第一篇：計算機教育類論文計算機教育論文計算機模擬技術(shù)結(jié)合情景教學(xué)法在.

計算機教育類論文計算機教育論文：

計算機模擬技術(shù)結(jié)合情景教學(xué)法在急診護生心肺復(fù)蘇教學(xué)中的應(yīng)用

【摘要】 目的 研究采用計算機模擬教學(xué)結(jié)合情景教學(xué)法在護理學(xué)生心肺復(fù)蘇教學(xué)的效果。方法 護理學(xué)生分成2組,對照組采用傳統(tǒng)的教學(xué)法進行教學(xué),觀察組采用計算機模擬教學(xué)結(jié)合情景教學(xué)法進行教學(xué),比較2組成績差異。結(jié)果 觀察組與對照組的心肺復(fù)蘇理論成績無差別(P>0.05),技能成績明顯大于對照組(P<0.01)。結(jié)論 計算機模擬教學(xué)結(jié)合情景教學(xué)法能夠提高學(xué)生的學(xué)習(xí)興趣,促進實踐能力和團隊精神的培養(yǎng)。

【主題詞】 心肺復(fù)蘇術(shù);教學(xué)方法

心肺復(fù)蘇(Cardiopulmonary resuscitation,CPR)是急診醫(yī)學(xué)領(lǐng)域的一項最基本、最重要的急救技術(shù),但不是每個學(xué)生在急診實習(xí)期間都能夠遇到心肺復(fù)蘇,給急診心肺復(fù)蘇教學(xué)工作帶來困難。筆者針對急診工作特點,為了提高實習(xí)生心肺復(fù)蘇技術(shù),應(yīng)用計算機模擬技術(shù)結(jié)合情景教學(xué)法,取得了較好效果,分析如下。資料與方法

1.1 一般資料 2008-03-2009-03在我科實習(xí)的護理大專生54例,護理本科28例,均已完成醫(yī)學(xué)基礎(chǔ)課程學(xué)習(xí)。按隨機方法分為對照組(40例)和觀察組(42例),2班學(xué)生年齡、基礎(chǔ)文化、教材、授課內(nèi)容及課時數(shù)的差異均無統(tǒng)計學(xué)意義(P>0.05),并均由本科具有中級職稱以上教師帶教。

1.2 研究方法 2組由同一教師授課,教學(xué)內(nèi)容為心臟驟停的原

因、心律失常的識別和2005年心肺復(fù)蘇指南等。教學(xué)時數(shù)均為12學(xué)時。觀察組借助情景設(shè)置與SimMan 4000綜合模擬人相結(jié)合方法進行操作和練習(xí)。具體做法如下:老師根據(jù)教學(xué)內(nèi)容創(chuàng)設(shè)心臟驟停情景病例,先由教師簡單演示操作和講解,觀察組分成若干小組,每組5~6人,分別充當(dāng)患者家屬、醫(yī)生、護士等角色,先由護士發(fā)現(xiàn)患者(SimMan 4000綜合模擬人)意識喪失,判斷是否心臟驟停,開始心肺復(fù)蘇,同時通知醫(yī)生、心電監(jiān)護、開放靜脈通路等,由1人統(tǒng)一指揮搶救,2人分別負(fù)責(zé)胸外按壓和氣管插管,1人負(fù)責(zé)靜脈給藥,充當(dāng)患者家屬的學(xué)生可以向醫(yī)生詢問病情,醫(yī)生要給予耐心解釋,操作熟練后每個人進行輪換,體驗不同的角色。對照組采用傳統(tǒng)教學(xué)方法進行授課。

1.3 評價結(jié)果 課程結(jié)束,2組學(xué)生均給予相同難度的理論閉卷測試,應(yīng)用SimMan綜合模擬人進行技能考核,電腦評分?？荚嚱Y(jié)束后,對觀察組同學(xué)發(fā)放調(diào)查問卷,統(tǒng)計學(xué)生對情景教學(xué)法的評價。發(fā)放調(diào)查問卷42份,回收42份,回收率100%。

1.4 統(tǒng)計學(xué)處理 應(yīng)用SPSS 11.5對計量資料進行統(tǒng)計分析。2 結(jié)果

2.1 觀察組和對照組成績比較 觀察組和對照組學(xué)生的理論考試成績差異無統(tǒng)計學(xué)意義。觀察組操作技能考試成績優(yōu)于照組(P<0.01)。

2.2 問卷反饋 調(diào)查問卷有97.6%的學(xué)生喜歡情景教學(xué)法,95.2%認(rèn)為情景教學(xué)法加深了理解記憶和實踐能力,92.8%認(rèn)為情

景教學(xué)法可以培養(yǎng)團隊精神。討論

計算機模擬技術(shù)創(chuàng)造了一個全功能的臨床模擬教學(xué)環(huán)境,提供給學(xué)生全新的實踐體驗。模擬醫(yī)學(xué)教育同傳統(tǒng)的醫(yī)學(xué)教育相比,有更好的培訓(xùn)效果,已經(jīng)在醫(yī)學(xué)領(lǐng)域得到廣泛應(yīng)用[1]。通過大量的實踐證明,模擬醫(yī)學(xué)培訓(xùn)有以下優(yōu)點;(1)培養(yǎng)團隊合作精神取得心肺復(fù)蘇的成功并不是一個醫(yī)務(wù)人員完成的,需要多名醫(yī)務(wù)人員分工合作、配合熟練的團隊精神,這樣才能取得心肺復(fù)蘇的成功,挽救患者的生命。本資料顯示,在模擬教學(xué)中,學(xué)員通過在電腦模擬人身上心肺復(fù)蘇的演練,體會到在臨床工作中協(xié)作精神是非常重要的,救護患者單靠個人的力量是不能勝任的,整個搶救過程,需要大家互相配合,齊心協(xié)力,才能在最短的時間內(nèi)達(dá)到最高的效率;(2)對患者無任何風(fēng)險由于目前患者維權(quán)意識的提高,國家法律要求實習(xí)生在給患者做診療時要進行告知并取得患者同意,由于患者怕一些醫(yī)療操作對自己構(gòu)成危害,反對實習(xí)生或低年資醫(yī)生對自己進行醫(yī)療操作,而使低年資醫(yī)師缺乏實踐經(jīng)驗,影響醫(yī)療水平的提高,醫(yī)學(xué)模擬系統(tǒng)和好地解決了這個問題;(3)可重復(fù)操作,可調(diào)節(jié)性和操作過程可控性等優(yōu)點。情景教學(xué)法增強了課堂教學(xué)的吸引力,激發(fā)了操作練習(xí)的興趣,準(zhǔn)確而恰當(dāng)?shù)剡\用情景教學(xué)法使教學(xué)內(nèi)容更接近臨床,增強了課堂教學(xué)的吸引力,激發(fā)了操作練習(xí)的積極性,加深了知識理解和記憶,從而徹底改變了以往在教學(xué)過程中重知識傳授、輕能力培養(yǎng),重教師講授、輕學(xué)生參與的狀況。情景教學(xué)培養(yǎng)

了團隊合作精神和應(yīng)急能力,培養(yǎng)了實踐能力和良好的心理素質(zhì),同時培養(yǎng)醫(yī)學(xué)生良好的溝通能力[2,3]。通過計算機模擬技術(shù)與情景教學(xué)相結(jié)合,能夠逼真的模擬心肺復(fù)蘇搶救現(xiàn)場,提高學(xué)生的技能操作成績和應(yīng)變能力,有利于團隊精神的培養(yǎng),提高教學(xué)質(zhì)量。

【參考文獻】

[1] 王長遠(yuǎn),秦儉,王晶,等.生理驅(qū)動高仿真模擬人在全院開展心肺復(fù)蘇培訓(xùn)中的應(yīng)用[J].中國現(xiàn)代醫(yī)學(xué)雜志,2008,18(17):2576-2578.[2] 譚菲菲,王長遠(yuǎn),孫長怡.情景教學(xué)法結(jié)合PBL在心肺復(fù)蘇教學(xué)中的應(yīng)用[J].中國誤診學(xué)雜志,2009,9(25):6082-6083.[3] 王長遠(yuǎn),秦儉,王晶,等.情景教學(xué)法在急診心肺復(fù)蘇教學(xué)中的應(yīng)用[J].實用預(yù)防醫(yī)學(xué),2007,14(3):927-928.

第二篇：計算機教育類論文計算機教育論文

計算機教育類論文計算機教育論文:

機器、思維與信息的哲學(xué)考察與萊布尼茨的二進制級數(shù)和現(xiàn)

代計算機科學(xué)的關(guān)系

摘要：本文的目的在于給出一個簡單的論證，機器本身沒有智能，但人有智能，所以機器有助于人類的思維，但是我們應(yīng)該對“什么是信息”這個問題持非常謹(jǐn)慎的態(tài)度，因此不僅需要在科學(xué)上而且也需要在哲學(xué)上需要進一步進行論證，這就是哲學(xué)家不可或缺以及國際哲學(xué)界何以在新世紀(jì)伊始將信息哲學(xué)稱為第一哲學(xué)的理據(jù)。與此同時，我們還介紹了萊布尼茨為什么被控制論事后追認(rèn)先驅(qū)的典型并從真理再發(fā)現(xiàn)的角度將中國《易經(jīng)》中的那段“筮法”按照數(shù)理邏輯的能行可計算理論而不是按先前數(shù)論中的同余式進行了重新解釋。最后，從科學(xué)史的方面將萊布尼茨的二進算數(shù)或二進制級數(shù)作了一些比較詳細(xì)的考察，認(rèn)為它與現(xiàn)代的計算機科學(xué)根本沒有任何關(guān)聯(lián)。關(guān)鍵詞：機器與思維論證；中國易經(jīng)中的古算法；遞歸論對同余式；萊布尼茨的二進制算數(shù)；現(xiàn)代計算機科學(xué) 1機器、思維與信息

機器能思維嗎？這似乎是一個傳統(tǒng)的命題，一種認(rèn)為可以，一種認(rèn)為不可以。而且爭論異常激烈，尤其涉及到自由意志和認(rèn)知的問題。但我是介于兩者之間的一種。所以可以溝通。具體理由如下，首先，機器是人造的，人不造它還談什么思維？即使造出來了，沒有軟件程序，還不是一堆廢銅爛鐵？這是大前提，表面上看是支持機器不能思維的命題，我在94年克林頓政府時宣布NII行動計劃時是我國政府首批做政策的團隊成員之一，當(dāng)時寫報告時就指出，21世紀(jì)是信息化的世紀(jì)，中國必須迎頭趕上。[1]其次，既然能夠造出它來，就能管理好它；當(dāng)然管不好它，也會管不了它，會產(chǎn)生諸多問題，包括教育的、經(jīng)濟的、倫理的、環(huán)境的甚至社會政治的等等，所以需要哲學(xué)家的參與，否則為什么有信息哲學(xué)呢？這是小前提，是說別小看機器的力量，雖然機器不會思維，但人會思維，要是管理者沒本事，會導(dǎo)致大問題！就象現(xiàn)實世界中有地痞流氓惡棍混混一樣，在虛擬世界中也同樣存在類似的現(xiàn)象一樣，君不見當(dāng)前那些盜竊銀行帳號的和個人隱私的木馬程序嗎，那些破壞計算機運行的病毒程序嗎，那些制作惡搞的影視程序嗎？第三，它能幫助人思考，可以把人從繁重的計算任務(wù)中解脫出來，比如說我們現(xiàn)在的天氣預(yù)報，不就是數(shù)值天氣預(yù)報嗎，人造衛(wèi)星的災(zāi)害普查、地理信息、海洋赤潮等大型科考更不用說導(dǎo)彈軌道計算等復(fù)雜科學(xué)項目了。所以計算機和網(wǎng)絡(luò)在現(xiàn)代社會中還是為我們提供了很多便利，如果沒有它似乎還會覺得不大方便，害怕隱私泄露至多就是那些敏感的材料別放在計算機上就是了。結(jié)論就是，兩者相比取其利大于弊。

那么什么是信息呢？我以為這個提問方式本身就是個哲學(xué)式的提問方式，太大了。旅英意大利學(xué)者弗洛里迪（Luciano Floridi）主編《計算與信息哲學(xué)導(dǎo)論》[2]的都說信息哲學(xué)（philosophy of information）是“第一哲學(xué)”（philosophia prima）[3]，誰能一下子就回答出來，那不成了神人了？再來看荷蘭Elsevier公司預(yù)告2007年即將出版的《信息哲學(xué)手冊》[4]的前言中荷蘭邏輯學(xué)家班瑟姆（Johan van Benthenm）教授是怎么說的吧，他就沒用“什么是”（ti esti）的提問方式，而是引用了馬克思在1848年經(jīng)濟學(xué)手稿中的一句名言“邏輯是思維的貨幣”，當(dāng)然我不大清楚他是如何解讀馬克思的這句話的，也不清楚他是不是馬克思主義者，但從這句話的三個關(guān)鍵詞“邏輯、思維、貨幣”來看，似乎能夠找到一線關(guān)聯(lián)，同時他還用了另一位德爾文（Keith Delvin）的人的俏皮話說“信息是通信的網(wǎng)球?！边@個比喻倒是頗為形象。那么也找到三個關(guān)鍵詞“信息、通信、網(wǎng)球”的關(guān)聯(lián)。班瑟姆教授對我國邏輯界似乎應(yīng)該不陌生，他曾來過社科院哲學(xué)所訪問過，我們之間也有電子郵件交往，同時他還到過國內(nèi)其他高校進行過講學(xué)，那位德爾文我在Google上搜了一下，好像是研究喬姆斯基（Norm Chomsky）語言學(xué)的，為該《手冊》貢獻了一章“社會科學(xué)中的信息”（Information in Social Science）。而且班瑟姆教授在前言中還引用德國哲學(xué)家費爾巴哈（Ludwig Feurbach,1804-1972）的一句話，We are what we eat.(Der Mensch ist,was erisst.)我對費爾巴哈的哲學(xué)沒有研究，大概就是說，看人吃什么就知道他是什么了的意思了吧?？磥淼聡艘蚕笾袊耍椭莱粤?？所以這話不能當(dāng)真。

那么，至于信息呢？通常認(rèn)為，我們這個世界就是由物質(zhì)、能量、信息構(gòu)成的，這就成了流俗的說法。但是這個流俗的說法是否正確呢？班瑟姆在這部為學(xué)者編寫的《手冊》的卷首語的題記中還套用了美國邏輯學(xué)家劉易斯（David K.Lewis，1941-2001）關(guān)于“意義”（meaning）的說法，Do not ask what meaningsare，but what they are supposed to do.所以他在卷首語上又題上了Information Is what It Does。從中可以看出班瑟姆對于信息究竟什么是矛盾心態(tài)。而且我提請大家注意，劉易斯的meanings用的是英語復(fù)數(shù)形式，動詞用are，而information在英語中只有單數(shù)，所以班瑟姆只用is，這其中是有玄機的！由于這部書目前還沒有出版，關(guān)于information的詞源學(xué)研究不是那么簡單的。這大概就是哲學(xué)社會科學(xué)（人文社會科學(xué)）存在的意義所在了吧。即所謂哲學(xué)分析概念，科學(xué)運用概念的一個具體例證而已。哲學(xué)所在班瑟姆那里研修的劉奮榮博士最近回來度假時告訴我說，他們在《手冊》開第一次提綱研討會時爭論的也是很激烈，由此可見，對于這個新的領(lǐng)域還是見仁見智的。尤其歐洲人和英美人之間，似乎有比較大的沖突，這是可以理解的。而我提出來的模態(tài)信息論（Modal Information Theory,簡稱MIT）既沒有偏向歐洲人，也沒有偏向美國人，反而為英美和歐陸兩派人馬的提供了一個調(diào)和方案。當(dāng)然，前面的路還很長，他們是否接受中國的這樣的理論，這不是我們的事情，不過不接受也沒關(guān)系，我們還是要走自己的路，這條路已經(jīng)走了幾千年了。

通信好理解，現(xiàn)在城市里都有電話了，條件好的家里還能上互聯(lián)網(wǎng)，差一點的則到郵局發(fā)信，而十多年前就只有靠寫信，打電報了。我們不是有“家書抵萬金”的著名詩句嗎？無論是寫信、打電話、電報、上網(wǎng)等都是傳輸，傳送；尤其是現(xiàn)代的上網(wǎng)都離不開計算，當(dāng)年的SUN計算公司不就打出“網(wǎng)絡(luò)就是計算機”的口號嗎？傳嘛總要傳點什么。這是一個很簡單的模式，連動物都會，從科學(xué)上看，也是個簡單的模型，從輸入端到輸出端，中間則是解碼過程，俗稱渠道，然后有個反饋調(diào)節(jié)過程，這么簡單的事情怎么到人這里卻搞不懂了呢？所以愛因斯坦曾經(jīng)說過這樣一句話，大概表述了這樣一個意思，一個科學(xué)概念越是深入人心，傳播的越廣，越是深入普通人的生活，就越難辨別。而信息這個科學(xué)概念就是一個這樣具有如此“魔力”的概念，就連美國著名已故邏輯學(xué)家巴威斯（K.Jon Barwise,1942-2000）,1997也依然提醒我們：

倘若世界完全是一個混沌的不可預(yù)測的事件，就不會有任何信息需要處理。在生物和物理系統(tǒng)的自然界中，信息的地位依然沒有搞清楚。[5]既然說西方人敢打“第一哲學(xué)”的旗子，那還了得。那么什么是第一哲學(xué)？我們知道，科學(xué)是很晚進才有的，而哲學(xué)確無論是在東方和西方卻都早就存在了，所謂方法論就是世界觀，只是方法論的不同，導(dǎo)致了東方和西方科學(xué)發(fā)展的路徑的不同。這一點下面還要談一下。而到了現(xiàn)代似乎還有人說過，通過康德的哲學(xué)才可能有好的哲學(xué)，不通過康德（Immanuel Kant,1724-1804）的哲學(xué)只能有壞的哲學(xué)。所以讀西方哲學(xué)的一定要讀康德的書，因為康德是西方現(xiàn)代哲學(xué)的基礎(chǔ)，我特別強調(diào)是西方而不是東方，東方尤其是中國則一定要讀儒家的經(jīng)典，也就是孔孟的書，或者說近代科學(xué)哲學(xué)的基礎(chǔ)。基礎(chǔ)打不好還讀什么西方哲學(xué)呢？康德出生的年代是相當(dāng)晚近的年代（18世紀(jì)）他是以牛頓力學(xué)為基礎(chǔ)建立起他的哲學(xué)體系的。那么是不是有不通過康德而有一條好的哲學(xué)的道路呢？我國比較公認(rèn)的專攻康德哲學(xué)的大學(xué)者牟宗三先生曾經(jīng)說過，西方哲學(xué)有三大傳統(tǒng)，即柏拉圖、康德和萊布尼茨-羅素傳統(tǒng)。[6]即除了康德哲學(xué)還有一條正路，那就是萊布尼茨-羅素傳統(tǒng)可以修成正果。但是，英美人在這條個傳統(tǒng)上卻只講羅素（Bertrand Russell，1872－1970）而鮮提萊布尼茨，尤其是羅素本人，則走得更遠(yuǎn)，在其《對萊布尼茨哲學(xué)的批判性解釋》[7]和《西方哲學(xué)史》[8]中甚至將萊布尼茨的哲學(xué)分成好壞兩種，造成很不好的影響。而英美的經(jīng)驗論者、實在論者等，也有這種情緒和傾向這自然有其歷史的偏見在其中。

在我看來，萊布尼茨（Gottfried W.Leibniz,1646-1716）在西方哲學(xué)中是個“另類”，因為他終生對中國有著濃厚的興趣，其哲學(xué)思想也深受中國的影響，尤其是所謂的有機哲學(xué)（philosophy of organism）就是通過萊布尼茨傳入歐洲的。而英美學(xué)者路子大多是從20世紀(jì)進入，即使專攻萊布尼茨與儒學(xué)的專家孟德衛(wèi)（David E.Mungello）也稱其為羅素-古兌拉路線（Russell-Couturat Line）[9]，就是只提羅素和古兌拉，原因就是羅素在劍橋大學(xué)念數(shù)學(xué)時漢諾威萊布尼茨檔案館將萊布尼茨有關(guān)數(shù)學(xué)與邏輯部分的材料發(fā)掘出來，并在當(dāng)時著名數(shù)學(xué)家懷特海（Alfred N.Whitehead，1861-1947）的指導(dǎo)下寫成三大卷《數(shù)學(xué)原理》（簡稱PM）。以及法國數(shù)學(xué)家古兌拉（Lewis Couturat,1868-1914）著作更熟悉一些而已。順便提一下，懷特海與羅素分道揚鑣后，寫成了《過程與實在》講的就是那套羅素所謂的“壞”的形而上學(xué)即所謂的有機哲學(xué)（philosophy of organism）。更不用說純粹的英美人了，例如最近一位美國人史密斯（Barry Smith）就寫了一篇檄文，題為Against Fantology，[10]，在這篇文章中不僅將過去100年來語言哲學(xué)的秘密和把戲揭露出來，而且還提出自己的所謂新版的加強的戴維森主義（new enhancedDavisonism）。這個史密斯在美國也是個著名人物，不僅是美國《一元論者》（The Monist）雜志的主編，而且也是專攻德奧哲學(xué)和形式本體論（formal ontology）的專家，曾經(jīng)獲得過洪堡基金會的Wolfang獎。我在2005年瑞典開會歐洲計算與哲學(xué)大會（ECAP05）時見過此人，聽過他的大會演講，題目是“生物學(xué)的本體論”（Biological Ontology）；我作為這次大會的特邀發(fā)言人做的則是“通向信息哲學(xué)的東方進路”（An Oriental Approach to the Philosophy of Information），提出了自己的“模態(tài)信息論”的理論，就是從歐亞大陸（Eurasia）的歷史淵源講起的，從純粹分析的角度講起的。關(guān)于這次會議的綜述見美國哲學(xué)會的通報。[11]我們知道，美國是個有今無古的國家，它的建國史很短（1776年建國）所以必然要從歐洲尋找根基那么歐洲哲學(xué)傳統(tǒng)是怎樣的呢？現(xiàn)在讓我們來看一下懷特海的總結(jié)：“對歐洲哲學(xué)傳統(tǒng)的最保險的定性莫過于：它不過是對柏拉圖學(xué)說的一系列的注釋?！倍鴳烟睾Ｋ^的這種機體哲學(xué)在他看來卻恰恰是英美人不那么喜歡的然而懷特海卻硬說說它也是歐洲傳統(tǒng)的，“在某種意義上，當(dāng)我的這一要點‘在這些演講中的一列思想都是柏拉圖的’時，我不過是在表達(dá)這樣一個希望：這一系列思想都是屬于歐洲傳統(tǒng)的。但是我還有更多的意思：如果我們要闡釋柏拉圖的一般觀點，且又盡可能不作任何改變，我們便必須建立一種機體哲學(xué)。”[12]這是懷特海在第二次世界大戰(zhàn)后在美國所做的系列講演時所提出的觀點?，F(xiàn)在，半個世紀(jì)過去了，世界格局發(fā)生了很大變化，科學(xué)技術(shù)已經(jīng)不再是那種沒有什么價值負(fù)荷的“小科學(xué)”，而是帶有濃厚政治軍事色彩的“大科學(xué)”，因而我之所以強調(diào)這一點，就是希望自然科學(xué)家們注意，搞科學(xué)技術(shù)研究，中國再怎么先進，相對于西方發(fā)達(dá)國家而言也是落后的，別人也是看我們不起的。當(dāng)然，作為科學(xué)家個體，他可以在某個領(lǐng)域有所建樹，然而畢竟也是某個領(lǐng)域而已，而對中國的人文社會科學(xué)則恰恰相反，中國是個有著五千年文明的古國，這是其他國家所沒有的。所以我倒是想給學(xué)自然科學(xué)的人們提個問題，難道我們真要去給柏拉圖做注釋嗎？解決現(xiàn)實問題和開拓未來固然重要，但是保護好自己的文化資源也同樣重要，雖然我們的資金有限。

在我看來，將萊布尼茨邏輯和數(shù)學(xué)方面的成就與他在人文和社會科學(xué)方面的成就完全割裂開來。我們認(rèn)為這樣不妥，所以我們還是按牟宗三先生的萊布尼茨-羅素這條進路展開，并創(chuàng)立自己的模態(tài)信息論，因為根據(jù)研究萊布尼茨的權(quán)威雷謝爾（Nicholas Rescher）的說法，萊布尼茨的哲學(xué)和他的自然的形而上學(xué)、邏輯和數(shù)學(xué)是不能分開的。[13]按照萊布尼茨當(dāng)年創(chuàng)辦科學(xué)院理念，就是不希望產(chǎn)生這種割裂。他之所以沒有接受羅馬教廷給他提供的圖書館館長的職務(wù)，就是因為他對教廷對伽利略的處罰不滿意。2作為控制論的守護神的萊布尼茨

早在上個世紀(jì)控制論的創(chuàng)始人維納在他的《控制論》中就專門寫到，“假如我必須為控制論從科學(xué)史上挑選一位守護神，那就挑選萊布尼茨。萊布尼茨的哲學(xué)集中表現(xiàn)在兩個密切聯(lián)系著的概念上——普遍符號的概念和符號演算的概念?！盵14]維納自己承認(rèn)他在數(shù)學(xué)上師承羅素不難看出，維納作為一個數(shù)學(xué)家，也認(rèn)為萊布尼茨在這方面的貢獻。而后來的信息論創(chuàng)始人也同樣承認(rèn)，他的信息論模型從維納的著作中獲益多多。[15] 我們知道，萊布尼茨不是生活在現(xiàn)代的人，他生活的年代1646-1716，要早于康德，2006年是他去世290周年，正好是清康熙年間和法國路易十四年代的人物。那時根本沒有現(xiàn)在的德國，如果大家有興趣，就去看一下最近有關(guān)清華大學(xué)曾國平教授等人主編的教程關(guān)于李約瑟問題的案例與思考[16]。而維納卻為什么將萊布尼茨封為控制論的“守護神”呢? 萊布尼茨生前所發(fā)表著作非常少，但留下的檔案材料卻非常完整，這背后有一段故事，當(dāng)年他為撰寫布倫瑞克家族歷史與家譜，萊布尼茨收集了不少鮮為人知的檔案材料。1716年萊布尼茨逝世后，布倫瑞克家族擔(dān)心對皇家不利的有關(guān)資料外流，立刻派人查封了萊布尼茨所有文字資料?；剡^頭來看，這到成了件好事情，實際上，萊布尼茨生前也想到了這一點：發(fā)給他人的信件，要么抄寫了復(fù)件，要么留下了底稿。[18] 其中，我們發(fā)現(xiàn)一封重要的信件，這就是在他的學(xué)識成熟時期寫給瓦格納（Gabriel Wagner）的信。瓦格納是萊布尼茨眾多的通信對象之一。但此人卻是個空談家，他之所以出名是由于在1696年年底，收到了萊布尼茨50歲時給他寫了這封信。因為這封信太重要了而且普遍引用，比如肖爾茨撰寫的《簡明邏輯史》其中幾段話也是值得一提的：[19] 我必須聲明，迄今為止的一切邏輯著作僅僅是個影子，遠(yuǎn)遠(yuǎn)不能達(dá)到我所希望的和我所遠(yuǎn)遠(yuǎn)望見的東西，但是為了尊重真理，公正評價每一個人，我也不得不聲明，在現(xiàn)有的邏輯中我找到了不少有益的和有用的東西。

接著，關(guān)于經(jīng)院哲學(xué)三段論中是關(guān)于第一格等等，他寫道： 這一部分一般被認(rèn)為是最沒用的，但是我覺得不是這樣。雖然神學(xué)家阿爾諾在他的《思維術(shù)》中發(fā)表了如下的意見。人們不易發(fā)生形式上的錯誤，而錯談幾乎完全是內(nèi)容的問題，但我看實際上不是這回事；惠更斯（Christian Huyghens,1629—1695）先生同我的看法一致，他認(rèn)為，一般數(shù)學(xué)錯誤（例如‘悖論．．’）是由于人們不注意形式而產(chǎn)生的。亞里士多德把這些形式整理成絕對正確的規(guī)則，因而實際上成為在數(shù)學(xué)領(lǐng)域之外用數(shù)學(xué)方法寫書的第一個人，這個功績實在不小。以下這個問題：是不是應(yīng)該說，或在什么程度上應(yīng)該說純邏輯學(xué)家都是笨驢，可以不管它，斯卡利格（J.J.S.Scaliger,1540—1609）關(guān)于數(shù)學(xué)家也想這樣說；這個問題正象以下的情形一樣：即使一個駕車的人，一離開他的車或馬也就什么都不懂了，他也就不怎么樣。智力曾經(jīng)發(fā)現(xiàn)的一切東西都是通過邏輯規(guī)則這些老朋友被發(fā)現(xiàn)的，雖然一開始這樣的規(guī)則沒有明確地被記錄下來或搜集起來。在一切絕對可靠的科學(xué)中，當(dāng)它們被嚴(yán)格證明的時候，都可以說是牽涉到一些更高的形式，這些形式一部分來自亞里士多德，一部分還利用了某些其他的東西。這好象人們對少量的金錢毫不介意地一扔一接，如果是貴重一點的錢財特別是金幣，就要數(shù)，如果是金剛鉆的話，他就樂于盡力用手指頭一個個地來數(shù)，這種數(shù)本來是最沒有意思的，但也是最可靠的。這個地方很有意思，萊布尼茨除了亞里士多德之外，還利用了什么，他沒有說明，從最近的一些史料的研究來看，《易經(jīng)》肯定是一個重要來源。萊布尼茨說的這種辦法的確一種笨辦法，但是不是最有效、最靠得住的辦法呢？接下來就更有意思了：

相反，計算更高級，更有技術(shù)性和更迅速，算錯也就更容易。對于邏輯也是如此。在重要的特別是神學(xué)的爭論問題（例如上帝的本性和意志，同樣也涉及到我們的靈魂等等問題）上，我們要以最大的耐心把各種理論加以分解，歸化為盡可能簡單的、盡可能摸得著的推理步驟，在這樣的情況下，即使是最笨的學(xué)生也能沒有錯誤地看出什么是推得出來的或什么是推不出來的。我們也將發(fā)現(xiàn)在重要的討論中，人們常常被難住，不得不停止論辯，因為他們已不合乎形式了，正象人們把一個線球用不適當(dāng)?shù)姆绞絹y解一氣就變成一個戈爾迪的結(jié)（Gordian Knot）一樣。

這個理念就是數(shù)理邏輯的肇始，所以后來到了20世紀(jì)初期英國的羅素專門在劍橋大學(xué)讀數(shù)學(xué)的時候?qū)ｉT到德國漢諾威萊布尼茨檔案館把萊布尼茨關(guān)于他的邏輯和數(shù)學(xué)這部分內(nèi)容給發(fā)掘了出來與劍橋大學(xué)著名學(xué)者懷特海寫成三大卷的《數(shù)學(xué)原理》《Principia Mathematica》簡稱（PM），后來羅素在他的《西方哲學(xué)史》中就說“萊布尼茨堅信邏輯不僅在它本部門范圍內(nèi)重要，當(dāng)作形而上學(xué)的基礎(chǔ)也是重要的，他對數(shù)理邏輯有研究，研究成績當(dāng)初假使發(fā)表了，會重要之至關(guān)；那么，他就會成為數(shù)理邏輯的始祖，而這門科學(xué)也就比實際上提早一個半世紀(jì)問世?！盵20]比如，黑格爾就曾說過，1714年萊布尼茨的那篇《以理性為基礎(chǔ)，自然和神恩的原則》[21]這篇短文經(jīng)過擴充就是《單子論》，是他集中講述他的哲學(xué)思想的具體體現(xiàn)。（如果有條件，可以翻閱一下李約瑟（Joseph Needham，1900-1995）的原著《中國科學(xué)技術(shù)史》第二卷《中國科學(xué)思想史》，那里專門辟有一節(jié)，“朱熹、萊布尼茨和有機主義哲學(xué)”）但是英美人卻不習(xí)慣建構(gòu)系統(tǒng)，例如，羅素就是個沒有體系的哲學(xué)家，可是他做的也很成功，而且也在技術(shù)上對萊布尼茨也倍加推崇，萊布尼茨從根本上說就是個很實際的人。是他的門人把他給曲解了，才給他那樣疊床架屋弄得面目全非。有興趣者可以讀一下加拿大科學(xué)史學(xué)家和科學(xué)哲學(xué)家哈金（Ian Hacking），他就屬于英美實驗實在論的那一派，看看他的著作《馴服偶然》[22]，這部著作有劉鋼的漢語譯本。我們可以看看德國在建國之初萊布尼茨都在干些什么，就知道萊布尼茨是否那么蠢笨！

實際上，萊布尼茨在這封信中明確表明了這樣了一種簡單的分析原則。全部計劃包含復(fù)雜觀念分解為簡單觀念。以計算代替推理乃是惟一的出路。第一，計算代替推理，第二，邏輯上沒矛盾，這就是他的哲學(xué)方法論。如何達(dá)到這種方法呢，就要尋找一種普遍文字，只有這種普遍文字才能讓普天下的人都能認(rèn)識。所以萊布尼茨當(dāng)時為什么關(guān)系中國呢，還要從當(dāng)時傳教的活動來說，這就涉及到科學(xué)與宗教的關(guān)系問題，過于復(fù)雜了，涉及到明末清初來華傳教士的活動，有興趣者可以看一下相關(guān)的資料。

首先，需要一種普遍文字，即簡單的人工語言，原則上有賴于他的哲學(xué)原理，但我們在哲學(xué)上尚未完成時就在從事文字的工作，在另一封信中，他寫到：

盡管我們的語言有賴于我們真正的哲學(xué)，但他并不有賴于哲學(xué)的完成，換句話說，甚至在哲學(xué)尚未完成時，我們就可以創(chuàng)立這種語言。隨著人類知識的增長，這門語言也在發(fā)展。同時，它大大有助于使用我們已知的東西，有助于發(fā)現(xiàn)我們所缺少的東西，有助于發(fā)明補救這種欠缺的方法，但是，特別有助于解決在那些需要推理的問題上存在的爭端。因為推理與計算是同一碼事情萊布尼茨這里說的漢字實際上是《易經(jīng)》中的陰爻和陽爻，他以為那就是漢字。因為萊布尼茨不認(rèn)識漢字。還是后來白晉指出他的二進制級數(shù)（De progressione dyadica）與易經(jīng)中陰爻和陽爻的對應(yīng)關(guān)系，然后他們二人才由相互激勵，認(rèn)為他們以及發(fā)現(xiàn)了那種普遍文字。不過如果不這樣說剔除宗教因素也未嘗不可，中國本土的易學(xué)有象數(shù)派和義理派，為什么不可以有不問卦爻辭的數(shù)理派呢?反正是算嘛，算什么不是算，現(xiàn)在的算法信息論（Algorithmic Information Theory,簡稱AIT）不就是這樣的理論嘛。我們現(xiàn)在的電子計算機不也就是這個原理嗎？最后都要轉(zhuǎn)換成0與1的符號串變換。這似乎是人類目前所發(fā)現(xiàn)最為簡單的一種計算方法。所以萊布尼茨才提出謂項存在于主項之中的命題。而羅素認(rèn)為這是荒唐的，我們且不去管它。而羅素自己的哲學(xué)呢，向偵探小說似的，從果求因罷了，即現(xiàn)在所謂的abduction（溯因推理）難怪有人評論他的哲學(xué)就是從康德到康德。他自己也雖然不承認(rèn)，但是也不得不坦白，將康德的有名論證加以限制就會得出他的觀點。[24]所以從哲學(xué)上看，羅素的成就并不是太大，他所鐘情的還是技術(shù)上的成就，哥德爾1944年曾經(jīng)寫過《羅素篇》，對其PM系統(tǒng)進行過總結(jié)，這是羅素最為滿意的，哥德爾在這篇文字中將近300年來的數(shù)理邏輯的工作進行了回顧，并巧妙地將自己的工作拼了進去。[25] 然而，如果從全人類的角度出發(fā)，萊布尼茨還是對的?，F(xiàn)在的互。聯(lián)網(wǎng)不就是按照萊布尼茨的理念實現(xiàn)的嗎？從萊布尼茨到哥德爾（Kurt G?del,1906-1978）形成的一階邏輯以及后來的可能世界語義學(xué)的理論不就是按照萊布尼茨的理念提出來的嗎？互聯(lián)網(wǎng)不就是按照萊布尼茨百科全書般的理念提出來的嗎？各種搜索引擎不也是按照一種邏輯關(guān)系進行操作的嗎？數(shù)據(jù)庫不也都是關(guān)系型數(shù)據(jù)庫嗎？虛擬即實在，博客、播克、電子郵件等等等等，所以要從一種整體論的觀點來看待萊布尼茨就可以更好的理解他了。我們提出的模態(tài)信息論就是一種從整體論的角度提出的基礎(chǔ)性理論，就是一種無需柏拉圖主義的能夠惠及全人類的一種理論。

同時它在與白晉神父的1703年的通信中也表達(dá)了同樣的理念：“??漢字也許具有哲學(xué)特點并且似乎基于更多的理性考慮，它是由數(shù)、秩序和關(guān)系決定的；于是，存在無與有那樣孤零零的筆畫?！盵26]所以盡管萊布尼茨和白晉比較了各種方案之后，認(rèn)為其他方案都不行，只有《易經(jīng)》具有可行性，所以他認(rèn)為他們已經(jīng)發(fā)現(xiàn)了普遍語言，所以當(dāng)他看到白晉給他寄回來的邵雍64卦方圓圖，即先天圖之后興奮地說，“易圖是留傳于宇宙間科學(xué)中之最古老紀(jì)念物??應(yīng)該讓我加入中國籍吧！”就連我國近代著名學(xué)者梁啟超也不無感慨地說：“易學(xué)也可以叫數(shù)理的科學(xué)?！盵27] 另外，從方法論上看，《周易·系辭上》有一段說明筮法的文字，茲錄如下：

大衍之?dāng)?shù)五十，其用四十有九。分而為二以象兩，掛一以象三，揲之以四以象四時；歸奇于扐以象閏，五歲再閏，故再扐而后卦。乾之策二百一十有六，坤之策百四十有四，凡三百有六十。當(dāng)期之日。二篇之策，萬有一千五百二十，當(dāng)萬物之?dāng)?shù)也。是故四營而成《易》，十有八變而成卦。天一，地二，天三，地四，天五，地六，天七，地八，天九，地十。天數(shù)五，地數(shù)五，五位相得而各有合。天數(shù)二十有五，地數(shù)三十，凡天地之?dāng)?shù)五十有五??乾之策二百一十有六，坤之策百四十有四，凡三百四十有四，凡三百有六十。當(dāng)期之日。二篇之策，萬有一千五百二十，當(dāng)萬物之?dāng)?shù)也。是故四營而成《易》，是有八變而成卦，八卦而小成。引而申之，觸類而長之，天下之能事畢矣。[28] 這段筮法稱其為通常將其與數(shù)論中的同余式有關(guān)，在西方“同余式”似乎是一個相對晚近而且嚴(yán)格的算術(shù)概念，德國數(shù)學(xué)家高斯（Carl F.Gauss,1777-1885）在其《算術(shù)研究》中的“同余式”相比較基本一致，只是所用符號不同。董光璧先生從中歸納出一種叫做“易同余式”。[29]但是我以為這樣一個孤零零的算術(shù)概念的意義究竟有多大？所以我覺得如果從董光璧先生提倡的真理再發(fā)現(xiàn)的角度來看這段“筮法”正好符合現(xiàn)代計算機科學(xué)的“能行可計算”的理念或“遞歸論”的理論這樣價值也許更大。那么，這段“筮法”就是一種最古老的算法語言。因為所謂“能行過程”并非一個嚴(yán)格的數(shù)學(xué)概念而是一個直觀概念。它要求一組（有窮多個）事先給定的規(guī)則，每一步的作法都完全由這組規(guī)則和上一步的結(jié)果所確定，并且一定可以在有窮多步之內(nèi)結(jié)束。而《周易》中的這段筮法我以為剛好符合這個標(biāo)準(zhǔn)?！蹲髠鳌分芯陀小绑叨听旈L”的記載，我沒有去核對古本易經(jīng)中的文字，僅僅用了手頭上現(xiàn)有的本子。無論怎樣易經(jīng)中的這段關(guān)于筮法的文字可就是最早的一段算法語言的記載，那么中國的易經(jīng)可就名副其實的就是數(shù)字計算機了，連編程語言具備了，盡管我們一直都把它叫做迷信活動?？煞催^來一想我們能把先民要求那么高嗎？先把它寫下來。這樣后來的易學(xué)的發(fā)展出來如先天學(xué)派，錯卦綜卦等等都可以納入近來。IBM公司在美國加州硅谷的阿爾馬登研究中心（Almaden Research Center）現(xiàn)在開發(fā)的量子計算機目前不也就是用幾價鐵元子在高速運算嘛。我們現(xiàn)在在國際上到處設(shè)立孔子學(xué)院？為什么作為百經(jīng)之首的《易經(jīng)》就不能成為最原始，最質(zhì)樸的數(shù)字計算機呢？當(dāng)然此前也有人就將八卦稱為計算機的，我是從編程語言這個角度來理解的，這不正符合孔子對《易經(jīng)》所做的“潔靜精微，易之教也”的結(jié)論嗎？有的時候就那么奇怪，今天看來是不好的，因為它與現(xiàn)在的習(xí)慣不符，不久會成為好的，因為習(xí)慣使其成為自然。3二進制級數(shù)與現(xiàn)代計算機科學(xué)的關(guān)系

通常認(rèn)為，西方第一篇關(guān)于二進位制的文章是萊布尼茨于1703年在法國《皇家科學(xué)院紀(jì)錄》上發(fā)表的，標(biāo)題為“二進制算術(shù)的解說”，副標(biāo)題為“關(guān)于只用兩記號0和1的二進制算術(shù)的闡釋——和對它的用途以及它所給出的中國古代伏羲圖的意義的評注”。（Explication de l'arithmetique binaire,avec desremarques sur son utilite,et sur ce qu'elle donne le sens des annciennes figures Chinoises de Fohy）[30]萊布尼茨發(fā)明二進制是受到了易經(jīng)的啟發(fā)，而二進制算術(shù)也被事后追認(rèn)先驅(qū)為現(xiàn)代計算機的基礎(chǔ)，所以，易經(jīng)就是也就成為計算機科學(xué)的源頭。這種說法表面上能夠讓中國人感到很自豪，所以萊布尼茨發(fā)明的二進制算術(shù)與易經(jīng)的關(guān)系就成為讓人津津樂道的話題了。在我看來，這種說法一定要仔細(xì)辨析，否則不僅會貽笑大方而且還會貽害無窮。萊布尼茨的確與來華的傳教士，尤其是法國傳教士白晉探討過易經(jīng)的問題。退一萬步說，就算他的二進制與易經(jīng)有非常密切的關(guān)系，易經(jīng)也頂多有二分之一血統(tǒng)。何況在二進制的發(fā)明中，易經(jīng)并不是必不可少的，它可能僅僅是一個提示，抑或其中一個流派而已。

二進制級數(shù)對于當(dāng)時的萊布尼茨而言無非是個數(shù)學(xué)游戲。像數(shù)論等純數(shù)學(xué)理論一樣，沒有任何實用價值。據(jù)考證，萊布尼茨在法國數(shù)學(xué)家諾代（Philippe Naudé，1684–1729）的幫助下，萊布尼茨于1700年提出了用二進制表示所有自然數(shù)的一張表。1701年寫成“數(shù)的新科學(xué)”（Essay d’une nouvelle Science desNombres），并于2月26日將此文寄給了主管《皇家科學(xué)院紀(jì)錄》的秘書芬唐涅（Bernard le BovierdeFentenelle），但芬唐涅卻認(rèn)為這種沒有任何價值的數(shù)學(xué)游戲根本“無法接受”而拒絕發(fā)表。[31]這篇文章后來在1701年4月23日在法國科學(xué)院進行了宣讀，并認(rèn)為這篇文章不是為了實用的目的，就像數(shù)論的許多結(jié)果一樣。而埃頓的說法似乎也是在說萊布尼茨要求芬唐涅不要發(fā)表該文，他希望能在發(fā)表前“有充分的時間進行充實?！?703年4月1日萊布尼茨在柏林收到白晉于1701年11月4日從北京發(fā)出的回信，這封信還附有一件邵雍的64卦方圓圖，其中談到要通過伏羲的體系“重建中國的科學(xué)”，并認(rèn)定二進制級數(shù)與邵雍的先天圖具有驚人的一致性。[33]按照萊布尼茨自己的說法，“在他的二進制的幫助下，白晉神父破解了中國伏羲之謎??”[34]1703年4月3日，萊布尼茨非常興奮地把這件事情告訴了皇家牧師沃達(dá)（Carlo Mauritio Vota），4月7日又致函法國國家圖書館館長比尼翁（AbbéBignon,1662-1743）。此后《皇家科學(xué)院紀(jì)錄》才在1703年5月5日刊登了這篇文章，原因或許在于它終于找到了一點實際的用處吧。然而，沒有想到的是萊布尼茨與白晉的偽漢學(xué)（faulty Sinology）讓他們上了大當(dāng)。[35] 出于對二進制的興趣，此前萊布尼茨曾該文分別寄給過閔明我、白晉和英國天文學(xué)家斯?。℉ansSloane,1660-1753），而斯隆于1703年6月22日又將這封信轉(zhuǎn)給了英國皇家格林威治天文臺首任臺長弗蘭斯蒂德（John Flamsteed,1646-1719）等人。[36]萊布尼茨把他的二進制級數(shù)的數(shù)學(xué)游戲要白晉告訴給喜愛數(shù)學(xué)的康熙皇帝，由此展示上帝如何從虛無中的創(chuàng)造，以便使中國人皈依基督教。如果不是因為現(xiàn)在與計算機掛上了鉤，恐怕大家證明它與易經(jīng)關(guān)系的勁頭要小得多。就算有關(guān)系也只能算是易學(xué)的數(shù)理派，因為萊布尼茨的研究畢竟是純粹的數(shù)學(xué)研究。

所謂數(shù)理派指的是側(cè)重研究《易經(jīng)》的符號體系，而不問卦爻辭。中國易學(xué)中處于主導(dǎo)地位的兩派分別是盛行于漢代的象數(shù)派以及始于魏晉的義理派。除此之外，還“應(yīng)當(dāng)承認(rèn)有一個數(shù)理派存在并發(fā)展著?！盵37]這派的研究可以認(rèn)為是從宋代邵雍為前兆，即他所創(chuàng)作的先天易圖，后來朱熹傳之，為他的先天易學(xué)奠定了基礎(chǔ)。而萊布尼茨則是數(shù)理派的始端。萊布尼茨通過與法國傳教士白晉的通信，發(fā)現(xiàn)他所發(fā)明的二進制算術(shù)與易圖具有驚人的一致性。萊布尼茨的研究可被視為純粹的數(shù)理研究。由于當(dāng)代計算機的操作最終都要轉(zhuǎn)化為二進制操作，所以人們對萊布尼茨的這項發(fā)現(xiàn)越來越感興趣。甚至出現(xiàn)這樣的情況，認(rèn)為二進制算術(shù)就是先天圖，并說萊布尼茨是受先天易圖的啟發(fā)發(fā)明二進制算術(shù)的。在我看來，這不僅是錯誤甚至是誤導(dǎo)的。萊布尼茨發(fā)明二進制與計算機沒有任何關(guān)系，我們說先天圖可以作二進制解釋，但卻不能反過來說它就是二進制算術(shù)。其中的道理顯而易見，邵雍的先天圖在先，而萊布尼茨的二進制算術(shù)在后，盡管有“驚人的一致性”，這就好比父親與兒子，難道我們說兒子因為長得酷似父親，我們就說兒子是父親嗎？二進制算術(shù)充其量也只能算是易學(xué)的數(shù)學(xué)解釋而已。先天易圖還可以作其他許多種解釋，比如組合的、代數(shù)的、邏輯的、電路的等等。萊布尼茨當(dāng)時發(fā)明二進制算術(shù)是出于神學(xué)的考慮，是探討上帝創(chuàng)世的原理，實屬哲學(xué)宇宙論或形而上學(xué)探討的范疇。關(guān)于這個問題有興趣者可以參考美國學(xué)者最近的一篇文獻，題目是“萊布尼茨、《易經(jīng)》以及中國人的宗教皈依”（Leibniz,the Yijing andthe Religious Conversion of the Chinese），其中還特別提到，萊布尼茨在發(fā)明二進制級數(shù)前肯定看過先天圖的問題。[38]萊布尼茨此前是否見過先天圖這個問題似乎在中國國內(nèi)也有不同的說法。

電子計算機問世后，由于萊布尼茨發(fā)明的二進制算術(shù)派上了重要的用場，也成為“事后追認(rèn)先驅(qū)”的典范。在萊布尼茨那個時代稱其為二進制級數(shù)，即可以用兩個數(shù)字表示任何數(shù)值并可以進行實加法演算。根據(jù)科學(xué)史家埃頓的研究，第一個將萊布尼茨的二進制級數(shù)與算術(shù)而不是神學(xué)相關(guān)聯(lián)的是日本專攻政治學(xué)的學(xué)者五來欣造（Gorai Kinzō,1875-1944）。[39]上個世紀(jì)初葉日本學(xué)者五來欣造在法國求學(xué)時，見到歐洲17世紀(jì)對中國對歐洲的影響是如此廣泛，尤其是17、18世紀(jì)的一些工藝品在法國的展覽，使他產(chǎn)生了從學(xué)術(shù)角度研究中國對歐洲影響的念頭。后來他專程來到德國漢諾威萊布尼茨檔案館研究了萊布尼茨－白晉的通信，并寫成專著《儒教對德國政治思想之研究》。[40]其中以很大篇幅談?wù)摿巳R布尼茨關(guān)于紹雍的先天圖的研究，是他首次發(fā)掘出萊布尼茨所見到的先天易圖。但不幸五來關(guān)于萊布尼茨易圖研究在日本幾乎沒有影響，原因在于科學(xué)史家及易經(jīng)專家對此不感興趣，而政治學(xué)者則對二進制不感興趣。后來由臺灣學(xué)者劉百閔將其中專講萊布尼茨關(guān)于周易學(xué)的部分譯成中文發(fā)表，引起中國學(xué)者的注意。在我看來，五來欣造的這一關(guān)聯(lián)，可以說是誤導(dǎo)了整整一代學(xué)者，讓他們將大量寶貴的精力耗費在這種無用的爭執(zhí)上，甚至成了這個研究領(lǐng)域的心病。德國斯圖加特大學(xué)教授胡必希（Christoph Hubig）最近則指出，二進制從它被發(fā)明之日起，本來與技術(shù)并無關(guān)聯(lián)，萊布尼茨作為發(fā)明者“也根本沒有考慮到這一理論與計算機的關(guān)系?！盵41]我以為胡必希的意見是值得重視的。孟德衛(wèi)上個世紀(jì)曾總結(jié)到，“上帝思想的精確可以和計算媲美。就我們可以在自己的訓(xùn)練中培養(yǎng)精確性并向計算靠近這個意義說，我們不僅接近上帝，而且事實上也就是上帝了。我們永遠(yuǎn)不能同上帝一樣對偶然真理有無限的分析能力，但我們可以在某些領(lǐng)域發(fā)展我們的能力，在那些受到限制的領(lǐng)域，我們將同上帝一樣的方式‘計算’。”[42] 至此我們認(rèn)為，萊布尼茨的二進制級數(shù)與現(xiàn)代的計算機根本沒有關(guān)系，希望大家將寶貴的精力花在其它有用的事情上罷，哪怕沒事寫點日記之類的事情。我以為日本學(xué)者對中國典籍的解釋也是很怪怪的，這是獨到見解還是別有用心呢？我們也不得而知，姑妄聽之罷了。參考文獻:

[1]劉鋼.信息哲學(xué):科技哲學(xué)的新范式[C]//中國哲學(xué)年鑒（2004-2005）報告.北京:哲學(xué)研究雜志社,2005.[2]Floridi L,ed..Blackwell Guide to the Philosophy of Computing and Information[M].Blackwell Publishing Ltd,2004.本書系信息哲學(xué)領(lǐng)域中的首部系統(tǒng)性的教課書，已由北京商務(wù)印書館購得中文版權(quán)，由劉鋼組織協(xié)調(diào)翻譯成中文.[3]Floridi L.What

is

the

philosophy

of information?[J].Metaphilosophy,(Bynum T W,Moor J H,ed.)special issue with the titleCyberPhilosophy:The Intersection of Philosophy and Computing,2002,33(1/2):123-145.此文已由劉鋼成中文，載《世界哲學(xué)》（北京），2002年第4期.[4]Benthem J von,Adriaans P(eds.).Handbook on the Philosophy of Information[M].Elsevier(forthcoming).荷蘭正在出版的十六卷本《科學(xué)哲學(xué)手冊》(Handbook for the Philosophy of Science)的第八卷,http://004km.cnmerce of light(by F.Perkins)[J].Notre Dame Philosophical Reviews,2004,11.[10]Smith B.Against Fantology,in Experience and Analysis[M].Reicher M,Marek J(eds.),Vienna:?BV&HPT,2005,153-170.[11]ECAP Review[J].APA Newsletter,Fall,2005(1).[12]懷特海.過程與實在[M].周邦憲,譯.貴陽:貴州人民出版社,2006:54.[13]Rescher N.Leibniz’s Metaphysics of Nature,a Groups of Nature[M].Dordrecht,Holland,Boston,USA,London,England:Reidel Publishing Company,1981:81.[14]維納.控制論[M].2版.郝季仁,譯.北京:科學(xué)出版社,1985:12.[15]羅杰斯,傳播學(xué)史——一種傳記式的方法[M].殷曉榮,譯.上海:上海譯文出版社,2002:456.[16]曾國平,等,主編.當(dāng)代自然辯證法教程[M].北京:清華大學(xué)出版社,2005:411-414.[18]萊布尼茨.中國近事——為了照亮我們這個時代的歷史[M].梅謙立[法]、楊保筠,譯,鄭州:大象出版社,2005:102.[19]肖爾茲.簡明邏輯史[M].張家龍,譯.北京:商務(wù)印書館,1976:51-52.[21]萊布尼茨.萊布尼茨自然哲學(xué)著作選[M].祖慶年,譯.北京:中國社會科學(xué)出版社,1985:128-37.[22]哈金.馴服偶然[M].劉鋼,譯.北京:中央編譯出版社,1999,2004,（新）版.[23]Couturat L.La logique de Leibniz d'après des documents inédits[M].Paris:F.Alcan,1901,(rep.Hildesheim,Olms,1969),21-22.[24]烏德.羅素哲學(xué)[M]//羅素.我的哲學(xué)的發(fā)展.溫錫增,譯.北京：商務(wù)印書館，1996:243..[25]G?del K.Russell's mathematical logic[M]//Benacerref P,Putnam H,eds.Philosophy

of

Mathematics.New Jersey:Prentice-Hall,Englewood,1964,211-232.[26]Swiderske,Richard

M.Bouvet

and

Leibniz:A

Scholarly Correspondence[J].Eighteenth-Century Studies,1980-1981,14(2):142-143.[27]董光璧.易圖的數(shù)學(xué)結(jié)構(gòu)[M].上海:上海人民出版社,1987.[28]朱熹,注.周易本義[M].上海古籍出版社,1988.[30]萊布尼茨.關(guān)于只用兩記記號0和1的二進制算術(shù)的闡釋——和對它的用途以及它所給出的中國古代伏羲圖的意義的評注[M]//朱伯昆,主編.國際易學(xué)研究（第五輯）.北京:華夏出版社,1999:201－206.[31]Zacher H J.Die Hauptschriften zur Dyadik,Ein Beitrag zur Geschichte des

bin?ren

Zahlensystems[M]//Ver?ffentlichungendes Leibniz-Archivs 5.Frankfurt a.M.,1973:56-60.[33]Aiton E J.An unpublished letter of Leibniz to Sloane[J].Annals of Science,1981:38.[34]Foucher de Careil A.Lettres et Opuscules inédites de Leibiz[M]//Librairie Philosophique de Ladrange,Paris,1845:224-28.萊布尼茨的這份信也收入了Dutens編輯的Leibnitil Opera Omnia,III[M].390-94.[35]Swetz,Frank J,Leibniz.the Yijing and the Conversion of the Chinese[J].Mathematics Magazine,2003,76(4):276-291.[36]見埃頓為萊布尼茨致斯隆的信所寫的按語.[39]Aiton E J,Shimao E.Gorai Kinzō’s Study of Leibniz and the I ching Hexagrams[J].Annals of Science,1981,38:71-92.[40]五來欣造.儒教の獨逸政治思想に及ぼせる影響[M].早稻田大學(xué)出版社,1929.[41]李文潮,劉則淵.德國技術(shù)哲學(xué)發(fā)展歷史的中德對話[J].哲學(xué)動態(tài),2005(6):47-52.[42]David E Mungello.Leibniz and Confucianism,The Search for Accord[M].Hawaii University Press,1977:127.

第三篇：計算機論文

畢業(yè)論文

學(xué)院：

專業(yè)：

班級：

姓名：

淺談計算機網(wǎng)絡(luò)安全策略

考號：姓名：李延權(quán)

摘 要：

在短短的幾年時間里，從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)，在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時代。所有這些，都促使了計算機網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用，極大地方便了各種計算機連網(wǎng)，拓寬了共享資源。同時也突出了一個很嚴(yán)重的問題，那就是網(wǎng)絡(luò)安全的問題。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無論是我們的政府機構(gòu)、軍事基地，還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題也是我們急需要解決的問題。小到個人的電腦系統(tǒng)癱瘓、帳號被盜，大到政府、軍方重要的機密資料，財政資料數(shù)據(jù)被非法查看修改等等。

一般認(rèn)為，計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱藏通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運行，嚴(yán)重時會使系統(tǒng)關(guān)機、網(wǎng)絡(luò)癱瘓。

根據(jù)美國FBI（美國聯(lián)邦調(diào)查局）的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有

發(fā)生。

由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機網(wǎng)絡(luò)必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的理論基礎(chǔ)

國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題，美國國防部公布了“桔皮書”（orange?book，正式名稱為“可信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則”?），對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。

桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。

D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機制。

C2級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環(huán)境，進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。

B1級：標(biāo)記安全保護級，對網(wǎng)絡(luò)上每個對象都予實施保護；支持多級安全，對網(wǎng)絡(luò)、應(yīng)用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權(quán)限。

B2級：結(jié)構(gòu)化保護級，對網(wǎng)絡(luò)和計算機系統(tǒng)中所有對象都加以定義，給一個標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機上；采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對計算機安全的威脅減至最小。A1級：驗證設(shè)計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計；合格的個體必須經(jīng)過分析并通過這一設(shè)計；所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。

在網(wǎng)絡(luò)的具體設(shè)計過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別，從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。

二、?網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）?設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。

三、?網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

物理安全：

物理安全可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。

最常見的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標(biāo)志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會出現(xiàn)使用者對電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計時加以考慮。

網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

實施方案可以從以下幾個方面考慮。

1.PC機

1.1 PC終端機

對于終端機來說，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補丁。像360安全衛(wèi)士是一款不錯的實用、功能強大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項，我們只要點擊掃描，把掃描到的系統(tǒng)漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

1.2 安裝殺毒軟件

比如說中國著名的瑞星殺毒軟件，從瑞星官方網(wǎng)站下載，下載完，安裝簡體版就可以了。安裝完之后，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了?？梢陨暇W(wǎng)查詢之后，進行刪除。

1.3 防火墻

打好系統(tǒng)漏洞補丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

1.4 用戶設(shè)置

把Administrator超級用戶設(shè)置密碼，對不同的用戶進行用戶權(quán)限設(shè)置。

2.網(wǎng)絡(luò)安全分析

2.1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。

3.解決方案

3.1 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個

分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng)，也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網(wǎng)關(guān)的一種替代。

（3）主機過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合。

（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機和被屏蔽主機的變形。

3.2 VPN技術(shù) 

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。其處理過程大體是這樣：?

①?要保護的主機發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；?

②?VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則，確定是否需要對數(shù)據(jù)進行加密或讓數(shù)據(jù)直接通過。?③?對需要加密的數(shù)據(jù)，VPN設(shè)備對整個數(shù)據(jù)包進行加密和附上數(shù)字簽名。?

④?VPN設(shè)備加上新的數(shù)據(jù)報頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。?

⑤?VPN設(shè)備對加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。?

⑥?當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對無誤后，數(shù)據(jù)包被解密。?

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

（1）訪問控制；

（2）無連接完整性；

（3）數(shù)據(jù)起源認(rèn)證；

（4）抗重放攻擊；

（5）機密性；

（6）有限的數(shù)據(jù)流機密性。

3.4基于PKI的認(rèn)證

使用PKI（公開密鑰體系）進行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

3.5 身份認(rèn)證

任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對其進行加密和解密，這樣可以減少在傳輸線路上被竊取的危險；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進行加密和解密。當(dāng)然可以對這三層進行綜合加密，以增強信息的安全性和可靠性。

數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)

3.6User?Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

3.7使用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP?Security?Protocol等均使用共享的Security?Key（密鑰），加上摘要算法（MD5）進行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的security?key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

四、安全管理隊伍的建設(shè)。

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

結(jié)論

綜上所述，對于計算機網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實現(xiàn)。第二，應(yīng)加強對上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗證服務(wù)器。一方面，可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP?for?Business?Security對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴＊?/p>

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使我們對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻：

[1]??蔡皖東.計算機網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?1998.[2]??杜飛龍.?Internet原理與應(yīng)用.人民郵電出版社,?1997.[3]??胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,?1995.[4]??楊明福.計算機網(wǎng)絡(luò).電子工業(yè)出版社,?1998.5.[5]??袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社,?2000.[6]??隋紅建等.計算機網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1996.[7]??周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.?清華大學(xué)出版社,?1993.[8]??計算機學(xué)報.?2007-2010.[9]??網(wǎng)絡(luò)報.?2008-2009.[10]?電腦報.?2007-2010.??w.studa.ne

第四篇：計算機網(wǎng)絡(luò)安全技術(shù)課程論文

淺談計算機網(wǎng)絡(luò)安全技術(shù)

學(xué)號******姓名 ** ．1摘要：隨著計算機網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對計算機網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會的政治、經(jīng)濟、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內(nèi)，針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟和社會生活造成了極大的威脅。諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對漏洞的了解及防范也相對重要起來。在我的這篇論文里，將綜合概括計算機網(wǎng)絡(luò)安全來源，計算機通信網(wǎng)絡(luò)安全的客觀因素，以及應(yīng)對計算機通信網(wǎng)絡(luò)安全的基本策略。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全的來源 /計算機網(wǎng)絡(luò)安全/ 防護技術(shù)

．2引言

隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構(gòu)所認(rèn)識，因此對于計算機網(wǎng)絡(luò)安全的建立與防護得到各國的極度關(guān)注。建立安全的全球性安全網(wǎng)絡(luò)是件迫不及待的任務(wù)，各國人們都在此投入大量人力，物力，財力來確保計算機網(wǎng)絡(luò)安全。

．3影響計算機通信網(wǎng)絡(luò)安全的因素分析

3.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2

網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。

3.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等網(wǎng)絡(luò)安全 4.1．防火墻技術(shù)

目前，防火墻有兩個關(guān)鍵技術(shù)，一是包過濾技術(shù)，二是代理服務(wù)技術(shù)。１）包過濾技術(shù)

包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯，在對數(shù)據(jù)包進行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進行識別，只能對整個網(wǎng)絡(luò)提供保護。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進行實時和雙向的控制。

包過濾技術(shù)具有運行速度快和基本不依賴于應(yīng)用的優(yōu)點，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進行操作，而無法對用戶在某些協(xié)議上進行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機械地允許或拒絕某種類型的服務(wù)，而不能對服務(wù)中的某個具體操作進行控制。因此，對于有些來自不安全的服務(wù)器的服務(wù)，僅依靠包過濾就不能起到保護內(nèi)部網(wǎng)的作用了。２）代理服務(wù)技術(shù)

代理服務(wù)又稱為應(yīng)用級防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對某一特定的應(yīng)用來使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個遠(yuǎn)程用戶連接到某個運行代理服務(wù)的網(wǎng)絡(luò)時，防火墻端的代理服務(wù)器即進行連接，ＩＰ報文即不再向前轉(zhuǎn)發(fā)而進入內(nèi)網(wǎng)。

代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因為代理服務(wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊信息。

代理服務(wù)的代理工作在客戶機和服務(wù)器之間，具有完全控制會話和提供詳細(xì)日志、安全審計的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護內(nèi)部主機免受外部的攻擊。此外，代理服務(wù)還可以過濾協(xié)議，如過濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。

代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。

以上介紹了兩種防火墻技術(shù)。由于此項技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過濾防火墻、代理防火墻、狀態(tài)檢測防火墻和第四代防火墻。4.2．防病毒技術(shù)

Internet在為人類傳播和交換信息的同時，也為計算機病毒的傳播和發(fā)展提供了良好的平臺，針對網(wǎng)絡(luò)的病毒正以驚人的速度，向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應(yīng)平臺更廣泛的方向發(fā)展。計算機網(wǎng)絡(luò)安全防范的一項重要內(nèi)容，就是在充分保證計算機網(wǎng)絡(luò)安全和對計算機網(wǎng)絡(luò)性能影響最小的前提下，有效地防止計算機病毒的侵襲。

4.3.加強計算機網(wǎng)絡(luò)安全的對策措施

4.3.1 加強網(wǎng)絡(luò)安全教育和管理

對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責(zé)任心；加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應(yīng)有露天保護措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

4.3.2 運用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

4.3.3 加強計算機網(wǎng)絡(luò)訪問控制：

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4.3.4 使用防火墻技術(shù)：

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡(luò)提供強大的安全保證。

05計算機網(wǎng)絡(luò)的安全策略

5.4.1物理安全策略。物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；

5.4.2常用的網(wǎng)絡(luò)安全技術(shù)。

5.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

5.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

5.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

5.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

5.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。06結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計算機系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第五篇：計算機系統(tǒng)分析員論文

企業(yè)人事信息系統(tǒng)的應(yīng)用

【摘要】

本文討論《企業(yè)人事信息系統(tǒng)》項目的需求分析方法與工具的選用。該系統(tǒng)的建設(shè)目標(biāo)是幫助該企業(yè)管理好企業(yè)內(nèi)部的人員和人員的活動，人事信息管理指的是企業(yè)員工從招聘面試到離職退休的全過程，涉及的主要活動包括面試、報到、培訓(xùn)、升職、離職或其他的人事變動，也包括電子化考勤、工資性收入的計算與分發(fā)、使用其他公司資源的有關(guān)記錄（如宿舍、保險、證件辦理等等）。此外，本系統(tǒng)也涉及到企業(yè)在全國各地的人事信息管理，企業(yè)的組織架構(gòu)的設(shè)置，級別與職務(wù)管理，人力申請直至人力需求報表，從而形成一個對企業(yè)真正有用的人事信息管理應(yīng)用系統(tǒng)。在本文中首先討論了選用面向?qū)ο蠓椒ㄅc工具的主要理由與策略，進一步通過一個簡例說明該方法與工具使用的效果，也討論了使用多種工具與方法在需求

分析中的必要性，最后簡要小結(jié)了選用正確工具與方法的意義和作用。

在項目開展期間，我擔(dān)任了系統(tǒng)分析、系統(tǒng)設(shè)計與數(shù)據(jù)庫管理等大量工作。

【正文】

人事信息管理系統(tǒng)是一個有著廣泛應(yīng)用面的實用性系統(tǒng)，但是，我國各個企業(yè)有著自身的體制、機制、特點與不同的要求；在開發(fā)這類系統(tǒng)時，系統(tǒng)需求分析是極為重要的一環(huán)。在整個分析過程中，我們都采用了面向?qū)ο蟮姆治龇椒ǎ@是因為我們在近幾年的實踐中已堅信這種方法能夠更加有效地表達(dá)和描述現(xiàn)

實世界。軟件要具有適用性和擴展性，就必須更接近于現(xiàn)實世界本身的發(fā)展規(guī)律。

以一個簡單的例子來看，假設(shè)要求設(shè)計關(guān)于引進人才評估的一個系統(tǒng)，按我們過去的做法，先會要求提供給我們一份相關(guān)的引進人才評估表，然后依葫蘆畫瓢地設(shè)計相應(yīng)的表單與界面。在短期來說，這樣做是簡便而實用的，但并不能夠符合現(xiàn)實世界的長遠(yuǎn)目標(biāo)，這套設(shè)計方法不具有擴展性，因為任何一份評估表的結(jié)構(gòu)都會有可能發(fā)生許多改變的。采用面向?qū)ο蟮姆椒?，可以從中提取出表類型、表結(jié)構(gòu)、評分方法以

及能考慮繼承等各方面的要素，這樣就可以保證軟件的通用性，可配置性與可維護性。

在工具的選擇過程中，我們選擇了現(xiàn)在已十分流行的Rational系列，包括Rational Rose、RUP、SoDA等，為什么選取這個系列工具呢？這是基于我們對軟件需求分析目標(biāo)的看法，我們認(rèn)為需求分析應(yīng)當(dāng)能正

確地回答如下的幾個關(guān)鍵性問題：

（1）用戶的需求是否已詳盡地被考慮到了？

（2）用戶能理解或明白我們所描述的內(nèi)容嗎？

（3）分析是否會和設(shè)計相脫節(jié)，（4）程序員能明白我們的分析與設(shè)計要求嗎？等等。

以下對上述幾個問題逐一簡要地加以說明：

（1）詳盡地獲取用戶的需求。

用戶的需求可分為顯式的需求與隱性的需求，用戶的傾向往往只顧及到當(dāng)前的與明顯的需求。要達(dá)到對需求理解的全面性，不僅僅只是依靠有效的用戶談話和調(diào)查，因為我們所面對的用戶需求往往會有些片面的，采用Rational Rose（基于UML）提供的用例，以及多種圖的聯(lián)合使用，可以使我們發(fā)現(xiàn)其中的遺漏。

（2）使用戶能充分地理解我們的表示方法，能夠真正明白我們描述的內(nèi)容。

軟件需求分析規(guī)格說明書通常會是冗長而枯燥的，一般的用戶不容易深入理解，這樣就削弱了分析的正確性。通過支持面向?qū)ο蠹癠ML語言的Rational Rose可以更好地和用戶交流，讓用戶了解系統(tǒng)的運作方

式甚至細(xì)節(jié)的操作。

（3）使分析和設(shè)計兩個階段互相聯(lián)系與貫通。

這是我們選擇面向?qū)ο蟮姆椒癛ational Rose工具的重要原因，系統(tǒng)分析要向用戶描述的不僅僅是用戶的需求，而且包括解決方法，解決方法當(dāng)然應(yīng)包括設(shè)計（程序）、數(shù)據(jù)庫與系統(tǒng)配置，我們當(dāng)然不希望用戶得到的是一個與需求規(guī)格說明不相同的軟件，也不可能要求程序員完成一個不可勝任的任務(wù)。然而我們在以前的多項工作中經(jīng)常發(fā)現(xiàn)這類情節(jié)，因為系統(tǒng)分析與設(shè)計相互脫節(jié)，導(dǎo)致一頭扎在分析中不顧設(shè)計

有關(guān)的事宜。

分析與設(shè)計的脫節(jié)，還不利于設(shè)計現(xiàn)格說明的評估，因為分析往往會脫離現(xiàn)實，導(dǎo)致缺乏評估的依據(jù)。

因為不可能成功地完成設(shè)計而使分析需要重來，就會造成巨大的浪費與損失。一個好的工具可以使分析與設(shè)計更緊密地連結(jié)起來，甚至于—一對應(yīng)。面向?qū)ο蟮姆治龇椒ㄊ箤ο笾g相對而言有獨立性，減少了

任何影響到全局的改動，能避免因需求變化而導(dǎo)致全盤皆動的被動局面。

（4）使程序員明白我們的設(shè)計。

一個好的設(shè)計應(yīng)該讓程序員感到清晰明白，更少疑問。一個疑問很多的設(shè)計加上溝通不暢，絕對會出現(xiàn)在應(yīng)用環(huán)境下所不需要的另一個軟件，所以設(shè)計規(guī)格說明書務(wù)必清楚、形象與明確，當(dāng)然，Rational Rose具有足夠的圖形與其他形式，能使程序員更加明確，甚至能細(xì)微到每一個語句（事實上如果使用VB，程序

架構(gòu)都有可能直接生成了）。

（5）選擇UML可能會有更多的理由。

比如用戶文檔的編寫、數(shù)據(jù)庫設(shè)計，我們都需要做到有延續(xù)性，有自動化支持和具有質(zhì)量上的保證。

所以，我們選用了以上的方法和工具。

在分析中，面對考勤班次的問題時，由于過去一直使用紙卡方式考勤，使用戶對班次形成了固定的概念，而現(xiàn)在的許多考勤軟件也采用多次刷卡的方法來形成一天的記錄。經(jīng)過面向?qū)ο蟮姆治隹梢园l(fā)現(xiàn)，事實上每天的上班記錄是由多個時段所形成的，時段的多少在各個公司，各個工種與部門都不盡相同，每個時段可能有不同的屬性，時段與時段組合可形成為班次，這更適合于現(xiàn)實的情況，使之能更加靈活與更有擴展性。其實，在天與天之間也都有相互之間的關(guān)系。在這一點上，我們又發(fā)現(xiàn)必須在考勤與薪金工資中加入與MRP中相似的期段（Periods）的基本概念，比如可以稱之為考勤期段，允許為用戶更加方便地設(shè)置考

勤期段，可能使之不一定與自然年月日相同等等。

Rational Rose使我們更方便地把上面的想法在類上去實現(xiàn)，更進一步地設(shè)計好我們的高效率的數(shù)據(jù)庫。當(dāng)然，使用單一的一個工具去完成一個中大型的應(yīng)用系統(tǒng)的需求分析，是不可能成功的。因為社會在發(fā)展，用戶的需求也在改變，如何把握住用戶的需求是需要時間的，面向?qū)ο蟮姆椒ㄓ袝r也會忽略外在的與表層的要求，不僅僅是要獲得關(guān)鍵的需求，其他更多的需求往往要等到用戶在使用后才知道，然而等到用戶使用是不現(xiàn)實的，作為原型開發(fā)模型中的原型也是收集用戶需求，描述與解釋需求的一類相當(dāng)有效的方

法與工具。

在我們的開發(fā)過程中，為了更好地讓用戶了解我們的系統(tǒng)和我們的設(shè)計方案，讓用戶在見面會上更有方向性與針對性，我們首先用Access開發(fā)出原型，讓用戶先試用。這樣，我們在真正的分析與設(shè)計時就能

更加符合用戶的要求。

總之，軟件需求分析方法和工具的使用，對我們軟件開發(fā)過程影響是很深遠(yuǎn)的，選用高效能的正確的方法與工具，可以使我們的軟件更加正確地反映現(xiàn)實需求，更加具有可用性、可擴展性和可維護性；降低了

軟件項目的風(fēng)險。

評注：（1）寫得有些特色，觀點鮮明。（2）摘要寫得不錯，既反映了項目內(nèi)容，也小結(jié)了本文的寫作要點。（3）文中所舉的例子雖然簡單，但很實際。（4）多種方法與工具的使用，敘述得簡明扼要。（5）內(nèi)容可更豐富一些，更深入的例子也可再增多一些，則會更有說服力。（6）對需求分析的全過程的描述太

少。（本文主要參考了廣東延國慶等人的論文）