第一篇：計算機(jī)信息處理技術(shù)探究計算機(jī)信息論文計算機(jī)論文,

計算機(jī)信息處理技術(shù)探究-計算機(jī)信息論文-計算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：隨著時代的發(fā)展和社會的進(jìn)步，互聯(lián)網(wǎng)技術(shù)也得到了進(jìn)一步的加強(qiáng)，并且滲透于現(xiàn)代生活的各行各業(yè)之中。隨著大數(shù)據(jù)時代的悄悄降臨，計算機(jī)信息處理技術(shù)面臨著更高的挑戰(zhàn)，傳統(tǒng)的計算機(jī)信息處理技術(shù)已經(jīng)不能夠適應(yīng)新時代的發(fā)展了，這就需要對其作出相應(yīng)的創(chuàng)新和變革，這也是現(xiàn)代計算機(jī)技術(shù)人員所面臨的重點問題。本文首先對大數(shù)據(jù)進(jìn)行了概述，其次就當(dāng)前計算機(jī)信息處理技術(shù)中的現(xiàn)狀提出了相關(guān)的創(chuàng)新措施，以供參考。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機(jī)；信息處理技術(shù)

0 引言

在信息化的時代的背景下，使得我們周邊的數(shù)據(jù)得到了大力的增長，可以說現(xiàn)代化的社會是大數(shù)據(jù)的時代，在這個時代中，計算機(jī)扮演著越來越重要的角色。在這個環(huán)境下，如果我們能夠合理地將計算機(jī)應(yīng)用到我們的生活中，則可以有效地改善我們的生活，促進(jìn)我們的社會向著一個更加美好的未來發(fā)展。通過計算機(jī)處理技術(shù)，可以提高相關(guān)工作人員的工作效率，使數(shù)據(jù)資源的配置更加的合理化。面對大數(shù)據(jù)帶來的海量數(shù)據(jù)，傳統(tǒng)的計算機(jī)技術(shù)已經(jīng)不能夠滿足這個時代所帶來的數(shù)據(jù)處理需求了，并且在處理數(shù)據(jù)的過程中也頻繁地暴露出了一些問題。所以，對大數(shù)據(jù)時代下的計算機(jī)處理技術(shù)進(jìn)行探究是有必要的，這是具有一定的時代意義的。

大數(shù)據(jù)時代的概述

在時代快速發(fā)展的今天，大數(shù)據(jù)吸引了越來越多的人關(guān)注，已經(jīng)成了一個流行的詞匯。不管是社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)、云計算都會和大數(shù)據(jù)扯上關(guān)系?？偟膩碚f，大數(shù)據(jù)就是將眾多分散的信息數(shù)據(jù)化，使信息能夠及時地刪選、分析、并最終歸納，整理出用戶需要的數(shù)字信息。大數(shù)據(jù)包含了眾多的信息資源，信息種類多樣化，有視頻動畫、圖片文字信息等不同的信息，不管是互聯(lián)網(wǎng)還是數(shù)字圖書館，每時每刻都會產(chǎn)生大量的信息。針對大數(shù)據(jù)信息產(chǎn)生快的特點，就需要及時地對信息分析并正確地處理，合理的信息處理方式能夠挖掘信息本身的固有價值。

大數(shù)據(jù)時代計算機(jī)信息處理面對的新難題

（1）難以識別多樣的信息

上文中已經(jīng)提到了，大數(shù)據(jù)時代帶來了多種多樣的信息集合，這些信息有的有用，有的沒用，計算機(jī)需要對這些信息進(jìn)行篩選處理，以便整合出適合人們的信息。在這樣的背景下，加大了傳統(tǒng)計算機(jī)的工作負(fù)擔(dān)，可以說傳統(tǒng)的計算機(jī)技術(shù)已經(jīng)不能夠適應(yīng)大數(shù)據(jù)的時代了。除此之外，信息安全也是互聯(lián)網(wǎng)管理所面臨的重要難題，這需要計算

機(jī)處理技術(shù)能夠精準(zhǔn)地辨別真假信息，稍有差池就會給人們帶來一定的經(jīng)濟(jì)損失。

（2）缺乏必備的新人才

在大數(shù)據(jù)的背景下，對人才的需求也是日益的加強(qiáng)，可以說人才創(chuàng)新是計算機(jī)信息處理的必要基礎(chǔ)。對此就需要培訓(xùn)專門的技術(shù)人才，提高他們的管理能力。值得注意的是，人才的培養(yǎng)是一個漫長的過程，并不是一朝一夕所能完成的，這需要相關(guān)企業(yè)能夠保持一個良好的心態(tài)，具備足夠的耐心。同時，企業(yè)需要轉(zhuǎn)變傳統(tǒng)的思想觀念，接受大數(shù)據(jù)到來的現(xiàn)實，做好面對大數(shù)據(jù)信息集中化的準(zhǔn)備。對此企業(yè)可以針對自身員工管理的實際情況，制定專門培訓(xùn)座談會，鼓勵每一個員工參加這樣的會，慢慢地提高員工的專業(yè)技術(shù)能力。

（3）忽視本源的信息價值

大數(shù)據(jù)的本質(zhì)是比較復(fù)雜的，每個人對大數(shù)據(jù)可能都存在不同的理解。這就需要整合所有人的理解，重點分析大數(shù)據(jù)的內(nèi)涵，只有這樣，企業(yè)的決策者才能發(fā)掘出大數(shù)據(jù)對自己企業(yè)的有用價值。不僅如此，大數(shù)據(jù)時代擁有眾多復(fù)雜的信息，其中的信息有利有弊，并不是所有的信息都能對人們的生活起到幫助，相反一些虛假的信息只會影響人們正常的生活。這些信息真真假假，難以識別，也成了人們生活中所困擾的問題。只有創(chuàng)新計算機(jī)技術(shù)，提高計算機(jī)的信息識別能力，才能改變現(xiàn)狀，探究本源的信息價值。

計算機(jī)處理技術(shù)在大數(shù)據(jù)時代下的應(yīng)用

（1）計算機(jī)云技術(shù)的應(yīng)用

在大數(shù)據(jù)的背景下，在信息集中化的環(huán)境下，對計算的硬件處理

能力提出了更高的要求，其中不僅包含了計算機(jī)硬件數(shù)量的要求，還對計算機(jī)軟件技術(shù)的要求也增強(qiáng)了。為了能夠適應(yīng)大數(shù)據(jù)時代的發(fā)展，許多專家開始對計算機(jī)的硬件設(shè)備加強(qiáng)了研究，并且相關(guān)類型的研究也已經(jīng)形成了一門學(xué)科，同時對于計算機(jī)軟件技術(shù)，一些專家和工程師也開始了專門的研究，云技術(shù)就是大數(shù)據(jù)時代重要的產(chǎn)物。云數(shù)據(jù)的誕生滿足了大數(shù)據(jù)時代對計算機(jī)技術(shù)的需要，從一定程度上改變了人們生活的品質(zhì)。云技術(shù)的誕生解決了信息集中化時傳統(tǒng)計算機(jī)難以處理的問題，在其根本上提高了傳統(tǒng)計算機(jī)的信息處理能力。在這之前，傳統(tǒng)計算機(jī)在大數(shù)據(jù)的時代下，也暴露出了一些問題，即運(yùn)行慢、效率低，而云技術(shù)的出現(xiàn)則能有效地改變現(xiàn)狀，從一定的程度上提高了人們社會實踐的需求。

（2）信息采集加工與傳輸?shù)膽?yīng)用

隨著大數(shù)據(jù)時代悄悄地降臨，現(xiàn)代計算機(jī)處理技術(shù)最為關(guān)注的問題是信息的獲取。在大數(shù)據(jù)的背景下，信息正處于一種多樣化的趨勢發(fā)展，那么該如何對這些信息進(jìn)行刪選，從中整合出適合我們需要的信息就是值得考慮的問題了。對此就研發(fā)出了信息采集加工與傳輸?shù)墓ぷ鳎浔举|(zhì)是對信息進(jìn)行實時的監(jiān)控，并且挑選出有用的數(shù)據(jù)，將其收集整合存儲到相應(yīng)的數(shù)據(jù)庫當(dāng)中，以便后來的使用，這是信息采集的工作內(nèi)容。而信息加工指的就是對數(shù)據(jù)庫信息的整合歸納工作，通過對數(shù)據(jù)庫信息的分析，運(yùn)用計算機(jī)信息處理技術(shù)，將這些信息進(jìn)行分類，可以產(chǎn)生一目了然的感覺，可以方便更加輕松地查詢到自己需要的信息內(nèi)容。信息傳輸?shù)膶ο笫怯脩?，?dāng)用戶需要某一類信息時，就可以利用信息傳輸技術(shù)，獲取自己的想要的信息。

（3）信息安全保護(hù)

上文中已經(jīng)提到了，大數(shù)據(jù)時代中一些商人為了謀取利益，鉆互聯(lián)網(wǎng)的漏洞，利用計算機(jī)處理技術(shù)的弊端，在網(wǎng)絡(luò)上發(fā)布了一些虛假的信息，這使當(dāng)前的互聯(lián)網(wǎng)處于一個不安全的環(huán)境當(dāng)中。如果不及時的處理這一類信息，則會影響人們正常使用互聯(lián)網(wǎng)，也為人們的生活帶來了相應(yīng)的影響。在這個背景下，就需要結(jié)合計算機(jī)的信息處理技術(shù)，對這些信息進(jìn)行刪選整合，從而保障互聯(lián)網(wǎng)的安全問題。如相關(guān)企業(yè)可以完善計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，加強(qiáng)計算機(jī)的防護(hù)，預(yù)防病毒的入侵；培訓(xùn)專業(yè)的計算機(jī)人才，能夠及時處理計算機(jī)網(wǎng)絡(luò)存在的一些

問題；加強(qiáng)計算機(jī)硬件和軟件技術(shù)的資金支持，保障計算機(jī)的處理信息準(zhǔn)確性和其運(yùn)行的效率問題；加強(qiáng)計算機(jī)精準(zhǔn)化處理信息的能力，提高計算機(jī)處理信息的準(zhǔn)確性，爭取做到不漏過一條虛假信息，不錯刪一條有用的信息。大數(shù)據(jù)的到來為人們帶來了海量的信息，同時也增強(qiáng)了互聯(lián)網(wǎng)安全隱患的問題，為了保障互聯(lián)網(wǎng)的安全，就有必要提高計算機(jī)信息處理技術(shù)的能力，只有這樣才能使人們安全地利用互聯(lián)網(wǎng)獲取信息。

結(jié)論

總的來說，在大數(shù)據(jù)的背景下，對計算機(jī)信息處理技術(shù)提出了更高的要求，傳統(tǒng)的計算機(jī)信息處理技術(shù)隨著信息的集中化暴露出了一些問題，即效率低、運(yùn)行慢，已經(jīng)不能夠適應(yīng)新時代的發(fā)展需求了，這就需要創(chuàng)新變革全新的計算機(jī)信息處理技術(shù)，只有這樣才能保證信息處理的精準(zhǔn)化、高效化，才能使人們更加方便獲取信息。

參考文獻(xiàn)：

[1]張軻.“大數(shù)據(jù)”時代的計算機(jī)信息處理技術(shù)探討[J].計算機(jī)光盤軟件與應(yīng)用，2015.[2]詹少強(qiáng).基于“大數(shù)據(jù)”時代剖析計算機(jī)信息處理技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.[3]劉越.大數(shù)據(jù)時代 F 的計算機(jī)信息處理技術(shù)研究[J].計算機(jī)光盤軟件與應(yīng)用，2014.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第二篇：計算機(jī)論文

畢業(yè)論文

學(xué)院：

專業(yè)：

班級：

姓名：

淺談計算機(jī)網(wǎng)絡(luò)安全策略

考號：姓名：李延權(quán)

摘 要：

在短短的幾年時間里，從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)，在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時代。所有這些，都促使了計算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用，極大地方便了各種計算機(jī)連網(wǎng)，拓寬了共享資源。同時也突出了一個很嚴(yán)重的問題，那就是網(wǎng)絡(luò)安全的問題。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無論是我們的政府機(jī)構(gòu)、軍事基地，還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問題也是我們急需要解決的問題。小到個人的電腦系統(tǒng)癱瘓、帳號被盜，大到政府、軍方重要的機(jī)密資料，財政資料數(shù)據(jù)被非法查看修改等等。

一般認(rèn)為，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來自黑客攻擊、計算機(jī)病毒和拒絕服務(wù)攻擊三個方面。目前，人們也開始重視來自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機(jī)終端時代就已經(jīng)出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過網(wǎng)絡(luò)監(jiān)聽獲取網(wǎng)上用戶的帳號和密碼；監(jiān)聽密鑰分配過程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進(jìn)行攻擊；利用FTP，采用匿名用戶訪問進(jìn)行攻擊；利用NFS進(jìn)行攻擊；通過隱藏通道進(jìn)行非法活動；突破防火墻等等。目前，已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時間內(nèi)收到大量無用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行，嚴(yán)重時會使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。

根據(jù)美國FBI（美國聯(lián)邦調(diào)查局）的調(diào)查，美國每年因為網(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過170億美元。75%的公司報告財政損失是由于計算機(jī)系統(tǒng)的安全問題造成的。超過50%的安全威脅來自內(nèi)部。而僅有59%的損失可以定量估算。在中國，針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全問題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有

發(fā)生。

由此可見，無論是有意的攻擊，還是無意的誤操作，都將會給系統(tǒng)帶來不可估量的損失。所以，計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的理論基礎(chǔ)

國際標(biāo)準(zhǔn)化組織（ISO）曾建議計算機(jī)安全的定義為：“計算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”為了幫助計算機(jī)用戶區(qū)分和解決計算機(jī)網(wǎng)絡(luò)安全問題，美國國防部公布了“桔皮書”（orange?book，正式名稱為“可信計算機(jī)系統(tǒng)標(biāo)準(zhǔn)評估準(zhǔn)則”?），對多用戶計算機(jī)系統(tǒng)安全級別的劃分進(jìn)行了規(guī)定。

桔皮書將計算機(jī)安全由低到高分為四類七級：D1、C1、C2、B1、B2、B3、A1。其中D1級是不具備最低安全限度的等級，C1和C2級是具備最低安全限度的等級，B1和B2級是具有中等安全保護(hù)能力的等級，B3和A1屬于最高安全等級。

D1級：計算機(jī)安全的最低一級，不要求用戶進(jìn)行用戶登錄和密碼保護(hù)，任何人都可以使用，整個系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級：自主安全保護(hù)級，要求硬件有一定的安全級（如計算機(jī)帶鎖），用戶必須通過登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問許可權(quán)限機(jī)制。

C2級：受控存取保護(hù)級，比C1級增加了幾個特性：引進(jìn)了受控訪問環(huán)境，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級使系統(tǒng)管理員給用戶分組，授予他們訪問某些程序和分級目錄的權(quán)限；采用系統(tǒng)審計，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。

B1級：標(biāo)記安全保護(hù)級，對網(wǎng)絡(luò)上每個對象都予實施保護(hù)；支持多級安全，對網(wǎng)絡(luò)、應(yīng)用程序工作站實施不同的安全策略；對象必須在訪問控制之下，不允許擁有者自己改變所屬資源的權(quán)限。

B2級：結(jié)構(gòu)化保護(hù)級，對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)中所有對象都加以定義，給一個標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級別；按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。B3級：安全域級，要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上；采用硬件來保護(hù)系統(tǒng)的數(shù)據(jù)存儲區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對計算機(jī)安全的威脅減至最小。A1級：驗證設(shè)計級，是計算機(jī)安全級中最高一級，本級包括了以上各級別的所有措施，并附加了一個安全系統(tǒng)的受監(jiān)視設(shè)計；合格的個體必須經(jīng)過分析并通過這一設(shè)計；所有構(gòu)成系統(tǒng)的部件的來源都必須有安全保證；還規(guī)定了將安全計算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場安裝所必須遵守的程序。

在網(wǎng)絡(luò)的具體設(shè)計過程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費等，綜合考慮來確定一個比較合理、性能較高的網(wǎng)絡(luò)安全級別，從而實現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。

二、?網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。

（3）攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取響應(yīng)的行動（如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等）。

（4）加密通訊：主動地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）?設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

三、?網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問題，提出一些防范措施。

物理安全：

物理安全可以分為兩個方面：一是人為對網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對使用者的危害。

最常見的是施工人員由于對地下電纜不了解，從而造成電纜的破壞，這種情況可通過立標(biāo)志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會出現(xiàn)使用者對電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計時加以考慮。

網(wǎng)絡(luò)對使用者的危害主要是電纜的電擊、高頻信號的幅射等，這需要對網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

實施方案可以從以下幾個方面考慮。

1.PC機(jī)

1.1 PC終端機(jī)

對于終端機(jī)來說，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補(bǔ)丁。像360安全衛(wèi)士是一款不錯的實用、功能強(qiáng)大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項，我們只要點擊掃描，把掃描到的系統(tǒng)漏洞，點擊下載安裝，并且都是自動安裝，安裝完就可以了。

1.2 安裝殺毒軟件

比如說中國著名的瑞星殺毒軟件，從瑞星官方網(wǎng)站下載，下載完，安裝簡體版就可以了。安裝完之后，就進(jìn)行全盤查毒。做到客戶機(jī)沒有病毒。讓電腦處于無毒環(huán)境中。也可以在【開始-運(yùn)行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒有簽名，沒有簽名的文件就有可能是被病毒感染了?？梢陨暇W(wǎng)查詢之后，進(jìn)行刪除。

1.3 防火墻

打好系統(tǒng)漏洞補(bǔ)丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強(qiáng)大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

1.4 用戶設(shè)置

把Administrator超級用戶設(shè)置密碼，對不同的用戶進(jìn)行用戶權(quán)限設(shè)置。

2.網(wǎng)絡(luò)安全分析

2.1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與Internet或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。

3.解決方案

3.1 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個分離器，一個限制器，也是一個

分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨立地系統(tǒng)，也可以在一個進(jìn)行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

（1）屏蔽路由器：又稱包過濾防火墻。

（2）雙穴主機(jī)：雙穴主機(jī)是包過濾網(wǎng)關(guān)的一種替代。

（3）主機(jī)過濾結(jié)構(gòu)：這種結(jié)構(gòu)實際上是包過濾和代理的結(jié)合。

（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

3.2 VPN技術(shù) 

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實現(xiàn)安全通信，它采用復(fù)雜的算法來加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會被竊聽。其處理過程大體是這樣：?

①?要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；?

②?VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則，確定是否需要對數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過。?③?對需要加密的數(shù)據(jù)，VPN設(shè)備對整個數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽名。?

④?VPN設(shè)備加上新的數(shù)據(jù)報頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。?

⑤?VPN設(shè)備對加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進(jìn)行重新封裝，重新封裝后的數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸。?

⑥?當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對無誤后，數(shù)據(jù)包被解密。?

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

（1）訪問控制；

（2）無連接完整性；

（3）數(shù)據(jù)起源認(rèn)證；

（4）抗重放攻擊；

（5）機(jī)密性；

（6）有限的數(shù)據(jù)流機(jī)密性。

3.4基于PKI的認(rèn)證

使用PKI（公開密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對稱加密、對稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書管理任務(wù)。

3.5 身份認(rèn)證

任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實。網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對其進(jìn)行加密和解密，這樣可以減少在傳輸線路上被竊取的危險；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。當(dāng)然可以對這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性。

數(shù)字簽名是數(shù)據(jù)的接收者用來證實數(shù)據(jù)的發(fā)送者確實無誤的一種方法，它主要通過加密算法和證實協(xié)議而實現(xiàn)

3.6User?Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過程不加密，即password容易被監(jiān)聽和解密。

3.7使用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號認(rèn)證協(xié)議）、OSPF（開放路由協(xié)議）、SNMP?Security?Protocol等均使用共享的Security?Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個不可逆的過程，因此，在認(rèn)證過程中，由摘要信息不能計算出共享的security?key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場上主要采用的摘要算法主要有MD5和SHA-1。

四、安全管理隊伍的建設(shè)。

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

結(jié)論

綜上所述，對于計算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上設(shè)置NetScreen防火墻來實現(xiàn)。第二，應(yīng)加強(qiáng)對上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗證服務(wù)器。一方面，可以實現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；另一方面，在身份驗證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP?for?Business?Security對數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩?。?/p>

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題，其中也會涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中，它主要關(guān)心的是確保無關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時，它關(guān)心的對象是那些無權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題，以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決，可以使我們對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn)：

[1]??蔡皖東.計算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?1998.[2]??杜飛龍.?Internet原理與應(yīng)用.人民郵電出版社,?1997.[3]??胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,?1995.[4]??楊明福.計算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社,?1998.5.[5]??袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社,?2000.[6]??隋紅建等.計算機(jī)網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1996.[7]??周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.?清華大學(xué)出版社,?1993.[8]??計算機(jī)學(xué)報.?2007-2010.[9]??網(wǎng)絡(luò)報.?2008-2009.[10]?電腦報.?2007-2010.??w.studa.ne

第三篇：大學(xué)計算機(jī)信息網(wǎng)絡(luò)安全論文

淺談計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防護(hù)

隨著Internet技術(shù)發(fā)展,計算機(jī)網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計算機(jī)網(wǎng)絡(luò)迅速普及的過程中,計算機(jī)安全隱患日益變得突出。這就要求我們必須采取強(qiáng)有力的措施來保證計算機(jī)網(wǎng)絡(luò)的安全,本文對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了初步探討與分析。計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。但是由于計算機(jī)網(wǎng)絡(luò)具有開放性、共享性、國際性的特點,使其比較脆弱。為了解決這個問題,現(xiàn)在人們主要針對數(shù)據(jù)加密技術(shù)、身份認(rèn)證、防火墻、管理等方面進(jìn)行了研究。

一、網(wǎng)絡(luò)的安全定義：安全包括五個基本要素：機(jī)密性、完整性、可用性、可控性與可審查性。機(jī)密性：確保信息不暴露給未授權(quán)的實體或進(jìn)程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩Τ霈F(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

二、現(xiàn)在計算機(jī)面臨威脅主要表現(xiàn)在以下幾個方面。

1.內(nèi)部竊密和破壞。

內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2．非法訪問。非法訪問指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作。

3．破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性：改變信息流的次序、時序，更改信息的內(nèi)容、形式；刪除某個消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯誤的信息。

4．截收。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息，或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺。

5．冒充。攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問網(wǎng)絡(luò)資源；使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng)；摧毀系統(tǒng)。

7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。

8．抵賴?？赡艹霈F(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息；發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。

9．其它威脅。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

三、網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點，通過從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進(jìn)行完善和防御，是一個立體的體系結(jié)構(gòu)，涉及多個方面內(nèi)容。通過對網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)從以下幾個方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。

(1)物理安全。網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕?？傮w來說物理安全風(fēng)險主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因

此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險對計算機(jī)造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進(jìn)行外部和內(nèi)部網(wǎng)絡(luò)通信時,內(nèi)部網(wǎng)絡(luò)計算機(jī)安全就會受到威脅,同時對同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計時有必要將公開服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對外網(wǎng)的服務(wù)器加以過濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)。

(3)系統(tǒng)安全。系統(tǒng)安全是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺的構(gòu)建是否可靠且值得信任。然而目前沒有絕對安全的操作系統(tǒng),無論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時要周密的對其進(jìn)行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對操作系統(tǒng)進(jìn)行安全配置,且必須加強(qiáng)登錄過程的用戶認(rèn)證以確保用戶的合法性。

(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護(hù)、非法入侵防護(hù)、計算機(jī)病毒防護(hù)等。系統(tǒng)安全保障的核心技術(shù)包括身份認(rèn)證、授權(quán)管理、日志審計、系統(tǒng)漏洞檢測、防病毒、入侵防護(hù)等一系列技術(shù)，其中完整的入侵防護(hù)技術(shù)主要包括入侵防范、入侵檢測、事件響應(yīng)、系統(tǒng)恢復(fù)等過程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測的手段等。

(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴(yán)格控制內(nèi)部員工對網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開放共享目錄，否則較容易因為疏忽而在與員工間交換信息時泄漏重要信息。對有經(jīng)常交換信息需求的用戶，在共享時也必須加上必要的口令認(rèn)證機(jī)制，即只有通過口令的認(rèn)證才允許訪問數(shù)據(jù)。②信息存儲對有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過程中應(yīng)該做到盡量少開放一些不常用的網(wǎng)絡(luò)服務(wù)。對數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)庫必須做安全備份。

(6)管理安全風(fēng)險。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時,計算機(jī)就無法進(jìn)行實時檢測、監(jiān)控和保護(hù)。當(dāng)安全事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對站點的訪問活動進(jìn)行多次、詳盡的記錄,以及時發(fā)現(xiàn)威脅行為。

(7)安全管理。僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。實現(xiàn)安全管理應(yīng)遵循以下幾個原則：可操作性、全局性、動態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實現(xiàn)的重要保證，可以根據(jù)自身的實際情況，制定如安全操作流程、安全事故的獎罰制度以及對任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對操作人員進(jìn)行約束和管理。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識別或安裝自動識別登記系統(tǒng)，采用磁卡、身份卡等手段，對人員進(jìn)行識別、登記管理。③制訂和完善系統(tǒng)維護(hù)制度對系統(tǒng)進(jìn)行維護(hù)時，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。④制訂應(yīng)急措施當(dāng)網(wǎng)絡(luò)安全事故發(fā)生時，啟動應(yīng)急措施，盡快恢復(fù)系統(tǒng)運(yùn)行，使損失減至最小。⑤增強(qiáng)人員的安全防范意識應(yīng)該經(jīng)常對單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識。

(8)構(gòu)建CA體系。針對信息的安全性、完整性、正確性和不可否認(rèn)性等問題。目前國際上

先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實現(xiàn)的辦法是使用數(shù)字證書，通過數(shù)字證書把證書持有者的公開密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認(rèn)和不可否認(rèn)性。

四、結(jié)束語隨著計算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會生活的各個領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

第四篇：計算機(jī)網(wǎng)絡(luò)安全技術(shù)課程論文

淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)

學(xué)號******姓名 ** ．1摘要：隨著計算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對計算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無所不在的影響著社會的政治、經(jīng)濟(jì)、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內(nèi)，針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟(jì)和社會生活造成了極大的威脅。諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對漏洞的了解及防范也相對重要起來。在我的這篇論文里，將綜合概括計算機(jī)網(wǎng)絡(luò)安全來源，計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素，以及應(yīng)對計算機(jī)通信網(wǎng)絡(luò)安全的基本策略。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全的來源 /計算機(jī)網(wǎng)絡(luò)安全/ 防護(hù)技術(shù)

．2引言

隨著信息時代的加速到來，人們對因特網(wǎng)的依賴也越來越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。計算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來效益的同時，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問成千上萬計算機(jī)的可能性。據(jù)統(tǒng)計，近年來因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計算機(jī)系統(tǒng)的脆弱性已為各國政府與機(jī)構(gòu)所認(rèn)識，因此對于計算機(jī)網(wǎng)絡(luò)安全的建立與防護(hù)得到各國的極度關(guān)注。建立安全的全球性安全網(wǎng)絡(luò)是件迫不及待的任務(wù)，各國人們都在此投入大量人力，物力，財力來確保計算機(jī)網(wǎng)絡(luò)安全。

．3影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

3.1影響計算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計算機(jī)網(wǎng)絡(luò)最主要的一個功能就是“資源共享”。無論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會。

3.1.2

網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷。網(wǎng)絡(luò)設(shè)計是指拓?fù)浣Y(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。

3.1.4網(wǎng)絡(luò)的開放性。網(wǎng)上的任何一個用戶很方便訪問互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個企業(yè)、單位以及個人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來越多，影響越來越大。無論是DOS 攻擊還是DDOS 攻擊，簡單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實現(xiàn)方式千變?nèi)f化，但都有一個共同點，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無法及時接收并處理外界請求，或無法及時回應(yīng)外界請求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請求，使被攻擊主機(jī)無法及時處理其它正常的請求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級。值得一提的是，要找DOS 的工具一點不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會在一起交流攻擊的心得經(jīng)驗，你可以很輕松的從Internet 上獲得這些工具。所以任何一個上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來重大的威脅。然而從某種程度上可以說，D0S 攻擊永遠(yuǎn)不會消失而且從技術(shù)上目前沒有根本的解決辦法。

3.2影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識、防范意思等網(wǎng)絡(luò)安全 4.1．防火墻技術(shù)

目前，防火墻有兩個關(guān)鍵技術(shù)，一是包過濾技術(shù)，二是代理服務(wù)技術(shù)。１）包過濾技術(shù)

包過濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動態(tài)的過濾邏輯，在對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號對數(shù)據(jù)包進(jìn)行過濾。包過濾不能對數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識別，只能對整個網(wǎng)絡(luò)提供保護(hù)。一般說來，包過濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實現(xiàn)對網(wǎng)上通信進(jìn)行實時和雙向的控制。

包過濾技術(shù)具有運(yùn)行速度快和基本不依賴于應(yīng)用的優(yōu)點，但包過濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過濾的安全規(guī)則進(jìn)行操作，而無法對用戶在某些協(xié)議上進(jìn)行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機(jī)械地允許或拒絕某種類型的服務(wù)，而不能對服務(wù)中的某個具體操作進(jìn)行控制。因此，對于有些來自不安全的服務(wù)器的服務(wù)，僅依靠包過濾就不能起到保護(hù)內(nèi)部網(wǎng)的作用了。２）代理服務(wù)技術(shù)

代理服務(wù)又稱為應(yīng)用級防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對某一特定的應(yīng)用來使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個遠(yuǎn)程用戶連接到某個運(yùn)行代理服務(wù)的網(wǎng)絡(luò)時，防火墻端的代理服務(wù)器即進(jìn)行連接，ＩＰ報文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。

代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因為代理服務(wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊信息。

代理服務(wù)的代理工作在客戶機(jī)和服務(wù)器之間，具有完全控制會話和提供詳細(xì)日志、安全審計的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護(hù)內(nèi)部主機(jī)免受外部的攻擊。此外，代理服務(wù)還可以過濾協(xié)議，如過濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫到匿名的服務(wù)器上去。

代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過濾防火墻也不同，包過濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問。

以上介紹了兩種防火墻技術(shù)。由于此項技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過濾防火墻、代理防火墻、狀態(tài)檢測防火墻和第四代防火墻。4.2．防病毒技術(shù)

Internet在為人類傳播和交換信息的同時，也為計算機(jī)病毒的傳播和發(fā)展提供了良好的平臺，針對網(wǎng)絡(luò)的病毒正以驚人的速度，向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應(yīng)平臺更廣泛的方向發(fā)展。計算機(jī)網(wǎng)絡(luò)安全防范的一項重要內(nèi)容，就是在充分保證計算機(jī)網(wǎng)絡(luò)安全和對計算機(jī)網(wǎng)絡(luò)性能影響最小的前提下，有效地防止計算機(jī)病毒的侵襲。

4.3.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的對策措施

4.3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護(hù)傳輸線路安全。對于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

4.3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

4.3.3 加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制：

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4.3.4 使用防火墻技術(shù)：

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

05計算機(jī)網(wǎng)絡(luò)的安全策略

5.4.1物理安全策略。物理安全策略目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級和安全管理范圍；

5.4.2常用的網(wǎng)絡(luò)安全技術(shù)。

5.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來加密信息，而采用RSA 來傳遞會話密鑰。如果按照每次加密所處理的比特來分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個比特。

5.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過計算機(jī)硬件和軟件的組合來建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來保證通信網(wǎng)絡(luò)的安全對今后計算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測型。

5.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺的安全措施包括：采用安全性較高的操作系統(tǒng)；對操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國國防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級分成了D1、C1、C2、B1、B2、B3、A 級，其安全等級由低到高。目前主要的操作系統(tǒng)的安全等級都是C2 級,其特征包括：①用戶必須通過用戶注冊名和口令讓系統(tǒng)識別；②系統(tǒng)可以根據(jù)用戶注冊名決定用戶訪問資源的權(quán)限；③系統(tǒng)可以對系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

5.2.5 身份驗證技術(shù)身份驗證技術(shù)。身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過程。這兩個過程是判明和確認(rèn)通信雙方真實身份的兩個重要環(huán)節(jié)，人們常把這兩項工作統(tǒng)稱為身份驗證。它的安全機(jī)制在于首先對發(fā)出請求的用戶進(jìn)行身份驗證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對他所請求的服務(wù)或主機(jī)進(jìn)行訪問。從加密算法上來講，其身份驗證是建立在對稱加密的基礎(chǔ)上的。

5.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛蟲病毒就足以證明如果不重視計算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會造成災(zāi)難性的后果，因此計算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報警功能，網(wǎng)絡(luò)上每一臺機(jī)器出現(xiàn)故障、病毒侵入時，網(wǎng)絡(luò)管理人員都能及時知道，從而從管理中心處予以解決。06結(jié)束語

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會不斷強(qiáng)化，因此計算機(jī)網(wǎng)絡(luò)的安全問題也越來越受到人們的重視，以上我們簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩.計算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第五篇：計算機(jī)系統(tǒng)分析員論文

企業(yè)人事信息系統(tǒng)的應(yīng)用

【摘要】

本文討論《企業(yè)人事信息系統(tǒng)》項目的需求分析方法與工具的選用。該系統(tǒng)的建設(shè)目標(biāo)是幫助該企業(yè)管理好企業(yè)內(nèi)部的人員和人員的活動，人事信息管理指的是企業(yè)員工從招聘面試到離職退休的全過程，涉及的主要活動包括面試、報到、培訓(xùn)、升職、離職或其他的人事變動，也包括電子化考勤、工資性收入的計算與分發(fā)、使用其他公司資源的有關(guān)記錄（如宿舍、保險、證件辦理等等）。此外，本系統(tǒng)也涉及到企業(yè)在全國各地的人事信息管理，企業(yè)的組織架構(gòu)的設(shè)置，級別與職務(wù)管理，人力申請直至人力需求報表，從而形成一個對企業(yè)真正有用的人事信息管理應(yīng)用系統(tǒng)。在本文中首先討論了選用面向?qū)ο蠓椒ㄅc工具的主要理由與策略，進(jìn)一步通過一個簡例說明該方法與工具使用的效果，也討論了使用多種工具與方法在需求

分析中的必要性，最后簡要小結(jié)了選用正確工具與方法的意義和作用。

在項目開展期間，我擔(dān)任了系統(tǒng)分析、系統(tǒng)設(shè)計與數(shù)據(jù)庫管理等大量工作。

【正文】

人事信息管理系統(tǒng)是一個有著廣泛應(yīng)用面的實用性系統(tǒng)，但是，我國各個企業(yè)有著自身的體制、機(jī)制、特點與不同的要求；在開發(fā)這類系統(tǒng)時，系統(tǒng)需求分析是極為重要的一環(huán)。在整個分析過程中，我們都采用了面向?qū)ο蟮姆治龇椒?，這是因為我們在近幾年的實踐中已堅信這種方法能夠更加有效地表達(dá)和描述現(xiàn)

實世界。軟件要具有適用性和擴(kuò)展性，就必須更接近于現(xiàn)實世界本身的發(fā)展規(guī)律。

以一個簡單的例子來看，假設(shè)要求設(shè)計關(guān)于引進(jìn)人才評估的一個系統(tǒng)，按我們過去的做法，先會要求提供給我們一份相關(guān)的引進(jìn)人才評估表，然后依葫蘆畫瓢地設(shè)計相應(yīng)的表單與界面。在短期來說，這樣做是簡便而實用的，但并不能夠符合現(xiàn)實世界的長遠(yuǎn)目標(biāo)，這套設(shè)計方法不具有擴(kuò)展性，因為任何一份評估表的結(jié)構(gòu)都會有可能發(fā)生許多改變的。采用面向?qū)ο蟮姆椒?，可以從中提取出表類型、表結(jié)構(gòu)、評分方法以

及能考慮繼承等各方面的要素，這樣就可以保證軟件的通用性，可配置性與可維護(hù)性。

在工具的選擇過程中，我們選擇了現(xiàn)在已十分流行的Rational系列，包括Rational Rose、RUP、SoDA等，為什么選取這個系列工具呢？這是基于我們對軟件需求分析目標(biāo)的看法，我們認(rèn)為需求分析應(yīng)當(dāng)能正

確地回答如下的幾個關(guān)鍵性問題：

（1）用戶的需求是否已詳盡地被考慮到了？

（2）用戶能理解或明白我們所描述的內(nèi)容嗎？

（3）分析是否會和設(shè)計相脫節(jié)，（4）程序員能明白我們的分析與設(shè)計要求嗎？等等。

以下對上述幾個問題逐一簡要地加以說明：

（1）詳盡地獲取用戶的需求。

用戶的需求可分為顯式的需求與隱性的需求，用戶的傾向往往只顧及到當(dāng)前的與明顯的需求。要達(dá)到對需求理解的全面性，不僅僅只是依靠有效的用戶談話和調(diào)查，因為我們所面對的用戶需求往往會有些片面的，采用Rational Rose（基于UML）提供的用例，以及多種圖的聯(lián)合使用，可以使我們發(fā)現(xiàn)其中的遺漏。

（2）使用戶能充分地理解我們的表示方法，能夠真正明白我們描述的內(nèi)容。

軟件需求分析規(guī)格說明書通常會是冗長而枯燥的，一般的用戶不容易深入理解，這樣就削弱了分析的正確性。通過支持面向?qū)ο蠹癠ML語言的Rational Rose可以更好地和用戶交流，讓用戶了解系統(tǒng)的運(yùn)作方

式甚至細(xì)節(jié)的操作。

（3）使分析和設(shè)計兩個階段互相聯(lián)系與貫通。

這是我們選擇面向?qū)ο蟮姆椒癛ational Rose工具的重要原因，系統(tǒng)分析要向用戶描述的不僅僅是用戶的需求，而且包括解決方法，解決方法當(dāng)然應(yīng)包括設(shè)計（程序）、數(shù)據(jù)庫與系統(tǒng)配置，我們當(dāng)然不希望用戶得到的是一個與需求規(guī)格說明不相同的軟件，也不可能要求程序員完成一個不可勝任的任務(wù)。然而我們在以前的多項工作中經(jīng)常發(fā)現(xiàn)這類情節(jié)，因為系統(tǒng)分析與設(shè)計相互脫節(jié)，導(dǎo)致一頭扎在分析中不顧設(shè)計

有關(guān)的事宜。

分析與設(shè)計的脫節(jié)，還不利于設(shè)計現(xiàn)格說明的評估，因為分析往往會脫離現(xiàn)實，導(dǎo)致缺乏評估的依據(jù)。

因為不可能成功地完成設(shè)計而使分析需要重來，就會造成巨大的浪費與損失。一個好的工具可以使分析與設(shè)計更緊密地連結(jié)起來，甚至于—一對應(yīng)。面向?qū)ο蟮姆治龇椒ㄊ箤ο笾g相對而言有獨立性，減少了

任何影響到全局的改動，能避免因需求變化而導(dǎo)致全盤皆動的被動局面。

（4）使程序員明白我們的設(shè)計。

一個好的設(shè)計應(yīng)該讓程序員感到清晰明白，更少疑問。一個疑問很多的設(shè)計加上溝通不暢，絕對會出現(xiàn)在應(yīng)用環(huán)境下所不需要的另一個軟件，所以設(shè)計規(guī)格說明書務(wù)必清楚、形象與明確，當(dāng)然，Rational Rose具有足夠的圖形與其他形式，能使程序員更加明確，甚至能細(xì)微到每一個語句（事實上如果使用VB，程序

架構(gòu)都有可能直接生成了）。

（5）選擇UML可能會有更多的理由。

比如用戶文檔的編寫、數(shù)據(jù)庫設(shè)計，我們都需要做到有延續(xù)性，有自動化支持和具有質(zhì)量上的保證。

所以，我們選用了以上的方法和工具。

在分析中，面對考勤班次的問題時，由于過去一直使用紙卡方式考勤，使用戶對班次形成了固定的概念，而現(xiàn)在的許多考勤軟件也采用多次刷卡的方法來形成一天的記錄。經(jīng)過面向?qū)ο蟮姆治隹梢园l(fā)現(xiàn)，事實上每天的上班記錄是由多個時段所形成的，時段的多少在各個公司，各個工種與部門都不盡相同，每個時段可能有不同的屬性，時段與時段組合可形成為班次，這更適合于現(xiàn)實的情況，使之能更加靈活與更有擴(kuò)展性。其實，在天與天之間也都有相互之間的關(guān)系。在這一點上，我們又發(fā)現(xiàn)必須在考勤與薪金工資中加入與MRP中相似的期段（Periods）的基本概念，比如可以稱之為考勤期段，允許為用戶更加方便地設(shè)置考

勤期段，可能使之不一定與自然年月日相同等等。

Rational Rose使我們更方便地把上面的想法在類上去實現(xiàn)，更進(jìn)一步地設(shè)計好我們的高效率的數(shù)據(jù)庫。當(dāng)然，使用單一的一個工具去完成一個中大型的應(yīng)用系統(tǒng)的需求分析，是不可能成功的。因為社會在發(fā)展，用戶的需求也在改變，如何把握住用戶的需求是需要時間的，面向?qū)ο蟮姆椒ㄓ袝r也會忽略外在的與表層的要求，不僅僅是要獲得關(guān)鍵的需求，其他更多的需求往往要等到用戶在使用后才知道，然而等到用戶使用是不現(xiàn)實的，作為原型開發(fā)模型中的原型也是收集用戶需求，描述與解釋需求的一類相當(dāng)有效的方

法與工具。

在我們的開發(fā)過程中，為了更好地讓用戶了解我們的系統(tǒng)和我們的設(shè)計方案，讓用戶在見面會上更有方向性與針對性，我們首先用Access開發(fā)出原型，讓用戶先試用。這樣，我們在真正的分析與設(shè)計時就能

更加符合用戶的要求。

總之，軟件需求分析方法和工具的使用，對我們軟件開發(fā)過程影響是很深遠(yuǎn)的，選用高效能的正確的方法與工具，可以使我們的軟件更加正確地反映現(xiàn)實需求，更加具有可用性、可擴(kuò)展性和可維護(hù)性；降低了

軟件項目的風(fēng)險。

評注：（1）寫得有些特色，觀點鮮明。（2）摘要寫得不錯，既反映了項目內(nèi)容，也小結(jié)了本文的寫作要點。（3）文中所舉的例子雖然簡單，但很實際。（4）多種方法與工具的使用，敘述得簡明扼要。（5）內(nèi)容可更豐富一些，更深入的例子也可再增多一些，則會更有說服力。（6）對需求分析的全過程的描述太

少。（本文主要參考了廣東延國慶等人的論文）