计算机审计论文范文

5000字计算机毕业论文篇3 浅议计算机数据库安全管理摘要：随着计算机和网络的普遍使用，人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。文章通过对计算机数据库概念和特征的梳理，在明确数据库安全问题的基础上，设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。关键词：计算机;数据库;安全;模式八九十年代至此，计算机的使用越来越普遍，个人和企业都倾向于用网络来处理个人的事情，并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要，只有具有相关权限的人才能够查看相关资料。同样，现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式，可以为企业提供全区域全侯段数据的查询和应用方便，提高企业管理效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击，个人隐私或企业重要信息就面临被窃取或流失的危险，进而对个人或企业的利益造成损失。本文通过对计算机数据库概念和特征的梳理，设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式，从数据库发展形态和模型特点角度，将数据库划分为：网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围，将数据库划分为：统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。总体而言，随着计算机的普及和数据库技术的不断发展，计算机数据库应用范围不断的扩大，受到越来越大的重视，并其安全性得到不断的优化和加强。 (二)数据库安全管理特征数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面： 1.数据安全数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全，通常需要将数据进行分类，也即将需保护信息和其他信息分开;设置用户访问权限，控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性数据的完整是保证接收信息的全面性，包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因，会发生输入无效或错误信息等问题。为了保证数据完整性，通常采用包括外键、约束、规则和触发器等方法。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。 3.并发控制数据库中的数据信息资源可以说是一个“信息池”，对数据的取用不仅要满足一个用户的使用，还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时，用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下，这些措施保证了当用户和其他用户一起操作时，所得的结果和她单独操作时的结果是一样的。在另一些情况下，这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复目前，保护数据库系统免受破坏的措施有很多，它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行，但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响，甚至有时会使得数据库受到破坏，导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。二、数据库安全管理目标数据的安全和完整使用是计算机数据库管理的目标，包括以下几个方面：数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率，满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。数据访问简化。应用程序对数据的访问进行简化，使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率，另一方面提升了个人或企业使用数据的方便性，提高工作效率。数据有效。数据有效性一方面指数据库中的数据需是可以使用的，不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去，加上数据的存取又由DBMS负责，从而简化了应用程序的编制，大大减少了应用程序的维护和修改，保障数据的独立性，减少程序对数据和数据结构的依赖。数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务，并且保证关键信息不被泄露。三、数据库安全管理存在问题从数据库系统安全性角度来讲，数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。操作方面。操作方面往往涉及到病毒、后门、数据库系统以及操作系统等方面的关联性。病毒方面，部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时，也给黑客等留了后门使其可以访问数据库系统等。管理方面。对数据库安全管理意识薄弱，重视程度不够，对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位，未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。数据库自身问题。虽然关系数据库系统应用时间较长，特性较强大，产品也较成熟，但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征，尤其是那些较为重要的安全特性，由此可见，大多数的关系数据库系统的成熟度还是不够。四、计算机数据库安全管理措施 (一)用户标识与鉴别用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法，提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式通过安全模式来判断安全重要方面与系统行为关系，并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用，包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问，是通过主体访问设置保护网络资源。访问控制的功能主要有以下：防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。五、结束语数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施，在保障数据共享的基础上，保障数据的安全，确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上，从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。参考文献： [1]许婷，杨新荣.数据库安全技术理论研究[J].科技情报开发与经济，2007，4. [2]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，9. [3]隽军利，李天燕，王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报，2008，12. [4]刘启原，刘怡.数据库与信息系统的安全[M].北京：科学出版社，2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护摘要：互连网具有开放性和匿名性的特点，这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会，同时对网络安全构成了威胁。在我们使用网络的过程中，总会感染各种各样的网页病毒，在收发电子邮件、使用QQ进行即时聊天过程中，也会导致密码被盗等情况。同时，由于安全问题，有些网站的数据被破坏，这给我们的工作带来了极大损失。关键词：计算机;网络;安全技术;防护技术互联网以其高效率和快捷方便改变着人们的生产与生活，在社会的各个领域得到了广泛的应用，各行各业用其来处理各种事物，比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏，以上问题也使人们在应用网络与计算机的过程中遭受巨大损失，我在计算机安全技术与防护方面做如下分析。一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差，被新病毒攻击时束手无策，在建立网络协议时，有些安全问题没有被安排在内，虽然又新加了许多安全服务与安全机制，但是黑客的攻击还是让计算机本身防不胜防，让一些安全措施显得无力，所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞所有的操作系统或网络软件都存在着各种各样的问题，主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补，所以在操作系统及网络软件中还存在缺陷和漏洞，这给我们的计算机带来了很大的危险，计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确进行安全配置时，因为配置不正确导致了安全漏洞的存在。比如，没有对防火墙进行配置，那么本身的作用不能得到很好的发挥，在这种特定的网络应用程序中，启动过程中，很多安全缺口也会随之打开，可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行，或者对它进行了合理的配置时，才可以排除各种安全隐患。 (四)使用对象的安全意识差当用户口令设置较简单，有时还把自己的账号借给他人用或者与他人共用，这些给网络安全造成了一定的威胁。二、计算机病毒的威胁随着应用的广泛，病毒的种类也在不断增多，破坏性不断增强，病毒的产生与蔓延使信息系统不再可靠，不再安全，计算机受到的威胁是巨大的，同时也给各个单位造成了很多损失，计算机病毒的入侵手段可以归结为以下几类： (一)数据的欺非法入侵到计算机，对数据进行修改，甚至借机对假数据进行输入。 (二)特洛伊木马在计算机内通过不正确的手段装入秘密指令或者程序，通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中，某时刻会发作，这时会产生威胁，当本机在完成任务时，它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息黑客或者病毒在进行攻击时，有可能会利用搭线或者是电磁辐射的范围内进行截收，对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析，对有用的信息进行判断及保留。 (四)对程序的攻击这种病毒的攻击性较强，活动较频繁，它深深地隐藏于计算机的存储器中，借助于木马对用户进行技术性的欺，对用户进行激活。甚至借助于逻辑炸弹来发作，对系统进行攻击并产生较大的危害性活动。 (五) 其它网络攻击方式黑客或者病毒破坏网络系统，使其不可用，导致合法用户对网络资源不能进行访问，拒绝各种服务，有的还会严重破坏计算机系统与网络系统，使系统信息不再完整，有些还有可能假装主机对合法用户进行非法入侵，使系统资源遭受破坏等。三、常用的网络安全技术 (一)操作系统内核的安全性防护技术操作系统安全内核技术主要是通过传统网络安全技术进行分析，借助于操作系统这一层次对网络的安全性进行分析与假设，对系统内核中可能存在安全性问题在内核中除掉，进一步对系统的安全性问题进行强调，在技术上不断加强。操作系统平台的安全措施主要有：利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级，它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级，它的特征包括：一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术计算机病毒借助于网络环境对系统进行破坏，它的破坏力非常强，它产生的威胁与破坏力是不可估计的，比如CIH病毒及爱虫病毒就充分说明了，如果不对病毒进行提前预防，它所造成损失更大，给社会带来一系列的问题，所以，我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏，频繁扫描与频繁监测，主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体，提高管理人员的技术与防范意识，经常对全网的客户机进行扫描，对病毒情况进行监测;通过在线报警技术，使网络上的每一台机器发生故障、被病毒入侵时，网管人员能够检测到并及时解决这些问题，使网络被攻击的损失达到最小化。 (三)对网络技术的加密对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施，做了加密的网络可以防止非法窃听，还可以防止恶意软件的入侵等，对网络信息进行加密主要是对网内的数据进行保护，对网内的文件、口令及控制信息实施保护，对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。根据收发双方的密钥的异同进行分类，对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程，人们主要是把常规密码与公钥密码有机结合。比如：使用DES或者IDEA完成对信息的加密，而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类，我们可以把加密算法分为序列密码的算法与分组密码的算法，而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术网络防火墙主要是对被保护的网络和外界所设置的屏障，它借助于计算机硬件及软件的组合形成了相对安全的网关，对内部网络进行保护，使其不受非法用户的入侵，通过对它的鉴别、限制与更改，使其跨越防火墙的数据流，对通信网络的安全提供保障，为计算机通信网络的发展提供保障。 (五)加强身份验证技术身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证，借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证，对它的合法性进行确认，如果判定为合法用户，对该用户进行审核，判断其是否对所请求的服务或主机可以进行访问。总之，网络安全是一项综合性、长期性的任务，它主要涉及到技术、管理以及使用的许多问题，主要包括信息系统自身的安全问题，还包括物理方面的和逻辑方面的相应措施。所以，一定要通过多种防范措施，通过各种比较保密的政策及明晰的安全策略，对信息的机密性、完整性和可用性逐步加强，给网络安全提供保障。参考文献： [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢： 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考

一、引言

信息系统审计（IS Audit）的概念最早出现于20世纪60年代，会计电算化的发展使得审计人员开始关注电子数据的采集、分析与处理，被人们称为EDP审计，这是信息系统审计的早期萌芽。20世纪90年代，信息系统日益复杂，如何保障信息系统的安全、可靠和有效变得越来越重要，信息系统审计开始在美、日、澳、英等国普及起来。2001年，国家审计署将注册信息系统审计师（CISA）考试引入我国，十余年来各行各业都开展了如火如荼的信息系统审计实践。准则是审计工作的基本规范，信息系统审计准则是信息系统审计师共同遵循的标准，对于促进信息系统审计行业发展具有重要意义。日本通产省（Ministry of Economy Trade and Industry，简称METI）早在1985年就颁布了信息系统审计准则，还成立了日本系统审计师协会（JSSA）。

美国也成立了信息系统审计与控制协会（ISACA），制定和颁布了一系列信息系统审计准则指南，并在全球

范围内应用推广。我国审计署以实务公告形式颁布了《信息系统审计指南》，中国内部审计协会也以具体准则形式颁布了信息系统审计准则，为规范我国的信息系统审计实践提供了重要参考。然而，由于信息系统审计的技术复杂性，以及我国信息化发展的阶段特征等客观原因，目前我国的信息系统审计理论与实务研究都尚处于百花争放时期，关于信息系统审计对象、范围和目标等基础概念的理解众口不一，更是缺少系统化的信息系统审计准则体系，严重制约了我国信息系统审计行业的发展。

二、信息系统审计概念内涵

信息系统审计概念，国内外尚没有统一定义。美国著名学者Ron A·Weber认为，IS审计是一个获取证据，对信息系统是否能保证资产的安全，数据的完整，以及是否有效的使用了组织资源并有效地实现了组织目标做出评价和判断的过程。该定义得到较为广泛的流传，印度审计署颁布的IT审计手册也采用了该定义。ISACA协会则认为，信息系统审计是一个搜集和评估证据过程，以确定信息系统和相关资源是否受到充分保护、是否能保障数据和系统的完整性、是否能提供相关和可靠信息、是否有效使用组织资源以实现组织目标，并建立了有效内部控制体系可以合理保障组织运营和控制目标。日本通产省（METI）在1996年修订了信息系统审计准则，指出信息系统审计是为了信息系统的安全、可靠与有效，由独立于审计对象的IT审计师，以第三方的客观立场对以计算机为核心的信息系统进行综合检查与评价，向IT审计对象的最高领导，提出问题与建议的一连串的活动。中国内审协会颁布的《中国内部审计具体准则28号——信息系统审计》中指出，信息系统审计是指由组织内部审计机构及人员对信息系统及其相关的信息技术内部控制和流程开展的一系列综合检查、评价与报告活动。国家审计署颁布的《信息系统审计指南———计算机审计实务公告第34号》认为，信息系统审计是指国家审计机关依法对被审计单位信息系统的真实性、合法性、效益性和安全性进行检查监督的活动。

上述定义有差异，也有共同之处，本文从审计目标、审计对象和审计内容这些概念进行了对比分析。

目前学术界和业界对于信息系统审计的对象有较为统一认识，但学者们对审计目标、审计内容的理解存在较大分歧。信息系统审计是源于信息系统和审计理论的新兴交叉学科，观点分歧代表了信息系统审计的不同定位。日本的信息系统审计师考试是一种全国信息处理人员水平考试，因此日本信息系统审计强调对信息技术和软件规划开发等内容的审计，并不提及审计师的专业判断；其它观点多出自审计师视角，审计师们通常更多关注控制与风险，所以审计内容通常是一般控制和应用控制审计等；另外，审计又区分为国家审计，社会审计与内部审计，有着不同业务领域性质与要求，导致各领域对信息系统审计目标理解的多样化。

基于上述讨论，本文提出信息系统审计是审计主体遵循一定标准规范搜集与评估证据，判断信息系统及相关资产的安全性、可靠性和有效性，提出审计意见与建议，促进被审计单位信息系统实现组织目标的行为。从该定义可知，信息系统审计的对象是系统及相关资产，主要包括计算机硬件、软件、网络基础设施、数据、人和相关管理制度。信息系统审计有三大目标：安全性、可靠性和有效性。其中，系统安全性是指信息系统资源是否受到妥善保护，不因自然和人为的因素而遭到破坏、更改或者泄露系统中的信息。系统可靠性包括三个方面的内涵：硬件、软件和数据的可靠性。硬件的可靠性是指在一个指定的时间周期内，在给定的'控制条件下，硬件系统执行所需功能的成功概率。软件的可靠性是指在运行环境中，在规定的运行时间内或规定的运行次数下，程序和所有数据元素运行不同测试用例的无差错概率。数据的可靠性是指数据的真实、准确和完整，它取决于系统对数据的处理过程是否准确无误，以及确保数据可靠的控制措施是否有效。系统有效性也有三方而的内涵：一是指信息系统的处理过程是否符介国家法律和有关规章制度的要求（合规性）；二是指信息系统是否能够实现既定的业务目标（效益性）；三是指系统的效率性即系统利用各种资源输出用户所需要信息的及时程度和运行速度。

三、信息系统审计准则国际经验

目前，国际上影响力较大的信息系统审计准则有四个，分别是国际信息系统审计与控制协会（ISACA）、日本通产省信息系统审计标准，以及国际内部审计师协会（IIA）颁布的全球技术审计指南和美国审计总署（GAO）颁布的联邦信息系统控制审计手册。

（一）ISACA的信息系统审计准则体系1994年，电子数据审计师协会（EDPAA）更名为ISACA协会，该协会是目前最有影响力的信息系统审计专业人员的国际性组织。它在全世界许多国家举办注册信息系统审计师（CISA）考试，还制定和颁布信息系统审计准则体系来规范和指导CISA工作。ISACA的信息系统审计准则体系由ISA标准、指南和程序三部分构成。信息系统审计标准是整体准则体系的总纲，是制定指南和程序的基础。审计标准规定了审计章程、独立性、职业道德和胜任能力，以及审计工作执行的基本行为规范，是CISA执行审计业务必须遵循的标准，具有强制性。目前ISACA共颁布了16条审计标准，42项审计指南，为CISA执行审计业务中如何遵守审计标准提供指引，任何偏离指南的行为必须有充分的理由，属于“强烈推荐遵循”。审计程序是依据审计标准与审计指南制定的，为CISA提供审计业务的程序与步骤，类似一种工作范例，并不强制要求。到目前为止有效的ISA程序共有9 项。

（二）日本的信息系统审计准则日本通产省（METI）于1985年发布了信息系统审计准则，1996年进行了修订。该准则由一般标准、执行标准和报告标准三部分组成。一般标准描述了信息系统审计的目标、对象、人员和流程等。执行标准描述了信息系统审计的具体实施内容，强调系统审计师应关注信息系统规划、开发到运行全生命周期各阶段的风险。报告标准描述了信息系统审计结果的收集整理，以及根据审计结论应采取的措施。

（三）IIA的全球技术审计指南（GTAG）国际内部审计师协会（IIA）的内部审计国际实务准则框架（IPPF）是内部审计规范体系的标杆。IIA非常重视信息系统审计，IPPF在“实务指南”层次用相当篇幅详细规范了信息系统审计的内容与方法。自从2005年发布第1号全球信息技术审计指南（GTAG）指南起至今，IIA已发布了16项信息系统审计指南，内容涉及信息系统控制、应用控制审计、制订IT审计计划、IT项目审计和信息安全治理等等。

（四）联邦信息系统控制审计手册（FISCAM）2009年美国审计总署（GAO）发布了联邦信息系统控制审计手册（FISCAM），在该手册的指导下，GAO每年还安排若干审计项目对政府部门信息系统控制进行审查评估。FISCAM的IT控制包括一般控制和应用控制。其中一般控制包括：实体安全控制、访问控制、应用软件开发和变更控制、职责分离控制、应急计划；应用控制包括：应用级一般控制、输入控制、处理控制、输出控制、接口控制、数据管理系统控制。FISCAM对以上各类控制的审计程序与步骤进行了详细说明。

ISACA作为专门的信息系统审计与控制协会，建立了较为完整的信息系统审计准则体系，它采用总分式分层体系，16项审计标准是总纲，自2005年发布后基本保持稳定，而42项审计指南一半以上是新增或新修订的，不断更新的审计指南赋予了审计标准新的内涵与外延，审计程序则重在描述审计程序与步骤。日本通产省的审计准则采取一体化形式，整套准则的内容相当于ISACA的审计标准层次。

从准则具体内容上看，日本的信息系统审计师属于计算机行业，其审计标准具有明显信息技术特征，主要规范了信息系统审计目标、审计对象、审计人员资质和审计方法，尤其详细明确了信息系统规划、开发和运行全过程的关键风险点；而ISACA的审计标准更多关注信息系统审计的审计特征，主要规范审计权力责任、审计人员职业道德规范、审计计划、审计证据、审计记录、审计抽样和审计报告等内容。ISACA协会的审计指南与IIA协会的GTAG指南的操作性程度不同，前者类似我国的具体准则，GTAG指南则围绕不同的审计业务详细描述审计工作思路，审计方法、技术与工具等。

从是否强制性要求来看，ISACA协会的准则体系中既包含强制性遵循的审计标准、强烈推荐遵循的审计指南和非强制性要求的审计程序，还包含ISACA制订或编写的出版物以支持实务工作。IIA协会的GTAG指南处于IPPF框架的实务指南层次，属于强烈推荐遵循；美国审计总署GAO颁布的FISACM是非强制性要求的手册，用以指导实务工作。

四、我国信息系统审计准则现状

我国目前颁布的信息系统审计准则规范屈指可数，主要有审计署以实务公告形式颁布的信息系统审计指南，中国内审协会发布的信息系统审计具体准则。

（一）信息系统审计指南为指导和规范国家审计机关组织开展信息系统审计，2012年，审计署发布了《信息系统审计指南———计算机审计实务公告第34号》。该指南在借鉴国外信息系统审计指南的基础上，结合国家审计机关依法审计的法定职能，以及我国目前信息系统审计实践现状，提出了包含应用控制审计、一般控制审计、项目管理审计3大块的信息系统审计内容框架，重点描述了89项审计事项的审计要点。此外，审计署还在2013年出版了与该指南配套的《信息系统审计实务》，针对指南的各审计事项，分别描述了审计目标、审计程序、应取得的资料和常见错弊与定性依据等。

（二）内部审计具体准则第28号———信息系统审计为规范组织内部审计机构及人员开展信息系统审计活动，保证审计质量，中国内审协会颁布了《内部审计具体准则第28号———信息系统审计》，自2009年1月1日起开始实施。该准则对信息系统审计的一般原则、信息技术风险评估、信息系统审计内容、信息系统审计方法，审计报告和后续工作共五个方面的内容进行了规定，明确提出信息系统审计包括对组织层面信息技术控制、信息技术一般性控制及业务流程层面相关应用控制的审计。

综合来说，我国目前尚未建立信息系统审计行业协会，审计署发布了信息系统审计指南，属于非强制性要求，更高级别的强制性要求准则尚未发布；内审协会的信息系统审计具体准则虽属于强烈推荐遵循层次，但与IIA协会相比，其信息系统审计准则和相关指南还有极大的丰富与细化空间。总体来看，我国的信息系统审计准则体系缺少系统性与结构性，尚没有建立完整的信息系统审计准则体系。目前，国家审计、社会审计和独立审计都在各自业务领域内开展了一些信息系统审计实践探索，但各界人士对信息系统审计的基本原则与规范还缺少共识，长此以往将给我国信息系统审计行业发展带来混乱。

五、结论

信息系统审计准则是信息系统审计师共同遵循的标准，对促进我国信息系统审计行业发展具有重要意义。首先，从准则制定的社会背景来看，我国的社会信息化水平与美国、日本等国家存在客观的差距，ISACA，IIA和FISCAM等准则指南均基于相对完善的内部控制（IT控制）环境，而我国政府部门、企事业单位的信息化建设正处于飞速发展时期，大部分被审单位的IT控制体系尚在建立之中，如果按照国外规范开展我国信息系统审计，过于理想化的审计意见建议很难得到认同。

第二，从准则的框架结构来说，ISACA，IIA和日本通产省的框架结构，不太符合中国人的理解习惯。ISACA采用的审计标准、指南和程序的三层框架结构，跟我国的内部审计准则体系，注册会计师鉴证业务准则和国家审计准则采用的常用结构也不一样，不太符合我国审计师的认知习惯。

第三，从准则的具体内容来看，由于我国信息系统审计方面的法律法规还非常不完善。目前只有信息系统安全方面颁布了安全保护条例和强制性标准，IT运维服务、外包、信息资源开发利用，信息公开与政务服务等方面尚缺乏充分的审计依据。审计环境决定了我国信息系统审计准则在明确信息系统审计目标、规范信息系统审计内容等方面都需要充分考虑本土国情。但是，国外ISACA，IIA，FISACM等信息系统审计准则指南历经20多年的发展，已形成相对成熟的体系，相关观点已为我国审计师熟识。而且，国家的信息系统审计准则需要在国际舞台上相互交流与合作。

因此，制定我国信息系统审计准则需要遵循的重要原则是：坚持国际化与本土化相结合，既立足本土国情又实现国际接轨。本文借鉴ISACA，IIA和FISCAM等准则指南的优秀经验，参照我国国家审计准则的体系框架，考虑信息系统审计新业务的不同特征，尝试提出如下图1所示的中国信息系统审计准则体系框架。

该框架采用了审计准则、审计指南和实务手册三层结构。审计准则是强制性要求，审计指南是强烈推荐遵循，实务手册是非强制性要求。审计准则分成基本准则和具体准则两层，基本准则可包括五块内容，分别是总则、信息系统审计道德规范、信息系统审计作业准则、信息系统审计质量控制准则和附则。审计指南包括通用指南和专业指南两类，如面向一般信息系统的通用指南，针对电子政务、电子商务和ERP系统的专业指南，或者体现行业信息系统特征（如金融、通信行业）的专业指南等等。指南的内容框架可以采用一般控制和应用控制的基本框架，但在设计具体事项，或者明确审计内容重点时，应充分考虑我国企业或政府部门的信息化发展阶段及当前法律环境。实务手册是审计指南的具体化，详细规范审计内容、审计程序、审计依据、审计技术方法和典型错弊等相关知识点。实务手册可根据审计指南来加以制定，也可以针对某类突出问题（如电子银行、IT外包等）进行特别规范。

为逐步完善我国信息系统审计准则体系，我们建议采取如下策略：首先，以审计署为主导，协调整合中国注册会计师协会、内审协会以及高校的相关专家资源，组建信息系统审计准则研究课题组和专家咨询小组，激发信息系统审计职业界的积极讨论与参与。其次，成立类似ISACA的中国信息系统审计行业协会专门机构，以信息系统审计职业化建设为主线，组织修订与持续完善信息系统审计准则体系；组织信息系统审计师职业教育，提升信息系统审计师职业素质；总结我国信息系统审计优秀经验，积极开展与国外相关协会和政府机关之间的合作与交流。最后，人才是行业持续发展的源泉，也是准则规范有效实施的载体。建议增设我国信息系统审计师职业资格考试，明确我国信息系统审计师应具备的素质、知识与技能以及任职资格，既能保障准则规范的有效实施，也为促进我国信息系统审计行业发展提供人才支撑。

参考文献：

[1]张文秀：《国外信息系统审计规范、国家文化差异与制度移植》，《审计研究》2012年第5期。

[2]石爱中、周德铭、王智玉、杨蕴毅：《信息系统审计实务———中国计算机审计实务报告》，时代经济出版社2012年版。

已发送，请注意查收~O(∩_∩)O 如没有收到，请查看垃圾箱或检查邮件地址，谢谢~

计算机云计算论文范文

随着科技的快速发展,计算机在每个领域的应用越来越广泛。下面是我为大家整理的关于计算机学年论文，供大家参考。

摘要：针对高校计算机应用技术专业人才培养存在的问题，从应用型人才培养的角度出发，提出了一系列有改革措施，旨在提高计算机专业人才培养质量。

关键词：产业升级;计算机;人才培养

1研究背景

信息技术产业的创新升级和新技术、新产品的不断涌现，促使社会对计算机应用技术高端技能型人才的需求量急剧增加，与时俱进的改革与创新人才培养模式，对计算机类专业高端人才培养至关重要。为全面贯彻安徽省“十二五” 教育事业发展规划，充分发挥职业教育为地方经济建设提供智力支持和人才支撑的作用，笔者在产业升级背景下，提出计算机应用专业人才培养模式的改革创新，有利地区于计算机类专业的深入发展，也满足了新型信息产业发展的需要，从而为产业转型升级提供人才支撑。

2计算机专业人才培养模式存在的问题

计算机专业课程体系同质化

目前我国缺乏一大批能从事基础性工作的“软件蓝领”，更缺乏既懂技术又懂管理的软件高级人才。而现实中，我国高校计算机专业人才培养模式过于单一，学生素质的同质化也比较严重，这种情况很难适应市场需求，也不可能满足软件产业发展的需要。普通高校计算机专业课程体系向示范学校看齐，全国出现课程体系同质化倾向，专业建设及人才培养缺乏特色，与地方经济、行业发展不相适应[1]。

专业教育滞后于专业知识的更新

从信息技术发展来看，方向日渐增多，分工越趋细化，学科的不同领域匹配的知识结构和技能素质往往大相径庭，而高校在知识的积累与传授上，远远赶不上信息技术和知识的更新速度。因为缺乏必要的教学改革，课程内容远远落后于现代技术的进步速度，导致学校在课程设置、教学内容、培养模式等方面与社会、行业、岗位各方面的脱节。

教学方法死板落后

教师为了最大限度地传授知识，大多采用了以讲授为主的教学方式，而且在讲授中又侧重于单方面的灌输，导致学生独立思考能力、实践应用能力和主动创造能力低下。教学方式也不能满足培养具有创新精神、实践能力和社会竞争力的高素质人才需要。

考核评价方式单一僵化

多数课程的考核方式不是考试就是考查，大量的格式化的笔试或机试题目造成学生死记硬背，缺乏灵活多样的考核评价方式，极大的打击了学生的学习积极性，降低了学生接触新知识的机会，不利于学生实际应用能力的锻炼，严重妨碍了学生的人才培养质量。

综合实践环节过少

教学中仍存在重理论、轻实践，重知识传授，轻能力培养的倾向。实践教学内容存在不足，在实践项目的体系安排上基本上是验证理论性的体系，理论课与实践课同步,前后实践项目之间纵向联系较少，在不同课程之间横向联系更少，不能满足实际工作需要[2]。

3计算机专业人才培养模式改革与实践

人才培养目标市场化

主动适应人才市场需求的变化，以就业为导向，坚持育人为本，德育为先，积极培养学生的实践能力、创造能力、就业能力和创业能力;主动适应区域、行业经济发展的需要，根据学院的自身条件，建立连动机制，适时的设计人才培养目标。

课程体系模块化和职业化

根据市场设专业，根据岗位要求制定培养方案，根据能力要求设计课程模块，在教材建设过程中充分体现职业化。将课程体系设置成基本素质模块、基本技能模块、专业技能模块和拓展技能模块。基本素质模块主要培养学生高尚的情操、遵纪守法的意识、诚信品质、扎实的文化功底、吃苦耐劳精神;基本技能模块主要培养学生基本的计算机组装和维护能力、熟练使用办公软件的能力、基本的图像处理能力;专业技能模块由三个部分组成：软件编程部分、网络建设部分和网页设计部分，主要培养学生的专业技能，是本专业的核心部分;拓展技能主要培养学生的沟通能力、团队协作精神等。教材建设是能力培养的保证，在选用教材方面坚持职业化。通过选用高职高专的规划教材、与企业合作开发教材、建立校本教材等方式，使得教材的内容职业化，课程体系结构化。使学生在校所学内容即工作所需内容，达到学以致用的目的。

教育方式工学结合化

建立与生产劳动和社会实践相结合的教育模式。在课程体系模块化和职业化的基础上，建立工学结合的教育模式。主要通过课程实训、模块实训、综合实训和顶岗实习的方式来改善教育模式。模块中每门课程在教学的过程中通过课程实训将知识和实践结合起来，培养学生知其理还要知其用;模块实训在课程实训的基础上完成，通过仿真的项目帮助学生综合课程知识，构建相应的能力;综合实训是在学业即将结束时完成，通过综合实训，培养学生综合技能和职业素养;顶岗实习让学生到具体的工作实际进行工作，在工作的环境中运用专业知识、总结学习成果、提高职业能力。学生实习实践的安排采取灵活机制，可以采取学生到企业见习、企业人员到学校指导、学院建立模拟工作环境、学生成立校园虚拟公司进行运营等方式。

教学组织多样化

为实现实验区的人才培养目标，拟采用“2+”的教学组织模式，即在校内进行2年扎实的教学与技能实训，再进行年的综合实训，然后在校外实训基地采用双元制进行年的实践教学和岗位培训。在具体的组织形式上采用任务驱动、项目导向、案例呈现、团队协作、工作模拟、工学交替等方式，将老师讲授课堂移到实习实训地点，是课堂与实习地点一体化，达到融“教、学、做”为一体的目的。另外充分利用网络环境，建立开放的学习实训交流平台[3]。

师资队伍多元化

计算机应用人才的培养必须突出“应用型”的目标定位，强调理论与实践相结合、知识与技能相结合、人才培养与市场需求相结合[4]。应用型人才的培养要求通过多元化的教师队伍具体来实现。这就要求我们构建专兼结合，有较高造诣和丰富实践经验的师资队伍，这是达成教学目的、实现人才培养，促进学科发展，保证人才培养双元制实施的重要保证。

参考文献：

[1]李春杰.能力导向计算机专业人才培养模式改革研究[J].渤海大学学报(自然科学版),2011,32(2):176-179

[2]杜娟，衣治安，刘志刚.计算机类专业应用型人才培养一体化教学模式的研究[J].中国电力教育，2011(8):38-39

[3]易万程，桂颖.浅谈计算机专业应用创新型人才培养[J].信息系统工程,2011(1):75-76

[4]范颖.高职高专计算机专业人才培养模式探究[J].新校园(理论版),2010(6):52-52

摘要：21世纪是信息的时代，计算机作为信息的源泉已经深入到我们生活的各个方面，随之而来的是计算机网络安全问题。网络安全与我们的生活息息相关，怎样保障我们自身信息的安全性是计算机网络面临的一个重要问题，不论是国家还是个人都对安全问题异常关注。从计算机网络安全基本概念入手来分析现有的网络安全现状以及解决这些威胁的防范措施。

关键词：计算机网络;安全;防范措施

伴随计算机的广泛应用而产生计算机网络安全问题是现代信息社会的重点关注问题，计算机网络安全问题制约着计算机技术的发展，也影响着人们日常生活的安定。但计算机的安全防范需要全社会的共同探索，最终找到一个安定的计算机网络环境。所谓计算机网络安全是由硬件安全和软件安全两大部分组成，硬件安全主要指保证构成计算机的硬件设备不会遭受自然或者是人为的破坏。这些破坏导致计算机不能正常运行，一般是指计算机硬盘和其他设备的通信线路不受到破坏。计算机软件安全是指计算机在传输信息的过程中要保证信息完整性、信息保密性和信息可靠性。完整性是指信息在传输中保持整体性，不会被修改或篡改;保密性是指信息只可以被授权的人阅读和改写，不能被人随意窃取或修改;可靠性是指信息是真实有效的，不是过期或者非法的信息[1]。

1计算机网络的主要威胁

计算机网络安全主要面对的威胁分为硬件威胁和软件威胁，硬件威胁是指构成计算机的硬件设备面临的威胁，软件威胁是指计算机在传输信息时面对的威胁。

硬件安全威胁。计算机网络的载体是计算机硬件，如果硬件遭到破坏计算机网络系统必然会受到很大的限制甚至陷入瘫痪状态。但是计算机硬件安全威胁比较单一，主要是指计算机网络的线路、服务器等设备是否受到火灾、辐射的影响。

软件安全威胁。因特网最初是为学术性探讨而设计，端口设置签订的协议处于开放状态。这种开放状态是互联网迅速发展的原因，也造成了现在错综复杂的网络安全问题。这种先天性的缺陷让很多不法分子乘虚而入，产生了无数的安全隐患。以下主要介绍较为普遍网络安全问题的成因。

用户淡薄的安全意识。很多用户在使用公共计算机时不注意保护自己的私密信息，在计算机上留下了很多个人信息，诸如计算机记住密码等。还有很多用户随意泄露自己的个人信息给陌生人，这都是很大的安全隐患。在开发层次中，软件开发者漫不经心造成易于被黑客侵袭软件安全漏洞也是重大安全隐患。

有缺陷的操作系统。任何一个操作系统在理论上都有安全漏洞，如果在漏洞被人非法利用前排除故障则可避免损失。若黑客控制了安全漏洞后，常利用漏洞控制计算机，使计算机陷入瘫痪。这是黑客窃取计算机信息的常用手段，很多用户的资料信息便在不经意间泄露出去。

计算机病毒。计算机病毒是指黑客编写出的一段计算机小程序，通常是为了达到某种目的。这种程序很难被删除，且有极快的传播速度，常常会导致计算机反应迟缓甚至陷入瘫痪状态，如果长时间感染电脑还可能完成病毒进化造成更严重的后果。在这个过程中，用户信息也会被黑客非法盗取，致使用户损失很多资料和个人信息。

网络黑客。网络黑客是各种计算机病毒的始作俑者，进一步来说黑客的威胁远远大于一般的网络威胁，他们是网络威胁的源头。网络黑客对计算机操作系统了如指掌，他们利用计算机系统中的漏洞编写特定的程序来达到自己的目的，不一定是为了窃取资料而来，有些黑客甚至是纯粹为了好玩或者恶作剧而攻击计算机。黑客的破坏手段就像HIV病毒一样实时变换，难点不在于解除某种特定的计算机病毒，而在于变幻莫测的攻击形式，这是现代互联网整体要面对的问题[2]。

2安全防范措施

无穷的安全隐患致使安全防范措施不能一招奏效，对于不同的安全隐患需要对症下药。安全防范措施不仅要包含技术上的防范措施，更要开展社会教育，健全安全法制，从人们的潜意识里消灭安全问题。

硬件防范措施。上文提到的硬件安全隐患主要是设备遭到破坏造成的，保护硬件安全就是有效的防范措施，主要有防范火灾、抗辐射、抗寒冻等。对于大型机房需要配备安全人员保证事故发生后能得到有效的处理，不会将灾害蔓延到更大的范围，安全人员按时检查全部的计算机设备，防患于未然。在此基础上应该为电脑配备备用的仪器设备，当出现故障是能及时更换正常设备。对于普通用户来说，主要是保证计算机处于安全的环境，不被不法分子强行破坏。

提高用户的安全意识。计算机用户操作不当或者安全意识薄弱在安全问题上占很大的比例，加强计算机用户的安全意识是防范措施中最重要的一环。计算机用户必须学习一定的安全使用策略，培养出良好的安全意识习惯，这对于一般的黑客攻击和计算机威胁是十分有效的。

开发先进的网络技术。国家积极招收网络相关人才开发出防范软件程序是安全措施的重要部分，这不仅能找到先进的防范策略，还能吸引一部分潜在黑客，使他们成为为网络安全作重要贡献的积极分子。例如防火墙技术，防火墙的主要功能是过滤和控制计算机与外在互联网的连接，及时发现并阻止潜在威胁从而保障计算机有一个安全的网络环境。但防火墙技术有较多的缺陷，不能有效地保障墙内计算机用户的信息安全，对已经感染了的计算机文件和程序无计可施。开发这种技术一方面要发扬原有优势，另一方面要突破原有瓶颈。再比如计算机加密技术，加密技术是指将原有的信息通过计算机程序转换成特定的密文，再通过密钥将密文翻译成原始信息。这是现代计算机最常用的安全保护措施。目前加密技术主要表现为两种形式，一是信息的加密，即利用相应的算法程序将原始信息加密锁定，保证信息安全。二是对信息传输协议进行加密，这种加密方法较为复杂。以上两种形式的加密可以有效地阻止电脑遭受病毒感染，防止黑客入侵，保证计算机网络的安全运行[3]。

定期备份信息和漏洞扫描。计算机备份可以在系统受到破坏后有效的恢复到系统的原始状态，当受到诸如地震等无法防范的灾害时成功保护系统数据，保证计算机网络能正常安全运行。在面对多变的网络环境时，只有不断的检查修复才能保障计算机安全。单凭技术人员已有的安全知识和经验很难解决所有问题，用户要时刻保持安全意识并积极检查，才能发现漏洞并及时修复，保证系统安全。

3结束语

随着云计算大数据的迅速发展，未来的网络安全环境肯定会面临更多的挑战。个人和国家都必须重视网络安全问题，运用先进的网络安全防范技术来保护网络环境。在此基础上还要与时俱进不断学习安全知识。国家也应该健全安全法律法规，强化公民安全意识，营造出全民防范的氛围才能有效的解决安全问题。

参考文献

[1]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70，93.

[2]吴俨俨.计算机网络安全防范措施研究[J].电脑编程技巧与维护,2013,2:83-84，106.

[3]付欣,郭鹏.计算机网络安全隐患与防范措施研究[J].计算机光盘软件与应用,2013,22:161，163.

计算机学年论文相关文章：

1. 大学计算机论文精选范文

2. 大学计算机专业毕业论文:网络的话语

3. 大学计算机专业毕业论文范文

4. 计算机科学论文精选范文

5. 大学计算机论文

学术堂整理了一篇3000字的计算机论文范文，供大家参考：

范文题目：关于新工程教育计算机专业离散数学实验教学研究

摘要: 立足新工科对计算机类专业应用实践能力培养的要求，分析了目前离散数学教学存在的关键问题，指明了开展离散数学实验教学的必要性。在此基础上，介绍了实验教学内容的设计思路和设计原则，给出了相应的实验项目，并阐述了实验教学的实施过程和教学效果。

关键词:新工科教育;离散数学;计算机专业;实验教学

引言

新工科教育是以新理念、新模式培养具有可持续竞争力的创新型卓越工程科技人才，既重视前沿知识和交叉知识体系的构建，又强调实践创新创业能力的培养。计算机类是新工科体系中的一个庞大专业类，按照新工科教育的要求，计算机类专业的学生应该有很好的逻辑推理能力和实践创新能力，具有较好的数学基础和数学知识的应用能力。作为计算机类专业的核心基础课，离散数学的教学目标在于培养学生逻辑思维、计算思维能力以及分析问题和解决问题的能力。但长期以来“定义－定理－证明”这种纯数学的教学模式，导致学生意识不到该课程的重要性，从而缺乏学习兴趣，严重影响学生实践能力的培养。因此，打破原有的教学模式，结合计算机学科的应用背景，通过开展实验教学来加深学生对于离散数学知识的深度理解是实现离散数学教学目标的重要手段。

1．实验项目设计

围绕巩固课堂教学知识，培养学生实践创新能力两个目标，遵循实用性和可行性原则，设计了基础性、应用性、研究性和创新性四个层次的实验项目。

(1) 基础性实验

针对离散数学的一些基本问题，如基本的定义、性质、计算方法等设计了7个基础性实验项目，如表1所示。这类实验要求学生利用所学基础知识，完成算法设计并编写程序。通过实验将抽象的离散数学知识与编程结合起来，能激发学生学习离散数学的积极性，提高教学效率，进而培养学生的编程实践能力。

(2) 应用性实验

应用性实验是围绕离散数学主要知识单元在计算机学科领域的应用来设计实验，如表2所示。设计这类实验时充分考虑了学生掌握知识的情况，按照相关知识点的应用方法给出了每个实验的步骤。学生甚至不需要完成全部实验步骤即可达到实验效果。例如，在“等价关系的应用”实验中，按照基于等价类测试用例的设计方法给出了实验步骤，对基础较差的学生只需做完第三步即可达到“巩固等价关系、等价类、划分等相关知识，了解等价关系在软件测试中的应用，培养数学知识的应用能力。”的实验目的。

(3) 研究性实验研究性实验和应用性实验一样

也是围绕离散数学主要知识单元在计算机科学领域中的应用来设计实验，不同之处在于，研究性实验的实验步骤中增加了一些需要学生进一步探讨的问题。这类实验项目一方面为了使学生进一步了解离散数学的重要性，另一方面为了加强学生的创新意识与创新思维，提高计算机专业学生的数学素质和能力。表 3 给出了研究性试验项目。

(4) 创新性实验

在实际教学中还设计了多个难度较高的创新性实验题目，例如，基于prolog语言的简单动物识别

系统、基于最短路径的公交线路查询系统、简单文本信息检索系统的实现等，完成该类实验需要花费较长的时间，用到更多的知识。通过这些实验不仅有利于培养学生分析问题、解决问题的能力和创新设计能力，也有利于培养学生独立思考、敢于创新的能力。

3．实验教学模式的构建

通过实验教学环节无疑可以激发学生对课程的兴趣，提高课程教学效率，培养学生的实践创新能力。但是，近年来，为了突出应用性人才培养，很多地方本科院校对离散数学等基础理论课的课时进行了压缩，加之地方本科院校学生基础较差，使得离散数学课时严重不足，不可能留出足够的实验教学时间。针对这种情况，采用多维度、多层次的教学模式进行离散数学实验教学。

(1) 将实验项目引入课堂教学

在离散数学的教学过程中，将能反映在计算机科学领域典型应用的实验项目引入到课堂教学中，引导学生应用所学知识分析问题、解决问题。例如在讲授主析取范式时，引入加法器、表决器的设计，并用multisim进行仿真演示，让学生理解数理逻辑在计算机硬件设计中的作用。又如讲谓词逻辑推理时，引入前一届学生用Prolog完成的“小型动物识别系统”作为演示实验。这些应用实例能够让学生体会数理逻辑在计算机科学领域的应用价值，不仅激发学生的学习兴趣，提高课堂教学效率，也锻炼了学生的逻辑思维，培养了学生的系统设计能力。

(2) 改变课后作业形式，在课后作业中增加上机实验题目

由于课时有限，将实验内容以课后作业的形式布置下去，让学生在课余时间完成实验任务。例如讲完数理逻辑内容后，布置作业: 编写 C语言程序，实现如下功能: 给定两个命题变元 P、Q，给它们赋予一定的真值，并计算P、P∧Q、P∨Q的真值。通过完成，使学生掌握命题联结词的定义和真值的确定方法，了解逻辑运算在计算机中的实现方法。又如，把“偏序关系的应用”实验作为“二元关系”这一章的课后作业，给定某专业开设的课程以及课程之间的先后关系，要求学生画出课程关系的哈斯图，安排该专业课程开设顺序，并编写程序实现拓扑排序算法。通过该实验学生不仅巩固了偏序关系、哈斯图等知识，而且了解到偏序关系在计算机程序设计算法中的应用和实现方法。

(3) 布置阅读材料

在教学中，通常选取典型应用和相关的背景知识作为课前或课后阅读材料，通过课堂提问抽查学生的阅读情况。这样，不仅使学生预习或复习了课程内容，同时也使他们对相关知识点在计算机学科领域的应用有了一定的了解。例如，在讲解等价关系后，将“基于等价类的软件测试用例设计方法”作为课后阅读材料; 在讲解图的基本概念之前，将“图在网络爬虫技术中的应用”作为课前阅读材料; 货郎担问题和中国邮路问题作为特殊图的课后阅读材料。通过这些阅读材料极大地调动学生学习的积极性，取得了非常好的教学效果。

(4) 设置开放性实验项目

在离散数学教学中，通常选择一两个创新性实验项目作为课外开放性实验，供学有余力的学生学习并完成，图1给出了学生完成的“基于最短路径公交查询系统”界面图。同时，又将学生完成的实验系统用于日后的课堂教学演示，取得了比较好的反响。

(5) 利用网络教学平台

为了拓展学生学习的空间和时间，建立了离散数学学习网站，学习网站主要包括资源下载、在线视频、在线测试、知识拓展和站内论坛五个部分模块，其中知识拓展模块包含背景知识、应用案例和实验教学三部分内容。通过学习网站，学生不仅可以了解离散数学各知识点的典型应用，还可以根据自己的兴趣选择并完成一些实验项目。在教学实践中，规定学生至少完成1－2个应用性实验项目并纳入期中或平时考试成绩中，从而激发学生的学习兴趣。

4．结束语

针对新工科教育对计算机类专业实践创新能力的要求，在离散数学教学实践中进行了多方位、多层次的实验教学，使学生了解到离散数学的重要

性，激发了学生的学习兴趣，提高了学生程序设计能力和创新能力，取得了较好的教学效果。教学团队将进一步挖掘离散数学的相关知识点在计算机学科领域的应用，完善离散数学实验教学体系，使学生实践能力和创新思维得以协同培养，适应未来工程需要。

参考文献:

［1］徐晓飞，丁效华．面向可持续竞争力的新工科人才培养模式改革探索［J］．中国大学教学，2017(6)．

［2］钟登华．新工科建设的内涵与行动［J］．高等工程教育研究，2017(3)．

［3］蒋宗礼．新工科建设背景下的计算机类专业改革养［J］．中国大学教学，2018( 11) ．

［4］The Joint IEEE Computer Society/ACM Task Force onComputing Curricula Computing Curricula 2001 ComputerScience［DB / OL］． http:/ / WWW． acm． org / education /curric_vols / cc2001． pdf，2001．

［5］ACM/IEEE － CS Joint Task Force on Computing Curricula．2013． Computer Science Curricula 2013［DB / OL］． ACMPress and IEEE Computer Society Press． DOI: http: / / dx．doi． org /10． 1145 /2534860．

［6］中国计算机科学与技术学科教程2002研究组．中国计算机科学与技术学科教程2002［M］．北京: 清华大学出版社，2002．

［7］张剑妹，李艳玲，吴海霞．结合计算机应用的离散数学教学研究［J］．数学学习与研究，2014(1) ．

［8］莫愿斌．凸显计算机专业特色的离散数学教学研究与实践［J］．计算机教育，2010(14)

毕业论文是教学科研过程的一个环节，也是学业成绩考核和评定的一种重要方式。毕业论文的目的在于总结学生在校期间的学习成果，培养学生具有综合地创造性地运用所学的全部专业知识和技能解决较为复杂问题的能力并使他们受到科学研究的基本训练。标题标题是文章的眉目。各类文章的标题，样式繁多，但无论是何种形式，总要以全部或不同的侧面体现作者的写作意图、文章的主旨。毕业论文的标题一般分为总标题、副标题、分标题几种。总标题总标题是文章总体内容的体现。常见的写法有：①揭示课题的实质。这种形式的标题，高度概括全文内容，往往就是文章的中心论点。它具有高度的明确性，便于读者把握全文内容的核心。诸如此类的标题很多，也很普遍。如《关于经济体制的模式问题》、《经济中心论》、《县级行政机构改革之我见》等。②提问式。这类标题用设问句的方式，隐去要回答的内容，实际上作者的观点是十分明确的，只不过语意婉转，需要读者加以思考罢了。这种形式的标题因其观点含蓄，轻易激起读者的注重。如《家庭联产承包制就是单干吗?》、《商品经济等同于资本主义经济吗?》等。③交代内容范围。这种形式的标题，从其本身的角度看，看不出作者所指的观点，只是对文章内容的范围做出限定。拟定这种标题，一方面是文章的主要论点难以用一句简短的话加以归纳；另一方面，交代文章内容的范围，可引起同仁读者的注重，以求引起共鸣。这种形式的标题也较普遍。如《试论我国农村的双层经营体制》、《正确处理中心和地方、条条与块块的关系》、《战后西方贸易自由化剖析》等。④用判定句式。这种形式的标题给予全文内容的限定，可伸可缩，具有很大的灵活性。文章研究对象是具体的，面较小，但引申的思想又须有很强的概括性，面较宽。这种从小处着眼，大处着手的标题，有利于科学思维和科学研究的拓展。如《从乡镇企业的兴起看中国农村的希望之光》、《科技进步与农业经济》、《从“劳动创造了美”看美的本质》等。

计算机审计相关论文文献