毕业论文是高校学生在学业完成的最后一步,它标志着一个学生即将踏入社会。以下是一些对毕业论文写作注意事项的整理和总结,供大家参考。
近些年来,我国的科技水平随着第三次科技革命的迅猛发展得到了显著的提高,这一点在计算机信息技术方面尤其明显。计算机信息技术的效用和优势也早已体现在社会生活的方方面面,并在其中扮演越来越重要的角色。作为企业的信息化管理系统中的一项非常重要的指标指标,计算机信息技术的优劣直接决定了该企业的管理水平。本文旨在对企业信息化管理系统中计算机信息技术的应用进行深入剖析和探讨。
计算机信息技术;企业管理;信息化;应用。
作为国民经济发展的重要组成部分,企业可谓把握着国民经济发展的重要命脉。由此也就不难理解,为何企业信息化管理日渐受到人们的关注和重视。在企业的信息化管理系统中,计算机信息技术的应用是非常行之有效的重要策略,也是提升企业管理水平和推动企业整体飞速发展的必经之路。综上所述,企业在进行信息化管理建设的过程中,应该时刻注重对于计算机信息技术管理的理解和掌握,使其能够帮助企业更好更快发展。
由于研究的着眼点和角度的差异,人们对于企业信息化的认识和理解也是有着巨大差异的,但不管表述方式如何,从本质上来说,人们对于企业信息化本质的认识是大致相同的。企业信息化必须运用数据库、网络和计算机等信息技术,并将其与生产、设计、管理、制造、流通等领域有机结合。企业信息化的目的是提升企业的核心竞争力,获取更大的利润空间。它一般体现在这几个方面:通过计算机辅助设计进行新产品的设计研发;通过信息技术的应用来进行生产过程的精细控制;通过信息管理系统实现智能化决策以及企业高效运转;通过企业内部网络实现内部整合;通过企业外部网络进行企业内涵的向外延伸;通过互联网和计算机技术开展企业的电子商务;企业信息化、技术化的专业部门建设;企业的信息化规范与细则的制订、落实和监管。企业信息化管理的作用是:运用现代科技手段对原料采购、生产制造、市场推广营销等流程进行整合,对运营平台和信息资源共享系统进行建设,同时还要尽可能寻找潜在合作伙伴、支持公司决策、提高生产制造流程的效率和质量,最终实现企业市场竞争力的增强。由此不难看出,企业信息化管理的核心要素就是数据的深度挖掘,深度的数据挖掘和由之汇总得出的结果能够为企业的内部协调与控制提供有力的保障。
一个健全的企业信息管理系统应该包括操作、管理、实施和维护这几大板块。作为先进的企业信息管理模式,战略管理的运用和实践在企业中起到了越来越重要的作用。战略管理包括信息技术的兼容与长期发展,通过信息技术对业务流程进行合理规划,以此来实现企业核心竞争力的提升。要想提高企业的信息管理水平,就需要企业重视商业化软件的开发、硬件的配备、系统的集成等要素,通过有效的管理,确保项目顺利落实并发挥预期作用。
(三)合理运用计算机信息技术和数据分析技术,对企业的部门机构进行统一整理,岗位和人员也要及时扩充或精简,通过数据来对企业进行理解和定位,这样才能够满足企业对于信息化管理复杂多变的要求。需要注意的是,在尝试提高企业信息化管理水平的过程中,所需要的任何数据都需要企业的提前准备和提前落实。因为对于原始数据的收集、梳理和汇总都需要消耗巨大的人力物力,只有提前准备和落实,企业才能够夯实信息化管理系统的基础,进而为企业的发展制订出更加完备和完善的管理制度。
(一)计算机信息技术在人力资源管理领域的作用。
作为每个企业的发展所必不可少的要素,人力资源管理至关重要。由于每个员工素质和能力的千差万别,企业也需要提升自己根据实际需要进行人才选拔与管理的能力。而在这一方面,计算机信息技术能够发挥出极大的作用。运用计算机信息技术来对企业进行人力资源管理时,企业能够轻松实现人力资源数据的分类和整理,分类整理的依据可以是员工的各项指标,也可以是员工的职责和其所在的部门。如果需要的话,计算机信息技术可以将人力资源管理细化到每个人的能力、喜好、性格、特长等方面。通过信息化管理,企业管理者能够对企业内部的人力资源有一个更全面地了解,并根据每位员工的特点来进行针对性的精细化管理,这无疑能够为企业的人才选拔和调配提供充分和有力的参考依据,最终实现企业用人效益的极大提高。
(二)计算机信息技术对于优化企业金融资本的作用。
一个企业从最开始的注册成立,到人、物、资源的统筹规划,再到最后的正常运转、步入正轨,这一整个过程都涉及到资本的投入。如果对于经济资本的运用和管理不够合理,企业的经济效益就很有可能受到影响,甚至出现浪费和严重亏损的现象,这对于企业的发展造成了极大的制约。相反,如果能够在企业的管理过程中能够充分运用计算机信息技术,自然就能够对企业资本进行合理利用,进而实现资本的优化。在企业成立和正常运转之前,管理者必然要对资本进行规划和预先计算,并将之后各方面所需要的资金和资源都进行周全的考虑。这项任务任务量极大,难度也极高,但如果能够合理运用计算机信息技术,就能对各项收支进行系统性的全面统计,并对各个环节和流程的成本进行严密监控、有效控制,在保质保量完成生产任务的前提下将成本控制在最低,避免不必要的浪费和损失。而在企业运转起来之后,各环节和各部门的资本投入与核算仍然还要继续,运用计算机信息技术能将所有的花费和资源损耗情况都整合起来,并形成详细的报表汇总给管理人员,企业的管理者自然也能够对整个企业的运营和盈利情况有一个全面和系统的把握。
计算机信息技术对于企业实现快速和准确的管理裨益极大,尤其是人力资源和金融资源的管理方面,发挥着不可或缺的重要作用。在企业的信息化管理过程中,计算机信息技术能够帮助和引导企业进行高效信息平台的创立和维护,通过这个平台,企业管理者能够对企业的每一个环节和部门、甚至每一位员工进行细化管理,以及企业的宏观决策。计算机信息技术无疑是企业信息化管理中必不可少的关键要素。笔者认为,随着其日新月异的迅猛发展,计算机信息技术必然能够对企业的信息化管理起到更大的推动和促进作用,进而实现企业和整个国家和社会的更好更快发展。
计算机网络为人们带来了极大的便利,同时也在经受着垃圾邮件、病毒和黑客的冲击,因此计算机网络安全技术变得越来越重要。而建立和实施严密的网络安全策略和健全安全制度是真正实现网络安全的基础。
计算机、网络安全、防御措施。
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。
计算机网络安全包括两个方面,即物理安全和逻辑安全。
物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
计算机网络安全不仅包括组网的硬件、管理控制网络的软件,也包括共享的资源,快捷的网络服务,所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。
参照iso给出的计算机安全定义,认为计算机网络安全是指:“保护计算机网络系统中的硬件,软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。
从本质上讲,网络安全就是网络上的信息的安全。计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄漏,系统能连续可靠地正常运行,网络服务不被中断。
从广义上看,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控制性的相关技术理论,都是网络安全研究的领域。从用户角度来说,他们希望涉及个人隐私或商业机密的信息在网络上受到机密性、完整性和真实性的保护,同时希望保存在计算机系统上的信息不受用户的非授权访问和破坏。
从网络运行和管理角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝访问等威胁,制止和防御网络黑客的攻击。从社会教育的角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能精确地自我复制的一组计算机指令或者程序代码。
计算机病毒具有传染性和破坏性,它是一段能够起破坏作用的程序代码,与所在的系统或网络环境相适应并与之配合起到破坏作用,是人为特制的通过非授权的方式入侵到别人计算机的程序,给计算机系统带来某种故障或使其完全瘫痪。
比如我们常见蠕虫病毒就可以使我们的计算机运行速度越来越慢,慢到我们无法忍受的程度。计算机病毒本身具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着计算机及网络技术的发展,计算机病毒的种类越来越多,扩散速度也不断加快,破坏性也越来越大。
1.2.2黑客和黑客软件。
黑客是泛指采用各种非法手段入侵计算机进行非授权访问的人员。他们往往会不请自来的光顾各种计算机系统,对已被入侵的计算机截取数据、窃取情报、篡改文件,甚至扰乱和破坏系统。
黑客软件是指一类专门用于通过网络对远程的计算机设备进行攻击,进而控制、盗取、破坏信息的程序,它不是病毒,但可任意传播病毒。互联网的发达,使黑客活动也变得越来越猖獗,例如所提到的5名杭州的“电脑高手”,利用“黑客”技术远程窃取价值14万余元的游戏币。
2009年5月23日,被重庆九龙坡区法院以盗窃罪一审判刑10年半,并处罚金5万元。就是此类,黑客发展至今,已不再是单纯为研究新科技,或对抗牟取暴利的狭义英雄,除有受不住金钱诱惑而入侵电脑盗取资料出售或勒索赚钱外,还有怀着政治动机和其他不可告人目的的行为。
1.2.3系统及网络安全漏洞。
系统、协议及数据库等的设计上存在的缺陷导致了各种各样漏洞的产生,使网络门户大开,也是造成网络不安全的主要因素。1.2.4用户操作失误及防范意识不强用户防范意识不强,口令设置过于简单,将自己的账号随意泄露以及浏览不熟悉的网页、下载等,都会对网络带来安全隐患。
2.1防火墙技术。
尽管近年来各种网络安全技术不断涌现,但到目前为止防火墙仍是网络系统安全保护中最常用的技术。
据公安部计算机信息安全产品质量监督检验中心对2000年所检测的网络安全产品的统计,在数量方面,防火墙产品占第一位,其次为入侵检测产品和网络安全扫描。
并根据防火墙所配置的访问控制策略进行过滤或作出其它操作,防火墙系统不仅能够保护网络资源不受外部的侵入,而且还能够拦截从被保护网络向外传送有价值的信息。
防火墙系统可以用于内部网络与internet之间的隔离,也可用于内部网络不同网段的隔离,后者通常称为intranet防火墙。
2.2入侵检测系统。
网络入侵检测技术也叫网络实时监控技术,它通过硬件或软件对网络上的数据流进行实时检查,并与系统中的入侵特征数据库进行比较,一旦发现有被攻击的迹象,立刻根据用户所定义的动作做出反应,如切断网络连接,或通知防火墙系统对访问控制策略进行调整,将入侵的数据包过滤掉等。
2.3网络安全扫描技术。
网络安全扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。
在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了偷听程序,防火墙系统是否存在安全漏洞和配置错误。
其它的网络安全技术还包括加密技术、身份认证、访问控制技术、数据备份和灾难恢复等等。
3.1.技术保护手段。
网络信息系统遭到攻击和侵人,与其自身的安全技术不过关有很大的关系。
特别是我国网络安全信息系统建设还处在初级阶段,安全系统有其自身的不完备性及脆弱性,给不法分子造成可乘之机。
网络信息系统的设立以高科技为媒介,这使得信息环境的治理工作面临着更加严峻的挑战。
根据实际情况,可采取以下技术手段:
(1)网络安全访问控制技术。
通过对特定网段和服务建立访问控制体系,可以将绝大多数攻击阻止在到达攻击目标之前。
可实施的安全措施有:防火墙、vlan划分、访问控制列表、用户授权管理、tcp同步攻击拦截、路由欺骗防范、实时人侵检测技术等。
(2)身份认证技术。
该项技术广泛用于广域网、局域网、拨号网络等网络结构。
用于网络设备和远程用户的身份认证,防止非授权使用网络资源。
(3)加密通信技术。
该措施主要用于防止重要或敏感信息被泄密或篡改。
该项技术的核心是加密算法。
其加密方法主要有:对称型加密、不对称型加密、不可逆加密等。
(4)备份和恢复技术。
对于网络关键资源如路由器。
交换机等做到双机备份,以便出现故障时能及时恢复。
(5)在系统和应用层面,包括计算机防病毒技术。
采用安全的操作系统(达bz级)、应用系统的关键软硬件及关键数据的备份等。
防病毒技术和备份措施是通常采用的传统安全技术,而安全的操作系统是一个新的发展趋势。
2.2.法律保护手段。
为了用政策法律手段规范信息行为,节击信息侵权和信息犯罪,维护网络安全,各国已纷纷制定了法律政策。
1987年日本在刑法中增订了惩罚计算机犯罪的若千条款,并规定了刑罚措施。此外,英、法、德、加等国也先后颁布了有关计算机犯罪的法规。
1992年国际经济合作与发展组织发表了关于信息系统的安全指南,各国遵循这一指南进行国内信息系统安全工作的调整。
我国于1997年3月通过的新刑法首次规定了计算机犯罪,即破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能和信息系统中储存、处理、传输的数据和应用程序进行破坏,造成计算机信息系统不能正常运行,后果严重的行为。
根据刑法第286条的规定,犯本罪的,处5年以下有期徒刑或者拘役;后果特别严重的,处5年以上有期徒刑。
《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》也先后相继出台。这些法律法规的出台,为打击计算机犯罪、网络犯罪,保护网络安全提供了法律依据。
3.3.管理保护手段。
从管理措施上下工夫确保网络安全也显得格外重要。
在这一点上,一方面,加强人员管理,建立一支高素质的网络管理队伍,防止来自内部的攻击、越权、误用及泄密。
主要指加强计算机及系统本身的安全管理,如机房、终端、网络控制室等重要场所的安全保卫,对重要区域或高度机密的部门应引进电子门锁、自动监视系统、自动报警系统等设备。
对工作人员进行识别验证,保证只有授权的人员才能访问计算机系统和数据。
常用的方法是设置口令或密码。
系统操作人员、管理人员、稽查人员分别设置,相互制约,避免身兼数职的管理人员权限过大。
以及通过对计算机操作人员的职业道德教育,使其充分认识到计算机病毒及黑客程序等对计算机用户的危害,认识到传播病毒、非法人侵等行为是不道德的甚至是违法的行为,使每一个计算机工作者都成为网络安全的卫士。
在一定的程度上,好的管理方法的实施比用技术方法实现防护更为有效。
要在思想上给予足够的重视。
要采取“预防为主,防治结合”的八字方针,从加强管理人手,制订出切实可行的管理措施。
3.4.伦理道德保护手段。
伦理道德是人们以自身的评价标准而形成的规范体系。
它不由任何机关制定,也不具有强制力,而受到内心准则、传统习惯和社会舆论的作用,它存在于每个信息人的内心世界。
因而伦理道德对网络安全的保护力量来自于信息人的内在驱动力,是自觉的、主动的,随时随地的,这种保护作用具有广泛性和稳定性的特点。
在伦理道德的范畴里,外在的强制力已微不足道,它强调自觉、良律,而无须外界的他律,这种发自内心的对网络安全的尊重比外界强制力保护网络安全无疑具有更深刻的现实性。
因而其在保护网络安全的领域能够起到技术、法律和管理等保护手段所起不到的作用。
4.2安装防火墙和杀毒软件。
防火墙是内部网与外部网之间的“门户”,对两者之间的交流进行全面管理,以保障内部和外部之间安全通畅的信息交换。
防火墙采用包过滤、电路网关、应用网关、网络地址转化、病毒防火墙、邮件过滤等技术,使得外部网无法知晓内部网的情况,对用户使用网络有严格的控制和详细的记录。
个人计算机使用的防火墙主要是软件防火墙,通常和杀毒软件配套安装。
杀毒软件主要用来杀毒防毒,但要注意,杀毒软件必须及时升级,升级到最新版本,才能更有效的防毒。
由于病毒在不断更新,杀毒软件也需要经常更新。
杀毒软件和防火墙的区别在于:杀毒软件是医生,用来查杀各种病毒。
防火墙是门卫,可以防止黑客攻击,阻止陌生人访问计算机。
安装了杀毒软件和防火墙要及时升级,并经常运行杀毒软件杀毒,这样才能防毒。
4.3及时安装漏洞补丁程序。
微软对漏洞有明确定义:漏洞是可以在攻击过程中利用的弱点,可以是软件、硬件、程序缺点、功能设计或者配置不当等。
美国威斯康星大学的miller给出一份有关现今流行的操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和缺陷。
如今越来越多的病毒和黑客利用软件漏洞攻击网络用户,比如有名的冲击波病毒就是利用微软的rpc漏洞进行传播,震荡波病毒利用windows的lsass中存在的一个缓冲区溢出漏洞进行攻击。
当我们的系统程序中有漏洞时,就会造成极大的安全隐患。
为了纠正这些漏洞,软件厂商发布补丁程序。
我们应及时安装漏洞补丁程序,有效解决漏洞程序所带来的安全问题。
扫描漏洞可以使用专门的漏洞扫描器,比如cops、tripewire、tiger等软件,也可使用360安全卫士,瑞星卡卡等防护软件扫描并下载漏洞补丁。
4.4养成良好的上网习惯。
如果安装了防护软件并及时更新,并及时下载安装漏洞补丁,计算机基本是安全的。
但在很多情况下,网络的木马和各种病毒是我们自己“请”进来的。
所以,养成良好的上网习惯,可以在很大程度上防范病毒。
4.4.1不要随便浏览陌生网页,随便打开陌生邮件,防范“网络钓鱼”。
在访问网站,特别是需要输入帐号的时候要仔细确认网站的合法性。
打开陌生邮件前,先进行杀毒。
4.4.2使用聊天工具不要随便打开陌生人发的文件,防范即时通讯病毒。
除了不随便打开陌生人发的文件和网址链接外,还应该关闭不需要的服务,如ftp客户端、telnet及web服务等。
4.4.3下载软件要从著名网站下载,防范软件捆绑木马和间谍软件。
比较著名的下载站点如天空软件、华军软件、多特软件等提供的软件是比较安全的。
安全问题始终伴随着计算机网络的发展,面对越来越快的信息化进步,各种新技术也不断出现和应用,网络安全将会面临更加严峻的挑战,因此,关于计算机网络安全的问题,仍有大量的工作需要去研究、探索和开发。
数字化是多媒体技术的根源,例如通过综合、处理的方式对动画、文本等相关要素中的信息进行总结,并对这些内容进行采集和处理,使用多种软件和硬件对多种媒体之间的逻辑关联建立起来,在此基础上形成人机交互的系统技术。信息在传播过程中的作用可以在多媒体的帮助下得到完善,与计算机的交互功能连接起来,充分发挥出其作用,最终对能够看见文字与图像,同时还能听见声音的新型材料进行制作,这就是多媒体技术。
1.2多媒体技术的专业化。
多媒体技术的专业化实际上就是多种媒体集中在一起的综合形态,同时也是两种以上媒体对信息进行交互的一种有效载体,多媒体技术以数字信号为运行单位,在这种情况下,文字、声音以及图像等信息就可以得到有机结合。也正是因为多媒体技术多样性的存在,使得相关联的一些信息得以有效的传递和处理,并通过数字化信息对数据传输过程中产生的失真问题进行有效的解决。
2.1视频压缩技术。
对于多媒体技术中的视频压缩技术来说,传统压缩编码都是以shannon信息论基础上得以完成的,它的基本是集合论,利用统计概率模型对信源进行描绘,但是传统压缩编码缺乏对接受者主观能动性、事件本身的含义、重要程度等方面的考虑,所以,压缩编码的发展过程可以说是从shannon信息论开始的过程。数据压缩编码的方式有很多种不同的形式,从信源的统计特点上来看,一般可以将其分为预测编码、矢量量化编码、转换编码等多种形式,从数据视觉特点上来看,可以将其分为基于图像轮廓-纹理的编码、基于方向滤波的图像编码等所中形式。按照图像传达景物的特点来看,可以将其分成基于内容的编码和图形编码两种形式,其中图像编码又可以分成不同的两代:第一代主要是基于数据统计将数据冗余去掉的低层压缩编码方式;第二代是基于内容将内容冗余去掉的压缩编码方法。
2.2视频点播技术。
用户信息交流的自然进化以多媒体交互作为主要过程,目前,多媒体服务的范围非常广,其中视频点播技术是最流行的一种。视频点播技术是网络技术和计算机技术共同发展的产物,它凝结了计算机、电视等相关技术中的精华,是一门新型技术,集中了食品技术和网络技术等多项技术的优势,过去收看电视节目的被动性得到了彻底的改变,电视节目的收看可以结合人们的需求选择。视频点播传递方式彻底改变了传统教学模式,教学课堂可以通过网络展开。视频服务系统的应用使得视频服务器各项功能的发挥得到了实现,所以视频点播技术也是视频服务系统的重点研究对象。
2.3多媒体数据库技术。
在本质上来讲,多媒体数据库技术主要是为了解决三个难题,首先是信息媒体的多样化,一定要充分的扩大多媒体数据的储存量、组织以及管理的功能,同时也要实现多媒体数据的集成以及表现集成,从而来实现多媒体数据之间的调用以及融合,这样相关的集成粒度也就越细。最后就是多媒体数据与人之间的交互性,没有交互性就没有多媒体,因此一定要改变传统的数据库查询被动性,利用多媒体方式进行全面的表现。另外,对于多媒体数据库中的数据来说,数据是表征的事物特征,数据可以取自于现实世界,但是数据也可以通过模拟等方式进行构造,在多媒体数据库中,主要是包含原始的数据、描述性数据以及指示性数据。通常情况下,多媒体信息表现为一些非格式化的数据,因此这些多媒体数据存在对象复杂、数据存储分散等特点,多媒体信息的关系是非常简单的,但是资料管理并不是很容易,就目前来说面向对象数据库的管理是不现实的,这是因为面向对象是新一代的数据库应用,需要超强的数据模型做支撑,面向对象的方法很适合对复杂对象进行描述,还可以对多种对象以及其内部的联系进行描述。
综上所述,计算机技术的更新换代非常快,同时多媒体技术也在不断的发展完善,为满足人们多样化的需求,多媒体技术网络化的目标终将实现。随着通信技术的不断发展,多媒体网络化的发展进程也更加迅速,目前多媒体技术已经在节目点播、视频发布以及视讯会议等领域中得到了广泛的应用。多媒体技术将会把计算机技术、通信技术以及音像技术等紧密结合起来,不断推动信息处理技术的不断发展。
在工程项目管理的过程中,工程质量、工期以及成本是其三个关键环节,在具体施工过程中,只有保证工期与工程质量顺利开展,才能确保企业成本的最大程度降低。企业才能获得更多的利润,增强自身的竞争力,但是由于受施工过程中管理水平、技术条件、政府政策等的影响,企业的工程项目管理的运转并不乐观,这就需要我们针对具体情况,进行合理分析,提升对工程造价内涵的认识,采取积极有效的措施降低工程成本,实现企业的综合效益。
1.建筑工程造价的制约和管理含义。
工程造价的制约和管理是指遵循工程造价的客观特点和规律,运用经济和科学技术原理等管理手段解决建筑工程活动中的工程造价的制约与确定、技术与管理、经济与经营等实际理由,力求合理使用人力、财力、物力,达到提高经济效益和投资效益的全部组织活动和业务行为。其基本内容就是合理制约和管理工程项目造价,不断降低工程成本,确保建筑工程质量。近些年,我国建筑业取得了很大发展,但还是存在很大差距的。
为从根本上制约和管理住工程造价,就要实施全过程制约和管理,以取得最佳的经济效益和社会效益。工程造价的有效制约就是在投资决策阶段、设计阶段、施工阶段和结算阶段,把建筑工程造价的发生额制约在批准的工程造价限额之内,做到偏差的随时纠正,以确保项目投资目标的实现,并在各个建设项目中取得较好的经济效益,最终实现使竣工决算制约在审定的概算额内。
2.建筑工程造价影响因素分析。
2.1工程招标对工程造价的影响。
建筑工程招标投标已经非常普遍,施工单位需要在招标文件和自身能力的要求下,制定合理的标底,标底不能过高也不能过低。然而,在竞标的过程中,由于企业之间的竞争比较激烈,恶意降低标价的现象普遍,在较低标价的影响下,施工企业不能保证工程的施工质量。即使是施工的质量达到了建筑工程的要求,工程造价过高的理由也比较严重,损害了自身的利益。
2.2工程设计方案对工程造价的影响。
建筑施工单位在竞标成功和签订合同之后,就要由设计人员进行工程项目的勘探和设计,为建筑工程施工提供可靠的设计方案。目前,我国建筑工程设计的质量和深度还对工程的造价产生着影响。在一些城市特别是中小城市,设计人员的设计水平和技术有限,设计人员不能及时的掌握新技术和新理论,设计方案都存在一定的滞后性和技术漏洞。由于掌握的资料不够,设计的深度和质量不高,施工过程中更改设计方案的现象普遍,这直接就导致了工期的延长和工程费用的额外支出,加大了建筑工程的整体造价。
2.3施工管理措施不当对建筑工程造价的影响。
工程造价管理人员需要对竞标阶段、施工准备阶段、施工阶段以及工程结算阶段的工程成本进行制约,而施工阶段的工期较长,是工程造价管理与制约的关键环节。目前,我国建筑施工阶段工程造价管理还存在诸多的理由,首先是工程造价管理的意识不强,无论是领导人员还是项目管理人员都没有意识到工程造价管理的重要性,不能采取及时有效的手段来制约工程的整体花费。其次,设备和材料浪费严重。建材和设备的价格占工程总成本的一半以上,只有加强对工程建材和设备的管理,工程的成本才能得到有效的降低,但是施工现场材料和设备的浪费严重,很多价格昂贵的设备在没有达到报废程度的情况下就被弃之不用,资源浪费严重。
2.4工程结算阶段对工程造价的影响。
在工程造价的管理与制约过程中,很多施工单位都忽视了工程结算阶段的造价管理。工程结算阶段需要对工程的整体花费进行编制,将编制的方案报有关部门审批,对工程的索赔款进行收取,实现工程造价的全过程管理。但是由于管理的意识不强,工程结算阶段的成本浪费严重。
3.降低工程总价的措施。
对工程造价进行制约,是降低项目投资资本的重要因素,可以从以下几个方面进行考虑:
3.1不断优化设计方案。
设计方案是对工程项目的总体设计,对设计方案的优化就是对工程项目的不断改善。面对经济效益竞争日日激烈的市场环境,工程项目承包商在保证质量的基础上都希望得到更多的经济效益,因此设计师在对工程进行设计时,不能仅考虑技术方面的需要,更应该注意设计方案的经济实用型以及可行性。
要想降低工程造价首先应该从优化设计方案入手,通过改革目前工程设计中的管理体制,引入项目设计竞争机制,通过竞标单位之间的竞争不断优化设计方案,从几个备选方案中根据经济需求以及技术含量选出最合适的方案。对于设计图纸的审核过程,要认真对待那些施工难度大、结构复杂的项目,从保证施工质量、节省人力物力、提升施工进度的角度考虑,更全面的对设计方案进行整改。
3.2通过工程投标的方式引进竞争机制。
工程项目中的招标一般主要是针对施工材料的采购以及施工设备的引进进行公开招标形式,通过招标从参加单位中选出最合适的合作单位,这样不但可以保证材料和施工设备的质量,还能够最大程度的降低工程造价。在进行公开招标时要有明确的投标底线,这个标底应该是根据施工环境、物价、设计图纸以及国家相关的法规大致评估的。
竞标工作若想顺利达到预设目的,必须要遵循公平、公开的原则,任何竞标单位不得为了得到竞标工程采取任意抬价或者是过分压低价格,相关监督部门应该对竞标过程进行监督,还要认真审查竞标单位的资质,确保竞标工作的公平化以及工程项目可以在预定的期限内保质保量的完成。通过这种工程竞标的方式,实现了工程竞争的公平环境,同时对于降低工程造价也是一大作用。
3.3选择科学的施工方案,加强施工管理与组织。
施工方案是对项目工程施工所采取的方案,施工方案的合理性,有助于降低工程预算。施工方案的选择事关工程进展和工程质量的保证,因此相关单位在做选择时一定要慎重。首先应该确定施工方案的科学性以及技术方案的先进性,施工方案的科学性主要体现在施工方案是否是从施工实际环境出发,在实际操作中能否顺利进行,技术的先进性指的是施工技术的前沿性,时代发展使得技术水平不断更新换代,方案要想得到应用应该不断更新技术。
同时科学的方案还应该考虑施工的经济投入,尽量减少施工的投入成本并保证施工质量。另外在施工过程中,单位负责人以及监理人员应该认真履行工作职责,加强对安全施工的管理以及监督,实现安全施工。加强工程管理,改善劳动组织方式,通过合理安排劳动节省人力物力、提高施工效率,节省机械费用开支,从而达到降低工程造价的目的[3]。
3.4制约各种人力物力的成本运算。
我国现阶段工程项目建设中还有很多施工技术需要人工完成,人工效率是有限的,这会增加很多人工费用的开支,因此加强对施工人员的管理,提高工作效率,可以适度的减少工程造价。此外,材料在我国工程项目施工中也是占据较大资金投入的一种,大致估算可以占到将近71%,所以在施工中如果能够尽量节约材料成本就可以大幅度的降低工程造价。
市场上的建筑材料品种繁多,价格也是相差很多,承包商要想降低材料造价,就应该选派经验丰富、职业素养高的采购员对施工材料进行采购,同时要对材料进行“货比三家”从众多材料供应商中选出质量上乘、价格优惠、售后有保障的合作单位。另外,为了更大程度的降低材料的工程造价,应该杜绝施工过程中的材料浪费,实现材料的最大程度的利用。只有在施工过程中,严格制约人工费用以及材料的费用就能够很大程度的降低项目工程造价,实现项目投资的最大利益。
3.5做好工程项目的竣工运算。
项目工程的竣工运算是项目建设的最后一个程序,建设项目经相关质量验收部门进行审核,审核通过后就可以交付应用。进行工程竣工运算,首先要收集竣工验收所需要的相关资料,除去工程技术资料和安全文明施工材料不需要,其他的各种设计修改补充联系单、监理人或者是设计人的签证单、监理或业主认可的施工方案以及各种自然灾害的凭据,竣工单位都要及时收集整理[4]。施工单位在确保资料完整的情况下,应该仔细的核算工程支出,遵循实事求是的原则,保护自身的利益不受侵犯。另外,工程施工中如果出现由于外界因素而导致施工进度延缓没有按照预期计划完成目标或者是出现的安全事故,施工单位应该广泛收集有效证据,得到应有的赔偿,减少不必要的成本支出,降低工程造价。
4.结语。
综上所述,建筑工程造价管理及目标成本制约是一个极为复杂,却非常重要的过程。因此,施工企业要想在市场经济中占有一席之地,就必须对建筑工程的每个施工阶段进行造价管理及成本制约。
参考文献:
[1]李增霞,胡军强。浅谈建筑工程造价管理的策略与措施[j].经营管理者。
[2]尹璐。浅谈建筑工程造价的制约与管理[j].管理科学。
20世纪以来,人类创生的信息量高速增长,浩如烟波。如何从这海量的信息里找出所需信息就成为信息检索的重任。
伴随着计算机进入多媒体时代,信息科技也步入了多媒体发展时期。手工检索靠手翻、眼看、大脑判断的检索方式已难以全面适应当今信息的发展,计算机信息检索必然的提到了应用与发展阶段,以internet为代表的全球化、网络的实际应用更进一步推动了这一发展,这既是对手工检索的扩展,也是时代的需要。在当今资本资源和数字资源并存的信息时代,作为信息资源管理者,既需要了解和掌握传统手工检索的方法,也需要熟悉和掌握计算机检索,尤其是网络信息检索的理论和技术,这是信息时代对图书馆工作者信息素质的必然要求。
信息检索源于图书馆的参考咨询和文摘索引工作,从19世纪下半叶开始发展,至20世纪40年代,索引和检索已成为图书馆独立工具和用户服务项目。随着1946年世界上第一台计算机的问世,计算机技术逐步走进信息检索领域,并与信息检索理论紧密结合起来,脱机批量情报检索系统、联机实时情报检索系统相继研制成功并商业化,20世纪60年代到80年代,在信息处理技术、通讯技术、计算机和数据库技术的推动下,信息检索在教育、军事和商业等各个领域高速发展,得到了广泛利用。dialog国际联机情报检索系统是这一时期的情报检索领域的代表,至今仍是世界上最著名的系统之一。
(一)手工检索阶段(1876—1954)。
信息检索源于参考咨询和文摘索引工作。较正式的参考咨询工作是由美国公共图书馆和大专院校图书馆于19世纪下半叶发展起来的。到20世纪40年代,咨询工作的内容又进一步,包括事实性咨询、编目书目、文摘、进行专题文献检索,提供文献代译。“检索”从此成为一项独立的用户服务工作,并逐渐从单纯的经验工作向科学化方向发展。
(二)脱机批量处理检索阶段。
1954年,美国海军机械试验中心使用ibm701型机,初步建成了计算机情报检索系统,这也预示着以计算机检索系统为代表的信息检索自动化时代的到来。
单纯的手工检索和机械检索都或多或少显露出各自的缺点,因此极有必要发展一种新型的信息检索方式。
(三)联机检索阶段(1965年—1991)。
1965年美国系统发展公司研制成功orbit联机情报检索软件,开始了联机情报检索系统阶段。与此同时,美国洛克公司研制成功了著名的dialog检索系统。20世纪70年代卫星通信技术、微型计算机以及数据库产生的同步发展,使用户得以冲破时间和空间的障碍,实现了国际联机检索。计算机检索技术从脱机阶段进入联机信息检索时期。远程实时检索多种数据库是联机检索的主要优点。联机检索是计算机、信息处理技术和现代通信技术三者的有机结合。
(四)网络化联机检索阶段(1991年至今)。
20世纪90年代是联机检索发展进步的一个重要转折时期。随着互联网的迅速发展及超文本技术的出现,基于客户/服务器的检索软件的开发,实现了将原来的主机系统转移到服务器上,使客户/服务器联机检索模式开始取代以往的终端/主机结构,联机检索进入了一个崭新的时期。
(一)参考数据库检索系统。
参考数据库检索系统以二次文献数据库为主,提供文献的题录、文摘数据或事实数据。
(二)全文数据库检索系统。
全文数据库检索系统是近年来随着数字化技术不断成熟而发展起来的,系统能提供文献的全文数据,包括图表、图像等多种形式的媒体。
(三)internet网络检索工具。
internet搜索引擎主要提供网上资源的链接,某些搜索引擎也提供简单的网页介绍或检索词的上下文。
(一)命令检索方式。
命令检索方式指的是检索过程中,每一项检索提问,必须通过具体的命令来完成,这些检索命令通常需要用户熟记。这种方式虽然对于初级用户来说比较麻烦,需要记很多的命令,但是对熟悉系统的用户来说,命令方式有其步骤简单的优点,尤其是完成一些复杂的检索算法时,操作步骤简单。许多国际联机检索系统,在推出新的检索方法的同时,仍保留着原有的命令检索方式,为喜欢命令检索的用户提供服务,dialog系统就提供了比较多的检索命令。
(二)单检索方式。
这种检索方式实际上是将各种检索指令转化成菜单选项,系统的功能和检索指令通过菜单和子菜单的选项来实现,用户通过菜单一目了然,只需根据需要在菜单上选择某一项,或进行检索,或显示命令中的纪录等。菜单驱动的检索方式对初级用户是比较友好的,用户不需要培训就可以自行检索,很容易入门,但对于较复杂的检索算法,常常需要进入层层(下转第182页)(上接第180页)菜单才能完成。
(三)命令与菜单相结合的方式。
这种检索方式既保留了指令检索的方式,又提供了菜单的某些直观的功能。对于复杂的检索方法,主要以命令的方式来组织,而一些常用的命令或参数可以通过菜单选项来选择,这样,简化了完全依赖于指令方式的检索步骤,可以让用户减少指令和参数的记忆量。目前有些联机检索系统在web上推出了这样的检索方式。
(一)布尔逻辑检索技术。
布尔逻辑检索技术就是指利用布尔逻辑运算符进行检索词语和代码之间的逻辑组配运算,从而获得检索结果的一种检索方法。这是计算机信息检索中最基本的也是最常用的技术。
1.逻辑“与”(and)。逻辑“与”组配是具有概念交叉关系和限定关系的一种组配。通常用“and”或“*”作为算符表示。
2.逻辑“或”(or)。逻辑“或”是并列概念关系的一种组配,通常用运算符“or”或“+”表示。
3.逻辑“非”(not)。逻辑“非”组配是指不包含某种概念关系的一种组配,它可以从原检索范围中排除一部分文献纪录,逻辑“非”的运算通常用“not”或“—”作为运算符。
(二)截词检索技术。
截词检索(truncation)是一种常用的检索技术,特别是在西文检索中,更是广泛使用。截词检索就是对词的片断进行比较,检索者将检索词在合适的地方截断,然后将截出的片断进行检索。
(三)字段限制检索。
在检索系统中,为了提高检索的准确率,缩小检索的范围,通常用一些限制的手段和方法。使用这些方法进行检索通常称为限制检索(limitsearch)。常用的限制方法就是字段限定。
(四)全文本检索技术。
全文本检索技术(fulltextsearching)是对数据库纪录的全文文本检索,即纪录中的每个词都可以作为检索入口,且可以限定词与词之间的语义关系。全文本检索也有人把它称为自由文本检索。
:由于科学技术的高速发展,从而为人工智能的出现提供了一个可靠的条件。当下人工智能开始涉及到生活中的各个方面并且逐渐得到了广泛的运用。人工智能的出现改变了人类的生活方式,并且在以后也将会影响到人类生活的方方面面。
:人工智能;计算机网络技术;运用。
人们对于计算机网路技术也有了更多的要求,人们通过计算机网络来进行学习以及购物,并且网络技术已经涉及到人类日常生活的各个方面。很多网络漏洞都将威胁着人们的财产安全以及隐私安全。为了解决计算机网络技术的这一问题,我们将人工智能引入计算机网络技术中来解决这一安全问题。本研究旨在讨论人工智能在计算机网络技术中的运用。
1.1什么人工智能。
人工智能中内包含了许多学科方面的内容,其中就有心理学方面、语言学方面以及生理方面等各个方面的内容。人工智能就是通过计算机来模仿人的大脑,从而对当下出现的各种问题进行有效的推理与分析,对问题进行有效的解决。当下,人工智能的发展十分的迅速,很多行业都将人工智能技术运用到了工作中去,包括快递业,快递业已经开始使用机器人来将不同的包裹进行分类,这大大减轻了人的工作量。
1.2人工智能的发展过程。
最早在1956年,麦卡赛以及明斯基等科学家一起聚在一起,共同讨论有关机器人智能化的问题。针对人工智能化这一问题,他们进行了深入的交流,并且交换了彼此间的意见,这是人工智能的首次提出。人工智能这个概念的提出标志着一个新学科的诞生,同时也为社会的高速发展奠定一定的基础。自1956年人工智能提出至今60多年以来,人工智能方面取得了较大的发展。并成为了一门前沿性的科学。总之,人工智能的主要目标就是要让一台计算机能够向人的大脑一般,去进行思考、分析。当下的人工智能就是想要做出一台会思考的计算机,使电脑能够进行自行分析处理,并且提出解决问题的办法。家庭机器人可以帮助解决一切家务,同时也可以兼顾照顾孩子教育孩子的任务,这使得人们的生活负担变得轻松起来,可以更好的注重个人的发展。在以后,人工智能就将服务于全人类,并且在各行各业都能得到一定的使用,比如在医学方面,当下已经出现了相关机器人可以进行手术的缝合等工作,程序化的步骤,在工作过程中将更少出错,又比如在养老院可以配备人工智能的机器人陪伴老人聊天以及照顾老人的责任。人工智能当下的发展越来越快,将会在以后运用到各个行业中去。在1997年时ibm公司所研制出来的“深蓝”打败了国际象棋大师。我国当下对人工智能的发展也十分的重视,在2017年3月5日时国务院总理李克强在做作政府工作报告时,明确的指出了人工智能这个概念,对于人工智能的发展前景也是十分看好的。
1.3人工智能的三大优势。
人工智能充分借助人类大脑的分析模式以及推理模式来实现问题的解决,人工智能对于不确定的信息能进行追踪以确定信息的准确性,然后完成信息的录入。人工智能的第二大优势就是人工智能具有非常强大的写作方面的能力。它能够对所存储的所有资源进行有条理的整合,从而保证了资源的共享。人工智能的第三大优势就是对于所有内容能够进行科学有效的管理,就像一所巨大且有序的图书馆一样。
对于早期的计算机来说,它只能进行逻辑方面的运算以及简单的数据上的处理问题,我们无法从中分析到数据间的关系,对于数据的真实性也有待考究。在当下,计算机技术运用越来越普遍。要求当下计算机技术必须向智能化方向发展,所以对于网络安全方面需要做出更大的努力来改变当下的境况。
3.1人工智能在计算机技术安全方面的运用。
当下人工智能在计算机网路技术中运用广泛,并且在网络安全管理方面也逐渐得到运用,其中包括了智能化的防火墙以及防止入侵的检测程序。加入人工智能使得保护程序更加的智能化,智能化的防御系统在分析和处理数据的时候,采取了多种方法对当下数据进行有效的整合以及匹配,减少了计算机的运算量,同时更有利于发现计算机中的威胁,对于所存在的威胁及时发现及时的处理。
3.2人工智能在网络的管理以及评价中的运用。
网络智能化管理中主要包括着电信技术以及人工智能技术两部分,管理就是通过人工智能来构成一个知识体系,从而实现对于计算机网络的综合管理。关于网络信息的发布,我们当下所用的各种手机app的信息的发布具有动态性,比如当下发布了一个信息,在不想要的时候就能进行删除,信息处于一种动态化的特征中,所以,当我们利用人工智能时可以对网路进行一个有效的管理。这在一定程度上催化了人工智能的发展,使其发展的越来越成熟。当我们对于一个领域进行相关的专家知识经验进行收集时,就会自动形成一个专家知识系统。
3.3人工智能未来的发展方向。
将人工智能融入计算机网络技术的各个方面,使得计算机网络技术也能得到更好的发展。同时,将来人工智能在计算机技术的发展上将会与人进行连接,使得人与人工智能能够结合起来,实现更好的发展,在人与计算机的通讯等等方面都能将人工智能结合,从而实现技术上的发展。
尽管计算机网络中存在着许多的问题,但是我们依旧可以通过运用人工智能技术来改变计算机网络技术的弊端,从而更好的保护网络安全,为大众营造出一个绿色安全的网络环境,将来人工智能中机器人的发展将会胜任很多简单重复的工作,这会导致一大批人面临事业的问题。但是人工智能的发展是一个必然趋势,我们无法阻止,所以只有跟上时代,顺应潮流。
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的,因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术。
一.引言。
近几年来.电子商务的发展十分迅速电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在interne(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患。
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术。
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
操作系统g)h攻击的可能性:raptor完全是基于代理技术的软件防火墙由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与interne(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到interne(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
1、选题背景和意义(包括:所选课题的历史背景、国内外研究现状和发展趋势,本选题的创新之处、理论和现实意义)。
选题背景:
ieee在1983年是这样定义软件测试的:由人工或自动方法来执行或评价系统或系统部件的过程,以验证它是否满足规定的需求.或识别期望的结果和实际结果之间的差别。它是软件工程的一部分,它随着软件开发应运而生,并随着软件开发的产业化而受到重视。简言之,软件测试就是不断发现bug,并不断修正的过程。
由于软件是人脑的高度智力化的体现和产品的这一特殊性,不同于其他科技和生产领域,因此软件与生惧来就有可能存在着缺陷。如何防止和减少这些可能存在的问题呢?回答是进行软件测试。测试是最有效的排除和防止软件缺陷与故障的手段,并由此促进了软件测试理论与技术实践的快速发展。新的测试理论,测试方法,测试技术手段在不断涌出,软件测试机构和组织也在迅速产生和发展,由此软件测试技术职业也同步完善和健全起来。
android现在应用很广泛,可谓是如日中天,未来发展的方向大概是手持终端,手机,平板电脑等,相信android应该能在这些领域撑起一片属于自己的天地。因此,我此次毕业设计确定为测试android应用程序,具有很重要的意义。我毕业设计测试对象确定为android新浪微博手机客户端。新浪微博是一款为大众提供娱乐休闲生活服务的信息分享和交流平台。新浪微博客户端既软件集成主流迷你博客、微博客、一句话博客,即可做博客(自动)发表、评论、转发的客户端软件。本次毕业设计的内容主要是通过对新浪微博android客户端的测试,掌握软件测试的基本流程,寻找android的`测试规律,总结其测试点。同时,通过毕业设计研究,将毕业设计与毕业实习相结合,培养从文档中获得信息的能力,综合运用所学知识分析问题和解决问题的能力;养成认真的工作态度、良好的工作作风,树立高尚的职业道德,争取为将来从事软件测试方面的工作打下良好的基础,为掌握软件测试积累宝贵的经历和经验。
设计(研究)现状和发展趋势:
相对于国外软件测试的悠久发展历史,我国的软件测试的起步较晚。由于起步时间上的差距,我国目前不论是在软件测试理论研究,还是在软件测试的实践上,和国外发达国家都有不小的差距。技术研究贫乏,测试实践与服务也未形成足够规模,从业人员数量少,水平层次也不够高。从总体上说,国内的软件行业的发展还很不成熟,软件测试更是处于弱势地位。目前,中国软件产业在产品功能和性能测试领域都存在着严重不足,中国软件企业已开始认识到,软件测试的广度和深度决定了中国软件企业的前途命运。国内软件测试人才紧缺的现状也已经凸现出来。
未来软件测试技术会进入快速发展轨道,自动化软件测试技术应用将会越来越普遍,测试技术将不断细分。
2、课题研究主要内容、预期成果或结论、难点及关键技术(要给出相对具体描述)。
研究的主要内容:
1,黑盒的测试方法测试android程序。
2,软件测试流程。
3,现有相关软件测试技术方法和工具。
4,软件测试过程与技术改进。
预期成果:
1,了解掌握软件测试流程。掌握测试计划制定,测试用例设计,测试报告分析等。
2,希望能在测试过程中找到android的测试规律,寻找与其他软件的不同点。
3,希望针对android程序总结出android程序的测试点,bug经常出现在的地方。
4,期望针对这些测试点,能有自己的想法。
难点:
1,没有待测试程序文本、控制流程图及有关要求、规范等文件。
2,测试用例及测试例程的分析、理解和设计,
3,没有开发组织的配合,没有软件测试团队之间的讨论。
4,目前缺乏测试管理方面的资料,几乎没有可供参考的、已实现的、完整的测试管理与测试实施模式。
关键技术:
软件测试技术归结为两大类:白盒测试和黑盒测试。白盒测试有可分为静态测试和动态测试;静态测试主要包括代码检查法、静态结构分析法等;动态测试技术主要包括程序插桩、逻辑覆盖、基本路径测试等。黑河测试一般可分为功能测试和非功能测试两大类:功能测试主要包括等价类划分、边值分析、因果图法、错误推测、强度测试、兼容性测试、配置测试、安全测试等。
3、课题研究方法及条件(研究方法描述和必要的软、硬件条件)。
研究的方法及组织:
1、需求调研。
全面了解系统功能,从客户角度考虑软件测试需要达到的验证状态,即哪些功能点需重点测试、哪些无需,以便将来制定测试计划。
2、制定测试计划。
制定总体的测试计划,详细阐明本次测试目的、对象、方法、范围、过程、环境要求、接受标准以及测试时间等内容。
3、测试设计。
在设计测试方案时,首先分解测试内容,对于一个复杂系统,通常可以分解成几个互相独立的子系统,正确地划分这些子系统及其逻辑组成部分和相互间的关系,可以降低测试的复杂性,减少重复和遗漏,也便于设计和开发测试用例,重要的是描述对系统分解后每个功能点逐一的校验描述,包括何种方法测试、何种数据测试、期望测试结果等。然后以功能点分析文档作为依据进行测试用例的设计,设计测试用例是关系到测试效果以至软件质量的关键性一步,也是一项非常细致的工作,根据对具体的北侧系统的分析和测试要求,逐步细化测试的范围和内容,设计具体的测试过程和数据,同时将结果写成可以按步执行的测试文档。每个测试用例必须包括以下几个部分:
(1)标题和编号。
(2)测试的目标和目的。
(3)输入和使用的数据和操作过程。
(4)期望的输出结果。
(5)其他特殊的环境要求、次序要求、时间要求等。
4、准备测试数据。
在软件测试中,为了提高测试工作的效益和质量,只要条件许可,应尽可能采用计算机自动或半自动测试的方法,利用软件工具本身的优势来提高工作效率。
5、测试执行。
当所有必需的测试准备工作都已完成,则可以按照预定的测试计划和测试方案逐项进行测试。
为了保证测试的质量,将测试过程分成几个阶段,即:代码审查、单元测试、集成测试和验收测试。代码会审是对程序进行静态分析的过程。单元测试集中在检查软件设计的最小单位-模块上,通过测试发现实现该模块的实际功能与定义该模块的功能说明不符合的情况,以及编码的错误。集成测试:集成测试是将模块按照设计要求组装起来同时进行测试,主要目标是发现与接口有关的问题。在测试过程中发现的任何与预期目标不符的现象和问题都必须详细记录下来,填写测试记录。为了能准确的找出问题产生的原因,及时的解决问题,保证测试工作的顺利进行,一般来说所发现的问题必须是能够重视的。
6、回归测试。
在测试中发现的任何问题和错误都必须有一个明确的解决方法。一般来说,经过修改的软件可能仍然包含着错误,甚至引入了新的错误,因此,对于修改以后的程序和文档,按照修改的方法和影响的范围,必须重新进行有关的测试。
7、测试分析报告。
测试结束后要及时地进行总结,对测试结果进行分析,写“测试分析报”。
硬件条件:
pc机1台。
搭建软件环境:
android模拟器;。
客户端源代码;。
自动化测试软件;。
4、课题研究实施方案(课题研究各阶段任务在时间和顺序上的安排)。
1)20xx年11月28日至20xx年12月14日(第7学期第8周至第14周):提交开题报告;查阅资料,学习测试方法。
2)20xx年2月13日至20xx年3月19日(第8学期第1周至第6周):查阅软件相关文档,了解所要测试的软件的各功能模块,搭建测试环境搭,编写测试用例。
3)20xx年3月19日至20xx年3月23日(第8学期第6周):中期检查,初步整理测试数据,分析测试结果。
4)20xx年3月23日至20xx年3月30日(第8学期第7周):提交论文初稿。和实验验收报告初稿。
5)20xx年3月30日至20xx年4月6日(第8学期第8周):反馈论文修改意见。
6)20xx年4月6日至20xx年4月13日(第8学期第9周):对论文进行二次修改意见。
[1]佟伟光《软件测试》人民邮电出版社5月。
[3]古乐,史九林等编著《软件测试案例与实践教程》清华大学出版社2月。
[5]陈明编著《软件测试技术》清华大学出版社2月。
计算机有两类安全危害形式,危害计算机本身和以计算机为操作工具进行危害。计算机为目标时,主要以损害数据信息处理设备为主,进行窃取、损害计算机数据,是纯粹的计算机危害;以计算机为工具进行危害时,使用计算机进行盗窃、伪造、变更数据,是传统的犯罪行为,是广义的计算机安全危害。
计算机安全是指为数据处理系统和采取的技术和管理的保护,使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全,计算机系统和计算机信息资源不受到有害因素的损害。
2、产生计算机安全危害行为的原因。
计算机容易受到很多方面的危害,从主观和客观方面来看主要有以下原因。
2.1客观方面客观方面的原因让计算机破坏者有机可乘,主要有以下几个方面。
(1)计算机信息有着比较高的共享性,进行共享时比较容易,计算机系统存在缺陷,造成作案者作案的机会。
(2)计算机作案后,可以通过特殊的计算机手段隐藏或者消灭作案痕迹,隐蔽的作案手段使得计算机危害发现不及时,隐蔽性高,发现难度大,案件侦破困难。
(3)计算机破坏收益性高,常常能够在很短的时间内获得比较高的收益,并且实施危害时与普通计算机程序十分相似,难以被察觉,因此计算机安全危害风险低收益高。
(4)计算机技术的进步和计算机安全防范技术的脱节,计算机安全管理技术没有跟上,法律上建设不到位。
2.2主观方面。
(1)计算机作案者缺乏底线,经不起金钱的诱惑,对计算机作案高收益趋之若鹜。
(2)部分作案者恶意制造破坏,纯属报复社会,发心中不满,对人和事尽心蓄意报复。
(3)一些计算机破坏者为了展现自己的高超技能,以破坏计算机安全为代价展示自己,以破坏计算机安全证明自己能力。
(4)计算机系统本身存在的客观缺陷和个人因素,使得计算机危害行为愈演愈烈,给人们生活和生产带来了很大威胁。
3、当前计算机安全危害行为的特点。
3.1计算机安全危害行为的作案者技术性强。
计算机本身有着比较完备的安全防护功能,计算机进行过一些必要的安全系统设置,因此计算机安全作案者一般都是有着比较高的计算机技术技能,而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练,掌握着丰富的计算机专业知识,使用其他作案手段,进行计算机危害时,普通人难以发觉,隐蔽性非常强。
3.2危害计算机安全的手法极其隐秘,不易被发现。
实施计算机危害常常以计算机数据信息和应用程序进行损害,目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后,根据这些漏洞,植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序,而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活,隐蔽性非常强,计算机使用者不易发觉。
4、计算机安全防范的重要性。
美国联邦调查局调查显示,计算机安全危害每年给美国带来的损失超过170亿美元。超过75%的公司报告财务损失人大程度上是计算机安全导致的,这其中只有59%能够定量计算。而我国,随着计算机的大量使用,木马等计算机病毒给计算机用户带来了很大的损失。仅仅银行和证券等金融领域的计算机安全损失就高达几亿元,其他行业的计算机威胁也时常出现。一些计算机危害是蓄意攻击,一些计算机损失是无意发生,都给系统带来了非常大的损失。因此,使用计算机网络很有必要进行进行安全防护,采取安全防护措施。计算机系统中,局域网和广域网都非常脆弱,很容易受到各种威胁,采取具有着针对性的措施,才能保证网络信息安全和可用。
5、防范计算机安全危害行为的对策。
5.1保障计算机物理及网络环境的安全。
进行计算机安全防护,计算机物理实体安全是首要的,计算机基础设备、数据存储设备场所的安全决定着计算机的安全。另一方面,计算机信息系统不被破坏,防止不法分子非法侵入计算机,不经允许查看、调用、更改、破坏计算机数据,进行一些非法操作。使用专门的计算机技术检测计算机安全系统,对安全系统的缺陷及时进行增补。一些常见的计算机危害,有针对性的进行计算机系统加固,减少计算机安全损失的可能性。
5.2运用和完善加密与认证技术以及加固防火墙。
使用加密技术可以有效防止信息被窃取,是信息保护的有效手段,进行加密保护主要有两种手段,对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份,主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生,阻止非法操作计算机,保证计算机信息安全。计算机防火墙对计算机至关重要,访问策略、安全服务配置等技术是计算机安全的重要保障,但现在计算机危害多种多样,一些计算机防护技术落后于计算机威胁,防护墙需要及时进行加固。
5.3努力发展计算机安全管理技术。
计算机安全管理技术是计算机安全保障的基础。计算机系统存在缺陷,常常是计算机作案人员进行危害的渠道。同时计算机安全保障技术的研究水平和更行速度,也是计算机安全保障的重要因素,通过提高计算机技术水平,提高计算机安全。计算机安全培训也能很大程度上提高计算机安全性,建立完善的计算机人才培训体系,高素质的计算机技术人员,能够根本上减少计算机危害事情的发生。
参考文献。
[1]崔国毅。试论计算机安全危害的特点与对策[j]。中国新通信,2016,06:70。
[2]韩涛,常峰。当前计算机安全危害的特点及对策分析[j]。电子技术与软件工程,2015,08:220。
[3]赵文胜。论信息安全的刑法保障[d]。武汉大学,2014。
[4]。银行信息技术风险管理及若干对策研究[d]。国防科学技术大学,2007。
[5]张烨。计算机网络犯罪研究[d]。吉林大学,2010。
[6]王晓昕。计算机犯罪略论[d]。中国政法大学,2001。
文档为doc格式。
计算机系统结构是一个有多个层次组合而成的有机整体,随着科技的不断发展,未来的计算机将会朝着微型化、网络化和智能化的方向发展,为了使大家对计算机系统结构有一个大概的了解,本文主要介绍了计算机系统结构的一些基本概念、计算机系统结构的发展、计算机系统结构的分类方法和计算机系统设计的方法。
世界上第一台电子计算机eniac诞生于1946年,在问世将近70年的时间里,计算机共历经电子管计算机时代、晶体管计算机时代、中小规模集成电路计算机时代、大规模和超大规模集成电路计算机时代和巨大规模集成电路计算机时代,计算机更新换代的一个重要指标就是计算机系统结构。
现代计算机系统是由硬件和软件组合而成的一个有机整体,如果继续细分可以分成7层。l0:硬联逻辑电路;l1:微程序机器级;l2:机器语言级;l3:操作系统级;l4:汇编语言级;l5:高级语言级;l6:应用语言级。其中l0级由硬件实现;l1级的机器语言是微指令级,用固件来实现;l2级的机器语言是机器指令集,用l1级的微程序进行解释执行;l3级的机器语言由传统机器指令集和操作系统级指令组成,除了操作系统级指令由操作系统解释执行外,其余用这一级语言编写的程序由l2和l3共同执行;l4级的机器语言是汇编语言,该级语言编写的程序首先被翻译成l2或l3级语言,然后再由相应的机器执行;l5级的机器语言是高级语言,用该级语言编写的程序一般被翻译到l3或l4上,个别的高级语言用解释的方法实现;l6级的机器语言适应用语言,一般被翻译到l5级上。
计算机系统结构较为经典的定义是amdahl等人在196x年提出的:由程序设计者所看到的一个计算机系统的属性,即概念性结构和功能特性。由于计算机具有不同的层次结构,所以处在不同层次的程序设计者所看到的计算机的属性显然不同。
2.1传统系统结构。
当amadahl在196x年提出计算机系统结构的定义时,也提出了采用系列机的思想,它的出现被誉为计算机发展史上的一个重要里程碑。当人们普遍采用系列机思想后,较好的把硬件技术飞速发展与软件环境要求相对稳定的矛盾解决了,这就要求系列机的系统结构需要在相当长的时间内保持基本不变。其中,最重要的是保持它的数据表示、指令系统以及其他概念性的结构保持不变。
2.2冯诺依曼结构。
冯诺依曼结构(也称普林斯顿结构)是美国数学家冯诺依曼在1946年提出的,他将计算机分为五大部件:运算器;控制器;存储器;输入设备;输出设备。其基本思想是存储程序,主要特点是:(1)单处理机结构,机器以运算器为中心;(2)采用程序存储思想;(3)指令和数据一样可以参与运算;(4)数据以二进制表示;(5)将软件和硬件完全分离;(6)指令由操作码和操作数组成;(7)指令顺序执行。
2.3对冯诺依曼结构的改进。
为了更好的优化计算机系统结构,人们不断对冯诺依曼结构进行改进,总的来说,共采用两种方法。一种是在冯诺依曼结构的基础上进行“改良”;另一种是采用“革命”的方法,即脱离冯诺依曼结构,和其工作方式完全不同,统成为非冯诺依曼结构。
2.4哈佛结构。
哈佛结构的计算机分为三大部件:(1)cpu;(2)程序存储器;(3)数据存储器。它的特点是将程序指令和数据分开存储,由于数据存储器与程序存储器采用不同的总线,因而较大的提高了存储器的带宽,使之数字信号处理性能更加优越。
2.5其他系统结构。
冯诺依曼结构开启了计算机系统结构发展的先河,但是因为其集中、顺序的的控制而成为性能提高的瓶颈,因此各国科学家仍然在探索各种非冯诺依曼结构,比如,数据流计算机,函数式编程语言计算机等都是较为著名的非冯诺依曼结构。
研究计算机系统结构的分类方法可以帮助我们加深对计算机系统结构和组成特点的认识以及对系统工作原理和性能的理解。下面简单介绍2种比较常用的分类方法:flynn分类法;冯氏分类法。
3.1flynn分类法。
由于计算机系统结构由多级层次构成,因此在设计计算机系统结构时就可以有三种方法:(1)“从下往上”设计;(2)“从上往下”设计;(3)“从中间开始”设计。
首先根据能够得到的硬件,参照已经生产出来的各种机器的特点,开发出将微程序机器级和传统机器级设计出来,然后依次往上设计,最后将面向机器的虚拟机器级设计出来。在硬件技术高速发展而软件技术发展相对较慢的今天,如果继续采用这种设计方法,会导致软件和硬件的脱离,因此已经很少使用这种方法。
4.2“从上往下”设计。
首先根据应用的需求,确定好整个系统的框架,然后逐层向下进行设计,同时可以兼顾到上层的优化,最后设计出微程序机器级和传统机器级。这种设计方法较好。
4.3“从中间开始”设计。
大多数将“中间”取在传统机器级和微操作级之间。在设计时,综合考虑软硬件,定义好分界面,然后由中间点分别往上、往下同时进行设计。此种方法可以缩短设计周期。
综上所述,本文对计算机系统结构进行了一些简单的介绍,它是计算机的灵魂,目前,如何更好地提高系统结构的性能,仍是各国科学家不断研究的课题。
摘要:计算机系统结构是一个有多个层次组合而成的有机整体,随着科技的不断发展,未来的计算机将会朝着微型化、网络化和智能化的方向发展,为了使大家对计算机系统结构有一个大概的了解,本文主要介绍了计算机系统结构的一些基本概念、计算机系统结构的发展、计算机系统结构的分类方法和计算机系统设计的方法。
关键词:计算机系统结构;冯诺依曼结构;flynn分类法;冯氏分类法。
世界上第一台电子计算机eniac诞生于1946年,在问世将近70年的时间里,计算机共历经电子管计算机时代、晶体管计算机时代、中小规模集成电路计算机时代、大规模和超大规模集成电路计算机时代和巨大规模集成电路计算机时代,计算机更新换代的一个重要指标就是计算机系统结构。
现代计算机系统是由硬件和软件组合而成的一个有机整体,如果继续细分可以分成7层。l0:硬联逻辑电路;l1:微程序机器级;l2:机器语言级;l3:操作系统级;l4:汇编语言级;l5:高级语言级;l6:应用语言级。其中l0级由硬件实现;l1级的机器语言是微指令级,用固件来实现;l2级的机器语言是机器指令集,用l1级的微程序进行解释执行;l3级的机器语言由传统机器指令集和操作系统级指令组成,除了操作系统级指令由操作系统解释执行外,其余用这一级语言编写的程序由l2和l3共同执行;l4级的机器语言是汇编语言,该级语言编写的程序首先被翻译成l2或l3级语言,然后再由相应的机器执行;l5级的机器语言是高级语言,用该级语言编写的程序一般被翻译到l3或l4上,个别的高级语言用解释的方法实现;l6级的机器语言适应用语言,一般被翻译到l5级上。
计算机系统结构较为经典的定义是amdahl等人在196x年提出的:由程序设计者所看到的一个计算机系统的属性,即概念性结构和功能特性。由于计算机具有不同的层次结构,所以处在不同层次的程序设计者所看到的计算机的属性显然不同。
2.1传统系统结构。
当amadahl在196x年提出计算机系统结构的定义时,也提出了采用系列机的思想,它的出现被誉为计算机发展史上的一个重要里程碑。当人们普遍采用系列机思想后,较好的把硬件技术飞速发展与软件环境要求相对稳定的矛盾解决了,这就要求系列机的系统结构需要在相当长的时间内保持基本不变。其中,最重要的是保持它的数据表示、指令系统以及其他概念性的结构保持不变。
2.2冯诺依曼结构。
冯诺依曼结构(也称普林斯顿结构)是美国数学家冯诺依曼在1946年提出的,他将计算机分为五大部件:运算器;控制器;存储器;输入设备;输出设备。其基本思想是存储程序,主要特点是:(1)单处理机结构,机器以运算器为中心;(2)采用程序存储思想;(3)指令和数据一样可以参与运算;(4)数据以二进制表示;(5)将软件和硬件完全分离;(6)指令由操作码和操作数组成;(7)指令顺序执行。
2.3对冯诺依曼结构的改进。
为了更好的优化计算机系统结构,人们不断对冯诺依曼结构进行改进,总的来说,共采用两种方法。一种是在冯诺依曼结构的基础上进行“改良”;另一种是采用“革命”的方法,即脱离冯诺依曼结构,和其工作方式完全不同,统成为非冯诺依曼结构。
2.4哈佛结构。
哈佛结构的计算机分为三大部件:(1)cpu;(2)程序存储器;(3)数据存储器。它的特点是将程序指令和数据分开存储,由于数据存储器与程序存储器采用不同的总线,因而较大的提高了存储器的带宽,使之数字信号处理性能更加优越。
2.5其他系统结构。
冯诺依曼结构开启了计算机系统结构发展的先河,但是因为其集中、顺序的的控制而成为性能提高的瓶颈,因此各国科学家仍然在探索各种非冯诺依曼结构,比如,数据流计算机,函数式编程语言计算机等都是较为著名的非冯诺依曼结构。
研究计算机系统结构的分类方法可以帮助我们加深对计算机系统结构和组成特点的认识以及对系统工作原理和性能的理解。下面简单介绍2种比较常用的分类方法:flynn分类法;冯氏分类法。
3.1flynn分类法。
由于计算机系统结构由多级层次构成,因此在设计计算机系统结构时就可以有三种方法:(1)“从下往上”设计;(2)“从上往下”设计;(3)“从中间开始”设计。
4.1“从下往上”设计。
首先根据能够得到的硬件,参照已经生产出来的各种机器的特点,开发出将微程序机器级和传统机器级设计出来,然后依次往上设计,最后将面向机器的虚拟机器级设计出来。在硬件技术高速发展而软件技术发展相对较慢的今天,如果继续采用这种设计方法,会导致软件和硬件的脱离,因此已经很少使用这种方法。
4.2“从上往下”设计。
首先根据应用的需求,确定好整个系统的框架,然后逐层向下进行设计,同时可以兼顾到上层的优化,最后设计出微程序机器级和传统机器级。这种设计方法较好。
4.3“从中间开始”设计。
大多数将“中间”取在传统机器级和微操作级之间。在设计时,综合考虑软硬件,定义好分界面,然后由中间点分别往上、往下同时进行设计。此种方法可以缩短设计周期。
5结束语。
综上所述,本文对计算机系统结构进行了一些简单的介绍,它是计算机的灵魂,目前,如何更好地提高系统结构的性能,仍是各国科学家不断研究的课题。
近年来,互联网技术在全球迅猛发展,信息化技术在给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除安全隐患,确保网络信息的安全,已成为一个重要问题。
一、网络存在的安全威胁分析
1、计算机病毒。有些计算机网络病毒破坏性很大,如“cihh病毒”、“熊猫烧香病毒”,可谓是人人谈之而色变,它给网络带来了很严重的损失。
2、内部、外部泄密。内网中根据ip地址很容易找到服务器网段,这样就很容易运用arp欺骗等手段攻击。
3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。
4、黑客攻击。这类攻击又分为两种:一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。
5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
二、计算机网络系统安全策略
使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
2、网络访问控制策略。访问控制策略的主要任务是保证网络资源不被非法使用和非常规访问,主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点安全控制、网络防火墙控制等方式。
3、网络信息加密策略。信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常包括网络链路加密方法、网络端点加密方法和网络节点加密方法。
4、网络安全管理策略。在计算机网络系统安全策略中,不仅需要采取网络技术措施保护网络安全,还必须加强网络的行政安全管理,制定有关网络使用的规章制度,对于确保计算机网络系统的.安全、可靠运行,将会起到十分有效的作用。
三、计算机网络系统安全发展方向
1、网络规范化方面。由于互联网没有国家界限,这使得各国政府如果不在网络上截断internet与本国的联系就不可能控制人们的所见所闻。这将使针对网络通讯量或交易量收税的工作产生不可预期的效应。国家数据政策发布的不确定性将反映在不断改变、混乱且无意义的条例中,就像近期未付诸实施的通信传播合法化运动一样。
2、网络系统管理和安全管理方面。随着计算机网络系统在规模和重要性方面的不断增长,系统和网络管理技术的发展将继续深入。由于现行的很多网络管理工具缺乏最基本的安全性,使整个网络系统将可能被网络黑客攻击和完全破坏,达到其法定所有者甚至无法再重新控制它们的程度。
3、计算机网络系统法律、法规方面。在目前社会中,利用计算机网络信息系统的犯罪活动相当猖獗,其主要原因之一就是各国的计算机网络信息系统安全立法尚不健全。计算机网络系统的法律、法规是规范人们一般社会行为的准则,它发布阻止任何违反规定要求的法令或禁令,明确计算机网络系统工作人员和最终用户的权利和义务。
蒙受财产损失的软件产品负责。
5、计算机网络系统密码技术方面。在计算机网络系统中,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确认性,防止信息被篡改、伪造或假冒。随着越来越多的计算机网络系统利用密码技术,智能卡和数字认证将会变得越来越盛行,最终用户需要将密码和验证码存放在不至于丢失的地方。
目前,当internet正从开始的学术和科研领域向商业、金融、政府等各方面迅速发展的时候,internet的安全问题更进一步引起人们的密切关注,已成为决定internet命运的重要因素。所以,必须采取强有力的网络安全策略,认真研究网络安全发展方向,坚决执行计算机网络信息系统法律法规,这样才能保证计算机网络系统安全、可靠地正常运行。
给人们带来种种物质和文化生活享受的同时,我们也正受到日益严重的来自网络的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制等,但是无论在发达国家还是在发展中国家,网络安全都对社会造成了严重的危害。如何消除 安全隐患,确保网络信息的安全,已成一个重要问题。
一、网络存在的安全威胁分析
1、计算机病毒。有些计算机网络病毒破坏性很大,如
“cihh病毒”、“熊猫烧香病毒”,可谓是人人谈之而色变, 它给网络带来了很严重的损失。
2、内部、外部泄密。内网中根据ip地址很容易找到服务器网段,这样就很容易运用arp欺骗等手段攻击。
3、逻辑炸弹。逻辑炸弹是在满足特定的逻辑条件时按某种不同的方式运行,对目标系统实施破坏的计算机程序。
4、黑客攻击。这类攻击又分为两种:一种是网络攻击。
即以各种方式有选择地破坏对方信息的有效性和完整性;另一种是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。
5、系统漏洞的威胁。网络软件不可能是百分之百的无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。
二、计算机网络系统安全策略
1、网络物理安全策略。计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
2、网络访问控制策略。访问控制策略的主要任务是保证网络资源不被非法使用和非常规访问,主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点安全控制、网络防火墙控制等方式。
端点加密方法和网络节点加密方法。
4、网络安全管理策略。在计算机网络系统安全策略中,不仅需要采取网络技术措施保护网络安全,还必须加强网络的行政安全管理,制定有关网络使用的规章制度,对于确保计算机网络系统的安全、可靠运行,将会起到十分有效的作用。
三、计算机网络系统安全发展方向
1、网络规范化方面。由于互联网没有国家界限,这使得各国政府如果不在网络上截断internet与本国的联系就不可能控制人们的所见所闻。这将使针对网络通讯量或交易量收税的工作产生不可预期的效应。国家数据政策发布的不确定性将反映在不断改变、混乱且无意义的条例中,就像近期未付诸实施的通信传播合法化运动一样。
2、网络系统管理和安全管理方面。随着计算机网络系统在规模和重要性方面的不断增长,系统和网络管理技术的发展将继续深入。由于现行的很多网络管理工具缺乏最基本的安全性,使整个网络系统将可能被网络黑客攻击和完全破坏,达到其法定所有者甚至无法再重新控制它们的程度。
全。计算机网络系统的法律、法规是规范人们一般社会行为的准则,它发布阻止任何违反规定要求的法令或禁令,明确计算机网络系统工作人员和最终用户的权利和义务。
4、计算机网络软件系统方面。随着计算机网络信息系
统法律法规越来越健全,计算机软件和网络安全现权法的时代也将到来。计算机软件生产厂商也应对生产出由于安全方面存在漏洞而使其使用者蒙受财产损失的软件产品负责。
5、计算机网络系统密码技术方面。在计算机网络系统中,使用密码技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确认性,防止信息被篡改、伪造或假冒。随着越来越多的计算机网络系统利用密码技术,智能卡和数字认证将会变得越来越盛行,最终用户需要将密码和验证码存放在不至于丢失的地方。
目前,当internet正从开始的学术和科研领域向商业、金融、政府等各方面迅速发展的时候,internet的安全问题更进一步引起人们的密切关注,已成为决定internet命运的重要因素。所以,必须采取强有力的网络安全策略,认真研究网络安全发展方向,坚决执行计算机网络信息系统法律法规,这样才能保证计算机网络系统安全、可靠地正常运行。
随着计算机的诞生和计算机科学技术的发展,计算技术作为现代技术的标志,已成为世界各国许多经济增长的主要动力。
1引言。
随着计算机的诞生和计算机科学技术的发展,计算技术作为现代技术的标志,已成为世界各国许多经济增长的主要动力,计算领域也已成为一个极其活跃的领域。
计算学科正以令人惊异的速度发展,并大大延伸到传统的计算机科学的边界之外,成为一门范围极为宽广的学科,人们对计算学科的认识,已从知识层面上升到了方法论的高度[1]。
19xx年1月,美国计算机学会(简称acm)和美国电气和电子工程师学会计算机分会(简称ieee-cs)联合攻关组在《acm通讯》杂志上刊登了他们历经4年的研究成果——“作为学科的计算科学”的报告[2]。
该报告围绕计算机的主要现象,从学科的三个基本形态,即理论、抽象和设计入手,结合科学与工程科学两大学科门类的基本特征,完成了计算学科的“存在性”证明,首次给出了计算学科的定义,为“计算”作为学科及其以后的发展奠定了基础。
如今,计算已不再是一个一般意义上的概念,它已成为“各门科学研究的一种基本视角、观念和方法,并上升为一种具有世界观和方法论特征的哲学范畴”[3]。
在长期的社会生产实践中,计算科学的内涵与外延从学科的角度得到进一步诠释,acm和ieee-cs以及计算机界关于计算学科认知问题的研究不断取得重要成果,其中,cc1991(“计算学科教程1991计划”的简称)和cc(“计算学科教程2001计划”的简称)报告为计算学科建立了现代课程体系。
随着计算科学的不断发展,其课程体系也在不断完善,11月,acm、ais和ieee-cs又联合公布了新的计算学科教程cc,文[4]对该课程体系做了分析与思考。
随着信息技术行业人才需求的与日俱增,世界上绝大多数高等院校均设立了计算科学或与之相关的专业,国内的高等院校也不例外。
为了有效地推行国内的计算机科学与技术教育,同时又能与国际接轨,中国计算机科学与技术学科教程研究组于提出了“中国计算机科学与技术学科教程”(chinacomputingcurricula2002,简称ccc2002)[5],该教程从计算机学科教学计划的发展、计算机学科的定义、计算机学科本科生能力培养、计算机学科知识体系演变、计算机学科课程体系结构、计算机学科课程的教学计划与组织方法等方面全面阐述了计算机科学与技术学科知识与课程体系的外延与内涵,进一步明确了新形势下计算机科学与技术学科本科生能力与素质培养的基本要求,为国内高校计算机科学与技术学科制定培养方案和形成具有自身特色的课程体系提供了指南,对中国高校计算机科学与技术学科教育的改革和发展具有重要的参考价值和积极的推动作用。
ccc2002给出了中国计算学科课程体系的描述,但如何围绕这一课程体系概括的知识领域和知识点来组织知识内容仍然具有随机性,特别是在幅员辽阔、经济和文化发展水平存在地区差异的中国,这种随机性尤为突出。
因此,我们必须深入分析ccc2002的特点,理解其精神实质,根据地区的特点和各高校自身发展的水平与特色合理选择或组织各类课程的教学内容,积极开展教学改革,不断强化课程建设,只有这样,才能为课程目标的实现建立良好基础。
2ccc2002的基本特点。
ccc2002的特点在于,它既有对国外研究成果的借鉴,又融合了国内计算机科学与技术学科教育研究成果;由体系到课程,自顶向下进行课程体系设置,按基础课程(包含部分核心知识单元)、主干课程(包含大部分核心知识单元)、特色课程(发挥各校特长,培养学生个性,体现地区特色),提出了课程分级实施策略;指出在知识领域、知识单元、知识点的描述及核心课程的设计方面,应充分体现“课程体系设计组织与学生能力培养和素质提高密切相关”的理念。
ccc2002强调教学过程中实践的重要性,同时又要注重创新精神和能力的培养。
值得一提的是,该教程提倡研究型教学,进一步明确了教学向教育转变的重要思想。
在cc2002教程的引导下,国内从事计算机科学与技术学科教育的广大学者对计算机科学与技术学科教育的诸多问题,如培养计划、课程设置、教学类型、教学计划、教学实施、实践设计、教学评价等进行了广泛而有益的探讨[6,7,8,9],并根据学科体系要求,编写出版了一大批教材,丰富了计算学科课程体系教材建设的内容,推动了计算学科课程教学改革的进程。
然而,一个不容忽视的现象是,虽然我们一直都在强调课程与教学的目的是提高学生的综合素质,但是究竟什么是当代学生经过学科课程教育应当具有的综合素质,仍然是一个值得探讨和研究的问题。
就目前国内较为普遍存在的教育理念而言,近代课程与教学理论凯洛夫(b)的“捷径主义”思想仍旧占据着主导地位,受这一思想的影响,教材内容通常比较“经典”,教学过程各个环节围绕这些经过验证的、可靠的和基本成型的知识而进行,至于这些知识的形成与发展却少有问津。
所谓“捷径主义”认为“学生学习的是科学上可靠的知识而不负有发现真理的任务,走的是教师引导的捷径而避免前人在历史上曾走过的弯路”[10]。
虽然这一思想“发扬了传统教学论的优点,纠正了适用主义教育忽视系统知识偏向”,在目前高校教育的某些方面仍然具有积极作用,但就总体而言,它与ccc2002倡导的研究型教学、教学向教育转变理念有不相协调的方面。
因此,高校计算学科课程教学内容的改革理当受到人们的关注。
3基于知识与知识背景的课程教学。
随着教育理念的不断更新,教育教改研究与实践的不断发展,人们已越来越清楚地认识到学生实践与创新能力培养的重要性,越来越注重学生在知识点掌握基础上知识结构的形成,越来越感受到学生关于学科综合素养的内涵,在理工学科课程体系中引入越来越多的与学科有关的人文科学的内容,可以说是适应时代要求和发展的一种进步,是教学向教育转变的一种必然。
然而,要真正做到教学向教育转变,仍然有许多值得研究和探索的工作要去完成。
其中,如何根据计算学科教程描述的学科知识领域、知识单元和知识点,在教材或教学过程的知识内容安排与讲授过程中,打破传统方式,在现有基础上推陈出新,就是一项非常有意义的工作。
我们是否可以做这样一种尝试,在课程知识的组织与传授过程中,把知识的来源即知识产生的背景有机地融入其中,使之成为教材内容的一部分或补充,让学生在学习课程知识的同时,了解知识的背景和来源,更多地知晓与学科知识有关的人和事,更深地理解知识的内涵,更好地把握知识的运用与发展趋势,使学生在学习、理解和掌握知识的同时,学科意识和学科素养得到培养与发展。
这样的做法无疑是有益的但却并非易事,有大量值得研究和探索的课题和实践活动,其中以教学内容改革为先导的课程教学改革将成为学科教育改革的主要内容,它涉及教育理念的更新、教学方式与方法的运用,教学组织形式的变化、教学评价体系的构建等等,同时对教师队伍的知识结构也将产生新的要求。
它不仅要求人们具备学科知识,而且还要有学科思想史和学科方法论的知识。
因此在学科教育中应该有更多的教育工作者关注科学和学科思想史研究。
就计算学科而言,计算学科思想史研究是基于背景知识计算学科课程教学改革的基础。
3.1计算科学思想史研究。
现代计算科学在理论和应用方面取得的伟大成绩,是人类长期从事社会生产实践的结果,是无数致力于计算科学研究与实践的工作者们共同智慧的结晶。
计算科学是整个科学体系的一个重要组成部分,是研究计算知识、计算理论及其应用的科学,是关于计算学科知识体系和与之相关领域知识及其相互间关系的总和。
而计算科学思想史则是研究计算科学的形成与发展过程的科学,其研究的目的在于通过对计算科学发展过程中各个事实、各种现象和思想的分析,总结计算科学的历史经验,揭示计算科学的发展规律,促进计算科学的发展。
计算科学思想史的.研究对象并非计算科学本身,它是以哲学、历史学的观点和方法来分析计算科学的发展历史。
作为一门科学,计算科学思想史研究有其自身的理论体系,这一理论体系涉及计算科学、工程学、哲学、历史学、心理学、社会科学等诸多学科领域的知识。
计算科学思想史是以计算科学理论与实践的形成与发展为基础,以辩证唯物主义和历史唯物主义为指导,以科学思想史研究的基本原理为依据,分析人类历史上计算科学重要成果和重要学术理论的诞生过程,其思想与方法的形成过程以及它们的科学与哲学意义。
计算科学思想史研究将随着计算科学的发展和人类进一步的发明与发现而不断变化并日趋完善,是一门极富发展性的科学。
文[11]中,作者对计算科学思想史研究的特点、内容、方法等问题进行了探讨。
3.2基于知识背景的课程教学。
所谓基于知识的课程教学就是把学科知识与知识背景有机结合,使之成为课程教学内容的统一体进行施教与学习的过程。
其教学目的是让学生在了解和掌握学科知识的同时,了解知识产生的背景,感知知识背后隐藏的思想与方法,为学生提供更为广阔的想象与思维空间,培养学生的学科意识,提高学生学科文化水平。
知识背景的内容可以是对知识产生过程的叙述,也可以是对学科知识未来发展前景的展望;可以是直接的背景知识,如与学科知识有关的知识进程、事件、理论、思想方法和人物等,也可以是与学科密切关联的相关学科的知识;可以是正史中真实的故事,也可以是传说和轶事;可以是知识成功应用的经典,也可以是正在实践中的探索。
知识背景组织形式可以采用课程设置的方法整体阐述学科的形成与发展以及思想与方法,如计算机科学与技术导论、计算机科学与技术方法论等;也可以是针对具体课程的知识背景叙述,如关于课程的导论、绪论、前言等;还可以是关于课程单元知识背景的描述,如每个章节的前序、引导等;甚至可以是涉及知识点的知识背景,如有关概念的形成,概念与概念之间的关联等等。
把知识背景作为课程教材的内容,或在教学过程中适当地介绍与课程知识相关的知识背景,在目前高校的计算学科课程建设和课程教学中或多或少地受到人们的关注并加以应用,但这并非真正意义上的基于背景知识的课程教学。
从基于课程知识的教学到基于知识与知识背景有机统一的课程教学,并非一门计算学科导论所能解决的问题,它涉及整个计算学科课程内容的组织,课程教学计划安排,课程教学模式设计,课程教学方法运用,课程教学评价机制建立等一系列与课程建设和课程改革有关问题的研究、探索与实践,是一项需要广大的计算学科以及相关学科的教育工作者共同参与和共同努力才能够有效实施并不断取得进展的系统工程项目。
如果说基于知识的计算学科课程教学是围绕计算科学的知识体系及其发展过程中不断取得的最新成果而进行的知识与技能传授,那么基于背景知识的课程教学则是在此基础上的学科意识培养和学科素养教育,至少有以下几个方面的作用。
(1)将有利于学生对课程知识学习兴趣的提高。
教育心理学认为,学习兴趣是指人们探究事物的心理倾向和获得知识的原动力。
古今中外的教育学家们对在教学过程中培养和激发学生的学习兴趣都是极为重视。
中国古代教育大师孔子说:“知之者不如好之者,好之者不如乐之者。
”德国近代教育家第斯多惠(f.a.w.diesterweg)在其倡导的“全人教育”理念中就阐述了教育的任务主要是发展学习者自身的能动性思想,认为:“我们的教育艺术不在于传授本领,而在于激励、唤醒、鼓舞。
”瑞士现代著名心理学家皮亚杰()更加强调个体在认知生长过程中的积极作用,并明确指出:“所有智力方面的工作都依赖于兴趣。
”由此可见,学习兴趣是学生学习的情感意向和动力,是学习积极性和自觉性的核心,在全面推行以培养创新精神和实践能力为重点的素质教育的今天,培养学生学习兴趣尤为重要。
影响学生学习兴趣的因素很多,如教学方法、教学手段、教学风格、教学态度、教学评价等等,其中教学内容的组织安排也不失为一重要因素。
教学实践结果表明,学生对“知识背景”感兴趣的程度要比对“知识”本身更高。
因此,如果能够在课程教学内容编排中将与课程知识有关的人物、事件以及相关的理论与方法实例有机的融入其中,就能够在教学的实施过程中不断地“激励”和“唤醒”学生的学习兴趣,并通过兴趣的延伸,使学生在不知不觉中获取并掌握知识。
(2)将有利于学生对课程学习知识内容的理解。
学生对知识的认识、理解和掌握过程,应遵循人们认识客观世界的一般规律,即是一个从感性认识到理性认识的过程。
感性认识是人们通过感官与认知事物接触而形成的关于事物生动和直接的映像,包括事物的具体特性、表面现象、各个片面及其外部的联系等;理性认识是人们在感性认识的基础上,进行抽象和概括而形成的对认知事物的本质和内部联系的认识,通常有概念、判断和推理三种基本形式。
在课程学习过程中,我们往往会强调对概念的理解,对知识点的掌握等,这样的认知应属理性认识范畴。
基于知识的课程教学内容组织通常是按照概念的引入、概念到概念、例题分析、实际应用举例,习题练习等步骤顺序进行,而课程内容的选择通常是经过实践检验或严格论证的知识的精华部分,是已经上升为理性认识的产物。
让学生在对认识的事物尚不具备“自然经验”和“社会经验”的基础上,去“理性”地把握事物的本质,只能是“填压式”的知识灌输,于是在我们的课程教学中就有了许多“先记忆再慢慢理解”的东西。
基于背景知识的课程教学将经过提炼的前人对事物认识的自然经验和社会经验呈现在学生面前,在一定程度上可以弥补学生在对事物感性认识方面的不足,帮助学生更好地理解和掌握课程的学习内容。
(3)将有利于学生对课程知识体系的把握。
在高等教育中,学科领域的知识体系通常是以课程体系来描述的,而课程的知识体系是由课程涵盖的知识主题及其相互间的关系来刻画的。
基于知识的课程教学往往只注重课程知识主题或知识点的教学而忽略课程之间、主题之间、知识点之间内在联系的阐述,使得学生在学习过程产生难以知识联想,对知识的认识是“只见树木,不见森林”。
例如,很少有学生能够将平面中的“点”、集合论中的“集合”、命题逻辑中的“命题”等概念统一进行思考的,也很少有学生能够准确地回答在线性代数课程中学习向量空间和向量运算真正目的等等。
基于知识背景课程教学的目的之一,就是通过知识背景的阐述,将课程知识的初始本质及其相互间的关系呈现出来,为学生营造知识联想与知识探究的学习情境,更加全面地把握课程的知识体系。
(4)将有利于学生创新能力培养与提高。
“创新是一个民族进步的灵魂,是一个国家兴旺发达的不竭动力。
”而“教育是知识创新、传播和应用的主要基地。
也是培养创新精神和创新人才的摇篮。
”因此,在实施素质教育过程中,着力培养学生的创新精神与创新能力应成为我国教育改革和发展的当务之急。
ccc2002竭力倡导的研究型教学以及教学向教育转变的根本目的之一,就是要在学科课程教育过程中,不断强化学生创新素质的培养。
创新的过程是知识综合运用与发展的过程,对知识体系的全面掌握是创新的基础。
创新能力培养受到教学内容和教学方法的影响。
基于课程知识的教学通常以传授知识为主,教学方法也以课堂讲授为主,这种教学往往使学生思维固化,知识活力得不到发挥,很大程度上影响了学生创新能力的发展。
而基于知识背景的课程教学不仅能够大力开发学生的想象力和直觉思维,拓宽学生的学科视野,同时还能够有效地运用案例教学、活动教学、讨论教学、探索性学习等各种方法,促进学生个性发展,使学生独立思考、批判思维、严密分析、从不同视角看问题等多方面能力得到培养和提高。
(5)将有利于学生学科文化素养的提高。
科学技术的发展导致学科和专业的发展,使得分科教育成为目前我国高校人才培养体制的主流。
分科教育很显然是为了造就专门人才,但狭窄的专门训练往往不利于培养学生的创新意识和创造力。
在经历了长期的教育实践之后,人们已认识到分科教育在某些方面的严重不足,提出了新形势下“通才教育”观念,并以某些高校作为试点开展“大类培养”教学模式的实践与探索。
如今的社会是信息社会,对it本科生的知识结构提出了新的要求,除了要求他们掌握专业知识外,还要求他们具有数学、物理及相关领域知识,更有人文社会科学知识的要求,既能够适应专业的变化和拓展,又要有敏锐的专业拓展意识。
总而言之,现代人才培养过程更加强调的是学科素养,它涵盖了对学科知识的掌握,对学科过程与方法论的认识和对学科的理解与情感。
正如专家指出的那样,在人才教育与培养过程中,“大多数人真正需要的是领会科学的精神、掌握学科的方法、树立恰如其分的科学形象,以便在这个科学时代理智地对待科学、对待社会、对待生活。
”[12]如果我们将这样的理念带入学科教育过程就不难发现,仅仅靠基于知识的课程教学是无法实现这一要求的,而基于知识背景的课程教学至少可以从两个方面弥补其不足:首先,基于知识背景的课程教学以发展和进化的观点反映学科知识进程,能够有效地避免课本知识的“神圣化”与“教条化”,将批判与继承的有机统一贯穿学生知识获取过程;其次,基于知识背景的课程教学以学科与相关学科分支领域知识相互联系的思想展现学科知识内容,能够有效地克服对学科知识掌握的“孤立性”和“片面性”,是学生的学科意识与学科素养得到进一步培养与提高。
4结束语。
计算学科不只是简单的一些课程汇总,而是一个庞大的知识体系,它对人类社会的发展与进步有着重要而深刻的影响。
目前,全国几乎所有高校都开设了计算机专业,有些计算的概念和知识还下放到了中小学课程之中。
在此情形之下,如何构建我国计算科学的教育体系,培养什么样的信息技术人才,如何让全社会更深刻地认识计算科学的内涵,更全面了解计算科学的发展规律无疑是一件十分有意义的工作。
基于背景知识的课程教学是一种理念、思想和方法,也是一种实践,虽然它不是一个什么新的提法,已或多或少地被人们认识并加以应用,但总体上仍然未形成一种趋势。
基于知识背景的课程教学应有它的理论体系、方法体系和实施体系,这些都是需要研究、探讨和实践的,可能还需要一个较长的过程。
然而,当我们面对计算学科教育改革中出现的种种问题和在计算学科人才培养中面临的种种困惑时,首先应该想到的是作为计算科学的教育工作者应当作些什么。
信息化时代,计算机通信网络的应用范围不断扩展,在各个行业和领域的发展中发挥着重要作用。而最近几年,网络信息安全事故的频繁发生,也使得计算机通信信息安全问题受到了人们的广泛关注。本文对计算机通信信息安全的影响因素进行了分析,提出了相应的安全防护策略,希望能够对计算机通信网络的安全性能进行改善。
计算机通信;信息安全;防护策略。
近年来,计算机网络技术得到了飞速发展,逐渐深入到了社会的各个行业中,潜移默化的改变着人们的生活和思维习惯。计算机网络在推动社会稳步发展的同时,也暴露出了一些信息安全方面的问题,对于人们的个人隐私和财产安全造成了一定的威胁,需要切实做好安全防护工作。
1.1自然因素。
自然因素指自然灾害对于计算机硬件设备或者所处环境的破坏,其发生的概率不高,但是带来后果确是毁灭性的,后续的处理也相对困难。通常来讲,除台风、地震等自然灾害外,环境因素对于网络系统的安全性同样影响巨大,如高温、高湿、空气污染等,都可能影响计算机通信的正常进行。
1.2人为因素。
一是网络管理人员自身因素,缺乏安全意识,对于计算机通信安全重视不足,在操作中没有严格依照相关规范和步骤,导致信息的泄露或者丢失;二是黑客入侵,利用系统漏洞或者病毒、木马等程序,侵入计算机通信网络,通过非法手段盗取重要的数据信息,严重威胁用户的信息安全;三是用户缺乏安全防范意识,在对网络进访问时,没有对网络的安全性进行验证,也没有设置防火墙、杀毒软件等程序,使得计算机感染网络病毒,进而导致信息的丢失或者损毁[1]。
1.3系统因素。
计算机网络自身具有开放性的特点,想要实现数据信息的保密传输存在一定的困难,而一些系统软件在设计环节由于考虑不全,存在着漏洞或者问题,容易被病毒或者黑客利用,导致信息的丢失。病毒对于计算机系统的威胁是非常巨大的,一旦系统感染病毒,将可能对计算机系统本身、软件程序、操作指令以及数据等造成严重破坏。
2.1加强硬件防护。
硬件是计算机网络系统得以正常运行的基础和前提,需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控,确保温度和湿度始终,抗干扰能力强;二是应该完善日常安全管理,设置安全专员,从物理层面上防范非法入侵以及盗窃、破坏等活动;三是应该制定切实可行的维护制度和应急策略,确保在出现突发性问题时,能够有效应对,从而为计算机网络的稳定可靠运行提供保障。
2.2注重软件管理。
对于计算机系统中的软件,应该集中安装和管理,以提升计算机网络安全防护的强度和质量。可以将软件的安全与系统检测技术相互结合起来,确保软件的规范性、安全性,尽可能减少系统漏洞,为计算机通信信息安全奠定良好的基础[2]。
2.3完善安防技术。
完善的安全防护策略是保障计算机通信信息安全的重要手段,在实际操作中,可以从几个方面着手:一是设置防火墙,防火墙技术在网络信息安全管理方面的应用,主要体现在状态监测、异常识别、代理服务等,是计算机安全策略中非常重要的组成部分。最近几年,随着高端防火墙逐渐产生,可以针对一些信息流进行拦截,实现了对整个数据层的安全过滤,通过代理服务与协议的相互搭配,在提升系统功能的同时,也保证了信息安全;二是运用加密技术,对网络信息进行加密处理和加密传输,可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等,例如,结合pkzip技术,可以针对数据进行压缩和加密处理,实现对于数据信息的有效保护;三是引入鉴别技术,对存在于计算机网络中的威胁和隐患进行检测,根据检测到的威胁的类型,采取针对性的防范和应对措施,保障通信安全。
2.4强调入侵检测。
入侵检测可以看做是对防火墙的补充,能够实现对网络流量的实时监测,在发现异常时发出报警信息,启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式,对网络中的数据流进行全面侦听,结合实时检测分析,发现异常行为,并且及时做出响应,通过与防火墙的联动,或者运行用户自定义指令的方式,实现对系统的动态防护[3]。
总而言之,计算机通信信息安全问题的解决不应该单纯的依靠某一种方法,而是需要结合具体情况,构建起完善的安全防御机制,通过综合性防护策略,对威胁系统安全的因素进行防范和控制,提升计算机网络系统自身的安全防护能力,切实保障通信信息的可靠性和完整性,保障用户的数据信息安全。
二十一世纪是科学技术快速发展的时代,在现今的国际上,计算机与互联网被广泛应用于各行各业。计算机技术的普及为我们的工作、生活和学习都带来了极大的便利,同时计算机系统的安全和维护又是我们所面临的一项急需解决的问题。尽快计算机系统安全方面的技术已经日渐成熟,但是依然存在一些威胁着我们系统的问题。计算机病毒、黑客攻击、系统故障等问题会导致我们计算机系统中资料文件泄露或者丢失,严重的会致使电脑或系统瘫痪,因此计算机系统的安全与维护是我们所需要考虑的头等大事。本文将对计算机系统安全与维护进行详细介绍。
随着科学技术的发展,计算机已经在政府机关、教育机构、金融商业和企事业单位等广泛普及,所涉及到的数据库的安全也是计算机系统安全管理的一个重要方面。计算机系统安全是采取一定的技术和管理方法对计算机硬件、软件、数据库等进行保护,防止遭到偶然或者恶意的破坏。计算机系统维护是指保证计算机系统能够正常运行而进行的定期检测、修理和优化。主要从硬件和软件方面入手。硬件包括计算机主要部件的保养和升级;软件包括计算机操作系统的更新和杀毒。对计算机系统进行维护的主要手段是建立安全措施,对权限控制进行设定,对数据进行备份。
(一)高科技专业人才的匮乏。
对计算机系统进行安全管理和维护的主要因素是计算机技术人员,计算机系统进行安全管理和维护的工作所需要的人才是要具有创新意识和能力的综合型人才。目前,计算机专业人员相对缺乏,在我国很多行业中都需要一些在计算机方面出类拔萃的人才,相对于我国庞大的计算机应用网络对优秀人才的需求来看,这些优秀的人才只是凤毛麟角,杯水车薪,并且只依靠这些技术人员的力量来对计算机的各种不安全因素进行排查和维护是远远不够的,国内外的一些垃圾信息总能通过互联网入侵我国的网络,在通过我国的某些网站发送给其他国家,这就导致我国被一些国家风度通道,消息进不来,同样也传递不出去,大量垃圾信息堵塞在计算机系统中,久而久之计算机系统就会瘫痪,这就在很大程度上对计算机系统安全造成了威胁。很多企业内部每天进行的电脑操作频率相当高,其计算机系统覆盖面较广,因此其计算机系统的安全同员工对计算机的操作息息相关。很多人对计算机系统安全意识和态度较低,这也是影响计算机系统安全的重要因素。不懂电脑技术的人不在少数,他们一般都是凭借自己的感觉对计算机进行操作,虽然现在科技比较发达,计算机系统有身份认证、防火墙等安全管理办法和很多技术卓越的计算机管理人才,但依然不能保证其他计算机高手对系统所造成的各种威胁。因此,培养更多技术卓越的计算机管理人才势在必行。
(二)计算机操作系统本身所存在不安全因素。
造成计算机系统安全问题的一个重要因素是计算机操作系统本身。很多版本的计算机操作系统都是采用动态练级的,包括驱动程序和系统服务等,他们的开发和系统的升级都是通过补丁的方式来实现的,但是这种补丁的方式既可以被系统开发商采用,也同样能被系统入侵者所利用,这是计算机病毒产生的基础。简而言之,计算机操作系统本身计算机系统安全产生了矛盾。值得一提的是,因为计算机系统在互联网中支持网络加载,一些方便计算机软件调试和维护的窗口在软件开发时就被预留,这都是系统入侵者对系统进行破坏的便利通道,对计算机系统安全造成了严重威胁,影响了整个计算机系统的安全。
计算机黑客为了不同的目的所制造出各种各样的计算机病毒程序给计算机系统带来巨大威胁。当今社会很多政治和军事方面的`机密信息都被存储于计算机系统内,若计算机系统被电脑黑客攻破,会造成信息损毁甚至丢失,这是与国家安全相关的重大问题。另外,银行系统与医院计算机系统若遭受到病毒侵袭,都会给平日工作带来极大不便,严重时会造成难以估计和挽回的损失。
(四)计算机等设备的故障所带来的不安全因素。
设备故障也是影响计算机系统安全的一项潜在因素。对于计算机系统来说,永久性的设备故障对计算机系统安全管理的影响时长期的、反复的。例如短路、编程错误等,若不能及时处理和解决,都会成为永久性的不安全因素。一些间歇性的设备故障,例如接触不良、电压波动等虽然不需要修复都可马上正常运作,但是对计算机系统都会找出瞬间瘫痪,甚至数据丢失等威胁。
(五)计算机系统安全管理人员操作不当产生的不安全因素。
计算机系统安全管理最忌操作人员粗心大意,其职能是对计算机系统进行安全管理和维护,涉及到的是计算机系统安全。工作时间长,他们对一些新的安全特征不够了解,并依然使用这些缺省配置,并同他人共用计算机口令等,这些都是管理上的失误和工作上的大意,给计算机系统带来了潜在性的不安全因素。
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。
计算机安全包括系统软件,硬件,以及周围的设备中存在的安全问题,影响计算机安全的因素包括软件漏洞、计算机病毒、黑客攻击和操作失误等。
(二)防火墙对计算机系统起到安全和维护作用。
防火墙是系统对外界干扰所设置的第一道防线。其主要作用是隔离网络内部和外面,明确界定网络内外的边界与服务,与此同时完成授权、访问控制等安全审计功能。防火墙在广义上来说是一个隔离器,其对内部网与internet之间的所有活动与联系进行监控,并随时保证内部网络的安全,这样看来,防火墙也可以被看做是一个限制器和分析器。
计算机安全管理属于高技术范围,我国计算机系统安全和维护人才缺失,所需要做的不仅是对现有人才进行技术提高,对他们的专业水平也要提出更高要求,并不断激发他们的创新意识和创新能力,聘请计算机方面的高级专家给系统安全管理人才进行专业培训,这样不仅能提高他们的专业能力,还能对他们现有的知识进行更新,始终保证所掌握的知识走在计算机系统安全的前列。这样他们才能再对计算机系统进行安全管理和维护的工作中得心应手。为我国培养计算机技术卓越的人才刻不容缓。
(二)杜绝计算机系统安全管理和维护人员的错误操作。
这就要求加强计算机系统安全管理和维护人员的工作意识和工作态度,因为计算机系统安全管理和维护人员的不恰当操作而对系统带来的不安全影响时导致系统不安全不稳定的最直接因素,但这种因数属于可控制因数。因此,应该建立健全的行业规章制度,规范计算机系统安全管理和维护人员的操作行为,将国家法律和系统安全意识都上升一个高度。值得一提的是,为了防患于未然,最好系统数据备份或者还原回复操作预留,这样就能应对因设备故障等不可控制因素发生而对计算机系统产生的不安全影响,做好相应的应对措施,也是有效解决系统不安全因素的方法之一。
(三)提高对计算机系统安全管理的硬件维护水平。
计算机系统安全管理和维护人员应及时的对计算机系统进行清理和修复。及时下载补丁和升级软件对系统进行维护。并周期性的检查清理计算机硬盘的磁盘空间和防火墙的设置情。时常更加计算机系统安全口令和密码等。对于外来资源及时进行杀毒等处理。
根据上文的阐述不能看出计算机系统安全和维护是不容忽视小觑的问题。加强对专业人员的培训,提高他们的技能,杜绝操作失误,定期对软硬件进行升级和维护扥都是有效保证系统安全运行的条件,只有这样才能使得各行业工作安全性得到提高,从而促进我国各行业的蓬勃发展。
[1]袁毅.浅谈计算机系统的安全与维护[j].企业导报,2010,5。
[2]姚瑶.浅谈计算机病毒及其防范[j].电脑编程技巧与维护,2009,6。
此时此刻,伴随着毕业季的带来,我的大学生活也即将画上句号。心中一时感慨万千,有对大学生活的恋恋不舍、对大学期间老师的感激,还有对即将步入社会的茫然。四年的大学生活带给我的有欢笑有汗水也有泪水,这将是我一生取之不竭的财富。
经过几个月的不懈努力论文终于完成了,首先感谢学校对我的培育之恩,在校期间我学会了很多知识,这将对我在以后的工作和学习产生深远的影响。感谢计算机系全体老师对我的栽培,是他们带我走进了大学知识的殿堂,让我更上一层楼,让我的人生更加精彩。
在此论文即将完成之际,首先,我要特别感谢我的指导老师xxx老师,谢谢老师的热情关心和指导,老师渊博的知识和严谨的治学作风使我受益匪浅,对顺利完成本课题起到了极大的作用。在此向他表示我最衷心的感谢!
其次感谢关心和帮助过我的所有老师与同学!
最后向在百忙之中评审本文的各位老师表示衷心的感谢!
致谢词二。
经过几个月的努力本论文终于完成了,首先感谢××职业技术学院××对我的培育之恩,以及给我提供了良好的上机环境,使我有充足的空间去学习和设计,在这期间我学到了很多新的知识,也使我认识到了自己的不足之处,在以后的工作和学习中我会更加努力。再次感谢五专部全体老师对我的栽培,是他们带领我走向计算机知识的大门,也促使我对计算机产生了浓厚的兴趣。
特别感谢我的.指导老师×××老师,整个毕业设计过程和论文的写作过程都是在老师的悉心指导下完成的。从论文的选题、系统设计思想、理论的构造以至最终的完稿,老师都给予了无私的帮助。×××老师治学严谨,认真负责,为我营造了一种良好的精神氛围。在老师的带领下我接受了全新的思想观念,树立了宏伟的学术目标,领会了基本的思考方式。在论文完成之际,谨向老师致以衷心的感谢和崇高的敬意!
同时还要感谢所有帮助过我的同学。感谢他们在系统设计期间给予的无私帮助,帮助我实现和完善系统的各项功能,使系统能按时顺利的完成。
谢谢!
教师应该转变观念,在中等职业学校向社会输送的是中等专业技术人才,更侧重于实践操作的能力,特别是我国加入wto后,对中等职业学校的学生的计算机水平提出了更高的要求,社会人才市场要求学生具备的基本素质之一就是要具有较强的计算机模式操作技能。
随着计算机技术的飞速发展,信息量的急剧增加,计算机应用的日新月异,对职业学校计算机基础教育也提出了新的挑战和要求。现在和未来计算机将逐步改变人们的生活方式和工作方式,成为人们生活、工作、学习中不可缺少的工具,计算机应用能力将是人们的生存能力之一。真正达到利用计算机进行自动办公化和信息搜集、处理。计算机课程是实践性很强的课程,如何注重计算机专业学生应用能力的培养,关键要在计算机教学中,尤其是要在计算机模式实践教学中得到充分体现。因此加强职业学校计算机实践教学的改革势在必行。
1.1职业学校基础教学中存在的问题。
搞好职业学校计算机基础教学,可以大大提高毕业生就业竞争力。目前,在全国的各大中专院校,计算机基础课已成为公共必修课。然而,我国职业学校计算机专业教师比较紧缺,他们教学任务繁重,很少有时间去从事教学研究工作,教学质量受到一定影响。随着计算机的进一步普及,机房条件迅速改善,可是生源整体素质迅速下降,学生学习能力差,缺乏学习的主动性,如何改变计算机基础教学的方法,促使学生主动的学习,提高学习效率,培养学生动手操作能力,成为当今计算机基础教学中面临的重要问题。
1.2考试中存在的问题。
考试是教育教学过程中的一个重要环节,是评价教学得失和教学工作信息反馈的一种手段,也是稳定教学秩序、保证教学质量的重要因素之一。考试的主要职能,是检测学生的学习成绩,评价学生知识水平与能力状况;也是检测教与学的综合效果,并为改进教学提供必要的依据。目前,职业学校在计算机基础的考试工作中存在不少问题:如考试的形式往往单纯采用笔试或机试;试题的质量不高;评分不客观,信息不反馈等等。因而,导致很多期末拿高分的同学,也未必能通过等级考试。也有些同学,考试笔试得高分,可是上机操作半个小时都未能输入完80个左右的汉字,更不用说叫他建立一个“学生成绩表”了,这就是明显的理论脱离实际。
首先:营造和谐愉快的氛围,消除学生的畏难情绪。计算机基础课程不同于其它的自然学科,它需要许多命令描述,既抽象又具有很强的实践性,随着内容的不断拓宽,采用传统的教学方式很难保证教学效果。有许多内容,教师在讲授时,很难向学生一一描述清楚,如:dos目录结构、图形窗口界面、各种各样的图形符号等屏幕显示信息。而学生一天大部分时间都在课堂上,大部分课堂教学环境都是枯燥,呆板,乏味,在教学过程中,大多数教师都是按照教材的顺序,先讲计算机硬件的基础知识,进制转换,再讲操作系统以及关于汉字排版软件,由于计算机课程的硬件部分的理论性都很强,专业术语也很多,这就使得学生学了几周后,还不知道计算机究竟能做什么,使学生对计算机的吸引力变为一种恐惧感,失去学习计算机的信心。针对这种情况,我借助多媒体教学,采用电化教学的方法就比较直观,教师可以一边讲授,一边演示,同学们直接在课堂上就能看到各种各样的屏幕显示信息,上机时也比较轻松,对所学内容能很快掌握。有时还让学生自己动手操作,轻轻松松地就掌握了电脑的一些基础操作方法,如:正确的打开关闭电脑,利用电脑听听音乐,画画,打字,写信等等,同时在教学过程中,教师还可以借助一些游戏软件,让那些乡镇上来的,从来没有摸过鼠标的学生,在玩的过程中不知不觉就学会了正确使用鼠标,不会在那些城里的学生面前产生自卑心理,这样学生会觉得收获很大,有一定的成就感,对计算机的畏难情绪减低,增强了学好计算机的信心。
计算机是一门不断更新的课程,教师应该转变观念,切实改进教学手段和教学方法,有步骤有计划地过渡到"教师指导下的以学生为中心"的教学模式上,充分调动学生的能动性,使学生主动建立起知识和能力个人结构。结合计算机理论性和实践性很强的特点,要在教学中选择一套适合职高学生的教材,教师应全面掌握教材,采用灵活的教学手段,筛选出教学的重点、难点,精心组织教学内容,选择合适的辅助教学软件,把理论和实验操作有机的结合起来,使理论寓于操作中,在操作中消化理论。21世纪需要的是高素质的人才,希望计算机课程创造更美好的明天,为社会培养出有熟练操作技能、有相当创新能力的高素质的人才。
最后,在教学中引入竞争机制,改变考试的模式。学生接受知识的能力有差异,不同年龄阶段的学生,甚至同一年龄的学生,他们接受知识的能力往往有很大的差异,介于这种情况,教师在进行教学时要充分考虑学生现有的文化知识,认知能力,年龄,个性特点。要使学生增加压力感,增强学习的主动性,必须调动学生,引入竞争机制,使学生有成就感,激发并保持这种成就感,在学习中取得成功是学生精神力量的唯一源泉,使学生不断体验成功乐趣是自主学习不断深化的重要保障。计算机课程实践性较强,上机也是一重要环节,因此,在考试时,不但要进行笔试,还要进行上机考试,只有这样,才能全面反映一个学生的实际水平,即考核采用理论考试与上机考试相结合的办法进行。理论考试主要考核学生们对计算机基础知识、基本概念及原理的掌握情况,而上机考试则主要侧重于测试学生们对一些命令、软件或程序的实际操作过程的掌握情况。理论考试与上机考试都可以建立专用试题库,使考试更规范化,尤其是上机考试,还要编制出专门上机考试系统,考试系统根据每位同学的学号随机组题,在机器上现场完成,且限时完成。通过理论考试与上机考试的结合,才能基本全面反映每位同学的学习情况,达到培养人才的目地。
结合计算机理论性和实践性很强的特点,要在教学中选择一套适合职高学生的教材,教师应全面掌握教材,采用灵活的教学手段,筛选出教学的重点、难点,精心组织教学内容,选择合适的辅助教学软件,把理论和实验操作有机的结合起来,使理论寓于操作中,在操作中消化理论。21世纪需要的是高素质的人才,希望计算机课程创造更美好的明天,为社会培养出有熟练操作技能、有相当创新能力的高素质的人才。