⑴ 計算機網路安全與防範論文
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。 網路安全從其本質上來講就是網路上的信息安全。從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
網路安全的具體含義會隨著「角度」的變化而變化。比如:從用戶(個人、企業等)的角度來說,他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
網路安全應具有以下五個方面的特徵:
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問並按需求使用的特性。即當需要時能否存取所需的信息。例如網路環境下拒絕服務、破壞網路和有關系統的正常運行等都屬於對可用性的攻擊;
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
從網路運行和管理者角度說,他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制,避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網路黑客的攻擊。對安全保密部門來說,他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失。從社會教育和意識形態角度來講,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
隨著計算機技術的迅速發展,在計算機上處理的業務也由基於單機的數學運算、文件處理,基於簡單連接的內部網路的內部業務處理、辦公自動化等發展到基於復雜的內部網(Intranet)、企業外部網(Extranet)、全球互連網(Internet)的企業級計算機處理系統和世界范圍內的信息共享和業務處理。在系統處理能力提高的同時,系統的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時,基於網路連接的安全問題也日益突出,整體的網路安全主要表現在以下幾個方面:網路的物理安全、網路拓撲結構安全、網路系統安全、應用系統安全和網路管理的安全等。
因此計算機安全問題,應該象每家每戶的防火防盜問題一樣,做到防範於未然。甚至不會想到你自己也會成為目標的時候,威脅就已經出現了,一旦發生,常常措手不及,造成極大的損失。
物理安全分析
網路的物理安全是整個網路系統安全的前提。在校園網工程建設中,由於網路系統屬於弱電工程,耐壓值很低。因此,在網路工程的設計和施工中,必須優先考慮保護人和網路設備不受電、火災和雷擊的侵害;考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統和絕緣線、裸體線以及接地與焊接的安全;必須建設防雷系統,防雷系統不僅考慮建築物防雷,還必須考慮計算機及其他弱電耐壓設備的防雷。總體來說物理安全的風險主要有,地震、水災、火災等環境事故;電源故障;人為操作失誤或錯誤;設備被盜、被毀;電磁干擾;線路截獲;高可用性的硬體;雙機多冗餘的設計;機房環境及報警系統、安全意識等,因此要盡量避免網路的物理安全風險。
網路結構的安全分析
網路拓撲結構設計也直接影響到網路系統的安全性。假如在外部和內部網路進行通信時,內部網路的機器安全就會受到威脅,同時也影響在同一網路上的許多其他系統。透過網路傳播,還會影響到連上Internet/Intrant的其他的網路;影響所及,還可能涉及法律、金融等安全敏感領域。因此,我們在設計時有必要將公開伺服器(WEB、DNS、EMAIL等)和外網及內部其它業務網路進行必要的隔離,避免網路結構信息外泄;同時還要對外網的服務請求加以過濾,只允許正常通信的數據包到達相應主機,其它的請求服務在到達主機之前就應該遭到拒絕。
系統的安全分析
所謂系統的安全是指整個網路操作系統和網路硬體平台是否可靠且值得信任。目前恐怕沒有絕對安全的操作系統可以選擇,無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統,其開發廠商必然有其Back-Door。因此,我們可以得出如下結論:沒有完全安全的操作系統。不同的用戶應從不同的方面對其網路作詳盡的分析,選擇安全性盡可能高的操作系統。因此不但要選用盡可能可靠的操作系統和硬體平台,並對操作系統進行安全配置。而且,必須加強登錄過程的認證(特別是在到達伺服器主機之前的認證),確保用戶的合法性;其次應該嚴格限制登錄者的操作許可權,將其完成的操作限制在最小的范圍內。
應用系統的安全分析
應用系統的安全跟具體的應用有關,它涉及面廣。應用系統的安全是動態的、不斷變化的。應用的安全性也涉及到信息的安全性,它包括很多方面。
——應用系統的安全是動態的、不斷變化的。
應用的安全涉及方面很多,以目前Internet上應用最為廣泛的E-mail系統來說,其解決方案有sendmail、Netscape Messaging Server、Software.Com Post.Office、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應用系統是不斷發展且應用類型是不斷增加的。在應用系統的安全性上,主要考慮盡可能建立安全的系統平台,而且通過專業的安全工具不斷發現漏洞,修補漏洞,提高系統的安全性。
——應用的安全性涉及到信息、數據的安全性。
信息的安全性涉及到機密信息泄露、未經授權的訪問、 破壞信息完整性、假冒、破壞系統的可用性等。在某些網路系統中,涉及到很多機密信息,如果一些重要信息遭到竊取或破壞,它的經濟、社會影響和政治影響將是很嚴重的。因此,對用戶使用計算機必須進行身份認證,對於重要信息的通訊必須授權,傳輸必須加密。採用多層次的訪問控制與許可權控制手段,實現對數據的安全保護;採用加密技術,保證網上傳輸的信息(包括管理員口令與帳戶、上傳信息等)的機密性與完整性。
管理的安全風險分析
管理是網路中安全最最重要的部分。責權不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網路出現攻擊行為或網路受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警。同時,當事故發生後,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對網路的可控性與可審查性。這就要求我們必須對站點的訪問活動進行多層次的記錄,及時發現非法入侵行為。
建立全新網路安全機制,必須深刻理解網路並能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴格管理相結合。保障網路的安全運行,使其成為一個具有良好的安全性、可擴充性和易管理性的信息網路便成為了首要任務。一旦上述的安全隱患成為事實,所造成的對整個網路的損失都是難以估計的。因此,網路的安全建設是校園網建設過程中重要的一環。
⑵ 有關於網路的畢業論文題目,然後給幾篇範文
淺談計算機網路安全對策分析
論文關鍵詞:計算機網路安全對策
論文摘要:本文對計算機網路安全存在的問題進行了深入探討,提出了對應的改進和防範措施。
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網路安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將著重對計算機信息網路安全存在的問題提出相應的安全防範措施。
1、技術層面對策
在技術方面,計算機網路安全技術主要有實時掃描技術、實時監測技術、防火牆、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以採取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網路訪問控制。訪問控制是網路安全防範和保護的主要策略。它的主要任務是保證網路資源不被非法使用和訪問。它是保證網路安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網路許可權控制、目錄級控制以及屬性控制等多種手段。
3) 資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。有三種主要備份策略:只備份資料庫、備份資料庫和事務日誌、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證。基於密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬碟和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網路可疑信息。
6) 提高網路反病毒技術能力。通過安裝病毒防火牆,進行實時過濾。對網路伺服器中的文件進行頻繁掃描和監測,在工作站上採用防病毒卡,加強網路目錄和文件訪問許可權的設置。在網路中,限制只能由伺服器才允許執行的文件。
7) 研發並完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
2、管理層面對策
計算機網路的安全管理,不僅要看所採用的安全技術和防範措施,而且要看它所採取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網路安全確實有效。計算機網路的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網路的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網路系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3、物理安全層面對策
要保證計算機網路系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標准。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強雜訊源,並避免設在建築物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網路設施、重要數據而採取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,並對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建築物應具有抵禦各種自然災害的設施。
計算機網路安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網路安全解決方案是綜合各種計算機網路信息系統安全技術,將安全操作系統技術、防火牆技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網路安全防護體系。我們必須做到管理和技術並重,安全技術必須結合安全措施,並加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標准。此外,由於計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
[1] 張千里.網路安全新技術[M].北京:人民郵電出版社,2003.
[2] 龍冬陽.網路安全技術及應用[M].廣州:華南理工大學出版社,2006.
[3] 常建平,靳慧雲,婁梅枝,網路安全與計算機犯罪[M].北京:中國人民公安大學出版社,2002
⑶ 計算機畢業論文
計算機網路安全的現狀及對策
摘 要 以計算機安全的主要因素為突破口,重點防範各種不利於計算機網路正常運行的措施,從不同角度全面了解影響計算機網路安全的情況,做到心中有數,將不利因素解決在萌芽狀態,確保計算機網路的安全管理與有效運行。
關鍵詞 計算機網路 系統安全 網路許可權 加密
1 影響計算機網路安全的主要因素
(1)網路系統在穩定性和可擴充性方面存在。由於設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
(2)網路硬體的配置不協調。一是文件伺服器。它是網路的中樞,其運行穩定性、功能完善性直接影響網路系統的質量。網路的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網路功能發揮受阻,影響網路的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網路不穩定。
(3)缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。
(4)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
(5)管理制度不健全,網路管理、維護任其。
2 確保計算機網路安全的防範措施
2.1 網路系統結構設計合理與否是網路安全運行的關鍵
全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真的基礎上下大氣力抓好網路運行質量的設計方案。在總體設計時要注意以下幾個問題:由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一乙太網上的任何一個節點的網卡所截取。因此,只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這個網路系統固有的安全隱患,可採取以下措施:
(1)網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能,所以採取物理分段與邏輯分段兩種,來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.2 強化計算機管理是網路系統安全的保證
(1)加強設施管理,確保計算機網路系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等外部設備和能信鏈路上狠下功夫,並不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網路系統運行正常。訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該。網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二建立網路的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路屬性可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立網路伺服器安全設置模塊。網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火牆。它是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
第五,建立檔案信息加密制度。保密性是機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六,建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的有執行某操作的用戶保執行操作的機器IP地址 操作類型操作對象及操作執行時間等,以備日後審計核查之用。
第七,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可採用由熱插拔 SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統、軟硬體、通信、保安等有關人員組成。
1 陳愛民.計算機的安全與保密〔M〕.北京:出版社,2002
2 殷偉.計算機安全與病毒防治〔M〕.合肥:安徽技術出版社,2004
⑷ 計算機畢業論文 信息系統網路安全評價指標的分析和建立
建立的網路安全評價指標是否合理和科學,關繫到能否發揮評價的作用和功能,即關繫到能否通過評價來提高網路安全水平。指標選取的多少應合適,每一項指標都是從一個方面反映了評價對象的某些信息。欲想建立一套完善、合理、科學的評價指標,應遵循科學性、全面性、可行性和穩定性共5個指導原則去建立一個評價指標體系。根據國家網路和信息系統的安全性要求,結合多年的網路管理經驗,從以下五個指標對信息系統網路安全進行評價:
1.實體與環境安全
實體與環境指計算機設備及計算機網管人員工作的場所,這個場所內外的環境條件必須滿足計算機設備和網管人員的要求。對於各種災害、故障要採取充分的預防措施,萬一發生災害或故障,應能採取應急措施,將損失降到最低限度。可以從以下幾個方面來檢查:
(1)機房周圍環境
機房是否建在電力、水源充足、自然環境清潔、通訊、交通運輸方便的地方。
(2)機房周圍100m內有無危險建築
危險建築:指易燃、易爆、有害氣體等存在的場所,如加油站、煤氣站、煤氣管道等。
(3)有無監控系統
監控系統:指對系統運行的外圍環境、操作環境實施監控(視)的設施,及時發現異常,可根據使用目的不同配備以下監視設備,如紅外線感測器、監視攝像機等設備。
(4)有無防火、防水措施
防火:指機房內安裝有火災自動報警系統,或有適用於計算機機房的滅火器材,如鹵代烷1211和1301自動消防系統或滅火器。
防水:指機房內無滲水、漏水現象,如機房上層有用水設施需加防水層,有暖氣裝置的機房沿機房地面周圍應設排水溝,應注意對暖氣管道定期檢查和維修。是否裝有漏水感測器。
(5)機房有無環境測控設施(溫度、濕度和潔凈度),如溫濕度感測器
溫度控制:指機房有空調設備,機房溫度保持在18—24攝氏度。
濕度控制:指相對濕度保持在40%—60%。www.bfblw.com 畢業論文網
潔凈度控制:機房和設備應保持清潔、衛生,進出機房換鞋,機房門窗具有封閉性能。
(6)有無防雷措施(具有防雷裝置,接地良好)
計算機機房是否符合GB 157《建築防雷設計規范》中的防雷措施。
在雷電頻繁區域,是否裝設有浪涌電壓吸收裝置。
(7)有無備用電源和自備發電機
(8)是否使用UPS
UPS:(Uninterruptible Power System),即不間斷電源,是一種含有儲能裝置,以逆變器為主要組成部分的恆壓頻的不間斷電源。主要用於給單台計算機、計算機網路系統或其它電力電子設備提供不間斷的電力供應。
(9)是否有防靜電措施(採用防靜電地板,設備接地良好)
當採用地板下布線方式時,可鋪設防靜電活動地板。
當採用架空布線方式時,應採用靜電耗散材料作為鋪墊材料。
通信設備的靜電地板、終端操作台地線應分別接到總地線母體匯流排上定期(如一周)對防靜電設施進行維護和檢驗。
(10)是否保證持續供電
設備是否採用雙路市電供電,提供冗餘備份,並配有實時告警監控設備。是否與空調、照明用電分開,專線供電。
(11)是否有防盜措施
中心有人值班,出入口安裝防盜安全門,窗戶安裝金屬防護裝置,機房裝有無線電遙控防盜聯網設施。
⑸ 計算機網路安全畢業論文應該怎麼寫
一、順理成章,依理定形 一般來說,文章採用的基本推理形式,決定著文章的內在結構形式。例如,一篇文章主要是想探討某一事物產生的原因,反映在結構上,必然有因果關系的兩個部分。或者由結果推斷原因,或者由原因推斷結果,缺一不可。又如,論述事物一般與個別的關系,或從個別到一般,或從一般到個別,或從個別到個別,反映在結構上,從個別到一般,總是要逐一分析個別事物的特徵,然後歸納出一般事物的特性;從一般到個別,也必然一般結論在先,而後再觸及個別事物的特徵。如果違背了這一發展邏輯,其結構就會顯得不合理。比如,有的學生為了得出一個一般結論,只建立在一個事例的剖析上,如果沒有充分理由證明這一事例本身具有普遍性,那麼從中得出的一般結論是沒有說服力的,論文的結構是不合理的。再如,在論述事物的對立統一關系時,總少不了正反、前後、表裡、上下、質量等各對矛盾的兩個方面的分析對比。忽略一個方面,就會產生片面性。不少畢業論文也往往犯這一錯誤,比如《國有公路運輸企業單車承包之我見》一文,針對社會上和企業內部對單車承包的各種否定看法,提出自己的見解,這雖然是可以的,但問題在於論文基本上完全肯定了這種承包方法,實際上這種承包方法既有其正面作用,也不可否認有它的反面作用,這已為實踐的發展所證實。片面地肯定某一方面,這種偏激的論述方式往往經受不住時間的考驗。所以,理的發展,不能不遵循人類的思維規律。違反了,理就不通,文就不順。講同樣一個道理,比如,人類是在不斷進步的,社論、文學評論、經濟論文的外在形式,可以是完全不同的。但在這個理論的內部結構上又是一致的。當然,我們這里講的是基本形式,並不排斥與其它推理形式的結合與交替使用。 二、畢業論文要以意為主,首尾員一 意是文章的中心,是主腦,是統帥。要寫好畢業論文,就要抓住中心。這個中心的要求應當是簡單明了的,能夠一言以蔽之,可以達到以簡治繁的目的。抓住這樣的中心,緊扣不放,一線到底,中途不可轉換論題,不可停滯,不可跳躍遺隙,這樣就能使中心思想的發展具有連續性。比如,論文《關於提高國有公路運輸企業整體優勢之我見》就緊緊圍繞中心論點,論述了: 1.國有公路運輸企業整體優勢綜述; 2.國有公路運輸企業整體優勢下降的現狀; 3.國有公路運輸企業整體優勢下降的原因; 4.提高國有公路運輸企業整體優勢的途徑。 可謂「以意為主,首尾貫一」,點滴不漏。 作為一篇論文,從思想的發展來說,要一層一層地講,講透了一層,再講另一層意思。開頭提出的問題,當中要有分析,結尾要有回答,做到前有呼,後有應。比如論文《對發展和完善建築市場的有關問題思考》,圍繞發展和完善建築市場這一中心論點,首先從理論和實踐雙重角度論述了發展和完善建築市場的地位和作用,其次從深化體制改革和諸多因素共同作用的分析中探索了發展和完善建築市場的條件和基礎,從條件和基礎的差距出發再探究發展和完善建築市場的方向和過程,提出了建築市場的長遠發展方向和發展全過程;最後,對近期建築市場的發展提出操作性很強的措施和對策。層層剖橋,前後呼應,成為一篇優秀論文。雖然,作為一篇優秀論文,還須做到每層之間瞻前顧後,後面講的與前面不要有矛盾,留在後面說的,也不要在前面一氣說光。中心思想能夠貫通始終,才能真正做到「文以傳意」,不流其詞,文章自然增色。 三、畢業論文要求層第有序,條理清晰 文章要有層次,有條理,這和材料的安排處理關系極大。材料之間的相互關系不同,處理方式也不同,不能錯亂,錯亂了,層次就不清楚,自然也不會有條理。 例如,平行關系。文章各部分材料之間,沒有主從關系,在順序上誰先誰後都可以,影響不大。例如介紹利潤率,有成本利潤率,工資利潤率,資金利潤率等;介紹價格,有消費品價格、生產資料價格、服務價格、土地價格、住宅價格等等,不論先介紹哪一個都可以。 遞進關系,有些材料之間的次序不可隨意顛倒,遞進關系就是這樣,這些材料之間是一種一層比一層深入的關系,顛倒了就會造成邏輯混亂。同樣以上面的價格為例,如果要結合經濟體制改革的進程來談論它,那就應該先講消費品價格,因為我們最早承認消費品是商品,其次應介紹生產資料價格,在黨的十二屆三中全會之後,我們拋棄了傳統的「生產資料不是商品」的觀點;接下去才介紹服務價格、土地價格、住宅價格,等等,這一類要素價格一直到1992年之後,我們才認識到必須主要由市場形成,以上這種表述,表明了我們認識的不斷深化。遞進關系處理得好,就能造成步步深入,道理猶如剝繭抽絲,愈轉愈雋。 接續關系。前一部分與後一部分有直接的邏輯聯系,層次雖分,道理末盡。前一層有未盡之意有待後面續接,不可中斷。比如按行進過程順序安排論據,闡述某些事實,就比較多的採取這一種方式。像在論述股份合作制經濟的發展時,作者就往往從起緣、發展、完善這樣一個行進過程來層層展開,顯得層次清楚,有條有理。 對立關系。文章論述的事理是對立統一體。為正反、表裡、前後、質量、勝負、成績缺點等等。它們有聯系又有區別。論述的重點在於闡明它們是辯證的統一,不能將它們孤立地對待。那麼在論述時,就不能強調了一面而忽略了另一面。由於畢業學員理論功底不很深厚;辯證思維的方式掌握得不是很好,所以,往往在畢業論文的撰寫中犯片面性錯誤,為強調某一事物的作用,就把其說得好得不得了,通篇都是正面材料,沒有任何不足之處;而要否定某一事物,就把其說得差得不得了,通篇都是反面材料,沒有任何長足之處,這種論文從結構的角度來說是層次失 衡,有悖常理。 總之,理清了事物間的相互關系,並在結構中體現出來,文章的眉目就清楚了。
⑹ 5000字計算機專業大專畢業論文參考範文(2)
5000字計算機畢業論文篇3
淺議計算機資料庫安全管理
摘 要:隨著計算機和網路的普遍使用,人們或企業通過資料庫存放的信息越來越多。計算機資料庫的安全與否則涉及到個人隱私或企業等利益各方。 文章 通過對計算機資料庫概念和特徵的梳理,在明確資料庫安全問題的基礎上,設定計算機資料庫安全管理目標並制定了資料庫安全管理系統模式。
關鍵詞:計算機;資料庫;安全;模式
八九十年代至此,計算機的使用越來越普遍,個人和企業都傾向於用網路來處理個人的事情,並將很多資料和信息存放在網路上以便使用。而計算機資料庫就是對這一活動進行技術支撐。
人們一般將個人資料等存放在計算機資料庫中以方便和安全之用。這些個人資料往往包含有個人隱私並且非常重要,只有具有相關許可權的人才能夠查看相關資料。同樣,現代企業幾乎都是通過計算機資料庫來存儲和管理各種業務數據。通過特定的資料庫訪問模式,可以為企業提供全區域全侯段數據的查詢和應用方便,提高 企業管理 效率。企業資料庫對企業很是重要。但是如果資料庫受到人為或病毒的攻擊,個人隱私或企業重要信息就面臨被竊取或流失的危險,進而對個人或企業的利益造成損失。
本文通過對計算機資料庫概念和特徵的梳理,設定資料庫管理之目標、分析資料庫管理問題進而提出計算機資料庫安全管理模式。
一、計算機資料庫概念及其安全管理特徵
(一)計算機資料庫概念
計算機資料庫(Database)是為達到一定的目的而將數據組織起來並存儲在計算機內數據(記錄、文件等)的集合。模型是資料庫系統的核心和基礎。按照計算機存儲和操作數據的方式,從資料庫發展形態和模型特點角度,將資料庫劃分為:網狀資料庫、層次資料庫和關系資料庫三類。計算機資料庫的應用領域和范圍十分廣泛。按照資料庫應用領域和范圍,將資料庫劃分為:統計資料庫系統、海河流域資料庫系統、地質資料庫系統、生態環境資料庫系統、地方誌資料庫系統等。
總體而言,隨著計算機的普及和資料庫技術的不斷發展,計算機資料庫應用范圍不斷的擴大,受到越來越大的重視,並其安全性得到不斷的優化和加強。
(二)資料庫安全管理特徵
資料庫安全管理往往包含數據安全、數據完整、並發控制和故障恢復等四個方面:
1.數據安全
數據的安全是保障數據使用的前提。數據安全涉及數據本身的安全以及數據防護安全兩個方面。通常需要注意防止數據在錄入、處理、統計或列印中造成的數據損壞或丟失;以及因人為、程序、病毒或黑客等造成的數據損壞或丟失。為了保障數據的安全,通常需要將數據進行分類,也即將需保護信息和其他信息分開;設置用戶訪問許可權,控制不同的用戶對不同數據的訪問;對數據進行審計和加密。
2.數據完整性
數據的完整是保證接收信息的全面性,包括數據的精確性和可靠性。數據完整性通常包括實體完整性、域完整性、參照完整性和用戶定義完整性等四個方面。數據完整與否通常涉及到數據錄入等方面。數據由於輸入等種種原因,會發生輸入無效或錯誤信息等問題。為了保證數據完整性,通常採用包括外鍵、約束、規則和觸發器等 方法 。系統很好地處理了這四者的關系,並針對不同的具體情況用不同的方法進行,相互交叉使用,相補缺點。
3.並發控制
資料庫中的數據信息資源可以說是一個“信息池”,對數據的取用不僅要滿足一個用戶的使用,還要允許多用戶同時對數據的取用。為了保證用戶取用數據一致性就涉及到並發控制。並發控制指的是當多個用戶同時更新運行時,用於保護資料庫完整性的各種技術。並發機制不正確可能導致臟讀、幻讀和不可重復讀等此類問題。並發控制的目的是保證一個用戶的工作不會對另一個用戶的工作產生不合理的影響。在某些情況下,這些措施保證了當用戶和其他用戶一起操作時,所得的結果和她單獨操作時的結果是一樣的。在另一些情況下,這表示用戶的工作按預定的方式受其他用戶的影響。
4.故障恢復
目前,保護資料庫系統免受破壞的措施有很多,它能夠保證資料庫的安全性和完整性不被破壞以及並發事務能夠正確執行,但是計算機的硬體故障、操作人員的事務這些是不能夠進行避免的。而資料庫中數據的正確性都會受到它的影響,甚至有時會使得資料庫受到破壞,導致資料庫中的部分或者全部數據的丟失。故障恢復的功能就是能夠實現資料庫從錯誤狀態向某一已知的正確狀態方向進行恢復。
二、資料庫安全管理目標
數據的安全和完整使用是計算機資料庫管理的目標,包括以下幾個方面:
數據共享和統一管理。對具有使用許可權的用戶實現全區域或全侯段數據信息共享能夠提高信息的使用效率,滿足企業或個人動態辦公的需求。同時數據共享必須保障共享數據的一致性和對數據的統一管理。
數據訪問簡化。應用程序對數據的訪問進行簡化,使得在更為邏輯的層次上實現應用程序對數據進行訪問。數據訪問簡化一方面提高了對資料庫中數據的使用效率,另一方面提升了個人或企業使用數據的方便性,提高工作效率。
數據有效。數據有效性一方面指資料庫中的數據需是可以使用的,不能存在過多的冗雜數據;另一方面數據的邏輯一致性得到保證。
數據獨立性保障。數據獨立性包括數據的物理獨立性和邏輯獨立性。把數據的定義從程序中分離出去,加上數據的存取又由DBMS負責,從而簡化了應用程序的編制,大大減少了應用程序的維護和修改,保障數據的獨立性,減少程序對數據和數據結構的依賴。
數據安全性保障。是保障在資料庫共享情況下維護數據所有者利益。數據的集中存放和管理能夠保證資料庫安全性。資料庫安全的具體目標就是提供充分的服務,並且保證關鍵信息不被泄露。
三、資料庫安全管理存在問題
從資料庫系統安全性角度來講,資料庫的安全問題包括操作方面問題、系統管理問題和資料庫自身問題等三個方面。
操作方面。操作方面往往涉及到病毒、後門、資料庫系統以及 操作系統 等方面的關聯性。病毒方面,部分病毒可以依附於操作系統從而對資料庫造成危害;操作系統後門在方便特徵參數設置等的同時,也給黑客等留了後門使其可以訪問資料庫系統等。
管理方面。對資料庫安全管理意識薄弱,重視程度不夠,對資料庫等的管理往往提留在設置訪問許可權等方面。資料庫安全管控措施較少或不到位,未能定期檢測和發現資料庫存在的漏洞以及面臨的安全威脅。
資料庫自身問題。雖然關系資料庫系統應用時間較長,特性較強大,產品也較成熟,但是實際中並沒有在操作系統和現在普遍使用的資料庫系統體現出其應該具有的某些特徵,尤其是那些較為重要的安全特性,由此可見,大多數的關系資料庫系統的成熟度還是不夠。
四、計算機資料庫安全管理措施
(一)用戶標識與鑒別
用戶識別和鑒別是資料庫系統的最外層安全保護措施。資料庫系統可使用多種識別方法,提高系統的安全級別。其中用戶名輸入識別、口令識別、身份隨即識別等作為常用的安全防範方法。
(二)安全模式
通過安全模式來判斷安全重要方面與系統行為關系,並滿足關鍵數據安全的需求。安全模式通常包括多級安全模式和多邊安全模型。多級安全模式首先在軍用安全保密系統中使用,包括秘密級、機密級和絕密級三個等級。根據不同的需求設置每一級人員的訪問許可權。多邊安全模式則能防範橫向信息泄露。
(三)訪問控制
按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用。訪問控制通常用於系統管理員控制用戶對伺服器、目錄、文件等網路資源的訪問。訪問控制保證具有訪問許可權的用戶的正常訪問,是通過主體訪問設置保護網路資源。訪問控制的功能主要有以下:防止非法的主體進入受保護的網路資源;允許合法用戶訪問受保護的網路資源;防止合法的用戶對受保護的網路資源進行非授權的訪問。訪問控制實現的策略:入網訪問控制、網路許可權限制、目錄級安全控制、屬性安全控制、網路伺服器安全控制等。
(四)安全審計
由專業審計人員根據有關的法律法規、財產所有者的委託和管理當局的授權,對計算機網路環境下的有關活動或行為進行系統的、獨立的檢查驗證,並作出相應評價。安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業根據具體的計算機應用,結合單位實際制定出的安全控制要求。
五、結束語
數據安全問題是存在於計算機系統和資料庫系統中的常見和最為重要的問題。資料庫的安全圍繞著防範和減輕風險的角度展開。資料庫管理最主要的目的就是通過有效的計劃和措施,在保障數據共享的基礎上,保障數據的安全,確保安全風險不為用戶帶來風險等。文章在指出資料庫系統中存在安全問題的基礎上,從用戶識別、設置安全模式、進行訪問控制等角度提出了資料庫安全管理措施。
參考文獻:
[1]許婷,楊新榮.資料庫安全技術理論研究[J].科技情報開發與經濟,2007,4.
[2]朱良根,雷振甲,張玉清.資料庫安全技術研究[J].計算機應用研究,2004,9.
[3]雋軍利,李天燕,王小龍.淺析計算機資料庫系統在信息管理中的應用[J].科技創新導報,2008,12.
[4]劉啟原,劉怡.資料庫與信息系統的安全[M].北京:科學出版社,2000.
5000字計算機畢業論文篇4
淺談計算機安全技術與防護
摘要:互連網具有開放性和匿名性的特點,這給計算機黑客、病毒利用網路實施各種犯罪活動創造了機會,同時對網路安全構成了威脅。在我們使用網路的過程中,總會感染各種各樣的網頁病毒,在收發電子郵件、使用QQ進行即時聊天過程中,也會導緻密碼被盜等情況。同時,由於安全問題,有些網站的數據被破壞,這給我們的工作帶來了極大損失。
關鍵詞:計算機;網路;安全技術;防護技術
互聯網以其高效率和快捷方便改變著人們的生產與生活,在社會的各個領域得到了廣泛的應用,各行各業用其來處理各種事物,比如電子郵件的發送、網上購物、信息的處理、網上炒股和網上辦公。所有這些都與互連網的開放性及匿名性有關。也正因為這些特徵使互聯網存在著一定的安全隱患。但是網路不安全導致人們對網路望而生畏,以上問題也使人們在應用網路與計算機的過程中遭受巨大損失,我在計算機安全技術與防護方面做如下分析。
一、計算機網路信息存在安全隱患
(一)計算機本身存在的問題
計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防禦能力較差,被新病毒攻擊時束手無策,在建立網路協議時,有些安全問題沒有被安排在內,雖然又新加了許多安全服務與安全機制,但是黑客的攻擊還是讓計算機本身防不勝防,讓一些安全措施顯得無力,所以在互聯網中的安全問題表現的更加嚴重。
(二)軟體中存在的漏洞
所有的操作系統或網路軟體都存在著各種各樣的問題,主要是有了黑客的攻擊或病毒的入侵以後才進行漏洞的修補,所以在操作系統及網路軟體中還存在缺陷和漏洞,這給我們的計算機帶來了很大的危險,計算機被接入網路受到的攻擊也會更多。
(三)計算機安全配置不正確
進行安全配置時,因為配置不正確導致了安全漏洞的存在。比如,沒有對防火牆進行配置,那麼本身的作用不能得到很好的發揮,在這種特定的網路應用程序中,啟動過程中,很多安全缺口也會隨之打開,可以與這一軟體捆綁在一起的應用軟體隨之啟用。只有在用戶禁止此程序的運行,或者對它進行了合理的配置時,才可以排除各種安全隱患。
(四)使用對象的安全意識差
當用戶口令設置較簡單,有時還把自己的賬號借給他人用或者與他人共用,這些給網路安全造成了一定的威脅。
二、計算機病毒的威脅
隨著應用的廣泛,病毒的種類也在不斷增多,破壞性不斷增強,病毒的產生與蔓延使信息系統不再可靠,不再安全,計算機受到的威脅是巨大的,同時也給各個單位造成了很多損失,計算機病毒的入侵手段可以歸結為以下幾類:
(一)數據的欺騙
非法入侵到計算機,對數據進行修改,甚至借機對假數據進行輸入。
(二)特洛伊木馬
在計算機內通過不正確的手段裝入秘密指令或者程序,通過計算機進行犯罪活動。它通過合法的身份隱藏於其他的程序中,某時刻會發作,這時會產生威脅,當本機在完成任務時,它會實施非授權功能。比如復制一段超過系統授權的程序等。
(三)截收信息
黑客或者病毒在進行攻擊時,有可能會利用搭線或者是電磁輻射的范圍內進行截收,對重要信息進行截獲或者藉助於信息流以及自身的流向、通信頻度及長度等參數加以分析,對有用的信息進行判斷及保留。
(四)對程序的攻擊
這種病毒的攻擊性較強,活動較頻繁,它深深地隱藏於計算機的存儲器中,藉助於木馬對用戶進行技術性的欺騙,對用戶進行激活。甚至藉助於邏輯炸彈來發作,對系統進行攻擊並產生較大的危害性活動。
(五) 其它 網路攻擊方式
黑客或者病毒破壞網路系統,使其不可用,導致合法用戶對網路資源不能進行訪問,拒絕各種服務,有的還會嚴重破壞計算機系統與網路系統,使系統信息不再完整,有些還有可能假裝主機對合法用戶進行非法入侵,使系統資源遭受破壞等。
三、常用的網路安全技術
(一)操作系統內核的安全性防護技術
操作系統安全內核技術主要是通過傳統網路安全技術進行分析,藉助於操作系統這一層次對網路的安全性進行分析與假設,對系統內核中可能存在安全性問題在內核中除掉,進一步對系統的安全性問題進行強調,在技術上不斷加強。操作系統平台的安全措施主要有:利用安全系數較高的操作系統;對操作系統進行安全配置;藉助於安全掃描系統對操作系統的漏洞進行檢查等。美國國防部技術標准將操作系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級,它的安全等級主要是從低到高。當前大多數操作系統的安全等級都達到了C2級,它的特徵包括:一是利用用戶注冊名和口令使系統加以識別;二是系統通過用戶的注冊名對用戶訪問資源的許可權進行裁定;三是通過系統對所有系統中發生的所有事件進行審核與記錄;四對其他具有系統管理許可權的用戶進行創建。
(二)網路防病毒技術
計算機病毒藉助於網路環境對系統進行破壞,它的破壞力非常強,它產生的威脅與破壞力是不可估計的,比如CIH病毒及愛蟲病毒就充分說明了,如果不對病毒進行提前預防,它所造成損失更大,給社會帶來一系列的問題,所以,我們要加強病毒的預防。網路防病毒技術的具體實現方法主要包括對網路伺服器中的文件的頻繁破壞,頻繁掃描與頻繁監測,主要通過工作站對防病毒的晶元、網路目錄以及各種文件加強了訪問許可權的設置等。預防病毒主要藉助於網路這一整體,提高管理人員的技術與防範意識,經常對全網的客戶機進行掃描,對病毒情況進行監測;通過在線報警技術,使網路上的每一台機器發生故障、被病毒入侵時,網管人員能夠檢測到並及時解決這些問題,使網路被攻擊的損失達到最小化。
(三)對 網路技術 的加密
對網路進行加密技術的提高是保障網路安全的行之有效的一項重要措施,做了加密的網路可以防止非法竊聽,還可以防止惡意軟體的入侵等,對網路信息進行加密主要是對網內的數據進行保護,對網內的文件、口令及控制信息實施保護,對網上傳輸的數據加以保護。這種對網路實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網路節點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網路情況對上述三種加密方式結合自身情況進行選擇。
根據收發雙方的密鑰的異同進行分類,對這些加密演算法可以分為常規密碼演算法與公匙密碼演算法。通過對其應用這一過程,人們主要是把常規密碼與公鑰密碼有機結合。比如:使用DES或者IDEA完成對信息的加密,而使用RSA對會話密鑰進行傳遞。假如根據多次加密所處理的比特進行分類,我們可以把加密演算法分為序列密碼的演算法與分組密碼的演算法,而序列密碼的演算法在每次計算時只加密一個比特。
(四)加強防火牆技術
網路防火牆主要是對被保護的網路和外界所設置的屏障,它藉助於計算機硬體及軟體的組合形成了相對安全的網關,對內部網路進行保護,使其不受非法用戶的入侵,通過對它的鑒別、限制與更改,使其跨越防火牆的數據流,對通信網路的安全提供保障,為計算機通信網路的發展提供保障。
(五)加強身份驗證技術
身份驗證技術主要是用戶通過系統顯示自己身份證明的一個過程。通過身份認證對用戶的身份進行證明。通過這兩個過程對通信雙方真實身份進行判定與驗證,藉助於這兩項工作完成身份的驗證。計算機的安全機制主要是對發出請求的用戶做出身份驗證,對它的合法性進行確認,如果判定為合法用戶,對該用戶進行審核,判斷其是否對所請求的服務或主機可以進行訪問。
總之,網路安全是一項綜合性、長期性的任務,它主要涉及到技術、管理以及使用的許多問題,主要包括信息系統自身的安全問題,還包括物理方面的和邏輯方面的相應措施。所以,一定要通過多種防範措施,通過各種比較保密的政策及明晰的安全策略,對信息的機密性、完整性和可用性逐步加強,給網路安全提供保障。
參考文獻:
[1]陳月波.網路信息安全[M].武漢:武漢理工大學出版社,2005
[2]鍾樂海,王朝斌,李艷梅.網路安全技術[M].北京:電子工業出版社,2003
[3]張千里.網路安全基礎與應用[M].北京:人民郵電出版社,2007
[4]吳金龍,蔡燦輝,王晉隆.網路安全[M].北京:高等教育出版社,2004
猜你喜歡:
1. 計算機專業畢業論文評語
2. 有關大學計算機專業畢業論文範文
3. 計算機系畢業論文範文參考
4. 大學計算機畢業論文範文
5. 關於計算機專業畢業論文範文
6. 計算機專業畢業論文參考
⑺ 畢業論文:個人計算機應用及其網路安全
大概思路:
個人計算機的發展(客觀)
個人計算機的應用場景舉例(客觀)
個人計算機應用的大概分類(生活、辦公/pc、筆記本等等)(客觀)
然後就分類逐個說明其網路安全。比如生活的網路安全在於瀏覽的安全、網銀支付、U盤、計算機許可權、隨意登錄wifi等等。辦公的如文件保護、隨意登錄網站、U盤、口令屏保、計算機許可權、隨意登錄wifi等等。(客觀)
針對上面的場景,該如何去保護(客觀+主觀)
然後就是總結一下上面的內容,再對個人計算機應用及網路安全的未來發展做一下展望。(客觀+主觀)
初稿-改-再改-優化排版格式配圖等到。
整體架構是這樣子。自己多想一下,一篇論文基本初稿一周,後期的其實一個月就能弄出一份不錯的論文了。
⑻ 計算機畢業論文3000字
二十一世紀的現在,計算機技術已經普及全球並且已經處在快速發展的階段。當前世界已是信息化的世界,社會各行各業都有著計算機技術的影子。下文是我為大家搜集整理的關於計算機畢業論文3000字的內容,歡迎大家閱讀參考!
淺談網路安全治理路徑
計算機網路無可厚非的是在世界發展史一個里程碑式的發明,計算機能夠穿越時空,使我們的生產生活方便了很多,並且用計算機辦公我成為了人們的首選,越來越深的影響著人們的生活。但是計算機網路的安全問題也同樣的越來越深地影響著人們,使人們身處越來越危險的網路環境下,那麼就應該趕緊地對網路安全進行管理。本文接下來將要淪述的就是解決這種網路安全問題所帶來的惡性影響,還有其相應的管理手段和影響因素。
1當前網路安全威脅因素分析
現在,人們越來越多的運用網路,同時其安全問題也在日益嚴重。網路在這些威脅下使其收到極大的影響,不能發揮出其有益的運用,所以盡快解決網路安全問題極為重要。接下來就簡析一下造成網路安全隱患的因素有哪些:
第一,當前網路所面對的最關鍵的問題是木馬和病毒入侵。一些不法分子把各種信息資料當做病毒的載體,在這些信息中編寫一些木馬程序或者惡意的指令來破壞網路系統,對網路存在的漏洞進行入侵,從而破壞網路的一部分功能,甚至造成數據丟失,比如熊貓燒香病毒、特洛伊木馬病毒等
木馬程序病毒是一種竊取用戶個人信息的程序,不法分子通過將程序編輯到計算機中,達到能夠控制別人計算機的目的,從而進行信息的竊取和惡意操控
第二,垃圾信息的傳播和非授權訪問也是現在計算機網路急於解決的問題,因為其影響了計算機網路的安全。不法分子通過對計算機程序設計的精通來編制一些程序,運用這些程序來進行非法操作,侵染授權公司的網路,從而做到授權信息的竊取。但是一些垃圾信息的傳播,是作為信息傳播的介質,將程序編寫到信息中,此信息一經瀏覽,程序就會強制性的寫入到用戶的計算機內,不法分子便會有機可乘,實行信息盜竊。
第三,電磁波的干擾,自然災害的影響和計算機陳舊的因素也會影響到計算機網路,一旦受到這些因素的影響而產生了系統漏洞,便會給一些不法分子可乘之機,入侵計算機網路。
2 計算機網路實施安全管理的相關技術措施
當下,網路普及程度高,網路用戶不斷增加,對於網路使用的依賴程度也日益增加,網路安全不可忽視,保護私人信息安全,維護網路使用者的合法權益,防止利用網路犯罪等問題日益成為重要的議題。在新的信息時代中,如何對網路安全進行有效的保護和管理,是我們應該著重考慮的。以下是對於應對網路安全管理措施的具體介紹:
2.1 防火牆技術的應用
防火牆技術在計算機網路安全管理中的應用歷史較久,這中技術的操作原理主要是通過控制訪問量和篩選訪問信息實現的,防護牆對於進入個人網路的信息進行篩選,利用特定的軟硬體結合的方式,審視各種信息的安全程度,並進行嚴格的限定,增強網路內部抵禦不安全信息的能力。防火牆技術只要是由不允許訪問和不允許通過兩個地址表構成,再利用 IP地址匹配和信息包過濾兩種演算法對網路進行安全保護,他的作用就是在內部網路和外部網路之間形成一個保護屏障,通過對外部信息進行安全篩選,限制危險程度高的信息進入內部網路,保護內部網路的相對安全。就當下而言,具體應用於防火牆的方法主要是代理伺服器、動態以及靜態分組過濾等。
2.2 數據加密技術的應用
數字化不斷發展的當下,數據加密技術被廣泛應用於計算機的信息安全管理工作之中,並成為眾多安全措施中的關鍵技術,其特點就是網路保護人員設置的各種不同演算法進行網路保護,具有低投入高收益的優勢。舉一個具體的實例,密鑰管理之所以被廣泛應用,是應為它的運行方式占據優勢,網路保護人員運用獨特的方法將訪問系統的信息發亂,以至於未經授權的用戶,無法破解該信息排布方式,從而無法完成非法訪問。相比之下,公鑰的使用是利用兩條新的加密和解密程序對網路進行保護,私鑰則是利用一條信息的加密和解密。這兩者都是從保護網路安全出發,防止信息被非法分子利用為所欲為。
2.3 身份認證技術的應用
認證技術廣泛應用於計算機安全防護,工作人員將獨特的身份與客戶綁定,使得符合身份認證要求的用戶進入,而將不持有有效身份認證的用戶阻止在外,避免非法分子的非法訪問。在計算機的安全管理技術中,身份認證、授權訪問、數字簽名等的應用也有所體現。具體的操作說明如下:身份認證是網路用戶自己設定屬於自己的用戶名和密碼。在訪問時需要登錄進行核對,核對無誤方可訪問。
授權訪問時針對部分用戶而言的,系統僅僅授予一小部分用戶特殊的訪問權而不具有許可權者,無法進行內容的瀏覽。數據簽名是一種函數演算法技術,通過用戶設施個人私鑰實現的。報文認證則是從雙方文件傳遞的內容出發,在經過雙方認證之後確認內容准確無誤,未受到損害和破壞,從未送達受傳者手中。
3結語
網路安全關乎每一位使用網路的用戶,其所設計的安全面廣泛,包括財產安全、人生安全等等,這就可以看出網路安全的重要性。這樣給我們啟示,需要我們每一位網路用戶攜手合作,關注網路安全,積極營造安全的網路環境。更重要的是,從事網路安全工作的專業人員,需要提高創新能力,研發應用相關治理網路的軟體,聯合網民利用入侵檢測系統技術和虛擬專用技術,打擊破壞網路安全的行為。
參考文獻
[1] 白兆輝 . 淺析計算機網路安全防範的幾種關鍵技術 [J]. 科技信息 ,2013,23.
[2] 戴銳 . 探析防火牆技術在計算機網路安全中的應用 [J]. 信息與電腦 ( 理論版 ),2011,11.
[3] 李傳金 . 淺談計算機網路安全的管理及其技術措施 [J]. 黑龍江科技信息 ,2011,26.
>>>下頁帶來更多的計算機畢業論文3000字
⑼ 計算機網路信息安全及對策的畢業論文,5000字
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)