计算机毕业论文附录参考

附录对论文来讲主要起到补充说明的作用，附属于正文，必要时才添加，一般情况是省略掉的，把原文中要说明的相关材料。最好是整理成表格放到论文的最后，并且标上标号，要把它在原文出现的地方找到，在原文中写。

附录的内容包括:

(1)正文中过长的公式推导与证明过程可以附录中依次给出。

(2)与本文紧密相关的非作者自己的分析，证明及工具用表格等。

(3)在正文中无法列出的实验数据。在校学习期间所发表的论文、专利、获奖及社会评价等在毕业论文的最后，应附上学员本人在校学习期间所发表的论文，获得的专利，获奖、鉴定及工程实现的社会评价及有关资料(一般只写目录清单即可)。

附录写作要点：

1、正文中长公式的推导和证明可依次在附录中给出。

2、与论文关系密切的不是作者自己的分析证明、工具和表格等。

3、未列入正文的实验数据。在毕业论文结束时，学习期间发表的论文、专利、获奖和社会评价应附上学生本人在学习期间发表的论文、获得的专利、获奖、评价和社会评价以及项目实现的相关材料（通常只能写一份目录清单）。

4、论文中的附录是提供您在论文中使用的相关原始资料。这通常是因为在论文中无法显示或不恰当地呈现的内容，例如问卷中使用的标题有些时候是为了保护版权，只呈现一部分材料。

5、并非所有的东西都会放在毕业论文的附录中。

本科计算机毕业论文

随着毕业日子的到来，毕业设计也接近了尾声。下面是我整理的本科计算机毕业论文，大家可以参考一下。

【摘要】

论文关键词：我们常常站在老师的角度，抱怨学生不好好学，文化基础不好，而学生、家长、社会会怎么说呢？说教育这么多年就没有变化？看看商品市场发生的变化有多大，看看企业竞争有多么激烈，而你们学校却四平八稳的，老师夹一本书，在课堂上想讲什么就讲什么，想讲多久就讲多久，然后离开学校，还埋怨学生不听！学生为什么对游戏那么感兴趣？对网络上的东西那么感兴趣？我们需要反思，反思什么？我们的教学内容，教学方式对学生的引导必须得有一个全新的理念。”我们努力在课程改革上做了一些尝试后认为教学内容就是典型企业工作任务的制作流程，把更多的时间用在让学生去根据客户要求调研，分析、决策，去发现问题，解决问题，最终把一个个满意的作品交上来

全国知名职教专家、山西金融职业学院院长杜明汉来我校做报告，有一段话深深振憾了我，他是这样说的：“我们常常站在老师的角度，抱怨学生不好好学，文化基础不好，而学生、家长、社会会怎么说呢？说教育这么多年就没有变化？看看商品市场发生的变化有多大，看看企业竞争有多么激烈，而你们学校却四平八稳的，老师夹一本书，在课堂上想讲什么就讲什么，想讲多久就讲多久，然后离开学校，还埋怨学生不听！学生为什么对游戏那么感兴趣？对网络上的东西那么感兴趣？我们需要反思，反思什么？之后，我们努力在课程改革上做了一些尝试，对计算机平面设计软件操作课程实践项目教学有了新的想法和做法，不能为了教软件而教软件，而要把软件灵活运用到实际工作任务中来，那么如何灵活运用成了我们探索的方向。现在我就从三方面说明一下我在实践过程中的浅薄认识。

一、单科教学，不便于融会贯通，不利于综合设计能力培养。

首先，我校计算机平面设计专业软件操作课程主要有PhotoShop、CorelDRAW、IlluStrator、方正飞腾、方正书版、3DSMAX、AUTOCAD等，以前我们采用的都是类似《PhotoShop平面设计教程》类的单科教程，每节课的任务就是围绕这一门软件的某些工具（命令）进行案例教学，一个案例做完后不知道这个工具（命令）将来在工作实践中哪个地方会常用，做好的案例也不知往哪儿用，时间长了学习积极性被打消了，这个工具（命令）的用法也会因为印象不深刻，记忆不牢固而忘掉。也就是说学只是为了学，而不是为了用。

其次，每门软件都有它的特色，比如PhotoShop在图像处理方面有很强功能，这是其他软件所不能及的，在绘制平面矢量图时CorelDRAW和IlluStrator无疑又是最方便的、方正软件在报刊杂志排版方面又简单又快捷，3DSMAX在做三维立体构图时功能又是无可比拟的、AUTOCAD在制图方面又是强手。平时我们每个老师只熟悉其中一门课进行教学，遇到一个实际任务，往往仅凭一个软件很难快速完成，学生在综合分析和设计能力方面缺乏锻炼，很难适应工作中的综合设计要求。经过企业专家的访谈和论证，老板想要的毕业生不是只会某个软件的操作员，而是有较强的学习和分析能力，应变和创造能力的设计师，这就是说我们以前的实践教学内容远远不适应现在的社会发展和需求，我们必须对教学内容大胆改革，使我们的教学任务变成企业的工作任务，教学内容就是企业的业务内容，让学生在实践中做，再做中学，学中做，提高学生的积极性和主观能动性，发挥每个学生的潜力，激发学生的应变能力和创造能力。

二、多个学科横切，重组教学内容，教材就是典型工作任务的制作流程。

经过到企业的多次实践，和企业专家多次交流沟通后，我们专业的老师有一个共同认识，我们的实践教学内容就应该是企业典型工作任务的制作流程，从接到客户的一个要求开始，到分析、决策，设计多种方案，确定方案后，打印印刷、裁切出成品、客户提货等，整个工作流程都应该是学生必备的能力素质。那么我们的课程内容如何体现呢？教材又该怎么编写呢？我初步认为我们不按软件来分课程，按企业典型工作任务来分课程，至少分四门课程《数码图像后期处理》、《网站美工》、《印刷前期排版设计》、《平面广告设计》。比如《数码图像后期处理》一书则主要是PhotoShop软件调图修图功能的应用，项目一：婚纱影楼的数码照制作（5寸照、7寸照、写真照等），项目二是证件照制作，（1寸照，2寸照、驾照、身份证照、护照等）项目三：婚纱照制作（婚纱相册，大幅婚纱照，电子相册等），这块可能用到电子相册制作软件或视频处理软件的操作教程。《网站美工》主要针对网站设计前期的静态网页设计，主要是用PhotoShop软件对图像素材的调色、再加工，网页插画设计等知识点。

再如：《印刷前期排版设计》、《平面广告设计》两本书以CorelDRAW软件或IlluStrator软件操作为主，针对不同的任务用到什么软件，教什么软件，比如每幅作品中都有数码照片的调色和图像再加工，那就讲PhotoShop的调色技巧，书籍装帧项目中书内页排版就讲方正飞腾软件，封皮就用CorelDRAW或IlluStrator软件，这两本书我们主要提取了九个典型工作任务：彩页印刷设计、书籍装帧设计、报纸排版设计、异形不干胶印刷设计、包装设计、平面广告设计、板面设计、字体设计、卡片设计。这样，我们把教材就变成了企业中常用的工作任务，我们的一个项目任务涉及到多个软件的操作技巧，用到哪科就讲哪科，教会学生把所有学科融会贯通起来，灵活把握知识点和技能点。而且每一个项目涉及到不同的输出工具和制作流程，学生每学完一个项目就能实实在在地掌握这个项目从始至终的工作流程和技巧，到企业中就能很会适应工作环境。

三、投身企业实践，积极探索，勇于创新，以适应教师岗位更高的要求。

课程内容改革后影响到教学模式的改革，以前的“满堂灌”、“填鸭式”教学模式早已经满足不了现在的学生，杜明汉院长强调：“现在，在知识的海洋里，到处都是知识，学生可以从不同的渠道接受知识，学生每天看到的，听到的，接触事物的时间，速度比我们老师接触的又早又快，老师不再是掌握知识最多的，也不是最权威的，那么我们靠什么来吸引学生呢？”我想我们以前把教软件操作当作教学重点是个误区，我们应该利用最多5%的时间教会学生学习软件里的命令和工具有哪些？怎么用？把95%的时间用在让学生去根据客户要求调研，分析、决策，去发现问题，解决问题，最终把一个个满意的作品交上来。

至于调研可以直接去市场调研，也可以到网络上调研，也可以同学们互换角色模拟调研，必须让学生到实践中寻求他想要的答案，在调研过程中培养了学生与人沟通能力，对新任务的分析决策能力，在设计过程中如果遇到技术上的问题，便是老师指导加引导的时候，可以对知识点和技能点进行启发和辅导，从而让学生在解决自己问题的同时加深对知识点的理解和灵活运用能力。从而达到培养学生应变能力和创新能力的要求。作品上交后，还要进行多元化评价，使同学们每一次创作后都能在交流中提升自己，取长补短。

这对我们教师的素质就提出了更高的要求，教师只掌握一门设计软件是远远不够的，这就需要教师必须不断地学习和提高，从一门软件的精通到多门软件的精通，从参与企业实践，到能独当一面进行创造性的设计，都需要教师静静地潜下身来，谦虚认真地向企业专家学习，和学生共同学习，这样才能把控课堂上的每一个节奏，才能做好学生的指导者和帮助者，才能把每个技能点落实到实处。

总之，计算机平面设计专业实践教学内容改革才刚开始，我会在实践中不断提升自己的综合素质，和学生一起去创造新知识，新技能，做好学生的帮助者，指导者。

论文摘要：学生是我们课堂的演员，教师则是我们课堂的导演。必要的教学条件是我们成功课堂的保证。

关键字：计算机教学 任务驱动教学法 计算机实践课

计算机课程是一门实践性极强的学科，它比任何一门学科的知识都要更新得快。因此教学应以上机为主，机房上课要求我们的教师由以往的知识传播者，变成课堂教学的组织者；学生活动的参与者；学生学习的向导或顾问。学生是我们课堂的演员，教师则是我们课堂的'导演。必要的教学条件是我们成功课堂的保证。现结合我多年的教学实际，谈几点供大家参考。

一、功能齐全的机房是一节课成功的前提

功能齐全是指常用软件均具备，而且具备了完成教学任务所需的全部功能。没有一个功能相对完整的计算机软硬件设施的机房，会对我们计算机教学起到极大的限制作用。例如：我们给学生讲《excel2003》的函数时，有相当一部分中专学生对英文单词写的数学函数不认识，哪我们怎么办呢？一个一个的讲呢还是让她们自己去解决？当然，不是都讲，提前安装《金山快译》，万事大吉。这只是一个小例子罢了，我们应该考虑的凡是教学需要的，都要有提前的预见性。

二、教师充分的备课是一节课成功的基础

新课程强调，教学是教师与学生间、学生与学生间的交流、互动的过程。在这里师生之间、学生与学生之间分享彼此的思考、经验和知识，交流彼此的情感、体验与观念，在这种交流中生成新的知识，求得新的发展。所以，备课的第一要务是安排学习活动。 作为计算机实践课，那就更需要我们教师提前给学生安排好上课内容，并有预见性的作出任务的难易程度预测。所以我们备课时，就得把每一节课内容任务化，细节化，活动化，既来源于教材又高于教材，让学生清楚任务，带着问题去思考，去解决任务。 例如，我给学生讲解《网页模板》时，网页原有站点和网页素材已经给出，我列出了下列任务：

1、什么是网页模板，有何功能？

2、如何制作网页模板，注意什么问题？

3、如何应用网页模板？

4、互联网上有哪些网页模板，怎么使用？

四大任务让学生既要看懂教材又要切实从机器上实现，难度也依次拉开，让学生充分发挥自己的能力。

三、适当的教学方法是一节课成功的法宝

用建构主义学习理论来指导计算机教学，就会发现“任务驱动”教学法很适合。所谓任务驱动教学模式，是教师把教学内容设计成一个或多个具体的任务。让学生通过完成一个个具体的任务，掌握教学内容，达到教学目标。它是一种以学生主动学习，教师加以引导的一种教学方法。采用任务驱动模式教学，有利于培养学生的创新能力和独立分析问题、解决问题的能力。并且“任务驱动”教学法符合计算机系统的层次性和实用性，按照由表及里、逐层深入的学习途径，便于学生循序渐进地学习计算机知识和技能。在这个过程中，学生还会不断地获得成就感，并更大地激发起求知欲望，从而培养出独立探索、勇于开拓进取的自学能力。

四、良好的课堂秩序是一节课成功的保证

师生在课堂教学中，按规则要求规范自己的言行，也是提高课堂效率的一个重要方面。学生有学生守则，我们教师也要有自己的实践课堂规则。上课铃响后，教师精神抖擞，面带微笑走进机房，声音要足够的洪响“上课”，班长喊“起立”，如此同时学生们齐喊“老师好”，教师还礼“同学们好，请坐下”。不能省，因为礼貌有时也是相互制约的，良好的制约能够形成良性循环，让学生知恩图报，便于师生实践课的良好沟通。课堂上如发现学生不遵守纪律，教师可采取目光示意，语言警告等形式，巧妙地处理突发事件，不得叫学生停课或外出，更不能体罚和变相体罚学生。教学语言应有一定的威慑力，让学生感受父亲般的震撼。铁的纪律柔的氛围，让学生知道老师确实为他们好，让学生自感羞愧。

五、学生积极的参与是一节课成功的关键

教师的激情是上好课的灵魂，建筑施工论文有激情的教师才能令课堂焕发无限的生命力。课堂上师生双方的情绪会相互影响和相互感染，要想让学生的情绪积极与兴奋，首先教师上课要有激情，要善于调动学生的情绪，教师的态度要真诚，表扬与鼓励学生要发自内心的情感流露。学生也会因此而受到感染，情绪高涨、激情勃发、行动迅速。相反，如果教师表情严肃、语调平淡，试问，面对这样的情况，学生又怎能放得开、轻松而又自如地投入课堂学习呢？所以计算机实践课必需相对要求学生活动自由，讨论自由，为了共同的问题或任务，一切活动自由皆在老师的控制中，让学生有的放矢的放开。

六、赏识的教学评价是一节课成功的升华

课堂教学最重要的是培养学生自主学习能力和创新素质，这才是学生发展、也是教学发展的最根本的目标。我们应该关注学生需要什么，关注每一个孩子自主发展的情况！所以，我们应该用赏识的眼光去对待每一位学生。不求统一模式，也不求同一水平。如果，这节课我成功帮助了一个学困生树立信心，大胆说出自己的见解；如果，这节课我交给了学生一种行之有效的学习方法，教会他们如何运用所学知识解决一些实际的问题；如果，这节课我让孩子们能够体验到学习的乐趣，体验到了探索的刺激与收获的满足，体会到了成功的喜悦；那么，这就是一节有价值的课！同时也就是一节成功的课！

综上所述，我认为上好一节计算机实践课，不仅需要教师的精心准备，而且还需要一定的条件。当条件成熟后，一节课自然成功。在实际教学中，可能还存在各种各样的问题，在此，仅供参考，如有不妥之处，敬请斧正。

参考文献：

1、《高效课堂教学的探究方向及其策略》，南通西藏民族中学

2、《计算机文化基础上机指导》，李秀 姚瑞霞等 清华大学出版社

3、《任务驱动教学法与项目教学法之比较》，徐肇杰 教育与职业·理论版

4、《计算机实践课中培养创新能力的探索与实践》 龚 成

5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要：随着计算机和网络的普遍使用，人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理，在明确数据库安全问题的基础上，设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词：计算机;数据库;安全;模式 八九十年代至此，计算机的使用越来越普遍，个人和企业都倾向于用网络来处理个人的事情，并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要，只有具有相关权限的人才能够查看相关资料。同样，现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式，可以为企业提供全区域全侯段数据的查询和应用方便，提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击，个人隐私或企业重要信息就面临被窃取或流失的危险，进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理，设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式，从数据库发展形态和模型特点角度，将数据库划分为：网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围，将数据库划分为：统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言，随着计算机的普及和数据库技术的不断发展，计算机数据库应用范围不断的扩大，受到越来越大的重视，并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面： 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全，通常需要将数据进行分类，也即将需保护信息和其他信息分开;设置用户访问权限，控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性，包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因，会发生输入无效或错误信息等问题。为了保证数据完整性，通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”，对数据的取用不仅要满足一个用户的使用，还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时，用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下，这些措施保证了当用户和其他用户一起操作时，所得的结果和她单独操作时的结果是一样的。在另一些情况下，这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前，保护数据库系统免受破坏的措施有很多，它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行，但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响，甚至有时会使得数据库受到破坏，导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标，包括以下几个方面： 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率，满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化，使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率，另一方面提升了个人或企业使用数据的方便性，提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的，不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去，加上数据的存取又由DBMS负责，从而简化了应用程序的编制，大大减少了应用程序的维护和修改，保障数据的独立性，减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务，并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲，数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面，部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时，也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱，重视程度不够，对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位，未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长，特性较强大，产品也较成熟，但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征，尤其是那些较为重要的安全特性，由此可见，大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法，提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系，并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用，包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问，是通过主体访问设置保护网络资源。访问控制的功能主要有以下：防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施，在保障数据共享的基础上，保障数据的安全，确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上，从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献： [1]许婷，杨新荣.数据库安全技术理论研究[J].科技情报开发与经济，2007，4. [2]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，9. [3]隽军利，李天燕，王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报，2008，12. [4]刘启原，刘怡.数据库与信息系统的安全[M].北京：科学出版社，2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要：互连网具有开放性和匿名性的特点，这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会，同时对网络安全构成了威胁。在我们使用网络的过程中，总会感染各种各样的网页病毒，在收发电子邮件、使用QQ进行即时聊天过程中，也会导致密码被盗等情况。同时，由于安全问题，有些网站的数据被破坏，这给我们的工作带来了极大损失。 关键词：计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活，在社会的各个领域得到了广泛的应用，各行各业用其来处理各种事物，比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏，以上问题也使人们在应用网络与计算机的过程中遭受巨大损失，我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差，被新病毒攻击时束手无策，在建立网络协议时，有些安全问题没有被安排在内，虽然又新加了许多安全服务与安全机制，但是黑客的攻击还是让计算机本身防不胜防，让一些安全措施显得无力，所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题，主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补，所以在操作系统及网络软件中还存在缺陷和漏洞，这给我们的计算机带来了很大的危险，计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时，因为配置不正确导致了安全漏洞的存在。比如，没有对防火墙进行配置，那么本身的作用不能得到很好的发挥，在这种特定的网络应用程序中，启动过程中，很多安全缺口也会随之打开，可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行，或者对它进行了合理的配置时，才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单，有时还把自己的账号借给他人用或者与他人共用，这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛，病毒的种类也在不断增多，破坏性不断增强，病毒的产生与蔓延使信息系统不再可靠，不再安全，计算机受到的威胁是巨大的，同时也给各个单位造成了很多损失，计算机病毒的入侵手段可以归结为以下几类： (一)数据的欺骗 非法入侵到计算机，对数据进行修改，甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序，通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中，某时刻会发作，这时会产生威胁，当本机在完成任务时，它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时，有可能会利用搭线或者是电磁辐射的范围内进行截收，对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析，对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强，活动较频繁，它深深地隐藏于计算机的存储器中，借助于木马对用户进行技术性的欺骗，对用户进行激活。甚至借助于逻辑炸弹来发作，对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统，使其不可用，导致合法用户对网络资源不能进行访问，拒绝各种服务，有的还会严重破坏计算机系统与网络系统，使系统信息不再完整，有些还有可能假装主机对合法用户进行非法入侵，使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析，借助于操作系统这一层次对网络的安全性进行分析与假设，对系统内核中可能存在安全性问题在内核中除掉，进一步对系统的安全性问题进行强调，在技术上不断加强。操作系统平台的安全措施主要有：利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级，它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级，它的特征包括：一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏，它的破坏力非常强，它产生的威胁与破坏力是不可估计的，比如CIH病毒及爱虫病毒就充分说明了，如果不对病毒进行提前预防，它所造成损失更大，给社会带来一系列的问题，所以，我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏，频繁扫描与频繁监测，主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体，提高管理人员的技术与防范意识，经常对全网的客户机进行扫描，对病毒情况进行监测;通过在线报警技术，使网络上的每一台机器发生故障、被病毒入侵时，网管人员能够检测到并及时解决这些问题，使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施，做了加密的网络可以防止非法窃听，还可以防止恶意软件的入侵等，对网络信息进行加密主要是对网内的数据进行保护，对网内的文件、口令及控制信息实施保护，对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类，对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程，人们主要是把常规密码与公钥密码有机结合。比如：使用DES或者IDEA完成对信息的加密，而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类，我们可以把加密算法分为序列密码的算法与分组密码的算法，而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障，它借助于计算机硬件及软件的组合形成了相对安全的网关，对内部网络进行保护，使其不受非法用户的入侵，通过对它的鉴别、限制与更改，使其跨越防火墙的数据流，对通信网络的安全提供保障，为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证，借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证，对它的合法性进行确认，如果判定为合法用户，对该用户进行审核，判断其是否对所请求的服务或主机可以进行访问。 总之，网络安全是一项综合性、长期性的任务，它主要涉及到技术、管理以及使用的许多问题，主要包括信息系统自身的安全问题，还包括物理方面的和逻辑方面的相应措施。所以，一定要通过多种防范措施，通过各种比较保密的政策及明晰的安全策略，对信息的机密性、完整性和可用性逐步加强，给网络安全提供保障。 参考文献： [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢： 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考