發布時間:2022-05-15 02:50:25
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機網絡畢業論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘要 以工作過程為導向的職業教育理論為高職院校計算機網絡專業畢業設計工作的改革提供了理論指導。 本文按照工作過程的流程對畢業設計的選題、畢業設計指導、畢業設計論文寫作和畢業答辯等幾方面的改革進行了探討,提出了提高畢業設計質量的思路和相應措施,希望對做好畢業設計工作有所幫助。
關鍵詞 高職院校 畢業設計 畢業答辯
畢業設計是學生完成全部課程后進行的必修性的教學實踐環節,它既是培養學生運用所學的基本理論、專業知識和基本技能分析與解決實際問題的能力,也是評價學生綜合素質及衡量學校教學水平的重要依據,還將對學生的就業產生一定的影響。所以,搞好學生的畢業設計,對全面提高教學質量具有十分重要的意義。
1 注重實踐環節認真做好畢業設計的選題工作
畢業設計的客體就是具體的待解決的問題,選題質量的好壞,直接影響畢業設計的質量。所以選題要緊扣人才培養方案,反映專業的主要內容,具有一定的深度、難度,還要有一定的先進性,同時又要結合高職院校的特點,盡量做到產、學、研相結合。
(1)從專業的人才培養方案出發,畢業設計課題的選擇必須考慮課題的難易度,既要滿足教學的基本要求,又要保證基本能力的訓練;(2)畢業設計的課題應盡可能是基于工作過程的項目、案例或任務,這樣既能促進學校產、學、研有機的結合,又能充分調動學生的積極性;(3)畢業設計課題的份量要適當,要充分考慮學生的實際情況,保證學生能在規定的時間內能按時完成任務;(4)畢業設計課題的選擇應樹立“以就業為導向”的原則,切實為學生就業和可持續發展提供保障。(5)畢業設計課題應與職業崗位緊密結合,使學生進一步了解崗位與工作對象,為學生的“零距離”就業打下基礎。
畢業設計課題應提前由教研室安排有經驗的老師和企業專家共同起草畢業設計題目,并制定《畢業設計任務書》(初稿),經嚴格篩選后,由指導教師向畢業生陳述選題的理由和需具備的條件。
畢業生根據畢業設計領導小組公布的《畢業設計任務書》(修訂稿),選擇題目。對于個別有特殊愛好且學業成績優秀的學生,可在教師的指導下,允許其自選與人才培養方案密切相關的課題,但所選課題須經專業教研室同意、報系主任審批。
畢業設計任務書由指導教師填寫后,提前下達給學生,以便學生在假期或空閑時間準備相關素材及掌握相關知識。
2 精選指導教師充分發揮“雙師型”教師的業務優勢
充分發揮指導教師的作用是搞好畢業設計(論文)的關鍵。指導教師應選聘講師以上有經驗的老師,優先選用具有“雙師型”職稱的老師擔任。同時每個選題需配備一名企業專家進行指導,聘請的企業專家應經系主任批準,還要指定專門的教師進行聯系,經常檢查相關資源,掌握進度,提出要求,協調有關問題。 為確保指導力量,充分發揮指導作用,每名指導教師所指導的畢業設計人數一般不超過10人。
指導教師應盡的職責如下:(1)指導教師要重視對學生獨立分析、解決問題和創新能力的培養,應著重于啟發引導、充分發揮學生的主動性和積極性,不可包辦代替。(2)指導教師要堅持教書育人,結合業務指導,對學生進行理想教育,職業道德教育和政策法規的教育。 (3)指導教師的具體任務為:①按項目、案例或任務做好畢業設計課題,編寫畢業設計任務書;②審定學生擬定的總體方案和實施計劃,并負責經常檢查執行情況和進度;③在畢業設計過程中堅持2次/周的指導和答疑,并根據進度逐個進行輔導;④對學生進行全過程考核、畢業設計完成后,要根據學生的工作能力、工作態度、設計質量等方面的情況寫出評語,提出評分的初步意見;⑤在畢業答辯前的一兩周,給他們設計一些模擬答辯的環節,促使其對設計內容進行再鞏固,從而有利于他們進一步提升技能;⑥參加畢業設計的答辯和評分。負責擬定畢業設計答辯提問,認真聽取學生的陳述和答辯,客觀評分,做好論文評語的撰寫。
3 培養創新能力打造高技能人才
學生在進行畢業設計時,要有標準、規范的行為意識,在畢業設計的過程中應注意培養學生的獨立工作能力和重視開發學生的創造力,使之向復合型、創新型高技能人才方向發展,尤其要著重于以下幾個方面的能力:(1)檢索與閱讀中、外文獻資料的能力,特別是利用互聯網進行檢索的能力;(2)團結協作、獨立思考、刻苦鉆研和進行技術創新與實際應用的能力;(3)學生開展社會調查,進行綜合概括的能力和設備安裝、調整與測試的能力,包括實驗數據分析與處理的能力;(4)發現問題、分析問題和綜合解決問題的能力;(5)撰寫報告、技術總結、整理文檔和論文寫作的能力;(6)善于對所研究的題目,運用準確的語言進行表述的能力。
4 規范寫作要求提高畢業設計論文的質量
畢業設計論文是畢業設計工作的總結和提高,畢業設計論文反映了畢業生的專業水平和能力,因此要求學生以積極認真、嚴謹求實的態度完成畢業論文的撰寫。
(1)每個學生應獨立完成畢業設計論文的撰寫;(2)論文要書寫規范、文字通順、圖表清晰、測試數據完整、結論明確;(3)論文一般應包含有摘要(150~200字)、關鍵字、目錄、綜述、論文主體及參考文獻等,同時應附相關程序清單及圖紙等;(4)論文全文應在8000字以上(不包括程序清單和圖紙),論文中引用的部分必須注明出處。
5 重視畢業答辯全面提升學生的綜合素質
答辯是畢業設計的最后一個環節,也是十分重要的,必不可少的環節。它既是學校對學生畢業設計成績考核、驗收的一種形式,也是對教學實踐環節及教學水平的最后一次檢驗,因此,應從以下幾個方面高度重視。
答辯要求:①答辯前學生應提交設計成果(包括畢業論文、程序代碼、研究成果及測試報告等);②答辯人應能很好地完成畢業設計成果的演示;③答辯人陳述論文的優秀內容。陳述要語言精煉、重點突出,時間控制在10~15分鐘;④回答教師提問5~10分鐘,要求學生能用簡短而又準確地語言予以回答。
答辯成績:由答辯小組成員根據畢業答辯評分標準進行評定,由答辯委員會審定,最后按比例進行綜合統計;
畢業設計成果:學生畢業設計成果(包括源程序等)由各系擇優選留(不低于30%),交院系資料室保管。
6 結束語
畢業設計是一項群策群力的工作,它需要領導的支持、教師的指導、同學的努力及來自企業的配合。因此要做好這項工作,必須加強基于工作過程的畢業設計的創新模式的研究,同時保證企業專家全程參與,整合畢業實踐教學環節,加強全程管理,建立全面有效的監控體系,這樣才能真正發揮畢業設計的作用,提高學生的工作能力。
[論文關鍵詞] 計算機信息 安全管理
[論文摘要] 在當今的計算機網絡時代,信息作為一種重要資產起著至關重要的作用。就目前而言,信息安全問題主要包括信息泄露和信息丟失,因此,對信息資產進行妥善管理和保護非常重要。
隨著信息技術的飛速發展,計算機已普遍應用到人們日常工作、生活的每一個領域,同時計算機網絡信息安全也受到前所未有的威脅。所謂計算機網絡信息安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,使數據免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1計算機信息系統存在的安全隱患
1.1計算機信息輻射產生的信息泄露
計算機及其附屬電子設備在工作時能把寄生電磁信號或諧波輻射出去,產生電磁輻射。這些電磁信號若被接收下來,經過提取處理,就可恢復出原信息,造成信息泄密。利用網絡系統的電磁輻射獲取情報,比用其他方法獲取情報更為及時、準確、廣泛、連續且隱蔽。計算機信息輻射泄露,主要有兩種途徑:一是被處理的信息會通過計算機內部產生的電磁波向空中發射,稱為輻射發射;二是這種含有信息的電磁波經電源線、信號線、地線等導體傳送和輻射出去,稱為傳導發射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重,屏幕上顯示的信息,在很遠的地方用相應的設備,不需要復雜的分析技術就可以直接接收下來。
1.2計算機存儲介質產生的信息泄露
計算機存儲介質存儲的大量的信息,包括各種保密信息,實際上成為一種以信息形式出現的資產。計算機存儲介質在存儲、傳遞信息的過程中,很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質具有信息存儲量大、復制容易且不留痕跡的特點,泄密的隱患相當大。計算機存儲介質泄密主要有以下幾種方式:一是使用過程中的疏忽和不懂技術,存儲在介質中的秘密信息在聯網交換時被泄露或被竊取,或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質很容易被復制。三是計算機出故障時,存有秘密信息的硬盤不經處理或無人監督就帶出修理,或修理時沒有懂技術的人員在場監督,而造成泄密。四是介質失竊,存有秘密信息的硬磁盤等介質被盜就會造成大量的信息外泄,其危害程度將是難以估量的。
1.3網絡產生的信息泄露
由于計算機網絡結構中的數據是共享的,主機與用戶之間、用戶與用戶之間通過線路聯絡,就存在許多泄密漏洞。一是計算機聯網后,傳輸線路大多由載波線路和微波線路組成,這就使計算機泄密的渠道和范圍大大增加。網絡越大,線路通道分支就越多,輸送信息的區域也越廣,截取信號的條件就越便利,竊密者只要在網絡中任意一條分支信道上或某一個節點、終端進行截取,就可以獲得整個網絡輸送的信息。二是黑客利用網絡安全中存在的問題進行網絡攻擊,通過進入聯網的信息系統進行竊密。三是在Internet上利用特洛伊木馬技術,對網絡進行控制。
1.4管理不善產生的信息泄露或丟失
一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息,計算機工作時未采取任何措施,因而給他人提供竊密的機會;或者不知道上Internet時,會造成存在本地機上的數據和文件被黑客竊走。二是違反規章制度泄密。如將一臺發生故障的計算機送修前對數據不處理,造成秘密數據被竊;或思想麻痹,疏于管理,造成數據丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡工作人員,竊取信息系統的秘密。四是信息丟失。如未經授權的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數據,從而使得機密數據被泄露。另外,數據大量集中存儲于介質中,一旦發生火災、水災、被盜之類的事件,就可能使全部數據丟失或者毀損;同時存儲介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。
2計算機信息安全管理的幾點對策
2.1加強信息安全管理
(1) 系統訪問設置密碼:要求計算機設置賬戶名和密碼,嚴禁將賬戶名和密碼告訴任何人,除非必要,盡可能使用普通用戶的身份進行操作,減少超級用戶口令泄密的危險性;同時定期更新口令,縮短口令使用的周期,使用盡可能長的口令,增加安全強度;口令錯誤時,應該限制登錄的次數。
(2) 日常病毒防護:定期更新防病毒/防木馬軟件;定期檢查并掃描系統,任何文件在未經掃描之前,均不允許打開。
(3) 可移動介質管理:最好禁止使用可移動介質,如果需要使用可移動介質,必須討論可能的風險狀況。建立最佳的管理方案,以便減少惡意程序進入網絡。
(4) 下載限制:在安全策略中應禁止下載任何軟件、文件,如確實需要,應在策略中注明要遞交一份由經理簽字的需求表,并確保在打開之前使用防病毒/防木馬工具來掃描。
(5) 加密處理:一些重要的數據必須制定相關的加密程序,并指定相關負責人。
(6) 系統備份:制定相關系統備份的操作規程、定期備份的時間以及相關負責人的職責。
2.2利用防火墻、防病毒技術進行安全隔離與保護
采用防火墻技術是最基本的安全措施,目的是要在內部、外部兩個網絡之間建立一個安全隔離帶,通過允許、拒絕或重新定向經過防火墻的數據流,實現對進、出內部網絡的服務和訪問的審計和控制。同時,要加強計算機預防病毒技術的研發。計算機病毒預防是指在病毒尚未入侵或剛剛入侵時,就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術的不斷發展,計算機病毒也變得越來越復雜和高級,對計算機網絡系統構成極大的威脅。防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。當然,網絡防病毒軟件本身必然需要增加額外的服務器系統資源消耗,此類軟件對網絡性能的影響還是較為明顯的,因此在使用過程中必須慎重選擇。
2.3對計算機信息系統進行定期維護
對信息系統進行定期維護,主要包括以下幾個方面:
(1) 系統應用程序維護。系統的業務處理過程是通過程序的運行而實現的,一旦程序發生問題或者業務發生變化,都必然引起程序的修改和調整,因此系統維護的主要活動是對系統應用程序進行維護。
(2) 數據和代碼維護。數據維護需要由專人來負責,主要負責數據庫安全性、完整性以及并發控制,定期生成數據字典文件以及其他數據管理文件,同時負責在硬件故障排除后,數據庫的恢復工作等。當用戶環境變化,原有的代碼已經不能繼續適應新的要求時,必須對代碼進行變更。
(3) 文檔維護。在進行應用系統、 數據、代碼及其他維護后,要及時根據維護后的變化,對相應文檔進行修改,保持與系統的一致性,為以后的維護工作打好基礎,同時要對所進行的維護內容進行記載,內容主要包括維護工作的內容、情況、時間、執行人員等。
(4) 硬件設備維護。硬件設備維護主要包括對網絡設備、服務器、計算機、打印機的日常管理和維護。維護工作也要由專人負責,要定期對各設備進行檢查、保養和查殺病毒工作,同時要設立設備故障登記表和設備檢修登記表,以方便設備維護工作。通過定期檢查,及時解決潛在故障隱患,從而保證各設備的性能都處于最佳狀態。
綜上所述,隨著計算機技術的快速發展,現在的網絡系統越來越容易遭受攻擊,因此,我們要采用相應的安全對策,制定相應的防范策略來阻止這些攻擊,確保網絡信息系統的安全和穩定。
摘 要:摘要:隨著計算機的普及,互聯網已經遍布世界各個角落。計算機網絡安全問題引起越來越多人的關注。本文分析了計算機網絡存在的安全隱患有非法訪問、計算機病毒、網絡工具漏洞、網絡詐騙,并提出了相應的有效維護措施:安全密碼、訪問控制技術、防火墻技術、殺毒軟件、資料備份。
關鍵詞:關鍵詞:計算機網絡;安全隱患;維護措施
計算機安全,國際標準化委員會(ISO)定義為:“為數據處理系統和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯網是一個對全世界開放的網絡,任何人或單位、組織都可以利用網絡,傳輸或獲取信息。因此,計算機網絡可以面臨的環境復雜,而且不能進行實實在在的監控,因此可能遭受的攻擊有多方面,計算機網絡安全問題值得重視。
1.計算機網絡的安全隱患
計算機網絡的安全隱患產生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經分析,計算機網絡主要存在的安全隱患有:
(1)非法訪問
非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內部人員還通常會采取網絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數據,甚至設置非法程序,致使對方服務器癱瘓。
(2)計算機病毒
計算機病毒并不是指醫學上所說的“病毒”,它不是客觀的存在實體。根據《中華人民共和國計算機信息系統安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網絡病毒、文件病毒、引導型病毒三類。其中網絡病毒是指通過計算機網絡傳染網絡中的可執行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓。
(3)網絡漏洞
網絡漏洞是指計算機在硬件、軟件、協議或系統安全策略上存在缺陷,從而使攻擊者在未經同意的情況下訪問和破壞系統。在校園網絡中經常出現這種安全隱患,其原因主要是校園網絡系統的服務器的操作系統安全風險級別不高,以及系統的管理員專業性不夠,對系統不了解,安全設置不當,造成系統存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取、修改和刪除相關的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標。
(4)網絡詐騙
網絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網絡上采取各種方式進行詐騙,非法牟取他人財物。互聯網的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網絡,導致了網上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據調查數據表明,目前消費者有四分之一的幾率遭受網絡詐騙,成為網絡受害者,其中以20至30歲的人居多,尤其是學生。目前,網絡詐騙常見的手段有:第一, 發送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網戀;第三,建立虛假網站、網址套取用戶密碼;第四,在知名網站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料。
2.計算機網絡安全的有效維護措施
2.1設置安全密碼
其實,在計算機發展之初,計算機編程人員就已經預測到計算機網絡可能存在的安全隱患,想出了對計算機系統中存儲的信息、數據和網絡上傳輸的信息進行加密的方法。隨著計算機的發展,計算機網絡加密技術已經越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網站,現在一些銀行、通訊等涉及用戶金錢和重要利益的網站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發送到手機,用戶要知道手機信息上的驗證碼才能進入相關網站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應該有數字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網絡安全。
2.2訪問控制技術
針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網絡資源不被非法訪問和使用。目前主要的訪問控制技術有入網訪問控制、網絡權限控制、目錄級控制和屬性控制。入網訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關。只有三關都通過了,用戶才能進入該網絡。網絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網絡允許用戶訪問目錄、文件,還可以根據指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限八種,網絡管理人員根據不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網絡資源設置不同的安全屬性,不同用戶對應不同的網絡訪問控制表,以表示用戶對此網絡資源的訪問能力,指定不同的訪問權限。
2.3 防火墻技術
防火墻技術是指計算機的軟件和硬件組合,在內部和外部網絡、公用和私用網絡之間建立一個安全網關,以避免非法用戶侵入內部網。一般的防火墻主要有四部分:服務訪問政策、驗證工具、包過濾、應用網關。這四個部分組成一個堅硬的屏障,所有的流入流出數據、通信都要經過這道屏障,從而有效地保證了用戶的安全。
2.4 殺毒軟件
殺毒軟件是專門針對計算機病毒的,通過監控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛士等。用戶所要做的就是要經常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。
2.5 資料備份
由于計算機網絡病毒傳播快,隱蔽性高,不易被發現,而且計算機還會遇到人為破壞、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養成發送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發生時才不會手忙腳亂。
3. 結束語:
計算機網絡存在各種安全隱患,有技術自身發展不足問題,也有人員自身問題。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網絡得到安全保障,從而保證自己的利 益。
大學生活即將結束,回顧這幾年,應該說收獲是多方面的。從踏入大學門檻的那天起,經過良師的精心指導以及自己的奮力拼搏、自強不息,我逐漸成為了一個能適應社會要求的新時代大學生,并為做一個知識型的社會主義建設者打下堅實的基礎。
在大學期間,我始終以提高自身的綜合素質為目的,以個人的全面發展為奮斗方向,樹立正確的人生觀、價值觀和世界觀。為適應社會發展的需求,我認真學習專業知識,發揮自己的特長;挖掘自身的潛力,結合暑期社會實踐,從而提高了自己的學習能力和分析處理問題能力。“學而知不足”是我學習、工作的動力,除了必修課外,還自學Office、Flash、FrontPage2000、Photoshop、DreamweaverMX等軟件。我的文化課一直都很好,我付出了我所能付出的一切,并多次獲得獎學金。我會勇敢的面對我的選擇,無論前方是泥濘不堪還是康莊大道,永不言棄會是我永遠的信念。我會把我全部的信心和精力都投進到學習中。
學習之余,我堅持參加各種體育活動與社交活動。在思想行為方面,我作風優良、待人誠懇,能較好處理人際關際,處事冷靜穩健,能合理地統籌安排生活中的事務。
我的優點是老實取信、待人熱情、性格堅毅。我以為誠信是立身之本,所以我一直是以言出必行來要求自己。充滿自信的我,要不斷適應社會的發展,進步開拓進取,能在不斷變化發展的社會洪流中乘風破浪。
我具有熱愛等祖國等的優良傳統,積極向上的生活態度和廣泛的興趣愛好,對工作責任心強、勤懇踏實,有較強的組織、宣傳能力,注重團隊合作精神和集體觀念。在以后的求職路上我會更加明確自己的職業目標,以全新的面貌面向社會、迎接未來,邁好人生新旅程的第一步。
作為一名計算機網絡專業畢業的大學生,我所擁有的是年青和知識。年輕也許意味著欠缺經驗,但是年輕也意味著熱情和活力,我自信能憑自己的能力和學識克服各種困難實現自我的人生價值。
一、計算機網絡不安全因素
1缺乏計算機安全評估系統
眾所周知,一個系統全面的計算機安全評估系統是防止黑客入侵計算機的重要保障,安全評估體系能夠對整個計算機網絡的安全性與防護性作出一個較為科學嚴謹的分析評估,而且該評估系統還會根據實際的計算機網路安全評估報告來制定相關的計算機安全使用策略。然而,在我們的計算機實際應用中,往往不注意計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,平時欠缺對計算機網絡安全作出及時的評估與監控,給計算機網絡安全造成一定的安全隱患。
2計算機外界威脅因素
計算機網絡安全事故很多是由計算機外界威脅因素造成的,這其中包括自然環境威脅、網絡黑客與病毒的入侵攻擊與非法訪問操作。自然環境威脅一般是指計算機外在的自然條件不太完善,如各種無法預測的自然災害、難以控制的計算機外部機器故障等因素。網絡黑客與病毒的入侵攻擊不但會對計算機的網絡安全帶來極大的破壞,還會摧毀計算機系統,對計算機自身造成極大的傷害。據估計,未來網絡黑客與病毒的摧毀力度將會越來越強,而它們自身的隱蔽性與抗壓性也會相應地得到提高,所以說,網絡黑客與病毒的存在對計算機網絡安全造成嚴重威脅。而非法訪問操作則主要指一些未得到授權,私自越過計算機權限,或者是不法分子借助一些計算機工具去進行計算機程序的編寫,從而突破該計算機的網絡訪問權限,入侵到他人計算機的不法操作。
二、計算機網絡安全防范措施
1建立安全可靠的計算機安全防線
安全可靠的計算機安全防線是避免計算機網絡不安全因素出現的最關鍵環節,其構建主要依靠計算機防火墻技術、數據加密技術與病毒查殺技術。防火墻控制技術主要是一種建立在各網絡之間的互聯設備,能夠有效避免不法分子以不正當方式入侵網絡內部,防止不法分子盜取計算機網絡內部的信息資源,是計算機內部一道強有力的網絡安全屏障。數據加密技術的主要作用就是對計算機內部的數據添加密文設置,未經授權的計算機不法分子是無法獲取數據、讀懂數據的,最終達到保護網絡數據傳輸的正確性與安全性。常用的數據加密技術包括有:保證個網絡節點間信息傳輸正確且安全的鏈路加密技術、確保計算機始端數據傳輸與終端數據接收安全的端點加密技術與保證源節點到目的節點之間傳輸安全可靠的節點加密技術。病毒查殺技術可謂是計算機安全網絡防范最為關鍵的環節。病毒查殺技術一般通過殺毒軟件的安裝運行去運行的,在計算機安裝殺毒軟件以后,應當定時對殺毒軟件進行實時的監測控制,定期對殺毒軟件進行升級處理,按時對計算機進行殺毒掃描,以求及時將計算機內容隱藏病毒進行發現處理。
2提高計算機用戶與計算機網絡管理人員的安全意識
于個人計算機用戶而言,必須要加強計算機網絡資源管理意識,根據自己實際需要對計算機設置特殊的口令,確保計算機數據獲取的合法性與安全性,避免其他計算機用戶以非法手段入侵計算機內部,獲取相關計算機網絡數據資源,造成計算機網絡安全隱患。閑時,計算機用戶還必須注意對病毒進行監測清除,避免網絡黑客的入侵導致計算機系統崩潰。于社會團體組織而言,必須注重提高內部計算機管理人員的網絡安全意識,注意采用適當的方法去培養一批具有專業計算機技術的網絡監控人員,打造精英計算機安全管理團隊,能及時對網絡不法攻擊作出處理,構建一個系統全面的計算機網絡安全管理體系,致力打造一個安全可靠的計算機網絡環境。
3完善計算機網絡安全制度
健全的計算機網絡安全制度不但可以規范計算機網絡安全使用,還能夠借助法律法規等強硬手段去徹底打擊計算機網絡犯罪,及時對計算機網絡不法分子給予相關懲處,保證了計算機網絡環境的安全可靠。因此,加強并且定期完善計算機網絡安全立法制度是十分必要的。
4其他管理措施
計算機網絡安全防范僅僅依靠強硬的計算機安全防御系統與專業的計算機網絡安全管理技術人員是遠遠不夠的,還必須定期對計算機網絡系統進行一系列的專業評估與監測控制,實時對計算機網絡運行、數據傳輸過程進行監控,熱切關注計算機內部系統是否存在一些漏洞,一旦發現漏洞,要盡早處理,避免其他計算機病毒的攻擊。
三、結束語
計算機網絡安全預防是一個漫長的過程,尤其在信息交流覆蓋甚廣的今天,我們必須時刻防范計算機網絡不安全因素,制定切實可行的計算機安全預防策略,降低計算機網絡安全風險,避免計算機安全事故的發生,積極營造一個健康正常的計算機網絡世界。
1前言
計算機網絡一詞起源于20世紀60年代,從新興到普及僅僅用了不到半個世紀的時間,隨著計算機網絡技術的日新月異,計算機所面臨的安全威脅也與日俱增。計算機網絡安全,已經不僅僅是停留在保護數據的完整性,更多的是需要保證數據的保密性,通過借助安全措施,來保護計算機網絡系統中的軟件、硬件和各類數據,避免遭到人為的篡改和泄露,甚至是破壞,特別是一些蓄意的攻擊等行為,從而保證計算機網絡的運行的可靠性與網絡環境的安全性,達到一個網絡共享與隱私保護同步進行的最佳狀態。
2計算機網絡中常見的幾種安全威脅
2.1嗅探
嗅探,Sniff,一般指嗅探器,嗅探器可以竊聽網絡上流經的數據包。嗅探本身的操作者通常為網絡管理員,管理員通過嗅探的方式來獲取網絡中的數據和信息,目的在于查探網絡的狀態和環境。嗅探器可以是軟件,也可以是硬件,不法分子也可以利用這種方式,通過非法的手段來獲取網絡中的數據信息。當我們在查看郵件的過程中,我們所登錄的用戶名和密碼也是以信息包的形式在網絡不停的傳送著,一旦這種信息包被不法分子通過嗅探的方式獲取,就將造成相當大的影響,通常嗅探攻擊都具有較強的針對性。
2.2偽裝
網絡連接是由一個個網絡節點構成的,每個構成網絡的節點都有其存在的信任度。而偽裝,正是利用這種信任度身份來入侵網絡。通常是不法分子借助非法的手段,復制一個具有信任度的網絡身份,從而偽裝成為網絡中的信任用戶,侵入網絡進而窺探和竊取網絡中的信息。偽裝是我們常見的一種安全威脅,計算機網絡中存在著大量的偽裝威脅,不法分子甚至在進行網絡攻擊的過程中,大量的采用偽裝手段,用來騙取通過計算機的自動攔截。
2.3掃描
理解了嗅探,就不難理解掃描,掃描是一種大范圍的嗅探行為,采用智能化的設備,對網絡的協議數據進行觀察和分析,從而進行識別,不法分子可以通過這一系列的操作來尋找出攻擊對象,掃描與嗅探一樣是一種具有針對性的攻擊,我們常見的掃描有對協議的掃描和對端口的掃描兩種。
2.4惡意代碼
計算機指令是由無數的代碼構成的,代碼是計算機程序構成的根本,代碼可以是幫助我們向計算機傳遞需求,并使計算機能夠顧相應我們的需求做出回應,但也可以是惡意的代碼,破壞計算機的正常運行或向計算機傳遞一些指令,從而是不法分子從中得到所需要的數據。惡意代碼包括各類病毒和木馬程度等,病毒通常具有一定的破壞性,是以損毀網絡數據為目的的,而木馬大多帶有目的性,是以竊取數據為目的的。
3常見的幾種安全防范措施
3.1采用安全保密技術,對信息數據進行加密處理
數據加密技術的應用越來越廣泛,隨著電子商務,在線支付等網絡技術的不斷出現,數據加密技術也變得越來越重要,特別是在網絡銀行和網絡支付平臺中采用的數據加密技術尤為重要。首先要對用戶登錄網絡的用戶名和密碼進行加密,避免攻擊者獲得此類數據,偽裝成授權用戶登錄網絡進行操作。其次,對于用戶在執行業務操作的過程中所輸入的授權密碼進行二次加密,保證了用戶登錄網絡后,在進行重要的操作時的數據安全。通過對信息的加密,使不法分子無法破解加密程序,而無法對數據進行竊取和篡改或盜用,保證了重要數據的安全性。
3.2提升安全操作技術,構建網絡防御系統
計算機在登錄網絡進行數據交換的過程中,要想保證信息和數據的安全,不但需要實時的對可疑網絡活動進行檢測和評估風險,還需要在計算機與網絡之間架設一道屏障,用來過濾網絡病毒和及時發現網絡攻擊,并做出相應。防火墻技術,就是構建網絡防御系統的重要組成部分,與普通的殺毒軟件不同,防火墻能夠在計算機網絡運行的過程中檢測數據,對各個端口進行實時監控,發現威脅第一時間實施攔截,使不安全因素無法越墻侵入計算機系統內部,阻截網絡攻擊與計算機之間的數據交換,屏蔽各種對計算機產生威脅的程序,起到保證計算機系統正常運行的作用。
3.3提高監控和管理工具的精確性,及時修補網絡安全漏洞
監控和管理工具通常作用與計算機內部,監控工具不間斷的在計算機內部循環探尋可疑活動和安全漏洞,一旦發現可疑活動會及時通知管理員,由管理員對可疑活動進行處理。大量的網絡可疑活動都很難逃脫監控工具的探尋,通過阻隔大量的可疑活動來降低計算機面臨威脅的風險。隨著網絡技術的不斷進步,監控管理手段不斷完善的同時,網絡攻擊也日趨多樣化,通過不斷的對網絡安全漏洞進行修補,也是避免計算機受到攻擊的有效方式。
4結語
計算機網絡技術已經在全世界范圍內得到了普及,并呈現出主導人們生活,改變人們生活方式的重要作用,人們對網絡的依賴程度越高,計算機網絡安全也就越來越重要,有效的防范計算機威脅,能夠降低計算機可能受到攻擊的幾率,從而使我們的信息安全得到保障。不法分子致力于種種破壞、竊取、篡改計算機網路數據的行為,妄圖通過不法途徑來獲取重要的信息數據,從而達到自己獲益或者使他人遭受損失的卑劣目的。提高對網絡安全威脅的認識,掌握防范安全威脅的方法,提升我們的計算機網絡安全等級,盡可能的使不法分子無可乘之機,使每一個計算機網絡使用者都應當遵循的原則,否則,一臺計算機被攻擊就可能如多米諾骨牌一樣,牽連到更多的網絡終端遭到破壞,甚至泄露更多的數據信息,造成更大范圍的經濟損失。
1前言
如今,我國已經進入了網絡信息化快速發展的時期,計算機網絡技術迅速的發展使許多行業都大規模的應用了計算機網絡技術進行工作和管理,已經是現代管理,辦公,個人生活重要的工具。但是,任何事物都有其利弊,計算機網絡技術也是一把雙刃劍,一方面,推動了人類社會的發展,另一方面,也有安全方面的隱患。所以計算機有較強的互聯性和開放性,從而就很容易被黑客,病毒惡意進行攻擊。病毒類型呈現多樣化的特征。因此,相關的工作人員要對這些漏洞深入的進行研究,營創出一個十分安全的計算機網絡運行環境。以下主要分析了計算機網絡所存在的一些安全問題及其主要的安全維護方式,僅供參考。
2計算機網絡安全存在的主要問題
進入新世紀以來,互聯網不斷快速的發展,大互聯網時代已經來臨。隨之而來的是大量的互聯網安全問題,以及計算機在運行的過程當中出現的新問題,新情況。由于互聯網攻擊具有多樣性的特點,網絡安全維護問題也出現了各種各樣的情況。
2.1系統軟件的漏洞
經常發生黑客入侵計算機的問題,致使其出現的原因就是計算機本身系統軟件有安全漏洞。如今,在應用軟件,操作系統,通訊協議當中,都有程度不同的缺陷或者漏洞。要想讓計算機能夠安全防止被黑客或者病毒攻擊,就要保證計算機網絡是在安全的環境之下的。計算機操作者不能隨意打開那些來路不明郵件和有病毒的網址,同時,也不要瀏覽不良網站和不良信息。
2.2網絡病毒危害
計算機網絡病毒,每天都在進行變化,有多種多樣的病毒,傳播范圍非常廣泛,傳播速度快,破壞性強。網絡病毒大多數都是利用網頁共享或者電子郵件等形式進行傳播的。作為一種攻擊性很強的病毒程序,可以長時間隱藏于網絡系統當中,也可以快速攻擊個人計算機,使其迅速處于癱瘓狀態,通過數據共享和軟件的運行進行傳播。不僅可以給計算機網速帶來影響,而且還會破壞計算機內部的程序和重要資源,嚴重時還會破壞計算機的硬件。
2.3非法入侵危害
網絡非法侵入,其存在形式有很多種,具體如圖2。對信息的完完整性和高效性選擇性的進行破壞,使用戶的重要數據外泄或者丟失,非法占有系統資源。非法侵入能并且竊取用戶重要的信息,數據,也可以讓操作系統處于癱瘓狀態。
2.4數據信息的安全監測
由于多方面的因素,當前,所有系統中訪問控制的措施都有一定的缺陷,往往只會對目前或者以往的問題進行管理和控制,因為計算機網絡對數據信息的安全監測比較滯后,所以一旦系統內部出現了新的問題,在面對強大網絡攻擊和非法入侵的時候,極易破壞計算機系統。所以,計算機網絡的安全監測對于維護網絡的安全有著非常重要的作用,網絡安全監測可以對非法的攻擊行為及時的報警,并會采取措施進行保護,及時的處理系統漏洞,保證系統內的信息安全。
3做好計算機網絡安全維護的主要方式
3.1網絡防火墻
防火墻是一種可以加強網絡間的訪問控制并且防止外部的網絡用戶用非法的手段進入到內部網絡當中,訪問到內部的資源數據,對內部網絡形成保護的特殊網絡。防火墻對兩個或者多個網絡間所傳輸的信息數據比如鏈接根據一些安全策略進行檢查,決定網絡間通信是否是被允許的,并且監視計算機網絡運行的狀態。當前,防火墻方面的產品有包過濾的路由器,堡壘主機,電路層網關,應用層網關,雙宿主機,屏蔽主機的防火墻等類型。防火墻是當前保護計算機網絡免受黑客和病毒攻擊有效的手段,但是在應用過程中也有不足之處:不能防范防火墻之外的途徑的發起的攻擊,也不能防防內部的變節者與不經心用戶的威脅,不能完全的防范傳送已經感染病毒的文件或者軟件,以及不能防止數據驅動類型的攻擊。
3.2計算機網絡安全維護
網絡安全維護要從以下幾個方面維護:①設置密碼。在用戶進行網絡通信時,主要的威脅是信息的丟失和泄漏。這時,需要設置一些密碼來保證安全,并且一段時間候,要及時的換密碼,能夠有效的預防信息的丟失泄漏;②添加防火墻,在使用計算機的時候,打開防火墻,能夠有效的預防來自互聯網的攻擊,網絡防火墻能夠在計算機和外部網絡環境之間設置防護。通常防火墻有計算機類的防火墻和硬件的防火墻;③定期的對計算機和網絡系統進行安全檢查。這種方法可以及時的發現系統漏洞,從而防止危險。同時,還需要對主服務器和計算機網絡設備進行檢查,發現問題,要盡快進行修復,保證計算機處于安全運行的狀態。
3.3預防病毒入侵
由于病毒入侵使計算機處于癱瘓狀態,經常會有這種情況,計算機在感染網絡病毒后,會出現藍屏,無法啟動,死機的現象。計算機用過一段時間后,計算機操作系統運行的速度會變慢,同時還會出現數據丟失的問題。當前,網絡是傳播病毒主要的路徑,要保證計算機正常的使用,防范病毒入侵,需要從以下幾個方面進行防護:①在計算機上安裝一些殺毒軟件,比如:瑞星,360等,而且還要保證這些殺毒軟件可以自動進行更新,定期的對殺毒軟件的殺毒情況和更新情況檢查;②慎重下載和安裝一些來路不明的軟件,在安裝前,要先用防護軟件檢查一下安裝包,然后再進行安裝。一些軟件安裝包可以自動安裝,因此,不能隨意打開,需要先解壓,再進行殺毒,才能安裝操作;③要定期對計算機進行全面殺毒,而且要經常的關注時事新聞,看是否有新型的網絡病毒在傳播;④要安裝系統安全補丁,提高系統的安全性。如今,很多軟件公司會及時更新其產品補丁。假如程序有漏洞,就很容易被攻擊,通過安裝補丁以及定期檢查能夠確保計算機可以安全運行,正常工作。
3.4確保數據信息安全
計算機內部有很多非常重要的資料數據,一旦丟失,就會造成個人或者集體的利益受損,所以,要加強數據信息維護方面的工作。對計算機內部的數據進行加密處理,能夠加強計算機數據的安全性和保密性,而且可以防止外部出現損壞和丟失的情況。通過各種加密措施可以保證數據資料都處在一種安全的狀態,就算被竊取,也打不開。雖然數據加密是比較被動的一種措施,但是安全性能還是非常高的,是進行網絡維護主要的方法之一。
4結束語
近幾年來,科學技術飛速發展,互聯網的時代已經來臨。計算機技術的使用也更加的廣泛,人類社會的生活已經發生了巨大的變化,互聯網大大的提高了我們的生活品質和生產效率。但是,網絡安全的問題也慢慢的影響到了我們,給社會生活,生產帶來了很多破壞性的影響,總之,目前,計算機大規模的普及和使用,網絡維護工作已成為非常重要的一個問題,這方面的研究人員需要對網絡安全維護進行深入的研究。利用多種方法措施保證網絡運行安全,并開發出功能先進的殺毒軟件,保證計算機安全運行,正常工作,給人們提供更加方便,快捷,優質的服務。
計算機網絡實驗室對于提升高職院校學生計算機操作能力、適應社會需求具有重要的意義。近年來,我院計算機網絡實驗室堅持“以就業為導向”,充分發揮網絡實驗室在學生操作技能培養方面的作用,取得了較好效果。現將有關經驗總結如下。
1高職院校計算機網絡實驗室建設的基本原則
我院計算機網絡實驗室建設與使用堅持“科學、合理、高效、經濟”、“提升學生操作能力”、“圍繞就業需要”的原則。
1.1經濟性和合理性原則
現代信息技術發展日新月異,高職院校要搭建一個完整的計算機網絡實驗平臺,無論是從成本還是實際需求等角度來講,都是不現實的。我院針對學校實際,在計算機網絡實驗室的建設中,重點圍繞機械繪圖、日常辦公等項目有所選擇的配置實驗室,既節約了實驗室建設成本,又切合了我校專業實際,實現了實驗室建設的經濟性和合理性相結合的目標。
1.2提升學生實際操作能力
計算機網絡實驗室的建設與使用,從根本目標上講:就是要為學生提供一個操作實踐平臺,不斷提升學生實際操作水平,讓學生能夠適應未來就業需要。實驗室的建設和使用,均圍繞“如何更好的提高學生的操作技能”這一培養目標。在建設中,基本實現了有關專業軟件的“全配置”。在使用中,則堅持開放使用的原則,供學生日常上課和課后練習,為學生演練計算機有關技能提供物質基礎。
1.3堅持就業導向為社會培養符合需要的高素質人才
是職業院校的主要任務。近年來,針對就業市場的變動情況,我院確定了“就業為導向”的培養體系。在計算機網絡實驗室的建設與使用中,緊跟社會需求發展情況,不斷更新各類軟件,努力讓實驗室的配置能夠反映當前計算機相關技術的發展趨勢,保證實驗室與社會技術發展不脫節,真正讓學生掌握當前社會所需要的計算機技術。
2規范高職院校計算機網絡實驗室使用
在計算機網絡實驗室使用中,注重制度規范性,強化使用管理,不斷健全實驗室課程體系,實驗室分區教學,力爭實驗室達成預期目標。
2.1細化使用制度
計算機網絡實驗室投入大,需要通過制度化約束防止有關設備的人為損壞和過度折舊,最大限度的發揮實驗室的價值。因此,我院將使用制度細化作為重要的工作內容。計算機網絡實驗室有專門的使用制度,并且配備了專職網絡管理人員負責有關設備的管理,盡量延長設備的使用壽命。
2.2健全實驗室課程體系
依托我院專業技術力量,為了進一步發揮實驗室的功效,我院將健全實驗室課程體系作為教改的一項主要內容。通過健全實驗室課程體系,實驗室改變了依附于理論教學的傳統模式,讓實驗室教學逐步成為相對獨立但是又與傳統理論教學相互結合的一門課程,實現了學生理論知識學習和實踐操作“雙提升”的目標。近年來,我院計算機專業老師根據教學實踐,自編了諸如《CAD實驗課程》等專用于計算機網絡實驗室的實驗課程,起到了很好的指導作用。
2.3實驗室分區教學
計算機網絡實驗室所包含的軟件較多。如果每臺計算機都安裝全部軟件,將會影響計算機工作效率,造成計算機過快折舊,影響實驗室建設成效。因此,我院積極探索實驗室分區教學。根據教學內容和目標,將實驗室分為多個區,各區承擔相應的教學任務。比如我院就專門有CAD實驗室,進行工程繪圖教學。通過實驗室分區,有利于給計算機“減負”,不僅規范了教學秩序,也延長了計算機的使用壽命。
3注重計算機網絡實驗室的維護
強化維護是計算機網絡實驗室持續使用的技術保障。我院把實驗室的維護作為配套工程,為實驗室的使用奠定很好的基礎。
3.1配備專門維護人員
利用院內計算機專業人才,成立了一支人數在5-8人的專門維護隊伍,負責實驗室相關設備的維護。每月都會進行常規維護,每季度則會根據使用情況進行專門維護。為了提高學生的維護操作技能,與學校勤工儉學部門合作,為貧困學生提供網管崗位,不僅取得了很好的實驗室維護效果,而且也獲得了較好的實踐教學效果和社會公益效果。
3.2購置或安裝專業維護軟件
隨著信息技術的發展,市場上出現了越來越多的專業維護軟件。比如360安全衛生、Ghost備份、還原精靈等。每臺計算機均結合分區情況,安裝了不同的專業維護軟件。比如使用保護卡對系統配置進行保護;利用遠程登錄軟件實現遠程管理;Ghost軟件進行系統和重要資料備份等。這些專業維護軟件在提高維護效率的同時,也更好的保障實驗室能夠完成預定的教學目標。總之,作為高職院校重要的實踐教學平臺,計算機網絡實驗室的建設必須要堅持經濟性、就業導向性、實踐性等基本原則,要規范使用,強化管理,并且做好維護工作,在培養社會所需要的高素質人才工作中發揮更大的作用。
網絡安全是一個老生常談的問題,但也是一個長期困擾人們的,必須要時刻重視的問題。近年來互聯網技術迅速發展,網絡規模不斷擴大,網絡安全問題也越來越突出,加強網絡安全意識,加強網絡安全防護一直是網絡用戶不敢怠慢的問題。如今計算機網絡已經普及到人們的日常生活和工作當中,為了遠離網絡安全威脅,我們更需要強化網絡安全維護意識,充分利用各種網絡安全技術加強網絡安全防范,保證網絡系統有一個安全的運行環境,以便為人們提供更好的服務。
1影響計算機網絡安全的相關因素
首先,計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性。
2網絡安全維護下的計算機網絡安全技術
2.1防火墻技術
防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。
2.2殺毒軟件
殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數據恢復等多種計算機網絡安全防護作用,同時還集成監控識別、自動升級等功能,是計算機防御系統的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛士、金山毒霸、360安全衛士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網絡的日常運營過程中經常會受到各種計算機病毒的危險,如今隨著計算機病毒的升級,單級的防毒產品已經不能滿足計算機網絡的安全需求,需要利用高性能的殺毒軟件對網絡進行全方位的防護[3]。例如采用服務器防毒軟件來保證計算機操作系統的安全性,利用郵件服務器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網關處設置一個殺毒軟件。綜上所述,通過對各種殺毒軟件的應用可以構建一個安全的網絡運行環境,對計算機網絡進行全方位保護。
2.3加密技術
數據加密的過程是指將稱為明文的可讀信息進行處理形成稱之為密碼的不可讀的代碼形式,反之則稱為解密。因特網是危險的,這種危險是TCP/IP協議固有的,為了保證因特網的安全,數據加密是必然的。數據加密是計算機安全的重要部分,是計算機網絡安全的最基本防范措施,要保證文件密碼安全時可以采用口令加密,要防止文件傳輸過程中泄露時可以采用文件加密。加密技術不僅可以用于通信保密,同時也可以用于企業安全機制,是保證網絡安全的基本條件。數據加密是利用密碼技術實現的,密碼技術是數據進行遠距離傳輸過程中可以采用的比較切實可行安全技術,也可以說是唯一有效的數據傳輸安全技術。通過數據加密可以防止數據傳輸過程中不會發生泄密、不會被截獲。在計算機網絡中,數據加密包括存儲數據加密和傳輸數據加密兩種,對傳輸數據的加密包括硬件加密和軟件加密兩種。計算機網絡技術在社會的發展中發揮了不可替代的作用,然后在利用和發展計算機網絡技術的同時也要在做好網絡安全維護工作,針對網絡系統存在的安全隱患采用防火墻技術、加密技術以及人侵檢測技術等有效防范措施,提高計算機網絡安全性,保證網絡系統和網絡信息安全。
1計算機網絡威脅的要素
1.1計算機網絡操作系統的安全隱患
在計算機的運行中,計算機的操作系統是整個計算機運行的主干部分,在整個計算機的運行中,所以的程序運行都要經過操作系統的處理。因此,在操作系統出現問題時,整個電腦的程序運行都將會受到影響,在電腦操作系統出現漏洞時,一些不法分子利用系統缺陷侵入到電腦操作系統中,對整臺電腦進行控制,并且可以通過操作系統對計算機的控制性,對各個程序里的用戶信息進行查看;在計算機操作系統中若是電腦的一些重要部位出現漏洞時,比如電腦中央處理器出現漏洞時加之操作系統的安全隱患,侵入者利用這兩點就可以讓整個計算機處于報廢狀態。在電腦系統傳輸過程中出現安全隱患時,在外部網絡的入侵下,侵入者利用侵入病毒軟件進行窺視用戶傳輸內容,就可以使傳輸的內容、文件等信息暴露給侵入方。這些種種的網絡不安全的因素都是由于用戶在使用電腦過程中在操作系統中運用一些不安全的軟件程序引起的,所以在我們使用一些軟件程序時對不熟知的軟件程序在使用上一定要慎重。除了不明軟件程序的使用外,在網絡數據安全的威脅中,還有許多程序的本身就比較薄弱容易受到外來病毒、程序的侵入,比如一些進程的程序、調用功能的程序等等。
1.2計算機網絡的不安全因素
在計算機網絡中,由于網絡平臺是一個開放的平臺,用戶可以在網絡中查看消息也可以進行消息的傳播,所以,網絡所面臨的威脅方面眾多,用戶在進行使用過程中,網絡傳輸就有不安全的威脅產生,侵入者甚至可以通過一些不安全的程序去攻擊傳輸線上執行軟件操作的計算機硬件系統,同樣計算機協議也是產生網絡不安全因素的一個頻發點,在用戶注冊的TCP/IP中,如果協議出現漏洞或者被外來病毒入侵,侵入者就可以通過獲取用戶數據信息進而對計算機密碼口令以及防火墻進行揣測和攻擊。
1.3數據庫管理系統的缺陷
雖然我們在計算機網絡的安全中要應用到計算機數據加密技術來保護計算機系統的安全,但是數據庫管理系統中基于它特殊的管理方式,它本身就有著安全方面的缺陷,由于數據庫的管理是由分級管理的理念下構成的,它的本身的安全缺陷就導致我們用戶在使用網絡過程中,在網絡上進行的一系列活動由于數據庫管理系統的漏洞而被泄漏,這種數據庫的管理缺陷同樣導致了不安全因素的產生,對用戶造成了很大損失[1]。
2計算機系統的加密技術
2.1數據加密的運用
在計算機系統中使用數據加密技術是保護網絡安全的重要方法之一。數據加密的涵義就是在網絡傳輸過程中,通過密碼算法對網絡傳輸中的一些明文數字改變為密文數字的過程,在對為網絡系統加密的使用,可以使用不同的密鑰來使網絡傳輸同一內容改變為不同的文字內容,這種方法就更加容易實現對網絡傳輸安全的保障,為網絡的安全作強有力的保障,現階段數據加密的方式主要有不同服務器端口之間的加密、網絡節點之間的加密以及鏈路加密等。在我國網絡技術的廣泛應用背景下,金融行業對其應用較為廣泛,在金融的網上支付、網上交易等一系列運用網絡手段進行的錢財交易日益在人們生活中運用的頻繁,這就要求人們對銀行系統的安全性有了足夠的重視,因此,數據加密系統在銀行中也得到了極大的推崇和運用。目前各個銀行都實行數據加密系統和銀行的網絡交易系統融合,就是指網絡交易系統在執行命令時,將信息傳遞給防火墻,在防火墻運作后,再將信息傳遞給網絡加密的安全設施上,最后在安全設施上通過數字加密系統的檢查,在完成整個交易過程,若是在發現有不安全的隱患時應該及時通過加密系統傳遞給防火墻,再通過防火墻進行阻攔,這樣就達到了對交易安全的有效保障[2]。
2.2私人密碼的不足,以及密鑰密碼的應用
在對數據加密技術密鑰的應用上,它分為私人密鑰和公用密鑰,私人密鑰就是對文件的傳輸加密和解密是應用同一種密鑰進行的。這種密鑰看起來安全性較高,但實際生活中卻不是這樣的,在用戶之間系統傳輸中,由于傳輸的目的與接受者的目的不同,就導致私人密鑰的不足,這時候就要用到公用密鑰。比如,在我們使用信用卡購物在消費地刷信用卡后,一般來講,消費地的解密密鑰可以解開消費者的信用卡的信息,從而上傳至信用卡銀行查看信用卡的信息是否明確,這樣就在消費地的終端機上留下信用卡使用者的個人信息資料,這樣就極為容易對消費者信用卡資料泄漏,造車嚴重的損失,密鑰密碼技術的應用改變了這一現狀,它使得消費地和銀行擁有兩個密鑰,在消費者在終端機刷卡后,消費地的顯示只能是信用卡銀行的信息,這就歲消費者的信息進行了保護,從而使信用卡安全問題得到保障。
2.3數字簽名認證技術對網絡安全的應用
網絡技術的安全發展離不開認證技術的開展,它在對網絡安全的保護上有一定的作用,它通過對用戶信息的認證來進行網絡安全的維護。認證技術發展的典型應用就是數字簽名的應用,數字簽名認證它的原理就是通過對加密解密計算方式的認證。在數字簽名這項認證技術中,應用最為廣泛的就是私人密鑰以及公用密鑰的認證。私人密鑰的認證同樣是被認證者以及被認證者都要知道密鑰,這種密鑰的認證也帶來了不安全的特性,由于都知道密鑰,就存在對信息修改的可能,因此,運用私人密鑰時就必須要有另外一個監視兩方的存在。然而公用密鑰就沒有這么麻煩了,它由于密鑰算法的不同,接受的一方只要了解解密的密碼就可以得到信息[3]。
3結束語
在面對社會飛速發展的時代,伴隨而來的是網絡技術的飛速發展,然而飛速發展的網絡技術中,也存在著太多的的不安全因素,比如病毒入侵、黑客攻擊等很多要素,因此在網絡技術帶動社會經濟飛速發展的今天,我們要更加重視網絡安全技術的發展。
【摘要】 本文從計算機網絡化在醫院財務管理中的設計思想入手,討論了財務管理網絡化體系各部分的作用,進而論述了計算機網絡化應用在醫院財務管理中的優點,最后提出了建立和完善計算機網絡化控制制度的建議。
【關鍵詞】計算機網絡化 管理信息系統財務管理
一、設計思想
醫院財務管理子系統是醫院管理信息系統的一個重要組成部分,具有信息量大,綜合性強,精確度高,并以統一的會計制度為準繩等特點,系統除了履行其核算職能外,還要很好地發揮其管理職能。因此應具備以下幾個基本特點:
1、合法性。系統對數據處理要符合會計制度規定和醫院各項醫療管理的規定。并要符合國家制訂的一系列醫療收費標準的規定。各項費用輸入輸出形式要符合醫院財務管理的需要和會計習慣。手工處理與計算機處理方式大致相同,這樣可便于會計人員比較自然地從手工處理向計算機處理過渡。
2、可靠性。系統要有專門的數據管理功能,能進行數據恢復和備份的功能,以防止數據丟失。同時系統要對執行程序和數據進行加密設計,防止操作人對系統數據及運行程序進行篡改,并要有防止非法使用者操作的功能。
3、靈活性。系統要能隨著會計制度的變化和對醫院管理信息系統要求不斷提高,在結構上進行擴充和修改,能對新的變化,新的環境有較強的適應性或通用性。
4、易用性。系統要使用全屏幕的人機對話形式,采用分層的模塊化結構,各模塊相對獨立,模塊間的連接用數據完成。各功能模塊設計采用多層次的菜單提示和代碼轉換技術,使會計人員在基本不輸漢字的情況下實現全中文操作,不需要掌握很多的計算機專業知識便能操作完成,并要有一套簡單明了高效率的操作方法。
5、聯網性。要具備與其它各子系統及醫院中心管理系統的聯網功能,留好本系統與其他子系統的接口。
計算機網絡化在醫院財務管理中由藥品管理系統、收費管理系統、病區管理系統、財務管理系統等組成。各系統獨立完成各自的工作,又互相監督牽制,構成醫院完整的財務管理網絡化體系。
二、財務管理網絡化體系各部分的作用
1、藥品管理體系
采用計算機管理藥品,對購入藥品辦理入庫手續,將購入藥品的品名、規格、劑量、購入價、批發價、數據有效期等相關信息一并錄入計算機,計算機自動在批發價基礎上按國家統一規定自動加成率進行加價處理。藥房領藥時計算機打出出庫單,并同時儲存在各藥房的數據庫中,計算機經常實現自動劃價功能。另外計算機還能對藥品的購入、領發、售出、調價、盤盈、盤虧做出數量金額統計,按財務要求格式打出藥庫藥品,藥房藥品的進銷存日報、月報表。藥品管理系統的查詢功能提醒藥品管理人員,藥品庫存和藥品有效期情況,分析計劃功能能夠以藥品銷售品種,數據及庫存情況,提供購藥計劃,作為藥品管理人員購藥的參考。而藥品管理體系一旦與醫院財務管理體系聯網,醫院的財務部門及管理者就可在第一時間對醫院的藥品銷售及庫存情況進行掌握,加強與完善藥品管理。
2、收費管理系統
醫院的收費管理系統一般包括兩個部分。
(1)門診收費系統。收費人員依據處方輸入藥品的名稱、規格、數量,計算機自動劃價并計算出金額,打印出收費收據。各種檢查治療標準依據國家規定標準輸入計算機,收費時收費員只將檢查治療項目的代碼輸入即可。收費人員在下班前,計算機只需一分鐘即可打出交款日報表據以向財務科交款。
(2)住院收款系統。收款員根據患者入院登記卡將患者的姓名、登記卡號、床位號、科別、病種、經治醫生、入院日期及住院押金金額等輸入計算機,收費時只需患者的姓名、住院號、收費項目即可,藥費和檢查費,治療費便自動計入患者的費用數據庫。還可以協助患者在計算機中隨時查閱收費情況,避免醫生亂開藥,亂收費等情況,并且可以提供每日住院費用清單,這樣就可以避免費用打“蒙包”。出院時可以打印病人費用明細清單,供病人核對。將收費管理系統與醫院財務管理系統聯網就可使醫院財務部及管理者及時掌握醫院每天的收入情況,掌握每天就診及住院,出院人數,加強和完善醫療管理,同時又可避免收款員的差錯及舞弊行為。
3、病區管理系統
病區管理系統包括:住院病人人出轉院和床位管理、住院病人費用核算和醫囑處理等子系統。系統通過對住院病人動態的準確管理、住院費用的及時核算和臨床醫療信息的計算機化,增加了醫院對患者的透明力度,提高了住院系統的醫療服務質量和效率,加速了病床的周轉,杜絕了病人漏費、欠費現象。系統提供住院病人醫療動態統計和各種明細費用信息查詢,支持醫院經濟核算的住院病人費用查詢、統計、分析。
4、財務管理系統
它主要依據當前醫院的會計制度設立,主要包括貨幣資金管理、工資管理、業務支出管理、固定資產管理、物資管理、專項資金管理等。它與醫院的藥品管理系統和收費管理系統相聯系,組成醫院財務管理網絡。每月自動由計算機匯總出醫院的醫療收入,藥品收入,其他收入的金額可以橫向比較出各科室的收益情況。而通過工資系統、固定資產管理系統、物資管理系統、業務支出系統則可自動生成每個科室的醫療成本情況,將各科室的人工費、固定資產折舊、衛
生材料消耗,業務支出等自動匯總。可以縱向了解各科室的支出情況。每月末,可對各科室的收入、支出情況進行比較,據此指定相應的獎懲措施。同時業務支出管理系統不單是簡單的核算支出項目,而且還可以指定切實可行的財務預算,輸入計算機,每月單項業務支出超過預算,財務部門可以通過計算機查找超支原因。
三、計算機網絡化的應用在醫院財務管理中的優點
1、減少病人“跑單”量。“跑單”即病人看病后到醫院以外的藥房買藥。這是中國醫院目前普遍存在的問題。其原因主要是藥房劃價而門診收費,劃價后病人可以通過價格比較在便宜的地方買藥。運用了醫院收費管理系統,實現收費、劃價一體化。只需輸入藥品代碼,藥品名稱、規格、劑量、價格自動出現。
2、嚴格管理藥品。藥品管理一直是醫院管理最頭痛問題,為此會花費大量的人力、物力。數據全部保存在服務器端,藥品一旦入庫,藥品的名稱、數量、規格、劑量、價格無法隨便更改。通過“財務監管”可以隨時查詢每一種藥品的全部情況。特別是麻醉藥品類,發藥時計算機會要補充一張全面、完整的單據。系統靈活性還可以根據醫院的實際情況對藥品進行特殊管理。
3、減少病人“逃院”、提高看病效率。“逃院”就是住院病人在未結清出院時離開醫院。這是醫院經濟上巨大的損失。記賬、社保、現金病人管理。劃價、收費一體化,病人不交錢,沒有收費單據,是無法進行治療和拿到藥品。記賬病人的預交款達到一定的數目時計算機會提醒需要再次補交。出院時分結清出院和欠費出院,對于欠費出院病人計算機會一直記錄,并且不打印出院發票,直到欠費補交為止。平均4秒一次掛號業
務,30秒一次劃價、收費業務。劃價、收費一體化不但減少病人在藥房與收費處來回走動的次數,而且對藥房、科室和收費處產生合理的分流,大大提高病人看病效率。
4、減少藥房工作量。劃價、收費一體化,使藥房工作人員從劃價的工作中解脫出來,專一的對藥品進行管理。提供了批量發藥功能,只需輸入發票號,多張單據一次性發藥,快速、準確。藥庫向藥房發藥和藥房向藥庫退藥采用單邊技術。這些都大大減少藥房工作量。
5、輕松統計工作量。醫生的開單量,用藥量,檢查量等等。是考核每個醫生日常工作量的標準。過去的手工統計,難免有偏差。通過計算機網絡化系統可以將各個部門的情況會總,輕松的統計出每一個醫生的工作量。
6、改善工作環境,提高工作效率。醫院使用計算機網絡化處理會計和財務數據后,醫院的會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離醫院的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證醫院財產物資的安全完整、保證會計系統對醫院經濟活動反映的正確和可靠、達到醫院管理的目標。
7、加強信息溝通與傳遞。醫院計算機財務管理網絡系統建成后,既能加強各醫療科室和各部門的聯系,保證各個環節的信息傳遞,保證上下級關系的暢通,也可以加強橫向業務聯系,在各科室分工的基礎上協調一致,促進醫院體制趨向更加合理,減少主觀隨意性,使其更加科學有效。且由于應用了網絡化技術,數據庫內的數據轉儲,存移很方便,同一數據只需一次輸入就可以多次使用,實現了多用戶資源共享。
四、建立和完善計算機網絡化控制制度
當建立起計算機網絡化財務管理系統后,醫院內部計算機網絡化控制制度的建立和完善顯得更為重要,內部計算機網絡化控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。計算機網絡系統有關的資料應及時存檔,醫院應建立起完善的信息系統檔案制度,加強信息系統檔案管理。一個合理完善的信息系統檔案管理制度一般有合格的網絡管理人員、完善的數據調用手續、安全可靠的信息系統檔案保管設備等。
除此之外,還應定期對所有信息系統進行備份的措施,并保管好這些備份。為防止數據被破壞,醫院應制訂出一旦信息系統的事件發生時的應急措施和恢復手段。醫院使用的財務軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。總之,計算機網絡化體系的開展必須在合理的管理體制,完善的規則制度,穩定的工作秩序,嚴密的內部控制制度的基礎上實施,努力使醫院做到財務管理工作程序化,管理業務標準化,報表文件統一化,數據資料完整化。
計算機網絡化在醫院財務管理中發揮作用,大大提高醫院財務管理水平。醫院的計算機網絡化正從會計信息的核算系統發展到會計分析系統,并正在逐步向會計信息的預測系統發展。計算機網絡化在醫院財務管理中應用的意義在于提高信息的準確性和使用價值,強化了會計監督職能,提高了整個醫院管理水平,推動了醫院經濟發展,更好地為領導決策服務。
導語
在電力系統發展與信息化相結合越來越緊密的今天,計算機網絡一方面促進了電力系統的建設與發展,但在另一方面上計算機網絡本身所存在的易受病毒侵害等問題,也在無形中加大了電力系統運營的安全風險性。
1、計算機網絡信息安全對于電力系統運營穩定的影響
在開放的電力市場機制下,通過計算機網絡引入可以有效的將電力用戶與電力交易中心進行聯系,密切了雙方之間的服務關系,因此一旦電力系統受到相關計算機網絡病毒的侵害,將會對消費者和電力企業造成極大的損失。在這一情況下,在電力系統中進行必要的計算機網絡安全防護工作醫刻不容緩。電力企業中為了防止黑客以及病毒的侵害,通常采用認證技術以及加密等措施進行保護電力系統計算機網絡安全,但是很多的非法份子以及黑客能夠根據數據傳輸的長度、速率、流量以及加密數據的類型等等對電力系統中較大設備的影響或者破壞,或者非法份子以及黑客等還可以將計算機網絡流量的分析和密碼的分析結合起來對傳送的數據進行解碼,這樣就會對電力系統中直接操縱的設備以及數據受到嚴重的威脅,所以在電力系統計算機網絡信息中沒有安全保護措施,可能會對電力系統造成嚴重的破壞,因此在電力系統中加強計算機網絡信息安全防護措施是非常重要的。
2、電力系統計算機網絡信息安全存在的問題
2.1工作環境的安全漏洞
目前在很多電力企業中電力操作系統以及數據庫系統等用戶環境自身就存在很多的安全漏洞,如對特定網絡協議實現的錯誤,自身體系結構中存在的問題等一些漏洞都會對電力系統造成嚴重的破壞,從而對電力企業造成嚴重的損失。
2.2網絡協議存在的安全問題
在電力系統計算機網絡(Internet)中采用的TCP IIP協議主要是面向信息資源共享的,所以會造成部分的計算機網絡協議存在一定的安全漏洞,這種漏洞也是目前計算機網絡以及信息安全問題中最為重要的根源。比如常見有FTP、Telnet、SMTP等協議中。并且在電力系統中用戶的口令信息主要是采用明文的形式在計算機網絡中進行傳輸的,這些網絡協議雖然是依賴的TCP協議本身但是也不能保證電力系統計算機網絡信息傳輸信號的安全性。
2.3計算機病毒的侵害
計算機病毒是最為常見的一種病毒形式,任何一個接觸計算機網絡的人員都可能會有遭到病危害的先向我。計算機病毒分為“蠕蟲”和“病毒”,計算機病毒是一種誠訊,是一段可以進行執行代碼的程序。計算機病毒如同生物病毒,具有獨特的復制能力,并且蔓延的速度是非常之快的。但是也是非常難以清除的,并且病毒還能夠將自身附帶的各種病毒類型一個用戶傳到另一個用戶通過文件的復制進行傳遞。計算機病毒不僅具有復制能力,而且也具有其他的一些共性一個被污染的程序能夠傳送病毒的載體。
3、電力系統計算機網絡信息安全的防護措施
3.1加強對網絡安全的重視
電力系統計算機網絡的安全性越來越重要,所以在電力企業,首先應該提高全體員工計算機網絡信息安全技術水平和信息安全知識水平,提高防護計算機網絡信息竊密泄密的水平以及綜合能力,電力企業中嚴謹將涉密的計算機與互聯網或者其他的公共信息網相連接,嚴謹在互聯網以及非涉密的計算機網絡中處理單位機密以及國家機密的,不斷落實計算機網絡信息安全保密責任,加強對網絡安全的認識,并且還應該開發合作單位的安全保密管理系統,并簽署保密協議,加強對電力系統計算機網絡信息安全的監督和管理,并且應該定期不定期的對電力系統計算機網絡信息的安全性進行檢查,并且還應該做好文檔的存檔、登記以及銷毀等各個環節的工作,及時發現并處理電力系統中網絡信息安全隱患,從而保證電力系統網絡信息的安全性。
信息化是我國加快實現現代化和工業化的必然選擇,堅持信息化帶動工業化,以工業化促進信息化,從而走出一條含有高科技的道路,不斷推進我國信息化的建設。我國最高人民檢察院以及中央保密委員會也多次發出相關文件要做好信息保密工作,切實防外部侵害和網絡化帶來的國家以及單位機密泄露。
3.2防火墻的攔截
防火墻主要是保護計算機網絡安全的一種技術措施,它主要是用來進行阻止網絡中的黑客的入侵的一道屏障,防火墻也被稱為是控制逾出兩個方向通信的門檻。在電力系統中在殺毒軟件的基礎上配置防火墻軟件系統是比較安全的措施,并且在電力系統中為了預防黑客或者不法分子的入侵對計算機網絡信息以及系統的備份是非常重要的,而且還對備份進行定期的檢查,保證其有效性。
3.3防病毒
(1)在電力企業中管理信息系統應統一部署病毒防護的措施,嚴謹電力系統中的安全區Ⅰ和Ⅱ與管理信息系統共同使用一個防病毒的管理服務器;(2)在電力系統中對于所有系統中的服務器以及工作站都應該布置有恰當的防病毒產品的客戶端;(3)在對電力系統的計算機網絡進行布置單獨的電子郵件系統時,必須在電子郵件的服務器前段部署殺毒軟件以及病毒網關,從而可以有效防止帶有病毒的郵件在辦公網路中傳播蔓延;(4)電力系統與Internet的網絡接口處也應該部署防病毒的網關,從而可以防止蠕蟲以及病毒的傳播和蔓延到電力企業的管理信息系統中;(5)為了保證電力系統計算機網絡的安全性,還應該加強病毒的管理,從而可以保證病毒特征碼的全面及時的更新,并且應該及時進行查殺病毒的特征以及類型并掌握病毒對電力系統威脅的情況,從而可以采取有效的措施保證電力系統的網絡信息的安全性。
4、電力專用物理隔離措施
在電力系統中對于網閘可以采用隔離島以及雙處理器的設計技術,并且在電力系統的軟件和硬件方面都應該采用單向傳輸控制,從而保證網絡傳輸的單向性具有可靠地保證。為了保證電力二次系統的安全性專門設計了單向電力系統的物理隔離裝置,這種隔離裝置主要用于電力系統的安全區Ⅰ或者集散控制系統中的DCS系統中,安全區Ⅱ(非控制生產區)和管理信息系統的MIS網或者安全區Ⅲ、Ⅳ(生產管理區)等網絡物理隔離,并且還能夠保證電力系統的安全區Ⅰ、Ⅱ向安全區Ⅲ、Ⅳ進行實時有效的傳輸數據。并且電力
專用物理隔離措施能夠有效的阻止病毒以及黑客以及外來網絡的入侵。從而可以最大限度的保證電力系統計算機網絡的安全性。 5、主機防護
電力系統中的主機防護系統能夠有效的預防以及控制各種計算機已知病毒或者未知病毒、各種惡意程序以及木馬的入侵。并且在進行連接互聯網時,不用擔心由于中病毒而導致系統的癱瘓現象,并且可以不用重啟系統,只需要進行點擊按鈕,則系統就可以恢復到正常的狀態,主機的防護對增加服務器的安全性具有重要的作用和價值。
總結
電力系統計算機網絡信息化的應用隨著社會的發展和科學的技術的發展而發展,在信息技術快速發展的時期,計算機網絡信息的安全性也在逐漸變化,這對電力系統的計算機網絡細信息的安全性和可靠性帶來更大的挑戰,目前電力系統的安全防護主要是防護病毒、黑客以及非法分子等通過各種形式對系統的攻擊和破壞,因此加強電力系統計算機網絡信息的安全防護是保證國家重要基礎設施電力系統安全性的重要措施。
摘要: 由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。針對計算機網絡中的服務概念進行了闡述。
關鍵詞:計算機;網絡;服務。
由系統管理員管理的結構化計算機環境和只有一臺或幾臺孤立計算機組成的計算機環境的主要區別是服務。這種只有幾臺孤立計算機的典型環境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環境則是由技術人員操作大量的計算機,通過共享方便的通信、優化的資源等服務來互相聯結在一起。當一臺家用電腦通過互聯網或通過ISP 連接到因特網上, 他就是使用了ISP 或其他人提供的服務才進入網絡的。
提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。
1 服務的基本問題。
創建一個穩定、可靠的服務是一個系統管理員的重要工作。在進行這項工作時系統管理員必須考慮許多基本要素,其中最重要的就是在設計和開發的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發現用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統管理員團隊的人看到。
服務應該建立在服務器級的機器上而且機器應該放在合適的環境中,作為服務器的機器應當具備適當的可靠性。服務和服務所依賴的機器應該受到監控,一旦發生故障就發出警報或產生故障記錄清單。
作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環節的可靠性是相當的。一個服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。
1.1 用戶的要求。
建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。
搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。
1.2 操作上的要求。
對于系統管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統管理員要考慮到新服務的管理界面、是否可以與已有的服務協同操作,以及新服務是否能與優秀服務如認證服務和目錄服務等集成到一起。
從用戶期望的可靠性水平以及系統管理員們對系統將來要求的可靠性的預期,系統管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統。
1.3 開放的體系結構。
有時銷售商使用私有協議就是為了和別的銷售商達成明確的許可協議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產品的人來說,簡直是一場惡夢。
一個好的解決方法就是選擇基于開放標準的協議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統管理員們也可以獨立地選擇基于他們的可靠性、規模可設定性和可管理性需要的服務器解決方案。系統管理員們可以在一些相互競爭的服務器產品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。
在許多情況下, 如果軟件銷售商支持多硬件平臺,系統管理員們甚至可以獨立地選擇服務器硬件和軟件。
我們把這叫做用戶選擇和服務器選擇分離的能力。開放協議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。
開放協議和文件格式是相當穩定的, 不會經常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產品自主選擇性和最大的機會獲得可靠的、兼容性好的產品
2 其它需要考慮的問題。
建立一個服務除了要求可靠、可監測、易維護支持,以及要符合所有的我們基本要求和用戶的要求外,還要考慮到一些特別的事情。如果可能的話,應該讓每個服務使用專門的機器,這么作可以讓服務更容易得到支持和維護,也能減少忘記一些服務器機器上的小的服務的機會。在一些大公司,使用專門的機器是一條基本原則, 而在小公司,由于成本問題,一般達不到這個要求。
還有一個觀念就是在建立服務時要以讓服務完全冗余為目標。有些重要的服務不管在多大的公司都要求完全冗余。由于公司的規模還會增長,所有你要讓所有的服務都完全冗余為目標。
2.1 使用專門的機器。
理想的情況,服務應該建立在專門的機器上。
大網站應該有能力根據服務的要求來調整到這個結構,而小網站卻很難做到。每個服務都有專門的機器會使服務更可靠,當發生可靠性問題是也容易調試,發生故障的范圍更小,以及容易升級和進行容量計劃。
從小公司成長起來的大網站一般有一個集中管理的機器作為所有重要服務的優秀,這臺機器提供名字服務、認證服務、打印服務、郵件服務等等。最后,由于負荷的增長,機器不得不分開,把服務擴展到別的服務器上去。常常是在這之前,系統管理員們已經得到了資金,可以買更多的管理用的機器,但是覺得太麻煩,因為有這么多的服務依賴這機器,把它們都分開太難了。當把服務從一臺機器上分開時,IP 地址的依賴最難處理了, 有些服務如名字服務的IP 地址都在用戶那里都已經記得很牢固了,還有一些IP 地址被安全系統如路由器、防火墻等使用。
把一個中心主機分解到許多不同的主機上是非常困難的,建立起來的時間越長,上面的服務越多,就越難分解。使用基于服務的名字會有所幫助,但是必須整個公司都使用標準化的、統一的、始終如一的名字。
2.2 充分的冗余。
充分的冗余是指有一個或一系列復制好的服務器, 能在發生故障的時候接管主要的故障設備。冗余系統應該可以作為備份服務器連續的運行,當主服務器發生故障時能自動連上線,或者只要少量的人工干預, 就能接管提供服務的故障系統。
你選擇的這類冗余是依賴于服務的。有些服務如網頁服務器和計算區域,可以讓自己很好的在克隆好的機器上運行。別的 服務比如大數據庫就不行,它們要求連接更牢固的崩潰恢復系統。你正在使用的用來提供服務的軟件或許會告訴你,冗余是以一種有效的、被動的、從服務器的形式存在的,只有在主服務器發生故障并發出請求時,冗余系統才會響應。不管什么情況,冗余機制必須要確保數據同步并保持數據的完整。
如果冗余服務器連續的和主服務器同步運行,那么冗余服務器就可以用來分擔正在正常運行的負荷并能提高性能。如果你使用這種方法,一定要注意不要讓負荷超出性能不能接受的臨界點,以防止某個服務器出現故障。在到達臨界點之前要為現存系統增加更多的并行服務器。
冗余的另一個好處就是容易升級。可以進行滾動升級。每次有一臺主機被斷開、升級、測試然后重新開始服務。單一主機的故障不會停止整個服務,雖然可能會影響性能。如果你真的搞雜了一個升級那就關掉電源等你冷靜下來再去修它。
摘要:本文主要討論了計算機網絡管理維護的幾個問題。
關鍵詞:計算機網絡 管理維護 系統
1 計算機網絡管理維護概述
計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言,計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分。描繪了一個比較典型的計算機網絡的基本組成。
計算機網絡管理的目的是為了提高網絡效率,使之發揮最大效用。當網絡的規模較小的時候,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN,管理員可以通過親臨現場的方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況,確保網絡的暢通和正常工作;但是,當網絡的節點成千上萬,或者節點分布在不同的區域時,人工管理方法就顯得捉襟見肘、無能為力了。計算機網絡管理系統的產生,在很大程度上解決了這個難題。
2 計算機網絡管理系統概述
運行管理應用軟件,負責收集和處理網管信息并生成報告或告警信息的主機通常被稱為網管工作站,又稱為管理者;網管系統對網絡資源的監視、控制和協調功能通常通過操縱網管實體或者稱為被管理對象來實現的,被管理對象是被管理的設備等網絡資源的抽象,它包括系統資源、通信資源和應用資源等。管理者通過獲得被管理對象的有關信息并進行處理。網管(agent)是運行在被管理對象所在設備或部件內部的網管程序,它按照NMS的指令操縱被管理對象,完成管理操作。網管通常在設備/部件出廠之前,由廠商內置于其中。圖2從網管系統的管理對象、功能領域以及在不同時期的決策指導意義等方面闡明了網絡管理系統的內涵。
從功能領域來看,按照ISO組織的歸納,網管系統的各類功能可以分別歸并到配置管理、失效管理、性能管理、賬戶管理和安全管理五大領域中。從被管理對象來看,管理系統可以針對單個部件/設備,針對某個復雜系統、某些分布式應用(或者稱為服務),也可以面對整個企業。從網管系統的作用來看,在網絡的不同生命周期中,盡管網絡管理系統的任務可能不同,但都始終如一地為網絡系統的正常運營和發展提供服務或決策支持。在網絡規劃階段就必須充分考慮網絡的可管理性,設計相適應的網管系統,同時,本組織前期或其它有關組織的網管經驗都可以為新的網絡規劃提供決策指導;網絡安裝階段應該同步部署相應的網管系統,這期間,網管系統可以為網絡的調試和初始化提供服務支持;在網絡運營階段,網管系統監視網絡,收集信息,提供及時的網絡狀態報告和報警信息,并自動排除故障或提供方法指導,協助網絡管理人員確保網絡系統的持續運行和相關服務的正常提供;最后,網管系統通過對所收集的歷史信息作統計分析,可以為網絡的升級提供重要的決策參考。
3 計算機網管維護系統體系結構
3.1 傳統的集中式網管系統 最初的網管維護活動通過命令行實現,網絡管理人員利用shell命令書寫管理應用程序的情況很常見。之后,隨著網管標準出臺,基于網管標準的通用網管系統受到普遍歡迎。早期的網管系統是集中式的系統。所謂集中式的網管系統指的是絕大多數的管理任務處理都由一臺優秀網管服務器來執行,而被管理的設備只是負責機械地收集數據并按管理服務器的要求提供數據,幾乎沒有管理功能。由于早期的網絡規模一般較小,通常一臺NMS就可以勝任網絡管理工作,因此,網管系統采取集中式的結構。比如,按照Internet網管標準SNMPv1的設計,管理者位于一臺NMS中,通過多個位于被管理設備中的機械地收集信息,獲取、設置或修改有關的管理參數,從而達到了解并控制被管理網絡的狀態的目標
3.2 基于網管平臺的集成網管系統 基于網管平臺的網管系統采取了類似ISO系統管理相似的功能層次結構,將傳統的網管功能進一步劃分為兩類,即平臺功能和網管應用功能。其中,類似于ISO系統管理框架中的系統管理功能層,網管平臺負責收集信息并作簡單處理,提供各種網管應用所需的一些基礎服務,為上層應用屏蔽底層協議的復雜性等。網管平臺的集成目標主要體現在3個方面:協議、功能和用戶界面。在協議方面,主要的方法是通過為各類協議構建專門的協議網管模塊,以便使各類協議為應用層提供相同的應用程序接口API;在功能方面,主要嘗試提供一些通用的服務,提高應用的利用率;在用戶界面方面,則嘗試為各種網管系統提供統一的界面。
3.3 分布式的網管系統 根據網管工作站之間的相互關系不同,又可以進一步分為層次式、對等體式和網絡式網管系統。層次式的網管系統增加了一個新的概念———“管理者的管理者”,這個高層的管理者負責從其下層的網管服務器獲取信息并管理一個尺度較大的網絡系統。對等體式的網管系統沒有明確的層次劃分,各個網管服務器之間可以根據需要相/:請記住我站域名/互交換信息,并通過某種方式合作而實現較大規模的網絡管理。網絡式的網管系統則是層次式和對等體式的結合,同一層的網管工作站除了可以同其相鄰層管理者交互之外,也可以同本層其他工作站交互以便獲得更全面的信息,更好地完成本域管理工作。
分布式系統的容錯性、高性能價格比及其良好的擴展性,使網管系統的分布體系架構從傳統的集中式走向分布式,這一點已成為近年來網管系統的發展趨勢。
論文關鍵詞:計算機網絡 專業課程 考試評價研究
論文摘要:課程考試與評價是課程教學體系中的一個重要環節,隨著職業教育改革的不斷深入,如何充分發揮課程考試與評價在課程教學中的重要作用,越來越成為教育者關注和探討的一個主題。本文在高職教育以服務社會、服務就業為目的背景下,結合計算機網絡專業課程的特征,建立以專業人才培養目標為價值取向的考試評價體系,以提高專業課程教學質量,為實現課程目標以及專業目標服務。
計算機網絡專業是江蘇省靖江中等專業學校省重點示范專業,是一個涉及職業崗位多、專業關鍵能力多、專業知識面廣而深的專業。隨著社會對計算機綜合人才的廣泛需求及行業市場對學生實際動手能力要求的提高,傳統的課程教學評價方式越來越不能滿足計算機教學的需要。為了讓學生能夠適應社會,充分體現“以就業為導向,以能力為本位”的指導思想。
一、傳統評價方法的弊端
1.重知識,輕能力。傳統的評價手段主要是考查學生對基礎知識掌握的能力。考試內容大多數是上課講過的、教科書上有的內容,考試前學生要求教師劃重點,甚至最好劃定考試范圍,提高透明度。學生根據劃定范圍死記硬背,不能有任何自由發揮的空間。試卷上沒有學生運用所學知識分析問題和解決問題的能力,沒有關注學生的個性特征、創新能力、創新精神以及創新思維的發展。
2.重筆試,輕操作。傳統的課程考試主要采取筆試的形式進行,組織考試較方便,閱卷和進行考試質量分析比較容易。但它只能是為了考試而考試,學生應用和操作計算機的能力沒有得到發揮。沒有充分發揮學生的創造性及主觀能動性,從而也不能提高學生學習的主動性。對于學生實踐技能的考察較少,這樣的考核達不到考核學生實踐動手能力的目的。
二、新的計算機網絡課程評價方式
新的計算機網絡課程評價方式依據計算機網絡相關課程標準,全面綜合評價;評價方式多樣化,評價主體多元化;立足終結性評價和過程性評價結合,定性與定量評價結合;關注個體差異,促進學生全面發展。
1.立足過程評價。本課程評價將布置項目任務的形式給學生,考核由項目考核成績按一定比例計算而得,其中每個任務考核中都要對分析報告、設計思路方案或總結報告等規范性文檔作評價。按完成項目任務的態度(15分,含出勤、紀律、態度等)、方案設計與項目效果(65分,含需求分析、方案可行性、技術選型、突發問題處理、項目展示等)、文檔編制(20分,文檔規范、文檔格式等)進行綜合評價。
2.堅持全面評價。“成績評價表”側重解決“知識與能力”的評價;“過程與方法”、“情感態度與價值觀”的評價;提倡通過對任務完成情況、語言表達能力、回答問題能力、溝通應變能力、英語應用能力等多個考核項目,來了解和評價學生。
3.重視發展性評價。學生在做項目時,速度有快有慢,項目過程中會遇到很多困難,通過縱向比較,從發展、變化、進步的角度評價每個學生的學習過程。
4.采用激勵性評價。從學生完成項目的表現,應以鼓勵、表揚等積極的評價為主,采用激勵性評語,從正面加以引導。
5.提倡多次評價。學生在做項目時有困難或者中途停頓需要幫助者,教師可推遲判斷,重新評價,把重考分數記入成績表,使每一位學生在評價過程中領略成功的喜悅。
考核方法為:平時(項目訓練20%,出勤/紀律10%),項目設計30%,期末綜合項目設計40%。
三、評價主體
從單一教師評價轉向自評、互評、專家評、家長評四結合。逐步強化學生的自評和互評,突出評價過程中學生的主體地位。
四、評價操作
1.自評。學生在完成某個項目時是否掌握了新知識并納入到自己原有的知識體系中,使其融會貫通;學生的技能是否得以訓練或提高;使用多種方法,系統地收集關于學生發展情況的數據,指導學生自我評價,促進教學改進。學生在完成項目時,覺得哪些方面還不足,需要什么樣的幫助,下次遇到此類情況如何解決等。要給學生更多的自主空間,指導學生學會反思、善于總結。
2.互評。《服務器系統配置與管理》這門課通常以小組形式組織學生進行項目實訓,為培養學生的團隊意識、組織協調能力、獨立思維能力,在項目實施中要求對學生進行分組,并以小組完成實訓(實驗)效果來評定個人成績。提倡把學生小組評價與對小組中每個學生的評價結合進來,在做項目時學生學習有困難時是否得到了幫助;學生完成某個項目時取得成功的時候是否得到鼓勵;生生之間是否能夠彼此交流和分享見解。這樣使彼此之間能夠共同發展和提高。
3.專家評。教師可以邀請業界專家、專業教師、技能競賽選手、社會專家和畢業學生一起來評價項目成果。例如某學生接到了某網吧網絡服務架設與管理的業務,該網吧在運營過程中獲得了良好的經營效果。現公司老總決定進行網吧規模的擴容,網吧采購了多塊新硬盤,要求具備一定的數據容錯與恢復能力;能針對不同用戶給予不同的磁盤配額;要求在網吧內部建立一個服務器,以提供網吧內的客戶可以隨時通過此服務器進行電影和游戲的下載。學生在完成該任務后,我們邀請了業界專家、專業教師、參加技能大賽的選手一起從不同的角度來評價,讓學生得到專業的指導,了解自己今后學習努力的方向。
4.過程性評價。在項目 過程中,將學生的考勤記錄、把學生的課堂筆記和作業、學生的學習態度、學生對自己行為的認知和改進、課堂行為、觀察能力和創新能力等一并納入評價范圍。使學生在參與項目過程中從不同的角度得到綜合評價。
5.建立職業資格認證機制。職業資格證書制度是對勞動者的技能水平或職業資格進行客觀公正、科學規范的評價和鑒定,對合格者授予相應的國家職業資格證書。目前與計算機網絡課程相關專業技能證書如國際信息化認證考試、全國計算機信息高新技術網絡管理員級認證、網絡工程師證書、全國計算機信息高新技術網頁制作操作員認證、全國軟件技術水平資格考試證書等。與上述認證有關的專業課程要健全資格認證培訓制度,在師資力量,設備使用給予優先支持,使課程考試逐步向資格認證考試過度,以資格證書作為課程成績。
6.評價標準。自評、小組評、教師評的滿分各是100分,每個學生的最后得分=自評×30%+小組評×30%+教師評×40%。
全面評價學生的專業素養,不僅關注學業成績,而且關注多方面的潛能和特質的發展,尤其是探究與創新能力、自主學習能力、合作學習能力、實踐能力,以及學習興趣、學習態度、學習習慣、學習過程、學習方法、情感體驗等,用三維目標,進行綜合評價,以求全面客觀地評價學生。
一、房屋安全檔案系統建設的目的
房屋安全信息檔案管理系統主要是對房屋安全的檢查工作和房屋完損狀態和危險房屋的管理。系統建設的目的主要是為了更好的完善房屋安全管理體制。通過建立房屋安全信息檔案管理系統,可以監控全市房屋的安全現狀,實現各種房屋改變用途及拆改結構(增加荷載)行政審核業務管理、危險房屋管理、房屋鑒定業務管理、房屋安全事故管理及檔案管理的信息現代化。還可通過房屋安全管理信息系統,實現對房屋安全信息查詢、統計與分析及相關業務的數據上報。通過建立該系統,可以對住宅用房、工業用房和公共房屋建筑及其附屬設施的安全定期進行強制性“體檢”,特別是對學校、幼兒園、政府機關、影劇院、商場、醫院、體育場館、娛樂場所等人群聚集的公共房屋安全管理;促進房地產行政主管部門定期組織房屋安全鑒定機構等相關部門,對這些房屋的安全狀況進行普查和安全鑒定、防患于未然,有著十分重要的意義。
二、房屋安全信息檔案GIS模塊設計
地理信息系統是在計算機硬、軟件系統支持下,對整個或部分空間數據進行采集、儲存、管理、運算、分析、顯示和描述的技術系統。地理信息系統處理、管理的對象是多種地理空間實體數據及其關系,包括空間定位數據、圖形數據、遙感圖像數據、屬性數據等,用于分析和處理在一定地理區域內分布的各種現象和過程,解決復雜的規劃、決策和管理問題。系統底層是以數據庫為支撐的基礎數據層,主要用來對空間和非空間數據進行存貯、訪問和管理并為應用系統提供數據服務;中間為業務信息層,實現房屋層事務管理、決策支持、信息服務等應用功能;頂端GIS平臺層,是針對不同用戶的應用服務層,主要是應用在針對房屋空間數據的管理、統計、分析中,提供空間數據的瀏覽、查詢、定位、疊加分析、緩沖區分析、大范圍統計、專題圖制作、數據服務等。通過對基礎地形圖形的選擇,可以查詢與圖形相關聯的房屋的安全屬性信息。
三、房屋的安全信息數據采集
房屋的信息采集主要包括以下方面:
1.房屋的地理位置選取主要建筑物、道路、河流作為控制點、線,將整個城市分割成為大小不等的區域對其進行統一編號。這些點、線在GIS系統的矢量數據結構中,即成為相應的結點。區域特征由閉合鏈表示,線狀特征由開鏈表示。這樣,就將全市房屋按不同的街區存放于GIS之中。每一街區按同樣方法繼續細分。對于規則的街區,可以在兩垂直方向按一定的距離劃分為網格結構,每一網格代表一幢建筑物或完全相同的建筑;
2.房屋的幾何屬性在這一數據庫里,存放建筑面積、結構形式、層數、高度、形狀、基礎、用地面積等反映房屋建筑空間形體的信息。對于重要的建筑物,需要存放主要的設計竣工資料、完工后的照片等;
3.房屋的歷史屬性、存放建成的年代、改擴建和加固情況、用途改變等信息;
4.房屋的質量屬性存放質量評定的信息;
5.財產屬性;
6.人員居住信息;
7.防火信息如潛在的火源、防火通道、防火設施等信息。
通過GIS系統提供的空間對象語言,可以建立不同數據層之間的聯系。GIS系統具有很強的查詢功能,根據特征標識符、專題屬性和幾何數據等關鍵碼可以進行任何查詢。
建立房屋健康檔案體系要分步實施,但各個階段又不是獨立的,應該根據其它部分的情況進行實時更新。安全普查和監測鑒定工作應該伴隨著房屋的整個生命周期。
四、圖屬一體化功能
單純的安全信息檔案所產生的信息都是屬性數據,沒有圖形信息。為了把日常產生的房屋安全數據得到充分利用,更直觀的顯示房屋安全健康的工作成果,可以和房產圖形GIS庫相結合,結合空間查詢、定位對房屋安全數據加以利用,為日后的查詢統計帶來很多的方便。可以通過該系統了解全市的房屋安全信息分布情況,只要在地圖上選擇房屋的安全等級參數,不同的區域就可以以專題圖的形式展現出來,點擊每幢房屋還將顯示房屋進行安全鑒定過的基本信息。
