序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的信息安全碩士論文樣本�����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
關(guān)鍵詞:Internet密鑰交換協(xié)議�����;IPSec�����;IKE
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A DOI:10.3969/j.issn.1003-6970.2013.07.038
本文著錄格式:[1]馬萌,王全成�����,康乃林.Internet密鑰IKE協(xié)議安全性分析[J].軟件�����,2013�����,34(7):112-114
0 引言
在開放性的網(wǎng)絡(luò)體系中�����,進(jìn)行秘密�����、敏感信息傳遞時�����,首先要求通信雙方擁有共享密鑰,才能夠按照安全性需求對數(shù)據(jù)進(jìn)行機(jī)密性�����、完整性和身份認(rèn)證保護(hù)�����。為了應(yīng)對Internet密鑰交換協(xié)議面臨的復(fù)雜多樣的網(wǎng)絡(luò)威脅和攻擊手段�����,本文詳細(xì)分析了IKE協(xié)議的基本思想和主要存在的四個方面的安全缺陷�����,為采取更加有效的信息安全技術(shù)和方法�����,堵塞可能的安全漏洞和隱患提供幫助�����,從而滿足日益增長的網(wǎng)絡(luò)安全應(yīng)用要求�����。
1 IKE協(xié)議的基本思想
IKE協(xié)議吸取ISAKMP協(xié)議�����、OAKLEY協(xié)議和SKEME協(xié)議各自的特點(diǎn)組合而成[1]����,同時還重新定義了兩種密鑰交換方式[1]。
一次典型的IKE密鑰協(xié)商交換可描述如下(第一階段采用主模式和公鑰簽名身份驗(yàn)證):
(1)SA載荷交換����,協(xié)商認(rèn)證算法、加密算法等����,交換Cookies對;(2)KE載荷����,Nonce載荷交換,提供計算共享密鑰的有關(guān)參數(shù)信息����。(3)通信雙方分別計算共享密鑰參數(shù)����。(4)通信雙方進(jìn)行身份驗(yàn)證����,構(gòu)建IKE SA;(5)進(jìn)行IPSec SA載荷和選擇符信息交換����,協(xié)商IPSec SA的驗(yàn)證算法、加密算法����,計算IPSec SA密鑰參數(shù)����,構(gòu)建IPSec SA。
由上可知����,IKE 協(xié)議在兩個通信實(shí)體間之間實(shí)現(xiàn)密鑰協(xié)商的過程實(shí)際上分為2個階段。第一階段構(gòu)建IKE SA����,第二階段構(gòu)建IPSec SA����。
在第一階段����,使用主模式或者積極模式,建立IKE SA����,為通信實(shí)體之間建成安全的通信信道,為第二階段的密鑰協(xié)商提供安全保護(hù)服務(wù)����。
第二階段,使用快速模式����,依托第一階段創(chuàng)建的IKE SA通信信道,構(gòu)建IPSec SA����,為通信雙方之間的數(shù)據(jù)傳輸提供機(jī)密性、完整性和可靠����。
兩個階段的IKE協(xié)商相對增加了系統(tǒng)的初始開銷����,但是由于第一階段協(xié)商建立的SA可以為第二階段建立多個SA提供保護(hù)����,從而簡化了第二階段的協(xié)商過程,結(jié)合第二階段SA協(xié)商總體數(shù)量較多的實(shí)際����,仍然是節(jié)約了系統(tǒng)的資源。
在第一階段����,當(dāng)需要對協(xié)商雙方提供身份保護(hù)時使用主模式相對安全一些,而積極模式實(shí)現(xiàn)起來簡單一些����,卻無法提供身份保護(hù)服務(wù)����;第二階段使用的快速模式,在一個IKE SA的保護(hù)下可以同時進(jìn)行多個協(xié)商����;新組模式允許通信雙方根據(jù)安全性要求協(xié)商私有Oakley組����,但新組模式既不屬于第一階段也不屬于第二階段����,且必須在第一階段完成后方可進(jìn)行。
2 IKE協(xié)議的交互流程
第一階段主模式或積極模式中����,都支持?jǐn)?shù)字簽名、預(yù)共享密鑰和公鑰加密等身份認(rèn)證方法����。不同的身份認(rèn)證方式,身份認(rèn)證的原理不同����,傳遞的密鑰協(xié)商交換消息也有所不同。其中����,數(shù)字簽名認(rèn)證是利用公鑰加解密原理,由通信雙方生成數(shù)字簽名信息����,再由另一方對數(shù)字簽名信息進(jìn)行解密����、比較����,實(shí)現(xiàn)對通信雙方的身份認(rèn)證;預(yù)共享密鑰認(rèn)證是利用對稱密鑰加解密原理����,由通信雙方利用私鑰對認(rèn)證內(nèi)容計算hash值,再將hash值發(fā)送給對方進(jìn)行解密����、比較,完成身份認(rèn)證����;公鑰加密認(rèn)證仍然是利用了公鑰加解密原理,與數(shù)字簽名認(rèn)證不同的是����,由通信雙方利用對方的公鑰分別加密身份識別負(fù)載和當(dāng)前時間負(fù)載的數(shù)據(jù)部分����,然后根據(jù)對方返回的結(jié)果以確定對方的身份����。公鑰加密認(rèn)證方式有兩種����,區(qū)別在于加解密的次數(shù)不同。
下面����,我們以數(shù)字簽名為例,說明2個階段的具體協(xié)商流程����。
2.1第一階段密鑰生成
3 IKE 協(xié)議的安全缺陷
目前針對IKE協(xié)議的安全性分析結(jié)果非常多,已發(fā)現(xiàn)的安全問題和隱患也非常多����,歸納起來主要有以下幾類。
3.1 拒絕服務(wù)(DoS)攻擊
拒絕服務(wù)(DoS)攻擊是一種針對某些服務(wù)可用性的攻擊����,是一種通過耗盡CPU、內(nèi)存����、帶寬以及磁盤空間等系統(tǒng)資源����,來阻止或削弱對網(wǎng)絡(luò)����、系統(tǒng)或應(yīng)用程序的授權(quán)使用的行為[2]。更加形象直觀的解釋����,是指攻擊者產(chǎn)生大量的請求數(shù)據(jù)包發(fā)往目標(biāo)主機(jī),迫使目標(biāo)主機(jī)陷入對這些請求數(shù)據(jù)包的無效處理之中����,從而消耗目標(biāo)主機(jī)的內(nèi)存、計算資源和網(wǎng)絡(luò)帶寬等有限資源����,使目標(biāo)主機(jī)正常響應(yīng)速度降低或者徹底處于癱瘓狀態(tài)。DoS攻擊是目前黑客常用的攻擊方式之一����。在Internet密鑰交換協(xié)議中,由于響應(yīng)方要占用CPU和內(nèi)存等進(jìn)行大量的密集的模冪等復(fù)雜運(yùn)算����,而其存儲和計算能力是有限的,鑒于這一瓶頸問題的制約����,極易遭到DoS攻擊。
雖然Internet密鑰交換協(xié)議采用了Cookie機(jī)制����,可在一定程度上防止DoS攻擊,但Cookie數(shù)據(jù)的隨機(jī)性又極大的制約了其作用的發(fā)揮[3]����。同時,更有分析認(rèn)為Internet密鑰交換協(xié)議的Cookie機(jī)制會導(dǎo)致更加嚴(yán)重的DoS攻擊����。因?yàn)閰f(xié)議規(guī)定Internet密鑰交換的響應(yīng)方必須對已經(jīng)驗(yàn)證過的合法Cookie建立SA請求予以響應(yīng),攻擊者可以利用這一規(guī)定����,直接復(fù)制以前的ISAKMP消息,不更改其Cookie數(shù)值并發(fā)送給響應(yīng)方����,而響應(yīng)者需要大量CPU時間的運(yùn)算后才能判別出發(fā)起者是非法的����,從而無法從根本上防止DoS攻擊����。
3.2 中間人攻擊
中間人攻擊是指通信實(shí)體在通信時,第三方攻擊者非法介入其中并與通信雙方建立會話密鑰����,作為真實(shí)的通信實(shí)體間消息通信的中轉(zhuǎn)站,從而共享通信實(shí)體雙方的秘密信息����。中間人攻擊的方法主要是對消息進(jìn)行篡改、竊聽����,重定向消息以及重放舊消息等[4],是一種攻擊性很強(qiáng)的攻擊方式����,屬于主動攻擊方式的一種[5]。
圖3.1詳細(xì)描述了中間人攻擊[6]����,當(dāng)Initiator與Responder進(jìn)行D-H算法密鑰交換時����,Initiator計算并發(fā)送公鑰X����,Attacker竊取X����,并假冒Responder發(fā)送公鑰Z給Initiator,從而完成一次D-H密鑰交換����,雙方之間共享了一個密鑰。同理����,Attacker和Responder之間也可以共享一個密鑰。這樣����,當(dāng)真正的通信雙方進(jìn)行信息交換時,所有數(shù)據(jù)都經(jīng)由Attacker中轉(zhuǎn)����,而不會被發(fā)覺����。
IKE協(xié)議的身份驗(yàn)證機(jī)制可以有效防止中間人攻擊����,但仍有一些缺陷。
3.3 身份隱藏保護(hù)缺陷
IKE協(xié)議第一階段有兩種模式����、四種認(rèn)證方式,其中一個主要目的就是要能夠提供發(fā)起方和響應(yīng)方的身份隱藏保護(hù)功能����,但是在積極模式下的數(shù)字簽名認(rèn)證和預(yù)共享密鑰認(rèn)證,以及主模式下的數(shù)字簽名認(rèn)證都無法提供身份隱藏保護(hù)����。例如,在第一階段主模式協(xié)商的數(shù)字簽名認(rèn)證方式中����,一個主動攻擊者就可以偽裝響應(yīng)方的地址并與發(fā)起方協(xié)商D-H公開值,從而獲得發(fā)起方的身份信息[7]����。
一般來說����,在無法同時保護(hù)通信雙方身份的情況下����,要優(yōu)先考慮隱藏發(fā)起方的身份。因?yàn)榻^大多數(shù)的響應(yīng)方在IKE交換中都是作為服務(wù)的一方����,而服務(wù)器的身份信息一般是公共的����,所以可以認(rèn)為保護(hù)發(fā)起方的身份要比保護(hù)響應(yīng)方的身份要更為重要[8]。
3.4 其它安全缺陷
除了以上的安全缺陷外����,IKE機(jī)制還存在一些其它的問題,如難以抗重放攻擊����、新組模式定義多余等。
重放攻擊是指攻擊者采取網(wǎng)絡(luò)數(shù)據(jù)包提取等技術(shù)手段����,對發(fā)起方和接收方之間的通信數(shù)據(jù)進(jìn)行竊聽或者截取����,獲得通信雙方之間的任意消息����,然后將該消息重新發(fā)送給接收方,從而消耗網(wǎng)絡(luò)資源����,甚至癱瘓通信網(wǎng)絡(luò)。在整個Internet密鑰交換過程當(dāng)中����,通信雙方都需要保存部分交換信息用來記錄數(shù)據(jù)交換情況,同時����,當(dāng)Cookies對建立以后,數(shù)據(jù)狀態(tài)信息可以用來表示數(shù)據(jù)交換狀態(tài)����。此時,第三方攻擊者利用網(wǎng)上截獲的正常數(shù)據(jù)包進(jìn)行重新發(fā)送����,或者攻擊者截獲Cookies對后偽造假消息����,由于該Cookies對是真實(shí)的����,通信實(shí)體雙方仍然會對偽造的假消息進(jìn)行處理,甚至再次解密消息����,或者由于無法正常解密,從而發(fā)現(xiàn)消息不真實(shí)����。這樣會使系統(tǒng)被迫處理大量無效的操作����,降低處理效率,浪費(fèi)大量系統(tǒng)計算和存儲資源����。
4 結(jié)論
本文詳細(xì)分析了IKE協(xié)議的基本思想和主要存在的四個方面的安全缺陷,認(rèn)為必須深入分析Internet密鑰交換協(xié)議面臨的復(fù)雜多樣的網(wǎng)絡(luò)威脅和攻擊手段����,采取更加有效的信息安全技術(shù)和方法����,不斷改進(jìn)Internet密鑰交換協(xié)議����,堵塞可能的安全漏洞和隱患,從而滿足日益增長的網(wǎng)絡(luò)安全應(yīng)用要求����。
參考文獻(xiàn)
[1] D.Harkins,D. Carrel.Internet key exchange. RFC 2409����,Nov 1998.
[2] William Stallings,Lawrie Brown.計算機(jī)安全原理與實(shí)踐.北京:機(jī)械工業(yè)出版社����,2008:166~180.
[3] 黃永鋒.IKE協(xié)議改進(jìn)及其實(shí)現(xiàn)框架[碩士論文].鎮(zhèn)江:江蘇大學(xué).2005.
[4]張紅旗.信息網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2002:106~107.
[5]William Stallings著.網(wǎng)絡(luò)安全要素——應(yīng)用與標(biāo)準(zhǔn).北京:人民郵電出版社����,2000.
[6]陳文貴.IKE協(xié)議分析與實(shí)現(xiàn)[碩士論文].成都:西南交通大學(xué).2005.
第2篇
關(guān)鍵詞:人防指揮 計算機(jī)網(wǎng)絡(luò) 信息安全
人民防空是國防的重要組成部分,人防指揮網(wǎng)絡(luò)的安全性尤為重要����。如果不能很好解決存在于人防計算機(jī)網(wǎng)絡(luò)中的安全隱患問題����,將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生����,更會嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用,甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”����,直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題����,并找出相應(yīng)的對策,對當(dāng)前人防計算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義����。
1 現(xiàn)階段人防計算機(jī)網(wǎng)絡(luò)存在的問題
1.計算機(jī)網(wǎng)絡(luò)安全技術(shù)問題
(1)長期存在被病毒感染的風(fēng)險?���,F(xiàn)代病毒可以借助文件、由文件����、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延����,它們具有自啟動功能����,“常常”潛入系統(tǒng)核心與內(nèi)存����,為所欲為。計算機(jī)經(jīng)常受感染����,它們就會利用被控制的計算機(jī)為平臺,破壞數(shù)據(jù)信息����,毀損硬件設(shè)備,阻塞整個網(wǎng)絡(luò)的正常信息傳輸����,甚至造成整個人防計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。
(2)人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?���。隱私及人防信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)����,很容易被搜集而造成泄密����。這些資料在傳輸過程中,由于要經(jīng)過許多外節(jié)點(diǎn)����,且難以查證,在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改����,包括數(shù)據(jù)修改、重發(fā)和假冒����。
(3)存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅����。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵����,修改硬盤數(shù)據(jù)����,種下木馬等����。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性,或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源����,修改網(wǎng)絡(luò)數(shù)據(jù)、竊取����、破譯機(jī)密信息、破壞軟件執(zhí)行����,在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部����,則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后,查看機(jī)密信息����,修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行����。
2.信息安全管理問題
對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求����。而且安全上出了問題,又沒有行之有效的措施補(bǔ)救����,有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段����,根本問題依然未得到實(shí)質(zhì)性的解決。
2 網(wǎng)絡(luò)安全技術(shù)對策
(1)建立人防網(wǎng)絡(luò)的權(quán)限控制模塊����。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限����。可以根據(jù)訪問權(quán)限將用戶分為3種類型:特殊用戶(系統(tǒng)管理員);一般用戶����,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限����;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計����。
(2)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺����;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔����;安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻����。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障,也是控制進(jìn)����、出兩個方向通信的門檻����。目前的防火墻有3種類型:一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻����;二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻;三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻����。流行的軟件有:金山毒霸、KV3000+����、瑞星、KILL等����。
(3)建立檔案信息加密制度。保密性是計算機(jī)系統(tǒng)安全的一個重要方面����,主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理,防止數(shù)據(jù)非法泄漏����。利用計算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率����,但在保密信息的收集����、處理����、使用、傳輸同時����,也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一����。
(4)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力����。在該系統(tǒng)中,日志將記錄自某用戶登錄時起����,到其退出系統(tǒng)時止����,這所執(zhí)行的所有操作����,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用����。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型����、操作對象及操作執(zhí)行時間等,以備日后審計核查之用����。
(5)建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞����,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時熱備份����。同時����,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)����,確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)����,安全管理機(jī)構(gòu)的健全與否����,直接關(guān)系到一個計算機(jī)系統(tǒng)的安全。
3 網(wǎng)絡(luò)安全管理對策
(1)強(qiáng)化思想教育����、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上����,首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材,增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念����,增長網(wǎng)絡(luò)安全保密知識����,提高網(wǎng)絡(luò)保密素質(zhì)����,改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)����、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動,使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念����,在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。
(2)制定嚴(yán)格的信息安全管理制度����。設(shè)立專門的信息安全管理機(jī)構(gòu),人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員����。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度����。并規(guī)定指揮系統(tǒng)計算機(jī)不得隨意安裝來路不明的軟件����、不得打開陌生郵件����,對違反規(guī)定的進(jìn)行處理等等。
(3)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)����。加強(qiáng)計算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn),使網(wǎng)絡(luò)指揮人員熟練通過計算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對信息進(jìn)行有效的安全管理����,保證人防的網(wǎng)絡(luò)信息安全性����。
總之,只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案����,提高人員人防職工的保密觀念和責(zé)任心,加強(qiáng)業(yè)務(wù)����、技術(shù)的培訓(xùn)����,提高操作技能����;保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段,才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)����。
參考文獻(xiàn):
[1]殷偉,計算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社����,2004.8(3):34-35.
第3篇
隨著會計電算化和信息化的推廣,目前高等學(xué)校都實(shí)現(xiàn)了會計電算化����。會計電算化在帶來高效的工作效率的同時,也為財務(wù)信息安全帶來了新的挑戰(zhàn)����。文中分析了會計電算化下高校財務(wù)信息面臨的安全問題,系統(tǒng)研究了產(chǎn)生的原因及應(yīng)對策略����。
關(guān)鍵詞:
高等學(xué)校����;會計電算化����;財務(wù)信息;信息安全
1高校財務(wù)信息安全面臨的問題
在會計電算化下����,高等學(xué)校的會計核算、會計信息的查詢����、會計數(shù)據(jù)的決策支持等基本都以電子數(shù)據(jù)為基礎(chǔ),都要以會計核算系統(tǒng)的正常運(yùn)行為前提����。而在實(shí)際的工作中����,往往因?yàn)槿藶椴僮魇д`、病毒感染����、硬件設(shè)備故障等造成電子財務(wù)數(shù)據(jù)的部分丟失或錯誤����,嚴(yán)重情況下會造成電子財務(wù)數(shù)據(jù)的完全破壞和丟失����。這一方面影響高校正常財務(wù)工作的開展;另一方面需要根據(jù)紙質(zhì)的會計檔案修正電子財務(wù)數(shù)據(jù)����,特別是在電子財務(wù)數(shù)據(jù)的完全破壞和丟失的情況下,需要根據(jù)紙質(zhì)會計檔案重新建立電子數(shù)據(jù)庫����,在個別嚴(yán)重的情況下無法完全重建電子數(shù)據(jù)庫,造成財務(wù)信息的不完整����。
2造成高校財務(wù)信息安全問題的原因
2.1相關(guān)會計電算化規(guī)章制度難以落實(shí)
規(guī)章制度用于規(guī)范職工的操作,為業(yè)務(wù)辦理提供規(guī)范性的指南與約束����。部分高校雖然已采用了會計電算化,也制定了相關(guān)的會計電算化規(guī)章制度,但并不注重相關(guān)制度的落實(shí)����。首先,部分高等學(xué)校只是重視會計電算化制度中規(guī)定的會計電算化業(yè)務(wù)規(guī)范����,嚴(yán)格要求會計人員按照規(guī)定的規(guī)范進(jìn)行會計核算業(yè)務(wù),但很少注重會計電算化制度中禁律����、維護(hù)手段和頻率等內(nèi)容。其次����,大部分高等學(xué)校都沒有切實(shí)安排人員監(jiān)督會計電算化制度的落實(shí),完全取決于會計人員對會計電算化制度的了解和認(rèn)識以及對自身的約束性����。最后,部分高等學(xué)校雖然安排了監(jiān)督會計電算化制度實(shí)施的工作人員����,但是往往是一名普通的工作人員����,在發(fā)現(xiàn)同事甚至個別領(lǐng)導(dǎo)存在違反會計電算化制度的情況時����,也不方便監(jiān)督與更正����。由于會計電算化制度不能切實(shí)實(shí)施,給高等學(xué)校的財務(wù)信息安全帶來極大的隱患����。
2.2重視力度不夠
會計工作是一個高校的基礎(chǔ)和保障工作,基本上所有高校的所有者和管理者都很重視會計工作����,但是往往重視的是高校的籌資活動、投資活動����、收入和成本管理、會計核算的真實(shí)完整����、會計報表的準(zhǔn)確真實(shí)等會計業(yè)務(wù),往往忽視會計電算化電子檔案和數(shù)據(jù)的管理����。在會計電算化環(huán)境下����,很多高校還是沿用老的管理模式����,對紙質(zhì)憑證及其他會計檔案按照相關(guān)會計準(zhǔn)則規(guī)定建檔保存,但是對電子數(shù)據(jù)保存和使用的管理卻遠(yuǎn)遠(yuǎn)落后����。個別高校甚至在日常的工作中根本不理睬會計電算化系統(tǒng)的運(yùn)行情況和數(shù)據(jù)的備份及維護(hù),只有在會計電算化軟件或硬件系統(tǒng)出現(xiàn)故障時����,會計人員才會在軟件工程師的指揮下備份會計電算化數(shù)據(jù),清潔維護(hù)會計核算設(shè)備����。在這種情況下,會計核算設(shè)備很容易出現(xiàn)故障����,會計信息很容易被破壞或丟失。
2.3會計電算化設(shè)備相對不足
首先高等學(xué)校的財務(wù)工作是一項(xiàng)專業(yè)性很強(qiáng)的特殊領(lǐng)域����。財務(wù)工作人員雖然具有很強(qiáng)的財務(wù)專業(yè)知識����,但是一般不具備信息安全知識����。在構(gòu)建電算化系統(tǒng)時和后期的電算化系統(tǒng)使用過程中����,財務(wù)人員從專業(yè)的角度出發(fā)往往要求以最小的成本實(shí)現(xiàn)最大的收益,只注重會計電算化業(yè)務(wù)功能的實(shí)現(xiàn)����,而很少切實(shí)考慮日后使用過程中系統(tǒng)的穩(wěn)定運(yùn)行和財務(wù)數(shù)據(jù)的安全性問題,致使很多高校的電算化設(shè)備沒有不間斷電源����、數(shù)據(jù)備份冗余設(shè)備、財務(wù)數(shù)據(jù)異地備份所需要的移動存儲設(shè)備等����。其次,會計電算化設(shè)備的相對不足還表現(xiàn)在會計電算化設(shè)備的陳舊����。很多高校重視電算化系統(tǒng)的初始構(gòu)建����,但是不注重后期電算化設(shè)備的維護(hù)和更新����,特別是會計電算化所用的服務(wù)器達(dá)到其使用壽命后仍在沒有必要輔助設(shè)備的情況下繼續(xù)使用,為會計電算化的財務(wù)數(shù)據(jù)安全性帶來極大的威脅����。最后,會計電算化設(shè)備的相對不足還表現(xiàn)在會計電算化配套設(shè)置如存放房間����、空調(diào)等的不足。
2.4專業(yè)人才缺乏
很多高等學(xué)校����,從事會計電算化業(yè)務(wù)的人員都是原來從事傳統(tǒng)手工會計的會計人員或是現(xiàn)代會計相關(guān)專業(yè)畢業(yè)的會計人員。這些會計人員由于缺乏數(shù)據(jù)安全的專業(yè)知識����、不了解電子設(shè)備的性能及相關(guān)維護(hù)知識、會計業(yè)務(wù)的專業(yè)特殊性及忙碌的工作等����,只能按照構(gòu)建電算化系統(tǒng)時軟件工程師的指導(dǎo)意見對電算化系統(tǒng)及數(shù)據(jù)進(jìn)行簡單的維護(hù)����,甚至在電算化系統(tǒng)正常運(yùn)行的情況下基本不進(jìn)行任何維護(hù)操作����。雖然現(xiàn)在已有很多高校的財務(wù)部門開始引進(jìn)一些計算機(jī)專業(yè)畢業(yè)的工作人員����,但是由于在財務(wù)部門這種傳統(tǒng)的專業(yè)技術(shù)領(lǐng)域,計算機(jī)專業(yè)人員很難得到應(yīng)有的認(rèn)可����,導(dǎo)致很多的計算機(jī)專業(yè)人員開始慢慢放棄原來的專業(yè)而將更多地精力用于會計專業(yè)知識和業(yè)務(wù)的學(xué)習(xí)。
2.5會計電算化軟件及設(shè)備的消極被動維護(hù)
很多高校都是由專業(yè)的會計人員兼職會計電算化系統(tǒng)和數(shù)據(jù)的維護(hù)工作����。一方面這些工作人員都有正常的會計業(yè)務(wù)需要辦理,并且這些會計工作基本被認(rèn)為是其重要的本職工作����,甚至是其考核的標(biāo)準(zhǔn)。這無形中導(dǎo)致了工作人員將主要精力用于會計業(yè)務(wù)而忽視會計電算化系統(tǒng)和數(shù)據(jù)的維護(hù)����,同時繁重的會計業(yè)務(wù)也使這些會計專業(yè)人員沒有更多地精力去改進(jìn)會計電算化系統(tǒng)的性能和穩(wěn)定性����,只能簡單的保證系統(tǒng)的正常運(yùn)行����。另一方面會計電算化系統(tǒng)和數(shù)據(jù)的維護(hù)是一項(xiàng)即辛苦又看不到成果的工作。很多時候這份工作也就會被慢慢的冷落而變成消極地應(yīng)付性的簡單維護(hù)工作����,這為財務(wù)信息的安全帶來了很大的隱患。
3保障財務(wù)信息安全的策略
3.1加強(qiáng)會計電算化制度的實(shí)施
高等學(xué)校應(yīng)加強(qiáng)會計電算化制度的培訓(xùn)與學(xué)習(xí)����,使會計工作人員熟悉會計電算化制度及其重要性,提高工作人員重視并自覺遵守相關(guān)制度的意識����。同時,高等學(xué)校財務(wù)部門應(yīng)安排直接領(lǐng)導(dǎo)負(fù)責(zé)會計電算化制度的執(zhí)行情況����,不定期抽查工作人員落實(shí)會計電算化制度的情況,及時發(fā)現(xiàn)并糾正違規(guī)行為����。從制度落實(shí)方面規(guī)范會計工作人員的電算化行為����,保證高等學(xué)校財務(wù)信息安全����。
3.2提高重視程度
財務(wù)信息安全是會計電算化下高校財務(wù)工作的基礎(chǔ),籌資活動����、投資活動����、收入和成本管理、會計核算的真實(shí)完整����、會計報表等都必須以準(zhǔn)確的財務(wù)信息和穩(wěn)定的會計電算化系統(tǒng)為基礎(chǔ),沒有安全準(zhǔn)確的財務(wù)信息����,高等學(xué)校的財務(wù)工作將寸步難行。高等學(xué)校應(yīng)切實(shí)提高對財務(wù)信息安全的重視程度����,充分認(rèn)識到財務(wù)信息安全的重要性����,在人力和物力上保證電算化系統(tǒng)的正常運(yùn)行����,保障財務(wù)數(shù)據(jù)的準(zhǔn)確與安全。
3.3加大對會計電算化的投入
一方面高等學(xué)校應(yīng)該根據(jù)電子設(shè)備的特性����,將會計電算化系統(tǒng)的重要設(shè)備存放在安全、清潔且恒溫的房間����,配備不間斷電源避免服務(wù)器突然斷電,配置必要的設(shè)備通過冗余技術(shù)提高會計電算化系統(tǒng)的穩(wěn)定性����,從而提高財務(wù)信息的安全。另一方面電子設(shè)備都有一定的使用壽命����,當(dāng)達(dá)到其使用壽命后電子設(shè)備的穩(wěn)定性將大幅度下降。高等學(xué)校應(yīng)該在會計電算化所用電子設(shè)備接近使用壽命時根據(jù)其運(yùn)行狀況及時更換,避免因電子設(shè)備的損壞造成電算化系統(tǒng)的癱瘓和財務(wù)數(shù)據(jù)的損壞或丟失����。
3.4加強(qiáng)專業(yè)人才隊伍建設(shè)
會計電算化系統(tǒng)的穩(wěn)定性一方面取決于電子設(shè)備和軟件系統(tǒng)的性能,另一方面取決于電算化系統(tǒng)的維護(hù)情況����,而后者起著更重要的作用。為保證會計電算化系統(tǒng)的運(yùn)行和財務(wù)數(shù)據(jù)的安全����,高等學(xué)校財務(wù)部門應(yīng)設(shè)置專業(yè)的會計電算化系統(tǒng)及財務(wù)信息的維護(hù)崗位,聘用具有會計電算化維護(hù)資格的計算機(jī)專業(yè)人員����,從專業(yè)技術(shù)上為會計電算化下財務(wù)信息安全提供保障。在有條件的高等學(xué)校����,可以像中山大學(xué)和華中科技大學(xué)一樣在財務(wù)部門內(nèi)部設(shè)置專業(yè)的信息部門并聘用計算機(jī)相關(guān)專業(yè)的工作人員從事會計電算化系統(tǒng)及數(shù)據(jù)的維護(hù)����,并進(jìn)行專用軟件的開發(fā)。
3.5加強(qiáng)會計電算化系統(tǒng)及數(shù)據(jù)的維護(hù)
高等學(xué)校應(yīng)要求會計電算化維護(hù)人員嚴(yán)格遵守學(xué)校會計電算化制度中關(guān)于會計電算化系統(tǒng)及數(shù)據(jù)的維護(hù)方式����、維護(hù)頻率及財務(wù)備份數(shù)據(jù)的保存方式等的規(guī)定����,以規(guī)范完善的維護(hù)業(yè)務(wù)保證會計電算化系統(tǒng)的穩(wěn)定和財務(wù)信息的安全����。同時,現(xiàn)代科技日新月異����,新的技術(shù)和設(shè)備不斷涌現(xiàn),高等學(xué)校應(yīng)鼓勵會計電算化維護(hù)人員根據(jù)單位的特點(diǎn)采用先進(jìn)的維護(hù)技術(shù)����,及時更新電算化系統(tǒng)所使用的電子設(shè)備,不斷提高會計電算化系統(tǒng)的性能和穩(wěn)定性����,保證財務(wù)信息的安全性。
作者:孟慶書 單位:華南農(nóng)業(yè)大學(xué)
參考文獻(xiàn):
[1]樊珊珊.目前我國會計電算化存在的問題及對策[J].會計之友����,2011,(6):48.
[2]王中健����,張強(qiáng)強(qiáng)����,賀志官.對我國會計電算化問題現(xiàn)狀分析的思考[J].中國電子商務(wù)����,2012,(12):187.
[3]谷增軍.信息化環(huán)境下會計信息安全問題探討[J].新會計����,2011,(4):63.
[4]胡英松.信息化中會計信息安全問題研究[J].哈爾濱商業(yè)大學(xué)學(xué)報(社會科學(xué)版)����,2009,(4):83.
[5]岳志雁.加強(qiáng)高校會計電算化內(nèi)部控制的對策[J].山西財稅����,2009,(5):43.
第4篇
隨著Web Services由技術(shù)概念到實(shí)踐應(yīng)用的不斷發(fā)展����,種種跡象表明����,Web Services將是未來應(yīng)用架構(gòu)的一個極為重要的模式����。
安全中間件是中間件的一種����,為我們提供了CA認(rèn)證、數(shù)字證書����、數(shù)字簽名等安全相關(guān)的通用編程抽象。應(yīng)用程序人員不必?fù)碛袑I(yè)的安全知識����,即可通過調(diào)用安全中間件的相關(guān)API方便地使用所需的安全功能,從而使開發(fā)人員能夠?qū)W⒂跇I(yè)務(wù)邏輯的開發(fā)����。
目前,傳統(tǒng)的基于PKI(Public Key Infrastructure)的安全中間件已經(jīng)可以滿足我們大部分的安全要求����,但是這仍然是不夠的,因?yàn)閭鹘y(tǒng)安全中間件基本上都是采用調(diào)用API的方式����,從而直接導(dǎo)致了應(yīng)用程序與安全中間件的緊耦合性����、平臺相關(guān)性與編程語言相關(guān)性����。
基于Web Services的安全中間件的優(yōu)勢
具有松耦合性與跨平臺跨編程語言正是Web Services技術(shù)的最大特性,下面將討論傳統(tǒng)安全中間件與基于Web Services的安全中間件的各自運(yùn)作模式及他們的不同����,并總結(jié)出基于Web Services的安全中間件的優(yōu)勢。
傳統(tǒng)安全中間件產(chǎn)品一般以PKI為基礎(chǔ)����,建立在X.509等安全標(biāo)準(zhǔn)之上,為開發(fā)人員提供了加密����、認(rèn)證、授權(quán)����、驗(yàn)證等安全接口。下面是傳統(tǒng)安全中間件與基于Web Services的安全中間件的運(yùn)作模式對比圖:
由圖1左邊可以看出����,應(yīng)用程序是采用API調(diào)用方式使用安全中間件的,即傳統(tǒng)安全中間件是作為函數(shù)庫與應(yīng)用程序部署在一起的����,這些都使得應(yīng)用程序與安全中間件之間產(chǎn)生了緊耦合,導(dǎo)致整個系統(tǒng)過于復(fù)雜而不好維護(hù)����,喪失了靈活性。另外����,安全算法是需要大規(guī)模計算的,對于計算資源寶貴的移動設(shè)備來說����,以上并不是一個理想的解決方案。
采用Web Services技術(shù)的安全中間件����,通過SOAP協(xié)議實(shí)現(xiàn)應(yīng)用程序與安全中間件之間的通訊。如圖1右邊所示����,在本設(shè)計中����,應(yīng)用程序與安全中間件之間的通訊采用了Web Services技術(shù)����,通過SOAP協(xié)議進(jìn)行通訊。同時����,為了保證應(yīng)用程序與安全中間件之間網(wǎng)絡(luò)通訊的安全,本系統(tǒng)中采用SSL用于保證傳輸層上的點(diǎn)對點(diǎn)完整性和機(jī)密性����,在應(yīng)用層面上則是采用WS-Security規(guī)范保證SOAP消息的安全性。
在以上的對比分析中我們可以得知����,在基于Web Services的安全中間件中,不管是J2EE或.Net編程技術(shù)����,都可以通過標(biāo)準(zhǔn)的SOAP協(xié)議與安全中間件進(jìn)行通信,實(shí)現(xiàn)了編程語言無關(guān)性����。再者����,由于Web Services技術(shù)是基于網(wǎng)絡(luò)HTTP協(xié)議通過網(wǎng)絡(luò)進(jìn)行通信����,從而去掉了應(yīng)用程序與安全中間件需要部署在同一操作系統(tǒng)����、服務(wù)器上的限制,進(jìn)而實(shí)現(xiàn)了平臺無關(guān)性����。最后,假設(shè)日后安全中間件內(nèi)部模塊進(jìn)行了更新升級����,也不會影響到應(yīng)用程序,無需再編譯����、再部署,從而實(shí)現(xiàn)了應(yīng)用程序?qū)优c安全中間件層之間的松耦合性����。
由此可得出基于Web Services的安全中間件的優(yōu)勢有:編程語言無關(guān)性����,平臺無關(guān)性與松耦合性����。
基于Web Services的安全中間件的總體設(shè)計
本文將設(shè)計與實(shí)現(xiàn)一個基于Web Services的安全中間件,該安全中間件從理論上講����,能夠?qū)崿F(xiàn)傳統(tǒng)安全中間件的所有功能,并且是基于SOAP通訊的����,實(shí)現(xiàn)了松耦合及跨平臺跨編程語言性。
本中間件的功能主要分成兩大塊――證書模塊與密碼模塊����。
證書模塊:證書申請,即個人通過安全中間件向CA申請證書����;查詢證書,應(yīng)用程序可以通過該功能查詢自己或已收到的他人證書狀態(tài)����;獲取證書����,應(yīng)用程序可通過安全中間件獲取自己或他人的證書����;撤銷證書,在個人丟失私鑰時����,可以申請撤銷證書����;驗(yàn)證證書,可用于驗(yàn)證他人證書的有效性����。
密碼模塊:加密解密消息,使用各種算法對消息進(jìn)行加解密操作����;生成會話密鑰,為通信的雙方生成會話密鑰����;數(shù)字簽名����,對消息進(jìn)行數(shù)字簽名����;簽名驗(yàn)證,可對已進(jìn)行數(shù)字簽名的消息進(jìn)行驗(yàn)證其完整性和發(fā)送方身份����。
總體框架:
基于Web Services的安全中間件的設(shè)計目標(biāo),是為了讓所有類型的應(yīng)用程序都能通過由WS-Security保護(hù)的SOAP協(xié)議來獲取安全服務(wù)����。本中間件總體框架如下圖所示:
如圖2所示,本系統(tǒng)采用分層的設(shè)計結(jié)構(gòu)����。最上層為服務(wù)接口,以Web Services的形式給應(yīng)用程序����,而不是傳統(tǒng)的采用API或RPC遠(yuǎn)程調(diào)用接口,消除了應(yīng)用程序?qū)优c安全服務(wù)層之間的耦合性����,也使得應(yīng)用程序與安全中間件無需部署在一起����,大大提高了企業(yè)信息系統(tǒng)的整體靈活性����。
安全中間件在接收到請求后對其進(jìn)行解析,然后進(jìn)行相應(yīng)的操作并返回����。在應(yīng)用程序接口下面,是兩個主要模塊接口――證書服務(wù)與密碼服務(wù)接口����,設(shè)計這兩個接口的目的是為了日后系統(tǒng)的擴(kuò)展����。
在兩個接口的下面,是兩個模塊的具體實(shí)現(xiàn)����,這里的具體實(shí)現(xiàn)有兩種方式,一是使用各種成熟的組件直接實(shí)現(xiàn)服務(wù)����,如Sun提供的JCE����、JAAS及JSSE����,微軟的CryptAPI或Intel的CDSA等;二是通過統(tǒng)一的PKI接口調(diào)用現(xiàn)成的PKI設(shè)施����,其好處是可以隨以后需求的變更而靈活使用不同的PKI產(chǎn)品。PKI統(tǒng)一接口的下方PKI Provider xx是針對某一PKI產(chǎn)品所設(shè)計的專用轉(zhuǎn)換接口����,實(shí)現(xiàn)從特定PKI產(chǎn)品自身接口到本系統(tǒng)PKI統(tǒng)一接口的轉(zhuǎn)換。
實(shí)現(xiàn)細(xì)節(jié):
下面是本系統(tǒng)的服務(wù)接口設(shè)計����,這里的服務(wù)接口是指本安全中間件開發(fā)給應(yīng)用程序的服務(wù)接口。本系統(tǒng)的Web Service的實(shí)現(xiàn)采用AXIS2開源框架����。下面將使用AXIS2的services.xml說明服務(wù)接口的設(shè)計,并結(jié)合使用SOAP消息格式進(jìn)行詳細(xì)說明����。
如services.xml文件中申請證書的xml配置如下:
urn:applyCert
本文就傳統(tǒng)安全中間件與基于Web Services的安全中間件進(jìn)行探討比較����,進(jìn)而總結(jié)出基于Web Services的安全中間件的優(yōu)勢之處在于松耦合����、跨平臺與跨編程語言。接著����,提出基于Web Services的安全中間件的設(shè)計方案,并實(shí)現(xiàn)了上述三點(diǎn)優(yōu)勢����。當(dāng)然,本系統(tǒng)目前還存在一些不足之處����,在完整性方面����,目前僅實(shí)現(xiàn)了基本的安全服務(wù)功能;在標(biāo)準(zhǔn)性方面����,目前采用的Web Services安全規(guī)范仍處于草案階段而不是公認(rèn)的標(biāo)準(zhǔn)����;最后是實(shí)用性����,本系統(tǒng)目前仍處于測試階段,最終能否勝任安全強(qiáng)度的要求仍需進(jìn)一步的考驗(yàn)����。
參考文獻(xiàn)
[1] JP Morgenthal. Web Services for Enterprise Application Integration. [A] Journal, 2002,2(5 ): 14 ~16
[2] 張志擦. 中間件技術(shù). 北京:中國石化出版社,2002. 122~123
[3] 荊繼武. PKI系統(tǒng)研究:[博士學(xué)位論文]. 北京:中國科學(xué)院研究生院����,2002
[4] 張振興. Web服務(wù)安全性的研究與實(shí)現(xiàn):[D]. 華北電力大學(xué)碩士論文,2004
[5] 肖軍模����,劉軍. 網(wǎng)絡(luò)信息安全. 北京:機(jī)械工業(yè)出版社,2003. 23~24
[6] Markham T. Security at the network edge. Information Survivability Conference, 2001,11. 279~286
第5篇
文獻(xiàn)標(biāo)識碼:A
計算機(jī)領(lǐng)域新技術(shù)應(yīng)用使各行業(yè)生成����、收集和存儲了大量數(shù)據(jù)。大量信息數(shù)據(jù)給社會帶來方便也帶來大堆問題:信息過量����,難以消化����;信息真假難以辨識����;信息安全難以保證;信息形式不一致而難以統(tǒng)一處理����。一般數(shù)據(jù)庫系統(tǒng)可高效實(shí)現(xiàn)數(shù)據(jù)錄入、查詢與統(tǒng)計等功能����,卻無法發(fā)現(xiàn)數(shù)據(jù)存在的關(guān)系和規(guī)則。如何辨析信息和如何不被信息淹沒已經(jīng)成為現(xiàn)實(shí)問題����。一、數(shù)據(jù)挖掘直面數(shù)據(jù)豐富而知識匱乏的挑戰(zhàn)
面對信息社會帶來的“數(shù)據(jù)豐富而知識匱乏”的現(xiàn)實(shí)挑戰(zhàn)����,數(shù)據(jù)挖掘(Data Mining����,DM)和知識發(fā)現(xiàn)(Knowledge Discovery����,KD)技術(shù)應(yīng)運(yùn)而生����,伴隨計算機(jī)新技術(shù)和新理論的出現(xiàn)而發(fā)展,在電信與銀行����,生物及大型超市等領(lǐng)域運(yùn)用效果顯著。數(shù)據(jù)挖掘有時又稱作數(shù)據(jù)庫知識發(fā)現(xiàn)(KDD)����,此術(shù)語出現(xiàn)于1989年,從數(shù)據(jù)集識別有效與新穎的����,潛在有用的,最終可理解的模式過程����。KDD過程常指多階段處理,包括數(shù)據(jù)準(zhǔn)備與模式搜索,知識評價及反復(fù)修改求精����;該過程要有智能性和自動性。有效性指發(fā)現(xiàn)新數(shù)據(jù)仍保持可信度����,新穎性要求模式應(yīng)是新的,潛在有用性指發(fā)現(xiàn)的知識將來有效用����,最終可理解性要求發(fā)現(xiàn)模式能被用戶所理解,幾項(xiàng)綜合在一起稱為數(shù)據(jù)的科學(xué)性豍����。
數(shù)據(jù)挖掘的界定。數(shù)據(jù)挖掘是從存放在數(shù)據(jù)庫與數(shù)據(jù)倉庫或其它存儲信息庫中的海量數(shù)據(jù)挖掘有趣知識過程����。一般的定義是:數(shù)據(jù)挖掘是從大量、不完全����、有噪聲、模糊����、隨機(jī)的數(shù)據(jù)中抽取隱含其中,事先不為人所知����、潛在、有效����、新穎、有用和最終可理解知識的過程����。研究人工智能學(xué)術(shù)人員和計算機(jī)技術(shù)專家通常所說數(shù)據(jù)挖掘名稱各異但實(shí)質(zhì)一樣。自然世界數(shù)據(jù)以多種多樣形式存放����,除最常見數(shù)字與字符等類型,還有許多復(fù)雜數(shù)據(jù)����。復(fù)雜類型數(shù)據(jù)挖掘包括:空間數(shù)據(jù)挖掘和多媒體數(shù)據(jù)挖掘,時序數(shù)據(jù)挖掘和文本數(shù)據(jù)挖掘����,Web數(shù)據(jù)挖掘與流數(shù)據(jù)挖掘等。數(shù)據(jù)挖掘與傳統(tǒng)數(shù)學(xué)統(tǒng)計分析有區(qū)別,數(shù)據(jù)挖掘在沒有明確假設(shè)前提下自動建立方程����,可采用不同類型如文本、聲音����、圖片等的數(shù)據(jù)挖掘興趣模式;統(tǒng)計數(shù)據(jù)分析工具側(cè)重被動分析����,需建立方程或模型來與假設(shè)吻合,最終面對數(shù)字化數(shù)據(jù)����;數(shù)據(jù)挖掘是主動發(fā)現(xiàn)型與預(yù)測型數(shù)據(jù)分析工具,分析重點(diǎn)在于預(yù)測未來未知潛在情況并解釋原因����。二、軟件工程的產(chǎn)生與數(shù)據(jù)實(shí)用性
軟件工程概念源自軟件危機(jī)����,20世紀(jì)60年代末的“軟件危機(jī)”這個詞語頻繁出現(xiàn)計算機(jī)軟件領(lǐng)域,泛指計算機(jī)軟件開發(fā)和維護(hù)所遇到的系列嚴(yán)重問題����。在軟件開發(fā)和維護(hù)過程中的軟件危機(jī)表現(xiàn)為軟件需求的增長得不到滿足����,軟件開發(fā)成本和進(jìn)度無法控制����,軟件質(zhì)量難保證����,軟件維護(hù)程度非常低,軟件成本不斷提高����,軟件開發(fā)生產(chǎn)率趕不上計算機(jī)硬件發(fā)展和各種應(yīng)用需求增長等。軟件危機(jī)產(chǎn)生的宏觀原因是軟件日益深入社會生活����,軟件需求增長速度超過軟件生產(chǎn)率提高,具體軟件工程任務(wù)的許多困難來源于軟件工程所面臨任務(wù)和其他工程之間各種差異以及軟件和其他工業(yè)產(chǎn)品的差異����,即特殊性。軟件開發(fā)和維護(hù)過程存在的問題����,與計算機(jī)軟件本身特點(diǎn)有關(guān)����,軟件開發(fā)過程進(jìn)度很難衡量����,軟件質(zhì)量難以評價,管理和控制軟件開發(fā)過程困難等����。計算機(jī)軟件專家認(rèn)真研究解決軟件危機(jī)方法,逐步形成軟件工程概念����,開辟工程學(xué)新領(lǐng)域即軟件工程學(xué)。軟件工程用工程����、科學(xué)和數(shù)學(xué)原理與方法研制與維護(hù)計算機(jī)軟件有關(guān)技術(shù)及管理的方法。
軟件工程針對數(shù)據(jù)的處理具有系統(tǒng)的規(guī)范的系列辦法����。1993年IEEE(電氣和電子工程師學(xué)會)給軟件工程綜合定義為:將系統(tǒng)化、規(guī)范和可度量的方法應(yīng)用于軟件開發(fā)����、測試����、運(yùn)行和維護(hù)全過程����,即將工程化應(yīng)用于軟件數(shù)據(jù)等設(shè)計中。軟件工程包括方法����、工具和過程三個要素����,方法是完成軟件工程項(xiàng)目技術(shù)手段;工具支持軟件開發(fā)����、管理與文檔生成;過程支持軟件開發(fā)各個環(huán)節(jié)控制與管理����。軟件工程的發(fā)展伴隨計算機(jī)與數(shù)據(jù)等相關(guān)技術(shù)的發(fā)展而進(jìn)步。三����、軟件工程的知識庫應(yīng)用數(shù)據(jù)挖掘技術(shù)
蘊(yùn)含數(shù)據(jù)的特殊軟件的生命周期也是一個極其復(fù)雜演變過程����,各個階段都會產(chǎn)生大量軟件數(shù)據(jù)����。在設(shè)計文檔與程序源代碼,交流歷史與Bug報告����,軟件運(yùn)行日志等方面產(chǎn)生的大量數(shù)據(jù),必然存在著對軟件開發(fā)和維護(hù)具有重要價值的信息����。如能充分利用數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)這些數(shù)據(jù)隱藏的知識,可提高開發(fā)效率并避免錯誤����,增強(qiáng)軟件系統(tǒng)運(yùn)行穩(wěn)定性和可信性。利用數(shù)據(jù)挖掘技術(shù)處理軟件產(chǎn)生大量數(shù)據(jù)想法在上世紀(jì)70年代就出現(xiàn)����,但直到最近軟件數(shù)據(jù)挖掘領(lǐng)域才受到越來越多學(xué)者關(guān)注豏。軟件工程國際會議出現(xiàn)關(guān)于軟件數(shù)據(jù)挖掘研究工作組����,許多數(shù)據(jù)挖掘會議與期刊陸續(xù)出現(xiàn)多篇高質(zhì)量與軟件工程相關(guān)學(xué)術(shù)論文����,軟件數(shù)據(jù)挖掘已成為越來越關(guān)注熱點(diǎn)的研究領(lǐng)域����。
第6篇
關(guān)鍵詞:嵌入式系統(tǒng); 可信計算機(jī); 計算機(jī)安全
計算機(jī)的安全涉及從計算機(jī)底層硬件一直到應(yīng)用程序的各個環(huán)節(jié)。為了增強(qiáng)計算的安全性����,從計算機(jī)底層到應(yīng)用程序、從硬件到軟件必須有一套完整的安全設(shè)計方案����。如何從計算機(jī)底層硬件體系結(jié)構(gòu)入手����,增強(qiáng)計算機(jī)的安全性,是研究熱點(diǎn)之一����。通過對可信技術(shù)[122 ]的研究,結(jié)合嵌入式技術(shù)����,設(shè)計并實(shí)現(xiàn)了一種基于嵌入式方式的可信計算機(jī)方案����,該方案在通用計算機(jī)主板上嵌入一個嵌入式安全模塊ESM ( Embedded Security Module) ����,從而能夠從硬件底層到操作系統(tǒng)、從硬件到軟件都做出改進(jìn)����,構(gòu)成一個較完整的安全體系結(jié)構(gòu)。ESM 模塊將計算機(jī)的功能進(jìn)一步地擴(kuò)大和延伸����。基于這一系統(tǒng)����,能夠開發(fā)出一個更加安全可靠,并且適用范圍更廣的可信計算機(jī)����。
1 ESM 概述
目前嵌入式系統(tǒng)在計算機(jī)的各個領(lǐng)域都有廣泛的應(yīng)用[324 ] 。ESM 也是一個成功應(yīng)用的嵌入式系統(tǒng)。畢業(yè)論文從結(jié)構(gòu)上來說����,ESM 主要由一個嵌入式硬件模塊和一個微型的嵌入式操作系統(tǒng)JetOS 組成。ESM 是嵌入在主板上的����,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時����,它還控制著一個智能卡接口,任何用戶使用計算機(jī)必須插入表明其身份的智能卡以后才能正常加電啟動計算機(jī)����。通過這2 個重要的硬件改進(jìn),結(jié)合其內(nèi)部的JetOS ����,ESM 能夠自如地控制主機(jī)上的資源以及使用者的權(quán)限����。從而使整個系統(tǒng)的安全性得到了很大的增強(qiáng)。ESM 的軟件核心是JetOS����。JetOS 本身采用了一定的安全策略以達(dá)到用戶安全使用計算機(jī)的目的����,JetOS 與主機(jī)采用雙向通訊的方式����。JetOS 通過接收主機(jī)OS 的各種命令調(diào)用,然后返回處理結(jié)果來提供相應(yīng)的安全功能;同時����,JetOS 能夠主動控制主機(jī),通過這種主動控制����,可以更好地監(jiān)控用戶對通用計算機(jī)使用中的不安全因素。圖1 顯示了軟件的層次結(jié)構(gòu)����。
前面提到了ESM 還提供了智能卡操作的接口,圖2 表示增加了智能卡接口以后的三級結(jié)構(gòu)����。當(dāng)前����,智能卡可以提供諸如身份認(rèn)證����,電子簽名����、權(quán)限管理等諸多安全功能。智能卡應(yīng)用也是嵌入式系統(tǒng)應(yīng)用的一個發(fā)展趨勢����。ESM 通過提供智能卡結(jié)口,使得主機(jī)能夠很好地利用智能卡開發(fā)出各種應(yīng)用程序����,擴(kuò)展了計算機(jī)的應(yīng)用范圍。
通過實(shí)驗(yàn)����,ESM 對系統(tǒng)的影響非常小,用戶在日常使用中根本感覺不到ESM 的存在����?���?傊?���,ESM 模塊將計算機(jī)的功能進(jìn)一步地擴(kuò)大和延伸����。嵌入式的ESM 模塊其本身就像一個小型的控制和管理系統(tǒng),通過把它嵌入在主機(jī)主板上控制相關(guān)資源����,并與主機(jī)雙向通訊,使得普通計算機(jī)能夠成為一個更加安全可靠����,并且適用范圍更廣的安全計算機(jī)。
2 ESM 的嵌入式硬件設(shè)計
ESM 的硬件部分是一個單芯片系統(tǒng)����。它主要是采用一個微處理器[5 ]進(jìn)行主控制及處理工作,外部連接有各種外部設(shè)備和I/ O ����,這些外部設(shè)備用來提供各種接口及I/ O 操作,比如USB 接口����、智能卡接口����、以及同主板之間的接口����。ESM 本身提供了2 個大容量的存儲設(shè)備用來裝載和運(yùn)行相應(yīng)的控制程序。同時����, ESM和主板也有直接的連接,并且采用了2 種不同的連接方式: GPIO 方式和I2C方式����。這2 種方式分別完成2種不同的功能。GPIO 用來進(jìn)行數(shù)據(jù)傳輸����, I2C用來控制主板外設(shè)。
在ESM 模塊內(nèi)部采用了幾種不同的總線方式����,采用多總線復(fù)合的結(jié)構(gòu),可以帶來2 個明顯的好處:不同的應(yīng)用采用不同的協(xié)議傳輸����,使得各種不同的應(yīng)用能夠滿足自己的一套標(biāo)準(zhǔn)和速率要求;利用不同速率的總線協(xié)議傳輸可以有效地改善系統(tǒng)的傳輸效率。通過對傳輸數(shù)據(jù)類型的分類����,比如慢速量小的命令控制類數(shù)據(jù)采用自定義的GPIO 協(xié)議,而快速量大的數(shù)據(jù)操作則采用USB 或PCI 方式����,這樣數(shù)據(jù)傳輸之間不需要相互等待,有效彌補(bǔ)慢速設(shè)備帶來的速度缺陷����。
1) 內(nèi)部總線 微控制器內(nèi)部提供了內(nèi)部總線驅(qū)動接口,它控制內(nèi)部的地址����、數(shù)據(jù)和控制總線,如圖3 所示����。從總線結(jié)構(gòu)圖可以看到,幾乎所有的外部設(shè)備都是通過CPU 的內(nèi)部總線同CPU 進(jìn)行交互的����,但是通過CPU 內(nèi)部寄存器的設(shè)置����,可以調(diào)整總線寬度����,從而可以實(shí)現(xiàn)8 位和16 位外設(shè)的同時操作。內(nèi)部總線是ESM的基本架構(gòu)����,它將承載ESM 內(nèi)部的絕大多數(shù)的數(shù)據(jù)流和指令流。
2) GPIO 協(xié)議通訊 GPIO 協(xié)議是ESM 自定義的����,留學(xué)生論文用來和主機(jī)進(jìn)行通訊的一種特殊的總線形式。它的基本架構(gòu)如圖4 所示����。利用CPU 提供的可編程的PIO 引腳引出3 根GPIO 信號線,碩士論文分別用來作為中斷信號線����、數(shù)據(jù)信號線和時鐘信號線。它的另一端直接連接在主板的南橋引腳上����,南橋的引腳同樣也是可編程的GPIO 信號線����,操作原理一致����,從而可以實(shí)現(xiàn)雙向的數(shù)據(jù)通訊����。GPIO 協(xié)議主要一個慢速的數(shù)據(jù)通訊協(xié)議,用來處理低速少量數(shù)據(jù)流����。在ESM 中,GPIO 是主機(jī)和ESM 之間的控制命令通道����,對于少量的命令數(shù)據(jù)來說,GPIO 協(xié)議已經(jīng)足夠了����。
3) I2C協(xié)議通訊 I2C總線是用于低速設(shè)備互聯(lián)的一種串行總線協(xié)議。它是一種雙總線結(jié)構(gòu)����,通過定義掛接在總線上的設(shè)備的地址����,主從關(guān)系����,可以很容易地實(shí)現(xiàn)多設(shè)備之間的訪問。ESM 中利用一個標(biāo)準(zhǔn)的I2C接口芯片����,可以將并行數(shù)據(jù)輸入轉(zhuǎn)換為I2C格式的數(shù)據(jù)輸出,輸出數(shù)據(jù)用來控制一個I2C的從設(shè)備����,如圖5所示。
4) PCI 總線 在總線結(jié)構(gòu)圖上可以看到����,CPU 并沒有提供PCI 的接口控制電路,ESM 是通過一個具有PCI 接口的密碼協(xié)處理器來使用PCI 總線同主機(jī)通訊的����,這也是硬件體系結(jié)構(gòu)一個創(chuàng)新的地方。ESM 提供的安全功能中有數(shù)據(jù)加解密功能����,而數(shù)據(jù)加解密涉及到大量數(shù)據(jù)的交換����,自定義的GPIO 協(xié)議通訊方式或低速USB 方式都很難滿足速度上的要求����,這就必然要引入一個高速總線接口,密碼協(xié)處理器就是一個很好的切入點(diǎn)����。它本身并不是為此而引入的����,密碼協(xié)處理器主要提供對非對稱密碼運(yùn)算的支持,通過它可以快速實(shí)現(xiàn)電子簽名����、運(yùn)行認(rèn)證算法以及密鑰的生成等。使用帶PCI 接口的密碼協(xié)處理器可以很好地解決ESM 的速度瓶頸����,可以有效地緩解利用低速GPIO 接口帶來的傳輸方面的限制。
3 ESM 的嵌入式操作系統(tǒng)JetOS 設(shè)計
ESM 還包括一個嵌入式操作系統(tǒng)JetOS ����,主要負(fù)責(zé)對嵌入式模塊的管理����。JetOS 的軟件模塊主要分為6大部分:主控系統(tǒng)����、通訊系統(tǒng)、命令處理系統(tǒng)����、智能卡接口模塊、文件系統(tǒng)����、密鑰管理系統(tǒng)。每一個都和其他的模塊有一定的聯(lián)系����,但并不是全互聯(lián)的。圖6 表明了其結(jié)構(gòu)����。
1) 主控系統(tǒng) 主控系統(tǒng)負(fù)責(zé)監(jiān)控通訊通道,同時要控制ESM 自身系統(tǒng)的安全和穩(wěn)定運(yùn)行����。與它有聯(lián)系的有3 個子系統(tǒng):通訊子系統(tǒng)����、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)����。因此它要控制并管理這3 個子系統(tǒng)的正常運(yùn)行,他們之間主要是調(diào)用和被調(diào)用的關(guān)系:醫(yī)學(xué)論文主控系統(tǒng)會監(jiān)控系統(tǒng)異常和正常事件的發(fā)生����,一旦被激活,它會調(diào)用通訊系統(tǒng)與主機(jī)通訊����,接收命令����,轉(zhuǎn)而調(diào)用命令處理子系統(tǒng),對主機(jī)的要求做出響應(yīng)����。如果是和智能卡相關(guān)的,它會直接調(diào)用智能卡接口模塊����。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián)����,它只是通過命令處理系統(tǒng)來調(diào)用����。主控系統(tǒng)還執(zhí)行有權(quán)限的開關(guān)機(jī)功能,這也是通過對智能卡接口模塊和通訊系統(tǒng)的調(diào)用來實(shí)現(xiàn)的����。
2) 通訊系統(tǒng) 通訊系統(tǒng)是ESM 和主機(jī)之間的唯一接口,是控制和主機(jī)相互通訊和傳送控制命令的通道����。它包含一個命令通道、一個輔助的數(shù)據(jù)通道以及一個控制用通道����。命令通道提供了和主機(jī)的函數(shù)調(diào)用接口、輔助的數(shù)據(jù)通道通過PCI總線方式來傳輸大容量數(shù)據(jù)����,主要是加解密數(shù)據(jù)、控制用通道利用I2C總線來傳輸控制信號控制主機(jī)外設(shè)����。
3) 命令處理子系統(tǒng) JetOS 提供給主機(jī)的命令調(diào)用功能都是通過命令處理子系統(tǒng)來實(shí)現(xiàn)����。命令處理子系統(tǒng)連接了4 個主要的系統(tǒng)模塊����。由于命令處理模塊要執(zhí)行各種安全功能或操作,它必須能夠自主調(diào)用所需要的資源����。但在超循環(huán)結(jié)構(gòu)中,命令處理子系統(tǒng)是不能自主運(yùn)行的����,它屬于前臺系統(tǒng),它必須通過主控系統(tǒng)的調(diào)用來激活����。同時它要受到主控系統(tǒng)的監(jiān)控,英語論文一旦命令處理模塊執(zhí)行異?���;蚺龅椒欠ú僮?���,主控系統(tǒng)會直接采取相應(yīng)措施來控制主機(jī)����,這是通過檢測命令處理系統(tǒng)的返回應(yīng)答碼來實(shí)現(xiàn)的����。
4) 智能卡接口模塊 智能卡的硬件接口是用GPIO 實(shí)現(xiàn)的,在JetOS 中����,需要用純軟件模擬的方式來控制智能卡設(shè)備,需要一個專門的智能卡接口模塊����。它通過控制GPIO 信號來與智能卡通訊,提供了一個標(biāo)準(zhǔn)的智能卡軟件接口����。它受主控系統(tǒng)的調(diào)用,同時也受命令處理系統(tǒng)的調(diào)用����。主控系統(tǒng)在執(zhí)行開關(guān)機(jī)權(quán)限檢測或身份認(rèn)證,卡異常監(jiān)控等功能時����,會直接調(diào)用智能卡接口來執(zhí)行卡操作����。而碰到通用性智能卡應(yīng)用比如卡驗(yàn)證����,加解密,圈存圈提(銀行應(yīng)用) 時����,會由命令處理模塊來發(fā)出調(diào)用命令。
5) 文件系統(tǒng) 在JetOS 管理ESM 并執(zhí)行各項(xiàng)功能時����,需要一個簡單的文件系統(tǒng)來存貯各種重要的JetOS 系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時考慮了密鑰管理系統(tǒng)的實(shí)現(xiàn)����,因?yàn)槊荑€管理系統(tǒng)的一部分需要文件系統(tǒng)的支持,同時文件系統(tǒng)也給ESM 系統(tǒng)本身功能和應(yīng)用的升級留下了擴(kuò)充的余地����,可以在文件系統(tǒng)中建立多個應(yīng)用文件或多個功能性文件等等。
6) 密鑰管理系統(tǒng) 密鑰管理[627 ]是實(shí)現(xiàn)整個ESM 系統(tǒng)安全的一個重要組成部分����,這里考慮在JetOS 中實(shí)現(xiàn)一個簡單的密鑰管理功能,實(shí)現(xiàn)除了能夠?qū)ψ陨硭峁┑募咏饷芎驼J(rèn)證簽名系統(tǒng)提供支持外����,還一定程度上實(shí)現(xiàn)整個系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。
應(yīng)注意在JetOS 的模塊圖中并沒有內(nèi)存管理模塊����,并不是完全沒有內(nèi)存管理,只是內(nèi)存管理的實(shí)現(xiàn)十分簡單����,而且由于ESM 的資源有限,實(shí)現(xiàn)一個完整的內(nèi)存管理并沒有必要����,因此考慮了一種很簡單的內(nèi)存管理方式,在設(shè)計中采用順序存儲的方式����,利用鏈表域來查找內(nèi)存區(qū)域,內(nèi)存并沒有分配和回收����,由于應(yīng)用的特殊性����,職稱論文產(chǎn)生的碎片對系統(tǒng)性能的影響并不大����。
JetOS 的總體結(jié)構(gòu)設(shè)計中采用了超循環(huán)結(jié)構(gòu),那么相應(yīng)的在實(shí)現(xiàn)策略上就應(yīng)該是一種被動的方式����,即ESM 系統(tǒng)處于一個空閑等待狀態(tài),除了一些系統(tǒng)自身的例行操作之外����,其余時間是等待事件的發(fā)生,主要是接收主機(jī)OS 的命令����,然后進(jìn)入命令處理系統(tǒng)進(jìn)行處理,并返回結(jié)果給OS ����,這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式。但這樣的模式不能實(shí)現(xiàn)主動控制主機(jī)的功能����,所以需要改進(jìn)����,考慮的一種方式就是采用主動和被動相結(jié)合����,JetOS 可以被動地接收主機(jī)發(fā)送的命令����,也可以主動向主機(jī)發(fā)送控制信號,但主要是以被動式為主的輔助以主動控制模式����,這樣ESM 同時扮演主設(shè)備和從設(shè)備。這種策略的好處主要是靈活����,可以很好地滿足功能設(shè)計上的各種應(yīng)用需求。主動控制模式可以有效地增強(qiáng)主機(jī)的安全性能����。可以說主動控制模式才真正體現(xiàn)了硬件一級的安全功能����。
4 結(jié) 語
ESM 可以將計算機(jī)的功能進(jìn)一步地擴(kuò)大和延伸����,再通過對操作系統(tǒng)Linux 內(nèi)核的改造����,加入嵌入式模塊的主機(jī)就成為一個真正安全、體系嚴(yán)密的可信計算機(jī)����。該設(shè)計基于對嵌入式系統(tǒng)的深入研究和應(yīng)用,設(shè)計思想承前啟后����,既繼承和保留現(xiàn)有通用計算機(jī)的體系和優(yōu)點(diǎn),又極大地增強(qiáng)了其安全性����,有很強(qiáng)的應(yīng)用價值。
參考文獻(xiàn)
[1 ] TCG Specification Architecture Overview. Specification Revision 1. 2 [ EB/ OL ] . http :/ / trustedcomputinggroup. org/downloads/ TCG- 1 - 0 - Architecture - Overview. pdf ����, 2004204228.
[ 2 ] Zhang Xiaolan , Jaeger Trent ����, Doorn Leendert Van. Design and Implementation of a TCG2based Integrity Measurement Architecture[ EB/ OL ] . http :/ / ece. cmu. edu/ ~adrian/ 7312sp04/ readings/ rc23064. pdf ����,2007204229.
[3 ] Labrosse Jean J . uC/ OS2II 源碼公開的實(shí)時嵌入式操作系統(tǒng)[M] . 北京:中國電力出版社����,2001.
[4 ] Wolf Wayne. 嵌入式系統(tǒng)設(shè)計原理[M] . 北京:機(jī)械工業(yè)出版社,2002.
[5 ] Barry Barry B. Intel 微處理器全系列:結(jié)構(gòu)����、編程����、與接口[M] . 5 版. 北京:電子工業(yè)出版社,2001.
第7篇
關(guān)鍵詞:Petri網(wǎng)����;工作流;電子合同����;電子商務(wù)
中圖分類號:TP311.5
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I畹囊徊糠?���,在不?jīng)意間已經(jīng)改變了很多人的工作����、生活����。為此,國家經(jīng)過廣泛的征求意見和修改����,在2005年4月1日已頒布實(shí)施了《中華人民共和國電子簽名法》,其中第十四條明確指出“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”����。電子商務(wù)蓬勃發(fā)展,電子簽章已然成為是我國印章史上的一場革命����。電子簽章系統(tǒng)將數(shù)字認(rèn)證技術(shù)應(yīng)用于印章管理中,強(qiáng)化對電子簽章的制作和應(yīng)用各個環(huán)節(jié)的管理����,確保電子簽章持有者身份真實(shí)、可靠����、安全?���,F(xiàn)有的電子合同平臺如[1]中所提到的����,并未使用Petri網(wǎng)對工作流建模來保證電子合同平臺系統(tǒng)代碼本身的安全性以及可靠性,本文提出使用Petri網(wǎng)對工作流建模����,從而保證系統(tǒng)流程的安全、可靠����。
1 關(guān)鍵技術(shù)
1.1 工作流技術(shù)
1.1.1 工作流的基本概念
根據(jù)工作流管理聯(lián)盟(WfMC)的定義����,工作流的定義是:一類能夠完全或部分自動執(zhí)行的業(yè)務(wù)過程,在此過程中����,文檔(Paper)、信息(Information)或其它任務(wù)按照事先預(yù)定的規(guī)則進(jìn)行流轉(zhuǎn)����。業(yè)務(wù)����、工作����、辦事等人員和應(yīng)用系統(tǒng)之間相互的協(xié)調(diào)工作,從而來實(shí)現(xiàn)業(yè)務(wù)流程中所要達(dá)到的最終目的����。換句話說,工作流就是一些能夠自動運(yùn)行的業(yè)務(wù)活動����,它們是相互關(guān)聯(lián)的、相互銜接的����。
1.1.2 基于網(wǎng)的工作流建模方法
這類方法適用于流程的可視化建模。網(wǎng)中的結(jié)點(diǎn)用來表示流程中的活動����,網(wǎng)中的邊用來表示控制流。使用這類方法的主要問題在于對模型的描述是否有形式化的語義����。大多數(shù)工作流產(chǎn)品的可視化建模方法都缺乏形式化語義����。具有形式化語義的基于網(wǎng)的方法可以轉(zhuǎn)換成其它建模方法����,如基于規(guī)則的、時序邏輯的和腳本語言的方法等����。在基于網(wǎng)的工作流建模方法中,使用最多的是Petri網(wǎng)和狀態(tài)圖(state charts)����, Petri網(wǎng)被廣泛用于建立工作流模型,Ellis和Nutt在Petit網(wǎng)的基礎(chǔ)上提出了工作流CN模型����,它實(shí)際上是高級Petri網(wǎng)的一個擴(kuò)展����,在其描述中用庫所表示活動,用變遷表示活動間狀態(tài)的轉(zhuǎn)移����。Vander Aalst則在Petri網(wǎng)的基礎(chǔ)上定義了WF-Net即工作流網(wǎng)����。在工作流網(wǎng)中����,變遷被用來表示活動而庫所則表示活動的可實(shí)施條件。Vander Aalst七還把工作流管理聯(lián)盟在規(guī)范中提出的幾種基本的工作流原語映射成相應(yīng)的Petri模型����,由此建立了工作流網(wǎng)的基本組件與觸發(fā)機(jī)制。
因此Petri網(wǎng)作為一種從過程的角度出發(fā)描述和分析復(fù)雜系統(tǒng)的模型工具����,被廣泛地應(yīng)用工作流的系統(tǒng)建模中,用Petri網(wǎng)工作流建模方法研究����,始終是一個非常活躍的領(lǐng)域����。
1.2 Petri網(wǎng)綜述
Petri網(wǎng)理論[2][3]首先是在1961年在Carl Adam Petri的博士論文中提出,他在他的博士論文《用自動機(jī)通信》中首先提出將用一種網(wǎng)狀結(jié)構(gòu)來模擬了通信系統(tǒng)。
1.2.1 Petri網(wǎng)的引入原因
在分析工作流系統(tǒng)時����,我們需要應(yīng)用數(shù)學(xué)的分析方法[4]。而Petri網(wǎng)理論正好為我們解決了這些問題����。在Petri網(wǎng)理論體系中主要有基于狀態(tài)方程和代數(shù)的分析技術(shù)和基于可達(dá)樹(圖)的分析技術(shù)的兩種建模方法。
1.2.2 Petri網(wǎng)的數(shù)學(xué)描述
Petri網(wǎng)是一種數(shù)學(xué)和圖形的描述與分析工具����,適合于描述并發(fā)、異步����、分布、并行����、不確定性和隨機(jī)性的信息處理系統(tǒng),進(jìn)行系統(tǒng)模型的構(gòu)造����、分析及評價����。下面簡單介紹本文將使用的與Petri 網(wǎng)有關(guān)的基本概念����、定義、術(shù)語和性質(zhì)[5]:
定義1(Petri網(wǎng))
(1)基本Petri網(wǎng)是一個三元組N=(P,T����,F(xiàn)),其中����,P和T分別為有限非空的庫所和變遷集合����,P∩T= ;F P×T∪T×P是一個有向弧的集合����。
(2)令Σ= (P,T����,F(xiàn))是一個網(wǎng),對所有x∈P∪T: x ={y∈P∪T|〈y����,x〉∈F}是x的前集����;x = {y∈P∪T|〈x����,y〉∈F}是x的后集。結(jié)點(diǎn)集x的前集(或后集)定義為:
����。
網(wǎng)中任一庫所結(jié)點(diǎn)在任何時刻都可能含有0個或多個托肯,稱為庫所的標(biāo)記����。托肯在網(wǎng)中的分布反映了網(wǎng)的狀態(tài),稱為網(wǎng)的標(biāo)識����,記為M。標(biāo)識M實(shí)際上反映了網(wǎng)中庫所結(jié)點(diǎn)向一個整數(shù)集合的映射����。在M下庫所p的標(biāo)記記為M(p),表示p中含托肯的數(shù)量����。事實(shí)上,M是一個多重集����。給定了初始標(biāo)識M0的網(wǎng)Σ稱為Petri網(wǎng),記為PN =(Σ����,M0)。
1.2.3 Petri網(wǎng)的性質(zhì)
(1)可達(dá)性����。可達(dá)性是任何系統(tǒng)動態(tài)特性的基本性質(zhì)����。按照Petri網(wǎng)的轉(zhuǎn)移方法,有效轉(zhuǎn)移的啟動將改變標(biāo)記的分配情況(產(chǎn)生新的狀態(tài))����。如果存在一個從M0狀態(tài)到Mn狀態(tài)的運(yùn)行序列,那么我們就認(rèn)為狀態(tài)M0是可以到達(dá)狀態(tài)Mn的����,啟動運(yùn)行順序表示為:=M0t1M1t2M2…tnMn或簡化表示為=t1t2…tn����?���?捎肕0 [>Mn表示三者之間的關(guān)系,即從M0標(biāo)識表示經(jīng)過啟動序列到達(dá)標(biāo)識Mn����。在網(wǎng)(N,M0)中所有從標(biāo)識M0可達(dá)的標(biāo)識集合����,可表示為S(N,M0)或簡化為S(M0)����,從M0觸發(fā)的所有可能啟動運(yùn)行順序的集合可表示為F(N,M0)或簡化為F(M0)����。這樣,Petri網(wǎng)的可達(dá)性問題就轉(zhuǎn)化為對于網(wǎng)(N����,M0)和給定狀態(tài)Mn����,尋找是否存在Mn∈S(M0)����。
(2)有界性����。對Petri網(wǎng)(N,M0)若存在一個整數(shù)����,我們把M0的到任一個可達(dá)狀態(tài)的數(shù)設(shè)為k,若k申購始終不超過K����,即對于每個狀態(tài)標(biāo)識M∈S(M0)和每個狀態(tài),M(i)≤K均成立����,則稱Petri網(wǎng)(N,M0)為是以K為界或簡稱Petri網(wǎng)(N����,M0)有界����。若Petri網(wǎng)(N����,M0)為1有界,即每個系統(tǒng)的狀態(tài)只有一種時����,則稱此Petri網(wǎng)是安全的或則說是穩(wěn)定的。這種網(wǎng)的每一個位置要么只存在一個標(biāo)記狀態(tài)����,要么沒有一個標(biāo)記狀態(tài)。
(3)活性����。一個Petri網(wǎng)(N,M0)被稱為活的����,當(dāng)且僅當(dāng)從M0可達(dá)的任一標(biāo)識狀態(tài)出發(fā),都可以通過按照某一種變遷執(zhí)行的順序序列而最終啟動其它任何一個變遷����。這就說明����,無論網(wǎng)的開始狀態(tài)如何����,一個活的Petri網(wǎng)都可以保證無死鎖發(fā)生。
(4)可逆性����。一個Petri網(wǎng)(N����,M0)被稱為可逆的,僅當(dāng)對S(M0)中的每個狀態(tài)標(biāo)識Mi����,M0都是可以從Mi達(dá)到的。也就是說����,一個可逆網(wǎng)是這樣一個網(wǎng),它可以使得狀態(tài)返回到初始標(biāo)識或初始狀態(tài)����。在很多應(yīng)用中����,比如在合同流轉(zhuǎn)系統(tǒng)中����,當(dāng)我們要求哪一步合同需要重新審核時,我們只要求合同流轉(zhuǎn)系統(tǒng)回到某個特定狀態(tài)就可以了����,而不必要返回到初始狀態(tài)。那么我們稱這個特定狀態(tài)當(dāng)前所返回的狀態(tài)就為主要狀態(tài)M′����。即對于S(M0)的每個狀態(tài)標(biāo)識Mi,主要狀態(tài)M′都是可達(dá)的����。
1.3 基于Petri網(wǎng)的工作流建模技術(shù)
應(yīng)用Petri網(wǎng)對工作流進(jìn)行建模,利用線性結(jié)構(gòu)來研究工作流的流轉(zhuǎn)方式和運(yùn)行效率����。主要方法是先將語義上的工作流進(jìn)行轉(zhuǎn)換成簡單的活動圖G=(V,E)����,再通過活動圖進(jìn)行轉(zhuǎn)換成相應(yīng)的Petri網(wǎng)模型����。采用算法如圖1所示[6]����,對活動圖進(jìn)行轉(zhuǎn)化,首先對該活動圖G=(V����,E)進(jìn)行深度優(yōu)先遍,將每個節(jié)點(diǎn)����,分成順序����,與分支,與合并����,或分支,或合并五類����,然后按照不同的策略進(jìn)行轉(zhuǎn)化����。對于結(jié)v∈V����,分別定義 v和v 為v的前置結(jié)點(diǎn)集和后置結(jié)點(diǎn)集,圖1算法將合同在線簽訂流程活動圖G轉(zhuǎn)化為對應(yīng)的Petri網(wǎng)����,算法的時間復(fù)雜度為O(V)。
Input:活動圖G=(V����,E),其中V為節(jié)點(diǎn)的集合����,E為有向弧的集合,其中|V|=n����。
Output:Petri網(wǎng)N=(P,T����,F(xiàn))
Initialize:P= ����,T= ����,F(xiàn)=
begin
廣度優(yōu)先方式遍歷G,并且從1開始編號����。
將圖G復(fù)制到G’,把圖G’中的結(jié)點(diǎn)vi轉(zhuǎn)化為ti����,那么就形成了工作流網(wǎng)的變遷集合T。
for(i=0 to n) //循環(huán)添加
{
if(ti∈T∧(.ti= )) //添加開始庫所
{
P=P∪{pk}����;
F=F∪{pk����,ti};
for each (tj∈ti.)
{
P=P∪{pj}����,F(xiàn)=F∪{(ti����,pj)����,(pj,tj)}
}
}
if(ti∈T∧(ti.= )) //添加結(jié)束庫所
{
for each (tj∈.ti)
{
if (Pj tj)
{
P=P∪{pj}����,F(xiàn)=F∪{(ti,pj)}
}
F=F∪{(pj����,ti)}
}
if (tj T){T=T∪{tj}}
F=F∪{(ti,pk)}
}
if (ti∈T∧|.ti|=1∧|ti.|=1) //處理順序結(jié)構(gòu)
{
if (tj∈.ti∧pk )
{
P=P∪{pk}����,F(xiàn)=F∪{(tj,pk) }
}
F=F∪{( pk ����,ti) }
if(!(vj∈vi. ∧pk=∈.tj))
{
P=P∪{pk}����,F(xiàn)=F∪{( pk ����,tj) }
}
F=F∪{(tj����,pk) }
}
if (.vi|=1∧(|vi.|>1∧(vi==1)) //處理與分支結(jié)點(diǎn),“1”代表與分支//
{
if (vj∈.vi∧pk∈tj.) { F=F∪{( pk ����,ti) }
for each (vj∈vi){ P=P∪{pj},F(xiàn)=F∪{( ti ����,pj) }}
}
if (.vi|=1∧(|vi.|>1∧(vi==2)) //處理或分支結(jié)點(diǎn),“2”代表或分支//
{
if (vj∈.vi∧pk∈tj.) { F=F∪{( pk ����,ti) }
}
if (.vi|=1∧(|vi.|=1∧(vi==3)) //處理與合并結(jié)點(diǎn),“3”代表與合并//
{
for each (vj∈vi){ if(pj∈tj.){ F=F∪{(pk����,ti)}}
P=P∪{pk}����,F(xiàn)=F∪{(ti����,pk)}
}
if (.vi|=1∧(|vi.|=1∧(vi==4)) //處理或合并結(jié)點(diǎn)����,“4”代表或合并//
{
if (vj∈.vi∧pk∈tj.) { F=F∪{(pk ,ti)}
P=P∪{pk}����,F(xiàn)=F∪{(ti,pk)}
}
}
}
end
圖1 活動圖到Petri網(wǎng)的轉(zhuǎn)化算法
2 電子合同系統(tǒng)應(yīng)用流程
平臺采用J2EE架構(gòu)進(jìn)行開發(fā)����,實(shí)現(xiàn)登錄平臺用戶的合同洽談、合同簽訂����、合同查詢等功能,應(yīng)用流程如圖2����。
圖2 電子合同系統(tǒng)流程圖
基于電子簽章技術(shù)的電子合同平臺實(shí)現(xiàn)了網(wǎng)上可信電子合同的洽談、簽訂等功能����,為有協(xié)議簽訂需求的用戶提供安全合作的辦公平臺����,確保用戶合法權(quán)益����,對用戶登錄系統(tǒng)后的操作進(jìn)行處處留證的監(jiān)控,為有可能發(fā)生的合同糾紛等意外事故提供權(quán)威的責(zé)任認(rèn)定功能����。
3 基于Petri網(wǎng)電子合同系統(tǒng)建模
從整體上講,電子合同系統(tǒng)可以分為電子合同在線簽訂和在線合同洽談兩個部分����。這兩個流程是整個電子合同系統(tǒng)的核心。對其進(jìn)行研究具有一定的現(xiàn)實(shí)意義����,下面對電子合同在線簽訂流程進(jìn)行Petri網(wǎng)建模以及模型分析。
3.1 電子合同在線簽訂流程的Petri網(wǎng)模型
電子合同在線簽訂的第一步驟����,一般是由秘書或辦公室主任進(jìn)行擬稿。這一步是這一流程最主要的部分。
電子合同在線簽訂流程主要包括:合同擬稿����,合同核對����,合同相關(guān)領(lǐng)導(dǎo)會簽、不合格合同回退����,合同催辦,合格合同歸檔����。
(1)合同擬稿:即審批文檔的起草過程。在其中要確定合同名稱����,擬稿的部門,擬稿人員����,主送部門或人員,合同的種類����,合同的密級����,合同打印限制����,以及合同的內(nèi)容,合同所帶的附件等����。
(2)合同核對:將擬寫好的合同進(jìn)行核對以后送給領(lǐng)導(dǎo)審核。核對內(nèi)容包括文字的準(zhǔn)確性����,合同的合理性,以及其他一些合同的必要屬性����。
(3)合同領(lǐng)導(dǎo)會簽:合同會簽是指在同一個步驟上允許一個合同可以由一個或者一個以上的公司領(lǐng)導(dǎo)同時進(jìn)行簽章,并進(jìn)行在線簽章驗(yàn)證����。
(4)不合格合同回退:在合同核對和會簽的過程中,若合同有錯誤����,就要立即進(jìn)行合同的回退����,以重新擬稿����。
(5)合同催辦:在合同在某一步驟停留時間超過某一時間時應(yīng)該生成催辦信息����,通過郵件系統(tǒng)進(jìn)行提醒。
(6)合格合同歸檔:合同審批通過以后及時進(jìn)行合同歸檔����,以便于可以進(jìn)行合同的在線洽談和在線簽訂。相應(yīng)的合同在線簽訂流程如圖3所示:
圖3 電子合同在線簽訂流程的活動圖
將以上活動圖通過圖1的算法進(jìn)行建模����,得到圖4的Petri網(wǎng)順序模型:
圖4 電子合同在線簽訂流程的Petri網(wǎng)順序模型
圖4的各個變遷以及狀態(tài)含義如下:
P0:合同未擬稿狀態(tài)。
T0:主辦人員或者單位合同擬稿����。
P1:合同擬稿完成,等待審批����。
T1:主送單位進(jìn)行合同核稿����。
P2:合同核稿無誤����,準(zhǔn)備進(jìn)入下一步。
T2:各個單位進(jìn)行合同會簽并進(jìn)行驗(yàn)證����。
P3:合同會簽完成狀態(tài)。
T3:進(jìn)行合格合同歸檔����。
T4:合同催辦,提醒優(yōu)先處理該合同����,以提高流轉(zhuǎn)效率。
P4:合格合同歸檔����;
T5:不合格合同回退到第一步重新開始擬稿。
3.2電子合同在線簽訂流程的并發(fā)Petri網(wǎng)模型
并發(fā)模型主要是指合同在線簽訂過程中����,一個合同同時有兩個或兩個以上的單位代表在同一步驟上進(jìn)行會簽����,如此一來����,在同一步驟上的會簽人員可以同時打開該公文,相對于只能等待前一個單位代表操作完成才能開始審閱����、簽訂的過程來說����,大大增加了工作的效率。會簽的同時不受到任何約束����。對于開發(fā)人員來說,在流程的控制上也可以更方便����,更簡單。一個最常見的并發(fā)模型如圖5所示����,其中虛線框里的是會簽時的一種典型的并發(fā)模型����。
圖5 電子合同在線簽訂流程的Petri網(wǎng)并發(fā)模型
圖5的各變遷以及狀態(tài)含意如下����。
P0:合同未擬稿狀態(tài)。
T0:主辦人員或者單位合同擬稿����。
P1:合同擬稿完成,等待審批����。
T1:主送單位進(jìn)行合同核稿。
P2:合同核稿無誤����,準(zhǔn)備進(jìn)入下一步。
T2:各個單位進(jìn)行合同會簽并進(jìn)行驗(yàn)證����。
P3:合同會簽完成狀態(tài)。
T3:進(jìn)行合格合同歸檔����。
T4:合同催辦����,提醒優(yōu)先處理該合同����,以提高流轉(zhuǎn)效率。
P4:合格合同歸檔����;
T5:不合格合同回退到第一步重新開始擬稿。
虛線框里的含義:
T21:合同進(jìn)入會簽流程����。
P21:合同處于會簽狀態(tài)����。
T22:會簽人員1簽訂。
T23:會簽人員2簽訂����。
P31:會簽完成,進(jìn)入合同自動檢驗(yàn)狀態(tài)����。
T24:檢驗(yàn)合同是否合格����。
3.3電子合同在線簽訂流程的Petri網(wǎng)模型分析
Petri網(wǎng)的分析方法主要有可達(dá)樹分析����、可達(dá)圖分析和矩陣方程來分析,這里我們主要采用可達(dá)樹和可達(dá)圖來分析在線簽訂流程模型����。根據(jù)可達(dá)樹生成算法,我們可以得到圖6 電子合同在線簽訂流程的Petri網(wǎng)順序模型相應(yīng)的可達(dá)樹模型����。
圖6 電子合同在線簽訂流程的可達(dá)樹模型
我們可以從圖6可以得到電子合同在線簽訂流程Petri網(wǎng)的特性:
(1)該電子合同在線簽訂流程Petri網(wǎng)是有界的,因?yàn)榭蛇_(dá)樹中沒有出現(xiàn) ����。(2)該電子合同在線簽訂流程Petri網(wǎng)是安全的,因?yàn)橹挥小?”����,“1”出現(xiàn)在可達(dá)樹標(biāo)識中。(3)因圖6中所有該發(fā)生的變遷都出現(xiàn)在該可達(dá)樹中����,說明了該電子合同在線簽訂流程Petri網(wǎng)是“活的”����,也就是說沒有多余變遷����。
4 結(jié)束語
隨著電子合同法律地位的確定、數(shù)字簽名法律效力的認(rèn)可����,在電子商務(wù)活動中已經(jīng)出現(xiàn)了大量的電子合同。本平臺設(shè)計集成了PKI/CA技術(shù)����、電子簽章技術(shù)和數(shù)字水印技術(shù)等,采用J2EE架構(gòu)建立起一套具有適用性����、安全性的電子合同平臺����,有效的彌補(bǔ)書面合同的缺陷,減少人力����、物力和財力方面的支出����,提高工作效率����、降低成本,其經(jīng)濟(jì)和社會效益顯著����。在編寫代碼之前,對系統(tǒng)流程進(jìn)行Petri網(wǎng)并發(fā)模型建模����,保證了系統(tǒng)可以支持兩個或者以上的合同涉及方進(jìn)行同時的合同會簽。但同時����,因?yàn)槠胀≒etri網(wǎng)的一些缺陷,比如會產(chǎn)生空間爆炸等����,運(yùn)用普通Petri網(wǎng)對系統(tǒng)流程建模并不是最好的建模方法,運(yùn)用高級Petri網(wǎng)進(jìn)行建模將會成為下一步研究方向與目標(biāo)。
參考文獻(xiàn):
[1]羅清彩.基于電子簽章技術(shù)的電子合同平臺設(shè)計與實(shí)現(xiàn)[D].華東師范大學(xué)碩士論文����,2009(11).
[2]Sylvie Troncale,Jean-PaulComet����,GillesBernot.Modeling and verification with timed hybrid Petri nets.Pattern Recognition,2009(42):562-566.
[3]H.Ehrig����,K.Hoffmann, J.Padberg. Transformations of Petri nets[J].Electronic Notes in Theoretical Computer Science����,2006:151-172.
[4]C.Mohan.Tutorial.State of the Art in Workflow Management Systems Research and Applications[DASFAA'97].Australia.1997:544-553.
[5]袁崇義.Petri網(wǎng)原理與應(yīng)用[M].北京:電子工業(yè)出版社,2005.
[6]姜浩.基于Petri網(wǎng)的工作流模型分析與性能評價方法的研究[D].東南大學(xué)博士論文����,2005.
[7]W.M.P.van der Aalst.Verification of Workflow Nets[C]. Springer-Verlag, Berlin����,LNCS 1238.1997:407-426.
[8]W.M.P.van der Aalst. Workflow verification: Finding control-fowl errors using Petri net based techniques[C].Springer-Verlag, Berlin����, LNCS 1806,2000:161-183.
[9]E.Badouel����,J.Oliver. Reconfigurable nets a class of high level Petri Net Suppotring dynamic Changes within Workflow Systems[EB]. Publication Internet Number 1163,IRISA����,F(xiàn)rance,1998.
[10]D.Moldt����, R.volk. Object Oriented Petri nets in business process modeling[C]. Springer,Berlin����,LNCS 1806,2000:254-273.
作者簡介:謝漢天(1990.07-)����,男,浙江省金華市����,在讀碩士研究生,研究方向:信息安全。
第8篇
關(guān)鍵詞:信息時代����;檔案資源;開發(fā)����;管理
中圖分類號:G271 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2013)07-0-02
一、引言
近年來����,隨著計算機(jī)技術(shù)、信息編研技術(shù)的發(fā)展����,為信息時代下的檔案資源開發(fā)與管理提供了更加便利的條件。作為人類文明活動的記載����,檔案是社會信息資源的重要內(nèi)容。在此背景下����,如何有效利用新時代的電子政務(wù)、檔案信息開發(fā)����、檔案編研技術(shù)����,更好的提升檔案資源開發(fā)與管理水平����,成為檔案管理的熱點(diǎn)問題����。下文將就信息時代檔案資源的開發(fā)與管理展開討論。
二����、 檔案資源開發(fā)的重要性
檔案是社會信息資源的重要組成部分,是見證����、還原、保存歷史的重要途徑����。作為重要的信息資源,檔案如果只貯藏不開發(fā)利用����,處于封閉或靜止?fàn)顟B(tài)����,就只能被視為一堆廢紙����,失去其保存的價值和意義;若信息受檢索和傳播不暢等因素的影響����,同樣會造成信息價值的減損。所以����,信息資源重在開發(fā)利用,信息只有被利用����,它的價值才得以增值,信息資源的價值才能得到有效體現(xiàn)和實(shí)現(xiàn)����,檔案資源的開發(fā)與利用至關(guān)重要。
在信息時代背景下����,檔案管理工作應(yīng)不斷改革創(chuàng)新檔案信息開發(fā)利用的管理模式和服務(wù)模式����,充分滿足社會各階層對信息的需求����。將這些原始信息通過先進(jìn)的信息處理技術(shù)����,對其進(jìn)行合理的開發(fā)、整合并及時提供利用����。
三、數(shù)字環(huán)境下對檔案資源進(jìn)行開發(fā)與管理
1.數(shù)字環(huán)境下的數(shù)字檔案
數(shù)字化檔案信息與傳統(tǒng)檔案相比����,具有突出的優(yōu)勢。數(shù)字化檔案具有多維性和共享性����、隱蔽性的特點(diǎn),由于網(wǎng)絡(luò)環(huán)境的無邊界無障礙����,數(shù)字化檔案信息的流動和傳播途徑增多����,渠道更為暢通����,其效益發(fā)揮的多維性和共享性將更加突出。
2.數(shù)字環(huán)境檔案與傳統(tǒng)檔案對比
(1)檔案信息利用效益對比
傳統(tǒng)檔案的利用效益存在著社會性����、隱蔽性、滯后性等特征����,在傳統(tǒng)的檔案管理環(huán)境中,一份科技圖紙可以作為產(chǎn)品再生產(chǎn)的依據(jù)����,提供準(zhǔn)確的技術(shù)參數(shù)和標(biāo)準(zhǔn)數(shù)據(jù),也可以作為是新產(chǎn)品開發(fā)和技術(shù)改造的參考信息����,同時也可以作為專利技術(shù)或知識資本在技術(shù)市場上獲得技術(shù)轉(zhuǎn)讓回報或成為技術(shù)投資資本。這份科技圖紙還可以反映檔案形成部門的歷史發(fā)展����,體現(xiàn)其不斷傳承的科學(xué)技術(shù)文化精神����,作為后人歷史研究����、學(xué)習(xí)培訓(xùn)的生動素材,從而實(shí)現(xiàn)社會效益����。檔案信息服務(wù)部門并不直接創(chuàng)造價值,但社會各方面創(chuàng)造價值常常需要利用檔案信息����,“影子收益”的存在導(dǎo)致檔案信息利用效益存在隱蔽性����。同時,由于檔案從收集到開放利用����,需要一個時間過程(即開放滯后),檔案從始行開放到被利用并取得實(shí)際效果����,也需要有一個時間過程(即效應(yīng)滯后)����。這就使檔案信息利用的效益周期在時間上具有延遲性����。
而數(shù)字檔案環(huán)境下將明顯改善傳統(tǒng)檔案信息利用效益的滯后性。盡管從檔案信息的產(chǎn)生到提供利用仍然存在一定時間的延遲����,以完成檔案信息加工處理的工作,但是這種工作時滯將隨著文檔一體化����、電子文件的前端控制和全程管理的逐步實(shí)現(xiàn)而大大縮短。同時����,除因保密需要的封閉時滯外,開放性����、公益性的數(shù)字化檔案信息因不同信息保管者之間的信息交換、轉(zhuǎn)移而導(dǎo)致的時差將不復(fù)存在。網(wǎng)絡(luò)即時公布和利用目前已成為部分政府檔案信息的公開要求����,隨著社會開放度、政府開放度����、檔案開放度的不斷提高,未來將會有越來越多的數(shù)字化檔案信息實(shí)現(xiàn)從產(chǎn)生到被利用的零時差����。
(2)增值性和社會效益對比
數(shù)字化檔案信息利用效益比傳統(tǒng)檔案信息利用呈現(xiàn)出更加模糊、增值性更強(qiáng)和社會效益更加突出的特點(diǎn)����。
首先,數(shù)字化檔案信息利用的基礎(chǔ)建設(shè)是一個龐大的長期的工程����,應(yīng)用技術(shù)不斷升級����、系統(tǒng)維護(hù)持續(xù)進(jìn)行,資源開發(fā)滾動發(fā)展����,使得資金投入不可能一步到位����,人員培養(yǎng)不能一蹴而就����,后期持續(xù)投入難以準(zhǔn)確估算,從而導(dǎo)致成本支出具有一定的模糊性����。
其次,數(shù)字化檔案信息利用受益面的更加廣泛也使得不同利用者利用檔案信息的收益相互影響����、相互交錯,令原本就十分棘手的檔案信息利用收益的測算更加困難����。
此外,數(shù)字化檔案信息流動性加快所創(chuàng)造的信息增值現(xiàn)象更加頻繁����,這類疊加性的利用收益的計算更加難以入手。從檔案服務(wù)提供者角度來看����,由于數(shù)字化檔案信息服務(wù)尚處于初期建設(shè)階段����,相比可量化的經(jīng)濟(jì)回報����,投入的成本比重更大;而且數(shù)字信息商品和互聯(lián)網(wǎng)本身的贏利模式并不成熟����,所以對社會效益的期望將在相當(dāng)長的時間內(nèi)高于對經(jīng)濟(jì)效益的追求,社會效益呈現(xiàn)出更加突出的特點(diǎn)����。
(3)與互聯(lián)網(wǎng)的聯(lián)系緊密度
從數(shù)字化檔案信息本身特點(diǎn)以及所帶來的正、負(fù)效應(yīng)來看����,數(shù)字化檔案信息比傳統(tǒng)檔案信息與互聯(lián)網(wǎng)的聯(lián)系更加緊密。數(shù)字化檔案信息利用與網(wǎng)絡(luò)化檔案信息服務(wù)是相互聯(lián)系的一組概念����。原生數(shù)字化信息—電子文件的產(chǎn)生之初是為了提高業(yè)務(wù)活動效率和信息流動速度����,在網(wǎng)絡(luò)化條件下����,檔案信息流動的覆蓋面和反應(yīng)度都提高到一個新的層次����,所以應(yīng)用辦公自動化項(xiàng)目的單位和部門如今都建立了局域網(wǎng)或廣域網(wǎng),大部分都連接了互聯(lián)網(wǎng)����,使得電子文件從產(chǎn)生到利用都離不開網(wǎng)絡(luò)環(huán)境。
四����、信息時代檔案資源開發(fā)與利用
1.有效拓展檔案資源的編研渠道
有序地開展檔案編研工作,全面地����、系統(tǒng)地采用真實(shí)性與科學(xué)性、實(shí)用性相結(jié)合方法����,改變以往編研方法單一的方式,把檔案的社會價值與檔案的編研緊密聯(lián)系在一起����,有效地進(jìn)行歷史����、文化財富的積累����、研究,挖掘有關(guān)歷史記錄����,服務(wù)社會,服務(wù)經(jīng)濟(jì)建設(shè)����,使檔案編研工作最大限度體現(xiàn)檔案價值,展現(xiàn)它的社會有用性����。其次是要適應(yīng)信息化時代的需要,因?yàn)橐揽總鹘y(tǒng)的信息編研與傳播手段已經(jīng)不能滿足信息化時代的要求����,電子信息技術(shù)對提高信息的收集、處理的速度起著關(guān)鍵作用����,隨著信息現(xiàn)代化進(jìn)程在各領(lǐng)域的不斷滲透和發(fā)展,實(shí)現(xiàn)檔案信息由封閉型向開放型的轉(zhuǎn)變也將成為檔案工作的突破點(diǎn)����。
檔案工作者應(yīng)充分利用檔案材料,通過收集����、分類、加工整理成信息資源����,變“死檔”為“活檔”,供人們最大限度地利用����,實(shí)現(xiàn)其使用價值,產(chǎn)生社會效益和經(jīng)濟(jì)效益����。再就是在檔案編纂的方法和手段上有所創(chuàng)新,改變那種自立門戶����,自我封閉的傳統(tǒng)方式����,要進(jìn)一步拓寬編研視野����,根據(jù)社會各界的需求,有針對性地開展專題服務(wù)����、決策服務(wù)、情報服務(wù)等編研課題研究����,并逐步全面實(shí)現(xiàn)運(yùn)用計算機(jī)等現(xiàn)代化技術(shù)進(jìn)行存儲、編研����、檢索檔案信息,提高信息查詢的快捷����、準(zhǔn)確與高效水平。
檔案資源的開發(fā)����,檔案信息編研成果的有用性影響著檔案利用的整個服務(wù)活動����,能否提供高質(zhì)量的信息服務(wù)����,關(guān)鍵取決于檔案管理者對信息的洞察力����、創(chuàng)造力以及辨別真?zhèn)蔚哪芰Γ瑱n案信息編研成果質(zhì)量保證是檔案管理者必須遵循的準(zhǔn)則����,只有保證所提供信息的質(zhì)量,才能更好地滿足用戶的信息需求����。同時要加強(qiáng)用戶跟蹤調(diào)研,及時搜集檔案利用信息反饋����,聽取用戶意見和要求 ,彌補(bǔ)工作中的不足����,進(jìn)一步開發(fā)利用檔案信息資源����,更好地為用戶服務(wù)����,服務(wù)科研、管理的發(fā)展����。
2.全方位的利用宣傳和傳播途徑
檔案管理部門是信息資源中心,也是通過檔案資源的收集����、整理和提供利用來實(shí)現(xiàn)價值目的的一種服務(wù)機(jī)構(gòu)。檔案作為文化知識傳播的媒介����,在傳播過程中也會像信息資源產(chǎn)生效益增值一樣,通過提供利用促使文化增值����。由于信息化程度越來越高,依靠傳統(tǒng)的傳播方法已經(jīng)不能夠滿足信息化時代的要求����,檔案的原始記錄性決定了檔案具有的法律效力和憑證依據(jù)作用����。
(1)利用最新的現(xiàn)代信息傳播手段
有目的地����、全面系統(tǒng)地收藏和積累豐富的信息資源;在進(jìn)行開發(fā)利用時����,盡可能滿足各行各業(yè)讀者的需要����,開辟多種形式的傳播渠道,比如檔案史料的匯編出版����,一方面克服檔案孤本的局限,擴(kuò)大傳播面����;另一方面史學(xué)家能利用該史料匯編完成新的著作、論文����,產(chǎn)生檔案信息質(zhì)的某種增值����;通過開辦檔案閱覽室����,舉行定期或不定期的檔案展覽,并開展各種檔案信息資源服務(wù)活動����,開辟與社會交流的窗口,擴(kuò)大檔案信息的開放 ����,加速檔案工作社會化、信息化進(jìn)程����。
(2)提高辦公自動化水平
隨著辦公自動化的進(jìn)程,開展檔案信息網(wǎng)絡(luò)建設(shè)����,加快檔案現(xiàn)代化管理和檔案利用社會化的步伐,拓展檔案利用空間是當(dāng)務(wù)之急����。檔案利用工作還需要從觀念轉(zhuǎn)變到加強(qiáng)自我宣傳����,從豐富內(nèi)容到提高服務(wù)水平����,從改善檔案利用的環(huán)境條件到軟硬件的大量投入。檔案部門應(yīng)通過現(xiàn)有計算機(jī)網(wǎng)絡(luò)建立全國性����、區(qū)域性、地區(qū)性檔案信息網(wǎng)絡(luò)系統(tǒng)����,并按照各類用戶的需求和國內(nèi)外信息的門類����,分類整理、編輯����,使信息得到快速傳遞、有效存儲����、分類和信息共享的目的����。
五����、結(jié)語
檔案信息的開發(fā)、利用����、管理是一項(xiàng)復(fù)雜的系統(tǒng)工程,在辦公自動化進(jìn)程的不斷推進(jìn)下����,檔案信息既保有自身的傳統(tǒng)特色,又在信息技術(shù)的推動下����,開始使用電子政務(wù)、計算機(jī)編研等新的方法����,本文探討了信息時代檔案信息管理的開發(fā)與利用,相信隨著信息技術(shù)的發(fā)展����,檔案的編研方法將不斷創(chuàng)新����、方式不斷拓展����,檔案信息工作將發(fā)揮越來越重要的作用。
參考文獻(xiàn):
[1]宗文萍����,郭莉珠.論信息時代的檔案信息安全保障[J].檔案學(xué)通訊,2004����,6.
