時間:2023-04-08 11:46:33
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全碩士論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1、計算機人工智能識別技術應用瓶頸探析
2、計算機科學與技術的應用現狀與未來趨勢
3、計算機信息處理技術在大數據時代背景下的滲透
4、計算機基礎課程應用教學思考和感悟
5、中職中藥專業計算機應用基礎教學改革實踐
6、淺談虛擬現實技術在中職計算機基礎教學中應用的必要性
7、計算機圖像處理技術在UI設計中的應用
8、計算機生成兵力行為建模發展現狀
9、智慧檔案館計算機網絡系統方案設計
10、淺談如何提高計算機網絡的安全穩定性
11、計算機應用技術與信息管理的整合探討
12、計算機科學技術小組合作學習研究
13、計算機科學與技術有效教學策略研究 >>>>>計算機網絡和系統病毒及其防范措施畢業論文
14、互聯網+背景下高校計算機教學改革的認識
15、藝術類應用型本科高校"計算機基礎"課程教學改革研究
16、計算機技術在石油工業中應用的實踐與認識
17、計算機技術在電力系統自動化中的應用研究
18、微課在中職計算機基礎教學中的應用探析
19、課程思政在計算機基礎課程中的探索
20、計算機服務器虛擬化關鍵技術探析
21、計算機網絡工程安全存在問題及其對策研究
22、人工智能在計算機網絡技術中的運用
23、慕課在中職計算機應用基礎教學中的運用
24、淺析如何提高高校計算機課程教學效率
25、項目教學在計算機基礎實訓課程中的應用分析
26、高職計算機網絡教學中項目式教學的應用
27、計算機信息安全技術在校園網絡的實踐思考
28、大數據背景下的計算機網絡安全現狀及優化策略
29、基于計算機網絡信息安全及防護對策簡析
[關鍵詞] 高校 網絡安全人才 培養模式
隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。信息網絡給人類帶來方便的同時,其所帶來的網絡安全隱患問題日益嚴重。而網絡安全人才在解決安全隱患和威脅方面的作用將越來越突出。
網絡安全人才是指受過計算機網絡技術、信息安全教育或培訓,懂得計算機技術或是網絡安全方面的知識并且能夠解決實際問題的專門人才。網絡安全人才在維護網絡安全、保障網絡運行中起著基礎和決定性的作用。但我國網絡安全人才培養卻嚴重不足,人才供需矛盾突出。根據教育部統計資料表明,我國目前大學本科以上學歷的網絡安全人才只有2100人左右,而國內對網絡安全專業人才的需要量高達10余萬以上,每年全國能夠培養的信息安全專業學歷人才和各種安全認證人員大約不到5千人,供需缺口特別大。據統計,到2008年,全球網絡安全行業的就業人數將由目前的130萬上升到210萬。目前,我國網絡安全人員從人數和質量上都遠不能滿足市場的緊迫需求,加快網絡安全人才的培養,已經成為影響信息化社會發展的速度和國家安全實現的關鍵性因素。
一、我國高校培養網絡安全人才的現狀
1.高校網絡安全人才培養處于探索階段。網絡安全人才的培養是隨著網絡的快速普及而展開的。2000年,我國高校開始設置信息安全本科專業,標志著我國將網絡安全人才的培養正式納入高等教育體系中。據不完全統計,截止到目前,我國已有近50所高校開設了信息安全本科專業,部分高校已設立了信息安全方面的碩士點和博士點,初步形成了本科――碩士――博士的培養層次。
2.高校網絡安全人才的培養尚未形成科學的模式。由于高校培養網絡安全人才正處于起步和探索階段,因此各個高校采取的方式和方法也不盡相同,體現出不同的辦學思路。例如有的學校把信息安全專業辦在安全工程系,以安全為教學內容的重點;有的學校把信息安全專業辦在計算機系,以計算機和網絡知識為重點;有的學校把信息安全專業辦在數學系,以數學、物理等基礎知識為其側重點;有的學校把信息安全專業辦在通信系,以密碼學作為教學的重點;還有的學校將信息安全專業設置在管理學系,以電子商務為其教學重點和方向。
不同的辦學思路,一方面是各個高校依照其自身的學科優勢和辦學格局,對信息安全學科初期發展進行的有益探索和嘗試,符合高等教育發展和高校自身建設的規律;但另一方面也說明我國整個高等教育體系在信息安全學科方面缺乏統一的規劃和指導,還沒有形成科學合理的學科教育模式。
二、我國高校網絡安全人才培養模式存在的問題
1.學科體系不成熟。我國部分高校已設置了信息安全專業,初步形成了從本科到博士的培養層次。但是信息安全是一門綜合性的交叉學科,涉及數學、通信、計算機、微電子、網絡工程、密碼學、法律等諸多學科,我國高校在網絡安全人才的培養過程中,還無法準確把握各學科之間的比重關系,表現在各高校在該專業的課程設置上比較盲目,隨意性較大。目前的培養體系中,還存在重數量輕質量、重文憑輕素質的現象,培養的人才普遍是從理論到理論,動手實踐能力不強,不能解決現實的網絡安全問題。
2.培養目標、培養計劃和相應的課程體系還不完善。現有培養模式中,信息安全學科建設的指導思想、人才培養的目標和方向都是各個高校根據其具體情況制定的,缺乏系統的學科指導體系和規劃。各高校都處于一種“摸著石頭過河”的狀況,直接導致了培養的人才水平參差不齊、知識結構不合理,不能勝任企業和其他用人單位的工作需要。
3.精通網絡安全理論和技術的尖端人才以及專門從事網絡安全研究的科研人員缺乏。網絡從其產生到現在也不過短短的幾十年,網絡安全的問題更是最近幾年才引起人們的普遍關注。我國進行網絡安全方面的研究起步較晚,網絡安全人才不足,且多是“半路出家”(即由網絡管理人員通過有關網絡安全知識的自學或短期培訓后從事這項工作的),缺乏大量精通尖端網絡安全技術的專門人才。網絡安全人才分布不均、人才隊伍不穩定。這種狀況使我國目前對網絡安全方面的研究遠遠落后于網絡技術的發展。
4.網絡安全教育的普及率較低,一些公民缺乏網絡安全意識。由于網絡安全問題一直沒有得到應有的重視,這就導致普通公民對此問題持無所謂的態度,即使是經常接觸網絡的人也沒有形成網絡安全的觀念和常識,安全隱患較多。
5.缺乏網絡安全教育所必需的實驗設備和條件。開設信息安全專業的部分高校缺乏基本的基礎課程實驗室,教學實驗和模擬設備。許多高校無法開展課程體系中所要求的實驗,學生的學習只能是從理論到理論,極大的削弱了教學效果。
6.偏重理論學習,對實踐環節重視不夠。信息安全學科不僅具有很強的理論性,同時也具有非常強的實踐性,許多安全技術與手段需要在實踐過程中去認識、去體會。當前設有信息安全專業的高校,能夠為學生提供實踐的機會很少。許多高校無法為學生提供實踐鍛煉的機會,更不用說提供處理網絡安全問題的模擬實踐。這樣培養出來的人才其解決實際問題的能力可想而知。
三、美國高校網絡安全人才培養的模式
美國高校的網絡安全人才培養模式主要有兩種:“核心課程+課程模塊”模式和“知識傳授+科學創新+技術能力”模式。“核心課程+課程模塊”模式是美國大學網絡安全專業教學中采用的一種基本模式,它類似于我國高校中采用的“基礎課+專業方向選修課”的模式。也就是說,學生在修完規定的專業基礎課后,可以根據其愛好和特長,選擇自己感興趣的某個方向進行研究。“知識傳授+科學創新+技術能力”模式承擔著基礎知識教育、專業技能培養和創新能力培養的重任,對網絡安全人才的培養提出了更高的要求。
美國不僅在本科階段培養網絡安全人才形成了自己的特點,在碩士和博士階段更加注重對某一領域的深入研究。美國的研究生教育通過補充課程論文和考試或者通過課程論文和碩士論文項目使研究生們在信息安全學科的某一個特定領域深入下去。碩士論文通常是開發一種理論到某一個或者一些特定場合的應用;而博士階段更注重理論分析,對理論進行擴展,改進或者提出新的理論。
美國的網絡安全人才培養模式的優勢在于注重學生基礎知識的獲取和創新能力的培養。基礎知識和專業理論教育是學生必須掌握的內容,培養出來的學生具有較廣的知識面和知識體系,可以滿足企業等用人單位的不同需求。通過大學及研究生階段的學習,學生不但可以很快熟悉并鞏固書本知識,并且可以在實踐的過程中,不斷研究發現新問題并予以解決,培養了學生的創新能力。
筆者認為,創新能力的培養必須以基礎知識和專業技能為根基,是建立在扎實的基礎知識和熟練的專業技能基礎之上的一個更高層次的目標和要求,因此,與“核心課程+課程模塊”模式相比,依據“知識傳授+科學創新+技術能力”模式培養出來的人才不僅具有較強的專業知識和處理實際問題的能力,而且具有較強的創新能力。
四、完善我國高校安全人才培養模式的具體措施
我國應在借鑒美國高校網絡安全人才培養模式優點的同時,探索適合我國國情的網絡安全人才模式。筆者認為,可以采取“核心課程+課程模塊+教學實踐”這種理論和實踐相結合的培養模式。在核心課程設置中,讓學生掌握計算機、數學、通信、計算機、微電子、網絡工程、密碼學等基礎知識;在課程模塊設計中,讓學生探討研究其感興趣的網絡安全領域和內容;在教學實踐環節,讓學生總結出大量目前存在的網絡安全問題,并嘗試著讓其進行研究解決,以此鍛煉學生分析問題、解決問題的能力,使學生能將所學理論知識與實際應用結合起來。
具體來說,高校應從以下幾方面入手,培養網絡安全人才,使其具備較合理的知識結構:
1.研究信息安全專業特點,建立科學合理的學科知識體系。信息安全專業是一個交叉的新興學科,需要許多學科的知識作為鋪墊。高校網絡安全人才培養的目標應是造就一批具有較高素質的網絡安全管理和技術人才。我國高校應通過統一制定教學大綱和統編教材,使學生具備計算機、數學、密碼學等健全合理的知識結構。合理采用美國高校對網絡安全人才培養的先進理念和模式,通過嚴格的培養使信息安全專業畢業的學生具備以下素質:寬厚扎實的計算機科學和軟件工程知識;嫻熟的計算機科學技術綜合應用能力;將信息系統及其安全領域的知識同某一應用領域業務相結合的能力;獨立完成網絡安全相關領域問題的能力。
2.開設法律課程,使網絡安全人才具備相應的法律知識。雖然我國還沒有專門的網絡安全法,但在一些法律法規以及規章制度中都不同程度的涉及到了網絡安全的內容。例如《刑法》、《計算機軟件保護條例》、《中華人民共和國計算機信息系統安全保護條例》等都是有關網絡安全的法律法規。作為網絡安全人才必須了解上述法律、法規的相關規定。
3.將網絡安全理論教育和實踐相結合。高校應該將“網絡安全設備操作指南”、“網絡安全注意事項”等內容列入日常的教學活動中,這是培養網絡安全人才,保證各項安全策略、制度、規程和操作在日常工作中得到貫徹落實的重要環節。還可以定期進行網絡安全演練,如果條件成熟,甚至可以挑選一些真正的病毒加以分析、研究。這不僅是檢查網絡安全保障體系運作情況的重要手段,而且可以增強學生應付突發事件的能力。
4.網絡安全人才的培養是一種持續教育,因此應加強和政府、公司的交流與合作,充分調動各方面積極因素,共同培養高素質的網絡安全人才。美國高校的網絡安全教育特別重視合作與交流,例如美國普渡大學(Purdue University),其COAST(Computer Operations Audit and Security Technology)項目是該校計算機科學系從事計算機安全研究的多項目、多投資的實驗室,它促使政府機構、大公司的研究人員和工程師緊密合作。如今COAST已經是世界上最大的專職的、學術的計算機安全研究群體之一,培養了許多優秀的信息安全專業人才。我國高校應借鑒其有益的經驗,加強師資隊伍的建設,改善辦學條件,對信息安全方面的研究給予經費支持和傾斜,改變教學條件,更新試驗設備和儀器。同時,加強國內與國際的交流,搭建學校與企業的互動平臺,和一些具有綜合實力的大企業、公司合作,讓學生進行有機的、雙向的實踐活動。
《國家信息安全報告》中指出:“從事信息技術的人才匱乏是當今世界的一大緊急警報。就信息安全的人才而言,其匱乏的程度更比一般的IT技術有過之而無不及。”《2006――2020年國家信息化發展戰略》更是為我國網絡安全人才的培養提出了宏偉目標:“建設國家信息安全保障體系,加快信息安全人才培養,增強國民信息安全意識。提高國民信息技術應用能力。提高國民受教育水平和信息能力。培養信息化人才。構建以學校教育為基礎,在職培訓為重點,基礎教育與職業教育相互結合,公益培訓與商業培訓相互補充的信息化人才培養體系。”我國高校應按照《發展戰略》的指引和要求,積極探索和建立網絡安全人才培養的模式,為網絡安全人才的培養提供更為廣闊的空間和平臺,構建更加堅固的網絡安全保障體系,只有如此,才能營造出和諧、安全的網絡空間。
參考文獻:
[1]鄭志彬吳昊辛陽:建立產學研結合的信息安全人才培養道路[J].北京電子科技學院學報,2006(3)
[2]劉寶旭:淺談信息安全學科建設與人才培養[J].北京電子科技學院學報,2006(3)
[3]王海暉譚云松伍慶華黃文芝:高等院校信息安全專業人才培養模式的研究[J].現代教育科學,2006(3)
關鍵詞:Internet密鑰交換協議;IPSec;IKE
中圖分類號:TP309 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.07.038
本文著錄格式:[1]馬萌,王全成,康乃林.Internet密鑰IKE協議安全性分析[J].軟件,2013,34(7):112-114
0 引言
在開放性的網絡體系中,進行秘密、敏感信息傳遞時,首先要求通信雙方擁有共享密鑰,才能夠按照安全性需求對數據進行機密性、完整性和身份認證保護。為了應對Internet密鑰交換協議面臨的復雜多樣的網絡威脅和攻擊手段,本文詳細分析了IKE協議的基本思想和主要存在的四個方面的安全缺陷,為采取更加有效的信息安全技術和方法,堵塞可能的安全漏洞和隱患提供幫助,從而滿足日益增長的網絡安全應用要求。
1 IKE協議的基本思想
IKE協議吸取ISAKMP協議、OAKLEY協議和SKEME協議各自的特點組合而成[1],同時還重新定義了兩種密鑰交換方式[1]。
一次典型的IKE密鑰協商交換可描述如下(第一階段采用主模式和公鑰簽名身份驗證):
(1)SA載荷交換,協商認證算法、加密算法等,交換Cookies對;(2)KE載荷,Nonce載荷交換,提供計算共享密鑰的有關參數信息。(3)通信雙方分別計算共享密鑰參數。(4)通信雙方進行身份驗證,構建IKE SA;(5)進行IPSec SA載荷和選擇符信息交換,協商IPSec SA的驗證算法、加密算法,計算IPSec SA密鑰參數,構建IPSec SA。
由上可知,IKE 協議在兩個通信實體間之間實現密鑰協商的過程實際上分為2個階段。第一階段構建IKE SA,第二階段構建IPSec SA。
在第一階段,使用主模式或者積極模式,建立IKE SA,為通信實體之間建成安全的通信信道,為第二階段的密鑰協商提供安全保護服務。
第二階段,使用快速模式,依托第一階段創建的IKE SA通信信道,構建IPSec SA,為通信雙方之間的數據傳輸提供機密性、完整性和可靠。
兩個階段的IKE協商相對增加了系統的初始開銷,但是由于第一階段協商建立的SA可以為第二階段建立多個SA提供保護,從而簡化了第二階段的協商過程,結合第二階段SA協商總體數量較多的實際,仍然是節約了系統的資源。
在第一階段,當需要對協商雙方提供身份保護時使用主模式相對安全一些,而積極模式實現起來簡單一些,卻無法提供身份保護服務;第二階段使用的快速模式,在一個IKE SA的保護下可以同時進行多個協商;新組模式允許通信雙方根據安全性要求協商私有Oakley組,但新組模式既不屬于第一階段也不屬于第二階段,且必須在第一階段完成后方可進行。
2 IKE協議的交互流程
第一階段主模式或積極模式中,都支持數字簽名、預共享密鑰和公鑰加密等身份認證方法。不同的身份認證方式,身份認證的原理不同,傳遞的密鑰協商交換消息也有所不同。其中,數字簽名認證是利用公鑰加解密原理,由通信雙方生成數字簽名信息,再由另一方對數字簽名信息進行解密、比較,實現對通信雙方的身份認證;預共享密鑰認證是利用對稱密鑰加解密原理,由通信雙方利用私鑰對認證內容計算hash值,再將hash值發送給對方進行解密、比較,完成身份認證;公鑰加密認證仍然是利用了公鑰加解密原理,與數字簽名認證不同的是,由通信雙方利用對方的公鑰分別加密身份識別負載和當前時間負載的數據部分,然后根據對方返回的結果以確定對方的身份。公鑰加密認證方式有兩種,區別在于加解密的次數不同。
下面,我們以數字簽名為例,說明2個階段的具體協商流程。
2.1第一階段密鑰生成
3 IKE 協議的安全缺陷
目前針對IKE協議的安全性分析結果非常多,已發現的安全問題和隱患也非常多,歸納起來主要有以下幾類。
3.1 拒絕服務(DoS)攻擊
拒絕服務(DoS)攻擊是一種針對某些服務可用性的攻擊,是一種通過耗盡CPU、內存、帶寬以及磁盤空間等系統資源,來阻止或削弱對網絡、系統或應用程序的授權使用的行為[2]。更加形象直觀的解釋,是指攻擊者產生大量的請求數據包發往目標主機,迫使目標主機陷入對這些請求數據包的無效處理之中,從而消耗目標主機的內存、計算資源和網絡帶寬等有限資源,使目標主機正常響應速度降低或者徹底處于癱瘓狀態。DoS攻擊是目前黑客常用的攻擊方式之一。在Internet密鑰交換協議中,由于響應方要占用CPU和內存等進行大量的密集的模冪等復雜運算,而其存儲和計算能力是有限的,鑒于這一瓶頸問題的制約,極易遭到DoS攻擊。
雖然Internet密鑰交換協議采用了Cookie機制,可在一定程度上防止DoS攻擊,但Cookie數據的隨機性又極大的制約了其作用的發揮[3]。同時,更有分析認為Internet密鑰交換協議的Cookie機制會導致更加嚴重的DoS攻擊。因為協議規定Internet密鑰交換的響應方必須對已經驗證過的合法Cookie建立SA請求予以響應,攻擊者可以利用這一規定,直接復制以前的ISAKMP消息,不更改其Cookie數值并發送給響應方,而響應者需要大量CPU時間的運算后才能判別出發起者是非法的,從而無法從根本上防止DoS攻擊。
3.2 中間人攻擊
中間人攻擊是指通信實體在通信時,第三方攻擊者非法介入其中并與通信雙方建立會話密鑰,作為真實的通信實體間消息通信的中轉站,從而共享通信實體雙方的秘密信息。中間人攻擊的方法主要是對消息進行篡改、竊聽,重定向消息以及重放舊消息等[4],是一種攻擊性很強的攻擊方式,屬于主動攻擊方式的一種[5]。
圖3.1詳細描述了中間人攻擊[6],當Initiator與Responder進行D-H算法密鑰交換時,Initiator計算并發送公鑰X,Attacker竊取X,并假冒Responder發送公鑰Z給Initiator,從而完成一次D-H密鑰交換,雙方之間共享了一個密鑰。同理,Attacker和Responder之間也可以共享一個密鑰。這樣,當真正的通信雙方進行信息交換時,所有數據都經由Attacker中轉,而不會被發覺。
IKE協議的身份驗證機制可以有效防止中間人攻擊,但仍有一些缺陷。
3.3 身份隱藏保護缺陷
IKE協議第一階段有兩種模式、四種認證方式,其中一個主要目的就是要能夠提供發起方和響應方的身份隱藏保護功能,但是在積極模式下的數字簽名認證和預共享密鑰認證,以及主模式下的數字簽名認證都無法提供身份隱藏保護。例如,在第一階段主模式協商的數字簽名認證方式中,一個主動攻擊者就可以偽裝響應方的地址并與發起方協商D-H公開值,從而獲得發起方的身份信息[7]。
一般來說,在無法同時保護通信雙方身份的情況下,要優先考慮隱藏發起方的身份。因為絕大多數的響應方在IKE交換中都是作為服務的一方,而服務器的身份信息一般是公共的,所以可以認為保護發起方的身份要比保護響應方的身份要更為重要[8]。
3.4 其它安全缺陷
除了以上的安全缺陷外,IKE機制還存在一些其它的問題,如難以抗重放攻擊、新組模式定義多余等。
重放攻擊是指攻擊者采取網絡數據包提取等技術手段,對發起方和接收方之間的通信數據進行竊聽或者截取,獲得通信雙方之間的任意消息,然后將該消息重新發送給接收方,從而消耗網絡資源,甚至癱瘓通信網絡。在整個Internet密鑰交換過程當中,通信雙方都需要保存部分交換信息用來記錄數據交換情況,同時,當Cookies對建立以后,數據狀態信息可以用來表示數據交換狀態。此時,第三方攻擊者利用網上截獲的正常數據包進行重新發送,或者攻擊者截獲Cookies對后偽造假消息,由于該Cookies對是真實的,通信實體雙方仍然會對偽造的假消息進行處理,甚至再次解密消息,或者由于無法正常解密,從而發現消息不真實。這樣會使系統被迫處理大量無效的操作,降低處理效率,浪費大量系統計算和存儲資源。
4 結論
本文詳細分析了IKE協議的基本思想和主要存在的四個方面的安全缺陷,認為必須深入分析Internet密鑰交換協議面臨的復雜多樣的網絡威脅和攻擊手段,采取更加有效的信息安全技術和方法,不斷改進Internet密鑰交換協議,堵塞可能的安全漏洞和隱患,從而滿足日益增長的網絡安全應用要求。
參考文獻
[1] D.Harkins,D. Carrel.Internet key exchange. RFC 2409,Nov 1998.
[2] William Stallings,Lawrie Brown.計算機安全原理與實踐.北京:機械工業出版社,2008:166~180.
[3] 黃永鋒.IKE協議改進及其實現框架[碩士論文].鎮江:江蘇大學.2005.
[4]張紅旗.信息網絡安全.北京:清華大學出版社,2002:106~107.
[5]William Stallings著.網絡安全要素——應用與標準.北京:人民郵電出版社,2000.
[6]陳文貴.IKE協議分析與實現[碩士論文].成都:西南交通大學.2005.
1計算機軟件工程中的數據庫建立
在進行計算機數據庫建立的整個過程中最開始就需要對計算機基礎框架進行設計,并且同時需要對計算機中的數據庫進行改進,而計算機軟件的運行是需要通過網絡這個媒介來作為支撐,要不然計算機系統中的軟件就不能發揮作用,因此在系統數據庫的搭建過程中要考慮到這些相關的影響因素,整個系統的各子系統之間相互之間需要形成良好的交互關系,最終才能使系統的軟件運行,同時也可以保證計算機系統中的信息的安全性。在軟件工程數據庫一開始建立初期就必須要有明確的應用范圍,這樣就能夠高效地做好計算機數據庫的管理工作,在初步形成了數據庫的總體構架之后,需要在此基礎上進行其他功能的完善,提升整個軟件的使用性能和安全性能并解決在使用過程中出現的漏洞,當這個軟件在不斷更新升級改進后它的功能將會越來越人性化以滿足用戶的需求,同時在抵抗外界的干擾方面也是會做得更好,此外數據庫也要及時進行更新以免出現使用故障問題。編程技術是形成計算機數據庫的基礎,各功能的協調是解決軟件技術問題的主要途徑,軟件在開發出后投入市場讓用戶進行使用中要有效利用好計算機數據庫中的資源,使得軟件能夠在使用過程中可以進行自動更新,來解決軟件在使用過程中出現的問題同時增加一些必要的功能。在做軟件過程中工程師要合理的選擇匯編語言,然后進行軟件框架的編程,這樣就能更好的做出所需的軟件和提升用戶的使用體驗。
2數據庫文件建立
2.1類型比較
數據庫需要處于讀取的條件下才能對數據庫的文件進行建立,為此在數據庫進行數據建立的最初階段需要做好對比工作,防止出現在讀取的過程中出現數據的丟失卻不能及時發現的問題。通常采用對比的數據讀取方式更能夠保證數據讀取的穩定性,同時在文件讀取出現問題時也更能夠直觀的發現問題,也更能夠找到合適的類型。在文件讀取時要做到節省計算機的存儲空間,并且短時間地對數據進行讀取,這樣做的目的就是可以保證軟件運行的流暢度和穩定性,更不容易出現運行故障問題。
2.2創建數據庫
一般情況下是在文件建立之后進行數據庫的建立,并且在創建之后系統將會對訪問的權限進行限制,會限制用戶之后的相關操作,特別是在當系統出現一些問題需要進行相應的改進時,由于權限限制的原因將需要對各方面進行調整,需要更加有效的關聯才能使得整個系統的穩定性有較高的保障。為了保證系統的穩定可靠性可以采用分模塊的形式來對系統的多個功能進行逐一控制,如此一來就可以有效的提升數據庫各功能的穩定性,保證系統的流暢運行。而一些在外部安裝的軟件就相對來說在對數據庫創建時簡便很多,在對外部軟件進行安裝時可以采取私人模式的安裝方法可以保證用戶的數據安全。同時需要根據軟件的具體特征來建立合適的數據庫,保證數據庫中的資源能夠充分利用,此外還需要不斷對編程技術進行改進。為了能夠保證系統在系統出現問題數據丟失的情況下保證系統快速的快速恢復運行,需要對數據庫中的信息做好備份工作。
3對數據庫文件的訪問
3.1面向對象的數據庫存儲模式選擇
分區之后就可以進行數據庫存儲模式狀態,但是這項功能又存在多方面的安全問題。數據庫的存儲的作用就是對用戶的各項權限進行一定的限制,以保證系統能夠穩定運行,這種訪問權限是被分為多個訪問級別,不同類型的訪問用戶,進入系統的頁面信息也會有所區別,主要目的還是在于保證系統的安全和穩定。建立了文件類型數據庫后,更加有利于文件的訪問,在進行系統的功能設計時需要重點針對這一方面,要做好合理優化系統資源,保證系統高效穩定運行。
3.2數據庫文件的加密保護
文件加密主要是防止用戶的個人重要信息被他人盜取而采取的保護措施,需要采取相應的措施來保證用戶的信息安全,主要的措施就是通過對用戶的信息根據信息的重要程度來設置,在用戶進行使用時需要設置登錄密碼來保證信息安全,同時在登錄數據庫時也需要密碼,這類分等級分類型的密碼設置可以保證技術人員高效找到解決問題的策略,保證數據庫和用戶的信息不會被木馬等其他病毒攻擊竊取信息,損壞計算機系統,造成重大財產損失。對于在這個過程中信息選擇問題可以通過加密選擇來解決,通過結構優化來解決功能沖突問題,最終保證系統處于一個安全穩定的狀態下運行。
3.3數據存儲模式使用方法比較
使用方法的對比過程影響著系統運行的穩定性,同時在軟件處于工作狀態下進行判斷系統是否處于不穩定運行的狀態,最終技術人員根據出現的具體問題進而采取相應的改進措施。同在網絡如何進行選取完全看之前設計時的功能選擇,以及在實際使用過程中所遇到的具體問題決定的,最終可以達到提高系統穩定性的作用,而這種解決策略在防止計算機病毒的入侵系統這一方面起到了很好的作用,也在保障數據庫的信息安全方面起到了很關鍵的作用,一般性的軟件技術問題,在這種模式下軟件都能穩定運行,此時在系統獲得到信息后能夠自動進行選擇分類,這樣就能保證數據庫調動數據的效率和速度,同時軟件也會根據具體要求進行自動更新,而這都需要各系統間高效配合才能實現。同時系統會對各模式進行篩選,找出其中的問題,優化整個運行系統。
3.4開發設計中的編程技術選擇
保證軟件系統的穩定性是選擇哪種編程技術的重要參考標準,得到編程技術能否保證資源的高效利用,還有保證系統穩定性的能力。通過采用對比的方法進行編程來解決系統的一些相關問題,當系統出現不穩定時要及時發現問題所在采取相應的解決措施,保證軟件不會出現較大的功能問題影響到軟件的正常運行。相關的技術人員在進行問題診斷時也要針對性的進行檢查,保證系統能夠處于一種穩定的狀態下持續安全運行。所以軟件運行的穩定性和編程技術的選擇有著密不可分的聯系,編程技術選取的是否合適直接影響到軟件運行的穩定性,因此要選擇最為適合特定軟件開發的編程技術。在一開始的軟件開發階段遇到問題可以對軟件開發的基礎框架進行優化,以保證之后的開發能夠有效進行,這就對編程技術提出了更高的要求,需要編程技術能夠實現軟件特定功能的同時也要保證軟件的安全性。
4結語
在互聯網時代背景下,各行各業都需要利用計算機技術來獲得發展,因此在很多非計算機類的工程領域內也越來越需要懂得計算機編程技術的人才,而對于非計算機專業人員面對這門較為復雜的學科一開始學習都會有所困惑甚至退卻。本文就關于數據庫系統做了詳細的說明,希望對相關的使用人員有所幫助,也為非計算機專業人員提供學習方法。
軟件工程碩士論文參考文獻
[1]范麗萍.基于計算機軟件工程的數據庫編程技術[J].電子技術與軟件工程,2017(1):164-165.
[2]張程譽.基于計算機軟件工程的數據庫編程技術[J].自動化與儀器儀表,2018(6).
【關鍵詞】人臉識別 判別過程 歐氏距離 馬氏距離
隨著技術的不斷進步,人臉識別系統正在逐漸進入日常應用,在企業、住宅安全、刑偵、自助服務、信息安全等領域有著廣泛的市場前景。目前人臉識別方法主要有:幾何特征的人臉識別方法,基于主成分分析(PCA)的人臉識別方法等。
1 識別方法簡介
幾何特征的人臉識別方法研究開始于上世紀60年代末,通過考量眼、鼻、嘴等的形狀和它們之間的幾何關系實現人臉幾何特征的提取。此方法識別速度快,所占內存小,但識別率較低。
基于主成分分析的人臉識別方法主要是基于KL(Karhunen-Loeve)變換的識別方法,KL變換以矢量信號的協方差矩陣的歸一化正交特征矢量所構成的正交矩陣來對該矢量信號正交變換。在圖像處理中,高維的圖像空間經過KL變換后得到一組新的正交基,保留其中重要的正交基,由這些基可以張成低維線性空間。如果人臉在這些低維線性空間的投影具有可分性,將這些投影作為識別的特征矢量。PCA具有良好的去相關特性,KL變換后的矢量信號分量互不相關。同時KL變換是在均方誤差測度下,失真最小的一種變換。PCA也是目前人臉識別的主流方法。
PCA特征值提取時首先計算矩陣樣本的協方差矩陣,然后計算協方差矩陣的本征向量e1,e2,…,eN的本征值。通過PCA訓練多個樣本的特征值即可作為此人的特征,在識別過程中,用已有的特征值和提取出的本征值計算距離,作為人臉識別的判別依據。
2 主要算法分析
距離計算主流的方法有歐式距離和馬氏距離。
歐氏距離(Euclidean distance)可以描述為在n維空間內,最短的線的長度。歐氏距離可以表示為:
歐氏距離將臉部特征的之間的差別等同看待,并沒有對于主要特征重點考量,而馬氏距離可以解決此問題。
馬氏距離也可以定義為兩個服從同一分布并且其協方差矩陣為Σ的隨機變量與的差異程度。對于樣本集Xi,馬氏距離可以表示為:
其中為樣本平均值,S表示樣本的協方差。
馬氏距離不受量綱的影響,兩點之間的馬氏距離與原始數據的測量單位無關,馬氏距離還可以排除變量之間的相關性的干擾。
3 系統實現方法
在人臉識別系統的判別方法設計中,參考馬氏距離的加權思想,對特征值的歐氏距離進行加權。在提取人臉特征值時,取(樣本數-1)作為提取的特征值的數量。查看特征值所對應的圖片效果,以29個特征值為例,效果如下:
對于權值的選取,考慮到相近特征值所表示的特征之間差異性很小,并且其表示的實質性參量的不確定性,所以將一組固定數量且相鄰的特征值取同一權值。得到經過加權的距離后,計算置信度,置信度定義為:
其中 為訓練樣本值,aj為樣本權值。
如訓練樣本取30張人臉圖片,其特征值選30-1=29個,固定若干個特征值一組,每組用同一權值aj。特征值越靠前,表示其可參考性越大,所賦予的權值也應該越高。
對于非加權算法的歐氏距離,通常認為置信度高于0.5表示兩張圖片相似程度高,低于0.5表示相似程度低。但在人臉識別過程中發現,在訓練樣本不是特別多的情況下判決門限會隨著訓練樣本的增加而增加,而且判決門限值也會高于0.5,實驗中判決門限一般定在0.8以上,判決門限的設定也和前期圖片預處理的方法有關。
4 實驗結果分析
實驗訓練樣本數分別取30,40,50,60,70,綜合10個不同的人在同一位置分別計算加權算法置信度和非加權算法置信度來作對比。分析實驗結果,得到4條平均置信度隨訓練樣本數變化的曲線。訓練樣本數較小的時候置信度隨訓練樣本數的增加而增加比較明顯。但在訓練樣本數較大的情況下,置信度隨訓練樣本數變化不明顯。對于正確的樣本,加權算法所得到的置信度高于非加權算法得到的值,而對于錯誤的樣本,加權算法所得到的置信度低于非加權算法得到的值,所以采用加權算法可以加強判別過程的區分度,提高樣本的識別度。
參考文獻
[1]吳迪.基于特征臉改進算法的人臉識別技術的研究[D].哈爾濱:哈爾濱工業大學碩士論文,2007.
[2]李.基于主成分分析的人臉識別[D].濟南:山東大學碩士學位論文,2008.
[3]柯曉華.人臉識別算法研究及實現[D].哈爾濱:哈爾濱工程大學碩士學位論文,2008.
[4]孫偉,李曉飛.基于PCA的實時人臉識別系統[J].中國多媒體通信,2013(04).
[5]何振學,張貴倉,譙鈞,楊林英.對稱核主成分分析及其在人臉識別中的應用[J].計算機工程,2013(03).
[6]郭浩,王國宇.一種基于中值思想的改進人臉識別方法[J].現代電子技術,2013(02).
[7]李冠楠,李強.一種基于人臉核心特征的PCA人臉識別算法及應用[J].電子器件,2012(05).
關鍵詞:人防指揮 計算機網絡 信息安全
人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
1 現階段人防計算機網絡存在的問題
1.計算機網絡安全技術問題
(1)長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
(2)人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內,很容易被搜集而造成泄密。這些資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
(3)存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
2.信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
2 網絡安全技術對策
(1)建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(2)建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。
(3)建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
(4)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
(5)建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
3 網絡安全管理對策
(1)強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
(2)制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
(3)重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性。
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.
[論文摘要]隨著人防信息化建設步伐的不斷加快,計算機網絡技術在人防的應用日趨廣泛。但從整體情況看,人防指揮網絡信息安全還存在很多問題,網絡安全工作明顯滯后于網絡建設。針對現階段人防網絡安全存在的問題,從網絡安全技術及網絡安全管理兩方面提出相應的解決對策。
隨著全球信息化建設的高速發展,網絡中接入信息基礎設施的數量不斷增加,信息系統軟件建設水平日益提高和完善,計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分,人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題,將會引起人防泄密事件和網絡被攻擊事件的發生,更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用,甚至會成為人防未來信息化戰爭中的“死穴”,直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題,并找出相應的對策,對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。
一、現階段人防計算機網絡存在的問題
(一)計算機網絡安全技術問題
1.長期存在被病毒感染的風險。現代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延,它們具有自啟動功能,“常常”潛入系統核心與內存,為所欲為。計算機經常受感染,它們就會利用被控制的計算機為平臺,破壞數據信息,毀損硬件設備,阻塞整個網絡的正常信息傳輸,甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。
2.人防涉密信息在網絡中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網絡系統內,很容易被搜集而造成泄密。這些涉密資料在傳輸過程中,由于要經過許多外節點,且難以查證,在任何中介節點均可能被讀取或惡意修改,包括數據修改、重發和假冒。
3.存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵,修改硬盤數據,種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性,或偽裝為合法用戶進入網絡并占用人量資源,修改網絡數據、竊取、破譯機密信息、破壞軟件執行,在中間站點攔截和讀取絕密信息等。在網絡內部,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后,查看機密信息,修改信息內容及破壞應用系統的運行。
(二)信息安全管理問題
對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題,又沒有行之有效的措施補救,有的甚至是采取關閉網絡、禁止使用的消極手段,根本問題依然未得到實質性的解決。
二、加強人防計算機網絡安全的對策
解決人防計算機網絡中的安全問題,關鍵在于建立和完善人防計算機網絡信息安全防護體系。總體對策是在技術層而上建立完整的網絡安全解決方案,在管理層而上制定和落實一套嚴格的網絡安全管理制度。
(一)網絡安全技術對策
1.建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
2.建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障,也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型:一是雙重宿主主機體系結構的防火墻;二是被屏蔽主機體系結構的防火墻;三是被屏蔽主機體系結構的防火墻。流行的軟件有:金山毒霸、KV3000+、瑞星、KILL等。 轉貼于
3.建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
4.建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
5.建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構,安全管理機構的健全與否,直接關系到一個計算機系統的安全。
(二)網絡安全管理對策
1.強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上,首要認真學習有關法規文件和安全教材,增強人防指揮網絡安全保密觀念,增長網絡安全保密知識,提高網絡保密素質,改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動,使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念,在每個人的大腦中筑起人防網絡信息安全的“防火墻”。
2.制定嚴格的信息安全管理制度。設立專門的信息安全管理機構,人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件,對違反規定的進行處理等等。
3.重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓,使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理,保證人防的網絡信息安全性.
總之,只有在技術層上建立完整的網絡安全方案,提高人員人防職工的保密觀念和責任心,加強業務、技術的培訓,提高操作技能;保護己有網絡系統安全手段,才能保證人防在未來的信息化戰爭中占據主動權。
參考文獻:
[1]殷偉,計算機安全與病毒防治[M].合肥:安徽科學技術出版社,2004.8(3):34-35.
1.CDIO模式下軟件工程碩士培養過程的探索與實踐
2.軟件工程碩士勝任特征模型研究
3.軟件工程碩士專業課教學中科學思維與創新思維能力的培養
4.國際化、工業化軟件工程碩士培養體系實踐
5.專業學位碩士研究生評教指標的構建及應用——以中國科學院研究生院軟件工程碩士為例
6.目標驅動的軟件工程碩士培養模式探索
7.軟件工程碩士招生問題探討
8.軟件工程碩士實踐能力培養探索與實踐
9.創新的全日制軟件工程碩士培養探索之路
10.軟件工程碩士國際化培養模式的探索與實踐
11.以知識體系為核心構建軟件工程碩士教學與實踐體系
12.軟件學院軟件工程碩士開放式教學體系研究
13.軟件工程碩士“現代物流”課程的創新設計與教學實踐
14.黨建工作在軟件工程碩士研究生培養中的作用——以浙江大學軟件學院為例
15.軟件工程碩士“算法與算法復雜性分析”的教學思考與實踐
16.軟件工程碩士“數字媒體信息安全”課程的教學探索
17.軟件工程碩士論文質量評價模型及相關問題研究
18.教育技術學之教育軟件工程碩士點建設研究
19.省屬高校軟件工程全日制工程碩士培養模式探索與研究
20.軟件工程領域工程碩士培養模式與管理體系研究
21.軟件工程碩士研究生專業學位教育——東北大學專業學位研究生教育的回顧與思考
22.軟件工程專業工程碩士數字圖像處理課程建設
23.探索軟件工程領域專業碩士培養模式
24.校企合作軟件工程碩士專業學位人才培養
25.服務地方產業發展需求的軟件工程碩士培養模式研究
26.探索軟件工程碩士的課程教學
27.軟件工程碩士產學研合作培養模式的探索
28.軟件工程碩士生實踐能力培養探析
29.軟件工程碩士教學質量評價指標體系建立的必要性
30.從企業用人需求看軟件工程碩士培養
31.寧波大學科技學院將與同濟大學聯合培養軟件工程碩士
32.軟件工程碩士研究生培養方案改革
33.Sun中國攜手南京大學全力培養企業架構設計方向軟件工程碩士(MSE)
34.如何撰寫工程報告類論文
35.2012級北京郵電大學軟件工程碩士班在哈開課
36.基于軟件工程專業碩士的三級思想教育模式探索與實踐
37.哈工大軟件學院“MSE+X”軟件工程碩士跨國聯合培養項目(英文)
38.軟件質量管理與測試專業課程體系構建——基于北航軟件學院工程碩士課程培養體系分析
39.國際軟件工程專業碩士研究生教程初探
40.關于軟件工程專業碩士研究生培養的新思考
41.軟件工程專業學位碩士培養質量體系改革
42.軟件工程碩士研究生知識結構模型研究
43.軟件工程領域專業碩士培養模式初探
44.國家示范性軟件學院工程碩士培養導師組模式探析
45.軟件工程全日制專業碩士課程體系改革探討
46.碩士階段軟件工程課程教學探索
47.面向卓越軟件工程人才培養的實踐教學體系研究
48.軟件工程的研究與應用
49.計算機軟件工程管理方案初探
50.談軟件工程中軟件測試的重要性及方法
51.關注點分離在計算思維和軟件工程中的方法論意義
52.軟件工程在軟件開發過程中的應用研究
53.軟件工程專業“2+1+1”校企聯合人才培養模式的探索與實踐
54.軟件工程學科的特征及其課程體系設計原則
55.影響軟件工程學科建設的幾個因素
56.軟件工程思想在計算機語言類課程教學中的貫徹實施
57.面向Agent軟件工程綜述
58.多樣化軟件工程人才培養模式研究
59.漸進性階梯式工程實踐教學體系的構造
60.軟件工程專業應用型人才培養模式的探索與實踐
61.淺析軟件工程中的數據流圖的畫法
62.軟件工程學生團隊構建的案例分析
63.軟件工程專業課程體系研究
64.軟件工程增設為一級學科后的機遇與挑戰
65.軟件工程國家精品課程建設的思考與實踐
66.軟件工程專業課程體系研究與實踐
67.探析軟件工程的開發和應用
68.基于能力培養的軟件工程專業實踐教學研究與探討
69.關于“軟件工程”課程體系的基本架構及課程系列設置的探討
70.軟件工程專業課程體系研究與實踐
71.軟件工程專業在線課程建設思考
72.基于項目驅動模式下的“軟件工程”教學改革
73.UML結合軟件工程教學改革探討
74.基于校企合作的應用型軟件工程人才培養模式研究
75.軟件工程發展歷程及其發展趨勢探討
76.CMM在軟件工程中的應用研究及實現
77.基于案例的軟件工程課程教學研究
78.軟件工程學科何以獨特——形式化方法的雙重路徑
79.軟件工程課程教學改革的研究
80.軟件工程課程案例教學方法的研究
81.CDIO與軟件工程人才培養模式改革
82.應用型軟件工程人才培養產學研一體化實訓體系建設探索——以梧州學院軟件工程人才培養為例
83.國外軟件工程教學法初探
84.以社會需求為導向的軟件工程專業課程體系改革的研究
85.“軟件工程”課程啟發式教學的研究與實踐
86.面向對象軟件開發及軟件工程方法學實踐與探討
87.軟件工程實踐教學平臺的設計與實現
88.軟件工程專業本科畢業設計過程管理
89.基于項目實踐的軟件工程本科課程教學模式探討
90.基于軟件工程的系統設計與開發
91.案例驅動與項目導向結合的軟件工程課程教學模式
92.軟件工程人才團隊協作能力培養的研究與實踐
93.軟件工程與UML關系概述
94.應用型本科高校教師MOOC教學現狀分析——以《軟件工程》課程為例
95.軟件工程案例教學法探討
96.軟件工程專業實踐能力培養體系設計探討
97.軟件工程專業應用型人才培養模式的探索與實踐
98.傳統軟件工程與面向對象、構件軟件工程的比較分析
99.軟件工程專業“項目驅動”實驗教學模式研究
100.面向對象技術與軟件工程
101.軟件工程課程模塊化教學改革的實踐與思考
102.軟件工程經濟的研究及發展趨勢
103.面向應用型人才培養的軟件工程課程教學改革
104.軟件工程敏捷方法的實驗框架及實施
105.案例教學法在軟件工程教學中的應用
106.基于WORKSHOP的“軟件工程”教學模式研究
107.“軟件工程”課程教學改革的探討
108.面向卓越工程師的軟件工程專業課程體系建設——以安徽大學為例
109.創新實踐教學體系,培養軟件工程應用型人才
110.“項目驅動+案例教學”模式在軟件工程教學中的應用
111.淺析需求分析在軟件工程中的作用
112.軟件工程實踐教學方法探索
113.教育軟件工程框架的構建
114.淺談軟件工程的發展
115.軟件工程專業課程體系優化方法研究與實踐
116.軟件工程專業課程體系與課程群研究
117.軟件工程的團隊項目驅動教學模式探討
118.軟件工程與教育軟件開發的思考
119.基于軟件開發團隊的軟件工程教學實踐研究
120.校企合作共建軟件工程專業實踐教學體系
121.軟件工程中主要開發模型的比較分析
122.軟件工程專業和計算機軟件與理論專業的內涵與反思
123.軟件工程專業人才培養模式探析
隨著會計電算化和信息化的推廣,目前高等學校都實現了會計電算化。會計電算化在帶來高效的工作效率的同時,也為財務信息安全帶來了新的挑戰。文中分析了會計電算化下高校財務信息面臨的安全問題,系統研究了產生的原因及應對策略。
關鍵詞:
高等學校;會計電算化;財務信息;信息安全
1高校財務信息安全面臨的問題
在會計電算化下,高等學校的會計核算、會計信息的查詢、會計數據的決策支持等基本都以電子數據為基礎,都要以會計核算系統的正常運行為前提。而在實際的工作中,往往因為人為操作失誤、病毒感染、硬件設備故障等造成電子財務數據的部分丟失或錯誤,嚴重情況下會造成電子財務數據的完全破壞和丟失。這一方面影響高校正常財務工作的開展;另一方面需要根據紙質的會計檔案修正電子財務數據,特別是在電子財務數據的完全破壞和丟失的情況下,需要根據紙質會計檔案重新建立電子數據庫,在個別嚴重的情況下無法完全重建電子數據庫,造成財務信息的不完整。
2造成高校財務信息安全問題的原因
2.1相關會計電算化規章制度難以落實
規章制度用于規范職工的操作,為業務辦理提供規范性的指南與約束。部分高校雖然已采用了會計電算化,也制定了相關的會計電算化規章制度,但并不注重相關制度的落實。首先,部分高等學校只是重視會計電算化制度中規定的會計電算化業務規范,嚴格要求會計人員按照規定的規范進行會計核算業務,但很少注重會計電算化制度中禁律、維護手段和頻率等內容。其次,大部分高等學校都沒有切實安排人員監督會計電算化制度的落實,完全取決于會計人員對會計電算化制度的了解和認識以及對自身的約束性。最后,部分高等學校雖然安排了監督會計電算化制度實施的工作人員,但是往往是一名普通的工作人員,在發現同事甚至個別領導存在違反會計電算化制度的情況時,也不方便監督與更正。由于會計電算化制度不能切實實施,給高等學校的財務信息安全帶來極大的隱患。
2.2重視力度不夠
會計工作是一個高校的基礎和保障工作,基本上所有高校的所有者和管理者都很重視會計工作,但是往往重視的是高校的籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表的準確真實等會計業務,往往忽視會計電算化電子檔案和數據的管理。在會計電算化環境下,很多高校還是沿用老的管理模式,對紙質憑證及其他會計檔案按照相關會計準則規定建檔保存,但是對電子數據保存和使用的管理卻遠遠落后。個別高校甚至在日常的工作中根本不理睬會計電算化系統的運行情況和數據的備份及維護,只有在會計電算化軟件或硬件系統出現故障時,會計人員才會在軟件工程師的指揮下備份會計電算化數據,清潔維護會計核算設備。在這種情況下,會計核算設備很容易出現故障,會計信息很容易被破壞或丟失。
2.3會計電算化設備相對不足
首先高等學校的財務工作是一項專業性很強的特殊領域。財務工作人員雖然具有很強的財務專業知識,但是一般不具備信息安全知識。在構建電算化系統時和后期的電算化系統使用過程中,財務人員從專業的角度出發往往要求以最小的成本實現最大的收益,只注重會計電算化業務功能的實現,而很少切實考慮日后使用過程中系統的穩定運行和財務數據的安全性問題,致使很多高校的電算化設備沒有不間斷電源、數據備份冗余設備、財務數據異地備份所需要的移動存儲設備等。其次,會計電算化設備的相對不足還表現在會計電算化設備的陳舊。很多高校重視電算化系統的初始構建,但是不注重后期電算化設備的維護和更新,特別是會計電算化所用的服務器達到其使用壽命后仍在沒有必要輔助設備的情況下繼續使用,為會計電算化的財務數據安全性帶來極大的威脅。最后,會計電算化設備的相對不足還表現在會計電算化配套設置如存放房間、空調等的不足。
2.4專業人才缺乏
很多高等學校,從事會計電算化業務的人員都是原來從事傳統手工會計的會計人員或是現代會計相關專業畢業的會計人員。這些會計人員由于缺乏數據安全的專業知識、不了解電子設備的性能及相關維護知識、會計業務的專業特殊性及忙碌的工作等,只能按照構建電算化系統時軟件工程師的指導意見對電算化系統及數據進行簡單的維護,甚至在電算化系統正常運行的情況下基本不進行任何維護操作。雖然現在已有很多高校的財務部門開始引進一些計算機專業畢業的工作人員,但是由于在財務部門這種傳統的專業技術領域,計算機專業人員很難得到應有的認可,導致很多的計算機專業人員開始慢慢放棄原來的專業而將更多地精力用于會計專業知識和業務的學習。
2.5會計電算化軟件及設備的消極被動維護
很多高校都是由專業的會計人員兼職會計電算化系統和數據的維護工作。一方面這些工作人員都有正常的會計業務需要辦理,并且這些會計工作基本被認為是其重要的本職工作,甚至是其考核的標準。這無形中導致了工作人員將主要精力用于會計業務而忽視會計電算化系統和數據的維護,同時繁重的會計業務也使這些會計專業人員沒有更多地精力去改進會計電算化系統的性能和穩定性,只能簡單的保證系統的正常運行。另一方面會計電算化系統和數據的維護是一項即辛苦又看不到成果的工作。很多時候這份工作也就會被慢慢的冷落而變成消極地應付性的簡單維護工作,這為財務信息的安全帶來了很大的隱患。
3保障財務信息安全的策略
3.1加強會計電算化制度的實施
高等學校應加強會計電算化制度的培訓與學習,使會計工作人員熟悉會計電算化制度及其重要性,提高工作人員重視并自覺遵守相關制度的意識。同時,高等學校財務部門應安排直接領導負責會計電算化制度的執行情況,不定期抽查工作人員落實會計電算化制度的情況,及時發現并糾正違規行為。從制度落實方面規范會計工作人員的電算化行為,保證高等學校財務信息安全。
3.2提高重視程度
財務信息安全是會計電算化下高校財務工作的基礎,籌資活動、投資活動、收入和成本管理、會計核算的真實完整、會計報表等都必須以準確的財務信息和穩定的會計電算化系統為基礎,沒有安全準確的財務信息,高等學校的財務工作將寸步難行。高等學校應切實提高對財務信息安全的重視程度,充分認識到財務信息安全的重要性,在人力和物力上保證電算化系統的正常運行,保障財務數據的準確與安全。
3.3加大對會計電算化的投入
一方面高等學校應該根據電子設備的特性,將會計電算化系統的重要設備存放在安全、清潔且恒溫的房間,配備不間斷電源避免服務器突然斷電,配置必要的設備通過冗余技術提高會計電算化系統的穩定性,從而提高財務信息的安全。另一方面電子設備都有一定的使用壽命,當達到其使用壽命后電子設備的穩定性將大幅度下降。高等學校應該在會計電算化所用電子設備接近使用壽命時根據其運行狀況及時更換,避免因電子設備的損壞造成電算化系統的癱瘓和財務數據的損壞或丟失。
3.4加強專業人才隊伍建設
會計電算化系統的穩定性一方面取決于電子設備和軟件系統的性能,另一方面取決于電算化系統的維護情況,而后者起著更重要的作用。為保證會計電算化系統的運行和財務數據的安全,高等學校財務部門應設置專業的會計電算化系統及財務信息的維護崗位,聘用具有會計電算化維護資格的計算機專業人員,從專業技術上為會計電算化下財務信息安全提供保障。在有條件的高等學校,可以像中山大學和華中科技大學一樣在財務部門內部設置專業的信息部門并聘用計算機相關專業的工作人員從事會計電算化系統及數據的維護,并進行專用軟件的開發。
3.5加強會計電算化系統及數據的維護
高等學校應要求會計電算化維護人員嚴格遵守學校會計電算化制度中關于會計電算化系統及數據的維護方式、維護頻率及財務備份數據的保存方式等的規定,以規范完善的維護業務保證會計電算化系統的穩定和財務信息的安全。同時,現代科技日新月異,新的技術和設備不斷涌現,高等學校應鼓勵會計電算化維護人員根據單位的特點采用先進的維護技術,及時更新電算化系統所使用的電子設備,不斷提高會計電算化系統的性能和穩定性,保證財務信息的安全性。
作者:孟慶書 單位:華南農業大學
參考文獻:
[1]樊珊珊.目前我國會計電算化存在的問題及對策[J].會計之友,2011,(6):48.
[2]王中健,張強強,賀志官.對我國會計電算化問題現狀分析的思考[J].中國電子商務,2012,(12):187.
[3]谷增軍.信息化環境下會計信息安全問題探討[J].新會計,2011,(4):63.
[4]胡英松.信息化中會計信息安全問題研究[J].哈爾濱商業大學學報(社會科學版),2009,(4):83.
[5]岳志雁.加強高校會計電算化內部控制的對策[J].山西財稅,2009,(5):43.
