网站设计专科论文5000字

要领一：确定网站主题 做网站，首先必须要解决的就是网站内容问题，即确定网站的主题。美国《个人电脑》杂志(PC Magazine)评出了99年度排名前100位的全美知名网站的十类题材：第1类：网上求职；第2类：网上聊天/即时信息/ICQ；第3类：网上社区/讨论/邮件列表；第4类：计算机技术；第5类：网页/网站开发；第6类：娱乐网站；第7类：旅行；第8类：参考/资讯；第9类：家庭/教育；第10类：生活/时尚。我们可以参看上面的分类，继续细分。如果自己在某些方面有兴趣，或掌握的资料较多，也可以做一个自己感兴趣的东西，一者，你可以有自己的见解，做出自己的特色；二者，在制作网站时不会觉得无聊或者力不从心。兴趣是制作网站的动力，没有创作热情，很难设计制作出优秀的作品。 对于内容主题的选择，要做到小而精，主题定位要小，内容要精。不要去试图制作一个包罗万象的站点，这往往会失去网站的特色，也会带来高强度的劳动，给网站的及时更新带来困难。记住：在互联网上只有第一，没有第二！ 要领二：选择好域名 域名是网站在互联网上的名字。一个非产品推销的纯信息服务网站，其所有建设的价值，都凝结在其网站域名之上。失去这个域名，所有前期工作就将全部落空。 目前，做个人网站的很多都依赖免费个人空间，其域名也是依赖免费域名指向，如网易的虚拟域名服务，其实这对个人网站的推广与发展很为不利，不光是它“适时”开启的窗口妨碍了浏览者的视线和好感，让人一看就知道是个人网站，而且也妨碍了网页的传输速度。所以，就我个人观点来说，首先花点钱去注册一个域名，独立的域名就是个人网站的第一笔财富，要把域名起得形象、简单、易记。 要领三：掌握建网工具 网络技术的发展带动了软件业的发展，所以用于制作Web页面的工具软件也越来越丰富。从最基本的HTML编辑器到现在非常流行的Flash互动网页制作工具，各种各样的Web页面制作工具，下面是几款具有代表性的网页制作器： （1）HTML编辑器。虽然HTML代码复杂，编辑和调试要花费大量的时间，但因HTML的稳定性、广泛支持性及可创建复杂的页面效果，仍受高级网页制作人员的青睐。就目前来说，有众多的编辑器供选择，这些编辑器广泛支持复杂页面创建及高级HTML规范，使用较为普遍的有Hotdog等专业HTML编辑器。 （2）所见即所得的网页编辑器。其中以Microsoft Frontpage为代表，它具有如Word一样的操作界面，熟知Word功能的操作者，只要稍加培训就能轻松编制网页。而且，Frontpage还能解析网页的HTML源代码，并提供了预览支持。但Frontpage的一些特殊显示功能并不能在其它非IE浏览器下实现。所以Frontpage是一款非常适合初、中级网页制作人员使用的工具软件。 （3）现在非常流行的 Macromedia公司出品的Flash互动网页制作工具。这是是一款功能非常强大的交互式矢量多媒体网页制作工具。能够轻松输出各种各样的动画网页，它不需要特别繁杂的操作，也比JAVA小巧精悍！但它的动画效果、互动效果、多媒体效果十分出色。而且还可以在Flash动画中封装Mp3音乐、填写表单等；并且由于Flash编制的网页文件比普通网页文件要小得多，所以大大加快了浏览速度。这是一款十分适合动态Web制作的工具。 另外，个人网站制作者还需了解W3C的规范、CSS层叠样式表的基本知识、javascript、VBScript的基本知识。对于常用的一些脚本程序如ASP、CGI、PHP也要有适当了解，还要熟练使用图形处理工具和动画制作工具以及矢量绘图工具，并能部分了解多种图形图像动画工具的基本用法，熟练使用FTP工具以及拥有相应的软硬件和网络知识也是必备的。 当然，互联网还是一个免费的资料库。编制网页需要多种多样的按钮、背景还有各种各样图形、图片。如果这些都要靠自己完成，既浪费时间又浪费金钱，而且还需要强大的图形、图片制作技术。所以，为了省却这些麻烦，网站制作者完全可以从网上下载各种精美实用的图片、按钮、背景等网页素材。 要领四：确定网站界面 界面就是网站给浏览者的第一印象，往往决定着网站的可看性，在确定网站的界面时要注意以下三点： ①栏目与板块编排 构建一个网站就好比写一篇论文，首先要列出题纲，才能主题明确、层次清晰。网站建设初学者，最容易犯的错误就是：确定题材后立刻开始制作，没有进行合理规划。从而导致网站结构不清晰，目录庞杂混乱，板块编排混乱等。结果不但浏览者看得糊里糊涂，制作者自己在扩充和维护网站也相当困难。所以，我们在动手制作网页前，一定要考虑好栏目和板块的编排问题。 网站的题材确定后，就要将收集到的资料内容作一个合理的编排。比如，将一些最吸引人的内容放在最突出的位置或者在版面分布上占优势地位。栏目的实质是一个网站的大纲索引，索引应该将网站的主体明确显示出来。在制定栏目的时候，要仔细考虑，合理安排。在栏目编排时需要注意的是： ●尽可能删除那些与主题无关的栏目； ●尽可能将网站内最有价值的内容列在栏目上； ●尽可能从访问者角度来编排栏目以方便访问者的浏览和查询；辅助内容，如站点简介、版权信息、个人信息等大可不必放在主栏目里，以免冲淡主题。 另外，板块的编排设置也要合理安排与划分。板块比栏目的概念要大一些，每个板块都有自己的栏目。举个例子：ENET硅谷动力（）的站点分新闻、产品、游戏、学院等板块，每个板块下面又各有自己的主栏目。一般来说，个人站点内容较少，只要分个栏目也就够了，不需要设置板块。如果有必要设置板块的，应该注意： ●各板块要有相对独立性； ●各板块要有相互关联； ●各板块的内容要围绕站点主题； ②目录结构与链接结构 网站的目录是指建立网站时创建的目录。例如：在用Frontpage建立网站时都默认建立了根目录和Images子目录。目录的结构是一个容易忽略的问题，大多数站长都是未经规划，随意创建子目录。目录结构的好坏，对浏览者来说并没有什么太大的感觉，但是对于站点本身的维护，以后内容的扩充和移植有着重要的影响。所以建立目录结构时也要仔细安排，比如： ●不要将所有文件都存放在根目录下。有网站制作者为了方便，将所有文件都放在根目录下。这样就很容易造成：文件管理混乱，搞不清哪些文件需要编辑和更新，哪些无用的文件可以删除，哪些是相关联的文件，影响工作效率；上传速度变慢，服务器一般都会为根目录建立一个文件索引，如果将所有文件都放在根目录下，那么即使只上传更新一个文件，服务器也需要将所有文件再检索一遍，建立新的索引文件，很明显，文件量越大，等待的时间也将越长。 ●按栏目内容建立子目录。子目录的建立，首先按主栏目建立。友情连接内容较多，需要经常更新的可以建立独立的子目录。而一些相关性强，不需要经常更新的栏目，例如：网站简介、站长情况等可以合并放在一个统一目录下。所有程序一般都存放在特定目录，例如：CGI程序放在cgi-bin目录，所有提供下载的内容也最好放在一个目录下，便于维护管理。 ●在每个主目录下都建立独立的Images目录。一般来说，一个站点根目录下都有一个默认地Images目录。将所有图片都存放在这个目录里很是不方便，比如在栏目删除时，图片的管理相当麻烦。所以为每个主栏目建立一个独立的Images目录是方便管理的。原因很简单，就是方便维护与管理。 其它需要注意的还有：目录的层次不要太深，不要超过3层；不要使用中文目录，使用中文目录可能对网址的正确显示造成困难；不要使用过长的目录，太长的目录名不便于记忆；尽量使用意义明确的目录，以便于记忆和管理。 网站的链接结构是指页面之间相互链接的拓扑结构。它建立在目录结构基础之上，但可以跨越目录。形象的说：每个页面都是一个固定点，链接则是在两个固定点之间的连线。一个点可以和一个点连接，也可以和多个点连接。更重要的是，这些点并不是分布在一个平面上，而是存在于一个立体的空间中。一般的，建立网站的链接结构有两种基本方式： ●树状链接结构（一对一），这类似DOS的目录结构，首页链接指向一级页面，一级页面链接指向二级页面。这样的链接结构浏览时，一级级进入，一级级退出，条理比较清晰，访问者明确知道自己在什么位置，不会“不知身在何处”，但是浏览效率低，一个栏目下的子页面到另一个栏目下的子页面，必须回到首页再进行。 ●星状链接结构（一对多），类似网络服务器的链接，每个页面相互之间都建立有链接。这样浏览比较方便，随时可以到达自己喜欢的页面。但是由于链接太多，容易使浏览者迷路，搞不清自己在什么位置，看了多少内容。 因此，在实际的网站设计中，总是将这两种结构混合起来使用。网站希望浏览者既可以方便快速地达到自己需要的页面，又可以清晰地知道自己的位置。所以，最好的办法是：首页和一级页面之间用星状链接结构，一级和二级页面之间用树状链接结构。关于链接结构的设计，在实际的网页制作中是非常重要一环，采用什么样的链接结构直接影响到版面的布局。 ③进行形象设计 网站的设计可以从以下几点出发： ●设计网站标志(LOGO)。LOGO是指网站的标志，标志可以是中文、英文字母，也可以是符号、图案等。标志的设计创意应当来自网站的名称和内容。比如：网站内有代表性的人物、动物、植物，可以用它们作为设计的蓝本，加以卡通化或者艺术化；专业网站可以以本专业有代表的物品作为标志。最常用和最简单的方式是用自己网站的英文名称作标志，采用不同的字体、字母的变形、字母的组合可以很容易制作好自己的标志。 ●设计网站色彩。网站给人的第一印象来自视觉冲击，不同的色彩搭配产生不同的效果，并可能影响到访问者的情绪。“标准色彩”是指能体现网站型象和延伸内涵的色彩，要用于网站的标志，标题，主菜单和主色块。给人以整体统一的感觉。至于其它色彩也可以使用，但应当只是作为点缀和衬托，绝不能喧宾夺主。一般来说，一个网站的标准色彩不超过3种，太多则让人眼花缭乱。适合于网页标准色的颜色有：蓝色，黄/橙色，黑/灰/白色三大系列色。 ●设计网站字体。和标准色彩一样，标准字体是指用于标志，标题，主菜单的特有字体。一般网页默认的字体是宋体。为了体现站点的“与众不同”和特有风格，可以根据需要选择一些特别字体。制作者可以根据自己网站所表达的内涵，选择更贴切的字体。需要说明的是：使用非默认字体只能用图片的形式，因为很可能浏览者的计算机里没有安装特别字体，那么辛苦设计制作便可能付之东流了。 ●设计网站宣传语。也可以说是网站的精神、主题与中心，或者是网站的目标，用一句话或者一个词来高度概括。用富有气势的话或词语来概括网站，进行对外宣传，可以收到比较好的结果。 要领五：确定网站风格 “风格”是抽象的，是指站点的整体形象给浏览者的综合感受。这个“整体形象”包括站点的CI（标志，色彩，字体，标语）、版面布局、浏览方式、交互性、文字、语气、内容价值等等诸多因素，网站可以是平易近人的、生动活泼的也可以是专业严肃的。不管是色彩、技术、文字、布局，还是交互方式，只要你能由此让浏览者明确分辨出这是你网站独有的，这就形成了网站的“风格”。 风格是有人性的，通过网站的色彩、技术、文字、布局、交互方式可以概括出一个站点的个性：是粗犷豪放的，还是清新秀丽的；是温文儒雅的，还是执著热情的；是活泼易变的，还是墨守成规的。 总之，有风格的网站与普通网站的区别在于：在普通网站上你看到的只是堆砌在一起的信息，你只能用理性的感受来描述，比如信息量多少，浏览速度快慢等；在有风格的网站上你可以获得除内容之外的更感性的认识，比如站点的品位，对浏览者的态度等。 在明确自己想给人以怎样的印象后，要找出网站中最有特色的东西，就是最能体现网站风格的东西。并以它作为网站的特色加以重点强化、宣传。总之，风格的形成不是一次定位的，你可以在实践中不断强化、调整、改进。 要领六：有创意的内容选择 好的内容选择需要有好的创意，作为网页设计制作者，最苦恼的就是没有好的内容创意。网络上的最多的创意即是来自于虚拟同现实的结合。创意的目的是为了更好的宣传与推广网站，如果创意很好，却对网站发展毫无意义，那么，网站设计制作者也应当放弃这个创意。另外，主页内容是网站的根本之所在，如果内容空洞，即使页面制作地再怎样精美，仍然不会有多少用户。从根本上说，网站内容仍然左右着网站流量，内容为王（Content Is King）依然是个人网站成功的关键。 要领七：推广自己的网站 网站的营销推广在个人网站的运行中也占着重要的地位，在推广个人网站之前，请确保已经做好了以下内容：网站信息内容丰富、准确、及时；网站技术具有一定专业水准，网站的交互性能良好。一般来说，网站的推广有以下几种方式： （1）搜索引擎注册与搜索目录登录技巧 注册著名的搜索引擎站点是在技术上推广网站的第一步。注册搜索引擎有一定的技巧，像AltaVista、搜索客这样的搜索引擎，它自动收录提交的网址。另外，注意Meta的使用，不要提交分栏Frame页面，大部分搜索引擎不识别Frame，所以一定要提交有内容的Main页面。 而像Yahoo、搜狐等搜索目录网站采用手工方式收录网址，以保证收录网站的质量，在分类查询时获得的信息相关性比搜索引擎站点（靠Spider自动搜索的）更强。由于搜索目录网站收录网站的人为因素相对较多，因此在提交网站时要注意遵守规则。如Yahoo要求注册站点描述不超过25个单词。在此要注意：将网址提交到最合适的目录下面，要认真详细的介绍网站，千万不要有虚假、夸张的成分。 （2）广告交换技巧 很多个人站点在相互广告交换时都提出了几个条件：第一，访问量相当；第二，首页交换。显而易见，这种做法是为了充分利用广告交换。以很多个人网站的经验，当与一个个人站点交换链接时，对方把网站的LOGO放到了友情连接一页，而不是首页时，很少有访客会来自那里。通常在首页，广告交换才会有很好的效果。 （3）目标电子邮件推广 使用电子邮件宣传网址时，主要有如下技巧：可以使用免费邮件列表来进行，只要你申请了免费邮件列表服务，你就可以利用邮件列表来推广你的网站；可以通过收集的特定邮件地址，来发送信息到特定的网络群体，在特定网络群体中推广自己的网站；发送HTML格式的邮件，即使其内容与接收者关系不大，也不会被被当作垃圾信件马上删掉，人们至少会留意一下发送者的地址。不过，在进行邮件推广的时候要注意网络道德。 要领八：支撑网站日常运行 当个人网站做到某一程度，就必须把赚钱提到议事日程上来，通常来说，个人网站获取资金通常有以下两个渠道： （1）销售网站的广告位 要销售网站的广告位，一般来说，每日的流量少于1万人次的网站在目前是不会吸引广告主的。网站的专业性及商用性，以往的广告经验，技术以及设计要求等也会影响到广告的销售。 一般来说，WEB广告的收费有三种方式： ①CPM (Cost Per Million/Thousand) 放一个广告，它按每1,000人次来访问站点收费。这方法对网站经营者最为合适，只要有人浏览该网页，就得钱，不管访问者对广告有无反应——是否会看或点击该广告。 ②点透（Click-through） 通过Banner广告点到了广告商的站点，这才算数，广告商青睐这个，他只为对自己广告感兴趣的人“套钱“。网站经营者就不合适了，据一些调查资料表明，只有3%的访问者会去“CLICK”广告。 ③提成 (Commission) 根据访问者点击位于你站点上广告所带来的销售收入，从中跟做广告的厂商分成，这种方法对于网站的经营者来说，比上面两个都更加冒险。 通常的，个人网站的广告收费方法往往是第一、第二种方法的结合，站点和广告商都可少冒点险。 （2）与大型网站合作 另外，通过与大型网站合作，获取经费，也可以维持个人网站的日常运行。不过，个人网站很容易会成为商业网站的附属品。 有时间和充沛的体力，再加上对新技术和技巧的学习和应用，你就能为自己在网上建一个家了。

标题：防火墙技术摘要： 在信息社会高度发展的今天，计算机网络系统得到长足的发展，而网络安全性问题也凸现出来。防火墙技术的核心思想是在不安全的网络环境中构造了一个相对安全的子网环境。本文一共是六章。前三章主要介绍防火墙的基本概念和系统结构 ，防火墙是一种装置，通常处于企业的内部网与Internet之间，限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限。本文提出了防火墙存在的问题，并对网络地址转换的原因和如何对付Firewalk进行了讨论。最后通过对防火墙的学习，进行了具体的应用，展示了部分原代码，来实现基于IMD的包过滤防火墙.....关键字：计算机网络 防火墙 子网 网络地址转移正文：略参考文献： 钟乐海 王朝斌 李艳梅编 著 《网络安全技术》 电子工业出版社出版 2003年10月第一版 Keith E。Strassberg Richard J。Gondek Gary Rolie 等著 李昂 刘芳萍 杨旭 程鹏等译 《防火墙技术大全》 机械工业出版社出版 2003年7月第一版

5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要：随着计算机和网络的普遍使用，人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理，在明确数据库安全问题的基础上，设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词：计算机;数据库;安全;模式 八九十年代至此，计算机的使用越来越普遍，个人和企业都倾向于用网络来处理个人的事情，并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要，只有具有相关权限的人才能够查看相关资料。同样，现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式，可以为企业提供全区域全侯段数据的查询和应用方便，提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击，个人隐私或企业重要信息就面临被窃取或流失的危险，进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理，设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式，从数据库发展形态和模型特点角度，将数据库划分为：网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围，将数据库划分为：统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言，随着计算机的普及和数据库技术的不断发展，计算机数据库应用范围不断的扩大，受到越来越大的重视，并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面： 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全，通常需要将数据进行分类，也即将需保护信息和其他信息分开;设置用户访问权限，控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性，包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因，会发生输入无效或错误信息等问题。为了保证数据完整性，通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”，对数据的取用不仅要满足一个用户的使用，还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时，用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下，这些措施保证了当用户和其他用户一起操作时，所得的结果和她单独操作时的结果是一样的。在另一些情况下，这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前，保护数据库系统免受破坏的措施有很多，它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行，但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响，甚至有时会使得数据库受到破坏，导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标，包括以下几个方面： 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率，满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化，使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率，另一方面提升了个人或企业使用数据的方便性，提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的，不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去，加上数据的存取又由DBMS负责，从而简化了应用程序的编制，大大减少了应用程序的维护和修改，保障数据的独立性，减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务，并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲，数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面，部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时，也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱，重视程度不够，对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位，未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长，特性较强大，产品也较成熟，但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征，尤其是那些较为重要的安全特性，由此可见，大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法，提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系，并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用，包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问，是通过主体访问设置保护网络资源。访问控制的功能主要有以下：防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施，在保障数据共享的基础上，保障数据的安全，确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上，从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献： [1]许婷，杨新荣.数据库安全技术理论研究[J].科技情报开发与经济，2007，4. [2]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，9. [3]隽军利，李天燕，王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报，2008，12. [4]刘启原，刘怡.数据库与信息系统的安全[M].北京：科学出版社，2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要：互连网具有开放性和匿名性的特点，这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会，同时对网络安全构成了威胁。在我们使用网络的过程中，总会感染各种各样的网页病毒，在收发电子邮件、使用QQ进行即时聊天过程中，也会导致密码被盗等情况。同时，由于安全问题，有些网站的数据被破坏，这给我们的工作带来了极大损失。 关键词：计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活，在社会的各个领域得到了广泛的应用，各行各业用其来处理各种事物，比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏，以上问题也使人们在应用网络与计算机的过程中遭受巨大损失，我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差，被新病毒攻击时束手无策，在建立网络协议时，有些安全问题没有被安排在内，虽然又新加了许多安全服务与安全机制，但是黑客的攻击还是让计算机本身防不胜防，让一些安全措施显得无力，所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题，主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补，所以在操作系统及网络软件中还存在缺陷和漏洞，这给我们的计算机带来了很大的危险，计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时，因为配置不正确导致了安全漏洞的存在。比如，没有对防火墙进行配置，那么本身的作用不能得到很好的发挥，在这种特定的网络应用程序中，启动过程中，很多安全缺口也会随之打开，可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行，或者对它进行了合理的配置时，才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单，有时还把自己的账号借给他人用或者与他人共用，这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛，病毒的种类也在不断增多，破坏性不断增强，病毒的产生与蔓延使信息系统不再可靠，不再安全，计算机受到的威胁是巨大的，同时也给各个单位造成了很多损失，计算机病毒的入侵手段可以归结为以下几类： (一)数据的欺 非法入侵到计算机，对数据进行修改，甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序，通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中，某时刻会发作，这时会产生威胁，当本机在完成任务时，它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时，有可能会利用搭线或者是电磁辐射的范围内进行截收，对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析，对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强，活动较频繁，它深深地隐藏于计算机的存储器中，借助于木马对用户进行技术性的欺，对用户进行激活。甚至借助于逻辑炸弹来发作，对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统，使其不可用，导致合法用户对网络资源不能进行访问，拒绝各种服务，有的还会严重破坏计算机系统与网络系统，使系统信息不再完整，有些还有可能假装主机对合法用户进行非法入侵，使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析，借助于操作系统这一层次对网络的安全性进行分析与假设，对系统内核中可能存在安全性问题在内核中除掉，进一步对系统的安全性问题进行强调，在技术上不断加强。操作系统平台的安全措施主要有：利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级，它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级，它的特征包括：一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏，它的破坏力非常强，它产生的威胁与破坏力是不可估计的，比如CIH病毒及爱虫病毒就充分说明了，如果不对病毒进行提前预防，它所造成损失更大，给社会带来一系列的问题，所以，我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏，频繁扫描与频繁监测，主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体，提高管理人员的技术与防范意识，经常对全网的客户机进行扫描，对病毒情况进行监测;通过在线报警技术，使网络上的每一台机器发生故障、被病毒入侵时，网管人员能够检测到并及时解决这些问题，使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施，做了加密的网络可以防止非法窃听，还可以防止恶意软件的入侵等，对网络信息进行加密主要是对网内的数据进行保护，对网内的文件、口令及控制信息实施保护，对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类，对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程，人们主要是把常规密码与公钥密码有机结合。比如：使用DES或者IDEA完成对信息的加密，而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类，我们可以把加密算法分为序列密码的算法与分组密码的算法，而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障，它借助于计算机硬件及软件的组合形成了相对安全的网关，对内部网络进行保护，使其不受非法用户的入侵，通过对它的鉴别、限制与更改，使其跨越防火墙的数据流，对通信网络的安全提供保障，为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证，借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证，对它的合法性进行确认，如果判定为合法用户，对该用户进行审核，判断其是否对所请求的服务或主机可以进行访问。 总之，网络安全是一项综合性、长期性的任务，它主要涉及到技术、管理以及使用的许多问题，主要包括信息系统自身的安全问题，还包括物理方面的和逻辑方面的相应措施。所以，一定要通过多种防范措施，通过各种比较保密的政策及明晰的安全策略，对信息的机密性、完整性和可用性逐步加强，给网络安全提供保障。 参考文献： [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢： 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考