关于软件的毕业论文模板

软件技术与硬件技术相比较,其发展的空间更为广阔、应用的领域更为广泛,因此计算机软件技术得到了关注和发展。下面是我为大家整理的计算机软件技术毕业论文，供大家参考。

摘要：目前，高职软件技术专业的教学改革势在必行，本文介绍了问题研究的必要性和Moodle平台的功能，探讨了基于Moodle平台进行混合式教学的教学过程。

关键词：Moodle平台;混合式教学模式

1概述

目前，高职学院主流的教学主体为教师的教学模式早已不能满足社会对人才的需求。这要求我们积极进行教学改革开展以学生为主体的教学模式的探索。混合式教学模式是教育信息化发展而出现的一种新教学模式。其意义在于将学生在网络上的自主学习和传统课堂上的教学相融合，是多种教学方式、学习方式和教学媒体的整合。因此，基于Moodle平台的高职软件技术专业混合式教育模式研究具有十分重要的意义。

2Moodle平台简介

Moodle是一个开源课程管理系统(CMS)，是一个免费开放源代码的软件，以社会建构主义为其主要的理论基础。Moodle是ModularObject-OrientedDynamicLearningEnvironment的缩写，即模块化面向对象的动态学习环境。在基于Moodle平台的教学活动中，教师和学生都是主体，彼此相互协作，共同建构知识。Moodle平台有主要三个方面的功能：课程管理、学习管理和系统管理，其中课程管理包括课程教学组织、教学资源组织、学生学习活动组织、学生评价组织等管理;学习管理包括：记录学习情况、下载学习资源、开展协作活动、测验与作用等;系统管理包括系统模块管理、课程管理、模块管理、用户管理和系统参数设置。Moodle平台有系统管理员、教师和学生三种用户角色。其中，系统管理员主要负责搭建Moodle平台的软硬件环境，可分为课程管理员和网站管理员。课程管理员负责课程的创建和管理，网站管理员负责对Moodle平台进行配置和维护。教师角色中的主讲教师和辅导教师是按照权限不同来分的。主讲教师可以组织教学活动，建设教学资源，进行日常教学管理。可以为学生分组，添加或注销学生，可以授权辅导教师，可以设置课程“密钥”。辅导教师不能参与课程设计，只能组织学生的管理成绩、课外讨论、查看日志等，在日常教学过程中监督学生的学习活动。在指定教师时，如果不特定教师编辑权限，该教师就默认为辅导教师。学生角色可以在线学习网络课程资源，参加在线测试，在线进行讨论，并将自己的学习历程以及学习心得写在自己的博客上。学生可以建立一个在线档案，包括照片和个人描述。

3基于Moodle平台的高职软件技术专业混合式教学模式的教学过程设计

混合式教学是指融合不同的教学模式和不同的应用方式来进行教学的一种策略，它结合了课堂教学和网络教学的优势。下面以《Java程序设计》这门课程为例来介绍如何基于Moodle平台进行混合式教学模式的教学过程设计。

混合式教学模式的教学资源设计

教学资源是混合式教学模式的基本保障，主要指与所授课程相关的教学材料，包括课程的教案、课程的课件、实训指导、教学大纲、复习题、拓展资料等。随着慕课的兴起，在《Java程序设计》课程的教学资源设计中，教师可将课程的教学内容制作成慕课放在Moodle平台上供学生课余时间观看。既方便了课堂上未听懂的学生进一步学习，也为基础好的学生提供了预习的资源，增强了学生对知识的掌握程度。

混合式教学模式的教学课程内容设计

《Java程序设计》课程的操作性强，采用任务驱动的教学方式能督促学生课前预习、课后复习，提高动手能力，从而激发学习的兴趣。下面以《Java程序设计》中《类和对象实现》一节为例，说明教学内容的设计。

教学目标

知识目标

①类与对象概念与特征、属性和方法;②类与对象的关系;③定义类的语法;④创建类的对象，使用对象的步骤。

能力目标

①运用面向对象程序设计思想分析类和对象特征;②会创建和使用类和对象。a教学任务“人”是社会主体，日常生活中要想描述一个人主要包括姓名、年龄、性别、体重、家庭地址等信息。任务要求在计算机中使用Java语言对“人类”进行描述，并用Java代码实现，最后打印出人的信息。b实训任务第一，编写一个电脑类，属性包括品牌、型号，方法为显示电脑信息，并测试类;第二，编写一个手机类，属性包括手机品牌、手机型号，方法为显示手机信息，并测试类。

混合式教学模式的课堂教学活动设计

课堂教学活动设计是混合式教学模式的关键。Moodle为教师和学生的互动提供了很好的平台，学生可以针对教学内容展开讨论或者提出问题，也可以发表自己的心得体会。教师可以在教学过程中设置测试来及时检验学生的学习效果，还可以创建一些趣味性话题，鼓励学生参与并给予加分奖励，同时还要在Moodle平台中跟踪学生的发言，并及时给出反馈。下面以《Java程序设计》中《类和对象实现》一节为例，说明教学活动的设计。课前：将教学课件上传至Moodle平台，供学生预习。课中：①(10分钟)利用Moodle平台中的“测验”功能，针对上创建一套试题来考查学生对上节课知识的掌握情况。②(30分钟)利用课件和案例演示讲解本次课知识点。③(35分钟)布置并指导学生完成实训任务。④(15分钟)总结并布置作业。课后：创建讨论话题，鼓励学生积极参与。

4总结

基于Moodle平台的混合式教学模式，能够激发学生学习的兴趣，提高学生的自主学习能力，营造良好的学习环境。同时也存在一些问题，可根据每个学校的需求，进行二次开发，增加功能，更好地为教学服务。

参考文献：

[1]李明，胡春春.基于Moodle平台的“合作—探究”式网络教学平台研究[J].吉林省教育学院学报，2011(3).

[2]熊小梅.基于Moodle平台的网络课程设计及应用[J].教育与职业，2014(02).

[3]唐春玲，蔡茜，张曼.基于Moodle平台的远程教育的实践与研究[J].网友世界，2014(5).

[4]赵俞凌，鲁超.基于Edmodo平台的高职写作课程混合式教学设计[J].金华职业技术学院学报，2015(1).

【摘要】近年来，在社会经济快速发展的同时，一定程度上带动了科学技术的进步。而在此过程中，智能手机与个人电脑得到了发展，并且逐渐融入到人们日常的生产生活当中，被广泛地应用。其中，在智能操作系统当中，安卓操作系统占据重要地位，并且其开放性相对明显，这样一来，智能手机与个人电脑应用的优势就更大。由此可见，在安卓操作系统的基础上开发软件具有重要的现实意义。本文对安卓操作系统的开发平台进行了全面分析，并重点阐述了在安卓操作系统基础上的应用软件开发。

【关键词】安卓操作系统;应用软件;开发;分析

众所周知，信息技术在其自身的发展过程中，电子产品的丰富性与多样性充分地展现出来，并且使得人们生活方式有所改变，一定程度上为人们日常生产与生活带来了便利。正是因为安卓操作系统自身独特的开放性特征，使其同电子设备实现了有效地沟通，并且始终能够满足用户不同需求。现阶段，安卓手机已经被广泛使用，并且已经普及，在此背景下，使人们开始重视其便携性问题，希望能够时刻进行操作，所以，在安卓操作系统的基础上，应该积极开发出相应的应用软件，这是当前安卓操作系统工作领域中亟待解决的问题。

1安卓操作系统开发平台

在安卓操作系统平台中，其主要的构成部分就是应用软件、中间件以及用户界面和操作系统，给予平台各层分离有力的支撑与保障，使得各层中间都能够保证分工的明确性[1]。通常情况下，安卓操作系统中的应用程序框架可以有效地提供API，同时还能够合理地设计出其自身特有的功能模块，这样一来，还可以实现为其他应用程序提供有价值的使用依据。在安卓操作系统当中，其最核心的应用程序就是联系人、网络浏览器、日历、SMS应用程序以及电子邮件等等。在编写并设计应用程序的过程中，开发工作人员需要对Java语言进行充分地利用，这样才能够确保系统程序和开发程序所包含的资源实现共享。在此基础上，安卓操作系统还能够向组件提供相应的C/C++库集合，然而，开发工作人员不能够对其进行直接调用，一定要根据上层的应用程序框来实现C/C++库的应用[2]。通常情况下，安卓操作系统库的构成内容是媒体库、FreeType、界面管理和SQLite等多种系统。

2基于安卓操作系统应用软件开发的重要意义

随着科技发展与人们生活水平的提升，始终对个人电脑与智能手机在社会经济当中的发展情况产生影响。现阶段，我国智能手机市场始终处于爆炸式增长的趋势，而截至到2013年，智能手机的普及率也迅速上升，将近2/3的国民都已经拥有智能手机[3]。然而，国民拥有智能手机的技术水平也处于上升的阶段，其中，智能手机终端CPU处理能力以及存储和用户交互等方面的能力都出现了明显的提高，以上内容也同样是智能手机关键性的指标，所以，一定程度上对于安卓操作系统应用软件的开发工作提供了有力的硬件基础。基于安卓操作系统的应用软件开发能够保证使用者手中安卓智能操作系统同社会各行业经济发展过程中所使用的电子设备实现有效连接，进而能够为使用者提供更具特色与专业化的服务。若安卓智能操作系统应用软件能够得到广泛地应用，必然会为人们的生产与生活带来便利与实用价值，进而更方便人们的工作与生活。

3安卓操作系统概述

安卓发展史

安卓股份有限公司位于美国加州，公司成立于2003年，并在2005年被谷歌所收购。谷歌公司的主要目标就是要创建标准化与开放化的安卓系统移动客户端平台[4]。同其他智能手机的操作系统相比，安卓操作系统的开放性更加明显，并且能够在其实际运行的过程中始终处于开放状态，同时还能够同其他电子设备实现数据链接，在此基础上，更好地实现高级操作。安卓系统是智能手机当中的一种智能操作系统，所以，其更新的速度相对较快，当前最新版本已经是(M)操作系统

安卓开发平台结构与特征

(1)应用程序层。

智能手机操作系统中的安卓系统，其自身就能够为智能手机的运行提供相应的应用软件，而且，其基本的应用软件都是操作系统本身所配置的，主要的表现形式就是系统应用[5]。然而，在智能手机实际运行的过程当中，这些应用软件同其他的应用软件共同享受同等资源的支配权利。

(2)应用程序框架。

在智能手机操作系统当中的安卓操作系统，本身明显的特征就是能够支持使用者的软件运行，但是，需要基于应用程序框架。而且在安卓智能操作系统当中，各应用软件都能够设计出特有功能模块，只要保证功能的设置与应用程序框架的具体需求相吻合，就能够获取安卓系统有力的支持，最终同其他的功能模块实现信息的交互。

(3)内核设置。

安卓系统是基于发展起来的，所以，该系统的核心就已经集成了Linux的绝大多数特点[6]。而且，其中主要部分就涉及到安卓系统安全认证及网络协议栈等等内容。但是，也正是这种智能集成，使得安卓系统得到了全面发展，也确保该系统实现了层叠式体制结构的构建，积极地提高了安卓系统实际运行的效率。

安卓应用系统基本组件

(1)应用表示层。

在应用软件实际运行的过程中，该组件能够有效地保证应用软件系统同用户的交流，并且在运行时，表示代码需要以特定形式表现，这样能够合理地缓解了系统内部设置的压力。

(2)无可示界面。

该组件同应用表示层的地位同等，都是单独安卓组件，但是最主要的差异就在于，该徐建使用者根本不能够在系统后台运行，而且不能够看到实际的运行状态[7]。同时，由于无可示界面自身的设计特征，无需同用户信息交互，但是却始终为其提供服务，因此，也可以将其当作无形用户界面。

(3)接收广播通知组件。

该组件同事件监听器相似，属于事件推送机制，而在其内部，将安卓应用当中的其他组件作为事件来源信息来进行推送，这就是该组件具体的服务内容。

(4)安卓开发环境搭建。

安卓智能操作系统是开放型的操作平台，所以，在安卓操作系统基础上所开发设计的应用软件，仅对系统原有安卓系统加装系统开发软件即可，这样就能够实现安卓系统应用软件开发。

4Java多线程编程

要想实现Java多线程，就需要积极地运用Thread类子类，使用覆盖方法，即run()[8]。把所要执行代码添加至上述方法当中。但是，这种实现方法存在自身不足，如果该类已经继承另一类，那么就无法对该类继续继承。其次，可以建立Java程序接口，利用该接口用户命令信息能够通过运行命令的方式重新编写命令，并且在重写以后沿数据接口能够直接送至电子设备命令执行阶段，进而有效地提升电子设备命令执行的效率。

5基于安卓操作系统手机遥控PPT播放软件的开发

实用性分析

由于PPT演示实际应用简单，并且图文并茂，所以，在报告或者是会议当中被广泛使用，是一种信息展示的有效形式。然而，传统PPT的展示需要会议的主持人员或者是演说者使用鼠标对PPT的文件播放进行控制。这种方法在实际的应用过程中，为了确保PPT资料的展示具有一定的匹配性，所以，演讲者与会议的主持者始终在电脑旁边，这样就会影响到演讲者个人发挥。在科技快速发展的背景下，激光笔代替原有鼠标，对演讲者来说是一种解放。然而，在PPT书写与绘画要求方面并未得到满足，因此，导致控制方式与演示需求间存在一定的供需矛盾，所以，必须要设计出能够脱离鼠标的一种演讲方式。正因为安卓智能手机系统具有一定的开放性，并且，其处理器的效率较高，所以，大尺寸高分辨率的屏幕都能够在手机中显示并书写。

系统设计

这种PPT播放软件通常被使用在个人电脑中，其架构与系统相吻合，可以被划分为两部分：①客户端;②服务器端。客户端就是在用户电脑中所运行的PPT程序，然而，服务器端则是网络架构服务器的一种链接形式[9]。在此范围内，客户端可以利用网络通信以及其服务器来实现通信。由于这种应用软件相对成熟，所以，其架构与操作系统都十分完善，可以同其他电子信息系统实现链接，并且实际的开发环境十分优秀。设计应用软件的时候，可以将其分成服务器的子系统与终端的子系统。在PPT应用软件当中，服务器端子系统的应用是一种有效地改进，并且被集中于软件系服务器端，可以在服务器端加装自己设计的手机遥控PPT播放软件服务器端。这种方法能够保证PPT系统当中的服务器端同移动终端子系统实现命令信息交互，并且实现移动终端子系统更好地控制手机遥控PPT播放软件。服务器的子系统，其主要的任务就是实现终端PPT文件发送的接收与解析，并且接受终端的控制命令等等。而移动终端的子系统，其主要的工作内容就是发出系统运行命令，同时需要对服务器子系统反馈PPT页面信息予以接受。另外，还应该不断强化移动终端的子系统，使其画板功能更丰富，确保其在手机遥控该软件的过程中，能够有效地下达命令，确保使用者能够以多种方式操控PPT展示。

软件测试与运行结果的展示

完成手机遥控PPT播放软件的编程设计工作后，必须要对其实际的运行状态予以检测，进而确保该软软件具有一定的实用性，同时，还需对其设计效果予以客观地评价。文章对手机遥控PPT播放软件及PPT的展示能力进行了实际检测，并且真实地验证了该软件的功能与效果。在实际的测试过程中，以不同移动数据终端同手机遥控PPT播放软件的服务器子系统实现链接，并且在测试的过程中确保软件自身链接的安全，在移动数据终端处输入相对复杂的信息内容，并且，该软件仍然可以在电脑的页面中快速反应出智能手机具体的指令信息内容。由此可见，站在客观的角度上来看，手机遥控PPT播放软件的设计是成功的，同时也证明了在安卓系统基础上开发应用软件的可行性，实际所开发的应用软件是具有现实应用意义的。

6结束语

综上所述，在智能手机发展和更新的背景下，很多人开始意识到随身通信工具的重要作用，所以对于智能手机更加重视。因为智能手机内置处理器处理能力极强，并且应用程序相对丰富与多样，因此，在人们的日常生产生活当中被广泛应用。当前，安卓操作系统是智能手机重要的操作平台，并给在市场中占据较大份额，所以对于社会发展具有积极地推动作用。由此可见，在安卓操作系统基础上开发应用软件并及时进行更新具有重要的积极作用。

参考文献

[1]杨潇亮.基于安卓操作系统的应用软件开发[J].电子制作，2014(19)：45~46.

[2]饶润润.基于安卓操作系统的应用软件开发[D].西安电子科技大学，2013.

[3]王子榕.浅谈基于安卓操作系统的应用软件开发[J].通讯世界，2015(14)：220.

[4]李帅.浅论基于安卓操作系统的应用程序开发[J].电子制作，2015(2)：87.

[5]乔頔.Android系统应用软件3D界面的设计和开发[D].中国人民大学，2012.

[6]朱婷婷.基于Android平台的PKM软件的研究与设计[D].浙江师范大学，2012.

[7]尚忠阳.一种基于安卓手机的定位服务应用软件的设计与实现[D].北京邮电大学，2014.

[8]伍贤珍.基于Android平台的智能电话应用软件模块设计与开发[D].哈尔滨工业大学，2013.

网络安全 计算机网络安全论文 1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： （1）屏蔽路由器：又称包过滤防火墙。 （2）双穴主机：双穴主机是包过滤网关的一种替代。 （3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 （4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 入侵检测 入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为 是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。这些都通过它执行以下任务来实现： 1．监视、分析用户及系统活动； 2．系统构造和弱点的审计； 3．识别反映已知进攻的活动模式并向相关人士报警； 4．异常行为模式的统计分析； 5．评估重要系统和数据文件的完整性； 6． 操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 安全服务 网络是个动态的系统，它的变化包括网络设备的调整，网络配置的变化，各种操作系统、应用程序的变化，管理人员的变化。即使最初制定的安全策略十分可靠，但是随着网络结构和应用的不断变化，安全策略可能失效，必须及时进行相应的调整。针对以上问题和网管人员的不足，下面介绍一系列比较重要的网络服务。包括： 1．通信伙伴认证 通信伙伴认证服务的作用是通信伙伴之间相互确庥身份，防止他人插入通信过程。认证一般在通信之前进行。但在必要的时候也可以在通信过程中随时进行。认证有两种形式，一种是检查一方标识的单方认证，一种是通信双方相互检查对方标识的相互认证。 通信伙伴认证服务可以通过加密机制，数字签名机制以及认证机制实现。 2．访问控制 访问控制服务的作用是保证只有被授权的用户才能访问网络和利用资源。访问控制的基本原理是检查用户标识，口令，根据授予的权限限制其对资源的利用范围和程度。例如是否有权利用主机CPU运行程序，是否有权对数据库进行查询和修改等等。 访问控制服务通过访问控制机制实现。 3．数据保密 数据保密服务的作用是防止数据被无权者阅读。数据保密既包括存储中的数据，也包括传输中的数据。保密查以对特定文件，通信链路，甚至文件中指定的字段进行。 数据保密服务可以通过加密机制和路由控制机制实现。 4．业务流分析保护 业务流分析保护服务的作用是防止通过分析业务流，来获取业务量特征，信息长度以及信息源和目的地等信息。 业务流分析保护服务可以通过加密机制，伪装业务流机制，路由控制机制实现。 5．数据完整性保护 数据完整性保护服务的作用是保护存储和传输中的数据不被删除，更改，插入和重复，必要时该服务也可以包含一定的恢复功能。 数据完整性保护服务可以通过加密机制，数字签名机制以及数据完整性机制实现 6．签字 签字服务是用发送签字的办法来对信息的接收进行确认，以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。 签字服务通过数字签名机制及公证机制实现。 安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”（Beu& La padula模型）的基础上，指定了“ 可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。 结论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 本论文从多方面描述了网络安全的解决方案，目的在于为用户提供信息的保密，认证和完整性保护机制，使网络中的服务，数据以及系统免受侵扰和破坏。比如防火墙，认证，加密技术等都是当今常用的方法，本论文从这些方法入手深入研究各个方面的网络安全问题的解决，可以使读者有对网络安全技术的更深刻的了解。 本文章共7330字

可以到中国知网查查相关方面的资料