第一篇：web安全性論文DOC

關(guān)于WEB服務(wù)及其安全性 的討論

學(xué)院名稱 __________________ 專業(yè)名稱 __________________ 學(xué)生姓名 學(xué) 號 __ 指導(dǎo)教師

**年**月**日

目 錄

第一章

WEB的基本簡介……………………………………1 1.1 WEB的起源…………………………………………..1 1.2 WEB的特點(diǎn)……………………………………………2 1.3 WEB的工作原理……………………………………3 第二章

關(guān)于WEB服務(wù)器…………………………………..4 2.1 WEB服務(wù)器的種類……………………………….4 2.1.1 WEB簡介………………………………………..4 2.1.2.3，服務(wù)器.服務(wù)器制作教程[引用日期2014/8/5].4，更好維護(hù)服務(wù)器安全的幾大安全措施.萬戶網(wǎng)絡(luò)[2014/8/7].5，全媒體時代是大技術(shù)，大數(shù)據(jù)時代.億恩資訊網(wǎng)[引用日期2014/8/5].6，孔凡飛.基于WS Security的電子商務(wù) Web服務(wù)安全的概要設(shè)計[D]杭州：浙江大學(xué).7，高鵬.Web安全手冊[M].北京：清華大學(xué)出版社，1998:29-33.

第二篇：網(wǎng)絡(luò)安全性論文

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。小編收集了網(wǎng)絡(luò)安全性論文，歡迎閱讀。

【摘要】隨著社會經(jīng)濟(jì)的發(fā)展，電子支付在人們的日常生活與工作中，發(fā)揮著重要的作用。但是在具體的應(yīng)用中，由于自身設(shè)計的缺陷性以及外界因素，存在一系列的安全問題，這些問題不及時采取對策解決，會對人們的電子商務(wù)工作、日常消費(fèi)行為，帶來資金使用安全隱患。

【關(guān)鍵詞】電子支付;網(wǎng)絡(luò)安全;問題;對策

電子支付的出現(xiàn)，極大的便利了人們的工作與生活，因此依托網(wǎng)絡(luò)，進(jìn)行安全的電子支付工作，是當(dāng)前人們關(guān)注的焦點(diǎn)問題。

1電子支付網(wǎng)絡(luò)安全概述

1.1電子支付概述

電子支付是人們進(jìn)行電子商務(wù)、日常生活消費(fèi)的一個關(guān)鍵環(huán)節(jié)，其主要指的是電子交易的當(dāng)事人，例如：消費(fèi)者、商家、金融機(jī)構(gòu)，這三者之間，通過網(wǎng)絡(luò)電子支付的手段，對貨幣、資金進(jìn)行的流通，進(jìn)而實(shí)現(xiàn)支付的一種形式[1]。

1.2電子支付帶來的網(wǎng)絡(luò)安全概述

目前電子支付帶來的安全隱患，主要包括技術(shù)層面、非技術(shù)層面兩個方面。技術(shù)層面的安全隱患主要是：對于具有電子支付功能的計算機(jī)系統(tǒng)，進(jìn)行的靜態(tài)數(shù)據(jù)攻擊(口令猜測、IP地址的欺騙、制定路由進(jìn)行信息的發(fā)送)，以及動態(tài)數(shù)據(jù)攻擊(主動對其數(shù)據(jù)進(jìn)行攻擊、攻擊者對于資金信息進(jìn)行監(jiān)控，進(jìn)而被動的信息破壞)，如圖1所示。非技術(shù)層面的安全隱患主要是：網(wǎng)絡(luò)交易支付款項(xiàng)存在著較多的安全風(fēng)險，且未及時加強(qiáng)監(jiān)督管理;基于網(wǎng)絡(luò)的電子交易缺乏完善的法律體系，進(jìn)行支付安全的保護(hù)

2基于電子支付時代下的網(wǎng)絡(luò)安全問題以及改進(jìn)對策分析

目前電子支付下網(wǎng)絡(luò)安全問題頻發(fā)，給人們的財產(chǎn)安全帶來了隱患，本文以第三電子支付平臺-支付寶、微信支付為例，分析了當(dāng)前形勢下的網(wǎng)絡(luò)支付安全對策。支付寶是我國目前最受歡迎的電子支付形式之一，它可以為資金交易的雙方提供代收、代付的中介服務(wù)，以及資金交易的第三方擔(dān)保服務(wù)。微信支付，其是基于微信開放平臺，發(fā)出支付申請的。

2.1密碼保護(hù)

在現(xiàn)有的支付模式下，無論是支付寶電子支付、微信平臺支付，還是其他的借記卡交易方式，都需要用戶對其設(shè)置密碼，保障資金的安全，因此加強(qiáng)用戶的密碼保護(hù)，可有效的規(guī)避支付中的安全問題。在電子支付的環(huán)境下，用戶成功與商家進(jìn)行資金交易的關(guān)鍵，就是密碼的輸入，因此可以使用數(shù)字簽名的方法，進(jìn)行網(wǎng)絡(luò)支付。我國的銀行機(jī)構(gòu)，目前多使用了RAS算法，進(jìn)行數(shù)字簽名保護(hù)的。用戶可以向銀行提出申請，之后銀行可以對用戶發(fā)放一個數(shù)字證書，證書中包含著用戶的個人信息，其在進(jìn)行電子支付時，通過證書，可以向銀行發(fā)送一個簽名。比對一致后，銀行可以根據(jù)客戶的要求，進(jìn)行網(wǎng)絡(luò)電子支付。支付寶的款項(xiàng)支付也是如此，用戶依托網(wǎng)絡(luò)進(jìn)行支付寶資金交易時，可以將需要支付的款項(xiàng)，從銀行卡支付到第三方平臺中去，由其代為保管，之后客戶收到商家的貨物且滿意之后，可以通過支付寶賬號，發(fā)出支付的指令，將貨款支付給商家。微信支付，使用的B2C即時到賬的接口，發(fā)出支付請求的，其還可以進(jìn)行線下的POS機(jī)支付，即就是微POS。本地的生活服務(wù)商家，通過服務(wù)端口，輸入相應(yīng)的支付金額之后，就會生成二維碼，用戶使用微信掃碼，即可進(jìn)入支付頁面，之后輸入自己的密碼，即可進(jìn)行款項(xiàng)的支付。因此通過這樣的數(shù)字簽名的形式，極大的保證了用戶電子支付的安全性.2.2病毒預(yù)防保護(hù)

用戶在進(jìn)行網(wǎng)絡(luò)電子支付時，常會遇到盜竊用戶銀行網(wǎng)銀/支付寶賬戶/微信支付賬戶密碼的行為。攻擊者利用木馬病毒，對用戶的計算機(jī)系統(tǒng)進(jìn)行攻擊，使其能夠?qū)τ脩舻脑L問頁面、個人網(wǎng)銀登錄界面、微信登錄界面、輸入銀行賬號/支付寶賬號/微信支付賬號、輸入的支付密碼，進(jìn)行監(jiān)視，進(jìn)而通過技術(shù)手段，偽造出相應(yīng)的登錄界面，誘騙用戶在含有木馬病毒的頁面進(jìn)行相應(yīng)支付信息的輸入，之后將其個人信息竊取。針對此種情況，用戶需要對計算機(jī)系統(tǒng)加強(qiáng)病毒的預(yù)防維護(hù)。在計算機(jī)中可以安裝病毒查殺應(yīng)用軟件，及時更新系統(tǒng)。在應(yīng)用聊天工具時，如果接收到陌生信息或者郵件、網(wǎng)頁時，切忌點(diǎn)開，或者是與發(fā)送方核對無誤后，再進(jìn)行點(diǎn)擊處理。用戶盡量不要在公共電腦上，打開個人的支付登錄界面，或者是登入，避免公共電腦中病毒，對于用戶支付寶/微信支付賬戶的入侵攻擊。針對手機(jī)支付寶用戶，其在接到陌生支付信息、電話時，要保持警惕，避免登入釣魚網(wǎng)站，造成個人支付信息的泄露，給資金的使用造成安全隱患。

2.3法律保護(hù)

針對第三方交易平臺中，存在的諸種資金使用問題，我國雖然采取了一些相應(yīng)的法律規(guī)范條文，但是由于其在具體的使用中，依靠的是用戶對于平臺的信賴，以及用戶與該平臺之間的約定，來進(jìn)行業(yè)務(wù)處理的，因此在很多方面，用戶的個人資金權(quán)益，一旦遭遇到信任危機(jī)或是其他的問題，用戶的個人權(quán)益，很難得到法律的保護(hù)。第三方平臺，對于用戶的大量資金代為監(jiān)管，存在著資金被挪用、資金利息計算等問題，這些問題缺乏相關(guān)的`法律保護(hù)，將會對用戶的財產(chǎn)安全造成危害。例如支付寶，其主營業(yè)務(wù)是用戶網(wǎng)絡(luò)交易資金的代收、代管、代付，用戶在使用資金的代管功能時，與該網(wǎng)站達(dá)成了以下的協(xié)議：用戶可以向本平臺，支付一定的資金，并且可以委托本平臺對其資金進(jìn)行保管。使用代付功能時，約定：用戶可以要求本平臺，使用存入的資金，對其交易項(xiàng)目，進(jìn)行支付，如果是非經(jīng)法律程序，以及非由于本條款約定事宜的交易，該項(xiàng)支付形式，不可逆轉(zhuǎn)。這些協(xié)議，雖然符合當(dāng)前用戶、第三方支付的現(xiàn)狀，但是從法律的角度來講是存在著缺陷的。微信支付中，存在著未按照法律的相關(guān)要求，與用戶簽署相關(guān)的協(xié)議，也沒有對安全驗(yàn)證的有效性，進(jìn)行規(guī)定，其存在著交易金額超額準(zhǔn)許的情況。因此針對上述問題，需立法部門及時制定相應(yīng)的法律規(guī)范，對第三方支付平臺進(jìn)行有效的約束。此外，基于我國目前的電子支付形式，還缺乏一套較為完善的安全認(rèn)證體系。

3結(jié)束語

在當(dāng)今社會，電子支付給人們的工作、生活帶來了便利，但是與此同時也帶來了網(wǎng)絡(luò)支付安全問題，因此需要支付平臺、銀行等各個機(jī)構(gòu)以及用戶，對電子支付的安全問題加強(qiáng)關(guān)注，及時找出改進(jìn)對策，加以改進(jìn)，避免安全問題出現(xiàn)。

參考文獻(xiàn)

[1]劉劍.電子支付及其網(wǎng)絡(luò)安全研究與實(shí)現(xiàn)[D].天津工業(yè)大學(xué),2005.[2]譚漢元.電子商務(wù)網(wǎng)絡(luò)安全支付問題淺析[J].電子商務(wù),2011(01):40-42.

摘要：在經(jīng)濟(jì)建設(shè)的不斷發(fā)展下，各個領(lǐng)域都得到了突飛猛進(jìn)的發(fā)展，這樣也在某種程度上致使現(xiàn)代化設(shè)備在運(yùn)行的時候存在諸多缺陷。倘若計算機(jī)安全受到影響，那么不但會對個人的財產(chǎn)安全帶來威脅，而且還會對國家?guī)頍o法挽回的損失，嚴(yán)重的可能給社會的安全帶來破壞?；诖?，主要從以下幾個方面進(jìn)行分析，提出合理化建議，供以借鑒。

關(guān)鍵詞：計算機(jī);網(wǎng)絡(luò);安全;危害;加敏技術(shù);防火墻

隨著我國經(jīng)濟(jì)腳步的不斷前進(jìn)，信息化時代已經(jīng)到來，計算機(jī)網(wǎng)絡(luò)技術(shù)在我國的各個領(lǐng)域都得到了普遍得認(rèn)可，這樣就會促使網(wǎng)絡(luò)信息傳遞的速度不斷上升，諸多企業(yè)以及有關(guān)機(jī)構(gòu)在獲得豐厚效益的基礎(chǔ)上，所傳送的數(shù)據(jù)也會受到一定的損壞。一般情況下，對于常見信息安全問題來說，主要包含以下幾點(diǎn)：第一種事信息失真;第二種是竊取口令;第三種是數(shù)據(jù)庫信息被竊;第四種是篡改用戶信息等。嚴(yán)重的可能還會直接將網(wǎng)絡(luò)節(jié)點(diǎn)摧毀，這樣就會給財產(chǎn)安全以及國家?guī)韲?yán)重得影響。對此，本文需要從以下幾個方面進(jìn)行探討，筆者依據(jù)多年經(jīng)驗(yàn)提出自己的一些建議，供以借鑒。

1計算機(jī)網(wǎng)絡(luò)安全及危害因素

由于互聯(lián)網(wǎng)自身就具有一定的開放性，其廣泛的作用極其便捷等優(yōu)點(diǎn)能夠也信息失真創(chuàng)造有利條件。從當(dāng)前的發(fā)展形勢來看，人們的生活以及生產(chǎn)等方面都與計算機(jī)有些密切的聯(lián)系。所以，怎樣開展好計算機(jī)網(wǎng)絡(luò)安全以及使用已經(jīng)慢慢成為當(dāng)前的關(guān)鍵所在。1.1計算機(jī)網(wǎng)絡(luò)安全問題分析。計算機(jī)網(wǎng)絡(luò)安全主要包含了計算機(jī)硬件保護(hù)、軟件維護(hù)、網(wǎng)絡(luò)系統(tǒng)安全管理等內(nèi)容。因此只要我們正確有效的把握計算機(jī)網(wǎng)絡(luò)安全規(guī)律、切實(shí)做好計算機(jī)防護(hù)工作、提高計算機(jī)抵抗能力，那么各種外界侵害都是可以有效預(yù)防的。1.2計算機(jī)網(wǎng)絡(luò)安全的威脅因素。由于計算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，一般情況下包含以下兩方面因素：一方面是人為因素;另一方面是偶發(fā)性因素。對于人為因素來說，是威脅計算機(jī)安全的主要因素，經(jīng)常出現(xiàn)的有對計算機(jī)內(nèi)部信息進(jìn)行篡改，制造病毒等。與此同時，計算機(jī)自身也存在一些不足之處，因?yàn)榫W(wǎng)絡(luò)自身具有國際性的特點(diǎn)，不是授權(quán)的用戶也能夠通過計算機(jī)本身存在的不足來對內(nèi)部信息進(jìn)行操作，從而致使計算機(jī)的安全性受到影響。通常情況下，對計算機(jī)網(wǎng)絡(luò)安全帶來影響的主要有以下幾方面構(gòu)成：1)計算機(jī)病毒。病毒是威脅計算機(jī)安全的最常見因素，也是人為惡意攻擊的主要手段，它通常都是插入在計算機(jī)某一軟件當(dāng)中的不良代碼，也有些是由人為制作且利用特殊途徑傳遞的，其最終結(jié)果都是對計算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。目前常見的病毒主要分為惡性病毒和良性病毒兩種。但是不管哪種病毒，都具備十分強(qiáng)烈的自我復(fù)制性、感染性、隱蔽性以及破壞性。2)黑客。黑客一詞在當(dāng)今社會可謂是耳熟能詳?shù)脑~匯了，主要指的是非法分子在未經(jīng)過本人同意或者允許的前提下，擅自登陸他人的網(wǎng)絡(luò)服務(wù)器，并且對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行更改和破壞。通常情況下，黑客主要是通過木馬程序或者植入病毒的手段進(jìn)行計算機(jī)信息竊取、奪取計算機(jī)控制權(quán)。3)計算機(jī)保護(hù)機(jī)制不夠。因?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)自身具有一定的開放性，所以在信息進(jìn)行輸送的過程中會存在潛在的危險。相關(guān)人員沒有對計算機(jī)的傳輸引起必要的重視，這樣就致使計算機(jī)沒有較強(qiáng)的防御能力，進(jìn)而致使信息出現(xiàn)丟失的情況。

2計算機(jī)網(wǎng)絡(luò)安全防范措施

在不斷加速的信息化進(jìn)程中，計算機(jī)應(yīng)用不斷普及，由此也引發(fā)了人們對計算機(jī)信息安全的重視。如何更好的保證計算機(jī)網(wǎng)絡(luò)環(huán)境下信息傳輸安全、準(zhǔn)確與完整已成為業(yè)界研究重點(diǎn)。為了更好、更有效的確保計算機(jī)網(wǎng)絡(luò)信息安全，目前我們常見的技術(shù)主要包含以下幾種。2.1強(qiáng)化防火墻。防火墻是當(dāng)今計算機(jī)網(wǎng)絡(luò)安全防范的主要措施，其在具體設(shè)置中根據(jù)不同網(wǎng)絡(luò)之間要求組合而成，從而實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)信息的保護(hù)，起到組織外界非允許人員進(jìn)入到計算機(jī)內(nèi)部,同時有效管理計算機(jī)網(wǎng)絡(luò)訪問權(quán)限。2.2計算機(jī)信息加密。任何良好的安全系統(tǒng)必須包括加密!這已成為既定的事實(shí)。數(shù)字簽名是數(shù)據(jù)的接收者用來證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無誤的一種方法，它主要通過加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)。2.3病毒的防范技術(shù)。由于計算機(jī)病毒作為威脅養(yǎng)過安的一種因素，這樣就要求相關(guān)人員應(yīng)當(dāng)對經(jīng)常出現(xiàn)得病毒做到心中有數(shù)，并掌握恰當(dāng)?shù)念A(yù)防措施，可以及時得對病毒進(jìn)行妥善處理。通常情況下，對病毒的的預(yù)防可以措施可以采取以下幾種方法：第一種是利用計算機(jī)中的執(zhí)行程序做好聊加密工作;第二種是對計算機(jī)系統(tǒng)進(jìn)行監(jiān)控;第三種是對讀寫內(nèi)容加以控制。2.4開展計算機(jī)網(wǎng)絡(luò)安全教育。相關(guān)部門應(yīng)當(dāng)對計算機(jī)用戶做好適當(dāng)?shù)呐嘤?xùn)工作，促使用戶可以對計算機(jī)的具體操作做到心中有數(shù)，繼而能夠遵守操作選擇，并積極的向違法犯罪抵抗，主動保護(hù)好網(wǎng)絡(luò)信息不受侵害。由于計算機(jī)網(wǎng)絡(luò)安全具有一定的繁瑣性，不是簡單得處理方式和個人就能夠處理好的問題。只有全面了解計算機(jī)的基本情況，并采用合理的技術(shù)來一起解決計算機(jī)出現(xiàn)得問題。就網(wǎng)民朋友而言，應(yīng)當(dāng)在開機(jī)的時候做好殺毒工作，在第一時間將需要的資料做好備份，并利用密碼等方式進(jìn)行加密，在特定的時間對含有的網(wǎng)絡(luò)文件做好掃描，實(shí)現(xiàn)健康上網(wǎng)的目的，學(xué)習(xí)網(wǎng)絡(luò)知識，進(jìn)而確保計算機(jī)能夠處于安全的狀態(tài)也為人們得生活以及工作創(chuàng)造有利條件。

3計算機(jī)應(yīng)用

由于計算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計算機(jī)信息的共享應(yīng)用也逐漸深入人心。但是信息在公共的網(wǎng)絡(luò)平臺上進(jìn)行傳播和共享，會被一些不法分子偷聽或盜取，這樣就導(dǎo)致了客戶信息的丟失，給人們帶來不必要的影響。所以我們必須運(yùn)用一系列手段來增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性，來保證系統(tǒng)的正常運(yùn)作。而計算機(jī)身份認(rèn)證技術(shù)、對計算機(jī)加密技術(shù)和防火墻技術(shù)等，這些都是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，同時有效的提高網(wǎng)絡(luò)的安全性。計算機(jī)網(wǎng)絡(luò)安全的維護(hù)人人有責(zé)，對于計算機(jī)用戶來說，計算機(jī)有它的便利之處也有它的脆弱性，我們必須認(rèn)真履行一個網(wǎng)民應(yīng)有的義務(wù)和責(zé)任。從普及計算機(jī)安全知識到計算機(jī)科學(xué)合理操作真正做到網(wǎng)絡(luò)信息安全，杜絕網(wǎng)絡(luò)犯罪，增強(qiáng)政治意識，做一個自律合法的計算機(jī)使用者。

4結(jié)論

通過以上內(nèi)容的論述，可以清楚的認(rèn)識到，在當(dāng)前計算機(jī)的大量使用下，不管是對于人類生活，還是工作以及生產(chǎn)都帶來了極大的便利。然而，計算機(jī)在被人們使用的時候也存在安全問題，這樣就要求相關(guān)人員應(yīng)當(dāng)不斷完善該技術(shù)，才能夠盡可能減少計算機(jī)出現(xiàn)安全問題的概率，從而在未來的發(fā)展中為經(jīng)濟(jì)建設(shè)做出重要的貢獻(xiàn)。

參考文獻(xiàn)

[1]朱茂君.構(gòu)建頂級網(wǎng)絡(luò)安全的可行性討論[J].計算機(jī)與網(wǎng)絡(luò)，2016(24)：131.[2]商炳楠.圖書館計算機(jī)網(wǎng)絡(luò)安全及維護(hù)[J].科技創(chuàng)新與應(yīng)用，2016(34)：97.[3]王秀波.網(wǎng)絡(luò)安全解決方案[J].智能建筑，2016(7)：106.[4]葉純青.從風(fēng)險管理角度談網(wǎng)絡(luò)安全[J].金融科技時代，2017(3)：33.[5]孫威.淺談網(wǎng)絡(luò)安全中的加密技術(shù)[J].信息系統(tǒng)工程，2017(2)：9.

【網(wǎng)絡(luò)安全性論文】相關(guān)文章：

1.電子商務(wù)安全性論文

2.供電線路的供電安全性論文

3.關(guān)于網(wǎng)絡(luò)論文

4.網(wǎng)絡(luò)專業(yè)論文

5.網(wǎng)絡(luò)的總結(jié)論文

6.網(wǎng)絡(luò)安全論文

7.國際生產(chǎn)網(wǎng)絡(luò)論文

8.網(wǎng)絡(luò)的利與弊論文

第三篇：web技術(shù)論文

西 安 郵 電 大 學(xué)（計算機(jī)學(xué)院）

課內(nèi)實(shí)驗(yàn)報告

實(shí)驗(yàn)名稱：web新技術(shù)論文

專業(yè)名稱：班級：1101

學(xué)生姓名：陳旗

學(xué)號（8指導(dǎo)教師：謝曉燕

實(shí)驗(yàn)日期：2013年12月10日

淺析NAS在中小企業(yè)中的應(yīng)用

NAS簡介：

NAS（Network Attached Storage),網(wǎng)絡(luò)連接式存儲，網(wǎng)絡(luò)存儲技術(shù)之一。網(wǎng)絡(luò)存儲技術(shù)（Network Storage Technologies）基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)數(shù)據(jù)傳輸，為網(wǎng)絡(luò)中的Windows / Linux / Mac OS 等各種不同操作系統(tǒng)的計算機(jī)提供文件共享和數(shù)據(jù)備份； 支持24小時不斷電BT、FTP、HTTP、eMule 及 NZB 下載；作為多媒體中心，為SONY PlayStation3/微軟Xbox / 蘋果 iPad iPhone/Android手機(jī)平板提供多媒體文件串流服務(wù)；為建設(shè)個人網(wǎng)站提供HTTP/FTP服務(wù)；支持蘋果iMac/Mac mini/Mac Pro/MacBook/Mac Air(包括黑蘋果)TimeMachine備份還原。全球多個知名NAS品牌廠家在西南地區(qū)都有總代理。網(wǎng)絡(luò)存儲結(jié)構(gòu)大致分為三種：直連式存儲（DAS：Direct Attached Storage）、網(wǎng)絡(luò)連接式存儲（NAS：Network Attached Storage）和存儲網(wǎng)絡(luò)（SAN：Storage Area Network）。

網(wǎng)絡(luò)接入服務(wù)器（Network Access Server，縮寫為NAS）是遠(yuǎn)程訪問接入設(shè)備。它位于公用電話網(wǎng)（PSTN/ISDN）與IP網(wǎng)之間，將撥號用戶接入IP網(wǎng)；它可以完成遠(yuǎn)程接入、實(shí)現(xiàn)撥號虛擬專網(wǎng)（VPDN）、構(gòu)建企業(yè)內(nèi)部Intranet等網(wǎng)絡(luò)應(yīng)用。網(wǎng)絡(luò)接入服務(wù)器（NAS）位于公用交換電話網(wǎng)（PSTN/ISDN）與IP網(wǎng)的接口處，用戶撥號通過交換機(jī)經(jīng)用戶線或中繼線接入網(wǎng)絡(luò)接入服務(wù)器。

NAS功能組成：

網(wǎng)絡(luò)接入服務(wù)器（NAS）的功能組成可歸類為四大功能模塊。

1.接入功能模塊

網(wǎng)絡(luò)接入服務(wù)器的接入功能模塊包括電話網(wǎng)側(cè)的接口模塊，分為PSTN的接口模塊和ISDN的接口模塊；還包括IP網(wǎng)側(cè)的接口模塊，包括LAN接口模塊和同步專線接口模塊，根據(jù)需要也可采用FR和ATM接口模塊。

2.通信協(xié)議模塊

網(wǎng)絡(luò)接入服務(wù)器中包含眾多通信協(xié)議：電話網(wǎng)側(cè)通信協(xié)議（PPP）、IP網(wǎng)側(cè)通信協(xié)議（TCP/IP、UDP）、VPDN協(xié)議等。

3.管理模塊

網(wǎng)絡(luò)接入服務(wù)器的管理模塊包括3個功能模塊：SNMP代理功能模塊、Tel-net服務(wù)器功能模塊和遠(yuǎn)端撥號監(jiān)控功能模塊。通過3種不同的途徑對網(wǎng)絡(luò)接入服務(wù)器進(jìn)行控制管理。

4.接入認(rèn)證、授權(quán)、計費(fèi)和統(tǒng)計模塊

網(wǎng)絡(luò)接入服務(wù)器中包含網(wǎng)絡(luò)的接入認(rèn)證和授權(quán)模塊、計費(fèi)模塊和統(tǒng)計模塊。

除了上述4個主要的功能模塊外，還有其它的一些模塊諸如VPDN模塊、來電指示模塊和系統(tǒng)控制模塊等。

NAS的優(yōu)勢：

NAS 是一種采用直接與網(wǎng)絡(luò)介質(zhì)相連的特殊設(shè)備實(shí)現(xiàn)數(shù)據(jù)存儲的機(jī)制。由于這些設(shè)備都分配有 IP 地址，所以客戶機(jī)通過充當(dāng)數(shù)據(jù)網(wǎng)關(guān)的服務(wù)器可以對其進(jìn)行存取訪問，甚至在某些情況下，不需要任何中間介質(zhì)客戶機(jī)也可以直接訪問這些設(shè)備。

具有以下九點(diǎn)明顯優(yōu)勢：

第一，NAS適用于那些需要通過網(wǎng)絡(luò)將文件數(shù)據(jù)傳送到多臺客戶機(jī)上的用戶。NAS設(shè)備在數(shù)據(jù)必須長距離傳送的環(huán)境中可以很好地發(fā)揮作用。

第二，NAS設(shè)備非常易于部署?？梢允筃AS主機(jī)、客戶機(jī)和其他設(shè)備廣泛分布在整

個企業(yè)的網(wǎng)絡(luò)環(huán)境中。NAS可以提供可靠的文件級數(shù)據(jù)整合，因?yàn)槲募i定是由設(shè)備自身來處理的。

第三，NAS應(yīng)用于高效的文件共享任務(wù)中，例如UNIX中的NFS和Windows NT中的CIFS，其中基于網(wǎng)絡(luò)的文件級鎖定提供了高級并發(fā)訪問保護(hù)的功能。

第四，NAS是通過網(wǎng)線連接的磁盤陣列，具備磁盤陣列的所有主要特征：高容量、高效能、高可靠。

第五，NAS 具有安裝容易、快速的特點(diǎn)

第六，易于維護(hù)

第七，非常好的可擴(kuò)展性

第八，具有更快的響應(yīng)速度和更高的數(shù)據(jù)帶寬

第九，對服務(wù)器的要求降低，可大大降低服務(wù)器的成本，有利于高性能存儲系統(tǒng)在更廣的范圍內(nèi)普及及應(yīng)用

NAS的應(yīng)用方向：

NAS能夠滿足那些希望降低存儲成本但又無法承受SAN昂貴價格的中小企業(yè)的需求，具有相當(dāng)好的性能價格比。究竟哪些行業(yè)可以使用到NAS設(shè)備呢？首先，看這個單位的核心業(yè)務(wù)是否建立在某種信息系統(tǒng)上，對數(shù)據(jù)的安全性要求很高；其次，看該信息系統(tǒng)是否已經(jīng)有或者將會有海量的數(shù)據(jù)需要保存，并且對數(shù)據(jù)管理程度要求較高；最后，還可以判斷一下網(wǎng)絡(luò)中是否有異構(gòu)平臺，或者以后會不會用到。如果上述有一個問題的答案是肯定的，那么就有必要重點(diǎn)考慮使用NAS設(shè)備。

1.辦公自動化NAS解決方案

辦公自動化系統(tǒng)(OA)是政府機(jī)構(gòu)和企業(yè)信息化建設(shè)的重點(diǎn)。現(xiàn)代企事業(yè)單位的管理和運(yùn)作是離不開計算機(jī)和局域網(wǎng)的，企業(yè)在利用網(wǎng)絡(luò)進(jìn)行日常辦公管理和運(yùn)作時，將產(chǎn)生日常辦公文件、圖紙文件、ERP等企業(yè)業(yè)務(wù)數(shù)據(jù)資料以及個人的許多文檔資料。傳統(tǒng)的內(nèi)部局域網(wǎng)內(nèi)一般都沒有文件服務(wù)器，上述數(shù)據(jù)一般都存放在員工的電腦和服務(wù)器上，沒有一個合適的設(shè)備作為其備份和存儲的應(yīng)用。由于個人電腦的安全級別很低，員工的安全意識參差不齊，重要資料很容易被竊取、惡意破壞或者由于硬盤故障而丟失。

從對企事業(yè)單位數(shù)據(jù)存儲的分析中可以看出，要使整個企、事業(yè)單位內(nèi)部的數(shù)據(jù)得到統(tǒng)一管理和安全應(yīng)用，就必須有一個安全、性價比好、應(yīng)用方便、管理簡單的物理介質(zhì)來存儲和備份企業(yè)內(nèi)部的數(shù)據(jù)資料。NAS網(wǎng)絡(luò)存儲服務(wù)器是一款特殊設(shè)計的文件存儲和備份的服務(wù)器，它能夠?qū)⒕W(wǎng)絡(luò)中的數(shù)據(jù)資料合理有效、安全地管理起來，并且可以作為備份設(shè)備將數(shù)據(jù)庫和其它的應(yīng)用數(shù)據(jù)時時自動備份到NAS上。

2.稅務(wù)NAS解決方案

稅務(wù)行業(yè)需要的是集業(yè)務(wù)、信息、決策支持為一體的綜合系統(tǒng)。行業(yè)業(yè)務(wù)系統(tǒng)主要是稅收征管信息系統(tǒng)，還有稅務(wù)業(yè)務(wù)信息、通用業(yè)務(wù)信息等。整個系統(tǒng)將行政辦公信息、輔助決策信息與業(yè)務(wù)系統(tǒng)結(jié)合起來，組成一個通用的綜合系統(tǒng)平臺，從而形成一個完整、集成、一體化的稅務(wù)業(yè)務(wù)管理系統(tǒng)。

稅務(wù)行業(yè)的業(yè)務(wù)數(shù)據(jù)資料、日常辦公文件資料及數(shù)據(jù)郵件系統(tǒng)非常重要，一旦數(shù)據(jù)資料丟失將會給日常工作和整個地區(qū)的稅收工作帶來麻煩。保證整個數(shù)據(jù)資料的安全運(yùn)行及應(yīng)用成為了稅務(wù)行業(yè)中一個必須解決的現(xiàn)實(shí)問題。解決這個問題的辦法，就是將這些數(shù)據(jù)資料存儲或備份到一個安全、快速、方便的應(yīng)用環(huán)境中，以此來保證稅務(wù)行業(yè)數(shù)據(jù)的安全運(yùn)行。

為合理解決數(shù)據(jù)業(yè)務(wù)資料備份和存儲的問題，可以使用一臺NAS 網(wǎng)絡(luò)存儲服務(wù)器來存儲和備份業(yè)務(wù)數(shù)據(jù)資料以及日常辦公數(shù)據(jù)。在業(yè)務(wù)主機(jī)內(nèi)，數(shù)據(jù)庫里的信息資料直接通過數(shù)

據(jù)增量備份功能備份到NAS中。連同局域網(wǎng)內(nèi)部的業(yè)務(wù)資料以及工作人員的日常辦公文件資料或是基于光盤的數(shù)據(jù)資料，都可以存儲到NAS服務(wù)器上，以便工作人員隨時使用和瀏覽這些數(shù)據(jù)資料。使用NAS后，管理員能夠有效、合理地安排和管理其內(nèi)部數(shù)據(jù)資料，使數(shù)據(jù)文件從其它網(wǎng)絡(luò)機(jī)器上分離出來，實(shí)現(xiàn)數(shù)據(jù)資料的分散存儲，統(tǒng)一管理數(shù)據(jù)資料環(huán)境系統(tǒng)。

3.廣告NAS解決方案

廣告設(shè)計行業(yè)是集市場調(diào)研、行銷策略、創(chuàng)意生產(chǎn)、設(shè)計執(zhí)行、后期制作和媒介發(fā)布為一體的綜合服務(wù)行業(yè)。

很多廣告公司的數(shù)據(jù)存儲模式比較落后，成本較高且效率低下，主要問題在于數(shù)據(jù)安全性差；整體數(shù)據(jù)量大以及原有大量陳舊的數(shù)據(jù)難以存儲管理；存在多操作系統(tǒng)平臺，設(shè)備繁雜導(dǎo)致存放的數(shù)據(jù)難以共享和管理，造成效率低下；廣告設(shè)計人員的離職造成設(shè)計資料無辜丟失。采用NAS存儲和備份廣告設(shè)計行業(yè)網(wǎng)絡(luò)中的業(yè)務(wù)數(shù)據(jù)資料，實(shí)現(xiàn)數(shù)據(jù)的集中存儲、備份、分析與共享，依據(jù)設(shè)計研究單位對不同數(shù)據(jù)的不同要求，充分利用現(xiàn)有數(shù)據(jù)，合理構(gòu)建廣告設(shè)計行業(yè)的數(shù)據(jù)存儲平臺，從而提高了信息資料的傳送速度，節(jié)省了時間，提高了工作效率。

4.教育NAS解決方案

自提出”校校通”工程后，各個學(xué)校都在積極建設(shè)自己的校園網(wǎng)，以便將來能及時適應(yīng)信息時代的發(fā)展。隨著”校校通”工程逐步到位，”資源通”成為下一步信息化建設(shè)的重點(diǎn)，具體體現(xiàn)在學(xué)校需要大量的資源信息以滿足學(xué)生與教師的需求。隨著校園內(nèi)數(shù)據(jù)資源不斷增加，需要存儲數(shù)據(jù)的物理介質(zhì)具有大容量的存儲空間和安全性，并要有非?？斓膫鬏斔俾?，確保整個數(shù)據(jù)資料的安全、快速存取。

2012年以后在校園網(wǎng)建設(shè)過程中偏重于網(wǎng)絡(luò)系統(tǒng)的建設(shè)，在網(wǎng)絡(luò)上配備了大量先進(jìn)設(shè)備，但網(wǎng)絡(luò)上的教學(xué)應(yīng)用資源卻相對匱乏。原有的存儲模式在增加教學(xué)資源時會顯現(xiàn)很多弊?。河捎趯W(xué)校傳統(tǒng)的網(wǎng)絡(luò)應(yīng)用中所有教育資源都存放在一臺服務(wù)器上，具有高性能與高擴(kuò)展能力的服務(wù)器成本較高；教學(xué)資源的訪問服務(wù)會與應(yīng)用服務(wù)爭奪系統(tǒng)資源，造成系統(tǒng)服務(wù)效率的大幅下降；應(yīng)用服務(wù)器的系統(tǒng)故障將直接影響資源數(shù)據(jù)的安全性和可用性，給學(xué)校的教學(xué)工作帶來不便。

針對這些問題，可以引入NAS設(shè)備來實(shí)現(xiàn)集中存儲與備份。

（1）.NAS提供了一個高效、低成本的資源應(yīng)用系統(tǒng)。由于NAS本身就是一套獨(dú)立的網(wǎng)絡(luò)服務(wù)器，可以靈活地布置在校園網(wǎng)絡(luò)的任意網(wǎng)段上，提高了資源信息服務(wù)的效率和安全性，同時具有良好的可擴(kuò)展性，且成本低廉。

（2）.提供靈活的個人磁盤空間服務(wù)。NAS可以為每個學(xué)生用戶創(chuàng)建個人的磁盤使用空間，方便師生查找和修改自己創(chuàng)建的數(shù)據(jù)資料。

（3）.提供數(shù)據(jù)在線備份的環(huán)境。NAS支持外接的磁帶機(jī)，它能有效地將數(shù)據(jù)從服務(wù)器中傳送到外掛的磁帶機(jī)上，保證數(shù)據(jù)安全、快捷備份。

（4）.有效保護(hù)資源數(shù)據(jù)。NAS具有自動日志功能，可自動記錄所有用戶的訪問信息。嵌入式的操作管理系統(tǒng)能夠保證系統(tǒng)永不崩潰，以保證連續(xù)的資源服務(wù)，并有效保護(hù)資源數(shù)據(jù)的安全。

5.醫(yī)療數(shù)據(jù)存儲NAS方案

醫(yī)院作為社會的醫(yī)療服務(wù)機(jī)構(gòu)，病人的病例檔案資料管理是非常重要的?；贑T和X光的膠片要通過膠片數(shù)字化儀轉(zhuǎn)化為數(shù)字的信息存儲起來，以方便日后查找。這些片子的數(shù)據(jù)量非常大而且十分重要，對這些片子的安全存儲、管理數(shù)據(jù)與信息的快速訪問以及有效利用，是提高工作效率的重要因素，更是醫(yī)院信息化建設(shè)的重點(diǎn)問題。據(jù)調(diào)查，一所醫(yī)院一年的數(shù)據(jù)量將近400GB，這么大的數(shù)據(jù)量僅靠計算機(jī)存儲是勝任不了的，有的醫(yī)院會使用刻錄機(jī)將過去的數(shù)據(jù)圖片刻錄到光盤上進(jìn)行存儲，但這種存儲解決方式比較費(fèi)時，且工作效率不

高。醫(yī)院需要一種容量大、安全性高、管理方便、數(shù)據(jù)查詢快捷的物理介質(zhì)來安全、有效地存儲和管理這些數(shù)據(jù)。使用NAS解決方案可以將醫(yī)院放射科內(nèi)的這些數(shù)字化圖片安全、方便、有效地存儲和管理起來，從而縮短了數(shù)據(jù)存儲、查找的時間，提高了工作效率。

6.制造業(yè)NAS解決方案

對于制造業(yè)來說，各種市場數(shù)據(jù)、客戶數(shù)據(jù)、交易歷史數(shù)據(jù)、社會綜合數(shù)據(jù)都是公司至關(guān)重要的資產(chǎn)，是企業(yè)運(yùn)行的命脈。在企業(yè)數(shù)據(jù)電子化的基礎(chǔ)上，保護(hù)企業(yè)的關(guān)鍵數(shù)據(jù)并加以合理利用已成為企業(yè)成功的關(guān)鍵因素。因此，對制造行業(yè)的各種數(shù)據(jù)進(jìn)行集中存儲、管理與備份，依據(jù)企業(yè)對不同數(shù)據(jù)的不同要求，從而合理構(gòu)建企業(yè)數(shù)據(jù)存儲平臺。采用NAS的存儲方式是比較適合的，可以實(shí)現(xiàn)數(shù)據(jù)的集中存儲、備份、分析與共享，并在此基礎(chǔ)上充分利用現(xiàn)有數(shù)據(jù)，以適應(yīng)市場需求，提高自身競爭力。

總結(jié)：

綜上所述，存儲應(yīng)用中，在數(shù)據(jù)管理方面，NAS具有很大優(yōu)勢，在某些數(shù)據(jù)膨脹較快、對數(shù)據(jù)安全要求較高、異構(gòu)平臺應(yīng)用的網(wǎng)絡(luò)環(huán)境中更能充分體現(xiàn)其價值。

另外，NAS的性能價格比極高，涵蓋了文件共享、數(shù)據(jù)備份、網(wǎng)絡(luò)打印、多媒體文件共享和媒體服務(wù)器等多方面功能，且NAS是通過網(wǎng)線連接的磁盤陣列，具備磁盤陣列的所有主要特征：高容量、高效能、高可靠。對服務(wù)器的要求降低，可大大降低服務(wù)器的成本，有非常好的可擴(kuò)展性，易于維護(hù)，廣泛適合從中小企業(yè)到大中型企業(yè)的各種應(yīng)用環(huán)境。參考文獻(xiàn)：

1.謝勝彬,陶洋,王國梁;《DAS、NAS與SAN的研究與應(yīng)用》;

2.2.劉建,張建國;《兩種網(wǎng)絡(luò)存儲技術(shù)的對比》;

3.高龍華;《網(wǎng)絡(luò)存儲技術(shù)的分析與比較》;

4.EMC公司;《EMC存儲管理基礎(chǔ)》;

第四篇：Web數(shù)據(jù)庫系統(tǒng)的安全性分析開題報告

：Web數(shù)據(jù)庫系統(tǒng)的安全性分析

1．本課題所涉及的問題在國內(nèi)(外)的研究現(xiàn)狀綜述

1.1．課題背景簡介

隨著WWW應(yīng)用領(lǐng)域的不斷拓展,人們已不滿足于只用Web服務(wù)器瀏覽和發(fā)布靜態(tài)的信息,人們需要通過它發(fā)表意見、查詢數(shù)據(jù)甚至進(jìn)行網(wǎng)上購物。原來的靜態(tài)Web頁面已經(jīng)滿足不了用戶對信息服務(wù)的動態(tài)性、交互性的要求。這就迫切需要實(shí)現(xiàn)Web與數(shù)據(jù)庫的交互。

Web與數(shù)據(jù)庫這兩者結(jié)合意味Web數(shù)據(jù)庫將存儲和管理大量重要數(shù)據(jù)，然兒一但它們被盜用或篡改，可能會帶來巨大的政治和經(jīng)濟(jì)損失?；趶V域網(wǎng)的Web數(shù)據(jù)庫訪問會帶來很大的安全問題。首先是數(shù)據(jù)庫的非法訪問；另一方面數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，可能被截取、篡改。還有黑客的攻擊可能使系統(tǒng)癱瘓。

在動態(tài)Web不斷發(fā)展的今天，人們對其依賴性也越來越強(qiáng)，但由于其開放性，在設(shè)計時對與信息的保密和系統(tǒng)的安全考慮不完備，及人們對保護(hù)數(shù)據(jù)庫的安全意識薄弱，造成現(xiàn)在數(shù)據(jù)庫攻擊與破壞事件層出不窮，給人們的日常生活和經(jīng)濟(jì)活動造成了很大麻煩。因此，研究網(wǎng)絡(luò)環(huán)境下的Web數(shù)據(jù)庫系統(tǒng)的安全保障已經(jīng)成為了重要的課題。

1.2．課題發(fā)展現(xiàn)狀

目前Web技術(shù)與數(shù)據(jù)庫管理系統(tǒng)(DBMS)相互融合的研究已成為熱點(diǎn)研究方向之一。但是由于Internet本身并沒有提供任何安全機(jī)制，所以Web數(shù)據(jù)庫系統(tǒng)對于外界攻擊的防衛(wèi)能力顯得十分脆弱，以至Web數(shù)據(jù)庫被攻擊事件屢有發(fā)生。

1.2.1．Web數(shù)據(jù)庫系統(tǒng)的產(chǎn)生與發(fā)展

隨著互聯(lián)網(wǎng)Internet的不斷發(fā)展，以及網(wǎng)上信息呈幾何級數(shù)的增加，同時由于傳統(tǒng)的數(shù)據(jù)庫管理系統(tǒng)中的數(shù)據(jù)庫資源不能被Web直接訪問，影響了數(shù)據(jù)庫資源的共享。如何將分布在Internet上的大量信息有效的管理起來，如何使現(xiàn)有的數(shù)據(jù)庫中的信息發(fā)布到Internet上，而且使發(fā)布的信息具有交互性、動態(tài)性和實(shí)時性，也就是將Web技術(shù)和數(shù)據(jù)庫技術(shù)想結(jié)合，開發(fā)動態(tài)的Web數(shù)據(jù)庫應(yīng)用，成為當(dāng)今Web技術(shù)研究的熱點(diǎn)所在。數(shù)據(jù)庫技術(shù)適于對大量的數(shù)據(jù)進(jìn)行組織管理，Web技術(shù)擁有較好的信息發(fā)布途徑，這兩種技術(shù)天然的互補(bǔ)性決定其相互融合成為技術(shù)發(fā)展的必然趨勢。

1.2.2．Web數(shù)據(jù)庫應(yīng)用系統(tǒng)安全威脅分析

為了讓數(shù)據(jù)庫能為處于網(wǎng)絡(luò)上的用戶服務(wù)而暴露在網(wǎng)絡(luò)中，網(wǎng)絡(luò)上的任何用戶都可以訪問這個數(shù)據(jù)庫，這種情況下對數(shù)據(jù)庫訪問的控制只能通過用戶控制既用戶名/密碼來進(jìn)行。任何知道密碼的擁護(hù)都可以訪問，這增加了密碼保護(hù)管理的難度，同時用戶名/密碼通過Internet傳輸很容易被人竊取。

其次，數(shù)據(jù)應(yīng)用放讀取的數(shù)據(jù)是通過Web傳輸，而這些數(shù)據(jù)缺乏有效的安全措施保護(hù)，從而可能被截取、篡改。

另外，Web數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)信息，往往成為信息系統(tǒng)的關(guān)鍵，這就需要數(shù)據(jù)庫及數(shù)據(jù)庫所在的計算機(jī)能夠安全運(yùn)行。數(shù)據(jù)庫放在Internet中很容易受到黑客的各種攻擊。

隨著網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，數(shù)據(jù)庫遠(yuǎn)程訪問的安全問題日益突出。這個問題可采用網(wǎng)絡(luò)傳輸加密，用戶身份認(rèn)證等安全措施解決。但由于日前的主

審計

防

認(rèn)

數(shù)

訪

用戶

火

證

據(jù)

問

墻

服

加

控

Web數(shù)據(jù)庫服務(wù)器

務(wù)

密

制

備份

圖1數(shù)據(jù)庫安全模型

流數(shù)據(jù)的網(wǎng)絡(luò)傳輸部分都由數(shù)據(jù)庫廠家來完成，恰恰缺少這些安全措施，因此上述安全技術(shù)在普通的數(shù)據(jù)庫系統(tǒng)中難以直接應(yīng)用。另外利用操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)提供的安全保護(hù)功能是常用的數(shù)據(jù)庫安全解決方案。但是Internet本身并沒有提供任何安全機(jī)制，只要Web站點(diǎn)和Internet連通，就可能被任何人訪問。

Web數(shù)據(jù)庫受到的威脅大致包括泄漏、竊取、竄改、冒充、延遲、重傳、遺失、越權(quán)存取數(shù)據(jù)、否認(rèn)已收送數(shù)據(jù)及侵犯隱私權(quán)等。

1.2.3．?dāng)?shù)據(jù)庫安全結(jié)構(gòu)模型

Web數(shù)據(jù)庫安全威脅涉及許多方面，我們認(rèn)為安全措施應(yīng)綜合考慮，具體可以采用下列技術(shù)措施：(1)安裝防火墻；(2)身份認(rèn)證和數(shù)據(jù)完整性認(rèn)證服務(wù)；(3)對機(jī)密敏感的數(shù)據(jù)進(jìn)行加密存儲和傳輸；(4)訪問控制機(jī)制；(5)安全審計和監(jiān)視追蹤技術(shù)；(6)數(shù)據(jù)庫備份與故障恢復(fù)。Web數(shù)據(jù)庫安全模型見圖5。

1.3．文獻(xiàn)綜述

文獻(xiàn)一：竇麗華，蔣慶華，等.基于Web的信息系統(tǒng)安全研究.北京理工大學(xué)學(xué)報.2002.6，22(3)：361-363.摘要：研究基于Web的信息系統(tǒng)的安全問題及如何充分并合理地利用操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)所提供的安全設(shè)置，以有效地保證信息系統(tǒng)的安全性.利用應(yīng)用程序所具有的靈活性，可以彌補(bǔ)操作系統(tǒng)、Web服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)的安全漏洞，結(jié)合某單位業(yè)務(wù)信息系統(tǒng)的案例，分別從操作系統(tǒng)、Web服務(wù)器、數(shù)據(jù)庫管理系統(tǒng)、應(yīng)用程序4個方面對安全問題進(jìn)行分析，同時給出了建議.文獻(xiàn)二：曾愛林.基于Web的網(wǎng)絡(luò)數(shù)據(jù)安全體系的建立與完善.湘潭師范學(xué)院學(xué)報.2004.6，26(2)：69-72.摘要：隨著Web數(shù)據(jù)庫的應(yīng)用越來越廣泛，Web數(shù)據(jù)庫的安全問題日益突出.本文從介紹幾種流行的Web數(shù)據(jù)庫訪問技術(shù)出發(fā)，針對Web數(shù)據(jù)庫的安全問題，建立一個Web數(shù)據(jù)庫安全體系的初步模型，并指出安全問題應(yīng)以預(yù)防為主,應(yīng)該在構(gòu)建Web數(shù)據(jù)庫服務(wù)器時，及時進(jìn)行漏洞檢測、風(fēng)險評估,根據(jù)檢測結(jié)果，有意識地加強(qiáng)數(shù)據(jù)庫服務(wù)器某方面的防范措施.文獻(xiàn)三：王惠琴，李明，王燕.基于Web的數(shù)據(jù)庫安全管理技術(shù)與實(shí)現(xiàn).2001.4.27

(3)：61-67.摘要：隨著

Internet/Intranet

技術(shù)的發(fā)展和普及,Web數(shù)據(jù)庫已逐步取代基于傳統(tǒng)的Client/Server

模式的數(shù)據(jù)庫系統(tǒng),因此對于基于Web的數(shù)據(jù)庫安全管理技術(shù)的研究具有實(shí)際意義.介紹了目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù)，并結(jié)合ASP技術(shù)對如何利用防火墻、身份認(rèn)證、授權(quán)控制、監(jiān)視跟蹤、存儲過程、審計、備份與故障恢復(fù)等技術(shù)來實(shí)現(xiàn)數(shù)據(jù)庫的安全管理進(jìn)行了詳細(xì)的闡述.文獻(xiàn)四：王燕，李明，王惠琴.Web數(shù)據(jù)庫的連接技術(shù)及安全控制.計算機(jī)工程與應(yīng)用.2001.2，P126-128.摘要：隨著

Internet/Intranet

技術(shù)的發(fā)展和普及，Web

數(shù)據(jù)庫必將逐步取代基于傳統(tǒng)的Client/Server

模式的數(shù)據(jù)庫系統(tǒng).對于數(shù)據(jù)庫與Web技術(shù)融合的研究具有實(shí)際意義.文章就目前常用的幾種Web數(shù)據(jù)庫的連接技術(shù)進(jìn)行對比分析，并對利用ASP技術(shù)實(shí)現(xiàn)Web與數(shù)據(jù)庫的連接和Web數(shù)據(jù)庫系統(tǒng)的安全控制進(jìn)行了詳細(xì)闡述.文獻(xiàn)五：吳春明，鄭志強(qiáng).基于Web數(shù)據(jù)庫加密研究.西南農(nóng)業(yè)大學(xué)學(xué)報.2004.4，26(2)：121-126.摘要：計算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，給信息安全提出了更高的要求,在信息系統(tǒng)開發(fā)設(shè)計過程中，安全性能總是被放在首要的位置，成為信息系統(tǒng)生存的關(guān)鍵.數(shù)據(jù)庫是基于WEB信息系統(tǒng)的核心組成部分,面臨來自外部和內(nèi)部的雙重威脅，對其進(jìn)行加密處理，是進(jìn)行數(shù)據(jù)保護(hù)的有效手段.文章提出了一種基于JCE的WEB數(shù)據(jù)庫加密模型，并對模型進(jìn)行了行為分析及安全性分析.文獻(xiàn)六：帥兵.Web數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù)研究.安徽機(jī)電學(xué)院學(xué)報.2001.6，16(2)：29-32.摘要：利用Web服務(wù)器的信息服務(wù)能力和數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)管理能力來構(gòu)造信息服務(wù)系統(tǒng)已成為人們關(guān)注的熱點(diǎn)，其開發(fā)技術(shù)的關(guān)鍵是數(shù)據(jù)庫網(wǎng)關(guān)的實(shí)現(xiàn).介紹了目前采用的傳統(tǒng)Web數(shù)據(jù)庫解決方案中數(shù)據(jù)庫網(wǎng)關(guān)實(shí)現(xiàn)幾種技術(shù)：CGI、IDC、ASP、JDBC，并分析了其缺點(diǎn)，提出了一種的新的Web數(shù)據(jù)庫解決方案.文獻(xiàn)七：徐鋒，呂建.Web安全中的信任管理研究與進(jìn)展.軟件學(xué)報.2002.13.(11)：2058-2064.摘要：信任管理是當(dāng)前

Web

安全研究的熱點(diǎn).介紹了信任管理思想的出現(xiàn),給出了信任管理的概念和模型，并概述了幾個典型的信任管理系統(tǒng)和信任度評估模型.討論了當(dāng)前研究存在的問題以及今后的研究方向.文獻(xiàn)八：韓效鵬，官法明，等.關(guān)于Web數(shù)據(jù)庫安全性問題探討.勝利油田師范?？茖W(xué)校學(xué)報.2004.12.18(4)83-85.摘要：按照DBMS對數(shù)據(jù)庫安全管理的思想，在基于Windows環(huán)境的Web數(shù)據(jù)庫應(yīng)用中，安全控制問題主要包括如何有效地對通過頁面訪問的數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)庫級別的分權(quán)限訪問等.在實(shí)施過程中，可使用用戶身份認(rèn)證、授權(quán)控制、使用日志監(jiān)視數(shù)據(jù)庫、參數(shù)化存儲過程等安全管理技術(shù)來構(gòu)筑管理信息系統(tǒng)的安全體系.文獻(xiàn)九：楊成，王恒山，張乾宇.Web數(shù)據(jù)庫在線維護(hù)方法研究.上海理工大學(xué)學(xué)報.2003.6.27(4)：40-43.摘要：本文討論了結(jié)合互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)的服務(wù)器托管形式下對網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護(hù)的形式和內(nèi)容.并以上海理工大學(xué)管理學(xué)院學(xué)院網(wǎng)站為例，介紹了如何利用JSP動態(tài)網(wǎng)頁編程語言和JavaBeans來方便、快捷地實(shí)現(xiàn)對學(xué)院網(wǎng)站W(wǎng)eb數(shù)據(jù)庫在線維護(hù)功能.文獻(xiàn)十：賀紅，徐寶文.Web信息系統(tǒng)的安全隱患與網(wǎng)絡(luò)管理員對策.計算機(jī)工程與應(yīng)用.2005.18，P151-153.摘要：基于Web的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、Web服務(wù)器及應(yīng)用程序和Web數(shù)據(jù)庫等多個層次，該文分別闡述了造成各層次安全隱患的主要原因，以及從網(wǎng)絡(luò)管理員的角度出發(fā)，在各安全層次上消除和減少安全隱患的實(shí)用性安全對策.2．設(shè)計(論文)要解決的問題和擬采用的研究方法（論文框架）

2.1．Web數(shù)據(jù)庫應(yīng)用系統(tǒng)要解決的問題

2.1.1．用戶身份認(rèn)證

基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中包含大量的敏感數(shù)據(jù)和機(jī)密數(shù)據(jù)，為保證系統(tǒng)數(shù)據(jù)在存儲時和網(wǎng)絡(luò)傳輸時不被未經(jīng)授權(quán)的用戶訪問或解讀，可以利用用戶名來標(biāo)明用戶身份，經(jīng)系統(tǒng)鑒別用戶的合法性后，再利用口令進(jìn)一步核實(shí)用戶身份。為保證口令的安全性，在口令的提交過程中，可以利用安全套接字協(xié)議（SSL），通過使用公共密鑰和對稱性加密提供非公開通信、身份驗(yàn)證和消息集成。

2.1.2．授權(quán)控制

經(jīng)身份認(rèn)證的合法用戶根據(jù)自己的權(quán)限來訪問系統(tǒng)，因此用戶的授權(quán)管理機(jī)制甚為重要，其嚴(yán)密性將直接影響整個系統(tǒng)的安全性。在該安全體系中，可以利用Windows

NT的NTFS和DBMS的用戶角色在不同層次分別對用戶權(quán)限進(jìn)行限制。

2.1.3．監(jiān)視跟蹤

日志系統(tǒng)具有綜合數(shù)據(jù)記錄功能和自動分類檢索能力。完整的日志不僅要包括用戶的各項(xiàng)操作，而且還要包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。

2.1.4．存儲過程

在基于Web的數(shù)據(jù)庫應(yīng)用系統(tǒng)中，可通過建立參數(shù)化的存儲過程實(shí)現(xiàn)數(shù)據(jù)庫的訪問，這通常是增強(qiáng)Web安全的一個最佳方案。

2.1.5．輸出數(shù)據(jù)HTML編碼

輸出數(shù)據(jù)HTML編碼是指在將任何數(shù)據(jù)返回給用戶前應(yīng)采用HTML編碼，以防止跨站點(diǎn)的腳本攻擊。因?yàn)楣粢坏┢茐牧藬?shù)據(jù)庫，便可向記錄中輸入腳本，次腳本隨后返回給用戶并在瀏覽器中執(zhí)行。通過HTML編碼，可將大數(shù)腳本命令自動轉(zhuǎn)換為無害文本。

2.1.6．中間件技術(shù)

隨著網(wǎng)絡(luò)數(shù)據(jù)庫朝分布式方向的深入發(fā)展，加上Internet上異構(gòu)數(shù)據(jù)庫的普遍存在，上述單獨(dú)的數(shù)據(jù)庫管理系統(tǒng)的安全管理能力越發(fā)顯示出它的局限性。因此需要有在邏輯層次位于DBMS之上能覆蓋具體差異、邏輯功能上能同意管理、同時可與用戶進(jìn)行交互的中間件部分。

最基本的中間件技術(shù)有通用網(wǎng)關(guān)接口(CGI)、Internet數(shù)據(jù)庫連接器(IDC)，Microsoft最近開發(fā)的ActiveXDataObject技術(shù)(ADO)，它提供了高效率的ODBC數(shù)據(jù)庫或OLE-DB數(shù)據(jù)庫來源的鏈接功能。

基于數(shù)據(jù)庫訪問數(shù)據(jù)庫的原理如圖1所示。

2.2．研究方法

本課題采用以文獻(xiàn)資料法和比較研究法相結(jié)合，以文章的全面性，系統(tǒng)性，專業(yè)性為目標(biāo)，讓讀者清楚的知道Web數(shù)據(jù)庫的含義，發(fā)展現(xiàn)狀，以及如何更好的保證Web數(shù)據(jù)庫的安全。

3．本課題需要重點(diǎn)研究的、關(guān)鍵的問題及解決的思路

本課題主要討論Web數(shù)據(jù)庫產(chǎn)生與發(fā)展和存在的安全性問題，重點(diǎn)研究Web數(shù)據(jù)庫保護(hù)的具體方法。以縱向且全面的方式分析Web數(shù)據(jù)庫的安全問題。

主要涉及內(nèi)容：

1對身份認(rèn)證的加密方法

2如何安全地設(shè)置Web和數(shù)據(jù)庫權(quán)限

3如何更好地對CGI應(yīng)用程序進(jìn)行編程

Web瀏覽器

Web服務(wù)器

中間件

Web數(shù)據(jù)庫

圖2基于中間件技術(shù)訪問數(shù)據(jù)庫

論文研究內(nèi)容確定

安全解決方案的研究

研究工作總結(jié)，形成論文

Web數(shù)據(jù)庫安全性分析

文獻(xiàn)檢索

課題調(diào)研

4．完成本課題所必須的工作條件(如工具書、實(shí)驗(yàn)設(shè)備或?qū)嶒?yàn)環(huán)境條件、某類市場調(diào)研、計算機(jī)輔助設(shè)計條件等等)及解決的辦法

4.1．具備一定的實(shí)驗(yàn)設(shè)備和實(shí)驗(yàn)條件：

有專業(yè)知識作為基礎(chǔ)，有文獻(xiàn)資源豐富的網(wǎng)站，擁有自己的電腦及為實(shí)驗(yàn)提供的機(jī)房，并有專業(yè)的老師進(jìn)行輔導(dǎo)。

4.2．參考文獻(xiàn)：

[1].許龍飛.基于Web的數(shù)據(jù)庫技術(shù)與應(yīng)用.現(xiàn)代計算機(jī)，2000（2）：14-15.[2].王國榮，朱琳杰，王偉.Active

Server

Pages&數(shù)據(jù)庫.北京：人民郵電出版社，1999：139-269.[3].道焰，朱世挺等.CGI技術(shù)及其安全性研究

[J].計算機(jī)系統(tǒng)應(yīng)用，1997

(12).[4].周世雄編.IIS4.0超級網(wǎng)站速成.青島：青島出版社，1999：33-299.[5].蔡丹媚利用ASP輕松實(shí)現(xiàn)Web的動態(tài)交互訪問.計算機(jī)應(yīng)用研究，1999

（2）：62-63.[6].Arman

Danesh，Wes

Tatters著，陳卓，張知一等譯.Java

Script

1.1開發(fā)指南.清華大學(xué)出版社，1998.[7].宵金秀，馮沃輝，盧國旺.中文Dreamweaver3網(wǎng)頁設(shè)計大制作.北京：中國民航出版社，2000.5：117-130.[8].Palo

Alto.Overview

of

Control

Network.CA

94304.[9].張國祥.基于Apache的Web安全技術(shù)的應(yīng)用研究[J].武漢理工大學(xué)學(xué)報，2004，(3).[10].Java

Platform

[M].Enterprise

Edition

By

Anne

Thomas.[11].刑春曉，潘泉，張洪才.通用Web數(shù)據(jù)庫系統(tǒng)體系結(jié)構(gòu)研究[J].計算機(jī)工程與應(yīng)用，1999.9：35(9)：90-93.[12].[美]

Curt

Jang，Jeff

Chow

著，周志英等譯.Web網(wǎng)和INTRANET上的信息出版技術(shù).電子工業(yè)出版社，1997.[13].Gunnit

S.Khunrana等，Web數(shù)據(jù)庫的建立與管理.機(jī)械工業(yè)出版社，1997.[14].羅明宇，等.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計算機(jī)科學(xué)，2000，(10)：55-58.[15].王英凱.證券交易系統(tǒng)中的數(shù)據(jù)庫安全性[J].蘭州大學(xué)學(xué)報，35：531-533.[16].張少敏，王保義.基于Web的MIS中的數(shù)據(jù)庫安全性策略[J].華北電力技術(shù)，2002，P45-90.[17].羅昌隆，李玲娟.基于Web的數(shù)據(jù)庫訪問技術(shù)[J].南京郵電學(xué)院學(xué)報，2001.7，P30-32.[18].呂峰，劉曉東等.基于Web的網(wǎng)絡(luò)數(shù)據(jù)庫安全系統(tǒng)研究[J].武漢工業(yè)學(xué)院學(xué)報，2003.6，P51-54.[19].程萬軍

張霞

劉積仁.基于擴(kuò)展客體層次結(jié)構(gòu)的安全數(shù)據(jù)庫策略模型[J].軟件學(xué)報，2002.9，P40-42.[20].李建中.日新月異的數(shù)據(jù)庫研究領(lǐng)域——數(shù)據(jù)庫技術(shù)的回顧與展望[J].黑龍江大學(xué)自然科學(xué)學(xué)報，2002，19(2)：43-52.5．設(shè)計(論文)完成進(jìn)度計劃

第1—3周：課題調(diào)研、資料收集，完成開題報告

第4—6周：結(jié)合課題開展畢業(yè)實(shí)習(xí)

第7—11周：實(shí)驗(yàn)研究

第12—13周：完成論文初稿

第14—16周：完成論文終稿并答辯

6．指導(dǎo)教師審閱意見

指導(dǎo)教師(簽字)：

****年**月**日

7．教研室主任意見

教研室主任(簽字)：

系(簽章)

****年**月**日

說明：1.本報告必須由承擔(dān)畢業(yè)設(shè)計(論文)課題任務(wù)的學(xué)生在接到“畢業(yè)設(shè)計(論文)任務(wù)書”、正式開始做畢業(yè)設(shè)計(論文)的第2周或第3周末之前獨(dú)立撰寫完成，并交指導(dǎo)教師審閱。

2.每個畢業(yè)設(shè)計(論文)課題撰寫本報告一份，作為指導(dǎo)教師、教研室主任審查學(xué)生能否承擔(dān)該畢業(yè)設(shè)計(論文)課題任務(wù)的依據(jù)，并接受學(xué)校的抽查。

第五篇：汽車安全性新技術(shù)論文

汽車安全技術(shù)

尤敏

（湖北汽車工業(yè)學(xué)院 汽車工程系，湖北 十堰 442002）

摘要：汽車行駛的安全性直接關(guān)系著人們的生命安全和財產(chǎn)安全。本文主要從汽車的主動安全技術(shù)和被動安全技術(shù)兩方面來闡述如何改善汽車行駛的安全性。

關(guān)鍵詞：汽車、主動安全技術(shù)、被動安全技術(shù)

Security technology of automobile

Youmin(Department of Automotive Engineering, Hubei Automotive Industries Institute, Hubei, Shiyan 442002)Abstract: The safety of car driving is directly related to people’s life and property.This paper mainly talks about initiative security technology and passivity security technology to express how to improve the security of driving.Key words: automobile、initiative security technology、passivity security technology

隨著交通工具的現(xiàn)代化和絕對數(shù)量的急劇增長,車禍也不斷增加。汽車交通事故已成為嚴(yán)峻的全球性社會問題。毋庸置疑,先進(jìn)的汽車安全設(shè)施是行車安全不可缺少的保障。所以,我們要從技術(shù)上入手,努力研究開發(fā)高性能、高安全性的汽車,同時也要加強(qiáng)對在用汽車的定期檢查,以便及時維修調(diào)查,使汽車經(jīng)常處于良好的技術(shù)狀況,以提高汽車行駛的安全性能。

一、汽車主動安全技術(shù)

1、ABS防抱死制動系統(tǒng)

防抱死制動系統(tǒng)(Anti-lock Braking System,簡稱ABS)由ABS電腦、液壓裝置、車輪轉(zhuǎn)速傳感器、制動液壓管路及電器配線等組成。

ABS統(tǒng)對于汽車在各種行駛條件下的制動性能及制動安全尤為重要，特是緊急制動，能夠充分利用輪胎和路面之間的峰值附著性能，提高汽車抗側(cè)滑性能并縮短制動距離，充分發(fā)揮制動效能，同時增加了汽車制動過程中的可控性。從而減少了汽車事故發(fā)生的可能性。

沒有安裝ABS的汽車，如果在行駛中用力踩踏制動踏板，車輪會急速降低轉(zhuǎn)速，最后車輪停止轉(zhuǎn)動，但車身由于慣性依然保持向前滑動。這種現(xiàn)象在車輪與路面之間發(fā)生較大的“滑移”，出現(xiàn)這種狀況時，汽車輪胎對路面的側(cè)滑摩差力幾乎消失，于是會出現(xiàn)下述現(xiàn)象：

（1）轉(zhuǎn)向穩(wěn)定性下降：方向盤操縱不靈，車輛尾部上翹，嚴(yán)重時車輛打轉(zhuǎn)或出現(xiàn)折疊現(xiàn)象；（2）操縱性下降：操縱方向盤而達(dá)不到轉(zhuǎn)向要求；（3）制動距離延長：超過一般的制動距離。

所以，可想而知有無裝設(shè)ABS系統(tǒng)對汽車行駛的安全性是非常重要的。

2、ASR驅(qū)動防滑控制系統(tǒng)

ABS用于防止汽車制動過程中車輪抱死，將車輪的滑移率控制在理想的范圍內(nèi)，以縮短制動距離，提高汽車制動時方向穩(wěn)定性和轉(zhuǎn)向操縱性，從而提高汽車行駛的安全性。隨著對汽車性能要求的提高，不僅要求在制動過程中防止車輪抱死，而且要求在驅(qū)動過程中防止驅(qū)動輪滑轉(zhuǎn)，使汽車在驅(qū)動過程中的方向穩(wěn)定性、轉(zhuǎn)向控制能力和加速性能都得到提高，因此采用了汽車驅(qū)動防滑轉(zhuǎn)向系統(tǒng)ASR（Acceleration Slip Regulation）。ASR是ABS的完善和補(bǔ)充，ASR可單獨(dú)設(shè)置，但大多數(shù)是與ABS組合一起，常用ABS/ASR表示，稱為防滑控制系統(tǒng)。

ASR主要用來防止汽車在起步、加速時車輪的滑轉(zhuǎn)，保證汽車在加速過程中的穩(wěn)定性并改善在不良路面上的驅(qū)動附著條件。它可以使無差速鎖的汽車在冰雪路面和泥濘道路上起步并改善其通行能力，還可以防止在車速較高并通過滑溜路面又轉(zhuǎn)彎時汽車后部的側(cè)滑現(xiàn)象。

總之，ASR由于防止了車輪的滑轉(zhuǎn)，便可最大限度地利用發(fā)動機(jī)的驅(qū)動力矩，保證汽車有足夠的縱向力、側(cè)向力和操縱力，使汽車在起動、轉(zhuǎn)向和加速過程中，在滑溜和泥濘路面上、在山區(qū)上下坡過程中都能穩(wěn)定地行駛，既保證了行車安全，減少輪胎磨損和燃油消耗，又改善了汽車的驅(qū)動性能。

3、VDC系統(tǒng)

ABS/ASR系統(tǒng)成功地解決了汽車在制動和驅(qū)動時的方向穩(wěn)定性問題，但不能解決汽車轉(zhuǎn)向行駛的方向穩(wěn)定性問題。例如當(dāng)汽車轉(zhuǎn)向行駛時，不可避免地受到側(cè)向和縱向力的作用，只有當(dāng)?shù)孛婺軌蛱峁┏浞值膫?cè)向和縱向力時，駕駛員才能控制住車輛。如果地面?zhèn)认蚋街芰Ρ容^低，就會損害汽車按預(yù)定方向行駛的能力。雨天汽車高速轉(zhuǎn)向行駛時，常常側(cè)向滑出,就是地面?zhèn)认蚋街芰Σ蛔愕木壒?。為解決此問題，最近汽車工業(yè)發(fā)達(dá)國家又在 ABS/ASR系統(tǒng)的基礎(chǔ)上發(fā)展成汽車動態(tài)控制系統(tǒng)（Vehicle Dynamics Control，簡稱VDC）。這個系統(tǒng)把汽車的制動、驅(qū)動、懸架、轉(zhuǎn)向、發(fā)動機(jī)等各主要總成的控制系統(tǒng)在功能上、結(jié)構(gòu)上有機(jī)地綜合在一起，可使汽車在各種惡劣工況下，如冰雪路面上、對開路面上、彎道路面上以及采取規(guī)避動作移線、制動、加速和下坡等工況時，對不同承載、不同輪胎氣壓和不同程度的輪胎磨損都有良好的方向穩(wěn)定性，表現(xiàn)出最佳的行駛性能。VDC的應(yīng)用，在制動、加速和轉(zhuǎn)向方面完全解脫對駕駛員的要求，是汽車的主動安全行駛方面的一個新的里程碑。

VDC系統(tǒng)對轉(zhuǎn)向行駛的控制主要是借助于對各個車輪的制動控制和發(fā)動機(jī)功率輸出控制來實(shí)現(xiàn)的。例如汽車左轉(zhuǎn)彎時，若前輪因轉(zhuǎn)向能力不足而趨于滑出彎道，VDC系統(tǒng)即可測知側(cè)滑即將發(fā)生，就采取適當(dāng)制動左后輪的辦法。若在同一彎道上，因后輪趨于側(cè)向滑出而轉(zhuǎn)向過多，VDC系統(tǒng)即采取適當(dāng)制動右前輪的辦法，維持車輛的穩(wěn)定行駛。在極端情況下，VDC系統(tǒng)還可采取降低發(fā)動機(jī)功率輸出的辦法降低行駛車速，減少對地面?zhèn)认蚋街芰Φ男枨髞砭S持車輛的穩(wěn)定行駛。采用VDC系統(tǒng)后，汽車在對開路面上或彎道路面上的制動距離還可進(jìn)一步縮短。

4、CCS汽車巡航控制系統(tǒng)

汽車巡航控制系統(tǒng)（Cruise Control System,縮寫為CCS）就是可使汽車工作在發(fā)動機(jī)有利的轉(zhuǎn)速范圍內(nèi)，減輕駕駛員的駕駛操縱勞動強(qiáng)度，提高行駛舒適性的汽車自動行駛裝置。

汽車巡航系統(tǒng)（CCS）的作用是：按司機(jī)所要求的速度閉合開關(guān)后，不用踩油門踏板就可以自動地保持車速，使車輛以固定的速度行駛。采用了這種裝置，當(dāng)在高速公路上長時間行車后，司機(jī)就不用再去控制油門踏板，減輕了疲勞，同時減少了不必要的車速變化，可以減省燃料。

在這個系統(tǒng)中，電子控制裝置可根據(jù)行駛阻力的變化，自動調(diào)節(jié)發(fā)動機(jī)油門開度，使行駛車速保持恒定。這樣既減少了不必要的車速變化，從而節(jié)省了燃料，同時也減輕了駕駛員的負(fù)擔(dān)。

二、汽車被動安全技術(shù)

1、安全帶

汽車安全帶是一種安全裝置，它能在汽車發(fā)生碰撞或急拐彎時，使乘員盡可能保持原有的位置而不移動和轉(zhuǎn)動，避免與車內(nèi)堅硬部件發(fā)生碰撞而造成傷害。安全帶與安全氣囊一樣，都是現(xiàn)代轎車上的安全裝置，但是前者的歷史悠久，普及范圍廣。

看似簡簡單單的安全帶其實(shí)并不“簡單”。一直處在關(guān)注行車安全最前沿的通用汽車公司，通過分析大量意外事故后發(fā)現(xiàn)：汽車安全帶不但能使人保住性命，更能在超過半數(shù)的事故中減低甚至消除駕車者、乘車者受傷的機(jī)會。汽車發(fā)生碰撞或遇到意外緊急制動時產(chǎn)生的巨大慣性作用力，會使駕駛員、乘客與車內(nèi)的方向盤、擋風(fēng)玻璃、座椅靠背等物體發(fā)生二次碰撞，極易造成對駕乘員的嚴(yán)重傷害，甚至將駕乘員拋離座位或拋出車外，而安全帶能將駕乘人員束縛在座位上。發(fā)生意外時，它能有效防止二次碰撞，并且其緩沖作用能吸收大量動能，減輕駕乘人員的傷害程度。

2、安全氣囊

當(dāng)汽車前部發(fā)生強(qiáng)烈的碰撞時，由于慣性，駕乘者的身體向前快速移動，這時安全帶便會盡力“拉住”駕乘者的身體，吸收部分沖擊能量，同時安全氣囊以“迅雷不及掩耳之勢”充氣并完全打開；接著駕乘者的身體上部便沉向安全氣囊，氣體也開始從氣囊的排氣口勻速逸出，并吸收了大部分沖擊能量；隨后，駕乘者身體向后并回到座椅上。以上整個過程幾乎都是發(fā)生在一瞬間的，駕乘者完全處于被動的局面，在這種情況下，被動的依靠輔助乘員保護(hù)系統(tǒng)是唯一的選擇。安全氣囊的開發(fā)設(shè)計就是基于安全帶有限的保護(hù)作用之上的，它們互相配合發(fā)揮對駕乘者的輔助保護(hù)作用。在乘員使用安全帶的情況下，氣囊有助于減輕胸、頭和面部在碰撞時受傷的嚴(yán)重性。當(dāng)汽車發(fā)生前碰撞時，首先是汽車要停止運(yùn)動，車內(nèi)乘員的慣性力作用下仍以原速度繼續(xù)向前運(yùn)動。不系安全帶的乘員將會與轉(zhuǎn)向盤、前擋風(fēng)玻璃相碰，因而可能受到嚴(yán)重傷害；系安全帶的乘員可以隨著汽車停止運(yùn)動而逐漸停止向前運(yùn)動。如果碰撞劇烈，乘員向前運(yùn)動更快，即使系了安全帶，在完全停止運(yùn)動前，仍會與車內(nèi)物相碰。如果此時裝在轉(zhuǎn)向盤或儀表板內(nèi)的氣囊充氣彈出，它就可以保護(hù)乘員減少其與車內(nèi)物相碰的可能性，更均勻的分散頭、胸的碰撞力，吸收乘員的運(yùn)動能量，從而起到補(bǔ)充安全帶效果的作用。

除了安全帶和安全氣囊外汽車被動安全技術(shù)還包括汽車保險杠、汽車安全玻璃、安全車身、乘員頭頸保護(hù)系統(tǒng)（WHIPS）等。這些對提高汽車行駛的安全性能都有著非常重要的貢獻(xiàn)。

三、汽車主動安全新技術(shù)

1、Eye Car技術(shù)

Eye Car技術(shù)可使每位駕駛員的眼睛處于同樣的相對高度上，保證提供一個對路面和周圍車道的無阻礙視眼和最好的能見度。這一技術(shù)還能提供一個特定的駕駛環(huán)境。

Eye Car通過使用電動座椅自動將不同身材駕駛員的眼睛調(diào)到同一高度來解決能見度的問題，同時，可對轉(zhuǎn)向盤、制動與加速踏板、地板和中央控制臺進(jìn)行調(diào)整，以構(gòu)成各自適應(yīng)的駕駛環(huán)境。同時對前立柱進(jìn)行了重新的設(shè)計，將它從駕駛員的視線中移開。因?yàn)槠囻{駛員所收到的最關(guān)鍵的信息一般有90%以上是從車外通過眼睛觀察獲得的。所以，這一改進(jìn)對于汽車的安全性具有重要的意義。

2、Cam Car技術(shù)

Cam Car技術(shù)旨在幫助提高駕駛員的感知能力。其技術(shù)特點(diǎn)是：

（1）安裝在汽車兩側(cè)的前向攝像系統(tǒng)，使駕駛員能夠繞過大型車輛提前看到隱蔽處的汽車或行人。在典型的行駛情景中，駕駛員在擁擠的車流中左轉(zhuǎn)彎時可以更容易地查看對面的車輛。（2）側(cè)置后視攝像機(jī)提供了更廣闊的側(cè)面視野。攝像機(jī)的覆蓋面比傳統(tǒng)的后視鏡要廣，特別是對于相鄰的車道。（3）安裝在車后、扇面形布置的四個微型攝像機(jī)可以獲得車后的全景視野。圖像經(jīng)電子合成，具有變焦和160°廣角能力。（4）“夜眼”（Night Eye）攝像機(jī)可在低照度條件下，在汽車處于倒擋時工作，即使在近乎黑暗的情況下也能提供車后近距離內(nèi)的細(xì)小影像。

四、汽車被動安全新技術(shù)

1、未來安全氣囊（1）可充氣式幕系統(tǒng)。這是一項(xiàng)全新的安全設(shè)計，其基本原理是為保護(hù)車內(nèi)乘員的頭部，當(dāng)碰撞發(fā)生時其會進(jìn)行充氣，充氣后的形狀呈幕狀。（2）管狀充氣結(jié)構(gòu)頭部空氣囊。此套系統(tǒng)為補(bǔ)足目前側(cè)邊防護(hù)系統(tǒng)，仍停留于保護(hù)人的胸部、腹部、臂部，對于頭部的保護(hù)較不足。它配合車身剛體結(jié)構(gòu)、車門防護(hù)剛梁、側(cè)邊空氣囊，可構(gòu)成較完整的側(cè)邊安全防護(hù)網(wǎng)，這也將是未來的安全防護(hù)趨勢。（3）頭部支撐系統(tǒng)。頭部支撐系統(tǒng)通稱為頭枕，車輛中座椅所配合的頭枕，其實(shí)不只是為了舒適,更重要的是為了安全。車輛如果遇到緊急狀況剎車時，車身會有強(qiáng)烈的前后擺動，由于慣性原理乘員身軀必然跟著擺動，尤其是頸部。如果沒有頭部的支撐緩沖的頭枕時，頸部受傷所引起的傷害是非常驚人的。

（4）外部安全氣囊。

2、自適應(yīng)約束技術(shù)系統(tǒng)（ARTS）全新的自適應(yīng)約束技術(shù)系統(tǒng)（ARTS）利用一系列傳感器來監(jiān)測駕駛員座椅位置、安全帶使用情況、前排乘員乘坐質(zhì)量和位置以及發(fā)生碰撞時的碰撞烈度和碰撞力的方向等信息，再根據(jù)具體的碰撞特點(diǎn)對每個前排乘員氣囊的展開進(jìn)行調(diào)節(jié)。該系統(tǒng)可進(jìn)一步減少由于氣囊展開不當(dāng)對乘員造成的傷害，特別是對于身材較小的前排乘員。

3、汽車吸能方向管柱

汽車吸能方向管柱通過在汽車發(fā)生碰撞時重新分配傳到方向盤上的沖擊力，將沖擊力路徑迅速分流，使得傳遞到方向盤上的載荷最小。轉(zhuǎn)向管柱由空心管和轉(zhuǎn)向軸承構(gòu)成。傳統(tǒng)轉(zhuǎn)向管柱的空心管和轉(zhuǎn)向軸承是整體式的，轉(zhuǎn)向軸上端和方向盤連接,下端與方向器連接。而吸能方向管柱的特點(diǎn)是將整體式轉(zhuǎn)向管柱一分為二，分為上轉(zhuǎn)向管柱和下轉(zhuǎn)向管柱兩部分；里面的轉(zhuǎn)向軸也分為兩截，它們之間用外向節(jié)機(jī)構(gòu)連接。一旦發(fā)生碰撞令方向機(jī)構(gòu)產(chǎn)生位移，外向節(jié)下端特制的轉(zhuǎn)向軸會折疊，上轉(zhuǎn)向管柱移入下轉(zhuǎn)向管柱內(nèi)，實(shí)現(xiàn)“縮進(jìn)”，從而擴(kuò)大空間減低傷害。

五、胎壓力監(jiān)視系統(tǒng)

在汽車的高速行駛過程中,輪胎故障是所有駕駛者最為擔(dān)心和最難預(yù)防的,也是突發(fā)性交通事故發(fā)生的重要原因。據(jù)統(tǒng)計，在中國高速公路上發(fā)生的交通事故中70%是由于爆胎引起的，而在美國這一比例則高達(dá)80%。怎樣防止爆胎已成為安全駕駛的一個重要課題。據(jù)國家橡膠輪胎質(zhì)量監(jiān)督中心的專家分析，保持標(biāo)準(zhǔn)的車胎氣壓行駛和及時發(fā)現(xiàn)車胎漏氣是防止爆胎的關(guān)鍵。而TPMS（Tire Pressure Monitoring System）----汽車胎壓監(jiān)視系統(tǒng)毫無疑問將是理想的工具。該系統(tǒng)主要用在汽車行駛時實(shí)時的對輪胎氣壓進(jìn)行自動監(jiān)測，對輪胎漏氣和低氣壓進(jìn)行報警，以保障行車安全。

駕駛者從監(jiān)視器上就可以清楚的知道每個輪胎的氣壓值，當(dāng)輪胎的氣壓低于社定的氣壓下限時，監(jiān)視器將自動報警。

駕駛者可以根據(jù)顯示數(shù)據(jù)及時地對輪胎進(jìn)行加氣或放氣，發(fā)現(xiàn)滲漏及時處理，減少意外的發(fā)生。

總之，汽車的主動安全技術(shù)和被動安全技術(shù)對汽車行駛的安全性是非常重要的，除此之外，還有環(huán)境因數(shù)、人為因數(shù)等對車輛行駛的安全性也是很重要的。因此，我們必須做好各方面的要求和技術(shù)，以保證車輛的安全行駛。

參考文獻(xiàn)：

[1] 《汽車安全檢測技術(shù)》.夏長高、曾發(fā)林、丁華 編著.化學(xué)工業(yè)出版社.[2] 《現(xiàn)代汽車安全技術(shù)》.錢宇彬、胡寧 編著.上海交通大學(xué)出版社.[3] 《 汽車安全與保養(yǎng)》.崔俊杰、張保成、續(xù)彥芳編著.冶金工業(yè)出版社.[4] 《汽車電子控制裝置與應(yīng)用》.王旭東主編.機(jī)械工業(yè)出版社.[5] 白原新, 魏學(xué)顏.汽車主動安全性概述[J].世界汽車 , 1996,(03).[6] 李振玲.提高主動安全性 減少汽車交通事故[J].世界汽車 , 1996,(03).[7] 朱孔源.建立更加智能化的汽車安全系統(tǒng)[J].輕型汽車技術(shù) , 2006,(02).[8] 豪彥.汽車主動安全制動系統(tǒng)的發(fā)展[J].汽車與配件 , 2004,(17).