數(shù)據(jù)庫安全性論文

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇數(shù)據(jù)庫安全性論文，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

[論文摘要]數(shù)據(jù)庫安全性問題一直是圍繞著數(shù)據(jù)庫管理員的噩夢，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得數(shù)據(jù)庫管理員身心疲憊。圍繞數(shù)據(jù)庫的安全性問題提出一些安全性策略，希望對數(shù)據(jù)庫管理員有所幫助。

數(shù)據(jù)庫安全性問題應(yīng)包括兩個部分：一是數(shù)據(jù)庫數(shù)據(jù)的安全，它應(yīng)能確保當數(shù)據(jù)庫系統(tǒng)停機時，當數(shù)據(jù)庫數(shù)據(jù)存儲媒體被破壞時以及當數(shù)據(jù)庫用戶誤操作時，數(shù)據(jù)庫數(shù)據(jù)信息不至于丟失。二是數(shù)據(jù)庫系統(tǒng)不被非法用戶侵入，它應(yīng)盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數(shù)據(jù)庫系統(tǒng)。

一、數(shù)據(jù)庫安全的主要內(nèi)容

（一）用戶組和安全性

在操作系統(tǒng)下建立用戶組是保證數(shù)據(jù)庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類：一類是所有的用戶都可執(zhí)行，另一類只有DBA可執(zhí)行。在Unix環(huán)境下組設(shè)置的配置文件是/etc/group，關(guān)于這個文件如何配置，可以參閱Unix的有關(guān)手冊，以下是保證Oracle數(shù)據(jù)庫安全性的兩種方法：

1．在安裝Oracle Server前，創(chuàng)建數(shù)據(jù)庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個組。DBA能執(zhí)行的程序只有710權(quán)限。在安裝過程中SQL*DBA系統(tǒng)權(quán)限命令被自動分配給DBA組。

2．允許一部分Unix用戶有限制地訪問Oracle服務(wù)器系統(tǒng)，增加一個由授權(quán)用戶組成的Oracle組，確保給Oracle服務(wù)器實用例程Oracle組ID，公用的可執(zhí)行程序，比如SQL*Plus、SQL*Forms等，應(yīng)該可被這組執(zhí)行，然后這個實用例程的權(quán)限為710，它將允許同組的用戶執(zhí)行，而其他用戶不能。

（二）數(shù)據(jù)庫文件的安全性

Oracle軟件的擁有者應(yīng)該設(shè)置這些數(shù)據(jù)庫文件($ORACLE_HOME/dbs/*.

dbf)的使用權(quán)限為0600，即文件的擁有者可讀可寫，同組的和其他組的用戶沒有寫的權(quán)限。

Oracle軟件的擁有者應(yīng)該擁有包含數(shù)據(jù)庫文件的目錄，為了增加安全性，建議收回同組和其他組用戶對這些文件的可讀權(quán)限。

（三）網(wǎng)絡(luò)安全性

當處理網(wǎng)絡(luò)安全性時，以下是額外要考慮的幾個問題：一是在網(wǎng)絡(luò)上使用密碼，在網(wǎng)上的遠端用戶可以通過加密或不加密方式鍵入密碼，當使用不加密方式鍵入密碼時，密碼很有可能被非法用戶截獲，破壞了系統(tǒng)的安全性。二是網(wǎng)絡(luò)上的DBA權(quán)限控制，可以通過下列兩種方式對網(wǎng)絡(luò)上的DBA權(quán)限進行控制：一是設(shè)置成拒絕遠程DBA訪問;二是通過orapwd給DBA設(shè)置特殊的密碼。

二、制定完整的數(shù)據(jù)庫監(jiān)控方案，維護數(shù)據(jù)庫安全

一般來說，一個Oracle數(shù)據(jù)庫管理員應(yīng)該做的Oracle數(shù)據(jù)庫系統(tǒng)監(jiān)控方案是這樣的。一是每天對Oracle數(shù)據(jù)庫的運行狀態(tài)、日志文件、備份情況、數(shù)據(jù)庫的空間使用情況、系統(tǒng)資源的使用情況進行檢查，發(fā)現(xiàn)并解決問題。二是每周對數(shù)據(jù)庫對象的空間擴展情況、數(shù)據(jù)的增長情況進行監(jiān)控，對數(shù)據(jù)庫做健康檢查，對數(shù)據(jù)庫對象的狀態(tài)做檢查。三是每月對表和索引等進行Analyze，檢查表空間碎片，尋找數(shù)據(jù)庫性能調(diào)整的機會，進行數(shù)據(jù)庫性能調(diào)整，提出下一步空間管理計劃。對Oracle數(shù)據(jù)庫狀態(tài)進行一次全面檢查。

制定監(jiān)控方案的具體步驟如下：

在本地建立一個數(shù)據(jù)庫sid，然后使用Net Configuration Assistant

工具配置參數(shù)，實現(xiàn)與遠程數(shù)據(jù)庫的連接。

（一）計算Oracle數(shù)據(jù)庫的會話連接數(shù)其算法描述如下

Count();While not eof(v$Sesslon)If(Username="compiere")/*use

Rname(用戶名)為compiere*/{if(machine="yinglong")/*machine(機器名)為yinglong*/

{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/

Count++;/*統(tǒng)計連接數(shù)*/ endif}endif}endif}

訪問系統(tǒng)的用戶數(shù)量和數(shù)據(jù)庫的會話連接情況明確為監(jiān)控對象。

（二）計算Oracle數(shù)據(jù)庫的會話死連接數(shù)

If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態(tài)為死*/If(scnemaname='compiere'){Count++;}}}}

（三）計算Oracle數(shù)據(jù)庫的會話活連接數(shù)

If(username='comptere'){

If(machine='yinglong'){

If(status='active')/*連接狀態(tài)*/{

if(Schemaname='compiere')Count++;}}}

（四）系統(tǒng)當前訪問用戶數(shù)量

If(t：on_line=1){/*表示用戶在線;*/If(t.log_time

在線時間*/If(t.log_lp="){/*用戶ip不為空*/Count++}}}

三、啟用備份保證數(shù)據(jù)安全

對于數(shù)據(jù)庫數(shù)據(jù)的安全問題，數(shù)據(jù)庫管理員可以參考有關(guān)系統(tǒng)雙機熱備份功能以及數(shù)據(jù)庫的備份和恢復(fù)的資料。

當我們使用一個數(shù)據(jù)庫時，總希望數(shù)據(jù)庫的內(nèi)容是可靠的、正確的，但由于計算機系統(tǒng)的故障（包括機器故障、介質(zhì)故障、誤操作等），數(shù)據(jù)庫有時也可能遭到破壞，這時如何盡快恢復(fù)數(shù)據(jù)就成為當務(wù)之急。如果平時對數(shù)據(jù)庫做了備份，那么此時恢復(fù)數(shù)據(jù)就顯得很容易。由此可見，做好數(shù)據(jù)庫的備份是多么的重要，下面筆者就以O(shè)RACLE7為例，來講述一下數(shù)據(jù)庫的備份和恢復(fù)。ORACLE 數(shù)據(jù)庫有三種標準的備份方法，它們分別為導(dǎo)出/導(dǎo)入（EXPORT/IMPORT）、冷備份、熱備份。導(dǎo)出備份是一種邏輯備份，冷備份和熱備份是物理備份。

隨著網(wǎng)絡(luò)的普及，基于網(wǎng)絡(luò)的應(yīng)用也越來越多。網(wǎng)絡(luò)數(shù)據(jù)庫就是其中之一。通過一臺或幾臺服務(wù)器可以為很多客戶提供服務(wù)，這種方式給人們帶來了很多方便，但也給不法分子造成了可乘之機。數(shù)據(jù)庫安全就顯得十分重要。數(shù)據(jù)庫安全是數(shù)據(jù)庫的生命，作為數(shù)據(jù)庫安全性管理者，應(yīng)該特別地為每個應(yīng)用程序首先要保證數(shù)據(jù)庫的安全。

參考文獻

[1]楊勇，數(shù)據(jù)庫服務(wù)模型及其加密方法的研究與實現(xiàn)[D].四川大學(xué)，2005.

[2]趙衛(wèi)利，基于SSL的數(shù)據(jù)庫安全研究與實現(xiàn)[D].武漢理工大學(xué)，2007.

第2篇

關(guān)鍵字：計算機數(shù)據(jù)庫；安全管理技術(shù)；強化

中圖分類號：G623.58文獻標識碼： A 文章編號：

一、計算機數(shù)據(jù)庫安全管理方面存在的問題

1、計算機操作系統(tǒng)方面的問題

一般來說，操作系統(tǒng)方面的問題主要就是病毒、后門以及數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性引起的。

病毒方面：在操作系統(tǒng)中很可能有特洛伊木馬程序的存在，這對操作系統(tǒng)來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內(nèi)容被竊取、破壞等。

后門方面：雖然數(shù)據(jù)庫系統(tǒng)的特征參數(shù)讓數(shù)據(jù)庫的管理員操作起來更加方便，可是與此同時，這些參數(shù)也為數(shù)據(jù)庫服務(wù)器的主機操作系統(tǒng)留下了后門，所以后門也成了訪問數(shù)據(jù)庫的通道。

數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面：數(shù)據(jù)庫和操作系統(tǒng)之間的關(guān)聯(lián)性非常強，操作系統(tǒng)中文件管理這個功能可以通過存取控制對各種文件進行續(xù)寫和執(zhí)行等操作，所以數(shù)據(jù)庫文件也存在這方面的威脅；同時，操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫中的用戶登錄和口令鑒別進行控制。所以，數(shù)據(jù)庫的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。

2、管理方面的問題

很多用戶都沒有真正意義上認識到網(wǎng)絡(luò)信息安全的重要性，重視程度不夠就使得實施的管理措施強度不夠，就使得數(shù)據(jù)庫的安全事件經(jīng)常發(fā)生。因為限制數(shù)據(jù)庫服務(wù)器的訪問權(quán)可以減少數(shù)據(jù)庫遭到攻擊，所以很多用戶都懶得進行補丁的修復(fù)，這就在數(shù)據(jù)庫的管理上造成了嚴重的失誤。想要數(shù)據(jù)庫絕對的安全，就必須進行補丁的修復(fù)，因為經(jīng)常修復(fù)補丁可以不因為很久以前沒有經(jīng)過修復(fù)的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過簡單或者沒有進行修改，所以，用戶應(yīng)該建立一個測試環(huán)境，進行補丁修復(fù)，然后確認補丁修復(fù)，再修復(fù)生產(chǎn)環(huán)境的補丁，提高網(wǎng)絡(luò)信息安全的防范意識，加強管理措施。

3、數(shù)據(jù)庫系統(tǒng)本身存在的問題

關(guān)系數(shù)據(jù)庫這個系統(tǒng)已經(jīng)使用了很多年了，擁有自身強大的特性，產(chǎn)品也非常成熟，但是在實際的應(yīng)用中，其應(yīng)該具有的某些特征，在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中并沒有被提供，特別是一些比較關(guān)鍵的安全特征。所以，很多關(guān)系數(shù)據(jù)庫系統(tǒng)都不是很成熟，還有待改進。

二、強化計算機數(shù)據(jù)庫安全管理技術(shù)的有效措施

計算機數(shù)據(jù)庫的安全性是數(shù)據(jù)庫發(fā)展的根本，所以，做好數(shù)據(jù)庫的安全管理工作是數(shù)據(jù)庫發(fā)展的需要。強化計算機數(shù)據(jù)庫安全管理不僅要提高用戶的網(wǎng)絡(luò)信息安全意識，也要從管理技術(shù)方面出發(fā)，以下介紹幾種常見的數(shù)據(jù)庫安全管理技術(shù)：

1、安全模型

給數(shù)據(jù)庫建立安全模型的主要作用就是提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次，安全模型有兩種：多級安全模型和多邊安全模型。

⑴多級安全模型：此模型最早是用以支持軍用系統(tǒng)以及數(shù)據(jù)庫的安全保密的。一般來說密級從高到低可以分為絕密級、機密級和秘密級，這樣分級的意義在于使各級的秘密只能讓各級的有權(quán)限的人知道，這樣可以防止高級的信息流入低級，信息所傳遞的范圍始終在控制之內(nèi)。

⑵多邊安全模型：這也是保護數(shù)據(jù)庫安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數(shù)據(jù)庫信息的安全。

2、訪問控制

訪問控制主要是在計算機系統(tǒng)的處理功能的方面對數(shù)據(jù)庫加以保護，其訪問控制的對象主要是數(shù)據(jù)庫內(nèi)部已經(jīng)進入系統(tǒng)的用戶，對數(shù)據(jù)的安全保護形成一個自訂屏障。計算機系統(tǒng)進行活動的對象主要就是主體進程、用戶以及客體（資源和數(shù)據(jù)），而確保主體對客體的訪問的合法性就是計算機安全的關(guān)鍵問題，通過管理數(shù)據(jù)的讀出、寫入以及修改、刪除和執(zhí)行來保證主體訪問客體是被允許的，沒有被允許的訪問將被拒絕，這樣可以確保信息的機密性以及完整和可用性。

訪問控制又主要分為兩種：自由訪問控制和強制訪問控制。

⑴自由訪問控制：這種控制方法又叫做任選訪問控制，被廣泛得到應(yīng)用。運用這種控制方式，資源的擁有者就是創(chuàng)建者，有權(quán)利選擇可以訪問其資源的用戶，所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享。這是對單個的用戶所執(zhí)行的訪問控制的過程及措施，而每個用戶的權(quán)限則是根據(jù)系統(tǒng)來確定的。

⑵強制訪問控制：在這種控制方式中，系統(tǒng)分配給了主體和客體不一樣的安全屬性，而用戶是不能對自身或其他的客體的安全屬性進行更改的，就是不允許單個客戶來確定訪問權(quán)限，用戶與用戶組的訪問權(quán)限只能是通過系統(tǒng)管理員來確定，系統(tǒng)是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問。數(shù)據(jù)管理員應(yīng)該提前將數(shù)據(jù)進行備份處理，在發(fā)生故障數(shù)據(jù)遭到破壞或丟失時就可以使用備份的數(shù)據(jù)使其恢復(fù)到以前的狀態(tài)，這樣就保證了數(shù)據(jù)的完整性與一致性。

3、安全審計

安全設(shè)計功能就是監(jiān)控和記錄指定用戶在數(shù)據(jù)庫中的操作行為，其實就是對安全方案中的功能提供持續(xù)的評估。在安全審計過程中，管理員應(yīng)該掌握一組可以進行分析的數(shù)據(jù)，用來發(fā)現(xiàn)合適何處出現(xiàn)的違反安全方案的一些操作行為。通過分析安全審計的結(jié)果，及時對安全政策進行調(diào)整，修補出現(xiàn)的漏洞。所以，安全審計可以記錄關(guān)鍵事件、提供容易操作的軟件工具和可進行集中處理審計日志的數(shù)據(jù)形式、發(fā)現(xiàn)威脅時進行安全報警等多方面的功能。

三、結(jié)束語

當今社會，數(shù)據(jù)庫已經(jīng)是社會中各企業(yè)所發(fā)展的重要的組成部分，很大程度上促進了企業(yè)的發(fā)展，給社會帶了了非常可觀的價值利益，所以其安全問題應(yīng)該引起高度的重視，在強化數(shù)據(jù)庫安全管理技術(shù)措施的同時，企業(yè)的各方面都應(yīng)該積極配合，這樣才能真正意義上提高數(shù)據(jù)庫的安全性。

參考文獻：

[1] 馬濤,秦軼翠,吳寶珠等.試論計算機數(shù)據(jù)庫安全管理[J].計算機光盤軟件與應(yīng)用,2011,(14):153-153.

[2] 李丹.數(shù)據(jù)庫安全管理的應(yīng)用[J].吉林省經(jīng)濟管理干部學(xué)院學(xué)報,2009,23(6):99-101.

第3篇

關(guān)鍵詞：數(shù)據(jù)庫安全；角色；SQL Server

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

一、引言

隨著數(shù)據(jù)庫的廣泛運用，數(shù)據(jù)庫中數(shù)據(jù)的安全性至關(guān)重要。如果數(shù)據(jù)被破壞，損失將數(shù)以萬計。數(shù)據(jù)如此的重要，如何避免竊取和破壞數(shù)據(jù)自然就成為我們研究的熱點。數(shù)據(jù)庫安全涉及的層次和范圍較廣，本文只選取數(shù)據(jù)庫管理系統(tǒng)SQL Server本身的安全來進行研究，以求最大程度的保證SQL Server數(shù)據(jù)庫自身的安全。

二、正文

（一）SQL Server基本安全配置

SQL Server是一個數(shù)據(jù)安全措施相當完善的關(guān)系數(shù)據(jù)庫管理系統(tǒng)，它使用服務(wù)器-數(shù)據(jù)庫-數(shù)據(jù)庫三層對象來進行安全管理。也就是說從用戶的角度看，要訪問數(shù)據(jù)庫，首先要能連接上服務(wù)器。連接上服務(wù)器后并不代表用戶能訪問數(shù)據(jù)庫了，必須賦予用戶訪問某個數(shù)據(jù)庫的權(quán)限。能訪問某個數(shù)據(jù)庫了，并不代表能訪問數(shù)據(jù)庫中的數(shù)據(jù)了，必須賦予用戶訪問表或列的權(quán)限才能訪問表或列……具體的管理通過安全身份認證(服務(wù)器)和訪問許可兩個機制實現(xiàn)。

1.安全身份認證

SQL Server有兩種身份驗證模式可用來連接服務(wù)器：Windows驗證模式和混合模式。混合認證模式指的是windows認證和SQL Server認證兩種都支持。兩者相比，Windows身份驗證更好一些。因為SQL Server驗證的登錄在一個多服務(wù)器的環(huán)境中管理比較困難，而Windows安全模式能夠與Windows安全系統(tǒng)集成在一起，從而能夠提供更多的功能，例如安全驗證和密碼加密、審核、密碼過期等。

另外，無論采用哪一種認證方式，都應(yīng)使用安全的密碼策略，并對系統(tǒng)管理者(sa)帳號進行最強的保護。SA在默認條件下，它可對服務(wù)器進行任何的操作，但一般情況下不能將SA從服務(wù)器刪除或移走，所以一定要記得給此用戶指定密碼。當然，我們也是有辦法可巧妙去除sa的，操作方法如下：在菜單欄中的“工具”選項卡中選擇”SQL server配置屬性”，選擇“服務(wù)器設(shè)置”，對“允許對系統(tǒng)目錄直接進行修改”打勾。一定要在master數(shù)據(jù)庫中有db_owner（數(shù)據(jù)庫所有者）的權(quán)限。可使用的命令如下：

update sysxlogins

set name='你要改成的名字'

where sid=0x01

update sysxlogins

set sid=0xE765555BD44F054F89CD0076A06EA823

where name='你要改成的名字'

最后，刪除修改后的用戶名。

2.訪問控制

使用登錄賬號連接上服務(wù)器后，到底能進行哪些操作，主要決定于登錄賬號的權(quán)限。SQL Server中的訪問權(quán)限分為服務(wù)器本身的操作權(quán)限和數(shù)據(jù)庫的訪問權(quán)限。兩種訪問權(quán)限對應(yīng)兩種角色：服務(wù)器角色和數(shù)據(jù)庫角色。

不同的登錄用戶訪問服務(wù)器的權(quán)限不同，是因為賦予它們的服務(wù)器角色不同。服務(wù)器角色負責整個服務(wù)器的訪問權(quán)限，將某服務(wù)器角色添加至用戶，則用戶就擁有了服務(wù)器角色所對應(yīng)的權(quán)限。對某數(shù)據(jù)庫進行訪問時，有時希望不同的數(shù)據(jù)庫用戶訪問的權(quán)限有所不同，故創(chuàng)建數(shù)據(jù)庫用戶時應(yīng)當賦予不同的數(shù)據(jù)庫角色。

下面舉例說明如何進行訪問控制。例: 給麗麗分配一個登錄用戶名，保證不僅可創(chuàng)建和修改數(shù)據(jù)庫，還可修改student數(shù)據(jù)庫中的系別表和課程表。對應(yīng)的命令如下：

EXEC sp_addlogin 'lili','123'

EXEC sp_addsrvrolemember 'lili','dbcreator'

Use student

EXEC sp_grantdbaccess 'lili'

Exec sp_addrole 'pin'

grant update

on系別表 to pin

grant update

on課程 to pin

Exec sp_addrolemember 'pin', 'lili'

（二）備份與恢復(fù)

數(shù)據(jù)庫備份有四大類型：數(shù)據(jù)庫完全備份、差異備份、事務(wù)日志備份、文件和文件組備份。管理大型數(shù)據(jù)庫時，為了讓數(shù)據(jù)庫恢復(fù)所用的時間消耗最少，也為了最大可能的降低數(shù)據(jù)的損失，我們常綜合運用多種備份。常見的備份方案有：

1.有規(guī)律進行數(shù)據(jù)庫完全備份，比如每天一次，下班前備份。

2.以較小的時間間隔進行差異備份，比如二至三個小時備份一次。

3.在相臨的兩次差異備份之間進行事務(wù)日志備份，每二十或三十分鐘一次。

這樣，在進行恢復(fù)時，先恢復(fù)最近一次的數(shù)據(jù)庫完全備份，接著進行差異備份，最后進行事務(wù)日志備份的恢復(fù)。恢復(fù)數(shù)據(jù)庫可使用三種模型：1.完全恢復(fù)模型，2.大容量日志恢復(fù)模型，3.簡單恢復(fù)模型。想知道你所使用數(shù)據(jù)庫的恢復(fù)模型，可使用下面的命令：select DatabasePropertyEx('stu', 'Recovery') 。此處的“stu”就是你所使用的數(shù)據(jù)庫名，這個語句可返回stu數(shù)據(jù)庫當前使用的是哪種恢復(fù)模型。若當前的恢復(fù)模型不合意，可使用命令修改模型：alter database 數(shù)據(jù)庫名 set recovery full\simple\bulk_logged

第4篇

［摘要］摘要：本文從系統(tǒng)構(gòu)架、數(shù)據(jù)庫及安全進行論述，結(jié)合企業(yè)構(gòu)建面向不同信息使用者的會計信息系統(tǒng)。

［關(guān)鍵詞］企業(yè)會計信息系統(tǒng)構(gòu)建

企業(yè)自身不斷謀求向現(xiàn)代企業(yè)邁進，也更應(yīng)該對會計信息系統(tǒng)進行主動性革命，包括對系統(tǒng)的構(gòu)建深入理解，這些都要通過構(gòu)建信息時代的會計信息系統(tǒng)來解決。針對不同類型和不同層次的企業(yè)，本文重點討論的是一批在國內(nèi)外有影響的大企業(yè)。

一、會計信息系統(tǒng)技術(shù)構(gòu)架

企業(yè)會計信息系統(tǒng)的構(gòu)建，在技術(shù)構(gòu)架上，數(shù)據(jù)庫服務(wù)、應(yīng)用服務(wù)及客戶端服務(wù)三方面，采用三層架構(gòu)設(shè)計，可以提高效率與安全性、降低硬件投資成本。

通過三層結(jié)構(gòu)服務(wù)器方案，保證的數(shù)據(jù)的安全，達到數(shù)據(jù)集中控制的目的。三層體系結(jié)構(gòu)既減輕數(shù)據(jù)庫服務(wù)器的連接開銷，又將業(yè)務(wù)規(guī)則從客戶端移到應(yīng)用服務(wù)器達到安全高效的目的。

1、數(shù)據(jù)庫服務(wù)

數(shù)據(jù)庫服務(wù)是三層模式中的最底層，用來定義、維護、訪問和更新數(shù)據(jù)并管理和滿足應(yīng)用服務(wù)對數(shù)據(jù)的請求。由一個或者多個數(shù)據(jù)庫系統(tǒng)組成，其中可能包括由存儲過程組成的和數(shù)據(jù)存取相關(guān)的邏輯模塊。

數(shù)據(jù)庫也是會計信息系統(tǒng)設(shè)計必不可少的，沒有數(shù)據(jù)庫的會計信息系統(tǒng)程序是不完整的程序。因為只有數(shù)據(jù)庫才能大量、快速地處理各類信息，實現(xiàn)各種功能系統(tǒng)采用SQLServer做后臺數(shù)據(jù)庫。它是由微軟Microsoft出品，基于關(guān)系型數(shù)據(jù)庫的大型數(shù)據(jù)庫系統(tǒng)。它具有獨立于硬件平臺、對稱的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯功能，并具有易于維護的特點。

2、應(yīng)用服務(wù)

應(yīng)用服務(wù)位于客戶端和數(shù)據(jù)庫服務(wù)之間，專門為實現(xiàn)企業(yè)的業(yè)務(wù)邏輯提供了一個明確的層次，在這個層次封裝了與系統(tǒng)關(guān)聯(lián)的應(yīng)用模型，并把用戶指令和數(shù)據(jù)庫代碼分開。這個層次提供客戶應(yīng)用程序和數(shù)據(jù)服務(wù)之間的聯(lián)系。主要功能是執(zhí)行應(yīng)用策略和封裝應(yīng)用模式．并將封裝的模式呈現(xiàn)給客戶應(yīng)用程序。在三層B/S體系結(jié)構(gòu)，它是在數(shù)據(jù)庫服務(wù)器與客戶端之間增加應(yīng)用服務(wù)器。

Microsoft的分布式COM(DCOM)技術(shù)是將組建對象模型技術(shù)COM大大進行了擴展。是對在局域網(wǎng)、廣域網(wǎng)甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應(yīng)用程序就可以在任何網(wǎng)絡(luò)位置上達到真正的分布性，從而滿足客戶應(yīng)用的需要。

3、WEB客戶端

客戶端是為客戶提供應(yīng)用服務(wù)的圖形界面，有助于用戶理解和高效的定位應(yīng)用服務(wù)。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求，顯示處理結(jié)果，通過顯示界面進行數(shù)據(jù)的輸出等操作

4、總體優(yōu)勢

總體上看，數(shù)據(jù)庫服務(wù)器負責數(shù)據(jù)存儲，客戶端只管用戶界面、遞交服務(wù)請求，應(yīng)用服務(wù)器負責業(yè)務(wù)處理，這種結(jié)構(gòu)能更好地應(yīng)用資源，減輕了客戶端的負擔，從而彌補了兩層結(jié)構(gòu)的不足。

二、會計信息系統(tǒng)數(shù)據(jù)庫及安全

企業(yè)會計信息系統(tǒng)的構(gòu)建需要強大的數(shù)據(jù)庫后臺服務(wù)和完善的數(shù)據(jù)安全性，我們從以下四個方面來加強系統(tǒng)的數(shù)據(jù)庫安全性。

1、完善的網(wǎng)絡(luò)安全體系使用訪問服務(wù)器對遠程電算工作站進行加密身份驗證、對數(shù)據(jù)采用密文傳輸方式可以為會計電算化數(shù)據(jù)提供全面的安全保障；內(nèi)部局域網(wǎng)電算工作站對電算服務(wù)器的訪問通過嚴格的身份驗證體系加以管理。上述措施使得來自因特網(wǎng)和內(nèi)部局域網(wǎng)的非法操作或入侵被訪問服務(wù)器拒絕，從而無法連接電算服務(wù)器，并記錄相關(guān)信息備查。這樣可以完全隔離內(nèi)部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息，同時系統(tǒng)在切斷非法入侵通道時提供實時告警，提醒管理員及時采取措施。

2、全面的會計電算化信息系統(tǒng)檔案管理

會計電算化信息系統(tǒng)處理業(yè)務(wù)時所產(chǎn)生的各種賬簿、報表憑證均由專人管理，并有相應(yīng)的管理制度；所有財務(wù)檔案均做好防火、防潮、防塵、防盜等，特別是磁性存儲介質(zhì)要做好防磁。

3、安全的會計電算化信息系統(tǒng)輸入控制

審核人員對會計電算化信息系統(tǒng)每筆業(yè)務(wù)進行合法性和準確性審核，從源頭上防止錯誤和舞弊行為的發(fā)生。避免因錯誤舞弊導(dǎo)致連環(huán)性、重復(fù)性錯誤。采用編碼制度，會計科目統(tǒng)一編碼，不僅提高了錄入的速度和準確性，而且規(guī)范了行業(yè)管理。設(shè)置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統(tǒng)查錯、改錯的功能。

4、穩(wěn)固的計算機病毒預(yù)防措施

為了防止計算機病毒的侵襲，本系統(tǒng)使用正版軟件，拒絕各類盜版或來歷不明的軟件；對外來的移動硬盤、光盤、優(yōu)盤首先進行病毒檢測；在服務(wù)器和工作站中裝入了防病毒軟件，開機時進行時控制，對硬盤進行病毒檢測。及時發(fā)現(xiàn)并殺死計算機病毒定時對計算機防病毒軟件進行升級，保證會計電算化信息系統(tǒng)服務(wù)器和工作站中病毒特征庫是最新的。

參考文獻：

第5篇

論文關(guān)鍵詞:高校　數(shù)據(jù)　信息　管理系統(tǒng)

論文摘要:從某高校辦公信息管理的實際要求出發(fā)，經(jīng)過詳細的系統(tǒng)調(diào)查研究，利用MicrosoB.NET， SQL S~等軟件構(gòu)建了基于.NET的辦公信.息管理系統(tǒng).該系統(tǒng)采用B/S模式，利用ASP.NET， ADO.NET數(shù)據(jù)庫訪問等Web數(shù)據(jù)庫應(yīng)用系統(tǒng)先進技術(shù)，實現(xiàn)了一個網(wǎng)上辦公系統(tǒng)的信息檢索、錄入、修改、統(tǒng)計、表格和會議通知、記錄等功能。

0引言

長期以來，我國高等院校使用傳統(tǒng)的人工方式和單機方式管理科研、辦公、會議記錄等信息。傳統(tǒng)的人工管理方式存在著許多缺點，如效率低、保密性差、成本高和存儲量小，時間一長，將產(chǎn)生大量的冗余文件和數(shù)據(jù)，要從大量的文件和數(shù)據(jù)獲取需要的信息時，查找工作十分繁重;單機管理方式雖然克服了人工管理方式的一些缺陷，如可以按時間、內(nèi)容、關(guān)鍵字等進行檢索，但該方式還存在一些其它方面的缺點，如靈活性差、數(shù)據(jù)庫安全性受到限制、應(yīng)用程序不能分布式使用等。

隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)代化辦公已經(jīng)走入各行各業(yè)各階層，傳統(tǒng)的人工或單機管理方式已經(jīng)無法滿足高校辦公現(xiàn)代化的要求。為了樹立高校“以人為本”的管理模式，以應(yīng)對日益加快的科技工作節(jié)奏，使高校信息管理科學(xué)化、規(guī)范化、現(xiàn)代化，自主開發(fā)一個旨在實現(xiàn)高校在校園網(wǎng)上提供辦公信息管理服務(wù)，開展網(wǎng)上信息管理活動，推行新的管理手段以提高工作效率，實現(xiàn)網(wǎng)上信息的共享和協(xié)同管理。

1系統(tǒng)總體設(shè)計

1.1系統(tǒng)總體功能設(shè)計

系統(tǒng)主要由個人桌面、教職工信息管理、辦公管理、科研管理、設(shè)備管理、資料管理、后臺的系統(tǒng)管理等幾大模塊組成。通過該辦公平臺，辦公管理人員可以通過網(wǎng)絡(luò)通知、消息，管理日常事務(wù):教職工可以及時了解需要辦理的各項事務(wù)，根據(jù)分配到的工作計劃，定期上傳相應(yīng)的工作報告，填寫工作日志，上傳相應(yīng)的附件，查看新聞、文件、科研項目、通知等，管理個人名片夾，收發(fā)電子郵件以及修改個人信息。每個職位可以具有不同的操作權(quán)限，通過建立職工與相應(yīng)職位的對應(yīng)關(guān)系，實現(xiàn)對職工操作權(quán)限的統(tǒng)一管理。系統(tǒng)管理是為系統(tǒng)的正常運行提供管理功能，首次安裝完系統(tǒng)后，首先要通過系統(tǒng)后臺管理功能建立起組織機構(gòu)的管理體系結(jié)構(gòu)，實現(xiàn)了現(xiàn)代化網(wǎng)絡(luò)辦公和資料存儲的無紙化。該系統(tǒng)首頁如圖1所示。

1.2開發(fā)環(huán)境

(1)硬件環(huán)境

客戶端:只要能安裝Web瀏覽器和連通網(wǎng)絡(luò)的微機即可;

服務(wù)器端:PIII以上CPU，128 M以上內(nèi)存，30 G以上硬盤;網(wǎng)絡(luò):一般的傳輸速率即可，速度越快越好。

(2)軟件環(huán)境

服務(wù)器端操作系統(tǒng)安裝Windows 2000 Server， IIS4.0以上版本，數(shù)據(jù)庫采用SQL Server 2000，該系統(tǒng)以Microsoft Visual.NET為開發(fā)平臺，采用ASP.NET技術(shù)，結(jié)合VB.NET， C#和VB.Script構(gòu)造應(yīng)用程序。

開發(fā)工具采用Ijreamweaver MX制作網(wǎng)站框架，采用Photoshop和Flash制作網(wǎng)頁素材。為了保證系統(tǒng)的安全，本系統(tǒng)采用USB加密狗認證。

1.3系統(tǒng)功能模塊設(shè)計

系統(tǒng)的功能分為兩類:用戶操作界面和管理員界面。用戶界面允許用戶進行查詢，了解中心工作動態(tài)，加大了部門之間、職工之間的聯(lián)系，提高了工作的透明度，有利于提高工作效率。管理員界面是允許負責人進行添加、修改、刪除、查詢、統(tǒng)計、會議記錄等工作。模塊設(shè)計如圖2所示。

2運用ASP NET技術(shù)操作數(shù)據(jù)

2.1建立連接

利用SqlConnection對象的ConnectionString屬性可指定連接參數(shù)。

2.3更新、刪除、插入操作

系統(tǒng)數(shù)據(jù)的更新和維護是通過管理員登錄相應(yīng)的管理頁面，通過網(wǎng)頁界面將新數(shù)據(jù)或修改后的保存至數(shù)據(jù)庫中實現(xiàn)的。利用SqlCommand對象設(shè)置相應(yīng)得SQL命令來完成相應(yīng)的操作。例:執(zhí)行查詢SQL的語句，返回一個數(shù)據(jù)表:

3系統(tǒng)安全的策略

為了保證系統(tǒng)的安全，本系統(tǒng)采用USB加密狗認證，硬件產(chǎn)品為北京彩虹天地信息技術(shù)有限公司的iKEY 1000 iKEY硬件電路中集成讀/寫功能，包括完成存儲功能的資源和高速加密引擎。它使用通用串行總行接口((USB)提供電源并且與計算機通訊。內(nèi)的掉電保護隨機訪問存儲器保存RAINBOW提供的出廠設(shè)置，以及用戶提供的與應(yīng)用程序有關(guān)的數(shù)據(jù)。提供良好的用戶編程接口以便于快速開發(fā)安全的登錄解決方案。

第6篇

關(guān)鍵詞：客戶/服務(wù)器模式 瀏覽器/服務(wù)器架構(gòu) 綜合業(yè)務(wù)系統(tǒng)

中圖分類號：TP315 文獻標識碼：A 文章編號：1007-9416（2012）09-0120-02

1、研究背景和意義

1.1 研究背景

6459局現(xiàn)用的計費綜合業(yè)務(wù)系統(tǒng)于2003年投入使用，承載了西門子EWSD程控交換設(shè)備、華為CC08程控交換設(shè)備及愛立信MX-ONE交換設(shè)備，三套程控交換設(shè)備的計費管理業(yè)務(wù)，實現(xiàn)的主要功能模塊包括：計費管理、計費分揀、計費采集、語音催繳、話費營收、雙機熱備、寬帶費用導(dǎo)入及銀行托收。

隨著電信業(yè)務(wù)的飛速發(fā)展，用戶業(yè)務(wù)需求的多元化，該套計費系統(tǒng)存在的缺陷日漸突出，主要表現(xiàn)在：主服務(wù)器處理能力、容量不足；無法生成和導(dǎo)出財務(wù)報表；無法實現(xiàn)多種計費策略，尤其是缺乏專線費用及光纖租用費用的管理等。因此我局的這套計費系統(tǒng)已不能滿足業(yè)務(wù)發(fā)展的需求，需進行系統(tǒng)改造以實現(xiàn)更完善的計費平臺。

1.2 研究意義

本論文的研究意義在于解決原計費系統(tǒng)存在的一些弊端，將原系統(tǒng)改造為一個實用性強，可靠性高的綜合業(yè)務(wù)網(wǎng)絡(luò)平臺，一方面向電話用戶提供語音查詢服務(wù)，另一方面向部門工作人員提供系統(tǒng)管理，業(yè)務(wù)處理，工作統(tǒng)計，工單派發(fā)，報表編輯查詢功能。

2、研究改造方案

針對計費系統(tǒng)存在的缺陷，通過硬件更換與軟件升級相結(jié)合的方式對進行該系統(tǒng)進行改造，一方面在硬件上更換為高性能的數(shù)據(jù)庫服務(wù)器，另一方面在軟件上采用基于B/S架構(gòu)的綜合業(yè)務(wù)平臺，新增寬帶計費、號線管理、業(yè)務(wù)受理派工單等功能模塊，建立一套綜合業(yè)務(wù)系統(tǒng)，以適應(yīng)當前通信網(wǎng)絡(luò)的發(fā)展。實現(xiàn)計費管理系統(tǒng)、計費營收系統(tǒng)、計費分揀系統(tǒng)、計費催繳系統(tǒng)、電信業(yè)務(wù)受理系統(tǒng)、生產(chǎn)調(diào)度系統(tǒng)、寬帶認證管理系統(tǒng)、雙機熱備系統(tǒng)等各系統(tǒng)功能；后臺數(shù)據(jù)庫由SQL數(shù)據(jù)庫改為ORACLE數(shù)據(jù)庫。

2.1 原系統(tǒng)架構(gòu)

原計費系統(tǒng)的開發(fā)基于C/S架構(gòu)，即Client/Server （客戶機/服務(wù)器）結(jié)構(gòu)（如圖1），通過將任務(wù)合理分配到Client端和Server端，降低了系統(tǒng)的通訊開銷，需要安裝客戶端才可進行管理操作。客戶端和服務(wù)器端的程序不同，用戶的程序主要在客戶端，服務(wù)器端主要提供數(shù)據(jù)管理、數(shù)據(jù)共享、數(shù)據(jù)及系統(tǒng)維護和并發(fā)控制等，客戶端程序主要完成用戶的具體的業(yè)務(wù)。原計費系統(tǒng)網(wǎng)絡(luò)拓撲圖如圖2所示。

2.2 改造后結(jié)構(gòu)

改造后的系統(tǒng)采用B/S架構(gòu)，即Browser/Server（瀏覽器/服務(wù)器）結(jié)構(gòu)（如圖3），在這種結(jié)構(gòu)下，用戶界面完全通過WWW瀏覽器實現(xiàn)。客戶端基本上沒有專門的應(yīng)用程序，應(yīng)用程序基本上都在服務(wù)器端。由于客戶端沒有程序，應(yīng)用程序的升級和維護都可以在服務(wù)器端完成，升級維護方便。（如圖3）

3、研究成果

3.1 C/S架構(gòu)與B/S架構(gòu)的比較

（1）C/S版本安全性很差，在任何客戶端均可以看到核心數(shù)據(jù)庫連接信息。而BS模式下IE客戶端看不到數(shù)據(jù)庫IP，只能看到WEB服務(wù)器，大大加強核心數(shù)據(jù)庫安全。

（2）C/S系統(tǒng)一般是兩層架構(gòu)，缺少中間層的服務(wù)，在業(yè)務(wù)高峰期會大大增加服務(wù)器的壓力，甚至是嚴重降低服務(wù)器的效率。

（3）C/S系統(tǒng)軟件升級時，每一臺客戶機需要重新安裝，其維護和升級成本非常高，而且多客戶端的同一程序沒有同步更新的話，會造成系統(tǒng)數(shù)據(jù)混亂；B/S系統(tǒng)升級時只需要對WEB服務(wù)器進行維護。

（4）C/S版本不利于業(yè)務(wù)快速部署。例如說要新上一個營業(yè)網(wǎng)點，在C/S架構(gòu)下，必須到現(xiàn)場安裝客戶端程序和BDE數(shù)據(jù)庫連接工具，還要做比較復(fù)雜的客戶端配置，使得系統(tǒng)上線較慢。

（5）在C/S架構(gòu)下操作不同業(yè)務(wù)系統(tǒng)需要登錄不同的系統(tǒng)；B/S版本下的BOSS系統(tǒng)，操作員使用更加方便，操作員登錄一次，就可以處理其權(quán)限下的所有業(yè)務(wù)，大大提供工作效率。C/S版本下同一套軟件只能同時打開一個窗口，不方便操作員在各窗口之間綜合分析比較和粘貼拷貝，而B/S版本下同時開啟任意多個網(wǎng)頁。

通過上述C/S模式和B/S模式的比較，可見基于B/S架構(gòu)的技術(shù)體系優(yōu)勢明顯，大大提高了系統(tǒng)的可靠性、實用性。

3.2 完善的功能模塊

改造后的系統(tǒng)可向用戶提供全局詳細話單，保證用戶隨時查詢，避免話費爭議；提供和完善營收各項報表統(tǒng)計，加大財務(wù)監(jiān)管力度；實現(xiàn)所有業(yè)務(wù)系統(tǒng)在一個程序中集中管理；集中式的客戶資料管理、融合性的數(shù)據(jù)采集、專業(yè)性的計費、綜合的業(yè)務(wù)受理和繳費前臺、資源管理等，組成一套完善的綜合業(yè)務(wù)系統(tǒng)；實現(xiàn)寬帶認證計費；多種計費組合策略；強大報表編輯格式；統(tǒng)一的號線資源管理；用戶業(yè)務(wù)受理；工作單調(diào)度派發(fā)等多種功能，滿足用戶需求。

4、結(jié)語

本論文的主要目的是解決原計費系統(tǒng)存在的不足，提高6459局服務(wù)水平，降低工作人員的勞動強度。通過對原系統(tǒng)在結(jié)構(gòu)、功能、業(yè)務(wù)、數(shù)據(jù)庫多方面的改造，全面改善和提高了系統(tǒng)運行的可靠性、實用性和管理水平。

參考文獻

[1]亓曉靜.《基于C/S架構(gòu)的原件項目實訓(xùn)：》.電子工業(yè)出版社.

第7篇

【關(guān)鍵詞】綜合業(yè)務(wù)信息系統(tǒng)；信息系統(tǒng)集成；信息孤島；協(xié)同

1.引言

通過調(diào)研，目前我國的人才市場信息管理系統(tǒng)普遍存在以下問題：功能界面不統(tǒng)一，不符合電子政務(wù)一站式整體規(guī)劃思路；數(shù)據(jù)接口不規(guī)范，信息孤島嚴重，導(dǎo)致不同系統(tǒng)數(shù)據(jù)間交互困難，從而產(chǎn)生大量重復(fù)勞動；不具備數(shù)據(jù)分析能力，不能為政策管理層領(lǐng)導(dǎo)決策提供必要的支持；縣鄉(xiāng)人才服務(wù)站的分級管理能力弱，不能實現(xiàn)數(shù)據(jù)實時共享。綜上所述，各業(yè)務(wù)系統(tǒng)間的互聯(lián)互通，信息共享，業(yè)務(wù)協(xié)同是人才市場深入發(fā)展最迫切需要解決的問題。

2.平臺設(shè)計

2.1 平臺建立的背景

通過分析，人才市場現(xiàn)在的業(yè)務(wù)資源主要存在以下部門：（1）市場部。主要是招聘單位數(shù)據(jù)、招聘職位數(shù)據(jù)和求職人才庫。（2）派遣部。主要是派遣單位數(shù)據(jù)、派遣人員數(shù)據(jù)（含個人信息及崗位、保險、工資等信息）。（3）培訓(xùn)部。主要有：培訓(xùn)單位數(shù)據(jù)庫、學(xué)員數(shù)據(jù)庫和教學(xué)資源（場地、師資、教材、課程等）數(shù)據(jù)庫。（4）網(wǎng)絡(luò)部。主要有招聘單位數(shù)據(jù)、招聘職位數(shù)據(jù)和求職人才庫。（5）部。主要是單位和人員（含保險、職稱等信息）數(shù)據(jù)庫。（6）綜合部。主要有財務(wù)數(shù)據(jù)、公文（通知、文件、業(yè)務(wù)報表）等。

現(xiàn)階段各部室的數(shù)據(jù)由各部室自發(fā)的建立，缺少專門的數(shù)據(jù)采集規(guī)程，從而數(shù)據(jù)無法保證

長期穩(wěn)定有效的進行采集和維護。由于沒有統(tǒng)一的標準和平臺，各部室的數(shù)據(jù)分別以word、excel、sql server、foxpro等各種形式存在，數(shù)據(jù)之間不能共享，造成市場領(lǐng)導(dǎo)與各部室、各部室人員之間都無法掌握最新的數(shù)據(jù)，數(shù)據(jù)嚴重滯后，為領(lǐng)導(dǎo)決策和各部室開展業(yè)務(wù)帶來了很大的不便。

2.2 平臺設(shè)計思想

為了解決現(xiàn)存的問題，必須建立市場內(nèi)部的綜合業(yè)務(wù)信息系統(tǒng)，這個系統(tǒng)將包含各部室的現(xiàn)有業(yè)務(wù)，并可擴展。由于各部室的業(yè)務(wù)都在不斷的發(fā)展，也就是說應(yīng)用在不斷的變化，要想統(tǒng)一應(yīng)用環(huán)境非常困難。如果我們在應(yīng)用環(huán)境上統(tǒng)一要求（如開發(fā)語言、開發(fā)環(huán)境、程序類型等），就會對各部室的靈活性造成很大限制，因此，應(yīng)建立一個基于統(tǒng)一標準的信息平臺，并嚴格限制并入此平臺的數(shù)據(jù)，進入平臺的數(shù)據(jù)都將被標準化。對操作此平臺數(shù)據(jù)的用戶也要進行統(tǒng)一的身份驗證和權(quán)限管理。數(shù)據(jù)的來源、使用情況都將被詳細記錄。各部室自行開發(fā)的應(yīng)用，必須將核心數(shù)據(jù)并入該平臺，并遵循平臺數(shù)據(jù)的統(tǒng)一標準。為考慮系統(tǒng)安全性與穩(wěn)定性，全部或部分基礎(chǔ)數(shù)據(jù)可升遷至更加穩(wěn)定、高效、功能全面的ORACLE數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)可無損地轉(zhuǎn)入到異構(gòu)數(shù)據(jù)庫中。也可實現(xiàn)異構(gòu)數(shù)據(jù)庫中數(shù)據(jù)的實時同步（見圖1）。

要實現(xiàn)上述思想，必須做到：1）必須在設(shè)計應(yīng)用程序時將數(shù)據(jù)、業(yè)務(wù)邏輯和應(yīng)用程序進行分層設(shè)計，保證各層的相對獨立，保證上層的改變不會影響到下層的正常運行；2）必須采用統(tǒng)一的建庫工具；3）遵循統(tǒng)一的用戶及權(quán)限設(shè)置標準；4）遵循統(tǒng)一的數(shù)據(jù)查詢與統(tǒng)計標準；5）必須具有數(shù)據(jù)交換模塊。

3.平臺實現(xiàn)

3.1 平臺的開發(fā)方式

分階段開發(fā)：即首先開發(fā)急需和基礎(chǔ)性的軟件系統(tǒng)，并通過運行，不斷成熟；待基礎(chǔ)平臺基本成熟，業(yè)務(wù)也進入正軌后，繼續(xù)開發(fā)其他的應(yīng)用系統(tǒng)。

3.2 系統(tǒng)功能

系統(tǒng)總體功能如圖2所示。

同時，我們建立人才市場的招聘、求職等數(shù)據(jù)集市來組建數(shù)據(jù)倉庫，通過研發(fā)決策支持系統(tǒng)來為決策者和服務(wù)對象提供更準確的決策和導(dǎo)向支持。決策支持子系統(tǒng)如圖3所示。

3.3 系統(tǒng)技術(shù)方案

系統(tǒng)開發(fā)過程中完全遵循Microsoft公司的開發(fā)標準，同時內(nèi)部接口采用通用的規(guī)范接口，單位接口采用國際規(guī)范的網(wǎng)絡(luò)服務(wù)接口實現(xiàn)，開發(fā)過程有獨立的質(zhì)量保證部門確保規(guī)范的實施。此外，為了保證系統(tǒng)業(yè)務(wù)運行流暢，系統(tǒng)在建設(shè)過程中，軟硬件都需要建設(shè)在一個無單一失敗點的運行架構(gòu)中。在軟件方面主要采用可支持群集方式的技術(shù)完成。系統(tǒng)應(yīng)完全支持數(shù)據(jù)庫、應(yīng)用服務(wù)器以及相關(guān)硬件設(shè)備采用群集的運行架構(gòu)，以便于隨著系統(tǒng)應(yīng)用面的逐步增大的負載可擴展性。軟件采用符合電子政務(wù)安全平臺標準的三層體系架構(gòu)，采用組件技術(shù)和模塊化設(shè)計來構(gòu)建系統(tǒng)，系統(tǒng)具備良好的安全性，采用電子政務(wù)安全平臺保障系統(tǒng)的安全。

3.3.1 安全性

在系統(tǒng)安全體系建設(shè)過程中，需要綜合考慮安全要素，主要包含貫穿始終的安全策略、安全評估和安全管理；而在技術(shù)層面上需要考慮實體的物理安全，網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)、網(wǎng)絡(luò)層的安全、操作系統(tǒng)平臺的安全、應(yīng)用平臺的安全，以及在此基礎(chǔ)之上的應(yīng)用數(shù)據(jù)的安全，從而形成一套合理有效的整體安全防護系統(tǒng)。

本方案系統(tǒng)采用基于三層架構(gòu)，中間層組件可以獨立部署，并且同數(shù)據(jù)分離；三層架構(gòu)使得表示層和業(yè)務(wù)邏輯分開，可以根據(jù)客戶的需要分別調(diào)整和部署某業(yè)務(wù)的用戶界面或業(yè)務(wù)邏輯，而對其它業(yè)務(wù)操作無影響；三層架構(gòu)還意味著應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器分離，可以對數(shù)據(jù)進行集中的管理和保護；數(shù)據(jù)庫安全體系：數(shù)據(jù)庫的統(tǒng)一和數(shù)據(jù)庫數(shù)據(jù)信息的，會給業(yè)務(wù)系統(tǒng)和門戶系統(tǒng)的整合帶來極大的方便，使信息能輕松共享。另外，采用安全平臺全面保護系統(tǒng)；利用完善的權(quán)限控制，把資源都保護起來；增加Web Server可以更好地保護后面的應(yīng)用系統(tǒng)和數(shù)據(jù)；.Net作為中心級的技術(shù)平臺，安全、穩(wěn)定、可靠；通過Web Server的群集，不會因為一個服務(wù)器出錯就導(dǎo)致系統(tǒng)崩潰的問題。

3.3.2 擴展性

遵循原有人才市場信息系統(tǒng)建設(shè)規(guī)范進行獨立開發(fā)，使用接口的方式進行系統(tǒng)的互連和數(shù)據(jù)融合，我們稱之為接口型平臺構(gòu)建。接口型平臺構(gòu)建可以做到符合以“一個應(yīng)用支撐平臺（即數(shù)據(jù)庫）、二級數(shù)據(jù)處理（即市中央數(shù)據(jù)庫與縣各分布點分級數(shù)據(jù)處理）、五個統(tǒng)一（即統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)標準、統(tǒng)一數(shù)據(jù)運用和統(tǒng)一組織實施）”為主要內(nèi)容和特征。接口型構(gòu)建基于基礎(chǔ)開發(fā)組件，修改靈活，響應(yīng)快；使不同業(yè)務(wù)系統(tǒng)的調(diào)試和部署相互獨立，開發(fā)過程中只需定義好交互標準。

由于采用三層架構(gòu)、.Net組件技術(shù)、模塊化設(shè)計等等，保證系統(tǒng)的功能是可以方便地增加和擴充的；通過Web Service，系統(tǒng)具有最優(yōu)秀的擴展性，可以方便地與其他應(yīng)用系統(tǒng)進行銜接，而且我們的方案里面Web Service接口可以方便地重用底層的業(yè)務(wù)邏輯；應(yīng)用服務(wù)器具有良好的擴展性，日后業(yè)務(wù)增加導(dǎo)致業(yè)務(wù)超過系統(tǒng)處理能力的時候可以方便地通過增加硬件設(shè)備和構(gòu)造群集系統(tǒng)解決，不需要修改應(yīng)用系統(tǒng)，而且能夠提高性能，實現(xiàn)動態(tài)負載均衡、Fail Over等。

3.3.3 可維護性

采用.Net組件技術(shù)和模塊化設(shè)計，組件之間是松耦合的，可以方便地修改、新增，不會影響系統(tǒng)其他的部分；使用多層的設(shè)計，顯示、數(shù)據(jù)、控制、業(yè)務(wù)邏輯和數(shù)據(jù)訪問（也叫做集成層）都是分開處理的。

4.綜述

本文提出的技術(shù)方案通過規(guī)范各子系統(tǒng)業(yè)務(wù)數(shù)據(jù)交換標準，使系統(tǒng)的擴展和兼容性增強；通過規(guī)范各子系統(tǒng)數(shù)據(jù)口徑，為人才市場信息數(shù)據(jù)的綜合決策分析打下基礎(chǔ)；分點建設(shè)，加強縣鄉(xiāng)人才服務(wù)站的建設(shè)和分級管理能力，為公眾“一站式”的人才戰(zhàn)略服務(wù)以及人才政策管理的統(tǒng)一決策奠定了基礎(chǔ)。

參考文獻

[1]周俊龍.基于J2EE人力資源市場信息系統(tǒng)的設(shè)計與實現(xiàn)[D].電子科技大學(xué)碩士論文，2012（04）.

[2]張潤生.基于網(wǎng)絡(luò)的人才招聘管理信息系統(tǒng)設(shè)計與實現(xiàn)[D].電子科技大學(xué)軟件工程碩士論文，2010.

[3]（美）克里斯托弗森.構(gòu)建下一代Web services[M].北京：電子工業(yè)出版社，2003.

[4]薛元昀等.網(wǎng)頁數(shù)據(jù)庫設(shè)計與[M].清華大學(xué)出版社，2000（3）.

第8篇

論文摘要：該指紋識別技術(shù)在監(jiān)控系統(tǒng)的應(yīng)用，可對電網(wǎng)安全運行提供有力的技術(shù)保障。為改善目前集控中心監(jiān)控系統(tǒng)采用“用戶ID+密碼”的方式進行用戶身份認證和權(quán)限控制的弊端，文章提出基于指紋識別技術(shù)的監(jiān)控系統(tǒng)身份識別的解決方案，介紹了方案設(shè)計思路，并利用指紋識別技術(shù)實現(xiàn)了監(jiān)控系統(tǒng)身份識別功能。

中圖分類號：TP391文獻標識碼：A文章編號：1009-2374（2009）16-0038-02

一、技術(shù)應(yīng)用背景

目前國內(nèi)大部分地區(qū)220KV和110KV變電站都已實現(xiàn)無人值班技術(shù)，進入了由集控中心統(tǒng)一監(jiān)控階段。一個集控中心一般監(jiān)控7～10個變電站，變電站站內(nèi)開關(guān)和刀閘操作都通過集控中心遙控操作。在運行監(jiān)控特別是拉閘限電期間，集控中心的遙控操作非常頻繁，夏季期間平均每天要通過遙控操作拉限電100多條次。在這些頻繁操作中，目前集控中心監(jiān)控系統(tǒng)采用“用戶ID+密碼”的方式進行用戶身份認證和權(quán)限控制。每一步操作都需要輸入操作人用戶名、監(jiān)護人用戶名及相應(yīng)密碼，一方面這些步驟需要花費較多時間，使得調(diào)度指令執(zhí)行不及時，且容易分散操作注意力；另一方面由于經(jīng)常操作，密碼比較簡單，操作人員相互之間都知道，密碼失去保密作用，容易發(fā)生操作人冒名監(jiān)護人進行單人操作。這不但使集控中心監(jiān)控系統(tǒng)存在安全隱患，更主要的是將對供電安全產(chǎn)生嚴重的安全威脅。為解決“用戶ID+密碼”認證方式所出現(xiàn)的弊端，故提出將指紋識別技術(shù)應(yīng)用于集控中心監(jiān)控系統(tǒng)，以實現(xiàn)用戶對變電站設(shè)備進行控制前的身份認證。

二、指紋識別技術(shù)研究

每個人的指紋圖案、斷點和交叉點各不相同，呈現(xiàn)唯一性且終生不變。據(jù)此，我們就可以把一個人同他的指紋對應(yīng)起來，通過他的指紋和預(yù)先保存的指紋數(shù)據(jù)進行比較，就可以驗證他的真實身份，這就是指紋識別技術(shù)。指紋識別技術(shù)可稱為人體密碼，是模式識別領(lǐng)域中使用最早的，也是最為成熟的生物鑒定技術(shù)，它是集傳感器技術(shù)、生物技術(shù)、電子技術(shù)、數(shù)字圖像處理、模式識別于一體的高新技術(shù)。

（一）指紋識別方案設(shè)計

在用戶登入電力監(jiān)控系統(tǒng)前，首先集取集控中心操作人員指紋，本系統(tǒng)采用光電傳感器作為指紋取像設(shè)備，并通過USB接口與監(jiān)控系統(tǒng)服務(wù)器連接。指紋的圖形及其他相關(guān)特征集取下來后傳送至指紋采集程序中，經(jīng)過運算及統(tǒng)計，在所采集圖形中找出該指紋具有所謂“人人不同且終身不變的特性”的相關(guān)特征點，并將之數(shù)位化。其次在進行遙控操作時，當系統(tǒng)需要認證操作人用戶身份時，可調(diào)用該指紋的數(shù)位化數(shù)據(jù)，并經(jīng)運算、驗證其與指紋數(shù)據(jù)庫中的比對資料的相似程度，達到一定程度以上的統(tǒng)計相似度，即認為通過驗證。然后通過同樣的方法再驗證監(jiān)護人的指紋信息。只有操作用戶和其監(jiān)護人的指紋驗證均通過，且不為同一人時，遙控操作程序才能繼續(xù)執(zhí)行。

（二）識別算法設(shè)計

在指紋識別過程中，我們把識別算法設(shè)計為3個步驟：圖像預(yù)處、指紋特征提取和指紋比對。采集的指紋圖像容易受到各種因素的影響而使圖像質(zhì)量變差，比如手指按壓的方向和力度、皮膚的干濕程度、傳感器的特征差異等。因此，指紋識別算法首先要對指紋圖象進行預(yù)處理，以把有用的前景信息和背景區(qū)分開。在區(qū)分指紋的指紋區(qū)域和非指紋區(qū)域的指紋圖像分割方法中，采用了基于塊的指紋圖像分割方法，這個算法將指紋圖像分割成大小固定的小塊，根據(jù)每一小塊的特性確定該塊是前景（指紋區(qū)）還是背景（非指紋區(qū)）。

經(jīng)過研究分析，我們采用的識別算法為方差法進行圖像分割。指紋圖像的前景區(qū)域由指紋脊線和谷線組成，指紋脊線和谷線是黑白相間的紋理，因此方差比較大，而背景區(qū)域的灰度變化不大，因此方差比較小。基于這一特征，利用圖像的局部方差對指紋圖像進行分割，首先將指紋圖像分成w*w的小塊，計算每一塊圖像的平均灰度值，

aveg（k，l）=■，k=1，…，M；l=1，…，N；

其中g(shù)（i，j）是第（k，l）塊中第i行第J列像素的灰度值。M，N是指紋圖像行塊數(shù)和列塊數(shù)；再計算每一塊圖像的灰度方差：

var（k，l）=■，k=1，…，M；l=1，…，N；

對于每一塊圖像，當var（k，l）大于閡值T1時，將其設(shè)為前景，否則設(shè)為背景；最后用3*3鄰域進行平滑，去除孤立圖像塊。然后采用基于塊方向圖計算的方向濾波；接著利用動態(tài)閥值法進行二值化處理，以把指紋灰度圖像轉(zhuǎn)化為僅用0、1表示的二值圖像。對二值化后的二值圖像進行細化可得到骨架圖象。接下來的特征提取階段采用模板匹配的方法獲取細節(jié)特征點（端點、分叉點）的位置、方向和類型信息。最后特征匹配則采用基于細節(jié)特征點匹配的算法。其識別算法流程圖如圖1所示：

圖1指紋識別算法流程

三、監(jiān)控系統(tǒng)身份認證設(shè)計與實現(xiàn)

（一）數(shù)據(jù)庫安全設(shè)計

通過兩個方面實現(xiàn)數(shù)據(jù)庫系統(tǒng)信息安全：一是數(shù)據(jù)庫管理系統(tǒng)本身提供的用戶名口令識別、使用權(quán)限控制、審計等管理措施；另一個就是靠應(yīng)用程序設(shè)置的控制管理。作為數(shù)據(jù)庫用戶，最關(guān)心數(shù)據(jù)資料的安全，特別是用戶權(quán)限問題。監(jiān)控系統(tǒng)數(shù)據(jù)庫安全管理主要分為以下幾種：

1．用戶權(quán)限。不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。一般將權(quán)限分為3類：數(shù)據(jù)庫登陸權(quán)限、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限。

2．數(shù)據(jù)分類。同一類權(quán)限的用戶，對數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍是不同的。DBMS提供了將數(shù)據(jù)分類的功能，即建立視圖，管理員把用戶可查詢的數(shù)據(jù)邏輯上歸并起來，簡稱一個或多個視圖，并賦予名稱，再把該視圖的查詢權(quán)限授予該用戶，也可以授予多個用戶。這種數(shù)據(jù)分類可以進行得很細，其最小粒度是數(shù)據(jù)庫二維表中一個交叉的元素。

3．審計功能。有兩種方式，即用戶審計和系統(tǒng)審計。用戶審計時，DBMS的審計系統(tǒng)記下所有對自己表或視圖進行訪問的企圖，包括成功的和不成功的，以及每次操作的用戶名、時間、操作代碼等信息。這些信息一般都被記錄在數(shù)據(jù)字典（或叫系統(tǒng)表）里，利用這些信息用戶可以進行審計分析。系統(tǒng)審計由系統(tǒng)管理員進行，其審計內(nèi)容主要是系統(tǒng)一級命令和數(shù)據(jù)庫客體的使用情況。

（二）身份認證方式設(shè)計

身份認證方式可設(shè)計為以下兩類，認證方式可以是下面的任意一種，默認首選為指紋認證。

1．基于知識的方法來確定身份，如口令或PIN，這種身份認證方法的安全性僅僅基于用戶口令或PIN的保密性。

2．基于他或她的獨一無二的生理學(xué)的行為特征來確定身份即生物認證，如指紋認證。

（三）指紋識別身份認證的功能實現(xiàn)

1．需實現(xiàn)的功能。指紋識別功能與監(jiān)控系統(tǒng)功能充分結(jié)合，利用監(jiān)控系統(tǒng)數(shù)據(jù)庫統(tǒng)一管理指紋信息，以實現(xiàn)以下功能：（1）能通過指紋識別出用戶，并根據(jù)該用戶所屬的用戶權(quán)限分配數(shù)據(jù)庫操作權(quán)限；（2）指紋登記記錄直接寫入監(jiān)控系統(tǒng)數(shù)據(jù)庫，維護監(jiān)控系統(tǒng)數(shù)據(jù)庫時即可同時維護指紋庫，不再需要單獨維護指紋庫；（3）所有監(jiān)控系統(tǒng)的操作身份認證均可通過指紋認證，并詳細記錄操作日志；（4）讀取操作人員指紋信息后與數(shù)據(jù)庫中的建檔信息進行比對，比對正確后再次讀取監(jiān)護人指紋信息，只有操作用戶和其監(jiān)護人的指紋驗證均通過，且不為同一人時，遙控操作才能繼續(xù)，從而確保控制操作安全。

2．指紋識別功能實現(xiàn)。基于集控中心ON2000系統(tǒng)開發(fā)的指紋采集接口程序利用C++語言在SDK集成開發(fā)境下開發(fā)。SDK軟件包為軟件開發(fā)提供了一個集成的設(shè)計開發(fā)環(huán)境，它有一個包括工程管理、源代碼開發(fā)和基于JTAG調(diào)試功能的圖形界面（GUI）。本數(shù)據(jù)庫指紋身份認證系統(tǒng)實現(xiàn)以下功能：

（1）指紋圖像獲取。通過USB接口的指紋采集儀采集活體指紋圖像。根據(jù)上面對指紋圖像采集的分析，采用平面捺印指紋，以提高設(shè)別速度。采集的界面如圖2所示：

圖2指紋采集界面

（2）指紋保存。采集的指紋信息保存在監(jiān)控系統(tǒng)的應(yīng)用數(shù)據(jù)庫中，做到了監(jiān)控系統(tǒng)數(shù)據(jù)庫統(tǒng)一管理和維護。同時將指紋圖像進行了壓縮，大容量的指紋數(shù)據(jù)庫經(jīng)過JPEG壓縮后存儲，以減少存儲空間。數(shù)據(jù)庫中的用戶權(quán)限分配數(shù)據(jù)見表1：

表1用戶權(quán)限分配數(shù)據(jù)表

（3）記錄操作日志。集控中心監(jiān)控系統(tǒng)數(shù)據(jù)庫操作自動調(diào)用指紋身份認證程序，同時保留密碼輸入窗口，只有在指紋身份認證失敗時，才可進入密碼輸入窗口。通過指紋身份認證進行的所有操作等同與通過密碼身份認證的操作，并在監(jiān)控系統(tǒng)應(yīng)用數(shù)據(jù)庫中記錄詳細的操作日志。操作日志記錄所有用戶的操作信息，對數(shù)據(jù)進行自動分類和自動檢索。審計跟蹤用戶的活動，給管理員提供分析的依據(jù)。

（4）用戶權(quán)限驗證。根據(jù)指紋識別系統(tǒng)獲取的用戶信息，完成對運行人員的身份認證，確保在集控中心監(jiān)控系統(tǒng)中操作人員為合法的運行值班人員，通過權(quán)限驗證判斷值班人員是否具備需要的權(quán)限，以及確保值班人員只能具備已經(jīng)分配的功能權(quán)限。

四、結(jié)語該

該系統(tǒng)的實施有效防止單人違規(guī)操作、防止非授權(quán)人員進行惡意破壞操作，對電網(wǎng)安全運行提供技術(shù)保障，受到了用戶的一致好評文章將指紋識別技術(shù)應(yīng)用于集控中心監(jiān)控系統(tǒng)，以實現(xiàn)用戶對變電站設(shè)備進行控制前的身份認證。同時大大提高集控中心變電運行值班人員的工作效率，縮短遙控操作時間，特別在緊急限電時發(fā)揮了積極作用。

參考文獻

[1]戴平陽．指紋識別技術(shù)研究進展[J]．廈門大學(xué)學(xué)報（自然科學(xué)版），2002，41（6）．

[2]盧朝陽，張崗山，劉琳．指紋識別系統(tǒng)性能評價方法[J]．西安電子科技大學(xué)學(xué)報（自然科學(xué)版），2002，29（6）．

第9篇

論文摘要：分析了電力系統(tǒng)信息安全的應(yīng)用與發(fā)展存在的安全風險，安全防護方案、安全肪護技術(shù)手段及在網(wǎng)絡(luò)安全工作中應(yīng)該注意的問題，并對信息安全的解決方繁從技術(shù)和管理2個方面進行了研究，探討了保證電力實時運行控制系統(tǒng)和管理信息網(wǎng)絡(luò)系統(tǒng)信息安全的有關(guān)措施，同時以朝陽供電公司為例，進一步進行有針對性的剖析。

論文關(guān)鍵詞：電力；信息安全；解決方案；技術(shù)手段

1電力信息化應(yīng)用和發(fā)展

目前，電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成，硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好，無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化，企業(yè)信息化已經(jīng)成為新世紀開局階段的潮流。在網(wǎng)絡(luò)硬件方面，基本上已經(jīng)實現(xiàn)千兆骨干網(wǎng)；百兆到桌面，三層交換；VLAN，MPLS等技術(shù)也普及使用。在軟件方面，各應(yīng)用十要包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)的應(yīng)用子系統(tǒng)等。計算機及信息網(wǎng)絡(luò)系統(tǒng)在電力生產(chǎn)、建設(shè)、經(jīng)營、管理、科研、設(shè)計等各個領(lǐng)域有著十分廣泛的應(yīng)用，安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等方面取得了明顯的社會效益和經(jīng)濟效益，同時也逐步健全和完善了信息化管理機制，培養(yǎng)和建立了一支強有力的技術(shù)隊伍，有利促進了電力工業(yè)的發(fā)展。

2電力信息網(wǎng)安全現(xiàn)狀分析

結(jié)合電力生產(chǎn)特點，從電力信息系統(tǒng)和電力運行實時控制系統(tǒng)2個方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運行實時控制網(wǎng)絡(luò)進行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴格按照省公司的要求，對網(wǎng)絡(luò)安全進行了全方位的保護，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風險分析

計算機及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計算機應(yīng)用對信息安全的認識距離實際需要差距較大，對新出現(xiàn)的信息安全問題認識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計算機安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個電力系統(tǒng)計算機及信息網(wǎng)絡(luò)系統(tǒng)安全運行的管理規(guī)范。

急需建立同電力行業(yè)特點相適應(yīng)的計算機信息安全體系。相對來說，在計算機安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運行，應(yīng)建立一套結(jié)合電力計算機應(yīng)用特點的計算機信息安全體系。

計算機網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計算機系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計算機安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計算機網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計和開發(fā)，用戶身份認證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進行妥善保管。

4電力信息網(wǎng)安全防護方案

4．1加強電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴格執(zhí)行企業(yè)安全策略。在安全教育具體實施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負責人或各級管理人員，重點是了解、掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員，重點是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護技術(shù)的合理運用等。

信息用戶，重點是學(xué)習各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔的安全職責等。當然，對于特定的人員要進行特定的安全培訓(xùn)。安全教育應(yīng)當定期的、持續(xù)的進行。在企業(yè)中建立安全文化并納入整個企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進的分布式入侵檢測構(gòu)架，最大限度地、全天候地實施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時候，可以清楚地界定責任人和責任時間，為網(wǎng)絡(luò)管理人員提供強有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機等。在進行掃描時，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進行掃描。

掃描結(jié)束后生成詳細的安全評估報告，采用報表和圖形的形式對掃描結(jié)果進行分析，可以方便直觀地對用戶進行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實時獲取最新的病毒碼信息，及時更新病毒代碼庫。同時，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護，實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠程接入安全，通過VPN技術(shù)，提高實時的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性，并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4．3電力信息網(wǎng)安全防護管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實踐自始至終貫徹落實于信息安全當中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機密泄露，特別是注意人員調(diào)離時的網(wǎng)絡(luò)機密的泄露。

(2)對各類密碼要妥善管理，杜絕默認密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時更新，特別是有人員調(diào)離時密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強信息設(shè)備的物理安全，注意服務(wù)器、計算機、交換機、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報廢的介質(zhì)要及時清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟合理的關(guān)系。安全方案要能適應(yīng)長遠的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標準來實現(xiàn)。

(4)網(wǎng)絡(luò)安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個漏洞，都會導(dǎo)致全網(wǎng)的安全問題，應(yīng)該用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。

第10篇

關(guān)鍵詞:數(shù)據(jù)庫;精品課程;教學(xué)改革;創(chuàng)新人才

中圖分類號:G642 文獻標識碼:A

“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程是鎮(zhèn)江高等專科學(xué)校計算機應(yīng)用技術(shù)專業(yè)的核心課程之一,其教學(xué)質(zhì)量好壞直接影響到后續(xù)課程學(xué)習、直接關(guān)系到人才培養(yǎng)質(zhì)量。該課程是一門以培養(yǎng)學(xué)生的專業(yè)基礎(chǔ)理論和基礎(chǔ)技能為目標的課程,在課程設(shè)置中具有關(guān)鍵地位。鎮(zhèn)江高等專科學(xué)校電子信息工程系以校級精品課程建設(shè)為契機,打造省級精品課程為目標,根據(jù)培養(yǎng)“基礎(chǔ)理論知識適度、技術(shù)應(yīng)用能力強、知識面較寬、素質(zhì)高”的創(chuàng)新人才精神,針對課程在專業(yè)人才培養(yǎng)中的地位和作用,在課程體系與教學(xué)內(nèi)容、實踐環(huán)節(jié)和創(chuàng)新能力培養(yǎng)等方面進行改革與實踐,為培養(yǎng)高素質(zhì)技術(shù)應(yīng)用型和技能型專門人才提供必要的平臺與保障。

1優(yōu)化課程體系,調(diào)整教學(xué)內(nèi)容

我校計算機應(yīng)用技術(shù)專業(yè)“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程一般包括數(shù)據(jù)庫原理、設(shè)計和應(yīng)用三個部分,涵蓋如下教學(xué)內(nèi)容:(1)基本原理包括數(shù)據(jù)庫系統(tǒng)概述、關(guān)系數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫查詢語言SQL、關(guān)系系統(tǒng)及其查詢優(yōu)化、關(guān)系數(shù)據(jù)理論等,這些內(nèi)容是教學(xué)的重點,它們涵蓋了關(guān)系數(shù)據(jù)庫的基本原理,對數(shù)據(jù)庫的設(shè)計、應(yīng)用和開發(fā)起著指導(dǎo)作用;(2)設(shè)計方法包括軟件工程原則、數(shù)據(jù)庫恢復(fù)技術(shù)、并發(fā)控制、數(shù)據(jù)庫安全性、數(shù)據(jù)庫完整性等;(3)應(yīng)用開發(fā)包括數(shù)據(jù)庫系統(tǒng)、基于高級程序設(shè)計語言的C/S(B/S)構(gòu)架的應(yīng)用。原理是其基礎(chǔ),設(shè)計和應(yīng)用是提高,他們相輔相成、互相促進。高職高專教育倡導(dǎo)“能力本位”模式,以培養(yǎng)學(xué)生技術(shù)和職業(yè)崗位應(yīng)用能力為主,它強調(diào)培養(yǎng)學(xué)生的綜合職業(yè)能力。具體體現(xiàn)為培養(yǎng)“基礎(chǔ)理論知識適度、技術(shù)應(yīng)用能力強、知識面較寬、素質(zhì)高”的專門應(yīng)用性人才。為適應(yīng)高職高專“能力本位”的培養(yǎng)模式及在學(xué)時壓縮情況下培養(yǎng)質(zhì)量提高的要求,在知識領(lǐng)域,基礎(chǔ)理論以必需、夠用為度,以掌握概念、強化應(yīng)用為重點,專業(yè)課教學(xué)強調(diào)針對性和實用性。精簡該課程的理論知識,形成了以大型數(shù)據(jù)庫(SQL Server2000)的實際應(yīng)用技術(shù)為主的課程體系。

1.1壓縮數(shù)據(jù)庫原理的教學(xué)

數(shù)據(jù)庫原理與應(yīng)用課程的教育目標是培養(yǎng)社會需求的數(shù)據(jù)庫應(yīng)用人才,這就要求培養(yǎng)的學(xué)生既理解原理、具有扎實功底,又善于靈活運用、富于創(chuàng)新。數(shù)據(jù)庫原理的內(nèi)容包括數(shù)據(jù)庫系統(tǒng)概述、關(guān)系數(shù)據(jù)庫、關(guān)系數(shù)據(jù)庫查詢語言SQL、關(guān)系系統(tǒng)及其查詢優(yōu)化、關(guān)系數(shù)據(jù)理論等,這些內(nèi)容是教學(xué)的重點,對數(shù)據(jù)庫的設(shè)計、應(yīng)用和開發(fā)起著指導(dǎo)作用。在教學(xué)過程中本著“夠用為度”的原則,對數(shù)據(jù)庫原理內(nèi)容進行了較大壓縮,講授內(nèi)容主要是為設(shè)計好的數(shù)據(jù)庫提供服務(wù)。涉及的重點內(nèi)容有:E-R數(shù)據(jù)模型、關(guān)系運算、SQL查詢、關(guān)系模式規(guī)范化、數(shù)據(jù)庫開發(fā)中的概念設(shè)計。 1.2強化數(shù)據(jù)庫應(yīng)用技術(shù)內(nèi)容的教學(xué)

高職高專教學(xué)目的就是要培養(yǎng)適應(yīng)市場需求的技能型人才,因此我們在課程教學(xué)中對理論部分只是作一些必要的講解,講解的重點放在技術(shù)與應(yīng)用部分。具體如下:簡要介紹數(shù)據(jù)庫技術(shù)的基本概念、發(fā)展過程、各種數(shù)據(jù)模型等基礎(chǔ)理論;適當講解關(guān)系代數(shù)理論,為后面SQL語言的查詢語句奠定基礎(chǔ);關(guān)系數(shù)據(jù)庫語言SQL是最為流行的關(guān)系數(shù)據(jù)庫操作語言,在很多具體的數(shù)據(jù)庫管理系統(tǒng)中都提供了SQL語言,這是課程的重要內(nèi)容。在介紹中結(jié)合一種具體的DBMS,如SQL Server,讓學(xué)生通過對SQL語句的具體使用來掌握SQL的各種語法和功能,重點培養(yǎng)學(xué)生對數(shù)據(jù)庫的實際操作能力;對于數(shù)據(jù)庫的完整性與安全性控制來說,在實際設(shè)計數(shù)據(jù)庫時,這是非常重要的內(nèi)容,直接關(guān)系到數(shù)據(jù)庫中數(shù)據(jù)的有效性、正確性、相容性與安全性等,這是衡量一個數(shù)據(jù)庫應(yīng)用系統(tǒng)性能好壞的重要標志,在教學(xué)中結(jié)合實際例子詳細講解;事務(wù)在實際操作中應(yīng)用也較廣,在教學(xué)中教師應(yīng)結(jié)合具體應(yīng)用進行講述;數(shù)據(jù)庫設(shè)計是原理與技術(shù)的綜合應(yīng)用,是提高學(xué)生實際數(shù)據(jù)庫應(yīng)用能力的關(guān)鍵內(nèi)容,為了讓學(xué)生完整地掌握整個設(shè)計過程,我們在這部分教學(xué)內(nèi)容完成后布置學(xué)生完成數(shù)據(jù)庫設(shè)計大作業(yè),通過實際例子讓學(xué)生去體會和掌握數(shù)據(jù)庫設(shè)計技能;作為DBMS與面向?qū)ο蟪绦蛟O(shè)計語言通信接口的ADO或技術(shù)需要適當?shù)剡M行介紹,ADO是最新的數(shù)據(jù)庫訪問技術(shù),它已經(jīng)成為目前數(shù)據(jù)庫開發(fā)的主流。

2改革教學(xué)手段,提高教學(xué)質(zhì)量

在信息化社會到來的今天,通訊技術(shù)和傳媒手段迅猛發(fā)展,課堂教學(xué)方法和教學(xué)手段發(fā)生了變化。傳統(tǒng)的教學(xué)方法是:黑板+粉筆,這種方法耗時、費力,而且“SQL Server 數(shù)據(jù)庫原理及應(yīng)用”是一門理論與工程實踐密切相關(guān)的綜合性課程,課程中既有概念抽象部分,也有實用技能部分,采用傳統(tǒng)教學(xué)方法,不僅浪費時間,學(xué)生理解也不深刻,教學(xué)效果不佳。因此重點從教學(xué)方法和教學(xué)手段進行改革,引入案例教學(xué)和任務(wù)驅(qū)動教學(xué)法,教學(xué)效果明顯提高。

2.1改革教學(xué)手段,培養(yǎng)學(xué)習興趣

“SQL Server 數(shù)據(jù)庫原理及應(yīng)用”是一門理論性和實踐性都很強的面向?qū)嶋H應(yīng)用的課程,如果還是使用傳統(tǒng)的教學(xué)模式是遠遠不夠的。我們在教學(xué)中注意了運用形象思維的方法,根據(jù)具體情況,選擇具體的教學(xué)模式,在教學(xué)中采用了多種形式的多媒體教學(xué)手段。以觸發(fā)器為例,在教學(xué)中學(xué)生對觸發(fā)器這個概念感覺到很抽象、不好理解,不知道觸發(fā)器有何作用,如何去設(shè)計觸發(fā)器。教學(xué)過程中,使用PPT電子課件向?qū)W生講解觸發(fā)器的設(shè)計,查詢分析器與電腦投影儀、大屏幕的配合用來演示觸發(fā)器的工作過程,幫助學(xué)生理解觸發(fā)器的工作原理,使學(xué)生了解觸發(fā)器在信息系統(tǒng)中的作用。豐富的教學(xué)模式和教學(xué)手段充分調(diào)動了學(xué)生的眼、耳、手和腦,使學(xué)生感到教學(xué)不枯燥、教學(xué)效果直觀,提高了學(xué)生學(xué)習數(shù)據(jù)庫技術(shù)的興趣。充分利用多媒體網(wǎng)絡(luò)課程,為學(xué)生提供電子教材、電子教案、練習自測、在線交流、作業(yè)提交等功能,為學(xué)生搭建良好的自主學(xué)習平臺、鍛煉和培養(yǎng)學(xué)生終身學(xué)習的能力。

2.2案例教學(xué)

“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程是一門理論性和實踐性都很強的面向?qū)嶋H應(yīng)用的課程,深刻理解數(shù)據(jù)庫的各種概念需要豐富的實踐經(jīng)驗。為使學(xué)生既掌握適應(yīng)理論知識又具有高素質(zhì)的操作技能,在該課程中采用案例教學(xué)法。案例教學(xué)比較適合于數(shù)據(jù)庫原理及應(yīng)用教學(xué),特別是在數(shù)據(jù)庫設(shè)計部分。在這部分的教學(xué)中充分利用案例教學(xué),使學(xué)生能夠看到一個真正的大型復(fù)雜信息系統(tǒng)是如何設(shè)計實現(xiàn)的;介紹這些系統(tǒng)開發(fā)中的經(jīng)驗教訓(xùn),使學(xué)生更深刻地理解數(shù)據(jù)庫設(shè)計的基本概念和方法。然而,數(shù)據(jù)庫設(shè)計不是一個單純的數(shù)據(jù)庫問題,它是和整個信息系統(tǒng)的需求和環(huán)境相關(guān)的,數(shù)據(jù)庫設(shè)計的經(jīng)驗積累單靠看書和聽課是無法獲得的,學(xué)生必須自己動手開發(fā)一個相對復(fù)雜的信息系統(tǒng),體會數(shù)據(jù)庫設(shè)計方法和技巧。為配合這部分教學(xué),我們設(shè)計了綜合性實驗―“學(xué)生學(xué)籍管理信息系統(tǒng)數(shù)據(jù)庫設(shè)計”,要求學(xué)生單獨或合作完成。通過對以數(shù)據(jù)庫為核心的信息系統(tǒng)典型案例進行剖析,加深學(xué)生對基本原理、基本方法的理解和掌握。案例教學(xué)能用生動的事例闡釋比較枯燥的理論,激發(fā)學(xué)生探究知識的興趣。

2.3任務(wù)驅(qū)動教學(xué)

根據(jù)高職高專職業(yè)教育的規(guī)律和特點,運用任務(wù)驅(qū)動教學(xué)法于數(shù)據(jù)庫原理及應(yīng)用教學(xué),在教學(xué)形式上采用企業(yè)開發(fā)實際項目的方式,以本課題組開發(fā)的實際課題“學(xué)生成績管理系統(tǒng)”為實例項目,以它的實施貫穿整個教學(xué)過程。將學(xué)生成績管理系統(tǒng)分解為獨立的任務(wù)單元,在任務(wù)的驅(qū)動下,促使學(xué)生自主思考,并通過自主學(xué)習、協(xié)作學(xué)習等方法,探求解決問題的途徑。在這個過程中,使學(xué)生不斷地獲得成就感,激發(fā)他們的求知欲望,激發(fā)學(xué)生的主動參與意識,逐步形成一個感知心智活動的良性循環(huán),從而培養(yǎng)出獨立探索、勇于開拓進取的自學(xué)能力。

3注重實踐教學(xué),培養(yǎng)學(xué)生工程應(yīng)用能力和創(chuàng)新能力

“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程實踐環(huán)節(jié)主要包括基本實驗和驗證性實驗、應(yīng)用性實驗和綜合性實驗等類型。課程實驗是整個課程教學(xué)中的一個重要環(huán)節(jié)。學(xué)生通過實驗不僅能驗證理論,訓(xùn)練操作技能,而且在接觸實際的過程中加深理解,增強記憶,激發(fā)學(xué)習興趣,同時促進學(xué)生自覺主動地思考、探索,進一步從理論和實踐中汲取知識,開拓思維,從而培養(yǎng)學(xué)生的創(chuàng)新能力。課程設(shè)計環(huán)節(jié)是數(shù)據(jù)庫教學(xué)中實現(xiàn)理論聯(lián)系實際的一個重要途徑,通過實訓(xùn)教學(xué),對學(xué)生動手能力的培養(yǎng),促進學(xué)生實現(xiàn)了從知識到技能的轉(zhuǎn)變,學(xué)生的綜合能力和團隊協(xié)作精神得到明顯改觀,學(xué)生的職業(yè)技能、素養(yǎng)得到明顯提高。近幾年來,我系在課程實驗和實習兩個環(huán)節(jié)進行了改革,在培養(yǎng)學(xué)生的創(chuàng)新意識和工程能力方面,收到良好效果。

3.1改革傳統(tǒng)實驗教學(xué)模式,變“被動實踐”為“主動實踐”

傳統(tǒng)的數(shù)據(jù)庫實驗教學(xué)基本上以驗證性實驗為主,實驗方法、步驟都已詳細確定,學(xué)生只是按照規(guī)定好的流程被動進行實驗,實驗內(nèi)容單一,約束性強,不利于學(xué)生能力培養(yǎng)。因此,在實驗教學(xué)內(nèi)容的組織上,我們將實驗劃分成三個階段實施完成。首先設(shè)計基本實驗和驗證性實驗,對于基本實驗和驗證性實驗,學(xué)生在規(guī)定的時間進行,由授課老師認真組織,現(xiàn)場指導(dǎo)。通過教師與學(xué)生的交流,使學(xué)生加深對所學(xué)知識和理論的理解和掌握。應(yīng)用性實驗以一個相對獨立的數(shù)據(jù)庫項目,如學(xué)生信息管理系統(tǒng)的開發(fā)來培養(yǎng)學(xué)生的綜合能力,培養(yǎng)學(xué)生的團隊合作精神。教師只提出實驗?zāi)康摹⒁蟆⒆⒁馐马椀?不過細地規(guī)定條條框框,實驗方法、步驟由學(xué)生自己擬定,學(xué)生有充分自由度,有助于培養(yǎng)學(xué)生創(chuàng)新意識。通過應(yīng)用性實驗使學(xué)生深入理解和掌握數(shù)據(jù)庫理論知識,進一步掌握數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計和開發(fā)方法,同時培養(yǎng)學(xué)生發(fā)現(xiàn)問題、分析問題和解決問題的能力,加強了學(xué)生綜合素質(zhì)的鍛煉。綜合性、設(shè)計性實驗內(nèi)容力求既結(jié)合生產(chǎn)實際,又能涵蓋課程教學(xué)的要求。通過項目的開發(fā)使學(xué)生將所學(xué)的知識用到實際的開發(fā)中去,使學(xué)生所學(xué)知識得以融會貫通、鞏固提高,為今后從事專業(yè)工作打基礎(chǔ)。實驗的目的是培養(yǎng)學(xué)生綜合分析問題和解決問題的能力,培養(yǎng)學(xué)生推理能力和研究能力。采取新實驗教學(xué)模式,使學(xué)生鞏固了所學(xué)專業(yè)知識,提高了學(xué)習知識及運用知識的能力,拓寬了知識面,更重要的是培養(yǎng)了學(xué)生的創(chuàng)新意識,變“被動實踐”為“主動實踐”,效果顯著。

3.2強化校外實習環(huán)節(jié)教學(xué),增強學(xué)生工程應(yīng)用能力

現(xiàn)代企業(yè)數(shù)據(jù)庫應(yīng)用基本上是工程化的合作開發(fā),其基本特征是按軟件工程學(xué)的原則進行組織,軟件工程學(xué)的基本方法融入數(shù)據(jù)庫原理與應(yīng)用課程的實踐環(huán)節(jié),使學(xué)生盡早建立起工程化的概念。但考察目前的教學(xué)過程可以看到,除了畢業(yè)設(shè)計(論文)之外,從課后作業(yè)、上機實踐到課程設(shè)計,幾乎都是學(xué)生的個人行為,大多數(shù)學(xué)生是抱著應(yīng)付差事的心理被動地來完成這些任務(wù)的,缺乏創(chuàng)新思維。在畢業(yè)設(shè)計(論文)中反映出許多學(xué)生不懂得如何合作開發(fā)一個實用的數(shù)據(jù)庫應(yīng)用系統(tǒng),嚴重影響了畢業(yè)設(shè)計的質(zhì)量,學(xué)生畢業(yè)后也不能迅速適應(yīng)所在單位的工作要求。針對上述教學(xué)中存在的問題,我們計算機應(yīng)用和技術(shù)專業(yè)開始了校企合作課程開發(fā)和工學(xué)結(jié)合的教學(xué)過程,目前,校外實訓(xùn)基地有“船苑”電腦基地、金舟軟件公司基地和鎮(zhèn)江聯(lián)盟計算機網(wǎng)絡(luò)有限公司3個,承擔著課程共建、教學(xué)項目設(shè)計、共同實施項目開發(fā)與技術(shù)服務(wù),接納學(xué)生頂崗實踐等事宜。有企業(yè)指派專業(yè)人員負責學(xué)生的教學(xué),學(xué)生參與企業(yè)的數(shù)據(jù)庫管理和維護等相關(guān)工作,可以讓學(xué)生實際加深理解掌握數(shù)據(jù)庫創(chuàng)建和維護的技能,也能進一步了解職業(yè)規(guī)范。

3.3建立數(shù)據(jù)庫實驗室,培養(yǎng)學(xué)生數(shù)據(jù)庫技術(shù)應(yīng)用能力

鎮(zhèn)江高等專科學(xué)校電子信息系以校級精品課程建設(shè)為契機,建立了數(shù)據(jù)庫實驗室。學(xué)生在該實驗室,不僅能完成“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程所規(guī)定的實驗,對數(shù)據(jù)庫有更加感性和直觀的認識。還可以嘗試C/S(或B/S)程序的實現(xiàn),學(xué)生可以用心去理解、體會Client/Server、Browser/Server當今世界開發(fā)模式技術(shù)架構(gòu)的兩大主流技術(shù)。該方法不僅加強了學(xué)生對大型數(shù)據(jù)庫各知識點的理解,而且從整體上對于大型數(shù)據(jù)庫在實際開發(fā)中的應(yīng)用有了進一步的理解。教學(xué)內(nèi)容深入淺出,并且面向就業(yè)崗位,與企業(yè)零距離對接。

4結(jié)束語

幾年來,通過對“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程教學(xué)實踐與改革,加大了課堂教學(xué)信息量,調(diào)動了學(xué)生學(xué)習積極性,培養(yǎng)了學(xué)生創(chuàng)新意識和動手能力。當然,教學(xué)改革是一項長期而艱巨的任務(wù),還有大量工作需要去做。希望以鎮(zhèn)江高等專科學(xué)校計算機應(yīng)用技術(shù)專業(yè)現(xiàn)有優(yōu)勢和特色為基礎(chǔ),以科技發(fā)展和社會、國際化對人才要求為導(dǎo)向,以培養(yǎng)創(chuàng)新型、應(yīng)用性一流人才為最終目的,以校精品課程建設(shè)為契機,經(jīng)過3～5年的建設(shè),使本課程師資隊伍、教材、課程體系、教學(xué)手段、網(wǎng)絡(luò)資源、實驗實踐教學(xué)基地等諸多方面達到國內(nèi)領(lǐng)先水平,把“SQL Server數(shù)據(jù)庫原理及應(yīng)用”課程建設(shè)成省級精品課程,并帶動相關(guān)課程的精品課程建設(shè)。

參考文獻:

[1] 孫志揮,倪巍偉,劉亞軍.案例教學(xué)―開放課程“數(shù)據(jù)庫系統(tǒng)”改革的有效模式[J]. 電氣電子教學(xué)學(xué)報,2005,27(1): 105-107,113.

[2] 姚志良. 大案例教學(xué)法在《SQL Server 數(shù)據(jù)庫》課程教學(xué)中的應(yīng)用研究[J]. 職業(yè)教育研究,2007,(4):75-76.

The Teaching Innovation and Practice on the Top Quality Course of

SQL Server Database Principle and Application

HUANG Li-ming

(Department of Electronics and Information, Zhenjiang College, Zhenjiang 212003, China)

第11篇

關(guān)鍵詞：安全生產(chǎn)；信息；過程控制；閉環(huán)式；分析

中圖分類號： G252 文獻標識碼： A 文章編號： 1673-1069（2017）05-177-2

0 引言

現(xiàn)在社會是一個高速發(fā)展的社會，科技發(fā)達，信息流通，人們之間的交流越來越密切，生活也越來越方便，大數(shù)據(jù)就是這個高科技時代的產(chǎn)物，而大數(shù)據(jù)時代數(shù)據(jù)已經(jīng)成為最重要的資源。安全是人與生俱來的追求，“安全第一”是對人最基本的道德情感關(guān)懷，是對人生存權(quán)利的尊重，體現(xiàn)了生命至上的道德法則。在鐵路各項管理工作中，安全一直是核心問題。隨著鐵路技術(shù)不斷更新、新設(shè)備的引進，安全理念在鐵路生產(chǎn)這一方面的影響越來越重要。那么如何利用大數(shù)據(jù)的分析研究為鐵路安全運輸生產(chǎn)服務(wù)也必將成為一個值得思考的話題。筆者以唐山機務(wù)段研究開發(fā)安全生產(chǎn)信息追蹤處置分析系統(tǒng)為例，簡要說明大數(shù)據(jù)在指導(dǎo)安全生產(chǎn)方面的實際應(yīng)用。

1 緒論

為完善安全信息采集、分析、處置辦法及流程，實現(xiàn)各類安全信息總結(jié)分析規(guī)范化、數(shù)據(jù)化、信息化，特研究安全生產(chǎn)信息追蹤處置分析系統(tǒng)。該系統(tǒng)基于唐山機務(wù)段內(nèi)安全生產(chǎn)各類信息數(shù)據(jù)化、信息化管理，對于追蹤信息按照錄入分批、督辦、簽收、反饋、銷號的順序依次處理分析，實現(xiàn)各類安全生產(chǎn)信息的閉環(huán)式處理。在一時期內(nèi)，通過對相關(guān)類別信息的梳理分析，找出安全規(guī)律，從而對其他相關(guān)部門和人員提出預(yù)警，敲響警鐘，對指導(dǎo)單位內(nèi)安全生產(chǎn)工作、不斷加強安全信息分析、修訂完善安全信息管理機制、提升管理規(guī)范化、作業(yè)標準化具有很重要的指導(dǎo)意義。

2 系統(tǒng)平臺的搭建

目前，互聯(lián)網(wǎng)中有大量的Web開發(fā)框架，每個框架都可以為Web應(yīng)用程序提供功能擴展。為縮短開發(fā)時間，節(jié)約開發(fā)成本，該系統(tǒng)選用jQuery EasyUI組件進行開發(fā)。它是一組基于jQuery的UI插件集合體，其目標就是幫助Web開發(fā)者更輕松的打造出功能豐富并且美觀的UI界面，為一些當前用于交互的JS應(yīng)用提供必要的功能，使用簡單，功能強大，開發(fā)產(chǎn)品時可節(jié)省時間和資源，同時該框架支持擴展，可根據(jù)自己的需求擴展控件。開發(fā)者不需要編寫復(fù)雜的JavaScript，也不需要對CSS樣式有深入的了解，開發(fā)者需要了解的只有一些簡單的html標簽。jQuery EasyUI提供了大多數(shù)UI控件的使用，如accordion，validatebox，datagrid，window，tree等。

為實現(xiàn)信息統(tǒng)計匯總從而生成餅狀圖或柱狀圖，該系統(tǒng)利用ichartjs插件。ichartjs是一款基于HTML5的圖形庫，使用純JavaScript語言，基于Apache License 2.0協(xié)議的開源項目，利用HTML5的canvas標簽繪制各式圖形。ichartjs能提供簡單、直觀、可交互的體驗級圖表組件，因而是該系統(tǒng)圖表展示方面的最佳解決方案。

該系統(tǒng)以C#語言在.Net平臺下的一般處理程序為后臺，在目前主流瀏覽器中以jQuery EasyUI平臺制作前臺界面，開發(fā)應(yīng)用Web服務(wù)器系統(tǒng)，后臺采用SQLServer數(shù)據(jù)庫對數(shù)據(jù)進行記錄，實現(xiàn)各類信息的維護和統(tǒng)計分析功能。

3 系統(tǒng)具體設(shè)計

系統(tǒng)主要對唐山機務(wù)段內(nèi)安全生產(chǎn)方面的各類信息進行數(shù)據(jù)化、信息化管理。信息主要來源于應(yīng)急值守電話接受信息、在線防控系統(tǒng)預(yù)報警信息、各種監(jiān)控設(shè)備分析信息以及各種發(fā)現(xiàn)問題，通過對各種信息的簡單分析和梳理，按照錄入分批、督辦、簽收、反饋、銷號的順序，由督辦部門督辦簽收和指定責任部門、填寫督辦指導(dǎo)意見；責任部門責任人簽收；待問題處理完畢，責任簽收人負責反饋信息，上傳反饋附件，督辦審核并簽署銷號意見；信息完成銷號。以此實現(xiàn)追蹤信息的閉環(huán)式處理。在一時期內(nèi)，通過對相關(guān)類別信息的梳理分析，找出安全規(guī)律。對發(fā)生問題的責任部門進行重點幫教，對其他部門提出預(yù)警。

3.1 信息維護

系統(tǒng)信息維護人員得到安全生產(chǎn)相關(guān)信息后，需要對該信息進行梳理、分類，按照對應(yīng)類別信息進行添加。對于各類信息，根據(jù)系統(tǒng)要求數(shù)據(jù)字段錄入相關(guān)數(shù)據(jù)。信息錄入以方便操作為前提，各種信息字段采用下拉列表式、以操作者直接選擇為主。對于一般類信息只需要做簡單記錄，以便后期進行匯總分析；對于追蹤信息，要求選擇督辦部門和反饋時限，便于將信息第一時間傳達到相關(guān)部門和相關(guān)人員，并按照要求進行問題整改和反饋整改信息。同時系統(tǒng)實現(xiàn)對各個信息的增加、刪除、修改、查詢功能。

3.2 信息操作

①各類追蹤信息后，系統(tǒng)直觀顯示出問題整改狀態(tài)，依次顯示為“新發(fā)-審核中-辦理中-待審核-銷號”。②追蹤信息錄入后，信息狀態(tài)顯示新發(fā)，督辦部門負責人登錄時根據(jù)工作提示點擊信息狀態(tài)欄按鈕，打開界面后，為該問題指定責任部門，點擊【督辦】按鈕，狀態(tài)變?yōu)椤皩徍酥小保嚓P(guān)責任及時點擊【簽收】，部門簽收后信息狀態(tài)變?yōu)椤稗k理中”，信息處理完畢，責任部門在反饋內(nèi)容欄內(nèi)填寫分析意見，或上傳附件后，點擊【反饋】按鈕，信息狀態(tài)由“辦理中”變成“待復(fù)核”。督辦部門打開待銷號狀態(tài)信息，審核后，如分析合格，點擊【銷號】，信息入庫存檔。如分析不合格，點擊【退回】，系統(tǒng)將及時通知相關(guān)負責部門重新分析處理問題反饋信息。③系統(tǒng)界面內(nèi)采用列表顯示各類信息，但是考慮到實用性和界面效果，只能顯示部分信息內(nèi)容。每條信息之后設(shè)置“詳情”選項，點擊“詳情”彈出提示框顯示該信息的、督辦、反饋、銷號等簽收時間、簽收人和簽收意見等具w內(nèi)容。如果在銷號時限內(nèi)未完成銷號，則該信息顯示為紅色，表示逾期未銷號。④系統(tǒng)用戶登錄后，系統(tǒng)頁面自動提示需要辦理信息數(shù)目，以提示用戶所在部門和個人需要簽收、反饋、督辦、銷號信息數(shù)目，用戶可根據(jù)提示及時處理相關(guān)信息。

3.3 信息查詢

系統(tǒng)設(shè)置信息查詢功能，可供用戶查詢各類安全生產(chǎn)信息。系統(tǒng)提供各類信息查詢功能菜單，可以根據(jù)信息相關(guān)內(nèi)容進行查詢，如發(fā)生時間、銷號時間、問題類別、責任部門等信息字段。系統(tǒng)同樣以列表形式展現(xiàn)所有符合條件的信息，并且分頁顯示以利于查看。查詢的信息列表可以根據(jù)用戶要求按照指定相關(guān)字段導(dǎo)出Excel列表和Word報表。

4 系統(tǒng)數(shù)據(jù)分析

系統(tǒng)實現(xiàn)以信息類別、時間段等信息字段，對一段時間內(nèi)的信息進行統(tǒng)計歸類，并以百分比餅圖顯示。設(shè)定信息起止時間與信息分類篩選的預(yù)設(shè)條件（信息類別分為三級，可以按照級別進行篩選）后，界面上將顯示選定時間段內(nèi)的全部信息百分比餅圖，根據(jù)預(yù)設(shè)條件的不同，百分比餅圖產(chǎn)生不同的變化，可以供用戶查詢各類安全生產(chǎn)信息的統(tǒng)計匯總情況并生成匯總結(jié)果圖表。通過系統(tǒng)生成的匯總結(jié)果圖表，重點解決了以下問題：①快速檢索出一段時期內(nèi)發(fā)生的關(guān)鍵性、傾向性問題，確定重復(fù)發(fā)生問題，并對該類問題進行重點提示；②梳理相關(guān)類別信息，尋找安全生產(chǎn)規(guī)律；③根據(jù)信息匯總，自動提示安全生產(chǎn)問題發(fā)生的時間段，以利于今后安全生產(chǎn)組織；④根據(jù)問題信息匯總提示，提出安全生產(chǎn)預(yù)警。

5 總結(jié)與展望

5.1 總體工作總結(jié)

本論文是基于大數(shù)據(jù)背景下，利用記錄數(shù)據(jù)分析結(jié)論指導(dǎo)安全生產(chǎn)方面的一次簡單探索。系統(tǒng)實現(xiàn)了對于安全生產(chǎn)方面信息的增、刪、改、查功能，并且對于需要追蹤處置的信息，按照相關(guān)規(guī)則進行信息處理閉環(huán)控制。在后期的數(shù)據(jù)分析統(tǒng)計中，按照一定條件規(guī)則，生成相應(yīng)匯總圖表，以直觀形式分析問題的傾向性、關(guān)鍵性、重復(fù)性，并且對安全生產(chǎn)提示預(yù)警信息，基本實現(xiàn)設(shè)計目標。

5.2 后期工作展望

本課題的前期研究達到了預(yù)期目的，但由于設(shè)計時間和設(shè)計經(jīng)費有限等原因，還有很多不完善的地方，需要在今后做進一步的深入開發(fā)和設(shè)計。比如，對數(shù)據(jù)庫中的各種數(shù)據(jù)的約束及數(shù)據(jù)庫安全性、改善人機交互輸入的智能化界面等等工作，都要做進一步深入研究。

參 考 文 獻

[1] 陳龍，程開明.大數(shù)據(jù)時代的決策：數(shù)據(jù)分析抑或直覺經(jīng)驗[J].中國統(tǒng)計，2014（09）.

[2] 吳利軍.利用SOA技術(shù)構(gòu)建鐵路信息系統(tǒng)的研究[D].北京交通大學(xué)，2007.

[3] 鄭阿奇.主編.SQL Server 2008應(yīng)用實踐教程[M].電子工業(yè)出版社，2010.

[4] 賀成彥.鐵路運輸站調(diào)管理信息系統(tǒng)的實現(xiàn)[J].科技創(chuàng)新與應(yīng)用，2015（33）.

第12篇

［論文摘要］ 在當今的計算機網(wǎng)絡(luò)時代，信息作為一種重要資產(chǎn)起著至關(guān)重要的作用。就目前而言，信息安全問題主要包括信息泄露和信息丟失，因此，對信息資產(chǎn)進行妥善管理和保護非常重要。

隨著信息技術(shù)的飛速發(fā)展，計算機已普遍應(yīng)用到人們?nèi)粘９ぷ鳌⑸畹拿恳粋€領(lǐng)域，同時計算機網(wǎng)絡(luò)信息安全也受到前所未有的威脅。所謂計算機網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，使數(shù)據(jù)免于被破壞和丟失等。邏輯安全包括信息的完整性、保密性和可用性。

1計算機信息系統(tǒng)存在的安全隱患

1．1計算機信息輻射產(chǎn)生的信息泄露

計算機及其附屬電子設(shè)備在工作時能把寄生電磁信號或諧波輻射出去，產(chǎn)生電磁輻射。這些電磁信號若被接收下來，經(jīng)過提取處理，就可恢復(fù)出原信息，造成信息泄密。利用網(wǎng)絡(luò)系統(tǒng)的電磁輻射獲取情報，比用其他方法獲取情報更為及時、準確、廣泛、連續(xù)且隱蔽。計算機信息輻射泄露，主要有兩種途徑：一是被處理的信息會通過計算機內(nèi)部產(chǎn)生的電磁波向空中發(fā)射，稱為輻射發(fā)射；二是這種含有信息的電磁波經(jīng)電源線、信號線、地線等導(dǎo)體傳送和輻射出去，稱為傳導(dǎo)發(fā)射。計算機電磁輻射尤其以帶陰極射線管的視頻顯示器最為嚴重，屏幕上顯示的信息，在很遠的地方用相應(yīng)的設(shè)備，不需要復(fù)雜的分析技術(shù)就可以直接接收下來。

1．2計算機存儲介質(zhì)產(chǎn)生的信息泄露

計算機存儲介質(zhì)存儲的大量的信息，包括各種保密信息，實際上成為一種以信息形式出現(xiàn)的資產(chǎn)。計算機存儲介質(zhì)在存儲、傳遞信息的過程中，很容易遭受到篡改、偽造、竊取、銷毀等不法行為的威脅。由于計算機存儲介質(zhì)具有信息存儲量大、復(fù)制容易且不留痕跡的特點，泄密的隱患相當大。計算機存儲介質(zhì)泄密主要有以下幾種方式：一是使用過程中的疏忽和不懂技術(shù)，存儲在介質(zhì)中的秘密信息在聯(lián)網(wǎng)交換時被泄露或被竊取，或存儲的秘密信息在進行人工交換時泄密。二是U盤、光盤等外存儲介質(zhì)很容易被復(fù)制。三是計算機出故障時，存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶出修理，或修理時沒有懂技術(shù)的人員在場監(jiān)督，而造成泄密。四是介質(zhì)失竊，存有秘密信息的硬磁盤等介質(zhì)被盜就會造成大量的信息外泄，其危害程度將是難以估量的。

1．3網(wǎng)絡(luò)產(chǎn)生的信息泄露

由于計算機網(wǎng)絡(luò)結(jié)構(gòu)中的數(shù)據(jù)是共享的，主機與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò)，就存在許多泄密漏洞。一是計算機聯(lián)網(wǎng)后，傳輸線路大多由載波線路和微波線路組成，這就使計算機泄密的渠道和范圍大大增加。網(wǎng)絡(luò)越大，線路通道分支就越多，輸送信息的區(qū)域也越廣，截取信號的條件就越便利，竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個節(jié)點、終端進行截取，就可以獲得整個網(wǎng)絡(luò)輸送的信息。二是黑客利用網(wǎng)絡(luò)安全中存在的問題進行網(wǎng)絡(luò)攻擊，通過進入聯(lián)網(wǎng)的信息系統(tǒng)進行竊密。三是在Internet上利用特洛伊木馬技術(shù)，對網(wǎng)絡(luò)進行控制。

1．4管理不善產(chǎn)生的信息泄露或丟失

一是無知泄密。由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會；或者不知道上Internet時，會造成存在本地機上的數(shù)據(jù)和文件被黑客竊走。二是違反規(guī)章制度泄密。如將一臺發(fā)生故障的計算機送修前對數(shù)據(jù)不處理，造成秘密數(shù)據(jù)被竊；或思想麻痹，疏于管理，造成數(shù)據(jù)丟失等。三是故意泄密。競爭對手常常采用非法手段籠絡(luò)工作人員，竊取信息系統(tǒng)的秘密。四是信息丟失。如未經(jīng)授權(quán)的人員可以利用計算機輕而易舉地瀏覽其他部門文件和數(shù)據(jù)，從而使得機密數(shù)據(jù)被泄露。另外，數(shù)據(jù)大量集中存儲于介質(zhì)中，一旦發(fā)生火災(zāi)、水災(zāi)、被盜之類的事件，就可能使全部數(shù)據(jù)丟失或者毀損；同時存儲介質(zhì)對環(huán)境的要求較高，不僅要防水、防火，還要防塵、防磁，而且對溫度還有一定的要求，從而增加了數(shù)據(jù)的脆弱性。

2計算機信息安全管理的幾點對策

2．1加強信息安全管理

（1） 系統(tǒng)訪問設(shè)置密碼：要求計算機設(shè)置賬戶名和密碼，嚴禁將賬戶名和密碼告訴任何人，除非必要，盡可能使用普通用戶的身份進行操作，減少超級用戶口令泄密的危險性；同時定期更新口令，縮短口令使用的周期，使用盡可能長的口令，增加安全強度；口令錯誤時，應(yīng)該限制登錄的次數(shù)。

（2） 日常病毒防護：定期更新防病毒／防木馬軟件；定期檢查并掃描系統(tǒng)，任何文件在未經(jīng)掃描之前，均不允許打開。

（3） 可移動介質(zhì)管理：最好禁止使用可移動介質(zhì)，如果需要使用可移動介質(zhì)，必須討論可能的風險狀況。建立最佳的管理方案，以便減少惡意程序進入網(wǎng)絡(luò)。

（4） 下載限制：在安全策略中應(yīng)禁止下載任何軟件、文件，如確實需要，應(yīng)在策略中注明要遞交一份由經(jīng)理簽字的需求表，并確保在打開之前使用防病毒／防木馬工具來掃描。

（5） 加密處理：一些重要的數(shù)據(jù)必須制定相關(guān)的加密程序，并指定相關(guān)負責人。

（6） 系統(tǒng)備份：制定相關(guān)系統(tǒng)備份的操作規(guī)程、定期備份的時間以及相關(guān)負責人的職責。

2．2利用防火墻、防病毒技術(shù)進行安全隔離與保護

采用防火墻技術(shù)是最基本的安全措施，目的是要在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立一個安全隔離帶，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制。同時，要加強計算機預(yù)防病毒技術(shù)的研發(fā)。計算機病毒預(yù)防是指在病毒尚未入侵或剛剛?cè)肭謺r，就攔截、阻擊病毒的入侵或立即報警。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒也變得越來越復(fù)雜和高級，對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成極大的威脅。防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。當然，網(wǎng)絡(luò)防病毒軟件本身必然需要增加額外的服務(wù)器系統(tǒng)資源消耗，此類軟件對網(wǎng)絡(luò)性能的影響還是較為明顯的，因此在使用過程中必須慎重選擇。

2．3對計算機信息系統(tǒng)進行定期維護

對信息系統(tǒng)進行定期維護，主要包括以下幾個方面：

（1） 系統(tǒng)應(yīng)用程序維護。系統(tǒng)的業(yè)務(wù)處理過程是通過程序的運行而實現(xiàn)的，一旦程序發(fā)生問題或者業(yè)務(wù)發(fā)生變化，都必然引起程序的修改和調(diào)整，因此系統(tǒng)維護的主要活動是對系統(tǒng)應(yīng)用程序進行維護。

（2） 數(shù)據(jù)和代碼維護。數(shù)據(jù)維護需要由專人來負責，主要負責數(shù)據(jù)庫安全性、完整性以及并發(fā)控制，定期生成數(shù)據(jù)字典文件以及其他數(shù)據(jù)管理文件，同時負責在硬件故障排除后，數(shù)據(jù)庫的恢復(fù)工作等。當用戶環(huán)境變化，原有的代碼已經(jīng)不能繼續(xù)適應(yīng)新的要求時，必須對代碼進行變更。

（3） 文檔維護。在進行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼及其他維護后，要及時根據(jù)維護后的變化，對相應(yīng)文檔進行修改，保持與系統(tǒng)的一致性，為以后的維護工作打好基礎(chǔ)，同時要對所進行的維護內(nèi)容進行記載，內(nèi)容主要包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等。

（4） 硬件設(shè)備維護。硬件設(shè)備維護主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器、計算機、打印機的日常管理和維護。維護工作也要由專人負責，要定期對各設(shè)備進行檢查、保養(yǎng)和查殺病毒工作，同時要設(shè)立設(shè)備故障登記表和設(shè)備檢修登記表，以方便設(shè)備維護工作。通過定期檢查，及時解決潛在故障隱患，從而保證各設(shè)備的性能都處于最佳狀態(tài)。

綜上所述，隨著計算機技術(shù)的快速發(fā)展，現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)越來越容易遭受攻擊，因此，我們要采用相應(yīng)的安全對策，制定相應(yīng)的防范策略來阻止這些攻擊，確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。

主要參考文獻

［1］ 梁亞聲． 計算機網(wǎng)絡(luò)安全技術(shù)教程［M］． 北京：機械工業(yè)出版社，2004．