计算机科学与技术论文开题报告范文
篇一
论文名称:图书管理系统的设计与实现
教学站:奉xx
专业:计算机科学与技术
学号:*******
学生姓名:王龙
指导教师:林铭
一、选题的背景与研究的意义
我国图书信息管理系统起步于20世纪70年代中期,计算机开题报告。经过20多年的探索研究,现已拥有30多个各具特色的图书信息管理系统,如北京图书"文津"文献管理系统、深圳图书ILAS系统北京息洋的GLIS系统、大连博菲特公司的文献管理集成系统等等。
管理信息系统作为一门学科,是综合了管理科学、系统理论、信息科学的系统性的边缘学科,它是依赖于管理科学和技术科学的发展而形成的。对它一直未能有较准确的定义,我们可以广泛的认为:管理信息系统是一个由人和计算机组成的能进行信息收集、传输、加工和保存、维护和使用的系统。
随着计算机技术的飞速发展,计算机在生活中应用的普及,利用计算机实现图书的`管理势在必行。图书的信息服务促成了信息的传播、利用及生产的增值能力。人们掌握了信息,使之转变为技术,成为作用于社会经济的生产力,促进了社会经济的发展,这就是信息管理服务的价值。最大限度地发挥信息的效能,离不开信息的加工整理,离不开信息的管理服务,因此,书店的信息服务已成为21世纪的主导发展机制之一。
二、研究的思路与主要内容
由于各个图书实行统一操作,系统共享,其设备购置,人员工资,维护费用相对较少,前期的资金投入主要集中于购置图书上。建立信息中心,可将来自各方面的信息集中管理,提高图书管理的计划性和预见性,快速地反馈市场信息。
书店管理人员功能的信息量大,数据安全性和保密性要求最高,本功能实现对图书信息、顾客信息、总体销售情况信息的管理和统计、工作人员和管理人员信息查看及维护。开发图书管理系统,需要对系统技术可行性、经济可行性等进行分析,只有各方面的条件都允许才会进行系统的开发与应用。
三、毕业论文所用的方法(技术路线)
1.开发工具:,Access2.网上所公布的统计信息和资料。
3.理论支持则通过阅读书籍为主。归纳其他专家的观点与思想,结合获取的资料数据信息,深入研究。
4.毕业论文所用的方法以设计为主。
四、主要参考文献
[1]施伯乐,丁宝康,汪卫编注。数据库系统教程[M].高等教
出版社。2015年8月。166-270页。
[2]Access2015概述:Office数据库管理程序2015年11月12日。
[3]龚沛曾,陆慰民,杨志强编注。Visualbasic程序设计教程(版)[M].高等教育出版社。2015年5月。153-261页。
[4](美)RonPatton著,周予滨,姚静等译。软件测试[M].机械工业出版社。2015年9月。59-93页。
[5]求是科技编注。Visualbasic信息管理系统开发实例导航[M].人民邮电出版社。2015年3月。
[6]王家华编注。软件工程[M].东北大学出版社。2015年8月。27-186页。
[7]刘韬,骆娟编注。Visualbasic进销存系统开发实例导航[M].人民邮电出版社。2015年4月。129-194页。
[8]罗晓沛主编。数据库技术。华中理工大学出版社[M].2000年5月。103-303页。
[9]闫海新。国产图书信息管理系统的现状及发展趋势。2015年3月。
[10](美)RonPatton著,周予滨,姚静等译。软件测试[M].机械工业出版社。2015年9月。59-93页。
五、计划进度
2015年8月23日完成开题并交开题报告
2015年9月20日提交中期检查报告并参加中期检查
2015年10月24日提交论文初稿
2015年10月27日提交论文终稿
2015年11月15日参加答辩
篇二
论文(设计)题目: 百色学院后勤处日常维护报修系统
专业年级:计算机科学与技术
系名:计算机系
学号:******
学生姓名:
1.本论题国内外研究动态及研究意义:
因特网的普及,使得两地之间的信息传递变得方便而快捷。正是由于信息的获取变得容易,使得人们的生活节奏加快,办事效率也越来越高。一直走在信息社会前沿的大学对信息化提出了更高的要求,日常维护报修系统也成为了高校建立数字化校园不可或缺的一部分。目前已有苏州大学、华南交通大学等数所大学拥有自己的报修系统,为了跟上时代的步伐,提高后勤服务响应速度,开发一个适合本校的日常维护报修系统是非常有必要的。
2.毕业论文(设计)研究内容、拟解决的主要问题:
系统在线报修可以为全校师生提供网络报修平台,报修人员可以在线监控维修进度、提交维修工作意见和建议。报修人员通过网络表单提交的报修内容,提高后勤服务响应速度。管理人员可以通过系统方便地分析数据,与维修人员直接沟通交流。解决报修信息积压闭塞,处理不及时的问题,对广大师生提供了更加完善的维修服务,提高维修服务管理水平。
3.毕业论文(设计)研究方法、步骤及措施:
系统要求实现报修系统的基本功能,从安全性和易维护性考虑,选择了B/S设计模式,用户通过浏览器直接登录使用系统,方便易用。使用Java语言开发,系统将按下面步骤进行设计:
1)百色学院后勤处日常维护报修系统的理论和技术支持
2)百色学院后勤处日常维护报修系统的可行性研究
3)百色学院后勤处日常维护报修系统的需求分析
4)百色学院后勤处日常维护报修系统的概要设计
5)百色学院后勤处日常维护报修系统的详细设计
6)百色学院后勤处日常维护报修系统实现和测试的理论方法
4.主要参考文献:******
计算机专业毕业论文的开题报告
导语:开题报告是拉启毕业论文写作的大幕,开题报告的质量高低直接决定论文的质量。那么计算机专业的开题报告怎么写呢?其写作内容和固定格式有哪些呢?接下来我整理了计算机专业毕业论文的开题报告,文章希望大家喜欢!
论文题目:计算机技术在网络教学中的应用研究
一、本课题的来源及研究意义
随着计算机技术的飞速发展,信息网络已成为社会发展的重要保证。如何以网络为纽带快速、高效、方便地实现知识传递,以现代化手段促进教学改革,将传统的课堂教学转变为课堂+电脑+网络课堂+internet等多种学习方式,是教育工作者应当为之努力的方向。基于JSP技术的网络教学平台是依托校园网的'优势设计和开发的,通过此平台,学生可以不受时间、空间、地域的限制,实现网上浏览教学内容、完成作业,参加测试等功能,教师也可借助此平台,发布公告信息,发布试题,实现课件上传下载,组织讨论答疑等功能。
二、国内外发展状况
在国外,网络教学平台系统已经走上正轨,能高效、方便地实现知识传递,具有很强的可靠性,但是功能稍显不足。
在国内,网络教学平台系统的开发与使用都处于低层次阶段,只有少部分信息存于系统中,系统功能不够全面,人们更多的是使用传统的课堂教学手段,所以我选择了这个毕业设计,目的就是要开发一个通用的功能比较全面的网络教学平台。
三、本课题的研究目标
网络教学平台按照Browser/Server模式,将传统的浏览器/WEB服务器的两层体系结构扩展成浏览器-WEB服务器+应用服务器-数据库服务器三层体系结构,这种模式采用多种标准的协议和技术,适合于任何硬件平台和软件环境。
系统采用JSP与mysql数据库相结合,其实现的基本原理是利用mysql作为数据仓库,用Servlet等高性能服务器端程序作为后台总控程序,JSP程序在前台运行,Servelet接受用户的输入,分别调用不同的JSP程序向客户端反馈信息,JSP/Servlet通过HTTP连接在服务器端和客户端传递数据。
四、本课题的基本内容
1、教师教学系统与学生学习系统
教师教学系统与学生学习系统的功能相对应,主要包含以下几个模块:
(1)网络课堂。
(2)网上作业。
(3)网上测试。
(4)讨论答疑。
(5)网上交流。
(6)实验指导。
2、教学管理系统
系统分为人员管理、课程管理、作业管理、考试管理和讨论交流管理。
(1)人员管理。
(2)课程管理。
(3)作业管理。
(4)考试管理。
(5)讨论交流管理:包括BBS版主管理、帖子管理。
五、本课题重点和难点
1、重点:各功能模块的创建。
2、难点:数据库的连接和数据库的各种操作。
六、论文提纲
第一章:概述
第二章:开发环境简介
第三章:需求分析
第四章:系统的总体设计
第五章:系统的详细设计
第六章:系统实现
第七章:系统运行
第八章:结束语
七、进度安排
1、_______年____月:
完成开题报告,学习、翻阅大量参考文献及相关资料。
2、_______年____月:
对系统作整体构思,初步完成系统框架。
3、_______年____月~____月:
对系统框架作进一步调整和细化;进入代码设计与调试阶段,按照系统的功能要求编写相应的VC++程序,并进行调试。
4、_______年____月:
对系统功能作进一步完善,优化其代码;撰写毕业论文并完成初稿。
5、_______年____月上旬:
对毕业论文作进一步修改,直至最后定稿。
八、主要参考文献
[1]陈禹·信息系统分析与设计。北京:电子工业出版社[M],1986
[2]郑人杰·软件工程。北京:清华大学出版社,2000
[3]Binstock&
[4]Gamma,Helm,Johnson&
[5]Hamilton,Cattell&
[6]Cornel&
[7]
[8]PatrickChan&.北Addison-Wesley,1997
计算机网路安全是促进网路事业健康发展的前提,在分析网路安全产生的原因及目前网路所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网路安全的具体措施与有效方案。下面是我为大家整理的计算机网路安全发展论文开题报告,供大家参考。
《 计算机网路安全及防火墙技术 》
摘要:伴随着网际网路时代的到来,以资讯科技为核心的计算机产业得到了极大的繁荣与发展,在社会生活之中的各个领域,计算机装置已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大,相关的计算机网路安全问题也变得日益严峻,目前已经引起了社会各界的高度关注,因此就加强计算机网路安全为题展开相关的研究工作,对于引导资讯科技产业的良性发展,具有十分重大的现实意义。本文主要就计算机网路的安全性与相关的防火墙技术展开了具体的探究,以期能够给予相关的网路安全防护提供以可供参考的内容。
关键词:计算机;网路;安全;防火墙
1概述
网路安全在广义范围内通常被认为是网路系统之中到的软体、硬体以及相关的资料资讯能够得到妥善的保护,而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁,以使得系统能够持续、稳定的执行,保障网路服务不发生断连。针对网路安全的内涵阐述,存在有多种角度的解读,比如从具体的使用者端而言,网路安全的内涵则重点偏向于个人隐私,或者是商业资讯能够在网路环境的传输过程当中,得到保密性与整体性的保护,要严禁避免所传输的资讯资料被认为窃取、肆意篡改等情况的发生,并且将资讯资料储存与某项计算机系统当中之时,要严格确保对非法入侵行为的防御。从网路运营商以及管理人员的角度而言,在本地网路环境之中的资讯访问等相关操作,均要确保有一定的保护及控制措施,严禁预防发生对于网路资源的恶意占领、控制,以及拒绝服务等情况的出现,高效可靠的抵御网路黑客的攻击行为,这便是网路运营商及管理人员所需要做到的网路安全部分。针对国家 *** 机关的安全保密部门而言,网路安全工作应当针对那些违法的、有损或者是牵涉到国家机密的资讯内容,予以必要的过滤及安全性防御,从而促使国家机密不会在网路渠道发生泄密事件,同时也使得由此可能会造成的社会危害降至最低,避免国家经济受损。
2网路安全技术
网路安全技术在最初设计之时,仅是考虑到了整体网路的便捷性与开放性,而对于安全性考虑不足,因此也就导致了目前的网路环境基础较为脆弱,对于网路攻击的防御能力较差。对于在电脑保安领域大量的专业人士进行了各种形式的安全研究,其中主要涵括了身份认证、资料加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网路内部安全最为行之有效的方法,防火墙技术融合了网路、密码、软体以及ISO安全标准等多方面的安全技术。在一般的概念理论之中,网路安全技术大致可被划分为下列三项:资讯传送技术、防火墙技术以及本地安全技术。其中资讯传送技术主要包含了资讯加密、数字签名以及资讯传送的方式等诸多内容,主要是由资讯的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。
3防火墙技术
在众多的网路安全技术手段之中,防火墙技术无疑是最为关键的一项网路安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容,其中主要包括了资讯传送技术、包过滤技术、代理技术等。
1资讯传送技术
在网际网路资讯的包交换网路之中,所有的资讯内容均会被分割为等量距离的资料系统,在每一段的资料系统之中通常会包含有IP源地址、目标地址、内部协议、目标埠以及各种型别的讯息路径。在这些资料系统段落被传输至网际网路之后,相应的接收系统防火墙会读取IP地址,进而选取一条物理路径进行资料输送,等量资料段可能会由不同的物理路径到达同一目标地点,在所有资料段落到达目标地点后再次进行资料的重新组合,并最终促使资料复原。
2包过滤技术
包过滤技术作为防火墙技术之中一项十分关键的技术内容,其能够借助于防火墙的隔离作用对于出入网路的资料资讯流加以控制与操作。资讯系统的管理人员可设定相应的规则系统,明确指出哪一型别部分的资料内容能够进出内部网路系统;哪一部分的资料内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP资料的具体地址、协议、埠、服务、时间等资讯要素来采取相应的访问控制措施,并且还需要针对所有的网路连线以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中,因为基于网际网路的网路连线大多都需要应用到路由器这一装置,因此Router也便成为了实现网路内部与外部环节互相通讯的必由路径,对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的,因此在一些安全程度要求较为严格的使用环境中,通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的执行过程之中,其中的包过滤模组通常会于作业系统亦或路由器转发包前将大部分的资料资讯拦截下来。不仅需要检验包过滤模组是否达到了过滤标准的要求,同时还要做好对于拦截资料的记录工作。在通过检验规则的资料资讯可予以转发处置,针对不符合规则要求的资料资讯应当予以报警处置,并通知管理人员。如若没有相应的过滤标准,则可通过使用者所设定的预设引数,来明确此项资料内容应当予以通过稽核亦或作舍弃处理。过滤的规则即为网路系统的管理人员,根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中,基于规则标准的防火墙过滤稽核,从属于同一连线方式之中的不同资料,且这些资料内容之间不存在任何相关性,每一项资料资讯都应当根据规则标准予以过滤处置,由此也便会使得系统的安全性稽核过于冗杂;而采用包过滤防火墙技术能够基于连线状态实现包过滤检查,使得从属于相同连线境况下的资料包当作一个整体资料包进行处置,并借助于规则表以及连线状态表的协同配合,极大提升了系统性能与安全效能。
3代理技术
代理技术通常是指采用代理亦或代理伺服器技术,具体可为一项代理内部网路的使用者,能够和外部的网路伺服器实行资讯的互动。代理技术能够使内部使用者所发出的请求在确认以后传送至外部伺服器之中,并且也能够将外部伺服器的响应再次传输至使用者端。目前在一些包过滤防火墙技术之中,针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于使用者而言是清晰可见的,即在使用者的意识当中是感知不到防火墙的存在,便能够安全的实现对于内外部网路的互相通讯。在内部网路使用者需应用透明代理进行外部资讯的访问时,使用者无需进行特殊设定,代理伺服器会自行构建透明路径,使使用者能够直接和外界进行通讯,此举不仅能够使得使用者在进行资讯获取时获得极大的便利性,同时也能够最大程度的降低使用过程之中的错误问题,避免在防火墙的日常应用过程中发生安全风险与错误问题。代理伺服器能够将内部的网路细节予以遮蔽处理,从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的遮蔽,能够避免使用者会无意使用到对系统产生安全威胁的命令,最终实现从网路底层避免攻击行为的发生。
4防火墙的构建
传统的包过滤防火墙系统,仅是依据所收集到的资料资讯来进行安全性评估,例如对于资料资讯的源地址、目标地址、TCP埠号,以及资料资讯之中的各类过滤资讯,而这些安全性评估评估内容相对都是较为基础的,因此较易遭受到病毒性的供给,例如源地址、源路由选取等病毒欺。据此应当采取一种新型的包过滤防火墙设计方式,以促使防火墙装置除了在对过滤资料进行核查之外,同时也应当针对相关的路由装置予以检查,将满足于资料过滤规则却未能够通过路由安全检测的资料包遗弃,以期最大程度的改善此类问题。
具体的防火墙构建流程为:
首先,对于Linux核心予以修改,使得其能够具备路由记录的功能。在Linux系统之中并不包含有支援IP资料包路由记录功能,因而便需要对其核心进行修改处理。对于此种功能的实现需要给予IP程式之中的选项控制模组,即build_options,因此应当对其采取相应的修改,使之能够具备路由记录的功能。
其次,在Linux系统之中安装以双项网络卡,并对路由进行合理的设定。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网路介面,在执行具体的操作之时可能会发生Linux系统当中乙太网卡缺少自行检测的功能,要解决这一功能性缺失问题,通常有两类方法,第一,在载入程式档案/etc/档案之中设定:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对核心源程式进行修改,将/usr/src/Linux/drivers/net/之中的ethl结构进行修改。
再次,构建基于路由记录基础之上的包过滤防火墙软体。此软体的构建从本质上来说,即是在初始Linux系统的包过滤防火墙软体基础上进行了一定的修改。这主要是由于Linux系统的核心程式,其自身便是一项包过滤程式,且具备常规防火墙技术的优势特性,如:简便、高效、功能强大,能够依序系统的具体设定来执行相关的安全策略,同时对于资料包内容也能够予以有效的过滤。
5结束语
总之,伴随着相关计算机网路技术的持续发展,以及其应用范围的不断扩充套件,网路技术在带给人们极大便捷性的同时,也产生了一定的资讯保安隐患。因为网路系统的安全性不但与技术与管理两方面存在着密切的相关性,并且也和网路装置的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网路入侵的主要手段,然而因为网路安全是由多个方面的因素所决定的,所以单纯的凭借防火墙技术显然是不能够满足于人们对于网路安全性的需要,因而,要想能够给予使用者提供以更为优秀的网路安全服务,就必须要将网路安全研究和相关的防火墙技术相结合,以期最终能够实现计算机网路安全性的持续提升。
参考文献:
[1]邹勇,白跃彬,赵银亮,等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,201412.
[2]秦拯,厉怡君,欧露,等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,201410.
[3]秦拯,欧露,张大方,等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,20131.
《 资讯与计算机通讯网路安全技术分析 》
摘要:资讯时代网路成为人们关注的话题,网路作为一个虚拟的社会,像每个人都带了面具,无法一眼分辨每个人的善恶。所以在网路中要学会保护自己,保护资讯的安全。本文分析了威胁计算机通讯网路安全的各种因素,并提出了加强网路安全的措施。
关键词:资讯保安;计算机通讯;网路;技术研究
计算机通讯网路安全就是指保护计算机上的资料没有在使用者许可的情况下不会出现被他人或计算机网路系统非法窃取和复制,同时保护使用者资料的完整性。同时保护计算机系统的正常执行,同时保护计算机不被非法利用,确保传输的资料在中途不会被撷取和窃听。
1威胁计算机网路安全的因素
目前家用计算机的系统有windows、Unix、Linux和Mac等,一种微软公司的windows系统,它占据着市场巨大的份额。我们一般所说的电脑保安问题也一般是出在这个系统上的,因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网路,互相交流方便快捷;另一方面也造就了大量的系统漏洞,为计算机网路发展产生负面影响。
非法计算机工程师因素
非法计算机工程师俗称黑客,他们拥有高超的计算机网路技术,他们能够在不经过使用者允许的情况下,入侵他人的计算机窃取使用者资讯。同时他们能制造一种能自我复制,窃取他人资讯的程式,这种程式就是电脑病毒。电脑病毒因为自我复制效能够在网际网路上大量传播。感染病毒的计算机会降低了工作能力,因为病毒的自我复制占据了大量的硬碟空间和记忆体,严重时会破坏计算机原有系统,甚至出现计算机宕机,不断重启等现象,同时电脑内的使用者资料可能也被损坏,或被远端复制。有些黑客还会刻意破坏计算机的系统,或者通过盗取计算机内的各种资料来谋取利益。
系统和软体的漏洞
计算机和网路的开放提升了系统不稳定性和保护资讯保安的难度。现在随着网路购物和网上银行的兴起,网路上的资讯具有更大的价值性。如果相应的支付软体和网上银行后台的网路协议存在漏洞,就容易出现资讯的大量泄露等情况。比如网易邮箱出现漏洞时,引发了大量民众恐慌,因为不少人把银行卡安全邮箱设在网易。账户密码等重要资讯与邮箱相联络。泄露邮箱资讯相当于把银行卡密码告诉别人。因此系统和软体本身安全性也是维护网路安全的要解决的重要问题。
2计算机位置资讯被利用
通讯网路的安全威胁在于在电脑位置资讯的修改和欺。计算机病毒可通过找到原路径资讯找到计算机使用者的位置,从而传输有害的资料给计算机,造成对计算机的破坏。此外利用IP流直接破坏伺服器,之后在进行非法入侵。在拷贝好想要的使用者资料后对使用者的电脑系统进行破坏,或者安装木马和监视工具。对电脑的资料进行实时偷窥。或者非法开启使用者摄像或录音装置,对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪,是人们十分厌恶的一种计算机入侵行为。
3有效且常用的计算机网路安全技术
计算机网路网路安全的防护的方法也是多种多样,但是最佳的方法就是使用正版系统程式,浏览安全的网站,不要下载来历不明的软体。同时使用正版安全的软体,如果能做到著几点,黑客和病毒就很难找到你的电脑,从而维护了自己的安全。同时在日常使用计算机时,要采取一些必要手段,来保护自己的重要资料和资讯不回被窃取盗用。
密码技术
密码技术即为对资料进行加密。是为了提高资讯系统与资料的安全性和保密性,防止机密资料被外部破译而采用的主要技术手段之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用金钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密金钥是已知的,而解密金钥只有主人知道,由此提高了资讯与计算机通讯网路的安全。
配置防火墙
设定防火墙能够减少病毒或者是非法程式的访问,有效减少对资讯资料的破坏。防火墙指的是于公共网路以及专用的网路间进行隔离墙的设定,有效对使用者请求的授权情况、对进出的专用网路资料以及资讯的准许情况等进行检查,从而进一步阻止非授权的使用者进入或者访问。利用网路资料包实施有效的监控,并对网路系统的各个埠进行掌控,有效核实使用者的身份。假如计算机系统中遭到不安全的程式影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网路中,对与计算机的安全与正常执行具有重要的意义。
安全审计及入侵检测技术
安全审计技术能够对使用者的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连线切断。此外IDS又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网路受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。
技术
在ATM以及乙太网进行交换技术的基础上发展而来的虚拟区域网技术,能够将区域网的技术发展成连线的技术,进一步预防了网路进行监听及入侵等非法操作。例如将企业的内联网当中的资讯与电子邮件及资料伺服器进行单独的划分,使之形成VLAN1,再将企业外联网进行划分成VLAN2,有效控制企业内、外联网当中的各个资讯流向;即企业的内联网能够访问外联网的有关资讯;而外联网不可访问内联网的资料及资讯。由此一来确保企业的内部重要资讯与资料免受利用及非法访问,大大提高了通讯网路的安全及可靠性。
正版系统和软体以及经常的漏洞修补
任何对计算机非法的操作都是需要漏洞才能实现的,所以保护计算机资讯保安最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机作业系统,这也是黑客和病毒猖獗的主要原因之一,大量的盗版作业系统存在大量的漏洞,成为孕育黑客和病毒温床,所以为了保护计算机资讯,使用正版系统和正版程式是快捷最有效的方法之一。
4结论
计算机通讯网路安全的形势虽然严峻,但是通过不断创新的技术手段就可以改善现在的情况。我们虽不能找出所有黑客及清除所有的计算机网路病毒,但是我们能提高我们防病毒,防黑客的手段,通过各种手段让黑客和病毒无从下手,确保计算机资讯的安全性和正常使用。计算机通讯网路安全是我们与黑客、病毒和漏洞进行的一场长期的战争,只要我们不断运用新的技术,坚持正版,就能在这场战争取得优势地位。
参考文献
[1]徐有汐.网路安全技术研究[J].声屏世界,2015S1.
[2]冯扬.云安全技术研究[J].电力资讯与通讯技术,201401.
[3]谭琳.网路考试系统中安全技术研究[J].现代商贸工业,201302.
[4]李晓辉.网路安全技术研究[J].福建电脑,200903.
《 计算机网路安全防护技术研究 》
【摘要】计算机网路得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网路犯罪率是不断上升,其中一个重要的原因就是计算机网路安全防护不到位。本文结合当前计算机网路安全现状对计算机网路安全防护技术进行探讨,在具体的分析中首先从计算机网路安全的概念入手,其次对计算机网路安全现状进行分析,最后对计算机网路安全常用的防护技术进行了总结。
【关键词】计算机网路安全;防护技术;分析
计算机的快速发展和普及,给人们的生活、工作均带来了极大的便利,网路资讯科技的快速发展使得网路安全越来越受到人们的重视。计算机网路安全是一门专业性较强的计算机应用技术,其中资讯保安技术、网路技术以及通讯技术均是其重要组成,本文主要就计算机网路安全防护技术进行论述如下:
1计算机网路安全概念
电脑保安在国际上有统一的概念,具体的就是:“为资料处理系统建立和采取的技术和管理的安全保护,保护计算机硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网路安全指的就是在网路连线条件下,计算机系统可能遭受到重要资讯的破坏、泄露等,计算机网路安全可能涉及到个人隐私的泄露,同时也可能造成商业机密的泄露,因此计算机网路安全与我们每个人的生活都是息息相关,重视计算机网路安全是维持计算机整体安全性的保障。
2计算机网路安全现状分析
计算机网路安全由于在其中有了网路的连线诶作用,因此相对于单一的电脑保安,计算机网路安全风险更大。不过在当前计算机网路安全并没有引起足够重视,通常在一些大的企业、国家机关以及商业机构中对于计算机网路安全显得较为重视,但是在个人使用的计算机网路安全方面重视程度不够,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了连结,造成计算机的中毒,这种系统安全包括网路世界里各种各样的网站的安全性。此外,当前网路管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子资讯的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了资讯化发展的同时也造成了人才的浪费;网路安全事故大多数是由于在管理方面出现的问题引起的,包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。
3计算机网路安全防护技术分析
防火墙技术
防火墙对于大多数使用计算机的人都不是很陌生,但是对于防火墙技术了解的人并不多,防火墙指的是在计算机网路或者网路安全区域内一系列部件的组合,防火强是计算机网路安全最基本的保护技术,防火墙的设定可以由使用计算机的人员自行控制,可以关闭防火墙,同时也可以开启防火墙,防火墙是计算机网路资讯进入计算机的唯一通道,同时防火墙还能保证计算机内部使用者访问网路的唯一许可权。防火墙具有较高的抗攻击能力,一般电脑病毒、木马等无法通过防火墙对计算机造成影响,但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机资讯保安的泄露,因此防火墙技术是计算机资讯保安保护的基础技术。
访问控制技术
计算机网路不仅可以促进资讯的交流,实现资源共享,同时也为病毒、木马以及黑客等提供了访问计算机的通道,所以通常需要对访问进行控制,从而保护好计算机网路安全,降低由此造成的资讯泄露等。在访问技术方面一方面可通过路由器实现访问限制,另一方面可以对计算机中的系统档案设定访问许可权,这样在区域网范围内提高了资讯保安,重要系统档案的访问也受到了保护,这样计算机网路资讯保安得到了保障。
加密技术
计算机网路加密技术一方面可以避免计算机资讯的泄露,另一方面可以保障网路的系统安全,在具体的计算机网路安全加密技术应用过程中可以通过增加金钥提高系统的安全性,这种对计算机系统进行加密避免了重要资讯的外泄,使得计算机系统安全性更高,可靠性更强,特别是对于计算机使用者而言,对于计算中中一些关键的节点资讯都可以通过加密技术保证资讯保安,这样资料在传输过程中安全性同样的会增加。
病毒防范技术
计算机网路安全中一个主要的威胁就是计算机病毒,对于计算机病毒一般可以通过计算机使用者安装网路软体实现病毒的拦截、查杀,通过定期的病毒扫描可保证计算机网路安全,在这种计算机技术中可以通过加密执行程式实现对计算机的读防写、系统监控,从而有效防止病毒对计算机的入侵。
备份和映象技术
备份是做好个人重要资料保护的一种有效方法,同时也是提高计算机网路安全的技术方法,经常的备份可避免在计算机系统出现瘫痪或者重灌系统后重要资料的丢失。这对于一些企业、 *** 机关而言显得尤为重要;除了备份外,映象技术也是一种重要的技术,通过映象可保证在计算机出现问题时系统的正常使用。
漏洞扫描和修复技术
计算机在使用过程中定期的会出现系统漏洞,而系统漏洞具有一定的安全风险存在,因此在使用计算机过程中,对于出现的系统漏洞需要及时的进行修复,而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全,确保系统漏洞成功修复,现阶段使用的一些系统类软体中都带有系统漏洞的检测,因此使用者在使用过程中对于出现的漏洞需要及时解决。
4结束语
21世纪的今天是一个高度资讯化的时代,大量的资讯资源都需要通过计算机网路实现资源共享,但是计算器网路中潜在的一些安全风险则成为了资讯泄露、企业财产损失的主要原因,因此加强计算机网路安全技术管理是保证网路安全的重要工作,在实际的应用中可将多种计算机网路安全防护技术联合使用,从而进一步提高计算机网路安全性。
参考文献
[1]徐超汉.计算机网路安全与资料完整性技术[J].北京:电子工业出版社,2010,3.
[2]邱均平,陈敬全,岳亚.网路资讯资源版权的管理与对策[J].中国软科学,2012,1.
推荐:
计算机网路安全是促进网路事业健康发展的前提,在分析网路安全产生的原因及目前网路所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网路安全的具体措施与有效方案。下面是我为大家整理的计算机网路安全发展论文开题报告,供大家参考。
《 计算机网路安全及防火墙技术 》
摘要:伴随着网际网路时代的到来,以资讯科技为核心的计算机产业得到了极大的繁荣与发展,在社会生活之中的各个领域,计算机装置已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大,相关的计算机网路安全问题也变得日益严峻,目前已经引起了社会各界的高度关注,因此就加强计算机网路安全为题展开相关的研究工作,对于引导资讯科技产业的良性发展,具有十分重大的现实意义。本文主要就计算机网路的安全性与相关的防火墙技术展开了具体的探究,以期能够给予相关的网路安全防护提供以可供参考的内容。
关键词:计算机;网路;安全;防火墙
1概述
网路安全在广义范围内通常被认为是网路系统之中到的软体、硬体以及相关的资料资讯能够得到妥善的保护,而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁,以使得系统能够持续、稳定的执行,保障网路服务不发生断连。针对网路安全的内涵阐述,存在有多种角度的解读,比如从具体的使用者端而言,网路安全的内涵则重点偏向于个人隐私,或者是商业资讯能够在网路环境的传输过程当中,得到保密性与整体性的保护,要严禁避免所传输的资讯资料被认为窃取、肆意篡改等情况的发生,并且将资讯资料储存与某项计算机系统当中之时,要严格确保对非法入侵行为的防御。从网路运营商以及管理人员的角度而言,在本地网路环境之中的资讯访问等相关操作,均要确保有一定的保护及控制措施,严禁预防发生对于网路资源的恶意占领、控制,以及拒绝服务等情况的出现,高效可靠的抵御网路黑客的攻击行为,这便是网路运营商及管理人员所需要做到的网路安全部分。针对国家 *** 机关的安全保密部门而言,网路安全工作应当针对那些违法的、有损或者是牵涉到国家机密的资讯内容,予以必要的过滤及安全性防御,从而促使国家机密不会在网路渠道发生泄密事件,同时也使得由此可能会造成的社会危害降至最低,避免国家经济受损。
2网路安全技术
网路安全技术在最初设计之时,仅是考虑到了整体网路的便捷性与开放性,而对于安全性考虑不足,因此也就导致了目前的网路环境基础较为脆弱,对于网路攻击的防御能力较差。对于在电脑保安领域大量的专业人士进行了各种形式的安全研究,其中主要涵括了身份认证、资料加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网路内部安全最为行之有效的方法,防火墙技术融合了网路、密码、软体以及ISO安全标准等多方面的安全技术。在一般的概念理论之中,网路安全技术大致可被划分为下列三项:资讯传送技术、防火墙技术以及本地安全技术。其中资讯传送技术主要包含了资讯加密、数字签名以及资讯传送的方式等诸多内容,主要是由资讯的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。
3防火墙技术
在众多的网路安全技术手段之中,防火墙技术无疑是最为关键的一项网路安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容,其中主要包括了资讯传送技术、包过滤技术、代理技术等。
1资讯传送技术
在网际网路资讯的包交换网路之中,所有的资讯内容均会被分割为等量距离的资料系统,在每一段的资料系统之中通常会包含有IP源地址、目标地址、内部协议、目标埠以及各种型别的讯息路径。在这些资料系统段落被传输至网际网路之后,相应的接收系统防火墙会读取IP地址,进而选取一条物理路径进行资料输送,等量资料段可能会由不同的物理路径到达同一目标地点,在所有资料段落到达目标地点后再次进行资料的重新组合,并最终促使资料复原。
2包过滤技术
包过滤技术作为防火墙技术之中一项十分关键的技术内容,其能够借助于防火墙的隔离作用对于出入网路的资料资讯流加以控制与操作。资讯系统的管理人员可设定相应的规则系统,明确指出哪一型别部分的资料内容能够进出内部网路系统;哪一部分的资料内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP资料的具体地址、协议、埠、服务、时间等资讯要素来采取相应的访问控制措施,并且还需要针对所有的网路连线以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中,因为基于网际网路的网路连线大多都需要应用到路由器这一装置,因此Router也便成为了实现网路内部与外部环节互相通讯的必由路径,对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的,因此在一些安全程度要求较为严格的使用环境中,通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的执行过程之中,其中的包过滤模组通常会于作业系统亦或路由器转发包前将大部分的资料资讯拦截下来。不仅需要检验包过滤模组是否达到了过滤标准的要求,同时还要做好对于拦截资料的记录工作。在通过检验规则的资料资讯可予以转发处置,针对不符合规则要求的资料资讯应当予以报警处置,并通知管理人员。如若没有相应的过滤标准,则可通过使用者所设定的预设引数,来明确此项资料内容应当予以通过稽核亦或作舍弃处理。过滤的规则即为网路系统的管理人员,根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中,基于规则标准的防火墙过滤稽核,从属于同一连线方式之中的不同资料,且这些资料内容之间不存在任何相关性,每一项资料资讯都应当根据规则标准予以过滤处置,由此也便会使得系统的安全性稽核过于冗杂;而采用包过滤防火墙技术能够基于连线状态实现包过滤检查,使得从属于相同连线境况下的资料包当作一个整体资料包进行处置,并借助于规则表以及连线状态表的协同配合,极大提升了系统性能与安全效能。
3代理技术
代理技术通常是指采用代理亦或代理伺服器技术,具体可为一项代理内部网路的使用者,能够和外部的网路伺服器实行资讯的互动。代理技术能够使内部使用者所发出的请求在确认以后传送至外部伺服器之中,并且也能够将外部伺服器的响应再次传输至使用者端。目前在一些包过滤防火墙技术之中,针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于使用者而言是清晰可见的,即在使用者的意识当中是感知不到防火墙的存在,便能够安全的实现对于内外部网路的互相通讯。在内部网路使用者需应用透明代理进行外部资讯的访问时,使用者无需进行特殊设定,代理伺服器会自行构建透明路径,使使用者能够直接和外界进行通讯,此举不仅能够使得使用者在进行资讯获取时获得极大的便利性,同时也能够最大程度的降低使用过程之中的错误问题,避免在防火墙的日常应用过程中发生安全风险与错误问题。代理伺服器能够将内部的网路细节予以遮蔽处理,从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的遮蔽,能够避免使用者会无意使用到对系统产生安全威胁的命令,最终实现从网路底层避免攻击行为的发生。
4防火墙的构建
传统的包过滤防火墙系统,仅是依据所收集到的资料资讯来进行安全性评估,例如对于资料资讯的源地址、目标地址、TCP埠号,以及资料资讯之中的各类过滤资讯,而这些安全性评估评估内容相对都是较为基础的,因此较易遭受到病毒性的供给,例如源地址、源路由选取等病毒欺。据此应当采取一种新型的包过滤防火墙设计方式,以促使防火墙装置除了在对过滤资料进行核查之外,同时也应当针对相关的路由装置予以检查,将满足于资料过滤规则却未能够通过路由安全检测的资料包遗弃,以期最大程度的改善此类问题。
具体的防火墙构建流程为:
首先,对于Linux核心予以修改,使得其能够具备路由记录的功能。在Linux系统之中并不包含有支援IP资料包路由记录功能,因而便需要对其核心进行修改处理。对于此种功能的实现需要给予IP程式之中的选项控制模组,即build_options,因此应当对其采取相应的修改,使之能够具备路由记录的功能。
其次,在Linux系统之中安装以双项网络卡,并对路由进行合理的设定。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网路介面,在执行具体的操作之时可能会发生Linux系统当中乙太网卡缺少自行检测的功能,要解决这一功能性缺失问题,通常有两类方法,第一,在载入程式档案/etc/档案之中设定:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对核心源程式进行修改,将/usr/src/Linux/drivers/net/之中的ethl结构进行修改。
再次,构建基于路由记录基础之上的包过滤防火墙软体。此软体的构建从本质上来说,即是在初始Linux系统的包过滤防火墙软体基础上进行了一定的修改。这主要是由于Linux系统的核心程式,其自身便是一项包过滤程式,且具备常规防火墙技术的优势特性,如:简便、高效、功能强大,能够依序系统的具体设定来执行相关的安全策略,同时对于资料包内容也能够予以有效的过滤。
5结束语
总之,伴随着相关计算机网路技术的持续发展,以及其应用范围的不断扩充套件,网路技术在带给人们极大便捷性的同时,也产生了一定的资讯保安隐患。因为网路系统的安全性不但与技术与管理两方面存在着密切的相关性,并且也和网路装置的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网路入侵的主要手段,然而因为网路安全是由多个方面的因素所决定的,所以单纯的凭借防火墙技术显然是不能够满足于人们对于网路安全性的需要,因而,要想能够给予使用者提供以更为优秀的网路安全服务,就必须要将网路安全研究和相关的防火墙技术相结合,以期最终能够实现计算机网路安全性的持续提升。
参考文献:
[1]邹勇,白跃彬,赵银亮,等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,201412.
[2]秦拯,厉怡君,欧露,等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,201410.
[3]秦拯,欧露,张大方,等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,20131.
《 资讯与计算机通讯网路安全技术分析 》
摘要:资讯时代网路成为人们关注的话题,网路作为一个虚拟的社会,像每个人都带了面具,无法一眼分辨每个人的善恶。所以在网路中要学会保护自己,保护资讯的安全。本文分析了威胁计算机通讯网路安全的各种因素,并提出了加强网路安全的措施。
关键词:资讯保安;计算机通讯;网路;技术研究
计算机通讯网路安全就是指保护计算机上的资料没有在使用者许可的情况下不会出现被他人或计算机网路系统非法窃取和复制,同时保护使用者资料的完整性。同时保护计算机系统的正常执行,同时保护计算机不被非法利用,确保传输的资料在中途不会被撷取和窃听。
1威胁计算机网路安全的因素
目前家用计算机的系统有windows、Unix、Linux和Mac等,一种微软公司的windows系统,它占据着市场巨大的份额。我们一般所说的电脑保安问题也一般是出在这个系统上的,因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网路,互相交流方便快捷;另一方面也造就了大量的系统漏洞,为计算机网路发展产生负面影响。
非法计算机工程师因素
非法计算机工程师俗称黑客,他们拥有高超的计算机网路技术,他们能够在不经过使用者允许的情况下,入侵他人的计算机窃取使用者资讯。同时他们能制造一种能自我复制,窃取他人资讯的程式,这种程式就是电脑病毒。电脑病毒因为自我复制效能够在网际网路上大量传播。感染病毒的计算机会降低了工作能力,因为病毒的自我复制占据了大量的硬碟空间和记忆体,严重时会破坏计算机原有系统,甚至出现计算机宕机,不断重启等现象,同时电脑内的使用者资料可能也被损坏,或被远端复制。有些黑客还会刻意破坏计算机的系统,或者通过盗取计算机内的各种资料来谋取利益。
系统和软体的漏洞
计算机和网路的开放提升了系统不稳定性和保护资讯保安的难度。现在随着网路购物和网上银行的兴起,网路上的资讯具有更大的价值性。如果相应的支付软体和网上银行后台的网路协议存在漏洞,就容易出现资讯的大量泄露等情况。比如网易邮箱出现漏洞时,引发了大量民众恐慌,因为不少人把银行卡安全邮箱设在网易。账户密码等重要资讯与邮箱相联络。泄露邮箱资讯相当于把银行卡密码告诉别人。因此系统和软体本身安全性也是维护网路安全的要解决的重要问题。
2计算机位置资讯被利用
通讯网路的安全威胁在于在电脑位置资讯的修改和欺。计算机病毒可通过找到原路径资讯找到计算机使用者的位置,从而传输有害的资料给计算机,造成对计算机的破坏。此外利用IP流直接破坏伺服器,之后在进行非法入侵。在拷贝好想要的使用者资料后对使用者的电脑系统进行破坏,或者安装木马和监视工具。对电脑的资料进行实时偷窥。或者非法开启使用者摄像或录音装置,对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪,是人们十分厌恶的一种计算机入侵行为。
3有效且常用的计算机网路安全技术
计算机网路网路安全的防护的方法也是多种多样,但是最佳的方法就是使用正版系统程式,浏览安全的网站,不要下载来历不明的软体。同时使用正版安全的软体,如果能做到著几点,黑客和病毒就很难找到你的电脑,从而维护了自己的安全。同时在日常使用计算机时,要采取一些必要手段,来保护自己的重要资料和资讯不回被窃取盗用。
密码技术
密码技术即为对资料进行加密。是为了提高资讯系统与资料的安全性和保密性,防止机密资料被外部破译而采用的主要技术手段之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用金钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密金钥是已知的,而解密金钥只有主人知道,由此提高了资讯与计算机通讯网路的安全。
配置防火墙
设定防火墙能够减少病毒或者是非法程式的访问,有效减少对资讯资料的破坏。防火墙指的是于公共网路以及专用的网路间进行隔离墙的设定,有效对使用者请求的授权情况、对进出的专用网路资料以及资讯的准许情况等进行检查,从而进一步阻止非授权的使用者进入或者访问。利用网路资料包实施有效的监控,并对网路系统的各个埠进行掌控,有效核实使用者的身份。假如计算机系统中遭到不安全的程式影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网路中,对与计算机的安全与正常执行具有重要的意义。
安全审计及入侵检测技术
安全审计技术能够对使用者的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连线切断。此外IDS又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网路受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。
技术
在ATM以及乙太网进行交换技术的基础上发展而来的虚拟区域网技术,能够将区域网的技术发展成连线的技术,进一步预防了网路进行监听及入侵等非法操作。例如将企业的内联网当中的资讯与电子邮件及资料伺服器进行单独的划分,使之形成VLAN1,再将企业外联网进行划分成VLAN2,有效控制企业内、外联网当中的各个资讯流向;即企业的内联网能够访问外联网的有关资讯;而外联网不可访问内联网的资料及资讯。由此一来确保企业的内部重要资讯与资料免受利用及非法访问,大大提高了通讯网路的安全及可靠性。
正版系统和软体以及经常的漏洞修补
任何对计算机非法的操作都是需要漏洞才能实现的,所以保护计算机资讯保安最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机作业系统,这也是黑客和病毒猖獗的主要原因之一,大量的盗版作业系统存在大量的漏洞,成为孕育黑客和病毒温床,所以为了保护计算机资讯,使用正版系统和正版程式是快捷最有效的方法之一。
4结论
计算机通讯网路安全的形势虽然严峻,但是通过不断创新的技术手段就可以改善现在的情况。我们虽不能找出所有黑客及清除所有的计算机网路病毒,但是我们能提高我们防病毒,防黑客的手段,通过各种手段让黑客和病毒无从下手,确保计算机资讯的安全性和正常使用。计算机通讯网路安全是我们与黑客、病毒和漏洞进行的一场长期的战争,只要我们不断运用新的技术,坚持正版,就能在这场战争取得优势地位。
参考文献
[1]徐有汐.网路安全技术研究[J].声屏世界,2015S1.
[2]冯扬.云安全技术研究[J].电力资讯与通讯技术,201401.
[3]谭琳.网路考试系统中安全技术研究[J].现代商贸工业,201302.
[4]李晓辉.网路安全技术研究[J].福建电脑,200903.
《 计算机网路安全防护技术研究 》
【摘要】计算机网路得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网路犯罪率是不断上升,其中一个重要的原因就是计算机网路安全防护不到位。本文结合当前计算机网路安全现状对计算机网路安全防护技术进行探讨,在具体的分析中首先从计算机网路安全的概念入手,其次对计算机网路安全现状进行分析,最后对计算机网路安全常用的防护技术进行了总结。
【关键词】计算机网路安全;防护技术;分析
计算机的快速发展和普及,给人们的生活、工作均带来了极大的便利,网路资讯科技的快速发展使得网路安全越来越受到人们的重视。计算机网路安全是一门专业性较强的计算机应用技术,其中资讯保安技术、网路技术以及通讯技术均是其重要组成,本文主要就计算机网路安全防护技术进行论述如下:
1计算机网路安全概念
电脑保安在国际上有统一的概念,具体的就是:“为资料处理系统建立和采取的技术和管理的安全保护,保护计算机硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网路安全指的就是在网路连线条件下,计算机系统可能遭受到重要资讯的破坏、泄露等,计算机网路安全可能涉及到个人隐私的泄露,同时也可能造成商业机密的泄露,因此计算机网路安全与我们每个人的生活都是息息相关,重视计算机网路安全是维持计算机整体安全性的保障。
2计算机网路安全现状分析
计算机网路安全由于在其中有了网路的连线诶作用,因此相对于单一的电脑保安,计算机网路安全风险更大。不过在当前计算机网路安全并没有引起足够重视,通常在一些大的企业、国家机关以及商业机构中对于计算机网路安全显得较为重视,但是在个人使用的计算机网路安全方面重视程度不够,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了连结,造成计算机的中毒,这种系统安全包括网路世界里各种各样的网站的安全性。此外,当前网路管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子资讯的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了资讯化发展的同时也造成了人才的浪费;网路安全事故大多数是由于在管理方面出现的问题引起的,包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。
3计算机网路安全防护技术分析
防火墙技术
防火墙对于大多数使用计算机的人都不是很陌生,但是对于防火墙技术了解的人并不多,防火墙指的是在计算机网路或者网路安全区域内一系列部件的组合,防火强是计算机网路安全最基本的保护技术,防火墙的设定可以由使用计算机的人员自行控制,可以关闭防火墙,同时也可以开启防火墙,防火墙是计算机网路资讯进入计算机的唯一通道,同时防火墙还能保证计算机内部使用者访问网路的唯一许可权。防火墙具有较高的抗攻击能力,一般电脑病毒、木马等无法通过防火墙对计算机造成影响,但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机资讯保安的泄露,因此防火墙技术是计算机资讯保安保护的基础技术。
访问控制技术
计算机网路不仅可以促进资讯的交流,实现资源共享,同时也为病毒、木马以及黑客等提供了访问计算机的通道,所以通常需要对访问进行控制,从而保护好计算机网路安全,降低由此造成的资讯泄露等。在访问技术方面一方面可通过路由器实现访问限制,另一方面可以对计算机中的系统档案设定访问许可权,这样在区域网范围内提高了资讯保安,重要系统档案的访问也受到了保护,这样计算机网路资讯保安得到了保障。
加密技术
计算机网路加密技术一方面可以避免计算机资讯的泄露,另一方面可以保障网路的系统安全,在具体的计算机网路安全加密技术应用过程中可以通过增加金钥提高系统的安全性,这种对计算机系统进行加密避免了重要资讯的外泄,使得计算机系统安全性更高,可靠性更强,特别是对于计算机使用者而言,对于计算中中一些关键的节点资讯都可以通过加密技术保证资讯保安,这样资料在传输过程中安全性同样的会增加。
病毒防范技术
计算机网路安全中一个主要的威胁就是计算机病毒,对于计算机病毒一般可以通过计算机使用者安装网路软体实现病毒的拦截、查杀,通过定期的病毒扫描可保证计算机网路安全,在这种计算机技术中可以通过加密执行程式实现对计算机的读防写、系统监控,从而有效防止病毒对计算机的入侵。
备份和映象技术
备份是做好个人重要资料保护的一种有效方法,同时也是提高计算机网路安全的技术方法,经常的备份可避免在计算机系统出现瘫痪或者重灌系统后重要资料的丢失。这对于一些企业、 *** 机关而言显得尤为重要;除了备份外,映象技术也是一种重要的技术,通过映象可保证在计算机出现问题时系统的正常使用。
漏洞扫描和修复技术
计算机在使用过程中定期的会出现系统漏洞,而系统漏洞具有一定的安全风险存在,因此在使用计算机过程中,对于出现的系统漏洞需要及时的进行修复,而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全,确保系统漏洞成功修复,现阶段使用的一些系统类软体中都带有系统漏洞的检测,因此使用者在使用过程中对于出现的漏洞需要及时解决。
4结束语
21世纪的今天是一个高度资讯化的时代,大量的资讯资源都需要通过计算机网路实现资源共享,但是计算器网路中潜在的一些安全风险则成为了资讯泄露、企业财产损失的主要原因,因此加强计算机网路安全技术管理是保证网路安全的重要工作,在实际的应用中可将多种计算机网路安全防护技术联合使用,从而进一步提高计算机网路安全性。
参考文献
[1]徐超汉.计算机网路安全与资料完整性技术[J].北京:电子工业出版社,2010,3.
[2]邱均平,陈敬全,岳亚.网路资讯资源版权的管理与对策[J].中国软科学,2012,1.
推荐:
计算机专业毕业论文的开题报告
导语:开题报告是拉启毕业论文写作的大幕,开题报告的质量高低直接决定论文的质量。那么计算机专业的开题报告怎么写呢?其写作内容和固定格式有哪些呢?接下来我整理了计算机专业毕业论文的开题报告,文章希望大家喜欢!
论文题目:计算机技术在网络教学中的应用研究
一、本课题的来源及研究意义
随着计算机技术的飞速发展,信息网络已成为社会发展的重要保证。如何以网络为纽带快速、高效、方便地实现知识传递,以现代化手段促进教学改革,将传统的课堂教学转变为课堂+电脑+网络课堂+internet等多种学习方式,是教育工作者应当为之努力的方向。基于JSP技术的网络教学平台是依托校园网的'优势设计和开发的,通过此平台,学生可以不受时间、空间、地域的限制,实现网上浏览教学内容、完成作业,参加测试等功能,教师也可借助此平台,发布公告信息,发布试题,实现课件上传下载,组织讨论答疑等功能。
二、国内外发展状况
在国外,网络教学平台系统已经走上正轨,能高效、方便地实现知识传递,具有很强的可靠性,但是功能稍显不足。
在国内,网络教学平台系统的开发与使用都处于低层次阶段,只有少部分信息存于系统中,系统功能不够全面,人们更多的是使用传统的课堂教学手段,所以我选择了这个毕业设计,目的就是要开发一个通用的功能比较全面的网络教学平台。
三、本课题的研究目标
网络教学平台按照Browser/Server模式,将传统的浏览器/WEB服务器的两层体系结构扩展成浏览器-WEB服务器+应用服务器-数据库服务器三层体系结构,这种模式采用多种标准的协议和技术,适合于任何硬件平台和软件环境。
系统采用JSP与mysql数据库相结合,其实现的基本原理是利用mysql作为数据仓库,用Servlet等高性能服务器端程序作为后台总控程序,JSP程序在前台运行,Servelet接受用户的输入,分别调用不同的JSP程序向客户端反馈信息,JSP/Servlet通过HTTP连接在服务器端和客户端传递数据。
四、本课题的基本内容
1、教师教学系统与学生学习系统
教师教学系统与学生学习系统的功能相对应,主要包含以下几个模块:
(1)网络课堂。
(2)网上作业。
(3)网上测试。
(4)讨论答疑。
(5)网上交流。
(6)实验指导。
2、教学管理系统
系统分为人员管理、课程管理、作业管理、考试管理和讨论交流管理。
(1)人员管理。
(2)课程管理。
(3)作业管理。
(4)考试管理。
(5)讨论交流管理:包括BBS版主管理、帖子管理。
五、本课题重点和难点
1、重点:各功能模块的创建。
2、难点:数据库的连接和数据库的各种操作。
六、论文提纲
第一章:概述
第二章:开发环境简介
第三章:需求分析
第四章:系统的总体设计
第五章:系统的详细设计
第六章:系统实现
第七章:系统运行
第八章:结束语
七、进度安排
1、_______年____月:
完成开题报告,学习、翻阅大量参考文献及相关资料。
2、_______年____月:
对系统作整体构思,初步完成系统框架。
3、_______年____月~____月:
对系统框架作进一步调整和细化;进入代码设计与调试阶段,按照系统的功能要求编写相应的VC++程序,并进行调试。
4、_______年____月:
对系统功能作进一步完善,优化其代码;撰写毕业论文并完成初稿。
5、_______年____月上旬:
对毕业论文作进一步修改,直至最后定稿。
八、主要参考文献
[1]陈禹·信息系统分析与设计。北京:电子工业出版社[M],1986
[2]郑人杰·软件工程。北京:清华大学出版社,2000
[3]Binstock&
[4]Gamma,Helm,Johnson&
[5]Hamilton,Cattell&
[6]Cornel&
[7]
[8]PatrickChan&.北Addison-Wesley,1997
计算机网路安全是促进网路事业健康发展的前提,在分析网路安全产生的原因及目前网路所面临威胁的基础上,以安全防御作为出发点,从技术及管理两大方面,提出了防护计算机网路安全的具体措施与有效方案。下面是我为大家整理的计算机网路安全发展论文开题报告,供大家参考。
《 计算机网路安全及防火墙技术 》
摘要:伴随着网际网路时代的到来,以资讯科技为核心的计算机产业得到了极大的繁荣与发展,在社会生活之中的各个领域,计算机装置已经得到了极为广泛的普及应用。然而伴随着计算机应用规模的不断扩大,相关的计算机网路安全问题也变得日益严峻,目前已经引起了社会各界的高度关注,因此就加强计算机网路安全为题展开相关的研究工作,对于引导资讯科技产业的良性发展,具有十分重大的现实意义。本文主要就计算机网路的安全性与相关的防火墙技术展开了具体的探究,以期能够给予相关的网路安全防护提供以可供参考的内容。
关键词:计算机;网路;安全;防火墙
1概述
网路安全在广义范围内通常被认为是网路系统之中到的软体、硬体以及相关的资料资讯能够得到妥善的保护,而不会由于突发状况或恶性攻击而遭受破坏、泄露乃至于损毁,以使得系统能够持续、稳定的执行,保障网路服务不发生断连。针对网路安全的内涵阐述,存在有多种角度的解读,比如从具体的使用者端而言,网路安全的内涵则重点偏向于个人隐私,或者是商业资讯能够在网路环境的传输过程当中,得到保密性与整体性的保护,要严禁避免所传输的资讯资料被认为窃取、肆意篡改等情况的发生,并且将资讯资料储存与某项计算机系统当中之时,要严格确保对非法入侵行为的防御。从网路运营商以及管理人员的角度而言,在本地网路环境之中的资讯访问等相关操作,均要确保有一定的保护及控制措施,严禁预防发生对于网路资源的恶意占领、控制,以及拒绝服务等情况的出现,高效可靠的抵御网路黑客的攻击行为,这便是网路运营商及管理人员所需要做到的网路安全部分。针对国家 *** 机关的安全保密部门而言,网路安全工作应当针对那些违法的、有损或者是牵涉到国家机密的资讯内容,予以必要的过滤及安全性防御,从而促使国家机密不会在网路渠道发生泄密事件,同时也使得由此可能会造成的社会危害降至最低,避免国家经济受损。
2网路安全技术
网路安全技术在最初设计之时,仅是考虑到了整体网路的便捷性与开放性,而对于安全性考虑不足,因此也就导致了目前的网路环境基础较为脆弱,对于网路攻击的防御能力较差。对于在电脑保安领域大量的专业人士进行了各种形式的安全研究,其中主要涵括了身份认证、资料加密、安全审计、安全协议以及防火墙等多项安全措施。在这诸类安全技术当中防火墙技术是确保网路内部安全最为行之有效的方法,防火墙技术融合了网路、密码、软体以及ISO安全标准等多方面的安全技术。在一般的概念理论之中,网路安全技术大致可被划分为下列三项:资讯传送技术、防火墙技术以及本地安全技术。其中资讯传送技术主要包含了资讯加密、数字签名以及资讯传送的方式等诸多内容,主要是由资讯的安全传送层面来进行归类划分。而本地安全技术则涵括了审计跟踪、访问控制、弱项保护、病毒防御等。
3防火墙技术
在众多的网路安全技术手段之中,防火墙技术无疑是最为关键的一项网路安全核心技术。本段内容将重点阐述一些防火墙技术的相关内容,其中主要包括了资讯传送技术、包过滤技术、代理技术等。
1资讯传送技术
在网际网路资讯的包交换网路之中,所有的资讯内容均会被分割为等量距离的资料系统,在每一段的资料系统之中通常会包含有IP源地址、目标地址、内部协议、目标埠以及各种型别的讯息路径。在这些资料系统段落被传输至网际网路之后,相应的接收系统防火墙会读取IP地址,进而选取一条物理路径进行资料输送,等量资料段可能会由不同的物理路径到达同一目标地点,在所有资料段落到达目标地点后再次进行资料的重新组合,并最终促使资料复原。
2包过滤技术
包过滤技术作为防火墙技术之中一项十分关键的技术内容,其能够借助于防火墙的隔离作用对于出入网路的资料资讯流加以控制与操作。资讯系统的管理人员可设定相应的规则系统,明确指出哪一型别部分的资料内容能够进出内部网路系统;哪一部分的资料内容在传输的过程当中应当对其实行拦截处理。目前的一些包过滤防火墙技术不但需要依据IP资料的具体地址、协议、埠、服务、时间等资讯要素来采取相应的访问控制措施,并且还需要针对所有的网路连线以及目前的会化妆与采取动态分析及监管控制。包过滤防火墙载体可被安置于路由器当中,因为基于网际网路的网路连线大多都需要应用到路由器这一装置,因此Router也便成为了实现网路内部与外部环节互相通讯的必由路径,对于一项包过滤规则而言其安全程度及安装的必要性是难以判断的,因此在一些安全程度要求较为严格的使用环境中,通常还会增用一些其他的相关技术来确保安全防护的可靠性。包过滤防火墙技术在实际的执行过程之中,其中的包过滤模组通常会于作业系统亦或路由器转发包前将大部分的资料资讯拦截下来。不仅需要检验包过滤模组是否达到了过滤标准的要求,同时还要做好对于拦截资料的记录工作。在通过检验规则的资料资讯可予以转发处置,针对不符合规则要求的资料资讯应当予以报警处置,并通知管理人员。如若没有相应的过滤标准,则可通过使用者所设定的预设引数,来明确此项资料内容应当予以通过稽核亦或作舍弃处理。过滤的规则即为网路系统的管理人员,根据自身部分制定出的安全策略所拟定的规则标准。在传统的防火墙技术当中,基于规则标准的防火墙过滤稽核,从属于同一连线方式之中的不同资料,且这些资料内容之间不存在任何相关性,每一项资料资讯都应当根据规则标准予以过滤处置,由此也便会使得系统的安全性稽核过于冗杂;而采用包过滤防火墙技术能够基于连线状态实现包过滤检查,使得从属于相同连线境况下的资料包当作一个整体资料包进行处置,并借助于规则表以及连线状态表的协同配合,极大提升了系统性能与安全效能。
3代理技术
代理技术通常是指采用代理亦或代理伺服器技术,具体可为一项代理内部网路的使用者,能够和外部的网路伺服器实行资讯的互动。代理技术能够使内部使用者所发出的请求在确认以后传送至外部伺服器之中,并且也能够将外部伺服器的响应再次传输至使用者端。目前在一些包过滤防火墙技术之中,针对FTP、HTTP以及DNS等系统应用均能够做到代理服务。以上所说的代理服务内容对于使用者而言是清晰可见的,即在使用者的意识当中是感知不到防火墙的存在,便能够安全的实现对于内外部网路的互相通讯。在内部网路使用者需应用透明代理进行外部资讯的访问时,使用者无需进行特殊设定,代理伺服器会自行构建透明路径,使使用者能够直接和外界进行通讯,此举不仅能够使得使用者在进行资讯获取时获得极大的便利性,同时也能够最大程度的降低使用过程之中的错误问题,避免在防火墙的日常应用过程中发生安全风险与错误问题。代理伺服器能够将内部的网路细节予以遮蔽处理,从而使得相关的入侵人员无法获取到系统的内部结构情况。并且通过对于某些特殊命令的遮蔽,能够避免使用者会无意使用到对系统产生安全威胁的命令,最终实现从网路底层避免攻击行为的发生。
4防火墙的构建
传统的包过滤防火墙系统,仅是依据所收集到的资料资讯来进行安全性评估,例如对于资料资讯的源地址、目标地址、TCP埠号,以及资料资讯之中的各类过滤资讯,而这些安全性评估评估内容相对都是较为基础的,因此较易遭受到病毒性的供给,例如源地址、源路由选取等病毒欺。据此应当采取一种新型的包过滤防火墙设计方式,以促使防火墙装置除了在对过滤资料进行核查之外,同时也应当针对相关的路由装置予以检查,将满足于资料过滤规则却未能够通过路由安全检测的资料包遗弃,以期最大程度的改善此类问题。
具体的防火墙构建流程为:
首先,对于Linux核心予以修改,使得其能够具备路由记录的功能。在Linux系统之中并不包含有支援IP资料包路由记录功能,因而便需要对其核心进行修改处理。对于此种功能的实现需要给予IP程式之中的选项控制模组,即build_options,因此应当对其采取相应的修改,使之能够具备路由记录的功能。
其次,在Linux系统之中安装以双项网络卡,并对路由进行合理的设定。在Linux主机之中安排路由功能往往需要在主机当中具备不低于两个的网路介面,在执行具体的操作之时可能会发生Linux系统当中乙太网卡缺少自行检测的功能,要解决这一功能性缺失问题,通常有两类方法,第一,在载入程式档案/etc/档案之中设定:append=“ether=irq0,io-port0,eth0ether=irql,io-portl,ethl”;而第二种修改方式为对核心源程式进行修改,将/usr/src/Linux/drivers/net/之中的ethl结构进行修改。
再次,构建基于路由记录基础之上的包过滤防火墙软体。此软体的构建从本质上来说,即是在初始Linux系统的包过滤防火墙软体基础上进行了一定的修改。这主要是由于Linux系统的核心程式,其自身便是一项包过滤程式,且具备常规防火墙技术的优势特性,如:简便、高效、功能强大,能够依序系统的具体设定来执行相关的安全策略,同时对于资料包内容也能够予以有效的过滤。
5结束语
总之,伴随着相关计算机网路技术的持续发展,以及其应用范围的不断扩充套件,网路技术在带给人们极大便捷性的同时,也产生了一定的资讯保安隐患。因为网路系统的安全性不但与技术与管理两方面存在着密切的相关性,并且也和网路装置的日常应用及维护具有一定的相关性。尽管当前防火墙技术是预防恶意网路入侵的主要手段,然而因为网路安全是由多个方面的因素所决定的,所以单纯的凭借防火墙技术显然是不能够满足于人们对于网路安全性的需要,因而,要想能够给予使用者提供以更为优秀的网路安全服务,就必须要将网路安全研究和相关的防火墙技术相结合,以期最终能够实现计算机网路安全性的持续提升。
参考文献:
[1]邹勇,白跃彬,赵银亮,等.增强型包过滤防火墙规则的形式化及推理机的设计与实现[J].计算机研究与发展,201412.
[2]秦拯,厉怡君,欧露,等.一种基于SFDD的状态防火墙规则集比对方法[J].湖南大学学报:自然科学版,201410.
[3]秦拯,欧露,张大方,等.高吞吐量协作防火墙的双向去冗余方法[J].湖南大学学报:自然科学版,20131.
《 资讯与计算机通讯网路安全技术分析 》
摘要:资讯时代网路成为人们关注的话题,网路作为一个虚拟的社会,像每个人都带了面具,无法一眼分辨每个人的善恶。所以在网路中要学会保护自己,保护资讯的安全。本文分析了威胁计算机通讯网路安全的各种因素,并提出了加强网路安全的措施。
关键词:资讯保安;计算机通讯;网路;技术研究
计算机通讯网路安全就是指保护计算机上的资料没有在使用者许可的情况下不会出现被他人或计算机网路系统非法窃取和复制,同时保护使用者资料的完整性。同时保护计算机系统的正常执行,同时保护计算机不被非法利用,确保传输的资料在中途不会被撷取和窃听。
1威胁计算机网路安全的因素
目前家用计算机的系统有windows、Unix、Linux和Mac等,一种微软公司的windows系统,它占据着市场巨大的份额。我们一般所说的电脑保安问题也一般是出在这个系统上的,因为windows是一个开放的系统。开放性一方面帮助所以使用计算机的人都处在同一平台网路,互相交流方便快捷;另一方面也造就了大量的系统漏洞,为计算机网路发展产生负面影响。
非法计算机工程师因素
非法计算机工程师俗称黑客,他们拥有高超的计算机网路技术,他们能够在不经过使用者允许的情况下,入侵他人的计算机窃取使用者资讯。同时他们能制造一种能自我复制,窃取他人资讯的程式,这种程式就是电脑病毒。电脑病毒因为自我复制效能够在网际网路上大量传播。感染病毒的计算机会降低了工作能力,因为病毒的自我复制占据了大量的硬碟空间和记忆体,严重时会破坏计算机原有系统,甚至出现计算机宕机,不断重启等现象,同时电脑内的使用者资料可能也被损坏,或被远端复制。有些黑客还会刻意破坏计算机的系统,或者通过盗取计算机内的各种资料来谋取利益。
系统和软体的漏洞
计算机和网路的开放提升了系统不稳定性和保护资讯保安的难度。现在随着网路购物和网上银行的兴起,网路上的资讯具有更大的价值性。如果相应的支付软体和网上银行后台的网路协议存在漏洞,就容易出现资讯的大量泄露等情况。比如网易邮箱出现漏洞时,引发了大量民众恐慌,因为不少人把银行卡安全邮箱设在网易。账户密码等重要资讯与邮箱相联络。泄露邮箱资讯相当于把银行卡密码告诉别人。因此系统和软体本身安全性也是维护网路安全的要解决的重要问题。
2计算机位置资讯被利用
通讯网路的安全威胁在于在电脑位置资讯的修改和欺。计算机病毒可通过找到原路径资讯找到计算机使用者的位置,从而传输有害的资料给计算机,造成对计算机的破坏。此外利用IP流直接破坏伺服器,之后在进行非法入侵。在拷贝好想要的使用者资料后对使用者的电脑系统进行破坏,或者安装木马和监视工具。对电脑的资料进行实时偷窥。或者非法开启使用者摄像或录音装置,对计算机使用者在生活工作隐私进行违法侵犯。这种行为属于犯罪,是人们十分厌恶的一种计算机入侵行为。
3有效且常用的计算机网路安全技术
计算机网路网路安全的防护的方法也是多种多样,但是最佳的方法就是使用正版系统程式,浏览安全的网站,不要下载来历不明的软体。同时使用正版安全的软体,如果能做到著几点,黑客和病毒就很难找到你的电脑,从而维护了自己的安全。同时在日常使用计算机时,要采取一些必要手段,来保护自己的重要资料和资讯不回被窃取盗用。
密码技术
密码技术即为对资料进行加密。是为了提高资讯系统与资料的安全性和保密性,防止机密资料被外部破译而采用的主要技术手段之一,主要有对称加密技术与非对称加密技术两种,其中加密技术以口令作为基础,通过使用金钥进而通过加密或者是解密运算;而对于非对称的加密技术而言,加密金钥是已知的,而解密金钥只有主人知道,由此提高了资讯与计算机通讯网路的安全。
配置防火墙
设定防火墙能够减少病毒或者是非法程式的访问,有效减少对资讯资料的破坏。防火墙指的是于公共网路以及专用的网路间进行隔离墙的设定,有效对使用者请求的授权情况、对进出的专用网路资料以及资讯的准许情况等进行检查,从而进一步阻止非授权的使用者进入或者访问。利用网路资料包实施有效的监控,并对网路系统的各个埠进行掌控,有效核实使用者的身份。假如计算机系统中遭到不安全的程式影响,防火墙将会及时进行拦截,在经主人同意后程序方可进入至计算机的系统网路中,对与计算机的安全与正常执行具有重要的意义。
安全审计及入侵检测技术
安全审计技术能够对使用者的入侵过程以及活动进行记录,分成诱捕及反击2个阶段。诱捕指的是特意安排出现漏洞并且允许入侵者侵入,以便获得较多的入侵特征及证据;反击是指计算机系统在掌握较多的证据以及进行充分的准备之后,对入侵的行为给予跟踪并查询其的来源以及身份,从而将系统与入侵者的连线切断。此外IDS又可称为入侵检测技术,能够提供动态的入侵检测进而采取有效的预防措施,当检测出计算机网路受到非法侵入后,可给予有效的预防措施进行阻断,还可追踪定位并对攻击源进行反击。
技术
在ATM以及乙太网进行交换技术的基础上发展而来的虚拟区域网技术,能够将区域网的技术发展成连线的技术,进一步预防了网路进行监听及入侵等非法操作。例如将企业的内联网当中的资讯与电子邮件及资料伺服器进行单独的划分,使之形成VLAN1,再将企业外联网进行划分成VLAN2,有效控制企业内、外联网当中的各个资讯流向;即企业的内联网能够访问外联网的有关资讯;而外联网不可访问内联网的资料及资讯。由此一来确保企业的内部重要资讯与资料免受利用及非法访问,大大提高了通讯网路的安全及可靠性。
正版系统和软体以及经常的漏洞修补
任何对计算机非法的操作都是需要漏洞才能实现的,所以保护计算机资讯保安最有效方式就是堵死黑客和病毒入侵电脑的漏洞。这就需要保证计算机系统的正版以及及时更新系统漏洞。在中国有很多人使用盗版的计算机作业系统,这也是黑客和病毒猖獗的主要原因之一,大量的盗版作业系统存在大量的漏洞,成为孕育黑客和病毒温床,所以为了保护计算机资讯,使用正版系统和正版程式是快捷最有效的方法之一。
4结论
计算机通讯网路安全的形势虽然严峻,但是通过不断创新的技术手段就可以改善现在的情况。我们虽不能找出所有黑客及清除所有的计算机网路病毒,但是我们能提高我们防病毒,防黑客的手段,通过各种手段让黑客和病毒无从下手,确保计算机资讯的安全性和正常使用。计算机通讯网路安全是我们与黑客、病毒和漏洞进行的一场长期的战争,只要我们不断运用新的技术,坚持正版,就能在这场战争取得优势地位。
参考文献
[1]徐有汐.网路安全技术研究[J].声屏世界,2015S1.
[2]冯扬.云安全技术研究[J].电力资讯与通讯技术,201401.
[3]谭琳.网路考试系统中安全技术研究[J].现代商贸工业,201302.
[4]李晓辉.网路安全技术研究[J].福建电脑,200903.
《 计算机网路安全防护技术研究 》
【摘要】计算机网路得发展为现代生活带来了极大的便利,但同时也隐藏着巨大的安全风险,近年来网路犯罪率是不断上升,其中一个重要的原因就是计算机网路安全防护不到位。本文结合当前计算机网路安全现状对计算机网路安全防护技术进行探讨,在具体的分析中首先从计算机网路安全的概念入手,其次对计算机网路安全现状进行分析,最后对计算机网路安全常用的防护技术进行了总结。
【关键词】计算机网路安全;防护技术;分析
计算机的快速发展和普及,给人们的生活、工作均带来了极大的便利,网路资讯科技的快速发展使得网路安全越来越受到人们的重视。计算机网路安全是一门专业性较强的计算机应用技术,其中资讯保安技术、网路技术以及通讯技术均是其重要组成,本文主要就计算机网路安全防护技术进行论述如下:
1计算机网路安全概念
电脑保安在国际上有统一的概念,具体的就是:“为资料处理系统建立和采取的技术和管理的安全保护,保护计算机硬体、软体资料不因偶然和恶意的原因而遭到破坏、更改和泄漏”。计算机网路安全指的就是在网路连线条件下,计算机系统可能遭受到重要资讯的破坏、泄露等,计算机网路安全可能涉及到个人隐私的泄露,同时也可能造成商业机密的泄露,因此计算机网路安全与我们每个人的生活都是息息相关,重视计算机网路安全是维持计算机整体安全性的保障。
2计算机网路安全现状分析
计算机网路安全由于在其中有了网路的连线诶作用,因此相对于单一的电脑保安,计算机网路安全风险更大。不过在当前计算机网路安全并没有引起足够重视,通常在一些大的企业、国家机关以及商业机构中对于计算机网路安全显得较为重视,但是在个人使用的计算机网路安全方面重视程度不够,有时邮箱里会有不明邮件,这时,好奇心的驱使让有些人去打开了连结,造成计算机的中毒,这种系统安全包括网路世界里各种各样的网站的安全性。此外,当前网路管理员在管理上表现得不尽人意,由于没用专业的知识,可能一部分是学习管理的,还有一部分是学习安全的,还有学习电子资讯的,总之综合性的人才很少,这使得他们在管理过程中不能及时发现问题,有的发现了问题,却又不知道如何去解决它,这种似懂非懂的管理,在影响了资讯化发展的同时也造成了人才的浪费;网路安全事故大多数是由于在管理方面出现的问题引起的,包括管理制度的具体实施,管理方式的正确运用和在管理中管理人员所起的作用,这些缺陷使得管理人员在实际的管理中比较混乱,缺乏整体性和系统性。
3计算机网路安全防护技术分析
防火墙技术
防火墙对于大多数使用计算机的人都不是很陌生,但是对于防火墙技术了解的人并不多,防火墙指的是在计算机网路或者网路安全区域内一系列部件的组合,防火强是计算机网路安全最基本的保护技术,防火墙的设定可以由使用计算机的人员自行控制,可以关闭防火墙,同时也可以开启防火墙,防火墙是计算机网路资讯进入计算机的唯一通道,同时防火墙还能保证计算机内部使用者访问网路的唯一许可权。防火墙具有较高的抗攻击能力,一般电脑病毒、木马等无法通过防火墙对计算机造成影响,但是如果在使用计算机过程中关闭了防火墙则很容易造成计算机资讯保安的泄露,因此防火墙技术是计算机资讯保安保护的基础技术。
访问控制技术
计算机网路不仅可以促进资讯的交流,实现资源共享,同时也为病毒、木马以及黑客等提供了访问计算机的通道,所以通常需要对访问进行控制,从而保护好计算机网路安全,降低由此造成的资讯泄露等。在访问技术方面一方面可通过路由器实现访问限制,另一方面可以对计算机中的系统档案设定访问许可权,这样在区域网范围内提高了资讯保安,重要系统档案的访问也受到了保护,这样计算机网路资讯保安得到了保障。
加密技术
计算机网路加密技术一方面可以避免计算机资讯的泄露,另一方面可以保障网路的系统安全,在具体的计算机网路安全加密技术应用过程中可以通过增加金钥提高系统的安全性,这种对计算机系统进行加密避免了重要资讯的外泄,使得计算机系统安全性更高,可靠性更强,特别是对于计算机使用者而言,对于计算中中一些关键的节点资讯都可以通过加密技术保证资讯保安,这样资料在传输过程中安全性同样的会增加。
病毒防范技术
计算机网路安全中一个主要的威胁就是计算机病毒,对于计算机病毒一般可以通过计算机使用者安装网路软体实现病毒的拦截、查杀,通过定期的病毒扫描可保证计算机网路安全,在这种计算机技术中可以通过加密执行程式实现对计算机的读防写、系统监控,从而有效防止病毒对计算机的入侵。
备份和映象技术
备份是做好个人重要资料保护的一种有效方法,同时也是提高计算机网路安全的技术方法,经常的备份可避免在计算机系统出现瘫痪或者重灌系统后重要资料的丢失。这对于一些企业、 *** 机关而言显得尤为重要;除了备份外,映象技术也是一种重要的技术,通过映象可保证在计算机出现问题时系统的正常使用。
漏洞扫描和修复技术
计算机在使用过程中定期的会出现系统漏洞,而系统漏洞具有一定的安全风险存在,因此在使用计算机过程中,对于出现的系统漏洞需要及时的进行修复,而且这种修复必须是全面的、全方位的。同时在系统漏洞修复完成后还需要进一步检测系统安全,确保系统漏洞成功修复,现阶段使用的一些系统类软体中都带有系统漏洞的检测,因此使用者在使用过程中对于出现的漏洞需要及时解决。
4结束语
21世纪的今天是一个高度资讯化的时代,大量的资讯资源都需要通过计算机网路实现资源共享,但是计算器网路中潜在的一些安全风险则成为了资讯泄露、企业财产损失的主要原因,因此加强计算机网路安全技术管理是保证网路安全的重要工作,在实际的应用中可将多种计算机网路安全防护技术联合使用,从而进一步提高计算机网路安全性。
参考文献
[1]徐超汉.计算机网路安全与资料完整性技术[J].北京:电子工业出版社,2010,3.
[2]邱均平,陈敬全,岳亚.网路资讯资源版权的管理与对策[J].中国软科学,2012,1.
推荐:
计算机专业毕业论文的开题报告
导语:开题报告是拉启毕业论文写作的大幕,开题报告的质量高低直接决定论文的质量。那么计算机专业的开题报告怎么写呢?其写作内容和固定格式有哪些呢?接下来我整理了计算机专业毕业论文的开题报告,文章希望大家喜欢!
论文题目:计算机技术在网络教学中的应用研究
一、本课题的来源及研究意义
随着计算机技术的飞速发展,信息网络已成为社会发展的重要保证。如何以网络为纽带快速、高效、方便地实现知识传递,以现代化手段促进教学改革,将传统的课堂教学转变为课堂+电脑+网络课堂+internet等多种学习方式,是教育工作者应当为之努力的方向。基于JSP技术的网络教学平台是依托校园网的'优势设计和开发的,通过此平台,学生可以不受时间、空间、地域的限制,实现网上浏览教学内容、完成作业,参加测试等功能,教师也可借助此平台,发布公告信息,发布试题,实现课件上传下载,组织讨论答疑等功能。
二、国内外发展状况
在国外,网络教学平台系统已经走上正轨,能高效、方便地实现知识传递,具有很强的可靠性,但是功能稍显不足。
在国内,网络教学平台系统的开发与使用都处于低层次阶段,只有少部分信息存于系统中,系统功能不够全面,人们更多的是使用传统的课堂教学手段,所以我选择了这个毕业设计,目的就是要开发一个通用的功能比较全面的网络教学平台。
三、本课题的研究目标
网络教学平台按照Browser/Server模式,将传统的浏览器/WEB服务器的两层体系结构扩展成浏览器-WEB服务器+应用服务器-数据库服务器三层体系结构,这种模式采用多种标准的协议和技术,适合于任何硬件平台和软件环境。
系统采用JSP与mysql数据库相结合,其实现的基本原理是利用mysql作为数据仓库,用Servlet等高性能服务器端程序作为后台总控程序,JSP程序在前台运行,Servelet接受用户的输入,分别调用不同的JSP程序向客户端反馈信息,JSP/Servlet通过HTTP连接在服务器端和客户端传递数据。
四、本课题的基本内容
1、教师教学系统与学生学习系统
教师教学系统与学生学习系统的功能相对应,主要包含以下几个模块:
(1)网络课堂。
(2)网上作业。
(3)网上测试。
(4)讨论答疑。
(5)网上交流。
(6)实验指导。
2、教学管理系统
系统分为人员管理、课程管理、作业管理、考试管理和讨论交流管理。
(1)人员管理。
(2)课程管理。
(3)作业管理。
(4)考试管理。
(5)讨论交流管理:包括BBS版主管理、帖子管理。
五、本课题重点和难点
1、重点:各功能模块的创建。
2、难点:数据库的连接和数据库的各种操作。
六、论文提纲
第一章:概述
第二章:开发环境简介
第三章:需求分析
第四章:系统的总体设计
第五章:系统的详细设计
第六章:系统实现
第七章:系统运行
第八章:结束语
七、进度安排
1、_______年____月:
完成开题报告,学习、翻阅大量参考文献及相关资料。
2、_______年____月:
对系统作整体构思,初步完成系统框架。
3、_______年____月~____月:
对系统框架作进一步调整和细化;进入代码设计与调试阶段,按照系统的功能要求编写相应的VC++程序,并进行调试。
4、_______年____月:
对系统功能作进一步完善,优化其代码;撰写毕业论文并完成初稿。
5、_______年____月上旬:
对毕业论文作进一步修改,直至最后定稿。
八、主要参考文献
[1]陈禹·信息系统分析与设计。北京:电子工业出版社[M],1986
[2]郑人杰·软件工程。北京:清华大学出版社,2000
[3]Binstock&
[4]Gamma,Helm,Johnson&
[5]Hamilton,Cattell&
[6]Cornel&
[7]
[8]PatrickChan&.北Addison-Wesley,1997
由于开题报告是用文字体现的论文总构想,因而篇幅不必过大,但要把计划研究的课题、如何研究、理论适用等主要问题说清楚,应包含两个部分:总述、提纲。 1 总述 开题报告的总述部分应首先提出选题,并简明扼要地说明该选题的目的、目前相关课题研究情况、理论适用、研究方法、必要的数据等等。 2 提纲 开题报告包含的论文提纲可以是粗线条的,是一个研究构想的基本框架。可采用整句式或整段式提纲形式。在开题阶段,提纲的目的是让人清楚论文的基本框架,没有必要像论文目录那样详细。 3 参考文献 开题报告中应包括相关参考文献的目录 4 要求 开题报告应有封面页,总页数应不少于4页。版面格式应符合以下第3部分第2)项“格式”的规定。
开题报告的格式如下:课题名称、选题的背景、研究的意义、目标、内容、研究步骤、研究方法、预期成果等。
开题报告的格式(通用)由于开题报告是用文字体现的论文总构想,因而篇幅不必过大,但要把计划研究的课题、如何研究、理论适用等主要问题说清楚,应包含两个部分:总述、提纲。1总述开题报告的总述部分应首先提出选题,并简明扼要地说明该选题的目的、目前相关课题研究情况、理论适用、研究方法、必要的数据等等。2提纲开题报告包含的论文提纲可以是粗线条的,是一个研究构想的基本框架。可采用整句式或整段式提纲形式。在开题阶段,提纲的目的是让人清楚论文的基本框架,没有必要像论文目录那样详细。3参考文献开题报告中应包括相关参考文献的目录4要求开题报告应有封面页,总页数应不少于4页。版面格式应符合以下规定。开题报告学生:一、选题意义1、理论意义2、现实意义二、论文综述1、理论的渊源及演进过程2、国外有关研究的综述3、国内研究的综述4、本人对以上综述的评价三、论文提纲前言、一、1、2、3、••••••二、1、2、3、••••••三、1、2、3、结论四、论文写作进度安排毕业论文开题报告提纲一、开题报告封面:论文题目、系别、专业、年级、姓名、导师二、目的意义和国内外研究概况三、论文的理论依据、研究方法、研究内容四、研究条件和可能存在的问题五、预期的结果六、进度安排
开题报告的要求告诉我,我可以完成!
计算机科学与技术论文开题报告范文
篇一
论文名称:图书管理系统的设计与实现
教学站:奉xx
专业:计算机科学与技术
学号:*******
学生姓名:王龙
指导教师:林铭
一、选题的背景与研究的意义
我国图书信息管理系统起步于20世纪70年代中期,计算机开题报告。经过20多年的探索研究,现已拥有30多个各具特色的图书信息管理系统,如北京图书"文津"文献管理系统、深圳图书ILAS系统北京息洋的GLIS系统、大连博菲特公司的文献管理集成系统等等。
管理信息系统作为一门学科,是综合了管理科学、系统理论、信息科学的系统性的边缘学科,它是依赖于管理科学和技术科学的发展而形成的。对它一直未能有较准确的定义,我们可以广泛的认为:管理信息系统是一个由人和计算机组成的能进行信息收集、传输、加工和保存、维护和使用的系统。
随着计算机技术的飞速发展,计算机在生活中应用的普及,利用计算机实现图书的`管理势在必行。图书的信息服务促成了信息的传播、利用及生产的增值能力。人们掌握了信息,使之转变为技术,成为作用于社会经济的生产力,促进了社会经济的发展,这就是信息管理服务的价值。最大限度地发挥信息的效能,离不开信息的加工整理,离不开信息的管理服务,因此,书店的信息服务已成为21世纪的主导发展机制之一。
二、研究的思路与主要内容
由于各个图书实行统一操作,系统共享,其设备购置,人员工资,维护费用相对较少,前期的资金投入主要集中于购置图书上。建立信息中心,可将来自各方面的信息集中管理,提高图书管理的计划性和预见性,快速地反馈市场信息。
书店管理人员功能的信息量大,数据安全性和保密性要求最高,本功能实现对图书信息、顾客信息、总体销售情况信息的管理和统计、工作人员和管理人员信息查看及维护。开发图书管理系统,需要对系统技术可行性、经济可行性等进行分析,只有各方面的条件都允许才会进行系统的开发与应用。
三、毕业论文所用的方法(技术路线)
1.开发工具:,Access2.网上所公布的统计信息和资料。
3.理论支持则通过阅读书籍为主。归纳其他专家的观点与思想,结合获取的资料数据信息,深入研究。
4.毕业论文所用的方法以设计为主。
四、主要参考文献
[1]施伯乐,丁宝康,汪卫编注。数据库系统教程[M].高等教
出版社。2015年8月。166-270页。
[2]Access2015概述:Office数据库管理程序2015年11月12日。
[3]龚沛曾,陆慰民,杨志强编注。Visualbasic程序设计教程(版)[M].高等教育出版社。2015年5月。153-261页。
[4](美)RonPatton著,周予滨,姚静等译。软件测试[M].机械工业出版社。2015年9月。59-93页。
[5]求是科技编注。Visualbasic信息管理系统开发实例导航[M].人民邮电出版社。2015年3月。
[6]王家华编注。软件工程[M].东北大学出版社。2015年8月。27-186页。
[7]刘韬,骆娟编注。Visualbasic进销存系统开发实例导航[M].人民邮电出版社。2015年4月。129-194页。
[8]罗晓沛主编。数据库技术。华中理工大学出版社[M].2000年5月。103-303页。
[9]闫海新。国产图书信息管理系统的现状及发展趋势。2015年3月。
[10](美)RonPatton著,周予滨,姚静等译。软件测试[M].机械工业出版社。2015年9月。59-93页。
五、计划进度
2015年8月23日完成开题并交开题报告
2015年9月20日提交中期检查报告并参加中期检查
2015年10月24日提交论文初稿
2015年10月27日提交论文终稿
2015年11月15日参加答辩
篇二
论文(设计)题目: 百色学院后勤处日常维护报修系统
专业年级:计算机科学与技术
系名:计算机系
学号:******
学生姓名:
1.本论题国内外研究动态及研究意义:
因特网的普及,使得两地之间的信息传递变得方便而快捷。正是由于信息的获取变得容易,使得人们的生活节奏加快,办事效率也越来越高。一直走在信息社会前沿的大学对信息化提出了更高的要求,日常维护报修系统也成为了高校建立数字化校园不可或缺的一部分。目前已有苏州大学、华南交通大学等数所大学拥有自己的报修系统,为了跟上时代的步伐,提高后勤服务响应速度,开发一个适合本校的日常维护报修系统是非常有必要的。
2.毕业论文(设计)研究内容、拟解决的主要问题:
系统在线报修可以为全校师生提供网络报修平台,报修人员可以在线监控维修进度、提交维修工作意见和建议。报修人员通过网络表单提交的报修内容,提高后勤服务响应速度。管理人员可以通过系统方便地分析数据,与维修人员直接沟通交流。解决报修信息积压闭塞,处理不及时的问题,对广大师生提供了更加完善的维修服务,提高维修服务管理水平。
3.毕业论文(设计)研究方法、步骤及措施:
系统要求实现报修系统的基本功能,从安全性和易维护性考虑,选择了B/S设计模式,用户通过浏览器直接登录使用系统,方便易用。使用Java语言开发,系统将按下面步骤进行设计:
1)百色学院后勤处日常维护报修系统的理论和技术支持
2)百色学院后勤处日常维护报修系统的可行性研究
3)百色学院后勤处日常维护报修系统的需求分析
4)百色学院后勤处日常维护报修系统的概要设计
5)百色学院后勤处日常维护报修系统的详细设计
6)百色学院后勤处日常维护报修系统实现和测试的理论方法
4.主要参考文献:******
开题报告对整个课题研究工作的顺利开展起着关键的作用,以下是我搜集整理的计算机毕业论文开题报告范文,欢迎阅读查看。
论文题目: 批量到达的云中心性能分析模型
一、选题背景
云计算是一种基于网络的计算模型。用户通过网络向提供商申请计算资源,例如申请操作系统、运行环境或者软件包等资源。其实用户被分配资源的时候,并不清楚真正的运行环境和分配的具体细节。也就是说云就是用户和计算环境之间的一层抽象。在1969年,曾说过,计算机网络还处在初步阶段,但是随着它的壮大和成长,我们就会看到与电力系统和电话系统一样的“计算服务”,将会在个人家庭和办公室全面的使用。这种基于“计算服务”的观点预测了整个计算工业在21世纪的大转型。云这种计算服务模型已经和其他基础设施服务一样按需服务。云计算己经成为继电、水、煤气和电话之后的第五个公共基础设施⑴。目前,客户已经不需要在构建和维护大型而复杂的IT基础设施方面投入太多精力和财力。取而代之的是他们只需要支付他们使用的计算服务的费用。云计算的服务模式可以分为三层:设备即服务(laaS),设备就是指硬盘、内存、服务器和网络设备等,这些都可以通过网络访问;平台即服务(PaaS),其中包括一些计算平台,比如说带有操作系统的硬件,虚拟服务器等;软件即服务(SaaS),包括软件应用以及其他相应的服务应用。云计算的定义并不唯一,其中能够较为准确描述其特征的是于2010年提出的,“云计算是一种新型的运算领域,物理设备,硬件平台和应用软件等共享资源通过网络服务方式为用户提供按其需求的服务。”[2]这个定义阐述了云计算的几个重要特点。
(1)大规模基础设施。以超大规模的硬件设备为底层的云计算平台具有超强的计算能力。各大全球知名的企业,如roM、亚马逊、微软等,均拥有数十万台服务器的云服务平台,而谷歌的云计算平台中服务器的数量更是超过百万台。即便是普通的私有云,一般也会购置数百甚至上千台的服务器。
(2)基于虚拟化技术。用户从云计算平台中获取的资源均经过虚拟化的。从运行端而言,用户将应用程序在云中托管运行即可,而无需了解程序运行的具体位置。从终端来讲,用户可以在任何位置通过终端设备获取所需服务。简而言之,用户始终面对的是一个云平台的使用接口,而不是有形的、固定的实体。
(3)高可靠性。云计算采用数据多副本容错技术、计算节点同构互换策略等来确保云中心的可靠性。云计算这一级别的可靠性是本地计算所无法比拟的。
(4)通用性。云计算并不会专门针对任何一个具体的应用而提供服务。事实上,一个用户可以在云计算平台中根据自己的需要去创建多个不同的应用,而一个云计算平台也可以运行多个不同用户的不同应用。
(5)易扩展性。云计算平台的规模可以根据实际需要进行收缩和扩展,从而满足平台请求大小和使用用户数目的变化。
(6)按需服务。用户所应支付的使用费用是根据其使用计算资源的多少进行计算。多使用多付费,少使用少付费,不使用不付费。这样完全可以减少闲暇时用户资源的闲置。
(7)成本低。通过采用容错技术,可以使用大规模廉价的服务器集群作为硬件基础设施建设云计算平台,这对于云计算服务提供商而言,大大降低了成本投入。对于用户而言,以少量租金换取了原本需要高昂价格投入才能获得的计算资源,并且无需考虑软硬件维护的开销,亦是十分划算。
二、研究目的和意义
现有的云中心物理机模型通常都是面向单任务的,而面向批量任务的服务模型,其性能评估和指标的变化目前正属于初步的研宄阶段,并没有成熟的模型。因此,本文采用ikT/G/m/w+t排队系统对面向批量任务的.云中心进行描述,使用嵌入式马尔可夫链法对+排队系统进行建模,从而实现了对云中心进行准确的建模和分析。
三、本文研究涉及的主要理论
排队现象是日常生活中常见的社会现象。等待公交车时需要排队、去医院看病需要排队、在食堂打饭同样需要排队等等。排队现象的出现需要两个方面同时具备,排队的个体需要得到服务并且存在服务的提供者。而所谓的排队论就是仿照这样的排队现象,先抽象成物理模型,然后进一步建立数学模型的理论体系。显然,排队论研究的是一个系统对用户提供某种服务时,系统所呈现的各种状态。在排队论中,通常将要求得到服务的人或物称为顾客,而给予服务的人员或者机构称为服务台。顾客与服务台就构成了一个排队系统。尽管排队系统种类繁多,但从决定排队系统进程的主要因素来看,它主要是由三个部分组成:顾客到达,排队过程和服务过程。
(1)顾客到达:顾客到达过程描述了顾客到达时候的规律。顾客到达的方式通常是一个一个到达的,此外还有批量到达的,也叫做集体到达。顾客既可能逐个到达也可能分批到达,同时顾客到达之间的时间间隔长度也并不唯一。但是到达总会有一定的规律的。这个到达规律指的是到达过程或到达时间的分布。顾客到达过程研究的主要内容便包括相邻顾客到达的时间间隔服从怎样的概率分布、该概率分布的参数取值如何、各到达时间间隔之间是否相互独立等。
(2)排队过程:在排队过程中,需要讨论的主要问题有两个,一个是排队的队列长度,另一个是排队的规则。排队的队列长度分为有限和无限的两种。队列长度的大小不同,讨论问题的难易和结论就不同。很多情况下,队列长度容量设为无限大来处理问题。排队规则中又包括有队列形态和等待制度两个部分。队列形态包括单队列,并联式多队列,串联式多队列以及杂乱队列这四种形态。并联式多队列就是允许在多个窗口的每一个窗口前形成一个队列。到达顾客可根据队列的长短在开始排队时选择一个队列进行排队。串联式队列顾名思义就是指多队列串行形成多个队列,顾客在一个队列接受服务后,再去下一个队列排队接受服务。杂乱队列就是指串联并联队列会杂乱无章的分布。
排队模型仿真的主要目的是寻找服务设置和服务的对象之间的最佳的配置,使得系统具有最合理的配置和最佳的服务效率。马尔可夫过程是研究排队系统的主要方法。马尔可夫过程是一种特殊的随机过程,它具有无后效性的特点,其状态空间是有限的或可数无限的。这种系统中从一个状态跳转到另一个状态的过程仅取决于当前出发时的状态,与之前的历史状态无关。马尔可夫链作为研究排队系统的重要工具有广泛的应用。但并不是所有的排队系统都可以抽象成严格意义上的马尔可夫过程,因此随着排队过程的发展,马尔可夫链也有了许多的扩展模型和再生方法使得马尔可夫链有更加广泛的应用,例如嵌入马尔可夫链、补充变量法、拟生灭过程等。本节首先介绍一下最严格意义上的马尔可夫链,按照时间来划分可以分为两类,离散时间的马尔可夫链和连续时间过程。
四、本文研究的主要内容
本文从政府的立场考虑,围绕如何成功地将REITs应用于公租房建设融资,结合国内相关形势与政策和现有的国内外经验启示,以REITs在公租房建设融资中应用的运作为主要研究对象。除绪论和结论部分,本文的主要内容集中在2至5章,共4部分内容:第一部分,研究国内外REITs的应用经验及其与保障性住房结合的成功经验,国外主要考察美国和亚洲的典型国家与地区,包括日本、新加坡和香港,国内由于经验很少,主要考察中信一凯德科技园投资基金和汇贤产业信托这两个典型的案例。第二部分,深入研究我国发展公租房REITs的必要性和可行性,其中必要性分析指出REITs是拓展公租房建设融资渠道和提高公租房建设管理效率的重要途径,可行性从经济金融环境和法规政策这两大方面进行了详细分析。第三部分,针对目前国内公租房管理现状,详细阐述了目前REITs在公租房建设融资中运作,包括REITs的基本模式和运作流程,并进一步深入研究了REITs内部参与各方的权责关系和利益分配,从而提出了代理人的选择机制和激励机制。值得指出的是,此时政府除了担任REITs补贴的支付者,更主要的,政府还是REITs投资人的代表身份,在REITs运作的不同阶段,政府以不同的身份参与REITs的内部博弈。第四部分,从政府作为监管者的角度,针对REITs在我国公租房建设融资中的应用提出了一系列政策建议,包括政府应当健全REITs和公租房相关的法律法规,并建立一套针对REITs的全方位的监管制度。
五、写作提纲
致谢5-6
中文摘要6-7
ABSTRACT7
第1章绪论10-17
研究背景与意义10-11
研究背景10-11
研究意义11
研究现状11-15
国外研究现状11-12
国内研究现状12-15
论文内容与结构15-17
论文主要内容15
论文结构15-17
第2章国内外REITs的应用经验及启示17-35
美国REITs的应用经验17-26
美国的REITs及其在廉租房建设中的应用17-21
美国REITs的运作模式21-26
洲典型国家和地区REITs的应用经验26-29
日本REITs的运作模式26-27
新加坡REITs的运作模式27-28
香港REITs的运作模式28-29
我国REITs的应用经验29-32
中信—凯德科技园区投资基金29-30
汇贤产业信托30-32
国内外REITs的经验比较及启示32-35
国内外REITs的经验比较32-33
在我国公租房建设融资中应用的经验启示33-35
第3章REITs在我国公租房建设融资中应用的必要性与可行性分析35-43
在公租房建设融资中应用的必要性分析35-37
是拓展公租房建设融资渠道的重要途径35-36
在提高公租房建设管理效率的重要途径36-37
在公租房建设融资中应用的可行性分析37-43
经济金融环境宽松,民间资本充裕37-41
法律法规导向,政策利好不断41-43
第4章REITs在我国公租房建设融资中的运作43-64
在我国公租房建设融资中的基本模式43-47
设计原则43-44
基本形式选择44-45
组织结构搭建45-47
在我国公租房建设建设融资中的运作流程47-50
设立发行阶段47-48
运营管理阶段48-49
终止清盘阶段49-50
在我国公租房建设融资中的运作机制50-64
运作中的代理问题50-52
代理人选择机制52-56
代理人激励机制56-64
第5章REITs在我国公租房建设融资中应用的政策建议64-68
健全法律法规体系64-66
建全REITs的法律法规体系64-65
完善公租房的相关法律法规65-66
建立REITs的监管制度66-68
明确政府监管主体及职责66
建立REITs信息披露制度66-67
引导社会公众进行监督67-68
第6章结论与展望68-70
论文主要工作及结论68
有待进一步研究的问题68-70
参考文献70-73