第一篇：計算機信息處理技術(shù)分析計算機信息論文計算機論文

計算機信息處理技術(shù)分析-計算機信息論文-計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：互聯(lián)網(wǎng)的廣泛普及使數(shù)據(jù)之間的交流速度不斷加快，信息 時代的到來，使信息數(shù)據(jù)整理與存儲難度有所增大，如果在計算機信息處理中依然采取傳統(tǒng)的技術(shù)手段，將很難確保海量信息數(shù)據(jù)的處理質(zhì)量，無法滿足當(dāng)前計算機信息處理技術(shù)需求。為了提高大數(shù)據(jù)計算機信息處理效率，對其中存在的不足進行分析十分有必要，以此為提出有效的解決措施奠定基礎(chǔ)。文章首先對大數(shù)據(jù)時代進行介紹，然后基于大數(shù)據(jù)時代背景下計算機信息處理技術(shù)面臨的機遇和挑戰(zhàn)，對計算機信息處理技術(shù)進行研究分析，發(fā)揮計算機處理技術(shù)的作用，以此為促進我國計算機行業(yè)的健康發(fā)展奠定基礎(chǔ)。

關(guān)鍵詞：信息處理；數(shù)據(jù)獲??；信息安全

大數(shù)據(jù)時代概述

1.1 大數(shù)據(jù)的定義及特點

大數(shù)據(jù)是指龐大的網(wǎng)絡(luò)信息數(shù)據(jù)，一般是指達(dá)到 12TB 的信息總量，當(dāng)前我國現(xiàn)有的信息處理技術(shù)還無法實現(xiàn)高效存儲和高效傳輸。大數(shù)據(jù)的特點包括以下幾點：（1）較大的數(shù)據(jù)量，從 TB 轉(zhuǎn)為 ZB；（2）較大的占用存儲空間；（3）較快的增長速度，較強的實時性，較快的信息處理速度；復(fù)查性是大數(shù)據(jù)的另一特性體現(xiàn)，其主要是由于海量的數(shù)據(jù)量所致，需要依靠相關(guān)技術(shù)對龐大的數(shù)據(jù)量進行加工與處理；同時，信息數(shù)據(jù)的種類較多，其中包括文字、圖片、視頻；（4）網(wǎng)頁格局信息，計算機處理技術(shù)在處理不同的語言及不同對象時，采用的手段也存在差異，因此，需要采用性能高的計算機信息處理技術(shù)才能確保數(shù)據(jù)信息處理的效率。

1.2 大數(shù)據(jù)時代的影響

在大數(shù)據(jù)時代背景下，云計算技術(shù)與物聯(lián)網(wǎng)技術(shù)發(fā)揮著重要作用，其給企業(yè)事業(yè)單位政府機關(guān)普通用戶之間的交流帶來直接影響。隨著大數(shù)據(jù)時代的到來，其中最核心的內(nèi)容是數(shù)據(jù)，大數(shù)據(jù)對企業(yè)的經(jīng)營與管理帶來一定影響，同時也將帶來新的發(fā)展機遇。比如，“大數(shù)據(jù)”的信息處理能夠有效提高企業(yè)管理精細(xì)度，企業(yè)在市場中的競爭優(yōu)勢將逐漸凸顯出來；“大數(shù)據(jù)”在教育領(lǐng)域中的應(yīng)用，能夠 提高信息數(shù)據(jù)處理的效率，其在對學(xué)生愛好、優(yōu)點等方面的統(tǒng)計效率將翻一番，為學(xué)校制定相關(guān)教學(xué)措施提供了可靠的依據(jù)；將“大數(shù)據(jù)”信息技術(shù)應(yīng)用于商業(yè)競爭中，通過對消費者的愛好與需求的調(diào)查與分析，能為消費者提供滿意的商品服務(wù)，增強消費者對該企業(yè)的認(rèn)可度，由此使企業(yè)的競爭力得到提高。

大數(shù)據(jù)時代背景下計算機信息處理技術(shù)面臨的機遇和挑戰(zhàn)

計算機信息處理技術(shù)在大數(shù)據(jù)時代背景下的要求更加嚴(yán)格，這給

計算機工作者帶來了新的挑戰(zhàn)，但由于數(shù)據(jù)處理的要求有所增大，使越來越多的人關(guān)注計算機信息處理技術(shù)的應(yīng)用，在這一環(huán)境下，將加快對計算機信息處理技術(shù)的研究，由此為該技術(shù)的發(fā)展帶來契機。在大數(shù)據(jù)背景下，海量的數(shù)據(jù)及結(jié)構(gòu)變化，要求相關(guān)人員對信息處理技術(shù)進行合理利用，以此更好地預(yù)防病毒的侵入。面對復(fù)雜的數(shù)據(jù)結(jié)構(gòu)問題，大數(shù)據(jù)在存儲與使用過程中極易出現(xiàn)數(shù)據(jù)泄露的問題，使網(wǎng)絡(luò)病毒、惡意攻擊等問題逐漸凸現(xiàn)出來，這種問題將給互聯(lián)網(wǎng)服務(wù)質(zhì)量帶來很大沖擊，且應(yīng)用“大數(shù)據(jù)”信息處理技術(shù)，極易導(dǎo)致企業(yè)與個人信息被暴露出去，給不法分子提供了犯罪的機會[2]。因此，為了確保計算機信息處理技術(shù)的安全性，人們對大數(shù)據(jù)的處理性能與安全提出了更高的要求，研究人員應(yīng)根據(jù)實際情況研發(fā)計算機處理技術(shù)，以此使計算機處理技術(shù)的判斷能力得到有效提升。另外，在大數(shù)據(jù)時代背景下，海量的數(shù)據(jù)信息處理難度逐漸增大，這給網(wǎng)絡(luò)運營商的硬件設(shè)備性能以及處理能力帶來一定挑戰(zhàn)，由于網(wǎng)絡(luò)運營商的硬件設(shè)備直接關(guān)系到大數(shù)據(jù)信息的網(wǎng)絡(luò)傳輸速度，而傳統(tǒng)的計算機信息處理技術(shù)無法滿足龐大的數(shù)據(jù)信息處理需求。價值高、密度低是大數(shù)據(jù)的主要特點，說明在海量的信息數(shù)據(jù)中存在在真正有價值的數(shù)據(jù)，在海量信息數(shù)據(jù)中提取有價值的信息難度非常大，因此，大數(shù)據(jù)的到來給信息處理技術(shù)提出了更高的要求。

大數(shù)據(jù)時代背景下計算機信息處理技術(shù)分析

3.1 數(shù)據(jù)的獲取、傳輸及加工等

計算機用戶要想搜索相關(guān)信息，只需在搜索引擎中輸入關(guān)鍵詞，即可在較短的時間內(nèi)獲得自己想要的信息，但面對各種類型的信息處理，需要采用諸多手段分類處理這類信息，在這個過程中，需要采用信息處理技術(shù)才能完成這項復(fù)雜的工作，以此實現(xiàn)科學(xué)合理地處理大數(shù)據(jù)信息。（1）獲取信息：計算機工作者搜集相關(guān)數(shù)據(jù)信息時，需采用科學(xué)的方法，比如，實時監(jiān)控機制的設(shè)置，存儲具體需求的信息，將垃圾信息及時清除，保證所處理的數(shù)據(jù)的有效性，從而使軟件處理效率得到提高。（2）處理信息：根據(jù)用戶基本需求對數(shù)據(jù)信息進行處理是前提所在，在這個過程中，可采用有效的分類方法對相關(guān)數(shù)據(jù)信息進行加工處理，比如，性質(zhì)分類法、學(xué)科分類法等，其目的是為了實現(xiàn)用戶查詢信息的便捷性。（3）傳輸信息：信息傳輸是網(wǎng)絡(luò)計算機的重要部分，其也是網(wǎng)絡(luò)技術(shù)最突出的優(yōu)點，根據(jù)用戶所提出的需求來處理信息就是傳輸信息的主要工作，最后將信息數(shù)據(jù)傳輸?shù)接脩舻男畔⑵脚_。

3.2 信息儲存技術(shù)

在大數(shù)據(jù)時代背景下，數(shù)據(jù)信息處理的安全保證是人們關(guān)注的主要問題，隨著數(shù)據(jù)信息存儲數(shù)量增長速度與信息實時更新速度的不斷加快，信息處理的安全性受到人們的廣泛關(guān)注。信息的存儲需要依靠相關(guān)技術(shù)手段實施，在分類處理當(dāng)中，根據(jù)一定分離原則存儲相關(guān)數(shù)據(jù)信息。將科學(xué)合理的信息處理技術(shù)應(yīng)用于實踐中，能確保信息數(shù)據(jù)處理的安全可靠，并提高工作效率，特別是在當(dāng)前大數(shù)據(jù)環(huán)境下，其給大數(shù)據(jù)信息的存儲帶來更大的難度，其需要保證存儲信息的安全與完整，因此，研究人員應(yīng)在信息大數(shù)據(jù)信息存儲技術(shù)方面下功夫。

3.3DEEPWEB 數(shù)據(jù)感知與獲取技術(shù)

DEEPWEB 數(shù)據(jù)感知與獲取技術(shù)實現(xiàn)抽取與分析網(wǎng)絡(luò)相關(guān)信息，主要是利于網(wǎng)絡(luò)的深層空間技術(shù)得以實現(xiàn)；DEEPWEB 數(shù)據(jù)感知與獲取技術(shù)網(wǎng)絡(luò)數(shù)據(jù)的整理需要借助數(shù)據(jù)訪問技術(shù)，同時需要根據(jù)數(shù)據(jù)動態(tài)變化來達(dá)到高效集合數(shù)據(jù)的目的。

3.4 信息的安全技術(shù)

為了使大數(shù)據(jù)時代計算機信息處理技術(shù)的安全性得到保障，應(yīng)加大對計算機信息安全技術(shù)的研究，具體可從以下幾個方面著手：（1）重點數(shù)據(jù)檢測程度的提高，海量的信息數(shù)據(jù)處理難度較大，要想實現(xiàn)數(shù)據(jù)處理的安全性，依次檢測每個數(shù)據(jù)的方式不太可靠，因此，應(yīng)著重檢測大數(shù)據(jù)的一個重點數(shù)據(jù)；（2）大數(shù)據(jù)信息安全技術(shù)產(chǎn)品的研發(fā)，在面對海量信息數(shù)據(jù)的處理時，傳統(tǒng)信息安全軟件的安全保障還存在不足，其無法滿足大數(shù)據(jù)時代發(fā)展需求，因此，研究人員要重視數(shù)據(jù)安全技術(shù)產(chǎn)品的研發(fā)，研發(fā)出可靠的計算機安全系統(tǒng)，以此為保障計算機信息處理的安全奠定基礎(chǔ)[3]。

3.5 信息處理技術(shù)的發(fā)展方向

計算機硬件因素極易影響信息處理的效率，其存在諸多的局限性，以云計算機網(wǎng)絡(luò)代替當(dāng)前的計算機網(wǎng)絡(luò)十分有必要。將網(wǎng)絡(luò)數(shù)據(jù)與計算機硬件分開是未來計算機網(wǎng)絡(luò)發(fā)展趨勢，以此使云計算轉(zhuǎn)為云計算網(wǎng)絡(luò)得以實現(xiàn)。

結(jié)束語

綜上所述，在大數(shù)據(jù)時代背景下，計算機信息處理技術(shù)發(fā)揮的作用越來越突出，其應(yīng)用的范圍也會越來越廣，相關(guān)研究人員應(yīng)根據(jù)實際情況研究計算機信息處理技術(shù)，以此為促進我國計算機行業(yè)的發(fā)展提供保障。

參考文獻(xiàn)

[1]梁丁一.“大數(shù)據(jù)”時代背景下計算機信息處理技術(shù)的分析[J].電子測試，2017（17）：117-118.[2]魏昊志.面向大數(shù)據(jù)信息時代計算機科學(xué)的應(yīng)用[J].電子技術(shù)與軟件工程，2018（09）：179-180.[3]李欣，李微巍.淺析“大數(shù)據(jù)”時代的計算機信息處理技術(shù)[J].中國管理信息化，2018（17）：185-186.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第二篇：計算機論文

畢業(yè)論文

學(xué)院：

專業(yè)：

班級：

姓名：

淺談計算機網(wǎng)絡(luò)安全策略

考號：姓名：李延權(quán)

摘 要：

在短短的幾年時間里，從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)，在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時代。所有這些，都促使了計算機網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用，極大地方便了各種計算機連網(wǎng)，拓寬了共享資源。同時也突出了一個很嚴(yán)重的問題，那就是網(wǎng)絡(luò)安全的問題。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無論是我們的政府機構(gòu)、軍事基地，還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題也是我們急需要解決的問題。小到個人的電腦系統(tǒng)癱瘓、帳號被盜，大到政府、軍方重要的機密資料，財政資料數(shù)據(jù)被非法查看修改等等。

一般認(rèn)為，計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機病毒和拒絕服務(wù)攻擊三個方面。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機終端時代就已經(jīng)出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護進程的缺省帳戶進行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進行攻擊；利用FTP，采用匿名用戶訪問進行攻擊；利用NFS進行攻擊；通過隱藏通道進行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運行，嚴(yán)重時會使系統(tǒng)關(guān)機、網(wǎng)絡(luò)癱瘓。

根據(jù)美國FBI（美國聯(lián)邦調(diào)查局）的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟損失超過170億美元。75%的公司報告財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機系統(tǒng)的安全問題所造成的經(jīng)濟損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有

發(fā)生。

由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機網(wǎng)絡(luò)必須有足夠強的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的理論基礎(chǔ)

國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機安全的定義為：“計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計算機用戶區(qū)分和解決計算機網(wǎng)絡(luò)安全問題，美國國防部公布了“桔皮書”（orange?book，正式名稱為“可信計算機系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則”?），對多用戶計算機系統(tǒng)安全級別的劃分進行了規(guī)定。

桔皮書將計算機安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護能力的等級，B3和A1屬于最高安全等級。

D1級：計算機安全的最低一級，不要求用戶進行用戶登錄和密碼保護，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級：自主安全保護級，要求硬件有一定的安全級（如計算機帶鎖），用戶必須通過登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機制。

C2級：受控存取保護級，比C1級增加了幾個特性：引進了受控訪問環(huán)境，進一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。

B1級：標(biāo)記安全保護級，對網(wǎng)絡(luò)上每個對象都予實施保護；支持多級安全，對網(wǎng)絡(luò)、應(yīng)用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權(quán)限。

B2級：結(jié)構(gòu)化保護級，對網(wǎng)絡(luò)和計算機系統(tǒng)中所有對象都加以定義，給一個標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機上；采用硬件來保護系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對計算機安全的威脅減至最小。A1級：驗證設(shè)計級，是計算機安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計；合格的個體必須經(jīng)過分析并通過這一設(shè)計；所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計算機系統(tǒng)運送到現(xiàn)場安裝所必須遵守的程序。

在網(wǎng)絡(luò)的具體設(shè)計過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別，從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。

二、?網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）?設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護及緊急情況服務(wù)。

三、?網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

物理安全：

物理安全可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。

最常見的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標(biāo)志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會出現(xiàn)使用者對電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計時加以考慮。

網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

實施方案可以從以下幾個方面考慮。

1.PC機

1.1 PC終端機

對于終端機來說，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補丁。像360安全衛(wèi)士是一款不錯的實用、功能強大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項，我們只要點擊掃描，把掃描到的系統(tǒng)漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

1.2 安裝殺毒軟件

比如說中國著名的瑞星殺毒軟件，從瑞星官方網(wǎng)站下載，下載完，安裝簡體版就可以了。安裝完之后，就進行全盤查毒。做到客戶機沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了?？梢陨暇W(wǎng)查詢之后，進行刪除。

1.3 防火墻

打好系統(tǒng)漏洞補丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

1.4 用戶設(shè)置

把Administrator超級用戶設(shè)置密碼，對不同的用戶進行用戶權(quán)限設(shè)置。

2.網(wǎng)絡(luò)安全分析

2.1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機系統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。

3.解決方案

3.1 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個

分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng)，也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機：雙穴主機是包過濾網(wǎng)關(guān)的一種替代。

（3）主機過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合。

（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機和被屏蔽主機的變形。

3.2 VPN技術(shù) 

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟妹舾械臄?shù)據(jù)不會被竊聽。其處理過程大體是這樣：?

①?要保護的主機發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；?

②?VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則，確定是否需要對數(shù)據(jù)進行加密或讓數(shù)據(jù)直接通過。?③?對需要加密的數(shù)據(jù)，VPN設(shè)備對整個數(shù)據(jù)包進行加密和附上數(shù)字簽名。?

④?VPN設(shè)備加上新的數(shù)據(jù)報頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。?

⑤?VPN設(shè)備對加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。?

⑥?當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對無誤后，數(shù)據(jù)包被解密。?

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

（1）訪問控制；

（2）無連接完整性；

（3）數(shù)據(jù)起源認(rèn)證；

（4）抗重放攻擊；

（5）機密性；

（6）有限的數(shù)據(jù)流機密性。

3.4基于PKI的認(rèn)證

使用PKI（公開密鑰體系）進行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

3.5 身份認(rèn)證

任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對其進行加密和解密，這樣可以減少在傳輸線路上被竊取的危險；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進行加密和解密。當(dāng)然可以對這三層進行綜合加密，以增強信息的安全性和可靠性。

數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)

3.6User?Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

3.7使用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP?Security?Protocol等均使用共享的Security?Key（密鑰），加上摘要算法（MD5）進行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的security?key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

四、安全管理隊伍的建設(shè)。

在計算機網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強安全技術(shù)建設(shè)，強化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

結(jié)論

綜上所述，對于計算機網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實現(xiàn)。第二，應(yīng)加強對上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗證服務(wù)器。一方面，可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP?for?Business?Security對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩?。?/p>

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護機制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使我們對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn)：

[1]??蔡皖東.計算機網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?1998.[2]??杜飛龍.?Internet原理與應(yīng)用.人民郵電出版社,?1997.[3]??胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,?1995.[4]??楊明福.計算機網(wǎng)絡(luò).電子工業(yè)出版社,?1998.5.[5]??袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社,?2000.[6]??隋紅建等.計算機網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1996.[7]??周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.?清華大學(xué)出版社,?1993.[8]??計算機學(xué)報.?2007-2010.[9]??網(wǎng)絡(luò)報.?2008-2009.[10]?電腦報.?2007-2010.??w.studa.ne

第三篇：大學(xué)計算機信息網(wǎng)絡(luò)安全論文

淺談計算機信息網(wǎng)絡(luò)安全技術(shù)及防護

隨著Internet技術(shù)發(fā)展,計算機網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計算機網(wǎng)絡(luò)迅速普及的過程中,計算機安全隱患日益變得突出。這就要求我們必須采取強有力的措施來保證計算機網(wǎng)絡(luò)的安全,本文對計算機網(wǎng)絡(luò)安全技術(shù)進行了初步探討與分析。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護。但是由于計算機網(wǎng)絡(luò)具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認(rèn)證、防火墻、管理等方面進行了研究。

一、網(wǎng)絡(luò)的安全定義：安全包括五個基本要素：機密性、完整性、可用性、可控性與可審查性。機密性：確保信息不暴露給未授權(quán)的實體或進程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

二、現(xiàn)在計算機面臨威脅主要表現(xiàn)在以下幾個方面。

1.內(nèi)部竊密和破壞。

內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2．非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進入網(wǎng)絡(luò)或系統(tǒng)進行違法操作，合法用戶以未授權(quán)的方式進行操作。

3．破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

4．截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。

5．冒充。攻擊者可能進行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機欺騙合法主機及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)。

7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。

8．抵賴?？赡艹霈F(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。

9．其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

三、網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點，通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進行完善和防御，是一個立體的體系結(jié)構(gòu)，涉及多個方面內(nèi)容。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)從以下幾個方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。

(1)物理安全。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕?？傮w來說物理安全風(fēng)險主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因

此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險對計算機造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進行外部和內(nèi)部網(wǎng)絡(luò)通信時,內(nèi)部網(wǎng)絡(luò)計算機安全就會受到威脅,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對外網(wǎng)的服務(wù)器加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機。

(3)系統(tǒng)安全。系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng),無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時要周密的對其進行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對操作系統(tǒng)進行安全配置,且必須加強登錄過程的用戶認(rèn)證以確保用戶的合法性。

(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護、非法入侵防護、計算機病毒防護等。系統(tǒng)安全保障的核心技術(shù)包括身份認(rèn)證、授權(quán)管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護等一系列技術(shù)，其中完整的入侵防護技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。

(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認(rèn)證機制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。

(6)管理安全風(fēng)險。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時,計算機就無法進行實時檢測、監(jiān)控和保護。當(dāng)安全事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對站點的訪問活動進行多次、詳盡的記錄,以及時發(fā)現(xiàn)威脅行為。

(7)安全管理。僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進行管理。實現(xiàn)安全管理應(yīng)遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證，可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進行約束和管理。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進行識別、登記管理。③制訂和完善系統(tǒng)維護制度對系統(tǒng)進行維護時，應(yīng)采取數(shù)據(jù)保護措施，如數(shù)據(jù)備份等。維護時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細(xì)記錄。④制訂應(yīng)急措施當(dāng)網(wǎng)絡(luò)安全事故發(fā)生時，啟動應(yīng)急措施，盡快恢復(fù)系統(tǒng)運行，使損失減至最小。⑤增強人員的安全防范意識應(yīng)該經(jīng)常對單位員工進行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。

(8)構(gòu)建CA體系。針對信息的安全性、完整性、正確性和不可否認(rèn)性等問題。目前國際上

先進的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認(rèn)和不可否認(rèn)性。

四、結(jié)束語隨著計算機技術(shù)和通信技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

第四篇：計算機網(wǎng)絡(luò)安全技術(shù)課程論文

淺談計算機網(wǎng)絡(luò)安全技術(shù)

學(xué)號******姓名 ** ．1摘要：隨著計算機網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對計算機網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會的政治、經(jīng)濟、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內(nèi)，針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟和社會生活造成了極大的威脅。諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對漏洞的了解及防范也相對重要起來。在我的這篇論文里，將綜合概括計算機網(wǎng)絡(luò)安全來源，計算機通信網(wǎng)絡(luò)安全的客觀因素，以及應(yīng)對計算機通信網(wǎng)絡(luò)安全的基本策略。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全的來源 /計算機網(wǎng)絡(luò)安全/ 防護技術(shù)

．2引言

隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。計算機網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機系統(tǒng)的脆弱性已為各國政府與機構(gòu)所認(rèn)識，因此對于計算機網(wǎng)絡(luò)安全的建立與防護得到各國的極度關(guān)注。建立安全的全球性安全網(wǎng)絡(luò)是件迫不及待的任務(wù)，各國人們都在此投入大量人力，物力，財力來確保計算機網(wǎng)絡(luò)安全。

．3影響計算機通信網(wǎng)絡(luò)安全的因素分析

3.1影響計算機通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進行破壞也提供了機會。

3.1.2

網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機的網(wǎng)絡(luò)擁塞，使被攻擊主機無法正常和外界通信。（2）利用被攻擊主機提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機無法及時處理其它正常的請求。（3）利用被攻擊主機所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機處于掛起狀態(tài)甚至死機。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。

3.2影響計算機網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等網(wǎng)絡(luò)安全 4.1．防火墻技術(shù)

目前，防火墻有兩個關(guān)鍵技術(shù)，一是包過濾技術(shù)，二是代理服務(wù)技術(shù)。１）包過濾技術(shù)

包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯，在對數(shù)據(jù)包進行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進行識別，只能對整個網(wǎng)絡(luò)提供保護。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進行實時和雙向的控制。

包過濾技術(shù)具有運行速度快和基本不依賴于應(yīng)用的優(yōu)點，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進行操作，而無法對用戶在某些協(xié)議上進行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機械地允許或拒絕某種類型的服務(wù)，而不能對服務(wù)中的某個具體操作進行控制。因此，對于有些來自不安全的服務(wù)器的服務(wù)，僅依靠包過濾就不能起到保護內(nèi)部網(wǎng)的作用了。２）代理服務(wù)技術(shù)

代理服務(wù)又稱為應(yīng)用級防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對某一特定的應(yīng)用來使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個遠(yuǎn)程用戶連接到某個運行代理服務(wù)的網(wǎng)絡(luò)時，防火墻端的代理服務(wù)器即進行連接，ＩＰ報文即不再向前轉(zhuǎn)發(fā)而進入內(nèi)網(wǎng)。

代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因為代理服務(wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊信息。

代理服務(wù)的代理工作在客戶機和服務(wù)器之間，具有完全控制會話和提供詳細(xì)日志、安全審計的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護內(nèi)部主機免受外部的攻擊。此外，代理服務(wù)還可以過濾協(xié)議，如過濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。

代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。

以上介紹了兩種防火墻技術(shù)。由于此項技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過濾防火墻、代理防火墻、狀態(tài)檢測防火墻和第四代防火墻。4.2．防病毒技術(shù)

Internet在為人類傳播和交換信息的同時，也為計算機病毒的傳播和發(fā)展提供了良好的平臺，針對網(wǎng)絡(luò)的病毒正以驚人的速度，向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應(yīng)平臺更廣泛的方向發(fā)展。計算機網(wǎng)絡(luò)安全防范的一項重要內(nèi)容，就是在充分保證計算機網(wǎng)絡(luò)安全和對計算機網(wǎng)絡(luò)性能影響最小的前提下，有效地防止計算機病毒的侵襲。

4.3.加強計算機網(wǎng)絡(luò)安全的對策措施

4.3.1 加強網(wǎng)絡(luò)安全教育和管理

對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責(zé)任心；加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應(yīng)有露天保護措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

4.3.2 運用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

4.3.3 加強計算機網(wǎng)絡(luò)訪問控制：

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4.3.4 使用防火墻技術(shù)：

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機制，并且本身具有較強的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡(luò)提供強大的安全保證。

05計算機網(wǎng)絡(luò)的安全策略

5.4.1物理安全策略。物理安全策略目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；

5.4.2常用的網(wǎng)絡(luò)安全技術(shù)。

5.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

5.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

5.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

5.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機制在于首先對發(fā)出請求的用戶進行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機進行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

5.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機進行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。06結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強化，因此計算機網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計算機系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第五篇：計算機系統(tǒng)分析員論文

企業(yè)人事信息系統(tǒng)的應(yīng)用

【摘要】

本文討論《企業(yè)人事信息系統(tǒng)》項目的需求分析方法與工具的選用。該系統(tǒng)的建設(shè)目標(biāo)是幫助該企業(yè)管理好企業(yè)內(nèi)部的人員和人員的活動，人事信息管理指的是企業(yè)員工從招聘面試到離職退休的全過程，涉及的主要活動包括面試、報到、培訓(xùn)、升職、離職或其他的人事變動，也包括電子化考勤、工資性收入的計算與分發(fā)、使用其他公司資源的有關(guān)記錄（如宿舍、保險、證件辦理等等）。此外，本系統(tǒng)也涉及到企業(yè)在全國各地的人事信息管理，企業(yè)的組織架構(gòu)的設(shè)置，級別與職務(wù)管理，人力申請直至人力需求報表，從而形成一個對企業(yè)真正有用的人事信息管理應(yīng)用系統(tǒng)。在本文中首先討論了選用面向?qū)ο蠓椒ㄅc工具的主要理由與策略，進一步通過一個簡例說明該方法與工具使用的效果，也討論了使用多種工具與方法在需求

分析中的必要性，最后簡要小結(jié)了選用正確工具與方法的意義和作用。

在項目開展期間，我擔(dān)任了系統(tǒng)分析、系統(tǒng)設(shè)計與數(shù)據(jù)庫管理等大量工作。

【正文】

人事信息管理系統(tǒng)是一個有著廣泛應(yīng)用面的實用性系統(tǒng)，但是，我國各個企業(yè)有著自身的體制、機制、特點與不同的要求；在開發(fā)這類系統(tǒng)時，系統(tǒng)需求分析是極為重要的一環(huán)。在整個分析過程中，我們都采用了面向?qū)ο蟮姆治龇椒ǎ@是因為我們在近幾年的實踐中已堅信這種方法能夠更加有效地表達(dá)和描述現(xiàn)

實世界。軟件要具有適用性和擴展性，就必須更接近于現(xiàn)實世界本身的發(fā)展規(guī)律。

以一個簡單的例子來看，假設(shè)要求設(shè)計關(guān)于引進人才評估的一個系統(tǒng)，按我們過去的做法，先會要求提供給我們一份相關(guān)的引進人才評估表，然后依葫蘆畫瓢地設(shè)計相應(yīng)的表單與界面。在短期來說，這樣做是簡便而實用的，但并不能夠符合現(xiàn)實世界的長遠(yuǎn)目標(biāo)，這套設(shè)計方法不具有擴展性，因為任何一份評估表的結(jié)構(gòu)都會有可能發(fā)生許多改變的。采用面向?qū)ο蟮姆椒?，可以從中提取出表類型、表結(jié)構(gòu)、評分方法以

及能考慮繼承等各方面的要素，這樣就可以保證軟件的通用性，可配置性與可維護性。

在工具的選擇過程中，我們選擇了現(xiàn)在已十分流行的Rational系列，包括Rational Rose、RUP、SoDA等，為什么選取這個系列工具呢？這是基于我們對軟件需求分析目標(biāo)的看法，我們認(rèn)為需求分析應(yīng)當(dāng)能正

確地回答如下的幾個關(guān)鍵性問題：

（1）用戶的需求是否已詳盡地被考慮到了？

（2）用戶能理解或明白我們所描述的內(nèi)容嗎？

（3）分析是否會和設(shè)計相脫節(jié)，（4）程序員能明白我們的分析與設(shè)計要求嗎？等等。

以下對上述幾個問題逐一簡要地加以說明：

（1）詳盡地獲取用戶的需求。

用戶的需求可分為顯式的需求與隱性的需求，用戶的傾向往往只顧及到當(dāng)前的與明顯的需求。要達(dá)到對需求理解的全面性，不僅僅只是依靠有效的用戶談話和調(diào)查，因為我們所面對的用戶需求往往會有些片面的，采用Rational Rose（基于UML）提供的用例，以及多種圖的聯(lián)合使用，可以使我們發(fā)現(xiàn)其中的遺漏。

（2）使用戶能充分地理解我們的表示方法，能夠真正明白我們描述的內(nèi)容。

軟件需求分析規(guī)格說明書通常會是冗長而枯燥的，一般的用戶不容易深入理解，這樣就削弱了分析的正確性。通過支持面向?qū)ο蠹癠ML語言的Rational Rose可以更好地和用戶交流，讓用戶了解系統(tǒng)的運作方

式甚至細(xì)節(jié)的操作。

（3）使分析和設(shè)計兩個階段互相聯(lián)系與貫通。

這是我們選擇面向?qū)ο蟮姆椒癛ational Rose工具的重要原因，系統(tǒng)分析要向用戶描述的不僅僅是用戶的需求，而且包括解決方法，解決方法當(dāng)然應(yīng)包括設(shè)計（程序）、數(shù)據(jù)庫與系統(tǒng)配置，我們當(dāng)然不希望用戶得到的是一個與需求規(guī)格說明不相同的軟件，也不可能要求程序員完成一個不可勝任的任務(wù)。然而我們在以前的多項工作中經(jīng)常發(fā)現(xiàn)這類情節(jié)，因為系統(tǒng)分析與設(shè)計相互脫節(jié)，導(dǎo)致一頭扎在分析中不顧設(shè)計

有關(guān)的事宜。

分析與設(shè)計的脫節(jié)，還不利于設(shè)計現(xiàn)格說明的評估，因為分析往往會脫離現(xiàn)實，導(dǎo)致缺乏評估的依據(jù)。

因為不可能成功地完成設(shè)計而使分析需要重來，就會造成巨大的浪費與損失。一個好的工具可以使分析與設(shè)計更緊密地連結(jié)起來，甚至于—一對應(yīng)。面向?qū)ο蟮姆治龇椒ㄊ箤ο笾g相對而言有獨立性，減少了

任何影響到全局的改動，能避免因需求變化而導(dǎo)致全盤皆動的被動局面。

（4）使程序員明白我們的設(shè)計。

一個好的設(shè)計應(yīng)該讓程序員感到清晰明白，更少疑問。一個疑問很多的設(shè)計加上溝通不暢，絕對會出現(xiàn)在應(yīng)用環(huán)境下所不需要的另一個軟件，所以設(shè)計規(guī)格說明書務(wù)必清楚、形象與明確，當(dāng)然，Rational Rose具有足夠的圖形與其他形式，能使程序員更加明確，甚至能細(xì)微到每一個語句（事實上如果使用VB，程序

架構(gòu)都有可能直接生成了）。

（5）選擇UML可能會有更多的理由。

比如用戶文檔的編寫、數(shù)據(jù)庫設(shè)計，我們都需要做到有延續(xù)性，有自動化支持和具有質(zhì)量上的保證。

所以，我們選用了以上的方法和工具。

在分析中，面對考勤班次的問題時，由于過去一直使用紙卡方式考勤，使用戶對班次形成了固定的概念，而現(xiàn)在的許多考勤軟件也采用多次刷卡的方法來形成一天的記錄。經(jīng)過面向?qū)ο蟮姆治隹梢园l(fā)現(xiàn)，事實上每天的上班記錄是由多個時段所形成的，時段的多少在各個公司，各個工種與部門都不盡相同，每個時段可能有不同的屬性，時段與時段組合可形成為班次，這更適合于現(xiàn)實的情況，使之能更加靈活與更有擴展性。其實，在天與天之間也都有相互之間的關(guān)系。在這一點上，我們又發(fā)現(xiàn)必須在考勤與薪金工資中加入與MRP中相似的期段（Periods）的基本概念，比如可以稱之為考勤期段，允許為用戶更加方便地設(shè)置考

勤期段，可能使之不一定與自然年月日相同等等。

Rational Rose使我們更方便地把上面的想法在類上去實現(xiàn)，更進一步地設(shè)計好我們的高效率的數(shù)據(jù)庫。當(dāng)然，使用單一的一個工具去完成一個中大型的應(yīng)用系統(tǒng)的需求分析，是不可能成功的。因為社會在發(fā)展，用戶的需求也在改變，如何把握住用戶的需求是需要時間的，面向?qū)ο蟮姆椒ㄓ袝r也會忽略外在的與表層的要求，不僅僅是要獲得關(guān)鍵的需求，其他更多的需求往往要等到用戶在使用后才知道，然而等到用戶使用是不現(xiàn)實的，作為原型開發(fā)模型中的原型也是收集用戶需求，描述與解釋需求的一類相當(dāng)有效的方

法與工具。

在我們的開發(fā)過程中，為了更好地讓用戶了解我們的系統(tǒng)和我們的設(shè)計方案，讓用戶在見面會上更有方向性與針對性，我們首先用Access開發(fā)出原型，讓用戶先試用。這樣，我們在真正的分析與設(shè)計時就能

更加符合用戶的要求。

總之，軟件需求分析方法和工具的使用，對我們軟件開發(fā)過程影響是很深遠(yuǎn)的，選用高效能的正確的方法與工具，可以使我們的軟件更加正確地反映現(xiàn)實需求，更加具有可用性、可擴展性和可維護性；降低了

軟件項目的風(fēng)險。

評注：（1）寫得有些特色，觀點鮮明。（2）摘要寫得不錯，既反映了項目內(nèi)容，也小結(jié)了本文的寫作要點。（3）文中所舉的例子雖然簡單，但很實際。（4）多種方法與工具的使用，敘述得簡明扼要。（5）內(nèi)容可更豐富一些，更深入的例子也可再增多一些，則會更有說服力。（6）對需求分析的全過程的描述太

少。（本文主要參考了廣東延國慶等人的論文）