时间:2022-05-16 02:34:50
浅谈计算机系统的安全防范
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强计算机系统安全工作,是信息化建设工作的重要工作内容之一。
一、计算机系统面临的安全问题
目前,广域网应用已遍全省各级地税系统。广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题。
(一)物理安全问题
网络安全首先要保障网络上信息的物理安全。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。目前常见的不安全因素(安全威胁或安全风险)包括三大类:
1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故。
2.电磁泄漏(如侦听微机操作过程)。
3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、"死机"等系统崩溃)
4.计算机系统机房环境的安全。
(二)操作系统及应用服务的安全问题
现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患。操作系统不安全,也是计算机不安全的重要原因。
(三)黑客的攻击
人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的"美国司法部"的字样改成了"美国不公正部";黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到"黑客"入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号。这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题。黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法。
(四)面临名目繁多的计算机病毒威胁
计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧。去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁。
二、计算机系统的安全防范工作
计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程。首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度。在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。
(一)加强安全制度的建立和落实
制度建设是安全前提。通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式。标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承。各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。并制定以下规范:
1.制定计算机系统硬件采购规范。系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻。
2.制定操作系统安装规范。包括硬盘分区、网段名,服务器名命名规则、操作系统用户的命名和权限、系统参数配置,力求杜绝安全参数配置不合理而引发的技术风险。
3.制定路由器访问控制列表参数配置规范;规范组网方式,定期对关键端口进行漏洞扫描,对重要端口进行实时入侵检测。
4.制定应用系统安装、用户命名、业务权限设置规范。有效防止因业务操作权限授权没有实现岗位间的相互制约、相互监督所造成的风险。
5.制订数据备份管理规范,包括备份类型、备份策略、备份保管、备份检查,保证了数据备份工作真正落到实处。
制度落实是安全保证。制度建设重要的是落实和监督。尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时,应及时注销用户,并更换业务系统的口令和密钥,移交全部技术资料。应成立由主管领导为组长的计算机安全运行领导小组,凡是涉及到安全问题,大事小事有人抓、有人管、有专人落实。使问题得到及时发现、及时处理、及时上报,隐患能及时预防和消除,有效保证系统的安全稳定运行。
(二)对信息化建设进行综合性的长远规划
计算机发展到今天,已经是一个门类繁多复杂的电子系统,各部分设备能否正常运行直接关系到计算机系统的安全。从设备的选型开始就应考虑到它们的高可靠性、容错性、备份转换的即时性和故障后的恢复功能。同时,针对计算机系统网络化、复杂化,计算机系统故障的影响范围大的现实,对主机、磁盘机、通信控制、磁带机、磁带库、不间断电源、机房空调、机房消防灭火系统等重要设备采取双备份制或其他容错技术措施,以降低故障影响,迅速恢复生产系统的正常运行。
(三)强化全体税务干部计算机系统安全意识
提高安全意识是安全关键。计算机系统的安全工作是一项经常性、长期性的工作,而事故和案件却不是经常发生的,尤其是当处于一些业务紧张或遇到较难处理的大问题时,容易忽略或“破例”对待安全问题,给计算机系统带来隐患。要强化工作人员的安全教育和法制教育,真正认识到计算机系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。技术的先进永远是相对的。俗话说:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始终在此消彼长的动态过程中进行。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。要将计算机系统安全工作融入正常的信息化建设工作中去,在规划、设计、开发、使用每一个过程中都能得到具体的体现和贯彻,以确保计算机系统的安全运行。
(四)构造全方位的防御机制
全方位的防御机制是安全的技术保障。网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。
1.利用防病毒技术,阻止病毒的传播与发作
2001年,红色代码病毒、尼姆达病毒、求职病毒触动了信息网络脆弱的安全神经,更使部分信息网络用户一度陷入通讯瘫痪的尴尬局面;2003年、2004年,“冲击波”病毒、“震荡波”病毒更是给计算机用户留下了深刻的印象。为了免受病毒所造成的损失,应采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台PC机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。因为防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个网络不受病毒的感染。
2.应用防火墙技术,控制访问权限
防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。防火墙可以完成以下具体任务:
-通过源地址过滤,拒绝外部非法IP地址,有效避免外部网络上与业务无关的主机的越权访问;
-防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
-同样,防火墙可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
-由于外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;
-另外,由于安装了防火墙后,网络的安全策略由防火墙集中管理,因此,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙几乎是不可能的。
-防火墙可以进行地址转换工作,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
3.应用入侵检测技术及时发现攻击苗头
应用防火墙技术,经过细致的系统配置,通常能够在内外网之间提供安全的网络保护,降低网络的安全风险。但是,仅仅使用防火墙、网络安全还远远不够。因为:
(1)入侵者可能寻找到防火墙背后敞开的后门;
(2)入侵者可能就在防火墙内;
(3)由于性能的限制,防火墙通常不能提供实时的入侵检测能力。
入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要是因为它能够对付来自内外网络的攻击,其次是因为它能够缩短发现黑客入侵的时间。
4.应用安全扫描技术主动探测网络安全漏洞,进行网络安全评估与安全加固
安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果及时消除网络安全漏洞和更正系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。
5.应用网络安全紧急响应体系,防范安全突发事件
网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生改变。在信息技术日新月异的今天,昔日固若金汤的网络安全策略,总难免会随着时间的推进和环境的变化,而变得不堪一击。因此,我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。
总之,计算机网络系统的安全工作不是一朝一夕的工作,而是一项长期的任务,需要全体税务干部的参与和努力,同时要加大投入引进先进技术,建立严密的安全防范体系,并在制度上确保该体系功能的实现。
1计算机网络安全存在的隐患
黑客,他们都是计算机方面的人才,他们能够利用计算机中存在的缺陷实现对计算机网络用户的侵入,进而盗取或者损害用户计算机系统中的数据。由于黑客攻击计算机后产生的危害非常大,一般会影响计算机网络的正常运行,严重时甚至会破坏整个计算机网络系统。因此,黑客的存在给计算机用户和国家等都带来了巨大的损失,解决计算机网络被黑客入侵的问题是现阶段提高计算机网络安全隐患的重要举措。
2提供计算机网络安全性的主要应对措施
2.1计算机网络中的安全策略实施
目前,计算机网络安全策略的实施主要包括以下几个方面,我国只有从网络安全策略入手,这样就能从一个方面解决计算机网络安全问题。第一,计算机网络的物理安全。对于现代化的计算机网络,计算机网络的物理安全是保障整个计算机网络系统安全性的首要条件,也是一个计算机网络安全的重要组成部分。当然,只有我们真正解决好计算机网络中的物理安全隐患,才能够真正提高计算机网络的安全性。第二,计算机网络中的防火墙技术。防火墙技术,是现在计算机网络中为了保护计算机网络不受外界侵害的一种防护设备。目前,随着防火墙技术的不断发展,防火墙设备已经由传统的硬件发展成为现阶段的软件,当然,现在也还存在很多防火墙硬件被广泛使用。在计算机网络系统中利用防火墙技术,可以解决计算机网络信息传输过程中存在的漏洞。当然,防火墙系统也存在一定的缺陷,主要是由于防火墙技术不仅能防止有害信息的侵入,还会防止有价值信息。目前,我国的计算机网络中所使用的防火墙主要过滤层和应用层两种。其中,计算机网络中的过滤层防火墙的作用是保护计算机网络中的保护网络和外部网络之间传输的数据,防火墙设置在过滤层中是为了对计算机网络传输过程中的数据进行保护和处理,从而提高计算机网络的安全性。应用层防火墙一般能够实现对计算机网络用户的身份进行验证,进而对计算机网络保护层和外部之间的数据传输时的数据进行保护。第三,计算机网络扫描安全保护技术。为了提高计算机网络的安全性,计算机网络扫描技术在我国计算机系统中得到了广泛的应用,这样也在一定程度上提高了我国计算机网络系统安全性,只是由于引起我国计算机网络安全性的因素很多,仅仅通过计算机网络扫描安全保护技术的应用是不能完全解决计算机网络应用中的安全隐患。
2.2数据加密策略
随着计算机网络的不断发展,计算机网络中的数据被盗取是非常常见的现象。通过数据加密技术的应用,我国很多计算机网络系统的安全性得到了较高程度的提高,从而在一定程度上解决了我国计算机网络系统中的安全隐患。目前,在我国已经被广泛使用的计算机网络加密技术有很多种类型,一般主要包括以下几个方面,第一,对称密钥加密技术。这是一种通过对称密钥加密规律设计的一种加密方式,因此,计算机网络的信息安全性主要体现在加密密钥方面。第二,非对称密钥加密技术。这种加密保护技术一般只有实现提前解密,才能起到保护作用。第三,计算机网络安全策略。由于计算机系统的安全问题大多都是体现在管理上面,而且大部分系统都能通过物理接触,因而需要在计算机系统存储的安全性方面加强管理。为了防止网络系统被恶意破坏,应该对物理接触系统的工作人员进行授权,只有这样,才能够实现保证计算机网络信息的安全性。
2.3计算机网络系统中的安全策略
管理不到位也会造成计算机系统的安全问题,目前,很多网络系统能通过物理接触为用户提供接触面,从而保证用户能够进入系统,因而加强计算机系统储存的安全管理非常重要。因此,加强对系统物理接触人员的授权管理很有必要,以通过授权来控制用户对目录、文件和设备的访问等,从而保证计算机网络的信息安全。在对计算机网络中的信息进行保护的时候,对计算机网络中设置访问权限也是很有必要的。当然,计算机网络系统中的安全策略不仅仅通过设置权限就能完全解决,主要由于很多计算机网络系统中的安全隐患是由很多因素产生的,因此,有必要针对计算机网络系统中的实际安全问题,提出有效的解决措施。
2.4黑客入侵检测技术
黑客入侵检测技术,一般是指在防火墙与计算机网络设置之间建立一套安全保护设施。因此,黑客入侵检测技术能够实现对计算机系统中的不安全因素进行防范和保护,进而在最大程度上阻止黑客入侵用户的计算机网络系统。当然,我国现在广泛使用的黑客检测技术也存在一定的缺陷,并不能够完全防止黑客的入侵,因而我国的黑客入侵检测技术还需要进一步提高。
2.5病毒防范技术
目前,计算机病毒受到了人们广泛的关注和重视,主要是由于计算机病毒对计算机网络的危害巨大。尤其是随着计算机网络的不断普及,计算机病毒的种类也出现了很多不同的样式,尤其是一些新型的计算机病毒出现,这些新型的计算机病毒对计算机网络带来的安全更大。一般情况下,计算机病毒侵入计算机网络系统后,会直接破坏计算机网络系统中的所有数据。目前,我国计算机网络系统中所采用的计算机病毒防范技术只能在一定程度上提高计算机网络的安全性,但是无法完全阻碍病毒的入侵。因此,病毒防范技术的应用能够很好地解决计算机网络应用中的安全隐患。
3结束语
总而言之,计算机网络安全主要隐患是现代我国计算机网络发展过程中存在的主要问题,由于计算机网络安全的存在,导致现在很多计算机网络都无法正常运行。尤其是随着计算机网络的不断发展,计算机网络在人们的生活和工作中的应用越来越广泛。但是,计算机网络利用中的安全隐患也变得越来越多,这些安全隐患不仅影响了人们正常使用计算机网络,也给人们甚至是国家的利益带来了巨大的损失。因此,为了解决计算机网络安全中存在的隐患,提高计算机网络的安全性是非常重要的。只是由于导致计算机网络系统利用过程中出现安全隐患的因素很多,不能仅仅依靠一两个安全防范措施就能解决计算机网络安全隐患。
作者:吴士杰 单位:天津海运职业学院
1计算机网络常见安全隐患概述
1.1是表现在软件与硬件技术上的不完善
计算机网络的软、硬件数据保护着计算机网络系统的安全,但因在设计过程中,由于认识能力、知识水平以及当代的科学发展水平的限制,留下了部分技术方面的缺陷,导致无法全面确保计算机网络系统安全,使得网络安全游离于潜在风险之中。也就是说,任何人在没有任何身份验证的情况下,都可以将任何信息放在网络上共享。人们并没有清晰意识到这种极大范围的资源共享途径是否真正安全,信息本身或信息传输的过程中是否存在某种安全风险等等。
1.2是存在于系统内部的潜在安全威胁
计算机网络的安全不仅受到外部风险的冲击,同时还存在来自系统内部的威胁。具体地说,系统内部威胁主要可划分为三大板块:一是人为因素形成的安全漏洞。比如某一网络管理员因个人原因泄露了某条应用程序的操作口令,更改了网络设置和记录信息,从而导致硬盘上某些文件被人恶意利用。二是系统与通信线路形成的安全漏洞。在计算机内部编程的过程中,由于人们认识和思维的局限,导致计算机网络系统及通信线路在设计初期就已经埋下安全隐患,从而容易受外来攻击的破坏。三是系统软硬件设备使用不当形成的漏洞。计算机网络系统的软、硬件就是系统内的安全管家,但由于使用者不恰当的操作致使系统内软、硬件受损而无法发挥应有作用;同时,还存在设计疏漏,导致运行过程中无法辨认部分病毒的情形存在。
1.3是计算机病毒带来的直接与潜在影响
计算机病毒是指人为编制或在计算机程序中植入的一种破坏计算机正常运行或破坏计算机内部数据,是一种具有自我复制能力的一组计算机指令或程度代码。属性不同,病毒的破坏性、复制性与传染性也不相同。计算机一旦遭到病毒入侵,则会破坏计算机系统,影响计算机的运行速度,甚至造成整个计算机网络瘫痪,给人们带了不便的同时,还有可能造成巨大的经济损失。需要注意的是,病毒通常不是独立存在的,多数隐藏在计算机程序中进行“暗地”复制和破坏。
1.4是关乎于网络安全监管体系的缺失
计算机网络作为一种年轻的产品进入人们的生活,虽然我国已初步建立部分计算机网络安全管理系统,但仍旧缺失严格的网络安全监管体系,主要体现为:一方面是计算机网络安全管理机构的不健全,比如在出现某些网络安全问题后,并没有相应的机构能够有权并及时的处理相关事宜,遑论防患于未然;另一方面是部分已建立的基本计算机网络安全管理机构却因职责权分配不明确,防护意识淡薄,遇到问题相互推诿,难以起到预防与治疗的效果。等等这些都使得计算机网络安全监管漏洞百出,最终导致网络危机日益加重,严重影响着计算机网络的安全。
2维护计算机网络安全的有效方法
2.1指导网络安全与道德教育与宣传
通过网络安全教育宣传,能增强人们的网络道德意识,在提升道德水平的同时,也能提高对网络信息的分析能力,进而形成对网络中不良信息的免疫力与抵制力。同时,还能帮助计算机用户以及网络管理员认识到计算机网络安全的重要性,进而掌握必要的计算机安全防护措施。譬如,定期安排人员进行计算机系统体检、木马查杀、垃圾清理等,能及早发现计算机的安全威胁因素,做好应对防护工作,防止计算机网络受到外部不安全因素的侵袭,有效实现计算机网络的安全。
2.2指导强化操作系统自身安全性能
由于计算机网络系统的开放性,任何信息都能随意进入其中,无形中为计算机操作系统埋下了很多安全威胁。由此,为了强化操作系统本身的安全性能,笔者建议可在系统中安装“NTFS”格式文件的操作系统,这类系统对各种文件开展权限设置,能防止用户非法使用网络信息资源。同时,在设置操作系统管理员账号和密码时,建议改成由字母、数字与其他特殊符号组合起来的高保密度的复杂密码,以防止密码被破解。此外,在日常使用中,还应定期对操作系统进行维护,及时进行计算机系统体检,一旦检查出病毒或漏洞,应立即杀毒并安装相应补丁程序。再有就是建立安全系数高的网络服务器,如在安装操作系统时拒绝默认共享,在源头切断默认共享可能带来的不安全因素,加强操作系统本身的安全性能。
2.3指导防范计算机病毒入侵与查杀
计算机病毒凭借其“全面”特性可以做到无孔不入,由此,防患于未然,预防计算机病毒首要工作即是安装强大的防病毒软件,并定期对系统进行查杀与软件的升级。同时,采用绿色上网也是防止计算机中病毒的有效手段,如访问正规网站,下载正版软件,对于外来文件进行扫描确保无病毒后再使用,藉此切断计算机病毒来源。需要注意的是,如遇清除不了的顽固病毒,应反复查杀,还可以将其上传到专业杀毒网站,寻求相关专家帮助以更好地解决问题。
2.4指导预防网络黑客入侵反查技术
黑客攻击的方式,通常依靠计算机网络端口和远程软件开展攻击,采用收集信息、选择目标、攻击程序等方式对用户计算机网络实施破坏。所以,在计算机运行过程中应及时关闭不用的网络端口,不给黑客攻击留有“后门”。时下常见的几款黑客远程控制软件有:黑洞、灰鸽子、木马程序、网络神偷等。现实中,黑客侵入网络的目的,多为盗用计算机用户相关账户和密码等,在获取这些信息后通过系统的身份认证,成为计算机网络的合法用户,进而获得计算机网络资源的使用权进行更深一层次的破坏。比如,部分黑客盗取用户“QQ号”与密码后,冒充原用户来向亲戚、朋友进行诈骗,从而造成不同程度的经济损失与精神伤害。所以,我们必须正确认识到计算机网络系统对身份认证的重要性,定期或不定期的修改计算机用户的账户与密码,结合“密保设置”等辅助功能的运用,规避黑客攻击。此外,还可以借助防火墙技术进行访问限制和隔离网络来控制网络访问权限。在防火墙技术下,计算机内部网络进入和输出以及计算机外部网络进入和输出的数据访问情况都受到了实时监控,能够有效抵制计算机外部网络的黑客侵入。但是,“防火墙”只能够抵挡计算机外部网络的侵袭,无法确保内部网络的绝对安全。所以,必须结合服务器来效隐藏“IP地址”,黑客无法搜获用户真实“IP地址”,自然无法展开网络攻击,这样一来,便可有效防止黑客入侵,保证计算机用户上网安全。
3结语
为实现计算机网络安全,不仅要不断提高网络安全意识,掌握必要的安全技术,还要定期对计算机进行检测与维护,确保计算机网络系统的正常运转,实现计算机网络安全,以真正发挥网络的科技作用。
作者:雷燕 单位:国网甘肃省电力公司培训中心
1计算机系统保护技术
系统保护软件和硬盘保护卡只是单纯的保护,没有与之相配套的对机房计算机进行科学合理分配的实用管理功能。万欣保护卡技术具有与之配套实用的大型机房管理系统和账户管理系统,可以合理分配机房任何计算机,限制无关人员使用指定机房计算机,随时监控每台机器的使用情况并相应的进行管理维护。
2万欣保护卡技术的主要技术特点
2.1安装模式和还原方式多样性
万欣保护卡技术无论是以网卡为载体的硬件模式还是以嵌入BIOS内的模式或者硬盘安装模式,它们在计算机上软件的安装和功能一样,都包括几种可灵活选择的安装模式。其一根据需要可选择不破坏系统的定制安装里面的保留C盘资料模式,这样C盘原有系统和数据被保留,但其他逻辑分区被删除,同时系统会自动把保留的C分区设置为第一个启动分区,该分区默认名称为SYSTEM,同时,您可以修改该分区名称、容量、并设置还原周期,并且可增加新的分区。需要注意的是在选择保留C盘安装时,注意原本硬盘上的剩余空间一定要大于3GB,若剩余容量过小可能会破坏原有资料的完整性。其二如果计算机中没有系统或不需要原有系统那么就选择定制安装进行重新分区模式,该模式将清除硬盘上原有的分区和数据,重新划分硬盘,所以在选择前,请确认硬盘中重要数据已经备份,否则分区完毕后将无法恢复。确认后即可根据实际使用需要,合理地划分硬盘及设置分区参数。分区的模式可选择为引导分区和公用数据分区以及专用数据分区,为XP、SERVER、Linux、WIN7系统提供相应的FAT32、NTFS/HPFS和Linux文件系统模式供选择。其三是网络安装模式,在一台机器上安装好所有软件之后,将该台机器设置为服务器端,其他机器安装好万欣还原程序或插入保护卡后开机自动连接到服务器端,即可进行网络传输。万欣还原系统的系统保护自动恢复功能与硬盘保护卡相比毫不逊色。不仅和功能强大的管理系统相结合对计算机进行科学管理,也可单独作为硬盘保护恢复功能来使用。操作系统的分区的还原时间包括每次、每日、每周、手动、指定日期某天和不还原等方式,数据资料分区的还原方式主要有复原、不复原、每次清除、每日清除、每周清除或指定某天清除等方式对数据盘进行操作。
2.2网络克隆、IP自动分配和系统计算机名称自动修改功能
先进的网络克隆功能是万欣系统还原系统的突出优点之一。在保证所有需要网络克隆的相同型号、一样配置的机器并且网络连接良好,将其中一台计算机按规划进行分区、设置参数,然后安装所需要各种操作系统和应用软件,通过管理员身份进入万欣系统还原系统设置界面中的网络拷贝选中服务器端并启动,然后把需要网络克隆的其他安装有万欣还原系统的计算机开机,只要网络连通即可自动连接到该服务器端,当所需要的所有计算机连接完毕即可将该作为服务器端的计算机上硬盘上的所有数据(分区、参数、系统和软件)批量复制到其他的计算机上的硬盘上,实现快速、安全、完整的系统安装。万欣系统还原系统为了更好地兼容不同的网络环境和计算机硬件,实现稳定快速的网络拷贝,提供了4种网络拷贝模式,可根据不同的环境调整网络拷贝模式。众所周知,计算机系统的IP的设置及计算机名称的修改对于计算机数量众多的高校也是一项繁琐、工作量巨大的任务。特别是每学期都要对所有计算机进行系统软件更新和一些应用软件的升级和安装,还有每年两次的全国计算机等级考试以及学校的各种考试和培训,这些都需要对计算机系统进行相对应的安装和IP配置以及计算机名称的设置修改。万欣还原系统提供了IP地址及计算机名称的自动分配功能。首先需要规划好计算机IP地址和名称的顺序,然后把最后一个编号计算机作为服务器端设置好,根据编号的先后顺序启动各台计算机,所有机器按顺序启动登录到服务器端后,切换到数据传输模式,再把光标移动到第一个启动计算机的位置上机即服务器端最末尾的位置。选择IP分配进入IP分配设置界面,设置好第一台计算机的登录编号、位置编号、IP地址、计算机名称以及登录名称,再加上网关和计费服务器地址等参数后按F10进行自动分配即可,这样任何一台机器的IP地址和计算机名称以及网关和计费服务器地址等信息保存各自机器的一个隐藏分区。这样重新启动机器后所有计算机再次连接到任意一台计算机作为服务器端的机器上时,就会按照规划的顺序进行显示,这样就可以判断那台计算机没连接到该服务端,一目了然。当所有计算机启动首次进入网络克隆好的系统时将进行按照预先安装好IP自动分配软件读取隐藏分区的信息对该机器进行IP、计算机名称等配置,计算机所有系统都是首次启动进行相关设置。
2.3独特的多操作系统功能
万欣还原系统的多操作系统功能和通常在一个引导区里安装多个操作系统有着本质的区别,普通的多操作系统之间相互影响,分区和数据相互可见,而且往往容易相互损坏导致“崩盘”。而万欣还原系统的多操作系统功能是通过修改主引导区,将分区方案的信息写入保护参数保留在一个隐藏分区,相互之间是独立的不可见的。另外数据分区又分为共用分区和专用分区,共用分区所有系统都可见可用,而专用分区是指定某一个系统分区可见可用,其他系统不可见也不可用。在计算机安装相互独立的多操作系统,为计算机基础和许多专业课程的提供相适应的实验环境,相互不影响,对一些大型计算机软件可以合理分配安装在不同的操作系统,以便提高运行速度改善软件上机实验质量。
2.4万欣还原系统强大的计算机综合管理功能
万欣还原系统的网络唤醒功能采用了Wake-on-LAN规范的远程唤醒技术。该功能将已进入休眠状态或关机状态的电脑,通过局域网中的服务端发送的包含其MAC地址的特殊的MagicPacket数据包从休眠状态唤醒,或将关机状态转成开机状态。网络唤醒首先要在所有机器连接到某一个服务器端后收集所有相关机器的MAC地址,才能在下次启动计算机时运用网络唤醒功能。万欣还原系统拥有强大的计算机综合管理的机房管理服务器系统和账户中心系统,这两套系统相互配合,相互支持。为机房科学化管理和上机实验师生提供账户支持。对设定的课程班指定相应的机房或具体的机器以及机器使用的时间进行科学管理,这样只有在课程班级中名单上的学生才能通过本人的账户和密码登录后使用。如果有特定人员需要使用机器,可通过管理系统对指定的机器设置免登录来使用。这样为机房进行科学、有序管理提供了强大的平台。只要在机房计算机上设置好计费服务器的IP地址并在参数设置里启动控制与计费功能,所有使用本机房机器的人员都需要通过本人的账户登录后才能使用。账户管理系统主要负责需要在机房上课或上机实验的师生账户的建立或导入、所有机房计算机的机器编号的设置以及刷卡设备的设置等。账户管理系统的权限与系统管理员根据情况赋给其他管理员方面账户的管理。机房管理系统主要进行日常的管理,包括所管理机房计算机名称设置,刷卡设备的设置、计费费率的设置、每学期日期的设置、管理员账户的创建、每个管理员账户的权限设置等一些设置。管理系统可以为系统管理员和其他管理员根据需要提供各自所需的权限来管理系统:学生账户的修改、删除、临时班级的创建、上机学生情况的实时监控以及一些统计方面的功能。
3万欣还原系统使用的技术经验
3.1基本的安装要求
1)首先将CMOS中的SATA硬盘控制格式改为IDE格式。
2)如果采用保护卡的万欣还原系统要在CMOS中关闭掉主板网卡和PXE。
3)如果采用底层软件的模式,就要开启主板网卡和PXE。
4)根据计算机主板的BIOS版本,经过修改将万欣还原系统的底层程序嵌入BIOS中,当然也可以使用硬盘安装版,不需要修改BIOS。
5)机房中每台计算机的网络连接通畅,保证网络克隆和维护。
3.2利用万欣还原系统合理、具有前瞻性的规划硬盘
由于计算机技术的飞速发展,应用软件的升级更新频繁,随时都可能对系统和一些应用软件进行安装和更新。因此对硬盘的规划要有长远的考虑,系统分区的容量根据操作系统留出足够的磁盘空间空余,并且要留出几个备用的系统分区,暂存区最大化,充分灵活利用万欣系统提供的公用数据区和专用数据区,根据需要选择相应的专用数据分区。结合本校的实际,把计算机系统分为XP分区、WIN7分区、WINSERVER分区以及为计算机等级考试准备的考试分区,并且设置了专用数据分区以及公用数据分区。另外还为以后安装LINUX和其他需要预留的分区,当然前提要根据各自的计算机性能和硬盘大小合理规划布局。
3.3保护和监控程序驱动加载
万欣保护系统在底层设置好还原参数后,需要在已安装的所有操作系统里安装相应的万欣保护程序和监控程序,这样保护还原和监控的功能才有效。在安装保护程序的过程中会有保护卡优秀安装包、AutoIP以及放机器狗模块的选项供选择。根据功能需要选择相应模块进行安装,一般要全选安装。这样就可以实现系统的自动还原、IP地址的自动修改。监控程序需要单独安装,这样就可以在管理系统的监控机上看到各个机房所有计算机的是否在用、使用者以及登录时间、使用的时间一目了然,简便了管理和维护。
3.4充分利用万欣还原系统的管理计算机的功能
万欣还原系统可以根据需要对安装的几个操作系统分区进行软件安装的允许、屏蔽不需要的系统分区、关闭登录界面免登录等的设置,为一些特殊的使用对象提供安全可靠的环境。
4技术不足和未来发展趋势
万欣还原系统的应用在很多中小学特别在高校使用范围很广,在使用和实践中也发现了不少问题,需要进一步的改进:集成到网卡的保护卡时间长了容易出现接触不良导致功能失效,而且如果CMOS被复原或修改让主板上的网卡启动也会导致保护失效;硬盘安装版在系统安装的时候出现保护程序界面丢失,实际上底层的程序还在,只是不起作用,需要把硬盘版的保护还原的程序重新安装一下,当然这样并未破坏之前安装的多操作系统,但是这样对于初次使用带来一定的困惑;当前的系统对SATA硬盘的AHCI格式不支持只能使用IDE格式,这样硬盘本身的高性能无法利用;操作系统下的保护驱动版本太多,根据硬盘的大小通用性不好,特别是在WIN7系统下的还会出现蓝屏死机的现象,兼容性相比对XP的支持差一些。万欣还原系统今后的技术发展趋势应该是大幅度提高网络克隆的速度和网络的适应度,网络克隆过程中要快速判断网络连接情况,智能化剔除存在网络问题的计算机并继续进行网络克隆。提高硬盘版万欣还原系统的WIN7系统或以后新系统的兼容性和操作简易性,改进驱动程序,解决好偶尔蓝屏死机的现象,减少驱动程序和监控程序的所占用系统资源。丰富计算机管理系统的实时监控功能,实现对每台计算机互联网的连接的监控和控制。
5结语
万欣还原系统作为一款科学管理大型计算机场所的计算机管理系统,无论是在系统保护,还是对于计算机的科学、合理的管理调配上都发挥着巨大的作用,大大提高了管理人员的工作效率,为计算机数量不断的扩充提供了有力的管理技术保障。目前相关的技术研发和功能拓展还在不断的开发和改进,一些新的计算机管理系统也在不断出现,这些技术必将为大型计算机机房的管理维护提供更好的基础。
作者:刘伟 单位:山东理工大学
一、计算机在企业管理中应用的发展阶段
通常情况下,MIS阶段与DSS阶段是同时进行的,在不断通过MIS收集企业管理信息的过程中,DSS系统就已经在不断地自动化或者半自动化地为决策者提供企业管理决策的依据,主要包括在一些信息数据的模型,表格,决策环境塑造上。但是我们必须意识到,在企业管理决策上发挥统领作用的还在于人,不论是MIS还是DSS仅仅是通过对信息的处理加工为企业管理者提供依据,以此来提高企业管理决策的质量。
二、计算机在企业管理中的应用领域
简单地介绍了计算机系统在企业管理过程中经历的阶段,我们将更加全面地了解计算机系统在企业日常管理的过程中具体还发挥着哪些作用。通常情况下,计算机系统在企业的日常经营管理过程中主要在以下几个方面发挥作用。
1.日常文字处理
计算机技术的应用可以说在我们的日常生活中随处可见。比如打印文件、编辑材料、制作表格等在企业中应用非常广泛。计算机在日常做文字信息处理时与手写相比有很大的优势,手写较慢而且不工整,而计算机编写就要快的多,而且格式工整字迹清晰;手写出现错误时不容易修改,计算机操作出现错误时,只需要返回上一层就可以轻松解决,不留任何痕迹。基于这些优势,企业当中计算机的应用非常广泛,也是企业发展的必然趋势。计算机技术在21世纪迅速发展,很大程度上改变了以往的企业经营活动状态,例如,在企业报表的处理上,企业将更加依赖于计算机的处理,原因在于计算机处理的信息更加美观,并且相比于手工操作具有巨大的优势,计算机处理企业管理中的材料速度十分快,熟练的计算机操作者往往能以非常惊人的速度完成一份电子信息的处理。同时,计算机处理的信息由于是电子化处理,可以保证格式的规范以及在修改过程中通过基于电子化的处理保证企业信息文件的美观、简洁。日常生活中我们见到的打印文档、材料编辑与处理、表格的制作与修改都是通过计算机来完成的。
2.智能模拟
计算机还有人类模拟的技术,当需要人像识别时,以利用计算机进行扫描或者指纹提取。当一个管理层的电脑当中有重要文件时,可以对电脑进行操作系统认证,可以采用人像识别的方法,也可以用指纹读取的方法。也就是说这台电脑如果不是本人操作,想进人系统几乎是不可能的,除非拥有和操作者一样的容貌和一样的指纹,但在现实中,这样的情况是不存在的。这一系统增加了企业管理的安全性。在企业管理的过程中,通过智能模拟来完成信息的处理将在许多方面完善企业的经营管理。在提高企业的信息安全方面,例如,企业的一些极为机密重要的文件,通常可以通过计算机的加密处理,这里就可以通过计算机系统中智能模拟的运用来完成,现代生活中常见的数字密码技术,人脸识别技术,指纹识别技术都是通过计算机系统智能模拟完成的,还是在节约企业经营管理成本方面,例如在很多情况下,企业并不需要在现实生活中花费巨大的成本去营造一个客观环境试点企业经营决策的正确与否,可以通过计算机系统中的智能模拟功能创建一个近似于真实环境的空间,通过数字,信息,图表,模型的表现,来验证企业经营管理决策的正确性,这将在很大程度上保证了企业在有限的财力物力人力水平上实现最佳最优最科学的经营决策。智能模拟在企业信息管理的许多方面都发挥着巨大的作用。
3.计算机在企业人力资源管理中的应用
任何一个完整的企业都离不开企业人力资源管理。一个科学有效的企业人力资源管理系统对于企业的生存与发展具有重大价值,在很大程度上,可以这样说,一个企业没有完善科学的人力资源管理模式,那么这个企业将不可能实现长期稳定高效的发展与运作。可见,企业人力资源管理在企业管理中发挥着怎样的作用。为了实现企业人力资源的科学性,将计算机中信息化处理引入到企业人力资源管理将会是大势所趋。现代生活中也验证了这样一个规律,只有通过有效完备的计算机信息化管理,企业的人力资源管理才能迈上一个新台阶。调查发现,通过计算机信息化处理的企业人力资源管理,将使企业的人力资源管理在多方面发挥其不可替代的作用,主要包括以下几个方面,首先是对企业员工基本信息,基本人员情况的全面管理,这对于企业的经营管理是具有十分重要的价值的,这不仅仅可以在宏观上了解各部门的人员基本信息,还可以基于清楚了解的基础上进行管理以此来确保企业人力资源的稳定性及有效性,在帮助企业减少人才流失以及科学监督员工绩效上发挥着十分重要的作用。最终,通过计算机信息技术与企业人力资源管理理论的结合,将为企业打造一套坚实的企业人力资源管理网络,确保企业人力资源管理的流程有效科学,确保企业生产经营管理的高效高质量。
4.企业管理中计算机网络技术的应用
企业的计算机网络管理可分为网络设备级的管理、安全管理、局域网管理、客户管理这四大类。ERP、BZB、CRM之类的企业电子商务或者信息化管理的大型应用,及处在中间水平的企业VLAN网络、企业、训(B(或FPT)站点、OA系统、企业即时通讯系统、网络共享、远程访问、远程控制、远程管理、网络访问控制、NAT技术等新技术在企业管理中发挥了越来越重要的作用。实现现代化的企业管理模式,主要依靠的是计算机网络管理系统,这不仅能为企业管理者提供决策所需要的所有信息,而且还具有一定的控制、决策功能,正好解决了传统企业管理过程中出现的问题和弊端。对于企业来说,要实现企业经营管理的自动化,就要使计算机网络在企业管理中真正的发挥作用。
(1)IP网络电话。IP网络电话在企业的应用,是以IP网络来实现企业内部传输语音的应用。企业通过网络接人服务,把不同地区的分机留言变成为语音邮件,员工进人内部IP网就可以收听留言,并且同时可以使用分机电话拨打和接听信息。这样不仅使企业改变了原有的办公室对办公室的长途通信,而且还节约了大量的通话费用。IP网络电话不仅可以做到分机号码跟随人走的灵活办公,而且也使员工与内外部的沟通效率大大提高。
(2)视频会议技术。当今社会是一个比拼效率的社会,利用新技术,降低成本,提高沟通协作效率,最终实现业绩提升,是企业的必经之路。而视频会议技术,特别是网络视频会议技术实现了人员随时随地都能开会的意愿。使用视频会议主要是节约公司运营成本,提升沟通效率,减少不必要的出差,另外在节能减排、低碳环保方面,都具有着显著的优势。远程视频会议之类的网络应用已成为当今的热点。IP视频和H.323协议的日趋完善,为这一应用在企业中的广泛应用提供了可能,使得人们在机场、酒店或任何有带宽要求网络、WLAN覆盖的地区,都能随时参加公司会议,进行面对面的沟通。
三、如何更好地利用计算机系统实现企业经营管理信息化
计算机系统更好地实现企业经营管理信息化的主要可以通过两个方面来实现。第一,任何企业的经营管理活动不论科学技术的发展如何先进,人始终发挥高效企业经营管理活动的优秀,这就为企业经营管理的信息化打开了一扇窗户,提高企业经营管理人员的科学管理素养以及提高企业一线工作人员利用计算机系统将企业经营管理信息化的能力将是企业实现科学高效经营管理信息化的必然之路。企业的领导必须高度重视企业员工在经营管理理论上的学习以及计算机系统操作技术的提高。实现这两项的途径在于企业有着完备的企业人力资源管理系统,包括企业人力资源的准入,准出,培训,晋升等多个方面。只有企业的管理人员具有较高的企业经营管理理论素养,同时具有科学的计算机操作技术,才是实现企业经营管理信息化的前提。这一点,必须得到各公司管理人员的重视。第二,企业的经营管理信息化要想更好地发挥作用,其中很重要的一个方面在于企业的经营管理计算机系统的不断升级与完善。技术只有通过不断的完善才能跟上时代的潮流,才能保证不会因为技术的滞后影响企业的经营与发展,所以,只有不断地升级企业计算机系统,在不断的实践与操作中总结经验,总结计算机系统的编程语言,算法才能在技术层面保证企业经营管理信息化的不断进步。
四、结束语
企业的经营管理需要多方面的理论知识相结合,如今看来,在现代企业的经营管理过程中,计算机技术将发挥着越来越大的作用。我们充分尊重计算机技术的基础上,将计算机技术与企业经营管理理论相结合,走出一条以计算机技术为基础,以科学企业经营管理理论为指导的科学企业管理道路。结合企业的实际情况,灵活运用计算机技术,发挥计算机技术带来的优势特点,解决在运用计算机技术的过程中出现的问题,才能提高计算机技术的应用水平,发挥计算机技术的作用,做到企业管理与科学技术的完美结合,实现企业管理信息化。只有企业实现了科学有效的管理信息化才能在最大程度上保证企业的正常、有序、稳定发展。
作者:姚昌 单位:浙江财经大学东方学院
1软件设计工具选择与硬件需求:
软件设计采用服务器客户端模式和浏览器服务器模式交互。网页脚本设计在和PHP中进行选择。二者各有利弊。综合设计者的使用习惯选用了数据库技术使用成熟的SQLSEVER。高级语言选用JAVA,这些技术成熟且具有一定的先进性、流行性。硬件需求本身并不很高,主流计算机皆可。但是在设计中,为了加大网络承载能力,选用了硬盘组为服务器,在压力测试中发现可承受同时间片200人登录工作。在并行计算中,主要利用了JAVA的特性,并没有进行额外的并行算法设计。
2部分模块、子系统功能介绍
这里只简单介绍部分子系统模块的工作功能。首先信息管理子系统信息管理子系统是辅助平台的唯一入口,里面包括各种资料和师生的个人信息。它能根据用户的需求检索各种公告信息,能帮助教师或学生和搜索课件、教案等。其次,学习管理子系统学习管理子系统的主要功能是分专业课程的管理、教学计划和大纲的设置以及各项内容的修改和调整等。为学生的主动学习提供基础。再如课件管理子系统课件管理子系统的主要功能是教师上传或修改课件,方便学生及时共享教师的学习资料和学习理念,另外,也有助于这些资料的学习推广。再如师生交流子系统师生交流子系统的功能是让师生互动起来,使得教师能及时、全面的接受到学生的反馈,也使得学生通过和教师的交流,对知识有进一步的理解。又如在线考试子系统在线考试子系统的功能是最大限度满足各学科教师和每一名学生的要求,实现无纸化的各种科目考试以及试卷批阅、成绩统计分析等工作。如作业子系统作业子系统的功能是给教师提供了在网上布置作业和批改作业的平台。比传统的作业处理方式效率更高、应用更为灵活。
3特点介绍
3.1系统架构合理采用了双交互模式。当服务器处于开放作业时候,用户可以用密码和口令登录网页,接受相关服务。
3.2用户设置灵活有教师角色、学生角色、管理员角色和录入员角色。不同角色实现不同的功能。比如教师可以登录试卷批阅模块,可以登录信息答疑模块,为学生的提问做出解答。录入员角色,是为了组织网络试题的录入工作而设置的,在短时间内允许登录和输入试题。这种角色设置有时间的限制。在工作完成过后,要由管理员取消权限和用户。当然还可以根据特殊需求,在管理员授权下,设置特殊角色,给予不同模块权限的设置。
3.3在安全方面进行了考虑使用了MD5以及初步加盐技术的应用。在网络应答和网络模考模块中,使用了蚂群算法的遗传算法应用。出题难度和题量整体较为平均,趋于合理状态。
3.4系统在检测和实际使用中具有较好的稳定性,在编写过程中,语言和数据库选用合理,为软件后期维护和功能拓展,提供了空间。
4结束语
综上所述,在校园网络中使用计算机技术完成教学系统的设计,具有实际应用意义。可以为各个中高等院校服务。系统设计合理,工具选用皆为当前主流语言与工具。实现系统具有自身的特点。灵活稳定。可以让教师、学生在校园网络中更好的完成学习任务。减少了学校为教学而付出的人力与物力。设计过程中仔细研究了已有的产品和具体的需求,完成了主体功能,较好的完成了设计任务。
作者:高亮 单位:哈尔滨学院艺术与设计学院
一、计算机系统集成项目管理一些基本内容。
1.1施工过程的管理
一个项工程的完成需要各方面的协调配合,利用最优原则,系统内部团结,结合每个成员的专长特点,依据所拥有的现有资源,制定目标明确,分工合理的计划,并按计划一步步完成。除了要注重施工的进度与质量,还要保证施工过程的安全性,要派专员对设备定期检查,防止出现安全漏洞,对有安全隐患的施工要及时解决问题。要对施工人员进行一定的安全宣传,要引起他们的重视。
1.2技术方面
技术管理是优秀,是重中之重,一个项目的成功与否很大程度上取决于技术水平,所以应该得到重视。技术管理要严格按照国家、地方的要求来进行,并且成立相应的部门机构来审查、检验,对不符合要求的地方要及时改进。要注重人才的培养,不断创新,从而提高技术水平,提高运作效率,减少人力物力财力,争取以最低成本获得最大报酬。更要根据实际情况,作出相应变化,不能墨守成规,影响项目的进行。
1.3质量的保证控制
对于项目管理,质量的保证是必要的。在项目开始前就要制定好策划,预防出现问题,在项目进行时,要有专门的工作人员认真负责的进行检查、测试,出现问题及时上报并解决,而且还要经常性的进行复查,确保万无一失。
二、计算机系统集成项目管理的益处
有利于企业提高工作效率,降低企业成本,提高竞争力。计算机系统集成项目管理符合系统优化原则,其内部互相配合、协调,相比以往工作效率提高了好几倍。同时,为了适应市场的需求,防止被时代淘汰,促进了技术的革新,提高创新力,表现了企业的综合实力,对企业的未来发展有极大的帮助。
三、计算机系统集成项目管理的现有问题及其解决措施
由于整个项目管理是一个长时间并所涉及的内容非常广泛,所要管理的人员数量庞大而又复杂,这种种因素都决定了计算机集成项目管理的难度。我就计算机系统集成项目管理中出现的常见问题及其对应措施展开论述。
3.1项目在实施过程中往往会遇到难以预见的技术难题,常常影响项目的顺利进行,耽误工期,消耗资源对于这类问题的解决,首先在项目实施之前就要做好充分的准备,做好相应的深入调查,对有可能遇到的难题提前做好准备措施。其次,要对技术人员进行定期培训,提高其职业技能,根据技术水平的不同及专长的不同进行工作分配。同时,最好保证整个团队能够从始至终地进行项目,避免人员的过度频繁调动而影响项目的进程。
3.2正因为项目的复杂性所以决定了管理的难度这对项目负责人有极大要求,不仅需要有极大的责任心和耐心还要能够随机应变,及时作出最正确的方案并付诸实施。相应的,对于整个项目的监管也同样重要,这是对负责人及其下属的一个监督,督促其更好的完成任务,对项目团队出现的一系列问题及时纠错,减轻损失程度。另外,一个项目的成功与否与其计划的科学有效性密切相关,所以在制定计划时,要考虑再三,集中所有的智慧,并通过手段来检测其可实施性,成功的机率,不断修改,又因为项目进行的不可预见性,要求计划必须跟得上变化,不能一成不变,墨守成规。要在降低一切成本,风险的情况下促进项目效益的最大化。
3.3项目的目的就决定了取得项目用户满意的重要性,但是在实际生活中,用户的满意程度还不太理想对于这类问题,我们必须在项目开始前就对用户的需要有一个彻底的了解,弄明白他们的真正目的。有了目的才有方向标,朝着方向进发。当然,每个用户的实际需求是存在差异的,不可能使每个客户都很满意,所以这就要求我们要抓住主要矛盾,看清主流,最大程度地提高客户的整体满意度。
四、小结
计算机系统集成项目管理在合理控制,协调运作,有效监制的前提下极大地促进了项目安全高效的运转,给个人、社会甚至整个国家带来了巨大的效益,虽然现有技术水平有限,存在大量的问题等着我们去解决,但是不可否认的这是值得去研究、发展的。由于本人学识有限,仅作此浅析,若有不足和缺点,敬请谅解。
作者:李荥 单位:江苏省电力公司苏州供电公司
一、计算机系统的管理措施
在医疗卫生事业日益发展的今天,每家医院的管理都更加的规范化、科学化,要提高医院的整体竞争能力,就必须建立适合医院的计算机信息系统。这不仅有利于推动医院的改革发展,还有利于我国整体医疗卫生事业的发展。因此,医院计算机信息系统的构建和管理具有很大的意义。从制度上讲,要加强医院对计算机系统的管理制度的完善工作,通过制度来强化对于计算机信息的管理,这样做及规范化又合理。通过这些规章制度来明确计算机系统的工作,确保医院各个诊室、办公室可以正常运行计算机系统,也使整个医院的计算机系统可以正常运转。医院计算机系统使用效果的好坏与使用它的医院工作人员有很大的关系。要想加强医院的计算机管理水平,就必须对医院的领导干部、医护人员、以及其他相关人员进行计算机知识的普及和培训,调动广大医务人员的学习积极性,熟练掌握相关计算机的操作知识,切实提高计算机信息系统的操作水平和使用效率,推进医院的现代化管理。
二、计算机系统的维护方法
医院计算机中心的工作人员应做到及时更换有问题的硬件,发现有故障要及时进行排除,还要每月清洁一次机器设备,对机器设备进行清洗时,应在温水中滴上几滴清洗剂,然后把湿毛巾拧干,这样会较为容易地清洗掉机器设备外部的灰尘,机器设备内部的灰尘可以利用毛质较软不易掉毛的刷子进行清洗,如果刷子的毛掉入设备内,很有可能导致接触不良,严重的会导致短路无法工作,所以在清理过程中要加倍小心。随着网络技术的飞速发展以及医疗制度的改革,计算机系统也应根据时代的发展和人们的需要及时进行更新,系统在不断优化完善后,病人在不同地区不同医院的就诊记录,病人支付的费用等都可记录在案,给患者带来了很多的便利。此外,还可以通过开设阅览室、电子图书馆、论坛等,给医务人员提供更好的学习与扩展的环境,并搭建相互交流的平台,以互帮互助。由于医疗卫生行业的特殊性,我们必须确保医院信息数据的准确性和安全性,这就要求我们要加强信息系统的网络维护,保障医院信息系统的网络安全。通过对计算机信息系统的定时监测,及时更新软件设备等方式对体系进行维护监测。相对于其他来说,计算机的软件维护是相对较为困难的,由于每个人对计算机的理解与掌控是不一样的,而且每个科室所使用的软件也是有些部分不同的,再加上计算机软件的种类也相对较为繁多,这样就会给软件的安装和维护带来一定的麻烦。为了避免一些突发事件的发生,可以利用对拷功能,这样就算遇到机器中毒、系统崩溃、文件丢失,只要通过网络就可以进行一个全新的操作系统的安装。
三、结语
随着现代网络信息技术的发展以及医疗卫生事业的改革,计算机系统已经成为医院一个至关重要、不可或缺的资源,要想提高医院的医疗服务质量和经济效益,就必须加强和完善医院的计算机信息系统管理,为医院的计算机各系统提供一个良好的运行环境。医疗计算机在使用过程中会发挥着决定性的作用,一旦出现故障,医疗设备都将无法正常运转,这对医院的医疗质量和经济效益肯定会造成非常不好的影响,因此必须要做好医院计算机的管理与维护。这不仅有利于医院的现代化建设,而且能够使广大人民群众享受到更为便捷的服务,同时也推动了我国医疗卫生事业的全面发展。
作者:张波 单位:长春市中心医院
计算机系统风险产生的原因
(一)制度建设的滞后性带来风险隐患。由于县支行计算机安全管理制度的局限性,部分重要业务系统也没有建立应急预案,当系统出现故障时,难以及时处理,影响业务的正常开展。此外,由于重要岗位人员配备不足及兼岗现象的存在,加大了基本内控制度执行的难度,某些内控制度形同虚设,形成较大风险隐患。
(二)专业人员培训不到位导致操作风险增加。从操作人员实际情况看,由于培训没有及时跟上,部分人员的业务素质不能适应业务发展新形势要求,导致操作风险隐患增加。从县支行安全工作主管部门看,保卫人员由于缺乏计算机方面的知识,不能进行有针对性的安全检查,也无法对本单位计算机安全状况做出全面客观的分析,这就导致计算机运行中的风险隐患无法及时发现并解决。
(三)系统设计防毒等潜存风险。一是病毒风险。如国库会计核算系统通过MT及NOTES系统向上级国库上报日报,这种半开放的网络模式极易使处在中心的国库核算系统受到病毒侵害。二是网络风险。内联网上,一些重要系统业务用机和其他机器处于同等地位,只要安装了相同系统,就有可能作为客户端登陆服务器进行非法操作。三是系统本身设计缺陷风险。如系统在超级用户下运行,文件权限设置不正确,访问控制不严密;缺少对通信传输操作的控制;系统内部控制功能不足,未能实现岗位互控的作用;没有强制签退功能;业务数据以明码形式存放、自我防御能力差等,可能出现数据混乱甚至系统瘫痪的风险。四是维护风险。目前各类应用软件及升级补订的下发渠道不统一,有的不通过科技部门自行下发,有的直接通过内联网下传;有的业务部门不通过科技人员自行安装或升级业务系统,甚至连备份也不做,致使科技人员软件资料不齐全,一旦出现故障维护十分困难,给重要业务系统安全带来隐患。
(四)内控监管乏力导致业务人员操作不规范。部分业务人员在离机时不及时退出操作界面,给非法操作者提供可乘之机。管理人员与业务人员操作权限界定不清,密码使用混乱,系统管理员往往可以操作业务管理系统,而操作员之间代号混用,密码不按规定定期更换,有的操作员甚至以系统管理员身份登录业务系统,这些都埋下了风险隐患。
(五)数据丢失或泄露风险较大。目前基层人民银行普遍缺少有效的数据备份措施和专门的磁介质资料保存设备,信息丢失或无法读取现象时有发生,当系统发生故障时,无法有效恢复数据,导致较大风险。同时,数据保管不严密、不规范,无形中扩大了知悉范围,也埋下了风险隐患。
(六)硬件配套设配老化加大自然风险隐患。由于县支行现有基础硬件设施老化,更新力度不够,无法有效抵抗风霜雷电等自然灾害,可能导致机器损毁,甚至数据丢失。
降低风险的对策建议
(一)提高思想认识。基层人民银行要重视计算机安全工作,将其纳入工作管理目标之中,要成立计算机安全领导小组,坚持定期召开计算机安全形势分析会,找出易发生问题的部位和环节,研究安全防范措施。同时,要自上而下签订责任状,责任落实到人,真正做到计算机安全管理常抓不懈。
(二)强化队伍建设。一方面要深入开展思想政治、职业道德和法律法规教育,使广大员工树立正确的人生观、世界观和价值观,提高政治素质、道德水准和法制意识,强化自我约束,从思想上筑起一道防范计算机犯罪风险的“防火墙”。另一方面要加强业务培训,通过开展多层次、多渠道的培训工作,提高科技人员处置计算机风险的能力,提高业务操作人员操作水平和防范计算机风险的综合能力,提高全行员工计算机理论与操作技能。同时,上级行也应注重为基层人行引进或内部培养科技人员,以适应计算机安全管理的需要。
(三)完善落实制度。计算机事故的发生,往往都与管理制度不健全、违规操作等相关。为此,必须进一步完善和落实计算机管理制度,严防操作风险。针对业务系统发展的新要求,对现有的计算机安全制度进行全面清理,及时修订完善,在制度中明确每个人的岗位职责和考核标准,使日常的各项工作有章可循,增强制度的可操作性。加强要害岗位管理,落实岗位轮换和强制休假制度。加强内控制度落实,严格区分权限,严禁混岗操作。加强维护管理,实行所有软件资料由科技部门登记备份、集中管理制度,严格按规定进行系统维护工作,减少风险隐患。加强数据备份和安全管理,对运行主要业务系统的服务器及网络设备实行同型号双机备份,对重要业务系统的程序和数据进行多介质、多重备份,异地存放,保证数据信息安全完整。要加大计算机安全检查力度,定期和不定期进行计算机安全检查,及时纠正问题和消除隐患,发现未落实规章制度的,一定要严肃查处。
(四)强化技术防范。要加大科技投入,改善消防、防雷、UPS供电等基础硬件设施,发展和使用计算机加密技术、访问控制技术、防火墙技术、病毒防治技术和监控技术,筑起多道计算机安全防范屏障,切实防范和保障计算机安全。
(五)加强安全监管。基层人民银行及上级行应将计算机安全列为监督的重要内容之一,建立计算机风险预警机制和安全防范体系,保障计算机各类应用系统安全平稳运行。(本文作者:田亮 单位:中国人民银行石家庄中心支行)
一、计算机网络系统安全概述
计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。网络安全是对网络信息保密性、完整性和可用性的保护,主要包括组成网络系统的硬件、软件及在网络上传输信息的安全性。在现实生活中,网络安全的具体含义往往会随着使用者的不同而变化,例如用户仅仅希望个人信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了要关心这些之外,还要考虑如何应付突发攻击事件,以及出现异常时如何恢复网络通信,保持网络通信的连续性。
二、影响计算机网络系统安全的因素
1、自然因素:
(1)软件漏洞
任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的,而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。
(2)病毒攻击
因为企业网络同样也是连接在互联网上的一个网络,所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的,而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器,造成机器“罢工”并成为感染添另一方面会大量占用网络带宽,阻塞正常流量,形成拒绝服务攻击。
2、人为因素:
(1)操作失误
操作员安全配置不当造成的安全漏洞,用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见,随着网络管理制度的建立和对使用人员的培训,此种情况逐渐减少.对网络安全己不构成主要威胁。
(2)恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。
三、计算机网络系统安全维护策略
网络安全技术随着网络实践的发展而发展,涉及的技术面非常广,其中认证、加密、防火墙及入侵检测等都是网络安全的重要防线。
1、认证:对合法用户进行认证,限制合法用户的访问权,防止非法用户获得信息访问权。如:①身份认证,当系统的用户要访问系统资源时,确认是否是合法用户。②报文认证,通信双方对通信的内容进行验证。③访问授权,确认用户对某资源的访问权限。④数字签名,一种使用加密认证电子信息的方法。
2、数据加密:通过一种方式使信息变得混乱,让未被授权的人看不懂它。主要包括:①私钥加密,加密信息和解密信息使用同一个密钥。②公钥加密,加密信息和解密信息使用两个不同的密钥。
3、配置防火墙防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。大多数防火墙都采用几种功能相结合的形式来保护网络不受攻击,其中最流行的有静态分组过滤、动态分组过滤、状态过滤和服务器技术,它们的安全级别依次升高。此外,现今良好的防火墙还采用了VPN(虚拟专用网)、检视和入侵检测技术等。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
4、采用入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。
5、其他网络安全技术①智能卡技术。智能卡就是密钥的一种媒体,由授权用户持有并被赋与口令或密码,该密码与内部网络服务器上注册的密码一致,一般与身份验证联用。②安全脆弱性扫描技术。针对网络分析当前系统设置和防御手段,指出系统中潜在或存在的安全漏洞,以改进系统对网络入侵的防御能力。③网络数据存储、备份及容灾规划。这是一种当系统遇到灾难后可以迅速恢复数据,在最短时间内重新正常运行的安全技术方案。④还有我们较为熟悉的网络防杀病毒技术等等。安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身价值。网络的安全问题,不仅是设备、技术的问题,更是管理的问题。对于网络的管理人员来说,一定要提高网络安全意识,加强网络安全技术的掌握,这样才能保证网络安全无后顾之忧。
结语
计算机网络在全球范围内得到了飞速发展,计算机网络安全是一个综合性的课题,涉及到技术、管理、使用和维护等多方面。现代防火墙技术已从网络安全的最底层逐步走向网络层之外的其他安全层次,在完成传统防火墙的过滤任务的同时.还能为各种网络就用提供相应的安全服务。
摘要:在计算机系统功能的增多下,计算机系统运行应用会出现一些漏洞问题,由此为黑客攻击、利用提供了更多的机会,无法保障计算机系统的运行操作安全。计算机系统的可靠性运行技术能够提升计算机系统应用操作的安全性,为此,文章在阐述计算机系统可靠性内容的基础上,结合计算机系统的可靠性运行技术类型,具体分析怎样提升计算机系统可靠性。
关键词:计算机系统;可靠性运行;技术分析
引言
社会经济和科技的发展使得计算机技术在人们的日常生活中得到了广泛的应用,为人们的生活提供了更多便利,在无形中改变了人们的生活方式。计算机技术的发展进一步丰富和完善了计算机系统功能。但是在受外界因素的影响下,计算机系统应用操作不可避免的出现了一些安全性问题,为了减少这种问题的发生,需要相关人员进一步加强对计算机系统可靠性运行技术的深入分析,采取有效的技术措施保证计算机系统应用安全。
一、计算机系统的可靠性内容
计算机系统包括计算机及与之相关的设备设施。计算机系统能够按照一定的规划和目标来收集、整理各种数据信息。计算机系统可靠性一般是指计算机系统能够准确实现各功能的能力,在计算机系统的日趋完善和多样发展下,计算机系统的可靠性问题变得更为关键,关乎整个系统的应用操作安全。
二、计算机系统的可靠性运行技术
(一)容错和避错
容错和弊措手段在计算机系统中的应用能够提升系统操作的安全可靠性,减少系统应用漏洞。弊措主要是选择高质量的材料,在保证系统运行质量的基础上来打造良好的工作环境。容错则是利用外部资源的剩余来减少计算机系统故障对整个系统运作的影响。
(二)硬件的冗余
对系统硬件冗余的分析能够提升系统应用的可靠性和稳定性。现阶段,常用的系统硬件冗余分析结构是双机结构,具体包括微同步、一备一用、任务分组。硬件冗余两种常见的形态故障可靠性分析如下所示:1、永久性故障第一,一备一用结构故障。一备一用在发生故障的时候,系统的流畅性运作会转变成一种单工模式运作。在这个过程中一个芯片系统构造发生故障,整个系统也将会陷入瘫痪的状态。第二,任务分组。任务分组不具备系统重组的功能,因此针对任务控制操作来讲,需要按照悲观模型的处理方式来进行不同形式系统的处理,并保证芯片之间的串联关系。2、暂时性故障首先,采取一用一备的方式进行故障分析,如果发现是计算机系统发生了故障,相关人员则是可以采取关联程序的方式进行处理。在计算机顶部系统串联芯片同时出现暂时性故障的时候,可以借助系统下方的HC251芯片进行检验处理,但是芯片本身是无法屏蔽原有芯片上的问题。因此可见,暂时性的故障模型可靠性比较复杂。其次,采用任务型方法。计算机系统内部的双87c51芯片是由多个芯片共同组成的,为了保证操作的系统,在操作的时候需要选择相同的信号作为任务操作信息输入源。最后,应用串行复核的方式来对故障处理结果进行审查,如果审查不出现差异则是可以进行接下来的操作。
三、计算机系统的可靠性运行技术的应用完善
影响计算机可靠性技术应用的因素有很多,具体表现在内部环境因素和外部环境因素两个方面。其中,使用者的不科学操作是影响计算机系统可靠性技术实现的重要因素。计算机系统是由各种不同形式的软硬件构成,在这个复杂的环境下,元件之间一旦出现问题就会引发计算机系统发生故障。为此,需要相关人员结合最新科技发展情况着手采取有效的措施来完善计算机系统的可靠性运行技术的应用。
(一)指令和信号的冗余
指令和信号的冗余技术主要是指在计算机系统正常运行过程中,在运行系统插入特殊指令的情况下能够将有效的指令信息进行复写操作,进而更好的执行相应的程序。指令和信号冗杂技术能够在最大限度上保证计算机系统的稳定运行和计算机操作用户的安全。
(二)不良信息拦截技术
在计算机系统运行过程中市场会出现错误操作程序以及黑客入侵现象。这些现象的出现不利于保证计算机系统的稳定性和客户个人信息的安全。为了防止计算机系统应用操作出现不稳定的现象,计算机系统相关管理操作人员需要设定有针对的指令,借助指令对计算机系统运行可能出现的问题进行处理,即有效拦截计算机系统的恶意程序。不良信息拦截技术的应用主要表现在:在计算机系统中设定拦截,利用软件的漏洞来拦截相关的恶意程序。应用计算机系统设计陷阱,拦截恶意软件信息,解决计算机系统运行安全问题。
(三)程序分离技术
计算机系统中的恶意程序发展到一定阶段就会影响计算机系统的稳定运行。针对这种现象,需要相关人员及时防患于未然,借助程序分离技术形式来对整个计算机系统程序进行检测,一旦发现计算机系统程序运行时间超过了软件限定的最大值,则是需要及时采取措施来对计算机系统进行维护操作。其中,程序分离技术的应用能够及时发现计算机系统中潜在的恶意软件,进而做到防患于未然,从而在最大限度上保证计算机系统的稳定运行。程序分离技术中常用的是软件看门狗,在计算机系统中各种程序乱飞、循环的过程中,软件看门狗能够长时间的对计算机系统展开检测,经过检测如果发现程序的循环时间超过了最大限度,则是需要及时采取系统错误应急处理。
(四)系统自动复位技术
系统自动复位技术是一种能够保证计算机系统稳定运行的技术形式,在操作上一般会受外界因素的影响,并选择适当的长度和时间来复位计算机系统。在计算机操作系统复位成功之后,计算机操作系统能够自动执行操作,在操作执行之后进入到睡眠状态,为接下来的复位操作做准备,对计算机系统运行可能出现的漏洞和死机现象进行修复。
四、结束语
综上所述,计算机系统可靠性运行技术关乎整个系统运行,受经济、技术、外界环境等因素的限制,计算机系统可靠性运行操作可能会出现一些缺陷问题。对于这些缺陷问题如果没有及时修复和处理,很有可能会为黑客的非法操作提供机会。为此,在计算机系统运行的过程中,需要相关人员采取有效的措施来提升计算机系统运行稳定性,充分发挥出计算机系统可靠性运行技术的作用。
作者:付良 单位:江苏省徐州技师学院
【摘要】随着社会的不断发展,经济以及科学技术水平迅速提高,计算机技术在我们的生活工作当中越来越占据了主要位置。但计算机技术尚处于上升的阶段,仍需要不断的完善,才能够更好的为市场以及企业的发展服务。鉴于此,本文主要针对计算机系统集成的实施和项目管理分析进行讨论,希望能够为有关方面提供可借鉴的经验。
【关键词】计算机;系统集成;项目管理;实施;分析
引言
信息时代已经到来,并且逐步占据了我们的生活、生产的各个阶段,信息技术也为我们带来了巨大的利益以及无限的发展前景。计算机技术的应用,使得传统产业受到了巨大的冲击,所以企业必须思考其最新的发展方向。随着计算机技术的不断发展,逐渐形成了计算机系统集成的概念,这为企业的发展照亮了前程,同时由于计算机系统集成的特点,使得该管理体系还没有尽如人意,所以在计算机系统集成的实施和项目管理方面仍然存在着诸多的问题。
1计算机系统集成的概念与特点
计算机集成系统,顾名思义就是将一定量的设备、功能等通过计算机技术集成在一个系统当中,当然在集成过程中,还要通过大量的综合性的布线系统以及网路技术才能够构建起计算机系统的整体骨架,在这个系统中,能够使所有的设备都统一配合工作,从而提高效率。这样一来就能够实现资源的互通,使得管理工作更加的方便、高效。与此同时,企业通过计算机集成系统能够更加科学的制定公司决策以及公司发展计划,从而使企业的工作效率提升,增加企业的经济收益。计算机系统集成的主要特点分为以下几个方面:
1.1多方整合
计算机系统集成是通过将多个方面、多个学科的有关设备和资料构建成一个统一的整体,使计算机系统集成的功能更加的强大。简单来说,计算机系统集成就是通过多个学科的主要方面进行互通,在运行中能够综合使用,运用多个方面的知识、技术来综合性的解决问题,达到了多方整合,统一工作的效果。
1.2创造性
计算机技术以及系统集成技术,都是创新发展的产物。在不同的工作过程中,其所体现出来的优势也不同,这就是系统集成在工作的过程中所体现出来的一种创造性的特点,这也使得计算机系统集成能够针对不同的问题采用独特的、创造性的方法来解决。
1.3不可控因素较多
计算机技术的发展,虽然很快,但并不完善。事实上计算机技术虽迅猛发展,但其仍然处于初级阶段。在计算机技术形成之后,主要是被应用于生产活动的管理当中,它本身就是一个具有整体性、拥有完善工作流程的操作系统,计算机系统集成在出现之后,对传统产业以及企业的管理上都造成了活多或少的影响,这也充分的表明了计算机系统集成中存在了诸多不可控的问题。
2计算机系统集成的实施与项目管理
2.1进度实施与管理
进度管理是在计算机系统集成的实施与项目管理中最为关键的部分。进度管理对整个项目工作的周期具有决定性的意义。进度管理通过进度计划,能够在保证项目质量的情况之下,通过将资源综合整理,将资源和时间都能够同步应用,进而加快项目进度,提升经济效益。但在进度管理的过程中,有诸多需要注意的关键点:由于计算机系统集成的不可控性,导致了在进行进度管理时非常的复杂,具有较大的难度;进度管理是一种动态管理特征,因此在进行管理时,要对整体的效益进行把控,不可为了一些细枝末节的东西,而失去对整体把控的主动权。
2.2成本管理
成本管理是项目管理中最为重要的部分,这是项目管理的最终目的。企业在项目运行过程中,进行有效的成本管理就是提升经济利润的关键,所以这与企业的利益息息相关。所以在进行管理的过程中运用计算机系统集成来进行人员以及资源的合理利用,才能够使其更加的科学高效,全面覆盖整个项目,进而实现全面的成本管理。
2.3质量管理
要想达到质量管理的目的,就需要针对以下几个方面进行控制:通过质量标准来实现项目的质量管理,通过计算机系统集成来实现项目质量的全面把控,能够综合各个因素,对项目质量进行全方位的管理;在计算机系统集成中设立专门的质量管理的子系统,这样才能够有针对性的进行质量控制,达到对整体的综合质量把控的目的。
3结束语
计算机系统集成的实施和项目管理是时代的产物,必然有其独特的特性,这也就导致其在应用的过程中,存在了诸多的影响因素。所以为了早日完善计算机系统集成的有效实施和项目管理,有关方面应当加大资金的投资力度,提高工作人员的综合素质,才能够使计算机系统集成有进一步的发展。
作者:肖冬梅 单位:四川省交通管理学校
摘要:目的为响应国家食品药品监督管理总局关于《药品生产质量管理规范(2010年修订)》计算机化系统和确认与验证两个附录的公告(2015年第54号),加强和规范计算机系统管理,不断提高计算机系统管理质量,使计算机系统符合预定用途,并满足现有法规的要求,根据良好自动化生产实践指南第五版(GMAP5),制定本策划方案。方法策划计算机化系统管理项目的质量目标、质量目标的分解控制、项目周期、支出费用、资源支持、管理过程的持续改进、职责分配等,最终实现在我公司建立良好的计算机化系统管理实践框架。结果与结论通过对计算机化系统管理项目的策划,建立/规范计算机化系统管理过程,可保证患者安全、产品质量以及数据完整性,同时给我企业带来经济利益。
关键词:GMP;计算机系统管理;项目策划
自国家食品药品监督管理总局关于《药品生产质量管理规范(2010年修订)》计算机化系统附录的公告颁布以来,我公司为加强和规范计算机系统管理,不断提高计算机系统管理质量,使计算机系统符合预定用途,并满足现有法规的要求,参考良好自动化生产实践指南第五版(GMAP5),制定本方案。《计算机化系统附录》适用于在药品生产质量管理过程中引入的计算机化系统,《附录》要求:“计算机化系统的“生命周期”中所涉及的各种活动,如验证、维护、管理等,需要各相关的职能部门人员之间的紧密合作”。即对计算机化系统,应对其整个生命周期进行管理,应建立整个生命周期的管理策略。因此,结合GMP法规要求,建立计算机系统生命周期的管理原则,使用项目管理的工具,从质量目标、项目周期、支出费用、资源支持、管理过程的持续改进、职责分配方面进行策划。
1项目概况
计算机化系统管理项目拟在我公司建立一个良好的实践框架,该框架的目标是保证患者安全、产品质量以及数据完整性,同时给我企业带来经济利益。通过此项目,我公司将建立/规范以下过程:制定计算机化系统URS时,依据产品和业务流程制定需求规范;基于质量管理体系和风险评估的计算机化系统生命周期管理;基于风险评估的计算机化系统生命周期活动的增减;计算机化系统的供应商管理。
2质量目标
2.1总目标确保使计算机系统符合预定用途,并满足现有法规的要求。2.2基本质量目标①项目策划的过程管理文件增加计算机系统管理相关内容:制定/修订率100%;②新购计算机化系统应制定相应需求规范:URS制定率100%;③对原有计算机化系统进行识别与评估:评估率100%;④对计算机化系统使用维护保养进行规定:使用维护保养SOP制定/修订率100%;⑤对计算机化系统供应商进行评估:供应商评估率100%。2.3质量目标的分解控制(见附表1)
3项目实施过程
我单位对本项目高度重视,力争通过建立完善的计算机化系统管理体系,制定有针对性的质量保证措施,实实在在地做好计算机化系统管理工作。3.1项目实施3.1.1项目策划阶段按照《药品生产质量管理规范(2010年修订)》确认与验证附录、《药品生产质量管理规范(2010年修订)》计算机化系统、良好自动化生产实践指南第五版(GMAP5)标准要求,在我公司建立计算机化系统管理过程。依据项目进展及国家法律法规规定,本阶段工作共包括:①调研分析阶段;②过程策划阶段;③动员阶段;④培训阶段;⑤文件编写阶段;⑥文件阶段;⑦计算机化系统管理实施阶段(含采购、生命周期管理、供应商管理、验证);⑧内部审核阶段。3.1.2项目周期计算机化系统管理体系建立阶段约需3个月;内部审核阶段运行半年后,约需1天。3.1.3支出费用外派培训费用、供应商外审费用、供应商协助验证费用等。3.2资源支持3.2.1高层领导的推动由于计算机化系统牵涉到公司环境、生产、物料等重要部门,高层管理者将在项目过程中起到最为基本的领导和推动作用。这就要求在项目执行过程中,高层领导强有力的直接推动项目,并对项目进程进行有效的监督。3.2.2项目组的成立在项目进行过程中,公司所有部门都会参与到一些具体工作的实施,诸如流程、危险源识别,文件编制和修订工作,这需要有一个能够充分沟通,互助合作,敏捷行动的项目组。项目组的成员必须由部门管理者及骨干员工组成,项目组成员及下设小组成员建议如下表所示。项目组成立后,每2周进行项目例会,沟通项目信息,解决存在的问题,推动项目进展。项目组设置如附表2和3。3.2.3必要的硬件条件改善在计算机化系统管理建立过程中,可能有一些不符合项(例如软件、硬件所涉及方面),需要进行改造,这些缺陷的整改和完善,需要公司提供资源支持。3.3管理过程的持续改进内部审核中发现的不符合项和建议改进项应建立CAPA并追踪整改。
4职责分配表
使用工作分解结构将项目分解为工作目录,加入所需人员及时间要求,如附表4所示。
5项目结果
经过约6个月的项目实施,我公司基本建立良好的计算机化系统管理实践框架,建立并规范计算机化系统管理过程,可保证患者安全、产品质量以及数据完整性,满足现有法规的要求,最终保证产品质量。
作者:裴欢 石海清 方胜 单位:北京北大维信生物科技有限公司
对于企业来说,实施项目管理不但可以提高企业的生产率,而且对企业经济的发展有很大帮助。可是,如何实施项目管理,如何加强企业的项目管理成为企业所面临的重要问题。当今社会是信息化的社会,科技力量是体现国家实力的重要因素之一[1]。计算机技术的创新正是体现科技力量发展的主要表现,因此计算机系统集成项目管理的应用范围和应用程度也越来越高,难度也越来越复杂。对计算机系统集成项目进行科学合理的管理,是企业确保项目质量、项目实施时间、项目成本的重要保障。
1何为计算机系统集成项目
所谓计算机系统集成,就是通过结构化的综合布线系统和计算机网络技术,将各个分离的设备、功能和信息等集成到相互关联的、统一和协调的系统之中,使资源达到充分共享,实现集中、高效、便利的管理。企业的优秀问题就是经济效益问题,如何使经济效益提高是企业长久以来不断追求的话题,在企业管理中,使各部门协调一致地工作,做到生产、销售、管理等方面的高速科学的运转,是企业系统集成项目的重要内容,而计算机系统集成项目就是结合相关的项目要求,根据网络技术,实现真正意义上的系统集成。而项目管理是企业对一个项目进行分析、策划、组织、实施的管理,其管理方法要科学、要精确、要合理,要确保项目的成本、确保项目的顺利开展和保证项目的质量。由于目前的企业大多都在进行计算系统集成项目管理,这就要求该项目要利用计算机等多种知识和技能进行规划和分析,从而减低项目成本、保证项目完成时间。
2计算机系统集成项目管理的亮点
2.1更具针对性
计算机系统集成项目管理与其他项目管理有很大的区别,它会根据客户的需求来提供专项服务,形成一对一的项目管理,会根据客户的要求,及时提供专项的解决方案,从不同的角度和不同的方向来考虑项目的全局。
2.2更具包容性
所谓系统集成,它包含了网络、计算机、电子信息等多种知识,系统集成项目更是一个综合性的技术,计算机系统集成项目的管理要求管理人员有较高的知识水平和拥有全面的综合技术掌握程度,能科学、合理地融合各类的专业知识[2]。
2.3更具技术性
由于计算机系统集成项目管理要求管理人员拥有较高的技术水平,所以对于计算机系统集成项目管理来说,是一项技术密集型的管理,它主要的操作者就是人力,因此技术人员的心理素质和技术综合素质都要相对稳定,这也是决定企业项目是否顺能够利进行的重中之重。
3对目前企业计算机系统集成项目管理的分析
3.1管理范围
对于一个企业来说,公司的项目管理尤为重要,做好项目是维持客户、发展企业经济的重要途径。在系统集成公司,计算机系统的集成项目管理可以贯穿整个项目,对计算机系统集成项目进行科学、合理、有效的管理、对项目涉及的整个范围进行统筹,才能使整个项目顺利进行。所谓的管理范围,就是要求计算机系统集成项目的管理者在规划整个项目时,无论是项目前还是结束后都要对该项目进行整个范围的管理,统筹全局[3]。
3.2管理团队
目前,有的企业已经开始了计算机系统集成项目,但是在企业内部,项目团队的管理并没有达到完善的标准,有的企业虽然有很多专业的管理人员,但是如果没有专业的领导,那么企业的项目管理就会是一盘散沙,没有组织纪律。对于企业的项目管理来说,项目的实施团队尤为重要,如果没有一个好的团队,那么企业对于项目的管理也是无从下手,相反,如果企业拥有好的项目团队,有专业的、负责的团队领导,那么对于企业项目的实施可以说是事半功倍。
3.3管理风险
由于计算机系统集成项目管理是近几年来刚刚被应用到各个企业,所以有的公司对于项目风险的管理意识并不明确,防范意识不强。项目风险是实施项目必须考虑的因素,它作为不确定的状况随时会在项目进行中出现。一个项目能否顺利进行,关键要能够正确分析和预防项目中出现的风险变化,如果真的出现风险,企业要能够及时地采取相应措施,确保项目顺利完成。
4对计算机系统集成项目管理的各个阶段的分析
4.1项目分析
在企业进行计算机系统集成项目实施前,要对项目进行分析,评估该项目是否可行,在分析过程中,计算机系统集成项目会体现出不同的问题,例如项目规划报告中的方案或内容不够客观、缺乏公正原则;对多种问题的解决方案没有明确的对比;对于项目实施的方案没有具体调查等。对于这些问题,我们首先要考虑的就是对实施前的各项工作做认真负责的调查、理清项目实施过程、明确项目实施目的,用科学的方法和先进的技术来支持项目的进行。正确地对计算机系统集成项目管理制定科学的实施方案。
4.2运作前
对于企业来说,任何项目的实施都需要公司领导给予大量的支持,特别是计算机系统集成项目开始运作前,企业领导更是要根据项目的目标、任务做好科学的、合理的团队组建和资源分配,要及时和客户沟通反映项目情况。如果没有正确的项目范围分析和管理,那么项目失败的几率就会大幅度增加[4]。在计算机系统集成项目运作前,该项目的负责人要对项目团队中的成员进行动员,使其相互了解;客户和负责人要及时沟通,确保项目顺利进行。建立良好的沟通环境,也是计算机系统集成项目成功的重要因素之一,无论是项目团队成员间的沟通还是客户与项目负责人之间的沟通,对项目的完成都尤为重要,良好的沟通可以避免相互间的争吵和矛盾,如果客户有其他要求,可以让负责人及时的解决问题。
4.3进行中
在做好项目前的规划、项目运作前的分析后,项目正式开始执行。在计算机系统项目管理中,对项目进行监测是确保整个项目顺利完成的关键。在计算机系统集成项目进行时,要时刻与项目规划进行对比分析,如发现问题要及时修正。全面监管项目的质量和工期、严格控制项目成本、保障项目团队人员安全。
4.4完成后
在计算机系统集成项目结束后,负责人要把与项目有关的所有文件和监测报告交由客户审核,在审核无误的情况下,双方签订项目终止合同,这就代表该项目正式完成。但是,对于企业来说,项目的结束并不代表着与客户关系的结束,企业要针对这次项目进行分析和探讨,找出项目进行中遇到的问题,加以分析,以防止下次再次出现同等问题,同时企业还要做定期的客户回访,询问项目是否合格、是否需要整改。做好完美的售后服务[5]。
5计算机系统集成项目管理将如何发展
5.1创新性
创新,对于企业来说既是发展机遇,也是生存法则。在市场经济日益激烈的社会中,企业之间的竞争变得尤为激烈,对于计算机系统集成较成熟的企业来说,创新就成为鹤立鸡群的主要途径。尽管企业的创新存在着一些风险,但是,在竞争如此激烈的环境下,企业如果不创新,只是一味地求稳,那么该企业会很快被社会淘汰。计算机系统集成项目的管理要不断地创新,才能在这次竞争洪流中站稳脚跟,紧随时代潮流。
5.2标准化
所谓企业标准化,是指企业以获得公司的最佳生产经营秩序和经济效益为目标,对公司生产经营活动范围内的重复性事物和概念,以制定和实施公司标准,以及贯彻实施相关的国家、行业、地方标准等为主要内容的过程。对于计算机系统集成项目管理的标准化,就是以特定的方向发展,企业可以引用ISO标准来管理,使项目管理更国际化、更科学化[6]。计算机系统集成项目管理的标准化不仅可以降低成本,而且可以帮助企业更快更好的发展。但是,对项目管理太注重标准化的实施,则会出现相反的作用,使项目管理效率低下,所以,对于企业来说,计算机系统集成项目管理的标准化的定义,要把握好合理的度,才能推进企业科学发展。
6结束语
综上所述,由于我国信息技术的不断发展和创新,计算机系统集成项目管理虽然得到各个行业的推崇,它在一定程度上为企业的发展提供了有效的保障,但是从根本来说,它也存在着一定的风险,有些制度尚未成熟,所以对于计算机系统集成项目管理的完善和创新,也是当今社会需要重视的问题。
作者:刘立群 单位:深圳市富银消防工程有限公司
1铁路计算机网络的安全现状
当前的铁路计算机网络已经形成了铁路总公司、铁路局、基层站的三位一体的网络体系,基本上已经覆盖了整个的铁路网络。并且随着多个的管理信息系统的应用,也让铁路运输系统得到了有效的提升。现代物流的不断发展,对于铁路计算机内部的系统也提出了更高的要求,并且铁路的系统网络在运行的时候已经将互联网运用到铁路系统的运行中。但是随着多个管理系统以及互联网应用到铁路的管理系统中,随之而来的也伴有非常多的安全问题,给铁路计算机的网络安全带来了新的安全威胁。况且,铁路的计算机网络虽然比较健全,但是抵御危险的系统还不够完善。基于此种情况,就有必要对铁路计算机机的网络结构进行改善,让现在的铁路计算机网络系统能够克服传统的铁路系统所不能克服的危险,加强网络防御系统的构建,保证铁路计算机网络的安全。
2铁路计算机网络安全系统的应用
随着信息化社会的不断发展,铁路的运输以及市场营销和物流行业的发展,铁路计算机网络安全也在不断的提升网络安全程度,保证铁路信息网络的最大化安全。铁路计算机的网络安全,需要建立行业证书安全系统、访问控制系统、病毒防护系统等方面的安全系统,这样才能够有效的保证铁路计算机系统的安全性,让铁路计算机的网络系统发挥最大化的作用。通过完善铁路计算机网络安全,可以有效保证铁路计算机在最大化的安全下运行。
3铁路计算机网络安全的建设途径
3.1三网隔离
为了保证生产网、内部服务网、外部服务网的安全,实现三网互相物理隔离,不得进行三网直接连接。尤其生产网、内部服务网的运行计算机严禁上INTERNET。
3.2建立良好的铁路行业数字证书系统
证书的管理系统有利于保证网络和信息安全。铁路行业的数字证书系统能够有效的提高铁路信息系统的安全,让铁路信息系统在一个安全的环境下运行。证书系统加强了客户身份的认证机制,加强了访问者的信息安全,并且发生了不安全的问题还有可以追查的可能。行业数字证书在铁路信息系统中有效的防止了非法人员篡改铁路信息的不良行为,并且对访问者提供了强大的保护手段。
3.3建立安全的访问控制系统
控制系统可以针对不同的资源建立不同的访问控制系统,建立多层次的访问控制系统。控制访问系统构成了铁路计算机网络的必经之路,并且可以将不良的信息进行有效的隔离与阻断,确保铁路网络信息的安全性。建立有效的访问控制系统,可以保证网络访问的安全性和数据传输的安全性,最大限度的保障铁路计算机的信息安全。
3.4建立有效的病毒防护系统
有效的病毒防护系统就相当于杀毒软件存在于电脑中的作用一样,可以有效的防止病毒的入侵,控制进出铁路信息网的信息,保证信息的安全性。病毒的防护系统可以将进出铁路信息系统的信息进行检查,保证了铁路客户端的安全。病毒防护系统防止了不法人员企图通过病毒来入侵铁路信息网络系统,让铁路信息网络系统能够在安全的环境下运行,保证了信息的最大化安全性。定期的病毒查杀,可以保证铁路网络信息系统的安全,让铁路信息网络系统得到有效的控制,保证客户的资料不被侵犯,保证铁路计算机网络的正常运行。
3.5加强人才培养和培训的力度
管理人员与工程技术人员的素质分不开的,因此,应该加强人才培养力度,根据信息安全的特殊性和各种不同人才需求层次,进行有针对性的培养和培训,为确保铁路信息安全,培养一支实力强劲的专业队伍。
作者:卢晓琴 单位:北京中铁建电气化设计研究院有限公司
