计算机系论文

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇计算机系论文范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

计算机系论文范文第1篇

论文摘要：计算科学主要讲述了一种科学的思想方法，计算科学的基本概念、基本知识它的发展主线、学科分支、还有计算科学的特点、发展规律和趋势。

引言：随着存储程序式通用电子计算机在上世纪40年代的诞生，和计算科学的快速发展以及取得的大量成果。计算科学这一学科也也应运而生。《计算科学导论》正如此书的名字，此书很好的诠释了计算科学这一学科，并且指导了我们应如何去学好这一学科。使得我们收获颇多。并且让我深深的反思了我的大学生活。正如赵老师书中所讲的：“计算科学是年轻人的科学，一旦你选择了计算科学作为你为之奋斗的专业类领域，就等于你选择了一条布满荆棘的道路。一个有志于从事计算科学研究与开发的学生，必须在大学几年的学习中，打下坚实的基础，才有可能在将来学科的高速发展中，或在计算机产品的开发和快速更新换代中有所作为。

一、什么是计算科学和它的来历

计算科学主要是对描述和变换信息的算法过程，包括其理论、分析、设计、效率分析、实现和应用的系统研究。全部计算科学的基本问题是，什么能（有效的）自动运行，什么不能（有效的）自动运行。本科学来源于对数理逻辑、计算模型、算法理论、自动计算机器的研究，形成于20世纪30年代的后期。

随着存储程序式通用电子计算机在上世纪40年代的诞生，人类使用自动计算装置代替人的人工计算和手工劳动的梦想成为现实。计算科学的快速发展以也取得大量成果，计算科学这一学科也也应运而生。

二、计算科学的发展

a、首先先介绍图灵机

图灵机的发明打开了现代计算机的大门和发展之路。图灵机通过一条两端可无限延长的袋子，一个读写头和一组控制读写头的（控制器）组成它有一个状态集和符号集，而此符号集一般只使用0和1两个符号。而就是这个简洁的结构和运行原理隐含了存储程序的原始思想，深刻的揭示了现代通用电子数字计算机的核心内容。现在通用的计算机是电子数字计算机，而电子数字计算机的发展是建立在图灵机的基础之上。他的二进制思想使计算机的制作的简化成只需两个稳定态的元器件。这在今后的计算机制作上无论是二极管或集成电路上都显示了明显的优越性。

b、计算机带动的计算学科

1946年随着现代意义上的电子数字计算机ENIAC的诞生。掀起了社会快速发展的崭新一页。计算机工作和运行就摆在了人们的面前。

1、计算机语言

我们要用计算机求解一个问题，必须事先编好程序。因此就出现了最早的机器指令和汇编语言。20世纪50年代后，计算机的发展步入了实用化的阶段。然而，在最初的应用中，人们普遍感到使用机器指令编制程序不仅效率低下，而且十分别扭，也不利于交流和软件维护，复杂程序查找错误尤其困难，因此，软件开发急需一种高级的类似于自然语言那样的程序设计语言。1952年，第一个程序设计语言ShortCode出现。两年后，Fortran问世。作为一种面向科学计算的高级程序设计语言，Fortran的最大功绩在于牢固地树立了高级语言的地位，并使之成为世界通用的程序设计语言。Algol60的诞生是计算机语言的研究成为一门科学的标志。该语言的文本中提出了一整套的新概念，如变量的类型说明和作用域规则、过程的递归性及参数传递机制等。而且，它是第一个用严格的语法规则——巴科斯范式（BNF）定义语言文法的高级语言。还有用于支持结构化程序设计的PASCAL语言，适合于军队各方面应用的大型通用程序设计语言ADA，支持并发程序设计的MODULA-2，支持逻辑程序设计的PROLOG语言，支持人工智能程序设计的LISP语言，支持面积对象程序变换的SMALLTALK、C等。

2、计算机系统和软件开发方法

现代意义上的计算机绝不是一个简单的计算机了而也包括了软件（系统软件、应用软件）。各种各样的软件使得计算机的用途大大增强。而软件开发也成为了一个重要课题和发展方向。软件开发的理论基础即是计算模型。随着计算机网络、分布式处理和多媒体的发展。在各种高级程序设计语言中增加并发机构以支持分布式程序设计，在语言中通过扩展绘图子程序以支持计算机图形学程序设计在程序设计语言中已非常的流行。之后，在模数/数模转换等接口技术和数据库技术的支持下，通过扩展高级语言的程序库又实现了多媒体程序设计的构想。进入20世纪90年代之后，并行计算机和分布式大规模异质计算机网络的发展又将并行程序设计语言、并行编译程序、并行操作系统、并行与分布式数据库系统等试行软件的开发的关键技术依然与高级语言和计算模型密切相关，如各种并行、并发程序设计语言，进程代数，PETRI网等，它们正是软件开发方法和技术的研究中支持不同阶段软件开发的程序设计语言和支持这些软件开发方法和技术的理论基础----计算模型

3、计算机图形学

在计算机的硬件的迅速发展中。随着它的存储容量的增大，也掀起了计算机的巨大改革。计算机图形学、图像处理技术的发展，促使图形化界面的出现。计算机图形学是使用计算机辅助产生图形并对图形进行处理的科学。并由此推动了计算机辅助设计（CAD）、计算机辅助教学（CAI）、计算机辅助信息处理、计算机辅助测试（CAT）等方向的发展。图形化界面的出现，彻底改变了在一个黑色的DOS窗口前敲代码输入控制命令的时代。同时也成就了一个伟大的公司Microsoft。

4、计算机网络

随着用户迫切需要实现不同计算机上的软硬件和信息资源共享。网络就在我们的需求中诞生了。网络的发展和信息资源的交换使每台计算都变成了网络计算机。这也促进计算机的发展和广泛应用。

三、计算机学科的主线及发展方向

围绕着学科基本问题而展开的大量具体研究，形成学科发展的主流方向与学科发展主线和学科自身的知识组织结构。计算学科内容按照基础理论、基本开发技术、应用以及他们与硬件设备联系的紧密程度分成三个层面：

1、计算科学应用层

它包括人工智能应用与系统，信息、管理与决策系统，移动计算，计划可视化，科学计算机等计算机应用的各个方向。

2、计算科学的专业基础层

它是为应用层提供技术和环境的一个层面，包括软件开发方法学，计算机网络与通信技术，程序设计科学，计算机体系结构、电子计算机系统基础。

3、计算科学的基础层

它包括计算科学的数学理论，高等逻辑等内容。其中计算的数学理论涵盖可计算性与计算复杂性理论形式语言与计算机理论等。

四、计算机的网络的发展及网络安全

(1)计算机网络与病毒

一个现代计算机被定义为包含存储器、处理器、功能部件、互联网络、汇编程序、编译程序、操作系统、外部设备、通信通道等内容的系统。

通过上面定义，我们发现互联网络也被加入到计算机当中。说明了网络的重要以及普及性。21世纪是信息时代。信息已成为一种重要的战略资。信息科学成为最活跃的领域之一，信息技术改变着人们的生活方式。现在互联网络已经广泛应用于科研、教育、企业生产、与经营管理、信息服务等各个方面。全世界的互联网Internet正在爆炸性的扩大，已经成为覆盖全球的信息基础设施之一。

因为互联网的快速发展与应用，我们各行各业都在使用计算机。信息安全也显得格外重要。而随着计算机网络的发展，计算机网络系统的安全受到严重的挑战，来自计算机病毒和黑客的攻击及其他方面的威胁也越来越大。其中计算机病毒更是很难根治的主要威胁之一。计算机病毒给我们带来的负面影响和损失是刻骨铭心的，譬如1999年爆发的CIH病毒以及2003年元月的蠕虫王病毒等都给广大用户带来巨大的损失。

我们想更好的让计算机为我们服务，我们就必须很好的利用它，利用网络。同时我们也应该建立起自己的防护措施，以抵抗外来信息的侵入，保护我们的信息不受攻击和破坏。

(2)计算机病毒及它的防范措施：

计算机病毒是一组通过复制自身来感染其它软件的程序。当程序运行时，嵌入的病毒也随之运行并感染其它程序。一些病毒不带有恶意攻击性编码，但更多的病毒携带毒码，一旦被事先设定好的环境激发，即可感染和破坏。

<一>、病毒的入侵方式

1．无线电方式。主要是通过无线电把病毒码发射到对方电子系统中。此方式是计算机病毒注入的最佳方式，同时技术难度也最大。可能的途径有：①直接向对方电子系统的无线电接收器或设备发射，使接收器对其进行处理并把病毒传染到目标机上。②冒充合法无线传输数据。根据得到的或使用标准的无线电传输协议和数据格式，发射病毒码，使之能够混在合法传输信号中，进入接收器，进而进人信息网络。③寻找对方信息系统保护最差的地方进行病毒注放。通过对方未保护的数据链路，将病毒传染到被保护的链路或目标中。

2．“固化”式方法。即把病毒事先存放在硬件（如芯片）和软件中，然后把此硬件和软件直接或间接交付给对方，使病毒直接传染给对方电子系统，在需要时将其激活，达到攻击目的。这种攻击方法十分隐蔽，即使芯片或组件被彻底检查，也很难保证其没有其他特殊功能。目前，我国很多计算机组件依赖进口，困此，很容易受到芯片的攻击。

3．后门攻击方式。后门，是计算机安全系统中的一个小洞，由软件设计师或维护人发明，允许知道其存在的人绕过正常安全防护措施进入系统。攻击后门的形式有许多种，如控制电磁脉冲可将病毒注入目标系统。计算机入侵者就常通过后门进行攻击，如目前普遍使用的WINDOWS98，就存在这样的后门。

4．数据控制链侵入方式。随着因特网技术的广泛应用，使计算机病毒通过计算机系统的数据控制链侵入成为可能。使用远程修改技术，可以很容易地改变数据控制链的正常路径。

<二>病毒攻击的防范的对策

1．建立有效的计算机病毒防护体系。有效的计算机病毒防护体系应包括多个防护层。一是访问控制层；二是病毒检测层；三是病毒遏制层；四是病毒清除层；五是系统恢复层；六是应急计划层。上述六层计算机防护体系，须有有效的硬件和软件技术的支持，如安全设计及规范操作。

2．严把收硬件安全关。国家的机密信息系统所用设备和系列产品，应建立自己的生产企业，实现计算机的国产化、系列化；对引进的计算机系统要在进行安全性检查后才能启用，以预防和限制计算机病毒伺机入侵。

3．防止电磁辐射和电磁泄露。采取电磁屏蔽的方法，阻断电磁波辐射，这样，不仅可以达到防止计算机信息泄露的目的，而且可以防止“电磁辐射式”病毒的攻击。

4．加强计算机应急反应分队建设。应成立自动化系统安全支援分队，以解决计算机防御性的有关问题。

很多公司都有因为电脑被入侵而遭受严重经济损失的惨痛经历，不少普通用户也未能避免电脑被破坏的厄运，造成如此大损失的并不一定都是技术高超的入侵者所为，小小的字符串带给我们的损失已经太多。因此，如果你是数据库程序开发人员、如果你是系统级应用程序开发人员、如果你是高级计算机用户、如果你是论坛管理人员......请密切注意有关字符漏洞以及其他各类漏洞的最新消息及其补丁，及时在你的程序中写入防范最新字符漏洞攻击的安全检查代码并为你的系统安装最新的补丁会让你远离字符带来的危险。经常杀毒，注意外来设备在计算机上的使用和计算机对外网的链接。也可以大大有效的避免计算机被攻击。

五、总结

在学了计算科学导论之后，让我更深入的了解了我将来要从事的学科。计算科学导论指导着我们该怎么学习计算机。让我更清楚的知道我们信息安全专业的方向。正如计算科学这座大楼一样，在不断的成长。信息安全也必将随着网络的进一步发展而更多的被人们重视。总之学习了这门课之后让我受益匪浅，也知道自己应该好好努力，争取在自己的专业领域上有所成就。

参考文献：

1、《计算科学导论》（第三版），赵志琢著，科学出版社2004版

2、《计算机病毒分析与对抗》傅建明彭国军张焕国编著武汉大学出版社2004版

计算机系论文范文第2篇

虚拟磁盘技术是采用虚拟磁盘实现将磁盘集中到服务器，适用于局域网环境终端及应用类型种类不是太多的终端类型，可以根据需要选择不同的系统和应用模板工作快速实现不同类型的教学应用切换。关电源后所有针对系统的改变丢失，主要只需维护模板，平时几乎没有软件的维护工作量，设备硬件故障也仅仅需要替换硬件并加入系统即可。虚拟磁盘技术经过十来年的发展已经非常成熟。由于以前硬盘成本较高，本地终端往往不安装硬盘和操作系统，俗称无盘工作站。这种方式非常适合大面积部署教学桌面。由于虚拟化的优势已经被业内广泛地认同以及服务器虚拟化厂商对虚拟化的大规模宣传，今年来一些采用虚拟磁盘技术的桌面管理软件厂商也将此称为虚拟桌面，只是与VDI不同的是称呼上千奇百怪。这种技术的优点在于：（1）管理工作量低，管理员只需在服务器端构建终端系统与应用软件的镜像，无需分别为每台终端安装相应软件；（2）故障修复快，当终端使用中出现软件故障时只需重启就可以获得一个全新的操作环境，目前的技术已经可以使其恢复到重启前的工作状态而不丢失中间数据；（3）可以完成实时计算量较大的工作及有一定个性化的工作需求，例如高清视频播放，3D设计等。但这种技术也存在以下的问题需要在部署时加以考虑：（4）系统镜像与硬件的关联度高。由于终端是通过网络启动的，服务器端的终端系统镜像包含了终端硬件的驱动，当终端硬件类型较多时，会使得镜像的数量较大且复杂，管理工作量增大；（5）系统运行的可靠性与单机部署存在较大差异。单机工作时如果出现宕机的故障其影响面只是单台机器，但如果是无盘工作站系统的服务器端出现宕机，其关联的终端都将无法工作，影响面要大得多；（6）终端跨网段连接服务器的问题。当局域网划分多个VLAN时，校园内无盘终端很可能分布在多个VLAN中，服务器也可能与终端不在同一网段，这时候就需要终端连接与服务器之间不受同网段访问的限制。（7）工作负荷主要集中在开机时刻，易形成开机风暴，开机后服务器负荷急剧下降，其次是工作是众多客户端的数据回写。

2方案设计与测试

当学校为学员宿舍、教室、公共实验室以及图书馆阅览室等地配置计算机时，配置方案面临的问题是：如何使这些地方的公用计算机稳定地工作而管理员能够最高效地处理和解决这些计算机出现的故障以及使用中的问题？虚拟磁盘技术广泛地应用在这些场合，而云计算技术在合理配置服务器资源以及应用配置的灵活性方面是具有极大优势的，因此这两种技术的结合可以使系统运行更加高效。即，采用：“服务器虚拟化+远程桌面+虚拟磁盘”的方式部署大面积桌面管理环境。根据我校的情况，绝大部分终端适宜采用“服务器虚拟化+虚拟磁盘”作为主要的工作方式，在产品选型和硬件配置上的设计和测试时予以重点考虑。云计算技术应用可以使服务器的配置更加高效。学员宿舍、教室以及图书馆阅览室等地配置计算机的应用环境与计算机实验室的应用环境有所不同：1、这些场合在线的计算机数量往往是不确定的，例如宿舍配置1000台电脑，而同一时间在线的计算机数量有时可能只有100－500台；2、计算机实验室服务器的访问量常常是风暴式的，例如所有计算机同一时间启动，而且往往在同一时间运行同一应用任务，而宿舍等场所就大不相同，不会在同一时间开机，运行的任务也相对比较个性化。实验室为了保证课程进行，通常按极限状态设计系统的配置，如果这样的设计用在宿舍等环境，服务器资源的利用率会比较低。在云平台上，可以在服务器资源池中根据需要配置多台服务器的群集，在群集中用负载均衡的方式可以做到非常高效而且根据不同时段的应用变化灵活地调整资源配置。我校共有五栋学员宿舍楼，为每间宿舍配备一台电脑，数量约为700台，每栋楼划分一个独立VLAN，另外还有图书馆电子阅览室以及教室电脑约100台。我们首先在宿舍区进行了无盘电脑系统部署并进行了测试。系统构建方案如下：方案中配置了3台物理服务器和一台存储服务器，每台服务器配置2个6核的双线程CPU、32G内存，虚拟服务器采用2虚拟核心（未超配时相当于1个物理核）。采用了蔚云云计算平台搭建了一个私有云。蔚云云计算平台与比较流行的Vmware相比，除了可以实现硬件虚拟化外还可实现容器虚拟化，虚拟化的效率很高；蔚云云计算平台也不象Vmware那样需要一个中心控制机来管理整个云平台，所有管理配置同时写入到所有群集节点，它可以在任何一台机器上进行管理，这样可以有效防止管理节点的单点故障；由于蔚云云计算平台上具有磁盘缓存加速，可以避免大量终端开机时对磁盘的重复读取，而VMWARE上不能进行配置；蔚云云计算平台是以计算（虚拟化）、存储（网络存储和分布式存储）、网络（虚拟交换机）管理为基础上进行扩展的桌面管理，不像VMWARE那样，购买的是桌面许可，平台不能用于服务器虚拟化用途，可以有效保护硬件投资和统一调度硬件资源，即依然保留了云平台的完整功能的使用；提供灾备功能，无需第三方软件而且使用更方便，可保障关键业务故障时快速恢复；具有更好的开放性，如VDI桌面可以根据性价比和实际应用需求在RDP/SPICE/ICA等多种桌面协议进行选择等。为了保证服务器安全和便于配置，将所有虚拟服务器配置在同一VLAN，配置了一个单一桌面管理服务器集群，进行终端负载均衡。由于各终端是分布在不同VLAN的，所以无盘系统必须支持跨路由的终端连接。在系统部署时选择了两个无盘系统分别部署在不同的虚拟服务器上并分别连接两部分终端进行对比测试，两个系统测试结果表明都可以达到应用需求，其中一个系统是在Linux平台开发的，在部署的稳定性、灵活性和工作效率方面更加优越；而另一个系统的系统是在Windows平台开发的，因此操作界面更加友好。

（1）终端有缓存与无缓存启动时网络流量

其中第一个圈内所示为无缓存终端启动时网络流量；第二个圈内是有缓存终端在第一次启动时（终端缓存数据尚未建立）的流量，与无缓存终端相仿；右边两个圈内所示是终端缓存数据建立后再启动时的网络流量，相比无缓存启动的流量大为减少。

（2）测试终端运行时回写数据的网络流量

无盘终端运行时有大量临时数据需要回写到服务器，下图所示为用某无盘系统，单台服务器在线终端数52台，终端无缓存时的情况。可以看到服务器网络端口和硬盘都有一定回写数据量但不会产生很大压力，当检测有缓存硬盘或4G内存缓存的终端时发现回写数据几乎没有，只有当终端运行大文件下载等应用时才有回写。观察可以看到回写数据量与终端运行的应用类型、终端配置以及缓存策略设置都有关系。

（3）测试服务器负载均衡与热备工作模式下系统容错情况

在多服务器群集中分别配置为热备模式和负载均衡模式，终端在线情况下将其中一台服务器强行关机以模拟服务器意外宕机的情况。观察原先连接在宕机服务器上的终端，热备模式下这些终端在5秒内自动切到正常运行的服务器上，任务没有中断，用户端的感觉只是短暂停顿而已。而负载均衡模式下则任务中止，重新开机后此终端自动连接到正常服务器。从容错效果来看热备模式无疑忧于负载均衡模式，但热备模式下需要不断同步群集中各服务器的工作环境，需要耗费服务器及网络资源，测试中发现同步时甚至会造成终端工作短时间停顿。

（4）测试不同终端硬件配置下系统启动镜像的兼容性

由于不同终端硬件配置需要不同的驱动软件，因此无盘启动镜像包与硬件是相关联的。参加测试的“和信”与“网众”两个软件所制作的镜像采用通用网卡驱动包（集合了各种网卡驱动）、操作系统与硬件驱动分离等制作系统启动镜像。选择了不同年份采购的不同品牌终端三种终端对应同一启动镜像，三种终端均可以完成启动。虽然还不能确定可完全做到启动镜像与终端硬件无关，但这种关联度已大为降低。

3云平台上构建无盘终端系统的分析

计算机系论文范文第3篇

1.重要性原则

现如今的会计工作能够大规模地运用到信息技术使原本复杂繁琐的一系列会计工作能够简便快捷地进行，提高运行效率，并且能够有效使会计信息经济的成本最大化地降低。针对一些原本存在需求，但由于各方面条件的限制未能得以考虑的信息事项，可以重新进行考虑，如此地进行核算，原本没有太过关注的一些事项就会变得相当重要，对于一些信息就有必要重新进行核算计量和确认。会计信息对各种事项的处理能力由于信息技术逐步增强，从而可以发展越来越多的事项能够符合重要性地条件。因此，选择的范围能够广泛扩大，对于一些重点就需要会计人员进行深入研究。

2.真实性原则

互联网经历了几十年的发展已经遍布全世界，而且深入人心，当下网络迅猛发展，人们在网络上以虚拟的身份自由发表言论，因此网络上也存在大量的真真假假的信息。作为一个专业的会计人员，对于信息的真假性也不能在短时间内迅速地做出判断，大量的丰富杂乱的信息充斥着人们的眼球，会计人员的判断能力也或多或少受到一定的影响，单纯地依靠自己主观的判断和认知把一系列的信息与会计工作相融合，引发会计信息的真实度降低。

二、信息技术对会计信息质量要求原则的冲击

1.一贯性原则

在企业运行时，首先要树立起正确地经营理念，使市场份额得到扩大，尽早地发展“走出去”，走向广阔的国际经营市场，从而与激烈的国际市场进行竞争，但是就这样的形式来讲，对于财务经营必然会增大一定的风险。国内外相关的风险在企业中为了能够使能力增强，应该时刻关注国际市场的需要，进行有效地并更坏账损失准备，准确计量固定资产后续累计折旧。在发展的信息化时代下，经济的发展特征也逐渐走向全球化，也更加朝着网络化数字化发展，更重要的是颠覆了传统的会计核算，改变了它的社会和经济发展环境，对于会计的基本原则能够在修改上达到及时性，最大化地适应社会经济发展。

2.相关性原则

在会计工作中，准确的会计确认和会计计量在某个项目中的信息系统的操作上起着至关重要的作用。严格的确认标准的制定，出现的项目仅仅符合其中的某个标准但是不符合全部标准，对于此类的项目不能被纳入会计系统。但是有些项目对信息的使用者的决策起到至关重要的作用却没能考虑到位，会计信息的有用性就会降低。关于相关性地含义，就是说它提供的信息在会计核算的过程中对于使用者的需要能够得到有效且及时地满足。此外，它还被称为充分披露的原则，对于企业当下所公布的一些财务报表、补充报表以及附注等。对于企业各方面的财务状况和现金流以及企业的经营成果等在反映时都要真实且全面，不能违反职业道德和法律，不论出于何种原因在财务数据上面进行任何的纂改，也不能故意无视忽略。当下变幻莫测的社会经济环境，愈加复杂，经济风险在经营发展过程中也会具有一定的传染性和危险性，甚至还会发生扩散的现象，投资者们在操作时也越来越小心谨慎，理性地处理突发事件，所有的一系列变化都能够整体地表现出披露会计信息的重要性。

三、结语

计算机系论文范文第4篇

随着信息产业的高速发展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。

关键字：信息系统信息安全身份认证安全检测

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系统技术安全的研究

1.企业信息安全现状分析

随着信息化进程的深入，企业信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，企业花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。

2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%，登录密码过于简单或未修改密码导致发生安全事件的占19%.

对于网络安全管理情况的调查:调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。

2.企业信息安全防范的任务

信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是:

从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。

信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。

二、计算机网络中信息系统的安全防范措施

（一）网络层安全措施

①防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是网络安全的屏障：一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用，有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

②入侵检测技术

IETF将一个入侵检测系统分为四个组件：事件产生器(EventGenerators)；事件分析器(EventAnalyzers)；响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上，用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection)：位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode)，对所有本网段内的数据包并进行信息收集，并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(CSignature-Based)，另一种基于异常情况(Abnormally-Based)。

（二）服务器端安全措施只有正确的安装和设置操作系统，才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。

①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取ADMIN。本系统的配置是建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。

②正确

地选择安装顺序。

一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的：

首先，何时接入网络：Win2000在安装时有一个漏洞，在你输入Administrator密码后，系统就建立了ADMIN$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过ADMIN$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Win2000SERVER之前，一定不要把主机接入网络。

其次，补丁的安装：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安装，尽管很麻烦，却很必要。

（三）安全配置

①端口：：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选，不过对于Win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

②IIS：IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，所以在本系统的WWW服务器采取下面的设置：

首先，把操作系统在C盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D：\Inetpub。

其次，在IIS安装时默认的scripts等虚拟目录一概删除，这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了，但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。

③应用程序配置：在IIS管理器中删除必须之外的任何无用映射，必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射，删除所有的映射，具体操作：在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。

经过了Win2000Server的正确安装与正确配置，操作系统的漏洞得到了很好的预防，同时增加了补丁，这样子就大大增强了操作系统的安全性能。

虽然信息管理系统安全性措施目前已经比较成熟，但我们切不可马虎大意，只有不断学习新的网络安全知识、采取日新月异的网络安全措施，才能保证我们的网络安全防御真正金汤。

参考文献：

刘海平，朱仲英.一个基于ASP的在线会员管理信息系统.微型电脑应用.2002（10）

东软集团有限公司，NetEye防火墙使用指南3.0，1-3

贾晶，陈元，王丽娜编著，信息系统的安全与保密，第一版，1999.01，清华大学出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用：（学位论文）.辽宁：东北大学，2002

刘广良.建设银行计算机网络信息系统安全管理策略研究：（学位论文）.湖南：湖南大学.2001

计算机系论文范文第5篇

一、中职学校计算机理论课程的培养目标。

理论课程是基础，只有在夯实了专业基础之后才能在本专业有所建树。中职学校有其自身的特点，其培养的目标是技术型人才，理论课程的开设主要是为实践服务，目的是让学生在掌握基本理论知识的基础上，通过独立思考和集体合作，进一步提高分析、解决实际问题的能力，通过对案例的分析研究积累经验，以发展自己的创造才能，使学生全面系统地掌握计算机知识。例如程序设计类的课程，首先要使学生养成基本的、良好的编程习惯，懂得编程的基本原理和常用的编程方法，能够理解编程所使用的各种语句，然后让他们投入具体的编程工作。

二、中职学校计算机理论课程教与学的现状。

1。教材、教法现状。

从教材大纲上来看，要么部分教材过于陈旧，编写的教材几年不变，跟不上计算机技术的发展和社会职业的需求；要么和流行软硬件步步紧跟，年年更新，使许多学校硬件环境频频告急。由于计算机知识更新实在太快，如果教材跟不上知识的更新，会使学校培养的人知识陈旧，不能适应社会的需要；如果教材更新速度过快，则可能由于学校硬件条件的限制，造成教材与教学的脱节，同样达不到好的教学效果。

从教学方法上来看，在教学方面，多年的职业教育没有从根本上脱离普教的教学思想和教学模式，因此，没有真正地体现出自身的教学特色。笔者在授课中往往有这样的体验，讲授理论课时由于内容抽象难理解，结果一方面教师在拼命地想讲明白，学生们也非常专注地想听明白，但计算机中的许多术语、原理、命令等等总让许多学生如坠雾里，上机操作时不知从何下手，结果造成教师教学费力，学生学习吃力，实际效果不好的现象。

2。中职学校计算机理论课堂教学现状。

（1）教学原则。计算机理论课程的教学在很大程度上仍然沿袭着“以教师为主体”、“以课程为中心”的传统教学观念：教师是知识的传递者，教学以传授知识为主等等。这样的教学理念直接影响、制约了教学模式、教学方法、教学手段的改革创新，也打击了学生学习的主动性、积极性。

（2）教学模式。传统的教学方法单一、僵化，习惯于“一言堂”、“满堂灌”，在教学的各个环节，都只从教师的角度出发，从组织内容、备课到讲授，很少关注学生的反应，课堂缺乏互动，更谈不到学生参与其中，变被动学习为主动学习。

（3）教学手段。虽然目前计算机专业课程教学中，基本普及了现代化教学手段的应用，但在课件制作的水平方面，在使用课件的尺度把握方面，还要下些功夫。

3。中职学校学生的学习现状。

从生源上来看，由于普高的扩招，中职学校的门坎很低。进入中职学校的学生，其文化课基础相对较差，许多学生的学习兴趣、主动性和积极性也不高。另外，中职学生大部分来自农村，由于目前农村乡镇中学计算机教学设施的不完备，许多学生在初中学习时还没有接触过计算机，更谈不上操作和运用了。总的来说，中职生源文化素质不高，对计算机的认知程度也很低。

学生在学习过程中，普遍对计算机理论课程的学习都不感兴趣，他们觉得理论课程枯燥、难学。他们追求的是学以致用、立竿见影的效果，尤其是家庭电脑的普及，上网热的冲击，使学生更加注重操作技能，而对计算机理论很少涉及。计算机理论是学生提高计算机水平的基础，中专生没有足够能力认识到这一点的，于是往往会把学习计算机知识分为“有用的”和“没用的”两类。比如认为学习计算机系统的基本结构和原理、进制的转换、程序的编制等是“无用的”；对于学习制图、网页设计、硬件维修等是“有用的”。

三、中职学校计算机理论课程的教学改革。

1。充分发挥教师的主导作用和学生的主体作用。

中职学校的计算机理论教学最终是通过课堂教学来完成的，因此在课堂教学的过程中，充分发挥教师的主导作用和学生的主体作用是教学成功的关键。

（1）提高教师的专业素质水平和业务水平。要实现教育现代化，必须培养和造就一支高水平的计算机师资队伍，积极探索和发挥计算机在教学和教育中的作用。作为一名计算机教师首先应不断地充实自己，不断更新自己的知识范围。计算机学科的特点就是“前沿”，即使是计算机专业的本科毕业生，若停留在原来的基础上，则意味着后退。所以，选择了计算机就是选择了“不断地学习”。在计算机教育这块园地里，要有所收获，就必须怀着对本职工作的无限热爱，怀着对学生强烈的责任感，投身到计算机的教育、教学研究上来。

（2）提高学生的学习积极性和主动性。学习积极性和主动性是从事创造性学习活动的一种心理能动状态，是影响知识、技能掌握和智能发展的一个重要因素，是学生学习上的内在动力。教学中激励、唤醒、调动学生的这个内在动力，是上好专业课、提高课堂教学效率的关键。因此，教师在进行计算机理论课程教学过程中应注重培养学生的兴趣，让学生带着兴趣、带着热情去学习，才能使学生从主观上愿意接受计算机理论知识，才会有很高的学习积极性和主动性。

2。计算机理论课程教学改革的思路。

（1）在课堂教学中渗透素质教育的理念。

一是改变教学“满堂灌”的形式，将知识的形成过程暴露给学生，让学生在接受知识时不仅“知其然”而且“知其所以然”，培养学生继续学习的能力和方法，使学生获得主动的知识。

二是计算机理论教学重在培养学生的创新思维、发散性思维。因此，教学过程要指导学生掌握正确的学习方法，努力培养学生探究学习的方法，培养学生探究科学的精神，使学生养成良好的科学素质。

三是在教学中努力培养学生先进的教育观念，使学生形成在实践中获得知识的能力。素质教育重在素质的形成，而素质最终是在实践中体现出来，计算机理论教学不能仅是理论知识的学习，而且，要加强理论联系实际，最大限度地提高学生的实践能力，让学生在实践中获得发现知识的乐趣。

（2）计算机理论课程设置的改革。

一是课程内容的设置要紧贴社会的要求，把社会的需求和学生学习的需求有机统一，从而激发学生的学习积极性。职业中专学生虽然没有高考的压力，但面临就业的挑战，所以课程的设置要以社会的需求为依据，以学生的就业为导向。这里最重要的是进行社会调查，弄清计算机专业中职学生能够就业的岗位群，由此弄清学生所需掌握的知识和技能，并由此作为课程设置的依据。只有是有利于学生就业的课程内容设置，才能激发学生的学习动机。

二是根据中职学生的学习心理特点、认知和能力水平，以及课程本身的对应关系对课程内容的顺序进行合理安排，要做到先易后难，各课程之间的承接性要合理。

三是以能力为本位进行课程内容的整合。在中职计算机中大部分课程主要是以培养学生的动手能力为目的。职业中专学生的抽象思维和数据逻辑分析能力都较弱，对理论课的学习不感兴趣，课堂上的理论讲授效果不理想。在设计和制定项目的课程任务时，把知识点和职业中专学生不需要系统学习但需要部分掌握的内容融入其中，使学习过程成为学生参与的创造实践活动，注重的不是最终的结果，而是完成项目的实践过程。这样进行教材内容的整合使学生有明确的学习目的和内容，能将知识迅速转化为实际能力。因此，教师应根据学生的实际情况和能力目标，对教材做相应的处理。

（3）教学方法的改革。

一是教学和学习方法上，采用讲、看、练一体化方法和分组讨论的教学方法。教师可根据教学内容或教学案例制作课件，使教学更具直观性，深入浅出，将原来抽象、复杂叙述用生动的图像和动画表现出来，使学生可以更直观地理解教学内容，激发学生学习兴趣。要让学生从知识的被动接收者转变为主动参与者和积极探索者，在发挥教师主导作用的同时，充分发挥学生的主体作用，鼓励学生大胆提出问题，引导学生思考探索，从而达到良好的教学效果。

二是教学的组织形式上以实训基地现场教学为主，尽可能多地为学生提供动手操作的机会。结合实际，使教学和实际真正融为一体。平时面对实物和实际进行教学，实习或业余时间可以在教师的指导下，为学校、老师、同学乃至社会进行计算机应用与维护方面的服务。组织学生进行社会调查和市场调查，让学生认识市场、了解市场，了解当前的市场技术水平和行情，了解将来的工作岗位的工作内容和要求，提高学生学习的目的性和自觉性，提高学生的岗位适应能力和综合素质。