您当前的位置:首页 > 发表论文>论文发表

5000字论文范文网站设计

2023-02-23 03:58 来源:学术参考网 作者:未知

5000字论文范文网站设计

为了增加网页的吸引力和可理解性,以及互动性,网页设计所起的作用十分重要。下面是我为大家整理的网页设计 毕业 论文,供大家参考。

网页设计毕业论文摘要

摘要:Flash技术运用范围非常广泛,不论是网站、 广告 、动画、游戏,甚至程序设计与多媒体化展示方面都有一定程度的运用。本文首先对Flash动画今后的发展趋势进行分析并具体化叙述了Flash的实际定义与特点,并对Flash动画当前在网页设计中的应用方式进行分析,针对性阐述了Flash动画在整站式网页设计过程中交互式导航系统、Web图像动画展示以及鼠标动画的应用。在此针对性研究Flash动画在网页设计中的相关研究,望研究结果能够对今后的学者一定帮助。

网页设计毕业论文内容

关键词:Flash动画 网页设计 应用研究

随着社会迈入信息化时代,网络及计算机技术的发展及普及程度呈现出优质化的发展形势,从而促进网页动画渐渐发展起来,此外网页动画设计在网页设计中占据重要地位,促使人们在关注动画整体发展趋势的过程中将注意力放在网页动画方面。在构建及设计网页时,运用Flash帮助网页实现多媒体化的网页成果展示,同时也渐渐成为网页设计发展过程中不可或缺的重要部分。

1Flash的运用及特点

MacromediaFlash作为一种交互式编辑矢量图及多媒体创作软件,因特网网页设计矢量动画文件格式时常得以较多的运用,此外,针对性分析Flash,可以了解到目前其主要具备以下六大特点:第一,将矢量图形作为主要运行前提,致使其自身文件导出容量不大,在进行图片缩放时对其自身的清晰度影响不大,在网络传输过程中存在一定的便捷性;第二,Flash具备非常优质化且强大的AS代码,在设计动画时运用Flash技术,促使动画的交互性优良,便于读者在阅读过程的理解并实施相关互动;第三,针对实际运用过程分析,Flash动画在运作时主要采用插件,若用户想要实现视频观看,仅仅需要安装一次视频插件就可以直接观看,避免繁琐性多次安装的现象发生。此外,由于Flash构建的动画自身极小,所以其具备较快的调用速率;第四,在设计Flash过程中,可以根据需要适当增加页面控制按钮帮助页面实现链接的跳动,还可以运用鼠标实现页面动画中的运动及移动。第五,Flash可以实现动画视听效果内容的升华,譬如渐变声、位图等等,用户在制作图片的过程中可以直接构建全Flash制作站点;第六,Flash动画属于一种“准”流式文件内容,无需全部下载完成就可以实现动画观看。

2Flash动画在网络设计中的应用

在网页设计中,Flash动画具备非常多关键性的作用,如流式播放动画、FlashMV及短片动画等,此外其所表现的形式中存在一定的交互性。但需要注意的是,在实施网页设计时,避免繁琐、复杂的动画设计效果的存在,毕竟物极必反,只会降低网页的品质;如图1所示。2.1网页动画信息交互的实现为了进一步却宝宝网页动画信息交互整体的流畅性,其中的一个重要关键就是Flash动画导航的交互性设计。在对该部分内容进行设计时,往往会使用针对性的Flash动画脚本——AxtionScript。实际设计过程中,通常由编程者的思想与Flash在事件中作用共同形成动力,并依据动画中的相应内容实现AxtionScript的具体化定义。2.2网页动画相关要素的设计第一,交互式导航系统。在网页设计中,导航栏对用户主要起到一种引导性作用。所以在设计时需要将其设计为多个导航级别,并构建针对性的标识来将其区分,以色彩为例,可以采用较为鲜艳、清爽式的搭配。第二,Web图像动画形式展示。传统网页中,Web图像主要呈现静态,不过经由计算机技术的不断发展,最近几年在网页设计中渐渐出现了一部分动态化的Web图像。同时在其色彩方面的运用,主要采用RGB模板,并在网页安全色方面运用216色,其主要的色彩格式包括GIF、PNG以及JPE6。第三,鼠标动画。为了实现优质化Flash动画效果,在制作动画效果时要特别注意鼠标在移动过程中其轨迹图案及色彩搭配。首先,要确保鼠标移动过程中的色彩与网页设计色彩是不同的,有助于用户一眼就可以将鼠标找到。最后就是,鼠标在色彩区别网页之后还要注意其透明性,避免遮蔽信息的现象出现。

3结语

综合全文内容,在网站设计过程中,Flash作为一个极具重要性的视觉性元素,其可以在帮助网站实现多媒体化效果展示的同时,还能够结合数据通信这一 措施 全面性丰富网站自身具备的素材及资源,最终达到一种动态化的效果。截至今日,由于计算机技术发展速度不断提升,结合Flash自身所具备的多种优质化特征,笔者相信在今后人们的日常生活中,Flash动画一定可以获得更加广泛的用途,更具普遍性,最终实现网页设计的主体化运用趋势。

网页设计毕业论文文献

[1]乔慧.Flash动画在网页制作中的应用及发展[J].内蒙古石油化工,2013(21):68.

[2]关晓轩.Flash动画在网页制作中的应用研究[J].北方文学(下旬),2012(11):91-93.

网页设计毕业论文内容

当今,移动互联网迅猛发展,各种智能设备层出不穷。传统网页设计采用“固定页面及元素宽度,任何终端统一页面效果”的策略,无疑将造成网页在一些新兴移动终端上显示的文字极小、链接分布极密,用户需要在屏幕上不停操作来自主寻求较好的体验。面对这一弊端,网页设计师聚焦于“响应式网页设计”这一关键词,试图使用一套代码为各类终端设备提供不同的设计和体验。从先前“为固定设备设计网页”跨越到“响应式网页设计”是一个较难的过程。一些新手可能已经积攒了诸如媒体查询、流式布局、弹性图片等零散的设计开发技巧,掌握了HTML5和CSS3的使用 方法 ,但他们依然无法驾驭响应式网页设计。造成这种情况的直接原因就在于缺乏一个能够指导他们立即开展响应式网页设计实践的可操作流程,即原型。

1两个关键概念:响应式网页设计与原型

响应式网页设计(RWD,Responsive网页Design)是一种网页前端开发技术,它可以描述为,“兼顾多种不同设备屏幕尺寸、分辨率、系统平台和行为做出相应的调整和布局的显示机制”。原型(Prototype),也叫“原样”,是“模拟科学”中的一个术语。在心理科学中,由于很难对动作或心智活动认识清楚,所以一般沿用J•R•安德森的观点,把原型(Prototype)视为关于范畴的最典型的样例设想,即把“原型”视为外化的实践模式,或“物质化”了的心智活动方式或操作活动程序。综合上述,响应式网页设计原型可描述为:符合“响应式网页设计项目分析、各类终端具有适合自身用户体验的不同页面效果、一套代码完成所有不同终端的网页制作、各类终端与主流浏览器良好兼容”等一系列规则的,外化的响应式网页设计活动实践模式。

2建构响应式网页设计的原型

建构原型一般采用心理模拟法,它包含三个步骤:

(1)响应式网页设计活动的功能分析;

(2)响应式网页设计活动的结构分析;

(3)功能分析与结构分析的有机结合。其中,功能分析的重点是作用的对象,条件与结果;结构分析的重点在于组成要素及要素之间的关系。响应式网页设计的目标是能够高效的编写一套代码为各类终端设备提供良好的设计效果和使用体验,这需要具备HTML5、CSS3、Javascript和jquery的基本技能。响应式网页设计之父——伊桑.马科特认为,响应式网页设计应该首先针对小屏幕进行设计,然后逐步增强针对大屏幕设计。这种思路颠覆了传统固定宽度的网页设计方法,对于那些已经积攒了零散的响应式网页设计开发技巧、HTML5及CSS3等技术,能够较熟练的完成固定宽度桌面端网页的新手而言,恐怕很难理解从小屏幕开始设计然后渐进增强的思路。考虑到新手已经习惯设计制作固定宽度的桌面版网页,响应式网页设计如果从固定宽度的大屏幕网页制作开始,然后改造这套代码将仅适用于桌面的网页依次兼容平板端和手机端也是一个不错的思路。响应式网页设计活动包含了“项目分析”、“网页平面设计”、“桌面版网页制作”、“平面版的改造”、“手机版的改造”及“兼容问题的调试”这6个典型的子活动。这些典型要素的关系可以描述为,“要想高效的完成某响应式网页设计项目,首先需要项目分析,其阶段性结果是响应式网页的总体方案,即在用户群体需求分析及主题解读的基础上,进行色彩分析及定位,确定UI版面布局,分析设计网页功能模块,确定网页风格等,最终形成包含“前言”、“需求分析”、“系统分析”、“风格设计”、“各类终端UI版面初步布局”、“色彩定位”、“网页建设日程规划”等部分的网页总体方案文档;然后,根据前期方案中“色彩”、“风格”及“各类终端UI版面布局”等的分析,依据页面设计原则,利用photoshop绘制适用于各类终端显示的平面效果图;随后,利用“HTML5+Css3”技术采用

+css布局完成固定宽度桌面版网页的制作并生成网页文件和样式表文件;接着,在这套代码的基础上,利用媒体查询技术、流式布局、弹性图片技术,结合平板终端的页面效果图将代码改造成兼容桌面及平板的网页;之后,在上述修改的基础上,继续利用媒体查询技术和弹性图片技术,结合手机终端的页面效果图将代码改造成兼容桌面、平板、手机的网页;最后,利用火狐和IETester软件查看初步完成的响应式网页,解决跨浏览器的兼容问题,形成完整网站。该过程中任何环节如果出现不妥当都应该返回上个步骤进行重新修改。结合上述对网页设计活动的功能与结构分析,不难发现,响应式Web设计活动原型中的6个典型子活动复杂程度不同。其中“桌面版网页制作”、“平面版的改造”、“手机版的改造”及“兼容问题的调试”这4个典型子活动是比较复杂的,包含了很多熟手的关键技术,需要进一步阐述。

3熟手的关键技术

从上述适用于新手的响应式网页设计活动基本原型发现,制作一个能够兼容主流浏览器的固定宽度桌面版网页是响应式网页制作的开端。那么,首先在“桌面版网页制作”这个环节中提取一些熟手关键技术,作为给予新手的技巧提示。

3.1兼容主流浏览器的桌面版网页制作技术

为了防止不同浏览器给予相同HTML5标签的初始样式存在差异,熟手利用HTML5+CSS3制作桌面版网页制作时,一般会在样式文件(扩展名.css)中给出如下初始化代码:*{margin:0px;padding:0px;}body{margin:0px;padding:0px;text-align:center;font-family:"宋体";font-size:16px;color:#cccccc;}ul,li,a{margin:0px;padding:0px;list-style:none;}div{overflow:hidden;float:left;}#wrapper{width:1007px;height:auto;margin-left:auto;margin-right:auto;overflow:hidden;clear:both;}这部分代码块可以实现页面在IE内核和Firefox内核的所有版本浏览器中居中对齐,外层布局盒子与浏览器头部无缝紧贴;

及css3完成固定宽度布局时,默认所有内部布局
向左浮动,溢出属性为隐藏;所有构成页面的HTML5元素的默认边距和填充属性为0px;HTML5的列表标签默认项目符号为空,边距和填充为0px。此外,确定页面尺寸,目前大多数 显示器 为1024像素*768像素,那么以此为默认显示器时,页面的宽度尺寸一般设置为“1007像素”。初始化CSS代码后,接下来就是利用
+CSS完成布局,这里提示新手:完成布局后,务必在IETESTER和Firefox中检查网页布局是否能够兼容主流浏览器。然后,根据桌面版网页平面设计效果图完成页面的制作。此外,熟手的 经验 是制作过程中频繁检测桌面版网页是否能够完美兼容各种浏览器。

3.2利用流式布局、弹性图片、媒体查询技术修改桌面版网页

(1)相对视口尺寸,将最外层的布局

(例如:#wrapper{width:1007px;...})的宽度设置为96%(这个值取决于当前页面的视觉效果,也可以给其他数值);然后,将最外层的布局
内部的页头布局
、导航布局
、内容布局
、侧边栏布局
、页脚布局
对应的CSS样式中的width属性值利用公式——目标元素宽度÷上下文元素宽度=百分比宽度把网页的固定布局修改成百分比布局,也就是将固定像素宽度转换成对应的百分比宽度。

(2)将页面中所有HTML5标签元素对应的CSS样式表中的margin-right、margin-left、padding-right、padding-left的属性值也用公式——目标元素宽度÷上下文元素宽度=百分比宽度来修改。

(3)将CSS样式表中的font-size属性值的单位用em来代替px。这里依然使用公式——目标元素宽度÷上下文元素宽度=百分比宽度。这里需要提示新手的是:在标签的初始化代码中,如果有font-size:16px;语句,那么在给其他元素的font-size属性上修改值时,公式中的“上下文元素宽度”就等于16px,例如,#logo{font-size:48px;}现在要修改为#logo{font-size:3em;}。

(4)为了实现弹性图片,让图片随视口缩放,图形图像、动画和视频的弹性设置使用“img,object,video,embed{width:100%;max-width:100%;}”。其中,max-width属性是用于确保缩放时不会超出图片最大尺寸。同时,熟手还会使用AdaptiveImages解决方案来实现自适应图片。

(5)媒体查询可以通过判断不同设备终端,提供不同的样式使其实现在不同终端都能获得最佳的用户体验。例如,某个响应式页面用电脑浏览页面时,页面信息会以平铺的形式分布在页面合适的位置;用手机浏览页面时,导航按钮会相继隐藏起来,部分信息变成左右滑动的方式呈现,页面会重新布局,图片相应缩小。媒介查询的语法格式是,例如:设定宽度不超过400像素的屏幕尺寸,代码是:。虽然,HTML5+CSS3提供了良好的媒体查询功能,但当前仍有一些浏览器不支持,你可能需要添加如下基本样式:<!--[ifltIE9&!IEMobile]>

4结束语

对响应式网页设计而言,当前的设计理念和技术方法还不是终点,网站前端设计师需要继续努力找出更好的解决方案。而对新手学习者而言,响应式网页设计开发技能的形成不是一蹴而就的,还需要学习者在多个项目中,利用原型进行多次定向、操作及内化才能真正掌握。

摘 要:版式设计可以说是界面设计的基础部分,网页界面中的版式设计只是其发展应用中的一个方向。如何设计完美有魅力的网页界面,版式设计扮演十分重要的角色,优秀的版式设计可以给浏览者留下深刻的印象,提高页面的访问量。因此,本文将向诸位读者介绍在CDIO工程 教育 模式下,网页设计课程中采用项目为指导的教学实践过程中注意的事项。

关键词:网页设计;版式设计 CDIO教育模式;项目教学

近年来随着经济的高速发展,科技的日新月异,教育领域同样面临革新。引进新的教育理念和教学模式成为教育工作者的关注重心,此时,欧美成熟的工程教育理念慢慢地进入我们的视野之中,CDIO的教学模式(Conceive构思、Design设计、Implement实施、Operate运行),符合工程人才的培养,提高学生的实践能力、组织能力、创新能力。这一模式更适应当下的教育环境需求。

网页设计这门课程属于交叉学科范畴,兼顾艺术设计、计算机技术及交互设计等多门学科。另外,这门课程作为艺术与技术的结合体,要求学生具备较强实践动手能力与综合运用能力,因而在教学过程中我们依据CDIO的工程教育理念开展教学。

本文重点谈到的是网页设计中的版式设计过程,网页中的版式设计起到信息统一、分割区域和交互导引的作用,是在有限的空间界面内将文字、图形、背景色彩或图案及交互功能集成在方圆之间,根据设计的形式法则,利用艺术美学与科学技术相结合的方式来实现效果展示。下面以教学过程中的“xx艺术系网站”项目为例,以网页设计中的版式设计为内容,展示教学过程中的各个设计阶段。

1 构思阶段

(1)确立目标。

网页设计不是盲目的行为,不是简单使用软件的行为,它是构思由确立到实现的过程,是一种展示到体会的过程。因此,在设计之初,教师需要引导学生了解当前的课题,明确网站要做什么,网站的外观布局是什么样子,网站需要营造何种氛围。我们常见的网站根据用途分类为企业网站、电子商务网站、电子政务网站、文体娱乐网站、教育科学网站等,每种类型的网站都有自己需要传播的信息,根据所需文字与图片选择适合的排版方式,进而营造恰当的氛围。在“xx艺术系网站”项目中,学生会根据实际项目类型,理解项目设计目标为,该学院所属系部信息服务类网站,界面版式方面要求简洁大方,色彩明快,塑造清新、愉悦的氛围,学生可以根据以上内容展开进一步的设计工作。

(2)信息整理。

项目开展前期根据对项目的简单分析,要求学生对客户或相关人士展开访谈,对行业同类网站的资讯开展收集与调研。这一阶段学生会接触网页设计的需求方,在本项目中可以设定为系内行政人员、教师及系内学生,根据访谈或调研可以得到网站相关设计信息,如对整体风格的需求,导航的设计需求,网站类型为静态网站或动态网站,根据需求结果,要求学生设计多样的版式效果,以供客户参考。

(3)交互设计。

我们将网页中的交互分为视觉上的交互和行为功能上的交互设计。在这里我们更侧重说明交互在视觉上的应用。网页中我们常见的交互形态有按钮、导航条、搜索栏和表单等。这些交互形态都会出现在版式的突出及显著位置,这样更引发人们的视觉关注中心,因而,在进行版式设计时,需要考虑这些交互元素的设置,友好的版式也是一种界面与人的情感交互。在我们的项目中学生应该考虑交互按钮的外观设计,排放位置等因素;导航条的设置应在醒目位置,清晰明确发挥导引作用;搜索栏帮助浏览者快捷搜索,放置在易发现的位置,搜索一般出现在网页右上角;表单设计是学生所忽略的环节,因为可以使用插件添加,导致学生认为无须设计,在此建议信息表单设计时可考虑细节设计,提高友好度与舒适度等交互设计。

2 设计阶段

版式设计是网页设计中重要的设计引导规划环节,在这个过程中学生可以根据自己的项目主题展开艺术美感的设计。一般进行页面版式设计我们从以下几个方面入手。

(1)版式结构设计。

网页设计中的版式设计与传统媒介中的版式设计略有不同,前提是他们都遵循版式设计五原则,[1]内容与形式,简洁与简约,设计与艺术,趣味与独特,局部与整体。为了设计富有形式法则和艺术美感的网页作品,版式设计方面通常会采用黄金比例和三分法排列原则。黄金比例法是初学者易于掌控的方法,将视窗可用区域分成两个部分,也可以根据设计比例需求,将数字录入到相关计算网站,得出合适的黄金比例分配方案。三分法构图排版方式,是将排版界面分成三份,根据内容的不同,选择不同的三分法排列位置。

网页设计中由于要考虑显示器视窗显示水平不同,我们的总体版式设计会采用固定格式或非固定格式两种形式。固定格式的版面是固定的界面版式,而非固定格式的版面设计是变化的,这种变化的版式很难把握的,变化的视窗将改变既定的字体形式和图形排列位置,这个课题也是我们今后要深入探讨的方向。

(2)字体、图像、色彩设计。

版式设计是界面设计的骨架,字体设计是界面设计的血肉,富媒体技术的全面发展,网站这一综合载体也得到了极大的发展,版式与字体的结合构成了网页的不同风貌。在网页中常见字体分为中英文两类和图形化的艺术字体,字号一般选用12pt。在中文网页常常出现的字体为宋体或黑体,字号为12pt/14pt的文字展示,另外也会有些超大字体以图像的形态出现,并通过视觉效果的调整,创建三维空间的视觉展示效果。图形化的艺术字体,在诸多网站中得到应用。在设计中我们题材保有传统的 文化 性,中国元素的运用,如书法、图腾、建筑等富有中国色彩的艺术形态都应得到我们的思考与关注,中西文化的比较与融合也是我们要探索的方向。图形与色彩部分在排版中应适合主题,响应设计氛围,为整体版式服务。

(3)视频展示设计。

网页界面排版中还需考虑一种新兴的展示手段,视频信息展示,页面中利用大量的视频信息排版,减少文字、图片信息的输入,信息传达方式由静态转换为动态,提供有趣而新颖的排版展示方式。

3 技术实施

(1)界面版式视觉设计。

网页设计中对静态界面的布局,我们通常会使用Photoshop和Illustrator图像处理软件开展设计,首先我们会根据 思维导图 绘制基础模板,然后根据设计需求在模板中添加设计好的文字、图形、视频、声音等设计元素。

(2)交互功能视觉设计。

在网页设计中我们会考虑将静态样稿转换为简单的静态网页,这种转换我们会使用Dreamweaver软件进行操作,由于网页展示设备的不同我们也会考虑采用一些相关的模型制作软件来处理交互设计部分。

4 运行阶段

将确定好的静态草稿通过切图生成为静态网站,测试效果及功能,当运行时根据需要和视觉效果进行调整直到理想状态。

5 小结

网页设计课程将实际项目导入课堂,根据CDIO工程教育模式教学,打造有效、有趣、实用的教学方式,使学生在学习操作中锻炼宏观思考的能力,获得团队合作的能力,养成终身学习的能力。学生对设计流程的掌握就是对知识体系的掌握和运用,达到理论与实践相结合,通过对版面的全面掌控,更好地为静态网页设计打下坚实的基础。

参考文献:

[1] 沈卓娅,王汀.字体与版式设计实训[M].中国出版集团东方出版中心,2011:74.

1. 网站设计毕业论文范文

2. 网站类毕业设计论文

3. 浅谈广告设计毕业论文范文

4. 关于网络工程毕业论文范文

5. 关于计算机毕业论文范文大全

6. 计算机毕业论文范文大全

计算机网络的论文5000字范文

随着计算机 网络技术 的发展和完善,计算机网络系统结构日趋庞大,功能完善且独立。下文是我为大家搜集整理的关于计算机网络的论文5000字 范文 的内容,希望能对大家有所帮助,欢迎大家阅读参考!

浅析事业单位计算机网络安全维护工作

摘要:在信息化时代背景下,事业单位在办公以及管理方面已经大范围实行了计算机网络技术,通过计算机网路可以进行信息共享,有效的提高了工作效率。在事业单位运营管理的过程中,很多关于单位的机密信息都会录入到电脑中,而在计算机网络面临安全问题时,就可能会导致信息的泄露,由此对单位的发展造成不利。所以对事业单位计算机网络运行过程中面临的安全问题进行了分析,然后提出了安全维护 措施 ,对于提高计算机网络的安全性具有重要的意义。

关键词:计算机网络安全管理;事业单位;管理

计算机网络由于办公自动化程度高,运行速度快,所以可有效的提高工作效率,现阶段,在事业单位中计算机网络的应用范围不断扩大,各种工作都可以通过网络来完成,通过单位的内部网络,可以详细的获取单位所有信息。但是由于计算机网络自身具有开放性的特征,并且计算机网络的安全问题一直都无法得到彻底的解决方式,所以对事业单位产生了一定的影响。如果网络信息泄漏,不仅会导致客户信息的泄露,同时企业内部的各种机密信息也面临巨大的风险,会严重损害到个人以及单位的切身利益。所以应该加强事业单位计算机网络安全维护工作,从制度建设到实际操作执行,都需要有健全的防护措施,以确保单位内部信息资料的安全性。

1影响计算机网络安全的主要因素

1.1网络资源的共享性

资源共享是计算机网络运行的主要特征,在资源共享下才能够加深各部门之间的联络,提高工作效率。但是也正是因为资源共享性才为攻击者提供了破坏安全的技术,因为在单位内部的信息资源准许外部服务请求时,攻击者就可以利用这个机会进行网络攻击,从而获取单位内部信息。

1.2网络的开放性

网络具有开放性的特点,世界上任何一个国家的任何一个用户都可以参与到网络中来。并且随着网络信息网的功能逐步扩大,在网络上要想获取单位以及个人的信息将更加容易。比如网络中使用的人肉搜索,可以通过全体网民的参与,或者任何自己想要的信息,这已经和现实社会直接关联。

1.3网络 操作系统 的漏洞

网络操作系统是进行网络信息运行的主要形式,通过硬件系统与软件系统的操作,能够实现各种网络行为。但是由于网络协议具有复杂性的特点,所以在操作的过程中必然存在各种缺陷和漏洞,这是目前还无法彻底解决的安全问题。

1.4网络系统设计的缺陷

网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。合理的网络设计在节约资源的情况下,还可以提供较好的安全性,不合理的网络设计则会成为网络的安全威胁。

1.5恶意攻击

恶意攻击是计算机网络面临的最重要的安全问题,黑客通过高超的技术手段,利用木马病毒等手段入侵单位内部的计算机网络,从而恶意篡改或者窃取单位内部信息,为单位造成一定的损失。这种黑客恶意攻击的行为,随着黑客水平的提高,其入侵的成功率就越高,对于一般性的事业单位其防范能力较弱。

2计算机网络安全的防范措施

2.1防火墙技术

防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是指一个由软件或和硬件设备组合而成,处于单位或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。

防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。防火墙可以强化网络安全策略,通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证)配置在防火墙上。其次,对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时,也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次,防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。

2.2数据加密与用户授权访问控制技术

相对于防火墙技术而言,数据加密和用户授权访问控制技术则显得比较灵活,尤其是对于单位内部的信息安全防范具有较好的效果。数据加密技术主要应用于对动态信息的保护,在面对外部攻击时,能够及时的检测出攻击行为,并且给予相应的保护,而对于被动攻击,则能够有效的避免攻击行为的发生。数据加密技术主要是通过“密钥”的方式来完成,密钥只能是经过授权的用户才能够掌握,可有效的保护信息安全。而用户授权访问控制技术是根据单位内部的信息机密程度而对访问者进行控制的一种方式,主要是在操作系统中实现。单位根据信息的机密程度将其分为若干个安全等级,然后只有具有相应权限的人才可以访问相应等级的信息,一般是通过用户名和密码的双重防护方式来实现。

2.3入侵检测技术

入侵检测系统是从多种计算机系统及网络系统中收集信息,再通过这此信息分析入侵特征的网络安全系统。IDS被认为是防火墙之后的第二道安全闸门,它能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击;在入侵攻击过程中,能减少入侵攻击所造成的损失;在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加入策略集中,增强系统的防范能力,避免系统再次受到同类型的入侵。此外,还有防病毒技术,主要为防病毒软件的使用。加强单位内部安全管理队伍建设,提高计算机网络安全防护水平。提升网络主机的操作 系统安全 和物理安全,为防火墙技术的发挥提供有利的基础保障。

3结束语

计算机网络是一个复杂的系统,其功能异常强大,但是在为人们的工作和生活带来便利的同时,也存在一定的安全风险。如果网络信息被篡改或者窃取,那么将会对单位造成极大的损失,所以在单位内部应该建立完善的网络信息安全防护体系。为了确保单位计算机网络的安全运行,需要加强全体人员计算机网络安全防范意识,并且使用先进的网络安全防范技术,做好全面的网络安全防范措施,提高计算机管理人员的综合业务水平,为单位的高效运行创造一个健康的网络环境。

参考文献:

[1]黄翔.加强事业单位计算机网络安全管理水平的探索[J].计算机光盘软件与应用,2014,5,1.

[2]谭人玮.浅谈事业单位计算机网络安全管理[J].计算机光盘软件与应用,2012,4,8.

[3]周伟.试论当前事业单位计算机网络维护存在的问题及对策分析[J].计算机光盘软件与应用,2013,6,15.

试论涉密计算机网络安全保密 方法

摘要:本文就涉密计算机网络安全保密问题及解决方法进行了分析,注重把握涉密系统的安全保密工程建设问题,提出了相应的保密建议。

关键词:涉密系统;计算机网络安全;保密策略

涉密系统的安全保密工程较为复杂,在对这一问题处理过程中,需要考虑到涉密系统的保密方案,通过保密方案的有效设计,满足涉密计算机实际需要。本文在对该问题分析过程中,从保密方案设计、安全保密策略两个方面入手,具体的分析内容如下。

一、安全保密方案设计

涉密计算机网络安全保密系统包括了计算机终端、服务器、无线移动平台三个部分,涵盖的内容较多,并且在具体应用过程中,需要对使用人员的权限进行认证,通过身份识别后,才能够登录系统,对系统进行相应的操作。网络安全控制系统包括了授权、控制USB、网络接口以及授信涉密终端的访问,通过对网络传输数据进行控制和监测,避免系统内部重要信息遭到泄露,保证系统的安全性和可靠性[1]。

一般来说,在进行保密方案设计过程中,通常考虑以下几点:

(一)服务器安全:服务器安全问题涉及到了服务器与通信端口的链接和加密操作,并对操作人员进行相应的身份认证。同时,服务器安全保密方案设计还应该涉及到管理权限的控制,并利用USB令牌密码,实现控制目的。

(二)客户端安全:客户端安全问题主要涉及到了文件的传输保护,包括了传输进程、注册表、远程接入监控等相关内容。客户端安全需要避免客户端代理出现被破坏的情况,并且需要采取双向的保护措施,从USB接口、I/O端口、本地硬盘等进行加密操作,保证客户端安全。

(三)管理安全:管理安全主要在于对管理人员的身份信息进行认证,通过USB令牌,可以使管理人员获得管理权限,进行计算机系统管理。

二、涉密计算机网络安全保密的解决方法

涉密计算机网络安全保密问题的解决,要考虑到涉密系统与非涉密系统的区分,在涉密系统内部对安全域进行划分,并能够针对于重要文件信息进行重点管理,从而提升涉密系统的安全性和可靠性。具体的解决方法如下所示:

(一)划分涉密系统与非涉密系统。

涉密计算机网络安全保密方案的应用,要对涉密系统和非涉密系统进行区分,能够使二者之间有一个较为明确的界限,这样一来,可以对涉密系统进行针对性的管理。涉密系统在使用过程中,不能够进行国际联网,应该采取物理层的区分方式。同时,结合安全保密技术,对涉密系统进行重点管理,对非涉密系统采取基本的管理方式即可,对保密费用进行合理划分,降低保密成本。涉密系统保密过程中,还需要对涉密系统的规模和范围予以明确,从而保证工作具有较强的针对性[2]。一般来说,涉密系统在保护过程中,存在着定密太严和定密不规范的情况,导致安全保密成本增加,也使得一些需要保密的信息遭到忽略,不利于涉密系统的安全工作。针对于这一情况,明确定密工作必须得到应有的重视,并且在具 体操 作过程中,要注重结合实际情况,选择有效的保密措施,提升系统安全性。

(二)加强安全域的划分。

涉密系统内部设置了相应的安全域,安全域包括了安全策略域和保护主客体两个部分。系统内部在进行安全域划分过程中,需要考虑到局域网、逻辑子网等网络结构,从而对涉密系统内部安全域划分问题予以有效考虑。安全域结构组成,需要针对于信息密级和重要性进行划分,并且融入VLAN、域等理念,保证安全域划分与实际需要保持一致性。

(三)注重加强管理。

涉密计算机网络安全系统保密过程中,由于技术手段存在一定的不足,这就导致系统安全可能存在一定的隐患。这样一来,针对于技术缺陷,可以通过管理对问题予以弥补。一般来说,涉密计算机系统安全系统保密的管理与技术比例为7:3,管理对于涉密计算机安全性重要程度更高。在保密系统设计完成后,需要结合具体情况,加强管理工作,实现管理手段与技术手段的紧密结合,从而提升保密系统的安全性和可靠性。

涉密计算机网络安全工作,关键点在于技术手段和管理手段的有机结合,只有这样,才能够降低系统遭受非法入侵几率。但是由于技术手段存在一定的漏洞,使安全问题影响到了涉密计算机系统,针对于这一情况,要注重对涉密系统与非涉密系统进行分离,并对涉密系统内部的安全域进行有效划分,加强管理,以保证重要信息不被泄露,提升系统的可靠性。

参考文献

[1]俞迪.基于涉密计算机网络安全保密解决方案的分析[J].中国新通信,2014,03:35.

[2]刘勇.基于涉密计算机网络安全保密解决方案的分析[J].信息通信,2014,02:92.

电子商务安全论文5000字(2)

  电子商务安全论文5000字篇2
  浅析电子商务安全决策原则科技

  电子商务安全策略是对企业的核心资产进行全面系统的保护,不断的更新企业系统的安全防护,找出企业系统的潜在威胁和漏洞,识别,控制,消除存在安全风险的活动。电子商务安全是相对的,不是绝对的,不能认为存在永远不被攻破的系统,当然无论是何种模式的电子商务网站都要考虑到为了系统安全所要付出的代价和消耗的成本。

  作为一个安全系统的使用者,必须应该综合考虑各方因素合理使用电子商务安全策略技术,作为系统的研发设计者,也必须在设计的同时考虑到成本与代价的因素。在这个网络攻防此消彼长的时代,更应该根据安全问题的不断出现来检查,评估和调整相应的安全策略,采用适合当前的技术手段,来达到提升整体安全的目的。电子商务所带来的巨大商机背后同样隐藏着日益严重的电子商务安全问题,不仅为企业机构带来了巨大的经济损失,更使社会经济的安全受到威胁。

  1电子商务面临的安全威胁

  在电子商务运作的大环境中,时时刻刻面临着安全威胁,这不仅仅设计技术问题,更重要的是管理上的漏洞,而且与人们的行为模式有着密不可分的联系。电子商务面临的安全威胁可以分为以下几类:

  1.1信息内容被截取窃取

  这一类的威胁发生主要由于信息传递过程中加密措施或安全级别不够,或者通过对互联网,电话网中信息流量和流向等参数的分析来窃取有用信息。

  1.2中途篡改信息

  主要破坏信息的完整性,通过更改、删除、插入等手段对网络传输的信息进行中途篡改,并将篡改后的虚假信息发往接受端。

  1.3身份假冒

  建立与销售者服务器名称相似的假冒服务器、冒充销售者、建立虚假订单进行交易。

  1.4交易抵赖

  比如商家对卖出的商品因价格原因不承认原有交易,购买者因签订了订单却事后否认。

  1.5同行业者恶意竞争

  同行业者利用购买者名义进行商品交易,暗中了解买卖流程、库存状况、物流状况。

  1.6电子商务系统安全性被破坏

  不法分子利用非法手段进入系统,改变用户信息、销毁订单信息、生成虚假信息等。

  2电子商务安全策略原则

  电子商务安全策略是在现有情况,实现投入的成本与效率之间的平衡,减少电子商务安全所面临的威胁。据电子商务网络环境的不同,采用不同的安全技术来制定安全策略。在制定安全策略时应遵循以下总体原则:

  2.1共存原则

  是指影响网络安全的问题是与整个网络的运作生命周期同时存在,所以在设计安全体系结构时应考虑与网络安全需求一致。如果不在网站设计开始阶段考虑安全对策,等网站建设好后在修改会耗费更大的人力物力。

  2.2灵活性原则

  安全策略要能随着网络性能及安全威胁的变化而变化,要及时的适应系统和修改。

  2.3风险与代价相互平衡的分析原则

  任何一个网络,很难达到绝对没有安全威胁。对一个网络要进行实际分析,并且对网络面临的威胁以及可能遇到的风险要进行定量与定性的综合分析,制定规范的措施,并确定本系统的安全范畴,使花费在网络安全的成本与在安全保护下的信息的价值平衡。

  2.4易使用性原则

  安全策略的实施由人工完成,如果实施过程过于复杂,对于人的要求过高,对本身的安全性也是一种降低。

  2.5综合性原则

  一个好的安全策略在设计时往往采用是多种方法综合应用的结果,以系统工程的观点,方法分析网络安全问题,才可能获得有效可行的措施。

  2.6多层保护原则

  任何单一的安全保护措施都不是能独当一面,绝对安全的,应该建立一个多层的互补系统,那么当一层被攻破时,其它保护层仍然可以安全的保护信息。

  3电子商务安全策略主要技术

  3.1防火墙技术

  防火墙技术是一种保护本地网络,并对外部网络攻击进行抵制的重要网络安全技术之一,是提供信息安全服务,实现网络信息安全的基础设施。总体可以分为:数据包过滤型防火墙、应用级网关型防火墙、代理服务型防火墙等几类。防火墙具有5种基本功能:

  (1)抵挡外部攻击;

  (2)防止信息泄露;

  (3)控制管理网络存取和访问;

  (4)虚拟专用网功能;

  (5)自身抗攻击能力。

  防火墙的安全策略有两种情形:

  (1)违背允许的访问服务都是被禁止的;

  (2)未被禁止的访问服务都是被允许的。

  多数防火墙是在两者之间采取折中策略,在安全的情况之下提高访问效率。

  3.2加密技术

  加密技术是对传输的信息以某种方法进行伪装并隐藏其内容,而达到不被第三方所获取其真实内容的一种方法。在电子商务过程中,采用加密技术将信息隐藏起来,再将隐藏的信息传输出去,这样即使信息在传输的过程中被窃取,非法截获者也无法了解信息内容,进而保证了信息在交换过程中安全性、真实性、能够有效的为安全策略提供帮助。

  3.3数字签名技术

  是指在对文件进行加密的基础上,为了防止有人对传输过程中的文件进行更改破坏以及确定发信人的身份所采取的手段。在电子商务安全中占有特别重要的地位,能够解决贸易过程中的身份认证、内容完整性、不可抵赖等问题。数字签名过程:发送方首先将原文通过Hash算法生成摘要,并用发送者的私钥进行加密生成数字签名发送给接受方,接收方用发送者的公钥进行解密,得到发送方的报文摘要,最后接收方将收到的原文用Hash算法生成其摘要,与发送方的摘要进行比对。

  3.4数字证书技术

  数字证书是网络用户身份信息的一系列数据,由第三方公正机构颁发,以数字证书为依据的信息加密技术可以确保网上传输信息的的保密性、完整性和交易的真实性、不可否认性,为电子商务的安全提供保障。标准的数字证书包含:版本号,签名算法,序列号,颁发者姓名,有效日期,主体公钥信息,颁发者唯一标识符,主体唯一标示符等内容。一个合理的安全策略离不开数字证书的支持。

  3.5安全协议技术

  安全协议能够为交易过程中的信息传输提供强而有力的保障。目前通用的为电子商务安全策略提供的协议主要有电子商务支付安全协议、通信安全协议、邮件安全协议三类。用于电子商务的主要安全协议包括:通讯安全的SSL协议(SecureSocketLayer),信用卡安全的SET协议(SecureElectronicTransaction),商业贸易安全的超文本传输协议(S-HTTP),InternetEDI电子数据交换协议以及电子邮件安全协议S/MIME和PEM等。

  4结论

  在电子商务飞速发展的过程中,电子商务安全所占的比重越发重要。研究电子商务安全策略,意在于减少由电子商务安全威胁带给人们电子商务交易上的疑虑,以推动电子商务前进的步伐。解除这种疑虑的方法,依赖着安全策略原则的制定和主要技术的不断开发与完善。
猜你喜欢:
1. 电子商务硕士论文5000字左右

2. 电子商务安全论文范文

3. 电子商务安全研究论文范文

4. 浅谈电子商务安全技术论文

5. 电子商务安全技术论文

6. 电子商务安全管理论文

5000字计算机专业大专毕业论文参考范文(2)

  5000字计算机毕业论文篇3
  浅议计算机数据库安全管理

  摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。

  关键词:计算机;数据库;安全;模式

  八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。

  人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。

  本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。

  一、计算机数据库概念及其安全管理特征

  (一)计算机数据库概念

  计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。

  总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。

  (二)数据库安全管理特征

  数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面:

  1.数据安全

  数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。

  2.数据完整性

  数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系,并针对不同的具体情况用不同的方法进行,相互交叉使用,相补缺点。

  3.并发控制

  数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的方式受其他用户的影响。

  4.故障恢复

  目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。

  二、数据库安全管理目标

  数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面:

  数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。

  数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。

  数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。

  数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少程序对数据和数据结构的依赖。

  数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。

  三、数据库安全管理存在问题

  从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。

  操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可以访问数据库系统等。

  管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。

  数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。

  四、计算机数据库安全管理措施

  (一)用户标识与鉴别

  用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。

  (二)安全模式

  通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。

  (三)访问控制

  按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。

  (四)安全审计

  由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。

  五、结束语

  数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。

  参考文献:

  [1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4.

  [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9.

  [3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12.

  [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000.
  5000字计算机毕业论文篇4
  浅谈计算机安全技术与防护

  摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。

  关键词:计算机;网络;安全技术;防护技术

  互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。

  一、计算机网络信息存在安全隐患

  (一)计算机本身存在的问题

  计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。

  (二)软件中存在的漏洞

  所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。

  (三)计算机安全配置不正确

  进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。

  (四)使用对象的安全意识差

  当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。

  二、计算机病毒的威胁

  随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类:

  (一)数据的欺骗

  非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。

  (二)特洛伊木马

  在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。

  (三)截收信息

  黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。

  (四)对程序的攻击

  这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺骗,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。

  (五) 其它 网络攻击方式

  黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。

  三、常用的网络安全技术

  (一)操作系统内核的安全性防护技术

  操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。

  (二)网络防病毒技术

  计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。

  (三)对 网络技术 的加密

  对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。

  根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。

  (四)加强防火墙技术

  网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。

  (五)加强身份验证技术

  身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。

  总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。

  参考文献:

  [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005

  [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003

  [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007

  [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004

猜你喜欢:

1. 计算机专业毕业论文评语

2. 有关大学计算机专业毕业论文范文

3. 计算机系毕业论文范文参考

4. 大学计算机毕业论文范文

5. 关于计算机专业毕业论文范文

6. 计算机专业毕业论文参考

相关文章
学术参考网 · 手机版
https://m.lw881.com/