第一篇：計(jì)算機(jī)信息處理技術(shù)研討計(jì)算機(jī)信息論文計(jì)算機(jī)論文

計(jì)算機(jī)信息處理技術(shù)研討-計(jì)算機(jī)信息論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要:計(jì)算機(jī)信息處理技術(shù)是最為熱門(mén)的技術(shù)，全面深入研究大數(shù)據(jù)時(shí)代的內(nèi)涵，分析大數(shù)據(jù)時(shí)代面臨的機(jī)遇和挑戰(zhàn)，并做好相應(yīng)的研發(fā)，以此來(lái)推動(dòng)我國(guó)信息技術(shù)應(yīng)用創(chuàng)新發(fā)展。

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī);信息處理技術(shù)

一、大數(shù)據(jù)時(shí)代和計(jì)算機(jī)信息處理技術(shù)內(nèi)涵分析

新時(shí)代是信息應(yīng)用大 的時(shí)代，互聯(lián)網(wǎng)平臺(tái)帶來(lái)了海量信息，為更多行業(yè)提供了豐富的數(shù)據(jù)，需要對(duì)這些數(shù)據(jù)進(jìn)行更多的分析和處理，做好相應(yīng)的甄別和應(yīng)用，以此來(lái)更好地服務(wù)企業(yè)生產(chǎn)，滿足市場(chǎng)發(fā)展。傳統(tǒng)的計(jì)算機(jī)信息處理更多是存儲(chǔ)和傳輸，大數(shù)據(jù)時(shí)代，數(shù)據(jù)非常豐富，存儲(chǔ)越多越會(huì)造成信息的冗余，不但不能更好地應(yīng)用，還會(huì)造成更多的沖擊各種數(shù)據(jù)，使得各種數(shù)據(jù)信息泛濫。大數(shù)據(jù)時(shí)代需要重視這些海量數(shù)據(jù)，更需要做好這些數(shù)據(jù)的綜合分析，依托先進(jìn)的遺傳算法和分類分析等技術(shù)降低運(yùn)作成本，做好細(xì)化和綜合歸類，提升數(shù)據(jù)資源的利用效率，讓數(shù)據(jù)信息成為推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的重要資源。隨著計(jì)算機(jī)應(yīng)用越來(lái)越廣泛，計(jì)算機(jī)處理技術(shù)成為行業(yè)應(yīng)用和發(fā)展的重大重要方向，成為研究和探索的主要目標(biāo)。信息產(chǎn)業(yè)成為基于計(jì)算機(jī)應(yīng)用的最為重要的高科技產(chǎn)業(yè)，更是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的核心技術(shù)。計(jì)算機(jī)信息處理技術(shù)研究越來(lái)廣泛而又深入，基于計(jì)算機(jī)的存儲(chǔ)技術(shù)、網(wǎng)絡(luò)平臺(tái)上的傳輸技術(shù)、數(shù)據(jù)分析技術(shù)以及遺傳屬性的運(yùn)算方法和技術(shù)等，并將這些技術(shù)與更多管理設(shè)備、生產(chǎn)設(shè)備和應(yīng)用設(shè)備連接，以此來(lái)形成更為廣泛的應(yīng)用體系，為各種應(yīng)用分析和指令傳輸及自動(dòng)化控制和人機(jī)互動(dòng)等提供數(shù)據(jù)分析支持。

二、大數(shù)據(jù)時(shí)代給經(jīng)濟(jì)發(fā)展和人類社會(huì)進(jìn)步帶來(lái)的機(jī)遇和挑戰(zhàn)分析

社會(huì)在不斷發(fā)展，科技在快速進(jìn)步，科技在推動(dòng)社會(huì)進(jìn)步和經(jīng)濟(jì)發(fā)展方面的作用越來(lái)越突出。大數(shù)據(jù)時(shí)代是社會(huì)發(fā)展的客觀要求，也是技術(shù)進(jìn)步的必然結(jié)果。大數(shù)據(jù)時(shí)代為社會(huì)經(jīng)濟(jì)帶來(lái)非常好的機(jī)遇，首先，大數(shù)據(jù)時(shí)代為經(jīng)濟(jì)發(fā)展和社會(huì)管理提供了更為詳實(shí)的數(shù)據(jù)和信息，為各種決策和管理提供了最為全面的數(shù)據(jù)支持，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展有了最為直觀而又可靠的數(shù)據(jù)。能夠更加精確地把控社會(huì)經(jīng)濟(jì)發(fā)展，并根據(jù)各種數(shù)據(jù)變化預(yù)測(cè)社會(huì)經(jīng)濟(jì)發(fā)展的動(dòng)向，及時(shí)發(fā)現(xiàn)存在的各種問(wèn)題，并依托大數(shù)據(jù)分析快速研判存在的各種問(wèn)題，找到原因，拿出最為有效的應(yīng)對(duì)方法和推動(dòng)措施。其次，大數(shù)據(jù)既是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的重要技術(shù)，更成為一種最具發(fā)展活力的新型高科技產(chǎn)業(yè)，創(chuàng)造更多的社會(huì)價(jià)值。還能吸納更多的就業(yè)人員，推動(dòng)我國(guó)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)，有利于提升我國(guó)人力資源整體質(zhì)量。同時(shí)，大數(shù)據(jù)帶來(lái)機(jī)遇的同時(shí)，也提出了更高的要求，帶來(lái)更多的挑戰(zhàn)。首先，大數(shù)據(jù)時(shí)代是無(wú)法回避的，更需要積極應(yīng)對(duì)的，充分發(fā)揮其價(jià)值和作用，掌握技術(shù)的制高點(diǎn)，發(fā)揮價(jià)值的最大化，推動(dòng)大數(shù)據(jù)在整個(gè)社會(huì)經(jīng)濟(jì)發(fā)展的積極作用，成為推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展和提升國(guó)際競(jìng)爭(zhēng)力的重要支撐。國(guó)家需要引領(lǐng)大數(shù)據(jù)技術(shù)發(fā)展，需要高瞻遠(yuǎn)矚，做好更多的引導(dǎo)和支持。其次，大數(shù)據(jù)時(shí)代是社會(huì)經(jīng)濟(jì)發(fā)展的客觀現(xiàn)實(shí)，也是每個(gè)國(guó)家和企業(yè)都必須面對(duì)的現(xiàn)實(shí)問(wèn)題，海量的大數(shù)據(jù)信息給更多企業(yè)和國(guó)家管理機(jī)構(gòu)帶來(lái)更為復(fù)雜的信息，這些信息需要做好分類處理，才能從紛繁復(fù)雜的信息中發(fā)現(xiàn)規(guī)律，找出對(duì)策，發(fā)揮其價(jià)值。否則，就會(huì)給工作帶來(lái)更多的不便，讓讓人無(wú)所適從。再次，大數(shù)據(jù)時(shí)代，更多國(guó)家將會(huì)以積極的態(tài)度搶占技術(shù)研發(fā)和應(yīng)用的制高點(diǎn)，將大數(shù)據(jù)信息當(dāng)做最為重要的資源，并做好開(kāi)掘，爭(zhēng)取占據(jù)數(shù)據(jù)信息的資源優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì)，這就給各國(guó)的信息處理應(yīng)用提出了更多更高的要求，必須注重處理技術(shù)研發(fā)，推動(dòng)計(jì)算機(jī)信息處理技術(shù)研發(fā)。

三、大數(shù)據(jù)時(shí)代計(jì)算機(jī)信息處理技術(shù)研究

(一)信息安全技術(shù)

大數(shù)據(jù)時(shí)代，信息就是最為寶貴的資源。誰(shuí)掌握了足夠多的信息，誰(shuí)就擁有了更多的發(fā)言權(quán)，誰(shuí)就能夠獲得更多的資源和市場(chǎng)，就能占據(jù)競(jìng)爭(zhēng)的有利地位。每個(gè)企業(yè)需要不斷獲取信息資源，又要注重自身信息的安全保密工作，防止各種信息數(shù)據(jù)的泄露。大數(shù)據(jù)時(shí)代，各種資源信息化和數(shù)據(jù)化，便捷各種交流和傳輸，也為各種信息非法獲取提供了便利。每個(gè)企業(yè)必須注重信息安全保護(hù)工作，做好信息安全保

護(hù)工作是每個(gè)企業(yè)的重要管理任務(wù)，也是信息安全技術(shù)研究的重點(diǎn)和服務(wù)的主要內(nèi)容。加大信息安全保護(hù)技術(shù)開(kāi)發(fā)和應(yīng)用，推動(dòng)社會(huì)信息安全保障體系建設(shè)，成為大數(shù)據(jù)時(shí)代重要的任務(wù)。

(二)信息采集和處理技術(shù)

大數(shù)據(jù)時(shí)代，各種數(shù)據(jù)時(shí)刻都在產(chǎn)生，每天海量的數(shù)據(jù)充斥著互聯(lián)網(wǎng)。更多企業(yè)需要各種數(shù)據(jù)信息，又要對(duì)各種信息進(jìn)行精細(xì)化處理，這樣才能真正發(fā)揮信息的價(jià)值作用。信息采集是信息處理的重要前提，也是大數(shù)據(jù)時(shí)代最為重要的任務(wù)。做好各種信息采集工作，圍繞信息采集做好各種技術(shù)研發(fā)和設(shè)備支持，是大數(shù)據(jù)時(shí)代的一大特征，也是重要的技術(shù)需求。對(duì)信息處理是實(shí)現(xiàn)大數(shù)據(jù)信息應(yīng)用的重要保障，對(duì)海量信息進(jìn)行有效處理，滿足個(gè)性化需求，從中得到更為可靠的數(shù)據(jù)，以此來(lái)指導(dǎo)不同行業(yè)發(fā)展，是大數(shù)據(jù)時(shí)代經(jīng)濟(jì)發(fā)展的重要特征。信息處理技術(shù)研發(fā)越來(lái)緊迫，競(jìng)爭(zhēng)也越來(lái)越激烈。

(三)信息存儲(chǔ)技術(shù)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息是重要的資源，需要對(duì)各種信息進(jìn)行采集，也需要將各種數(shù)據(jù)進(jìn)行存儲(chǔ)，以便隨時(shí)調(diào)取和應(yīng)用。信息存儲(chǔ)占據(jù)非常大的空間，需要不斷研究信息存儲(chǔ)設(shè)備，一方面要不斷增加信息存在量，將更多的分類存儲(chǔ);另一方面，需要對(duì)存儲(chǔ)的各種數(shù)據(jù)做好分類，便于更好地讀取和分析，既要節(jié)約資源，又要確保各種數(shù)據(jù)能夠高效率、快速度提取，成為研究的重點(diǎn)。比如，分布式存儲(chǔ)技術(shù)，是當(dāng)前應(yīng)用范圍最廣的一種技術(shù)。總之，信息化時(shí)代，大數(shù)據(jù)對(duì)社會(huì)經(jīng)濟(jì)發(fā)展的意義越來(lái)越重要，并給各個(gè)行業(yè)帶來(lái)了顛覆性的變革。在全球化和經(jīng)濟(jì)一體化大發(fā)展的今天，市場(chǎng)競(jìng)爭(zhēng)更多轉(zhuǎn)向技術(shù)和信息競(jìng)爭(zhēng)，誰(shuí)掌握了先進(jìn)的信息處理技術(shù)，企業(yè)充分利用大數(shù)據(jù)技術(shù)服務(wù)經(jīng)營(yíng)和決策，就會(huì)在競(jìng)爭(zhēng)中立于不敗之地。

參考文獻(xiàn):

［1］張艷，馮碩．“大數(shù)據(jù)”時(shí)代的計(jì)算機(jī)信息處理技術(shù)研究［J］．?dāng)?shù)字通信世界，2018(03)．

［2］梅懷明．“大數(shù)據(jù)”時(shí)代的計(jì)算機(jī)信息處理方法闡述［J］．計(jì)算機(jī)產(chǎn)品與流通，2018(05)．

——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第二篇：計(jì)算機(jī)論文

畢業(yè)論文

學(xué)院：

專業(yè)：

班級(jí)：

姓名：

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全策略

考號(hào)：姓名：李延權(quán)

摘 要：

在短短的幾年時(shí)間里，從以提供和保證網(wǎng)絡(luò)聯(lián)通性為主要目標(biāo)的第一代Internet技術(shù)向以提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)為特征的第二代Internet技術(shù)，在到第三代以internet互聯(lián)技術(shù)為基礎(chǔ)的信息網(wǎng)絡(luò)時(shí)代。所有這些，都促使了計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)技術(shù)迅速的大規(guī)模使用，極大地方便了各種計(jì)算機(jī)連網(wǎng)，拓寬了共享資源。同時(shí)也突出了一個(gè)很嚴(yán)重的問(wèn)題，那就是網(wǎng)絡(luò)安全的問(wèn)題。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；防火墻

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，社會(huì)的需求等諸多問(wèn)題都體現(xiàn)了互聯(lián)網(wǎng)的重要性。無(wú)論是我們的政府機(jī)構(gòu)、軍事基地，還是各大企業(yè)以及各高校都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全問(wèn)題也是我們急需要解決的問(wèn)題。小到個(gè)人的電腦系統(tǒng)癱瘓、帳號(hào)被盜，大到政府、軍方重要的機(jī)密資料，財(cái)政資料數(shù)據(jù)被非法查看修改等等。

一般認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅主要來(lái)自黑客攻擊、計(jì)算機(jī)病毒和拒絕服務(wù)攻擊三個(gè)方面。目前，人們也開(kāi)始重視來(lái)自網(wǎng)絡(luò)內(nèi)部的安全威脅。黑客攻擊早在主機(jī)終端時(shí)代就已經(jīng)出現(xiàn)，隨著Internet的發(fā)展，現(xiàn)代黑客則從以系統(tǒng)為主的攻擊轉(zhuǎn)變到以網(wǎng)絡(luò)為主的攻擊。新的手法包括：通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)獲取網(wǎng)上用戶的帳號(hào)和密碼；監(jiān)聽(tīng)密鑰分配過(guò)程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進(jìn)行攻擊；利用FTP，采用匿名用戶訪問(wèn)進(jìn)行攻擊；利用NFS進(jìn)行攻擊；通過(guò)隱藏通道進(jìn)行非法活動(dòng)；突破防火墻等等。目前，已知的黑客攻擊手段多達(dá)500余種。拒絕服務(wù)攻擊是一種破壞性攻擊，最早的拒絕服務(wù)攻擊是“電子郵件炸彈”。它的表現(xiàn)形式是用戶在很短的時(shí)間內(nèi)收到大量無(wú)用的電子郵件，從而影響正常業(yè)務(wù)的運(yùn)行，嚴(yán)重時(shí)會(huì)使系統(tǒng)關(guān)機(jī)、網(wǎng)絡(luò)癱瘓。

根據(jù)美國(guó)FBI（美國(guó)聯(lián)邦調(diào)查局）的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)170億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)自內(nèi)部。而僅有59%的損失可以定量估算。在中國(guó)，針對(duì)銀行、證券等金融領(lǐng)域的計(jì)算機(jī)系統(tǒng)的安全問(wèn)題所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對(duì)其他行業(yè)的網(wǎng)絡(luò)安全威脅也時(shí)有

發(fā)生。

由此可見(jiàn)，無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的理論基礎(chǔ)

國(guó)際標(biāo)準(zhǔn)化組織（ISO）曾建議計(jì)算機(jī)安全的定義為：“計(jì)算機(jī)系統(tǒng)要保護(hù)其硬件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睘榱藥椭?jì)算機(jī)用戶區(qū)分和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，美國(guó)國(guó)防部公布了“桔皮書(shū)”（orange?book，正式名稱為“可信計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則”?），對(duì)多用戶計(jì)算機(jī)系統(tǒng)安全級(jí)別的劃分進(jìn)行了規(guī)定。

桔皮書(shū)將計(jì)算機(jī)安全由低到高分為四類七級(jí)：D1、C1、C2、B1、B2、B3、A1。其中D1級(jí)是不具備最低安全限度的等級(jí)，C1和C2級(jí)是具備最低安全限度的等級(jí)，B1和B2級(jí)是具有中等安全保護(hù)能力的等級(jí)，B3和A1屬于最高安全等級(jí)。

D1級(jí)：計(jì)算機(jī)安全的最低一級(jí)，不要求用戶進(jìn)行用戶登錄和密碼保護(hù)，任何人都可以使用，整個(gè)系統(tǒng)是不可信任的，硬件軟件都易被侵襲。

C1級(jí)：自主安全保護(hù)級(jí)，要求硬件有一定的安全級(jí)（如計(jì)算機(jī)帶鎖），用戶必須通過(guò)登錄認(rèn)證方可使用系統(tǒng)，并建立了訪問(wèn)許可權(quán)限機(jī)制。

C2級(jí)：受控存取保護(hù)級(jí)，比C1級(jí)增加了幾個(gè)特性：引進(jìn)了受控訪問(wèn)環(huán)境，進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令；授權(quán)分級(jí)使系統(tǒng)管理員給用戶分組，授予他們?cè)L問(wèn)某些程序和分級(jí)目錄的權(quán)限；采用系統(tǒng)審計(jì)，跟蹤記錄所有安全事件及系統(tǒng)管理員工作。

B1級(jí)：標(biāo)記安全保護(hù)級(jí)，對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都予實(shí)施保護(hù)；支持多級(jí)安全，對(duì)網(wǎng)絡(luò)、應(yīng)用程序工作站實(shí)施不同的安全策略；對(duì)象必須在訪問(wèn)控制之下，不允許擁有者自己改變所屬資源的權(quán)限。

B2級(jí)：結(jié)構(gòu)化保護(hù)級(jí)，對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義，給一個(gè)標(biāo)簽；為工作站、終端等設(shè)備分配不同的安全級(jí)別；按最小特權(quán)原則取消權(quán)力無(wú)限大的特權(quán)用戶。B3級(jí)：安全域級(jí)，要求用戶工作站或終端必須通過(guò)信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上；采用硬件來(lái)保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū)；根據(jù)最小特權(quán)原則，增加了系統(tǒng)安全員，將系統(tǒng)管理員、系統(tǒng)操作員和系統(tǒng)安全員的職責(zé)分離，將人為因素對(duì)計(jì)算機(jī)安全的威脅減至最小。A1級(jí)：驗(yàn)證設(shè)計(jì)級(jí)，是計(jì)算機(jī)安全級(jí)中最高一級(jí)，本級(jí)包括了以上各級(jí)別的所有措施，并附加了一個(gè)安全系統(tǒng)的受監(jiān)視設(shè)計(jì)；合格的個(gè)體必須經(jīng)過(guò)分析并通過(guò)這一設(shè)計(jì)；所有構(gòu)成系統(tǒng)的部件的來(lái)源都必須有安全保證；還規(guī)定了將安全計(jì)算機(jī)系統(tǒng)運(yùn)送到現(xiàn)場(chǎng)安裝所必須遵守的程序。

在網(wǎng)絡(luò)的具體設(shè)計(jì)過(guò)程中，應(yīng)根據(jù)網(wǎng)絡(luò)總體規(guī)劃中提出的各項(xiàng)技術(shù)規(guī)范、設(shè)備類型、性能要求以及經(jīng)費(fèi)等，綜合考慮來(lái)確定一個(gè)比較合理、性能較高的網(wǎng)絡(luò)安全級(jí)別，從而實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性。

二、?網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問(wèn)控制：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的訪問(wèn)控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。

（2）檢查安全漏洞：通過(guò)對(duì)安全漏洞的周期檢查，即使攻擊可到達(dá)攻擊目標(biāo)，也可使絕大多數(shù)攻擊無(wú)效。

（3）攻擊監(jiān)控：通過(guò)對(duì)特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實(shí)時(shí)檢測(cè)出絕大多數(shù)攻擊，并采取響應(yīng)的行動(dòng)（如斷開(kāi)網(wǎng)絡(luò)連接、記錄攻擊過(guò)程、跟蹤攻擊源等）。

（4）加密通訊：主動(dòng)地加密通訊，可使攻擊者不能了解、修改敏感信息。

（5）認(rèn)證：良好的認(rèn)證體系可防止攻擊者假冒合法用戶。

（6）備份和恢復(fù)：良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時(shí)，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

（7）多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達(dá)攻擊目標(biāo)。

（8）?設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

三、?網(wǎng)絡(luò)系統(tǒng)安全綜合解決措施

要想實(shí)現(xiàn)網(wǎng)絡(luò)安全功能，應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位防范，從而制定出比較合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。下面就網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出一些防范措施。

物理安全：

物理安全可以分為兩個(gè)方面：一是人為對(duì)網(wǎng)絡(luò)的損害；二是網(wǎng)絡(luò)對(duì)使用者的危害。

最常見(jiàn)的是施工人員由于對(duì)地下電纜不了解，從而造成電纜的破壞，這種情況可通過(guò)立標(biāo)志牌加以防范；未采用結(jié)構(gòu)化布線的網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)使用者對(duì)電纜的損壞，這就需要盡量采用結(jié)構(gòu)化布線來(lái)安裝網(wǎng)絡(luò)；人為或自然災(zāi)害的影響，需在規(guī)劃設(shè)計(jì)時(shí)加以考慮。

網(wǎng)絡(luò)對(duì)使用者的危害主要是電纜的電擊、高頻信號(hào)的幅射等，這需要對(duì)網(wǎng)絡(luò)的絕緣、接地和屏蔽工作做好。

實(shí)施方案可以從以下幾個(gè)方面考慮。

1.PC機(jī)

1.1 PC終端機(jī)

對(duì)于終端機(jī)來(lái)說(shuō)，我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補(bǔ)丁。像360安全衛(wèi)士是一款不錯(cuò)的實(shí)用、功能強(qiáng)大的安全軟件。里面有“修復(fù)系統(tǒng)漏洞”選項(xiàng)，我們只要點(diǎn)擊掃描，把掃描到的系統(tǒng)漏洞，點(diǎn)擊下載安裝，并且都是自動(dòng)安裝，安裝完就可以了。

1.2 安裝殺毒軟件

比如說(shuō)中國(guó)著名的瑞星殺毒軟件，從瑞星官方網(wǎng)站下載，下載完，安裝簡(jiǎn)體版就可以了。安裝完之后，就進(jìn)行全盤(pán)查毒。做到客戶機(jī)沒(méi)有病毒。讓電腦處于無(wú)毒環(huán)境中。也可以在【開(kāi)始-運(yùn)行】中輸入【sigverif】命令，檢查系統(tǒng)的文件有沒(méi)有簽名，沒(méi)有簽名的文件就有可能是被病毒感染了?？梢陨暇W(wǎng)查詢之后，進(jìn)行刪除。

1.3 防火墻

打好系統(tǒng)漏洞補(bǔ)丁，安裝好殺毒軟件之后，就是安裝防火墻像瑞星防火墻，天網(wǎng)防火墻以及風(fēng)云防火墻等。風(fēng)云防火墻是一款功能強(qiáng)大的防火墻軟件，它不僅僅能防病毒，還能防現(xiàn)在很是厲害的ARP病毒。

1.4 用戶設(shè)置

把Administrator超級(jí)用戶設(shè)置密碼，對(duì)不同的用戶進(jìn)行用戶權(quán)限設(shè)置。

2.網(wǎng)絡(luò)安全分析

2.1 網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)安全分析主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)成一個(gè)支持各級(jí)別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時(shí)，還實(shí)現(xiàn)與Internet或國(guó)內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個(gè)人的通話保密性，也可以滿足企業(yè)客戶的計(jì)算機(jī)系統(tǒng)的安全保障，數(shù)據(jù)庫(kù)不被非法訪問(wèn)和破壞，系統(tǒng)不被病毒侵犯，同時(shí)也可以防止諸如反動(dòng)淫穢等有害信息在網(wǎng)上傳播等。

3.解決方案

3.1 防火墻技術(shù)

防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,其主要目標(biāo)就是通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)

分析器，有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全；在物理實(shí)現(xiàn)上，防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備――路由器、計(jì)算機(jī)或其他特制地硬件設(shè)備。防火墻可以是獨(dú)立地系統(tǒng)，也可以在一個(gè)進(jìn)行網(wǎng)絡(luò)互連地路由器上實(shí)現(xiàn)防火墻。用防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

（1）屏蔽路由器：又稱包過(guò)濾防火墻。

（2）雙穴主機(jī)：雙穴主機(jī)是包過(guò)濾網(wǎng)關(guān)的一種替代。

（3）主機(jī)過(guò)濾結(jié)構(gòu)：這種結(jié)構(gòu)實(shí)際上是包過(guò)濾和代理的結(jié)合。

（4）屏蔽子網(wǎng)結(jié)構(gòu)：這種防火墻是雙穴主機(jī)和被屏蔽主機(jī)的變形。

3.2 VPN技術(shù) 

VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊，采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

VPN技術(shù)的工作原理：VPN系統(tǒng)可使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)上實(shí)現(xiàn)安全通信，它采用復(fù)雜的算法來(lái)加密傳輸?shù)男畔?，使得敏感的?shù)據(jù)不會(huì)被竊聽(tīng)。其處理過(guò)程大體是這樣：?

①?要保護(hù)的主機(jī)發(fā)送明文信息到連接公共網(wǎng)絡(luò)的VPN設(shè)備；?

②?VPN設(shè)備根據(jù)網(wǎng)管設(shè)置的規(guī)則，確定是否需要對(duì)數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過(guò)。?③?對(duì)需要加密的數(shù)據(jù)，VPN設(shè)備對(duì)整個(gè)數(shù)據(jù)包進(jìn)行加密和附上數(shù)字簽名。?

④?VPN設(shè)備加上新的數(shù)據(jù)報(bào)頭，其中包括目的地VPN設(shè)備需要的安全信息和一些初始化參數(shù)。?

⑤?VPN設(shè)備對(duì)加密后的數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)VPN設(shè)備的IP地址進(jìn)行重新封裝，重新封裝后的數(shù)據(jù)包通過(guò)虛擬通道在公網(wǎng)上傳輸。?

⑥?當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)VPN設(shè)備時(shí)，數(shù)據(jù)包被解封裝，數(shù)字簽名被核對(duì)無(wú)誤后，數(shù)據(jù)包被解密。?

3.3 網(wǎng)絡(luò)加密技術(shù)（Ipsec）

IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層，IP作為網(wǎng)絡(luò)層協(xié)議，其安全機(jī)制可對(duì)其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護(hù)。因此，IP安全是整個(gè)TCP/IP安全的基礎(chǔ)，是網(wǎng)絡(luò)安全的核心。IPSec提供的安全功能或服務(wù)主要包括：

（1）訪問(wèn)控制；

（2）無(wú)連接完整性；

（3）數(shù)據(jù)起源認(rèn)證；

（4）抗重放攻擊；

（5）機(jī)密性；

（6）有限的數(shù)據(jù)流機(jī)密性。

3.4基于PKI的認(rèn)證

使用PKI（公開(kāi)密鑰體系）進(jìn)行認(rèn)證和加密。該種方法安全程度較高，綜合采用了摘要算法、不對(duì)稱加密、對(duì)稱加密、數(shù)字簽名等技術(shù)，很好地將安全性和高效性結(jié)合起來(lái)。這種認(rèn)證方法目前應(yīng)用在電子郵件、應(yīng)用服務(wù)器訪問(wèn)、客戶認(rèn)證、防火墻認(rèn)證等領(lǐng)域。該種認(rèn)證方法安全程度很高，但是涉及到比較繁重的證書(shū)管理任務(wù)。

3.5 身份認(rèn)證

任何良好的安全系統(tǒng)必須包括加密！這已成為既定的事實(shí)。網(wǎng)絡(luò)上的加密可以分為三層：第一層為數(shù)據(jù)鏈路層加密，即將數(shù)據(jù)在線路傳輸前后分別對(duì)其進(jìn)行加密和解密，這樣可以減少在傳輸線路上被竊取的危險(xiǎn)；第二層是傳輸層的加密，使數(shù)據(jù)在網(wǎng)絡(luò)傳輸期間保持加密狀態(tài)；第三層是應(yīng)用層上的加密，讓網(wǎng)絡(luò)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行加密和解密。當(dāng)然可以對(duì)這三層進(jìn)行綜合加密，以增強(qiáng)信息的安全性和可靠性。

數(shù)字簽名是數(shù)據(jù)的接收者用來(lái)證實(shí)數(shù)據(jù)的發(fā)送者確實(shí)無(wú)誤的一種方法，它主要通過(guò)加密算法和證實(shí)協(xié)議而實(shí)現(xiàn)

3.6User?Name/Password認(rèn)證

該種認(rèn)證方式是最常用的一種認(rèn)證方式，用于操作系統(tǒng)登錄、telnet（遠(yuǎn)程登錄）、rlogin（遠(yuǎn)程登錄）等，但此種認(rèn)證方式過(guò)程不加密，即password容易被監(jiān)聽(tīng)和解密。

3.7使用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開(kāi)放路由協(xié)議）、SNMP?Security?Protocol等均使用共享的Security?Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security?key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

四、安全管理隊(duì)伍的建設(shè)。

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對(duì)的安全是不存在的，制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時(shí)，要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識(shí)。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對(duì)本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

結(jié)論

綜上所述，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕?wèn)題，我們必須要做到以下幾點(diǎn)。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問(wèn)的系統(tǒng)信息和資源，這一功能可通過(guò)在訪問(wèn)服務(wù)器上設(shè)置NetScreen防火墻來(lái)實(shí)現(xiàn)。第二，應(yīng)加強(qiáng)對(duì)上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗(yàn)證服務(wù)器。一方面，可以實(shí)現(xiàn)對(duì)上網(wǎng)用戶帳號(hào)的統(tǒng)一管理；另一方面，在身份驗(yàn)證過(guò)程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過(guò)程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。一種方法是使用PGP?for?Business?Security對(duì)數(shù)據(jù)加密。另一種方法是采用NetScreen防火墻所提供的VPN技術(shù)。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時(shí)，也提供了針對(duì)單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?。?/p>

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問(wèn)題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問(wèn)題，其中也會(huì)涉及到是否構(gòu)成犯罪行為的問(wèn)題。在其最簡(jiǎn)單的形式中，它主要關(guān)心的是確保無(wú)關(guān)人員不能讀取，更不能修改傳送給其他接收者的信息。此時(shí)，它關(guān)心的對(duì)象是那些無(wú)權(quán)使用，但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問(wèn)題，以及發(fā)送者是否曾發(fā)送過(guò)該條消息的問(wèn)題。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案，目的在于為用戶提供信息的保密，認(rèn)證和完整性保護(hù)機(jī)制，使網(wǎng)絡(luò)中的服務(wù)，數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻，認(rèn)證，加密技術(shù)等都是當(dāng)今常用的方法，本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題的解決，可以使我們對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。

參考文獻(xiàn)：

[1]??蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?1998.[2]??杜飛龍.?Internet原理與應(yīng)用.人民郵電出版社,?1997.[3]??胡道元.信息網(wǎng)絡(luò)系統(tǒng)集成技術(shù).清華大學(xué)出版社,?1995.[4]??楊明福.計(jì)算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社,?1998.5.[5]??袁保宗.因特網(wǎng)及其應(yīng)用.吉林大學(xué)出版社,?2000.[6]??隋紅建等.計(jì)算機(jī)網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1996.[7]??周明天等.TCP/IP網(wǎng)絡(luò)原理與應(yīng)用.?清華大學(xué)出版社,?1993.[8]??計(jì)算機(jī)學(xué)報(bào).?2007-2010.[9]??網(wǎng)絡(luò)報(bào).?2008-2009.[10]?電腦報(bào).?2007-2010.??w.studa.ne

第三篇：大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全論文

淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及防護(hù)

隨著Internet技術(shù)發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)正在逐步改變?nèi)藗兊纳a(chǎn)、生活及工作方式。在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過(guò)程中,計(jì)算機(jī)安全隱患日益變得突出。這就要求我們必須采取強(qiáng)有力的措施來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了初步探討與分析。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、共享性、國(guó)際性的特點(diǎn),使其比較脆弱。為了解決這個(gè)問(wèn)題,現(xiàn)在人們主要針對(duì)數(shù)據(jù)加密技術(shù)、身份認(rèn)證、防火墻、管理等方面進(jìn)行了研究。

一、網(wǎng)絡(luò)的安全定義：安全包括五個(gè)基本要素：機(jī)密性、完整性、可用性、可控性與可審查性。機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否可用性。可控性：可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

二、現(xiàn)在計(jì)算機(jī)面臨威脅主要表現(xiàn)在以下幾個(gè)方面。

1.內(nèi)部竊密和破壞。

內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅：內(nèi)部涉密人員有意或無(wú)意泄密、更改記錄信息；內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息；內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。

2．非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)授使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作，合法用戶以未授權(quán)的方式進(jìn)行操作。

3．破壞信息的完整性。攻擊可能從三個(gè)方面破壞信息的完整性：改變信息流的次序、時(shí)序，更改信息的內(nèi)容、形式；刪除某個(gè)消息或消息的某些部分；在消息中插入一些信息，讓收方讀不懂或接收錯(cuò)誤的信息。

4．截收。攻擊者可能通過(guò)搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息，或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用信息。它不破壞傳輸信息的內(nèi)容，不易被查覺(jué)。

5．冒充。攻擊者可能進(jìn)行下列冒充：冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件；冒充主機(jī)欺騙合法主機(jī)及合法用戶；冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息，越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源；接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。

6．破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性：使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源；使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng)；摧毀系統(tǒng)。

7．重演。重演指的是攻擊者截獲并錄制信息，然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。

8．抵賴?？赡艹霈F(xiàn)下列抵賴行為：發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息；發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息的內(nèi)容；發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息；發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息的內(nèi)容。

9．其它威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。

三、網(wǎng)絡(luò)安全分析

網(wǎng)絡(luò)與信息安全指的是按照網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)，通過(guò)從不同的網(wǎng)絡(luò)層次、不同的系統(tǒng)應(yīng)用，采取不同的措施，進(jìn)行完善和防御，是一個(gè)立體的體系結(jié)構(gòu)，涉及多個(gè)方面內(nèi)容。通過(guò)對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)的全面了解，按照安全風(fēng)險(xiǎn)、需求分析結(jié)果、安全策略以及網(wǎng)絡(luò)的安全目標(biāo)。具體的安全控制系統(tǒng)從以下幾個(gè)方面分述:物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、安全管理。

(1)物理安全。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障和前提。由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)中,必須優(yōu)先考慮網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)、雷擊等自然災(zāi)害的侵蝕?？傮w來(lái)說(shuō)物理安全風(fēng)險(xiǎn)主要有地震、水災(zāi)、火災(zāi)、雷電等環(huán)境事故,因

此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)對(duì)計(jì)算機(jī)造成傷害。(2)網(wǎng)絡(luò)結(jié)構(gòu)安全。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)是否合理也是影響網(wǎng)絡(luò)系統(tǒng)的安全性的因素。假如進(jìn)行外部和內(nèi)部網(wǎng)絡(luò)通信時(shí),內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)安全就會(huì)受到威脅,同時(shí)對(duì)同一網(wǎng)絡(luò)上的其他系統(tǒng)也有影響。影響所及還可能涉及法律、金融、政府等安全敏感領(lǐng)域。因此,在網(wǎng)絡(luò)設(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。還要對(duì)外網(wǎng)的服務(wù)器加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī)。

(3)系統(tǒng)安全。系統(tǒng)安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)的構(gòu)建是否可靠且值得信任。然而目前沒(méi)有絕對(duì)安全的操作系統(tǒng),無(wú)論是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系統(tǒng),用戶在不同的使用途徑下都會(huì)使其產(chǎn)生系統(tǒng)漏洞。因此不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,在選擇操作系統(tǒng)時(shí)要周密的對(duì)其進(jìn)行安全設(shè)置。不但要選用盡可能可靠的操作系統(tǒng)和硬件,并對(duì)操作系統(tǒng)進(jìn)行安全配置,且必須加強(qiáng)登錄過(guò)程的用戶認(rèn)證以確保用戶的合法性。

(4)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)中通信基礎(chǔ)協(xié)議、操作系統(tǒng)和應(yīng)用系統(tǒng)等可用性以及使用合法性的保證。例如網(wǎng)絡(luò)阻塞防護(hù)、非法入侵防護(hù)、計(jì)算機(jī)病毒防護(hù)等。系統(tǒng)安全保障的核心技術(shù)包括身份認(rèn)證、授權(quán)管理、日志審計(jì)、系統(tǒng)漏洞檢測(cè)、防病毒、入侵防護(hù)等一系列技術(shù)，其中完整的入侵防護(hù)技術(shù)主要包括入侵防范、入侵檢測(cè)、事件響應(yīng)、系統(tǒng)恢復(fù)等過(guò)程。網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)信息的安全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問(wèn)控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性、遠(yuǎn)程接入、域名系統(tǒng)、路由系統(tǒng)的安全，入侵檢測(cè)的手段等。

(5)應(yīng)用安全 ①內(nèi)部資源共享安全嚴(yán)格控制內(nèi)部員工對(duì)網(wǎng)絡(luò)共享資源的使用。在內(nèi)部子網(wǎng)中一般不要輕易開(kāi)放共享目錄，否則較容易因?yàn)槭韬龆谂c員工間交換信息時(shí)泄漏重要信息。對(duì)有經(jīng)常交換信息需求的用戶，在共享時(shí)也必須加上必要的口令認(rèn)證機(jī)制，即只有通過(guò)口令的認(rèn)證才允許訪問(wèn)數(shù)據(jù)。②信息存儲(chǔ)對(duì)有涉及企業(yè)秘密信息的用戶主機(jī)，使用者在應(yīng)用過(guò)程中應(yīng)該做到盡量少開(kāi)放一些不常用的網(wǎng)絡(luò)服務(wù)。對(duì)數(shù)據(jù)庫(kù)服務(wù)器中的數(shù)據(jù)庫(kù)必須做安全備份。

(6)管理安全風(fēng)險(xiǎn)。管理也是網(wǎng)絡(luò)中安全系統(tǒng)的重要部分。責(zé)權(quán)不明和安全管理制度不健全等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它安全威脅行為時(shí),計(jì)算機(jī)就無(wú)法進(jìn)行實(shí)時(shí)檢測(cè)、監(jiān)控和保護(hù)。當(dāng)安全事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即對(duì)網(wǎng)絡(luò)的可控性出現(xiàn)缺失。這就要求相關(guān)人員必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多次、詳盡的記錄,以及時(shí)發(fā)現(xiàn)威脅行為。

(7)安全管理。僅有安全技術(shù)防范，而無(wú)嚴(yán)格的安全管理體系相配套，難以保障網(wǎng)絡(luò)系統(tǒng)安全。必須制定一系列安全管理制度，對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理應(yīng)遵循以下幾個(gè)原則：可操作性、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約、安全管理的制度化。具體工作是：①制定健全的安全管理體制制定健全的安全管理體制將是網(wǎng)絡(luò)安全得以實(shí)現(xiàn)的重要保證，可以根據(jù)自身的實(shí)際情況，制定如安全操作流程、安全事故的獎(jiǎng)罰制度以及對(duì)任命安全管理人員的考查等。②制訂和完善安全管理制度根據(jù)從事工作的重要程度，確定安全管理的范圍，制定安全管理制度，對(duì)操作人員進(jìn)行約束和管理。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別、登記管理。③制訂和完善系統(tǒng)維護(hù)制度對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)，應(yīng)采取數(shù)據(jù)保護(hù)措施，如數(shù)據(jù)備份等。維護(hù)時(shí)要首先經(jīng)主管部門(mén)批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。④制訂應(yīng)急措施當(dāng)網(wǎng)絡(luò)安全事故發(fā)生時(shí)，啟動(dòng)應(yīng)急措施，盡快恢復(fù)系統(tǒng)運(yùn)行，使損失減至最小。⑤增強(qiáng)人員的安全防范意識(shí)應(yīng)該經(jīng)常對(duì)單位員工進(jìn)行網(wǎng)絡(luò)安全防范意識(shí)的培訓(xùn)，全面提高員工的整體網(wǎng)絡(luò)安全防范意識(shí)。

(8)構(gòu)建CA體系。針對(duì)信息的安全性、完整性、正確性和不可否認(rèn)性等問(wèn)題。目前國(guó)際上

先進(jìn)的方法是采用信息加密技術(shù)、數(shù)字簽名技術(shù)，具體實(shí)現(xiàn)的辦法是使用數(shù)字證書(shū)，通過(guò)數(shù)字證書(shū)把證書(shū)持有者的公開(kāi)密鑰（Public Key）與用戶的身份信息緊密安全地結(jié)合起來(lái)，以實(shí)現(xiàn)身份確認(rèn)和不可否認(rèn)性。

四、結(jié)束語(yǔ)隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

第四篇：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程論文

淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

學(xué)號(hào)******姓名 ** ．1摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)已經(jīng)無(wú)所不在的影響著社會(huì)的政治、經(jīng)濟(jì)、文化、軍事、意識(shí)形態(tài)和社會(huì)生活等各個(gè)方面。同時(shí)在全球范圍內(nèi)，針對(duì)重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對(duì)國(guó)家安全、經(jīng)濟(jì)和社會(huì)生活造成了極大的威脅。諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。網(wǎng)絡(luò)安全已成為世界各國(guó)當(dāng)今共同關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)安全的重要性是不言而喻的，因此，對(duì)漏洞的了解及防范也相對(duì)重要起來(lái)。在我的這篇論文里，將綜合概括計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)源，計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素，以及應(yīng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本策略。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全的來(lái)源 /計(jì)算機(jī)網(wǎng)絡(luò)安全/ 防護(hù)技術(shù)

．2引言

隨著信息時(shí)代的加速到來(lái)，人們對(duì)因特網(wǎng)的依賴也越來(lái)越強(qiáng)，網(wǎng)絡(luò)已成為人們生活中不可缺少的一部分。計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利、帶來(lái)效益的同時(shí)，也使人類面臨著信息安全的巨大挑戰(zhàn)。

組織和單位的計(jì)算機(jī)網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。如果黑客組織能攻破組織及單位的計(jì)算機(jī)網(wǎng)絡(luò)防御系統(tǒng)，他就有訪問(wèn)成千上萬(wàn)計(jì)算機(jī)的可能性。據(jù)統(tǒng)計(jì)，近年來(lái)因網(wǎng)絡(luò)安全事故造成的損失每年高達(dá)上千億美元。計(jì)算機(jī)系統(tǒng)的脆弱性已為各國(guó)政府與機(jī)構(gòu)所認(rèn)識(shí)，因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的建立與防護(hù)得到各國(guó)的極度關(guān)注。建立安全的全球性安全網(wǎng)絡(luò)是件迫不及待的任務(wù)，各國(guó)人們都在此投入大量人力，物力，財(cái)力來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

．3影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素分析

3.1影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的客觀因素。

3.1.1 網(wǎng)絡(luò)資源的共享性。計(jì)算機(jī)網(wǎng)絡(luò)最主要的一個(gè)功能就是“資源共享”。無(wú)論你是在天涯海角，還是遠(yuǎn)在天邊，只要有網(wǎng)絡(luò)，就能找到你所需要的信息。所以，資源共享的確為我們提供了很大的便利，但這為系統(tǒng)安全的攻擊者利用共享的資源進(jìn)行破壞也提供了機(jī)會(huì)。

3.1.2

網(wǎng)絡(luò)操作系統(tǒng)的漏洞。操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問(wèn)題或技術(shù)缺陷。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性，決定了操作系統(tǒng)必然存在各種的缺陷和漏洞。

3.1.3網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷。網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會(huì)直接帶來(lái)安全隱患。

3.1.4網(wǎng)絡(luò)的開(kāi)放性。網(wǎng)上的任何一個(gè)用戶很方便訪問(wèn)互聯(lián)網(wǎng)上的信息資源，從而很容易獲取到一個(gè)企業(yè)、單位以及個(gè)人的信息。

3.1.5惡意攻擊。惡意攻擊就是人們常見(jiàn)的黑客攻擊及網(wǎng)絡(luò)病毒．是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦教育的大眾化，這類攻擊也越來(lái)越多，影響越來(lái)越大。無(wú)論是DOS 攻擊還是DDOS 攻擊，簡(jiǎn)單的看，都只是一種破壞網(wǎng)絡(luò)服務(wù)的黑客方式，雖然具體的實(shí)現(xiàn)方式千變?nèi)f化，但都有一個(gè)共同點(diǎn)，就是其根本目的是使受害主機(jī)或網(wǎng)絡(luò)無(wú)法及時(shí)接收并處理外界請(qǐng)求，或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求。具體表現(xiàn)方式有以下幾種：（1）制造大流量無(wú)用數(shù)據(jù)，造成通往被攻擊主機(jī)的網(wǎng)絡(luò)擁塞，使被攻擊主機(jī)無(wú)法正常和外界通信。（2）利用被攻擊主機(jī)提供服務(wù)或傳輸協(xié)議上處理重復(fù)連接的缺陷，反復(fù)高頻的發(fā)出攻擊性的重復(fù)服務(wù)請(qǐng)求，使被攻擊主機(jī)無(wú)法及時(shí)處理其它正常的請(qǐng)求。（3）利用被攻擊主機(jī)所提供服務(wù)程序或傳輸協(xié)議的本身實(shí)現(xiàn)缺陷，反復(fù)發(fā)送畸形的攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源，使主機(jī)處于掛起狀態(tài)甚至死機(jī)。

DOS 攻擊幾乎是從互聯(lián)網(wǎng)絡(luò)的誕生以來(lái)，就伴隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展而一直存在也不斷發(fā)展和升級(jí)。值得一提的是，要找DOS 的工具一點(diǎn)不難，黑客網(wǎng)絡(luò)社區(qū)都有共享黑客軟件的傳統(tǒng)，并會(huì)在一起交流攻擊的心得經(jīng)驗(yàn)，你可以很輕松的從Internet 上獲得這些工具。所以任何一個(gè)上網(wǎng)者都可能構(gòu)成網(wǎng)絡(luò)安全的潛在威脅。DOS 攻擊給飛速發(fā)展的互聯(lián)網(wǎng)絡(luò)安全帶來(lái)重大的威脅。然而從某種程度上可以說(shuō)，D0S 攻擊永遠(yuǎn)不會(huì)消失而且從技術(shù)上目前沒(méi)有根本的解決辦法。

3.2影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。主要是計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，如安全意識(shí)、防范意思等網(wǎng)絡(luò)安全 4.1．防火墻技術(shù)

目前，防火墻有兩個(gè)關(guān)鍵技術(shù)，一是包過(guò)濾技術(shù)，二是代理服務(wù)技術(shù)。１）包過(guò)濾技術(shù)

包過(guò)濾技術(shù)主要是基于路由的技術(shù)，即依據(jù)靜態(tài)或動(dòng)態(tài)的過(guò)濾邏輯，在對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)前根據(jù)數(shù)據(jù)包的目的地址、源地址及端口號(hào)對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾。包過(guò)濾不能對(duì)數(shù)據(jù)包中的用戶信息和文件信息進(jìn)行識(shí)別，只能對(duì)整個(gè)網(wǎng)絡(luò)提供保護(hù)。一般說(shuō)來(lái)，包過(guò)濾必須使用兩塊網(wǎng)卡，即一塊網(wǎng)卡連到公網(wǎng)，一塊網(wǎng)卡連到內(nèi)網(wǎng)，以實(shí)現(xiàn)對(duì)網(wǎng)上通信進(jìn)行實(shí)時(shí)和雙向的控制。

包過(guò)濾技術(shù)具有運(yùn)行速度快和基本不依賴于應(yīng)用的優(yōu)點(diǎn)，但包過(guò)濾只能依據(jù)現(xiàn)有數(shù)據(jù)包過(guò)濾的安全規(guī)則進(jìn)行操作，而無(wú)法對(duì)用戶在某些協(xié)議上進(jìn)行各種不同要求服務(wù)的內(nèi)容分別處理，即只是機(jī)械地允許或拒絕某種類型的服務(wù)，而不能對(duì)服務(wù)中的某個(gè)具體操作進(jìn)行控制。因此，對(duì)于有些來(lái)自不安全的服務(wù)器的服務(wù)，僅依靠包過(guò)濾就不能起到保護(hù)內(nèi)部網(wǎng)的作用了。２）代理服務(wù)技術(shù)

代理服務(wù)又稱為應(yīng)用級(jí)防火墻、代理防火墻或應(yīng)用網(wǎng)關(guān)，一般針對(duì)某一特定的應(yīng)用來(lái)使用特定的代理模塊。代理服務(wù)由用戶端的代理客戶和防火墻端的代理服務(wù)器兩部分組成，其不僅能理解數(shù)據(jù)包頭的信息，還能理解應(yīng)用信息本身的內(nèi)容。當(dāng)一個(gè)遠(yuǎn)程用戶連接到某個(gè)運(yùn)行代理服務(wù)的網(wǎng)絡(luò)時(shí)，防火墻端的代理服務(wù)器即進(jìn)行連接，ＩＰ報(bào)文即不再向前轉(zhuǎn)發(fā)而進(jìn)入內(nèi)網(wǎng)。

代理服務(wù)通常被認(rèn)為是最安全的防火墻技術(shù)，因?yàn)榇矸?wù)有能力支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息。

代理服務(wù)的代理工作在客戶機(jī)和服務(wù)器之間，具有完全控制會(huì)話和提供詳細(xì)日志、安全審計(jì)的功能，而且代理服務(wù)器的配置可以隱藏內(nèi)網(wǎng)的ＩＰ地址，保護(hù)內(nèi)部主機(jī)免受外部的攻擊。此外，代理服務(wù)還可以過(guò)濾協(xié)議，如過(guò)濾ＦＴＰ連接，拒絕使用ＰＵＴ命令等，以保證用戶不將文件寫(xiě)到匿名的服務(wù)器上去。

代理服務(wù)在轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包的方式與包過(guò)濾防火墻也不同，包過(guò)濾防火墻是在網(wǎng)絡(luò)層轉(zhuǎn)發(fā)網(wǎng)絡(luò)數(shù)據(jù)包，而代理服務(wù)則在應(yīng)用層轉(zhuǎn)發(fā)網(wǎng)絡(luò)訪問(wèn)。

以上介紹了兩種防火墻技術(shù)。由于此項(xiàng)技術(shù)在網(wǎng)絡(luò)安全中具有不可替代的作用，因而在最近十多年里得到了較大的發(fā)展，已有四類防火墻在流行，即包過(guò)濾防火墻、代理防火墻、狀態(tài)檢測(cè)防火墻和第四代防火墻。4.2．防病毒技術(shù)

Internet在為人類傳播和交換信息的同時(shí)，也為計(jì)算機(jī)病毒的傳播和發(fā)展提供了良好的平臺(tái)，針對(duì)網(wǎng)絡(luò)的病毒正以驚人的速度，向著更具破壞性、更加隱蔽、感染率更高、傳播速度更快、更多種類、適應(yīng)平臺(tái)更廣泛的方向發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)安全防范的一項(xiàng)重要內(nèi)容，就是在充分保證計(jì)算機(jī)網(wǎng)絡(luò)安全和對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能影響最小的前提下，有效地防止計(jì)算機(jī)病毒的侵襲。

4.3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

4.3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線竊聽(tīng)、非法外連或破壞行為。

4.3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問(wèn)。

4.3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制：

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。

4.3.4 使用防火墻技術(shù)：

采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng)，通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過(guò)和允許信息流通過(guò)兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

05計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

5.4.1物理安全策略。物理安全策略目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。物理安全策略還包括加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；

5.4.2常用的網(wǎng)絡(luò)安全技術(shù)。

5.2.1 網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供加密保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供加密保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況選擇上述三種加密方式。

如果按照收發(fā)雙方的密鑰是否相同來(lái)分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。在實(shí)際應(yīng)用中，人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES 或者IDEA 來(lái)加密信息，而采用RSA 來(lái)傳遞會(huì)話密鑰。如果按照每次加密所處理的比特來(lái)分類，可以將加密算法分為序列密碼算法和分組密碼算法，前者每次只加密一個(gè)比特。

5.2.2 防火墻技術(shù)。防火墻技術(shù)是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，是通過(guò)計(jì)算機(jī)硬件和軟件的組合來(lái)建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵，它可以通過(guò)鑒別、限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)保證通信網(wǎng)絡(luò)的安全對(duì)今后計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展尤為重要。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和狀態(tài)監(jiān)測(cè)型。

5.2.3 操作系統(tǒng)安全內(nèi)核技術(shù)。操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。操作系統(tǒng)平臺(tái)的安全措施包括：采用安全性較高的操作系統(tǒng)；對(duì)操作系統(tǒng)的安全配置；利用安全掃描系統(tǒng)檢查操作系統(tǒng)的漏洞等。美國(guó)國(guó)防部技術(shù)標(biāo)準(zhǔn)把操作系統(tǒng)的安全等級(jí)分成了D1、C1、C2、B1、B2、B3、A 級(jí)，其安全等級(jí)由低到高。目前主要的操作系統(tǒng)的安全等級(jí)都是C2 級(jí),其特征包括：①用戶必須通過(guò)用戶注冊(cè)名和口令讓系統(tǒng)識(shí)別；②系統(tǒng)可以根據(jù)用戶注冊(cè)名決定用戶訪問(wèn)資源的權(quán)限；③系統(tǒng)可以對(duì)系統(tǒng)中發(fā)生的每一件事進(jìn)行審核和記錄；④可以創(chuàng)建其他具有系統(tǒng)管理權(quán)限的用戶。

5.2.5 身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程。身份認(rèn)證是系統(tǒng)查核用戶身份證明的過(guò)程。這兩個(gè)過(guò)程是判明和確認(rèn)通信雙方真實(shí)身份的兩個(gè)重要環(huán)節(jié)，人們常把這兩項(xiàng)工作統(tǒng)稱為身份驗(yàn)證。它的安全機(jī)制在于首先對(duì)發(fā)出請(qǐng)求的用戶進(jìn)行身份驗(yàn)證，確認(rèn)其是否為合法的用戶，如是合法用戶，再審核該用戶是否有權(quán)對(duì)他所請(qǐng)求的服務(wù)或主機(jī)進(jìn)行訪問(wèn)。從加密算法上來(lái)講，其身份驗(yàn)證是建立在對(duì)稱加密的基礎(chǔ)上的。

5.2.6 網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。CIH 病毒及愛(ài)蟲(chóng)病毒就足以證明如果不重視計(jì)算機(jī)網(wǎng)絡(luò)防病毒，那可能給社會(huì)造成災(zāi)難性的后果，因此計(jì)算機(jī)病毒的防范也是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè)，工作站上采用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。防病毒必須從網(wǎng)絡(luò)整體考慮，從方便管理人員的能，在夜間對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，檢查病毒情況；利用在線報(bào)警功能，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，從而從管理中心處予以解決。06結(jié)束語(yǔ)

隨著信息技術(shù)的飛速發(fā)展，影響通信網(wǎng)絡(luò)安全的各種因素也會(huì)不斷強(qiáng)化，因此計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也越來(lái)越受到人們的重視，以上我們簡(jiǎn)要的分析了計(jì)算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計(jì)算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。

總的來(lái)說(shuō)，網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第五篇：計(jì)算機(jī)系統(tǒng)分析員論文

企業(yè)人事信息系統(tǒng)的應(yīng)用

【摘要】

本文討論《企業(yè)人事信息系統(tǒng)》項(xiàng)目的需求分析方法與工具的選用。該系統(tǒng)的建設(shè)目標(biāo)是幫助該企業(yè)管理好企業(yè)內(nèi)部的人員和人員的活動(dòng)，人事信息管理指的是企業(yè)員工從招聘面試到離職退休的全過(guò)程，涉及的主要活動(dòng)包括面試、報(bào)到、培訓(xùn)、升職、離職或其他的人事變動(dòng)，也包括電子化考勤、工資性收入的計(jì)算與分發(fā)、使用其他公司資源的有關(guān)記錄（如宿舍、保險(xiǎn)、證件辦理等等）。此外，本系統(tǒng)也涉及到企業(yè)在全國(guó)各地的人事信息管理，企業(yè)的組織架構(gòu)的設(shè)置，級(jí)別與職務(wù)管理，人力申請(qǐng)直至人力需求報(bào)表，從而形成一個(gè)對(duì)企業(yè)真正有用的人事信息管理應(yīng)用系統(tǒng)。在本文中首先討論了選用面向?qū)ο蠓椒ㄅc工具的主要理由與策略，進(jìn)一步通過(guò)一個(gè)簡(jiǎn)例說(shuō)明該方法與工具使用的效果，也討論了使用多種工具與方法在需求

分析中的必要性，最后簡(jiǎn)要小結(jié)了選用正確工具與方法的意義和作用。

在項(xiàng)目開(kāi)展期間，我擔(dān)任了系統(tǒng)分析、系統(tǒng)設(shè)計(jì)與數(shù)據(jù)庫(kù)管理等大量工作。

【正文】

人事信息管理系統(tǒng)是一個(gè)有著廣泛應(yīng)用面的實(shí)用性系統(tǒng)，但是，我國(guó)各個(gè)企業(yè)有著自身的體制、機(jī)制、特點(diǎn)與不同的要求；在開(kāi)發(fā)這類系統(tǒng)時(shí)，系統(tǒng)需求分析是極為重要的一環(huán)。在整個(gè)分析過(guò)程中，我們都采用了面向?qū)ο蟮姆治龇椒?，這是因?yàn)槲覀冊(cè)诮鼛啄甑膶?shí)踐中已堅(jiān)信這種方法能夠更加有效地表達(dá)和描述現(xiàn)

實(shí)世界。軟件要具有適用性和擴(kuò)展性，就必須更接近于現(xiàn)實(shí)世界本身的發(fā)展規(guī)律。

以一個(gè)簡(jiǎn)單的例子來(lái)看，假設(shè)要求設(shè)計(jì)關(guān)于引進(jìn)人才評(píng)估的一個(gè)系統(tǒng)，按我們過(guò)去的做法，先會(huì)要求提供給我們一份相關(guān)的引進(jìn)人才評(píng)估表，然后依葫蘆畫(huà)瓢地設(shè)計(jì)相應(yīng)的表單與界面。在短期來(lái)說(shuō)，這樣做是簡(jiǎn)便而實(shí)用的，但并不能夠符合現(xiàn)實(shí)世界的長(zhǎng)遠(yuǎn)目標(biāo)，這套設(shè)計(jì)方法不具有擴(kuò)展性，因?yàn)槿魏我环菰u(píng)估表的結(jié)構(gòu)都會(huì)有可能發(fā)生許多改變的。采用面向?qū)ο蟮姆椒ǎ梢詮闹刑崛〕霰眍愋?、表結(jié)構(gòu)、評(píng)分方法以

及能考慮繼承等各方面的要素，這樣就可以保證軟件的通用性，可配置性與可維護(hù)性。

在工具的選擇過(guò)程中，我們選擇了現(xiàn)在已十分流行的Rational系列，包括Rational Rose、RUP、SoDA等，為什么選取這個(gè)系列工具呢？這是基于我們對(duì)軟件需求分析目標(biāo)的看法，我們認(rèn)為需求分析應(yīng)當(dāng)能正

確地回答如下的幾個(gè)關(guān)鍵性問(wèn)題：

（1）用戶的需求是否已詳盡地被考慮到了？

（2）用戶能理解或明白我們所描述的內(nèi)容嗎？

（3）分析是否會(huì)和設(shè)計(jì)相脫節(jié)，（4）程序員能明白我們的分析與設(shè)計(jì)要求嗎？等等。

以下對(duì)上述幾個(gè)問(wèn)題逐一簡(jiǎn)要地加以說(shuō)明：

（1）詳盡地獲取用戶的需求。

用戶的需求可分為顯式的需求與隱性的需求，用戶的傾向往往只顧及到當(dāng)前的與明顯的需求。要達(dá)到對(duì)需求理解的全面性，不僅僅只是依靠有效的用戶談話和調(diào)查，因?yàn)槲覀兯鎸?duì)的用戶需求往往會(huì)有些片面的，采用Rational Rose（基于UML）提供的用例，以及多種圖的聯(lián)合使用，可以使我們發(fā)現(xiàn)其中的遺漏。

（2）使用戶能充分地理解我們的表示方法，能夠真正明白我們描述的內(nèi)容。

軟件需求分析規(guī)格說(shuō)明書(shū)通常會(huì)是冗長(zhǎng)而枯燥的，一般的用戶不容易深入理解，這樣就削弱了分析的正確性。通過(guò)支持面向?qū)ο蠹癠ML語(yǔ)言的Rational Rose可以更好地和用戶交流，讓用戶了解系統(tǒng)的運(yùn)作方

式甚至細(xì)節(jié)的操作。

（3）使分析和設(shè)計(jì)兩個(gè)階段互相聯(lián)系與貫通。

這是我們選擇面向?qū)ο蟮姆椒癛ational Rose工具的重要原因，系統(tǒng)分析要向用戶描述的不僅僅是用戶的需求，而且包括解決方法，解決方法當(dāng)然應(yīng)包括設(shè)計(jì)（程序）、數(shù)據(jù)庫(kù)與系統(tǒng)配置，我們當(dāng)然不希望用戶得到的是一個(gè)與需求規(guī)格說(shuō)明不相同的軟件，也不可能要求程序員完成一個(gè)不可勝任的任務(wù)。然而我們?cè)谝郧暗亩囗?xiàng)工作中經(jīng)常發(fā)現(xiàn)這類情節(jié)，因?yàn)橄到y(tǒng)分析與設(shè)計(jì)相互脫節(jié)，導(dǎo)致一頭扎在分析中不顧設(shè)計(jì)

有關(guān)的事宜。

分析與設(shè)計(jì)的脫節(jié)，還不利于設(shè)計(jì)現(xiàn)格說(shuō)明的評(píng)估，因?yàn)榉治鐾鶗?huì)脫離現(xiàn)實(shí)，導(dǎo)致缺乏評(píng)估的依據(jù)。

因?yàn)椴豢赡艹晒Φ赝瓿稍O(shè)計(jì)而使分析需要重來(lái)，就會(huì)造成巨大的浪費(fèi)與損失。一個(gè)好的工具可以使分析與設(shè)計(jì)更緊密地連結(jié)起來(lái)，甚至于—一對(duì)應(yīng)。面向?qū)ο蟮姆治龇椒ㄊ箤?duì)象之間相對(duì)而言有獨(dú)立性，減少了

任何影響到全局的改動(dòng)，能避免因需求變化而導(dǎo)致全盤(pán)皆動(dòng)的被動(dòng)局面。

（4）使程序員明白我們的設(shè)計(jì)。

一個(gè)好的設(shè)計(jì)應(yīng)該讓程序員感到清晰明白，更少疑問(wèn)。一個(gè)疑問(wèn)很多的設(shè)計(jì)加上溝通不暢，絕對(duì)會(huì)出現(xiàn)在應(yīng)用環(huán)境下所不需要的另一個(gè)軟件，所以設(shè)計(jì)規(guī)格說(shuō)明書(shū)務(wù)必清楚、形象與明確，當(dāng)然，Rational Rose具有足夠的圖形與其他形式，能使程序員更加明確，甚至能細(xì)微到每一個(gè)語(yǔ)句（事實(shí)上如果使用VB，程序

架構(gòu)都有可能直接生成了）。

（5）選擇UML可能會(huì)有更多的理由。

比如用戶文檔的編寫(xiě)、數(shù)據(jù)庫(kù)設(shè)計(jì)，我們都需要做到有延續(xù)性，有自動(dòng)化支持和具有質(zhì)量上的保證。

所以，我們選用了以上的方法和工具。

在分析中，面對(duì)考勤班次的問(wèn)題時(shí)，由于過(guò)去一直使用紙卡方式考勤，使用戶對(duì)班次形成了固定的概念，而現(xiàn)在的許多考勤軟件也采用多次刷卡的方法來(lái)形成一天的記錄。經(jīng)過(guò)面向?qū)ο蟮姆治隹梢园l(fā)現(xiàn)，事實(shí)上每天的上班記錄是由多個(gè)時(shí)段所形成的，時(shí)段的多少在各個(gè)公司，各個(gè)工種與部門(mén)都不盡相同，每個(gè)時(shí)段可能有不同的屬性，時(shí)段與時(shí)段組合可形成為班次，這更適合于現(xiàn)實(shí)的情況，使之能更加靈活與更有擴(kuò)展性。其實(shí)，在天與天之間也都有相互之間的關(guān)系。在這一點(diǎn)上，我們又發(fā)現(xiàn)必須在考勤與薪金工資中加入與MRP中相似的期段（Periods）的基本概念，比如可以稱之為考勤期段，允許為用戶更加方便地設(shè)置考

勤期段，可能使之不一定與自然年月日相同等等。

Rational Rose使我們更方便地把上面的想法在類上去實(shí)現(xiàn)，更進(jìn)一步地設(shè)計(jì)好我們的高效率的數(shù)據(jù)庫(kù)。當(dāng)然，使用單一的一個(gè)工具去完成一個(gè)中大型的應(yīng)用系統(tǒng)的需求分析，是不可能成功的。因?yàn)樯鐣?huì)在發(fā)展，用戶的需求也在改變，如何把握住用戶的需求是需要時(shí)間的，面向?qū)ο蟮姆椒ㄓ袝r(shí)也會(huì)忽略外在的與表層的要求，不僅僅是要獲得關(guān)鍵的需求，其他更多的需求往往要等到用戶在使用后才知道，然而等到用戶使用是不現(xiàn)實(shí)的，作為原型開(kāi)發(fā)模型中的原型也是收集用戶需求，描述與解釋需求的一類相當(dāng)有效的方

法與工具。

在我們的開(kāi)發(fā)過(guò)程中，為了更好地讓用戶了解我們的系統(tǒng)和我們的設(shè)計(jì)方案，讓用戶在見(jiàn)面會(huì)上更有方向性與針對(duì)性，我們首先用Access開(kāi)發(fā)出原型，讓用戶先試用。這樣，我們?cè)谡嬲姆治雠c設(shè)計(jì)時(shí)就能

更加符合用戶的要求。

總之，軟件需求分析方法和工具的使用，對(duì)我們軟件開(kāi)發(fā)過(guò)程影響是很深遠(yuǎn)的，選用高效能的正確的方法與工具，可以使我們的軟件更加正確地反映現(xiàn)實(shí)需求，更加具有可用性、可擴(kuò)展性和可維護(hù)性；降低了

軟件項(xiàng)目的風(fēng)險(xiǎn)。

評(píng)注：（1）寫(xiě)得有些特色，觀點(diǎn)鮮明。（2）摘要寫(xiě)得不錯(cuò)，既反映了項(xiàng)目?jī)?nèi)容，也小結(jié)了本文的寫(xiě)作要點(diǎn)。（3）文中所舉的例子雖然簡(jiǎn)單，但很實(shí)際。（4）多種方法與工具的使用，敘述得簡(jiǎn)明扼要。（5）內(nèi)容可更豐富一些，更深入的例子也可再增多一些，則會(huì)更有說(shuō)服力。（6）對(duì)需求分析的全過(guò)程的描述太

少。（本文主要參考了廣東延國(guó)慶等人的論文）