時間:2022-02-26 17:11:39
導語:在計算機系統論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
隨著信息產業的高速發展,眾多企業都利用互聯網建立了自己的信息系統,以充分利用各類信息資源。但是我們在享受信息產業發展帶給我們的便利的同時,也面臨著巨大的風險。我們的系統隨時可能遭受病毒的感染、黑客的入侵,這都可以給我們造成巨大的損失。本文主要介紹了信息系統所面臨的技術安全隱患,并提出了行之有效的解決方案。
關鍵字:信息系統信息安全身份認證安全檢測
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一、目前信息系統技術安全的研究
1.企業信息安全現狀分析
隨著信息化進程的深入,企業信息安全己經引起人們的重視,但依然存在不少問題。一是安全技術保障體系尚不完善,企業花了大量的金錢購買了信息安全設備,但是技術保障不成體系,達不到預想的目標:二是應急反應體系沒有經常化、制度化:三是企業信息安全的標準、制度建設滯后。
2003年5月至2004年5月,在7072家被調查單位中有4057家單位發生過信息網絡安全事件,占被調查總數的58%。調查結果表明,造成網絡安全事件發生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導致發生安全事件的占安全事件總數的“%,登錄密碼過于簡單或未修改密碼導致發生安全事件的占19%.
對于網絡安全管理情況的調查:調查表明,近年來,使用單位對信息網絡安全管理工作的重視程度普遍提高,80%的被調查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務企業提供專業化的安全服務。調查表明,認為單位信息網絡安全防護能力“較高”和“一般”的比較多,分別占44%。但是,被調查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓、安全經費投入不足和安全產品不能滿足要求等問題,也說明目前安全管理水平和社會化服務的程度還比較低。
2.企業信息安全防范的任務
信息安全的任務是多方面的,根據當前信息安全的現狀,制定信息安全防范的任務主要是:
從安全技術上,進行全面的安全漏洞檢測和分析,針對檢測和分析的結果制定防范措施和完整的解決方案;正確配置防火墻、網絡防病毒軟件、入侵檢測系統、建立安全認證系統等安全系統。
從安全管理上,建立和完善安全管理規范和機制,切實加強和落實安全管理制度,增強安全防范意識。
信息安全防范要確保以下幾方面的安全。網絡安全:保障各種網絡資源(資源、實體、載體)穩定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預防內部犯罪。
二、計算機網絡中信息系統的安全防范措施
(一)網絡層安全措施
①防火墻技術
防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。
防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。防止內部信息的外泄:通過利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而限制了局部重點或敏感網絡安全問題對全局網絡造成的影響。除了安全作用,有的防火墻還支持具有Internet服務特性的企業內部網絡技術體系VPN。通過VPN,將企事業單位在地域上分布在全世界各地的LAN或專用子網,有機地聯成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術保障。
②入侵檢測技術
IETF將一個入侵檢測系統分為四個組件:事件產生器(EventGenerators);事件分析器(EventAnalyzers);響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。
根據檢測對象的不同,入侵檢測系統可分為主機型和網絡型。基于主機的監測。主機型入侵檢測系統就是以系統日志、應用程序日志等作為數據源,當然也可以通過其他手段(如監督系統調用)從所在的主機收集信息進行分析。主機型入侵檢測系統保護的一般是所在的系統。這種系統經常運行在被監測的系統之上,用以監測系統上正在運行的進程是否合法。最近出現的一種ID(IntrusionDetection):位于操作系統的內核之中并監測系統的最底層行為。所有這些系統最近已經可以被用于多種平臺。網絡型入侵檢測。它的數據源是網絡上的數據包。往往將一臺機子的網卡設于混雜模式(PromiseMode),對所有本網段內的數據包并進行信息收集,并進行判斷。一般網絡型入侵檢測系統擔負著保護整個網段的任務。
對各種事件進行分析,從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上,入侵檢測分為兩類:一種基于標志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。
(二)服務器端安全措施只有正確的安裝和設置操作系統,才能使其在安全方面發揮應有的作用。下面以WIN2000SERVER為例。
①正確地分區和分配邏輯盤。
微軟的IIS經常有泄漏源碼/溢出的漏洞,如果把系統和IIS放在同一個驅動器會導致系統文件的泄漏甚至入侵者遠程獲取ADMIN。本系統的配置是建立三個邏輯驅動器,C盤20G,用來裝系統和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統目錄和系統文件。因為,IIS和FTP是對外服務的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。
②正確
地選擇安裝順序。
一般的人可能對安裝順序不太重視,認為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:
首先,何時接入網絡:Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續到你再次啟動后,在此期間,任何人都可以通過ADMIN$進入你的機器;同時,只要安裝一完成,各種服務就會自動運行,而這時的服務器是滿身漏洞,非常容易進入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網絡。
其次,補丁的安裝:補丁的安裝應該在所有應用程序安裝完之后,因為補丁程序往往要替換/修改某些系統文件,如果先安裝補丁再安裝應用程序有可能導致補丁不能起到應有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。
(三)安全配置
①端口::端口是計算機和外部網絡相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規定開哪些端口,不能規定關閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。
②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統的WWW服務器采取下面的設置:
首先,把操作系統在C盤默認安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。
其次,在IIS安裝時默認的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標。我們雖然已經把Inetpub從系統盤挪出來了,但這樣作也是完全必要的。如果需要什么權限的目錄可以在需要的時候再建,需要什么權限開什么。特別注意寫權限和執行程序的權限,沒有絕對的必要千萬不要給。
③應用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務編輯一主目錄配置一應用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設定的屬性。
經過了Win2000Server的正確安裝與正確配置,操作系統的漏洞得到了很好的預防,同時增加了補丁,這樣子就大大增強了操作系統的安全性能。
雖然信息管理系統安全性措施目前已經比較成熟,但我們切不可馬虎大意,只有不斷學習新的網絡安全知識、采取日新月異的網絡安全措施,才能保證我們的網絡安全防御真正金湯。
參考文獻:
劉海平,朱仲英.一個基于ASP的在線會員管理信息系統.微型電腦應用.2002(10)
東軟集團有限公司,NetEye防火墻使用指南3.0,1-3
賈晶,陳元,王麗娜編著,信息系統的安全與保密,第一版,1999.01,清華大學出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網絡系統安全技術研究及其在寶鋼設備采購管理系統中的應用:(學位論文).遼寧:東北大學,2002
劉廣良.建設銀行計算機網絡信息系統安全管理策略研究:(學位論文).湖南:湖南大學.2001
1計算機網絡信息系統所存在的內部安全問題
所謂的內部安全問題指的是計算機系統所存在的內部安全隱患,即在沒有預謀的狀態下計算機信息系統出現了安全問題,進而破壞了信息的可靠性與完整性。此種安全隱患的發生通常都是由偶然因素造成的,比如:自然災害、硬件功能損壞、人為操作失誤、電源故障等。其中自然災害所帶來的安全問題是不可逆轉與避免的,而人為操作如使用移動設備上傳或者下載資料,不僅會造成機密數據的泄漏,還可能會使病毒入侵計算機系統,而有些醫院的管理人員為了方便信息的使用,通常都會將系統設置為同區域擁有訪問權,這也會造成信息的泄漏,這些安全隱患都是可避免的,只要加強相關的管理,提高使用人員的安全意識,就可以將此隱患的發生率降至最低。
2計算機網絡信息系統所存在的外部安全問題
所謂的外部安全隱患指的是人為性質的惡意攻擊。由于計算機網絡系統本身就存在著弱點,加上當前信息技術的發展,給不良企圖之人以可趁之機,如從事商業和軍事情報行業人員對同領域的信息很感興趣,進而就采用非法手段入侵信息系統,從而給醫院帶來不可估計的損失。此外,醫院的信息系統需要與外界相應部門聯通,這就給計算機病毒以可趁之機,雖然此種終端病毒無法完全避免,但是可以通過相應的技術手段將其降至最低。
二、強化醫院計算機網絡信息系統安全管理的途徑
1從技術角度來加強對醫院計算機網絡信息系統的安全
從技術層面出發,加強計算機網絡信息系統安全的主要途徑有:在線掃描技術、防火墻技術、監測技術、入侵病毒情況實時分析報告技術等。具體可以采用如下的方式與措施:
1.1強化對界面訪問的安全控制
所謂的界面訪問安全控制指的是對計算機的訪問權限進行控制,對訪問的用戶進行身份認證,以確保訪問者所訪問資料內容是合法的并在自身權限之內。訪問控制可以采用的相應技術為:入網訪問、權限設置、目錄級以及屬性級限制等。界面訪問的安全控制是強化計算機信息系統安全管理的最重要途徑之一,確保了醫院信息的安全性。
1.2采用設置密碼的技術
設置密碼權限主要可以采用如下技術:公鑰密碼、單鑰密碼和密碼安全管理等。目前,確保計算機網絡信息完整性與安全性的最主要手段便是采取密碼權限與身份認證技術。這是當前確保網絡信息安全的最核心的技術之一,能夠有效的確保網絡信息的安全性與可靠性。
1.3研發高規格的操作系統
隨著計算機技術的不斷發展,計算機的更新換代很快,其內部軟件系統需要得到不斷的升級與完善,這樣才能從根本上提高計算機的安全性能。因此,這就要求要加大軟件的研發力度,不斷的完善計算機安全操作系統,以從根本上避免病毒的入侵,從而確保計算機網絡信息系統的安全性,為使用者營造出安全的使用環境。
2從管理角度來加強醫院計算機網絡信息系統安全的途徑
在不斷提高計算機網絡信息系統安全技術的同時,要本著以人為本的現代管理方法,并加強相關的法律保護,以從根本上加強對計算機網絡系統安全的管理。因此,這就要求要不斷的強化醫院相關使用者的安全意識,做好相應的使用指導工作,并做好監督工作,加大對使用者的監管力度,建立相應的安全管理機制體制,從而在有效避免計算機病毒入侵的同時,確保信息的安全性、可靠性與完整性。此外,在強化管理的過程中,要加大對使用者的法律教育,使其能夠自覺的遵守使用原則,在使用的過程中進行合法的操作,從而實現對計算機網絡信息系統安全的全面防護。
三、總結
1.1提高業務人員的安全防護意識
信息安全的保護包括技術方面的保護,但是僅僅依靠技術上的保護是遠遠不夠的,沒有任何技術能夠保證百分之百的保護系統,就算技術做的非常好,不進行科學的管理,也還是起不到保護的作用。首先,要對所有人員進行業務培訓,提高他們對安全系統的防護意識。當發生簡單的網絡安全問題時,保證每個非專業的工作人員能夠自行解決。使“安全第一,預防為主”的思想深入人心,對突發的安全系統問題做好預案以及應急準備。定期對工作人員開展應對突發事件的培訓,保證真的出現問題的時候,大家能夠有條不紊的應對與解決。其次,制定一套完善的安全管理系統的制度,所謂“無規矩不成方圓”,安全制度的制定,對于形成安全的防護體系至關重要。工作人員要依照制定辦事,如果發生任何由個人引起的安全事故,一切按照規章制度進行處理。這不僅使工作人員時刻提高警惕,也對規范安全管理體系起到了很好的作用。再次,要采取統一管理,分級負責的管理制度。建立統一的信息安全管理機構,負責整個網絡系統安全的維護和管理。各級部門分級進行管理,自己部門可以解決的問題自行解決,不能夠解決的統一上報,這樣有利于進行科學的管理,各部門相互配合,做好安全系統的防護工作。
1.2安全技術方面的策略
第一,要做好防火墻技術。防火墻作為網絡安全的首要保證,在網絡安全中發揮著不可或缺的作用。它能夠保護電力系統的數據安全,防止被外界進行竊取和更改。防火墻的功能十分強大,能夠同時對多個訪問進行控制,并且跟蹤其連接狀態,從而保證整個系統的安全性。在電力系統中的多個部門,如財務、計量等都需要進行信息共享,防火墻能夠對這些訪問行為進行過濾和控制,保證信息共享的安全性和科學性。第二,做好病毒的防護技術。病毒的侵害對于網絡安全是有巨大的威脅的,它會影響整個計算機系統的正常運行。計算機病毒的傳播方式也是多種多樣的,包括光盤傳播、網絡傳播等,因此要在網上安裝防病毒的軟件,防止病毒侵害計算機系統。防病毒軟件可以對病毒進行實時監控,一旦發現病毒,及時處理,以保證計算機系統的網絡安全。及時對整個電力系統的數據庫進行病毒檢測,實施全網全面的防毒策略,有效的防止病毒的侵害。第三,做好數據與系統的備份。電力系統的數據庫是很龐大的,要定期對其數據進行備份,防止數據的丟失。數據備份時要根據重要程度的等級進行劃分,整理成一個個不同等級的文件夾,建立數據備份中心。當系統崩潰時,保證重要數據不會丟失,并能很快的恢復數據庫系統。平時要養成良好的習慣,對于重要的數據及時備份,以備不時之需。第四,建立信息安全身份認證系統。在電力系統中要進行多種交易,如財務結算、物流控制等,都需要身份認證系統。在進行交易時,實施安全身份認證,能夠保證在交易中數據的安全。在交易中的關鍵業務實施安全審計,以實現系統的安全運行管理。
2總結
計算機技術促進電力系統自動化的發展速度,計算機在電力系統中的發展體現在:電力系統所用的智能化設備。電力系統設備可實現在線監測。光電式電力互感器的廣泛使用;適應光電互感器技術的新型繼電保護及測控裝置廣泛使用;特高壓電網中的二次設備的開發與應用。⑴電力系統設備的智能化。在一般電力系統里,一次設備和二次設備安裝相距地點從幾十米到幾百米之間,使用信號較強的電力電纜和控制電流的電纜連接,電力設計一次設備智能化的含義是這樣定義的:在進行一次設備設計時,同時也滿足了二次設備部分或是全部的功能,可以節約不少的電力信號電纜和控制電纜,簡稱一次設備自帶測量與自帶保護。⑵電力系統中一次設備的在線監測對象電站鍋爐、蒸汽輪機、燃氣輪機、水輪機等等,對于它們運行的參數進行長期和連續的監測,這樣做的目的不僅可以保證運行的設備實施狀況進行監督測量,還且各種參數的變化也可以及時反映出來,一旦出現什么機器故障,可以及時的進行解決,也會對機器的維修和保養得到及時的技術支持,提高設備的利用率。⑶傳輸電路中不可或缺的就是光電式電力互感器,它的主要功能是保證輸線電路中高電壓和高電流值按照一定的堵塞比例調整至測量的標準數值。但是它也有自身的不足之處就是,電壓級數升高它也會跟著升高,因此絕緣的難度相應的加大。再者就是在一些運行信號范圍小的情況下會造成它出現飽和,或是導致信號變畸形。而且它是無法和微化機和具有保護設備直接接口的。⑷電力系統在采用光電互感器技術后,對于電力系統中二次設備的內部構件和功能都會發生較大的變化。這樣的變化首先體現在設備內部響應的速度將會大大提升。但是這樣技術的應用也存在著一點問題就是進行數值計算時,需要不同的互感器進行同步數據采樣,還有就是要設計相關的高效和高速的數據通信協議。
2計算機在電力系統中的發展
計算機普及應用于電力系統中,得到了非常不錯的發展,但是就目前來看,計算機技術應用于電力系統的發展也遇到了不少的問題。主要表現之一就是我國電力系統自動化的速度要遠比計算機發展的速度相比,在計算機技術快速更新的時候,電力系統也在不斷的更新,但也就是如此,更新的速度加快,也就更加容易產生系統知識的斷層。新的技術產生往往是帶著巨大的機遇,但是也會面臨不少的挑戰,新的計算機技術是否可以很好的和電力系統結合在一起,什么樣的方式將它們連接,成為新計算機技術產生后值得思考的問題。表現之二,計算機技術的發展,要求電力系統設備也要進行相應變更,這就涉及到一個兼容性問題,電力系統對于較大電磁干擾會出現機器故障,而且每個廠家生產的設備相應的指數也會不一樣,如何使電力系統與電磁環境相互統一協調,是每一個生產電力設備的廠家要克服和解決的難題。舉一個例子來說,光電互感器的按照一定比例調試,在儀表范圍內的高電壓和強電流,因而準確的測量電壓和電流的數值,這樣的設備是電力系統中用于電網自動化控制系統的重要工具。如何提高設備的精確性,避免因電壓過高導致的信號失控,我們要做的就是解決電磁的兼容性和絕緣技術,才可以確保設備正常準確的工作。計算機技術對于電力系統的發展具有非常重要的促進作用,這是我們在應用的過程中所看到的非常大變化,為了進一步推進計算機技術在電力系統中的發揮,作為電力部門,要重視新技術的開發研究,重視實踐和理論的相結合,重視人才的引進,為提高行業的專業水平而不斷的探索研究。
3結語
在新型的電力自動化系統中,多了一部分以往所沒有的結構——應用服務器,處于三者正中間的位置。處于中間件的應用服務器在這一結構中,在對前置機的數據進行接納的同時自動備份,歷史數據的存在為數據訪問中邏輯規則的實現開辟了路徑而電力工作站的功能借助邏輯規則以及數據庫得以實現。同時不能忽視的是DCOM是實現應用服務器和電力工作站通訊功能的基底,ADO則是應用服務器和數據庫服務器實現通訊的依據。在這一模型的基礎上,還有兩個很大的優勢。第一個就是使得軟件自身的可擴充性得到了進一步的增加和推動,假如數據發生了相關的邏輯規則的變化,不需要改動其他,只需要將對應的中間件(應用服務器)就可以了,這個時候對于電力前端也不必擔心,影響是微小的。第二個優勢則是在安全性能上的保障,因為前后客戶端沒有直接的數據往來,而是通過應用服務器進行,這樣以來便使得一些不安全因素得以避免。
2計算機技術在電力系統中的實現
2.1系統的應用服務器
在上文中所提及到的三層C/S結構,所添加的中間件的部位是最為重要的部分。這里將對中間件進行一個較為詳盡的解釋。這一部位具有強大的通信功能,同時自身的可擴展性可以得到極高的展現。由此使得客戶機與服務器之間、服務器相互之間的數據傳輸穩定進行,實現兩者群體之間的通信進行。結合在上文中所提到的功能的實現問題,可以知道,應用程序服務器在發揮本身程序功能的同時,又承擔著DCOM服務器的角色。
2.2實時數據的獲取和保存
應用程序服務器是承接實時數據的紐帶。說到實時數據這里就要有所區分,實時數據是分為未處理的和已處理的兩個部分,前者是存在于前置機中,后者則是具體的計算之后呈現的。這里需要提及到的是WinSock編程。當操作電力自動化時,內部存在一個存盤線程,位于后臺部位,只要不是有系統出現暫停或者是退出的問題,就會一直運行。
2.3系統的應用邏輯
在文中我們所采用的三層C/S結構,應用邏輯是需要被定義在應用服務器端的,這樣就可以達到所有用戶共享這一資源的目的,假設遇到事物邏輯變化,則只需對服務器中的應用邏輯進行一定的更改即可。這樣就使得客戶端在運行和使用過程中減少了很多不必要的問題。
3計算機技術應用于電力系統自動化的價值和意義
當今社會的發展速度加快,對于電力的性能要求也進一步提高。將計算機技術應用與電力系統自動化的過程中,可以有效提升相關電力部門的管理水平和工作效率,自動化和智能化的優勢得到很好的展現。另一方面則是在安全性方面更加有保障,由于計算機技術本身的自動化優勢,可以將許多風險性事件的危險度降到最低,電力系統在自動化加強的同時,對電力使用的安全性能方面也有顯著加強,使得安全性有效提高。計算機技術于電力系統自動化的應用過程中產生了極大的積極效益,促進了社會整體的進步與發展。
4結語
[關鍵詞]網絡會計電算化風險對策
會計電算化是電子計算機技術、信息技術和現代會計技術相結合的產物,是會計工作發展的方向。會計電算化下會計工作效率的提高和會計人員勞動強度的降低,使會計人員有更多的時間參與企業經營管理,促進會計工作職能發生轉變,極大的提高了會計工作效率和工作質量,使會計工作由原來的手工作業發展到今天的無紙化操作,這些變革不僅給企業帶來經濟效益和社會效益,更減輕了財會人員的工作力度,促進了會計工作的規范化,為我國的管理工作的現代化奠定了基礎。但是計算機以及計算機網絡在會計部門內部的廣泛應用和不斷延伸,其潛在的風險也漸漸地暴露出來。
一、會計電算化系統存在安全風險及防范
主要是系統設計不完善不充分和系統訪問權限的控制不嚴格。計算機會計信息系統置于網絡環境下運行,系統控制的大門面臨敞開的風險,隨時系統運行可能遭到破壞和干擾,或者是企業關聯方非法侵入企業內部網,以剽竊數據、破壞數據、攪亂某項特定交易或事業等所產生的風險。針對以上問題,為了盡可能的保證會計電算化系統的安全,建議采取以下對策。
1.利用系統權限及層層密碼保護功能
網絡環境下,由于操作系統面向所有的用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統內人員的、越權操作和系統外人員的非法訪問甚至破壞。
會計軟件都有一套相對完整的授權審批和密碼保護功能,充分發揮它的作用,可以讓我們在公布信息的同時,較好地保護會計系統。重要應做好以下工作:要保護計算機設備,防止各種非法指定人員操作計算機及財務軟件,保證機內的程序和數據的安全;明確規定上機操作人員對會計軟件的操作工作內容和權限,對操作密碼要嚴格管理,定期更換操作員的密碼;密碼是限制操作權限,檢查操作人員身份的一道防線,管理好每個人的密碼,對整個系統的安全事關重要。杜絕未經授權人員操作會計軟件,防止會計人員越權使用軟件;操作人員離開機器時,應執行相應的命令退出會計軟件,否則密碼的防線就會失去作用,會給無關人員操作留下機會;根據單位的實際情況,由專人保存上機操作記錄,記錄操作人操作時間、操作內容等,并與軟件中的“日志管理”相比較,開展日志審計。
2.利用殺毒軟件及防火墻防止網絡病毒侵害
根據調查顯示,我國網絡安全管理水平和技術水平較高,網絡安全技術和產品,如防火墻、諾頓、瑞星等防毒軟件已達到較高水平。但調查結果也反映了我國企業網絡安全方面存在的一些問題,比較突出的是網絡安全產品使用比較單一,入侵檢測系統、身份認證技術、加密技術等普及程度較低。通過這次調查反映出,蠕蟲等自動傳播的惡意代碼、有經驗的黑客、拒絕服務攻擊是我國面臨的最重要的網絡安全威脅。而加強配置管理、及時獲得計算機漏洞信息和網絡安全事件信息、保證網絡安全技術措施的及時更新等被認為是最需要的。建立網絡安全技術監測平臺認為是提高網絡安全整體水平的最重要的宏觀措施之一。
系統使用的計算機是專用的,盡量不從事與會計無關的工作,杜絕在財務專用計算機上安裝游戲軟件;避免使用來路不明的軟盤和各種非法拷貝的軟件,盡量減少使用軟盤的次數,不得以而使用軟盤,要先殺毒再使用;系統最好安裝上具有高效實時監控功能的防毒軟件,建立可靠的防護網。為防止社會不法分子對企業內聯網的非法進入,可以根據網絡系統區域劃分的不同,設置多級防火墻一般分為兩類,一類是外層防火墻,用來限制外界對主機操作系統的訪問;另一類是應用級防火墻,用來邏輯隔離會計應用系統與外部訪問區域間的聯系,限制外界穿透防火墻對會計數據庫的非法訪問同時也要安裝具有高效實時監控功能的防毒軟件。
3.提高專業人員技能,加強內部控制
要大力加強人才培訓的力度,組織會計人員學習會計電算化知識和提高計算機應用能力,維護軟件正常運行,掌握計算機先進技術,培養復合型人才。
在會計電算化條件下,加強內部控制和管理是保障會計電算化系統安全的最有效途徑。內部控制制度是指在一個企業內部,為了保證生產經營活動的高效、有序進行,保護資產的安全和完整而制定并實施的控制立法、措施和程序,可分為內部會計控制和內部管理控制。企業在建立了電算化會計系統后,企業會計核算和會計管理的環境發生了很大的變化,為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的沖擊,使企業的某些內部控制制度在新的環境下顯得落后了。因此,提高對內部控制的認識,加強網絡會計信息系統的安全管理控制內涵和技術的研究,有效地結合與利用現代通信和處理的安全技術精華,才能真正確保計算機會計信息系統的安全和可靠,從源頭上確保會計信息的真實性和可靠性。超級秘書網
二、會計檔案管理過程中存在的風險及防范
會計檔案在收集過程中,由于操作人員時間觀念不強,沒有定期把計算機系統中的所有會議資料備份到磁性介質或光盤上,沒有脫離原計算機系統進行保存一旦因意外或人為錯誤造成數據丟失或系統被破壞,就不能在最短時間最小損失下恢復原有的會計資料,電算化系統不能正常工作會計檔案在保管過程中,操作員往往是單備份保存,且保存在電算化系統附近,一旦意外,后果不堪設想又因檔案保管人員缺乏必要的物理知識,不懂磁性介質的物理特性,將之接近磁場,備份資料瞬間消失。
正確的做法是:按照財政部頒布的會計電算化管理辦法的規定,實現會計電算化的單位只要發生新的經濟業務,內容經過電算化賬務處理后,就應堅持每天備份且要雙重備份,即“AB備份法”進行資料的備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處分人保管,以防意外事件導致整體資料系統的毀滅與不可恢復性由于光盤的安全性強容量大,故備份盤要盡量使用光盤備份盤應遠離磁場,還應定期進行檢查復制,防止由于磁性介質的破壞而使會計檔案丟失,造成無法挽救的損失經領導同意借閱的會計檔案,應嚴格履行相應的借閱手續,經手人必須簽字記錄存放在磁性介質上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。
一、集團資金結算管理系統的設計
(一)合同管理系統的設計
合同信息管理作為集團結算管理系統中業務信息的源頭。其中合同的審批、簽訂等相關流程的管理主要由企業的ERP實現,集團結算的集中管理系統簽訂的合同可以滿足合同依次向下進行結算業務的審批與合同執行狀況的統計查詢。另外還可以滿足影響管理方面的合同影像掃描。合同管理系統不僅要為企業ERP提供相關合同信息,還要提供合同信息的手工錄入等相關功能。
(二)結算管理系統的設計
結算管理系統作為整個集團結算集中管理的中心,主要負責處理信用證和匯入匯出及托收等相關業務。分公司相關工作人員在正式開證的申請交易時,分公司中業務審核部門要正式開證申請交易的復核。復核界面會提供交易畫面的查詢,而且可以查看輸出報文和面函及影響等相關信息。在分公司審核通過之后要由結算中心完成復核,并且結算中線需要填寫相關意見、進行合規性檢查,最后做業務授權。針對需要資金管理部門審核的信用證在正式申請交易時,要填寫有關意見,而且業務要由資金管理部門完成審核。在結算中心審核通過之后,可以向分公司傳達審核成功的消息。而開證申請在審批通過之后,分公司經過系統打印出面函,此面函擁有該筆業務唯一編號。另外系統會把審批通過之后的開證申請相關電子報文發送給銀行,而銀行收到紙質面函和電子報文經過核對無誤后要完成開證操作,把開證確認信息發送給結算管理系統,系統會自動提醒分公司此筆信用證已經開證成功。
(三)影像管理系統的設計
影像管理系統的設計一定要充分考慮到圖像處理每一個方面,包含圖像采集和圖像加密及圖像查詢等相關功能,具體功能如圖1所示。圖1影像管理系統的功能運用文件服務器webserver方式完成部署。集團結算的管理信息系統能夠支持第三方的影響系統接口,其中影響管理的子系統功能主要包含影響掃描采集和影響傳輸機影響的處理等。客戶可以選取適合自己的采集設施刺激影響文件,在采集過程中系統能夠對采集參數完成設置,調節掃描影響的清晰度與對比度等,從而使掃描的效果達到最好。
二、集團資金結算管理系統的實現
(一)合同管理系統的實現
集團資金結算管理系統中合同管理系統功能主要包含系統管理和客戶管理及合同管理與系統幫助。比如中化集團各個部分在簽訂好合同之后,合同管理工作人員把合同信息輸入到系統中,交給合同管理系統進行統一管理。一旦在合同履行時出現不可客服的難題時從而更改合同,只需要上交一份合同的變更申請,然后由集團相關領導完成審核,如果審核通過就可以對合同進行變更,如果審核不通過,就退回申請。
(二)結算管理系統的實現
為了實現集團結算業務的集中管理,結算管理系統重點實現了進口信用證和出口信用證及出口托收等相關結算業務的管理。除了以上業務種類下的各個交易處理之外,還包含各個業務種類共有的交易處理,主要包含下傳信息和備忘錄及報文備查表等。其中不同的交易還存在一些公共功能,主要包含公共界面和影響掃描及銀行接口與模板維護等。
(三)影像管理系統的實現
影像管理系統一般負責處理集團結算時出現的業務影響,比如合同單據和子公司內部相關業務的審批單等,主要完成影響的掃描與更新及刪除和外部相關影響的傳輸等。影像管理系統依據業務的驅動影響規則,影像要內嵌在業務系統中,當做一項業務功能來實現,同時影像操作要融合到業務工作中,這樣才不會出現一些不符合相關業務邏輯的操作。比如說有某項業務處理權限的客戶,可以自由訪問此筆業務相對應的影像文件,進而確保業務影像處理更為專業性和數據的統一性。
結束語
計算機通信技術經過長時間的發展,在各個方面都有著很大的應用,并且發揮著巨大作用,為人們生活提高了較大便利。
(1)在信息處理和管理系統中的應用
隨著計算機技術的普及,人們在辦公時越來越依靠計算機來完成相應的工作,而信息處理和管理系統都可以很好地運用計算機通信技術。計算機通信技術應用到信息處理后,大大提高了人們信息交流的速度,同時還減輕了大量的人力物力。另外一方面,一些企業可以運用計算機通信技術來聯系新客戶、處理內部管理業務等,同時還開發了VPN技術,來辦理企業的異地業務,從而打破了時間和空間的限制,為企業贏得了巨大利潤。
(2)在多媒體領域中的應用
計算機通信技術運用在多媒體領域體現了很多方面。首先在傳統的電視、計算機方面,計算機通信技術推動了網絡電視、手機網絡的發展,很多電視廠家都在運用計算機通信技術來加強自己產品的革新;其次在多媒體信息的采集、處理和傳輸方面,大量的計算機通信技術也運用到其中,比如遠程教育、視頻通話等功能開始陸續出現,不僅可以滿足人們的辦公教學需求,還極大地豐富了人們的娛樂需求。遠程教育是其中比較有代表性的,也是發展比較成熟的一種,打破了以往時間和空間的限制,學生可以在家中就可以完成相應的文化教育,這樣既節省了大量的人力物力,就可以提高學生學習的效率。隨著遠程教育的不斷開展,這種形式的教學模式也成為我國職業教育非常重要的一種模式。
(3)在即時通信中的應用
即時通信技術是目前最為常見的一種通信方式,比如手機下載的QQ、微信、微博、餓了吧等APP軟件就是其中非常有代表性的一種,而計算機通信技術就是它們得以利用的主要工具,主要原理在于手機終端通過服務器和其他手機終端進行信息交換,從而實現網絡通信的目的。這種即時通信的大量普及對方便人們的日常生活有著非常大的作用,比如人們利用QQ、微信等聊天工具可以實現遠端即時對話,打破了時間和空間的限制;人們利用淘寶、京東商城可以足不出戶就可以購買自己喜歡的商品;人們利用餓了吧、美團網就可以在家中等待自己團購的快餐等。所以我們的日常生活正在慢慢被計算機通信技術而改變,從衣食住行的每一個角落都有計算機通信的介入,這樣大大方便了我們的生活起居,節省了人力物力,這就是計算機通信技術的魅力。
(4)在遠程控制中的應用
遠程控制是計算機通信技術進一步發展的方向,也是進一步方便人們日常生活的主要趨勢。比如目前蘋果公司的產品就是利用計算機通信技術來實現遠程控制,人們可以直接利用手機就可以對家中的設備進行指令,從而更加方便人們的生活。計算機通信技術在遠程控制中應用的原理在于:家庭終端設備和電話、計算機等工具相連,從而通過后者來操縱前者的運轉,達到指揮的目的。
二、總結
計算機是該型雷達的一分機設備,主要完成了控制該型雷達的工作模式以及在不同模式下與其它分機的數據通信。基于此功能,該型雷達中心機在設計時應滿足:根據上級系統控制整個雷達系統進入指定狀態,并將此指令傳輸給其它分機,控制雷達的其他分機各司其職。同時收集來自其他各分機的數據,匯總并計算并將數據傳遞給上級系統,以作為雷達下一狀態的選擇依據。另外,作為雷達主要的實時控制系統,中心機將數據采集處理、計算、控制、通訊于一體,操作控制復雜,處理的信息量大。因此,在設計上應對軟硬件采用模塊化、系列化、通用化設計,盡量選用成熟技術;同時采用CPLD、專用集成電路,高可信算法等進行數字化和軟件化處理,提高處理性能和可靠性。
2軟件功能
雷達中心機軟件的主要功能是對雷達系統進行狀態管理,參數控制,信息綜合與處理,最終完成對雷達的自動化控制。同時與雷達系統的其它分機、雷達操控臺進行信息交換,控制雷達進行作戰、訓練、檢查及自檢。對外部來說,中心機軟件通過讀寫并行I/O端口,與信號處理、發射機、接收機、頻率合成器等雷達分機進行通訊。通過雙口RAM接口,發送控制命令及數據到伺服分機,接收伺服分機返回的狀態和數據。中心機接收信號處理分機發送的終了脈沖信號,中心機軟件以此脈沖作為中斷信號,與雷達其它各分機交換數據,讀寫結束時釋放信號量EndIntSem。中心機軟件通過以太網接口接收雷達操控臺發送的控制命令及數據,發送雷達狀態和數據到操控臺。對內部來說,中心機軟件按照使用的不同分為本控模式和遙控模式。其中本控模式是雷達進行研發、調試、維修、維護等狀態下所處的模式,本控模式下雷達接收來自操控臺的控制指令和數據信息來控制雷達進入不同的工作狀態,同時將其它分機發送的數據信息匯總后發送給操控臺并在操控臺上顯示出來,以便于設計人員觀察雷達此時的狀態。遙控方式是雷達的常態工作方式,遙控模式下,中心機接收來自系統的指令控制雷達進入不同的狀態。與本控狀態不同的是,此時中心機接收系統的命令而不與操控臺通信,整個雷達處于全自動操控無需人員值守。
3軟件分析
由于中心機在雷達系統中起到了控制雷達狀態,信息匯合并處理的功能,結合跟蹤雷達跟蹤目標從搜索到捕獲再到跟蹤的過程,以及整個過程中射頻、重頻、脈寬等信息的傳遞,確定中心機軟件的狀態和數據包括以下方面:中心機的雷達狀態包括:搜索、截獲、跟蹤自檢和關機等。中心機的雷達參數包括:射頻頻率,重復頻率,脈沖寬度等。數據處理包括目標跟蹤角誤差計算,跟蹤數據處理等。中心機軟件還具有在線BIT(機內檢測)功能,中心機軟件運行期間,周期性的檢查雷達各分機在線BIT結果,確保雷達處于正常、安全的工作狀態。檢測到故障時,及時將故障信息發送給系統及雷達操控臺。
4軟件設計
雷達中心機軟件選用嵌入式實時操作系統VxWorks,以滿足雷達高效的實時任務調度,中斷管理,實時的系統資源調用以及實時的任務間通信等要求。將中心機軟件按照功能由粗到細,由開始到結束將軟件進行模塊劃分,整個雷達中心機劃分為五層結構,上層模塊是由下層模塊組成,下層函數是上層模塊的細化,這樣的設計方便了上層模塊對下層模塊的復用,減少了代碼量,設計思路也更加清晰。第一層為初始化層,完成中心機的初始化以及主任務進程的開啟。主要包括接口初始化及數據初始化。第二層為本/遙控選擇層,選擇雷達是處于本控模式還是遙控模式。本控模式下接收來自操控臺的指令控制,而遙控模式下接收來自系統的指令控制。第三層為雷達工作模式層,選擇雷達是進行自檢還是正常工作。第四層為雷達工作狀態層,這層主要負責雷達工作狀態的選擇,參數的控制,數據交換。第五層為數據處理及交互層,完成對雷達數據的收集,交互以及處理。
5軟件優先級及實時性
雷達中心機的任務優先級以及實時性是中心機控制雷達并對命令及時響應的關鍵。如前所述,中心機的本質任務一個是收發指令,控制雷達狀態;一個是聚合各分機數據,與之通信。因此,中心機的實時性就是保證要及時將雷達的指令和數據傳輸給各分機,軟件優先級就是制定指令和數據之間的優先級。在中心機軟件中,設置兩個中斷服務程序,一個用于與各分機交換數據,一個用于接收控制臺的指令:(1)設置中斷“終了中斷服務程序”,完成在在雷達工作休止期內,中心機與雷達各分機交換數據;(2)設置中斷“外時統中斷服務程序”完成釋放雷達數據網絡發送信號量。
6結束語