發布時間:2022-05-16 02:34:50
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇計算機系統論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
淺談計算機系統的安全防范
隨著計算機及網絡技術與應用的不斷發展,伴隨而來的計算機系統安全問題越來越引起人們的關注。計算機系統一旦遭受破壞,將給使用單位造成重大經濟損失,并嚴重影響正常工作的順利開展。加強計算機系統安全工作,是信息化建設工作的重要工作內容之一。
一、計算機系統面臨的安全問題
目前,廣域網應用已遍全省各級地稅系統。廣域網覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯綜復雜的,歸結起來主要有物理安全問題、操作系統的安全問題、應用程序安全問題、網絡協議的安全問題。
(一)物理安全問題
網絡安全首先要保障網絡上信息的物理安全。物理安全是指在物理介質層次上對存貯和傳輸的信息安全保護。目前常見的不安全因素(安全威脅或安全風險)包括三大類:
1.自然災害(如雷電、地震、火災、水災等),物理損壞(如硬盤損壞、設備使用壽命到期、外力破損等),設備故障(如停電斷電、電磁干擾等),意外事故。
2.電磁泄漏(如偵聽微機操作過程)。
3.操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏(如系統掉電、"死機"等系統崩潰)
4.計算機系統機房環境的安全。
(二)操作系統及應用服務的安全問題
現在地稅系統主流的操作系統為Windows操作系統,該系統存在很多安全隱患。操作系統不安全,也是計算機不安全的重要原因。
(三)黑客的攻擊
人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過計算機網絡闖入美國五角大樓;黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部";黑客們聯手襲擊世界上最大的幾個熱門網站如yahoo、amazon、美國在線,使得他們的服務器不能提供正常的服務;黑客襲擊中國的人權網站,將人權網站的主頁改成反政府的言論;貴州多媒體通信網169網遭到"黑客"入侵;黑客攻擊上海信息港的服務器,竊取數百個用戶的賬號。這些黑客事件一再提醒人們,必須高度重視計算機網絡安全問題。黑客攻擊的主要方法有:口令攻擊、網絡監聽、緩沖區溢出、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的計算機病毒威脅
計算機病毒將導致計算機系統癱瘓,程序和數據嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現災難性的后果,但層出不窮的各種各樣的計算機病毒活躍在各個角落,令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒,給我們的正常工作已經造成過嚴重威脅。
二、計算機系統的安全防范工作
計算機系統的安全防范工作是一個極為復雜的系統工程,是人防和技防相結合的綜合性工程。首先是各級領導的重視,加強工作責任心和防范意識,自覺執行各項安全制度。在此基礎上,再采用一些先進的技術和產品,構造全方位的防御機制,使系統在理想的狀態下運行。
(一)加強安全制度的建立和落實
制度建設是安全前提。通過推行標準化管理,克服傳統管理中憑借個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。并制定以下規范:
1.制定計算機系統硬件采購規范。系統使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站,都應統一選型和采購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。
2.制定操作系統安裝規范。包括硬盤分區、網段名,服務器名命名規則、操作系統用戶的命名和權限、系統參數配置,力求杜絕安全參數配置不合理而引發的技術風險。
3.制定路由器訪問控制列表參數配置規范;規范組網方式,定期對關鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測。
4.制定應用系統安裝、用戶命名、業務權限設置規范。有效防止因業務操作權限授權沒有實現崗位間的相互制約、相互監督所造成的風險。
5.制訂數據備份管理規范,包括備份類型、備份策略、備份保管、備份檢查,保證了數據備份工作真正落到實處。
制度落實是安全保證。制度建設重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時,應及時注銷用戶,并更換業務系統的口令和密鑰,移交全部技術資料。應成立由主管領導為組長的計算機安全運行領導小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報,隱患能及時預防和消除,有效保證系統的安全穩定運行。
(二)對信息化建設進行綜合性的長遠規劃
計算機發展到今天,已經是一個門類繁多復雜的電子系統,各部分設備能否正常運行直接關系到計算機系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障后的恢復功能。同時,針對計算機系統網絡化、復雜化,計算機系統故障的影響范圍大的現實,對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備采取雙備份制或其他容錯技術措施,以降低故障影響,迅速恢復生產系統的正常運行。
(三)強化全體稅務干部計算機系統安全意識
提高安全意識是安全關鍵。計算機系統的安全工作是一項經常性、長期性的工作,而事故和案件卻不是經常發生的,尤其是當處于一些業務緊張或遇到較難處理的大問題時,容易忽略或“破例”對待安全問題,給計算機系統帶來隱患。要強化工作人員的安全教育和法制教育,真正認識到計算機系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。要將計算機系統安全工作融入正常的信息化建設工作中去,在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹,以確保計算機系統的安全運行。
(四)構造全方位的防御機制
全方位的防御機制是安全的技術保障。網絡安全是一項動態的、整體的系統工程,從技術上來說,網絡安全由安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保您信息網絡的安全性。
1.利用防病毒技術,阻止病毒的傳播與發作
2001年,紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網絡脆弱的安全神經,更使部分信息網絡用戶一度陷入通訊癱瘓的尷尬局面;2003年、2004年,“沖擊波”病毒、“震蕩波”病毒更是給計算機用戶留下了深刻的印象。為了免受病毒所造成的損失,應采用多層的病毒防衛體系。所謂的多層病毒防衛體系,是指在每臺PC機上安裝單機版反病毒軟件,在服務器上安裝基于服務器的反病毒軟件,在網關上安裝基于網關的反病毒軟件。因為防止病毒的攻擊是每個員工的責任,人人都要做到自己使用的臺式機上不受病毒的感染,從而保證整個網絡不受病毒的感染。
2.應用防火墻技術,控制訪問權限
防火墻技術是近年發展起來的重要網絡安全技術,其主要作用是在網絡入口處檢查網絡通訊,根據客戶設定的安全規則,在保護內部網絡安全的前提下,保障內外網絡通訊。在網絡出口處安裝防火墻后,內部網絡與外部網絡進行了有效的隔離,所有來自外部網絡的訪問請求都要通過防火墻的檢查,內部網絡的安全有了很大的提高。防火墻可以完成以下具體任務:
-通過源地址過濾,拒絕外部非法IP地址,有效避免外部網絡上與業務無關的主機的越權訪問;
-防火墻可以只保留有用的服務,將其他不需要的服務關閉,這樣做可以將系統受攻擊的可能性降低到最小限度,使黑客無機可乘;
-同樣,防火墻可以制定訪問策略,只有被授權的外部主機可以訪問內部網絡的有限IP地址,保證外部網絡只能訪問內部網絡中的必要資源,與業務無關的操作將被拒絕;
-由于外部網絡對內部網絡的所有訪問都要經過防火墻,所以防火墻可以全面監視外部網絡對內部網絡的訪問活動,并進行詳細的記錄,通過分析可以得出可疑的攻擊行為;
-另外,由于安裝了防火墻后,網絡的安全策略由防火墻集中管理,因此,黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權限的目的,而直接攻擊防火墻幾乎是不可能的。
-防火墻可以進行地址轉換工作,使外部網絡用戶不能看到內部網絡的結構,使黑客攻擊失去目標。
3.應用入侵檢測技術及時發現攻擊苗頭
應用防火墻技術,經過細致的系統配置,通常能夠在內外網之間提供安全的網絡保護,降低網絡的安全風險。但是,僅僅使用防火墻、網絡安全還遠遠不夠。因為:
(1)入侵者可能尋找到防火墻背后敞開的后門;
(2)入侵者可能就在防火墻內;
(3)由于性能的限制,防火墻通常不能提供實時的入侵檢測能力。
入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要是因為它能夠對付來自內外網絡的攻擊,其次是因為它能夠縮短發現黑客入侵的時間。
4.應用安全掃描技術主動探測網絡安全漏洞,進行網絡安全評估與安全加固
安全掃描技術是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果及時消除網絡安全漏洞和更正系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.應用網絡安全緊急響應體系,防范安全突發事件
網絡安全作為一項動態工程,意味著它的安全程度會隨著時間的變化而發生改變。在信息技術日新月異的今天,昔日固若金湯的網絡安全策略,總難免會隨著時間的推進和環境的變化,而變得不堪一擊。因此,我們需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建網絡安全緊急響應體系,專人負責,防范安全突發事件。
總之,計算機網絡系統的安全工作不是一朝一夕的工作,而是一項長期的任務,需要全體稅務干部的參與和努力,同時要加大投入引進先進技術,建立嚴密的安全防范體系,并在制度上確保該體系功能的實現。
1計算機網絡安全存在的隱患
黑客,他們都是計算機方面的人才,他們能夠利用計算機中存在的缺陷實現對計算機網絡用戶的侵入,進而盜取或者損害用戶計算機系統中的數據。由于黑客攻擊計算機后產生的危害非常大,一般會影響計算機網絡的正常運行,嚴重時甚至會破壞整個計算機網絡系統。因此,黑客的存在給計算機用戶和國家等都帶來了巨大的損失,解決計算機網絡被黑客入侵的問題是現階段提高計算機網絡安全隱患的重要舉措。
2提供計算機網絡安全性的主要應對措施
2.1計算機網絡中的安全策略實施
目前,計算機網絡安全策略的實施主要包括以下幾個方面,我國只有從網絡安全策略入手,這樣就能從一個方面解決計算機網絡安全問題。第一,計算機網絡的物理安全。對于現代化的計算機網絡,計算機網絡的物理安全是保障整個計算機網絡系統安全性的首要條件,也是一個計算機網絡安全的重要組成部分。當然,只有我們真正解決好計算機網絡中的物理安全隱患,才能夠真正提高計算機網絡的安全性。第二,計算機網絡中的防火墻技術。防火墻技術,是現在計算機網絡中為了保護計算機網絡不受外界侵害的一種防護設備。目前,隨著防火墻技術的不斷發展,防火墻設備已經由傳統的硬件發展成為現階段的軟件,當然,現在也還存在很多防火墻硬件被廣泛使用。在計算機網絡系統中利用防火墻技術,可以解決計算機網絡信息傳輸過程中存在的漏洞。當然,防火墻系統也存在一定的缺陷,主要是由于防火墻技術不僅能防止有害信息的侵入,還會防止有價值信息。目前,我國的計算機網絡中所使用的防火墻主要過濾層和應用層兩種。其中,計算機網絡中的過濾層防火墻的作用是保護計算機網絡中的保護網絡和外部網絡之間傳輸的數據,防火墻設置在過濾層中是為了對計算機網絡傳輸過程中的數據進行保護和處理,從而提高計算機網絡的安全性。應用層防火墻一般能夠實現對計算機網絡用戶的身份進行驗證,進而對計算機網絡保護層和外部之間的數據傳輸時的數據進行保護。第三,計算機網絡掃描安全保護技術。為了提高計算機網絡的安全性,計算機網絡掃描技術在我國計算機系統中得到了廣泛的應用,這樣也在一定程度上提高了我國計算機網絡系統安全性,只是由于引起我國計算機網絡安全性的因素很多,僅僅通過計算機網絡掃描安全保護技術的應用是不能完全解決計算機網絡應用中的安全隱患。
2.2數據加密策略
隨著計算機網絡的不斷發展,計算機網絡中的數據被盜取是非常常見的現象。通過數據加密技術的應用,我國很多計算機網絡系統的安全性得到了較高程度的提高,從而在一定程度上解決了我國計算機網絡系統中的安全隱患。目前,在我國已經被廣泛使用的計算機網絡加密技術有很多種類型,一般主要包括以下幾個方面,第一,對稱密鑰加密技術。這是一種通過對稱密鑰加密規律設計的一種加密方式,因此,計算機網絡的信息安全性主要體現在加密密鑰方面。第二,非對稱密鑰加密技術。這種加密保護技術一般只有實現提前解密,才能起到保護作用。第三,計算機網絡安全策略。由于計算機系統的安全問題大多都是體現在管理上面,而且大部分系統都能通過物理接觸,因而需要在計算機系統存儲的安全性方面加強管理。為了防止網絡系統被惡意破壞,應該對物理接觸系統的工作人員進行授權,只有這樣,才能夠實現保證計算機網絡信息的安全性。
2.3計算機網絡系統中的安全策略
管理不到位也會造成計算機系統的安全問題,目前,很多網絡系統能通過物理接觸為用戶提供接觸面,從而保證用戶能夠進入系統,因而加強計算機系統儲存的安全管理非常重要。因此,加強對系統物理接觸人員的授權管理很有必要,以通過授權來控制用戶對目錄、文件和設備的訪問等,從而保證計算機網絡的信息安全。在對計算機網絡中的信息進行保護的時候,對計算機網絡中設置訪問權限也是很有必要的。當然,計算機網絡系統中的安全策略不僅僅通過設置權限就能完全解決,主要由于很多計算機網絡系統中的安全隱患是由很多因素產生的,因此,有必要針對計算機網絡系統中的實際安全問題,提出有效的解決措施。
2.4黑客入侵檢測技術
黑客入侵檢測技術,一般是指在防火墻與計算機網絡設置之間建立一套安全保護設施。因此,黑客入侵檢測技術能夠實現對計算機系統中的不安全因素進行防范和保護,進而在最大程度上阻止黑客入侵用戶的計算機網絡系統。當然,我國現在廣泛使用的黑客檢測技術也存在一定的缺陷,并不能夠完全防止黑客的入侵,因而我國的黑客入侵檢測技術還需要進一步提高。
2.5病毒防范技術
目前,計算機病毒受到了人們廣泛的關注和重視,主要是由于計算機病毒對計算機網絡的危害巨大。尤其是隨著計算機網絡的不斷普及,計算機病毒的種類也出現了很多不同的樣式,尤其是一些新型的計算機病毒出現,這些新型的計算機病毒對計算機網絡帶來的安全更大。一般情況下,計算機病毒侵入計算機網絡系統后,會直接破壞計算機網絡系統中的所有數據。目前,我國計算機網絡系統中所采用的計算機病毒防范技術只能在一定程度上提高計算機網絡的安全性,但是無法完全阻礙病毒的入侵。因此,病毒防范技術的應用能夠很好地解決計算機網絡應用中的安全隱患。
3結束語
總而言之,計算機網絡安全主要隱患是現代我國計算機網絡發展過程中存在的主要問題,由于計算機網絡安全的存在,導致現在很多計算機網絡都無法正常運行。尤其是隨著計算機網絡的不斷發展,計算機網絡在人們的生活和工作中的應用越來越廣泛。但是,計算機網絡利用中的安全隱患也變得越來越多,這些安全隱患不僅影響了人們正常使用計算機網絡,也給人們甚至是國家的利益帶來了巨大的損失。因此,為了解決計算機網絡安全中存在的隱患,提高計算機網絡的安全性是非常重要的。只是由于導致計算機網絡系統利用過程中出現安全隱患的因素很多,不能僅僅依靠一兩個安全防范措施就能解決計算機網絡安全隱患。
作者:吳士杰 單位:天津海運職業學院
1計算機網絡常見安全隱患概述
1.1是表現在軟件與硬件技術上的不完善
計算機網絡的軟、硬件數據保護著計算機網絡系統的安全,但因在設計過程中,由于認識能力、知識水平以及當代的科學發展水平的限制,留下了部分技術方面的缺陷,導致無法全面確保計算機網絡系統安全,使得網絡安全游離于潛在風險之中。也就是說,任何人在沒有任何身份驗證的情況下,都可以將任何信息放在網絡上共享。人們并沒有清晰意識到這種極大范圍的資源共享途徑是否真正安全,信息本身或信息傳輸的過程中是否存在某種安全風險等等。
1.2是存在于系統內部的潛在安全威脅
計算機網絡的安全不僅受到外部風險的沖擊,同時還存在來自系統內部的威脅。具體地說,系統內部威脅主要可劃分為三大板塊:一是人為因素形成的安全漏洞。比如某一網絡管理員因個人原因泄露了某條應用程序的操作口令,更改了網絡設置和記錄信息,從而導致硬盤上某些文件被人惡意利用。二是系統與通信線路形成的安全漏洞。在計算機內部編程的過程中,由于人們認識和思維的局限,導致計算機網絡系統及通信線路在設計初期就已經埋下安全隱患,從而容易受外來攻擊的破壞。三是系統軟硬件設備使用不當形成的漏洞。計算機網絡系統的軟、硬件就是系統內的安全管家,但由于使用者不恰當的操作致使系統內軟、硬件受損而無法發揮應有作用;同時,還存在設計疏漏,導致運行過程中無法辨認部分病毒的情形存在。
1.3是計算機病毒帶來的直接與潛在影響
計算機病毒是指人為編制或在計算機程序中植入的一種破壞計算機正常運行或破壞計算機內部數據,是一種具有自我復制能力的一組計算機指令或程度代碼。屬性不同,病毒的破壞性、復制性與傳染性也不相同。計算機一旦遭到病毒入侵,則會破壞計算機系統,影響計算機的運行速度,甚至造成整個計算機網絡癱瘓,給人們帶了不便的同時,還有可能造成巨大的經濟損失。需要注意的是,病毒通常不是獨立存在的,多數隱藏在計算機程序中進行“暗地”復制和破壞。
1.4是關乎于網絡安全監管體系的缺失
計算機網絡作為一種年輕的產品進入人們的生活,雖然我國已初步建立部分計算機網絡安全管理系統,但仍舊缺失嚴格的網絡安全監管體系,主要體現為:一方面是計算機網絡安全管理機構的不健全,比如在出現某些網絡安全問題后,并沒有相應的機構能夠有權并及時的處理相關事宜,遑論防患于未然;另一方面是部分已建立的基本計算機網絡安全管理機構卻因職責權分配不明確,防護意識淡薄,遇到問題相互推諉,難以起到預防與治療的效果。等等這些都使得計算機網絡安全監管漏洞百出,最終導致網絡危機日益加重,嚴重影響著計算機網絡的安全。
2維護計算機網絡安全的有效方法
2.1指導網絡安全與道德教育與宣傳
通過網絡安全教育宣傳,能增強人們的網絡道德意識,在提升道德水平的同時,也能提高對網絡信息的分析能力,進而形成對網絡中不良信息的免疫力與抵制力。同時,還能幫助計算機用戶以及網絡管理員認識到計算機網絡安全的重要性,進而掌握必要的計算機安全防護措施。譬如,定期安排人員進行計算機系統體檢、木馬查殺、垃圾清理等,能及早發現計算機的安全威脅因素,做好應對防護工作,防止計算機網絡受到外部不安全因素的侵襲,有效實現計算機網絡的安全。
2.2指導強化操作系統自身安全性能
由于計算機網絡系統的開放性,任何信息都能隨意進入其中,無形中為計算機操作系統埋下了很多安全威脅。由此,為了強化操作系統本身的安全性能,筆者建議可在系統中安裝“NTFS”格式文件的操作系統,這類系統對各種文件開展權限設置,能防止用戶非法使用網絡信息資源。同時,在設置操作系統管理員賬號和密碼時,建議改成由字母、數字與其他特殊符號組合起來的高保密度的復雜密碼,以防止密碼被破解。此外,在日常使用中,還應定期對操作系統進行維護,及時進行計算機系統體檢,一旦檢查出病毒或漏洞,應立即殺毒并安裝相應補丁程序。再有就是建立安全系數高的網絡服務器,如在安裝操作系統時拒絕默認共享,在源頭切斷默認共享可能帶來的不安全因素,加強操作系統本身的安全性能。
2.3指導防范計算機病毒入侵與查殺
計算機病毒憑借其“全面”特性可以做到無孔不入,由此,防患于未然,預防計算機病毒首要工作即是安裝強大的防病毒軟件,并定期對系統進行查殺與軟件的升級。同時,采用綠色上網也是防止計算機中病毒的有效手段,如訪問正規網站,下載正版軟件,對于外來文件進行掃描確保無病毒后再使用,藉此切斷計算機病毒來源。需要注意的是,如遇清除不了的頑固病毒,應反復查殺,還可以將其上傳到專業殺毒網站,尋求相關專家幫助以更好地解決問題。
2.4指導預防網絡黑客入侵反查技術
黑客攻擊的方式,通常依靠計算機網絡端口和遠程軟件開展攻擊,采用收集信息、選擇目標、攻擊程序等方式對用戶計算機網絡實施破壞。所以,在計算機運行過程中應及時關閉不用的網絡端口,不給黑客攻擊留有“后門”。時下常見的幾款黑客遠程控制軟件有:黑洞、灰鴿子、木馬程序、網絡神偷等。現實中,黑客侵入網絡的目的,多為盜用計算機用戶相關賬戶和密碼等,在獲取這些信息后通過系統的身份認證,成為計算機網絡的合法用戶,進而獲得計算機網絡資源的使用權進行更深一層次的破壞。比如,部分黑客盜取用戶“QQ號”與密碼后,冒充原用戶來向親戚、朋友進行詐騙,從而造成不同程度的經濟損失與精神傷害。所以,我們必須正確認識到計算機網絡系統對身份認證的重要性,定期或不定期的修改計算機用戶的賬戶與密碼,結合“密保設置”等輔助功能的運用,規避黑客攻擊。此外,還可以借助防火墻技術進行訪問限制和隔離網絡來控制網絡訪問權限。在防火墻技術下,計算機內部網絡進入和輸出以及計算機外部網絡進入和輸出的數據訪問情況都受到了實時監控,能夠有效抵制計算機外部網絡的黑客侵入。但是,“防火墻”只能夠抵擋計算機外部網絡的侵襲,無法確保內部網絡的絕對安全。所以,必須結合服務器來效隱藏“IP地址”,黑客無法搜獲用戶真實“IP地址”,自然無法展開網絡攻擊,這樣一來,便可有效防止黑客入侵,保證計算機用戶上網安全。
3結語
為實現計算機網絡安全,不僅要不斷提高網絡安全意識,掌握必要的安全技術,還要定期對計算機進行檢測與維護,確保計算機網絡系統的正常運轉,實現計算機網絡安全,以真正發揮網絡的科技作用。
作者:雷燕 單位:國網甘肅省電力公司培訓中心
1計算機系統保護技術
系統保護軟件和硬盤保護卡只是單純的保護,沒有與之相配套的對機房計算機進行科學合理分配的實用管理功能。萬欣保護卡技術具有與之配套實用的大型機房管理系統和賬戶管理系統,可以合理分配機房任何計算機,限制無關人員使用指定機房計算機,隨時監控每臺機器的使用情況并相應的進行管理維護。
2萬欣保護卡技術的主要技術特點
2.1安裝模式和還原方式多樣性
萬欣保護卡技術無論是以網卡為載體的硬件模式還是以嵌入BIOS內的模式或者硬盤安裝模式,它們在計算機上軟件的安裝和功能一樣,都包括幾種可靈活選擇的安裝模式。其一根據需要可選擇不破壞系統的定制安裝里面的保留C盤資料模式,這樣C盤原有系統和數據被保留,但其他邏輯分區被刪除,同時系統會自動把保留的C分區設置為第一個啟動分區,該分區默認名稱為SYSTEM,同時,您可以修改該分區名稱、容量、并設置還原周期,并且可增加新的分區。需要注意的是在選擇保留C盤安裝時,注意原本硬盤上的剩余空間一定要大于3GB,若剩余容量過小可能會破壞原有資料的完整性。其二如果計算機中沒有系統或不需要原有系統那么就選擇定制安裝進行重新分區模式,該模式將清除硬盤上原有的分區和數據,重新劃分硬盤,所以在選擇前,請確認硬盤中重要數據已經備份,否則分區完畢后將無法恢復。確認后即可根據實際使用需要,合理地劃分硬盤及設置分區參數。分區的模式可選擇為引導分區和公用數據分區以及專用數據分區,為XP、SERVER、Linux、WIN7系統提供相應的FAT32、NTFS/HPFS和Linux文件系統模式供選擇。其三是網絡安裝模式,在一臺機器上安裝好所有軟件之后,將該臺機器設置為服務器端,其他機器安裝好萬欣還原程序或插入保護卡后開機自動連接到服務器端,即可進行網絡傳輸。萬欣還原系統的系統保護自動恢復功能與硬盤保護卡相比毫不遜色。不僅和功能強大的管理系統相結合對計算機進行科學管理,也可單獨作為硬盤保護恢復功能來使用。操作系統的分區的還原時間包括每次、每日、每周、手動、指定日期某天和不還原等方式,數據資料分區的還原方式主要有復原、不復原、每次清除、每日清除、每周清除或指定某天清除等方式對數據盤進行操作。
2.2網絡克隆、IP自動分配和系統計算機名稱自動修改功能
先進的網絡克隆功能是萬欣系統還原系統的突出優點之一。在保證所有需要網絡克隆的相同型號、一樣配置的機器并且網絡連接良好,將其中一臺計算機按規劃進行分區、設置參數,然后安裝所需要各種操作系統和應用軟件,通過管理員身份進入萬欣系統還原系統設置界面中的網絡拷貝選中服務器端并啟動,然后把需要網絡克隆的其他安裝有萬欣還原系統的計算機開機,只要網絡連通即可自動連接到該服務器端,當所需要的所有計算機連接完畢即可將該作為服務器端的計算機上硬盤上的所有數據(分區、參數、系統和軟件)批量復制到其他的計算機上的硬盤上,實現快速、安全、完整的系統安裝。萬欣系統還原系統為了更好地兼容不同的網絡環境和計算機硬件,實現穩定快速的網絡拷貝,提供了4種網絡拷貝模式,可根據不同的環境調整網絡拷貝模式。眾所周知,計算機系統的IP的設置及計算機名稱的修改對于計算機數量眾多的高校也是一項繁瑣、工作量巨大的任務。特別是每學期都要對所有計算機進行系統軟件更新和一些應用軟件的升級和安裝,還有每年兩次的全國計算機等級考試以及學校的各種考試和培訓,這些都需要對計算機系統進行相對應的安裝和IP配置以及計算機名稱的設置修改。萬欣還原系統提供了IP地址及計算機名稱的自動分配功能。首先需要規劃好計算機IP地址和名稱的順序,然后把最后一個編號計算機作為服務器端設置好,根據編號的先后順序啟動各臺計算機,所有機器按順序啟動登錄到服務器端后,切換到數據傳輸模式,再把光標移動到第一個啟動計算機的位置上機即服務器端最末尾的位置。選擇IP分配進入IP分配設置界面,設置好第一臺計算機的登錄編號、位置編號、IP地址、計算機名稱以及登錄名稱,再加上網關和計費服務器地址等參數后按F10進行自動分配即可,這樣任何一臺機器的IP地址和計算機名稱以及網關和計費服務器地址等信息保存各自機器的一個隱藏分區。這樣重新啟動機器后所有計算機再次連接到任意一臺計算機作為服務器端的機器上時,就會按照規劃的順序進行顯示,這樣就可以判斷那臺計算機沒連接到該服務端,一目了然。當所有計算機啟動首次進入網絡克隆好的系統時將進行按照預先安裝好IP自動分配軟件讀取隱藏分區的信息對該機器進行IP、計算機名稱等配置,計算機所有系統都是首次啟動進行相關設置。
2.3獨特的多操作系統功能
萬欣還原系統的多操作系統功能和通常在一個引導區里安裝多個操作系統有著本質的區別,普通的多操作系統之間相互影響,分區和數據相互可見,而且往往容易相互損壞導致“崩盤”。而萬欣還原系統的多操作系統功能是通過修改主引導區,將分區方案的信息寫入保護參數保留在一個隱藏分區,相互之間是獨立的不可見的。另外數據分區又分為共用分區和專用分區,共用分區所有系統都可見可用,而專用分區是指定某一個系統分區可見可用,其他系統不可見也不可用。在計算機安裝相互獨立的多操作系統,為計算機基礎和許多專業課程的提供相適應的實驗環境,相互不影響,對一些大型計算機軟件可以合理分配安裝在不同的操作系統,以便提高運行速度改善軟件上機實驗質量。
2.4萬欣還原系統強大的計算機綜合管理功能
萬欣還原系統的網絡喚醒功能采用了Wake-on-LAN規范的遠程喚醒技術。該功能將已進入休眠狀態或關機狀態的電腦,通過局域網中的服務端發送的包含其MAC地址的特殊的MagicPacket數據包從休眠狀態喚醒,或將關機狀態轉成開機狀態。網絡喚醒首先要在所有機器連接到某一個服務器端后收集所有相關機器的MAC地址,才能在下次啟動計算機時運用網絡喚醒功能。萬欣還原系統擁有強大的計算機綜合管理的機房管理服務器系統和賬戶中心系統,這兩套系統相互配合,相互支持。為機房科學化管理和上機實驗師生提供賬戶支持。對設定的課程班指定相應的機房或具體的機器以及機器使用的時間進行科學管理,這樣只有在課程班級中名單上的學生才能通過本人的賬戶和密碼登錄后使用。如果有特定人員需要使用機器,可通過管理系統對指定的機器設置免登錄來使用。這樣為機房進行科學、有序管理提供了強大的平臺。只要在機房計算機上設置好計費服務器的IP地址并在參數設置里啟動控制與計費功能,所有使用本機房機器的人員都需要通過本人的賬戶登錄后才能使用。賬戶管理系統主要負責需要在機房上課或上機實驗的師生賬戶的建立或導入、所有機房計算機的機器編號的設置以及刷卡設備的設置等。賬戶管理系統的權限與系統管理員根據情況賦給其他管理員方面賬戶的管理。機房管理系統主要進行日常的管理,包括所管理機房計算機名稱設置,刷卡設備的設置、計費費率的設置、每學期日期的設置、管理員賬戶的創建、每個管理員賬戶的權限設置等一些設置。管理系統可以為系統管理員和其他管理員根據需要提供各自所需的權限來管理系統:學生賬戶的修改、刪除、臨時班級的創建、上機學生情況的實時監控以及一些統計方面的功能。
3萬欣還原系統使用的技術經驗
3.1基本的安裝要求
1)首先將CMOS中的SATA硬盤控制格式改為IDE格式。
2)如果采用保護卡的萬欣還原系統要在CMOS中關閉掉主板網卡和PXE。
3)如果采用底層軟件的模式,就要開啟主板網卡和PXE。
4)根據計算機主板的BIOS版本,經過修改將萬欣還原系統的底層程序嵌入BIOS中,當然也可以使用硬盤安裝版,不需要修改BIOS。
5)機房中每臺計算機的網絡連接通暢,保證網絡克隆和維護。
3.2利用萬欣還原系統合理、具有前瞻性的規劃硬盤
由于計算機技術的飛速發展,應用軟件的升級更新頻繁,隨時都可能對系統和一些應用軟件進行安裝和更新。因此對硬盤的規劃要有長遠的考慮,系統分區的容量根據操作系統留出足夠的磁盤空間空余,并且要留出幾個備用的系統分區,暫存區最大化,充分靈活利用萬欣系統提供的公用數據區和專用數據區,根據需要選擇相應的專用數據分區。結合本校的實際,把計算機系統分為XP分區、WIN7分區、WINSERVER分區以及為計算機等級考試準備的考試分區,并且設置了專用數據分區以及公用數據分區。另外還為以后安裝LINUX和其他需要預留的分區,當然前提要根據各自的計算機性能和硬盤大小合理規劃布局。
3.3保護和監控程序驅動加載
萬欣保護系統在底層設置好還原參數后,需要在已安裝的所有操作系統里安裝相應的萬欣保護程序和監控程序,這樣保護還原和監控的功能才有效。在安裝保護程序的過程中會有保護卡優秀安裝包、AutoIP以及放機器狗模塊的選項供選擇。根據功能需要選擇相應模塊進行安裝,一般要全選安裝。這樣就可以實現系統的自動還原、IP地址的自動修改。監控程序需要單獨安裝,這樣就可以在管理系統的監控機上看到各個機房所有計算機的是否在用、使用者以及登錄時間、使用的時間一目了然,簡便了管理和維護。
3.4充分利用萬欣還原系統的管理計算機的功能
萬欣還原系統可以根據需要對安裝的幾個操作系統分區進行軟件安裝的允許、屏蔽不需要的系統分區、關閉登錄界面免登錄等的設置,為一些特殊的使用對象提供安全可靠的環境。
4技術不足和未來發展趨勢
萬欣還原系統的應用在很多中小學特別在高校使用范圍很廣,在使用和實踐中也發現了不少問題,需要進一步的改進:集成到網卡的保護卡時間長了容易出現接觸不良導致功能失效,而且如果CMOS被復原或修改讓主板上的網卡啟動也會導致保護失效;硬盤安裝版在系統安裝的時候出現保護程序界面丟失,實際上底層的程序還在,只是不起作用,需要把硬盤版的保護還原的程序重新安裝一下,當然這樣并未破壞之前安裝的多操作系統,但是這樣對于初次使用帶來一定的困惑;當前的系統對SATA硬盤的AHCI格式不支持只能使用IDE格式,這樣硬盤本身的高性能無法利用;操作系統下的保護驅動版本太多,根據硬盤的大小通用性不好,特別是在WIN7系統下的還會出現藍屏死機的現象,兼容性相比對XP的支持差一些。萬欣還原系統今后的技術發展趨勢應該是大幅度提高網絡克隆的速度和網絡的適應度,網絡克隆過程中要快速判斷網絡連接情況,智能化剔除存在網絡問題的計算機并繼續進行網絡克隆。提高硬盤版萬欣還原系統的WIN7系統或以后新系統的兼容性和操作簡易性,改進驅動程序,解決好偶爾藍屏死機的現象,減少驅動程序和監控程序的所占用系統資源。豐富計算機管理系統的實時監控功能,實現對每臺計算機互聯網的連接的監控和控制。
5結語
萬欣還原系統作為一款科學管理大型計算機場所的計算機管理系統,無論是在系統保護,還是對于計算機的科學、合理的管理調配上都發揮著巨大的作用,大大提高了管理人員的工作效率,為計算機數量不斷的擴充提供了有力的管理技術保障。目前相關的技術研發和功能拓展還在不斷的開發和改進,一些新的計算機管理系統也在不斷出現,這些技術必將為大型計算機機房的管理維護提供更好的基礎。
作者:劉偉 單位:山東理工大學
一、計算機在企業管理中應用的發展階段
通常情況下,MIS階段與DSS階段是同時進行的,在不斷通過MIS收集企業管理信息的過程中,DSS系統就已經在不斷地自動化或者半自動化地為決策者提供企業管理決策的依據,主要包括在一些信息數據的模型,表格,決策環境塑造上。但是我們必須意識到,在企業管理決策上發揮統領作用的還在于人,不論是MIS還是DSS僅僅是通過對信息的處理加工為企業管理者提供依據,以此來提高企業管理決策的質量。
二、計算機在企業管理中的應用領域
簡單地介紹了計算機系統在企業管理過程中經歷的階段,我們將更加全面地了解計算機系統在企業日常管理的過程中具體還發揮著哪些作用。通常情況下,計算機系統在企業的日常經營管理過程中主要在以下幾個方面發揮作用。
1.日常文字處理
計算機技術的應用可以說在我們的日常生活中隨處可見。比如打印文件、編輯材料、制作表格等在企業中應用非常廣泛。計算機在日常做文字信息處理時與手寫相比有很大的優勢,手寫較慢而且不工整,而計算機編寫就要快的多,而且格式工整字跡清晰;手寫出現錯誤時不容易修改,計算機操作出現錯誤時,只需要返回上一層就可以輕松解決,不留任何痕跡。基于這些優勢,企業當中計算機的應用非常廣泛,也是企業發展的必然趨勢。計算機技術在21世紀迅速發展,很大程度上改變了以往的企業經營活動狀態,例如,在企業報表的處理上,企業將更加依賴于計算機的處理,原因在于計算機處理的信息更加美觀,并且相比于手工操作具有巨大的優勢,計算機處理企業管理中的材料速度十分快,熟練的計算機操作者往往能以非常驚人的速度完成一份電子信息的處理。同時,計算機處理的信息由于是電子化處理,可以保證格式的規范以及在修改過程中通過基于電子化的處理保證企業信息文件的美觀、簡潔。日常生活中我們見到的打印文檔、材料編輯與處理、表格的制作與修改都是通過計算機來完成的。
2.智能模擬
計算機還有人類模擬的技術,當需要人像識別時,以利用計算機進行掃描或者指紋提取。當一個管理層的電腦當中有重要文件時,可以對電腦進行操作系統認證,可以采用人像識別的方法,也可以用指紋讀取的方法。也就是說這臺電腦如果不是本人操作,想進人系統幾乎是不可能的,除非擁有和操作者一樣的容貌和一樣的指紋,但在現實中,這樣的情況是不存在的。這一系統增加了企業管理的安全性。在企業管理的過程中,通過智能模擬來完成信息的處理將在許多方面完善企業的經營管理。在提高企業的信息安全方面,例如,企業的一些極為機密重要的文件,通常可以通過計算機的加密處理,這里就可以通過計算機系統中智能模擬的運用來完成,現代生活中常見的數字密碼技術,人臉識別技術,指紋識別技術都是通過計算機系統智能模擬完成的,還是在節約企業經營管理成本方面,例如在很多情況下,企業并不需要在現實生活中花費巨大的成本去營造一個客觀環境試點企業經營決策的正確與否,可以通過計算機系統中的智能模擬功能創建一個近似于真實環境的空間,通過數字,信息,圖表,模型的表現,來驗證企業經營管理決策的正確性,這將在很大程度上保證了企業在有限的財力物力人力水平上實現最佳最優最科學的經營決策。智能模擬在企業信息管理的許多方面都發揮著巨大的作用。
3.計算機在企業人力資源管理中的應用
任何一個完整的企業都離不開企業人力資源管理。一個科學有效的企業人力資源管理系統對于企業的生存與發展具有重大價值,在很大程度上,可以這樣說,一個企業沒有完善科學的人力資源管理模式,那么這個企業將不可能實現長期穩定高效的發展與運作。可見,企業人力資源管理在企業管理中發揮著怎樣的作用。為了實現企業人力資源的科學性,將計算機中信息化處理引入到企業人力資源管理將會是大勢所趨。現代生活中也驗證了這樣一個規律,只有通過有效完備的計算機信息化管理,企業的人力資源管理才能邁上一個新臺階。調查發現,通過計算機信息化處理的企業人力資源管理,將使企業的人力資源管理在多方面發揮其不可替代的作用,主要包括以下幾個方面,首先是對企業員工基本信息,基本人員情況的全面管理,這對于企業的經營管理是具有十分重要的價值的,這不僅僅可以在宏觀上了解各部門的人員基本信息,還可以基于清楚了解的基礎上進行管理以此來確保企業人力資源的穩定性及有效性,在幫助企業減少人才流失以及科學監督員工績效上發揮著十分重要的作用。最終,通過計算機信息技術與企業人力資源管理理論的結合,將為企業打造一套堅實的企業人力資源管理網絡,確保企業人力資源管理的流程有效科學,確保企業生產經營管理的高效高質量。
4.企業管理中計算機網絡技術的應用
企業的計算機網絡管理可分為網絡設備級的管理、安全管理、局域網管理、客戶管理這四大類。ERP、BZB、CRM之類的企業電子商務或者信息化管理的大型應用,及處在中間水平的企業VLAN網絡、企業、訓(B(或FPT)站點、OA系統、企業即時通訊系統、網絡共享、遠程訪問、遠程控制、遠程管理、網絡訪問控制、NAT技術等新技術在企業管理中發揮了越來越重要的作用。實現現代化的企業管理模式,主要依靠的是計算機網絡管理系統,這不僅能為企業管理者提供決策所需要的所有信息,而且還具有一定的控制、決策功能,正好解決了傳統企業管理過程中出現的問題和弊端。對于企業來說,要實現企業經營管理的自動化,就要使計算機網絡在企業管理中真正的發揮作用。
(1)IP網絡電話。IP網絡電話在企業的應用,是以IP網絡來實現企業內部傳輸語音的應用。企業通過網絡接人服務,把不同地區的分機留言變成為語音郵件,員工進人內部IP網就可以收聽留言,并且同時可以使用分機電話撥打和接聽信息。這樣不僅使企業改變了原有的辦公室對辦公室的長途通信,而且還節約了大量的通話費用。IP網絡電話不僅可以做到分機號碼跟隨人走的靈活辦公,而且也使員工與內外部的溝通效率大大提高。
(2)視頻會議技術。當今社會是一個比拼效率的社會,利用新技術,降低成本,提高溝通協作效率,最終實現業績提升,是企業的必經之路。而視頻會議技術,特別是網絡視頻會議技術實現了人員隨時隨地都能開會的意愿。使用視頻會議主要是節約公司運營成本,提升溝通效率,減少不必要的出差,另外在節能減排、低碳環保方面,都具有著顯著的優勢。遠程視頻會議之類的網絡應用已成為當今的熱點。IP視頻和H.323協議的日趨完善,為這一應用在企業中的廣泛應用提供了可能,使得人們在機場、酒店或任何有帶寬要求網絡、WLAN覆蓋的地區,都能隨時參加公司會議,進行面對面的溝通。
三、如何更好地利用計算機系統實現企業經營管理信息化
計算機系統更好地實現企業經營管理信息化的主要可以通過兩個方面來實現。第一,任何企業的經營管理活動不論科學技術的發展如何先進,人始終發揮高效企業經營管理活動的優秀,這就為企業經營管理的信息化打開了一扇窗戶,提高企業經營管理人員的科學管理素養以及提高企業一線工作人員利用計算機系統將企業經營管理信息化的能力將是企業實現科學高效經營管理信息化的必然之路。企業的領導必須高度重視企業員工在經營管理理論上的學習以及計算機系統操作技術的提高。實現這兩項的途徑在于企業有著完備的企業人力資源管理系統,包括企業人力資源的準入,準出,培訓,晉升等多個方面。只有企業的管理人員具有較高的企業經營管理理論素養,同時具有科學的計算機操作技術,才是實現企業經營管理信息化的前提。這一點,必須得到各公司管理人員的重視。第二,企業的經營管理信息化要想更好地發揮作用,其中很重要的一個方面在于企業的經營管理計算機系統的不斷升級與完善。技術只有通過不斷的完善才能跟上時代的潮流,才能保證不會因為技術的滯后影響企業的經營與發展,所以,只有不斷地升級企業計算機系統,在不斷的實踐與操作中總結經驗,總結計算機系統的編程語言,算法才能在技術層面保證企業經營管理信息化的不斷進步。
四、結束語
企業的經營管理需要多方面的理論知識相結合,如今看來,在現代企業的經營管理過程中,計算機技術將發揮著越來越大的作用。我們充分尊重計算機技術的基礎上,將計算機技術與企業經營管理理論相結合,走出一條以計算機技術為基礎,以科學企業經營管理理論為指導的科學企業管理道路。結合企業的實際情況,靈活運用計算機技術,發揮計算機技術帶來的優勢特點,解決在運用計算機技術的過程中出現的問題,才能提高計算機技術的應用水平,發揮計算機技術的作用,做到企業管理與科學技術的完美結合,實現企業管理信息化。只有企業實現了科學有效的管理信息化才能在最大程度上保證企業的正常、有序、穩定發展。
作者:姚昌 單位:浙江財經大學東方學院
1軟件設計工具選擇與硬件需求:
軟件設計采用服務器客戶端模式和瀏覽器服務器模式交互。網頁腳本設計在和PHP中進行選擇。二者各有利弊。綜合設計者的使用習慣選用了數據庫技術使用成熟的SQLSEVER。高級語言選用JAVA,這些技術成熟且具有一定的先進性、流行性。硬件需求本身并不很高,主流計算機皆可。但是在設計中,為了加大網絡承載能力,選用了硬盤組為服務器,在壓力測試中發現可承受同時間片200人登錄工作。在并行計算中,主要利用了JAVA的特性,并沒有進行額外的并行算法設計。
2部分模塊、子系統功能介紹
這里只簡單介紹部分子系統模塊的工作功能。首先信息管理子系統信息管理子系統是輔助平臺的唯一入口,里面包括各種資料和師生的個人信息。它能根據用戶的需求檢索各種公告信息,能幫助教師或學生和搜索課件、教案等。其次,學習管理子系統學習管理子系統的主要功能是分專業課程的管理、教學計劃和大綱的設置以及各項內容的修改和調整等。為學生的主動學習提供基礎。再如課件管理子系統課件管理子系統的主要功能是教師上傳或修改課件,方便學生及時共享教師的學習資料和學習理念,另外,也有助于這些資料的學習推廣。再如師生交流子系統師生交流子系統的功能是讓師生互動起來,使得教師能及時、全面的接受到學生的反饋,也使得學生通過和教師的交流,對知識有進一步的理解。又如在線考試子系統在線考試子系統的功能是最大限度滿足各學科教師和每一名學生的要求,實現無紙化的各種科目考試以及試卷批閱、成績統計分析等工作。如作業子系統作業子系統的功能是給教師提供了在網上布置作業和批改作業的平臺。比傳統的作業處理方式效率更高、應用更為靈活。
3特點介紹
3.1系統架構合理采用了雙交互模式。當服務器處于開放作業時候,用戶可以用密碼和口令登錄網頁,接受相關服務。
3.2用戶設置靈活有教師角色、學生角色、管理員角色和錄入員角色。不同角色實現不同的功能。比如教師可以登錄試卷批閱模塊,可以登錄信息答疑模塊,為學生的提問做出解答。錄入員角色,是為了組織網絡試題的錄入工作而設置的,在短時間內允許登錄和輸入試題。這種角色設置有時間的限制。在工作完成過后,要由管理員取消權限和用戶。當然還可以根據特殊需求,在管理員授權下,設置特殊角色,給予不同模塊權限的設置。
3.3在安全方面進行了考慮使用了MD5以及初步加鹽技術的應用。在網絡應答和網絡模考模塊中,使用了螞群算法的遺傳算法應用。出題難度和題量整體較為平均,趨于合理狀態。
3.4系統在檢測和實際使用中具有較好的穩定性,在編寫過程中,語言和數據庫選用合理,為軟件后期維護和功能拓展,提供了空間。
4結束語
綜上所述,在校園網絡中使用計算機技術完成教學系統的設計,具有實際應用意義。可以為各個中高等院校服務。系統設計合理,工具選用皆為當前主流語言與工具。實現系統具有自身的特點。靈活穩定。可以讓教師、學生在校園網絡中更好的完成學習任務。減少了學校為教學而付出的人力與物力。設計過程中仔細研究了已有的產品和具體的需求,完成了主體功能,較好的完成了設計任務。
作者:高亮 單位:哈爾濱學院藝術與設計學院
一、計算機系統集成項目管理一些基本內容。
1.1施工過程的管理
一個項工程的完成需要各方面的協調配合,利用最優原則,系統內部團結,結合每個成員的專長特點,依據所擁有的現有資源,制定目標明確,分工合理的計劃,并按計劃一步步完成。除了要注重施工的進度與質量,還要保證施工過程的安全性,要派專員對設備定期檢查,防止出現安全漏洞,對有安全隱患的施工要及時解決問題。要對施工人員進行一定的安全宣傳,要引起他們的重視。
1.2技術方面
技術管理是優秀,是重中之重,一個項目的成功與否很大程度上取決于技術水平,所以應該得到重視。技術管理要嚴格按照國家、地方的要求來進行,并且成立相應的部門機構來審查、檢驗,對不符合要求的地方要及時改進。要注重人才的培養,不斷創新,從而提高技術水平,提高運作效率,減少人力物力財力,爭取以最低成本獲得最大報酬。更要根據實際情況,作出相應變化,不能墨守成規,影響項目的進行。
1.3質量的保證控制
對于項目管理,質量的保證是必要的。在項目開始前就要制定好策劃,預防出現問題,在項目進行時,要有專門的工作人員認真負責的進行檢查、測試,出現問題及時上報并解決,而且還要經常性的進行復查,確保萬無一失。
二、計算機系統集成項目管理的益處
有利于企業提高工作效率,降低企業成本,提高競爭力。計算機系統集成項目管理符合系統優化原則,其內部互相配合、協調,相比以往工作效率提高了好幾倍。同時,為了適應市場的需求,防止被時代淘汰,促進了技術的革新,提高創新力,表現了企業的綜合實力,對企業的未來發展有極大的幫助。
三、計算機系統集成項目管理的現有問題及其解決措施
由于整個項目管理是一個長時間并所涉及的內容非常廣泛,所要管理的人員數量龐大而又復雜,這種種因素都決定了計算機集成項目管理的難度。我就計算機系統集成項目管理中出現的常見問題及其對應措施展開論述。
3.1項目在實施過程中往往會遇到難以預見的技術難題,常常影響項目的順利進行,耽誤工期,消耗資源對于這類問題的解決,首先在項目實施之前就要做好充分的準備,做好相應的深入調查,對有可能遇到的難題提前做好準備措施。其次,要對技術人員進行定期培訓,提高其職業技能,根據技術水平的不同及專長的不同進行工作分配。同時,最好保證整個團隊能夠從始至終地進行項目,避免人員的過度頻繁調動而影響項目的進程。
3.2正因為項目的復雜性所以決定了管理的難度這對項目負責人有極大要求,不僅需要有極大的責任心和耐心還要能夠隨機應變,及時作出最正確的方案并付諸實施。相應的,對于整個項目的監管也同樣重要,這是對負責人及其下屬的一個監督,督促其更好的完成任務,對項目團隊出現的一系列問題及時糾錯,減輕損失程度。另外,一個項目的成功與否與其計劃的科學有效性密切相關,所以在制定計劃時,要考慮再三,集中所有的智慧,并通過手段來檢測其可實施性,成功的機率,不斷修改,又因為項目進行的不可預見性,要求計劃必須跟得上變化,不能一成不變,墨守成規。要在降低一切成本,風險的情況下促進項目效益的最大化。
3.3項目的目的就決定了取得項目用戶滿意的重要性,但是在實際生活中,用戶的滿意程度還不太理想對于這類問題,我們必須在項目開始前就對用戶的需要有一個徹底的了解,弄明白他們的真正目的。有了目的才有方向標,朝著方向進發。當然,每個用戶的實際需求是存在差異的,不可能使每個客戶都很滿意,所以這就要求我們要抓住主要矛盾,看清主流,最大程度地提高客戶的整體滿意度。
四、小結
計算機系統集成項目管理在合理控制,協調運作,有效監制的前提下極大地促進了項目安全高效的運轉,給個人、社會甚至整個國家帶來了巨大的效益,雖然現有技術水平有限,存在大量的問題等著我們去解決,但是不可否認的這是值得去研究、發展的。由于本人學識有限,僅作此淺析,若有不足和缺點,敬請諒解。
作者:李滎 單位:江蘇省電力公司蘇州供電公司
一、計算機系統的管理措施
在醫療衛生事業日益發展的今天,每家醫院的管理都更加的規范化、科學化,要提高醫院的整體競爭能力,就必須建立適合醫院的計算機信息系統。這不僅有利于推動醫院的改革發展,還有利于我國整體醫療衛生事業的發展。因此,醫院計算機信息系統的構建和管理具有很大的意義。從制度上講,要加強醫院對計算機系統的管理制度的完善工作,通過制度來強化對于計算機信息的管理,這樣做及規范化又合理。通過這些規章制度來明確計算機系統的工作,確保醫院各個診室、辦公室可以正常運行計算機系統,也使整個醫院的計算機系統可以正常運轉。醫院計算機系統使用效果的好壞與使用它的醫院工作人員有很大的關系。要想加強醫院的計算機管理水平,就必須對醫院的領導干部、醫護人員、以及其他相關人員進行計算機知識的普及和培訓,調動廣大醫務人員的學習積極性,熟練掌握相關計算機的操作知識,切實提高計算機信息系統的操作水平和使用效率,推進醫院的現代化管理。
二、計算機系統的維護方法
醫院計算機中心的工作人員應做到及時更換有問題的硬件,發現有故障要及時進行排除,還要每月清潔一次機器設備,對機器設備進行清洗時,應在溫水中滴上幾滴清洗劑,然后把濕毛巾擰干,這樣會較為容易地清洗掉機器設備外部的灰塵,機器設備內部的灰塵可以利用毛質較軟不易掉毛的刷子進行清洗,如果刷子的毛掉入設備內,很有可能導致接觸不良,嚴重的會導致短路無法工作,所以在清理過程中要加倍小心。隨著網絡技術的飛速發展以及醫療制度的改革,計算機系統也應根據時代的發展和人們的需要及時進行更新,系統在不斷優化完善后,病人在不同地區不同醫院的就診記錄,病人支付的費用等都可記錄在案,給患者帶來了很多的便利。此外,還可以通過開設閱覽室、電子圖書館、論壇等,給醫務人員提供更好的學習與擴展的環境,并搭建相互交流的平臺,以互幫互助。由于醫療衛生行業的特殊性,我們必須確保醫院信息數據的準確性和安全性,這就要求我們要加強信息系統的網絡維護,保障醫院信息系統的網絡安全。通過對計算機信息系統的定時監測,及時更新軟件設備等方式對體系進行維護監測。相對于其他來說,計算機的軟件維護是相對較為困難的,由于每個人對計算機的理解與掌控是不一樣的,而且每個科室所使用的軟件也是有些部分不同的,再加上計算機軟件的種類也相對較為繁多,這樣就會給軟件的安裝和維護帶來一定的麻煩。為了避免一些突發事件的發生,可以利用對拷功能,這樣就算遇到機器中毒、系統崩潰、文件丟失,只要通過網絡就可以進行一個全新的操作系統的安裝。
三、結語
隨著現代網絡信息技術的發展以及醫療衛生事業的改革,計算機系統已經成為醫院一個至關重要、不可或缺的資源,要想提高醫院的醫療服務質量和經濟效益,就必須加強和完善醫院的計算機信息系統管理,為醫院的計算機各系統提供一個良好的運行環境。醫療計算機在使用過程中會發揮著決定性的作用,一旦出現故障,醫療設備都將無法正常運轉,這對醫院的醫療質量和經濟效益肯定會造成非常不好的影響,因此必須要做好醫院計算機的管理與維護。這不僅有利于醫院的現代化建設,而且能夠使廣大人民群眾享受到更為便捷的服務,同時也推動了我國醫療衛生事業的全面發展。
作者:張波 單位:長春市中心醫院
計算機系統風險產生的原因
(一)制度建設的滯后性帶來風險隱患。由于縣支行計算機安全管理制度的局限性,部分重要業務系統也沒有建立應急預案,當系統出現故障時,難以及時處理,影響業務的正常開展。此外,由于重要崗位人員配備不足及兼崗現象的存在,加大了基本內控制度執行的難度,某些內控制度形同虛設,形成較大風險隱患。
(二)專業人員培訓不到位導致操作風險增加。從操作人員實際情況看,由于培訓沒有及時跟上,部分人員的業務素質不能適應業務發展新形勢要求,導致操作風險隱患增加。從縣支行安全工作主管部門看,保衛人員由于缺乏計算機方面的知識,不能進行有針對性的安全檢查,也無法對本單位計算機安全狀況做出全面客觀的分析,這就導致計算機運行中的風險隱患無法及時發現并解決。
(三)系統設計防毒等潛存風險。一是病毒風險。如國庫會計核算系統通過MT及NOTES系統向上級國庫上報日報,這種半開放的網絡模式極易使處在中心的國庫核算系統受到病毒侵害。二是網絡風險。內聯網上,一些重要系統業務用機和其他機器處于同等地位,只要安裝了相同系統,就有可能作為客戶端登陸服務器進行非法操作。三是系統本身設計缺陷風險。如系統在超級用戶下運行,文件權限設置不正確,訪問控制不嚴密;缺少對通信傳輸操作的控制;系統內部控制功能不足,未能實現崗位互控的作用;沒有強制簽退功能;業務數據以明碼形式存放、自我防御能力差等,可能出現數據混亂甚至系統癱瘓的風險。四是維護風險。目前各類應用軟件及升級補訂的下發渠道不統一,有的不通過科技部門自行下發,有的直接通過內聯網下傳;有的業務部門不通過科技人員自行安裝或升級業務系統,甚至連備份也不做,致使科技人員軟件資料不齊全,一旦出現故障維護十分困難,給重要業務系統安全帶來隱患。
(四)內控監管乏力導致業務人員操作不規范。部分業務人員在離機時不及時退出操作界面,給非法操作者提供可乘之機。管理人員與業務人員操作權限界定不清,密碼使用混亂,系統管理員往往可以操作業務管理系統,而操作員之間代號混用,密碼不按規定定期更換,有的操作員甚至以系統管理員身份登錄業務系統,這些都埋下了風險隱患。
(五)數據丟失或泄露風險較大。目前基層人民銀行普遍缺少有效的數據備份措施和專門的磁介質資料保存設備,信息丟失或無法讀取現象時有發生,當系統發生故障時,無法有效恢復數據,導致較大風險。同時,數據保管不嚴密、不規范,無形中擴大了知悉范圍,也埋下了風險隱患。
(六)硬件配套設配老化加大自然風險隱患。由于縣支行現有基礎硬件設施老化,更新力度不夠,無法有效抵抗風霜雷電等自然災害,可能導致機器損毀,甚至數據丟失。
降低風險的對策建議
(一)提高思想認識。基層人民銀行要重視計算機安全工作,將其納入工作管理目標之中,要成立計算機安全領導小組,堅持定期召開計算機安全形勢分析會,找出易發生問題的部位和環節,研究安全防范措施。同時,要自上而下簽訂責任狀,責任落實到人,真正做到計算機安全管理常抓不懈。
(二)強化隊伍建設。一方面要深入開展思想政治、職業道德和法律法規教育,使廣大員工樹立正確的人生觀、世界觀和價值觀,提高政治素質、道德水準和法制意識,強化自我約束,從思想上筑起一道防范計算機犯罪風險的“防火墻”。另一方面要加強業務培訓,通過開展多層次、多渠道的培訓工作,提高科技人員處置計算機風險的能力,提高業務操作人員操作水平和防范計算機風險的綜合能力,提高全行員工計算機理論與操作技能。同時,上級行也應注重為基層人行引進或內部培養科技人員,以適應計算機安全管理的需要。
(三)完善落實制度。計算機事故的發生,往往都與管理制度不健全、違規操作等相關。為此,必須進一步完善和落實計算機管理制度,嚴防操作風險。針對業務系統發展的新要求,對現有的計算機安全制度進行全面清理,及時修訂完善,在制度中明確每個人的崗位職責和考核標準,使日常的各項工作有章可循,增強制度的可操作性。加強要害崗位管理,落實崗位輪換和強制休假制度。加強內控制度落實,嚴格區分權限,嚴禁混崗操作。加強維護管理,實行所有軟件資料由科技部門登記備份、集中管理制度,嚴格按規定進行系統維護工作,減少風險隱患。加強數據備份和安全管理,對運行主要業務系統的服務器及網絡設備實行同型號雙機備份,對重要業務系統的程序和數據進行多介質、多重備份,異地存放,保證數據信息安全完整。要加大計算機安全檢查力度,定期和不定期進行計算機安全檢查,及時糾正問題和消除隱患,發現未落實規章制度的,一定要嚴肅查處。
(四)強化技術防范。要加大科技投入,改善消防、防雷、UPS供電等基礎硬件設施,發展和使用計算機加密技術、訪問控制技術、防火墻技術、病毒防治技術和監控技術,筑起多道計算機安全防范屏障,切實防范和保障計算機安全。
(五)加強安全監管。基層人民銀行及上級行應將計算機安全列為監督的重要內容之一,建立計算機風險預警機制和安全防范體系,保障計算機各類應用系統安全平穩運行。(本文作者:田亮 單位:中國人民銀行石家莊中心支行)
一、計算機網絡系統安全概述
計算機網絡系統安全主要包括三個方面的內容:安全性、保密性、完整性。從系統安全的內容出發,計算機網絡系統中安全機制基本的任務是訪問控制:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。網絡安全是對網絡信息保密性、完整性和可用性的保護,主要包括組成網絡系統的硬件、軟件及在網絡上傳輸信息的安全性。在現實生活中,網絡安全的具體含義往往會隨著使用者的不同而變化,例如用戶僅僅希望個人信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了要關心這些之外,還要考慮如何應付突發攻擊事件,以及出現異常時如何恢復網絡通信,保持網絡通信的連續性。
二、影響計算機網絡系統安全的因素
1、自然因素:
(1)軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。
(2)病毒攻擊
因為企業網絡同樣也是連接在互聯網上的一個網絡,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工”并成為感染添另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。
2、人為因素:
(1)操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
(2)惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。
三、計算機網絡系統安全維護策略
網絡安全技術隨著網絡實踐的發展而發展,涉及的技術面非常廣,其中認證、加密、防火墻及入侵檢測等都是網絡安全的重要防線。
1、認證:對合法用戶進行認證,限制合法用戶的訪問權,防止非法用戶獲得信息訪問權。如:①身份認證,當系統的用戶要訪問系統資源時,確認是否是合法用戶。②報文認證,通信雙方對通信的內容進行驗證。③訪問授權,確認用戶對某資源的訪問權限。④數字簽名,一種使用加密認證電子信息的方法。
2、數據加密:通過一種方式使信息變得混亂,讓未被授權的人看不懂它。主要包括:①私鑰加密,加密信息和解密信息使用同一個密鑰。②公鑰加密,加密信息和解密信息使用兩個不同的密鑰。
3、配置防火墻防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。大多數防火墻都采用幾種功能相結合的形式來保護網絡不受攻擊,其中最流行的有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的安全級別依次升高。此外,現今良好的防火墻還采用了VPN(虛擬專用網)、檢視和入侵檢測技術等。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
4、采用入侵檢測系統入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而限制這些活動,以保護系統的安全。
5、其他網絡安全技術①智能卡技術。智能卡就是密鑰的一種媒體,由授權用戶持有并被賦與口令或密碼,該密碼與內部網絡服務器上注冊的密碼一致,一般與身份驗證聯用。②安全脆弱性掃描技術。針對網絡分析當前系統設置和防御手段,指出系統中潛在或存在的安全漏洞,以改進系統對網絡入侵的防御能力。③網絡數據存儲、備份及容災規劃。這是一種當系統遇到災難后可以迅速恢復數據,在最短時間內重新正常運行的安全技術方案。④還有我們較為熟悉的網絡防殺病毒技術等等。安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身價值。網絡的安全問題,不僅是設備、技術的問題,更是管理的問題。對于網絡的管理人員來說,一定要提高網絡安全意識,加強網絡安全技術的掌握,這樣才能保證網絡安全無后顧之憂。
結語
計算機網絡在全球范圍內得到了飛速發展,計算機網絡安全是一個綜合性的課題,涉及到技術、管理、使用和維護等多方面。現代防火墻技術已從網絡安全的最底層逐步走向網絡層之外的其他安全層次,在完成傳統防火墻的過濾任務的同時.還能為各種網絡就用提供相應的安全服務。
摘要:在計算機系統功能的增多下,計算機系統運行應用會出現一些漏洞問題,由此為黑客攻擊、利用提供了更多的機會,無法保障計算機系統的運行操作安全。計算機系統的可靠性運行技術能夠提升計算機系統應用操作的安全性,為此,文章在闡述計算機系統可靠性內容的基礎上,結合計算機系統的可靠性運行技術類型,具體分析怎樣提升計算機系統可靠性。
關鍵詞:計算機系統;可靠性運行;技術分析
引言
社會經濟和科技的發展使得計算機技術在人們的日常生活中得到了廣泛的應用,為人們的生活提供了更多便利,在無形中改變了人們的生活方式。計算機技術的發展進一步豐富和完善了計算機系統功能。但是在受外界因素的影響下,計算機系統應用操作不可避免的出現了一些安全性問題,為了減少這種問題的發生,需要相關人員進一步加強對計算機系統可靠性運行技術的深入分析,采取有效的技術措施保證計算機系統應用安全。
一、計算機系統的可靠性內容
計算機系統包括計算機及與之相關的設備設施。計算機系統能夠按照一定的規劃和目標來收集、整理各種數據信息。計算機系統可靠性一般是指計算機系統能夠準確實現各功能的能力,在計算機系統的日趨完善和多樣發展下,計算機系統的可靠性問題變得更為關鍵,關乎整個系統的應用操作安全。
二、計算機系統的可靠性運行技術
(一)容錯和避錯
容錯和弊措手段在計算機系統中的應用能夠提升系統操作的安全可靠性,減少系統應用漏洞。弊措主要是選擇高質量的材料,在保證系統運行質量的基礎上來打造良好的工作環境。容錯則是利用外部資源的剩余來減少計算機系統故障對整個系統運作的影響。
(二)硬件的冗余
對系統硬件冗余的分析能夠提升系統應用的可靠性和穩定性。現階段,常用的系統硬件冗余分析結構是雙機結構,具體包括微同步、一備一用、任務分組。硬件冗余兩種常見的形態故障可靠性分析如下所示:1、永久性故障第一,一備一用結構故障。一備一用在發生故障的時候,系統的流暢性運作會轉變成一種單工模式運作。在這個過程中一個芯片系統構造發生故障,整個系統也將會陷入癱瘓的狀態。第二,任務分組。任務分組不具備系統重組的功能,因此針對任務控制操作來講,需要按照悲觀模型的處理方式來進行不同形式系統的處理,并保證芯片之間的串聯關系。2、暫時性故障首先,采取一用一備的方式進行故障分析,如果發現是計算機系統發生了故障,相關人員則是可以采取關聯程序的方式進行處理。在計算機頂部系統串聯芯片同時出現暫時性故障的時候,可以借助系統下方的HC251芯片進行檢驗處理,但是芯片本身是無法屏蔽原有芯片上的問題。因此可見,暫時性的故障模型可靠性比較復雜。其次,采用任務型方法。計算機系統內部的雙87c51芯片是由多個芯片共同組成的,為了保證操作的系統,在操作的時候需要選擇相同的信號作為任務操作信息輸入源。最后,應用串行復核的方式來對故障處理結果進行審查,如果審查不出現差異則是可以進行接下來的操作。
三、計算機系統的可靠性運行技術的應用完善
影響計算機可靠性技術應用的因素有很多,具體表現在內部環境因素和外部環境因素兩個方面。其中,使用者的不科學操作是影響計算機系統可靠性技術實現的重要因素。計算機系統是由各種不同形式的軟硬件構成,在這個復雜的環境下,元件之間一旦出現問題就會引發計算機系統發生故障。為此,需要相關人員結合最新科技發展情況著手采取有效的措施來完善計算機系統的可靠性運行技術的應用。
(一)指令和信號的冗余
指令和信號的冗余技術主要是指在計算機系統正常運行過程中,在運行系統插入特殊指令的情況下能夠將有效的指令信息進行復寫操作,進而更好的執行相應的程序。指令和信號冗雜技術能夠在最大限度上保證計算機系統的穩定運行和計算機操作用戶的安全。
(二)不良信息攔截技術
在計算機系統運行過程中市場會出現錯誤操作程序以及黑客入侵現象。這些現象的出現不利于保證計算機系統的穩定性和客戶個人信息的安全。為了防止計算機系統應用操作出現不穩定的現象,計算機系統相關管理操作人員需要設定有針對的指令,借助指令對計算機系統運行可能出現的問題進行處理,即有效攔截計算機系統的惡意程序。不良信息攔截技術的應用主要表現在:在計算機系統中設定攔截,利用軟件的漏洞來攔截相關的惡意程序。應用計算機系統設計陷阱,攔截惡意軟件信息,解決計算機系統運行安全問題。
(三)程序分離技術
計算機系統中的惡意程序發展到一定階段就會影響計算機系統的穩定運行。針對這種現象,需要相關人員及時防患于未然,借助程序分離技術形式來對整個計算機系統程序進行檢測,一旦發現計算機系統程序運行時間超過了軟件限定的最大值,則是需要及時采取措施來對計算機系統進行維護操作。其中,程序分離技術的應用能夠及時發現計算機系統中潛在的惡意軟件,進而做到防患于未然,從而在最大限度上保證計算機系統的穩定運行。程序分離技術中常用的是軟件看門狗,在計算機系統中各種程序亂飛、循環的過程中,軟件看門狗能夠長時間的對計算機系統展開檢測,經過檢測如果發現程序的循環時間超過了最大限度,則是需要及時采取系統錯誤應急處理。
(四)系統自動復位技術
系統自動復位技術是一種能夠保證計算機系統穩定運行的技術形式,在操作上一般會受外界因素的影響,并選擇適當的長度和時間來復位計算機系統。在計算機操作系統復位成功之后,計算機操作系統能夠自動執行操作,在操作執行之后進入到睡眠狀態,為接下來的復位操作做準備,對計算機系統運行可能出現的漏洞和死機現象進行修復。
四、結束語
綜上所述,計算機系統可靠性運行技術關乎整個系統運行,受經濟、技術、外界環境等因素的限制,計算機系統可靠性運行操作可能會出現一些缺陷問題。對于這些缺陷問題如果沒有及時修復和處理,很有可能會為黑客的非法操作提供機會。為此,在計算機系統運行的過程中,需要相關人員采取有效的措施來提升計算機系統運行穩定性,充分發揮出計算機系統可靠性運行技術的作用。
作者:付良 單位:江蘇省徐州技師學院
【摘要】隨著社會的不斷發展,經濟以及科學技術水平迅速提高,計算機技術在我們的生活工作當中越來越占據了主要位置。但計算機技術尚處于上升的階段,仍需要不斷的完善,才能夠更好的為市場以及企業的發展服務。鑒于此,本文主要針對計算機系統集成的實施和項目管理分析進行討論,希望能夠為有關方面提供可借鑒的經驗。
【關鍵詞】計算機;系統集成;項目管理;實施;分析
引言
信息時代已經到來,并且逐步占據了我們的生活、生產的各個階段,信息技術也為我們帶來了巨大的利益以及無限的發展前景。計算機技術的應用,使得傳統產業受到了巨大的沖擊,所以企業必須思考其最新的發展方向。隨著計算機技術的不斷發展,逐漸形成了計算機系統集成的概念,這為企業的發展照亮了前程,同時由于計算機系統集成的特點,使得該管理體系還沒有盡如人意,所以在計算機系統集成的實施和項目管理方面仍然存在著諸多的問題。
1計算機系統集成的概念與特點
計算機集成系統,顧名思義就是將一定量的設備、功能等通過計算機技術集成在一個系統當中,當然在集成過程中,還要通過大量的綜合性的布線系統以及網路技術才能夠構建起計算機系統的整體骨架,在這個系統中,能夠使所有的設備都統一配合工作,從而提高效率。這樣一來就能夠實現資源的互通,使得管理工作更加的方便、高效。與此同時,企業通過計算機集成系統能夠更加科學的制定公司決策以及公司發展計劃,從而使企業的工作效率提升,增加企業的經濟收益。計算機系統集成的主要特點分為以下幾個方面:
1.1多方整合
計算機系統集成是通過將多個方面、多個學科的有關設備和資料構建成一個統一的整體,使計算機系統集成的功能更加的強大。簡單來說,計算機系統集成就是通過多個學科的主要方面進行互通,在運行中能夠綜合使用,運用多個方面的知識、技術來綜合性的解決問題,達到了多方整合,統一工作的效果。
1.2創造性
計算機技術以及系統集成技術,都是創新發展的產物。在不同的工作過程中,其所體現出來的優勢也不同,這就是系統集成在工作的過程中所體現出來的一種創造性的特點,這也使得計算機系統集成能夠針對不同的問題采用獨特的、創造性的方法來解決。
1.3不可控因素較多
計算機技術的發展,雖然很快,但并不完善。事實上計算機技術雖迅猛發展,但其仍然處于初級階段。在計算機技術形成之后,主要是被應用于生產活動的管理當中,它本身就是一個具有整體性、擁有完善工作流程的操作系統,計算機系統集成在出現之后,對傳統產業以及企業的管理上都造成了活多或少的影響,這也充分的表明了計算機系統集成中存在了諸多不可控的問題。
2計算機系統集成的實施與項目管理
2.1進度實施與管理
進度管理是在計算機系統集成的實施與項目管理中最為關鍵的部分。進度管理對整個項目工作的周期具有決定性的意義。進度管理通過進度計劃,能夠在保證項目質量的情況之下,通過將資源綜合整理,將資源和時間都能夠同步應用,進而加快項目進度,提升經濟效益。但在進度管理的過程中,有諸多需要注意的關鍵點:由于計算機系統集成的不可控性,導致了在進行進度管理時非常的復雜,具有較大的難度;進度管理是一種動態管理特征,因此在進行管理時,要對整體的效益進行把控,不可為了一些細枝末節的東西,而失去對整體把控的主動權。
2.2成本管理
成本管理是項目管理中最為重要的部分,這是項目管理的最終目的。企業在項目運行過程中,進行有效的成本管理就是提升經濟利潤的關鍵,所以這與企業的利益息息相關。所以在進行管理的過程中運用計算機系統集成來進行人員以及資源的合理利用,才能夠使其更加的科學高效,全面覆蓋整個項目,進而實現全面的成本管理。
2.3質量管理
要想達到質量管理的目的,就需要針對以下幾個方面進行控制:通過質量標準來實現項目的質量管理,通過計算機系統集成來實現項目質量的全面把控,能夠綜合各個因素,對項目質量進行全方位的管理;在計算機系統集成中設立專門的質量管理的子系統,這樣才能夠有針對性的進行質量控制,達到對整體的綜合質量把控的目的。
3結束語
計算機系統集成的實施和項目管理是時代的產物,必然有其獨特的特性,這也就導致其在應用的過程中,存在了諸多的影響因素。所以為了早日完善計算機系統集成的有效實施和項目管理,有關方面應當加大資金的投資力度,提高工作人員的綜合素質,才能夠使計算機系統集成有進一步的發展。
作者:肖冬梅 單位:四川省交通管理學校
摘要:目的為響應國家食品藥品監督管理總局關于《藥品生產質量管理規范(2010年修訂)》計算機化系統和確認與驗證兩個附錄的公告(2015年第54號),加強和規范計算機系統管理,不斷提高計算機系統管理質量,使計算機系統符合預定用途,并滿足現有法規的要求,根據良好自動化生產實踐指南第五版(GMAP5),制定本策劃方案。方法策劃計算機化系統管理項目的質量目標、質量目標的分解控制、項目周期、支出費用、資源支持、管理過程的持續改進、職責分配等,最終實現在我公司建立良好的計算機化系統管理實踐框架。結果與結論通過對計算機化系統管理項目的策劃,建立/規范計算機化系統管理過程,可保證患者安全、產品質量以及數據完整性,同時給我企業帶來經濟利益。
關鍵詞:GMP;計算機系統管理;項目策劃
自國家食品藥品監督管理總局關于《藥品生產質量管理規范(2010年修訂)》計算機化系統附錄的公告頒布以來,我公司為加強和規范計算機系統管理,不斷提高計算機系統管理質量,使計算機系統符合預定用途,并滿足現有法規的要求,參考良好自動化生產實踐指南第五版(GMAP5),制定本方案。《計算機化系統附錄》適用于在藥品生產質量管理過程中引入的計算機化系統,《附錄》要求:“計算機化系統的“生命周期”中所涉及的各種活動,如驗證、維護、管理等,需要各相關的職能部門人員之間的緊密合作”。即對計算機化系統,應對其整個生命周期進行管理,應建立整個生命周期的管理策略。因此,結合GMP法規要求,建立計算機系統生命周期的管理原則,使用項目管理的工具,從質量目標、項目周期、支出費用、資源支持、管理過程的持續改進、職責分配方面進行策劃。
1項目概況
計算機化系統管理項目擬在我公司建立一個良好的實踐框架,該框架的目標是保證患者安全、產品質量以及數據完整性,同時給我企業帶來經濟利益。通過此項目,我公司將建立/規范以下過程:制定計算機化系統URS時,依據產品和業務流程制定需求規范;基于質量管理體系和風險評估的計算機化系統生命周期管理;基于風險評估的計算機化系統生命周期活動的增減;計算機化系統的供應商管理。
2質量目標
2.1總目標確保使計算機系統符合預定用途,并滿足現有法規的要求。2.2基本質量目標①項目策劃的過程管理文件增加計算機系統管理相關內容:制定/修訂率100%;②新購計算機化系統應制定相應需求規范:URS制定率100%;③對原有計算機化系統進行識別與評估:評估率100%;④對計算機化系統使用維護保養進行規定:使用維護保養SOP制定/修訂率100%;⑤對計算機化系統供應商進行評估:供應商評估率100%。2.3質量目標的分解控制(見附表1)
3項目實施過程
我單位對本項目高度重視,力爭通過建立完善的計算機化系統管理體系,制定有針對性的質量保證措施,實實在在地做好計算機化系統管理工作。3.1項目實施3.1.1項目策劃階段按照《藥品生產質量管理規范(2010年修訂)》確認與驗證附錄、《藥品生產質量管理規范(2010年修訂)》計算機化系統、良好自動化生產實踐指南第五版(GMAP5)標準要求,在我公司建立計算機化系統管理過程。依據項目進展及國家法律法規規定,本階段工作共包括:①調研分析階段;②過程策劃階段;③動員階段;④培訓階段;⑤文件編寫階段;⑥文件階段;⑦計算機化系統管理實施階段(含采購、生命周期管理、供應商管理、驗證);⑧內部審核階段。3.1.2項目周期計算機化系統管理體系建立階段約需3個月;內部審核階段運行半年后,約需1天。3.1.3支出費用外派培訓費用、供應商外審費用、供應商協助驗證費用等。3.2資源支持3.2.1高層領導的推動由于計算機化系統牽涉到公司環境、生產、物料等重要部門,高層管理者將在項目過程中起到最為基本的領導和推動作用。這就要求在項目執行過程中,高層領導強有力的直接推動項目,并對項目進程進行有效的監督。3.2.2項目組的成立在項目進行過程中,公司所有部門都會參與到一些具體工作的實施,諸如流程、危險源識別,文件編制和修訂工作,這需要有一個能夠充分溝通,互助合作,敏捷行動的項目組。項目組的成員必須由部門管理者及骨干員工組成,項目組成員及下設小組成員建議如下表所示。項目組成立后,每2周進行項目例會,溝通項目信息,解決存在的問題,推動項目進展。項目組設置如附表2和3。3.2.3必要的硬件條件改善在計算機化系統管理建立過程中,可能有一些不符合項(例如軟件、硬件所涉及方面),需要進行改造,這些缺陷的整改和完善,需要公司提供資源支持。3.3管理過程的持續改進內部審核中發現的不符合項和建議改進項應建立CAPA并追蹤整改。
4職責分配表
使用工作分解結構將項目分解為工作目錄,加入所需人員及時間要求,如附表4所示。
5項目結果
經過約6個月的項目實施,我公司基本建立良好的計算機化系統管理實踐框架,建立并規范計算機化系統管理過程,可保證患者安全、產品質量以及數據完整性,滿足現有法規的要求,最終保證產品質量。
作者:裴歡 石海清 方勝 單位:北京北大維信生物科技有限公司
對于企業來說,實施項目管理不但可以提高企業的生產率,而且對企業經濟的發展有很大幫助。可是,如何實施項目管理,如何加強企業的項目管理成為企業所面臨的重要問題。當今社會是信息化的社會,科技力量是體現國家實力的重要因素之一[1]。計算機技術的創新正是體現科技力量發展的主要表現,因此計算機系統集成項目管理的應用范圍和應用程度也越來越高,難度也越來越復雜。對計算機系統集成項目進行科學合理的管理,是企業確保項目質量、項目實施時間、項目成本的重要保障。
1何為計算機系統集成項目
所謂計算機系統集成,就是通過結構化的綜合布線系統和計算機網絡技術,將各個分離的設備、功能和信息等集成到相互關聯的、統一和協調的系統之中,使資源達到充分共享,實現集中、高效、便利的管理。企業的優秀問題就是經濟效益問題,如何使經濟效益提高是企業長久以來不斷追求的話題,在企業管理中,使各部門協調一致地工作,做到生產、銷售、管理等方面的高速科學的運轉,是企業系統集成項目的重要內容,而計算機系統集成項目就是結合相關的項目要求,根據網絡技術,實現真正意義上的系統集成。而項目管理是企業對一個項目進行分析、策劃、組織、實施的管理,其管理方法要科學、要精確、要合理,要確保項目的成本、確保項目的順利開展和保證項目的質量。由于目前的企業大多都在進行計算系統集成項目管理,這就要求該項目要利用計算機等多種知識和技能進行規劃和分析,從而減低項目成本、保證項目完成時間。
2計算機系統集成項目管理的亮點
2.1更具針對性
計算機系統集成項目管理與其他項目管理有很大的區別,它會根據客戶的需求來提供專項服務,形成一對一的項目管理,會根據客戶的要求,及時提供專項的解決方案,從不同的角度和不同的方向來考慮項目的全局。
2.2更具包容性
所謂系統集成,它包含了網絡、計算機、電子信息等多種知識,系統集成項目更是一個綜合性的技術,計算機系統集成項目的管理要求管理人員有較高的知識水平和擁有全面的綜合技術掌握程度,能科學、合理地融合各類的專業知識[2]。
2.3更具技術性
由于計算機系統集成項目管理要求管理人員擁有較高的技術水平,所以對于計算機系統集成項目管理來說,是一項技術密集型的管理,它主要的操作者就是人力,因此技術人員的心理素質和技術綜合素質都要相對穩定,這也是決定企業項目是否順能夠利進行的重中之重。
3對目前企業計算機系統集成項目管理的分析
3.1管理范圍
對于一個企業來說,公司的項目管理尤為重要,做好項目是維持客戶、發展企業經濟的重要途徑。在系統集成公司,計算機系統的集成項目管理可以貫穿整個項目,對計算機系統集成項目進行科學、合理、有效的管理、對項目涉及的整個范圍進行統籌,才能使整個項目順利進行。所謂的管理范圍,就是要求計算機系統集成項目的管理者在規劃整個項目時,無論是項目前還是結束后都要對該項目進行整個范圍的管理,統籌全局[3]。
3.2管理團隊
目前,有的企業已經開始了計算機系統集成項目,但是在企業內部,項目團隊的管理并沒有達到完善的標準,有的企業雖然有很多專業的管理人員,但是如果沒有專業的領導,那么企業的項目管理就會是一盤散沙,沒有組織紀律。對于企業的項目管理來說,項目的實施團隊尤為重要,如果沒有一個好的團隊,那么企業對于項目的管理也是無從下手,相反,如果企業擁有好的項目團隊,有專業的、負責的團隊領導,那么對于企業項目的實施可以說是事半功倍。
3.3管理風險
由于計算機系統集成項目管理是近幾年來剛剛被應用到各個企業,所以有的公司對于項目風險的管理意識并不明確,防范意識不強。項目風險是實施項目必須考慮的因素,它作為不確定的狀況隨時會在項目進行中出現。一個項目能否順利進行,關鍵要能夠正確分析和預防項目中出現的風險變化,如果真的出現風險,企業要能夠及時地采取相應措施,確保項目順利完成。
4對計算機系統集成項目管理的各個階段的分析
4.1項目分析
在企業進行計算機系統集成項目實施前,要對項目進行分析,評估該項目是否可行,在分析過程中,計算機系統集成項目會體現出不同的問題,例如項目規劃報告中的方案或內容不夠客觀、缺乏公正原則;對多種問題的解決方案沒有明確的對比;對于項目實施的方案沒有具體調查等。對于這些問題,我們首先要考慮的就是對實施前的各項工作做認真負責的調查、理清項目實施過程、明確項目實施目的,用科學的方法和先進的技術來支持項目的進行。正確地對計算機系統集成項目管理制定科學的實施方案。
4.2運作前
對于企業來說,任何項目的實施都需要公司領導給予大量的支持,特別是計算機系統集成項目開始運作前,企業領導更是要根據項目的目標、任務做好科學的、合理的團隊組建和資源分配,要及時和客戶溝通反映項目情況。如果沒有正確的項目范圍分析和管理,那么項目失敗的幾率就會大幅度增加[4]。在計算機系統集成項目運作前,該項目的負責人要對項目團隊中的成員進行動員,使其相互了解;客戶和負責人要及時溝通,確保項目順利進行。建立良好的溝通環境,也是計算機系統集成項目成功的重要因素之一,無論是項目團隊成員間的溝通還是客戶與項目負責人之間的溝通,對項目的完成都尤為重要,良好的溝通可以避免相互間的爭吵和矛盾,如果客戶有其他要求,可以讓負責人及時的解決問題。
4.3進行中
在做好項目前的規劃、項目運作前的分析后,項目正式開始執行。在計算機系統項目管理中,對項目進行監測是確保整個項目順利完成的關鍵。在計算機系統集成項目進行時,要時刻與項目規劃進行對比分析,如發現問題要及時修正。全面監管項目的質量和工期、嚴格控制項目成本、保障項目團隊人員安全。
4.4完成后
在計算機系統集成項目結束后,負責人要把與項目有關的所有文件和監測報告交由客戶審核,在審核無誤的情況下,雙方簽訂項目終止合同,這就代表該項目正式完成。但是,對于企業來說,項目的結束并不代表著與客戶關系的結束,企業要針對這次項目進行分析和探討,找出項目進行中遇到的問題,加以分析,以防止下次再次出現同等問題,同時企業還要做定期的客戶回訪,詢問項目是否合格、是否需要整改。做好完美的售后服務[5]。
5計算機系統集成項目管理將如何發展
5.1創新性
創新,對于企業來說既是發展機遇,也是生存法則。在市場經濟日益激烈的社會中,企業之間的競爭變得尤為激烈,對于計算機系統集成較成熟的企業來說,創新就成為鶴立雞群的主要途徑。盡管企業的創新存在著一些風險,但是,在競爭如此激烈的環境下,企業如果不創新,只是一味地求穩,那么該企業會很快被社會淘汰。計算機系統集成項目的管理要不斷地創新,才能在這次競爭洪流中站穩腳跟,緊隨時代潮流。
5.2標準化
所謂企業標準化,是指企業以獲得公司的最佳生產經營秩序和經濟效益為目標,對公司生產經營活動范圍內的重復性事物和概念,以制定和實施公司標準,以及貫徹實施相關的國家、行業、地方標準等為主要內容的過程。對于計算機系統集成項目管理的標準化,就是以特定的方向發展,企業可以引用ISO標準來管理,使項目管理更國際化、更科學化[6]。計算機系統集成項目管理的標準化不僅可以降低成本,而且可以幫助企業更快更好的發展。但是,對項目管理太注重標準化的實施,則會出現相反的作用,使項目管理效率低下,所以,對于企業來說,計算機系統集成項目管理的標準化的定義,要把握好合理的度,才能推進企業科學發展。
6結束語
綜上所述,由于我國信息技術的不斷發展和創新,計算機系統集成項目管理雖然得到各個行業的推崇,它在一定程度上為企業的發展提供了有效的保障,但是從根本來說,它也存在著一定的風險,有些制度尚未成熟,所以對于計算機系統集成項目管理的完善和創新,也是當今社會需要重視的問題。
作者:劉立群 單位:深圳市富銀消防工程有限公司
1鐵路計算機網絡的安全現狀
當前的鐵路計算機網絡已經形成了鐵路總公司、鐵路局、基層站的三位一體的網絡體系,基本上已經覆蓋了整個的鐵路網絡。并且隨著多個的管理信息系統的應用,也讓鐵路運輸系統得到了有效的提升。現代物流的不斷發展,對于鐵路計算機內部的系統也提出了更高的要求,并且鐵路的系統網絡在運行的時候已經將互聯網運用到鐵路系統的運行中。但是隨著多個管理系統以及互聯網應用到鐵路的管理系統中,隨之而來的也伴有非常多的安全問題,給鐵路計算機的網絡安全帶來了新的安全威脅。況且,鐵路的計算機網絡雖然比較健全,但是抵御危險的系統還不夠完善。基于此種情況,就有必要對鐵路計算機機的網絡結構進行改善,讓現在的鐵路計算機網絡系統能夠克服傳統的鐵路系統所不能克服的危險,加強網絡防御系統的構建,保證鐵路計算機網絡的安全。
2鐵路計算機網絡安全系統的應用
隨著信息化社會的不斷發展,鐵路的運輸以及市場營銷和物流行業的發展,鐵路計算機網絡安全也在不斷的提升網絡安全程度,保證鐵路信息網絡的最大化安全。鐵路計算機的網絡安全,需要建立行業證書安全系統、訪問控制系統、病毒防護系統等方面的安全系統,這樣才能夠有效的保證鐵路計算機系統的安全性,讓鐵路計算機的網絡系統發揮最大化的作用。通過完善鐵路計算機網絡安全,可以有效保證鐵路計算機在最大化的安全下運行。
3鐵路計算機網絡安全的建設途徑
3.1三網隔離
為了保證生產網、內部服務網、外部服務網的安全,實現三網互相物理隔離,不得進行三網直接連接。尤其生產網、內部服務網的運行計算機嚴禁上INTERNET。
3.2建立良好的鐵路行業數字證書系統
證書的管理系統有利于保證網絡和信息安全。鐵路行業的數字證書系統能夠有效的提高鐵路信息系統的安全,讓鐵路信息系統在一個安全的環境下運行。證書系統加強了客戶身份的認證機制,加強了訪問者的信息安全,并且發生了不安全的問題還有可以追查的可能。行業數字證書在鐵路信息系統中有效的防止了非法人員篡改鐵路信息的不良行為,并且對訪問者提供了強大的保護手段。
3.3建立安全的訪問控制系統
控制系統可以針對不同的資源建立不同的訪問控制系統,建立多層次的訪問控制系統。控制訪問系統構成了鐵路計算機網絡的必經之路,并且可以將不良的信息進行有效的隔離與阻斷,確保鐵路網絡信息的安全性。建立有效的訪問控制系統,可以保證網絡訪問的安全性和數據傳輸的安全性,最大限度的保障鐵路計算機的信息安全。
3.4建立有效的病毒防護系統
有效的病毒防護系統就相當于殺毒軟件存在于電腦中的作用一樣,可以有效的防止病毒的入侵,控制進出鐵路信息網的信息,保證信息的安全性。病毒的防護系統可以將進出鐵路信息系統的信息進行檢查,保證了鐵路客戶端的安全。病毒防護系統防止了不法人員企圖通過病毒來入侵鐵路信息網絡系統,讓鐵路信息網絡系統能夠在安全的環境下運行,保證了信息的最大化安全性。定期的病毒查殺,可以保證鐵路網絡信息系統的安全,讓鐵路信息網絡系統得到有效的控制,保證客戶的資料不被侵犯,保證鐵路計算機網絡的正常運行。
3.5加強人才培養和培訓的力度
管理人員與工程技術人員的素質分不開的,因此,應該加強人才培養力度,根據信息安全的特殊性和各種不同人才需求層次,進行有針對性的培養和培訓,為確保鐵路信息安全,培養一支實力強勁的專業隊伍。
作者:盧曉琴 單位:北京中鐵建電氣化設計研究院有限公司
