计算机应用研究论文

Windows NT/2000系统下进程的隐藏摘要 进程的隐藏一直是木马程序设计者不断探求的重要技术，本文采用远程线程技术，通过动态链接库方法，较好地解决了这一问题，通过远程线程将木马作为线程隐藏在其他进程中，从而达到隐藏的目的。关键字进程 线程 木马 动态链接库 木马程序(也称后门程序)是能被控制的运行在远程主机上的程序，由于木马程序是运行在远程主机上，所以进程的隐藏无疑是大家关心的焦点。本文分析了Windows NT/2000系统下进程隐藏的基本技术和方法，并着重讨论运用线程嫁接技术如何实现Windows NT/2000系统中进程的隐藏。1 基本原理在WIN95/98中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在Windows NT/2000中却完全不同， 无论木马从端口、启动文件上如何巧妙地隐藏自己，始终都不能躲过Windows NT/2000的任务管理器，Windows NT/2000的任务管理器均能轻松显示出木马进程，难道在Windows NT/2000下木马真的再也无法隐藏自己的进程了？我们知道，在WINDOWS系统下，可执行文件主要是Exe和Com文件，这两种文件在运行时都有一个共同点，会生成一个独立的进程，寻找特定进程是我们发现木马的方法之一，随着入侵检测软件的不断发展，关联进程和SOCKET已经成为流行的技术，假设一个木马在运行时被检测软件同时查出端口和进程，我们基本上认为这个木马的隐藏已经完全失败。在Windows NT/2000下正常情况用户进程对于系统管理员来说都是可见的，要想做到木马的进程隐藏，有两个办法，第一是让系统管理员看不见你的进程；第二是不使用进程。本文以第二种方法为例加以讨论，其基本原理是将自已的木马以线程方式嫁接于远程进程之中，远程进程则是合法的用户程序，这样用户管理者看到的只是合法进程，而无法发现木马线程的存在，从而达到隐藏的目的。2 实现方法 为了弄清实现方法，我们必须首先了解Windows系统的另一种"可执行文件"----DLL，DLL是Dynamic Link Library（动态链接库）的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，一般都是由进程加载并调用的。因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL，假设我们编写了一个木马DLL，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现木马DLL，如果那个进程是可信进程，（例如浏览器程序，没人会怀疑它是木马吧？）那么我们编写的DLL作为那个进程的一部分，也将成为被信赖的一员，也就达到了隐藏的目的。 运行DLL方法有多种，但其中最隐蔽的方法是采用动态嵌入技术，动态嵌入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上来说，在Windows中的每个进程都有自己的私有内存空间，别的进程是不允许对这个私有空间进行操作的，但是实际上，我们仍然可以利用种种方法进入并操作进程的私有内存。动态嵌入技术有多种如：窗口Hook、挂接API、远程线程等，这里介绍一下远程线程技术，它只要有基本的进线程和动态链接库的知识就可以很轻松地完成动态嵌入。远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道，在进程中，可以通过CreateThread函数创建线程，被创建的新线程与主线程（就是进程启动时被同时自动建立的那个线程）共享地址空间以及其他的资源。但是很少有人知道，通过CreateRemoteThread也同样可以在另一个进程内创建新线程，被创建的远程线程同样可以共享远程进程（是远程进程）的地址空间，所以，实际上，我们通过一个远程线程，进入了远程进程的内存地址空间，也就拥有了那个远程进程相当的权限。全文地址： 更多计算机论文：

计算机信息管理在第三方物流中的应用 摘要：本文以提高计算机信息管理在企业物流中的应用程度为出发点,通过对第三方企业物流专业现状分析,就我国企业的物流管理信息系统建设进行了系统规划,给出了系统规划的框架,并就物流管理信息系统的安全性提出了建议。 关键词：信息管理，第三方物流，系统安全，外部信息，内部信息 我国物流市场现状 对于企业的发展而言,物流愈来愈成为其发展的瓶颈。目前,我国国内没有一家能让众企业均信服的第三方物流(简称TPC)企业,使得许多企业都拿出大量资金自己做物流。因此,第三方物流企业应该抓住这个时机,搞好自己的物流管理。 现代物流是以计算机信息管理和通信技术为核心的产业,但目前的企业物流尚处于传统的传递、送货阶段。因此,第三方物流企业要有严格的、科学的管理系统实现事务处理信息化、信息处理电子化的能力,充分利用计算机和计算机网络来处理信息,以提高自身竞争力。要达到此目的,其关键就是加紧物流管理信息系统的开发建设。 物流管理信息系统的设计与开发 第三方企业物流要做大、做强,展示本身企业的形象,从技术而言,开发物流管理信息系统就应从大局着眼,全盘考虑。首先就是管理者和技术人员的充分统筹规划,在企业内部开发适合自己信息管理系统,建立自己的供求网站,其次是对现行的规章制度整合优化,并对新内容进行开发。 系统的设计模式 此系统可以从第三方物流企业的市场地位方面进行考虑并进行开发。 由此可见,第三方物流管理信息系统建设包括两部分:外部的网上信息交流和内部的信息处理。 外部信息交流 客户管理子系统:网上接受订单模块;查询模块。财务结算子系统:基本费用结算模块;特别费用结算模块;查询费用结算模块。 内部信息处理 仓储管理子系统:仓库管理模块;库存管理模块;查询模块。运输管理子系统:车辆、人员变动管理模块;运输任务调度管理模块;查询模块。财务结算子系统:费用结算模块;查询模块。管理层子系统:权限设置模块;查询模块。 建立本企业的网站 物流企业建立自己的因特网站,在该网站上将企业的运作方式、配送情况每日在网上发布。通过运用现代化电子商务手段,实现网上配送的信息发布与收集,方便了客户、节省了物流成本、提高了物流效果,从而为企业带来更多的利润。 物流管理信息系统的安全性 根据系统分外部和内部两大模块,系统的安全性问题可从两方面进行保障。 外部信息交流中的安全 在与其他企业的信息交流中,接受企业定单、反馈信息等重要信息都在网上进行。针对网络上的不安全因素(例如:网络黑客攻击、网络病毒传播、网络系统本身不安全等)可采取相应的对策,例如:数据加密技术、数字签名技术、报文鉴别技术、访问控制技术、密钥管理技术、身份认证技术等。 内部信息处理中的安全 安全的运行环境是企业物流信息的基本要求,而形成一支高度自觉、遵纪守法的技术职工队伍则是计算机信息系统安全工作的最重要环节。要抓好这个环节的安全工作,可从两方面着手:一方面是从技术入手。即开发并应用好企业物流管理信息系统中的权限设置模块,对接触此信息管理系统的工作人员设置不同的访问权限、设置口令、进行身份确认,对用户的定时、定终端登陆用机的安全实施严格的访问控制技术,严格有效地制约对计算机的非法访问,防范非法用户的入侵。另一方面是由管理入手。任何的企业发展都要以人为本,第三方物流企业也不例外,企业可以在思想品质、职业道德、规章制度等方面做一定的工作。 发展现代物流产业是市场发展的必然趋势,第三方物流信息管理的设计与开发将会带来企业的外溢效应,实现计算机化全面管理在规划物流管理信息系统时会对一些较落后的环节进行优化的同时,可加快物流产业向现代化、信息化、产业化、集团化、专业化发展的进程,从而有利于拓展市场,扩大生存空间,提高企业的整体经济效益,有利于物流企业实现可持续发展。 参考文献： 1.王国华.计算机物流信息管理系统的实施与应用[J].科技情报开发与经济,2004,14 2.朱明.数据挖掘[M].中国科学技术大学出版社,2002

1.首先确定计算机毕业论文的题目。论文写作首先需要解决的问题就是选择一个好的适合自己的论文题目。题目的选择需要结合个人的专业研究方向与手中已经拥有的想法。优先选择自己熟悉的内容与方向，可以节约时间与精力。及时地将自己的想法与指导老师沟通，请老师把把关，避免走弯路。同时要考虑自己能否将想法用文字很好地组织表达出来，选择一个自己能坚持下去的题目是至关重要的。研读大量与自己的论文题目相关的文献资料，勤思考多总结，保证其可行性。2.接着列好计算机毕业论文的提纲。选好论文题目后，不要急于下笔，先整理一份论文提纲。列提纲时要作全方位的考量，多加思考。一定要找到属于自己的亮点，别人写过的东西都是陈词滥调不值得下笔，必须要有新意。根据论文题目整理好自己的写作思路，先主干后枝叶，论文才能如大树般稳固茂盛。3.收集计算机毕业论文的相关资料。论文的重点在于论据能否支撑你的论点，证明其正确性、合理性。查阅相关的文献资料并加以整理，注意其可信度与权威性，才能使你的论文更具有说服力。将相关材料整合分析，从中汲取有价值的部分丰富自己的论文内容。在收集资料时一定要将其出处记录下来。4.撰写绪论。绪论是一篇论文的基础部分，也是相当重要的一部分。根据你搜集、整理、分析的文献完成文献综述，用简洁的文字表达从原始文献中得到的东西。其内容应当包括引言、正文、结论，附录。文献综述的全面性、丰富性关系到论文的重心、创新点、闪光点，对论文写作有着相当重要的作用。5.全文撰写。将论文题目、相关资料、绪论都准备好之后，就可以开始撰写全文的工作了。事先做好计划安排，合理分配写作时间，才能高效率地完成论文。严格按照自己制定的计划进行写作，切勿拖沓，更不能中断。严格把握论文写作的标准与质量。6.整理格式。完成全文的撰写后，根据相关格式要求进行格式修改。7.精心修改。以“十年磨一剑”的严谨态度审视修改自己的论文，通读全篇，看能否说服自己。注意行文的思路与结构，乃至每一个标题、每一个段落、每一句话，每一个词。也可以请指导老师指出自己的论文的不足，加以修改。（以上内容由学术堂提供）

5000字计算机毕业论文篇3 浅议计算机数据库安全管理 摘 要：随着计算机和网络的普遍使用，人们或企业通过数据库存放的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。 文章 通过对计算机数据库概念和特征的梳理，在明确数据库安全问题的基础上，设定计算机数据库安全管理目标并制定了数据库安全管理系统模式。 关键词：计算机;数据库;安全;模式 八九十年代至此，计算机的使用越来越普遍，个人和企业都倾向于用网络来处理个人的事情，并将很多资料和信息存放在网络上以便使用。而计算机数据库就是对这一活动进行技术支撑。 人们一般将个人资料等存放在计算机数据库中以方便和安全之用。这些个人资料往往包含有个人隐私并且非常重要，只有具有相关权限的人才能够查看相关资料。同样，现代企业几乎都是通过计算机数据库来存储和管理各种业务数据。通过特定的数据库访问模式，可以为企业提供全区域全侯段数据的查询和应用方便，提高 企业管理 效率。企业数据库对企业很是重要。但是如果数据库受到人为或病毒的攻击，个人隐私或企业重要信息就面临被窃取或流失的危险，进而对个人或企业的利益造成损失。 本文通过对计算机数据库概念和特征的梳理，设定数据库管理之目标、分析数据库管理问题进而提出计算机数据库安全管理模式。 一、计算机数据库概念及其安全管理特征 (一)计算机数据库概念 计算机数据库(Database)是为达到一定的目的而将数据组织起来并存储在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。按照计算机存储和操作数据的方式，从数据库发展形态和模型特点角度，将数据库划分为：网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围十分广泛。按照数据库应用领域和范围，将数据库划分为：统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。 总体而言，随着计算机的普及和数据库技术的不断发展，计算机数据库应用范围不断的扩大，受到越来越大的重视，并其安全性得到不断的优化和加强。 (二)数据库安全管理特征 数据库安全管理往往包含数据安全、数据完整、并发控制和故障恢复等四个方面： 1.数据安全 数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。通常需要注意防止数据在录入、处理、统计或打印中造成的数据损坏或丢失;以及因人为、程序、病毒或黑客等造成的数据损坏或丢失。为了保障数据的安全，通常需要将数据进行分类，也即将需保护信息和其他信息分开;设置用户访问权限，控制不同的用户对不同数据的访问;对数据进行审计和加密。 2.数据完整性 数据的完整是保证接收信息的全面性，包括数据的精确性和可靠性。数据完整性通常包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否通常涉及到数据录入等方面。数据由于输入等种种原因，会发生输入无效或错误信息等问题。为了保证数据完整性，通常采用包括外键、约束、规则和触发器等 方法 。系统很好地处理了这四者的关系，并针对不同的具体情况用不同的方法进行，相互交叉使用，相补缺点。 3.并发控制 数据库中的数据信息资源可以说是一个“信息池”，对数据的取用不仅要满足一个用户的使用，还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时，用于保护数据库完整性的各种技术。并发机制不正确可能导致脏读、幻读和不可重复读等此类问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作产生不合理的影响。在某些情况下，这些措施保证了当用户和其他用户一起操作时，所得的结果和她单独操作时的结果是一样的。在另一些情况下，这表示用户的工作按预定的方式受其他用户的影响。 4.故障恢复 目前，保护数据库系统免受破坏的措施有很多，它能够保证数据库的安全性和完整性不被破坏以及并发事务能够正确执行，但是计算机的硬件故障、操作人员的事务这些是不能够进行避免的。而数据库中数据的正确性都会受到它的影响，甚至有时会使得数据库受到破坏，导致数据库中的部分或者全部数据的丢失。故障恢复的功能就是能够实现数据库从错误状态向某一已知的正确状态方向进行恢复。 二、数据库安全管理目标 数据的安全和完整使用是计算机数据库管理的目标，包括以下几个方面： 数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享能够提高信息的使用效率，满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。 数据访问简化。应用程序对数据的访问进行简化，使得在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面提高了对数据库中数据的使用效率，另一方面提升了个人或企业使用数据的方便性，提高工作效率。 数据有效。数据有效性一方面指数据库中的数据需是可以使用的，不能存在过多的冗杂数据;另一方面数据的逻辑一致性得到保证。 数据独立性保障。数据独立性包括数据的物理独立性和逻辑独立性。把数据的定义从程序中分离出去，加上数据的存取又由DBMS负责，从而简化了应用程序的编制，大大减少了应用程序的维护和修改，保障数据的独立性，减少程序对数据和数据结构的依赖。 数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中存放和管理能够保证数据库安全性。数据库安全的具体目标就是提供充分的服务，并且保证关键信息不被泄露。 三、数据库安全管理存在问题 从数据库系统安全性角度来讲，数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。 操作方面。操作方面往往涉及到病毒、后门、数据库系统以及 操作系统 等方面的关联性。病毒方面，部分病毒可以依附于操作系统从而对数据库造成危害;操作系统后门在方便特征参数设置等的同时，也给黑客等留了后门使其可以访问数据库系统等。 管理方面。对数据库安全管理意识薄弱，重视程度不够，对数据库等的管理往往提留在设置访问权限等方面。数据库安全管控措施较少或不到位，未能定期检测和发现数据库存在的漏洞以及面临的安全威胁。 数据库自身问题。虽然关系数据库系统应用时间较长，特性较强大，产品也较成熟，但是实际中并没有在操作系统和现在普遍使用的数据库系统体现出其应该具有的某些特征，尤其是那些较为重要的安全特性，由此可见，大多数的关系数据库系统的成熟度还是不够。 四、计算机数据库安全管理措施 (一)用户标识与鉴别 用户识别和鉴别是数据库系统的最外层安全保护措施。数据库系统可使用多种识别方法，提高系统的安全级别。其中用户名输入识别、口令识别、身份随即识别等作为常用的安全防范方法。 (二)安全模式 通过安全模式来判断安全重要方面与系统行为关系，并满足关键数据安全的需求。安全模式通常包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用，包括秘密级、机密级和绝密级三个等级。根据不同的需求设置每一级人员的访问权限。多边安全模式则能防范横向信息泄露。 (三)访问控制 按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制保证具有访问权限的用户的正常访问，是通过主体访问设置保护网络资源。访问控制的功能主要有以下：防止非法的主体进入受保护的网络资源;允许合法用户访问受保护的网络资源;防止合法的用户对受保护的网络资源进行非授权的访问。访问控制实现的策略：入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。 (四)安全审计 由专业审计人员根据有关的法律法规、财产所有者的委托和管理当局的授权，对计算机网络环境下的有关活动或行为进行系统的、独立的检查验证，并作出相应评价。安全审计涉及四个基本要素：控制目标、安全漏洞、控制措施和控制测试。其中，控制目标是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。 五、结束语 数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减轻风险的角度展开。数据库管理最主要的目的就是通过有效的计划和措施，在保障数据共享的基础上，保障数据的安全，确保安全风险不为用户带来风险等。文章在指出数据库系统中存在安全问题的基础上，从用户识别、设置安全模式、进行访问控制等角度提出了数据库安全管理措施。 参考文献： [1]许婷，杨新荣.数据库安全技术理论研究[J].科技情报开发与经济，2007，4. [2]朱良根，雷振甲，张玉清.数据库安全技术研究[J].计算机应用研究，2004，9. [3]隽军利，李天燕，王小龙.浅析计算机数据库系统在信息管理中的应用[J].科技创新导报，2008，12. [4]刘启原，刘怡.数据库与信息系统的安全[M].北京：科学出版社，2000. 5000字计算机毕业论文篇4 浅谈计算机安全技术与防护 摘要：互连网具有开放性和匿名性的特点，这给计算机黑客、病毒利用网络实施各种犯罪活动创造了机会，同时对网络安全构成了威胁。在我们使用网络的过程中，总会感染各种各样的网页病毒，在收发电子邮件、使用QQ进行即时聊天过程中，也会导致密码被盗等情况。同时，由于安全问题，有些网站的数据被破坏，这给我们的工作带来了极大损失。 关键词：计算机;网络;安全技术;防护技术 互联网以其高效率和快捷方便改变着人们的生产与生活，在社会的各个领域得到了广泛的应用，各行各业用其来处理各种事物，比如电子邮件的发送、网上购物、信息的处理、网上炒股和网上办公。所有这些都与互连网的开放性及匿名性有关。也正因为这些特征使互联网存在着一定的安全隐患。但是网络不安全导致人们对网络望而生畏，以上问题也使人们在应用网络与计算机的过程中遭受巨大损失，我在计算机安全技术与防护方面做如下分析。 一、计算机网络信息存在安全隐患 (一)计算机本身存在的问题 计算机的弱项是面对威胁与攻击时容易被破坏甚至导致瘫痪。因为它自身的防御能力较差，被新病毒攻击时束手无策，在建立网络协议时，有些安全问题没有被安排在内，虽然又新加了许多安全服务与安全机制，但是黑客的攻击还是让计算机本身防不胜防，让一些安全措施显得无力，所以在互联网中的安全问题表现的更加严重。 (二)软件中存在的漏洞 所有的操作系统或网络软件都存在着各种各样的问题，主要是有了黑客的攻击或病毒的入侵以后才进行漏洞的修补，所以在操作系统及网络软件中还存在缺陷和漏洞，这给我们的计算机带来了很大的危险，计算机被接入网络受到的攻击也会更多。 (三)计算机安全配置不正确 进行安全配置时，因为配置不正确导致了安全漏洞的存在。比如，没有对防火墙进行配置，那么本身的作用不能得到很好的发挥，在这种特定的网络应用程序中，启动过程中，很多安全缺口也会随之打开，可以与这一软件捆绑在一起的应用软件随之启用。只有在用户禁止此程序的运行，或者对它进行了合理的配置时，才可以排除各种安全隐患。 (四)使用对象的安全意识差 当用户口令设置较简单，有时还把自己的账号借给他人用或者与他人共用，这些给网络安全造成了一定的威胁。 二、计算机病毒的威胁 随着应用的广泛，病毒的种类也在不断增多，破坏性不断增强，病毒的产生与蔓延使信息系统不再可靠，不再安全，计算机受到的威胁是巨大的，同时也给各个单位造成了很多损失，计算机病毒的入侵手段可以归结为以下几类： (一)数据的欺 非法入侵到计算机，对数据进行修改，甚至借机对假数据进行输入。 (二)特洛伊木马 在计算机内通过不正确的手段装入秘密指令或者程序，通过计算机进行犯罪活动。它通过合法的身份隐藏于其他的程序中，某时刻会发作，这时会产生威胁，当本机在完成任务时，它会实施非授权功能。比如复制一段超过系统授权的程序等。 (三)截收信息 黑客或者病毒在进行攻击时，有可能会利用搭线或者是电磁辐射的范围内进行截收，对重要信息进行截获或者借助于信息流以及自身的流向、通信频度及长度等参数加以分析，对有用的信息进行判断及保留。 (四)对程序的攻击 这种病毒的攻击性较强，活动较频繁，它深深地隐藏于计算机的存储器中，借助于木马对用户进行技术性的欺，对用户进行激活。甚至借助于逻辑炸弹来发作，对系统进行攻击并产生较大的危害性活动。 (五) 其它 网络攻击方式 黑客或者病毒破坏网络系统，使其不可用，导致合法用户对网络资源不能进行访问，拒绝各种服务，有的还会严重破坏计算机系统与网络系统，使系统信息不再完整，有些还有可能假装主机对合法用户进行非法入侵，使系统资源遭受破坏等。 三、常用的网络安全技术 (一)操作系统内核的安全性防护技术 操作系统安全内核技术主要是通过传统网络安全技术进行分析，借助于操作系统这一层次对网络的安全性进行分析与假设，对系统内核中可能存在安全性问题在内核中除掉，进一步对系统的安全性问题进行强调，在技术上不断加强。操作系统平台的安全措施主要有：利用安全系数较高的操作系统;对操作系统进行安全配置;借助于安全扫描系统对操作系统的漏洞进行检查等。美国国防部技术标准将操作系统的安全等级划分成D1、C1、C2、B1、B2、B3、A几个等级，它的安全等级主要是从低到高。当前大多数操作系统的安全等级都达到了C2级，它的特征包括：一是利用用户注册名和口令使系统加以识别;二是系统通过用户的注册名对用户访问资源的权限进行裁定;三是通过系统对所有系统中发生的所有事件进行审核与记录;四对其他具有系统管理权限的用户进行创建。 (二)网络防病毒技术 计算机病毒借助于网络环境对系统进行破坏，它的破坏力非常强，它产生的威胁与破坏力是不可估计的，比如CIH病毒及爱虫病毒就充分说明了，如果不对病毒进行提前预防，它所造成损失更大，给社会带来一系列的问题，所以，我们要加强病毒的预防。网络防病毒技术的具体实现方法主要包括对网络服务器中的文件的频繁破坏，频繁扫描与频繁监测，主要通过工作站对防病毒的芯片、网络目录以及各种文件加强了访问权限的设置等。预防病毒主要借助于网络这一整体，提高管理人员的技术与防范意识，经常对全网的客户机进行扫描，对病毒情况进行监测;通过在线报警技术，使网络上的每一台机器发生故障、被病毒入侵时，网管人员能够检测到并及时解决这些问题，使网络被攻击的损失达到最小化。 (三)对 网络技术 的加密 对网络进行加密技术的提高是保障网络安全的行之有效的一项重要措施，做了加密的网络可以防止非法窃听，还可以防止恶意软件的入侵等，对网络信息进行加密主要是对网内的数据进行保护，对网内的文件、口令及控制信息实施保护，对网上传输的数据加以保护。这种对网络实施的加密主要是通过链路加密、端点加密及节点加密几种方式来实现。链路加密的目的是为了对网络节点之间的链路信息安全进行保护;对各个端点进行加密的目的是完成对源端用户到目的端用户的数据所做的加密保护;对节点进行加密主要是对源节点到目的节点之间的传输链路进行加密保护。各用户针对网络情况对上述三种加密方式结合自身情况进行选择。 根据收发双方的密钥的异同进行分类，对这些加密算法可以分为常规密码算法与公匙密码算法。通过对其应用这一过程，人们主要是把常规密码与公钥密码有机结合。比如：使用DES或者IDEA完成对信息的加密，而使用RSA对会话密钥进行传递。假如根据多次加密所处理的比特进行分类，我们可以把加密算法分为序列密码的算法与分组密码的算法，而序列密码的算法在每次计算时只加密一个比特。 (四)加强防火墙技术 网络防火墙主要是对被保护的网络和外界所设置的屏障，它借助于计算机硬件及软件的组合形成了相对安全的网关，对内部网络进行保护，使其不受非法用户的入侵，通过对它的鉴别、限制与更改，使其跨越防火墙的数据流，对通信网络的安全提供保障，为计算机通信网络的发展提供保障。 (五)加强身份验证技术 身份验证技术主要是用户通过系统显示自己身份证明的一个过程。通过身份认证对用户的身份进行证明。通过这两个过程对通信双方真实身份进行判定与验证，借助于这两项工作完成身份的验证。计算机的安全机制主要是对发出请求的用户做出身份验证，对它的合法性进行确认，如果判定为合法用户，对该用户进行审核，判断其是否对所请求的服务或主机可以进行访问。 总之，网络安全是一项综合性、长期性的任务，它主要涉及到技术、管理以及使用的许多问题，主要包括信息系统自身的安全问题，还包括物理方面的和逻辑方面的相应措施。所以，一定要通过多种防范措施，通过各种比较保密的政策及明晰的安全策略，对信息的机密性、完整性和可用性逐步加强，给网络安全提供保障。 参考文献： [1]陈月波.网络信息安全[M].武汉:武汉理工大学出版社,2005 [2]钟乐海,王朝斌,李艳梅.网络安全技术[M].北京:电子工业出版社,2003 [3]张千里.网络安全基础与应用[M].北京:人民邮电出版社,2007 [4]吴金龙,蔡灿辉,王晋隆.网络安全[M].北京:高等教育出版社,2004 猜你喜欢： 1. 计算机专业毕业论文评语 2. 有关大学计算机专业毕业论文范文 3. 计算机系毕业论文范文参考 4. 大学计算机毕业论文范文 5. 关于计算机专业毕业论文范文 6. 计算机专业毕业论文参考

计算机专业论文： 计量标准设备管理系统的设计与实现 对于法定计量技术机构．计量标准档案和设备档案的管理是一项非常重要的工作。然而，对于档案的管理，大多数单位还停留在传统的管理模式，耗费大量的时间和人力，却不能实时动态地从档案中获取信息，大量信息资源不能得到有效利用。为提高计量标准档案和设备档案的管理水平与工作效率，必须对档案进行网络化、实时化、动态化的管理．实现计量标准和设备信息的高度共享，建立更加高效、快捷的实时化与动态化管理模式。 一、计量标准设备管理系统的 网络化解决方案为实现计量标准和设备档案的实时、动态管理，根据相关法规要求、管理工作需要、检定和校准工作需要，我院设计开发了“计量标准设备管理系统”。为实现信息实时动态共享，系统采用浏览器，月艮务器(B／S)架构，并充分利用．NET技术的优势．采用Ⅳ层体系结构设计思想。系统的整体设计思想如图1所示，整个系统的层次结构分为页面文件层、隐藏文件层、数据访问层、数据服务层、存储过程层、数据库表层。这样的设计可使系统的用户界面处理、业务逻辑处理、数据访问处理的层次更加清晰，易于系统的扩展与升级。 二、计量标准设备管理系统的设计与实现 由于计量标准档案和设备档案中涉及的数据信息非常繁杂．而且还要考虑管理方面的各种要求。在对系统进行设计时．特别考虑了以下四个方面的问题： 第一，JJF1033～2001《计量标准考核规范》、JJF1069—2003《法定计量检定机构考核规范》和GB15481—2000《检测和校准实验室能力的通用要求》规定的相关要求。 第二，计量标准档案和设备档案管理的实际情况与特点。 第三，系统运行的稳定性及运行速度。 第四，系统的易用性及可操作性。 根据以上设计思路，通过对数据资源进行分解、归类、重新组合，本设计方案将计量标准设备管理系统分为以下四个子系统： 1．设备履历管理子系统 该子系统主要是对设备的各种硬件信息及软件信息进行管理。硬件信息包括设备的名称、规格、编号、测量范围、不确定度／准确度等级／最大允许误差、主要技术指标、制造厂、价格、出厂日期、启用日期、所处状态、设备的组成情况、设备附件明细等：软件信息包括设备检定／校准证书、证书号、检定时间、有效期限、检定结论、溯源单位、所属标准、使用人情况、保管人情况、设备维修明细、设备的供应商明细等信息。 通过对设备信息的分析．将设备履历管理系统分为硬件信息管理和软件信息管理子模块。硬件信息管理包括设备基本信息管理、设备的组成设备管理、设备附件管理：软件信息管理包括设备溯源证书管理、设备使用人与保管人管理、设备供应商管理等功能。 该子系统为每个设备构建一份清晰的履历档案，按照过程管理的要求，记录设备从购进开始直到报废整个生存周期内所发生的各种事件，包括设备的使用、维修、溯源、保管等事件。 由于大型设备经常是成套存在，由若干个设备组成，还有可能需要许多附件。而且某些大型设备的组成设备也可以单独使用．亦需要建立履历档案。所以在设备履历管理子系统中，提供了设备的组成设备管理，为设备的组成设备也提供一份履历档案．对大型设备及其组成设备进行综合管理。 2、计量标准档案管理子系统 该子系统以计量标准装置为主线，将其涉及的人员、设备、环境条件、方法、量值溯源、稳定性考核、重复性考核、期间核查等诸多要素贯穿在一起．不但满足了档案管理的需要，还满足了法定的相关要求。计量标准档案所涉及的数据信息更加繁杂，包括计量标准的名称、代码、测量范围、不确定度／准确度等级／最大允许误差、开展工作需要的环境条件、所用的检定规程／技术规范、计量标准器和配套设备、稳定性考核信息、重复性考核信息、计量标准考核证书的有效期、授权开展的项目、到期复查的申请、建标报告、各类作业指导书等。计量标准的设备构成也具有多种形式。有的计量标准只由一台设备构成，有的计量标准则由多台设备构成：还有多个计量标准共用设备的情况发生。当出现共用设备的情况时．设备的更换与报废就必须能够灵活处理，不能由于其中某个计量标准中更换了设备，而影响其他计量标准的工作。 由于该子系统包含的数据资源及数据关系非常复杂，需要对计量标准档案的内容进行重组归类，进行仔细的梳理。在子系统的接口方面．要充分考虑该子系统和设备履历管理子系统以及检定员管理子系统的接E1．以实现子系统之间数据的共享与交互。 综合考虑以上几个方面的设计思路，将该子系统分成六个子模块．即基本信息管理、设备配置管理、考核与核查管理、开展项目管理、授权证书管理、相关文档管理子模块。 基本信息管理包括标准概况、环境条件、技术资料、保管人、使用人管理；设备配置管理包括计量标准器、配套设备、其他设备管理；考核与核查管理包括计量标准稳定性考核、计量标准重复性考核、标准器稳定性考核、期间核查管理；开展项目管理包括计量行政部门授权开展的项目、实验室认可开展的项目、院内批准开展的校准项目管理；授权证书管理包括计量标准考核证书、社会公用计量标准证书管理：相关文档管理包括建标报告、复查申请书以及各类作业指导书的管理。 3．检定员管理子系统 检定员管理子系统是对从事检定／校准工作的人员进行管理。由于检定员／校准员的工作岗位会有调动．可能会引起其所使用设备或计量标准方面的相关信息发生变化。很多检定员都具有从事多项检定工作的资质，但对于特定的计量标准．必须使用相应的授权检定项目。因此，在该子系统中，不但包括了人员基本信息的管理(如检定员证号、检定员姓名、专业领域等)，还要能够管理每个检定员经授权可开展的检定项目信息．以便和设备履历管理子系统和计量标准管理子系统进行交互。 4．查询统计子系统 查询统计子系统是计量标准设备管理系统重要的数据输出端口。所有的人员、设备、计量标准、量值溯源等数据，均要通过查询统计子系统提供给院领导和相关的管理人员与检测人员。如设备的台账统计、设备的送检计划、设备的维修统计、计量标准的考核与核查监控、技术资料查询、电子文档统计查询、开展项目统计、检定员信息查询等。 三、计量标准设备管理系统的特点及应用 计量标准设备管理系统将过程管理中人员、设备、环境条件、方法、量值溯源等要素有机地结合在一起，实现了信息的动态管理；同时还能够满足法定计量技术机构中有关法规、规范所规定的要求。该系统对繁杂的数据信息及数据关系进行了梳理，使其成为清晰准确的数据资源。其不但可为院内的资源配置提供实时的数据支持．还可为院领导的管理决策和科学管理提供准确、可靠的依据，实现了设备和计量标准的网络化、透明化、实时化、动态化管理。