毕业论文,泛指专科毕业论文、本科毕业论文(学士学位毕业论文)、硕士研究生毕业论文(硕士学位论文)、博士研究生毕业论文(博士学位论文)等。计算机系的毕业论文应该怎么写?下面是整理的计算机大专毕业论文【最新7篇】,希望能够给予您一些参考与帮助。
1、计算机层次软件及其优点
计算机软件工程的最终目标就是研发质量和性能更好的软件产品,而在这一过程中基础构建和开发可以十分有效的为计算机软件的应用提供非常好的条件,构件是高内聚度软件包,其能够当作独立单元进行更加全面的开发处理,同时,其也为构件的组合提供了非常大的便利,对软件系统进行搭建可以很好的缩短软件开发的时长,同时还能十分有效的获得更多的质量保证。构件开发最为重要的一个目的就是广泛的应用,应用层次化软件结构设计方法的一个非常重要的目的就是可以更为科学合理的去应用构件技术。软件系统在进行了分解之后,形成了不同的构件模块,高层次构件通常被人们视为指定领域的构件。低层次构件只是与数据库或许是和物理硬件产生联系。层次划分是一个相对比较宽泛的概念,所以在层次关系方面并没有一个相对统一和规范的标准。不同构件内部的层次关系通常是上下层依附的关系。站在某个角度上来看,计算机软件的系统层次化就是指多层次技术的广泛应用,而根本原因是为了软件能够大范围的应用。采用分层模式可以非常好的展现出软件的可扩展性,系统某一层在功能上的变化仅仅和上下层存在着一定的关系,对其他层并不会产生非常明显的影响。分层模式也比较适合使用在一些标准组织当中,此外,其也是通过控制功能层次接口来保证其不会受到严重的限制。标准接口的应用能够使得不同软件可以自行开发,同时后期更新的产品也能够和其他软件具有良好的融合性。
2、软件开发中多层次技术分析
2.1两层与三层结构技术分析
在两层模式当中,一般都是由数据库的服务器和客户端构成,其中,客户端能够为客户提供一个操作界面,同时,其还具备非常好的逻辑处理功能,同时还要按照指令去完成数据库的查询,而服务器主要是接收客户端的指令,同时还要按照指令对数据库完成查询,同时还要返回到查询结果当中。这种逻辑处理结构就被人们称作Fat客户,这种二层技术的客户端类型在应用的过程中能够完成非常多的业务逻辑处理工作,随着客户端数量的增加,其扩充性和交互作业以及通信性能等等都会受到影响,此外还存在着非常明显的安全问题及隐患。而计算机技术在不断的完善,传统的二层技术已经不能适应系统应用的具体要求。在这样的情况下就出现了三层结构技术类型,这种技术主要是客户端、应用服务器交换机和应用服务器构成。其中,客户端主要是用来实现人机交互,数据服务器可以让操作人员完成数据信息的访问、存储以及优化工作,服务器的应用主要是能够完成相关业务的逻辑分析工作,这样也就使得客户端的工作压力有了非常显著的下降,我们一般将这样的客户称作瘦客户。三层结构和二层结构相比其具有非常强的可重复性、维护方面更加方便,同时其安全性和扩展性也明显增强,但是在用户数量并不是很多的时候,二层结构的优势则更加的明显,所以,在软件开发的过程中,我们一定要充分的结合实际的情况和要求。
2.2四层结构技术
当前,计算机应用的环境在复杂性上有了非常显著的提升,客户对软件系统也提出了越来越高的要求,其主要表现在了软件开发周期不是很长,系统的稳定性很好,扩展性更强等方面,为了满足用户提出的更高要求,我们在开发的过程中将用户界面、业务逻辑个数据库服务器根据其功能模块进行全面的处理,将不同的模块分开,这样也就将相互之间的影响降到了最低水平。这个时候,如果使用三层分层技术就无法很好的实现这一功能,很多软件的开发人员会在数据库和逻辑层交互的过程中,增加一层数据库接口封装,这样也就实现了三层向四层的进化。四层结构体系主要包含web层、业务逻辑层、数据持久层与存储层。其中,web层可以使用模式1或模式2开发。在模式1中,基本是由JSP页面所构成,当接收客户端的请求之后,能直接给出响应,使用少量Java处理数据库的有关操作。模式1实现较为简单,可用于小规模项目快速开发,这种模式的局限性也很明显,JSP页面主要担当了控制器与视图View两类角色,其表现及控制逻辑被混为一体,有关代码重用功能较低,应用系统的维护性与扩展性难度加大,并不适合复杂应用系统开发。模式2主要是基于1vlvc结构进行设计的,JSP不再具有控制器职责,由Sen}let当作前端的控制器进行客户端请求的接收,并通过Java实施逻辑处理,而JSP仅具有表现层的角色,将结果向用户呈现,这种模型主要适合大规模项目的应用开发。业务逻辑层在数据持久层与web层间,主要负责将数据持久层中的结果数据传给web层,作为业务处理核心,具有数据交换的承上启下功能,业务逻辑层的技术依据业务及功能大小不同,能够分成JavaBean与EJB两种封装的业务逻辑,其中EJB简化了Java语言编写应用系统中的开发、配置与执行,不过EJB并非实现J2EE唯一的方法,支持EJB应用的程序器能应用任何分布式的网络协议,像JRMP.IIOP与专有协议等。
3、结论
当前,我国计算机应用的过程中面临的环境越来越复杂,同时在客户的要求方面也有了非常显著的提升,为了更好的满足软件应用者的要求,在软件开发工作中,分层技术得到了十分广泛的应用,以往的两层技术模式已经无法适应当今时代的建设和发展,在对两层和三层结构优缺点的分析之后,多层结构系统在应用的过程中发挥了非常大的作用,这样也就使得软件开发技术得到了显著的提升,从而极大的满足了客户对计算机软件的各项要求。
一、总体分析
1.开发背景
随着计算机网络的广泛应用,各企事业单位和商业机构纷纷组建自己的网站,通过Internet向外发布信息,简单的网页制作已经无法满足设计者的需要,因此需要一些比较高级的网页设计技术,如Microsoft推出的ASP(Active Server Pages)就是比较优秀的Web服务器端应用程序开发技术。
2.开发目标
对网站的一些基本信息进行管理
实现新闻的发布管理功能
实现多人在线聊天
实现留言板的基本功能
实现学生考试和教师管理
通过前台和后台都可对数据进行管理。
3.开发环境
ASP+IIS+SQL Server 2000
4.可行性分析
如果学校建有网站,就会加大学校的宣传力度,所以学校有必要建设一个网站。人,作为一种有思想的动物,需要交流,那么网站中需要有聊天室或留言板供人们进行交流。在进行考试过程中,一个老师要经历出题、印题、监考、阅卷、评分等多项操作,需要花费大量时间才能完成一次考试,如果将考试过程做成一个软件并且集成到网站中,学生只要访问网站就可以进行考试,而教师也只要访问网站就可以对学生以及考试科目内容进行管理,进行一次考试对教师来说将再也不是烦琐的过程,教师只需要录入题库,系统将会完成考试的全过程。
5.需求分析
传统的软件工程方法学使用结构化分析技术,完成分析用户需求工作。需求分析要了解用户的情况,接下来通过与用户交流,对用户的基本要求反复细化,以得出对目标系统的完整、准确和具体的需求。需求分析是为了发现用户的真正需求,首先应从宏观角度调查、分析用户所面临的问题,也就是说,需求分析的第一步是尽可能准确地了解用户当前的情况和需要解决的问题。在校园网站中,分为管理员,教师用户,学生用户,学生用户所需要是获取图文信息,教师用户则可以管理学生信息,而管理员则拥有网站管理的最高权限。因此在做网站管理时,充分考虑到各类用户的应用权限设置,以防止低权限用户越权操作网站。
二、网站功能分析
本网站主要包括六个大的功能模块,分别是登陆模块、新闻模块、聊天室模块、在线考试系统模块、留言板模块、网站管理模块。各模块功能如下:
1.登陆模块
本模块主要实现用户的登陆,注册,资料修改和查询密码四大功能。本模块可以让登陆本网站的用户自行注册成为会员,会员所拥有的权限要高于普通浏览者,已注册的用户根据自己的情况可以修改以前的信息,即使你忘记了密码,也可以通过输入密码提示答案和身份证号来找回密码。
2.新闻系统模块
本模块用来进行站内新闻信息的发布。
3.聊天室模块
主要功能是实现多用户同时登陆进行交流,且所有用户可以看到彼此的信息。用户在进入聊天室之前要进行登陆,可以用游客身份,也可以用本站的注册用户身份,即用户可以选择自己的昵称。在发表聊天内容的时候,用户还可以选择自己的语气对于每个人说的话都添加了说话的时间。
4.在线考试模块
(1)教师管理模块。本模块是对在线考试系统进行成绩、科目、试题管理,如对考试科目、试题进行添加、修改、删除。
(2)学生考试模块。本模块用来考察学生近期各科的学习情况,学生可以自选考试科目进行考试(已考过的科目,系统自动计算出考试成绩,当学生再次登陆时就会看到该科目的成绩,并且该科目将不能再次登陆答题)。
三、数据库设计
1.数据库技术
数据库(Database),是按照数据结构来组织、存储和管理数据的仓库,是大量数据的存储区域。发展至今主要经过了层次模型、网状模型和关系模型三种类型。关系模型对数据库设计来说是比较理想的,它可以为各个相关的表建立一种联接,使它们之间保持一种关系。
数据库的设计就是在已有信息的基础上,建立一种存储模式来存储数据并对其管理。通过数据库可以实现资源的共享,这只是数据库技术的一个方面,另外一个更重要的方面是数据的安全性和完整性。
2.逻辑结构设计
(1)E-R图介绍。逻辑结构设计我们采用大家熟悉的E-R模型来表示。它的组成元素有:实体、属性、联系。E-R模型用E-R图表示。实体是用户工作环境中所涉及的事务,属性是对实体特征的描述,联系是两个实体之间的一种关系。实体用矩形框表示,实体名称标注在矩形框内。属性是实体的性质,用椭圆框表示,与实体之间用一条线相连,表的主码是关键属性,主码加下划线。用菱形表示实体间的联系,菱形框内写上联系名,用无向边把菱形分别与有关实体相连接,在无向边旁标上联系的类型。
(2)数据库中使用的E-R图。
①用户注册信息E-R图;
②考试系统E-R图;
③聊天室E-R图。
3.物理结构设计
本网站在SQL Server 2000中建立了一个“网站信息”库,其中包含有注册会员信息、新闻信息、聊天室信息、高考成绩信息、留言板信息等十多个表。
4.数据库的连接
本网站的数据库连接主要是通过ADO连接的。ADO提供了许多对象,可以连接到数据库并操作其数据。本网站用到的对象有:
(1)Connection 对象。
(2)Recordset 对象。
(3)使用ADO访问数据库实例。
四、程序设计
本阶段的主要任务便是根据上一章对各个子模块功能的分析,用某种具体的编程语言来编写代码,将本网站的所有功能实现。
1.登录子模块程序设计
整个登陆系统由以下几个文件组成:partlogin.asp(登陆模块)、login.asp(处理登陆信息)、add.asp(新会员注册窗体)、addmember.asp(处理新会员注册信息)、change.asp(会员资料管理)、changemember.asp(处理修改信息)、backpass.asp(取回密码)。
2.新闻模块程序设计
整个新闻系统主要由以下几个网页组成:news.asp(新闻列表)、bzxw.asp(新闻具体内容)、addnew.asp(新闻管理)、add.asp(新闻添加、修改、删除处理程序)。
3.聊天室子模块程序设计
(1)网页的组成。聊天室的组成部分包括:enter.asp(登陆网页)、talk.asp(发言网页)、addtalk.asp(处理发言)、view.asp(聊天看板)、chatroom.asp(由两个网页talk.asp、view.asp组成的框价网页)。
(2)设定使用者的名称。
4.在线考试子模块程序设计
本模块总体上可分为教师管理和学生登陆答题两部分,其中教师管理包括对考试科目以及题库的管理。学生登陆部分只包含选择考试科目、参加考试、退出三个部分。
在第四大点第1小点中,已经说明了网站用户登陆时是如何验证是否为学生用户,这里就不再重复说明登陆验证过程了。登陆之后会出现选课信息页面,如果某一科目已考过则该科目不能选择,并且显示出该科目的考试成绩。选择一科未考科目,进入考试页面,主页面包含左右两个框架网页。左边是显示考试时间等信息的框架网页页面,右边是用于显示考试试题(这里的题型全部为选择题)及给学生输入答案的页面,当学生选择答案并单击“确定”按钮后,系统随机从题库中抽取下一题,当学生做完全部题目或考试时间到时,考试系统结束运行,并且自动计算出考试成绩。
五、运行与维护
1.运行
运行前需要准备的工作主要有IIS安装,指定主目录,将asp文件放入指定的主目录中。数据库安装,ODBC数据源配置。数据库的安装,只要将数据库文件还原到SQL Server 2000中就可以了。对于ODBC数据源我们需要配置一个系统DSN,以实现ASP与SQL数据库的连接。
2.维护
任何网站当第一次制作完成后,要想没有任何的错误或漏洞是不可能的,这就需要我们对系统进行维护。维护的主要任务包括对网站潜在的错误进行改正,以及对代码的优化,这一阶段的任务需要一个很长的时间,维护人员要有一定的耐心,以使系统尽可能的完善。不止是代码需要优化,服务器也需要维护,因为服务器是网站的载体,如果没有一个稳定的服务器,那么这个网站也不会是一个成功的网站。
本网站是一个综合性的学校网站,与用户的交互功能强大,通过本网站学生可以进行多项活动,例如聊天、留言、考试。管理员拥有最高权限对一些站点信息、学生教师信息加以修改,教师仅有对考试科目及考试内容的修改,学生用户可以进入考试系统,而普通用户和未注册用户不能使用考试系统,普通用户有聊天、留言的权力,最后,未注册用户只有浏览本网站的权力。
技校生计算机应用毕业论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以形式传送.在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如check poim fi rewali-140是基于unix、winnt平台上的软件防火墙.属状态检测型 cisco pix是.也属状态检测型。由于它采用了专用的.因此减少了利用
操作系统g)h攻击的可能性:raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用pki(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.
计算机专业毕业论文题目
一、以下选题目录属参考选题,具体由毕业生自定,但内容必须是与本专业相关的内容。
二、《毕业论文参考选题目录》所列题目是一个研究方向,可围绕该问题查找资料,撰写提纲,题目可以适当修改,但必须是在同一个研究方向。
1-多媒体教学软件的设计与制作 40-中小学信息教师的地位危机
2-ipv6路由技术的分析与实现 41-信息技术教师继续教育的问题和对策
3-ipv6与ipv4的互连技术探讨与实现 42-信息技术环境下的教师素质和能力、角色与地位 4-基于中间件的软件开发方法探讨 43-西北地区信息技术教师队伍现状及思考 5-基于j2me的移动终端软件开发技术分析与实现 44-网络搜索引擎的分析与设计
6-局域网的安全攻防测试与分析 45-并行环境mpi的搭建与应用
7-无线局域网的攻击工具的比较与分析 46-电脑围棋的研究与发展
8-主机防火墙软件系统的开发与设计 47-围棋对弈程序的设计
9-主机内容过滤系统的开发与设计 48-国内高校计算机专业课程设计与分析
10-基于socket的网络聊天系统开发与设计 49-正规式与dfa变换算法及其实现
11-基于brew的移动终端软件开发技术分析与实现 50-基于c/c++的slr分析方法算法及实现
12-局域网的组建与应用 51-基于c/c++的c语言词法分析器的设计与实现 13-无线局域网的组建与应用 52-基于命题演算推理算法及其实现
14-虚拟局域网的组建与应用 53-集合运算算法及其实现
15-磁盘阵列的安装、设置、技巧 54-关系运算算法及其实现
16-windows vista应用体会 55-boolean代数在计算机科学中的应用
17-windows 2014 server操作系统探讨 56-图的计算算法及实现
18-计算机病毒的正确防御探讨 57-代数在计算机科学中的应用
19-网页的设计与应用 58-xxxx课程多媒体课件设计与实现
20-gis中的网络路径分析 59-新课程改革下中学信息技术课改情况调查分析 21-组件式地理信息系统基础与开发 60-多媒体课件与传统教学方法比较分析
22-基于word的自动出题系统 61-中学信息技术教育对学生文化素养的影响现状23-计算机学院就业信息系统开发 与对策
24-社区医院综合管理信息系统的设计 62-提高“多媒体课件”效果的有效策略研究 25-在校大学生贷款管理系统的测试 63-一个学籍管理系统设计与实现
26-多媒体课件或网络课件制作 64-一个人事档案管理系统设计与实现
27-《c语言程序设计》网上考试系统的设计与实现 65-一个小型图书资料管理系统设计与实现 28-《c语言程序设计》网上考试系统的论坛实现 66-中小学课表编排系统设计与实现
29-嵌入式internet互联网技术的应用及研究 67-一个小型物资管理系统设计与实现
30-microsoft office各组件的相互数据交换 68-一个小型销售管理系统设计与实现
31-《c++语言程序设计》课件和教学网站设计与实69-一个小型酒店(宾馆)管理系统设计与实现 现 70-几种典型的智能优化方法及其应用领域研究 32-在校大学生贷款管理系统(学院级)的设计与实71-粒子群优化算法的matlab实现
现 72-《管理信息系统》课程网站设计
33-软件测试技术理论与方法高效率化探讨 73-小型电子商务网站规划
34-《数字逻辑》实验教学网站的设计与实现 74-现代物流系统的分析与设计
35-我国中小学信息技术教育展望 75-中国智能交通系统研究现状分析
36-网络教学资源的开发在信息技术课程中的应用76-空中交通流量管理系统的分析与设计
研究 77-粒子群优化算法的典型应用
37-中学新课程对信息技术教师的素质要求研究 78-空中交通流量管理中的地面等待策略模型与算38-多媒体教学技术的应用及研究 法设计
39-信息技术与课程整合的研究 79-图书馆资料管理系统的设计与实现
第 1 页 共 2 页
80-高校学生学籍管理系统的设计与实现 81-教学互动网站的设计与实现 82-学生就业管理系统的设计与实现 83-基于web的图书管理系统 84-基于web的信息发布系统 85-智能监控技术的应用与思考
86-数字水印在网络作品版权保护中的应用 87-数字作品的版权保护技术 88-图像置乱演示系统设计与实现 89-数字图像加密与实现
90-authorware中数据库技术的应用标准 91-authorware中多种菜单的实现
92-虚拟现实技术在多媒体课件开发中的应用 93-基于flash的多媒体课件设计与开发
94-基于authorware的多媒体课件设计与开发 95-组建基于linux的网格试验平台
96-基于web的b/s模式的图书资料系统的设计与实现
97-基于jsp的图书资料管理系统(考试管理系统)的设计与实现
98-基于jsp的论坛系统的设计与实现 99-基于asp技术的论坛系统的设计与实现 100-linux操作系统的安装调试
101-基于web的留言板的设计与实现
102-基于web的办公室自动化(oa)系统的设计与实现
103-基于jsp的动态网站设计与实现 104-基于asp的动态网站设计与实现
105-小学信息技术课程教学内容与方法探讨 106-教务管理信息系统设计与实现 107-windows系统注册表的开发实例
108-windows软硬件资源管理器设计与实现 109-java游戏程序开发
110-internet技术在中学教学和教学研究的应用 111-开放实验教学管理系统的研究与实践 112-vbs类型的病毒研究和探索 113-计算机病毒解析与防范 114-中、小学校园网建设探讨 115-计算机网络安全与防范
116-网络环境下教与学的研究与实现 117-利用网络技术支持课堂教学改革 118-网络环境下教学评价系统研究
119-blog学习方式在中小学课堂中应用的研究 120-网络视频流媒体及其教育应用
121-基于tcp/ip协议的网络聊天室的设计与实现
122-网上手机销售系统的设计与实现 123-个人网站的设计与实现
124-基于j2me技术的教育信息手机查询系统的设计与实现
125-基于asp(或jsp)和sql server的动态网页留言版的设计与实现
126-《数据库原理与应用》远程多媒体课件的设计与开发
127-《数据库原理与应用》cai课件的设计与开发 128-学生成绩管理系统的设计与实现
(vb/vc/java+access/ sql server,vb、vc、java任选其一,access、sql server任选其一) 129-西安市(或其它城市)公交车线路查询系统的设计与实现(vb/vc/java+access/ sql
server,vb、vc、java任选其一,access、sql server任选其一)
130-西安市(或其它城市)列车车次查询系统的设计与实现(vb/vc/java+access/ sql server,vb、vc、java任选其一,access、sql server任选其一)
131-浅谈internet防火墙技术
132-浅谈计算机网络安全漏洞及防范措施 133-计算机网络故障的一般识别与解决方法 134-网络攻击的方法及对策初探 135-基于web服务的应用程序设计 136-基于web的学生成绩管理系统 137-多媒体课件开发研究
138-中小学信息技术课程标准研究 139-网络入侵检测系统的分析与研究
140-pda管理系统系统设计与实现pda管理系统系统设计与实现
141-校园漫游系统设计与开发(制作校园某一部分的游历,例如图书馆)
142-基于j2ee技术实现网上考试系统 143-基于j(本站 推荐2ee技术实现医务管理系统 144-基于j2ee技术实现人事工资管理系统 145-web-gis应用开发
146-web服务应用研究与设计 147-基于opengl的3d游戏开发 148-信息技术教学方法研究 149-西安市旅游信息网站设计
150-中小学教育机器人的教学策略研究 151-校园地理信息设计
152-多媒体课件开发工具对比研究
第 2 页 共 2 页
大专毕业论文
大专毕业论文【1】
浅析我国上市公司会计信息失真
摘要:上市公司由于其重要地位而在经济生活中起着举足轻重的作用。
然而,上市公司信息质量披露存在较多问题。
本文针对我国上市公司信息失真的现象,从原因、危害进行了分析, 提出了规范上市公司信息披露的治理对策。
关键词:上市公司 会计信息失真
一、会计信息失真的含义
所谓会计信息失真,是指会计信息未能真实地反映客观的经济活动,给决策者的相关决策带来不利影响的一种现象。
上市公司信息质量失真主要表现在:一是信息披露不真是,二是信息披露不充分,三是信息披露不及时。
二、目前我国上市公司会计信息质量的总体情况
自17在英国发生世界上第一例上市公司会计舞弊案——“南海公司”事件以来,会计信息的真实性问题就成为了投资人和债权人关注的核心问题之一。
虽然在过去的二百多年里,由此催生的现代审计技术得到了很大的发展,同时世界各国也普遍建立和完善了财务会计准则,使会计信息的真实性有了很大的保障。
但是,会计信息失真问题并未如投资人和债权人所希望的那样从根本上得到遏制。
相反,上市公司会计信息严重失真的案件还时有发生。
在中国,这种现象也同样存在:据有关资料披露,财政部抽查100家国有企业会计报表时,有81家虚列资产37.61亿元,89家虚列利润27.47亿元;在在会计信息质量抽查中,在被抽查的159家企业中,资产不实的有147户。
这147户共虚增资产18.48亿元,虚减资产24.75亿元;虚增利润14.72亿元,虚减利润19.43亿元。
在上市公司方面:经注册会计师审计,深沪两市上市的1000余家公司共被审计出应调减虚增利润189亿元,挤掉利润水分达15.9%。
其中,审计调减利润317亿元,审计调增利润128亿元,调增调减利润总额445亿元;审计调减资产903亿元,调增资产842亿元,总体调减资产61亿元,调增调减资产总额1745亿元。
特别是有6家上市公司资产调减幅度超过50%。
同时在上市公司中也发生了如红光股份欺诈上市案,琼民源、银广厦、麦科特、ST黎明、猴王股份、东方电子、蓝田股份等一系列上市公司会计造假案件。
这些舞弊案件的频繁发生不仅使会计的诚信基础受到了严重挑战,而且也严重损害投资者的投资信心。
三、上市公司会计信息失真的原因
导致会计信息失真的原因是多方面的,既有利益驱动的因素,也有制度缺陷的影响,同时还存在道德层面的问题。
我国处在市场经济转轨过程中,在资本市场的完善程度、公司治理结构以及外部监督机制方面所存在的一些问题,使得中国上市公司会计信息失真又具有一定的特殊性与复杂性。
综合考察我国上市公司会计信息失真现象,我认为,会计信息失真的原因主要有以下几方面:
(一)我国资本市场存在的问题与上市公司会计信息失真
我国的资本市场是在市场经济制度尚不完善、公司治理结构存在缺陷的背景下建立发展起来的,存在着市场机制缺失、市场结构单一与市场行政化等方面的问题。
由于资本市场市场化程度低,企业融资渠道少,具有“壳资源”属性的上市资格具有很高的经济价值,而依据现有的制度,公司上市、配股、退市等均是以会计盈利能力作为标尺,为了满足上市或配股的条件或避免退市,相当一部分上市公司从事了合法但不合理的盈余管理或会计造假活动。
同时,以国有企业为主的上市公司,在股权结构方面人为分割,流通阻滞,“同股不同价,同股不同权”;加之国有股一股独大,小股东所持股权较少,较少关心企业经营实际,投机风气严重,很容易引发大股东通过关联交易,侵占上市公司资产,损害小股东利益的行为。
如“郑百文”在自身亏损严重的情况下,为获得上市募集资金的目的,虚构财务赢余以获得上市资格;“银广夏”为维持和重获配股资格,虚构交易、夸大利润以哄抬本公司股价;“蓝田股份”采取多计存货价值、多计固定资产、虚增销售收入、虚减销售成本等手段虚增利润套取银行贷款;以及在1月9日国家颁布《关于审理证券市场因虚假陈述引发的民事赔偿案件的若干规定》之后,以锦州港、大庆联谊为发端,掀起了一股证券民事赔偿的高潮。
这些事件反映出我国上市公司会计信息失真具有较强的政策拉动的特征。
(二)企业产权中各行为主体的利益冲突导致企业会计信息失真
在工程项目管理的过程中,工程质量、工期以及成本是其三个关键环节,在具体施工过程中,只有保证工期与工程质量顺利开展,才能确保企业成本的最大程度降低。企业才能获得更多的利润,增强自身的竞争力,但是由于受施工过程中管理水平、技术条件、政府政策等的影响,企业的工程项目管理的运转并不乐观,这就需要我们针对具体情况,进行合理分析,提升对工程造价内涵的认识,采取积极有效的措施降低工程成本,实现企业的综合效益。
1.建筑工程造价的制约和管理含义
工程造价的制约和管理是指遵循工程造价的客观特点和规律,运用经济和科学技术原理等管理手段解决建筑工程活动中的工程造价的制约与确定、技术与管理、经济与经营等实际理由,力求合理使用人力、财力、物力,达到提高经济效益和投资效益的全部组织活动和业务行为。其基本内容就是合理制约和管理工程项目造价,不断降低工程成本,确保建筑工程质量。近些年,我国建筑业取得了很大发展,但还是存在很大差距的。
为从根本上制约和管理住工程造价,就要实施全过程制约和管理,以取得最佳的经济效益和社会效益。工程造价的有效制约就是在投资决策阶段、设计阶段、施工阶段和结算阶段,把建筑工程造价的发生额制约在批准的工程造价限额之内,做到偏差的随时纠正,以确保项目投资目标的实现,并在各个建设项目中取得较好的经济效益,最终实现使竣工决算制约在审定的概算额内。
2.建筑工程造价影响因素分析
2.1工程招标对工程造价的影响
建筑工程招标投标已经非常普遍,施工单位需要在招标文件和自身能力的要求下,制定合理的标底,标底不能过高也不能过低。然而,在竞标的过程中,由于企业之间的竞争比较激烈,恶意降低标价的现象普遍,在较低标价的影响下,施工企业不能保证工程的施工质量。即使是施工的质量达到了建筑工程的要求,工程造价过高的理由也比较严重,损害了自身的利益。
2.2工程设计方案对工程造价的影响
建筑施工单位在竞标成功和签订合同之后,就要由设计人员进行工程项目的勘探和设计,为建筑工程施工提供可靠的设计方案。目前,我国建筑工程设计的质量和深度还对工程的造价产生着影响。在一些城市特别是中小城市,设计人员的设计水平和技术有限,设计人员不能及时的掌握新技术和新理论,设计方案都存在一定的滞后性和技术漏洞。由于掌握的资料不够,设计的深度和质量不高,施工过程中更改设计方案的现象普遍,这直接就导致了工期的延长和工程费用的额外支出,加大了建筑工程的整体造价。
2.3施工管理措施不当对建筑工程造价的影响
工程造价管理人员需要对竞标阶段、施工准备阶段、施工阶段以及工程结算阶段的工程成本进行制约,而施工阶段的工期较长,是工程造价管理与制约的关键环节。目前,我国建筑施工阶段工程造价管理还存在诸多的理由,首先是工程造价管理的意识不强,无论是领导人员还是项目管理人员都没有意识到工程造价管理的重要性,不能采取及时有效的手段来制约工程的整体花费。其次,设备和材料浪费严重。建材和设备的价格占工程总成本的一半以上,只有加强对工程建材和设备的管理,工程的成本才能得到有效的降低,但是施工现场材料和设备的浪费严重,很多价格昂贵的设备在没有达到报废程度的情况下就被弃之不用,资源浪费严重。
2.4工程结算阶段对工程造价的影响
在工程造价的管理与制约过程中,很多施工单位都忽视了工程结算阶段的造价管理。工程结算阶段需要对工程的整体花费进行编制,将编制的方案报有关部门审批,对工程的索赔款进行收取,实现工程造价的全过程管理。但是由于管理的意识不强,工程结算阶段的成本浪费严重。
3.降低工程总价的措施
对工程造价进行制约,是降低项目投资资本的重要因素,可以从以下几个方面进行考虑:
3.1不断优化设计方案
设计方案是对工程项目的总体设计,对设计方案的优化就是对工程项目的不断改善。面对经济效益竞争日日激烈的市场环境,工程项目承包商在保证质量的基础上都希望得到更多的经济效益,因此设计师在对工程进行设计时,不能仅考虑技术方面的需要,更应该注意设计方案的经济实用型以及可行性。
要想降低工程造价首先应该从优化设计方案入手,通过改革目前工程设计中的管理体制,引入项目设计竞争机制,通过竞标单位之间的竞争不断优化设计方案,从几个备选方案中根据经济需求以及技术含量选出最合适的方案。对于设计图纸的审核过程,要认真对待那些施工难度大、结构复杂的项目,从保证施工质量、节省人力物力、提升施工进度的角度考虑,更全面的对设计方案进行整改。
3.2通过工程投标的方式引进竞争机制
工程项目中的招标一般主要是针对施工材料的采购以及施工设备的引进进行公开招标形式,通过招标从参加单位中选出最合适的合作单位,这样不但可以保证材料和施工设备的质量,还能够最大程度的降低工程造价。在进行公开招标时要有明确的投标底线,这个标底应该是根据施工环境、物价、设计图纸以及国家相关的法规大致评估的。
竞标工作若想顺利达到预设目的,必须要遵循公平、公开的原则,任何竞标单位不得为了得到竞标工程采取任意抬价或者是过分压低价格,相关监督部门应该对竞标过程进行监督,还要认真审查竞标单位的资质,确保竞标工作的公平化以及工程项目可以在预定的期限内保质保量的完成。通过这种工程竞标的方式,实现了工程竞争的公平环境,同时对于降低工程造价也是一大作用。
3.3选择科学的施工方案,加强施工管理与组织
施工方案是对项目工程施工所采取的方案,施工方案的合理性,有助于降低工程预算。施工方案的选择事关工程进展和工程质量的保证,因此相关单位在做选择时一定要慎重。首先应该确定施工方案的科学性以及技术方案的先进性,施工方案的科学性主要体现在施工方案是否是从施工实际环境出发,在实际操作中能否顺利进行,技术的先进性指的是施工技术的前沿性,时代发展使得技术水平不断更新换代,方案要想得到应用应该不断更新技术。
同时科学的方案还应该考虑施工的经济投入,尽量减少施工的投入成本并保证施工质量。另外在施工过程中,单位负责人以及监理人员应该认真履行工作职责,加强对安全施工的管理以及监督,实现安全施工。加强工程管理,改善劳动组织方式,通过合理安排劳动节省人力物力、提高施工效率,节省机械费用开支,从而达到降低工程造价的目的[3]。
3.4制约各种人力物力的成本运算
我国现阶段工程项目建设中还有很多施工技术需要人工完成,人工效率是有限的,这会增加很多人工费用的开支,因此加强对施工人员的管理,提高工作效率,可以适度的减少工程造价。此外,材料在我国工程项目施工中也是占据较大资金投入的一种,大致估算可以占到将近71%,所以在施工中如果能够尽量节约材料成本就可以大幅度的降低工程造价。
市场上的建筑材料品种繁多,价格也是相差很多,承包商要想降低材料造价,就应该选派经验丰富、职业素养高的采购员对施工材料进行采购,同时要对材料进行“货比三家”从众多材料供应商中选出质量上乘、价格优惠、售后有保障的合作单位。另外,为了更大程度的降低材料的工程造价,应该杜绝施工过程中的材料浪费,实现材料的'最大程度的利用。只有在施工过程中,严格制约人工费用以及材料的费用就能够很大程度的降低项目工程造价,实现项目投资的最大利益。
3.5做好工程项目的竣工运算
项目工程的竣工运算是项目建设的最后一个程序,建设项目经相关质量验收部门进行审核,审核通过后就可以交付应用。进行工程竣工运算,首先要收集竣工验收所需要的相关资料,除去工程技术资料和安全文明施工材料不需要,其他的各种设计修改补充联系单、监理人或者是设计人的签证单、监理或业主认可的施工方案以及各种自然灾害的凭据,竣工单位都要及时收集整理[4]。施工单位在确保资料完整的情况下,应该仔细的核算工程支出,遵循实事求是的原则,保护自身的利益不受侵犯。另外,工程施工中如果出现由于外界因素而导致施工进度延缓没有按照预期计划完成目标或者是出现的安全事故,施工单位应该广泛收集有效证据,得到应有的赔偿,减少不必要的成本支出,降低工程造价。
4.结语
综上所述,建筑工程造价管理及目标成本制约是一个极为复杂,却非常重要的过程。因此,施工企业要想在市场经济中占有一席之地,就必须对建筑工程的每个施工阶段进行造价管理及成本制约。
参考文献:
[1]李增霞,胡军强。浅谈建筑工程造价管理的策略与措施[J].经营管理者。
[2]尹璐。浅谈建筑工程造价的制约与管理[J].管理科学。
论文关键词:船舶计算机 网络系统 网络安全管理
论文摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。
从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
1、引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。
越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。
一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。
目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2、船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。
图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。
其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1。8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2。8GHZ/DDR333 512M/80G);交换机采用D—LINK DES—1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3、船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。
大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。
有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:
(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;
(2)将带有病毒的笔记本电脑接入了船上的局域网;
(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:
(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。
(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。
(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。
(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。
总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4、船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、
系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。
其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。
(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。
(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。
因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5、船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。
总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。
因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6、建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7、总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1、对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2、对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3、对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4、对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司SMIS项目实施总结报告