序論:在您撰寫計算機系論文時��,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度�����。
第1篇
關鍵詞:嵌入式系統;可信計算機;計算機安全
計算機的安全涉及從計算機底層硬件一直到應用程序的各個環節。為了增強計算的安全性,從計算機底層到應用程序�、從硬件到軟件必須有一套完整的安全設計方案。如何從計算機底層硬件體系結構入手,增強計算機的安全性,是研究熱點之一。通過對可信技術[122]的研究,結合嵌入式技術,設計并實現了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統����、從硬件到軟件都做出改進,構成一個較完整的安全體系結構��。ESM模塊將計算機的功能進一步地擴大和延伸�����?��;谶@一系統,能夠開發出一個更加安全可靠,并且適用范圍更廣的可信計算機����。
1ESM概述
目前嵌入式系統在計算機的各個領域都有廣泛的應用[324]。ESM也是一個成功應用的嵌入式系統�。畢業論文從結構上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統JetOS組成���。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力��。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機�����。通過這2個重要的硬件改進,結合其內部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權限�����。從而使整個系統的安全性得到了很大的增強���。ESM的軟件核心是JetOS��。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式���。JetOS通過接收主機OS的各種命令調用,然后返回處理結果來提供相應的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監控用戶對通用計算機使用中的不安全因素�����。圖1顯示了軟件的層次結構��。
前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結構���。當前,智能卡可以提供諸如身份認證,電子簽名��、權限管理等諸多安全功能。智能卡應用也是嵌入式系統應用的一個發展趨勢。ESM通過提供智能卡結口,使得主機能夠很好地利用智能卡開發出各種應用程序,擴展了計算機的應用范圍����。
通過實驗,ESM對系統的影響非常小,用戶在日常使用中根本感覺不到ESM的存在?��?傊?ESM模塊將計算機的功能進一步地擴大和延伸。嵌入式的ESM模塊其本身就像一個小型的控制和管理系統,通過把它嵌入在主機主板上控制相關資源,并與主機雙向通訊,使得普通計算機能夠成為一個更加安全可靠,并且適用范圍更廣的安全計算機�。
2ESM的嵌入式硬件設計
ESM的硬件部分是一個單芯片系統�。它主要是采用一個微處理器[5]進行主控制及處理工作,外部連接有各種外部設備和I/O,這些外部設備用來提供各種接口及I/O操作,比如USB接口、智能卡接口���、以及同主板之間的接口�����。ESM本身提供了2個大容量的存儲設備用來裝載和運行相應的控制程序����。同時,ESM和主板也有直接的連接,并且采用了2種不同的連接方式:GPIO方式和I2C方式��。這2種方式分別完成2種不同的功能��。GPIO用來進行數據傳輸,I2C用來控制主板外設���。
在ESM模塊內部采用了幾種不同的總線方式,采用多總線復合的結構,可以帶來2個明顯的好處:不同的應用采用不同的協議傳輸,使得各種不同的應用能夠滿足自己的一套標準和速率要求;利用不同速率的總線協議傳輸可以有效地改善系統的傳輸效率。通過對傳輸數據類型的分類,比如慢速量小的命令控制類數據采用自定義的GPIO協議,而快速量大的數據操作則采用USB或PCI方式,這樣數據傳輸之間不需要相互等待,有效彌補慢速設備帶來的速度缺陷���。
1)內部總線微控制器內部提供了內部總線驅動接口,它控制內部的地址����、數據和控制總線,如圖3所示��。從總線結構圖可以看到,幾乎所有的外部設備都是通過CPU的內部總線同CPU進行交互的,但是通過CPU內部寄存器的設置,可以調整總線寬度,從而可以實現8位和16位外設的同時操作。內部總線是ESM的基本架構,它將承載ESM內部的絕大多數的數據流和指令流����。
2)GPIO協議通訊GPIO協議是ESM自定義的,留學生論文用來和主機進行通訊的一種特殊的總線形式��。它的基本架構如圖4所示����。利用CPU提供的可編程的PIO引腳引出3根GPIO信號線,碩士論文分別用來作為中斷信號線�、數據信號線和時鐘信號線�。它的另一端直接連接在主板的南橋引腳上,南橋的引腳同樣也是可編程的GPIO信號線,操作原理一致,從而可以實現雙向的數據通訊。GPIO協議主要一個慢速的數據通訊協議,用來處理低速少量數據流�。在ESM中,GPIO是主機和ESM之間的控制命令通道,對于少量的命令數據來說,GPIO協議已經足夠了。
3)I2C協議通訊I2C總線是用于低速設備互聯的一種串行總線協議����。它是一種雙總線結構,通過定義掛接在總線上的設備的地址,主從關系,可以很容易地實現多設備之間的訪問。ESM中利用一個標準的I2C接口芯片,可以將并行數據輸入轉換為I2C格式的數據輸出,輸出數據用來控制一個I2C的從設備,如圖5所示。
4)PCI總線在總線結構圖上可以看到,CPU并沒有提供PCI的接口控制電路,ESM是通過一個具有PCI接口的密碼協處理器來使用PCI總線同主機通訊的,這也是硬件體系結構一個創新的地方���。ESM提供的安全功能中有數據加解密功能,而數據加解密涉及到大量數據的交換,自定義的GPIO協議通訊方式或低速USB方式都很難滿足速度上的要求,這就必然要引入一個高速總線接口,密碼協處理器就是一個很好的切入點���。它本身并不是為此而引入的,密碼協處理器主要提供對非對稱密碼運算的支持,通過它可以快速實現電子簽名�����、運行認證算法以及密鑰的生成等。使用帶PCI接口的密碼協處理器可以很好地解決ESM的速度瓶頸,可以有效地緩解利用低速GPIO接口帶來的傳輸方面的限制����。
3ESM的嵌入式操作系統JetOS設計
ESM還包括一個嵌入式操作系統JetOS,主要負責對嵌入式模塊的管理���。JetOS的軟件模塊主要分為6大部分:主控系統�、通訊系統��、命令處理系統��、智能卡接口模塊、文件系統���、密鑰管理系統��。每一個都和其他的模塊有一定的聯系,但并不是全互聯的。圖6表明了其結構�����。
1)主控系統主控系統負責監控通訊通道,同時要控制ESM自身系統的安全和穩定運行�。與它有聯系的有3個子系統:通訊子系統��、命令處理子系統和智能卡接口子系統���。因此它要控制并管理這3個子系統的正常運行,他們之間主要是調用和被調用的關系:醫學論文主控系統會監控系統異常和正常事件的發生,一旦被激活,它會調用通訊系統與主機通訊,接收命令,轉而調用命令處理子系統,對主機的要求做出響應�����。如果是和智能卡相關的,它會直接調用智能卡接口模塊�����。主控模塊并不直接和文件系統以及密鑰管理系統關聯,它只是通過命令處理系統來調用��。主控系統還執行有權限的開關機功能,這也是通過對智能卡接口模塊和通訊系統的調用來實現的�。
2)通訊系統通訊系統是ESM和主機之間的唯一接口,是控制和主機相互通訊和傳送控制命令的通道����。它包含一個命令通道����、一個輔助的數據通道以及一個控制用通道�����。命令通道提供了和主機的函數調用接口����、輔助的數據通道通過PCI總線方式來傳輸大容量數據,主要是加解密數據���、控制用通道利用I2C總線來傳輸控制信號控制主機外設。
3)命令處理子系統JetOS提供給主機的命令調用功能都是通過命令處理子系統來實現。命令處理子系統連接了4個主要的系統模塊。由于命令處理模塊要執行各種安全功能或操作,它必須能夠自主調用所需要的資源��。但在超循環結構中,命令處理子系統是不能自主運行的,它屬于前臺系統,它必須通過主控系統的調用來激活���。同時它要受到主控系統的監控,英語論文一旦命令處理模塊執行異常或碰到非法操作,主控系統會直接采取相應措施來控制主機,這是通過檢測命令處理系統的返回應答碼來實現的��。
4)智能卡接口模塊智能卡的硬件接口是用GPIO實現的,在JetOS中,需要用純軟件模擬的方式來控制智能卡設備,需要一個專門的智能卡接口模塊��。它通過控制GPIO信號來與智能卡通訊,提供了一個標準的智能卡軟件接口�。它受主控系統的調用,同時也受命令處理系統的調用����。主控系統在執行開關機權限檢測或身份認證,卡異常監控等功能時,會直接調用智能卡接口來執行卡操作��。而碰到通用性智能卡應用比如卡驗證,加解密,圈存圈提(銀行應用)時,會由命令處理模塊來發出調用命令����。
5)文件系統在JetOS管理ESM并執行各項功能時,需要一個簡單的文件系統來存貯各種重要的JetOS系統文件和應用參數�����。文件系統同時考慮了密鑰管理系統的實現,因為密鑰管理系統的一部分需要文件系統的支持,同時文件系統也給ESM系統本身功能和應用的升級留下了擴充的余地,可以在文件系統中建立多個應用文件或多個功能性文件等等��。
6)密鑰管理系統密鑰管理[627]是實現整個ESM系統安全的一個重要組成部分,這里考慮在JetOS中實現一個簡單的密鑰管理功能,實現除了能夠對自身所提供的加解密和認證簽名系統提供支持外,還一定程度上實現整個系統環境下的密鑰管理系統的局部功能�����。
應注意在JetOS的模塊圖中并沒有內存管理模塊,并不是完全沒有內存管理,只是內存管理的實現十分簡單,而且由于ESM的資源有限,實現一個完整的內存管理并沒有必要,因此考慮了一種很簡單的內存管理方式,在設計中采用順序存儲的方式,利用鏈表域來查找內存區域,內存并沒有分配和回收,由于應用的特殊性,職稱論文產生的碎片對系統性能的影響并不大。
JetOS的總體結構設計中采用了超循環結構,那么相應的在實現策略上就應該是一種被動的方式,即ESM系統處于一個空閑等待狀態,除了一些系統自身的例行操作之外,其余時間是等待事件的發生,主要是接收主機OS的命令,然后進入命令處理系統進行處理,并返回結果給OS,這是超循環結構所規定的模式。但這樣的模式不能實現主動控制主機的功能,所以需要改進,考慮的一種方式就是采用主動和被動相結合,JetOS可以被動地接收主機發送的命令,也可以主動向主機發送控制信號,但主要是以被動式為主的輔助以主動控制模式,這樣ESM同時扮演主設備和從設備。這種策略的好處主要是靈活,可以很好地滿足功能設計上的各種應用需求�。主動控制模式可以有效地增強主機的安全性能����。可以說主動控制模式才真正體現了硬件一級的安全功能。
4結語
ESM可以將計算機的功能進一步地擴大和延伸,再通過對操作系統Linux內核的改造,加入嵌入式模塊的主機就成為一個真正安全�、體系嚴密的可信計算機�。該設計基于對嵌入式系統的深入研究和應用,設計思想承前啟后,既繼承和保留現有通用計算機的體系和優點,又極大地增強了其安全性,有很強的應用價值�。
參考文獻
[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.
[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/~adrian/7312sp04/readings/rc23064.pdf,2007204229.
[3]LabrosseJeanJ.uC/OS2II源碼公開的實時嵌入式操作系統[M].北京:中國電力出版社,2001.
[4]WolfWayne.嵌入式系統設計原理[M].北京:機械工業出版社,2002.
[5]BarryBarryB.Intel微處理器全系列:結構、編程���、與接口[M].5版.北京:電子工業出版社,2001.
第2篇
論文摘要:計算科學主要講述了一種科學的思想方法�,計算科學的基本概念��、基本知識它的發展主線、學科分支�、還有計算科學的特點、發展規律和趨勢�����。
引言:隨著存儲程序式通用電子計算機在上世紀40年代的誕生�,和計算科學的快速發展以及取得的大量成果�。計算科學這一學科也也應運而生?��!队嬎憧茖W導論》正如此書的名字�,此書很好的詮釋了計算科學這一學科���,并且指導了我們應如何去學好這一學科。使得我們收獲頗多�。并且讓我深深的反思了我的大學生活。正如趙老師書中所講的:“計算科學是年輕人的科學���,一旦你選擇了計算科學作為你為之奮斗的專業類領域�����,就等于你選擇了一條布滿荊棘的道路。一個有志于從事計算科學研究與開發的學生�����,必須在大學幾年的學習中���,打下堅實的基礎,才有可能在將來學科的高速發展中��,或在計算機產品的開發和快速更新換代中有所作為�����。
<一>什么是計算科學和它的來歷
計算科學主要是對描述和變換信息的算法過程,包括其理論、分析����、設計、效率分析、實現和應用的系統研究�����。全部計算科學的基本問題是���,什么能(有效的)自動運行,什么不能(有效的)自動運行�。本科學來源于對數理邏輯����、計算模型�、算法理論����、自動計算機器的研究����,形成于20世紀30年代的后期�。
隨著存儲程序式通用電子計算機在上世紀40年代的誕生,人類使用自動計算裝置代替人的人工計算和手工勞動的夢想成為現實�����。計算科學的快速發展以也取得大量成果�,計算科學這一學科也也應運而生����。
<二>計算科學的發展
a�����、首先先介紹圖靈機
圖靈機的發明打開了現代計算機的大門和發展之路。圖靈機通過一條兩端可無限延長的袋子,一個讀寫頭和一組控制讀寫頭的(控制器)組成它有一個狀態集和符號集���,而此符號集一般只使用0和1兩個符號�����。而就是這個簡潔的結構和運行原理隱含了存儲程序的原始思想��,深刻的揭示了現代通用電子數字計算機的核心內容。現在通用的計算機是電子數字計算機,而電子數字計算機的發展是建立在圖靈機的基礎之上�����。他的二進制思想使計算機的制作的簡化成只需兩個穩定態的元器件�。這在今后的計算機制作上無論是二極管或集成電路上都顯示了明顯的優越性。
b�����、計算機帶動的計算學科
1946年隨著現代意義上的電子數字計算機ENIAC的誕生。掀起了社會快速發展的嶄新一頁�����。計算機工作和運行就擺在了人們的面前�。
1、計算機語言
我們要用計算機求解一個問題��,必須事先編好程序。因此就出現了最早的機器指令和匯編語言����。20世紀50年代后,計算機的發展步入了實用化的階段�����。然而�,在最初的應用中,人們普遍感到使用機器指令編制程序不僅效率低下��,而且十分別扭,也不利于交流和軟件維護��,復雜程序查找錯誤尤其困難�����,因此��,軟件開發急需一種高級的類似于自然語言那樣的程序設計語言。1952年���,第一個程序設計語言ShortCode出現。兩年后�,Fortran問世��。作為一種面向科學計算的高級程序設計語言�����,Fortran的最大功績在于牢固地樹立了高級語言的地位,并使之成為世界通用的程序設計語言����。Algol60的誕生是計算機語言的研究成為一門科學的標志�。該語言的文本中提出了一整套的新概念�����,如變量的類型說明和作用域規則�����、過程的遞歸性及參數傳遞機制等��。而且,它是第一個用嚴格的語法規則——巴科斯范式(BNF)定義語言文法的高級語言。還有用于支持結構化程序設計的PASCAL語言��,適合于軍隊各方面應用的大型通用程序設計語言ADA��,支持并發程序設計的MODULA-2�����,支持邏輯程序設計的PROLOG語言�,支持人工智能程序設計的LISP語言,支持面積對象程序變換的SMALLTALK�、C等。
2����、計算機系統和軟件開發方法
現代意義上的計算機絕不是一個簡單的計算機了而也包括了軟件(系統軟件����、應用軟件)���。各種各樣的軟件使得計算機的用途大大增強�����。而軟件開發也成為了一個重要課題和發展方向。軟件開發的理論基礎即是計算模型。隨著計算機網絡�、分布式處理和多媒體的發展��。在各種高級程序設計語言中增加并發機構以支持分布式程序設計��,在語言中通過擴展繪圖子程序以支持計算機圖形學程序設計在程序設計語言中已非常的流行����。之后,在模數/數模轉換等接口技術和數據庫技術的支持下��,通過擴展高級語言的程序庫又實現了多媒體程序設計的構想����。進入20世紀90年代之后,并行計算機和分布式大規模異質計算機網絡的發展又將并行程序設計語言�、并行編譯程序��、并行操作系統、并行與分布式數據庫系統等試行軟件的開發的關鍵技術依然與高級語言和計算模型密切相關,如各種并行�����、并發程序設計語言�����,進程代數����,PETRI網等,它們正是軟件開發方法和技術的研究中支持不同階段軟件開發的程序設計語言和支持這些軟件開發方法和技術的理論基礎----計算模型
3�、計算機圖形學
在計算機的硬件的迅速發展中。隨著它的存儲容量的增大��,也掀起了計算機的巨大改革。計算機圖形學�、圖像處理技術的發展�����,促使圖形化界面的出現�����。計算機圖形學是使用計算機輔助產生圖形并對圖形進行處理的科學�。并由此推動了計算機輔助設計(CAD)���、計算機輔助教學(CAI)、計算機輔助信息處理�����、計算機輔助測試(CAT)等方向的發展�。圖形化界面的出現���,徹底改變了在一個黑色的DOS窗口前敲代碼輸入控制命令的時代���。同時也成就了一個偉大的公司Microsoft����。
4、計算機網絡
隨著用戶迫切需要實現不同計算機上的軟硬件和信息資源共享�。網絡就在我們的需求中誕生了��。網絡的發展和信息資源的交換使每臺計算都變成了網絡計算機����。這也促進計算機的發展和廣泛應用�。
<三>計算機學科的主線及發展方向
圍繞著學科基本問題而展開的大量具體研究�����,形成學科發展的主流方向與學科發展主線和學科自身的知識組織結構。計算學科內容按照基礎理論�、基本開發技術��、應用以及他們與硬件設備聯系的緊密程度分成三個層面:
1、計算科學應用層
它包括人工智能應用與系統����,信息�����、管理與決策系統,移動計算����,計劃可視化��,科學計算機等計算機應用的各個方向�。
2、計算科學的專業基礎層
它是為應用層提供技術和環境的一個層面�,包括軟件開發方法學����,計算機網絡與通信技術,程序設計科學��,計算機體系結構����、電子計算機系統基礎����。
3���、計算科學的基礎層
它包括計算科學的數學理論�,高等邏輯等內容����。其中計算的數學理論涵蓋可計算性與計算復雜性理論形式語言與計算機理論等�����。
<四>計算機的網絡的發展及網絡安全
(1)計算機網絡與病毒
一個現代計算機被定義為包含存儲器����、處理器、功能部件�、互聯網絡、匯編程序�、編譯程序、操作系統����、外部設備���、通信通道等內容的系統�����。
通過上面定義��,我們發現互聯網絡也被加入到計算機當中���。說明了網絡的重要以及普及性。21世紀是信息時代���。信息已成為一種重要的戰略資�。信息科學成為最活躍的領域之一�,信息技術改變著人們的生活方式?,F在互聯網絡已經廣泛應用于科研、教育�����、企業生產��、與經營管理�、信息服務等各個方面����。全世界的互聯網Internet正在爆炸性的擴大,已經成為覆蓋全球的信息基礎設施之一。
因為互聯網的快速發展與應用����,我們各行各業都在使用計算機����。信息安全也顯得格外重要。而隨著計算機網絡的發展����,計算機網絡系統的安全受到嚴重的挑戰,來自計算機病毒和黑客的攻擊及其他方面的威脅也越來越大��。其中計算機病毒更是很難根治的主要威脅之一。計算機病毒給我們帶來的負面影響和損失是刻骨銘心的,譬如1999年爆發的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失。
我們想更好的讓計算機為我們服務�,我們就必須很好的利用它�����,利用網絡�。同時我們也應該建立起自己的防護措施�,以抵抗外來信息的侵入,保護我們的信息不受攻擊和破壞�。
(2)計算機病毒及它的防范措施:
計算機病毒是一組通過復制自身來感染其它軟件的程序�。當程序運行時,嵌入的病毒也隨之運行并感染其它程序��。一些病毒不帶有惡意攻擊性編碼��,但更多的病毒攜帶毒碼��,一旦被事先設定好的環境激發,即可感染和破壞。
<一>����、病毒的入侵方式
1.無線電方式。主要是通過無線電把病毒碼發射到對方電子系統中���。此方式是計算機病毒注入的最佳方式��,同時技術難度也最大����。可能的途徑有:①直接向對方電子系統的無線電接收器或設備發射,使接收器對其進行處理并把病毒傳染到目標機上��。②冒充合法無線傳輸數據�。根據得到的或使用標準的無線電傳輸協議和數據格式����,發射病毒碼���,使之能夠混在合法傳輸信號中���,進入接收器���,進而進人信息網絡����。③尋找對方信息系統保護最差的地方進行病毒注放。通過對方未保護的數據鏈路�����,將病毒傳染到被保護的鏈路或目標中�。
2.“固化”式方法���。即把病毒事先存放在硬件(如芯片)和軟件中,然后把此硬件和軟件直接或間接交付給對方���,使病毒直接傳染給對方電子系統�����,在需要時將其激活,達到攻擊目的。這種攻擊方法十分隱蔽����,即使芯片或組件被徹底檢查����,也很難保證其沒有其他特殊功能。目前���,我國很多計算機組件依賴進口��,困此,很容易受到芯片的攻擊����。
3.后門攻擊方式。后門���,是計算機安全系統中的一個小洞�����,由軟件設計師或維護人發明����,允許知道其存在的人繞過正常安全防護措施進入系統���。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統����。計算機入侵者就常通過后門進行攻擊�,如目前普遍使用的WINDOWS98�,就存在這樣的后門�����。
4.數據控制鏈侵入方式����。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能���。使用遠程修改技術��,可以很容易地改變數據控制鏈的正常路徑�。
<二>病毒攻擊的防范的對策
1.建立有效的計算機病毒防護體系���。有效的計算機病毒防護體系應包括多個防護層����。一是訪問控制層�;二是病毒檢測層��;三是病毒遏制層;四是病毒清除層;五是系統恢復層�����;六是應急計劃層�����。上述六層計算機防護體系�����,須有有效的硬件和軟件技術的支持�,如安全設計及規范操作�。
2.嚴把收硬件安全關。國家的機密信息系統所用設備和系列產品�����,應建立自己的生產企業�,實現計算機的國產化、系列化�����;對引進的計算機系統要在進行安全性檢查后才能啟用,以預防和限制計算機病毒伺機入侵�。
3.防止電磁輻射和電磁泄露�。采取電磁屏蔽的方法��,阻斷電磁波輻射�����,這樣��,不僅可以達到防止計算機信息泄露的目的�,而且可以防止“電磁輻射式”病毒的攻擊�。
4.加強計算機應急反應分隊建設���。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題���。
很多公司都有因為電腦被入侵而遭受嚴重經濟損失的慘痛經歷��,不少普通用戶也未能避免電腦被破壞的厄運,造成如此大損失的并不一定都是技術高超的入侵者所為����,小小的字符串帶給我們的損失已經太多�����。因此,如果你是數據庫程序開發人員���、如果你是系統級應用程序開發人員、如果你是高級計算機用戶����、如果你是論壇管理人員......請密切注意有關字符漏洞以及其他各類漏洞的最新消息及其補丁�,及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統安裝最新的補丁會讓你遠離字符帶來的危險�����。經常殺毒���,注意外來設備在計算機上的使用和計算機對外網的鏈接�����。也可以大大有效的避免計算機被攻擊。
<五>總結
在學了計算科學導論之后����,讓我更深入的了解了我將來要從事的學科。計算科學導論指導著我們該怎么學習計算機�����。讓我更清楚的知道我們信息安全專業的方向����。正如計算科學這座大樓一樣,在不斷的成長�。信息安全也必將隨著網絡的進一步發展而更多的被人們重視�����?�?傊畬W習了這門課之后讓我受益匪淺,也知道自己應該好好努力,爭取在自己的專業領域上有所成就���。
參考文獻:
1�����、《計算科學導論》(第三版),趙志琢著�����,科學出版社2004版
2、《計算機病毒分析與對抗》傅建明彭國軍張煥國編著武漢大學出版社2004版
第3篇
近年來隨著高校招生規模的擴大,高校在校學生數成倍增加,教學資源趨于緊張,基礎課教師的教學任務越來越重,與學生交流的時間相應減少,這就使教師很難把握學生的特性,難以滿足學生的個性化要求���。與此同時,隨著全國中小學信息化教育工程的開展,高校的計算機基礎教育將不再是“零起點”,大部分學生入學時已經具有計算機的初步使用能力,他們的興趣愛好和要求各不相同,大多數學生缺乏學習的主動性和積極性���。所以各高校就應當根據高等教育培養目標并結合學生的特長和興趣確定課程體系,組織教學內容,安排教學形式,解決大學階段與中小學階段計算機教育“兩張皮”現象,使中小學的計算機教育與大學階段的計算機公共教育構成一個系統,前者是后者的基礎,后者是前者的延續和發展。這些都要求我們更新教學觀念,改革教學模式,在教育思想�����、教育觀念��、教學模式��、教學方法等方面進行根本的轉變���。
二�����、學生計算機能力培養的策略
(1)加大硬件投入與師資隊伍建設是培養學生計算機能力的前提條件�。學校要重視計算機基礎教學工作,在加大計算機硬件投入的同時,還要加強計算機基礎教學師資隊伍建設工作?���?梢酝ㄟ^定期舉辦教學法研究和專題講座;組織教師進修學習,不斷更新知識;鼓勵年青教師攻讀碩士、博士學位;積極參加全國各地區的教學研討會等舉措,提高計算機基礎教學教師的水平,滿足學院各個專業學生學習計算機知識的需要�����。
(2)加強計算機基礎課的教學,培養學生的計算機
應用能力。根據教育部非計算機專業計算機基礎課程教學指導委員會的“進一步加強高校計算機基礎教學的幾點意見”的精神,結合沈陽工程學院的辦學特點,要培養應用型人才,只有把專業課與以計算機技術為核心的信息技術融合起來,才能促進學科的發展,這樣各個不同的專業對學生的計算機應用能力也有更高和更加具體的要求�����。為了適應信息技術的快速發展,我們對學生入學后第一門計算機基礎課的課程內容進行了大膽地改革,將原來42學時的理論課和一周的集中實訓課,改成26學時的理論課和二周的集中實訓課��。在26學時的理論課中,針對專業的不同,有選擇性地講解三部分內容,一是計算機發展與信息技術部分,這部分內容主要讓學生了解計算機技術發展過程及發展趨勢,計算機系統的組成與結構,了解計算機的應用范圍及不同應用領域的特點,了解信息技術理論的基本概念,在使用計算機時應該遵守的道德規范及應該具備的防護意識;二是計算機系統部分,這部分內容主要讓學生掌握計算機內數據的表示與存儲方式,計算機各基本部件功能和技術指標,了解常用外設的功能和基本工作原理,了解操作系統的基本概念及主要功能等;三是計算機應用技術基礎部分,這部分內容主要讓學生了解數據結構與算法�����、程序設計基礎��、軟件工程基礎���、數據庫設計基礎等內容,其目的一方面是為學習程序設計打基礎,另一方面學生也可以掌握全國計算機等級考試公共基礎知識,為學生過級考試創造方便條件���。在二周的集中實訓教學過程中,要在高中信息技術課基礎上,主要講解計算機系統安裝��、設置和使用,并能處理計算機系統常見的故障;Windows操作系統的安裝����、設置和基本使用方法;Office辦公軟件的使用;掌握網絡的連接與設置�、Internet網絡的使用與設置,以及網頁設計���、網站建設;解壓縮軟件以及病毒防范軟件的使用等常用工具軟件。在二周的集中實訓教學過程中,提高了學生計算機操作的實際動手能力��。
(3)加強計算機語言的學習,培養學生編寫程序�����、
解決專業問題能力���。學習計算機語言的目的,是為了使學生掌握程序設計的基本思想和方法,利用計算機設計程序解決實際問題。但是,非計算機專業的學生普遍認為難學����、不易掌握,有的學生甚至選擇了放棄�����。這是因為,在計算機專業課
程體系中,與程序設計相關的課程有很多,而非計算機專業的學生學習一門程序設計課程猶如盲人摸象,只是單純地注重某種編程語言的基本語句���、語法和一些細節,缺少對計算機整個知識體系結構把握,課程基本上是以高級語言自身的體系為脈絡展開教學的。由于我們在計算機基礎部分已經從完整的計算機知識體系結構中,抽出了與程序設計相關的知識內容,并進行了有機地組合,學生初步了解了計算機的存儲原理�、指令在計算機中的執行過程、數據結構與算法的基本概念,以及軟件工程的思想和軟件開發的過程,這樣對非專業的學生學習程序設計語言有了很大的幫助。
在計算機語言學習過程中,要目標明確,有的放矢,走好關鍵步,尤其是第一次課非常重要��、非常關鍵,第一次課開個好頭對整個課程能起到畫龍點睛的作用���。教師要講清楚這門課的教學目的和內容,哪些內容要詳細講解,哪些是全國計算機等級考試必學的內容,鼓勵學生參加全國計算機等級考試���。要努力培養學生掌握解決實際問題的程序設計思想和養成良好的程序設計習慣,重點要放在解題思路�、算法設計�����、編程構思上����。這樣,就不單單是要學習編程語言本身,而是要開闊思想,打好一種思維的基礎,并能把編程語言作為有力工具來實現自己的算法�。可以組織學生自己編寫類似猜數游戲�����、中國福利彩票電腦自動選號等聯系實際比較強的一些專業實例程序。在編程過程中,可以分組進行,組內進行研究��、探討與合作,組間進行監督,提高程序的完善性,讓學生考慮問題能夠更全面����、更細致。這樣,既培養了學生的團隊精神,又培養了學生的創新精神�����。在一周的課程設計中,選題要廣泛,盡量選擇與專業相關的題目,教師對選題要提出明確的要求,在設計過程中要精心指導,鼓勵學生的創新精神,對于設計的成果要進行演示并認真總結,激發學生的學習興趣����。
(4)在教學方法和教學手段上進行改革���。隨著計算機技術的發展和計算機課程教學實際要求,目前計算機課程一般采用多媒體教室授課。通過投影儀將教師操作過程及相關知識投射到大屏幕上,極大地豐富了課堂教學內容,加大了傳遞信息的容量,可以使講解的內容更加直觀形象,更易于理解�。但在授課過程中,教師將講授內容做成電子教案和教學課件進行課堂演示,信息量大,速度太快,學生無法做到邊聽課邊做筆記,留給學生的印象較淺,容易遺忘����。同時,學習過程仍然以聽講為主,自主學習和相互學習的積極性仍然沒有充分地調動起來���。針對這種現象,教師要對所講授的課程進行精心備課,組織好教學內容�����。強調尊重學生的主體作用和主動精神,教學的每一個環節都要顧及學生的實際情況���??筛鶕谡n內容采用如下教學方法:1)歸納總結法�����。教師在講解知識的同時,應注意知識點的前后連續性,經??偨Y所學知識,以此來幫助學生理解和記憶。2)案例教學法�����。精選典型案例,逐步剖析,講解其中所含知識點,可充分調動學生的學習熱情�����。3)互動教學法�����。在教學中,穿插師生一起討論�、共同研究的形式,使學生由被動接受變成主動參與,可以調動學生的積極性��。4)啟發式教學法���。根據知識的相通性和連貫性,在教學中充分啟發學生、鼓勵學生用所學的知識來學習新內容��、拓展知識面,可充分發揮學生的想象力和自學能力����。5)任務驅動教學法�。從實際應用問題出發,采用自上而下、逐步求精的結構化程序設計思想,分析并完成任務,可培養學生分析問題����、解決問題的能力�����。6)采用基于Web的計算機網絡輔助教學法。網絡化教學可以整合各種資源,提供一個基于網絡資源的教師指導下的學生自主學習環境,學生可以通過E-mail����、BBS等方式與教師和同學進行交流,這不僅有利于培養學生掌握信息化社會中的學習能力,而且也將教師從低層次的重復勞動中解放出來。
(5)開設選修課拓寬學生的知識面���。目前學院非計算機專業的學生除了學學計算機基礎、計算機語言程序設計兩門必修課程外,各個不同
的專業還都有相應的后續課程,這些課程的開設使得學生在校期間,對計算機的學習不斷線,有利于學生計算機應用能力的培養�����。為了樹立學生知識����、素質、能力協調發展的教育理念,結合大多數同學的興趣愛好,我們選擇開設了VisualBasic程序設計�����、網頁設計技術����、多媒體技術與應用����、網絡技術與應用�����、常用工具軟件的使用等公共選修課,受到了同學們的普遍歡迎。許多同學在學完公共選修課后,一直堅持深入學習,部分同學還將所學的知識用于畢業設計���。
第4篇
在信息技術條件下的今天���,企業內部控制實現電子化已經越來越普及,許多企業原有的一些制度已經不能適應信息環境下的管理要求�,當出現計算機信息失控、人為破壞的情況后����,部門之間相互推卸,責任不明,其原因就在于企業各部門在制度方面缺乏牽制性�����。因此,企業必須重新制定完善信息環境下的企業內部控制制度�����。眾多的事例證明�,企業經營的失敗�����、會計信息失真��、違法經營等情況的發生,在很大程度上都可以歸結為企業內部控制制度的缺失或失效�。如鄭州亞細亞的衰敗��、震驚中外的瓊民源、銀廣廈事件的發生�����,乃至美國安然公司的破產等等,都與企業內部控制制度的不完善有著一定的關系。因此,為了保證企業經營活動的正常運轉��、保護企業資產的安全�、完整與有效運行、提高經濟核算(包括會計核算����、統計核算和業務核算)的正確性與可靠性、推動與考核企業單位各項方針�、政策的貫徹執行���、準確評價企業的經濟效益�、不斷提高企業經營管理水平�����,企業必須制定一系列適應計算機信息化要求�、符合自身發展的實際狀況的企業內部控制制度�。
二、加強企業內部會計控制
內部會計控制是企業內部控制的重要組成部分。所謂內部會計控制�����,是指企業建立的控制程序���,用于保護會計數據的準確性和可靠性���,并保護資產。在信息環境下���,企業的內部會計控制應重點做好以下幾方面工作:
1.建立健全企業內部審計機制
內部審計作為企業內部控制體系的一個重要方面,它在履行審計職能����,監督經濟活動�,加強經濟管理,提高經濟效益等方面發揮著重要作用���。尤其在計算機信息環境下���,各種違法犯罪行為比較隱蔽�����,加大內部審計力度顯得尤為重要�。通過開展內部審計����,可以及時查明各種損失及貪污腐化行為��,有效“制止鋪張浪費��、貪污盜竊�、檢查財產增減結存�、審查賬薄、進行盤點���,發現問題,堵塞漏洞���,從而保障財產安全完整”。因此��,內部審計機構同樣是信息環境下內部控制制度的一項基本措施。由于計算機違法犯罪具有快速��、隱蔽的特點��,一味的事后審計往往難以起到內部控制的作用。因此�����,在信息環境下有效的內部審計應該做到事前、事中����、事后審計相結合,這樣可以及時發現管理過程中各個環節可能出現的問題���,以便及時采取控制措施,改善企業經營管理���,提高經濟效益�。
2.加強會計資料內部審計
會計資料內部審計是內部控制的一個組成部分�����,又是內部控制的一種特殊形式�����。對會計資料的監督�、審查����,不僅是內部控制的有效手段�,也是保證會計資料真實�、完整的重要措施。根據內部控制的基本原理和我國會計工作實際情況�,新《會計法》明確要求對會計資料應定期進行內部審計�����,以使內部審計機構或內部審計人員對會計資料的審計工作制度化和程序化���。
3.強化實時監控
一個有效的內部控制需要采取預防性的�、檢查性的和糾正性的控制��。為了防止各種企業內部的各種舞弊行為�,應積極提倡采用實時審計技術。這種審計技術可以實時探測信息系統中發生的大額���、異常的交易或者在某個重要環節�����,對系統處理的業務進行實時跟蹤,并把跟蹤過程和特殊事件記錄在審計日志中,系統將收集的數據實時處理并及時反饋�����,達到強化事前預防和事中控制的目的���,保證企業各項經營活動都在嚴格的內部控制程序下進行���。
三、加強對計算機系統的安全控制
加強對電算化系統的安全控制,可以有效地防止和減少因自然災害��、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害。企業要加強操作權限與操作規程控制��、信息安全與數據處理流程控制�����,明確規定系統管理人員、維護人員不得兼任出納����、會計工作,任何人不得利用工具軟件直接對數據庫進行操作�����。嚴格按會計信息系統的設計要求配置人員�����,加強輸入�����、處理��、輸出的控制�,保證數據的準確性�����。程序設計人員還應對數據庫采用加密技術進行處理�����。健全數據輸入、修改�、審核的內部控制制度��,保障系統設計的處理流程不走樣變型。對存取權限進行控制�����,應設置多級安全保密措施���,系統密匙的源代碼和目的代碼應置于嚴格保密之下�,通過用戶密碼口令的檢查����,來識別操作者的權限,同時還要預防用戶利用合法查詢查到該用戶不應了解的數據。操作權限(密級)的分配�����,應由財務負責人統一專管�,以達到相互控制的目的��,明確各自的責任�。目前����,企業內聯網大都在互聯網環境下工作,已不再是獨立����、封閉的系統��,因此�,為保證企業包括數據在內的資產的安全性��,還需要進行企業外部控制�,如設置外部訪問區域、建立防火墻���、遠程處理控制�、郵件系統控制、網上信息查詢控制����、電子商務控制等等��。
四���、重視人力資源管理
內部控制制度設計得再完善����,若沒有稱職的人員來執行�,也不能發揮作用。因此����,在信息化環境下�����,企業加強內部控制的一個重要方面就是加強對人力資源的管理�����。一方面,企業充分利用多種有效方法開展對職工的思想政治教育工作,增強企業員工防止自身犯罪的能力�。二是完善職工培訓制度�。計算機信息化環境下,對有關人員的知識���、技能有了新的要求�,因此���,企業應該通過各種培訓班�、進修班來保證員工尤其是與信息技術相關的人員的業務素質�����。三是建立良好的績效評價機制、激勵機制以及約束機制��,使擁有知識的人獲得合理的報酬���,實現知識創造財富�����,留住了解重要信息資源的人才,防止人才流失以及相應的信息資源損失��。
綜上所述�����,信息化改變了企業數據存取、保存、傳遞的方式和生產經營模式,提高了業務運轉與管理的效率���、業務流程的自動化��,以及信息的價值化。在這樣的環境下企業的內部控制重點要發生相應的變化��。在當前,企業內部控制的工作重點應包括完善內部控制制度�����、建立健全企業內部審計機制��、加強內部會計控制�����、加強對計算機系統的安全控制����、重視人力資源管理等,尤其是電算化部門是當前企業內部控制的重點。當然,在信息化環境下���,企業的內部控制還其有他許多工作要做�,需要企業根據自身的實際狀況采取全方位的內部控制措施。只有這樣�,企業內部控制制度才能真正發揮其應有的作用����。
參考文獻:
[1]王衛星李曉仙:內部控制與審計[J].當代財經,2002(10):77~79
[2]蘇運發袁小勇王海洪:計算機審計[M].北京:首都經濟貿易大學出版社,2005:55~56
[3]張金城:計算機信息系統控制與審計[M].北京大學出版社,2002:88~91
[4]蔣燕輝:現代內部審計學[M].北京:中國財政經濟出版社,2001:24
[5]劉汝焯等:計算機審計技術和方法[M].清華大學出版社,2004:66~75
[6]陳少華:內部會計控制與會計職業道德教育[M].廈門大學出版社,2005
[7]陳元芳:內部會計控制[M].華中理工大學出版社,2005:4
第5篇
論文摘要:計算科學主要講述了一種科學的思想方法�����,計算科學的基本概念�����、基本知識它的發展主線、學科分支�����、還有計算科學的特點�、發展規律和趨勢�。
引言:隨著存儲程序式通用電子計算機在上世紀40年代的誕生��,和計算科學的快速發展以及取得的大量成果���。計算科學這一學科也也應運而生���?!队嬎憧茖W導論》正如此書的名字���,此書很好的詮釋了計算科學這一學科,并且指導了我們應如何去學好這一學科�����。使得我們收獲頗多�。并且讓我深深的反思了我的大學生活�����。正如趙老師書中所講的:“計算科學是年輕人的科學�,一旦你選擇了計算科學作為你為之奮斗的專業類領域����,就等于你選擇了一條布滿荊棘的道路�����。一個有志于從事計算科學研究與開發的學生,必須在大學幾年的學習中,打下堅實的基礎,才有可能在將來學科的高速發展中�����,或在計算機產品的開發和快速更新換代中有所作為�����。
一���、什么是計算科學和它的來歷
計算科學主要是對描述和變換信息的算法過程����,包括其理論、分析��、設計、效率分析、實現和應用的系統研究。全部計算科學的基本問題是�,什么能(有效的)自動運行��,什么不能(有效的)自動運行���。本科學來源于對數理邏輯���、計算模型、算法理論�����、自動計算機器的研究�����,形成于20世紀30年代的后期。
隨著存儲程序式通用電子計算機在上世紀40年代的誕生�����,人類使用自動計算裝置代替人的人工計算和手工勞動的夢想成為現實���。計算科學的快速發展以也取得大量成果���,計算科學這一學科也也應運而生����。
二���、計算科學的發展
a����、首先先介紹圖靈機
圖靈機的發明打開了現代計算機的大門和發展之路�����。圖靈機通過一條兩端可無限延長的袋子,一個讀寫頭和一組控制讀寫頭的(控制器)組成它有一個狀態集和符號集��,而此符號集一般只使用0和1兩個符號�����。而就是這個簡潔的結構和運行原理隱含了存儲程序的原始思想�,深刻的揭示了現代通用電子數字計算機的核心內容?�,F在通用的計算機是電子數字計算機��,而電子數字計算機的發展是建立在圖靈機的基礎之上����。他的二進制思想使計算機的制作的簡化成只需兩個穩定態的元器件。這在今后的計算機制作上無論是二極管或集成電路上都顯示了明顯的優越性。
b����、計算機帶動的計算學科
1946年隨著現代意義上的電子數字計算機ENIAC的誕生���。掀起了社會快速發展的嶄新一頁�����。計算機工作和運行就擺在了人們的面前�。
1、計算機語言
我們要用計算機求解一個問題�����,必須事先編好程序。因此就出現了最早的機器指令和匯編語言���。20世紀50年代后,計算機的發展步入了實用化的階段���。然而�����,在最初的應用中�����,人們普遍感到使用機器指令編制程序不僅效率低下,而且十分別扭,也不利于交流和軟件維護����,復雜程序查找錯誤尤其困難�,因此,軟件開發急需一種高級的類似于自然語言那樣的程序設計語言���。1952年,第一個程序設計語言ShortCode出現。兩年后����,Fortran問世�����。作為一種面向科學計算的高級程序設計語言�,Fortran的最大功績在于牢固地樹立了高級語言的地位���,并使之成為世界通用的程序設計語言����。Algol60的誕生是計算機語言的研究成為一門科學的標志��。該語言的文本中提出了一整套的新概念�,如變量的類型說明和作用域規則���、過程的遞歸性及參數傳遞機制等。而且,它是第一個用嚴格的語法規則——巴科斯范式(BNF)定義語言文法的高級語言��。還有用于支持結構化程序設計的PASCAL語言�,適合于軍隊各方面應用的大型通用程序設計語言ADA,支持并發程序設計的MODULA-2,支持邏輯程序設計的PROLOG語言��,支持人工智能程序設計的LISP語言��,支持面積對象程序變換的SMALLTALK、C等�。
2��、計算機系統和軟件開發方法
現代意義上的計算機絕不是一個簡單的計算機了而也包括了軟件(系統軟件��、應用軟件)�����。各種各樣的軟件使得計算機的用途大大增強�����。而軟件開發也成為了一個重要課題和發展方向��。軟件開發的理論基礎即是計算模型�����。隨著計算機網絡�����、分布式處理和多媒體的發展����。在各種高級程序設計語言中增加并發機構以支持分布式程序設計����,在語言中通過擴展繪圖子程序以支持計算機圖形學程序設計在程序設計語言中已非常的流行。之后�����,在模數/數模轉換等接口技術和數據庫技術的支持下�����,通過擴展高級語言的程序庫又實現了多媒體程序設計的構想�����。進入20世紀90年代之后���,并行計算機和分布式大規模異質計算機網絡的發展又將并行程序設計語言���、并行編譯程序�、并行操作系統�����、并行與分布式數據庫系統等試行軟件的開發的關鍵技術依然與高級語言和計算模型密切相關�,如各種并行、并發程序設計語言,進程代數��,PETRI網等�����,它們正是軟件開發方法和技術的研究中支持不同階段軟件開發的程序設計語言和支持這些軟件開發方法和技術的理論基礎----計算模型
3�、計算機圖形學
在計算機的硬件的迅速發展中�。隨著它的存儲容量的增大�,也掀起了計算機的巨大改革���。計算機圖形學���、圖像處理技術的發展,促使圖形化界面的出現�����。計算機圖形學是使用計算機輔助產生圖形并對圖形進行處理的科學。并由此推動了計算機輔助設計(CAD)�、計算機輔助教學(CAI)、計算機輔助信息處理����、計算機輔助測試(CAT)等方向的發展。圖形化界面的出現����,徹底改變了在一個黑色的DOS窗口前敲代碼輸入控制命令的時代����。同時也成就了一個偉大的公司Microsoft���。
4、計算機網絡
隨著用戶迫切需要實現不同計算機上的軟硬件和信息資源共享���。網絡就在我們的需求中誕生了。網絡的發展和信息資源的交換使每臺計算都變成了網絡計算機����。這也促進計算機的發展和廣泛應用�����。
三�����、計算機學科的主線及發展方向
圍繞著學科基本問題而展開的大量具體研究,形成學科發展的主流方向與學科發展主線和學科自身的知識組織結構����。計算學科內容按照基礎理論�����、基本開發技術、應用以及他們與硬件設備聯系的緊密程度分成三個層面:
1�、計算科學應用層
它包括人工智能應用與系統,信息�����、管理與決策系統,移動計算,計劃可視化����,科學計算機等計算機應用的各個方向����。
2、計算科學的專業基礎層
它是為應用層提供技術和環境的一個層面���,包括軟件開發方法學���,計算機網絡與通信技術,程序設計科學����,計算機體系結構���、電子計算機系統基礎�。
3、計算科學的基礎層
它包括計算科學的數學理論�����,高等邏輯等內容��。其中計算的數學理論涵蓋可計算性與計算復雜性理論形式語言與計算機理論等����。
四��、計算機的網絡的發展及網絡安全
(1)計算機網絡與病毒
一個現代計算機被定義為包含存儲器、處理器�、功能部件、互聯網絡���、匯編程序��、編譯程序�����、操作系統、外部設備、通信通道等內容的系統�����。
通過上面定義���,我們發現互聯網絡也被加入到計算機當中����。說明了網絡的重要以及普及性。21世紀是信息時代�。信息已成為一種重要的戰略資�����。信息科學成為最活躍的領域之一��,信息技術改變著人們的生活方式。現在互聯網絡已經廣泛應用于科研�����、教育���、企業生產����、與經營管理、信息服務等各個方面。全世界的互聯網Internet正在爆炸性的擴大��,已經成為覆蓋全球的信息基礎設施之一����。
因為互聯網的快速發展與應用��,我們各行各業都在使用計算機��。信息安全也顯得格外重要��。而隨著計算機網絡的發展,計算機網絡系統的安全受到嚴重的挑戰���,來自計算機病毒和黑客的攻擊及其他方面的威脅也越來越大�����。其中計算機病毒更是很難根治的主要威脅之一。計算機病毒給我們帶來的負面影響和損失是刻骨銘心的���,譬如1999年爆發的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失����。
我們想更好的讓計算機為我們服務��,我們就必須很好的利用它��,利用網絡。同時我們也應該建立起自己的防護措施�,以抵抗外來信息的侵入�����,保護我們的信息不受攻擊和破壞���。
(2)計算機病毒及它的防范措施:
計算機病毒是一組通過復制自身來感染其它軟件的程序。當程序運行時�����,嵌入的病毒也隨之運行并感染其它程序���。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼,一旦被事先設定好的環境激發��,即可感染和破壞。
<一>���、病毒的入侵方式
1.無線電方式��。主要是通過無線電把病毒碼發射到對方電子系統中�。此方式是計算機病毒注入的最佳方式�����,同時技術難度也最大?����?赡艿耐緩接校孩僦苯酉驅Ψ诫娮酉到y的無線電接收器或設備發射����,使接收器對其進行處理并把病毒傳染到目標機上����。②冒充合法無線傳輸數據�����。根據得到的或使用標準的無線電傳輸協議和數據格式��,發射病毒碼,使之能夠混在合法傳輸信號中,進入接收器�,進而進人信息網絡。③尋找對方信息系統保護最差的地方進行病毒注放���。通過對方未保護的數據鏈路,將病毒傳染到被保護的鏈路或目標中��。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中���,然后把此硬件和軟件直接或間接交付給對方,使病毒直接傳染給對方電子系統�,在需要時將其激活��,達到攻擊目的�����。這種攻擊方法十分隱蔽,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能。目前�,我國很多計算機組件依賴進口�,困此��,很容易受到芯片的攻擊���。
3.后門攻擊方式�。后門,是計算機安全系統中的一個小洞�����,由軟件設計師或維護人發明�����,允許知道其存在的人繞過正常安全防護措施進入系統���。攻擊后門的形式有許多種,如控制電磁脈沖可將病毒注入目標系統��。計算機入侵者就常通過后門進行攻擊���,如目前普遍使用的WINDOWS98����,就存在這樣的后門���。
4.數據控制鏈侵入方式�����。隨著因特網技術的廣泛應用,使計算機病毒通過計算機系統的數據控制鏈侵入成為可能�。使用遠程修改技術,可以很容易地改變數據控制鏈的正常路徑��。
<二>病毒攻擊的防范的對策
1.建立有效的計算機病毒防護體系���。有效的計算機病毒防護體系應包括多個防護層。一是訪問控制層�����;二是病毒檢測層�����;三是病毒遏制層�;四是病毒清除層��;五是系統恢復層��;六是應急計劃層。上述六層計算機防護體系��,須有有效的硬件和軟件技術的支持�,如安全設計及規范操作�����。
2.嚴把收硬件安全關���。國家的機密信息系統所用設備和系列產品���,應建立自己的生產企業,實現計算機的國產化���、系列化;對引進的計算機系統要在進行安全性檢查后才能啟用����,以預防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露��。采取電磁屏蔽的方法�����,阻斷電磁波輻射��,這樣���,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊����。
4.加強計算機應急反應分隊建設����。應成立自動化系統安全支援分隊,以解決計算機防御性的有關問題���。
很多公司都有因為電腦被入侵而遭受嚴重經濟損失的慘痛經歷���,不少普通用戶也未能避免電腦被破壞的厄運�,造成如此大損失的并不一定都是技術高超的入侵者所為,小小的字符串帶給我們的損失已經太多�。因此����,如果你是數據庫程序開發人員���、如果你是系統級應用程序開發人員、如果你是高級計算機用戶���、如果你是論壇管理人員......請密切注意有關字符漏洞以及其他各類漏洞的最新消息及其補丁����,及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統安裝最新的補丁會讓你遠離字符帶來的危險���。經常殺毒,注意外來設備在計算機上的使用和計算機對外網的鏈接�。也可以大大有效的避免計算機被攻擊。
五����、總結
在學了計算科學導論之后,讓我更深入的了解了我將來要從事的學科��。計算科學導論指導著我們該怎么學習計算機��。讓我更清楚的知道我們信息安全專業的方向���。正如計算科學這座大樓一樣,在不斷的成長���。信息安全也必將隨著網絡的進一步發展而更多的被人們重視����?��?傊畬W習了這門課之后讓我受益匪淺����,也知道自己應該好好努力����,爭取在自己的專業領域上有所成就。
參考文獻:
1�����、《計算科學導論》(第三版)���,趙志琢著�����,科學出版社2004版
2�����、《計算機病毒分析與對抗》傅建明彭國軍張煥國編著武漢大學出版社2004版
第6篇
[摘要]:隨著經濟迅猛發展,計算機在我國已廣泛應用于各個領域���,并很快向更大范圍擴展�����,審計工作中實施電算化已是當務之急�����。本文擬從我國電算化審計的現狀入手��,剖析原因�����,提出加快實施電算化審計的初步思路��。
關鍵詞:電算化審計現狀分析實施思路
隨著中國加入世貿組織步伐的加快�����,經濟技術的發展日新月異。審計電算化作為一種提高審計效率和質量的重要方法��,其應用的范圍正越來越廣泛�����。電算化審計是與傳統的手工審計相對應的概念��,是審計人員用手工的或電算化的審計方法����、技術和程序對電算化或手工信息系統所進行的審計。其范疇可有以下三種:
方式1:用手工的方法對電算化信息系統進行審計���;
方式2:用審計軟件對手工信息系統進行審計�;
方式3:利用電算化審計方法對電算化信息系統進行審計����。
它可在審計項目安排、方案設計��、審計取證��、匯總分析和跟蹤反饋等多方面發揮作用����,把審計人員從費時費力的手工勞動中解放出來��,逐步解決審計系統人員少����、任務重的矛盾,并可大量地節省成本�����。因此必須加強審計電算化的研究�,積極探討在會計電算化系統中����,如何實施審計的問題����。
一��、實施電算化審計的必要性
1���、傳統審計方法工作量大、效率不高�。
傳統審計方法中一百多張工作底稿主要靠手工完成,底稿中的數據勾稽關系是通過標注交叉索引連接的��,工作量大且易出錯��,如有反復(審計實務中這是常有的事)就會一動百動逐張修改�,稍有疏忽�,就會顧此失彼,出現數據不銜接的情況�。大量的重復勞動浪費人力物力。
隨著國家經濟體制的改革和社會主義市場經濟的規范�、發展����,社會公眾對注冊會計師審計工作日益重視���,要求也越來越高;審計工作任務日趨繁重�����,傳統審計方法由于操作技術上的局限性�,效率不高,越來越難以勝任國家提出的各項要求���。隨著會計師事務所脫鉤改制�����,審計工作必須改變工作方法�����,改進工作手段�,實現電算化審計來完成日益增長的任務和要求����。
2、會計電算化發展迅猛�����,客觀上要求審計工作加快實現電算化����。
會計電算化從1979年進行試點,伴隨著我國的改革開發得到了很大的發展�。許多單位在會計工作中擺脫了手工記帳���,建成了電算化信息系統����。會計工作開展電算化后���,一方面會由于系統設計上存在漏洞、會計軟件的合規性合法性不夠完善或運行不可靠等原因�����,使得會計數據處理結果出現這樣或那樣的一些非人為錯誤����;另一方面,會由于電算化會計信息系統內部控制不夠健全�、篡改數據不留痕跡等原因使利用計算機犯罪而產生的人為錯誤屢有發生。同時����,會計工作開展電算化后���,手工記帳方式下的記帳憑證�、明細帳�、總分類帳及整個帳務處理過程均以肉眼看不到的電磁數據形式存放于計算機中,造成審計線索缺乏�,審計風險增大。傳統審計中抽查會計記錄����、帳帳核對等方法已難適用于會計電算化系統����。
因此,會計電算化的發展使審計環境更為復雜,風險更大���,必須大力降低審計風險����,利用專門的計算機審計技術加強對系統設計����、軟件規范及運行過程的審計與監督�����,防止企事業單位在經濟活動中不正?���,F象的發生。
3���、同國際審計準則接軌必須加快實現電算化審計。
隨著經濟的全球化和國際一體化的發展����,我國對外交往日益增加����,不斷加強在經濟�、文化�����、技術���、法律等方面的國際交流。與國際接軌是國家的既定方針���,會計工作中早已提出向國際會計準則靠攏�,同樣審計工作也需要向國際審計準則靠攏���。當前國際上計算機運用于會計�、審計工作中已相當普遍���,會計�����、審計準則的制定大部分是按計算機應用后的需求來考慮的��。我們必須加快實施審計工作的電算化��,否則很難向國際審計準則靠攏�����。與國際審計工作不協調一致�����,就不能很好的為對外開放服務�����。
二�����、我國電算化審計的現狀及成因淺析
1�、電算化審計方法名不副實���,審計處于被動局面��。
一般來說,電算化系統的審計會經歷三個階段:
(1)繞過計算機審計階段(AuditingAroundtheComputer)
(2)透過計算機審計階段(AuditingThroughtheComputer)
(3)利用計算機審計階段(AuditingWiththeComputer)
而在我國審計實務中����,對大多數計算機信息系統環境的審計還停留在繞過計算機審計的階段,即審計人員不審查機內程序和文件���,只審查輸入的數據和打印輸出的資料�。這實際上是審計人員對當前會計電算化系統所采用的一種手工審計方法�,不涉及計算機軟硬件知識�。由于不對計算機程序處理過程進行審計而只對有限的部分數據進行審計,因此可能不徹底��,具有片面性��。審計對象受到計算機操作人員的限制���,后者完全可以只提供他們愿意被審查的信息,其他敏感性信息則極有可能被人為掩藏�。這樣審計人員處于被動地位,難以獲取充足的審計證據支持其審計結論��,難以保證計算機環境下的審計質量,只是一種過渡性的被動審計方法�。這種方法必將被計算機審計所替代。
我國審計實務中主要采用這種繞過計算機的審計方法有其存在的信賴基礎:我國企業在啟用會計軟件時須經主管財政部門評審�����,驗收合格后才能甩掉手工帳���。這種評審在某種程度上是對企業計算機信息系統進行內控評價與風險評估,使得審計人員可以在某種程度上信賴這一評審結果�����,相對減少了審計風險��。但是���,國際上并沒有這種評審做法�����,隨著對外開放與國際接軌��,這種繞過計算機的方法終會失去信賴基礎����。
2、計算機輔助審計停留在淺層次運用�����,專業審計軟件市場不完善。
目前計算機在審計中的運用主要采用通用的辦公自動化軟件�����,即運用Windows的資源管理器進行審計文檔管理���;運用Word字處理軟件編制審計計劃���、審計總結及審計報告等綜合類底稿;運用Excel制表軟件進行試算平衡����、編制審定會計報表等�。這些軟件定義方便、自由度較大�、不易統一�,難以形成所內統一的操作模式��,規范程度較低���,缺乏系統性�����,難以做到各底稿間的有機連接,尤其是難以做到與被審單位的計算機信息系統連接以直接獲取審計所需數據�。
計算機輔助審計停留在淺層次運用,主要原因是專業審計軟件市場不完善��。審計軟件開發周期長�����,使用周期短�,市場容量狹窄,需求又有不確定性和不斷增長性��,造成審計軟件的開發難度遠遠大于財務軟件�,這就使眾多的軟件開發公司熱衷于利潤高�����、難度小、維護少的財務軟件��,而輕易不敢涉及審計軟件����。同時,由于我國各部門之間的財務軟件基本上是自行開發�����,獨立一套體系�,通常不會留出數據通道�����,也給開發計算機審計軟件造成一道不可逾越的鴻溝����。沒有軟件可用,這就使得審計人員"巧婦難為無米之炊"���,在計算機審計時不得不停留在看重檢查輸入前的原始憑證和越過電算系統直接去檢查處理打印出來的結果的一種手工審計方法���。整個軟件市場缺乏高質量的通用審計軟件來配合通用會計軟件的使用。
3�����、審計人員隊伍整體計算機知識缺乏���。
第7篇
計算機技術容易受到黑客�、病毒以及系統漏洞的影響��,物理因素也可能對計算機安全造成影響��,人為的操作不當等等也限制著計算機技術發展的腳步����。所以在信息時代下計算機技術的發展過程中�,要對計算機用戶進行行為上的規范和操作流程進行嚴格的培訓,嚴格控制人為的不正當操作���,與此同時我們還要定期的對計算機系統進行更新與檢測�����,提高計算機阻止病毒和黑客的能力��。在當下����,網絡上有許多的黑客����,以計算機技術為跳板,通過網絡竊取他們的隱私或者錢財����,以及國家的機密等等���,這些行為都極大程度上威脅了計算機技術的安全性和穩定性���。計算機工作人員的思想道德水平決定了他們的工作態度���,強化計算機工作人員的職業操守�����,也是降低人為因素干擾的一項手段�。
2計算機技術與信息化的發展建議
2.1加強計算機網絡安全措施
由于企業或著其工作人員的安全措施不合理,導致信息時代下的計算機技術發展出現了諸多的問題����。因此相關的企業和工作人員要加強計算機網絡的安全性。隨著信息時代的逐步推進�,加強計算機網絡的安全性�,就要建立專門的保護網絡的研發團隊,及時的推出針對不同領域的計算機軟件����,從而實現整個網絡的穩定性。利用專業團隊的創造性�,推動計算機安全技術的革新,確保整個互聯網網絡的穩定����。與此同時�����,建立網絡技術安全部門,通過合理的規劃����,加強整個網絡的安全性,防止非法人員對計算機實施入侵�。
2.2提高網絡用戶的安全意識
在我國當前的體制之下,想要推進信息化計算機技術的進一步發展�,就要強化計算機用戶的安全意識。這需要需要相關企業和個人加強網絡安全意識的培養�����,鞏固領導階層的思想防線����,從而促進整個信息行業的發展���。為了加快計算機技術的發展和運用的水平,推動我國網絡事業的大步發展�,需要網絡的建設者和從事相關工作的人員,積極的做好每一項對計算機技術發展有益的工作�,充分的發揮信息時代計算機網絡的優勢,科學的運用各項網絡知識��,積極的開展網絡技術發展的宣傳工作���,為了達到此目的����,就需要工作人員提高對于網絡技術的認知����,學會采取不同的措施推進計算機技術的在發展,從而提高計算機技術在實際中的應用��。
2.3加強計算機工作人員的培訓力度
在計算機技術在應用的過程中����,極易收到人為因素的影響,限制了信息時代計算機技術的發展腳步�����,所以為了防止此類現象發生���,就需要對從事計算機技術工作人員實行培訓,讓他們熟悉互聯網網絡的工作機制�,從而提高我國整體的計算機技術的發展水平���。利用對計算機技術理解透徹的工作人員,讓他們加強整個信息化計算機技術的可靠性和安全性�����,達到阻止病毒和黑客入侵的目的��。與此同時���,為了實現計算機技術的進一步發展,還要加強用戶的網絡安全教育��,使他們能夠運用正確的方式處理計算機網絡技術中存在的各項問題���,減少在運用計算機技術時的人為干擾����,促進計算機棘手的發展的運用����。
3結束語
