時間:2022-10-22 10:42:22
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算管理論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
例如,食堂原有大米120千克,買來的大米比原有的多30千克。(買來大米多少千克?)食堂共有大米多少千克?
分析數(shù)量關系時,往往因為題中沒有括號里的中間問題而增加了學生理解的難度。針對這種情況,可采取如下系列比較練習題組進行教學:
(1)紅星小學二年級有男生70人,女生60人。一共有學生多少人?
(2)紅星小學二年級有男生70人,女生比男生少10人,女生有各多少人?一共有學生多少人?
(3)紅星小學二年級有男生70人,女生比男生少10人,一共有學生多少人?
讓學生比較題中的條件和問題,區(qū)別異同。經(jīng)過這樣層層鋪墊,使學生發(fā)現(xiàn)上述三道題所問問題相同,數(shù)量關系相同,只是表述方式不同。三道題中第一個條件都是相同的(直接條件:男生有70人)。不同的是第二個條件:第(1)題直接給出了一道一步計算的簡單應用題;第(2)題女生人數(shù)變?yōu)殚g接條件,但明確提出先求中間問題“女生有多少人”,是一道分兩步計算的簡單應用題;第(3)題不但女生人數(shù)是間接條件,而目還省略了中間問題“女生有多少人”。通過對這三道題的比較、分析,由一道一步過渡到一道兩步計算的應用題。使學生在比較中悟出了兩步計算應用題的結構特征和數(shù)量關系,降低了學生理解兩步計算應用題的難度。
二、搞好思維訓練,提高學生解答兩步應用題的能力
思維訓練的方放法主要自:
1.指出題中的省略句式在哪里,并提出相應的中間問題。如:“文化館舉行書畫展覽,第一天參觀的人數(shù)是200人,第二天比第一天多50人。兩天一共有多少人參觀?”讓學生根據(jù)題意找出中間問題:“第二天參觀的人有多少?”
2.審題時,根據(jù)解題要求,劃出題中直接條件(可用“──”表示)和間接條件(可用“·······”表示)。如:“學校買彩色粉筆30盒,買的白色粉筆比彩色粉筆多40盒,一共買粉筆多少沒自直接給出,只給出它與題中另一直接條件的數(shù)量關系,通過計算才能得到的條件叫間接條件。
3.把題中的直接條件和間接條件進行相互轉(zhuǎn)換的練習。如:
(1)王東和張林做數(shù)學題。王東做了27道,張林做了31道,兩人一共做了多少道數(shù)學題?(改為間接條件:張林比王東多做了4道)
(2)肖老師買籃球用去45元,買足球比買籃球少用11元。買籃球和足球共用去多少元?(改為直接條件:買足球用去34元)
4.兩道簡單應用題和一道兩步計算應用題相互轉(zhuǎn)化的“組”、“拆”訓練。如:
(1)鼓樓停車場有汽車47輛,又開來18輛,這時停車場上有多少輛汽車?
(2)鼓樓停車場有汽車65輛,后來開走35輛,停車場還有汽車多少輛?將(1)、(2)兩題組合成一道兩步計算的應用題:
(3)鼓樓停車場有汽車47輛,又開來18輛,后來開走了35輛,現(xiàn)有汽車多少輛?也可進行將第(3)題變?yōu)椋?)和(2)題的拆題訓練。
5.補條件、補問題的訓練。
6.看題目按要求口述解題思路的訓練。如:甲車一次運煤300千克,乙車比甲車一次多運50千克。兩車一次共運煤多少千克?讓學生口述出:要求兩車一次共運煤多少千克,要知道哪兩個條件?題中列出的條件哪個是直接條件,哪個是間接條件?應先求什么,然后再求什么?
7.作“整體結構”訓練。
(1)有線段圖編題的訓練。
【關鍵詞】檔案信息化;計算機技術;重要性
對于檔案進行管理的方式有很多種,如果只是一直限制在一些簡單類別的存儲的方法,不僅要要求會有很大的空間,必須還要對索引進行相應的明確,盡管是這樣,如果想要把一些檔案材料調(diào)出來,就必須要耗費很多的時間和精力。但是在計算機中有很多個存儲的單元,其中主要的作用就是對信息進行全方面的記憶。對于計算機自身內(nèi)部的記憶功能,也是一個非常大的優(yōu)勢。計算機如果有對內(nèi)部信息進行記憶的功能,在實際計算的時候,就不需要對相關的數(shù)據(jù)的信息進行獲取,這種功能只需要把數(shù)據(jù)信息提前輸入到內(nèi)部進行存儲的單元里面,因此,在計算的時候,就可以從存儲的單元里面,很方便的找到相關的數(shù)據(jù)信息,從而就可以不斷的提高計算的效率。
一、檔案信息化管理當中使用計算機技術的優(yōu)勢
檔案信息化在實際管理中,對計算機技術的優(yōu)勢使用主要體現(xiàn)在以下幾個方面:第一,利用計算機對檔案進行相應的管理,主要是因為計算機的內(nèi)存足夠大。隨著人們?nèi)粘π蓍e娛樂活動的項目逐漸增加,就會不斷產(chǎn)生大量行政方面的資料和文件,并且后期檔案的管理數(shù)量也就會相應的增加,但是一張光盤就能儲存上億的信息數(shù)據(jù),這就最大程度降低對檔案空間利用。另外還可以對存儲成本的投入逐漸進行減少。第二,利用計算機來對檔案進行管理,使檔案在進行查找的時候更簡單和方便。現(xiàn)階段,檔案使用率不斷提高,并且每一個職能的部門通常會運用一些檔案來作為借鑒,不同的需求就必須要求檔案管理的部門必須要及時和高效的提出有關檔案的資料。如果利用傳統(tǒng)的方法來對檔案進行管理,在檔案實際查找的過程中,也會經(jīng)常出現(xiàn)浪費更多時間而對檔案查找不準確的現(xiàn)象,但是在檔案信息化實際管理過程當中,要對計算機技術進行合理的利用,對檔案的信息深入加工的功能進行全方面的改善,最終可以達到對檔案信息深入開發(fā)的目的。第三,要利用計算機對檔案進行管理,是為了能夠讓檔案在進行修改并且做出合理的補充,對于復制和傳輸?shù)雀鱾€方面都比較便捷。目前在檔案信息化管理的過程中,計算機技術已經(jīng)在社會發(fā)展的過程當中進行了廣泛的推廣和應用。檔案在進行儲存的時候,主要是由幾個部分進行,例如文字的信息、照片和設計的圖紙以及錄像帶等等。但是對于傳統(tǒng)檔案管理方法的管理,就會對其中的質(zhì)量造成非常嚴重的影響,例如天氣的情況和自然災害等等,這些原因都會給檔案的管理帶來非常嚴重的安全隱患。
二、在檔案信息化管理當中使用計算機技術存在的問題
在檔案信息化管理當中使用計算機的過程中存在的問題主要體現(xiàn)在以下幾點:第一,一些檔案信息安全方面的問題也非常的明顯,隨著世界信息化以及計算機網(wǎng)絡化不斷的發(fā)展,電子檔案數(shù)據(jù)信息當中存在著比較大的安全隱患。有大多數(shù)的病毒不斷的入侵,就會經(jīng)常出現(xiàn)檔案數(shù)據(jù)的信息被損壞和修改以及泄露等相關的現(xiàn)象。第二,有關的檔案管理人員的綜合素質(zhì)也需要進行提高,只有對計算機的相關理論以及使用的技巧進行掌握,并且對各種使用類型的辦公設備操作的比較熟練,才能夠成為一名比較優(yōu)秀的企業(yè)檔案管理人員。除此之外,還必須具備對檔案信息進行加工和提煉等各方面的能力,還要把一些具有價值檔案的資料及時的送到檔案使用人員的手里。第三,檔案在電子管理的方面也比較薄弱,其中主要體現(xiàn)在硬件設施和軟件設施兩個方面,檔案在電子管理的過程當中,硬件是必須要用的計算機設備。一般來說,如果對硬件設備的投入比較大,就會造成硬件設備不足的情況。而在檔案管理過程當中,軟件是每一個環(huán)節(jié)都需要制定相關的標準和規(guī)范的。
三、在檔案信息化管理當中使用計算機技術的重要性
在檔案信息化管理當中,使用計算機技術的重要性,主要體現(xiàn)在以下幾點:第一,他主要是世界經(jīng)濟和社會發(fā)展的一個必然趨勢,隨著世界經(jīng)濟一體化進程發(fā)展的速度不斷加快,信息也已經(jīng)對經(jīng)濟高速的發(fā)展和社會不斷的進步以及企業(yè)能否進行生存造成了非常嚴重的影響。第二,他能夠有效的對工作的效率進行不斷的提高,同時還能對資源進行相應的節(jié)約和利用。在傳統(tǒng)的檔案管理工作過程當中,一般都是利用人工來對資料進行收集、規(guī)整和使用以及存儲,這個工程當中肯定會對人力和財力以及物理造成大量的損失,并且工作進展的速度也比較慢,已經(jīng)不能和我國現(xiàn)階段的工作以及生活的節(jié)奏進行適應,從而也就不能跟上社會經(jīng)濟發(fā)展的腳步。第三,他也是企業(yè)檔案管理發(fā)展一個非常重要的趨勢。企業(yè)檔案的管理主要是屬于一種基礎性的工作。在我國現(xiàn)代化建設當中,也有著非常重要的作用,并且他的地位也非常高。
綜合上文所述,在檔案信息化管理的過程當中,對于計算機技術方法的使用,已經(jīng)在我國社會當中進行了廣泛的推廣和使用,因為計算機自身的內(nèi)存是比較大的,不僅能夠?qū)Υ笈康男畔⑦M行容納,還能對檔案進行查找的時間進行了節(jié)約,也能對人力和物力以及財力等多個方面的過多的損耗進行全方面的節(jié)約,并且對信息資源的保存的時間也比較長。目前,這個技術的應用,也已經(jīng)逐漸的成為了我國后期對于檔案管理的一個必然的趨勢,因此,我們必須要在檔案管理當中應用計算機技術的同時,進行相應的關注和重視。
作者:李晶群 單位:牡丹江市愛民區(qū)檔案館
參考文獻:
1.1項目管理的概念
所謂項目,主要就是為了實現(xiàn)某種特殊目的而開展的一項臨時性的任務,其中,每個項目都會在不同的程度接受到來自時間、成本與范圍等方面目標的約束,所以,要想保證項目能夠圓滿的成功,就必須要考慮成本、范圍和時間等因素。作為將系統(tǒng)與科學兩方面的管理內(nèi)容融合到一起的項目管理科目,其本質(zhì)是:在領導方式下進行并實施的一種項目經(jīng)理責任制度。其堅持的是效益最優(yōu)的管理原則,要求以最完整的技術方案給予該項目管理最大的支持。
1.2項目管理的特點
雖然計算機信息的集成系統(tǒng)在項目管理方面存在著一定的差異,其項目管理的內(nèi)容也是千差萬別,但是,從項目的本身來看,是存有一定共同特點的。一是,該系統(tǒng)集成項目是一種典型的多個學科之間項目合作,且具有較高的代表意義的一種系統(tǒng)工程。因此,在對項目進行思考時,需要選擇系統(tǒng)的思考方法進行考慮。其次,由于該項目又涉及到了人力資源學、經(jīng)濟管理學與溝通管理學多學科,并且,這些學科在該項目中呈現(xiàn)的是相互交叉的狀態(tài)。因此,在對該項目進行管理時,一定要根據(jù)每個項目的需要和特點來支配相關技術,讓它們能夠進行完美的配合。最后,由于該項目服務的客戶種類較多,且每個客戶的需求和特點存在著一定的差異。所以,就需要針對客戶的需求和特點進行量身定做,這就使得該項目工程帶有一定的創(chuàng)造性。
2項目管理現(xiàn)狀
2.1缺乏范圍管理
在計算機的系統(tǒng)集成項目中,范圍屬于該項目的一種重要的思想,貫穿于該項目管理的所有環(huán)節(jié)之中。就某一種具體的計算機信息的系統(tǒng)集成項目來講,只有明確了項目的范圍,才能夠保證對該項目在具體的執(zhí)行過程中遇到的各種各樣的意外狀況制定出有效的應對措施,從而保證該項目能夠被順利的實施和完成。與此同時,需求分析作為該集成項目管理的重要組成內(nèi)容與基礎,也是系統(tǒng)集成公司需要在日常工作中緊抓的一項工作內(nèi)容。因此,系統(tǒng)集成公司在開展項目之前,一定要做好同需求相關的調(diào)查與研究,將需求分析的重要性向客戶進行普及,以便能夠在項目管理中準確把握客戶的精確需求。對于客戶來講,其最主要的一項需求就是想要借用局域網(wǎng)來幫助自己實現(xiàn)資源共享,提高通訊的便捷性等目的,對于系統(tǒng)集成企業(yè)來講,則需要將管理的目標放在整個項目上,對項目進行綜合性的考察。并且,還需要根據(jù)考察的結果,將項目中的各個環(huán)節(jié)提煉出來,使其成為以項目整體為基礎,且具有一定獨立性的項目,這樣不僅能夠降低企業(yè)對項目進行管理的難度,還可以提高企業(yè)對項目管理的效率。
2.2沒有完善的項目管理團隊
就項目管理本身來講,其管理的主體是項目的團隊,所以,團隊能力的強弱,對項目成功與否具有著決定性的作用。對計算機信息的系統(tǒng)集成項目企業(yè)來說,企業(yè)要想保證項目管理目標的順利實現(xiàn),首先要做的就是要成立一支具有較高專業(yè)素質(zhì)的項目管理團隊,這也是進行項目管理工作的重要前提。目前,雖然我國大部分的系統(tǒng)集成企業(yè)內(nèi)部都擁有著大量的精通各項軟硬件計算機技術的專業(yè)性計算機人才,但是卻沒有能夠合理的規(guī)劃和調(diào)動項目技術人員的專業(yè)項目管理者。并且,大部分的項目管理者都項目的重點放在了項目的實施規(guī)劃方面,對于市場、人力、技術和成本方面的改變則沒有給予足夠的重視度。另外,在以往,系統(tǒng)集成的項目團隊往往都將研究將研究重點放在技術方面,對于溝通和協(xié)調(diào)工作并不是很重視,這就使得銷售和財務等部門的信息數(shù)據(jù)與項目整體脫離,不利于項目的順利完成。
3完善項目管理的對策
3.1加強項目范圍管理
對于整個的計算機系統(tǒng)集成項目來講,客戶的需要和要求就是進行項目管理的主要依據(jù),所以,其項目管理的范圍應該以客戶提出的業(yè)務方面的需要為主。但是,以客戶需求作為業(yè)務目標并不是要將所有的業(yè)務都定為主要的管理目標,而是將客戶具有的相關的競爭優(yōu)勢與相關的管理效率當成項目管理的提升目標。從集成項目企業(yè)的角度來講,企業(yè)應將關注的目標放在效率和效益兩個方面,一客戶的內(nèi)部需求管理當成項目管理的起點,制定出相關的框架式的結構。然后,將其中覆蓋的各種內(nèi)容,像是庫存、采購和財務等方面的項目管理,用促銷的方式,利用調(diào)查研究取證的手段,來有效的促進項目細化工作的完成。與此同時,企業(yè)還應該要實時的關注與控制項目管理的范圍,保證項目管理的時間、成本和質(zhì)量等目的都可以被實現(xiàn),從而促進項目的順利完成。
3.2完善項目的風險管理體制
由于計算機的系統(tǒng)集成項目在具體的管理中帶有極大的不確定性因素,這使得各類型的項目管理與實現(xiàn)問題頻頻發(fā)生。特別是社會發(fā)展速度的加快,以及科學技術水平的迅速發(fā)展,使得以高科技為基礎和導向的集成項目也不斷的復雜和膨脹。由于以上情況的出現(xiàn),使得系統(tǒng)集成項目風險判定的管理工作已經(jīng)不再是一項簡單簡約的、帶有單一性質(zhì)的管理工作,而是一項可以對整個項目管理產(chǎn)生影響的工作。并且,由于該項目在實施的過程中總是會遇到一些或大或小的風險,所以,應將與項目管理相關的風險因素進行全面的識別、對引發(fā)風險的因素進行分類與細化,以便為相關預防和準備工作的進行提供便利,從而有效的規(guī)避這些管理風險。由此可以看出,在項目管理的過程中,對項目的實施風險進行有效的控制,加強對風險的管理,對減少項目實施風險,推動項目管理順利進行具有重要的作用。
3.3完善對項目管理團隊的建設
伴隨經(jīng)濟的不斷發(fā)展與科技進步,計算機信息的系統(tǒng)集成項目對于項目管理團隊人員的要求也逐漸的增加。對系統(tǒng)集成項目的企業(yè)來講,擁有一支專業(yè)能力強、工作效率高、團結意識強的團隊是十分難得的。對此,項目企業(yè)應該要做到:第一,選擇好項目管理的經(jīng)理人員。企業(yè)的管理者應該要在構建項目管理團隊之前,選擇一個具有扎實的基礎管理知識、良好的專業(yè)技能以及較強的項目管理能力且具有一定項目管理經(jīng)驗的人作為整個項目管理團隊的經(jīng)理人。該經(jīng)理人主要負責項目的日常進度安排與人員的管理。其次,嚴格篩選項目管理團隊的組員。要想保證項目管理團隊的優(yōu)秀,只靠一個經(jīng)理人是遠遠無法達到的,還需要為團隊尋找高素質(zhì)的隊員。作為項目管理團隊的隊員,不僅要具有較高的職業(yè)素質(zhì),還需要對整個項目的基本情況有一個全面的了解,明確自己的責任和義務,具有較高的團隊合作精神。與此同時,團隊成員還需要緊跟項目施工的進度,充分的了解項目最終的需求。并且,在實際的施工過程中,團隊內(nèi)部的各個成員一定要做好配合的工作,加強合作,培養(yǎng)團隊協(xié)作性和默契度,對于在施工過程中遇到的一些情況,一定要及時的進行溝通和交流,建立一個良好的項目施工氛圍,讓施工人員在愉悅的氛圍中完成工作。
4結論
當前我國的計算機管理信息系統(tǒng)的功能較為單一,過分注重編寫程序,僅僅可以實現(xiàn)存儲和查詢數(shù)據(jù)這些簡單的功能,而忽略了其他重要功能的開發(fā)。計算機管理信息系統(tǒng)必須要隨著時代的發(fā)展,隨著技術的革新而不斷迎合和升級,這樣才能更好地實現(xiàn)其價值。我國在開發(fā)計算機管理信息系統(tǒng)時,受當時的技術影響,開發(fā)系統(tǒng)的性能較低,操作系統(tǒng)都是單機操作,一臺機器負責存儲不同的數(shù)據(jù),而這些數(shù)據(jù)多種多樣,內(nèi)容繁多,卻不能很好的實現(xiàn)共享,各管理系統(tǒng)之間不能很好的聯(lián)系。因而在面對當今高要求的管理工作時,該系統(tǒng)不能很好的提供幫助和支持。如今是信息化時代,互聯(lián)網(wǎng)的應用加速了企業(yè)的變革。但是傳統(tǒng)的計算機管理信息系統(tǒng)基本都不能聯(lián)網(wǎng),即使聯(lián)網(wǎng)也都是低功能的聯(lián)網(wǎng),不能完成繁重的管理工作。遠程數(shù)據(jù)訪問功能也就不能開發(fā)出來,不能很好的收集社會上的有效信息,不能很好的“與時俱進”。當前的系統(tǒng)升級程序也不完善,對系統(tǒng)的維護和升級很難實現(xiàn)。針對上述當前我國計算機管理信息系統(tǒng)的現(xiàn)狀,應盡快革新,提高系統(tǒng)的數(shù)據(jù)處理能力,實現(xiàn)多功能的轉(zhuǎn)變。
二計算機管理信息系統(tǒng)的未來發(fā)展方向研究
當前是信息化、全球化、經(jīng)濟化的時代,企業(yè)要想更好的發(fā)展,也必須時刻趕超其步伐。無論是管理方法還是管理理念都需革新和完善,也必須要構建良好的計算機管理信息系統(tǒng)去提高管理工作的效率,更好的發(fā)揮其優(yōu)勢。
1網(wǎng)絡化
當前的社會是信息化時代,互聯(lián)網(wǎng)使得消息傳播的速度提升了數(shù)倍,這使得很多領域彼此之間也都拉近了距離。工作人員在數(shù)據(jù)收集、處理的過程中,也越來越離不開網(wǎng)絡。互聯(lián)網(wǎng)帶來的優(yōu)勢很多,首先,它使得傳播數(shù)據(jù)的安全性得到大大的提高,在傳播數(shù)據(jù)時可以避免出現(xiàn)風險因素。其次,在收集、整理、存儲以及處理數(shù)據(jù)的過程中互聯(lián)網(wǎng)更是起到了重要的作用,通過網(wǎng)絡可以快速的收集各類信息,且信息的可靠性較強。再次,工作人員在整理數(shù)據(jù)時,也可以通過聯(lián)網(wǎng)進行快速的分類和整合,并且還可以通過共享功能進行數(shù)據(jù)交換,更好的提高了工作效率。最后,互聯(lián)網(wǎng)使得信息用戶之間的距離不斷拉近。無論是內(nèi)部人員還是外部人員都可以通過互聯(lián)網(wǎng)進行很好的溝通和交流,各個部門之間也可以進行密切的聯(lián)系,這也是提高企業(yè)凝聚力的一大優(yōu)勢。因此,在信息資源開放的今天,互聯(lián)網(wǎng)的應用是當前管理系統(tǒng)的重要“法寶”,這也說明未來計算機管理信息系統(tǒng)必然朝著網(wǎng)絡化的方向發(fā)展。
2智能化
隨著計算機的普及,互聯(lián)網(wǎng)的應用,計算機管理信息系統(tǒng)也逐漸會向著行業(yè)化的趨勢發(fā)展,因此,也必然會加劇市場的競爭矛盾。要想快速解決問題,企業(yè)就必須要做出快速、合理的決斷,這就意味著計算機管理信息系統(tǒng)要朝著智能化的方向發(fā)展。簡單來說,所謂智能化就是指計算機管理信息系統(tǒng)必須要帶有相關的決策和支持等系統(tǒng),在大量的數(shù)據(jù)面前可以有效篩選出有價值的信息數(shù)據(jù),為決策者提供有力的依據(jù)。系統(tǒng)智能化的發(fā)展,使得管理人員更能有效提高工作效率,快速的完成各項決策,從而降低市場的競爭矛盾。
3集成化
集成化是當前計算機管理信息系統(tǒng)的又一大發(fā)展趨勢,該系統(tǒng)可以有效整合復雜的結構以及各動態(tài)系統(tǒng),將各個子系統(tǒng)進行連接,從而完成各類信息數(shù)據(jù)的集成、網(wǎng)絡集成、功能集成等。系統(tǒng)集成化可以使各類數(shù)據(jù)輕松共享,得到信息互通的效果,拉近了各部門之間的聯(lián)系,同時也為管理人員提供有力的支持。
4安全化
計算機管理信息系統(tǒng)將來也必然朝著安全化的方向發(fā)展,企業(yè)的管理數(shù)據(jù)尤為重要,無論是數(shù)據(jù)的傳播還是存儲都要做好安全防范工作。一旦系統(tǒng)受到嚴重的侵害,那么很多重要的信息數(shù)據(jù)也必然受到損壞,給管理工作帶來了隱患。因此,在未來的計算機管理信息系統(tǒng)的建設中,必須加強防范措施,提高系統(tǒng)的安全性。
5虛擬化
在當前的管理活動中,企業(yè)的工作量越來越大,計算機管理信息系統(tǒng)必須要根據(jù)這一現(xiàn)狀提供高效的服務,更好的提高管理效率。所以,系統(tǒng)的更新就必須要及時,時常更新系統(tǒng),改進IT構架,才能以最高效的性能服務企業(yè)。要使系統(tǒng)更加靈活,可以基于現(xiàn)有的虛擬技術進行整合服務器,以此來達到提高資源利用率的效果,這樣不僅能夠節(jié)約大量資金,而且更能提高系統(tǒng)的工作性能,更好的進行服務。虛擬化技術在很多領域也得到了很好的應用,相關技術人員也必然會將該技術運用于計算機管理信息系統(tǒng)中,更好的完善系統(tǒng),革新升級。
三結語
(一)計算機病毒的入侵。病毒入侵是計算機管理過程中經(jīng)常遇見的情況,計算機病毒主要分為優(yōu)盤病毒與網(wǎng)絡病毒兩種形式,網(wǎng)絡病毒又被分為多種形式,如可以不經(jīng)允許就進行自身復制的蠕蟲病毒,隱藏性的特洛伊木馬病毒等。這些病毒的侵入輕則會使計算機的運行速度降低,重則會損壞計算機系統(tǒng),使計算機中存儲的數(shù)據(jù)丟失,甚至損壞主板。計算機病毒的危害力度是不可估量的,當其進入某個運行程序中時,便會擴散到整個計算機系統(tǒng)當中。
(二)人為因素。人為因素主要分為兩種,一種是當人際關系出現(xiàn)不融洽現(xiàn)象時,有人利用毀壞計算機中重要信息,或?qū)τ嬎銠C中的相關數(shù)據(jù)進行篡改、刪除的手段進行惡意報復,達到制造麻煩的目的的有意行為;另一種是指計算機操作或管理人員由于自身技術水平較為低下,在對計算機的操作過程中產(chǎn)生了錯誤操作導致計算機安全配置不當?shù)葻o意行為。但無論是有意還是無意,在眾多可能的人為因素面前,計算機仍然面臨著許多安全威脅。
(三)相關法律規(guī)定不完善。相關法律體系的不健全現(xiàn)象無法為計算機安全管理提供有效的保障,即使國家已經(jīng)對其加以關注,制定了相關的法律,但這些法律法規(guī)還是存在著許多漏洞,許多不法分子仍然在法律的制約下輕而易舉的鉆了空子。因此,國家還需對計算機安全保護的問題加以重視,使不法分子沒有可乘之機。
(四)系統(tǒng)運維管理不規(guī)范。計算機的運行維護管理主要包括制度、機構建設、人員三個方面。制度管理主要是使得計算機操作人員或管理人員在對計算機進行操作時有理可循,有據(jù)可依,不會使計算機系統(tǒng)出現(xiàn)無序運行的現(xiàn)象,避免安全漏洞的產(chǎn)生;機構建設管理則是在計算機系統(tǒng)安全出現(xiàn)問題時可以將其有效解決的重要途徑,對于防止問題頻發(fā)起著關鍵作用;內(nèi)部人員對單位計算機的操作情況極為熟悉,因此加強內(nèi)部人員的管理是防止人為因素中有意破壞行為的關鍵。但在許多單位都存在著系統(tǒng)運維管理不規(guī)范的行為,把握不好制度、機構建設與人員管理三者的關系,對計算機安全產(chǎn)生威脅。
二、計算機控制自動化中的安全管理技術
(一)網(wǎng)絡加密。計算機網(wǎng)絡加密技術是對重要信息數(shù)據(jù)進行保護的重要手段,在信息傳遞的過程中采用亂碼的形式,之后再進行信息數(shù)據(jù)的還原。其主要包括算法與密鑰;兩種元素,算法用來生成密文,密鑰用來解密、編碼。
(二)隱通道技術。運用隱通道可以實現(xiàn)由低安全級別向高安全級別主體發(fā)送信息,且不易被檢查與控制,用戶可以以反向思維進行信息傳遞。隱通道技術的運用可以有效的預防重要信息、數(shù)據(jù)、文件的泄露。
(三)水印技術。在不影響原內(nèi)容的情況下,通過某些算法將需要隱藏的信息加印到原內(nèi)容載體上,這種水印技術的運用能夠有效的避免非法盜取信息的現(xiàn)象發(fā)生,也是進行數(shù)據(jù)信息保護的重要研究發(fā)展方向。
(四)防火墻技術。防火墻技術為網(wǎng)絡通信進行訪問控制,對每一個連接進行檢查,防止網(wǎng)絡遭到外界的干擾。在防火墻使用的過程中一定要保證使用方法的準確性與防火墻設計的合理性,只有這樣才能保障網(wǎng)絡的安全性,才能將不安全服務進行屏蔽,降低風險,提高網(wǎng)絡環(huán)境的安全度。
三、計算機安全管理工作中的防范措施
(一)提高管理人員素質(zhì)。在計算機的安全管理工作中人的作用是非常關鍵的,對于相關管理人員進行工作技能的培訓,加強對其思想道德、職業(yè)道德的培養(yǎng),使其加強對計算機安全管理工作的重視。計算機安全管理工作是不可以僅靠控制自動化來完成的,因此發(fā)揮人的主觀能動性對計算機安全進行管理是非常必要的。
(二)完善計算機運維管理機制。實現(xiàn)計算機網(wǎng)絡系統(tǒng)的絕對安全是不可能的,只有建立具有科學規(guī)章制度,高效管理機構,優(yōu)秀管理人員的計算機運維管理機制才能為其安全性提供保障。日常工作中可以提前對計算機系統(tǒng)可能出現(xiàn)的問題進行預測,并根據(jù)預測結果制定出補救措施,使計算機系統(tǒng)出現(xiàn)故障時能采取積極有效的補救措施,將損失降到最低。此外,還要對管理人員的工作流程進行嚴格的要求,制定獎罰措施,且落到實處,避免人為因素導致計算機無法正常運作的現(xiàn)象發(fā)生。
關鍵詞:辦公自動化;電子文件;管理
電子計算機的普遍應用.促進了辦公自動化的迅速發(fā)展.隨之產(chǎn)生的電子文件與傳統(tǒng)紙介質(zhì)文件匯集成浩大的信息流.成為社會改革與發(fā)展的寶貴資源。同時,也給檔案工作者提出了新問題:如何建立一個與辦公自動化系統(tǒng)和電子文件管理相適應.并與之同步發(fā)展的電子文件管理體系?
以我院為例.在辦公自動化方面起步雖然較晚.但逐步實行和全面鋪開辦公自動化是必然趨勢。現(xiàn)階段我院只部分使用各主管部門設計的計算機網(wǎng)絡系統(tǒng),多個網(wǎng)絡系統(tǒng)無法鏈接,也不能兼容;多數(shù)職能科室只是使用計算機單機辦公.對所形成的電子文件未進行統(tǒng)一管理,主要存在以下問題。
1對電子文件的重要性認識不足,未對電子文件進行歸檔及統(tǒng)一管理
電子文件是近幾年才出現(xiàn)的新生事物,對它的意義和作用,人們還未充分認識,沒能引起足夠的重視。
使用計算機網(wǎng)絡系統(tǒng)的科室,僅是把電子文件存儲在硬盤、磁盤或光盤內(nèi),沒有進行規(guī)范整理、鑒定和歸檔。信息科作為計算機網(wǎng)絡系統(tǒng)的管理部門。也只是對全院的局域網(wǎng)進行技術支持和指導,網(wǎng)絡升級和更新前后的備份電子文件沒進行規(guī)范科學的整理和歸檔。這樣。即使不會造成電子文件丟失,日積月累,也會使電子文件堆積成災,無法檢索和利用。
未使用計算機網(wǎng)絡系統(tǒng)的科室,僅用計算機進行辦公和事務性管理。多數(shù)科室使用計算機起草文件,一旦打印出紙介質(zhì)正式文件,作為草稿性的電子文件絕大多數(shù)不作保留,不是因存儲載體用于其它信息的存儲而被清洗,就是被新起草的電子文件不斷覆蓋;一些部門在文件辦結之后,則把相同內(nèi)容的紙介質(zhì)文件和電子文件兩種類型的文件同時保存,造成人力、物力、財力的浪費。
2辦公自動化系統(tǒng)與檔案管理系統(tǒng)不兼容,給電子文件歸檔造成困難
我院使用的計算機網(wǎng)絡系統(tǒng)多是本單位或上級主管部門設計的軟件,而檔案室使用的檔案管理系統(tǒng),是檔案行政管理部門為了使檔案管理達到現(xiàn)代化、標準化、規(guī)范化要求。實現(xiàn)資源共享而推廣的檔案計算機管理軟件。由于我院計算機網(wǎng)絡系統(tǒng)和檔案管理系統(tǒng)設計單位不同,不同軟件環(huán)境下形成的數(shù)據(jù)難以轉(zhuǎn)換,難以進行電子文件歸檔。
3電子文件的不安全性,影響了對它的歸檔管理和長期保存
電子文件具有復制和傳遞時的高保真性、設備的依賴性、載體的非直讀性、信息與載體的相分離性、信息的共享性、信息內(nèi)容的易改性等特點,這些特點給電子文件的安全保管和長期保存帶來了很大困難,也給檔案工作者提出了新的挑戰(zhàn)。
如果上述問題得不到解決,電子文件無法進行規(guī)范管理和檢索利用而失去其共享的重要作用,阻礙了辦公自動化的進程。因此,對電子文件進行規(guī)范科學的管理,這時時代賦予檔案工作者不可推卸的責任。
電子文件歸檔及電子檔案管理都要依靠技術條件實現(xiàn)。電子檔案的保管期限是由電子檔案內(nèi)容來定,而實現(xiàn)電子檔案保管期限,取決于載體的壽命、電子計算機的軟硬件生存周期和載體所載檔案與電子計算機軟研件平臺的一致性等。實現(xiàn)對電子文件的科學管理首先要做好以下幾方面工作:
3.1提高電子文件管理意識
電子文件與紙介質(zhì)文件一樣,涉及保密、安全、管理、歸檔、利用等問題,與紙介質(zhì)文件具有同等的法律憑證作用。醫(yī)院各級領導要把對電子文件的管理擺上議事日程,把這項工作納入檔案管理范疇,通過各種方式和手段,大力宣傳電子文件的重要性,提高全院職工的電子文件管理意識。
3.2加強制度建設
目前電子文件管理不善,與沒有一套完善的電子文件管理制度有著重要關系。因此,做到依法管理電子文件,逐步形成一套完善的電子文件管理體制,建立健全相應的規(guī)章制度是電子文件管理的一個重要前提:一是醫(yī)院綜合檔案室應會同有關部門聯(lián)合制定電子文件管理辦法。確定電子文件的歸檔和不歸檔范圍,依法管理電子文件。二是逐步制定和完善電子文件全過程管理制度,做到有章可循,使電子文件的管理達到標準化、規(guī)范化、制度化。
3.3做好電子文件的收集
電子文件的收集范圍盡可能廣一些,將分為幾大類,為每一類文件確定收集范圍。為了確保電子檔案信息的“原始記錄性”,檔案工作者要參與制定電子文件生成和辦理的流程,對電子文件的形成、收集、積累、歸檔、管理等環(huán)節(jié)進行把關和交接,保證電子文件生成過程各環(huán)節(jié)的真實性、完整性和有效性。為電子文件的鑒定打好基礎。
3.4把好電子文件的鑒定、歸檔關
電子文件的鑒定工作除了包括紙介質(zhì)文件的密級、保管期限等內(nèi)容,還應包括真實性、完整性和有效性的鑒定。其中,真實性鑒定是檢查電子文件的內(nèi)容、結構、背景信息等是否與其形成的原始狀態(tài)一致;完整性鑒定是檢查電子文件的內(nèi)容、結構、背景信息等相關信息是否完整無缺;有效性鑒定是檢查電子文件是否具有可讀性和可利用性。
3.5加強電子文件的管理和安全防護工作
采取有效的管理措施和技術手段,一是保證歸檔電子檔案的安全性,二是防止電子檔案的遺失和被非法刪改,三是加強管理,保持電子檔案的長期有效性。電子檔案讀取和處理設備更新、系統(tǒng)擴充時,要及時進行載體轉(zhuǎn)換和遷移操作,并做好記錄,原載體繼續(xù)保存一段時間}對磁性載體和光盤上的電子檔案定期抽樣機讀檢驗,發(fā)現(xiàn)問題及時采取措施進行恢復;磁性載體上保存的電子檔案要定期轉(zhuǎn)存,防止因磁介質(zhì)破壞而造成信息丟失。四是保證計算機網(wǎng)絡系統(tǒng)的運行安全,可設定登錄限制、使用文件權限和文件屬性等,在一定范圍內(nèi)對服務器文件與數(shù)據(jù)提供保護。五是在計算機系統(tǒng)上安裝防毒軟件,使用外來磁盤、光盤前必須進行嚴格的病毒檢測,或不允許隨便使用外來磁盤、光盤等,在不需要讀寫文件的地方使用“無盤工作站”,防止網(wǎng)絡系統(tǒng)遭受電腦病毒的侵害。
在防汛過程中,河道的水位對防汛搶險具有重要的參考價值。一般天然河道的水位測量站分布稀疏,當一段河道離水位測量站較遠時,通過計算的方法大致了解其水位顯得尤為重要。
就當前贛撫平原灌區(qū)而言,東、西總干渠道均有一段渠段是天然河道,原人工開挖渠道經(jīng)過四十多年的流水沖刷,也漸漸變得與天然河道相差無幾。根據(jù)天然河道水位的計算方法計算渠道內(nèi)水位測站上下游水位,了解渠道水位漲落速度及最高承受水位,對灌區(qū)的防汛抗洪指揮、總結防汛經(jīng)驗具有一定的參考作用。
2幾組水位計算公式的推導
天然河道蜿蜒曲折,其過水斷面形狀極不規(guī)則,同時底板和糙率往往沿程變化。這些因素使得天然河道水力要素變化復雜。由于河道的這些特點,其水位計算時,可根據(jù)水文及地形的實測資料,預先將河道分為若干河段。分段時應盡可能使各段的斷面形式、底坡及糙率大致相同,同時保證計算段內(nèi)流量不變。當然,計算河段分得越多,計算結果也就越準確,但計算的工作量及所需資料也大大增加。分段的多少視具體情況而定。一般計算河段可取2~4km,且河段內(nèi)水位落差不應大于0.75m。此外,支流匯入處應作為上、下河段的分界。
圖1所示為天然河道中的恒定非均勻流,取相距為Δs的兩個漸變流斷面1和2,選0—0為基準面,列斷面1和2的能量方程為
z1+=z2++Δhw
式中z1,v1和z2,v2分別為斷面1和2的水位和流速;Δhw為斷面1和2之間的水頭損失,Δhw=Δhf+Δhj。沿程水頭損失可近似的用均勻流公式計算,即Δhj=Δs,式中為斷面1和2的平均流量模數(shù)。局部水頭損失Δhj是由于過水斷面沿程變化所引起的,可用以下公式計算:
Δhj=(-)
式中為河段的平均局部水頭損失系數(shù),值與河道斷面變化情況有關。在順直河段,=0;在收縮河段,水流不發(fā)生回流,其局部水頭損失很小可忽略,取=0;在擴散河段,水流常與岸壁分離而形成回流,引起局部水頭損失,擴散越大,損失越大。急劇擴散的河段,可取=-(0.5~1.0);逐漸擴散的河段,取=-(0.3~0.5)。因擴散段的v2<v1,而式正值,故取負號。
將Δhf和Δhj的關系代入能量方程得
z1+=z2++Δs+(-)⑴
上式為天然河道水位一般計算式。
如所選的河段比較順直均勻,兩斷面的面積變化不大,兩斷面的流速水頭差和局部水頭損失可略去不計,則上式可簡化為
z1-z2=Δs⑵
利用式⑴或式⑵,即可進行河道水位的近似計算。
3河道水位的計算方法
㈠一般河道水位計算——試算法
計算天然河道水位,應已知河道通過的流量Q,河道糙率n,河道平靜局部水頭損失系數(shù),計算河段長度以及一個控制斷面的水位z2。若已知下游控制斷面水位z2,則可由向上游斷面逐段推算,此時與z2有關的量均屬已知。將式⑴有關的已知量和未知量分別寫于等號兩邊,則有
z1++-Δs=z2++
式中v=,代入后有
z1+-Δs=z2+
上式等號右邊為已知量,以B表示,左邊為z1的函數(shù),以f(z1)表示,即得
f(z1)=B
計算時,假設一系列z1,計算相應f(z1),當f(z1)=B時的即為所求。通常將假設的3、4個z1值與相應的f(z1)值繪制成z1~f(z1)曲線,如圖2所示。根據(jù)已知B值從曲線上查得相應的z1值,即是所求的上游斷面水位。依次逐段向上推算,可得河道各斷面的水位。反之,若已知上游水位值z1,則從上游往下游逐段推算z2。
㈡圖解法
圖解法種類較多,現(xiàn)介紹其中較為常用的一種方法——斷面特性法。
利用簡化公式⑵
Δz=Δs
令=(+)
其中K為特性流量,是斷面要素的函數(shù),因
K2=
則⑵可改寫為
Δz=Δs(+)⑶
式中,A是水位的函數(shù),即
=f(z)⑷
當z=z1時,f(z1)=F1;z=z2時,f(z2)=F2。代入上式,則
Δz=Δs[f(z1)+f(z2)]=Δs[F1+F2]
根據(jù)水位資料,繪制上、下斷面的z~f(z)曲線。如圖3所示。假設河段上、下游斷面的水位為及,在圖3曲線上去aa’=z1,則oa’=F1;同樣,在曲線上去bb’=z2,則ob’=F2。過a作水平線交bb’于c點,則ab于ac之夾角的正切為
tgθ==
所以
Δz=tgθ(F1+F2)⑸
比較式⑷與⑸,得
1計算機應用于彩票行業(yè)的必要性
彩票的管理工作需要計算機技術提供支持在計算機技術的廣泛應用之前,彩票行業(yè)的運作效率比較低下,系統(tǒng)化的管理沒有得到建立,單純地依靠人工方式影響了工作效率。很多人都不能及時地了解彩票的銷售信息、庫存信息、兌獎信息等等,也無法有效地對銷售管理過程和彩票的管理風險、資金風險起到一定的積極監(jiān)控作用。因此,在彩票行業(yè)日益復雜的情況下更加需要計算機技術提供支持,促進其更有效的管理機制的建立。
2福利彩票中的計算機管理工作
2.1計算機技術用于提高彩票生產(chǎn)的數(shù)量和質(zhì)量,規(guī)范彩票管理隨著社會的不斷發(fā)展和進步,計算機技術在彩票的生產(chǎn)管理和購買管理上起到了積極的作用。特別是通過統(tǒng)一印制、統(tǒng)一發(fā)行以及在彩票的生產(chǎn)管理上都產(chǎn)生了積極作用,這都需要計算機技術對我們的彩票行業(yè)起到積極的管理作用。從噴墨印刷技術到檢測手段的完善,讓彩票的規(guī)范化管理制度得到了創(chuàng)立和維護,提高了彩票行業(yè)的管理效率。
2.2計算機技術的應用對偽造、騙獎等現(xiàn)象進行了有效的打擊,規(guī)范了市場管理彩票市場的不斷擴大和更多的購買者參與其中讓我們的市場變得更為的豐富和龐大,這樣的環(huán)境也滋生出了一些偽造、騙獎等彩票投機活動,這對我們彩票事業(yè)的發(fā)展來說是十分不利的。因此,面對這些現(xiàn)象,我們通過計算機技術的利用,以設置一定的防偽技術,并不斷地更新防偽技術,采取防透視油墨、防磁性油墨等等相關的技術對彩票本身進行有效的保護,在不斷利用計算機技術以及相關技術的彩票市場管理活動中,我們還能通過技術的創(chuàng)新和改進提高彩票行業(yè)的安全性,保證購買者和國家的利益不受到侵害。在適當?shù)那闆r下,我們可以借鑒國外的彩票防偽技術,并通過研發(fā)創(chuàng)新,找到更適合于我國彩票行業(yè)發(fā)展的電腦防偽技術,提高彩票行業(yè)的安全性,讓這些造假現(xiàn)象得到一定的抑制和改變,促進彩票行業(yè)的積極、健康發(fā)展。
2.3計算機技術的應用帶來了更多的管理問題在計算機技術和網(wǎng)絡技術不斷地深化和發(fā)展的過程中,以及通過將它們運用到彩票行業(yè)的過程中,這不僅僅能夠促進彩票銷售、彩票生產(chǎn)、彩票管理的優(yōu)化,還能夠為社會公益事業(yè)的發(fā)展真正地起到一定的作用。但是在計算機技術與網(wǎng)絡技術的深入過程中,也給彩票行業(yè)的發(fā)展帶來了更多的管理問題。在《彩票管理條例》中明確提到:國務院特許發(fā)行福利彩票、體育彩票,未經(jīng)允許,禁止發(fā)行其他彩票,禁止在中國發(fā)行、銷售境外彩票等等。對于彩票發(fā)行機構國家也有明確說明,這些都是為了方便彩票行業(yè)的管理和運作。但是隨著計算機和網(wǎng)絡技術的發(fā)展,彩票行業(yè)的發(fā)展受到了更多的挑戰(zhàn),特別是人們被允許在網(wǎng)上購買彩票,以及彩票的電子化,境外彩票通過互聯(lián)網(wǎng)、計算機對人們生活的滲透等等,極大地影響到了我國彩票行業(yè)的健康發(fā)展。這些問題的產(chǎn)生就需要我們針對新的環(huán)境,計算機、互聯(lián)網(wǎng)技術日新月異的今天作出相應的法律規(guī)范,以提高彩票市場的管理效率,讓它能夠在健康的發(fā)展道路上不斷成長、進步。
2.4計算機技術的應用,提高了彩票市場的管理效率在我國彩票市場的發(fā)展過程中,不得不說計算機技術、互聯(lián)網(wǎng)技術起到了相當大的作用。從上世紀80年代開始的時候,我國還是采取印刷彩票的形式,彩票的銷售、發(fā)行、數(shù)據(jù)收集、管理等工作都十分的繁雜,工作人員的任務繁重,彩票市場的管理效率低下,這對彩票行業(yè)的快速發(fā)展都起到了阻礙作用。在計算機技術、互聯(lián)網(wǎng)技術快速應用的過程中,我們不僅學會了數(shù)據(jù)收集、促進銷售,還在彩票的防偽、信息收集上起到了巨大作用。我們在彩票行業(yè)不斷發(fā)展的情況下,還是應該依據(jù)市場特點,積極地運用計算機、網(wǎng)絡技術,推動彩票市場管理工作的有效化發(fā)展。
3結語
隨著計算機、互聯(lián)網(wǎng)技術的快速發(fā)展,福利彩票事業(yè)也受到了諸多的影響,在這樣的發(fā)展環(huán)境下我們應該如何去應對福利彩票中的計算機管理問題,我們需要從自身的實際出發(fā),發(fā)現(xiàn)彩票行業(yè)中存在的問題,找到發(fā)展的機遇,通過不斷地研究和數(shù)據(jù)的分析促進彩票事業(yè)的發(fā)展,保證人民和國家的利益,促進公益事業(yè)的發(fā)展。
作者:張艷冀單位:河南省福利彩票發(fā)行中心
一、計算機管理系統(tǒng)漏洞
從計算機管理系統(tǒng)漏洞所具有的被利用特征來看,即便是計算機管理系統(tǒng)中存在的某個漏洞能夠產(chǎn)生嚴重后果,但是這個漏洞不容易被發(fā)現(xiàn)或者需要在利用過程中具有較多的限制條件,那么這個漏洞可以被認為是僅具有極小幾率來對計算機管理系統(tǒng)造成危害。事實上,在計算機管理系統(tǒng)的攻擊中,計算機管理系統(tǒng)入侵者往往需要投入較大的精力來尋找多個漏洞并進行利用才可以做好一次完整的系統(tǒng)攻擊。具體而言,漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復雜度三個方面來做出論述。在訪問需求方面,漏洞的訪問主要具有三種形式,即遠程訪問、本地訪問以及目標訪問,這種訪問模式分別表現(xiàn)利用遠程終端與網(wǎng)絡來訪問、通過物理訪問形式來訪問以及獲取目標訪問權限后對目標進行訪問。在攻擊形式方面,主要包括物理模式、主機模式、客戶機模式與中間模式四類。物理模式是系統(tǒng)入侵者通過接觸系統(tǒng)來對漏洞進行利用并對系統(tǒng)產(chǎn)生威脅。主機模式表現(xiàn)為客戶機為攻擊方,而目標主機則為被攻擊方,通過這種攻擊,系統(tǒng)入侵者可以在主機中獲取更多權限。客戶機模式則與主機模式相反,當客戶機需要訪問主機時,可能會受到主機所發(fā)送的攻擊指令;中間方式則是通過截獲機器之間通信位置來對系統(tǒng)信息數(shù)據(jù)進行入侵。在復雜程度方面,攻擊者要利用漏洞對計算機管理系統(tǒng)安全造成威脅,需要滿足兩個方面的要求,即需要使用復雜的攻擊指令與命令以及需要使用較多的時間并實現(xiàn)同步。
二、計算機管理系統(tǒng)安全防控技術
當前主要的計算機系統(tǒng)安全防護技術包括特征指令查殺技術、啟發(fā)式掃描技術以及主動防御技術三類,由于當前主流的計算機管理系統(tǒng)安全防護軟件在檢測方法方面都建立在特征指令識別的基礎之上,所以可以說以上三種方法是對特征指令識別的發(fā)展與改進。
(一)特征指令查殺技術
在計算機管理系統(tǒng)安全防控中,特征指令技術指的是以對惡意軟件做出判斷為目的,對軟件中典型的指令代碼做出提取,所提出的特征指令一般較小。這種技術需要建立惡意軟件數(shù)據(jù)庫的基礎之上,因此,特征指令查殺技術的形成也經(jīng)歷了較長時間并做出不斷的完善,在此過程中,需要對大量惡意軟件進行收集并對其行為特征做出分析,從而對軟件中存在的惡意行為進行確定。在此基礎上,需要對形成惡意行為的代碼做出分析,并總結出典型的指令片段來形成特征質(zhì)量。在誤報率的降低以及準確度的提高方面,特征指令查殺技術也經(jīng)歷了一個不斷完善的過程,并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術中,對標示符的分析可以判定軟件是否為惡意軟件,而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術具有較低的誤報率與較高的準確性,但是在特征碼的收集與分析方面卻需要進行較高的投入,并且如果惡意軟件沒有得到收集,也就不會被檢測出來并被查殺。近年來,云引擎檢測技術得到了很快的發(fā)展與廣泛的應用,這種檢測技術同樣基于特征指令查殺技術,在這種技術中,對惡意軟件做出的檢測可以形成報告并栓創(chuàng)于服務器,服務器則將進一步的分析結果傳達給本地。這種技術的優(yōu)勢在于本地段具有著更加輕松的任務,因此不會給用戶的計算機造成太大的工作壓力,同時這種技術也具有著較高的精確性。
(二)啟發(fā)式掃描技術
相對于只能夠?qū)σ呀?jīng)收集到的特征指令做出準確判斷的特征指令查殺技術而言,啟發(fā)式掃描技術顯然更加先進,因為這種計算機管理系統(tǒng)安全防控技術可以發(fā)現(xiàn)新型的具有威脅性的軟件。在啟發(fā)式掃描技術中,首先會對軟件的某些行為做出規(guī)定,并對這些行為設置具有差異性的權重,在此基礎上,計算機管理系統(tǒng)檢測工作可以構建檢測指標體系,并能夠依照檢測指標來對程序或者軟件做出檢測,當程序的權重之和大于所設定的值域時,就可以將其判定為惡意程序。在使用啟發(fā)式掃描技術對程序做出檢測的過程中,可能會在發(fā)現(xiàn)某一個惡意行為時就進行報警,也可能在發(fā)現(xiàn)多個惡意行為時才會產(chǎn)生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性,需要在進行程序檢測的過程中使用不同規(guī)則來計算權值,其中可以當做權重指標的內(nèi)容包括以下幾點:PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼、捆綁式PE文件以及自定義區(qū)段名等。雖然這種技術建立在特征指令檢測的基礎之上,但是這種技術在工作過程中并不需要對特殊指令數(shù)據(jù)庫的更新和升級產(chǎn)生依賴,因此,這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。
(三)主動防御技術
由于特征指令檢測技術僅僅可以發(fā)現(xiàn)已知病毒,因此在計算機管理系統(tǒng)安全防控上會產(chǎn)生一定的滯后性。因此,有必要在計算機管理系統(tǒng)安全防控工作中使用具有主動性的防御技術,如訪問規(guī)則管控模塊、行為監(jiān)控模塊、行為分析模塊等。當前主流的計算機安全軟件都具備主動防御功能,如360、瑞星、卡巴斯基等。這種防御技術允許系統(tǒng)使用者對規(guī)則進行自定義,因此雖然這種技術仍舊需要在要求用戶頻繁參與以及引擎智能化方面做出改進,但是人性化的特點卻十分突出。
作者:陳娜單位:蘭州工業(yè)學院
伴隨著互聯(lián)網(wǎng)信息技術的飛速發(fā)展,計算機網(wǎng)絡已經(jīng)應用到每個普通人的生活中。因此,計算機網(wǎng)絡的安全性也就尤為重要。與此同時,技術的發(fā)展也導致漏洞的大規(guī)模出現(xiàn),由此計算機網(wǎng)絡也越來越受到嚴重的威脅。網(wǎng)絡管理的重要內(nèi)容是網(wǎng)絡安全,在網(wǎng)絡管理的過程中,要保證在同一個網(wǎng)絡終端中,將數(shù)據(jù)的保密工作做好,同時還要保證數(shù)據(jù)的完備性。在如今的發(fā)展格局下,計算機網(wǎng)絡安全主要指物理安全及其邏輯安全等。物理安全就是指網(wǎng)絡設備及相關設施要受到物理方面的保護,這樣可以避免數(shù)據(jù)遭到破壞或者丟失的情形出現(xiàn);邏輯安全就是指信息的完備性和保密性。(1)計算機及其他電子設備在工作時會輻射出其自身產(chǎn)生的信號和諧波,這樣就會產(chǎn)生電磁輻射現(xiàn)象,但是,如果可以將這些電磁信號進行接收,并經(jīng)過進一步的處理,這樣就可以方便的將原有的信息進行恢復。但是如果發(fā)現(xiàn)有人利用系統(tǒng)的電磁輻射獲取信息,一般來說可以更及時、快速的隱蔽起來。
(2)在計算機的存儲媒介中通常會儲存許多信息,因此,在計算機存儲媒介在傳遞信息的過程中就非常容易受到盜取、篡改的情形。此外,因為計算機媒介中存在著許多信息,并且這些信息比較容易復制,這樣泄漏信息的可能性會大大增加。計算機存儲媒介泄漏情況:由于在計算機使用的過程中,非常容易對計算機的運行程序進行改變,保密的信息就容易在介質(zhì)傳輸?shù)倪^程中被篡改,泄露與竊取;其次是在人工交換的過程中被竊取,這樣的問題通常情況下是由于相關人員在交換的過程中導致的;再次為U盤、系統(tǒng)硬盤等信息容易被復制;一旦計算機運行出現(xiàn)問題,可能導致計算機在修理的過程中信息外泄;介質(zhì)失竊,一旦保存信息的的硬盤或者磁盤被盜,這樣就會造成信息外泄的情況發(fā)生,由此造成的損失,是不可估算的。
(3)由于使用計算機網(wǎng)絡而引起的信息外泄也會造成非常大的問題。在計算機網(wǎng)絡結構的特殊性,其自身的數(shù)據(jù)屬于共享性質(zhì)的,這樣主機同用戶之間、用戶與用戶之間就會通過網(wǎng)絡系統(tǒng)進行聯(lián)系,就可能發(fā)生秘密泄露的情況發(fā)生。如果計算機進行網(wǎng)絡連接后,其傳輸線路大多由載波線路和微波線路共同構成的,這就讓計算機在使用網(wǎng)絡傳輸信息的過程中泄密范圍增大了許多。由于計算機的網(wǎng)絡覆蓋率很高,線路分支也就越多,這樣輸送信息的區(qū)域也就越來越廣泛。因此,被截取信號的可能性也會增加,截取信息的方法越來越簡便。盜竊信息者只要在網(wǎng)絡中截取一條分支信道就可以完成信息的截取工作,最終造成網(wǎng)絡機密信息的泄露。
(4)管理不善也會造成信息的泄露與丟失。很多信息的泄露,都是由于相關主管人員不懂技術造成的,很多計算機信息管理人員對計算機了解程度不夠,有可能由于自身的疏忽,進而導致信息的泄漏。還有可能管理人員對計算機采取的保護措施力度不夠,這樣泄漏信息的情形會增加。很多人在泄密的過程中,是存在主觀故意的,明知道相應的規(guī)章制度,但還是泄漏了計算機信息。在所有的數(shù)據(jù)泄密中,故意泄密的后果是最為嚴重的,在通常情況下,很多利益團體會因為想要獲得對方的機密信息,而去籠絡競爭方的工作人員,最終獲得對方的秘密數(shù)據(jù)。因為硬件的損壞而丟失數(shù)據(jù)對于網(wǎng)絡管理人員而言是最為棘手的。在很多地方,很多未經(jīng)授權的人員能夠隨意通過網(wǎng)絡閱覽其他部門的文件與數(shù)據(jù),從而獲得秘密的數(shù)據(jù)。除此以外,即便是網(wǎng)絡管理,也會遇到硬件介質(zhì)遭到破壞而丟失信息與數(shù)據(jù)的事情發(fā)生(如火災、水災、被盜之類的事件),在很多的信息與數(shù)據(jù)參數(shù)對環(huán)境的要求標準是非常高的,因此,要注意環(huán)境對信息的影響,做好防火、防水措施等,這樣才能使上述問題得到緩解。
2計算機網(wǎng)絡信息安全管理的具體方法
(1)在計算機網(wǎng)絡信息的安全管理方面,一定要加以重視。因為計算機在連接網(wǎng)絡的過程中,就需要對賬號和密碼進行設置,并且不要將設置的賬戶名和密碼告訴其他人;在身份驗證時,盡量使用普通用戶的身份進行身份驗證,這樣可以減少身份信息泄露的危險程度;在設置密碼時,使用的密碼最好結合數(shù)字和字母,這樣可以增加密碼的保密性。相關的網(wǎng)絡管理人員要做好日常的病毒防護工作,要定期進行檢查,防止病毒入侵計算機。
(2)要對計算機系統(tǒng)進行定期的維護。相關的負責人要對相應的系統(tǒng)進行維護,系統(tǒng)的業(yè)務處理過程主要是通過相應的程序進行處理的,在這種情況下,如果發(fā)生問題,就要進行相應的調(diào)整與更改。對于數(shù)據(jù)的維護工作,需要由專門技術人員來完成的,數(shù)據(jù)維護人員要對網(wǎng)絡的安全性負責,從而讓數(shù)據(jù)生成字典文件與其他數(shù)據(jù)的管理文件。如果計算機的硬件中沒有檢查出問題,要讓恢復數(shù)據(jù)庫的工作能力,如果用戶的環(huán)境發(fā)生變化時,就應該對代碼進行適當?shù)淖兏ぷ鳌?/p>
(3)在安全管理的過程中,相關的管理人員要實現(xiàn)文檔的維護。在進行系統(tǒng)、數(shù)據(jù)及其他設備的維護時,要根據(jù)實際的維護情況,對數(shù)據(jù)進行具體分析,并根據(jù)相應的文檔進行修改,這樣可以保證系統(tǒng)的統(tǒng)一性,方便以后維護工作的進行。
(4)還要對硬件設備進行維護工作。硬件的維護工作也需要由專門的技術人員來完成。除此之外,專業(yè)的維護人員要定期對設備進行檢查,在日常工作中,要設立設備故障的登記表與設備檢修的登記表,這樣可以更加方便日后的設備維護工作。設備檢查人員還要對相關設備進行檢查,并對檢查出的問題及時解決,這樣就可以保證設備可以隨時處于最佳狀態(tài)。
3結語
1.1計算機技術有利于檔案信息的搜集
計算機技術的發(fā)展首先表現(xiàn)在對檔案信息的搜集、存儲以及檢索,在這些方面有著重要的作用,尤其是在信息保護方面也得到了實現(xiàn)。在檔案信息管理中,計算機技術的應用主要是通過掃描實現(xiàn)信息的輸入,并且輸入的信息計算機可以進行自動處理,并將有用的信息進行壓縮,將壓縮的信息進行刻錄來實現(xiàn)信息的存儲。這樣代替了傳統(tǒng)的人工輸入方式,減少了人力和物力。計算機技術在檔案信息中的管理主要是以電子文件的圖像模式為主,主要是通過計算機的自動檢測來實現(xiàn)對信息的管理。通過計算機的掃描進行文件輸入,通過光盤的存儲對信息進行儲存,這樣不僅有利于信息資源的保存還節(jié)省了空間和時間,有利于提高檔案工作人員的工作效率,這樣對實現(xiàn)信息的自動化管理有著重要的意義。
1.2計算機技術有利于實現(xiàn)系統(tǒng)化管理
檔案管理面臨的一個難題就是信息管理數(shù)量過于龐大而且種類復雜,很難實現(xiàn)系統(tǒng)化的管理。計算機技術能夠很好的將這些難題解決,計算機技術可以通過對信息進行檢索和接收,實現(xiàn)高效率的信息管理;同時通過相關軟件可以實現(xiàn)信息的快速檢索、登記以及分類。計算機技術在文字、表格、圖片、聲像的處理方面有強大的技術支撐,通過計算機技術可以使信息的管理更加系統(tǒng)化。
1.3計算機技術為檔案信息管理提供了技術支撐
隨著計算機技術的不斷發(fā)展和成熟,計算機技術在檔案信息的管理中得到了廣泛的應用,相對成熟的計算機技術為檔案信息實現(xiàn)數(shù)字化管理提供了足夠的技術支撐。首先,計算機技術已經(jīng)實現(xiàn)的分布式計算機體系,為檔案管理的集成化管理和服務提供了技術支持;其次,計算機技術相對應的軟件和設備的發(fā)展,為信息的管理提供了軟件支持和管理設備;第三,計算機技術在檔案信息的應用中,可以實現(xiàn)辦公自動化以及相應資源的統(tǒng)一管理。
2計算機技術在檔案信息管理中的應用
2.1通過計算機技術可以將檔案信息建立數(shù)據(jù)庫
檔案信息的輸入和保存中,開發(fā)和建立數(shù)據(jù)庫是檔案信息管理的核心工作,實現(xiàn)信息數(shù)據(jù)庫的建立離不開計算機技術的支撐,只有建立相應的數(shù)據(jù)庫才能進一步對檔案管理實現(xiàn)數(shù)字化和正規(guī)化。數(shù)據(jù)庫就是將所輸入的數(shù)據(jù)按照其結構進行分類儲存,是數(shù)據(jù)管理的一個電子倉庫。數(shù)據(jù)庫也是將用戶所需要的各種檔案信息轉(zhuǎn)化為相應數(shù)據(jù)管理的一種方式,因此,通過數(shù)據(jù)庫在檔案信息的數(shù)據(jù)管理中具有重要的作用。在檔案信息管理中通過設計相關程序建立完善的數(shù)據(jù)庫,可以實現(xiàn)對龐大數(shù)據(jù)的管理和共享。
2.2可以實現(xiàn)檔案信息管理的規(guī)范化
檔案信息建立了相對應的數(shù)據(jù)庫后,如何對數(shù)據(jù)庫進行規(guī)范化管理的建設是檔案信息管理的核心工作之一。目前,檔案信息的數(shù)據(jù)庫管理存在一定的漏洞,很有可能導致信息的丟失和泄漏。因此,在現(xiàn)有的技術基礎上,應該開發(fā)相應的技術來實現(xiàn)檔案信息的規(guī)范化管理,首先,在目前的管理機制上,應該開發(fā)相關的軟件和技術來加強檔案管理的安全機制,防止信息的泄漏;其次,隨著信息的數(shù)據(jù)不斷輸入數(shù)據(jù)庫不斷地擴大,數(shù)據(jù)庫的發(fā)展要隨時代的需求而發(fā)展,必須開發(fā)新的管理程序和軟件來實現(xiàn)數(shù)據(jù)庫信息的擴容;再次,通過對數(shù)據(jù)庫的開發(fā)和管理從而實現(xiàn)檔案信息管理的規(guī)范化和標準化。
2.3為檔案信息的安全管理提供保障
檔案信息的重要性不言而喻,因此,檔案信息管理的數(shù)據(jù)庫系統(tǒng)安全性是十分重要的,數(shù)據(jù)信息一旦泄漏將造成嚴重的后果,不僅會危及到個人和集體的損失,嚴重的還會對社會安全、穩(wěn)定造成一定的危害。首先,要加強軟件技術的開發(fā),尤其要注重防毒和安全運行方面,開發(fā)相應的防病毒和密保軟件,軟件要有較強的防病毒、防黑客功能,降低黑客竊取信息的可能性,提高信息管理的安全系數(shù);其次,提高數(shù)據(jù)庫安全性的基礎上,要防止管理者的信息泄漏,建立安全的數(shù)據(jù)庫之后,管理者應該有較強的責任心和安全意識來對數(shù)據(jù)庫進行安全管理,保護檔案涉及到的所有人的隱私。
2.4加強軟件開發(fā)的力度
檔案信息的管理離不開軟件技術的支撐,要想提高檔案信息的管理水平,必須加大相應軟件的開發(fā)力度。隨著計算機技術的發(fā)展和檔案檔案信息管理需求的增加,應該開發(fā)新的管理軟件,對原有軟件進行重新設計、開發(fā)、編程,來開發(fā)出適應時展以及客戶需求的相關軟件。通過軟件的開發(fā),將日趨完善的計算機技術應用到檔案的信息管理中,來確保檔案信息管理的安全和準確。
3計算機技術在檔案信息管理中存在的問題
3.1對計算機技術在檔案信息管理中的應用缺乏全面的認識
計算機技術要想在檔案的信息管理得到廣泛的應用必須要有充足的準備,確保數(shù)據(jù)的準確性,保證原始數(shù)據(jù)的完整性和準確性。首先,必須具備計算機設備、相關的軟件以及一些輔助軟件等這些完整的硬件設施;其次,必須開發(fā)完整的管理軟件設施,軟件技術是實現(xiàn)檔案信息管理的核心技術,這是檔案信息管理的核心工作之一。
3.2計算機技術在檔案信息管理被視為輔工具
雖然計算機技術在檔案信息管理工作中得到了一定的應用,但是,在現(xiàn)實的工作中,依然存在要靠手工來對檔案信息進行管理,計算機技術只是一種輔手段并沒有得到很廣泛和主流的應用。傳統(tǒng)的檔案信息管理的核心是檔案信息,靠手工的方式進行信息輸入和管理,他們的工作對象不是統(tǒng)一搜集的檔案信息,而是一些紙質(zhì)文件和資料。在實際的檔案信息管理中計算機技術沒有將其功能發(fā)揮到最大化。
3.3檔案管理人員素質(zhì)有待提高
計算機在檔案信息管理的應用中,管理人員的素質(zhì)有待提高。一方面,計算機技術在檔案信息管理方面的應用,使得信息管理更加現(xiàn)代化,但是相關的管理人員大部分還是傳統(tǒng)檔案管理的操作人員,他們很難在短時間內(nèi)學習新的技術和操作來滿足現(xiàn)代化信息管理的需求;另一方面,對新時代的檔案信息管理人員提出了新的要求,不能僅僅滿足于一般的計算機操作水平,必須對計算機的軟件、硬件有更深的認識和了解,要熟悉相關的網(wǎng)絡技術。
4完善計算機技術在檔案信息管理工作中的應用
4.1重視計算機技術在檔案信息管理方面的作用
首先,檔案管理人員和檔案館相關管理人員要充分認識到計算機技術在檔案信息管理應用的重要性和價值,要有利用計算機技術管理的意識;其實,要加大計算機技術相關的財力、物力、人員的投入,同時也要加大計算機軟件和硬件設施的投入,為計算機技術在檔案信息管理工作的應用營造一個現(xiàn)代化的氛圍。
4.2重視人才的培養(yǎng)
任何技術的應用都離不開背后人才的智力支撐。首先,要重視專業(yè)人才的培養(yǎng),在傳統(tǒng)的檔案信息管理人員基礎上,要招聘一些熟練計算機操作的相關專業(yè)人員,提高計算機技術使用的效率和推廣;另一方面,要重視后期對員工的培訓力度,首先,通過培訓可以改變傳統(tǒng)檔案管理工作人員的舊觀念,從而使得他們形成新的價值觀,來更好的指導他們的工作;其次,通過培訓可以提高相關人員的技術水平,讓他們掌握足夠的操作技能,熟練的計算機技術可以幫助他們解決日常的一些工作問題,從而提高工作效率。
4.3注重創(chuàng)新工作
一、計算機管理系統(tǒng)漏洞
從計算機管理系統(tǒng)漏洞的類型來看,在計算機管理系統(tǒng)安全防護中,經(jīng)常使用拒絕服務、緩沖區(qū)溢出、CGI借口以及格式化字符創(chuàng)等術語來對漏洞做出描述,其中拒絕服務是對漏洞后果所做出的描述、緩沖區(qū)溢出是對漏洞產(chǎn)生原因做出的描述、CGI結構是對漏洞位置所做出的描述,雖然這些描述能夠在一定程度上讓人們了解計算機管理系統(tǒng)漏洞的概念,但是在分類方面卻具有著模糊的特點。由于計算機管理系統(tǒng)漏洞具有多重屬性,所以計算機管理系統(tǒng)漏洞也具有多重分類標準。從漏洞的產(chǎn)生原因方面來看,綜合技術因素和人為因素,我們可以將漏洞分為以下幾類:輸入校驗錯誤、競爭條件錯誤、訪問校驗錯誤、設計錯誤、環(huán)境錯誤、配置錯誤以及異常錯誤等。從計算機管理系統(tǒng)漏洞所具有的被利用特征來看,即便是計算機管理系統(tǒng)中存在的某個漏洞能夠產(chǎn)生嚴重后果,但是這個漏洞不容易被發(fā)現(xiàn)或者需要在利用過程中具有較多的限制條件,那么這個漏洞可以被認為是僅具有極小幾率來對計算機管理系統(tǒng)造成危害。事實上,在計算機管理系統(tǒng)的攻擊中,計算機管理系統(tǒng)入侵者往往需要投入較大的精力來尋找多個漏洞并進行利用才可以做好一次完整的系統(tǒng)攻擊。具體而言,漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復雜度三個方面來做出論述。在訪問需求方面,漏洞的訪問主要具有三種形式,即遠程訪問、本地訪問以及目標訪問,這種訪問模式分別表現(xiàn)利用遠程終端與網(wǎng)絡來訪問、通過物理訪問形式來訪問以及獲取目標訪問權限后對目標進行訪問。在攻擊形式方面,主要包括物理模式、主機模式、客戶機模式與中間模式四類。物理模式是系統(tǒng)入侵者通過接觸系統(tǒng)來對漏洞進行利用并對系統(tǒng)產(chǎn)生威脅。主機模式表現(xiàn)為客戶機為攻擊方,而目標主機則為被攻擊方,通過這種攻擊,系統(tǒng)入侵者可以在主機中獲取更多權限。客戶機模式則與主機模式相反,當客戶機需要訪問主機時,可能會受到主機所發(fā)送的攻擊指令;中間方式則是通過截獲機器之間通信位置來對系統(tǒng)信息數(shù)據(jù)進行入侵。在復雜程度方面,攻擊者要利用漏洞對計算機管理系統(tǒng)安全造成威脅,需要滿足兩個方面的要求,即需要使用復雜的攻擊指令與命令以及需要使用較多的時間并實現(xiàn)同步。
二、計算機管理系統(tǒng)安全防控技術
當前主要的計算機系統(tǒng)安全防護技術包括特征指令查殺技術、啟發(fā)式掃描技術以及主動防御技術三類,由于當前主流的計算機管理系統(tǒng)安全防護軟件在檢測方法方面都建立在特征指令識別的基礎之上,所以可以說以上三種方法是對特征指令識別的發(fā)展與改進。
(一)特征指令查殺技術
在計算機管理系統(tǒng)安全防控中,特征指令技術指的是以對惡意軟件做出判斷為目的,對軟件中典型的指令代碼做出提取,所提出的特征指令一般較小。這種技術需要建立惡意軟件數(shù)據(jù)庫的基礎之上,因此,特征指令查殺技術的形成也經(jīng)歷了較長時間并做出不斷的完善,在此過程中,需要對大量惡意軟件進行收集并對其行為特征做出分析,從而對軟件中存在的惡意行為進行確定。在此基礎上,需要對形成惡意行為的代碼做出分析,并總結出典型的指令片段來形成特征質(zhì)量。在誤報率的降低以及準確度的提高方面,特征指令查殺技術也經(jīng)歷了一個不斷完善的過程,并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術中,對標示符的分析可以判定軟件是否為惡意軟件,而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術具有較低的誤報率與較高的準確性,但是在特征碼的收集與分析方面卻需要進行較高的投入,并且如果惡意軟件沒有得到收集,也就不會被檢測出來并被查殺。近年來,云引擎檢測技術得到了很快的發(fā)展與廣泛的應用,這種檢測技術同樣基于特征指令查殺技術,在這種技術中,對惡意軟件做出的檢測可以形成報告并栓創(chuàng)于服務器,服務器則將進一步的分析結果傳達給本地。這種技術的優(yōu)勢在于本地段具有著更加輕松的任務,因此不會給用戶的計算機造成太大的工作壓力,同時這種技術也具有著較高的精確性。
(二)啟發(fā)式掃描技術
相對于只能夠?qū)σ呀?jīng)收集到的特征指令做出準確判斷的特征指令查殺技術而言,啟發(fā)式掃描技術顯然更加先進,因為這種計算機管理系統(tǒng)安全防控技術可以發(fā)現(xiàn)新型的具有威脅性的軟件。在啟發(fā)式掃描技術中,首先會對軟件的某些行為做出規(guī)定,并對這些行為設置具有差異性的權重,在此基礎上,計算機管理系統(tǒng)檢測工作可以構建檢測指標體系,并能夠依照檢測指標來對程序或者軟件做出檢測,當程序的權重之和大于所設定的值域時,就可以將其判定為惡意程序。在使用啟發(fā)式掃描技術對程序做出檢測的過程中,可能會在發(fā)現(xiàn)某一個惡意行為時就進行報警,也可能在發(fā)現(xiàn)多個惡意行為時才會產(chǎn)生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性,需要在進行程序檢測的過程中使用不同規(guī)則來計算權值,其中可以當做權重指標的內(nèi)容包括以下幾點:PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼、捆綁式PE文件以及自定義區(qū)段名等。雖然這種技術建立在特征指令檢測的基礎之上,但是這種技術在工作過程中并不需要對特殊指令數(shù)據(jù)庫的更新和升級產(chǎn)生依賴,因此,這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。
(三)主動防御技術
由于特征指令檢測技術僅僅可以發(fā)現(xiàn)已知病毒,因此在計算機管理系統(tǒng)安全防控上會產(chǎn)生一定的滯后性。因此,有必要在計算機管理系統(tǒng)安全防控工作中使用具有主動性的防御技術,如訪問規(guī)則管控模塊、行為監(jiān)控模塊、行為分析模塊等。當前主流的計算機安全軟件都具備主動防御功能,如360、瑞星、卡巴斯基等。這種防御技術允許系統(tǒng)使用者對規(guī)則進行自定義,因此雖然這種技術仍舊需要在要求用戶頻繁參與以及引擎智能化方面做出改進,但是人性化的特點卻十分突出。
作者:陳娜單位:蘭州工業(yè)學院
