序論:在您撰寫計算機系論文時�,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞:嵌入式系統(tǒng);可信計算機;計算機安全
計算機的安全涉及從計算機底層硬件一直到應(yīng)用程序的各個環(huán)節(jié)��。為了增強計算的安全性,從計算機底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計方案�。如何從計算機底層硬件體系結(jié)構(gòu)入手,增強計算機的安全性,是研究熱點之一。通過對可信技術(shù)[122]的研究,結(jié)合嵌入式技術(shù),設(shè)計并實現(xiàn)了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個嵌入式安全模塊ESM(EmbeddedSecurityModule),從而能夠從硬件底層到操作系統(tǒng)����、從硬件到軟件都做出改進,構(gòu)成一個較完整的安全體系結(jié)構(gòu)。ESM模塊將計算機的功能進一步地擴大和延伸���?���;谶@一系統(tǒng),能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機���。
1ESM概述
目前嵌入式系統(tǒng)在計算機的各個領(lǐng)域都有廣泛的應(yīng)用[324]�����。ESM也是一個成功應(yīng)用的嵌入式系統(tǒng)��。畢業(yè)論文從結(jié)構(gòu)上來說,ESM主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS組成��。ESM是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力�。同時,它還控制著一個智能卡接口,任何用戶使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動計算機����。通過這2個重要的硬件改進,結(jié)合其內(nèi)部的JetOS,ESM能夠自如地控制主機上的資源以及使用者的權(quán)限�。從而使整個系統(tǒng)的安全性得到了很大的增強�。ESM的軟件核心是JetOS。JetOS本身采用了一定的安全策略以達到用戶安全使用計算機的目的,JetOS與主機采用雙向通訊的方式��。JetOS通過接收主機OS的各種命令調(diào)用,然后返回處理結(jié)果來提供相應(yīng)的安全功能;同時,JetOS能夠主動控制主機,通過這種主動控制,可以更好地監(jiān)控用戶對通用計算機使用中的不安全因素�����。圖1顯示了軟件的層次結(jié)構(gòu)���。
前面提到了ESM還提供了智能卡操作的接口,圖2表示增加了智能卡接口以后的三級結(jié)構(gòu)����。當前,智能卡可以提供諸如身份認證,電子簽名����、權(quán)限管理等諸多安全功能�。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個發(fā)展趨勢。ESM通過提供智能卡結(jié)口,使得主機能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序,擴展了計算機的應(yīng)用范圍���。
通過實驗,ESM對系統(tǒng)的影響非常小,用戶在日常使用中根本感覺不到ESM的存在��?��?傊?ESM模塊將計算機的功能進一步地擴大和延伸�。嵌入式的ESM模塊其本身就像一個小型的控制和管理系統(tǒng),通過把它嵌入在主機主板上控制相關(guān)資源,并與主機雙向通訊,使得普通計算機能夠成為一個更加安全可靠,并且適用范圍更廣的安全計算機�。
2ESM的嵌入式硬件設(shè)計
ESM的硬件部分是一個單芯片系統(tǒng)。它主要是采用一個微處理器[5]進行主控制及處理工作,外部連接有各種外部設(shè)備和I/O,這些外部設(shè)備用來提供各種接口及I/O操作,比如USB接口���、智能卡接口��、以及同主板之間的接口���。ESM本身提供了2個大容量的存儲設(shè)備用來裝載和運行相應(yīng)的控制程序。同時,ESM和主板也有直接的連接,并且采用了2種不同的連接方式:GPIO方式和I2C方式���。這2種方式分別完成2種不同的功能�����。GPIO用來進行數(shù)據(jù)傳輸,I2C用來控制主板外設(shè)�。
在ESM模塊內(nèi)部采用了幾種不同的總線方式,采用多總線復(fù)合的結(jié)構(gòu),可以帶來2個明顯的好處:不同的應(yīng)用采用不同的協(xié)議傳輸,使得各種不同的應(yīng)用能夠滿足自己的一套標準和速率要求;利用不同速率的總線協(xié)議傳輸可以有效地改善系統(tǒng)的傳輸效率�����。通過對傳輸數(shù)據(jù)類型的分類,比如慢速量小的命令控制類數(shù)據(jù)采用自定義的GPIO協(xié)議,而快速量大的數(shù)據(jù)操作則采用USB或PCI方式,這樣數(shù)據(jù)傳輸之間不需要相互等待,有效彌補慢速設(shè)備帶來的速度缺陷。
1)內(nèi)部總線微控制器內(nèi)部提供了內(nèi)部總線驅(qū)動接口,它控制內(nèi)部的地址�、數(shù)據(jù)和控制總線,如圖3所示。從總線結(jié)構(gòu)圖可以看到,幾乎所有的外部設(shè)備都是通過CPU的內(nèi)部總線同CPU進行交互的,但是通過CPU內(nèi)部寄存器的設(shè)置,可以調(diào)整總線寬度,從而可以實現(xiàn)8位和16位外設(shè)的同時操作�����。內(nèi)部總線是ESM的基本架構(gòu),它將承載ESM內(nèi)部的絕大多數(shù)的數(shù)據(jù)流和指令流��。
2)GPIO協(xié)議通訊GPIO協(xié)議是ESM自定義的,留學生論文用來和主機進行通訊的一種特殊的總線形式�����。它的基本架構(gòu)如圖4所示����。利用CPU提供的可編程的PIO引腳引出3根GPIO信號線,碩士論文分別用來作為中斷信號線、數(shù)據(jù)信號線和時鐘信號線�����。它的另一端直接連接在主板的南橋引腳上,南橋的引腳同樣也是可編程的GPIO信號線,操作原理一致,從而可以實現(xiàn)雙向的數(shù)據(jù)通訊�����。GPIO協(xié)議主要一個慢速的數(shù)據(jù)通訊協(xié)議,用來處理低速少量數(shù)據(jù)流�����。在ESM中,GPIO是主機和ESM之間的控制命令通道,對于少量的命令數(shù)據(jù)來說,GPIO協(xié)議已經(jīng)足夠了�����。
3)I2C協(xié)議通訊I2C總線是用于低速設(shè)備互聯(lián)的一種串行總線協(xié)議�����。它是一種雙總線結(jié)構(gòu),通過定義掛接在總線上的設(shè)備的地址,主從關(guān)系,可以很容易地實現(xiàn)多設(shè)備之間的訪問�。ESM中利用一個標準的I2C接口芯片,可以將并行數(shù)據(jù)輸入轉(zhuǎn)換為I2C格式的數(shù)據(jù)輸出,輸出數(shù)據(jù)用來控制一個I2C的從設(shè)備,如圖5所示。
4)PCI總線在總線結(jié)構(gòu)圖上可以看到,CPU并沒有提供PCI的接口控制電路,ESM是通過一個具有PCI接口的密碼協(xié)處理器來使用PCI總線同主機通訊的,這也是硬件體系結(jié)構(gòu)一個創(chuàng)新的地方���。ESM提供的安全功能中有數(shù)據(jù)加解密功能,而數(shù)據(jù)加解密涉及到大量數(shù)據(jù)的交換,自定義的GPIO協(xié)議通訊方式或低速USB方式都很難滿足速度上的要求,這就必然要引入一個高速總線接口,密碼協(xié)處理器就是一個很好的切入點�。它本身并不是為此而引入的,密碼協(xié)處理器主要提供對非對稱密碼運算的支持,通過它可以快速實現(xiàn)電子簽名�、運行認證算法以及密鑰的生成等。使用帶PCI接口的密碼協(xié)處理器可以很好地解決ESM的速度瓶頸,可以有效地緩解利用低速GPIO接口帶來的傳輸方面的限制�����。
3ESM的嵌入式操作系統(tǒng)JetOS設(shè)計
ESM還包括一個嵌入式操作系統(tǒng)JetOS,主要負責對嵌入式模塊的管理�����。JetOS的軟件模塊主要分為6大部分:主控系統(tǒng)、通訊系統(tǒng)���、命令處理系統(tǒng)�����、智能卡接口模塊��、文件系統(tǒng)���、密鑰管理系統(tǒng)。每一個都和其他的模塊有一定的聯(lián)系,但并不是全互聯(lián)的����。圖6表明了其結(jié)構(gòu)。
1)主控系統(tǒng)主控系統(tǒng)負責監(jiān)控通訊通道,同時要控制ESM自身系統(tǒng)的安全和穩(wěn)定運行�。與它有聯(lián)系的有3個子系統(tǒng):通訊子系統(tǒng)、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)���。因此它要控制并管理這3個子系統(tǒng)的正常運行,他們之間主要是調(diào)用和被調(diào)用的關(guān)系:醫(yī)學論文主控系統(tǒng)會監(jiān)控系統(tǒng)異常和正常事件的發(fā)生,一旦被激活,它會調(diào)用通訊系統(tǒng)與主機通訊,接收命令,轉(zhuǎn)而調(diào)用命令處理子系統(tǒng),對主機的要求做出響應(yīng)��。如果是和智能卡相關(guān)的,它會直接調(diào)用智能卡接口模塊。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián),它只是通過命令處理系統(tǒng)來調(diào)用�����。主控系統(tǒng)還執(zhí)行有權(quán)限的開關(guān)機功能,這也是通過對智能卡接口模塊和通訊系統(tǒng)的調(diào)用來實現(xiàn)的。
2)通訊系統(tǒng)通訊系統(tǒng)是ESM和主機之間的唯一接口,是控制和主機相互通訊和傳送控制命令的通道����。它包含一個命令通道、一個輔助的數(shù)據(jù)通道以及一個控制用通道�。命令通道提供了和主機的函數(shù)調(diào)用接口、輔助的數(shù)據(jù)通道通過PCI總線方式來傳輸大容量數(shù)據(jù),主要是加解密數(shù)據(jù)��、控制用通道利用I2C總線來傳輸控制信號控制主機外設(shè)�����。
3)命令處理子系統(tǒng)JetOS提供給主機的命令調(diào)用功能都是通過命令處理子系統(tǒng)來實現(xiàn)����。命令處理子系統(tǒng)連接了4個主要的系統(tǒng)模塊。由于命令處理模塊要執(zhí)行各種安全功能或操作,它必須能夠自主調(diào)用所需要的資源���。但在超循環(huán)結(jié)構(gòu)中,命令處理子系統(tǒng)是不能自主運行的,它屬于前臺系統(tǒng),它必須通過主控系統(tǒng)的調(diào)用來激活���。同時它要受到主控系統(tǒng)的監(jiān)控,英語論文一旦命令處理模塊執(zhí)行異常或碰到非法操作,主控系統(tǒng)會直接采取相應(yīng)措施來控制主機,這是通過檢測命令處理系統(tǒng)的返回應(yīng)答碼來實現(xiàn)的�����。
4)智能卡接口模塊智能卡的硬件接口是用GPIO實現(xiàn)的,在JetOS中,需要用純軟件模擬的方式來控制智能卡設(shè)備,需要一個專門的智能卡接口模塊。它通過控制GPIO信號來與智能卡通訊,提供了一個標準的智能卡軟件接口��。它受主控系統(tǒng)的調(diào)用,同時也受命令處理系統(tǒng)的調(diào)用����。主控系統(tǒng)在執(zhí)行開關(guān)機權(quán)限檢測或身份認證,卡異常監(jiān)控等功能時,會直接調(diào)用智能卡接口來執(zhí)行卡操作。而碰到通用性智能卡應(yīng)用比如卡驗證,加解密,圈存圈提(銀行應(yīng)用)時,會由命令處理模塊來發(fā)出調(diào)用命令����。
5)文件系統(tǒng)在JetOS管理ESM并執(zhí)行各項功能時,需要一個簡單的文件系統(tǒng)來存貯各種重要的JetOS系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時考慮了密鑰管理系統(tǒng)的實現(xiàn),因為密鑰管理系統(tǒng)的一部分需要文件系統(tǒng)的支持,同時文件系統(tǒng)也給ESM系統(tǒng)本身功能和應(yīng)用的升級留下了擴充的余地,可以在文件系統(tǒng)中建立多個應(yīng)用文件或多個功能性文件等等�。
6)密鑰管理系統(tǒng)密鑰管理[627]是實現(xiàn)整個ESM系統(tǒng)安全的一個重要組成部分,這里考慮在JetOS中實現(xiàn)一個簡單的密鑰管理功能,實現(xiàn)除了能夠?qū)ψ陨硭峁┑募咏饷芎驼J證簽名系統(tǒng)提供支持外,還一定程度上實現(xiàn)整個系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。
應(yīng)注意在JetOS的模塊圖中并沒有內(nèi)存管理模塊,并不是完全沒有內(nèi)存管理,只是內(nèi)存管理的實現(xiàn)十分簡單,而且由于ESM的資源有限,實現(xiàn)一個完整的內(nèi)存管理并沒有必要,因此考慮了一種很簡單的內(nèi)存管理方式,在設(shè)計中采用順序存儲的方式,利用鏈表域來查找內(nèi)存區(qū)域,內(nèi)存并沒有分配和回收,由于應(yīng)用的特殊性,職稱論文產(chǎn)生的碎片對系統(tǒng)性能的影響并不大��。
JetOS的總體結(jié)構(gòu)設(shè)計中采用了超循環(huán)結(jié)構(gòu),那么相應(yīng)的在實現(xiàn)策略上就應(yīng)該是一種被動的方式,即ESM系統(tǒng)處于一個空閑等待狀態(tài),除了一些系統(tǒng)自身的例行操作之外,其余時間是等待事件的發(fā)生,主要是接收主機OS的命令,然后進入命令處理系統(tǒng)進行處理,并返回結(jié)果給OS,這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式����。但這樣的模式不能實現(xiàn)主動控制主機的功能,所以需要改進,考慮的一種方式就是采用主動和被動相結(jié)合,JetOS可以被動地接收主機發(fā)送的命令,也可以主動向主機發(fā)送控制信號,但主要是以被動式為主的輔助以主動控制模式,這樣ESM同時扮演主設(shè)備和從設(shè)備。這種策略的好處主要是靈活,可以很好地滿足功能設(shè)計上的各種應(yīng)用需求��。主動控制模式可以有效地增強主機的安全性能�����。可以說主動控制模式才真正體現(xiàn)了硬件一級的安全功能�����。
4結(jié)語
ESM可以將計算機的功能進一步地擴大和延伸,再通過對操作系統(tǒng)Linux內(nèi)核的改造,加入嵌入式模塊的主機就成為一個真正安全���、體系嚴密的可信計算機。該設(shè)計基于對嵌入式系統(tǒng)的深入研究和應(yīng)用,設(shè)計思想承前啟后,既繼承和保留現(xiàn)有通用計算機的體系和優(yōu)點,又極大地增強了其安全性,有很強的應(yīng)用價值�。
參考文獻
[1]TCGSpecificationArchitectureOverview.SpecificationRevision1.2[EB/OL]./downloads/TCG-1-0-Architecture-Overview.pdf,2004204228.
[2]ZhangXiaolan,JaegerTrent,DoornLeendertVan.DesignandImplementationofaTCG2basedIntegrityMeasurementArchitecture[EB/OL].ece.cmu.edu/~adrian/7312sp04/readings/rc23064.pdf,2007204229.
[3]LabrosseJeanJ.uC/OS2II源碼公開的實時嵌入式操作系統(tǒng)[M].北京:中國電力出版社,2001.
[4]WolfWayne.嵌入式系統(tǒng)設(shè)計原理[M].北京:機械工業(yè)出版社,2002.
[5]BarryBarryB.Intel微處理器全系列:結(jié)構(gòu)、編程����、與接口[M].5版.北京:電子工業(yè)出版社,2001.
第2篇
論文摘要:計算科學主要講述了一種科學的思想方法,計算科學的基本概念���、基本知識它的發(fā)展主線�����、學科分支���、還有計算科學的特點、發(fā)展規(guī)律和趨勢。
引言:隨著存儲程序式通用電子計算機在上世紀40年代的誕生�����,和計算科學的快速發(fā)展以及取得的大量成果�。計算科學這一學科也也應(yīng)運而生?!队嬎憧茖W導論》正如此書的名字,此書很好的詮釋了計算科學這一學科�,并且指導了我們應(yīng)如何去學好這一學科。使得我們收獲頗多����。并且讓我深深的反思了我的大學生活。正如趙老師書中所講的:“計算科學是年輕人的科學���,一旦你選擇了計算科學作為你為之奮斗的專業(yè)類領(lǐng)域���,就等于你選擇了一條布滿荊棘的道路。一個有志于從事計算科學研究與開發(fā)的學生����,必須在大學幾年的學習中,打下堅實的基礎(chǔ)�,才有可能在將來學科的高速發(fā)展中���,或在計算機產(chǎn)品的開發(fā)和快速更新?lián)Q代中有所作為。
<一>什么是計算科學和它的來歷
計算科學主要是對描述和變換信息的算法過程����,包括其理論、分析���、設(shè)計、效率分析����、實現(xiàn)和應(yīng)用的系統(tǒng)研究。全部計算科學的基本問題是�,什么能(有效的)自動運行,什么不能(有效的)自動運行���。本科學來源于對數(shù)理邏輯�、計算模型����、算法理論、自動計算機器的研究���,形成于20世紀30年代的后期���。
隨著存儲程序式通用電子計算機在上世紀40年代的誕生�����,人類使用自動計算裝置代替人的人工計算和手工勞動的夢想成為現(xiàn)實��。計算科學的快速發(fā)展以也取得大量成果���,計算科學這一學科也也應(yīng)運而生。
<二>計算科學的發(fā)展
a���、首先先介紹圖靈機
圖靈機的發(fā)明打開了現(xiàn)代計算機的大門和發(fā)展之路�����。圖靈機通過一條兩端可無限延長的袋子�,一個讀寫頭和一組控制讀寫頭的(控制器)組成它有一個狀態(tài)集和符號集�����,而此符號集一般只使用0和1兩個符號�����。而就是這個簡潔的結(jié)構(gòu)和運行原理隱含了存儲程序的原始思想,深刻的揭示了現(xiàn)代通用電子數(shù)字計算機的核心內(nèi)容?,F(xiàn)在通用的計算機是電子數(shù)字計算機,而電子數(shù)字計算機的發(fā)展是建立在圖靈機的基礎(chǔ)之上���。他的二進制思想使計算機的制作的簡化成只需兩個穩(wěn)定態(tài)的元器件�����。這在今后的計算機制作上無論是二極管或集成電路上都顯示了明顯的優(yōu)越性。
b���、計算機帶動的計算學科
1946年隨著現(xiàn)代意義上的電子數(shù)字計算機ENIAC的誕生��。掀起了社會快速發(fā)展的嶄新一頁��。計算機工作和運行就擺在了人們的面前��。
1����、計算機語言
我們要用計算機求解一個問題���,必須事先編好程序����。因此就出現(xiàn)了最早的機器指令和匯編語言。20世紀50年代后��,計算機的發(fā)展步入了實用化的階段�����。然而���,在最初的應(yīng)用中�����,人們普遍感到使用機器指令編制程序不僅效率低下���,而且十分別扭,也不利于交流和軟件維護���,復(fù)雜程序查找錯誤尤其困難���,因此����,軟件開發(fā)急需一種高級的類似于自然語言那樣的程序設(shè)計語言��。1952年���,第一個程序設(shè)計語言ShortCode出現(xiàn)����。兩年后����,F(xiàn)ortran問世。作為一種面向科學計算的高級程序設(shè)計語言��,F(xiàn)ortran的最大功績在于牢固地樹立了高級語言的地位����,并使之成為世界通用的程序設(shè)計語言����。Algol60的誕生是計算機語言的研究成為一門科學的標志。該語言的文本中提出了一整套的新概念�,如變量的類型說明和作用域規(guī)則�����、過程的遞歸性及參數(shù)傳遞機制等���。而且,它是第一個用嚴格的語法規(guī)則——巴科斯范式(BNF)定義語言文法的高級語言���。還有用于支持結(jié)構(gòu)化程序設(shè)計的PASCAL語言�����,適合于軍隊各方面應(yīng)用的大型通用程序設(shè)計語言ADA���,支持并發(fā)程序設(shè)計的MODULA-2,支持邏輯程序設(shè)計的PROLOG語言��,支持人工智能程序設(shè)計的LISP語言�,支持面積對象程序變換的SMALLTALK、C等���。
2�����、計算機系統(tǒng)和軟件開發(fā)方法
現(xiàn)代意義上的計算機絕不是一個簡單的計算機了而也包括了軟件(系統(tǒng)軟件���、應(yīng)用軟件)��。各種各樣的軟件使得計算機的用途大大增強�����。而軟件開發(fā)也成為了一個重要課題和發(fā)展方向��。軟件開發(fā)的理論基礎(chǔ)即是計算模型�����。隨著計算機網(wǎng)絡(luò)�����、分布式處理和多媒體的發(fā)展。在各種高級程序設(shè)計語言中增加并發(fā)機構(gòu)以支持分布式程序設(shè)計����,在語言中通過擴展繪圖子程序以支持計算機圖形學程序設(shè)計在程序設(shè)計語言中已非常的流行。之后��,在模數(shù)/數(shù)模轉(zhuǎn)換等接口技術(shù)和數(shù)據(jù)庫技術(shù)的支持下,通過擴展高級語言的程序庫又實現(xiàn)了多媒體程序設(shè)計的構(gòu)想���。進入20世紀90年代之后����,并行計算機和分布式大規(guī)模異質(zhì)計算機網(wǎng)絡(luò)的發(fā)展又將并行程序設(shè)計語言��、并行編譯程序���、并行操作系統(tǒng)��、并行與分布式數(shù)據(jù)庫系統(tǒng)等試行軟件的開發(fā)的關(guān)鍵技術(shù)依然與高級語言和計算模型密切相關(guān)���,如各種并行、并發(fā)程序設(shè)計語言�,進程代數(shù),PETRI網(wǎng)等�,它們正是軟件開發(fā)方法和技術(shù)的研究中支持不同階段軟件開發(fā)的程序設(shè)計語言和支持這些軟件開發(fā)方法和技術(shù)的理論基礎(chǔ)----計算模型
3、計算機圖形學
在計算機的硬件的迅速發(fā)展中���。隨著它的存儲容量的增大�����,也掀起了計算機的巨大改革�。計算機圖形學、圖像處理技術(shù)的發(fā)展��,促使圖形化界面的出現(xiàn)����。計算機圖形學是使用計算機輔助產(chǎn)生圖形并對圖形進行處理的科學。并由此推動了計算機輔助設(shè)計(CAD)����、計算機輔助教學(CAI)、計算機輔助信息處理��、計算機輔助測試(CAT)等方向的發(fā)展�。圖形化界面的出現(xiàn),徹底改變了在一個黑色的DOS窗口前敲代碼輸入控制命令的時代�����。同時也成就了一個偉大的公司Microsoft����。
4、計算機網(wǎng)絡(luò)
隨著用戶迫切需要實現(xiàn)不同計算機上的軟硬件和信息資源共享�。網(wǎng)絡(luò)就在我們的需求中誕生了。網(wǎng)絡(luò)的發(fā)展和信息資源的交換使每臺計算都變成了網(wǎng)絡(luò)計算機���。這也促進計算機的發(fā)展和廣泛應(yīng)用���。
<三>計算機學科的主線及發(fā)展方向
圍繞著學科基本問題而展開的大量具體研究,形成學科發(fā)展的主流方向與學科發(fā)展主線和學科自身的知識組織結(jié)構(gòu)�。計算學科內(nèi)容按照基礎(chǔ)理論、基本開發(fā)技術(shù)�、應(yīng)用以及他們與硬件設(shè)備聯(lián)系的緊密程度分成三個層面:
1、計算科學應(yīng)用層
它包括人工智能應(yīng)用與系統(tǒng)��,信息��、管理與決策系統(tǒng)�����,移動計算�,計劃可視化,科學計算機等計算機應(yīng)用的各個方向�����。
2、計算科學的專業(yè)基礎(chǔ)層
它是為應(yīng)用層提供技術(shù)和環(huán)境的一個層面����,包括軟件開發(fā)方法學,計算機網(wǎng)絡(luò)與通信技術(shù)�,程序設(shè)計科學,計算機體系結(jié)構(gòu)�、電子計算機系統(tǒng)基礎(chǔ)。
3��、計算科學的基礎(chǔ)層
它包括計算科學的數(shù)學理論���,高等邏輯等內(nèi)容���。其中計算的數(shù)學理論涵蓋可計算性與計算復(fù)雜性理論形式語言與計算機理論等。
<四>計算機的網(wǎng)絡(luò)的發(fā)展及網(wǎng)絡(luò)安全
(1)計算機網(wǎng)絡(luò)與病毒
一個現(xiàn)代計算機被定義為包含存儲器�����、處理器��、功能部件�����、互聯(lián)網(wǎng)絡(luò)、匯編程序�����、編譯程序���、操作系統(tǒng)、外部設(shè)備�、通信通道等內(nèi)容的系統(tǒng)。
通過上面定義���,我們發(fā)現(xiàn)互聯(lián)網(wǎng)絡(luò)也被加入到計算機當中���。說明了網(wǎng)絡(luò)的重要以及普及性。21世紀是信息時代��。信息已成為一種重要的戰(zhàn)略資��。信息科學成為最活躍的領(lǐng)域之一�����,信息技術(shù)改變著人們的生活方式?,F(xiàn)在互聯(lián)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于科研�����、教育�����、企業(yè)生產(chǎn)����、與經(jīng)營管理����、信息服務(wù)等各個方面。全世界的互聯(lián)網(wǎng)Internet正在爆炸性的擴大�,已經(jīng)成為覆蓋全球的信息基礎(chǔ)設(shè)施之一。
因為互聯(lián)網(wǎng)的快速發(fā)展與應(yīng)用�����,我們各行各業(yè)都在使用計算機���。信息安全也顯得格外重要�。而隨著計算機網(wǎng)絡(luò)的發(fā)展���,計算機網(wǎng)絡(luò)系統(tǒng)的安全受到嚴重的挑戰(zhàn)����,來自計算機病毒和黑客的攻擊及其他方面的威脅也越來越大。其中計算機病毒更是很難根治的主要威脅之一��。計算機病毒給我們帶來的負面影響和損失是刻骨銘心的���,譬如1999年爆發(fā)的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失。
我們想更好的讓計算機為我們服務(wù)�����,我們就必須很好的利用它���,利用網(wǎng)絡(luò)��。同時我們也應(yīng)該建立起自己的防護措施�����,以抵抗外來信息的侵入�����,保護我們的信息不受攻擊和破壞�。
(2)計算機病毒及它的防范措施:
計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序。當程序運行時���,嵌入的病毒也隨之運行并感染其它程序�。一些病毒不帶有惡意攻擊性編碼��,但更多的病毒攜帶毒碼�,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞�。
<一>、病毒的入侵方式
1.無線電方式���。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中���。此方式是計算機病毒注入的最佳方式,同時技術(shù)難度也最大�����?���?赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射�,使接收器對其進行處理并把病毒傳染到目標機上��。②冒充合法無線傳輸數(shù)據(jù)����。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼����,使之能夠混在合法傳輸信號中,進入接收器����,進而進人信息網(wǎng)絡(luò)���。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放����。通過對方未保護的數(shù)據(jù)鏈路����,將病毒傳染到被保護的鏈路或目標中。
2.“固化”式方法。即把病毒事先存放在硬件(如芯片)和軟件中���,然后把此硬件和軟件直接或間接交付給對方����,使病毒直接傳染給對方電子系統(tǒng)����,在需要時將其激活,達到攻擊目的���。這種攻擊方法十分隱蔽����,即使芯片或組件被徹底檢查�,也很難保證其沒有其他特殊功能。目前����,我國很多計算機組件依賴進口,困此�����,很容易受到芯片的攻擊。
3.后門攻擊方式���。后門����,是計算機安全系統(tǒng)中的一個小洞���,由軟件設(shè)計師或維護人發(fā)明���,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)。攻擊后門的形式有許多種����,如控制電磁脈沖可將病毒注入目標系統(tǒng)。計算機入侵者就常通過后門進行攻擊��,如目前普遍使用的WINDOWS98�,就存在這樣的后門����。
4.數(shù)據(jù)控制鏈侵入方式。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用����,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�。使用遠程修改技術(shù)�����,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑���。
<二>病毒攻擊的防范的對策
1.建立有效的計算機病毒防護體系�����。有效的計算機病毒防護體系應(yīng)包括多個防護層�����。一是訪問控制層�;二是病毒檢測層��;三是病毒遏制層����;四是病毒清除層;五是系統(tǒng)恢復(fù)層�����;六是應(yīng)急計劃層。上述六層計算機防護體系��,須有有效的硬件和軟件技術(shù)的支持���,如安全設(shè)計及規(guī)范操作����。
2.嚴把收硬件安全關(guān)�。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品,應(yīng)建立自己的生產(chǎn)企業(yè)��,實現(xiàn)計算機的國產(chǎn)化�、系列化;對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用�,以預(yù)防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露�����。采取電磁屏蔽的方法�����,阻斷電磁波輻射�����,這樣��,不僅可以達到防止計算機信息泄露的目的�����,而且可以防止“電磁輻射式”病毒的攻擊����。
4.加強計算機應(yīng)急反應(yīng)分隊建設(shè)。應(yīng)成立自動化系統(tǒng)安全支援分隊�,以解決計算機防御性的有關(guān)問題。
很多公司都有因為電腦被入侵而遭受嚴重經(jīng)濟損失的慘痛經(jīng)歷�,不少普通用戶也未能避免電腦被破壞的厄運,造成如此大損失的并不一定都是技術(shù)高超的入侵者所為����,小小的字符串帶給我們的損失已經(jīng)太多。因此�����,如果你是數(shù)據(jù)庫程序開發(fā)人員、如果你是系統(tǒng)級應(yīng)用程序開發(fā)人員��、如果你是高級計算機用戶�����、如果你是論壇管理人員......請密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補丁���,及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補丁會讓你遠離字符帶來的危險���。經(jīng)常殺毒,注意外來設(shè)備在計算機上的使用和計算機對外網(wǎng)的鏈接���。也可以大大有效的避免計算機被攻擊�����。
<五>總結(jié)
在學了計算科學導論之后���,讓我更深入的了解了我將來要從事的學科。計算科學導論指導著我們該怎么學習計算機����。讓我更清楚的知道我們信息安全專業(yè)的方向�。正如計算科學這座大樓一樣����,在不斷的成長�����。信息安全也必將隨著網(wǎng)絡(luò)的進一步發(fā)展而更多的被人們重視����。總之學習了這門課之后讓我受益匪淺��,也知道自己應(yīng)該好好努力��,爭取在自己的專業(yè)領(lǐng)域上有所成就�����。
參考文獻:
1�����、《計算科學導論》(第三版)�,趙志琢著�����,科學出版社2004版
2�、《計算機病毒分析與對抗》傅建明彭國軍張煥國編著武漢大學出版社2004版
第3篇
近年來隨著高校招生規(guī)模的擴大,高校在校學生數(shù)成倍增加,教學資源趨于緊張,基礎(chǔ)課教師的教學任務(wù)越來越重,與學生交流的時間相應(yīng)減少,這就使教師很難把握學生的特性,難以滿足學生的個性化要求�。與此同時,隨著全國中小學信息化教育工程的開展,高校的計算機基礎(chǔ)教育將不再是“零起點”,大部分學生入學時已經(jīng)具有計算機的初步使用能力,他們的興趣愛好和要求各不相同,大多數(shù)學生缺乏學習的主動性和積極性。所以各高校就應(yīng)當根據(jù)高等教育培養(yǎng)目標并結(jié)合學生的特長和興趣確定課程體系,組織教學內(nèi)容,安排教學形式,解決大學階段與中小學階段計算機教育“兩張皮”現(xiàn)象,使中小學的計算機教育與大學階段的計算機公共教育構(gòu)成一個系統(tǒng),前者是后者的基礎(chǔ),后者是前者的延續(xù)和發(fā)展���。這些都要求我們更新教學觀念,改革教學模式,在教育思想�����、教育觀念����、教學模式���、教學方法等方面進行根本的轉(zhuǎn)變��。
二��、學生計算機能力培養(yǎng)的策略
(1)加大硬件投入與師資隊伍建設(shè)是培養(yǎng)學生計算機能力的前提條件���。學校要重視計算機基礎(chǔ)教學工作,在加大計算機硬件投入的同時,還要加強計算機基礎(chǔ)教學師資隊伍建設(shè)工作�����?�?梢酝ㄟ^定期舉辦教學法研究和專題講座;組織教師進修學習,不斷更新知識;鼓勵年青教師攻讀碩士、博士學位;積極參加全國各地區(qū)的教學研討會等舉措,提高計算機基礎(chǔ)教學教師的水平,滿足學院各個專業(yè)學生學習計算機知識的需要���。
(2)加強計算機基礎(chǔ)課的教學,培養(yǎng)學生的計算機
應(yīng)用能力���。根據(jù)教育部非計算機專業(yè)計算機基礎(chǔ)課程教學指導委員會的“進一步加強高校計算機基礎(chǔ)教學的幾點意見”的精神,結(jié)合沈陽工程學院的辦學特點,要培養(yǎng)應(yīng)用型人才,只有把專業(yè)課與以計算機技術(shù)為核心的信息技術(shù)融合起來,才能促進學科的發(fā)展,這樣各個不同的專業(yè)對學生的計算機應(yīng)用能力也有更高和更加具體的要求。為了適應(yīng)信息技術(shù)的快速發(fā)展,我們對學生入學后第一門計算機基礎(chǔ)課的課程內(nèi)容進行了大膽地改革,將原來42學時的理論課和一周的集中實訓課,改成26學時的理論課和二周的集中實訓課�����。在26學時的理論課中,針對專業(yè)的不同,有選擇性地講解三部分內(nèi)容,一是計算機發(fā)展與信息技術(shù)部分,這部分內(nèi)容主要讓學生了解計算機技術(shù)發(fā)展過程及發(fā)展趨勢,計算機系統(tǒng)的組成與結(jié)構(gòu),了解計算機的應(yīng)用范圍及不同應(yīng)用領(lǐng)域的特點,了解信息技術(shù)理論的基本概念,在使用計算機時應(yīng)該遵守的道德規(guī)范及應(yīng)該具備的防護意識;二是計算機系統(tǒng)部分,這部分內(nèi)容主要讓學生掌握計算機內(nèi)數(shù)據(jù)的表示與存儲方式,計算機各基本部件功能和技術(shù)指標,了解常用外設(shè)的功能和基本工作原理,了解操作系統(tǒng)的基本概念及主要功能等;三是計算機應(yīng)用技術(shù)基礎(chǔ)部分,這部分內(nèi)容主要讓學生了解數(shù)據(jù)結(jié)構(gòu)與算法�、程序設(shè)計基礎(chǔ)、軟件工程基礎(chǔ)�、數(shù)據(jù)庫設(shè)計基礎(chǔ)等內(nèi)容,其目的一方面是為學習程序設(shè)計打基礎(chǔ),另一方面學生也可以掌握全國計算機等級考試公共基礎(chǔ)知識,為學生過級考試創(chuàng)造方便條件。在二周的集中實訓教學過程中,要在高中信息技術(shù)課基礎(chǔ)上,主要講解計算機系統(tǒng)安裝��、設(shè)置和使用,并能處理計算機系統(tǒng)常見的故障;Windows操作系統(tǒng)的安裝�����、設(shè)置和基本使用方法;Office辦公軟件的使用;掌握網(wǎng)絡(luò)的連接與設(shè)置、Internet網(wǎng)絡(luò)的使用與設(shè)置,以及網(wǎng)頁設(shè)計���、網(wǎng)站建設(shè);解壓縮軟件以及病毒防范軟件的使用等常用工具軟件��。在二周的集中實訓教學過程中,提高了學生計算機操作的實際動手能力���。
(3)加強計算機語言的學習,培養(yǎng)學生編寫程序、
解決專業(yè)問題能力���。學習計算機語言的目的,是為了使學生掌握程序設(shè)計的基本思想和方法,利用計算機設(shè)計程序解決實際問題�����。但是,非計算機專業(yè)的學生普遍認為難學�、不易掌握,有的學生甚至選擇了放棄�����。這是因為,在計算機專業(yè)課
程體系中,與程序設(shè)計相關(guān)的課程有很多,而非計算機專業(yè)的學生學習一門程序設(shè)計課程猶如盲人摸象,只是單純地注重某種編程語言的基本語句�、語法和一些細節(jié),缺少對計算機整個知識體系結(jié)構(gòu)把握,課程基本上是以高級語言自身的體系為脈絡(luò)展開教學的。由于我們在計算機基礎(chǔ)部分已經(jīng)從完整的計算機知識體系結(jié)構(gòu)中,抽出了與程序設(shè)計相關(guān)的知識內(nèi)容,并進行了有機地組合,學生初步了解了計算機的存儲原理����、指令在計算機中的執(zhí)行過程����、數(shù)據(jù)結(jié)構(gòu)與算法的基本概念,以及軟件工程的思想和軟件開發(fā)的過程,這樣對非專業(yè)的學生學習程序設(shè)計語言有了很大的幫助��。
在計算機語言學習過程中,要目標明確,有的放矢,走好關(guān)鍵步,尤其是第一次課非常重要�����、非常關(guān)鍵,第一次課開個好頭對整個課程能起到畫龍點睛的作用��。教師要講清楚這門課的教學目的和內(nèi)容,哪些內(nèi)容要詳細講解,哪些是全國計算機等級考試必學的內(nèi)容,鼓勵學生參加全國計算機等級考試���。要努力培養(yǎng)學生掌握解決實際問題的程序設(shè)計思想和養(yǎng)成良好的程序設(shè)計習慣,重點要放在解題思路、算法設(shè)計����、編程構(gòu)思上。這樣,就不單單是要學習編程語言本身,而是要開闊思想,打好一種思維的基礎(chǔ),并能把編程語言作為有力工具來實現(xiàn)自己的算法���?�?梢越M織學生自己編寫類似猜數(shù)游戲�、中國福利彩票電腦自動選號等聯(lián)系實際比較強的一些專業(yè)實例程序。在編程過程中,可以分組進行,組內(nèi)進行研究��、探討與合作,組間進行監(jiān)督,提高程序的完善性,讓學生考慮問題能夠更全面�、更細致。這樣,既培養(yǎng)了學生的團隊精神,又培養(yǎng)了學生的創(chuàng)新精神�����。在一周的課程設(shè)計中,選題要廣泛,盡量選擇與專業(yè)相關(guān)的題目,教師對選題要提出明確的要求,在設(shè)計過程中要精心指導,鼓勵學生的創(chuàng)新精神,對于設(shè)計的成果要進行演示并認真總結(jié),激發(fā)學生的學習興趣����。
(4)在教學方法和教學手段上進行改革。隨著計算機技術(shù)的發(fā)展和計算機課程教學實際要求,目前計算機課程一般采用多媒體教室授課�����。通過投影儀將教師操作過程及相關(guān)知識投射到大屏幕上,極大地豐富了課堂教學內(nèi)容,加大了傳遞信息的容量,可以使講解的內(nèi)容更加直觀形象,更易于理解��。但在授課過程中,教師將講授內(nèi)容做成電子教案和教學課件進行課堂演示,信息量大,速度太快,學生無法做到邊聽課邊做筆記,留給學生的印象較淺,容易遺忘����。同時,學習過程仍然以聽講為主,自主學習和相互學習的積極性仍然沒有充分地調(diào)動起來。針對這種現(xiàn)象,教師要對所講授的課程進行精心備課,組織好教學內(nèi)容�。強調(diào)尊重學生的主體作用和主動精神,教學的每一個環(huán)節(jié)都要顧及學生的實際情況?���?筛鶕?jù)授課內(nèi)容采用如下教學方法:1)歸納總結(jié)法�。教師在講解知識的同時,應(yīng)注意知識點的前后連續(xù)性,經(jīng)??偨Y(jié)所學知識,以此來幫助學生理解和記憶。2)案例教學法���。精選典型案例,逐步剖析,講解其中所含知識點,可充分調(diào)動學生的學習熱情�����。3)互動教學法�����。在教學中,穿插師生一起討論、共同研究的形式,使學生由被動接受變成主動參與,可以調(diào)動學生的積極性��。4)啟發(fā)式教學法��。根據(jù)知識的相通性和連貫性,在教學中充分啟發(fā)學生��、鼓勵學生用所學的知識來學習新內(nèi)容�、拓展知識面,可充分發(fā)揮學生的想象力和自學能力。5)任務(wù)驅(qū)動教學法���。從實際應(yīng)用問題出發(fā),采用自上而下��、逐步求精的結(jié)構(gòu)化程序設(shè)計思想,分析并完成任務(wù),可培養(yǎng)學生分析問題��、解決問題的能力��。6)采用基于Web的計算機網(wǎng)絡(luò)輔助教學法�。網(wǎng)絡(luò)化教學可以整合各種資源,提供一個基于網(wǎng)絡(luò)資源的教師指導下的學生自主學習環(huán)境,學生可以通過E-mail、BBS等方式與教師和同學進行交流,這不僅有利于培養(yǎng)學生掌握信息化社會中的學習能力,而且也將教師從低層次的重復(fù)勞動中解放出來�����。
(5)開設(shè)選修課拓寬學生的知識面��。目前學院非計算機專業(yè)的學生除了學學計算機基礎(chǔ)�、計算機語言程序設(shè)計兩門必修課程外,各個不同
的專業(yè)還都有相應(yīng)的后續(xù)課程,這些課程的開設(shè)使得學生在校期間,對計算機的學習不斷線,有利于學生計算機應(yīng)用能力的培養(yǎng)。為了樹立學生知識����、素質(zhì)、能力協(xié)調(diào)發(fā)展的教育理念,結(jié)合大多數(shù)同學的興趣愛好,我們選擇開設(shè)了VisualBasic程序設(shè)計��、網(wǎng)頁設(shè)計技術(shù)���、多媒體技術(shù)與應(yīng)用��、網(wǎng)絡(luò)技術(shù)與應(yīng)用���、常用工具軟件的使用等公共選修課,受到了同學們的普遍歡迎����。許多同學在學完公共選修課后,一直堅持深入學習,部分同學還將所學的知識用于畢業(yè)設(shè)計�����。
第4篇
在信息技術(shù)條件下的今天�,企業(yè)內(nèi)部控制實現(xiàn)電子化已經(jīng)越來越普及,許多企業(yè)原有的一些制度已經(jīng)不能適應(yīng)信息環(huán)境下的管理要求��,當出現(xiàn)計算機信息失控��、人為破壞的情況后�����,部門之間相互推卸��,責任不明��,其原因就在于企業(yè)各部門在制度方面缺乏牽制性���。因此�����,企業(yè)必須重新制定完善信息環(huán)境下的企業(yè)內(nèi)部控制制度�。眾多的事例證明����,企業(yè)經(jīng)營的失敗、會計信息失真���、違法經(jīng)營等情況的發(fā)生,在很大程度上都可以歸結(jié)為企業(yè)內(nèi)部控制制度的缺失或失效�。如鄭州亞細亞的衰敗��、震驚中外的瓊民源�����、銀廣廈事件的發(fā)生�����,乃至美國安然公司的破產(chǎn)等等,都與企業(yè)內(nèi)部控制制度的不完善有著一定的關(guān)系�����。因此,為了保證企業(yè)經(jīng)營活動的正常運轉(zhuǎn)、保護企業(yè)資產(chǎn)的安全��、完整與有效運行���、提高經(jīng)濟核算(包括會計核算�����、統(tǒng)計核算和業(yè)務(wù)核算)的正確性與可靠性�����、推動與考核企業(yè)單位各項方針�����、政策的貫徹執(zhí)行�、準確評價企業(yè)的經(jīng)濟效益���、不斷提高企業(yè)經(jīng)營管理水平,企業(yè)必須制定一系列適應(yīng)計算機信息化要求���、符合自身發(fā)展的實際狀況的企業(yè)內(nèi)部控制制度�。
二、加強企業(yè)內(nèi)部會計控制
內(nèi)部會計控制是企業(yè)內(nèi)部控制的重要組成部分�。所謂內(nèi)部會計控制,是指企業(yè)建立的控制程序���,用于保護會計數(shù)據(jù)的準確性和可靠性��,并保護資產(chǎn)�。在信息環(huán)境下�,企業(yè)的內(nèi)部會計控制應(yīng)重點做好以下幾方面工作:
1.建立健全企業(yè)內(nèi)部審計機制
內(nèi)部審計作為企業(yè)內(nèi)部控制體系的一個重要方面,它在履行審計職能�,監(jiān)督經(jīng)濟活動,加強經(jīng)濟管理����,提高經(jīng)濟效益等方面發(fā)揮著重要作用。尤其在計算機信息環(huán)境下���,各種違法犯罪行為比較隱蔽��,加大內(nèi)部審計力度顯得尤為重要���。通過開展內(nèi)部審計����,可以及時查明各種損失及貪污腐化行為�,有效“制止鋪張浪費、貪污盜竊���、檢查財產(chǎn)增減結(jié)存����、審查賬薄�����、進行盤點�����,發(fā)現(xiàn)問題�����,堵塞漏洞��,從而保障財產(chǎn)安全完整”。因此�,內(nèi)部審計機構(gòu)同樣是信息環(huán)境下內(nèi)部控制制度的一項基本措施。由于計算機違法犯罪具有快速����、隱蔽的特點�,一味的事后審計往往難以起到內(nèi)部控制的作用。因此����,在信息環(huán)境下有效的內(nèi)部審計應(yīng)該做到事前、事中���、事后審計相結(jié)合�,這樣可以及時發(fā)現(xiàn)管理過程中各個環(huán)節(jié)可能出現(xiàn)的問題�,以便及時采取控制措施,改善企業(yè)經(jīng)營管理���,提高經(jīng)濟效益��。
2.加強會計資料內(nèi)部審計
會計資料內(nèi)部審計是內(nèi)部控制的一個組成部分��,又是內(nèi)部控制的一種特殊形式��。對會計資料的監(jiān)督�、審查,不僅是內(nèi)部控制的有效手段�,也是保證會計資料真實、完整的重要措施�。根據(jù)內(nèi)部控制的基本原理和我國會計工作實際情況,新《會計法》明確要求對會計資料應(yīng)定期進行內(nèi)部審計��,以使內(nèi)部審計機構(gòu)或內(nèi)部審計人員對會計資料的審計工作制度化和程序化�����。
3.強化實時監(jiān)控
一個有效的內(nèi)部控制需要采取預(yù)防性的���、檢查性的和糾正性的控制����。為了防止各種企業(yè)內(nèi)部的各種舞弊行為����,應(yīng)積極提倡采用實時審計技術(shù)。這種審計技術(shù)可以實時探測信息系統(tǒng)中發(fā)生的大額��、異常的交易或者在某個重要環(huán)節(jié)��,對系統(tǒng)處理的業(yè)務(wù)進行實時跟蹤,并把跟蹤過程和特殊事件記錄在審計日志中��,系統(tǒng)將收集的數(shù)據(jù)實時處理并及時反饋�����,達到強化事前預(yù)防和事中控制的目的���,保證企業(yè)各項經(jīng)營活動都在嚴格的內(nèi)部控制程序下進行。
三�、加強對計算機系統(tǒng)的安全控制
加強對電算化系統(tǒng)的安全控制,可以有效地防止和減少因自然災(zāi)害�����、工作疏忽以及蓄意破壞和計算機犯罪造成的損失和危害��。企業(yè)要加強操作權(quán)限與操作規(guī)程控制�、信息安全與數(shù)據(jù)處理流程控制,明確規(guī)定系統(tǒng)管理人員��、維護人員不得兼任出納���、會計工作��,任何人不得利用工具軟件直接對數(shù)據(jù)庫進行操作�。嚴格按會計信息系統(tǒng)的設(shè)計要求配置人員,加強輸入��、處理���、輸出的控制���,保證數(shù)據(jù)的準確性。程序設(shè)計人員還應(yīng)對數(shù)據(jù)庫采用加密技術(shù)進行處理����。健全數(shù)據(jù)輸入、修改���、審核的內(nèi)部控制制度����,保障系統(tǒng)設(shè)計的處理流程不走樣變型��。對存取權(quán)限進行控制�����,應(yīng)設(shè)置多級安全保密措施,系統(tǒng)密匙的源代碼和目的代碼應(yīng)置于嚴格保密之下���,通過用戶密碼口令的檢查�����,來識別操作者的權(quán)限����,同時還要預(yù)防用戶利用合法查詢查到該用戶不應(yīng)了解的數(shù)據(jù)��。操作權(quán)限(密級)的分配�,應(yīng)由財務(wù)負責人統(tǒng)一專管�,以達到相互控制的目的,明確各自的責任�。目前,企業(yè)內(nèi)聯(lián)網(wǎng)大都在互聯(lián)網(wǎng)環(huán)境下工作���,已不再是獨立���、封閉的系統(tǒng),因此�����,為保證企業(yè)包括數(shù)據(jù)在內(nèi)的資產(chǎn)的安全性,還需要進行企業(yè)外部控制���,如設(shè)置外部訪問區(qū)域�、建立防火墻��、遠程處理控制�����、郵件系統(tǒng)控制�����、網(wǎng)上信息查詢控制���、電子商務(wù)控制等等�����。
四�、重視人力資源管理
內(nèi)部控制制度設(shè)計得再完善,若沒有稱職的人員來執(zhí)行�����,也不能發(fā)揮作用��。因此�����,在信息化環(huán)境下�����,企業(yè)加強內(nèi)部控制的一個重要方面就是加強對人力資源的管理���。一方面,企業(yè)充分利用多種有效方法開展對職工的思想政治教育工作���,增強企業(yè)員工防止自身犯罪的能力�。二是完善職工培訓制度����。計算機信息化環(huán)境下,對有關(guān)人員的知識、技能有了新的要求��,因此,企業(yè)應(yīng)該通過各種培訓班�、進修班來保證員工尤其是與信息技術(shù)相關(guān)的人員的業(yè)務(wù)素質(zhì)。三是建立良好的績效評價機制�、激勵機制以及約束機制,使擁有知識的人獲得合理的報酬����,實現(xiàn)知識創(chuàng)造財富,留住了解重要信息資源的人才���,防止人才流失以及相應(yīng)的信息資源損失�。
綜上所述�����,信息化改變了企業(yè)數(shù)據(jù)存取�、保存、傳遞的方式和生產(chǎn)經(jīng)營模式,提高了業(yè)務(wù)運轉(zhuǎn)與管理的效率��、業(yè)務(wù)流程的自動化��,以及信息的價值化���。在這樣的環(huán)境下企業(yè)的內(nèi)部控制重點要發(fā)生相應(yīng)的變化��。在當前�����,企業(yè)內(nèi)部控制的工作重點應(yīng)包括完善內(nèi)部控制制度���、建立健全企業(yè)內(nèi)部審計機制���、加強內(nèi)部會計控制、加強對計算機系統(tǒng)的安全控制�、重視人力資源管理等,尤其是電算化部門是當前企業(yè)內(nèi)部控制的重點���。當然���,在信息化環(huán)境下,企業(yè)的內(nèi)部控制還其有他許多工作要做��,需要企業(yè)根據(jù)自身的實際狀況采取全方位的內(nèi)部控制措施��。只有這樣���,企業(yè)內(nèi)部控制制度才能真正發(fā)揮其應(yīng)有的作用�����。
參考文獻:
[1]王衛(wèi)星李曉仙:內(nèi)部控制與審計[J].當代財經(jīng),2002(10):77~79
[2]蘇運發(fā)袁小勇王海洪:計算機審計[M].北京:首都經(jīng)濟貿(mào)易大學出版社,2005:55~56
[3]張金城:計算機信息系統(tǒng)控制與審計[M].北京大學出版社,2002:88~91
[4]蔣燕輝:現(xiàn)代內(nèi)部審計學[M].北京:中國財政經(jīng)濟出版社,2001:24
[5]劉汝焯等:計算機審計技術(shù)和方法[M].清華大學出版社,2004:66~75
[6]陳少華:內(nèi)部會計控制與會計職業(yè)道德教育[M].廈門大學出版社,2005
[7]陳元芳:內(nèi)部會計控制[M].華中理工大學出版社,2005:4
第5篇
論文摘要:計算科學主要講述了一種科學的思想方法���,計算科學的基本概念、基本知識它的發(fā)展主線�����、學科分支�����、還有計算科學的特點��、發(fā)展規(guī)律和趨勢���。
引言:隨著存儲程序式通用電子計算機在上世紀40年代的誕生�,和計算科學的快速發(fā)展以及取得的大量成果�����。計算科學這一學科也也應(yīng)運而生?����!队嬎憧茖W導論》正如此書的名字���,此書很好的詮釋了計算科學這一學科�,并且指導了我們應(yīng)如何去學好這一學科����。使得我們收獲頗多。并且讓我深深的反思了我的大學生活���。正如趙老師書中所講的:“計算科學是年輕人的科學��,一旦你選擇了計算科學作為你為之奮斗的專業(yè)類領(lǐng)域����,就等于你選擇了一條布滿荊棘的道路���。一個有志于從事計算科學研究與開發(fā)的學生�,必須在大學幾年的學習中��,打下堅實的基礎(chǔ)����,才有可能在將來學科的高速發(fā)展中,或在計算機產(chǎn)品的開發(fā)和快速更新?lián)Q代中有所作為��。
一����、什么是計算科學和它的來歷
計算科學主要是對描述和變換信息的算法過程,包括其理論��、分析�、設(shè)計、效率分析���、實現(xiàn)和應(yīng)用的系統(tǒng)研究����。全部計算科學的基本問題是����,什么能(有效的)自動運行,什么不能(有效的)自動運行��。本科學來源于對數(shù)理邏輯、計算模型���、算法理論��、自動計算機器的研究�,形成于20世紀30年代的后期����。
隨著存儲程序式通用電子計算機在上世紀40年代的誕生,人類使用自動計算裝置代替人的人工計算和手工勞動的夢想成為現(xiàn)實�����。計算科學的快速發(fā)展以也取得大量成果�����,計算科學這一學科也也應(yīng)運而生�。
二、計算科學的發(fā)展
a�、首先先介紹圖靈機
圖靈機的發(fā)明打開了現(xiàn)代計算機的大門和發(fā)展之路。圖靈機通過一條兩端可無限延長的袋子�,一個讀寫頭和一組控制讀寫頭的(控制器)組成它有一個狀態(tài)集和符號集,而此符號集一般只使用0和1兩個符號����。而就是這個簡潔的結(jié)構(gòu)和運行原理隱含了存儲程序的原始思想�����,深刻的揭示了現(xiàn)代通用電子數(shù)字計算機的核心內(nèi)容。現(xiàn)在通用的計算機是電子數(shù)字計算機�,而電子數(shù)字計算機的發(fā)展是建立在圖靈機的基礎(chǔ)之上。他的二進制思想使計算機的制作的簡化成只需兩個穩(wěn)定態(tài)的元器件����。這在今后的計算機制作上無論是二極管或集成電路上都顯示了明顯的優(yōu)越性。
b�����、計算機帶動的計算學科
1946年隨著現(xiàn)代意義上的電子數(shù)字計算機ENIAC的誕生��。掀起了社會快速發(fā)展的嶄新一頁����。計算機工作和運行就擺在了人們的面前。
1���、計算機語言
我們要用計算機求解一個問題��,必須事先編好程序��。因此就出現(xiàn)了最早的機器指令和匯編語言����。20世紀50年代后,計算機的發(fā)展步入了實用化的階段�。然而,在最初的應(yīng)用中�����,人們普遍感到使用機器指令編制程序不僅效率低下����,而且十分別扭,也不利于交流和軟件維護���,復(fù)雜程序查找錯誤尤其困難��,因此�,軟件開發(fā)急需一種高級的類似于自然語言那樣的程序設(shè)計語言���。1952年�����,第一個程序設(shè)計語言ShortCode出現(xiàn)�����。兩年后�����,F(xiàn)ortran問世����。作為一種面向科學計算的高級程序設(shè)計語言����,F(xiàn)ortran的最大功績在于牢固地樹立了高級語言的地位,并使之成為世界通用的程序設(shè)計語言�����。Algol60的誕生是計算機語言的研究成為一門科學的標志�����。該語言的文本中提出了一整套的新概念,如變量的類型說明和作用域規(guī)則���、過程的遞歸性及參數(shù)傳遞機制等�。而且�����,它是第一個用嚴格的語法規(guī)則——巴科斯范式(BNF)定義語言文法的高級語言���。還有用于支持結(jié)構(gòu)化程序設(shè)計的PASCAL語言��,適合于軍隊各方面應(yīng)用的大型通用程序設(shè)計語言ADA�,支持并發(fā)程序設(shè)計的MODULA-2�,支持邏輯程序設(shè)計的PROLOG語言�,支持人工智能程序設(shè)計的LISP語言,支持面積對象程序變換的SMALLTALK��、C等。
2、計算機系統(tǒng)和軟件開發(fā)方法
現(xiàn)代意義上的計算機絕不是一個簡單的計算機了而也包括了軟件(系統(tǒng)軟件����、應(yīng)用軟件)����。各種各樣的軟件使得計算機的用途大大增強�����。而軟件開發(fā)也成為了一個重要課題和發(fā)展方向�。軟件開發(fā)的理論基礎(chǔ)即是計算模型。隨著計算機網(wǎng)絡(luò)�����、分布式處理和多媒體的發(fā)展。在各種高級程序設(shè)計語言中增加并發(fā)機構(gòu)以支持分布式程序設(shè)計�����,在語言中通過擴展繪圖子程序以支持計算機圖形學程序設(shè)計在程序設(shè)計語言中已非常的流行����。之后,在模數(shù)/數(shù)模轉(zhuǎn)換等接口技術(shù)和數(shù)據(jù)庫技術(shù)的支持下�����,通過擴展高級語言的程序庫又實現(xiàn)了多媒體程序設(shè)計的構(gòu)想。進入20世紀90年代之后����,并行計算機和分布式大規(guī)模異質(zhì)計算機網(wǎng)絡(luò)的發(fā)展又將并行程序設(shè)計語言��、并行編譯程序�����、并行操作系統(tǒng)��、并行與分布式數(shù)據(jù)庫系統(tǒng)等試行軟件的開發(fā)的關(guān)鍵技術(shù)依然與高級語言和計算模型密切相關(guān)�,如各種并行����、并發(fā)程序設(shè)計語言,進程代數(shù)�����,PETRI網(wǎng)等��,它們正是軟件開發(fā)方法和技術(shù)的研究中支持不同階段軟件開發(fā)的程序設(shè)計語言和支持這些軟件開發(fā)方法和技術(shù)的理論基礎(chǔ)----計算模型
3��、計算機圖形學
在計算機的硬件的迅速發(fā)展中�����。隨著它的存儲容量的增大,也掀起了計算機的巨大改革�����。計算機圖形學�����、圖像處理技術(shù)的發(fā)展����,促使圖形化界面的出現(xiàn)。計算機圖形學是使用計算機輔助產(chǎn)生圖形并對圖形進行處理的科學��。并由此推動了計算機輔助設(shè)計(CAD)��、計算機輔助教學(CAI)��、計算機輔助信息處理、計算機輔助測試(CAT)等方向的發(fā)展。圖形化界面的出現(xiàn)��,徹底改變了在一個黑色的DOS窗口前敲代碼輸入控制命令的時代���。同時也成就了一個偉大的公司Microsoft�����。
4、計算機網(wǎng)絡(luò)
隨著用戶迫切需要實現(xiàn)不同計算機上的軟硬件和信息資源共享�����。網(wǎng)絡(luò)就在我們的需求中誕生了��。網(wǎng)絡(luò)的發(fā)展和信息資源的交換使每臺計算都變成了網(wǎng)絡(luò)計算機����。這也促進計算機的發(fā)展和廣泛應(yīng)用�����。
三���、計算機學科的主線及發(fā)展方向
圍繞著學科基本問題而展開的大量具體研究�����,形成學科發(fā)展的主流方向與學科發(fā)展主線和學科自身的知識組織結(jié)構(gòu)。計算學科內(nèi)容按照基礎(chǔ)理論����、基本開發(fā)技術(shù)、應(yīng)用以及他們與硬件設(shè)備聯(lián)系的緊密程度分成三個層面:
1�����、計算科學應(yīng)用層
它包括人工智能應(yīng)用與系統(tǒng)�,信息�����、管理與決策系統(tǒng)���,移動計算�,計劃可視化���,科學計算機等計算機應(yīng)用的各個方向��。
2��、計算科學的專業(yè)基礎(chǔ)層
它是為應(yīng)用層提供技術(shù)和環(huán)境的一個層面�����,包括軟件開發(fā)方法學,計算機網(wǎng)絡(luò)與通信技術(shù)��,程序設(shè)計科學�����,計算機體系結(jié)構(gòu)�、電子計算機系統(tǒng)基礎(chǔ)。
3�、計算科學的基礎(chǔ)層
它包括計算科學的數(shù)學理論,高等邏輯等內(nèi)容��。其中計算的數(shù)學理論涵蓋可計算性與計算復(fù)雜性理論形式語言與計算機理論等。
四�、計算機的網(wǎng)絡(luò)的發(fā)展及網(wǎng)絡(luò)安全
(1)計算機網(wǎng)絡(luò)與病毒
一個現(xiàn)代計算機被定義為包含存儲器、處理器���、功能部件���、互聯(lián)網(wǎng)絡(luò)、匯編程序���、編譯程序�、操作系統(tǒng)���、外部設(shè)備��、通信通道等內(nèi)容的系統(tǒng)��。
通過上面定義�����,我們發(fā)現(xiàn)互聯(lián)網(wǎng)絡(luò)也被加入到計算機當中��。說明了網(wǎng)絡(luò)的重要以及普及性�����。21世紀是信息時代����。信息已成為一種重要的戰(zhàn)略資。信息科學成為最活躍的領(lǐng)域之一�����,信息技術(shù)改變著人們的生活方式?���,F(xiàn)在互聯(lián)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于科研�、教育、企業(yè)生產(chǎn)����、與經(jīng)營管理、信息服務(wù)等各個方面���。全世界的互聯(lián)網(wǎng)Internet正在爆炸性的擴大����,已經(jīng)成為覆蓋全球的信息基礎(chǔ)設(shè)施之一�����。
因為互聯(lián)網(wǎng)的快速發(fā)展與應(yīng)用����,我們各行各業(yè)都在使用計算機�。信息安全也顯得格外重要�。而隨著計算機網(wǎng)絡(luò)的發(fā)展,計算機網(wǎng)絡(luò)系統(tǒng)的安全受到嚴重的挑戰(zhàn)��,來自計算機病毒和黑客的攻擊及其他方面的威脅也越來越大�。其中計算機病毒更是很難根治的主要威脅之一。計算機病毒給我們帶來的負面影響和損失是刻骨銘心的���,譬如1999年爆發(fā)的CIH病毒以及2003年元月的蠕蟲王病毒等都給廣大用戶帶來巨大的損失�。
我們想更好的讓計算機為我們服務(wù)�����,我們就必須很好的利用它����,利用網(wǎng)絡(luò)���。同時我們也應(yīng)該建立起自己的防護措施�����,以抵抗外來信息的侵入����,保護我們的信息不受攻擊和破壞。
(2)計算機病毒及它的防范措施:
計算機病毒是一組通過復(fù)制自身來感染其它軟件的程序�。當程序運行時,嵌入的病毒也隨之運行并感染其它程序�。一些病毒不帶有惡意攻擊性編碼,但更多的病毒攜帶毒碼����,一旦被事先設(shè)定好的環(huán)境激發(fā),即可感染和破壞�。
<一>、病毒的入侵方式
1.無線電方式���。主要是通過無線電把病毒碼發(fā)射到對方電子系統(tǒng)中�����。此方式是計算機病毒注入的最佳方式����,同時技術(shù)難度也最大??赡艿耐緩接校孩僦苯酉?qū)Ψ诫娮酉到y(tǒng)的無線電接收器或設(shè)備發(fā)射,使接收器對其進行處理并把病毒傳染到目標機上��。②冒充合法無線傳輸數(shù)據(jù)�。根據(jù)得到的或使用標準的無線電傳輸協(xié)議和數(shù)據(jù)格式,發(fā)射病毒碼���,使之能夠混在合法傳輸信號中���,進入接收器,進而進人信息網(wǎng)絡(luò)���。③尋找對方信息系統(tǒng)保護最差的地方進行病毒注放����。通過對方未保護的數(shù)據(jù)鏈路���,將病毒傳染到被保護的鏈路或目標中�。
2.“固化”式方法�����。即把病毒事先存放在硬件(如芯片)和軟件中�����,然后把此硬件和軟件直接或間接交付給對方�,使病毒直接傳染給對方電子系統(tǒng),在需要時將其激活��,達到攻擊目的�����。這種攻擊方法十分隱蔽����,即使芯片或組件被徹底檢查,也很難保證其沒有其他特殊功能����。目前,我國很多計算機組件依賴進口��,困此����,很容易受到芯片的攻擊�����。
3.后門攻擊方式����。后門�����,是計算機安全系統(tǒng)中的一個小洞�,由軟件設(shè)計師或維護人發(fā)明,允許知道其存在的人繞過正常安全防護措施進入系統(tǒng)��。攻擊后門的形式有許多種�����,如控制電磁脈沖可將病毒注入目標系統(tǒng)�。計算機入侵者就常通過后門進行攻擊,如目前普遍使用的WINDOWS98����,就存在這樣的后門。
4.數(shù)據(jù)控制鏈侵入方式��。隨著因特網(wǎng)技術(shù)的廣泛應(yīng)用,使計算機病毒通過計算機系統(tǒng)的數(shù)據(jù)控制鏈侵入成為可能�。使用遠程修改技術(shù)�,可以很容易地改變數(shù)據(jù)控制鏈的正常路徑。
<二>病毒攻擊的防范的對策
1.建立有效的計算機病毒防護體系�。有效的計算機病毒防護體系應(yīng)包括多個防護層。一是訪問控制層�����;二是病毒檢測層��;三是病毒遏制層��;四是病毒清除層�;五是系統(tǒng)恢復(fù)層;六是應(yīng)急計劃層���。上述六層計算機防護體系���,須有有效的硬件和軟件技術(shù)的支持,如安全設(shè)計及規(guī)范操作�。
2.嚴把收硬件安全關(guān)。國家的機密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品��,應(yīng)建立自己的生產(chǎn)企業(yè),實現(xiàn)計算機的國產(chǎn)化����、系列化;對引進的計算機系統(tǒng)要在進行安全性檢查后才能啟用�,以預(yù)防和限制計算機病毒伺機入侵。
3.防止電磁輻射和電磁泄露����。采取電磁屏蔽的方法,阻斷電磁波輻射���,這樣���,不僅可以達到防止計算機信息泄露的目的,而且可以防止“電磁輻射式”病毒的攻擊���。
4.加強計算機應(yīng)急反應(yīng)分隊建設(shè)�。應(yīng)成立自動化系統(tǒng)安全支援分隊�����,以解決計算機防御性的有關(guān)問題���。
很多公司都有因為電腦被入侵而遭受嚴重經(jīng)濟損失的慘痛經(jīng)歷���,不少普通用戶也未能避免電腦被破壞的厄運�����,造成如此大損失的并不一定都是技術(shù)高超的入侵者所為,小小的字符串帶給我們的損失已經(jīng)太多����。因此,如果你是數(shù)據(jù)庫程序開發(fā)人員�����、如果你是系統(tǒng)級應(yīng)用程序開發(fā)人員��、如果你是高級計算機用戶��、如果你是論壇管理人員......請密切注意有關(guān)字符漏洞以及其他各類漏洞的最新消息及其補丁�,及時在你的程序中寫入防范最新字符漏洞攻擊的安全檢查代碼并為你的系統(tǒng)安裝最新的補丁會讓你遠離字符帶來的危險。經(jīng)常殺毒�����,注意外來設(shè)備在計算機上的使用和計算機對外網(wǎng)的鏈接。也可以大大有效的避免計算機被攻擊�����。
五��、總結(jié)
在學了計算科學導論之后�����,讓我更深入的了解了我將來要從事的學科��。計算科學導論指導著我們該怎么學習計算機�。讓我更清楚的知道我們信息安全專業(yè)的方向。正如計算科學這座大樓一樣����,在不斷的成長。信息安全也必將隨著網(wǎng)絡(luò)的進一步發(fā)展而更多的被人們重視�。總之學習了這門課之后讓我受益匪淺�����,也知道自己應(yīng)該好好努力,爭取在自己的專業(yè)領(lǐng)域上有所成就��。
參考文獻:
1��、《計算科學導論》(第三版)�����,趙志琢著�����,科學出版社2004版
2�����、《計算機病毒分析與對抗》傅建明彭國軍張煥國編著武漢大學出版社2004版
第6篇
[摘要]:隨著經(jīng)濟迅猛發(fā)展����,計算機在我國已廣泛應(yīng)用于各個領(lǐng)域���,并很快向更大范圍擴展����,審計工作中實施電算化已是當務(wù)之急。本文擬從我國電算化審計的現(xiàn)狀入手�,剖析原因,提出加快實施電算化審計的初步思路��。
關(guān)鍵詞:電算化審計現(xiàn)狀分析實施思路
隨著中國加入世貿(mào)組織步伐的加快�����,經(jīng)濟技術(shù)的發(fā)展日新月異����。審計電算化作為一種提高審計效率和質(zhì)量的重要方法,其應(yīng)用的范圍正越來越廣泛�����。電算化審計是與傳統(tǒng)的手工審計相對應(yīng)的概念��,是審計人員用手工的或電算化的審計方法�、技術(shù)和程序?qū)﹄娝慊蚴止ば畔⑾到y(tǒng)所進行的審計。其范疇可有以下三種:
方式1:用手工的方法對電算化信息系統(tǒng)進行審計����;
方式2:用審計軟件對手工信息系統(tǒng)進行審計;
方式3:利用電算化審計方法對電算化信息系統(tǒng)進行審計����。
它可在審計項目安排����、方案設(shè)計���、審計取證�、匯總分析和跟蹤反饋等多方面發(fā)揮作用���,把審計人員從費時費力的手工勞動中解放出來�����,逐步解決審計系統(tǒng)人員少����、任務(wù)重的矛盾�,并可大量地節(jié)省成本�����。因此必須加強審計電算化的研究���,積極探討在會計電算化系統(tǒng)中����,如何實施審計的問題。
一����、實施電算化審計的必要性
1、傳統(tǒng)審計方法工作量大����、效率不高。
傳統(tǒng)審計方法中一百多張工作底稿主要靠手工完成����,底稿中的數(shù)據(jù)勾稽關(guān)系是通過標注交叉索引連接的,工作量大且易出錯���,如有反復(fù)(審計實務(wù)中這是常有的事)就會一動百動逐張修改��,稍有疏忽�����,就會顧此失彼���,出現(xiàn)數(shù)據(jù)不銜接的情況���。大量的重復(fù)勞動浪費人力物力。
隨著國家經(jīng)濟體制的改革和社會主義市場經(jīng)濟的規(guī)范����、發(fā)展,社會公眾對注冊會計師審計工作日益重視��,要求也越來越高��;審計工作任務(wù)日趨繁重��,傳統(tǒng)審計方法由于操作技術(shù)上的局限性��,效率不高��,越來越難以勝任國家提出的各項要求�����。隨著會計師事務(wù)所脫鉤改制�,審計工作必須改變工作方法��,改進工作手段,實現(xiàn)電算化審計來完成日益增長的任務(wù)和要求��。
2�����、會計電算化發(fā)展迅猛�,客觀上要求審計工作加快實現(xiàn)電算化。
會計電算化從1979年進行試點�,伴隨著我國的改革開發(fā)得到了很大的發(fā)展。許多單位在會計工作中擺脫了手工記帳�,建成了電算化信息系統(tǒng)。會計工作開展電算化后����,一方面會由于系統(tǒng)設(shè)計上存在漏洞、會計軟件的合規(guī)性合法性不夠完善或運行不可靠等原因�,使得會計數(shù)據(jù)處理結(jié)果出現(xiàn)這樣或那樣的一些非人為錯誤;另一方面��,會由于電算化會計信息系統(tǒng)內(nèi)部控制不夠健全����、篡改數(shù)據(jù)不留痕跡等原因使利用計算機犯罪而產(chǎn)生的人為錯誤屢有發(fā)生。同時���,會計工作開展電算化后�����,手工記帳方式下的記帳憑證���、明細帳���、總分類帳及整個帳務(wù)處理過程均以肉眼看不到的電磁數(shù)據(jù)形式存放于計算機中,造成審計線索缺乏�����,審計風險增大��。傳統(tǒng)審計中抽查會計記錄�����、帳帳核對等方法已難適用于會計電算化系統(tǒng)����。
因此,會計電算化的發(fā)展使審計環(huán)境更為復(fù)雜����,風險更大,必須大力降低審計風險�����,利用專門的計算機審計技術(shù)加強對系統(tǒng)設(shè)計����、軟件規(guī)范及運行過程的審計與監(jiān)督,防止企事業(yè)單位在經(jīng)濟活動中不正?���,F(xiàn)象的發(fā)生。
3�、同國際審計準則接軌必須加快實現(xiàn)電算化審計。
隨著經(jīng)濟的全球化和國際一體化的發(fā)展�,我國對外交往日益增加,不斷加強在經(jīng)濟��、文化�、技術(shù)、法律等方面的國際交流���。與國際接軌是國家的既定方針���,會計工作中早已提出向國際會計準則靠攏���,同樣審計工作也需要向國際審計準則靠攏。當前國際上計算機運用于會計����、審計工作中已相當普遍,會計���、審計準則的制定大部分是按計算機應(yīng)用后的需求來考慮的���。我們必須加快實施審計工作的電算化,否則很難向國際審計準則靠攏��。與國際審計工作不協(xié)調(diào)一致����,就不能很好的為對外開放服務(wù)。
二�����、我國電算化審計的現(xiàn)狀及成因淺析
1、電算化審計方法名不副實��,審計處于被動局面��。
一般來說�����,電算化系統(tǒng)的審計會經(jīng)歷三個階段:
(1)繞過計算機審計階段(AuditingAroundtheComputer)
(2)透過計算機審計階段(AuditingThroughtheComputer)
(3)利用計算機審計階段(AuditingWiththeComputer)
而在我國審計實務(wù)中��,對大多數(shù)計算機信息系統(tǒng)環(huán)境的審計還停留在繞過計算機審計的階段�,即審計人員不審查機內(nèi)程序和文件���,只審查輸入的數(shù)據(jù)和打印輸出的資料���。這實際上是審計人員對當前會計電算化系統(tǒng)所采用的一種手工審計方法,不涉及計算機軟硬件知識����。由于不對計算機程序處理過程進行審計而只對有限的部分數(shù)據(jù)進行審計,因此可能不徹底����,具有片面性。審計對象受到計算機操作人員的限制,后者完全可以只提供他們愿意被審查的信息���,其他敏感性信息則極有可能被人為掩藏�。這樣審計人員處于被動地位�����,難以獲取充足的審計證據(jù)支持其審計結(jié)論����,難以保證計算機環(huán)境下的審計質(zhì)量,只是一種過渡性的被動審計方法����。這種方法必將被計算機審計所替代。
我國審計實務(wù)中主要采用這種繞過計算機的審計方法有其存在的信賴基礎(chǔ):我國企業(yè)在啟用會計軟件時須經(jīng)主管財政部門評審����,驗收合格后才能甩掉手工帳。這種評審在某種程度上是對企業(yè)計算機信息系統(tǒng)進行內(nèi)控評價與風險評估�,使得審計人員可以在某種程度上信賴這一評審結(jié)果,相對減少了審計風險�����。但是,國際上并沒有這種評審做法�,隨著對外開放與國際接軌,這種繞過計算機的方法終會失去信賴基礎(chǔ)�����。
2����、計算機輔助審計停留在淺層次運用�,專業(yè)審計軟件市場不完善。
目前計算機在審計中的運用主要采用通用的辦公自動化軟件���,即運用Windows的資源管理器進行審計文檔管理����;運用Word字處理軟件編制審計計劃����、審計總結(jié)及審計報告等綜合類底稿;運用Excel制表軟件進行試算平衡��、編制審定會計報表等�。這些軟件定義方便、自由度較大、不易統(tǒng)一��,難以形成所內(nèi)統(tǒng)一的操作模式��,規(guī)范程度較低�����,缺乏系統(tǒng)性�,難以做到各底稿間的有機連接,尤其是難以做到與被審單位的計算機信息系統(tǒng)連接以直接獲取審計所需數(shù)據(jù)�。
計算機輔助審計停留在淺層次運用,主要原因是專業(yè)審計軟件市場不完善���。審計軟件開發(fā)周期長����,使用周期短���,市場容量狹窄�,需求又有不確定性和不斷增長性�,造成審計軟件的開發(fā)難度遠遠大于財務(wù)軟件,這就使眾多的軟件開發(fā)公司熱衷于利潤高���、難度小����、維護少的財務(wù)軟件,而輕易不敢涉及審計軟件��。同時����,由于我國各部門之間的財務(wù)軟件基本上是自行開發(fā),獨立一套體系�,通常不會留出數(shù)據(jù)通道,也給開發(fā)計算機審計軟件造成一道不可逾越的鴻溝�。沒有軟件可用�����,這就使得審計人員"巧婦難為無米之炊"����,在計算機審計時不得不停留在看重檢查輸入前的原始憑證和越過電算系統(tǒng)直接去檢查處理打印出來的結(jié)果的一種手工審計方法。整個軟件市場缺乏高質(zhì)量的通用審計軟件來配合通用會計軟件的使用���。
3��、審計人員隊伍整體計算機知識缺乏�����。
第7篇
計算機技術(shù)容易受到黑客�、病毒以及系統(tǒng)漏洞的影響,物理因素也可能對計算機安全造成影響�����,人為的操作不當?shù)鹊纫蚕拗浦嬎銠C技術(shù)發(fā)展的腳步���。所以在信息時代下計算機技術(shù)的發(fā)展過程中����,要對計算機用戶進行行為上的規(guī)范和操作流程進行嚴格的培訓���,嚴格控制人為的不正當操作��,與此同時我們還要定期的對計算機系統(tǒng)進行更新與檢測����,提高計算機阻止病毒和黑客的能力����。在當下�,網(wǎng)絡(luò)上有許多的黑客�,以計算機技術(shù)為跳板,通過網(wǎng)絡(luò)竊取他們的隱私或者錢財���,以及國家的機密等等�,這些行為都極大程度上威脅了計算機技術(shù)的安全性和穩(wěn)定性���。計算機工作人員的思想道德水平?jīng)Q定了他們的工作態(tài)度��,強化計算機工作人員的職業(yè)操守��,也是降低人為因素干擾的一項手段���。
2計算機技術(shù)與信息化的發(fā)展建議
2.1加強計算機網(wǎng)絡(luò)安全措施
由于企業(yè)或著其工作人員的安全措施不合理�,導致信息時代下的計算機技術(shù)發(fā)展出現(xiàn)了諸多的問題。因此相關(guān)的企業(yè)和工作人員要加強計算機網(wǎng)絡(luò)的安全性�。隨著信息時代的逐步推進,加強計算機網(wǎng)絡(luò)的安全性���,就要建立專門的保護網(wǎng)絡(luò)的研發(fā)團隊���,及時的推出針對不同領(lǐng)域的計算機軟件���,從而實現(xiàn)整個網(wǎng)絡(luò)的穩(wěn)定性。利用專業(yè)團隊的創(chuàng)造性�����,推動計算機安全技術(shù)的革新���,確保整個互聯(lián)網(wǎng)網(wǎng)絡(luò)的穩(wěn)定�。與此同時�����,建立網(wǎng)絡(luò)技術(shù)安全部門����,通過合理的規(guī)劃,加強整個網(wǎng)絡(luò)的安全性�����,防止非法人員對計算機實施入侵��。
2.2提高網(wǎng)絡(luò)用戶的安全意識
在我國當前的體制之下,想要推進信息化計算機技術(shù)的進一步發(fā)展���,就要強化計算機用戶的安全意識�。這需要需要相關(guān)企業(yè)和個人加強網(wǎng)絡(luò)安全意識的培養(yǎng)���,鞏固領(lǐng)導階層的思想防線����,從而促進整個信息行業(yè)的發(fā)展����。為了加快計算機技術(shù)的發(fā)展和運用的水平,推動我國網(wǎng)絡(luò)事業(yè)的大步發(fā)展�����,需要網(wǎng)絡(luò)的建設(shè)者和從事相關(guān)工作的人員��,積極的做好每一項對計算機技術(shù)發(fā)展有益的工作��,充分的發(fā)揮信息時代計算機網(wǎng)絡(luò)的優(yōu)勢�,科學的運用各項網(wǎng)絡(luò)知識�,積極的開展網(wǎng)絡(luò)技術(shù)發(fā)展的宣傳工作���,為了達到此目的,就需要工作人員提高對于網(wǎng)絡(luò)技術(shù)的認知����,學會采取不同的措施推進計算機技術(shù)的在發(fā)展,從而提高計算機技術(shù)在實際中的應(yīng)用�����。
2.3加強計算機工作人員的培訓力度
在計算機技術(shù)在應(yīng)用的過程中�,極易收到人為因素的影響,限制了信息時代計算機技術(shù)的發(fā)展腳步�,所以為了防止此類現(xiàn)象發(fā)生,就需要對從事計算機技術(shù)工作人員實行培訓�,讓他們熟悉互聯(lián)網(wǎng)網(wǎng)絡(luò)的工作機制,從而提高我國整體的計算機技術(shù)的發(fā)展水平���。利用對計算機技術(shù)理解透徹的工作人員����,讓他們加強整個信息化計算機技術(shù)的可靠性和安全性��,達到阻止病毒和黑客入侵的目的。與此同時�,為了實現(xiàn)計算機技術(shù)的進一步發(fā)展,還要加強用戶的網(wǎng)絡(luò)安全教育�,使他們能夠運用正確的方式處理計算機網(wǎng)絡(luò)技術(shù)中存在的各項問題,減少在運用計算機技術(shù)時的人為干擾�,促進計算機棘手的發(fā)展的運用。
3結(jié)束語
