大专毕业论文有关计算机方面
随着计算机病毒对计算机、网络危害性的增加 ,计算机的安全逐渐成为计算机工作人员防范的重点。下文是学习啦小编为大家整理的大专毕业论文有关计算机方面的范文,欢迎大家阅读参考!
大专毕业论文有关计算机方面篇1
浅谈计算机安全
摘要:社会要发展,人类要进步,信息是必不可少的一项资源,而对于信息获取的准确性至关重要,大量的信息通过网络来获取,现在家里只要有电脑即可了解全国各地甚至全世界各地的新闻,衣食住行都不用发愁,但网络同样存在着很多安全隐患,网络诈骗、网络犯罪屡见不鲜,给我们个人以及国家都可能带来无可挽回的损失,我们应该重视信息安全的问题.
关键词:信息安全;信息系统;脆弱性
引言:随着网络技术的发展、人类智慧的进步,信息安全和密码技术都面临着严峻的挑战。我们应该在努力创新的基础上吸取国外先进技术和经验,独立自主地发展我国的信息安全技术。在凝聚了相关学科的各种优秀人才的基础上,加强信息安全检测、信息安全监控、计算机病毒防治技术以及密码技术等各方面的研究,使我国的信息平台安全可靠。
一、计算机信息保密方面的安全隐患
1.人员及管理制度方面存在的安全隐患
如计算机操作人员安全意识不强,设置的保密密码过于简单,或者将密码无意中透露给他人造成信息人为泄密;少数有条件接触计算机信息网络系统的工作人员为了获取一定的利益而故意泄密,如向外单位提供本单位计算机保密系统文件及资料。
2.高新技术产品在使用过程中存在的信息安全隐患
移动存储设备,包括U盘、移动硬盘、软盘等,具有体积小、通用性强、容量大的特点,当前已得到广泛应用,但也存在着很大的安全问题,如因为移动存储介质的丢失而造成信息泄密的问题屡见不鲜;在单位里应用较多的是多功能一体机,常常会与存放重要文档的计算机终端连接。打印机、传真机、复印机的所有信息包括某些涉密信息都会保存在同一内存里,给信息泄密造成了可能,如操作人员对其控制芯片做一些技术改造,就可以对其内存中的信息实现远程非法获取。
3.计算机操作系统漏洞导致的泄密隐患
目前绝大部分计算机使用的都是windows操作系统。事实上,该操作系统存在着许多漏洞,安全隐患尤为突出。如多数情况下我们认为笔记本电脑与互联网连接,不处理涉密信息就不会出现泄密的问题,但检测发现,使用无线互联能够取得该笔记本电脑的所有控制权,还能将麦克风打开变成窃听器,致使该笔记本所在房间的通话内容被他人通过网络监听到。
二、计算机网络信息安全的影响因素
1.计算机病毒。
计算机病毒具有较高的技术含量,往往是由某些有特殊目的的个人或者组织编制出来,通过电子邮件、网页捆绑等方式进行传播,对用户的系统进行攻击,或进行信息窃取。计算机病毒的特征是潜伏期长,隐蔽性好,但一旦被激活就会产生很大的破坏性。通常会使系统呈现出运行缓慢,显示异常的状态,部分重要文件会丢失,导致系统瘫痪。
2.黑客攻击。
网络黑客是计算机信息安全面临的又一大威胁,近年来,黑客攻击案件频发,呈现出技术高深、手法多样、破坏性大等特点,尤其是对政府或金融机构的攻击都造成了很大的损失。网络黑客主要是利用掌握的黑客技术入侵用户的计算机系统,通过植入木马等来对用户系统进行远程操控,从而非法获取用户重要信息。
3.系统漏洞。
任何计算机系统都会或多或少的存在漏洞,这种漏洞就是计算机网络信息安全的隐患所在。如操作程序中的陷门就会被网络黑客利用,在未经安全检查的情况下进入到系统当中,进行非法访问。数据库也会存在安全漏洞,黑客可以轻易进入到数据库当中进行内存信息的窃取或者对数据进行篡改,使信息安全受到威胁。
4.管理不当。
很多用户缺少信息安全意识,在使用计算机网络系统时不注意进行信息保护,或者进行一些不当操作,使信息安全隐患得以滋生。很多网络管理员的信息安全意识也比较薄弱,网络管理失当,给部分攻击行为提供了操作空间。
三、 网络信息安全的防范措施
1.加强计算机防火墙的建设。
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
2.建立一个安全的网络系统。
1)从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。加密技术是运用一定的加密算法将传输的信息转化为不能直接读取的密文形式,需要使用相应的密钥来进行解密,读取原信息。
加密技术主要包括对称性加密技术和非对称性加密技术两类。对称性加密即私钥加密,解密密钥和加密密钥可以通过相互推算得出,在通信之前,收发双方会共同商定密钥,并对密钥进行严格保密以确保信息的安全。非对称加密即公开加密,其加密密钥对外公开,加密密钥信息可以被任何人使用,但由于加密与解密的非对称性,使解密密钥难以从加密密钥中推算出来,提高了信息的安全度。
2)详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3)要从工作环境以及工作人员、外来人员方面切实做好保密,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
4) 用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密,不能轻易告知他人。
5) 要对网络外部运行环境(温度、湿度、烟尘)进行不定期的检测、检查和维修,提供一个良好、畅通的外界环境。
3。防病毒技术。
计算机病毒是计算机网络信息安全的主要威胁,潜伏时间长,破坏力大。它们可以通过电子邮件、信息拷贝等方式进入计算机系统,对系统进行破坏。防病毒技术要真正地发挥功效,就应注意以下几点:首先是通过安装杀毒软件来对计算机病毒进行有效预防,且杀毒软件要尽量选择正版,可以更好地保障病毒查杀效果;其次要及时更新病毒库,对新近出现的病毒和产生变异的病毒进行查杀,并保持防毒补丁处于最新状态;第三,用户收到来历不明的电子邮件时应先进行病毒检查,确保安全再打开查看,防止病毒通过电子邮件进入系统。
4.漏洞扫描技术。
漏洞扫描技术是通过对攻击行为的模拟,对网络漏洞进行深入分析,明确攻击行为的目的,再针对漏洞选择相应的技术措施来予以规避。检测攻击目的的主要方法是先提交获取服务的申请,然后跟踪观察主机对申请的回答方式,将一系列的动态信息收集起来,根据反映的结果来明确攻击目的。通过攻击行为模拟,获知攻击行为的所有形式,然后对系统进行检查,查看是否有相同或相似的行为,就可以将其确定为系统漏洞。通过全盘扫描,使网络系统的所有漏洞都暴露出来,再对系统漏洞进行进一步的处理,降低计算机网络信息安全风险。 随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。
同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,我们不能仅靠硬件设备(杀毒软件、防火墙、漏洞检测)等的防护,还应意识到计算机网络系统是一个人机系统,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
影响计算机网络信息安全的因素很多,需要相关专家学者通过进一步提升计算机网络信息安全技术,来应对存在的安全隐患,努力为人们创造一个更加安全、更加和谐的网络环境。
参考文献
[1]张爱华.试论我国网络信息安全的现状与对策[J].江西社会科学,2011(09).
[2]李建荣,赵贺然.计算机网络信息安全技术[J].郑州牧业工程高等专科学校学报,2010(04).
[3]刘付芬.关于网络信息安全问题的研究及对策[J].计算机安全,2009(10).
大专毕业论文有关计算机方面篇2
浅谈计算机审计
摘要:随着信息技术在各个领域的广泛运用,会计电算化在我国得到迅速普及,近年来,建立在会计电算化基础之上的计算机审计也得到迅速发展。本文首先从两方面谈及计算机审计的含义;然后将计算机审计与传统人工审计进行比较,总结出计算机审计的现有特点;最后结合前沿的信息技术,提出对未来计算机审计技术发展趋势的展望。
关键词:计算机审计;会计电算化;信息技术
一、计算机审计的含义
对于计算机审计的定义,学术界尚未给出统一的定论。有人将其称为为EDP(Electronic Data Processing)审计,认为它是以电子数据处理系统为对象的审计。另一些人将其称为电算化信息系统审计,认为它是以电算化信息系统为对象进行的审计。还有人认为,计算机审计是基于计算机技术手段进行的审计。前两种观点强调计算机审计的对象是电算化信息系统,而不强调审计的手段、方法、技术是人工的还是电算化的。第三种看法则恰恰相反,它强调计算机审计的手段、方法、技术应是电算化的,而不强调计算机审计的对象是传统手工会计信息系统还电算化会计信息系统。
二、计算机审计的现有特点
(一)审计效率和准确性更高
审计过程中,常会伴随着一些重复性的工作,在传统的审计方法下,审计人员往往会感到工作繁重且枯燥。而在计算机审计过程中,大量的计算、分析工作都可由计算机自动完成,大大提高了审计效率和准确性。此外,在传统审计中,有很大一部分时间被用于取证和制作工作底稿,而计算机审计技术使得自动处理审计证据和自动生成工作底稿,减少了审计人员的工作量,使其有更多时间和经历关注计算机难以解决的问题。另外,在传统审计时代,审计对象以会计凭证、账簿、报表等纸质材料为核心。需要花费大量人力物力对审计材料进行运输、分类、保管;而在计算机环境下,这个问题得到了很好地改善。
(二)审计信息具备隐蔽性和易逝性
电算化会计信息系统以磁介质来储存会计信息,不同于纸介质。这一方面使得审计线索更加隐蔽,审计人员不易查找。另一方面,磁介质上的信息容易被更改、销毁、转移、隐匿、伪造;操作不当还可能破坏重要的数据文件和程序,销毁审计线索。同时,磁介质本身的稳定性也对信息的安全性具有重大的影响,这使得信息存储介质的安全可靠性审查的评价也成为一项全新的重要审计内容。
(三)审计范围发生变化
在信息系统中,原始资料一经输入,就由计算机程序自动进行处理,一般情况下,中途不会有人为的干预。这样就对信息系统的安全性、可靠性、真实性提出了很高的要求。审计人员既要审查输出的信息资料和系统工作人员,又要审查计算机硬件、计算机软件和相关数据文件,审计范围更加广泛化。
另一方面,由于会计电算化的实现,内部控制方法也发生了改变。以往企业单位通过制定相关原则来执行内部控制,执行过程中往往会有一定人为因素。审计师对内控进行审计时,很大程度上依赖于内控相关文件以及对执行情况进行分析。而如今的信息系统内部控制主要通过密码、权限等相关设置实现,因此内控评价也将从过去的对象转移到信息系统的安全性和控制措施。
(四)审计业务的规范化程度更高
传统手工审计没有统一的业务标准,审计人员往往存在主观臆断的现象,这影响力审计的客观性,不利于形成统一的额审计规范。而计算机审计能从一定程度上解决上述问题。计算机审计一方面能减少审计人员的主观判断,增加其客观性。另一方面计算机审计能够使审计逐渐趋程序化,并形成统一的审计流程和标准,最终使审计业务全面规范化,既审计的质量,又降低了审计风险。
三、对计算机审计技术的未来展望
与传统人工审计相比,现有的计算机审计方法已在审计效率、准确性、规范性上取得较大提高。随着前沿信息技术逐渐应用于计算机审计,计算机审计的发展将呈现出以下趋势,这些将进一步扩大计算机审计的优势。
(一)实时在线审计成为一种趋势
传统的审计是面向结果的静态审计,多为事后审计。而随着电算化会计的普及,提供实时的会计信息已经成为可能,审计工作也可能由过去的事后静态审计变成实时的、动态的、在线的事中审计,对被审单位的经营状况实施时事的监控,获取一手信息。
(二)信息安全技术将受到重视
信息技术给企业的舞弊也带来了很大的改变,这主要体现在计算机舞弊相对于传统的方式,其隐蔽性以及危害性更高。未来随着信息技术越来越发达,很多造假行为可能会上升到技术层面。被审单位为了隐瞒自己作假的痕迹,修改计算机上的代码和程序,甚至入侵和修改会计师事务所的系统,病毒、黑客这些不安全的因素将时时刻刻影响着审计行业,审计师为了识别、侦破和防范这些行为,也要具备充分的计算机专业能力。双方在技术层面进行博弈,这时就对信息安全技术的运用,提出来更高的要求。
(三)数据挖掘与数据仓库技术发挥更大作用
随着电子商务和ERP系统在大中型企业中的建立、发展和完善,数据开始呈现出越来越大的规模,当前面临的主要问题及如何对这些数据进行分析利用。当前审计工作中使用Oracle、DB2等大型的数据库仍不能满足审计人员的需求。而数据挖掘以及数据仓库技术正是解决上述问题的途径。相对于过去的数据库手段,这一技术更加多元化、智能化,能为审计分析提供非常可靠的依据。未来这一技术必将在计算机审计工作中发挥更大的作用,甚至能够对审计工作起到决定性的作用。
(四)人工智能技术将被运用于计算机审计
当前的计算机审计中,计算机只停留在辅助审计人员工作的层面,至于要审计什么、怎样审计取决于审计人员的决策,取决于人对计算机提出指令。这种审计方式虽然也取得了不错的成果,但是,相对于目前的科技现状而言还有很多的不足,举例来说,专家系统、神经网络、遗传算法等技术在计算机的审计过程中使用还较少。基于人工智能技术,未来的审计专家系统内部将具有专家水平的审计知识和经验,能模拟专家决策过程,对于复杂的专业审计问题起到智能化决策的作用。随着人工智能技术的发展,专家系统也将不断提高,未来势必会逐步融入到计算机审计技术中,人类将进入智能化审计时代。(作者单位:武汉大学经济与管理学院)
参考文献:
[1]张金城.计算机信息系统控制与审计[M].北京大学出版社.2002
[2]秦宇.会计电算化条件下的计算机审计[J].会计之友.2005(3)
[3]刘汝焯.信息环境下的计算机审计方式[J].审计与经济研究.2008(1)
[4]蔡树宜,尹辛玲.谈信息技术对计算机审计的影响[J].计算机光盘软件与应用.2012(7)
大专毕业论文有关计算机方面
