引論：我們?yōu)槟砹?3篇計算機數(shù)據(jù)庫編程培訓(xùn)范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

新世紀(jì)以來，隨著經(jīng)濟的發(fā)展，計算機在我國得到了很好的推廣，各行各業(yè)都能見到各類計算機的身影；另外一方面，隨著軟件技術(shù)的發(fā)展和現(xiàn)代管理的現(xiàn)實需要，很多機構(gòu)和個人需要對計算機數(shù)據(jù)庫進行一定的管理工作，而很多人缺乏必要的計算機培訓(xùn)，往往在管理過程中不可避免地出現(xiàn)這樣那樣的小問題，本文將系統(tǒng)討論數(shù)據(jù)庫的管理，為大家在管理計算機數(shù)據(jù)庫工作方面提供一些參考。

1、計算機數(shù)據(jù)庫管理系統(tǒng)的層級結(jié)構(gòu)

通俗地來說，計算機數(shù)據(jù)庫管理系統(tǒng)是人們用來實現(xiàn)對數(shù)據(jù)庫操縱和管理的大型軟件，數(shù)據(jù)庫管理系統(tǒng)可以實現(xiàn)對數(shù)據(jù)庫的建立操作、使用操作以及維護操作，也有人把數(shù)據(jù)庫管理系統(tǒng)成為DBMS。一般來說，數(shù)據(jù)庫管理系統(tǒng)對計算機數(shù)據(jù)庫進行統(tǒng)一的控制和管理，并充分保證數(shù)據(jù)庫的安全性以及完成程度。系統(tǒng)用戶可以通過DBMS輕松訪問數(shù)據(jù)庫中存儲的數(shù)據(jù)，而權(quán)限更大的管理員則可以進行數(shù)據(jù)的維護操作以及其他一個操作。

顯然，計算機數(shù)據(jù)庫管理系統(tǒng)為用戶提供了多種功能，為用戶在不同時間以及不同網(wǎng)絡(luò)狀態(tài)下實現(xiàn)對數(shù)據(jù)庫的建立操作，修改操作以及查詢操作。此外，數(shù)據(jù)庫管理系統(tǒng)還未用戶提供了定義數(shù)據(jù)庫和操縱數(shù)據(jù)庫的工具接口，充分保證數(shù)據(jù)庫數(shù)據(jù)的安全性和完備性，在必要的時候系統(tǒng)可以幫助管理員實現(xiàn)對數(shù)據(jù)庫的并發(fā)控制操作和恢復(fù)操作。

從軟件學(xué)的角度看，可以將數(shù)據(jù)庫管理系統(tǒng)分為多層，依次如下：

最低層，操作系統(tǒng)層。操作系統(tǒng)是數(shù)據(jù)庫管理系統(tǒng)的基礎(chǔ)，往往使用操作系統(tǒng)提供的源代碼和存取方法實現(xiàn)對數(shù)據(jù)庫管理西戎存儲層的接口。

第二層，數(shù)據(jù)存儲層。數(shù)據(jù)存儲層介于操作系統(tǒng)和數(shù)據(jù)存取層之間，用于處理緩沖區(qū)和數(shù)據(jù)頁的數(shù)據(jù)。

第三層，數(shù)據(jù)存取層。數(shù)據(jù)存取層主要試點對單個元件的處理，將相關(guān)操作處理，并裝換為單記錄操作。

第四層，語言翻譯處理層。這一層的主要作用是對數(shù)據(jù)庫語言的各類語句進行語法分析操作、識圖轉(zhuǎn)換操作、授權(quán)檢查操作以及完整性檢查操作等。

最高層，應(yīng)用層。應(yīng)用層是整個數(shù)據(jù)庫管理系統(tǒng)的最高層，用于進行各項數(shù)據(jù)應(yīng)用的相關(guān)處理。

2、典型數(shù)據(jù)庫――SQL Server數(shù)據(jù)庫

SQL Server是最為典型也是應(yīng)用最為廣泛的數(shù)據(jù)庫，具有不可替代的代表性，本文在此探討該數(shù)據(jù)庫的相關(guān)內(nèi)容。SQL Server是關(guān)系數(shù)據(jù)庫管理系統(tǒng)，它的特點如下：

管理工具完備。SQL Server中配備一套完備的管理應(yīng)用編程接口和管理工具，能夠極為簡單地對大型SQL Server構(gòu)架的數(shù)據(jù)庫進行管理。

可用性極高。SQL Server系統(tǒng)擁有完備的失敗轉(zhuǎn)移集群技術(shù)和數(shù)據(jù)庫鏡像技術(shù)，能夠充分保證用戶在構(gòu)建數(shù)據(jù)庫方面和管理方面的安全性和穩(wěn)定性，可應(yīng)用性很強。

安全性極高。SQL Server在加密技術(shù)上很有建樹，對安全的設(shè)置、密碼設(shè)置、安全模型的搭建以及數(shù)據(jù)庫加密方面均有很強的可操作性。

可伸縮性很強。SQL Server能夠輕松實現(xiàn)表格分區(qū)操作，此外，復(fù)制能力的增強以及64位的支持也是SQL Server可伸縮性的表現(xiàn)。

SQL Server數(shù)據(jù)庫充分提高了數(shù)據(jù)的一致性，大大減少了數(shù)據(jù)的冗余度，從而降低了數(shù)據(jù)的不一致性，進而有效規(guī)避了互相矛盾報表的產(chǎn)生。SQL Server將數(shù)據(jù)的描述和對數(shù)據(jù)的應(yīng)用進行了有效分離，所以不會出現(xiàn)由于數(shù)據(jù)定義方面的變化而導(dǎo)致的應(yīng)用程序變化，極大程度上降低了程序維護的開銷費用。

3、計算機數(shù)據(jù)庫管理技術(shù)

針對數(shù)據(jù)庫的結(jié)構(gòu)特點，本文提出以下幾點計算機數(shù)據(jù)管理方法：

3.1 防火墻技術(shù)

防火墻技術(shù)是最常見的訪問控制技術(shù)，能夠有效防護內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實現(xiàn)隔絕非法信息資源的訪問，實現(xiàn)對特殊站點的訪問控制，實現(xiàn)對易受攻擊對象的保護，實現(xiàn)對網(wǎng)絡(luò)訪問的審計。一般說來，防火墻技術(shù)主要有包過濾技術(shù)和技術(shù)兩種，這兩種技術(shù)各有優(yōu)劣，靈活使用，防護效果很好。

3.2用戶認證技術(shù)

一般來說，基于WEB的數(shù)據(jù)庫應(yīng)用系統(tǒng)往往涉及很多重要數(shù)據(jù)和機密數(shù)據(jù)，這些數(shù)據(jù)一旦泄漏，后果很嚴重。為了充分保護這些機密數(shù)據(jù)，可以通過對用戶認證技術(shù)實現(xiàn)，以保證系統(tǒng)數(shù)據(jù)的安全，而用戶認證技術(shù)主要涉及到Session對象和HTTP haeders兩個部分，通過判斷用戶輸入的URL以及口令驗證方式等實現(xiàn)對訪問的控制。

3.3 權(quán)限控制方面

數(shù)據(jù)庫系統(tǒng)管理員可以通過設(shè)置各種不同類型用戶的權(quán)限實現(xiàn)對數(shù)據(jù)庫的安全管理。一般來說，管理員（Administrator）擁有最高管理權(quán)限，而企業(yè)的高層管理和相關(guān)負責(zé)人員的管理權(quán)限次之，普通員工和游客的權(quán)限較低，只能瀏覽部分數(shù)據(jù)。

3.4 監(jiān)視跟蹤

數(shù)據(jù)庫系統(tǒng)中日志系統(tǒng)具有綜合性數(shù)據(jù)記錄的功能以及自動分類檢索的功能，能夠輕松實現(xiàn)對數(shù)據(jù)的監(jiān)視和跟蹤，通過對重點數(shù)據(jù)的監(jiān)視和跟蹤實現(xiàn)對數(shù)據(jù)的保護。

3.5存儲方面

管理員建立一個存儲過程，通過內(nèi)嵌的SQL命令實現(xiàn)對存儲過程的命令，這種存儲命令具有典型的面向?qū)ο蟮奶卣鳎兄诒ＷC系統(tǒng)數(shù)據(jù)的安全和可靠。

3.6 數(shù)據(jù)的備份和恢復(fù)

對于重點數(shù)據(jù)和核心數(shù)據(jù)，管理員和高層管人人員要建立起健全的數(shù)據(jù)備份和恢復(fù)機制，充分保證數(shù)據(jù)的安全。

4、結(jié)語

本文分析了數(shù)據(jù)庫管理的相關(guān)知識，研究了計算機數(shù)據(jù)庫管理的相關(guān)技術(shù)，希望能夠為眾多的數(shù)據(jù)庫管理人員提供一定的參考。

篇2

一、軟件開發(fā)的背景

隨著人類社會的進步和科學(xué)技術(shù)的飛速發(fā)展，先進的計算機技術(shù)正以空前的速度深入到社會生活的各個領(lǐng)域，將人類推向一個全新的信息時代。現(xiàn)在整個社會都離不開信息，信息一詞不僅家喻戶曉，而且其含義也不斷擴展，并與材料、能源一起被列為社會發(fā)展的三大科學(xué)支柱。對信息的利用程度，已成為現(xiàn)代社會文明和科學(xué)技術(shù)發(fā)展的重要標(biāo)志之一。管理信息系統(tǒng)是一個由人和計算機等組成的旨在進行信息的收集、加工、儲存、傳遞、維護和使用的系統(tǒng)。而數(shù)據(jù)庫是信息系統(tǒng)的核心和基礎(chǔ)，它把信息系統(tǒng)中大量的數(shù)據(jù)按一定的模型組織起來，提供存儲、維護、檢索數(shù)據(jù)的功能，使信息系統(tǒng)可以方便、及時、準(zhǔn)確地從數(shù)據(jù)庫中獲取所需的信息。

數(shù)據(jù)庫技術(shù)作為計算機科學(xué)的一個分支，近年來發(fā)展得十分迅速，數(shù)據(jù)庫管理系統(tǒng)也從專用的應(yīng)用程序包發(fā)展成為通用的系統(tǒng)軟件。由于數(shù)據(jù)庫具有數(shù)據(jù)結(jié)構(gòu)化、最低冗余度、較高的程序與數(shù)據(jù)獨立性、易于編制應(yīng)用程序等優(yōu)點，人們在總結(jié)信息資源開發(fā)、管理和服務(wù)的各種手段時，認為最有效的就是數(shù)據(jù)庫技術(shù)，各種信息管理系統(tǒng)幾乎都是建立在數(shù)據(jù)庫基礎(chǔ)之上。數(shù)據(jù)庫技術(shù)所研究的問題就是如何科學(xué)地組織和存儲數(shù)據(jù)，如何高效地獲取和處理數(shù)據(jù)。隨著數(shù)據(jù)庫技術(shù)的日益成熟，數(shù)據(jù)庫管理系統(tǒng)越來越豐富，性能越來越好，功能越來越強，廣泛地應(yīng)用到企業(yè)管理、交通運輸、情報檢索、軍事指揮、政府管理和輔助決策等各個方面，深入到人類生產(chǎn)生活的各個領(lǐng)域。

襄樊市水利局負責(zé)全市845座大中小型水庫的管理工作，由于水庫數(shù)量眾多，管理工作所需的各種數(shù)據(jù)資料也十分繁雜。長期以來，對水庫資料的管理所采用的方式是全市統(tǒng)一組織開展整編工作，先由各縣、市、區(qū)水利局分別對所屬水庫測量核實有關(guān)數(shù)據(jù)資料，完成后將資料上報市水利局，市局審核后統(tǒng)一刊印成冊下發(fā)。各單位使用的水庫數(shù)據(jù)均以此為依據(jù)。由于資料整編的工作量大，全市已有十年未統(tǒng)一開展這項工作，隨著水庫工程的運行和除險加固項目的建設(shè)，許多水庫的數(shù)據(jù)資料已發(fā)生了較大變化，現(xiàn)有的資料手冊中十年前的數(shù)據(jù)已失去使用價值。但由于目前在工作中還沒有引入相應(yīng)的數(shù)據(jù)庫管理系統(tǒng)，數(shù)據(jù)更新不便，查詢不易，統(tǒng)計計算等工作全部靠人工筆紙作業(yè)完成，工作量大，效率極低并且常有遺漏發(fā)生。隨著水庫管理工作水平的不斷提高，原有的數(shù)據(jù)管理方式已越來越不能適應(yīng)現(xiàn)代化辦公的需要，而將數(shù)據(jù)庫技術(shù)引入到水庫數(shù)據(jù)資料的管理之中將很好地解決上述矛盾，大大提高辦公效率。目前，我市及省內(nèi)尚無相關(guān)的數(shù)據(jù)庫系統(tǒng)，結(jié)合工作需要，1999年開始，市水利局組織開展了《水庫資料管理系統(tǒng)》的開發(fā)工作，編制一套用于水利部門對水庫數(shù)據(jù)資料進行數(shù)據(jù)庫管理的應(yīng)用軟件。

二、軟件的基本結(jié)構(gòu)及主要功能

㈠軟件結(jié)構(gòu)設(shè)計

系統(tǒng)采用了模塊化的軟件結(jié)構(gòu)設(shè)計方式，根據(jù)系統(tǒng)運行時所需完成的功能，劃分為7大模塊：

1、“系統(tǒng)維護”模塊：負責(zé)整個系統(tǒng)的初始化設(shè)定工作，包括代碼系統(tǒng)維護、使用單位設(shè)定、系統(tǒng)數(shù)據(jù)重置、密碼修改4個子模塊；

2、“數(shù)據(jù)處理”模塊：該模塊完成對水庫基本數(shù)據(jù)資料的輸入、修改、查詢、計算、統(tǒng)計等工作。包括“數(shù)據(jù)輸入修改”、“數(shù)據(jù)瀏覽查詢”和“數(shù)據(jù)統(tǒng)計”3個子模塊；

3、“報表打印”模塊：用于打印出各種報表并進行相關(guān)的打印設(shè)定。包括“打印設(shè)置”、“打印空表”、“單個打印”和“集體打印”4個子模塊。

4、“本地數(shù)據(jù)維護”模塊：對當(dāng)前用戶的數(shù)據(jù)文件進行維護。包括“備份上報”和“數(shù)據(jù)導(dǎo)入”兩個子模塊；

5、“上下數(shù)據(jù)交流”模塊：用于地級用戶和縣級用戶之間的數(shù)據(jù)交流。包括“接收匯總”和“生成下級文件”兩個子模塊；數(shù)據(jù)，可以指定接收哪個地區(qū)的數(shù)據(jù)以及接收數(shù)據(jù)所在路徑。

6、“水庫工程分布圖”模塊：用于瀏覽襄樊市大、中型水庫工程分布圖，用戶可以調(diào)節(jié)圖象的顯示比例，查看整體或局部的圖象。

7、“系統(tǒng)簡介”模塊：介紹軟件名稱、版本、開發(fā)時間等有關(guān)內(nèi)容。

上述各模塊及其子模塊的功能實現(xiàn)通過軟件的菜單系統(tǒng)調(diào)用來完成，用戶使用軟件時的主界面為一包含此菜單系統(tǒng)的窗口，各模塊也以窗口的形式運行，和Windows下的其它應(yīng)用程序保持一致。

㈡數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計

為滿足軟件安全運行的需要，數(shù)據(jù)庫系統(tǒng)分為兩部分：系統(tǒng)數(shù)據(jù)部分和用戶數(shù)據(jù)部分。系統(tǒng)數(shù)據(jù)部分存放系統(tǒng)正常運行所需的一些核心庫文件。用戶數(shù)據(jù)部分根據(jù)用戶的使用情況保存不同的水庫數(shù)據(jù)。

1、系統(tǒng)數(shù)據(jù)庫部分：

⑴標(biāo)準(zhǔn)數(shù)據(jù)庫： 11個數(shù)據(jù)庫文件，用以保存標(biāo)準(zhǔn)的庫結(jié)構(gòu)，通過它們來統(tǒng)一用戶數(shù)據(jù)庫的庫結(jié)構(gòu)。

⑵代碼系統(tǒng)：包括地區(qū)代碼表（保存各縣、市、區(qū)代碼及所屬各種類型水庫的座數(shù)，并用來生成相應(yīng)的水庫代碼表）；水庫代碼表（保存水庫名稱、水庫代碼等基本信息，用來生成用戶的水庫數(shù)據(jù)文件中相應(yīng)的水庫記錄）。

⑶輔助庫文件：為配合程序某些功能的實現(xiàn)，還需設(shè)置用于保存系統(tǒng)密碼、程序界面信息和使用單位及水庫類型的若干個數(shù)據(jù)庫。

2、用戶數(shù)據(jù)庫部分：

通過對現(xiàn)有水庫數(shù)據(jù)資料的分析，結(jié)合日常管理工作的實際需要，確定了系統(tǒng)管理的數(shù)據(jù)范圍，并按照內(nèi)容劃分為11個水庫數(shù)據(jù)表，即：

⑴水庫概況表：存儲工程概況文字說明及反映工程面貌的圖片存儲路徑。

⑵水庫基本情況表：存儲水文特性、水庫特性、建設(shè)情況、三大建筑物、工程效益、下游、庫區(qū)、管理情況、工程運用、大壩監(jiān)測、地質(zhì)情況、安全狀況等數(shù)據(jù)。

⑶水庫水位、庫容、面積、泄量關(guān)系表：存儲各水位下水庫的庫容、面積及泄水建筑物泄量數(shù)據(jù)。

⑷水庫雨量站表：存儲水庫各雨量站名及控制面積數(shù)據(jù)。

⑸水庫歷年最大一天（三天）雨量表：存儲水庫歷年最大一天或三天的雨量、最大雨量發(fā)生的日期等數(shù)據(jù)。

⑹水庫多年各月平均降雨量表：存儲水庫多年各月降雨量及多年年平均降雨量數(shù)據(jù)

⑺、水庫水文特性表：存儲工程所在水文區(qū)；1、6、24小時多年降雨平均值；1、6、24小時Cv值；點面關(guān)系；洪水匯流歷時等數(shù)據(jù)。

⑻、水庫各種頻率洪水有關(guān)參數(shù)：存儲各頻率下雨量、洪峰、洪量、泄水建筑物下泄量、庫水位等數(shù)據(jù)。

⑼水庫抗洪能力表：存儲各水位下的相應(yīng)庫容；至起調(diào)水位、設(shè)計洪水位、校核洪水位的可抗雨量及還可攔蓄水量；正常溢洪道下泄量等數(shù)據(jù)。

⑽、歷年實測洪水情況表：存儲實測日期、降雨量、起調(diào)水位、入庫洪峰、入庫洪量、最大下泄量、最高洪水位等數(shù)據(jù)。

⑾水庫工程圖：存儲水庫平面布置圖、工程橫斷面圖的存儲路徑數(shù)據(jù)。

用戶使用的水庫數(shù)據(jù)庫文件均由系統(tǒng)根據(jù)標(biāo)準(zhǔn)庫文件的庫結(jié)構(gòu)和水庫代碼表中的水庫記錄生成，不同的使用單位使用不同的一套文件保存數(shù)據(jù)。

轉(zhuǎn)貼于 三、軟件開發(fā)及推廣應(yīng)用過程

軟件的開發(fā)工作從1999年7月開始至2000年6月結(jié)束，歷時12個月，分為以下三個階段:

㈠1999年7～9月：廣泛征求各級水庫管理單位對軟件開發(fā)的建議。多次召開專題會議，研究布置有關(guān)工作。設(shè)計人員熟悉開發(fā)軟件的基本操作和編程方法，作好軟件開發(fā)的前期準(zhǔn)備工作，確定處理的數(shù)據(jù)范圍，構(gòu)造相應(yīng)的數(shù)據(jù)庫機構(gòu)，完成軟件的功能模塊的劃分及總體結(jié)構(gòu)設(shè)計，對各個模塊的實現(xiàn)形成明確可行的設(shè)計思路。

㈡1999年10月～2000年3月：系統(tǒng)主界面及菜單的設(shè)計，各模塊的編制及組裝調(diào)試。此階段結(jié)束后，軟件已能運行，并且各種功能基本得到實現(xiàn)。

㈢2000年4月～6月：反復(fù)調(diào)試，小范圍試用，解決存在的問題，不斷完善系統(tǒng)功能，完成全部設(shè)計任務(wù)和設(shè)計文檔的編寫。

2000年7月，市水利局組織召開《水庫資料數(shù)據(jù)庫管理系統(tǒng)》培訓(xùn)班，對各縣（市）區(qū)水庫管理部門和市直水庫管理單位的相關(guān)人員進行了為期3天的軟件操作培訓(xùn)，全面推廣應(yīng)用該軟件。2001年4月，根據(jù)各地反饋意見對軟件進行了升級和功能擴充。

本《水庫資料管理系統(tǒng)》的開發(fā)歷時12個月，主要利用工作之余進行，總工作時間約600小時，共完成了19個數(shù)據(jù)庫表、45個表單、16個報表、9個程序段、1個菜單系統(tǒng)的設(shè)計任務(wù)，系統(tǒng)大小模塊48個（不含重復(fù)調(diào)用），各種源程序文件147個，10.5M，編寫代碼7000余行，生成可執(zhí)行文件1個3.12M，生成安裝軟盤4張（不含用戶數(shù)據(jù)）。

四、軟件應(yīng)用效果評價

《水庫資料管理系統(tǒng)》采用了當(dāng)今流行的面向?qū)ο蟮目梢暬幊碳夹g(shù)，結(jié)構(gòu)設(shè)計較為合理，同時具有較為理想的數(shù)據(jù)處理能力和運行速度，較好的實現(xiàn)了設(shè)計任務(wù)。系統(tǒng)可以對水庫的數(shù)據(jù)、文字、圖片資料，進行輸入修改、瀏覽查詢、統(tǒng)計計算、數(shù)據(jù)維護交流、報表打印等功能，較好的滿足了日常管理工作需要。系統(tǒng)通過密碼設(shè)定、數(shù)據(jù)重置、備份、導(dǎo)入等功能，具有較好的數(shù)據(jù)保護和恢復(fù)功能，確保了用戶的數(shù)據(jù)安全。系統(tǒng)還可對使用單位和處理的水庫范圍進行設(shè)定，使其適用于地、縣兩級不同的管理單位，同時通過生成下級數(shù)據(jù)和接收數(shù)據(jù)的操作，方便的進行上下級間數(shù)據(jù)文件的上報和下發(fā)工作；系統(tǒng)具有較為強大的查詢統(tǒng)計功能，并可將查詢結(jié)果輸出，使用其他編輯軟件（如：Excel）進行處理。系統(tǒng)界面具有Windows應(yīng)用程序的統(tǒng)一特征，加入了音效和動畫，美觀生動，同時用戶還可根據(jù)自己的喜好選擇不同的程序背景圖片，使其更具個人特色。

1、數(shù)據(jù)存儲合理。采用標(biāo)準(zhǔn)庫文件保存統(tǒng)一的數(shù)據(jù)庫結(jié)構(gòu)，單座水庫入庫管理的數(shù)據(jù)共269項，數(shù)據(jù)類型包括文字、數(shù)字、圖像等，基本覆蓋了水庫管理工作所涉及的各個方面。同時不同地區(qū)的用戶使用不同的用戶數(shù)據(jù)庫文件保存數(shù)據(jù)，互不影響。

2、數(shù)據(jù)處理安全。系統(tǒng)根據(jù)用戶選擇的處理范圍生成相應(yīng)的臨時庫文件，用戶對數(shù)據(jù)的所有操作都直接作用于臨時庫文件，不僅范圍以外的水庫數(shù)據(jù)不受用戶操作的影響，在操作時原數(shù)據(jù)文件也得到了有效保護。

3、有效的密碼控制。為保證系統(tǒng)和數(shù)據(jù)的安全，在系統(tǒng)進入、數(shù)據(jù)修改和重置時加入了有口令限制，非法用戶不能進入，合法用戶則可隨時修改口令密碼。同時密碼的保存采用加密算法，使其具有較高的安全特性。

4、較高的容錯性。為盡量避免用戶的誤操作，系統(tǒng)在設(shè)計時加入了一定的輔助功能，幫助用戶完成相應(yīng)操作，如幫助用戶輸入查詢字段名等，同時充分考慮到諸如磁盤空間不足、數(shù)據(jù)文件丟失等可能影響系統(tǒng)正常運行的情況，加入了必要的檢查程序提前對用戶進行提醒。

5、較好的系統(tǒng)恢復(fù)功能。用戶可利用系統(tǒng)提供的相關(guān)功能隨時對數(shù)據(jù)進行備份。當(dāng)用戶數(shù)據(jù)庫受到破壞時，可通過重置功能恢復(fù)完整的庫結(jié)構(gòu)和對應(yīng)的記錄空間，丟失的數(shù)據(jù)也可從備份文件中恢復(fù)。

6、界面設(shè)計較為美觀生動。系統(tǒng)加入了音效、動畫，并可讓用戶選擇自己喜歡的程序背景圖片。

7、實用的多級用戶結(jié)構(gòu)。該系統(tǒng)可通過使用單位設(shè)定方便的服務(wù)于地級和縣級用戶，同時系統(tǒng)具備了較好的數(shù)據(jù)生成導(dǎo)出和接收匯總功能，方便地實現(xiàn)了上下級之間的數(shù)據(jù)交流。

8、靈活的模塊設(shè)置。為方便用戶的使用，系統(tǒng)在模塊的設(shè)置上進行了穿插，比如用戶在輸入時可以查詢，在瀏覽時可以打印，同時用戶也可以在不同的水庫或同一水庫的不同數(shù)據(jù)庫之間進行靈活跳轉(zhuǎn)，大大方便了用戶的操作。

篇3

根據(jù)企業(yè)的一個調(diào)研機構(gòu)-策略研究組（其英文縮寫為ESG）在近些年調(diào)查報告，指出大約存在 15%的公司企業(yè)，上一年碰到過若干次的信息泄露與數(shù)據(jù)安全問題。這是一般性的，還有特別的將近 41%的公司、組織機構(gòu)等等碰到過一次特別嚴重的機密數(shù)據(jù)泄露。當(dāng)然這些報告通常是對部分情況的統(tǒng)計調(diào)查，沒法將全部的情況都理清，可管中窺豹的是數(shù)據(jù)安全問題以及信息泄露問題現(xiàn)在是一個十分值得重視和加強的問題，隨著技術(shù)手段的不斷發(fā)展，無論是網(wǎng)絡(luò)層面還是數(shù)據(jù)庫方面，面臨著越來越嚴重的安全性挑戰(zhàn)，本文針對這個問題進行展開，主要從管理層面、技術(shù)層面、應(yīng)用層面等多角度多維度的探討數(shù)據(jù)庫安全機制、安全防護等問題，以期盡量減少數(shù)據(jù)庫遭受破壞和入侵的可能，保證安全特性，為信息安全提供支持。

1 數(shù)據(jù)庫安全危險性分析

這里根據(jù)數(shù)據(jù)庫結(jié)構(gòu)和功能上劃分，能夠?qū)⑵湫畔踩珕栴}劃分為如下的若干方面：

（1）首先是用戶的認證問題。可以說這個是數(shù)據(jù)庫安全首先遇到的一個情況，相對來說其風(fēng)險以及存在的隱患是很大的。當(dāng)有關(guān)技術(shù)人員、不法分子將這一層面破壞了，那么能夠長驅(qū)直入十分便利的就進入到數(shù)據(jù)庫里進行肆意的破壞活動。這里以甲骨文公司的oracle數(shù)據(jù)庫為例子，在其數(shù)據(jù)庫系統(tǒng)里，監(jiān)聽器就扮演著這個角色。該子系統(tǒng)存在著設(shè)計上的不完善和缺陷，那么就會導(dǎo)致產(chǎn)生很多數(shù)據(jù)庫系統(tǒng)漏洞，具體的有緩沖區(qū)的溢出問題以及管理配置等問題，這都是認證這個情況不完善所衍生出來的數(shù)據(jù)庫安全隱患。

（2）SQL代碼編程出現(xiàn)的問題。現(xiàn)在一些市場上常見和常用的關(guān)系數(shù)據(jù)庫，通常具有支持存儲過程、以及接受函數(shù)、觸發(fā)的這些功能，一些良好方便的系統(tǒng)通常甚至具有專門設(shè)計的 SQL擴展語言包。所以這種情況下，一個安全的隱患就存在于 SQL代碼編程設(shè)計上的不足，也就是系統(tǒng)的漏洞上面，這種情況下很容易出現(xiàn)類似SQL 注入這種安全隱患，最糟糕的是，這種安全隱患并不是很好發(fā)現(xiàn)，雖然只是一個小問題，可是萬一被人發(fā)現(xiàn)并且突破造成的破壞往往是不能恢復(fù)，這種災(zāi)難后果。

（3）文件系統(tǒng)的隱患。可以這么理解，即使是存儲在數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)，最終從操作系統(tǒng)上看也都是歸結(jié)于文件方式存儲到電子計算機上。或者其相關(guān)的配置數(shù)據(jù)，也同樣是通過配置文件的方式進行存儲的。所以文件數(shù)據(jù)系統(tǒng)層面的數(shù)據(jù)安全，也是數(shù)據(jù)庫本身安全問題的重要方面。尤其是網(wǎng)絡(luò)計算機，如果從操作系統(tǒng)層面攻破了電子計算機的壁壘，也或者是修改了相關(guān)的配置數(shù)據(jù)，那么等于曲線、間接的影響了數(shù)據(jù)庫系統(tǒng)的安全，這個典型的體現(xiàn)在一些數(shù)據(jù)庫諸如Oracle的Exproc漏洞，或者例如Informix 的SPL漏洞方面。

（4）密碼的安全及其管理。實際上，系統(tǒng)密碼、數(shù)據(jù)庫密碼是相對來說一個非常脆弱的環(huán)節(jié)。無論是用戶口令的設(shè)置和更改，都應(yīng)該充分保證其安全性，不僅如此在其日常的管理和應(yīng)用上，制度層面也必須加強安全性教育。然后可惜的是許多一般使用者缺乏相關(guān)的專業(yè)技能及相關(guān)的專業(yè)知識，例如一個最簡單的例子密碼過段、過于存在規(guī)律性這種的弱密碼情況經(jīng)常出現(xiàn)，同時也不懂得經(jīng)常更換密碼等。

2 加強技術(shù)應(yīng)用和管理提高安全的手段

（1）主動對網(wǎng)絡(luò)安全進行處理配置。當(dāng)然購置良好的防木馬和防病毒的系統(tǒng)是必要的，除此以外，一個良好的手段就是通過分段VLAN及VLAN間訪問控制的方式來保證數(shù)據(jù)庫的安全。一般在傳統(tǒng)不注意VLAN劃分情況的時候，往往將所有的企業(yè)內(nèi)部終端、業(yè)務(wù)部門子站、以及相關(guān)的服務(wù)器或者交換機以及路由器全部放在某個具體相同網(wǎng)段，這種情況下所有網(wǎng)絡(luò)都具有一樣網(wǎng)絡(luò)號，同時也有完全一致的子網(wǎng)掩碼，那么就沒有辦法去有效的防止它們之間的相互訪問，這就給數(shù)據(jù)庫安全帶來了隱憂。可以說這種防護方式在技術(shù)上并不是太難，一般的管理應(yīng)用者只需要簡單的培訓(xùn)就可以掌握，通過一些簡單的配置，只需把核心的交換機變?yōu)槿龑咏Y(jié)構(gòu)，而且實現(xiàn)企事業(yè)單位內(nèi)部網(wǎng)段的多VLAN劃分，就能達到良好的防護性能。這是一種投資小、見效快，快速進行系統(tǒng)改造的良好方案，其終極目的是防止內(nèi)部的亂訪問，控制數(shù)據(jù)庫不會被內(nèi)部隨意攻擊，加強了數(shù)據(jù)流的管理。

（2）通信監(jiān)控措施。管理者主動應(yīng)用通信的監(jiān)控記錄軟件。其實單從管理方面入手這種數(shù)據(jù)庫安全問題，肯定是不夠的，管理最終還是要通過技術(shù)手段來實現(xiàn)。在數(shù)據(jù)庫系統(tǒng)、服務(wù)器上加載跟路由器、多層交換機以及防火墻的系統(tǒng)軟件，確實能夠?qū)崿F(xiàn)數(shù)據(jù)的過濾，實現(xiàn)相對來說較為可靠可信的通信，甚至一些部署IPS還能實現(xiàn)避免受信任終端攻擊的情況，然而一旦有“內(nèi)賊”從內(nèi)部去破壞、竊聽數(shù)據(jù)，而且這個行為屬于Telnet， SNMP等等的操作方式，那么單單通信部人員惡意破壞數(shù)據(jù)庫或竊取數(shù)據(jù)的行為卻無法識別和阻止。所以為了防止這種現(xiàn)象發(fā)生，必須要有相關(guān)的記錄來配合使用。這里的通信監(jiān)控措施主要指除了相關(guān)的數(shù)據(jù)安全防護軟件以外，還要有通信記錄系統(tǒng)那么只要有人進行破壞、竊取的操作，只要查找數(shù)據(jù)記錄，就能夠發(fā)現(xiàn)各個終端跟數(shù)據(jù)庫服務(wù)器的通信數(shù)據(jù)傳輸，從而實現(xiàn)事后追查、甚至事情發(fā)生時的報警工作，也有利于數(shù)據(jù)安全發(fā)生問題后的恢復(fù)、查找工作。

（3）購買配置良好的入侵檢測系統(tǒng)。一種新型的數(shù)據(jù)庫安全保證的方式。這種系統(tǒng)專門通過主動的方式去發(fā)現(xiàn)存在的數(shù)據(jù)庫安全問題，能夠面對各種不同種類、品牌的數(shù)據(jù)庫系統(tǒng)，進行主動的檢測。現(xiàn)在看來這類數(shù)據(jù)庫入侵檢測主要有兩種方式去實現(xiàn)，首先是一種基于學(xué)習(xí)等手段來建立數(shù)據(jù)庫用戶正常行為這種知識庫，再一個是基于各種差異化數(shù)據(jù)庫安全威脅從而構(gòu)架異常行為知識庫。

3 總結(jié)

論文對數(shù)據(jù)庫安全問題進行了分析，指出了其威脅和隱患的特征，從管理和技術(shù)結(jié)合的層面探索了如何最大程度保障企事業(yè)單位數(shù)據(jù)庫安全，給出了良好的思路，有著較強的實踐指導(dǎo)意義和理論價值。

參考文獻

[1]卿斯?jié)h，劉文清，劉海峰.操作系統(tǒng)安全導(dǎo)論[M].北京：科學(xué)出版社，2003.

[2]（美）Cisco Systems公司著，李滌非，歐巖亮，秦華等譯.Cisco Networking Academy program[M].北京：人民郵電出版社，2005.

[3]鄭濤.訪問控制技術(shù)研究綜述[J].計算機與信息技術(shù)，2004，12：8-10.

篇4

1 引言

隨著經(jīng)濟的發(fā)展，網(wǎng)絡(luò)的建設(shè)越來越發(fā)達，電子政務(wù)也飛速的發(fā)展起來。數(shù)據(jù)在計算機數(shù)據(jù)庫中的存儲量也越來越大，其中不乏重要的數(shù)據(jù)。一些關(guān)鍵的數(shù)據(jù)已經(jīng)成為了行業(yè)工作中的寶貴資源，需要長期乃至永久的保存。但是突如其來的計算機故障極容易導(dǎo)致數(shù)據(jù)庫被破壞甚至丟失，重建起來非常困難，有些損害甚至不可彌補，所以數(shù)據(jù)的備份和恢復(fù)顯得尤為重要。以下對Oracle數(shù)據(jù)庫在AIX系統(tǒng)下進行備份和恢復(fù)的操作方法進行研究和討論。

2 AIX操作系統(tǒng)的概述

AIX是由IBM公司自主研發(fā)的操作系統(tǒng)，在計算機行業(yè)中的應(yīng)用十分廣泛，尤其在IBM的小型機上更是被廣為采用。該系統(tǒng)屬于第二代Unix操作系統(tǒng)，其整體的設(shè)計的各個方面都以完全開放為系統(tǒng)原則，因此被稱為最開放的操作系統(tǒng)。因為它在關(guān)鍵數(shù)據(jù)處理方面的強大功能，加上應(yīng)用的普遍性和開放原則，在計算機領(lǐng)域中贏得用戶的一致認可和好評。AIX 操作系統(tǒng)的總體構(gòu)架運用了內(nèi)核和核外程序想結(jié)合的設(shè)計思路。整個系統(tǒng)從邏輯方面分析可以將其分為五個層次。第一層是稱為基礎(chǔ)層的硬件層。硬件層包括CPU和存儲器，以及網(wǎng)絡(luò)控制部件等硬件資源，不僅提供硬件支持給AIX系統(tǒng)，同時還要執(zhí)行系統(tǒng)管理下的有序工作。第二次為內(nèi)核層。內(nèi)核層主要對軟、硬件資源以及信息資源進行有效的管理和支配。第三層為系統(tǒng)調(diào)用層。它作為核外程序和內(nèi)核間工作連接的界面，通過這層，使核外程序可以對內(nèi)核的子功能進行調(diào)用，而同時也要為內(nèi)核進行服務(wù)。第四層為核外程序?qū)印：送獬绦驅(qū)拥墓ぷ魇墙⒃趦?nèi)核層的支持之下的，它包含各種應(yīng)用軟件和應(yīng)用程序，以及一些常規(guī)的系統(tǒng)程序。第五層為外殼層。該層是用戶對AIX系統(tǒng)進行操作的外層界面。

3 Oracle數(shù)據(jù)庫的備份方法研究

3.1 數(shù)據(jù)備份的基本方法

數(shù)據(jù)備份一般可分為兩種類型。第一種類型是數(shù)據(jù)的物理備份。這種備份方法主要以復(fù)制為主，從某一個位置上將數(shù)據(jù)復(fù)制到另外一個存儲位置。在計算機操作中，主要有數(shù)據(jù)文件和需要進行歸檔重新操作的日志類文件，還有參數(shù)的初始化文件和控制文件等需要進行必要的備份。另一種備份類型是邏輯備份。此種備份是指將數(shù)據(jù)庫的數(shù)據(jù)運用Export等工具進行讀取，讀取方式通過執(zhí)行SQL語句的方式來實現(xiàn)。將數(shù)據(jù)讀取出來以后將其在二進制文件中寫入。邏輯備份的方法所導(dǎo)出的數(shù)據(jù)可以徹底的脫離數(shù)據(jù)庫文件，具有獨立性，而且在其他的數(shù)據(jù)庫中也可以將其導(dǎo)入進去，實用起來比較方便。在進行數(shù)據(jù)備份的時候要注意不要把使用數(shù)據(jù)和備份數(shù)據(jù)放在同一個存儲硬盤，盡量分開位置來放。這樣當(dāng)使用數(shù)據(jù)所在硬盤發(fā)生故障時，當(dāng)前使用數(shù)據(jù)如果遭到損壞，不至于影響備份文件。備份文件保存完好，就可以對數(shù)據(jù)庫進行恢復(fù)操作。數(shù)據(jù)庫最好在歸檔的模式下來運行，如果不在此種模式下運行，如果有硬盤故障的情況發(fā)生，極有可能會使部分數(shù)據(jù)丟失，就有數(shù)據(jù)庫恢復(fù)不完全的可能性存在。如果是以7x24方式運行數(shù)據(jù)庫，那么在數(shù)據(jù)庫打開被讀寫運行操作是進行聯(lián)機狀態(tài)下的數(shù)據(jù)備份，也就是熱備份。由于進行數(shù)據(jù)文件備份的SCN有差異，因此不僅要利用備份數(shù)據(jù)文件進行數(shù)據(jù)庫的修復(fù)工作，同時還要運用歸檔重做日志對數(shù)據(jù)庫進行恢復(fù)的操作，這樣才能保證數(shù)據(jù)文件的SCN歸于一致性。如果不如此進行操作，就會打不開Oracle數(shù)據(jù)庫。

3.2 Oracle數(shù)據(jù)庫的熱備份和冷備份

對數(shù)據(jù)庫的故障數(shù)據(jù)丟失處理有“恢復(fù)”和“修復(fù)”兩個不同的概念。Oracle數(shù)據(jù)庫的備份可以從熱備份和冷備份兩個角度來進行討論研究。

3.2.1 數(shù)據(jù)庫的熱備份處理

對數(shù)據(jù)庫的熱備份需要首先對數(shù)據(jù)庫進行全備份的操作，確立一個專門作為數(shù)據(jù)備份的服務(wù)器，把備份數(shù)據(jù)存在于這個專門的服務(wù)器上。再進行數(shù)據(jù)的備份貴點重做日志的操作，即把＼oracle＼app＼oracle＼OraHome＼dbs＼archive目錄下的文件用ftp工具下載到此服務(wù)器的＼orabackup＼daily目錄下。對于重復(fù)的數(shù)據(jù)文件可以進行覆蓋操作。這種備份方法對日后完整的恢復(fù)數(shù)據(jù)庫數(shù)據(jù)具有重要的作用。

3.2.2 數(shù)據(jù)庫的冷備份處理

對數(shù)據(jù)庫的冷備份的方法如下：

（1）在磁帶機中放入磁帶，對小型機系統(tǒng)以root身份進行登錄。將下列命里進行依次執(zhí)行：

i># cd /manager

ii># ./db_shutdown.sh.

iii># ./db_coldbackup.sh

（2）把＼oracle＼app＼oracle＼OraHome＼dbs＼archive目錄下的所有文件用ftp工具在＼orabackup“月份”目錄下進行下載存儲備份。將沒有用處的歸檔日志文件刪除。

（3）近兩月的時間內(nèi)的冷備份磁盤進行保留，對目錄中的兩個月內(nèi)的數(shù)據(jù)文件也要進行保留，這樣如果備份磁帶出現(xiàn)問題導(dǎo)致備份數(shù)據(jù)損壞，可以進行文件的恢復(fù)。

3.3 改進后的Oracle數(shù)據(jù)庫備份方法的優(yōu)缺點分析

3.3.1 數(shù)據(jù)備份的方法采用歸檔重建模式的優(yōu)點在于：如果數(shù)據(jù)庫因災(zāi)難或者故障兒發(fā)生損壞或者丟失的時候，可以采用RMAN工具對數(shù)據(jù)庫整體進行全面的備份和恢復(fù)。通過歸檔日志，可以將數(shù)據(jù)庫恢復(fù)到數(shù)據(jù)損壞的時間點，使數(shù)據(jù)丟失的風(fēng)險大大降低。而且在歸檔模式使用RMAN備份屬于聯(lián)機在線的備份操作，無需將對數(shù)據(jù)庫的訪問進行停止，可同時進行操作。

3.3.2 改進后的數(shù)據(jù)庫備份方法對傳統(tǒng)的系統(tǒng)數(shù)據(jù)庫的備份策進行了修改。如：每天的備份量增加，每周進行一次全面的數(shù)據(jù)庫備份，對備份文件進行多份的保管等，對備份的策略的改進可以更好為數(shù)據(jù)系統(tǒng)的恢復(fù)提供備份數(shù)據(jù)，增加安全性。

4 Oracle數(shù)據(jù)庫的恢復(fù)

當(dāng)全部的硬盤發(fā)生故障時可采用以下的方法進行數(shù)據(jù)庫的恢復(fù)。

1）對所有的硬盤進行全面更換。2）對操作系統(tǒng)進行恢復(fù)。3）對數(shù)據(jù)庫程序進行安裝。4）將磁帶中的所有備份文件以O(shè)racle用戶的身份在/orabackup/coldbackup目錄中進行恢復(fù)。5）將/orabackup/coldbackup目錄中進行復(fù)制，目標(biāo)目錄為/oradata/$ORACLE_SID目錄。6）將初始化啟用文件和口令文件在$oracle_home/dbs/$oracle_sid目錄下進行復(fù)制。7）輸入數(shù)據(jù)庫恢復(fù)命令。

5 結(jié)語

因為Oracle數(shù)據(jù)庫文件的重要性，一定對其文件的備份加以足夠的重視。并且采用合適的方法保證對數(shù)據(jù)準(zhǔn)確、有效、安全的進行備份。在實際工作中，對數(shù)據(jù)庫備份的方法進行不斷的完善和提高，積極探索更加適合并有效的數(shù)據(jù)備份方法。

參考文獻：

篇5

1 泵站計算機監(jiān)控系統(tǒng)功能

1.1 泵站監(jiān)控系統(tǒng)總則

泵站計算機監(jiān)控系統(tǒng)本著技術(shù)先進、安全可靠、經(jīng)濟實用的原則，按計算機監(jiān)控系統(tǒng)為主的指導(dǎo)思想進行總體設(shè)計和系統(tǒng)配置。系統(tǒng)投運后可滿足“少人值守”的要求。計算機監(jiān)控系統(tǒng)采用分層、全開放、全分布式結(jié)構(gòu)的計算機監(jiān)控系統(tǒng)。

計算機監(jiān)控系統(tǒng)由泵站主控級、網(wǎng)絡(luò)級和現(xiàn)地級設(shè)備構(gòu)成。

1.2 泵站監(jiān)控系統(tǒng)特點

（1）安全性和高可靠性：系統(tǒng)主要硬件設(shè)備可編程控制器（PLC）、工業(yè)控制機等采用進口原裝設(shè)備。除微機操作外，保留手動操作把手及一些常規(guī)表計，在計算機網(wǎng)絡(luò)系統(tǒng)癱瘓情況下，機組仍然可以照常開停機，不影響生產(chǎn)。（2）系統(tǒng)的擴展性好：整個系統(tǒng)單元可按要求增減。針對一些數(shù)字、脈沖、電量回路，考慮到了冗余性問題，并在現(xiàn)地PLC的槽架上，保留預(yù)留通道。監(jiān)控系統(tǒng)的數(shù)據(jù)庫、監(jiān)控功能分布在相的網(wǎng)絡(luò)節(jié)點機上，對系統(tǒng)而言各節(jié)點功能、資源相對獨立又便于為其他節(jié)點共享，任意一臺計算機數(shù)據(jù)庫的毀壞，均不對系統(tǒng)造成影響，不會形成數(shù)據(jù)的丟失，為今后的功能擴充提供了較大的方便。（3）通信接口通用：系統(tǒng)支持RS485、RS422、RS232等常用串行接口及CAN、MODBUS等常用總線接口方式。RSVIEW32組態(tài)軟件對外設(shè)采用驅(qū)動程序方式，實現(xiàn)了通訊程序與主程序脫離，可以很方便地實現(xiàn)與各種第三方的設(shè)備通訊。

1.3 泵站監(jiān)控系統(tǒng)功能

監(jiān)控系統(tǒng)的操作系統(tǒng)采用Windows操作系統(tǒng)， 系統(tǒng)具有豐富的人機界面，能提供給運行人員友善的接口，操作方便安全，簡單可靠。

（1）數(shù)據(jù)采集和處理：從各個LCU采集泵站各主輔設(shè)備的實時數(shù)據(jù)，包括模擬量、開關(guān)量、電度量、綜合量和事件順序記錄（SOE）、越復(fù)限事件記錄等。按收到的數(shù)據(jù)進行數(shù)據(jù)庫刷新、報警登錄。根據(jù)各LCU上送的事件，依據(jù)時間順序記入相應(yīng)的一覽表。（2）泵站運行指導(dǎo)：當(dāng)控制命令下達后，監(jiān)控系統(tǒng)能自動顯示相應(yīng)的機組或進線等設(shè)備的操作監(jiān)視畫面。實時顯示操作過程中每一步驟及執(zhí)行情況，或提示在工況轉(zhuǎn)換過程受阻的部位及原因。（3）監(jiān)控系統(tǒng)異常監(jiān)視：監(jiān)控系統(tǒng)具有故障自檢測及容錯處理功能。自檢測的報警登入自診斷一覽表。監(jiān)控系統(tǒng)能自動顯示節(jié)點計算機的工作狀態(tài)，如主/從機、故障、停機等。（4）控制操作：監(jiān)控系統(tǒng)支持以下三種調(diào)控方式：遠方控制方式、泵站中控室集中控制方式、現(xiàn)地控制方式。控制方式優(yōu)先順序從下至上，現(xiàn)地控制單元有高的優(yōu)先權(quán)，可在現(xiàn)地控制單元上進行控制方式切換。保證在進行控制權(quán)切換時泵站運行無擾動，監(jiān)控系統(tǒng)在各種方式的切換時無擾動，以保證泵站各設(shè)備的安全。（5）統(tǒng)計記錄及生產(chǎn)管理：系統(tǒng)在實時采集全站各設(shè)備的運行參數(shù)和工況的基礎(chǔ)上進一步完成統(tǒng)計制表等一系列運行管理的工作，使運行人員不必再進行人工抄表，也可使統(tǒng)計等一系列技術(shù)管理工作自動進行。（6）人機接口：采用多窗口方式提供操作人員與監(jiān)控系統(tǒng)的接口，圖形界面簡單友好、信息豐富，包括系統(tǒng)窗口，圖形顯示、控制窗口、時鐘、報警、控制任務(wù)窗口等。（7）系統(tǒng)通信：泵站計算機監(jiān)控系統(tǒng)提供方便實用的手段來定義哪些LCU數(shù)據(jù)將被送至湖北省水利廳調(diào)度中心、田關(guān)泵站管理處，以及哪些控制輸出可以送至LCU。LCU的輸入/輸出數(shù)量。（8）現(xiàn)地單元數(shù)據(jù)采集與處理功能：LCU通過此功能對泵站的主輔設(shè)備的運行狀態(tài)，運行參數(shù)及測量值進行實時采集、工程量化，存入實時數(shù)據(jù)庫，作為系統(tǒng)實時監(jiān)視、告警、控制、制表，計算和處理的依據(jù)。數(shù)據(jù)采集的對象分為模擬量、開關(guān)量、溫度量、電度量等。

2 泵站計算機監(jiān)控系統(tǒng)結(jié)構(gòu)及配置

2.1 系統(tǒng)結(jié)構(gòu)

系統(tǒng)采用全開放分層分布式系統(tǒng)結(jié)構(gòu)，整個監(jiān)控系統(tǒng)為環(huán)型網(wǎng)絡(luò)結(jié)構(gòu)。從系統(tǒng)分層角度上考慮，系統(tǒng)可分為計算機網(wǎng)絡(luò)系統(tǒng)和泵站計算機監(jiān)控系統(tǒng)。泵站計算機監(jiān)控系統(tǒng)中控室的上位級計算機通過10/100M以太網(wǎng)接入網(wǎng)絡(luò)交換機，現(xiàn)地控制單元的PLC直接接入以太網(wǎng)交換機，各自動化裝置通過通信裝置連接，然后接入網(wǎng)絡(luò)交換機，整個監(jiān)控系統(tǒng)構(gòu)成以太網(wǎng)，網(wǎng)絡(luò)協(xié)議為TCP/IP。

2.2 泵站計算機網(wǎng)絡(luò)系統(tǒng)配置及功能

網(wǎng)絡(luò)系統(tǒng)通過公網(wǎng)與水利信息網(wǎng)連接，及時將泵站的監(jiān)測數(shù)據(jù)及視頻信息傳送到田關(guān)管理處或水利廳，使上一級調(diào)度人員及時地、直觀地了解泵站的運行情況。

在監(jiān)控工作站上安裝監(jiān)控軟件和視頻客戶端軟件，根據(jù)系統(tǒng)的授權(quán)，可以實現(xiàn)遠程可視操作控制。

（1）操作員/控制工作站功能：在中控室布置控制工作站兩套，采用雙機冗余，互為熱備用，用于負責(zé)全站的控制和管理，有成熟的實時多任務(wù)、多用戶操作系統(tǒng)的支持（UNIX、WINDOW2000/XP、OSF/MOTIF等）并滿足應(yīng)用要求。

（2）工程師工作站功能：一套工程師工作站布置在中控室或值班室，用于系統(tǒng)開發(fā)、編輯和修改應(yīng)用軟件、建立數(shù)據(jù)庫、系統(tǒng)初始化和管理、檢索歷史記錄、系統(tǒng)故障診斷。

（3）中控室操作臺功能：一套計算機操作桌，布置于泵站副廠房中央控制室中。操作桌為多席操作桌，兩套控制工作站、一套工程師/培訓(xùn)工作站、工業(yè)電視集中管理服務(wù)器和相應(yīng)的人機接口、A4打印機及泵站調(diào)度通信電話等設(shè)備均能恰當(dāng)?shù)夭贾迷诓僮髯郎希瑯?gòu)成一個完整的整體，并便于監(jiān)視操作。

（4）現(xiàn)地機組LCU功能：現(xiàn)地LCU對泵站的主輔設(shè)備的運行狀態(tài)，運行參數(shù)及測量值進行實時采集、工程量化，存入實時數(shù)據(jù)庫，作為系統(tǒng)實時監(jiān)視、告警、控制、制表，計算和處理的依據(jù)。數(shù)據(jù)采集的對象分為模擬量、開關(guān)量、溫度量、電度量等。

（5）單元控制級LCU功能：全廠共設(shè)6套機組LCU柜、1套公用及降壓站LCU柜、1套閘門LCU柜及8面輔機屏柜（箱）；6臺機組每臺配置一個LCU（LCU1-6）；開關(guān)站和公用設(shè)備配備一個LCU； 各現(xiàn)地控制單元能對所監(jiān)控的電站設(shè)備和生產(chǎn)過程進行完善的監(jiān)控，相對獨立于泵站主控級，并獨立完成其監(jiān)控任務(wù)。

（6）可編程控制器功能：單元控制級LCU是以可編程控制器（PLC）組成的網(wǎng)絡(luò)型結(jié)構(gòu)并具雙機熱備功能，網(wǎng)絡(luò)上任何節(jié)點的故障均不影響網(wǎng)絡(luò)及其他各節(jié)點的正常工作。

LCU的PLC保證在電源突然中斷或恢復(fù)、電壓波動時，不出現(xiàn)誤動作。電源故障時向主控級發(fā)送報警信號。LCU具有電源故障保護、外部電源隔離和電源恢復(fù)自啟動等功能。

3 視頻監(jiān)控系統(tǒng)

3.1 系統(tǒng)結(jié)構(gòu)及組成

系統(tǒng)結(jié)構(gòu)采用泵站計算機網(wǎng)絡(luò)平臺的星型拓樸結(jié)構(gòu)，采用計算機網(wǎng)絡(luò)VPN技術(shù)分割數(shù)據(jù)交換平臺。在泵站中控室及管理處調(diào)度室內(nèi)可對現(xiàn)場各監(jiān)視點設(shè)備進行遠程操作控制。視頻監(jiān)視系統(tǒng)由監(jiān)控前端、通訊網(wǎng)絡(luò)和監(jiān)控中心三部分組成。

3.2 監(jiān)視點配置

視頻監(jiān)視系統(tǒng)主要用于觀察上下游水情、閘門狀態(tài)、中控室及閘室的狀態(tài)。根據(jù)監(jiān)視系統(tǒng)要求，在泵站廠房、降壓站、控制室、閘室、進出口流道及管理大樓布置有攝像機，共配置28個監(jiān)控點。

4 大屏幕系統(tǒng)

4.1 系統(tǒng)功能

該系統(tǒng)將目前DLP高清晰度數(shù)字顯示技術(shù)、投影墻無縫拼接技術(shù)、多屏圖像處理技術(shù)、信號切換技術(shù)、網(wǎng)絡(luò)技術(shù)等的應(yīng)用綜合為一體，形成一個擁有高亮度、高清晰度、高智能化控制、操作方法先進的大屏幕投影顯示系統(tǒng)。

4.2 組成及規(guī)格

DLP大屏幕投影顯示系統(tǒng)由12臺50寸顯示單元拼接以3×4方式拼接而成，橫向3排，縱向4列，DLP大屏幕投影顯示系統(tǒng)由12臺50寸顯示單元拼接以3×4方式拼接而成，橫向3排，縱向4列。

4.3 投影單元

采用DLP技術(shù)，它以DMD（Digital Micromirror Device）數(shù)字微反射器作為光閥成像器件，采用數(shù)字光處理技術(shù)調(diào)制視頻信號，驅(qū)動DMD光路系統(tǒng)，通過投影透鏡獲取大屏幕圖像。

5 條碼巡檢系統(tǒng)

篇6

Wesite Safety Management

Ni Dewen, Wang Zhongcheng

(Liaoning Provincial Highway Authority,Yingkou115007,China)

Abstract:This paper describes the network security risks with the site,including the common network security risks and security of the site itself often hidden,and then briefly introduced the issue of network security, defense, and details of the site's own security and defense.

Keywords:Site Security Management

一、前言

隨著計算機信息技術(shù)的高速發(fā)展，人們的生活、工作越來越依賴互聯(lián)網(wǎng)上的信息和信息獲取，但是人們卻時刻被信息網(wǎng)絡(luò)的安全隱患所困擾，越來越多的人也開始了關(guān)于網(wǎng)絡(luò)、網(wǎng)站的安全性管理研究。

網(wǎng)站安全是指對網(wǎng)站進行管理和控制，并采取一定的技術(shù)措施，從而確保在一個網(wǎng)站環(huán)境里信息數(shù)據(jù)的機密化、完整性及可使用性受到有效的保護。網(wǎng)站安全的主要目標(biāo)就是要穩(wěn)妥地確保經(jīng)由網(wǎng)站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點，必須保證網(wǎng)站系統(tǒng)軟件、數(shù)據(jù)庫系統(tǒng)其有一定的安全保護功能，并保證網(wǎng)站部件如終端、數(shù)據(jù)鏈路等的功能不變而且僅僅是那些被授權(quán)的人們可以訪問。新的攻擊導(dǎo)致必須研究新的防護措施，新的防護措施又招致攻擊者新的攻擊，如此循環(huán)反復(fù)，網(wǎng)站安全技術(shù)也就在雙方的爭斗中逐步完善發(fā)展起來。

二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

（一）自然因素：

1.軟件漏洞。（1）協(xié)議漏洞。（2）緩沖區(qū)溢出。（3）口令攻擊。2.病毒攻擊。計算機病毒的主要危害有：對計算機數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失：占用系統(tǒng)資源并影響運行速度:產(chǎn)生其他不可預(yù)見的危害：給用戶造成嚴重的心理壓力。

（二）人為因素：

1.操作失誤。操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強。用戶口令選擇不慎。用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。2.惡意攻擊。這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。

（三）用戶輸入驗證不全面

在網(wǎng)站編程中，對于用戶和用戶的輸入，都必須抱懷疑態(tài)度，不能完全信任。所以，對于用戶的輸入，不能簡單的直接采用，而必須經(jīng)過嚴格驗證，確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫。

當(dāng)然，網(wǎng)站安全還包括比如服務(wù)器攻擊、病毒攻擊等方面，但這些方面基本都屬于上文中介紹過的網(wǎng)絡(luò)安全問題，另外由于篇幅問題許多細節(jié)問題也不在此累贅了。

三、網(wǎng)站安全管理策略探討

（一）網(wǎng)絡(luò)安全的管理

1.使用防火墻。防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢，所以防火墻在整個網(wǎng)絡(luò)安全中的地位將是無可替代的。2.與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)。入侵檢測系統(tǒng)(IDS)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。3.病毒防御。選購殺毒軟件，必須考慮產(chǎn)品的采購成本、應(yīng)用(管理、維護)成本，以及將來企業(yè)或網(wǎng)絡(luò)規(guī)模變化后，軟件能否實現(xiàn)平滑過渡等問題。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進行綜合防范，才能有效提升企業(yè)的信息安全水平。單純防病毒，并不是企業(yè)的最終目標(biāo)。

篇7

二、網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前影響網(wǎng)站安全的問題主要來自于網(wǎng)絡(luò)的不安全性，所以在這個意義上講，網(wǎng)站的安全漏洞其實也就是網(wǎng)絡(luò)的安全漏洞，其漏洞主要來自以下幾個方面：

1.自然因素：

1.1軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.1.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.1.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.1.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

1.2病毒攻擊

計算機病毒一般分為四類：①文件型病毒（FileViruses）;②引導(dǎo)型病毒（SystemorBootSectorVirus）;③鏈?zhǔn)讲《荆⊿YSTEMorCLUSTERVirus）;④宏病毒（MacroVirus）。計算機病毒的主要危害有：對計算機數(shù)據(jù)信息的直接破壞作用，給用戶造成重大損失:占用系統(tǒng)資源并影響運行速度:產(chǎn)生其他不可預(yù)見的危害:給用戶造成嚴重的心理壓力。

計算機病毒疫情呈現(xiàn)出多元化的發(fā)展趨勢，以網(wǎng)絡(luò)為主要傳播途徑。呈現(xiàn)以下顯著特點:①網(wǎng)絡(luò)病毒占據(jù)主要地位；②病毒向多元化、混合化發(fā)展；③利用漏洞的病毒越來越多。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信急。

當(dāng)然作為本文最討論的網(wǎng)站安全，它也有它自身的安全隱患存在，主要體現(xiàn)在以下幾點：

3.用戶輸入驗證不全面

在網(wǎng)站編程中，對于用戶和用戶的輸入，都必須抱懷疑態(tài)度，不能完全信任。所以，對于用戶的輸入，不能簡單的直接采用，而必須經(jīng)過嚴格驗證，確定用戶的輸入是否符合輸入規(guī)則才可以錄入數(shù)據(jù)庫。用戶輸入驗證應(yīng)該包括以下幾個方面：

（1）輸入信息長度驗證。程序員往往認為一般用戶不會故意將輸入過分拉長，不進行輸入驗證可能沒有危害。但如果用戶輸入的信息達到幾個兆，而程序又沒有驗證長度的話，可以使程序驗證出錯或變量占用大量內(nèi)存，出現(xiàn)內(nèi)存溢出，致使服務(wù)器服務(wù)停止甚至關(guān)機。在線

（2）輸入信息敏感字符檢查。在設(shè)計程序的時候，程序員可能都會關(guān)注javascript的一些敏感字符，如在設(shè)計留言版的時候，會將“<”等符號的信息過濾，以免用戶留下頁面炸彈。但還有以下幾個方面需要特別注意，一是留言版內(nèi)容信息的過濾。二是用戶名信息的過濾。程序設(shè)計中，對用戶名的驗證往往只是驗證長度，沒有驗證javascript或者HTML的標(biāo)記，這樣就容易形成漏洞。三是Email信息的驗證，Email信息往往也只驗證是否含有“@”符號，其他沒有限制，這容易形成兩個漏洞：輸入信息過長的內(nèi)存溢出漏洞；含有javascript等字符信息，造成顯示用戶Email的時候形成頁面炸彈等。四是搜索信息的驗證。盡管搜索信息不會直接保存到網(wǎng)站服務(wù)器，但是，搜索信息卻與數(shù)據(jù)庫或者服務(wù)器所有文件密切相關(guān)，如果搜索信息有問題，很容易就會暴露一些本來不應(yīng)該暴露的數(shù)據(jù)庫信息或者文件信息。如果用戶對程序比較了解，可設(shè)計一些很特別的搜索信息，檢索他不應(yīng)該檢索的數(shù)據(jù)庫表，例如用戶賬號密碼表等。因此，一般要驗證一些常見的用于數(shù)據(jù)庫操作的語句，例如搜索信息是否含有“Select”等，這樣來限制用戶輸入，避免信息的泄露。

4.頁面行為方式缺乏邏輯

在網(wǎng)站中注冊新用戶的時候，一般會首先要求用戶輸入自己需要注冊的賬號信息，驗證該賬號是否已經(jīng)存在，確保用戶的單一性。如果用戶的注冊信息通過了“存在該賬號”的檢測，在編程的時候就認為這個賬號一定不存在，可以注冊，在注冊頁面中直接使用“nsertInto”語句將注冊信息插入用戶數(shù)據(jù)庫。上述的問題是：將注冊信息插入數(shù)據(jù)庫之前，并沒有再一次檢查這個用戶是否存在，而是信任前一個檢測頁面?zhèn)鱽淼馁~號信息。由于可以閱讀和保存HTML文件的源代碼，如果用戶將注冊通過的頁面保存并且將上面的賬號信息修改為一個已經(jīng)存在的賬號，由于程序認為該賬號已經(jīng)通過檢測，直接將該賬號插入數(shù)據(jù)庫，原來擁有該賬號的用戶信息就被修改，造成用戶信息流失、出錯等情況的發(fā)生。如果這個賬號剛好是一個管理員賬號，結(jié)果將是很難預(yù)料的。

使用以上錯誤方式編程的程序員很多，隨便在網(wǎng)上找就可以找到很多這種方式編程的源代碼和已經(jīng)采用的程序。在電子商務(wù)初期，一些電子商務(wù)網(wǎng)站的程序中，存在著用戶可以隨意定義自己購買商品的價格這樣的漏洞，也就是由頁面行為方式缺乏邏輯造成的。

當(dāng)然，網(wǎng)站安全還包括比如服務(wù)器攻擊、病毒攻擊等方面，但這些方面基本都屬于上文中介紹過的網(wǎng)絡(luò)安全問題，另外由于篇幅問題許多細節(jié)問題也不在此累贅了。

三、網(wǎng)站安全管理策略探討

1.網(wǎng)絡(luò)安全的管理

1.1使用防火墻

防火墻作為使用最多，效率最高的網(wǎng)絡(luò)安全產(chǎn)品自然有它自身的優(yōu)勢，所以防火墻在整個網(wǎng)絡(luò)安全中的地位將是無可替代的。

1.2與因特網(wǎng)接入處增設(shè)網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測系統(tǒng)(IDS即IntrusionDetectSystem)是實時網(wǎng)絡(luò)違規(guī)自動識別和響應(yīng)系統(tǒng)，它位于有敏感數(shù)據(jù)需要保護的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險存在的地方，通過實時截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識別、記錄入侵或破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問，一經(jīng)發(fā)現(xiàn)入侵檢測系統(tǒng)根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義安全策略等。

1.3病毒防御

選購殺毒軟件，必須考慮產(chǎn)品的采購成本、應(yīng)用(管理、維護)成本，以及將來企業(yè)或網(wǎng)絡(luò)規(guī)模變化后，軟件能否實現(xiàn)平滑過渡等問題。只有明確需求，重視產(chǎn)品的應(yīng)用和管理，把網(wǎng)絡(luò)防病毒納入到信息安全防范體系之中進行綜合防范，才能有效提升企業(yè)的信息安全水平。單純防病毒，并不是企業(yè)的最終目標(biāo)。

當(dāng)然，對于網(wǎng)絡(luò)安全的防御目前比較成熟的技術(shù)相當(dāng)多，我們只有認準(zhǔn)適合自己的技術(shù)，并采用多種技術(shù)相互結(jié)合才能達到相應(yīng)的目的，由于篇幅有限對于其他諸如身份認證、數(shù)字簽名等技術(shù)的介紹就不在此累贅了。在線

2.網(wǎng)站自身的安全管理

2.1網(wǎng)站服務(wù)器的安全管理

網(wǎng)站服務(wù)器的日常管理、維護工作包‘括網(wǎng)站服務(wù)器的內(nèi)容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務(wù)器配置、對服務(wù)器進行安全檢查等。主要注意以下幾點:

①從網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上解決安全問題

安裝一個功能強大的防火墻可以有效防御外界對Web服務(wù)器的攻擊，還可通過安裝非法人侵監(jiān)測系統(tǒng)，提升防火墻的性能，達到監(jiān)控網(wǎng)絡(luò)、執(zhí)行立即攔截動作以及分析過濾封包和內(nèi)容的動作，當(dāng)有入侵者攻擊時可以立刻有效終止服務(wù)。同時應(yīng)限制非法用戶對網(wǎng)絡(luò)的訪問，規(guī)定具有特定IP地址的客戶機對本地網(wǎng)絡(luò)服務(wù)器的訪問權(quán)限，以防止從外界對網(wǎng)絡(luò)服務(wù)器配置的非法修改。

②定期對網(wǎng)站服務(wù)器進行安全檢查

由于網(wǎng)站服務(wù)器是對外開放的，容易受到病毒的攻擊，所以應(yīng)為服務(wù)器建立例行安全審核機制，利用漏洞掃描工具和IDS工具，加大對服務(wù)器的安全管理和檢查。另外，隨著新漏洞的出現(xiàn)，我們要及時為服務(wù)器安裝各類新漏洞的補丁程序，從而避免服務(wù)器受到攻擊和出現(xiàn)其他異常情況。

③定期進行必要的數(shù)據(jù)備份

對服務(wù)器上的數(shù)據(jù)定期進行備份是很重要的。網(wǎng)站的核心是數(shù)據(jù)，數(shù)據(jù)一旦遭到破壞，后果不堪設(shè)想。除了設(shè)置相應(yīng)權(quán)限外，應(yīng)建立一個正式的備份方案，而且隨著網(wǎng)站的更新，備份方案也需要不斷地調(diào)整。

2.2數(shù)據(jù)庫安全管理

數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄密和破壞。為了保證業(yè)務(wù)應(yīng)用系統(tǒng)后臺數(shù)據(jù)庫的安全性，采用基于Client/Server模式訪問后臺數(shù)據(jù)庫，為不同的應(yīng)用建立不同的服務(wù)進程和進程用戶標(biāo)識，后臺數(shù)據(jù)庫系統(tǒng)以服務(wù)器進程的用戶標(biāo)識作為訪問主體的標(biāo)識，以確定其訪問權(quán)限。我們通過如下方法和技術(shù)來實現(xiàn)后臺數(shù)據(jù)庫的訪問

控制。

①訪問矩陣

訪問矩陣就是以矩陣的方式來規(guī)定不同主體(用戶或用戶進程)對于不同數(shù)據(jù)對象所允許執(zhí)行的操作權(quán)限，并且控制各主體只能存取自己有權(quán)存取的數(shù)據(jù)。它以主體標(biāo)行，訪問對象標(biāo)列，訪問類型為矩陣元素的矩陣。Informix提供了二級權(quán)限：數(shù)據(jù)庫權(quán)限和表權(quán)限，并且能為表中的特定字段授予Select和Update權(quán)限。因此，我們在訪問矩陣中定義了精細到字段級的數(shù)據(jù)訪問控制。

②視圖的使用

通過視圖可以指定用戶使用數(shù)據(jù)的范圍，將用戶限定在表中的特定字段或表中的特定記錄，并且視圖和基礎(chǔ)表一樣也可以作為授權(quán)的單位。針對不同用戶的視圖，在授權(quán)給一用戶的視圖中不包括那些不允許訪問的機密數(shù)據(jù)，從而提高了系統(tǒng)的安全性。

③數(shù)據(jù)驗證碼DAC

對后臺數(shù)據(jù)庫中的一些關(guān)鍵性數(shù)據(jù)表，在表中設(shè)置數(shù)據(jù)驗證碼DAC字段，它是由銀行密鑰和有關(guān)的關(guān)鍵性字段值生成。不同記錄的DAC字段值也不相同。如果用戶非法修改了數(shù)據(jù)庫中的數(shù)據(jù)，則DAC效驗將出錯，從而提高了數(shù)據(jù)的安全性。

2.3編碼中的安全管理

防止惡意代碼注入

①驗證輸入，使攻擊者無法注入腳本代碼或使緩沖區(qū)溢出

②對所有包含輸入的輸出進行編碼。這可防止客戶端瀏將潛在的惡意腳本標(biāo)記作為代碼進行轉(zhuǎn)換。

③使用接受參數(shù)的存儲過程，防止數(shù)據(jù)庫將惡意SQL輸為可執(zhí)行語句進行處理。同時使用特權(quán)最低的進程帳戶和模擬帳戶。在攻擊者企圖應(yīng)用程序的安全上下文執(zhí)行代碼時，可緩解風(fēng)險并減少損害。

防止會話劫持：

①分隔個性化cookie和身份驗證cookie。

②僅通過HTTPS連接傳遞身份驗證cookie。

③不傳遞在查詢字符串中代表已通過身份驗證的用戶標(biāo)識符。

最為一名網(wǎng)絡(luò)或者網(wǎng)站管理員，有責(zé)任同時也有義務(wù)做好網(wǎng)站的維護與管理，這就需要我們管理人員時刻保持虛心學(xué)習(xí)的心態(tài)，時刻關(guān)注新的管理技術(shù)與安全防御技術(shù)。對于已經(jīng)出現(xiàn)的安全問題應(yīng)該用最快、最有效的方法加以解決，對于目前還未出現(xiàn)的安全問題要有預(yù)見性，這才是一名優(yōu)秀的網(wǎng)絡(luò)管理員。

參考文獻：

[1]沈文智.MicrosoftBS網(wǎng)頁技術(shù)[M].北京:人民郵電出版社.1998.

[2]沈昌樣.網(wǎng)絡(luò)安全與信息戰(zhàn).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001.

[3]駱耀祖，龔洵禹．動態(tài)網(wǎng)頁設(shè)計教程［M］．廣州：中山大學(xué)出版社，2002．

[4]駱耀祖，劉永初等．計算機網(wǎng)絡(luò)技術(shù)及應(yīng)用［M］北京：清華大學(xué)、北方交大出版社，2003．

篇8

1.目前院校數(shù)據(jù)庫的安全存在的問題

數(shù)據(jù)庫安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)建立和采取的技術(shù)與管理方面的安全保護，以保護數(shù)據(jù)庫系統(tǒng)軟件和其中的數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。目前院校數(shù)據(jù)庫安全存在的問題有以下幾點：（1）管理方面。主要表現(xiàn)為人員的職責(zé)、流程有待完善，內(nèi)部員工的日常操作有待規(guī)范，第三方維護人員的操作監(jiān)控失效等等，致使安全事件發(fā)生時，無法追溯并定位真實的操作者。（2）技術(shù)方面。現(xiàn)有的數(shù)據(jù)庫內(nèi)部操作不明，無法通過外部的安全工具（比如：防火墻、IDS、IPS等）來阻止內(nèi)部用戶的惡意操作、濫用資源和泄露企業(yè)機密信息等行為。（3）審計方面。現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法，存在諸多的弊端,比如:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險，難于體現(xiàn)審計信息的真實性。

2.院校數(shù)據(jù)庫安全技術(shù)分析

2.1建立行之有效的規(guī)章制度，提高安全意識。目前用戶安全意識單薄，對信息安全重視程度不夠，加上安全管理措施不到位，經(jīng)常導(dǎo)致安全事件的發(fā)生，這些都是目前安全管理工作存在的主要問題。從已發(fā)生的安全事件中，占前兩位的分別是“操作系統(tǒng)安全漏洞”和“登錄密碼過于簡單或未設(shè)置”，就能看出用戶缺乏相關(guān)的安全意識和基本的安全防范常識。因此，首先需要行之有效的規(guī)章制度，并將制度嚴格執(zhí)行下去，提高用戶的安全責(zé)任感；然后加大信息安全的技術(shù)培訓(xùn)工作，提高用戶信息安全意識的同時，加強用戶的安全技能。

2.2存取管理技術(shù)的合理利用。存取管理技術(shù)主要包括用戶認證技術(shù)和訪問控制技術(shù)兩大方面。用戶認證技術(shù)主要包括用戶身份驗證和用戶身份識別技術(shù)。訪問控制技術(shù)包括數(shù)據(jù)庫的瀏覽控制和修改控制，在高校網(wǎng)絡(luò)中，信息資源的共享也變得越來越多，因此訪問控制就顯得非常重要。

（1）用戶認證技術(shù)。

用戶認證技術(shù)是系統(tǒng)提供的最外層安全保護措施。通過用戶身份驗證，可以阻止未授權(quán)用戶對資源的訪問，而通過身份驗證的用戶，需要結(jié)合訪問控制技術(shù)給予分配不同的權(quán)限，阻止合法用戶的越權(quán)操作，保障數(shù)據(jù)庫信息資源的完整性。用戶身份驗證是由系統(tǒng)提供一定的方式讓用戶識別自己的身份。每次用戶進入系統(tǒng)時，系統(tǒng)必須對用戶的合法身份的合法性進行鑒別認證，因此，用戶必須向系統(tǒng)提供用戶標(biāo)識和鑒別信息。目前，身份驗證采用最多、最方便的是設(shè)置口令法，一般口令設(shè)置要6位以上，最好包含數(shù)字、字母和特殊字符組成。

由此可見，身份驗證技術(shù)在安全系統(tǒng)中的地位及其重要，是最基本的安全服務(wù)。

（2）訪問控制技術(shù)。

訪問控制是實現(xiàn)既定安全策略的系統(tǒng)安全技術(shù)，其目標(biāo)是防止對任何資源進行非授權(quán)的訪問。目前最常的方法是基于角色的訪問控制（RBAC），它是將訪問權(quán)限和角色相聯(lián)系，通過給用戶分配合適的角色，讓用戶和訪問權(quán)限相關(guān)聯(lián)。角色根據(jù)企業(yè)內(nèi)為完成各種不同的任務(wù)需要設(shè)置。用戶可以在角色之內(nèi)進行轉(zhuǎn)換。系統(tǒng)可以添加、刪除角色，同時可以對角色的權(quán)限進行添加、刪除。因此，通過應(yīng)用基于角色的訪問控制（RBAC），可以將安全性放在一個接近組織結(jié)構(gòu)的自然層面上進行管理。

2.3備份與恢復(fù)

數(shù)據(jù)備份與恢復(fù)是實現(xiàn)數(shù)據(jù)庫安全運行的最重要的技術(shù)，也是數(shù)據(jù)庫安全的最后一道保障。數(shù)據(jù)庫系統(tǒng)一旦發(fā)生故障，重要數(shù)據(jù)總會遭到破壞。因此，為了保證重要數(shù)據(jù)不丟失或損壞，數(shù)據(jù)庫管理員應(yīng)及早做好數(shù)據(jù)庫備份。另外，為了防止磁盤出現(xiàn)故障，在新購設(shè)備時就要根據(jù)不同的應(yīng)用對磁盤使用RAID技術(shù)，目前常用的RAID級別主要有0，1，5，10等。

2.4建立安全的審計機制

對數(shù)據(jù)庫系統(tǒng)中審計工作主要是審查系統(tǒng)資源的安全策略、安全保護措施及故障恢復(fù)計劃等對系統(tǒng)的各種操作，如訪問、查詢、修改等，尤其是一些敏感操作進行記錄、分析對發(fā)生攻擊型操作及可能危害系統(tǒng)安全的事件進行檢測和審計。審計主要有語句審計、特權(quán)審計、模式對象審計和資源審計。

3.數(shù)據(jù)庫安全技術(shù)的發(fā)展趨勢

數(shù)據(jù)庫安全技術(shù)隨著計算機技術(shù)的發(fā)展，主要是計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展，發(fā)展趨勢主要表現(xiàn)有：

3.1 口令認證系統(tǒng)的改變

目前大多數(shù)數(shù)據(jù)庫的口令認證方式采取固定口令的方式，即靜態(tài)口令方式。靜態(tài)口令的脆弱性表現(xiàn)在它的可預(yù)測性、易于遭受猜測和窮舉等攻擊，同時其安全性也依賴于口令選擇和管理的準(zhǔn)則。動態(tài)口令技術(shù)是一種讓用戶的密碼按照時間或使用次數(shù)不斷動態(tài)變化，每次密碼只使用一次的技術(shù)，它采用一種稱之為動態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片等，密碼生成芯片采用專門的密碼算法。這樣用戶每次使用的密碼不同，即使黑客截獲一次密碼，也無法利用這個密碼來仿冒合法用戶的身份。另外，攜帶數(shù)字證書的智能密鑰（USB KEY）也越來越多的使用與數(shù)據(jù)庫安全技術(shù)上。

3.2 加密技術(shù)的更新

數(shù)據(jù)加密是已知的一種保護靜態(tài)數(shù)據(jù)不被侵犯的做好辦法。將密碼技術(shù)與數(shù)據(jù)庫系統(tǒng)有機地結(jié)合起來，將敏感數(shù)據(jù)以密文的形式放在數(shù)據(jù)庫中，無疑可以大大增強數(shù)據(jù)的安全性。目前加密算法分為對稱加密算法和非對稱加密算法。對稱加密算法以其速度快著稱，但加密和解密的密鑰相同，安全性較低；而非對稱加密算法的加密密鑰解密密鑰不同，其安全性較高，但速度較慢。因此，在加密重要信息時，可以采取使用對稱加密算法來加密信息；使用非對稱加密算法 來加密對稱加密算法的密鑰，這樣不但速度快，而且安全性高。

3.3 防火墻技術(shù)的發(fā)展

應(yīng)用專用集成電路（ASIC）、FPGA和網(wǎng)絡(luò)處理器（NP）是實現(xiàn)高速防火墻的主要方法，其中以采用網(wǎng)絡(luò)處理器最優(yōu)，因為網(wǎng)絡(luò)處理器采用微碼編程，可以根據(jù)需要隨時升級，甚至可以支持 IPV6。高速防火墻不但能提高速度，而且其功能多樣化和安全也是防火墻未來發(fā)展的一個趨勢。防火墻還不僅與入侵檢測技術(shù)、攻擊防御技術(shù)以及VPN技術(shù)融合，而且與多個安全產(chǎn)品實現(xiàn)集成化管理和聯(lián)系，達到立體防御的效果。

4.總結(jié)

綜上所述，院校數(shù)據(jù)庫的安全是多層次的、大范圍的問題，而且隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和數(shù)據(jù)庫應(yīng)用技術(shù)范圍的增加，數(shù)據(jù)庫的安全面臨越來越多的威脅，因此，在進行數(shù)據(jù)庫系統(tǒng)設(shè)計時不能孤立考慮，只有結(jié)合實際情況和目前的基礎(chǔ)設(shè)施，以及未來的發(fā)展空間，這個問題才能得到有效的緩解。所以，數(shù)據(jù)庫的安全是用戶面臨的一個永恒的問題，只有通過不斷的提高和完善數(shù)據(jù)庫安全意識和技術(shù)手段，逐步提高數(shù)據(jù)庫系統(tǒng)的安全性。

參考文獻：

篇9

College Computer Room Billing Management System Design and Implementation

Gao ZuyanHuang Qing

(Enshi Vocational and Technical College,Enshi445000,China)

Abstract:Room billing management system room school room will be a rational allocation of computer resources,unified management,to make a strong guarantee teaching quality of room.This article related to room management system based on C/S structure of the three-tier information management system.The design and implementation of the system,to minimize the pressure on the administrator,through the rational arrangement of teaching time,charging time,to solve the room busy tome for students,provide convenient for students on the machine

Keywords:Room management system;C/S structure

隨著現(xiàn)代計算機科學(xué)技術(shù)的迅猛發(fā)展，學(xué)校的規(guī)模不斷的擴大，校園網(wǎng)的普及，如何充分發(fā)揮校園計算機機房的功能，最大限度的為機房管理服務(wù)，既要提高機房的管理水平，又要減輕機房管理員的工作，使機房管理更加規(guī)范、有序發(fā)展。機房上機管理系統(tǒng)是一個實時人機系統(tǒng)，它要求要有較高的可靠性、可適應(yīng)性、擴充能力。

一、需求分析

建立一個“機房計費管理系統(tǒng)”，使用計算機對高校學(xué)生進行上機信息管理。它的主要功能模塊包括，系統(tǒng)管理、學(xué)生上機管理、學(xué)生信息管理、計算機信息管理、管理員的維護管理、學(xué)生收費端管理等。本系統(tǒng)是一個運行在局域網(wǎng)上的系統(tǒng)，能夠直觀、方便、有效、可靠地管理通過局域網(wǎng)聯(lián)在一起的所有機器。要求不僅可用于一般的上機管理，本系統(tǒng)需要完成如下功能：

（一）學(xué)生登錄；（二）學(xué)生修改各種信息的修改；（三）服務(wù)器端可以辦理會員、上機管理、查詢、統(tǒng)計的上機信息并打印輸出。

二、系統(tǒng)設(shè)計

（一）分布式應(yīng)用程序。XML Web Service 是在網(wǎng)絡(luò)上的進行分布式計算的基本模塊。開放的標(biāo)準(zhǔn)以及對用戶和應(yīng)用程序之間的通信和協(xié)作的關(guān)注產(chǎn)生了這樣一種環(huán)境，在這種環(huán)境下，XML Web Service成為應(yīng)用程序集成的平臺。應(yīng)用程序是通過使用多個不同來源的XML Web Service 構(gòu)造而成的，這些服務(wù)相互協(xié)同工作，而不管它們位于何處或者如何實現(xiàn)。本課題組采用典型分布式應(yīng)用程序的邏輯結(jié)構(gòu)。

（二）系統(tǒng)設(shè)計。系統(tǒng)前后臺通信的基礎(chǔ)是套接口，一個套接口是通訊的一端。流套接口提供了雙向的，有序的，無重復(fù)并且無記錄邊界的數(shù)據(jù)流服務(wù)。數(shù)據(jù)報套接口支持雙向的數(shù)據(jù)流，但并不保證是可靠，有序，無重復(fù)的。實現(xiàn)了與機房客戶端機器的通信，在主程序啟動的時候，程序在后臺同時啟動了另一個線程，通過Socket對象開始監(jiān)聽客戶端。當(dāng)客戶端傳入一個連接請求的時候，后臺程序?qū)⒔邮茉撜埱螅瑫r實例化一個Socket對象負責(zé)與客戶端的Socket對象進行通信。然后后臺程序檢查客戶端是否一直活動，如果是則繼續(xù)監(jiān)聽客戶端，否則退出監(jiān)聽。這樣后臺程序?qū)崿F(xiàn)了一點對多點的通信模式。

三、系統(tǒng)實現(xiàn)

（一）主界面實現(xiàn)

（二）前后臺通信的具體實現(xiàn)。由于篇幅關(guān)系這里只列出系統(tǒng)服務(wù)器端通過Socket編程與客戶端連接的核心代碼。

serverFullAddr=new IPEndPoint（serverIP，1000）；

sock = new Socket（AddressFamily.InterNetwork，SocketType.Stream， ProtocolType.Tcp）；

sock.Connect（serverFullAddr）；//建立與遠程主機的連接

//啟動新線程用于接收數(shù)據(jù)

Thread t=new Thread（new ThreadStart（ReceiveMsg））；

t.Name="Receive Message"；

t.IsBackground=true；

t.Start（）；

四、系統(tǒng)的特點

（一）操作簡單。由于本系統(tǒng)所完成的操作主要是添加、修改、查詢、刪除和統(tǒng)計等基本操作，故無須進行深入細致的培訓(xùn)操作員就能完成日常的管理任務(wù)。

（二）友好界面。本系統(tǒng)采用統(tǒng)一的界面，界面簡單、美觀，支持鼠標(biāo)和鍵盤操作，交互性強。

（三）安全性強。系統(tǒng)對管理員的權(quán)限進行了相應(yīng)的設(shè)置，某些操作管理員無法完成。同時，在每個模塊都對管理員進行登陸判斷，有效防止了管理員及其他用戶的非法登陸。

五、結(jié)束語

建立先進的機房管理系統(tǒng)是實現(xiàn)教育現(xiàn)代化的必由之路，是推進信息化管理的重要舉措之一。該系統(tǒng)具有良好的用戶界面，快捷的輸入方式。機房管理人員可以一目了然的看到各臺計算機的詳細情況，上機人員可以隨時查看自己的上機時間和剩余金額等信息。該系統(tǒng)的實施實現(xiàn)了上機人員和機房收費之間的透明性，為機房的管理帶來了方便。該系統(tǒng)的實施解決了過去機房存在的管理混亂、上機人員查看詳細上機信息不方便的問題。

參考文獻：

[1]陳孝威等.三層體系結(jié)構(gòu)的客戶機/服務(wù)器[J].計算機應(yīng)用,2000.1

[2]范開濤.基于CS結(jié)構(gòu)的計算機機房管理信息系統(tǒng)的研究與實現(xiàn)[D].昆明理工大學(xué),2008

[3]楊艷.機房自動計費與管理系統(tǒng)的研究[D].大連理工大學(xué),2000

篇10

隨著審計環(huán)境、審計對象日益復(fù)雜,信息化發(fā)展日益加快,以手工審計為代表的傳統(tǒng)審計已經(jīng)越來越不能適應(yīng)新形勢發(fā)展的需要,傳統(tǒng)審計越來越快地向以計算機審計為代表的新的審計方式轉(zhuǎn)變。為了滿足計算機審計課程教學(xué)的需要,已有不少學(xué)者編寫了用于計算機審計課程教學(xué)的教材,但其內(nèi)容體系大相徑庭,對計算機審計概念的界定存在較大差異,不利于課程教學(xué)的需要。本文選取了五本比較具有代表性的教材,對其內(nèi)容體系進行了分析,在此基礎(chǔ)上對計算機審計課程內(nèi)容體系的規(guī)范做些探討。

一、計算機審計的含義

(一)部分學(xué)者的觀點

我國計算機審計是20世紀(jì)80年代末發(fā)展起來的,最初有學(xué)者將其稱為“電算化審計”,現(xiàn)在已比較多的稱“計算機審計”。而對于“計算機審計”,目前尚無結(jié)論性的定義,許多學(xué)者都提出了自己的觀點,現(xiàn)列舉如下:

1.電算化審計人員用手工的或者電算化的審計方法、技術(shù)和程序?qū)﹄娝慊蚴止ば畔⑾到y(tǒng)所進行的審計。(肖澤忠,1 990)

2.在計算機環(huán)境下,由專門的機構(gòu)和人員,接受財產(chǎn)所有者的授權(quán)或委托而對財產(chǎn)經(jīng)營管理人員承擔(dān)和履行經(jīng)濟責(zé)任的情況,進行審查并提出報告的一種經(jīng)濟監(jiān)督活動。(張立民,1 994)

3.電算化審計包括了下列兩個方面的內(nèi)容:(1)審計人員對電算化信息系統(tǒng)(會計信息系統(tǒng)或管理信息系統(tǒng))進行審計,即把電算化信息系統(tǒng)作為審計的對象;(2)審計人員利用計算機輔助審計――利用計算機作為工具,幫助審計人員完成一部分審計工作,即計算機作為審計工具。(袁樹民,1996)

4.計算機數(shù)據(jù)審計是指運用計算機審計技術(shù)對與財政收支、財務(wù)收支有關(guān)的計算機信息系統(tǒng)所處理的電子數(shù)據(jù)進行的審計。(劉汝焯,2004)

5.計算機審計包括以下三種含義:(1)對計算機會計信息系統(tǒng)中的電子數(shù)據(jù)進行審計,這種計算機審計實際上是傳統(tǒng)財務(wù)審計的延伸:(2)利用計算機技術(shù)輔助實施審計,其內(nèi)容包括進行審計項目管理、建立審計數(shù)據(jù)庫、審計測試和審計驗證i(3)對計算機信息系統(tǒng)進行審計。(蘇運法、袁小勇、王海洪,2005)

6.計算機審計泛指審計人員利用計算機應(yīng)用程序或軟件作為輔助審計工具,對被審計單位的財政、財務(wù)、相關(guān)業(yè)務(wù)和計算機信息系統(tǒng)等實施的審計。一般稱為計算機輔助審計或電算化審計等。(邱銀河、木南,2006)

7.計算機審計是與傳統(tǒng)審計相對稱的概念,它是隨著計算機技術(shù)的發(fā)展而產(chǎn)生的一種新的審計方式,其內(nèi)容包括利用計算機進行審計和對計算機系統(tǒng)進行審計。(陳偉、張金城,2008)

(二)計算機審計的概念

以上列舉的幾種觀點,是在不同時期對計算機審計的認識,有的是從計算機輔助審計的角度進行界定,有的則是從計算機信息系統(tǒng)審計和輔助審計兩個角度進行界定。縱觀計算機審計理論和實務(wù)的現(xiàn)狀及未來學(xué)科體系的發(fā)展,應(yīng)當(dāng)將計算機審計和計算機輔助審計兩個概念加以區(qū)分。

計算機審計是指審計機構(gòu)、審計人員對會計信息系統(tǒng)或ERP系統(tǒng)的工作環(huán)境、系統(tǒng)開發(fā)、數(shù)據(jù)處理、系統(tǒng)運行以及內(nèi)部控制等環(huán)節(jié)進行的監(jiān)督,旨在保證信息系統(tǒng)數(shù)據(jù)真實、安全的審計活動。而計算機輔助審計是指審計機構(gòu)、審計人員將計算機作為輔助審計工具,借助計算機及專業(yè)審計軟件,對被審計單位財務(wù)收支活動實施的審計。

二、目前計算機審計課程教材的內(nèi)容及其評析

(一)《計算機信息系統(tǒng)控制與審計》,張金城著。北京大學(xué)出版社2002年4月出版

本書全面系統(tǒng)地論述了計算機信息系統(tǒng)控制與審計的基本知識、基本理論、基本方法與技術(shù)。全書共十四章,16開本,342頁,分四個部分展開論述。第一部分介紹了計算機信息系統(tǒng)控制與審計的基本知識;第二部分論述了計算機信息系統(tǒng)一般控制和應(yīng)用控制及其審計方法;第三部分系統(tǒng)地論述了系統(tǒng)開發(fā)、應(yīng)用程序、數(shù)據(jù)文件、聯(lián)機信息系統(tǒng)、終端機作業(yè)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)信息系統(tǒng)、計算機犯罪的控制與審計方法和技術(shù);第四部分論述了計算機輔助審計信息系統(tǒng)的開發(fā)方法。

本教材比較系統(tǒng)地介紹了計算機信息系統(tǒng)控制與審計的原理和審計對象及審計過程,內(nèi)容比較全面,理論較深,具有較高的教學(xué)和科研參考價值。但如果作為教材,則缺乏應(yīng)用的案例和深入淺出的講解。

(二)《計算機審計》,主編:蘇運法,袁小勇,王海洪;首都經(jīng)濟貿(mào)易大學(xué)出版社2005年1月出版

本書共十二章,1 6開本,218頁。全書主要論述了計算機審計的方法、技術(shù)與工具,計算機審計計劃、重要性與審計風(fēng)險,會計信息系統(tǒng)下的內(nèi)部控制及審計評價、計算機審計證據(jù)的獲取與收集,審計證據(jù)的評價,審計疑點查證,工作底稿與審計報告的形成。還介紹了計算機會計信息系統(tǒng)的審計和中岳審計軟件學(xué)習(xí)指南。

本教材雖然名為“計算機審計”,但是其主要內(nèi)容是介紹了計算機輔助審計的相關(guān)知識,應(yīng)該叫“計算機輔助審計”更為恰當(dāng)。

(三)《計算機審計技術(shù)和方法》劉汝焯等編著,清華大學(xué)出版社2004#-6月出1版

本教材為國家審計署計算機審計中級培訓(xùn)系列教材之一,共十六章,大1 6開本,305頁。全書共分兩大部分,第一部分主要介紹了計算機數(shù)據(jù)審計的內(nèi)容,包括:審前調(diào)查,數(shù)據(jù)采集、清理、轉(zhuǎn)換、驗證、分析,審計現(xiàn)場網(wǎng)絡(luò)構(gòu)建等內(nèi)容。第二部分主要介紹了信息系統(tǒng)審計的內(nèi)容,包括:信息系統(tǒng)的控制,一般控制的審計,應(yīng)用控制的審計,對應(yīng)用軟件的審計,信息系統(tǒng)生命周期的審計。

本教材兩部分內(nèi)容各占一半的篇幅,第一部分實際就是計算機輔助審計,第二部分才是真正意義上的計算機審計。第一部分通過實例,詳細的介紹了計算機輔助審計的方法;第二部分按模塊介紹了信息系統(tǒng)審計的內(nèi)容。

(四)《計算機審計實務(wù)操作》,主編:邱銀河,木南,人民郵電出版社2006年8月出版

本書共八章,大16開本,347頁。全書主要介紹了計算機輔助審計的審前調(diào)查、數(shù)據(jù)采集、整理方法及常見問題的解決方案:以案例為主介紹7Excel在審計中的關(guān)鍵應(yīng)用和數(shù)據(jù)庫編程在審計中的應(yīng)用;還介紹了現(xiàn)階段應(yīng)用最廣泛的審計軟件的基本操作,用審計軟件完成一個審計項目的完整過程:最后簡要介紹了信息系統(tǒng)審計的有關(guān)知識。全書還附有光盤。

本書通過很多案例介紹了計算機輔助審計的實用方法,是一本比較全面而且實用的介紹計算機輔助審計方法的教材,但名稱叫

“計算機審計實務(wù)操作”,有失偏頗。

(五)《計算機輔助審計原理及應(yīng)用》,陳偉,張金城編著,清華大學(xué)出版社2008年6月出版

本書共七章,大16開本,216頁。全面反映了面向數(shù)據(jù)的計算機輔助審計領(lǐng)域國內(nèi)外最新的研究成果。首先分析了國內(nèi)外關(guān)于計算機輔助審計的研究與應(yīng)用現(xiàn)狀;然后介紹開展計算機輔助審計所需的相關(guān)基礎(chǔ)知識,分析國內(nèi)外常見的審計軟件:在此基礎(chǔ)上,結(jié)合案例重點分析面向數(shù)據(jù)的計算機輔助審計的關(guān)鍵步驟:審計數(shù)據(jù)采集、審計數(shù)據(jù)預(yù)處理,審計數(shù)據(jù)分析;最后,介紹了面向數(shù)據(jù)的聯(lián)網(wǎng)審計。

本教材定位比較清晰,專門介紹計算機輔助審計的原理及方法,內(nèi)容豐富,圖文并茂,并附有案例講解,可以作為計算機輔助審計課程的教材。

從以上五種教材分析可以看出,隨著時間的推移和計算機審計實踐和理論研究的深入,人們對計算機審計的認識趨于統(tǒng)一和明確,計算機審計和計算機輔助審計也有了比較清晰的劃分。

三、規(guī)范計算機審計課程內(nèi)容的建議

(一)計算機審計應(yīng)包括的內(nèi)容

1.內(nèi)部控制系統(tǒng)的審計。對計算機會計信息系統(tǒng)審計時,整個審計工作的基礎(chǔ)仍然是內(nèi)部控制系統(tǒng)。內(nèi)部控制系統(tǒng)的審計主要是審查內(nèi)部控制制度與措施是否建立、是否完善、是否被一貫地執(zhí)行。計算機會計信息系統(tǒng)的內(nèi)部控制按其內(nèi)容可分為一般控制和應(yīng)用控制。一般控制是指對計算機會計信息系統(tǒng)中組織、操作、安全、開發(fā)等運行環(huán)境方面的控制,一般控制以規(guī)章制度、采用網(wǎng)絡(luò)安全軟件和程序控制的形式體現(xiàn)。應(yīng)用控制是指為保證數(shù)據(jù)的準(zhǔn)確與完整,適用于各種具體會計處理的特殊控制,一般將其概括為輸入控制、處理控制和輸出控制等,主要以程序的形式發(fā)揮作用。

2.系統(tǒng)數(shù)據(jù)文件審計。在計算機會計信息系統(tǒng)中,實質(zhì)性測試的對象就是數(shù)據(jù)文件。在會計信息系統(tǒng)中,輸入的原始數(shù)據(jù)、處理的中間結(jié)果和最后結(jié)果都是以數(shù)據(jù)文件的形式存貯在磁性介質(zhì)或打印輸出在紙質(zhì)帳頁上。數(shù)據(jù)文件審計包括對打印輸出的數(shù)據(jù)文件的審計和存貯在磁性介質(zhì)上的數(shù)據(jù)文件的審計。前一種數(shù)據(jù)文件的審計同手工系統(tǒng)的憑證、帳簿、報表等的審計內(nèi)容與方法相同。對于存貯在磁性介質(zhì)上的數(shù)據(jù)文件,則需要運用計算機技術(shù)進行審查。數(shù)據(jù)文件審計的內(nèi)容包括兩個方面,一是審查數(shù)據(jù)文件的一般控制和應(yīng)用控制的健全性和有效性,二是審查數(shù)據(jù)文件內(nèi)容的真實性與正確性。

3.系統(tǒng)開發(fā)過程的審計。系統(tǒng)開發(fā)過程審計是指審計人員對系統(tǒng)開發(fā)過程中的各項活動及由此產(chǎn)生的系統(tǒng)文檔進行的審核與評價。它通過對系統(tǒng)開發(fā)的全過程及結(jié)果是否符合內(nèi)部控制、相關(guān)法規(guī)政策、開發(fā)規(guī)程以及形成的文件是否符合有關(guān)標(biāo)準(zhǔn)等方面的審計,達到保證系統(tǒng)的可靠性、效率性、可維護性,內(nèi)部控制的適當(dāng)性,運行結(jié)果的正確性、完整性及提高系統(tǒng)的可審性的目的。

4.系統(tǒng)應(yīng)用程序的審計。會計信息系統(tǒng)的核心就是會計軟件,會計軟件程序質(zhì)量的高低,直接決定了會計信息系統(tǒng)整體水平的高低。會計信息系統(tǒng)是否執(zhí)行國家的政策和制度,處理的經(jīng)濟業(yè)務(wù)是否真實、正確、合規(guī)、合法等,都體現(xiàn)在應(yīng)用程序中。因此,應(yīng)用程序的審計是會計信息系統(tǒng)審計的重要內(nèi)容,也是計算機審計中最困難的任務(wù)之一。實踐證明,程序是差錯與舞弊最容易發(fā)生的地方,只有對應(yīng)用程序進行審計,才能對系統(tǒng)的正確性、可靠性等做出公正的評價。應(yīng)用程序?qū)徲嫷膬?nèi)窯主要包括:審查程序內(nèi)部控制的健全性和有效性,程序的合法性,對數(shù)據(jù)處理和控制的及時性、正確性和可靠性,以及程序的糾錯能力和容錯能力。

(二)計算機審計教材的內(nèi)容體系

1.計算機審計概述。主要介紹計算機審計的產(chǎn)生與發(fā)展,計算機審計的概念,計算機審計的方法與步驟,計算機會計信息系統(tǒng)對審計的影響。

2.電算化會計信息系統(tǒng)內(nèi)部控制的審計。包括計算機會計信息系統(tǒng)的內(nèi)部控制概述,計算機環(huán)境下的審計風(fēng)險,計算機會計信息系統(tǒng)的一般控制,計算機會計信息系統(tǒng)的應(yīng)用控制,計算機會計信息系統(tǒng)內(nèi)部控制的審計,內(nèi)部控制審計實例。

3.會計信息系統(tǒng)開發(fā)審計。包括系統(tǒng)開發(fā)審計的目標(biāo),系統(tǒng)開發(fā)審計的內(nèi)容和方法。

4.會計信息系統(tǒng)應(yīng)用程序的審計。包括應(yīng)用程序?qū)徲嫷膬?nèi)容,應(yīng)用程序?qū)徲嫷姆椒?應(yīng)用程序?qū)徲媽嵗?/p>

5.會計信息系統(tǒng)數(shù)據(jù)審計。包括數(shù)據(jù)審計概述,數(shù)據(jù)審計的準(zhǔn)備工作,數(shù)據(jù)審計的技術(shù)與方法,數(shù)據(jù)審計案例。

6.計算機信息系統(tǒng)舞弊的控制和審計。包括計算機信息系統(tǒng)舞弊概述,計算機信息系統(tǒng)舞弊的控制,計算機信息系統(tǒng)舞弊的審計。

7.網(wǎng)絡(luò)審計。包括網(wǎng)絡(luò)審計概述,網(wǎng)絡(luò)審計與電子商務(wù),網(wǎng)絡(luò)系統(tǒng)審計和網(wǎng)站審計。

8.計算機審計的發(fā)展趨勢。包括未來的審計環(huán)境,審計決策支持與審計專家系統(tǒng)。

(三)建議規(guī)范計算機審計課程的內(nèi)容

1.進一步明確計算機審計和計算機輔助審計的概念,由權(quán)威的學(xué)術(shù)機構(gòu)對計算機審計和計算機輔助審計給出比較明確的界定,以利于大家的進一步研究引用;同時也便于學(xué)生在學(xué)習(xí)過程中對知識的理解和掌握。

2.編著者在進行教材編寫時應(yīng)當(dāng)對教材內(nèi)容做出比較明確的定位,面向本科階段使用的教材叫計算機審計為宜,側(cè)重于審計對象,使學(xué)生掌握如何對計算機系統(tǒng)開展審計工作而面向高職和中職階段使用的教材應(yīng)叫計算機輔助審計,側(cè)重于審計手段,使學(xué)生掌握如何利用計算機這一先進工具來開展審計工作。同時學(xué)校在課程開設(shè)上也應(yīng)當(dāng)明確化,使學(xué)生在學(xué)習(xí)時也能比較清楚。

參考文獻:

[1]肖澤忠.計算機審計[H].北京:中國商業(yè)出版社,1990.

[2]張立民.電算化系統(tǒng)控制與審計[H].天津:天津科學(xué)技術(shù)出版社.1994.

[3]張金城.計算機信息系統(tǒng)控制與審計[H].北京:北京大學(xué)出版社,2002.

[4]劉汝焯等.計算機審計技術(shù)和方法[H].北京:清華大學(xué)出版社,2004.

[5]蘇運法,袁小勇,王海洪,計算機審計[H].北京:首都經(jīng)濟貿(mào)易大學(xué)出版社,2005.

[6]邱銀河,術(shù)南.計算機審計實務(wù)操作[H].北京:人民郵電出版社,2006.

篇11

在日常生活中，計算機已經(jīng)逐漸成為了必不可少的辦公工具。但對計算機軟件技術(shù)人員來講，在計算機軟件得到廣泛應(yīng)用的同時，軟件開發(fā)的環(huán)境和功能的實現(xiàn)也越來越復(fù)雜，需要從單一功能向多功能復(fù)合的方向發(fā)展。而在這種需求下，分層技術(shù)得到了廣泛的應(yīng)用。在實現(xiàn)計算機軟件的多功能開發(fā)的目標(biāo)的同時，分層技術(shù)的應(yīng)用使軟件的靈活性和安全性都得了提高。因此，有必要對分層技術(shù)在計算機軟件中的應(yīng)用問題展開研究，以便更好的應(yīng)用該技術(shù)完成軟件的開發(fā)。

1 分層技術(shù)與軟件分層

早在20世紀(jì)80年代，單層結(jié)構(gòu)就在小型數(shù)據(jù)庫的結(jié)構(gòu)化編程的計算機發(fā)展領(lǐng)域中出現(xiàn)。而隨著計算機服務(wù)器關(guān)系模式的快速發(fā)展，雙層結(jié)構(gòu)逐漸成為了計算機形式的關(guān)系結(jié)構(gòu)，可以滿足用戶日漸增多的需求。但就目前來看，計算機網(wǎng)絡(luò)數(shù)據(jù)關(guān)系得到了迅速發(fā)展，從而導(dǎo)致了雙層結(jié)構(gòu)也無法滿足用戶的需求。而所謂的分層技術(shù)，其實就是指在不同層次上制定不同解決方案的技術(shù)。在整個計算機軟件結(jié)構(gòu)中，這些層次具有平等的地位，而計算機軟件的整體則是由不同功能的模塊所構(gòu)成。在使用計算機軟件的過程中，人們會在提出安全性、靈活性和可靠性的要求的基礎(chǔ)上，要求軟件能夠盡可以能多的提供各類功能。而分層技術(shù)可以為實現(xiàn)軟件的各類功能提供支持，所以在計算機軟件中得到了廣泛的使用。在軟件開發(fā)的軟件架構(gòu)方面，分層技術(shù)的使用效果極好。通過為實現(xiàn)多層次的軟件架構(gòu)提供支持，分層技術(shù)滿足了軟件的功能開發(fā)需求[1]。從整個計算機系統(tǒng)的開發(fā)上來看，計算機軟件沒有嚴格的層次關(guān)系。而所謂的計算機系統(tǒng)的層次化，其實就是多層次構(gòu)件的聚集現(xiàn)象。通過使用分層技術(shù)，則能夠?qū)崿F(xiàn)系統(tǒng)設(shè)計的逐級抽象，繼而使系統(tǒng)的各部分功能得到分解，并轉(zhuǎn)化成軟件設(shè)計的一部分。

分層技術(shù)之所以能夠在計算機軟件開發(fā)中得到應(yīng)用，主要是其在軟件開上具有一定的優(yōu)勢。從軟件開發(fā)目的上來看，軟件產(chǎn)品的設(shè)計和開發(fā)是為了滿足消費者的使用需求。但對于軟件開發(fā)者來講，除了確保軟件開發(fā)的質(zhì)量，還要確保軟件的開發(fā)具有一定的效率，以便盡量減少軟件開發(fā)的時間。所以，軟件開發(fā)者需要利用檢測構(gòu)件完成計算機軟件的檢測，以便確保短時間內(nèi)開發(fā)出的軟件具有較高的性能。而利用分層構(gòu)件建立底層構(gòu)件和物理硬件的關(guān)系，則可以使計算機軟件系統(tǒng)的性能得到不斷提高。因為，計算機并沒有嚴格意義上的軟件結(jié)構(gòu)系統(tǒng)，而多個層次會使軟件上下層次產(chǎn)生一種依賴關(guān)系，繼而使系統(tǒng)分析聚集在層次的構(gòu)件上。因此，利用分層技術(shù)可以將軟件系統(tǒng)復(fù)雜部分的開發(fā)轉(zhuǎn)變成軟件設(shè)計問題，繼而使系統(tǒng)具有較好的穩(wěn)定性和擴展性。在開發(fā)復(fù)雜軟件時，分層技術(shù)可以按步驟或功能完成軟件的分層處理。具體來講，就是按照步驟或功能進行軟件的升級、改造或改進時，只進行相面層面的修改，而不影響其他層面的運行。具體來講，就是軟件設(shè)計的一個層次的變化只會影響到上下層次的變化，但并不會影響整體的變化，所以可以不修改軟件的整體。其次，分層技術(shù)的應(yīng)用可以為計算機軟件開發(fā)和應(yīng)用提供一定的安全保證，并使軟件的開發(fā)效率得到提高[2]。比如在開發(fā)新軟件時，可以直接在功能相似的層面進行二次開發(fā)，從而避免進行軟件的重復(fù)開發(fā)，繼而使軟件開發(fā)的時間得到有效節(jié)省。此外，通過分層次分模塊的進行軟件的定義，可以利用標(biāo)準(zhǔn)接口實現(xiàn)模塊的有效對接。而軟件能夠得到自動的開發(fā)和使用，則可以使軟件具有一定的可復(fù)用性。

2 分層技術(shù)在計算機軟件中的應(yīng)用研究

2.1 雙層結(jié)構(gòu)技術(shù)在軟件開發(fā)管理中的應(yīng)用

從根本上來講，計算機軟件的分層技術(shù)是由雙層結(jié)構(gòu)技術(shù)發(fā)展而來。所以，雙層結(jié)構(gòu)技術(shù)是分層技術(shù)實現(xiàn)的基礎(chǔ)，三層、四層和五層等高等分層技術(shù)都是由雙層結(jié)構(gòu)技術(shù)發(fā)展而來。而所謂的雙層，在計算機軟件中指的就是服務(wù)器與客戶端（如下圖1）。在使用該結(jié)構(gòu)時，用戶的可操控界面是由客戶端提供。在接收用戶的操作指令后，客戶端將利用網(wǎng)絡(luò)將指令發(fā)送至服務(wù)器。然后，將由服務(wù)器中的操作系統(tǒng)等相關(guān)軟件完成指令的處理，并最終將結(jié)果通過客戶端反饋給用戶。從工作原理上來看，雙層結(jié)構(gòu)的正常運行主要取決于服務(wù)器端是否安全、可靠，并且需要有使用人數(shù)的限制[3]。在這兩個條件無法滿足的情況下，服務(wù)器需要的計算時間會越來越長，繼而出現(xiàn)安全問題或是給出錯誤的計算結(jié)果，而無論是哪種問題都會影響到用戶的數(shù)據(jù)安全。

雙層結(jié)構(gòu)技術(shù)的應(yīng)用，在某種程度上滿足了軟件的發(fā)展需要。但就目前來看，計算機技術(shù)的發(fā)展速度較快，雙層結(jié)構(gòu)技術(shù)的應(yīng)用已經(jīng)無法滿足計算機軟件的開發(fā)需求。以醫(yī)院信息系統(tǒng)的開發(fā)為例，過去的醫(yī)院信息系統(tǒng)的開發(fā)都是采用雙層的C/S方式。相較于單層主機/終端方式，該種結(jié)構(gòu)使醫(yī)院信息系統(tǒng)結(jié)構(gòu)的開發(fā)成本得到了降低。而分布式計算結(jié)構(gòu)的利用，則使整個系統(tǒng)的資源得到了充分的利用。在系統(tǒng)中，Clinet段的操作系統(tǒng)為GUI，為用戶在Windows上的操作提供了便利。而RAD技術(shù)的應(yīng)用，則為開發(fā)人員開發(fā)應(yīng)用提供了方便。但是，在系統(tǒng)的安裝和升級方面，C/S系統(tǒng)的維護需要花費大量的精力。針對如病案編目這樣的應(yīng)用較少的系統(tǒng)，系統(tǒng)的更新尚且較為容易。但是一旦需要對類似于門診收費系統(tǒng)進行更新，將涉及多且分散的護士工作站應(yīng)用點，所以就需要完成大量的系統(tǒng)更新工作。同時，由于系統(tǒng)較為封閉，所以系統(tǒng)之間的交流難以實現(xiàn)。就目前來看，利用雙層技術(shù)開發(fā)的一些醫(yī)院信息系統(tǒng)已然難以使用，繼而導(dǎo)致了投資的浪費。而現(xiàn)有的醫(yī)院信息系統(tǒng)界面也并不統(tǒng)一，所以醫(yī)院需要承擔(dān)大量的培訓(xùn)工作。此外，一旦需要進行管理模式的改革，就需要對醫(yī)院信息系統(tǒng)中的關(guān)鍵參數(shù)和公共模塊進行修改，繼而需要完成整個系統(tǒng)的重新編譯。

2.2 三層結(jié)構(gòu)技術(shù)在軟件開發(fā)管理中的應(yīng)用

與雙層結(jié)構(gòu)相比較，三層結(jié)構(gòu)就是在服務(wù)器端使用了專業(yè)的應(yīng)用服務(wù)器（如下圖2）。而三層結(jié)構(gòu)技術(shù)利用該服務(wù)器進行計算機用戶數(shù)據(jù)的存儲，從而通過設(shè)置服務(wù)器使計算機軟件的計算水平得到有效提高。所以，三層結(jié)構(gòu)技術(shù)的應(yīng)用，使人與計算機之間的人機交互得以實現(xiàn)，繼而使人們對計算機軟件的感知得到提高。例如，日立的ERP系統(tǒng)的軟件體系就為三層結(jié)構(gòu)。由于該體系的數(shù)據(jù)服務(wù)器可以為用戶提供訪問的數(shù)據(jù)，并且能夠完成數(shù)據(jù)的存儲和優(yōu)化，所以可以滿足“瘦”客戶端的要求。從結(jié)構(gòu)組成上來看，三層結(jié)構(gòu)除了擁有服務(wù)器層面和客戶端層面，還有數(shù)據(jù)層面，而這樣的結(jié)構(gòu)就是將雙層結(jié)構(gòu)的服務(wù)器層面劃分成了處理層面和數(shù)據(jù)層面。其中，處理層面需要完成用戶需求的分析，而數(shù)據(jù)層面則需要根據(jù)處理層面的分析結(jié)果完成數(shù)據(jù)的處理，然后將處理結(jié)果反饋給用戶[4]。但是，由于設(shè)有專門的處理層面，用于處理用戶需求的網(wǎng)絡(luò)傳輸負擔(dān)得以減輕，而計算機的處理效率也得到了有效提高。

從優(yōu)點角度來看，應(yīng)用三層技術(shù)構(gòu)建三層C/S結(jié)構(gòu)，顯然使軟件的維護變得更加容易。首先，在三層C/S結(jié)構(gòu)中，Clinet段無需進行程序的配置，所以需要處理的界面代碼量得以減少。而利用Intranet技術(shù)，則可以使Clinet端保持零配置，繼而使軟件的開發(fā)效率得到提高。在業(yè)務(wù)邏輯的變化方面，可以用中間層的更新替代系統(tǒng)的更新，所以可以使系統(tǒng)的維護費用得到降低。其次，三層C/S結(jié)構(gòu)是由Server端和Client端的模塊組成的，而這些模塊都是利用標(biāo)準(zhǔn)界面連接在儀器的。所以，系統(tǒng)的每個模塊都可以被其他應(yīng)用共享，所以系統(tǒng)有可再用的對象。再者，在開發(fā)效率上，軟件開發(fā)工具選擇較為自由，所以為縮短軟件開周期提供了途徑。同時，由于程序員不必在業(yè)務(wù)邏輯分析上分心，所以軟件的開發(fā)質(zhì)量可以得到保證。此外，一般的情況下，數(shù)據(jù)庫需要面臨龐大的客戶數(shù)量。而三層C/S結(jié)構(gòu)的應(yīng)用可以將用戶請求連接至中間層，繼而使直接連接數(shù)據(jù)庫的用戶數(shù)量得以減少，并確保系統(tǒng)的安全[5]。因此，三層結(jié)構(gòu)技術(shù)的應(yīng)用在一定程度上促進了計算機軟件的發(fā)展。然而，三層結(jié)構(gòu)技術(shù)也有一定的局限性，所以沒能得到更加廣泛的應(yīng)用。

2.3 四層結(jié)構(gòu)技術(shù)在軟件開發(fā)管理中的應(yīng)用

在應(yīng)用程序的計算環(huán)境越發(fā)復(fù)雜的情況下，需要處理的數(shù)據(jù)和邏輯也越來越多。在現(xiàn)實生活中，用戶需要利用計算機更快、更準(zhǔn)的完成數(shù)據(jù)的處理和計算，并且完成規(guī)模更為復(fù)雜的邏輯的處理。因此，由于三層結(jié)構(gòu)具有無法實現(xiàn)彼此之間的相互獨立的問題，所以四層結(jié)構(gòu)技術(shù)應(yīng)運而生。在層面上，各個層面結(jié)構(gòu)得到了重新的劃分，主要分為WEB層、存儲層、數(shù)據(jù)處理層和業(yè)務(wù)處理層。其中，WEB層主要負責(zé)根據(jù)用戶需要完成合適的處理路徑的選擇，而用戶需要的結(jié)構(gòu)越少，選擇也就會相對簡單。存儲層則會進行用戶數(shù)據(jù)的存儲，并且將數(shù)據(jù)處理信息發(fā)送至處理層表達需求。在需要進行大規(guī)模數(shù)據(jù)的處理時，數(shù)據(jù)處理層則會根據(jù)數(shù)據(jù)加工關(guān)系完成各方面運作效率的處理和改進，繼而完成大量數(shù)據(jù)和信息的分析和處理。具體來講，就是數(shù)據(jù)處理層可以將訪問代碼隱藏起來，并完成對關(guān)系數(shù)據(jù)庫和對象之間的計算機映射，繼而使關(guān)系與對象之間的阻抗不匹配問題得到解決。此外，業(yè)務(wù)邏輯層負責(zé)將數(shù)據(jù)處理層的結(jié)果傳送至WEB層，繼而實現(xiàn)計算機數(shù)據(jù)的交換[6]。而四層結(jié)構(gòu)的邏輯關(guān)系的確立，使計算機軟件開發(fā)中的環(huán)境問題得到解決，繼而使計算機軟件開發(fā)效率和復(fù)用性得到提高。

就目前來看，四層結(jié)構(gòu)技術(shù)有兩種形式的界面層，其中一種結(jié)構(gòu)相對簡單，主要包含JSP頁面。在該形式下，可以直接完成用戶需要的數(shù)據(jù)的查詢，并進行數(shù)據(jù)的反饋。但該模式下的系統(tǒng)升級和維護比較困難，所以在大型系統(tǒng)的開發(fā)方面很少使用。而另一種界面模式則以MVC結(jié)構(gòu)為基礎(chǔ)，可以用于開發(fā)復(fù)雜的軟件系統(tǒng)[7]。所以，相較于三層結(jié)構(gòu)技術(shù)，四層結(jié)構(gòu)技術(shù)雖然發(fā)展的仍然不夠成熟，但是在復(fù)雜系統(tǒng)的開發(fā)上具有一定的優(yōu)勢。因此，四層結(jié)構(gòu)技術(shù)已然成為了計算機軟件開發(fā)的主流技術(shù)。目前，為了使一些計算機的高度運行需求得到滿足，一些可以在特殊環(huán)境和特殊領(lǐng)域的計算機多層軟件得到了開發(fā)。而這些軟件的開發(fā)都是應(yīng)用四層分層技術(shù)，可以完成數(shù)據(jù)的快速處理。例如，在構(gòu)建新一代醫(yī)院信息系統(tǒng)時，為了使C/S系統(tǒng)的弊端得到克服，就可以應(yīng)用四層分層技術(shù)。具體在軟件的開發(fā)的過程中，主要需要完成Client層和Server層等層別的部件的編寫。而四層分層技術(shù)的應(yīng)用可以為JAVA、C語言等多種開發(fā)語言提供支持，所以能夠為程序員選擇開發(fā)語言提供便利。而Server層部件需要完成的業(yè)務(wù)邏輯功能是進行數(shù)據(jù)庫數(shù)據(jù)的查詢和修改，比如病人出入管理信息和平均住院日的計算等等。在系統(tǒng)安全方面，雖然醫(yī)院信息系統(tǒng)的用戶數(shù)量較多，但是所屬用戶組十分有限，因此可以通過對用戶組授權(quán)完成所有用戶的授權(quán)[8]。

2.4 五層結(jié)構(gòu)技術(shù)在軟件開發(fā)管理中的應(yīng)用

在四層技術(shù)結(jié)構(gòu)的基礎(chǔ)上，五層技術(shù)結(jié)構(gòu)得以提出。具體來講，就是將數(shù)據(jù)層劃分成資源層和集成層，以便使系統(tǒng)的運行效率得到提高。同時，五層結(jié)構(gòu)技術(shù)的應(yīng)用可以滿足數(shù)據(jù)運行的環(huán)境需求，可以在計算機數(shù)據(jù)運行的環(huán)境或特殊領(lǐng)域中應(yīng)用。在應(yīng)用的過程中，需要完成架構(gòu)分工的細化。就目前來看，J2EE環(huán)境中比較普遍的應(yīng)用了五層結(jié)構(gòu)技術(shù)，繼而使三層結(jié)構(gòu)得到了有效延伸。目前來看，J2EE環(huán)境中五層結(jié)構(gòu)由資源層、集成層、存儲層、WEB層和客戶層組成。其中，資源層與文件系統(tǒng)相對應(yīng)，集成層則具有數(shù)據(jù)持久性特點，可以完成數(shù)據(jù)的持久性訪問[9]。在應(yīng)用的過程中，則能夠完成事物的處理和數(shù)據(jù)庫的系統(tǒng)映射。而WEB層可以在服務(wù)器端上運行，客戶層則需要實施客戶機運行。利用這樣的模型結(jié)構(gòu)，并按照具有一定規(guī)律的應(yīng)用邏輯，就可以形成多個組件，繼而完成不同機器軟件的開發(fā)和配置。但就目前來看，五層結(jié)構(gòu)技術(shù)并沒有得到普遍的應(yīng)用，只在一些特殊領(lǐng)域中有較大的應(yīng)用價值。

2.5 中間件技術(shù)在軟件開發(fā)管理中的應(yīng)用

在分層技術(shù)取得不斷發(fā)展的情況下，中間件技術(shù)得以出現(xiàn)。而該技術(shù)的應(yīng)用可以在計算機運行環(huán)境下，并幫助計算機實現(xiàn)與各系統(tǒng)之間的資源優(yōu)勢互補（如下圖3）。所以，科學(xué)的使用中間件技術(shù)可以使異構(gòu)和分布集成匯總存在的多種復(fù)雜問題逐漸減少，繼而使計算機軟件的開發(fā)難度得到降低。從優(yōu)勢上來講，中間件技術(shù)的應(yīng)用可以使應(yīng)用軟件、操作系統(tǒng)和數(shù)據(jù)庫之間的關(guān)系得到優(yōu)化，并使計算機軟件開發(fā)的時間得到減少。此外，中間件技術(shù)的應(yīng)用，還可以使軟件運行的穩(wěn)定性得到提高，繼而給軟件的使用提供一定的安全保障。而根據(jù)中間件技術(shù)在系統(tǒng)中的不同作用，目前可以將中間件分成是幾類，即面向?qū)ο笾虚g件、面向消息中間件和遠程調(diào)用中間件[10]。就目前來看，有關(guān)中間件技術(shù)的研究已經(jīng)取得了一定的成果，從而使其逐漸成為了一種獨立軟件。而計算機軟件的開發(fā)之所以具有較大的難度，主要是因為各種復(fù)雜技術(shù)的屏蔽程序的存在。但中間件技術(shù)的開發(fā)時間較短，所以幾乎可以在所有的軟件開發(fā)工作中使用。因此，中間件技術(shù)的應(yīng)用，使系統(tǒng)整體得到優(yōu)化，并且確保了數(shù)據(jù)之間的安全聯(lián)系。在系統(tǒng)運行上，中間件技術(shù)的應(yīng)用使軟件開發(fā)風(fēng)險得以降低，繼而使計算機的資源互補性得到了保證。

3 結(jié)束語

分層技術(shù)的出現(xiàn)順應(yīng)了時代的發(fā)展需要，有利于促進計算機技術(shù)的不斷發(fā)展。利用分層技術(shù)，計算機軟件的開發(fā)質(zhì)量和效率都得了提高，并且滿足了客戶對軟件開發(fā)的各種需求。就目前來看，由于多層結(jié)構(gòu)具有較強的安全性和可擴展性，所以相較于雙層結(jié)構(gòu)技術(shù)和三層結(jié)構(gòu)技術(shù)，四層結(jié)構(gòu)技術(shù)和五層結(jié)構(gòu)技術(shù)在軟件分層管理開發(fā)中的應(yīng)用更具有優(yōu)勢。而中間技術(shù)在多層次的技術(shù)結(jié)構(gòu)中發(fā)揮的作用也十分顯著，因此該技術(shù)的應(yīng)用對軟件開發(fā)技術(shù)的提高具有一定的意義。

參考文獻：

[1] 楊柯. 分層技術(shù)在計算機軟件開發(fā)中的應(yīng)用效果分析[J]. 軟件， 2013（10）： 47-48.

[2] 李大勇. 關(guān)于分層技術(shù)在計算機軟件中的應(yīng)用研究與分析[J]. 計算機光盤軟件與應(yīng)用， 2014（20）： 78-79.

[3] 葉娜， 朱秀娟. 試論計算機軟件開發(fā)中的分層技術(shù)運用[J]. 無線互聯(lián)科技， 2013（6）： 61.

[4] 徐愛蘭. 計算機軟件開發(fā)中的分層技術(shù)探討[J]. 計算機光盤軟件與應(yīng)用， 2012（24）： 162-163.

[5] 鄒濤. 分層技術(shù)在計算機軟件開發(fā)中的應(yīng)用探討[J]. 電子技術(shù)與軟件工程， 2014（13）： 90.

[6] 常鐵艦. 分層技術(shù)在軟件開發(fā)中的應(yīng)用分析[J]. 硅谷， 2015（2）： 83+71.

[7] 王彬華. 淺談運用分層技術(shù)豐富計算機軟件開發(fā)[J]. 計算機光盤軟件與應(yīng)用， 2014（21）： 66-67.

篇12

會計電算化就是把以電子計算機為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、數(shù)據(jù)庫以及計算機網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會計核算和財務(wù)管理工作中以提高財務(wù)管理水平和經(jīng)濟效益,進而實現(xiàn)會計工作的現(xiàn)代化。采用會計電算化來進行財務(wù)核算及財務(wù)管理,大大提高了會計信息處理的速度和準(zhǔn)確性,為用戶提供及時、準(zhǔn)確的會計信息。 

同時,也給現(xiàn)代審計理論和審計實務(wù)帶來了許多前所未有的問題和挑戰(zhàn),在這種新的形勢下,電算化會計信息系統(tǒng)對審計的影響和審計應(yīng)采取的對策就成了需要研究的一個重要課題。 

1實施計算機審計以防范檢查風(fēng)險 

電算化會計系統(tǒng)的數(shù)據(jù)一般有兩種存在方式: 

一種是由電算化會計系統(tǒng)的打印輸出功能將有關(guān)的會計資料打印出來,形成分類的書面會計賬簿資料; 

另一種是電算化會計系統(tǒng)的全部會計數(shù)據(jù)存儲在磁性介質(zhì)上。 

能夠打印出來的資料只有少數(shù),大量的會計資料只能存儲在磁性介質(zhì)中或電算化會計系統(tǒng)中。電算化會計系統(tǒng)對會計數(shù)據(jù)輸入、處理和輸出的改變使許多手工條件下的審計線索發(fā)生改變,客觀要求審計人員在進行實質(zhì)性測試時充分利用發(fā)揮計算機的功能,深入系統(tǒng)的內(nèi)部進行測試和審核,控制檢查風(fēng)險。 

在對證、賬、表進行審計時,除了結(jié)合通常手工對系統(tǒng)進行審計的方法和手段外,由于電算化會計系統(tǒng)信息失真的風(fēng)險隨時都有可能發(fā)生,需要在測試系統(tǒng)程序控制的基礎(chǔ)上,每次審計時都利用實際數(shù)據(jù)或模擬數(shù)據(jù)測試被審單位的系統(tǒng)程序,將測試的結(jié)果數(shù)據(jù)與正確的或應(yīng)當(dāng)出現(xiàn)的結(jié)果進行核對,進一步檢驗被審單位電算化會計系統(tǒng)程序的可靠性,檢查各項公式的設(shè)置是否正確。 

進行實質(zhì)性測試要適應(yīng)會計電算化的要求,盡可能使用審計專用軟件實現(xiàn)會計數(shù)據(jù)從會計核算軟件到審計軟件的轉(zhuǎn)換,由審計軟件來完成大量的復(fù)核和核對工作,審計人員應(yīng)著重對審計項目的有關(guān)數(shù)據(jù)重新組合,運用有效的審計分析方法進行分析與評價,不斷地修改、充實和完善審計計劃,執(zhí)行切實可行的審計程序,深層次地審核審計單位會計數(shù)據(jù)的真實性,識別虛假或失真的電算化會計信息,控制誤受風(fēng)險以全面實現(xiàn)審計目標(biāo)。 

2計算機系統(tǒng)環(huán)境不可忽略詳細審計 

存儲在計算機內(nèi)的電磁介質(zhì)中的憑證數(shù)據(jù)肉眼不可見、易逝和修改不留痕跡等特點特別使人們對其安全可靠性懷有疑慮。 

當(dāng)審計證據(jù)的相關(guān)與可靠性較高時所需審計證據(jù)的數(shù)量較少;反之,所需審計證據(jù)的數(shù)量較多。在計算機會計信息系統(tǒng)中,可靠性控制得不到保證時,就必須有足夠多的審計證據(jù)以支持審計報告。會計電算化的實踐表明,盡管會計人員在組織與管理、操作、輸入與輸出等方面實施各種控制,以增強會計數(shù)據(jù)的可靠性,但當(dāng)其對機內(nèi)數(shù)據(jù)進行審查時,總將其與紙質(zhì)憑證再作驗證。從長遠看,如果紙介質(zhì)終究要被電磁介質(zhì)所替代,因而可能帶來更大的審計風(fēng)險。 

3測試內(nèi)部控制制度以防范控制風(fēng)險 

控制風(fēng)險是原始憑證的形成和授權(quán)、數(shù)據(jù)輸入、程序與數(shù)據(jù)庫的修改、輸出信息的使用和分配等出現(xiàn)錯誤或人為侵害的可能性。只有內(nèi)部控制制度可信時,審計風(fēng)險才能確認為較低水平,才能減少實質(zhì)性測試的內(nèi)容和程序,否則就宜采取替代的測試方法,進一步擴大測試的范圍。 

因而,在對電算化會計系統(tǒng)進行審計時首先要對內(nèi)部控制進行符合性測試。對會計電算化系統(tǒng)內(nèi)部控制制度的審核和評價應(yīng)從程序控制和制度控制兩方面的測試與評價進行。程序控制的責(zé)任者是軟件開發(fā)部門。對本單位自行設(shè)計開發(fā)的電算化系統(tǒng),應(yīng)結(jié)合開發(fā)過程中形成的各種文檔資料如可行性研究報告及批準(zhǔn)、系統(tǒng)設(shè)計資料,審核系統(tǒng)的開發(fā)計劃是否經(jīng)過嚴格審核,仔細研究調(diào)查后方可實施,在開發(fā)過程中是否對不相容職務(wù)進行分工;對外購的商品化軟件則應(yīng)重點審查該系統(tǒng)是否通過評審或鑒定,為適應(yīng)被審單位特殊業(yè)務(wù)所作的調(diào)試是否經(jīng)有關(guān)部門的確認。 

首次審計時不論軟件是自行開發(fā)還是外購,都要根據(jù)系統(tǒng)的流程圖、源程序、編程說明、用戶使用手冊等資料依次檢查系統(tǒng)對會計數(shù)據(jù)的輸入、處理、存儲與輸出,系統(tǒng)的初始化、維護與安全等各項操作所設(shè)置的關(guān)鍵控制點是否合法、合規(guī)、合理。 

制度控制的責(zé)任是會計軟件的使用單位,是由人工實施的控制,獨立于系統(tǒng)軟件對制度控制的測試與評價應(yīng)注意:審核被審單位是否根據(jù)本單位實施電算化的實際情況,采用恰當(dāng)?shù)慕M織機構(gòu)模式,在電算化系統(tǒng)內(nèi)部合理的設(shè)置崗位,進行不相容職責(zé)分工控制。注意被審單位的機構(gòu)模式是否根據(jù)本單位的規(guī)模、管理方式及發(fā)展方向,恰當(dāng)?shù)剡x用了集中管理模式,或分散管理模式,或集中管理下的分散模式; 

電算化部門內(nèi)是否遵循內(nèi)部牽制原則相對獨立,根據(jù)需要進行了合理的職責(zé)分工,如系統(tǒng)員、系統(tǒng)維護員、程序員、操作員、數(shù)據(jù)控制員、數(shù)據(jù)管理員之類的職責(zé)分工;各崗位人員的素質(zhì)是否確實能夠滿足開展電算化工作的需要;審查系統(tǒng)工作環(huán)境的控制是否完善,是否建立和健全機器設(shè)備使用控制制度,是否制定和執(zhí)行操作規(guī)程以保證會計信息的準(zhǔn)確性和可靠性。 

通過和評價系統(tǒng)的程序控制和制度控制的薄弱環(huán)節(jié),確定內(nèi)部控制制度對實質(zhì)性測試的性質(zhì)、時間和范圍的,幫助確定合理的審計程序,決定審計工作的重點和范圍,減少和防止電算化系統(tǒng)的審計風(fēng)險。

4制定和完善新的審計準(zhǔn)則 

我國在審計方面制訂了許多規(guī)范性文件。但是由于審計對象、審計線索、審計方法和技術(shù)手段發(fā)生了較大變化,這些準(zhǔn)則中的某些已不適應(yīng)實際情況,一些新增審計內(nèi)容在審計準(zhǔn)則中又缺乏相應(yīng)的條款,如電算化系統(tǒng)開發(fā)審計準(zhǔn)則,新環(huán)境下的內(nèi)部控制審計準(zhǔn)則、審計軟件功能規(guī)范和開發(fā)準(zhǔn)則等。在制定新的審計準(zhǔn)則時,要在考慮我國國情的前提下大力借鑒國外的先進經(jīng)驗。 

在制定具體準(zhǔn)則時應(yīng)側(cè)重于對計算機系統(tǒng)內(nèi)部控制的評價,應(yīng)對以下幾方面進行規(guī)范:1)審計人員應(yīng)具備的資格;2)審計證據(jù)的收集;3)計算機審計過程及相關(guān)的審計技術(shù);4)審計工作的質(zhì)量控制等。 

制定有關(guān)電算化審計準(zhǔn)則和制度,是目前審計工作的迫切需要。 

5開展審計技術(shù)和方法的研究 

由于計算機處理和手工處理有很多不同點,從而產(chǎn)生了許多獨特的計算機審計技術(shù)和工具。計算機審計注重對業(yè)務(wù)事項和處理過程進行證據(jù)收集,如要收集符合性測試的證據(jù),一般是通過模擬數(shù)據(jù)進行測試形成要收集的證據(jù)。 

因此,要大力開展對計算機審計技術(shù)和方法的研究,如審計管理計算機技術(shù)、內(nèi)部控制制度的評價測試技術(shù)、數(shù)據(jù)庫或數(shù)據(jù)文件的審計技術(shù)、應(yīng)用軟件的審計技術(shù)、系統(tǒng)開發(fā)和維護的評價技術(shù)等,特別是內(nèi)部控制的測評技術(shù),以盡快實現(xiàn)利用計算機審計。 

6加快審計軟件的開發(fā) 

審計軟件是計算機審計不可缺少的技術(shù)工具,沒有良好的計算機審計軟件是很難開展實際的自動化審計工作的。 

審計軟件的功能應(yīng)具有針對會計程序本身合法性、正確性的審查功能;具有對機內(nèi)會計數(shù)據(jù)文件的一致性、正確性的檢查功能;具有驗證會計報告的可信程度及會計軟件內(nèi)部控制措施的可靠性功能;具有審查審計報告、審計文書自動編制整理功能等。 

進而解決審計電算化滯后的實際問題,做到審計技術(shù)與會計電算化同步。利用計算機快速分類、檢索功能、存儲能力編制審計程序,可以進行大量的審計比較、抽樣及核對工作,收集審計證據(jù),減輕審計人員工作強度;事先用計算機設(shè)計測試案例,后用于測試被審單位的會計程序和數(shù)據(jù)文件,能夠更好地開展審計工作;審計員利用計算機存儲有關(guān)法規(guī)條例、被審單位的基本情況等,隨時調(diào)用,便于審計工作的開展;利用計算機對審計資料進行統(tǒng)計匯總,編制打印各種統(tǒng)計表、審計文件,提高審計工作質(zhì)量。 

審計軟件既可以加快審計工作的效率,又有利于提高審計質(zhì)量,加強審計規(guī)范化工作。但我國審計行業(yè)的審計軟件很少,要改變這種狀況,關(guān)鍵應(yīng)加大對審計軟件開發(fā)人才的培養(yǎng),同時鼓勵審計人員積極參與開發(fā)或獨立開發(fā)審計軟件。另外,要加強國際交流,引進計算機軟件技術(shù),縮短計算時間。 

7加快審計復(fù)合型人才的培養(yǎng) 

計算機的廣泛應(yīng)用使審計人員必須要更新知識,不僅需要會計、財務(wù)、審計、工程技術(shù)知識和技能,熟悉審計法規(guī),及其他審計規(guī)范準(zhǔn)則外,還須掌握一定的計算機數(shù)據(jù)處理知識,掌握系統(tǒng)分析設(shè)計和電算化系統(tǒng)評審技術(shù),電算化審計軟件的開發(fā)使用和維護技術(shù)。 

審計發(fā)展的關(guān)鍵是人才的培養(yǎng)和加快審計人員的知識更新以適應(yīng)審計發(fā)展的要求。為此可采取的措施有: 

7.1對現(xiàn)有審計人員在計算機、會計電算化系統(tǒng)的控制及計算機審計技術(shù)等方面加以培訓(xùn),使他們能勝任審計工作; 

7.2購買必要的審計軟件,對復(fù)雜的財務(wù)軟件的審計聘請計算機專家進行輔導(dǎo);開展審計的正規(guī)課程,借助高校的師資力量; 

7.3開設(shè)會計電算化信息系統(tǒng)審計,控制用戶計算機輔助審計技術(shù)等相關(guān)的課程,加強計算機審計配套課程的教育。 

7.4同時適當(dāng)借鑒適合我國國情的西方審計理論和方法,培養(yǎng)面向未來的復(fù)合型審計人才。 

8結(jié)束語 

由上述可見,會計電算化給審計提出了許多新要求,傳統(tǒng)的手工審計已不能適應(yīng)電化的要求。開展計算機審計是審計部門和審計人員的新課題和新任務(wù)。一方面,逐漸實現(xiàn)審計手段的計算機化,即利用計算機進行計算機所辦理業(yè)務(wù)的審計。另一方面,審計部門內(nèi)部的各項管理工作和檔案、報表、信息處理、預(yù)策、決策等工作也逐漸的實現(xiàn)了計算機化。 

篇13

審計信息化是現(xiàn)代審計和信息技術(shù)相結(jié)合的產(chǎn)物，是審計人員為了實現(xiàn)其審計目的，利用傳感、通信、計算機及控制等信息技術(shù)手段收集必要的審計證據(jù)，采取必要的審計程序，對被審計單位運營的合規(guī)性以及運營計算機、網(wǎng)絡(luò)生成的財務(wù)信息和各類業(yè)務(wù)數(shù)據(jù)進行審計的工作。隨著審計對象、審計工具和審計手段的信息化，建設(shè)一支能夠適應(yīng)現(xiàn)代審計工作的信息化審計人才隊伍將是農(nóng)村信用社內(nèi)審工作目前亟待解決的嚴峻課題，否則在被審計單位信息化程度越來越高的“無賬本”時代，傳統(tǒng)的稽核審計人員將面臨進不了門、打不開賬的無奈局面。2012年6月11日，廣西農(nóng)村信用社全面啟用《廣西農(nóng)村合作金融機構(gòu)稽核信息管理系統(tǒng)》，標(biāo)志著廣西農(nóng)村信用社內(nèi)部審計工作進網(wǎng)審計的審計信息化時代。為了實現(xiàn)科技強審、內(nèi)審強企，充分發(fā)揮稽核審計“免疫系統(tǒng)”功能和稽核信息管理系統(tǒng)對農(nóng)村信用社各項業(yè)務(wù)監(jiān)控的“天眼”作用，農(nóng)村信用社稽核審計人員必須參與農(nóng)村信用社信息系統(tǒng)的規(guī)劃設(shè)計和實施。但是，相對審計技術(shù)創(chuàng)新而言，廣西農(nóng)村信用社目前最重要的問題就是如何實現(xiàn)審計手段的信息化，如何走好科技強審之路。而實現(xiàn)審計手段的信息化，走好科技強審之路必須由一大批既有審計專業(yè)知識又能熟練掌握計算機知識和IT技術(shù)的一專多能的復(fù)合型人才來推動。目前，復(fù)合型內(nèi)審人才的匱乏已經(jīng)成為廣西農(nóng)村信用社審計信息化發(fā)展的“瓶頸”。

二、農(nóng)村信用社內(nèi)審信息化對內(nèi)審人才的要求

目前我國農(nóng)村信用社稽核審計人員很多，精通稽核審計業(yè)務(wù)，擁有豐富的財會、稽核審計方面的知識和經(jīng)驗，但是精通計算機、信息網(wǎng)絡(luò)知識的人員不多，大部分是“半路出家”的信息化內(nèi)審人員，對計算機、網(wǎng)絡(luò)信息知識了解極其有限，無法將計算機、網(wǎng)絡(luò)信息知識與稽核審計知識有機結(jié)合起來，有效對被信息化的審計對象實施信息系統(tǒng)審計和計算機數(shù)據(jù)審計。另外一些擁有計算機、IT技術(shù)專業(yè)知識的人才對審計、會計知識掌握較少，從而不能對在運行中的稽核審計信息系統(tǒng)、會計信息系統(tǒng)出現(xiàn)的問題及時徹底解決和處理。因此，建立一支能夠適應(yīng)現(xiàn)代審計的復(fù)合型人才隊伍是農(nóng)村信用社內(nèi)審信息化發(fā)展的必然趨勢。

（一）農(nóng)村信用社對內(nèi)審人員知識結(jié)構(gòu)的要求

內(nèi)審信息化要求內(nèi)審人員的知識結(jié)構(gòu)具有更大的深度和廣度。信息系統(tǒng)審計人員一般都應(yīng)具備全面的計算機軟硬件知識，對網(wǎng)絡(luò)和系統(tǒng)安全有獨特的敏感性，并且對財務(wù)會計和單位內(nèi)部控制有深刻的理解。因此審計人員應(yīng)具備編程知識、運營系統(tǒng)知識、網(wǎng)絡(luò)（本地網(wǎng)和因物網(wǎng)）知識、防火墻及其他安全技術(shù)。審計人員必須具有復(fù)合型的知識結(jié)構(gòu)。審計人員除了需要具備會計、審計、法律和所審計業(yè)務(wù)的專門知識外，還應(yīng)具備一定程度的計算機信息系統(tǒng)方面的知識，其中尤其以數(shù)據(jù)庫方面的知識和技術(shù)較為廣泛、要求較高。稽核審計人員除了具備上述會計、審計專業(yè)知識及信息技術(shù)知識外，還應(yīng)具備稅法、經(jīng)濟法、統(tǒng)計學(xué)、金融學(xué)、貨幣銀行學(xué)、營銷學(xué)以及管理學(xué)等常規(guī)知識。

隨著審計信息化的發(fā)展，內(nèi)審人員將面臨著“兵無常勢，水無常形”信息系統(tǒng)審計對象，其所掌握的專業(yè)知識和信息技術(shù)知識不能只停留在書本、準(zhǔn)則與制度上，要與時俱進，不斷學(xué)習(xí)更新自身的業(yè)務(wù)水平和執(zhí)業(yè)能力。

（二）農(nóng)村信用社對內(nèi)審人員職業(yè)技能的要求

審計信息化建設(shè)是一項長期的系統(tǒng)工程，信息技術(shù)的發(fā)展除了擴大了審計的范圍和內(nèi)容，還對審計方式、方法以及審計程序、審計項目管理、審計質(zhì)量控制等都產(chǎn)生了影響。隨著農(nóng)村信用社改革的逐步深入，業(yè)務(wù)經(jīng)營種類的多元化、服務(wù)手段的日新月異以及處理難度的增加，對內(nèi)審工作提出了更高要求，亦對內(nèi)審人員的分析、判斷、控制和抉擇能力提出了挑戰(zhàn)。因此，內(nèi)審人員除了應(yīng)具備傳統(tǒng)稽核審計人員職業(yè)能力外，還應(yīng)掌握對計算機、網(wǎng)絡(luò)信息系統(tǒng)審計與實施聯(lián)網(wǎng)審計的工作技能。

三、農(nóng)村信用社內(nèi)審信息化人才隊伍建設(shè)的策略

內(nèi)審人員具備信息化素質(zhì)和技能是信息化人才隊伍的標(biāo)志，廣西農(nóng)村信用社對復(fù)合型內(nèi)審人才隊伍建設(shè)，一是通過對現(xiàn)有內(nèi)審人員進行后續(xù)教育，補充其欠缺的計算機、網(wǎng)絡(luò)信息知識，改善現(xiàn)有內(nèi)審人員的知識結(jié)構(gòu)；二是通過調(diào)入、招聘等方式，引進復(fù)合型內(nèi)審人才趕往內(nèi)審部門，改變內(nèi)審隊伍的專業(yè)背景結(jié)構(gòu)。廣西農(nóng)村信用社內(nèi)審信息化人才隊伍建設(shè)的策略主要包括以下三方面策略。

（一）提高內(nèi)審人員信息化素質(zhì)

隨著農(nóng)村信用社財會業(yè)務(wù)審計一體化的發(fā)展和聯(lián)網(wǎng)審計技術(shù)迅速普及，誕生了一大批既有審計專業(yè)知識又能熟練掌握計算機知識和IT技術(shù)的一專多能的復(fù)合型人才。但復(fù)合型人才的缺乏不可能在短時期內(nèi)解決，因此，加強對現(xiàn)有內(nèi)審人員的學(xué)習(xí)培訓(xùn)工作顯得尤為重要。國家審計署原審計長李金華曾明確提出：審計人員不掌握計算機技術(shù)，將失去審計的資格。廣西農(nóng)村信用社為了盡快提高內(nèi)審人員的信息化素質(zhì)，積極發(fā)揚其“傳、幫、帶”的優(yōu)良傳統(tǒng)，即在開展內(nèi)審工作時，盡量安排復(fù)合型內(nèi)審人員與計算機知識和IT技術(shù)相對薄弱的內(nèi)審人員共同工作，通過復(fù)合型人員在工作實踐中的“傳、幫、帶”的作用，使越來越多的內(nèi)審人員的計算機知識和IT技術(shù)得到提高。

除了全面提升內(nèi)審人員的計算機知識和IT技術(shù)水平外，廣西農(nóng)村信用社還通過開展職業(yè)道德培訓(xùn)班等方式來加強內(nèi)審人員正直、客觀、保密及勝任等方面的職業(yè)道德素養(yǎng)。

（二）培養(yǎng)內(nèi)審人員信息化思維方式

樹立信息化思維是內(nèi)審人員成功進行職業(yè)判斷的基礎(chǔ)。在信息技術(shù)時代，由于信息技術(shù)的高速發(fā)展和運用，被審計單位越來越多地依賴信息與通信技術(shù)進行各項業(yè)務(wù)處理，面對復(fù)雜多變的信息技術(shù)環(huán)境，審計人員必須具有用信息化思維方式進行職業(yè)判斷能力。否則，審計人員將可能因信息化思維方式的缺失而實施了不恰當(dāng)?shù)膶徲嫵绦颍茨馨l(fā)現(xiàn)被審計單位財務(wù)報表整體上存在重大錯報，而加大審計風(fēng)險。為了培養(yǎng)內(nèi)審人員的信息化思維方式，幫助內(nèi)審部門實現(xiàn)其增加組織價值和改善組織營運職能，廣西農(nóng)村信用社通過舉辦計算機輔助審計操作技能大賽、審計信息化研討班及聘請外部審計專家授課、進行學(xué)術(shù)交流等活動，營造了濃厚的內(nèi)審信息化學(xué)習(xí)氛圍，循序漸進的樹立內(nèi)審人員的信息化思維方式。

（三）建立信息化內(nèi)審知識技能培訓(xùn)體系

根據(jù)馬洛斯需求理論，信息時代的內(nèi)審人員渴望被尊重、被肯定，他們的職業(yè)愿景是擁有一份美好的職業(yè)規(guī)劃設(shè)計和良好的行動指南。而知識技能培訓(xùn)作為其職業(yè)規(guī)劃設(shè)計的一部分，他們企業(yè)組織內(nèi)部能夠定期為其提供系統(tǒng)性的知識技能培訓(xùn)活動，并通過參加活動提升自身的職業(yè)素養(yǎng)和專業(yè)勝任能力，得到組織的認可和重視。因此，組織內(nèi)部應(yīng)為內(nèi)審部門營造一種培訓(xùn)激勵制度以滿足內(nèi)審人員的職業(yè)素養(yǎng)和專業(yè)勝任能力。目前，廣西農(nóng)村信用社內(nèi)審信息化知識技能培訓(xùn)體系主要由以下四個方面構(gòu)成。

1.入門培訓(xùn)

這是一種針對審計信息系統(tǒng)應(yīng)用知識的培訓(xùn)，其培訓(xùn)對象廣西農(nóng)村信用社全體內(nèi)審人員。培訓(xùn)重點是學(xué)習(xí)《廣西農(nóng)村合作金融機構(gòu)稽核信息管理系統(tǒng)》操作方法，培訓(xùn)目的是使內(nèi)審人員了解《廣西農(nóng)村合作金融機構(gòu)稽核信息管理系統(tǒng)》的基本功能，規(guī)范內(nèi)審人員在《廣西農(nóng)村合作金融機構(gòu)稽核信息管理系統(tǒng)》的操作流程。通過培訓(xùn)，使內(nèi)審人員了解現(xiàn)場子系統(tǒng)、非現(xiàn)場子系統(tǒng)、風(fēng)險預(yù)警系統(tǒng)和指標(biāo)監(jiān)測系統(tǒng)的功能與作用，促進內(nèi)審人員充分利用內(nèi)審系統(tǒng)平臺實施聯(lián)網(wǎng)審計、共享系統(tǒng)資源，并及時向董事會和高級管理層宏觀決策提供有價值的各項數(shù)據(jù)信息，從而有效推進全區(qū)農(nóng)合機構(gòu)內(nèi)審信息化的進程。

2.計算機、信息系統(tǒng)審計初級培訓(xùn)

這是一種基礎(chǔ)性的知識培訓(xùn)，其培訓(xùn)對象是廣西農(nóng)村信用社內(nèi)已經(jīng)基本的計算機、信息網(wǎng)絡(luò)審計知識、能運用計算機及網(wǎng)絡(luò)技術(shù)實施審計工作的內(nèi)審人員。培訓(xùn)內(nèi)容包括：審計學(xué)原理、審計信息化原理、計算機輔助審計等基礎(chǔ)性課程。通過培訓(xùn)，使內(nèi)審人員明白信息化審計與傳統(tǒng)審計的區(qū)別，掌握審計信息化和計算機審計的基本知識，為實施審計信息化打下良好的基礎(chǔ)。

3.計算機、信息系統(tǒng)審計中級培訓(xùn)

這是一種跨學(xué)科的延伸式知識培訓(xùn)，其培訓(xùn)對象是已經(jīng)具備計算機、信息網(wǎng)絡(luò)審計知識、并能熟練運用計算機、網(wǎng)絡(luò)技術(shù)實施審計工作的內(nèi)審業(yè)務(wù)骨干。培訓(xùn)內(nèi)容根據(jù)當(dāng)今信息技術(shù)的發(fā)展水平及我社審計信息化工作發(fā)展的需要，結(jié)合計算機、信息網(wǎng)絡(luò)知識系統(tǒng)介紹審計分析原理和操作方法進行培訓(xùn)。通過培訓(xùn)，使內(nèi)審人員學(xué)會跟蹤關(guān)注企業(yè)財務(wù)業(yè)務(wù)一體化系統(tǒng)的發(fā)展，熟悉被審系統(tǒng)的處理流程和控制過程、具有確認和發(fā)現(xiàn)信息、信息選擇和簡化、對信息分析和分類并應(yīng)用新技術(shù)的能力，指導(dǎo)內(nèi)審人員利用被審系統(tǒng)提供的信息和手段為己所用，實施審計。

4.專項資格認證培訓(xùn)

隨著內(nèi)審信息化發(fā)展和農(nóng)村信用社財務(wù)業(yè)務(wù)審計系統(tǒng)一體化的趨勢加速，需要配置一支優(yōu)質(zhì)高效的內(nèi)審人才隊伍來為企業(yè)的發(fā)展保駕護航，而優(yōu)質(zhì)高效的內(nèi)審人才隊伍需要備置優(yōu)秀的審計專家。廣西農(nóng)村信用社為為培養(yǎng)精英級內(nèi)審人才、打造優(yōu)質(zhì)內(nèi)審團隊，實現(xiàn) “人才強審”，積極組織員工參加注冊會計師、國際注冊內(nèi)部審計師、國際注冊信息系統(tǒng)審計師考試，并對通過考試且獲得資格證書的員工給予適當(dāng)?shù)奈镔|(zhì)、精神獎勵，培養(yǎng)并留住了優(yōu)秀的信息化內(nèi)審人才，為內(nèi)審人員個人事業(yè)的發(fā)展提供了美好的職業(yè)前景、亦成就了內(nèi)審人員職業(yè)夢想。

四、結(jié)束語

信息技術(shù)的飛速發(fā)展給銀行業(yè)帶來革命性的變化，信息創(chuàng)造價值，戰(zhàn)略決定命運，全面推進內(nèi)審信息化，人才是關(guān)鍵。廣西農(nóng)村信用社通過有目的、有計劃、有組織地培養(yǎng)內(nèi)審人員的信息化素質(zhì)與思維方式，把內(nèi)審信息化人才隊伍建設(shè)放在公司治理的高度、站在未來內(nèi)審發(fā)展戰(zhàn)略的制高點，成功打造了一支優(yōu)質(zhì)高效的內(nèi)審人才隊伍，為廣西農(nóng)村信用社各項事業(yè)的穩(wěn)健發(fā)展構(gòu)筑了無限可能的美好宏偉藍圖，又一次體現(xiàn)了廣西農(nóng)村信用社“抓改革、促發(fā)展、強管理、帶隊伍、保平安”的企業(yè)文化理念的重要內(nèi)涵。