隔离技术论文格式

提供一些关于JSP网页页面设计论文的参考文献，供参考。[1]张爱平,赖欣.在JSP中调用JavaBean实现Web数据库访问[J].计算机时代,2007,(01).[2]仲伟和.基于JSP网页自动生成工具的设计与实现[J].科技信息(科学教研),2007,(15).[3]马国财.基于JSP技术的MIS系统中复杂查询器的设计与实现[J].青海大学学报(自然科学版),2007,(02).[4]李佳.基于JSP技术的网页自动生成工具的实现[J].电脑开发与应用,2009,(03)[5]梁玉环,李村合,索红光.基于JSP的网站访问统计系统的设计与实现[J].计算机应用研究,2004,(04)[6]熊皓,杨月英.JSP自动生成工具的设计与实现[J].黄石理工学院学报,2005,(04)[7]韩世芬.基于JSP网页自动生成工具的开发[J].科技资讯,2006,(17)[8]孙年芳.基于JSP网页自动生成工具的设计与实现[J].计算机与信息技术,2008,(11)[9]朱海泉,李兵.基于JSP网页自动生成工具的设计与实现[J].长春师范学院学报,2006,(12)[10]仲伟和.基于JSP网页自动生成工具的设计与实现[J].科技信息(科学教研),2007,(15)[11]万晓凤,谢毅.基于JSP的电子政务系统通知模块的设计[J].南昌水专学报,2004,(01)[12]马云飞,张良均.利用JSP开发动态Web应用系统[J].现代计算机,2001,(01)

计算机应用专业毕业论文 计算机网络在电子商务中的应用 摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。 关键词：计算机网络，电子商务安全技术 一． 引言 近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。 二、电子商务网络的安全隐患 1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密 2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。 3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。 4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。 三、电子商务交易中应用的网络安全技术 为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。 1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。 2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。 3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。 4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 四、结束语 电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。 参考文献： [1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27 [2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2 [3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

据学术堂的了解, 在确定了计算机毕业论文题目之后,就要开始进行实际的计算机毕业论文写作了.此时收集相关的参考材料十分重要.正如前文所提到的,信息管理专业的计算机毕业论文工作要求,就是"分析单位、建设系统".无论哪项工作,都离不开参考材料来提供信息.大家需要注意的是,在整个毕业设计工作中,"系统分析"是绝对的重点,也可以说是计算机毕业论文的核心.既然本专业培养的是"系统分析师",那么这个专业的毕业生怎么可以在论文的"系统分析"内容部分马马虎虎、漏洞百出呢?因此,为了做好系统分析工作,准确分析一个单位的工作与业务,就必须搜集该单位的相关工作资料,比如相关工作流程、制度、规章及单据、报表等等,通过这一系列的材料可以比较全面、详细地了解这个单位,准确做出分析.由于"系统分析"是全文的重点,将来计算机毕业论文答辩时,系统分析部分也是评委们关注和考查的重点,因此这部分的工作一定要做好.资料收集的作用不仅仅体现在系统分析阶段.在后面接下来的设计、实施工作中,相关的资料也会为你的毕业论文撰写提供有用的信息.比如在进行程序设计时,相关的参考书会成为重要的依据,书中汇集了众多程序方面的智慧成果,可以从中借鉴,丰富自己的信息系统.计算机毕业论文属于科技论文.文章应具备自己既定的毕业论文格式、规范,这样便于统一交流.从结构上看,整篇文章包括内容提要(中、英文)、目录、正文、参考文献、致谢等部分.在正文中,应注意一些公认的格式规范,比如"图"的名称要写在图的下方,"表"的名称要写在表的上方,即"图下表上"原则;应注意一张图或表与其名称不能分开在两页上,应当保证整张图、表及名称打印在同一页;注意各段落开头空两格,行距要适当等等.计算机毕业论文的用语应当准确规范.例如"数据流图"(DFD)不要写成"数据流程图",这样的"笔误"会暴露出你概念不清.在答辩评委审阅时,看到你在文中连基本的格式、概念都不懂,十有八九会影响成绩.因此请同学们记住:书写毕业论文,是一个需要"精益求精、咬文嚼字"的过程."软件=文档+程序"--根据这个公式,同学们开发的信息系统--一个软件,包括文档和程序两个部分,那么对于计算机信息管理的同学来讲,应当重点着手准备哪一部分呢?综合本专业的特点,同学们应当着重书写文档部分.如前所述,信息管理专业的计算机毕业论文主要考查的是同学们对系统的分析能力,分析的成果就是文件--分析报告.特别重要的是其中的"业务流程图"和"数据流图",必须准确表达绘制出来,它们可以说是单位工作的"照片",是下一段论文设计、实施的基础,也是最后论文成绩的重要组成部分,必须绘制得"天衣无缝",确保图例符号正确、逐层分解准确、布局合理、命名规范.否则,对于你的毕业论文成绩来讲"后果是严重的".对此同学们要特别注意.之所以要强调大家多多关注文档,是因为总有一些同学几乎是"出自本能地"想尽早尽快地着手进行最后的程序开发,不注意前面的文档撰写.对此必须明确:现代的软件开发是一个集体协作的系统工程,而不是一两个人的作坊式生产(黑客除外).而这个开发软件的集体,包括分析、设计、维护、管理等各方面的人员,计算机信息管理专业的同学,所应当承担的角色是"分析人员",即要分析出系统应当"做什么"( What to do),写出文档.至于"怎么做"(How to do)那是程序员的事情,而不是你的主要任务.明确了这一点,就对这里所说的"着重文档"有所理解了.整篇计算机毕业论文文档篇幅规模不能太低,基本上不能少于15000字,否则不容易将一个系统描述清楚,更不用说准确设计、实施了.这也是前文提到"计算机毕业论文选题有一定规模"的原因.

写大学论文时，有一个论文格式，那写论文就像填文字那样简单。这是我为大家整理的，仅供参考! 篇一 企业网Intranet的构建方案 【摘要】本文分析了企业Intranet的功能和技术特点，并阐述了构建Intranet的实施方案及其关键技术。 【关键词】Internet Intranet 区域网 Internet在全球的发展和普及，企业网路技术的发展，以及企业生存和发展的需要促成了企业网的形成。Intranet是传统企业网与Internet相结合的新型企业网路，是一个采用Internet技术建立的机构内联网路。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的资讯交换平台。它通过简单的浏览介面，方便地提供诸如E-mail、档案传输***FTP***、电子公告和新闻、资料查询等服务，并且可与Internet连线，实现企业内部网上使用者对Internet的浏览、查询，同时对外提供资讯服务，释出本企业资讯。 Intranet 的主要特征 企业建立Intranet的目的主要是为了满足其在管理、资讯获取和释出、资源共享及提高效率等方面的要求，是基于企业内部的需求。因此虽然Intranet是在Internet技术上发展起来的，但它和Internet有着一定的差别。并且Intranet也不同于传统的企业内部的区域网。企业网Intranet 的主要特征表现在以下几个方面： ***1***Intranet 除了可实现Internet的资讯查询、资讯释出、资源共享等功能外，更主要的是其可作为企业全方位的管理资讯系统，实现企业的生产管理、进销存管理和财务管理等功能。这种基于网路的管理资讯系统相比传统的管理资讯系统能更加方便有效地进行管理、维护，可方便快捷地释出、更新企业的各种资讯。 ***2***在Internet上资讯主要以静态页面为主，使用者对资讯的访问以查询为主，其资讯由制作公司制作后放在Web伺服器上。而Intranet 则不同，其资讯主要为企业内部使用，并且大部分业务都和资料库有关，因此要求Intranet 的页面是动态的，能够实时反应资料库的内容，使用者除了查询资料库外，还可以增加、修改和删除资料库的内容。 ***3***Intranet 的管理侧重于机构内部的管理，其安全防范措施要求非常严格，对网上使用者有严格的许可权控制，以确定使用者是否可访问某部门的资料。并且通过防火墙等安全机制，控制外部使用者对企业内部资料的获取。 ***4***Intranet 与传统的企业网相比，虽然还是企业内部的区域网络***或多个区域网相连的广域网***，但它在技术上则以Internet的TCP/IP协议和Web技术规范为基础，可实现任意的点对点的通讯，而且通过Web伺服器和Internet的其他伺服器，完成以往无法实现的功能。 Intranet 的构建要点 企业建立Intranet 的目的是为满足企业自身发展的需要，因此应根据企业的实际情况和要求来确立所建立的Intranet 所应具有那些具体功能以及如何去实现这样一个Intranet 。所以不同的企业构建Intranet 可能会有不同的方法。但是Intranet 的实现有其共同的、基本的构建要点。这主要有以下几个方面： 网路拓扑结构的规划 在规划Intranet 的网路拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立： ***1***费用低 一般地在选择网路拓扑结构的同时便大致确立了所要选取的传输介质、专用装置、安装方式等。例如选择汇流排网路拓扑结构时一般选用同轴电缆作为传输介质，选择星形拓扑结构时需要选用集线器产品，因此每一种网路拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的，在满足其它要求的同时，应尽量选择投资费用较低的网路拓扑结构。 ***2***良好的灵活性和可扩充性 在选择网路拓扑结构时应考虑企业将来的发展，并且网路中的装置不是一成不变的，对一些装置的更新换代或装置位置的变动，所选取的网路拓扑结构应该能够方便容易地进行配置以满足新的要求。 ***3***稳定性高 稳定性对于一个网路拓扑结构是至关重要的。在网路中会经常发生节点故障或传输介质故障，一个稳定性高的网路拓扑结构应具有良好的故障诊断和故障隔离能力，以使这些故障对整个网路的影响减至最小。 ***4***因地制宜 选择网路拓扑结构应根据网路中各节点的分布状况，因地制宜地选择不同的网路拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构，而节点比较分散时则可以选用汇流排型拓扑结构。另外，若单一的网路拓扑结构不能满足要求，则可选择混合的拓扑结构。例如，假设一个网路中节点主要分布在两个不同的地方，则可以在该两个节点密集的场所选用星型拓扑结构，然后使用汇流排拓扑结构将这两个地方连线起来。 目前常用的区域网技术有乙太网、快速乙太网、FDDI、ATM等多种。其中交换式快速乙太网以其技术成熟、组网灵活方便、装置支援厂家多、工程造价低、效能优良等特点，在区域网中被广泛采用。对于网路传输效能要求特别高的网路可考虑采用ATM技术，但其网路造价相当高，技术也较复杂。 为获取Internet上的各种资源及Internet所提供的各种服务，规划Intranet时还应考虑接入Internet。目前，接入Internet方式主要有：通过公共分组网接入、通过帧中继接入、通过ISDN接入或通过数字租用线路接入，及目前较新的远端连线技术ASDL。在选择以何种方式接入Internet时应根据Intranet的规模、对资料传输速率的要求及企业的经济实力来确定。数字租用线路方式可提供较高的频宽和较高的资料传输质量，但是费用昂贵。公共分组网方式资料传输质量较高，费用也较低，但资料传输量较小。ISDN可提供较高的频宽，可同时传输资料和声音，并且费用相对较低，是中小规模Intranet接入Internet的较佳方式。 Intranet 的硬体配置 在选择组成Intranet 的硬体时，着重应考虑伺服器的选择。由于伺服器在网路中执行网路作业系统、进行网路管理或是提供网路上可用共享资源，因此对伺服器的选择显然不同于一般的普通客户机，同时应该按照伺服器的不同型别，如WWW伺服器、资料库伺服器、列印伺服器等而应该有所侧重。一般要求所选用的伺服器具有大的储存容量，数吉***G***或数十吉***G***，以及具有足够的记忆体和较高的执行速度，记忆体128M或以上，CPU主频在500MHz或以上，而且可为多个CPU处理器，并且具有良好和可扩充套件性，以满足将来更新换代的需要，保证当前的投资不至于在短时间内便被消耗掉。 其余的硬体装置有路由器、交换机、集线器、网络卡和传输介质等。所选择的这些装置应具有良好的效能，能使网路稳定地执行。此外，在此前提下，还应遵循经济性的原则。 Intranet 的软体配置 软体是Intranet的灵魂，它决定了整个Intranet的执行方式、使用者对资讯的浏览方式、Web伺服器与资料库伺服器之间的通讯、网路安全及网路管理方式等，是网路建设中极为重要的一环。 Intranet的软体可分为伺服器端软体和客户端软体。客户端软体主要为浏览器，目前常用的浏览器软体有Netscape Navigator、Microsoft Internet Explore等。伺服器端软体较为复杂，主要有网路作业系统、Web伺服器软体、资料库系统软体、安全防火墙软体和网路管理软体等。选择网路作业系统时，应考虑其是否是一个高效能的网路作业系统，是否支援多种网路协议，是否支援多种不同的计算机硬体平台，是否具有容错技术和网路管理功能等多方面因素。目前市场上主流的网路作业系统有UNIX、Novell Netware和Windows NT等。如果企业网Intranet中大多数是于PC机为主体，建议选用Novell Netware和Windows NT。 3.企业网Intranet构建的关键技术 防火墙技术 由于Intranet一般都与Internet互连，因此易受到非法使用者的入侵。为确保企业资讯和机密的安全，需要在Intranet与Internet之间设定防火墙。防火墙可看作是一个过滤器，用于监视和检查流动资讯的合法性。目前防火墙技术有以下几种，即包过滤技术***Packet filter***、电路级闸道器***Circuit gateway***、应用级闸道器***Application***、规则检查防火墙***Stalaful Inspection***。 在实际应用中，并非单纯采用某一种，而是几种的结合。 资料加密技术 资料加密技术是资料保护的最主要和最基本的手段。通过资料加密技术，把资料变成不可读的格式，防止企业的资料资讯在传输过程中被篡改、删除和替换。 目前，资料加密技术大致可分为专用密匙加密***对称密匙加密***和公用密匙加密***不对称密匙加密***两大类。在密码通讯中，这两种加密方法都是常用的。专用密匙加密时需使用者双方共同享有密匙，如DES方法，由于采用对称编码技术，使得专用密匙加密具有加密和解密非常快的最大优点，能有硬体实现，使用于交换大量资料。但其最大问题是把密匙分发到使用该密码的使用者手中。这样做是很危险的，很可能在密匙传送过程中发生失密现象***密匙被偷或被修改***。公用密匙加密采用与专用密匙加密不同的数学演算法。有一把公用的加密密匙，如RSA方法。其优点是非法使用者无法通过公用密匙推汇出解密密匙，因此保密性好，但执行效率低，不适于大量资料。所以在实际应用中常将两者结合使用，如通过公用密匙在通讯开始时进行授权确认，并确定一个公用的临时专用密匙，然后再用专用密匙资料加密方式进行通讯。 系统容错技术 网路中心是整个企业网路和资讯的枢纽，为了确保其能不间断地执行，需采取一定的系统容错技术： ***1***网路装置和链路冗余备份。网路装置易发生故障的介面卡都保留适当的冗余，保证网路的关键部分无单点故障。 ***2***伺服器冷备份。采用双伺服器，它们都安装资料库管理系统和Web伺服器软体，但两台伺服器同时执行不同的任务，一台执行资料库系统，一台执行Web伺服器软体，它们共享外部磁碟陈列，万一一台伺服器出现故障，可以通过键入预先编好的命令，把任务切换到另一台伺服器上，确保系统在最短时间内恢复正常执行。 ***3***资料的实时备份。对资料进行实时备份，以保证资料的完整性和安全性，确保系统安全而稳定低执行。如通过ARC Srever对资料提供双镜象冗余备份，或由SNA Server提供安全快捷的资料热备份。 结束语： 企业网Intranet的构建是一个大的系统工程，需要有较大的人力和物力的投入。企业应根据自身实际情况和发展需要，有的放矢地建立适合自己的Intranet，只有这样才能充分有效地利用Intranet，真正达到促进企业进一步发展的目的。 参考文献： 张孟顺，向Intranet的迁移[J]，计算机系统应用，1998***4***:22~24 张金隆，现代管理资讯科技[M]，华东理工大学出版社，1995 韩建民，基于B/S模式的生产管理图查询系统的实现[J]，计算机应用，1995***5***:15~28 蔡建，网路安全技术与安全管理机制[J]，贵州工业大学学报，1999,28***1***:32~34 篇二 多资料库系统互联机制的设计与实现 摘要： 随着企业规模的不断扩大，各部门所需资讯既相互交错，又相对独立。这就要求各部门所用的资料库既能高度自治地 工作，又能进行资讯共享。本文主要介绍多DM3资料库系统间的资讯共享机制。 不同DM3资料库系统间的资讯共享通过协调器实现。所有这些被协调器连线在一起的资料库系统组成了一个联邦资料库。这样既能较好地满足企业的需要，也能在保证效率的前提下，提高资料的可用性。 关键词： DBMS 复制 联邦资料库 1.引言 随着经济的发展，企业的规模越来越大，其积累的资讯也越来越多。存在着各部门所处理的资讯多数只对本部门有效，仅有少数资讯需给其它某些部门共享的问题。这种资讯的分布性和独立性要求对所处理的资料进行分类，使各部门既能独立地处理本部门大多数资料，也使部门间能协调处理跨部门的事务。在这种情况下，对整个企业建立一个完全的紧密耦合的分散式资料库是很困难的，也是没必要的，特别是大型企业，这样的资料库的效率往往是很低的。 为解决这个问题，我们采用以下策略：每个部门使用一套紧密耦合的资料库系统，而在存在跨部门事务处理的资料库系统间用一个协调器联起来。这样就组成了一个横跨整个企业，各部门高度自治的联邦资料库系统。 DM2是由华中理工大学资料库多媒体技术研究所研制的资料库管理系统。它采用客户/伺服器模型，客户机与伺服器，伺服器与伺服器均通过网路互连，通过讯息相互通讯，组成一个紧密耦合的分散式资料库系统。它的工作流程如下：客户机登入到一台伺服器上，这台伺服器便成为它的代理伺服器;它接收来自客户机的讯息，然后根据全域性资料字典决定是自己独立完成该操作，还是与其它伺服器协作处理这条讯息，处理完成之后，再由代理伺服器将处理结果返回给客户机。 而资料字典，作为记录资料库所有元资料的系统表，它向以上过程中提供各类有用的资讯，引导它们向正确的方向执行，起著“指南针”的作用。它分为区域性资料字典和全域性资料字典。其中，区域性资料字典用于记录一个伺服器站点中资料库的控制资讯，如表的模式，检视的模式及各个资料区的的档名等资讯。全域性资料字典用于记录分散式资料库系统中各个伺服器站点上有关全域性资料的控制资讯，如伺服器站点资讯，各伺服器站点的全域性表名及表内码记录，各伺服器站点上的全域性资料检视名及检视内码记录，使用者名称及口令记录，使用者许可权记录等资讯。各个区域性资料字典可以各不相同，但为了保证在各个伺服器上所看到的全域性资料库是一致的，因此，全域性资料字典必须一致。我们所关心的是全域性资料字典中的基表控制块TV_CTRL_BLOCK，它的内容主要包括：全域性基表总数，每个全域性基表名和其对应的表内码，该基表所在的伺服器站点的编号等资讯。它的功能是将各个伺服器站点号与储存在其上的表名及表内码联络起来。这样，代理伺服器从客户讯息中找到被处理的表名，然后通过查询基表控制块TV_CTRL_BLOCK,就能知道该表存在哪个伺服器上，以便将相关讯息发给该伺服器。 由于DM2上各个伺服器站点的全域性字典完全相同，任何全域性表的资讯都会记入全域性字典。若用它来构建一个企业的资料库系统，则大量只对企业某部门有用的资讯将会充斥在各部门所有伺服器的全域性字典中，增加了冗余。而且，当对全域性表进行DDL操作时，为了确保全域性字典的一致性，须对所有伺服器的全域性字典进行加锁。DM2对全域性字典的封锁方式是采用令牌环方式，即令牌绕虚环***非实环***传输，某个伺服器想对全域性字典进行操作，必须等令牌到达该伺服器才可以执行。每个部门建立的全域性表绝大多数只对本部门有用，当对这些表进行DDL操作时，却要对所有伺服器的全域性字典进行封锁，通过令牌来实现对全域性字典的互斥访问。假如，两个部门都要分别对本部门的内部表进行DDL操作，这应该是可以并行处理的操作，现在却只能序列执行。而且，当伺服器数目庞大时，每个伺服器等待令牌的时间将会很长。这严重损害了资料库的效率。 为弥补以上不足，在DM2的改进版本DM3中增加了协调器，用以联接各个独立的DM3资料库子系统，并协调各子系统间的各种关系，使各子系统既能高度自治地工作，又能进行有效的资讯共享。 2.体系结构 本系统可看作多个数据库子系统被协调器联起来的，高度自治的一个联邦资料库系统。其中，每个子系统独立处理本系统内部的事务，而子系统间的资讯共享由复制技术提供，副本间的一致性由协调器协调处理，处理所需的资讯在初始化时写入协调器的组间资料字典中。当对某子系统中的一份资料副本进行修改时，该子系统会将修改通知协调器，由协调器对该资料的其它副本进行修改，从而保证了所有副本的一致性。 由以上可知，子系统彼此并不直接接触，而是各自都与协调器直接相联，由协调器统一管理子系统间的通讯。这样，当子系统对副本进行修改时，不必关心相应的子系统处于何种状态，也不必等待回应讯息，以及异常处理，所有这些都由协调器进行管理。因此，既提高了系统执行的效率，也保证了子系统的独立性。其体系结构如下图所示。 协调器主要有三大功能，首先，它对协调器和伺服器进行初始化，并将有关资讯存入组间字典;其次，它管理不同子系统间的通讯，维护副本的一致性;最后，它在子系统出现崩溃时，进行异常管理及恢复工作。 图1 DM3多资料库系统体系结构 3.主要策略 多个DM3系统间的资讯共享是通过副本实现的，副本的一致性是由协调器来维持的，是一种弱一致性。通常，多资料库系统间的一致性是通过协调器周期性地访问伺服器的日志来完成的。由于副本的更新带有随机性，因此，若采用这种方法，可能资料被修改多次，但其相对应的副本仍未被修改，这样就损害了资料的一致性;也可能资料并未被修改，但协调器已多次访问了伺服器的日志了，这样就降低了系统的效率。 所以，本系统采用的方法是当资料被修改时，由伺服器通知协调器有关资讯，再由协调器通知相关系统，修改相关资料。这样，资料的修改及时***仍然是弱一致性***，而协调器也不会在资料未被修改的情况下访问伺服器，提高了准确性。 为了使协调器正常工作，我们对底层资料库管理系统DM2进行了修改。在基表控制块TV_CTRL_BLOCK中增加一项IsReplication。建表时，该项初始化为false;当为该表建立一个副本时，该项赋值为true。具体演算法如下。 初始化演算法。 协调器： 从使用者或应用程式接收待连线的两个系统中的伺服器名，需复制的表名; 分别登入到两个系统的伺服器上; 向存有待复制表的伺服器发预复制讯息; 等待伺服器讯息; 若失败，发一条失败的讯息给伺服器和使用者或应用程式，转11***; 若成功，从讯息中取出待复制表的有关资讯，根据这些资讯，发一条建表讯息给另一个系统的伺服器; 等待伺服器讯息; 若失败，发一条失败的讯息给伺服器和使用者或应用程式，转11***; 若成功，调资料转移程式，进行资料复制; 将有关资讯写入组间字典。 退出。 伺服器： 当伺服器收到预复制讯息后，将基表控制块TV_CTRL_BLOCK中的IsReplication赋为true。同时，取出待复制表的有关资讯，组成应答讯息发给协调器。 当伺服器收到失败的讯息后，将基表控制块TV_CTRL_BLOCK中的IsReplication赋为false。 维护演算法。 协调器： 从组间字典读出相关资讯，根据这些资讯，登入到相应系统上; 等待讯息; 从某系统的伺服器上收到一条修改讯息后，通过查询组间字典，确定该讯息的目的地，然后将它转发过去; 若失败，定时重发; 转2***; 伺服器： 1***等待讯息; 2***当收到某客户或应用程式的讯息后，检查它是否是修改资料的操作***如delete，update或insert等***; 若不是，转7***; 若是，检查基表控制块TV_CTRL_BLOCK中的IsReplication是否为true; 若不是，转7***; 若是，向协调器发修改讯息; 继续执行伺服器程式的其它部分。 恢复演算法。 若协调器所联接的系统中有一个跨掉了，则对副本的修改无法及时地反映到跨掉的系统中来。这时，需要恢复演算法来进行处理。 协调器： 当协调器发现有一个系统已经崩溃后，采取以下步骤。 将与该系统相关的变数open赋值为false; 开启记时器; 等待讯息; 若收到的讯息是其它系统发出的修改崩溃了的系统上的副本的命令，则依次将这些讯息储存起来，转3***; 若收到的讯息是记时器发出的时间到的讯息，则向崩溃的系统发登入命令; 若登入成功，将open的值改为true; 将储存的讯息依次传送过去，转9***; 若登入失败，转3***; 退出。 4.结论 我们曾在三个DM3资料库系统上，用两个协调器进行联接。结果，执行情况良好，各副本最终都能保证一致，且各副本间存在差异的时间间隔很短。另外，在出现异常的情况下，协调器也能正常工作。 主要参考文献： 1.周龙骧等，分散式资料库管理系统实现技术，科学出版社，1998。 2.郑振楣，于戈，郭敏，分散式资料库，科学出版社，1998。 3.王珊等，资料仓库技术与联机分析处理，科学出版社，1998。

计算机论文计算机网络在电子商务中的应用摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。关键词：计算机网络，电子商务安全技术一． 引言近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。参考文献：[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2[3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004