發布時間:2023-03-06 16:03:00
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機系統論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
關鍵詞:會計電算化;系統;內部控制
會計電算化是指將電子計算機技術應用到會計業務處理工作中的現代化管理模式。具體地說,就是用電子計算機代替人工記賬,應用會計軟件輸入會計數據,由電子計算機對會計數據進行處理,并打印、輸出會計賬簿和報表的過程。而內部控制則是指企業為了保護財產物資的安全完整,確保會計信息的準確可靠,貫徹管理方針,提高經營效率,以職責分工為基礎所設計實施的對企業內部各種經濟業務活動進行制約和協調的一種內部管理制度。會計電算化的實施推動了企業信息化的發展,給企業內部控制制度的建設帶來了一定的影響。而內部控制又關系到企業財產物資的安全完整,關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為了實現既定的管理目標,必需建立、健全與會計電算化系統相適應的一整套內部控制制度,以保證企業有序、健康地發展。因此,建立一整套適合會計電算化系統的內部控制制度就顯得尤為重要。
1會計電算化系統對內部控制的影響
1.1計算機的使用改變了企業會計核算的環境
企業使用計算機處理會計和財務數據后,會計部門不僅利用計算機完成基本的會計業務,還要利用計算機完成各種更為復雜的業務活動,如銷售預測、人力資源規劃等。在會計電算化系統下,原來人與人之間的聯系部分轉變為人與計算機的聯系,并產生了一些新的控制程序。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。因此,要保證企業財產物資的安全完整,保證會計系統對企業經濟活動反映的正確和可靠,達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統更加廣泛、更加復雜。
1.2會計電算化處理趨于程序化,實時控制增強而內部稽核削弱
在電算化會計系統中,會計和財務的業務處理方法和處理程序、各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介等都發生了很大的變化。原先反映會計處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了。由于無紙化數據和無紙化交易的推行,減少了數據的重復輸入、重復處理,使得會計處理程序化。原來的手工處理會計在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了,數據處理集中化、自動化,一個業務數據的錯誤往往會導致整個系統數據失真。系統內更多的依賴于自身實時控制,稽核與審查的控制趨于減少。
1.3計算機的使用加大了防止舞弊、預防犯罪的難度
隨著計算機使用范圍的延伸,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。由于儲存在計算機磁性媒介上的數據容易被篡改,有時甚至被不留痕跡地篡改。未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。所以,發現計算機舞弊和犯罪的難度較之手工會計系統更難,它所造成的危害和損失可能比手工會計危害更大。因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制計算機技術的手段。
1.4會計數據的安全隱患問題突出
在會計電算化中,信息的載體已從紙介質轉變為磁介質或光電介質,會計信息系統的安全問題主要包括三個方面:1邏輯安全方面,主要表現為網絡財務所依托的Internet體系使用的是開放式的TCP/IP協議,存在著搭截偵聽、口令試探和竊取、身份假冒、篡改和偽造信息、會計數據的軟破壞和會計數據泄密等安全隱患。軟破壞的原因主要是病毒和黑客的襲擊,會計數據的泄密主要有主動泄密和被動泄密兩種;2物理安全方面,主要表現為無意或有意地損壞數據存儲介質,磁介質由于受熱受潮、折損等原因,造成所存儲的會計數據丟失或破壞,使會計數據失去可用性;3安全管理方面,推行會計電算化后,財務管理和業務管理實行了一體化,企業的經營管理活動幾乎完全依賴于網絡系統。如果對網絡的管理和維護水平不高或疏于管理監控,一旦系統癱瘓將嚴重影響企業的整體運作?;诖?,必須建立、健全安全管理制度,實時監控網絡財務系統,探索和研究解決未來潛在的安全問題,以防患于未然。
2會計電算化系統環境下內部控制的內容
2.1會計電算化系統的一般控制
2.1.1人員控制
會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解能力,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
2.1.2檔案管理
計算機會計系統中的有關資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份,并保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
2.1.3設備管理
對用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。
2.2會計電算化系統的應用控制
應用控制是對會計電算化系統中具體的數據處理的控制。它可以分為輸入控制、數據處理控制和輸出控制。
2.2.1輸入控制
由于計算機處理數據的能力很強,處理速度非???,如果輸入的數據不準確,處理結果就會出現差錯。在數據輸入時,如果存在哪怕是很小的錯誤,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
2.2.2數據處理控制
數據處理控制是指對會計電算化系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
2.2.3輸出控制
數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致;輸出數據是否完整;輸出數據是否能滿足使用部門的需要;對數據的發送對象、份數是否有明確的規定;是否建立了標準化的報告編號、收發、保管工作等。因此,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等。此外,會計軟件也應該有完備的操作日志文件。
2.3會計電算化系統的日??刂?/p>
日常控制是企業會計電算化系統運行過程中的經常性控制。日??刂瓢ń洕鷺I務發生控制、數據通訊控制和數據儲存控制等。
2.3.1業務發生控制
業務發生控制又稱“程序檢查”,主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。經濟業務發生控制是通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。如檢查表示業務發生的有關字符、代碼等是否有效、操作口令是否準確、經濟業務是否超出了合理的數量、價格等的變動范圍。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。
2.3.2數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應按順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
2.3.3數據存儲和檢索控制
為了確保會計電算化系統產生的數據和信息被適當地儲存,便于調用、更新或檢索,企業應當對儲存數據的各種磁盤或光盤作必要的標號。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改、更新的過程都應進行登記。計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
參考文獻
[1]史迎春。會計電算化及其對財會業務內部控制的影響[J].遼寧師范大學學報(自然科學版),2001(2):35-37.
[2]應軍。談加強會計電算化內部控制[J].南京經濟學院學報,2002(4):29-30.
1.1系統目標一致。兩者都對經濟業務進行記錄和核算,目標都是為了加強經營管理,提供會計信息,參與經營決策,提高企業經濟效益。
1.2基本會計理論與方法一致。兩系統都要遵循基本的會計理論和方法,都采用復式記賬原理。
1.3都要遵守會計和財務制度,以及國家的各項財經法紀,嚴格貫徹執行會計法規,堵塞各種可能的漏洞。
1.4系統的基本功能相同。都具備信息的采集輸入、存貯、加工處理、傳輸和輸出這五項功能。
1.5都要保存會計檔案。作為會計信息系統的輸出,會計信息檔案必須妥善保存,以便查詢。
1.6編制會計報表的要求相同。兩系統都要編制會計報表,并且都必須按國家要求編制企業外部報表。
2會計電算化同傳統手工會計的區別
2.1系統初始化設置工作有差異。手工會計的初始化工作包括建立會計科目,開設總賬,登錄余額等;會計電算化的初始化設置工作則較為復雜,主要有會計系統的安裝,賬套的設置,權限的設置,會計科目及其代碼的建立,初始余額的輸入,自動轉賬分錄定義,會計報表名稱、格式、數據來源公式的定義等。
2.2科目的設置和使用上存在差異。在手工會計中,將賬戶分設為總賬和明細賬,明細賬大多僅設到三級賬戶,此外,再開設輔助賬戶以滿足管理核算上的需要;科目的設置和使用一般都僅為中文科目。而在會計電算化中,有的財務軟件將科目的級數設置到6級以上,除設置中文科目外,還設置與之對應的科目代碼,使用科目時,計算機只要求用戶輸入某一科目代碼,而不要求輸入該中文科目,但在顯示打印時,一般都將中文科目和與之對應的科目代碼同時顯示。
2.3賬務處理程序上存在差異。手工會計采用不同的會計核算形式,常用的有記賬憑證核算形式、科目匯總表核算形式、匯總記賬憑證核算形式、日記賬核算形式等,對業務數據采用了分散收集、分散處理、重復登記的操作方法,通過多人員、多環節進行內部牽制和相互核對,目的是為了簡化會計核算的手續,以減少舞弊和差錯。而在會計電算化中常用的是日記賬文件核算形式和憑證文件核算形式,在一個計算機會計系統中,通常只采用其中一種核算形式,對數據進行集中收集、統一處理、數據共享的操作方法。
2.4賬簿格式存在差異。在手工會計中,賬簿的格式分為訂本式、活頁式和卡片式三種,現金日記賬、銀行存款日記賬和總賬必須采用訂本式賬簿。而在計算機會計系統中,由于受到打印機的條件限制,不太可能打印出訂本式賬簿,因此根據《會計電算化工作規范》規定,所有的賬頁均可按活頁式打印后裝訂成冊。
大力推進會計電算化的進程,可以加強企業內部財務管理與資金監控,從而提高資金使用效率和降低資金風險,并且還可以推動其他各項管理。特別是計算機軟件技術的快速更新和網絡技術的普及與發展,更對我國會計電算化提出更新更高的要求。我國企業和會計軟件商家應聯合起來,消除一切影響會計電算化發展的不利因素,推進我國的會計電算化向更深層次發展。
1.1信息集成化優勢
計算機信息系統在辦公中的集成化優勢,縮短了辦公作業的流程線路,各類業務均可在同一個計算機信息系統內完成。例如:采購存儲的過程,基本不會耗費過多的資源,利用計算機信息系統完成集成化管理,取締辦公企業運營中的冗余環節,有助于提高辦公的經濟效益。
1.2無紙辦公的優勢
無紙辦公的含義比較多,是指信息化的辦公方式,取消干擾辦公發展的行為,除此以外,還能提高辦公中的環保能力,做好環境保護工作。無紙辦公的發展速度非常快,必須減少辦公中的資源浪費。
2.計算機信息系統在辦公中的實踐應用
結合新時代計算機信息系統的優勢,重點分析其在辦公中的實踐應用,表明計算機信息系統的重要性。
2.1信息傳輸技術
辦公通訊對質量的要求比較高,增加了計算機信息系統的傳輸壓力。如果辦公中使用的是Windows操作系統,而信息傳輸技術就要符合此類系統的根本需求。例如:通訊軟件BWN3.24F/D,其可實現傳真及EDI,為辦公通訊提供優質的支持,BWN3.24F/D可以在辦公環境中直接打印傳真文件,按照辦公通訊錄,依次發送傳真文件,在短時間內實現信息的快速傳輸,EDI是一種遠程通訊,其在辦公信息中較為常見,辦公人員通過遠程操作,傳送信息文件,促使辦公信息具有交互的特點。
2.2無線網絡技術
辦公網絡受到互聯網的影響,在計算機信息系統的支撐下,構建無線辦公系統,打破傳統辦公方式的限制,拓寬辦公環境中的空間、時間。無線網絡技術是辦公網絡的發展趨勢,確保辦公人員隨時都能使用無線網絡,在無線網絡環境中實現信息共享。無線網絡技術改善了計算機系統在辦公中的應用方式,推進網絡化辦公的發展,辦公人員利用無線網絡,輔助管理、操作等多項辦公業務,保障了辦公的時效性。
2.3辦公智能化
辦公智能化是在自動化的基礎上發展起來的。目前,辦公中的兩大主體,即:企業、用戶,在供應和需求方面表現出復雜的狀態,而辦公智能化,能夠協助辦公企業,掌握用戶的需求,提供多樣化、個性化的服務。計算機信息系統可以收集并記憶用戶的需求,為辦公企業提供全套的服務方案,促使辦公企業能夠明確用戶的心理,提出對應的服務策略。例如:智能化的辦公軟件,借助計算機運營,軟件內包含著各類服務,滿足用戶的多方需求。
2.4視頻技術應用
視頻技術是新時代計算機信息系統的一部分,其在視頻監控、視頻會議中最為常見。辦公環境呈現零散型的分布狀態,辦公中心為了保持業務同步,引進視頻技術,提供遠程交流的平臺。視頻技術需要借助計算機信息系統,連接攝像頭,構建綜合的交流環境,也是現代辦公環境中比較常用的一類通信方式。視頻技術打破了傳統會議的限制,縮小了辦公交流的環境,提供方便、快捷的交流方式。
3.新時代計算機信息系統在辦公中的應用發展
新時期辦公結構越來越復雜,計算機信息系統中存在很大的發展潛力。信息化是未來辦公的發展趨勢,辦公環境中離不開計算機信息系統,需全面完善信息系統,合理分配其在辦公中的應用,由此才能推進辦公信息化的發展速度。(1)在計算機信息系統的作用下,辦公軟件的種類會逐漸增多,功能會逐步強化,采用多樣化的軟件,服務于辦公環境,確保信息化辦公能夠以整體的形式存在,既可以滿足辦公的標準需求,又可以提供個性化的信息服務。(2)是辦公信息系統的空間化發展,隨著云計算、云存儲等技術的興起,計算機信息系統在辦公中,朝向大空間進展,跟上大數據時代的發展速度,積極提高辦公信息系統的空間服務能力,適應辦公環境的多變性。(3)是計算機信息系統在辦公中的多模塊應用,因為計算機信息系統在我國辦公環境中還未達到完全成熟的狀態,部分辦公環境中沒有普及計算機信息系統的應用,或者僅僅體現在簡單的表面辦公,所以深化計算機信息系統在辦公業務中的應用,推行多模塊發展,明確辦公業務對計算機信息系統的實質需求,提出促進辦公信息化發展的途徑,進而推進計算機信息系統的發展。
4.結束語
計算機技術促進電力系統自動化的發展速度,計算機在電力系統中的發展體現在:電力系統所用的智能化設備。電力系統設備可實現在線監測。光電式電力互感器的廣泛使用;適應光電互感器技術的新型繼電保護及測控裝置廣泛使用;特高壓電網中的二次設備的開發與應用。⑴電力系統設備的智能化。在一般電力系統里,一次設備和二次設備安裝相距地點從幾十米到幾百米之間,使用信號較強的電力電纜和控制電流的電纜連接,電力設計一次設備智能化的含義是這樣定義的:在進行一次設備設計時,同時也滿足了二次設備部分或是全部的功能,可以節約不少的電力信號電纜和控制電纜,簡稱一次設備自帶測量與自帶保護。⑵電力系統中一次設備的在線監測對象電站鍋爐、蒸汽輪機、燃氣輪機、水輪機等等,對于它們運行的參數進行長期和連續的監測,這樣做的目的不僅可以保證運行的設備實施狀況進行監督測量,還且各種參數的變化也可以及時反映出來,一旦出現什么機器故障,可以及時的進行解決,也會對機器的維修和保養得到及時的技術支持,提高設備的利用率。⑶傳輸電路中不可或缺的就是光電式電力互感器,它的主要功能是保證輸線電路中高電壓和高電流值按照一定的堵塞比例調整至測量的標準數值。但是它也有自身的不足之處就是,電壓級數升高它也會跟著升高,因此絕緣的難度相應的加大。再者就是在一些運行信號范圍小的情況下會造成它出現飽和,或是導致信號變畸形。而且它是無法和微化機和具有保護設備直接接口的。⑷電力系統在采用光電互感器技術后,對于電力系統中二次設備的內部構件和功能都會發生較大的變化。這樣的變化首先體現在設備內部響應的速度將會大大提升。但是這樣技術的應用也存在著一點問題就是進行數值計算時,需要不同的互感器進行同步數據采樣,還有就是要設計相關的高效和高速的數據通信協議。
2計算機在電力系統中的發展
計算機普及應用于電力系統中,得到了非常不錯的發展,但是就目前來看,計算機技術應用于電力系統的發展也遇到了不少的問題。主要表現之一就是我國電力系統自動化的速度要遠比計算機發展的速度相比,在計算機技術快速更新的時候,電力系統也在不斷的更新,但也就是如此,更新的速度加快,也就更加容易產生系統知識的斷層。新的技術產生往往是帶著巨大的機遇,但是也會面臨不少的挑戰,新的計算機技術是否可以很好的和電力系統結合在一起,什么樣的方式將它們連接,成為新計算機技術產生后值得思考的問題。表現之二,計算機技術的發展,要求電力系統設備也要進行相應變更,這就涉及到一個兼容性問題,電力系統對于較大電磁干擾會出現機器故障,而且每個廠家生產的設備相應的指數也會不一樣,如何使電力系統與電磁環境相互統一協調,是每一個生產電力設備的廠家要克服和解決的難題。舉一個例子來說,光電互感器的按照一定比例調試,在儀表范圍內的高電壓和強電流,因而準確的測量電壓和電流的數值,這樣的設備是電力系統中用于電網自動化控制系統的重要工具。如何提高設備的精確性,避免因電壓過高導致的信號失控,我們要做的就是解決電磁的兼容性和絕緣技術,才可以確保設備正常準確的工作。計算機技術對于電力系統的發展具有非常重要的促進作用,這是我們在應用的過程中所看到的非常大變化,為了進一步推進計算機技術在電力系統中的發揮,作為電力部門,要重視新技術的開發研究,重視實踐和理論的相結合,重視人才的引進,為提高行業的專業水平而不斷的探索研究。
3結語
在此背景下,計算機基礎教學便更加迫切地需要開發可以最大程度應用高職院?,F有的實訓場所設施,并有機復合學生學習特征及教學培養目標,創建擁有高職院校教學特色的練習與測試自動化系統。該自動化系統應擁有以下優勢功能:
(1)計算機軟件出題和評判自動化,操作界面簡便易用。自動化系統針對實際功能進行模塊化設計,從而有利于后期的維護與更新。
(2)題目數據庫具有一定的獨立,通過開放式的設計,教師能夠按照各個專業的學生對計算機基礎操作技能的實際需求,對數據庫中題目展開即時的更新與替換。
(3)教學練習擁有提示功能,能夠對每一個階段的知識點實施具體分析,有利于學生能夠發現問題、解決問題。教學測試環節具備對每個操作步驟詳盡的評判分析,能夠讓學生自主性的展開學習和檢測。
(4)最大程度借鑒國外軟件的優勢,即能夠從實際出發,以應用交互式教學模式,完成計算機基礎課程練習與測試的自動化,提高教師教學效果。
2計算機基礎教學自動化系統設計
(1)結構設計:自動化系統由于需涵括練習與測試兩方面模塊,因此,需覆蓋計算機基礎的重要內容,其中有:計算機基礎知識、文字錄入、Windows基、電子表格、PPT等。
(2)界面設計:應用VB軟件開發平臺,軟件系統操作界面以傳統Windows為基礎,并有機結合我國相關等級考試的操作界面,旨在全面實現操作系統的實效性。(3)代碼設計。系統程序代碼最大程度確保通俗易懂,應添加必要的中文注釋,從而有利于修改、維護的便捷性,選題練習代碼(節選)如下:PrivateSubForm_Load()'加載ACCESS數據庫"db.mdb"Data1.DatabaseName=App.Path+"\"+"db.mdb"Data1.RecordSource="jczs1"Data1.RefreshEndSub'單擊題號切換試題n=IndexIfA0(n,3)<>1ThenFori=0To3Option1(i).Value=False'取消所有選項NextElseOption1(A0(n,2)).Value=True'恢復選項EndIf
3自動化系統實現的重點技術
摘要:隨著高新技術的不斷開發,數字通信及控制技術也在飛速發展,計算機通信及控制技術得到了廣泛應用,針對各種情況探討了保證計算機通信與控制系統可靠運行的措施。
關鍵詞:計算機通信;控制系統
1在設計計算機通信與控制系統時要注意以下事項
(1)在對計算機通信與控制系統設計和配置時,要注意到系統的結構要緊湊,布局要合理,信號傳輸要簡單直接。
在計算機通訊與控制系統的器件安裝布局上,要充分注意到分散參數的影響和采用必要的屏蔽措施:對大功率器件散熱的處理方法;消除由跳線、跨接線、獨立器件平行安裝產生的離散電容、離散電感的影響,合理利用輔助電源和去耦電路。
(2)計算機通信與控制系統本身要有很高的穩定性。
計算機通信與控制系統的穩定性,一方面取決于系統本身各級電路工作點的選擇和各級間的耦合效果。特別是在小信號電路和功率推動級電路的級間耦合方面,更要重視匹配關系。另一方面取決于系統防止外界影響的能力,除系統本身要具有一定的防止外界電磁影響的能力外,還應采取防止外界電磁影響的措施。
(3)算機通信與控制系統防止外界電磁影響的措施,應在方案論證與設計時就給予充分考慮。
例如數字信號的采集傳輸,是采用脈沖調制器還是采用交流調制器,信號在放大時采用幾級放大器,推動司服系統工作時采取何種功放,反饋信號的技術處理及接入環節,電路級間隔離的方法,器件安裝時連接和接地要牢固可靠,避免接觸不良造成影響,機房環境選擇和布局避免強電磁場的影響等。
2排除電源電壓波動給計算機通信與控制系統帶來的影響
計算機通信與控制系統的核心就是計算機,計算機往往與強電系統共用一個電源。在強電系統中,大型設備的起、停等都將引起電源負載的急劇變化,也都將會對計算機通信與控制系統產生很大的影響;電源線或其它電子器件引線過長,在輸變電過程中將會產生感應電動勢。防止電源對計算機通信與控制系統的影響應采取如下措施:
(1)提高對計算機通信與控制系統供電電源的質量。
供電電源的功率因數低,對計算機通信與控制系統將產生很大的影響,為保證計算機通信與控制系統穩定可靠的工作,供電系統的功率因數不能低于0.9。
(2)采用獨立的電源給計算機通信與控制系統供電。
應對計算機通信與控制系統的主要設備配備獨立的供電電源。要求獨立供電電源電壓要穩定,無大的波動;系統負載不能過大,感性負載和容性負載要盡可能的少。
(3)對用電環境惡劣場所采取穩壓方法。
對計算機等重要設備采用UPS電源。在穩壓過程中要采用在線式調壓器,不要使用變壓器方式用繼電器接頭來控制的穩壓器。
3防止由于外界因素對供電電源產生的傳導影響
由于外界因素對電源產生的傳導影響要采取以下措施。
3.1采用磁環方法
(1)用磁環防止傳導電流的原理。
磁環是抑制電磁感應電流的元件,其抑制電磁感應電流的原理是:當電源線穿過磁環時,磁環可等效為一個串接在電回路中的可變電阻,其阻抗是角頻率的函數。
即:Z二f/(ω)
從上式可以看出:隨著角頻率的增加其阻抗值再增大。
假設Zs是電源阻抗,ZL是負載阻抗,ZC是磁環的阻抗,其抑制效果為:
DB=20Lg[(Zs+ZL+ZC/(ZS+ZL)]
從上述公式中可以看出,磁環抑制高頻感生電流作用取決于兩個因素:一是磁環的阻抗;另一個是電源阻抗和負載的大小。
(2)用磁環抑制傳導電流的原則。
磁環的選用必須遵循兩個原則:一是選用阻抗值較大的磁環:另一個是設法降低電源阻抗和負載阻抗的阻值。
3.2采用金屬外殼電源濾波器消除高頻感生電流,特別是在高頻段具有良好的濾波作用
電源濾波器的選取原則
對于民用產品,應在100KHZ一30MHZ這一頻率范圍內考慮濾波器的濾波性能。軍用電源濾波器的選取依據GJBl51/152CE03,在GJBl51/152CE03中規定了傳導高頻電流的頻率范圍為15KHZ-50MHZ。
4抑制直流電源電磁輻射的方法
4.1利用跟隨電壓抑制器件抑制脈沖電壓
跟隨電壓抑制器中的介質能夠吸收高達數千伏安的脈沖功率,它的主要作用是,在反向應用條件下,當承受一個高能量的大脈沖時,其阻抗立即降至很低,允許大電流通過,同時把電壓箝位在預定的電壓值上。利用跟隨電壓抑制器的這一特性,脈沖電壓被吸收,使計算機通信與控制系統也減少了脈沖電壓帶來的負面影響。
4.2使用無感電容器抑制高頻感生電流
俗稱“隔直通交”是電容器的基本特性,通常在每一個集成電路芯片的電源和地之間連接一個無感電容,將感生電流短路到地,用來消除感生電流帶來的影響,使各集成電路芯片之間互不影響。
4.3利用陶瓷濾波器抑制由電磁輻射帶來的影響
陶瓷濾波器是由陶瓷電容器和磁珠組成的T型濾波器,在一些比較重要集成電路的電源和地之間連接一個陶瓷濾波器,會很好起到抑制電磁輻射的作用。
5防止信號在傳輸線上受到電磁幅射的方法
(1)在計算機通信與控制系統中使用磁珠抑制電磁射。
磁珠主要適用于電源阻抗和負載阻抗都比較小的系統,主要用于抑制1MHZ以上的感生電流所產生的電磁幅射。選擇磁珠也應注意信號的頻率,也就是所選的磁珠不能影響信號的傳輸,磁珠的大小應與電流相適宜,以避免磁珠飽和。
(2)在計算機通信與控制系統中使用雙芯互絞屏蔽電纜做為信號傳輸線,屏蔽外界的電磁輻射。
(3)在計算機通信與控制系統中采用光電隔離技術,減少前后級之間的互相影響。
(4)在計算機通信與控制系統中要使信號線遠離動力線;電源線與信號線分開走線。輸入信號與輸出信號線分開走線;模擬信號線與數字信號線分開走線。
6防止司服系統中執行機構動作回饋的方法
6.1RC組成熄燼電路的方法
用電容器和電阻器串聯起來接入繼電器的接點上,電容器C把觸點斷開的電弧電壓到達最大值的時間推遲到觸點完全斷開,用來抑制觸點間放電。電阻R用來抑制觸點閉合時的短路電流。
對于直流繼電器,可選?。邯?/p>
R=Vdc/IL
C=IL*K
式中,Vdc:直流繼電器工作電壓。
I:感性負載工作電流。
K二0.5-lЧF/A
對于交流繼電器,可選取:
R>0.5*UrmS
C二0.002-0.005(Pc/10)ЧF
式中,Urms:為交流繼電器額定電壓有效值。
Pc:為交流繼電器線圈負載功率。
從計算機管理系統漏洞的類型來看,在計算機管理系統安全防護中,經常使用拒絕服務、緩沖區溢出、CGI借口以及格式化字符創等術語來對漏洞做出描述,其中拒絕服務是對漏洞后果所做出的描述、緩沖區溢出是對漏洞產生原因做出的描述、CGI結構是對漏洞位置所做出的描述,雖然這些描述能夠在一定程度上讓人們了解計算機管理系統漏洞的概念,但是在分類方面卻具有著模糊的特點。由于計算機管理系統漏洞具有多重屬性,所以計算機管理系統漏洞也具有多重分類標準。從漏洞的產生原因方面來看,綜合技術因素和人為因素,我們可以將漏洞分為以下幾類:輸入校驗錯誤、競爭條件錯誤、訪問校驗錯誤、設計錯誤、環境錯誤、配置錯誤以及異常錯誤等。從計算機管理系統漏洞所具有的被利用特征來看,即便是計算機管理系統中存在的某個漏洞能夠產生嚴重后果,但是這個漏洞不容易被發現或者需要在利用過程中具有較多的限制條件,那么這個漏洞可以被認為是僅具有極小幾率來對計算機管理系統造成危害。事實上,在計算機管理系統的攻擊中,計算機管理系統入侵者往往需要投入較大的精力來尋找多個漏洞并進行利用才可以做好一次完整的系統攻擊。具體而言,漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復雜度三個方面來做出論述。在訪問需求方面,漏洞的訪問主要具有三種形式,即遠程訪問、本地訪問以及目標訪問,這種訪問模式分別表現利用遠程終端與網絡來訪問、通過物理訪問形式來訪問以及獲取目標訪問權限后對目標進行訪問。在攻擊形式方面,主要包括物理模式、主機模式、客戶機模式與中間模式四類。物理模式是系統入侵者通過接觸系統來對漏洞進行利用并對系統產生威脅。主機模式表現為客戶機為攻擊方,而目標主機則為被攻擊方,通過這種攻擊,系統入侵者可以在主機中獲取更多權限??蛻魴C模式則與主機模式相反,當客戶機需要訪問主機時,可能會受到主機所發送的攻擊指令;中間方式則是通過截獲機器之間通信位置來對系統信息數據進行入侵。在復雜程度方面,攻擊者要利用漏洞對計算機管理系統安全造成威脅,需要滿足兩個方面的要求,即需要使用復雜的攻擊指令與命令以及需要使用較多的時間并實現同步。
二、計算機管理系統安全防控技術
當前主要的計算機系統安全防護技術包括特征指令查殺技術、啟發式掃描技術以及主動防御技術三類,由于當前主流的計算機管理系統安全防護軟件在檢測方法方面都建立在特征指令識別的基礎之上,所以可以說以上三種方法是對特征指令識別的發展與改進。
(一)特征指令查殺技術
在計算機管理系統安全防控中,特征指令技術指的是以對惡意軟件做出判斷為目的,對軟件中典型的指令代碼做出提取,所提出的特征指令一般較小。這種技術需要建立惡意軟件數據庫的基礎之上,因此,特征指令查殺技術的形成也經歷了較長時間并做出不斷的完善,在此過程中,需要對大量惡意軟件進行收集并對其行為特征做出分析,從而對軟件中存在的惡意行為進行確定。在此基礎上,需要對形成惡意行為的代碼做出分析,并總結出典型的指令片段來形成特征質量。在誤報率的降低以及準確度的提高方面,特征指令查殺技術也經歷了一個不斷完善的過程,并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術中,對標示符的分析可以判定軟件是否為惡意軟件,而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術具有較低的誤報率與較高的準確性,但是在特征碼的收集與分析方面卻需要進行較高的投入,并且如果惡意軟件沒有得到收集,也就不會被檢測出來并被查殺。近年來,云引擎檢測技術得到了很快的發展與廣泛的應用,這種檢測技術同樣基于特征指令查殺技術,在這種技術中,對惡意軟件做出的檢測可以形成報告并栓創于服務器,服務器則將進一步的分析結果傳達給本地。這種技術的優勢在于本地段具有著更加輕松的任務,因此不會給用戶的計算機造成太大的工作壓力,同時這種技術也具有著較高的精確性。
(二)啟發式掃描技術
相對于只能夠對已經收集到的特征指令做出準確判斷的特征指令查殺技術而言,啟發式掃描技術顯然更加先進,因為這種計算機管理系統安全防控技術可以發現新型的具有威脅性的軟件。在啟發式掃描技術中,首先會對軟件的某些行為做出規定,并對這些行為設置具有差異性的權重,在此基礎上,計算機管理系統檢測工作可以構建檢測指標體系,并能夠依照檢測指標來對程序或者軟件做出檢測,當程序的權重之和大于所設定的值域時,就可以將其判定為惡意程序。在使用啟發式掃描技術對程序做出檢測的過程中,可能會在發現某一個惡意行為時就進行報警,也可能在發現多個惡意行為時才會產生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性,需要在進行程序檢測的過程中使用不同規則來計算權值,其中可以當做權重指標的內容包括以下幾點:PE區段特殊屬性、出現異常跳轉的可執行代碼、捆綁式PE文件以及自定義區段名等。雖然這種技術建立在特征指令檢測的基礎之上,但是這種技術在工作過程中并不需要對特殊指令數據庫的更新和升級產生依賴,因此,這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。
(三)主動防御技術
從計算機管理系統漏洞所具有的被利用特征來看,即便是計算機管理系統中存在的某個漏洞能夠產生嚴重后果,但是這個漏洞不容易被發現或者需要在利用過程中具有較多的限制條件,那么這個漏洞可以被認為是僅具有極小幾率來對計算機管理系統造成危害。事實上,在計算機管理系統的攻擊中,計算機管理系統入侵者往往需要投入較大的精力來尋找多個漏洞并進行利用才可以做好一次完整的系統攻擊。具體而言,漏洞所具有的被利用特征可以從漏洞的訪問需求、漏洞的攻擊方式以及漏洞的使用復雜度三個方面來做出論述。在訪問需求方面,漏洞的訪問主要具有三種形式,即遠程訪問、本地訪問以及目標訪問,這種訪問模式分別表現利用遠程終端與網絡來訪問、通過物理訪問形式來訪問以及獲取目標訪問權限后對目標進行訪問。在攻擊形式方面,主要包括物理模式、主機模式、客戶機模式與中間模式四類。物理模式是系統入侵者通過接觸系統來對漏洞進行利用并對系統產生威脅。主機模式表現為客戶機為攻擊方,而目標主機則為被攻擊方,通過這種攻擊,系統入侵者可以在主機中獲取更多權限。客戶機模式則與主機模式相反,當客戶機需要訪問主機時,可能會受到主機所發送的攻擊指令;中間方式則是通過截獲機器之間通信位置來對系統信息數據進行入侵。在復雜程度方面,攻擊者要利用漏洞對計算機管理系統安全造成威脅,需要滿足兩個方面的要求,即需要使用復雜的攻擊指令與命令以及需要使用較多的時間并實現同步。
二、計算機管理系統安全防控技術
當前主要的計算機系統安全防護技術包括特征指令查殺技術、啟發式掃描技術以及主動防御技術三類,由于當前主流的計算機管理系統安全防護軟件在檢測方法方面都建立在特征指令識別的基礎之上,所以可以說以上三種方法是對特征指令識別的發展與改進。
(一)特征指令查殺技術
在計算機管理系統安全防控中,特征指令技術指的是以對惡意軟件做出判斷為目的,對軟件中典型的指令代碼做出提取,所提出的特征指令一般較小。這種技術需要建立惡意軟件數據庫的基礎之上,因此,特征指令查殺技術的形成也經歷了較長時間并做出不斷的完善,在此過程中,需要對大量惡意軟件進行收集并對其行為特征做出分析,從而對軟件中存在的惡意行為進行確定。在此基礎上,需要對形成惡意行為的代碼做出分析,并總結出典型的指令片段來形成特征質量。在誤報率的降低以及準確度的提高方面,特征指令查殺技術也經歷了一個不斷完善的過程,并具有單一特征指令查殺、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術中,對標示符的分析可以判定軟件是否為惡意軟件,而檢測特征指令則同時也是檢測惡意軟件。雖然這種技術具有較低的誤報率與較高的準確性,但是在特征碼的收集與分析方面卻需要進行較高的投入,并且如果惡意軟件沒有得到收集,也就不會被檢測出來并被查殺。近年來,云引擎檢測技術得到了很快的發展與廣泛的應用,這種檢測技術同樣基于特征指令查殺技術,在這種技術中,對惡意軟件做出的檢測可以形成報告并栓創于服務器,服務器則將進一步的分析結果傳達給本地。這種技術的優勢在于本地段具有著更加輕松的任務,因此不會給用戶的計算機造成太大的工作壓力,同時這種技術也具有著較高的精確性。
(二)啟發式掃描技術
相對于只能夠對已經收集到的特征指令做出準確判斷的特征指令查殺技術而言,啟發式掃描技術顯然更加先進,因為這種計算機管理系統安全防控技術可以發現新型的具有威脅性的軟件。在啟發式掃描技術中,首先會對軟件的某些行為做出規定,并對這些行為設置具有差異性的權重,在此基礎上,計算機管理系統檢測工作可以構建檢測指標體系,并能夠依照檢測指標來對程序或者軟件做出檢測,當程序的權重之和大于所設定的值域時,就可以將其判定為惡意程序。在使用啟發式掃描技術對程序做出檢測的過程中,可能會在發現某一個惡意行為時就進行報警,也可能在發現多個惡意行為時才會產生報警。而為了讓檢測工作具有更加合理的判斷邏輯和更高的可信性,需要在進行程序檢測的過程中使用不同規則來計算權值,其中可以當做權重指標的內容包括以下幾點:PE區段特殊屬性、出現異常跳轉的可執行代碼、捆綁式PE文件以及自定義區段名等。雖然這種技術建立在特征指令檢測的基礎之上,但是這種技術在工作過程中并不需要對特殊指令數據庫的更新和升級產生依賴,因此,這種可以對未知惡意軟件進行檢測的方法具有更加智能的特征。
(三)主動防御技術