現(xiàn)象���。通過數(shù)據(jù)加密技術(shù)的應(yīng)用���,我國很多計算機網(wǎng)絡(luò)系統(tǒng)的安全性得到了較高程度的提高���,從而在一定程度上解決了我國計算機網(wǎng)絡(luò)系統(tǒng)中的安全隱患。目前���,在我國已經(jīng)被廣泛使用的計算機網(wǎng)絡(luò)加密技術(shù)有很多種類型,一般主要包括以下幾個方面���,第一���,對稱密鑰加密技術(shù)。這是一種通過對稱密鑰加密規(guī)律設(shè)計的一種加密方式���,因此���,計算機網(wǎng)絡(luò)的信息安全性主要體現(xiàn)在加密密鑰方面。第二���,非對稱密鑰加密技術(shù)���。這種加密保護技術(shù)一般只有實現(xiàn)提前解密,才能起到保護作用���。第三���,計算機網(wǎng)絡(luò)安全策略���。由于計算機系統(tǒng)的安全問題大多都是體現(xiàn)在管理上面,而且大部分系統(tǒng)都能通過物理接觸���,因而需要在計算機系統(tǒng)存儲的安全性方面加強管理���。為了防止網(wǎng)絡(luò)系統(tǒng)被惡意破壞,應(yīng)該對物理接觸系統(tǒng)的工作人員進行授權(quán)���,只有這樣���,才能夠?qū)崿F(xiàn)保證計算機網(wǎng)絡(luò)信息的安全性。
2.3計算機網(wǎng)絡(luò)系統(tǒng)中的安全策略
管理不到位也會造成計算機系統(tǒng)的安全問題���,目前���,很多網(wǎng)絡(luò)系統(tǒng)能通過物理接觸為用戶提供接觸面,從而保證用戶能夠進入系統(tǒng),因而加強計算機系統(tǒng)儲存的安全管理非常重要���。因此���,加強對系統(tǒng)物理接觸人員的授權(quán)管理很有必要,以通過授權(quán)來控制用戶對目錄���、文件和設(shè)備的訪問等,從而保證計算機網(wǎng)絡(luò)的信息安全���。在對計算機網(wǎng)絡(luò)中的信息進行保護的時候���,對計算機網(wǎng)絡(luò)中設(shè)置訪問權(quán)限也是很有必要的。當(dāng)然���,計算機網(wǎng)絡(luò)系統(tǒng)中的安全策略不僅僅通過設(shè)置權(quán)限就能完全解決���,主要由于很多計算機網(wǎng)絡(luò)系統(tǒng)中的安全隱患是由很多因素產(chǎn)生的,因此���,有必要針對計算機網(wǎng)絡(luò)系統(tǒng)中的實際安全問題���,提出有效的解決措施���。
2.4黑客入侵檢測技術(shù)
黑客入侵檢測技術(shù),一般是指在防火墻與計算機網(wǎng)絡(luò)設(shè)置之間建立一套安全保護設(shè)施���。因此���,黑客入侵檢測技術(shù)能夠?qū)崿F(xiàn)對計算機系統(tǒng)中的不安全因素進行防范和保護,進而在最大程度上阻止黑客入侵用戶的計算機網(wǎng)絡(luò)系統(tǒng)���。當(dāng)然���,我國現(xiàn)在廣泛使用的黑客檢測技術(shù)也存在一定的缺陷,并不能夠完全防止黑客的入侵���,因而我國的黑客入侵檢測技術(shù)還需要進一步提高���。
2.5病毒防范技術(shù)
目前,計算機病毒受到了人們廣泛的關(guān)注和重視���,主要是由于計算機病毒對計算機網(wǎng)絡(luò)的危害巨大���。尤其是隨著計算機網(wǎng)絡(luò)的不斷普及���,計算機病毒的種類也出現(xiàn)了很多不同的樣式,尤其是一些新型的計算機病毒出現(xiàn)���,這些新型的計算機病毒對計算機網(wǎng)絡(luò)帶來的安全更大���。一般情況下,計算機病毒侵入計算機網(wǎng)絡(luò)系統(tǒng)后���,會直接破壞計算機網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)。目前���,我國計算機網(wǎng)絡(luò)系統(tǒng)中所采用的計算機病毒防范技術(shù)只能在一定程度上提高計算機網(wǎng)絡(luò)的安全性���,但是無法完全阻礙病毒的入侵。因此���,病毒防范技術(shù)的應(yīng)用能夠很好地解決計算機網(wǎng)絡(luò)應(yīng)用中的安全隱患���。
3結(jié)束語
總而言之,計算機網(wǎng)絡(luò)安全主要隱患是現(xiàn)代我國計算機網(wǎng)絡(luò)發(fā)展過程中存在的主要問題,由于計算機網(wǎng)絡(luò)安全的存在���,導(dǎo)致現(xiàn)在很多計算機網(wǎng)絡(luò)都無法正常運行���。尤其是隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,計算機網(wǎng)絡(luò)在人們的生活和工作中的應(yīng)用越來越廣泛���。但是���,計算機網(wǎng)絡(luò)利用中的安全隱患也變得越來越多,這些安全隱患不僅影響了人們正常使用計算機網(wǎng)絡(luò)���,也給人們甚至是國家的利益帶來了巨大的損失���。因此,為了解決計算機網(wǎng)絡(luò)安全中存在的隱患���,提高計算機網(wǎng)絡(luò)的安全性是非常重要的���。只是由于導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)利用過程中出現(xiàn)安全隱患的因素很多,不能僅僅依靠一兩個安全防范措施就能解決計算機網(wǎng)絡(luò)安全隱患���。
作者:吳士杰 單位:天津海運職業(yè)學(xué)院
計算機系統(tǒng)論文:計算機系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全論文
1計算機網(wǎng)絡(luò)常見安全隱患概述
1.1是表現(xiàn)在軟件與硬件技術(shù)上的不完善
計算機網(wǎng)絡(luò)的軟���、硬件數(shù)據(jù)保護著計算機網(wǎng)絡(luò)系統(tǒng)的安全���,但因在設(shè)計過程中,由于認識能力���、知識水平以及當(dāng)代的科學(xué)發(fā)展水平的限制���,留下了部分技術(shù)方面的缺陷,導(dǎo)致無法全面確保計算機網(wǎng)絡(luò)系統(tǒng)安全���,使得網(wǎng)絡(luò)安全游離于潛在風(fēng)險之中���。也就是說���,任何人在沒有任何身份驗證的情況下���,都可以將任何信息放在網(wǎng)絡(luò)上共享。人們并沒有清晰意識到這種極大范圍的資源共享途徑是否真正安全���,信息本身或信息傳輸?shù)倪^程中是否存在某種安全風(fēng)險等等���。
1.2是存在于系統(tǒng)內(nèi)部的潛在安全威脅
計算機網(wǎng)絡(luò)的安全不僅受到外部風(fēng)險的沖擊���,同時還存在來自系統(tǒng)內(nèi)部的威脅。具體地說���,系統(tǒng)內(nèi)部威脅主要可劃分為三大板塊:一是人為因素形成的安全漏洞���。比如某一網(wǎng)絡(luò)管理員因個人原因泄露了某條應(yīng)用程序的操作口令,更改了網(wǎng)絡(luò)設(shè)置和記錄信息���,從而導(dǎo)致硬盤上某些文件被人惡意利用���。二是系統(tǒng)與通信線路形成的安全漏洞。在計算機內(nèi)部編程的過程中���,由于人們認識和思維的局限���,導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)及通信線路在設(shè)計初期就已經(jīng)埋下安全隱患,從而容易受外來攻擊的破壞���。三是系統(tǒng)軟硬件設(shè)備使用不當(dāng)形成的漏洞���。計算機網(wǎng)絡(luò)系統(tǒng)的軟���、硬件就是系統(tǒng)內(nèi)的安全管家,但由于使用者不恰當(dāng)?shù)牟僮髦率瓜到y(tǒng)內(nèi)軟���、硬件受損而無法發(fā)揮應(yīng)有作用���;同時,還存在設(shè)計疏漏���,導(dǎo)致運行過程中無法辨認部分病毒的情形存在���。
1.3是計算機病毒帶來的直接與潛在影響
計算機病毒是指人為編制或在計算機程序中植入的一種破壞計算機正常運行或破壞計算機內(nèi)部數(shù)據(jù),是一種具有自我復(fù)制能力的一組計算機指令或程度代碼���。屬性不同,病毒的破壞性���、復(fù)制性與傳染性也不相同���。計算機一旦遭到病毒入侵���,則會破壞計算機系統(tǒng),影響計算機的運行速度���,甚至造成整個計算機網(wǎng)絡(luò)癱瘓���,給人們帶了不便的同時,還有可能造成巨大的經(jīng)濟損失���。需要注意的是���,病毒通常不是獨立存在的,多數(shù)隱藏在計算機程序中進行“暗地”復(fù)制和破壞���。
1.4是關(guān)乎于網(wǎng)絡(luò)安全監(jiān)管體系的缺失
計算機網(wǎng)絡(luò)作為一種年輕的產(chǎn)品進入人們的生活���,雖然我國已初步建立部分計算機網(wǎng)絡(luò)安全管理系統(tǒng),但仍舊缺失嚴格的網(wǎng)絡(luò)安全監(jiān)管體系���,主要體現(xiàn)為:一方面是計算機網(wǎng)絡(luò)安全管理機構(gòu)的不健全���,比如在出現(xiàn)某些網(wǎng)絡(luò)安全問題后���,并沒有相應(yīng)的機構(gòu)能夠有權(quán)并及時的處理相關(guān)事宜,遑論防患于未然���;另一方面是部分已建立的基本計算機網(wǎng)絡(luò)安全管理機構(gòu)卻因職責(zé)權(quán)分配不明確���,防護意識淡薄,遇到問題相互推諉���,難以起到預(yù)防與治療的效果���。等等這些都使得計算機網(wǎng)絡(luò)安全監(jiān)管漏洞百出,最終導(dǎo)致網(wǎng)絡(luò)危機日益加重���,嚴重影響著計算機網(wǎng)絡(luò)的安全���。
2維護計算機網(wǎng)絡(luò)安全的有效方法
2.1指導(dǎo)網(wǎng)絡(luò)安全與道德教育與宣傳
通過網(wǎng)絡(luò)安全教育宣傳,能增強人們的網(wǎng)絡(luò)道德意識���,在提升道德水平的同時���,也能提高對網(wǎng)絡(luò)信息的分析能力,進而形成對網(wǎng)絡(luò)中不良信息的免疫力與抵制力���。同時���,還能幫助計算機用戶以及網(wǎng)絡(luò)管理員認識到計算機網(wǎng)絡(luò)安全的重要性,進而掌握必要的計算機安全防護措施���。譬如���,定期安排人員進行計算機系統(tǒng)體檢、木馬查殺���、垃圾清理等���,能及早發(fā)現(xiàn)計算機的安全威脅因素,做好應(yīng)對防護工作���,防止計算機網(wǎng)絡(luò)受到外部不安全因素的侵襲���,有效實現(xiàn)計算機網(wǎng)絡(luò)的安全���。
2.2指導(dǎo)強化操作系統(tǒng)自身安全性能
由于計算機網(wǎng)絡(luò)系統(tǒng)的開放性,任何信息都能隨意進入其中���,無形中為計算機操作系統(tǒng)埋下了很多安全威脅���。由此,為了強化操作系統(tǒng)本身的安全性能���,筆者建議可在系統(tǒng)中安裝“NTFS”格式文件的操作系統(tǒng)���,這類系統(tǒng)對各種文件開展權(quán)限設(shè)置,能防止用戶非法使用網(wǎng)絡(luò)信息資源���。同時���,在設(shè)置操作系統(tǒng)管理員賬號和密碼時,建議改成由字母���、數(shù)字與其他特殊符號組合起來的高保密度的復(fù)雜密碼���,以防止密碼被破解���。此外,在日常使用中���,還應(yīng)定期對操作系統(tǒng)進行維護,及時進行計算機系統(tǒng)體檢���,一旦檢查出病毒或漏洞���,應(yīng)立即殺毒并安裝相應(yīng)補丁程序。再有就是建立安全系數(shù)高的網(wǎng)絡(luò)服務(wù)器���,如在安裝操作系統(tǒng)時拒絕默認共享���,在源頭切斷默認共享可能帶來的不安全因素,加強操作系統(tǒng)本身的安全性能���。
2.3指導(dǎo)防范計算機病毒入侵與查殺
計算機病毒憑借其“全面”特性可以做到無孔不入���,由此,防患于未然,預(yù)防計算機病毒首要工作即是安裝強大的防病毒軟件���,并定期對系統(tǒng)進行查殺與軟件的升級���。同時,采用綠色上網(wǎng)也是防止計算機中病毒的有效手段���,如訪問正規(guī)網(wǎng)站���,下載正版軟件,對于外來文件進行掃描確保無病毒后再使用���,藉此切斷計算機病毒來源���。需要注意的是,如遇清除不了的頑固病毒���,應(yīng)反復(fù)查殺���,還可以將其上傳到專業(yè)殺毒網(wǎng)站,尋求相關(guān)專家?guī)椭愿玫亟鉀Q問題���。
2.4指導(dǎo)預(yù)防網(wǎng)絡(luò)黑客入侵反查技術(shù)
黑客攻擊的方式���,通常依靠計算機網(wǎng)絡(luò)端口和遠程軟件開展攻擊���,采用收集信息、選擇目標���、攻擊程序等方式對用戶計算機網(wǎng)絡(luò)實施破壞。所以���,在計算機運行過程中應(yīng)及時關(guān)閉不用的網(wǎng)絡(luò)端口���,不給黑客攻擊留有“后門”。時下常見的幾款黑客遠程控制軟件有:黑洞���、灰鴿子���、木馬程序、網(wǎng)絡(luò)神偷等?��,F(xiàn)實中���,黑客侵入網(wǎng)絡(luò)的目的���,多為盜用計算機用戶相關(guān)賬戶和密碼等,在獲取這些信息后通過系統(tǒng)的身份認證���,成為計算機網(wǎng)絡(luò)的合法用戶���,進而獲得計算機網(wǎng)絡(luò)資源的使用權(quán)進行更深一層次的破壞。比如���,部分黑客盜取用戶“QQ號”與密碼后���,冒充原用戶來向親戚、朋友進行詐騙���,從而造成不同程度的經(jīng)濟損失與精神傷害���。所以,我們必須正確認識到計算機網(wǎng)絡(luò)系統(tǒng)對身份認證的重要性���,定期或不定期的修改計算機用戶的賬戶與密碼���,結(jié)合“密保設(shè)置”等輔助功能的運用���,規(guī)避黑客攻擊。此外���,還可以借助防火墻技術(shù)進行訪問限制和隔離網(wǎng)絡(luò)來控制網(wǎng)絡(luò)訪問權(quán)限���。在防火墻技術(shù)下,計算機內(nèi)部網(wǎng)絡(luò)進入和輸出以及計算機外部網(wǎng)絡(luò)進入和輸出的數(shù)據(jù)訪問情況都受到了實時監(jiān)控���,能夠有效抵制計算機外部網(wǎng)絡(luò)的黑客侵入。但是���,“防火墻”只能夠抵擋計算機外部網(wǎng)絡(luò)的侵襲���,無法確保內(nèi)部網(wǎng)絡(luò)的絕對安全。所以���,必須結(jié)合服務(wù)器來效隱藏“IP地址”���,黑客無法搜獲用戶真實“IP地址”���,自然無法展開網(wǎng)絡(luò)攻擊,這樣一來���,便可有效防止黑客入侵���,保證計算機用戶上網(wǎng)安全。
3結(jié)語
為實現(xiàn)計算機網(wǎng)絡(luò)安全���,不僅要不斷提高網(wǎng)絡(luò)安全意識���,掌握必要的安全技術(shù),還要定期對計算機進行檢測與維護���,確保計算機網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)���,實現(xiàn)計算機網(wǎng)絡(luò)安全,以真正發(fā)揮網(wǎng)絡(luò)的科技作用���。
作者:雷燕 單位:國網(wǎng)甘肅省電力公司培訓(xùn)中心
計算機系統(tǒng)論文:機房計算機系統(tǒng)技術(shù)管理論文
1計算機系統(tǒng)保護技術(shù)
系統(tǒng)保護軟件和硬盤保護卡只是單純的保護���,沒有與之相配套的對機房計算機進行科學(xué)合理分配的實用管理功能���。萬欣保護卡技術(shù)具有與之配套實用的大型機房管理系統(tǒng)和賬戶管理系統(tǒng),可以合理分配機房任何計算機���,限制無關(guān)人員使用指定機房計算機���,隨時監(jiān)控每臺機器的使用情況并相應(yīng)的進行管理維護。
2萬欣保護卡技術(shù)的主要技術(shù)特點
2.1安裝模式和還原方式多樣性
萬欣保護卡技術(shù)無論是以網(wǎng)卡為載體的硬件模式還是以嵌入BIOS內(nèi)的模式或者硬盤安裝模式���,它們在計算機上軟件的安裝和功能一樣���,都包括幾種可靈活選擇的安裝模式。其一根據(jù)需要可選擇不破壞系統(tǒng)的定制安裝里面的保留C盤資料模式���,這樣C盤原有系統(tǒng)和數(shù)據(jù)被保留���,但其他邏輯分區(qū)被刪除���,同時系統(tǒng)會自動把保留的C分區(qū)設(shè)置為第一個啟動分區(qū)���,該分區(qū)默認名稱為SYSTEM���,同時,您可以修改該分區(qū)名稱���、容量���、并設(shè)置還原周期,并且可增加新的分區(qū)���。需要注意的是在選擇保留C盤安裝時���,注意原本硬盤上的剩余空間一定要大于3GB,若剩余容量過小可能會破壞原有資料的完整性���。其二如果計算機中沒有系統(tǒng)或不需要原有系統(tǒng)那么就選擇定制安裝進行重新分區(qū)模式���,該模式將清除硬盤上原有的分區(qū)和數(shù)據(jù),重新劃分硬盤���,所以在選擇前���,請確認硬盤中重要數(shù)據(jù)已經(jīng)備份���,否則分區(qū)完畢后將無法恢復(fù)���。確認后即可根據(jù)實際使用需要���,合理地劃分硬盤及設(shè)置分區(qū)參數(shù)���。分區(qū)的模式可選擇為引導(dǎo)分區(qū)和公用數(shù)據(jù)分區(qū)以及專用數(shù)據(jù)分區(qū)���,為XP���、SERVER、Linux���、WIN7系統(tǒng)提供相應(yīng)的FAT32、NTFS/HPFS和Linux文件系統(tǒng)模式供選擇���。其三是網(wǎng)絡(luò)安裝模式���,在一臺機器上安裝好所有軟件之后���,將該臺機器設(shè)置為服務(wù)器端���,其他機器安裝好萬欣還原程序或插入保護卡后開機自動連接到服務(wù)器端���,即可進行網(wǎng)絡(luò)傳輸���。萬欣還原系統(tǒng)的系統(tǒng)保護自動恢復(fù)功能與硬盤保護卡相比毫不遜色。不僅和功能強大的管理系統(tǒng)相結(jié)合對計算機進行科學(xué)管理���,也可單獨作為硬盤保護恢復(fù)功能來使用���。操作系統(tǒng)的分區(qū)的還原時間包括每次���、每日���、每周、手動���、指定日期某天和不還原等方式���,數(shù)據(jù)資料分區(qū)的還原方式主要有復(fù)原、不復(fù)原���、每次清除、每日清除���、每周清除或指定某天清除等方式對數(shù)據(jù)盤進行操作。
2.2網(wǎng)絡(luò)克隆���、IP自動分配和系統(tǒng)計算機名稱自動修改功能
先進的網(wǎng)絡(luò)克隆功能是萬欣系統(tǒng)還原系統(tǒng)的突出優(yōu)點之一���。在保證所有需要網(wǎng)絡(luò)克隆的相同型號���、一樣配置的機器并且網(wǎng)絡(luò)連接良好���,將其中一臺計算機按規(guī)劃進行分區(qū)���、設(shè)置參數(shù)���,然后安裝所需要各種操作系統(tǒng)和應(yīng)用軟件���,通過管理員身份進入萬欣系統(tǒng)還原系統(tǒng)設(shè)置界面中的網(wǎng)絡(luò)拷貝選中服務(wù)器端并啟動���,然后把需要網(wǎng)絡(luò)克隆的其他安裝有萬欣還原系統(tǒng)的計算機開機���,只要網(wǎng)絡(luò)連通即可自動連接到該服務(wù)器端���,當(dāng)所需要的所有計算機連接完畢即可將該作為服務(wù)器端的計算機上硬盤上的所有數(shù)據(jù)(分區(qū)、參數(shù)、系統(tǒng)和軟件)批量復(fù)制到其他的計算機上的硬盤上���,實現(xiàn)快速���、安全���、完整的系統(tǒng)安裝。萬欣系統(tǒng)還原系統(tǒng)為了更好地兼容不同的網(wǎng)絡(luò)環(huán)境和計算機硬件���,實現(xiàn)穩(wěn)定快速的網(wǎng)絡(luò)拷貝���,提供了4種網(wǎng)絡(luò)拷貝模式���,可根據(jù)不同的環(huán)境調(diào)整網(wǎng)絡(luò)拷貝模式���。眾所周知���,計算機系統(tǒng)的IP的設(shè)置及計算機名稱的修改對于計算機數(shù)量眾多的高校也是一項繁瑣���、工作量巨大的任務(wù)���。特別是每學(xué)期都要對所有計算機進行系統(tǒng)軟件更新和一些應(yīng)用軟件的升級和安裝���,還有每年兩次的全國計算機等級考試以及學(xué)校的各種考試和培訓(xùn)���,這些都需要對計算機系統(tǒng)進行相對應(yīng)的安裝和IP配置以及計算機名稱的設(shè)置修改���。萬欣還原系統(tǒng)提供了IP地址及計算機名稱的自動分配功能。首先需要規(guī)劃好計算機IP地址和名稱的順序���,然后把最后一個編號計算機作為服務(wù)器端設(shè)置好���,根據(jù)編號的先后順序啟動各臺計算機���,所有機器按順序啟動登錄到服務(wù)器端后���,切換到數(shù)據(jù)傳輸模式���,再把光標移動到第一個啟動計算機的位置上機即服務(wù)器端最末尾的位置���。選擇IP分配進入IP分配設(shè)置界面���,設(shè)置好第一臺計算機的登錄編號���、位置編號���、IP地址���、計算機名稱以及登錄名稱���,再加上網(wǎng)關(guān)和計費服務(wù)器地址等參數(shù)后按F10進行自動分配即可,這樣任何一臺機器的IP地址和計算機名稱以及網(wǎng)關(guān)和計費服務(wù)器地址等信息保存各自機器的一個隱藏分區(qū)���。這樣重新啟動機器后所有計算機再次連接到任意一臺計算機作為服務(wù)器端的機器上時���,就會按照規(guī)劃的順序進行顯示,這樣就可以判斷那臺計算機沒連接到該服務(wù)端���,一目了然���。當(dāng)所有計算機啟動首次進入網(wǎng)絡(luò)克隆好的系統(tǒng)時將進行按照預(yù)先安裝好IP自動分配軟件讀取隱藏分區(qū)的信息對該機器進行IP���、計算機名稱等配置,計算機所有系統(tǒng)都是首次啟動進行相關(guān)設(shè)置���。
2.3獨特的多操作系統(tǒng)功能
萬欣還原系統(tǒng)的多操作系統(tǒng)功能和通常在一個引導(dǎo)區(qū)里安裝多個操作系統(tǒng)有著本質(zhì)的區(qū)別���,普通的多操作系統(tǒng)之間相互影響,分區(qū)和數(shù)據(jù)相互可見,而且往往容易相互損壞導(dǎo)致“崩盤”。而萬欣還原系統(tǒng)的多操作系統(tǒng)功能是通過修改主引導(dǎo)區(qū)���,將分區(qū)方案的信息寫入保護參數(shù)保留在一個隱藏分區(qū)���,相互之間是獨立的不可見的���。另外數(shù)據(jù)分區(qū)又分為共用分區(qū)和專用分區(qū)���,共用分區(qū)所有系統(tǒng)都可見可用,而專用分區(qū)是指定某一個系統(tǒng)分區(qū)可見可用���,其他系統(tǒng)不可見也不可用���。在計算機安裝相互獨立的多操作系統(tǒng)���,為計算機基礎(chǔ)和許多專業(yè)課程的提供相適應(yīng)的實驗環(huán)境���,相互不影響,對一些大型計算機軟件可以合理分配安裝在不同的操作系統(tǒng)���,以便提高運行速度改善軟件上機實驗質(zhì)量���。
2.4萬欣還原系統(tǒng)強大的計算機綜合管理功能
萬欣還原系統(tǒng)的網(wǎng)絡(luò)喚醒功能采用了Wake-on-LAN規(guī)范的遠程喚醒技術(shù)。該功能將已進入休眠狀態(tài)或關(guān)機狀態(tài)的電腦���,通過局域網(wǎng)中的服務(wù)端發(fā)送的包含其MAC地址的特殊的MagicPacket數(shù)據(jù)包從休眠狀態(tài)喚醒���,或?qū)㈥P(guān)機狀態(tài)轉(zhuǎn)成開機狀態(tài)。網(wǎng)絡(luò)喚醒首先要在所有機器連接到某一個服務(wù)器端后收集所有相關(guān)機器的MAC地址���,才能在下次啟動計算機時運用網(wǎng)絡(luò)喚醒功能���。萬欣還原系統(tǒng)擁有強大的計算機綜合管理的機房管理服務(wù)器系統(tǒng)和賬戶中心系統(tǒng)���,這兩套系統(tǒng)相互配合���,相互支持���。為機房科學(xué)化管理和上機實驗師生提供賬戶支持。對設(shè)定的課程班指定相應(yīng)的機房或具體的機器以及機器使用的時間進行科學(xué)管理���,這樣只有在課程班級中名單上的學(xué)生才能通過本人的賬戶和密碼登錄后使用���。如果有特定人員需要使用機器���,可通過管理系統(tǒng)對指定的機器設(shè)置免登錄來使用���。這樣為機房進行科學(xué)、有序管理提供了強大的平臺。只要在機房計算機上設(shè)置好計費服務(wù)器的IP地址并在參數(shù)設(shè)置里啟動控制與計費功能���,所有使用本機房機器的人員都需要通過本人的賬戶登錄后才能使用����。賬戶管理系統(tǒng)主要負責(zé)需要在機房上課或上機實驗的師生賬戶的建立或?qū)?、所有機房計算機的機器編號的設(shè)置以及刷卡設(shè)備的設(shè)置等���。賬戶管理系統(tǒng)的權(quán)限與系統(tǒng)管理員根據(jù)情況賦給其他管理員方面賬戶的管理。機房管理系統(tǒng)主要進行日常的管理�,包括所管理機房計算機名稱設(shè)置�,刷卡設(shè)備的設(shè)置、計費費率的設(shè)置����、每學(xué)期日期的設(shè)置�、管理員賬戶的創(chuàng)建���、每個管理員賬戶的權(quán)限設(shè)置等一些設(shè)置���。管理系統(tǒng)可以為系統(tǒng)管理員和其他管理員根據(jù)需要提供各自所需的權(quán)限來管理系統(tǒng):學(xué)生賬戶的修改���、刪除���、臨時班級的創(chuàng)建、上機學(xué)生情況的實時監(jiān)控以及一些統(tǒng)計方面的功能���。
3萬欣還原系統(tǒng)使用的技術(shù)經(jīng)驗
3.1基本的安裝要求
1)首先將CMOS中的SATA硬盤控制格式改為IDE格式。
2)如果采用保護卡的萬欣還原系統(tǒng)要在CMOS中關(guān)閉掉主板網(wǎng)卡和PXE。
3)如果采用底層軟件的模式���,就要開啟主板網(wǎng)卡和PXE���。
4)根據(jù)計算機主板的BIOS版本����,經(jīng)過修改將萬欣還原系統(tǒng)的底層程序嵌入BIOS中�,當(dāng)然也可以使用硬盤安裝版���,不需要修改BIOS。
5)機房中每臺計算機的網(wǎng)絡(luò)連接通暢�,保證網(wǎng)絡(luò)克隆和維護����。
3.2利用萬欣還原系統(tǒng)合理����、具有前瞻性的規(guī)劃硬盤
由于計算機技術(shù)的飛速發(fā)展�,應(yīng)用軟件的升級更新頻繁�,隨時都可能對系統(tǒng)和一些應(yīng)用軟件進行安裝和更新����。因此對硬盤的規(guī)劃要有長遠的考慮����,系統(tǒng)分區(qū)的容量根據(jù)操作系統(tǒng)留出足夠的磁盤空間空余���,并且要留出幾個備用的系統(tǒng)分區(qū)����,暫存區(qū)最大化����,充分靈活利用萬欣系統(tǒng)提供的公用數(shù)據(jù)區(qū)和專用數(shù)據(jù)區(qū)���,根據(jù)需要選擇相應(yīng)的專用數(shù)據(jù)分區(qū)���。結(jié)合本校的實際����,把計算機系統(tǒng)分為XP分區(qū)�、WIN7分區(qū)�、WINSERVER分區(qū)以及為計算機等級考試準備的考試分區(qū)���,并且設(shè)置了專用數(shù)據(jù)分區(qū)以及公用數(shù)據(jù)分區(qū)����。另外還為以后安裝LINUX和其他需要預(yù)留的分區(qū),當(dāng)然前提要根據(jù)各自的計算機性能和硬盤大小合理規(guī)劃布局����。
3.3保護和監(jiān)控程序驅(qū)動加載
萬欣保護系統(tǒng)在底層設(shè)置好還原參數(shù)后����,需要在已安裝的所有操作系統(tǒng)里安裝相應(yīng)的萬欣保護程序和監(jiān)控程序�,這樣保護還原和監(jiān)控的功能才有效���。在安裝保護程序的過程中會有保護卡核心安裝包�、AutoIP以及放機器狗模塊的選項供選擇���。根據(jù)功能需要選擇相應(yīng)模塊進行安裝����,一般要全選安裝�。這樣就可以實現(xiàn)系統(tǒng)的自動還原、IP地址的自動修改�。監(jiān)控程序需要單獨安裝����,這樣就可以在管理系統(tǒng)的監(jiān)控機上看到各個機房所有計算機的是否在用����、使用者以及登錄時間����、使用的時間一目了然����,簡便了管理和維護���。
3.4充分利用萬欣還原系統(tǒng)的管理計算機的功能
萬欣還原系統(tǒng)可以根據(jù)需要對安裝的幾個操作系統(tǒng)分區(qū)進行軟件安裝的允許����、屏蔽不需要的系統(tǒng)分區(qū)、關(guān)閉登錄界面免登錄等的設(shè)置�,為一些特殊的使用對象提供安全可靠的環(huán)境。
4技術(shù)不足和未來發(fā)展趨勢
萬欣還原系統(tǒng)的應(yīng)用在很多中小學(xué)特別在高校使用范圍很廣�,在使用和實踐中也發(fā)現(xiàn)了不少問題,需要進一步的改進:集成到網(wǎng)卡的保護卡時間長了容易出現(xiàn)接觸不良導(dǎo)致功能失效�,而且如果CMOS被復(fù)原或修改讓主板上的網(wǎng)卡啟動也會導(dǎo)致保護失效;硬盤安裝版在系統(tǒng)安裝的時候出現(xiàn)保護程序界面丟失,實際上底層的程序還在���,只是不起作用�,需要把硬盤版的保護還原的程序重新安裝一下����,當(dāng)然這樣并未破壞之前安裝的多操作系統(tǒng)���,但是這樣對于初次使用帶來一定的困惑;當(dāng)前的系統(tǒng)對SATA硬盤的AHCI格式不支持只能使用IDE格式,這樣硬盤本身的高性能無法利用;操作系統(tǒng)下的保護驅(qū)動版本太多����,根據(jù)硬盤的大小通用性不好,特別是在WIN7系統(tǒng)下的還會出現(xiàn)藍屏死機的現(xiàn)象���,兼容性相比對XP的支持差一些����。萬欣還原系統(tǒng)今后的技術(shù)發(fā)展趨勢應(yīng)該是大幅度提高網(wǎng)絡(luò)克隆的速度和網(wǎng)絡(luò)的適應(yīng)度���,網(wǎng)絡(luò)克隆過程中要快速判斷網(wǎng)絡(luò)連接情況�,智能化剔除存在網(wǎng)絡(luò)問題的計算機并繼續(xù)進行網(wǎng)絡(luò)克隆���。提高硬盤版萬欣還原系統(tǒng)的WIN7系統(tǒng)或以后新系統(tǒng)的兼容性和操作簡易性����,改進驅(qū)動程序�,解決好偶爾藍屏死機的現(xiàn)象,減少驅(qū)動程序和監(jiān)控程序的所占用系統(tǒng)資源����。豐富計算機管理系統(tǒng)的實時監(jiān)控功能,實現(xiàn)對每臺計算機互聯(lián)網(wǎng)的連接的監(jiān)控和控制���。
5結(jié)語
萬欣還原系統(tǒng)作為一款科學(xué)管理大型計算機場所的計算機管理系統(tǒng)���,無論是在系統(tǒng)保護,還是對于計算機的科學(xué)�、合理的管理調(diào)配上都發(fā)揮著巨大的作用,大大提高了管理人員的工作效率�,為計算機數(shù)量不斷的擴充提供了有力的管理技術(shù)保障。目前相關(guān)的技術(shù)研發(fā)和功能拓展還在不斷的開發(fā)和改進���,一些新的計算機管理系統(tǒng)也在不斷出現(xiàn)���,這些技術(shù)必將為大型計算機機房的管理維護提供更好的基礎(chǔ)。
作者:劉偉 單位:山東理工大學(xué)
計算機系統(tǒng)論文:計算機系統(tǒng)企業(yè)管理論文
一����、計算機在企業(yè)管理中應(yīng)用的發(fā)展階段
通常情況下,MIS階段與DSS階段是同時進行的���,在不斷通過MIS收集企業(yè)管理信息的過程中���,DSS系統(tǒng)就已經(jīng)在不斷地自動化或者半自動化地為決策者提供企業(yè)管理決策的依據(jù),主要包括在一些信息數(shù)據(jù)的模型���,表格�,決策環(huán)境塑造上。但是我們必須意識到����,在企業(yè)管理決策上發(fā)揮統(tǒng)領(lǐng)作用的還在于人�,不論是MIS還是DSS僅僅是通過對信息的處理加工為企業(yè)管理者提供依據(jù),以此來提高企業(yè)管理決策的質(zhì)量���。
二�、計算機在企業(yè)管理中的應(yīng)用領(lǐng)域
簡單地介紹了計算機系統(tǒng)在企業(yè)管理過程中經(jīng)歷的階段����,我們將更加全面地了解計算機系統(tǒng)在企業(yè)日常管理的過程中具體還發(fā)揮著哪些作用。通常情況下����,計算機系統(tǒng)在企業(yè)的日常經(jīng)營管理過程中主要在以下幾個方面發(fā)揮作用。
1.日常文字處理
計算機技術(shù)的應(yīng)用可以說在我們的日常生活中隨處可見���。比如打印文件����、編輯材料、制作表格等在企業(yè)中應(yīng)用非常廣泛����。計算機在日常做文字信息處理時與手寫相比有很大的優(yōu)勢,手寫較慢而且不工整,而計算機編寫就要快的多,而且格式工整字跡清晰;手寫出現(xiàn)錯誤時不容易修改,計算機操作出現(xiàn)錯誤時,只需要返回上一層就可以輕松解決,不留任何痕跡?��;谶@些優(yōu)勢,企業(yè)當(dāng)中計算機的應(yīng)用非常廣泛,也是企業(yè)發(fā)展的必然趨勢����。計算機技術(shù)在21世紀迅速發(fā)展���,很大程度上改變了以往的企業(yè)經(jīng)營活動狀態(tài)����,例如�,在企業(yè)報表的處理上,企業(yè)將更加依賴于計算機的處理����,原因在于計算機處理的信息更加美觀,并且相比于手工操作具有巨大的優(yōu)勢���,計算機處理企業(yè)管理中的材料速度十分快����,熟練的計算機操作者往往能以非常驚人的速度完成一份電子信息的處理。同時����,計算機處理的信息由于是電子化處理,可以保證格式的規(guī)范以及在修改過程中通過基于電子化的處理保證企業(yè)信息文件的美觀�、簡潔�。日常生活中我們見到的打印文檔、材料編輯與處理����、表格的制作與修改都是通過計算機來完成的。
2.智能模擬
計算機還有人類模擬的技術(shù),當(dāng)需要人像識別時,以利用計算機進行掃描或者指紋提取�。當(dāng)一個管理層的電腦當(dāng)中有重要文件時,可以對電腦進行操作系統(tǒng)認證,可以采用人像識別的方法,也可以用指紋讀取的方法。也就是說這臺電腦如果不是本人操作,想進人系統(tǒng)幾乎是不可能的,除非擁有和操作者一樣的容貌和一樣的指紋,但在現(xiàn)實中,這樣的情況是不存在的����。這一系統(tǒng)增加了企業(yè)管理的安全性。在企業(yè)管理的過程中�,通過智能模擬來完成信息的處理將在許多方面完善企業(yè)的經(jīng)營管理。在提高企業(yè)的信息安全方面����,例如����,企業(yè)的一些極為機密重要的文件����,通常可以通過計算機的加密處理����,這里就可以通過計算機系統(tǒng)中智能模擬的運用來完成,現(xiàn)代生活中常見的數(shù)字密碼技術(shù)����,人臉識別技術(shù),指紋識別技術(shù)都是通過計算機系統(tǒng)智能模擬完成的���,還是在節(jié)約企業(yè)經(jīng)營管理成本方面����,例如在很多情況下���,企業(yè)并不需要在現(xiàn)實生活中花費巨大的成本去營造一個客觀環(huán)境試點企業(yè)經(jīng)營決策的正確與否����,可以通過計算機系統(tǒng)中的智能模擬功能創(chuàng)建一個近似于真實環(huán)境的空間,通過數(shù)字�,信息,圖表���,模型的表現(xiàn)���,來驗證企業(yè)經(jīng)營管理決策的正確性,這將在很大程度上保證了企業(yè)在有限的財力物力人力水平上實現(xiàn)最佳最優(yōu)最科學(xué)的經(jīng)營決策�。智能模擬在企業(yè)信息管理的許多方面都發(fā)揮著巨大的作用。
3.計算機在企業(yè)人力資源管理中的應(yīng)用
任何一個完整的企業(yè)都離不開企業(yè)人力資源管理�。一個科學(xué)有效的企業(yè)人力資源管理系統(tǒng)對于企業(yè)的生存與發(fā)展具有重大價值,在很大程度上�,可以這樣說�,一個企業(yè)沒有完善科學(xué)的人力資源管理模式,那么這個企業(yè)將不可能實現(xiàn)長期穩(wěn)定高效的發(fā)展與運作�。可見����,企業(yè)人力資源管理在企業(yè)管理中發(fā)揮著怎樣的作用。為了實現(xiàn)企業(yè)人力資源的科學(xué)性����,將計算機中信息化處理引入到企業(yè)人力資源管理將會是大勢所趨?���,F(xiàn)代生活中也驗證了這樣一個規(guī)律����,只有通過有效完備的計算機信息化管理,企業(yè)的人力資源管理才能邁上一個新臺階�。調(diào)查發(fā)現(xiàn),通過計算機信息化處理的企業(yè)人力資源管理�,將使企業(yè)的人力資源管理在多方面發(fā)揮其不可替代的作用,主要包括以下幾個方面�,首先是對企業(yè)員工基本信息,基本人員情況的全面管理����,這對于企業(yè)的經(jīng)營管理是具有十分重要的價值的,這不僅僅可以在宏觀上了解各部門的人員基本信息���,還可以基于清楚了解的基礎(chǔ)上進行管理以此來確保企業(yè)人力資源的穩(wěn)定性及有效性���,在幫助企業(yè)減少人才流失以及科學(xué)監(jiān)督員工績效上發(fā)揮著十分重要的作用。最終����,通過計算機信息技術(shù)與企業(yè)人力資源管理理論的結(jié)合�,將為企業(yè)打造一套堅實的企業(yè)人力資源管理網(wǎng)絡(luò)���,確保企業(yè)人力資源管理的流程有效科學(xué)���,確保企業(yè)生產(chǎn)經(jīng)營管理的高效高質(zhì)量。
4.企業(yè)管理中計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用
企業(yè)的計算機網(wǎng)絡(luò)管理可分為網(wǎng)絡(luò)設(shè)備級的管理�、安全管理、局域網(wǎng)管理�、客戶管理這四大類。ERP�、BZB、CRM之類的企業(yè)電子商務(wù)或者信息化管理的大型應(yīng)用,及處在中間水平的企業(yè)VLAN網(wǎng)絡(luò)����、企業(yè)、訓(xùn)(B(或FPT)站點�、OA系統(tǒng)���、企業(yè)即時通訊系統(tǒng)�、網(wǎng)絡(luò)共享�、遠程訪問、遠程控制�、遠程管理�、網(wǎng)絡(luò)訪問控制���、NAT技術(shù)等新技術(shù)在企業(yè)管理中發(fā)揮了越來越重要的作用���。實現(xiàn)現(xiàn)代化的企業(yè)管理模式,主要依靠的是計算機網(wǎng)絡(luò)管理系統(tǒng),這不僅能為企業(yè)管理者提供決策所需要的所有信息,而且還具有一定的控制、決策功能,正好解決了傳統(tǒng)企業(yè)管理過程中出現(xiàn)的問題和弊端�。對于企業(yè)來說,要實現(xiàn)企業(yè)經(jīng)營管理的自動化,就要使計算機網(wǎng)絡(luò)在企業(yè)管理中真正的發(fā)揮作用。
(1)IP網(wǎng)絡(luò)電話�。IP網(wǎng)絡(luò)電話在企業(yè)的應(yīng)用,是以IP網(wǎng)絡(luò)來實現(xiàn)企業(yè)內(nèi)部傳輸語音的應(yīng)用。企業(yè)通過網(wǎng)絡(luò)接人服務(wù),把不同地區(qū)的分機留言變成為語音郵件,員工進人內(nèi)部IP網(wǎng)就可以收聽留言,并且同時可以使用分機電話撥打和接聽信息�。這樣不僅使企業(yè)改變了原有的辦公室對辦公室的長途通信,而且還節(jié)約了大量的通話費用。IP網(wǎng)絡(luò)電話不僅可以做到分機號碼跟隨人走的靈活辦公,而且也使員工與內(nèi)外部的溝通效率大大提高����。
(2)視頻會議技術(shù)。當(dāng)今社會是一個比拼效率的社會,利用新技術(shù),降低成本,提高溝通協(xié)作效率,最終實現(xiàn)業(yè)績提升,是企業(yè)的必經(jīng)之路����。而視頻會議技術(shù),特別是網(wǎng)絡(luò)視頻會議技術(shù)實現(xiàn)了人員隨時隨地都能開會的意愿。使用視頻會議主要是節(jié)約公司運營成本,提升溝通效率,減少不必要的出差,另外在節(jié)能減排���、低碳環(huán)保方面,都具有著顯著的優(yōu)勢�。遠程視頻會議之類的網(wǎng)絡(luò)應(yīng)用已成為當(dāng)今的熱點。IP視頻和H.323協(xié)議的日趨完善,為這一應(yīng)用在企業(yè)中的廣泛應(yīng)用提供了可能,使得人們在機場�、酒店或任何有帶寬要求網(wǎng)絡(luò)、WLAN覆蓋的地區(qū),都能隨時參加公司會議,進行面對面的溝通���。
三����、如何更好地利用計算機系統(tǒng)實現(xiàn)企業(yè)經(jīng)營管理信息化
計算機系統(tǒng)更好地實現(xiàn)企業(yè)經(jīng)營管理信息化的主要可以通過兩個方面來實現(xiàn)����。第一,任何企業(yè)的經(jīng)營管理活動不論科學(xué)技術(shù)的發(fā)展如何先進���,人始終發(fā)揮高效企業(yè)經(jīng)營管理活動的核心�,這就為企業(yè)經(jīng)營管理的信息化打開了一扇窗戶����,提高企業(yè)經(jīng)營管理人員的科學(xué)管理素養(yǎng)以及提高企業(yè)一線工作人員利用計算機系統(tǒng)將企業(yè)經(jīng)營管理信息化的能力將是企業(yè)實現(xiàn)科學(xué)高效經(jīng)營管理信息化的必然之路。企業(yè)的領(lǐng)導(dǎo)必須高度重視企業(yè)員工在經(jīng)營管理理論上的學(xué)習(xí)以及計算機系統(tǒng)操作技術(shù)的提高�。實現(xiàn)這兩項的途徑在于企業(yè)有著完備的企業(yè)人力資源管理系統(tǒng),包括企業(yè)人力資源的準入���,準出,培訓(xùn),晉升等多個方面�。只有企業(yè)的管理人員具有較高的企業(yè)經(jīng)營管理理論素養(yǎng),同時具有科學(xué)的計算機操作技術(shù)���,才是實現(xiàn)企業(yè)經(jīng)營管理信息化的前提�。這一點���,必須得到各公司管理人員的重視���。第二,企業(yè)的經(jīng)營管理信息化要想更好地發(fā)揮作用���,其中很重要的一個方面在于企業(yè)的經(jīng)營管理計算機系統(tǒng)的不斷升級與完善����。技術(shù)只有通過不斷的完善才能跟上時代的潮流���,才能保證不會因為技術(shù)的滯后影響企業(yè)的經(jīng)營與發(fā)展���,所以,只有不斷地升級企業(yè)計算機系統(tǒng)���,在不斷的實踐與操作中總結(jié)經(jīng)驗���,總結(jié)計算機系統(tǒng)的編程語言�,算法才能在技術(shù)層面保證企業(yè)經(jīng)營管理信息化的不斷進步�。
四、結(jié)束語
企業(yè)的經(jīng)營管理需要多方面的理論知識相結(jié)合���,如今看來�,在現(xiàn)代企業(yè)的經(jīng)營管理過程中����,計算機技術(shù)將發(fā)揮著越來越大的作用。我們充分尊重計算機技術(shù)的基礎(chǔ)上�,將計算機技術(shù)與企業(yè)經(jīng)營管理理論相結(jié)合,走出一條以計算機技術(shù)為基礎(chǔ)���,以科學(xué)企業(yè)經(jīng)營管理理論為指導(dǎo)的科學(xué)企業(yè)管理道路���。結(jié)合企業(yè)的實際情況,靈活運用計算機技術(shù),發(fā)揮計算機技術(shù)帶來的優(yōu)勢特點,解決在運用計算機技術(shù)的過程中出現(xiàn)的問題,才能提高計算機技術(shù)的應(yīng)用水平,發(fā)揮計算機技術(shù)的作用,做到企業(yè)管理與科學(xué)技術(shù)的完美結(jié)合,實現(xiàn)企業(yè)管理信息化。只有企業(yè)實現(xiàn)了科學(xué)有效的管理信息化才能在最大程度上保證企業(yè)的正常���、有序�、穩(wěn)定發(fā)展。
作者:姚昌 單位:浙江財經(jīng)大學(xué)東方學(xué)院
計算機系統(tǒng)論文:計算機系統(tǒng)軟件的設(shè)計
1軟件設(shè)計工具選擇與硬件需求:
軟件設(shè)計采用服務(wù)器客戶端模式和瀏覽器服務(wù)器模式交互����。網(wǎng)頁腳本設(shè)計在和PHP中進行選擇���。二者各有利弊�。綜合設(shè)計者的使用習(xí)慣選用了數(shù)據(jù)庫技術(shù)使用成熟的SQLSEVER����。高級語言選用JAVA,這些技術(shù)成熟且具有一定的先進性�、流行性。硬件需求本身并不很高����,主流計算機皆可。但是在設(shè)計中����,為了加大網(wǎng)絡(luò)承載能力,選用了硬盤組為服務(wù)器���,在壓力測試中發(fā)現(xiàn)可承受同時間片200人登錄工作����。在并行計算中,主要利用了JAVA的特性���,并沒有進行額外的并行算法設(shè)計����。
2部分模塊���、子系統(tǒng)功能介紹
這里只簡單介紹部分子系統(tǒng)模塊的工作功能����。首先信息管理子系統(tǒng)信息管理子系統(tǒng)是輔助平臺的唯一入口���,里面包括各種資料和師生的個人信息�。它能根據(jù)用戶的需求檢索各種公告信息�,能幫助教師或?qū)W生和搜索課件、教案等����。其次,學(xué)習(xí)管理子系統(tǒng)學(xué)習(xí)管理子系統(tǒng)的主要功能是分專業(yè)課程的管理����、教學(xué)計劃和大綱的設(shè)置以及各項內(nèi)容的修改和調(diào)整等����。為學(xué)生的主動學(xué)習(xí)提供基礎(chǔ)���。再如課件管理子系統(tǒng)課件管理子系統(tǒng)的主要功能是教師上傳或修改課件,方便學(xué)生及時共享教師的學(xué)習(xí)資料和學(xué)習(xí)理念����,另外,也有助于這些資料的學(xué)習(xí)推廣����。再如師生交流子系統(tǒng)師生交流子系統(tǒng)的功能是讓師生互動起來,使得教師能及時����、全面的接受到學(xué)生的反饋,也使得學(xué)生通過和教師的交流���,對知識有進一步的理解���。又如在線考試子系統(tǒng)在線考試子系統(tǒng)的功能是最大限度滿足各學(xué)科教師和每一名學(xué)生的要求���,實現(xiàn)無紙化的各種科目考試以及試卷批閱、成績統(tǒng)計分析等工作����。如作業(yè)子系統(tǒng)作業(yè)子系統(tǒng)的功能是給教師提供了在網(wǎng)上布置作業(yè)和批改作業(yè)的平臺。比傳統(tǒng)的作業(yè)處理方式效率更高���、應(yīng)用更為靈活���。
3特點介紹
3.1系統(tǒng)架構(gòu)合理采用了雙交互模式。當(dāng)服務(wù)器處于開放作業(yè)時候���,用戶可以用密碼和口令登錄網(wǎng)頁�,接受相關(guān)服務(wù)���。
3.2用戶設(shè)置靈活有教師角色�、學(xué)生角色�、管理員角色和錄入員角色。不同角色實現(xiàn)不同的功能���。比如教師可以登錄試卷批閱模塊���,可以登錄信息答疑模塊���,為學(xué)生的提問做出解答。錄入員角色���,是為了組織網(wǎng)絡(luò)試題的錄入工作而設(shè)置的����,在短時間內(nèi)允許登錄和輸入試題����。這種角色設(shè)置有時間的限制����。在工作完成過后,要由管理員取消權(quán)限和用戶���。當(dāng)然還可以根據(jù)特殊需求�,在管理員授權(quán)下����,設(shè)置特殊角色�,給予不同模塊權(quán)限的設(shè)置�。
3.3在安全方面進行了考慮使用了MD5以及初步加鹽技術(shù)的應(yīng)用。在網(wǎng)絡(luò)應(yīng)答和網(wǎng)絡(luò)??寄K中,使用了螞群算法的遺傳算法應(yīng)用�。出題難度和題量整體較為平均,趨于合理狀態(tài)����。
3.4系統(tǒng)在檢測和實際使用中具有較好的穩(wěn)定性,在編寫過程中�,語言和數(shù)據(jù)庫選用合理,為軟件后期維護和功能拓展�,提供了空間。
4結(jié)束語
綜上所述�,在校園網(wǎng)絡(luò)中使用計算機技術(shù)完成教學(xué)系統(tǒng)的設(shè)計,具有實際應(yīng)用意義�。可以為各個中高等院校服務(wù)�����。系統(tǒng)設(shè)計合理�����,工具選用皆為當(dāng)前主流語言與工具。實現(xiàn)系統(tǒng)具有自身的特點���。靈活穩(wěn)定���。可以讓教師���、學(xué)生在校園網(wǎng)絡(luò)中更好的完成學(xué)習(xí)任務(wù)���。減少了學(xué)校為教學(xué)而付出的人力與物力。設(shè)計過程中仔細研究了已有的產(chǎn)品和具體的需求�����,完成了主體功能�����,較好的完成了設(shè)計任務(wù)�����。
作者:高亮 單位:哈爾濱學(xué)院藝術(shù)與設(shè)計學(xué)院
計算機系統(tǒng)論文:淺談計算機系統(tǒng)集成項目管理
一���、計算機系統(tǒng)集成項目管理一些基本內(nèi)容��。
1.1施工過程的管理
一個項工程的完成需要各方面的協(xié)調(diào)配合�����,利用最優(yōu)原則��,系統(tǒng)內(nèi)部團結(jié)���,結(jié)合每個成員的專長特點,依據(jù)所擁有的現(xiàn)有資源���,制定目標明確�����,分工合理的計劃��,并按計劃一步步完成��。除了要注重施工的進度與質(zhì)量�����,還要保證施工過程的安全性�����,要派專員對設(shè)備定期檢查�����,防止出現(xiàn)安全漏洞�����,對有安全隱患的施工要及時解決問題�����。要對施工人員進行一定的安全宣傳�����,要引起他們的重視�����。
1.2技術(shù)方面
技術(shù)管理是核心��,是重中之重��,一個項目的成功與否很大程度上取決于技術(shù)水平��,所以應(yīng)該得到重視�����。技術(shù)管理要嚴格按照國家��、地方的要求來進行��,并且成立相應(yīng)的部門機構(gòu)來審查���、檢驗���,對不符合要求的地方要及時改進。要注重人才的培養(yǎng)��,不斷創(chuàng)新��,從而提高技術(shù)水平��,提高運作效率,減少人力物力財力�����,爭取以最低成本獲得最大報酬��。更要根據(jù)實際情況�����,作出相應(yīng)變化���,不能墨守成規(guī)��,影響項目的進行�����。
1.3質(zhì)量的保證控制
對于項目管理���,質(zhì)量的保證是必要的。在項目開始前就要制定好策劃��,預(yù)防出現(xiàn)問題��,在項目進行時�����,要有專門的工作人員認真負責(zé)的進行檢查�����、測試�����,出現(xiàn)問題及時上報并解決���,而且還要經(jīng)常性的進行復(fù)查�����,確保萬無一失��。
二���、計算機系統(tǒng)集成項目管理的益處
有利于企業(yè)提高工作效率,降低企業(yè)成本���,提高競爭力��。計算機系統(tǒng)集成項目管理符合系統(tǒng)優(yōu)化原則�����,其內(nèi)部互相配合��、協(xié)調(diào)���,相比以往工作效率提高了好幾倍��。同時��,為了適應(yīng)市場的需求���,防止被時代淘汰,促進了技術(shù)的革新�����,提高創(chuàng)新力��,表現(xiàn)了企業(yè)的綜合實力,對企業(yè)的未來發(fā)展有極大的幫助�����。
三�����、計算機系統(tǒng)集成項目管理的現(xiàn)有問題及其解決措施
由于整個項目管理是一個長時間并所涉及的內(nèi)容非常廣泛��,所要管理的人員數(shù)量龐大而又復(fù)雜���,這種種因素都決定了計算機集成項目管理的難度。我就計算機系統(tǒng)集成項目管理中出現(xiàn)的常見問題及其對應(yīng)措施展開論述��。
3.1項目在實施過程中往往會遇到難以預(yù)見的技術(shù)難題��,常常影響項目的順利進行�����,耽誤工期��,消耗資源對于這類問題的解決���,首先在項目實施之前就要做好充分的準備��,做好相應(yīng)的深入調(diào)查�����,對有可能遇到的難題提前做好準備措施���。其次���,要對技術(shù)人員進行定期培訓(xùn),提高其職業(yè)技能�����,根據(jù)技術(shù)水平的不同及專長的不同進行工作分配���。同時��,最好保證整個團隊能夠從始至終地進行項目�����,避免人員的過度頻繁調(diào)動而影響項目的進程��。
3.2正因為項目的復(fù)雜性所以決定了管理的難度這對項目負責(zé)人有極大要求�����,不僅需要有極大的責(zé)任心和耐心還要能夠隨機應(yīng)變���,及時作出最正確的方案并付諸實施。相應(yīng)的��,對于整個項目的監(jiān)管也同樣重要���,這是對負責(zé)人及其下屬的一個監(jiān)督�����,督促其更好的完成任務(wù)�����,對項目團隊出現(xiàn)的一系列問題及時糾錯���,減輕損失程度。另外���,一個項目的成功與否與其計劃的科學(xué)有效性密切相關(guān)���,所以在制定計劃時��,要考慮再三���,集中所有的智慧,并通過手段來檢測其可實施性��,成功的機率��,不斷修改���,又因為項目進行的不可預(yù)見性���,要求計劃必須跟得上變化,不能一成不變���,墨守成規(guī)��。要在降低一切成本��,風(fēng)險的情況下促進項目效益的最大化��。
3.3項目的目的就決定了取得項目用戶滿意的重要性�����,但是在實際生活中�����,用戶的滿意程度還不太理想對于這類問題�����,我們必須在項目開始前就對用戶的需要有一個徹底的了解��,弄明白他們的真正目的�����。有了目的才有方向標�����,朝著方向進發(fā)��。當(dāng)然��,每個用戶的實際需求是存在差異的�����,不可能使每個客戶都很滿意�����,所以這就要求我們要抓住主要矛盾��,看清主流���,最大程度地提高客戶的整體滿意度���。
四、小結(jié)
計算機系統(tǒng)集成項目管理在合理控制�����,協(xié)調(diào)運作�����,有效監(jiān)制的前提下極大地促進了項目安全高效的運轉(zhuǎn)�����,給個人、社會甚至整個國家?guī)砹司薮蟮男б?����,雖然現(xiàn)有技術(shù)水平有限�����,存在大量的問題等著我們?nèi)ソ鉀Q���,但是不可否認的這是值得去研究�����、發(fā)展的。由于本人學(xué)識有限���,僅作此淺析���,若有不足和缺點,敬請諒解��。
作者:李滎 單位:江蘇省電力公司蘇州供電公司
計算機系統(tǒng)論文:計算機系統(tǒng)的管理與維護
一、計算機系統(tǒng)的管理措施
在醫(yī)療衛(wèi)生事業(yè)日益發(fā)展的今天�����,每家醫(yī)院的管理都更加的規(guī)范化���、科學(xué)化���,要提高醫(yī)院的整體競爭能力,就必須建立適合醫(yī)院的計算機信息系統(tǒng)��。這不僅有利于推動醫(yī)院的改革發(fā)展�����,還有利于我國整體醫(yī)療衛(wèi)生事業(yè)的發(fā)展���。因此���,醫(yī)院計算機信息系統(tǒng)的構(gòu)建和管理具有很大的意義。從制度上講��,要加強醫(yī)院對計算機系統(tǒng)的管理制度的完善工作��,通過制度來強化對于計算機信息的管理,這樣做及規(guī)范化又合理�����。通過這些規(guī)章制度來明確計算機系統(tǒng)的工作���,確保醫(yī)院各個診室��、辦公室可以正常運行計算機系統(tǒng)���,也使整個醫(yī)院的計算機系統(tǒng)可以正常運轉(zhuǎn)。醫(yī)院計算機系統(tǒng)使用效果的好壞與使用它的醫(yī)院工作人員有很大的關(guān)系���。要想加強醫(yī)院的計算機管理水平���,就必須對醫(yī)院的領(lǐng)導(dǎo)干部、醫(yī)護人員���、以及其他相關(guān)人員進行計算機知識的普及和培訓(xùn),調(diào)動廣大醫(yī)務(wù)人員的學(xué)習(xí)積極性���,熟練掌握相關(guān)計算機的操作知識���,切實提高計算機信息系統(tǒng)的操作水平和使用效率�����,推進醫(yī)院的現(xiàn)代化管理���。
二、計算機系統(tǒng)的維護方法
醫(yī)院計算機中心的工作人員應(yīng)做到及時更換有問題的硬件���,發(fā)現(xiàn)有故障要及時進行排除���,還要每月清潔一次機器設(shè)備,對機器設(shè)備進行清洗時���,應(yīng)在溫水中滴上幾滴清洗劑���,然后把濕毛巾擰干,這樣會較為容易地清洗掉機器設(shè)備外部的灰塵���,機器設(shè)備內(nèi)部的灰塵可以利用毛質(zhì)較軟不易掉毛的刷子進行清洗�����,如果刷子的毛掉入設(shè)備內(nèi)���,很有可能導(dǎo)致接觸不良���,嚴重的會導(dǎo)致短路無法工作,所以在清理過程中要加倍小心��。隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及醫(yī)療制度的改革��,計算機系統(tǒng)也應(yīng)根據(jù)時代的發(fā)展和人們的需要及時進行更新��,系統(tǒng)在不斷優(yōu)化完善后�����,病人在不同地區(qū)不同醫(yī)院的就診記錄���,病人支付的費用等都可記錄在案��,給患者帶來了很多的便利���。此外���,還可以通過開設(shè)閱覽室�����、電子圖書館��、論壇等���,給醫(yī)務(wù)人員提供更好的學(xué)習(xí)與擴展的環(huán)境,并搭建相互交流的平臺��,以互幫互助���。由于醫(yī)療衛(wèi)生行業(yè)的特殊性���,我們必須確保醫(yī)院信息數(shù)據(jù)的準確性和安全性,這就要求我們要加強信息系統(tǒng)的網(wǎng)絡(luò)維護��,保障醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全�����。通過對計算機信息系統(tǒng)的定時監(jiān)測���,及時更新軟件設(shè)備等方式對體系進行維護監(jiān)測�����。相對于其他來說��,計算機的軟件維護是相對較為困難的���,由于每個人對計算機的理解與掌控是不一樣的,而且每個科室所使用的軟件也是有些部分不同的���,再加上計算機軟件的種類也相對較為繁多�����,這樣就會給軟件的安裝和維護帶來一定的麻煩��。為了避免一些突發(fā)事件的發(fā)生���,可以利用對拷功能,這樣就算遇到機器中毒�����、系統(tǒng)崩潰��、文件丟失,只要通過網(wǎng)絡(luò)就可以進行一個全新的操作系統(tǒng)的安裝��。
三���、結(jié)語
隨著現(xiàn)代網(wǎng)絡(luò)信息技術(shù)的發(fā)展以及醫(yī)療衛(wèi)生事業(yè)的改革���,計算機系統(tǒng)已經(jīng)成為醫(yī)院一個至關(guān)重要、不可或缺的資源�����,要想提高醫(yī)院的醫(yī)療服務(wù)質(zhì)量和經(jīng)濟效益�����,就必須加強和完善醫(yī)院的計算機信息系統(tǒng)管理���,為醫(yī)院的計算機各系統(tǒng)提供一個良好的運行環(huán)境�����。醫(yī)療計算機在使用過程中會發(fā)揮著決定性的作用��,一旦出現(xiàn)故障��,醫(yī)療設(shè)備都將無法正常運轉(zhuǎn)���,這對醫(yī)院的醫(yī)療質(zhì)量和經(jīng)濟效益肯定會造成非常不好的影響��,因此必須要做好醫(yī)院計算機的管理與維護�����。這不僅有利于醫(yī)院的現(xiàn)代化建設(shè)��,而且能夠使廣大人民群眾享受到更為便捷的服務(wù)�����,同時也推動了我國醫(yī)療衛(wèi)生事業(yè)的全面發(fā)展���。
作者:張波 單位:長春市中心醫(yī)院
計算機系統(tǒng)論文:論基層央行計算機系統(tǒng)的風(fēng)險管理
計算機系統(tǒng)風(fēng)險產(chǎn)生的原因
(一)制度建設(shè)的滯后性帶來風(fēng)險隱患�����。由于縣支行計算機安全管理制度的局限性�����,部分重要業(yè)務(wù)系統(tǒng)也沒有建立應(yīng)急預(yù)案�����,當(dāng)系統(tǒng)出現(xiàn)故障時,難以及時處理���,影響業(yè)務(wù)的正常開展��。此外��,由于重要崗位人員配備不足及兼崗現(xiàn)象的存在��,加大了基本內(nèi)控制度執(zhí)行的難度�����,某些內(nèi)控制度形同虛設(shè)�����,形成較大風(fēng)險隱患���。
(二)專業(yè)人員培訓(xùn)不到位導(dǎo)致操作風(fēng)險增加��。從操作人員實際情況看�����,由于培訓(xùn)沒有及時跟上��,部分人員的業(yè)務(wù)素質(zhì)不能適應(yīng)業(yè)務(wù)發(fā)展新形勢要求��,導(dǎo)致操作風(fēng)險隱患增加���。從縣支行安全工作主管部門看,保衛(wèi)人員由于缺乏計算機方面的知識��,不能進行有針對性的安全檢查��,也無法對本單位計算機安全狀況做出全面客觀的分析�����,這就導(dǎo)致計算機運行中的風(fēng)險隱患無法及時發(fā)現(xiàn)并解決。
(三)系統(tǒng)設(shè)計防毒等潛存風(fēng)險���。一是病毒風(fēng)險���。如國庫會計核算系統(tǒng)通過MT及NOTES系統(tǒng)向上級國庫上報日報,這種半開放的網(wǎng)絡(luò)模式極易使處在中心的國庫核算系統(tǒng)受到病毒侵害��。二是網(wǎng)絡(luò)風(fēng)險�����。內(nèi)聯(lián)網(wǎng)上�����,一些重要系統(tǒng)業(yè)務(wù)用機和其他機器處于同等地位�����,只要安裝了相同系統(tǒng)�����,就有可能作為客戶端登陸服務(wù)器進行非法操作���。三是系統(tǒng)本身設(shè)計缺陷風(fēng)險��。如系統(tǒng)在超級用戶下運行��,文件權(quán)限設(shè)置不正確�����,訪問控制不嚴密���;缺少對通信傳輸操作的控制;系統(tǒng)內(nèi)部控制功能不足��,未能實現(xiàn)崗位互控的作用��;沒有強制簽退功能���;業(yè)務(wù)數(shù)據(jù)以明碼形式存放、自我防御能力差等���,可能出現(xiàn)數(shù)據(jù)混亂甚至系統(tǒng)癱瘓的風(fēng)險�����。四是維護風(fēng)險��。目前各類應(yīng)用軟件及升級補訂的下發(fā)渠道不統(tǒng)一���,有的不通過科技部門自行下發(fā)��,有的直接通過內(nèi)聯(lián)網(wǎng)下傳���;有的業(yè)務(wù)部門不通過科技人員自行安裝或升級業(yè)務(wù)系統(tǒng),甚至連備份也不做���,致使科技人員軟件資料不齊全��,一旦出現(xiàn)故障維護十分困難�����,給重要業(yè)務(wù)系統(tǒng)安全帶來隱患。
(四)內(nèi)控監(jiān)管乏力導(dǎo)致業(yè)務(wù)人員操作不規(guī)范�����。部分業(yè)務(wù)人員在離機時不及時退出操作界面,給非法操作者提供可乘之機���。管理人員與業(yè)務(wù)人員操作權(quán)限界定不清�����,密碼使用混亂�����,系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)�����,而操作員之間代號混用��,密碼不按規(guī)定定期更換���,有的操作員甚至以系統(tǒng)管理員身份登錄業(yè)務(wù)系統(tǒng),這些都埋下了風(fēng)險隱患���。
(五)數(shù)據(jù)丟失或泄露風(fēng)險較大�����。目前基層人民銀行普遍缺少有效的數(shù)據(jù)備份措施和專門的磁介質(zhì)資料保存設(shè)備�����,信息丟失或無法讀取現(xiàn)象時有發(fā)生��,當(dāng)系統(tǒng)發(fā)生故障時��,無法有效恢復(fù)數(shù)據(jù)���,導(dǎo)致較大風(fēng)險�����。同時��,數(shù)據(jù)保管不嚴密���、不規(guī)范,無形中擴大了知悉范圍��,也埋下了風(fēng)險隱患��。
(六)硬件配套設(shè)配老化加大自然風(fēng)險隱患���。由于縣支行現(xiàn)有基礎(chǔ)硬件設(shè)施老化��,更新力度不夠��,無法有效抵抗風(fēng)霜雷電等自然災(zāi)害�����,可能導(dǎo)致機器損毀��,甚至數(shù)據(jù)丟失���。
降低風(fēng)險的對策建議
(一)提高思想認識?�;鶎尤嗣胥y行要重視計算機安全工作�����,將其納入工作管理目標之中��,要成立計算機安全領(lǐng)導(dǎo)小組���,堅持定期召開計算機安全形勢分析會��,找出易發(fā)生問題的部位和環(huán)節(jié)�����,研究安全防范措施��。同時���,要自上而下簽訂責(zé)任狀,責(zé)任落實到人��,真正做到計算機安全管理常抓不懈�����。
(二)強化隊伍建設(shè)��。一方面要深入開展思想政治��、職業(yè)道德和法律法規(guī)教育��,使廣大員工樹立正確的人生觀��、世界觀和價值觀���,提高政治素質(zhì)��、道德水準和法制意識���,強化自我約束,從思想上筑起一道防范計算機犯罪風(fēng)險的“防火墻”��。另一方面要加強業(yè)務(wù)培訓(xùn)���,通過開展多層次��、多渠道的培訓(xùn)工作�����,提高科技人員處置計算機風(fēng)險的能力��,提高業(yè)務(wù)操作人員操作水平和防范計算機風(fēng)險的綜合能力���,提高全行員工計算機理論與操作技能。同時��,上級行也應(yīng)注重為基層人行引進或內(nèi)部培養(yǎng)科技人員���,以適應(yīng)計算機安全管理的需要���。
(三)完善落實制度���。計算機事故的發(fā)生,往往都與管理制度不健全�����、違規(guī)操作等相關(guān)���。為此��,必須進一步完善和落實計算機管理制度�����,嚴防操作風(fēng)險��。針對業(yè)務(wù)系統(tǒng)發(fā)展的新要求�����,對現(xiàn)有的計算機安全制度進行全面清理��,及時修訂完善�����,在制度中明確每個人的崗位職責(zé)和考核標準���,使日常的各項工作有章可循,增強制度的可操作性��。加強要害崗位管理���,落實崗位輪換和強制休假制度���。加強內(nèi)控制度落實,嚴格區(qū)分權(quán)限���,嚴禁混崗操作��。加強維護管理���,實行所有軟件資料由科技部門登記備份、集中管理制度,嚴格按規(guī)定進行系統(tǒng)維護工作���,減少風(fēng)險隱患���。加強數(shù)據(jù)備份和安全管理,對運行主要業(yè)務(wù)系統(tǒng)的服務(wù)器及網(wǎng)絡(luò)設(shè)備實行同型號雙機備份�����,對重要業(yè)務(wù)系統(tǒng)的程序和數(shù)據(jù)進行多介質(zhì)��、多重備份���,異地存放���,保證數(shù)據(jù)信息安全完整。要加大計算機安全檢查力度��,定期和不定期進行計算機安全檢查�����,及時糾正問題和消除隱患�����,發(fā)現(xiàn)未落實規(guī)章制度的,一定要嚴肅查處���。
(四)強化技術(shù)防范���。要加大科技投入,改善消防��、防雷�����、UPS供電等基礎(chǔ)硬件設(shè)施�����,發(fā)展和使用計算機加密技術(shù)��、訪問控制技術(shù)���、防火墻技術(shù)、病毒防治技術(shù)和監(jiān)控技術(shù)�����,筑起多道計算機安全防范屏障,切實防范和保障計算機安全��。
(五)加強安全監(jiān)管�����?��;鶎尤嗣胥y行及上級行應(yīng)將計算機安全列為監(jiān)督的重要內(nèi)容之一���,建立計算機風(fēng)險預(yù)警機制和安全防范體系,保障計算機各類應(yīng)用系統(tǒng)安全平穩(wěn)運行��。(本文作者:田亮 單位:中國人民銀行石家莊中心支行)
計算機系統(tǒng)論文:計算機系統(tǒng)安全維護思考
一���、計算機網(wǎng)絡(luò)系統(tǒng)安全概述
計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容:安全性�����、保密性��、完整性�����。從系統(tǒng)安全的內(nèi)容出發(fā)��,計算機網(wǎng)絡(luò)系統(tǒng)中安全機制基本的任務(wù)是訪問控制:即授權(quán)���、確定訪問權(quán)限�����、實施訪問權(quán)限�����、計算機網(wǎng)絡(luò)審計跟蹤。網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�����、完整性和可用性的保護���,主要包括組成網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及在網(wǎng)絡(luò)上傳輸信息的安全性�����。在現(xiàn)實生活中��,網(wǎng)絡(luò)安全的具體含義往往會隨著使用者的不同而變化�����,例如用戶僅僅希望個人信息在網(wǎng)絡(luò)上傳輸時受到保護�����,避免被竊聽���、篡改和偽造;而網(wǎng)絡(luò)提供商除了要關(guān)心這些之外��,還要考慮如何應(yīng)付突發(fā)攻擊事件�����,以及出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信��,保持網(wǎng)絡(luò)通信的連續(xù)性�����。
二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素
1���、自然因素:
(1)軟件漏洞
任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的��,而這些缺陷和漏洞恰恰是非法用戶���、黑客進行竊取機密信息和破壞信息的首選途徑。
(2)病毒攻擊
因為企業(yè)網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)�����,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊���。這些病毒有些是普通沒有太大破壞的��,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器�����,造成機器“罷工”并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬�����,阻塞正常流量,形成拒絕服務(wù)攻擊���。
2�����、人為因素:
(1)操作失誤
操作員安全配置不當(dāng)造成的安全漏洞��,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅���。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見,隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)���,此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅��。
(2)惡意攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計算機犯罪就屬于這一類���。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性���;另一類是被動攻擊�����,它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲�����、竊取���、破譯以獲得重要機密信急��。
三���、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略
網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展,涉及的技術(shù)面非常廣���,其中認證、加密���、防火墻及入侵檢測等都是網(wǎng)絡(luò)安全的重要防線。
1���、認證:對合法用戶進行認證���,限制合法用戶的訪問權(quán)���,防止非法用戶獲得信息訪問權(quán)。如:①身份認證��,當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時��,確認是否是合法用戶��。②報文認證���,通信雙方對通信的內(nèi)容進行驗證���。③訪問授權(quán),確認用戶對某資源的訪問權(quán)限���。④數(shù)字簽名�����,一種使用加密認證電子信息的方法��。
2��、數(shù)據(jù)加密:通過一種方式使信息變得混亂,讓未被授權(quán)的人看不懂它��。主要包括:①私鑰加密�����,加密信息和解密信息使用同一個密鑰。②公鑰加密��,加密信息和解密信息使用兩個不同的密鑰���。
3�����、配置防火墻防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)�����。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度�����,允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外��,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)��,防止他們隨意更改���、移動甚至刪除網(wǎng)絡(luò)上的重要信息�����。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護網(wǎng)絡(luò)不受攻擊�����,其中最流行的有靜態(tài)分組過濾���、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),它們的安全級別依次升高��。此外�����,現(xiàn)今良好的防火墻還采用了VPN(虛擬專用網(wǎng))�����、檢視和入侵檢測技術(shù)等�����。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制���,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部���,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)���。
4、采用入侵檢測系統(tǒng)入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?�,F(xiàn)象的技術(shù),是一種積極主動的安全防護技術(shù)��,提供了對內(nèi)部入侵���、外部入侵和誤操作的實時保護�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。在入侵檢測系統(tǒng)中利用審計記錄�����,入侵檢測系統(tǒng)能夠識別出任何不希望有的活動�����,從而限制這些活動��,以保護系統(tǒng)的安全�����。
5��、其他網(wǎng)絡(luò)安全技術(shù)①智能卡技術(shù)。智能卡就是密鑰的一種媒體�����,由授權(quán)用戶持有并被賦與口令或密碼�����,該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致��,一般與身份驗證聯(lián)用���。②安全脆弱性掃描技術(shù)�����。針對網(wǎng)絡(luò)分析當(dāng)前系統(tǒng)設(shè)置和防御手段�����,指出系統(tǒng)中潛在或存在的安全漏洞��,以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力���。③網(wǎng)絡(luò)數(shù)據(jù)存儲��、備份及容災(zāi)規(guī)劃���。這是一種當(dāng)系統(tǒng)遇到災(zāi)難后可以迅速恢復(fù)數(shù)據(jù),在最短時間內(nèi)重新正常運行的安全技術(shù)方案�����。④還有我們較為熟悉的網(wǎng)絡(luò)防殺病毒技術(shù)等等���。安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障�����,網(wǎng)絡(luò)才能實現(xiàn)自身價值�����。網(wǎng)絡(luò)的安全問題��,不僅是設(shè)備�����、技術(shù)的問題,更是管理的問題���。對于網(wǎng)絡(luò)的管理人員來說�����,一定要提高網(wǎng)絡(luò)安全意識�����,加強網(wǎng)絡(luò)安全技術(shù)的掌握�����,這樣才能保證網(wǎng)絡(luò)安全無后顧之憂��。
結(jié)語
計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了飛速發(fā)展��,計算機網(wǎng)絡(luò)安全是一個綜合性的課題�����,涉及到技術(shù)���、管理�����、使用和維護等多方面?�,F(xiàn)代防火墻技術(shù)已從網(wǎng)絡(luò)安全的最底層逐步走向網(wǎng)絡(luò)層之外的其他安全層次��,在完成傳統(tǒng)防火墻的過濾任務(wù)的同時.還能為各種網(wǎng)絡(luò)就用提供相應(yīng)的安全服務(wù)�����。
計算機系統(tǒng)論文:計算機系統(tǒng)可靠性運行技術(shù)分析
摘要:在計算機系統(tǒng)功能的增多下���,計算機系統(tǒng)運行應(yīng)用會出現(xiàn)一些漏洞問題,由此為黑客攻擊��、利用提供了更多的機會��,無法保障計算機系統(tǒng)的運行操作安全���。計算機系統(tǒng)的可靠性運行技術(shù)能夠提升計算機系統(tǒng)應(yīng)用操作的安全性,為此���,文章在闡述計算機系統(tǒng)可靠性內(nèi)容的基礎(chǔ)上���,結(jié)合計算機系統(tǒng)的可靠性運行技術(shù)類型��,具體分析怎樣提升計算機系統(tǒng)可靠性�����。
關(guān)鍵詞:計算機系統(tǒng)��;可靠性運行���;技術(shù)分析
引言
社會經(jīng)濟和科技的發(fā)展使得計算機技術(shù)在人們的日常生活中得到了廣泛的應(yīng)用,為人們的生活提供了更多便利���,在無形中改變了人們的生活方式���。計算機技術(shù)的發(fā)展進一步豐富和完善了計算機系統(tǒng)功能。但是在受外界因素的影響下�����,計算機系統(tǒng)應(yīng)用操作不可避免的出現(xiàn)了一些安全性問題�����,為了減少這種問題的發(fā)生,需要相關(guān)人員進一步加強對計算機系統(tǒng)可靠性運行技術(shù)的深入分析��,采取有效的技術(shù)措施保證計算機系統(tǒng)應(yīng)用安全���。
一��、計算機系統(tǒng)的可靠性內(nèi)容
計算機系統(tǒng)包括計算機及與之相關(guān)的設(shè)備設(shè)施��。計算機系統(tǒng)能夠按照一定的規(guī)劃和目標來收集��、整理各種數(shù)據(jù)信息���。計算機系統(tǒng)可靠性一般是指計算機系統(tǒng)能夠準確實現(xiàn)各功能的能力,在計算機系統(tǒng)的日趨完善和多樣發(fā)展下�����,計算機系統(tǒng)的可靠性問題變得更為關(guān)鍵�����,關(guān)乎整個系統(tǒng)的應(yīng)用操作安全�����。
二�����、計算機系統(tǒng)的可靠性運行技術(shù)
(一)容錯和避錯
容錯和弊措手段在計算機系統(tǒng)中的應(yīng)用能夠提升系統(tǒng)操作的安全可靠性�����,減少系統(tǒng)應(yīng)用漏洞�����。弊措主要是選擇高質(zhì)量的材料�����,在保證系統(tǒng)運行質(zhì)量的基礎(chǔ)上來打造良好的工作環(huán)境��。容錯則是利用外部資源的剩余來減少計算機系統(tǒng)故障對整個系統(tǒng)運作的影響���。
(二)硬件的冗余
對系統(tǒng)硬件冗余的分析能夠提升系統(tǒng)應(yīng)用的可靠性和穩(wěn)定性?����,F(xiàn)階段�����,常用的系統(tǒng)硬件冗余分析結(jié)構(gòu)是雙機結(jié)構(gòu)�����,具體包括微同步���、一備一用��、任務(wù)分組��。硬件冗余兩種常見的形態(tài)故障可靠性分析如下所示:1�����、永久性故障第一�����,一備一用結(jié)構(gòu)故障��。一備一用在發(fā)生故障的時候��,系統(tǒng)的流暢性運作會轉(zhuǎn)變成一種單工模式運作�����。在這個過程中一個芯片系統(tǒng)構(gòu)造發(fā)生故障��,整個系統(tǒng)也將會陷入癱瘓的狀態(tài)���。第二,任務(wù)分組���。任務(wù)分組不具備系統(tǒng)重組的功能�����,因此針對任務(wù)控制操作來講�����,需要按照悲觀模型的處理方式來進行不同形式系統(tǒng)的處理��,并保證芯片之間的串聯(lián)關(guān)系�����。2��、暫時性故障首先��,采取一用一備的方式進行故障分析�����,如果發(fā)現(xiàn)是計算機系統(tǒng)發(fā)生了故障�����,相關(guān)人員則是可以采取關(guān)聯(lián)程序的方式進行處理��。在計算機頂部系統(tǒng)串聯(lián)芯片同時出現(xiàn)暫時性故障的時候���,可以借助系統(tǒng)下方的HC251芯片進行檢驗處理�����,但是芯片本身是無法屏蔽原有芯片上的問題��。因此可見���,暫時性的故障模型可靠性比較復(fù)雜�����。其次,采用任務(wù)型方法��。計算機系統(tǒng)內(nèi)部的雙87c51芯片是由多個芯片共同組成的�����,為了保證操作的系統(tǒng)�����,在操作的時候需要選擇相同的信號作為任務(wù)操作信息輸入源��。最后�����,應(yīng)用串行復(fù)核的方式來對故障處理結(jié)果進行審查���,如果審查不出現(xiàn)差異則是可以進行接下來的操作�����。
三�����、計算機系統(tǒng)的可靠性運行技術(shù)的應(yīng)用完善
影響計算機可靠性技術(shù)應(yīng)用的因素有很多���,具體表現(xiàn)在內(nèi)部環(huán)境因素和外部環(huán)境因素兩個方面���。其中,使用者的不科學(xué)操作是影響計算機系統(tǒng)可靠性技術(shù)實現(xiàn)的重要因素���。計算機系統(tǒng)是由各種不同形式的軟硬件構(gòu)成��,在這個復(fù)雜的環(huán)境下���,元件之間一旦出現(xiàn)問題就會引發(fā)計算機系統(tǒng)發(fā)生故障。為此�����,需要相關(guān)人員結(jié)合最新科技發(fā)展情況著手采取有效的措施來完善計算機系統(tǒng)的可靠性運行技術(shù)的應(yīng)用���。
(一)指令和信號的冗余
指令和信號的冗余技術(shù)主要是指在計算機系統(tǒng)正常運行過程中�����,在運行系統(tǒng)插入特殊指令的情況下能夠?qū)⒂行У闹噶钚畔⑦M行復(fù)寫操作��,進而更好的執(zhí)行相應(yīng)的程序��。指令和信號冗雜技術(shù)能夠在最大限度上保證計算機系統(tǒng)的穩(wěn)定運行和計算機操作用戶的安全��。
(二)不良信息攔截技術(shù)
在計算機系統(tǒng)運行過程中市場會出現(xiàn)錯誤操作程序以及黑客入侵現(xiàn)象��。這些現(xiàn)象的出現(xiàn)不利于保證計算機系統(tǒng)的穩(wěn)定性和客戶個人信息的安全��。為了防止計算機系統(tǒng)應(yīng)用操作出現(xiàn)不穩(wěn)定的現(xiàn)象��,計算機系統(tǒng)相關(guān)管理操作人員需要設(shè)定有針對的指令��,借助指令對計算機系統(tǒng)運行可能出現(xiàn)的問題進行處理���,即有效攔截計算機系統(tǒng)的惡意程序。不良信息攔截技術(shù)的應(yīng)用主要表現(xiàn)在:在計算機系統(tǒng)中設(shè)定攔截���,利用軟件的漏洞來攔截相關(guān)的惡意程序�����。應(yīng)用計算機系統(tǒng)設(shè)計陷阱���,攔截惡意軟件信息���,解決計算機系統(tǒng)運行安全問題。
(三)程序分離技術(shù)
計算機系統(tǒng)中的惡意程序發(fā)展到一定階段就會影響計算機系統(tǒng)的穩(wěn)定運行���。針對這種現(xiàn)象�����,需要相關(guān)人員及時防患于未然���,借助程序分離技術(shù)形式來對整個計算機系統(tǒng)程序進行檢測,一旦發(fā)現(xiàn)計算機系統(tǒng)程序運行時間超過了軟件限定的最大值��,則是需要及時采取措施來對計算機系統(tǒng)進行維護操作��。其中��,程序分離技術(shù)的應(yīng)用能夠及時發(fā)現(xiàn)計算機系統(tǒng)中潛在的惡意軟件��,進而做到防患于未然,從而在最大限度上保證計算機系統(tǒng)的穩(wěn)定運行�����。程序分離技術(shù)中常用的是軟件看門狗��,在計算機系統(tǒng)中各種程序亂飛、循環(huán)的過程中,軟件看門狗能夠長時間的對計算機系統(tǒng)展開檢測��,經(jīng)過檢測如果發(fā)現(xiàn)程序的循環(huán)時間超過了最大限度,則是需要及時采取系統(tǒng)錯誤應(yīng)急處理。
(四)系統(tǒng)自動復(fù)位技術(shù)
系統(tǒng)自動復(fù)位技術(shù)是一種能夠保證計算機系統(tǒng)穩(wěn)定運行的技術(shù)形式,在操作上一般會受外界因素的影響��,并選擇適當(dāng)?shù)拈L度和時間來復(fù)位計算機系統(tǒng)��。在計算機操作系統(tǒng)復(fù)位成功之后,計算機操作系統(tǒng)能夠自動執(zhí)行操作�����,在操作執(zhí)行之后進入到睡眠狀態(tài)���,為接下來的復(fù)位操作做準備���,對計算機系統(tǒng)運行可能出現(xiàn)的漏洞和死機現(xiàn)象進行修復(fù)。
四、結(jié)束語
綜上所述�����,計算機系統(tǒng)可靠性運行技術(shù)關(guān)乎整個系統(tǒng)運行���,受經(jīng)濟��、技術(shù)���、外界環(huán)境等因素的限制,計算機系統(tǒng)可靠性運行操作可能會出現(xiàn)一些缺陷問題��。對于這些缺陷問題如果沒有及時修復(fù)和處理��,很有可能會為黑客的非法操作提供機會�����。為此��,在計算機系統(tǒng)運行的過程中��,需要相關(guān)人員采取有效的措施來提升計算機系統(tǒng)運行穩(wěn)定性���,充分發(fā)揮出計算機系統(tǒng)可靠性運行技術(shù)的作用��。
作者:付良 單位:江蘇省徐州技師學(xué)院
計算機系統(tǒng)論文:計算機系統(tǒng)集成實施與項目管理研究
【摘要】隨著社會的不斷發(fā)展���,經(jīng)濟以及科學(xué)技術(shù)水平迅速提高�����,計算機技術(shù)在我們的生活工作當(dāng)中越來越占據(jù)了主要位置���。但計算機技術(shù)尚處于上升的階段,仍需要不斷的完善�����,才能夠更好的為市場以及企業(yè)的發(fā)展服務(wù)�����。鑒于此�����,本文主要針對計算機系統(tǒng)集成的實施和項目管理分析進行討論�����,希望能夠為有關(guān)方面提供可借鑒的經(jīng)驗��。
【關(guān)鍵詞】計算機��;系統(tǒng)集成���;項目管理���;實施;分析
引言
信息時代已經(jīng)到來��,并且逐步占據(jù)了我們的生活�����、生產(chǎn)的各個階段�����,信息技術(shù)也為我們帶來了巨大的利益以及無限的發(fā)展前景�����。計算機技術(shù)的應(yīng)用,使得傳統(tǒng)產(chǎn)業(yè)受到了巨大的沖擊�����,所以企業(yè)必須思考其最新的發(fā)展方向���。隨著計算機技術(shù)的不斷發(fā)展���,逐漸形成了計算機系統(tǒng)集成的概念,這為企業(yè)的發(fā)展照亮了前程��,同時由于計算機系統(tǒng)集成的特點���,使得該管理體系還沒有盡如人意��,所以在計算機系統(tǒng)集成的實施和項目管理方面仍然存在著諸多的問題���。
1計算機系統(tǒng)集成的概念與特點
計算機集成系統(tǒng),顧名思義就是將一定量的設(shè)備��、功能等通過計算機技術(shù)集成在一個系統(tǒng)當(dāng)中���,當(dāng)然在集成過程中���,還要通過大量的綜合性的布線系統(tǒng)以及網(wǎng)路技術(shù)才能夠構(gòu)建起計算機系統(tǒng)的整體骨架,在這個系統(tǒng)中�����,能夠使所有的設(shè)備都統(tǒng)一配合工作��,從而提高效率���。這樣一來就能夠?qū)崿F(xiàn)資源的互通���,使得管理工作更加的方便、高效��。與此同時��,企業(yè)通過計算機集成系統(tǒng)能夠更加科學(xué)的制定公司決策以及公司發(fā)展計劃�����,從而使企業(yè)的工作效率提升�����,增加企業(yè)的經(jīng)濟收益。計算機系統(tǒng)集成的主要特點分為以下幾個方面:
1.1多方整合
計算機系統(tǒng)集成是通過將多個方面���、多個學(xué)科的有關(guān)設(shè)備和資料構(gòu)建成一個統(tǒng)一的整體�����,使計算機系統(tǒng)集成的功能更加的強大��。簡單來說�����,計算機系統(tǒng)集成就是通過多個學(xué)科的主要方面進行互通�����,在運行中能夠綜合使用��,運用多個方面的知識��、技術(shù)來綜合性的解決問題�����,達到了多方整合���,統(tǒng)一工作的效果。
1.2創(chuàng)造性
計算機技術(shù)以及系統(tǒng)集成技術(shù)��,都是創(chuàng)新發(fā)展的產(chǎn)物��。在不同的工作過程中�����,其所體現(xiàn)出來的優(yōu)勢也不同��,這就是系統(tǒng)集成在工作的過程中所體現(xiàn)出來的一種創(chuàng)造性的特點�����,這也使得計算機系統(tǒng)集成能夠針對不同的問題采用獨特的�����、創(chuàng)造性的方法來解決�����。
1.3不可控因素較多
計算機技術(shù)的發(fā)展,雖然很快���,但并不完善�����。事實上計算機技術(shù)雖迅猛發(fā)展��,但其仍然處于初級階段���。在計算機技術(shù)形成之后,主要是被應(yīng)用于生產(chǎn)活動的管理當(dāng)中���,它本身就是一個具有整體性�����、擁有完善工作流程的操作系統(tǒng)�����,計算機系統(tǒng)集成在出現(xiàn)之后��,對傳統(tǒng)產(chǎn)業(yè)以及企業(yè)的管理上都造成了活多或少的影響��,這也充分的表明了計算機系統(tǒng)集成中存在了諸多不可控的問題���。
2計算機系統(tǒng)集成的實施與項目管理
2.1進度實施與管理
進度管理是在計算機系統(tǒng)集成的實施與項目管理中最為關(guān)鍵的部分�����。進度管理對整個項目工作的周期具有決定性的意義。進度管理通過進度計劃�����,能夠在保證項目質(zhì)量的情況之下���,通過將資源綜合整理�����,將資源和時間都能夠同步應(yīng)用�����,進而加快項目進度���,提升經(jīng)濟效益。但在進度管理的過程中,有諸多需要注意的關(guān)鍵點:由于計算機系統(tǒng)集成的不可控性�����,導(dǎo)致了在進行進度管理時非常的復(fù)雜��,具有較大的難度��;進度管理是一種動態(tài)管理特征���,因此在進行管理時��,要對整體的效益進行把控���,不可為了一些細枝末節(jié)的東西,而失去對整體把控的主動權(quán)���。
2.2成本管理
成本管理是項目管理中最為重要的部分�����,這是項目管理的最終目的��。企業(yè)在項目運行過程中��,進行有效的成本管理就是提升經(jīng)濟利潤的關(guān)鍵���,所以這與企業(yè)的利益息息相關(guān)��。所以在進行管理的過程中運用計算機系統(tǒng)集成來進行人員以及資源的合理利用���,才能夠使其更加的科學(xué)高效,全面覆蓋整個項目��,進而實現(xiàn)全面的成本管理��。
2.3質(zhì)量管理
要想達到質(zhì)量管理的目的�����,就需要針對以下幾個方面進行控制:通過質(zhì)量標準來實現(xiàn)項目的質(zhì)量管理��,通過計算機系統(tǒng)集成來實現(xiàn)項目質(zhì)量的全面把控��,能夠綜合各個因素�����,對項目質(zhì)量進行全方位的管理�����;在計算機系統(tǒng)集成中設(shè)立專門的質(zhì)量管理的子系統(tǒng)��,這樣才能夠有針對性的進行質(zhì)量控制�����,達到對整體的綜合質(zhì)量把控的目的���。
3結(jié)束語
計算機系統(tǒng)集成的實施和項目管理是時代的產(chǎn)物���,必然有其獨特的特性,這也就導(dǎo)致其在應(yīng)用的過程中���,存在了諸多的影響因素��。所以為了早日完善計算機系統(tǒng)集成的有效實施和項目管理��,有關(guān)方面應(yīng)當(dāng)加大資金的投資力度���,提高工作人員的綜合素質(zhì),才能夠使計算機系統(tǒng)集成有進一步的發(fā)展���。
作者:肖冬梅 單位:四川省交通管理學(xué)校
計算機系統(tǒng)論文:計算機系統(tǒng)管理項目策劃研究
摘要:目的為響應(yīng)國家食品藥品監(jiān)督管理總局關(guān)于《藥品生產(chǎn)質(zhì)量管理規(guī)范(2010年修訂)》計算機化系統(tǒng)和確認與驗證兩個附錄的公告(2015年第54號)���,加強和規(guī)范計算機系統(tǒng)管理�����,不斷提高計算機系統(tǒng)管理質(zhì)量���,使計算機系統(tǒng)符合預(yù)定用途,并滿足現(xiàn)有法規(guī)的要求�����,根據(jù)良好自動化生產(chǎn)實踐指南第五版(GMAP5)��,制定本策劃方案�����。方法策劃計算機化系統(tǒng)管理項目的質(zhì)量目標��、質(zhì)量目標的分解控制�����、項目周期��、支出費用�����、資源支持��、管理過程的持續(xù)改進��、職責(zé)分配等�����,最終實現(xiàn)在我公司建立良好的計算機化系統(tǒng)管理實踐框架�����。結(jié)果與結(jié)論通過對計算機化系統(tǒng)管理項目的策劃�����,建立/規(guī)范計算機化系統(tǒng)管理過程�����,可保證患者安全、產(chǎn)品質(zhì)量以及數(shù)據(jù)完整性���,同時給我企業(yè)帶來經(jīng)濟利益��。
關(guān)鍵詞:GMP�����;計算機系統(tǒng)管理���;項目策劃
自國家食品藥品監(jiān)督管理總局關(guān)于《藥品生產(chǎn)質(zhì)量管理規(guī)范(2010年修訂)》計算機化系統(tǒng)附錄的公告頒布以來,我公司為加強和規(guī)范計算機系統(tǒng)管理�����,不斷提高計算機系統(tǒng)管理質(zhì)量�����,使計算機系統(tǒng)符合預(yù)定用途���,并滿足現(xiàn)有法規(guī)的要求,參考良好自動化生產(chǎn)實踐指南第五版(GMAP5)���,制定本方案�����?��!队嬎銠C化系統(tǒng)附錄》適用于在藥品生產(chǎn)質(zhì)量管理過程中引入的計算機化系統(tǒng)���,《附錄》要求:“計算機化系統(tǒng)的“生命周期”中所涉及的各種活動,如驗證�����、維護��、管理等��,需要各相關(guān)的職能部門人員之間的緊密合作”��。即對計算機化系統(tǒng)�����,應(yīng)對其整個生命周期進行管理,應(yīng)建立整個生命周期的管理策略���。因此�����,結(jié)合GMP法規(guī)要求���,建立計算機系統(tǒng)生命周期的管理原則,使用項目管理的工具�����,從質(zhì)量目標��、項目周期�����、支出費用���、資源支持���、管理過程的持續(xù)改進、職責(zé)分配方面進行策劃�����。
1項目概況
計算機化系統(tǒng)管理項目擬在我公司建立一個良好的實踐框架�����,該框架的目標是保證患者安全�����、產(chǎn)品質(zhì)量以及數(shù)據(jù)完整性��,同時給我企業(yè)帶來經(jīng)濟利益���。通過此項目�����,我公司將建立/規(guī)范以下過程:制定計算機化系統(tǒng)URS時��,依據(jù)產(chǎn)品和業(yè)務(wù)流程制定需求規(guī)范���;基于質(zhì)量管理體系和風(fēng)險評估的計算機化系統(tǒng)生命周期管理�����;基于風(fēng)險評估的計算機化系統(tǒng)生命周期活動的增減�����;計算機化系統(tǒng)的供應(yīng)商管理���。
2質(zhì)量目標
2.1總目標確保使計算機系統(tǒng)符合預(yù)定用途,并滿足現(xiàn)有法規(guī)的要求��。2.2基本質(zhì)量目標①項目策劃的過程管理文件增加計算機系統(tǒng)管理相關(guān)內(nèi)容:制定/修訂率100%���;②新購計算機化系統(tǒng)應(yīng)制定相應(yīng)需求規(guī)范:URS制定率100%��;③對原有計算機化系統(tǒng)進行識別與評估:評估率100%���;④對計算機化系統(tǒng)使用維護保養(yǎng)進行規(guī)定:使用維護保養(yǎng)SOP制定/修訂率100%;⑤對計算機化系統(tǒng)供應(yīng)商進行評估:供應(yīng)商評估率100%��。2.3質(zhì)量目標的分解控制(見附表1)
3項目實施過程
我單位對本項目高度重視���,力爭通過建立完善的計算機化系統(tǒng)管理體系���,制定有針對性的質(zhì)量保證措施�����,實實在在地做好計算機化系統(tǒng)管理工作。3.1項目實施3.1.1項目策劃階段按照《藥品生產(chǎn)質(zhì)量管理規(guī)范(2010年修訂)》確認與驗證附錄��、《藥品生產(chǎn)質(zhì)量管理規(guī)范(2010年修訂)》計算機化系統(tǒng)��、良好自動化生產(chǎn)實踐指南第五版(GMAP5)標準要求���,在我公司建立計算機化系統(tǒng)管理過程���。依據(jù)項目進展及國家法律法規(guī)規(guī)定,本階段工作共包括:①調(diào)研分析階段�����;②過程策劃階段���;③動員階段���;④培訓(xùn)階段��;⑤文件編寫階段��;⑥文件階段��;⑦計算機化系統(tǒng)管理實施階段(含采購���、生命周期管理、供應(yīng)商管理��、驗證)���;⑧內(nèi)部審核階段��。3.1.2項目周期計算機化系統(tǒng)管理體系建立階段約需3個月���;內(nèi)部審核階段運行半年后,約需1天��。3.1.3支出費用外派培訓(xùn)費用�����、供應(yīng)商外審費用�����、供應(yīng)商協(xié)助驗證費用等。3.2資源支持3.2.1高層領(lǐng)導(dǎo)的推動由于計算機化系統(tǒng)牽涉到公司環(huán)境���、生產(chǎn)��、物料等重要部門,高層管理者將在項目過程中起到最為基本的領(lǐng)導(dǎo)和推動作用���。這就要求在項目執(zhí)行過程中���,高層領(lǐng)導(dǎo)強有力的直接推動項目,并對項目進程進行有效的監(jiān)督��。3.2.2項目組的成立在項目進行過程中��,公司所有部門都會參與到一些具體工作的實施��,諸如流程���、危險源識別��,文件編制和修訂工作�����,這需要有一個能夠充分溝通��,互助合作�����,敏捷行動的項目組��。項目組的成員必須由部門管理者及骨干員工組成��,項目組成員及下設(shè)小組成員建議如下表所示�����。項目組成立后�����,每2周進行項目例會�����,溝通項目信息,解決存在的問題�����,推動項目進展��。項目組設(shè)置如附表2和3�����。3.2.3必要的硬件條件改善在計算機化系統(tǒng)管理建立過程中��,可能有一些不符合項(例如軟件�����、硬件所涉及方面)���,需要進行改造,這些缺陷的整改和完善���,需要公司提供資源支持���。3.3管理過程的持續(xù)改進內(nèi)部審核中發(fā)現(xiàn)的不符合項和建議改進項應(yīng)建立CAPA并追蹤整改。
4職責(zé)分配表
使用工作分解結(jié)構(gòu)將項目分解為工作目錄�����,加入所需人員及時間要求,如附表4所示�����。
5項目結(jié)果
經(jīng)過約6個月的項目實施�����,我公司基本建立良好的計算機化系統(tǒng)管理實踐框架��,建立并規(guī)范計算機化系統(tǒng)管理過程���,可保證患者安全���、產(chǎn)品質(zhì)量以及數(shù)據(jù)完整性,滿足現(xiàn)有法規(guī)的要求��,最終保證產(chǎn)品質(zhì)量��。
作者:裴歡 石海清 方勝 單位:北京北大維信生物科技有限公司
計算機系統(tǒng)論文:計算機系統(tǒng)集成項目管理初探
對于企業(yè)來說���,實施項目管理不但可以提高企業(yè)的生產(chǎn)率���,而且對企業(yè)經(jīng)濟的發(fā)展有很大幫助�����?�?墒?��,如何實施項目管理,如何加強企業(yè)的項目管理成為企業(yè)所面臨的重要問題���。當(dāng)今社會是信息化的社會���,科技力量是體現(xiàn)國家實力的重要因素之一[1]���。計算機技術(shù)的創(chuàng)新正是體現(xiàn)科技力量發(fā)展的主要表現(xiàn)�����,因此計算機系統(tǒng)集成項目管理的應(yīng)用范圍和應(yīng)用程度也越來越高�����,難度也越來越復(fù)雜��。對計算機系統(tǒng)集成項目進行科學(xué)合理的管理�����,是企業(yè)確保項目質(zhì)量��、項目實施時間�����、項目成本的重要保障�����。
1何為計算機系統(tǒng)集成項目
所謂計算機系統(tǒng)集成��,就是通過結(jié)構(gòu)化的綜合布線系統(tǒng)和計算機網(wǎng)絡(luò)技術(shù)��,將各個分離的設(shè)備�����、功能和信息等集成到相互關(guān)聯(lián)的、統(tǒng)一和協(xié)調(diào)的系統(tǒng)之中��,使資源達到充分共享���,實現(xiàn)集中���、高效、便利的管理�����。企業(yè)的核心問題就是經(jīng)濟效益問題�����,如何使經(jīng)濟效益提高是企業(yè)長久以來不斷追求的話題���,在企業(yè)管理中��,使各部門協(xié)調(diào)一致地工作,做到生產(chǎn)���、銷售�����、管理等方面的高速科學(xué)的運轉(zhuǎn)���,是企業(yè)系統(tǒng)集成項目的重要內(nèi)容���,而計算機系統(tǒng)集成項目就是結(jié)合相關(guān)的項目要求,根據(jù)網(wǎng)絡(luò)技術(shù)��,實現(xiàn)真正意義上的系統(tǒng)集成���。而項目管理是企業(yè)對一個項目進行分析��、策劃��、組織�����、實施的管理���,其管理方法要科學(xué)、要精確��、要合理,要確保項目的成本��、確保項目的順利開展和保證項目的質(zhì)量���。由于目前的企業(yè)大多都在進行計算系統(tǒng)集成項目管理��,這就要求該項目要利用計算機等多種知識和技能進行規(guī)劃和分析��,從而減低項目成本�����、保證項目完成時間��。
2計算機系統(tǒng)集成項目管理的亮點
2.1更具針對性
計算機系統(tǒng)集成項目管理與其他項目管理有很大的區(qū)別���,它會根據(jù)客戶的需求來提供專項服務(wù),形成一對一的項目管理�����,會根據(jù)客戶的要求��,及時提供專項的解決方案���,從不同的角度和不同的方向來考慮項目的全局�����。
2.2更具包容性
所謂系統(tǒng)集成�����,它包含了網(wǎng)絡(luò)���、計算機、電子信息等多種知識�����,系統(tǒng)集成項目更是一個綜合性的技術(shù)�����,計算機系統(tǒng)集成項目的管理要求管理人員有較高的知識水平和擁有全面的綜合技術(shù)掌握程度��,能科學(xué)�����、合理地融合各類的專業(yè)知識[2]。
2.3更具技術(shù)性
由于計算機系統(tǒng)集成項目管理要求管理人員擁有較高的技術(shù)水平���,所以對于計算機系統(tǒng)集成項目管理來說�����,是一項技術(shù)密集型的管理�����,它主要的操作者就是人力���,因此技術(shù)人員的心理素質(zhì)和技術(shù)綜合素質(zhì)都要相對穩(wěn)定,這也是決定企業(yè)項目是否順能夠利進行的重中之重��。
3對目前企業(yè)計算機系統(tǒng)集成項目管理的分析
3.1管理范圍
對于一個企業(yè)來說���,公司的項目管理尤為重要�����,做好項目是維持客戶��、發(fā)展企業(yè)經(jīng)濟的重要途徑��。在系統(tǒng)集成公司���,計算機系統(tǒng)的集成項目管理可以貫穿整個項目,對計算機系統(tǒng)集成項目進行科學(xué)�����、合理��、有效的管理��、對項目涉及的整個范圍進行統(tǒng)籌���,才能使整個項目順利進行��。所謂的管理范圍���,就是要求計算機系統(tǒng)集成項目的管理者在規(guī)劃整個項目時,無論是項目前還是結(jié)束后都要對該項目進行整個范圍的管理��,統(tǒng)籌全局[3]��。
3.2管理團隊
目前,有的企業(yè)已經(jīng)開始了計算機系統(tǒng)集成項目��,但是在企業(yè)內(nèi)部���,項目團隊的管理并沒有達到完善的標準���,有的企業(yè)雖然有很多專業(yè)的管理人員,但是如果沒有專業(yè)的領(lǐng)導(dǎo)���,那么企業(yè)的項目管理就會是一盤散沙�����,沒有組織紀律���。對于企業(yè)的項目管理來說,項目的實施團隊尤為重要�����,如果沒有一個好的團隊���,那么企業(yè)對于項目的管理也是無從下手�����,相反�����,如果企業(yè)擁有好的項目團隊���,有專業(yè)的、負責(zé)的團隊領(lǐng)導(dǎo)��,那么對于企業(yè)項目的實施可以說是事半功倍��。
3.3管理風(fēng)險
由于計算機系統(tǒng)集成項目管理是近幾年來剛剛被應(yīng)用到各個企業(yè)��,所以有的公司對于項目風(fēng)險的管理意識并不明確�����,防范意識不強��。項目風(fēng)險是實施項目必須考慮的因素��,它作為不確定的狀況隨時會在項目進行中出現(xiàn)��。一個項目能否順利進行,關(guān)鍵要能夠正確分析和預(yù)防項目中出現(xiàn)的風(fēng)險變化�����,如果真的出現(xiàn)風(fēng)險�����,企業(yè)要能夠及時地采取相應(yīng)措施���,確保項目順利完成��。
4對計算機系統(tǒng)集成項目管理的各個階段的分析
4.1項目分析
在企業(yè)進行計算機系統(tǒng)集成項目實施前��,要對項目進行分析���,評估該項目是否可行,在分析過程中��,計算機系統(tǒng)集成項目會體現(xiàn)出不同的問題���,例如項目規(guī)劃報告中的方案或內(nèi)容不夠客觀�����、缺乏公正原則�����;對多種問題的解決方案沒有明確的對比�����;對于項目實施的方案沒有具體調(diào)查等�����。對于這些問題��,我們首先要考慮的就是對實施前的各項工作做認真負責(zé)的調(diào)查���、理清項目實施過程、明確項目實施目的���,用科學(xué)的方法和先進的技術(shù)來支持項目的進行��。正確地對計算機系統(tǒng)集成項目管理制定科學(xué)的實施方案��。
4.2運作前
對于企業(yè)來說���,任何項目的實施都需要公司領(lǐng)導(dǎo)給予大量的支持���,特別是計算機系統(tǒng)集成項目開始運作前,企業(yè)領(lǐng)導(dǎo)更是要根據(jù)項目的目標���、任務(wù)做好科學(xué)的���、合理的團隊組建和資源分配,要及時和客戶溝通反映項目情況���。如果沒有正確的項目范圍分析和管理���,那么項目失敗的幾率就會大幅度增加[4]。在計算機系統(tǒng)集成項目運作前���,該項目的負責(zé)人要對項目團隊中的成員進行動員�����,使其相互了解���;客戶和負責(zé)人要及時溝通��,確保項目順利進行���。建立良好的溝通環(huán)境,也是計算機系統(tǒng)集成項目成功的重要因素之一���,無論是項目團隊成員間的溝通還是客戶與項目負責(zé)人之間的溝通���,對項目的完成都尤為重要,良好的溝通可以避免相互間的爭吵和矛盾���,如果客戶有其他要求���,可以讓負責(zé)人及時的解決問題。
4.3進行中
在做好項目前的規(guī)劃���、項目運作前的分析后,項目正式開始執(zhí)行�����。在計算機系統(tǒng)項目管理中�����,對項目進行監(jiān)測是確保整個項目順利完成的關(guān)鍵。在計算機系統(tǒng)集成項目進行時���,要時刻與項目規(guī)劃進行對比分析�����,如發(fā)現(xiàn)問題要及時修正���。全面監(jiān)管項目的質(zhì)量和工期、嚴格控制項目成本��、保障項目團隊人員安全���。
4.4完成后
在計算機系統(tǒng)集成項目結(jié)束后��,負責(zé)人要把與項目有關(guān)的所有文件和監(jiān)測報告交由客戶審核�����,在審核無誤的情況下���,雙方簽訂項目終止合同�����,這就代表該項目正式完成��。但是���,對于企業(yè)來說,項目的結(jié)束并不代表著與客戶關(guān)系的結(jié)束��,企業(yè)要針對這次項目進行分析和探討���,找出項目進行中遇到的問題�����,加以分析�����,以防止下次再次出現(xiàn)同等問題���,同時企業(yè)還要做定期的客戶回訪�����,詢問項目是否合格、是否需要整改�����。做好完美的售后服務(wù)[5]�����。
5計算機系統(tǒng)集成項目管理將如何發(fā)展
5.1創(chuàng)新性
創(chuàng)新��,對于企業(yè)來說既是發(fā)展機遇��,也是生存法則�����。在市場經(jīng)濟日益激烈的社會中�����,企業(yè)之間的競爭變得尤為激烈�����,對于計算機系統(tǒng)集成較成熟的企業(yè)來說,創(chuàng)新就成為鶴立雞群的主要途徑�����。盡管企業(yè)的創(chuàng)新存在著一些風(fēng)險�����,但是���,在競爭如此激烈的環(huán)境下���,企業(yè)如果不創(chuàng)新,只是一味地求穩(wěn)�����,那么該企業(yè)會很快被社會淘汰�����。計算機系統(tǒng)集成項目的管理要不斷地創(chuàng)新��,才能在這次競爭洪流中站穩(wěn)腳跟,緊隨時代潮流�����。
5.2標準化
所謂企業(yè)標準化�����,是指企業(yè)以獲得公司的最佳生產(chǎn)經(jīng)營秩序和經(jīng)濟效益為目標���,對公司生產(chǎn)經(jīng)營活動范圍內(nèi)的重復(fù)性事物和概念,以制定和實施公司標準��,以及貫徹實施相關(guān)的國家���、行業(yè)���、地方標準等為主要內(nèi)容的過程。對于計算機系統(tǒng)集成項目管理的標準化��,就是以特定的方向發(fā)展�����,企業(yè)可以引用ISO標準來管理,使項目管理更國際化�����、更科學(xué)化[6]��。計算機系統(tǒng)集成項目管理的標準化不僅可以降低成本��,而且可以幫助企業(yè)更快更好的發(fā)展�����。但是�����,對項目管理太注重標準化的實施��,則會出現(xiàn)相反的作用��,使項目管理效率低下��,所以�����,對于企業(yè)來說,計算機系統(tǒng)集成項目管理的標準化的定義���,要把握好合理的度���,才能推進企業(yè)科學(xué)發(fā)展���。
6結(jié)束語
綜上所述���,由于我國信息技術(shù)的不斷發(fā)展和創(chuàng)新,計算機系統(tǒng)集成項目管理雖然得到各個行業(yè)的推崇���,它在一定程度上為企業(yè)的發(fā)展提供了有效的保障���,但是從根本來說,它也存在著一定的風(fēng)險�����,有些制度尚未成熟���,所以對于計算機系統(tǒng)集成項目管理的完善和創(chuàng)新�����,也是當(dāng)今社會需要重視的問題��。
作者:劉立群 單位:深圳市富銀消防工程有限公司
計算機系統(tǒng)論文:鐵路計算機系統(tǒng)網(wǎng)絡(luò)安全論文
1鐵路計算機網(wǎng)絡(luò)的安全現(xiàn)狀
當(dāng)前的鐵路計算機網(wǎng)絡(luò)已經(jīng)形成了鐵路總公司��、鐵路局��、基層站的三位一體的網(wǎng)絡(luò)體系���,基本上已經(jīng)覆蓋了整個的鐵路網(wǎng)絡(luò)�����。并且隨著多個的管理信息系統(tǒng)的應(yīng)用��,也讓鐵路運輸系統(tǒng)得到了有效的提升?�,F(xiàn)代物流的不斷發(fā)展�����,對于鐵路計算機內(nèi)部的系統(tǒng)也提出了更高的要求���,并且鐵路的系統(tǒng)網(wǎng)絡(luò)在運行的時候已經(jīng)將互聯(lián)網(wǎng)運用到鐵路系統(tǒng)的運行中�����。但是隨著多個管理系統(tǒng)以及互聯(lián)網(wǎng)應(yīng)用到鐵路的管理系統(tǒng)中��,隨之而來的也伴有非常多的安全問題�����,給鐵路計算機的網(wǎng)絡(luò)安全帶來了新的安全威脅��。況且�����,鐵路的計算機網(wǎng)絡(luò)雖然比較健全���,但是抵御危險的系統(tǒng)還不夠完善�����?�;诖朔N情況�����,就有必要對鐵路計算機機的網(wǎng)絡(luò)結(jié)構(gòu)進行改善��,讓現(xiàn)在的鐵路計算機網(wǎng)絡(luò)系統(tǒng)能夠克服傳統(tǒng)的鐵路系統(tǒng)所不能克服的危險���,加強網(wǎng)絡(luò)防御系統(tǒng)的構(gòu)建�����,保證鐵路計算機網(wǎng)絡(luò)的安全�����。
2鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)用
隨著信息化社會的不斷發(fā)展�����,鐵路的運輸以及市場營銷和物流行業(yè)的發(fā)展�����,鐵路計算機網(wǎng)絡(luò)安全也在不斷的提升網(wǎng)絡(luò)安全程度��,保證鐵路信息網(wǎng)絡(luò)的最大化安全�����。鐵路計算機的網(wǎng)絡(luò)安全�����,需要建立行業(yè)證書安全系統(tǒng)���、訪問控制系統(tǒng)、病毒防護系統(tǒng)等方面的安全系統(tǒng)���,這樣才能夠有效的保證鐵路計算機系統(tǒng)的安全性,讓鐵路計算機的網(wǎng)絡(luò)系統(tǒng)發(fā)揮最大化的作用���。通過完善鐵路計算機網(wǎng)絡(luò)安全��,可以有效保證鐵路計算機在最大化的安全下運行。
3鐵路計算機網(wǎng)絡(luò)安全的建設(shè)途徑
3.1三網(wǎng)隔離
為了保證生產(chǎn)網(wǎng)�����、內(nèi)部服務(wù)網(wǎng)、外部服務(wù)網(wǎng)的安全�����,實現(xiàn)三網(wǎng)互相物理隔離���,不得進行三網(wǎng)直接連接。尤其生產(chǎn)網(wǎng)�����、內(nèi)部服務(wù)網(wǎng)的運行計算機嚴禁上INTERNET��。
3.2建立良好的鐵路行業(yè)數(shù)字證書系統(tǒng)
證書的管理系統(tǒng)有利于保證網(wǎng)絡(luò)和信息安全�����。鐵路行業(yè)的數(shù)字證書系統(tǒng)能夠有效的提高鐵路信息系統(tǒng)的安全��,讓鐵路信息系統(tǒng)在一個安全的環(huán)境下運行���。證書系統(tǒng)加強了客戶身份的認證機制,加強了訪問者的信息安全��,并且發(fā)生了不安全的問題還有可以追查的可能�����。行業(yè)數(shù)字證書在鐵路信息系統(tǒng)中有效的防止了非法人員篡改鐵路信息的不良行為�����,并且對訪問者提供了強大的保護手段���。
3.3建立安全的訪問控制系統(tǒng)
控制系統(tǒng)可以針對不同的資源建立不同的訪問控制系統(tǒng),建立多層次的訪問控制系統(tǒng)��?����?刂圃L問系統(tǒng)構(gòu)成了鐵路計算機網(wǎng)絡(luò)的必經(jīng)之路��,并且可以將不良的信息進行有效的隔離與阻斷,確保鐵路網(wǎng)絡(luò)信息的安全性�����。建立有效的訪問控制系統(tǒng),可以保證網(wǎng)絡(luò)訪問的安全性和數(shù)據(jù)傳輸?shù)陌踩?��,最大限度的保障鐵路計算機的信息安全�����。
3.4建立有效的病毒防護系統(tǒng)
有效的病毒防護系統(tǒng)就相當(dāng)于殺毒軟件存在于電腦中的作用一樣,可以有效的防止病毒的入侵��,控制進出鐵路信息網(wǎng)的信息�����,保證信息的安全性��。病毒的防護系統(tǒng)可以將進出鐵路信息系統(tǒng)的信息進行檢查��,保證了鐵路客戶端的安全���。病毒防護系統(tǒng)防止了不法人員企圖通過病毒來入侵鐵路信息網(wǎng)絡(luò)系統(tǒng)���,讓鐵路信息網(wǎng)絡(luò)系統(tǒng)能夠在安全的環(huán)境下運行�����,保證了信息的最大化安全性�����。定期的病毒查殺���,可以保證鐵路網(wǎng)絡(luò)信息系統(tǒng)的安全,讓鐵路信息網(wǎng)絡(luò)系統(tǒng)得到有效的控制���,保證客戶的資料不被侵犯�����,保證鐵路計算機網(wǎng)絡(luò)的正常運行��。
3.5加強人才培養(yǎng)和培訓(xùn)的力度
管理人員與工程技術(shù)人員的素質(zhì)分不開的�����,因此�����,應(yīng)該加強人才培養(yǎng)力度��,根據(jù)信息安全的特殊性和各種不同人才需求層次���,進行有針對性的培養(yǎng)和培訓(xùn),為確保鐵路信息安全���,培養(yǎng)一支實力強勁的專業(yè)隊伍��。
作者:盧曉琴 單位:北京中鐵建電氣化設(shè)計研究院有限公司
