1.1计算机网络系统的完整性
计算机网络系统完整性分为软件的完整性和数据的完整性。其完整性技术指的是保证计算机内部软件与所储存的数据不被非法篡改的技术手段。
1.2计算机网络系统的保密性
计算机网络系统的保密性是靠加密技术实现的。加密主要是对数据传输过程中对数据进行保护以及对已储存的数据进行保护。系统安全是我们永恒不变的追求,而加密技术是实现这一目标最为有效的手段。
2计算机网络系统安全的主要威胁
计算机网络系统的安全威胁来自于多方面,如黑客入侵、病毒入侵、秘密信息泄露、网络关键数据被修改以及来自内部的攻击等,这些都会给用户带来不可估量的损失,如今其主要威胁是以下几种。
2.1计算机病毒
计算机病毒对计算机软件和网络系统都具有极大的威胁。计算机病毒指的是一种程序代码,这种代码可以修改其他程序,使它们成为这种病毒的载体,并留下拷贝。计算机病毒具有极强的破坏性、传染性以及复制性。计算机病毒一直领先于计算机网络系统安全技术,其编写、传播以及出售等程序已形成产业化链接。计算机被病毒感染后会造成系统工作效率下降,系统内存荷载,甚至严重的还会造成计算机瘫痪,硬件设施损坏等。
2.2黑客的入侵
黑客原本是指一群热衷于计算机技术且水平高超的电脑专家。但是,因为互联网缺乏约束性,导致一些黑客以入侵他人计算机盗取机密信息而谋生,对计算机网络系统安全带来了很大的威胁。2001年的中美黑客大战更是向人们揭露了黑客的能力。
2.3其他威胁
计算机网络系统安全的威胁还有网络犯罪、网络数据被恶意修改以及系统漏洞等方面。
3计算机病毒的预防
防止计算机病毒的入侵应从多方面着手,第一要加强网络管理人员的综合素质,养成正确上网的习惯,其次要加强计算机网络系统安全技术防范,如换用更强大的防火墙,使用全面的杀毒工具等。具体可以进行如下操作。
3.1权限设置,口令控制
大部分计算机对系统资源的访问是用口令来完成的,这也是最经济最有效的防止病毒的方法之一。依据工作人员的不同职责与权限,选择不一样的控制口令,对相应的程序数据进行操作,防止用户越权使用资源。在口令的使用上应注意,要使用由字母和数字混合组成的6位以上的控制口令;口令也要时常定期更换;口令不能记录在案更不可以使用互联网来传递。一般情况下较为简单的口令就能取得比较好的控制效果,但是由于口令的认证信息是在互联网上传递的,因此口令很容易在进行数据传输时被截取,因此口令控制在网络环境中并不实用。
3.2安装软件,集中管理
在互联网上,软件的安装与管理不仅涉及到网络维护管理工作的效率与质量,还关系到网络系统的安全性能。一个好的杀毒软件可以在短时间内安装到计算机组织的每一个服务器上,并自动下载更新到每一个目标计算机中。在管理员进行集中设置与管理后,杀毒软件会与操作系统以及其他安全设备紧密结合起来,形成一个全方位的防御体系,并且杀毒软件还能自动提供网络病毒的最佳防御方法。
3.3即时杀毒,报警隔离
有一些病毒在攻击应用程序时会依附于共享信息的网络介质上,因此要查杀这些病毒,就要着手于网关,在网络前端对病毒进行查杀。而基于计算机病毒的传染性、复制性以及破坏性特点来说,要做好计算机病毒的预防就要从整个网络来进行。在计算机软件、硬件、服务器网关以及互联网等各个层次都要设防,对于病毒都要进行过滤、隔离处理,并且要完全进行后台操作。如某一计算机通过软盘受到了病毒的感染,这种病毒会在LAN上传染蔓延,如果服务器具有了防毒杀毒功能,在病毒由计算机向服务器转移的过程中就会被发现杀掉。并且为了引起警觉,无论是在计算机终端还是在服务器上,只要发现病毒就会发出警报通知,让管理员及时发现并解决问题。
3.4以网为本,多层防御
网络防毒区别于单机防毒,计算机网络作为一个开放性的服务系统,其程序运行会与其他终端进行数据流出以及数据交换等服务。而单机版杀毒软件只能暂时除掉计算机终端的病毒,当计算机联网时仍有很大可能被病毒感染,这种软件对于网络上的计算机病毒并没有太大的威胁,无法保证计算机网络系统的安全。因此,对于网络防毒必须从网络着手,从网络系统的角度进行防毒设计,只有这样才能有效的解决网络上的计算机病毒对计算机网络系统的威胁。
4对黑客攻击的防御
对于黑客的防御应对网络进行多级别、多层次的分类,然后对每一部分都进行检测、警告以及修复等功能。而这种防御主要是靠防火墙来进行的。防火墙是将计算机终端内部保护起来,明确网络边界,并完成外部终端的访问和授权处理。如今的防火墙技术基本有以下几类。
4.1过滤路由器
路由器的主要功能就是转发分组,先从IP地址信息中获取目的地址,然后由路由器内部算法得出分组的出口。过滤路由器是将一些安全控制功能加在传统的路由器上,因为大部分防火墙的结构体系都包含了这些路由器信息,从而使路由器对不同终端的分组进行通过或拦截处理。但这种处理非常简易,并不能完全有效的阻挡黑客的攻击。
4.2双宿网关
双宿网关也具有一定的路由器的功能,它具有两个网络界面,每个界面都具有与其相对应的网络进行通信。一般在双宿网关的情况下,其传递的信息一般是对某一特定服务器的响应或请求,如果信息安全,双宿网关会将信息发送到相应的服务器上。用户在使用双宿网关时只能使用服务器上支持的服务,而不能进行其他应用。
4.3过滤主机网关
过滤主机网关是由过滤路由器和双宿网关一起组成的。防火墙的组成有一个位于内部网络的堡垒主机,和一个将互联网与堡垒主机链接起来的路由器。这种系统结构在数据流通过时,首先要由路由器进行过滤,路由器将除了发往主机的一切信息进行过滤。过滤后的信息被转发到主机上之后,再由主机的服务器对这些信息进行严格的分析,然后再将合法信息发送到网络内部的主机上。而由主机发往互联网的信息要先经过服务器的分析判断,然后经由路由器转发到互联网上。
4.4过滤子网网关
过滤子网是建立在互联网与内部主机之间的,子网的入口一般是一个堡垒主机,通常将分组过滤器设置在子网与互联网之间和子网与内部主机之间。分组过滤器将数据进行过滤分析在子网与内网之间传递时起到一个缓冲作用。堡垒主机是内外网之间数据交换的关卡,过滤器将数据进行分析,去掉不能识别的数据流,然后将剩余的数据传送到堡垒主机上,由堡垒主机进行进一步检查。根据实际需要可以将这些防火墙技术单独使用或综合使用。但是只有防火墙也不能起到全面保护网络系统的效果,必须在防火墙的基础上增加一些其他措施,才能更好更安全地对计算机网络系统进行保护。除防火墙外的其他措施主要是保护网络主机的硬件以及操作系统的安全。具体为文件系统安全、系统与应用服务安全、操作系统内核安全以及物理安全。其作用主要是防范突破防火墙和一些内部发起的攻击。系统的备份是保护网络系统安全的最终防线,其主要作用是在系统遭到破坏后使系统能及时得到修复。在进行防火墙以及主机安全措施的设立后,还要建立一种全局性的由入侵检测和应急处理机构组成的整体安全检测和响应的安全措施。这种方法是从网络主机、防火墙甚至传输通道上提取网络状态信息,并将检测到的信息传输给入侵检测子系统。然后由子系统做出相应的判断,如果是入侵行为则立刻采取相应的处理措施,并发出警告信息。
5预防措施
实践证明,即使再高超的防御手段也不一定就是绝对安全的,因此在全力提高计算机网络系统防御能力的同时,还要做一些防备来保证系统出现故障后能以最快的速度恢复,并使损失降到最低。如针对以往发生过的紧急情况制定一些应急措施,在发生相同故障时能以最快的速度解决;保存操作系统的CD盘副本,由于副本的存在会减少因CD原盘丢失或损坏而带来的损失;当网络系统管理员调换后要及时的更换系统口令;制定数据日常备份制度,系统设置更改后要及时备份,对于像邮件服务器等实时更新的服务器要更加严格地进行备份制度的实施。
6总结
关键词:嵌入式系统;可信计算机;计算机安全
计算机的安全涉及从计算机底层硬件一直到应用程序的各个环节。为了增强计算的安全性,从计算机底层到应用程序、从硬件到软件必须有一套完整的安全设计方案。如何从计算机底层硬件体系结构入手,增强计算机的安全性,是研究热点之一。通过对可信技术[122]的研究,结合嵌入式技术,设计并实现了一种基于嵌入式方式的可信计算机方案,该方案在通用计算机主板上嵌入一个嵌入式安全模块ESM(EmbeddedSecurityModule),从而能够从硬件底层到操作系统、从硬件到软件都做出改进,构成一个较完整的安全体系结构。ESM模块将计算机的功能进一步地扩大和延伸。基于这一系统,能够开发出一个更加安全可靠,并且适用范围更广的可信计算机。
1ESM概述
目前嵌入式系统在计算机的各个领域都有广泛的应用[324]。ESM也是一个成功应用的嵌入式系统。毕业论文从结构上来说,ESM主要由一个嵌入式硬件模块和一个微型的嵌入式操作系统JetOS组成。ESM是嵌入在主板上的,并从硬件上增加了对主板上南桥芯片的直接控制能力。同时,它还控制着一个智能卡接口,任何用户使用计算机必须插入表明其身份的智能卡以后才能正常加电启动计算机。通过这2个重要的硬件改进,结合其内部的JetOS,ESM能够自如地控制主机上的资源以及使用者的权限。从而使整个系统的安全性得到了很大的增强。ESM的软件核心是JetOS。JetOS本身采用了一定的安全策略以达到用户安全使用计算机的目的,JetOS与主机采用双向通讯的方式。JetOS通过接收主机OS的各种命令调用,然后返回处理结果来提供相应的安全功能;同时,JetOS能够主动控制主机,通过这种主动控制,可以更好地监控用户对通用计算机使用中的不安全因素。图1显示了软件的层次结构。
前面提到了ESM还提供了智能卡操作的接口,图2表示增加了智能卡接口以后的三级结构。当前,智能卡可以提供诸如身份认证,电子签名、权限管理等诸多安全功能。智能卡应用也是嵌入式系统应用的一个发展趋势。ESM通过提供智能卡结口,使得主机能够很好地利用智能卡开发出各种应用程序,扩展了计算机的应用范围。
通过实验,ESM对系统的影响非常小,用户在日常使用中根本感觉不到ESM的存在。总之,ESM模块将计算机的功能进一步地扩大和延伸。嵌入式的ESM模块其本身就像一个小型的控制和管理系统,通过把它嵌入在主机主板上控制相关资源,并与主机双向通讯,使得普通计算机能够成为一个更加安全可靠,并且适用范围更广的安全计算机。
2ESM的嵌入式硬件设计
ESM的硬件部分是一个单芯片系统。它主要是采用一个微处理器[5]进行主控制及处理工作,外部连接有各种外部设备和I/O,这些外部设备用来提供各种接口及I/O操作,比如USB接口、智能卡接口、以及同主板之间的接口。ESM本身提供了2个大容量的存储设备用来装载和运行相应的控制程序。同时,ESM和主板也有直接的连接,并且采用了2种不同的连接方式:GPIO方式和I2C方式。这2种方式分别完成2种不同的功能。GPIO用来进行数据传输,I2C用来控制主板外设。
在ESM模块内部采用了几种不同的总线方式,采用多总线复合的结构,可以带来2个明显的好处:不同的应用采用不同的协议传输,使得各种不同的应用能够满足自己的一套标准和速率要求;利用不同速率的总线协议传输可以有效地改善系统的传输效率。通过对传输数据类型的分类,比如慢速量小的命令控制类数据采用自定义的GPIO协议,而快速量大的数据操作则采用USB或PCI方式,这样数据传输之间不需要相互等待,有效弥补慢速设备带来的速度缺陷。
1)内部总线微控制器内部提供了内部总线驱动接口,它控制内部的地址、数据和控制总线,如图3所示。从总线结构图可以看到,几乎所有的外部设备都是通过CPU的内部总线同CPU进行交互的,但是通过CPU内部寄存器的设置,可以调整总线宽度,从而可以实现8位和16位外设的同时操作。内部总线是ESM的基本架构,它将承载ESM内部的绝大多数的数据流和指令流。
2)GPIO协议通讯GPIO协议是ESM自定义的,留学生论文用来和主机进行通讯的一种特殊的总线形式。它的基本架构如图4所示。利用CPU提供的可编程的PIO引脚引出3根GPIO信号线,硕士论文分别用来作为中断信号线、数据信号线和时钟信号线。它的另一端直接连接在主板的南桥引脚上,南桥的引脚同样也是可编程的GPIO信号线,操作原理一致,从而可以实现双向的数据通讯。GPIO协议主要一个慢速的数据通讯协议,用来处理低速少量数据流。在ESM中,GPIO是主机和ESM之间的控制命令通道,对于少量的命令数据来说,GPIO协议已经足够了。
3)I2C协议通讯I2C总线是用于低速设备互联的一种串行总线协议。它是一种双总线结构,通过定义挂接在总线上的设备的地址,主从关系,可以很容易地实现多设备之间的访问。ESM中利用一个标准的I2C接口芯片,可以将并行数据输入转换为I2C格式的数据输出,输出数据用来控制一个I2C的从设备,如图5所示。
4)PCI总线在总线结构图上可以看到,CPU并没有提供PCI的接口控制电路,ESM是通过一个具有PCI接口的密码协处理器来使用PCI总线同主机通讯的,这也是硬件体系结构一个创新的地方。ESM提供的安全功能中有数据加解密功能,而数据加解密涉及到大量数据的交换,自定义的GPIO协议通讯方式或低速USB方式都很难满足速度上的要求,这就必然要引入一个高速总线接口,密码协处理器就是一个很好的切入点。它本身并不是为此而引入的,密码协处理器主要提供对非对称密码运算的支持,通过它可以快速实现电子签名、运行认证算法以及密钥的生成等。使用带PCI接口的密码协处理器可以很好地解决ESM的速度瓶颈,可以有效地缓解利用低速GPIO接口带来的传输方面的限制。
3ESM的嵌入式操作系统JetOS设计
ESM还包括一个嵌入式操作系统JetOS,主要负责对嵌入式模块的管理。JetOS的软件模块主要分为6大部分:主控系统、通讯系统、命令处理系统、智能卡接口模块、文件系统、密钥管理系统。每一个都和其他的模块有一定的联系,但并不是全互联的。图6表明了其结构。
1)主控系统主控系统负责监控通讯通道,同时要控制ESM自身系统的安全和稳定运行。与它有联系的有3个子系统:通讯子系统、命令处理子系统和智能卡接口子系统。因此它要控制并管理这3个子系统的正常运行,他们之间主要是调用和被调用的关系:医学论文主控系统会监控系统异常和正常事件的发生,一旦被激活,它会调用通讯系统与主机通讯,接收命令,转而调用命令处理子系统,对主机的要求做出响应。如果是和智能卡相关的,它会直接调用智能卡接口模块。主控模块并不直接和文件系统以及密钥管理系统关联,它只是通过命令处理系统来调用。主控系统还执行有权限的开关机功能,这也是通过对智能卡接口模块和通讯系统的调用来实现的。
2)通讯系统通讯系统是ESM和主机之间的唯一接口,是控制和主机相互通讯和传送控制命令的通道。它包含一个命令通道、一个辅助的数据通道以及一个控制用通道。命令通道提供了和主机的函数调用接口、辅助的数据通道通过PCI总线方式来传输大容量数据,主要是加解密数据、控制用通道利用I2C总线来传输控制信号控制主机外设。
3)命令处理子系统JetOS提供给主机的命令调用功能都是通过命令处理子系统来实现。命令处理子系统连接了4个主要的系统模块。由于命令处理模块要执行各种安全功能或操作,它必须能够自主调用所需要的资源。但在超循环结构中,命令处理子系统是不能自主运行的,它属于前台系统,它必须通过主控系统的调用来激活。同时它要受到主控系统的监控,英语论文一旦命令处理模块执行异常或碰到非法操作,主控系统会直接采取相应措施来控制主机,这是通过检测命令处理系统的返回应答码来实现的。
4)智能卡接口模块智能卡的硬件接口是用GPIO实现的,在JetOS中,需要用纯软件模拟的方式来控制智能卡设备,需要一个专门的智能卡接口模块。它通过控制GPIO信号来与智能卡通讯,提供了一个标准的智能卡软件接口。它受主控系统的调用,同时也受命令处理系统的调用。主控系统在执行开关机权限检测或身份认证,卡异常监控等功能时,会直接调用智能卡接口来执行卡操作。而碰到通用性智能卡应用比如卡验证,加解密,圈存圈提(银行应用)时,会由命令处理模块来发出调用命令。
5)文件系统在JetOS管理ESM并执行各项功能时,需要一个简单的文件系统来存贮各种重要的JetOS系统文件和应用参数。文件系统同时考虑了密钥管理系统的实现,因为密钥管理系统的一部分需要文件系统的支持,同时文件系统也给ESM系统本身功能和应用的升级留下了扩充的余地,可以在文件系统中建立多个应用文件或多个功能性文件等等。
6)密钥管理系统密钥管理[627]是实现整个ESM系统安全的一个重要组成部分,这里考虑在JetOS中实现一个简单的密钥管理功能,实现除了能够对自身所提供的加解密和认证签名系统提供支持外,还一定程度上实现整个系统环境下的密钥管理系统的局部功能。
应注意在JetOS的模块图中并没有内存管理模块,并不是完全没有内存管理,只是内存管理的实现十分简单,而且由于ESM的资源有限,实现一个完整的内存管理并没有必要,因此考虑了一种很简单的内存管理方式,在设计中采用顺序存储的方式,利用链表域来查找内存区域,内存并没有分配和回收,由于应用的特殊性,职称论文产生的碎片对系统性能的影响并不大。
JetOS的总体结构设计中采用了超循环结构,那么相应的在实现策略上就应该是一种被动的方式,即ESM系统处于一个空闲等待状态,除了一些系统自身的例行操作之外,其余时间是等待事件的发生,主要是接收主机OS的命令,然后进入命令处理系统进行处理,并返回结果给OS,这是超循环结构所规定的模式。但这样的模式不能实现主动控制主机的功能,所以需要改进,考虑的一种方式就是采用主动和被动相结合,JetOS可以被动地接收主机发送的命令,也可以主动向主机发送控制信号,但主要是以被动式为主的辅助以主动控制模式,这样ESM同时扮演主设备和从设备。这种策略的好处主要是灵活,可以很好地满足功能设计上的各种应用需求。主动控制模式可以有效地增强主机的安全性能。可以说主动控制模式才真正体现了硬件一级的安全功能。
4结语
ESM可以将计算机的功能进一步地扩大和延伸,再通过对操作系统Linux内核的改造,加入嵌入式模块的主机就成为一个真正安全、体系严密的可信计算机。该设计基于对嵌入式系统的深入研究和应用,设计思想承前启后,既继承和保留现有通用计算机的体系和优点,又极大地增强了其安全性,有很强的应用价值。
参考文献
[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.
[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/~adrian/7312sp04/readings/rc23064.pdf,2007204229.
[3]LabrosseJeanJ.uC/OS2II源码公开的实时嵌入式操作系统[M].北京:中国电力出版社,2001.
[4]WolfWayne.嵌入式系统设计原理[M].北京:机械工业出版社,2002.
[5]BarryBarryB.Intel微处理器全系列:结构、编程、与接口[M].5版.北京:电子工业出版社,2001.
系统保护软件和硬盘保护卡只是单纯的保护,没有与之相配套的对机房计算机进行科学合理分配的实用管理功能。万欣保护卡技术具有与之配套实用的大型机房管理系统和账户管理系统,可以合理分配机房任何计算机,限制无关人员使用指定机房计算机,随时监控每台机器的使用情况并相应的进行管理维护。
2万欣保护卡技术的主要技术特点
2.1安装模式和还原方式多样性
万欣保护卡技术无论是以网卡为载体的硬件模式还是以嵌入BIOS内的模式或者硬盘安装模式,它们在计算机上软件的安装和功能一样,都包括几种可灵活选择的安装模式。其一根据需要可选择不破坏系统的定制安装里面的保留C盘资料模式,这样C盘原有系统和数据被保留,但其他逻辑分区被删除,同时系统会自动把保留的C分区设置为第一个启动分区,该分区默认名称为SYSTEM,同时,您可以修改该分区名称、容量、并设置还原周期,并且可增加新的分区。需要注意的是在选择保留C盘安装时,注意原本硬盘上的剩余空间一定要大于3GB,若剩余容量过小可能会破坏原有资料的完整性。其二如果计算机中没有系统或不需要原有系统那么就选择定制安装进行重新分区模式,该模式将清除硬盘上原有的分区和数据,重新划分硬盘,所以在选择前,请确认硬盘中重要数据已经备份,否则分区完毕后将无法恢复。确认后即可根据实际使用需要,合理地划分硬盘及设置分区参数。分区的模式可选择为引导分区和公用数据分区以及专用数据分区,为XP、SERVER、Linux、WIN7系统提供相应的FAT32、NTFS/HPFS和Linux文件系统模式供选择。其三是网络安装模式,在一台机器上安装好所有软件之后,将该台机器设置为服务器端,其他机器安装好万欣还原程序或插入保护卡后开机自动连接到服务器端,即可进行网络传输。万欣还原系统的系统保护自动恢复功能与硬盘保护卡相比毫不逊色。不仅和功能强大的管理系统相结合对计算机进行科学管理,也可单独作为硬盘保护恢复功能来使用。操作系统的分区的还原时间包括每次、每日、每周、手动、指定日期某天和不还原等方式,数据资料分区的还原方式主要有复原、不复原、每次清除、每日清除、每周清除或指定某天清除等方式对数据盘进行操作。
2.2网络克隆、IP自动分配和系统计算机名称自动修改功能
先进的网络克隆功能是万欣系统还原系统的突出优点之一。在保证所有需要网络克隆的相同型号、一样配置的机器并且网络连接良好,将其中一台计算机按规划进行分区、设置参数,然后安装所需要各种操作系统和应用软件,通过管理员身份进入万欣系统还原系统设置界面中的网络拷贝选中服务器端并启动,然后把需要网络克隆的其他安装有万欣还原系统的计算机开机,只要网络连通即可自动连接到该服务器端,当所需要的所有计算机连接完毕即可将该作为服务器端的计算机上硬盘上的所有数据(分区、参数、系统和软件)批量复制到其他的计算机上的硬盘上,实现快速、安全、完整的系统安装。万欣系统还原系统为了更好地兼容不同的网络环境和计算机硬件,实现稳定快速的网络拷贝,提供了4种网络拷贝模式,可根据不同的环境调整网络拷贝模式。众所周知,计算机系统的IP的设置及计算机名称的修改对于计算机数量众多的高校也是一项繁琐、工作量巨大的任务。特别是每学期都要对所有计算机进行系统软件更新和一些应用软件的升级和安装,还有每年两次的全国计算机等级考试以及学校的各种考试和培训,这些都需要对计算机系统进行相对应的安装和IP配置以及计算机名称的设置修改。万欣还原系统提供了IP地址及计算机名称的自动分配功能。首先需要规划好计算机IP地址和名称的顺序,然后把最后一个编号计算机作为服务器端设置好,根据编号的先后顺序启动各台计算机,所有机器按顺序启动登录到服务器端后,切换到数据传输模式,再把光标移动到第一个启动计算机的位置上机即服务器端最末尾的位置。选择IP分配进入IP分配设置界面,设置好第一台计算机的登录编号、位置编号、IP地址、计算机名称以及登录名称,再加上网关和计费服务器地址等参数后按F10进行自动分配即可,这样任何一台机器的IP地址和计算机名称以及网关和计费服务器地址等信息保存各自机器的一个隐藏分区。这样重新启动机器后所有计算机再次连接到任意一台计算机作为服务器端的机器上时,就会按照规划的顺序进行显示,这样就可以判断那台计算机没连接到该服务端,一目了然。当所有计算机启动首次进入网络克隆好的系统时将进行按照预先安装好IP自动分配软件读取隐藏分区的信息对该机器进行IP、计算机名称等配置,计算机所有系统都是首次启动进行相关设置。
2.3独特的多操作系统功能
万欣还原系统的多操作系统功能和通常在一个引导区里安装多个操作系统有着本质的区别,普通的多操作系统之间相互影响,分区和数据相互可见,而且往往容易相互损坏导致“崩盘”。而万欣还原系统的多操作系统功能是通过修改主引导区,将分区方案的信息写入保护参数保留在一个隐藏分区,相互之间是独立的不可见的。另外数据分区又分为共用分区和专用分区,共用分区所有系统都可见可用,而专用分区是指定某一个系统分区可见可用,其他系统不可见也不可用。在计算机安装相互独立的多操作系统,为计算机基础和许多专业课程的提供相适应的实验环境,相互不影响,对一些大型计算机软件可以合理分配安装在不同的操作系统,以便提高运行速度改善软件上机实验质量。
2.4万欣还原系统强大的计算机综合管理功能
万欣还原系统的网络唤醒功能采用了Wake-on-LAN规范的远程唤醒技术。该功能将已进入休眠状态或关机状态的电脑,通过局域网中的服务端发送的包含其MAC地址的特殊的MagicPacket数据包从休眠状态唤醒,或将关机状态转成开机状态。网络唤醒首先要在所有机器连接到某一个服务器端后收集所有相关机器的MAC地址,才能在下次启动计算机时运用网络唤醒功能。万欣还原系统拥有强大的计算机综合管理的机房管理服务器系统和账户中心系统,这两套系统相互配合,相互支持。为机房科学化管理和上机实验师生提供账户支持。对设定的课程班指定相应的机房或具体的机器以及机器使用的时间进行科学管理,这样只有在课程班级中名单上的学生才能通过本人的账户和密码登录后使用。如果有特定人员需要使用机器,可通过管理系统对指定的机器设置免登录来使用。这样为机房进行科学、有序管理提供了强大的平台。只要在机房计算机上设置好计费服务器的IP地址并在参数设置里启动控制与计费功能,所有使用本机房机器的人员都需要通过本人的账户登录后才能使用。账户管理系统主要负责需要在机房上课或上机实验的师生账户的建立或导入、所有机房计算机的机器编号的设置以及刷卡设备的设置等。账户管理系统的权限与系统管理员根据情况赋给其他管理员方面账户的管理。机房管理系统主要进行日常的管理,包括所管理机房计算机名称设置,刷卡设备的设置、计费费率的设置、每学期日期的设置、管理员账户的创建、每个管理员账户的权限设置等一些设置。管理系统可以为系统管理员和其他管理员根据需要提供各自所需的权限来管理系统:学生账户的修改、删除、临时班级的创建、上机学生情况的实时监控以及一些统计方面的功能。
3万欣还原系统使用的技术经验
3.1基本的安装要求
1)首先将CMOS中的SATA硬盘控制格式改为IDE格式。
2)如果采用保护卡的万欣还原系统要在CMOS中关闭掉主板网卡和PXE。
3)如果采用底层软件的模式,就要开启主板网卡和PXE。
4)根据计算机主板的BIOS版本,经过修改将万欣还原系统的底层程序嵌入BIOS中,当然也可以使用硬盘安装版,不需要修改BIOS。
5)机房中每台计算机的网络连接通畅,保证网络克隆和维护。
3.2利用万欣还原系统合理、具有前瞻性的规划硬盘
由于计算机技术的飞速发展,应用软件的升级更新频繁,随时都可能对系统和一些应用软件进行安装和更新。因此对硬盘的规划要有长远的考虑,系统分区的容量根据操作系统留出足够的磁盘空间空余,并且要留出几个备用的系统分区,暂存区最大化,充分灵活利用万欣系统提供的公用数据区和专用数据区,根据需要选择相应的专用数据分区。结合本校的实际,把计算机系统分为XP分区、WIN7分区、WINSERVER分区以及为计算机等级考试准备的考试分区,并且设置了专用数据分区以及公用数据分区。另外还为以后安装LINUX和其他需要预留的分区,当然前提要根据各自的计算机性能和硬盘大小合理规划布局。
3.3保护和监控程序驱动加载
万欣保护系统在底层设置好还原参数后,需要在已安装的所有操作系统里安装相应的万欣保护程序和监控程序,这样保护还原和监控的功能才有效。在安装保护程序的过程中会有保护卡核心安装包、AutoIP以及放机器狗模块的选项供选择。根据功能需要选择相应模块进行安装,一般要全选安装。这样就可以实现系统的自动还原、IP地址的自动修改。监控程序需要单独安装,这样就可以在管理系统的监控机上看到各个机房所有计算机的是否在用、使用者以及登录时间、使用的时间一目了然,简便了管理和维护。
3.4充分利用万欣还原系统的管理计算机的功能
万欣还原系统可以根据需要对安装的几个操作系统分区进行软件安装的允许、屏蔽不需要的系统分区、关闭登录界面免登录等的设置,为一些特殊的使用对象提供安全可靠的环境。
4技术不足和未来发展趋势
万欣还原系统的应用在很多中小学特别在高校使用范围很广,在使用和实践中也发现了不少问题,需要进一步的改进:集成到网卡的保护卡时间长了容易出现接触不良导致功能失效,而且如果CMOS被复原或修改让主板上的网卡启动也会导致保护失效;硬盘安装版在系统安装的时候出现保护程序界面丢失,实际上底层的程序还在,只是不起作用,需要把硬盘版的保护还原的程序重新安装一下,当然这样并未破坏之前安装的多操作系统,但是这样对于初次使用带来一定的困惑;当前的系统对SATA硬盘的AHCI格式不支持只能使用IDE格式,这样硬盘本身的高性能无法利用;操作系统下的保护驱动版本太多,根据硬盘的大小通用性不好,特别是在WIN7系统下的还会出现蓝屏死机的现象,兼容性相比对XP的支持差一些。万欣还原系统今后的技术发展趋势应该是大幅度提高网络克隆的速度和网络的适应度,网络克隆过程中要快速判断网络连接情况,智能化剔除存在网络问题的计算机并继续进行网络克隆。提高硬盘版万欣还原系统的WIN7系统或以后新系统的兼容性和操作简易性,改进驱动程序,解决好偶尔蓝屏死机的现象,减少驱动程序和监控程序的所占用系统资源。丰富计算机管理系统的实时监控功能,实现对每台计算机互联网的连接的监控和控制。
5结语
论文摘要:计算科学主要讲述了一种科学的思想方法,计算科学的基本概念、基本知识它的发展主线、学科分支、还有计算科学的特点、发展规律和趋势。
引言:随着存储程序式通用电子计算机在上世纪40年代的诞生,和计算科学的快速发展以及取得的大量成果。计算科学这一学科也也应运而生。《计算科学导论》正如此书的名字,此书很好的诠释了计算科学这一学科,并且指导了我们应如何去学好这一学科。使得我们收获颇多。并且让我深深的反思了我的大学生活。正如赵老师书中所讲的:“计算科学是年轻人的科学,一旦你选择了计算科学作为你为之奋斗的专业类领域,就等于你选择了一条布满荆棘的道路。一个有志于从事计算科学研究与开发的学生,必须在大学几年的学习中,打下坚实的基础,才有可能在将来学科的高速发展中,或在计算机产品的开发和快速更新换代中有所作为。
<一>什么是计算科学和它的来历
计算科学主要是对描述和变换信息的算法过程,包括其理论、分析、设计、效率分析、实现和应用的系统研究。全部计算科学的基本问题是,什么能(有效的)自动运行,什么不能(有效的)自动运行。本科学来源于对数理逻辑、计算模型、算法理论、自动计算机器的研究,形成于20世纪30年代的后期。
随着存储程序式通用电子计算机在上世纪40年代的诞生,人类使用自动计算装置代替人的人工计算和手工劳动的梦想成为现实。计算科学的快速发展以也取得大量成果,计算科学这一学科也也应运而生。
<二>计算科学的发展
a、首先先介绍图灵机
图灵机的发明打开了现代计算机的大门和发展之路。图灵机通过一条两端可无限延长的袋子,一个读写头和一组控制读写头的(控制器)组成它有一个状态集和符号集,而此符号集一般只使用0和1两个符号。而就是这个简洁的结构和运行原理隐含了存储程序的原始思想,深刻的揭示了现代通用电子数字计算机的核心内容。现在通用的计算机是电子数字计算机,而电子数字计算机的发展是建立在图灵机的基础之上。他的二进制思想使计算机的制作的简化成只需两个稳定态的元器件。这在今后的计算机制作上无论是二极管或集成电路上都显示了明显的优越性。
b、计算机带动的计算学科
1946年随着现代意义上的电子数字计算机ENIAC的诞生。掀起了社会快速发展的崭新一页。计算机工作和运行就摆在了人们的面前。
1、计算机语言
我们要用计算机求解一个问题,必须事先编好程序。因此就出现了最早的机器指令和汇编语言。20世纪50年代后,计算机的发展步入了实用化的阶段。然而,在最初的应用中,人们普遍感到使用机器指令编制程序不仅效率低下,而且十分别扭,也不利于交流和软件维护,复杂程序查找错误尤其困难,因此,软件开发急需一种高级的类似于自然语言那样的程序设计语言。1952年,第一个程序设计语言ShortCode出现。两年后,Fortran问世。作为一种面向科学计算的高级程序设计语言,Fortran的最大功绩在于牢固地树立了高级语言的地位,并使之成为世界通用的程序设计语言。Algol60的诞生是计算机语言的研究成为一门科学的标志。该语言的文本中提出了一整套的新概念,如变量的类型说明和作用域规则、过程的递归性及参数传递机制等。而且,它是第一个用严格的语法规则——巴科斯范式(BNF)定义语言文法的高级语言。还有用于支持结构化程序设计的PASCAL语言,适合于军队各方面应用的大型通用程序设计语言ADA,支持并发程序设计的MODULA-2,支持逻辑程序设计的PROLOG语言,支持人工智能程序设计的LISP语言,支持面积对象程序变换的SMALLTALK、C等。
2、计算机系统和软件开发方法
现代意义上的计算机绝不是一个简单的计算机了而也包括了软件(系统软件、应用软件)。各种各样的软件使得计算机的用途大大增强。而软件开发也成为了一个重要课题和发展方向。软件开发的理论基础即是计算模型。随着计算机网络、分布式处理和多媒体的发展。在各种高级程序设计语言中增加并发机构以支持分布式程序设计,在语言中通过扩展绘图子程序以支持计算机图形学程序设计在程序设计语言中已非常的流行。之后,在模数/数模转换等接口技术和数据库技术的支持下,通过扩展高级语言的程序库又实现了多媒体程序设计的构想。进入20世纪90年代之后,并行计算机和分布式大规模异质计算机网络的发展又将并行程序设计语言、并行编译程序、并行操作系统、并行与分布式数据库系统等试行软件的开发的关键技术依然与高级语言和计算模型密切相关,如各种并行、并发程序设计语言,进程代数,PETRI网等,它们正是软件开发方法和技术的研究中支持不同阶段软件开发的程序设计语言和支持这些软件开发方法和技术的理论基础----计算模型
3、计算机图形学
在计算机的硬件的迅速发展中。随着它的存储容量的增大,也掀起了计算机的巨大改革。计算机图形学、图像处理技术的发展,促使图形化界面的出现。计算机图形学是使用计算机辅助产生图形并对图形进行处理的科学。并由此推动了计算机辅助设计(CAD)、计算机辅助教学(CAI)、计算机辅助信息处理、计算机辅助测试(CAT)等方向的发展。图形化界面的出现,彻底改变了在一个黑色的DOS窗口前敲代码输入控制命令的时代。同时也成就了一个伟大的公司Microsoft。
4、计算机网络
随着用户迫切需要实现不同计算机上的软硬件和信息资源共享。网络就在我们的需求中诞生了。网络的发展和信息资源的交换使每台计算都变成了网络计算机。这也促进计算机的发展和广泛应用。
<三>计算机学科的主线及发展方向
围绕着学科基本问题而展开的大量具体研究,形成学科发展的主流方向与学科发展主线和学科自身的知识组织结构。计算学科内容按照基础理论、基本开发技术、应用以及他们与硬件设备联系的紧密程度分成三个层面:
1、计算科学应用层
它包括人工智能应用与系统,信息、管理与决策系统,移动计算,计划可视化,科学计算机等计算机应用的各个方向。
2、计算科学的专业基础层
它是为应用层提供技术和环境的一个层面,包括软件开发方法学,计算机网络与通信技术,程序设计科学,计算机体系结构、电子计算机系统基础。
3、计算科学的基础层
它包括计算科学的数学理论,高等逻辑等内容。其中计算的数学理论涵盖可计算性与计算复杂性理论形式语言与计算机理论等。
<四>计算机的网络的发展及网络安全
(1)计算机网络与病毒
一个现代计算机被定义为包含存储器、处理器、功能部件、互联网络、汇编程序、编译程序、操作系统、外部设备、通信通道等内容的系统。
通过上面定义,我们发现互联网络也被加入到计算机当中。说明了网络的重要以及普及性。21世纪是信息时代。信息已成为一种重要的战略资。信息科学成为最活跃的领域之一,信息技术改变着人们的生活方式。现在互联网络已经广泛应用于科研、教育、企业生产、与经营管理、信息服务等各个方面。全世界的互联网Internet正在爆炸性的扩大,已经成为覆盖全球的信息基础设施之一。
因为互联网的快速发展与应用,我们各行各业都在使用计算机。信息安全也显得格外重要。而随着计算机网络的发展,计算机网络系统的安全受到严重的挑战,来自计算机病毒和黑客的攻击及其他方面的威胁也越来越大。其中计算机病毒更是很难根治的主要威胁之一。计算机病毒给我们带来的负面影响和损失是刻骨铭心的,譬如1999年爆发的CIH病毒以及2003年元月的蠕虫王病毒等都给广大用户带来巨大的损失。
我们想更好的让计算机为我们服务,我们就必须很好的利用它,利用网络。同时我们也应该建立起自己的防护措施,以抵抗外来信息的侵入,保护我们的信息不受攻击和破坏。
(2)计算机病毒及它的防范措施:
计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时,嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码,但更多的病毒携带毒码,一旦被事先设定好的环境激发,即可感染和破坏。
<一>、病毒的入侵方式
1.无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式,同时技术难度也最大。可能的途径有:①直接向对方电子系统的无线电接收器或设备发射,使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式,发射病毒码,使之能够混在合法传输信号中,进入接收器,进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路,将病毒传染到被保护的链路或目标中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和软件中,然后把此硬件和软件直接或间接交付给对方,使病毒直接传染给对方电子系统,在需要时将其激活,达到攻击目的。这种攻击方法十分隐蔽,即使芯片或组件被彻底检查,也很难保证其没有其他特殊功能。目前,我国很多计算机组件依赖进口,困此,很容易受到芯片的攻击。
3.后门攻击方式。后门,是计算机安全系统中的一个小洞,由软件设计师或维护人发明,允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种,如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击,如目前普遍使用的WINDOWS98,就存在这样的后门。
4.数据控制链侵入方式。随着因特网技术的广泛应用,使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术,可以很容易地改变数据控制链的正常路径。
<二>病毒攻击的防范的对策
1.建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层;二是病毒检测层;三是病毒遏制层;四是病毒清除层;五是系统恢复层;六是应急计划层。上述六层计算机防护体系,须有有效的硬件和软件技术的支持,如安全设计及规范操作。
2.严把收硬件安全关。国家的机密信息系统所用设备和系列产品,应建立自己的生产企业,实现计算机的国产化、系列化;对引进的计算机系统要在进行安全性检查后才能启用,以预防和限制计算机病毒伺机入侵。
3.防止电磁辐射和电磁泄露。采取电磁屏蔽的方法,阻断电磁波辐射,这样,不仅可以达到防止计算机信息泄露的目的,而且可以防止“电磁辐射式”病毒的攻击。
4.加强计算机应急反应分队建设。应成立自动化系统安全支援分队,以解决计算机防御性的有关问题。
很多公司都有因为电脑被入侵而遭受严重经济损失的惨痛经历,不少普通用户也未能避免电脑被破坏的厄运,造成如此大损失的并不一定都是技术高超的入侵者所为,小小的字符串带给我们的损失已经太多。因此,如果你是数据库程序开发人员、如果你是系统级应用程序开发人员、如果你是高级计算机用户、如果你是论坛管理人员......请密切注意有关字符漏洞以及其他各类漏洞的最新消息及其补丁,及时在你的程序中写入防范最新字符漏洞攻击的安全检查代码并为你的系统安装最新的补丁会让你远离字符带来的危险。经常杀毒,注意外来设备在计算机上的使用和计算机对外网的链接。也可以大大有效的避免计算机被攻击。
<五>总结
在学了计算科学导论之后,让我更深入的了解了我将来要从事的学科。计算科学导论指导着我们该怎么学习计算机。让我更清楚的知道我们信息安全专业的方向。正如计算科学这座大楼一样,在不断的成长。信息安全也必将随着网络的进一步发展而更多的被人们重视。总之学习了这门课之后让我受益匪浅,也知道自己应该好好努力,争取在自己的专业领域上有所成就。
参考文献:
1、《计算科学导论》(第三版),赵志琢著,科学出版社2004版
2、《计算机病毒分析与对抗》傅建明彭国军张焕国编著武汉大学出版社2004版
南京农业大学是211类农业院校,近年来,随着现代农业的快速发展,现代信息技术在农业上应用的增多,对更高层次人才的需求旺盛。农业信息化建设、生物信息学研究的深入、设施农业研究与应用的开展、食品安全与工程实施、生态环境监测与保护、动植物疾病检测与预防等农业领域均对软硬件系统的分析、设计、开发与应用能力提出了较高要求,需要培养具有交叉学科特点、系统能力较强的计算机专业应用人才。我校信息科技学院计算机系近十年来针对专业基础课程建设了较为完整的知识体系和实验体系,分别开展了针对单一课程或一两门课程融合的教学改革研究,建立了一批专业基础课程的校级精品课程和网络课程,提升了学生的程序设计能力、算法设计能力、计算机硬件系统设计能力、计算机软件系统分析与理解能力。然而,由于我校计算机专业办学时间较短,加之已有的课程建设多为横向的平行建设,因此在目前的教学中出现了以下问题:(1)计算机专业学生对本专业缺乏正确的理解,很多学生将计算机的学习与理解单纯变成了编程,出现了学生忙于学习C、C++、Java、网站开发等语言性和技巧性内容,而忽视系统性、原理性、设计性知识的训练与实践,培养的学生没有能够体现计算机专业优势。(2)从程序员角度来看,有相当多的学生在程序设计时缺少设计理念,把大部分时间和精力放在程序的语法和功能逻辑部分,缺少对CPU、内存、外存等计算机硬件性能的综合考虑,只能设计功能模块,而不能上升到系统层面的平台级开发。(3)先修基础课程与后续课程知识的衔接和关联不够。目前,课程设置大多按照计算机系统不同层次上的内容独立开设课程,相应的教材内容和课堂教学内容中很少体现本层次的内容与其他层次内容之间的关联,学生难以形成对计算机系统的全面认识。在后续具有一定系统性特点的课程(如计算机组成原理、操作系统等)学习中,对于系统性和设计性实验显得力不从心,无法与汇编语言、数据结构、编译技术、计算机硬件架构、计算机系统软件结构等内容联系起来。能较好地掌握知识点,却无法把握知识间的关联关系。(4)计算机硬件架构与计算机操作系统的横向联系不紧密,造成学生对局部性、中断、CPU执行指令过程、缓存、DMA控制器、磁盘管理等部件的硬件工作原理与软件管理机制的理解较为分散,不能形成有机整体。综合上述问题看来,目前我们已有课程体系中缺少一门计算机系统课程,各类专业基础课程之间缺少纵向联系,学生的系统设计能力有待提升。本研究以“计算机系统概念和设计”为重点,遵循教指委提出的适合我国高校计算机专业系统能力培养的课程体系改革思路,将汇编语言、C语言、数据结构、计算机组成原理、微机原理、操作系统、编译原理共7门课程组成一个计算机专业基础课程群,通过构建课程群建设规划纲要指导课程教学大纲的调整,进而提升学生系统能力。
2主要研究内容及关键问题
我们的目标是以提升计算机专业学生对计算机系统整体认知能力为目标,将汇编语言、C语言、数据结构、计算机组成原理、微机原理、操作系统、编译原理共7门课程组成一个计算机专业基础课程群,研究课程群建设定位、目标、构建模式,提炼课程群内课程相互衔接内容,制定计算机专业基础课程群规划纲要,为新一轮的课程体系调整和教学大纲修定提供可参考依据。
2.1主要研究内容
2.1.1课程群建设模式研究针对我校学生特点,结合计算机系统课程群的改革现状以及本校教师实际教学经验,研究该课程群要达到的培养目标,明确课程群建设新模式以及新模式下课程群课程的定位和设置,确定需要整合与调整的课程内容。
2.1.2课程群内课程理论教学衔接内容研究研究程序语言课程与数据结构课程以及编译原理课程之间的衔接内容;探讨数据结构课程与操作系统课程知识之间的协作内容;研究计算机组成原理与微机原理课程之间融合内容;探讨具有综合特点的软硬件系统课程与语言类课程、数据结构课程补充内容,分层次提炼和确定7门课程的关联知识点,形成课程纵向线索。
2.1.3课程群实验教学内容设计研究研究语言类课程实验和数据结构课程实验的覆盖程度,探讨体现计算机硬件相关的高效程序验证性实验内容;研究编译原理与C语言、汇编程序试验的衔接方法;探讨操作系统课程设计内容与语言类课程实验和数据结构课程实验内容的衔接方法;探讨设计课程群系统性实验设计内容,体现计算机系统的整体性。
2.1.4课程群教改内容实施方式研究针对课程群规划教学内容,研究群内课程课堂教学、实验教学、课程设计教学环节纵向贯通方法,探讨开展群间验证性试验、设计性试验、系统性实验设计的开展时间、组织方式、学生参与方式、研究生助教指导方式等,为课程群建设内容实施提供指导方案。
2.2关键问题
2.2.1课程群建设的模式问题计算机专业课程群的建设是一个不断探索、规划和实施的过程,既要体现计算机系统的整体性,又要结合本系实际情况。既不能照搬985高校的改革模式,也不能受限于目前课程组织形式。因此,制定有针对性的课程群建设模式是个重要问题。
2.2.2软硬件课程衔接方式问题对计算机系统的全面理解是建立在计算机软件与硬件体系有效衔接基础之上,由于硬件实验与操作系统课程设计连接实验难度大,对实验室硬件要求高,目前很难一步到位,因此,必须研究现阶段软硬件课程有效的衔接方式。
2.2.3课程群教改内容实施方式问题组成课程群的7门课程分别在大一下学期至大三上学期开设,时间跨度为2年,共4个学期。然而,计算机系统观的建立是一个循序渐进的过程,目前每门课程学时有限,因此,课程群衔接内容以及课程群系统性实验设计内容的实施方式尤为重要,它是课程群教改内容“落地”的保障。
3实施方案
实施方案分为三个阶段进行。
3.1第一阶段:调研与框架设计(1)高校计算机系统相关课程群调研。拟调研的学校有南京大学、南京航空航天大学、中国科技大学等。拟调研的内容包括课程群建设模式、课程的定位和设置、课程群教材选用、课程之间衔接的知识内容、课程群实验设计内容以及课程群教改实施方式等内容。(2)制定课程群构建模式和基本要求。确定课程群构建初步框架和基本要求;按照纵向关系划分子群,选举子群负责人,细化项目成员的任务分工。然后通过课程群建设研讨会的形式,收集各任课老师意见,讨论确定课程群构建模式、框架和基本要求,并形成“计算机专业基础课程群基本要求”。
3.2第二阶段:计算机系统课程群规划纲要编制(1)学生调研和课程学习困难情况汇总。以课程群基本要求为指导,各子群负责人统一规划,由任课老师针对上课学生收集编程难点、理论学习困难点以及设计类实验开发困难点信息。同时获取学生的意见和建议。(2)以子群为单元设计课程群课程理论教学衔接内容。以计算机专业基础课程群构建基本要求为指导,结合学生专业基础课程学习状况调研报告,分层次确定子群内部课程衔接知识点以及子群课程之间的衔接内容,并由子群负责人编写该子群课程与其他子群课程衔接内容大纲。(3)以子群为单元设计课程群课程实验教学衔接内容。以课程群理论教学衔接内容大纲为基础,以分主题开讨论会的形式,分层次确定子群内部课程验证性实验、设计性实验的补充与调整内容,编写各子群“实验教学补充与调整内容大纲”。(4)设计课程群教改内容实施方案。以讨论会形式明确教改内容实施时间、方式以及学生的组织方式,研究生助教的参与形式。结合导师制,对一年级学生统一分配导师,然后再由课程群统一分组和分配指导老师。
3.3第三阶段:初步应用与纲要完善进行具体实施,在实施过程中不断进行完善。
4结语
计算机理论探析文博系统信息化建设
文博系统信息化,是指充分利用现代信息技术,深入开发、充分利用文物信息资源,全面提升文物保护、抢救、利用和管理工作水平。它可分技术的信息化、数据处理的信息化、管理和办公的信息化、藏品研究和管理的信息化及虚拟博物馆等五个层次。它涉及到计算机技术、数据库技术、多媒体技术、网络技术、通讯技术和自动控制技术等多项现代技术。飞速发展的信息技术正从根本上改变着人们的思想观念和工作方式,它带来挑战的同时也带来了机遇,传统的文博系统如何调整管理模式以适应信息时代的要求,与整个社会共同成长,如何让科技之光照耀不朽文明,让中华文明重放异彩,是当前亟待研究和解决的课题。
一、文博系统信息化建设的意义
促进文博队伍建设的专业化。在文物调查和数据采集中,指标体系比较复杂,这不仅要加大人员的培训力度,更要注重培训和实际操作相结合,充分发挥专业人员的传、帮、带作用,使基层工作人员在培训、工作中不断地学习新知识、掌握新技能,提高自己的专业素质和业务能力。文物系统信息化的建设过程也是对文博干部的教育、培训、提高的过程,通过文物系统信息化建设,可为文博系统培养一批高素质的信息化专业队伍。
3、促进文博行业管理的科学化。随着文物资料信息数据库的建设和摸清文物家底,使文博信息数据一目了然,从而为文物的抢救、保护及合理利用提供科学的决策依据,使我们文博行业管理机构在资产管理、经费管理、宏观决策工作上更趋科学、合理。同时文物数据库管理系统的建立,使各级文物收藏单位文物保管的科学性大为增强,工作效率大大提高。文博系统的数字化建设可直接带动保管研究、陈列展示、宣传教育、对外交流等工作,提高了文物保护资金的使用效益,促进博物馆教育功能的发挥,提升了博物馆社会服务水平,扩展了博物馆的生存发展空间。 4、促进文博资源效益的最大化。作为不可移动文物资源来讲,除部分作为旅游景点开发利用以外,大部分资源价值未得到利用;作为馆藏文物来讲,除部分通过博物馆展示以外,大部分尘封在库房,文物资源得不到合理利用,价值得不到体现。而信息化建设的开展为文博资源的合理利用提供了基础,特别是数据库建设项目的实施,给文博管理、文物宣传和文博资源信息的合理利用提供了许多启示和契机。
5、促进先进文化的大众化。通过文化遗产信息资源开发,借助虚拟展示和交互技术,建立基于祖国深厚传统文化内涵的电子游戏、网上历史文化和革命传统知识库。通过校园、家庭、网上等多种途径,把优秀文化生动具体地融入青少年成长的各个环节,用健康、益智、有趣的游戏和传统文化知识吸引青少年,使他们在游戏和娱乐中也能得到身心放松、知识积累和情操陶冶。通过数字博物馆建设,扩大、延伸文物展览的空间和时间,改善展示手段,从而更加贴近群众、贴近实际、贴近生活,使人民群众可以不受时间和空间的限制,在自主欣赏不同地域、不同主题的文物和文化知识、充分享受传统文化魅力的同时,接受中华民族优秀历史文化和革命传统的教育,增强文化认同感。
“计算机理论浅谈电子仿真在电子教学中的应用”怎么写呢,请看求学网小编为大家整理的范文
计算机理论浅谈电子仿真在电子教学中的应用
一、电子仿真在电子教学中的优越性
随着电子计算机技术的大力发展,各种电子仿真软件不断涌现。当今世界流行的电子仿真软件如:ORCAD、PSPICE、MATLAB、PROTELDXP、MULTISIM等。而其中PROTELDXP、MULTISIM在职业院校电子教学中特点突出、功能齐全、操作方便、普及性较高。利用仿真软件来实验的数据和技术指标都是真实有效的,不需要附加额外条件,与实际电路运行相同。无需太多的抽象思维,与在实验室工作一样,任意设计电路、运行、数据分析,许多的教学内容在课堂上就能解决,教学效果好,教学效率高。而且电子仿真在计算机上完成各种实验,将大大的激发学生的学习积极性,使原来无味的理论教学变得生龙活虎。使得从感性认识上升为理性认识变得非常直观。增强了学生的互动性。
用计算机仿真代替了大包大揽的试验电路,大大减轻验证阶段的工作量,其强大的实时交互性、信息的集成性和生动直观性,为电子专业教学创设了良好的平台,极大地激发了学生的学习兴趣,能够突出教学重点、突破教学难点,并能保存仿真中产生的各种数据,为整机检测提供参考数据,还可保存大量的单元电路、元器件的模型参数,采用仿真软件能满足整个设计及验证过程的自动化。所以电子仿真在职业院校电子教学中的广泛应用将会给电子技术带来一场革命。同时也给电子设计人员带来了一场前所未有的发展前锦。
过去有些没有实验条件的学校教师在进行电子教学时,一般都是在黑板上画电路,而且不标准也不美观,起不到很好的示范作用,现在利用仿真软件可以很方便的画出标准而且美观的电路,使得电子教学不论是理论还是实验课大大的提升到新的水平,很容易激发学生的创新精神。过去由于实验器材等因素的影响,很多学生不能亲自参加电子实验。而且有的电子实验学生要接触到电,所以也存在一些不安全的因素,现在利用电子仿真软件可以使学生放心大胆的去完成各种电子实验,给电子教学带来很大的发展前锦。
二、电子仿真在电子教学理论课中的作用
过去由于电子教师在教学中大都采用理论传统的教学模式,使得理论课教学枯燥无味。采用电子仿真软件后,理论课教学可以生动活泼,特别是有些理论课要用实验去验证他的实际性,更显得电子仿真软件的必要性。在以前很难用实验去进行的理论分析,现在显得运用自如,而且电子仿真软件提供了多种理论分析的方法,这些在以前的电子教学中是不容易实现的。电子仿真软件引入电子理论课教学后,一改过去老师讲的课堂教学模式,可以和学生互动,让学生参与到电子理论教学中来,可以大大的激发学生学习理论课的积极性和趣味性,培养学生的理论水平,分析问题和解决问题的能力。
二、文博系统信息化发展现状
上世纪末,文博系统就已开始利用计算机信息化技术在对馆藏文物信息管理方面做了有益的尝试和探索,各地因地制宜、突出重点、注重实效,稳步推进,取得了明显的阶段性成果,为文博系统信息化工作开展奠定了基础。文化遗产信息资源建设初具规模;文博行业信息基础设施建设已经起步;信息化应用体系建设不断完善;信息化标准规范建设及基础性研究取得进展;信息化工作机构与人才队伍建设初见成效。
但是,我们必须看到,随着信息化技术的逐步发展,原来的计算机信息化管理只是一种初步的应用,与文博事业发展要求相比,与其他领域的信息化发展水平相比,还存在一定的差距,值得我们进一步研究与探讨。主要表现在以下方面:
对文博系统信息化建设的意义和必要性重视不够,对信息化建设的基本规律认识不足,尚未建立起统一、有效的信息化工作管理体制和运行机制,对文物信息资源开发利用和产业化运作的意识较为薄弱。
3、文博系统信息化基础设施还比较落后,尚未建立满足文博事业发展需要的大容量信息存储和交换体系。现有的网络与信息系统安全缺乏可靠保障,数据备份系统、安全认证体系亟待建立。
4、资金投入严重不足。受资金缺乏和各地区经济发展水平的制约,各地信息化发展极不平衡。在资金投入方面存在着重硬件、轻软件,重设施、轻数据,重新建、轻整合与维护等问题,资金管理力度不够,使用效率不高。
5、信息化专业人才匮乏。数量严重不足,知识结构不甚合理,专业素质亟待提高。既懂信息技术、又懂文物专业知识的复合型人才尤为紧缺。制度化、规范化的信息技术培训体系尚未建立,从业人员对信息技术的掌握和应用能力较低。
6、计算机数据库中录入的馆藏文物藏品的档案信息不够完整,不能全面、准确地反映文物藏品的完整情况,给藏品的保护、研究和利用带来极大不便。
7、文物信息化缺乏对外交流和宣传平台。文物事业信息化工作存在闭门造车的现象,没有广泛和高校、企业和科研院所建立技术交流与合作机制,没有充分的借鉴和吸收国内外相关领域和文物博物馆单位的信息化建设经验。文物信息资源开发利用程度低,未能主动采取行之有效的机制和手段,通过与文化产业的合作,促进文物信息资源的推广和传播。
三、文博系统信息化建设对策
人才队伍是保障。高素质的人才队伍是信息化发展的保障。在人才队伍建设上,要广泛依托高校及科研机构的人才优势,通过自主培养、引进吸收、交流合作等多种方式培养高素质、专业化的文博信息化业务骨干和复合型管理人才,建立并完善科学、有效的人才选拔和激励机制。要加强对各级领导干部和相关业务部门工作人员的信息化普及培训,创造良好的信息化应用环境。同时要研究吸引、稳定信息化人才的政策、措施,建立并完善科学、合理的人才选拔和竞争激励机制,增强人才队伍的稳定性和凝聚力,发展高水平的文物信息化人才队伍。
3、资金投入是保证。文博系统信息化建设应以政府投入为主,积极鼓励多种方式筹集资金。各级文物行政管理部门要加大信息化建设投入力度,将信息化建设资金列入年度投资计划并确保落实到位,专款专用。在积极争取财政投入的同时,要开辟多种筹资渠道,吸引社会和企业投资,扩大与相关行业和产业之间的合作,积极探索利用文物信息资源创造经济效益和社会效益的新模式。
4、传承文化的目的。中国历史悠久,源远流长,有太多的文物文化要求我们将它们展示给世界、展示给国民。博物馆的工作就是要将我们先进的文化底蕴展示给世人,通过人们的传播和理解来保证先进的文化得以传扬。要大力推动与企业、科研、教育等机构的技术交流与合作,充分借鉴国内外成功经验,采用国际先进技术,参与国际文物信息化标准和规范的制定。优选重点项目为突破口,建立若干示范工程,促进文物事业信息化的跨越式发展。要广泛宣传文物事业的发展和信息化建设,借助各种媒体和文化产业增加与社会公众之间的交流与互动,吸引全社会的关注和支持。
5、需求主导是方向。文博事业信息化的关键在于应用,应用的关键在于需求。文博事业有自身的发展规律和特定的信息技术需求,信息化建设不可能脱离实际业务工作而自行其事,要强化信息技术研发与业务工作的联系和有机结合,以行业需求指导应用信息技术研究和应用软件的开发,以信息化应用促进业务工作的发展。要重视行业信息化科研基地建设,加强考古发掘现场的数字化记录与文物保护、数字化图形图像处理、三维虚拟展示、古汉字编码等行业急需的关键应用信息技术研究。要以解决文博行业的实际需要为目标,开发功能完善、安全可靠的行业系列应用软件,加快推广应用,切实提高文博系统的工作效率和管理水平,真正实现以信息化推动文博事业的全面发展。
6、信息资源是核心。在信息时代,信息是最重要的核心资源。而我国的文博信息资源开发利用还很滞后,信息服务水平低下。因此,必须抓住信息化发展机遇,将丰富的文物资源和五千年的中华优秀文明转化为文化信息资源优势,突破数字鸿沟和数字机遇的瓶颈,实现我国从文物资源大国到信息资源大国的重要转变。要充分利用一切有利条件,加强信息资源的采集、加工和整合等基础工作,重视信息知识产权的保护,维护信息安全,面向文物的保护、利用和管理需要,提供形式多样,内容丰富的文博信息资源服务。
7、基础研究是源泉。加强对文博事业信息化基础理论和实践问题的研究,对理清发展思路,明确建设任务,有针对性的开展信息化工作具有重要的指导意义。要高度重视信息化基础性研究工作,科学地阐述文博事业信息化的概念、内涵、目标和任务,深入分析信息化发展给文博事业带来的各种机遇和挑战,构建全面、系统的文博信息化发展体系、把握行业需求,明确发展方向,加强对文物信息资源的开发利用、信息技术在行业中的应用等重大问题的研究。要加快研究制定文物事业信息化关键技术标准与规范,制定信息分类与编码、数据库、元数据、信息交换、软件开发、数据采集、数据建库、运行管理等关键技术标准和实施规范。
四、结束语
落实党的科教兴国战略,加快中国文物事业信息化建设,既是机遇又是挑战。文博系统应该抓住机遇,不可坐失良机;要开拓创新,不能因循守旧。要将先进的信息技术与古老的传统文化完美地结合起来,使文物事业在信息化时代焕发出新的生机与活力,中国文物事业的信息化时代正向我们走来。
参考文献:
[2]黄强.试论博物馆社会教育职能的发挥.牡丹江教育学院学报,2005,(04).
[3]李强.信息时代的博物馆.华中建筑,2001,(03).
1.1是表现在软件与硬件技术上的不完善
计算机网络的软、硬件数据保护着计算机网络系统的安全,但因在设计过程中,由于认识能力、知识水平以及当代的科学发展水平的限制,留下了部分技术方面的缺陷,导致无法全面确保计算机网络系统安全,使得网络安全游离于潜在风险之中。也就是说,任何人在没有任何身份验证的情况下,都可以将任何信息放在网络上共享。人们并没有清晰意识到这种极大范围的资源共享途径是否真正安全,信息本身或信息传输的过程中是否存在某种安全风险等等。
1.2是存在于系统内部的潜在安全威胁
计算机网络的安全不仅受到外部风险的冲击,同时还存在来自系统内部的威胁。具体地说,系统内部威胁主要可划分为三大板块:一是人为因素形成的安全漏洞。比如某一网络管理员因个人原因泄露了某条应用程序的操作口令,更改了网络设置和记录信息,从而导致硬盘上某些文件被人恶意利用。二是系统与通信线路形成的安全漏洞。在计算机内部编程的过程中,由于人们认识和思维的局限,导致计算机网络系统及通信线路在设计初期就已经埋下安全隐患,从而容易受外来攻击的破坏。三是系统软硬件设备使用不当形成的漏洞。计算机网络系统的软、硬件就是系统内的安全管家,但由于使用者不恰当的操作致使系统内软、硬件受损而无法发挥应有作用;同时,还存在设计疏漏,导致运行过程中无法辨认部分病毒的情形存在。
1.3是计算机病毒带来的直接与潜在影响
计算机病毒是指人为编制或在计算机程序中植入的一种破坏计算机正常运行或破坏计算机内部数据,是一种具有自我复制能力的一组计算机指令或程度代码。属性不同,病毒的破坏性、复制性与传染性也不相同。计算机一旦遭到病毒入侵,则会破坏计算机系统,影响计算机的运行速度,甚至造成整个计算机网络瘫痪,给人们带了不便的同时,还有可能造成巨大的经济损失。需要注意的是,病毒通常不是独立存在的,多数隐藏在计算机程序中进行“暗地”复制和破坏。
1.4是关乎于网络安全监管体系的缺失
计算机网络作为一种年轻的产品进入人们的生活,虽然我国已初步建立部分计算机网络安全管理系统,但仍旧缺失严格的网络安全监管体系,主要体现为:一方面是计算机网络安全管理机构的不健全,比如在出现某些网络安全问题后,并没有相应的机构能够有权并及时的处理相关事宜,遑论防患于未然;另一方面是部分已建立的基本计算机网络安全管理机构却因职责权分配不明确,防护意识淡薄,遇到问题相互推诿,难以起到预防与治疗的效果。等等这些都使得计算机网络安全监管漏洞百出,最终导致网络危机日益加重,严重影响着计算机网络的安全。
2维护计算机网络安全的有效方法
2.1指导网络安全与道德教育与宣传
通过网络安全教育宣传,能增强人们的网络道德意识,在提升道德水平的同时,也能提高对网络信息的分析能力,进而形成对网络中不良信息的免疫力与抵制力。同时,还能帮助计算机用户以及网络管理员认识到计算机网络安全的重要性,进而掌握必要的计算机安全防护措施。譬如,定期安排人员进行计算机系统体检、木马查杀、垃圾清理等,能及早发现计算机的安全威胁因素,做好应对防护工作,防止计算机网络受到外部不安全因素的侵袭,有效实现计算机网络的安全。
2.2指导强化操作系统自身安全性能
由于计算机网络系统的开放性,任何信息都能随意进入其中,无形中为计算机操作系统埋下了很多安全威胁。由此,为了强化操作系统本身的安全性能,笔者建议可在系统中安装“NTFS”格式文件的操作系统,这类系统对各种文件开展权限设置,能防止用户非法使用网络信息资源。同时,在设置操作系统管理员账号和密码时,建议改成由字母、数字与其他特殊符号组合起来的高保密度的复杂密码,以防止密码被破解。此外,在日常使用中,还应定期对操作系统进行维护,及时进行计算机系统体检,一旦检查出病毒或漏洞,应立即杀毒并安装相应补丁程序。再有就是建立安全系数高的网络服务器,如在安装操作系统时拒绝默认共享,在源头切断默认共享可能带来的不安全因素,加强操作系统本身的安全性能。
2.3指导防范计算机病毒入侵与查杀
计算机病毒凭借其“全面”特性可以做到无孔不入,由此,防患于未然,预防计算机病毒首要工作即是安装强大的防病毒软件,并定期对系统进行查杀与软件的升级。同时,采用绿色上网也是防止计算机中病毒的有效手段,如访问正规网站,下载正版软件,对于外来文件进行扫描确保无病毒后再使用,藉此切断计算机病毒来源。需要注意的是,如遇清除不了的顽固病毒,应反复查杀,还可以将其上传到专业杀毒网站,寻求相关专家帮助以更好地解决问题。
2.4指导预防网络黑客入侵反查技术
黑客攻击的方式,通常依靠计算机网络端口和远程软件开展攻击,采用收集信息、选择目标、攻击程序等方式对用户计算机网络实施破坏。所以,在计算机运行过程中应及时关闭不用的网络端口,不给黑客攻击留有“后门”。时下常见的几款黑客远程控制软件有:黑洞、灰鸽子、木马程序、网络神偷等。现实中,黑客侵入网络的目的,多为盗用计算机用户相关账户和密码等,在获取这些信息后通过系统的身份认证,成为计算机网络的合法用户,进而获得计算机网络资源的使用权进行更深一层次的破坏。比如,部分黑客盗取用户“QQ号”与密码后,冒充原用户来向亲戚、朋友进行诈骗,从而造成不同程度的经济损失与精神伤害。所以,我们必须正确认识到计算机网络系统对身份认证的重要性,定期或不定期的修改计算机用户的账户与密码,结合“密保设置”等辅助功能的运用,规避黑客攻击。此外,还可以借助防火墙技术进行访问限制和隔离网络来控制网络访问权限。在防火墙技术下,计算机内部网络进入和输出以及计算机外部网络进入和输出的数据访问情况都受到了实时监控,能够有效抵制计算机外部网络的黑客侵入。但是,“防火墙”只能够抵挡计算机外部网络的侵袭,无法确保内部网络的绝对安全。所以,必须结合服务器来效隐藏“IP地址”,黑客无法搜获用户真实“IP地址”,自然无法展开网络攻击,这样一来,便可有效防止黑客入侵,保证计算机用户上网安全。
3结语
关键词:网络环境;医院;计算机;信息系统
随着我国科学技术水平的不断提高,医院的信息化程度在不断提高。要进一步提高医院的运行效率,就需要加强医院计算机信息系统的管理,从而不断促进医院管理水平的提升以及工作效率的提升。
一、加强医院计算机信息系统管理的作用和原则
1.加强医院计算机信息系统管理的作用
医院作为人员密集的场所,每天需要记录大量的人员、设备以及药品等信息,这些信息较多,并且复杂,传统的医院信息记录方式较为落后,工作效率较为低下,严重制约着医院的运行效率。采用计算机信息系统管理技术,可以实现高效的信息记录管理,提高医院的运行效率,进而提升医院的经济效益与社会效益。在医院的运行过程中,每一位患者在进入医院时,都需要记录基本的身份信息,在治疗时需要记录病情以及用药情况,同时需要对药品以及相关设备的使用情况都做相应的记录,这些记录的信息较为繁杂,人工记录效率非常低。计算机信息系统可以专门对这些繁杂的信息进行有序的管理。使用计算机信息系统管理可以实现对医院工作人员的评价功能,对工作人员业务信息的记录,可以作为工作人员的工作评价依据[1]。
2.加强医院计算机信息系统管理的原则
在加强医院计算机信息系统管理的过程中,医院需要坚持以医院业务为中心,在医院业务的基础上构建信息系统,配置计算机设备以及引进相关技术,从而实现医院运行效率的提升。在计算机信息系统的构建过程中,需要尽量保证系统的完整性,合理配置医院资源,通过信息系统整合医院信息。保证医院工作人员在工作的过程中,可以通过计算机信息系统快速检索信息,获取相关资料,同时还能对医院业务的运行状况进行分析判断,实现对医院整体运行状况的把控。计算机信息系统还需要具有较强的可靠性,需要安装监控系统对计算机运行的全过程进行管理,对医院信息要及时备份,避免由于计算机系统瘫痪造成医院信息丢失。当前,信息技术发展非常迅速,要保证计算机系统可以时刻保持较好的功能,需要保证计算机系统具有较强的可拓展性,从而实现计算机最大化发挥效益。
二、加强医院计算机信息系统管理的方法
1.建立完整的计算机信息系统管理体系
当前,计算机信息系统管理在我国医院中的应用还不够广泛,并且在不同医院中,计算机信息系统管理体系的完善程度各不相同,这些情况造成了我国医院工作效率差异巨大。要提升医院的工作效率,加强对医院信息的管理,医院需要不断加强对计算机信息系统管理体系的建设,使计算机信息系统管理覆盖医院工作的方方面面。需要建立子系统,不断加强对医院各方面的细化管理,例如建立门诊系统,在门诊系统的下面设置挂号以及收费子系统[2]。
2.更新计算机信息系统通信网络设备
在计算机信息系统的构建过程中,网络设备是重要部分。医院需要加大对网络设备的资金投入力度,淘汰旧的网络设备,保证计算机网络不会由于硬件问题不通畅。购置先进的网络设备,还可以避免由于网络设备本身的漏洞造成医院信息泄露,提高医院计算机信息系统的安全性。此外,通过更新计算机信息系统通信网络设备,可以提高医院信息的访问速度,在一定程度上可以提高医院的工作效率。
3.更新计算机信息系统
计算机网络技术在近些年来发展较为迅速,医院的计算机信息系统需要注重对最新计算机技术的应用,时刻跟踪计算机技术的发展进度。在医院计算机信息系统的更新过程中,需要结合医院运行的实际情况,以及相关政策的变动情况,从而不断提高医院的运行效率。医院在使用计算机信息系统的过程中,需要定期对系统进行安全检查,保证计算机网络的通畅,同时及时发现计算机系统存在的漏洞,并及时修补,防止计算机系统遭受黑客攻击,造成医院信息泄露。医院需要严格控制计算机系统的管理权限,限制重要信息的管理权限,防止工作人员随意篡改医院信息。通过限制医院工作人员的管理权限,可以增加系统的安全性,避免由于人为误操作造成医院计算机系统遭到破坏。
三、结语
随着社会的不断发展,医院需要与时俱进,不断更新医院信息管理系统,淘汰传统的人工信息录入方式,应用计算机信息系统管理方式。医院需要不断加强医院计算机信息系统管理,发挥计算机信息管理系统的优势,提高医院的运行效率,从而推动医院的健康发展。
参考文献:
[1]刘凯.如何加强医院计算机信息化建设提高医院综合管理水平[J].东方企业文化,2014(21).
计算机病毒具体可以分为以下几种:一是计算机蠕虫。蠕虫的功能是自我复制并主动传播到网络系统上的其他计算机。蠕虫与其他病毒不同的是,它不会寄生在其他程序中。二是引导型病毒。这种病毒是通过使计算机的硬盘或软盘的引导扇区受到感染来进行传播的。它主要破坏的是计算机硬件。三是宏病毒。这种病毒是我们常见的一种病毒,它通过使数据文件受到感染来执行指令。四是特洛伊木马。这种病毒是一种计算机程序,它一般伪装成某种程序,用来迷惑操作者,如算命程序、计算机游戏程序等。虽然它不会自我复制,也不能传播到别的计算机中去,但它可以破坏数据、骗取密码等。五是病毒制造以及黑客工具。黑客的工具程序样式繁多。它是计算机病毒中破坏性最大的。一旦被黑客攻击,计算机就只能任黑客宰割。六是二代病毒。它不是寄生在主程序中,而是潜伏在网页HTML页里面,在人们使用上网浏览器时发作。它是用最新编程语言编写的,并且是跨平台的。
二、计算机病毒的来源计算机病毒的来源多种多样,主要有:
(1)无聊程序。这种程序主要是业余爱好者为了个人兴趣编制的,用来测试自己的编程能力,一般都是良性的病毒。
(2)蓄意破坏程序。主要是操作者针对某一个人或某个组织的报复,为其编制的一种恶性程序,这种病毒破坏力特别强,并且具有自我复制功能。比如:信息战中利用病毒攻击,是打击敌方信息系统的一个有效手段。
(3)实验程序。这一类病毒是为做实验而设计的样本小程序,但由于某种原因扩散出实验室,成为计算机病毒。
三、计算机病毒的特点
1.传染性
传染性是计算机病毒最基本的特征之一。病毒的传染速度非常快。众所周知,被病毒感染的计算机,它的系统数据区就会受到破坏,计算机运行速度会变慢,直接影响计算机的使用。
2.破坏性
恶意网页成为新的破坏类病毒。网络是病毒最主要的传播场所,所以新病毒的出现,都可以以网络为媒介被迅速地传播到各个角落,一旦病毒在网络上传播开来就会一发不可收拾,很难得到控制。机密文件莫名其妙地消失,屏幕显示被扰乱,在这种情况下只有采取对网络服务进行强制关闭的紧急处理措施,才能使病毒得到控制。
3.寄生性
计算机病毒一般都不是独立存在的,而是寄生在一些小程序中。正常情况下,用户是不会发现病毒存在的,只有当执行这个程序时,病毒代码才会被执行。
4.隐蔽性
计算机病毒具有很强的隐蔽性,有些病毒用极其高明的手段来隐蔽自己,使其附在正常的程序之中,如图标、注册表内等。有时候计算机病毒已经在运行,用户还是很难发现,只是会感到计算机的运行速度有点迟钝。
5.可操作平台越来越广泛
现在我们正处在一个科技瞬息万变的时代,科学技术的迅猛发展不仅促进了计算机网络的快速发展,同时也带动了计算机病毒编制技术的发展。而正是由于病毒编制技术的发展,使计算机病毒无论是在功能上还是在感染范围上或是操作平台的数量上都呈现出一个日益增多的局面。
四、计算机病毒的防范措施
1.强化计算机管理人员对计算机病毒的安全防范意识
计算机管理人员必须是专业人员,要具备一定的计算机安全防范意识。如果计算机管理人员欠缺这方面的防范意识,如:操作人员在操作计算机过程中,没有按正常程序退出业务系统;没有对杀毒软件定期进行升级;登录网络时没有及时开启防火墙等,就可能导致很多本可以避免的计算机病毒侵入,从而造成一些不必要的损失。所以要强化计算机管理人员的安全防范意识,强化安全上网的理念,建立有效的计算机病毒防护体系,做到规范使用计算机,防止或减少数据丢失,预防计算机病毒的传染。
2.定期检查计算机系统及数据,并做好备份
我们知道,计算机病毒一旦发作,就会破坏计算机系统数据区以及毁坏内存和文件。所以,计算机管理人员要定期检查计算机,防范病毒侵入。再者,计算机管理人员要对计算机中的重要文件及数据进行备份,以避免重要文件及数据的损坏,防止损失。
3.计算机管理人员对防毒软件要及时进行升级
一般来说,版本越新的防毒软件查毒、防毒及杀毒的能力越强,能更好地查杀计算机中的大部分病毒。所以,在我们使用计算机的过程中,要对防毒软件及时升级,使防毒软件与防火墙互补并能够大显身手。
4.对计算机操作系统中不需要的程序要定期进行更新、关闭或者直接删除
很多常用的操作程序和操作系统的核心部分都存在漏洞,这些漏洞的存在使得计算机病毒轻而易举地入侵到计算机系统当中,损坏重要文件和数据,破坏计算机系统。所以,相关的软件开发者应及时补丁,让用户进行更新,及时修补已经出现的漏洞。此外,计算机管理人员也要及时修补漏洞,及时更新计算机中的程序或软件,删除长期不用的程序,防范黑客的入侵。
5.启用IE中的安全准则
