PHP网站加密技术及其应用

电脑编程技巧与维护　

ＰＨＰ网站加密技术及其应用　

吴晓刚　

（兴义民族师范学院，贵州兴义５６２４００）　

摘要：随着网络与网站技术的发展，数据加密在企业信息网络中的应用越来越广。针对ＰＨＰ数据加密的特点，　

探讨了ＰＨＰ内置的加密函数ｃｒｙｐｔ　０、ｍｄ５　０以及扩展库一Ｍｃｒｙｐｔ、Ｍｈａｓｈ在身份验证等网络安全中的应用。　

关键词：ＰＨＰ；加密技术；身份验证　

Ｔｈｅ　Ｅｎｃｒｙｐｔｉｏｎ　Ｔｅｃｈｎｏｌｏｇｙ　ｏｆ　ＰＨＰ　ｆｏｒ　Ｗｅｂｓｉｔｅ　ａｎｄ　ｉｔｓ　Ａｐｐｌｉｃａｔｉｏｎ　

ＷＵ　Ｘｉａｏｇａｎｇ　

（Ｄｅｐｔ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ，Ｘｉｎｇｙｉ　Ｎｏｒｍａｌ　Ｕｎｉｖｅｒｓｉｔｙ　ｆｏｒ　Ｎａｔｉｏｎａｌｉｔｉｅｓ，Ｇｕｉｚｈｏｕ　Ｘｉｎｇｙｉ　５６２４００）　

Ａｂｓｔｒａｃｔ：Ｗｉｔｈ　ｔｈｅ　ｄｅｖｅｌｏｐｍｅｎｔ　ｏｆ　ｔｈｅ　Ｗｅｂ　Ｓ　ｔｅｃｈｎｏｌｏｇｙ，ｔｈｅ　ｄａｔａ　ｅｎｃｒｙｐｔｉｏｎ　ｉｎ　ｔｈｅ　ｅｎｔｅｒｐｒｉｓｅ　Ｓ　ｉｎｆｏｒｍａｔｉｏｎ　ｎｅｔｗｏｒｋ　ｈａｓ　

ｍｏｒｅ　ａｎｄ　ｍｏｒｅ　ａｐｐｌｉｃａｔｉｏｎｓ．Ｔｈｅ　ＰＨＰ　ｂｕｉｌｔ－ｉｎ　ｅｎｃｒｙｐｔｉｏｎ　ｆｕｎｃｔｉｏｎ—ｃｒｙｐｔ（）、ｒｏｄ５　０　ａｎｄ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ＰＨＰ＇ｓ　ｅｘｔｅｎｓｉｏｎ　

ｌｉｂｒａｒｙ—Ｍｃｒｙｐｔ　ａｎｄ　Ｍｈａｓｈ　ａｒｅ　ｄｉｓｃｕｓｓｅｄ　ｉｎ　ａｕｔｈｅｎｔｉｃａｔｉｏｎ　ａｎｄ　ｎｅｔｗｏｒｋ　ｓｅｃｕｒｉｔｙ．　

Ｋｅｙ　ｗｏｒｄｓ：ＰＨＰ；Ｅｎｃｒｙｐｔｉｏｎ　ｔｅｃｈｎｏｌｏｇｙ；Ａｕｔｈｅｎｔｉｃａｔｉｏｎ　

数据加密是计算机系统中实施信息保护的一种最可靠的　

方法…。为了保证网络交易和数据传输的安全，数据加密技术　

使用一定的算法对信息进行加密，将明文转变为密文，实现　

Ｓｔｉｒｎｇ指输入计算的字符串。ｒａｗ可选，规定十六进制或　

二进制输出格式。　

例：＜？ｐｈｐ　

Ｓｓｔｒｉｎ＝“Ｈｅｌｌｏ，ＰＨＰ　ｗｏｒｌｄ！”；　

信息隐蔽，从而起到保护信息安全的作用。动态网站技术　

ＰＨＰ脚本语言提供的一系列安全功能，主要探讨了ＰＨＰ内置　

的加密与编码技术及其在网站安全中的应用。　

￥ｏｕｔ＝ｒｏｄ５（￥ｓｔｒｉｎ）；　

ｐｒｉｎｔ”输出：￥ｏｕｔ”：　

？＞　

１　ＰＨＰ加密与编码函数　

ＰＨＰ提供了单向加密ｃｒｙｐｔ　０、散列ＭＤ５、数据编码与解　

码ｂａｓｅ６４

ｅｎｃｏｄｅ／ｂａｓｅ６４

ｄｅｃｏｄｅ等内置函数［２１。　

结果输出：７９９６ｂ５ｅ０８０４０４２ｆｄ５３　１９０７ａ４９００ｆ１９０ｅ　

１．３　ｂａｓｅ６４

＿

ｅｎｃｏｄｅ与ｂａｓｅ６４一ｄｅｃｏｄｅ　

＿

１．１　ｃｒｙｐｔ　０函数及用法　

ｂａｓｅ６４

＿

ｅｎｃｏｄｅ　０返回使用ｂａｓｅ６４对数据的编码。这种　

ｃｒｙｐｔ（）函数是个单向加密函数，可以将明码转换为密　

编码是为了使二进制数据可以通过非纯８＿ｂｉｔ的传输层传输，　

例如电子邮件的主体。ｂａｓｅ６４一ｅｎｃｏｄｅｄ数据妥比原始数据多　

占用３３％左右的空间。　

码，即使加密后的口令落入第二三方，由于其单向性，不能被　

还原为明文，所以保证了口令的安全。在用户输入口令时采　

用此单向算法与存储在服务器上经加密后的口令匹配，来判　

函数格式：ｓｔｉｒｎｇ　ｂａｓｅ６４一ｅｎｃｏｄｅ（ｓｔｉｒｎｇ￥ｄａｔａ）　

例：＜？ｐｈｐ　

￥ｓｔｒ＝－　Ｔｈｉｓ　ｉｓ　ａｎ　ｅｎｃｏｄｅｄ　ｓｔｒｉｎｇ　；　

ｅｃｈｏ　ｂａｓｅ６４

ｅｎｃｏｄｅ（Ｓｓｔｒ）；　

＿

断用户口令是否正确。　

ｃｒｙｐｔ（）函数格式：ｓｔｒｉｎｇ　ｃｒｙｐｔ（ｓｔｉｒｎｇ　ｉｎｐｕｔ，ｓｔｉｒｎｇ【，　

ｓｔｉｒｎｇ　ｓａｌｔ］）　

？＞　

其中参数ｉｎｐｕｔ＿ｓｔｉｒｎｇ指需要加密的字符串，参数ｓａｌｔ是　

可选的一个位字串，用于增加被编码字符数目的字符串，以　

使编码更加安全，如果未提供ｓａｌｔ参数，则每次调用该函数　

时会随机生成一个。　

例：＜？ｐｈｐ　

ｅｃｈｏ”Ｓｔａｎｄａｒｄ　ＤＥＳ：”．ｃｒｙｐｔ（”ｈｅｌｌｏ　ｗｏｒｌｄ”）．”

＞”：　

输出：ＶＧｈｐｃｙＢｐｃｙＢｈｂｉＢｌｂｍＮｖＺＧＶｋｌＨＮ０ｃｍｌｕＺｗ＝＝　

２　ＰＨＰ加密与身份验证技术　

身份验证与加密算法是Ｗｅｂ中最常见安全技术，ＰＨＰ内　

置了身份验证１４１的功能。以下介绍几种基本的身份验证与加　

＜ｂｒ／　

密方法。　

２．１用ｃｒｙｐｔ　０实现用户身份验证　

使用ＰＨＰ脚本程序对文件目录进行访问控制，只允许正　

确的用户名和口令的用户访问。数据库ＭｙＳＱＬ中创建一个　

ｍｅｍｂｅｒｓ表：　

ｍｙｓｑｌ＞ＣＲＥＡＴＥ　ＴＡＢＬＥ　ｍｅｍｂｅｒｓ（　

？＞　

输出：Ｓｔａｎｄａｒｄ　ＤＥＳ：￥１５ｒ３５．Ｙ５２．￥ｉｙｉＦｕｖＭ．ｚＦＧｓｓｃｐＵ０ａＺ４ｅ．　

１．２　ＭＤ５散列函数　

ＭＤ５散列函数输出“消息摘要”［３１，用来检查文件的完整　

性、数字签名验证、用户身份验证等。ＰＨＰ内置的ｍｄ５　０散　

列函数将一个可变长度的信息转换为１２８位（３２个字符）的　

消息摘要。　

语法：ｍｄ５（ｓｔｉｒｎｇ，ｒａｗ）　

作者简介：吴晓刚（１９７０一），男，讲师，硕士，研究方向　

信息安全与密码学。　

收稿日期：２０１１－０６—１０　

与雏　

ＣＯＭＰＵＴＩＮＧ　ＳＥＣＵＲＩＴＹ　ＴＥＣＨＮＩＱＵＥＳ　

一

计算机安全技术　

ｈｅａｄｅｒ（‘ＨＴＴＰ／１．０　４０１　Ｕｎａｕｔｈｏｒｉｚｅｄ’）；　

ｅｘｉｔ；　

＞ｕｓｅｒｎａｍｅ　ＣＨＡＲ（１４）ＮＯＴ　ＮＵＬＬ，　

一

＞ｐａｓｓｗｏｒｄ　ＣＨＡＲ（３２）ＮＯＴ　ＮＵＬＬ，　

－

＞ＰＲＩＭＡＲＹ　ＫＥＹ（ｕｓｅｍａｍｅ）　

＞）；　

｝　

ｉｆ（！ｉｓｓｅｔ（￥＿ＳＥＲＶＥＲ【‘ＰＨＰ—ＡＵＴＨ＿ＵＳＥＲ’】））ｆ　

ａｕｔｈｅｎｔｉｃａｔｅ

ｕｓｅｒ（）；　

＿

一

用户名和密码数据已经存储在该表中，并且加密的口令　

对应其明码。根据口令的前２个字母创建干扰串：￥ｅｎｔｅｒｅｄ—　

｝ｅｌｓｅ｛　

Ｐａｓｓｗｏｒｄ．　

￥ｓａｈ＝ｓｕｂｓｔｒ（￥ｅｎｔｅｒｅｄＰａｓｓｗｏｒｄ，０，２）；　

￥ｕｓｅｒＰｓｗｄ＝ｃｒｙｐｔ（￥ｅｎｔｅｒｅｄＰａｓｓｗｏｒｄ，￥ｓａｌｔ）；　

ｃｒｙｐｔ　０函数的缺省状态并不是最安全的，如果需要较高　

的安全性能，需要使用ＭＤ５散列算法。　

２．２基于文件的身份验证　

利用文本文件存储用户名和加密密码对，注意该文件应　

当储存在服务器文件栏根目录之外，避免强力猜测发现此文　

件，另外口令采用ＭＤ５加密，增大安全性。例如：ａｕｔｈｏｒｐａｓｓ．　

ｔｘｔ中内容：　

ｊａｃｋ：３９ｄｋｓｏｗｗｅｌｄ０３０３９０９２４４３８７８３４０９２３４ｏ　

ｍｉｋｅ：Ｏｓｄｋｌｓｄ９２３００一ｗｗｅｏｅｗｌｆｄｋｄｓｆｓｄｋｋｅｉｉｗｅ　

ａｎｄｙ　ｋｄｄｉ８０２３ｋｓ；９２９ｓｓｊｓｄｋｑｊｈｄｋｄｓ４Ｉ葛７３８ｗ８　

代表３个用户名和密码。　

解析ａｕｔｈｏｒｐａｓｓ．ｔｘｔ文件的ＰＨＰ验证代码如下：　

＜？ｐｈｐ　

￥ａｕｔｈｏｒｉｚｅｄ＝ｆａｌｓｅ；　

ｉｆ（ｉｓｓｅｔ（Ｓ＿ＳＥＲＶＥＲ［‘ＰＨＰ＿ＡＵＴＨ＿ＵＳＥＲ’】）＆＆　

ｉｓｓｅｔ（Ｓ＿ＳＥＲＶＥＲ【‘ＰＨＰ＿ＡＵＴＨ＿ＰＷ’］））　

ｆ￥ａｕｔｈｆｉｌｅ＝ｆｉｌｅ（“／ｌｏｃａｌ／ｌｉｂ／ｐｈｐ／ａｕｔｈｏｒｐａｓｓ．ｔｘｔ”）；　

ｉｆ（ｉｎ＿ａｒｒａｙ（Ｓ＿ＳＥＲＶＥＲ【‘ＰＨＰ

＿

ＡＵＴＨ

ＵＳＥＲ’】．”：”　

．

Ｍｄ５（￥＿ＳＥＲＶＥＲ【‘ＰＨＰ＿ＡＵＴＨＰＷ’】）．”＼ｎ”，￥ａｕｔｈ—　

Ｆｉｌｅ））　

￥ａｕｔｈｏｒｉｚｅｄ＝Ｔｕｒｅ；　

｝　

ｉｆ（！￥ａｕｔｈｏｒｉｚｅｄ）　｛　

ｈｅａｄｅｒ　ｒ‘ＷＷＷ－ａｕｔｈｅｎｔｉｃａｔｅ：Ｂａｓｉｃ　Ｒｅａｌｍ＝”Ｓｅｃｒｅｔ　

Ｓｔａｓｈ”’）；　

ｈｅａｄｅｒ（‘ＨＴＴＰ，１．０　４０１　Ｕｎａｕｔｈｏｒｉｚｅｄ’）；　

ｐｒｉｎｔ（‘请输入正确的帐户密码’）；　

ｅｘＲ；　

ｌ　

２．３基于数据库的身份验证　

基于数据库的身份验证不仅改善了管理的方便性，提高　

了可扩展性，而且可以集成到更大的数据库基础设施中。实　

例步骤：在数据库表创建表ｌｏｇｉｎ包含３个字段ｉｄ、ｕｓｅｍａｍｅ、　

ｐａｓｓｗｏｒｄ，插入数据：　

１　ｚｈａｎｇｓａｎ　０９３２８ｓｋ１８３ｇｄｑ３９２４ｈｂ７ｆｄｋ３３ｆｇｈｏｋｉ３　

２　ｌｉｓｈｉ　８ｅｉｓｆ０２ｙ８７３５ｉ３７２ｄ８ｉｊ４３６５ｊｌｇ９ｗｑ８２４　

３　ｍｉｋｅ　３ｄｒ３９ｖ４ｈｂ７ｆ８ｉｊ４３６５ｊｌｇ９２ｙ８７３５ｉ　ｑｕ５　

数据库的身份验证的ＰＨＰ代码：　

＜？ｐｈｐ　

ｆｕｎｃｔｉｏｎ　ａｕｔｈｅｎｔｉｃａｔｅ

＿

ｕｓｅｒ（）　｛　

ｈｅａｄｅｒ　ｒ‘ＷＷＷ—ａｕｔｈｅｎｔｉｃａｔｅ：Ｂａｓｉｃ　ｒｅａｌｍ＝”Ｓｅｃｒｅｔ　

Ｓｔａｓｈ”’）：　

ｍｙｓｑｌ

＿

ｐｃｏｎｎｅｃｔ（“ｌｏｃａｌｈｏｓｔ”，“ａｕｔｈｅｎｔｉｃａｔｏｒ”，“ｓｅｃｒｅｔ”）　

ｏｒ　ｄｉｅ（“Ｃａｎ’ｔ　ｃｏｎｎｅｃｔ　ｔｏ　ｄａｔａｂａｓｅ　ｓｅｒｖｅｒ！”）；　

ｍｙｓｑｌｓｅｌｅｃｔ

＿

ｄｂ（“ｃｏｒｐｏｒａｔｅ”）　

ｏｒ　ｔｅｄ（“Ｃａｎ’ｔ　ｓｅｌｅｃｔ　ｄａｔａｂａｓｅ！”）；　

￥ｑｕｅｒｙ＝”ｓｅｌｅｃｔ　ｕｓｅｍａｍｅ，ｐａｓｓｗｏｒｄ　ｆｒｏｍ　ｕｓｅｒａｕｔｈ　

ｗｈｅｒｅ　ｕｓｅｍａｍｅ＝’Ｓ

＿

ｓｅｒｖｅｒ［ｐｈｐ—ａｕｔｈ＿ｕｓｅｒ】＇ａｎｄ　

ｐａｓｓｗｏｒｄ＝ＭＤ５（Ｓ＿ｓｅｒｖｅｒ［ｐｈｐ＿ａｕｔｈ＿ｐｗ］，）”；　

￥ｒｅｓｕｌｔ＝ｍｙｓｑｌ

＿

ｑｕｅｒｙ（￥ｑｕｅｒｙ）；　

ｉｆ（ｍｙｓｑｌ＿ｎｕｍ＿ｒｏｗ（￥ｒｅｓｕｌｔ）：＝０）　｛　

ａｕｔｈｅｎｔｉｃａｔｅ

ｕｓｅｒ（）；　

）ｅｌｓｅ　ｆ　ｅｃｈｏ“登录成功”；　

｝｝　

？＞　

３　扩展库　

３．１安装　

标准的ＰＨＰ安装过程中并没有把Ｍｒｃｙｐｔ安装上，但ＰＨＰ　

的主目录下包含了Ｍｃｒｙｐｔ和Ｍｈａｓｈ的两个扩展库文件：ｌｉｂｍ—　

ｃｒｙｐｔ．ｄｌｌ和ｌｉｂｍｈａｓｈ．ｄｌｌ。将这两个文件复制到系统目录ｗｉｎ—　

ｄｏｗｓ￣ｓｙｓｔｅｍ３２下，然后在ＰＨＰ．ｉｎｉ文件中将语句“；ｅｘｔｅｎ—　

ｓｉｏｎ＝ｐｈｐ－ｍｃｒｙｐｔ．ｄｌｌ”和“；ｅｘｔｅｎｓｉｏｎ＝ｐｈｐ＿ｍｈａｓｈ．ｄｌｌ”前面的　

“

；”去掉，保存并重启Ａｐａｃｈｅ服务器即可生效。　

３．２实例应用　

Ｍｃｒｙｐｔ库支持２０多种加密算法和８种加密模式，具体可　

以通过函数ｍｃｒｙｐＬｌｉｓＬａｌｇｏｒｉｔｈｍｓ（）和ｍｃｒｙｐｔｊｉｓＬｍ０ｄｅｓ（）　

来显示。　

（１）实例３—２数据加密ｍｃｒｙｐｔ＿ｅｎｅｒｙｐｔ（）与数据解密　

ｍｅｒｙｐｔ＿ｄｅｃｒｙｐｔ　０函数应用：　

＜？ｐｈｐ　

￥ｓｔｒ＝”我的名字是？一般人我不告诉他！．ｔ；／／力Ⅱ密内容　

￥ｋｅｙ＝”ｋｅｙ：ｌｌｌ”；／／密钥　

￥ｃｉｐｈｅｒ＝－ＭＣＲＹＰＴ

ＤＥＳ；／／密码类型　

￥ｍｏｄｅｓ＝ＭＣＲＹＰＴ

＿

ＭＯＤＥ

ＥＣＢ；／／￣码模式　

￥ｉｖ＝ｍｃｒｙｐｔ＿ｃｒｅａｔｅｉｖ（ｍｃｒｙｐｔ＿ｇｅｔ＿ｉｖ＿ｓｉｚｅ　

（￥ｃｉｐｈｅｒ，￥ｍｏｄｅｓ），ＭＣＲＹＰＴ

ＲＡＮＤ）；／／初始化向量　

ｅｃｈｏ”加密明文：”．￥ｓｔｒ．”＜ｐ＞”；　

￥ｓ￣＿ｅｎｃｒｙｐｔ＝ｍｃｒｙｐｔ

ｅｎｃｒｙｐｔ（￥ｃｉｐｈｅｒ，　

￥ｋｅｙ，￥ｓｔｒ，Ｓｍｏｄｅｓ，￥ｉｖ）；／／）Ｊｎ密函数　

ｅｃｈｏ”加密密文：”．￥ｓｔｒ＿ｅｎｃｒｙｐｔ．”＜ｐ＞”；　

￥ｓｔｒ

ｄｅｃｒｙｐｔ＝ｍｃｒｙｐｔ

ｄｅｃｒｙｐｔ（￥ｃｉｐｈｅｒ，　

￥ｋｅｙ，￥ｓｔｒ＿ｅｎｃｒｙｐｔ，Ｓｍｏｄｅｓ，￥ｉｖ）；／／解密函数　

ｅｃｈｏ”还原：”．￥ｓｔｒ＿ｄｅｃｒｙｐｔ；　

？＞　

（２）实例３—３扩展库Ｍｈａｓｈ应用　

＜？ｐｈｐ　

￥ｈａｓｈ

ａｌｇ＝ＭＨＡＳＨ

＿

ＴＩＧＥＲ；　

Ｓｍｅｓｓａｇｅ＝”Ｔｈｅｓｅ　ａｌｅ　ｈｔｅ　ｄｉｒｅｃｔｉｏｎｓ　ｔｏ　ｔｈｅ　ｓｅｃｒｅｔ　ｆｏｒｔ．　

臻

篓　

电脑编程技巧与维护　

Ｔｗｏ　ｓｔｅｐｓ　ｌｅｆｔ，ｔｈｒｅｅ　ｓｔｅｐｓ　ｒｉｇｈｔ，ａｎｄ　ｃｈａ　ｃｈａｃｈａ．”；　

参考文献　

［１】杨波．现代密码学［Ｍ】．北京：清华大学出版社，２００７．　

［２】Ｗ３ｓｅｈｏｏ１．ＰＨＰｅｒｙｐｔ（）．［ＤＢ／ＯＬ］．ｈｔｔｐ：／／ｗｗｗ．ｗ３ｓｅｈｏｏ１．ＣＯｎ１．　

ｃｎ／ｐｈｐ／ｆｕｎｃ

ｓｔｒｉｎｇ　ｃｒｙｐｔ．ａｓｐ．　

￥ｈａｓｈｅｄ

ｍｅｓｓａｇｅ＝ｍｈａｓｈ（￥ｈａｓｈ—ａｌｇ，￥ｍｅｓｓａｇｅ）；　

—

ｅｃｈｏ”ｈａｓｈｅｄ：”．ｂｉｎ２ｈｅｘ（￥ｈａｓｈｅｄ～ｍｅｓｓａｇｅ）；　

？＞　

（３）执行本程序输出结果　

Ｈａｓｈｅｄ：０７ａ９２ａ４ｄｂ３ａ４１７７ｆｌ９ｅｃ９０３４ａｅ５４００ｅｂ６０ｄｌａ９ｆｏｂ４ａｄｅ４６１　

【３］Ｄｏｕｇｌａｓ　Ｒ．Ｓｔｉｎｓｏｎ．密码学原理与实践【Ｍ】．冯登国，译．　

北京：电子工业出版社，２００３．　

［４］Ｗ．Ｊａｓｏｎ　Ｇｉｌｍｏｒｅ．ＰＨＰ与ＰＨＰ程序设计［Ｍ］．朱涛江，译．　

北京：人民邮电出版社，２００９．　

【５］曹衍龙，赵斯思．ＰＨＰ网络编程技术与实例［Ｍ】．北京：　

人民邮电出版社，２００６．　

４　结语　

ＰＨＰ内置的单向加密函数ｃｒｙｐｔ　０和ｍｄ５　０在功能上有　

一

定的限制，而ＰＨＰ的加密扩展库Ｍｃｒｙｐｔ和Ｍｈａｓｈ提供了更　

全而加密与解密方法。ＰＨＰ是一种服务器端技术，因此要考　

虑到服务器和客户端之间数据传输安全问题ｌ　５ｌ。在实际的ＰＨＰ　

网站加密应用中，需要配合Ａｐａｃｈｅ～ＳＳＬ或其他的安全服务器　

的布置来实现一个更完整的安全应用。　

＿Ｉ　、　∞￥　ｅ≈　０、　¨　∞∞　≈　∞∞　￥　ｔ　∞　、　、∞　、∞∞　％、、　∞Ｈ∞　ｅ　、　∽　ｅ≈　∞∞￥　ｔ０、　、　

（上接第１０６页）　

图形，如图３所示。　

６　结语　

通过实例介绍了如何在Ｄｅｌｐｈｉ程序中调用ＧＦｏｒｃａｌ及几个　

Ｆｏｒｃａｌ扩展库，动态绘制函数图形，并着重讨论了加载ＧＦｏ　

ｃａｌ及扩展库的基础技术问题。本程序对数据的动态采集及显　

示有重要的参考意义。　

参考文献　

【１］王禄．在程序中加入Ｆｏｒｃａｌ脚本支持［Ｊ】．电脑编程技巧与　

维护，２０１１，（７）：８２—８６．　

图３　Ｆｏｒｅａｌ动态绘制的二曲线图形　

（上接第１１１页）　

ＩＦ非自有资金占年末货币资金的比重：２　ＡＮＤ　

自有资金动用程度＝２　

ＴＨＥＮ财务状况＝２　

为了得到更有价值的数据，对决策树进行了分析和评估，　

结果如表３所示。　

表３决策树正确识别率统计表（４０条）　

样本类别　

财务失败　

及早做好预防工作，避免财务危机。采用此算法分析的这也　

是数据挖掘技术在财务领域的一个新型发展。　

参考文献　

【Ｉ］ＭＡＲＧＡＲＥＴ　Ｈ．ＤＵＮＨＡＭ．数据挖掘教程［Ｍ］．郭崇慧，　

田风占，靳晓明，等，译．北京：清华大学出版社，２００５．　

［２］杨周复，施建军．大学综合评价研究【Ｍ】．北京：中国人　

民大学出版社，２００２．　

【３】ＪＩＡＷＥＩ　ＨＡＮ，ＭＩＣＨＥＬＩＮＥ　ＫＡＭＢＥＲ．Ｄａｔａ　Ｍｉｎｉｎｇ　ａｎｄ　

Ｔｅｃｈｎｉｑｕｅｓ［Ｍ］．Ｍｏｒｇａｎ　Ｋａｕｆｍａｎｎ　ｐｕｂｌｉｓｈｅｒｓ，２０００．　

样本数　错误识别数　

８　１　

正确率　

８７．５％　

平均识别率　

８０％　财务危险　

财务良好　

９　

２３　

３　

４　

６６．７％　

８２．６％　

从表３中可以看出，决策树的整体识别率较高，但是财　

务危险的正确率较低，主要是因为财务危险的临界点比较难　

判断，区间划分存在一定的偏差。　

［４］Ｒｉｃｈａｒｄ　Ｊ　Ｒｏｉｇｅｒ，Ｍｉｃｈａｅｌ　Ｗ　Ｇｅａｔｚ．数据挖掘教程【Ｍ】．　

翁敬农，译．北京：清华大学出版社，２００３．　

［６］周根贵．数据仓库与数据挖掘【Ｍ】．浙江：浙江大学出版　

社，２００４．　

３　结语　

综上所述，在此研究了将数据挖掘技术应用于高校财务　

预警分析中，运用决策树ｃ４．５算法对高校财务状况的数据进　

行分析，经过决策判断出财务失败和财务危险的高校，使其　

、　

［７］李文峰，黄席椒．ｃ４．５算法在国防生素质分析中的应用　

ｆＪ］，自动化技术与应用，２００７，２６（７）：３７—４０．　

电赢２０ｉ１ｉ隧１．躺１６

１２４

：

，

。

与　

ｉｉ；