導語：如何才能寫好一篇計算機系統(tǒng)論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

（1）計算機通信技術能保證基本功能實現(xiàn)。

基本功能，我們知道就是數據的搜索、傳輸、分類和整理以及分享，這些都必須依靠最基本的計算機通信技術。就我們日常使用的社交網絡，如國外的facebook、MSN和國內知名的QQ、Wechat等，最基本的就是信息交流，然后就是網民之間的信息傳輸和保存。計算機通信技術保障了這些功能的實現(xiàn)，更是讓全球化的信息互動暢通無阻。在網絡發(fā)達的今日，各種新技能的出現(xiàn)，又在一定程度上為信息管理系統(tǒng)的高效運行提供了便捷的服務，從而加強了計算機通信技術在提高信息管理系統(tǒng)的運行方面的速度。

（2）計算機通信技術在數據處理和預測功能的應用

計算機通信技術能夠滿足管理信息系統(tǒng)對數據處理的要求，不僅能夠保證數據處理的高效性和數據傳輸質量的優(yōu)良性，而且在數據處理方面的優(yōu)勢無與倫比。計算機技術在管理信息系統(tǒng)的數據處理得到了十分廣泛的推廣，并且成為了數據處理的主流技術。數據處理和傳送是計算機通信實現(xiàn)預測功能的基礎，為提高和保證預測準確性提供必要的技術支持，能夠充分發(fā)揮計算機通信技術預測功能的優(yōu)勢。

（3）計算機通信技術在計劃決策和控制方面的應用

信息管理主要是對數據庫的數據進行整合管理，計算機通信技術可以幫助提高這方面的管理。國內使用最廣泛的通信協(xié)議就是以太網，計算機通信技術在此保障下可以很高對數據庫數據進行篩選梳理到最后的整合，控制和決定了哪些信息需要，哪些信息需要再加工等決策，為工作人員的工作提供給了便捷的技能。其重要性表現(xiàn)在以下幾個方面：1）信息管理系統(tǒng)要實現(xiàn)有效的數據傳輸，必須應用計算機通信技術在信息管理系統(tǒng)中，數據的傳輸是系統(tǒng)運行中的重要功能，為了保證數據傳輸能夠滿足準確性和高效性的特點，計算機通信技術的應用成為了必然?？紤]到計算機通信技術的優(yōu)點，可以在標準協(xié)議的指導下完成不同計算機終端之間信息的傳輸，所以，出于信息管理系統(tǒng)信息傳輸的目的，在信息管理系統(tǒng)中計算機通信技術得到了重要應用。2）計算機通信技術為信息管理提供了數據參考服務和決策服務，由于信息管理比較復雜和繁復，使得信息系統(tǒng)對信息管理的有效性成為了系統(tǒng)成功衡量的坐標。如果系統(tǒng)要實現(xiàn)有效性，就必須以計算機通信技術的基礎，利用它的優(yōu)點構建整個系統(tǒng)管理框架，最終實現(xiàn)信息管理的有效性，保證系統(tǒng)的正常運行。3）計算機通信技術之所以能提高系統(tǒng)信息管理的效率，主要是因為這項技術可以解決不同終端計算機之間的信息交流和數據傳輸，之間傳輸數據的時間在很大程度上被大大縮短，這就無意間縮短了系統(tǒng)的運行時間，進行提高了系統(tǒng)的整個運行效率。

二、計算機通信技術在信息管理系統(tǒng)中的應用

（1）計算機通信技術在信息管理系統(tǒng)數據處理中的應用

信息管理系統(tǒng)的功能之一是能夠對數據進行快速處理，在這一過程中，對數據傳輸產生了現(xiàn)實的需要，而計算機通信技術的優(yōu)點是能夠提高數據傳輸效率、保證數據傳輸質量，基于這一優(yōu)點，計算機通信技術在信息管理系統(tǒng)的數據處理中得到了重要應用，并成為支撐數據處理的關鍵技術。

（2）計算機通信技術在信息管理系統(tǒng)預測功能中的應用

信息管理系統(tǒng)預測功能的實現(xiàn)是以大量數據為基礎的，而基礎數據的獲得離不開信息管理系統(tǒng)的數據傳輸?；谶@一現(xiàn)實需要，以數據傳輸為特點的計算機通信技術在信息管理系統(tǒng)中得到了廣泛的應用，成為了實現(xiàn)信息管理系統(tǒng)預測功能的重要技術支撐。

（3）計算機通信技術在信息管理系統(tǒng)計劃功能中的應用

信息管理系統(tǒng)的計劃功能，主要是基于各個管理層的基礎數據而構成的，因此對數據的需求，決定了信息管理系統(tǒng)必須應用一種可靠的技術實現(xiàn)數據的傳輸,成為了實現(xiàn)信息管理系統(tǒng)計劃功能的主要技術。

（4）計算機通信技術在信息管理系統(tǒng)輔助決策功能中的應用

信息管理系統(tǒng)輔助決策功能是整個系統(tǒng)功能中的重點，為了保證該功能的實現(xiàn)，信息管理系統(tǒng)積極應用了計算機通信技術，使信息管理系統(tǒng)能夠對數據進行綜合處理和傳輸，提高處理和傳輸效率，提高輔助決策功能的實效性。

三、結語

篇2

計算機信息系統(tǒng)中經濟管理分系統(tǒng)的設計，利用現(xiàn)代化信息技術手段實現(xiàn)了管理的現(xiàn)代化，從而提高了工作效率和管理水平，實現(xiàn)了內部管理的系統(tǒng)化，以及實現(xiàn)資源的共享，提高了使用單位的知名度并樹立了良好的社會形象；同時也給用戶帶來了方便，減少了經濟管理中不必要的環(huán)節(jié)，縮短了計算時間，并得出準確的結果。

2計算機信息系統(tǒng)中經濟管理分系統(tǒng)的設計與實現(xiàn)

2.1關于計算機信息系統(tǒng)分系統(tǒng)功能設計計算機信息管理分系統(tǒng)的設計目的就是要為用戶提供幫助，能夠在很大程度上節(jié)省用戶在經濟管理工作中的計算時間。在平時的工作中，做到了及時的數據積累，并能夠進行自動統(tǒng)計、打印報表等功能，更好的為用戶提供信息查詢功能，為在以后的經濟管理工作中做好的準備。

2.2關于計算機信息系統(tǒng)中經濟管理分系統(tǒng)數據庫的開發(fā)設計關于對經濟管理分系統(tǒng)中數據庫的設計，它主要是針對信息系統(tǒng)中各個表的結構設計，其中主要包括所需信息保存地點，以及各個表的結構與系統(tǒng)之間的關系等。設計的主要原則一般包括一致性、完整性、安全性、可伸縮性、規(guī)范性，只有遵循這5項原則的基礎上才能完成系統(tǒng)的設計。其主要發(fā)展階段包括以下幾個方面．1)手工管理階段的開發(fā)設計。這個階段，計算機的功能主要是實現(xiàn)科學的計算，由于當時硬件方面的外存儲設備只有卡片、磁帶、紙帶；在軟件方面只有匯編的語言，數據無專門的軟件進行處理和管理。在數據處理方面由于沒有專門的系統(tǒng)軟件，對于某些數據處理計算只能批量的完成。2)文件系統(tǒng)的開發(fā)設計階段。在60年代初期計算機開始大量的用于人們的管理工作中，并且大量的數據和維護也隨之成為人們的需求。在計算機硬件方面可以實現(xiàn)數據的直接存?。辉谲浖矫嬉仓鸩匠霈F(xiàn)了高級語言和操作系統(tǒng)；在數據處理方面也有了批量處理和實時處理的功能，用戶可以將數據組織成文件交給系統(tǒng)進行自動管理。3)在數據庫階段的開發(fā)。自從60年代后期開始，計算機的管理的應用也越來越廣泛，其應用在管理工作上的規(guī)模也更加龐大，因此，對于計算機的數據處理也是急劇增長，也實現(xiàn)了數據共享的功能。數據庫中的數據不再是面向某個應用或某個程序，而是面向整個應用的，從而實現(xiàn)了對數據的統(tǒng)一管理功能。比如，DBMS數據庫管理系統(tǒng)的設計，它的設計主要是為數據庫管理建立的，它的運行主要是在系統(tǒng)的支持下運行的，在運行過程中，將數據方便的傳輸到計算機中，在以后的使用中能夠隨機抽取。對于數據庫系統(tǒng)的開發(fā)設計我們可以用框架圖來表示如圖1所示。4)關于分布式數據庫系統(tǒng)的建立階段。它的產生是在70年代中期，分布式數據庫系統(tǒng)是把數據庫技術和計算機網絡技術結合起來產生的，是一個地域上分散而邏輯上集中的數據集合體，它受到分布式數據庫系統(tǒng)的統(tǒng)一管理與控制。從邏輯上說，雖然分布式數據庫是一個集中的數據庫系統(tǒng)，但是，在實際的數據存儲中，數據是存儲在各個地點的計算機上，并且每個點都有各自的局域數據庫管理系統(tǒng)，彼此互不干涉以獨立的形式存在。當用戶使用時，可以通過網絡通信的傳輸數據功能，利用分布式數據庫管理系統(tǒng)，獲取資源的共享和數據的存取。分布式數據庫系統(tǒng)是一個數據資源共享的平臺，用戶無需詳細地研究它的訪問在哪里，使用分布式數據庫系統(tǒng)時，就如同正在使用集中式數據庫。5)數據庫系統(tǒng)的空間數據結構設計與實現(xiàn)。數據庫的實現(xiàn)是通過物理設計得出的結果，進一步產生一個具體的數據庫以及與其對應的應用程序，然后把原始的數據裝進數據庫里。其中應用程序的開發(fā)主要依靠主語言和邏輯結構，很少依靠物理結構。對數據系統(tǒng)進行試運行，主要是檢測數據庫系統(tǒng)的性能指標，分析性能指數是否符合數據庫系統(tǒng)的設計目標，如果出現(xiàn)不符合設計目標的情況，要重新修改設計數據庫的邏輯結構和物理結構，然后再進行檢測系統(tǒng)的性能指標，直到符合系統(tǒng)設計目標為止。數據庫系統(tǒng)實現(xiàn)后要做好對其維護工作，數據庫的維護主要是確保數據庫系統(tǒng)的安全性和完整性，實時對數據可進行檢測，發(fā)現(xiàn)問題及時解決，并隨時改進數據庫性能，在必要時候，可以重組數據庫系統(tǒng)，以對數據庫系統(tǒng)進行升級，提高其系統(tǒng)性能。數據庫系統(tǒng)的空間數據結構設計我們可以表1表示。

3總結

篇3

系統(tǒng)保護軟件和硬盤保護卡只是單純的保護，沒有與之相配套的對機房計算機進行科學合理分配的實用管理功能。萬欣保護卡技術具有與之配套實用的大型機房管理系統(tǒng)和賬戶管理系統(tǒng)，可以合理分配機房任何計算機，限制無關人員使用指定機房計算機，隨時監(jiān)控每臺機器的使用情況并相應的進行管理維護。

2萬欣保護卡技術的主要技術特點

2．1安裝模式和還原方式多樣性

萬欣保護卡技術無論是以網卡為載體的硬件模式還是以嵌入BIOS內的模式或者硬盤安裝模式，它們在計算機上軟件的安裝和功能一樣，都包括幾種可靈活選擇的安裝模式。其一根據需要可選擇不破壞系統(tǒng)的定制安裝里面的保留C盤資料模式，這樣C盤原有系統(tǒng)和數據被保留，但其他邏輯分區(qū)被刪除，同時系統(tǒng)會自動把保留的C分區(qū)設置為第一個啟動分區(qū)，該分區(qū)默認名稱為SYSTEM，同時，您可以修改該分區(qū)名稱、容量、并設置還原周期，并且可增加新的分區(qū)。需要注意的是在選擇保留C盤安裝時，注意原本硬盤上的剩余空間一定要大于3GB，若剩余容量過小可能會破壞原有資料的完整性。其二如果計算機中沒有系統(tǒng)或不需要原有系統(tǒng)那么就選擇定制安裝進行重新分區(qū)模式，該模式將清除硬盤上原有的分區(qū)和數據，重新劃分硬盤，所以在選擇前，請確認硬盤中重要數據已經備份，否則分區(qū)完畢后將無法恢復。確認后即可根據實際使用需要，合理地劃分硬盤及設置分區(qū)參數。分區(qū)的模式可選擇為引導分區(qū)和公用數據分區(qū)以及專用數據分區(qū)，為XP、SERVER、Linux、WIN7系統(tǒng)提供相應的FAT32、NTFS/HPFS和Linux文件系統(tǒng)模式供選擇。其三是網絡安裝模式，在一臺機器上安裝好所有軟件之后，將該臺機器設置為服務器端，其他機器安裝好萬欣還原程序或插入保護卡后開機自動連接到服務器端，即可進行網絡傳輸。萬欣還原系統(tǒng)的系統(tǒng)保護自動恢復功能與硬盤保護卡相比毫不遜色。不僅和功能強大的管理系統(tǒng)相結合對計算機進行科學管理，也可單獨作為硬盤保護恢復功能來使用。操作系統(tǒng)的分區(qū)的還原時間包括每次、每日、每周、手動、指定日期某天和不還原等方式，數據資料分區(qū)的還原方式主要有復原、不復原、每次清除、每日清除、每周清除或指定某天清除等方式對數據盤進行操作。

2．2網絡克隆、IP自動分配和系統(tǒng)計算機名稱自動修改功能

先進的網絡克隆功能是萬欣系統(tǒng)還原系統(tǒng)的突出優(yōu)點之一。在保證所有需要網絡克隆的相同型號、一樣配置的機器并且網絡連接良好，將其中一臺計算機按規(guī)劃進行分區(qū)、設置參數，然后安裝所需要各種操作系統(tǒng)和應用軟件，通過管理員身份進入萬欣系統(tǒng)還原系統(tǒng)設置界面中的網絡拷貝選中服務器端并啟動，然后把需要網絡克隆的其他安裝有萬欣還原系統(tǒng)的計算機開機，只要網絡連通即可自動連接到該服務器端，當所需要的所有計算機連接完畢即可將該作為服務器端的計算機上硬盤上的所有數據(分區(qū)、參數、系統(tǒng)和軟件)批量復制到其他的計算機上的硬盤上，實現(xiàn)快速、安全、完整的系統(tǒng)安裝。萬欣系統(tǒng)還原系統(tǒng)為了更好地兼容不同的網絡環(huán)境和計算機硬件，實現(xiàn)穩(wěn)定快速的網絡拷貝，提供了4種網絡拷貝模式，可根據不同的環(huán)境調整網絡拷貝模式。眾所周知，計算機系統(tǒng)的IP的設置及計算機名稱的修改對于計算機數量眾多的高校也是一項繁瑣、工作量巨大的任務。特別是每學期都要對所有計算機進行系統(tǒng)軟件更新和一些應用軟件的升級和安裝，還有每年兩次的全國計算機等級考試以及學校的各種考試和培訓，這些都需要對計算機系統(tǒng)進行相對應的安裝和IP配置以及計算機名稱的設置修改。萬欣還原系統(tǒng)提供了IP地址及計算機名稱的自動分配功能。首先需要規(guī)劃好計算機IP地址和名稱的順序，然后把最后一個編號計算機作為服務器端設置好，根據編號的先后順序啟動各臺計算機，所有機器按順序啟動登錄到服務器端后，切換到數據傳輸模式，再把光標移動到第一個啟動計算機的位置上機即服務器端最末尾的位置。選擇IP分配進入IP分配設置界面，設置好第一臺計算機的登錄編號、位置編號、IP地址、計算機名稱以及登錄名稱，再加上網關和計費服務器地址等參數后按F10進行自動分配即可，這樣任何一臺機器的IP地址和計算機名稱以及網關和計費服務器地址等信息保存各自機器的一個隱藏分區(qū)。這樣重新啟動機器后所有計算機再次連接到任意一臺計算機作為服務器端的機器上時，就會按照規(guī)劃的順序進行顯示，這樣就可以判斷那臺計算機沒連接到該服務端，一目了然。當所有計算機啟動首次進入網絡克隆好的系統(tǒng)時將進行按照預先安裝好IP自動分配軟件讀取隱藏分區(qū)的信息對該機器進行IP、計算機名稱等配置，計算機所有系統(tǒng)都是首次啟動進行相關設置。

2．3獨特的多操作系統(tǒng)功能

萬欣還原系統(tǒng)的多操作系統(tǒng)功能和通常在一個引導區(qū)里安裝多個操作系統(tǒng)有著本質的區(qū)別，普通的多操作系統(tǒng)之間相互影響，分區(qū)和數據相互可見，而且往往容易相互損壞導致“崩盤”。而萬欣還原系統(tǒng)的多操作系統(tǒng)功能是通過修改主引導區(qū)，將分區(qū)方案的信息寫入保護參數保留在一個隱藏分區(qū)，相互之間是獨立的不可見的。另外數據分區(qū)又分為共用分區(qū)和專用分區(qū)，共用分區(qū)所有系統(tǒng)都可見可用，而專用分區(qū)是指定某一個系統(tǒng)分區(qū)可見可用，其他系統(tǒng)不可見也不可用。在計算機安裝相互獨立的多操作系統(tǒng)，為計算機基礎和許多專業(yè)課程的提供相適應的實驗環(huán)境，相互不影響，對一些大型計算機軟件可以合理分配安裝在不同的操作系統(tǒng)，以便提高運行速度改善軟件上機實驗質量。

2．4萬欣還原系統(tǒng)強大的計算機綜合管理功能

萬欣還原系統(tǒng)的網絡喚醒功能采用了Wake-on-LAN規(guī)范的遠程喚醒技術。該功能將已進入休眠狀態(tài)或關機狀態(tài)的電腦，通過局域網中的服務端發(fā)送的包含其MAC地址的特殊的MagicPacket數據包從休眠狀態(tài)喚醒，或將關機狀態(tài)轉成開機狀態(tài)。網絡喚醒首先要在所有機器連接到某一個服務器端后收集所有相關機器的MAC地址，才能在下次啟動計算機時運用網絡喚醒功能。萬欣還原系統(tǒng)擁有強大的計算機綜合管理的機房管理服務器系統(tǒng)和賬戶中心系統(tǒng)，這兩套系統(tǒng)相互配合，相互支持。為機房科學化管理和上機實驗師生提供賬戶支持。對設定的課程班指定相應的機房或具體的機器以及機器使用的時間進行科學管理，這樣只有在課程班級中名單上的學生才能通過本人的賬戶和密碼登錄后使用。如果有特定人員需要使用機器，可通過管理系統(tǒng)對指定的機器設置免登錄來使用。這樣為機房進行科學、有序管理提供了強大的平臺。只要在機房計算機上設置好計費服務器的IP地址并在參數設置里啟動控制與計費功能，所有使用本機房機器的人員都需要通過本人的賬戶登錄后才能使用。賬戶管理系統(tǒng)主要負責需要在機房上課或上機實驗的師生賬戶的建立或導入、所有機房計算機的機器編號的設置以及刷卡設備的設置等。賬戶管理系統(tǒng)的權限與系統(tǒng)管理員根據情況賦給其他管理員方面賬戶的管理。機房管理系統(tǒng)主要進行日常的管理，包括所管理機房計算機名稱設置，刷卡設備的設置、計費費率的設置、每學期日期的設置、管理員賬戶的創(chuàng)建、每個管理員賬戶的權限設置等一些設置。管理系統(tǒng)可以為系統(tǒng)管理員和其他管理員根據需要提供各自所需的權限來管理系統(tǒng):學生賬戶的修改、刪除、臨時班級的創(chuàng)建、上機學生情況的實時監(jiān)控以及一些統(tǒng)計方面的功能。

3萬欣還原系統(tǒng)使用的技術經驗

3．1基本的安裝要求

1)首先將CMOS中的SATA硬盤控制格式改為IDE格式。

2)如果采用保護卡的萬欣還原系統(tǒng)要在CMOS中關閉掉主板網卡和PXE。

3)如果采用底層軟件的模式，就要開啟主板網卡和PXE。

4)根據計算機主板的BIOS版本，經過修改將萬欣還原系統(tǒng)的底層程序嵌入BIOS中，當然也可以使用硬盤安裝版，不需要修改BIOS。

5)機房中每臺計算機的網絡連接通暢，保證網絡克隆和維護。

3．2利用萬欣還原系統(tǒng)合理、具有前瞻性的規(guī)劃硬盤

由于計算機技術的飛速發(fā)展，應用軟件的升級更新頻繁，隨時都可能對系統(tǒng)和一些應用軟件進行安裝和更新。因此對硬盤的規(guī)劃要有長遠的考慮，系統(tǒng)分區(qū)的容量根據操作系統(tǒng)留出足夠的磁盤空間空余，并且要留出幾個備用的系統(tǒng)分區(qū)，暫存區(qū)最大化，充分靈活利用萬欣系統(tǒng)提供的公用數據區(qū)和專用數據區(qū)，根據需要選擇相應的專用數據分區(qū)。結合本校的實際，把計算機系統(tǒng)分為XP分區(qū)、WIN7分區(qū)、WINSERVER分區(qū)以及為計算機等級考試準備的考試分區(qū)，并且設置了專用數據分區(qū)以及公用數據分區(qū)。另外還為以后安裝LINUX和其他需要預留的分區(qū)，當然前提要根據各自的計算機性能和硬盤大小合理規(guī)劃布局。

3．3保護和監(jiān)控程序驅動加載

萬欣保護系統(tǒng)在底層設置好還原參數后，需要在已安裝的所有操作系統(tǒng)里安裝相應的萬欣保護程序和監(jiān)控程序，這樣保護還原和監(jiān)控的功能才有效。在安裝保護程序的過程中會有保護卡核心安裝包、AutoIP以及放機器狗模塊的選項供選擇。根據功能需要選擇相應模塊進行安裝，一般要全選安裝。這樣就可以實現(xiàn)系統(tǒng)的自動還原、IP地址的自動修改。監(jiān)控程序需要單獨安裝，這樣就可以在管理系統(tǒng)的監(jiān)控機上看到各個機房所有計算機的是否在用、使用者以及登錄時間、使用的時間一目了然，簡便了管理和維護。

3．4充分利用萬欣還原系統(tǒng)的管理計算機的功能

萬欣還原系統(tǒng)可以根據需要對安裝的幾個操作系統(tǒng)分區(qū)進行軟件安裝的允許、屏蔽不需要的系統(tǒng)分區(qū)、關閉登錄界面免登錄等的設置，為一些特殊的使用對象提供安全可靠的環(huán)境。

4技術不足和未來發(fā)展趨勢

萬欣還原系統(tǒng)的應用在很多中小學特別在高校使用范圍很廣，在使用和實踐中也發(fā)現(xiàn)了不少問題，需要進一步的改進:集成到網卡的保護卡時間長了容易出現(xiàn)接觸不良導致功能失效，而且如果CMOS被復原或修改讓主板上的網卡啟動也會導致保護失效;硬盤安裝版在系統(tǒng)安裝的時候出現(xiàn)保護程序界面丟失，實際上底層的程序還在，只是不起作用，需要把硬盤版的保護還原的程序重新安裝一下，當然這樣并未破壞之前安裝的多操作系統(tǒng)，但是這樣對于初次使用帶來一定的困惑;當前的系統(tǒng)對SATA硬盤的AHCI格式不支持只能使用IDE格式，這樣硬盤本身的高性能無法利用;操作系統(tǒng)下的保護驅動版本太多，根據硬盤的大小通用性不好，特別是在WIN7系統(tǒng)下的還會出現(xiàn)藍屏死機的現(xiàn)象，兼容性相比對XP的支持差一些。萬欣還原系統(tǒng)今后的技術發(fā)展趨勢應該是大幅度提高網絡克隆的速度和網絡的適應度，網絡克隆過程中要快速判斷網絡連接情況，智能化剔除存在網絡問題的計算機并繼續(xù)進行網絡克隆。提高硬盤版萬欣還原系統(tǒng)的WIN7系統(tǒng)或以后新系統(tǒng)的兼容性和操作簡易性，改進驅動程序，解決好偶爾藍屏死機的現(xiàn)象，減少驅動程序和監(jiān)控程序的所占用系統(tǒng)資源。豐富計算機管理系統(tǒng)的實時監(jiān)控功能，實現(xiàn)對每臺計算機互聯(lián)網的連接的監(jiān)控和控制。

5結語

篇4

通過利用被入侵著管理上的失誤或者漏洞竊取或者篡改信息，有些非法軟件在被入侵著毫無察覺的情況下進行竊取和篡改信息。此外，利用計算機傳播出來的電磁波竊取信息。竊取人員首先搜集計算機工作狀態(tài)下輻射出來的電磁波，獲得的信息更加及時和準確，此種竊取信息的方式非常隱蔽，也被不發(fā)分子廣泛使用。

二、計算機網絡信息系統(tǒng)的安全措施

1提高計算機硬件抵御非法入侵的水平

計算機硬件深刻影響著計算機信息系統(tǒng)的安全運行，所以計算機信息安全系統(tǒng)安全的關鍵是加強計算機硬件抵抗入侵的水平。主要利用文件加密、預防電磁波泄露、防復制等技術，這些可以從源頭上保護計算機的硬件。

2給計算機加裝防病毒系統(tǒng)

加防毒系統(tǒng)可以講系統(tǒng)中隱匿的病毒、惡意木馬程序等清除出去。有效的防病毒系統(tǒng)可以很好的掃描和清除病毒、監(jiān)控和識別病毒、自動升級系統(tǒng)等，有的甚至能夠找回丟失的數據。通過定期漏洞掃描系統(tǒng)，對本地或者遠程計算機的漏洞情況進行檢測，及時發(fā)現(xiàn)計算機安全系統(tǒng)的漏洞。一般系統(tǒng)隨著操作系統(tǒng)應用程序的增加也會增加軟件的安裝漏洞，給不法分子提供機會，他們利用補丁漏洞攻擊計算機系統(tǒng)，因此，用戶需要及時安裝系統(tǒng)補丁，有效提高計算機信息安全系統(tǒng)的防御水平。

3為計算機運行創(chuàng)設良好的環(huán)境

為了給計算機提供良好的運行環(huán)境，就要確保設置嚴格的監(jiān)控設施于重要信息所在的計算機機房，嚴格禁止不明身份人員進入；還要保障計算機機房內部的供電、供水、防火和防盜措施‘針對計算機在運行過程中產生的電磁波，有必要在計算機機房外部設置一定的屏蔽裝置，主要應用金屬屏蔽或者抗電磁波干擾的先進技術。同時也要定期備份好計算機運行過程中使用的一些磁介質，不要重復使用一些記錄重要信息的磁介質。

4強化網絡安全

計算機信息通過網絡共享也增加了信息的危險性，主要就是不良用戶利用非法手段攔截和盜取計算機中的數據。此時可以利用防火墻、密碼技術、入侵檢測技術等保護數據。首先，防火墻是利用安全策略，在檢測完數據包之后，再對數據包在整個網絡中的運行情況進行監(jiān)控。使用防火墻既能防止外部用戶入侵本機用戶數據，也能防止本機用戶入侵外部計算機數據。其次，密碼技術指的是信息在傳輸的某一個階段能夠運行的唯一憑證，進而確保所傳數據的安全。再次，入侵檢測技術主要是監(jiān)控數據，其應用的手段為異常檢車和誤用檢測。如果檢測系統(tǒng)發(fā)現(xiàn)網絡中存在異常數據或者不正常訪問時，就會警告用戶，然后采取措施保護計算機信息的安全。

5最好使用高可用性的系統(tǒng)，對數據進行分級和歸檔儲存

高可用性系統(tǒng)在計算機系統(tǒng)發(fā)生硬件或者軟件問題時，應用集群軟件快速切換業(yè)務，保證業(yè)務正常運行，其可用性很高。分級和歸檔儲存可以有效解決較大數據存量導致的問題。

三、結語

篇5

【關鍵詞】計算機聯(lián)鎖系統(tǒng)安全可靠性硬件軟件

1概述

計算機聯(lián)鎖系統(tǒng)的安全可靠性是研究、開發(fā)、生產計算機聯(lián)鎖設備必須遵循的永恒的主題，也是驗證計算機聯(lián)鎖系統(tǒng)性能的主要依據。計算機聯(lián)鎖設備是一種連續(xù)工作的實時系統(tǒng)，它必須具有極高的安全性和可靠性才能適應鐵路運輸和城市軌道交通高效和安全的運營要求。

其實汁算機聯(lián)鎖系統(tǒng)的安全性是指聯(lián)鎖設備在運行過程中無論發(fā)生什么故障都不能產生有可能危及列車安全運行的危險因素，一般著重于在不正常的情況下使系統(tǒng)導向安全，防止產生危險后果；而可靠性是指聯(lián)鎖設備在規(guī)定的時間和規(guī)定的條件下完成規(guī)定功能的能力，一般側重于防止或減少系統(tǒng)發(fā)生故障。顯然，安全性的實現(xiàn)是以可靠性為基礎，并在提高可靠性的前提下完成的。為了系統(tǒng)地分析問題，我們將把計算機聯(lián)鎖系統(tǒng)的安全性和可靠性結合在一起考慮，并著重從系統(tǒng)的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施，使計算機聯(lián)鎖系統(tǒng)符合故障—一安全的原則。

2硬件部分的安全可靠性分析

根據計算機聯(lián)鎖系統(tǒng)的結構組成和功能特點，硬件部分的安全可靠性技術從計算機聯(lián)鎖系統(tǒng)的上位機、聯(lián)鎖機和接口電路三個部分進行分析。

2．1上位機安全可靠性分析

上位機主要功能是向聯(lián)鎖機構輸入操作信息，接受聯(lián)鎖機構輸出的反映設備工作狀態(tài)和行車作業(yè)情況的表示信息。為此上位機可采用經國際安全機構認證的高可靠工業(yè)控制計算機，摒棄原商用機所采用的大母板結構，把原來的大底版(系統(tǒng)板)功能集中在一塊ALL--IN--ONE插卡上，底板變成無源總線母板，增加了插槽數，便于系統(tǒng)的升級擴展。

采用的機箱結構具有良好的散熱、隔熱、防潮、防塵性能，驅動器架采取避震措施，使整個機箱具有可靠的機械強度和很好的抗電磁干擾的能力；采用不問斷供電及凈化的專用開關電源，抗共模干擾，具有浪涌保護、過載保護、漏電保護的功能，單機設備的平均無故障工作時間可達到100000h。

計算機聯(lián)鎖系統(tǒng)的維修機和上位機的配置是一致的，平常可作為上位機的熱備機，在系統(tǒng)故障時能夠進行自動無擾切換，切換過程不影響現(xiàn)場設備狀態(tài)，提高設備可靠性。

上位機的人機接口界面的設計使用先進的工業(yè)控制軟件，使得系統(tǒng)的監(jiān)控不僅具有友好的人機交互界面，而且具有豐富的圖形畫面顯示及圖形操作功能，調圖方式靈活，修改參數方便。在設計中，根據鐵路交通和城市軌道交通信號計算機聯(lián)鎖的特點，可以靈活運用登錄口令、操作員權限、安全設定點、設定點口令、安全審計跟蹤記錄等安全特性，確保聯(lián)鎖系統(tǒng)執(zhí)行操作的安全可靠。

2．2聯(lián)鎖機安全可靠性分析

聯(lián)鎖機是信號控制系統(tǒng)的核心。在設計中，可選用國際安全機構認證的硬件三重冗余計算機聯(lián)鎖系統(tǒng)，用于實現(xiàn)聯(lián)鎖數據處理過程的故障—安全。所謂三重化冗余系統(tǒng)是指系統(tǒng)共有A、B、c三個相同的主機，每個主機可以把它看成系統(tǒng)中的一個模塊。三個模塊同時執(zhí)行一致的操作，其輸出送到“表決器”的輸入端，然后把表決器的輸出作為系統(tǒng)的輸出。結果經輸出設備三取二表決后進行輸出，可以保證輸出的安全性。當其中一個聯(lián)鎖處理單元聯(lián)鎖邏輯單元故障時，系統(tǒng)能夠轉換為二取二工作方式，在不降低安全陛的前提下，使整體系統(tǒng)的可靠性得到提高。

采用三取二表決系統(tǒng)原本是為了提高系統(tǒng)的可靠性而采取的一種冗余系統(tǒng)。然而從安全性角度來看，若有兩個主機發(fā)生了同樣的故障，即共模故障，系統(tǒng)將輸出錯誤信息，經接口驅動后，有可能危及行車的安全。因此，必須消除軟硬件的設計錯誤，當主機的設計完全正確無誤時，僅由硬件失效和干擾而產生的共模故障的發(fā)生概率就很小。為了進—步降低未檢出故障的組合而產生共模故障的可能性，可利用單機自檢技術、主機間互檢技術和雙套不同的軟件，擴大故障檢測范圍，消除因干擾而引起的影響。

為了保證三重化冗余系統(tǒng)能夠通過多數一致表決得到正確的結果和發(fā)現(xiàn)出錯的模塊，這就要求三臺微機必須同步工作。否則，整個系統(tǒng)便會出現(xiàn)紊亂狀態(tài)，多數一致表決無法進行，系統(tǒng)無法保證正?？煽康墓ぷ鳌?/p>

計算機聯(lián)鎖系統(tǒng)為保證安全可靠而采取的主要措施是：全面的在線自診斷和專門的安全檢查程序。這就要求系統(tǒng)在規(guī)定的周期內對計算機的運算器、存儲器、接口等元器件用一系列自診斷程序進行全面自診，而安全檢查程序則對聯(lián)鎖程序任務模塊的運行狀態(tài)進行監(jiān)視，對關鍵信息代碼的合法性進行檢查。在自診斷和專門的安全檢查中一旦發(fā)現(xiàn)故障，立即切斷計算機的輸出(同時報警)。在設計中必須采取有效的措施來確保：

(1)檢測過程本身應具有安全性，或采用相應硬件及軟件措施來實現(xiàn)安全性；

(2)檢測要要有足夠的頻率，使類似或等同故障在二次檢測之間不會發(fā)生；

(3)檢測要足夠靈敏，能夠測出每個安全單元之中的重要故障；

(4)檢測失敗時應及時產生安全保護動作；

(5)冗余裝置要足夠獨立，使之不受其他故障的影響。

例如在具體實施中，使輸出控制單元經過表決后輸出，所有輸出進行反饋檢查閉環(huán)控制；在輸出執(zhí)行環(huán)節(jié)采用條件電源供電方法，當用實時檢測或實時比較技術發(fā)現(xiàn)聯(lián)鎖微機內部故障時，即使產生危險側的錯誤控制命令，通過強制切斷執(zhí)行環(huán)節(jié)的條件電源，減少錯誤的控制命令輸出。

采用光電隔離技術，接點輸入電路要經過光電耦合后力節(jié)目接至接口電路輸入輸出模塊，有效的抑制接點輸入電路的電磁干擾；采用靜態(tài)輸入或動態(tài)輸入方式，以便有效的實現(xiàn)故障—安全原則。

在輸出接口的設計中，采用代碼—動靜態(tài)和動靜態(tài)—電平兩級變換電路；采用不間斷供電及凈化的專用電源，電源模塊內部設有雙重化電壓調整器及自診斷電路，可檢測電壓的輸出范圍與是否超溫并給出相應報警。

2．3接口電路安全可靠性分析

由于一般繼電電路采用的重力式安全繼電器具有很高的安全性，在我國鐵路中運用了幾十年，為此計算機聯(lián)鎖系統(tǒng)的接口電路仍然以安全繼電器作為計算機聯(lián)鎖機構與室外設備控制電路的接口。我們知道安全繼電器通過以下技術實現(xiàn)故障—一安全：電氣接點采用特殊材料制作，使接點粘連的可能極小；采用吹弧技術，消除接點拉弧造成熔接；采用重力式設計原理，在繼電器故障時，利用其重力使銜鐵復位，從而保證實現(xiàn)系統(tǒng)的故障——安全的目的。

為此在計算機聯(lián)鎖系統(tǒng)中，信號、道岔、軌道電路等監(jiān)控對象的狀態(tài)信息依然是用安全型繼電器的接點狀態(tài)來反映的，輸人接口的任務就是將這種電平形式的二值邏輯數據安全地采集到聯(lián)鎖機中來。

2．4其他方面的安全可靠性分析

考慮計算機聯(lián)鎖系統(tǒng)硬件設備的其他方面的安全可靠性，對包括電源、計算機、數據通訊線路、輸人輸出接口、機架結構及地線設置等方面采取了電磁兼容設計和防雷設計，以保證在規(guī)定等級的運用環(huán)境中，設備必須正常工作，不產生任何指標下降和功能上非期望值的偏差。

3軟件系統(tǒng)的安全可靠性分析

在計算機聯(lián)鎖控制系統(tǒng)里，各種復雜的功能主要依靠軟件來實現(xiàn)。嵌入在安全控制系統(tǒng)中的軟件，不僅要能完整地實現(xiàn)系統(tǒng)的控制功能，還要能保證實現(xiàn)系統(tǒng)在發(fā)生意外時的安全防護即故障—一安全功能。

一般在汁算機聯(lián)鎖控制系統(tǒng)中，普遍采用以下軟件技術來提高系統(tǒng)的安全可靠性：

(1)采用信息編碼技術，以便出錯時能被及時識別。例如，對于涉及行車安全的邏輯變量，用多元代碼來表示安全變量的兩個值—一安全側值和危險側值。這樣，當代碼在存儲或傳輸過程中，由于存儲器硬件故障或者外界干擾而發(fā)生畸變，一旦錯成非法碼時，就可由軟件自動檢出并導向安全側。

(2)采用軟件冗余技術，保證軟件運行的安全性。

(3)采用軟件檢測技術及時發(fā)現(xiàn)故障，以進一步采取措施防止危險側信息的發(fā)生和輸出。

圖1計算機聯(lián)鎖系統(tǒng)數據處理模型框圖

圖1是一個從安全角度去考慮的計算機聯(lián)鎖系統(tǒng)的框圖，實際上也是計算機聯(lián)鎖系統(tǒng)的一個安全性模型，只是僅從保障安全的角度把計算機聯(lián)鎖系統(tǒng)描述成為一個典型的數據處理系統(tǒng)。對于計算機聯(lián)鎖系統(tǒng)來說，保障安全就是保障框圖中的數據流和控制流這兩種信息處理的安全；退一步講，即便信息處理發(fā)生錯誤也不會導致危險的后果。

聯(lián)鎖機和外部設備的輸入/輸出信息具有兩種特性，—是開關性；二是安全性。外部設備向聯(lián)鎖機提供的輸入信息具有開關性。同樣，聯(lián)鎖機的輸出信息也具有開關性，這種開關性可由表示兩個狀態(tài)的器件如繼電器來反映。輸入/輸出信息的安全性是根據信息與行車安全的關系來界定的。一類是與安全無關的信息，稱作非安全信息；另一類是與安全有關的信息，稱作安全信息。

聯(lián)鎖機和監(jiān)控對象之間交換的信息屬于安全信息，因此必須考慮當輸凡輸出通道發(fā)生故障時，一定要確保傳送信息的安全。為此，在通道設計上必須采用安全輸凡輸出接口。在CPU與輸入和輸出模塊間采用專用總線以保證傳送的正確性，對輸入電路采用光電隔離電路讀取。輸入值，以檢測“粘連”狀態(tài)，對各個輸出信號在提供給繼電器前進行表決，不致因輸出模塊本身的故障而影響信息安全。一般在具體的系統(tǒng)設計中，可采取如下措施：

(1)安全信息的輸入：在計算機輸出每種信號設備狀態(tài)碼的第一位后，待輸出電平穩(wěn)定(如20ms)，再將每種信號設備狀態(tài)碼的第一位讀入儲存，并立即輸出第二位代碼；讀入全部代碼后，經計算機整理后再傳給每個對象的存儲模塊。

(2)安全信息的存儲與更新：計算機聯(lián)鎖中監(jiān)視現(xiàn)場設備狀態(tài)的存儲單元，在宏觀上必須與被監(jiān)視的對象建立不斷的聯(lián)系，當聯(lián)系中斷時，系統(tǒng)必須立即倒向安全。

(3)安全信息的運算：聯(lián)鎖條件滿足時，程序的走向和運算結果都是預知的。為了提高安全性和防止漏檢查聯(lián)鎖條件，在每次判斷條件成立后，將該條代碼進行按位累加，聯(lián)鎖關系全部檢查正確時，其累加值應與預期結果相符。

(4)安全信息的輸出：計算機的開關量的輸出是非故障安全的。為了保證安全，可對輸出環(huán)節(jié)進行連續(xù)的監(jiān)視，如出現(xiàn)不應有的危險側輸出，應快速地在現(xiàn)場設備未動作前予以切斷。

(5)安全信息在計算機間的傳遞：為了符合信號系統(tǒng)的傳統(tǒng)做法，遵循故障安全的要求，在計算機聯(lián)鎖的設計時，應采用點對點的循環(huán)傳送方法，而不采用變化檢出、一次傳送的方法。

計算機聯(lián)鎖的串行數據在傳輸過程中，由于干擾而引起誤碼是難免的，在檢查數據位和冗余位之間的關系是否正確時，應著重防止在傳輸中錯誤地出現(xiàn)危險側代碼。為了確保信息傳輸的安全可靠，一方面可以采用冗余度小、檢錯能力高的循環(huán)碼(CRC)作為檢錯碼；另一方面就是在軟件編程時對傳輸的信息進行特殊編碼，并以反饋重發(fā)方式糾錯。

根據編碼理論，利用n位二值碼元可生成一個具有2”種伏態(tài)的碼字或代碼的集合。在這2”種狀態(tài)的代碼組合當中，僅取一種狀態(tài)代表危險側碼字(例如用危險側碼字10101010代表對應繼電器吸起)，再取另一種狀態(tài)代表安全側碼字(例如用安全側碼字01010101代表對應繼電器落下)，其余的均認為是非法碼字，則這種代碼便具有典型的故障—一安全特性。由于非法碼字在正常的聯(lián)鎖運算時也被認做安全側碼字，故而該編碼組合僅有1種碼字對應危險側，其余2“—1種狀態(tài)均對應安全側。但在實際的運行中要真正能做到故障導向安全，還需對軟件編程的安全編碼進行科學的分析和認真的考慮。

我們認為編碼中各個碼元發(fā)生差錯的概率是相同的且不同碼元發(fā)生差錯的事件是獨立的。假定每一碼元發(fā)生差錯的概率是"，則無差錯的概率即為1—p，此時整個代碼均無差錯的概率為(1—p)“。當選用編碼組合中碼距最大的一對代碼，即碼距等于n的—對代碼分別作為代表危險側和安全側的有效碼時，安全側代碼因故畸變成危險側代碼的條件是n個碼元同時出錯，其出錯概率為曠；而安全側代碼出錯變?yōu)榱硗庖粋€代碼的概率則為1—(1—p)，顯然這兩個概率有著明顯的數量的不同，這就造成了編碼在故障或受到干擾情況下邏輯出錯的不對稱性，假定2“種編碼中任一個發(fā)生畸變、出錯變?yōu)榱硗馊我粋€代碼的概率相同，均為P(c)；此時，因危險側代碼只有—個，某一代碼錯為該代碼的概率即為戶(c)以上數值與目前國內外廣泛使用的信號安全型繼電器的不對稱指數相比顯然是可以認可的；同時n取為16，恰好是計算機內存字節(jié)的整數，便于進行軟件編程。根據鐵道部《計算機聯(lián)鎖技術條件》標準，與行車安全有關的信息在計算機內必須以空間冗余的方式存儲，在自由狀態(tài)下其非法碼字和合法碼字出現(xiàn)的比率或非安全側碼字和安全側碼字出現(xiàn)的比率必須大于255：1，上述規(guī)定中所謂空間冗余即意味著必須用多余的信息位表示單一比特的信息，采用不對稱碼元的方法表示涉安信息即為空間冗余方法之一。此外，自由狀態(tài)即指任一代碼發(fā)生畸變而成另一代碼相同概率P(c)的假設。該條件給出的具體數值則意味著如采用不對稱碼元，則所選代碼位至少為n：8?；谶@些原因，計算機聯(lián)鎖中選用16位代碼來表示聯(lián)鎖數據是可取的。經過正確的合理編碼，完全可以保證編碼的漢明距大于4。

4結論

計算機聯(lián)鎖系統(tǒng)的安全可靠性是計算機聯(lián)鎖系統(tǒng)的關鍵，我們必須從系統(tǒng)的硬件設計、軟件設計和數據傳輸及處理等幾個方面采取各種綜合技術措施，才可使計算機聯(lián)鎖系統(tǒng)符合故障—一安全的原則。

綜合以上分析和考慮，并通過可估算和推導的數學方法進行可靠性和安全性計算機聯(lián)鎖系統(tǒng)的安全可靠性指標：平均故障間隔時間MTBF為1x10h，平均危險側故障間隔時間MTBFAS為1x10h，符合國家標準。

參考文獻

[1]吳汶麟城市軌道交通信號與通信系統(tǒng).北京：中國鐵道出版社，

[2]吳芳美，鐵路安全軟件測試評估，北京：中國鐵道出版杜，2001

[3]趙志熙.計算機聯(lián)鎖系統(tǒng)技術北京：中國鐵道出版社，1999

[4]TB／T3027--2002．計算機聯(lián)鎖技術條件

[5]TB／t2307--1992．電氣集中各種結合電路技術條件

篇6

1.1系統(tǒng)工程方法的概述

系統(tǒng)工程方法作為現(xiàn)代科學決策方法，主要將相關問題及情況分門別類，確定邊界，側重各門類之間內在聯(lián)系，確保處理方法的完整性，采用全面和運動的觀點、方法分析主要問題及整個過程。其具有綜合性、科學性、實踐性等特點。利用系統(tǒng)工程理論指導軟件開發(fā)和維護，主要使用工程化概念、原理、技術及方法開展軟件開發(fā)、維護的工作。當前，軟件開發(fā)方式主要存在三種方式：自頂向下的結構化方法；基本要素為對象、類、繼承等的面向對象方法；簡單的形式化方法。采用系統(tǒng)工程方法是用系統(tǒng)的原理、方法研究系統(tǒng)的對象，立足整體系統(tǒng)，制作出科學的工作計劃及流程，有效地完成任務。

1.2系統(tǒng)工程方法的基本內容

系統(tǒng)工程方法依從系統(tǒng)全局觀點，從系統(tǒng)與要素、系統(tǒng)與環(huán)境之間相互聯(lián)系、相互作用出發(fā)研究相關對象，實現(xiàn)最佳處理問題的目標。其基本內容有：全面調查研究有關資料和數據，提取有效信息，系統(tǒng)了解相關問題信息，進一步確定完成任務所需條件；提出相關方案，展開定性和定量的理論分析，進而進行實驗研究，客觀評價系統(tǒng)技術性能、經濟指標，注重社會效果，為最終方案在理論和實踐上做鋪墊；經由系統(tǒng)分析與綜合，比較和鑒別出最優(yōu)系統(tǒng)設計方案進行實施；依據系統(tǒng)設計方案，制定有效計劃，將開發(fā)研究出的系統(tǒng)投入使用，并對系統(tǒng)的性能、工作狀態(tài)及社會反應作出相關評價和檢驗。

2系統(tǒng)工程方法在計算機軟件設計中的應用

2.1提出任務

計算機軟件開發(fā)交辦單位針對軟件開發(fā)系統(tǒng)向開發(fā)人員提出要求，布置相關開發(fā)軟件任務。在提出任務階段，交辦單位下達任務書，并與開發(fā)人員簽訂合同，同時，對項目有直接管理權限。開發(fā)人員需對任務書認真研究、分析其內容。

2.2論證和批準

開發(fā)人員對需開發(fā)的軟件系統(tǒng)進行可行性研究，從而提出有效方案，后由專家學者做評審工作，并通過主管部門的批準，再進行系統(tǒng)的開發(fā)工作。這是軟件系統(tǒng)開發(fā)的首要前提，需開發(fā)人員經過精心搜索有用信息做儲備資源，調查市場行情，綜合考慮經濟可行性、技術可行性以及法律可行性等問題。

2.3需求分析

可通過網上調查問卷的形式，了解用戶在軟件系統(tǒng)方面的期望，從而對開發(fā)軟件系統(tǒng)的功能、性能、運作速度、設計限制等進行總體分析，制作出嚴謹的規(guī)格說明書，以支持后續(xù)軟件的開發(fā)進程。

2.4概要設計與詳細設計

軟件的概要設計與詳細設計是軟件開發(fā)的重中之重。軟件概要設計依據上述準備工作，建立起目標系統(tǒng)軟件的整體架構及總體結構與模塊間的互相聯(lián)系，設計完整的數據結構，從而定義各接口和控制接口。同時需要對相關部分進行審核。而軟件的詳細設計則是對概要設試，以便用戶使用手冊的編寫及完善。

2.5成果鑒定與推廣應用

最后，開發(fā)人員需將開發(fā)設計出的系統(tǒng)軟件，在用戶實際使用環(huán)境中試安裝，并在責任時間里運行，在通過正式鑒定后交付用戶，并提供指導用戶使用與在用維護服務。同時，在用戶使用階段，開發(fā)人員需關注軟件運行進程，并對軟件系統(tǒng)進行維護。

3結束語

篇7

【論文摘要】：文章結合目前大部分醫(yī)院計算機網絡的發(fā)展現(xiàn)狀，主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫(yī)院計算機網絡的安全維護工作。

隨著現(xiàn)代化信息技術的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高，醫(yī)院的計算機網絡系統(tǒng)已經深入到醫(yī)院日常業(yè)務活動的方方面面。醫(yī)院的計算機系統(tǒng)一旦崩潰，將會造成無法估計的損失。因此如何加強醫(yī)院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。

一、網絡設備安全

（一）硬件設置對網絡安全的影響

1.網絡布線

醫(yī)院主干線以及各大樓之間采用多模光纖，并留有備份。光纖到機器端采用屏蔽雙絞線，線路之間避免交叉纏繞，并與強電保持30CM以上距離，以減少相互干擾。新增網點，距離交換機盡可能短，以減少信號衰減。平時做好跳線備份，以備急用。

2.中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3.服務器

對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統(tǒng)安全的關鍵。首先必須使用不間斷電源(UPS)，保證服務器24小時不間斷工作，防止停電造成的數據庫損壞。對于中心服務器，目前大部分醫(yī)院采用的是雙機熱備份＋磁盤陣列柜的模式，當一個服務器發(fā)生故障時，備份服務器能在十幾秒的時間內進行切換，啟動數據庫，一般能在2～3分鐘內恢復業(yè)務處理。這樣只做到了一臺服務器出現(xiàn)故障時，能保證信息系統(tǒng)的正常運行，如果陣列出現(xiàn)故障，整個系統(tǒng)仍要停止運行，一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時，通過數據庫的備份服務實時地進行異地備份，保證數據與中心服務器的同步，當雙機服務器或陣列出現(xiàn)故障時，系統(tǒng)能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，患者數據信息連續(xù)，不僅方便了操作人員，而且大大的提高了系統(tǒng)的安全性。

4.邊界安全

內外網物理斷開，這樣徹底消滅外網黑客的入侵，內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

（二）外界環(huán)境對網絡設備安全的影響

1.溫度會導致邏輯電路產生邏輯錯誤，技術參數偏離，還會導致系統(tǒng)內部電源燒毀或燒壞某些元器件，影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。

2.濕度過高，會使接插件和集成電路的引線等結合部氧化、生繡、霉爛，造成接觸不良、開路或短路；濕度過低，會吸附灰塵，加劇噪聲。

3.對于機器內部的電路板上的雙列直插或組件的接線器，灰塵的阻塞會形成錯誤的運行結果。過多的塵?？稍斐山^緣電阻減小、泄漏電流增加，機器出現(xiàn)錯誤動作，如果空氣潮濕會引起元器件間放電、打火，從而損壞設備，嚴重的還會引起火災。

4.靜電是網絡使用中面臨的比較嚴重的問題，以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感，它的破壞常常是在不知不覺中發(fā)生。

5.靠近網絡的計算機、大型醫(yī)療設備和網絡設備自身等，都能產生電磁輻射，通過輻射、傳導等方式對網絡系統(tǒng)形成干擾。他們造成的問題是：設備的一些部件會失效，但那些部件的失效看起來又是由于其他部件引起的，像這樣的問題很容易被忽略，而且很難診斷，需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

（一）計算機操作系統(tǒng)的安全

目前一般醫(yī)院服務器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng)，這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理，定期做好監(jiān)視、審計和事件日志記錄和分析，一方面減少各類違規(guī)訪問，另一方面，通過系統(tǒng)日志記下來的警告和報錯信息，很容易發(fā)現(xiàn)相關問題的癥結所在。及時下載和打好系統(tǒng)補丁，盡可能關閉不需要的端口，以彌補系統(tǒng)漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼，取消不必要的光驅、軟驅，屏蔽USB接口，以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。

（二）數據庫的安全

數據庫的選擇和備份是醫(yī)院計算機網絡安全管理中的重要問題。系統(tǒng)一旦投入運行，就要求24小時不間斷，而一旦發(fā)生中斷，后果將不堪設想。所以在開發(fā)系統(tǒng)軟件時，數據庫的選擇顯得尤為重要，在發(fā)生故障時應能自動將數據恢復到斷點，確保數據庫的完整。目前現(xiàn)有醫(yī)院計算機網絡系統(tǒng)在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫(yī)院的數據庫記錄時刻都處于動態(tài)變化之中，網管人員定時異地備份是不夠的，因為一旦系統(tǒng)崩潰，勢必存在部分數據的丟失。所以建立一套實時備份系統(tǒng)，這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數據的實時備份，但是成本比較大，安全系數也不是很高。根據醫(yī)院這個特殊的網絡系統(tǒng)，可建議設計數據保護計劃來實現(xiàn)文件系統(tǒng)和網絡數據全脫機備份。例如，采用多個低價位的服務器分片負責，如門診收費系統(tǒng)采用一臺服務器，住院部系統(tǒng)采用另一臺服務器，同時再增設總服務器，在總服務器中全套備份所有醫(yī)院管理系統(tǒng)中的應用軟件，每日往總服務器中備份各個管理系統(tǒng)中產生的數據，與此同時也做好磁帶、光盤的備份，若有一臺分服務器出現(xiàn)異常，該系統(tǒng)就轉總服務器進行。這種運行機制，在一些醫(yī)院取得了很好的效果。

（三）病毒防范與入侵檢測

在客戶機和服務器上分別安裝相應版本防病毒軟件，及時更新病毒庫和殺毒引擎，在服務器上編寫網絡登陸腳本，實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統(tǒng)，實時監(jiān)控網內各類入侵、違規(guī)和破壞行為。

三、人為因素對網絡設備安全的影響

據不完全統(tǒng)計，某醫(yī)院三年內局部網絡設備非正常斷電所引起的故障中，有16起為施工斷電引起網絡設備意外斷電，有130起為醫(yī)務人員不小心碰斷HUB電源導致計算機不能聯(lián)網，而僅有5起為網絡設備自身不正常掉電或自動重啟，占因斷電所引起的網絡故障總數的3.2%，其余96.8%都是人為因素導致。這充分說明，人為因素應該引起我們足夠的重視，應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包：

1.對全院職工，特別是對管理人員進行有關教育，讓他們樹立參與意識和主人翁意識，了解計算機管理的必要性和管理流程，對相關人員進行新業(yè)務模式和流程教育，對操作人員進行技術培訓，要求準確、熟練。

2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩(wěn)定的重要原因，有時維護人員要反復到現(xiàn)場數次解決此類問題。

3.施工前加強施工單位與網絡維護人員的協(xié)調，斷電前制定詳細的切換方案和應急方案。

4.合理規(guī)劃配線間和機柜位置，遠離人群，避免噪音。

5.分置配線間內的強電電源和斷電頻繁的照明電，爭取單獨供電，和供電部門協(xié)調保證24小時不斷電。

6.加強內部人員管理，要注意隨時觀察，盡量避免因此產生的網絡故障。

四、小結

隨著醫(yī)院計算機網絡的逐步發(fā)展，它漸漸成為一個醫(yī)院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然，為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。

參考文獻

篇8

自動化控制（automaticcontrol）是相對人工控制概念而言的，指的是在沒人參與的情況下，利用控制裝置使被控對象或過程自動地按預定規(guī)律運行。自動控制技術的研究和運用將人類從復雜、危險、繁瑣的勞動環(huán)境中解放出來并大大提高了控制效率，它涉及利用反饋原理的對動態(tài)系統(tǒng)的自動影響，以使得輸出值接近我們想要的值。作為工程科學的一個分支，自動控制領域的發(fā)展經歷了幾個重大演進過程，而第三代過程控制體系，則源于上個世紀70年代開始的數字計算機的應用，由于計算機產生的巨大技術優(yōu)勢，從而產生了第三代過程控制體系。這個被稱為第三代過程控制體系是自動控制領域的一次革命，它充分發(fā)揮了計算機的特長，并由此產生了被稱為“集中控制”的中央控制計算機系統(tǒng)。目前，我國供熱行業(yè)正面臨著大的技術變革，對于供熱系統(tǒng)最經濟控制而言，自動化控制應滿足如下要求：應該是最有利于實現(xiàn)節(jié)能的控制系統(tǒng)；應該是可以實現(xiàn)無人值守的控制系統(tǒng)；應該是壽命長、維修工作量少、維護簡單的控制系統(tǒng)；應該是初投資小、運行費用低的控制系統(tǒng)。而實現(xiàn)計算機自動控制能夠滿足以上需求，無疑是供熱系統(tǒng)自動化控制的的必然發(fā)展趨勢。

二、計算機在供熱系統(tǒng)自動化控制中的作用

在目前的供熱企業(yè)中，計算機的主要用途還僅限于打字、報表等比較初級工作，供熱企業(yè)的信息化水平與實現(xiàn)供熱企業(yè)生產過程的自動化、管理方式的網絡化、決策支持的智能化等的要求還不適應，迫切要求在生產的關鍵環(huán)節(jié)提升自動化控制水平。而計算機自動控制由于具備如下功能，其作用是非常明顯的。一是在數據采集及傳輸方面，能夠實時采集公司所有換熱站（包括水一水站、汽一水站）的全部技術數據，包括壓力、溫度、流量、熱量、水電消耗及水泵狀態(tài)等各種基礎數據，通過無線或有線方式將各個子站的數據傳輸到中央調度室，可以在調度室了解到各個換熱站的各項運行參數。由此，改變了以往手工操作下調度員很對運行工況“情況不明，心中無數”、致使調節(jié)處于盲目狀態(tài)的情況。例如，我們采用間連熱網全網平衡軟件，通過OPC方式從組態(tài)軟件中獲得相關數據，這些數據包括：室外溫度，熱源的供水流量、供水溫度、回水溫度等。此軟件動態(tài)的通過室外溫度的時間序列法進行熱網所需負荷預測、熱源的供回水溫差的需求、熱源的供水流量的需求等。二是在冷熱控制方面，能夠均勻調節(jié)流量，消除冷熱不均。換熱站自動控制各個換熱站可以根據室外氣溫的變化通過調節(jié)一級管網電動閥門的開度來及時控制二級管網的供回水溫度，通過調度給定的控制曲線，各個換熱站可以獨立運行，保證運行參數始終在給定的范圍內運行。同時調度在中央調度室可以根據需要隨時干預子站的運行，調度可以遙控子站的電動閥門，調整運行參數。三是在故障預測方面，能夠及時診斷故障確保安全運行。

計算機自動控制系統(tǒng)通過對供熱系統(tǒng)運行參數的分析，即可對熱源、熱力網和熱用戶中發(fā)生泄漏、堵塞等故障進行及時診斷，發(fā)現(xiàn)問題及時處理，同時指出故障位置，以便及時檢修，保證系統(tǒng)安全運行。四是在能源考核管理方面，能夠實現(xiàn)量化管理。由于計算機自控系統(tǒng)可以建立各種信息數據庫，能夠對運行過程的各種信息數據進行分析，對各個換熱站的水、電、熱進行各種統(tǒng)計、比較及計算，調度及公司領導可以隨時了解整個管網能源消耗情況手掌握熱同的經濟技術狀態(tài)，計量能力的提高，為量化管理的實現(xiàn)提供了物質基礎。例如，采用間連熱網全網平衡軟件，可以對二次網的供回平均溫度進行排序，使用戶更好的了解熱網的運行情況。如果熱網存在支線的情況，排序可以應用于每條支線。同時，軟件可以排出全網的最高的和最低的二十個熱力站。這些都為加強能源考核管理提供了科學依據。

三、計算機在供熱系統(tǒng)自動化控制中的運用

供熱系統(tǒng)計算機自動控制是必然的發(fā)展趨勢。目前，根據供熱情況的區(qū)別，使用的有如下幾種計算機自動控制系統(tǒng)：（1）直接數字控制系統(tǒng)（簡稱DDC）；（2）監(jiān)督控制系統(tǒng)（簡稱SCC）；（3）分級控制系統(tǒng)；（4）集散控制系統(tǒng)（簡稱DCS）。我們認為，綜合考慮多種因素，采用集散控制系統(tǒng)（即DCS）更為安全經濟。DCS是計算機技術、數字通訊技術和現(xiàn)代控制技術結合的產物，是信息時代的控制技術。通常DCS系統(tǒng)的體系結構分為三層：現(xiàn)場控制級、集中操作監(jiān)視級、綜合信息管理級。DCS是面向整體面向系統(tǒng)的控制技術，目標是整個系統(tǒng)的最優(yōu)化控制，包括現(xiàn)場實時控制的最優(yōu)化和綜合信息管理的最優(yōu)化，其優(yōu)點在于人機界面好，便于操作管理；系統(tǒng)高度安全可靠，能達到最優(yōu)化管理；利用充分的數據信息，科學節(jié)能運行。推廣運用集散控制系統(tǒng)，要注意把握以下幾個關鍵問題。一是要完善中心DCS軟硬件系統(tǒng)以發(fā)揮出最大效力。二是完善DCS控制系統(tǒng)上位數據處理，發(fā)揮控制室的中央控制功能。三是完善DCS控制系統(tǒng)對各換熱站的分布式控制。四是完善人工智能控制，用人工的知識經驗與自控系統(tǒng)相互配合共同搞好鍋爐控制。

四、計算機在供熱系統(tǒng)自動化控制中的運用實證

實踐中，我們可考慮采用上述間連熱網全網平衡軟件。該軟件主要功能包括：全網平衡功能（一次網電動閥或一次網的分布式變頻泵）、一次網閥的時間表控制模式、二次網變頻循環(huán)泵的控制功能、控制效果的評價功能、負荷預測功能、閥位自動跟蹤功能等。一是全網平衡功。如上所述，通過OPC方式從組態(tài)軟件中獲得相關數據及處理，能夠達到均勻供熱的目的。就一次網閥的時間表控制模式而言，此軟件對一次網的電動閥（分布式變頻泵）提供時間表的控制模式，如果其中的某一個熱力站需要采用時間表控制模式，可以將熱力站設定為某一時間表模式，在時間表模式中，主要規(guī)定設備的不參加全網平衡調節(jié)的時間段及此時間段內的二次網供回水平均溫度的設定值。二是二次網變頻循環(huán)泵的控制功能。間連熱網全網平衡軟件通過OPC方式從組態(tài)軟件中獲得相關數據，這些數據包括熱力站內的二次網供水溫度、二次網回水溫度、二次網變頻循環(huán)泵頻率的反饋值和設定值等參數。同時用戶通過配置文件“后臺配置文件.MDB”輸入熱網的其它信息。軟件根據獲得的參數信息，采用一定的控制算法，控制二次網變頻循環(huán)泵的動作，從而是二次網的供回水溫差基本達到控制目標。三是控制效果的評價功能。間連熱網全網平衡軟件通過OPC方式從組態(tài)軟件中獲得相關數據，軟件根據獲得的參數信息，采用一定的算法，可以得出熱網每條支路及整個熱網的均方差和失調度等評價指標，同時可以得出每條支路的二次網供回水平均溫度的排行榜，整個熱網二次網供回水平均溫度最高和最低的熱力站及熱力站所屬的支線編等。四是負荷預測功能。間連熱網全網平衡軟件通過OPC方式從組態(tài)軟件中獲得相關數據，這些數據包括：室外溫度，熱源的供水流量、供水溫度、回水溫度等。此軟件動態(tài)的通過室外溫度的時間序列法進行熱網所需負荷預測、熱源的供回水溫差的需求、熱源的供水流量的需求等。五是閥位自動跟蹤功能。在軟件運行的過程中，操作員可以通過組態(tài)軟件對一次網電動閥門（一次網分布式變頻泵、二次網變頻循環(huán)泵）進行手動調節(jié)，此軟件能夠記憶手動調節(jié)的閥門（變頻器的頻率輸出）位置，在下次進行全網（設備）的調控時在此基礎上進行調節(jié)。這樣在自控不太理想或有工況變化的情況下，能夠進行手動干預，縮短系統(tǒng)的反應時間，提高系統(tǒng)的控制效果。

篇9

此次研究的是氣象業(yè)務人員在日常工作中使用計算機時遇到的問題，總結出計算機的常規(guī)故障問題。最后使用VB編程語言把系統(tǒng)清理、優(yōu)化整合為一個使用快捷方便的軟件，同時還集合了多種實用軟件工具及學習用書，以方便氣象業(yè)務人員在工作時快速解決一般性的問題。系統(tǒng)采用客戶端/服務器的模式，客戶端通過網絡和服務端建立連接后，服務端實現(xiàn)對客戶端微機業(yè)務運行的管理和維護?？蛻舳烁鶕I(yè)務需求向服務端發(fā)出連接請求，服務器端負責接收、執(zhí)行并反饋客戶端所發(fā)送的各種命令，包括硬件檢測、性能優(yōu)化、系統(tǒng)清理、殺毒工具、應用文摘等。系統(tǒng)清理：實現(xiàn)了系統(tǒng)的全面掃描，幫助用戶徹底清除Windows無法清理或清理不干凈的軟件、IE信息和程序等。根據腳本文件掃描系統(tǒng)，將符合腳本文件所屬特征的文件和注冊表信息在用戶自主選擇的情況下進行刪除。殺毒工具：針對網絡上流行的病毒，強力查殺頑固和未知木馬。大大降低感染流行病毒的概率。應用文摘：記錄分享網絡管理員平時遇到的問題及解決辦法，心得體會等，便于大家交流學習。服務器端：服務器端實現(xiàn)對客戶端發(fā)出的命令進行解釋和執(zhí)行的功能，是實現(xiàn)所有功能的核心。根據需求可以設置硬件檢測、性能優(yōu)化、系統(tǒng)清理、殺毒工具、應用文摘五個功能模塊，每個模塊又放置對應的應用軟件，可以通過客戶端單獨啟動應用軟件的進程，并可實現(xiàn)多個客戶端同時訪問服務器程序?？蛻舳耍嚎蛻舳诉B接服務器端，可通過預先定義好的指令與遠程服務器端程序進行通信，解釋返回操作結果，實現(xiàn)本地管理。

2.系統(tǒng)應用效果

此軟件最大的特色就是對平時出現(xiàn)的簡單的計算機問題能夠做出快速判斷，相對應的使用該平臺所提供的軟件，及時有效的解決問題。系統(tǒng)平臺是基于C/S（Client/Server）架構，有很少的一部分事務在前端（Client）實現(xiàn)，大部分事務邏輯在后臺服務器端（Server）實現(xiàn)。

3.結束語

篇10

計算機系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災、火災、雷擊和空氣污染等。

1.1計算機信息系統(tǒng)的物理安全計算機信息系統(tǒng)的物理安全是指計算機自身與其相關、配套的設備的安全，這是實體安全。硬件設備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網絡系統(tǒng)的物理安全，保證機房安全是關鍵。依照國家規(guī)定和標準建設機房，通常建設在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機房中還應配備防火、救火設備。設置滿足路由器等設備總功率的電源設備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調，以此來保證機房的溫濕度。機房重地禁止不相關人員的進入，對于服務器和交換器等重要設備，應該定期進行雙機備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機的支撐軟件之一，應該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設計時存在缺陷，自身不安全，也會給整個網絡帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內存CPU和外部設備，各個管理對象和模塊或者程序密切相關，任何一個模塊或者程序出現(xiàn)問題都會給計算機系統(tǒng)帶來損失。

1.3網絡傳輸安全困擾計算機系統(tǒng)安全的相關因素及防范對策目前，主要有局域網和廣域網這兩種網絡形式，且計算機網絡構成形式多樣，因此，網絡覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護內容包括：保護信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術、經濟財政和軍事外交等重要領域，如果沒有科學、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計算機系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設備老化等各種不安全因素也可能危及計算機硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計算機本身和周圍環(huán)境，進而阻礙計算機的正常運行。

2.2計算機系統(tǒng)的軟件數據易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統(tǒng)的運行故障，主觀隨意修改、刪除、復制和調整計算機數據，導致軟件系統(tǒng)在運行過程中可能存在設計、程序編制和使用的錯誤。目前，網絡黑客攻擊是計算機系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計算機自身硬件故障計算機系統(tǒng)的核心內容是數據處理，計算機系統(tǒng)是一個復雜的人機系統(tǒng)，具有一定的脆弱性，各個設備的故障都會直接影響數據的安全性，一旦發(fā)生計算機硬件故障將會造成嚴重的損失。

2.4計算機系統(tǒng)較為復雜，不確定因素較多計算機研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計算機系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴格遵循相關規(guī)定進行操作，會使提前制定的保護措施失去預期效果。

2.5計算機病毒的威脅隨著互聯(lián)網的不斷發(fā)展，計算機病毒的傳播速度逐漸增加。計算機病毒會對系統(tǒng)軟件或者數據造成損壞，有些還會損壞計算機硬件，進而威脅計算機系統(tǒng)安全。

三、計算機系統(tǒng)安全的重要性

3.1計算機中涉及國家政治、經濟和軍事等內容計算機存儲的安全性直接影響相應的保密性，尤其應該加強對一些重大信息的保密，但是由于計算機系統(tǒng)自身脆弱性，導致計算機容易被破壞或者不正當利用。

3.2隨著社會的不斷發(fā)展和信息技術的不斷進步計算機系統(tǒng)的功能越來越強大，規(guī)模也越來越大，同時，人們對于計算機系統(tǒng)的需求不斷增加，這是社會和科技進步的必然需求，計算機也被廣泛的應用到社會生活的各個方面。

3.3計算機系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學科知識它是一個相當復雜的綜合問題，同時，計算機技術、方法和防護、控制措施應該隨著計算機系統(tǒng)應用環(huán)境的變化而變化，及時更新、改進。另外，隨著計算機學科的不斷發(fā)展，與之相對應的計算機系統(tǒng)安全也會不斷升級更新。

四、困擾計算機系統(tǒng)安全的相關因素

計算機安全是保證計算機系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機系統(tǒng)的安全、高效運行。

4.1自然因素

很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設備的損壞，計算機運行環(huán)境無法滿足安全運行環(huán)境標準，例如線路設置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴等引起計算機設備故障、數據信息損壞或者被破壞。

4.2人為因素

人既是計算機系統(tǒng)的設計、使用和維護者，又是損壞和破壞者。計算機系統(tǒng)是一個復雜的人機系統(tǒng)，人與計算機關系微妙且密切。

4.2.1在具體的應用過程中，操作人員不嚴格按照規(guī)范操作，無意中泄露了口令或者密碼，導致犯罪分子或者敵對勢力非法進入計算機系統(tǒng)，對系統(tǒng)安全構成威脅。

4.2.2竊取、破壞計算機設備，竊取相應的計算機系統(tǒng)信息；管理人員和操作人員沒有定期維護、保養(yǎng)設備，導致計算機系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計算機網絡黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網絡偵聽獲得網絡用戶密碼或者口令，非法攻擊密保鑰匙管理服務器，通過隱蔽渠道進行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網絡系統(tǒng)，修改、破壞重要數據信息，造成嚴重的損失。

4.2.4計算機系統(tǒng)中沒有制定或者設計病毒防范程序，導致計算機病毒入侵，破壞數據文件，有些嚴重導致計算機系統(tǒng)和網絡系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計算機系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內控能力不足和落實不到位。

4.3.1計算機安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計算機安全管理規(guī)范已經不能完全適用，需要不斷的完善、改進。特別是計算機技術的迅猛發(fā)展，新問題的涌現(xiàn)，而相應的安全管理規(guī)范滯后于科學技術的發(fā)展，這為不法分子提供了機會。

4.3.2落實不到位

人們對計算機技術的認識深度不夠，給相應的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計算機系統(tǒng)運行管理制度科學性不足，不夠嚴格，例如：對計算機技術人員資格審查不嚴、缺少相應的思想教育；過于注重使用，忽略管理，缺少相應的監(jiān)控；沒有指派專人保管計算機設備；沒有詳細的計算機維護記錄。

五、計算機系統(tǒng)的安全防護措施

5.1完善計算機安全管理制度

制度是計算機系統(tǒng)安全運的前提條件，制定標準化的管理流程，杜絕憑借個人才能和影響力來管理；綜合考慮各方面影響因素，制定長遠的、系統(tǒng)的信息化建設計劃，計算機是一個復雜、綜合的電子系統(tǒng)，各個部門之間的團結協(xié)作影響著計算機系統(tǒng)的安全，能夠科學的規(guī)劃計算機系統(tǒng)的采購、管理、維護等，以較少的努力換取較高的經濟收益；樹立計算機系統(tǒng)安全意識，加強網絡安全教育。

5.2加大網絡安全建設

對網絡整體進行系統(tǒng)建設，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權措施

加密是指采用數字方法重新組合數據，使得除合法介紹介紹者外，任何人都很難恢復原始數據，常用的數字加密技術有：對成性、不對稱性和不可逆加密技術。加權措施是指對計算機進行權利管理和存儲控制，依照規(guī)范的認證，賦予用戶相應的操作權限，保證用戶行使有效范圍內的權利，不得越權操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計算機操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機上安裝最新的補丁程序，禁止已知系統(tǒng)漏洞，且實踐效果較好。

5.2.3建立防火墻

建立網絡防火墻，抑制外部用戶利用非法手段由外部網絡進入內部網路，訪問內部資源，是一種保護內部資源操作環(huán)境的網絡互聯(lián)網設備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術

有效的防病毒技術能夠增加計算機系統(tǒng)的安全性，例如多層防病毒技術較為常見，防病毒不是某個人的責任，是所有用戶的共同責任。

六、結語