前言:中文期刊網(wǎng)精心挑選了計(jì)算機(jī)安全技術(shù)論文范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
計(jì)算機(jī)安全技術(shù)論文范文1
[關(guān)鍵詞]電子商務(wù)計(jì)算機(jī)安全技術(shù)
隨著電子商務(wù)不斷的擴(kuò)大影響,勢(shì)必將成為一種新型的交易模式走入人們?nèi)粘I睿?jì)算機(jī)技術(shù)與其是密不可分,相輔相成的。電子商務(wù)的發(fā)展將帶動(dòng)計(jì)算機(jī)技術(shù)應(yīng)用的更加廣泛,計(jì)算機(jī)技術(shù)的進(jìn)步將推動(dòng)電子商務(wù)的蓬勃發(fā)展。而其在發(fā)展的過程中安全問題也變得越來越突出,可以說,沒有安全就沒有電子商務(wù)。
一、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1.竊取信息。(1)交易雙方進(jìn)行交易的內(nèi)容被第三方竊取。(2)交易一方提供給另一方使用的文件被第三方非法使用。
2.篡改信息。電子的交易信息在網(wǎng)絡(luò)傳輸?shù)倪^程中,可能被他人非法的修改、刪除這樣就使信息失去了真實(shí)性和完整性。
3.假冒。第三方可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,有可能假冒一方的信謄或盜取被假冒一方的交易成果等。
4.惡意破壞。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,破壞網(wǎng)絡(luò)的硬件或軟件而導(dǎo)致交易信息傳遞丟失與謬誤。計(jì)算機(jī)網(wǎng)絡(luò)本身容易遭到一些惡意程序的破壞,而使電子商務(wù)信息遭到破壞。
二、電子商務(wù)的安全要求
1.交易者身份的可認(rèn)證性。在傳統(tǒng)的交易中,交易雙方往往是面對(duì)面進(jìn)行活動(dòng)的,這樣很容易確認(rèn)對(duì)方的身份。即使開始不熟悉,不能確信對(duì)方,也可以通過對(duì)方的簽名、印章、證書等一系列有形的身份憑證來鑒別身份。然而,在進(jìn)行網(wǎng)上交易時(shí),情況就大不一樣了,因?yàn)榫W(wǎng)上交易的雙方可能素昧平生,相隔千里,并且在整個(gè)交易過程中都可能不見一面。要使交易成功,首先要能驗(yàn)證對(duì)方的身份,對(duì)商家要考慮客戶端不能是騙子,而客戶也會(huì)擔(dān)心網(wǎng)上的商店是不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
2.信息的機(jī)密性。由于電子商務(wù)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。當(dāng)交易雙方通過Internet交換信息時(shí),如果不采取適當(dāng)?shù)谋C艽胧涂赡軐⑼ㄐ艃?nèi)容泄密;另外,在網(wǎng)絡(luò)上的文件信息如果不加密的話,也有可能被黑客竊取。上述種種情況都有可能造成敏感商業(yè)信息的泄漏,導(dǎo)致商業(yè)上的巨大損失。因此,電子商務(wù)一個(gè)重要的安全需求就是信息的保密性。這意味著,一定要對(duì)敏感信息進(jìn)行加密,即使別人截獲或竊取了數(shù)據(jù),也無法識(shí)別信息的真實(shí)內(nèi)容,以使商業(yè)機(jī)密信息難以被泄漏。
3.信息的真實(shí)完整性。信息輸入時(shí)的意外差錯(cuò)或欺詐行為、傳輸過程中信息的丟失、重復(fù)或傳送次序差異都會(huì)導(dǎo)致貿(mào)易各方信息的不同。交易的文件是不可被修改的,應(yīng)該保證接受方收到的信息確實(shí)是發(fā)送方發(fā)送的,中途沒有被非法用戶篡改過。電子交易文件必須做到不可修改,以保障交易的嚴(yán)肅和公正。
三、電子商務(wù)交易中的一些網(wǎng)絡(luò)安全技術(shù)
針對(duì)以上問題現(xiàn)在廣泛采用了身份識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字簽名技術(shù)和放火墻技術(shù)。
1.身份識(shí)別技術(shù)。通過電子網(wǎng)絡(luò)開展電子商務(wù),身份識(shí)別問題是一個(gè)必須解決的問題。一方面,只有合法用戶才可以使用網(wǎng)絡(luò)資源,所以網(wǎng)絡(luò)資源管理要求識(shí)別用戶的身份;另一方面,傳統(tǒng)的交易方式,交易雙方可以面對(duì)面地談判交涉,很容易識(shí)別對(duì)方的身份。通過電子網(wǎng)絡(luò)交易方式,交易雙方不見面,并且通過普通的電子傳輸信息很難確認(rèn)對(duì)方的身份。因此,電子商務(wù)中的身份識(shí)別問題顯得尤為突出。
2.數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對(duì)稱加密/對(duì)稱密鑰加密/專用密鑰加密和非對(duì)稱加密/公開密鑰加密。現(xiàn)在許多機(jī)構(gòu)運(yùn)用PKI(publickeyInfrastructur的縮寫,即“公開密鑰體系”)技術(shù)實(shí)施構(gòu)建完整的加密/簽名體系,更有效地解決上述難題,在充分利用互聯(lián)網(wǎng)實(shí)現(xiàn)資源共享的前提下從真正意義上確保了網(wǎng)上交易與信息傳遞的安全。3.智能化防火墻技術(shù)。智能防火墻從技術(shù)特征上,是利用統(tǒng)計(jì)、記憶、概率和決策的智能方法來對(duì)數(shù)據(jù)進(jìn)行識(shí)別,并達(dá)到訪問控制的目的。新的方法,消除了匹配檢查所需要的海量計(jì)算,高效發(fā)現(xiàn)網(wǎng)絡(luò)行為的特征值,直接進(jìn)行訪問控制。智能防火墻成功地解決了普遍存在的拒絕服務(wù)攻擊(DDOS)的問題、病毒傳播問題和高級(jí)應(yīng)用入侵問題,代表著防火墻的主流發(fā)展方向。新型智能防火墻自身的安全性較傳統(tǒng)的防火墻有很大的提高,在特權(quán)最小化、系統(tǒng)最小化、內(nèi)核安全、系統(tǒng)加固、系統(tǒng)優(yōu)化和網(wǎng)絡(luò)性能最大化方面,與傳統(tǒng)防火墻相比較有質(zhì)的飛躍。
四、結(jié)束語
電子商務(wù)安全對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全提出了雙重要求,其復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)都高。在電子商務(wù)的建設(shè)過程中涉及到許多安全技術(shù)問題,制定安全技術(shù)規(guī)則和實(shí)施安全技術(shù)手段不僅可以推動(dòng)安全技術(shù)的發(fā)展,同時(shí)也促進(jìn)安全的電子商務(wù)體系的形成。當(dāng)然,任何一個(gè)安全技術(shù)都不會(huì)提供永遠(yuǎn)和絕對(duì)的安全,因?yàn)榫W(wǎng)絡(luò)在變化,應(yīng)用在變化,入侵和破壞的手段也在變化,只有技術(shù)的不斷進(jìn)步才是真正的安全保障。
參考文獻(xiàn):
計(jì)算機(jī)安全技術(shù)論文范文2
病毒通常具有很強(qiáng)的傳染性、隱蔽性和破壞性,能夠自我復(fù)制,通過網(wǎng)絡(luò)快速蔓延,一旦發(fā)生作用往往產(chǎn)生大范圍影響。具體的入侵手段包括口令入侵、WWW欺騙技術(shù)、電子郵件攻擊等。口令入侵是指黑客盜用合法用戶口令,登陸系統(tǒng)后對(duì)系統(tǒng)進(jìn)行攻擊。WWW欺騙技術(shù)是指黑客模仿某些網(wǎng)站、網(wǎng)頁制造類似的假網(wǎng)站、網(wǎng)頁,用戶在進(jìn)行網(wǎng)絡(luò)訪問時(shí)沒分辨清就會(huì)被利用而受到攻擊。電子郵件攻擊是指黑客利用炸彈軟件等向用戶郵箱發(fā)送大量垃圾郵件,不僅影響郵箱的使用而且可能導(dǎo)致系統(tǒng)癱瘓。除人為的惡意攻擊外,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患還來自于自身漏洞,尤其是各種應(yīng)用軟件的漏洞。許多計(jì)算機(jī)中安裝一定量的應(yīng)用軟件滿足功能需求,雖然每種應(yīng)用軟件在開發(fā)過程中都經(jīng)過無數(shù)次試驗(yàn),但仍然無法保證不存在漏洞,同樣也無法保證使用過程不出任何問題。
有的漏洞容易被黑客利用,有的漏洞會(huì)使計(jì)算機(jī)直接受到損害。除此之外,在計(jì)算機(jī)網(wǎng)絡(luò)使用過程中,對(duì)軟件的配置或操作不當(dāng),也可能產(chǎn)生安全漏洞,例如,防火墻軟件安全配置不合理導(dǎo)致防火墻安全技術(shù)形同虛設(shè),有的用戶使用的軟件被捆綁,一旦啟動(dòng)某一軟件,其他軟件將同時(shí)啟動(dòng),也會(huì)打開安全缺口埋下隱患。還有的用戶安全意識(shí)不強(qiáng),賬號(hào)口令保護(hù)不周,容易被他人盜用。
二、主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅主要來自惡意攻擊、缺陷漏洞、結(jié)構(gòu)隱患等方面,主要攻擊武器包括病毒、掃描器、嗅探器、口令攻擊器、郵件炸彈、特洛伊木馬,等等。計(jì)算機(jī)網(wǎng)絡(luò)需要借助必要的技術(shù)力量和一定的管理手段,才能保證系統(tǒng)、設(shè)備和數(shù)據(jù)安全。
(一)防火墻技術(shù)防護(hù)墻技術(shù)是網(wǎng)絡(luò)安全技術(shù)的重要組成部分,在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域間設(shè)置一系列部件的組合,是唯一的信息出入口,能夠根據(jù)一定的安全政策控制信息流的交互,本身也具有一定的抗攻擊能力,是當(dāng)前保證網(wǎng)絡(luò)信息安全的必要基礎(chǔ)設(shè)施。防火墻具有分析、分離、限制的作用,能夠監(jiān)控網(wǎng)絡(luò)間的活動(dòng),保證網(wǎng)絡(luò)自身安全。當(dāng)前,防火墻技術(shù)主要分為包過濾型和應(yīng)用型兩個(gè)類別。包過濾型防火墻根據(jù)數(shù)據(jù)包頭源地址等標(biāo)志確定是否允許數(shù)據(jù)包通過,只把滿足過濾條件才能發(fā)往目的地。應(yīng)用型防火墻是在應(yīng)用層工作,完全阻隔網(wǎng)絡(luò)通信流,編制針對(duì)應(yīng)用服務(wù)的程序,并依靠這些程序監(jiān)視和控制通信流。
(二)加密技術(shù)加密技術(shù)能夠有效解決網(wǎng)絡(luò)信息傳輸?shù)陌踩珕栴},是網(wǎng)絡(luò)安全的主要技術(shù)手段,其核心在于加密算法,根據(jù)加密算法所得密匙的不同可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。其中,對(duì)稱加密技術(shù)信息加密與解密的鑰匙相同,信息交換雙方無需彼此研究交換,只要保證私有密鑰不泄露就能保證信息的機(jī)密性和完整性,目前被廣泛采用,例如,DES加密標(biāo)準(zhǔn)。這種技術(shù)存在的問題是交換一方有多少個(gè)交換對(duì)象,就需要維護(hù)對(duì)應(yīng)多少個(gè)私有密鑰,而且交換信息的雙方共享一把私有密匙。非對(duì)稱加密技術(shù)將密鑰分解為公開密鑰與私有密鑰,一對(duì)密鑰中的一把可以非保密地作為公開密鑰,另一把需要保密,作為私有密鑰,其中,公開密鑰加密,而私有密鑰解密且掌握在生成密鑰的交換方手里,公開密鑰雖然公開但只對(duì)應(yīng)私有密鑰,因此,這種技術(shù)能夠在無需交換密鑰的前提下保證通信安全,被應(yīng)用于身份認(rèn)證等專業(yè)領(lǐng)域,比較有代表性的是RSA公鑰密碼體制。RSA算法產(chǎn)生于1977年第一個(gè)完善的公鑰密碼體制,由于缺乏有效的算法分解兩大素?cái)?shù)之積的原理保證了該算法的安全性。
(三)防病毒技術(shù)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大危害者,病毒的發(fā)生率高、傳染性強(qiáng)、破壞力大,因此,有效防范病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要課題。目前,防病毒技術(shù)主要包括預(yù)防、檢測(cè)、消除三個(gè)方面的許多技術(shù)手段。在病毒預(yù)防技術(shù)類別里,主要是借助技術(shù)手段避免計(jì)算機(jī)病毒的攻擊,一般技術(shù)手段有磁盤引導(dǎo)區(qū)保護(hù)技術(shù)、系統(tǒng)監(jiān)控技術(shù)、加密可執(zhí)行程序技術(shù)等。在病毒檢測(cè)技術(shù)類別里,主要借助技術(shù)手段判斷確定計(jì)算機(jī)病毒,包括判斷病毒特征的監(jiān)測(cè)技術(shù)和文件自身檢測(cè)技術(shù)。在病毒消除技術(shù)類別里,主要是借助技術(shù)手段研發(fā)消除病毒同時(shí)恢復(fù)文件信息的軟件系統(tǒng),通過殺滅消除病毒保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
(四)PKI技術(shù)PKI技術(shù)使用公開密鑰技術(shù)和數(shù)字證書保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,驗(yàn)證數(shù)字證書持有者身份,是現(xiàn)代電子商務(wù)的基礎(chǔ)技術(shù),也是保護(hù)信息安全的關(guān)鍵技術(shù),能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)提供集中、統(tǒng)一的安全體系,具體服務(wù)包括認(rèn)證、加密、安全通信、抗抵賴、特權(quán)管理等。實(shí)際上,PKI技術(shù)是軟硬件系統(tǒng)與安全策略的集合,為計(jì)算機(jī)網(wǎng)絡(luò)提供了整套安全機(jī)制,能夠保證用戶在不清楚對(duì)象的情況下基于證書和一系列信任關(guān)系完成通訊和交易,保證過程的安全性。一個(gè)典型的PKI系統(tǒng)包括PKI策略、系統(tǒng)、PKI應(yīng)用和證書機(jī)構(gòu)、注冊(cè)機(jī)構(gòu)以及證書系統(tǒng)等。
(五)虛擬專用網(wǎng)技術(shù)虛擬專用網(wǎng)技術(shù)利用互聯(lián)網(wǎng)傳輸私有信息,采用隧道技術(shù)、加解密技術(shù)、身份認(rèn)證技術(shù)和密鑰管理保證網(wǎng)絡(luò)安全,能夠避免欺詐,加強(qiáng)保密和認(rèn)證,增強(qiáng)網(wǎng)絡(luò)安全性能,從而防范黑客攻擊。(六)安全隔離技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅主要來源于物理層、協(xié)議層、應(yīng)用層,物理層的威脅一般是因網(wǎng)絡(luò)線路問題被迫中斷通信,協(xié)議層的威脅一般是網(wǎng)絡(luò)地址偽裝等,應(yīng)用層的威脅一般是郵件病毒、非法URL提交等。安全隔離技術(shù)能夠?qū)⒂泻舾綦x出去,在內(nèi)部信息不外泄的基礎(chǔ)上保證網(wǎng)絡(luò)間信息交換安全。安全隔離技術(shù)發(fā)展到今天歷經(jīng)多代更新,目前已能夠避免以往隔離技術(shù)的缺陷,在隔離的同時(shí),內(nèi)外網(wǎng)數(shù)據(jù)可以高效、安全地交換。
三、結(jié)語
計(jì)算機(jī)安全技術(shù)論文范文3
利用立法的手段保障計(jì)算機(jī)的應(yīng)用安全,能夠從源頭上有效防止計(jì)算機(jī)中國家絕密信息的泄露和破壞。可以通過建立相關(guān)的行政機(jī)構(gòu),加強(qiáng)對(duì)計(jì)算機(jī)應(yīng)用的管理和相關(guān)技術(shù)的檢測(cè)工作來保證計(jì)算機(jī)的應(yīng)用安全。該機(jī)構(gòu)要致力于對(duì)計(jì)算機(jī)病毒和黑客的研究,提高自身的抗病毒和抗黑客攻擊的能力,將計(jì)算機(jī)病毒的方法工作做到最好。
2加強(qiáng)安全技術(shù)的應(yīng)用
2.1防火墻安全技術(shù)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全常用的維護(hù)技術(shù),能有力確保信息的安全。防火墻技術(shù)能夠根據(jù)用戶的規(guī)則對(duì)傳輸?shù)臄?shù)據(jù)執(zhí)行通過或者拒絕的命令。防火墻技術(shù)可以是一臺(tái)專門的硬件設(shè)備,但其最常見的形式則是作為應(yīng)用于硬件上的軟件存在,防火墻技術(shù)在限制和保護(hù)網(wǎng)絡(luò)的信息傳輸中發(fā)揮重要的作用,其不僅可以保證信息數(shù)據(jù)的安全性還能將通過防火墻的訪問全部記錄下來,這樣就便于提供數(shù)據(jù)給預(yù)警系統(tǒng)。
2.2加密安全技術(shù)
加密技術(shù)也是一種能有效保護(hù)信息安全的手段,加密技術(shù)就是對(duì)信息進(jìn)行重新的編碼加密,將真實(shí)的信息進(jìn)行隱蔽,從而保護(hù)這些重要信息的安全。信息數(shù)據(jù)的加密傳輸主要是通過三種形式,一是鏈接加密,這是在網(wǎng)絡(luò)節(jié)點(diǎn)間加密的信息技術(shù),該技術(shù)在網(wǎng)絡(luò)不同節(jié)點(diǎn)中傳輸時(shí)會(huì)對(duì)應(yīng)不同的密碼,在信息傳輸完成后再進(jìn)行相應(yīng)的解密工作;二是節(jié)點(diǎn)加密,與第一種加密形式相似,但是節(jié)點(diǎn)加密要比鏈接加密技術(shù)更為安全,因?yàn)槠湓跀?shù)據(jù)傳輸時(shí)要通過安全保險(xiǎn)箱進(jìn)行加密和重加密,需要注意的是要講加密硬件進(jìn)行妥善保管;三是首位加密的方法,這是應(yīng)用極其廣泛的一項(xiàng)加密技術(shù),是在網(wǎng)絡(luò)傳輸時(shí)將信息進(jìn)行加密,再傳輸完成后再進(jìn)行解密。
2.3網(wǎng)絡(luò)防病毒安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)具有傳播速度快的顯著特點(diǎn),這為計(jì)算機(jī)病毒的發(fā)展提供了無限快速的通道,像一滴墨水在水中散開一樣,新病毒在計(jì)算機(jī)網(wǎng)絡(luò)中的傳播速度可謂迅雷不及掩耳之勢(shì),其破壞能力更是不可估量。面對(duì)如此嚴(yán)峻的形勢(shì),必須要做好病毒入侵的防范工作。計(jì)算機(jī)網(wǎng)絡(luò)的防病毒技術(shù)主要是通過監(jiān)測(cè)和掃描網(wǎng)絡(luò)服務(wù)器中的文件分配不同的訪問權(quán)限給網(wǎng)絡(luò)目錄和網(wǎng)絡(luò)文件,不給病毒留下任何可乘之機(jī)。
2.4身份驗(yàn)證安全技術(shù)
身份驗(yàn)證技術(shù)是基于密碼保護(hù)的技術(shù),目前已經(jīng)廣泛應(yīng)用于該領(lǐng)域之中。應(yīng)用該技術(shù)時(shí),用戶要預(yù)先設(shè)置好系統(tǒng)密碼,在這之后每一次進(jìn)行系統(tǒng)應(yīng)用前都應(yīng)該提供該密碼進(jìn)行驗(yàn)證,通過密碼驗(yàn)證的方式來判定用戶的合法與否,若是合法用戶,那么系統(tǒng)就會(huì)允許用戶做進(jìn)一步的操作,如果是不合法的用戶,那么便無法直接進(jìn)入下一步操作程序,會(huì)被系統(tǒng)拒絕訪問。
3做好磁盤數(shù)據(jù)備份
對(duì)一個(gè)物理磁盤進(jìn)行精細(xì)的硬盤區(qū)分是十分必要的,這樣有利于在不同的硬盤區(qū)裝設(shè)不同的驅(qū)動(dòng)程序、操作系統(tǒng)和常用軟件。在設(shè)置好后,要對(duì)其進(jìn)行備份。。其中,最常用的是還原精靈,它可以對(duì)磁盤備份區(qū)分,在每次開機(jī)時(shí)對(duì)相關(guān)內(nèi)容進(jìn)行還原。當(dāng)系統(tǒng)遭到破壞,只要軟件正常,在1分鐘內(nèi)就可以恢復(fù)備份狀態(tài)。如果不小心刪除或者添加了某項(xiàng)軟件,通過轉(zhuǎn)儲(chǔ)功能,也能進(jìn)行備份處理。在這過程中需要特別注意的是:絕對(duì)不能在計(jì)算機(jī)不安全的狀態(tài)下進(jìn)行轉(zhuǎn)儲(chǔ)。當(dāng)機(jī)器測(cè)試好后,通過ghost可以正確區(qū)分各個(gè)文件存儲(chǔ)位置與名稱,它可以將C盤鏡像文件直接存儲(chǔ)到E盤,一旦出現(xiàn)問題,通過啟動(dòng)ghost程序,就能保障文件恢復(fù)。
4加強(qiáng)對(duì)計(jì)算機(jī)病毒的研究和管理,避免低水平的重復(fù)勞動(dòng)
要解決重要信息系統(tǒng)的防御病毒能力,同時(shí)必須考慮微機(jī)抗擊病毒入侵的能力,既要注意抓好要害部門對(duì)計(jì)算機(jī)的病毒的防范,也要加強(qiáng)對(duì)計(jì)算機(jī)工作者的安全教育,強(qiáng)調(diào)職業(yè)道德和遵紀(jì)守法,按規(guī)章制度辦事。另外,對(duì)計(jì)算機(jī)病毒的防范不可麻痹大意,掉以輕心,特別應(yīng)注意以下幾點(diǎn):
(1)控制自上而下的傳染途徑。盡早檢查從上級(jí)部門拷取的代碼,避免給工作帶來損失。
(2)杜絕自下而上的傳染途徑。使用磁盤傳輸數(shù)據(jù)時(shí),要做到:
①拷貝備份盤若干張;
②不可缺少的文字硬拷貝材料建檔;
③凡是上報(bào)的磁盤都要做病毒的檢測(cè),從根本上杜絕病毒自下而上的傳染。
(3)健康地利用計(jì)算機(jī)網(wǎng)絡(luò)。目前,國內(nèi)計(jì)算機(jī)多利用校園網(wǎng)或互聯(lián)網(wǎng)交換數(shù)據(jù),所以應(yīng)采取以下措施:
①凡上機(jī)人員必須辦理申請(qǐng)登記和注冊(cè)手續(xù);
②對(duì)學(xué)生上機(jī)實(shí)習(xí),要對(duì)其使用的軟盤與光盤進(jìn)行檢查;
③對(duì)其他人員也應(yīng)加強(qiáng)上機(jī)管理,以防止對(duì)系統(tǒng)的干擾和破壞或病毒的交叉感染;
④盡可能地避開某些可激發(fā)病毒程序的日期、數(shù)字或字符,以防止病毒的突發(fā),如每月的26日;
計(jì)算機(jī)安全技術(shù)論文范文4
【關(guān)鍵詞】計(jì)算機(jī);信息安全技術(shù);防護(hù);有效策略
信息時(shí)代的到來,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時(shí),在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過程中,也面臨著信息安全的問題,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問題。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注,計(jì)算機(jī)信息安全涉及的范圍比較廣,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外,一些網(wǎng)頁的訪問記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破,將會(huì)存在信息安全隱患,甚至造成難以彌補(bǔ)的損失,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來,由于計(jì)算機(jī)信息安全問題造成的損失案例不在少數(shù),這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū),計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚,但發(fā)展較為迅速,目前,我國對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問題。首先,從整體來看,我國當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn),一些計(jì)算機(jī)安全管理人員缺乏專業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面,也正由于這種聯(lián)系,一旦出現(xiàn)計(jì)算機(jī)病毒,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大,會(huì)造成不可估量的損失。因此,要采取科學(xué)的措施,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng),保證計(jì)算機(jī)信息的安全性,目前,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí),合理操作計(jì)算機(jī),降低病毒出現(xiàn)的幾率。另外,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計(jì)算機(jī)應(yīng)用的是windows,針對(duì)計(jì)算機(jī)病毒問題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同,所用的防毒軟件以及功能也有所不同,要充分采用信息過濾技術(shù)、安全掃描技術(shù)以及訪問控制技術(shù)等,有效抑制病毒的攻擊,提升計(jì)算機(jī)病毒安全防護(hù)的能力。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等,其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面,首先,是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問,因此,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問操作。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼,并且密碼要盡量復(fù)雜化,一般來講,密碼越復(fù)雜,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過不斷地升級(jí)與發(fā)展,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析,而且能夠攔截、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問的過程中,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅。除此之外,計(jì)算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來的損失。在使用計(jì)算的過程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī),一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載,阻斷其侵入計(jì)算機(jī)的路徑,保障計(jì)算機(jī)信息系統(tǒng)安全。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中,也會(huì)存在各種各樣的安全隱患,因此,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫,它能夠?qū)崿F(xiàn)及時(shí)更新,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件,這類軟件與一般的病毒、木馬等有所不同,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益,在未經(jīng)過用戶允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶的瀏覽器默認(rèn)主頁,影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺,因此,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害。
4結(jié)束語
當(dāng)前,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分,影響著人們的生活方式與生產(chǎn)方式,使人們的生活得到了極大的便利。另一方面,計(jì)算機(jī)的使用也存在著一定的安全隱患,因此,作為網(wǎng)絡(luò)中的一員,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí),有效避免病毒的侵害,安全、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
計(jì)算機(jī)安全技術(shù)論文范文5
1.1網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè)
目前,信息技術(shù)得到快速發(fā)展,各類網(wǎng)絡(luò)安全協(xié)議不斷應(yīng)用于計(jì)算機(jī)通信中,對(duì)于信息傳遞和數(shù)據(jù)的傳輸具有重要意義。然而,在網(wǎng)絡(luò)安全協(xié)議過程中,設(shè)計(jì)者未能全面了解和分析網(wǎng)絡(luò)安全的需求,導(dǎo)致設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議在安全性分析中存在大量問題,直接導(dǎo)致一些網(wǎng)絡(luò)安全協(xié)議剛推出便由于存在漏洞而無效。對(duì)于網(wǎng)絡(luò)安全協(xié)議的安全性檢測(cè),通常情況下證明網(wǎng)絡(luò)安全協(xié)議存在安全性漏洞比網(wǎng)絡(luò)安全協(xié)議安全更加簡(jiǎn)單和方便。目前,對(duì)于網(wǎng)絡(luò)安全協(xié)議安全性的檢測(cè)主要是通過攻擊手段測(cè)試來實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議安全性風(fēng)險(xiǎn)。攻擊性測(cè)試一般分為攻擊網(wǎng)絡(luò)安全協(xié)議加密算法、攻擊算法和協(xié)議的加密技術(shù)以及攻擊網(wǎng)絡(luò)安全協(xié)議本身,以便發(fā)現(xiàn)網(wǎng)絡(luò)安全協(xié)議存在的安全漏洞,及時(shí)對(duì)網(wǎng)絡(luò)安全協(xié)議進(jìn)行改進(jìn)和優(yōu)化,提升網(wǎng)絡(luò)安全協(xié)議安全性。
1.2常見網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式
在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,較為注重網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性設(shè)計(jì)和交織攻擊抵御能力設(shè)計(jì),在確保網(wǎng)絡(luò)安全協(xié)議具備較高安全性的同時(shí),保證網(wǎng)絡(luò)安全協(xié)議具備一定的經(jīng)濟(jì)性。網(wǎng)絡(luò)安全協(xié)議的復(fù)雜性主要目的是保障網(wǎng)絡(luò)安全協(xié)議的安全,而網(wǎng)絡(luò)安全協(xié)議的交織攻擊抵抗力則是為了實(shí)現(xiàn)網(wǎng)絡(luò)安全協(xié)議應(yīng)用范圍的擴(kuò)展。在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中,應(yīng)當(dāng)注重邊界條件的設(shè)定,確保網(wǎng)絡(luò)安全協(xié)議集復(fù)雜性、安全性、簡(jiǎn)單性以及經(jīng)濟(jì)性于一身。一方面,利用一次性隨機(jī)數(shù)來替換時(shí)間戳。同步認(rèn)證的形式是目前網(wǎng)絡(luò)安全協(xié)議的設(shè)計(jì)運(yùn)用較為廣泛的方式,該認(rèn)證形式要求各認(rèn)證用戶之間必須保持嚴(yán)格的同步時(shí)鐘,在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境良好的情況相對(duì)容易實(shí)現(xiàn),然而當(dāng)網(wǎng)絡(luò)存在一定延遲時(shí),難以實(shí)現(xiàn)個(gè)用戶之間的同步認(rèn)證。對(duì)此,在網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中可以合理運(yùn)用異步認(rèn)證方式,采用隨機(jī)生成的驗(yàn)證數(shù)字或字母來取代時(shí)間戳,在實(shí)現(xiàn)有效由于網(wǎng)絡(luò)條件引發(fā)的認(rèn)證失敗問題的同時(shí),確保網(wǎng)絡(luò)安全協(xié)議的安全性。另一方面,采用能夠抵御常規(guī)攻擊的設(shè)計(jì)方式。網(wǎng)絡(luò)安全協(xié)議必須具備抵御常見明文攻擊、混合攻擊以及過期信息攻擊等網(wǎng)絡(luò)攻擊的能力,防止網(wǎng)絡(luò)擊者從應(yīng)答信息中獲取密鑰信息。同時(shí),在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,也應(yīng)當(dāng)注重過期消息的處理機(jī)制的合理運(yùn)用,避免網(wǎng)絡(luò)攻擊者利用過期信息或是對(duì)過期信息進(jìn)行是該來實(shí)現(xiàn)攻擊,提升網(wǎng)絡(luò)安全協(xié)議的安全性。此外,在設(shè)計(jì)網(wǎng)絡(luò)安全協(xié)議過程中,還應(yīng)當(dāng)確保網(wǎng)絡(luò)安全協(xié)議實(shí)用性,保障網(wǎng)絡(luò)安全協(xié)議能夠在任何網(wǎng)絡(luò)結(jié)構(gòu)的任意協(xié)議層中使用。在網(wǎng)絡(luò)通信中,不同網(wǎng)絡(luò)結(jié)構(gòu)的不同協(xié)議層在接受信息長(zhǎng)度方面存在一定差異,對(duì)此,在設(shè)置網(wǎng)絡(luò)安全協(xié)議秘鑰消息時(shí),必須確保密鑰消息滿足最短協(xié)議層的要求,將密碼消息長(zhǎng)度設(shè)置為一組報(bào)文的長(zhǎng)度,在確保網(wǎng)絡(luò)安全協(xié)議適用性的同時(shí),提升網(wǎng)絡(luò)安全協(xié)議的安全性。
2計(jì)算機(jī)網(wǎng)絡(luò)安全協(xié)議
在CTC中的應(yīng)用近年來,隨著計(jì)算機(jī)通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及我國高速鐵路的不斷發(fā)展,推動(dòng)了我國調(diào)度集中控系統(tǒng)(CentralizedTrafficControl,檢測(cè)CTC系統(tǒng))的不斷發(fā)展,使得CTC系統(tǒng)廣泛應(yīng)用于高鐵的指揮調(diào)度中。CTC系統(tǒng)是鐵路運(yùn)輸指揮信息化自動(dòng)化的基礎(chǔ)和重要組成部分,采用了自動(dòng)控制技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)等先進(jìn)技術(shù),同時(shí)采用智能化分散自律設(shè)計(jì)原則,是一種以列車運(yùn)行調(diào)整計(jì)劃控制為中心,兼顧列車與調(diào)車作業(yè)的高度自動(dòng)化的調(diào)度指揮系統(tǒng)。調(diào)度中心冗余局域網(wǎng)主干由兩臺(tái)高性能100M交換機(jī)構(gòu)成,并為服務(wù)器、工作站等計(jì)算機(jī)設(shè)備均配備兩塊100M冗余網(wǎng)卡,以便實(shí)現(xiàn)與交換機(jī)之間的高速連接。同時(shí),調(diào)度中心通過兩臺(tái)中高端CISCO路由器實(shí)現(xiàn)與車站基層廣域網(wǎng)的連接,為了滿足CTC系統(tǒng)的通信需要,該CISCO路由器應(yīng)具備足夠帶寬以及高速端口。同時(shí),同CTC系統(tǒng)的路由器與交換機(jī)之間裝設(shè)了防火墻隔離設(shè)備,能夠有效確保CTC系統(tǒng)中心局域網(wǎng)的安全。CTC系統(tǒng)的車站系統(tǒng)的局域網(wǎng)主干主要由兩臺(tái)高性能交換機(jī)或集線器構(gòu)成,并在車站調(diào)度集中自律機(jī)LiRC、值班員工作站以及信號(hào)員工作站等設(shè)備上配備兩個(gè)以太網(wǎng)口,以實(shí)現(xiàn)與高速網(wǎng)絡(luò)通信。為實(shí)現(xiàn)車站系統(tǒng)與車站基層廣域網(wǎng)之間的網(wǎng)絡(luò)通信和高速數(shù)據(jù)傳輸,車站系統(tǒng)配備了兩臺(tái)路由器。車站基層廣域網(wǎng)連接調(diào)度中心局域網(wǎng)通過雙環(huán)、迂回的高速專用數(shù)字通道實(shí)現(xiàn)與各車站局域網(wǎng)的網(wǎng)絡(luò)通信,其中,該數(shù)字通道的帶寬超過2Mbps/s,且每個(gè)通道環(huán)的站數(shù)在8個(gè)以內(nèi),并采用每個(gè)環(huán)應(yīng)交叉連接到局域網(wǎng)兩臺(tái)路由器的方式來確保其數(shù)據(jù)傳輸?shù)目煽啃浴TC系統(tǒng)在網(wǎng)絡(luò)通信協(xié)議方面,采用TCP/IP協(xié)議,并在數(shù)據(jù)傳輸過程中運(yùn)用CHAP身份驗(yàn)證技術(shù)和IPSEC安全保密技術(shù),在有效實(shí)現(xiàn)數(shù)據(jù)高速傳遞的同時(shí),確保的網(wǎng)絡(luò)通信的安全。
3結(jié)語
計(jì)算機(jī)安全技術(shù)論文范文6
為避免MPU和HCU同時(shí)對(duì)雙口RAM的同一個(gè)內(nèi)存單元進(jìn)行訪問,本設(shè)計(jì)沒有采用雙口RAM的中斷或者信號(hào)量等機(jī)制,而是采用一種基于角色的環(huán)形緩沖收發(fā)機(jī)制,將雙口RAM劃分為兩個(gè)獨(dú)立環(huán)形緩沖區(qū):發(fā)送環(huán)形緩沖區(qū)和接收環(huán)形緩沖區(qū)。發(fā)送環(huán)形緩沖區(qū)負(fù)責(zé)將MPU數(shù)據(jù)傳遞給HCU,最終發(fā)送給外部設(shè)備;HCU從外部設(shè)備接收到數(shù)據(jù),放到接收環(huán)形緩沖區(qū),并傳遞給MPU。
1.1數(shù)據(jù)處理
三取二安全計(jì)算機(jī)邏輯運(yùn)算模塊的運(yùn)行周期為600ms,該模塊按照周期進(jìn)行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個(gè)周期,MPU上的控制邏輯運(yùn)算模塊從雙口RAM接收到數(shù)據(jù)后,放到邏輯接收緩沖區(qū);從邏輯接收緩沖區(qū)取出n-1個(gè)周期的數(shù)據(jù)并進(jìn)行邏輯處理;將n-2個(gè)周期的邏輯處理結(jié)果,從邏輯發(fā)送緩沖區(qū)中取出,放到雙口RAM中。MPU上的控制邏輯運(yùn)算模塊對(duì)安全數(shù)據(jù)進(jìn)行邏輯處理的時(shí)間不超過300ms,如果超過,就會(huì)影響MPU接收或者發(fā)送數(shù)據(jù)。同樣,MPU上的控制邏輯運(yùn)算模塊接收、發(fā)送數(shù)據(jù)超過300ms,也會(huì)影響邏輯處理功能。在接收發(fā)送處理階段,300ms中的280ms被分為20個(gè)發(fā)送接收子周期,每一個(gè)子周期的時(shí)間為14ms。在HCU中,也是按照同樣的運(yùn)行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù),按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進(jìn)行。數(shù)據(jù)幀定義略———編者注。
1.2數(shù)據(jù)接收
HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后,對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”,同時(shí)確定該數(shù)據(jù)包需要被放到D、E、F三個(gè)區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。HCU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對(duì)數(shù)據(jù)幀進(jìn)行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗(yàn)證數(shù)據(jù)幀的唯一性和正確性,正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū),異常的數(shù)據(jù)幀被丟棄。同時(shí)MPU根據(jù)當(dāng)前周期號(hào),確定在接收環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊,利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。
1.3數(shù)據(jù)發(fā)送
在當(dāng)前周期的600ms內(nèi),MPU進(jìn)行邏輯運(yùn)算處理在300ms內(nèi)完成后,MPU從邏輯發(fā)送緩沖區(qū)中讀取上個(gè)周期的邏輯處理結(jié)果數(shù)據(jù),并對(duì)結(jié)果數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”,同時(shí)確定該數(shù)據(jù)包需要被放到A、B、C三個(gè)區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。MPU根據(jù)當(dāng)前周期號(hào),確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號(hào),確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對(duì)數(shù)據(jù)幀進(jìn)行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗(yàn)證數(shù)據(jù)幀的唯一性和正確性,驗(yàn)證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄,正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進(jìn)行組包,并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時(shí)HCU根據(jù)當(dāng)前周期號(hào),確定在發(fā)送環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊,利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。
1.4區(qū)塊角色輪換
雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個(gè)區(qū)塊,在任意一個(gè)周期都只能處于讀出、寫入、測(cè)試3種中的某一種角色,而且這3個(gè)角色進(jìn)行周期輪換,區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進(jìn)行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時(shí)鐘中斷來驅(qū)動(dòng)數(shù)據(jù)處理軟件模塊的運(yùn)行,MPU與HCU在對(duì)雙口RAM進(jìn)行訪問時(shí)可以做到同步、流水線作業(yè)。在同一個(gè)處理周期內(nèi),發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個(gè)區(qū)塊都有明確固定的角色,MPU板和HCU板不會(huì)同時(shí)訪問操作相同區(qū)塊,只有一個(gè)板卡對(duì)特定區(qū)塊進(jìn)行訪問,從而解決了雙口RAM的訪問沖突問題,不需要另外采取硬件仲裁、軟件仲裁或者信號(hào)量交互等手段。
1.5雙口RAM檢測(cè)
應(yīng)用在三取二安全計(jì)算機(jī)中雙口RAM可能存在一些功能性缺陷。無論門級(jí)電子元件的制造缺陷,還是板卡電路級(jí)的設(shè)計(jì)錯(cuò)誤,都可能導(dǎo)致雙口RAM的存儲(chǔ)功能性故障,從而降低其功能完整性和可靠性。雙口RAM存儲(chǔ)單元具有多種類型的故障略———編者注。實(shí)際項(xiàng)目應(yīng)用中,開發(fā)人員需要關(guān)注雙口RAM存儲(chǔ)功能的完整性和可靠性,可以通過存儲(chǔ)器檢測(cè)算法來對(duì)其進(jìn)行檢測(cè)和診斷,能夠及時(shí)地發(fā)現(xiàn)和定位雙口RAM的存儲(chǔ)功能故障,并及時(shí)采取相應(yīng)的措施,避免因雙口RAM存儲(chǔ)單元的數(shù)據(jù)錯(cuò)誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)(HBIST),在硬件電路中設(shè)計(jì)專門的硬件邏輯部件來對(duì)內(nèi)存進(jìn)行測(cè)試,其圖形測(cè)試向量有專門的硬件電路模塊生成,自動(dòng)對(duì)內(nèi)存的各種功能故障進(jìn)行測(cè)試,硬件架構(gòu)內(nèi)建測(cè)試的內(nèi)存故障測(cè)試覆蓋率高,而且測(cè)試速度快,設(shè)計(jì)選取的圖形測(cè)試向量主要用于覆蓋高層次的內(nèi)存故障,如NPSF、CF、DRF。HBIST利用March-TB內(nèi)存測(cè)試算法對(duì)系統(tǒng)的內(nèi)存進(jìn)行測(cè)試,使用硬件HBIST電路來生成圖形測(cè)試向量,并由硬件HBIST電路來進(jìn)行測(cè)試,HBIST測(cè)試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時(shí),會(huì)拉低BIST的時(shí)鐘信號(hào),BIST電路進(jìn)入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進(jìn)入非繁忙狀態(tài),會(huì)產(chǎn)生BIST_M(jìn)ODE信號(hào),來激活BIST電路的BIST模式控制器,并拉高時(shí)鐘信號(hào),BIST模式控制器發(fā)出控制信號(hào),會(huì)接管對(duì)整個(gè)RAM的訪問控制,并對(duì)RAM開始進(jìn)行測(cè)試。BIST模式控制器控制測(cè)試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作,產(chǎn)生相應(yīng)的測(cè)試向量對(duì)RAM進(jìn)行測(cè)試。同時(shí),并將測(cè)試結(jié)果在BIST結(jié)果比較器中進(jìn)行比較,如果發(fā)現(xiàn)異常,退出BIST_M(jìn)ODE模式,通知MPU測(cè)試異常,MPU產(chǎn)生相應(yīng)的告警和錯(cuò)誤處理。HBIST在進(jìn)行內(nèi)存檢測(cè)時(shí)一共具有4種狀態(tài):idle、test、error、wait。idle表示處于等待測(cè)試數(shù)據(jù)進(jìn)行測(cè)試的空閑狀態(tài);test表示獲得測(cè)試向量對(duì)相應(yīng)內(nèi)存單元進(jìn)行測(cè)試;error表示檢測(cè)到內(nèi)存單元出錯(cuò);wait表示處于休眠狀態(tài),等待CPU模塊激活HBIST。HBIST狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機(jī)的VHDL程序略———編者注。在測(cè)試的過程中,通過植入內(nèi)存故障,并用邏輯分析儀獲取出錯(cuò)信號(hào),硬件BIST模塊檢測(cè)內(nèi)存出錯(cuò)圖如圖3所示。圓圈里面的測(cè)試結(jié)果與期望結(jié)果不一致,內(nèi)存檢測(cè)出錯(cuò)。
1.6數(shù)據(jù)交互軟硬件設(shè)計(jì)
雙口RAM是雙端口SRAM芯片,本設(shè)計(jì)采用CY7C028V-15AXI,讀寫速度最高為15ns,數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO-CALBUS總線,連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線,HCU可以直接通過LOCALBUS總線訪問雙口RAM,而MPU板通過PCI總線訪問,其中還有控制信號(hào),如片選、讀寫、中斷、BUSY信號(hào)等。雙口RAM交互電路圖略———編者注。在MPU和HCU中,通過設(shè)計(jì)的軟件模塊,來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。
2結(jié)語
