网络操作系统安全性能研究的论文

网络操作系统安全性能研究的论文

随着互联网的迅猛发展，数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容，欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素，并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下，网络信息安全是一个亟待解决的重要问题，而计算机数据库的安全问题，又是其核心和关键问题，它直接关系到网络信息管理系统的整体的安全性。所以，为了保证网络信息系统高效、稳定、安全的运行，科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库，其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的，数据库在网络环境下，其特点是实现数据信息的共享，同时能够实现访问控制和最小冗余度，保持数据的一致性和完整性，图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的，具体是由三层结构组成，包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口，是通用的浏览器软件。作为第一层的客户端，浏览器的功能是为用户提供信息的输入，将代码转化为网页，提供交互功能，同时处理所提出的各种请求。而第二层的WEB服务器是作为后台，通过对相应的进程进行启动，来响应各种请求，同时生成代码处理各种结果，若数据的存取也在客户端请求的范围内，则数据库服务器必须配合WEB服务器，才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理，对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分，其安全性能会对数据库中数据的安全起到直接的影响作用，由于很多重要的数据保存在数据库服务器上，例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等，属于机密信息，严禁非法访问，对外必须严格保密的数据等。而针对企业和公司，内部资源的筹划、对外交易的进行、日常业务的运作等等，必须依赖网络数据库进行，所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全，直接决定了服务器主机和局域网的安全性能，数据库系统配置的“可从端口寻址的”，表示只要具备数据的使用权限及适合的查询工具，都可直接连接数据库及服务器端口，而针对操作系统的安全检测，可巧妙避开。而多数数据库还具有公开的密码和默认号，而这种默认账号的权限非常高，既可访问数据库的各级资源，同时还可按照指令对操作系统进行操作，甚至还能开启后门，对监听程序进行存放，进而获得相关口令，对整个局域网进行控制，产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分，里面有大量敏感的和重要的信息存在，所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量，较集中的数据信息，同时数据有着非常频繁的更新，用户访问量也非常巨大。所以，对网络数据安全带来威胁的影响因素有： (1)用户没有执行正确的访问操作，造成数据库发生错误; (2)人为对数据库进行破坏，造成数据库不能恢复正常; (3)非法访问机密信息，而表面又不留任何痕迹; (4)通过网络，用户对数据库进行访问时，会受到各种搭线窃听技术的攻击; (5)用户采取非法手段，对信息资源进行窃取; (6)在未被授权的情况下，对数据库进行修改，造成数据失真现象严重; 面对以上种种威胁，只进行网络保护还根本不够，由于和其他系统在结构上有着本质的区别，数据库中所含有的各种数据敏感级别和重要程度不同，同时还具有共享功能，为拥有各种特权的用户提供服务，所以它对安全性的要求更广，也更为严格，不仅仅需要对联机网络、外部设备等实行物理保护，为防止敏感数据被盗用，同时对非法访问进行预防，还必须采取其他有效措施，以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中，往往还不全面和具体，无法真正实现数据库的安全保障。所以在网络环境下，针对数据库的安全问题，应从日常的维护和开发，系统的设计等整体方面进行考虑和设计，建立各种安全机制，形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员，必须转变观念，改变以往的只对信息管理系统功能进行重视的错误看法，综合考虑系统的安全性，彻底评估所要开发的系统和软件，从后台数据库系统及前台开发工具，以及软件和硬件的实施环境等方面，查找信息系统中潜在的安全隐患，避免因为硬件环境及开发工具的不合适，造成数据库的泄密，进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员，必须对数据库的安全性进行全面的考虑，具体涵盖以下两点内容： 1)外围层的安全 主要包括网络安全和计算机系统安全，而来自病毒的侵犯是最主要的威胁，所以为了对整个系统的正常运行做出保证，必须规避外层中病毒的扩散和隐藏及入侵，采用综合治理方法，将防、杀、管结合在一起，对网络数据库系统的虚拟专用网进行构筑，采用技术，使网络路由的传输安全性和接入安全性得到保障，利用防火墙技术，实现网段间隔离及网间隔离，既避免系统遭受非法入侵，同时也使网络边界安全得到保障。 同时，网路数据库外围安全重点是在WEB服务器及操作系统上，既要进行物理保护，同时还应进行应用服务器的保护，通过加密等方式，预防在传输过程中，数据被篡改或监听。因为该层对数据库自身的加密并为涉及，所以不能直接进行文件的加密，也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序，所以在ASP等具体应用软件上，更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中，应用软件和数据库是重要的核心组成部分，若滥用、非法复制、窃取、篡改、丢失软件和数据，将会对系统造成毁灭性的打击，严重的会危害到社会安全。所以，我们必须进行控制用户访问权限，从数据库的加密、恢复和备份、数据分级控制等几个方面，来进行安全防范，使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法，可对数据库实行信息流控制。采用加密控制，通过加密数据库文件，提供几种不同速度和安全强度的加解密算法，为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代，各种建立在Internet及计算机上的信息管理系统已经成为重要的手段，支撑和完成各种事物的运作。在网络环境下，开发和使用信息管理系统的过程中，必须重点考虑安全问题，这样才能为整个数据库服务器的数据安全提供保障，以实现一种预期的效益，更好的为广大用户服务。 参考文献： [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑，2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究，2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要： 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述，并由此全面地分析提高网络数据库安全性的解决对策。 关键词： 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展，越来越多的企业逐渐地 参与进来，并且将企业的核心逐渐的转向互联网，在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势，在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境，针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候，尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库，在加上前台程序所以提供的访问控制，对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中，有效的将大量数据信息进行多用户的共享是数据库存在的最大特点，然而与此同时对于数据的完整性以及一致性都有着有效的保障，有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构：① 首先是客户机;② 应用服务器;③ 数据库服务器，主要表现形式的是由客户机将数据传输到应用服务器，然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构：① 首先是浏览器;② Web服务器;③ 数据库服务器，主要表现形式如上所述。由此我们可以看出，这两种网络数据库模式在结构上存在很大程度的共同点，它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入，首先是从网络系统开始进行攻击入侵，由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言，可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述： 首先，计算机系统当中都安装有防火墙，防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控，针对内部网络和外部网络建立一道有效的防护措施屏障，将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制，但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次，关于入侵检测，是近几年逐渐发展壮大的一种有力的防范技术，它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术，入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控，能够及时有效的反映出是否有被入侵或者滥用的情况。 最后，针对协作式入侵检测技术，对于以往独立的入侵检测系统的不足点和诸多方面的缺陷，协作式入侵检测技术都有着极好的弥补，其系统当中IDS是基于一种统一的规范，入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查，并且还能够有效的在不同的网络环境当中进行运用。 服务器操作系统安全机制 目前，市场上计算机有很大一部分都是Windows NT以及Unix操作系统，其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点： ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置，主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项，其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为，操作系统和网络环境各不相同，所以需要采取的安全管理策略也都存在着各不相同的方法，但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现：数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多，其中主要有：认证、IPSec ，SSL ，TLS，等技术。 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取，还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉，针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术，主要针对当前两个层次已经被破坏的情况下进行有效的解决，保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点，而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证，而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性，首先就必须在应用程序上进行行之有效的控制。另外，针对客户应用程序的编写也具有着较大的灵活性，与此同时还有很多的技巧性，可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的，而且针对提高数据库的安全性也有着明显的积极作用。 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时，应该为DPeb程序单独设立一个受限的登录，指定其只能访问特定的数据库，并为该特定数据库添加一个用户，使之与该受限的登录相连，并严格设定该用户的数据库权限。 数据的备份与恢复 通过数据备份可以在系统发生故障的时候，管理员可以在最短的时间内将数据进行恢复，保持原先所处理的状态，对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式：其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复，可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 全面有效的加强审查 通过有效的审查，用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录，然后将所记录的信息全部保存在审查的日志当中，对于审查进行全面加强利用可以有效的跟踪信息，将数据库现有状况的一系列事件都进行充分的重现。因此，就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索，这样就方便有效的追查有关责任，与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段，网络信息技术也有着空前的发展。然而互联网技术的不断高速发展，其网络数据库的安全性更是当今不断发展的主要问题，随着现代网络入侵系统手段的不断提高，其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究，总结经验进而全面有效的处理出现的一系列的新问题。总之，计算机网络数据库的安全防范是新时期一个永久性的重要问题，只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善，才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献： [1]周世忠，浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010(05). [2]戴雪蕾，基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用，2009(04). [3]梁建民，网络数据库的安全因素分析和预防措施探讨[J].光盘技术，2008(09). 猜你喜欢： 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文

随着当今计算机科技的快速发展，人们也越来越重视计算机网络的安全问题。下面是我为大家推荐的计算机网络安全 毕业 论文，供大家参考。计算机网络安全毕业论文篇一：《现阶段计算机安全面临的挑战》 【摘要】随着现代科技的进步和发展，现代信息技术也逐渐得到更加广泛的应用，给人们的生活和工作都带来了方便和快捷，同时计算机安全问题直接影响到计算机用户的信息安全问题。本文就针对新时期的计算机安全存在的问题进行了分析和研究。 【关键词】新时期;计算机安全问题及解决策略;挑战 0引言 随着计算机运用到各个领域，计算机用户的数量逐渐增多，这就涉及到越来越多的重要信息被计算机存储下来，所以对于计算机安全问题的解决以及预防是刻不容缓的任务。计算机容易受到黑客、病毒的侵入，而这些不仅会影响到计算机的安全，更加会影响到用户信息的安全，会给用户造成极大的危害，所以计算机的安全问题必须值得深思和研究。 1计算机安全的定义以及组成部分 计算机安全其实就是为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。计算机安全主要分为两大板块，一个是计算机网络，另一个是计算机内置系统。其中，遭到数据破坏最多的就是计算机网络，所以我们要重点探讨计算机网络安全问题。计算机内置系统其实就是指在计算机运行过程中能够保证计算机正常运行和保障使用过程中用户的安全问题，以及计算机本身的安全问题。其中能否使计算机安全运行跟计算机安装的系统有密切关系;使用过程中用户的安全问题跟电磁波有密切关系，在强电磁波的情况下使用计算机就容易造成人员的安全问题;计算机本身的安全问题就是指计算机使用时周围的环境问题，要排除计算机受到外界客观因素的破坏。计算机网络是不受地区的限制，不管是在哪里，计算机都有可能遭到黑客的袭击和侵害，因为计算机网络是与国际相通的，所以，计算机网络安全是所有使用计算机用户应当承担的责任。经过最近几年的发现，计算机遭到黑客破坏发生的频率越来越高，所以我们必须重视计算机的安全问题，避免计算机受到安全问题。 2计算机安全需要解决的问题 计算机的硬件安全问题 目前新时期计算机要解决的问题主要分为四种：一是，芯片问题，就是说将一些具有很大安全隐患的芯片植入到计算机的核心部分，而这些芯片一旦被植入到计算机就能开启接受病毒信号的指令，从而破坏计算机的核心内容，达到盗取数据的目的，最糟糕的情况就是能够使整个计算机处于瘫痪状态。二是，泄漏电磁，因为计算机在使用时会向外辐射强大的电磁波，正是因为计算机在使用时有这个功能，导致一些不法分子就利用计算机这一特点把强大的电磁波还原，这样就能达到盗取信息和数据的目的。三是，硬件遭到破坏，典型的特征就是出现硬件损坏和存储器不能正常使用，或者计算机本身数据备份的功能不能正常使用，这就导致了数据不能够被使用和存储。虽然计算机本身是有加固技术，但是加固技术仍然存在一些局限性，所以也就不能更好地保护计算机硬件。 计算机网络和软件问题 随着计算机网络的普及和推广，越来越多的人使用计算机网络，但是计算机网络和软件也存在许多问题。典型表现就是：信息被修改、冒用身份、盗取信息和故意破坏等等。其主要表现形式是：一是，电脑出现病毒，一些软件自带一些病毒，而这些病毒能够自己窃取用户的数据以及删除用户电脑中重要的资料等等;二是，特洛伊或者后门木马病毒，这些病毒都是表面似乎是合法程序，其实是用表面掩盖事实，从而用不正规手段秘密窃取用户数据;三是，遭到窃听，是指用户在进行信息传输的时候被不法分子获取;四是，资料和信息篡改，将用户储存的资料经过传输后，不法分子就将这些资料进行篡改;五是，伪装，一些不法分子披着自己是合法的用户的外衣，进入到程序从而窃取资料;六是，拦截服务，是指用户在传输资料和信息给对方的时候被不法分子拦截下来，然后将信息截取，就会造成信息的丢失以及系统的终止。由此可见，计算机网络安全问题遭到威胁的方式多种多样，并且这些影响安全的方式也越来越隐蔽，这就需要我们要重视计算机安全问题，并且应对这些安全问题找到一些解决问题的 方法 。 3解决计算机安全问题的策略 掌握计算机维护常识 要对计算机安全进行有效的防护就要求计算机使用者具备一些保护计算机安全的基本常识，做一个文明的计算机使用者，为了避免用户的不恰当操作导致的计算机安全问题，从而使计算机发挥它更大的作用，为人们服务，需要做到以下几点：第一，要注意观察计算机使用时的温度，正常情况下是在10℃到35℃，在夏季使用计算机时，要注意计算机的散热和降温，保持计算机的出风口畅通;第二，在没有使用计算机时，要将计算机电源关掉并且拔掉电源线，这是为了避免因为电流过大容易烧坏电脑;第三，计算机不能长时间在强电磁波环境中使用，保护计算机安全。 植入认证技术 在计算机中植入认证技术，就是要验证发送信息的用户的身份和接受信息用户的身份。这种技术是为了避免在信息传输中的数据被篡改，主要分为数字签名和数字证书两种。所以，在计算机中植入这种技术是为了提高信息传输工作中的安全性。一种数字签名，就是指发送和接受信息双方的散列值达到一致时，身份就能被确认。另外一种就是指在发送和接受信息双方要通过权威证书提供的密码，才能进去系统提取信息。 善于使用防火墙 防火墙是位于计算机和网络之间的一道保护墙，不管是计算机发送信息还是接受信息都是要经过防火墙，而防火墙能够对信息进行扫描和排除一些带有病毒的信息，避免一些信息在计算机上扩散，从而破坏计算机上其他软硬件，这样从很大程度上保护了计算机网络安全，所以使用计算机的用户一定要安装防火墙，从而达到保护计算机安全的目的。 保护计算机硬件安全 要保护计算机硬件安全，才能保证计算机能够正常运行。目前，计算机硬件市场比较混乱，这就要求选择计算机硬件的消费者要选择性价比比较高的硬件，实在不知道怎么选择可以询问一些计算机专业人士的意见，这样就保证计算机硬件的质量，从而提高计算机安全性能。 4结束语 综上所述，计算机安全问题的存在威胁着计算机用户的信息，严重的会造成不可挽回的损失，所以，我们要重视计算机安全保护工作，这就需要多方面的支持和努力，才能保证计算机安全。 计算机网络安全毕业论文篇二：《计算机安全技术的加密技术管理》 【摘要】信息技术革命以来，以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中，可以说是互联网以成为社会的必需品，因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全，防止信息泄露有众多的软件以及计算机技术可以实现，但是大部分用户对于计算机知识了解较少。所以，计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。 【关键词】计算机安全;加密技术;应用 信息革命的不断发展，计算机互联网的不断普及，为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关，常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术，本文将对计算机加密技术进行探讨以更好的促进加密技术的普及，为计算机用户提供相关意见，保障个人信息的安全。 1计算机加密技术 计算机加密技术的概念 计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言，将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理，软件加密就是利用密码学的加密方法，通过对软件进行设置让软件中的指令代码和数据等信息进行交换，能够使得非法用户不通过跟踪执行的程序，防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写，防止电子欺。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。 计算机加密的必要性 互联网是一个开放的世界也是一个虚拟的世界，因此难以规范，容易产生众多的违规和违法行为，让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及，越来越多的人们增加了对计算机知识的了解，一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒，通过互联网传播，迅速导致了大量的计算机用户电脑失灵，电脑数据信息丢失，造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。 2加密技术的应用 硬件加密 硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便，对于局域网和互联网都能够起到很大的作用。现在，较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据，通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。 光盘加密 光盘加密主要是为了防止盗版，过去，很多的数据信息都是通过光盘刻录软件进行刻录，如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中，只能够通过光盘查看浏览，但是无法对光盘进行复制，有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步，数据存储设备不断更新，光盘由于容量较小且携带不方便等弊端，人们对它的使用也越来越少，光盘加密技术使用的也越来越少。 压缩包加密 目前，使用最为广泛的压缩工具是ZIP和RAR两种，这是最为常用的数据加密工作，这两种加密工具都自带有密码设置功能，计算机用户能够通过设置密码，在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的，这项加密技术较为简单易懂，所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间，提高计算机空间的利用率。另一方面，计算机用户在进行密钥设置时并不需要设置多个密钥，可以通过一个密钥分发中心KDC平台进行管理，在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密，并且这种密钥只有相互之间才知道。 3结束语 计算机加密技术使用较为简单方便，能够满足一般的大众需求，但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力，同时还需要加强对互联网的监管，打击网络犯罪行为。 参考文献 [1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术，2013. [2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程，2012. [3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览，2012 计算机网络安全毕业论文篇三：《计算机网络信息安全》 摘 要：生活在当今网络信息时代，网络信息的安全问题倍受关注。人们越来越担心存储的信息遭受破坏或被他人盗窃，信息处理的过程中是否会出现故障，和已发出的信息完整与否、是否准确送达对方等问题。信息与网络安全不仅直接关系到整个通信过程的可靠性、可用性、数据的保密性，并且涉及用户服务的问题屡见不鲜，计算机网络信息安全面临着空前绝后的挑战，社会各界对计算机网络信息安全问题绝对不容忽视，应引起社会各方的高度关注，并采取有效的预防和应急 措施 ，从而确保信息与网络安全性，保证计算机网络安全、顺利运行。 关键词：计算机网络 信息安全 黑客入侵 1 网络信息安全的概念 信息安全 防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全 计算机网络环境下的信息安全。 2 网络信息安全三大要素 (1)完整性：信息不被意外或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等。 (2)保密性：对信息资源开发范围的控制，采用数据加密、访问控制、防计算机电磁泄漏等，是最重要的一个特性。 (3)可用性：得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。随着信息时代的告诉发展，计算机网络信息安全的概念和内涵都在不断衍变，由于出发点和侧重点有所不同，因此得出的结论也不尽相同。除此之外，在针对某特定的安全应用的情况下，这些关于信息安全的概念也许并不能完全地包含所有情况。 3 破坏网络安全的因素 人为因素和自然灾害因素 (1)人为因素是指人为入侵和攻击、破坏网络系统正常运行。一些"黑客”利用计算机病毒在网络中可以传播的便利条件，破坏单位或者个人的计算机系统、窃取秘密资料和帐户密码，从事各种违法犯罪活动。 (2)自然灾害因素主要是指火灾、水灾、风暴、雷电、地震等破坏，以及环境(温度、湿度、震动、冲击、污染)的影响。此类不安全因素的特点是：突发性、自然性、非针对性。这种不安全因素对网络信息的完整性和可用性威胁最大，而对网络信息的保密性影响却较小，因为在一般情况下，物理上的破坏将销毁网络信息本身。解决此类不安全隐患的有效方法是采取各种防护措施、制定安全规章、随时备份数据等。 (3)由于网络自身存在安全隐患而导致网络系统产生隐患的不安全因素有：网络 操作系统 的脆弱性、数据库管理 系统安全 的脆弱性、网络资源共享、计算机病毒等。 网络操作系统的脆弱性 网络操作系统是计算机网络最基本的软件。在网络上传输文件，加载与安装程序，包括可执行的文件;它可以创建进程，甚至可以在网络的节点上进行远程的创建和激活;操作系统中有一些守护进程，实际上是一些系统进程，其总是在等待一些条件的出现;操作系统都提供远程调用(Remote Procedure Call，简称RPC)服务，而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFile System，简称NFS)服务， NFS系统是一个基于RPC的网络文件系统。 在UNIX与WindowsNT中的Daemon软件实际上是一些系统进程，它们通常总是在等待一些条件的出现，倘若满足要求的条件出现，此程序会继续运行下去。这类软件正是被"黑客"所看中并且加以利用的。更令人担忧的是Daemon软件具有与操作系统核心层软件同等的权限。 数据库管理系统安全的脆弱性 由于数据库管理系统(DBMS)对数据库的管理是建立在分级管理概念上的，由此可见DBMS的安全性。除此之外， DBMS与网络操作系统之间存在不少接口，它的安全必须与操作系统的安全配套，这必然是一个先天性不足，仅靠后天的预防还是难以避免。由于DBMS是在操作系统上运行的所以，这种安全性弱点是无法克服的。 网络资源共享 计算机网络系统的最大优势是实现网络系统资源共享，硬件、软件、数据等资源共享。这种共享是一把双刃剑，带有两面性，一方面既给用户带来方便的同时，另一方面也为非法用户窃取信息、破坏信息创造了便利条件。非法用户或者黑客可以通过终端或结点进行非法手段或者非法侵害 计算机网络病毒 由于计算机网络在当代社会工作和生活中的广泛应用， 计算机病毒对计算机及网络的攻击也与日俱增，而且破坏性日益严重。一旦病毒发作， 它能冲击内存， 影响性能， 修改数据或删除文件。一些病毒甚至能擦除硬盘或使硬盘不可访问， 甚至破坏电脑的硬件设施。病毒的最大危害是使整个网络陷于瘫痪， 网络资源无法访问。由此可见， 计算机病毒对电脑和计算机网络的威胁非常严重，不可忽视。 4 解决措施 防火墙技术 防火墙是一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络， 访问内部网络资源， 保护内部网络环境的特殊网络互联设备。 防火墙的控制功能主要是控制允许信任地址或不信任地址进入。在各类网络安全技术使用中 ，防火墙的使用率最高达到 76 .5 %。防火墙具有价格比较便宜 ，易安装 ，并可在线升级等特点，所以它的使用比例较高。防火墙可以监控进出网络的通信数据，从而完成仅让安全、核准的信息进入，同时又抵制对企业构成威胁的数据。 网络信息数据的加密技术 加密技术的出现为全球电子商务提供了保证，保证网上电子交易的顺利、安全进行，由此可见完善的对称加密和非对称加密技术依然是21世纪的主要任务。对称加密是常规的以口令为基础的技术，加密运算与解密运算使用同样的密钥。不对称加密，即加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道。 在信息化高速发展的现代社会，网络安全一直是一个综合性的课题。维护网络信息安全不仅需要先进的科学技术，也离不开社会各界的支持和配合，创造和维护良好的网络环境，与此同时还要加快网络信息安全技术手段的研究和创新，进而使网络信息资源能更安全可靠的服务广大用户。 猜你喜欢： 1. 计算机网络安全技术论文赏析 2. 计算机网络安全方面的论文 3. 计算机网络系统安全论文精选范文 4. 计算机网络安全的相关论文 5. 计算机网络信息安全的论文

企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，研究解决网络安全问题的方案显得及其重要。下面是我带来的关于企业网络安全解决方案论文的内容，欢迎阅读参考!

浅谈中小企业网络安全整体解决方案

摘要：随着企业内部网络的日益庞大及与外部网络联系的逐渐增多，一个安全可信的企业网络安全系统显得十分重要。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统，旨在对局域网中的信息安全提供一种实用、可靠的管理方案。

关键词：网络安全 防病毒 防火墙 入侵检测

一、网络安全的含义

网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。网络安全，通常定义为网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

二、中小企业网络安全方案的基本设计原则

(一)综合性、整体性原则。应用系统工程的观点、 方法 ，分析网络的安全及具体 措施 。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

(二)需求、风险、代价平衡的原则。对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

(三)分步实施原则。由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需要，亦可节省费用开支。

三、中小企业网络安全方案的具体设计

网络安全是一项动态的、整体的系统工程，从技术上来说，网络安全由安全的 操作系统 、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成，一个单独的组件是无法确保您信息网络的安全性。

该方案主要包括以下几个方面：

(一)防病毒方面：应用防病毒技术，建立全面的网络防病毒体系。随着Internet的不断发展，信息技术已成为促进经济发展、社会进步的巨大推动力：当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点，这就使保证信息的安全变得格外重要。

(二)应用防火墙技术，控制访问权限，实现网络安全集中管理。防火墙技术是今年发展起来的重要网络安全技术，其主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。

防火墙可以完成以下具体任务：通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问;防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘。

随着网络的广泛应用和普及，网络入侵行为、病毒破坏、垃圾邮件的处理和普遍存在的安全话题也成了人们日趋关注的焦点。防火墙作为网络边界的第一道防线，由最初的路由器设备配置访问策略进行安全防护，到形成专业独立的产品，已经充斥了整个网络世界。在网络安全领域，随着黑客应用技术的不断“傻瓜化”，入侵检测系统IDS的地位正在逐渐增加。一个网络中，只有有效实施了IDS，才能敏锐地察觉攻击者的侵犯行为，才能防患于未然。

参考文献：

[1]陈家琪.计算机网络安全.上海理工大学，电子教材，2005

[2]胡建斌.网络与信息安全概论.北京大学网络与信息安全研究室，电子教材，2005

浅谈网络安全技术与企业网络安全解决方案

网络由于其系统方面漏洞导致的安全问题是企业的一大困扰，如何消除办企业网络的安全隐患成为 企业管理 中的的一大难题。各种网络安全技术的出现为企业的网络信息安全带来重要保障，为企业的发展奠定坚实的基础。

1 网络安全技术

防火墙技术

防火墙技术主要作用是实现了网络之间访问的有效控制，对外部不明身份的对象采取隔离的方式禁止其进入企业内部网络，从而实现对企业信息的保护。

如果将公司比作人，公司防盗系统就如同人的皮肤一样，是阻挡外部异物的第一道屏障，其他一切防盗系统都是建立在防火墙的基础上。现在最常用也最管用的防盗系统就是防火墙，防火墙又可以细分为代理服务防火墙和包过滤技术防火墙。代理服务防火墙的作用一般是在双方进行电子商务交易时，作为中间人的角色，履行监督职责。包过滤技术防火墙就像是一个筛子，会选择性的让数据信息通过或隔离。

加密技术

加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其解除。基于公钥的加密算法指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。

身份鉴定技术

身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜， 一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。

2 企业网络安全体系解决方案

控制网络访问

对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。

企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。

企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的 网络技术 对传输的数据审核，避免信息通过其他 渠道 外泄，提高信息传输的安全性。

网络的安全传输

电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客解除企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被解除的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码解除技术也要花费相当长的时间，等到数据被解除后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。

网络攻击检测

一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。

3 结束语

随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。

论文操作系统的安全性参考文献

Windows简单防火墙的设计与实现包括论文,设计,论文字数:10976,页数:25 摘 要随着互连网的高速发展，网络给我们带来了极大的方便。人们的学习、工作以及生活越来越依赖于计算机网络，随之也出现了许多网络安全问题，因此当前网络安全产品备受人们的重视。防火墙是保障系统安全的一种有效手段，它可以将个人电脑与不完全的网络隔离开，按照预先设定的规则决定是否允许数据包通过，以此保障了个人电脑的安全。本毕业设计是基于Windows 2000操作系统、DDK for Windows2000工具开发包及Visual C++平台开发的简单防火墙系统。系统主要分为两个模块：过滤钩子驱动模块和用户操作界面模块。过滤钩子驱动模块主要功能是注册过滤钩子回调函数，并按照用户提供的过滤规则进行数据包的过滤；用户操作界面模块的主要功能是实现用户添加、删除过滤规则，同时允许用户以文件的形式保存所添加的过滤规则。关键词：防火墙；包过滤；钩子；回调函数The Design and Realization of Simple Firewall for WindowsAbstractWith the rapid development of Internet, it brings us great convenience. We become more and more dependent on the Internet, but it brought a lot of questions of network security, thereby the products of network security attract much attention. Firewall is an effective means to secure the system. It can separate personal computer from unsafe network, according to the preset rules to decide whether to let the packet through. It guarantees the safety of personal paper is based on Windows 2000, DDK for Windows 2000 and Visual C++ platform to develop simple firewall system. There are two parts in the system, which are hook filter driver module and the module of user interface. The main function of hook filter driver module is to register hook callback function and filter packet according to rules. The main function of user interface module is to add or delete filter rules, and save filter rules as words: firewall; packet-filtering; hook; callback function目 录1 引言 课题背景 国内外研究现状 本课题研究的意义 本课题的研究方法 22 相关理论技术基础 防火墙技术简介 防火墙简介 防火墙分类 防火墙的局限性 Visual C++相关技术简介 33 总体设计方案 设计过程 设计方案 44 过滤钩子驱动的实现 Filter_Hook Driver概述 过滤钩子驱动的实现 创建内核模式驱动 设置和清除过滤钩子 过滤器钩子的I/O控制 过滤函数实现 115 客户端应用程序 界面设计 编码规则 主要的类 核心代码 开始过滤和停止过滤 安装和卸载过滤条件 文件存储 17结 论 18参考文献 18致 谢 19声 明 20以上回答来自:

1.樊澜; 刘珺; 张传雷等.3G智能手机操作系统的研究和分析2. 电信科学3.李芙蓉.当前智能手机操作系统及其比较分析4. 甘肃科技纵横5.马军. 3G时代的中国移动终端产业6. 现代传输7.宋俊德, 王劲松. 无线移动终端的现状与未来竞争8. 当代通信9. 李巍. Unix操作系统技术和产品10. 微电脑世界和Linux将主导智能手机OS

[1] 杨波,朱秋萍. Web安全技术综述[J]. 计算机应用研究, 2002,(10) . [2] 罗铁坚,徐海智,董占球. Web安全问题[J]. 计算机应用, 2000,(04) . [3] 张霆,王亚东,陈玉华. Web安全技术与防火墙的功能[J]. 黑龙江水专学报, 2000,(03) . [4] 苏莹莹. Web安全技术[J]. 牙膏工业, 2003,(04) . [5] 赵伟,贾卓生. 应用级的Web安全[J]. 铁路计算机应用, 2004,(01) . [6] 谭云松,史燕. 一种新的Web安全与防火墙技术[J]. 计算机时代, 2002,(03) . [7] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) . [8] 刘大勇. Web的安全威胁与安全防护[J]. 大众科技, 2005,(06) . [9] 杨继东. 浅析密码与Web安全[J]. 甘肃农业, 2005,(05) . [10] 李文锋. Web攻击方法及其安全研究[J]. 科学技术与工程, 2005,(04) . [1] 边娜. Web安全技术与防火墙[J]. 山西财经大学学报, 2000,(S2) [1] 邓谱. Web安全技术与防火墙[J]. 重庆电力高等专科学校学报, 2000,(04) [2] 张洪霞 , 刘仁涛. 浅谈安全的网络城墙——防火墙[J]. 应用能源技术, 2002,(04) [3] 沈芳阳, 阮洁珊, 李振坤, 黄智勇, 邓静, 刘怀亮, 柳正青. 防火墙选购、配置实例及前景[J]. 广东工业大学学报, 2003,(03) [4] 史晓龙. 防火墙技术在网络中的应用[J]. 公安大学学报(自然科学版), 2001,(03) [5] Web应用防火墙来势汹汹[J]. 电力信息化, 2009,(07) [6] 闫宝刚. 防火墙组网方案分析[J]. 大众标准化, 2004,(08) [7] 潘登. 浅析防火墙技术[J]. 株洲工学院学报, 2004,(02) [8] 芦军, 丁敏. 浅谈防火墙设计[J]. 房材与应用, 2004,(01) [9] 陈冰. 企业计算机网络防火墙的选择[J]. 供用电, 2004,(04) [10] 徐文海. 防火墙技术及虚拟专用网络的建立[J]. 铁道运营技术, 2003,(04)

摘要：本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型，形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级（相当于《TCSEC》标准的B2级[2]）的安全要求进行设计，并在Linux操作系统上得以实现。 关键字：安全技术；安全模型；Linux操作系统中图分类号：TP309 文献标识码：② 文章编号：1. 引言随着社会信息化的发展，计算机安全问题日益严重，建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心，操作系统安全是整个安全防范体系的基础，同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型，结合国内、外的相关安全标准和已有的先进技术，将密码服务与高级别存取控制机制有机地结合起来，探索适合国情的安全操作系统结构，最终形成一个适应各类安全产品系统安全需求的结构化保护级（相当于TCSEC中规定的B2级）实用操作系统。并且通过推动安全操作系统的应用，取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。[3] 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前，必须被配置最大安全级及标签范围；除某些可信客体外，每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型，包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性，要求对给定安全级别的主体，仅被允许对同一安全级别和较低安全级别上的客体进行“读”，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行“写”，任意访问控制允许用户自行定义是否让个人或组织存取数据。 多域安全策略模型多域策略的基本思想是：赋予保护对象一种抽象的数据类型，该类型表明了保护对象要保护的完整性属性，然后规定只有经授权的主动进程能替代用户访问这一完整性属性，并限制该主动进程的活动范围，使其获得它应该完成目标以外的能力极小化。DTE （Domain and Type Enforcement）模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域（Domain）和型（Type），并将系统中的主体分配到不同的域中，不同的客体分配到不同的型中，通过定义不同的域对不同的型的访问权限，以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。 基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离，确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权，在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示：图1 RBAC基本要素关系 the relationship of basic elements in RBAC在本系统中，将实现基于角色的授权和控制，支持角色互斥，不支持角色的继承，不支持同一个用户的多个角色。3. 安全系统的设计 安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中，BLP模型保护信息的机密性；DTE模型保护信息的完整性；RBAC模型是授权模型。通过三种模型的相互作用和制约，保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系 the relationship of models如图2所示，授权策略RBAC是整个系统的基础，它通过为用户设置特定角色，影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能，达到控制系统中用户/主体对客体/对象的访问目的。在本系统中，每个用户都有且只有一个角色。为某个用户给定一个角色，相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制（包括MAC机密性保护和DTE完整性保护）和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上，调用多域访问控制和强制访问控制功能，实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动：1. 对BLP模型“上写下读”的信息流规则进行了限制，将其中的“上写”改为：低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息，但是不能修改或删除高安全等级客体中的原有信息。例如，低安全等级的主体可以在高安全等级目录下（在通过了DAC和DTE检查的情况下）创建新的文件（包括子目录、命名管道等），但是不能删除原有的文件（包括子目录、命名管道等），也不能改写高安全等级文件的内容；2. 引入可信主体的概念，即：所谓可信主体，就是拥有多个安全级或一个安全级范围的主体；3. 引入可信客体的概念，即：所谓可信客体，就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识（统称为DTE标识）的方法，DTE策略将通过为主体赋“域”（Domain），为客体赋“型”（Type），并定义“域”和“型”之间的访问权限实现DTE完整性保护，并采用DTEL（DTE Language）语言进行描述，通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记，为每个文件维护一个“型”标记。当操作发生时，系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上，构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统，使它们都获得有效的保护；但本系统主要关心用户应用系统和Linux 内核系统，因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用，如果系统在构造之初就没有区别地对待不同的应用，或者说不采取隔离的方式对待不同的应用，那么这样的系统是不实用的，因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制，我们主要采用角色模型与DTE技术的结合；而对Linux 内核的控制，则通过权能访问控制、增强的BLP模型及DTE策略来实现。 安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3，用户请求的系统操作进入核心后，首先经过安全策略执行点，调用相应的安全策略执行模块，安全策略执行模块读取相关的系统安全信息和主/客体安全属性，并调用安全策略判定模块进行安全判定，决定是否允许用户请求的操作继续执行；当用户请求的系统操作得到允许并执行结束后，再次通过安全策略执行点，进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的，双方通过hook函数进行联系。通过改变hook函数的指向，可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略，从而达到支持多安全策略的目的。 安全系统的功能特性安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下：1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分： 角色管理是实现RBAC模型的重要部分，将角色配置文件存放在/etc/security/role文件中，角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护，是在系统原有用户管理的基础上修改和扩充而来；本系统改变了原有系统集中存放用户属性的方式，在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程；本系统将修改原有系统的pam模块和建立会话的程序，增加对管理员用户的强身份鉴别（使用加密卡），增加为用户设置初始安全属性（特权集、安全标记、域、审计掩码）的功能。2. 自主访问控制（DAC）用于进行按用户意愿的存取控制。使用DAC，用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL，用户能够有选择地授予其他用户某些存取权限，来对信息进行保护，防止信息被非法提取。3. 强制访问控制（MAC）提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用，通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息，来加强对资源的控制能力，从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中，用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透，识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同，需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时，核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息，在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中，出于系统效率和可靠性的考虑，只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理，系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此，在本系统中开发了一种灵活的特权管理机制，把超级用户的特权划分成一组细粒度特权的集合，通过对系统中用户和进程特权的赋值、继承和传递的控制，将其中的部分特权赋给系统中的某个用户，从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求，在本系统中开发了可信通路机制，以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下，只要激活一个安全注意键（一般设置为Ctrl-Alt-A），就可以进入一个安全的登录界面。另外，本系统还采用了管理员用户的强身份认证和建立加密通道等技术，也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码，采用下列方法进行：分析所有操作，列出操作及其涉及的共享资源（客体属性） 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道，并给出带宽9. 加密卡支持 本系统基于国产密码硬件资源，实现的密码服务主要包括三个方面：文件存储加解密：在命令层为用户提供一套SHELL命令，实现文件的机密性、完整性保护，同时提供一套接口库函数，供用户编程使用。特权用户强身份认证：结合RBAC、DTE策略，对特权（角色）用户实施强身份认证。数据传输加解密：在核心提供一套函数接口，用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究，遵循国内、外的相关安全标准，将三种安全策略模型和已有的先进技术有机地结合起来，增加了强制访问控制、最小特权、可信路径等安全功能，成功的在Linux操作系统上得已实现，基本达到了GB17859-1999中规定的结构化保护级（相当于《TCSEC》标准的B2级）的要求。操作系统安全增强技术作为信息安全的关键部分，得到了国内、外的普遍重视。在安全领域，系统的安全性总是相对的。因此，对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现，还有待于在实际应用中对安全操作系统进一步的考验和完善。 参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光，唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京：中科院信息安全技术工程研究中心，中软网络技术股份有限公司， Research and Design of Security Model LI Fang， HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system

网络安全系统对校园网的研究论文

大学生网络安全教育论文

大学生网络安全教育论文，在个人成长的多个环节中,大家都跟论文打过交道吧,通过论文写作可以培养我们的科学研究能力，网络安全问题一直都被放在台面上说的，因为事情严重性高，下面是我整理的一些关于大学生网络安全教育论文 的相关内容。

1、网络受害

由于目前网络管理还不成熟，以及大学生自身心理特点，某些大学生在这个“虚拟存在”的世界里无奈地成了网络的受害者。根据调查，大学生网络受害主要有：

①网络交易受害。出于网购的便利和对时尚的追求，绝大多数大学生喜欢通过互联网购物。但由于缺乏网络安全意识和网购经验，多数大学生很难识别网上虚假信息，上当。

②网络交友受害。随着网络交流软件的丰富和大学生人际交往的增多，网络交流逐渐变得平常、随意。加之网络交流具有隐蔽性，部分大学生在网络交友的过程中受到严重的伤害。

③遭受网络“高手”攻击。作为近几十年才兴起的新事物，互联网系统还处在逐步完善之中。大学生在使用网络的过程中遭受网络病毒的攻击，导致系统崩溃及重要资料丢失屡见不鲜。

2、网络上瘾症

近年来，出现了描述沉迷于网络的医学新名词——“网络上瘾症”，可见网络成瘾已成为一个普遍的现象。它主要表现为网络关系成瘾、网络信息成瘾和游戏成瘾。患有“网络上瘾症”的大学生，其共有特征是与现实人存在沟通困难、人情淡薄、缺乏意识以及心情压抑等。游戏成瘾更是大学生，特别是男生的普遍现象。首先，网络游戏作为大学生的一种娱乐方式，对调节大学生紧张的学习压力是可取的，但由于一些网络游戏本身有持续性和无限性就使得学生们不得不投入大量时间和精力，一些自控能力差的同学则容易陷进去，最终靠游戏来宣泄对现实的不满，游戏成为他们唯一的精神寄托。

3、网络犯罪

网络是虚拟的`，网络的隐蔽性和不真实性让网络犯罪成为可能。大学生是高智商团体，对新事物接受快、思维敏捷、创造欲望强烈，但心理发育不健全、社会责任感还不强、受刺激时容易随心所欲在网络上发表言论，也许初衷并不坏但他们没有意识到这种不负责的言论可能在不正确的引导下对国家和社会造成危害。

在充分享受网络便利的同时，网络也给大学生带来了各种影响。其中，既有积极健康向上的影响，也存在着各种不利的影响，使我们大学生面临较为严峻的挑战。影响大学生网络安全教育的因素有以下主要原因：

1、大学生网络安全意识薄弱

大学生自身心理弱点是大学生网络安全存在问题的主观原因。由于安全意识薄弱，有些大学生使用网络容易受到影响，成为网络受害者。大学时期属于人生观念形成重要时期，由于大学生们缺乏生活经验，容易陷入主观境地，因此必须对他们进行规范指导，并让其形成自觉的安全意识。

2、对大学生网络安全教育的重要性认识不够

随着信息社会的到来，网络成了大学生的生活必需品，因此网络安全教育也应该纳入到学校的教学计划中。但目前高校的教学计划主要集中于网络的使用上，在网络安全教育上没有教材和教学规划，教学制度也不健全，在高校中没有走向制度化、规范化的轨道。在法律、道德和安全防范等方面缺乏教育，网络安全教育体系还没有形成。

3、大学生网络安全教育存在教学缺失

虽然目前各高校都有对网络基础知识的教育，但主要集中在网络使用、信息获取、资源共享等方面，教育主管部门没用意识到网络安全遭到破坏所造成的后果，对大学生安全教育还远远落后于时代的需要。据研究发现，大学生普遍感觉缺乏网络安全知识，也有较强的接受网络安全教育的愿望，但由于各方对于安全教育重视不够，活动开展少，导致大学生普遍缺乏在网络使用过程中的安全意识。

4、对网络安全教育的针对性不强

据调查，网络危险行为与学生的自身状况及学校环境有关，所以在高校网络安全教育中必须具有针对性，但目前的高校网络教育强调的是计算机基础知识的普及，没有认识到学生的主体性需要，缺乏专门的网络安全教育。在调查中，的大学生认为自己缺乏网络安全教育，的大学生认为网络安全教育是有必要的，但高校现在并没有系统的网络安全教育，对网络安全知识的普及也做得不到位，只是抽象地介绍网络病毒的相关知识，没有介绍病毒的防治和处理，没有让学生形成良好的网络安全防范技能，没有介绍网络安全相关法规和管理制度，没有让学生形成良好的网络安全意识并进而形成应对日益复杂的网络。

一、远程教育网络遭到恶意性程序攻击

远程教育网络遭到的攻击主要分为下列几种情况：一是拒绝服务攻击DOS。这一情况的产生主要是由于攻击使得一方用户可用资源严重缺乏，造成系统资源可用性的降低，从而降低远程教育系统的服务能力；二是逻辑炸弹。即通过攻击，使远程教育系统本来的资源被其他特殊功能服务所替代；三是特洛伊木马。这一攻击指系统被执行了超越规定程序以外的其他程序；四、计算机病毒和蠕虫。即计算机受到病毒感染，使得自身程序被恶意篡改，从而使其他程序受到感染，最终导致网络通信功能受损和远程教育系统的瘫痪。

二、远程成人教育系统网络安全策略

（一）建立专用的虚拟网络。专用的虚拟网络以安全性能较低的网络为信息媒介，并通过身份认证和加密，以及隧道技术等方式来建立专门的有针对性的网络。通过这个网络学习可以保障信息的安全性。通常，网络防火墙所附带的专用虚拟模块可以实现虚拟网络专用，从而保证了虚拟专用网的安全性能。

（二）数字加密方式。为了防止信息被非授权用户窃听，以及恶意软件的攻击，在数据传输时可以使用数字加密技术。数字加密技术在远程教育系统中通过硬件加密和软件加密来实现。硬件加密具有实现方便和兼容性好的特点，但也存在相应的缺点，例如密钥管理复杂，而软件加密由于是在计算机内部进行，从而使攻击者更容易采取程序跟踪等方式对远程教育系统的网络进行攻击。

三、远程成人教育系统服务器安全策略

（一）安全的远程教育操作系统。Windows操作系统在成人教育的远程教育系统中占大多数，而这一系统存在多种安全漏洞。因此，要定期进行补丁下载，如果宽带速度受限，则可以通过相关程序设定来更新补丁，从而保障服务器的安全与正常使用。

（二）负载均衡技术。负载均衡技术可以平衡服务器群中的所有服务器，并通过实时数据的反应，均衡服务器之间的工作分配，使得服务器达到最佳的性能并且实现服务器的智能管理，从而保证了远程教育系统的可靠性。

四、远程成人教育系统访问控制策略

远程教育网络的访问控制可以分为以下两种，第一，控制外部不知名用户通过网络服务对主机的访问；第二，控制内部人员对远程教育系统网络的访问。对于第一种情况，可以设置服务器程序来进行限制，比如限制来访者的IP地址或只允许部分用户访问主机，坚决拒绝恶意用户的访问。而第二种情况，可以设置用户的身份认证控制，核实访问者的身份是否符合设备或进程所声明的条件，构成网络安全访问的第一道防线。通常，会设置相关口令对访问者身份进行核实。在此情况下，非授权的用户就不能够使用账户。但是这种方式也存在一定的弊端，因为其主要方式是明文传输或者静态方式，所以会发生对字典的攻击，网络被窃听，信息机密被泄露等情况，为此，必须对口令设置等相关程序进行更新或改进。

我是陈老师 你完了

请仔细看，老君论文，只要我回答了，就铁定能帮你解决实际问题！网上随便搜的我就不给你了，你自己能找，我给的是文后参考文献。由于文献较多，我不可能全部上传给你，请选择自己需要的篇目，然后按照最后说明的地址免费求助文献全文。 共有记录66条 ：序号 题名 作者 文献来源 发表时间 来源库 被引频次 下载频次 1 论校园网的安全管理问题 张成现 西北纺织工学院学报 2001-12-30 期刊 1 30 2 校园网安全架构与安全管理解决方案 孙晓华 深圳信息职业技术学院学报 2006-03-30 期刊 0 54 3 校园网的安全管理 郭军 重庆工贸职业技术学院学报 2008-06-15 期刊 0 9 4 PKI技术在校园网安全管理中的应用 陈伟川 电脑知识与技术(学术交流) 2006-09-15 期刊 0 29 5 利用技术加强校园网安全管理 刘素平; 唐鹤权; 顾爱萍 东华大学学报(自然科学版) 2007-04-15 期刊 1 91 6 谈校园网的建设与安全管理 周莉 电脑知识与技术(学术交流) 2007-08-23 期刊 0 47 7 利用ACL在校园网内实现安全管理 杨丕仁 电脑知识与技术(学术交流) 2007-11-08 期刊 0 16 8 校园网的安全管理 杨怀卿; 杨红元; 张丽 山西农业大学学报 2000-08-30 期刊 0 15 9 利用准入控制实现校园网的安全管理 李兴国; 雷若寒 微计算机信息 2008-04-25 期刊 0 60 10 校园网安全管理方法 陈智慧 软件导刊 2008-06-30 期刊 0 28 11 一种新型的校园网安全管理技术——网络自防御攻击系统的研究和实现 薛卫萍; 姜开达 计算机应用研究 2005-11-10 期刊 0 109 12 校园网的安全管理 祝海宁; 陆平 上海电机学院学报 2005-12-15 期刊 0 19 13 校园网的规划及其安全管理策略 鲁宏伟; 李灵玲 科技情报开发与经济 2004-10-30 期刊 1 78 14 校园网的分布式安全管理 李鹏 广东教育学院学报 2002-06-25 期刊 0 14 15 用Cisco路由器实现校园网中基于数据包过滤的安全管理机制 王春东 天津理工学院学报 2000-09-30 期刊 0 12 16 基于SNMP的校园网IP地址安全管理 姜良华 桂林工学院学报 2001-06-30 期刊 8 42 17 校园网安全管理策略 廖常武 南京工业职业技术学院学报 2001-02-15 期刊 0 21 18 校园网行政MIS中的用户分组安全管理 吴相林; 匡亚兰 华中理工大学学报 1998-01-28 期刊 1 7 19 校园网内部IP地址的安全管理 杜秀娟 青海师范大学学报(自然科学版) 2007-02-15 期刊 1 77 20 移动Agent在校园网络安全管理模型中的应用研究 刘庆江; 王建华; 郭昕 黑龙江省计算机学会2007年学术交流年会 2007-08-01 会议 0 17 21 谈校园网络的安全管理 王元国; 张乃梅 商丘职业技术学院学报 2006-04-26 期刊 0 48 22 校园网络安全管理系统的设计与实现 李声威; 乔芃喆; 陈志国 河南教育学院学报(自然科学版) 2006-06-30 期刊 1 104 23 基于安全策略的万兆校园网网络安全管理体系 郭红芳; 黄伟强; 郑凯 信息安全与通信保密 2007-07-10 期刊 2 46 24 Linux在校园网中的安全管理 涂俊英 福建电脑 2008-11-01 期刊 0 11 25 数字化校园网软件平台系统集成之安全管理 胡昌杰; 唐新国 湖北职业技术学院学报 2006-03-25 期刊 0 60 26 校园网安全管理体系的构建 赵志刚; 韩丽茹 浙江水利水电专科学校学报 2006-06-20 期刊 0 28 27 基于移动Agent的校园网络安全管理模型 郭听; 王建华 哈尔滨师范大学自然科学学报 2006-12-30 期刊 1 25 28 校园网络安全管理探析 杜鹏飞 网络安全技术与应用 2007-01-01 期刊 1 110 29 基于认证的校园网安全管理应用 罗传军; 柴晟; 赵仕伟 成都航空职业技术学院学报 2007-03-15 期刊 1 98 30 基于DHCP技术的校园网安全管理 高良诚 池州师专学报 2007-06-28 期刊 0 57 31 基于VLAN的局域网安全管理 袁娅萍; 占永平; 樊莉丽 电脑知识与技术 2008-02-08 期刊 0 51 32 关于校园网安全管理的研究 杜波; 王相军 科技信息(科学教研) 2007-08-20 期刊 0 32 33 探索校园网信息安全管理工作的长效机制 牟文杰 思想理论教育导刊 2005-08-20 期刊 2 65 34 校园网络安全初探 张艳 黔东南民族师范高等专科学校学报 2005-08-25 期刊 0 48 35 校园网的安全管理简论 方德坚 教育评论 2005-07-28 期刊 0 76 36 准入控制在校园网安全管理的应用与研究 周琪锋 计算机与信息技术 2008-11-20 期刊 0 1 37 基于高校宽带数字图书馆的安全管理 方豪彪 浙江师范大学学报(自然科学版) 2005-11-30 期刊 2 54 38 浅谈校园网安全管理的防范措施 张霞 胜利油田职工大学学报 2005-10-15 期刊 0 69 39 校园网络的安全管理策略 赵爱玲; 张海峰 安阳工学院学报 2005-12-30 期刊 0 60 40 PPPoE协议在校园网安全管理中的应用 唐俊; 赵晓娟 网络安全技术与应用 2008-12-15 期刊 0 4 41 浅议校园网建设中的安全管理 莫鸿强 广西民族学院学报(哲学社会科学版) 2005-12-30 期刊 0 22 42 校园网的3级安全管理结构 高新瑞 海南大学学报(自然科学版) 2003-09-25 期刊 0 13 43 校园网的建设与安全管理探讨 崔淼 黄河水利职业技术学院学报 2004-04-30 期刊 1 62 44 浅谈成人高校校园网的安全管理策略 谢志妮; 林坤林 广东青年干部学院学报 2004-03-30 期刊 0 18 45 基于Windows活动目录的校园网安全管理系统框架 唐俊 大众科技 2008-12-10 期刊 0 0 46 校园网的安全管理策略 乔永春; 李振涛 河北工程技术高等专科学校学报 2004-12-30 期刊 2 53 47 校园网络安全的管理对策 肖丹燕; 肖嵬 重庆师范学院学报(自然科学版) 2002-12-30 期刊 7 39 48 浅谈校园网安全管理 赵建伟 科技信息(科学教研) 2007-09-20 期刊 0 28 49 浅谈校园网安全管理 王建军; 谢春玲 经济与管理 2002-09-30 期刊 0 27 50 校园网设计方案探讨 王保明 西北农林科技大学学报(社会科学版) 2002-12-25 期刊 0 57 以上是专业数据库(CNKI等)查到的部分文献，您可以去这里免费求助资料篇目的全文: 文献检索是一门很有用的学科，指依据一定的方法，从已经组织好的大量有关文献集合中查找并获取特定的相关文献的过程。。一般的论文资料检索集合包括了期刊，书籍，会议，报纸，硕博论文等等。

国内外网络操作系统对比研究论文

1绪论研究背景与研究目的意义中国互联网络信息中心（CNNIC，2018）发布了截至2018年12月的第43次中国互联网发展统计报告。根据该报告，截至2018年12月，中国互联网用户数量为亿，并且每年保持在5000多万增量。而且这种趋势将在未来几年继续保持。5G时代的来临将会加快促进互联网与其他产业融合，网络规模必然会进一步增大。传统的网络管理系统以分布式网络应用系统为基础，采用软件和硬件相结合的方式。SNMP协议是目前网络管理领域运用最为广泛的网络管理协议，它将从各类网络设备中获取数据方式进行了统一化，几乎所有的网络设备生产厂商都支持此协议。然而传统的基于SNMP的网络管理软件大多基于C/S架构，存在着扩展性和灵活性差，升级维护困难等缺点，对网为网络的管理带来了一定程度的不便。因此，基于三层的网管系统己经成为发展趋势，随着Web技术迅猛发展，诞生了以Web浏览器和服务器为核心，基于B/S ( Browser/Server)架构的“Web分布式网络管理系统”，它具有不依赖特定的客户端应用程序，跨平台，方便易用，支持分布式管理，并且可动态扩展和更新等优点。本文将重点研究基于BP故障诊断模型，实现了一种以接口故障为研究对象的智能网络管理系统模型，并以此为基础，设计与实现基于web的智能网络管理系统，不仅可以通过对网络数据实时监控，而且基于BP网络故障诊断模型可以诊断通信网中的接口故障，在一定程度上实现网络故障管理的自动化。该系统在保证网络设备提供稳定可靠的网络服务同时，也可以降低企业在维护网络设备上的成本。国内外研究现状网络设备管理是指对各种网络设备(如核心层、汇接层、接入层路由与交换设备、服务器和计算机)进行各种操作和相关配置，管理服务器（Manager）用来处理网络信息，配合管理服务器对网络信息处理并管理的实体被称为代理服务器（Agent），被管对象是指用于提供网络服务或使用网络服务等设备的全部资源信息，各种不同的被管对象构成了管理信息库。在实际的网络管理过程当中，管理服务器和代理服务器以及代理服务器和被管对象三种实体之间都是通过规范的网络管理协议来进行信息的交互（王鹤 2015）。相比国外的网络管理系统及产品，国内相应的网络管理系统和产品起步比较晚，但是随着互联网技术的发展网络管理软件发展势头迅猛，诞生了很多优秀的网络管理软件，这些软件已经广泛运用在我国网络管理领域。国外研究现状目前国外大型网络服务商都有与其产品相对应的网络管理系统。从最初步的C/S架构逐步过渡到现在的B/S架构。比较著名的:Cabletron系统公司的SPECTRUM,Cisco公司的CiscoWorks，HP公司的OpenView,Tivoli系统公司的TH NetView。这些网络管理产品均与自家产品相结合，实现了网络管理的全部功能，但是相对专业化的系统依旧采用C/S架构。NetView这款管理软件在网络管理领域最为流行。NetView可以通过分布式的方式实时监控网络运行数据，自动获取网络拓扑中的变化生成网络拓扑。另外，该系统具有强大的历史数据备份功能，方便管理员对历史数据统计管理。OpenView具有良好的兼容性，该软件集成了各个网络管理软件的优势，支持更多协议标准，异种网络管理能力十分强大。CiscoWorks是Cisco产品。该软件支持远程控制网络设备，管理员通过远程控制终端管理网络设备，提供了自动发现、网络数据可视化、远程配置设备和故障管理等功能。使用同一家产品可以更好的服务，因此CiscoWorks结合Cisco平台其他产品针对Cisco设备可以提供更加细致的服务。Cabletron的SPECTRUM是一个具有灵活性和扩展性的网络管理平台，它采用面向对象和人工智能的方法，可以管理多种对象实体，利用归纳模型检查不同的网络对象和事件，找到它们的共同点并归纳本质。同时，它也支持自动发现设备，并能分布式管理网络和设备数据。国内研究现状随着国内计算机发展迅猛，网络设备规模不断扩大，拓扑结构复杂性也随之日益增加，为应对这些问题，一大批优秀的网络管理软件应运而生。像南京联创OSS综合网络管理系统、迈普公司Masterplan等多个网络管理系统。华为公司的iManager U2000网络管理系统，北京智和通信自主研发的SugarNMS开源网络管理平台，均得到较为广泛应用。Masterplan主要特点是能够对网络应用实现良好的故障诊断和性能管理，适用于网络内服务器、网络设备以及设备上关键应用的监测管理。SugarNMS具有一键自动发现、可视化拓扑管理、网络资源管理、故障管理、日志管理、支付交付等功能，并提供C/S和B/S两种使用方式。iManager U2000定位于电信网络的网元管理层和网络管理层，采用开放、标准、统一的北向集成，很大程度上缩短OSS集成时间，系统运行以业务为中心，缩短故障处理时间，从而减少企业故障处理成本。近些年来，随着人工智能技术的崛起，越来越多的企业开始将人工智能技术应用在网络管理上面，替代传统的集中式网络管理方式。为了减小企业维护网络的成本，提高网管人员工作效率，智能化、自动化的网络管理系统成为许多学者研究的热点。神经网络在网络管理中的适用性分析网络管理的功能就是对网络资源进行管控、监测通信网络的运行状态以及排查网络故障。管控网络资源，本质上就是管理员为了满足业务需求下发相关设备配置命令改变网络设备状态，以保证稳定的服务；监测网络运行状态一般是指周期的或者实时的获取设备运行状态进行可视化，以方便管理员进行分析当前设备是否正常运行。排查网络故障是管理员通过分析网络设备运行数据与以往数据进行比较或者根据自身经验进行分析，确定故障源头、故障类别、产生原因、解决方法。故障排除是针对前一阶段发现的网络故障进行特征分析，按照诊断流程得出结果，执行特定的指令动作来恢复网络设备正常运行（洪国栋，2016）。神经网络具有并行性和分布式存储、自学习和自适应能力、非线性映射等基本特点。当下最为流行的神经网络模型就是BP(Back-Propagation)神经网络，是一种按照误差逆向传播算法训练多层前馈神经网络，属于监督式学习神经网络的一种。该模型分为输入层、隐含层以及输出层，网络模型在外界输入样本的刺激不断改变连接权值，将输出误差以某种形式通过隐含层向输入层逐层反转，使得网络输出不断逼近期望输出，其本质就是连接权值的动态调整。BP神经网络拥有突出的泛化能力，善于处理分类问题。BP网络是目前常用的误差处理方式，在众多领域得到了广泛的应用，它的处理单元具有数据量大、结构简单等特点，并且神经网络以对大脑的生理研究成果为基础，模拟大脑某些机制与机理组成十分繁杂的非线性动力学系统，其在处理网络设备运行中的数据时以及在比较模糊信号问题的时候，能够自主学习并得出需要的结果。能够将模型中输入输出矢量进行分类、连接、来适应复杂的传输存储处理。因此，本文会基于现有网络管理技术结合BP神经网络去解决网络故障问题。本文主要研究目标本文研究目标针对传统网络管理中故障方案的问题与不足，本文探究基于BP神经网络的方法来构建基于通信网接口故障诊断模型。通过构建的通信网接口故障诊断模型可以有效的诊断接口故障并判别出故障类型。推动现有网络管理系统更趋近于智能化。以此为基础，分析、设计、实现基于三层架构的智能网络管理系统技术路线智能网络研究首先要确定该系统的开发技术路线，课题研究的主要过程首先是在查阅相关科研资料的基础上，搭建实验环境。在保证网络正常通信的前提下采集各个端口的流入流出流量，记录设备的运行状态并对设备进信息进行管理。同时布置实验环境相应故障，包括：改变端口状态、更改端口ip地址、子网掩码，采集通讯网络接口故障发生时网络拓扑中产生的异常数据。查阅BP神经网络在故障在诊断方面的相关论文，基于网络通讯设备接口的常见故障以及相关故障文档构建BP神经网络故障模型，并判断故障模型的有效性。逐步地实现系统的全部功能。最后进行系统测试，得出结论，应用于实际。本文组织结构本文主要由六个章节构成，各章节主要内容如下：第一章绪论。本章首先简要介绍了网络管理系统当前的发展及应用现状从而进一步分析出建立智能网络管理系统的重要意义。阐述了网络管理系统国内外研究现状。最后论述了本文研究目的与组织结构。第二章相关概念及相关技术。本章对SNMP的相关技术进行详细介绍，SNMP组织模型 、SNMP管理模型、SNMP信息模型、SNMP通讯模型。然后对前端框架Vue和绘图插件Echarts技术进行介绍，其次介绍了常见的故障分析技术，专家系统、神经网络等，最后对神经网络基本概念和分类进行简要描述。第三章基于BP神经网络故障推理模型。介绍了BP神经网络的基本概念、网络结构、设计步骤、训练过程，以接口故障为例详细介绍了BP神经网络故障模型的构建过程。第四章智能网络管理系统分析与系统设计。首先进行了需求分析，其次对体系结构设计、系统总体模块结构设计进行说明，对系统各个功能模块分析设计结合活动图进行详细说明，最后对数据库设计进行简要说明。第五章智能网络管理系统的实现。对整体开发流程进行了说明，对用户管理模块、配置管理模块、设备监控模块、故障诊断模块实现流程进行描述并展示实现结果。第六章系统测试与结论。并对系统的部分功能和性能进行了测试，并加以分析。第七章总结与展望。总结本文取得的研究成果和存在的问题，并提出下一步改进系统的设想与对未来的展望。2相关概念及相关技术网络管理概述网络管理就是通过合适手段和方法，确保通信网络可以根据设计目标稳定，高效运行。不仅需要准确定位网络故障，还需要通过分析数据来预先预测故障，并通过优化设置来降低故障的发生率。网络管理系统的五大基本功能，分别为:配置管理、性能管理、故障管理、计费管理和安全管理：1）配置管理：配置管理是最重要和最基础的部分。它可以设置网络通讯设备的相关参数，从而管理被管设备，依据需求周期的或实时的获取设备信息和运行状态，检查和维护设备状态列表，生成数据表格，为管理员提供参考和接口以更改设备配置。2）性能管理：性能管理是评估系统网络的运行状态和稳定性，主要工作内容包括从被管理对象获取与网络性能相关数据，对这些数据进行统计和分析，建立模型以预测变化趋势、评估故障风险，通过配置管理模块修改网络参数，以确保网络性能最优利用网络资源保证通信网络平稳运行。3）故障管理：故障管理的主要功能就是及时辨别出网络中出现的故障，找出故障原因，分析并处理故障。故障管理一般分为四个部分：（1）探测故障。通过被管设备主动向管理站发送故障信息或者管理站主动轮询被管设备两种方式发现故障源。（2）发出告警。管理站发现故障信息之后，会以短信、信号灯等方式提示管理员。（3）解决故障。对故障信息进行分析，明确其故障原因和类型，找到对应方法得以解决。（4）保存历史故障数据。对历史故障数据进行维护备份，为以后的故障提供一定依据，使得处理网络故障更为高效。4）计费管理：计费管理主要功能是为客户提供一个合理的收费依据，通过将客户的网络资源的使用情况进行统计，例如将客户消费流量计算成本从而向客户计费。5）安全管理：目的就是保证网络能够平稳安全的运行，可以避免或者抵御来自外界的恶意入侵，防止重要数据泄露，例如用户的个人隐私泄露问题等。根据网络管理系统的体系结构和ISO定义的基本功能，基于Web的网络管理系统基本模型如图基于Web的网络管理系统基本模型所示，整个模型包括六个组成部分:Web浏览器，Web服务器，管理服务集，管理信息库，网络管理协议，被管资源。 SNMP协议简单网络管理协议SNMP(Simple Network Management Protocol)，既可以作为一种协议，也可以作为一套标准。事实上SNMP己经成为网络管理领域的工业标准，从提出至今共有八个版本，在实践中得到广泛应用的有三个版本，分别是SNMPv1, SNMPv2c和SNMPv3（唐明兵2017）。最初的SNMPv1主要是为了满足基于TCP/IP的网络管理而设计的，但是随着网络管理行业的迅猛发展，第一版本的SNMP协议已经不适应网络行业的发展，身份验证、批量数据传输问题等暴露导致SNMPv1难以支持日益庞大的网络设备。第二版本就演变成了一个运行于多种网络协议之上的网络管理协议，较第一版本有了长足的进步，不仅提供了更多操作类型，支持更多的数据类型而且提供了更加丰富的错误代码，能够更加细致的区分错误，另外支持的分布式管理在一定程度上大大减轻了服务器的压力。但是SNMPv2c依旧是明文传输密钥，其安全性有待提高。直到1998年正式推出SNMPv3，SNMPv3的进步主要体现在安全性能上，他引入USM和VACM技术，USM添加了用户名和组的概念，可以设置认证和加密功能，对NMS和Agent之间传输的报文进行加密，提升其安全性防止窃听。VACM确定用户是否允许特定的访问MIB对象以及访问方式。 SNMP管理模型与信息模型SNMP系统包括网络管理系统NMS（Network Management System）、代理进程Agent、被管对象Management object和管理信息库MIB（Management Informoation Base）四部分组成.管理模型图如图所示：1）NMS称为网络管理系统，作为网络管理过程当中的核心，NMS通过SNMP协议向网络设备发送报文，并由Agent去接收NMS发来的管理报文从而对设备进行统一管控。NMS可以主动向被管对象发送管理请求，也可以被动接受被管对象主动发出的Trap报文。2）Agent相当于网络管理过程中的中间件，是一种软件，用于处理被管理设备的运行数据并响应来自NMS的请求，并把结果返回给NMS。Agent接收到NMS请求后，通过查询MIB库完成对应操作，并把数据结果返回给NMS。Agent也可以作为网络管理过程中的中间件不仅可以使得信息从NMS响应到具体硬件设备上，当设备发生故障时，通过配置Trap开启相应端口，被管设备也可以通过Agent主动将事件发送到NMS，使得NMS及时发现故障。3）Management object指被管理对象。一个设备可能处在多个被管理对象之中，设备中的某个硬件以及硬件、软件上配置的参数集合都可以作为被管理对象。4）MIB是一个概念性数据库，可以理解为Agent维护的管理对象数据库，里面存放了被管设备的相关变量信息。MIB库定义了被管理设备的一系列属性：对象的名称、对象的状态、对象的访问权限和对象的数据类型等。通过读取MIB变量的值， Agent可以查询到被管设备的当前运行状态以及硬件信息等，进而达到监控网络设备的目的。Agent可以利用修改对应设备MIB中的变量值，设置被管设备状态参数来完成设备配置。SNMP的管理信息库是树形结构，其结构类型与DNS相似，具有根节点且不具有名字。在MIB功能中，每个设备都是作为一个oid树的某分支末端被管理。每个OID（object identifier，对象标识符）对应于oid树中的一个管理对象且具有唯一性。有了树形结构的特性，可以高效迅速地读取其中MIB中存储的管理信息及遍历树中节点，读取顺序从上至下。目前运用最为广泛的管理信息库是MIB-Ⅱ，它在MIB-Ⅰ的基础上做了扩充和改进。MIB-Ⅱ结构示意图如图如所示：（1）system组：作为MIB中的基本组，可以通过它来获取设备基本信息和设备系统信息等。（2）interfac组：定了有关接口的信息，例如接口状态、错误数据包等，在故障管理和性能管理当中时常用到。（3）address translation组:用于地址映射。（4）ip组：包含了有关ip的信息，例如网络编号，ip数据包数量等信息。（5）icmp组：包含了和icmp协议有关信息，例如icmp消息总数、icmp差错报文输入和输出数量。（6）tcp组：包含于tcp协议相关信息，例如tcp报文数量、重传时间、拥塞设置等。应用于网络拥塞和流量控制。（7）udp组：与udp协议相关，可以查询到udp报文数量，同时也保存了udp用户ip地址。（8）egp组：包含EGP协议相关信息，例如EGP协议下邻居表信息、自治系统数。（9）cmot组：为CMOT协议保留（10）transmission组：为传输信息保留（11）snmp组：存储了SNMP运行与实现的信息，例如收发SNMP消息数据量。 SNMP通讯模型SNMP规定了5种协议基本数据单元PDU，用于管理进程与代理进程之间交换。（1）get-request操作：管理进程请求数据。（2）get-next-request操作：在当前操作MIB变量的基础上从代理进程处读取下一个参数的值。（3）set-request操作：用于对网络设备进行设置操作。（4）get-response操作：在上面三种操作成功返回后，对管理进程进行数据返回。这个操作是由代理进程返回给管理进程。（5）trap操作：SNMP代理以异步的方式主动向SNMP管理站发送Trap数据包。一般用于故障告警和特定事件发生。SNMP消息报文包含两个部分：SNMP报头和协议数据单元PDU。根据TCP/IP模型SNMP是基于UDP的应用层协议，而UDP又是基于IP协议的。因此可以得到完整的SNMP报文示意图如下：（1）版本号表示SNMP版本，其中版本字段的大小是版本号减1，如果SNMPv2则显示的字段值是1。（2）团体名（community）本质上是一个字符串，作为明文密钥在管理进程和代理进程之间用于加密传输的消息，一般默认设置成“public”。 （3）请求标识符(request ID)用于消息识别。由管理进程发送消息时自带一个整数值，当代理进程返回消息时带上该标识符。管理进程可以通过该标识符识别出是哪一个代理进程返回的数据从而找到对应请求的报文。（4）差错状态(error status)表示出现错误时由代理进程返回时填入差错状态符0～5中的某一数字，数字对应相关错误信息。差错状态描述符如下表：（5）差错索引(error index)表示在通信过程当中出现上表的差错时，代理进程在应答请求时设置一个整数，整数大小对应差错变量在变量列表中偏移大小。（6）变量名-值对以key-value的方式存储变量名称和对应值。（7）trap报文是代理进程主动向管理进程发送的报文，不必等待管理进程下一次轮询。SNMPv2的trap报文格式较SNMPv1的trap报文格式更趋近于普通的SNMP响应报文，更加统一化。以SNMPv2为例的trap报文格式如下：trap类型已定义的特定trap共有7种，后面的则是由供养商自己定制。Trap类型如下表所示： SNMP组织模型SNMP代理组织分成分散式和集中式模型。在分散模型中，每一个服务器对应一个SNMP代理，可以理解为一一对应的关系，管理站分别与每个被管服务器上的代理进行通信。集中模型当中，在管理服务器上只创建一个SNMP代理。管理站只与管理管理服务器上的SNMP代理进行通信， SNMP代理接收来自某一固定区域的所有数据。如图所示： Vue为实现前后端分离开发的理念，Vue应运而生。作为构建用户界面框架的简单易上手使得前端开发人员不必再编写复杂的DOM操作通过this来回寻找相关节点，很大程度上提高了开发的效率。通过MVVM框架，可以自动完成视图同步数据更新，在对实例new Vue（data:data）进行声明后data中数据将与之相应的视图绑定，一旦data中的数据发生变更，视图中对应数据也会发生相应改变。基于MVVM框架实现了视图与数据一致性，MVVM框架可以分为三个部分：Model、ViewModel、View。MVVM框架模式：的理念是“一切皆为组件”，可以说组件是的最强大功能。组件可以扩展HTML元素，将HTML、CSS、JavaScript封装成可重用的代码组件，可以应用在不同的场景，大大提高效率。它与传统的JavaScript相比，采用虚拟DOM渲染页面。当有数据发生变更时，生成虚拟DOM结构与实际页面结构对比，重新渲染差离部分，进一步提供了页面性能。 EchartsEcharts（Enterprise Charts），它是由百度公司研发的纯JavaScript图表库，可以流畅的运行在PC和移动设备上。ECharts兼容当前主流浏览器，底层依赖轻量级Canvas库ZRender，Echarts提供直观、生动、交互性强、高度自定义化的可视化图标。ECharts包含了以下特性：1）丰富的可视化类型：既有柱状图、折线图、饼图等常规图，也有可用于地理数据可视化的热力图、线图等，还有多维数据可视化的平行坐标。2）支持多种数据格式共存：在版本中内置的dataset属性支持直接传入包括二维表中。3）多维数据的支持：可以传入多维度数据。4）移动端优化：特别针对移动端可视化进行了一定程度优化，可以使用手指在坐标系中进行缩放、平移。5）动态类型切换：支持不同类型图形随意切换，既可以用柱形图也可以用折线图展示统一数据，可以从不同角度展现数据。6）时间轴：对数据进行可视化的同时，可以分为周期或者定时进行展示，所有利用时间轴可以很好的动态观察数据的变化。目前常见的故障诊断方法基于专家系统的故障诊断方法专家系统是目前最常使用的诊断方法。通俗来讲，专家系统就是模拟人类专家去解决现实中某一特定领域的复杂问题。专家系统接收用户界面数据，将数据传递到推理引擎进行推理，做出决策并执行。专家系统作为人工智能的前身，从上世纪60年代开始到现在专家系统的应用已经产生了巨大的经济效益和社会效益，灵活可靠、极高的专业水平和良好的有效机制使得专家系统已经成为最受欢迎、最活跃的领域之一。基于模糊理论的故障诊断方法在实际的工业生产过程当中，设备的“故障”状态与“正常”状态之间并没有严格的界限，它们之间存在一定的模糊过渡状态，并且在特征获取、故障判定过程中都中存在一定的模糊性。 因此，该方法不需要建立精确的数学分析模型，本质上是一个模式识别问题。 根据建议的症状参数，得出系统状态。 通常选择“择近原则”和“最大隶属原则”作为基本诊断原理（尤海鑫，2012）。基于免疫算法的故障诊断方法通过模拟自然生物免疫系统的功能，即快速识别外来生物和外来生物，最后通过自我排斥将异物排出体外。生物免疫系统还建立了一套算法来测试各种条件，主要是在线检测，通过不合格的自我和外部组织消除系统来实现故障识别的能力。免疫算法的故障诊断方法属于并行处理能力，可以进行很多复杂的操作和处理。同时可以与遗传算法等其他智能优化算法结合使用，以增强自适应能力和自学习能力。从公开的文献中，学者们并不热衷于这种原理的方法。一般来说，在故障诊断领域，目前人工免疫理论的研究尚处于萌芽阶段。基于神经网络的故障诊断方法神经网络是由大量简单的神经节点组成的复杂网络，以网络拓扑分布的方式存储信息，利用网络拓扑分布和权重实现对实际问题的非线性映射调整，并运用使用全局并行处理的方式，实现从输入空间到输出空间的非线性映射。该方法属于典型的模型诊断模式，不需要了解内部诊断过程，而是使用隐式方法完全表达知识。在获取知识时，它将自动生成由已知知识和连接节点的权重构成的网络的拓扑结构，并将这些问题完全连接到互连的网络中，有利于知识的自动发现和获取。并行关联推理和验证提供了便利的途径；神经网络通过神经元之间的交互来实现推理机制。

xWorks下实现串口通信的关键技术，给出了基本原理、环境配置和程序示例。 关键词：VxWorks； 实时操作系统； 嵌入式操作系统；串行通信 [中国论文联盟 ] [Abstract] Combining with the application of wind tunnel measure and control system with embedded real-time operating system VxWorks , with the serial communication in it as an example ,the key techniques about realization of the serial communication in VxWorks are discussed. Communication mechanism， environment configure and corresponding program examples are provided.[Key words] VxWorks；RTOS；embedded operating system； Serial Communication1前言目前市场上比较著名的实时操作系统有：VxWorks、PSOS、Nucleus、QNX、VRTX、Windows CE、Palm 0S、Lynx0S等。 其中，VxWorks是一个具有微内核、可裁剪的高性能强实时操作系统，在实时操作系统市场上处于领先地位。它以其良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中，如卫星通讯、弹道制导、飞机导航等。在美国的 F-16战斗机、B-2 隐形轰炸机和爱国者导弹上，甚至火星探测器上都使用了VxWorks实时操作系统。在嵌入式实时操作系统中使用串口通信，不仅可扩展嵌入式设备通信能力，而且可扩大其应用范围。2 VxWorks简介 VxWorks是由wRS(wind River Systems，Inc．)公司开发的一套具有微内核、高性能、可伸缩的实时操作系统，支持广泛的网络通信协议，并能够根据用户的需求进行组合，其开放式的结构和对工业标准的支持使开发者只需做最少的工作即可设计出有效的适合于不同用户要求的系统。除了性能出众的操作系统之外，wRS公司还提供了优秀的实时操作系统开发工具Tornado。Tornado由三个高度集成的部分组成：Tornado工具，一整套强有力的交叉开发工具；VxWorks运行系统，是运行在目标机上的高性能、可裁剪的实时操作系统；连接目标机和宿主机的通信选项，加以太网、串行线路、在线仿真等。Tornado能够支持Windows、Unix等流行的工作平台和PowerPC、X86、ARM等几乎所有的目标处理器，所提供的工具可用于所有目标机，并具有两种调试模式(系统模式和任务模式)。除了基本的功能和开发工具外，Tornado还具有先进的系列网络产品，极大地扩展了Tornado的网络特性，并增强了嵌人式微处理器的网络特性。[1] 3 串口通信基本原理串口在嵌入式系统当中是一类重要的数据通信接口，其本质功能是作为CPU和串行设备间的编码转换器。当数据从CPU经过串行端口发送出去时，字节数据转换为串行的位；在接收数据时，串行的位被转换为字节数据。应用程序要使用串口进行通信，必须在使用之前向操作系统提出资源申请要求(打开串口)，通信完成后必须释放资源(关闭串口)。串口通信的优点是开发简单，在传输数据量不大、要求速度不高而传输距离较大的通信场合得到广泛应用。在VxWorks中，将I/O系统设计成为任何类型的设备提供一个简单、统一、独立于设备的接口，任何对于串口的操作都可以视为对一个文件的操作，而不必了解串口设备或程序驱动实现的细节。在串口通信软件的设计中，当串口初始化完成后，在使用之前利用open()打开相应串口，然后进行配置。VxWorks提供终端和伪终端设备驱动。Tty驱动针对实终端；pty针对仿真终端的程序。Tty设备有两种操作模式：raw模式和line模式。在raw模式下，每个刚从设备输入的字符对读者都是有效的；在line模式下所有输入字符被存储，直到NEWLINE字符输入。设备选项字使用带FIOSETOPTIONS 功能的ioctl()程序来设置。[2]配置完成后，依据串口打开时的读写标志，调用函数write()、read()对串口进行只读操作、只写操作或同时进行读写操作。为提高数据接收的实时性，可采用中断方式，利用VxWorks提供的select函数的事件触发机制，将读串口的任务阻塞使其一直等待数据，当有数据来到的时候该任务会立刻自动响应，提高系统的实时性。4 环境配置在本实时应用系统中采用486机作为目标机，串口通信时目标机VxWorks系统启动盘的制作步骤：(1) 修改通用配置文件\\Tornado\target\config\pc486\。在文件中加入以下宏定义：#define INCLUDE_WDB#define INCLUDE_WDB_TTY_TEST#undef WDB_COMM_TYPE#define WDB_COMM_TYPE WDB_COMM_SERIAL /*定义通信方式为串口联结*/#define WDB_TTY_CHANNEL 1 /*通道号*/#define WDB_TTY_BAUD 9600 /*串口速率，可设置至38400*/#define WDB_TTY_DEV_NAME "tyCo/1"#define CONSOLE_TTY 0#define DEFAULT_BOOT_LINE "fd=0，0（0，0）hostname：/fd0/vxWorks \ h=主机ip e=目标机ip u=主机上的登录用户名"(2) 在Tornado集成环境中执行菜单命令Project > Make PC486 > Common Targets > clean删除以前生成的文件，执行菜单命令Project > Make PC486 > Boot Rom Targets > bootrom_uncmp编译链接生成bootrom_uncmp ；再选择VxWorks Target,编译生成vxworks；(3) 拷贝\\Tornado\target\config\pc486\bootrom_uncmp至\\Tornado\host\bin下(4) 重命名文件bootrom_uncmp为bootrom；(5) 准备一张已格式化的空盘插入软驱；(6) 在目录\\Tornado\host\bin下执行命令 mkboot a: bootrom；(7)拷贝\\Tornado\target\config\pc486\VxWorks至软盘；(8) 将系统制作盘插入目标机软驱，加电启动目标机即载入VxWorkst系统。[3]5程序示例 在程序中加入下列头文件#include <>#include ""#include <>#include <>#include <>#include <>#include <>#include <>#include "types/" 打开串口int open_com1(void) //打开串口1函数{ int sfd；//串口设备文件描述符sfd =open(”／tyCo／0”，0_RDWR，0)；//打开串口并返回串口设备文件描述符if(sfd ==ERROR) //如果不能打开串口1则打印出错信息printf("You can’t open port com1 !"); } 答案补充 其实都是我复制网上的 但是希望你用的到 但是像写这些论文最好自己写的才有真实的感觉

计算机操作系统论文计算机操作系统的功能、发展及分类摘要:操作系统是统一管理计算机软、硬件资源,合理组织计算机的工作流程,协调系统部件之间,系统与用户之间、用户与用户之间的关系。本文对计算机操作系统的功能、发展和分类做了简单的分析和阐述。关键词:计算机操作系统 发展 分类1 操作系统的功能(1)管理计算机系统的硬件、软件、数据等各种资源,尽可能减少人工分配资源的工作以及人对机器的干预,发挥计算机的自动工作效率。(2)协调还要各种资源使用过程中的关系,使得计算机的各种资源使用调度合理,高速设备与低速设备运行相互配。(3)为用户提供使用计算机系统的环境,方便使用计算机系统的各部件或功能。操作系统通过自己的程序,将计算机系统的各种资源所提供的功能抽象,形成与之等价的操作系统的功能,并形象地表现出来,提供给用户方便地使用计算机。2 操作系统的发展 手工操作阶段。在这个阶段的计算机,主要元器件是电子管,运算速度慢,没有任何软件,更没有操作系统。用户直接使用机器语言编写程序,上机时完全手工操作,首先将预先准备好的程序纸带装入输入机,然后启动输入机把程序和数据送入计算机,接着通过开关启动程序运行,计算完成后,打印机输出结果。用户必须是非常专业的技术人员才能实现对计算机的控制。 批处理阶段。由于20世纪50年代中期,计算机的主要元器件由晶体管取代,运行速度有了很大的提高,这时软件也开始迅速发展,出现了早期的操作系统,这就是早期的对用户提交的程序进行管理的监控程序和批处理软件。 多道程序系统阶段。随着中、小规模的集成电路在计算机系统中的广泛应用,CPU的运动速度大大提高,为了提高CPU的利用率,引入了多道程序设计技术,并出现了专门支持多道程序的硬件机构,这一时期,为了进一步提高CPU的利用效率,出现了多道批处理系统、分时系统等等,从而产生了更加强大的监管程序,并迅速发展成为计算机科学中的一个重要分支,就是操作系统。统称为传统操作系统。 现代操作系统阶段。大规模、超大规模集成电路急速的迅速发展,出现了微处理器,使得计算机的体系结构更加优化,计算机的运行速度进一步提高,而体积却大大减少,面向个人的计算机和便携式计算机出现并普及。它的最大优点是结构清晰、功能全面、可以适应多种用途的需要并且操作使用方面。3 操作系统的分类从用途的角度可以分为专用和通用两类。专用操作系统是指用于控制和管理专项事物的操作系统,如现代手机中使用的操作系统,这类系统一般以嵌入硬件的方式出现,用于特定的途径。通用操作系统具有完善的功能,能够适应多种用途的需要。从单机和网络的角度看可以分为单机操作系统和网络操作系统。单机操作系统是针对单机计算机系统的环境设计的,它只有管理本机系统那个资源的功能。单用户操作系统是一种更为特殊的单机操作系统,它是针对一台机器,一个用户设计的操作系统,它的基本特征是一次只能支持一个用户作业的运行,系统的所有资源有该用户独占,该用户对整个计算机系统有绝对的控制权。从功能的角度看可分为批处理系统、分时系统、实时系统、网络系统、分布式系统。批处理系统、分时系统和实时系统的运行环境大多是计算机系统,而后两种操作系统的运行环境是多计算机系统。 批处理系统。批处理的系统的基本特征是“批量”。即将要交给计算机处理的若干个作业组织成队列成批地交给计算机自动地按作业队列顺序逐个处理。它可分为单道批处理系统和多道批处理系统。单道批处理系统一次只能调入一个处理作业在在计算机在内运行,其他作业放在辅助存储器上,它类似于单用户操作系统。计算机在运行处理作业时,时间主要消耗有两个方面,一方面是消耗在CPU执行程序上,另一方面是消耗在输入输出上。由于输入输出设备的速度相对CPU的执行程序的速度慢很多,导致计算机在输入输出时CPU处于空闲。为了提高COU的使用效率,出现了多道批处理系统。它与单道批处理系统不同的是在计算机内存中可以有多个作业存在,调度程序根据事先确定的策略,选择一个作业将CPU资源分配给它运行处理,当处理的作业要进入输入输出操作时,就释放对CPU的占有,调度程序则从其他的内存中的待处理作业中选择一交给CPU执行,这样,就提高了CPU的使用效率。 分时系统。分时是指两个或两个以上的事件按时间划分轮流使用计算机系统的某一资源。在一个系统中如果多个用户分时使用一个计算机, 那么这样的系统成为分时系统。分时的时间单位称为时间片,一个时间片一般是几十豪秒。在一个分时系统中,往往要连接几十个甚至上百个终端,每个用户在自己的终端上控制其作业的运行。通过操作系统的管理,将CPU轮流分配给各个用户使用,如果某个用户作业在分配给他另一个时间片在继续执行。此时的CPU被分配给另一个用户作业。 实时系统。实时即时处理并快速给出处理结果。实时系统一般是采用时间驱动的设计方法,系统能够及时对随时发生的事件做出响应并及时处理。实时系统分为实时控制系统和实时处理系统。实时控制系统常用于工业控制以及飞行器、导弹发射等军事方面的自动控制。实时处理系统常用于预定飞机票、航班查询以及银行之间账务往来等系统。 网络操作系统。随着计算机技术的迅速发展和网络技术的日益完善,不同地域的具有独立处理能力的多个计算机系统通过通信设施互联,实现资源共享,组成计算机网络,成为一种更开放的工作环境。而网络操作系统也应运而生。网络操作系统除具有单机操作系统的所有功能以外,还具有网络资源的管理功能,支持网络应用程序运行。 分布式操作系统。分布式操作系统是为分布式计算机系统配置的操作系统。分布式计算机系统与计算机网络一样,多台计算机系统通过通信网络互联,实现资源共享,但不同的是系统中的各个计算机没有主次之分,各计算机系统具有相对的自治性,用户子啊访问共享资源时,不需要知道该共享资源位于哪台计算机上,如需要的话,系统中的多台计算机可以相互协作共同完成的一个任务,即可以将一个任务分割成若干个子任务分散到多台计算机上同时并行执行。一种商用操作系统往往包括了批处理系统个、分时系统、实时系统、网络系统、分布式系统等多方面的功能。不同的操作系统根据自身用途的定位和面向的用户,在各种功能的强弱上会有所区别。参考文献[1] 王育勤,等.计算机操作系统[M].北京交通大学出版社,2004.[2] 姚爱国,等.计算机导论[M].武汉大学出版社,2006.

计算机论文计算机网络在电子商务中的应用摘要：随着计算机网络技术的飞进发展，电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的， 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全，商务交易安全性出发，介绍利用网络安全枝术解决安全问题的方法。关键词：计算机网络，电子商务安全技术一． 引言近几年来．电子商务的发展十分迅速 电子商务可以降低成本．增加贸易机会，简化贸易流通过程，提高生产力，改善物流和金流、商品流．信息流的环境与系统 虽然电子商务发展势头很强，但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题．网上的交易是一种非面对面交易，因此“交易安全“在电子商务的发展中十分重要。可以说．没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分．计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案．以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题．在计算机网络安全的基础上．如何保障电子商务过程的顺利进行。即实现电子商务的保密性．完整性．可鉴别性．不可伪造性和不可依赖性。二、电子商务网络的安全隐患1窃取信息：由于未采用加密措施．数据信息在网络上以明文形式传送．入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容．造成网上传输信息泄密2．篡改信息：当入侵者掌握了信息的格式和规律后．通过各种技术手段和方法．将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜．在路由器或者网关上都可以做此类工作。3假冒由于掌握了数据的格式，并可以篡改通过的信息，攻击者可以冒充合法用户发送假冒的信息或者主动获取信息，而远端用户通常很难分辨。4恶意破坏：由于攻击者可以接入网络．则可能对网络中的信息进行修改．掌握网上的机要信息．甚至可以潜入网络内部．其后果是非常严重的。三、电子商务交易中应用的网络安全技术为了提高电子商务的安全性．可以采用多种网络安全技术和协议．这些技术和协议各自有一定的使用范围，可以给电子商务交易活动提供不同程度的安全保障。1．防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务，对内部的非法访问难以有效地控制。因此．最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前．防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙．属状态检测型 Cisco PIX是硬件防火墙．也属状态检测型。由于它采用了专用的操作系统．因此减少了黑客利用操作系统G)H攻击的可能性：Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性．防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如．如果允许从受保护网内部不受限制地向外拨号．一些用户可以形成与Interne'(的直接连接．从而绕过防火墙：造成一个潜在的后门攻击渠道，所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输．这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时．就会发生数据驱动攻击．所以对于来历不明的数据要先进行杀毒或者程序编码辨证，以防止带有后门程序。2．数据加密技术。防火墙技术是一种被动的防卫技术．它难以对电子商务活动中不安全的因素进行有效的防卫。因此．要保障电子商务的交易安全．就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施， 贸易方可根据需要在信息交换的阶段使用。目前．加密技术分为两类．即对称加密／对称密钥加密／专用密钥加密和非对称加密／公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写．即 公开密钥体系”)技术实施构建完整的加密／签名体系．更有效地解决上述难题．在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中．密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开．而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密．专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握．公开密钥可广泛发布．但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开：得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。3．身份认证技术。身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前，计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制．它将用户的公开密钥同用户本身的属性(例如姓名，单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核，并签发和管理数字证书，这个机构就是证书中心(certificate authorities．简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名，产生用户的数字证书。在基于证书的安全通信中．证书是证明用户合法身份和提供用户合法公钥的凭证．是建立保密通信的基础。因此，作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务，包括：证书的签发、更新 回收、归档等。4．数字签名技术。数字签名也称电子签名 在信息安全包括身份认证，数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为：报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名：然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要)．接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的．通过数字签名能够实现对原始报文的鉴别和不可抵赖性。四、结束语电子商务安全对计算机网络安全与商务安全提出了双重要求．其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展，同时也促进安全的电子商务体系的形成。当然，任何一个安全技术都不会提供永远和绝对的安全，因为网络在变化．应用在变化，入侵和破坏的手段也在变化，只有技术的不断进步才是真正的安全保障。参考文献：[1]肖满梅 罗兰娥：电子商务及其安全技术问题．湖南科技学院学报，2006，27[2]丰洪才 管华 陈珂：电子商务的关键技术及其安全性分析．武汉工业学院学报 2004，2[3]阎慧 王伟：宁宇鹏等编著．防火墙原理与技术[M]北京：机械工业出版杜 2004

企业网络安全系统构建研究的论文

1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点：1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低；2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动；3．提供恢复被破坏的数据和系统的手段，尽量降低损失；4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性： 授权实体有权访问数据机密性： 信息不暴露给未授权实体或进程完整性： 保证数据不被未授权修改可控性： 控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。5 解决方案 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：1．大幅度地提高系统

建筑企业网络安全问题及防范探讨论文

当前网络被广泛运用到建筑企业的各个部门，提升建筑企业的工作效率。但仍然存在着一些威胁网络安全的问题，如操作设备、网络结构、网络应用方面的问题，找到问题并提出解决的方法是确保建筑企业网络安全的有效途径。

1网络安全概述

网络系统的软硬件不受破坏，确保系统中数据不因恶意攻击遭到破坏，保证数据安全和系统正常运作，这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点，要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用，不仅能确保建筑工程的信息管理，确保工程顺利完工，还能提高工作效率，增加企业经济效益。

2建筑企业网络安全存在的问题

操作硬件欠佳造成网络瘫痪

计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成，这些物理装置构成计算机的物质基础，是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中，操作系统是较重要的一种软件。操作系统既是计算机与用户的接口，也是计算机软件和硬件的接口，它不需要用户进行具体操作。操作系统在计算机安装时就存在，它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷，安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统，安全隐患就会凸现出来，这种安全隐患是无形的威胁，不易察觉，积累到一定的程度，就容易造成网络崩溃，网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作，一旦网络瘫痪，会影响企业的各项工作进程。

网络结构漏洞引发攻击入侵

网络结构是参考开放系统互联对通信系统进行的整体设计构思，它是一个复杂的结构系统。通常，企业的网络与外部网络相连接。建筑企业部门众多，网络覆盖面广，运用广泛。因此，面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中，进行一些不法活动。外部网络结构一旦受到攻击，与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识，办公系统未安装安全防护软件，安全措施不到位，一些不法分子利用企业内部网络结构的漏洞入侵攻击，造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵，其它的电脑也会受到影响，企业的各种信息数据容易被盗取，不利于企业安全管理。如今，企业被黑*入侵的比例越来越高，企业应加强对内部网络结构的安全保护，从源头上保证网络结构的安全。

网络应用不当致使信息泄露

网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用，首先要具备一定的计算机应用基本知识，掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络，为企业创造更大的价值。尤其是对于建筑企业来说，各种工程资料、数据、客户信息都非常重要，关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险，如在数据传输的过程中，如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快，危害巨大，有的人在网络投放病毒，致使电脑死机、造成文件丢失、信息泄露。这些不当的`网络应用都会为企业带来不利影响。因此，要想保证建筑企业信息安全必须做好网络应用系统的安全防护，谨防信息外泄。

3增强建筑企业网络安全技术措施

严把安装程序，完善硬件设施

若想建筑企业正常运转，必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了，整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起，完善硬件设施，降低操作硬件带来的风险。计算机的物理装置是基础，在安装之前要进行检查，确保硬件装置的完整性。必须提高计算机的配置，特别是建筑企业，企业信息资料保密性较强，一旦泄露，影响巨大。操作系统安装的过程中不要将所用的系统都打开，这样容易引发安全问题，只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作，关系到整个企业网络运行，必须严把质量关和程序关，从源头上控制风险。软硬件系统的加强，能够有效避免因设备配置过低引起的网络瘫痪，防止黑*攻击，确保网络高效运转。

建立准入控制，谨防攻击入侵

黑*攻击已成为威胁建筑企业发展的一个重要因素，网络黑*找到企业网络的漏洞和缺陷，对其进行攻击。单纯的主机防护技术只能保证主机自身的安全，无法为整个网络提供服务，要通过设立网络准入控制机制，限制访问条件，谨防攻击入侵，确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程，它是通过强制执行网络访问的方式开展，具体操作流程是当主机需要接入企业内部网络结构时，准入控制系统会对主机进行相应的安全检测，检验合格就可以进入企业内部网络系统中，即使进入企业网络系统中的主机也需要再次检验，经过多次检验，主机的安全性大大提高。若检验不合格就会被系统隔离出来，并对用户进行相应的信息提示，让用户作出反映。还可以引入防火墙，它是应用较多的网络安全设备，抗攻击性强，能够根据企业的需要严控网络信息。防火墙有不同的级别保护，可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性，减少网络安全事件，还能增强企业整个网络的安全。

引入检测系统，强化信息安全

入侵检测系统能够积极主动监控网络传输信息，在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性，可靠性，是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器，通过这些过滤器进行识别和拦截。当攻击出现后，入侵检测系统的过滤器就会发挥作用，对各种数据包进行分类检查，确定安全后，数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查，保证数据包的安全。建筑企业的信息安全极其重要，为防止信息外泄，必须引进入侵检测系统。此外，可以禁止一些不必要的服务，开启的系统多固然好，但也存在弊端和风险，要综合考虑，禁止不必要的服务，降低建筑企业网络风险。

4结语

建筑企业网络安全管理是企业健康发展的保障，针对当前网络发展中存在的问题，既要严把安装程序，完善硬件设施，又要建立准入控制，谨防攻击入侵，还要引入检测系统，强化信息安全。通过采取多种措施增强建筑企业网络安全，确保企业的可持续发展。