信息安全碩士論文大全11篇

時(shí)間：2023-03-20 16:14:55

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全碩士論文范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

（一）云儲(chǔ)存服務(wù)

在大數(shù)據(jù)時(shí)代的背景下，云儲(chǔ)存服務(wù)是當(dāng)今社會(huì)有效儲(chǔ)存海量數(shù)據(jù)信息、進(jìn)行數(shù)據(jù)信息價(jià)值分析與利用的技術(shù)。與傳統(tǒng)的數(shù)據(jù)儲(chǔ)存技術(shù)相比，云儲(chǔ)存服務(wù)在大大提升自身儲(chǔ)存容量，并且能夠分類儲(chǔ)存不同領(lǐng)域數(shù)據(jù)的同時(shí)，還可以拋棄固定化的儲(chǔ)存設(shè)備，通過快捷、方便的儲(chǔ)存來發(fā)揮出該技術(shù)協(xié)同性、綜合性的功能。云儲(chǔ)存技術(shù)幫助系統(tǒng)利用對數(shù)據(jù)資源的有效整合來實(shí)現(xiàn)提升信息存儲(chǔ)效率的目的，同時(shí)數(shù)據(jù)儲(chǔ)存較高的安全性也能夠?yàn)槿藗內(nèi)粘５墓ぷ鳌⑸钐峁┝己玫谋Ｕ稀?/p>

（二）信息安全技術(shù)

由于互聯(lián)網(wǎng)是大數(shù)據(jù)處理的基礎(chǔ)，其中互聯(lián)網(wǎng)平臺(tái)開放度比較高、不同領(lǐng)域數(shù)據(jù)信息聯(lián)系緊密，一旦外來病毒、木馬攻擊互聯(lián)網(wǎng)平臺(tái)，部分?jǐn)?shù)據(jù)就會(huì)受到病毒的感染，并且對其他存在一定關(guān)聯(lián)的數(shù)據(jù)信息造成不利的連帶影響。因此，在大數(shù)據(jù)時(shí)代中需要有互聯(lián)網(wǎng)信息安全技術(shù)來發(fā)揮出防護(hù)病毒、木馬的作用。并且我國還要積極學(xué)習(xí)發(fā)達(dá)國家的信息安全技術(shù)，通過不斷的研究與經(jīng)驗(yàn)積累來彌補(bǔ)差距，從而也為大數(shù)據(jù)背景下海量數(shù)據(jù)信息準(zhǔn)確性、安全性的提升作出貢獻(xiàn)。

（三）虛擬化技術(shù)

虛擬化技術(shù)作為資源管理技術(shù)的一個(gè)分類，能夠?qū)Ω黝悢?shù)據(jù)資源進(jìn)行優(yōu)化配置，不僅可以為各類不同的場景提供需求，降低了生產(chǎn)管理、資源管理的生產(chǎn)成本，還有效提升了數(shù)據(jù)資源的利用率。擴(kuò)展性、可行性、綜合性較高的虛擬化技術(shù)成為了許多企業(yè)與研究機(jī)構(gòu)重點(diǎn)關(guān)注的對象，使其在大大降低人力、財(cái)力、物力的同時(shí)，有利于社會(huì)經(jīng)濟(jì)效益的可持續(xù)發(fā)展。因此，在大數(shù)據(jù)時(shí)代背景下，企業(yè)要分析自身的發(fā)展情況與發(fā)展需求，從而順應(yīng)時(shí)代潮流，做好對虛擬化技術(shù)的創(chuàng)新研究，通過較高的科技水平來發(fā)揮出虛擬化技術(shù)的特點(diǎn)。>>>>推薦閱讀：研究高職計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)教育平臺(tái)現(xiàn)狀

二、大數(shù)據(jù)下計(jì)算機(jī)軟件技術(shù)的具體應(yīng)用

（一）商業(yè)通信領(lǐng)域的應(yīng)用

由目前情況可知，計(jì)算機(jī)軟件技術(shù)在商業(yè)通信行業(yè)的快速發(fā)展中起著十分重要的作用，許多通信工作人員能夠通過各類計(jì)算機(jī)軟件技術(shù)，來有效分析與記憶所有消費(fèi)者的不同消費(fèi)習(xí)慣與需求，從而實(shí)現(xiàn)用戶滿意度的提升以及通信企業(yè)的良好發(fā)展發(fā)展。例如，IBMSPSS作為一款測預(yù)分析軟件，它能夠?qū)崟r(shí)掌握用戶的信息，通過精準(zhǔn)的分析來對用戶提供個(gè)性化的需求；而功能更加豐富的XO分析軟件以通信用戶的消費(fèi)行為基礎(chǔ)進(jìn)行合理的評估報(bào)告，不斷發(fā)掘用戶潛在的消費(fèi)心理，同時(shí)它還可以借助網(wǎng)絡(luò)分析加速器，來檢測自身系統(tǒng)存在的問題，并且快速、開心的制定出解決方案。

（二）商業(yè)領(lǐng)域的應(yīng)用

計(jì)算機(jī)軟件技術(shù)在商業(yè)領(lǐng)域的應(yīng)用，不僅可以幫助工作人員優(yōu)化工作結(jié)構(gòu)，做好企業(yè)各部門作職責(zé)的分配，同時(shí)電子商務(wù)企業(yè)能夠借助計(jì)算機(jī)軟件技術(shù)來實(shí)現(xiàn)數(shù)據(jù)信息的匯總、處理，從而通過線上或者是線下多種方式促進(jìn)消費(fèi)者的消費(fèi)行為，有利于企業(yè)核心競爭力的提高。而在用戶信息的管理方面，工作人員可以通過Gognos技術(shù)在設(shè)備上建立起即時(shí)功能平臺(tái)，用于用戶信息的查詢。例如，景區(qū)里的管理人員能夠利用電腦、手機(jī)等實(shí)時(shí)共享設(shè)備實(shí)現(xiàn)對進(jìn)出游客的實(shí)時(shí)控制。

（三）企業(yè)信息解決方案方面的應(yīng)用

在大數(shù)據(jù)背景下，計(jì)算機(jī)軟件技術(shù)還可以用于解決企業(yè)在發(fā)展過程中容易出現(xiàn)的信息安全問題，管理人員能夠通過對數(shù)據(jù)資料的深入挖掘來掌握準(zhǔn)確、有效的市場信息以及風(fēng)險(xiǎn)評估。首先是數(shù)據(jù)取樣環(huán)節(jié)，企業(yè)人員需要在所銷售的產(chǎn)品之中隨機(jī)抽取代表性強(qiáng)的產(chǎn)品，其次是信息收集整合環(huán)節(jié)，借助計(jì)算機(jī)軟件技術(shù)的計(jì)算分析來提高結(jié)果的可靠性，從而實(shí)現(xiàn)幫助企業(yè)有效在行業(yè)競爭的過程中規(guī)避市場風(fēng)險(xiǎn)的目的。

三、結(jié)論

結(jié)合本文，隨著大數(shù)據(jù)時(shí)代的不斷發(fā)展，計(jì)算機(jī)軟件技術(shù)漸漸的與社會(huì)上的各行各業(yè)有了緊密的聯(lián)系，在企業(yè)行業(yè)競爭力的提升中起到了至關(guān)重要的作用，并且為各個(gè)企業(yè)的生產(chǎn)發(fā)展提供十分重要的技術(shù)保障。因此，計(jì)算機(jī)軟件技術(shù)領(lǐng)域應(yīng)當(dāng)適應(yīng)時(shí)展要求，以提供優(yōu)質(zhì)、安全的數(shù)據(jù)管理應(yīng)用為目標(biāo)，從而在海量數(shù)據(jù)信息的收集、分析、存儲(chǔ)環(huán)節(jié)中發(fā)揮出高效防護(hù)、管理的作用，同時(shí)還要對計(jì)算機(jī)信息系統(tǒng)采取有效的措施，充分保障數(shù)據(jù)信息的安全性。

【計(jì)算機(jī)碩士論文參考文獻(xiàn)】

[1]郝雅萍.基于大數(shù)據(jù)下計(jì)算機(jī)軟件技術(shù)的應(yīng)用[J/OL].電子技術(shù)與軟件工程,2019(06):166[2019-04-22].

[2]盧凌.大數(shù)據(jù)時(shí)代下計(jì)算機(jī)軟件技術(shù)的應(yīng)用探索[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2019,9(01):85-86.

篇（2）

1.1缺乏相對完善的信息技術(shù)

“互聯(lián)網(wǎng)+”時(shí)代背景下，人們對計(jì)算機(jī)信息技術(shù)的要求越來越高，對計(jì)算機(jī)信息技術(shù)的功能需求較多，人們在利用計(jì)算機(jī)處理信息資源時(shí)，對信息資源本身的依賴程度較高，基本將信息資源載入計(jì)算機(jī)信息處理系統(tǒng)中，通過系統(tǒng)各項(xiàng)功能對信息資源進(jìn)行整理、分類、歸納及分析。但在互聯(lián)網(wǎng)高度發(fā)達(dá)的今天，人們對信息資源的處理已經(jīng)不滿足于傳統(tǒng)意義上的整理、分類及分析，而是需要更多的功能，如傳輸、共享、預(yù)判及資源置換等。現(xiàn)階段，計(jì)算機(jī)處理技術(shù)缺乏相對完善的信息技術(shù)功能，無法滿足使用者的多樣化需求，不僅影響了人們的日常工作，更在一定程度上影響了計(jì)算機(jī)信息處理技術(shù)的發(fā)展。

1.2網(wǎng)絡(luò)平臺(tái)安全性能較低

“互聯(lián)網(wǎng)+”時(shí)代的到來，對計(jì)算機(jī)信息處理技術(shù)來說，既是一次機(jī)遇，也是一項(xiàng)挑戰(zhàn)。在“互聯(lián)網(wǎng)+”時(shí)代背景下，網(wǎng)絡(luò)平臺(tái)已經(jīng)成為現(xiàn)代人的主要虛擬活動(dòng)場所之一，互聯(lián)網(wǎng)平臺(tái)不僅可以豐富人們的信息資源，拓展視野，還能實(shí)現(xiàn)資源互置與共享，加強(qiáng)現(xiàn)代社會(huì)的資源流動(dòng)。但是，現(xiàn)階段的互聯(lián)網(wǎng)平臺(tái)安全性能較低，人們在網(wǎng)絡(luò)上瀏覽網(wǎng)站、購物、交流、預(yù)定出行工具時(shí)極容易出現(xiàn)個(gè)人信息泄露的情況；企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)容易丟失企業(yè)信息資源，內(nèi)部系統(tǒng)感染網(wǎng)絡(luò)病毒，這些情況不僅影響了人們的正常生活，還對計(jì)算機(jī)信息處理技術(shù)的發(fā)展帶來消極影響。

1.3缺乏精準(zhǔn)的信息資源篩選系統(tǒng)

在“互聯(lián)網(wǎng)+”時(shí)代背景下，人們對網(wǎng)絡(luò)信息資源的需求不斷增加，對網(wǎng)絡(luò)平臺(tái)的依賴逐漸增強(qiáng)。無論是企業(yè)還是個(gè)人，均會(huì)利用互聯(lián)網(wǎng)的優(yōu)勢，查找需要的資源及信息資料。但是，現(xiàn)階段的計(jì)算機(jī)信息處理技術(shù)缺乏相對精準(zhǔn)的信息資源篩選系統(tǒng)，不能十分準(zhǔn)確地提供人們所需信息，導(dǎo)致人們在網(wǎng)絡(luò)平臺(tái)中搜索信息時(shí)不僅需要準(zhǔn)確輸入信息關(guān)鍵詞，還要花費(fèi)更多的時(shí)間、精力對平臺(tái)提供的信息進(jìn)行人為篩選。這種情況不僅給人們的工作帶來不便，還降低了現(xiàn)代人對計(jì)算機(jī)信息處理技術(shù)的認(rèn)同感，不利于計(jì)算機(jī)信息處理技術(shù)的發(fā)展。

1.4數(shù)據(jù)傳輸技術(shù)發(fā)展緩慢

“互聯(lián)網(wǎng)+”時(shí)代背景下，越來越多的互聯(lián)網(wǎng)信息技術(shù)應(yīng)用出現(xiàn)在人們的視野中，如“云計(jì)算”“大數(shù)據(jù)”等，這些技術(shù)給現(xiàn)代社會(huì)企業(yè)及個(gè)人帶來了便利。大量的數(shù)據(jù)需要較大的存儲(chǔ)空間及性能良好的信息傳輸技術(shù)作為支撐，不斷增加的數(shù)據(jù)傳輸內(nèi)容給計(jì)算機(jī)傳輸技術(shù)帶來了較大壓力。現(xiàn)階段，計(jì)算機(jī)信息傳輸技術(shù)無法滿足網(wǎng)絡(luò)信息資源傳遞的需求，需要計(jì)算機(jī)技術(shù)科研人員不斷探索計(jì)算機(jī)信息處理與互聯(lián)網(wǎng)信息技術(shù)的融合點(diǎn)，提高計(jì)算機(jī)信息處理技術(shù)的數(shù)據(jù)傳輸與儲(chǔ)存能力。

1.5缺少專業(yè)的計(jì)算機(jī)信息處理技術(shù)人才

“互聯(lián)網(wǎng)+”時(shí)代背景下，網(wǎng)絡(luò)技術(shù)與計(jì)算機(jī)信息處理技術(shù)被廣泛應(yīng)用，計(jì)算機(jī)信息處理技術(shù)無法滿足“互聯(lián)網(wǎng)+”帶來的數(shù)據(jù)處理需求、信息資源傳輸需求、信息安全保密需求。現(xiàn)階段，我國缺少優(yōu)秀的計(jì)算機(jī)信息處理技術(shù)專業(yè)人才，不能針對問題對計(jì)算機(jī)信息處理技術(shù)進(jìn)行深度開發(fā)與探索，導(dǎo)致計(jì)算機(jī)信息處理技術(shù)發(fā)展緩慢。在實(shí)際應(yīng)用過程中，企業(yè)在利用計(jì)算機(jī)進(jìn)行信息處理、傳輸、保存與保密時(shí)，沒有專業(yè)的計(jì)算機(jī)人才對企業(yè)軟件及硬件設(shè)備進(jìn)行維護(hù)，沒有專業(yè)人員對多余的信息數(shù)據(jù)進(jìn)行清理與轉(zhuǎn)移，也沒有專業(yè)人員對計(jì)算機(jī)聯(lián)網(wǎng)安全進(jìn)行保護(hù)，造成計(jì)算機(jī)系統(tǒng)癱瘓、企業(yè)數(shù)據(jù)資源丟失。

2“互聯(lián)網(wǎng)+”時(shí)代背景下應(yīng)用計(jì)算機(jī)信息處理技術(shù)的措施>>>>推薦閱讀：我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析

2.1應(yīng)用于信息資源處理，實(shí)現(xiàn)“數(shù)據(jù)化”時(shí)代

隨著科學(xué)技術(shù)的進(jìn)步，計(jì)算機(jī)信息處理技術(shù)已經(jīng)日趨成熟，但面對“互聯(lián)網(wǎng)+”時(shí)代的到來，人們對計(jì)算機(jī)信息處理技術(shù)中信息資源處理功能的需求不斷增加，只有不斷提高計(jì)算機(jī)信息加工技術(shù)，為現(xiàn)代人提供更加高效、便捷、快速的信息資源加工、處理、傳輸技術(shù)，計(jì)算機(jī)信息處理技術(shù)才能得到更好的發(fā)展，更廣泛地應(yīng)用于現(xiàn)代社會(huì)。現(xiàn)代社會(huì)的計(jì)算機(jī)信息資源處理技術(shù)主要包括信息獲取技術(shù)、信息加工技術(shù)及信息傳輸技術(shù)。其中，信息獲取技術(shù)是將互聯(lián)網(wǎng)技術(shù)與計(jì)算機(jī)信息處理技術(shù)相融合，為計(jì)算機(jī)提供更加豐富的信息資源平臺(tái)，確保工作人員在保證信息資源安全、穩(wěn)定的同時(shí)獲取需要的信息。信息加工技術(shù)是重新整理已經(jīng)獲取的信息，對信息資源進(jìn)行分類和有序處理，工作人員可以運(yùn)用DEEPWeb數(shù)據(jù)感知、數(shù)據(jù)索引等技術(shù)對信息進(jìn)行分析，充分利用互聯(lián)網(wǎng)優(yōu)勢，建立相對完善的“大數(shù)據(jù)”模式。信息傳輸技術(shù)是要在計(jì)算機(jī)信息資源處理體系中引進(jìn)網(wǎng)絡(luò)功能，建立網(wǎng)絡(luò)傳輸通道，將信息數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)虛擬空間，實(shí)現(xiàn)信息資源傳遞與共享。

2.2應(yīng)用于數(shù)據(jù)儲(chǔ)存，促進(jìn)存儲(chǔ)技術(shù)發(fā)展

“互聯(lián)網(wǎng)+”時(shí)代背景下，計(jì)算機(jī)信息處理技術(shù)的數(shù)據(jù)技術(shù)已經(jīng)無法滿足日益增長的數(shù)據(jù)存儲(chǔ)需求。因此，工作人員要大力發(fā)開計(jì)算機(jī)信息處理技術(shù)的數(shù)據(jù)存儲(chǔ)功能，促進(jìn)存儲(chǔ)技術(shù)發(fā)展，推動(dòng)計(jì)算機(jī)信息處理技術(shù)在“互聯(lián)網(wǎng)”時(shí)代中進(jìn)步與發(fā)展。計(jì)算機(jī)信息處理技術(shù)的信息存儲(chǔ)技術(shù)，是計(jì)算機(jī)在對信息數(shù)據(jù)進(jìn)行加工后，將其保存在計(jì)算機(jī)系統(tǒng)的空間中，為使用者后期調(diào)取和查看做準(zhǔn)備。要提高計(jì)算機(jī)信息存儲(chǔ)技術(shù)，首先，積極引進(jìn)先進(jìn)的互聯(lián)網(wǎng)技術(shù)，選用"Hadoop"技術(shù)，計(jì)算較為復(fù)雜的數(shù)據(jù)，提高計(jì)算機(jī)信息處理技術(shù)的分析能力。其次，引進(jìn)WebService接口技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)儲(chǔ)存，避免大量的信息數(shù)據(jù)占用計(jì)算機(jī)系統(tǒng)，防止計(jì)算機(jī)系統(tǒng)癱瘓。最后，引進(jìn)計(jì)算機(jī)操作系統(tǒng)與服務(wù)器，將數(shù)據(jù)功能與網(wǎng)絡(luò)存儲(chǔ)功能相結(jié)合，實(shí)現(xiàn)數(shù)據(jù)一體化處理，提高企業(yè)員工的工作效率，促進(jìn)計(jì)算機(jī)信息處理技術(shù)網(wǎng)絡(luò)化發(fā)展。

2.3應(yīng)用于數(shù)據(jù)信息保護(hù)，強(qiáng)化信息資源的安全性

“互聯(lián)網(wǎng)+”時(shí)代背景下，人們的工作、生活、社交方式逐漸發(fā)生改變，人們在網(wǎng)絡(luò)中的行為與活動(dòng)越來越頻繁，網(wǎng)絡(luò)購物、網(wǎng)絡(luò)訂票、網(wǎng)絡(luò)交友、網(wǎng)絡(luò)教育等多種網(wǎng)絡(luò)活動(dòng)影響人們的行為。在這種情況下，計(jì)算機(jī)的數(shù)據(jù)信息保護(hù)功能尤其重要，強(qiáng)化網(wǎng)絡(luò)信息安全、提升計(jì)算機(jī)信息保密性已經(jīng)成為現(xiàn)階段計(jì)算機(jī)信息技術(shù)發(fā)展的主要任務(wù)之一。計(jì)算機(jī)信息技術(shù)研究人員首先要處理現(xiàn)階段網(wǎng)絡(luò)平臺(tái)安全性能較低的問題，結(jié)合人們開展網(wǎng)絡(luò)活動(dòng)的實(shí)際情況，初步建立信息安全保障系統(tǒng)，提高計(jì)算機(jī)的安全性能，聘請專業(yè)計(jì)算機(jī)人才進(jìn)行定期維護(hù)，避免計(jì)算機(jī)由于防護(hù)功能漏洞受到網(wǎng)絡(luò)病毒侵害。其次，工作人員要引進(jìn)計(jì)算機(jī)安全防護(hù)軟件，如防火墻、木馬監(jiān)測系統(tǒng)等，徹底隔絕網(wǎng)絡(luò)病毒，防止不法分子盜取計(jì)算機(jī)信息。最后，人民群眾應(yīng)自覺接受網(wǎng)絡(luò)安全教育，提高信息安全意識(shí)，登錄正規(guī)網(wǎng)站，防止個(gè)人信息泄露。

2.4培養(yǎng)高素質(zhì)人才，推動(dòng)計(jì)算機(jī)信息處理技術(shù)發(fā)展

在“互聯(lián)網(wǎng)+”背景下，計(jì)算機(jī)信息處理技術(shù)面臨著更加廣闊的發(fā)展空間，計(jì)算機(jī)信息處理技術(shù)專業(yè)人才的需求不斷增加，對計(jì)算機(jī)專業(yè)人士的要求不斷提高。基于此種情況，要重視專業(yè)人才對計(jì)算機(jī)信息處理技術(shù)發(fā)展的重要價(jià)值和作用，發(fā)動(dòng)社會(huì)各界培養(yǎng)高素質(zhì)計(jì)算機(jī)專業(yè)人才，推動(dòng)計(jì)算機(jī)信息處理技術(shù)發(fā)展。小學(xué)、初中、高中階段要重視計(jì)算機(jī)學(xué)科教育，從小培養(yǎng)學(xué)生的計(jì)算機(jī)技能，幫助學(xué)生形成正確的網(wǎng)絡(luò)意識(shí)和計(jì)算機(jī)應(yīng)用意識(shí)，為我國計(jì)算機(jī)信息處理技術(shù)發(fā)展做好人才儲(chǔ)備工作。各地區(qū)的中職、大專、大學(xué)本科院校要積極開設(shè)計(jì)算機(jī)信息專業(yè)，加大專業(yè)教學(xué)力度，為我國社會(huì)培養(yǎng)出更多的優(yōu)秀計(jì)算機(jī)專業(yè)人才。

3結(jié)語

“互聯(lián)網(wǎng)+”時(shí)代的到來對計(jì)算機(jī)處理技術(shù)是一項(xiàng)極大的挑戰(zhàn)，計(jì)算機(jī)信息處理技術(shù)被應(yīng)用于越來越多的領(lǐng)域，如信息處理與傳輸、網(wǎng)絡(luò)平臺(tái)安全保密、信息儲(chǔ)存。“互聯(lián)網(wǎng)+”時(shí)代背景下，要想發(fā)展計(jì)算機(jī)信息處理技術(shù)，促使其滿足“互聯(lián)網(wǎng)+”時(shí)代背景下人們的使用需求，就要與時(shí)俱進(jìn)，將計(jì)算機(jī)信息處理技術(shù)與互聯(lián)網(wǎng)技術(shù)相融合，推動(dòng)計(jì)算機(jī)信息處理技術(shù)的完善與進(jìn)步。

【計(jì)算機(jī)碩士論文參考文獻(xiàn)】

［1］孫振軍.試析大數(shù)據(jù)時(shí)代計(jì)算機(jī)技術(shù)的應(yīng)用［J］.計(jì)算機(jī)產(chǎn)品與流通,2019(5).

［2］楊俊.互聯(lián)網(wǎng)下網(wǎng)絡(luò)信息處理技術(shù)研究［J］.數(shù)字通信世界,2018(12).

篇（3）

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.07.038

本文著錄格式：[1]馬萌，王全成，康乃林.Internet密鑰IKE協(xié)議安全性分析[J].軟件，2013，34（7）：112-114

0 引言

在開放性的網(wǎng)絡(luò)體系中，進(jìn)行秘密、敏感信息傳遞時(shí)，首先要求通信雙方擁有共享密鑰，才能夠按照安全性需求對數(shù)據(jù)進(jìn)行機(jī)密性、完整性和身份認(rèn)證保護(hù)。為了應(yīng)對Internet密鑰交換協(xié)議面臨的復(fù)雜多樣的網(wǎng)絡(luò)威脅和攻擊手段，本文詳細(xì)分析了IKE協(xié)議的基本思想和主要存在的四個(gè)方面的安全缺陷，為采取更加有效的信息安全技術(shù)和方法，堵塞可能的安全漏洞和隱患提供幫助，從而滿足日益增長的網(wǎng)絡(luò)安全應(yīng)用要求。

1 IKE協(xié)議的基本思想

IKE協(xié)議吸取ISAKMP協(xié)議、OAKLEY協(xié)議和SKEME協(xié)議各自的特點(diǎn)組合而成[1]，同時(shí)還重新定義了兩種密鑰交換方式[1]。

一次典型的IKE密鑰協(xié)商交換可描述如下（第一階段采用主模式和公鑰簽名身份驗(yàn)證）：

（1）SA載荷交換，協(xié)商認(rèn)證算法、加密算法等，交換Cookies對；（2）KE載荷，Nonce載荷交換，提供計(jì)算共享密鑰的有關(guān)參數(shù)信息。（3）通信雙方分別計(jì)算共享密鑰參數(shù)。（4）通信雙方進(jìn)行身份驗(yàn)證，構(gòu)建IKE SA；（5）進(jìn)行IPSec SA載荷和選擇符信息交換，協(xié)商IPSec SA的驗(yàn)證算法、加密算法，計(jì)算IPSec SA密鑰參數(shù)，構(gòu)建IPSec SA。

由上可知，IKE 協(xié)議在兩個(gè)通信實(shí)體間之間實(shí)現(xiàn)密鑰協(xié)商的過程實(shí)際上分為2個(gè)階段。第一階段構(gòu)建IKE SA，第二階段構(gòu)建IPSec SA。

在第一階段，使用主模式或者積極模式，建立IKE SA，為通信實(shí)體之間建成安全的通信信道，為第二階段的密鑰協(xié)商提供安全保護(hù)服務(wù)。

第二階段，使用快速模式，依托第一階段創(chuàng)建的IKE SA通信信道，構(gòu)建IPSec SA，為通信雙方之間的數(shù)據(jù)傳輸提供機(jī)密性、完整性和可靠。

兩個(gè)階段的IKE協(xié)商相對增加了系統(tǒng)的初始開銷，但是由于第一階段協(xié)商建立的SA可以為第二階段建立多個(gè)SA提供保護(hù)，從而簡化了第二階段的協(xié)商過程，結(jié)合第二階段SA協(xié)商總體數(shù)量較多的實(shí)際，仍然是節(jié)約了系統(tǒng)的資源。

在第一階段，當(dāng)需要對協(xié)商雙方提供身份保護(hù)時(shí)使用主模式相對安全一些，而積極模式實(shí)現(xiàn)起來簡單一些，卻無法提供身份保護(hù)服務(wù)；第二階段使用的快速模式，在一個(gè)IKE SA的保護(hù)下可以同時(shí)進(jìn)行多個(gè)協(xié)商；新組模式允許通信雙方根據(jù)安全性要求協(xié)商私有Oakley組，但新組模式既不屬于第一階段也不屬于第二階段，且必須在第一階段完成后方可進(jìn)行。

2 IKE協(xié)議的交互流程

第一階段主模式或積極模式中，都支持?jǐn)?shù)字簽名、預(yù)共享密鑰和公鑰加密等身份認(rèn)證方法。不同的身份認(rèn)證方式，身份認(rèn)證的原理不同，傳遞的密鑰協(xié)商交換消息也有所不同。其中，數(shù)字簽名認(rèn)證是利用公鑰加解密原理，由通信雙方生成數(shù)字簽名信息，再由另一方對數(shù)字簽名信息進(jìn)行解密、比較，實(shí)現(xiàn)對通信雙方的身份認(rèn)證；預(yù)共享密鑰認(rèn)證是利用對稱密鑰加解密原理，由通信雙方利用私鑰對認(rèn)證內(nèi)容計(jì)算hash值，再將hash值發(fā)送給對方進(jìn)行解密、比較，完成身份認(rèn)證；公鑰加密認(rèn)證仍然是利用了公鑰加解密原理，與數(shù)字簽名認(rèn)證不同的是，由通信雙方利用對方的公鑰分別加密身份識(shí)別負(fù)載和當(dāng)前時(shí)間負(fù)載的數(shù)據(jù)部分，然后根據(jù)對方返回的結(jié)果以確定對方的身份。公鑰加密認(rèn)證方式有兩種，區(qū)別在于加解密的次數(shù)不同。

下面，我們以數(shù)字簽名為例，說明2個(gè)階段的具體協(xié)商流程。

2.1第一階段密鑰生成

3 IKE 協(xié)議的安全缺陷

目前針對IKE協(xié)議的安全性分析結(jié)果非常多，已發(fā)現(xiàn)的安全問題和隱患也非常多，歸納起來主要有以下幾類。

3.1 拒絕服務(wù)（DoS）攻擊

拒絕服務(wù)（DoS）攻擊是一種針對某些服務(wù)可用性的攻擊，是一種通過耗盡CPU、內(nèi)存、帶寬以及磁盤空間等系統(tǒng)資源，來阻止或削弱對網(wǎng)絡(luò)、系統(tǒng)或應(yīng)用程序的授權(quán)使用的行為[2]。更加形象直觀的解釋，是指攻擊者產(chǎn)生大量的請求數(shù)據(jù)包發(fā)往目標(biāo)主機(jī)，迫使目標(biāo)主機(jī)陷入對這些請求數(shù)據(jù)包的無效處理之中，從而消耗目標(biāo)主機(jī)的內(nèi)存、計(jì)算資源和網(wǎng)絡(luò)帶寬等有限資源，使目標(biāo)主機(jī)正常響應(yīng)速度降低或者徹底處于癱瘓狀態(tài)。DoS攻擊是目前黑客常用的攻擊方式之一。在Internet密鑰交換協(xié)議中，由于響應(yīng)方要占用CPU和內(nèi)存等進(jìn)行大量的密集的模冪等復(fù)雜運(yùn)算，而其存儲(chǔ)和計(jì)算能力是有限的，鑒于這一瓶頸問題的制約，極易遭到DoS攻擊。

雖然Internet密鑰交換協(xié)議采用了Cookie機(jī)制，可在一定程度上防止DoS攻擊，但Cookie數(shù)據(jù)的隨機(jī)性又極大的制約了其作用的發(fā)揮[3]。同時(shí)，更有分析認(rèn)為Internet密鑰交換協(xié)議的Cookie機(jī)制會(huì)導(dǎo)致更加嚴(yán)重的DoS攻擊。因?yàn)閰f(xié)議規(guī)定Internet密鑰交換的響應(yīng)方必須對已經(jīng)驗(yàn)證過的合法Cookie建立SA請求予以響應(yīng)，攻擊者可以利用這一規(guī)定，直接復(fù)制以前的ISAKMP消息，不更改其Cookie數(shù)值并發(fā)送給響應(yīng)方，而響應(yīng)者需要大量CPU時(shí)間的運(yùn)算后才能判別出發(fā)起者是非法的，從而無法從根本上防止DoS攻擊。

3.2 中間人攻擊

中間人攻擊是指通信實(shí)體在通信時(shí)，第三方攻擊者非法介入其中并與通信雙方建立會(huì)話密鑰，作為真實(shí)的通信實(shí)體間消息通信的中轉(zhuǎn)站，從而共享通信實(shí)體雙方的秘密信息。中間人攻擊的方法主要是對消息進(jìn)行篡改、竊聽，重定向消息以及重放舊消息等[4]，是一種攻擊性很強(qiáng)的攻擊方式，屬于主動(dòng)攻擊方式的一種[5]。

圖3.1詳細(xì)描述了中間人攻擊[6]，當(dāng)Initiator與Responder進(jìn)行D-H算法密鑰交換時(shí)，Initiator計(jì)算并發(fā)送公鑰X，Attacker竊取X，并假冒Responder發(fā)送公鑰Z給Initiator，從而完成一次D-H密鑰交換，雙方之間共享了一個(gè)密鑰。同理，Attacker和Responder之間也可以共享一個(gè)密鑰。這樣，當(dāng)真正的通信雙方進(jìn)行信息交換時(shí)，所有數(shù)據(jù)都經(jīng)由Attacker中轉(zhuǎn)，而不會(huì)被發(fā)覺。

IKE協(xié)議的身份驗(yàn)證機(jī)制可以有效防止中間人攻擊，但仍有一些缺陷。

3.3 身份隱藏保護(hù)缺陷

IKE協(xié)議第一階段有兩種模式、四種認(rèn)證方式，其中一個(gè)主要目的就是要能夠提供發(fā)起方和響應(yīng)方的身份隱藏保護(hù)功能，但是在積極模式下的數(shù)字簽名認(rèn)證和預(yù)共享密鑰認(rèn)證，以及主模式下的數(shù)字簽名認(rèn)證都無法提供身份隱藏保護(hù)。例如，在第一階段主模式協(xié)商的數(shù)字簽名認(rèn)證方式中，一個(gè)主動(dòng)攻擊者就可以偽裝響應(yīng)方的地址并與發(fā)起方協(xié)商D-H公開值，從而獲得發(fā)起方的身份信息[7]。

一般來說，在無法同時(shí)保護(hù)通信雙方身份的情況下，要優(yōu)先考慮隱藏發(fā)起方的身份。因?yàn)榻^大多數(shù)的響應(yīng)方在IKE交換中都是作為服務(wù)的一方，而服務(wù)器的身份信息一般是公共的，所以可以認(rèn)為保護(hù)發(fā)起方的身份要比保護(hù)響應(yīng)方的身份要更為重要[8]。

3.4 其它安全缺陷

除了以上的安全缺陷外，IKE機(jī)制還存在一些其它的問題，如難以抗重放攻擊、新組模式定義多余等。

重放攻擊是指攻擊者采取網(wǎng)絡(luò)數(shù)據(jù)包提取等技術(shù)手段，對發(fā)起方和接收方之間的通信數(shù)據(jù)進(jìn)行竊聽或者截取，獲得通信雙方之間的任意消息，然后將該消息重新發(fā)送給接收方，從而消耗網(wǎng)絡(luò)資源，甚至癱瘓通信網(wǎng)絡(luò)。在整個(gè)Internet密鑰交換過程當(dāng)中，通信雙方都需要保存部分交換信息用來記錄數(shù)據(jù)交換情況，同時(shí)，當(dāng)Cookies對建立以后，數(shù)據(jù)狀態(tài)信息可以用來表示數(shù)據(jù)交換狀態(tài)。此時(shí)，第三方攻擊者利用網(wǎng)上截獲的正常數(shù)據(jù)包進(jìn)行重新發(fā)送，或者攻擊者截獲Cookies對后偽造假消息，由于該Cookies對是真實(shí)的，通信實(shí)體雙方仍然會(huì)對偽造的假消息進(jìn)行處理，甚至再次解密消息，或者由于無法正常解密，從而發(fā)現(xiàn)消息不真實(shí)。這樣會(huì)使系統(tǒng)被迫處理大量無效的操作，降低處理效率，浪費(fèi)大量系統(tǒng)計(jì)算和存儲(chǔ)資源。

4 結(jié)論

本文詳細(xì)分析了IKE協(xié)議的基本思想和主要存在的四個(gè)方面的安全缺陷，認(rèn)為必須深入分析Internet密鑰交換協(xié)議面臨的復(fù)雜多樣的網(wǎng)絡(luò)威脅和攻擊手段，采取更加有效的信息安全技術(shù)和方法，不斷改進(jìn)Internet密鑰交換協(xié)議，堵塞可能的安全漏洞和隱患，從而滿足日益增長的網(wǎng)絡(luò)安全應(yīng)用要求。

參考文獻(xiàn)

[1] D.Harkins，D. Carrel.Internet key exchange. RFC 2409，Nov 1998.

[2] William Stallings，Lawrie Brown.計(jì)算機(jī)安全原理與實(shí)踐.北京：機(jī)械工業(yè)出版社，2008：166～180.

[3] 黃永鋒.IKE協(xié)議改進(jìn)及其實(shí)現(xiàn)框架[碩士論文].鎮(zhèn)江：江蘇大學(xué).2005.

[4]張紅旗.信息網(wǎng)絡(luò)安全.北京：清華大學(xué)出版社，2002：106～107.

[5]William Stallings著.網(wǎng)絡(luò)安全要素——應(yīng)用與標(biāo)準(zhǔn).北京：人民郵電出版社，2000.

篇（4）

1 引言

檔案信息資源共享已經(jīng)逐漸成為檔案利用工作的發(fā)展趨勢，這一專題在檔案學(xué)界也引起了普遍關(guān)注與重視。筆者以主題=“檔案”and“共享”為檢索詞，檢索中國知網(wǎng)總庫，檢出2978條檢索結(jié)果，近十年的檢索結(jié)果就達(dá)到2707條，可見檔案信息資源共享真正在實(shí)踐方面有所突破是借助了近十年網(wǎng)絡(luò)環(huán)境的不斷優(yōu)化和現(xiàn)代信息技術(shù)的普及應(yīng)用，同時(shí)也借助了用戶需求的改變和檔案館辦館理念的變化，從而使得理論研究和技術(shù)方法的研究有了重大突破，對實(shí)踐的發(fā)展產(chǎn)生了巨大作用。本文以近十年我國發(fā)表的相關(guān)學(xué)術(shù)論文和學(xué)位論文為基礎(chǔ)就網(wǎng)絡(luò)環(huán)境下檔案信息資源共享研究做一綜述，分析目前網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享主要研究內(nèi)容，歸納目前網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享研究主要明確的觀點(diǎn)，并提出網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享研究仍然存在的問題。

2 網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享主要研究內(nèi)容

2.1 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的基本問題研究

網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的基本問題研究主要包括檔案信息資源共享的概念界定、網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的原則、網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的類型、檔案信息資源共享與圖情信息資源共享的對比研究等方面。

李亞東[1]認(rèn)為對于檔案信息資源共享的內(nèi)涵更側(cè)重于從信息的可獲取性與檔案館提供利用服務(wù)的角度來進(jìn)行闡述，檔案信息資源網(wǎng)絡(luò)共享的客體，將不再是傳統(tǒng)的紙質(zhì)文件，取而代之的是用0和1兩個(gè)數(shù)字組成的、用不連續(xù)的數(shù)位表示的二進(jìn)制代碼，數(shù)字檔案信息資源提供利用服務(wù)的方式，由傳統(tǒng)的面對面的手工查找轉(zhuǎn)變成一種虛擬的交流與傳遞。譚琤培[2]認(rèn)為，檔案信息資源共享的兩大原則是“貢獻(xiàn)原則”和“安全原則”，而檔案監(jiān)控權(quán)就是檔案信息資源共享原則的集中體現(xiàn)。柯琳[3]認(rèn)為檔案學(xué)者更關(guān)注檔案信息的控制、監(jiān)控問題、檔案信息的安全保密問題、共享與檔案信息利用服務(wù)相結(jié)合的問題等。李亞東[4]認(rèn)為檔案信息資源共享的原則的包括系統(tǒng)規(guī)劃與協(xié)調(diào)發(fā)展原則、標(biāo)準(zhǔn)化與開放性原則、安全可靠原則，網(wǎng)絡(luò)環(huán)境下檔案信息資源的共享模式包括館內(nèi)共享、政務(wù)共享、社會(huì)共享三種。胡杰和張照余[5]從實(shí)踐基礎(chǔ)、理論依據(jù)、共享客體、共享主體、共享理念、資源建設(shè)、共享特點(diǎn)等七個(gè)方面對檔案信息資源共享和圖情信息資源共享進(jìn)行了全面的對比研究。

2.2 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的實(shí)現(xiàn)技術(shù)研究

網(wǎng)絡(luò)環(huán)境下檔案信息資源的共享實(shí)現(xiàn)主要依靠網(wǎng)絡(luò)信息技術(shù)手段，對此問題我國學(xué)者進(jìn)行了較多的理論研究和實(shí)踐嘗試，李亞東和張照余[6]探討了虛擬專用網(wǎng)技術(shù)在檔案信息資源共享的應(yīng)用前景。黃鳳玉[7]等分析了文檔庫技術(shù)在檔案信息資源共享中的應(yīng)用。黃鳳玉[8]等探討了元數(shù)據(jù)技術(shù)在檔案信息資源共享中的應(yīng)用。孫琦[9]在其碩士論文中全面地提出了本單位的數(shù)字檔案館系統(tǒng)開發(fā)設(shè)計(jì)技術(shù)方案。吳華影[10]在其碩士論文中全面分析了檔案信息資源共享的信息安全技術(shù)問題。這些有關(guān)檔案信息資源共享信息技術(shù)實(shí)現(xiàn)的理論探討和實(shí)踐嘗試，從技術(shù)層面為網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享提供了技術(shù)保障。

2.3 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的模式研究

網(wǎng)絡(luò)環(huán)境下，檔案信息資源共享的模式是檔案信息資源共享實(shí)現(xiàn)的重要因素，李萍和王桂芝[11]提出“集中型”、“水平型”和“網(wǎng)絡(luò)型”三種檔案信息資源共享模式。李亞東[12]在其碩士論文中詳細(xì)分析了“基于局域網(wǎng)的共享”、“基于政務(wù)網(wǎng)的共享”和“基于互聯(lián)網(wǎng)的共享”三種檔案信息資源共享模式. 劉娜[13]在其碩士論文中通過全面調(diào)研我國省級檔案館網(wǎng)站，從資源平臺(tái)、技術(shù)平臺(tái)、政策平臺(tái)和管理平臺(tái)四個(gè)方面提出了省級檔案信息資源共享平臺(tái)構(gòu)建的一般模式。

2.4 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的機(jī)制研究

網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)檔案信息資源共享，需要有一個(gè)穩(wěn)定的機(jī)制體系與運(yùn)行程序。戴志強(qiáng)[14]提出要建立依法調(diào)控、互動(dòng)多贏、科技保障與輿論導(dǎo)向的國家檔案信息資源整合與共享的運(yùn)作機(jī)制。譚必勇和王新才[15]提出了檔案信息資源共享的書目控制機(jī)制。呂秋培[16]分析了如何建立數(shù)字檔案館信息資源共享的保障機(jī)制。張照余[17]從不同角度對檔案共享網(wǎng)絡(luò)的效益進(jìn)行了剖析，梳理了檔案網(wǎng)絡(luò)共享過程中的各種利益關(guān)系，提出了構(gòu)建利益協(xié)調(diào)機(jī)制的原則和主要手段。

3 網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享研究主要明確的觀點(diǎn)

綜上所述，前人的研究為將來網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的研究提供了基礎(chǔ)和前提，并具有重要的借鑒價(jià)值，研究成果主要明確了以下觀點(diǎn)：

3.1 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的基本理論研究日趨成熟

目前關(guān)于網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的基本理論研究已經(jīng)基本成熟，對檔案信息資源共享的概念雖然并沒有權(quán)威的定義，但基本明確了檔案信息資源共享的基內(nèi)涵。隨著網(wǎng)絡(luò)環(huán)境下檔案信息共享實(shí)踐的不斷推進(jìn)，對于檔案信息資源共享實(shí)現(xiàn)的基本原則和一般形式也已經(jīng)基本達(dá)成了共識(shí)，可見網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的理論基礎(chǔ)研究已經(jīng)取得了一定的研究成果，并且日趨成熟。

3.2 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享應(yīng)借鑒圖書情報(bào)界信息資源共享的經(jīng)驗(yàn)

雖然在實(shí)踐基礎(chǔ)、理論依據(jù)、共享客體、共享主體、共享理念、資源建設(shè)、共享特點(diǎn)等方面檔案信息資源共享與圖情信息資源共享存在差異，但無論從理論研究還是實(shí)踐經(jīng)驗(yàn)來看，圖書情報(bào)界的信息資源共享都比檔案信息資源共享要成熟，檔案學(xué)界的很多學(xué)者依然認(rèn)為圖書情報(bào)界的信息資源共享理論和實(shí)踐經(jīng)驗(yàn)都是值得檔案信息資源共享借鑒和學(xué)習(xí)的，只是在借鑒和學(xué)習(xí)時(shí)應(yīng)充分考慮檔案信息資源的自身特點(diǎn)和實(shí)際情況。

3.3 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享必須以日新月異的信息技術(shù)為技術(shù)保障

信息社會(huì)大環(huán)境下信息技術(shù)日新月異，網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的必須以信息技術(shù)為手段，才能提高檔案信息資源共享的效率，滿足日益多樣化、個(gè)性化的用戶需求。檔案學(xué)界很多學(xué)者不斷探討日新月異的信息技術(shù)和網(wǎng)絡(luò)形態(tài)在檔案信息資源共享領(lǐng)域的應(yīng)用，可見信息技術(shù)是網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的技術(shù)保障是學(xué)界已經(jīng)達(dá)成共識(shí)的觀點(diǎn)，如何進(jìn)一步提升信息技術(shù)在檔案信息資源共享中的應(yīng)用效果是今后有待進(jìn)一步時(shí)深入研究的問題。

4 網(wǎng)絡(luò)環(huán)境下我國檔案信息資源共享研究存在的問題

4.1 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的模式和運(yùn)行機(jī)制研究有待深入

網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的模式和運(yùn)行機(jī)制是檔案信息資源共享研究的重點(diǎn)問題，而目前檔案學(xué)界對此問題的研究較多的還停留在理論探討階段，目前僅在部分地區(qū)形成了局部的檔案信息資源共享平臺(tái)，并未形成全國性的檔案信息資源共享平臺(tái)，這也限制了檔案學(xué)界關(guān)于檔案信息資源共享的模式和運(yùn)行機(jī)制的研究。相比之下，圖書情報(bào)領(lǐng)域?qū)π畔①Y源共享機(jī)制建設(shè)的研究就比較深入，針對圖書文獻(xiàn)信息資源共享的發(fā)展現(xiàn)狀和問題，從動(dòng)力、保障、監(jiān)督激勵(lì)、運(yùn)行平臺(tái)管理等機(jī)制，系統(tǒng)地建立健全圖書文獻(xiàn)信息資源共享機(jī)制，保證共享機(jī)制有效運(yùn)行。因此，網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的模式和運(yùn)行機(jī)制研究有待進(jìn)一步深入，并且有必要建立類似中國高等教育文獻(xiàn)保障系統(tǒng)（CALIS）的全國性的檔案信息資源共享共享平臺(tái)。

4.2 網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的用戶服務(wù)研究有待加強(qiáng)

網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的最終目的是為用戶提供更高效的檔案信息服務(wù)，檔案信息服務(wù)正在由資源主導(dǎo)型向用戶主導(dǎo)型轉(zhuǎn)變，用戶需求的日趨個(gè)性化，也迫使網(wǎng)絡(luò)環(huán)境下的檔案信息服務(wù)必須以用戶為中心，體現(xiàn)個(gè)性化服務(wù)理念。因此網(wǎng)絡(luò)環(huán)境下的檔案信息資源共享應(yīng)當(dāng)充分研究用戶信息需求、用戶交互式信息服務(wù)等問題，而目前檔案學(xué)界關(guān)于這一領(lǐng)域的研究較為薄弱，有待更多的學(xué)者對這一問題進(jìn)行深入研究，從而推進(jìn)網(wǎng)絡(luò)環(huán)境下檔案信息資源共享的深入開展。

參考文獻(xiàn)：

[1][4][12]李亞東.檔案信息資源網(wǎng)絡(luò)共享模式研究[D].蘭州：蘭州大學(xué)，2008.

[2]譚琤培.論檔案信息資源共享原則與檔案監(jiān)控權(quán)[J].浙江檔案，2004（2）：18-19.

[3]柯琳.檔案信息資源共享研究述評[J].檔案管理，2006（1）：28-30.

[5]胡杰，張照余.檔案信息與圖情資源網(wǎng)絡(luò)共享的比較研究.2009（1）：10-12.

[6]李亞東，張照余.虛擬專網(wǎng)技術(shù)在檔案資源共享中的應(yīng)用前景[J].黑龍江檔案，2006（8）：5-6.

[7]黃鳳玉，任月飛，馬小艷，李淑華.文檔庫技術(shù)在檔案信息資源共享中的應(yīng)用[J]，湖北檔案，2007（12）：17-18.

[8]黃鳳玉，馬小艷，任月飛.探析元數(shù)據(jù)在檔案信息資源共享中的應(yīng)用[J].湖北檔案，2007（11）：16-17.

[9]孫琦.數(shù)字檔案館的構(gòu)建[D].長春：吉林大學(xué)，2011.

[10]吳華影.館藏檔案資源共享技術(shù)路徑與建設(shè)策略研究[D].哈爾濱：黑龍江大學(xué)，2011.

[11]李萍，王桂芝.關(guān)于檔案信息資源共享模式的思考[J].黑龍江檔案，2008（2）：9.

[13]劉娜.中國省級檔案館檔案網(wǎng)絡(luò)信息資源共享研究[D].鄭州：鄭州大學(xué)，2012.

[14]戴志強(qiáng).國家檔案資源整合的涵義及其運(yùn)作機(jī)制探討[J].檔案學(xué)通訊，2003（2）：4-7.

[15]譚必勇，王新才.國家檔案資源整合與共享的控制機(jī)制探討[J].檔案學(xué)研究，2006（4）：17-22.

篇（5）

【摘要】本文就檔案開放利用的安全監(jiān)管體系的建立進(jìn)行了研究與思考，從監(jiān)管機(jī)構(gòu)，規(guī)章制度、安全教育培訓(xùn)等方面進(jìn)行了詳細(xì)的闡述，以期能夠?yàn)闄n案利用安全保障體系的建立添磚加瓦。

關(guān)鍵詞檔案；開放利用；安全；監(jiān)管體系

建立科學(xué)有效的檔案開放利用安全監(jiān)管體系，有助于檔案開放利用中的信息安全保障。科學(xué)的監(jiān)管體系主要由監(jiān)管機(jī)構(gòu)、規(guī)章制度、安全教育培訓(xùn)幾個(gè)方面構(gòu)成。監(jiān)管機(jī)構(gòu)是確保整個(gè)監(jiān)管體系發(fā)揮作用的基礎(chǔ)，只有建立集中領(lǐng)導(dǎo)，分級管理的監(jiān)管機(jī)構(gòu)，負(fù)責(zé)各方面的監(jiān)管工作，才能使得監(jiān)管工作可以順利落實(shí)；科學(xué)的法規(guī)制度是檔案利用工作有序開展的依據(jù)，也是約束檔案開放利用的準(zhǔn)繩；常規(guī)性的安全教育與培訓(xùn)，能夠促使所有檔案工作者熟悉并掌握維護(hù)檔案安全的知識(shí)與技能，強(qiáng)化其檔案安全保護(hù)意識(shí)，為檔案開放利用營造良好的、安全的環(huán)境，三者相輔相成，構(gòu)成了檔案開放利用安全監(jiān)管體系。

一、建立安全監(jiān)管機(jī)構(gòu)

檔案工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)、分級管理原則。檔案開放利用及安全保障必須在此方針政策下建立合理的監(jiān)管機(jī)構(gòu)體系。要使得安全監(jiān)管發(fā)揮作用必須要建立一個(gè)分級制的科學(xué)、合理的監(jiān)管機(jī)構(gòu)，嚴(yán)密地監(jiān)管體系能夠促使檔案在開發(fā)利用的同時(shí)安全得到最大程度的保護(hù)。從宏觀上說，按照檔案工作原則，應(yīng)該建立從頂層到基層的監(jiān)管體系。建立起從國家檔案局到各地檔案局，乃至各基層單位檔案部門的檔案安全監(jiān)管體系。在國家檔案局總體指導(dǎo)下對檔案開放利用安全監(jiān)管實(shí)施分級管理。一是國家檔案局以檔案法為依據(jù)，結(jié)合各類安全保障法規(guī)，在總體層面上組織建立國家級檔案監(jiān)管部門，統(tǒng)一思想，全面領(lǐng)導(dǎo)全國檔案安全監(jiān)管工作。二是各省（市、自治區(qū)）檔案監(jiān)管部門在充分調(diào)研的基礎(chǔ)上以國家級檔案監(jiān)管機(jī)構(gòu)要求為原則，結(jié)合各地區(qū)檔案工作基礎(chǔ)以及經(jīng)濟(jì)等因素，綜合分析，建立一支高效的檔案安全監(jiān)管隊(duì)伍，在國家檔案安全監(jiān)管部門的統(tǒng)一領(lǐng)導(dǎo)和監(jiān)督下開展有針對性的檔案安全監(jiān)管工作；各基層檔案部門或檔案室要設(shè)立檔案安全督察職能及崗位，對檔案利用的全過程進(jìn)行控制與監(jiān)督。對于造成檔案損毀的安全性事故要及時(shí)上報(bào)上級檔案安全監(jiān)管部門，對于下級檔案安全監(jiān)管部門上報(bào)的安全事故要實(shí)行跟蹤制管理，實(shí)現(xiàn)檔案安全監(jiān)管工作的層層管理、層層落實(shí)，確保監(jiān)管工作的順利開展。

由于檔案安全保障工作是檔案管理過程中極其重要的部分，而檔案的開放利用是檔案工作的最終目的，二者既相輔相成又相互制衡，把握好開放利用與安全保障的尺度，使之達(dá)到一個(gè)平衡點(diǎn)，是檔案工作健康持續(xù)發(fā)展的前提。因此檔案開放利用的安全監(jiān)管工作在檔案管理工作中占有極其重要的地位，也是兼具嚴(yán)肅性、控制性等特點(diǎn)的工作，建議各級檔案管理部門的負(fù)責(zé)人必須主管檔案安全監(jiān)管工作，從而確保檔案安全監(jiān)管工作有力實(shí)施。

二、建立完善安全監(jiān)管制度

規(guī)范的制度是檔案安全監(jiān)管工作開展的基礎(chǔ)和依據(jù)，在科學(xué)

的監(jiān)管機(jī)構(gòu)的監(jiān)督下，落實(shí)檔案利用安全監(jiān)管工作還需要建立完善的規(guī)章制度，在制度的實(shí)行過程中，要對規(guī)章制度的執(zhí)行進(jìn)行有效的監(jiān)督和考核，從而使檔案的開放利用工作都在相應(yīng)的安全保障制度的規(guī)范下進(jìn)行。我們應(yīng)在現(xiàn)有的檔案管理制度框架下，以各檔案部門現(xiàn)有狀況為基礎(chǔ)，對照當(dāng)前檔案利用工作中出現(xiàn)的安全問題，對已經(jīng)制訂的多種規(guī)章制度進(jìn)行認(rèn)真研究和反復(fù)修改，及時(shí)完善各項(xiàng)安全監(jiān)管制度。全面合理的規(guī)章制度可以包含以下幾個(gè)內(nèi)容：一是對各級檔案人員實(shí)行檔案利用信息安全保障責(zé)任制，根據(jù)職責(zé)內(nèi)容及范圍，簽訂不同層面的保密責(zé)任書，以確保檔案在利用的過程中，信息安全能夠得到各方位全面的保障，從而使得監(jiān)管工作責(zé)任能落實(shí)到位，全面實(shí)施。二是強(qiáng)化和細(xì)化檔案利用安全保障制度，全面細(xì)化規(guī)范化各類登記程序，使借閱、查閱、歸卷等檔案管理過程更具安全性；充分利用現(xiàn)代技術(shù)手段對檔案利用過程實(shí)行安全監(jiān)控與保障，力爭在檔案利用時(shí)對檔案的安全威脅降到最低程度。三是建立完善的出入庫登記制度；利用計(jì)算機(jī)、高射頻、系統(tǒng)集成等技術(shù)實(shí)現(xiàn)嚴(yán)密有保障的檔案出入庫工作，從而保障檔案利用中的出入庫安全。四是完善各類檔案在保密件利用、數(shù)字化外包、各類載體檔案保管保存、維修保護(hù)等方面的規(guī)章制度。

三、定期開展規(guī)律性的安全培訓(xùn)與學(xué)習(xí)

在檔案開放利用的信息安全保障工作中，人員的安全意識(shí)以及安全保護(hù)知識(shí)的全面性對檔案利用的安全保障具有至關(guān)重要的作用。加強(qiáng)各級檔案工作者對各項(xiàng)安全保障標(biāo)準(zhǔn)的熟悉程度，加深其對各項(xiàng)規(guī)章制度的理解和認(rèn)識(shí)，提高各類檔案工作者對檔案安全保障的執(zhí)行能力。同時(shí)還應(yīng)不斷提高檔案管理人員的綜合素質(zhì)。從而最大限度地避免檔案工作人員在檔案利用工作中因相關(guān)安全知識(shí)儲(chǔ)備不足而威脅到檔案信息安全。

參考文獻(xiàn)：

[1] 張艷欣. 檔案安全保障管理機(jī)制的構(gòu)建[J]. 檔案管理，2010(5).

[2] 劉俊玲. 檔案開放利用的信息安全保障研究[D]. 安徽大學(xué)碩士論文，2012（4）.

篇（6）

人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對策，對當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題

（1）長期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常常”潛入系統(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

2.信息安全管理問題

對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實(shí)質(zhì)性的解決。

2 網(wǎng)絡(luò)安全技術(shù)對策

（1）建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

（2）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。

（4）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

（5）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

3 網(wǎng)絡(luò)安全管理對策

（1）強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競賽等系列活動(dòng)，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

（2）制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進(jìn)行處理等等。

（3）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

篇（7）

【關(guān)鍵詞】電子商務(wù) 超市化采購計(jì)劃及需求管理

伴隨著集中規(guī)模采購規(guī)范及降低采購成本支出、和供應(yīng)商形成一體化的戰(zhàn)略伙伴關(guān)系要求的背景下，物資超市化采購業(yè)務(wù)效益越發(fā)凸顯。按照“以ERP為主線，ECP負(fù)責(zé)與供應(yīng)商交互”的原則，依托信息化手段完成物資超市化采購管理各環(huán)節(jié)緊密銜接，構(gòu)建覆蓋合同簽訂和履約全過程管控的交互平臺(tái)，著力提高合同管理工作質(zhì)量和效率。

1 概述

電子商務(wù)平臺(tái)、ERP系統(tǒng)是電力企業(yè)物資管理的主要系統(tǒng)，承擔(dān)了物資計(jì)劃管理、招投標(biāo)管理、合同管理、到貨驗(yàn)收管理、庫存管理等業(yè)務(wù)的信息化支撐。

1.1 電子商務(wù)平臺(tái)概述

通過電子化的采購尋源、合同管理、供應(yīng)商管理等手段實(shí)現(xiàn)采購模式與方式多元化、合同執(zhí)行可管可控化、供應(yīng)商協(xié)同一體化、決策支持科學(xué)化等轉(zhuǎn)變，為電力企業(yè)提供更好的物資供應(yīng)保障與服務(wù)。

1.2 ERP系統(tǒng)概述

ERP系統(tǒng)業(yè)務(wù)范圍覆蓋財(cái)務(wù)管理、項(xiàng)目管理、設(shè)備管理、物資管理、人力資源管理等，滿足電力企業(yè)價(jià)值鏈上相關(guān)業(yè)務(wù)管理橫向集成，縱向貫通的管理要求。

2 超市化采購設(shè)計(jì)

2.1 業(yè)務(wù)流程設(shè)計(jì)

超市化采購是合同執(zhí)行策略的一種，基于尋源采購管理，通過前期需求分析，明確尋源物料類別，以物資采購量、采購金額比重大的物資作為尋源主要對象。在協(xié)議期內(nèi)，供應(yīng)商可針對尋源物料更新具體商品的規(guī)格型號(hào)、價(jià)格、配送及服務(wù)信息，形成最終的超市化采購目錄，供電力企業(yè)需求部門通過目錄進(jìn)行商品選購，如圖1 。

3 電子商務(wù)平臺(tái)與ERP系統(tǒng)功能設(shè)計(jì)

超市化采購，主要通過電子商務(wù)平臺(tái)與ERP進(jìn)行交互實(shí)施。具體功能分工如圖2所示：

4 電子商務(wù)與ERP系統(tǒng)接口集成設(shè)計(jì)

4.1 應(yīng)用集成方式

根據(jù)對電子商務(wù)平臺(tái)和ERP系統(tǒng)辦公用品超市自助采購集成需求分析，接口采用應(yīng)用集成方式實(shí)現(xiàn)，主要涉及電子商務(wù)平臺(tái)與ERP系統(tǒng)。為保證系統(tǒng)接口邊界劃分清晰和業(yè)務(wù)的連續(xù)完整性、信息安全性，應(yīng)用系統(tǒng)集成采用企業(yè)服務(wù)總線實(shí)現(xiàn)應(yīng)用集成，接口集成額數(shù)據(jù)通道采用ESB兩級級聯(lián)的方式，數(shù)據(jù)傳輸性能穩(wěn)定。

4.2 應(yīng)用集成架構(gòu)

電子商務(wù)平臺(tái)與ERP系統(tǒng)接口共分為四類，分別為電子商務(wù)與ERP（國網(wǎng)）集成接口（國網(wǎng)ERP提供服務(wù)）、電子商務(wù)與ERP（國網(wǎng)）集成接口（電子商務(wù)提供服務(wù)）、電子商務(wù)與ERP集成接口（ERP系統(tǒng)提供服務(wù)）、電子商務(wù)與ERP集成接口（電子商務(wù)提供服務(wù)），如圖3。

5 效果

目前，超市化采購業(yè)務(wù)已經(jīng)成功上線，功能運(yùn)行穩(wěn)定。依托電子商務(wù)平臺(tái)和ERP系統(tǒng)，以信息化手段，實(shí)現(xiàn)流程統(tǒng)一、過程受控、全程在案的物資超市化采購業(yè)務(wù)管理，有效地解決了采購物資標(biāo)準(zhǔn)不統(tǒng)一和采購效率低的問題。隨著超市化采購業(yè)務(wù)流程不斷的完善，目前超市化采購已涵蓋的物資采購業(yè)務(wù)范圍包括：辦公用品、低值易耗品、勞動(dòng)保護(hù)用品、零購固定資產(chǎn)、項(xiàng)目物資、生產(chǎn)運(yùn)維物資等共31個(gè)物資中類、255個(gè)物資小類，極大的提高了電力企業(yè)物資集中采購效率。

6結(jié)束語

隨著電力企業(yè)資集約化向縱深發(fā)展，越發(fā)體現(xiàn)了信息化集成的重要性。電子商務(wù)平臺(tái)超市化采購不僅能提高企業(yè)的管理效率并降低業(yè)務(wù)跟蹤費(fèi)用，還能提供圖形化物資電子目錄，實(shí)現(xiàn)需求計(jì)劃提報(bào)簡單直觀、采購過程規(guī)范快捷、配送服務(wù)高效的目的，有效地解決了物資采購效率低的問題，大幅度提升了電力企業(yè)信息化水平。

參考文獻(xiàn)

[1]王建萍.ERP環(huán)境上企業(yè)內(nèi)部控制體系的設(shè)計(jì)[J].管理現(xiàn)代化，2011（04）.

篇（8）

一、引言

從20世紀(jì)90年代后期起，我國信息化建設(shè)得到飛速發(fā)展，金融、電力、能源、交通等各種網(wǎng)絡(luò)及信息系統(tǒng)成為了國家非常重要的基礎(chǔ)設(shè)施。隨著信息化應(yīng)用的逐漸深入，越來越多領(lǐng)域的業(yè)務(wù)實(shí)施依賴于網(wǎng)絡(luò)及相應(yīng)信息系統(tǒng)的穩(wěn)定而可靠的運(yùn)行，因此，有效保障國家重要信息系統(tǒng)的安全，加強(qiáng)信息安全風(fēng)險(xiǎn)管理成為國家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行的全局性問題。

信息安全風(fēng)險(xiǎn)評估方法主要分為定性評估方法、定量評估方法和定性與定量相結(jié)合的評估方法三大類。定性評估方法的優(yōu)點(diǎn)是使評估的結(jié)論更全面、深刻；缺點(diǎn)是主觀性很強(qiáng)，對評估者本身的要求高。典型的定性評估方法有：因素分析法、邏輯分析法、歷史比較法、德爾斐法等。定量的評估方法是運(yùn)用相應(yīng)的數(shù)量指標(biāo)來對風(fēng)險(xiǎn)進(jìn)行評估。其優(yōu)點(diǎn)是用直觀數(shù)據(jù)來表述評估結(jié)果，非常清晰，缺點(diǎn)是量化過程中容易將本來復(fù)雜的事物簡單化。典型的定量分析方法有：聚類分析法、時(shí)序模型、回歸模型等。定性與定量相結(jié)合的評估方法就是將定性分析方法和定量分析方法這兩種方法有機(jī)結(jié)合起來，做到彼此之間揚(yáng)長避短，使評估結(jié)果更加客觀、公正。

本文針對風(fēng)險(xiǎn)評估主觀性強(qiáng)，要素眾多，各因素較難量化等特殊性，將多屬性群決策方法引入到風(fēng)險(xiǎn)評估當(dāng)中。多屬性決策方法能夠較有效解決多屬性問題中權(quán)重未知的難題，而群決策方法能較好地綜合專家、評估方、被評估方以及其他相關(guān)人員的評估意見。該方法可解決風(fēng)險(xiǎn)評估中評估要素屬性的權(quán)重賦值問題，同時(shí)群決策理論的引入可提高風(fēng)險(xiǎn)評估的準(zhǔn)確性和客觀性。本文用熵權(quán)法來確定屬性權(quán)重，用TOPSIS作為評價(jià)模型，對風(fēng)險(xiǎn)集進(jìn)行排序選擇，并運(yùn)用實(shí)例來進(jìn)行驗(yàn)證分析。

二、相關(guān)理論研究

1. 信息安全風(fēng)險(xiǎn)分析原理。信息安全風(fēng)險(xiǎn)評估是指依據(jù)信息安全相關(guān)的技術(shù)和管理標(biāo)準(zhǔn)，對信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性進(jìn)行評價(jià)的過程。它要對組織資產(chǎn)面臨的威脅進(jìn)行評估以及確定威脅利用脆弱性導(dǎo)致安全事件的可能性，并結(jié)合相應(yīng)安全事件所涉及的資產(chǎn)價(jià)值來判定當(dāng)安全事件發(fā)生時(shí)對組織會(huì)造成的影響。文獻(xiàn)中提出了一種改進(jìn)的風(fēng)險(xiǎn)分析流程及原理，該模型對風(fēng)險(xiǎn)分析基本流程的屬性進(jìn)行了細(xì)分，如圖1所示。

根據(jù)上述原理，總結(jié)出信息安全風(fēng)險(xiǎn)評估的基本步驟，可以描述如下：（1）首先調(diào)查組織的相關(guān)業(yè)務(wù)，分析識(shí)別出組織需要保護(hù)的重要資產(chǎn)，以及資產(chǎn)本身存在的脆弱性、面臨的威脅，形成風(fēng)險(xiǎn)集。（2）組織各領(lǐng)域?qū)＜覍︼L(fēng)險(xiǎn)集中各屬性進(jìn)行評估并賦權(quán)值，得到每個(gè)風(fēng)險(xiǎn)的屬性值。（3）通過一定的算法對所有屬性進(jìn)行綜合分析，得到最后的結(jié)果，進(jìn)一步推算出組織面臨的風(fēng)險(xiǎn)值。

2. 多屬性群決策理論。多屬性群決策，是指決策主體是群體的多屬性決策。多屬性決策是利用已有的決策信息，通過一定的方式對一組（這一組是有限個(gè)）備擇方案進(jìn)行排序并選擇，群決策是多個(gè)決策者根據(jù)自己的專業(yè)水平、知識(shí)面、經(jīng)驗(yàn)和綜合能力等對方案的重要性程度進(jìn)行評價(jià)。在多屬性群決策過程中，需要事先確定各專家權(quán)重和屬性權(quán)重，再通過不同集結(jié)算法計(jì)算各方案的綜合屬性值，從而對方案進(jìn)行評價(jià)或擇優(yōu)。

3. 熵權(quán)法原理。香農(nóng)在1948年將熵的概念應(yīng)用到信息領(lǐng)域用來表示信源的不確定性，根據(jù)熵的思想，人們在決策中獲取信息的數(shù)量和質(zhì)量是提高決策精度和可靠性的重要因素。而熵在應(yīng)用于不同決策過程的評價(jià)時(shí)是一個(gè)很理想的方法。熵權(quán)法是確定多屬性決策問題中各屬性權(quán)系數(shù)的一種有效方法。它是利用決策矩陣和各指標(biāo)的輸出熵來確定各指標(biāo)的權(quán)系數(shù)。

試考慮一個(gè)評估問題，它有m個(gè)待評估方案，n個(gè)評估屬性，（簡稱m，n評估問題）。先將評估對象的實(shí)際狀況可以得到初始的決策矩陣R′=（′ij）m×n，′ij為第i個(gè)對象在第j個(gè)指標(biāo)上的狀態(tài)，對R′進(jìn)行標(biāo)準(zhǔn)化處理，得到標(biāo)準(zhǔn)狀態(tài)矩陣：R=（ij）m×n，用M={1，2，…，m}表示方案的下標(biāo)集，用 N={1，2，…，n}表示屬性的下標(biāo)集，以下同。其中，當(dāng)評估屬性取值越大越好，即為效益型數(shù)據(jù)時(shí)：

ij=（1）

當(dāng)評估屬性取值越小越好，即為成本型數(shù)據(jù)時(shí)：

ij=（2）

（1）評估屬性的熵：

Hj=-kij×lnij j∈N（3）

其中ij=ij/ij k=1/lnm，并假定，當(dāng)ij=0時(shí)，ijlnij=0，Hj越大，事件的不確定性越大，Hj越小，事件的不確定性越小。

（2）評估屬性的熵權(quán)：在（m，n）評估問題中，第j個(gè)評估屬性的熵權(quán)j定義為：

j=（1-Hj）/（n-Hj），j∈N，顯然0j1且j=1

3. TOPSIS方法。TOPSIS（Technique for Order Preference by Similarity to Ideal Solution）法是一種逼近理想解的排序方法，適用于多屬性決策中方案的排序和優(yōu)選問題，它的基本原理描述如下：（1）界定理想解和負(fù)理想解，（2）以各方案與“理想解”和“負(fù)理想解”的歐氏距離作為排序標(biāo)準(zhǔn)，尋找距“理想解”的歐氏距離最小，（3）距“負(fù)理想解”的歐氏距離最大的方案作為最優(yōu)方案。理想解是一個(gè)方案集中虛擬的最佳方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最好的值；而負(fù)理想解則是虛擬的最差方案，它的每個(gè)屬性值都是決策矩陣中該屬性的最差的值。最優(yōu)方案是通過需要評估的方案與理想解和負(fù)理想解之間的歐氏距離構(gòu)造的接近度指標(biāo)來進(jìn)行判斷的。假設(shè)決策矩陣R=（ij）m×n已進(jìn)行過標(biāo)準(zhǔn)化處理。具體步驟如下：

（1）構(gòu)造加權(quán)標(biāo)準(zhǔn)狀態(tài)矩陣X=（xij），其中：xij=j×ij，i∈M；j∈N，j為第j個(gè)屬性的權(quán)重；xij為標(biāo)準(zhǔn)狀態(tài)矩陣的元素。

（2）確定理想解x+和負(fù)理想解x-。設(shè)理想解x+的第j個(gè)屬性值為x+j，負(fù)理想解x-的第j個(gè)屬性值位x-j，則

x+j={xij|j∈J1）），xij|j∈J2）}

x-j={xij|j∈J1）），xij|j∈J2）}

J1為效益型指標(biāo)，J2為成本型指標(biāo)。

（3）計(jì)算各方案到理想解的Euclid距離di+與負(fù)理想解的距離di-

di+=；di-=；i∈M

（4）計(jì)算各方案的接近度C+i，并按照其大小排列方案的優(yōu)劣次序。其中

C+i=，i∈M

三、基于TOPSIS的多屬性群決策信息安全風(fēng)險(xiǎn)評估模型

1. 方法的采用。本文將基于TOPSIS的多屬性群決策方法應(yīng)用于信息安全風(fēng)險(xiǎn)評估中，有以下幾點(diǎn)考慮：

（1）組織成本問題。組織需要對分析出來的風(fēng)險(xiǎn)嚴(yán)重程度進(jìn)行排序比較，從而利用有限的成本將風(fēng)險(xiǎn)控制到適當(dāng)范圍內(nèi)。因此，組織可以將被評估方所面臨的風(fēng)險(xiǎn)集，看作是決策問題中的方案集，決策目的就是要衡量各風(fēng)險(xiǎn)值的大小及其排序，從中找出最需要控制的風(fēng)險(xiǎn)。

（2）風(fēng)險(xiǎn)評估中的復(fù)雜性問題。風(fēng)險(xiǎn)評估的復(fù)雜性，適合用多屬性群決策方法來解決。如圖1所示，信息安全風(fēng)險(xiǎn)評估中涉及多個(gè)評估指標(biāo)，通過評估指標(biāo)u1，u2，…，u7的取值來計(jì)算風(fēng)險(xiǎn)值z。風(fēng)險(xiǎn)值z的計(jì)算適用于多屬性決策的方法。而由于風(fēng)險(xiǎn)評估的復(fù)雜性和主觀依賴性決定了風(fēng)險(xiǎn)評估需要綜合多人的智慧，因此風(fēng)險(xiǎn)評估的決策者在各方面優(yōu)勢互補(bǔ)，實(shí)現(xiàn)群決策的優(yōu)勢。

2. 評估過程。

（1）構(gòu)造決策矩陣，并將決策矩陣標(biāo)準(zhǔn)化為R=（ij）m×n，由于風(fēng)險(xiǎn)評估屬性都是成本型屬性，所以用公式（2）標(biāo)準(zhǔn)化。

（2）專家dk權(quán)重的確定。為確定專家權(quán)重，由風(fēng)險(xiǎn)評估負(fù)責(zé)人構(gòu)造專家判斷矩陣，假設(shè)共有r個(gè)專家，Eij表示第i位專家對第j專家的相對重要性，利用Saaty（1980）給出了屬性間相對重要性等級表，計(jì)算判斷矩陣的特征向量，即可得到專家的主觀權(quán)重：=（1，2，3，…，r）。

（3）指標(biāo)權(quán)重的確定。指標(biāo)權(quán)重由熵權(quán)法確定，得到專家dk各指標(biāo)權(quán)重（k）=（1（k），2（k），3（k），…，n（k））。

（4）利用屬性權(quán)重對決策矩陣R（k）進(jìn)行加權(quán)，得到屬性加權(quán)規(guī)范化決策矩陣X（k）=（xij（k））m×n，其中，xij（k）=ij（k）·j（k），i∈M；j∈N。

（5）利用加權(quán)算術(shù)平均（WAA）算子將不同決策者的加權(quán)規(guī)范矩陣X（k）集結(jié)合成，得到綜合加權(quán)規(guī)范化矩陣X=（xij）m×n，其中xij=xij（k）k。

（6）在綜合加權(quán)規(guī)范化矩陣X=（xij）m×n中尋找理想解x+=（x1+，x2+，…，xn+）和負(fù)理想解x-=（x1-，x2-，…，xn-），因?yàn)轱L(fēng)險(xiǎn)評估屬性類型為成本型，故x+j=xij，x-j=xij，j∈N。

（7）計(jì)算各風(fēng)險(xiǎn)集分別與正理想解的Euclid距離di+和di-。

（8）計(jì)算各風(fēng)險(xiǎn)集的接近度C+i，按照C+i的降序排列風(fēng)險(xiǎn)集的大小順序。

四、實(shí)例分析

1. 假設(shè)條件。為了計(jì)算上的方便，本文作以下假設(shè)：

（1）假設(shè)共有兩個(gè)資產(chǎn)，資產(chǎn)A1，A2。

（2）資產(chǎn)A1面臨2個(gè)主要威脅T1和T2，資產(chǎn)A2面臨1個(gè)主要威脅T3。

（3）威脅T1可以利用資產(chǎn)A1存在的1個(gè)脆弱性V1，分別形成風(fēng)險(xiǎn)X1（A1，V1，T1）；威脅T2可以利用資產(chǎn)A1存在的1個(gè)脆弱性V2，形成風(fēng)險(xiǎn)X2（A1，V2，T2）；威脅T3可以利用資產(chǎn)A2存在的1個(gè)脆弱性V3，形成風(fēng)險(xiǎn)X3（A2，V3，T3）。以上假設(shè)條件參照文獻(xiàn)“7”。

（4）參與風(fēng)險(xiǎn)評估的人員來自不同領(lǐng)域的專家3名，分別是行業(yè)專家d1，評估人員d2和組織管理者d3，系統(tǒng)所面臨的風(fēng)險(xiǎn)已知，分別是X1，X2，X3。

2. 信息安全風(fēng)險(xiǎn)評估。

（1）構(gòu)造決策矩陣。如表1，決策屬性為u1，u2，…，u7，決策者d1，d2，d3依據(jù)這些指標(biāo)對三個(gè)風(fēng)險(xiǎn)X1，X2，X3進(jìn)行評估給出的風(fēng)險(xiǎn)值（范圍從1～5）。

（2）決策矩陣規(guī)范化，由于上述數(shù)值屬成本型，用公式（2）進(jìn)行標(biāo)準(zhǔn)化。

（3）專家權(quán)重的確定，評估負(fù)責(zé)人給出3個(gè)專家的判斷矩陣。

計(jì)算出各專家權(quán)重=（0.717，0.201，0.082），最大特征值為3.054 2，C.I=0.027，R.I=0.58，C.R=0.0470.1，判斷矩陣滿足一致性檢驗(yàn)。

（3）指標(biāo)權(quán)重的確定

w1=（0.193，0.090，0.152，0.028，0.255，0.090，0.193）

w2=（0.024，0.312，0.024，0.223，0.024，0.168，0.223）

w3=（0.024，0.024，0.312，0.168，0.168，0.223，0.079）

（4）得到綜合加權(quán)規(guī)范矩陣X

X=0.072 0.017 0.084 0.023 0.146 0.101 0.1070.072 0.017 0.084 0.039 0.006 0.045 0.0710.072 0.080 0.063 0.013 0.047 0.047 0.026

（5）求出理想解x+=（0.002，0.017，0.063，0.013，0.006，0.045，0.026）負(fù)理想解x-=（0.072，0.080，0.084，0.039，0.146，0.101，0.107）。

（6）計(jì)算d+i、d-i和C+i及對結(jié)果排序，見表5。

從排序結(jié)果可以看出，風(fēng)險(xiǎn)大小依次為X3X2X1，因此，組織要按此順序根據(jù)企業(yè)的經(jīng)濟(jì)實(shí)力加強(qiáng)風(fēng)險(xiǎn)控制。與參考文獻(xiàn)“8”中的風(fēng)險(xiǎn)計(jì)算方法比較，提高了風(fēng)險(xiǎn)計(jì)算的準(zhǔn)確性。

五、結(jié)論

通過對信息安全風(fēng)險(xiǎn)評估特點(diǎn)分析，將多屬性群決策用于信息安全風(fēng)險(xiǎn)評估當(dāng)中，多屬性群決策中最重要的就是權(quán)重的確定，本文對專家權(quán)重采用兩兩成對比較矩陣來獲得，對屬性權(quán)重采用熵權(quán)法來確定，最后采用TOPSIS方法進(jìn)行結(jié)果的排序和選擇。這種方法可以從一定程度上消除專家主觀因素的影響，提高信息安全風(fēng)險(xiǎn)評估的準(zhǔn)確性，為信息系統(tǒng)安全風(fēng)險(xiǎn)評估提供一種研究新思路。

參考文獻(xiàn)：

1.趙亮.信息系統(tǒng)安全評估理論及其群決策方法研究.上海交通大學(xué)博士論文，2011.

2.中國國家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范，2007.

3.陳曉軍.多屬性決策方法及其在供應(yīng)商選擇上的應(yīng)用研究.合肥工業(yè)大學(xué)碩士論文，2008.

4.周輝仁，鄭丕諤，秦萬峰等.基于熵權(quán)與離差最大化的多屬性群決策方法.軟科學(xué)，2008，22（3）.

5.管述學(xué)，莊宇.熵權(quán)TOPSIS模型在商業(yè)銀行信用風(fēng)險(xiǎn)評估中的應(yīng)用.情報(bào)雜志，2008，（12）.

6.郭凱紅，李文立.權(quán)重信息未知情況下的多屬性群決策方法及其拓展.中國管理科學(xué)，2011，19（5）.

7.唐作其，陳選文等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評估方法研究.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）.

8. 中國國家標(biāo)準(zhǔn)化管理委員會(huì).GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范.北京：中國標(biāo)準(zhǔn)出版社，2007.

篇（9）

關(guān)鍵詞：

高等學(xué)校；會(huì)計(jì)電算化；財(cái)務(wù)信息；信息安全

1高校財(cái)務(wù)信息安全面臨的問題

在會(huì)計(jì)電算化下，高等學(xué)校的會(huì)計(jì)核算、會(huì)計(jì)信息的查詢、會(huì)計(jì)數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ)，都要以會(huì)計(jì)核算系統(tǒng)的正常運(yùn)行為前提。而在實(shí)際的工作中，往往因?yàn)槿藶椴僮魇д`、病毒感染、硬件設(shè)備故障等造成電子財(cái)務(wù)數(shù)據(jù)的部分丟失或錯(cuò)誤，嚴(yán)重情況下會(huì)造成電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失。這一方面影響高校正常財(cái)務(wù)工作的開展；另一方面需要根據(jù)紙質(zhì)的會(huì)計(jì)檔案修正電子財(cái)務(wù)數(shù)據(jù)，特別是在電子財(cái)務(wù)數(shù)據(jù)的完全破壞和丟失的情況下，需要根據(jù)紙質(zhì)會(huì)計(jì)檔案重新建立電子數(shù)據(jù)庫，在個(gè)別嚴(yán)重的情況下無法完全重建電子數(shù)據(jù)庫，造成財(cái)務(wù)信息的不完整。

2造成高校財(cái)務(wù)信息安全問題的原因

2.1相關(guān)會(huì)計(jì)電算化規(guī)章制度難以落實(shí)

規(guī)章制度用于規(guī)范職工的操作，為業(yè)務(wù)辦理提供規(guī)范性的指南與約束。部分高校雖然已采用了會(huì)計(jì)電算化，也制定了相關(guān)的會(huì)計(jì)電算化規(guī)章制度，但并不注重相關(guān)制度的落實(shí)。首先，部分高等學(xué)校只是重視會(huì)計(jì)電算化制度中規(guī)定的會(huì)計(jì)電算化業(yè)務(wù)規(guī)范，嚴(yán)格要求會(huì)計(jì)人員按照規(guī)定的規(guī)范進(jìn)行會(huì)計(jì)核算業(yè)務(wù)，但很少注重會(huì)計(jì)電算化制度中禁律、維護(hù)手段和頻率等內(nèi)容。其次，大部分高等學(xué)校都沒有切實(shí)安排人員監(jiān)督會(huì)計(jì)電算化制度的落實(shí)，完全取決于會(huì)計(jì)人員對會(huì)計(jì)電算化制度的了解和認(rèn)識(shí)以及對自身的約束性。最后，部分高等學(xué)校雖然安排了監(jiān)督會(huì)計(jì)電算化制度實(shí)施的工作人員，但是往往是一名普通的工作人員，在發(fā)現(xiàn)同事甚至個(gè)別領(lǐng)導(dǎo)存在違反會(huì)計(jì)電算化制度的情況時(shí)，也不方便監(jiān)督與更正。由于會(huì)計(jì)電算化制度不能切實(shí)實(shí)施，給高等學(xué)校的財(cái)務(wù)信息安全帶來極大的隱患。

2.2重視力度不夠

會(huì)計(jì)工作是一個(gè)高校的基礎(chǔ)和保障工作，基本上所有高校的所有者和管理者都很重視會(huì)計(jì)工作，但是往往重視的是高校的籌資活動(dòng)、投資活動(dòng)、收入和成本管理、會(huì)計(jì)核算的真實(shí)完整、會(huì)計(jì)報(bào)表的準(zhǔn)確真實(shí)等會(huì)計(jì)業(yè)務(wù)，往往忽視會(huì)計(jì)電算化電子檔案和數(shù)據(jù)的管理。在會(huì)計(jì)電算化環(huán)境下，很多高校還是沿用老的管理模式，對紙質(zhì)憑證及其他會(huì)計(jì)檔案按照相關(guān)會(huì)計(jì)準(zhǔn)則規(guī)定建檔保存，但是對電子數(shù)據(jù)保存和使用的管理卻遠(yuǎn)遠(yuǎn)落后。個(gè)別高校甚至在日常的工作中根本不理睬會(huì)計(jì)電算化系統(tǒng)的運(yùn)行情況和數(shù)據(jù)的備份及維護(hù)，只有在會(huì)計(jì)電算化軟件或硬件系統(tǒng)出現(xiàn)故障時(shí)，會(huì)計(jì)人員才會(huì)在軟件工程師的指揮下備份會(huì)計(jì)電算化數(shù)據(jù)，清潔維護(hù)會(huì)計(jì)核算設(shè)備。在這種情況下，會(huì)計(jì)核算設(shè)備很容易出現(xiàn)故障，會(huì)計(jì)信息很容易被破壞或丟失。

2.3會(huì)計(jì)電算化設(shè)備相對不足

首先高等學(xué)校的財(cái)務(wù)工作是一項(xiàng)專業(yè)性很強(qiáng)的特殊領(lǐng)域。財(cái)務(wù)工作人員雖然具有很強(qiáng)的財(cái)務(wù)專業(yè)知識(shí)，但是一般不具備信息安全知識(shí)。在構(gòu)建電算化系統(tǒng)時(shí)和后期的電算化系統(tǒng)使用過程中，財(cái)務(wù)人員從專業(yè)的角度出發(fā)往往要求以最小的成本實(shí)現(xiàn)最大的收益，只注重會(huì)計(jì)電算化業(yè)務(wù)功能的實(shí)現(xiàn)，而很少切實(shí)考慮日后使用過程中系統(tǒng)的穩(wěn)定運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全性問題，致使很多高校的電算化設(shè)備沒有不間斷電源、數(shù)據(jù)備份冗余設(shè)備、財(cái)務(wù)數(shù)據(jù)異地備份所需要的移動(dòng)存儲(chǔ)設(shè)備等。其次，會(huì)計(jì)電算化設(shè)備的相對不足還表現(xiàn)在會(huì)計(jì)電算化設(shè)備的陳舊。很多高校重視電算化系統(tǒng)的初始構(gòu)建，但是不注重后期電算化設(shè)備的維護(hù)和更新，特別是會(huì)計(jì)電算化所用的服務(wù)器達(dá)到其使用壽命后仍在沒有必要輔助設(shè)備的情況下繼續(xù)使用，為會(huì)計(jì)電算化的財(cái)務(wù)數(shù)據(jù)安全性帶來極大的威脅。最后，會(huì)計(jì)電算化設(shè)備的相對不足還表現(xiàn)在會(huì)計(jì)電算化配套設(shè)置如存放房間、空調(diào)等的不足。

2.4專業(yè)人才缺乏

很多高等學(xué)校，從事會(huì)計(jì)電算化業(yè)務(wù)的人員都是原來從事傳統(tǒng)手工會(huì)計(jì)的會(huì)計(jì)人員或是現(xiàn)代會(huì)計(jì)相關(guān)專業(yè)畢業(yè)的會(huì)計(jì)人員。這些會(huì)計(jì)人員由于缺乏數(shù)據(jù)安全的專業(yè)知識(shí)、不了解電子設(shè)備的性能及相關(guān)維護(hù)知識(shí)、會(huì)計(jì)業(yè)務(wù)的專業(yè)特殊性及忙碌的工作等，只能按照構(gòu)建電算化系統(tǒng)時(shí)軟件工程師的指導(dǎo)意見對電算化系統(tǒng)及數(shù)據(jù)進(jìn)行簡單的維護(hù)，甚至在電算化系統(tǒng)正常運(yùn)行的情況下基本不進(jìn)行任何維護(hù)操作。雖然現(xiàn)在已有很多高校的財(cái)務(wù)部門開始引進(jìn)一些計(jì)算機(jī)專業(yè)畢業(yè)的工作人員，但是由于在財(cái)務(wù)部門這種傳統(tǒng)的專業(yè)技術(shù)領(lǐng)域，計(jì)算機(jī)專業(yè)人員很難得到應(yīng)有的認(rèn)可，導(dǎo)致很多的計(jì)算機(jī)專業(yè)人員開始慢慢放棄原來的專業(yè)而將更多地精力用于會(huì)計(jì)專業(yè)知識(shí)和業(yè)務(wù)的學(xué)習(xí)。

2.5會(huì)計(jì)電算化軟件及設(shè)備的消極被動(dòng)維護(hù)

很多高校都是由專業(yè)的會(huì)計(jì)人員兼職會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)工作。一方面這些工作人員都有正常的會(huì)計(jì)業(yè)務(wù)需要辦理，并且這些會(huì)計(jì)工作基本被認(rèn)為是其重要的本職工作，甚至是其考核的標(biāo)準(zhǔn)。這無形中導(dǎo)致了工作人員將主要精力用于會(huì)計(jì)業(yè)務(wù)而忽視會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)，同時(shí)繁重的會(huì)計(jì)業(yè)務(wù)也使這些會(huì)計(jì)專業(yè)人員沒有更多地精力去改進(jìn)會(huì)計(jì)電算化系統(tǒng)的性能和穩(wěn)定性，只能簡單的保證系統(tǒng)的正常運(yùn)行。另一方面會(huì)計(jì)電算化系統(tǒng)和數(shù)據(jù)的維護(hù)是一項(xiàng)即辛苦又看不到成果的工作。很多時(shí)候這份工作也就會(huì)被慢慢的冷落而變成消極地應(yīng)付性的簡單維護(hù)工作，這為財(cái)務(wù)信息的安全帶來了很大的隱患。

3保障財(cái)務(wù)信息安全的策略

3.1加強(qiáng)會(huì)計(jì)電算化制度的實(shí)施

高等學(xué)校應(yīng)加強(qiáng)會(huì)計(jì)電算化制度的培訓(xùn)與學(xué)習(xí)，使會(huì)計(jì)工作人員熟悉會(huì)計(jì)電算化制度及其重要性，提高工作人員重視并自覺遵守相關(guān)制度的意識(shí)。同時(shí)，高等學(xué)校財(cái)務(wù)部門應(yīng)安排直接領(lǐng)導(dǎo)負(fù)責(zé)會(huì)計(jì)電算化制度的執(zhí)行情況，不定期抽查工作人員落實(shí)會(huì)計(jì)電算化制度的情況，及時(shí)發(fā)現(xiàn)并糾正違規(guī)行為。從制度落實(shí)方面規(guī)范會(huì)計(jì)工作人員的電算化行為，保證高等學(xué)校財(cái)務(wù)信息安全。

3.2提高重視程度

財(cái)務(wù)信息安全是會(huì)計(jì)電算化下高校財(cái)務(wù)工作的基礎(chǔ)，籌資活動(dòng)、投資活動(dòng)、收入和成本管理、會(huì)計(jì)核算的真實(shí)完整、會(huì)計(jì)報(bào)表等都必須以準(zhǔn)確的財(cái)務(wù)信息和穩(wěn)定的會(huì)計(jì)電算化系統(tǒng)為基礎(chǔ)，沒有安全準(zhǔn)確的財(cái)務(wù)信息，高等學(xué)校的財(cái)務(wù)工作將寸步難行。高等學(xué)校應(yīng)切實(shí)提高對財(cái)務(wù)信息安全的重視程度，充分認(rèn)識(shí)到財(cái)務(wù)信息安全的重要性，在人力和物力上保證電算化系統(tǒng)的正常運(yùn)行，保障財(cái)務(wù)數(shù)據(jù)的準(zhǔn)確與安全。

3.3加大對會(huì)計(jì)電算化的投入

一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性，將會(huì)計(jì)電算化系統(tǒng)的重要設(shè)備存放在安全、清潔且恒溫的房間，配備不間斷電源避免服務(wù)器突然斷電，配置必要的設(shè)備通過冗余技術(shù)提高會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定性，從而提高財(cái)務(wù)信息的安全。另一方面電子設(shè)備都有一定的使用壽命，當(dāng)達(dá)到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降。高等學(xué)校應(yīng)該在會(huì)計(jì)電算化所用電子設(shè)備接近使用壽命時(shí)根據(jù)其運(yùn)行狀況及時(shí)更換，避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財(cái)務(wù)數(shù)據(jù)的損壞或丟失。

3.4加強(qiáng)專業(yè)人才隊(duì)伍建設(shè)

會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能，另一方面取決于電算化系統(tǒng)的維護(hù)情況，而后者起著更重要的作用。為保證會(huì)計(jì)電算化系統(tǒng)的運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全，高等學(xué)校財(cái)務(wù)部門應(yīng)設(shè)置專業(yè)的會(huì)計(jì)電算化系統(tǒng)及財(cái)務(wù)信息的維護(hù)崗位，聘用具有會(huì)計(jì)電算化維護(hù)資格的計(jì)算機(jī)專業(yè)人員，從專業(yè)技術(shù)上為會(huì)計(jì)電算化下財(cái)務(wù)信息安全提供保障。在有條件的高等學(xué)校，可以像中山大學(xué)和華中科技大學(xué)一樣在財(cái)務(wù)部門內(nèi)部設(shè)置專業(yè)的信息部門并聘用計(jì)算機(jī)相關(guān)專業(yè)的工作人員從事會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)，并進(jìn)行專用軟件的開發(fā)。

3.5加強(qiáng)會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)

高等學(xué)校應(yīng)要求會(huì)計(jì)電算化維護(hù)人員嚴(yán)格遵守學(xué)校會(huì)計(jì)電算化制度中關(guān)于會(huì)計(jì)電算化系統(tǒng)及數(shù)據(jù)的維護(hù)方式、維護(hù)頻率及財(cái)務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定，以規(guī)范完善的維護(hù)業(yè)務(wù)保證會(huì)計(jì)電算化系統(tǒng)的穩(wěn)定和財(cái)務(wù)信息的安全。同時(shí)，現(xiàn)代科技日新月異，新的技術(shù)和設(shè)備不斷涌現(xiàn)，高等學(xué)校應(yīng)鼓勵(lì)會(huì)計(jì)電算化維護(hù)人員根據(jù)單位的特點(diǎn)采用先進(jìn)的維護(hù)技術(shù)，及時(shí)更新電算化系統(tǒng)所使用的電子設(shè)備，不斷提高會(huì)計(jì)電算化系統(tǒng)的性能和穩(wěn)定性，保證財(cái)務(wù)信息的安全性。

作者：孟慶書單位：華南農(nóng)業(yè)大學(xué)

參考文獻(xiàn)：

[1]樊珊珊．目前我國會(huì)計(jì)電算化存在的問題及對策[J]．會(huì)計(jì)之友，2011，(6)：48．

[2]王中健，張強(qiáng)強(qiáng)，賀志官．對我國會(huì)計(jì)電算化問題現(xiàn)狀分析的思考[J]．中國電子商務(wù)，2012，(12)：187．

[3]谷增軍．信息化環(huán)境下會(huì)計(jì)信息安全問題探討[J]．新會(huì)計(jì)，2011，(4)：63．

[4]胡英松．信息化中會(huì)計(jì)信息安全問題研究[J]．哈爾濱商業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2009，(4)：83．

篇（10）

[引言]隨著這幾年我國經(jīng)濟(jì)的不斷發(fā)展計(jì)算機(jī)對于我們的生活來說不僅僅是一種電子技術(shù)，它還是國家現(xiàn)代經(jīng)濟(jì)發(fā)展迅速的象征。計(jì)算機(jī)技術(shù)的廣泛使用給我們的生活帶來便利，帶來了一系列的積極性影響。但是很多事物都是有雙面性的，現(xiàn)在越來越多的群眾開始質(zhì)疑計(jì)算機(jī)軟件的安全性，以及能否保障自身私密信息的安全性。因此國家越來越重視計(jì)算機(jī)軟件的維護(hù)。

1重視計(jì)算機(jī)軟件工程維護(hù)的意義

1.1保證用戶安全的基礎(chǔ)

隨著我國知識(shí)經(jīng)濟(jì)的不斷發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)被運(yùn)用到各個(gè)地方，涉及到我們生活的方方面面。各行各業(yè)的發(fā)展也往更加信息化、科技化的趨勢進(jìn)行，比如自動(dòng)化生產(chǎn)、機(jī)器人代替廉價(jià)勞動(dòng)力、信息儲(chǔ)存與運(yùn)用等方面，這些方面都與計(jì)算機(jī)技術(shù)密切相關(guān)。所以，如果計(jì)算機(jī)的軟件出現(xiàn)了一系列的問題，包括計(jì)算機(jī)軟件被人惡意入侵或者系統(tǒng)崩潰等方面都會(huì)給人們的日常生活帶來許多的麻煩，更嚴(yán)重的是會(huì)給群眾帶來更多的經(jīng)濟(jì)損失。因此，我們重視對計(jì)算機(jī)軟件工程的維護(hù)，是群眾日常生活與溝通的安全的保證[1-3]。

1.2促進(jìn)計(jì)算機(jī)軟件的開發(fā)

國家與群眾注重計(jì)算機(jī)軟件維護(hù)于檢查措施的重要性，會(huì)進(jìn)一步提高科研人員對計(jì)算機(jī)軟件開發(fā)的動(dòng)力。首先，因?yàn)榇蠹抑匾曈?jì)算機(jī)軟件的維護(hù)與檢查，所以在后期我們能在檢查與維護(hù)的過程中不斷地發(fā)現(xiàn)計(jì)算機(jī)軟件工程存在的漏洞。這也有助于計(jì)算機(jī)軟件的開發(fā)人員不斷地改進(jìn)與彌補(bǔ)計(jì)算機(jī)軟件工程的不足。其次，在不斷地發(fā)現(xiàn)問題與改進(jìn)問題的過程中，也可以不斷地提高科研人員的技術(shù)水平，促進(jìn)科研人員更好地開發(fā)計(jì)算機(jī)軟件。

1.3提高計(jì)算機(jī)軟件的運(yùn)行能力

通常來說，大家都會(huì)認(rèn)為判斷計(jì)算機(jī)軟件的運(yùn)行能力是以計(jì)算機(jī)軟件能力為主。但實(shí)際上，判斷計(jì)算機(jī)軟件的運(yùn)行能力，不僅是體現(xiàn)在計(jì)算機(jī)軟件的能力上，更是體現(xiàn)在計(jì)算機(jī)軟件的維護(hù)能力上。在我們不斷地檢查與維護(hù)計(jì)算機(jī)軟件的過程中，我們個(gè)人對于計(jì)算機(jī)的了解也在不斷地加深，不停地修補(bǔ)計(jì)算機(jī)軟件的漏洞與不足，也有助于我們進(jìn)一步提高計(jì)算機(jī)軟件的運(yùn)行能力[4]。

2計(jì)算機(jī)軟件工程存在的問題

2.1網(wǎng)絡(luò)犯罪高發(fā)率

隨著我們生活水平地不斷提高，計(jì)算機(jī)軟件被應(yīng)用在我們生活的個(gè)、方方面面，難免有些計(jì)算機(jī)缺乏定期的檢查存在一定地安全隱患。這時(shí)候，就有許多的不法分子，利用計(jì)算機(jī)軟件的漏洞進(jìn)行違法犯罪。他們利用一些軟件，將病毒嵌入在計(jì)算機(jī)軟件工程的漏洞中，盜用計(jì)算機(jī)用戶的私有賬戶，偷竊計(jì)算機(jī)軟件的用戶的相關(guān)私密信息，并將這些信息轉(zhuǎn)賣給其他人。這種網(wǎng)絡(luò)犯罪已經(jīng)嚴(yán)重地威脅與侵占了計(jì)算機(jī)用戶的人身與財(cái)產(chǎn)安全[5]。

2.2流氓軟件猖獗，軟件質(zhì)量下降

流氓軟件，就是當(dāng)我們在使用瀏覽器查閱某些東西的時(shí)候，會(huì)突然出現(xiàn)的彈窗網(wǎng)頁或者是一些帶有網(wǎng)頁鏈接的浮動(dòng)廣告。這些廣告通常情況下很難被關(guān)閉或者強(qiáng)制運(yùn)行。流氓軟件也可以是指一些無法卸載的軟件。這些流氓軟件最大的問題就是，它們大多帶有病毒，計(jì)算機(jī)的使用用戶稍不注意就會(huì)被這些病毒侵入計(jì)算機(jī)，帶來一定的經(jīng)濟(jì)損失。或者有些流氓軟件會(huì)長期地占用計(jì)算機(jī)的使用內(nèi)存，這些都會(huì)很容易潛移默化地影響計(jì)算機(jī)的使用壽命，導(dǎo)致計(jì)算機(jī)會(huì)過早地報(bào)廢等問題[6-7]。

2.3計(jì)算機(jī)軟件維護(hù)的次數(shù)較少

因?yàn)樵S多的軟件公司需要耗費(fèi)大量的人力、時(shí)間與資源去維護(hù)計(jì)算機(jī)軟件工程，所以大多數(shù)的軟件公司會(huì)忽視軟件維護(hù)這個(gè)事情，增加了一些潛在的危險(xiǎn)隱患。實(shí)際上，許多軟件公司無法將維護(hù)軟件與促進(jìn)軟件公司發(fā)展的兩方面相平衡，所以會(huì)導(dǎo)致一系列的問題。因此，大部分的軟件公司內(nèi)部都會(huì)有一些大大小小的問題，我們需要引起對這些問題的重視。

2.4非正常狀態(tài)的系統(tǒng)盤

計(jì)算機(jī)的運(yùn)行情況與系統(tǒng)盤的狀態(tài)是離不開的，c盤的系統(tǒng)盤的內(nèi)存一般是需要15G左右。在計(jì)算機(jī)用戶的日常生活中，大家會(huì)下載一些軟件，這些軟件會(huì)占據(jù)大多數(shù)的內(nèi)存，這會(huì)影響計(jì)算機(jī)的有序運(yùn)行。在下載軟件的同時(shí)，還有可能會(huì)下載一些偽造插件，它更加會(huì)占用計(jì)算機(jī)的存儲(chǔ)空間，降低計(jì)算機(jī)使用的速度與安全、功能性[8]。

3計(jì)算機(jī)軟件工程維護(hù)的措施

3.1選擇合適的程序語言

在維護(hù)計(jì)算機(jī)軟件工程的過程中，選擇合適的程序語言也是非常重要的一個(gè)方面。通常情況下，我們將計(jì)算機(jī)語言稱作低級語言，計(jì)算機(jī)語言對于大多數(shù)的人來說是很難學(xué)習(xí)的，所以如何維護(hù)計(jì)算機(jī)語言是非常困難的。因此我們可以對計(jì)算機(jī)的高級語言進(jìn)行維護(hù)和編輯，我們可以將高級語言進(jìn)行恰當(dāng)?shù)貐^(qū)分與選擇，同時(shí)用不同地維護(hù)方式去對待不同的高級語言。提高高級語言的使用率，更有助于提高計(jì)算機(jī)的性能、識(shí)別能力，同時(shí)進(jìn)一步使得計(jì)算機(jī)的維護(hù)工作變得更加簡單、方便。

3.2保證計(jì)算機(jī)軟件工程的質(zhì)量

科研人員在軟件工程的開發(fā)階段時(shí)，為了提高軟件工程的可控性與操作性，科研人員會(huì)注重提高軟件的整體質(zhì)量與降低成本的兩方面。同時(shí)這也有助于解決軟件開發(fā)過程中出現(xiàn)的部分問題。舉例來說，當(dāng)軟件出現(xiàn)序列錯(cuò)誤的問題，因?yàn)槲覀冞M(jìn)行軟件維護(hù)，可以得到及時(shí)的解決，進(jìn)一步促進(jìn)了工作的輕松、簡單。同時(shí)在科研人員開發(fā)軟件的過程中，一些科研人員會(huì)使用一些程序設(shè)計(jì)提高計(jì)算機(jī)的使用與維護(hù)性能，在一定程度上也能減少計(jì)算機(jī)軟件工程在開發(fā)時(shí)的錯(cuò)誤[9]。

3.3做好基礎(chǔ)維護(hù)的準(zhǔn)備

雖然在我們的生活中計(jì)算機(jī)的使用已經(jīng)如此常見，但是很多的計(jì)算機(jī)用戶還是缺乏維護(hù)計(jì)算機(jī)軟件工程的意識(shí)。他們大多數(shù)都會(huì)認(rèn)為，計(jì)算機(jī)只要在日常的使用中沒有出現(xiàn)什么太大的問題，沒有太卡機(jī)之類的，就不需要定時(shí)的對計(jì)算機(jī)進(jìn)行維護(hù)與殺毒。這種想法非常普遍但是往往會(huì)引發(fā)一些軟件的安全問題。計(jì)算機(jī)維護(hù)不僅僅是科研人員與軟件公司的事情，也是每個(gè)計(jì)算機(jī)用戶的事情。計(jì)算機(jī)用戶需要培養(yǎng)自己對計(jì)算機(jī)軟件維護(hù)的意識(shí)，定期地對計(jì)算機(jī)進(jìn)行殺毒等，以此來促進(jìn)計(jì)算機(jī)運(yùn)行的流暢。

對于計(jì)算機(jī)的用戶來說，可以在計(jì)算機(jī)中安裝防火墻、殺毒軟件等。優(yōu)秀的殺毒軟件有助于使用計(jì)算機(jī)的用戶平時(shí)對計(jì)算機(jī)軟件進(jìn)行維護(hù)。用戶平時(shí)也應(yīng)該不定期地清理計(jì)算機(jī)的內(nèi)存來維護(hù)計(jì)算機(jī)的正常運(yùn)行。因?yàn)槿绻?jì)算機(jī)的內(nèi)存被過多的占用，會(huì)影響計(jì)算機(jī)的運(yùn)行速度、效率，導(dǎo)致計(jì)算機(jī)軟件工程的運(yùn)行不暢通。因此，計(jì)算機(jī)的用戶可以使用一些清理的軟件，將垃圾數(shù)據(jù)與不常用的軟件進(jìn)行清理，以此來解決計(jì)算機(jī)的卡殼的問題。并且用戶盡量少瀏覽沒有安全證書的網(wǎng)站，這些網(wǎng)站比較容易存在一些病毒、木馬等，會(huì)增加電腦中毒的幾率。最后還有就是，一些陌生人發(fā)來的郵件與鏈接，不要輕易地打開，很容易將病毒引進(jìn)計(jì)算機(jī)里，導(dǎo)致計(jì)算機(jī)在日常的使用中出現(xiàn)一些問題[10]。

3.4優(yōu)化計(jì)算機(jī)系統(tǒng)盤

系統(tǒng)盤在計(jì)算機(jī)的日常運(yùn)行中占據(jù)非常重要的地位，它會(huì)直接性地影響計(jì)算機(jī)軟件的運(yùn)行質(zhì)量。因此在我們的日常使用計(jì)算機(jī)的過程中，不能安裝過多的軟件，將系統(tǒng)盤、C盤占滿，不然會(huì)影響到計(jì)算機(jī)的運(yùn)行效率。為了保持計(jì)算機(jī)運(yùn)行的流暢，我們需要定期地優(yōu)化計(jì)算機(jī)的系統(tǒng)盤，清理系統(tǒng)盤里不必要的文件。大多數(shù)用戶都會(huì)使用殺毒軟件去清理垃圾，但是殺毒軟件的清理是并不徹底的，只能暫時(shí)的減少垃圾對于計(jì)算機(jī)運(yùn)行速度的影響。因此，最根本的方法是隔一段時(shí)間就重新安裝系統(tǒng)，最重要的是記得將重要的文件備份以免不必要的麻煩。根據(jù)之前的一份調(diào)查顯示，用戶最好將系統(tǒng)盤預(yù)留15G左右的內(nèi)存，會(huì)更有利于計(jì)算機(jī)的運(yùn)行快捷。

3.5完善病毒防護(hù)機(jī)制

威脅計(jì)算機(jī)安全性的最主要的問題就是網(wǎng)絡(luò)病毒的侵入，因此我們需要重視對計(jì)算機(jī)的病毒防護(hù)。首先，計(jì)算機(jī)的用戶應(yīng)該安裝一些較為可靠、比較大眾的殺毒防護(hù)軟件，比如金山毒霸、360等。這些殺毒軟件不僅可以阻止病毒的侵入，還可以進(jìn)一步檢查，提高計(jì)算機(jī)系統(tǒng)的安全性，保障計(jì)算機(jī)的正常運(yùn)行。病毒的入侵很容易就會(huì)導(dǎo)致計(jì)算機(jī)的崩潰與用戶的信息泄露，因此用戶需認(rèn)真地看待病毒的危害性。計(jì)算機(jī)的病毒防護(hù)軟件，一般情況下，可以識(shí)別并攔截出部分病毒、木馬，但是也存在著識(shí)別不出部分病毒的情況。這時(shí)候需要用戶使用防火墻的技術(shù)，進(jìn)一步對計(jì)算機(jī)的信息進(jìn)行過濾與檢查，減少病毒入侵計(jì)算機(jī)的情況。除此以外，我們還要定期查找軟件漏洞，因?yàn)椴《竟舻膶?shí)質(zhì)是攻擊計(jì)算機(jī)的軟件漏洞。用戶定期的對軟件漏洞進(jìn)行檢測，有助于降低病毒對計(jì)算機(jī)軟件工程的攻擊率，進(jìn)一步減少計(jì)算機(jī)受到的傷害。

4計(jì)算機(jī)軟件工程的維護(hù)方法

4.1預(yù)防性與修改性的維護(hù)

我們要做好對計(jì)算機(jī)維護(hù)的準(zhǔn)備工作，對計(jì)算機(jī)軟件的程序進(jìn)行設(shè)計(jì)與編寫，以及對即將進(jìn)行測試的部分進(jìn)行修改。這有利于計(jì)算機(jī)軟件工程后續(xù)維護(hù)工作的便利。對計(jì)算機(jī)的修改性維護(hù)是指在計(jì)算機(jī)的使用過程中，對計(jì)算機(jī)軟件出現(xiàn)的一些錯(cuò)誤進(jìn)行及時(shí)的整改，包括設(shè)計(jì)、邏輯性等方面的問題[11]。

4.2完善性與適應(yīng)性的維護(hù)

完善性的軟件維護(hù)是指在計(jì)算機(jī)軟件使用一段時(shí)間之后，完善計(jì)算機(jī)軟件的功能加強(qiáng)與擴(kuò)大。適應(yīng)性的計(jì)算機(jī)軟件工程維護(hù)是指在計(jì)算機(jī)軟件運(yùn)行時(shí)，讓計(jì)算機(jī)軟件更好地適應(yīng)外部環(huán)境。我們會(huì)不斷地升級計(jì)算機(jī)操作系統(tǒng)和更新相關(guān)的數(shù)據(jù)環(huán)境。比如微軟的系統(tǒng)就會(huì)不斷進(jìn)行更新升級，進(jìn)而彌補(bǔ)不足與提高性能。在不斷更新的操作系統(tǒng)中，計(jì)算機(jī)軟件會(huì)更加滿足用戶的使用需求，并隨著環(huán)境的變化不斷地更新，跟上時(shí)展的步伐。

5結(jié)語

隨著我們國家近幾年的知識(shí)經(jīng)濟(jì)不斷發(fā)展與人民的生活水平不斷提高，計(jì)算機(jī)軟件工程在我們生活中占據(jù)越來越重要的地位。計(jì)算機(jī)對于企業(yè)的日常運(yùn)行也有著密切的聯(lián)系，它進(jìn)一步增加企業(yè)的運(yùn)行利潤，提高企業(yè)的辦事效率。并且展望未來，計(jì)算機(jī)的應(yīng)用會(huì)更加廣泛，所以為了讓計(jì)算機(jī)能夠更好地為企業(yè)、個(gè)人、社會(huì)服務(wù)，我們需要更加重視并積極研究對計(jì)算機(jī)軟件工程的相關(guān)維護(hù)措施。在此篇文章，作者僅以自己淺薄的知識(shí)水平，提出一些自己不成熟的建議與想法，希望能給讀者解決相關(guān)疑惑以及為解決這個(gè)問題盡一份自己的心力。

[軟件工程碩士論文參考文獻(xiàn)]

[1]黃子軒.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].電子技術(shù)與軟件工程,2018(24):110.

[2]邵丹.計(jì)算機(jī)軟件工程的維護(hù)措施與方法研究[J].電腦迷,2018(11):57.

[3]劉子甲.計(jì)算機(jī)軟件工程的維護(hù)措施和方法研究[J].科技風(fēng),2018(26):63-64.

[4]王碩.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].電腦迷,2018(08):79.

[5]高銘言.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(07):35+66.

[6]周亮.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].電子技術(shù)與軟件工程,2018(13):32.

[7]方輝,梁晨,梁振興.基于互聯(lián)網(wǎng)下的社區(qū)醫(yī)療資源整合[J].軟件,2018,39(6):174-176

[8]卓廣平.下一代互聯(lián)網(wǎng)動(dòng)態(tài)路由協(xié)議機(jī)制分析與改進(jìn)策略[J].軟件,2018,39(7):202-207

[9]郭璇,鄭菲,趙若晗,等.基于閾值的醫(yī)學(xué)圖像分割技術(shù)的計(jì)算機(jī)模擬及應(yīng)用[J].軟件,2018,39(3):12-15

篇（11）

【引言】隨著這幾年我國經(jīng)濟(jì)的不斷發(fā)展計(jì)算機(jī)對于我們的生活來說不僅僅是一種電子技術(shù)，它還是國家現(xiàn)代經(jīng)濟(jì)發(fā)展迅速的象征。計(jì)算機(jī)技術(shù)的廣泛使用給我們的生活帶來便利，帶來了一系列的積極性影響。但是很多事物都是有雙面性的，現(xiàn)在越來越多的群眾開始質(zhì)疑計(jì)算機(jī)軟件的安全性，以及能否保障自身私密信息的安全性。因此國家越來越重視計(jì)算機(jī)軟件的維護(hù)。

1重視計(jì)算機(jī)軟件工程維護(hù)的意義

1.1保證用戶安全的基礎(chǔ)

1.2促進(jìn)計(jì)算機(jī)軟件的開發(fā)

1.3提高計(jì)算機(jī)軟件的運(yùn)行能力

2計(jì)算機(jī)軟件工程存在的問題

2.1網(wǎng)絡(luò)犯罪高發(fā)率

2.2流氓軟件猖獗，軟件質(zhì)量下降

2.3計(jì)算機(jī)軟件維護(hù)的次數(shù)較少

2.4非正常狀態(tài)的系統(tǒng)盤

3計(jì)算機(jī)軟件工程維護(hù)的措施

3.1選擇合適的程序語言

3.2保證計(jì)算機(jī)軟件工程的質(zhì)量

3.3做好基礎(chǔ)維護(hù)的準(zhǔn)備

3.4優(yōu)化計(jì)算機(jī)系統(tǒng)盤

3.5完善病毒防護(hù)機(jī)制

4計(jì)算機(jī)軟件工程的維護(hù)方法

4.1預(yù)防性與修改性的維護(hù)

4.2完善性與適應(yīng)性的維護(hù)

5結(jié)語

軟件工程碩士論文參考文獻(xiàn)：

[1]黃子軒.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].電子技術(shù)與軟件工程,2018(24):110.

[2]邵丹.計(jì)算機(jī)軟件工程的維護(hù)措施與方法研究[J].電腦迷,2018(11):57.

[3]劉子甲.計(jì)算機(jī)軟件工程的維護(hù)措施和方法研究[J].科技風(fēng),2018(26):63-64.

[4]王碩.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].電腦迷,2018(08):79.

[5]高銘言.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018(07):35+66.

[6]周亮.計(jì)算機(jī)軟件工程的維護(hù)措施和方法[J].電子技術(shù)與軟件工程,2018(13):32.

[7]方輝,梁晨,梁振興.基于互聯(lián)網(wǎng)下的社區(qū)醫(yī)療資源整合[J].軟件,2018,39(6):174-176

[8]卓廣平.下一代互聯(lián)網(wǎng)動(dòng)態(tài)路由協(xié)議機(jī)制分析與改進(jìn)策略[J].軟件,2018,39(7):202-207

[9]郭璇,鄭菲,趙若晗,等.基于閾值的醫(yī)學(xué)圖像分割技術(shù)的計(jì)算機(jī)模擬及應(yīng)用[J].軟件,2018,39(3):12-15

上一篇事務(wù)管理論文下一篇創(chuàng)新教育論文

返回列表

日日夜夜撸啊撸,欧美韩国日本,日本人配种xxxx视频,在线免播放器高清观看

信息安全碩士論文大全11篇

篇（1）

篇（2）

篇（3）

篇（4）

篇（5）

篇（6）

篇（7）

篇（8）

篇（9）

篇（10）

篇（11）

推薦精選

推薦范文

相關(guān)期刊