畢業(yè)：基于visual-basic的計(jì)算機(jī)與單片機(jī)串口通信研究匯編(完整版)資料

畢業(yè)：基于visual_basic的計(jì)算機(jī)與單片機(jī)串口通信研究匯編（完整版）資料(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）

畢業(yè)：基于visual_basic的計(jì)算機(jī)與單片機(jī)串口通信研究匯編（完整版）資料(可以直接使用，可編輯優(yōu)秀版資料，歡迎下載）摘要：本文研究了計(jì)算機(jī)與單片機(jī)串口通信的實(shí)現(xiàn)方法。詳細(xì)介紹了在Windows環(huán)境下用VisualBasic6.0中的MSComm通訊控件實(shí)現(xiàn)計(jì)算機(jī)與單片機(jī)串行通信的編程方法。最后，利用MCS-51單片機(jī)的數(shù)字時(shí)鐘，通過VisualBasic語言編寫上位機(jī)程序，在PC機(jī)終端上顯示當(dāng)前時(shí)間。關(guān)鍵詞:單片機(jī)，串行通信，通信控件，VisualBasic6.0StudyontheSerialCommunicationofComputerandSingle-ChipMicrocomputeronVisualBasicChengLaiXing,ZhangYingBo(HuangShiPolytechnicSchool,Abstract:TheserialcommunicationmethodofthecomputerandSingle-ChipMicrocomputerisresearched.TheprogrammingmethodoftheserialcommunicationmethodofthecomputerandSingle-ChipMicrocomputerisdescribedindetailbyMSCommcommunicationcontrolbuttonofVisualBasic6.0intheWindowsenvironment.Finally,bythenumberofSingle-ChipMicrocomputerClock,thecurrenttimeoftheSingle-ChipMicrocomputerClockisdisplayedinthePCterminalusingVisualBasiclanguageprogramming.Keywords:Single-ChipMicrocomputer;SerialCommunication;CommunicationControl;VisualBasic6.01前言隨著計(jì)算機(jī)的迅速普及和計(jì)算機(jī)控制技術(shù)的發(fā)展，計(jì)算機(jī)被廣泛應(yīng)用于自動(dòng)化控制領(lǐng)域之中。完成一個(gè)控制過程一般都要利用集散式計(jì)算機(jī)控制系統(tǒng)。在這種控制系統(tǒng)中，下位機(jī)主要完成對(duì)現(xiàn)場數(shù)據(jù)采集和對(duì)設(shè)備一級(jí)的監(jiān)控，上位機(jī)則要完成對(duì)整個(gè)系統(tǒng)的采集、分析、處理和控制以及數(shù)據(jù)、圖形顯示、打印、人機(jī)對(duì)話等工作。上位機(jī)與下位機(jī)大多是通過PC機(jī)的RS-232串行接口實(shí)現(xiàn)通信。隨著Windows系統(tǒng)的普及，使得數(shù)據(jù)采集及工業(yè)控制軟件也上升到了Windows環(huán)境下。這就給程序員提出了如何編寫面向Windows的串行通信程序問題。VisualBasic6.0（以下簡稱VB）是一個(gè)Windows下簡單易學(xué)、高效的可視化軟件開發(fā)平臺(tái)，VB不但提供了良好的界面設(shè)計(jì)能力，而且在串口通信方面也有很強(qiáng)的功能。它提供的MicrosoftCommunicationcontrol（簡稱MSComm）通信控件，“隱藏”了大部分串口通信的低層運(yùn)行過程和許多繁瑣的過程，它使用戶能夠方便地訪問Windows下串口通信驅(qū)動(dòng)程序的大多數(shù)特性。所以整個(gè)串行通信程序的開發(fā)過程變得十分簡單易行，程序員不需要處理繁瑣的細(xì)節(jié)，利用該通信控件，只需編寫少量的代碼就可實(shí)現(xiàn)主要應(yīng)用功能和界面的設(shè)計(jì)，完成軟件的開發(fā)過程。2基于VisualBasic的串口通信實(shí)現(xiàn)方法通信就是兩個(gè)設(shè)備之間的數(shù)據(jù)交換，是通過電信號(hào)來實(shí)現(xiàn)的。計(jì)算機(jī)工具箱和窗體上的MSComm控件是Microsoft公司提供的主要用于串行通信編程的ActiveX控件。如果通過C、VC++編寫串口通信程序，那么就要使用API函數(shù)發(fā)送和接收數(shù)據(jù)。而VB6.0中的MSComm控件實(shí)際上是這些WindowsAPI函數(shù)的有機(jī)集成，它以屬性和事件的形式提供了對(duì)Windows通信驅(qū)動(dòng)程序的API接口，封裝了API函數(shù)的低層操作，為應(yīng)用程序提供了通過串行接口收發(fā)數(shù)據(jù)的簡便方法[1]。因此，編程人員只需在程序中設(shè)置和監(jiān)視MSComm控件的屬性和事件即可完成對(duì)串口的編程。MSComm控件不在最常用的控件工具箱中出現(xiàn)，故編程的第一步應(yīng)添加到工具欄上以方便編程。具體的做法如下：單擊VB6.0菜單欄中的“工程”菜單，并選擇“部件”命令，則彈出如圖1所示的對(duì)話框。在部件對(duì)話框中選擇MicrosoftCommControl6.0，在所需要控件前面的復(fù)選框上單擊，使復(fù)選框中出現(xiàn)“√”符號(hào)，說明已經(jīng)選中此控件。單擊“確定”，則響應(yīng)控件就加載進(jìn)內(nèi)存，此時(shí)工具箱應(yīng)出現(xiàn)一個(gè)圖表，這就是MSComm圖標(biāo)，如圖2所示。MSComm控件通過串行端口傳輸和接收數(shù)據(jù)，為應(yīng)用程序提供串行通信功能。MSComm控件提供下列兩種處理通信的方式：事件查詢方式和事件驅(qū)動(dòng)方式。

圖1部件對(duì)話框

圖2工具欄中的通信控件

3單片機(jī)與計(jì)算機(jī)串口通信的實(shí)例研究單片機(jī)與計(jì)算機(jī)串口通信的實(shí)例：“MCS-51單片機(jī)的數(shù)字時(shí)鐘在計(jì)算機(jī)上的顯示過程”。借助MSComm控件，利用VisualBasic語言編寫出上位機(jī)程序在PC機(jī)終端上顯示單片機(jī)數(shù)字時(shí)鐘的當(dāng)前時(shí)間。在VisualBasic界面窗口上繪制指針表盤，將單片機(jī)串口時(shí)間在指針表盤上顯示出來，實(shí)現(xiàn)計(jì)算機(jī)與單片機(jī)之間的串口通信。3.1下位機(jī)（單片機(jī)）數(shù)字顯示模塊的設(shè)計(jì)初始化串口包括設(shè)置串行口的工作方式。根據(jù)通信要求設(shè)置串行口工作方式為1，SCON=0x50。定時(shí)器0和1都工作在方式2，TMOD=0x22。通過定時(shí)器1控制串行口中斷。在串行口工作方式1，定時(shí)器1工作在方式2，其波特率式子：波特率=(2SMOD/32)*[(fosc/12)/(256-TL1)]寫入時(shí)間常數(shù)TH1=0xf3，TL1=0xf3來設(shè)置波特率，定時(shí)器0也工作在方式2，設(shè)置初值為TH0=0xce，TL0=0xce，因此每100μs產(chǎn)生一次中斷，產(chǎn)生10000次中斷秒針值加一。根據(jù)中斷優(yōu)先級(jí)，定時(shí)器中斷優(yōu)先于串行口中斷。

圖3單片機(jī)數(shù)字鐘顯示程序框圖圖4單片機(jī)數(shù)字鐘顯示原理圖

3.2上位機(jī)（PC機(jī)）界面設(shè)計(jì)及編程(1)創(chuàng)建應(yīng)用程序界面建造VisualBasic的應(yīng)用程序的第一步是創(chuàng)建窗體，然后在創(chuàng)建的窗體上繪制構(gòu)成界面的圖像。窗體對(duì)象是VB應(yīng)用程序的基本構(gòu)造模塊，是運(yùn)行運(yùn)用程序時(shí)與用戶交互操作的實(shí)際窗口。窗體有自己的屬性，事件和方法用于控制其外觀和行為[2,3]。①在VisualBasic6.0環(huán)境下設(shè)置通信窗口顯示窗體用鼠標(biāo)單擊桌面任務(wù)欄中的“開始”按鈕，再單擊“程序”，將鼠標(biāo)移動(dòng)到“MicrosoftVisualBasic6.0中文版”上，會(huì)出現(xiàn)一個(gè)子菜單，然后單擊“MicrosoftVisualBasic6.0中文版”，即可啟動(dòng)VisualBasic6.0。②在“文件”菜單中，單擊“新建工程”命令，屏幕上出現(xiàn)一個(gè)“新建工程”對(duì)話框，如圖5所示。③在該對(duì)話框中選擇“標(biāo)準(zhǔn)EXE”，然后單擊“確定”按鈕，這時(shí)VisualBasic6.0集成開發(fā)環(huán)境將創(chuàng)建一個(gè)名為“工程1”的工程容器窗口，并在窗體設(shè)計(jì)器中自動(dòng)創(chuàng)建一個(gè)名為“Form1”的窗體文件，這樣就創(chuàng)建了一個(gè)標(biāo)準(zhǔn)的32位VisualBasic應(yīng)用程序，VisualBasic為新建工程清除版面，并在屏幕中央顯示空白窗體用于構(gòu)造用戶界面。VisualBasic6.0的集成開發(fā)環(huán)境如圖6所示。

圖5新建工程對(duì)話框圖6

VisualBasic6.0的集成開發(fā)環(huán)境

④單擊工具箱中的命令按鈕(CommandButton)，把鼠標(biāo)指針移動(dòng)到窗體上，選中命令按鈕控件之后，當(dāng)鼠標(biāo)指針位于窗體上時(shí)，它變?yōu)槭中螤?，十字光?biāo)用于繪出命令按鈕的矩形外框，當(dāng)按下鼠標(biāo)左鍵并拖拽鼠標(biāo)時(shí)，命令按鈕對(duì)象就使用矩形框的大小并調(diào)整到網(wǎng)格位置。按照此步驟，取出4個(gè)命令按鈕，并分別設(shè)置好其屬性，分別設(shè)置Caption屬性依次為打開端口、關(guān)閉端口、推算日期、結(jié)束。⑤繪制表盤：單擊工具箱中的Shape按鈕，然后把鼠標(biāo)指針移動(dòng)到窗體上，選中命令按鈕控件之后，當(dāng)鼠標(biāo)指針位于窗體上時(shí)，它變?yōu)槭中螤?，十字光?biāo)用于繪出矩形外框，當(dāng)按下鼠標(biāo)左鍵并拖拽鼠標(biāo)時(shí)，矩形框的大小可調(diào)整到網(wǎng)格位置，并在屬性窗口中，將Shape的屬性設(shè)置為3-Circle，這樣在窗口中就出現(xiàn)了圓形框，框的大小可以通過屬性欄中的位置屬性來確定。將它作為表盤使用，表盤的外觀可以通過屬性來設(shè)置。⑥指針的繪制：單擊工具箱中的Line按鈕，然后把鼠標(biāo)指針移動(dòng)到窗體上，選中命令按鈕控件之后，當(dāng)鼠標(biāo)指針位于窗體上時(shí)，它變?yōu)槭中螤?，這時(shí)在窗體上的表盤圓點(diǎn)處按下鼠標(biāo)左鍵，拖拽鼠標(biāo)，根據(jù)自己的需要確定線的長度，在屬性窗口中將線的名稱改為LineH，作為時(shí)針來使用，也可以根據(jù)需要設(shè)置線的顏色和線的寬度，同理可以確定分針LineM，秒針LineS，這樣我們就繪制好了一個(gè)表盤。⑦在工具欄中添加串口通信控件MSComm，用鼠標(biāo)左鍵點(diǎn)擊工具欄中串口通信控件MSComm，當(dāng)鼠標(biāo)指針位于窗體上時(shí)，它變?yōu)槭中螤?，十字光?biāo)用于繪出串口通信控件的矩形外框，當(dāng)按下鼠標(biāo)左鍵并拖拽鼠標(biāo)時(shí)，松開左鍵，窗體中就出現(xiàn)了MSComm的圖標(biāo)，根據(jù)通信協(xié)議，設(shè)置好MSComm的屬性。⑧添加Timer時(shí)間控件：按照上述同樣方法在窗口中添加好時(shí)間控件。然后將Timer的Enabled的屬性設(shè)置為True。在VB界面窗口中設(shè)計(jì)界面背景，可根據(jù)自己的喜好選取圖片，將圖片復(fù)制后，回到VB對(duì)象窗口，右鍵點(diǎn)擊窗口Form，點(diǎn)擊粘貼即可，我們可以根據(jù)自己的需要設(shè)計(jì)出各種背景。按照以上步驟設(shè)置好的窗口界面如下圖7所示。

圖7設(shè)置好的窗口界面

(2)編寫代碼并運(yùn)行運(yùn)用程序代碼將該應(yīng)用程序所需要的所有內(nèi)容都設(shè)計(jì)完畢，把這些內(nèi)容連接起來，就形成一個(gè)可用的應(yīng)用程序。3.3設(shè)計(jì)程序該設(shè)計(jì)中重點(diǎn)是要將下位機(jī)指令添加到上位機(jī)表盤指針顯示模塊中，進(jìn)而通過VB程序調(diào)用單片機(jī)中的數(shù)字鐘顯示。指針的指示值對(duì)應(yīng)數(shù)字鐘的時(shí)間，通過下面的方法對(duì)VB界面進(jìn)行完善[5]：(1)首先在程序代碼窗口聲明各變量類型。(2)對(duì)窗口中各個(gè)控件設(shè)置程序代碼，鼠標(biāo)左鍵雙擊窗體中的“結(jié)束”按鈕，在程序窗口出現(xiàn)標(biāo)記程序段的開始與結(jié)束語句之間，加入End語句做為過程體。(3)鼠標(biāo)左鍵雙擊對(duì)象窗口中“打開端口”命令按鈕，窗口跳轉(zhuǎn)到代碼窗口，顯示符出現(xiàn)在新的標(biāo)記程序段的開始與結(jié)束語句之間，在該過程體中加入MSComm1.PortOpen=True，在“關(guān)閉端口”對(duì)應(yīng)的代碼窗口中的過程體之間加入MSComm1.PortOpen=False代碼語句。(4)鼠標(biāo)左鍵雙擊對(duì)象窗口中“推算日期”命令按鈕，窗口跳轉(zhuǎn)到代碼窗口，顯示符出現(xiàn)在新的標(biāo)記程序段的開始與結(jié)束語句之間，在該過程體中加入調(diào)用時(shí)鐘Timer及Data語句，聲明該程序段中要涉及到的變量類型，讓后輸入Print語句，通過數(shù)學(xué)推算語句來計(jì)算日期。(5)繪制指針語句同樣是根據(jù)物理中的坐標(biāo)變量及平行四邊形定則理論，來確定指針長度。(6)時(shí)間程序代碼1中，為使第一個(gè)表盤指針顯示串口輸入時(shí)間，在該過程體中應(yīng)該線定義一個(gè)數(shù)組變量，將串行口輸入的時(shí)鐘、分鐘和秒鐘時(shí)間分別存到數(shù)組中，然后將數(shù)組中的各個(gè)變量對(duì)應(yīng)的賦給表盤的時(shí)分秒指針。(7)時(shí)間程序代碼2中，為使第二個(gè)表盤指針顯示當(dāng)前的時(shí)鐘值，同樣將時(shí)鐘的小時(shí)、分鐘、秒鐘的時(shí)間賦給表盤指針，按照上述(6)的原理，使得指針旋轉(zhuǎn)。4結(jié)束語VB6.0具有良好的圖形接口并支持面向?qū)ο蟮木幊谭椒ê途哂薪Y(jié)構(gòu)化的事件驅(qū)動(dòng)編程模式，采用VB6.0編寫程序，短時(shí)間內(nèi)就可以設(shè)計(jì)出交互界面友好、功能易擴(kuò)展的程序。本文對(duì)Windows環(huán)境下通過VB6.0程序使用MSComm串行通信ActiveX控件進(jìn)行編程的方法進(jìn)行了探討和實(shí)踐。VB6.0的通信控件功能強(qiáng)大、編程簡單，使得Windows環(huán)境下的串口通訊程序設(shè)計(jì)變得方便易行。該設(shè)計(jì)原理還適用于下位機(jī)的溫度顯示系統(tǒng)、IE的控制、機(jī)場空域飛行沖突的模擬和學(xué)校機(jī)房U盤實(shí)時(shí)監(jiān)控等。參考文獻(xiàn)[1]李長林.VisualBasic串口通信技術(shù)與典型實(shí)例[M](第1版).北京:清華大學(xué)出版社,2006.4:1~28[2]閆金玉.淺析VB應(yīng)用程序中如何進(jìn)行界面設(shè)計(jì)[J].甘肅科技縱橫,2007,(04)[3]王強(qiáng),苑秉成,席再杰.基于中斷方式的PC機(jī)與單片機(jī)串口通信的實(shí)現(xiàn)[J].艦船電子工程,2021,(10)[4]李躍綱.VB界面設(shè)計(jì)方法與技巧[J].電子與電腦,2000,(02)[5]張?bào)蘩?劉書智.VisualC++實(shí)踐與提高-串口通信與工程應(yīng)用篇[M].北京:中國鐵道出版社,2005.11:22~45作者簡介：程來星(1964~)，湖北武穴人，高級(jí)講師，黃石職業(yè)技術(shù)學(xué)院科研處處長。畢業(yè)論文題目：姓名：學(xué)校：湖北工業(yè)大學(xué)學(xué)號(hào)：專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)日期：目錄摘要…………………2一緒論……………2（一）研究課題的背景………………………2（二）研究思路和工作計(jì)劃………………3二管理信息系統(tǒng)研究概述………3（一）管理信息系統(tǒng)的發(fā)展歷史………………3（二）管理信息系統(tǒng)的特點(diǎn)……………………3（三）管理信息系統(tǒng)的開發(fā)方式………………4（四）管理信息系統(tǒng)的開發(fā)過程………………5三工資管理系統(tǒng)分析與設(shè)計(jì)………7（一）系統(tǒng)功能需求簡介 ………………………7（二）功能需求描述……………7（三）目標(biāo)系統(tǒng)要求……………7（四）系統(tǒng)平臺(tái)選擇……………8四小結(jié)…………8參考文獻(xiàn)………………………9企業(yè)認(rèn)識(shí)信息管理系統(tǒng)摘要對(duì)企業(yè)而言，人力資源是公司或企業(yè)最寶貴的資源，也是公司或企業(yè)的“生命線”。而工資管理又是人力資源管理的重中之重。開發(fā)工資管理系統(tǒng)可使公司或企業(yè)的財(cái)務(wù)工作人員減輕工作壓力，比較系統(tǒng)地對(duì)財(cái)務(wù)上的各項(xiàng)服務(wù)和信息進(jìn)行管理，同時(shí)，可以減少勞動(dòng)力的使用，加快查詢速度、加強(qiáng)管理，及時(shí)跟上國家各部門關(guān)于信息化的步伐，使各項(xiàng)管理更加規(guī)范化。本文介紹畢業(yè)論文課題的選題背景和意義，相關(guān)的研究和開發(fā)的比較和綜述，研究開發(fā)的過程，以及論文思路和實(shí)現(xiàn)細(xì)節(jié)的考慮，最后給出了作者在畢業(yè)論文設(shè)計(jì)過程的體會(huì)。關(guān)鍵字：【編碼設(shè)計(jì)，管理信息系統(tǒng)，工資管理】一、緒論（一）、研究課題的背景和目的現(xiàn)在應(yīng)用在大中型企業(yè)的管理信息系統(tǒng)中，幾乎都包括了工資管理模塊。有些環(huán)境中是由作為大型ERP軟件中的一個(gè)模塊引進(jìn)的，有些是作為企業(yè)的財(cái)務(wù)系統(tǒng)的一部分。借助現(xiàn)代信息技術(shù)和管理理論，建立企業(yè)管理信息系統(tǒng)是當(dāng)今社會(huì)的重要趨勢。黨和政府根據(jù)知識(shí)經(jīng)濟(jì)時(shí)代的特點(diǎn)，對(duì)國民經(jīng)濟(jì)建設(shè)提出了“用信息化帶動(dòng)工業(yè)化”的指導(dǎo)思想。對(duì)企業(yè)而言，全面開發(fā)和應(yīng)用計(jì)算機(jī)管理信息系統(tǒng)就是近期不能回避的問題。在企業(yè)管理中，人力資源是企業(yè)最寶貴的資源，也是企業(yè)的“生命線”，因此人事管理是企業(yè)的計(jì)算機(jī)管理信息系統(tǒng)重要組成部分。工資管理又是人力資源管理的重中之重。實(shí)行電子化的工資管理，可以讓人力資源管理人員從繁重瑣碎的案頭工作解脫出來，去完成更重要的工作。工資管理信息系統(tǒng)的實(shí)現(xiàn)可以減輕比較繁瑣的手工工資管理。通過在本單位經(jīng)過一周的調(diào)研，并參考其他同行設(shè)計(jì)工資管理軟件，我基本上搞清楚了像我們單位這樣的小型企業(yè)對(duì)系統(tǒng)的需求，如果能夠設(shè)計(jì)一套針對(duì)類似本單位的小型國有企業(yè)的工資管理系統(tǒng)特別有意義，并且是現(xiàn)行的財(cái)務(wù)管理軟件代替不了的。在和指導(dǎo)老師多次交流后，確定實(shí)現(xiàn)方案的要點(diǎn)和工作計(jì)劃。本系統(tǒng)的實(shí)現(xiàn)的主要功能有：員工信息管理、工資結(jié)構(gòu)設(shè)置、工資匯總打印等等功能。（二）、研究思路和工作計(jì)劃 正如研究任何其它軟件項(xiàng)目一樣，我做的畢業(yè)設(shè)計(jì)也經(jīng)歷了從選題，調(diào)研，熟悉開發(fā)環(huán)境，實(shí)驗(yàn)關(guān)鍵技術(shù)，查找類似的相關(guān)系統(tǒng)的資料；系統(tǒng)概要設(shè)計(jì)，功能模塊開發(fā)，功能模塊測試，系統(tǒng)調(diào)試和系統(tǒng)試運(yùn)行和修改。在各階段的時(shí)間安排上，選題和調(diào)研用了一周左右的時(shí)間；熟悉開發(fā)環(huán)境，實(shí)驗(yàn)關(guān)鍵技術(shù)，查找類似的相關(guān)系統(tǒng)的資料用了一周時(shí)間；系統(tǒng)概要設(shè)計(jì)用了一周的時(shí)間；功能模塊開發(fā)和功能模塊測試用了兩周的時(shí)間；系統(tǒng)調(diào)試和系統(tǒng)試運(yùn)行和修改用了約兩周的時(shí)間。最后，完成論文并做修改用了一周時(shí)間。完成全部工作大約用了2個(gè)月的時(shí)間。二、管理信息系統(tǒng)研究概述（一）、管理信息系統(tǒng)的發(fā)展歷史信息作為生產(chǎn)力中最活躍的因素，很早就在人類經(jīng)濟(jì)生活中發(fā)揮著不可替代的作用，但把信息納入企業(yè)經(jīng)營管理系統(tǒng)中高效處理和應(yīng)用是在計(jì)算機(jī)發(fā)明以后的50年代末。目前人們所提到的管理信息系統(tǒng)，通常是指以計(jì)算機(jī)為工具，對(duì)管理信息進(jìn)行收集、存貯、檢索、加工和傳遞，使其應(yīng)用于組織機(jī)構(gòu)及企業(yè)管理領(lǐng)域的“人－機(jī)系統(tǒng)”，該系統(tǒng)是70年代初“后工業(yè)經(jīng)濟(jì)”時(shí)代的產(chǎn)物，在企業(yè)管理信息系統(tǒng)在其發(fā)展的初期，是單一的人—機(jī)系統(tǒng)，系統(tǒng)功能簡單，效率低，對(duì)管理的作用有限。進(jìn)入20世紀(jì)80年代末，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的大力發(fā)展，企業(yè)管理信息系統(tǒng)進(jìn)入網(wǎng)絡(luò)化的發(fā)展時(shí)期。世界發(fā)達(dá)國家已建立起了完善的先進(jìn)的管理信息系統(tǒng)體系，在其社會(huì)經(jīng)濟(jì)發(fā)展領(lǐng)域中發(fā)揮著巨大的作用。我國的管理信息系統(tǒng)大發(fā)展是在80年代末90年代初，國家相繼建立起了“金卡”、“金關(guān)”、“金橋”工程，多數(shù)企事業(yè)單位建立了局域網(wǎng)和廣域網(wǎng)管理信息系統(tǒng)。隨著世界經(jīng)濟(jì)和我國經(jīng)濟(jì)逐步向知識(shí)經(jīng)濟(jì)邁進(jìn)，無論是基于工業(yè)經(jīng)濟(jì)的管理信息系統(tǒng)，還是面向少數(shù)專家和管理人員的專家系統(tǒng)(ES)或決策支持系統(tǒng)(DSS)，其處理對(duì)象和服務(wù)對(duì)象，自身的系統(tǒng)結(jié)構(gòu)，處理能力，都有了進(jìn)一步的發(fā)展。（二）、管理信息系統(tǒng)的特點(diǎn)1、管理信息系統(tǒng)的組成管理信息系統(tǒng)在企業(yè)中的應(yīng)用存在三個(gè)要素，這就是人、計(jì)算機(jī)和數(shù)據(jù)。人是指企業(yè)領(lǐng)導(dǎo)者、管理人員、技術(shù)人員，以及MIS建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu)和實(shí)施機(jī)構(gòu)，他們在系統(tǒng)中起主導(dǎo)作用。MIS是一項(xiàng)系統(tǒng)工程，不是只靠一些計(jì)算機(jī)開發(fā)人員就可以完成的，必須有企業(yè)管理人員，尤其是企業(yè)領(lǐng)導(dǎo)的積極參與。計(jì)算機(jī)技術(shù)是MIS（管理信息系統(tǒng)）得以實(shí)施的主要技術(shù)。在這些技術(shù)中，軟件開發(fā)是MIS開發(fā)的重點(diǎn)。第三個(gè)因素也不能忽視。企業(yè)的管理數(shù)據(jù)是MIS正常運(yùn)行的基礎(chǔ)。廣義地說，各項(xiàng)管理制度是MIS建設(shè)成功的基礎(chǔ)。試想要計(jì)算一臺(tái)機(jī)床的成本，需要按時(shí)輸入每個(gè)部件、每個(gè)零件以及每個(gè)螺釘螺帽的費(fèi)用，涉及企業(yè)的生產(chǎn)車間、采購、庫房、工藝設(shè)計(jì)和財(cái)務(wù)等多個(gè)部門，必須有一整套管理制度作保證。2、管理信息系統(tǒng)的界面特點(diǎn)在計(jì)算機(jī)軟件技術(shù)中，人機(jī)界面已經(jīng)發(fā)展成為一個(gè)重要的分支。MIS人機(jī)界面設(shè)計(jì)一般遵循以下一些基本原則：（1）以通信功能作為界面設(shè)計(jì)的核心人機(jī)界面設(shè)計(jì)的關(guān)鍵是使人與計(jì)算機(jī)之間能夠準(zhǔn)確地交流信息。一方面，人向計(jì)算機(jī)輸入信息時(shí)應(yīng)當(dāng)盡量采取自然的方式：另一方面，計(jì)算機(jī)向人傳遞的信息必須準(zhǔn)確，不致引起誤解或混亂。設(shè)計(jì)MIS時(shí)，針對(duì)每一個(gè)功能，都要按照模塊化思想，使輸入、處理與輸出“涇渭分明”，充分體現(xiàn)人機(jī)界面的通信功能。這樣設(shè)計(jì)出來的程序不易出錯(cuò)，而且易于維護(hù)。報(bào)表打印是MIS必備的功能之一，而且打印之前常常需要計(jì)算。（2）界面必須始終一致統(tǒng)一的人機(jī)界面不至于會(huì)增加用戶的負(fù)擔(dān)，讓用戶始終用同一種方式思考與操作。（3）界面必須使用戶隨時(shí)掌握任務(wù)的進(jìn)展情況人機(jī)界面應(yīng)該能夠告訴用戶軟件運(yùn)行的進(jìn)度。特別是在需要較長時(shí)間的等待時(shí)，必須讓用戶了解工作進(jìn)展情況，如可以設(shè)計(jì)已經(jīng)完成了百分之幾的任務(wù)進(jìn)度條等。（4）界面友好。使用方便多數(shù)MIS軟件的數(shù)據(jù)輸入量較大。對(duì)于一些相對(duì)固定的數(shù)據(jù)，不應(yīng)讓用戶頻頻輸入(特別是漢字)，而應(yīng)讓用戶用鼠標(biāo)輕松選擇。（三）、管理信息系統(tǒng)的開發(fā)方式管理信息系統(tǒng)的開發(fā)方式主要有獨(dú)立開發(fā)方式、委托開發(fā)方式、合作開發(fā)方式、購買現(xiàn)成軟件方式等4種。這4種開發(fā)方式各有優(yōu)點(diǎn)和不足，需要根據(jù)使用單位的技術(shù)力量、資金情況、外部環(huán)境等各種因素進(jìn)行綜合考慮和選擇。不論哪種開放方式都需要有單位的領(lǐng)導(dǎo)和業(yè)務(wù)人員參加，并在管理信息系統(tǒng)的整個(gè)開發(fā)過程中培養(yǎng)、鍛煉、壯大該系統(tǒng)的維護(hù)隊(duì)伍。1.獨(dú)立開發(fā)獨(dú)立開發(fā)適合于有較強(qiáng)的管理信息系統(tǒng)分析與設(shè)計(jì)隊(duì)伍和程序設(shè)計(jì)人員、系統(tǒng)維護(hù)使用隊(duì)伍的組織和單位，如大學(xué)、研究所、計(jì)算機(jī)公司、高科技公司等單位。獨(dú)立開發(fā)的優(yōu)點(diǎn)是開發(fā)費(fèi)用少，實(shí)現(xiàn)開發(fā)后的系統(tǒng)能夠適應(yīng)本單位的需求且滿意度較高，最為方便的是系統(tǒng)維護(hù)工作。缺點(diǎn)是由于不是專業(yè)開發(fā)隊(duì)伍，容易受業(yè)務(wù)工作的限制，系統(tǒng)優(yōu)化不夠，開發(fā)水平較低，且由于開發(fā)人員是臨時(shí)從所屬各單位抽調(diào)出來進(jìn)行管理信息系統(tǒng)的開發(fā)工作，這些人員在其原部門還有其他工作，所以精力有限，容易造成系統(tǒng)開發(fā)時(shí)間長，開發(fā)人員調(diào)動(dòng)后，系統(tǒng)維護(hù)工作沒有保證的情況。因此，一方面需要大力加強(qiáng)領(lǐng)導(dǎo)，實(shí)行“一把手”原則，另一方面可向?qū)I(yè)開發(fā)人士或公司進(jìn)行咨詢，或聘請他們作為開發(fā)顧問。2.委托開發(fā)委托開發(fā)方式適合于使用單位無管理信息系統(tǒng)分析、設(shè)計(jì)及軟件開發(fā)人員或開發(fā)隊(duì)伍力量較弱、但資金較為充足的單位。雙方應(yīng)簽訂管理信息系統(tǒng)開發(fā)項(xiàng)目協(xié)議，明確新系統(tǒng)的目標(biāo)和功能、開發(fā)時(shí)間與費(fèi)用、系統(tǒng)標(biāo)準(zhǔn)與驗(yàn)收方式、人員培訓(xùn)等內(nèi)容。3.合作開發(fā)合作開發(fā)方式適合于使用單位有一定的管理信息系統(tǒng)分析、設(shè)計(jì)及軟件開發(fā)人員，但開發(fā)隊(duì)伍力量較弱，希望通過管理信息系統(tǒng)的開發(fā)建立完善和提高自己的技術(shù)隊(duì)伍，便于系統(tǒng)維護(hù)工作的單位。雙方共享開發(fā)成果，實(shí)際上是一種半委托性質(zhì)的開發(fā)工作?？傊煌拈_發(fā)方式有不同的長處和短處，需要根據(jù)使用單位的實(shí)際情況進(jìn)行選擇也可綜合使用各種開發(fā)方式。（四）、管理信息系統(tǒng)的開發(fā)過程管理信息系統(tǒng)的開發(fā)過程一般包括系統(tǒng)開發(fā)準(zhǔn)備、系統(tǒng)調(diào)查、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)、系統(tǒng)轉(zhuǎn)換、系統(tǒng)運(yùn)行與維護(hù)、系統(tǒng)評(píng)價(jià)等步驟。根據(jù)開發(fā)系統(tǒng)的大小、復(fù)雜、投入、方式、方法等因素的不同，各步驟的要求和內(nèi)容也不同，用戶需要根據(jù)實(shí)際情況進(jìn)行取舍和計(jì)劃。1、系統(tǒng)開發(fā)準(zhǔn)備系統(tǒng)開發(fā)準(zhǔn)備工作主要包括提出系統(tǒng)開發(fā)要求、成立系統(tǒng)開發(fā)小組、制訂系統(tǒng)開發(fā)計(jì)劃等工作。2、系統(tǒng)調(diào)研新系統(tǒng)的系統(tǒng)分析與系統(tǒng)設(shè)計(jì)工作都要建立在對(duì)現(xiàn)行系統(tǒng)調(diào)研的基礎(chǔ)上，即必須調(diào)查現(xiàn)行系統(tǒng)的運(yùn)行情況、問題等，明確用戶的需求，特別是合作開發(fā)和委托開發(fā)方式。調(diào)研的主要內(nèi)容有：（1）現(xiàn)行系統(tǒng)概況：該組織的發(fā)展歷史、目前組織的規(guī)模、工作狀況、管理水平、與外界的主要聯(lián)系等。調(diào)查該項(xiàng)內(nèi)容的目的主要是為了劃分系統(tǒng)界限、系統(tǒng)與外界的輸入輸出接口等。（2）組織機(jī)構(gòu)：畫出組織的組織結(jié)構(gòu)圖，弄清組織的行政關(guān)系、人員編制、工作范圍、地理位置等，發(fā)現(xiàn)不合理問題及新系統(tǒng)啟動(dòng)后可能對(duì)現(xiàn)有組織的影響。（3）業(yè)務(wù)流程：按照業(yè)務(wù)種類的不同和處理時(shí)間的先后不同，深入了解現(xiàn)行系統(tǒng)的業(yè)務(wù)流程，畫出現(xiàn)行系統(tǒng)業(yè)務(wù)流柞圖，并與業(yè)務(wù)人員反復(fù)討論，得到認(rèn)可。（4）報(bào)表、數(shù)據(jù)處理：了解各種統(tǒng)計(jì)報(bào)表、數(shù)據(jù)的格式、內(nèi)容、處理時(shí)間及上報(bào)時(shí)間、頻率、規(guī)律，存在的問題，對(duì)新系統(tǒng)的要求、希望等并收集各種報(bào)表。（5）問題：現(xiàn)行系統(tǒng)中存在的主要問題和薄弱環(huán)節(jié)，可以按照嚴(yán)重程度分成不同的等級(jí)。新系統(tǒng)的建立應(yīng)能解決大部分問題，并改善薄弱環(huán)節(jié)。（6）新系統(tǒng)的功能和目標(biāo)：了解各級(jí)領(lǐng)導(dǎo)和各類業(yè)務(wù)工作人員對(duì)新系統(tǒng)功能的要求，系統(tǒng)分析(又稱邏輯設(shè)計(jì))是管理信息系統(tǒng)開發(fā)的關(guān)鍵環(huán)節(jié)，要求在系統(tǒng)調(diào)查的基礎(chǔ)上，對(duì)新系統(tǒng)的功能進(jìn)行細(xì)致的分析，并建立一個(gè)新系統(tǒng)的邏輯模型。3、系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì)又稱系統(tǒng)物理設(shè)計(jì)。系統(tǒng)設(shè)計(jì)要根據(jù)系統(tǒng)分析報(bào)告中的系統(tǒng)邏輯模型綜合考慮各種約束，利用一切可利用的技術(shù)手段和方法進(jìn)行各種具體設(shè)計(jì)，確定新系統(tǒng)的實(shí)施方案，解決“系統(tǒng)怎么做”的問題。結(jié)構(gòu)化系統(tǒng)設(shè)計(jì)是指利用一組標(biāo)準(zhǔn)的圖表工具和準(zhǔn)則，確定系統(tǒng)有哪些模塊，用什么方法連接，如何構(gòu)成良好的系統(tǒng)結(jié)構(gòu)，并進(jìn)行系統(tǒng)輸入、輸出、數(shù)據(jù)處理、數(shù)據(jù)存儲(chǔ)等環(huán)節(jié)的詳細(xì)設(shè)計(jì)。這一階段的重點(diǎn)是設(shè)計(jì)好系統(tǒng)的總體結(jié)構(gòu)，選擇最經(jīng)濟(jì)合理的技術(shù)手段。系統(tǒng)設(shè)計(jì)階段的文件是系統(tǒng)設(shè)計(jì)報(bào)告(又稱系統(tǒng)物理設(shè)計(jì)說明書)。4、系統(tǒng)實(shí)施與轉(zhuǎn)換系統(tǒng)實(shí)施階段的主要工作包括：系統(tǒng)硬件的購置與安裝、程序的編寫(購買)與調(diào)試、系統(tǒng)操作人員的培訓(xùn)、系統(tǒng)有關(guān)數(shù)據(jù)的準(zhǔn)備和錄入、系統(tǒng)調(diào)試和轉(zhuǎn)換。在系統(tǒng)實(shí)施階段要成立系統(tǒng)實(shí)施工作量到小組，組織各專業(yè)小組組長和有關(guān)部門的領(lǐng)導(dǎo)共同編制新系統(tǒng)實(shí)施計(jì)劃?？梢詰?yīng)用各種項(xiàng)目管理的軟件和方法進(jìn)行管理，實(shí)行項(xiàng)目經(jīng)理負(fù)責(zé)制，保證系統(tǒng)實(shí)施工作的順利進(jìn)行和成功。硬件的購置和安裝包括計(jì)算機(jī)硬件、外設(shè)、網(wǎng)絡(luò)、電源、機(jī)房、環(huán)境等有關(guān)設(shè)備的購買、驗(yàn)收、安裝與調(diào)試工作等，這些工作主要由專業(yè)技術(shù)人員完成。數(shù)據(jù)準(zhǔn)備與錄入工作主要是指由手工操作轉(zhuǎn)入計(jì)算機(jī)處理所需的各種數(shù)據(jù)的整理、錄入及計(jì)算機(jī)系統(tǒng)中為新系統(tǒng)所用數(shù)據(jù)的轉(zhuǎn)換工作。數(shù)據(jù)準(zhǔn)備與錄入工作要注意數(shù)據(jù)的準(zhǔn)確性，在整理、錄入、校驗(yàn)等各個(gè)環(huán)節(jié)把好關(guān)，為系統(tǒng)的順利轉(zhuǎn)換打好基礎(chǔ)。在進(jìn)行以上各個(gè)環(huán)節(jié)的同時(shí)展開人員培訓(xùn)工作，包括管理信息系統(tǒng)只是的普及教育、新制度的學(xué)習(xí)、計(jì)算機(jī)操作訓(xùn)練等。使所有人員了解新系統(tǒng)的基本功能、新系統(tǒng)對(duì)使用人員的要求、建立管理信息系統(tǒng)的目的、管理信息系統(tǒng)的建設(shè)可以為組織和個(gè)人帶來的幫助和便利、個(gè)人在新系統(tǒng)中應(yīng)該承擔(dān)的工作等，是用戶關(guān)心、支持新系統(tǒng)的實(shí)現(xiàn)。5.系統(tǒng)維護(hù)和評(píng)價(jià)管理信息系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)。系統(tǒng)外部環(huán)境與內(nèi)部因素的變化，不斷影響系統(tǒng)的運(yùn)行，這時(shí)就需要不斷地完善系統(tǒng)，以提高系統(tǒng)運(yùn)行的效率與服務(wù)水平，這就需要從始至終地進(jìn)行系統(tǒng)的維護(hù)工作。系統(tǒng)評(píng)價(jià)主要是指系統(tǒng)建成后，經(jīng)過一段時(shí)間的運(yùn)行后，要對(duì)系統(tǒng)目標(biāo)與功能的實(shí)現(xiàn)情況進(jìn)行檢查，并與系統(tǒng)開發(fā)中設(shè)立的系統(tǒng)預(yù)期目標(biāo)進(jìn)行對(duì)比，及時(shí)寫出系統(tǒng)評(píng)價(jià)報(bào)告。系統(tǒng)維護(hù)與評(píng)價(jià)階段是系統(tǒng)生命周期中的最后一個(gè)階段，也是時(shí)間最長的一個(gè)重要階段。三、工資管理系統(tǒng)分析與設(shè)計(jì)(一)、系統(tǒng)功能需求簡介 工資管理信息系統(tǒng)對(duì)企業(yè)加強(qiáng)工資管理有著極其重要的作用，就一般的大型企業(yè)來說，它的設(shè)計(jì)內(nèi)容非常復(fù)雜而且繁多，比如擁有工資計(jì)算功能，工資統(tǒng)計(jì)功能，報(bào)表輸出功能，而且設(shè)計(jì)的模塊也很多，比如工資管理模塊，工資統(tǒng)計(jì)模塊，報(bào)表設(shè)計(jì)模塊，打印輸出模塊，模糊查詢模塊等等。由于本軟件主要是為作者工作的一家科技公司定制開發(fā)的。該公司是一家剛剛成立的公司，總體人員比較少，有正式員工20人，人員結(jié)構(gòu)比較簡單，學(xué)歷比較高，基本上都擁有大專以上學(xué)歷，部門劃分也很清晰，而且人員的流動(dòng)性不高，所以該公司目前對(duì)工資管理的要求并不高。因此，針對(duì)該公司而言，我們經(jīng)過了反復(fù)地論證，最終確定了工資管理系統(tǒng)的設(shè)計(jì)方案。（二）、功能需求描述1、員工基本信息模塊員工基本信息模塊具有員工信息輸入、員工增刪和員工信息查詢?nèi)齻€(gè)功能。員工基本信息包括員工號(hào)、員工姓名、員工性別、所在部門、所在崗位、工齡和工資等級(jí)等信息。員工增刪實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫中員工信息的增加和刪除。員工信息查詢可以通過員工號(hào)或員工姓名對(duì)員工信息進(jìn)行查詢。2、工資結(jié)構(gòu)設(shè)置模塊根據(jù)該公司的工資管理實(shí)際情況，本系統(tǒng)將工資結(jié)構(gòu)分為基礎(chǔ)工資、崗位工資和工齡工資三部分。該模塊可以對(duì)這三個(gè)工資類型設(shè)置工資等級(jí)，并對(duì)每個(gè)等級(jí)設(shè)置工資標(biāo)準(zhǔn)。3、工資匯總模塊用戶在員工信息管理模塊對(duì)該員工的工資等級(jí)進(jìn)行輸入以后，在工資匯總模塊會(huì)自動(dòng)對(duì)員工工資進(jìn)行匯總。用戶可以打印出工資匯總表，打印之前可以通過打印預(yù)覽功能進(jìn)行打印預(yù)覽。（三）、目標(biāo)系統(tǒng)要求目標(biāo)系統(tǒng)應(yīng)該達(dá)到以下要求：1、時(shí)間經(jīng)濟(jì)性。優(yōu)化邏輯設(shè)計(jì)與物理設(shè)計(jì)，使系統(tǒng)運(yùn)行效率高，反映速度快。2、可靠性。能連續(xù)準(zhǔn)確的處理業(yè)務(wù)，有較強(qiáng)的容錯(cuò)能力。3、可理解性。用戶容易理解和使用該系統(tǒng)。4、可維護(hù)性和適應(yīng)性。系統(tǒng)應(yīng)易于修改、易于擴(kuò)充、易于維護(hù)，能夠適應(yīng)業(yè)務(wù)不斷發(fā)展變化的需要。5、可用性。目標(biāo)系統(tǒng)功能齊全，能夠完全滿足業(yè)務(wù)需求。6、安全保密性。保證系統(tǒng)的物理安全、數(shù)據(jù)存儲(chǔ)和存取的安全與保密、數(shù)據(jù)傳輸?shù)陌踩c保密，做好使用人員的授權(quán)管理。（四）、系統(tǒng)平臺(tái)選擇微軟公司于1998年發(fā)布了可視化編程語言集成包Visualfoxpro6.0，它是Windows應(yīng)用程序開發(fā)工具，使目前最為廣泛的、功能最完整、易學(xué)易用和規(guī)?？墒湛s的面向?qū)ο蟮拈_發(fā)工具。說它廣泛是因?yàn)樗惭b容易，運(yùn)行環(huán)境要求不高，入門和學(xué)習(xí)方便，易于用戶所接受；說它功能最完整是因?yàn)樗?jīng)過了幾個(gè)版本的升級(jí)，在數(shù)據(jù)管理方面，它基本具備了大型SQL數(shù)據(jù)庫的特征；在數(shù)據(jù)庫設(shè)計(jì)方面，它提供了各種數(shù)據(jù)庫組件的設(shè)計(jì)向?qū)Ш蛨D形化、智能化的設(shè)計(jì)過程；Visualfoxpro6.0還提供了各種數(shù)據(jù)庫用戶界面的可視化設(shè)計(jì)工具，提供了自含的編程語言和調(diào)試工具，提供了查詢數(shù)據(jù)庫的默認(rèn)表格工具等等。這些控件可用于設(shè)計(jì)界面和實(shí)現(xiàn)各種功能，減少了編程人員的工作量，也簡化了界面設(shè)計(jì)過程，從而有效的提高了應(yīng)用程序的運(yùn)行效率和可靠性。故而，它是實(shí)現(xiàn)本系統(tǒng)一個(gè)相對(duì)較好的選擇。四、小結(jié)隨著我國成功加入WTO及信息化浪潮的日益臨近，企業(yè)在激烈的市場競爭環(huán)境下的求得生存,就必須有效地利用人才、時(shí)間、信息結(jié)合的優(yōu)勢。因此，如何使企業(yè)及時(shí)掌握本企業(yè)人才的各種信息、第一時(shí)間處理好隨時(shí)變化的工資管理問題，建立一套符合企業(yè)實(shí)際的工資管理系統(tǒng)就顯得尤為重要。在本項(xiàng)目的軟件開發(fā)的過程中，我全面實(shí)踐一個(gè)面向數(shù)據(jù)庫的應(yīng)用系統(tǒng)的開發(fā)過程，學(xué)習(xí)了很多有關(guān)的知識(shí)。這樣的項(xiàng)目對(duì)我學(xué)過的數(shù)據(jù)結(jié)構(gòu)，程序設(shè)計(jì)，數(shù)據(jù)庫，軟件工程等課程是一個(gè)綜合性很高的實(shí)踐。一些以前沒有學(xué)得很扎實(shí)的課程內(nèi)容，由于需要在實(shí)踐中運(yùn)用，剛開始我也感到很頭痛。但回過頭再去看有關(guān)的教科書，經(jīng)過一段時(shí)間的鉆研，對(duì)與這些知識(shí)點(diǎn)的相關(guān)的背景，概念和解決方案理解得更透徹了，學(xué)習(xí)起來也越來越有興趣，越來越輕松。另外我還充分體會(huì)了從事軟件開發(fā)工作需要特別嚴(yán)謹(jǐn)認(rèn)真的態(tài)度和作風(fēng)，一點(diǎn)都馬虎不得。每一個(gè)細(xì)微的細(xì)節(jié)都必須十分的注意，如果不認(rèn)真思考決策，就會(huì)出現(xiàn)或大或小的錯(cuò)誤，如果早期的錯(cuò)誤隱藏下來，對(duì)后面的工作影響就會(huì)很大，甚至有時(shí)要推倒很多前面做的工作重來。有時(shí)候，我自己覺得我寫的程序非常的正確，但是就是編譯通不過，在查找錯(cuò)誤的過程中，面臨著否認(rèn)自己的過程，非常的痛苦，而且由于自己的經(jīng)驗(yàn)及各方面的能力的不足，所以進(jìn)展的速度非常的緩慢，往往幾天的時(shí)間還沒有一點(diǎn)進(jìn)展。這時(shí)候，我一般是先自己通過書本，手冊和資料找解決辦法，實(shí)在沒轍了才向?qū)＜艺埥?。盡管向?qū)＜艺埥探鉀Q問題比較快，自己鉆研花的時(shí)間較多，但我強(qiáng)迫自己獨(dú)立的思考對(duì)我的學(xué)習(xí)提高幫助非常大。在開始編寫程序的時(shí)候，我看到別人的軟件功能非常的詳細(xì)，而且界面非常的漂亮，總希望自己的軟件也非常的完善，但是，經(jīng)過二個(gè)月的學(xué)習(xí)，發(fā)現(xiàn)編一個(gè)優(yōu)秀的軟件決不是一蹴而就的事情，需要長時(shí)間的積累和經(jīng)驗(yàn)。在反反復(fù)復(fù)的學(xué)習(xí)及不恥下問之下，我的辛勤努力有了回報(bào)，終于做出了一個(gè)簡單的軟件，雖然這個(gè)軟件的功能非常的簡單，而且我想，在實(shí)際的運(yùn)用中，還有些不足。因?yàn)楣べY的內(nèi)容非常的豐富，我涉及到的僅僅是工資管理的一部分簡單內(nèi)容，離實(shí)際的客戶需求肯定還有一定的差距。針對(duì)工資管理，還應(yīng)該建立一個(gè)有普遍意義的模型，這樣對(duì)用戶來說，就比較容易通過修改有關(guān)管理制度來適應(yīng)我們開發(fā)的軟件。由于我的知識(shí)淺薄，經(jīng)驗(yàn)不足及閱歷頗淺，因此，在該系統(tǒng)的設(shè)計(jì)方面還有很多不足，比如功能過少，界面不夠醒目等問題，我會(huì)在工作的使用過程中，根據(jù)工作的具體要求不斷的修改，完善，爭取使該系統(tǒng)慢慢趨向完美。參考文獻(xiàn)[1]孫春來，韓正清，VisualFoxPro6.0中文版編程基礎(chǔ)與范例【M】，北京：電子工業(yè)出版社出版，2001[2]鄭剛，VisualFoxPro6.0實(shí)效編程百例【M】，北京：人民郵電出版社出版，2002[3]陳明，VisualFoxPro程序設(shè)計(jì)【M】，北京：清華大學(xué)出版社，2002XXXXX學(xué)院成人高等教育畢業(yè)論文論文題目:計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究姓名XXXXXX院（系）：XXXXXX院專業(yè)班級(jí)(113474016)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)號(hào)2XXXXXX指導(dǎo)教師XXXXXXXXX院繼續(xù)教育學(xué)院制

學(xué)生承諾書本人承諾在畢業(yè)論文（設(shè)計(jì)）活動(dòng)中遵守學(xué)校有關(guān)規(guī)定、恪守學(xué)術(shù)規(guī)范，在本人畢業(yè)論文（設(shè)計(jì)）內(nèi)容除特別注明和引用外，均為本人觀點(diǎn)，不存在剽竊、抄襲他人的學(xué)術(shù)觀點(diǎn)、思想和成果，不存在偽造、篡改實(shí)驗(yàn)數(shù)據(jù)。如有違規(guī)行為發(fā)生，我愿承擔(dān)一切責(zé)任，接受學(xué)校的處理，并承擔(dān)相應(yīng)的法律責(zé)任。承諾人（簽名）：

摘要21世紀(jì)的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全及管理維護(hù)成為當(dāng)今信息話時(shí)代的一個(gè)重要話題。

文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅（黑客入侵）及管理維護(hù)（防火墻安全技術(shù)）。進(jìn)一步闡述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì)，包括對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析和對(duì)網(wǎng)絡(luò)安全的淺析。然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。同時(shí)就信息交換加密技術(shù)的分類及RSA算法做了簡要的分析，論述了其安全體系的構(gòu)成。關(guān)鍵詞：信息安全網(wǎng)絡(luò)防火墻數(shù)據(jù)加密

目錄摘要...................................................................3

目錄...................................................................4

第一章

引言

1.1

概述..............................................................6

1.2

網(wǎng)絡(luò)安全技術(shù)的研究目的

意義和背景................................6

1.3

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義..............................................7

第二章

網(wǎng)絡(luò)安全初步分析

2.1

網(wǎng)絡(luò)安全的必要性..................................................8

2.2

網(wǎng)絡(luò)的安全管理....................................................8

...................................................8

.....8

2.3

采用先進(jìn)的技術(shù)和產(chǎn)品

防火墻技術(shù).....................................................9

數(shù)據(jù)加密技術(shù)...................................................10

認(rèn)證技術(shù).......................................................10

計(jì)算機(jī)病毒的防范...............................................10

2.4

常見的網(wǎng)絡(luò)攻擊及防范對(duì)策.......................................11

特洛伊木馬.....................................................11郵件炸彈.......................................................11過載攻擊........................................................12

淹沒攻擊.......................................................12第三章

網(wǎng)絡(luò)攻擊分析................................................13第四章

網(wǎng)絡(luò)安全技術(shù)................................................154.1

防火墻的定義和選擇...............................................15

4.2

加密技術(shù).........................................................16

對(duì)稱加密技術(shù)...................................................16

非對(duì)稱加密/公開密鑰加密........................................16

RSA算法.......................................................16

4.3注冊與認(rèn)證管理..................................................17

認(rèn)證機(jī)構(gòu)....................................................17

注冊機(jī)構(gòu)....................................................18

密鑰備份和恢復(fù)..............................................18證書管理與撤銷系統(tǒng)...........................................18第五章

安全技術(shù)的研究

5.1

安全技術(shù)的研究現(xiàn)狀和方向....................................19

5.2

包過濾型....................................................195.3

代理型......................................................19

結(jié)束語.............................................................21參

考

文

獻(xiàn)

第一章引言1.1概述我們知道,21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的基礎(chǔ)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層與部門時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國特色的網(wǎng)絡(luò)安全體系。一個(gè)國家的安全體系實(shí)際上包括國家的法律和政策，以及技術(shù)與市場的發(fā)展平臺(tái)。我國在構(gòu)建信息信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾個(gè)特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷的變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷的向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。信息安全是國家發(fā)展所面臨的一個(gè)重要問題，對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。1.2網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。這種威脅將不斷給社會(huì)帶來巨大的損失。網(wǎng)絡(luò)安全已被信息社會(huì)的各個(gè)領(lǐng)域所重視。隨著計(jì)算機(jī)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢；給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸銘感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全性和保密性尤為重要。因此，上述的網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)C(jī)國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)中還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性，故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的針對(duì)各種不同的威脅和網(wǎng)絡(luò)的脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、和可行。為了確保信息安的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及技術(shù)措施。認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識(shí)，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用現(xiàn)金的技術(shù)和產(chǎn)品，構(gòu)造全防衛(wèi)的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的含義計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者的不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害，軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。第二章網(wǎng)絡(luò)安全初步分析網(wǎng)絡(luò)安全的必要性隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征。人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，適應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的。2.2網(wǎng)絡(luò)的安全管理面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于3個(gè)原則：多人負(fù)責(zé)原則每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收，信息處理系統(tǒng)使用的媒介發(fā)放與回收，處理保密信息，硬件與軟件的維護(hù)，系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改，重要數(shù)據(jù)的刪除和銷毀等。任期有限原則一般來講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期的循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程、機(jī)密資料的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問證件的管理與其他工作、計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。根據(jù)確定的安全等級(jí)，確定安全管理范圍。制定相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別系統(tǒng)，采用此卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別，登記管理。2.3采用先進(jìn)的技術(shù)和產(chǎn)品要保證計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用的不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程，即認(rèn)證建立信息的發(fā)送者或接受者的身份。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號(hào)源識(shí)別；第二，驗(yàn)證信息的完整性，保證信息在傳送過程中未被篡改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。首先要加強(qiáng)工作人員防病毒的意識(shí)，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：①較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查殺、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。②完善的升級(jí)服務(wù)。與其他軟件相比，防病毒軟件更需要不斷的更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。2.4常見的網(wǎng)絡(luò)攻擊和防范對(duì)策特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬的程序包括兩部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的過程中，從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。防止在正常程序中隱藏特洛伊木馬的主要是人們在生成文件時(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同以地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，妨礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)消息，也可以使自己的SMTP連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用的最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為的增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。防止過載攻擊的方法有：限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在著一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。正常情況下，TCP連接建立要經(jīng)過3次握手的過程，即客戶機(jī)向客戶機(jī)發(fā)送SYN請求信號(hào)；目標(biāo)主機(jī)收到請求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)的主機(jī)IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷的向被攻擊的主機(jī)發(fā)送SYN請求，被攻擊主機(jī)就一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶請求。對(duì)付淹沒攻擊的最好方法就是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。第三章網(wǎng)絡(luò)攻擊分析攻擊是指非授權(quán)行為。攻擊的范圍從簡單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、控制服務(wù)器。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別以來于擁護(hù)采取的安全措施。在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊：Does是DenialofService的簡稱，即拒絕服務(wù)，造成Does的攻擊行為被稱為Does攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的Does攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請求就無法通過。連通性攻擊是指用大量的連接請求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請求。而分布式拒絕服務(wù)（DDoS:DistributedDenialofService）攻擊是借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊賬號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在Internet上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。因?yàn)榇斯艋赥CP/IP協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？1.確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn)，幾乎每個(gè)受到DDoS攻擊的系統(tǒng)都沒有及時(shí)打上補(bǔ)丁。2.確保管理員對(duì)所有主機(jī)進(jìn)行檢查，而不僅針對(duì)關(guān)鍵主機(jī)。這是為了確保管理員知道每個(gè)主機(jī)系統(tǒng)在運(yùn)行什么？誰在使用主機(jī)？哪些人可以訪問主機(jī)？不然，即使黑客侵犯了系統(tǒng)，也很難查明。3.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFS.等守護(hù)程序存在一些已知的漏洞，黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限，并能訪問其他系統(tǒng)—甚至是受防火墻保護(hù)的系統(tǒng)。4.確保運(yùn)行在Unix上的所有服務(wù)都有TCP封裝程序，限制對(duì)主機(jī)的訪問權(quán)。5.禁止內(nèi)部網(wǎng)通過Modem連接至PSTN系統(tǒng)。否則，黑客能通過線發(fā)現(xiàn)未受保護(hù)的主機(jī)，即刻就能訪問極為機(jī)密的數(shù)據(jù)。6.禁止使用網(wǎng)絡(luò)訪問程序如Telnet、Ftp、Rsh、Rlogin和Rcp，以基于PKI的訪問程序如SSH取代。SSH不會(huì)在網(wǎng)上以明文格式傳遞口令，而Telnet和Rlogin則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外，在Unix上應(yīng)該將.rhost和hosts.equiv文件刪除,因?yàn)椴挥貌驴诹?這些文件就會(huì)提供登錄訪問!7.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件，并以特洛伊木馬替換他，文件傳輸功能無異將陷入癱瘓。8.確保手頭上有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。這張圖應(yīng)該詳細(xì)標(biāo)明TCP/IP地址、主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備，還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)（DMZ）及網(wǎng)絡(luò)的內(nèi)部保密部分。9.在防火墻上運(yùn)行端口映射程序或端口掃描程序。大多數(shù)時(shí)間是由于防火墻配置不當(dāng)造成的，使DoS/DDoS攻擊成功率很高，所以一定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。10.檢查所有網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)紕漏或時(shí)間出現(xiàn)變更，幾乎可以坑定：相關(guān)的主機(jī)安全收到了威脅。第四章網(wǎng)絡(luò)安全技術(shù)4.1防火墻的定義和選擇網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客入侵等方向發(fā)展?？倱碛谐杀痉阑饓Ξa(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬元，則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然，對(duì)于關(guān)鍵部門來說，其所造成的負(fù)面影響和連帶損失也不應(yīng)該考慮在內(nèi)。如果僅作粗略估算，非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下兩條：（1）防火墻本身是安全的作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。如果像瑪奇諾防線一樣，正面雖然牢不可破，但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。通常，防火墻的安全性問題來自兩個(gè)方面：其一是防火墻本身的設(shè)計(jì)是否合理，其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻十分不熟悉，就有可能在配置過程中遺留大量的安全漏洞。（2）可擴(kuò)充性在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升，此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴(kuò)充性，或擴(kuò)充成本極高，這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購基本系統(tǒng)，而隨著要求的提供，用戶仍然有進(jìn)一步增加選擇的余地。這樣不僅能夠保護(hù)用戶的投資，對(duì)提供防火墻產(chǎn)品的廠商來說，也擴(kuò)大產(chǎn)品的覆蓋面。4.2加密技術(shù)信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密.在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖.這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄漏，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長度達(dá)到112位。在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛分布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信