计算机系论文第1篇

1.1计算机网络系统的完整性

计算机网络系统完整性分为软件的完整性和数据的完整性。其完整性技术指的是保证计算机内部软件与所储存的数据不被非法篡改的技术手段。

1.2计算机网络系统的保密性

计算机网络系统的保密性是靠加密技术实现的。加密主要是对数据传输过程中对数据进行保护以及对已储存的数据进行保护。系统安全是我们永恒不变的追求，而加密技术是实现这一目标最为有效的手段。

2计算机网络系统安全的主要威胁

计算机网络系统的安全威胁来自于多方面，如黑客入侵、病毒入侵、秘密信息泄露、网络关键数据被修改以及来自内部的攻击等，这些都会给用户带来不可估量的损失，如今其主要威胁是以下几种。

2.1计算机病毒

计算机病毒对计算机软件和网络系统都具有极大的威胁。计算机病毒指的是一种程序代码，这种代码可以修改其他程序，使它们成为这种病毒的载体，并留下拷贝。计算机病毒具有极强的破坏性、传染性以及复制性。计算机病毒一直领先于计算机网络系统安全技术，其编写、传播以及出售等程序已形成产业化链接。计算机被病毒感染后会造成系统工作效率下降，系统内存荷载，甚至严重的还会造成计算机瘫痪，硬件设施损坏等。

2.2黑客的入侵

黑客原本是指一群热衷于计算机技术且水平高超的电脑专家。但是，因为互联网缺乏约束性，导致一些黑客以入侵他人计算机盗取机密信息而谋生，对计算机网络系统安全带来了很大的威胁。2001年的中美黑客大战更是向人们揭露了黑客的能力。

2.3其他威胁

计算机网络系统安全的威胁还有网络犯罪、网络数据被恶意修改以及系统漏洞等方面。

3计算机病毒的预防

防止计算机病毒的入侵应从多方面着手，第一要加强网络管理人员的综合素质，养成正确上网的习惯，其次要加强计算机网络系统安全技术防范，如换用更强大的防火墙，使用全面的杀毒工具等。具体可以进行如下操作。

3.1权限设置，口令控制

大部分计算机对系统资源的访问是用口令来完成的，这也是最经济最有效的防止病毒的方法之一。依据工作人员的不同职责与权限，选择不一样的控制口令，对相应的程序数据进行操作，防止用户越权使用资源。在口令的使用上应注意，要使用由字母和数字混合组成的6位以上的控制口令；口令也要时常定期更换；口令不能记录在案更不可以使用互联网来传递。一般情况下较为简单的口令就能取得比较好的控制效果，但是由于口令的认证信息是在互联网上传递的，因此口令很容易在进行数据传输时被截取，因此口令控制在网络环境中并不实用。

3.2安装软件，集中管理

在互联网上，软件的安装与管理不仅涉及到网络维护管理工作的效率与质量，还关系到网络系统的安全性能。一个好的杀毒软件可以在短时间内安装到计算机组织的每一个服务器上，并自动下载更新到每一个目标计算机中。在管理员进行集中设置与管理后，杀毒软件会与操作系统以及其他安全设备紧密结合起来，形成一个全方位的防御体系，并且杀毒软件还能自动提供网络病毒的最佳防御方法。

3.3即时杀毒，报警隔离

有一些病毒在攻击应用程序时会依附于共享信息的网络介质上，因此要查杀这些病毒，就要着手于网关，在网络前端对病毒进行查杀。而基于计算机病毒的传染性、复制性以及破坏性特点来说，要做好计算机病毒的预防就要从整个网络来进行。在计算机软件、硬件、服务器网关以及互联网等各个层次都要设防，对于病毒都要进行过滤、隔离处理，并且要完全进行后台操作。如某一计算机通过软盘受到了病毒的感染，这种病毒会在LAN上传染蔓延，如果服务器具有了防毒杀毒功能，在病毒由计算机向服务器转移的过程中就会被发现杀掉。并且为了引起警觉，无论是在计算机终端还是在服务器上，只要发现病毒就会发出警报通知，让管理员及时发现并解决问题。

3.4以网为本，多层防御

网络防毒区别于单机防毒，计算机网络作为一个开放性的服务系统，其程序运行会与其他终端进行数据流出以及数据交换等服务。而单机版杀毒软件只能暂时除掉计算机终端的病毒，当计算机联网时仍有很大可能被病毒感染，这种软件对于网络上的计算机病毒并没有太大的威胁，无法保证计算机网络系统的安全。因此，对于网络防毒必须从网络着手，从网络系统的角度进行防毒设计，只有这样才能有效的解决网络上的计算机病毒对计算机网络系统的威胁。

4对黑客攻击的防御

对于黑客的防御应对网络进行多级别、多层次的分类，然后对每一部分都进行检测、警告以及修复等功能。而这种防御主要是靠防火墙来进行的。防火墙是将计算机终端内部保护起来，明确网络边界，并完成外部终端的访问和授权处理。如今的防火墙技术基本有以下几类。

4.1过滤路由器

路由器的主要功能就是转发分组，先从IP地址信息中获取目的地址，然后由路由器内部算法得出分组的出口。过滤路由器是将一些安全控制功能加在传统的路由器上，因为大部分防火墙的结构体系都包含了这些路由器信息，从而使路由器对不同终端的分组进行通过或拦截处理。但这种处理非常简易，并不能完全有效的阻挡黑客的攻击。

4.2双宿网关

双宿网关也具有一定的路由器的功能，它具有两个网络界面，每个界面都具有与其相对应的网络进行通信。一般在双宿网关的情况下，其传递的信息一般是对某一特定服务器的响应或请求，如果信息安全，双宿网关会将信息发送到相应的服务器上。用户在使用双宿网关时只能使用服务器上支持的服务，而不能进行其他应用。

4.3过滤主机网关

过滤主机网关是由过滤路由器和双宿网关一起组成的。防火墙的组成有一个位于内部网络的堡垒主机，和一个将互联网与堡垒主机链接起来的路由器。这种系统结构在数据流通过时，首先要由路由器进行过滤，路由器将除了发往主机的一切信息进行过滤。过滤后的信息被转发到主机上之后，再由主机的服务器对这些信息进行严格的分析，然后再将合法信息发送到网络内部的主机上。而由主机发往互联网的信息要先经过服务器的分析判断，然后经由路由器转发到互联网上。

4.4过滤子网网关

过滤子网是建立在互联网与内部主机之间的，子网的入口一般是一个堡垒主机，通常将分组过滤器设置在子网与互联网之间和子网与内部主机之间。分组过滤器将数据进行过滤分析在子网与内网之间传递时起到一个缓冲作用。堡垒主机是内外网之间数据交换的关卡，过滤器将数据进行分析，去掉不能识别的数据流，然后将剩余的数据传送到堡垒主机上，由堡垒主机进行进一步检查。根据实际需要可以将这些防火墙技术单独使用或综合使用。但是只有防火墙也不能起到全面保护网络系统的效果，必须在防火墙的基础上增加一些其他措施，才能更好更安全地对计算机网络系统进行保护。除防火墙外的其他措施主要是保护网络主机的硬件以及操作系统的安全。具体为文件系统安全、系统与应用服务安全、操作系统内核安全以及物理安全。其作用主要是防范突破防火墙和一些内部发起的攻击。系统的备份是保护网络系统安全的最终防线，其主要作用是在系统遭到破坏后使系统能及时得到修复。在进行防火墙以及主机安全措施的设立后，还要建立一种全局性的由入侵检测和应急处理机构组成的整体安全检测和响应的安全措施。这种方法是从网络主机、防火墙甚至传输通道上提取网络状态信息，并将检测到的信息传输给入侵检测子系统。然后由子系统做出相应的判断，如果是入侵行为则立刻采取相应的处理措施，并发出警告信息。

5预防措施

实践证明，即使再高超的防御手段也不一定就是绝对安全的，因此在全力提高计算机网络系统防御能力的同时，还要做一些防备来保证系统出现故障后能以最快的速度恢复，并使损失降到最低。如针对以往发生过的紧急情况制定一些应急措施，在发生相同故障时能以最快的速度解决；保存操作系统的CD盘副本，由于副本的存在会减少因CD原盘丢失或损坏而带来的损失；当网络系统管理员调换后要及时的更换系统口令；制定数据日常备份制度，系统设置更改后要及时备份，对于像邮件服务器等实时更新的服务器要更加严格地进行备份制度的实施。

6总结

计算机系论文第2篇

关键词:嵌入式系统;可信计算机;计算机安全

计算机的安全涉及从计算机底层硬件一直到应用程序的各个环节。为了增强计算的安全性,从计算机底层到应用程序、从硬件到软件必须有一套完整的安全设计方案。如何从计算机底层硬件体系结构入手,增强计算机的安全性,是研究热点之一。通过对可信技术[122]的研究,结合嵌入式技术,设计并实现了一种基于嵌入式方式的可信计算机方案,该方案在通用计算机主板上嵌入一个嵌入式安全模块ESM(EmbeddedSecurityModule),从而能够从硬件底层到操作系统、从硬件到软件都做出改进,构成一个较完整的安全体系结构。ESM模块将计算机的功能进一步地扩大和延伸。基于这一系统,能够开发出一个更加安全可靠,并且适用范围更广的可信计算机。

1ESM概述

目前嵌入式系统在计算机的各个领域都有广泛的应用[324]。ESM也是一个成功应用的嵌入式系统。毕业论文从结构上来说,ESM主要由一个嵌入式硬件模块和一个微型的嵌入式操作系统JetOS组成。ESM是嵌入在主板上的,并从硬件上增加了对主板上南桥芯片的直接控制能力。同时,它还控制着一个智能卡接口,任何用户使用计算机必须插入表明其身份的智能卡以后才能正常加电启动计算机。通过这2个重要的硬件改进,结合其内部的JetOS,ESM能够自如地控制主机上的资源以及使用者的权限。从而使整个系统的安全性得到了很大的增强。ESM的软件核心是JetOS。JetOS本身采用了一定的安全策略以达到用户安全使用计算机的目的,JetOS与主机采用双向通讯的方式。JetOS通过接收主机OS的各种命令调用,然后返回处理结果来提供相应的安全功能;同时,JetOS能够主动控制主机,通过这种主动控制,可以更好地监控用户对通用计算机使用中的不安全因素。图1显示了软件的层次结构。

前面提到了ESM还提供了智能卡操作的接口,图2表示增加了智能卡接口以后的三级结构。当前,智能卡可以提供诸如身份认证,电子签名、权限管理等诸多安全功能。智能卡应用也是嵌入式系统应用的一个发展趋势。ESM通过提供智能卡结口,使得主机能够很好地利用智能卡开发出各种应用程序,扩展了计算机的应用范围。

通过实验,ESM对系统的影响非常小,用户在日常使用中根本感觉不到ESM的存在。总之,ESM模块将计算机的功能进一步地扩大和延伸。嵌入式的ESM模块其本身就像一个小型的控制和管理系统,通过把它嵌入在主机主板上控制相关资源,并与主机双向通讯,使得普通计算机能够成为一个更加安全可靠,并且适用范围更广的安全计算机。

2ESM的嵌入式硬件设计

ESM的硬件部分是一个单芯片系统。它主要是采用一个微处理器[5]进行主控制及处理工作,外部连接有各种外部设备和I/O,这些外部设备用来提供各种接口及I/O操作,比如USB接口、智能卡接口、以及同主板之间的接口。ESM本身提供了2个大容量的存储设备用来装载和运行相应的控制程序。同时,ESM和主板也有直接的连接,并且采用了2种不同的连接方式:GPIO方式和I2C方式。这2种方式分别完成2种不同的功能。GPIO用来进行数据传输,I2C用来控制主板外设。

在ESM模块内部采用了几种不同的总线方式,采用多总线复合的结构,可以带来2个明显的好处:不同的应用采用不同的协议传输,使得各种不同的应用能够满足自己的一套标准和速率要求;利用不同速率的总线协议传输可以有效地改善系统的传输效率。通过对传输数据类型的分类,比如慢速量小的命令控制类数据采用自定义的GPIO协议,而快速量大的数据操作则采用USB或PCI方式,这样数据传输之间不需要相互等待,有效弥补慢速设备带来的速度缺陷。

1)内部总线微控制器内部提供了内部总线驱动接口,它控制内部的地址、数据和控制总线,如图3所示。从总线结构图可以看到,几乎所有的外部设备都是通过CPU的内部总线同CPU进行交互的,但是通过CPU内部寄存器的设置,可以调整总线宽度,从而可以实现8位和16位外设的同时操作。内部总线是ESM的基本架构,它将承载ESM内部的绝大多数的数据流和指令流。

2)GPIO协议通讯GPIO协议是ESM自定义的,留学生论文用来和主机进行通讯的一种特殊的总线形式。它的基本架构如图4所示。利用CPU提供的可编程的PIO引脚引出3根GPIO信号线,硕士论文分别用来作为中断信号线、数据信号线和时钟信号线。它的另一端直接连接在主板的南桥引脚上,南桥的引脚同样也是可编程的GPIO信号线,操作原理一致,从而可以实现双向的数据通讯。GPIO协议主要一个慢速的数据通讯协议,用来处理低速少量数据流。在ESM中,GPIO是主机和ESM之间的控制命令通道,对于少量的命令数据来说,GPIO协议已经足够了。

3)I2C协议通讯I2C总线是用于低速设备互联的一种串行总线协议。它是一种双总线结构,通过定义挂接在总线上的设备的地址,主从关系,可以很容易地实现多设备之间的访问。ESM中利用一个标准的I2C接口芯片,可以将并行数据输入转换为I2C格式的数据输出,输出数据用来控制一个I2C的从设备,如图5所示。

4)PCI总线在总线结构图上可以看到,CPU并没有提供PCI的接口控制电路,ESM是通过一个具有PCI接口的密码协处理器来使用PCI总线同主机通讯的,这也是硬件体系结构一个创新的地方。ESM提供的安全功能中有数据加解密功能,而数据加解密涉及到大量数据的交换,自定义的GPIO协议通讯方式或低速USB方式都很难满足速度上的要求,这就必然要引入一个高速总线接口,密码协处理器就是一个很好的切入点。它本身并不是为此而引入的,密码协处理器主要提供对非对称密码运算的支持,通过它可以快速实现电子签名、运行认证算法以及密钥的生成等。使用带PCI接口的密码协处理器可以很好地解决ESM的速度瓶颈,可以有效地缓解利用低速GPIO接口带来的传输方面的限制。

3ESM的嵌入式操作系统JetOS设计

ESM还包括一个嵌入式操作系统JetOS,主要负责对嵌入式模块的管理。JetOS的软件模块主要分为6大部分:主控系统、通讯系统、命令处理系统、智能卡接口模块、文件系统、密钥管理系统。每一个都和其他的模块有一定的联系,但并不是全互联的。图6表明了其结构。

1)主控系统主控系统负责监控通讯通道,同时要控制ESM自身系统的安全和稳定运行。与它有联系的有3个子系统:通讯子系统、命令处理子系统和智能卡接口子系统。因此它要控制并管理这3个子系统的正常运行,他们之间主要是调用和被调用的关系:医学论文主控系统会监控系统异常和正常事件的发生,一旦被激活,它会调用通讯系统与主机通讯,接收命令,转而调用命令处理子系统,对主机的要求做出响应。如果是和智能卡相关的,它会直接调用智能卡接口模块。主控模块并不直接和文件系统以及密钥管理系统关联,它只是通过命令处理系统来调用。主控系统还执行有权限的开关机功能,这也是通过对智能卡接口模块和通讯系统的调用来实现的。

2)通讯系统通讯系统是ESM和主机之间的唯一接口,是控制和主机相互通讯和传送控制命令的通道。它包含一个命令通道、一个辅助的数据通道以及一个控制用通道。命令通道提供了和主机的函数调用接口、辅助的数据通道通过PCI总线方式来传输大容量数据,主要是加解密数据、控制用通道利用I2C总线来传输控制信号控制主机外设。

3)命令处理子系统JetOS提供给主机的命令调用功能都是通过命令处理子系统来实现。命令处理子系统连接了4个主要的系统模块。由于命令处理模块要执行各种安全功能或操作,它必须能够自主调用所需要的资源。但在超循环结构中,命令处理子系统是不能自主运行的,它属于前台系统,它必须通过主控系统的调用来激活。同时它要受到主控系统的监控,英语论文一旦命令处理模块执行异常或碰到非法操作,主控系统会直接采取相应措施来控制主机,这是通过检测命令处理系统的返回应答码来实现的。

4)智能卡接口模块智能卡的硬件接口是用GPIO实现的,在JetOS中,需要用纯软件模拟的方式来控制智能卡设备,需要一个专门的智能卡接口模块。它通过控制GPIO信号来与智能卡通讯,提供了一个标准的智能卡软件接口。它受主控系统的调用,同时也受命令处理系统的调用。主控系统在执行开关机权限检测或身份认证,卡异常监控等功能时,会直接调用智能卡接口来执行卡操作。而碰到通用性智能卡应用比如卡验证,加解密,圈存圈提(银行应用)时,会由命令处理模块来发出调用命令。

5)文件系统在JetOS管理ESM并执行各项功能时,需要一个简单的文件系统来存贮各种重要的JetOS系统文件和应用参数。文件系统同时考虑了密钥管理系统的实现,因为密钥管理系统的一部分需要文件系统的支持,同时文件系统也给ESM系统本身功能和应用的升级留下了扩充的余地,可以在文件系统中建立多个应用文件或多个功能性文件等等。

6)密钥管理系统密钥管理[627]是实现整个ESM系统安全的一个重要组成部分,这里考虑在JetOS中实现一个简单的密钥管理功能,实现除了能够对自身所提供的加解密和认证签名系统提供支持外,还一定程度上实现整个系统环境下的密钥管理系统的局部功能。

应注意在JetOS的模块图中并没有内存管理模块,并不是完全没有内存管理,只是内存管理的实现十分简单,而且由于ESM的资源有限,实现一个完整的内存管理并没有必要,因此考虑了一种很简单的内存管理方式,在设计中采用顺序存储的方式,利用链表域来查找内存区域,内存并没有分配和回收,由于应用的特殊性,职称论文产生的碎片对系统性能的影响并不大。

JetOS的总体结构设计中采用了超循环结构,那么相应的在实现策略上就应该是一种被动的方式,即ESM系统处于一个空闲等待状态,除了一些系统自身的例行操作之外,其余时间是等待事件的发生,主要是接收主机OS的命令,然后进入命令处理系统进行处理,并返回结果给OS,这是超循环结构所规定的模式。但这样的模式不能实现主动控制主机的功能,所以需要改进,考虑的一种方式就是采用主动和被动相结合,JetOS可以被动地接收主机发送的命令,也可以主动向主机发送控制信号,但主要是以被动式为主的辅助以主动控制模式,这样ESM同时扮演主设备和从设备。这种策略的好处主要是灵活,可以很好地满足功能设计上的各种应用需求。主动控制模式可以有效地增强主机的安全性能。可以说主动控制模式才真正体现了硬件一级的安全功能。

4结语

ESM可以将计算机的功能进一步地扩大和延伸,再通过对操作系统Linux内核的改造,加入嵌入式模块的主机就成为一个真正安全、体系严密的可信计算机。该设计基于对嵌入式系统的深入研究和应用,设计思想承前启后,既继承和保留现有通用计算机的体系和优点,又极大地增强了其安全性,有很强的应用价值。

参考文献

[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.

[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/～adrian/7312sp04/readings/rc23064.pdf,2007204229.

[3]LabrosseJeanJ.uC/OS2II源码公开的实时嵌入式操作系统[M].北京:中国电力出版社,2001.

[4]WolfWayne.嵌入式系统设计原理[M].北京:机械工业出版社,2002.

[5]BarryBarryB.Intel微处理器全系列:结构、编程、与接口[M].5版.北京:电子工业出版社,2001.

计算机系论文第3篇

一、计算机审计是会计电算化的产物

会计电算化对审计的影响，大体表现在以下几个方面：

1．对审计线索的影响。实施了会计电算化，审计线索会发生很大的变化，传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中，从原始凭证到记账凭证，由过账到财务报表的编制，每一步都有文字记录，都有经手人签字，审计线索十分清楚。审计人员进行审计时，可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中，传统的账簿没有了，绝大部分的文字记录消失了，由存储会计信息的磁盘和磁带取而代之，因此，肉眼所见的线索减少。此外，从原始数据进入计算机，到财务报表的输出，这中间的全部会计处理集中由计算机按程序指令自动完成，传统的审计线索在这里中断甚至消失。传统的查账方法，对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体，在电算化会计系统的设计和开发时，必须注意审计的要求，使系统在处理时留下新的审计线索，以便审计人员在电算化条件下也能跟踪审计线索，顺利完成审计任务。

2．对审计内容的影响。在会计电算化的条件下，审计的经济监督职能并没有改变，但由于电算化的特点，审计的内容要发生相应的变化。在会计电算化信息系统中，由于会计事项由计算机按程序自动进行处理，诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改，则计算机只会按给定的程序以同样错误的方式处理有关的会计事项，错误的结果将是不堪设想的。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序，不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规，是否安全可靠，都与计算机系统的处理和控制功能有关。这是在传统的手工审计中所没有的。因此在会计电算化条件下，审计人员要花费较多的时间和精力来了解和审查计算机系统的功能，以证实其处理的合法性、正确性、完整性和安全性。另外，当一个会计电算化系统已经完成并投入使用后，要对它进行改进，这比在系统设计和开发阶段进行困难得多，代价也要昂贵得多。因此，除了要对投入使用后的电算化会计信息系统审计外，应提倡在电算化系统的设计和开发阶段，审计人员要对系统进行事前和事中审计。

3．对审计技术方法的影响。实现会计电算化以后，会计电算化信息系统与传统手工会计系统相比，在许多方面发生变化，必须采用新的审计技术方法才能适应这种变化。例如，传统的记账方法是每登记一笔账，便可以从账上看到相应一笔记录，而电子计算机却不能每登记一笔记录就打印一笔记录，供工作人员阅读，一般是经过一个阶段，于一个月或一句打印一次。平时，记录输入到计算机以后，在尚未打印以前，若想看这些记录，只能凭借机器阅读，倘若想同时在几笔记录中对照查看，则很难做到。这样一来，审查取证的方法，对证据进行检验和审核的方法必须相应的改变。又如，传统的手工记账一般可以从字迹上辨认出登记人，从而明确责任，但是计算机只能提供统一模式的输出资料。没有记录人的笔迹，无法从记录上辨认登记人，这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹，就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。4．对审计作业手段的影响。在手工会计系统的情况下，审计人员进行审计，一般都是手工操作。但是，在会计电算化信息系统的情况下，审计人员如果仍用手工操作的方式来进行审计，是很难达到其审计目标的。因此，审计人员的作业手段也应由手工操作向电子计算机转变，即审计人员应掌握电子计算机知识及其应用技术，把电子计算机当作一种提高审计质量和效率的有力工具来使用。

5．对审计人员的影响。实现会计电算化后，由于会计电算化信息系统的环境比手工会计系统更为复杂，审计对象也更多更复杂，审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此，设计人员除了要具有丰富的财务会计、审计等方面的知识和技能，熟悉有关的政策、法令依据以及其它的审计依据外，还应掌握一定的电子计算机知识和应用技术。此外，在审计组织中，还应培养一批计算机审计的系统开发人员，从事设计和开发审计应用软件的工作，建立自己的计算机审计系统。

6．对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则，如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后，由于审计对象和审计线索发生了重大变化，审计的技术和手段也相应地发生了变化，显然，应在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，如计算机审计人员培训会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等。否则，无法适应新形势的需要。

由此可见，会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求，传统的手工审计已不能适应电算化的新情况和新要求。因此，开展计算机审计势在必行。

二、计算机审计对会计电算化发展所起到的积极作用

由于我国大部分审计人员对计算机会计系统并不太熟悉，也没有一套完整的计算机审计准则，大部分地区的审计工作仍停留在绕过计算机审计阶段。因此，很多问题不易发现，计算机犯罪案件也有所增加，这种现状妨碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。其作用主要表现在以下三个方面：

1．保护会计电算化环境的安全性。计算机审计要根据计算机审计准则，通过各种有效的方法和程序，对会计电算化环境中的计算机硬件和财会软件进行审计，即对其安全、可靠、稳定、合法、管理等方面进行审计。这样一来，通过计算机审计可以揭露问题，为被审计单位提出安全方面的建议，保证会计电算化环境的安全性。

计算机系论文第4篇

【关键词】计算机联锁系统安全可靠性硬件软件

1概述

计算机联锁系统的安全可靠性是研究、开发、生产计算机联锁设备必须遵循的永恒的主题，也是验证计算机联锁系统性能的主要依据。计算机联锁设备是一种连续工作的实时系统，它必须具有极高的安全性和可靠性才能适应铁路运输和城市轨道交通高效和安全的运营要求。

其实汁算机联锁系统的安全性是指联锁设备在运行过程中无论发生什么故障都不能产生有可能危及列车安全运行的危险因素，一般着重于在不正常的情况下使系统导向安全，防止产生危险后果；而可靠性是指联锁设备在规定的时间和规定的条件下完成规定功能的能力，一般侧重于防止或减少系统发生故障。显然，安全性的实现是以可靠性为基础，并在提高可靠性的前提下完成的。为了系统地分析问题，我们将把计算机联锁系统的安全性和可靠性结合在一起考虑，并着重从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施，使计算机联锁系统符合故障—一安全的原则。

2硬件部分的安全可靠性分析

根据计算机联锁系统的结构组成和功能特点，硬件部分的安全可靠性技术从计算机联锁系统的上位机、联锁机和接口电路三个部分进行分析。

2．1上位机安全可靠性分析

上位机主要功能是向联锁机构输入操作信息，接受联锁机构输出的反映设备工作状态和行车作业情况的表示信息。为此上位机可采用经国际安全机构认证的高可靠工业控制计算机，摒弃原商用机所采用的大母板结构，把原来的大底版(系统板)功能集中在一块ALL--IN--ONE插卡上，底板变成无源总线母板，增加了插槽数，便于系统的升级扩展。

采用的机箱结构具有良好的散热、隔热、防潮、防尘性能，驱动器架采取避震措施，使整个机箱具有可靠的机械强度和很好的抗电磁干扰的能力；采用不问断供电及净化的专用开关电源，抗共模干扰，具有浪涌保护、过载保护、漏电保护的功能，单机设备的平均无故障工作时间可达到100000h。

计算机联锁系统的维修机和上位机的配置是一致的，平常可作为上位机的热备机，在系统故障时能够进行自动无扰切换，切换过程不影响现场设备状态，提高设备可靠性。

上位机的人机接口界面的设计使用先进的工业控制软件，使得系统的监控不仅具有友好的人机交互界面，而且具有丰富的图形画面显示及图形操作功能，调图方式灵活，修改参数方便。在设计中，根据铁路交通和城市轨道交通信号计算机联锁的特点，可以灵活运用登录口令、操作员权限、安全设定点、设定点口令、安全审计跟踪记录等安全特性，确保联锁系统执行操作的安全可靠。

2．2联锁机安全可靠性分析

联锁机是信号控制系统的核心。在设计中，可选用国际安全机构认证的硬件三重冗余计算机联锁系统，用于实现联锁数据处理过程的故障—安全。所谓三重化冗余系统是指系统共有A、B、c三个相同的主机，每个主机可以把它看成系统中的一个模块。三个模块同时执行一致的操作，其输出送到“表决器”的输入端，然后把表决器的输出作为系统的输出。结果经输出设备三取二表决后进行输出，可以保证输出的安全性。当其中一个联锁处理单元联锁逻辑单元故障时，系统能够转换为二取二工作方式，在不降低安全陛的前提下，使整体系统的可靠性得到提高。

采用三取二表决系统原本是为了提高系统的可靠性而采取的一种冗余系统。然而从安全性角度来看，若有两个主机发生了同样的故障，即共模故障，系统将输出错误信息，经接口驱动后，有可能危及行车的安全。因此，必须消除软硬件的设计错误，当主机的设计完全正确无误时，仅由硬件失效和干扰而产生的共模故障的发生概率就很小。为了进—步降低未检出故障的组合而产生共模故障的可能性，可利用单机自检技术、主机间互检技术和双套不同的软件，扩大故障检测范围，消除因干扰而引起的影响。

为了保证三重化冗余系统能够通过多数一致表决得到正确的结果和发现出错的模块，这就要求三台微机必须同步工作。否则，整个系统便会出现紊乱状态，多数一致表决无法进行，系统无法保证正常可靠的工作。

计算机联锁系统为保证安全可靠而采取的主要措施是：全面的在线自诊断和专门的安全检查程序。这就要求系统在规定的周期内对计算机的运算器、存储器、接口等元器件用一系列自诊断程序进行全面自诊，而安全检查程序则对联锁程序任务模块的运行状态进行监视，对关键信息代码的合法性进行检查。在自诊断和专门的安全检查中一旦发现故障，立即切断计算机的输出(同时报警)。在设计中必须采取有效的措施来确保：

(1)检测过程本身应具有安全性，或采用相应硬件及软件措施来实现安全性；

(2)检测要要有足够的频率，使类似或等同故障在二次检测之间不会发生；

(3)检测要足够灵敏，能够测出每个安全单元之中的重要故障；

(4)检测失败时应及时产生安全保护动作；

(5)冗余装置要足够独立，使之不受其他故障的影响。

例如在具体实施中，使输出控制单元经过表决后输出，所有输出进行反馈检查闭环控制；在输出执行环节采用条件电源供电方法，当用实时检测或实时比较技术发现联锁微机内部故障时，即使产生危险侧的错误控制命令，通过强制切断执行环节的条件电源，减少错误的控制命令输出。

采用光电隔离技术，接点输入电路要经过光电耦合后力节目接至接口电路输入输出模块，有效的抑制接点输入电路的电磁干扰；采用静态输入或动态输入方式，以便有效的实现故障—安全原则。

在输出接口的设计中，采用代码—动静态和动静态—电平两级变换电路；采用不间断供电及净化的专用电源，电源模块内部设有双重化电压调整器及自诊断电路，可检测电压的输出范围与是否超温并给出相应报警。

2．3接口电路安全可靠性分析

由于一般继电电路采用的重力式安全继电器具有很高的安全性，在我国铁路中运用了几十年，为此计算机联锁系统的接口电路仍然以安全继电器作为计算机联锁机构与室外设备控制电路的接口。我们知道安全继电器通过以下技术实现故障—一安全：电气接点采用特殊材料制作，使接点粘连的可能极小；采用吹弧技术，消除接点拉弧造成熔接；采用重力式设计原理，在继电器故障时，利用其重力使衔铁复位，从而保证实现系统的故障——安全的目的。

为此在计算机联锁系统中，信号、道岔、轨道电路等监控对象的状态信息依然是用安全型继电器的接点状态来反映的，输人接口的任务就是将这种电平形式的二值逻辑数据安全地采集到联锁机中来。

2．4其他方面的安全可靠性分析

考虑计算机联锁系统硬件设备的其他方面的安全可靠性，对包括电源、计算机、数据通讯线路、输人输出接口、机架结构及地线设置等方面采取了电磁兼容设计和防雷设计，以保证在规定等级的运用环境中，设备必须正常工作，不产生任何指标下降和功能上非期望值的偏差。

3软件系统的安全可靠性分析

在计算机联锁控制系统里，各种复杂的功能主要依靠软件来实现。嵌入在安全控制系统中的软件，不仅要能完整地实现系统的控制功能，还要能保证实现系统在发生意外时的安全防护即故障—一安全功能。

一般在汁算机联锁控制系统中，普遍采用以下软件技术来提高系统的安全可靠性：

(1)采用信息编码技术，以便出错时能被及时识别。例如，对于涉及行车安全的逻辑变量，用多元代码来表示安全变量的两个值—一安全侧值和危险侧值。这样，当代码在存储或传输过程中，由于存储器硬件故障或者外界干扰而发生畸变，一旦错成非法码时，就可由软件自动检出并导向安全侧。

(2)采用软件冗余技术，保证软件运行的安全性。

(3)采用软件检测技术及时发现故障，以进一步采取措施防止危险侧信息的发生和输出。

图1计算机联锁系统数据处理模型框图

图1是一个从安全角度去考虑的计算机联锁系统的框图，实际上也是计算机联锁系统的一个安全性模型，只是仅从保障安全的角度把计算机联锁系统描述成为一个典型的数据处理系统。对于计算机联锁系统来说，保障安全就是保障框图中的数据流和控制流这两种信息处理的安全；退一步讲，即便信息处理发生错误也不会导致危险的后果。

联锁机和外部设备的输入/输出信息具有两种特性，—是开关性；二是安全性。外部设备向联锁机提供的输入信息具有开关性。同样，联锁机的输出信息也具有开关性，这种开关性可由表示两个状态的器件如继电器来反映。输入/输出信息的安全性是根据信息与行车安全的关系来界定的。一类是与安全无关的信息，称作非安全信息；另一类是与安全有关的信息，称作安全信息。

联锁机和监控对象之间交换的信息属于安全信息，因此必须考虑当输凡输出通道发生故障时，一定要确保传送信息的安全。为此，在通道设计上必须采用安全输凡输出接口。在CPU与输入和输出模块间采用专用总线以保证传送的正确性，对输入电路采用光电隔离电路读取。输入值，以检测“粘连”状态，对各个输出信号在提供给继电器前进行表决，不致因输出模块本身的故障而影响信息安全。一般在具体的系统设计中，可采取如下措施：

(1)安全信息的输入：在计算机输出每种信号设备状态码的第一位后，待输出电平稳定(如20ms)，再将每种信号设备状态码的第一位读入储存，并立即输出第二位代码；读入全部代码后，经计算机整理后再传给每个对象的存储模块。

(2)安全信息的存储与更新：计算机联锁中监视现场设备状态的存储单元，在宏观上必须与被监视的对象建立不断的联系，当联系中断时，系统必须立即倒向安全。

(3)安全信息的运算：联锁条件满足时，程序的走向和运算结果都是预知的。为了提高安全性和防止漏检查联锁条件，在每次判断条件成立后，将该条代码进行按位累加，联锁关系全部检查正确时，其累加值应与预期结果相符。

(4)安全信息的输出：计算机的开关量的输出是非故障安全的。为了保证安全，可对输出环节进行连续的监视，如出现不应有的危险侧输出，应快速地在现场设备未动作前予以切断。

(5)安全信息在计算机间的传递：为了符合信号系统的传统做法，遵循故障安全的要求，在计算机联锁的设计时，应采用点对点的循环传送方法，而不采用变化检出、一次传送的方法。

计算机联锁的串行数据在传输过程中，由于干扰而引起误码是难免的，在检查数据位和冗余位之间的关系是否正确时，应着重防止在传输中错误地出现危险侧代码。为了确保信息传输的安全可靠，一方面可以采用冗余度小、检错能力高的循环码(CRC)作为检错码；另一方面就是在软件编程时对传输的信息进行特殊编码，并以反馈重发方式纠错。

根据编码理论，利用n位二值码元可生成一个具有2”种伏态的码字或代码的集合。在这2”种状态的代码组合当中，仅取一种状态代表危险侧码字(例如用危险侧码字10101010代表对应继电器吸起)，再取另一种状态代表安全侧码字(例如用安全侧码字01010101代表对应继电器落下)，其余的均认为是非法码字，则这种代码便具有典型的故障—一安全特性。由于非法码字在正常的联锁运算时也被认做安全侧码字，故而该编码组合仅有1种码字对应危险侧，其余2“—1种状态均对应安全侧。但在实际的运行中要真正能做到故障导向安全，还需对软件编程的安全编码进行科学的分析和认真的考虑。

我们认为编码中各个码元发生差错的概率是相同的且不同码元发生差错的事件是独立的。假定每一码元发生差错的概率是"，则无差错的概率即为1—p，此时整个代码均无差错的概率为(1—p)“。当选用编码组合中码距最大的一对代码，即码距等于n的—对代码分别作为代表危险侧和安全侧的有效码时，安全侧代码因故畸变成危险侧代码的条件是n个码元同时出错，其出错概率为旷；而安全侧代码出错变为另外一个代码的概率则为1—(1—p)，显然这两个概率有着明显的数量的不同，这就造成了编码在故障或受到干扰情况下逻辑出错的不对称性，假定2“种编码中任一个发生畸变、出错变为另外任一个代码的概率相同，均为P(c)；此时，因危险侧代码只有—个，某一代码错为该代码的概率即为户(c)以上数值与目前国内外广泛使用的信号安全型继电器的不对称指数相比显然是可以认可的；同时n取为16，恰好是计算机内存字节的整数，便于进行软件编程。根据铁道部《计算机联锁技术条件》标准，与行车安全有关的信息在计算机内必须以空间冗余的方式存储，在自由状态下其非法码字和合法码字出现的比率或非安全侧码字和安全侧码字出现的比率必须大于255：1，上述规定中所谓空间冗余即意味着必须用多余的信息位表示单一比特的信息，采用不对称码元的方法表示涉安信息即为空间冗余方法之一。此外，自由状态即指任一代码发生畸变而成另一代码相同概率P(c)的假设。该条件给出的具体数值则意味着如采用不对称码元，则所选代码位至少为n：8。基于这些原因，计算机联锁中选用16位代码来表示联锁数据是可取的。经过正确的合理编码，完全可以保证编码的汉明距大于4。

4结论

计算机联锁系统的安全可靠性是计算机联锁系统的关键，我们必须从系统的硬件设计、软件设计和数据传输及处理等几个方面采取各种综合技术措施，才可使计算机联锁系统符合故障—一安全的原则。

综合以上分析和考虑，并通过可估算和推导的数学方法进行可靠性和安全性计算机联锁系统的安全可靠性指标：平均故障间隔时间MTBF为1x10h，平均危险侧故障间隔时间MTBFAS为1x10h，符合国家标准。

参考文献

[1]吴汶麟城市轨道交通信号与通信系统.北京：中国铁道出版社，

[2]吴芳美，铁路安全软件测试评估，北京：中国铁道出版杜，2001

[3]赵志熙.计算机联锁系统技术北京：中国铁道出版社，1999

[4]TB／T3027--2002．计算机联锁技术条件

[5]TB／t2307--1992．电气集中各种结合电路技术条件

计算机系论文第5篇

一。如何认识以计算机及网络技术为基础的检察信息系统

目前，检察机关不同程度地使用了计算机作为办公或办案的工具，但是应用水平普遍不高，大部分是单项应用，系统的标准化、通用性和易用性都较低，与检察业务联系不紧密、联网功能和保密功能不理想。产生这种情况的一个重要原因是我们对计算机检察信息系统缺乏一个科学、正确和统一的认识。这直接影响了检察机关计算机信息系统的建设工作。究竟什么是计算机检察信息系统，这一点在理论上和实际工作中都没有精确的定义，而检察机关在不断改革发展，计算机技术特别是网络技术也在飞速发展，这一概念的内涵也在随之相应丰富和变化。本人认为，计算机检察信息系统是检察业务系统与以计算机技术为核心的信息技术相结合的产物，是管理科学与系统科学在检察系统中的具体应用。从不同的学科角度来认识计算机检察信息系统会有不同的侧重。

一方面，从检察业务系统的角度看，计算机检察信息系统是采用计算机及网络技术对原有检察业务工作进行的改进、提高和发展，对检察工作相关信息进行收集、加工、处理、存贮、传输、综合分析，以便更加准确、高效、方便地服务于检察工作。是用信息科学和管理科学的方法对现有检察工作流程及机构设置进行科学分析，并在此基础上建立的一套计算机辅助系统。计算机检察信息系统绝不仅仅是有几台电脑处理一般文书或者建立一个局域网就做到的。目前很多检察机关对计算机检察信息系统的认识仍停留在非常肤浅的水平上，对现有检察业务没有形成系统科学的认识，只注重业务工作的具体事务，不注重从信息科学的角度分析问题。事实上，检察机关作为国家法律监督部门，其职能的实现不仅具有严格的法律程序和很强的政策性，而且检察机关内部与外部的信息流转具有内在的规定性，具有一般信息系统的基本特点。用系统科学的方法分析计算机检察信息系统是当前检察机关开展计算机应用工作所急需树立的基本观点。对这一问题的种种错误认识直接导致了系统开发工作和应用推广工作的困难。比如有的单位领导虽然很重视计算机应用工作，但往往直接要求技术部门实现某一具体的功能，而没有系统的规划，结果不仅应用成果难以联网，而且标准化和规范化都很低，甚至存在严重的安全隐患。有的同志甚至把办公自动化与检察信息系统相混淆。一般认为，广义的办公自动化系统包含计算机检察信息系统，检察信息系统是办公自动化系统的一个子系统；狭义的办公自动化系统仅指以文书处理为核心的办文系统。

本人认为，计算机检察信息系统的内容包括与检察机关相关的办公及业务处理的全过程，具体包括案件管理、文书处理、人事管理、设备管理、档案管理、行政财务管理等子系统，各子系统均具有统计、检索、共享、联网等功能特性。其中案件管理子系统是核心内容，与其他子系统有机联系。根据检察工作的发展情况，还应逐步增加预防信息管理系统。检察业务是计算机检察信息系统的核心，计算机只是工具，过分依赖技术设备或者轻视技术手段的看法都是不可取的。只有用系统的观点认识计算机检察信息系统，才能从根本上改变以往检察机关开展计算机及网络应用工作的被动局面，彻底跳出不断开发不断否定以及重硬件不重软件、硬件不断更新却一直不够用、软件不停开发却一直不好用的怪圈。

检察机关的工作具有严格的法律程序，具有信息处理的连续性、网络性、保密性等特点。机构设置在相对稳定的同时也在不断改革发展之中。只有用系统科学和管理科学的方法认识检察工作，才能有效建立高效灵活适应变化的计算机检察信息系统。对现有检察工作特别是业务工作进行科学抽象、综合分析，是正确理解计算机检察信息系统的前提。由于对检察工作缺乏系统科学和管理科学以及信息科学方面的认识，所以我们在建立计算机检察信息系统时会不自觉地把这项工作简单地认为是使用计算机的几项功能，从而造成计算机应用工作难以形成系统化、网络化，甚至造成局部效率提高了，整体效率反而降低的结果。

另一方面，从计算机及网络技术的角度看，计算机检察信息系统是以计算机技术为核心的信息技术在检察工作中的具体应用。

利用计算机进行信息处理是计算机的重要应用方面，随着网络技术的飞速发展，网络化已经成为计算机信息系统的基本特征。计算机及网络技术的广泛应用，正在深刻影响着社会生活的各个方面。计算机及网络技术的功能早已超出了数值计算、控制、设计等传统应用领域，与各行业的结合使得传统行业的运转模式发生深刻的变化。计算机及网络技术在检察机关的应用，不仅是发挥一般性的文字处理功能，更重要的是发挥出计算机及网络技术的自动化、网络化、智能化等功能。计算机检察信息系统是综合了软件工程、数据库、局域网与广域网、信息安全技术、多媒体技术等多种技术而在检察工作中的系统化应用，是计算机应用技术的新领域，检察工作的特点直接影响着计算机应用技术的具体实现。检察机关具有不同于其他部门的特点，工作具有法定的程序，不仅系统信息具有很强的保密要求，而且系统内部的实现过程甚至开发过程都有很强的保密要求，这在开展计算机应用工作时，对计算机应用开发人员提出了新的要求。所以在系统开发时，对各开发阶段的管理控制具有其特殊性。从计算机及网络技术的角度正确认识计算机检察信息系统对于成功地建立计算机检察信息系统是致关重要的。

二。如何开发计算机检察信息系统

开发计算机检察信息系统的工作涉及面很广，是一项复杂的系统工程。这里主要就当前普遍存在的几个突出问题进行分析：

1.正确认识，科学规划。对计算机检察信息系统的内容和特点要有正确全面的认识，不仅检察机关的领导和技术部门要有正确认识，广大干警也要对计算机检察信息系统有充分的认识。对建立计算机检察信息系统后，检察工作的新情况新要求要有足够的准备。

对计算机检察信息系统既要长远规划，又要具有动态性，用发展的眼光辩证地对待规划。一个好的规划对顺利建立和运用计算机检察信息系统有着长远的影响。规划工作包括系统建设的各个方面，对将来可能发生的变化要有足够的适应性。要避免因检察机关的人员调整而影响系统建设。建设计算机检察信息系统不仅是一个技术性的工作，这项工作在一定程度上反映出检察工作的政策倾向。应尽量减少因个人喜好对规划工作的影响。

对于计算机检察信息系统的建设周期，要统筹规划，既与正常的检察工作相适应，又要立足长远，避免短期行为。

2.重在应用。这是检验计算机检察信息系统质量的唯一标准，要避免过份强调技术的先进性，也要避免不尊重技术的倾向或者形式化的建设。技术工作不是形象工程，也不是门面工作。计算机检察信息系统的效果最终要通过实际应用来检验。检察机关广大干警对检察业务很熟，但对技术系统的运用能力相对较弱。是否易用、实用在很大程度上影响系统的实施和推广。技术人员对此要有足够的认识，避免单纯从技术的观点处理问题。

3.经济适中，适当超前。计算机检察信息系统是一项投资较大的系统工程。包括硬件费用、软件费用、网络费用、管理及培训费用。不仅有建设费用，而且有运行费用及维护费用。检察机关经费普遍比较紧张，不可能只选择最先进的设备及开发运行方式，另一方面，计算机及网络技术飞速发展，检察工作也在不断改革，也没有必要设想建立一个一劳永逸的系统。条件好的单位可以尽量选择生命周期长的硬件、软件及运行方式。运行方式要尽量超前，但设备配置要逐步增加。根据信息技术的发展规律，硬件每半年就出现一代新产品，同时价格在不断下降。所以在选型上要适当超前，配备时分步实施。

4.合理组织和管理开发队伍。计算机检察信息系统的开发涉及到检察工作的方方面面以及计算机技术的多个领域，根据检察机关的实际情况，基层检察院最好由检察长全面负责计算机检察信息系统的建设工作，以便在重大问题上协调、把关、及时决策。由检察机关各职能部门的业务骨干、技术部门的专业人员、专业开发单位的人员共同组成开发组。各类人员既有侧重，又相互配合。其中参与开发的检察干警和技术人员可以由区级检察院和市级检察院共同组成。

不能把技术部门变成软件开发部门，尽管有些基层检察院具有相当强的开发实力，但完全由检察系统内部的技术人员开发存在一系列问题，技术断升级、人员培训及系统维护等都是专业性系统性的工作，如果完全由技术部门进行开发，技术人员的精力及主要工作重点将发生变化，出现其他一系列问题。目前一些条件好的检察院已经逐步把检察机关部分后勤服务等工作交由社会化服务机构进行，以便使检察干警更好地履行法律监督职能及其他检察工作。检察技术部门也应在职能定位上逐步达到有关法律要求，不能把检察技术部门当成单纯的技术开发部门。

发挥技术与检察业务两用人才的作用是成功的关键，要让他们参加全部开发过程的工作。目前有相当一部分基层检察院的技术部门领导只懂法律知识、不懂技术知识，不能以行政职务级别的高低当作技术水平的高低。破除权威迷信，不懂技术的同志更容易迷信权威，这些现象现在在机关单位仍相当普遍。要充分发挥技术与检察业务两用人才的积极性、主动性和创造性。技术与检察业务两用人才不是检察业务人员学习一点计算机知识或者计算机技术人员知道一些法律知识就够的，而是要精通检察业务的同时精通计算机及网络技术。开发系统不同于对系统的简单使用，要具备专业水准和开拓创新能力才行。不仅要懂技术理论和检察理论，更要懂检察实务和计算机应用技术。技术与检察业务两用人才是检察机关的保贵财富，一定要充分发挥他们的作用，人尽其才。

在是否聘请专业开发单位的问题上，一直存在几种不同的看法。我认为，各单位的情况不同，不能一概而论。只要能够组成上面所述的开发组就可以。至于聘请专业开发单位是否就一定有技术保证、一定会带来保密、后续服务等问题，这些都要具体分析。各种开发人员的构成方式都存在优缺点，关键是要树立系统科学的观点，对开发工作采取正确的管理方法，而不要在具体形式上过分纠缠。

有人认为直接购买商品化的软件系统是最简便高效的方式，我认为这种看法并不正确。一方面，基层检察院的机购设置与职能划分不尽一致，商品化的软件系统在具有通用性的同时必然缺少针对性，甚至好看不适用。另一方面，软件只是计算机检察信息系统的一部分内容，计算机检察信息系统不仅包括软件，还包括硬件、网络、相应的管理制度、人员配备、与上下级的联网等内容。商品化的软件系统可以作为局部子系统，但不能代替整个计算机检察信息系统的建设工作。比如可以适当选用阅文系统软件，人事管理软件。要注意现成商品化软件与整个系统的接口问题、数据一致性与数据冗余问题，在网络环境下，还要特别注意对软件系统进行安全性检验。如何有效检验目标程序在网络环境中的安全性是目前计算机安全领域的一项新课题。直接购买商品化的软件系统在一定时期内或某个具体应用项目上是可行的，但不能过分依赖商品化软件系统。事实上，我们只有在财务系统等少数几项标准化较强的领域较好地发挥了商品化的软件系统的作用。

5.严格遵循软件工程的方法

在软件开发阶段要严格遵循软件工程的方法。按照软件生存周期各阶段的要求进行工作。经过系统分析、软件项目计划、需求分析、软件设计、编码、软件测试和软件维护几个步骤。不论系统规模的大小，都应在开发建设过程中严格遵循软件工程的方法，这不仅有利于开发工作，更有利于维护升级工作和系统文档管理，既可以有效保证系统质量，还能减低因人员变动、环境变化引起的系统改变的工作量。

计算机系论文第6篇

信息管理系统(MIS)具有较强的实用性,从专业的角度上来说,可以把它看做一门综合性极强的交叉学科,其以计算机作为基本操作工具,涉及的学科主要包括管理学、统计学、计算机技术、经济学、运筹学等,且其理论和方法正处于不断改进和完善的状态。建设信息管理系统的目的,主要是为了对信息进行更加全面、系统且准确的处理、存储和管理,以期为人们提供更大的便捷,并进一步形成一个高效运作的集成化系统。

2计算机通信技术的特点和优势

计算机通信技术主要以计算机为基础平台,借助计算机技术进行数据的传输、交流和后处理,相较于传统的书面、电话通信,特点突出,优势明显,经笔者总结,主要集中在以下几个方面:

2.1适用范围广传统的通信方式

受传输形式和携带方式的限制,适用范围有限,而计算机通信技术形成方式多样,可在二值信号的基础上,完成对文章、图片、声音、影像信息的高效传输和再现,适用于多种媒体形式,大大扩展了其应用范围。

2.2传输效率高

二值信号使计算机通信技术的传输速度大大提高,对模拟信号的传输由传统的每分钟1.8万个字符,提升大每分钟48万个字符,且光纤时代的到来,还将进一步提高计算机通信的传递速度。

2.3抗干扰能力强

计算机通信技术主要依靠二进制的方式实现数据的处理和传输,相较于传统的通信技术,便于实现对各种干扰和噪声的清除,有效保证信息传输的质量和效率。

2.4安全性高

借助二进制的数据处理方式,计算机通信技术可轻易实现对传输数据的加密和解密,一方面大大提高了数据的保密效果,同时也保证了通信内容的完整性,极大的加强了安全效果。

3计算机通信技术

在信息管理系统的应用计算机通信技术的迅猛发展,使工业、农业、商业及教育界等社会生活的各个方面都在实现着计算机通信技术的应用,尤其是在信息管理系统中,计算机通信技术借助其有效的数据传输能力,极大的保障了信息管理工作的准确性和高效性。计算机通信技术在信息管理系统中的应用主要集中在对信息管理系统数据处理的应用、在信息管理系统预测功能、计划功能、控制功能以及决策功能中的应用。无论是信息管理系统中的哪一项功能,都必须依靠庞大的数据库作为基础,传统的通信技术无法同时兼备大容量信息和高效率数据,这时,计算机通信技术的使用就显得尤为必要。对数据的高效处理和对数据安全的有效保障可使计算机通信技术大大降低了信息管理系统中的人为工作强度,在一定程度上解放了用于信息管理的人工劳动力,从而有利于创造出更大的社会经济财富。

4信息管理系统中计算机通信技术的发展趋势

计算机系论文第7篇

计算机操作系统是计算机硬件和各软件间的接口，为计算机硬件的细节进行屏蔽，为各种应用软件提供接口和服务。该课程的教学目的是为让学生熟悉计算机操作系统的基本知识和方法，为将来走向相关岗位服务。该学科是具有较高工程性的计算机专业基础课程《，计算机操作系统》教学任务既要加强学生的计算机操作系统理论高度，同时要重视实践操作。在实践课程中，学生不断探索和提高，培养学生对计算机操作系统的热情和好奇，帮助学生独立学习和思考，鼓励学生合作探究和质疑，在实践过程中增强对知识的体验和追寻正确解决问题的方法《。计算机操作系统》实践教学质量的高低，会影响将来学生在工作岗位中的综合素质与工程实践能力。

2《计算机操作系统》实践教学改革措施

2.1化难为易，从主观和客观两方面改进

2.1.1增强学生的主动性

首先，注重学科总动员。在实践课刚开始时，教师要通过实例为学生讲解计算机操作系统实践学习的重要性，让学生明确实践教学对本课程的理论学习和将来就业后的实际应用，都产生重大的影响作用。学生从新课伊始，就树立了正确的目标和学习的方向，有利于将来学习中有针对性的加强编程和动手能力。其次，教师要结合自身经验，列举以前学生的学习案例，将操作系统实践学习的特点以及重难点告诉学生，同时要进行学习方法的传授，让学生能根据自己的学习基础和能力，有计划的进行课前预习和资料的准备，为将来课堂效果的提升奠定良好基础。再次，在实践课堂上，教师要避免反复强调教学内容的重要，应该在安排作业的时候，有目的的对学生进行启发式教学，例如从应用或工程实践的角度，运用案例的形式对课堂所讲的实践教学内容进行多层次、全方位描述，挑战学生的思维，增加竞争意识和学习主动性。

2.1.2在客观上，化难为易

教师在实践教学中，要充分发挥主导者和点拨者的重要作用，能针对学生的学习难点和典型问题进行讲解，在合理设问和启发中，调动学生的学习自觉性，开发学生的思维能力。首先，分层次设计实验把学习者划分为：终端用户、程序员和系统设计者。五类实验：基础性实验、应用性实验、综合性实验、设计性实验和创新性实验。基础性实验是最简单的实验，目的是使学生熟悉某种操作系统的使用与配置。允许学生选择自已感兴趣的操作系统，为便于后续实验的开展建议选择Linux操作系统；应用性实验的难度略高于基础型实验，要求学生模拟实现一些经典的操作系统算法；便于学生理解操作系统原理和经典算法；综合性实验要求学生研究学习现代主流操作系统。其次，帮助学生快速入门以实验“模拟设计页面调度”为例：模拟设计页面调度实验目的，加深对虚拟存储管理算法的理解。实验内容：(a)模拟页式虚拟存储管理中的硬件地址转换和缺页中断；(b)用C语言设计一个算法，模拟页面调度，采用FIFO算法实现缺页中断；(c)程序应能显示或打印物理地址及是否缺页，并计算出缺页中断率，分别采用FIFO算法和LRU算法进行比较，观察并分析结果。再次，保护学生学习热情教师要保护学生的学习积极性，学生遇到疑难问题或者不能独立解决的疑惑，教师应对给予知识上的补充和学法上的指点。教师可以鼓励学生科学运用网络资源，自行到网络上进行知识更新和充实，搜索知识、观点、技术等，参加网上论坛或者班级学习群讨论留言。

2.2由浅入深，多角度多层次学习掌握Linux系统

教学时可以选择Linux作为实验操作系统，因为许多学生对它都很陌生，做实验时必须遵循认知规律，要由浅入深、循序渐进的操作。首先，了解Linux系统的基本操作流程，对操作员接口和程序员接口有所掌握。学生在这一环节中，可以比照早已熟练的Windows操作系统的一系列功能，自行领悟Linux操作系统。其次，了解操作系统的基本步骤和条件后，步入应用性实验环节，进行编程模拟，学会操作系统的部分功能。当学生学习兴趣提高，有了一定基础后，可以逐渐增加实验内容的难度，让学生实现操作系统功能的阶梯式进步，最后达到熟练掌握和应用，体验获得知识和能力的成就感。学生在这个过程中，增强了团队精神，锻炼了领导力和服从力，为将来走向工作岗位提升了综合素质。

2.3优化考核方式，加强实践教学质量的监控

要提高《计算机操作系统》实践教学效果，必须避免传统只重视书面成绩的考核方式弊端，应该增强对实践教学质量的全面监控，提高操作系统课程的实效性。具体说来，可以从两方面进行改进：首先，加大实验成绩的比重《。计算机操作系统》要看综合分数，提高实验成绩的分数能引起学生对实验教学的直接重视。其中基础性和应用性的实验，学生必须撰写实验包括，写出算法和数据结构；对综合性、设计性、创新性的实验，学生应该用论文的形式上交。这样的考察方式可以让学生将理论和实践更好的结合，同时根据上交作业层次给予不同的权值，能增强学生的团队协作能力，增强学生在实验中的体验，提升理论素养和高度。其次，加大开放性评定的比重。对设计性和创新性实验进行考核时，要在对报告进行考核的基础上，综合各种形式进行合理量化。团队形式的实验，要求各小组组长提交任务分配和执行情况分析报告，将每个人的合作能力、资料搜集与分析能力的等列入评定体系。

计算机系论文第8篇

1.1是表现在软件与硬件技术上的不完善

计算机网络的软、硬件数据保护着计算机网络系统的安全，但因在设计过程中，由于认识能力、知识水平以及当代的科学发展水平的限制，留下了部分技术方面的缺陷，导致无法全面确保计算机网络系统安全，使得网络安全游离于潜在风险之中。也就是说，任何人在没有任何身份验证的情况下，都可以将任何信息放在网络上共享。人们并没有清晰意识到这种极大范围的资源共享途径是否真正安全，信息本身或信息传输的过程中是否存在某种安全风险等等。

1.2是存在于系统内部的潜在安全威胁

计算机网络的安全不仅受到外部风险的冲击，同时还存在来自系统内部的威胁。具体地说，系统内部威胁主要可划分为三大板块：一是人为因素形成的安全漏洞。比如某一网络管理员因个人原因泄露了某条应用程序的操作口令，更改了网络设置和记录信息，从而导致硬盘上某些文件被人恶意利用。二是系统与通信线路形成的安全漏洞。在计算机内部编程的过程中，由于人们认识和思维的局限，导致计算机网络系统及通信线路在设计初期就已经埋下安全隐患，从而容易受外来攻击的破坏。三是系统软硬件设备使用不当形成的漏洞。计算机网络系统的软、硬件就是系统内的安全管家，但由于使用者不恰当的操作致使系统内软、硬件受损而无法发挥应有作用；同时，还存在设计疏漏，导致运行过程中无法辨认部分病毒的情形存在。

1.3是计算机病毒带来的直接与潜在影响

计算机病毒是指人为编制或在计算机程序中植入的一种破坏计算机正常运行或破坏计算机内部数据，是一种具有自我复制能力的一组计算机指令或程度代码。属性不同，病毒的破坏性、复制性与传染性也不相同。计算机一旦遭到病毒入侵，则会破坏计算机系统，影响计算机的运行速度，甚至造成整个计算机网络瘫痪，给人们带了不便的同时，还有可能造成巨大的经济损失。需要注意的是，病毒通常不是独立存在的，多数隐藏在计算机程序中进行“暗地”复制和破坏。

1.4是关乎于网络安全监管体系的缺失

计算机网络作为一种年轻的产品进入人们的生活，虽然我国已初步建立部分计算机网络安全管理系统，但仍旧缺失严格的网络安全监管体系，主要体现为：一方面是计算机网络安全管理机构的不健全，比如在出现某些网络安全问题后，并没有相应的机构能够有权并及时的处理相关事宜，遑论防患于未然；另一方面是部分已建立的基本计算机网络安全管理机构却因职责权分配不明确，防护意识淡薄，遇到问题相互推诿，难以起到预防与治疗的效果。等等这些都使得计算机网络安全监管漏洞百出，最终导致网络危机日益加重，严重影响着计算机网络的安全。

2维护计算机网络安全的有效方法

2.1指导网络安全与道德教育与宣传

通过网络安全教育宣传，能增强人们的网络道德意识，在提升道德水平的同时，也能提高对网络信息的分析能力，进而形成对网络中不良信息的免疫力与抵制力。同时，还能帮助计算机用户以及网络管理员认识到计算机网络安全的重要性，进而掌握必要的计算机安全防护措施。譬如，定期安排人员进行计算机系统体检、木马查杀、垃圾清理等，能及早发现计算机的安全威胁因素，做好应对防护工作，防止计算机网络受到外部不安全因素的侵袭，有效实现计算机网络的安全。

2.2指导强化操作系统自身安全性能

由于计算机网络系统的开放性，任何信息都能随意进入其中，无形中为计算机操作系统埋下了很多安全威胁。由此，为了强化操作系统本身的安全性能，笔者建议可在系统中安装“NTFS”格式文件的操作系统，这类系统对各种文件开展权限设置，能防止用户非法使用网络信息资源。同时，在设置操作系统管理员账号和密码时，建议改成由字母、数字与其他特殊符号组合起来的高保密度的复杂密码，以防止密码被破解。此外，在日常使用中，还应定期对操作系统进行维护，及时进行计算机系统体检，一旦检查出病毒或漏洞，应立即杀毒并安装相应补丁程序。再有就是建立安全系数高的网络服务器，如在安装操作系统时拒绝默认共享，在源头切断默认共享可能带来的不安全因素，加强操作系统本身的安全性能。

2.3指导防范计算机病毒入侵与查杀

计算机病毒凭借其“全面”特性可以做到无孔不入，由此，防患于未然，预防计算机病毒首要工作即是安装强大的防病毒软件，并定期对系统进行查杀与软件的升级。同时，采用绿色上网也是防止计算机中病毒的有效手段，如访问正规网站，下载正版软件，对于外来文件进行扫描确保无病毒后再使用，藉此切断计算机病毒来源。需要注意的是，如遇清除不了的顽固病毒，应反复查杀，还可以将其上传到专业杀毒网站，寻求相关专家帮助以更好地解决问题。

2.4指导预防网络黑客入侵反查技术

黑客攻击的方式，通常依靠计算机网络端口和远程软件开展攻击，采用收集信息、选择目标、攻击程序等方式对用户计算机网络实施破坏。所以，在计算机运行过程中应及时关闭不用的网络端口，不给黑客攻击留有“后门”。时下常见的几款黑客远程控制软件有：黑洞、灰鸽子、木马程序、网络神偷等。现实中，黑客侵入网络的目的，多为盗用计算机用户相关账户和密码等，在获取这些信息后通过系统的身份认证，成为计算机网络的合法用户，进而获得计算机网络资源的使用权进行更深一层次的破坏。比如，部分黑客盗取用户“QQ号”与密码后，冒充原用户来向亲戚、朋友进行诈骗，从而造成不同程度的经济损失与精神伤害。所以，我们必须正确认识到计算机网络系统对身份认证的重要性，定期或不定期的修改计算机用户的账户与密码，结合“密保设置”等辅助功能的运用，规避黑客攻击。此外，还可以借助防火墙技术进行访问限制和隔离网络来控制网络访问权限。在防火墙技术下，计算机内部网络进入和输出以及计算机外部网络进入和输出的数据访问情况都受到了实时监控，能够有效抵制计算机外部网络的黑客侵入。但是，“防火墙”只能够抵挡计算机外部网络的侵袭，无法确保内部网络的绝对安全。所以，必须结合服务器来效隐藏“IP地址”，黑客无法搜获用户真实“IP地址”，自然无法展开网络攻击，这样一来，便可有效防止黑客入侵，保证计算机用户上网安全。

3结语

计算机系论文第9篇

【关键词】计算机应用工业过程控制网络系统

一、概述

纯碱是基本化学工业中产量最大的产品,是用途十分广泛的工业原料,在国民经济中占有非常重要的地位。随着我国国民经济的飞速发展,对纯碱的需求量不断增大,为了满足市场需求,除了扩大生产规模外,还必须进一步发掘生产潜力。

山东潍坊纯碱厂是一个新建厂,设备先进,但纯碱生产大部分还是人工操作,落后的操作方法已不能适应生产发展的需要。为了解决先进设备与落后操作的矛盾,稳定生产,提高原料利用率,降低能耗,增加产量,碱厂从美国霍尼韦尔公司引进具有先进水平的TDC-3000集散型控制系统,并用于制碱生产的心脏工序——重碱碳化工段,以实现工业生产的全局控制。

工业生产的全局控制包含着两层意义,一是指生产过程的自动化,二是指企业管理的自动化。生产过程的自动化指的是生产过程采用计算机控制,用计算机自动调节各生产要素,做到产品的高产、优质与低耗。企业自动化管理指的是调度、经营与决策的自动化,就是把当前生产的全部信息汇总起来,使管理决策者能够对全厂的生产、经营进行整体安排与调度,以期取得全厂各部门生产活动的协调进行,达到整体效益的最佳工业过程。全局控制系统可分为以下4级:

1.直接控制级过程控制计算机直接与现场各类装置(如变送器、执行器、记录仪表等)相连,对所连接的装置实施监测、控制,同时它还向上与第二级的计算机相连,接收上层的过程管理信息,并向上传送装置的特性数据和采集的实时数据;

2.过程管理级过程管理计算机(主要有监控计算机、操作站、工程师站等)综合监视过程各站的所有信息,集中显示操作,控制回路组态和参数修改,优化过程处理等;

3.生产管理级管理计算机根据生产过程的特点与需要,协调各单元级的参数设定,是生产过程的总体协调员和控制器;

4.经营管理级与办公室自动化连接起来,担负起全厂的总体协调管理,包括各类经营活动、人事管理等。

上位机系统在整个控制系统中属于第三级(生产管理级),它既可以方便地与过程管理计算机相互交换信息,又可以同厂内现有的计算机网络连接,形成计算机一体化生产系统,实现工厂的信息管理一体化。

二、系统目标

由于纯碱生产是人工操作,生产数据全部由手工记录,数据错综复杂,误差较大,给管理人员协调各部门生产、优化控制过程造成很大困难。为了使碱厂在运行工况、设备状态、故障处理等方面都处在合理、优化的状态,合理的生产运行和经营管理已越来越显得重要,而现有的管理水平离一个现代化企业所要求的目标还相差很远。针对这种状况,确定了本系统的目标为:

1.利用TDC-3000系统提供的计算机网络接口(CG),上位机可以通过网络服务器实时采集现场数据;也可以读取存贮在TDC-3000系统历史模件上的历史数据。上位机将采集到的数据进行加工、处理、分类后,再把它们存放到上位机的碳化塔生产历史数据库中。此数据库可以保存一年以上的生产数据。管理人员可以通过上位机提供的查询手段,调出所需要的历史数据。上位机自动生成碳化塔生产的班报表、日报表等,避免因手工记录出现的数据误差较大的现象,大大提高碳化塔生产的科学管理水平。

2.本系统局域网采用的是五用户以太网,即系统可以同时连接5台上位机,而每台上位机都可以对历史数据库中的数据进行操作,实现数据共享。另一方面本网络系统可以与厂内现有管理信息系统相连,从而将全厂的科学化管理提高到一个新水平。

三、PCNM网络系统

PCNM是一个将LCN网(局部控制网)和相关过程信息送到用户的个人计算机的软硬件系统。PCNM使用了最新的LAN(局域网)操作系统、关系数据库技术和图形用户界面,使用户可以在自己的计算机上很容易地得到所需的数据(见图1)。图中虚线内为本系统配置。图1PCNM结构图AM——应用模件US——万能工作站PCNM系统由TDC-3000的计算机接口(CG)和PCNM服务器组成。通过HDLCLAPB高速数据通讯板,LCN网的数据可以从CG传送到PCNM服务器,这些数据包括实时瞬时值或存贮在历史模件(HM)上的历史数据。

PCNM服务器是一台基于网络和数据库服务器的高性能计算机。它使用了最新的MSLANManager网络操作系统,可以广泛地连接多种类型计算机和LAN网络服务器,其中包括DOS和OS/2个人计算机工作站。

SQL服务器是一个工业标准数据库工具,用于存贮PCNM服务器的实时数据和系统配置数据,SQL服务器为共享LCN网和子系统的数据提供了一个既灵活又安全的平台。

对于LAN工作站,PCNM支持图形显示接口(GDI)和高级语言应用程序接口(HLLAPI)子程序库。GDI是一个允许用户编制自己流程图的图形软件包,流程图中可以显示PCNM服务器和LCN网上的数据。HLLAPI子程序库,可以使用户的应用程序存取PCNM服务器的数据库和LCN网中的历史数据。

PCNM提供的网络连接选择包括:远程数据存取服务功能,NetWare连接和TCP/IP协议支持。远程数据存取服务功能可以使用户通过一个9600波特率的调制解调器,连接到PCNM服务器上。NetWare连接允许一个DOS工作站访问PCNM服务器和与之相连的其它网络服务器。TCP/IP协议支持,可以使用户的工作站连接到UNIX系统或其它支持TCP/IP协议的系统中。

四、软件开发的环境

现在Windows已得到广泛应用,它具有以下几个特点:

1.具有图形用户界面(GUI),美观、漂亮,所有应用软件其界面基本类似,用户易于掌握,便于使用;

2.支持多任务,各任务之间切换容易,并且可以很方便地交换信息;

3.提供虚拟内存管理,使内存突破640KB的限制,程序运行时不会出现内存资源紧张的情况;

4.目前,除了中文Windows以外,国内相继推出了许多Windows环境下的中文平台(如:中文之星),在中文环境下,可以非常容易地编写中文应用程序。

因此,我们使用MSWindows3.1外挂《中文之星2.0》中文平台,作为软件的开发环境。

选择C语言作为系统的编程语言,有两方面原因。第一,C语言具有数据类型多、控制灵活、代码效率高等优点;第二,PCNM网络所支持的高级语言应用程序接口中,有C、Fortran和Pascal三种库函数,只有C语言适合编写Windows环境下的应用程序。另外,作为开发工具,MSVC1.5的开发环境比较好,调试工具性能优越,编译速度快。

五、系统功能特点分析及结论

本系统是一个具有先进水平的整体优化系统。系统功能特点概括如下:

1.实用性

·实现了数据采集、管理一体化,不仅完成数据的自动采集,而且具有统计、报表等管理功能。

·历史信息存储功能,可以存储有关参数的历史信息。

·人—机界面友好,采用MSWindows环境下的编程技术,使用户界面与Windows的相同,易于用户掌握,便于使用。

2.扩充性