可以在线阅读
数据库结构的优化方面的论文,键盘论文网很多的哦,之前我也是找他们帮忙的,写作老师指导的很专业,呵呵还有些资料,你看下1)以往和现有的数据库加密方法基本上都是面向数据值的。如:基于文件的数据库加密方法、基于记录的数据库加密方法、基于字段的数据库加密方法、以及面向数值加密的各种改进和提高性能的加密方法等。2)本文提出了一种结构化加密的概念、理论、方法与体系结构,这是不同于普通数据加密而是专门面向数据库结构化特点的全新理念。 首先,对传统的数据库数据加密进行了分析研究,对其进行归类和介绍,指出了数据加密应用于数据库数据的不足和局限性,分析了结构加密的意义。 其次,根据数据库系统中数据是结构化的这一特征,提出了结构加密的思想。3)将经典数据库理论中的函数依赖定义进行广义延伸,提出了语义依赖的概念,并据此给出了关系模式内属性不相容、数据库模式内关系模式不相容、记录顺序不相容等结构加密所需的基本定义,在此基础上,提出了应用于结构加密的关系模式分解、合成基本原则。4)用实例说明了结构加密的过程和结构加密定义的作用及涵义,对数据库结构加密方法的安全性和效率进行了评估。 再次,介绍了结构加密算法的数学模型和原理,面向数据库结构加密的数学建模和结构加密的具体方法和过程,给出结构加密的体系结构,结构加密需要解决的问题和对应策略及方法。 5)最后,用实验对结构加密方法进行了验证,通过全面的实验数据来对数据库结构加密和传统数据库数值加密从安全性和效率上进行全面比对分析,最终设计出结构加密原型系统。还可以吧,主要是通过加密的方式改进数据库结构,如果还有不清楚的,可以参考下键盘论文哦
人们把客观存在的事物以数据的形式存储到计算机中,经历了对现实生活中事物特性的认识、概念化到计算机数据库里的具体表示的逐级抽象过程,即现实世界-概念世界-机器世界三个领域。有时也将概念世界称为信息世界;将机器世界称为存储或数据世界。 一、三个世界 1、现实世界 人们管理的对象存于现实世界中。现实世界的事物及事物之间存在着联系,这种联系是客观存在的,是由事物本身的性质决定的。例如学校的教学系统中有教师、学生、课程,教师为学生授课,学生选修课程并取得成绩。 2、概念世界 概念世界是现实世界在人们头脑中的反映,是对客观事物及其联系的一种抽象描述,从而产生概念模型。概念模型是现实世界到机器世界必然经过的中间层次。涉及到下面几个术语: 实体:我们把客观存在并且可以相互区别的事物称为实体。实体可以是实际事物,也可以是抽象事件。如一个职工、一场比赛等。 实体集:同一类实体的集合称为实体集。如全体职工。注意区分"型"与"值"的概念。如每个职工是职工实体"型"的一个具体"值"。 属性:描述实体的特性称为属性。如职工的职工号,姓名,性别,出生日期,职称等。 关键字:如果某个属性或属性组合的值能唯一地标识出实体集中的每一个实体,可以选作关键字。用作标识的关键字,也称为码。如"职工号"就可作为关键字。 联系:实体集之间的对应关系称为联系,它反映现实世界事物之间的相互关联。联系分为两种,一种是实体内部各属性之间的联系。另一种是实体之间的联系。 3、机器世界 存入计算机系统里的数据是将概念世界中的事物数据化的结果。为了准确地反映事物本身及事物之间的各种联系,数据库中的数据必须有一定的结构,这种结构用数据模型来表示。数据模型将概念世界中的实体,及实体间的联系进一步抽象成便于计算机处理的方式。 数据模型应满足三方面要求:一是能比较真实地模拟现实世界;二是容易为人所理解;三是便于在计算机上实现。数据结构、数据操作和完整性约束是构成数据模型的三要素。数据模型主要包括网状模型、层次模型、关系模型等,它是按计算机系统的观点对数据建模,用于DBMS的实现。 1.2.1 层次模型 若用图来表示,层次模型是一棵倒立的树。在数据库中,满足以下条件的数据模型称为层次模型: ① 有且仅有一个结点无父结点,这个结点称为根结点; ② 其他结点有且仅有一个父结点。 根据层次模型的定义可以看到,这是一个典型的树型结构。结点层次从根开始定义,根为第一层,根的子结点为第二层,根为其子结点的父结点,同一父结点的子结点称为兄弟结点,没有子结点的结点称为叶结点。 1.2.2 网状模型 在现实世界中,事物之间的联系更多的是非层次关系的,用层次模型表示非树型结构是很不直接的,网状模型则可以克服这一弊病。网状模型是一个网络。在数据库中,满足以下两个条件的数据模型称为网状模型。 ① 允许一个以上的结点无父结点; ② 一个结点可以有多于一个的父结点。 从以上定义看出,网状模型构成了比层次结构复杂的网状结构。 1.2.3 关系模型 在关系模型中,数据的逻辑结构是一张二维表。 在数据库中,满足下列条件的二维表称为关系模型: ① 每一列中的分量是类型相同的数据; ② 列的顺序可以是任意的; ③ 行的顺序可以是任意的; ④ 表中的分量是不可再分割的最小数据项,即表中不允许有子表; ⑤ 表中的任意两行不能完全相同。 个人版权,请勿复制
一、三个世界 1、现实世界 人们管理的对象存于现实世界中。现实世界的事物及事物之间存在着联系,这种联系是客观存在的,是由事物本身的性质决定的。例如学校的教学系统中有教师、学生、课程,教师为学生授课,学生选修课程并取得成绩。 2、概念世界 概念世界是现实世界在人们头脑中的反映,是对客观事物及其联系的一种抽象描述,从而产生概念模型。概念模型是现实世界到机器世界必然经过的中间层次。涉及到下面几个术语: 实体:我们把客观存在并且可以相互区别的事物称为实体。实体可以是实际事物,也可以是抽象事件。如一个职工、一场比赛等。 实体集:同一类实体的集合称为实体集。如全体职工。注意区分"型"与"值"的概念。如每个职工是职工实体"型"的一个具体"值"。 属性:描述实体的特性称为属性。如职工的职工号,姓名,性别,出生日期,职称等。 关键字:如果某个属性或属性组合的值能唯一地标识出实体集中的每一个实体,可以选作关键字。用作标识的关键字,也称为码。如"职工号"就可作为关键字。 联系:实体集之间的对应关系称为联系,它反映现实世界事物之间的相互关联。联系分为两种,一种是实体内部各属性之间的联系。另一种是实体之间的联系。 3、机器世界 存入计算机系统里的数据是将概念世界中的事物数据化的结果。为了准确地反映事物本身及事物之间的各种联系,数据库中的数据必须有一定的结构,这种结构用数据模型来表示。数据模型将概念世界中的实体,及实体间的联系进一步抽象成便于计算机处理的方式。 数据模型应满足三方面要求:一是能比较真实地模拟现实世界;二是容易为人所理解;三是便于在计算机上实现。数据结构、数据操作和完整性约束是构成数据模型的三要素。数据模型主要包括网状模型、层次模型、关系模型等,它是按计算机系统的观点对数据建模,用于DBMS的实现。 关系数据库采用关系模型作为数据的组织方式。 关系数据库因其严格的数学理论、使用简单灵活、数据独立性强等特点,而被公认为最有前途的一种数据库管理系统。它的发展十分迅速,目前已成为占据主导地位的数据库管理系统。自20世纪80年代以来,作为商品推出的数据库管理系统几乎都是关系型的,例如,Oracle,Sybase,Informix,Visual FoxPro等。 网络数据库也叫Web数据库。促进Internet发展的因素之一就是Web技术。由静态网页技术的HTML到动态网页技术的CGI、ASP、PHP、JSP等,Web技术经历了一个重要的变革过程。Web已经不再局限于仅仅由静态网页提供信息服务,而改变为动态的网页,可提供交互式的信息查询服务,使信息数据库服务成为了可能。Web数据库就是将数据库技术与Web技术融合在一起,使数据库系统成为Web的重要有机组成部分,从而实现数据库与网络技术的无缝结合。这一结合不仅把Web与数据库的所有优势集合在了一起,而且充分利用了大量已有数据库的信息资源。图1-1是Web数据库的基本结构图,它由数据库服务器(Database Server)、中间件(Middle Ware)、Web服务器(Web Server)、浏览器(Browser)4部分组成。 Web数据库的基本结构 它的工作过程可简单地描述成:用户通过浏览器端的操作界面以交互的方式经由Web服务器来访问数据库。用户向数据库提交的信息以及数据库返回给用户的信息都是以网页的形式显示。 1.1.1 Internet技术与相关协议 Internet技术在Web数据库技术中扮演着重要的角色。Internet(因特网)专指全球最大的、开放的、由众多网络相互连接而成的计算机网络,并通过各种协议在计算机网络中传递信息。TCP/IP协议是Internet上使用的两个最基本的协议。因此也可以说Internet是全球范围的基于分组交换原理和TCP/IP协议的计算机网络。它将信息进行分组后,以数据包为单位进行传输。Internet在进行信息传输时,主要完成两项任务。 (1)正确地将源信息文件分割成一个个数据包,并能在目的地将源信息文件的数据包再准确地重组起来。 (2)将数据包准确地送往目的地。 TCP/IP协议的作用就是为了完成上述两项任务,规范了网络上所有计算机之间数据传递的方式与数据格式,提供了数据打包和寻址的标准方法。 1.TCP/IP协议 TCP协议(Transmission Control Protocol,传输控制协议)规定了分割数据和重组数据所要遵循的规则和要进行的操作。TCP协议能保证数据发送的正确性,如果发现数据有损失,TCP将重新发送数据。 2.IP协议 在Internet上传送数据往往都是远距离的,因此在传输过程中要通过路由器一站一站的转接来实现。路由器是一种特殊的计算机,它会检测数据包的目的地主机地址,然后决定将该数据包送往何处。IP协议(Internet Protocol,网际协议)给Internet中的每一台计算机规定了一个地址,称为IP地址。IP地址的标准是由4部分组成(例如202.112.203.11),其中前两部分规定了当前使用网络的管理机构,第3部分规定了当前使用的网络地址,第4部分规定了当前使用的计算机地址。 Internet上提供的主要服务有E-mail、FTP、BBS、Telnet、WWW等。其中WWW(World Wide Web,万维网)由于其丰富的信息资源而成为Internet最为重要的服务。 3.HTTP协议 HTTP协议(Hypertext Transfer Protocol,超文本传输协议)应用在WWW上,其作用是完成客户端浏览器与Web服务器端之间的HTML数据传输。 1.1.2 Web的工作原理与工作步骤 万维网简称为Web。Web可以描述为在Internet上运行的、全球的、交互的、动态的、跨平台的、分布式的、图形化的超文本信息系统。 1.Web的工作原理 Web是伴随着Internet技术而产生的。在计算机网络中,对于提供Web服务的计算机称为Web服务器。Web采用浏览器/服务器的工作方式。每个Web服务器上都放置着大量的Web信息。Web信息的基本单位是Web页(网页),多个网页组成了一个Web节点。每个Web节点的起始页称为“主页”,且拥有一个URL地址(统一资源定位地址)。Web节点之间及网页之间都是以超文本结构(非线性的网状结构)来进行组织的。 2.Web的工作步骤 Web的工作步骤如下。 (1)用户打开客户端计算机中的浏览器软件(例如Internet Explorer)。 (2)用户输入要启动的Web主页的URL地址,浏览器将生成一个HTTP请求。 (3)浏览器连接到指定的Web服务器,并发送HTTP请求。 (4)Web服务器接到HTTP请求,根据请求的内容不同作相应的处理,再将网页以HTML文件格式发回给浏览器。 (5)浏览器将网页显示到屏幕上. 图1-2 Web的工作步骤 1.1.3 WWW世界中的标记语言 1.HTML语言 HTML(Hypertext Markup Language,超文本标记语言)是创建网页的计算机语言。所谓网页实际上就是一个HTML文档。文档内容由文本和HTML标记组成。HTML文档的扩展名就是.html或.htm。浏览器负责解释HTML文档中的标记,并将HTML文档显示成网页。 (1)HTML标记 HTML标记的作用是告诉浏览器网页的结构和格式。每一个标记用尖括号<>括起来。大多数标记都有一个开始标记和一个结束标记。标记不分大小写。多数标记都带有自己的属性。例如字体标记有FACE、COLOR、SIZE等属性:FACE定义字体;COLOR定义字体的颜色;SIZE定义字体的大小。 使用格式: BEIJING 。 网页中有很多文本链接和图片链接。链接,又被称为超链接,用于链接到WWW万维网中的其他网页上。在HTML文档中表示超链接的标记是,通过属性HREF指出链接的网页地址URL。 使用格式: BEIJING 。 (2)HTML程序 HTML程序必须以标记开始,以标记结束。在和标记之间主要由两部分组成:文件头和文件体。文件头用标记 来标识,文件体用标记来标识。在文件的头部通常包含整个网页的一些信息。例如
可以在线阅读
随着互联网的迅猛发展,数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容,欢迎大家阅读参考! 网络数据库安全论文范文篇1 浅论计算机网络数据库安全 【摘 要】文章阐述了网络数据库的安全因素,并且对网络数据库的安全防范措施进行了探讨。 【关键词】计算机数据库;网络环境;分析;安全 经过目前网络环境下,网络信息安全是一个亟待解决的重要问题,而计算机数据库的安全问题,又是其核心和关键问题,它直接关系到网络信息管理系统的整体的安全性。所以,为了保证网络信息系统高效、稳定、安全的运行,科学、合理的防范措施是网络数据库技术研究的重点内容。 一、网络数据库的模型构建 网络数据库的基础是后台数据库,其访问控制功能是由前台程序所提供。查询、存储等操作的信息集合是由浏览器完成的,数据库在网络环境下,其特点是实现数据信息的共享,同时能够实现访问控制和最小冗余度,保持数据的一致性和完整性,图1是网络数据库的构建模型图如下 该模型是在网络技术结合数据库技术的基础上构建的,具体是由三层结构组成,包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口,是通用的浏览器软件。作为第一层的客户端,浏览器的功能是为用户提供信息的输入,将代码转化为网页,提供交互功能,同时处理所提出的各种请求。而第二层的WEB服务器是作为后台,通过对相应的进程进行启动,来响应各种请求,同时生成代码处理各种结果,若数据的存取也在客户端请求的范围内,则数据库服务器必须配合WEB服务器,才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理,对不同的SQL服务器发出的请求起到协调的功能。 二、分析网络数据库安全性 1、分析数据安全性 网络数据库是信息管理系统的核心部分,其安全性能会对数据库中数据的安全起到直接的影响作用,由于很多重要的数据保存在数据库服务器上,例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等,属于机密信息,严禁非法访问,对外必须严格保密的数据等。而针对企业和公司,内部资源的筹划、对外交易的进行、日常业务的运作等等,必须依赖网络数据库进行,所以数据的安全性至关重要。 2、分析系统的安全性 网络数据库是否安全,直接决定了服务器主机和局域网的安全性能,数据库系统配置的“可从端口寻址的”,表示只要具备数据的使用权限及适合的查询工具,都可直接连接数据库及服务器端口,而针对操作系统的安全检测,可巧妙避开。而多数数据库还具有公开的密码和默认号,而这种默认账号的权限非常高,既可访问数据库的各级资源,同时还可按照指令对操作系统进行操作,甚至还能开启后门,对监听程序进行存放,进而获得相关口令,对整个局域网进行控制,产生较严重的危害性。 3、分析影响数据库的安全因素 数据库服务器是网络信息系统的核心部分,里面有大量敏感的和重要的信息存在,所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量,较集中的数据信息,同时数据有着非常频繁的更新,用户访问量也非常巨大。所以,对网络数据安全带来威胁的影响因素有: (1)用户没有执行正确的访问操作,造成数据库发生错误; (2)人为对数据库进行破坏,造成数据库不能恢复正常; (3)非法访问机密信息,而表面又不留任何痕迹; (4)通过网络,用户对数据库进行访问时,会受到各种搭线窃听技术的攻击; (5)用户采取非法手段,对信息资源进行窃取; (6)在未被授权的情况下,对数据库进行修改,造成数据失真现象严重; 面对以上种种威胁,只进行网络保护还根本不够,由于和其他系统在结构上有着本质的区别,数据库中所含有的各种数据敏感级别和重要程度不同,同时还具有共享功能,为拥有各种特权的用户提供服务,所以它对安全性的要求更广,也更为严格,不仅仅需要对联机网络、外部设备等实行物理保护,为防止敏感数据被盗用,同时对非法访问进行预防,还必须采取其他有效措施,以实现数据的一致性和完整性。 三、对网络数据库实行安全防范的措施 目前所采取的各种防范策略中,往往还不全面和具体,无法真正实现数据库的安全保障。所以在网络环境下,针对数据库的安全问题,应从日常的维护和开发,系统的设计等整体方面进行考虑和设计,建立各种安全机制,形成整体的安全策略。 1、研发信息管理人员应转变设计观念 首先研发信息管理系统的人员,必须转变观念,改变以往的只对信息管理系统功能进行重视的错误看法,综合考虑系统的安全性,彻底评估所要开发的系统和软件,从后台数据库系统及前台开发工具,以及软件和硬件的实施环境等方面,查找信息系统中潜在的安全隐患,避免因为硬件环境及开发工具的不合适,造成数据库的泄密,进而使整个系统出现不稳定现象。 2、系统管理和维护人员应综合考虑数据库安全性 系统管理和维护人员,必须对数据库的安全性进行全面的考虑,具体涵盖以下两点内容: 1)外围层的安全 主要包括网络安全和计算机系统安全,而来自病毒的侵犯是最主要的威胁,所以为了对整个系统的正常运行做出保证,必须规避外层中病毒的扩散和隐藏及入侵,采用综合治理方法,将防、杀、管结合在一起,对网络数据库系统的虚拟专用网进行构筑,采用技术,使网络路由的传输安全性和接入安全性得到保障,利用防火墙技术,实现网段间隔离及网间隔离,既避免系统遭受非法入侵,同时也使网络边界安全得到保障。 同时,网路数据库外围安全重点是在WEB服务器及操作系统上,既要进行物理保护,同时还应进行应用服务器的保护,通过加密等方式,预防在传输过程中,数据被篡改或监听。因为该层对数据库自身的加密并为涉及,所以不能直接进行文件的加密,也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序,所以在ASP等具体应用软件上,更要实现其安全性能。 2)核心层安全 在整个网路数据库系统中,应用软件和数据库是重要的核心组成部分,若滥用、非法复制、窃取、篡改、丢失软件和数据,将会对系统造成毁灭性的打击,严重的会危害到社会安全。所以,我们必须进行控制用户访问权限,从数据库的加密、恢复和备份、数据分级控制等几个方面,来进行安全防范,使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的操作方法,可对数据库实行信息流控制。采用加密控制,通过加密数据库文件,提供几种不同速度和安全强度的加解密算法,为用户提供合理的设置。 四、结语 伴随着计算机技术的迅猛发展和不断更新换代,各种建立在Internet及计算机上的信息管理系统已经成为重要的手段,支撑和完成各种事物的运作。在网络环境下,开发和使用信息管理系统的过程中,必须重点考虑安全问题,这样才能为整个数据库服务器的数据安全提供保障,以实现一种预期的效益,更好的为广大用户服务。 参考文献: [1]徐莉.春梅.网络数据库的安全漏洞及解决方法[J].福建电脑,2007(12). [2]钱菁.网络数据库安全机制研究[J].计算机应用研究,2010(12). 网络数据库安全论文范文篇2 浅谈网络数据库安全策略 摘 要: 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述,并由此全面地分析提高网络数据库安全性的解决对策。 关键词: 网络;数据库;安全对策 随着网络在21世纪社会当中的普及发展,越来越多的企业逐渐地 参与进来,并且将企业的核心逐渐的转向互联网,在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势,在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境,针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候,尤为重视的是数据库信息的安全性。 1 网络数据库安全机制 网络数据库的基础是计算机的后台数据库,在加上前台程序所以提供的访问控制,对于数据的储存和查询以及信息之间的集合操作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中,有效的将大量数据信息进行多用户的共享是数据库存在的最大特点,然而与此同时对于数据的完整性以及一致性都有着有效的保障,有力的实现了最小程度的访问控制。 网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构:① 首先是客户机;② 应用服务器;③ 数据库服务器,主要表现形式的是由客户机将数据传输到应用服务器,然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构:① 首先是浏览器;② Web服务器;③ 数据库服务器,主要表现形式如上所述。由此我们可以看出,这两种网络数据库模式在结构上存在很大程度的共同点,它们全部都涉及到了网络和系统软件以及应用软件。 2 各层安全机制详述 2.1 网络系统安全机制 如果数据库受到了外部恶意的信息的攻击侵入,首先是从网络系统开始进行攻击入侵,由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言,可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述: 首先,计算机系统当中都安装有防火墙,防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控,针对内部网络和外部网络建立一道有效的防护措施屏障,将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制,但是对于网络内部产生的非法操作却无法进行阻拦和加以有效控制。 其次,关于入侵检测,是近几年逐渐发展壮大的一种有力的防范技术,它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术,入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控,能够及时有效的反映出是否有被入侵或者滥用的情况。 最后,针对协作式入侵检测技术,对于以往独立的入侵检测系统的不足点和诸多方面的缺陷,协作式入侵检测技术都有着极好的弥补,其系统当中IDS是基于一种统一的规范,入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查,并且还能够有效的在不同的网络环境当中进行运用。 2.2 服务器操作系统安全机制 目前,市场上计算机有很大一部分都是Windows NT以及Unix操作系统,其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点: ① 操作系统安全策略。主要是在本地计算机的安全设置上进行配置,主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项,其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。 ② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为,操作系统和网络环境各不相同,所以需要采取的安全管理策略也都存在着各不相同的方法,但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。 ③ 数据安全策略。这点主要具有以下几点体现:数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多,其中主要有:认证、IPSec ,SSL ,TLS,等技术。 2.3 数据库管理系统安全机制 数据库系统在操作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对操作系统当中的漏洞及其数据库当中的文件进行直接盗取,还可以利用OS工具进行违法操作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉,针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术,主要针对当前两个层次已经被破坏的情况下进行有效的解决,保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。 2.4 客户端应用程序安全机制 网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点,而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证,而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性,首先就必须在应用程序上进行行之有效的控制。另外,针对客户应用程序的编写也具有着较大的灵活性,与此同时还有很多的技巧性,可以有效全面的实现管理的灵活和安全。 3 使用DBMS安全机制防范网络攻击 有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的,而且针对提高数据库的安全性也有着明显的积极作用。 3.1 系统的认证和授权 认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程,该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时,应该为DPeb程序单独设立一个受限的登录,指定其只能访问特定的数据库,并为该特定数据库添加一个用户,使之与该受限的登录相连,并严格设定该用户的数据库权限。 3.2 数据的备份与恢复 通过数据备份可以在系统发生故障的时候,管理员可以在最短的时间内将数据进行恢复,保持原先所处理的状态,对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式:其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复,可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。 3.3 全面有效的加强审查 通过有效的审查,用户可以将数据库当中所进行的所有操作都能够得以有效的自动记录,然后将所记录的信息全部保存在审查的日志当中,对于审查进行全面加强利用可以有效的跟踪信息,将数据库现有状况的一系列事件都进行充分的重现。因此,就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索,这样就方便有效的追查有关责任,与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。 4 总结 现代社会正处于一个不断发展的阶段,网络信息技术也有着空前的发展。然而互联网技术的不断高速发展,其网络数据库的安全性更是当今不断发展的主要问题,随着现代网络入侵系统手段的不断提高,其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究,总结经验进而全面有效的处理出现的一系列的新问题。总之,计算机网络数据库的安全防范是新时期一个永久性的重要问题,只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善,才能够更好的将系统的安全可靠性进行有效的全面提高。 参考文献: [1]周世忠,浅谈网络数据库安全研究与应用[J].电脑知识与技术,2010(05). [2]戴雪蕾,基于SQL SERVER的网络数据库安全管理[J].网络安全技术与应用,2009(04). [3]梁建民,网络数据库的安全因素分析和预防措施探讨[J].光盘技术,2008(09). 猜你喜欢: 1. 网络数据库安全论文 2. 关于安全教育论文范文 3. 数字图书馆论文参考范文 4. 优秀毕业论文范文 5. 技术类论文范文
研究生毕业论文查重标准是相当严格的,对于论文的重复率是严格把控的,会根据研究生论文查重结果来判断是否符合研究生论文查重标准。更加准确来说就是,就是查抄袭率。一般一篇论文的抄袭率不能够超过20%,低于5%,可以直接送审或者答辩,5%-20%之间则需要导师审核做出判定。20%-35%之间的就需要重新进行研究生毕业论文查重了。
引用之后最后修改一下因为超过百分之直也算相似,比如改下表达方式,知网系统计算标准详细说明:1.学术不端的各种行为中,文字复制是最为普遍和严重的,目前本检测系统对文字复制的检测已经达到相当高的水平。2.百分比只是描述检测文献中重合文字所占的比例大小程度,并不是指该文献的抄袭严重程度。只能这么说,百分比越大,重合字数越多,存在抄袭的可能性越大。是否属于抄袭及抄袭的严重程度需由专家审查后决定。3.在技术上,采取了多种手段来最大可能的防止恶意行为,包括一系列严格的身份认证,日志记录等。4.对句子也有相应的处理,有一个句子相似性的算法。并不是句子完全一样才判断为相同。句子有句子级的相似算法,段落有段落级的相似算法,计算一篇文献,一段话是否与其他文献文字相似,是在此基础上综合得出的。5.检测系统不下结论,是不是抄袭最后还有人工审查这一关,所以,专家会有相应判断。普通学校对硕士论文查重的要求在5%以下,首次查重在5%以下,内容通过导师审查,可以直接进入答辩。如果在5%-20%之间,在根据导师意见进行相应的修改和减量的同时,还要检查学生是否有学术上的不良行为,并根据最终论文的检验结果提出具体的处理意见。论文的查重结果在20%-30%之间的话,初次修正后可以申请复查,复查通过的话可以让导师复查,进行抗辩。如果查重再次不通过,就推迟答辩。硕士论文查重率在30%以上,应延期答辩。如果仔细修改后提交给导师进行审查和查重,半年后就可以审查和答辩。这对毕业生来说,有比较大的影响,需要很多时间和精力。因此,写论文要认真而高标准。
研究生毕业论文查重率一般要求为20%。
一、研究生论文查重的标准是什么?
1.研究生毕业论文的重复率一般应控制在20%以内,这也是必须的。如果重复率在20%到30%之间,很可能会被拒绝。如果需要重新修改,重复率较高的将被取消论文答辩资格。
2.对于一些要求更严格的学校,研究生论文的重复率可能在15%以内。当不符合标准时,论文也将面临拒绝修改、延迟答辩等情况。
3.在使用查重系统查重方面,研究生论文查重使用的系统与本科论文查重系统不同。例如,VIP5.3系统用于知网,但具体查重规则基本相同。
二、研究生论文查重方法。
1.与本科论文查重相同,知网也广泛应用于研究生论文查重。查重步骤主要是登录系统。点击进入研究生论文查重模板,输入论文相关信息,点击查重下载论文检测报告。
2.研究生论文查重时,可以使用其他一些论文查重系统进行查重,但最终查重时,应使用与学校要求一致的论文查重系统,避免因数据库和查重算法不同而导致查重结果不同。
硕士研究生论文重复率得小于20%才能申请答辩。小于40%有一次修改机会但为期不能超过两天,修改之后不能通过查重检测则延期答辩。如果论文的重复率超过40%则直接延期6个月。因各高校要求标准都会有所不同,以上数据仅供参考。
拓展资料:
1. 本科毕业论文重复率小于30%可申请答辩。小于15%可申请院级优秀论文。小于10%可申请校级优秀论文。大于25%有一次修改机会但为期不超过5天,修改之后不能通过查重检测则延期答辩。
2. 博士研究生论文重复率小于10%才能申请答辩。大于20%则直接延期6个月至1年后。
3. 需要注意的是,学校采用的论文查重系统不同,得到的重复率结果也是有区别的。这是因为每个系统查找范围不同,也就是说他们的数据库收录的资源是有区别的,如果你采用的论文查重系统刚好收录了你参考的文献,那么你的重复率结果查出来自然就比没被收录的系统要高。
5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要:随着计算机和网络的普遍使用,人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理,在明确数据库安全问题的基础上,设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词:计算机;数据库;安全;模式 八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网络来处理个人的事情,并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要,只有具有相关权限的人才能够查看相关资料。同样,现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用方便,提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击,个人隐私或企业重要信息就面临被窃取或流失的危险,进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理,设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式,从数据库发展形态和模型特点角度,将数据库划分为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围,将数据库划分为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,受到越来越大的重视,并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面: 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全,通常需要将数据进行分类,也即将需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系,并针对不同的具体情况用不同的方法进行,相互交叉使用,相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”,对数据的取用不仅要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下,这些措施保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前,保护数据库系统免受破坏的措施有很多,它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行,但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响,甚至有时会使得数据库受到破坏,导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面: 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化,使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率,另一方面提升了个人或企业使用数据的方便性,提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,从而简化了应用程序的编制,大大减少了应用程序的维护和修改,保障数据的独立性,减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务,并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面,部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时,也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱,重视程度不够,对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位,未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长,特性较强大,产品也较成熟,但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征,尤其是那些较为重要的安全特性,由此可见,大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法,提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网络资源。访问控制的功能主要有以下:防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证,并作出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制措施和控制测试。其中,控制目标是指企业根据具体的计算机应用,结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上,从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献: [1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4. [2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9. [3]隽军利,李天燕,王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12. [4]刘启原,刘怡.数据库与信息系统的安全[M].北京:科学出版社,2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要:互连网具有开放性和匿名性的特点,这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会,同时对网络安全构成了威胁。在我们使用网络的过程中,总会感染各种各样的网页病毒,在收发电子邮件、使用QQ进行即时聊天过程中,也会导致密码被盗等情况。同时,由于安全问题,有些网站的数据被破坏,这给我们的工作带来了极大损失。 关键词:计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活,在社会的各个领域得到了广泛的应用,各行各业用其来处理各种事物,比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏,以上问题也使人们在应用网络与计算机的过程中遭受巨大损失,我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差,被新病毒攻击时束手无策,在建立网络协议时,有些安全问题没有被安排在内,虽然又新加了许多安全服务与安全机制,但是黑客的攻击还是让计算机本身防不胜防,让一些安全措施显得无力,所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题,主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补,所以在操作系统及网络软件中还存在缺陷和漏洞,这给我们的计算机带来了很大的危险,计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时,因为配置不正确导致了安全漏洞的存在。比如,没有对防火墙进行配置,那么本身的作用不能得到很好的发挥,在这种特定的网络应用程序中,启动过程中,很多安全缺口也会随之打开,可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行,或者对它进行了合理的配置时,才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单,有时还把自己的账号借给他人用或者与他人共用,这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛,病毒的种类也在不断增多,破坏性不断增强,病毒的产生与蔓延使信息系统不再可靠,不再安全,计算机受到的威胁是巨大的,同时也给各个单位造成了很多损失,计算机病毒的入侵手段可以归结为以下几类: (一)数据的欺 非法入侵到计算机,对数据进行修改,甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序,通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中,某时刻会发作,这时会产生威胁,当本机在完成任务时,它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时,有可能会利用搭线或者是电磁辐射的范围内进行截收,对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析,对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强,活动较频繁,它深深地隐藏于计算机的存储器中,借助于木马对用户进行技术性的欺,对用户进行激活。甚至借助于逻辑炸弹来发作,对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统,使其不可用,导致合法用户对网络资源不能进行访问,拒绝各种服务,有的还会严重破坏计算机系统与网络系统,使系统信息不再完整,有些还有可能假装主机对合法用户进行非法入侵,使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析,借助于操作系统这一层次对网络的安全性进行分析与假设,对系统内核中可能存在安全性问题在内核中除掉,进一步对系统的安全性问题进行强调,在技术上不断加强。操作系统平台的安全措施主要有:利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级,它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级,它的特征包括:一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏,它的破坏力非常强,它产生的威胁与破坏力是不可估计的,比如CIH病毒及爱虫病毒就充分说明了,如果不对病毒进行提前预防,它所造成损失更大,给社会带来一系列的问题,所以,我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏,频繁扫描与频繁监测,主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体,提高管理人员的技术与防范意识,经常对全网的客户机进行扫描,对病毒情况进行监测;通过在线报警技术,使网络上的每一台机器发生故障、被病毒入侵时,网管人员能够检测到并及时解决这些问题,使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施,做了加密的网络可以防止非法窃听,还可以防止恶意软件的入侵等,对网络信息进行加密主要是对网内的数据进行保护,对网内的文件、口令及控制信息实施保护,对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类,对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程,人们主要是把常规密码与公钥密码有机结合。比如:使用DES或者IDEA完成对信息的加密,而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类,我们可以把加密算法分为序列密码的算法与分组密码的算法,而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障,它借助于计算机硬件及软件的组合形成了相对安全的网关,对内部网络进行保护,使其不受非法用户的入侵,通过对它的鉴别、限制与更改,使其跨越防火墙的数据流,对通信网络的安全提供保障,为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证,借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证,对它的合法性进行确认,如果判定为合法用户,对该用户进行审核,判断其是否对所请求的服务或主机可以进行访问。 总之,网络安全是一项综合性、长期性的任务,它主要涉及到技术、管理以及使用的许多问题,主要包括信息系统自身的安全问题,还包括物理方面的和逻辑方面的相应措施。所以,一定要通过多种防范措施,通过各种比较保密的政策及明晰的安全策略,对信息的机密性、完整性和可用性逐步加强,给网络安全提供保障。 参考文献: [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢: 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考
浅谈计算机数据库的管理与应用论文
摘要: 随着社会经济的快速发展,信息化网络技术手段不断进步,信息技术在人们日常生活、工作及学习中的广泛渗透,不仅给人们生活带来了极大便利,还极大的提升了人们工作与学习效率,为社会各领域的发展起到了巨大的推动作用。数据库是伴随着计算机信息化网络技术发展的,而其又是信息技术发展的核心所在,数据库技术的快速发展一方面在计算机技术的发展和完善上发挥举足轻重作用的同时,一方面也为社会的进步作出突出贡献。本文将就计算机数据库的管理进行详细分析,并在此基础上阐述计算机数据库的应用情况。
关键词: 计算机数据库;管理应用
21世纪是信息大爆炸的时代,伴随着信息化技术的快速发展及在社会生活等各领域的广泛渗透,人们的生活观念及方式都发生了很大的变化,尤其是计算机核心技术之一的数据库技术的发展及应用,不仅使人们生活更加轻松便捷,数据库技术在人们工作学习中的应用,还极大的提升了人们的工作与学习效率,为社会的发展进步起到了巨大的推动作用。计算机数据库的主要定义是其是为了达成相关目标而组织在一起并存储在计算机中的一系列数据。而数据库技术则是指研究数据库的相关管理、设计及结构的一系列方法与手段,以达到对数据的有效分析及处理等,这些方法和手段可以是相关理论知识及技术等。计算机数据库的主要特征有数据库中所有数据信息都存在一定的相互间的联系,同时各数据信息间有保持一定的相对独立性,此外,数据库采用DBMS来对数据进行控制及管理。数据库技术主要经过以下三个发展历程数据的手动管理时段、通过采用文件系统对数据进行管理时段以及数据库形成系统时段,每个阶段数据库技术的特点都不同,有着鲜明的时代特征。下文将就计算机数据库的管理进行详细分析,并在此基础上阐述计算机数据库的应用情况。
一、计算机数据库的管理
计算机数据库的管理主要有以下几种管理技术。
1.存取管理技术
数据库的存取管理技术主要有包括以下技术:一是用户认证技术。对于计算机网络来说,用户的一切信息资料都是采用一系列且具有一定组合的数据来表达,因而用户只存在数据身份而不存在其现实身份,相应的在相关授权方面,计算机网络也是对用户实行数据身份形式的授权模式。该技术可以采用用户设置的相关密码及口令来实施计算机对用户的鉴别,此外,当前还有一种采用生物特征的方式来对用户进行鉴别。用户认证技术能够有效的防止没有经过认证授权的用户,访问、使用及修改数据库的权限;二是控制访问技术。该技术主要是对用户的一些权力进行一定限制,既可以限制骇客非法入侵数据库及访问相关资源,又能够对合法用户的某些权力进行限制,如不允许其访问受保护的文件及访问目录等资源。该技术对主客体的访问权限作了相关规定和限制,对用户的相关访问要求作出相应控制,其中主体主要指的是用户,客体指的是文件等数据库资源。在控制策略方面主要有防火墙控制、权限控制等。
2.恢复和备份技术
由于当前计算机网络情况十分复杂,计算机数据库的安全受到多方面因素的干扰和影响,因此当计算机数据库因某种原因出现故障时,事先做好对数据库信息资源的备份并对其进行恢复就显得尤为必要。系统一旦出现故障,其数据库信息资源便会受到一定破坏甚至丢失,当前应对数据丢失问题的主要对策有对数据进行备份,经过备份的数据信息能够非常简便的对其进行恢复。当前的数据库备份手段包括动态、静态及逻辑备份等。而数据库的恢复手段则包括数据库备份及通过在线日志来进行恢复等。用户应根据计算机系统故障原因及自身情况选择最优的数据库备份和恢复手段,以减少或避免因数据丢失造成的巨大损害。
3.加密技术
随着信息化网络技术在人们日常生活工作中的广泛应用,其在为人们创造巨大效益的同时,也无形中加大对其依赖性,这也导致网络信息安全问题的'不断发生,木马、病毒等危害计算机安全的情况越来越普遍。尤其是当前人们将大量重要的数据信息存储于计算机数据库中,部分人出于各种目的,抓住用户网络安全意识薄弱及网络技术缺乏的弱点,通过计算机漏洞采用非法手段入侵用户计算机系统,通过盗取用户密码的方式,非法访问用户数据信息并对其进行篡改,极大的威胁到了用户的数据信息安全。而通过采用数据加密技术则能有效的避免这些情况的发生,对数据库中的重要信息实施加密,不仅能有效杜绝骇客入侵,还能在系统因某种原因崩溃时,相关数据信息依然不受影响,从而实现数据信息的安全[1]。
二、计算机数据库的应用情况
1.多媒体中的广泛应用
计算机数据库在多媒体领域的广泛运用主要指的是将多媒体的数字化相关技术及数据压缩等技术与数据库技术整合起来,实现数据库技术在多媒体领域的广泛应用。多媒体数据库技术就是在数据库技术不断发展和应用过程中出现,其主要应用领域有图书馆、博物馆及电子商务中。该技术通过将声像等数据信息有机整合起来,形成巨大的多媒体信息资源数据库,从而极大的提高了传统多媒体信息资源的容量,进而能高效的进行多媒体信息资源的大量演示。数据库技术在多媒体领域的广泛应用,不仅多媒体领域的技术水平及服务质量,还为多媒体领域创造了巨大的经济效益,为社会的健康可持续发展提供巨大推动力。
2.信息管理中的广泛应用
随着计算机数据库技术的不断发展,其在信息资源管理中的应用也越来越广泛,并取得了良好效果,数据库技术不仅提升了信息资源的容量,还极大的保障了信息资源的安全及稳定性,提升了用户信息管理水平。当前数据库按照应用领域不同可分为统计数据库、生态环境数据库及海河流域数据库等;按照传统模式分类,则可分为网状、关系及层次型三种模式。数据库技术在信息资源管理中运用,其主要特点有以下几方面:一是运用领域的拓展。以往的信息管理只包括单一农业或工业,现今数据库技术在信息资源管理中的运用后,其管理范围拓展到能涵盖工、农及服务业,这极大的提升了工作效率,促进了生产力的发展;二是数据库技术的巨大进步,使得其在信息资源管理中的应用更加具有可操作性,应用范围更广泛,运用效果更加良好;三是数据库的安全性得到极大提高。数据库的加密技术极大的提升了信息资源的安全性,通过采用用户账号及加密等手段,能够有效对信息资源进行管理,在提升信息管理效率的同时,也能极大的减少甚至避免数据信息风险,从而实现信息管理的安全稳定[2]。
3.在文献管理中的广泛应用
其主要可用于以下几方面:一是数据库技术可有效的运用与文献档案的检索和存储中。可以通过将文献资源录入光盘的形式,实现大量资源的有效存储,而且其还具备成本低廉、安全可靠及容量巨大、携带方便等特点。如其还可以用于教育教学中,如将大量的教学素材及资源通过压缩成光盘的形式,这可以极大的提升教学工作的效率;二是用于计算机C语言文献资源的检索及浏览。可以通过建立计算机C语言的相关理论知识及文献研究资料的数据库信息系统,对其数据信息进行细致分类,引进先进的检索系统,这有助于教师的教学和科研活动的顺利开展。如教师可以根据数据库检索有用资源进行教学设计,这能极大的提升教学的效果。此外,还可以根据数据库的信息资源开展科研活动[3]。
三、结语
计算机数据库技术的发展和应用,不仅能给人们工作、学习及生活带来极大效益,还能创造巨大的社会经济效率,为社会的发展进步起到巨大推动作用。因此,加强对计算机数据库管理与应用的研究有着积极意义。
参考文献
[1]曾令思.计算机数据库的管理与应用[J].电子制作,2014,(06):58-59.
[2]陆根美.浅谈计算机数据库的管理技术及其应用[J].电子世界,2014,(10):335-336.
[3]江绍虎,潘澜月.浅谈计算机数据库的应用与管理[J].科技资讯,2012,(19):25-26.
论文文献研究方法部分怎么写
论文文献研究方法部分怎么写,毕业论文对大学生是很重要的一项内容,如果毕业论文不通过就可能毕不了业了,论文的研究方法是很重要的,下面我和大家分享论文文献研究方法部分怎么写,一起来了解一下吧。
1、调查法
调查法是最为常用的方法之一,是指有目的、计划的搜集与论文主题有关的现实状况以及历史状况的资料,并对搜集过来的资料进行分析、比较与归纳。调查法会用到问卷调查法,分发给有关人员,然后加以回收整理出对论文有用的信息。
2、观察法
观察法是指研究者用自己的感官或者其他的辅助工具,直接观察被研究的对象,可以让人们的观察的过程中,可以拥有新的发现,还可以更好的启发人们的思维。
3、文献研究法
以一定的目标,来调查文献,从而获得关于论文的更加全面、正确地了解。文献研究法有助于形成对研究对象的一般印象,可以对相关资料进行分析与比较,从而获得事物的全貌。
论文研究方法最为典型的有调查法、观察法以及文献研究法,都是值得大家采用的方法。
论文写作中的研究方法与研究步骤
一、研究的循环思维方式
二、研究的路径
三、研究的分析方法
四、研究过程的设计与步骤
五、对传统研究思维模式的再思考
在我们指导研究生写论文的过程中,甚至于我们自己从事课题研究时,不禁让我们思考一系列有关研究的基本问题。例如,我们为什么要写论文?我们为什么要做研究?在我们探讨论文写作的过程中,我们是为了完成论文本身的写作,还是完成一个研究过程?写论文与做研究之间有什么联系与区别?如果论文写作应该反映一个研究过程,那么研究过程应该是什么样的?我们用什么样的方法进行研究?我们发现这些问题的解决,对指导研究生的论文写作有非常大的帮助。因此,本文就以我个人在从事教学课题研究和指导研究生完成论文中总结的一些有关研究方法与研究步骤的问题与大家交流共享。欢迎大家参与讨论。
世界上无论哪个领域都存在许多未知的事物,也存在着许多未知的规律。我们研究者的主要任务就是要不断地从大量的事实中总结规律,将之上升到可以指导实践的理论。然而理论也并不是绝对的真理,它也要在实践中不断地被修正,因此,就会有人对理论的前提和内容进行质疑,并提出新的猜想和新的思维。新的猜想和新的思维又要在实践中进行验证,从而发展和完善理论体系。我们探求未知事物及其规律就需要有研究的过程。这个过程,我们称之为研究的循环思维方式(Research Cycle)。用概念模型来表述就是[1]:
Facts —Theory—Speculation
事实——理论——猜想
上述从“事实”到“理论”,再进行“猜想”就构成了一般研究的思路。从事科学研究的人员既要侧重从事实到理论的研究过程,也同时在研究中要有质疑和猜想的勇气。而这一思路并不是一个终极过程,而是循环往复的过程。当猜想和质疑得到了事实的证明后,理论就会得到进一步的修正。
上述研究的循环思维方式就是我们通常说的理论与实践关系中理论来源于实践的过程。这个过程需要严密的逻辑思维过程(Thought Process)。通常被认为符合科学规律,而且是合理有效的逻辑思维方法为演绎法(Deduction)和归纳法(Induction)。这两种逻辑思维方式应该贯穿研究过程的始终。
另外,从知识管理角度看研究的过程,在某种意义上,研究的过程也可以被理解为,将实践中的带有经验性的隐性知识转化为可以让更多的人共享的系统规律性的显性知识。而显性知识的共享才能对具体的实践产生普遍的影响。研究者除了承担研究的过程和得出研究的结论之外,还要将这一研究的过程和结论用恰当的方式表述出来,让大家去分享。不能进行传播和与人分享的任何研究成果,对社会进步都是没有意义的。
我们认为,研究人员(包括研究生)撰写论文就是要反映上述研究过程,不断探索和总结未知事物及其规律,对实践产生影响。我们强调,论文的写作不是想法(idea)的说明,也不仅是过程的表述。论文的写作要遵循一定的研究方法和步骤,在一定的假设和前提下,去推理和/或验证某事物的一般规律。因此,对研究方法的掌握是写好论文的前提条件。
研究的路径(Approaches)是我们对某事物的规律进行研究的出发点或者角度。研究通常有两个路径(Approaches):实证研究和规范研究。
实证研究(Empirical Study)一般使用标准的度量方法,或者通过观察对现象进行描述,主要用来总结是什么情况(what is the case)。通常研究者用这种研究路径去提出理论假设,并验证理论。规范研究(Normative Study):是解决应该是什么(what should be)的问题。研究者通常是建立概念模型(Conceptual Model)和/或定量模型(Quantitative Model)来推论事物的发展规律。研究者也会用这种路径去建立理论规范。
我们认为,上述两种研究的路径不是彼此可以替代的关系。二者之间存在着彼此依存和相辅相成的关系。对于反映事物发展规律的理论而言,实证研究与规范研究二者缺一不可,前者为理论的创建提供支持和依据;后者为理论的创建提供了可以遵循的研究框架和研究思路。
针对上述两个路径,研究过程中都存在着分析(Analytical)过程,也就是解释为什么是这样的情况(Explaining why the case is as it is),而分析过程就需要具体的研究分析方法来支持。
[2]。然而,更多的学者倾向认为,定量与定性的方法问题更多的是从分析技术上来区别的[3]。因为,任何的研究过程都要涉及数据的收集,而数据有可能是定性的,也有可能是定量的。我们不能将定量分析与定性分析对立起来。在社会科学和商务的研究过程中既需要定量的研究分析方法,也需要定性的研究分析方法。针对不同的研究问题,以及研究过程的不同阶段,不同的分析方法各有优势。两者之间不存在孰优孰劣的问题。对于如何发挥各自优势,国外的一些学者也在探索将两者之间的有机结合[4]。
因此,定性分析方法是对用文字所表述的内容,或者其他非数量形式的数据进行分析和处理的方法。而定量分析方法则是对用数量所描述的内容,或者其他可以转化为数量形式的数据进行分析和处理的方法。一项研究中,往往要同时涉及到这两种分析方法[5]。定性分析是用来定义表述事物的基本特征或本质特点(the what),而定量分析是用来衡量程度或多少(the how much)。定性分析往往从定义、类推、模型或者比喻等角度来概括事物的特点;定量分析则假定概念的成立,并对其进行数值上衡量[6]。
定量分析的主要工具是统计方法,用以揭示所研究的问题的数量关系。基本描述性的统计方法包括:频数分布、百分比、方差分析、离散情况等。探索变量之间关系的方法包括交叉分析、相关度分析、多变量之间的多因素分析,以及统计检验等。定量研究之所以被研究者所强调,是因为定量分析的过程和定量结果具有某种程度的系统性(Systematic)和可控性(Controlled),不受研究者主观因素所影响。定量分析被认为是实证研究的主要方法。其优势是对理论进行验证(Theory Testing),而不是创建理论(Theory Generation)。当然,相对自然科学的研究,社会科学和商务研究由于人的因素存在,其各种变量的可控性被遭到质疑,因此,定量分析被认为是准试验法(Quasi-experimental approach)
定性研究有其吸引人的一面。因为文字作为最常见的定性研究数据是人类特有的,文字的.描述被认为具有“丰富”、“全面”和“真实”的特点。定性数据的收集也最直接的。因此,定性分析与人有最大的亲和力。恰恰也就是这一点,定性分析也具有了很大的主观性。如果用系统性和可控性来衡量研究过程的科学性。定性分析方法比定量分析方法更被遭到质疑[7]。然而,定性数据被认为在辅助和说明定量数据方面具有重要价值[8]。实际上,定性分析方法往往贯穿在研究过程的始终,包括在数据的收集之前,有关研究问题的形成、理论的假设形成,以及描述性分析框架的建立等都需要定性的分析过程,即对数据进行解释和描述等。如果遵循系统性和可控性的原则,那么定性分析方法在数据的收集过程中也有一些可利用的辅助工具,例如,摘要法、卡片法、聚类编码法等。在研究结论的做出和结论的描述方面,像矩阵图、概念模型图表、流程图、组织结构图、网络关系图等都是非常流行的定性分析工具。另外,从定性的数据中也可以通过简单的计算、规类等统计手段将定性分析与定量分析方法结合起来。
这里要指出的是,科学研究不能用想法(idea)本身来代替。科学研究需要有一个过程,而这个过程是用一定的方法来证明有价值的想法,并使之上升为理论;或者通过一定的方法来证明、创建或改进理论,从而对实践和决策产生影响。研究过程的科学性决定了研究成果是否会对实践和决策产生积极的影响效果[9]。
第五步、进行数据的处理和分析
数据的处理主要是保证数据的准确性,并将原始的数据进行分类,以便转化成可以进行进一步分析的形式。数据处理主要包括数据编辑、数据编码和数据录入三个步骤。数据编辑(Data Editing)就是要识别出数据的错误和遗漏,尽可能改正过来,以保证数据的准确性、一致性、完整性,便于进一步的编码和录入。数据编码(Data Coding)就是对所收集的第一手数据(例如对问卷开放式问题的回答)进行有限的分类,并赋予一个数字或其他符号。数据编码的主要目的是将许多的不同回答减少到对以后分析有意义的有限的分类。数据录入(Data Entry)是将所收集的第一手或者第二手数据录入到可以对数据进行观察和处理的计算机中,录入的设备包括计算机键盘、光电扫描仪、条形码识别器等。研究者可以用统计分析软件,例如SPSS等对所形成的数据库进行数据分析。对于少量的数据,也可以使用工作表(Spreadsheet)来录入和处理。
数据的分析就是运用上述所提到的定性或定量的分析方法来对数据进行分析。研究者要根据回答不同性质的问题,采取不同的统计方法和验证方法。对于有些研究,仅需要描述性的统计方法,对于另一些研究可能就需要对假设进行验证。在统计学中,假设的验证需要推论的统计方法(Inferential Statistics)。对于社会科学和商务的研究,一些研究是针对所获取的样本进行统计差异(Statistical Significance)的验证,最终得出结论是拒绝(Reject)还是不拒绝(Fail to Reject)所设定的假设条件。另一些研究则是进行关联度分析(Measures of Association),通常涉及相关分析(Correlation)和回归分析(Regression)。相关分析是通过计算来测度变量之间的关系程度;而回归分析则是为预测某一因变量的数值而创建一个数学公式。
值得注意的是,随着我们研究和分析的`问题越来越复杂,计算机和统计软件的发展使得多变量统计工具应用越来越广泛。如果多变量之间是从属关系,我们就需要从属关系的分析技巧(Dependency Techniques),如多元回归分析(Multiple Regression)、判别分析(Discriminant Analysis)、方差的多元分析(MANOVA,Multivariate Analysis of Variance)、典型相关分析(Canonical Analysis)、线性结构关系分析(LISREL,Linear Structural Relationships)、结合分析(Conjoint Analysis)等。如果多变量之间是相互依赖关系,我们就需要相互依赖关系的分析技巧(Interdependency Techniques),如因子分析(Factor Analysis)、聚类分析(Cluster Analysis)、多维尺度分析(Multidimensional Scaling)等。如果收集的数据有明显的时间顺序,我们不考虑变量之间的因果关系,而是重点考察变量在时间方面的发展变化规律,我们就需要时间序列分析(Time Series Analysis)。目前流行的统计软件,如SPSS对上述各种分析方法都提供非常好的支持。
第六步、得出结论,并完成论文
论文的撰写要结构合理、文字表达清楚确定,容易让人理解。形式上要尽量采取可视化的效果,例如多用图表来表现研究过程和研究结果。具体论文的撰写要考虑包含如下内容:摘要、研究介绍(包括背景、研究的问题、研究的目的)、研究的方法和步骤(样本选择、研究设计、数据收集、数据分析、研究的局限性)、研究的发现、结论(简要结论、建议、启示意义)、附录、参考文献。
针对社会科学和商务领域的问题研究,我们传统上所遵循的研究思维模式是:“提出问题、分析问题和解决问题”。我们承认这是一种创造性的思维过程。遵循这种思维方式可以帮助决策者快速找到问题,并解决问题。然而,用这一思维模式来指导研究的过程,容易使我们混淆研究者与决策者的地位,找不准研究者的定位。首先,这一研究思路和模式将问题的解决和问题的研究混在一起了。其次,没有突出,或者说掩盖了对研究方法的探讨和遵循。这种传统的思维方式是结果导向的思维方式。它忽略了问题的识别过程和研究方法的遵循过程。而从科学研究的角度看,问题的识别过程和研究方法的遵循过程是一项研究中非常重要的两个前提。问题的识别过程可以保证所研究的问题有很强的针对性,与理论和实践紧密联系,防止出现只做表面文章的情况,解决不了根本问题。研究方法的遵循过程可以保证研究结果的可靠性,使研究结果有说服力。当然,在此,我们并不是说明“提出问题、分析问题和解决问题”这一传统模式是错误的,也不否认研究的目的是指导实践。然而,我们觉得,这一传统研究思维模式太笼统,太注重结果导向,不足以说明科学的研究的一般方法和研究步骤。
在社会科学和商务研究中,运用这一传统的研究思路和模式来指导学生撰写论文,容易出现两个不良的倾向。一是使我们过于重视论文本身的写作过程,而忽略了论文写作背后的研究过程和研究方法。也就是只强调结果,不重视过程。在此情况下,论文的写作多半是进行资料的拼凑和整合。当然我们并不能低估资料的拼凑和整合的价值。可是,如果一味将论文的写作定位在这样的过程,显然有就事论事的嫌疑,无助于问题的澄清和问题的解决,也有悖于知识创造的初衷。特别是,既没有识别问题的过程,也没有形成研究问题和研究假设,甚至没有用任何可以遵循的研究分析方法,就泛泛对一个问题进行一般描述,进而提出感觉上的解决方案。这种研究结果是很难被接受的。第二个不良的倾向是上述传统的研究思路和模式使我们辨别不清我们是在做研究,还是在做决策。研究通常是在限定的一个范围内,在一定的假设前提下进行证明或推理,从而得出一定的结论。我们希望这个结论对决策者能产生影响。然而,决策者毕竟与研究者所处的地位是不一样的,考虑的问题与研究者或许一致,或许会很不一致。有价值的研究是要给处在不同地位的决策者(或者实践者)给予启示,并促其做出多赢的选择。因此,传统的研究思维模式缺乏研究的质量判定标准,缺乏系统性和可控性,也不具备可操作性,容易让研究者急功近利,盲目追求片面的终极的解决方案。
在指导对外经济贸易大学研究生的实践中,我们曾试图改变以往的传统思维模式,尝试让我们的研究生将论文的写作与研究过程结合起来,特别注重研究的过程和研究方法,并且要求在论文的写作中反映这些研究的方法与步骤。例如,2002届研究生万莲莲所写的《电子采购系统实施中的管理因素-摩托罗拉公司电子采购系统实施案例研究》硕士论文就是在这方面所做的最初探索。此论文的结构就分为综述、指导理论、方法论、数据分析,以及研究结论和启示等五个主要部分,运用了问卷调查和深度访谈等定性和定量的各种具体方法。其研究结论具有非常强的说服力,因为研究者并不限于第二手资料的收集、整理和加工,而是借鉴前人的理论研究框架,运用问卷定量调查等手段,遵循案例研究的方法,对第一手资料进行收集、处理和分析之后得出的结论,对实践具有较强的指导意义。相同的研究方法,我们又应用在其他研究生的论文写作过程中,例如2002届龚托所写的《对影响保险企业信息技术实施的主要因素的研究》、2003届王惟所写的《对中国铜套期保值现状的研究》,以及2003届马鸣锦所写的《中国银行业知识管理程度与网络银行发展程度的关系研究》等。通过论文写作,这些研究生的确掌握了一般研究的方法和研究的步骤。以上的研究结论对教学和实践直接有借鉴的意义。在教学和咨询过程中,其方法和结论都得到了肯定。据多方反馈,效果还是非常好的。
【注释】:
[1]这是笔者在美国芝加哥自然博物馆看恐龙展览时了解的美国科学家的基本研究思路而得到的启示。
[2] Robson, Colin (1993), Real World Research: A Resource for Social Scientists and Practitioner-Researcher. Blackwell Publishers, P303。
[3] Bryman, A. (1988), Quality and Quantity in Social Research. London: Unwin Hyman.我们发现许多文献资料将定量与定性分析方法称为定量与定性技术(techniques)
[4] Cook, T.D. and Reichardt, C.S. (1979) Qualitative and Quantitative Methods in Evaluation Research. Newbury Park and London: Sage. Ragin, C. C. (1987) The Comparative Method: moving beyond qualitative and quantitative strategies. Berkeley, Cal.: University of California Press.
[5]Robson, Colin (1993), Real World Research: A Resource for Social Scientists and Practitioner-Researcher. Blackwell Publishers, P307。
[6] John Van Maanen, James M. Dabbs, Jr., and Robert R. Faulkner, Varieties of Qualitative Research (Beverly Hills: Calif.: Sage Publications, 1982), P32
[7] 这是因为社会科学和商务研究中包括了人的因素,而人本身作为分析者具有自身的缺陷。例如:数据的有限性、先入为主的印象、信息的可获得性、推论的倾向性、思维的连续性、数据来源可靠性、信息的不完善性、对信息价值判断误差、对比的倾向性、过度自信、并发事件与相关度的判断,以及统计数据的不一致性等。上述缺陷的总结与分析来源于Sadler, D. R. (1981) Intuitive Data Processing as a Potential Source of Bias in Educational Evaluation. Educational Evaluation and Policy Analysis, 3, P25-31。
[8] Robson, Colin (1993), Real World Research: A Resource for Social Scientists and Practitioner-Researcher. Blackwell Publishers, P371。
[9] Ronald R. Cooper, C. William Emory (1995, 5th ed) Business Research Methods, IRWIN, P352
1、准备工作:确定研究课题和研究步骤,制定计划,分工合作,做好准备工作 2、进行研究:查找资料,主要通过上网查找,报纸翻阅,并进行归纳,总结。
研究方法与过程我 们给你吧,