第一篇:计算机信息系统网络管理分析计算机信息论文计算机论文
计算机信息系统网络管理分析-计算机信息论文-计算机论文 ——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
摘要:信息技术在各行各业当中的广泛应用,方便了人们的生活与工作,但是也出现了诸多的信息安全问题,从而对计算机信息系统的网络安全提出了更高的要求。基于此,笔者以计算机系统的网络管理以及安全设计为研究视角,针对如何进一步提高信息系统的安全性展开分析讨论。
关键词:计算机信息系统;网络管理;安全设计
计算机信息系统的网络安全
1.1 影响计算机信息系统安全的因素
1.1.1 网络环境因素
在网络信息时代,电子计算机的网络系统通常都需要对海量化的信息进行存储。然而互联网具有开放性与共享性的特征,而现阶段的网络环境安全水平依旧不高,即使是大型企业的网络系统,虽然具备较高的安全系数,但是也可能遭受黑客的恶意攻击。从技术的角度来看,现阶段计算机网络中普遍应用的 FTP、TCP/IP 协议、NOS、E-mail等在一定程度上都存在安全风险,网络黑客可以利用安全管理中的漏洞对相关数据进行窃取、删改,严重的将会破坏整个信息系统,在一定程度上不利于发挥计算机信息系统的价值[1]。
1.1.2 身份认证因素
从计算机信息系统自身来看,用户认证始终是其面临的重要安全问题之一,是网络管理过程中需要集中考虑的因素。现阶段,大部分信息系统的非法攻击、数据信息的窃取以及篡改、信息系统 等安全性问题,都是利用伪造账户登录系统的方式实现的。具体来讲,身份认证这一不安全因素主要包括两个方面:一方面,身份认证体系自身的操作系统存在一定的漏洞,如现阶段主流的 Windows 操作系统主要是利用补丁的方式来实现系统升级,从而为网络病毒入侵以及刻意植入带来了方便、提供了可能;另一方面,在对访问信息进行控制的过程中所呈现出来的一些安全性问题。现阶段,大部分信息系统的身份认证都是通过账户名称+密码或者指定的口令实现的,如果账户信息出现了泄露,那么不法分子就很容易进入信息系统开展一些不法行为。
1.1.3 人为因素
近年来,计算机信息系统在各领域、各行业中得到了广泛应用,方便了人民群众的生活生产,但是从发展的实际情况来看,部分网络
工作人员的网络管理技术水平有限,不重视安全操作以及信息的安全控制,操作上的漏洞以及失误等问题频繁出现,不仅不利于发挥网络技术效能,同时也使网络安全问题日益严峻。
1.2 计算机信息系统的网络管理
1.2.1 配置管理
从计算机信息系统的管理角度来看,配置管理是最基础的措施,其也被称为监控管理,也就是将网络环境中的数据信息资源作为管理对象,通过初始化、终止、修改、删除等系列手段进行有效管理。具体来讲,就是在计算机信息系统运行以及管理的过程中,相关管理者一定要充分认识到用户的需求变更以及网络环境变化等实际情况,对各类型的软件工具以及硬件设施进行有效管理以及优化升级,例如针对网络电缆、接线板等相关设备的有效管理,等等。与此同时,针对那些比较特殊的设备,应该安装上安全等级较高的软件工具,在同一
个网络站点中的路由配置必须要符合简单便捷、可预测、易诊断等基本要求,从而避免出现主机侦听等问题[2]。
1.2.2 故障管理
所谓故障管理就是针对网络故障的原因进行有效分析,并将此作为基础,采取行之有效的措施排除故障。例如,在信息系统运行中,如果出现了网络故障,作为网络管理人员首先应该对设备以及网络表现出来的故障现象进行检测与深入分析,或者及时接收故障通知;然后对于具备空余的迂回路由以及网络设备,相关工作人员一定要有效提供全新的网络资源,进而完善网络服务体系。另外,工作人员应该建立网络故障日志,进而使系统的维护活动更加科学,可以在运行的过程中及时预测与发现系统故障,进而为解决故障奠定基础。与此同时,在实践工作中,相关工作人员应该有效利用故障诊断测试这一方法,分析系统故障的位置以及性质,同时要结合资源维修等相关手段,在最短的时间内使网络恢复正常运行。
1.2.3 功能管理
在计算机信息系统中,每一个部件都有可能成为制约网络正常通信的瓶颈,进而会降低网络信息传输过程中的安全系数。基于此,对于性能管理来讲,主要任务就是对网络运行过程中的各项性能指标进行有效测评,评估网络服务的参数是否达到相关标准,如网络的利用效率、吞吐量等基本特征等。在实施检测之后,应该生成性能报告,同时要严格规定网络设备以及资源的专项专用,例如交换机与路由器只能执行转发数据包等相关指令,而不能提供指令之外的其他网络服务[3]。
计算信息系统的安全设计
2.1 身份识别
从目前计算机技术发展的实际情况来看,用于身份识别的安全技术主要包括以下 4 种:第一,利用用户的身份、口令以及密码等实现身份识别;第二,利用用户的指纹、相貌、体态、签字等实现身份识别;第三,利用用户所持有的特殊证件,如磁卡、光卡等实现身份识别;第四,将多种识别方法进行交互使用的身份识别。其中,口令识别以及密码识别是最常用的技术,利用这两种技术进行身份识别的时候一定要注意以下两个问题,其一就是为每一个用户配备特殊的身份标识,其二就是对用户所具有的特殊身份标识进行快速而精准的鉴别。
2.2 访问控制
身份识别的主要任务就是避免计算机信息系统运行过程中的非法入侵问题,但是只针对身份识别进行设计却不能对合法用户的信息遭到破坏的情况进行有效处理。现阶段,针对信息系统用户非授权访问控制主要包括任意访问和强制性访问控制两种模式。其中,任意访问控制就是在系统中可以任意去规定访问的对象,如可以通过目录的访
问方式、控制表以及基于过程的访问实现有效的控制。而强制性访问控制是给用户以及用户所对应的文件固定模式设置安全属性,信息系统管理人员对相关文件资料实施严格的程序设置,是不允许用户对文件进行擅自修改的,如果信息系统要求某些用户不可以访问相关文件资料,那么不管是用户还是文件资料的拥有者都不能访问文件资料。
2.3 容错性
为了进一步提高计算机信息系统的安全系数,在安全设计的过程中一定要注意不断强化信息系统的容错性。第一,系统冗余技术。采取两套同样 配置的设备(硬件、软件),实现同步完成系统服务任务,同时互为备用设备,也就是在一套设备出现故障宕机的情况下,另一套设备接管所有的系统服务任务,保证系统能够正常运行。例如,现阶段很多企业级数据库服务器采用双机热备方式,就属于这一技术类型。第二,负荷分布技术。在数据信息存储、传输的过程中,系统将指令数据信息分配到各个不同的设备单元中实现多通道的同步操作,利用该技术可以加快数据信息的处理速度,同时可以避免信息系统出现瘫痪的问题,从而就可以尽可能地降低网络故障对于信息系统运行
产生的影响。
参考文献
[1]江海涛.计算机信息系统的网络管理和安全设计探讨[J].信息通信,2018(2):178-179.[2]刘跃.计算机信息系统的网络管理和安全设计[J].信息与电脑:理论版,2016(14):184-185.[3]谷田.网络环境下的企业信息安全问题研究——三门峡市自来水公司信息安全管理实践[D].郑州:郑州大学,2012:34.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第二篇:计算机论文
毕业论文
学院:
专业:
班级:
姓名:
浅谈计算机网络安全策略
考号:姓名:李延权
摘 要:
在短短的几年时间里,从以提供和保证网络联通性为主要目标的第一代Internet技术向以提供网络数据信息服务为特征的第二代Internet技术,在到第三代以internet互联技术为基础的信息网络时代。所有这些,都促使了计算机网络互联技术迅速的大规模使用,极大地方便了各种计算机连网,拓宽了共享资源。同时也突出了一个很严重的问题,那就是网络安全的问题。
关键词:网络;安全;防火墙
随着计算机网络技术的发展,社会的需求等诸多问题都体现了互联网的重要性。无论是我们的政府机构、军事基地,还是各大企业以及各高校都相继有了自己的内部和外部网络。而网络安全问题也是我们急需要解决的问题。小到个人的电脑系统瘫痪、帐号被盗,大到政府、军方重要的机密资料,财政资料数据被非法查看修改等等。
一般认为,计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。目前,人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现,随着Internet的发展,现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括:通过网络监听获取网上用户的帐号和密码;监听密钥分配过程,攻击密钥管理服务器,得到密钥或认证码,从而取得合法资格;利用UNIX操作系统提供的守护进程的缺省帐户进行攻击,如Telnet Daemon、FTP Daemon和RPC Daemon等;利用Finger等命令收集信息,提高自己的攻击能力;利用SendMail,采用debug、wizard和pipe等进行攻击;利用FTP,采用匿名用户访问进行攻击;利用NFS进行攻击;通过隐藏通道进行非法活动;突破防火墙等等。目前,已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件,从而影响正常业务的运行,严重时会使系统关机、网络瘫痪。
根据美国FBI(美国联邦调查局)的调查,美国每年因为网络安全造成的经济损失超过170亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部。而仅有59%的损失可以定量估算。在中国,针对银行、证券等金融领域的计算机系统的安全问题所造成的经济损失金额已高达数亿元,针对其他行业的网络安全威胁也时有
发生。
由此可见,无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。所以,计算机网络必须有足够强的安全措施。无论是在局域网还是在广域网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
一、网络安全的理论基础
国际标准化组织(ISO)曾建议计算机安全的定义为:“计算机系统要保护其硬件、数据不被偶然或故意地泄露、更改和破坏。”为了帮助计算机用户区分和解决计算机网络安全问题,美国国防部公布了“桔皮书”(orange?book,正式名称为“可信计算机系统标准评估准则”?),对多用户计算机系统安全级别的划分进行了规定。
桔皮书将计算机安全由低到高分为四类七级:D1、C1、C2、B1、B2、B3、A1。其中D1级是不具备最低安全限度的等级,C1和C2级是具备最低安全限度的等级,B1和B2级是具有中等安全保护能力的等级,B3和A1属于最高安全等级。
D1级:计算机安全的最低一级,不要求用户进行用户登录和密码保护,任何人都可以使用,整个系统是不可信任的,硬件软件都易被侵袭。
C1级:自主安全保护级,要求硬件有一定的安全级(如计算机带锁),用户必须通过登录认证方可使用系统,并建立了访问许可权限机制。
C2级:受控存取保护级,比C1级增加了几个特性:引进了受控访问环境,进一步限制了用户执行某些系统指令;授权分级使系统管理员给用户分组,授予他们访问某些程序和分级目录的权限;采用系统审计,跟踪记录所有安全事件及系统管理员工作。
B1级:标记安全保护级,对网络上每个对象都予实施保护;支持多级安全,对网络、应用程序工作站实施不同的安全策略;对象必须在访问控制之下,不允许拥有者自己改变所属资源的权限。
B2级:结构化保护级,对网络和计算机系统中所有对象都加以定义,给一个标签;为工作站、终端等设备分配不同的安全级别;按最小特权原则取消权力无限大的特权用户。B3级:安全域级,要求用户工作站或终端必须通过信任的途径连接到网络系统内部的主机上;采用硬件来保护系统的数据存储区;根据最小特权原则,增加了系统安全员,将系统管理员、系统操作员和系统安全员的职责分离,将人为因素对计算机安全的威胁减至最小。A1级:验证设计级,是计算机安全级中最高一级,本级包括了以上各级别的所有措施,并附加了一个安全系统的受监视设计;合格的个体必须经过分析并通过这一设计;所有构成系统的部件的来源都必须有安全保证;还规定了将安全计算机系统运送到现场安装所必须遵守的程序。
在网络的具体设计过程中,应根据网络总体规划中提出的各项技术规范、设备类型、性能要求以及经费等,综合考虑来确定一个比较合理、性能较高的网络安全级别,从而实现网络的安全性和可靠性。
二、?网络安全应具备的功能
为了能更好地适应信息技术的发展,计算机网络应用系统必须具备以下功能:
(1)访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
(2)检查安全漏洞:通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。
(3)攻击监控:通过对特定网段、服务建立的攻击监控体系,可实时检测出绝大多数攻击,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等)。
(4)加密通讯:主动地加密通讯,可使攻击者不能了解、修改敏感信息。
(5)认证:良好的认证体系可防止攻击者假冒合法用户。
(6)备份和恢复:良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。
(7)多层防御:攻击者在突破第一道防线后,延缓或阻断其到达攻击目标。
(8)?设立安全监控中心:为信息系统提供安全体系管理、监控、保护及紧急情况服务。
三、?网络系统安全综合解决措施
要想实现网络安全功能,应对网络系统进行全方位防范,从而制定出比较合理的网络安全体系结构。下面就网络系统的安全问题,提出一些防范措施。
物理安全:
物理安全可以分为两个方面:一是人为对网络的损害;二是网络对使用者的危害。
最常见的是施工人员由于对地下电缆不了解,从而造成电缆的破坏,这种情况可通过立标志牌加以防范;未采用结构化布线的网络经常会出现使用者对电缆的损坏,这就需要尽量采用结构化布线来安装网络;人为或自然灾害的影响,需在规划设计时加以考虑。
网络对使用者的危害主要是电缆的电击、高频信号的幅射等,这需要对网络的绝缘、接地和屏蔽工作做好。
实施方案可以从以下几个方面考虑。
1.PC机
1.1 PC终端机
对于终端机来说,我们应该把一切的系统漏洞全部打上补丁。像360安全卫士是一款不错的实用、功能强大的安全软件。里面有“修复系统漏洞”选项,我们只要点击扫描,把扫描到的系统漏洞,点击下载安装,并且都是自动安装,安装完就可以了。
1.2 安装杀毒软件
比如说中国著名的瑞星杀毒软件,从瑞星官方网站下载,下载完,安装简体版就可以了。安装完之后,就进行全盘查毒。做到客户机没有病毒。让电脑处于无毒环境中。也可以在【开始-运行】中输入【sigverif】命令,检查系统的文件有没有签名,没有签名的文件就有可能是被病毒感染了。可以上网查询之后,进行删除。
1.3 防火墙
打好系统漏洞补丁,安装好杀毒软件之后,就是安装防火墙像瑞星防火墙,天网防火墙以及风云防火墙等。风云防火墙是一款功能强大的防火墙软件,它不仅仅能防病毒,还能防现在很是厉害的ARP病毒。
1.4 用户设置
把Administrator超级用户设置密码,对不同的用户进行用户权限设置。
2.网络安全分析
2.1 网络安全分析
网络安全分析主要从网络层次考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求,比如:可以满足个人的通话保密性,也可以满足企业客户的计算机系统的安全保障,数据库不被非法访问和破坏,系统不被病毒侵犯,同时也可以防止诸如反动淫秽等有害信息在网上传播等。
3.解决方案
3.1 防火墙技术
防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上,防火墙是一个分离器,一个限制器,也是一个
分析器,有效地监视了内部网络和Internet之间地任何活动,保证了内部网络地安全;在物理实现上,防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统,也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构:
(1)屏蔽路由器:又称包过滤防火墙。
(2)双穴主机:双穴主机是包过滤网关的一种替代。
(3)主机过滤结构:这种结构实际上是包过滤和代理的结合。
(4)屏蔽子网结构:这种防火墙是双穴主机和被屏蔽主机的变形。
3.2 VPN技术
VPN技术主要提供在公网上的安全的双向通讯,采用透明的加密方案以保证数据的完整性和保密性。
VPN技术的工作原理:VPN系统可使分布在不同地方的专用网络在不可信任的公共网络上实现安全通信,它采用复杂的算法来加密传输的信息,使得敏感的数据不会被窃听。其处理过程大体是这样:?
①?要保护的主机发送明文信息到连接公共网络的VPN设备;?
②?VPN设备根据网管设置的规则,确定是否需要对数据进行加密或让数据直接通过。?③?对需要加密的数据,VPN设备对整个数据包进行加密和附上数字签名。?
④?VPN设备加上新的数据报头,其中包括目的地VPN设备需要的安全信息和一些初始化参数。?
⑤?VPN设备对加密后的数据、鉴别包以及源IP地址、目标VPN设备的IP地址进行重新封装,重新封装后的数据包通过虚拟通道在公网上传输。?
⑥?当数据包到达目标VPN设备时,数据包被解封装,数字签名被核对无误后,数据包被解密。?
3.3 网络加密技术(Ipsec)
IP层是TCP/IP网络中最关键的一层,IP作为网络层协议,其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此,IP安全是整个TCP/IP安全的基础,是网络安全的核心。IPSec提供的安全功能或服务主要包括:
(1)访问控制;
(2)无连接完整性;
(3)数据起源认证;
(4)抗重放攻击;
(5)机密性;
(6)有限的数据流机密性。
3.4基于PKI的认证
使用PKI(公开密钥体系)进行认证和加密。该种方法安全程度较高,综合采用了摘要算法、不对称加密、对称加密、数字签名等技术,很好地将安全性和高效性结合起来。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙认证等领域。该种认证方法安全程度很高,但是涉及到比较繁重的证书管理任务。
3.5 身份认证
任何良好的安全系统必须包括加密!这已成为既定的事实。网络上的加密可以分为三层:第一层为数据链路层加密,即将数据在线路传输前后分别对其进行加密和解密,这样可以减少在传输线路上被窃取的危险;第二层是传输层的加密,使数据在网络传输期间保持加密状态;第三层是应用层上的加密,让网络应用程序对数据进行加密和解密。当然可以对这三层进行综合加密,以增强信息的安全性和可靠性。
数字签名是数据的接收者用来证实数据的发送者确实无误的一种方法,它主要通过加密算法和证实协议而实现
3.6User?Name/Password认证
该种认证方式是最常用的一种认证方式,用于操作系统登录、telnet(远程登录)、rlogin(远程登录)等,但此种认证方式过程不加密,即password容易被监听和解密。
3.7使用摘要算法的认证
Radius(远程拨号认证协议)、OSPF(开放路由协议)、SNMP?Security?Protocol等均使用共享的Security?Key(密钥),加上摘要算法(MD5)进行认证,但摘要算法是一个不可逆的过程,因此,在认证过程中,由摘要信息不能计算出共享的security?key,所以敏感信息不能在网络上传输。市场上主要采用的摘要算法主要有MD5和SHA-1。
四、安全管理队伍的建设。
在计算机网络系统中,绝对的安全是不存在的,制定健全的安全管理体制是计算机网络安全的重要保证,只有通过网络管理人员与使用人员的共同努力,运用一切可以使用的工具和技术,尽一切可能去控制、减小一切非法的行为,尽可能地把不安全的因素降到最低。同时,要不断地加强计算机信息网络的安全规范化管理力度,大力加强安全技术建设,强化使用人员和管理人员的安全防范意识。网络内使用的IP地址作为一种资源以前一直为某些管理人员所忽略,为了更好地进行安全管理工作,应该对本网内的IP地址资源统一管理、统一分配。对于盗用IP资源的用户必须依据管理制度严肃处理。只有共同努力,才能使计算机网络的安全可靠得到保障,从而使广大网络用户的利益得到保障。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
结论
综上所述,对于计算机网络传输的安全问题,我们必须要做到以下几点。第一,应严格限制上网用户所访问的系统信息和资源,这一功能可通过在访问服务器上设置NetScreen防火墙来实现。第二,应加强对上网用户的身份认证,使用RADIUS等专用身份验证服务器。一方面,可以实现对上网用户帐号的统一管理;另一方面,在身份验证过程中采用加密的手段,避免用户口令泄露的可能性。第三,在数据传输过程中采用加密技术,防止数据被非法窃取。一种方法是使用PGP?for?Business?Security对数据加密。另一种方法是采用NetScreen防火墙所提供的VPN技术。VPN在提供网间数据加密的同时,也提供了针对单机用户的加密客户端软件,即采用软件加密的技术来保证数据传输的安全性。
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使我们对网络安全技术的更深刻的了解。
参考文献:
[1]??蔡皖东.计算机网络技术.西安电子科技大学出版社,?1998.[2]??杜飞龙.?Internet原理与应用.人民邮电出版社,?1997.[3]??胡道元.信息网络系统集成技术.清华大学出版社,?1995.[4]??杨明福.计算机网络.电子工业出版社,?1998.5.[5]??袁保宗.因特网及其应用.吉林大学出版社,?2000.[6]??隋红建等.计算机网络与通信.北京大学出版社,?1996.[7]??周明天等.TCP/IP网络原理与应用.?清华大学出版社,?1993.[8]??计算机学报.?2007-2010.[9]??网络报.?2008-2009.[10]?电脑报.?2007-2010.??w.studa.ne
第三篇:网络教学论文 计算机教育论文
网络教学论文计算机教育论文
浅谈网络教学资源系统的开发与实现
[摘要]本文从信息安全的角度,对网络教学资源系统进行了研究与分析。在当前形势下,结合教育教学的迫切需要,以“用户功能模块”和“管理功能模块”两大模块为主,针对开发和实现一个个性化的网络教学资源系统进行了阐述。
[关键词]计算机教育 网络教育 ASP VBScript Dreamweaver
网络教学资源主要以网上教学的方式,让学生以自主学习的方式,给学生一个轻松的学习环境。采用数据库与ASP编程结合的技术,实现用户在线学习、留言交流等诸多功能,最终以实现既能使用户学到知识的同时,又提高用户对学习的兴趣为目的。前台作为与用户直接交互的界面,在考虑功能的同时,也考虑了操作的简洁和方便性,目的是让大多数不懂电脑操作的客户,也能轻松的享受网络教育带来的便利。后台主要是对相应的系统进行维护,网站系统的动态页面和数据库的连接等都需要后台的程序去管理和维护。
网络教学资源系统实现的目标是在进行完成整个系统的全过程中就必须要把管理信息系统和网站紧密结合,本地信息具有大量的数据,而管理信息系统的初衷也就是在于方便用户查询有关资料,方便同用户的交流,及时获得信息反馈,那么,就必然会面临如何让使用者在浏览器界面中,通过互联网或内联网(Intranet)查询Web数据
库的资料,甚至输入、更新和删除Web服务器上的资料。
网站成为人们快速获取、发布和传递信息的重要渠道。因此网站建设在Internet应用上的地位显而易见,而信息安全更成为政府、企事业单位信息化建设中的重要组成部分,从而倍受人们的重视,本系统全部采用的是Web方式,由前台操作和后台管理两部分构成。
主要技术介绍
系统采用当前流行的B/S架构建立起Web程序框架,使用了ASP作为开发平台,所运用的开发工具Dreamweaver 8。并使用Access数据库管理系统为系统提供数据管理支持,有效地保障了系统的稳定性及安全性。实现过程中,使用JAVA SCRIPT和VB SCRIPT语言编写页面后台逻辑,并使用ADO数据提供程序实现系统与数据库中数据的交互,提高了系统开发效率,并有效减轻了系统扩展和维护的工作量。系统分析
系统分析是系统开发的第一个阶段,在这个阶段里主要需要完成的任务是:可行性分析、系统架构分析、需求分析、数据分析、系统的运行环境和开发平台。系统初步调查介绍了系统的实现的目标,系统的设计思想,以及培训系统的具体业务流程;功能需求分析详细说明了系统所要实现的主要功能;非功能需求则主要强调界面美观、友好,并且能够达到所要求的页面响应速度。
系统总体设计
3.1系统功能详细设计。在软件的需求分析阶段,我们已经完全弄清楚了软件的各种需求,解决了让软件“做什么”的问题。下一步我们就要着手实现软件的需求,即要着手解决“怎么做”的问题。其中在系统结构设计上主要是定义软件系统各主要成分之间的关系,而在数据设计上侧重于数据的结构的定义。
3.2系统功能流程。信息安全专业教学资源网站的功能主要分为用户功能和管理员功能。用户可直接登陆网站浏览网页,在线学习各门课程,还可以通过留言板来进行学员之间和网站与学员之间的相互交流。
3.3数据库设计。数据库在一个信息管理系统中占有非常重要的地位,数据库设计的好坏将直接影响系统的效率以及实现效果。合理的数据库设计可以提高数据存储的效率,保证数据的完整和一致。同时,合理的数据库结构也将有利于程序的实现。
在此系统的数据库设计中,有各种不同类型的人员(或用户)之问相互打交道。他们从不同的角度以各自的观点来看待数据库系统数据库,从而形成了数据库的3层结构,分别为用户试图层、逻辑层、物理层。数据库系统的主要目的就是提供给用户一种抽象数据视图,而无须用户了解数据是怎样存储和修改的,因此也就要求数据库具有数据独立性。
3.4数据库表的设计。通过系统需求分析及总体设计,数据库的需求设计也就变得逐渐清晰起来。按照前面的需求,在ACCESS中,建立相应的数据库。
系统实现与测试
4.1系统测试的目标和方法。测试是“为了发现程序中的错误而执行程序的过程”。但发现问题不是我们的最终目标,发现问题是为了解决问题,测试阶段的根本目标是尽可能多地发现并排除网站中潜藏的错误,最终把一个高质量的教学资源网络系统交给用户使用。测试的运行环境与系统的运行环境一致。
测试有两种方法:黑盒测试(功能测试)和白盒测试(结构测试)。黑盒测试检查程序功能是否能按照设计要求正常使用,程序是否能适当的接收输入数据产生正确的输出信息,并且保持外部信息的完整性。白盒测试按照程序内部的逻辑测试程序,检验程序中的每条通路是否都能按预定要求正确工作。
就本系统测试而言,既然已经知道了系统所要实现的功能,则采用功能测试。
4.2功能测试。系统安全是整个系统正常运行的重要保证,数据安全更是非常重要。对Web开发人员来说,保证Web站点安全是一个关键而又复杂的问题。若要保证信息安全教学网站的安全,必须执行身份验证。IIS也可以基于用户的主机名或IP地址来允许或拒绝访问。
数据库的安全性也是很重要的,它通常和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的。
针对本系统的一些缺点,主要在以下方面进行改进:改进界面外观。界面外观的线条应流畅,增强美感;加强各功能之间的联系,尽量将尽可能多的功能在一个界面中能够实现,避免繁琐操作;细化各个功能操作,为用户的各种操作提供尽可能详细的提示信息,使操作更有目的性,使功能更人性化。
系统的优点有:(1)充分利用网络资源,进一步提高用户工作效率;(2)为用户提供方便快捷的信息安全专业最新的知识;(3)由于采用了B/S模式,客户机层只负责数据的显示处理运算,也就是数据处理和显示相分离,使系统便于开发和维护。
参考文献:
[1]刘瑞斯.ASP编程基础及应用教程[M].北京:机械工业出版社, 2004.89-104.[2]郭瑞军.ASP数据库开发实例精粹[M].北京:电子工业出版社,2004.201-221.
第四篇:大学计算机信息网络安全论文
浅谈计算机信息网络安全技术及防护
随着Internet技术发展,计算机网络正在逐步改变人们的生产、生活及工作方式。在计算机网络迅速普及的过程中,计算机安全隐患日益变得突出。这就要求我们必须采取强有力的措施来保证计算机网络的安全,本文对计算机网络安全技术进行了初步探讨与分析。计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。但是由于计算机网络具有开放性、共享性、国际性的特点,使其比较脆弱。为了解决这个问题,现在人们主要针对数据加密技术、身份认证、防火墙、管理等方面进行了研究。
一、网络的安全定义:安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。机密性:确保信息不暴露给未授权的实体或进程。完整性:只有得到允许的人才能修改数据,并且能够判别出数据是否可用性。可控性:可以控制授权范围内的信息流向及行为方式。可审查性:对出现的网络安全问题提供调查的依据和手段。
二、现在计算机面临威胁主要表现在以下几个方面。
1.内部窃密和破坏。
内部人员可能对网络系统形成下列威胁:内部涉密人员有意或无意泄密、更改记录信息;内部非授权人员有意无意偷窃机密信息、更改网络配置和记录信息;内部人员破坏网络系统。
2.非法访问。非法访问指的是未经授使用网络资源或以未授权的方式使用网络资源,它包括非法用户如黑客进入网络或系统进行违法操作,合法用户以未授权的方式进行操作。
3.破坏信息的完整性。攻击可能从三个方面破坏信息的完整性:改变信息流的次序、时序,更改信息的内容、形式;删除某个消息或消息的某些部分;在消息中插入一些信息,让收方读不懂或接收错误的信息。
4.截收。攻击者可能通过搭线或在电磁波辐射的范围内安装截收装置等方式,截获机密信息,或通过对信息流和流向、通信频度和长度等参数的分析,推出有用信息。它不破坏传输信息的内容,不易被查觉。
5.冒充。攻击者可能进行下列冒充:冒充领导发布命令、调阅文件;冒充主机欺骗合法主机及合法用户;冒充网络控制程序套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源;接管合法用户、欺骗系统、占用合法用户的资源。
6.破坏系统的可用性。攻击者可能从下列几个方面破坏网络系统的可用性:使合法用户不能正常访问网络资源;使有严格时间要求的服务不能及时得到响应;摧毁系统。
7.重演。重演指的是攻击者截获并录制信息,然后在必要的时候重发或反复发送这些信息。
8.抵赖。可能出现下列抵赖行为:发信者事后否认曾经发送过某条消息;发信者事后否认曾经发送过某条消息的内容;发信者事后否认曾经接收过某条消息;发信者事后否认曾经接收过某条消息的内容。
9.其它威胁。对网络系统的威胁还包括计算机病毒、电磁泄漏、各种灾害、操作失误等。
三、网络安全分析
网络与信息安全指的是按照网络的结构特点,通过从不同的网络层次、不同的系统应用,采取不同的措施,进行完善和防御,是一个立体的体系结构,涉及多个方面内容。通过对网络体系结构的全面了解,按照安全风险、需求分析结果、安全策略以及网络的安全目标。具体的安全控制系统从以下几个方面分述:物理安全、网络安全、应用安全、安全管理。
(1)物理安全。网络的物理安全是整个网络系统安全的保障和前提。由于网络系统属于弱电工程,耐压值很低。因此,在网络工程的设计中,必须优先考虑网络设备不受电、火灾、雷击等自然灾害的侵蚀。总体来说物理安全风险主要有地震、水灾、火灾、雷电等环境事故,因
此要尽量避免网络的物理安全风险对计算机造成伤害。(2)网络结构安全。网络拓扑结构设计是否合理也是影响网络系统的安全性的因素。假如进行外部和内部网络通信时,内部网络计算机安全就会受到威胁,同时对同一网络上的其他系统也有影响。影响所及还可能涉及法律、金融、政府等安全敏感领域。因此,在网络设计时有必要将公开服务器(WEB、DNS、EMAIL等)和外网进行必要的隔离,避免网络结构信息外泄。还要对外网的服务器加以过滤,只允许正常通信的数据包到达相应主机。
(3)系统安全。系统安全是指整个网络操作系统和网络硬件平台的构建是否可靠且值得信任。然而目前没有绝对安全的操作系统,无论是WindowsNT、VISTA、XP或者其它任何商用UNIX操作系统,用户在不同的使用途径下都会使其产生系统漏洞。因此不同的用户应从不同的方面对其网络作详尽的分析,在选择操作系统时要周密的对其进行安全设置。不但要选用尽可能可靠的操作系统和硬件,并对操作系统进行安全配置,且必须加强登录过程的用户认证以确保用户的合法性。
(4)网络安全。网络安全主要指网络中通信基础协议、操作系统和应用系统等可用性以及使用合法性的保证。例如网络阻塞防护、非法入侵防护、计算机病毒防护等。系统安全保障的核心技术包括身份认证、授权管理、日志审计、系统漏洞检测、防病毒、入侵防护等一系列技术,其中完整的入侵防护技术主要包括入侵防范、入侵检测、事件响应、系统恢复等过程。网络安全主要指网络信息的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性、远程接入、域名系统、路由系统的安全,入侵检测的手段等。
(5)应用安全 ①内部资源共享安全严格控制内部员工对网络共享资源的使用。在内部子网中一般不要轻易开放共享目录,否则较容易因为疏忽而在与员工间交换信息时泄漏重要信息。对有经常交换信息需求的用户,在共享时也必须加上必要的口令认证机制,即只有通过口令的认证才允许访问数据。②信息存储对有涉及企业秘密信息的用户主机,使用者在应用过程中应该做到尽量少开放一些不常用的网络服务。对数据库服务器中的数据库必须做安全备份。
(6)管理安全风险。管理也是网络中安全系统的重要部分。责权不明和安全管理制度不健全等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它安全威胁行为时,计算机就无法进行实时检测、监控和保护。当安全事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即对网络的可控性出现缺失。这就要求相关人员必须对站点的访问活动进行多次、详尽的记录,以及时发现威胁行为。
(7)安全管理。仅有安全技术防范,而无严格的安全管理体系相配套,难以保障网络系统安全。必须制定一系列安全管理制度,对安全技术和安全设施进行管理。实现安全管理应遵循以下几个原则:可操作性、全局性、动态性、管理与技术的有机结合、责权分明、分权制约、安全管理的制度化。具体工作是:①制定健全的安全管理体制制定健全的安全管理体制将是网络安全得以实现的重要保证,可以根据自身的实际情况,制定如安全操作流程、安全事故的奖罚制度以及对任命安全管理人员的考查等。②制订和完善安全管理制度根据从事工作的重要程度,确定安全管理的范围,制定安全管理制度,对操作人员进行约束和管理。对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记系统,采用磁卡、身份卡等手段,对人员进行识别、登记管理。③制订和完善系统维护制度对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。④制订应急措施当网络安全事故发生时,启动应急措施,尽快恢复系统运行,使损失减至最小。⑤增强人员的安全防范意识应该经常对单位员工进行网络安全防范意识的培训,全面提高员工的整体网络安全防范意识。
(8)构建CA体系。针对信息的安全性、完整性、正确性和不可否认性等问题。目前国际上
先进的方法是采用信息加密技术、数字签名技术,具体实现的办法是使用数字证书,通过数字证书把证书持有者的公开密钥(Public Key)与用户的身份信息紧密安全地结合起来,以实现身份确认和不可否认性。
四、结束语随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将变得十分重要。
第五篇:计算机系统分析员论文
企业人事信息系统的应用
【摘要】
本文讨论《企业人事信息系统》项目的需求分析方法与工具的选用。该系统的建设目标是帮助该企业管理好企业内部的人员和人员的活动,人事信息管理指的是企业员工从招聘面试到离职退休的全过程,涉及的主要活动包括面试、报到、培训、升职、离职或其他的人事变动,也包括电子化考勤、工资性收入的计算与分发、使用其他公司资源的有关记录(如宿舍、保险、证件办理等等)。此外,本系统也涉及到企业在全国各地的人事信息管理,企业的组织架构的设置,级别与职务管理,人力申请直至人力需求报表,从而形成一个对企业真正有用的人事信息管理应用系统。在本文中首先讨论了选用面向对象方法与工具的主要理由与策略,进一步通过一个简例说明该方法与工具使用的效果,也讨论了使用多种工具与方法在需求
分析中的必要性,最后简要小结了选用正确工具与方法的意义和作用。
在项目开展期间,我担任了系统分析、系统设计与数据库管理等大量工作。
【正文】
人事信息管理系统是一个有着广泛应用面的实用性系统,但是,我国各个企业有着自身的体制、机制、特点与不同的要求;在开发这类系统时,系统需求分析是极为重要的一环。在整个分析过程中,我们都采用了面向对象的分析方法,这是因为我们在近几年的实践中已坚信这种方法能够更加有效地表达和描述现
实世界。软件要具有适用性和扩展性,就必须更接近于现实世界本身的发展规律。
以一个简单的例子来看,假设要求设计关于引进人才评估的一个系统,按我们过去的做法,先会要求提供给我们一份相关的引进人才评估表,然后依葫芦画瓢地设计相应的表单与界面。在短期来说,这样做是简便而实用的,但并不能够符合现实世界的长远目标,这套设计方法不具有扩展性,因为任何一份评估表的结构都会有可能发生许多改变的。采用面向对象的方法,可以从中提取出表类型、表结构、评分方法以
及能考虑继承等各方面的要素,这样就可以保证软件的通用性,可配置性与可维护性。
在工具的选择过程中,我们选择了现在已十分流行的Rational系列,包括Rational Rose、RUP、SoDA等,为什么选取这个系列工具呢?这是基于我们对软件需求分析目标的看法,我们认为需求分析应当能正
确地回答如下的几个关键性问题:
(1)用户的需求是否已详尽地被考虑到了?
(2)用户能理解或明白我们所描述的内容吗?
(3)分析是否会和设计相脱节,(4)程序员能明白我们的分析与设计要求吗?等等。
以下对上述几个问题逐一简要地加以说明:
(1)详尽地获取用户的需求。
用户的需求可分为显式的需求与隐性的需求,用户的倾向往往只顾及到当前的与明显的需求。要达到对需求理解的全面性,不仅仅只是依靠有效的用户谈话和调查,因为我们所面对的用户需求往往会有些片面的,采用Rational Rose(基于UML)提供的用例,以及多种图的联合使用,可以使我们发现其中的遗漏。
(2)使用户能充分地理解我们的表示方法,能够真正明白我们描述的内容。
软件需求分析规格说明书通常会是冗长而枯燥的,一般的用户不容易深入理解,这样就削弱了分析的正确性。通过支持面向对象及UML语言的Rational Rose可以更好地和用户交流,让用户了解系统的运作方
式甚至细节的操作。
(3)使分析和设计两个阶段互相联系与贯通。
这是我们选择面向对象的方法及Rational Rose工具的重要原因,系统分析要向用户描述的不仅仅是用户的需求,而且包括解决方法,解决方法当然应包括设计(程序)、数据库与系统配置,我们当然不希望用户得到的是一个与需求规格说明不相同的软件,也不可能要求程序员完成一个不可胜任的任务。然而我们在以前的多项工作中经常发现这类情节,因为系统分析与设计相互脱节,导致一头扎在分析中不顾设计
有关的事宜。
分析与设计的脱节,还不利于设计现格说明的评估,因为分析往往会脱离现实,导致缺乏评估的依据。
因为不可能成功地完成设计而使分析需要重来,就会造成巨大的浪费与损失。一个好的工具可以使分析与设计更紧密地连结起来,甚至于—一对应。面向对象的分析方法使对象之间相对而言有独立性,减少了
任何影响到全局的改动,能避免因需求变化而导致全盘皆动的被动局面。
(4)使程序员明白我们的设计。
一个好的设计应该让程序员感到清晰明白,更少疑问。一个疑问很多的设计加上沟通不畅,绝对会出现在应用环境下所不需要的另一个软件,所以设计规格说明书务必清楚、形象与明确,当然,Rational Rose具有足够的图形与其他形式,能使程序员更加明确,甚至能细微到每一个语句(事实上如果使用VB,程序
架构都有可能直接生成了)。
(5)选择UML可能会有更多的理由。
比如用户文档的编写、数据库设计,我们都需要做到有延续性,有自动化支持和具有质量上的保证。
所以,我们选用了以上的方法和工具。
在分析中,面对考勤班次的问题时,由于过去一直使用纸卡方式考勤,使用户对班次形成了固定的概念,而现在的许多考勤软件也采用多次刷卡的方法来形成一天的记录。经过面向对象的分析可以发现,事实上每天的上班记录是由多个时段所形成的,时段的多少在各个公司,各个工种与部门都不尽相同,每个时段可能有不同的属性,时段与时段组合可形成为班次,这更适合于现实的情况,使之能更加灵活与更有扩展性。其实,在天与天之间也都有相互之间的关系。在这一点上,我们又发现必须在考勤与薪金工资中加入与MRP中相似的期段(Periods)的基本概念,比如可以称之为考勤期段,允许为用户更加方便地设置考
勤期段,可能使之不一定与自然年月日相同等等。
Rational Rose使我们更方便地把上面的想法在类上去实现,更进一步地设计好我们的高效率的数据库。当然,使用单一的一个工具去完成一个中大型的应用系统的需求分析,是不可能成功的。因为社会在发展,用户的需求也在改变,如何把握住用户的需求是需要时间的,面向对象的方法有时也会忽略外在的与表层的要求,不仅仅是要获得关键的需求,其他更多的需求往往要等到用户在使用后才知道,然而等到用户使用是不现实的,作为原型开发模型中的原型也是收集用户需求,描述与解释需求的一类相当有效的方
法与工具。
在我们的开发过程中,为了更好地让用户了解我们的系统和我们的设计方案,让用户在见面会上更有方向性与针对性,我们首先用Access开发出原型,让用户先试用。这样,我们在真正的分析与设计时就能
更加符合用户的要求。
总之,软件需求分析方法和工具的使用,对我们软件开发过程影响是很深远的,选用高效能的正确的方法与工具,可以使我们的软件更加正确地反映现实需求,更加具有可用性、可扩展性和可维护性;降低了
软件项目的风险。
评注:(1)写得有些特色,观点鲜明。(2)摘要写得不错,既反映了项目内容,也小结了本文的写作要点。(3)文中所举的例子虽然简单,但很实际。(4)多种方法与工具的使用,叙述得简明扼要。(5)内容可更丰富一些,更深入的例子也可再增多一些,则会更有说服力。(6)对需求分析的全过程的描述太
少。(本文主要参考了广东延国庆等人的论文)