指纹识别技术论文的参考文献

各种生物识别技术发展概况 所有生物识别设备都需要进行不断地完善才能更加精确和可靠，由于生物识别技术已经被广泛接受，因此它将进入到我们生活的更多领域中。 生物识别技术和智能卡的结合，使得这两项技术的发展有了长足进步，希望在不久的将来，人们能够在生物识别技术标准上达成共识，使得众多厂家的录入技术能够在同样的系统配置下得到运用。手指扫描技术 手指扫描技术大体可分为两类：确认(identification)系统，例如afis（自动指纹确认系统）和核对(verification)系统。手指扫描系统都是以人类指纹的唯一性特征为基础的。手指的唯一性特征包括涡、拱、环、脊断点和脊分岔的特征。 核对系统是拾取一个手指的平面图象来完成一对一的核对，核对能够在几秒中之内完成。 afis的运用主要有两个方面：刑侦和民用。刑侦afis拾取十个手指的一组图象。这组图象能够为刑侦调查提供更多的数据。此系统是在一些罪犯尽量避免留下指纹的情况下用来获得罪犯指纹信息的专门设备。民用afis的应用是拾取一些手指的平面图象，afis能在几秒中之内完成一对多的检索。实际检索的时间因指纹数据库的大小而不同。 手指扫描录入设备有三类。现有afis仅使用光学录入头。在核对系统中三类设备都有应用。光学录入技术 光学录入技术是最成熟也是最古老的指纹录入技术，只要将手指放在一个台板（通常是用加膜的玻璃制成）上，就能完成手指图象的录入。在过去几年中，这种设备已经变地越来越小，价格也越来越便宜了。光学录入设备的生产厂家大约有50家·超声波录入技术 虽然超声波技术已经存在多年，但它的应用范围始终不是十分广泛。手指在放在玻璃台板上，超声波扫描开始时会听到蜂鸣声并感觉到震动。由于使用了声波，因此，在录入图象时，手指不必直接接触台板。·基于芯片的录入技术 基于芯片的传感器，它的面积只有一枚邮票那么大，使用者直接将手指放在硅芯片的表面来完成指纹图象的录入。生产商 大约有50家手指扫描系统生产厂家，大多数厂家的产品是采用光学录入技术的。主要的光学指纹录入系统生产商有：北京北大高科指纹技术有限公司,american biometric company, identix, identicator, bac, sas, crossmatch 和digital persona.。ultrascan 是唯一生产超声波指纹录入技术的厂家（主要部件有kodak公司生产）。基于芯片的指纹录入生产厂家主要有：thomson-csf, infineon, st microelectronics, authentec, veridicom和who vison。afis软件生产商afis软件生产商主要有 北京北大高科指纹技术有限公司，printrak， sagem， nec， cogent， trw。afis硬件生产商 刑侦用afis硬件生产商主要有 北京北大高科指纹技术有限公司，printrak，identix和digital biometrics。民用afis硬件生产商主要有 北京北大高科指纹技术有限公司，identix，digital biometrics，crossmatch, identicator和trw。应用 民用afis在纽约、洛杉机和西班牙的福利发放以及在牙买加的选民注册登记中都得到了广泛应用。例如，在洛杉机，当地政府使用afis来确认享受福利人员的身份。每次在一个福利享受者申领抚恤金时，它的手指都要经过扫描并同数据库中上百万的指纹进行比对以确定申领抚恤金的人没有以别人的身份冒领抚恤金。美国联邦调查局，州、市警察局都利用afis来帮助抓捕嫌疑犯。 在金融领域，核对系统的应用更加普遍。包括在atm，银行保险箱中都有应用。pc安全方面，包括在网络登陆、数据库访问权限的方面的广泛应用，都给核对系统提供了相当广阔的市场前景。compaq公司已经将identicator公司的指纹录入设备同它所生产的计算机结合起来。手指扫描在物理访问（如门禁等方面）和考勤方面应用也十分普遍。在澳大利亚，woolworth百货公司利用identix公司的手指录入设备对其80，000名员工进行考勤管理。大众接受度 手指扫描技术同其他生物识别技术相比，它所引发的大众接受度的讨论比其他生物识别技术要多的多。尽管手指扫描设备工作耗时短，易操作，但仍然许多人不愿提供他们的指纹，因为在他们的心目中，只有罪犯才提供自己的指纹。这样不接受手指扫描技术的事例便相当多了。成本 核对系统手指扫描设备的成本在100美元到几千美元不等。这些成本还包括硬件和软件成本。随着sony，motorola和infineon公司相继进入芯片录入技术市场，相信不久的将来手指扫描设备的价格肯定会进一步降低。 afis系统，主要是完成一对多的确认检索，它的价格比较昂贵。成本主要和每天需要完成的检索数量、检索时间的长短、是民用还是刑侦用等因素有关。刑侦用afis由于存储的指纹数据多，因而它的价格比民用afis高许多。一个刑侦用afis，假设数据库中有三百万个指纹资料，并且需要每天执行5000个检索，检索需在5分钟内完成，这样一套afis需要耗资数百万美元。嵌入式系统(embedded system)与连接pc的桌面应用 利用指纹识别技术的应用系统常见有两种方法，即嵌入式系统和连接pc的桌面应用系统。嵌入式系统是一个相对独立的完整系统，它不需要连接其他设备或计算机就可以独立完成其设计的功能，象指纹门锁、指纹考勤终端就是嵌入式系统。其功能较为单一，应用于完成特定的功能。而连接pc的桌面应用系统具有灵活的系统结构，并且可以多个系统共享指纹识别设备，可以建立大型的数据库应用。当然，由于需要连接计算机才能完成指纹识别的功能，限制了这种系统在许多方面的应用。 当今市场上的指纹识别系统厂商，除了提供完整的指纹识别应用系统及其解决方案外，可以提供从指纹取像设备的oem产品到完整的指纹识别软件开发包，从而使得无论是系统集成商还是应用系统开发商都可以自行开发自己的增值产品，包括嵌入式的系统和其他应用指纹验证的计算机软件。 指纹识别技术应用实例 指纹识别技术可以通过几种方法应用到许多方面。本文在上面已经介绍的通过使用指纹验证来取代各个计算机应用程序的密码就是最为典型的实例。可以想象如果计算机上的所有系统和应用程序都可以使用指纹验证的话，人们使用计算机就会非常方便和安全，用户不再讨厌必要的安全性检查，而it开发商的售后服务工作也会减轻许多。ibm公司已经开发成功并广泛应用的global sign on软件通过定义唯一的口令，或者使用指纹，就可以在公司整个网络上畅行无阻。 把指纹识别技术同ic卡结合起来，是目前最有前景的一个方向之一。该技术把卡的主人的指纹（加密后）存储在ic卡上，并在ic卡的读卡机上加装指纹识别系统，当读卡机阅读卡上的信息时，一并读入持卡者的指纹，通过比对卡上的指纹与持卡者的指纹，就可以确认持卡者是否是卡的真正主人，从而进行下一步的交易。在更加严格的场合，还可以进一步同后端主机系统数据库上的指纹作比较。指纹ic卡可以广泛地运用于许多行业中，例如取代现行的atm卡、制造防伪证件（签证或护照、公费医疗卡、会员卡、借书卡等）。目前atm提款机加装指纹识别功能在美国已经开始使用。持卡人可以取消密码 (避免老人和孩子记忆密码的困难)或者仍旧保留密码，在操作上按指纹与密码的时间差不多。 近年来，自动发送信息的互联网络，带给人们的方便与利益，正在快速增长之中，但也因此产生了很多的问题，尤其在信息安全方面。无论是团体或者个人的信息，都害怕在四通八达的网络上传送而发生有损权益或隐私的事情。由于指纹特征数据可以通过电子邮件或其他传输方法在计算机网络上进行传输和验证，通过指纹识别技术，限定只有指定的人才能访问相关信息，可以极大地提高网上信息的安全性，这样，包括网上银行、网上贸易、电子商务的一系列网络商业行为，就有了安全性保障。在sfnb(security first network bank安全第一网络银行)，就是通过互联网络来进行资金划算的，他们目前正在实施以指纹识别技术为基础的保障安全性的项目，以增强交易的安全性。 在医院里，指纹识别技术可以验证病人身份，例如输血管理。指纹识别技术也有助于证实寻求公共救援、医疗及其他政府福利或者保险金的人的身份确认。在这些应用中，指纹识别系统将会取代或者补充许多大量使用照片和id的系统。 总之，随着许多指纹识别产品已经开发和生产，指纹识别技术的应用已经开始进入民用市场，并且发展迅猛，相信这一技术的普及应用已经指日可待。下面是电脑的指纹识别基于Nios II的自动指纹识别系统设计摘要： 介绍基于Nios II处理器的嵌入式自动指纹识别系统的实现方法；具体说明自动指纹识别系统的基本原理、系统总体结构、硬件结构设计、用户自定义指令的设计，以及指纹识别算法的处理流程和实现方法。 关键词： 嵌入式 指纹识别 Nios II 定制指令 引 言 指纹识别作为生物特征识别的一种，在身份识别上有着其他手段不可比拟的优越性：人的指纹具有唯一性和稳定性的特点；随着指纹传感器性能的提高和价格的降低，指纹的采集相对容易；指纹的识别算法已经较为成熟。由于指纹识别的诸多优点，指纹识别技术已经逐渐走入民用市场，并应用到许多嵌入式设备中。 目前的嵌入式处理器种类繁多。Altera公司的Nios II处理器是用于可编程逻辑器件的可配置的软核处理器，与Altera的低成本的Cyclone FPGA组合，具有很高的性能价格比。本系统采用Nios II和Cyclone EP1C20嵌入式系统开发板，以及Veridicom公司的FPS200指纹传感器芯片，实现了一个嵌入式自动指纹识别系统。 1 总体设计及系统架构 本系统有两大功能：指纹登记和指纹比对。指纹登记主要包括指纹采集、指纹图像预处理、特征点提取、特征模板存储和输出显示；指纹比对的前三步与指纹登记相同，但在特征点提取后，是将生成的特征模板与存储在指纹特征模板库中的特征模板进行特征匹配，最后输出显示匹配结果。自动指纹识别系统的基本原理框图如图1所示。 本系统在结构上分为三层：系统硬件平台、操作系统和指纹识别算法。系统层次结构如图2所示。图1自动指纹识别的基本原理框图 图2系统层次 最底层——系统硬件平台，是系统的物理基础，提供软件的运行平台和通信接口。系统的硬件平台在Altera的Nios II Cyclone嵌入式系统开发板上实现，指纹传感器采用美国Veridicom公司的FPS200。FPS200可输出大小为256×300像素、分辨率为500 dpi的灰度图像。 第二层是操作系统，采用μC/OSII。μC/OSII是一个基于抢占式的实时多任务内核，可固化、可剪裁、具有高稳定性和可靠性。这一层提供任务调度以及接口驱动，同时，通过硬件中断来实现系统对外界的通信请求的实时响应，如对指纹采集的控制、对串口通信的控制等。这种方式可以提高系统的运行效率。 最上层是指纹识别核心算法的实现。该算法高效地对采集到的指纹进行处理和匹配。采用C语言在Nios II的集成开发环境（IDE）中实现。 2 系统硬件的设计与实现 Nios II嵌入式软核处理器简介 Nios II嵌入式处理器是Altera公司于2004年6月推出的第二代用于可编程逻辑器件的可配置的软核处理器，性能超过200 DMIPS。Nios II是基于哈佛结构的RISC通用嵌入式处理器软核，能与用户逻辑相结合，编程至Altera的FPGA中。处理器具有32位指令集，32位数据通道和可配置的指令以及数据缓冲。它特别为可编程逻辑进行了优化设计，也为可编程单芯片系统（SoPC）设计了一套综合解决方案。Nios II处理器系列包括三种内核：一种是高性能的内核（Nios II/f）；一种是低成本内核（Nios II/e）；一种是性能/成本折中的标准内核（Nios II/s），是前两种的平衡。本系统采用标准内核。 Nios II 处理器支持256 个具有固定或可变时钟周期操作的定制指令；允许Nios II设计人员利用扩展CPU指令集，通过提升那些对时间敏感的应用软件的运行速度，来提高系统性能。 硬件平台结构 系统的硬件平台结构如图3所示。 图3系统硬件平台结构 本系统使用FPS200指纹传感器获取指纹图像。FPS200是电容式固态指纹传感器，采用CMOS技术，获取的图像为256×300像素，分辨率为500 dpi。该传感器提供三种接口方式：8位微机总线接口、集成USB全速接口和集成SPI接口。本系统采用集成SPI接口。指纹采集的程序流程是：首先初始化FPS200的各个寄存器，主要是放电电流寄存器（DCR）、放电时间寄存器（DTR）和增益控制寄存器(PGC)的设置；然后查询等待，指纹被FPS200采集进入数据寄存器后，通过DMA存入内存。 由于从指纹传感器采集到的指纹图像数据在80 KB左右，以DMA方式存入片内RAM。Nios II对指纹图像数据进行处理后，生成指纹特征模板，在指纹登记模式下，存入片外Flash中；在指纹比对模式下，与存储在Flash中的特征模板进行匹配，处理结果通过LCD和七段LED显示器输出显示。 本系统的硬件平台主要是在Altera的Nios II Cyclone嵌入式开发板上实现，选用Altera的Cyclone版本的Nios II开发套件，包括Nios II处理器、标准外围设备库、集成了SoPC Builder系统设计工具的QuartusII开发软件等。系统的主要组件Nios II的标准内核、片内存储器、SPI、UART、DMA控制器、并行I/O接口、Avalon总线、定时器等都集成在一块Altera的Cyclone FPGA芯片上，使用SoPC Builder来配置生成片上系统。 SoPC Builder是功能强大的基于图形界面的片上系统定义和定制工具。SoPC Builder库中包括处理器和大量的IP核及外设。根据应用的需要，本系统选用Nios II Processor、On�Chip�Memory、Flash Memory(Common Flash Interface)、SPI、JTAG UART、DMA、Interval timer、LCD PIO、Seven Segment PIO、Avalon Tri�State Bridge等模块。对这些模块配置完成后，使用SoPC Builder进行系统生成。SOPC Builder自动产生每个模块的HDL文件，同时自动产生一些必要的仲裁逻辑来协调系统中各部件的工作。 使用Nios II的定制指令提高系统性能 使用Nios II的定制指令，可以将一个复杂的标准指令序列简化为一个用硬件实现的单一指令，从而简化系统软件设计并加快系统运行速度。Nios II的定制指令是与CPU的数据通路中的ALU相连的用户逻辑块。其基本操作是，接收从dataa和/或datab端口输入的数据，经过定制指令逻辑的处理，将结果输出到result端口。 在指纹识别算法中，对指纹图像的处理数据运算量大，循环数目多；而Nios II的定制指令个数已增加到256个，可以使用定制指令完成许多循环内的数据处理，从而加速数据处理的速度。 在对指纹图像的处理中，频繁地用到坐标转换，将图像的二维坐标转换为一维的存储地址；通过定制指令来完成坐标的转换，用一组易于用硬件实现的位移和加法运算替代乘加运算，可将转换时间缩短1/3。在方向图计算中，要进行离散反正切变换，使用优化过的用硬件实现的定制指令来替代C语言中的atan函数，更可以将变换时间缩短到原来的1/1000。 定制指令逻辑和Nios II的连接在SoPC Builder中完成。Nios II CPU配置向导提供了一个可添加256条定制指令的图形用户界面，在该界面中导入设计文件，设置定制指令名，并分配定制指令所需的CPU时钟周期数目。系统生成时，Nios II IDE为每条用户指令产生一个在系统头文件中定义的宏，可以在C或C++应用程序代码中直接调用这个宏。 3 系统软件的设计与实现 本系统的指纹图像处理及识别算法采用C语言在Nios II IDE中实现。指纹识别算法的流程如图4所示。图4指纹识别算法流程 背景分离是将指纹区与背景分离，从而避免在没有有效信息的区域进行特征提取，加速后续处理的速度，提高指纹特征提取和匹配的精度。采用标准差阈值跟踪法，图像指纹部分由黑白相间的纹理组成，灰度变化大，因而标准差较大；而背景部分灰度分布较为平坦，标准差较小。将指纹图像分块，计算每个小块的标准差。若大于某一阈值（本文取20），则该小块中的所有像素点为前景；否则，为背景。 方向图是用纹线的方向来表示原来的纹线。本文采用块方向图，将源指纹图像分成小块，使用基于梯度值的方向场计算方法，计算出每个小块的脊线方向。 图像增强的目的是改善图像质量，恢复脊线原来的结构；采用方向滤波，设计一个水平模板，根据计算出的方向图，在每个小块中将水平模板旋转到所需要的方向进行滤波。 图像的二值化是将脊线与背景分离，将指纹图像从灰度图像转换为二值图像。 二值化后的图像经过细化，得到纹线的骨架图像。细化采用迭代的方法，使用Zhang�Suen并行细化算法，可对二值图像并行处理。 特征提取阶段，选择脊线端点和分叉点作为特征点，记录每一个特征点的类型、位置和方向信息，从而得到指纹的特征点集。但由于在指纹扫描和预处理阶段会引入噪声，产生大量伪特征点，因此需要进行伪特征点的去除。去除伪特征点后的特征点集作为特征模板保存。 特征匹配阶段采用基于特征点的匹配算法，通过平移和旋转变换实现特征点的大致对齐重合，计算坐标变换后两个模板中的特征点的距离和角度。如果小于某一阈值（本文的距离和角度阈值分别取5个像素和10°）,则认为是一对匹配的特征点。计算得出所有匹配的特征点对后，计算匹配的特征点占模板中所有特征点的百分比S。根据系统的拒识率（FRR）和误识率（FAR）要求设置阈值TS。如果S大于或等于阈值TS，则认为是同一指纹；否则，匹配失败。 结语 本文提出了一种基于Nios II嵌入式处理器软核的自动指纹识别系统实现方法。使用Altera的Cyclone FPGA实现，且具有开发周期短、成本低等特点；同时，采用Nios II的定制指令来提高系统性能，利用硬件实现算法速度快的优点，使以Nios II处理器为核心的系统能够快速地完成大量数据处理。 参考文献 1 Frank Vahid，等. 嵌入式系统设计.骆丽等译. 北京:北京航空航天大学出版社, 2004 2 任爱锋，等.基于FPGA的嵌入式系统设计.西安：西安电子工业大学出版社, 2004 3 Nios II Custom Instruction User Guide. 4 Vizcaya P， Gerhardt L. A nonlinear orientation model for global description of fingerprints. Pattern Recognition, v. 29, no. 7 5 柴晓光，等.民用指纹识别技术.北京：人民邮电出版社，2004

中国门禁网论坛上应该有或者直接登陆中国门禁网首页查寻

随着计算机 网络技术 的快速发展，其已经在各个领域得到了广泛的应用，取得了较好的成果。下面是我为大家整理的计算机网络安全与防范论文，供大家参考。

浅析计算机网络安全与防范

摘要：伴随着我国科技技术的不断进步，计算机技术也随之得到了长足的进步，计算机网络技术的应用在广度和深度上均在不断突破。然而，计算机网络在给人们生活带来便利的同时，其应用的安全性的风险也在逐渐扩大。 文章 首先分析了我国计算机网路技术的应用现状，重点阐述了计算机网路安全性的影响因素，并提出了若干应对计算机网络安全风险的防范 措施 。

关键词：计算机网络;网路安全;防范措施;计算机病毒

近年来，计算机网路已经逐渐成为人们生活的重要组成部分，然而，人们在享受计算机网路带来的便捷的同时，对计算机网路安全却往往重视不够，计算机网路安全隐患带来的事故也时有发生。因此，研究计算机网路安全的影响因素和防范措施是十分必要的。基于此目的，笔者就计算机网路安全和防范进行了深入探讨。

1我国计算机网络安全的现状

所谓计算机网络安全，即指利用网络管理控制和技术措施，确保数据信息在一个网络环境里的完整性、可使用性和保密性能够受到保护。计算机网络安全主要包含如下两个方面“’：第一，逻辑安全，即指信息的可用性、保密性和完整性等方面的安全;第二，物理安全，即指系统设备及其相关的设施能够受到物理保护，不受破坏。当前，已进入了信息化时代，计算机网路得到了飞速的发展，但是计算机网路安全隐患也同时出现了阶梯式增长的态势。我国计算机网路技术起步较慢，但是发展速度惊人，网路监管不力、计算机病毒入侵等原因导致了我国计算机网路安全面临着极为严峻的考验。计算机网路安全出现故障，病毒入侵个人网路之后，会导致整个计算机网路出现崩溃，个人隐私的泄露将导致个人安全出现潜在风险。尤其需要指出的是，政府机关的计算机网路一旦被入侵后，国家机密文件将有可能被泄露和篡改，这给国家安全带来了极为恶劣的安全隐患。

2计算机网路安全的影响因素

黑客入侵

黑客入侵是当前我国计算机网路安全中威胁性最大的影响因素。计算机网路黑客发现计算机网路本身存在的漏洞后，机会迅速入侵至计算机网路系统中，使得计算机网路系统的数据资料被泄露甚至篡改。通常情况下，计算机黑客均带有较强的入侵目的性，以在不破坏计算机网路系统的前提下窃取所需的计算机数据信息，在黑客入侵计算机网路系统时，均会对其网路漏洞进行综合分析，并采取有针对性和目的性的手段入侵计算机数据库。黑客入侵过程主要分为以下两种：第一，听过破译计算机网路数据，非常篡改计算机相关数据，严重时会破坏计算机网路从而导致整个计算机网路瘫痪无法运行，造成极为恶劣的影响;第二针对计算机网路存在的漏洞采取入侵设备或者搭线等手段，窃取所需的计算机的机密数据和文件信息。

垃圾邮件

垃圾邮件是当前我国计算机网路存在安全隐患的一个重要因素，尤其以原始轰炸式邮件对计算机网路造成的安全影响更为明显。相比于计算机病毒，垃圾邮件不具备其蔓延性特点，而相比于黑客入侵，则不具备其潜在性的显著特征。邮件具有公开性的特点，这为垃圾邮件存在的运行提供了极为便利的土壤，垃圾邮件大多是在公开邮件中掺入垃圾邮件并将其发送至目的计算机网络中。通常而言，垃圾邮件具有较大的发送量，且具有可持续发送的特点，使得计算机用户被动接收，而当计算机用户接收并打开这些邮件后，其计算机网路系统则迅速面临着潜在威胁，导致计算机控制和运行受到入侵者的控制，最终导致个人机密数据和信息的泄露，给计算机使用者的个人安全和隐私带来了严重威胁。

病毒入侵

病毒入侵是当前我国最普通一种的计算机网路安全影响因素。其运行原理为：通过以恶意程序为入侵载体，并利用代码表示进行迅速扩散，对整个计算机系统造成恶意破坏，严重时甚至会导致整个计算机系统出现崩溃。病毒入侵虽然表面上的威胁性较小，但是软件安装之后会影响计算机网络的整体程序代码，从而给其他软件的安全性带来潜在威胁。计算机病毒具有非常高的潜伏性，彻底清除极难实现，黑蜘蛛就是我们熟知的计算机网路病毒的典型代表。

3计算机网路安全的有效防范措施

为有效应对我国计算机普遍存在的安全隐患，应及时采取有效措施进行防范，笔者通过查阅国内外的计算机网路安全实例，可知当前网路安全的防范措施主要有以下几种。

安装网络防火墙

防火墙技术工作原理主要是基于计算机网络IP地址而开展的。其通过对计算机软件和硬件系统分别进行有效设置，使得计算机可以对信息进行有效的拦截和过滤，这是计算机网路安全中的基础保护措施。因此，为应对计算机网路安全带来的各种潜在威胁，使用者应在安全的计算机软件配置基础上，安装高级网路防火墙，减少计算机功能出现的漏洞，从而尽可能的提高计算机网路的安全可靠性，此外，为实现网路防火墙对信息的有效过滤，防火墙应对由不安全访问导致的网路异常运行迅速进行拦截，从而确保整个计算机网路的安全性。

使用计算机网络加密技术

当前，计算机网路加密技术给整个计算机网路系统提供了有效的隔离屏障，使得计算机用户的数据和信息能够得到有效保护。网路加密技术的主要工作原理为：利用技术手段把重要的数据变为乱码加密传送，到达目的地后在采用一定的手段进行解密。网络加密技术针对入侵者可以建立有效的预警机制，即计算机网路一旦收到被恶意入侵的信号时，网路加密系统即会迅速对这些恶意攻击者进行驱除，从而确保计算机网路的安全。当前常用的计算机网路安全加密技术主要分为两种：第一，私钥加密，即在原有的密匙基础上增加私人密匙，其不会受到地点等因素的限制，在计算机系统中的硬件和软件系统中均交易实现;第二，公钥加密，主要用于计算机网路使用较为密集的场所，运行速度相对较慢，主要包括加密密匙和解密密匙两种。

安装防病毒软件

计算机网路防病毒技术主要指的是针对计算机病毒的入侵，采用单机防病毒软件或者网络防病毒软件等形式进行计算机网路病毒的有效防护。其中，单机防病毒软件或者网络防病毒软件各有其侧重点，前者主要是分析不处于本地工作的两台计算机网路系统之间的信息传送，对可能存在的病毒进行全面检查，清楚入侵的恶意病毒，而后者主要是针对网络访问中存在的网络自身病毒。当计算机网路处于访问环节时，网络病毒出现后，防毒软件一旦检测到之后，会即刻对其进行清除。实践 经验 表明，通过安装有效的防毒软件，并和其他防范措施进行结合，可很大程度上提高计算机网路的保护效果。例如，甲和乙进行加密通信方式进行通信，甲采用加密密钥将信息进行加密后发送至B，而为确保信息在网路传输中的安全性，即可采取网路加密技术，对传输的信息进行加密保护，使得传统的数字签名也能在网络传输中得到应用。

使用正版软件

众所周知，正版软件价格较为昂贵，但是相较于盗版软件，其在使用过程中具有较高的软件性能，对病毒的防御能力也较高。从根本上说，盗版软件是对正版软件的知识产权的损害，是显而易见的违法行为，因此，为提高计算机网路安全，计算机用户应尽可能的使用正版软件。

建立计算机网路法制管理机制

为提高计算机网路安全，建立完善的计算机网路法制管理机制是十分必要的。通过相关网路法律法规的制定和不断完善，形成具有公众监督、行业自律和行政监管等多种功能为一体的网路管理机制，不断加强计算机网路的通信安全，规范网路信息传播行为，尽可能的减少不符合相关法律法规的信息传播。与此同时，通过采取不同形式为计算机使用者普及网路安全的基础知识，增强网路安全防范意识。

强化计算机网路安全管理

为加强计算机网路安全管理，应积极构建安全有效的计算机网路安全管理。首先，应不断完善管理制度，制度切实可行的责任机制。其次，针对重要信息，务必做好有效的防火措施，并与计算机软件和硬件系统相结合，建立完善的计算机网路信息管理系统，确保计算机网路的安全运行。

4结语

计算机网路在人们日常生活中的应用范围和深度均得到了长足的发展，然而，计算机网路的发展带来的安全问题也极大的困扰着计算机客户。因此，不断研究计算机网路安全影响因素，通过采取安装网络防火墙、使用计算机网络加密技术、安装防病毒软件、使用正版软件、建立计算机网路法制管理机制和强化计算机网路安全管理等有效措施，最大限度上确保计算机网路的安全高效运行。

计算机网络安全与防范技术

随着网络的发展,人们越来越多地体会到了网络的便捷实用,尤其是因特网(Internet)已成为全球规模最大、信息资源最丰富的计算机网络,它所具有的开放性、全球性、低成本和高效率的特点使我们从中受益。然而,我们也越来越多地感受到网络所对我们造成的破坏,对我们的信息所造成的威胁,计算机网络安全已成为了一个严肃的、不容忽视的问题。如何使计算机网络系统的硬件、软件,以及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断?本文从计算机安全的概念,网络安全的现状,以及防范的技术手段等方面进行探讨。

一、计算机网络安全的概念

“计算机安全”在国际标准化组织(ISO)中的定义是:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。”

这个定义包含物理安全、逻辑安全、 操作系统 安全、网络传输安全四个方面的内容。其中物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。逻辑安全可理解为信息安全,是指信息的保密、完整和可用。操作 系统安全 指操作系统能区分用户,防止他们相互干扰,不允许一个用户修改由另一个账户产生的数据。网络传输安全则指用来保护计算机和联网资源不被非授权使用来认证数据的保密性和完整性,以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。

二、计算机网络安全现状

计算机网络技术所具有的复杂性和多样性的特点,使得计算机网络安全成为一个需要不断更新、提高的课题。

1.网络安全面临的威胁。

主要有物理威胁、系统漏洞、身份鉴别威胁、线缆连接威胁和有害程序威胁等几类。物理威胁如偷窃、废物搜寻、间谍行为、身份识别错误等;系统漏洞如不安全服务、配置被更改、初始化不一致、乘虚而入等。身份鉴别威胁如算法考虑不周、内部泄漏口令、口令解除和口令圈套等;线缆连接威胁则有拨号进入、冒名顶替、窃听等;有害程序则主要是病毒、特洛伊木马、代码炸弹、错误的更新或下载。

2.面临威胁的主要原因。

网络安全管理缺少认证,容易被其他人员滥用,人为造成网络安全隐患。

现有操作系统中设计的网络系统不规范、不合理、缺乏安全考虑,均在不同程度上存在网络漏洞,黑客很容易利用漏洞侵入系统,影响用户。

由于技术上的可实现性、经济上的可行性和操作上的可执行性,缺少对整个网络的安全防护性能作出科学、准确的分析评估与保障实施的安全策略。

计算机病毒会导致计算机系统瘫痪、信息严重破坏甚至被盗取,降低网络效率。越来越多的计算机病毒活跃在计算机网络上,给我们的正常工作造成威胁。

黑客的攻击种类繁多,且许多攻击是致命的,攻击源集中,攻击手段灵活。尤其是黑客手段和计算机病毒技术结合日渐紧密,用病毒进入黑客无法到达的私有网络空间盗取机密信息或为黑客安装后门,攻击后果更为严重。

三、计算机网络安全的防范措施

1.加强内部网络管理,提高防范意识。

在网络上管理方式是十分关键的,不仅关系到网络维护管理的效率和质量,而且涉及网络的安全性。安装好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及 其它 安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。在网络前端进行杀毒,可保证整个网络的安全畅通。

2.网络防火墙技术。

防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是目前保护网络免遭黑客袭击的有效手段。

将防火墙技术和数据加密传输技术结合使用并发展,进行多方位的扫描监控、对后门 渠道 的管理、防止受病毒感染的软件和文件的传输等许多问题将得到妥善解决。未来防火墙技术会全面考虑网络的安全、操作系统的安全、应用程序的安全、用户的安全、数据的安全五者综合应用。在产品及其功能上,将摆脱目前 对子 网或内部网管理方式的依赖,向远程上网集中管理方式发展,并逐渐具备强大的病毒扫除功能;适应IP加密的需求,开发新型安全协议,建立专用网();推广单向防火墙;增强对网络攻击的检测和预警功能;完善安全管理工具,特别是可疑活动的日志分析工具,这是新一代防火墙在编程技术上的革新。

3.安全加密技术。

安全加密技术由完善的对称加密和非对称加密技术组成,在网络安全中发挥重要的作用。

对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。

不对称加密,即“公开密钥密码体制”,其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,称为“公开密钥”,解密密钥只有解密人自己知道,称为“秘密密钥”。

4.生物识别技术。

生物识别技术是一种集光学、传感技术、超声波扫描和计算机技术于一身的第三代身份验证技术,是一种更加便捷、先进的信息安全技术。

生物识别技术是依靠人体的身体特征如指纹、声音、面孔、视网膜、掌纹、骨架等来进行身份验证的一种解决方案,由于人体具有不可复制的特性,这一技术的安全系数较传统意义上的身份验证机制有很大的提高。尤其是指纹识别技术凭借其无可比拟的唯一性、稳定性、再生性而发展迅速。

自动指纹识别系统(AFIS)诞生于20世纪60年代,是一套成功的身份鉴别系统,也是未来生物识别技术的主流之一。它通过相应设备获取指纹的数字图像存贮到计算机系统中,再通过滤波、图像二值化、细化手段对数字图像提取特征,最后使用复杂的匹配算法对指纹特征进行匹配。时下,有关指纹自动识别的研究已进入了成熟的阶段。随着指纹识别产品的不断开发和生产,未来该项技术的应用将进入民用市场,服务大众。

网络安全涉及技术、管理、使用等方方面面,不但包括信息系统本身的安全,而且有物理的和逻辑的技术措施。而且,随着网络的发展,新的不安全威胁会不断出现,安全的技术也因此不断更新,只要有明晰的安全策略和完善的防范技术,必能完好、实时地保证信息的完整性和确证性,确保网络安全。

参考文献:

[1]顾巧论,贾春福.计算机网络安全[M].北京清华大学出版社,2008.

[2]吴诗豪.计算机网络安全性研究[J].管理观察,2009.

试论计算机网络安全与防范

摘要：随着计算机技术的发展以及网络的普及，计算机已经成为人们工作和生活中比较重要的产品，计算机在给人们带来便捷的同时，网络安全问题也越来越引起人们的重视，网络安全问题日趋严峻，如网络数据窃密、病毒攻击、黑客侵袭等网络安全隐患影响着人们安全使用电脑，因此，加强网络安全防范，完善安全防护策略，已经成为计算机网络信息管理者与使用者都必须重视的一个问题，本文简要介绍了加强网络安全的重要性，同时分析了网络安全面临的一些问题，并提出了相应的防范措施。

关键词：计算机网络 网络安全 防范措施

中图分类号：TP393 文献标识码：A 文章编号：1007-9416(2013)01-0164-01

计算机网络不仅方便了人们的工作和学习，也丰富了人们的业余生活，随着计算机网络的发展以及网络体系日渐强大，计算机已经影响着人们工作和生活的方方面面，因此，来自互联网的网络安全威胁也给人们的工作和生活带来了许多的不安全因素，不管是在广域网中还是在局域网中，网络的安全问题都必须高度重视，诸多的安全因素威胁着人们的网络，网络犯罪、黑客攻击、病毒侵袭等自然和人为的影响因素近年来迅速增长，网络安全问题日趋严峻。所以，加强安全防范，确保网络安全是必须重视和解决的一个问题。

1 网络安全的重要性

随着信息技术的发展，计算机网络已的经被广泛应用，但是，网络安全问题日趋严峻，计算机用户上网不同程度的攻击和破坏计算机数据问题经常发生，现如今，我国许多的金融机构也经常遇到网络安全问题，由于网络安全问题带来的经济损失高达数亿元，网络安全问题也威胁着许多的企业和个人的经济利益，造成企业重要数据的丢失和重要文件的丢失，给企业或者个人带来不可估量的经济损失。因此，无论是企业还是个人，都必须高度重视计算机网络安全问题，要采取有效地安全防范措施，以确保网络信息安全。

2 网络安全面临的一些问题

病毒的侵袭

计算机病毒是指病毒编制者在计算机程序中人为编制并插入破坏计算机功能的破坏数据，导致计算机受病毒感染后，影响其使用功能，并造成网络瘫痪计算机病毒具有隐蔽性、传染性、寄生性、潜伏性、破坏性的特点。同时，计算机病毒又像生物病毒一样有独特的复制能力，病毒危害计算机的现象最为普遍，它是网络安全的头号大敌。它传播速度快，危害性大，并且计算机病毒种类繁多，特别是网络传播的病毒，对计算机网络破坏性更强，计算机病毒在网络上传播后，不但会直接导致计算机使用者网络瘫痪，而且可以破坏计算机主板、硬盘、 显示器 等，是计算机使用者面临最头痛的问题之一，所以，提高对计算机病毒的防范，确保网络安全刻不容缓。

网络黑客攻击

网络黑客攻击主要是指在未经许可的情况下，攻击者通过Internet网络，运用特殊技术非法访问计算机用户，登录到他人的网络服务器，破坏和攻击用户网络，在网络上，黑客的攻击动机决定其危害性;黑客的攻击手段有许多种，其中包括在Cookie中 种植 病毒、夹杂黑客代码、隐藏指令、制造缓冲区溢出、取得网站的控制权等，其中，黑客最常用的攻击手段是特洛伊木马程序技术。有些黑客攻击计算机用户只是出于好奇，目的是窥探用户的秘密，对计算机用户系统不进行破坏，有些黑客非法侵入计算机用户之后，恶意纂改用户目标网页和内容，想法设法攻击、报复计算机用户，迫使计算机用户网络瘫痪。还有一些黑客攻击计算机用户主要是为了窃取计算机系统中重要数据，或者毁坏、删除、纂改用户数据。这种黑客直接威胁到国家、集体以及个人的计算机数据安全，损害集体和个人利益，如窃取国家机密、企业重要经济数据以及个人重要的信息，从事恶意攻击和破坏，进行网络勒索和，非法盗用他人银行账号密码，进而将他人网上银行存款提取。由此可见，网络黑客攻击破坏后果严重，会带来不堪设想的后果。

3 防范计算机网络安全的有效措施

加强病毒防护以及移动存储介质的安全管理

计算病毒传播速度快，危害性大，可以说无孔不入，预防计算机病毒是首要解决的一个问题。首先：计算机使用单位中心机房服务器要部署全方位、多层次的防毒、杀毒软件，并且要做好定期或不定期的自动在线升级，以避免计算机网络受病毒的侵袭;访问内、外网客户端要严格区分，做好机房设备的检查以及网络维护工作，对于各项重要数据要定期做好备份以及异地储存工作。在接受网络传输、邮件附件以及其他文件的时候，要在接受之前进行病毒扫描，扫描病毒可以使用常见的杀毒软件如：卡巴斯基，瑞星杀毒、360杀毒等。其次，加强移动存储介质的管理，企事业单位要制定严格的《移动存储介质管理制度》，登记所有的移动存储介质，严格控制外来病毒的入侵以及内部利用网络发生泄密事件。计算机要设置密码长度不得少于8位的开机密码，并加强密码保护和管理。

防黑客技术

随着互联网的广泛应用，网络黑客攻击案例越来越多，黑客的攻击给国家、企业和个人带来了不同程度上危害和损失，其影响极其恶劣。因此，为了有效的预防黑客的攻击，人们采取了不同的预防措施和 方法 。首先，采用防火墙技术，控制网络的访问权限，通过限制访问和对网络隔离有效避免黑客的攻击。其次，还可以采用数据加密技术，加密系统中所有数据，使之成为密文，结合权限管理，采用智能卡、生物特征识别认证技术、智能密码钥匙等，只有被授权者才能够了解其内容，即使攻击者截获数据，数据的内容也无法了解，这样可以有效保证系统信息资源的安全。防范信息被窃取，数据加密技术作用非常重大。还有，要注意对电脑进行全方位的漏洞扫描及修复，定期检查系统是否有漏洞，否则黑客借助于电脑漏洞就可能远程控制电脑，漏洞扫描对于计算机网络安全，抵御外部网络黑客入侵也是非常必要的。

4 结语

综上所述，网络安全与防范是一个系统化工程，我们要根据系统的安全需求制定有效的安全防范措施，要结合各种安全技术解决这些安全问题，定期对网络系统进行维护，经常查杀病毒，严防黑客侵入计算机网络，以保障网络安全有效运行。

参考文献

[1]鲁立，龚涛.计算机网络安全.ISBN：9787111335054，机械工业出版社，.

[2]张炜，许研.计算机网络技术.(高职高专“十二五”规划教材)ISBN：9787505893054，经济科学出版社，.

[3]满昌勇，计算机网络基础.ISBN：9787302216834，清华大学出版社，2010年02月.

有关计算机网络安全与防范论文推荐：

1. 计算机网络安全隐患及防范的论文

2. 计算机网络安全防范的论文

3. 关于计算机网络安全与防范论文摘要

4. 关于计算机网络安全与防范论文

5. 计算机网络安全毕业论文范文

6. 浅谈基于计算机网络安全及防范策略

7. 计算机网络安全毕业论文范文