一、研究背景及意義

　　隨著(zhù)信息技術(shù)的發(fā)展，人們越來(lái)越依賴(lài)于計算機來(lái)處理關(guān)鍵資料，并且逐步摒棄字紙處理方式，因而整個(gè)社會(huì )中電子檔案信息的激增。如何去維護這些電子信息的安全，防止其泄漏和損壞也同時(shí)越發(fā)的引起關(guān)注。另外隨著(zhù)移動(dòng)存儲設備尤其是USB設備的快速發(fā)展和便捷，這個(gè)問(wèn)題越發(fā)的嚴重起來(lái)。本課題主要針對研究Windows下通過(guò)USB方式轉移資料的行為進(jìn)行監控，確保電子資料通過(guò)USB傳播的有據可尋，以便于安全審計和統計。

　　由于USB總線(xiàn)較高的接口速率和靈活方便的使用特性，使得越來(lái)越多的存儲設備使用USB接口來(lái)接入計算機，如閃存盤(pán)、移動(dòng)硬盤(pán)等�；�于USB接口的存儲設備已取代軟盤(pán)，成為一種重要的信息交換方式。但USB存儲設備的廣泛使用帶來(lái)了許多安全隱患：

　�。�1）竊密者可以在合法用戶(hù)不在場(chǎng)的情況下，利用USB存儲設備快速地將個(gè)人隱私、國家機密或商業(yè)敏感信息取走，并且不會(huì )留下痕跡；

　�。�2）合法用戶(hù)的違規操作和逾權動(dòng)作可以把USB存儲設備作為中轉媒；

　�。�3）USB存儲設備可作為病毒載體以及開(kāi)機鑰匙等。上述安全隱患都對主機安全構成了較大威脅。因此，對USB存儲設備的安全實(shí)施監控具有重要意義。目前很多保密單位在物理上禁用USB端口，這會(huì )給用戶(hù)帶來(lái)很多不便。而一些基于用戶(hù)態(tài)的USB存儲設備監控軟件很容易被病毒、木馬等惡意程序繞過(guò)，無(wú)法完成有效、實(shí)時(shí)的監控。本文采用基于驅動(dòng)層的技術(shù)實(shí)現其主要的監控功能，相對應用層，更加安全和穩定。

　　二、國內外研究情況

　　1、Linux操作系統：

　　因其具有源碼開(kāi)放，穩定，可靠。安全等顯著(zhù)優(yōu)點(diǎn)。在電子政務(wù)中得到了廣泛應用。此類(lèi)應用的安全性要求較高，特別是內部網(wǎng)。據統計，80%的安全事件來(lái)自?xún)炔烤W(wǎng)。其中USB接口是內部網(wǎng)絡(luò )信息泄密的一個(gè)重要途徑由于USB設備種類(lèi)眾多且使用廣泛。僅僅簡(jiǎn)單地禁用USB接口會(huì )使其他的USB設備（如USB鼠標、USB鍵盤(pán)、ikey等）無(wú)法正常使用，給用戶(hù)帶來(lái)很多不便。文中在Linux環(huán)境下實(shí)現了一個(gè)分布式USB設備監控系統�？梢愿鶕�管理員制定的安全策略分類(lèi)禁用USB設備。以便管理員對網(wǎng)絡(luò )中各主機的USB設備進(jìn)行細粒度的管理。該系統的主要功能是以?xún)群四�塊的形式實(shí)現的相對于應用層程序而言。其可靠性高并且很難被用戶(hù)破解。

　　2、USB監控基本情況：

　　Linux的USB子系統分為USB客戶(hù)軟件、USB核心層和主控制器驅動(dòng)程序3個(gè)層次。

　　USB客戶(hù)軟件是特定設備驅動(dòng)程序的主機部分。主要完成設備功能驅動(dòng)，為了和設備正常通信，它通過(guò)10請求包（IRP。I/ORequestPacket）向USB內核發(fā)出數據接收或發(fā)送請求。USB內核則為客戶(hù)端驅動(dòng)程序層和主機控制器驅動(dòng)函數提供了一套函數集。HCD（HostControllerDriver）與主機控制器合作完成USB各種事務(wù)處理[”對于USB設備的所有操作都是通過(guò)向USB設備發(fā)送相應的IRP完成的。本系統將攔截所有發(fā)給USB設備的IRP并對其中的內容進(jìn)行分析。得到USB設備的設備類(lèi)型，如存儲類(lèi)設備、USB集線(xiàn)器類(lèi)設備或者廠(chǎng)商自定義設備等。然后根據安全策略文件來(lái)決定是否允許這個(gè)設備使用。USB設備監控系統中的關(guān)鍵問(wèn)題是IRP攔截。判斷設備類(lèi)型以及對廠(chǎng)商自定義類(lèi)設備的管理。

　　3、IRP攔截技術(shù)：

　　為了實(shí)現數據傳輸。USB內核提供了一個(gè)數據結構稱(chēng)為URB（USBRequestBlock）。一個(gè)URB由執行任何一個(gè)USB事務(wù)信息、分發(fā)數據信息和回傳的狀態(tài)信息組成。URB中具有USB數據傳輸的所有信息，包括傳輸類(lèi)型、傳輸方向、數據緩存區、數據傳輸的設備、端點(diǎn)、返回信息及指向傳輸完成的處理函數的指針。從圖l中可以看出。所有的USB設備I/O請求最終都由總線(xiàn)提交函數usbmit_ttrb（structurb*urb）發(fā)送到USB總線(xiàn)上。因此可以通過(guò)攔截usb_submiturb函數。對所有的URB數據包進(jìn)行分析的方法來(lái)實(shí)現對USB設備的控制。目前。Linux（所支持的主控制器主要有OHC（OpenHostController）和UHC（UniversalHostController）種控制器的驅動(dòng)程序分別是ohci。0和uhci。o。usbsubruiturb函數就是由這兩個(gè)模塊提供的一般情況下。一臺計算機只有一種控制器。Linux考慮了有多種控制器的可能性并為將來(lái)擴展更多的控制器提供了方便。

　　因此，攔截usbsubmiturb函數就是要攔截內核模塊的導出函數。Linux采用整體式內核結構。如果要對內核功能進(jìn)行修改或充。必須重新編譯整個(gè)內核。這給擴展內核功能帶來(lái)諸多不便。因此。Linux提供了一種新的機制：動(dòng)態(tài)可加載內核模塊內核模塊將一些需要擴展的功能先單獨編譯成一組目標代碼。該代碼是核心的一分。但并沒(méi)有編譯到內核里面去�？梢愿鶕�需要在系統啟動(dòng)后動(dòng)態(tài)地加載到系統核心中。當模塊不再需要時(shí)，可以動(dòng)態(tài)地從系統核心卸載。核心符號表中維護著(zhù)一個(gè)核心資源鏈表。在加載模塊時(shí)。它能夠解析出模塊中對核心資源的引用某個(gè)模塊對其他模塊的服務(wù)或資源的需求類(lèi)似于模塊對核心本身資源或服務(wù)的請求。不過(guò)此時(shí)所請求的服務(wù)是來(lái)自另外一個(gè)已加載的模塊每當加載模塊時(shí)核心將把該加載模塊輸出的所有資源和符號添加到核心符號表中21核心符號表中包含模塊導出函數名、變量的名字和其相應的地址通過(guò)更改函數地址值的方法可以對函數調用進(jìn)行攔截。

　　但這種方法在攔截模塊導出函數的時(shí)并不適用。如前所述，模塊在加載的過(guò)程中會(huì )使用核心符號表中的信息對引用的函數和變量進(jìn)行重定向。這種訪(fǎng)問(wèn)是一次性的。系統在內核級中執行時(shí)，訪(fǎng)問(wèn)了大量的寄存器，而很多寄存器值是由上層調用者提供的。如果改變這些寄存器值。系統會(huì )變得不穩定。很可能出現不可預料的后果。

　　因此使用hook函數的最佳原則是：在hook函數中調用原函數時(shí)。所有寄存器的值與被hook前的信息一樣普通的C函數調用都提供了函數堆棧切換操作。而在funl和fun2中要使用原函數的堆棧來(lái)獲取傳人的參數地址。因此這兩個(gè)函數必須用匯編語(yǔ)言編寫(xiě)這里分析一下攔截代碼的穩定性在整個(gè)操作系統運行期間。系統服務(wù)會(huì )經(jīng)常被調用。當一個(gè)進(jìn)程調用了被hook的系統服務(wù)。這時(shí)如果發(fā)生了進(jìn)程切換，則另一個(gè)進(jìn)程再次調用相同的系統服務(wù)時(shí)。就會(huì )出現此次調用沒(méi)有被hook的情況雖然可以通過(guò)關(guān)閉中斷方法加以避免。但對系統性能影響比較大USB子系統的數據傳輸通常不是提交一次URB就能完成的。

　　偶爾漏掉了一個(gè)URB并不會(huì )影響對數據傳輸的禁用效果。所以這里完全可以忽略這種情況在實(shí)際的測試和使用中沒(méi)有出現禁用失效的情況。

　　三、監控系統應用價(jià)值與基本方法

　　監控系統在已有研究成果的基礎之上，對誤差控制、大塊數據處理、地形簡(jiǎn)化等算法和實(shí)現技術(shù)進(jìn)行了改進(jìn)。包圍盒進(jìn)行LOD誤差處理，大大地提高了算法的效率，該算法已經(jīng)應用到研制的某衛星網(wǎng)管仿真測試系統中，取得了良好的效果。算法使用的是存儲在本地的地形數據，未來(lái)有可能通過(guò)網(wǎng)絡(luò )使用實(shí)時(shí)的真實(shí)地形數據，此時(shí)內存映射文件將失效，因此需要進(jìn)一步考慮如何有效地加載和傳輸來(lái)自網(wǎng)絡(luò )的數據，從而實(shí)時(shí)顯示真實(shí)的地形。另外，使用C++語(yǔ)言實(shí)現算法和地形顯示，可以進(jìn)一步提高軟件的效率�；�于USB的CAN總線(xiàn)系統監控平臺的開(kāi)發(fā)成功，為CAN總線(xiàn)控制系統的開(kāi)發(fā)、調試和診斷提供了得力工具。無(wú)論在實(shí)驗室還是在工業(yè)現場(chǎng)，開(kāi)發(fā)人員都可方便地將CAN網(wǎng)絡(luò )與計算機互聯(lián)，實(shí)時(shí)監控系統的總線(xiàn)狀態(tài)。以此為基礎，今后還將進(jìn)一步完善其上位機應用程序，豐富其監控的現場(chǎng)總線(xiàn)種類(lèi)，使其成為基于CAN的多種現場(chǎng)總線(xiàn)的監控平臺。

　　USB（universalserialbus）通用串行總線(xiàn)，是由Intel、康柏、微軟和NEC等公司共同推出的串行接口。它支持即插即用和帶電熱插拔，占用的系統資源少，不會(huì )出現與其它外設資源沖突的情況，軟件安裝也很方便；其通信速度為1。5、12和480Mb/s，突破了傳統計算機串行通信接口（如RS一232）與高速外設進(jìn)行數據傳輸時(shí)的速度“瓶頸”；接口還可以提供最大5V/500mA的總線(xiàn)電源，小型USB設備無(wú)需外擴電源，簡(jiǎn)化電路設計。USB接口已經(jīng)成為PC的標準接口。為了便于攜帶使用，在下位橋接器設計中均采用體積小、功耗低的平面封裝器件，這可以減小體積、充分利用USB總線(xiàn)供電。另外，在下位橋接器設計中還設計了數據緩沖和CAN總線(xiàn)通信錯誤識別功能，這樣可以進(jìn)一步避免系統監控數據的丟失，并且能在CAN總線(xiàn)通信出錯時(shí)提供詳細的狀態(tài)記錄信息，提高平臺的監控性能。

　　一個(gè)USB設備插入到計算機USB端口上時(shí)，操作系統硬件管理程序將會(huì )發(fā)現設備，然后查找該設備的驅動(dòng)程序是否存在，如果存在，系統加載驅動(dòng)程序，然后給USB設備分配盤(pán)符等。

　　從上面的分析中可以知道，如果要阻止USB設備在計算機上使用，至少有兩個(gè)方法可以使用：

　　第一種方法是修改設備驅動(dòng)程序，在設備驅動(dòng)程序里面加入對設備進(jìn)行判斷的代碼，從而阻止非授權USB設備在系統上的識別；第二種方法是不修改驅動(dòng)程序，而在USB設備枚舉完成后，立即把設備卸載，從而在系統中無(wú)法使用該設備。

　　上面兩種方法中，第一種需要熟悉驅動(dòng)程序開(kāi)發(fā)技術(shù)，難度比較大；第二種原理比較簡(jiǎn)單，實(shí)現起來(lái)也相對容易。本文將采用第二種方法。第二種方法的原理是：當插入USB存儲設備時(shí)，應該立即獲取該USB設備的信息，然后判斷這些信息是否是經(jīng)過(guò)授權的，如果非法，立即調用卸載函數卸載該USB設備。系統可以分為三部分：USB存儲設備的檢測、USB設備信息的讀取判斷、設備的卸載。

　　四、小結

　　總之，面向端系統的行為安全監控系統是針對Windows平臺的。隨著(zhù)Windows平臺在電子政務(wù)中的日益廣泛應用。面向Windows平臺的行為安全監控系統將具有廣泛的應用前景，課題設計提出的USB設備監控技術(shù)不僅可以對USB設備行為進(jìn)行有效監控。還同樣適用于對并口設備及光驅類(lèi)設備進(jìn)行監控。具有普遍的指導意義。此課題具有可以成功解決保密要求較高的個(gè)人和單位只能在物理上禁用USB端口、使用不靈活的問(wèn)題。軟件關(guān)鍵功能的實(shí)現，可優(yōu)先監控到USB儲存設備，不易被惡意程序繞過(guò)，軟件資源的占有率低等優(yōu)點(diǎn)。

計算機開(kāi)題報告13

　　1.1 計算機網(wǎng)絡(luò )安全的背景

　　雖然傳統的計算機發(fā)展和當今的電子商務(wù)不同，但是不可否認網(wǎng)絡(luò )已經(jīng)成為非常重要的信息和數據互換交換的平臺。但是隨著(zhù)網(wǎng)絡(luò )不斷發(fā)展滲透到人們的日常生活、手機終端、交易支付等環(huán)節時(shí)，網(wǎng)絡(luò )安全已經(jīng)成為一個(gè)焦點(diǎn)和不可逾越的發(fā)展鴻溝。盡管目前網(wǎng)上支付安全方面和信息安全的管理一直以來(lái)都在進(jìn)行不斷的完善和升級，但是頻發(fā)的互聯(lián)網(wǎng)支付和信息泄露等安全案件依舊使得消費者在進(jìn)行網(wǎng)上支付和交換信息時(shí)存在一定的擔憂(yōu)[1].

　　影響網(wǎng)絡(luò )安全的因素主要是自然原因和人為因素。但是如果把這兩大因素詳細分解的話(huà)主要分為網(wǎng)絡(luò )病毒傳染、外部網(wǎng)絡(luò )惡意攻擊、內部個(gè)人勢力惡意攻擊、系統代碼編寫(xiě)過(guò)程中的失誤、信息傳輸中的隱私保護等方面[1].網(wǎng)絡(luò )安全問(wèn)題一旦發(fā)生，不僅影響了正常的網(wǎng)絡(luò )業(yè)務(wù)工作，同時(shí)也會(huì )給客戶(hù)和公司帶來(lái)雙方面的損失。公司的企業(yè)形象也會(huì )遭受或多或少的破壞，影響公司的發(fā)展。很多網(wǎng)絡(luò )業(yè)務(wù)在進(jìn)行辦理的過(guò)程中都需要網(wǎng)絡(luò )安全平臺的支持。針對這些網(wǎng)絡(luò )上存在的安全隱患，首先是要分析安全隱患所在，然后有針對性地實(shí)施網(wǎng)絡(luò )安全技術(shù)防御，最后采用殺毒和防御技術(shù)進(jìn)行查殺，確保公司和個(gè)人的信息安全傳輸和運行。除了自然方面的不可抵抗的外力之外，首先是要了解網(wǎng)絡(luò )協(xié)議本身是否存在安全漏洞和系統錯誤，所以檢查每一個(gè)層區域的安全漏洞都很有必要。

　　網(wǎng)絡(luò )安全不僅是硬件的安全，更多的是軟件和網(wǎng)絡(luò )環(huán)境的安全，同時(shí)還有信息技術(shù)不斷發(fā)展壯大的技術(shù)支持。如何正確的面對這些網(wǎng)絡(luò )安全中存在的問(wèn)題和缺陷是網(wǎng)絡(luò )技術(shù)人員需要考慮和思考的問(wèn)題[2].其中公司和技術(shù)人員作為網(wǎng)絡(luò )活動(dòng)的重要主體，對于提出一些落到實(shí)處的措施和手段有著(zhù)義不容辭的責任和義務(wù)。

　　1.1.1網(wǎng)絡(luò )安全的定義與目標

　　1、網(wǎng)絡(luò )安全的定義

　　網(wǎng)絡(luò )安全廣義上來(lái)講就是硬件和軟件的安全[2].凡是從事網(wǎng)絡(luò )活動(dòng)的一切事務(wù)，包含個(gè)人信息、個(gè)人賬戶(hù)、企業(yè)信息和賬戶(hù)、往來(lái)資料傳輸、網(wǎng)絡(luò )技術(shù)更新、網(wǎng)絡(luò )管理等方面都需要保證其安全、真實(shí)、保密、完善，這就是網(wǎng)絡(luò )安全所要保障的領(lǐng)域和基礎。網(wǎng)絡(luò )安全不僅是網(wǎng)絡(luò )技術(shù)的不斷更新和完善，更是網(wǎng)絡(luò )管理的不斷升級和改造，更是網(wǎng)絡(luò )信譽(yù)和網(wǎng)絡(luò )環(huán)境的不斷凈化和防范。在網(wǎng)絡(luò )安全技術(shù)方面，要不斷增加防御外部非法用戶(hù)的攻擊和入侵，防止外部漏洞和病毒的感染。在網(wǎng)絡(luò )環(huán)境管理方面，要不斷地打造一個(gè)干凈整潔的網(wǎng)絡(luò )虛擬世界。在支付日益快捷、信息日益繁多、技術(shù)日新月異的今天，如何維護一個(gè)快捷精準的信息傳輸環(huán)境，這是計算機發(fā)展和網(wǎng)絡(luò )應用必須重點(diǎn)解決的全球化的技術(shù)難題和重要課題[3].

　　2、 網(wǎng)絡(luò )安全的具體目標

　　值得我們注意的是網(wǎng)絡(luò )通信技術(shù)在某些領(lǐng)域已經(jīng)達到并出現了成熟繁榮的景象，很多的企業(yè)已經(jīng)將某些業(yè)務(wù)拓展到了手機、平板電腦等移動(dòng)終端上。這些電子設備可以隨處攜帶，并且隨著(zhù)電子科技產(chǎn)品價(jià)格的持續下降已經(jīng)獲得了十分廣泛的普及。這就使得手機、平板電腦等移動(dòng)電子設備成為了企業(yè)進(jìn)行業(yè)務(wù)辦理和產(chǎn)品宣傳的新寵。但是就網(wǎng)絡(luò )技術(shù)的安全性而言，服務(wù)領(lǐng)域更加廣闊，所以更要保障網(wǎng)絡(luò )信息的安全保密、可靠性、可用性、保密性、完整性、不可抵賴(lài)性。網(wǎng)絡(luò )信息安全的目標和要求主要體現在以下幾個(gè)方面：

　　網(wǎng)絡(luò )信息安全與保密主要是在從事網(wǎng)絡(luò )活動(dòng)時(shí)，一切網(wǎng)絡(luò )活動(dòng)信息不會(huì )出現安全事故和漏洞。

　　網(wǎng)絡(luò )信息安全的可靠是網(wǎng)絡(luò )安全的基礎，是網(wǎng)絡(luò )信息安全系統的首要目標[3].網(wǎng)絡(luò )信息系統的可靠性在所有條件的約束下能夠正確快捷地完成網(wǎng)絡(luò )信息的傳輸和復制等。

　　網(wǎng)絡(luò )信息安全的有效性是網(wǎng)絡(luò )信息安全有用性和效率性的總體要求。是網(wǎng)絡(luò )信息在使用和服務(wù)過(guò)程中被用戶(hù)的授權，服務(wù)用戶(hù)的一種特點(diǎn)。網(wǎng)絡(luò )信息的效率是網(wǎng)絡(luò )信息在安全傳輸過(guò)程中所需要采取的積極的應對策略。

　　網(wǎng)絡(luò )信息安全的保密完整是指網(wǎng)絡(luò )信息不能被非授權用戶(hù)竊取和利用，保證信息數據原樣不可改變地進(jìn)行傳遞。完整性是信息不被泄露給未授權的人。

　　網(wǎng)絡(luò )信息安全的不可抵賴(lài)性即信息在傳輸的過(guò)程中、傳輸之后都真實(shí)地反映客觀(guān)發(fā)生的事實(shí)[4].而信息的發(fā)出方和接收方都不能對信息的傳輸進(jìn)行抵賴(lài)。

　　任何依賴(lài)于電子商務(wù)平臺的業(yè)務(wù)都需要一個(gè)穩定和有序發(fā)展的網(wǎng)絡(luò )環(huán)境作為其自身發(fā)展的保障。這就需要我國政府和有關(guān)部門(mén)必須加強和保證網(wǎng)絡(luò )安全相應法律法規的建立健全，使網(wǎng)絡(luò )首先在技術(shù)性環(huán)境下?lián)碛幸粋�(gè)良好的運營(yíng)環(huán)境。其次就是要依靠我國行業(yè)的相關(guān)管理部門(mén)監督管理委員會(huì )，來(lái)針對網(wǎng)絡(luò )中出現的問(wèn)題進(jìn)行有的放矢的解決和處理[4].

　　1.1.2計算機遭遇網(wǎng)絡(luò )攻擊的特點(diǎn)

　　1.1.2.1 網(wǎng)絡(luò )攻擊的方式和途徑

　　了解網(wǎng)絡(luò )攻擊的方式和途徑對計算機安全防御有重要的意義。網(wǎng)絡(luò )攻擊是指非法攻擊者采用某種手段和目的竊取網(wǎng)絡(luò )用戶(hù)資料的行為，這種非法授權的竊取行為就構成了網(wǎng)絡(luò )攻擊者和用戶(hù)之間的網(wǎng)絡(luò )入侵行為[5].網(wǎng)絡(luò )入侵常見(jiàn)的途徑有DNS攻擊、掃描窺探、畸形報文攻擊等。

　　攻擊者通過(guò)竊取用戶(hù)的密碼、口令等隱私信息進(jìn)行攻擊行為，因為口令本身是抵御入侵者的一個(gè)重要的防御手段。使用者通過(guò)設置口令登錄自己的計算機和個(gè)人信息賬戶(hù)然后進(jìn)行計算機網(wǎng)絡(luò )行為。但是網(wǎng)絡(luò )入侵可以通過(guò)破譯口令獲得網(wǎng)絡(luò )入侵的機會(huì )，通過(guò)破譯或者記錄口令秘鑰、計算機的個(gè)人信息、企業(yè)信息。當前，運用破譯口令的方法獲得目標主機的賬戶(hù)信息的方法有很多，有的是通過(guò)計算機終端登錄，有的是通過(guò)某個(gè)主機的合法用戶(hù)進(jìn)行竊取，這種泄露口令的行為會(huì )給入侵者一些可乘之機，從而通過(guò)破譯口令來(lái)入侵電腦主機。

　　DNS攻擊和畸形報文攻擊是常見(jiàn)的網(wǎng)絡(luò )安全攻擊種類(lèi)之一，IP欺騙是指入侵者通過(guò)偽造IP地址，讓計算機以其他計算機的IP地址假冒，達到竊取信息的目的。這種行為往往是對特定的協(xié)議進(jìn)行入侵[6].IP欺騙是經(jīng)常遭受的網(wǎng)絡(luò )安全事故之一。

　　1.1.2.2 計算機網(wǎng)絡(luò )攻擊的特點(diǎn)

　　計算機網(wǎng)絡(luò )攻擊會(huì )造成巨大的財產(chǎn)和經(jīng)濟損失。而國家和政府重要部門(mén)就成為網(wǎng)絡(luò )攻擊的主要目標。另外攻擊的手段多樣化、地域全球化，尤其是金融類(lèi)與錢(qián)財相關(guān)的網(wǎng)絡(luò )交易更加容易受到攻擊。拿網(wǎng)絡(luò )支付工具來(lái)說(shuō)，網(wǎng)上個(gè)人信息資料的保密性仍然是束縛很多電子商務(wù)平臺發(fā)展的重要問(wèn)題。網(wǎng)絡(luò )信息化在一定程度上方便了人們的工作、學(xué)習和生活，但是因為網(wǎng)絡(luò )上存在黑客的惡意攻擊、網(wǎng)絡(luò )自身的系統漏洞以及個(gè)人操作不當等一系列原因都可能會(huì )造成信息資料的泄露。尤其是目前許多不法分子通過(guò)冒充身份、網(wǎng)絡(luò )釣魚(yú)、病毒植入、郵件欺詐等一系列的高科技手段，竊取網(wǎng)絡(luò )用戶(hù)的`資料和信息，并利用這些信息來(lái)進(jìn)行違法犯罪活動(dòng)。網(wǎng)絡(luò )支付為了進(jìn)行正常的業(yè)務(wù)辦理，需要客戶(hù)在網(wǎng)站上提交大量的信息資料。這些信息資料一般都會(huì )保存在公司的電子數據庫中[6].通過(guò)最近的數據統計可以看到：網(wǎng)絡(luò )潛在客戶(hù)的重要組成部分正在持續的增長(cháng)，這就給網(wǎng)絡(luò )支付的發(fā)展帶來(lái)了很大機遇。但是就因為網(wǎng)絡(luò )攻擊的目標十分明顯，主要是為了盜取別人錢(qián)財，同時(shí)網(wǎng)絡(luò )截取和攻擊更加的隱蔽，所以運用防火墻等工具變得尤為重要。

　　1.1.3網(wǎng)絡(luò )系統的安全防范

　　網(wǎng)絡(luò )安全是一個(gè)涉及面很廣的網(wǎng)絡(luò )軟硬件兼備的課題，要想達到網(wǎng)絡(luò )安全事故不發(fā)生，必須要保證硬件、技術(shù)、軟件、法律法規等方面的知識齊備，從而采取縱深式全方位防御網(wǎng)絡(luò )事故的措施[7].

　　從安全角度考慮，為了避免電腦出現破譯口令、IP欺騙和DNS欺騙等安全事故，首先要在電腦主機上設置單獨的、隱私的口令，以免被人破譯，盡量設置口令要復雜一些。另外主機裝在交換式集線(xiàn)器上避免偷聽(tīng)密碼口令等重要的信息。面對當前日益增多的網(wǎng)絡(luò )安全事故和犯罪事件，在保證信息安全的同時(shí)，要制定相關(guān)的網(wǎng)絡(luò )安全法律，對惡性的網(wǎng)絡(luò )安全事故進(jìn)行相應的法律制裁，建立適合全球經(jīng)濟發(fā)展的網(wǎng)絡(luò )安全環(huán)境，號召全球范圍內的網(wǎng)絡(luò )安全國家進(jìn)行網(wǎng)絡(luò )安全監管，尤其是建立周全的網(wǎng)絡(luò )安全防范意識和改進(jìn)策略，從而為全世界網(wǎng)民建立一個(gè)安全的網(wǎng)絡(luò )環(huán)境。

　　1.2 網(wǎng)絡(luò )安全分層評價(jià)體系國內外現狀及發(fā)展趨勢

　　目前國內外公認的對于網(wǎng)絡(luò )安全分層評價(jià)的發(fā)展趨勢是：

　　1.2.1建立有效的安全矩陣

　　首先建立的安全機制是對一種服務(wù)實(shí)現某種技術(shù)防御，例如加密、安全認證等都是建立安全機制的典型例子。通過(guò)建立安全矩陣來(lái)保證數據的正確性、保密性和完整性。一個(gè)安全矩陣是由完善的檢測系統、預警系統、防火墻等，完善的安全矩陣會(huì )將網(wǎng)絡(luò )安全風(fēng)險提前進(jìn)行預報和報警，安全矩陣會(huì )檢查安全事件發(fā)生的始末，對網(wǎng)絡(luò )安全事故進(jìn)行記錄，對安全事故進(jìn)行及時(shí)的搶修等。

　　1.2.2安全機制

　　根據ISO提出的安全機制是一種技術(shù)，是利用一些軟件技術(shù)或實(shí)施一個(gè)或更多安全服務(wù)的過(guò)程[9].安全機制是對電腦安全服務(wù)所采用的技術(shù)或者是軟件防護。設置安全口令、安全秘鑰等都是對安全機制的一個(gè)詮釋。安全機制根據所要服務(wù)的硬件和軟件技術(shù)要求不同而不同。安全機制是為了保證數據的安全性、周密性、正確性和不可抵賴(lài)性，在實(shí)施的過(guò)程中需要不同的加密技術(shù)和加密功能才能實(shí)現安全目標。安全機制也分為特殊性和一般性，特殊的安全機制是在特殊要素要生成的安全機制，需要執行到特定的OSI參考模型，而普通的安全機制卻可以服務(wù)于多個(gè)安全執行過(guò)程[10].

　　1.3研究計算機網(wǎng)絡(luò )安全分層評價(jià)系統的重要性

　　隨著(zhù)電子商務(wù)活動(dòng)的增加、網(wǎng)絡(luò )的普及、網(wǎng)絡(luò )支付的應用，加之全世界范圍內對Internet的廣泛宣傳，更多的經(jīng)濟活動(dòng)在網(wǎng)絡(luò )上產(chǎn)生，網(wǎng)絡(luò )已經(jīng)成為生活中不可或缺的部分。網(wǎng)絡(luò )在實(shí)現生活快捷化的同時(shí)，也給人們的財產(chǎn)和信息安全帶來(lái)了一定的安全隱患。由于大部分的網(wǎng)民對網(wǎng)絡(luò )安全方面的知識欠缺，自身網(wǎng)絡(luò )安全意識不夠，對個(gè)人信息和賬戶(hù)的保密意識不強，導致網(wǎng)絡(luò )安全事故不斷地發(fā)生。所以掌握網(wǎng)絡(luò )安全知識和網(wǎng)絡(luò )安全防御基礎信息，保障網(wǎng)絡(luò )信息不被泄露是網(wǎng)民必須要掌握的重要知識。造成網(wǎng)絡(luò )安全出現事故的根源有很多，但是總結起來(lái)主要表現是：網(wǎng)絡(luò )協(xié)議自身程序的問(wèn)題、軟件的后門(mén)漏洞、網(wǎng)絡(luò )設置口令的簡(jiǎn)單、網(wǎng)絡(luò )的開(kāi)放性等原因，網(wǎng)絡(luò )被入侵之后會(huì )導致個(gè)人和企業(yè)的信息被篡改，一些保密的信息丟失或者損壞，對企業(yè)和個(gè)人的經(jīng)濟生活造成嚴重的困擾。

　　新世紀以來(lái)，伴隨著(zhù)計算機在全球范圍內的逐漸普及，網(wǎng)絡(luò )安全防御的手段越來(lái)越縝密周全，但是依舊防御不了日益復雜化和日益全球區域化的病毒攻襲。第一代計算機安全保護是在明確網(wǎng)絡(luò )邊界下的假設性保護技術(shù)，通過(guò)對邊界區域內的保護防御和隔離對待來(lái)達到系統的安全性。第二代防護技術(shù)摒棄了邊界的概念，主要是以技術(shù)掃描防御和檢測為主，通過(guò)安全技術(shù)防御保護系統不受病毒的侵襲，通過(guò)檢測病毒精準查殺，通過(guò)技術(shù)管控的響應恢復系統安全。第二代防護雖然相比較第一代安全防御體系已經(jīng)取得了進(jìn)步，但是對技術(shù)的要求更高，另外當系統受到侵襲的時(shí)候并不能完全查殺并恢復系統，所以，在新時(shí)代全球化背景下，如何確保計算機領(lǐng)域信息系統的安全已經(jīng)成為廣泛關(guān)注的問(wèn)題。

　　全球環(huán)境下計算機技術(shù)的廣泛應用于各個(gè)領(lǐng)域，Internet已經(jīng)滲透到人們的生活和工作中。但在網(wǎng)絡(luò )使用和推廣過(guò)程中，網(wǎng)絡(luò )上病毒的影響和黑客的攻擊已經(jīng)成為威脅網(wǎng)絡(luò )安全的一個(gè)重要的因素。尤其是當人們運用網(wǎng)絡(luò )來(lái)支付資金、匯款等進(jìn)行網(wǎng)絡(luò )金融活動(dòng)時(shí)，網(wǎng)絡(luò )安全就成為一個(gè)恒久不變的話(huà)題。網(wǎng)絡(luò )安全的分層評價(jià)能通過(guò)精密的計算給出網(wǎng)絡(luò )安全的薄弱環(huán)節，讓使用者能根據自己的需求對網(wǎng)絡(luò )的安全性進(jìn)行有針對性地加強，從而做到以最少的資源實(shí)現最大的安全性。在21世紀的今天，研究如何在網(wǎng)絡(luò )攻擊常態(tài)化形勢下使網(wǎng)絡(luò )能夠正常生存和發(fā)展變得尤為重要，因為很多業(yè)務(wù)和項目已經(jīng)逐漸地離不開(kāi)網(wǎng)絡(luò )，而網(wǎng)絡(luò )安全防護和防火墻成為一個(gè)常態(tài)化的日常項目，成為像網(wǎng)絡(luò )軟件必備工具一樣常規存在。

　　1.4本文的組織結構

　　本論文共分為6章，各章組織結構如下：

　　第1章介紹網(wǎng)絡(luò )安全的分層評價(jià)系統選題的背景、目的及意義，該系統在國內外的研究現狀，通過(guò)一些事例說(shuō)明該系統在我國發(fā)展的可行性。

　　第2章介紹系統開(kāi)發(fā)環(huán)境及用到的相關(guān)技術(shù)。

　　第3章介紹本系統的需求分析，分析各種模塊的功能，確定系統的目標，設計此系統的數據庫。

　　第4章詳細介紹系統各個(gè)模塊實(shí)現的功能、設計方法和實(shí)現方法，然后闡述了系統中用到的關(guān)鍵技術(shù)。

　　第5章介紹對系統進(jìn)行測試的過(guò)程和測試過(guò)程中產(chǎn)生的不足和錯誤，并分析其原因。

　　第6章主要展望了新形勢下，我國面對全球化戰略所需要采取的網(wǎng)絡(luò )安全策略。

　　本文后續內容將對網(wǎng)絡(luò )安全進(jìn)行全面的闡述，通過(guò)分析網(wǎng)絡(luò )安全方面的技術(shù)和原理，闡述網(wǎng)絡(luò )安全防御的方法，最終通過(guò)對未來(lái)計算機網(wǎng)絡(luò )安全方面的分析，我們找到解決未來(lái)計算機安全陷阱的方法。首先要了解在互聯(lián)網(wǎng)+大數據的網(wǎng)絡(luò )安全新趨勢下，復合型的網(wǎng)絡(luò )安全病毒和漏洞會(huì )成為新趨勢和新的網(wǎng)絡(luò )安全特點(diǎn)，更加全能立體的綜合查殺工具正逐漸地代替傳統的殺毒軟件，成為網(wǎng)絡(luò )安全未來(lái)防御系統的重要手段。其次是樹(shù)立動(dòng)態(tài)綜合的安全防護理念：在云數據、大數據、互聯(lián)網(wǎng)+的大環(huán)境下，傳統的單一的網(wǎng)絡(luò )陷阱逐漸地綜合化和復雜化，攻擊手段日益隱蔽，攻擊的方式更加多樣，攻擊的目標更加多面，傳統單一的、局限的防護方式難以適用，所以要用新時(shí)代的綜合動(dòng)態(tài)的立體安全防護意識和防護理念，通過(guò)技術(shù)的不斷創(chuàng )新和安全升級對網(wǎng)絡(luò )有一個(gè)安全防護全概念，防止安全風(fēng)險的發(fā)生。另外還要不斷加強移動(dòng)互聯(lián)網(wǎng)終端的安全信息防護：如何利用網(wǎng)絡(luò )的便捷服務(wù)進(jìn)行安全防護，如何利用各種網(wǎng)絡(luò )互動(dòng)平臺和網(wǎng)絡(luò )互動(dòng)營(yíng)銷(xiāo)方式開(kāi)展網(wǎng)絡(luò )互動(dòng)營(yíng)銷(xiāo)活動(dòng)的同時(shí)，構建和諧安全的網(wǎng)絡(luò )電子商務(wù)環(huán)境，制定和倡導安全的互聯(lián)網(wǎng)購物環(huán)境。最后加大網(wǎng)絡(luò )安全需要各方企業(yè)重組整合及通力合作，各方合作才能創(chuàng )建互聯(lián)網(wǎng)安全環(huán)境。展望未來(lái)，在未來(lái)全球化越來(lái)越緊密的經(jīng)濟時(shí)代下，網(wǎng)絡(luò )安全技術(shù)也要虛心地向全球頂尖技術(shù)進(jìn)行學(xué)習和探索，不斷地學(xué)習最新的安全技術(shù)，將世界先進(jìn)技術(shù)運用到我國計算機網(wǎng)絡(luò )安全防護當中來(lái)。

　　參考文獻

　　[1]劉國慶，閆桂林。 計算機網(wǎng)絡(luò )信息安全及防護策略研究[J]. 電子技術(shù)與軟件工程。20xx(4)

　　[2]錢(qián)月梅。計算機網(wǎng)絡(luò )信息安全及其防護對策[J].電腦知識與技術(shù)。 20xx(2)：10

　　[3]賀宜平，王威，牛琳芝。 計算機網(wǎng)絡(luò )信息安全及防護技術(shù)研究[J]. 電子技術(shù)與軟件工程。 20xx(8)：57

　　[4]宗麗英，董科，錢(qián)振興，詹輝紅，盧黎明，張偉剛。 淺談信息保密管理工作[J]. 湖州師范學(xué)院學(xué)報。 20xx(12)：6

　　[5]許廣，王欣蕾，梁勇。 當前互聯(lián)網(wǎng)信息安全趨勢及對策研究[J]. 電子技術(shù)與軟件工程。 20xx(4)：180

　　[6]劉泫彧。 大數據時(shí)代下的信息安全問(wèn)題研究[J]. 電腦知識與技術(shù)。 20xx(3)

　　[7]陳文兵。 計算機信息管理技術(shù)在維護網(wǎng)絡(luò )安全中的應用策略探究[J]. 電腦知識與技術(shù) 20xx(3)

　　[8]王衍波等。應用密碼學(xué)。北京：機械工業(yè)出版社，20xx.8

　　[9]Douglas R.Stinson 著(zhù)，馮登國譯。密碼學(xué)原理與實(shí)現。北京：電子工業(yè)出版社，20xx.2

　　[10]王炳錫等。 數字水印技術(shù)。 西安：西安電子科技大學(xué)出版社。20xx.11

　　[11]步山岳。NTRU 公開(kāi)密鑰體制分析與實(shí)現。上海：計算機工程，20xx.6

　　[12]柴曉光等。 民用指紋識別技術(shù)。 北京：人民郵電出版社，20xx.5

　　[13]馮元等。計算機網(wǎng)絡(luò )安全基礎。北京;科學(xué)出版社。20xx.10

　　[14]高永強等。網(wǎng)絡(luò )安全技術(shù)與應用。 北京：人民郵電出版社，20xx.3

　　[15]張千里，陳光英 .網(wǎng)絡(luò )安全新技術(shù)。 北京：人民郵電出版社，20xx.1

　　[16]董玉格等。網(wǎng)絡(luò )攻擊與防護-網(wǎng)絡(luò )安全與實(shí)用防護技術(shù)。 北京：人民郵電出版社，20xx.8

計算機開(kāi)題報告14

　　【摘要】近些年來(lái)，我國的科技水平隨著(zhù)第三次科技革命的迅猛發(fā)展得到了顯著(zhù)的提高，這一點(diǎn)在計算機信息技術(shù)方面尤其明顯。計算機信息技術(shù)的效用和優(yōu)勢也早已體現在社會(huì )生活的方方面面，并在其中扮演越來(lái)越重要的角色。作為企業(yè)的信息化管理系統中的一項非常重要的指標指標，計算機信息技術(shù)的優(yōu)劣直接決定了該企業(yè)的管理水平。本文旨在對企業(yè)信息化管理系統中計算機信息技術(shù)的應用進(jìn)行深入剖析和探討。

　　【關(guān)鍵詞】計算機信息技術(shù);企業(yè)管理;信息化;應用

　　作為國民經(jīng)濟發(fā)展的重要組成部分，企業(yè)可謂把握著(zhù)國民經(jīng)濟發(fā)展的重要命脈。由此也就不難理解，為何企業(yè)信息化管理日漸受到人們的關(guān)注和重視。在企業(yè)的信息化管理系統中，計算機信息技術(shù)的應用是非常行之有效的重要策略，也是提升企業(yè)管理水平和推動(dòng)企業(yè)整體飛速發(fā)展的必經(jīng)之路。綜上所述，企業(yè)在進(jìn)行信息化管理建設的過(guò)程中，應該時(shí)刻注重對于計算機信息技術(shù)管理的理解和掌握，使其能夠幫助企業(yè)更好更快發(fā)展。

　　一、企業(yè)信息化管理的含義與本質(zhì)

　　由于研究的著(zhù)眼點(diǎn)和角度的差異，人們對于企業(yè)信息化的認識和理解也是有著(zhù)巨大差異的，但不管表述方式如何，從本質(zhì)上來(lái)說(shuō)，人們對于企業(yè)信息化本質(zhì)的認識是大致相同的。企業(yè)信息化必須運用數據庫、網(wǎng)絡(luò )和計算機等信息技術(shù)，并將其與生產(chǎn)、設計、管理、制造、流通等領(lǐng)域有機結合。企業(yè)信息化的目的是提升企業(yè)的核心競爭力，獲取更大的利潤空間。它一般體現在這幾個(gè)方面：通過(guò)計算機輔助設計進(jìn)行新產(chǎn)品的設計研發(fā);通過(guò)信息技術(shù)的應用來(lái)進(jìn)行生產(chǎn)過(guò)程的精細控制;通過(guò)信息管理系統實(shí)現智能化決策以及企業(yè)高效運轉;通過(guò)企業(yè)內部網(wǎng)絡(luò )實(shí)現內部整合;通過(guò)企業(yè)外部網(wǎng)絡(luò )進(jìn)行企業(yè)內涵的向外延伸;通過(guò)互聯(lián)網(wǎng)和計算機技術(shù)開(kāi)展企業(yè)的電子商務(wù);企業(yè)信息化、技術(shù)化的專(zhuān)業(yè)部門(mén)建設;企業(yè)的信息化規范與細則的制訂、落實(shí)和監管。企業(yè)信息化管理的作用是：運用現代科技手段對原料采購、生產(chǎn)制造、市場(chǎng)推廣營(yíng)銷(xiāo)等流程進(jìn)行整合，對運營(yíng)平臺和信息資源共享系統進(jìn)行建設，同時(shí)還要盡可能尋找潛在合作伙伴、支持公司決策、提高生產(chǎn)制造流程的效率和質(zhì)量，最終實(shí)現企業(yè)市場(chǎng)競爭力的增強。由此不難看出，企業(yè)信息化管理的核心要素就是數據的深度挖掘，深度的數據挖掘和由之匯總得出的結果能夠為企業(yè)的內部協(xié)調與控制提供有力的保障。

　　二、企業(yè)信息管理系統的分析

　　一個(gè)健全的企業(yè)信息管理系統應該包括操作、管理、實(shí)施和維護這幾大板塊。作為先進(jìn)的企業(yè)信息管理模式，戰略管理的運用和實(shí)踐在企業(yè)中起到了越來(lái)越重要的作用。戰略管理包括信息技術(shù)的兼容與長(cháng)期發(fā)展，通過(guò)信息技術(shù)對業(yè)務(wù)流程進(jìn)行合理規劃，以此來(lái)實(shí)現企業(yè)核心競爭力的提升。要想提高企業(yè)的信息管理水平，就需要企業(yè)重視商業(yè)化軟件的開(kāi)發(fā)、硬件的配備、系統的集成等要素，通過(guò)有效的管理，確保項目順利落實(shí)并發(fā)揮預期作用。

　　三、提升企業(yè)信息化管理水平的有效手段

　　(一)建立具有信息化監控和管理基礎的信息平臺，業(yè)務(wù)流程和企業(yè)整體規劃必須保證完整和統一規范;

　　(二)企業(yè)需要在有效的統一領(lǐng)導下對不同階段的重點(diǎn)任務(wù)進(jìn)行確立和強調，做到對試點(diǎn)公司進(jìn)行目的性和針對性的選擇，對企業(yè)的整個(gè)規劃和建設進(jìn)程進(jìn)行統一化、一體化推動(dòng)，逐步、依次與實(shí)際管理流程對接，出臺并嚴格遵守企業(yè)的信息化管理細則，進(jìn)而實(shí)現在計算機信息技術(shù)的幫助下，企業(yè)信息化管理水平的有效提高;

　　(三)合理運用計算機信息技術(shù)和數據分析技術(shù)，對企業(yè)的部門(mén)機構進(jìn)行統一整理，崗位和人員也要及時(shí)擴充或精簡(jiǎn)，通過(guò)數據來(lái)對企業(yè)進(jìn)行理解和定位，這樣才能夠滿(mǎn)足企業(yè)對于信息化管理復雜多變的要求。需要注意的是，在嘗試提高企業(yè)信息化管理水平的過(guò)程中，所需要的任何數據都需要企業(yè)的提前準備和提前落實(shí)。因為對于原始數據的收集、梳理和匯總都需要消耗巨大的人力物力，只有提前準備和落實(shí)，企業(yè)才能夠夯實(shí)信息化管理系統的基礎，進(jìn)而為企業(yè)的發(fā)展制訂出更加完備和完善的管理制度。

　　四、計算機信息技術(shù)在企業(yè)信息管理系統中的體現和應用

　　(一)計算機信息技術(shù)在人力資源管理領(lǐng)域的作用

　　作為每個(gè)企業(yè)的發(fā)展所必不可少的要素，人力資源管理至關(guān)重要。由于每個(gè)員工素質(zhì)和能力的千差萬(wàn)別，企業(yè)也需要提升自己根據實(shí)際需要進(jìn)行人才選拔與管理的能力。而在這一方面，計算機信息技術(shù)能夠發(fā)揮出極大的作用。運用計算機信息技術(shù)來(lái)對企業(yè)進(jìn)行人力資源管理時(shí)，企業(yè)能夠輕松實(shí)現人力資源數據的分類(lèi)和整理，分類(lèi)整理的依據可以是員工的各項指標，也可以是員工的職責和其所在的部門(mén)。如果需要的話(huà)，計算機信息技術(shù)可以將人力資源管理細化到每個(gè)人的能力、喜好、性格、特長(cháng)等方面。通過(guò)信息化管理，企業(yè)管理者能夠對企業(yè)內部的人力資源有一個(gè)更全面地了解，并根據每位員工的特點(diǎn)來(lái)進(jìn)行針對性的精細化管理，這無(wú)疑能夠為企業(yè)的人才選拔和調配提供充分和有力的參考依據，最終實(shí)現企業(yè)用人效益的極大提高。

　　(二)計算機信息技術(shù)對于優(yōu)化企業(yè)金融資本的作用

　　一個(gè)企業(yè)從最開(kāi)始的注冊成立，到人、物、資源的統籌規劃，再到最后的正常運轉、步入正軌，這一整個(gè)過(guò)程都涉及到資本的投入。如果對于經(jīng)濟資本的運用和管理不夠合理，企業(yè)的經(jīng)濟效益就很有可能受到影響，甚至出現浪費和嚴重虧損的現象，這對于企業(yè)的發(fā)展造成了極大的制約。相反，如果能夠在企業(yè)的管理過(guò)程中能夠充分運用計算機信息技術(shù)，自然就能夠對企業(yè)資本進(jìn)行合理利用，進(jìn)而實(shí)現資本的優(yōu)化。在企業(yè)成立和正常運轉之前，管理者必然要對資本進(jìn)行規劃和預先計算，并將之后各方面所需要的資金和資源都進(jìn)行周全的考慮。這項任務(wù)任務(wù)量極大，難度也極高，但如果能夠合理運用計算機信息技術(shù)，就能對各項收支進(jìn)行系統性的全面統計，并對各個(gè)環(huán)節和流程的成本進(jìn)行嚴密監控、有效控制，在保質(zhì)保量完成生產(chǎn)任務(wù)的前提下將成本控制在最低，避免不必要的浪費和損失。而在企業(yè)運轉起來(lái)之后，各環(huán)節和各部門(mén)的資本投入與核算仍然還要繼續，運用計算機信息技術(shù)能將所有的花費和資源損耗情況都整合起來(lái)，并形成詳細的報表匯總給管理人員，企業(yè)的管理者自然也能夠對整個(gè)企業(yè)的運營(yíng)和盈利情況有一個(gè)全面和系統的把握。

　　五、結語(yǔ)

　　計算機信息技術(shù)對于企業(yè)實(shí)現快速和準確的管理裨益極大，尤其是人力資源和金融資源的管理方面，發(fā)揮著(zhù)不可或缺的重要作用。在企業(yè)的信息化管理過(guò)程中，計算機信息技術(shù)能夠幫助和引導企業(yè)進(jìn)行高效信息平臺的創(chuàng )立和維護，通過(guò)這個(gè)平臺，企業(yè)管理者能夠對企業(yè)的每一個(gè)環(huán)節和部門(mén)、甚至每一位員工進(jìn)行細化管理，以及企業(yè)的宏觀(guān)決策。計算機信息技術(shù)無(wú)疑是企業(yè)信息化管理中必不可少的關(guān)鍵要素。筆者認為，隨著(zhù)其日新月異的迅猛發(fā)展，計算機信息技術(shù)必然能夠對企業(yè)的信息化管理起到更大的推動(dòng)和促進(jìn)作用，進(jìn)而實(shí)現企業(yè)和整個(gè)國家和社會(huì )的更好更快發(fā)展。

　　【參考文獻】

　　[1]梁濤.計算機信息技術(shù)在企業(yè)中的有效應用[J].消費導刊,20xx,(11):175-175.

　　[2]武博銳.企業(yè)信息化管理中計算機信息技術(shù)應用研究[J].黑龍江科技信息,20xx,(22):155-155.

　　[3]王曉蘭.計算機信息技術(shù)在現代企業(yè)管理中的應用[J].無(wú)線(xiàn)互聯(lián)科技,20xx,(1):177-177.

計算機開(kāi)題報告15

　　摘要:本文主要闡述了高中計算機基礎教學(xué)的相關(guān)內容和計算思維能力的概念，并詳細研究了培養高中生計算思維能力的途徑，為高中計算機基礎教學(xué)中計算思維能力的培養提供參考資料。

　　關(guān)鍵詞:計算機;計算思維能力;教學(xué)

　　隨著(zhù)社會(huì )科學(xué)技術(shù)的不斷發(fā)展，計算機技術(shù)應用的范圍愈加廣泛。目前，在高中計算機基礎教學(xué)中，教師也逐漸重視計算機思維能力的培養，并將該方面能力的培養作為提高高中生綜合能力的重要要素�，F對計算機基礎教學(xué)中計算思維能力的培養進(jìn)行探討，研究高中計算機基礎教育中培養學(xué)生計算思維能力的方法。

　　一、高中計算機基礎教學(xué)的內容

　　目前，多數高中學(xué)校已經(jīng)開(kāi)展了計算機的基礎教學(xué)，而計算機基礎教學(xué)的內容主要有:促使學(xué)生了解計算機的基礎知識，這些基礎知識主要包括計算機的硬件、軟件特性，計算機的使用方法，常規處理視頻、聲音、圖像的方法，與PowerPoint、Word、Excel等基礎軟件應用相關(guān)的知識等。高中計算機基礎教學(xué)活動(dòng)的主要目的是讓學(xué)生掌握應用計算機的基礎知識，讓學(xué)生學(xué)會(huì )利用計算機來(lái)解決相關(guān)問(wèn)題，進(jìn)而培養學(xué)生應用計算機的能力。

　　二、計算思維能力的概念

　　隨著(zhù)計算機應用范圍日益擴大，高中計算機基礎教學(xué)逐漸受到重視。計算機基礎教學(xué)的目標不僅是讓學(xué)生掌握與計算機相關(guān)的基礎知識，掌握計算機的應用技術(shù)，還讓學(xué)生具備計算思維能力，讓學(xué)生能夠使用計算機來(lái)解決相關(guān)難題，進(jìn)而促使學(xué)生全面發(fā)展。因此，高中逐漸重視學(xué)生計算機能力的培養，并加強培養學(xué)生計算思維能力途徑的研究，并將該方面的研究?jì)热葑鳛楦纳苹�礎教學(xué)的重要內容，以此來(lái)提高高中教學(xué)質(zhì)量，進(jìn)而培養綜合素質(zhì)水平較高的人才。美國專(zhuān)家于20xx年首次提出了計算思維概念，該專(zhuān)家認為計算思維是信息時(shí)代的基礎思維方式，是人們日常生活中重要的思維能力，與人們具有寫(xiě)作、閱讀的能力一樣，人們應當具備計算思維能力。計算思維能力就是人們能夠有效地利用計算機基礎理論知識和技能手段來(lái)解決相關(guān)的問(wèn)題，涵蓋了計算機技術(shù)廣度意義上的思維活動(dòng)，如自動(dòng)化和抽象的思維。近年來(lái)，高中計算機基礎教學(xué)課程將培養學(xué)生計算思維能力作為教學(xué)的重要內容，讓學(xué)生掌握計算機理論和應用技術(shù)知識的同時(shí)，讓學(xué)生能夠學(xué)會(huì )運用計算思維的方式來(lái)解決遇到的問(wèn)題。計算思維能力的培養是提高信息時(shí)代學(xué)生能力的重要方面，是高中計算機教學(xué)基礎課程的核心。

　　三、培養高中學(xué)生計算思維能力的途徑

　　(一)提高計算機教師對計算思維能力的認識度

　　在高中計算機基礎課程教學(xué)活動(dòng)中，教師發(fā)揮著(zhù)重要的引導作用。目前教師開(kāi)展計算機基礎教學(xué)課程時(shí)，主要圍繞培養學(xué)生計算機的應用能力來(lái)進(jìn)行教學(xué)，并通過(guò)引導的方式來(lái)培養學(xué)生各方面的能力。但是如果教師對計算思維能力的認識不足，就無(wú)法向培養學(xué)生計算思維能力的方向開(kāi)展教學(xué)活動(dòng)，取得的教學(xué)效果也不理想。因此，高中學(xué)校應加強教師對計算思維的學(xué)習，提高教師對計算思維能力的認識度。例如，高中學(xué)�？砷_(kāi)展計算思維能力專(zhuān)項研討會(huì )，重點(diǎn)研究計算思維能力的概念和培養途徑，強化教師培養學(xué)生計算思維能力的意識，讓教師認識到計算思維能力對學(xué)生發(fā)展的重要性。除此之外，多個(gè)高中學(xué)�？砷_(kāi)展聯(lián)合會(huì )議，共同探討計算思維能力培養的有效途徑，研究計算思維能力培養方案，制定培養計劃，并拓展教師的教學(xué)思路，讓教師能夠根據學(xué)生的實(shí)際情況，利用更理想的教學(xué)方案來(lái)培養學(xué)生。

　　(二)設置具有針對性的系統化教學(xué)內容

　　計算思維能力的培養并不是簡(jiǎn)單的教學(xué)活動(dòng)，計算機基礎課程教師應合理地設置教學(xué)內容，編制針對性較強的教學(xué)內容，并使用多媒體教學(xué)技術(shù)等多種教學(xué)手段來(lái)開(kāi)展計算機基礎教學(xué)。例如，學(xué)�？砷_(kāi)展計算機課程制定活動(dòng)，邀請計算機專(zhuān)家和教師共同探討計算機課程的教學(xué)內容，綜合教師和專(zhuān)家的意見(jiàn)，結合高中學(xué)生實(shí)際學(xué)習的情況，最終確定符合教學(xué)規律的計算機課程內容，從而達到培養學(xué)生計算思維能力的目的。教師設置教學(xué)內容時(shí)，應注意教學(xué)內容對學(xué)生的啟發(fā)性，讓學(xué)生能夠從計算機基礎教學(xué)中學(xué)會(huì )應用計算思維方式來(lái)分析、解決問(wèn)題。例如，教師可設置計算機實(shí)際案例，且該案例應具有啟發(fā)性，可以通過(guò)推理的方式來(lái)解決相關(guān)問(wèn)題。教師可以先讓學(xué)生探討該案例中比較困難的問(wèn)題，并指導學(xué)生應用遞歸的方法進(jìn)行分析，或應用建模的思維方式來(lái)處理問(wèn)題，讓學(xué)生在探索和思考中逐漸掌握這種思維方式，進(jìn)而提高學(xué)生的計算思維能力。在信息化時(shí)代，計算機的應用與人們的日常生活有著(zhù)密切關(guān)系，而計算思維已經(jīng)成為人們應當具備的基礎能力。計算思維是人們在日常工作和學(xué)習中解決各種問(wèn)題的一種思維能力，該能力的培養是基礎教育中重要的組成部分。高中計算機基礎教學(xué)應順應時(shí)代的需求，加強對學(xué)生計算思維能力的培養，提高學(xué)生應用計算機的能力，促使學(xué)生全面發(fā)展。

【計算機開(kāi)題報告】相關(guān)文章：

計算機開(kāi)題報告06-29

計算機開(kāi)題報告05-31

計算機開(kāi)題報告08-25

大學(xué)計算機開(kāi)題報告04-26

計算機開(kāi)題報告(合集)07-19

計算機論文開(kāi)題報告06-23

計算機應用開(kāi)題報告07-21

計算機專(zhuān)業(yè)開(kāi)題報告07-21

【精】計算機開(kāi)題報告11-21

計算機開(kāi)題報告【熱】11-21