第一篇:計算機信息技術(shù)機電安裝中運用計算機信息論文計算機論文
計算機信息技術(shù)在機電安裝中的運用-計算機信息論文-計算機論文 ——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
摘要:針對計算機信息技術(shù)在機電安裝中的具體應(yīng)用情況進行探討分析,總結(jié)出其中的幾個問題,并針對以上問題提出相應(yīng)的改進措施。
關(guān)鍵詞:計算機信息技術(shù);機電安裝;應(yīng)用與探討
引言
隨著經(jīng)濟的不斷發(fā)展,機電安裝工程行業(yè)隨之進行了技術(shù)的革新,使得效率進一步提升。計算機信息技術(shù)是目前在機電安裝生產(chǎn)方面被
應(yīng)用的高新技術(shù)手段,就目前的利用情況來看,仍存在許多問題,制約了機電安裝工程效能的提高。因此,計算機信息技術(shù)和機電安裝的融合程度也就需要提高,而這種提高是以現(xiàn)階段計算機信息技術(shù)在機電安裝工程的應(yīng)用中存在的問題為基礎(chǔ)的。
計算機信息技術(shù)在機電安裝中的應(yīng)用分析
1.1IBIM 技術(shù)應(yīng)用
建筑機電安裝工程實際開展過程中,積極采用 BIM 技術(shù)開展管線設(shè)計工作,需要全面統(tǒng)計好其中出現(xiàn)的碰撞問題,保證工程設(shè)計更為合理。機電安裝工程中的冷凍機房部分,需要充分發(fā)揮技術(shù)人員的優(yōu)勢和作用,優(yōu)化設(shè)計給排水系統(tǒng)、空調(diào)水系統(tǒng)、電氣系統(tǒng)以及通風系統(tǒng)等方面工作,積極推進綜合管線方面的施工工作,保證一定數(shù)量的員工能夠在規(guī)定的時間內(nèi)有效完成。另外,機電安裝工程施工中涉及到了較多的方面,同時一個部分的變化將會給其他環(huán)節(jié)的安裝情況產(chǎn)
生直接影響。想要有效減少建筑機電安裝工程出現(xiàn)的一些不良問題,需要充分發(fā)揮 BIM 技術(shù)的優(yōu)勢和作用,通過 Neme-tschekAi-iplan、AU-TOdeskRevit 等方面的軟件,積極建立起機電安裝工程中材料損益方面的三維模型,并以此模型為基礎(chǔ),模擬出具體安裝施工過程中潛在的問題和不足,從而采用良好的方式和手段加以應(yīng)對和處理,這樣將能充分提升機電安裝工程的整體水平。在實際采用 BIM 技術(shù)的過程中,需要發(fā)揮技術(shù)人員的質(zhì)量檢查職能,針對管線協(xié)調(diào)安裝過程中所使用到的各項設(shè)備和機械進行全方位的控制,重點是檢查好直管材料、加長類直觀材料等方面的內(nèi)容。將 BIM 技術(shù)和具體機電安裝工程的設(shè)計方式進行良好的對接,詳細合理地規(guī)劃好具體的安裝流程,在 CAD圖紙的作用下,全方位管控工程量和大材料機械設(shè)備。
1.2 三維激光掃描技術(shù)
三維激光掃描技術(shù)是一項高新技術(shù),突破單點式采集數(shù)據(jù)方式,由逐點式、逐線式、立體線式掃描逐步發(fā)展成為自動連續(xù)獲取數(shù)據(jù)的三維激光掃描。三維激光掃描技術(shù)將現(xiàn)場實際情況與 BIM 緊密聯(lián)系起來,使 BIM 數(shù)據(jù)更具可靠性。施工階段,利用三維激光掃描儀對施工
現(xiàn)場已經(jīng)完成的構(gòu)筑物進行實地掃描,獲取其點云數(shù)據(jù)。3Dmax 技術(shù)根據(jù)點云數(shù)據(jù)渲染出三維激光掃描圖,進而轉(zhuǎn)化為 BIM 模型。將其與設(shè)計階段的 BIM 模型進行對比,及時地發(fā)現(xiàn)并糾正施工誤差。基于三維激光掃描技術(shù)和 BIM 模型在施工階段的應(yīng)用主要是通過三維激光掃描儀在機電安裝過程中對土建工程進行實時掃描,及時獲取已構(gòu)筑物位置的點云數(shù)據(jù),對點云數(shù)據(jù)進行處理后轉(zhuǎn)換為 BIM 模型。將該模型與設(shè)計 BIM 模型進行對比、查看和分析。如發(fā)現(xiàn)問題要及時處理,確保土建模型的正確性,保證機電安裝工程施工的質(zhì)量。
1.3 機電安裝工程計算機信息管理技術(shù)
通過對機電安裝工程計算機信息管理,可以促進機電安裝施工的工作效率,保證機電安裝工程的質(zhì)量,通過信息的互通,可以降低安裝施工中安全事故發(fā)生的機率。要加強機電安裝工程信息技術(shù)管理可以從以下幾個方面著手。1)建立一個信息服務(wù)平臺,并保證其運行可靠性。可以合理增設(shè)服務(wù)器、對系統(tǒng)的硬件和軟件進行更換升級,在實際的運用中,制定一個科學(xué)、合理的管理條件,對于使用要按照相應(yīng)的規(guī)范標準進行操作,并定期進行檢查和維修。2)要建立以決
策服務(wù)為目的、以工程管理為要點的信息化管理平臺,針對于整個機電安裝過程的子服務(wù)系統(tǒng),在這個系統(tǒng)中要有一定的預(yù)測功能和輔助決策功能,通過對于各種信息資源的收集整理,提高信息資源的使用率。
計算機信息技術(shù)應(yīng)用存在的問題
根據(jù)目前計算機信息技術(shù)的應(yīng)用和科技發(fā)展的情況,并結(jié)合自己的思考和長期的工作實踐,總結(jié)出了幾點問題。
2.1 計算機信息技術(shù)缺乏創(chuàng)新
因為機電安裝工程施工的過程是室外和室內(nèi)都有的施工,這是一個很復(fù)雜的施工環(huán)境,對于一些計算機信息技術(shù)的關(guān)鍵部分有很高的要求,所以要對具體機電安裝工程施工的設(shè)計、選材、施工等各方面進行安全和健康等性能評估,從綜合性能等各方面考慮,得出它是否能被投入使用的結(jié)論。在目前,我國的許多急需機電安裝的公司、工廠,忽略了對計算機信息技術(shù)等基礎(chǔ)科技力量的安全保障。但是,計算機信息技術(shù)的信息安全問題又是一個非常重要的環(huán)節(jié),計算機信息技術(shù)最終投入使用,不僅關(guān)乎到公司工廠的經(jīng)濟收入,更與公司及工廠的信息安全息息相關(guān)[1]。所以計算機信息技術(shù)的精確選擇與機電安裝工程施工密切相關(guān),不可忽視。
2.2 施工中計算機信息技術(shù)得不到應(yīng)用
我國計算機運行環(huán)境相對來說比較復(fù)雜,所以對于各種機電安裝工程施工的建設(shè),工程設(shè)計師就要實地考察,經(jīng)過細致分析之后再開展后續(xù)一系列的規(guī)劃工作。在這個基礎(chǔ)上,對于不同的公司工廠的機電安裝建設(shè)工程來說,計算機信息技術(shù)使用要求就更高、更細致了,但是目前這部分的應(yīng)用技術(shù)水平十分傳統(tǒng),缺乏改革和創(chuàng)新,也就導(dǎo)致了公司工廠的機電安裝建設(shè)工程存在著非常多的問題,尤其是在計算機信息技術(shù)運用不恰當?shù)臅r候,其問題和矛盾就更加突出。計算機信息技術(shù)在機電安裝中的應(yīng)用策略
針對以上制約計算機信息技術(shù)在機電安裝工程中應(yīng)用的問題,通過認真分析,提出了幾點應(yīng)用與探討的建意。
1)增強對計算機信息技術(shù)的研究力度,完善監(jiān)督管理機制。計算機信息技術(shù)需要結(jié)合機電安裝的實際情況,加強研究力度,不斷創(chuàng)新,對機電安裝施工單位的具體工作實施全面監(jiān)督與管理,才能確保工作真正落到實處。與此同時,針對計算機信息技術(shù)運用過程中每個環(huán)節(jié)還應(yīng)該實施全程監(jiān)督和考核。不但要在施工前和施工時進行監(jiān)管,同時不忘施工完成后定期保養(yǎng)的問題和相關(guān)檢舉制度的完善,力求機電安裝工程質(zhì)量更好更優(yōu)。
2)計算機信息技術(shù)的使用要結(jié)合實際情況進行實際考察。在我國各個地區(qū)的機電安裝工程要求都不相同,因此在計算機信息技術(shù)實際使用時,就要求機電安裝工程設(shè)計人員去實地考察,對建設(shè)情況以及影響因素有一個具體的了解。由于計算機信息技術(shù)不同于傳統(tǒng)的科技技術(shù),基本上所有機電安裝工程在建設(shè)前期都要考慮這個問題,所以它可以說是機電安裝工程的基礎(chǔ),因此進行實際考察這個環(huán)節(jié)也就變得十分重要。計算機信息技術(shù)的使用要結(jié)合實際情況從機電安裝的要點出發(fā),保證各項工作的順利完成。
3)計算機信息技術(shù)的使用方式多元化。在機電安裝工程施工的管理環(huán)節(jié)中,將計算機技術(shù)與信息技術(shù)進行有機結(jié)合,進行科學(xué)化管理。這就需要計算機等硬件設(shè)備的支持,安排技術(shù)人員設(shè)計和運用該管理系統(tǒng)[2]。這些系統(tǒng)在投入使用后,可以從科學(xué)的角度做出分析預(yù)判,以提高效益,規(guī)避風險。施工單位需要增加這個環(huán)節(jié)并將其投入到實際的安裝工作中去。
結(jié)語
現(xiàn)階段制約計算機信息技術(shù)在機電安裝過程中應(yīng)用的原因可能是施工計算機信息技術(shù)缺乏合理的規(guī)劃、缺乏信息化管理、人才培養(yǎng)和監(jiān)管等。基于此,針對這種技術(shù)的具體情況提出幾點改進措施,從加強計算機信息技術(shù)、不斷創(chuàng)新和培養(yǎng)從業(yè)人員等幾個角度,闡述了通過何種手段和措施,提高機電安裝單位的計算機信息技術(shù)應(yīng)用水平。
參考文獻
[1]陳同江.機電安裝工程問題與驗收管理路徑探析[J].科技風,2017(14):163.[2]劉宏偉.計算機信息處理技術(shù)[J].電子測試,2017(23):132-133.——文章均為 WORD 文檔,下載后可直接編輯使用亦可打印——
第二篇:計算機論文
畢業(yè)論文
學(xué)院:
專業(yè):
班級:
姓名:
淺談計算機網(wǎng)絡(luò)安全策略
考號:姓名:李延權(quán)
摘 要:
在短短的幾年時間里,從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù),在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時代。所有這些,都促使了計算機網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用,極大地方便了各種計算機連網(wǎng),拓寬了共享資源。同時也突出了一個很嚴重的問題,那就是網(wǎng)絡(luò)安全的問題。
關(guān)鍵詞:網(wǎng)絡(luò);安全;防火墻
隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無論是我們的政府機構(gòu)、軍事基地,還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題也是我們急需要解決的問題。小到個人的電腦系統(tǒng)癱瘓、帳號被盜,大到政府、軍方重要的機密資料,財政資料數(shù)據(jù)被非法查看修改等等。
一般認為,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。目前,人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn),隨著Internet的發(fā)展,現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括:通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼;監(jiān)聽密鑰分配過程,攻擊密鑰管理服務(wù)器,得到密鑰或認證碼,從而取得合法資格;利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻擊能力;利用SendMail,采用debug、wizard和pipe等進行攻擊;利用FTP,采用匿名用戶訪問進行攻擊;利用NFS進行攻擊;通過隱藏通道進行非法活動;突破防火墻等等。目前,已知的黑客攻擊手段多達500余種。拒絕服務(wù)攻擊是一種破壞性攻擊,最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件,從而影響正常業(yè)務(wù)的運行,嚴重時會使系統(tǒng)關(guān)機、網(wǎng)絡(luò)癱瘓。
根據(jù)美國FBI(美國聯(lián)邦調(diào)查局)的調(diào)查,美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國,針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失金額已高達數(shù)億元,針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有
發(fā)生。
由此可見,無論是有意的攻擊,還是無意的誤操作,都將會給系統(tǒng)帶來不可估量的損失。所以,計算機網(wǎng)絡(luò)必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
一、網(wǎng)絡(luò)安全的理論基礎(chǔ)
國際標準化組織(ISO)曾建議計算機安全的定義為:“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題,美國國防部公布了“桔皮書”(orange?book,正式名稱為“可信計算機系統(tǒng)標準評估準則”?),對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。
桔皮書將計算機安全由低到高分為四類七級:D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級,C1和C2級是具備最低安全限度的等級,B1和B2級是具有中等安全保護能力的等級,B3和A1屬于最高安全等級。
D1級:計算機安全的最低一級,不要求用戶進行用戶登錄和密碼保護,任何人都可以使用,整個系統(tǒng)是不可信任的,硬件軟件都易被侵襲。
C1級:自主安全保護級,要求硬件有一定的安全級(如計算機帶鎖),用戶必須通過登錄認證方可使用系統(tǒng),并建立了訪問許可權(quán)限機制。
C2級:受控存取保護級,比C1級增加了幾個特性:引進了受控訪問環(huán)境,進一步限制了用戶執(zhí)行某些系統(tǒng)指令;授權(quán)分級使系統(tǒng)管理員給用戶分組,授予他們訪問某些程序和分級目錄的權(quán)限;采用系統(tǒng)審計,跟蹤記錄所有安全事件及系統(tǒng)管理員工作。
B1級:標記安全保護級,對網(wǎng)絡(luò)上每個對象都予實施保護;支持多級安全,對網(wǎng)絡(luò)、應(yīng)用程序工作站實施不同的安全策略;對象必須在訪問控制之下,不允許擁有者自己改變所屬資源的權(quán)限。
B2級:結(jié)構(gòu)化保護級,對網(wǎng)絡(luò)和計算機系統(tǒng)中所有對象都加以定義,給一個標簽;為工作站、終端等設(shè)備分配不同的安全級別;按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。B3級:安全域級,要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機上;采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū);根據(jù)最小特權(quán)原則,增加了系統(tǒng)安全員,將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責分離,將人為因素對計算機安全的威脅減至最小。A1級:驗證設(shè)計級,是計算機安全級中最高一級,本級包括了以上各級別的所有措施,并附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計;合格的個體必須經(jīng)過分析并通過這一設(shè)計;所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證;還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。
在網(wǎng)絡(luò)的具體設(shè)計過程中,應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等,綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別,從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。
二、?網(wǎng)絡(luò)安全應(yīng)具備的功能
為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:
(1)訪問控制:通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系,將絕大多數(shù)攻擊阻止在到達攻擊目標之前。
(2)檢查安全漏洞:通過對安全漏洞的周期檢查,即使攻擊可到達攻擊目標,也可使絕大多數(shù)攻擊無效。
(3)攻擊監(jiān)控:通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系,可實時檢測出絕大多數(shù)攻擊,并采取響應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。
(4)加密通訊:主動地加密通訊,可使攻擊者不能了解、修改敏感信息。
(5)認證:良好的認證體系可防止攻擊者假冒合法用戶。
(6)備份和恢復(fù):良好的備份和恢復(fù)機制,可在攻擊造成損失時,盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。
(7)多層防御:攻擊者在突破第一道防線后,延緩或阻斷其到達攻擊目標。
(8)?設(shè)立安全監(jiān)控中心:為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。
三、?網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施
要想實現(xiàn)網(wǎng)絡(luò)安全功能,應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范,從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題,提出一些防范措施。
物理安全:
物理安全可以分為兩個方面:一是人為對網(wǎng)絡(luò)的損害;二是網(wǎng)絡(luò)對使用者的危害。
最常見的是施工人員由于對地下電纜不了解,從而造成電纜的破壞,這種情況可通過立標志牌加以防范;未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會出現(xiàn)使用者對電纜的損壞,這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);人為或自然災(zāi)害的影響,需在規(guī)劃設(shè)計時加以考慮。
網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等,這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。
實施方案可以從以下幾個方面考慮。
1.PC機
1.1 PC終端機
對于終端機來說,我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補丁。像360安全衛(wèi)士是一款不錯的實用、功能強大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項,我們只要點擊掃描,把掃描到的系統(tǒng)漏洞,點擊下載安裝,并且都是自動安裝,安裝完就可以了。
1.2 安裝殺毒軟件
比如說中國著名的瑞星殺毒軟件,從瑞星官方網(wǎng)站下載,下載完,安裝簡體版就可以了。安裝完之后,就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運行】中輸入【sigverif】命令,檢查系統(tǒng)的文件有沒有簽名,沒有簽名的文件就有可能是被病毒感染了。可以上網(wǎng)查詢之后,進行刪除。
1.3 防火墻
打好系統(tǒng)漏洞補丁,安裝好殺毒軟件之后,就是安裝防火墻像瑞星防火墻,天網(wǎng)防火墻以及風云防火墻等。風云防火墻是一款功能強大的防火墻軟件,它不僅僅能防病毒,還能防現(xiàn)在很是厲害的ARP病毒。
1.4 用戶設(shè)置
把Administrator超級用戶設(shè)置密碼,對不同的用戶進行用戶權(quán)限設(shè)置。
2.網(wǎng)絡(luò)安全分析
2.1 網(wǎng)絡(luò)安全分析
網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮,將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò),該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時,還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求,比如:可以滿足個人的通話保密性,也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障,數(shù)據(jù)庫不被非法訪問和破壞,系統(tǒng)不被病毒侵犯,同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。
3.解決方案
3.1 防火墻技術(shù)
防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上,防火墻是一個分離器,一個限制器,也是一個
分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng),也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓撲結(jié)構(gòu):
(1)屏蔽路由器:又稱包過濾防火墻。
(2)雙穴主機:雙穴主機是包過濾網(wǎng)關(guān)的一種替代。
(3)主機過濾結(jié)構(gòu):這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合。
(4)屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機和被屏蔽主機的變形。
3.2 VPN技術(shù)
VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。
VPN技術(shù)的工作原理:VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信,它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會被竊聽。其處理過程大體是這樣:?
①?要保護的主機發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備;?
②?VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則,確定是否需要對數(shù)據(jù)進行加密或讓數(shù)據(jù)直接通過。?③?對需要加密的數(shù)據(jù),VPN設(shè)備對整個數(shù)據(jù)包進行加密和附上數(shù)字簽名。?
④?VPN設(shè)備加上新的數(shù)據(jù)報頭,其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。?
⑤?VPN設(shè)備對加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標VPN設(shè)備的IP地址進行重新封裝,重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。?
⑥?當數(shù)據(jù)包到達目標VPN設(shè)備時,數(shù)據(jù)包被解封裝,數(shù)字簽名被核對無誤后,數(shù)據(jù)包被解密。?
3.3 網(wǎng)絡(luò)加密技術(shù)(Ipsec)
IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層,IP作為網(wǎng)絡(luò)層協(xié)議,其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括:
(1)訪問控制;
(2)無連接完整性;
(3)數(shù)據(jù)起源認證;
(4)抗重放攻擊;
(5)機密性;
(6)有限的數(shù)據(jù)流機密性。
3.4基于PKI的認證
使用PKI(公開密鑰體系)進行認證和加密。該種方法安全程度較高,綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù),很好地將安全性和高效性結(jié)合起來。這種認證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認證、防火墻認證等領(lǐng)域。該種認證方法安全程度很高,但是涉及到比較繁重的證書管理任務(wù)。
3.5 身份認證
任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實。網(wǎng)絡(luò)上的加密可以分為三層:第一層為數(shù)據(jù)鏈路層加密,即將數(shù)據(jù)在線路傳輸前后分別對其進行加密和解密,這樣可以減少在傳輸線路上被竊取的危險;第二層是傳輸層的加密,使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài);第三層是應(yīng)用層上的加密,讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進行加密和解密。當然可以對這三層進行綜合加密,以增強信息的安全性和可靠性。
數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法,它主要通過加密算法和證實協(xié)議而實現(xiàn)
3.6User?Name/Password認證
該種認證方式是最常用的一種認證方式,用于操作系統(tǒng)登錄、telnet(遠程登錄)、rlogin(遠程登錄)等,但此種認證方式過程不加密,即password容易被監(jiān)聽和解密。
3.7使用摘要算法的認證
Radius(遠程撥號認證協(xié)議)、OSPF(開放路由協(xié)議)、SNMP?Security?Protocol等均使用共享的Security?Key(密鑰),加上摘要算法(MD5)進行認證,但摘要算法是一個不可逆的過程,因此,在認證過程中,由摘要信息不能計算出共享的security?key,所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。
四、安全管理隊伍的建設(shè)。
在計算機網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。同時,要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴肅處理。只有共同努力,才能使計算機網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。
總之,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
結(jié)論
綜上所述,對于計算機網(wǎng)絡(luò)傳輸?shù)陌踩珕栴},我們必須要做到以下幾點。第一,應(yīng)嚴格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源,這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實現(xiàn)。第二,應(yīng)加強對上網(wǎng)用戶的身份認證,使用RADIUS等專用身份驗證服務(wù)器。一方面,可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理;另一方面,在身份驗證過程中采用加密的手段,避免用戶口令泄露的可能性。第三,在數(shù)據(jù)傳輸過程中采用加密技術(shù),防止數(shù)據(jù)被非法竊取。一種方法是使用PGP?for?Business?Security對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時,也提供了針對單機用戶的加密客戶端軟件,即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴*?/p>
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關(guān)心的對象是那些無權(quán)使用,但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網(wǎng)絡(luò)中的服務(wù),數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞。比如防火墻,認證,加密技術(shù)等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決,可以使我們對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。
參考文獻:
[1]??蔡皖東.計算機網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?1998.[2]??杜飛龍.?Internet原理與應(yīng)用.人民郵電出版社,?1997.[3]??胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,?1995.[4]??楊明福.計算機網(wǎng)絡(luò).電子工業(yè)出版社,?1998.5.[5]??袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社,?2000.[6]??隋紅建等.計算機網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1996.[7]??周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.?清華大學(xué)出版社,?1993.[8]??計算機學(xué)報.?2007-2010.[9]??網(wǎng)絡(luò)報.?2008-2009.[10]?電腦報.?2007-2010.??w.studa.ne
第三篇:大學(xué)計算機信息網(wǎng)絡(luò)安全論文
淺談計算機信息網(wǎng)絡(luò)安全技術(shù)及防護
隨著Internet技術(shù)發(fā)展,計算機網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計算機網(wǎng)絡(luò)迅速普及的過程中,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網(wǎng)絡(luò)的安全,本文對計算機網(wǎng)絡(luò)安全技術(shù)進行了初步探討與分析。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。但是由于計算機網(wǎng)絡(luò)具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認證、防火墻、管理等方面進行了研究。
一、網(wǎng)絡(luò)的安全定義:安全包括五個基本要素:機密性、完整性、可用性、可控性與可審查性。機密性:確保信息不暴露給未授權(quán)的實體或進程。完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否可用性。可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
二、現(xiàn)在計算機面臨威脅主要表現(xiàn)在以下幾個方面。
1.內(nèi)部竊密和破壞。
內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部涉密人員有意或無意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。
2.非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作,合法用戶以未授權(quán)的方式進行操作。
3.破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內(nèi)容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
4.截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。
5.冒充。攻擊者可能進行下列冒充:冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。
6.破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴格時間要求的服務(wù)不能及時得到響應(yīng);摧毀系統(tǒng)。
7.重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。
8.抵賴。可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認曾經(jīng)接收過某條消息;發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。
9.其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。
三、網(wǎng)絡(luò)安全分析
網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點,通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用,采取不同的措施,進行完善和防御,是一個立體的體系結(jié)構(gòu),涉及多個方面內(nèi)容。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解,按照安全風險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標。具體的安全控制系統(tǒng)從以下幾個方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。
(1)物理安全。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕。總體來說物理安全風險主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因
此要盡量避免網(wǎng)絡(luò)的物理安全風險對計算機造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進行外部和內(nèi)部網(wǎng)絡(luò)通信時,內(nèi)部網(wǎng)絡(luò)計算機安全就會受到威脅,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對外網(wǎng)的服務(wù)器加以過濾,只允許正常通信的數(shù)據(jù)包到達相應(yīng)主機。
(3)系統(tǒng)安全。系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng),無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時要周密的對其進行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對操作系統(tǒng)進行安全配置,且必須加強登錄過程的用戶認證以確保用戶的合法性。
(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護、非法入侵防護、計算機病毒防護等。系統(tǒng)安全保障的核心技術(shù)包括身份認證、授權(quán)管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護等一系列技術(shù),其中完整的入侵防護技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性,包括網(wǎng)絡(luò)層身份認證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠程接入、域名系統(tǒng)、路由系統(tǒng)的安全,入侵檢測的手段等。
(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄,否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶,在共享時也必須加上必要的口令認證機制,即只有通過口令的認證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機,使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。
(6)管理安全風險。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責權(quán)不明和安全管理制度不健全等都可能引起管理安全的風險。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時,計算機就無法進行實時檢測、監(jiān)控和保護。當安全事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發(fā)現(xiàn)威脅行為。
(7)安全管理。僅有安全技術(shù)防范,而無嚴格的安全管理體系相配套,難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度,對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理應(yīng)遵循以下幾個原則:可操作性、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是:①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證,可以根據(jù)自身的實際情況,制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度,確定安全管理的范圍,制定安全管理制度,對操作人員進行約束和管理。對于安全等級要求較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng),采用磁卡、身份卡等手段,對人員進行識別、登記管理。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時,應(yīng)采取數(shù)據(jù)保護措施,如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準,并有安全管理人員在場,故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。④制訂應(yīng)急措施當網(wǎng)絡(luò)安全事故發(fā)生時,啟動應(yīng)急措施,盡快恢復(fù)系統(tǒng)運行,使損失減至最小。⑤增強人員的安全防范意識應(yīng)該經(jīng)常對單位員工進行網(wǎng)絡(luò)安全防范意識的培訓(xùn),全面提高員工的整體網(wǎng)絡(luò)安全防范意識。
(8)構(gòu)建CA體系。針對信息的安全性、完整性、正確性和不可否認性等問題。目前國際上
先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù),具體實現(xiàn)的辦法是使用數(shù)字證書,通過數(shù)字證書把證書持有者的公開密鑰(Public Key)與用戶的身份信息緊密安全地結(jié)合起來,以實現(xiàn)身份確認和不可否認性。
四、結(jié)束語隨著計算機技術(shù)和通信技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段,滲透到社會生活的各個領(lǐng)域。因此,認清網(wǎng)絡(luò)的脆弱性和潛在威脅,采取強有力的安全策略,對于保障網(wǎng)絡(luò)的安全性將變得十分重要。
第四篇:計算機系統(tǒng)分析員論文
企業(yè)人事信息系統(tǒng)的應(yīng)用
【摘要】
本文討論《企業(yè)人事信息系統(tǒng)》項目的需求分析方法與工具的選用。該系統(tǒng)的建設(shè)目標是幫助該企業(yè)管理好企業(yè)內(nèi)部的人員和人員的活動,人事信息管理指的是企業(yè)員工從招聘面試到離職退休的全過程,涉及的主要活動包括面試、報到、培訓(xùn)、升職、離職或其他的人事變動,也包括電子化考勤、工資性收入的計算與分發(fā)、使用其他公司資源的有關(guān)記錄(如宿舍、保險、證件辦理等等)。此外,本系統(tǒng)也涉及到企業(yè)在全國各地的人事信息管理,企業(yè)的組織架構(gòu)的設(shè)置,級別與職務(wù)管理,人力申請直至人力需求報表,從而形成一個對企業(yè)真正有用的人事信息管理應(yīng)用系統(tǒng)。在本文中首先討論了選用面向?qū)ο蠓椒ㄅc工具的主要理由與策略,進一步通過一個簡例說明該方法與工具使用的效果,也討論了使用多種工具與方法在需求
分析中的必要性,最后簡要小結(jié)了選用正確工具與方法的意義和作用。
在項目開展期間,我擔任了系統(tǒng)分析、系統(tǒng)設(shè)計與數(shù)據(jù)庫管理等大量工作。
【正文】
人事信息管理系統(tǒng)是一個有著廣泛應(yīng)用面的實用性系統(tǒng),但是,我國各個企業(yè)有著自身的體制、機制、特點與不同的要求;在開發(fā)這類系統(tǒng)時,系統(tǒng)需求分析是極為重要的一環(huán)。在整個分析過程中,我們都采用了面向?qū)ο蟮姆治龇椒ǎ@是因為我們在近幾年的實踐中已堅信這種方法能夠更加有效地表達和描述現(xiàn)
實世界。軟件要具有適用性和擴展性,就必須更接近于現(xiàn)實世界本身的發(fā)展規(guī)律。
以一個簡單的例子來看,假設(shè)要求設(shè)計關(guān)于引進人才評估的一個系統(tǒng),按我們過去的做法,先會要求提供給我們一份相關(guān)的引進人才評估表,然后依葫蘆畫瓢地設(shè)計相應(yīng)的表單與界面。在短期來說,這樣做是簡便而實用的,但并不能夠符合現(xiàn)實世界的長遠目標,這套設(shè)計方法不具有擴展性,因為任何一份評估表的結(jié)構(gòu)都會有可能發(fā)生許多改變的。采用面向?qū)ο蟮姆椒ǎ梢詮闹刑崛〕霰眍愋汀⒈斫Y(jié)構(gòu)、評分方法以
及能考慮繼承等各方面的要素,這樣就可以保證軟件的通用性,可配置性與可維護性。
在工具的選擇過程中,我們選擇了現(xiàn)在已十分流行的Rational系列,包括Rational Rose、RUP、SoDA等,為什么選取這個系列工具呢?這是基于我們對軟件需求分析目標的看法,我們認為需求分析應(yīng)當能正
確地回答如下的幾個關(guān)鍵性問題:
(1)用戶的需求是否已詳盡地被考慮到了?
(2)用戶能理解或明白我們所描述的內(nèi)容嗎?
(3)分析是否會和設(shè)計相脫節(jié),(4)程序員能明白我們的分析與設(shè)計要求嗎?等等。
以下對上述幾個問題逐一簡要地加以說明:
(1)詳盡地獲取用戶的需求。
用戶的需求可分為顯式的需求與隱性的需求,用戶的傾向往往只顧及到當前的與明顯的需求。要達到對需求理解的全面性,不僅僅只是依靠有效的用戶談話和調(diào)查,因為我們所面對的用戶需求往往會有些片面的,采用Rational Rose(基于UML)提供的用例,以及多種圖的聯(lián)合使用,可以使我們發(fā)現(xiàn)其中的遺漏。
(2)使用戶能充分地理解我們的表示方法,能夠真正明白我們描述的內(nèi)容。
軟件需求分析規(guī)格說明書通常會是冗長而枯燥的,一般的用戶不容易深入理解,這樣就削弱了分析的正確性。通過支持面向?qū)ο蠹癠ML語言的Rational Rose可以更好地和用戶交流,讓用戶了解系統(tǒng)的運作方
式甚至細節(jié)的操作。
(3)使分析和設(shè)計兩個階段互相聯(lián)系與貫通。
這是我們選擇面向?qū)ο蟮姆椒癛ational Rose工具的重要原因,系統(tǒng)分析要向用戶描述的不僅僅是用戶的需求,而且包括解決方法,解決方法當然應(yīng)包括設(shè)計(程序)、數(shù)據(jù)庫與系統(tǒng)配置,我們當然不希望用戶得到的是一個與需求規(guī)格說明不相同的軟件,也不可能要求程序員完成一個不可勝任的任務(wù)。然而我們在以前的多項工作中經(jīng)常發(fā)現(xiàn)這類情節(jié),因為系統(tǒng)分析與設(shè)計相互脫節(jié),導(dǎo)致一頭扎在分析中不顧設(shè)計
有關(guān)的事宜。
分析與設(shè)計的脫節(jié),還不利于設(shè)計現(xiàn)格說明的評估,因為分析往往會脫離現(xiàn)實,導(dǎo)致缺乏評估的依據(jù)。
因為不可能成功地完成設(shè)計而使分析需要重來,就會造成巨大的浪費與損失。一個好的工具可以使分析與設(shè)計更緊密地連結(jié)起來,甚至于—一對應(yīng)。面向?qū)ο蟮姆治龇椒ㄊ箤ο笾g相對而言有獨立性,減少了
任何影響到全局的改動,能避免因需求變化而導(dǎo)致全盤皆動的被動局面。
(4)使程序員明白我們的設(shè)計。
一個好的設(shè)計應(yīng)該讓程序員感到清晰明白,更少疑問。一個疑問很多的設(shè)計加上溝通不暢,絕對會出現(xiàn)在應(yīng)用環(huán)境下所不需要的另一個軟件,所以設(shè)計規(guī)格說明書務(wù)必清楚、形象與明確,當然,Rational Rose具有足夠的圖形與其他形式,能使程序員更加明確,甚至能細微到每一個語句(事實上如果使用VB,程序
架構(gòu)都有可能直接生成了)。
(5)選擇UML可能會有更多的理由。
比如用戶文檔的編寫、數(shù)據(jù)庫設(shè)計,我們都需要做到有延續(xù)性,有自動化支持和具有質(zhì)量上的保證。
所以,我們選用了以上的方法和工具。
在分析中,面對考勤班次的問題時,由于過去一直使用紙卡方式考勤,使用戶對班次形成了固定的概念,而現(xiàn)在的許多考勤軟件也采用多次刷卡的方法來形成一天的記錄。經(jīng)過面向?qū)ο蟮姆治隹梢园l(fā)現(xiàn),事實上每天的上班記錄是由多個時段所形成的,時段的多少在各個公司,各個工種與部門都不盡相同,每個時段可能有不同的屬性,時段與時段組合可形成為班次,這更適合于現(xiàn)實的情況,使之能更加靈活與更有擴展性。其實,在天與天之間也都有相互之間的關(guān)系。在這一點上,我們又發(fā)現(xiàn)必須在考勤與薪金工資中加入與MRP中相似的期段(Periods)的基本概念,比如可以稱之為考勤期段,允許為用戶更加方便地設(shè)置考
勤期段,可能使之不一定與自然年月日相同等等。
Rational Rose使我們更方便地把上面的想法在類上去實現(xiàn),更進一步地設(shè)計好我們的高效率的數(shù)據(jù)庫。當然,使用單一的一個工具去完成一個中大型的應(yīng)用系統(tǒng)的需求分析,是不可能成功的。因為社會在發(fā)展,用戶的需求也在改變,如何把握住用戶的需求是需要時間的,面向?qū)ο蟮姆椒ㄓ袝r也會忽略外在的與表層的要求,不僅僅是要獲得關(guān)鍵的需求,其他更多的需求往往要等到用戶在使用后才知道,然而等到用戶使用是不現(xiàn)實的,作為原型開發(fā)模型中的原型也是收集用戶需求,描述與解釋需求的一類相當有效的方
法與工具。
在我們的開發(fā)過程中,為了更好地讓用戶了解我們的系統(tǒng)和我們的設(shè)計方案,讓用戶在見面會上更有方向性與針對性,我們首先用Access開發(fā)出原型,讓用戶先試用。這樣,我們在真正的分析與設(shè)計時就能
更加符合用戶的要求。
總之,軟件需求分析方法和工具的使用,對我們軟件開發(fā)過程影響是很深遠的,選用高效能的正確的方法與工具,可以使我們的軟件更加正確地反映現(xiàn)實需求,更加具有可用性、可擴展性和可維護性;降低了
軟件項目的風險。
評注:(1)寫得有些特色,觀點鮮明。(2)摘要寫得不錯,既反映了項目內(nèi)容,也小結(jié)了本文的寫作要點。(3)文中所舉的例子雖然簡單,但很實際。(4)多種方法與工具的使用,敘述得簡明扼要。(5)內(nèi)容可更豐富一些,更深入的例子也可再增多一些,則會更有說服力。(6)對需求分析的全過程的描述太
少。(本文主要參考了廣東延國慶等人的論文)
第五篇:計算機組裝論文
XX論文
課題名稱:《XXXXXXXXXXXXXXXX》
副標題:《計算機組裝》
學(xué)生名字: XXX
專 業(yè): XXXXXXXXXXXXX
班 級: XXXXXXXX
指 導(dǎo): XXXXXXXX
日 期: XXXX 年XX 月XX 日
內(nèi)容摘要
摘要:本文章是怎么樣介紹計算機組裝的.它是技術(shù)革新根據(jù)自身的工作需要熟悉和掌握.在新的開式下出現(xiàn)在的先進組裝段與方法及新的計算機就用與怎么樣安裝操作系統(tǒng)的。
計算機的應(yīng)用,可以說是21世紀應(yīng)用技術(shù)的一個偉大的貢獻。現(xiàn)在計算機的應(yīng)用不但已經(jīng)廣泛地滲透到家業(yè)生產(chǎn)。交通運輸。國防技術(shù)教育科學(xué)等領(lǐng)域。而還滲透到人類的日常生活中,正顯示出計算機的強大的生命力。現(xiàn)在計算機的研究和應(yīng)用已被公認為一個國家水平的重要標志。由于計算機組裝將來主要面對使用對象為計算機學(xué)習者和使用者。同時要兼顧不同層次的人實現(xiàn)計算機組裝人員實踐和使用
關(guān)鍵字:計算機組裝 安裝 系統(tǒng)
需求分析 發(fā)展 操作
目錄
1.引言 1
2.電腦概念 2
2.2軟件 2 2.1硬件 2 3.安裝硬件 6 4.安裝操作系統(tǒng) 7
5.計算機故障判斷方法 8 6.需求與分析 9 7.總結(jié) 10 8.參考文獻 11
計算機組裝 引言
現(xiàn)在計算機的應(yīng)用不但已經(jīng)廣泛地滲透到家業(yè)生產(chǎn)。交通運輸。國防技術(shù)教育科學(xué)等領(lǐng)域。而還滲透到人類的日常生活中,正顯示出計算機的強大的生命力。現(xiàn)在計算機的研究和應(yīng)用已被公認為一個國家水平的重要標志。由于計算機組裝將來主要面對使用對象為計算機學(xué)習者和使用者。同時要兼顧不同層次的人實現(xiàn)計算機組裝人員實踐和使用。
21世紀是人類走向信息社會的世紀,是網(wǎng)絡(luò)的時代,是超高速信息公路建設(shè)取得實質(zhì)性進展并進入應(yīng)用的年代。隨著計算機技術(shù)的迅速發(fā)展,計算機已成為人們生活中不可缺少的一個重要部分。然而,大多數(shù)人都熱衷于應(yīng)用軟件的使用,對于計算機的發(fā)展歷史以及其軟硬件基礎(chǔ)了解的并不是很多。電腦在使用過程中,難免會出現(xiàn)各種故障,經(jīng)常維修電腦不僅耗時、耗力,而且浪費金錢。減少維修最有效的方法是加強預(yù)防性的維護工作。
在IT技術(shù)越來越重要的今天,隨著電腦的應(yīng)用面日益廣泛,不少大中型公司、企業(yè)內(nèi)部需求量越來越大,但隨之而來的問題也越來越多,如:各類病毒的侵蝕、誤操作、文件丟失、數(shù)據(jù)破壞、系統(tǒng)癱瘓等,這些將給使用者帶來很多不必要的損失。做為一個規(guī)模不大的公司,如果單請一個專職工程師,不管從經(jīng)濟上,人事上,管理上,都會付出較大的成本,而通過我們,您將以更低的成本獲取更大的收獲。因此電腦的日常維護在電腦日常維護中極其重要,對于硬件的使用及提高電腦的運行速度和減少故障的發(fā)生非常重要。
面對日新月異的信息化社會,通過了解和掌握一些計算機硬件方面的知識,廣大計算機初、中級學(xué)者可以進一步了解計算機的性能,從而正確使用計算機以及維護計算機!1電腦概念 電腦的的理念:
電腦是人們對電子計算機的俗稱。第一臺電腦是由1946年2月15號由美國賓夕法尼亞研制出來,名為ENAC。后來由馮.諾曼對其進行改造。并命名為馮.諾曼體系電腦,現(xiàn)在用電腦都是“馮*諾曼體演變而來的。
一臺電腦系統(tǒng)主要由硬件和軟件兩大部分組成。硬件是指成電腦的物理實體,而軟件是指運行于硬件上具有一定功能,并能夠?qū)τ布M行操作管理及制作電腦程序。它依附在硬件上。軟件系統(tǒng):
運行在電腦硬上,其作用是運行管理和維護電腦系統(tǒng),并充分發(fā)揮電腦性能。電腦軟件都是由電腦語言編制而成的程序。由于軟件的功能各有不同。因此可將其分為系統(tǒng)、程序設(shè)計語言和應(yīng)用3大類。硬件系統(tǒng): 1.CPU CPU是英語“Central Processing Unit/中央處理器”的縮寫,CPU一般由邏輯運算單元、控制單元和存儲單元組成。在邏輯運算和控制單元中包括一些寄存器,這些寄存器用于CPU在處理數(shù)據(jù)過程中數(shù)據(jù)的暫時保存。CPU(核心部件)主要功能:運算器,控制器。cup就是通過這些引腳和計算機其他部件進行通信,傳遞數(shù)據(jù),指令。目前主流的CPU供應(yīng)商有Intel公司和AMD公司的CPU。
2.CPU風扇
CPU工作的時候要散發(fā)出大量的熱量,如不及時散熱,可能將CPU燒壞。所以加上了風扇達到散熱目的。
3.主板 是安裝在機箱內(nèi)的一塊矩形電路板,上面有計算機的主要電路系統(tǒng),主板上的擴充槽用于插接各種接口卡,擴展計算機的功能,如顯卡、網(wǎng)卡等。
4.內(nèi)存條:
是用來存放計算機正在使用的(即執(zhí)行中)數(shù)據(jù)或程序。我們平常據(jù)說的動態(tài)內(nèi)存(即DRAM),指的是當我們將數(shù)據(jù)寫入DRAM后,經(jīng)過一段時間,數(shù)據(jù)會丟失,因此需要額外設(shè)一個電路進行內(nèi)存刷新操作。也就是說它只是一個臨時儲存器,掉電后數(shù)據(jù)會消失。
5.硬盤: 硬盤是計算機的數(shù)據(jù)存儲中心,我們所使用的應(yīng)用程序和文檔數(shù)據(jù)幾乎都是存儲在硬盤上,或從硬盤上讀取的。它包括存儲盤片及驅(qū)動器。特點是儲存量大。硬盤是計算機中不可缺少的存儲設(shè)備。
6.軟驅(qū):
平時可以插入軟盤,用以存放數(shù)據(jù)(逐步將被淘汰)。
7.電源:
對電腦供電的主要配件,是將AC交流電流轉(zhuǎn)換成直流電壓的設(shè)備。電源關(guān)系到整個計算機的穩(wěn)定運行,其輸出功率不應(yīng)小于250W。
8.顯卡:
顯卡也叫顯示卡、圖形加速卡等。主要作用是對圖形函數(shù)進行加速處理。顯示卡通過系統(tǒng)總線連接CPU和顯示器,是CPU和顯示器之間的控制設(shè)備。實際上是用來存儲要處理的圖形的數(shù)據(jù)信息。
9.網(wǎng)卡:
是將計算機與網(wǎng)絡(luò)連接在一起的輸入輸出設(shè)備。主要功能是處理計算機上發(fā)往網(wǎng)線上的數(shù)據(jù),按照特定的網(wǎng)絡(luò)協(xié)議將數(shù)據(jù)分解成為適當大小的數(shù)據(jù)包,然后發(fā)送到網(wǎng)絡(luò)上去(目前多是主板集成)。
10.聲卡 的主要功能是處理聲音信號并把信號傳輸給音箱或耳機,使后者發(fā)出聲音來。
二.安裝硬件 1安裝機箱: 主要是如何拆開機箱.在機箱的背后擰下右面邊上的兩顆螺絲(有大有小兩種螺絲)就可找開機箱。
2.安裝電源:
先將電源裝在機箱的固定位置上,注意電源的風扇要對朝機箱的后面,這樣才能正確的散熱。之后就用螺絲將電源固定起來。等安裝了主板后把電源線連接到主板上。
3.安裝CPU:
將主板上的CPU插槽旁邊的把手輕輕向外撥再向上拉起把手到垂直位置,然后對準插入CPU。注意要很小心的對準后再插入,不然損壞了CPU,之后再把把手壓回,把把手固定到原來的位置。并在CPU上涂上散熱硅膠,這是為了與風扇上的散熱片更好的貼在一起。
4.安裝風扇:
要將風扇安裝到主板的CPU上,先把風扇上的掛鉤掛在主板CPU插座兩端的固定位置上,再將風扇的三孔電源插頭插在主板的風扇電源插座上(一般都是在CPU附近)。
5.安裝主板:
先把定位螺絲依照主板的螺絲孔固定在機箱,之后把主板的I/O端口對準機箱的后部。主板上面的定位孔要對準機箱上的主板定們螺絲孔,用螺絲把主板固定在機箱上,注意上螺絲的時候擰到合適的程度就可以了,以防止主板變形。
6.安裝內(nèi)存: 先掰開主板上內(nèi)存插槽兩邊的把手,把內(nèi)存條上的缺口對齊主板內(nèi)存插槽缺口,垂直壓下內(nèi)存,插槽兩側(cè)的固定夾自動跳起夾緊內(nèi)存并發(fā)出“咔”的一聲,此時內(nèi)存已被鎖緊。
7.安裝硬盤:
首先把硬盤用螺絲固定在機箱上。接下來插上電源線,并在硬盤上聯(lián)上IDE數(shù)據(jù)線,再把數(shù)據(jù)線的另一端和主板的IDE接口連接,注意:不要把數(shù)據(jù)線接反了。
8.安裝軟驅(qū):
安裝的方法和硬盤差不多。
9.安裝顯卡:
將顯卡對準主板上的PCI插槽插下,用螺絲把顯卡固定在機箱上。
10.連接控制線:
首先找到機箱面板上的指示燈和按鍵在主板上的連接位置(依照主板上的英文來連接),然后區(qū)分開正負極連接.將機箱面板上的HDD LED(硬盤燈)、PWR SW(開關(guān)電源)、Reset(復(fù)位)、Speaker(主板喇叭)、Keylock(鍵盤鎖接口)和PowerLED(主板電源燈)等連接在主板上的金屬引腳。
11.完成機箱內(nèi)部的連接后就可以合上機箱蓋連接外面的設(shè)備了.在機箱后面的主板I/O端口上找到綠色的圓形接口接上鼠標(USB鼠標接在USB口上),同樣找到藍色的圓形接口接上鍵盤。接下來在顯卡上接上顯示器數(shù)據(jù)線。
12.完成以上項目后就可以接通電源了,觀察計算機是否運行正常。
13.接下來做CMOS設(shè)置(根據(jù)選項用的主板的BIOS而定)。
三 安裝操作系統(tǒng) 從光盤安裝,要把BIOS進行設(shè)置,使系統(tǒng)能夠從光盤啟動。方法如下:
(1)啟動計算機,按下鍵盤上的Del(有的是按F2)鍵,進入到主板BIOS設(shè)置的主界面。
(2)選擇 Advanced BIOS Features 選項,回車進入設(shè)置程序。選擇First Boot Device 選項,然后按鍵盤上的方向鍵將該項設(shè)置為CD-ROM(光驅(qū)啟動),這樣就把系統(tǒng)改為光盤啟動了。
(3)按F10保存以后的提示是(Y)與否(N)選項,選Y退出設(shè)置。
(4)然后將光盤放入光驅(qū)里,重啟電腦,電腦就會自動從光盤運行,并顯示安裝界面,根據(jù)提示一步步進行安裝。
注意:在Windows XP拷貝完文件到硬盤,第一次重新啟動計算機前,必須把光盤從光驅(qū)中取出,否則系統(tǒng)仍會從光盤啟動并會循環(huán)執(zhí)行安裝程序。
(5)接下來基本上點著下一步就可以往下走了!一直到正常進入XP系統(tǒng)界面為止!安裝硬件驅(qū)動程序
將主板廠商提供的光盤放入光驅(qū)內(nèi)讀碟,讓其自動運行:
(1)安裝主板驅(qū)動程序,選中主板芯片組驅(qū)動進行安裝。
(2)安裝聲卡驅(qū)動程序,選中聲卡驅(qū)動進行安裝。
(3)安裝網(wǎng)卡驅(qū)動程序,選中網(wǎng)卡驅(qū)動解壓到指定文件夾,并在設(shè)備管理器里面進行安裝。
(4)安裝顯卡驅(qū)動程序,放入顯卡廠商提供的顯卡驅(qū)動光盤點擊進行安裝。安裝應(yīng)用軟件
常用的應(yīng)用軟件有辦公軟件(如OFFICE2003)、解壓縮軟件(如WinRAR)、漢字輸入軟件(如極品五筆)、殺毒軟件(如瑞星殺毒軟件系列)、下載軟件(如迅雷)等,只有安裝了這一些應(yīng)用軟件才能算是完成了電腦的組裝。
四 計算機故障判斷方法
計算機故障可分為硬件和非硬件故障 1.先靜后動:先分析考慮問題可能在哪,然后動手操作
2.先外后內(nèi):首先檢查計算機外部電源、設(shè)備、線路,后再開機箱;
3.先軟后硬:先從軟件判斷入手,然后再從硬件著手。
實習心得:
通過這段時間的工作實習,我已經(jīng)清楚的認識了電腦組成的各個部分。并且也具備了自己能夠組裝一臺電腦的能力,而且還了解了安裝過程中,所要注意的事項。對于一些常見的故障,已能夠動手排除。
對故障的操作方法:
1.先靜后動:先分析考慮問題可能在哪,然后動手操作
2.先外后內(nèi):首先檢查計算機外部電源、設(shè)備、線路,后再開機箱;
3.先軟后硬:先從軟件判斷入手,然后再從硬件著手。
1.內(nèi)存未能插好,會發(fā)出嘟的警報聲(顯卡等也會報警)。
2.No Hard Disk Installed 是未找到硬盤。
3.提示倒計時30秒,這是沖擊波病毒,在安全模式打上補丁即可。
5需求與分析
在當今時代不懂電腦是“文盲“這是不爭的事實。如今在信息時代飛速發(fā)展的今天。電腦已深得各層次的人喜歡用電腦。從細到老從國家至個人專用的人都在使用著電腦來做自己的事情。在個人專用電腦來分類,分為品牌機與組裝機。品牌機是在廠里面幫你組裝調(diào)配好的主機。較高的服務(wù)。而組裝機是由自己調(diào)配的,組裝機性價較高面相比之下品牌機則比較低。運載硬件的級組合比較合理。搭配較隨意。可以根據(jù)自己的需求量身定做。隨著社會的發(fā)和電腦的普及。電腦市場需求增大,對電腦要求也越來越高了。那樣的品牌機機原裝機已滿足不了對人們的需求量了。計算機組裝有利于讓組裝電腦的人了解計算機組裝利于電腦在社會上普及。
6總結(jié)
在信息時代飛速發(fā)民的今天,計算機成為人們發(fā)布和偉信息重要渠道。它在人們政治、經(jīng)濟,生活等各方面發(fā)揮著重要性的作用。計算機將具有各種更多的智能成份它將具有多種感知能力。一定的思考與判斷能力及一定的自然語言能力。除了提供自然的輸入手段(如語音輸入手寫輸入)外,讓人能產(chǎn)生身臨其境的感覺和各種交互設(shè)備感覺自己出現(xiàn)在在虛擬空間。虛擬、現(xiàn)實技術(shù)是一領(lǐng)域發(fā)展的集中體現(xiàn)。只有不斷的學(xué)習汲取新信息才能獲得事業(yè)進步的動力。
作為一名新時代的機關(guān)報青年更應(yīng)該把學(xué)習作為保持工作積性的重要途徑。首先心態(tài)一定要入下,知道自己在做什么用先進理論武裝自己的頭腦,用精良的業(yè)務(wù)知識提升能力。以廣搏社會知識拓展視野。
參考文獻:
《計算機組裝與維持技術(shù)》中國水利小電出版社。主編:柳青 《微機組裝》維修實訓(xùn)高等教育出版社。主編:譚衛(wèi)澤 《計算機組裝與維護實用教程》人民郵民出版社。主編:冷育榮-
點擊咨詢 