发布时间:
android论文参考文献「范文」
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。以下是关于android论文参考文献,希望对大家有帮助!
[1] 李凤银. 电子公文中多人签名的设计与实现[J]. 计算机应用研究. 2005(06)
[2] 倪红军. 基于Android系统的数据存储访问机制研究[J]. 计算机技术与发展. 2013(06)
[3] 圣伟. 加入Android阵营--记首届亚太地区Android技术大会[J]. 程序员. 2009(06)
[4] 金晨辉,孙莹. AES密码算法S盒的线性冗余研究[J]. 电子学报. 2004(04)
[5] 尹京花,王华军. 基于Android开发的数据存储[J]. 数字通信. 2012(06)
[6] 叶晓静,黄俊伟. 基于Android系统的多媒体播放器解决方案[J]. 现代电子技术. 2011(24)
[7] 秦凯. Android开源社区应用项目开发的效率研究[D]. 华南理工大学 2012
[8] 李钰. 基于Android系统的行人检测设计[D]. 天津大学 2012
[9] 黄鑫. 基于Android的大学生个人课程助理系统的设计与实现[D]. 厦门大学 2014
[10] 祝忠方. 基于Android的移动互联终端的设计和实现[D]. 北方工业大学 2014
[11] 房鑫鑫. Android恶意软件实现及检测研究[D]. 南京邮电大学 2013
[12] 张嘉宾. Android应用的安全性研究[D]. 北京邮电大学 2013
[13] 黄莹. 基于Android平台智能手机多方通话软件测试系统的研究与实现[D]. 华中师范大学 2013
[14] 赵朋飞. 智能手机操作系统Google Android分析[J]. 科技视界. 2011(02)
[15] 刘仙艳. 移动终端开放平台-Android[J]. 信息通信技术. 2011(04)
[16] 姚昱旻,刘卫国. Android的架构与应用开发研究[J]. 计算机系统应用. 2008(11)
[17] 陈昱,江兰帆. 基于Google Android平台的移动开发研究[J]. 福建电脑. 2008(11)
[18] 梁雪梅,盛红岩,周熙. RSA算法体制研究[J]. 计算机安全. 2006(12)
[19] 易红军,佘名高. MD5算法与数字签名[J]. 计算机与数字工程. 2006(05)
[20] 王尚平,王育民,张亚玲. 基于DSA及RSA的证实数字签名方案[J]. 软件学报. 2003(03)
[21] 王雯娟,黄振杰,郝艳华. 一个高效的基于证书数字签名方案[J]. 计算机工程与应用. 2011(06)
[22] 程桂花,齐学梅,罗永龙. AES算法中的多项式模运算及其性能分析[J]. 计算机技术与发展. 2010(09)
[23] 叶炳发,孟小华. Android图形系统的分析与移植[J]. 电信科学. 2010(02)
[24] 吕兴凤,姜誉. 计算机密码学中的加密技术研究进展[J]. 信息网络安全. 2009(04)
[1] 苏祥. 基于耦合锯齿时空混沌的虚拟光学加密系统[D]. 南京邮电大学 2014
[2] 高继明. 数字图书馆中的.用户管理问题研究[D]. 西北师范大学 2006
[3] 贾蕤铭. 基于Android系统的动态密钥管理方案的研究及实现[D]. 西北师范大学 2014
[4] 郑亚红. 无线传感器网络中的密钥管理方案研究[D]. 西北师范大学 2014
[5] 慕莹莹. 无线传感器网络密钥管理方案[D]. 西北师范大学 2013
[6] 蔡维. 基于RSA的可截取签名方案的研究[D]. 西北师范大学 2013
[7] 陈志强. 基于质心漂移聚类算法的LBS隐私保护研究[D]. 南京邮电大学 2014
[8] 陈凯. 融入隐私保护的特征选择算法研究[D]. 南京邮电大学 2014
[9] 王筱娟. Ad-hoc网络密钥管理方案的相关研究[D]. 西北师范大学 2011
[10] 于晓君. 基于MSC Pool的VLR备份技术的研究与实现[D]. 南京邮电大学 2014
[11] 周静岚. 云存储数据隐私保护机制的研究[D]. 南京邮电大学 2014
[12] 秦树东. 音频数字水印算法的研究[D]. 南京邮电大学 2014
[13] 孙佳男. 即开型电子彩票发行方案的相关研究[D]. 西北师范大学 2011
[14] 孙龙. 可否认加密与可否认协议[D]. 西北师范大学 2011
[15] 樊睿. 门限代理签名方案的研究[D]. 西北师范大学 2008
[16] 易玮. 可搜索加密研究[D]. 西北师范大学 2009
[17] 俞惠芳. 基于自认证的签密体制的研究[D]. 西北师范大学 2009
[18] 王会歌. 基于无证书公钥密码体制的若干签名方案的研究[D]. 西北师范大学 2009
[19] 贾续涵. PKI中证书撤销机制和具有前向安全性的数字签名研究[D]. 西北师范大学 2007
[20] 宋福英. 电子政务系统若干安全问题的研究[D]. 西北师范大学 2007
[21] 庞雅丽. 基于统计的中文新闻网页分类技术研究[D]. 西北师范大学 2007
[22] 刘军龙. 可截取签名体制研究[D]. 西北师范大学 2007
[23] 于成尊. 代理签名与多银行电子现金系统研究[D]. 西北师范大学 2007
[24] 蓝才会. 具有特殊性质的签密相关研究[D]. 西北师范大学 2008
[25] 左为平. 指定验证人代理签名体制研究[D]. 西北师范大学 2008
5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词:计算机;数据库;安全;模式 八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面: 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系,并针对不同的具体情况用不同的方法进行,相互交叉使用,相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面: 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献: [1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4. [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9. [3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12. [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。 关键词:计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类: (一)数据的欺 非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。 总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。 参考文献: [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢: 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考
计算机毕业论文
时间稍纵即逝,充满意义的大学生活即将结束,毕业生要通过最后的毕业论文,毕业论文是一种有准备、有计划、比较正规的、比较重要的检验大学学习成果的形式,那么问题来了,毕业论文应该怎么写?以下是我精心整理的计算机毕业论文,欢迎阅读与收藏。
摘要 :
近年来,随着计算机网络技术的迅速发展,全球已经步入信息化时代。人类对计算机的深入应用,使得计算机成为世代的宠儿。由于价格的降低,使得每个人都有自己的办公电脑。不仅便利了大家的生活,而且提高了工作效率,很多企业都选择信息化办公,提高企业的工作效率,降低运营成本,最终提高了企业的利润。当然我们在进信息化办公的同时,也要对计算机的应用进行关注。只有将计算机的应用更加深入,才能更好地进行信息化办公。本文将介绍如何利用计算机技术实现企业的信息化,为企业的信息化办公提高一些参考资料。
关键词 :
计算机技术;企业信息化;办公;网络技术
由于全球已经进入网络化时代,计算机技术在企业中也得到了极大的欢迎,因为利用计算机技术可以帮助企业提高工作效率,降低办公成本,节约人力资源,从而实现企业利润的最大化。现今社会的发展导致市场经济越来越激烈,企业为了能够在市场中站稳脚步,谋求更大的生存空间,就需要提高自身的发展,完善自身的管理。利用计算机技术来实现,极为稳妥。根据相关研究发现,企业还可以借助电子商务平台为客户提供网上咨询服务,有些企业还可以实现远程办公,提高员工的工作效率与工作热情,为企业带来更高的利润收入。我国目前的建筑设计存在着很多问题,由于市场的竞争,科技的进步都在不断地发展,但是管理体制也逐步走向完善阶段。但是由于建筑水平的进步太快,而导致建筑设计跟不上社会的发展,这种情况下,导致了一系列问题的发生。然而,建筑企业高层对建筑设计的方面不是很重要,管理水平也跟不上科技的进步,一直采取以前的设计方案,管理方案,导致劳动效率极低,资源浪费严重。其次,人员问题,建筑设计应该是由专门的设计人员负责,但是在很多建筑企业中,设计不是由专门的人员来负责,而是掌握在建筑企业高层的手中。就是,建筑设计师只负责设计,高层进行审批的局面。最后,就是设计师,操作人员,极其其他职工自身水平不够,缺乏基本的知识和经验。建筑设计师缺乏责任心这个问题很严重,他们对建筑设计追求不够完美,做事不够严谨,导致资源的浪费和重复施工现象严重,最终使得建筑企业的利润大打折扣。
1企业信息化发展概述
1.1对企业信息化的认识
在经济高速发展的今天,计算机应用技术改变了人类的日常生活,网络技术的飞速发展带来了极大的经济效益,也改变了企业的日常办公方式,节约了企业的人力物力财力,提高了企业利润。因此信息化办公成为企业必不可少的一部分,对于计算机的应用也更为深入。企业为了更好的发展生产力必须要搜集相关的资料,因为这些可以提高企业在市场上的竞争力,然而企业的信息化管理就可以方便地实现资料的搜集与管理。企业可以利用现代的先进技术对信息资源进行综合管理,对资源进行合理的调配。计算机信息管理技术主要是用来替代之前人力进行操作的任何形式的数据资料,报表,财务统计,信息查找等。随着计算机技术的迅速发展,众多企业也纷纷简历自己的信息管理系统,企业之间的沟通交流也更多的使用电子信息交换技术。有相关研究表明,到2013年,我国网民数量超过六亿,使用互联网的企业也超过90%,而大型企业则全部接入互联网。这些数据表明,我国企业办公都走向了信息化,计算机技术也对人们的生活,学习,工作方式都带来了巨大的影响,企业也对计算机技术的应用越来越多,但是信息化发展水平还不是很乐观。
1.2企业信息化的目的
企业信息化的目的就是为了提高企业的利润,也就是从某种程度上来说,就是开源,节流。其根本原因就是企业素质的提升,企业素质的好坏直接影响着企业的业绩,两者之间相辅相成,当然在不同的时期,二者有着不同的内容。现今社会,信息化时代已经成为当今社会的名词,企业的素质直接体现在信息技术的运用上,资源储备量,信息的管理方式都代表着企业的核心竞争力。企业的创新能力,服务质量还有供货速度都影响着用户的满意度,因为有了更多的对比,使得用户也格外挑剔,所以用户的满意程度代表着市场的占有率,如果企业的发展依旧得不到提升,那么企业的信息化也失去了应有价值。
1.3企业信息化的优势
因为计算机技术的蓬勃发展促进了企业的信息化,使得企业职工在日常办公时操作更为简单。计算机的诞生就是为了给人们提供便利,将计算机技术应用在职工办公过程,就节约了一大部分时间,以往较为繁琐的办公方式,而且不易保存,利用计算机技术很方便地解决了这一问题。而且计算机技术能够有效的整合企业的需求,可以满足不同企业的办公需求,也就是同一个职工,可以胜任不同的企业需求。最为重要的是,计算机技术可以搜集各种信息,并且在短时间内进行传播,使得资源具有共享性,方便了企业之间信息的沟通和企业内职工的交流。
2计算机技术对企业信息化的影响
随着计算机技术的快速与持续的发展,企业的发展前景与计算机的应用技术也越来越亲近,二者已经有密不可分的趋势。计算机技术可以提高企业的核心竞争力,节约人力资源,以前需要大量的人来进行操作,现在只需要一台计算机就可以搞定。不仅可以提高企业职工的工作效率,而且提高了企业的管理水平。因此只要对计算机技术进行合理的应用,信息化办公带来的经济效益远远超出企业信息化办公设备的搭建所投入的资金。信息化办公对企业未来的发展前景有着极为重要的意义。
2.1提高了企业信息的及时准确性
对于一个企业来说,完整的数据存储是必不可少的一部分。财务信息,职工信息,工程档案,统计报表等数据都是每个企业运行的基本数据。基本数据和基础信息的及时性是每个企业立足之本。企业的发展离不开这些数据信息,然而在计算机技术未曾发展之前都是靠纸质文档进行保存,然而纸质文档的保存使得文件很容易受到遭到丢失或者损坏,这些导致了资源的不完全,而且后期查找很不方便。计算机技术的出现就很好地解决了这些麻烦,利用计算机技术,建立起企业自身的数据库。将职工资料和统计报表,财务信息,企业内部信息之类的资料都对其进行录入存档。不仅保证了数据更新技术性与稳定性,而且能够实时查看,使得信息更加及时,精确。
2.2优化企业的运行
完善企业管理计算机技术可以规范企业的工作流程,企业中人员调配是企业中最为关键的一环,落后的信息管理系统,会限制人力资源的发展,造成资源的浪费,导致成本的增加。根据当代的计算机的发展情况,企业配备一个专业的人力资源系统,专门负责企业的人事变动也是非常有必要的。然而信息化办公降低了企业对纸张的需求,节约了不必要的开支,改善了之前繁琐又复杂的工作方式,提高企业内部的管理效率。
2.3提高工作的综合效率
计算机技术的发展,能够有效地利用企业资源,提高职工的综合效率。因为利用计算机技术,我们可以将每个职工进行统计分析,充分发挥职工的自身能力,提高企业的工作效率。因为职工能够充分发挥自己的能力,有明确的责任分工,这种责任分工能够在将职工的责任心在无形中提升,促进工作效率的提高,无形中也给职工带来了压力,为了适应公司的环境,就会不断地学习。这样就促进了企业的进步,提高职工的素质,为企业带来更多的经济效益。利用计算机技术给职工间搭建一个交流平台,使得职工间有着有效的沟通,可以增强职工的合作意识。另外,将内部信息设为共享资源,职工可以选择适合自己的学习资料,不停地完善自己,激发出自身的创新能力,发挥出最佳的实力。因此,将计算机技术引入到企业中是非常有必要的,可以促进企业综合实力的提升,提高职工的工作效率。
3如何利用计算机实现企业信息化
3.1计算机技术在生产过程中的应用
在企业中,生产过程是极为关键的一部分,生产技术则是最后产品质量的重要保障。企业利用信息技术来监控整个生产流程,提高企业生产技术的自动化和管理水平,保障企业的产品质量。将计算机信息技术应用在生产过程中,对其进行实时监控,还可以提高产品的生产效率。其监控方法就是运用仿真模拟技术,自动控制技术来进行操作,利用计算机来辅助制造。这项技术主要应用在制造业的流水线上,常用的技术包括CAM,CAPP等。
3.2计算机技术在企业内部信息中的应用
企业信息是企业的重要组成部分,代表着企业的核心竞争力,所以这些信息的管理更为重要。然而对于这些信息的管理则是十分繁琐的,不仅数量庞大而且波及面广。企业的人力资源信息可以给企业高层提供准确的人力调配,企业的财务信息可以提供企业的收支情况等等。因此企业信息利用计算机开发管理系统来进行管理是非常有必要的。借助计算机技术可以将企业资源进行整合,将数据进行统一的管理,给管理人员提供了极为便利的条件。比如在企业的信息管理中有独自的系统,比如产品数据,职工信息,企业策划案等等分类进行管理,不仅方便了后期的查找,而且对后期资料的更改和添加也提供了便利。企业在引入计算机技术的时候,也要考虑到自身情况,寻找适合自己的方案。
3.3计算机技术在供应链中的应用
现今激烈的市场竞争使得企业生产不能在停留在原来的生产机制中,而是应该创新生产以及供应链条,而计算机信息技术就可以实现企业发展的目标,企业可以利用计算机技术建立起一套完整的生产、供应以及销售平台,对于企业的发展有着非常重要的作用。由于市场经济的竞争越来越激烈,企业原来的生产机制已经跟不上时代的发展。创新生产及供应链是极为有必要的。创新供应链就是将供应链进行信息化管理,从采购到存储加工到最后成品的销售都需要形成一套完成的链式流程。
4总结
综上所述,计算机技术对于企业信息化有着重要的影响,计算机设备的普及以及对计算机的深入应用,对人们的生活办公都造成了巨大的影响。近年来,企业使用信息化办公可以提高企业信息的及时性和准确性,提高企业职工的综合效率。因此要提升企业的核心竞争力,就需要促进企业的信息化。
参考文献:
[1]陈香生.计算机应用技术对企业信息化的影响分析[J].中国商贸,2011(22).
[2]文勋,文金萍.浅析计算机应用技术对企业信息化的影响[J].计算机光盘软件与应用,2013(2).
[3]李滔.分析企业信息化如何受计算机应用技术影响[J].计算机光盘软件与应用,2013(15).
[4]张新刚.计算机应用技术对企业信息化的影响分析[J].计算机光盘软件与应用,2013(7).
[5]昌文鑫.浅析计算机应用技术对企业信息化的影响[J].数字技术与应用,2014(3):211-212.
【摘要】众所周知,21 世纪是一个信息时代,科学技术迅猛发展,电脑也普及于每个家庭中,掌握一定的计算机基础已经被认为是当今合格人才的最基本的必备素质之一,也是科学发展和信息化时代的要求①。当然,作为一名计算机管理人员,要具备一定的先进管理理念、学校也应该建立科学的管理制度,保障对计算机实验室硬件的'管理以及软件的维护,使计算机实验室永远处于一个安全的、规范的的环境中。
1 计算机实验室管理中的所存在的问题
首先是环境问题,在高校中,计算机实验室可谓被认为是使用频率最高的实验室之一,几乎所有的教师的教学授课和学生的课后学习都在使用计算机,在这使用的过程中很少有时间去清理卫生,再加上实验室空气不流通,就会导致计算机内部积累大量灰尘,最后的结果就是计算机内部一些元件的老化甚至完全损坏。再者,计算机会散出很多的热量,在这期间空调也会发散出很多的热量。这也就是造成室内环境干燥、产生静电、计算机硬件频繁发生故障的主要原因。其次是硬件故障问题。由于机箱内部厚厚的灰尘、实验室的温度过高、室内的静电效应、一些不必要的人为原因等等,都会使计算机硬件出现一定的故障。而计算机的硬件设施一旦损坏,设备必须重新购买更新,这时出现的故障又不能及时得到处理,正常的实验教学工作机会收到严重的影响。
最后是计算机软件问题。为了满足不同学科的不同的授课实践,实验室中的计算机会尽力安装多种不同操作系统,当然,每种操作系统下又会匹配不同的应用软件。这样就会出现一个软件本身的兼容匹配问题,而且计算机操作员的操作水平各不相同、能力也有迥异之分。计算机毕业论文范文比如:我们在使用的过程中经常会无意地删除一些系统文件和应用程序,最后会造成无法正常启动计算机,系统运行不稳定或者应用软件根本就无法正常工作。当然我们最为熟悉也是最头疼的就是病毒的出现。这也被认为是计算机管理的难题之一。例如有一次上课上,好不容易做了两天的作业,最后就因为实验室的电脑有病毒,自己的优盘插上后直接中毒了,真是功亏一篑啊。还有一次,因为上网的时候注意力不集中,收到一个好友的信息包,后来不假思索的直接打开了。结果电脑直接蓝屏了。最倒霉的是,自己把信息报下载到E盘,重装系统之后还是不行,病毒直接又会“跳出来”。后来重新分区,重新组装才得到进一步解决。也就是说,病毒会把互联网、U 盘等当作一种媒介质来进行传播,一旦一台计算机感染病毒,就会传播到整个局域网覆盖的所有计算机。这样,计算机运行速度就会明显降低,甚至造成系统瘫痪和整个局域网的瘫痪,严重影响正常的教学工作。
2 计算机实验室管理解决策略
2.1 完善计算机实验室各种规章制度
要管理好计算机实验室,制定并完善实验室的规章制度是前提,这对实验教学秩序正常进行具有非常重要的意义。目前进行实验的人数施越来越多,相应的实验室的教学任务也大大增加,这也是目前大众化教育特点之一。首先,为了更加充分地、有效地、合理地利用自己的实验室,我们应该对已有的规章制度进行合理完善②。例如:1)计算机实验室使用条例;2)实验技术人员岗位责任制;3)计算机实验室设备管理制度;4)计算机实验室环境卫生管理制度;5)教师上机守则等。通过制定这些规章制度,目的是为了让学生、教师及管理人员的行为更加规范,无规矩不成方圆么。这才是保证实验室秩序井然、卫生整洁的基本原则,这才是这些设备和资源得以充分利用的前提条件。
2.2 建立一支高素质的实验室管理人员队伍
一名合格的实验室管理人员,不仅要有丰富的计算机知识,还要有很强的较动手能力,当然,管理人员的服务水平也很重要。因为,实验室管理人员素质高低,低则决定一节课的课堂教学效率;高则直接影响实验室的整体工作效率。这就需要实验室管理人员要直接参与实验室的建设、严格遵循管理与积极维护工作,否则,实验室的管理将会是形同虚设,不堪一击。为此,我们要对实验室管理人员责任心、吃苦耐劳精神、业务精通熟练程度甚至是个人的行为品质都要进行严格的把关,严格的考察③。首先,要对他们进行必要的素质教育,增强其积极向上的心态,充分认识到该项工作的严谨性,提升其服务育人的态度,爱岗敬业的精神。因为,实验室的许多工作很繁琐,设备会经常出现问题,需要管理员进行经常性的维修,这就对管理人员的耐心提出了考验。计算机毕业论文其次,要认真学习相关的专业知识,使自己业务水平逐渐提高,毕竟计算机发展非常 迅速,更新速率非常快,这也就要求我们的工作管理人员要博览群书,积累很多经验,提高解决与处理问题的能力,这样遇到问题才能迎刃而解,更好地为师生服务。
2.3 强化计算机实验室软硬件管理与软件维护
利用Ghost软件恢复系统在计算机实验室的设备很多,相应的一些软件管理与维护工作也很麻烦,因此,要采取科学合理的管理方法。比如:在对计算机的系统进行安装时,最关键的是母机的制作,要经过反复的和严谨的考虑,因为这对系统安装与资料恢复是最重要的④。还有我们经常使用硬盘保护卡,这样可以进一步提高软件系统的安装与硬件的维护效率,所以,就是一个不错的选择。它本身就支持CMOS保护,这样,硬盘参数类型即使被修改也能够很快还原,以前的许多操作如删除、格式化等都限制了学生的创造力,束缚了学生的想象力,有了该保护卡之后,省去了很多不必要的担心。比如:不小心关机后担心系统原有文件丢失,对学生的动手能力是一种极大的提高,也为实验人员的工作带来了很多便利。
事实证明,利用网络化进行计算机实验室管理中的系统软件的安装与维护,是未来高校对计算机实验室进行规范、合理管理的一种趋势。
【参考文献】
[1]邓小莉.对我校计算机实验室管理的研究及思考[J].电子制作,2013(18).
[2]康华.计算机实验室管理与维护的分析[J].科技信息,2010(21).
[3]孔艳莉.计算机实验室管理中的问题及解决办法[J].吉林省经济管理干部学院学报,2013(4).
[4]辛华.浅谈高校计算机实验室的管理[J].高校实验室工作研究,2013(2).
注释:
①李成侠.浅谈职业学校计算机教学[J].才智,2011(23).
②王祖析.浅论新形势下高职院校计算机实验室管理创新[J].湖北广播电视大学学报,2008(12).
③朱单,赵美芳.高校公共计算机实验室的科学管理[J].黑龙江科技信息,2009(16).
④徐飞.浅析高校计算机实验室管理[J].科技信息,2005(5).
计算机操作系统论文计算机操作系统的功能、发展及分类摘要:操作系统是统一管理计算机软、硬件资源,合理组织计算机的工作流程,协调系统部件之间,系统与用户之间、用户与用户之间的关系。本文对计算机操作系统的功能、发展和分类做了简单的分析和阐述。关键词:计算机操作系统 发展 分类1 操作系统的功能(1)管理计算机系统的硬件、软件、数据等各种资源,尽可能减少人工分配资源的工作以及人对机器的干预,发挥计算机的自动工作效率。(2)协调还要各种资源使用过程中的关系,使得计算机的各种资源使用调度合理,高速设备与低速设备运行相互配。(3)为用户提供使用计算机系统的环境,方便使用计算机系统的各部件或功能。操作系统通过自己的程序,将计算机系统的各种资源所提供的功能抽象,形成与之等价的操作系统的功能,并形象地表现出来,提供给用户方便地使用计算机。2 操作系统的发展2.1 手工操作阶段。在这个阶段的计算机,主要元器件是电子管,运算速度慢,没有任何软件,更没有操作系统。用户直接使用机器语言编写程序,上机时完全手工操作,首先将预先准备好的程序纸带装入输入机,然后启动输入机把程序和数据送入计算机,接着通过开关启动程序运行,计算完成后,打印机输出结果。用户必须是非常专业的技术人员才能实现对计算机的控制。2.2 批处理阶段。由于20世纪50年代中期,计算机的主要元器件由晶体管取代,运行速度有了很大的提高,这时软件也开始迅速发展,出现了早期的操作系统,这就是早期的对用户提交的程序进行管理的监控程序和批处理软件。2.3 多道程序系统阶段。随着中、小规模的集成电路在计算机系统中的广泛应用,CPU的运动速度大大提高,为了提高CPU的利用率,引入了多道程序设计技术,并出现了专门支持多道程序的硬件机构,这一时期,为了进一步提高CPU的利用效率,出现了多道批处理系统、分时系统等等,从而产生了更加强大的监管程序,并迅速发展成为计算机科学中的一个重要分支,就是操作系统。统称为传统操作系统。2.4 现代操作系统阶段。大规模、超大规模集成电路急速的迅速发展,出现了微处理器,使得计算机的体系结构更加优化,计算机的运行速度进一步提高,而体积却大大减少,面向个人的计算机和便携式计算机出现并普及。它的最大优点是结构清晰、功能全面、可以适应多种用途的需要并且操作使用方面。3 操作系统的分类从用途的角度可以分为专用和通用两类。专用操作系统是指用于控制和管理专项事物的操作系统,如现代手机中使用的操作系统,这类系统一般以嵌入硬件的方式出现,用于特定的途径。通用操作系统具有完善的功能,能够适应多种用途的需要。从单机和网络的角度看可以分为单机操作系统和网络操作系统。单机操作系统是针对单机计算机系统的环境设计的,它只有管理本机系统那个资源的功能。单用户操作系统是一种更为特殊的单机操作系统,它是针对一台机器,一个用户设计的操作系统,它的基本特征是一次只能支持一个用户作业的运行,系统的所有资源有该用户独占,该用户对整个计算机系统有绝对的控制权。从功能的角度看可分为批处理系统、分时系统、实时系统、网络系统、分布式系统。批处理系统、分时系统和实时系统的运行环境大多是计算机系统,而后两种操作系统的运行环境是多计算机系统。3.1 批处理系统。批处理的系统的基本特征是“批量”。即将要交给计算机处理的若干个作业组织成队列成批地交给计算机自动地按作业队列顺序逐个处理。它可分为单道批处理系统和多道批处理系统。单道批处理系统一次只能调入一个处理作业在在计算机在内运行,其他作业放在辅助存储器上,它类似于单用户操作系统。计算机在运行处理作业时,时间主要消耗有两个方面,一方面是消耗在CPU执行程序上,另一方面是消耗在输入输出上。由于输入输出设备的速度相对CPU的执行程序的速度慢很多,导致计算机在输入输出时CPU处于空闲。为了提高COU的使用效率,出现了多道批处理系统。它与单道批处理系统不同的是在计算机内存中可以有多个作业存在,调度程序根据事先确定的策略,选择一个作业将CPU资源分配给它运行处理,当处理的作业要进入输入输出操作时,就释放对CPU的占有,调度程序则从其他的内存中的待处理作业中选择一交给CPU执行,这样,就提高了CPU的使用效率。3.2 分时系统。分时是指两个或两个以上的事件按时间划分轮流使用计算机系统的某一资源。在一个系统中如果多个用户分时使用一个计算机, 那么这样的系统成为分时系统。分时的时间单位称为时间片,一个时间片一般是几十豪秒。在一个分时系统中,往往要连接几十个甚至上百个终端,每个用户在自己的终端上控制其作业的运行。通过操作系统的管理,将CPU轮流分配给各个用户使用,如果某个用户作业在分配给他另一个时间片在继续执行。此时的CPU被分配给另一个用户作业。3.3 实时系统。实时即时处理并快速给出处理结果。实时系统一般是采用时间驱动的设计方法,系统能够及时对随时发生的事件做出响应并及时处理。实时系统分为实时控制系统和实时处理系统。实时控制系统常用于工业控制以及飞行器、导弹发射等军事方面的自动控制。实时处理系统常用于预定飞机票、航班查询以及银行之间账务往来等系统。3.4 网络操作系统。随着计算机技术的迅速发展和网络技术的日益完善,不同地域的具有独立处理能力的多个计算机系统通过通信设施互联,实现资源共享,组成计算机网络,成为一种更开放的工作环境。而网络操作系统也应运而生。网络操作系统除具有单机操作系统的所有功能以外,还具有网络资源的管理功能,支持网络应用程序运行。3.5 分布式操作系统。分布式操作系统是为分布式计算机系统配置的操作系统。分布式计算机系统与计算机网络一样,多台计算机系统通过通信网络互联,实现资源共享,但不同的是系统中的各个计算机没有主次之分,各计算机系统具有相对的自治性,用户子啊访问共享资源时,不需要知道该共享资源位于哪台计算机上,如需要的话,系统中的多台计算机可以相互协作共同完成的一个任务,即可以将一个任务分割成若干个子任务分散到多台计算机上同时并行执行。一种商用操作系统往往包括了批处理系统个、分时系统、实时系统、网络系统、分布式系统等多方面的功能。不同的操作系统根据自身用途的定位和面向的用户,在各种功能的强弱上会有所区别。参考文献[1] 王育勤,等.计算机操作系统[M].北京交通大学出版社,2004.[2] 姚爱国,等.计算机导论[M].武汉大学出版社,2006.
操作系统课程设计报告一. 简介Linux系统是从UNIX发展来的。UNIX是世界上最流行的操作系统之一,它是一种实时操作系统,可以运行于大型和小型计算机上的多任务系统。但由于它比较庞大,而且价格昂贵,所以不适合PC机用户使用。而Linux正好弥补了这些缺点,同时还继承了UNIX大多数优点。由于它基于PC机上运行的操作系统,并且内核源代码是公开的,使得Linux成为时下最浒的操作系统。Linux是一种适用于PC机的计算机操作系统,它适合于多种平台,是目前唯一免费的非商品化操作系统。由于有结构清晰、功能强大等特点,它很快成为许多院校学生和科研机构的研究人员学习和研究的对象。在他们的热心努力下,Linux渐渐成为一个稳定可靠、功能完善的操作系统。Linux是由UNIX发展来的,它不仅继承了UNIX操作系统的特征,而且许多方面还超过了UNIX系统。另外它还有许多UNIX所不具有的优点和特征。它的源代码是开放的,可运行于许多硬件平台 ,支持多达32种文件,支持大量的外部设备等。 Linux有广泛的用处,它可用于: 个人UNIX工作站。 终端用户和应用服务器。 UNIX开发平台。 商业开发。 网络服务器。 Internet服务器。 终端服务器、传真服务器、Modem服务器。二、Linux系统下C编程原理1. Linux系统的主要优异性能 Linux系统是真正的爽用户。多任务、多平台操作系统。 Linux系统提供提供具有内置安全措施的分层的文件系统,支持多达32种文件系统。 Linux系统提供命令解释程序和编程语言。 Linux系统提供强大的管理功能。 Linux系统具有内枋的编程接口。 Linux系统具有图形用户接口。 Linux系统许多组成部分的源代码是开放的,任何人都能修改和重新发布它。 Linux系统不公可以运行许多自由发布的应用软件,还可以运行许多商业化的应用软件。2. Linux系统的主要构成 存储管理在Linux中,每一个进程都有一个比实际物理空间大得多的进程虚拟空间,每个进程还保留一张页表,用于将本进程空间中的虚地址变换成物理地址,页表还对物理页的访问权限作了规定,从而达到存储保护的目的。 进程管理在Linux中,进程是资源分配的基本单位,所有资源都是以进程为对象进行分配的,在一个进程的生命周期中,会用到许多系统资源,Linux的设计可以准确描述进程的状态和资源的使用情况,以确保不出现某些进程过度占用系统资源而导致另一些进程无休止地等待的情况。 文件系统Linux最重要的特征之一就是支持多种不同的文件系统。在Linux中,一个分离的文件系统不是通过设备标志来访问,而是把它合到一个单一的目录树结构中去,通过目录访问。Linux把一个新的文件系统安装到系统单一目录树的某一目录下,则该目录下的所有内容被新安装的文件系统所覆盖,当文件系统被卸下后,安装目录下的文件将会被重新恢复。 进程间通信Linux提供多种进程间的通信机制,管道和信号是其中最基本两种,其他还有消息队列、信号灯及共享内存。为支持不同机器之间的进程通信,Linux还引入了机制。3. gcc编译器的使用在Linux开发环境下,gcc是进行程序开发不可或缺的编译工具,是GUN C Compile的缩写,它是在GUN系统下的标准C编译器。gcc作为Linux平台下的标准C编译器,功能强大。人们可以使用gcc编译器编译单一文件的最基本的命令,正是有了gcc编译器人们才能使用它编译C源程序。gcc的完整格式是gcc [options] [filenames] ,编译选项指定的操作对给定的文件进行编译处理。在后面可以有多个编译选项,同时进行多个编译操作。三、总体设计下面介绍Linux系统中的文件以及与文件有关的操作。在C编程环境中,与文件有关的操作主要是I/O操作,即基于文件描述符的操作。此外,还将介绍其他一些与文件有关的操作。在Linux系统中,有关的I/O操作可以分为两类。它们是基于文件描述符的I/O操作和基于流I/O的操作。它们有各自不同的特点和优势。基于文件描述符的I/O操作是通过文件描述符对一个文件执行I/O操作的。文件是一个十分重要的概念。通常保存在外存中的数据都是以文件的形式保存的。文件描述符则是用于描述被打开文件的索引值。通常情况下,都是通过文件描述符打开一个文件执行I/O操作。文件和文件系统是重要而复杂的概念。文件是有名字的一组相关信息的集合。在Linux系统中,文件的准确定义是不包含有任何其他结构的字符流。通俗的说,就是文件中的字符与字符之间除了同属于一个文件之外,不存在任何其他的关系。文件中字符的关系,是由使用文件的应用程序来建立各解释的。每一个文件都具有特定的属性。Linux系统的文件属性比较复杂,主要包括文件类型和文件权限两个方面。1.文件类型Linux下的文件可以分为5种不同的类型 。它们是普通文件、目录文件、链接文件、设备文件和管道文件。(1)、普通文件普通文件也称正规文件,是最常见的一类文件,也是最常使用到的一类文件。其特点是不包含有文件系统的结构信息。通常所接触到的文件,包括图形文件、数据文件、文档文件、等等都属于普通文件。这种类型的文件按其内部结构又可细分为两个文件类型:文本文件和二进制文件。(2)、目录文件目录文件是用于存放文件名及其相关信息的文件。是内核组织文件系统的基本节点。目录文件可以包含下一级目录文件或普通文件。(3)、链接文件链接文件是一种特殊的文件。它实际上是指向一个真实存在的文件的链接。根据链接对象的不同,链接文件又可以细分为硬链接文件和符号链接文件。(4)、设备文件设备文件是Linux中最特殊的文件。正是由于它的存在,使得Linux系统可以十分方便地访问外部设备。Linux系统为外部设备提供一种标准接口,将外部设备视为一种特殊的文件。用户可以像访问普通文件一样访问外部设备。这就使Linux系统可以很方便的适应不断发展的外部设备。(5)、管道文件管道文件也是一种很特殊的文件。主要用于不同进程间的信息传递。当两个进程间需要进行数据或信息传递时,可以通过管道文件。一个进程将需传递的数据或信息写入管道的一端,另一进程则从管道的另一端取得所需的数据或信息。2.进程基本介绍在Linux环境下,进程是一个十分重要的概念。按现在通行的认识,进程是具有一定功能的程序关于一个数据集合的一次执行过程。对一个特定程序来说,它的每一个正在运行中的副本都有自己的进程。就是说,如果用户在一个进程的一次运行尚未结束时再次启动该程序,则将有两个进程在运行这一程序。多个进程可以同时运行,各个进程之间相互隔开,除非不同进程之间需要进行数据交换,否则互不影响。一个进程的存在过程,可以分为进程的产生、进程的执行和进程的结束3个步骤。当一个程序被启动时,就产生一个新的进程。进程在系统内核的管理下得到执行。当某个进程执行完毕后,该进程就消亡了。Linux系统支持多个进程同时进行。所谓同时,其实是Linux系统在各个进程之间调度,轮流是每个进程占用CPU 的一个时间片。由于每个时间片和宏观的时间相比很小,而每个进程可以频繁的得到时间片,于是就使用户看到了多个进程“同时”运行的情况。在每个进程属性的安全信息里都设有一个优先级,系统根据它来决定各个进程从CPU获得的时间片的大小。用户在执行一个程序以完成一定的功能时,为了提高程序执行的效率,可以把一个程序设计成由若干个部分组成,由若干个部分组成,由若干个进程同时执行。这就是所谓并发程序的概念。此外,不同进程之间可能会需要相互合作,即进程通信和进程同步。当然,多个进程并不需要同上时间产生并都维持到整个程序运行结束。用户可以根据需要动态地产生结束进程。也就是说,一个进程可以派生另一个进程,这就是所谓父进程和了进程的关系。每个进程都有各自的属性,其中包括了进程的详细信息。3.库的使用代码的重用性是当代计算机编程语言中一个重要的概念,可以把编译好的目标文件模块统一放到一个库中,使得程序员可以在不同的程序中共享这些代码。在操作系统中,最终链接生成可执行文件时,如果链接的是一般的文件,则整个文件的内容都会被装入可执行文件中;如果链接的是库,则只是从库存中找到程序中用到的变量和数,将它们装入可执行文件中,那些放在库中但是没有被程序所引用的变量和数则不会被链接到最终的可执行文件。所以,使用库可以节省在大量的开发时间,在写较大的程序时,最好把程序模块放在库中。对于任何典型的操作系统命令都由简单命令、参数、输入文件名、输出文件名、I\O重定向文件名等组成。(关于以上术语的数据字典见下表)以命令 gcc –ggdb3 –o moon sun.c 为例:数据字典一:术语 说明简单命令 一个Linux长命令可以有多个像gcc,more等这样的纯命令组成。其中每个纯命令如gcc,more就是这里说的简单命令参数 范例命令中的-g,-o就是参数,它们是命令的扩展,可以根据用户的不用需要提供相应的不同服务输入文件名 范例命令中的sun.c就是输入文件名,它相当于一个源文件,在文件的连接和复制的命令中也常常用到这样的文件输出文件名 范例命令中的moon就是输出文件名,它相当与一个目标文件,在文件的连接和复制的命令中也常常用到这样的文件I\O重定向文件名 在Linux系统中所有的设备都被看作文件进行管理,I\O文件(设备)作为输出的目标时是可以根据用户的需要进行调整的,I\O重定向文件名就是用来指定I\O文件(设备)名的模块说明:模块名称 功能说明总控模块main() 该模块调用其他模块实现命令解释功能,保证无论命令执行成功与否都在命令执行后返回命令提示符命令初始化模块init_command() 使用singnal函数对进程进行处理,达到初始化命令的效果命令行输入get_comln() 该模块接受用户键盘输入的所有字符并存入相应的字符数组,供其他模块使用分析简单命令个数get_simcom() 该模块对用户键盘输入的长命令进行分析并最终将长命令分割成数据字典一中的元素,存入相应的结构数组,供执行模块执行执行指令execute() 对各种的数据字典一中的元素进行最后的处理,完成区分前后台程序,封锁、开启键盘等功能分析简单命令get_simarg() 对简单命令进行分割,为执行模块提供最直接的信息得到下一个标志符get_word() 该过程用来记录输入文件名、输出文件名、I\O重定向并存入相应的结构数组查看字符串是否匹配check() 用来区分长命令中各个数据字典一中的元素的标准,为分割长命令提供参考信息执行简单命令run_com() 该模块与操作系统底层联系,使用系统调用完成各个简单命令的最终执行程序初始化init_once() 对程序中用到的所有变量和数据结构进行初始化模块图:四.详细设计/*执行输入命令的文件execute.c*/execute(int j){int m,fd,fds[2]; /*fd 文件描述符号*/if(infile[0]!=’0’)/*如果命令指定了输入文件则打开输入文件*/cmdlin[0].infd=open(infile,O_RDONLY);if(outfile[0]!=’\0’)/*如果命令指定了输出文件则打开相应的输出文件*/if(append= =FLASE)cmdlin[j-1].outfd=open(outfile,O_WRONLYIO_CREATIO_TRUNC,0666);/*本句意思:一个已只读方式打开某指定文件的函数,如果该文件不存在*//*则创建此文件,如果该文件存在则将文件长度截至0*/elsecmdlin[j-1].outfd=open(outfile,O_WRONLYIO_CREATIO_APPEND,0666);/*对前台进程和后台进程进行不同的处理*/if(background)/*当一个进程结束时系统将产生一个SIGCHIOD信号通知其父进程*/signal(SIGCHLD,SIG_IGN);elsesignal(SIGCHLD,SIG_DFL);/*循环执行每个简单命令*/for(m=0;m
计算机操作系统论文计算机操作系统的功能、发展及分类摘要:操作系统是统一管理计算机软、硬件资源,合理组织计算机的工作流程,协调系统部件之间,系统与用户之间、用户与用户之间的关系。本文对计算机操作系统的功能、发展和分类做了简单的分析和阐述。关键词:计算机操作系统 发展 分类1 操作系统的功能(1)管理计算机系统的硬件、软件、数据等各种资源,尽可能减少人工分配资源的工作以及人对机器的干预,发挥计算机的自动工作效率。(2)协调还要各种资源使用过程中的关系,使得计算机的各种资源使用调度合理,高速设备与低速设备运行相互配。(3)为用户提供使用计算机系统的环境,方便使用计算机系统的各部件或功能。操作系统通过自己的程序,将计算机系统的各种资源所提供的功能抽象,形成与之等价的操作系统的功能,并形象地表现出来,提供给用户方便地使用计算机。2 操作系统的发展2.1 手工操作阶段。在这个阶段的计算机,主要元器件是电子管,运算速度慢,没有任何软件,更没有操作系统。用户直接使用机器语言编写程序,上机时完全手工操作,首先将预先准备好的程序纸带装入输入机,然后启动输入机把程序和数据送入计算机,接着通过开关启动程序运行,计算完成后,打印机输出结果。用户必须是非常专业的技术人员才能实现对计算机的控制。2.2 批处理阶段。由于20世纪50年代中期,计算机的主要元器件由晶体管取代,运行速度有了很大的提高,这时软件也开始迅速发展,出现了早期的操作系统,这就是早期的对用户提交的程序进行管理的监控程序和批处理软件。2.3 多道程序系统阶段。随着中、小规模的集成电路在计算机系统中的广泛应用,CPU的运动速度大大提高,为了提高CPU的利用率,引入了多道程序设计技术,并出现了专门支持多道程序的硬件机构,这一时期,为了进一步提高CPU的利用效率,出现了多道批处理系统、分时系统等等,从而产生了更加强大的监管程序,并迅速发展成为计算机科学中的一个重要分支,就是操作系统。统称为传统操作系统。2.4 现代操作系统阶段。大规模、超大规模集成电路急速的迅速发展,出现了微处理器,使得计算机的体系结构更加优化,计算机的运行速度进一步提高,而体积却大大减少,面向个人的计算机和便携式计算机出现并普及。它的最大优点是结构清晰、功能全面、可以适应多种用途的需要并且操作使用方面。3 操作系统的分类从用途的角度可以分为专用和通用两类。专用操作系统是指用于控制和管理专项事物的操作系统,如现代手机中使用的操作系统,这类系统一般以嵌入硬件的方式出现,用于特定的途径。通用操作系统具有完善的功能,能够适应多种用途的需要。从单机和网络的角度看可以分为单机操作系统和网络操作系统。单机操作系统是针对单机计算机系统的环境设计的,它只有管理本机系统那个资源的功能。单用户操作系统是一种更为特殊的单机操作系统,它是针对一台机器,一个用户设计的操作系统,它的基本特征是一次只能支持一个用户作业的运行,系统的所有资源有该用户独占,该用户对整个计算机系统有绝对的控制权。从功能的角度看可分为批处理系统、分时系统、实时系统、网络系统、分布式系统。批处理系统、分时系统和实时系统的运行环境大多是计算机系统,而后两种操作系统的运行环境是多计算机系统。3.1 批处理系统。批处理的系统的基本特征是“批量”。即将要交给计算机处理的若干个作业组织成队列成批地交给计算机自动地按作业队列顺序逐个处理。它可分为单道批处理系统和多道批处理系统。单道批处理系统一次只能调入一个处理作业在在计算机在内运行,其他作业放在辅助存储器上,它类似于单用户操作系统。计算机在运行处理作业时,时间主要消耗有两个方面,一方面是消耗在CPU执行程序上,另一方面是消耗在输入输出上。由于输入输出设备的速度相对CPU的执行程序的速度慢很多,导致计算机在输入输出时CPU处于空闲。为了提高COU的使用效率,出现了多道批处理系统。它与单道批处理系统不同的是在计算机内存中可以有多个作业存在,调度程序根据事先确定的策略,选择一个作业将CPU资源分配给它运行处理,当处理的作业要进入输入输出操作时,就释放对CPU的占有,调度程序则从其他的内存中的待处理作业中选择一交给CPU执行,这样,就提高了CPU的使用效率。3.2 分时系统。分时是指两个或两个以上的事件按时间划分轮流使用计算机系统的某一资源。在一个系统中如果多个用户分时使用一个计算机, 那么这样的系统成为分时系统。分时的时间单位称为时间片,一个时间片一般是几十豪秒。在一个分时系统中,往往要连接几十个甚至上百个终端,每个用户在自己的终端上控制其作业的运行。通过操作系统的管理,将CPU轮流分配给各个用户使用,如果某个用户作业在分配给他另一个时间片在继续执行。此时的CPU被分配给另一个用户作业。3.3 实时系统。实时即时处理并快速给出处理结果。实时系统一般是采用时间驱动的设计方法,系统能够及时对随时发生的事件做出响应并及时处理。实时系统分为实时控制系统和实时处理系统。实时控制系统常用于工业控制以及飞行器、导弹发射等军事方面的自动控制。实时处理系统常用于预定飞机票、航班查询以及银行之间账务往来等系统。3.4 网络操作系统。随着计算机技术的迅速发展和网络技术的日益完善,不同地域的具有独立处理能力的多个计算机系统通过通信设施互联,实现资源共享,组成计算机网络,成为一种更开放的工作环境。而网络操作系统也应运而生。网络操作系统除具有单机操作系统的所有功能以外,还具有网络资源的管理功能,支持网络应用程序运行。3.5 分布式操作系统。分布式操作系统是为分布式计算机系统配置的操作系统。分布式计算机系统与计算机网络一样,多台计算机系统通过通信网络互联,实现资源共享,但不同的是系统中的各个计算机没有主次之分,各计算机系统具有相对的自治性,用户子啊访问共享资源时,不需要知道该共享资源位于哪台计算机上,如需要的话,系统中的多台计算机可以相互协作共同完成的一个任务,即可以将一个任务分割成若干个子任务分散到多台计算机上同时并行执行。一种商用操作系统往往包括了批处理系统个、分时系统、实时系统、网络系统、分布式系统等多方面的功能。不同的操作系统根据自身用途的定位和面向的用户,在各种功能的强弱上会有所区别。参考文献[1] 王育勤,等.计算机操作系统[M].北京交通大学出版社,2004.[2] 姚爱国,等.计算机导论[M].武汉大学出版社,2006.
中图法分类号(TP3 计算技术、计算机技术) TP3 计算技术、计算机技术 TP3-05 计算机与其他学科的关系 (计算机文化、计算机心理学等入此.) TP30 一般性问题 TP301 理论、方法 (计算机原理入此. 开关理论入TP17.) TP301.1 自动机理论 (自动机入TP23.) TP301.2 形式语言理论 (形式语义理论入此.) TP301.4 可计算性理论 TP301.5 计算复杂性理论 TP301.6 算法理论 (计算机数学等入此. <3版类名:计算方法、算法理论>) TP302 设计与性能分析 TP302.1 总体设计、系统设计 TP302.2 逻辑设计 TP302.4 制图 TP302.7 性能分析、功能分析 (可靠性、灵敏度等分析入此.) TP302.8 容错技术 TP303 总体结构、系统结构 (总论计算机硬件及其外部设备的著作入此. 专论各部件的著作入TP32/38有关各类. <3版类名:结构、构造>) TP303+.1 元件 TP303+.2 插件、机架 TP303+.3 电源系统 (供电形式、保护系统、UPS等入此.) TP304 材料 TP305 制造、装配、改装 (计算机的大密度装配技术入此.) TP305+.1 微小型化工艺 TP305+.2 防潮、防霉、防腐工艺 TP306 调整、测试、校验 TP306+.2 调整、测试方法 TP306+.3 故障诊断与排除 TP307 检修、维护 TP308 机房 (机房设施、计算机中心设施、计算机环境等入此.) TP309 安全保密 TP309.1 计算机设备安全 TP309.2 数据安全 TP309.3 数据备份与恢复 TP309.5 计算机病毒与防治 TP309.7 加密与解密 TP31 计算机软件 TP311 程序设计、软件工程 TP311.1 程序设计 (程序正确性理论入此. <3版类名:理论方法>) TP311.11 程序设计方法 TP311.12 数据结构 TP311.13 数据库理论与系统 TP311.131 数据库理论 (各种数据库语言和数据库管理系统入以下有关各类.) TP311.132 数据库系统:按类型分 (总论数据库系统入此. 各种具体数据库系统入TP311.138. 专用数据库见TP392注.) TP311.132.1 层次数据库 TP311.132.2 网状数据库 TP311.132.3 关系数据库 TP311.132.4 面向对象的数据库 TP311.133.1 分布式数据库 TP311.133.2 并行数据库 TP311.134.1 模糊数据库 TP311.134.3 多媒体数据库 TP311.135.1 文献型数据库 TP311.135.3 事实型数据库 TP311.135.4 超文本数据库 TP311.138 数据库系统:按系统名称分 (依数据库系统名称的前两个英文字母区分,并按字母序列排.若系统名称的前 两个字母相同,则再取第三个,以此类推.例:dBASE数据库为TP311.138DB.) TP311.5 软件工程 TP311.51 程序设计自动化 TP311.52 软件开发 TP311.53 软件维护 (时间钟研究、纠错性维护、扩展性维护、适应性维护等入此) TP311.54 软件移植 TP311.56 软件工具、工具软件 (计算机测试、压缩与解压、加密与解密、PCTOOLS、杀病毒等软件入此.) TP312 程序语言、算法语言 (依语言名称的前两位英文字母区分,并按字母序列排,若程序语言名称的前两位字母相同时,则取第三位字母,以此类推,例:ALGOL语言为TP312AL,JAVA语言为TP312JA,TP312AL排在TP312JA之前.) TP313 汇编程序 (汇编语言入此.) TP314 编译程序、解释程序 TP315 管理程序、管理系统 TP316 操作系统 TP316.1/.5 操作系统:按类型分 (总论入此, 具体某一操作系统入TP316.6/.8.) TP316.1 分时操作系统 TP316.2 实时操作系统 TP316.3 批处理 TP316.4 分布式操作系统、并行式操作系统 TP316.5 多媒体操作系统 TP316.6/.8 操作系统:按名称分 (各种操
这个区别简单来说,快捷论文查重的知网系统,目前来说是最全的论文查重系统,维普相对来说是要差一点,大多数的学校都是知网的论文查重系统
维普论文检测与知网论文检测:本科用万方、研究生硕士阶段用知网、基本要求是30%以下,严格的重点的211工程重点大学是20%以下,希望能帮到你。 关于知网相关抽查规定: 有规定的,可以进行第一次修改,修改之后通过就可以答辩,如果第二次不通过就算结业,在之后4个月内还要交论文或者设计的。这个是在抄袭30%的基础上的。
论文维普查重是怎么查的?相关内容如下:
进入维普,输入账号和密码,选择自己的用户类型,然后上传待查重的文章,点击下一步,选择支付方式,点击提交订单,检测完毕后,就可以对查重报告进行下载和查看。维普论文检测网站是目前权威的论文查重平台,维普查重提供维普大学生版、维普研究生版、维普职称认定版、维普编辑部版四个版本,分别适合不同的场景使用。
知网查重包括哪些?
包括论文正文、原创说明、摘要、图标及公式说明、参考文献、附录、实验研究成果、结语、引言、专利、文献、注释,以及各种表格。大多数高校在每年毕业季时,都会统一发通知说明学校的毕业论文规范和查重说明,学校会统一下发论文样式等内容,一般会详细说明查重的范围。要是学校有具体的要求,那提交到学校的时候必须按照学校所要求的来。
查重,全称为论文查重,是把自己写好的论文通过论文检测系统资源库的比对,得出与各大论文库的相似比。
2022年6月12日凌晨,同方知网(北京)技术有限公司在中国知网官方网站以及中国知网微信公众号发布公告:即日起,中国知网向个人用户直接提供查重服务。
维普论文检测系统
摘要:本文介绍了BLP、DTE和RBAC三种安全策略访问模型,并结合这三种安全策略模型,形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级(相当于《TCSEC》标准的B2级[2])的安全要求进行设计,并在Linux操作系统上得以实现。 关键字:安全技术;安全模型;Linux操作系统中图分类号:TP309 文献标识码:② 文章编号:1. 引言随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级(相当于TCSEC中规定的B2级)实用操作系统。并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。[3]2.1 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前,必须被配置最大安全级及标签范围;除某些可信客体外,每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型,包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性,要求对给定安全级别的主体,仅被允许对同一安全级别和较低安全级别上的客体进行“读”,对给定安全级别上的主体,仅被允许向相同安全级别或较高安全级别上的客体进行“写”,任意访问控制允许用户自行定义是否让个人或组织存取数据。2.2 多域安全策略模型多域策略的基本思想是:赋予保护对象一种抽象的数据类型,该类型表明了保护对象要保护的完整性属性,然后规定只有经授权的主动进程能替代用户访问这一完整性属性,并限制该主动进程的活动范围,使其获得它应该完成目标以外的能力极小化。DTE (Domain and Type Enforcement)模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域(Domain)和型(Type),并将系统中的主体分配到不同的域中,不同的客体分配到不同的型中,通过定义不同的域对不同的型的访问权限,以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。2.3 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离,确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示:图1 RBAC基本要素关系Fig.1 the relationship of basic elements in RBAC在本系统中,将实现基于角色的授权和控制,支持角色互斥,不支持角色的继承,不支持同一个用户的多个角色。3. 安全系统的设计3.1 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中,BLP模型保护信息的机密性;DTE模型保护信息的完整性;RBAC模型是授权模型。通过三种模型的相互作用和制约,保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系Fig.2 the relationship of models如图2所示,授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用户/主体对客体/对象的访问目的。在本系统中,每个用户都有且只有一个角色。为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整性保护)和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动:1. 对BLP模型“上写下读”的信息流规则进行了限制,将其中的“上写”改为:低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息,但是不能修改或删除高安全等级客体中的原有信息。例如,低安全等级的主体可以在高安全等级目录下(在通过了DAC和DTE检查的情况下)创建新的文件(包括子目录、命名管道等),但是不能删除原有的文件(包括子目录、命名管道等),也不能改写高安全等级文件的内容;2. 引入可信主体的概念,即:所谓可信主体,就是拥有多个安全级或一个安全级范围的主体;3. 引入可信客体的概念,即:所谓可信客体,就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识(统称为DTE标识)的方法,DTE策略将通过为主体赋“域”(Domain),为客体赋“型”(Type),并定义“域”和“型”之间的访问权限实现DTE完整性保护,并采用DTEL(DTE Language)语言进行描述,通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记,为每个文件维护一个“型”标记。当操作发生时,系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上,构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统,使它们都获得有效的保护;但本系统主要关心用户应用系统和Linux 内核系统,因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用,如果系统在构造之初就没有区别地对待不同的应用,或者说不采取隔离的方式对待不同的应用,那么这样的系统是不实用的,因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制,我们主要采用角色模型与DTE技术的结合;而对Linux 内核的控制,则通过权能访问控制、增强的BLP模型及DTE策略来实现。3.2 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图Fig.3 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3,用户请求的系统操作进入核心后,首先经过安全策略执行点,调用相应的安全策略执行模块,安全策略执行模块读取相关的系统安全信息和主/客体安全属性,并调用安全策略判定模块进行安全判定,决定是否允许用户请求的操作继续执行;当用户请求的系统操作得到允许并执行结束后,再次通过安全策略执行点,进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的,双方通过hook函数进行联系。通过改变hook函数的指向,可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略,从而达到支持多安全策略的目的。3.3 安全系统的功能特性安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下:1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分: 角色管理是实现RBAC模型的重要部分,将角色配置文件存放在/etc/security/role文件中,角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护,是在系统原有用户管理的基础上修改和扩充而来;本系统改变了原有系统集中存放用户属性的方式,在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程;本系统将修改原有系统的pam模块和建立会话的程序,增加对管理员用户的强身份鉴别(使用加密卡),增加为用户设置初始安全属性(特权集、安全标记、域、审计掩码)的功能。2. 自主访问控制(DAC)用于进行按用户意愿的存取控制。使用DAC,用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL,用户能够有选择地授予其他用户某些存取权限,来对信息进行保护,防止信息被非法提取。3. 强制访问控制(MAC)提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用,通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息,来加强对资源的控制能力,从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中,用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透,识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同,需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时,核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息,在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中,出于系统效率和可靠性的考虑,只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理,系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此,在本系统中开发了一种灵活的特权管理机制,把超级用户的特权划分成一组细粒度特权的集合,通过对系统中用户和进程特权的赋值、继承和传递的控制,将其中的部分特权赋给系统中的某个用户,从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控,并退出当前终端下的所有应用程序,启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求,在本系统中开发了可信通路机制,以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下,只要激活一个安全注意键(一般设置为Ctrl-Alt-A),就可以进入一个安全的登录界面。另外,本系统还采用了管理员用户的强身份认证和建立加密通道等技术,也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码,采用下列方法进行:分析所有操作,列出操作及其涉及的共享资源(客体属性) 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道,并给出带宽9. 加密卡支持 本系统基于国产密码硬件资源,实现的密码服务主要包括三个方面:文件存储加解密:在命令层为用户提供一套SHELL命令,实现文件的机密性、完整性保护,同时提供一套接口库函数,供用户编程使用。特权用户强身份认证:结合RBAC、DTE策略,对特权(角色)用户实施强身份认证。数据传输加解密:在核心提供一套函数接口,用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859-1999中规定的结构化保护级(相当于《TCSEC》标准的B2级)的要求。操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视。在安全领域,系统的安全性总是相对的。因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光,唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司,2002.The Research and Design of Security Model LI Fang, HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system
选择哪个题目?思路是什么?