艺术边上观望
数据库系统设计毕业论文 第一章 概述 课题背景 随着计算机智能化、人性化和Internet 技术的不断发展,为了使教学、培训能满足不同地点和不同学习时间的需要,传统的面对面教育方式在这方面已经力不从心。 利用网络进行远程教育已成为教育发展的一个方向。基于网络的教学相对于传统的教学有两个明显的特征。首先,师生可以突破时空的界限,大大的节省了教育资源,而且师生间可以实现互动,反馈和交流都比传统的广播电视教学方便,有效率。其次,可共享的丰富的网络教学、学习资源给师生提供了有利的学习支持。 课题意义 随着计算机智能化、人性化和Internet 技术的不断发展,为了使教学、培训能满足不同地点和不同学习时间的需要,传统的面对面教育方式在这方面已经力不从心。 利用网络进行远程教育已成为教育发展的一个方向。基于网络的教学相对于传统的教学有两个明显的特征。首先,师生可以突破时空的界限,大大的节省了教育资源,而且师生间可以实现互动,反馈和交流都比传统的广播电视教学方便,有效率。其次,可共享的丰富的网络教学、学习资源给师生提供了有利的学习支持。 对于教师来说由原来对教学的完全支配者变成了学习的支持者,他负责网络课件的设计、开发以及维护。对于学生来说由以前单一的、被动的接受学习变成自我探索、发现、协作学习等多种形式的组合学习, 学生不仅仅要像从前一样接受教师给予的知识,更应该发挥自己的主观能动性去寻找和探索相关的知识和资源,学生的学习范围和交流对象也随着网络延伸,并且可以进行协作化的学习。这些变化都要求我们在进行网络课件的设计开发和教学时不能在因循从前的一套模式,而应该根据新的学习、教学环境进行 教学设计 。 第二章 需求分析 在软件开发之前,设计开发人员要对该系统进行软件需求分析,软件分析人员要认真了解用户的要求,细致地进行调查分析,深入描述软件的功能和性能,因此,软件需求分析是奠定软件开发的基础,也是起决定性的一步。 系统开发目的 在线学习系统开发的目的在于知识的共享、提高培训的效率和效果。在线学习系统除了需要实现基本的网上学习功能外,需要重点关注学习者进度和理解程度的把握,否则在线学习系统和普通的资料共享没有太大的区别了。 在线学习除了学生和老师的相关功能外,还包括管理者的功能,在线学习系统的管理面向整个公司,而不是某个事业部,管理功能主要包括老师管理、学生学籍管理、科目管理、课程管理、教材管理等内容。另外,为了实现在线学习系统的功能和内容的不断升级与完善,需要提供对学习者学习效果的调查问卷的功能,把握学生对课程、教材、老师等各方面的意见或建议。基本信息查看子系统是在线学习系统中班级管理模块的一个重要组成部分。是在线学习不可或缺的一部分。 系统功能描述 在线学习系统的主要访问角色如下: 学生:主要是学习的功能 老师:主要是答疑、学生进度把握以及教材作成与维护的功能 访客:类似于学生,可以对公共课进行学习,但无法实现同老师交流的功能 管理部门:实现老师管理、学籍管理、科目设置、课程管理、教材管理等功能 事业部领导:查阅本部门学生和老师相关情报的功能 系统管理员:系统级配置与管理 在线学习系统功能模块图如图2-1所示。 图2-1. 在线学习系统功能模块图 作为在线学习系统这样一个大型系统,包括很多方面的信息,如科目信息,课程信息,班级信息,老师信息,学生信息,老师与学生针对教学内容的交流信息,学生对老师和课程的反馈信息,学生在进入班级后查看到的老师在线与否的信息和老师最新提问信息,老师进入班级后查看学生在线与否的信息和学生最新提问的信息,但有些信息是需要一登陆页面便能看到,以便与老师进行相应的交流。游客通过查看科目和课程信息,能够及时了解是否有新增的课程,是否需要对该课程报名等。 第三章 系统设计 系统概要设计 本系统采用B/S结构,开发语言是JA V A 、JSP 、JA V ASCRIPT 和HTML 语言,数据库采用Oracle 9i,服务器采用,中间件采用O3W 。外部设计采用的是JSP 、JS 和HTML 语言,因为系统是B/S结构,所以网页采用HTML 语言编写。 系统体系结构 本系统采用B/S结构。 选择B/S结构的原因 本系统采用的是B/S开发模式,B/S模式,即Browser/Server(浏览器/服务器)结构,是随着Internet 技术的兴起,对C/S结构的一种变化或者改进的结构。B/S结构(图3-1),主要是利用了不断成熟的WWW 浏览器技术,结合浏览器的多种脚本语言(VBScript 、JavaScript…)和ActiveX 技术,是一种全新的软件系统构造技术。 图3-1. B/S结构示意图 C/S结构,即Client/Server(客户机/服务器) 结构,是大家熟知的软件系统体系结构,通过将任务合理分配到Client 端和Server 端,由于C/S体系结构的应用处理留在Client 端,使得在处理复杂应用时客户端应用程序仍显肥胖,限制了对业务处理逻辑变化适应和扩展能力,一旦大量用户访问时,易造成网络瓶颈。 从以上的分析可以看出,B/S结构应用程序相对于传统的C/S结构应用程序将是巨大的进步,B/S结构的大型管理软件有着C/S结构软件无法比拟的优势。因此这次毕业设计将采用B/S结构进行开发。 前台开发工具的选择 对于前台页面的开发,我们采用JSP 编程语言。 1)JSP : JSP (Java Server Pages )是一种在服务器端运行的网页脚本语言。JSP 里可以包含HTML 标志、Servlet 标记、JSP 语法、JavaScript 或VB script 脚本。 JSP 是一种动态网页技术标准。在传统的HTML 网页文件中假如JA V A 程序片段和JSP 标记,就构成了JSP 网页。程序片段可以操作数据库库、可以重新定向网页、可以发送和接受电子邮件等动态网页所需要的功能。 2)JavaScript : JavaScript 是一种内嵌于HTML 中的脚本语言。由于HTML 无法独自完成交互和客户端动态网页的任务,而Java 语言又显得过于复杂。JavaScript 的目的在于将二者融合。 3)CSS : CSS 是英语Cascading Style Sheets(层叠样式表)的缩写,它是一种用来表现HTML 或XML 等文件式样的计算机语言。CSS 是一种风格语言,它允许为不同的显示部分建立不同的字体,页空白或行空白等。使用CSS 可以使整个站点的所有页面看起来具有统一的风格。 后台开发工具的选择 在本系统的开发中我们采用面向对象的程序设计语言JAVA 语言进行系统后台的开发。它融合了完美的语言设计和以前主要可见于专用语言的强大功能。Java 编程语言还发布了许多功能强大的用于数据库,网络和用户界面接口(GUI )等任务的支持软件库。 Java 语言是一种真正面向对象(OO)的编程语言。面向对象语言为设计那些为再现真实世界里的实体(如汽车、职员、保险制度等等) 的程序提供了一个框架。在这种分离下,程序员必须人为地将数据的结构与处理此数据的相关过程联系在一起。 J2EE 是一种利用Java 2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。J2EE 技术的基础就是核心Java 平台或Java 2平台的标准版,J2EE 不仅巩固了标准版中的许多优点,例如" 编写一次、随处运行" 的特性、方便存取数据库的JDBC API、CORBA 技术以 及能够在Internet 应用中保护数据的安全模式等等,一个多层化应用能够为不同的每种服务提供一个独立的层,以下是 J2EE 典型的四层结构,如图3-2所示: 图3-2. J2EE 典型的四层结构 这四层分别是:运行在客户端机器上的客户端层(Client Tier )、 运行在Web 服务器上的Web 层(Web Tier )、 运行在EJB 服务器上的业务层(Business Tier)和 运行在EIS 服务器上企业信息系统层(Enterprise Information System Tier)。一般情况下,许多开放商把Web 服务器和EJB 服务器产品结合在一起发布,称为应用服务器或J2EE 服务器 数据库开发环境的选择 本次毕业设计始用ORACLE 9i数据库,因为ORACLE 数据库具有众多的优点,非常适合公司的大型数据库开发与维护。 Web服务器的选择及中间件的介绍 Web服务器 WebLogic 是一套基于JAVA 功能强大的电子商务套件,提供了许多功能强大的中间件以方便编程人员编写的JSP 、SERVLET 等电子商务应用。 WebLogic 的优点: (1)WebLogic Server越来越多开发商、独立软件厂商 (ISV)、应用服务提供商 (ASP) 和系统集成商采用的事实上的标准应用服务器 (2)简化运行并实现自动化,使应用和基础结构具有可视化。 (4)通过 Web 和无线客户机访问相同应用程序代码,从而实现无线商务 (5) 利用高可用性和可伸缩性的先进群集技术,使系统随业务的不断壮大而扩展 中间件O3W 的介绍 中间件的重要性 本系统采用了典型的分布式事务应用程序架构,随着各种现有应用的不断扩充和新应用形式的不断增加,迫使在开发中需要解决越来越多的需求,诸如跨过不同硬件平台、不同的网络环境、不同的数据库系统之间互操作,新旧系统并存,系统效率过低,传输不可靠、数据需要加密,各种应用模式,开发周期过长,维护不力,等等,这些问题只靠传统的系统软件或Web 工具软件提供的功能已经不能满足要求,这就需要一种中间平台——中间件,来解决上述问题。 中间件是位于平台(硬件和操作系统) 和应用程序之间的通用服务,如图3-3所示,这些服务具有标准的程序接口和协议。 图3-3. 中间件位置示意图 中间件构架是一种电子商务应用集成的关键件,互连和互操作是电子商务中间件构架首先要解决的问题。 O3W的逻辑结构 Web 基本用户界面 + 画面转移控制 + DataStoreBean + Java应用程序 O3W的部件的主要任务 作为使用Servlet 的Web 应用程序的窗口实现的功能。分析从Servlet 引擎接收到的请求,交给对象「控件」控制,还有,以「控件」的处理结果为基础进行画面迁移的施行。 保存业务处理执行到Web 用户界面的数据的输入输出中必要的数据项目和数据,向Java 应用程序提供单体CHECK ,还有,向JSP 提供数据显示的支持功能。 只在一个请求间保存有效的数据的容器,所以保存每个请求传送的Request 对象和Respone 对象,也可以在应用程序设定独立的数据。 O3W处理流程 基于O3W 的应用程序的工作流程,具体如下: 在客户端部分,当用户在程序的输入画面点击提交按钮时,O3W 将对所提交的数据进行简单的检查,通过O3W 管理的后台应用程序调用应用程序,同时把需要调用的方法名称传递给后台业务服务器。 在后台业务服务器上,JAVA 应用程序接受WEB 服务器上传送过来的数据,在各项检查都通过的情况下,JAVA 程序则开始对于所传过来的数据进行各种业务处理,其中包括对关系数据库的访问和操作。在JAVA 程序的最后,将程序的结果传递给WEB 服务器。 WEB 服务器接受到后台业务服务器上的内容后,通过页面迁移控制把数据传递给相应的输出画面。至此,一次程序调用过程结束。 O3W 处理流程如图3-4所示 : 图3-4. 处理流程 其中sdh(Session Data Holder)、dsb(Data Store Bean)、rdh(Request Data Holder) 为O3W 的三个对象,主要用于存储,是Web 服务器上的中转站。 功能模块设计 基本信息查看系统的功能模块如图3-5所示。 图3-5. 基本信息查看系统的功能模块图 数据库设计 数据库设计遵循的规则 作为一个大型的项目,数据库的设计非常的重要。如果不遵守一定的规则,将会给项目带来灾难性的后果。在本次毕业设计中,遵循的规则是: 1)数据类型 (1)数据类型V ARCHAR2采用统一的长度,编码长度采用20位,名称采用60位。 (2)标志位使用V ARCHAR2数据类型。 (3)日期类型由V ARCHAR2(8)表示, 不保存日期分割符。 (4)时间类型由V ARCHAR2(6)表示, 不保存时间分割符。
wangxinrose
5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词:计算机;数据库;安全;模式 八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面: 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系,并针对不同的具体情况用不同的方法进行,相互交叉使用,相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面: 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献: [1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4. [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9. [3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12. [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。 关键词:计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类: (一)数据的欺骗 非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺骗,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。 总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。 参考文献: [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢: 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考
是的,会被收录,只要在知网查重过,都会被收录。 硕博毕业论文被收录到知网“学术论文联合比对库”,大学生毕业论文会被收录在“大学生论文联合比对库”数据库里。 这个
优异空间 4人参与回答 2023-12-11 在写论文的时候如何寻找一些数据!求助! 追问: 就是一般写一篇论文的时候不仅需要理论的支撑,还要数据的支撑的!要最近的数据的麻烦你推荐一些网站的或者…… 回
chocolate宸 2人参与回答 2023-12-09 自己老师分享的论文查重,论文对比软件。 每天不限制查询次数额,自动生成分析报告。 这里分享给你,希望对你有帮助。 点击下载查重软件 提取码:2356
nanaxuanku 5人参与回答 2023-12-05 1.阅读文献,首先要看文献的标题,因为标题是整篇文章的精华,所以论文的标题是找到合适文献的第一步,找到文献后,也要重点阅读。2.开头可以看文章作者是不是这个领域
养鱼的老头 5人参与回答 2023-12-08 肯定是不一样,影响paperask和维普查重的结果是因为比对数据库和算法上的差异导致的,维普查重是部分高校的定稿检测系统,一般学校会提供1-2次的免费查重机会,
爱情左面右面 7人参与回答 2023-12-07 