引論:我們為您整理了13篇計算機數據庫編程培訓范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
新世紀以來,隨著經濟的發展,計算機在我國得到了很好的推廣,各行各業都能見到各類計算機的身影;另外一方面,隨著軟件技術的發展和現代管理的現實需要,很多機構和個人需要對計算機數據庫進行一定的管理工作,而很多人缺乏必要的計算機培訓,往往在管理過程中不可避免地出現這樣那樣的小問題,本文將系統討論數據庫的管理,為大家在管理計算機數據庫工作方面提供一些參考。
1、計算機數據庫管理系統的層級結構
通俗地來說,計算機數據庫管理系統是人們用來實現對數據庫操縱和管理的大型軟件,數據庫管理系統可以實現對數據庫的建立操作、使用操作以及維護操作,也有人把數據庫管理系統成為DBMS。一般來說,數據庫管理系統對計算機數據庫進行統一的控制和管理,并充分保證數據庫的安全性以及完成程度。系統用戶可以通過DBMS輕松訪問數據庫中存儲的數據,而權限更大的管理員則可以進行數據的維護操作以及其他一個操作。
顯然,計算機數據庫管理系統為用戶提供了多種功能,為用戶在不同時間以及不同網絡狀態下實現對數據庫的建立操作,修改操作以及查詢操作。此外,數據庫管理系統還未用戶提供了定義數據庫和操縱數據庫的工具接口,充分保證數據庫數據的安全性和完備性,在必要的時候系統可以幫助管理員實現對數據庫的并發控制操作和恢復操作。
從軟件學的角度看,可以將數據庫管理系統分為多層,依次如下:
最低層,操作系統層。操作系統是數據庫管理系統的基礎,往往使用操作系統提供的源代碼和存取方法實現對數據庫管理西戎存儲層的接口。
第二層,數據存儲層。數據存儲層介于操作系統和數據存取層之間,用于處理緩沖區和數據頁的數據。
第三層,數據存取層。數據存取層主要試點對單個元件的處理,將相關操作處理,并裝換為單記錄操作。
第四層,語言翻譯處理層。這一層的主要作用是對數據庫語言的各類語句進行語法分析操作、識圖轉換操作、授權檢查操作以及完整性檢查操作等。
最高層,應用層。應用層是整個數據庫管理系統的最高層,用于進行各項數據應用的相關處理。
2、典型數據庫――SQL Server數據庫
SQL Server是最為典型也是應用最為廣泛的數據庫,具有不可替代的代表性,本文在此探討該數據庫的相關內容。SQL Server是關系數據庫管理系統,它的特點如下:
管理工具完備。SQL Server中配備一套完備的管理應用編程接口和管理工具,能夠極為簡單地對大型SQL Server構架的數據庫進行管理。
可用性極高。SQL Server系統擁有完備的失敗轉移集群技術和數據庫鏡像技術,能夠充分保證用戶在構建數據庫方面和管理方面的安全性和穩定性,可應用性很強。
安全性極高。SQL Server在加密技術上很有建樹,對安全的設置、密碼設置、安全模型的搭建以及數據庫加密方面均有很強的可操作性。
可伸縮性很強。SQL Server能夠輕松實現表格分區操作,此外,復制能力的增強以及64位的支持也是SQL Server可伸縮性的表現。
SQL Server數據庫充分提高了數據的一致性,大大減少了數據的冗余度,從而降低了數據的不一致性,進而有效規避了互相矛盾報表的產生。SQL Server將數據的描述和對數據的應用進行了有效分離,所以不會出現由于數據定義方面的變化而導致的應用程序變化,極大程度上降低了程序維護的開銷費用。
3、計算機數據庫管理技術
針對數據庫的結構特點,本文提出以下幾點計算機數據管理方法:
3.1 防火墻技術
防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊,輕松實現隔絕非法信息資源的訪問,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護,實現對網絡訪問的審計。一般說來,防火墻技術主要有包過濾技術和技術兩種,這兩種技術各有優劣,靈活使用,防護效果很好。
3.2用戶認證技術
一般來說,基于WEB的數據庫應用系統往往涉及很多重要數據和機密數據,這些數據一旦泄漏,后果很嚴重。為了充分保護這些機密數據,可以通過對用戶認證技術實現,以保證系統數據的安全,而用戶認證技術主要涉及到Session對象和HTTP haeders兩個部分,通過判斷用戶輸入的URL以及口令驗證方式等實現對訪問的控制。
3.3 權限控制方面
數據庫系統管理員可以通過設置各種不同類型用戶的權限實現對數據庫的安全管理。一般來說,管理員(Administrator)擁有最高管理權限,而企業的高層管理和相關負責人員的管理權限次之,普通員工和游客的權限較低,只能瀏覽部分數據。
3.4 監視跟蹤
數據庫系統中日志系統具有綜合性數據記錄的功能以及自動分類檢索的功能,能夠輕松實現對數據的監視和跟蹤,通過對重點數據的監視和跟蹤實現對數據的保護。
3.5存儲方面
管理員建立一個存儲過程,通過內嵌的SQL命令實現對存儲過程的命令,這種存儲命令具有典型的面向對象的特征,有助于保證系統數據的安全和可靠。
3.6 數據的備份和恢復
對于重點數據和核心數據,管理員和高層管人人員要建立起健全的數據備份和恢復機制,充分保證數據的安全。
4、結語
本文分析了數據庫管理的相關知識,研究了計算機數據庫管理的相關技術,希望能夠為眾多的數據庫管理人員提供一定的參考。
篇2
一、軟件開發的背景
隨著人類社會的進步和科學技術的飛速發展,先進的計算機技術正以空前的速度深入到社會生活的各個領域,將人類推向一個全新的信息時代。現在整個社會都離不開信息,信息一詞不僅家喻戶曉,而且其含義也不斷擴展,并與材料、能源一起被列為社會發展的三大科學支柱。對信息的利用程度,已成為現代社會文明和科學技術發展的重要標志之一。管理信息系統是一個由人和計算機等組成的旨在進行信息的收集、加工、儲存、傳遞、維護和使用的系統。而數據庫是信息系統的核心和基礎,它把信息系統中大量的數據按一定的模型組織起來,提供存儲、維護、檢索數據的功能,使信息系統可以方便、及時、準確地從數據庫中獲取所需的信息。
數據庫技術作為計算機科學的一個分支,近年來發展得十分迅速,數據庫管理系統也從專用的應用程序包發展成為通用的系統軟件。由于數據庫具有數據結構化、最低冗余度、較高的程序與數據獨立性、易于編制應用程序等優點,人們在總結信息資源開發、管理和服務的各種手段時,認為最有效的就是數據庫技術,各種信息管理系統幾乎都是建立在數據庫基礎之上。數據庫技術所研究的問題就是如何科學地組織和存儲數據,如何高效地獲取和處理數據。隨著數據庫技術的日益成熟,數據庫管理系統越來越豐富,性能越來越好,功能越來越強,廣泛地應用到企業管理、交通運輸、情報檢索、軍事指揮、政府管理和輔助決策等各個方面,深入到人類生產生活的各個領域。
襄樊市水利局負責全市845座大中小型水庫的管理工作,由于水庫數量眾多,管理工作所需的各種數據資料也十分繁雜。長期以來,對水庫資料的管理所采用的方式是全市統一組織開展整編工作,先由各縣、市、區水利局分別對所屬水庫測量核實有關數據資料,完成后將資料上報市水利局,市局審核后統一刊印成冊下發。各單位使用的水庫數據均以此為依據。由于資料整編的工作量大,全市已有十年未統一開展這項工作,隨著水庫工程的運行和除險加固項目的建設,許多水庫的數據資料已發生了較大變化,現有的資料手冊中十年前的數據已失去使用價值。但由于目前在工作中還沒有引入相應的數據庫管理系統,數據更新不便,查詢不易,統計計算等工作全部靠人工筆紙作業完成,工作量大,效率極低并且常有遺漏發生。隨著水庫管理工作水平的不斷提高,原有的數據管理方式已越來越不能適應現代化辦公的需要,而將數據庫技術引入到水庫數據資料的管理之中將很好地解決上述矛盾,大大提高辦公效率。目前,我市及省內尚無相關的數據庫系統,結合工作需要,1999年開始,市水利局組織開展了《水庫資料管理系統》的開發工作,編制一套用于水利部門對水庫數據資料進行數據庫管理的應用軟件。
二、軟件的基本結構及主要功能
㈠軟件結構設計
系統采用了模塊化的軟件結構設計方式,根據系統運行時所需完成的功能,劃分為7大模塊:
1、“系統維護”模塊:負責整個系統的初始化設定工作,包括代碼系統維護、使用單位設定、系統數據重置、密碼修改4個子模塊;
2、“數據處理”模塊:該模塊完成對水庫基本數據資料的輸入、修改、查詢、計算、統計等工作。包括“數據輸入修改”、“數據瀏覽查詢”和“數據統計”3個子模塊;
3、“報表打印”模塊:用于打印出各種報表并進行相關的打印設定。包括“打印設置”、“打印空表”、“單個打印”和“集體打印”4個子模塊。
4、“本地數據維護”模塊:對當前用戶的數據文件進行維護。包括“備份上報”和“數據導入”兩個子模塊;
5、“上下數據交流”模塊:用于地級用戶和縣級用戶之間的數據交流。包括“接收匯總”和“生成下級文件”兩個子模塊;數據,可以指定接收哪個地區的數據以及接收數據所在路徑。
6、“水庫工程分布圖”模塊:用于瀏覽襄樊市大、中型水庫工程分布圖,用戶可以調節圖象的顯示比例,查看整體或局部的圖象。
7、“系統簡介”模塊:介紹軟件名稱、版本、開發時間等有關內容。
上述各模塊及其子模塊的功能實現通過軟件的菜單系統調用來完成,用戶使用軟件時的主界面為一包含此菜單系統的窗口,各模塊也以窗口的形式運行,和Windows下的其它應用程序保持一致。
㈡數據庫結構的設計
為滿足軟件安全運行的需要,數據庫系統分為兩部分:系統數據部分和用戶數據部分。系統數據部分存放系統正常運行所需的一些核心庫文件。用戶數據部分根據用戶的使用情況保存不同的水庫數據。
1、系統數據庫部分:
⑴標準數據庫: 11個數據庫文件,用以保存標準的庫結構,通過它們來統一用戶數據庫的庫結構。
⑵代碼系統:包括地區代碼表(保存各縣、市、區代碼及所屬各種類型水庫的座數,并用來生成相應的水庫代碼表);水庫代碼表(保存水庫名稱、水庫代碼等基本信息,用來生成用戶的水庫數據文件中相應的水庫記錄)。
⑶輔助庫文件:為配合程序某些功能的實現,還需設置用于保存系統密碼、程序界面信息和使用單位及水庫類型的若干個數據庫。
2、用戶數據庫部分:
通過對現有水庫數據資料的分析,結合日常管理工作的實際需要,確定了系統管理的數據范圍,并按照內容劃分為11個水庫數據表,即:
⑴水庫概況表:存儲工程概況文字說明及反映工程面貌的圖片存儲路徑。
⑵水庫基本情況表:存儲水文特性、水庫特性、建設情況、三大建筑物、工程效益、下游、庫區、管理情況、工程運用、大壩監測、地質情況、安全狀況等數據。
⑶水庫水位、庫容、面積、泄量關系表:存儲各水位下水庫的庫容、面積及泄水建筑物泄量數據。
⑷水庫雨量站表:存儲水庫各雨量站名及控制面積數據。
⑸水庫歷年最大一天(三天)雨量表:存儲水庫歷年最大一天或三天的雨量、最大雨量發生的日期等數據。
⑹水庫多年各月平均降雨量表:存儲水庫多年各月降雨量及多年年平均降雨量數據
⑺、水庫水文特性表:存儲工程所在水文區;1、6、24小時多年降雨平均值;1、6、24小時Cv值;點面關系;洪水匯流歷時等數據。
⑻、水庫各種頻率洪水有關參數:存儲各頻率下雨量、洪峰、洪量、泄水建筑物下泄量、庫水位等數據。
⑼水庫抗洪能力表:存儲各水位下的相應庫容;至起調水位、設計洪水位、校核洪水位的可抗雨量及還可攔蓄水量;正常溢洪道下泄量等數據。
⑽、歷年實測洪水情況表:存儲實測日期、降雨量、起調水位、入庫洪峰、入庫洪量、最大下泄量、最高洪水位等數據。
⑾水庫工程圖:存儲水庫平面布置圖、工程橫斷面圖的存儲路徑數據。
用戶使用的水庫數據庫文件均由系統根據標準庫文件的庫結構和水庫代碼表中的水庫記錄生成,不同的使用單位使用不同的一套文件保存數據。
轉貼于 三、軟件開發及推廣應用過程
軟件的開發工作從1999年7月開始至2000年6月結束,歷時12個月,分為以下三個階段:
㈠1999年7~9月:廣泛征求各級水庫管理單位對軟件開發的建議。多次召開專題會議,研究布置有關工作。設計人員熟悉開發軟件的基本操作和編程方法,作好軟件開發的前期準備工作,確定處理的數據范圍,構造相應的數據庫機構,完成軟件的功能模塊的劃分及總體結構設計,對各個模塊的實現形成明確可行的設計思路。
㈡1999年10月~2000年3月:系統主界面及菜單的設計,各模塊的編制及組裝調試。此階段結束后,軟件已能運行,并且各種功能基本得到實現。
㈢2000年4月~6月:反復調試,小范圍試用,解決存在的問題,不斷完善系統功能,完成全部設計任務和設計文檔的編寫。
2000年7月,市水利局組織召開《水庫資料數據庫管理系統》培訓班,對各縣(市)區水庫管理部門和市直水庫管理單位的相關人員進行了為期3天的軟件操作培訓,全面推廣應用該軟件。2001年4月,根據各地反饋意見對軟件進行了升級和功能擴充。
本《水庫資料管理系統》的開發歷時12個月,主要利用工作之余進行,總工作時間約600小時,共完成了19個數據庫表、45個表單、16個報表、9個程序段、1個菜單系統的設計任務,系統大小模塊48個(不含重復調用),各種源程序文件147個,10.5M,編寫代碼7000余行,生成可執行文件1個3.12M,生成安裝軟盤4張(不含用戶數據)。
四、軟件應用效果評價
《水庫資料管理系統》采用了當今流行的面向對象的可視化編程技術,結構設計較為合理,同時具有較為理想的數據處理能力和運行速度,較好的實現了設計任務。系統可以對水庫的數據、文字、圖片資料,進行輸入修改、瀏覽查詢、統計計算、數據維護交流、報表打印等功能,較好的滿足了日常管理工作需要。系統通過密碼設定、數據重置、備份、導入等功能,具有較好的數據保護和恢復功能,確保了用戶的數據安全。系統還可對使用單位和處理的水庫范圍進行設定,使其適用于地、縣兩級不同的管理單位,同時通過生成下級數據和接收數據的操作,方便的進行上下級間數據文件的上報和下發工作;系統具有較為強大的查詢統計功能,并可將查詢結果輸出,使用其他編輯軟件(如:Excel)進行處理。系統界面具有Windows應用程序的統一特征,加入了音效和動畫,美觀生動,同時用戶還可根據自己的喜好選擇不同的程序背景圖片,使其更具個人特色。
1、數據存儲合理。采用標準庫文件保存統一的數據庫結構,單座水庫入庫管理的數據共269項,數據類型包括文字、數字、圖像等,基本覆蓋了水庫管理工作所涉及的各個方面。同時不同地區的用戶使用不同的用戶數據庫文件保存數據,互不影響。
2、數據處理安全。系統根據用戶選擇的處理范圍生成相應的臨時庫文件,用戶對數據的所有操作都直接作用于臨時庫文件,不僅范圍以外的水庫數據不受用戶操作的影響,在操作時原數據文件也得到了有效保護。
3、有效的密碼控制。為保證系統和數據的安全,在系統進入、數據修改和重置時加入了有口令限制,非法用戶不能進入,合法用戶則可隨時修改口令密碼。同時密碼的保存采用加密算法,使其具有較高的安全特性。
4、較高的容錯性。為盡量避免用戶的誤操作,系統在設計時加入了一定的輔助功能,幫助用戶完成相應操作,如幫助用戶輸入查詢字段名等,同時充分考慮到諸如磁盤空間不足、數據文件丟失等可能影響系統正常運行的情況,加入了必要的檢查程序提前對用戶進行提醒。
5、較好的系統恢復功能。用戶可利用系統提供的相關功能隨時對數據進行備份。當用戶數據庫受到破壞時,可通過重置功能恢復完整的庫結構和對應的記錄空間,丟失的數據也可從備份文件中恢復。
6、界面設計較為美觀生動。系統加入了音效、動畫,并可讓用戶選擇自己喜歡的程序背景圖片。
7、實用的多級用戶結構。該系統可通過使用單位設定方便的服務于地級和縣級用戶,同時系統具備了較好的數據生成導出和接收匯總功能,方便地實現了上下級之間的數據交流。
8、靈活的模塊設置。為方便用戶的使用,系統在模塊的設置上進行了穿插,比如用戶在輸入時可以查詢,在瀏覽時可以打印,同時用戶也可以在不同的水庫或同一水庫的不同數據庫之間進行靈活跳轉,大大方便了用戶的操作。
篇3
根據企業的一個調研機構-策略研究組(其英文縮寫為ESG)在近些年調查報告,指出大約存在 15%的公司企業,上一年碰到過若干次的信息泄露與數據安全問題。這是一般性的,還有特別的將近 41%的公司、組織機構等等碰到過一次特別嚴重的機密數據泄露。當然這些報告通常是對部分情況的統計調查,沒法將全部的情況都理清,可管中窺豹的是數據安全問題以及信息泄露問題現在是一個十分值得重視和加強的問題,隨著技術手段的不斷發展,無論是網絡層面還是數據庫方面,面臨著越來越嚴重的安全性挑戰,本文針對這個問題進行展開,主要從管理層面、技術層面、應用層面等多角度多維度的探討數據庫安全機制、安全防護等問題,以期盡量減少數據庫遭受破壞和入侵的可能,保證安全特性,為信息安全提供支持。
1 數據庫安全危險性分析
這里根據數據庫結構和功能上劃分,能夠將其信息安全問題劃分為如下的若干方面:
(1)首先是用戶的認證問題。可以說這個是數據庫安全首先遇到的一個情況,相對來說其風險以及存在的隱患是很大的。當有關技術人員、不法分子將這一層面破壞了,那么能夠長驅直入十分便利的就進入到數據庫里進行肆意的破壞活動。這里以甲骨文公司的oracle數據庫為例子,在其數據庫系統里,監聽器就扮演著這個角色。該子系統存在著設計上的不完善和缺陷,那么就會導致產生很多數據庫系統漏洞,具體的有緩沖區的溢出問題以及管理配置等問題,這都是認證這個情況不完善所衍生出來的數據庫安全隱患。
(2)SQL代碼編程出現的問題。現在一些市場上常見和常用的關系數據庫,通常具有支持存儲過程、以及接受函數、觸發的這些功能,一些良好方便的系統通常甚至具有專門設計的 SQL擴展語言包。所以這種情況下,一個安全的隱患就存在于 SQL代碼編程設計上的不足,也就是系統的漏洞上面,這種情況下很容易出現類似SQL 注入這種安全隱患,最糟糕的是,這種安全隱患并不是很好發現,雖然只是一個小問題,可是萬一被人發現并且突破造成的破壞往往是不能恢復,這種災難后果。
(3)文件系統的隱患。可以這么理解,即使是存儲在數據庫系統中數據,最終從操作系統上看也都是歸結于文件方式存儲到電子計算機上。或者其相關的配置數據,也同樣是通過配置文件的方式進行存儲的。所以文件數據系統層面的數據安全,也是數據庫本身安全問題的重要方面。尤其是網絡計算機,如果從操作系統層面攻破了電子計算機的壁壘,也或者是修改了相關的配置數據,那么等于曲線、間接的影響了數據庫系統的安全,這個典型的體現在一些數據庫諸如Oracle的Exproc漏洞,或者例如Informix 的SPL漏洞方面。
(4)密碼的安全及其管理。實際上,系統密碼、數據庫密碼是相對來說一個非常脆弱的環節。無論是用戶口令的設置和更改,都應該充分保證其安全性,不僅如此在其日常的管理和應用上,制度層面也必須加強安全性教育。然后可惜的是許多一般使用者缺乏相關的專業技能及相關的專業知識,例如一個最簡單的例子密碼過段、過于存在規律性這種的弱密碼情況經常出現,同時也不懂得經常更換密碼等。
2 加強技術應用和管理提高安全的手段
(1)主動對網絡安全進行處理配置。當然購置良好的防木馬和防病毒的系統是必要的,除此以外,一個良好的手段就是通過分段VLAN及VLAN間訪問控制的方式來保證數據庫的安全。一般在傳統不注意VLAN劃分情況的時候,往往將所有的企業內部終端、業務部門子站、以及相關的服務器或者交換機以及路由器全部放在某個具體相同網段,這種情況下所有網絡都具有一樣網絡號,同時也有完全一致的子網掩碼,那么就沒有辦法去有效的防止它們之間的相互訪問,這就給數據庫安全帶來了隱憂。可以說這種防護方式在技術上并不是太難,一般的管理應用者只需要簡單的培訓就可以掌握,通過一些簡單的配置,只需把核心的交換機變為三層結構,而且實現企事業單位內部網段的多VLAN劃分,就能達到良好的防護性能。這是一種投資小、見效快,快速進行系統改造的良好方案,其終極目的是防止內部的亂訪問,控制數據庫不會被內部隨意攻擊,加強了數據流的管理。
(2)通信監控措施。管理者主動應用通信的監控記錄軟件。其實單從管理方面入手這種數據庫安全問題,肯定是不夠的,管理最終還是要通過技術手段來實現。在數據庫系統、服務器上加載跟路由器、多層交換機以及防火墻的系統軟件,確實能夠實現數據的過濾,實現相對來說較為可靠可信的通信,甚至一些部署IPS還能實現避免受信任終端攻擊的情況,然而一旦有“內賊”從內部去破壞、竊聽數據,而且這個行為屬于Telnet, SNMP等等的操作方式,那么單單通信部人員惡意破壞數據庫或竊取數據的行為卻無法識別和阻止。所以為了防止這種現象發生,必須要有相關的記錄來配合使用。這里的通信監控措施主要指除了相關的數據安全防護軟件以外,還要有通信記錄系統那么只要有人進行破壞、竊取的操作,只要查找數據記錄,就能夠發現各個終端跟數據庫服務器的通信數據傳輸,從而實現事后追查、甚至事情發生時的報警工作,也有利于數據安全發生問題后的恢復、查找工作。
(3)購買配置良好的入侵檢測系統。一種新型的數據庫安全保證的方式。這種系統專門通過主動的方式去發現存在的數據庫安全問題,能夠面對各種不同種類、品牌的數據庫系統,進行主動的檢測。現在看來這類數據庫入侵檢測主要有兩種方式去實現,首先是一種基于學習等手段來建立數據庫用戶正常行為這種知識庫,再一個是基于各種差異化數據庫安全威脅從而構架異常行為知識庫。
3 總結
論文對數據庫安全問題進行了分析,指出了其威脅和隱患的特征,從管理和技術結合的層面探索了如何最大程度保障企事業單位數據庫安全,給出了良好的思路,有著較強的實踐指導意義和理論價值。
參考文獻
[1]卿斯漢,劉文清,劉海峰.操作系統安全導論[M].北京:科學出版社,2003.
[2](美)Cisco Systems公司著,李滌非,歐巖亮,秦華等譯.Cisco Networking Academy program[M].北京:人民郵電出版社,2005.
[3]鄭濤.訪問控制技術研究綜述[J].計算機與信息技術,2004,12:8-10.
篇4
1 引言
隨著經濟的發展,網絡的建設越來越發達,電子政務也飛速的發展起來。數據在計算機數據庫中的存儲量也越來越大,其中不乏重要的數據。一些關鍵的數據已經成為了行業工作中的寶貴資源,需要長期乃至永久的保存。但是突如其來的計算機故障極容易導致數據庫被破壞甚至丟失,重建起來非常困難,有些損害甚至不可彌補,所以數據的備份和恢復顯得尤為重要。以下對Oracle數據庫在AIX系統下進行備份和恢復的操作方法進行研究和討論。
2 AIX操作系統的概述
AIX是由IBM公司自主研發的操作系統,在計算機行業中的應用十分廣泛,尤其在IBM的小型機上更是被廣為采用。該系統屬于第二代Unix操作系統,其整體的設計的各個方面都以完全開放為系統原則,因此被稱為最開放的操作系統。因為它在關鍵數據處理方面的強大功能,加上應用的普遍性和開放原則,在計算機領域中贏得用戶的一致認可和好評。AIX 操作系統的總體構架運用了內核和核外程序想結合的設計思路。整個系統從邏輯方面分析可以將其分為五個層次。第一層是稱為基礎層的硬件層。硬件層包括CPU和存儲器,以及網絡控制部件等硬件資源,不僅提供硬件支持給AIX系統,同時還要執行系統管理下的有序工作。第二次為內核層。內核層主要對軟、硬件資源以及信息資源進行有效的管理和支配。第三層為系統調用層。它作為核外程序和內核間工作連接的界面,通過這層,使核外程序可以對內核的子功能進行調用,而同時也要為內核進行服務。第四層為核外程序層。核外程序層的工作是建立在內核層的支持之下的,它包含各種應用軟件和應用程序,以及一些常規的系統程序。第五層為外殼層。該層是用戶對AIX系統進行操作的外層界面。
3 Oracle數據庫的備份方法研究
3.1 數據備份的基本方法
數據備份一般可分為兩種類型。第一種類型是數據的物理備份。這種備份方法主要以復制為主,從某一個位置上將數據復制到另外一個存儲位置。在計算機操作中,主要有數據文件和需要進行歸檔重新操作的日志類文件,還有參數的初始化文件和控制文件等需要進行必要的備份。另一種備份類型是邏輯備份。此種備份是指將數據庫的數據運用Export等工具進行讀取,讀取方式通過執行SQL語句的方式來實現。將數據讀取出來以后將其在二進制文件中寫入。邏輯備份的方法所導出的數據可以徹底的脫離數據庫文件,具有獨立性,而且在其他的數據庫中也可以將其導入進去,實用起來比較方便。在進行數據備份的時候要注意不要把使用數據和備份數據放在同一個存儲硬盤,盡量分開位置來放。這樣當使用數據所在硬盤發生故障時,當前使用數據如果遭到損壞,不至于影響備份文件。備份文件保存完好,就可以對數據庫進行恢復操作。數據庫最好在歸檔的模式下來運行,如果不在此種模式下運行,如果有硬盤故障的情況發生,極有可能會使部分數據丟失,就有數據庫恢復不完全的可能性存在。如果是以7x24方式運行數據庫,那么在數據庫打開被讀寫運行操作是進行聯機狀態下的數據備份,也就是熱備份。由于進行數據文件備份的SCN有差異,因此不僅要利用備份數據文件進行數據庫的修復工作,同時還要運用歸檔重做日志對數據庫進行恢復的操作,這樣才能保證數據文件的SCN歸于一致性。如果不如此進行操作,就會打不開Oracle數據庫。
3.2 Oracle數據庫的熱備份和冷備份
對數據庫的故障數據丟失處理有“恢復”和“修復”兩個不同的概念。Oracle數據庫的備份可以從熱備份和冷備份兩個角度來進行討論研究。
3.2.1 數據庫的熱備份處理
對數據庫的熱備份需要首先對數據庫進行全備份的操作,確立一個專門作為數據備份的服務器,把備份數據存在于這個專門的服務器上。再進行數據的備份貴點重做日志的操作,即把\oracle\app\oracle\OraHome\dbs\archive目錄下的文件用ftp工具下載到此服務器的\orabackup\daily目錄下。對于重復的數據文件可以進行覆蓋操作。這種備份方法對日后完整的恢復數據庫數據具有重要的作用。
3.2.2 數據庫的冷備份處理
對數據庫的冷備份的方法如下:
(1)在磁帶機中放入磁帶,對小型機系統以root身份進行登錄。將下列命里進行依次執行:
i># cd /manager
ii># ./db_shutdown.sh.
iii># ./db_coldbackup.sh
(2)把\oracle\app\oracle\OraHome\dbs\archive目錄下的所有文件用ftp工具在\orabackup“月份”目錄下進行下載存儲備份。將沒有用處的歸檔日志文件刪除。
(3)近兩月的時間內的冷備份磁盤進行保留,對目錄中的兩個月內的數據文件也要進行保留,這樣如果備份磁帶出現問題導致備份數據損壞,可以進行文件的恢復。
3.3 改進后的Oracle數據庫備份方法的優缺點分析
3.3.1 數據備份的方法采用歸檔重建模式的優點在于:如果數據庫因災難或者故障兒發生損壞或者丟失的時候,可以采用RMAN工具對數據庫整體進行全面的備份和恢復。通過歸檔日志,可以將數據庫恢復到數據損壞的時間點,使數據丟失的風險大大降低。而且在歸檔模式使用RMAN備份屬于聯機在線的備份操作,無需將對數據庫的訪問進行停止,可同時進行操作。
3.3.2 改進后的數據庫備份方法對傳統的系統數據庫的備份策進行了修改。如:每天的備份量增加,每周進行一次全面的數據庫備份,對備份文件進行多份的保管等,對備份的策略的改進可以更好為數據系統的恢復提供備份數據,增加安全性。
4 Oracle數據庫的恢復
當全部的硬盤發生故障時可采用以下的方法進行數據庫的恢復。
1)對所有的硬盤進行全面更換。2)對操作系統進行恢復。3)對數據庫程序進行安裝。4)將磁帶中的所有備份文件以Oracle用戶的身份在/orabackup/coldbackup目錄中進行恢復。5)將/orabackup/coldbackup目錄中進行復制,目標目錄為/oradata/$ORACLE_SID目錄。6)將初始化啟用文件和口令文件在$oracle_home/dbs/$oracle_sid目錄下進行復制。7)輸入數據庫恢復命令。
5 結語
因為Oracle數據庫文件的重要性,一定對其文件的備份加以足夠的重視。并且采用合適的方法保證對數據準確、有效、安全的進行備份。在實際工作中,對數據庫備份的方法進行不斷的完善和提高,積極探索更加適合并有效的數據備份方法。
參考文獻:
篇5
1 泵站計算機監控系統功能
1.1 泵站監控系統總則
泵站計算機監控系統本著技術先進、安全可靠、經濟實用的原則,按計算機監控系統為主的指導思想進行總體設計和系統配置。系統投運后可滿足“少人值守”的要求。計算機監控系統采用分層、全開放、全分布式結構的計算機監控系統。
計算機監控系統由泵站主控級、網絡級和現地級設備構成。
1.2 泵站監控系統特點
(1)安全性和高可靠性:系統主要硬件設備可編程控制器(PLC)、工業控制機等采用進口原裝設備。除微機操作外,保留手動操作把手及一些常規表計,在計算機網絡系統癱瘓情況下,機組仍然可以照常開停機,不影響生產。(2)系統的擴展性好:整個系統單元可按要求增減。針對一些數字、脈沖、電量回路,考慮到了冗余性問題,并在現地PLC的槽架上,保留預留通道。監控系統的數據庫、監控功能分布在相的網絡節點機上,對系統而言各節點功能、資源相對獨立又便于為其他節點共享,任意一臺計算機數據庫的毀壞,均不對系統造成影響,不會形成數據的丟失,為今后的功能擴充提供了較大的方便。(3)通信接口通用:系統支持RS485、RS422、RS232等常用串行接口及CAN、MODBUS等常用總線接口方式。RSVIEW32組態軟件對外設采用驅動程序方式,實現了通訊程序與主程序脫離,可以很方便地實現與各種第三方的設備通訊。
1.3 泵站監控系統功能
監控系統的操作系統采用Windows操作系統, 系統具有豐富的人機界面,能提供給運行人員友善的接口,操作方便安全,簡單可靠。
(1)數據采集和處理:從各個LCU采集泵站各主輔設備的實時數據,包括模擬量、開關量、電度量、綜合量和事件順序記錄(SOE)、越復限事件記錄等。按收到的數據進行數據庫刷新、報警登錄。根據各LCU上送的事件,依據時間順序記入相應的一覽表。(2)泵站運行指導:當控制命令下達后,監控系統能自動顯示相應的機組或進線等設備的操作監視畫面。實時顯示操作過程中每一步驟及執行情況,或提示在工況轉換過程受阻的部位及原因。(3)監控系統異常監視:監控系統具有故障自檢測及容錯處理功能。自檢測的報警登入自診斷一覽表。監控系統能自動顯示節點計算機的工作狀態,如主/從機、故障、停機等。(4)控制操作:監控系統支持以下三種調控方式:遠方控制方式、泵站中控室集中控制方式、現地控制方式。控制方式優先順序從下至上,現地控制單元有高的優先權,可在現地控制單元上進行控制方式切換。保證在進行控制權切換時泵站運行無擾動,監控系統在各種方式的切換時無擾動,以保證泵站各設備的安全。(5)統計記錄及生產管理:系統在實時采集全站各設備的運行參數和工況的基礎上進一步完成統計制表等一系列運行管理的工作,使運行人員不必再進行人工抄表,也可使統計等一系列技術管理工作自動進行。(6)人機接口:采用多窗口方式提供操作人員與監控系統的接口,圖形界面簡單友好、信息豐富,包括系統窗口,圖形顯示、控制窗口、時鐘、報警、控制任務窗口等。(7)系統通信:泵站計算機監控系統提供方便實用的手段來定義哪些LCU數據將被送至湖北省水利廳調度中心、田關泵站管理處,以及哪些控制輸出可以送至LCU。LCU的輸入/輸出數量。(8)現地單元數據采集與處理功能:LCU通過此功能對泵站的主輔設備的運行狀態,運行參數及測量值進行實時采集、工程量化,存入實時數據庫,作為系統實時監視、告警、控制、制表,計算和處理的依據。數據采集的對象分為模擬量、開關量、溫度量、電度量等。
2 泵站計算機監控系統結構及配置
2.1 系統結構
系統采用全開放分層分布式系統結構,整個監控系統為環型網絡結構。從系統分層角度上考慮,系統可分為計算機網絡系統和泵站計算機監控系統。泵站計算機監控系統中控室的上位級計算機通過10/100M以太網接入網絡交換機,現地控制單元的PLC直接接入以太網交換機,各自動化裝置通過通信裝置連接,然后接入網絡交換機,整個監控系統構成以太網,網絡協議為TCP/IP。
2.2 泵站計算機網絡系統配置及功能
網絡系統通過公網與水利信息網連接,及時將泵站的監測數據及視頻信息傳送到田關管理處或水利廳,使上一級調度人員及時地、直觀地了解泵站的運行情況。
在監控工作站上安裝監控軟件和視頻客戶端軟件,根據系統的授權,可以實現遠程可視操作控制。
(1)操作員/控制工作站功能:在中控室布置控制工作站兩套,采用雙機冗余,互為熱備用,用于負責全站的控制和管理,有成熟的實時多任務、多用戶操作系統的支持(UNIX、WINDOW2000/XP、OSF/MOTIF等)并滿足應用要求。
(2)工程師工作站功能:一套工程師工作站布置在中控室或值班室,用于系統開發、編輯和修改應用軟件、建立數據庫、系統初始化和管理、檢索歷史記錄、系統故障診斷。
(3)中控室操作臺功能:一套計算機操作桌,布置于泵站副廠房中央控制室中。操作桌為多席操作桌,兩套控制工作站、一套工程師/培訓工作站、工業電視集中管理服務器和相應的人機接口、A4打印機及泵站調度通信電話等設備均能恰當地布置在操作桌上,構成一個完整的整體,并便于監視操作。
(4)現地機組LCU功能:現地LCU對泵站的主輔設備的運行狀態,運行參數及測量值進行實時采集、工程量化,存入實時數據庫,作為系統實時監視、告警、控制、制表,計算和處理的依據。數據采集的對象分為模擬量、開關量、溫度量、電度量等。
(5)單元控制級LCU功能:全廠共設6套機組LCU柜、1套公用及降壓站LCU柜、1套閘門LCU柜及8面輔機屏柜(箱);6臺機組每臺配置一個LCU(LCU1-6);開關站和公用設備配備一個LCU; 各現地控制單元能對所監控的電站設備和生產過程進行完善的監控,相對獨立于泵站主控級,并獨立完成其監控任務。
(6)可編程控制器功能:單元控制級LCU是以可編程控制器(PLC)組成的網絡型結構并具雙機熱備功能,網絡上任何節點的故障均不影響網絡及其他各節點的正常工作。
LCU的PLC保證在電源突然中斷或恢復、電壓波動時,不出現誤動作。電源故障時向主控級發送報警信號。LCU具有電源故障保護、外部電源隔離和電源恢復自啟動等功能。
3 視頻監控系統
3.1 系統結構及組成
系統結構采用泵站計算機網絡平臺的星型拓樸結構,采用計算機網絡VPN技術分割數據交換平臺。在泵站中控室及管理處調度室內可對現場各監視點設備進行遠程操作控制。視頻監視系統由監控前端、通訊網絡和監控中心三部分組成。
3.2 監視點配置
視頻監視系統主要用于觀察上下游水情、閘門狀態、中控室及閘室的狀態。根據監視系統要求,在泵站廠房、降壓站、控制室、閘室、進出口流道及管理大樓布置有攝像機,共配置28個監控點。
4 大屏幕系統
4.1 系統功能
該系統將目前DLP高清晰度數字顯示技術、投影墻無縫拼接技術、多屏圖像處理技術、信號切換技術、網絡技術等的應用綜合為一體,形成一個擁有高亮度、高清晰度、高智能化控制、操作方法先進的大屏幕投影顯示系統。
4.2 組成及規格
DLP大屏幕投影顯示系統由12臺50寸顯示單元拼接以3×4方式拼接而成,橫向3排,縱向4列,DLP大屏幕投影顯示系統由12臺50寸顯示單元拼接以3×4方式拼接而成,橫向3排,縱向4列。
4.3 投影單元
采用DLP技術,它以DMD(Digital Micromirror Device)數字微反射器作為光閥成像器件,采用數字光處理技術調制視頻信號,驅動DMD光路系統,通過投影透鏡獲取大屏幕圖像。
5 條碼巡檢系統
篇6
Wesite Safety Management
Ni Dewen, Wang Zhongcheng
(Liaoning Provincial Highway Authority,Yingkou115007,China)
Abstract:This paper describes the network security risks with the site,including the common network security risks and security of the site itself often hidden,and then briefly introduced the issue of network security, defense, and details of the site's own security and defense.
Keywords:Site Security Management
一、前言
隨著計算機信息技術的高速發展,人們的生活、工作越來越依賴互聯網上的信息和信息獲取,但是人們卻時刻被信息網絡的安全隱患所困擾,越來越多的人也開始了關于網絡、網站的安全性管理研究。
網站安全是指對網站進行管理和控制,并采取一定的技術措施,從而確保在一個網站環境里信息數據的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要穩妥地確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點,必須保證網站系統軟件、數據庫系統其有一定的安全保護功能,并保證網站部件如終端、數據鏈路等的功能不變而且僅僅是那些被授權的人們可以訪問。新的攻擊導致必須研究新的防護措施,新的防護措施又招致攻擊者新的攻擊,如此循環反復,網站安全技術也就在雙方的爭斗中逐步完善發展起來。
二、網絡與網站安全隱患概述
(一)自然因素:
1.軟件漏洞。(1)協議漏洞。(2)緩沖區溢出。(3)口令攻擊。2.病毒攻擊。計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。
(二)人為因素:
1.操作失誤。操作員安全配置不當造成的安全漏洞,用戶安全意識不強。用戶口令選擇不慎。用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。2.惡意攻擊。這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。
(三)用戶輸入驗證不全面
在網站編程中,對于用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對于用戶的輸入,不能簡單的直接采用,而必須經過嚴格驗證,確定用戶的輸入是否符合輸入規則才可以錄入數據庫。
當然,網站安全還包括比如服務器攻擊、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網絡安全問題,另外由于篇幅問題許多細節問題也不在此累贅了。
三、網站安全管理策略探討
(一)網絡安全的管理
1.使用防火墻。防火墻作為使用最多,效率最高的網絡安全產品自然有它自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的。2.與因特網接入處增設網絡入侵檢測系統。入侵檢測系統(IDS)是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵檢測系統根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。3.病毒防御。選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化后,軟件能否實現平滑過渡等問題。只有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,并不是企業的最終目標。
篇7
二、網絡與網站安全隱患概述
目前影響網站安全的問題主要來自于網絡的不安全性,所以在這個意義上講,網站的安全漏洞其實也就是網絡的安全漏洞,其漏洞主要來自以下幾個方面:
1.自然因素:
1.1軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在以下幾個方面:
1.1.1、協議漏洞。例如,IMAP和POP3協議一定要在Unix根目錄下運行,攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄,從而獲得超級用戶的特權。
1.1.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下,就接受任何長度的數據輸入,把溢出部分放在堆棧內,系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令,來造成系統不穩定狀態。
1.1.3、口令攻擊。例如,Unix系統軟件通常把加密的口令保存在一個文件中,而該文件可通過拷貝或口令破譯方法受到入侵。因此,任何不及時更新的系統,都是容易被攻擊的。
1.2病毒攻擊
計算機病毒一般分為四類:①文件型病毒(FileViruses);②引導型病毒(SystemorBootSectorVirus);③鏈式病毒(SYSTEMorCLUSTERVirus);④宏病毒(MacroVirus)。計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失:占用系統資源并影響運行速度:產生其他不可預見的危害:給用戶造成嚴重的心理壓力。
計算機病毒疫情呈現出多元化的發展趨勢,以網絡為主要傳播途徑。呈現以下顯著特點:①網絡病毒占據主要地位;②病毒向多元化、混合化發展;③利用漏洞的病毒越來越多。
2、人為因素:
2.1操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
2.2惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。
當然作為本文最討論的網站安全,它也有它自身的安全隱患存在,主要體現在以下幾點:
3.用戶輸入驗證不全面
在網站編程中,對于用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對于用戶的輸入,不能簡單的直接采用,而必須經過嚴格驗證,確定用戶的輸入是否符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下幾個方面:
(1)輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長,不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆,而程序又沒有驗證長度的話,可以使程序驗證出錯或變量占用大量內存,出現內存溢出,致使服務器服務停止甚至關機。在線
(2)輸入信息敏感字符檢查。在設計程序的時候,程序員可能都會關注javascript的一些敏感字符,如在設計留言版的時候,會將“<”等符號的信息過濾,以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意,一是留言版內容信息的過濾。二是用戶名信息的過濾。程序設計中,對用戶名的驗證往往只是驗證長度,沒有驗證javascript或者HTML的標記,這樣就容易形成漏洞。三是Email信息的驗證,Email信息往往也只驗證是否含有“@”符號,其他沒有限制,這容易形成兩個漏洞:輸入信息過長的內存溢出漏洞;含有javascript等字符信息,造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網站服務器,但是,搜索信息卻與數據庫或者服務器所有文件密切相關,如果搜索信息有問題,很容易就會暴露一些本來不應該暴露的數據庫信息或者文件信息。如果用戶對程序比較了解,可設計一些很特別的搜索信息,檢索他不應該檢索的數據庫表,例如用戶賬號密碼表等。因此,一般要驗證一些常見的用于數據庫操作的語句,例如搜索信息是否含有“Select”等,這樣來限制用戶輸入,避免信息的泄露。
4.頁面行為方式缺乏邏輯
在網站中注冊新用戶的時候,一般會首先要求用戶輸入自己需要注冊的賬號信息,驗證該賬號是否已經存在,確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測,在編程的時候就認為這個賬號一定不存在,可以注冊,在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數據庫。上述的問題是:將注冊信息插入數據庫之前,并沒有再一次檢查這個用戶是否存在,而是信任前一個檢測頁面傳來的賬號信息。由于可以閱讀和保存HTML文件的源代碼,如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經存在的賬號,由于程序認為該賬號已經通過檢測,直接將該賬號插入數據庫,原來擁有該賬號的用戶信息就被修改,造成用戶信息流失、出錯等情況的發生。如果這個賬號剛好是一個管理員賬號,結果將是很難預料的。
使用以上錯誤方式編程的程序員很多,隨便在網上找就可以找到很多這種方式編程的源代碼和已經采用的程序。在電子商務初期,一些電子商務網站的程序中,存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞,也就是由頁面行為方式缺乏邏輯造成的。
當然,網站安全還包括比如服務器攻擊、病毒攻擊等方面,但這些方面基本都屬于上文中介紹過的網絡安全問題,另外由于篇幅問題許多細節問題也不在此累贅了。
三、網站安全管理策略探討
1.網絡安全的管理
1.1使用防火墻
防火墻作為使用最多,效率最高的網絡安全產品自然有它自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的。
1.2與因特網接入處增設網絡入侵檢測系統
入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵檢測系統根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。
1.3病毒防御
選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化后,軟件能否實現平滑過渡等問題。只有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,并不是企業的最終目標。
當然,對于網絡安全的防御目前比較成熟的技術相當多,我們只有認準適合自己的技術,并采用多種技術相互結合才能達到相應的目的,由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。在線
2.網站自身的安全管理
2.1網站服務器的安全管理
網站服務器的日常管理、維護工作包‘括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:
①從網絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊,還可通過安裝非法人侵監測系統,提升防火墻的性能,達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作,當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問,規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限,以防止從外界對網絡服務器配置的非法修改。
②定期對網站服務器進行安全檢查
由于網站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,隨著新漏洞的出現,我們要及時為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊和出現其他異常情況。
③定期進行必要的數據備份
對服務器上的數據定期進行備份是很重要的。網站的核心是數據,數據一旦遭到破壞,后果不堪設想。除了設置相應權限外,應建立一個正式的備份方案,而且隨著網站的更新,備份方案也需要不斷地調整。
2.2數據庫安全管理
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性,采用基于Client/Server模式訪問后臺數據庫,為不同的應用建立不同的服務進程和進程用戶標識,后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識,以確定其訪問權限。我們通過如下方法和技術來實現后臺數據庫的訪問
控制。
①訪問矩陣
訪問矩陣就是以矩陣的方式來規定不同主體(用戶或用戶進程)對于不同數據對象所允許執行的操作權限,并且控制各主體只能存取自己有權存取的數據。它以主體標行,訪問對象標列,訪問類型為矩陣元素的矩陣。Informix提供了二級權限:數據庫權限和表權限,并且能為表中的特定字段授予Select和Update權限。因此,我們在訪問矩陣中定義了精細到字段級的數據訪問控制。
②視圖的使用
通過視圖可以指定用戶使用數據的范圍,將用戶限定在表中的特定字段或表中的特定記錄,并且視圖和基礎表一樣也可以作為授權的單位。針對不同用戶的視圖,在授權給一用戶的視圖中不包括那些不允許訪問的機密數據,從而提高了系統的安全性。
③數據驗證碼DAC
對后臺數據庫中的一些關鍵性數據表,在表中設置數據驗證碼DAC字段,它是由銀行密鑰和有關的關鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數據庫中的數據,則DAC效驗將出錯,從而提高了數據的安全性。
2.3編碼中的安全管理
防止惡意代碼注入
①驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區溢出
②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標記作為代碼進行轉換。
③使用接受參數的存儲過程,防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程帳戶和模擬帳戶。在攻擊者企圖應用程序的安全上下文執行代碼時,可緩解風險并減少損害。
防止會話劫持:
①分隔個性化cookie和身份驗證cookie。
②僅通過HTTPS連接傳遞身份驗證cookie。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
最為一名網絡或者網站管理員,有責任同時也有義務做好網站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態,時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決,對于目前還未出現的安全問題要有預見性,這才是一名優秀的網絡管理員。
參考文獻:
[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.1998.
[2]沈昌樣.網絡安全與信息戰.網絡安全技術與應用.2001.
[3]駱耀祖,龔洵禹.動態網頁設計教程[M].廣州:中山大學出版社,2002.
[4]駱耀祖,劉永初等.計算機網絡技術及應用[M]北京:清華大學、北方交大出版社,2003.
篇8
1.目前院校數據庫的安全存在的問題
數據庫安全主要表現為數據庫系統建立和采取的技術與管理方面的安全保護,以保護數據庫系統軟件和其中的數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數據庫安全存在的問題有以下幾點:(1)管理方面。主要表現為人員的職責、流程有待完善,內部員工的日常操作有待規范,第三方維護人員的操作監控失效等等,致使安全事件發生時,無法追溯并定位真實的操作者。(2)技術方面。現有的數據庫內部操作不明,無法通過外部的安全工具(比如:防火墻、IDS、IPS等)來阻止內部用戶的惡意操作、濫用資源和泄露企業機密信息等行為。(3)審計方面。現有的依賴于數據庫日志文件的審計方法,存在諸多的弊端,比如:數據庫審計功能的開啟會影響數據庫本身的性能、數據庫日志文件本身存在被篡改的風險,難于體現審計信息的真實性。
2.院校數據庫安全技術分析
2.1建立行之有效的規章制度,提高安全意識。目前用戶安全意識單薄,對信息安全重視程度不夠,加上安全管理措施不到位,經常導致安全事件的發生,這些都是目前安全管理工作存在的主要問題。從已發生的安全事件中,占前兩位的分別是“操作系統安全漏洞”和“登錄密碼過于簡單或未設置”,就能看出用戶缺乏相關的安全意識和基本的安全防范常識。因此,首先需要行之有效的規章制度,并將制度嚴格執行下去,提高用戶的安全責任感;然后加大信息安全的技術培訓工作,提高用戶信息安全意識的同時,加強用戶的安全技能。
2.2存取管理技術的合理利用。存取管理技術主要包括用戶認證技術和訪問控制技術兩大方面。用戶認證技術主要包括用戶身份驗證和用戶身份識別技術。訪問控制技術包括數據庫的瀏覽控制和修改控制,在高校網絡中,信息資源的共享也變得越來越多,因此訪問控制就顯得非常重要。
(1)用戶認證技術。
用戶認證技術是系統提供的最外層安全保護措施。通過用戶身份驗證,可以阻止未授權用戶對資源的訪問,而通過身份驗證的用戶,需要結合訪問控制技術給予分配不同的權限,阻止合法用戶的越權操作,保障數據庫信息資源的完整性。用戶身份驗證是由系統提供一定的方式讓用戶識別自己的身份。每次用戶進入系統時,系統必須對用戶的合法身份的合法性進行鑒別認證,因此,用戶必須向系統提供用戶標識和鑒別信息。目前,身份驗證采用最多、最方便的是設置口令法,一般口令設置要6位以上,最好包含數字、字母和特殊字符組成。
由此可見,身份驗證技術在安全系統中的地位及其重要,是最基本的安全服務。
(2)訪問控制技術。
訪問控制是實現既定安全策略的系統安全技術,其目標是防止對任何資源進行非授權的訪問。目前最常的方法是基于角色的訪問控制(RBAC),它是將訪問權限和角色相聯系,通過給用戶分配合適的角色,讓用戶和訪問權限相關聯。角色根據企業內為完成各種不同的任務需要設置。用戶可以在角色之內進行轉換。系統可以添加、刪除角色,同時可以對角色的權限進行添加、刪除。因此,通過應用基于角色的訪問控制(RBAC),可以將安全性放在一個接近組織結構的自然層面上進行管理。
2.3備份與恢復
數據備份與恢復是實現數據庫安全運行的最重要的技術,也是數據庫安全的最后一道保障。數據庫系統一旦發生故障,重要數據總會遭到破壞。因此,為了保證重要數據不丟失或損壞,數據庫管理員應及早做好數據庫備份。另外,為了防止磁盤出現故障,在新購設備時就要根據不同的應用對磁盤使用RAID技術,目前常用的RAID級別主要有0,1,5,10等。
2.4建立安全的審計機制
對數據庫系統中審計工作主要是審查系統資源的安全策略、安全保護措施及故障恢復計劃等對系統的各種操作,如訪問、查詢、修改等,尤其是一些敏感操作進行記錄、分析對發生攻擊型操作及可能危害系統安全的事件進行檢測和審計。審計主要有語句審計、特權審計、模式對象審計和資源審計。
3.數據庫安全技術的發展趨勢
數據庫安全技術隨著計算機技術的發展,主要是計算機網絡安全技術的發展,發展趨勢主要表現有:
3.1 口令認證系統的改變
目前大多數數據庫的口令認證方式采取固定口令的方式,即靜態口令方式。靜態口令的脆弱性表現在它的可預測性、易于遭受猜測和窮舉等攻擊,同時其安全性也依賴于口令選擇和管理的準則。動態口令技術是一種讓用戶的密碼按照時間或使用次數不斷動態變化,每次密碼只使用一次的技術,它采用一種稱之為動態令牌的專用硬件,內置電源、密碼生成芯片等,密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同,即使黑客截獲一次密碼,也無法利用這個密碼來仿冒合法用戶的身份。另外,攜帶數字證書的智能密鑰(USB KEY)也越來越多的使用與數據庫安全技術上。
3.2 加密技術的更新
數據加密是已知的一種保護靜態數據不被侵犯的做好辦法。將密碼技術與數據庫系統有機地結合起來,將敏感數據以密文的形式放在數據庫中,無疑可以大大增強數據的安全性。目前加密算法分為對稱加密算法和非對稱加密算法。對稱加密算法以其速度快著稱,但加密和解密的密鑰相同,安全性較低;而非對稱加密算法的加密密鑰解密密鑰不同,其安全性較高,但速度較慢。因此,在加密重要信息時,可以采取使用對稱加密算法來加密信息;使用非對稱加密算法 來加密對稱加密算法的密鑰,這樣不但速度快,而且安全性高。
3.3 防火墻技術的發展
應用專用集成電路(ASIC)、FPGA和網絡處理器(NP)是實現高速防火墻的主要方法,其中以采用網絡處理器最優,因為網絡處理器采用微碼編程,可以根據需要隨時升級,甚至可以支持 IPV6。高速防火墻不但能提高速度,而且其功能多樣化和安全也是防火墻未來發展的一個趨勢。防火墻還不僅與入侵檢測技術、攻擊防御技術以及VPN技術融合,而且與多個安全產品實現集成化管理和聯系,達到立體防御的效果。
4.總結
綜上所述,院校數據庫的安全是多層次的、大范圍的問題,而且隨著計算機網絡技術的發展和數據庫應用技術范圍的增加,數據庫的安全面臨越來越多的威脅,因此,在進行數據庫系統設計時不能孤立考慮,只有結合實際情況和目前的基礎設施,以及未來的發展空間,這個問題才能得到有效的緩解。所以,數據庫的安全是用戶面臨的一個永恒的問題,只有通過不斷的提高和完善數據庫安全意識和技術手段,逐步提高數據庫系統的安全性。
參考文獻:
篇9
College Computer Room Billing Management System Design and Implementation
Gao ZuyanHuang Qing
(Enshi Vocational and Technical College,Enshi445000,China)
Abstract:Room billing management system room school room will be a rational allocation of computer resources,unified management,to make a strong guarantee teaching quality of room.This article related to room management system based on C/S structure of the three-tier information management system.The design and implementation of the system,to minimize the pressure on the administrator,through the rational arrangement of teaching time,charging time,to solve the room busy tome for students,provide convenient for students on the machine
Keywords:Room management system;C/S structure
隨著現代計算機科學技術的迅猛發展,學校的規模不斷的擴大,校園網的普及,如何充分發揮校園計算機機房的功能,最大限度的為機房管理服務,既要提高機房的管理水平,又要減輕機房管理員的工作,使機房管理更加規范、有序發展。機房上機管理系統是一個實時人機系統,它要求要有較高的可靠性、可適應性、擴充能力。
一、需求分析
建立一個“機房計費管理系統”,使用計算機對高校學生進行上機信息管理。它的主要功能模塊包括,系統管理、學生上機管理、學生信息管理、計算機信息管理、管理員的維護管理、學生收費端管理等。本系統是一個運行在局域網上的系統,能夠直觀、方便、有效、可靠地管理通過局域網聯在一起的所有機器。要求不僅可用于一般的上機管理,本系統需要完成如下功能:
(一)學生登錄;(二)學生修改各種信息的修改;(三)服務器端可以辦理會員、上機管理、查詢、統計的上機信息并打印輸出。
二、系統設計
(一)分布式應用程序。XML Web Service 是在網絡上的進行分布式計算的基本模塊。開放的標準以及對用戶和應用程序之間的通信和協作的關注產生了這樣一種環境,在這種環境下,XML Web Service成為應用程序集成的平臺。應用程序是通過使用多個不同來源的XML Web Service 構造而成的,這些服務相互協同工作,而不管它們位于何處或者如何實現。本課題組采用典型分布式應用程序的邏輯結構。
(二)系統設計。系統前后臺通信的基礎是套接口,一個套接口是通訊的一端。流套接口提供了雙向的,有序的,無重復并且無記錄邊界的數據流服務。數據報套接口支持雙向的數據流,但并不保證是可靠,有序,無重復的。實現了與機房客戶端機器的通信,在主程序啟動的時候,程序在后臺同時啟動了另一個線程,通過Socket對象開始監聽客戶端。當客戶端傳入一個連接請求的時候,后臺程序將接受該請求,同時實例化一個Socket對象負責與客戶端的Socket對象進行通信。然后后臺程序檢查客戶端是否一直活動,如果是則繼續監聽客戶端,否則退出監聽。這樣后臺程序實現了一點對多點的通信模式。
三、系統實現
(一)主界面實現
(二)前后臺通信的具體實現。由于篇幅關系這里只列出系統服務器端通過Socket編程與客戶端連接的核心代碼。
serverFullAddr=new IPEndPoint(serverIP,1000);
sock = new Socket(AddressFamily.InterNetwork,SocketType.Stream, ProtocolType.Tcp);
sock.Connect(serverFullAddr);//建立與遠程主機的連接
//啟動新線程用于接收數據
Thread t=new Thread(new ThreadStart(ReceiveMsg));
t.Name="Receive Message";
t.IsBackground=true;
t.Start();
四、系統的特點
(一)操作簡單。由于本系統所完成的操作主要是添加、修改、查詢、刪除和統計等基本操作,故無須進行深入細致的培訓操作員就能完成日常的管理任務。
(二)友好界面。本系統采用統一的界面,界面簡單、美觀,支持鼠標和鍵盤操作,交互性強。
(三)安全性強。系統對管理員的權限進行了相應的設置,某些操作管理員無法完成。同時,在每個模塊都對管理員進行登陸判斷,有效防止了管理員及其他用戶的非法登陸。
五、結束語
建立先進的機房管理系統是實現教育現代化的必由之路,是推進信息化管理的重要舉措之一。該系統具有良好的用戶界面,快捷的輸入方式。機房管理人員可以一目了然的看到各臺計算機的詳細情況,上機人員可以隨時查看自己的上機時間和剩余金額等信息。該系統的實施實現了上機人員和機房收費之間的透明性,為機房的管理帶來了方便。該系統的實施解決了過去機房存在的管理混亂、上機人員查看詳細上機信息不方便的問題。
參考文獻:
[1]陳孝威等.三層體系結構的客戶機/服務器[J].計算機應用,2000.1
[2]范開濤.基于CS結構的計算機機房管理信息系統的研究與實現[D].昆明理工大學,2008
[3]楊艷.機房自動計費與管理系統的研究[D].大連理工大學,2000
篇10
隨著審計環境、審計對象日益復雜,信息化發展日益加快,以手工審計為代表的傳統審計已經越來越不能適應新形勢發展的需要,傳統審計越來越快地向以計算機審計為代表的新的審計方式轉變。為了滿足計算機審計課程教學的需要,已有不少學者編寫了用于計算機審計課程教學的教材,但其內容體系大相徑庭,對計算機審計概念的界定存在較大差異,不利于課程教學的需要。本文選取了五本比較具有代表性的教材,對其內容體系進行了分析,在此基礎上對計算機審計課程內容體系的規范做些探討。
一、計算機審計的含義
(一)部分學者的觀點
我國計算機審計是20世紀80年代末發展起來的,最初有學者將其稱為“電算化審計”,現在已比較多的稱“計算機審計”。而對于“計算機審計”,目前尚無結論性的定義,許多學者都提出了自己的觀點,現列舉如下:
1.電算化審計人員用手工的或者電算化的審計方法、技術和程序對電算化或手工信息系統所進行的審計。(肖澤忠,1 990)
2.在計算機環境下,由專門的機構和人員,接受財產所有者的授權或委托而對財產經營管理人員承擔和履行經濟責任的情況,進行審查并提出報告的一種經濟監督活動。(張立民,1 994)
3.電算化審計包括了下列兩個方面的內容:(1)審計人員對電算化信息系統(會計信息系統或管理信息系統)進行審計,即把電算化信息系統作為審計的對象;(2)審計人員利用計算機輔助審計――利用計算機作為工具,幫助審計人員完成一部分審計工作,即計算機作為審計工具。(袁樹民,1996)
4.計算機數據審計是指運用計算機審計技術對與財政收支、財務收支有關的計算機信息系統所處理的電子數據進行的審計。(劉汝焯,2004)
5.計算機審計包括以下三種含義:(1)對計算機會計信息系統中的電子數據進行審計,這種計算機審計實際上是傳統財務審計的延伸:(2)利用計算機技術輔助實施審計,其內容包括進行審計項目管理、建立審計數據庫、審計測試和審計驗證i(3)對計算機信息系統進行審計。(蘇運法、袁小勇、王海洪,2005)
6.計算機審計泛指審計人員利用計算機應用程序或軟件作為輔助審計工具,對被審計單位的財政、財務、相關業務和計算機信息系統等實施的審計。一般稱為計算機輔助審計或電算化審計等。(邱銀河、木南,2006)
7.計算機審計是與傳統審計相對稱的概念,它是隨著計算機技術的發展而產生的一種新的審計方式,其內容包括利用計算機進行審計和對計算機系統進行審計。(陳偉、張金城,2008)
(二)計算機審計的概念
以上列舉的幾種觀點,是在不同時期對計算機審計的認識,有的是從計算機輔助審計的角度進行界定,有的則是從計算機信息系統審計和輔助審計兩個角度進行界定。縱觀計算機審計理論和實務的現狀及未來學科體系的發展,應當將計算機審計和計算機輔助審計兩個概念加以區分。
計算機審計是指審計機構、審計人員對會計信息系統或ERP系統的工作環境、系統開發、數據處理、系統運行以及內部控制等環節進行的監督,旨在保證信息系統數據真實、安全的審計活動。而計算機輔助審計是指審計機構、審計人員將計算機作為輔助審計工具,借助計算機及專業審計軟件,對被審計單位財務收支活動實施的審計。
二、目前計算機審計課程教材的內容及其評析
(一)《計算機信息系統控制與審計》,張金城著。北京大學出版社2002年4月出版
本書全面系統地論述了計算機信息系統控制與審計的基本知識、基本理論、基本方法與技術。全書共十四章,16開本,342頁,分四個部分展開論述。第一部分介紹了計算機信息系統控制與審計的基本知識;第二部分論述了計算機信息系統一般控制和應用控制及其審計方法;第三部分系統地論述了系統開發、應用程序、數據文件、聯機信息系統、終端機作業、數據庫系統、網絡信息系統、計算機犯罪的控制與審計方法和技術;第四部分論述了計算機輔助審計信息系統的開發方法。
本教材比較系統地介紹了計算機信息系統控制與審計的原理和審計對象及審計過程,內容比較全面,理論較深,具有較高的教學和科研參考價值。但如果作為教材,則缺乏應用的案例和深入淺出的講解。
(二)《計算機審計》,主編:蘇運法,袁小勇,王海洪;首都經濟貿易大學出版社2005年1月出版
本書共十二章,1 6開本,218頁。全書主要論述了計算機審計的方法、技術與工具,計算機審計計劃、重要性與審計風險,會計信息系統下的內部控制及審計評價、計算機審計證據的獲取與收集,審計證據的評價,審計疑點查證,工作底稿與審計報告的形成。還介紹了計算機會計信息系統的審計和中岳審計軟件學習指南。
本教材雖然名為“計算機審計”,但是其主要內容是介紹了計算機輔助審計的相關知識,應該叫“計算機輔助審計”更為恰當。
(三)《計算機審計技術和方法》劉汝焯等編著,清華大學出版社2004#-6月出1版
本教材為國家審計署計算機審計中級培訓系列教材之一,共十六章,大1 6開本,305頁。全書共分兩大部分,第一部分主要介紹了計算機數據審計的內容,包括:審前調查,數據采集、清理、轉換、驗證、分析,審計現場網絡構建等內容。第二部分主要介紹了信息系統審計的內容,包括:信息系統的控制,一般控制的審計,應用控制的審計,對應用軟件的審計,信息系統生命周期的審計。
本教材兩部分內容各占一半的篇幅,第一部分實際就是計算機輔助審計,第二部分才是真正意義上的計算機審計。第一部分通過實例,詳細的介紹了計算機輔助審計的方法;第二部分按模塊介紹了信息系統審計的內容。
(四)《計算機審計實務操作》,主編:邱銀河,木南,人民郵電出版社2006年8月出版
本書共八章,大16開本,347頁。全書主要介紹了計算機輔助審計的審前調查、數據采集、整理方法及常見問題的解決方案:以案例為主介紹7Excel在審計中的關鍵應用和數據庫編程在審計中的應用;還介紹了現階段應用最廣泛的審計軟件的基本操作,用審計軟件完成一個審計項目的完整過程:最后簡要介紹了信息系統審計的有關知識。全書還附有光盤。
本書通過很多案例介紹了計算機輔助審計的實用方法,是一本比較全面而且實用的介紹計算機輔助審計方法的教材,但名稱叫
“計算機審計實務操作”,有失偏頗。
(五)《計算機輔助審計原理及應用》,陳偉,張金城編著,清華大學出版社2008年6月出版
本書共七章,大16開本,216頁。全面反映了面向數據的計算機輔助審計領域國內外最新的研究成果。首先分析了國內外關于計算機輔助審計的研究與應用現狀;然后介紹開展計算機輔助審計所需的相關基礎知識,分析國內外常見的審計軟件:在此基礎上,結合案例重點分析面向數據的計算機輔助審計的關鍵步驟:審計數據采集、審計數據預處理,審計數據分析;最后,介紹了面向數據的聯網審計。
本教材定位比較清晰,專門介紹計算機輔助審計的原理及方法,內容豐富,圖文并茂,并附有案例講解,可以作為計算機輔助審計課程的教材。
從以上五種教材分析可以看出,隨著時間的推移和計算機審計實踐和理論研究的深入,人們對計算機審計的認識趨于統一和明確,計算機審計和計算機輔助審計也有了比較清晰的劃分。
三、規范計算機審計課程內容的建議
(一)計算機審計應包括的內容
1.內部控制系統的審計。對計算機會計信息系統審計時,整個審計工作的基礎仍然是內部控制系統。內部控制系統的審計主要是審查內部控制制度與措施是否建立、是否完善、是否被一貫地執行。計算機會計信息系統的內部控制按其內容可分為一般控制和應用控制。一般控制是指對計算機會計信息系統中組織、操作、安全、開發等運行環境方面的控制,一般控制以規章制度、采用網絡安全軟件和程序控制的形式體現。應用控制是指為保證數據的準確與完整,適用于各種具體會計處理的特殊控制,一般將其概括為輸入控制、處理控制和輸出控制等,主要以程序的形式發揮作用。
2.系統數據文件審計。在計算機會計信息系統中,實質性測試的對象就是數據文件。在會計信息系統中,輸入的原始數據、處理的中間結果和最后結果都是以數據文件的形式存貯在磁性介質或打印輸出在紙質帳頁上。數據文件審計包括對打印輸出的數據文件的審計和存貯在磁性介質上的數據文件的審計。前一種數據文件的審計同手工系統的憑證、帳簿、報表等的審計內容與方法相同。對于存貯在磁性介質上的數據文件,則需要運用計算機技術進行審查。數據文件審計的內容包括兩個方面,一是審查數據文件的一般控制和應用控制的健全性和有效性,二是審查數據文件內容的真實性與正確性。
3.系統開發過程的審計。系統開發過程審計是指審計人員對系統開發過程中的各項活動及由此產生的系統文檔進行的審核與評價。它通過對系統開發的全過程及結果是否符合內部控制、相關法規政策、開發規程以及形成的文件是否符合有關標準等方面的審計,達到保證系統的可靠性、效率性、可維護性,內部控制的適當性,運行結果的正確性、完整性及提高系統的可審性的目的。
4.系統應用程序的審計。會計信息系統的核心就是會計軟件,會計軟件程序質量的高低,直接決定了會計信息系統整體水平的高低。會計信息系統是否執行國家的政策和制度,處理的經濟業務是否真實、正確、合規、合法等,都體現在應用程序中。因此,應用程序的審計是會計信息系統審計的重要內容,也是計算機審計中最困難的任務之一。實踐證明,程序是差錯與舞弊最容易發生的地方,只有對應用程序進行審計,才能對系統的正確性、可靠性等做出公正的評價。應用程序審計的內窯主要包括:審查程序內部控制的健全性和有效性,程序的合法性,對數據處理和控制的及時性、正確性和可靠性,以及程序的糾錯能力和容錯能力。
(二)計算機審計教材的內容體系
1.計算機審計概述。主要介紹計算機審計的產生與發展,計算機審計的概念,計算機審計的方法與步驟,計算機會計信息系統對審計的影響。
2.電算化會計信息系統內部控制的審計。包括計算機會計信息系統的內部控制概述,計算機環境下的審計風險,計算機會計信息系統的一般控制,計算機會計信息系統的應用控制,計算機會計信息系統內部控制的審計,內部控制審計實例。
3.會計信息系統開發審計。包括系統開發審計的目標,系統開發審計的內容和方法。
4.會計信息系統應用程序的審計。包括應用程序審計的內容,應用程序審計的方法,應用程序審計實例。
5.會計信息系統數據審計。包括數據審計概述,數據審計的準備工作,數據審計的技術與方法,數據審計案例。
6.計算機信息系統舞弊的控制和審計。包括計算機信息系統舞弊概述,計算機信息系統舞弊的控制,計算機信息系統舞弊的審計。
7.網絡審計。包括網絡審計概述,網絡審計與電子商務,網絡系統審計和網站審計。
8.計算機審計的發展趨勢。包括未來的審計環境,審計決策支持與審計專家系統。
(三)建議規范計算機審計課程的內容
1.進一步明確計算機審計和計算機輔助審計的概念,由權威的學術機構對計算機審計和計算機輔助審計給出比較明確的界定,以利于大家的進一步研究引用;同時也便于學生在學習過程中對知識的理解和掌握。
2.編著者在進行教材編寫時應當對教材內容做出比較明確的定位,面向本科階段使用的教材叫計算機審計為宜,側重于審計對象,使學生掌握如何對計算機系統開展審計工作而面向高職和中職階段使用的教材應叫計算機輔助審計,側重于審計手段,使學生掌握如何利用計算機這一先進工具來開展審計工作。同時學校在課程開設上也應當明確化,使學生在學習時也能比較清楚。
參考文獻:
[1]肖澤忠.計算機審計[H].北京:中國商業出版社,1990.
[2]張立民.電算化系統控制與審計[H].天津:天津科學技術出版社.1994.
[3]張金城.計算機信息系統控制與審計[H].北京:北京大學出版社,2002.
[4]劉汝焯等.計算機審計技術和方法[H].北京:清華大學出版社,2004.
[5]蘇運法,袁小勇,王海洪,計算機審計[H].北京:首都經濟貿易大學出版社,2005.
[6]邱銀河,術南.計算機審計實務操作[H].北京:人民郵電出版社,2006.
篇11
在日常生活中,計算機已經逐漸成為了必不可少的辦公工具。但對計算機軟件技術人員來講,在計算機軟件得到廣泛應用的同時,軟件開發的環境和功能的實現也越來越復雜,需要從單一功能向多功能復合的方向發展。而在這種需求下,分層技術得到了廣泛的應用。在實現計算機軟件的多功能開發的目標的同時,分層技術的應用使軟件的靈活性和安全性都得了提高。因此,有必要對分層技術在計算機軟件中的應用問題展開研究,以便更好的應用該技術完成軟件的開發。
1 分層技術與軟件分層
早在20世紀80年代,單層結構就在小型數據庫的結構化編程的計算機發展領域中出現。而隨著計算機服務器關系模式的快速發展,雙層結構逐漸成為了計算機形式的關系結構,可以滿足用戶日漸增多的需求。但就目前來看,計算機網絡數據關系得到了迅速發展,從而導致了雙層結構也無法滿足用戶的需求。而所謂的分層技術,其實就是指在不同層次上制定不同解決方案的技術。在整個計算機軟件結構中,這些層次具有平等的地位,而計算機軟件的整體則是由不同功能的模塊所構成。在使用計算機軟件的過程中,人們會在提出安全性、靈活性和可靠性的要求的基礎上,要求軟件能夠盡可以能多的提供各類功能。而分層技術可以為實現軟件的各類功能提供支持,所以在計算機軟件中得到了廣泛的使用。在軟件開發的軟件架構方面,分層技術的使用效果極好。通過為實現多層次的軟件架構提供支持,分層技術滿足了軟件的功能開發需求[1]。從整個計算機系統的開發上來看,計算機軟件沒有嚴格的層次關系。而所謂的計算機系統的層次化,其實就是多層次構件的聚集現象。通過使用分層技術,則能夠實現系統設計的逐級抽象,繼而使系統的各部分功能得到分解,并轉化成軟件設計的一部分。
分層技術之所以能夠在計算機軟件開發中得到應用,主要是其在軟件開上具有一定的優勢。從軟件開發目的上來看,軟件產品的設計和開發是為了滿足消費者的使用需求。但對于軟件開發者來講,除了確保軟件開發的質量,還要確保軟件的開發具有一定的效率,以便盡量減少軟件開發的時間。所以,軟件開發者需要利用檢測構件完成計算機軟件的檢測,以便確保短時間內開發出的軟件具有較高的性能。而利用分層構件建立底層構件和物理硬件的關系,則可以使計算機軟件系統的性能得到不斷提高。因為,計算機并沒有嚴格意義上的軟件結構系統,而多個層次會使軟件上下層次產生一種依賴關系,繼而使系統分析聚集在層次的構件上。因此,利用分層技術可以將軟件系統復雜部分的開發轉變成軟件設計問題,繼而使系統具有較好的穩定性和擴展性。在開發復雜軟件時,分層技術可以按步驟或功能完成軟件的分層處理。具體來講,就是按照步驟或功能進行軟件的升級、改造或改進時,只進行相面層面的修改,而不影響其他層面的運行。具體來講,就是軟件設計的一個層次的變化只會影響到上下層次的變化,但并不會影響整體的變化,所以可以不修改軟件的整體。其次,分層技術的應用可以為計算機軟件開發和應用提供一定的安全保證,并使軟件的開發效率得到提高[2]。比如在開發新軟件時,可以直接在功能相似的層面進行二次開發,從而避免進行軟件的重復開發,繼而使軟件開發的時間得到有效節省。此外,通過分層次分模塊的進行軟件的定義,可以利用標準接口實現模塊的有效對接。而軟件能夠得到自動的開發和使用,則可以使軟件具有一定的可復用性。
2 分層技術在計算機軟件中的應用研究
2.1 雙層結構技術在軟件開發管理中的應用
從根本上來講,計算機軟件的分層技術是由雙層結構技術發展而來。所以,雙層結構技術是分層技術實現的基礎,三層、四層和五層等高等分層技術都是由雙層結構技術發展而來。而所謂的雙層,在計算機軟件中指的就是服務器與客戶端(如下圖1)。在使用該結構時,用戶的可操控界面是由客戶端提供。在接收用戶的操作指令后,客戶端將利用網絡將指令發送至服務器。然后,將由服務器中的操作系統等相關軟件完成指令的處理,并最終將結果通過客戶端反饋給用戶。從工作原理上來看,雙層結構的正常運行主要取決于服務器端是否安全、可靠,并且需要有使用人數的限制[3]。在這兩個條件無法滿足的情況下,服務器需要的計算時間會越來越長,繼而出現安全問題或是給出錯誤的計算結果,而無論是哪種問題都會影響到用戶的數據安全。
雙層結構技術的應用,在某種程度上滿足了軟件的發展需要。但就目前來看,計算機技術的發展速度較快,雙層結構技術的應用已經無法滿足計算機軟件的開發需求。以醫院信息系統的開發為例,過去的醫院信息系統的開發都是采用雙層的C/S方式。相較于單層主機/終端方式,該種結構使醫院信息系統結構的開發成本得到了降低。而分布式計算結構的利用,則使整個系統的資源得到了充分的利用。在系統中,Clinet段的操作系統為GUI,為用戶在Windows上的操作提供了便利。而RAD技術的應用,則為開發人員開發應用提供了方便。但是,在系統的安裝和升級方面,C/S系統的維護需要花費大量的精力。針對如病案編目這樣的應用較少的系統,系統的更新尚且較為容易。但是一旦需要對類似于門診收費系統進行更新,將涉及多且分散的護士工作站應用點,所以就需要完成大量的系統更新工作。同時,由于系統較為封閉,所以系統之間的交流難以實現。就目前來看,利用雙層技術開發的一些醫院信息系統已然難以使用,繼而導致了投資的浪費。而現有的醫院信息系統界面也并不統一,所以醫院需要承擔大量的培訓工作。此外,一旦需要進行管理模式的改革,就需要對醫院信息系統中的關鍵參數和公共模塊進行修改,繼而需要完成整個系統的重新編譯。
2.2 三層結構技術在軟件開發管理中的應用
與雙層結構相比較,三層結構就是在服務器端使用了專業的應用服務器(如下圖2)。而三層結構技術利用該服務器進行計算機用戶數據的存儲,從而通過設置服務器使計算機軟件的計算水平得到有效提高。所以,三層結構技術的應用,使人與計算機之間的人機交互得以實現,繼而使人們對計算機軟件的感知得到提高。例如,日立的ERP系統的軟件體系就為三層結構。由于該體系的數據服務器可以為用戶提供訪問的數據,并且能夠完成數據的存儲和優化,所以可以滿足“瘦”客戶端的要求。從結構組成上來看,三層結構除了擁有服務器層面和客戶端層面,還有數據層面,而這樣的結構就是將雙層結構的服務器層面劃分成了處理層面和數據層面。其中,處理層面需要完成用戶需求的分析,而數據層面則需要根據處理層面的分析結果完成數據的處理,然后將處理結果反饋給用戶[4]。但是,由于設有專門的處理層面,用于處理用戶需求的網絡傳輸負擔得以減輕,而計算機的處理效率也得到了有效提高。
從優點角度來看,應用三層技術構建三層C/S結構,顯然使軟件的維護變得更加容易。首先,在三層C/S結構中,Clinet段無需進行程序的配置,所以需要處理的界面代碼量得以減少。而利用Intranet技術,則可以使Clinet端保持零配置,繼而使軟件的開發效率得到提高。在業務邏輯的變化方面,可以用中間層的更新替代系統的更新,所以可以使系統的維護費用得到降低。其次,三層C/S結構是由Server端和Client端的模塊組成的,而這些模塊都是利用標準界面連接在儀器的。所以,系統的每個模塊都可以被其他應用共享,所以系統有可再用的對象。再者,在開發效率上,軟件開發工具選擇較為自由,所以為縮短軟件開周期提供了途徑。同時,由于程序員不必在業務邏輯分析上分心,所以軟件的開發質量可以得到保證。此外,一般的情況下,數據庫需要面臨龐大的客戶數量。而三層C/S結構的應用可以將用戶請求連接至中間層,繼而使直接連接數據庫的用戶數量得以減少,并確保系統的安全[5]。因此,三層結構技術的應用在一定程度上促進了計算機軟件的發展。然而,三層結構技術也有一定的局限性,所以沒能得到更加廣泛的應用。
2.3 四層結構技術在軟件開發管理中的應用
在應用程序的計算環境越發復雜的情況下,需要處理的數據和邏輯也越來越多。在現實生活中,用戶需要利用計算機更快、更準的完成數據的處理和計算,并且完成規模更為復雜的邏輯的處理。因此,由于三層結構具有無法實現彼此之間的相互獨立的問題,所以四層結構技術應運而生。在層面上,各個層面結構得到了重新的劃分,主要分為WEB層、存儲層、數據處理層和業務處理層。其中,WEB層主要負責根據用戶需要完成合適的處理路徑的選擇,而用戶需要的結構越少,選擇也就會相對簡單。存儲層則會進行用戶數據的存儲,并且將數據處理信息發送至處理層表達需求。在需要進行大規模數據的處理時,數據處理層則會根據數據加工關系完成各方面運作效率的處理和改進,繼而完成大量數據和信息的分析和處理。具體來講,就是數據處理層可以將訪問代碼隱藏起來,并完成對關系數據庫和對象之間的計算機映射,繼而使關系與對象之間的阻抗不匹配問題得到解決。此外,業務邏輯層負責將數據處理層的結果傳送至WEB層,繼而實現計算機數據的交換[6]。而四層結構的邏輯關系的確立,使計算機軟件開發中的環境問題得到解決,繼而使計算機軟件開發效率和復用性得到提高。
就目前來看,四層結構技術有兩種形式的界面層,其中一種結構相對簡單,主要包含JSP頁面。在該形式下,可以直接完成用戶需要的數據的查詢,并進行數據的反饋。但該模式下的系統升級和維護比較困難,所以在大型系統的開發方面很少使用。而另一種界面模式則以MVC結構為基礎,可以用于開發復雜的軟件系統[7]。所以,相較于三層結構技術,四層結構技術雖然發展的仍然不夠成熟,但是在復雜系統的開發上具有一定的優勢。因此,四層結構技術已然成為了計算機軟件開發的主流技術。目前,為了使一些計算機的高度運行需求得到滿足,一些可以在特殊環境和特殊領域的計算機多層軟件得到了開發。而這些軟件的開發都是應用四層分層技術,可以完成數據的快速處理。例如,在構建新一代醫院信息系統時,為了使C/S系統的弊端得到克服,就可以應用四層分層技術。具體在軟件的開發的過程中,主要需要完成Client層和Server層等層別的部件的編寫。而四層分層技術的應用可以為JAVA、C語言等多種開發語言提供支持,所以能夠為程序員選擇開發語言提供便利。而Server層部件需要完成的業務邏輯功能是進行數據庫數據的查詢和修改,比如病人出入管理信息和平均住院日的計算等等。在系統安全方面,雖然醫院信息系統的用戶數量較多,但是所屬用戶組十分有限,因此可以通過對用戶組授權完成所有用戶的授權[8]。
2.4 五層結構技術在軟件開發管理中的應用
在四層技術結構的基礎上,五層技術結構得以提出。具體來講,就是將數據層劃分成資源層和集成層,以便使系統的運行效率得到提高。同時,五層結構技術的應用可以滿足數據運行的環境需求,可以在計算機數據運行的環境或特殊領域中應用。在應用的過程中,需要完成架構分工的細化。就目前來看,J2EE環境中比較普遍的應用了五層結構技術,繼而使三層結構得到了有效延伸。目前來看,J2EE環境中五層結構由資源層、集成層、存儲層、WEB層和客戶層組成。其中,資源層與文件系統相對應,集成層則具有數據持久性特點,可以完成數據的持久性訪問[9]。在應用的過程中,則能夠完成事物的處理和數據庫的系統映射。而WEB層可以在服務器端上運行,客戶層則需要實施客戶機運行。利用這樣的模型結構,并按照具有一定規律的應用邏輯,就可以形成多個組件,繼而完成不同機器軟件的開發和配置。但就目前來看,五層結構技術并沒有得到普遍的應用,只在一些特殊領域中有較大的應用價值。
2.5 中間件技術在軟件開發管理中的應用
在分層技術取得不斷發展的情況下,中間件技術得以出現。而該技術的應用可以在計算機運行環境下,并幫助計算機實現與各系統之間的資源優勢互補(如下圖3)。所以,科學的使用中間件技術可以使異構和分布集成匯總存在的多種復雜問題逐漸減少,繼而使計算機軟件的開發難度得到降低。從優勢上來講,中間件技術的應用可以使應用軟件、操作系統和數據庫之間的關系得到優化,并使計算機軟件開發的時間得到減少。此外,中間件技術的應用,還可以使軟件運行的穩定性得到提高,繼而給軟件的使用提供一定的安全保障。而根據中間件技術在系統中的不同作用,目前可以將中間件分成是幾類,即面向對象中間件、面向消息中間件和遠程調用中間件[10]。就目前來看,有關中間件技術的研究已經取得了一定的成果,從而使其逐漸成為了一種獨立軟件。而計算機軟件的開發之所以具有較大的難度,主要是因為各種復雜技術的屏蔽程序的存在。但中間件技術的開發時間較短,所以幾乎可以在所有的軟件開發工作中使用。因此,中間件技術的應用,使系統整體得到優化,并且確保了數據之間的安全聯系。在系統運行上,中間件技術的應用使軟件開發風險得以降低,繼而使計算機的資源互補性得到了保證。
3 結束語
分層技術的出現順應了時代的發展需要,有利于促進計算機技術的不斷發展。利用分層技術,計算機軟件的開發質量和效率都得了提高,并且滿足了客戶對軟件開發的各種需求。就目前來看,由于多層結構具有較強的安全性和可擴展性,所以相較于雙層結構技術和三層結構技術,四層結構技術和五層結構技術在軟件分層管理開發中的應用更具有優勢。而中間技術在多層次的技術結構中發揮的作用也十分顯著,因此該技術的應用對軟件開發技術的提高具有一定的意義。
參考文獻:
[1] 楊柯. 分層技術在計算機軟件開發中的應用效果分析[J]. 軟件, 2013(10): 47-48.
[2] 李大勇. 關于分層技術在計算機軟件中的應用研究與分析[J]. 計算機光盤軟件與應用, 2014(20): 78-79.
[3] 葉娜, 朱秀娟. 試論計算機軟件開發中的分層技術運用[J]. 無線互聯科技, 2013(6): 61.
[4] 徐愛蘭. 計算機軟件開發中的分層技術探討[J]. 計算機光盤軟件與應用, 2012(24): 162-163.
[5] 鄒濤. 分層技術在計算機軟件開發中的應用探討[J]. 電子技術與軟件工程, 2014(13): 90.
[6] 常鐵艦. 分層技術在軟件開發中的應用分析[J]. 硅谷, 2015(2): 83+71.
[7] 王彬華. 淺談運用分層技術豐富計算機軟件開發[J]. 計算機光盤軟件與應用, 2014(21): 66-67.
篇12
會計電算化就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中以提高財務管理水平和經濟效益,進而實現會計工作的現代化。采用會計電算化來進行財務核算及財務管理,大大提高了會計信息處理的速度和準確性,為用戶提供及時、準確的會計信息。
同時,也給現代審計理論和審計實務帶來了許多前所未有的問題和挑戰,在這種新的形勢下,電算化會計信息系統對審計的影響和審計應采取的對策就成了需要研究的一個重要課題。
1實施計算機審計以防范檢查風險
電算化會計系統的數據一般有兩種存在方式:
一種是由電算化會計系統的打印輸出功能將有關的會計資料打印出來,形成分類的書面會計賬簿資料;
另一種是電算化會計系統的全部會計數據存儲在磁性介質上。
能夠打印出來的資料只有少數,大量的會計資料只能存儲在磁性介質中或電算化會計系統中。電算化會計系統對會計數據輸入、處理和輸出的改變使許多手工條件下的審計線索發生改變,客觀要求審計人員在進行實質性測試時充分利用發揮計算機的功能,深入系統的內部進行測試和審核,控制檢查風險。
在對證、賬、表進行審計時,除了結合通常手工對系統進行審計的方法和手段外,由于電算化會計系統信息失真的風險隨時都有可能發生,需要在測試系統程序控制的基礎上,每次審計時都利用實際數據或模擬數據測試被審單位的系統程序,將測試的結果數據與正確的或應當出現的結果進行核對,進一步檢驗被審單位電算化會計系統程序的可靠性,檢查各項公式的設置是否正確。
進行實質性測試要適應會計電算化的要求,盡可能使用審計專用軟件實現會計數據從會計核算軟件到審計軟件的轉換,由審計軟件來完成大量的復核和核對工作,審計人員應著重對審計項目的有關數據重新組合,運用有效的審計分析方法進行分析與評價,不斷地修改、充實和完善審計計劃,執行切實可行的審計程序,深層次地審核審計單位會計數據的真實性,識別虛假或失真的電算化會計信息,控制誤受風險以全面實現審計目標。
2計算機系統環境不可忽略詳細審計
存儲在計算機內的電磁介質中的憑證數據肉眼不可見、易逝和修改不留痕跡等特點特別使人們對其安全可靠性懷有疑慮。
當審計證據的相關與可靠性較高時所需審計證據的數量較少;反之,所需審計證據的數量較多。在計算機會計信息系統中,可靠性控制得不到保證時,就必須有足夠多的審計證據以支持審計報告。會計電算化的實踐表明,盡管會計人員在組織與管理、操作、輸入與輸出等方面實施各種控制,以增強會計數據的可靠性,但當其對機內數據進行審查時,總將其與紙質憑證再作驗證。從長遠看,如果紙介質終究要被電磁介質所替代,因而可能帶來更大的審計風險。
3測試內部控制制度以防范控制風險
控制風險是原始憑證的形成和授權、數據輸入、程序與數據庫的修改、輸出信息的使用和分配等出現錯誤或人為侵害的可能性。只有內部控制制度可信時,審計風險才能確認為較低水平,才能減少實質性測試的內容和程序,否則就宜采取替代的測試方法,進一步擴大測試的范圍。
因而,在對電算化會計系統進行審計時首先要對內部控制進行符合性測試。對會計電算化系統內部控制制度的審核和評價應從程序控制和制度控制兩方面的測試與評價進行。程序控制的責任者是軟件開發部門。對本單位自行設計開發的電算化系統,應結合開發過程中形成的各種文檔資料如可行性研究報告及批準、系統設計資料,審核系統的開發計劃是否經過嚴格審核,仔細研究調查后方可實施,在開發過程中是否對不相容職務進行分工;對外購的商品化軟件則應重點審查該系統是否通過評審或鑒定,為適應被審單位特殊業務所作的調試是否經有關部門的確認。
首次審計時不論軟件是自行開發還是外購,都要根據系統的流程圖、源程序、編程說明、用戶使用手冊等資料依次檢查系統對會計數據的輸入、處理、存儲與輸出,系統的初始化、維護與安全等各項操作所設置的關鍵控制點是否合法、合規、合理。
制度控制的責任是會計軟件的使用單位,是由人工實施的控制,獨立于系統軟件對制度控制的測試與評價應注意:審核被審單位是否根據本單位實施電算化的實際情況,采用恰當的組織機構模式,在電算化系統內部合理的設置崗位,進行不相容職責分工控制。注意被審單位的機構模式是否根據本單位的規模、管理方式及發展方向,恰當地選用了集中管理模式,或分散管理模式,或集中管理下的分散模式;
電算化部門內是否遵循內部牽制原則相對獨立,根據需要進行了合理的職責分工,如系統員、系統維護員、程序員、操作員、數據控制員、數據管理員之類的職責分工;各崗位人員的素質是否確實能夠滿足開展電算化工作的需要;審查系統工作環境的控制是否完善,是否建立和健全機器設備使用控制制度,是否制定和執行操作規程以保證會計信息的準確性和可靠性。
通過和評價系統的程序控制和制度控制的薄弱環節,確定內部控制制度對實質性測試的性質、時間和范圍的,幫助確定合理的審計程序,決定審計工作的重點和范圍,減少和防止電算化系統的審計風險。
4制定和完善新的審計準則
我國在審計方面制訂了許多規范性文件。但是由于審計對象、審計線索、審計方法和技術手段發生了較大變化,這些準則中的某些已不適應實際情況,一些新增審計內容在審計準則中又缺乏相應的條款,如電算化系統開發審計準則,新環境下的內部控制審計準則、審計軟件功能規范和開發準則等。在制定新的審計準則時,要在考慮我國國情的前提下大力借鑒國外的先進經驗。
在制定具體準則時應側重于對計算機系統內部控制的評價,應對以下幾方面進行規范:1)審計人員應具備的資格;2)審計證據的收集;3)計算機審計過程及相關的審計技術;4)審計工作的質量控制等。
制定有關電算化審計準則和制度,是目前審計工作的迫切需要。
5開展審計技術和方法的研究
由于計算機處理和手工處理有很多不同點,從而產生了許多獨特的計算機審計技術和工具。計算機審計注重對業務事項和處理過程進行證據收集,如要收集符合性測試的證據,一般是通過模擬數據進行測試形成要收集的證據。
因此,要大力開展對計算機審計技術和方法的研究,如審計管理計算機技術、內部控制制度的評價測試技術、數據庫或數據文件的審計技術、應用軟件的審計技術、系統開發和維護的評價技術等,特別是內部控制的測評技術,以盡快實現利用計算機審計。
6加快審計軟件的開發
審計軟件是計算機審計不可缺少的技術工具,沒有良好的計算機審計軟件是很難開展實際的自動化審計工作的。
審計軟件的功能應具有針對會計程序本身合法性、正確性的審查功能;具有對機內會計數據文件的一致性、正確性的檢查功能;具有驗證會計報告的可信程度及會計軟件內部控制措施的可靠性功能;具有審查審計報告、審計文書自動編制整理功能等。
進而解決審計電算化滯后的實際問題,做到審計技術與會計電算化同步。利用計算機快速分類、檢索功能、存儲能力編制審計程序,可以進行大量的審計比較、抽樣及核對工作,收集審計證據,減輕審計人員工作強度;事先用計算機設計測試案例,后用于測試被審單位的會計程序和數據文件,能夠更好地開展審計工作;審計員利用計算機存儲有關法規條例、被審單位的基本情況等,隨時調用,便于審計工作的開展;利用計算機對審計資料進行統計匯總,編制打印各種統計表、審計文件,提高審計工作質量。
審計軟件既可以加快審計工作的效率,又有利于提高審計質量,加強審計規范化工作。但我國審計行業的審計軟件很少,要改變這種狀況,關鍵應加大對審計軟件開發人才的培養,同時鼓勵審計人員積極參與開發或獨立開發審計軟件。另外,要加強國際交流,引進計算機軟件技術,縮短計算時間。
7加快審計復合型人才的培養
計算機的廣泛應用使審計人員必須要更新知識,不僅需要會計、財務、審計、工程技術知識和技能,熟悉審計法規,及其他審計規范準則外,還須掌握一定的計算機數據處理知識,掌握系統分析設計和電算化系統評審技術,電算化審計軟件的開發使用和維護技術。
審計發展的關鍵是人才的培養和加快審計人員的知識更新以適應審計發展的要求。為此可采取的措施有:
7.1對現有審計人員在計算機、會計電算化系統的控制及計算機審計技術等方面加以培訓,使他們能勝任審計工作;
7.2購買必要的審計軟件,對復雜的財務軟件的審計聘請計算機專家進行輔導;開展審計的正規課程,借助高校的師資力量;
7.3開設會計電算化信息系統審計,控制用戶計算機輔助審計技術等相關的課程,加強計算機審計配套課程的教育。
7.4同時適當借鑒適合我國國情的西方審計理論和方法,培養面向未來的復合型審計人才。
8結束語
由上述可見,會計電算化給審計提出了許多新要求,傳統的手工審計已不能適應電化的要求。開展計算機審計是審計部門和審計人員的新課題和新任務。一方面,逐漸實現審計手段的計算機化,即利用計算機進行計算機所辦理業務的審計。另一方面,審計部門內部的各項管理工作和檔案、報表、信息處理、預策、決策等工作也逐漸的實現了計算機化。
篇13
審計信息化是現代審計和信息技術相結合的產物,是審計人員為了實現其審計目的,利用傳感、通信、計算機及控制等信息技術手段收集必要的審計證據,采取必要的審計程序,對被審計單位運營的合規性以及運營計算機、網絡生成的財務信息和各類業務數據進行審計的工作。隨著審計對象、審計工具和審計手段的信息化,建設一支能夠適應現代審計工作的信息化審計人才隊伍將是農村信用社內審工作目前亟待解決的嚴峻課題,否則在被審計單位信息化程度越來越高的“無賬本”時代,傳統的稽核審計人員將面臨進不了門、打不開賬的無奈局面。2012年6月11日,廣西農村信用社全面啟用《廣西農村合作金融機構稽核信息管理系統》,標志著廣西農村信用社內部審計工作進網審計的審計信息化時代。為了實現科技強審、內審強企,充分發揮稽核審計“免疫系統”功能和稽核信息管理系統對農村信用社各項業務監控的“天眼”作用,農村信用社稽核審計人員必須參與農村信用社信息系統的規劃設計和實施。但是,相對審計技術創新而言,廣西農村信用社目前最重要的問題就是如何實現審計手段的信息化,如何走好科技強審之路。而實現審計手段的信息化,走好科技強審之路必須由一大批既有審計專業知識又能熟練掌握計算機知識和IT技術的一專多能的復合型人才來推動。目前,復合型內審人才的匱乏已經成為廣西農村信用社審計信息化發展的“瓶頸”。
二、農村信用社內審信息化對內審人才的要求
目前我國農村信用社稽核審計人員很多,精通稽核審計業務,擁有豐富的財會、稽核審計方面的知識和經驗,但是精通計算機、信息網絡知識的人員不多,大部分是“半路出家”的信息化內審人員,對計算機、網絡信息知識了解極其有限,無法將計算機、網絡信息知識與稽核審計知識有機結合起來,有效對被信息化的審計對象實施信息系統審計和計算機數據審計。另外一些擁有計算機、IT技術專業知識的人才對審計、會計知識掌握較少,從而不能對在運行中的稽核審計信息系統、會計信息系統出現的問題及時徹底解決和處理。因此,建立一支能夠適應現代審計的復合型人才隊伍是農村信用社內審信息化發展的必然趨勢。
(一)農村信用社對內審人員知識結構的要求
內審信息化要求內審人員的知識結構具有更大的深度和廣度。信息系統審計人員一般都應具備全面的計算機軟硬件知識,對網絡和系統安全有獨特的敏感性,并且對財務會計和單位內部控制有深刻的理解。因此審計人員應具備編程知識、運營系統知識、網絡(本地網和因物網)知識、防火墻及其他安全技術。審計人員必須具有復合型的知識結構。審計人員除了需要具備會計、審計、法律和所審計業務的專門知識外,還應具備一定程度的計算機信息系統方面的知識,其中尤其以數據庫方面的知識和技術較為廣泛、要求較高。稽核審計人員除了具備上述會計、審計專業知識及信息技術知識外,還應具備稅法、經濟法、統計學、金融學、貨幣銀行學、營銷學以及管理學等常規知識。
隨著審計信息化的發展,內審人員將面臨著“兵無常勢,水無常形”信息系統審計對象,其所掌握的專業知識和信息技術知識不能只停留在書本、準則與制度上,要與時俱進,不斷學習更新自身的業務水平和執業能力。
(二)農村信用社對內審人員職業技能的要求
審計信息化建設是一項長期的系統工程,信息技術的發展除了擴大了審計的范圍和內容,還對審計方式、方法以及審計程序、審計項目管理、審計質量控制等都產生了影響。隨著農村信用社改革的逐步深入,業務經營種類的多元化、服務手段的日新月異以及處理難度的增加,對內審工作提出了更高要求,亦對內審人員的分析、判斷、控制和抉擇能力提出了挑戰。因此,內審人員除了應具備傳統稽核審計人員職業能力外,還應掌握對計算機、網絡信息系統審計與實施聯網審計的工作技能。
三、農村信用社內審信息化人才隊伍建設的策略
內審人員具備信息化素質和技能是信息化人才隊伍的標志,廣西農村信用社對復合型內審人才隊伍建設,一是通過對現有內審人員進行后續教育,補充其欠缺的計算機、網絡信息知識,改善現有內審人員的知識結構;二是通過調入、招聘等方式,引進復合型內審人才趕往內審部門,改變內審隊伍的專業背景結構。廣西農村信用社內審信息化人才隊伍建設的策略主要包括以下三方面策略。
(一)提高內審人員信息化素質
隨著農村信用社財會業務審計一體化的發展和聯網審計技術迅速普及,誕生了一大批既有審計專業知識又能熟練掌握計算機知識和IT技術的一專多能的復合型人才。但復合型人才的缺乏不可能在短時期內解決,因此,加強對現有內審人員的學習培訓工作顯得尤為重要。國家審計署原審計長李金華曾明確提出:審計人員不掌握計算機技術,將失去審計的資格。廣西農村信用社為了盡快提高內審人員的信息化素質,積極發揚其“傳、幫、帶”的優良傳統,即在開展內審工作時,盡量安排復合型內審人員與計算機知識和IT技術相對薄弱的內審人員共同工作,通過復合型人員在工作實踐中的“傳、幫、帶”的作用,使越來越多的內審人員的計算機知識和IT技術得到提高。
除了全面提升內審人員的計算機知識和IT技術水平外,廣西農村信用社還通過開展職業道德培訓班等方式來加強內審人員正直、客觀、保密及勝任等方面的職業道德素養。
(二)培養內審人員信息化思維方式
樹立信息化思維是內審人員成功進行職業判斷的基礎。在信息技術時代,由于信息技術的高速發展和運用,被審計單位越來越多地依賴信息與通信技術進行各項業務處理,面對復雜多變的信息技術環境,審計人員必須具有用信息化思維方式進行職業判斷能力。否則,審計人員將可能因信息化思維方式的缺失而實施了不恰當的審計程序,未能發現被審計單位財務報表整體上存在重大錯報,而加大審計風險。為了培養內審人員的信息化思維方式,幫助內審部門實現其增加組織價值和改善組織營運職能,廣西農村信用社通過舉辦計算機輔助審計操作技能大賽、審計信息化研討班及聘請外部審計專家授課、進行學術交流等活動,營造了濃厚的內審信息化學習氛圍,循序漸進的樹立內審人員的信息化思維方式。
(三)建立信息化內審知識技能培訓體系
根據馬洛斯需求理論,信息時代的內審人員渴望被尊重、被肯定,他們的職業愿景是擁有一份美好的職業規劃設計和良好的行動指南。而知識技能培訓作為其職業規劃設計的一部分,他們企業組織內部能夠定期為其提供系統性的知識技能培訓活動,并通過參加活動提升自身的職業素養和專業勝任能力,得到組織的認可和重視。因此,組織內部應為內審部門營造一種培訓激勵制度以滿足內審人員的職業素養和專業勝任能力。目前,廣西農村信用社內審信息化知識技能培訓體系主要由以下四個方面構成。
1.入門培訓
這是一種針對審計信息系統應用知識的培訓,其培訓對象廣西農村信用社全體內審人員。培訓重點是學習《廣西農村合作金融機構稽核信息管理系統》操作方法,培訓目的是使內審人員了解《廣西農村合作金融機構稽核信息管理系統》的基本功能,規范內審人員在《廣西農村合作金融機構稽核信息管理系統》的操作流程。通過培訓,使內審人員了解現場子系統、非現場子系統、風險預警系統和指標監測系統的功能與作用,促進內審人員充分利用內審系統平臺實施聯網審計、共享系統資源,并及時向董事會和高級管理層宏觀決策提供有價值的各項數據信息,從而有效推進全區農合機構內審信息化的進程。
2.計算機、信息系統審計初級培訓
這是一種基礎性的知識培訓,其培訓對象是廣西農村信用社內已經基本的計算機、信息網絡審計知識、能運用計算機及網絡技術實施審計工作的內審人員。培訓內容包括:審計學原理、審計信息化原理、計算機輔助審計等基礎性課程。通過培訓,使內審人員明白信息化審計與傳統審計的區別,掌握審計信息化和計算機審計的基本知識,為實施審計信息化打下良好的基礎。
3.計算機、信息系統審計中級培訓
這是一種跨學科的延伸式知識培訓,其培訓對象是已經具備計算機、信息網絡審計知識、并能熟練運用計算機、網絡技術實施審計工作的內審業務骨干。培訓內容根據當今信息技術的發展水平及我社審計信息化工作發展的需要,結合計算機、信息網絡知識系統介紹審計分析原理和操作方法進行培訓。通過培訓,使內審人員學會跟蹤關注企業財務業務一體化系統的發展,熟悉被審系統的處理流程和控制過程、具有確認和發現信息、信息選擇和簡化、對信息分析和分類并應用新技術的能力,指導內審人員利用被審系統提供的信息和手段為己所用,實施審計。
4.專項資格認證培訓
隨著內審信息化發展和農村信用社財務業務審計系統一體化的趨勢加速,需要配置一支優質高效的內審人才隊伍來為企業的發展保駕護航,而優質高效的內審人才隊伍需要備置優秀的審計專家。廣西農村信用社為為培養精英級內審人才、打造優質內審團隊,實現 “人才強審”,積極組織員工參加注冊會計師、國際注冊內部審計師、國際注冊信息系統審計師考試,并對通過考試且獲得資格證書的員工給予適當的物質、精神獎勵,培養并留住了優秀的信息化內審人才,為內審人員個人事業的發展提供了美好的職業前景、亦成就了內審人員職業夢想。
四、結束語
信息技術的飛速發展給銀行業帶來革命性的變化,信息創造價值,戰略決定命運,全面推進內審信息化,人才是關鍵。廣西農村信用社通過有目的、有計劃、有組織地培養內審人員的信息化素質與思維方式,把內審信息化人才隊伍建設放在公司治理的高度、站在未來內審發展戰略的制高點,成功打造了一支優質高效的內審人才隊伍,為廣西農村信用社各項事業的穩健發展構筑了無限可能的美好宏偉藍圖,又一次體現了廣西農村信用社“抓改革、促發展、強管理、帶隊伍、保平安”的企業文化理念的重要內涵。
