計算機歷史論文模板(10篇)
時間:2023-03-16 17:35:48
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇計算機歷史論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
2、應用計算機進行人事管理的策略
2.1建立工資管理系統
在建立計算機信息管理系統時要能夠將人力資源管理軟件和工資系統軟件相結合,做到信息共享,使其所反映的人事數據信息更加全面,還要能夠處理大量的復合文檔信息,同時要保證統計結果更加簡單、明了,更加方便使用和決策。系統要能夠保證對職工的職務變動、工資調整、離退休費用的增加以及數據的錄入、查詢、修改、統計和打印等方面的處理更加方便簡捷,以保證能夠及時、準確地向上級提交各種審批、統計報表,同時當職工的相關信息發生變動時,計算機能夠對其相關的工資信息進行自動的調整。
2.2加強數據信息分析
隨著科學的不斷發展,人事管理工作中已經應用了多種軟件輔助其工作,我們可以將工資資料數據也通過這些軟件來進行計算,來加強對數據的信息分析,使工資制度、政策、方案圖表化、科學化、合理化,在進行統計分析能夠制定出合適的分配政策,使其能夠調動員工的積極性,為企業分配制度的調整提供可靠的依據,進而促進企業健康、穩定的發展。
篇2
首先,一些企事業單位的動作效率不高,出現一些重復性的勞動,并且收集到得信息比較繁雜。通常情況下,人事管理的過程就是信息收集和傳達的過程,還要及時的貼出痛楚和變更通知,如果信息過分繁雜和冗余,就會導致處理事情的效率不高。那些需要傳達和處理的數據緊密的聯系在一起,互相交織,難以分辨哪些信息是有用信息,這就會出現管理和使用信心的有效性不強。
其次,信息管理相對比較零散,很難形成一個完整的信息管理提議。人事管理的信息處于大幅度增長的時期,需要數據的快速更新,否則,一些不具有時效性的信息就會耽誤管理者做軍頂,原有的人事管理方式也不能適應現有形式的發展。信息管理體系不是特別完善,在各個部門之間的傳遞速度不快,一旦存在誤差,就會導致人事管理信息紊亂現象,這樣就影響了人事管理的工作效率。
計算機信息技術在人事管理中的應用
1.人事部門做好信息的收集工作
由于工作人員的變動較大,這就需要人事管理部門注重信息的變化,要及時的調節和維護,從而保證信息是不是真實可靠。除此之外,企事業單位要不斷加大對人事管理的重視度,要不斷的加大人事管理的費用,保證信息系統的軟件和硬件設施建設,從而建構與企事業單位發展、企業管理相適應的人事管理系統平臺。計算機信息技術在人事管理應用中的一個重要的環節就是計算機信息的采集,開展工作的一個重要前提就是保證數據的真實性。所以,為了減少工作的盲目性,需要結合企事業單位的實際,以實際情況作為工作的出發點,保證完備的信息管理制度,從而提高數據的安全性,保障企事業單位的人事管理工作的開展。在企業單位內部,各個部門之間要相互配合,及時提交數據,配合人事部門采集相關信息,從而提高人事管理工作的規范性。
2.提高人事管理檔案的信息化程度
人事管理工作的重要基礎就是人員的檔案管理,要加快人事管理檔案的信息化建設,就需要建立完備的人事檔案。把人員檔案的相關數據進行備份,輸入信息庫,從而實現人事管理的統一組織和管理,對于不同部門和不同崗位的人員的數據檔案進行分門別類的整理,實現人事管理辦公自動化,提高工作效率。通過進行人事管理的信息化建設,完善人事管理數據庫建設,保證各個數據統計的真實性。
還可以在每一個員工的信息庫中加入一些信息材料,轉變原有的工作模式。隨著信息重要性的增強,信息已經成為高等院校發展的重要資源。所以,企事業單位要不斷進行信息建設,加快人事管理的數字化應用水平,運用相對先進的系統與網絡技術,建立符合自身實際的人事管理平臺,要對企業內部的人員進行共享。要加大人事資源信息管理的開發力度,提高相應資源的利用率。要充分的發揮人力資源信息的最大效益,就需要各個部門的各個成員之間的信息共享。
篇3
高校設立了獨立的計算機教學樓,并在計算機樓里開設了開放計算機實驗室,在計算機教學樓里,配有專門的管理人員對計算機房進行管理,包括對設備使用、課程項目、上課人數、材料消耗等的統計與記錄。
1.2計算機設備的維護工作
由于計算機實驗室對學生實行開放管理,這就造成了上機學生人數的大量增加,學生的上課時間也增加了很多,這也造成了計算機實驗室里的計算機等設備使用過度,難免會使某些設備出現種種毛病,如卡機、死機、反應速度慢甚至設備癱瘓等,所以計算機實訓基地內配備了專門的工作人員定期會對計算機實驗室的計算機設備檢查維修。
1.3計算機軟件的安裝與維護
目前,國內各高校在硬件的投入逐年增加,但對于軟件方面的投入非常少,有些高校的計算機使用的系統和軟件甚至都是盜版軟件,經常出現各種各樣無法預料的問題,導致教學工作不能正常進行,所以實訓設備管理人員需要不定時地對計算機軟件進行維護或更新。
1.4重視對病毒的防治
由于計算機實驗室對學生實行開放管理加上一些學生的錯誤操作,造成計算機實驗室的計算機中毒,因此計算機實訓基地的管理層會安排相關人員定期對計算機實驗室內的計算機進行殺毒和防毒工作,并在計算機上安裝相關殺毒軟件,及時做到殺毒軟件的升級和更新。
1.5實訓基地與骨干建設項目相結合研究
在高校對計算機實訓基地的管理同時,高校也對骨干的建設做出了很大的努力,并成立有關項目將計算機實訓基地的建設和骨干建設項目相結合,研究這兩者之間的聯系,并從中找到更好的建設和管理計算機實訓基地的辦法。
2高校計算機實訓基地管理模式中遇到的問題
當前大多數的計算機實訓基地的管理模式是采用各二級學院根據課程設置情況自主建立計算機實驗室的辦法,而實訓計算機實驗室的管理也由這些二級學院獨立成立的實訓部門自己進行管理。在這些二級學院的課程設計中,有的院系當前學期課程少,使得計算機房使用率低,利用率也低,而與此同時,有的院系的計算機實驗室無法滿足本學期的實訓課,這造成了計算機的教學無法正常進行。計算機實訓基地實訓室里的計算機使用時間過長,導致計算機的性能下降,不能夠滿足高校的計算機課程教學的要求,不能提供本應該提供的服務而造成教學質量的下降。從創辦計算機實訓基地以來,高校的計算機教學主要以理論教學為主,不能達到實訓的目的,原本責任重大的計算機實訓室管理員往往扮演了一個計算機實訓室打掃衛生、安裝課程所需軟件和設備檢修的角色,使得計算機實訓基地的管理能力沒能充分體現,而且有的計算機實訓室管理人員由于其工作單一無趣,幾乎沒有向上提升的機會而離開了工作崗位或者轉崗,造成了計算機實訓室的人才流失,使得高校計算機實訓基地的管理不能正常進行。
3高校計算機實訓基地實行一體化管理模式
對于在高校計算機實訓基地管理中存在的問題,應該在現有的計算機實訓基地的建設基礎上,對高校的計算機實訓基地進行資源的整合,并對高校內的所有二級學院的計算機實訓室進行統一規劃和安排,安排專業人員對其進行統一管理,而且在教學方面實現統一分配教學任務,進而為高校計算機實訓基地一體化管理做出貢獻。具體措施將在下面的內容中提出并進行分析:
3.1創辦專門的計算機實訓中心
在當前的高校行政部門劃分的基礎上,在院級級別上創辦專門的計算機實訓中心,而計算機實訓中心的管理和相關責任由負責教學方面的副院長負責,并在下面設立計算機實訓中心主任一職來協助副院長來管理計算機實訓中心的教學工作和日常安排工作。對于計算機實訓中心來說,其應該獨立于各院系,而且高校內所有的計算機實訓室都統一接受計算機實訓中心的安排和管理。計算機實訓中心應該具有對計算機實訓室進行性能評估的特點,而且需要根據每個院系專業課程量的多少以及上課時間的多少來進行計算機實訓室的劃分,做到專業計算機實訓室和公共基礎計算機實訓室都能滿足,但是要優先安排各院系的專業課的計算機實訓課,在時間充裕的條件下,再安排全校性的計算機方面的實訓課,以此來組織和協調計算機實訓中心的計算機實訓室的利用,使得計算機實訓教學得到平衡的安排,并且使每個計算機實訓室得到充分合理利用,全面地指導高校的計算機實訓教學。
3.2實訓中心管理人員的工作專業化
對于高校計算機實訓中心內的管理人員來說,每個管理人員的日常工作是不同的,只有分工合作,即每個人主要負責一個項目的工作,然后大家一起對整個計算機實訓中心的管理共同負責,來完成整個計算機實訓中心每個實訓室的管理工作。具體情況是:計算機實訓中心由主管教學副院長主持工作,計算機實訓中心主任負責計算機實訓中心的日常管理,包括對計算機網絡實訓室、軟件設計實訓室、會計電算化實訓室、工程制圖CAD實訓室、數字媒體實訓室、計算機通用實訓室等實驗實訓室的日常管理,并由相關方面的管理人員分別對各實驗室固定資產賬目、實訓中心耗材采購以及領用登記、實訓室軟件和硬件的維修記錄、各實訓室課程安排和協調等項目進行統一記錄和負責。最后,所有計算機實訓基地的管理人員共同負責實訓中心的工作管理,包括日常教學安排、所有實訓室門窗的開關是否按時到位、計算機實訓室內的計算機及相關設備的維修和護理、整個計算機實訓基地的衛生和安全管理等方面的問題。
3.3實訓基地一體化管理效率的提高
對于目前的高校計算機實訓基地一體化管理來說,其效率相對而言是很低的,所以對實訓基地一體化管理效率的提高也是當前高校實訓基地的重要任務。對于高校計算機實訓基地一體化管理的效率提高來說,應該從計算機實訓基地中心的管理系統出發,創建計算機實訓基地中心智能管理系統。具體措施是:(1)通過對校園網服務器、高校教務管理系統以及學生檔案系統進行對接,將學生的檔案導入計算機實訓基地中心的學生賬戶,根據學生的專業、課程來安排課程教學;(2)構建計算機實訓中心一體化管理的智能IC卡系統,在原有計算機實訓室資源的基礎上,使系統內部客戶機與服務器實現實時數據傳送功能。
篇4
1.應用信息技術大大減少管理人事檔案工作人員的工作
中國石油在逐步實現企業現代化運營的過程中,研究出一套有關人事管理的ERP系統,并且廣泛推廣。近年來,隨著ERP的逐漸完善和改進,計算機技術完成了人事檔案工作從信息的收集、確定、生成、保存、整理及應用這一系列的過程,計算機技術實現了信息化、系統化、效率化的變革,提高了企業的整體效率。由此可見,將現代化的信息技術應用于人事檔案管理工作,是實現檔案管理系統化、技術化、現代化的重要轉變。
2.計算機技術簡便了信息搜索
在中國,管理人事信息檔案的工作長期處于封閉中,傳統方式中繁瑣的程序、復雜的操作以及紙張的特性經常使真正人才被埋沒。作為計算機基礎功能的消息檢索,只需要幾個關鍵詞,無論是名字、時間、檔案編號都可以將所選拔人才的全方面信息迅速調出。如此簡便的操作極大的節約了時間成本,同時也更利于人才的發掘,為日后的人才舉薦提供重要根據。
3.應用計算機技術大大提高了人事檔案管理水準
每一種工作都有不同程度的人動,所以及時更新人事信息、填充檔案、完善數據庫等工作為人資管理部門構建了更高的工作標準。而計算機技術在此項工作的日常應用中使得檔案整理人員的工作變得簡便,為相關的管理人員提供了充足的信息搜集時間。除此之外,簡捷易懂的操作使得人員信息錄入的效率大大的提高。
二、管理人事檔案工作中的不足之處
1.專業人資管理人才短缺
因為新老職員的交替以及單位結構重建等眾多原因造成的不可避免的人事檔案管理人員的職位變動,繼任的檔案管理人員幾乎沒有經過系統專業的相關工作培訓使得他們不具備全面的專業技能,對于裝訂、整理、歸檔業務的不熟練嚴重影響了人事檔案管理的水平。由于信息化技術的應用,工作人員掌握相關知識和基本的操作技能才能成為合格的檔案管理者并有序的進行現代化的管理工作。
2.不完善的人事檔案管理工作制度
根據現今實際情況來看,大多數企業沒有自己專門檔案管理方面的工作小組。因為管理制度的缺失,相關工作的采集梳理、識別歸檔、更新修改等方面得不到細致的規定,造成了不執行和不遵守的工作現象,而這種現象導致檔案缺失混亂,不完全不詳細,無法真實有效的體現職工的信息和能力。
3.信息化人事檔案管理缺失保密意識
因為現如今高速發展的科技,關于檔案管理所設計的相關程序軟件也更加全面化,這種改變使得部分管理檔案的人員產生了一定的依賴性,從而忽視了傳統檔案的重要性。值得注意的是,高度機密以及極重要的檔案信息,企業還是選擇傳統的紙質檔案管理方式進行保存備案。所以,正因為電子信息技術的高速發展,管理檔案的工作人員應該更加謹慎,增強自己的防范意識,以防機密檔案被不法之徒從其他途徑盜取。
篇5
(1)高校實驗室較多,但是規模都比較小,而隨著學生數量的增加,高校必須增加實驗室的面積以及計算機的功能,而由于傳統實驗室的功能較為單一,無疑增加了實驗室改革的成本。
(2)實驗室間相互聯系功能較差,由于缺乏必要的聯系導致實驗室間的資源無法實現共享,在一定程度上阻礙了實驗室的發展。
(3)無法發揮實驗室應有的作用,雖然各大高校都有實驗室,但是缺乏一定的管理經驗,從而沒有發揮實驗室應有的作用,無法達到應有的教學效果。
2計算機實驗室信息管理系統設計和分析
隨著科學技術的不斷發展,計算機實驗室信息管理系統也要隨之不斷的進行改進和完善。由于計算機實驗室使用人數較多,且使用頻率較高,因此對計算機信息管理系統設計時應該遵循安全性、可維護、實用性等原則。同時實驗室主要包括五個主要功能分別是用戶登陸管理、信息管理、實驗管理、實驗報告管理以及實驗分數查詢等模塊。并且實驗室的各個管理模塊根據各自用戶的特點進行分組,且賦予這些管理模塊不同的權利。比如在管理系統中用戶信息管理模塊就可以提供對個人信息的查詢、對實驗信息進行修改等功能,具體的實驗室信息管理系統設計如圖1所示。
2.1計算機實驗室綜合信息管理系統設計
在計算機實驗室綜合信息管理系統主要包括以下幾個功能模塊:系統維護、上機管理、系統管理以及實驗課程管理等四個功能模塊。在信息管理系統中的系統維護模塊主要可以提供權限設置、系統初始化、口令修改以及備份等功能。上機管理模塊則提供分配管理、賬戶管理、上機登陸管理以及對計算機信息資料的查詢和統計功能。系統管理模塊則主要提供對用戶系統的管理功能。實驗課程管理模塊則是對教學模式的創新與改進,既將傳統的計算機的教學模式修改為開放式的教學模式。本文將對實驗課程管理系統以及上機管理系統進行研究和分析:
(1)實驗課程管理系統。在計算機實驗室信息管理系統受到多種條件的制約,因此對此系統的設計相對較復雜。而實驗課程管理系統的主要功能是根據實驗和教學計劃,對各個教學部門所提供的資料進行整理,然后將這些信息進行分類處理,對實驗室進行排課,最后將這些課程表到系統中。為了使計算機實驗室信息管理系統更能滿足高校信息管理系統改革的要求,另外也可充分利用實驗室的技術優勢,該系統主要包括的內容有實驗大綱、內容、環境、演示等,并且該系統可以幫助學生對實驗中存在的問題進行分析。
(2)上機管理系統,這一模塊主要對用戶的登錄以及登錄時間等內容的管理。比如學生在進行登錄時需要進行刷卡以識別自身信息,如果該學生需要進行實驗課教學,則會被分到其它空閑的機器中,并且會對學生的上網時間進行記錄。這一系統主要可以為學生進行計算機的分配,既能保證上課學生有機器使用,也能保證其余學生有空閑機器的使用。
2.2計算機實驗室信息管理系統的實現
對計算機實驗室信息管理系統進行改革的主要目的是可以實現資源的共享,從而確保各項信息與數據的實時性。同時數據的收集與處理需要與網絡進行連接,這樣才能保證在校園網上對相關資料的查詢。該系統之所以能夠對實驗室進行管理,主要利用的是拓撲結構,該結構主要包括網絡、工作站集線器以及服務器等。
篇6
2用桌面云技術管理多媒體計算機實驗室的優勢
用桌面云技術管理多媒體計算機實驗室的優勢主要有以下幾方面。(1)節省采購成本。PC機平均更新周期為3~5年,而云終端的工作時間可達10年左右。虛擬化軟件ThinputerVDI可以永久使用;服務器的壽命也遠高于PC機。如果需要提升桌面的處理能力,只需要給服務器增加CPU和內存配置即可,眾多的云終端無需更換。(2)降低維護成本。隨著桌面的集中,本地用戶不用再考慮數據存儲、數據同步、數據備份等問題,數據的備份和安全管理全部交給服務器管理部門或管理員來完成。通過授權控制用戶USB拷貝數據,保護計算機數據安全。(3)可持續節能和降低成本。傳統PC機的能耗大多在250W以上,而云終端能耗小于10W,平均約為5W,云終端+服務器的方式比傳統PC機節約能耗約95%,能夠大幅減少電費成本,實驗操作環境綠色環保。(4)提升管理效率。桌面云可以通過“資源池”來組織管理CPU、內存、磁盤等資源,同一資源池中的VM可以共享該資源池中的資源。管理員可以根據最終用戶的資源需求靈活配置資源池中的資源,從而大大減少閑置資源和提高資源利用率。
3桌面云實施方案
3.1多媒體性能測試
由于多媒體教學已是當今很普及的教學模式,因此桌面云的多媒體性能指標(特別是動畫、視頻、圖片等性能指標)在測試中就顯得尤其重要,這也是衡量桌面云技術可行性的關鍵指標之一[3]。通過對虛擬桌面的協議比較(見表1)來看,VDX協議的性能還是穩定、可靠的。尤其是視頻多媒體播放的流暢度方面,完美支持1080P的高清視頻在線和本地播放,達到了與傳統PC一致的用戶體驗,所以最終選擇了ThinputerOVD桌面云平臺的方案[4]。表1主流虛擬桌面顯示協議比較協議傳輸帶寬要求圖像顯示體驗視屏播放支持傳輸安全性PCoIP高好差高RDP高差中中SPICE中中好高ICA低中中高VDX高好好高。
3.2瘦客戶端桌面云模型組建
瘦客戶端通過開源的終端操作系統連接到服務器獲取桌面服務,多媒體計算機實驗室中的每個用戶得到的虛擬桌面服務是一樣的(見圖2)。服務器資源可以由機房管理員動態分配,在出現閑置瘦終端時,可以為其他瘦終端用戶分配專用的虛擬桌面。對于公共多媒體計算機實驗室(主要是公共語音計算機實驗室和公共計算機實驗室),主要功能應用就是播放音頻、視頻和PPT以及聯網服務,應用需求較單一。瘦終端完全可以取代以前較低配置的計算機,特別是低配置的計算機報廢后,可以嘗試在全校范圍內更換瘦終端。還可以將瘦客戶端擴展到教師桌面漫游,學校為每個教師分配一個專屬的虛擬桌面,實現教室之間的無縫漫游。OVS是終端Linux操作系統。相比傳統的Win-dows操作系統和原生的Linux系統,OVS摒棄了不必要的系統組件,對終端性能要求非常低,CPU主頻在500MHz、內存512MB的終端即可安裝OVS到終端,從而可低成本實現桌面云平臺改造。同時,由于終端操作系統為開源系統,無需支付Windows系統授權費用,可大幅節約部署成本。無論是在舊計算機上部署OVS終端操作系統,還是用云終端完全取代傳統PC機,對于機房管理員而言,都可以提高終端管理效率,快速實現桌面的還原和更新,實現計算機集中式遠程管理,真正實現終端零維護。但是,桌面云初期建設成本是較高的。這是由于:(1)建立桌面云需要有服務器,瘦終端上的所有負載都加在服務器上,所有的虛擬機都在服務器上運行,因而對服務器的配置要求較高;(2)由于瘦終端的資源完全來自服務器,瘦終端訪問外部設備(如外部打印機)時對網絡帶寬占用較多[5],網絡承擔著瘦終端與服務器的連接和通信,因此,桌面云對于網絡的依賴性也很高,網絡布線的成本也比傳統機房布線高。桌面云有效地改變了傳統PC整個生命周期的總體擁有成本(totalcostofownership,TCO)和能耗高的劣勢。由于軟成本的大大降低,且軟件成本在TCO中比重非常大,所以總體TCO是不增反降,預計可以減少40%左右。
3.3胖客戶端模式桌面云模型組建
廣西民族大學的實驗課類型多種多樣,其中一些專業實驗軟件并不適合在桌面云系統運行,如動漫設計、Photoshop、3dsMAX等,仍然需要沿用原來較高配置的計算機,即胖客戶端。機房管理員對該類專業多媒體計算機實驗室的分類管理是通過配置模板操作系統和應用程序模塊,并將模塊推送給胖客戶端,胖客戶端可以通過服務器網絡鏡像啟動操作系統[6]。由于多媒體計算機專業實驗室為不同專業所用,硬件配置種類較多,胖客戶端的模式能夠較好地支持不同型號客戶端的硬件。胖客戶端能夠快速從網絡鏡像中獲取操作系統,大大節省了機房管理員對批量計算機系統修復和安裝的時間。例如多媒體計算機專業實驗室每學期都要承擔校內專業設備共享及對校外提供社會服務的任務,例如新漢語水平考試(HSK)、ATA考試、思科網絡工程師考試、國家職業資格考試和銀行系統招聘考試等。對于這些不同的考試環境,機房管理員只需通過桌面云胖客戶端模式將不同的模板保存在服務器上,將相應的考試模板推送給客戶端使用即可,省去對多臺計算機格式化硬盤、重做系統、還原系統的工作。機房管理員的工作只是維護若干刀片服務器,工作效率會得到明顯提升。
篇7
0引言
當前高校在不斷推進素質教育的過程中,實驗教學處于突出的地位,改革實驗教學內容、方法和手段,建立適合素質教育的實驗教學與管理模塊,是進行實驗室建設、提高高校人才培養水平的指導方針之一[1]。而且在實行了完全的學分制管理以后,實驗教學工作將改變過去那種實驗教學固定時間、固定內容、按班級同時進行教學的方式,學生也可以根據自己所學的課程、興趣來安排自己的實驗,按照自己學習程度選擇不同層次的實驗,變被動學習為主動學習,讓學生有了更多的自。在這種情況下傳統的計算機實驗室教學管理方式,已經不適應這種靈活性更高的管理要求,必須有一套能滿足現代化教學要求的實驗室管理系統。
1高校計算機實驗室管理系統的應用范圍
計算機實驗室的管理與其他實驗室有較大的差別,比如設備更新頻率較高、設備容易受周圍環境影響、人流量較大、用機秩序混亂(學生隨意更換機位,或同時打開幾臺機器)、工作時間較長(通常的開放時間是一周七天、每天十幾個小時)、公用軟件維護工作量大且重復(學生隨意刪除系統文件或修改系統參數,病毒對軟件的破壞)等等,上述問題一直困擾計算機實驗室的工作人員。
目前國內高校計算機實驗室管理系統的應用基本體現在以下三個方面[2-5]:
(1)計算機實驗室設備的基本管理,主要包括設備的購入、借出、報廢等;
(2)計算機實驗室所承受課程的信息管理,主要包括實驗室計算機課程的排課、教師及其對應班級的安排、作業的布置與回收等;
(3)課余時間的自由開放管理,主要包括上機卡的發放、計時的基本方式、讀卡器的設置、上機情況的登記與統計等。
2現有高校計算機實驗室管理的不足
我國高校的計算機實驗室基本上是模仿50年代蘇聯的模式,按某一門課程來設置實驗室,實驗教學由院系自行安排,實驗室實行以院系管理為主的封閉式管理體制。這種傳統的設置與當時的教學管理體制和教學科研發展水平相適應,但隨著高校教育體制改革的深入、科研水平的提高、學科之間的相互滲透發展,傳統的實驗室建設和管理模式的弊端逐漸顯露出來[6-8]:
(1)實驗室小而全,多而散,功能單一,無法形成綜合優勢。
(2)實驗室相互獨立,管理分散,資源浪費嚴重。
(3)實驗教學依附于理論教學,不利于完成實驗教學任務和培養創新人才。
3現有計算機實驗室管理系統的功能模式
目前,大多高校使用的計算機實驗室管理系統以學生管理為中心,以處理學生課余上網和教師上實驗課的信息為主[9][10]。大致有以下兩種模式:
3.1計算機開放實驗室綜合管理系統計算機開放實驗室綜合管理系統主要由兩大子系統組成:門禁管理子系統和監控管理子系統。
3.1.1門禁管理子系統
由門禁管理和資源管理兩個子系統功能組成:①門禁管理系統是用戶進出實驗室的一道安全屏障。進入的用戶要刷卡,并接受一系列的合法性的檢查。檢查完畢后,如果檢查通過,該用戶的刷卡信息將會被保存到數據庫里;②資源管理系統通過數據庫的指示決定是否允許用戶啟動計算機系統,而且每位用戶每次只能使用一臺計算機。如果用戶檢查沒有通過,就不允許該用戶使用實驗室內的任何資源。用戶使用完畢后,要進行刷卡注銷。用戶入門劃卡注冊到出門劃卡注銷所用的時間為上機機時。這種管理方式能夠有效的對計算機實驗室進行管理。
3.1.2監控管理子系統
①實時監控管理的主要功能:能夠及時的查詢計算機使用的用戶,還能夠了解到每一位用戶的位置,上機時間等;②登錄控制管理的主要功能:對實驗室內的機器進行登錄(加鎖)和不登錄(放開)的控制;③帳表管理的主要功能:維護用戶的賬戶信息。如:建立、刪除、凍結單一用戶帳號、成批連號用戶賬號。對賬戶中的教學機時、自費機時、打印紙張等各項數據進行增加、刪除、修改和查詢等維護操作。對用戶賬號信息及記賬日志進行各類查詢和統計。賬表管理中對教學機時和自費機時的分離,使學生在每學期的教學實習量教學機時)完成后,能自動付費上機(自費機時),否則被示為非法用戶。機房在平時的教學時間內也可自由開放,即教學上機(教學機時)和自由上機(自費機時)可同時進行。這樣,既大大提高了機器的利用率,又增加了學生的上機量;④統計管理的主要功能:統計、分析及打印報表。可按系、班級、用戶等不同類別對所用的機時(教學機時和自費機時)、打印紙和軟件資源情況進行統計、匯總和分析,并為教學研究部門、管理部門提供決策輔助信息;⑤數據維護管理的主要功能:對各類基礎信息進行增加、刪除、修改和查詢等維護工作,保證數據的完整性和一致性。
4計算機實驗室綜合信息管理系統設計與實現
由于計算機實驗室信息管理系統所面對的需求靈活、繁瑣和多變,而且還要考慮到設備及其管理軟件的不同情況,因此本系統的架構應該具有極松的耦合性和極強的可擴展性,以便在需要的時候進行擴展、重新組裝或者復用。
4.1計算機實驗室綜合信息管理系統設計
本系統主界面設置了四項功能模塊,分別是:系統維護、實驗課程管理、上機管理、系統管理。系統維護模塊主要實現系統設置(權限設置等)、系統初始化、修改口令、信息的定期安全備份等功能。實驗課程管理模塊實現對實驗課教學的科學管理,將已往封閉的、以知識為中心的舊教學方式,轉變為開放的、以資源為中心的新方式,主要包括排課系統管理、上機實驗管理、實驗信息資源管理等功能。上機管理模塊主要包括機時分配管理、上機用戶的賬戶管理(用戶注冊信息、密碼設置、掛失注銷、報警提示、資金余額等)、用戶的上機登錄管理,以及對上述信息的統計和查詢;系統管理模塊主要是對用戶進出系統的管理.
4.1.1實驗課程管理子系統
本子系統中的排課系統模塊,由于受到相關制約的條件很多而且隨機,所以在設計中很復雜。其主要功能如下:根據來自學院教務處的實驗計劃和各教學部門的實驗班級獲取資料,按照課程及實驗室設備配置對這些資源過濾分發至各實驗室進行排課,然后把實驗課程表到WEB上。為了利用計算機實驗室的信息技術優勢,并適應高校教育信息化改革的需要,設計并開發了實驗資源信息模塊,主要包含實驗大綱、實驗要求、實驗的環境及條件、實驗重點與難點剖析、實驗的模擬演示、實驗的評價、實驗的體會、相關知識、電子教案、實驗的成績等信息,這些信息都來源于各位任課老師和實驗教師,他們結合教材、各種相關資料和實踐經驗,提出了每次實驗的重點和難點,幫助學生分析并解決實驗中容易出現的問題。實驗要求根據學生的不同層次,設置為不同的級別:普通級別、拓展級別。其中普通級別要求達到實驗教學大綱的要求,拓展級別是針對那些已較好地掌握了計算機基礎知識,有能力進一步深入學習的學生,為他們設計一些設計型、綜合型、創新型的實驗,讓他們達到更高的要求。所有這些信息都是學生關心而平時又不容易了解到的,把這些信息到校園網上,學生可以直接上網檢索查詢,檢索到的資源信息可以直接通過瀏覽器或下載到本地機上。
4.1.2上機管理子系統
該子系統分為機時管理、用戶登錄管理、統計查詢等功能模塊。其中,機時管理負責為學生分配空閑機器:一方面按照實驗教學計劃為上實驗課的學生分配機器(遵循上同一實驗的學生集中坐在一起的原則);另一方面為自由上機學生分配零散空閑機器。這幾個模塊中,用戶登錄子系統最為復雜,學生進入時使用刷卡的方式進行身份判斷,如果屬于當時時段的實驗課,則為其分配機器,進入“上機實驗系統”做實驗,否則如果該用戶具有合法身份,則為其分配零散空閑機器,同時記錄機位、時間等信息并允許其進入自由上機,同時采用計費系統開始自動計費。用戶上機完畢必須退出系統,系統將其注銷。用戶如果卡內資金不足,則提醒其續費并拒絕入內。超級秘書網
4.2計算機實驗室綜合信息管理系統實現
計算機實驗室綜合信息管理系統的一個重要目的,就是實現數據共享及保持數據的即時性,要求數據變化隨時顯示在網絡上,保證實驗室的任何一臺管理機終端可隨時更新查閱資料,保證在校園網上也能及時查看有關信息。該系統運行在一個局域網中,可以實現對不同實驗室的統一管理。系統采用星型拓撲結構,由一臺文件服務器、一臺WEB服務器、若干個收費工作站(一個機房對應一個,由一臺微機和一個條形碼閱讀器構成的刷卡機組成)、學生上機卡,一臺具有網絡管理功能的超級工作站、網卡、集線器和網線組成。相應軟件采用了一套自主開發的條碼卡計費管理系統。
5結論
計算機實驗室信息管理系統以計算機實驗室現有的軟硬件資源為基礎,實現對高校計算機實驗室中設備全面管理和完善,對計算機實驗室工作人員管理的規范和有序,達到保障計算機實驗室運行的高效和可靠:①讓計算機實驗室管理自動化,設備自動化管理,即設備的基本信息、使用、維護、購置、報廢等方面的自動化管理。②讓計算機實驗室管理自動化,工作人員的自動化管理,即實驗室人員日常工作的全面管理和及時查詢。③讓計算機實驗室管理自動化,系統自身的有效運行,即系統的初始設置、數據的備份與恢復、管理員設置、權限設置、系統日志等方面的自動化管理。
參考文獻:
[1]王建明.計算機實驗室管理系統的設計與實現[J].計算機與信息技術,2007,(25):74,81.
[2]張薇.高校計算機機房管理經驗淺談[J].電腦知識與技術,2006,(36):229-230.
[3]王傳銀.高校計算機實驗室安全管理[J].遼寧師范大學學報(自然科學版),2008,(1):85-87.
[4]趙彬.高校機房監控系統的設計與實現[J].科技信息,2008,(1):64,124.
[17]徐嵐.淺談高校計算機實驗室的管理與維護[J].網絡安全技術與應用,2006,(3):117-119.
[5]楊海鷹,潘華編著.實驗室信息管理系統[M].北京:化學工業出版社,2006:1-23.
[6]楊碧石.基于開放實驗室網絡管理系統的設計[J].計算機與信息,2008,(1):39-40.
[7]高翔,蘭國斌.淺談計算機實驗室信息管理系統設計思路[J].科教文匯,2007,12:221.
篇8
由于計算機實驗中心承擔著多樣化的教學任務,諸如,校園內外網上的運轉、學生的實際上機練習以及課后的上機實驗等多種超過了其負荷能力的教學任務。學生在進行實際的教學實踐中會存在著有意識或者無意識的破壞系統的行為,諸如,硬盤格式化以及系統文件破壞等等,這樣就會導致系統無法進行正常的啟動,影響到正常的教學。從另外一個方面來看,管理員在實際的工作過程中沒有對于設備進行定期的檢查,由于疏忽大意而導致了系統運行上的問題。管理員在實際的工作過程中并沒有完全的按照規章來進行工作的進行,進而造成了很多的安全隱患。諸如,管理員對于服務器方面的用戶權限并沒有進行嚴格的限制而導致系統故障等等。
1.2計算機實驗中心配套設備不健全以及系統自身存在漏洞
在高校計算機的實驗中心的建設過程中,機器在運行方面對于實際的環境具有非常的要求,特別是機房的實際溫度以及濕度。由于實驗中心以計算機設備為主,發熱的密度非常高,如果由于機房在空調的制冷方面存在著問題就會導致實際的散熱不理想,產生局部過熱的現象,這樣就使得設備由于無法承受而產生故障嚴重的則會引起火災。由于實際的設計以及開發中所存在的漏洞而導致操作系統存在很大的安全隱患。程序員為了能夠不斷提供的便利而在進行軟件開發的過程中設下一些漏洞,有的則是由于系統的相關管理人員在配置上所存在的錯誤到產生了安全方面的隱患。諸如,網絡的路由器、安全上的防火墻等大多采用蠕蟲病毒來進行帶毒軟件的發送,導致系統癱瘓。
2消除安全隱患的對策分析
2.1通過職業素質訓練來實現管理人員素質不斷提高
在計算機實驗中心的系統開發過程中,為了能夠保障其正常的進行開發,避免出現由于學生有意識或者無意識而導致軟件上的安全以及刪除等等。管理工作人員需要對于實驗中心中的機器進行權限上的設置,同時還需要在服務器上安裝一些控制性的軟件,因此,一旦出現學生軟件上的誤刪以及安裝時,機器能夠自動進行反應,通過機器的自動關閉來進行系統的保護,不斷的提高便利性。在進行實驗中心的管理過程中,管理工作人員在其中具有無可替代的重要作用,這就需要工作人員牢記自身所肩負的重要責任,實現崗位上的堅守。管理工作人員需要注重設備上的清潔衛生以及安全管理,同時還需要相關規章制度等的建設來實現防火以及防盜等多種隱患的預防,為實驗中心的實際管理人員以及使用人員提供更多的便利。作為一名合格的計算機實驗中心管理人員,其自身需要更加扎實的掌握在計算機方面的理論知識以及實踐知識,通過軟件上的安裝、網絡上的規劃以及管理來實現機器故障上的解除以及網絡故障方面的解決,同時還能夠針對使用人員的破壞性為入手來進行問題的維修和故障的預防。
2.2更加的注重配套設施的健全以及系統上的完善
在進行計算機實驗中心的籌建過程中,機器、設備等方面的選擇與采購主要是按照最高的標準來進行。在進行實驗中心的建設過程中,對于UPS、防雷設備方面、空調方面、高頻電磁屏蔽的鋪設以及防滲漏報警裝置的設置等方面來進行,通過實驗中心所在安全隱患上的定期檢查來預防故障的突然發生,對于其中存在的安全檢查上的漏洞等來進行監控,同時還需要制定更加科學的預急方案,通過科學的演習來實現效率的保障。在計算機實驗中的系統建設的過程中,在進行系統的安裝完成之后需要進行最新補丁的補充,這樣就能夠在最大程度避免出現來進行計算機系統的入侵。計算機管理人員需要在本地進行WSUS服務器的安裝,通過補丁管理上的本土化來實現計算機系統在補丁更新情況上的掌握。除了更加的注重補丁的更新之外,管理人員在實際的工作過程中需要利用系統自身所提供權限來進行安全防護上的加強,同時還可以選用安全等級方面比較高的文件提供來進行安全隱患的消除。
2.3更加的注重互聯網的病毒防治
在進行計算機實驗中心的建設過程中,除了更加的注重補丁上的更新之外,還需要更加的注重在防病毒程序上的不斷安裝,同時還需要更加的注重本地服務器方面的病毒庫的更新,同時還需要更加的注重病毒方面的定期性的查殺。在進行計算機系統的還原以及保護的過程中,這樣學生在進行實踐的過程中,即使出現了計算機系統上文件的設置破壞或者是錯誤刪除的方式來影響計算機的運行,只需要通過重新啟動來進行計算機上的還原,進而實現了在計算機系統方面狀態的不斷恢復。總而言之,在進行計算機系統上殺毒軟件的安裝過程中,管理工作人員需要進行定期性的查殺來避免出現侵擾的現象。
篇9
計算機是知識、經驗和思維的替代品。縱觀當今世界,這種非常令人不安的觀點正在結構工程師中逐漸蔓延。人們似乎越來越愿意相信計算機使他們能對工程作出正確的判斷,而根本不去想一想,如果沒有計算機同樣的工作需要哪些必要的知識和經驗。按百分比計迅速增加的工程師相信,解決工程問題的專業知識就是怎樣使用計算機以及計算機本身的專業知識。在結構工程界,把使用計算機的能力當成能勝任工作的證明,作為一種觀點正在象傳染病一樣到處蔓延。大量的結構工程師確實相信,他們僅僅簡單地依靠計算機就可以“解決”工程問題了,而沒有認識到高質量的工程只能是淵博的工程理論知識,大量的經驗,以及艱辛的腦力勞動相結合的產物。
問題是過分強調自動化技術是以削弱實際知識為代價的,過分強調也演變成了不學習實際知識的借口。從教育和實踐兩方面來看,如此過分強調計算機帶給朝氣蓬勃的年輕工程師們一個錯誤的信息,工程學習和工程實踐就是輕松地使用菜單和用計算機生成五顏六色的圖畫。
在工程設計環境中利用信息自動化技術有很嚴重的負面影響,信息自動化技術象一樣能輕易地誘使大腦相信其虛幻的安全性,知識性和能力。在這些自動化技術實現其真正的價值以前,設計工程師必須不依賴計算機,而用學識和經驗去解決工程問題。非常不幸,我們變得如此依賴于計算機,以至于正在迅速喪失不依賴計算機進行計算工作的技能。
與那些只有依賴計算機才能“解決”工程問題的人討論問題時,一個稱職的結構工程師什么樣的痛苦和挫折沒有經歷過?這些人(不要把他們跟真正的工程師混為一談)已不再有能力,或者從來沒學過,不依賴計算機解決工程問題。從根上他們不懂得,計算機不可能記錄有關模型、分析和設計的一些技巧。可以這樣認為,除了具有快捷的計算速度以外,計算機程序只是一些離散的知識。這些人沒有認識到,知識已經遠遠超過了有限的計算機指令所能編程的界限。真正的工程知識是經驗,直覺,靈感,領悟力,創造力,想象力和“認知”的巨大綜合體,它超越了任何計算機程序和程序員對結構工程的“理解”。恰恰相反,這些人認定世界是一個巨大的有限元模型,而計算機能夠并且也應該自動地建立模型,進行分析,完成設計,打印出最終結果。“工程師”能做的,僅僅是區分規格和需求,給顧客開發票,牟取利潤,并且迅速找到新項目。
今后,只有越來越少的工程師能獨立地(即不依賴計算機)找出結構工程問題的正確解答,這種對計算機的依賴性將會帶來巨大的麻煩。隨著對計算機的依賴程度的不斷上升,誰來解決工程問題?是那些沒有或只有很少的結構工程知識和實踐經驗的程序員,或是有其他專業學位而不是結構工程學位的程序員來做?計算機現在不是,也永遠不會是解決工程問題的源泉。只有合格的工程師才能正確地解決工程問題。如果結構工程師們繼續制造這樣的氛圍,在結構工程實踐中,首先靠計算機,而不是靠有學識、有創新和有豐富經驗的結構工程師本身,就能夠解決大部分結構工程問題,那他們就是自欺欺人,也欺騙了他們的服務對象。
在今天的現實生活中,結構工程師發現了一種既非常有效又方便的方式去為顧客服務,它不需要花費大量的時間和金錢去學習或理解結構工程模型,分析和設計的細節。這種“方式”就是計算機。工程師們現在的行為方式符合宇宙的自然規律,即用最低的能量消耗前進。現在,越來越多的結構工程師對自動化技術的響應就是讓計算機工作,同時讓自己不再去操心細節了。
現代工程具有復雜的理論細節,依靠計算機的工程不能,根本不能,讓人們學習有意義的經驗。現代計算機的運算范圍和速度,太容易使工程設計變得毫無生氣。試問,有誰能抵抗激動和解脫的感覺--不用太多的艱辛就能求解成千上萬個方程?又有誰能抵抗誘惑--讓自動化技術來“解決”工程問題?真正的結構工程師,不用計算機就能工作的真正的結構工程師就有這樣的抵抗力。這些真正的工程師看到了實質,計算機是一種很不完善的工具,它只能處理大量信息。以光速執行的指令大多是沒有經驗的程序員編制的,它們的可靠性值得懷疑。在計算中,對于受動力載荷的作用的曲殼結構發生非彈性變形時,不正確的結果一樣可以在屏幕顯示,它們的等應力圖看上去也是如此這般地賞心悅目。這樣下去,只要手上有計算機軟件的使用說明,就可以用計算機得到結果了。或者更方便,只需在圖形用戶界面上選擇合適的菜單,就得到結果了。事實上,如果“靠相互交談來探討怎樣分析梁和柱,靠雙手找出閉合解”會更有利。
也許有人推測,以上論調只能證明本文作者從根本上是反計算機的,或是他沒有認識到現代信息技術美好的未來,或是他對那些在神奇的創意中利用這種技術的專家不屑一顧。然而,并不僅僅是這樣。即使認識到計算機的潛力,工程師也對危險熟視無睹。結構工程是對安全性吹毛求疵的職業。在世界各地,結構的特性是由結構工程設計的質量決定的。由于在實踐中采用了計算機,越來越多的結構工程師正在制造以幻想為基礎的信仰系統,正在發展難以置信的危險期望。隨著這一趨勢的延續,工程失效的威脅也會按指數形式增長。
一個簡單的例子就是世界各地越來越多的工程公司都期盼CAE/CAD軟件能將結構工程設計程序完全自動化。現在,越來越多的結構工程師希望在解決問題時他們只需區分類型和條件,讓CAE/CAD程序自動生成必要的數學模型,完成復雜而重復的分析和設計過程。最后,由制圖工具完成生產圖和施工圖。在這種環境中,結構工程師唯一的責任就是明確所要解決的問題,然后評價最后的設計“結果”。這種設計方式注定是災難性的。數不清的軟件開發商為滿足市場的需求,不斷開發和推銷注明有各種用途的軟件。于是,不那么稱職的工程師就相信了廣告,即使用這種軟件只要投入很少的人力就能進行工程設計。
軟件開發商經常被要求改進結構分析和設計軟件,以使用戶在不詳細了解技術細節的情況下就能夠使用軟件。例如,這些用戶要求開發商創造出不用閱讀使用手冊的環境。因為高質量的結構工程軟件的用戶參考手冊包括軟件的技術細節,限制范圍,以及計算所依據的理論和假設,結構工程師們不愿意使用這樣的高質量軟件。現實是,結構工程師們不希望了解細節。他們所希望又愿意購買的是窗口界面,這種界面能讓他們處理信息見得到,然后把結果以彩色圖表形式展示。最好還有動畫功能,還可以用漂亮的圖表打印數值結果。而對于是否能可靠地檢測重特征值;或在用反映譜進行分析時是否用了足夠的模態;或非線性索單元的理論是否正確;或分析結果對網格的形狀和單元的選擇是否敏感;或部分固定端剛度是否確切等等方面,如今使用計算機的工程師表示,他們幾乎不考慮這些細節問題。
不少人認為他們沒有時間,或沒人付給他們費用去關心細節。越來越多的結構工程師都持這樣的看法。但是,他們確實相信,依靠計算機他們的設計能夠達到顧客要求。為什么不能如此簡單地相信???/!!!輸入數據,然后擊鍵,就有了結果。而且,這種方式幾乎沒有人力消耗。
當然,計算機技術本身并不壞。然而,問題的核心是結構工程計算中計算機的使用方法,以及濫用計算機不斷增加的趨勢。在道義上資深工程師和工程管理人員有義務特別強調工程實踐中知識,專業技能,以及經驗的重要性,而非計算機使用者的“性別”。在結構工程實踐中,僅僅關心“怎樣”使用計算機是不夠的,了解“為什么”這樣設計才是關鍵。專業的結構工程師必須重視手工求解的原理,基本原則和提煉模型,識別計算結果中的錯誤,解決問題的其他方法,判斷計算結果的有效性。對計算機要又敬又畏,對計算結果應持批評態度,尊重工程實踐經驗,通過工程實踐(而不是通過“世界的有限元分析”,或是靠過分的簡化去滿足那些不合格的結構工程軟件的限制條件)學習工程。強調從那些資深的或更有經驗的結構工程師(即數量急劇減少,但仍記得不依賴計算機,怎樣解決工程問題的真正的工程師)那里學習結構工程。只有通過訓練專業工程師,而不是通過訓練技術員(即計算機操作員),結構工程界將完全能擔負起服務大眾的責任和義務。
到底該不該如此擔心計算機的不當使用?擔心那種怠惰?擔心工程界默許這種危險作法?雖然計算機對人類有很大的應用價值,但如果結構工程師們繼續象現在這樣破壞性地使用計算機,這些價值就得不到實現。
有什么辦法才能使結構工程界改變過分依賴計算機的情況?不再濫用計算機?這些都沒有簡單的答案。然而,所有稱職的,經驗豐富的資深工程師都有機會用危險的計算機這一思想去影響年輕人。一個真正的工程師所需要的是不依賴計算機解決工程問題的能力。經常懷疑計算機;在沒有深入的論證以前決不使用計算機的結果。在被工程師證實正確之前,假設計算機提供的結果是錯誤的。在用計算機求解之前,必須先“知道”答案。不崇拜計算機,而崇尚知識和經驗;提倡全面了解工程理論和實踐中的所有細節;避免為那樣的雇主工作,他們僅有的學習機會是通過計算機學,而不是通過有實踐經驗的真正工程師的深入訓練。
計算機不可能,而且永遠不可能,成為人類知識,經驗,遠見,靈感,創造力,獨立思維,以及自古以來的勤奮的替代品。雖然在結構工程實踐中計算機是非常有價值的工具,但是結構工程師必須認識到對工程學的細節(即原理,方法,標準,道德等等)的全面了解,比懂得怎樣在計算機屏幕上游逛不知道要重要多少。警告實際工程師,如果沒有計算機他們的結構工程知識不足以勝任工作,他們也沒有資格使用計算機(如若不然,那不僅是不道德,而是犯罪)。
所有稱職的,經驗豐富的工程師都意識到,好的計算機程序造就不出稱職的結構工程師,而只有稱職的工程師才能使用好的計算機程序。可悲的是,雖然上面的結論似乎是不言而喻的,但它并不是今天計算機應用的現實。因此需要讓危險曝光,并實現和完善保護措施。
篇10
2口令文件保護
為了加強口令文件的安全,現在都使用了結合隨機數加密口令的方式,有效防止了預處理字典攻擊。作為進一步的改進,可以將Windows2003的口令文件管理SAM進行擴展,在創建新用戶時,采集每個用戶的生物特征信息替代上面的隨機數,將生物特征代碼與用戶口令合成,再加密生成加密數據存貯在口令文件相應位置。這樣也可防范預處理字典攻擊,同時,由于生物特征與每1個人和用戶名相對應,這樣用戶不可能否認該帳號不是他的,可提供抗抵賴證據。
3訪問控制
Window2003的訪問控制采用了自主訪問方式,具有較好的靈活性和易用性,同時有些安全組件己經實現了Bl級的部份安全要求,如安全標識功能。因此我們可以充分利用現有的安全組件,增設相應的強制訪問控制管理機制。系統首先執行強制訪問控制來檢查用戶是否擁有權限訪問1個文件組,然后再針對該組中的各個文件制定相關的訪問控制列表,進行自主訪問控制,使系統中主體對客體的訪問要同時滿足強制訪問控制和自主訪問控制檢查。
4文件管理
CZ級要求具備審計功能,不允許訪問其他用戶的內存內容和恢復其他用戶己刪除的文件。Windows2003通過提供相應的安全審計組件滿足安全審計要求。在文件管理方面,Windows2003提供了NTFS文件系統增強文件的安全性。在進行文件刪除管理時,Windows2003通過提供回收站功能,用戶可先將不用的文件放入回收站,這樣用戶可從回收站中將再次需要的文件重新取回。當確認不再使用這些己放入回收站的文件時,只需清空回收站,這時別的用戶就不可能利用系統本身提供的功能恢復別的用戶己刪除的文件。雖然它基本滿足了CZ級對文件管理的要求,但這對更高安全要求的應用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤扇區,而只是在文件分配表中給該文件作上已刪除標記,使系統不能再訪問,通過使用第3方工具可以很容易地恢復出用戶已刪除的文件。因此為了加強文件管理的安全性,可以通過增加系統安全擦除組件,刪除文件的同時就徹底覆蓋文件所用的硬盤扇區。從而即使有用戶使用第3方工具也無法恢復出別的用戶已通過安全擦除方式刪除的文件。實現安全擦除,由于要重寫刪除文件所用的每一個扇區,因此比較耗費時間,會使系統的響應變慢。在設計擦除組件時,應充分考慮系統的可用性和靈活性,由用戶來設定重寫扇區的次數。系統缺省還是采用Windows2003的常規文件刪除方式,用戶在刪除自己的高密文件時,根據安全需求采用相應的擦除方式。
5漏洞補丁
Windows2003在發現系統安全漏洞后,通過及時在網上系統的漏洞補丁來解決由漏洞引起的安全隱患。通常網上公布后,由用戶自行下載安裝或設置系統定時下載補丁來安裝,但這樣缺乏及時性。應在系統安全漏洞的補救方式上,采取“推”而不是“拉”的辦法實現安全漏洞的補救。這樣一旦發現系統安全漏洞,操作系統供應商提出解決方案后就可通過網絡向用戶系統及時推出,而不是由用戶知道了漏洞再向服務器下“拉”漏洞補丁而錯過及時解決問題的時機。增加1個專門接收系統漏洞補丁的組件,保持端口常開,隨時接收來至網站的安全補丁,實現漏洞補救的及時性。
6用戶管理
在Windows2003系統中,系統管理員擁有絕對的權力,能對系統的一切相關設置進行管理,這樣對于安全性要求較高的應用場合是不適合的。應改變現有用戶管理的方式,將系統安全管理部分獨立出來,降低超級用戶的權力,設立系統管理員、安全管理員、安全審計員,防止攻擊者利用1個特權用戶的身份獲得對整個系統的控制。系統管理員的職責是系統的日常運行維護,安全管理員管理安全屬性等信息,安全審計員進行審計的配置和審計信息維護3種特權角色的權力互不交叉,不允許同一用戶充當兩種以上的特權角色,使相互之間形權力制約,限制系統管理員的權限,就可避免系統管理員權限過大的缺陷,使Windows2003更能適合安全要求更高的應用場合。
7安全模型
7.1安全操作系統模型
安全模型是對安全策略所表達的安全需求的簡單、抽象和無歧義的描述,為安全策略與其實現機制的關聯提供了1種框架。安全模型描述了對某個安全策略需要用哪種機制來滿足,而模型的實現則描述了如何把特定的機制應用于系統中,從而實現某一特別的安全策略所需要的安全保護。通常由特殊可信主體,完整性檢查員的工作模式。通用操作系統雖然通過使用多種安全技術相結合的辦法能增強系統的安全性,但對于安全性要求較高的應用場合還是不能滿足安全要求的。該安全模型就是為了加強系統的安全性提出的,該模型設計目的就是在更大程度上實現系統的安全性。通常機密性和完整性是操作系統安全的兩個重要特性,BLP模型只解決了機密性的問題,而Biba模型只解決了完整性的問題,沒有使二者同時兼顧。為了更好地實現系統安全,根據BLP和Biha安全型的安全原理,結合實際應用,該模型將安全政策,決策實施,安全數據庫三者相分離,這樣就可以靈活的支持多種訪問控制機制。在這種情況下,系統通過修改內核中與安全相關的系統調用,在具體操作執行前請求安全決策,根據決策結果決定是否允許實施操作。系統安全模型中,把操作系統分為系統內核和用戶空間,系統內核分為安全決策和決策實施兩個部分,安全決策依賴于安全政策,負責判斷1個安全相關行為是否可以執行,決策實施與安全政策無關,負責執行1個已經得到許可的行為所要執行的任務。安全決策內部設立相互獨立的政策支持機制,每個安全政策對應1個政策支持機制,這樣在安全政策的支持方面就能獲得一定的靈活性。在系統中,多種訪問控制機制、安全審計、加密文件系統等安全機制相互結合,構成了強大的安全內核。
7.2通用訪問控制框架
該安全系統模型中,通過使用通用訪問控制框架來實現靈活的訪問控制。當1個主體訪問客體時,相關系統調用就會請求安全決策,安全決策的相應機制首先根據安全請求的類型確定應采用的安全政策,再把決策任務轉交給對應的政策支持機制,最后將決策結果返回給決策實施機制去執行。從內核的角度看,安全相關行為是由系統調用觸發的。以系統調用打開文件為例,這是個安全相關行為,首先決策實施模塊把打開文件的請求提交給安全決策子系統,決策系統受理這個請求,并由相應的政策支持機制作出判斷。決策結果返回給決策實施部分,決策實施部分根據決策結果實施相應動作,并將結果信息返回給系統調用。系統調用根據這個安全決策結果確定下一步的行為。
7.3自主訪問控制
為了實現進一步地對訪問進行控制,系統安全模型中通過增加基于ACL的自主訪問控制來實現。通過訪問控制列表(ACL)機制就可以實現對系統資源的訪問控制粒度的細化,可以實現系統中任一用戶對各種系統資源(目錄,文件,特別文件,管道等)的控制訪問。主體對客體的權限可以有3種方式:第1種是ACL信息中具體指定了此主體對此客體的權限;第2種是主體作為某1組中的具體成員而對此客體享有它所在的組所享有的權限;第3種是該主體取此客體對外的缺省值。
7.4強制訪問控制
強制訪問控制是指對客體訪問的安全政策由系統強制實施,客體屬主無權控制客體的訪問權限,防止對信息的非法和越權訪問,保證信息的機密性。BLP模型是公認的信息保密模型,自產生以來在很多安全操作系統的開發中得到了應用。本模型的強制訪問控制也采用BLP模型,通過利用安全屬性庫(一些安全文件的集合)來實現強制訪問,并把這些安全文件放在受保護的特殊目錄下。為了實現完整性訪問控制,模型可以用Biba安全模型為基礎,根據信息可能被破壞所造成的影響的嚴重程度,對信息的修改實施強制訪問控制,支持系統客體和主體的完整性級別劃分,系統根據用戶身份的完整性級別和信息資源的完整性級別確定用戶對信息資源作修改的授權決定。在完整性訪問控制的支持下,可以防止非法用戶或進程修改敏感信息。
7.5系統管理特權分立
Windows2003、Linux、Unix的用戶特權劃分只有2級,超級用戶和普通用戶。超級用戶具有所有的特權,普通用戶沒有特權。這種做法不符合安全系統的“最小特權”原則。攻擊者只要獲得超級用戶身份,便得到了對系統的完全控制。通過在模型中使用“最小特權”原則對超級用戶的特權進行化分,根據系統管理任務設立3個角色并賦予相應特權。3個系統管理角色分別是系統管理員、安全管理員、審計管理員。統管理員負責系統的安裝、管理和日常維護,如安裝軟件、增添用戶帳號、數據備份等。安全管理員負責安全屬性的設定與管理。審計管理員負責配置系統的審計行為和管理系統的審計信息,3個角色互相制約。攻擊者破獲某個管理角色的口令時不會得到對系統的完全控制,這樣就能更好地保證系統的安全性。
