第一篇:2010年度計算機培訓講座
2010年度計算機培訓講座
主講:孫剛
計算機的誕生醞釀了很長一段時間。1946年2月,第一臺電子計算機ENIAC在美國加州問世,ENIAC用了18000個電子管和86000個其它電子元件,有兩個教室那么大,運算速度卻只有每秒300次各種運算或5000次加法,耗資100萬美元以上。盡管ENIAC有許多不足之處,但它畢竟是計算機的始祖,揭開了計算機時代的序幕。
計算機的發展到目前為止共經歷了四個時代,從1946年到1959年這段時期我們稱之為“電子管計算機時代”。第一代計算機的內部元件使用的是電子管。由于一部計算機需要幾千個電子管,每個電子管都會散發大量的熱量,因此,如何散熱是一個令人頭痛的問題。電子管的壽命最長只有3000小時,計算機運行時常常發生由于電子管被燒壞而使計算機死機的現象。第一代計算機主要用于科學研究和工程計算。
從1960年到1964年,由于在計算機中采用了比電子管更先進的晶體管,所以我們將這段時期稱為“晶體管計算機時代”。晶體管比電子管小得多,不需要暖機時間,消耗能量較少,處理更迅速、更可靠。第二代計算機的程序語言從機器語言發展到匯編語言。接著,高級語言FORTRAN語言和cOBOL語言相繼開發出來并被廣泛使用。這時,開始使用磁盤和磁帶作為輔助存儲器。第二代計算機的體積和價格都下降了,使用的人也多起來了,計算機工業迅速發展。第二代計算機主要用于商業、大學教學和政府機關。
從1965年到1970年,集成電路被應用到計算機中來,因此這段時期被稱為“中小規模集成電路計算機時代”。集成電路(Integrated Circuit,簡稱r)是做在晶片上的一個完整的電子電路,這個晶片比手指甲還小,卻包含了幾千個晶體管元件。第三代計算機的特點是體積更小、價格更低、可靠性更高、計算速度更快。第三代計算機的代表是IBM公司花了50億美元開發的IBM 360系列。
從1971年到現在,被稱之為“大規模集成電路計算機時代”。第四代計算機使用的元件依然是集成電路,不過,這種集成電路已經大大改善,它包含著幾十萬到上百萬個晶體管,人們稱之為大規模集成電路(LargeScale lntegrated Circuit,簡稱LSI)和超大規模集成電路(Very Large Scale lntegrated Circuit,簡稱VLSI)。1975年,美國1BM公司推出了個人計算機PC(PersonaI Computer),從此,人們對計算機不再陌生,計算機開始深入到人類生活的各個方面。計算機的基本組成計算機的主要組成部分可以歸納為以下五個部分:輸入設備、存儲器、運算器、控制器和輸出設備。
輸入設備
輸入設備是計算機的重要組成部分,輸入設備與輸出設備合你為外部設備,簡稱外設,輸入設備的作用是將程序、原始數據、文字、字符、控制命令或現場采集的數據等信息輸入到計算機。常見的輸入設備有鍵盤、鼠標器、光電輸入機、磁帶機、磁盤機、光盤機等。
存儲器
存儲器的功能是存儲程序、數據和各種信號、命令等信息,并在需要時提供這些信息。
運算器
運算器的功能是對數據進行各種算術運算和邏輯運算,即對數據進行加工處理。
控制器
是整個計算機的中樞神經,其功能是對程序規定的控制信息進行解釋,根據其要求進行控制,調度程序、數據、地址,協調計算機各部分工作及內存與外設的訪問等。
輸出設備
輸出設備與輸入設備同樣是計算機的重要組成部分,它把外算機的中間結果或最后結果、機內的各種數據符號及文字或各種控制信號等信息輸出出來。微機常用的輸出設備有顯示終端CRT、打印機、激光印字機、繪圖儀及磁帶、光盤機等。計算機的分類計算機可分為模擬計算機和數字計算 機兩大類。模擬計算機的主要特點是:參與運算的數值由不間斷的連續量表示,其運算過程是連續的,模擬計算機由于受元器件質量影響,其計算精度較低,應用范圍較窄,目前已很少生產。
數字計算機的主要特點是:參與運算的數值用斷續的數字量表示,其運算過程按數字位進行計算,數字計算機由于具有邏輯判斷等功能,是以近似人類大腦的“思維”方式進行工作,所以又被稱為“電腦”。
數字計算機按用途又可分為專用計算機和通用計算機。
專用與通用計算機在其效率、速度、配置、結構復雜程度、造價和適應性等方面是有區別的。
專用計算機針對某類問題能顯示出最有效、最快速和最經濟的特性,但它的適應性較差,不適于其它方面的應用。我們在導彈和火箭上使用的計算機很大部分就是專用計算機。這些東西就是再先進,你也不能用它來玩游戲。
通用計算機適應性很強,應用面很廣,但其運行效率、速度和經濟性依據不同的應用對象會受到不同程度的影響。
通用計算機按其規模、速度和功能等又可分為巨型機、大型機、中型機、小型機、微型機及單片機。這些類型之間的基本區別通常在于其體積大小、結構復雜程度、功率消耗、性能指標、數據存儲容量、指令系統和設備、軟件配置等的不同。
一般來說,巨型計算機的運算速度很高,可達每秒執行幾億條指令,數據存儲容量很大,規模大結構復雜,價格昂貴,主要用于大型科學計算。它也是衡量一國科學實力的重要標志之一。單片計算機則只由一片集成電路制成,其體積小,重量輕,結構十分簡單,性能介于巨型機和單片機之間的就是大型機、中型機、小型機和微型機。它們的性能指標和結構規模則相應的依次遞減。電腦的常見硬件設備
一臺電腦是由許許多多的零部件組成,只有這些零部件組合在一起協調的工作,才能稱之為電腦。電腦發展到現在,其零部件都有了很大的變化,但其工作原理卻沒有變,其中包括主板、CPU、內存、硬盤、顯卡、聲卡等等。下面將簡單的介紹組成電腦的各個零部件。1.主板
(圖一)主板圖解
主板是整個電腦的基板,是CPU、內存、顯卡及各種擴展卡的載體。主板是否穩定關系著整個電腦是否穩定,主板的速度在一定程度上也制約著整機的速度。2.CPU
(圖二)最新的賽揚4 1.7G
CPU就是中央處理器,也就是負責運算和控制的控制中心,是電腦的關鍵部位,相當于人的大腦一樣。3.內存
(圖三)最新推出的DDR400
內存是電腦的一個臨時存儲器,它只負責電腦數據的中轉而不能永久保存。它的容量和處理速度直接決定了電腦數據傳輸的快慢,和CPU、硬盤一起并稱為電腦的三大件。4.硬盤
(圖四)硬盤
硬盤是我們熟知的電腦配件之一,簡單的說就是一個大容量存儲器,與主機通訊速度很快,成為現代電腦不可缺少的配件。5.顯卡
(圖五)GF4 TI4200顯卡
顯卡的作用就是提供對圖像數據的快速處理,顯卡也是電腦的重要組成部件之一,而且也是更新換代最快的一個部件,目前很多3D游戲對顯卡的要求都很高,因此我們不得不掏錢從新買一塊顯卡來更新換代。6.顯示器
(圖六)目前主流的17"純平顯示器
顯示器,顧名思義就是電腦的一個顯示設備,和電視原理差不多。一般來說,顯示器的身價決定于它所采用的顯象管,好的顯象管可以提供更好的視覺效果,壽命也更長。7.鍵盤、鼠標
(圖七)無線鼠標和鍵盤
鼠標、鍵盤一直以來都不被許多人所重視,不過它們卻是現代電腦不可缺少的輸入設備,沒有它們就相當于人沒有手一樣。8.其它設備
現代電腦除了上面所列舉的七大類配件外,還有很多的相關配件,包括有網卡、聲卡、MODEM、打印機、掃描儀,繪圖儀、手寫板等等很多東西,這里就不再一一列舉。
電腦的軟件組成如果一臺電腦只有硬件的話,那么它只能說具有一副骨架而已,只有裝上了軟件過后,電腦才能被稱之為真正的電腦。
1.硬件驅動程序
光是有硬件,電腦并不能工作,必須要有能驅使硬件工作的軟件才能讓硬件工作,這種軟件就是我們平常所說的驅動程序。
任何電腦硬件都必須要有驅動程序驅動才能工作,否則就一點用處沒有。驅動程序是電腦軟件中最基本的軟件,也是保障電腦能順利工作的基礎。
從WINDOWS98以后的操作系統中,都收集了很多常見設備的驅動程序,不過有些設備必須單獨裝驅動。各種驅動程序之間極有可能產生不兼容的情況,如果這樣,你最先考慮的就是換一個驅動程序試試。
2.操作系統
操作系統是大家聽得最多的一種軟件,它為電腦中其它應用程序提供了一個操作平臺,就好象我們吃飯的桌子一樣為我們提供了一個可以操作平臺。
目前電腦中常見的操作系統有微軟的WINDOWS98、WINDOWS2000、和WINDOWS XP,還有WINDOWS NT、linux等。
(圖八)WINDOWS98桌面
3.應用軟件
應用程序就是我們日常用到的軟件程序,這些程序可以幫助我們完成生活中的很多工作,也就是真正能體現電腦用途的東西。
電腦發展到現在,應用軟件也涉及到了社會的各個領域,幾乎在能用電腦工作的地方,都能對應有一種以上的應用軟件。
(圖九)Word2000的操作窗口
常用軟件主要有哪些類型常用軟件主要有三種類型: Demos:演示軟件
商業發行的軟件為了讓用戶先了解軟件的功能而發布的一個版本,主要介紹軟件可以實現的功能和軟件的特性。如果你喜歡這個軟件,可以去購買正式版本。Shareware:共享軟件
購買或注冊前你可以試用的一類軟件。這類軟件有版權,但是你可以免費下載并使用。但是,在一定的試用時間后,你必須注冊或者購買這個軟件以繼續使用。
需要注意的是,共享軟件多數不是永久免費的,開發者的目的還是希望用戶最終購買他們的產品,所以共享軟件往往被限制了使用時間,或者只提供了部分功能,不過與純粹的免費軟件相比,共享軟件在安全方面要強得多。Freeware:免費軟件
你可以免費下載、使用、在同事和朋友之間傳遞。和共享軟件不同的是,你無須注冊這個軟件就可以使用其提供的所有功能。
常見電腦名詞術語解釋——基礎術語計算機硬件是軟件運行的基礎,而軟件則是發揮硬件作用的關鍵。許多入門者除了學用各種軟件外,還可能嘗試著自己編編程序,那么建議最好先熟悉以下的基礎名詞,以便盡快進入角色。基礎術語
程序:用匯編語言、高級語言等開發編制出來的可以運行的文件。
軟件:從開發商的角度而言,軟件就是全部程序和全部開發文檔的集合。從用戶的角度而言,軟件應該是程序、說明書、服務的總合。所以買正版軟件就理應得到正規說明書和維護、升級等相關服務。
數制: 雖然計算機能極快地進行運算,但其內部并不像人類在實際生活中使用的十進制,而是使用只包含0和1兩個數值的二進制。當然,人們輸入計算機的十進制被轉換成二進制進行計算,計算后的結果又由二進制轉換成十進制,這都由操作系統自動完成,并不需要人們手工去做,學習匯編語言,就必須了解二進制(還有八進制/十六進制)。
數據: 狹義的理解,數據就是數值,即0、1、2、3、4、5、6、7、8、9和符號、小數點組成的數值,廣義地講,計算機所能處理的數據是指計算機能接受、存儲、處理的任何信息,除了數值外,還有字符數據、圖形數據、音頻數據、視頻數據、控制信號數據等等。
數據類型: 在處理各種數據時,為了便于處理、查錯和充分利用存儲空間,許多開發環境都要求對數據類型進行說明,一般有整數型、實數型、字符串型、布爾型、日期型、備注型、浮點型、雙精度
型等等。
數據運算: 一般指對數據所施加的各種處理,如插入數據、修改舊數據、刪除已無用的數據、查找數據、將數據按一定規則排序、打印數據等等。
數據結構:在編程中,除了考慮功能如何實現外,還必須考慮到程序中所涉及到的數據組織方式,其一是為了提高執行效率;其二是在特定的功能中,必須將數據以特殊的結構進行存放。常用的數據結構有線性表、棧、隊列、樹、二叉樹、圖、哈希表等結構。
邏輯結構:指對數據的組織形式,如社會生活中的人事組織可用樹型邏輯結構表示,選擇好邏輯結構對軟件的實現有重大意義。常見電腦名詞術語解釋——操作術語計算機硬件是軟件運行的基礎,而軟件則是發揮硬件作用的關鍵。許多入門者除了學用各種軟件外,還可能嘗試著自己編編程序,那么建議最好先熟悉以下的基礎名詞,以便盡快進入角色。
操作術語
操作系統: 計算機硬件系統外面加載的第一道軟件系統,專門用于管理計算機硬件和其它軟件,響應用戶對硬件和軟件的操作,在微機上常見的有DOS、Windows3.2,Win95/98/NT等。
安裝程序: 由于目前的軟件都涉及許多文件和子目錄,所以一般都提供安裝程序幫助用戶自動化地安裝全部文件,一般標準的安裝程序均起名Setup.exe或Install.exe。
病毒:一種計算機程序,它可以附屬在可執行文件或隱藏在系統數據區中,在開機或執行某些程序后悄悄地進駐內存,然后對其它的文件進行傳染,使之傳播出去,然后在特定的條件下破壞系統或騷擾用戶。目前已有較成熟的清除病毒軟件,但是新病毒還是層出不窮,成為一大危害。
集成開發環境: 較早期程序設計的各個階段都要用不同的軟件來進行處理,如先用字處理軟件編輯源程序,然后用鏈接程序進行函數、模塊連接,再用編譯程序進行編譯,開發者必須在幾種軟件間來回切換操作。現在的編程開發軟件將編輯、編譯、調試等功能集成在一個桌面環境中,這樣就大大方便了用戶。
拷貝: 指將文件從一處復制一份完全一樣的到另一處,而原來的一份依然保留。
刪除: 指將文件從系統的目錄清單中刪掉,但許多情況下,用工具軟件或Windows下自帶的“回收站”均能恢復被刪掉的文件,為了保險起見,用戶最好養成對自己輸入的文本或其它文件進行軟盤備份,以防萬一。
移動: 就是將拷貝操作和刪除操作合二為一,原來的一份在拷貝完成后即被自動刪掉。
共享: 這是在網絡環境下文件使用時的一種設置屬性,一般指多個用戶可以同時打開或使用同一個文件(或數據)。
獨占: 系指文件(或數據)同一時刻只能被一個用戶打開,其它用戶只能等待此用戶放棄后,才能打開和使用它。
壓包: 用工具軟件將文件進行壓縮存儲的過程,常用的壓包工具有WinZip、Arj等。
解包: 壓包的反過程,即將壓包文件還原成原來的文件。
加密: 在網絡通訊中,為了保證傳輸數據的保密性,用密碼對文件進行加密變換。
解密: 加密的反過程,使之變成可使用的正常數據。
上傳:本地計算機與其它計算機通過網絡連接成功后,將本機文件拷貝到其它計算機中的過程。
下載:在網絡中,將對方計算機中的文件拷貝至本地計算機中的過程。
通配符: 在DOS操作系統下,為了提高對文件處理的效率,用*或?表示任意多個或一個字符,這樣就可以一次性處理一批文件,如*.*即代表當前目錄下的全部可見文件。
內部命令: 啟動了DOS操作系統后,任何時候都能使用的命令,如DIR、COPY等,因為這樣命令已編在COMMAND.COM文件中。
外部命令: 雖然也是DOS命令,但它們是經過同名的程序文件提供的功能,若程序文件被刪除,則此命令將不可使用,如DISKCOPY、FORMAT等。
格式化: 指對磁盤進行使用前的預處理以便存入數據。一般而言,新盤是必須格式化的,而使用過的舊盤也可以格式化,格式化后磁盤上全部數據將被刪除。
磁盤拷貝: 指將一張軟盤的全部內容原樣不變地復制在另一張同樣規格的軟盤上,因為軟盤上可
能有系統數據區或被隱含的文件或子目錄,所以不能用一般的復制操作進行磁盤拷貝,只能用如DISKCOPY命令或使用HD COPY等工具軟件進行磁盤拷貝。
常見電腦名詞術語解釋——開發術語計算機硬件是軟件運行的基礎,而軟件則是發揮硬件作用的關鍵。許多入門者除了學用各種軟件外,還可能嘗試著自己編編程序,那么建議最好先熟悉以下的基礎名詞,以便盡快進入角色。
拷貝: 指將文件從一處復制一份完全一樣的到另一處,而原來的一份依然保留。
刪除: 指將文件從系統的目錄清單中刪掉,但許多情況下,用工具軟件或Windows下自帶的“回收站”均能恢復被刪掉的文件,為了保險起見,用戶最好養成對自己輸入的文本或其它文件進行軟盤備份,以防萬一。
移動: 就是將拷貝操作和刪除操作合二為一,原來的一份在拷貝完成后即被自動刪掉。
共享: 這是在網絡環境下文件使用時的一種設置屬性,一般指多個用戶可以同時打開或使用同一個文件(或數據)。
獨占: 系指文件(或數據)同一時刻只能被一個用戶打開,其它用戶只能等待此用戶放棄后,才能打開和使用它。
壓包: 用工具軟件將文件進行壓縮存儲的過程,常用的壓包工具有WinZip、Arj等。
解包: 壓包的反過程,即將壓包文件還原成原來的文件。
加密: 在網絡通訊中,為了保證傳輸數據的保密性,用密碼對文件進行加密變換。
解密: 加密的反過程,使之變成可使用的正常數據。
上傳:本地計算機與其它計算機通過網絡連接成功后,將本機文件拷貝到其它計算機中的過程。
下載:在網絡中,將對方計算機中的文件拷貝至本地計算機中的過程。
通配符: 在DOS操作系統下,為了提高對文件處理的效率,用*或?表示任意多個或一個字符,這樣就可以一次性處理一批文件,如*.*即代表當前目錄下的全部可見文件。
內部命令: 啟動了DOS操作系統后,任何時候都能使用的命令,如DIR、COPY等,因為這樣命令已編在COMMAND.COM文件中。
外部命令: 雖然也是DOS命令,但它們是經過同名的程序文件提供的功能,若程序文件被刪除,則此命令將不可使用,如DISKCOPY、FORMAT等。
格式化: 指對磁盤進行使用前的預處理以便存入數據。一般而言,新盤是必須格式化的,而使用過的舊盤也可以格式化,格式化后磁盤上全部數據將被刪除。
磁盤拷貝: 指將一張軟盤的全部內容原樣不變地復制在另一張同樣規格的軟盤上,因為軟盤上可能有系統數據區或被隱含的文件或子目錄,所以不能用一般的復制操作進行磁盤拷貝,只能用如DISKCOPY命令或使用HD COPY等工具軟件進行磁盤拷貝。
常見電腦名詞術語解釋——開發術語計算機硬件是軟件運行的基礎,而軟件則是發揮硬件作用的關鍵。許多入門者除了學用各種軟件外,還可能嘗試著自己編編程序,那么建議最好先熟悉以下的基礎名詞,以便盡快進入角色。
過程:建立模塊化的主要機制,它主要用于完成特定的工作,可以返回某些運算的結果,也可以不返回任何結果。
單入口單出口:為了保證開發程序的質量,要求過程中的數據流控制是必須在固定的程序段入口進入,固定的出口返回,不允許在編程中隨意使用數據。
軟件生命周期:軟件的產生直到報廢的生命周期,周期內有問題定義、可行性分析、總體描述、系統設計、編碼、調試和測試、驗收與運行、維護升級到廢棄等階段,這種按時間分程的思想方法是軟件工程中的一種思想原則,即按部就班、逐步推進,每個階段都要有定義、工作、審查、形成文檔以供交流或備查,以提高軟件的質量。但隨著新的面向對象的設計方法和技術的成熟,軟件生命周期設計方法的指導意義正在逐步減少。
人工智能:就是通過程序使計算機能進行一些思維推理,使其具備一定的環境適應、自動學習、自動決策等人類高級智能。目前在人機對話、智能機器人、專家系統、語言圖像識別、問題求解、公式推導、定理證明等許多領域,人工智能都已有較成熟的系統,隨著計算機硬件體系的進步,人
工智能必將更深入人們的生活。關于五筆字型中文輸入法
王永明教授的五筆字型中文輸入法是我國第一個獲得美國、英國專利的電腦技術項目。當應邀到聯合國表演時,曾使得在場的聯合國官員驚嘆不已。同時報紙也稱“五筆字型”中文輸入法是建國以來高科技普及推廣獲得成功的典范之一。
五筆字型文輸入法是一個很科學的專業輸入法。其編碼原理、輸入方法與技巧等,均有一套理論作為支撐。因此如果不撐握五筆字型中文輸入法的字根分布的內在規律,不將五筆字型輸入法的訓練步驟進行分解和科學編排,確實是令人望而卻步。
另外,在新興起的中文輸入法中,二筆輸入法是一種新的音形結合輸入法。
第二篇:農村信用社計算機案防培訓科技講座
農村信用社計算機案防培訓科技講座
一、信息科技發展情況
一是全面建設了門柜業務網絡系統
俗話說,要想富先修路。計算機通信網絡是信息化建設的基礎,是農村信用社的信息高速公路。省聯社成立后,省中心按照省聯社黨委提出的科技興社戰略,先后新建、改造市級通信網絡中心13個、縣級通信網絡中心74個,高標準建設了省聯社數據中心。建成了省、市、縣、社四級聯網的業務通信網絡系統,網絡覆蓋了全省所有城市和90%以上的鄉鎮。在此基礎上,開發建設了全省綜合業務處理系統,聯網營業網點達4000多個。同時,以省聯社中心機房一點接入的方式,實現了與人民銀行、銀監局、全國農信銀中心、中國銀聯以及電力、財政、醫保等單位的聯網。到目前為止,在線運行的業務系統達二十八個。
1、核心業務系統
核心業務系統是由省聯社自主開發的我省農村信用社核心業務軟件系統,2005年正式上線,2011年進行了新會計準則改造。該系統采用全省數據大集中模式,功能涵蓋了存款、貸款、結算、內部核算管理等各種傳統業務,集成了祝祥卡業務、大小額支付系統、財稅庫系統、農民工銀行卡特色服務、農信銀系統等多種新業務系統,分別與人民銀行、銀聯公司、農信銀資金清算中心聯網運行。
2、銀行卡系統 銀行卡系統是省中心按照銀聯技術標準2.0版進行設計,于2006年5月開發的業務子系統。系統實現了卡存取款、轉賬清費、手機支付、固網支付(支付易)、煙草代扣、境外消費、境外匯款、互聯網消費、信用卡還款、跨行轉帳支付等業務功能。2006年開通了農民工銀行卡特色服務(簡稱柜面通),客戶持他行銀行卡可在全省農村信用社所有聯網網點柜臺取款。2009年開發了福祥卡短信服務平臺,實現賬戶余額變動即時短信通知。2010年開發了貸記卡業務,2011年1月22日,福祥貸記卡在瀏陽農商行成功首發。
3、大小額支付系統
大小額支付系統是與人民銀行現代化支付系統連接的支付清算系統,2006年上線。大額實時支付業務用于快速匯款,匯款只需60秒鐘即可到帳。小額批量支付系統共通了普通貸記、普通借記、定期借記、定期貸記和信息服務等五類基本業務,實行7X24小時不間斷運行。2007年,依托小額支付系統,在全省開通了支票影像與支票圈存業務和全國跨行儲蓄通存通兌業務。
4、農信銀業務系統
農信銀業務系統是與農信銀資金清算中心(北京)聯網運行的業務系統,實現了我省農村信用社與全國農村信用社的聯網,2007年開通了農信銀電子匯兌、銀行匯票和個人帳戶全國通存通兌業務。2010年又開通了工行直匯業務,即通過農信銀電子匯兌向全國工行直接匯款。
5、財稅庫系統(TIPS)
財稅庫系統即國庫信息處理系統,簡稱TIPS,是與人民銀行、稅務機關實時聯網的稅款自動扣繳系統。通過由納稅人與稅務機關和信用社網點簽署三方協議,系統可以進行單筆實時扣稅和定時批量扣稅。系統于2006年2月15日上線。
二是開發建設了管理信息網絡系統
按照省聯社“先業務后管理”的信息化建設思路,在全省綜合業務系統建成后,省中心又建設了管理系統網絡平臺,管理網絡與業務網絡相互隔離,覆蓋全省農村信用社。目前在管理網上主要運行信貸管理系統、征信系統、1104報表系統和數據查詢系統等管理系統。
1、信貸管理系統
信貸管理系統于2008年底開發完成,2009年4月在新邵試點成功。至2009年8月底,完成了全省121家縣級聯社3427個機構網點信貸管理系統上線。該系統采用全省數據大集中模式,信貸業務全流程納入信貸管理系統。系統主要功能模塊有:客戶信息管理(包括客戶資料管理、客戶信用評級、授信、年審、客戶關聯信息等)、信貸業務管理(包括貸前、貸中、貸后等管理)、風險資產管理(包括五級分類、不良資產管理、抵質押品管理等)、查詢統計、報表管理等。
2、企業和個人征信系統
按照人行的統一部署,省中心于2007年完成了我省農村信 用社企業征信系統的開發。信貸系統上線后,2010年上半年,省中心又基于信貸管理系統開發了個人征信系統,并重新開發了企業征信系統。2010年5月份兩個征信系統正式上線,與人民銀行聯網運行,通過網絡向人行報送企業和個人信用信息。3、1104報表系統
根據銀監會和人民銀行的監管與統計要求,省中心于2007年采取合作開發的模式完成了農村合作金融數據報表系統(“1104”)的開發,并已在全省上線運行。系統滿足中國人民銀行金融統計監測管理信息系統、銀監全“1104工程”非現場監管信息系統和省聯社數據報表報送要求。
4、數據查詢管理系統
數據查詢管理系統是省聯社專門針對基層聯社對綜合業務系統數據信息的查詢和統計需求,于2009年自主開發的。該系統利用災備系統資源,每日給各市州下發交易明細和報表等有關數據,各辦事處、縣級聯社業務管理部門可以通過系統前臺客戶端進行數據查詢和統計分析,本地科技人民也可以進行二次開發,以滿足各地不同的個性代管理需求。
5、是反洗錢、反假幣與公民身份核查系統
反洗錢系統是省聯社根據人民銀行反洗錢要求,于2006年開發的反洗錢監測分析系統。該系統通過分析綜合業務系統交易數據,自動提取大額交易數據,將全省大額交易數據自動及時報送到中國反洗錢監測分析中心。公民身份信息核查系統是為全面 落實個人存款賬戶實名制,省聯社根據人民銀行要求,于2007年開發上線,對開戶、掛失、提前支取等交易強制進行身份信息核查。反假幣系統也是與人民銀行聯網運行的信息系統,但與綜合業務系統相互獨立,于2010年上線,用于營業機構將收繳假幣的統計信息通過網絡直接報送人民銀行。
三是逐步開發了各種特色新業務系統
1、新農保業務系統
新農保業務系統是省聯社于2009年開發的新農村社會養老保險代理業務處理系統。該系統與省勞動與社會保障廳社保中心聯網運行,代理全省新型農村社會保險費的繳納和發放業務。2010年與省社保廳聯名發行了新農保聯名卡,首張聯名卡于10月在長沙縣聯社成功發行。
2、銀(信)保通系統
“銀(信)保通”系統是由省聯社在現行中間業務平臺上和綜合業務系統網絡內自主開發的代理保險公司業務處理系統,目前已與中國人壽保險湖南公司、生命人壽保險湖南分公司、平安財產保險湖南公司等十多家保險公司實現網絡聯接、信息共享,客戶在農信社機構柜臺辦理保險業務即可實時出單。
3、非稅收入業務系統
非稅收入業務系統是省聯社根據財政廳非稅部門的要求,基于綜合業務系統網絡平臺開發建設的代理業務系統。該系統與財政部門聯網運行,為各級機關代收行政事業性收費、罰沒收入和 其他政府非稅收入。
4、地市特色業務
目前各地市開通的特色業務有:益陽代收電費業務、婁底代收水費業務、岳陽代收農村醫保業務、張家界煙草收購支付和農電收費業務等。
四是開發建設了業務監督預警系統
業務監督預警系統是為加強綜合業務監督管理而于2008年開發的業務風險實時監督預警系統,于2008年10月開始在益陽赫山區聯社試點運行,2009年底在全省推廣,實行市州(或縣市)分別建立預警中心。該系統對預警信息進行分級管理,共分為紅色預警、橙色預警、黃色預警、一般預警和一般監控五級,對貸款操作、現金管理、賬務處理、憑證管理、柜員管理等各項業務進行實時監督和預警。
五是開發了辦公自動化系統
辦公自動化系統于2008年開發,2009年上半年在省聯社機關投入試運行,2010年在常德市農村信用社試點應用。該系統實現了收文管理、發文管理、辦公管理、檔案管理等功能,建立了內部電子郵件系統和公文流轉系統,實現了公文傳輸電子化。加快了公文流轉速度。
六是建設了同城數據災備系統
2007年在全國農信系統率先建立了同城數據災備中心,實現了全省農村信用社業務數據的實時備份,保證了業務數據的安全 性和完整性,系統恢復時間控制在2小時以內,為災難事件后全省農村信用社業務的快速恢復提供了有力的保障。
一、信息化建設面臨的壓力很大
一是業務創新需求方面的壓力。銀行業競爭越來越激烈,滿后就要挨打,落后就會被甩,被遠遠地甩到尾巴后面去。而我們和國有大行、股份制銀行以及發達地區的兄弟省份農村信用社相比,在業務產品和經營管理方面確實還有較大的差距。這是一個不爭的事實。這也是一場沒有硝煙的戰爭。在這場戰爭中,在座的各位始終戰斗在第一線的前沿陣地,可能比我們看得更清楚。也正因為大家都清楚地看到了這一點,所以各行各社都大力開展業務創新和管理創新,紛紛提出了各種各樣的新業務需求。今年年初計劃年內將有17個信息化建設項目需要建設,其中包括新會計準則改造、財務管理系統、二代支付系統、電子銀行、自助終端等大型開發項目,加上信貸系統二期項目、銀聯境外匯款、農信銀二代支付等計劃外項目,預計今年開發任務達近30項。
二是系統安全方面的壓力。在全省聯網以前,某個聯社或某個信用社的計算機系統出現問題,受影響的僅僅局限于本縣或本社范圍。門柜業務和信貸業務全省數據大集中以后,門柜業務和信貸業務的開展全部高度依賴于省聯社網絡中心,只要省中心一有問題,受影響的就是全省的業務運行,責任重大。所以,張理事長的態度非常明確,確保信息系統安全運行是技術保障部門第一位的工作。省中心的壓力非常之大。舉一個例子,大家可能不 太理解,我有必要在這里說明一下。自從信代管理系統上線后,基層要求修改數據的情況越來越多,可能有的聯社認為省中心的響應不夠及時。但是我要和大家說,修改數據不是我們想象的那么簡單。我們每修改一個數據,并不能僅僅簡單地修改某一個地方,而是要全面考慮數據的相關性。綜合業務系統和信貸系統都是非常龐大的系統,內部數據關系非常復雜,分戶帳、代款登記溥、表內表外欠息登記簿、總帳、明細帳都必須銜接起來,而且綜合業務系統和信貸系統是聯網聯動的,綜合業務系統中的相關數據也必須與信貸系統相一致。因此數據修改起來非常復雜。為了控制風險,數據修改省中心都只有在晚上中心批處理完成以后才能進行,這是時候一般都是凌晨2-3點鐘了,而且必須雙人操作。為了避免頻繁進入數據庫修改數據,省中心規定每個月安排三次集中修改數據,省中心規定每個月安排三次集中修改數據,分別是11、18和25號晚上。這樣一來,對于有些數據修改數據,就可能沒有那么及時,懇請大家矛以理解和支持。因為系統安全運行是省中心首要的目標。沒有安全運行,發展就是一句空話。所以這也給省中心提出了更高的要求。為了保障系統安全、持續、穩定運行,目前省中心正在北京建設導地應用級災備系統,今年年底前就可以上線投入運行。系統投產后,省中心的災難風險應對能力將會有一個質的提升。即使現在的生產中心遭遇重大火災、地震等破壞性災難,位于北京的應用災備系統也能很快接管業務系統,保證全省農村信用社業務的連續正常運行。三是人力資源方面的壓力。目前,省聯社網絡中心共28人。據我們了解,其他省級聯社(農商行)科技部門人員配臵情況,江蘇155人,安徽100人以上,上海200多人,連西部省份云南都有80多人,與其他省聯社相比我省人員明顯偏少,與省內同行相比,長沙銀行只有100多個網點,僅開發人員就有21人,總人數90多人。而我們近年來業務發展迅猛,在2006年的時候,我省各類業務系統數量只有7個,目前已增加到28個,待開發的系統近30個,每個人都要承但幾個項目的開發和維護。我們網絡中心的科技人員都是經常加班加點,通宵達旦是家常便飯,就連我們省聯社的陳主任也經常和我們一起鏖戰通宵。特別是運行人員成年累月一年365天每天晚上通宵值班,沒有周末,沒有節假日,因為人手不夠,連公休假都沒辦法休,開發與運維人力資源壓力很大。
由于要面臨這種種壓力和困難,有時,省中心對基層的一些信息化需求難以及時研究開發,項目啟動后也還需要一個開發測試的過程,在時間上難以滿足基層要求,有時,業務部門對各地提出的業務需求的差異性難以兼顧,省中心根據業務部門提供的需求進行開發的系統可能難以上每一個行社都滿意,所有這些都要請在座的各位多多理解和支持,同時省中心也將竭盡全力,努力做好我們的技術支持保障工作。我之所以在這里花較多的時間講這些與今天案防主題看似不太相關的內容。是因為這些內容其實與計算機案防工作密切聯系在一起。我們只有對我省農村信用 社信息系統的架構和相關的內容作一個深入的了解,才能準確地找準它們的風險點,突出計算機案防的重點,有針對性地防范計算機案件。
二、農村信用社計算機案防工作
計算機案防工作,要避免幾種模糊認識,一是計算機案件離我們很過遠,二是計算機案件不可控,三是計算機案件防范是科技部門的事。
a)計算機案防及其目標
說到計算機案防,我認為首先有必要厘清一個概念,這是概念明確了,我們才能抓住重點,抓住主要矛盾。什么是計算機案件?我感覺現在我們有一種認識,就是只要在計算機上發生的案件就通通認為是計算機案件。我覺得這不太合理。比如說,某個柜員在正常上班時在綜合業務系統中用1202無折存現交易向某個賬戶虛存了一筆現金,或者用6302轉帳交易從某個單位情況,我認為就是一件普通的內控案件,毫無技術性可言,因此不能把它當做計算機案件。
關于金融計算機犯罪,2000年1月,人民銀行在《關于加強銀行計算機安全防范金融計算機犯罪若干問題的決定》中表述:金融計算機犯罪主要表現在兩方面,一是非法侵入、破壞銀行網絡和信息系統;二是利用計算機實施金融詐騙、盜竊、貪污、挪用公款犯罪,應當是運用計算機信息技術手段所實施的犯罪,應排除那些經授權合法進入計算機業務處理系統操作界面進行常 規的操作所實施的經濟犯罪,因為此類犯罪既不針對計算機信息系統,也毫無技術含量可言,與普通的經濟犯罪并無質的區別,因此,某些柜臺操作人員盜取客戶存款、虛存實取盜竊銀行資金等案件就不宜列入計算機案件范疇。
厘清了計算機案件的概念以后,我們就可以明確計算機案防工作的主要目標和工作重點。《金融機構計算機信息系統安全保護工作暫行規定》第三條明確了金融機構計算機信息系統安全保護工作的基本任務,即預防、打擊利用或者針對金融機構計算機信息系統進行的違法犯罪活動,預防、處理各種安全事故,提高金融機構計算機信息系統的整體安全水平,保障國家、集體和個人財產的安全。
結合農村信用社的實際,我認為,我省農村信用社計算機案防工作的主要目標和任務,即是提高計算機信息系統的安全水平,保障計算機及其相關的和配套的設備、設施(含網絡)和運行環境不受非法侵害和破壞,保障計算機信息系統不被非法侵入,保障農村信用社計算機信息系統中的各種程序和數據等信息不被非法竊取、修改和破壞,保障信用社和客戶的帳務信息和資金安全。
b)計算機案防形勢
上世紀九十年代以來,我國的金融電子化取得了巨大成就,但金融計算機安全工作卻不容樂觀,實際運行中暴露出不少的問題,金融行業成為計算機犯罪的首要目標。根據權威部門2008 年的統計,我國自1986年7月深圳蛇口某銀行機構發生第一例計算機犯罪案件以來,我國金融計算機犯罪案件以每年30%的速度增長,金融計算機犯罪案件占整個計算機犯罪案件造成經濟損失高達2100萬元。1999年發生在江蘇的郝氏兄弟侵入工商銀行計算機網絡系統盜竊銀行資金案更是引起了時任國務院總理朱镕基的震怒。隨著計算機網絡技術的快速發展和不斷普及,計算機黑客已經形成一個龐大的群體。他們正逐步瞄準金融機構計算機信息系統,而與他信息化水平較高的大行和股份制銀行相比,作為信息安全水平相對較低的農村信用社信息系統必將首當其沖。
事實上,頻繁發生的金融計算機案件已經表明,金融計算機犯罪并非離我們非常遙遠,而是我們面臨的殘酷的現實,必須引起全省農村信用社各級領導和員工的高度重視。特別是近年來,我省農村信用社案發比頻繁,其中很大一部分案件就是通過非法進入和非法操作綜合業務系統進行作案得逞的。因此,我省農村信用社計算機案防工作形勢相當嚴峻,不容樂觀。
3、金融計算機案件的主要類型
隨著金融電子化建設的不斷推進,金融機構已全面實現傳統業務網絡化,絕大部分金融機構已建立或正在建立網上銀行,不斷推出新的電子銀行業務。與此同時,金融領域計算機案件的形式也越來越多,目前主要可以歸納為有以下幾種:
一是盜竊、貪污、挪用資金。這類犯罪的共同特征是犯罪人 非法操作金融計算機系統,修改帳目轉移資金,在具體案件中又表現為以下方式:利用計算機網絡技術,非法侵入金融計算機系統盜竊銀行或客戶資金;金融機構計算機系統管理人員利用職權修改帳務,貪污或者挪用銀行或客戶資金;計算機信息系統開發人員故意在軟件中設臵非法程序貪污盜竊資金等。如郝氏兄弟侵入工商銀行盜竊案。
二是破壞金融計算機系統,犯罪人出于泄憤報復動機,或者銷毀不利證據等目的,利用計算機系統的特性,利用計算機網絡技術非法侵入,或者內部人員非法操作金融計算機信息系統,刪除、修改、增加、干擾系統的功能,或者刪除、修改、增加系統中存儲、處理或者傳輸的數據和應用程序;或者從實體上壞甚至摧毀計算機信息系統,致使系統不能正常工作,造成嚴重的后果,如太平洋保險公司鄭州分公司信息系統破壞案。
三是非法侵入金融計算機系統盜竊秘密。金融計算機信息系統中不僅有重要的商業秘密數據,而且還可能有國家秘密數據。如系統中存儲的大量客戶信息、帳戶與銀行卡信息以及各種密鑰信息,這些秘密的失密可能造成金融企業巨大的經濟損失,甚至給國家經濟帶來災難性的后果。犯罪人的作案方式有多種,如利用計算機網絡技術非法侵入,或者利用特殊裝臵非法截獲秘密信息,或者內部人員非授權操作金融計算機信息系統,閱讀或者復制其中的重要秘密數據等。如國外信用卡客戶資料被盜案。
四是故意使用有害程序感染金融計算機系統。有害程序按照 其是否可以復制自己可以分為計算機病毒和其他有害程序。它們根據犯罪人設計目的的不同,對計算機信息系統的危害程度有大有小,有的只是竊取電子資金,有的竊取商業秘密,有的可以造成計算機信息系統的完全崩潰和數據完全丟失。金融系統內部員工可以在使用金融計算機信息系統時傳播有害程序,非內部員工也可以通過盜接金融專用線路,向金融計算機信息系統傳播有害程序。
4、金融計算機案件特點
與傳統的犯罪形式相比,金融計算機犯罪具有鮮明的特點。一是作案手段智能化、隱蔽性強。大多數的計算機犯罪,都是行為人經過狡詐而周密的安排,運用計算機專業知識,所從事的智力犯罪行為。進行這種犯罪行為時,犯罪分子只需要向計算機輸入指令,作案時間短,且對計算機硬件和信息載體不會造成任何損害,作案不留痕跡,使一般人很難覺察到計算機內部軟件上發生的變化。另外,有些計算機犯罪,經過一段時間之后,犯罪行為才能發生作用而達犯罪目的。如計算機“邏輯炸彈”,行為人可設計犯罪程序在數月甚至數年后才發生破壞作用。也就是行為時與結果時是分離的,這對作案人起了一定的掩護作用,使計算機犯罪手段更趨向于隱蔽。
二是具有職務犯罪和共同犯罪的特征。作案人主要是單位內部的計算機操作、復核和系統管理人員。這些犯罪人往往受到較好的計算機技術、金融行業專業知識的教育或者培訓,而且是金 融系統內部具有一定管理人員。另外,也有一部分內部管理人員勾結單位外部人員,共同實施犯罪。
三是犯罪動機目的以非法獲利為主。這類犯罪的目的主要是獲取非法利益,犯罪人往往自認為有能力突破計算機安全管理措施逃避法律的追究,意圖循捷徑獲取巨大利益。其次,一部分犯罪人是由于工作、生活、人際關系等方面的原因產生報復動機而破壞計算機信息系統。還有一部分犯罪人出于追求刺激和炫耀的動機,而嘗試破解和入侵安全性高的金融計算機信息系統。
四是犯罪方式以虛存實取為主,約占案件總數70%左右。犯罪人通常會利用虛假的身份信息預先在異地開立銀行賬戶,再伺機在本地計算機系統中向這些賬戶中虛存資金,然后再堂而皇之地到異地銀行柜臺或ATM取款。
五是犯罪成本低。與傳統犯罪相比,計算機犯罪所冒風險小而獲益大,作案者只要輕敲幾下鍵盤,就能使受害者遭受巨大損失,而使自己獲得巨大的經濟利益,或獲得巨大的心理滿足,經濟成本很低。
5、計算機案防主要風險點
農村信用社計算機案防工作主要面臨以下風險:
一是內部人員作案。內部工作人員利用職務之便,運用自身掌握的計算機技術和相關信息系統密碼、密鑰等秘密,對計算機信息系統中的客戶帳戶信息或程序進行非法修改、刪除、增加、拷貝等操作,以達到非法獲利或報復的目的。二是外部入侵攻擊。計算機黑客以盜竊、詐騙或者報復破壞等為目的,通過尋找和利用計算機信息網絡系統本身的脆弱性,剌探竊取計算機系統密碼口令、身份識別標志,繞過計算機系統刪除客戶帳戶信息,或刪除、破壞計算機信息系統程序,或針對內部計算機信息系統制造和釋放病毒。
三是關聯道德風險。與我社計算機信息系統相關聯的企業,包括三方聯網單位、系統開發運維服務商等企業,這些企業的不法人員可能利用某些便利條件,非法侵入我社信息系統,以竊取、篡改、破壞信息系統及客戶賬務數據信息,進而達到非法獲利等目的。
四是軟件缺陷利用。計算機軟件通常不可避免地存在缺陷和漏洞,即使是技術力量最為雄厚的軟件業霸主微軟公司推出的WINDOWS及其他軟件也不例外。操作人同可能利用計算機應用系統的某些功能缺陷進行非法操作,實施金融詐騙等犯罪行為。
五是內外勾結作案。內外人員色結共謀,由內部人員利用職務之便,向外部不法分子非法提供計算機信息系統有關秘密信息或程序或其他幫助,外部不法分子非法進入計算機信息系統進行業務操作,實施資金匯劃或虛增存款等犯罪行為。
6、計算機案件風險防范
為了保障計算機系統的正常運行,必須綜合采取技術性和非技術性安全措施。技術性措施是用硬件與軟件來保證計算機系統的安全,如硬件的可靠性、軟件的正確性、數據的保密性等;非 技術發生 措施主要有管理的、物理的和法律的手段。
7、全面落實計算機安全管理制度
在計算機案件風險防范措施中,管理方面的安全措施占全部安全措施的50%左右。大量事實表明,在計算機系統受到的危害中,絕大多數是由于管理不善或控制不嚴造成的。嚴格的安全管理對防范計算機案件尤其是內部案件,往往是最行之有效的措施。某些先進技術如防火墻等,對防范網絡內部攻擊卻無能為力。所以,控制計算機案件風險,首先應當不斷完善和全面落實計算機安全管理制度。
一是加強對計算機安全工作的組織領導。根據人民銀行和省聯社有關規定,各縣級聯社必須成立計算機信息系統安全保護領導小組,負責本單位內各部門計算機信息系統安全管理和檢查,由分管領導任組長,并確定專職部門負責日常的計算機信息系統安全保護工作。各市(州)農村信用社聯合社、縣(市、區)農村信用社聯合社、農村合用銀行均應配備專職計算機安全管理員,農村信用社應配備專職或兼職計算機安全管理員。對于這些規定,全省農村信用社各級領導要從事關農村信用社生存和發展的高度來認識,落實到位,為計算機安全工作提供大的組織保障。
二是完善計算機安全管理制度體系。計算機技術在快速發展,農村信用社的信息化建設在快速推進,在全省信息化建設和運行過程中,不可避免地會出現各種新情況新問題。因此,全省農村信用社要堅持與時俱進,對現有的計算機安全制度進行全面 清理,根據計算機技術的發展和信息化建設與運行情況,按照“最小授權、分權制約”的原則,建立健全各項計算機安全管理制度;完善業務操作規程;加強要害崗位管理,健全內部制約機制。
三是落實要害崗位人員安全制度。計算機安全案防工作必須堅持以人為本,通過嚴格要害崗位人員管理,防范各類計算機內部案件。應當加強主要崗位工作人員的錄用、考核制度,不適宜的人員必須及時調離。涉及銀行業務核心部分開發的技術人員調離本系統時,應當確認對本系統安全不會造成危害后方可調離。計算機系統管理員不能兼任柜面及事后稽核等工作,不得參與相關軟件開發。參加過應用系統開發的人員,不得擔任相應系統的管理員。同時要加強外包人員管理,所有外包項目的開發維護技術人員必須簽署保密協議,不得掌握任何生產系統密碼,不得復制和保留、帶走任何項目的源程序代碼。
四是落實密碼密鑰保密制度。計算機信息系統的各種用戶賬號及其密碼是信息系統的主要保護屏障。密碼一旦泄露,就極有可能給不法分子以可乘之機。因此,落實密碼密鑰保密制度尤為重要。不僅應當建立操作人員密碼制度,分清各自責任,而且密碼應當定期更換,不得泄露。計算機工作人員調離時,必須移交全部技術手冊及有關資料,有關系統管理人員應立即更換計算機的有關口令和密鑰。同時,口令密碼編制應具有一定的復雜性,系統管理人員的密碼不能用純字母或純數字作為密碼,密碼長度至少設臵8位,柜員的操作密碼至少6位,不能設臵為6個1,或6個8,或112233、123123等簡單的密碼。
五是落實系統與網絡管理制度。開發系統應當和業務系統分離,程序員只能在開發系統上工作。業務生產用機不得用于項目開發,不得含有源程序、編譯工具、連接工具等工具軟件,不使用與業務無關的任何存貯介質。系統管理人員應屏蔽與應用系統無關的所有網絡通信功能,防止非法用戶的侵入。內網上的所有計算機設備,不得直接或間接地與國際互聯網相聯接,必須實現與國際互聯的物理隔離。
市(州)、縣網絡中心需要與第三方進行網絡連接時,必須先上報省網絡管理中心審批后,采購由省網絡管理中心認可的網絡安全產品,按規范安裝、調試,由省網絡管理中心進行安全驗收合格后,才能接入生產網絡投入使用。
這里特別要注意的是,所有業務用計算機必須設臵開機密碼、超級用戶密碼和業務用戶密碼。尤其應當對前臺客戶機的安全管理給予足夠的重視,切不可因為網點電腦中沒有賬務數據而有任何麻痹思想。各種密碼不僅要按要求設臵,而且應定期更換。要堅決防止不法分子從營業網點打開網絡缺口。
8、廣泛應用計算機安全技術
為有效防范計算機安全,在建立健全管理制度體系的同時,還應建立牢固的計算機信息系統案防技術堡壘。
一是強化計算機實體安全技術措施。計算機的實體安全案防風險主要是人為的對計算機中心及其設施、設備進行盜竊、攻擊 和破壞。據媒體報道,在國外,曾發生多起攻擊計算機中心、炸毀計算機設備的案件。這就警示我們,對信息中心計算機設備實體的安全和風險防范就應用引起足夠的重視。在計算機機房的關鍵出入口應設立多層次的電子保安門鎖;在主機房、柜面、自助銀行等要害部位安裝防盜監控設備,落實值班監視制度。
二是科學配臵網絡安全管理平臺。各級網絡中心要對省聯社統一建設的網絡安全管理平臺進行科學合理的配臵,確保管理平臺既能充分發揮其應有的安全防護作用,又不影響業務的正常運行。同時,各級農村信用應當配備必要的計算機病毒防治工具,對易受病毒攻擊的計算機信息系統,定期進行病毒檢查。用介質交換信息要按規定手續管理,并進行病毒預檢,防止病毒對系統和數據的破壞。今后,全省所有WINDOWS系統PC機必須按要求安裝省中心統一采購的網絡版防病毒軟件,各級辦事處、聯社、網點的PC工作站病毒的防治由各辦事處、聯社指定專人負責,定期查毒,并對殺毒軟件進行在線升級。
三是應用先進的身份識別認證技術。綜合業務系統建設之初,系統采用的柜員身份識別技術是柜員和柜員密碼。但由于柜員號是公開的,柜員只要知道了他人的密碼就可以假冒身份進入系統辦理業務,或復核自己的業務,或為自己授權,存在較大風險隱患。從2006年起,采用柜員卡和密碼組合的柜員身份識別技術,系統安全性在一定程度上得到了提高。但由于柜員卡是一張物理卡片,本身存在先天不足,可以轉借,容易丟失或被盜。事實上,在柜員卡應用中,由于員工的安全意識不強,有些柜員將個人感情和對同事的信任凌駕于制度之上。雖然有嚴格的管理制度,但制度并未完全執行到位。有些網點的授權柜員為圖方便,將柜員卡交給柜臺人員保管使用,密碼設臵為通用密碼;有的柜員隨意放臵柜員卡導致柜員卡被盜用。這些現象時有發生,導致在一定程度上柜員卡和柜員密碼形同虛設,授權流于形式,容易引發員工的道德風險。目前有的聯社已經應用了更加先進的身份識別技術,如指紋身份識別技術。這也是目前最成熟的一種生物識別技術,已經在公安、銀行、社會保險等各行業得到了廣泛的應用,效果很好,值得全省推廣。
9、持續開展計算機安全教育培訓
因計算機犯罪既富于刺激和挑戰性而又有利可圖,對犯罪人員具有巨大的誘惑。無論是技術防范還是法律制裁都很難從根本上控制此類高技術犯罪。因此,要堅持以人為本,提高全員計算機案防意識,使農村信用社各級領導和廣大干部職工提高對加強計算機安全案防工作。要充分重視員工的政治思想、職業道德、合規文化和安全保護意識等綜合素質教育,把持續全面開展計算機安全教育培訓工作,作為建立計算機案防工作長效機制的重要措施,消除計算機案件賴以發生的土壤和溫床。通過教育培訓,一方面,幫助全體員工樹立正確的世觀、人生觀、自覺抵制拜金主義、享樂主義和極端個人主義、遵紀守法,嚴格自律,最大限度地減少甚至消除內部人員計算機案件;另一方面,幫助全體員 工樹立主人翁責任感,提高計算機安全保護意識和安全技術水平,自覺保守計算機系統有關秘密,開發人員嚴格按照計算機安全管理的要求進行開發設計,管理和操作人員嚴格按照相關管理與操作規程使用操作計算機信息系統,不給外部人員任何可乘之機,積極防范外部人員計算機案件。
10、網絡中心案防實踐
為切實做好計算機案防工作,保障我省農村信用社信息系統安全運行,保障農村信用社及其客戶的資金與信息安全,省中心做了大量的工作。我在這里給大家通報一下有關情況,希望能夠起到一個傳導和拋磚引玉的作用。
一是建立了網絡安全管理平臺和網絡防病毒系統,應用防火墻隔離各安全區域,部署了IPS入侵防御系統阻止各種惡意流量和無關流量,有效防止黑客入侵系統。在機關辦公電腦、“1104”報表上報電腦等電腦上安裝了趨勢防病毒軟件,有效控制了網絡病毒的入侵和傳播,保證了綜合業務系統網絡和機關辦公網絡的安全運行。
二是建立了一整套內控制度,切實防范內部人員風險。如省中心系統管理制度、密碼管理制度等制度辦法,數據修改必須實現雙人操作,系統和數據庫的重要密碼都必須由兩人分管,每人只掌握密碼的一部分,兩人同時到場才能進行系統。
三是應用了動態密碼、數據加密和電磁屏蔽等技術。省聯社網絡中心的系統訪問控制系統。使用動態密碼技術,密碼每分鐘 變化一次,登陸系統者必須使用一個硬件動態密碼終端(也就是動態密碼卡),使用動態密碼才能成功登陸。對于非制空權的內部工作人員或外部入侵者,由于未持有動態密碼卡,就無法登陸系統。而且由于密碼很快失效,使得任何密碼破解手段都參議會以奏效。同時,對省中心機房進行了電磁屏蔽,對關鍵數據實行加密存儲,對數據通信實行加密傳輸。通過信號屏蔽和加密,使不法分子難以截獲數據信息,即使截獲了信號,也只能得到加密后的密文數據。
四是正在大力推廣科技文化建設,用先進的企業文化武裝科技隊伍,用正確的人生觀、世界觀為科技人員提供強大的力量源泉和精神支柱,積極防范內部人員道德風險。
五是正在建設數據庫操作留痕審計系統,目前系統已經進入測試階段。該系統能對所有進入數據庫的查詢、修改、刪除、插入等操作進行留痕記錄,以便省中心進行操作審計。
六是正在分階段開展計算機信息安全檢查和安全保護等級定級工作,第一階段宣傳發動,第二階段摸底自查初步定級,第三階段統一檢查、定級審核,第四階段定級備案、問題整改。按照省聯社文件要求,第二階段應在8月20日之前完成,并向省聯社提交有關報告。
七是正在建設全省農信社科技信息互動交流平臺,充分利用現有的網絡和硬件資源,運用點對點通訊、互聯網社區、WEB2.0等互聯網先進技術,打造一個能夠囊括省、市、縣三級科技部門,功能強大、高效、安全的科技信息交流互動平臺。
八是正在開展對事后監督系統和集中授權系統的前期調研,為運用科技手段防范內控案提供技術支持。
同時,省中心將根據業務部門的要求,進一步完善業務系統,充分利用現代信息技術程序化、精確化、集約化、剛性化的特點和優勢,實現制度軟件化,實施剛性控制,增強科技硬約束,防范各種內控案件發生。我個人認為,對綜合業務系統中流程控制不嚴的業務交易要加以改進,增強業務制度約束的剛性。凡是可以用軟件程序控制的,盡可能實現程序控制,能夠用程序檢查的,應用計算機進行檢查。當然,這最終還需要業務部門拿出需求,省中心才能根據需求進行改造。
最后,我們還將逐步開展應用系統安全審計。在我們目前的應用系統開發設計中,通常的流程是,先由業務部門提出需求,科技部門按照業務需求組織實施開發,具體的開發工作許多是由合作開發商來承擔的,開發完成后再由業務部門進行測試和驗收。在整個系統開發過程中,風險管理和審計部門極少介入,以至于有的系統投入運行后,一直到暴露出問題,甚至發生了相關的案件,才由監管部門首先發現系統存在的安全隱患。因此,為切實做好計算機案防工作,在信息系統開發應用中,我們將逐步開展系統安全審計,并貫穿業務需求和系統設計全過程,如審查有關業務的復核與授權等安全機制是否得全面實現等,確保應用系統各功能模塊和各交易符合信用社業務安全準則減少甚至杜 絕系統安全缺陷,最大限度降低案防風險。
第三篇:計算機新技術講座論文
計算機新技術講座論文
題 目: 物聯網
學 院: 數理與信息工程學院
專 業: 計算機科學與技術(非師范)
姓 名: 西爾艾力·艾尼瓦爾 學 號: 11600123
一、歷史溯源
物聯網是新一代信息技術的重要組成部分。物聯網的英文名稱叫“The Internet of things”。顧名思義,物聯網就是“物物相連的互聯網”。這有兩層意思:第一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;第二,其用戶端延伸和擴展到了任何物體與物體之間,進行信息交換和通信。因此,物聯網的定義是:通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物體與互聯網相連接,進行信息交換和通信,以實現對物體的智能化識別、定位、跟蹤、監控和管理的一種網絡。
1.3物聯網在發展過程中給人們帶來的轉變
物聯網概念的問世,打破了之前的傳統思維。過去的思路一直是將物理基礎設施和IT基礎設施分開,一方面是機場、公路、建筑物,另一方面是數據中心,個人電腦、寬帶等。而在物聯網時代,鋼筋混凝土、電纜將與芯片、寬帶整合為統一的基礎設施,在此意義上,基礎設施更像是一塊新的地球。故也有業內人士認為物聯網與智能電網均是智慧地球的有機構成部分。
1.4物聯網在發展的過程中存在的一些分歧
不過,也有觀點認為,物聯網迅速普及的可能性有多大,尚難以輕言判定。畢竟RFID早已為市場所熟知,但新大陸等擁有RFID業務的相關上市公司定期報告顯示出業績的高成長性尚未顯現出來,所以,對物聯網的普及速度存在著較大的分歧。但可以肯定的是,在國家大力推動工業化與信息化兩化融合的大背景下,物聯網會是工業乃至更多行業信息化過程中,一個比較現實的突破口。而且,RFID技術在多個領域多個行業所進行的一些閉環應用。在這些先行的成功案例中,物品的信息已經被自動采集并上網,管理效率大幅提升,有些物聯網的夢想已經部分的實現了。所以,物聯網的雛形就象互聯網早期的形態局域網一樣,雖然發揮的作用有限,但昭示著的遠大前景已經不容質疑。
2.4物聯網、物聯網概念和互聯網的關系
任何事物和該事物在人們頭腦中形成的概念的關系都是相互依存的關系。該事物的概念是該事物在人們頭腦中的本質屬性的反映。物聯網也是一種事物。因此,物聯網和物聯網概念的關系也是相互依存的關系。物聯網概念離開了物聯網,物聯網概念就是無本之木,無源之水;有物聯網必然在人們頭腦中形成與之相對應的物聯網概念,不會有:只有物聯網,而沒有物聯網概念的情況出現。這就是物聯網和物聯網概念的辨證關系。當然,在科學實踐活動中,在人們頭腦中形成的科學概念,與前科學思維時期,人們認識周圍事物最初所形成的日常生活概念有所不同,科學概念也可以作為表現某一認識階段上科學知識和科學研究的結果、總結而存在。物聯網概念也是一種科學概念。因此,它也可以作為某一認識階段上科學知識和科學研究的結果、總結而存在。正如前面定義所述,物聯網概念是在互聯網概念的基礎上,將其用戶端延伸和擴展到任何物品與任何物品之間,進行信息交換和通信的一種網絡概念。它也是互聯網知識和研究的結果和總結。
三、我國物聯網產業現存問題分析 3.1缺乏核心技術自主知識產權
在物聯網技術發展產品化的過程中,我國一直缺乏一些關鍵技術的掌握,所以產品檔次上不去,價格下不來。缺乏RFID等關鍵技術的獨立自主產權這是限制中國物聯網發展的關鍵因素之一。3.2行業技術標準缺失
目前行業技術主要缺乏以下兩個方面標準:接口的標準化;數據模型的標準化。雖然我國早在2005年11月就成立了RFID產業聯盟,同時次年又發布了《中國射頻識別(RFID)技術政策白皮書》,指出應當集中開展RFID核心技術的研究開發,制定符合中國國情的技術標準。但是,現在我們可以發現,中國的RFID產業仍是一片混亂。技術強度固然在增強,但是技術標準卻還如鏡中之月。正如同中國的3G標準一樣,出于各方面的利益考慮,最后中國的3G有了三個不同的標準。物聯網的標準最終怎樣,只能等時間來告訴我們答案了。3.4各行業間協作困難多
物聯網應用領域十分廣泛,許多行業應用具有很大的交叉性,但這些行業分屬于不同的政府職能部門,要發展物聯網這種以傳感技術為基礎的信息化應用,在產業化過程中必須加強各行業主管部門的協調與互動,以開放的心態展開通力合作,打破行業、地區、部門之間的壁壘,促進資源共享,加強體制優化改革,才能有效的保障物聯網產業的順利發展。
四、物聯網面臨的機遇和挑戰 4.1物聯網面臨的機遇
4.1.1首先可以率先借助世博會國家電網館“魔盒”經驗技術,發展風能、太陽能的并網運行;其次,建立智能電網系統,提高電力的利用率,緩解目前的用電壓力;第三,研發利用超高壓輸電網絡,降低電能的損耗。
4.1.2中國工業和信息化部通信發展司司長張峰指出,物聯網是當前最具發展潛力的產業之一,將有力帶動傳統產業轉型升級,引領戰略性新興產業的發展,實現經濟結構和戰略性調整,引發社會生產和經濟發展方式的深度變革,具有巨大的戰略增長潛能,是后危機時代經濟發展和科技創新的戰略制高點,已經成為各個國家構建社會新模式和重塑國家長期競爭力的先導力。我國必須牢牢把握產業創新方向和機遇,加快物聯網產業的發展。4.2物聯網面臨的挑戰
物聯網的建立,將使城市生活變得更加智能、便捷,當然這也意味著對電力的依賴和要求更高。面臨的挑戰:不斷完善智能化建設,提高電網的穩定性,增加清潔能源并網運行
五、物聯網未來的發展前景
5.1,物聯網關鍵技術及未來發展前景展望
業內專家認為,物聯網一方面可以提高經濟效益,大大節約成本;另一方面可以為全球經濟的復蘇提供技術動力。目前,美國、歐盟等都在投入巨資深入研究探索物聯網。我國也正在高度關注、重視物聯網的研究,工業和信息化部會同有關部門,在新一代信息技術方面正在開展研究,以形成支持新一代信息技術發展的政策措施。此外,在“物聯網”普及以后,用于動物、植物和機器、物品的傳感器與電子標簽及配套的接口裝置的數量將大大超過手機的數量。物聯網的推廣將會成為推進經濟發展的又一個驅動器,為產業開拓了又一個潛力無窮的發展機會。按照目前對物聯網的需求,在近年內就需要按億計的傳感器和電子標簽,這將大大推進信息技術元件的生產,同時增加大量的就業機會。
總結 : 當局域網出現的時候,和現在一樣,有一種成為新興產業浪潮的趨勢,當時誰也沒有想到它可以發展成為現在的互聯網。而今,物聯網和當時局域網一樣的出現了,給我們帶來了前所未有的發展前景,給我們帶來了良好的發展機遇的同時,也為我們帶來了無限的挑戰,時代總是在這樣的情況下發展起來。當第一次產業革命出現,我們來到了蒸汽時代,隨后,我們進入了電器時代,第三次產業革命,我們步入信息科技時代,人們都說工業革命是變革世界的引擎,帶來新的產物。雖然物聯網不是一次產業革命,但是它卻有著與產業革命類似的效果,它的出現帶來了許多新興產業,將有一股強大的力量推動著人類前進的步伐,問題、機遇、挑戰、前景,這樣一系列的正反面問題的存在,將大大加速著社會的進步。物聯網有利也有弊,相信,物聯網最終會像互聯網一樣,成為人們生活的一部分。
第四篇:計算機前沿講座論文
計算機前沿講座論文
圖書館怎么面對云計算
姓名:甘超江 學號:20092460
目錄
摘要:...............................................................................................................3 引言:...............................................................................................................4
1.云計算的概念.........................................................................................5 2.云計算在圖書館中的五大利.....................................................................5 3.云計算的四大弊
4.云計算環境下的圖書館信息安全策略........................................................7 參考文獻:........................................................................................................9
摘要:
云計算是一種新型的基于互聯網的商業計算模型,是多種技術混合演進的結果,具有安全可靠、海量信息存儲、快捷方便等特點。圖書館利用云計算的分布式數據存儲技術和與之相關的虛擬技術實現對海量數據的存儲,能降低存儲和維護成本,具有所存數據安全可靠,輕松實現不同設備間的數據共享等特點。關 鍵 詞:云計算 圖書館 海量數據存儲 存儲技術 虛擬技術
引言:
2009年被認為是“云計算”(Cloud Computing)元年,融合了計算設施、能力和數據的“云”正在成為一種網絡存在方式。在微軟、IBM、Google、Amazon、Sun等IT巨頭的推動下,云計算得到迅速發展,國內外掀起了云計算熱潮。憑借“云”,蘋果、亞馬遜在線銷售音樂、電視、電影、電子書籍和數碼報紙雜志,谷歌免費提供檢索、電子郵件、衛星圖像、地圖、計算、數據保存等網絡服務。而在國內,瑞星,阿里巴巴等網絡服務公司也相繼邁上發展云計算的道路。可見云計算將對互聯網的運作和服務模式產生深刻影響,而作為信息資源存取中心之一的圖書館,在這種云計算時代下,它將面對新的機遇與挑戰。
1.云計算的概念
云計算(Cloud Computing)是一種基于internet的計算,它是在分布式處理.并行處理,網格計算等基礎上提出的一種新型商業計算模型,是一種新興的共享基礎架構的方法。它是面對超大規模的分布式環境,其核心思想是通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序.再交由多部服務器所組成的龐大系統計算分析之后將處理結果回傳給用戶。其最終目的是充分利用互聯網資源。建立功能強大的計算中心。并基于此提供多種多樣的計算服務,使用戶能夠在不同時間、不同地點便捷的享受各種服務。對于圖書館人而言,雖可能不大理解云計算的內涵,但或多或少已經體驗過或正在使用云計算服務,如googleDoes、Facebook等。重要的是理解云計算實質上是一個有關數據和運行數據計算設備范式如何轉變的問題。這些問題與數字化生活始終緊緊相連。而云計算,把重點轉到遠離這些設備能夠有效地存儲數據和能夠運行的應用和設備上,提供了最簡單的獲取數據和應用程序,這些存儲在不同的地方的互聯網上。但這些數據怎么放?有相應的技術保證才行,一定不是說把所有的數據放到一起才是云計算!云計算的“云”最根本的是虛擬化,是虛擬化計算!虛擬化并不是把所有東西放在一個地方才叫虛擬化。
2.云計算在圖書館中的五大利
超強的計算能力:通過一定的協調調度。云計算模式可以通過數萬乃至百萬的普通計算機之間的聯合來提供超強的、可以與超級計算機相抗衡的計算能力。使用戶完成單臺計算機根本無法完成的任務。在“云”中,使用者只要輸入簡單指令即能得到大量信息。因為在云計算模式中,人們不是從自己的計算機上,也不是從某個指定的服務器上,而是從互聯網絡上,通過各種設備(如移動終端等)獲得所需的信息,因此其速度得到了質的飛躍。
以用戶為中心:在云計算模式中,相關的數據存儲在“云”之中,用戶可以在任何時間、任何地點都可以以某種便捷、方便、安全的方式獲得云中的相關的信息或服務。雖然在“云”里有成千上萬臺計算機為其提供服務,但對于“云”外的用戶來說,他看到只是一個統一的接口界面,用戶使用云服務就如通過互聯網使用本地計算機一樣的方便。
3)實現綠色數據計算:人們需要監管能力更強的計算模型,來充分提高計算效率,不僅僅是計算資源的利用率,而且是從物理上降低設備能耗。云計算的出現大大加快了實現綠色數據計算的步伐。
4)降低了數據外泄的可能性:這也是云計算服務商討論最多的一個優點。在云計算之前,數據容易被盜,而隨著云計算的推廣以后。用戶可以把自己的數據放在“云”中,只要用戶能夠接人互聯網就能夠根據需要隨時存取,為網絡應用提供了幾乎無限多的可能,為存儲和管理數據提供了幾乎無限的空間。
5)經濟實惠:云計算中,用戶只需花少量的錢來租用相關的云服務商所提供的相關服務即可。它可以讓用戶利用很少的投資獲得較大的回報。不必擔心自己所購買的IT產品被淘汰,因為具體的硬件配置和更新都是由云服務提供商來提供的。用戶所需做的只是通過各種設備享受云服務所提供自己需求的信息、知識、服務等。
目前國外諸多圖書館組織與協會已在探討圖書館如何使用云計算,比如圖書館使用云計算提供用戶個性化和本地化信息尋求的模式?云可以節省資金和資源使圖書館利用計算機設備更有效嗎?用戶如何與云交互?我們的服務可能需要修改,以適應新出現的用戶模式?有一點是肯定的,無論以何種方式,我們認為對圖書館計算基礎設施和架構均需要改變,以便有效地利用云計算。云計算時代已經到來,圖書館需要開始思考如何調整服務,以便有效地適應用戶與圖書館互動。
3.云計算的四大弊
雖然云計算技術目前還處于商用的初級階段.還有許多問題困擾著云計算服務提供商。隨著云計算技術進一步發展,以及云計算理念被用戶的廣泛接受,云計算技術必將成為最為重要的基礎設施,基于云計算平臺的應用也將成為人們最重要的選擇。作為圖書館工作人員需要認真追蹤研究以下幾個方面:
3.1需要確認是否把整個圖書館資源放到“云”中。從理論上說,利用云計算技術,用戶只需要通過本地終端就可以通過互聯網使用圖書館的相關資源。但實際上,為了安全和穩定。也為了在“云”服務中斷或失效時,圖書館仍然能夠正常地提供相關的服務,圖書館顯然不能把所有的數據資源都放在”云“中.必然要繼續在本地保存一些常規的重要的數據依此來作為“云”數據的一個備份。因此,云計算模式并不會完全推翻圖書館現有的數據部署模式,而是在保留原有模式的基礎上,使現有的部署模式與云計算模式進行融合,作為現有部署模式的有效補充。圖書館應對現有的數據進行整理,通過研究來確立哪些數據資源可以放到“云”中,哪些數據必須在圖書館現有的模式中予以保留,這是值得圖書館員需要認真研究的一個方面。
3.2數據據位置問題。在現在運行的系統中,許多用戶并不清楚自己的數據儲存在哪里。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置,以及他們是否遵循當地的隱私協議。所以在建設圖書館這樣的公共服務機構的數據庫時,可以由國家來主導,成立專門的機構來負責“云”的建立。
3.3版權問題。在云計算模式中,各個加入云計算模式的圖書館之間可以通過有關的協議共享彼此的信息資源.就像用戶使用本館的電子資源和使用他館的電子資源一樣。因此在這里帶來了版權糾紛問題。因此,圖書館界應針對在云計算模式下的信息資源共享中引起的版權糾紛問題制定切實可行的方案,從而方便用戶使用各館信息資源。
4)所網絡的建設問題。由于云計算也是建立在網絡的基礎上,所以網絡的暢通與否就關系到圖書館的資源能否順利的利用與共享。這是最基礎,也是最關鍵的問題。
4.云計算環境下的圖書館信息安全策略
針對上述云計算的安全風險及數字圖書館的安全需求,圖書館在云計算的應用過程中應重點關注以下幾方面的安全策略。
4.1相關標準及政策法規的制定與完善 在云計算應用過程中,圖書館界應該組織對于應用云計算所需的標準和相關協議的研究,形成行業的應用規范。同時,由于信息安全和保密問題,更多的是政策層面的問題,云計算企業的管理政策、企業信譽、甚至國家政策,都可能對云計算信息資源的安全造成極大的影響,所以需要整個產業鏈中的各利益相關者(包括圖書館)在發展過程中不斷磨合、談判和研究,以促成相關管理章程或政策法規制度的出臺,從而對知識產權保護、責任追究及各方權益提供有力保障。
4.2圖書館信息資源的安全存儲與管理 云計算環境下為了保證圖書館數據的萬無一失,對于服務商和圖書館來說,都應該采取更為安全有效的技術手段。一方面,作為服務商應采用目前最為先進的虛擬化海量存儲技術來管理和存儲數據資源。虛擬化海量存儲技術是采用數據副本的方式進行容錯,它不需要冗余設備,通過對每個虛擬盤創建多個副本來提高數據可用性和訪問性能,更適于在云環境下的海量存儲網絡系統中實現。另一方面對于圖書館而言,各館也應自行對館藏各種數據資源進行及時、全面的備份并長期、可靠地保存。
4.3圖書館信息資源的保密性與完整性實現 云計算環境下為了保證“云”中的信息資源在存儲和傳輸過程中不被非法下載或惡意篡改,應加快信息安全基礎設施建設,推進其核心內容公鑰基礎設施PKI的應用。PKI(Public Key infrastructure)是提供公鑰加密和數字簽名服務的系統或平臺,由公開密鑰密碼技術、數字證書、證書發放機構(CA)和關于公開密鑰的安全策略等基本成分共同組成。PKI的建設和應用,使云環境下的圖書館可以在各種網絡應用中方便地使用加密和數字簽名技術,從而保證了數據的機密性和完整性,為圖書館營造起一個安全的網絡運行環境。
4.4圖書館信息資源的操作權限管理 云計算環境下的圖書館可以根據用戶信息需求的不同,將用戶從低到高劃分為若干個層級,并嚴格控制用戶對資源的訪問權限。目前較為成熟的權限管理與控制技術是特權管理基礎設施PMI(Privilege Management Infrastructure),它是基于屬性證書(AC)的授權管理平臺,它以PKI體系為基礎,向所有用戶提供與應用相關的授權服務,能夠在用戶請求服務時進行權限驗證,成為用戶和服務提供者間的安全通信基礎。圖書館通過PMI進行授權管理,使普通用戶登錄進入“云”后只能根據事先指派的角色進行數據查詢;而承擔圖書館數據維護工作的用戶登錄系統后,則能夠按照該管理員的角色分派相應的操作權限,完成具體的數據維護工作。
4.5圖書館信息資源的用戶訪問控制 云計算環境下的用戶身份認證對于數據安全起到至關重要的作用,只有通過認證的授權用戶才能訪問云中的相應的信息資源。由于云計算環境的異構性、動態性、跨組織性等特點,不可能要求用戶在使用每一個云資源之前都要進行身份認證,因此云環境下的圖書館可采用單點登錄的統一身份認證方式,被授權的圖書館用戶只需主動地進行一次身份認證,隨后便可以訪問其他被授權的資源。通過單點登錄的統一身份認證與PMI權限控制技術,能夠根據不同用戶的層級對應地設置不同的資源層級訪問權限,二者形成匹配性,從而嚴格控制用戶對資源的訪問,以有效地保證數據與服務安全。
參考文獻:
[1]江珊.圖書館與云計算[J].圖書館雜志,2010[7]:10-12 [2]陸靜.基于云計算的圖書館管理思考[J].情報檢索,2011[5]:107-109 [3]邱小紅.云計算:圖書館事業的發展的機遇與挑戰[J].探索與發現,2011[8]:64-65 [4]李蘭.云計算技術對圖書館的影響研究[J].高校圖書情報論壇,2010[9]:45-47 [5]蔣麗艷.基于云計算的圖書館信息平臺構建[J].現代情報,2011[8]:47-49
第五篇:計算機培訓
八里小學教師計算機培訓方案 為進一步提高我校教師的現代教育技術,幫助全體教師更好地了解現代教育技術及其在教學中的應用,使每一位教師在現代教育思想和理論的指導下,打破傳統教學模式,從而提高師生的信息素養和能力,促使課堂教學效率的提高,促進學校整體教育素質的提升。在全校教師范圍內分批進行電腦、電教知識應用培訓,讓每一個老師都能掌握電腦知識應用、電子備課,并能采用多媒體手段進行教學。為了把本學期的電腦培訓工作做好,現將一些培訓事宜做如下計劃。
一、培訓時間:
每周一到周四晚上4:30時到5:30時分組培訓
二、培訓及內容:
1.分三步進行一是對老教師培訓實行以一帶一培訓,二是會者帶二,三是會者互學.層層推進,熟練掌握.
2.Word: 圖文表混排;公式編輯等;表格的編輯與排版,圖文混排效果與編輯;文本框、分隔符、選擇性粘貼等。3.Excel:數據的篩選;分類匯總;圖表的制作等。4.Powerpoint: 熟練的使用PowerPoint設計制作多媒體課件;模版的使用;簡單動畫,圖片處理,音、視頻處理; 5.Windows 7:文件的分類管理;數據查找。6.日常維護、計算機病毒的認識與防治
三、培訓形式:
采取集中參與式、教師的自我學習式的多種培訓形式。包括專題培訓、案例教學、多媒體教學觀摩、協作交流等。
四、培訓要求:
1.參加培訓的指導教師必須按要求完成學校規定的培訓任務。
2.參加培訓的教師不得無故缺席。
3.培訓時請各位老師認真聽講,做好記錄,不懂就問,不帶問題出教室;回家或回辦公室要勤練多用,做到熟能生巧。
4.通過培訓,要求老師對制定的培訓內容基本掌握。并能較熟練地操作使用計算機。
五、培訓地點:
多媒體辦公室
六.培訓人員
全體教師
點擊咨詢 