序論:在您撰寫信息安全畢業(yè)論文時(shí)�����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
信息安全論文2360字(一):大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)論文
摘要:大數(shù)據(jù)共享時(shí)代是現(xiàn)代互聯(lián)網(wǎng)時(shí)代的發(fā)展方向,大數(shù)據(jù)刺激互聯(lián)網(wǎng)進(jìn)步�,大數(shù)據(jù)共享時(shí)代的到來����,不僅產(chǎn)生了諸多便捷�,同時(shí)也產(chǎn)生了信息風(fēng)險(xiǎn)。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)是最為重要的工作�,保障信息的安全性,以免信息泄露�����。本文主要探討大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)策略應(yīng)用�。
關(guān)鍵詞:大數(shù)據(jù);共享時(shí)代�;信息安全保護(hù)
中圖分類號:TP309;TP311.13文獻(xiàn)標(biāo)識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網(wǎng)時(shí)代的發(fā)展�����,大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù),大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新���,促使互聯(lián)網(wǎng)有著新的高度?,F(xiàn)階段為大數(shù)據(jù)共享時(shí)代����,大數(shù)據(jù)共享時(shí)代比較注重信息安全保護(hù),主要是因?yàn)榇髷?shù)據(jù)共享時(shí)代有利有弊����,其優(yōu)勢明顯,弊端也很明顯��,必須要保證信息安全保護(hù)��,這樣才能提高信息的安全水平�����。
1大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的重要性
大數(shù)據(jù)共享時(shí)代下信息安全保護(hù)非常重要���,大數(shù)據(jù)中包含著諸多信息�,而且信息為大數(shù)據(jù)的核心���,落實(shí)信息安全更有助于實(shí)現(xiàn)大數(shù)據(jù)共享[1]�����。大數(shù)據(jù)共享時(shí)代提高了對信息安全保護(hù)的重視度����,完善大數(shù)據(jù)信息的應(yīng)用,更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失�,維護(hù)大數(shù)據(jù)內(nèi)信息的安全性�。大數(shù)據(jù)共享時(shí)代需積極落實(shí)安全保護(hù)措施�����,強(qiáng)調(diào)大數(shù)據(jù)共享時(shí)代中所有信息的安全性���,防止出現(xiàn)信息風(fēng)險(xiǎn),保障信息的安全使用��。
2大數(shù)據(jù)共享時(shí)代信息泄露的幾點(diǎn)原因
大數(shù)據(jù)共享時(shí)代信息泄露有幾點(diǎn)原因��,這幾點(diǎn)原因誘發(fā)了信息丟失���,例舉這幾點(diǎn)原因�,如下:
2.1賬戶信息泄露。大數(shù)據(jù)共享時(shí)代下賬戶信息是指用戶身份證��、銀行賬號�、支付寶信息等,這些信息涵蓋了個(gè)人賬戶的所有信息��,很多不法分子會主動(dòng)竊取個(gè)人的賬戶信息����,不法分子篡改賬戶信息之后就容易發(fā)生錢財(cái)丟失的問題,無法保障賬戶信息安全����。
2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱�,大數(shù)據(jù)共享時(shí)代下,用戶信息授權(quán)到不同軟件��,而每個(gè)軟件都有自己獨(dú)特的安全保護(hù)方法�,用戶授權(quán)的軟件越多,信息安全控制權(quán)就越薄弱[2]���,比如用戶手機(jī)中安裝了微信��、QQ���、抖音���、支付寶等APP,不同APP都需讀取用戶的信息��,很多軟件之間會有關(guān)聯(lián)授權(quán)的情況���,APP啟動(dòng)時(shí)會自動(dòng)讀取用戶的信息�,無法做到完全匿名�,削弱了信息控制權(quán)。
2.3大數(shù)據(jù)為主攻目標(biāo)�����。大數(shù)據(jù)共享時(shí)代的到來���,大數(shù)據(jù)信息成為主要攻擊的目標(biāo),大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象���,大數(shù)據(jù)承載著大量的信息��,信息含量越高�,就越容易受到攻擊,不法分子抓住大數(shù)據(jù)的信息優(yōu)勢�,不斷的進(jìn)行攻擊,以便獲得多重效益���。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息���,這些信息均是黑客攻擊的對象,無法保障信息的安全性��。
3大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施的應(yīng)用
大數(shù)據(jù)共享時(shí)代信息安全保護(hù)措施很重要���,其可保障大數(shù)據(jù)共享時(shí)代的安全運(yùn)營���,為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)信息安全�����,例舉大數(shù)據(jù)共享時(shí)代信息安全保護(hù)的幾點(diǎn)措施�����,具體如下:
3.1實(shí)行立法監(jiān)督。大數(shù)據(jù)共享時(shí)代中信息安全保護(hù)實(shí)行立法監(jiān)督��,主要是采用法律監(jiān)管的方法監(jiān)督個(gè)人信息[3]�。大數(shù)據(jù)共享時(shí)代下信息量增長速度很快,信息數(shù)據(jù)日益更新�,呈現(xiàn)出幾何級數(shù)的增長趨勢,這時(shí)政府就要出臺法律法規(guī)��,用于監(jiān)管大數(shù)據(jù)共享時(shí)代中的信息數(shù)據(jù)��。立法監(jiān)督時(shí)以現(xiàn)有的法律法規(guī)為基礎(chǔ)����,成立專門保護(hù)個(gè)人信息的法律,規(guī)范大數(shù)據(jù)時(shí)代中的信息應(yīng)用�����,協(xié)調(diào)信息的應(yīng)用�����。立法保護(hù)時(shí)要細(xì)化法律法規(guī)�,為信息安全保護(hù)提供有效的法律依據(jù)�,同時(shí)還要學(xué)習(xí)國外一些比較好的監(jiān)管經(jīng)驗(yàn),強(qiáng)化信息安全保護(hù),避免大數(shù)據(jù)共享時(shí)代下有信息泄露�����、盜取的問題���。
3.2構(gòu)建自律公約�����。大數(shù)據(jù)共享時(shí)代的到來�,為我國各行各業(yè)提供了機(jī)遇�����,大數(shù)據(jù)共享推進(jìn)了行業(yè)之間信息共享的發(fā)展����,為了保障行業(yè)內(nèi)信息安全,就要構(gòu)建行業(yè)內(nèi)的自律公約����,規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性��,讓行業(yè)信息可以在大數(shù)據(jù)共享時(shí)代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約�����,全面維護(hù)行業(yè)內(nèi)信息的安全�����,讓行業(yè)之間有信任感���,以便在大數(shù)據(jù)共享時(shí)代中保持信息的安全性�����,防止信息泄露[4]���。例舉大數(shù)據(jù)共享時(shí)代中行業(yè)信息安全中自律公約的構(gòu)建,其主要表現(xiàn)在兩個(gè)方面���,分別是:(1)行業(yè)內(nèi)收集用戶信息時(shí)不要采用秘密的方法�,用戶享有知情權(quán)��,要在知情的情況下讓用戶自導(dǎo)自己的信息���,包括授權(quán)信息����、數(shù)據(jù)信息等�,而且需在服務(wù)條款中向用戶說明信息的具體使用,告知使用時(shí)間和使用方法����;(2)大數(shù)據(jù)共享時(shí)代構(gòu)建自律公約時(shí),要全面收集用戶的信息���,要讓和信息相關(guān)的提供者����、消費(fèi)者之間同時(shí)遵守自律公約���,保證大數(shù)據(jù)共享時(shí)所有數(shù)據(jù)的合法性及安全性����,要求第三方使用大數(shù)據(jù)信息時(shí)確保信息的安全性及隱私性�����。
3.3安全防護(hù)應(yīng)用。大數(shù)據(jù)共享時(shí)代信息安全是很重要的�����,大數(shù)據(jù)共享時(shí)代中涉及到海量的信息����,信息量不斷的增加,這時(shí)就要采取安全防護(hù)的方法���,從根本上實(shí)現(xiàn)大數(shù)據(jù)共享時(shí)代的信息安全��。例舉大數(shù)據(jù)共享時(shí)代信息安全防護(hù)措施的應(yīng)用�,如:大數(shù)據(jù)共享時(shí)代信息使用時(shí)要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來�,確保安全技術(shù)適用大數(shù)據(jù)環(huán)境,及時(shí)發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險(xiǎn)���,還要積極更新查殺病毒的軟件���,保證病毒查殺軟件處于監(jiān)督的運(yùn)行狀態(tài),未來大數(shù)據(jù)技術(shù)中還需落實(shí)預(yù)測技術(shù)的應(yīng)用��,提供精準(zhǔn)化的殺毒服務(wù),避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾��。
4結(jié)語
大數(shù)據(jù)共享時(shí)代的信息安全保護(hù)工作很重要�,落實(shí)信息安全保護(hù)才能提高大數(shù)據(jù)的應(yīng)用��,同時(shí)還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)�����、云計(jì)算中����,體現(xiàn)大數(shù)據(jù)共享時(shí)代的優(yōu)勢。大數(shù)據(jù)共享時(shí)代信息安全保護(hù)中必須要落實(shí)相關(guān)的措施����,保障大數(shù)據(jù)共享時(shí)代中各項(xiàng)操作的安全性。
信息安全畢業(yè)論文范文模板(二):計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究論文
摘要:計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進(jìn)步��,應(yīng)用范圍逐漸擴(kuò)大����,深入影響到社會生產(chǎn)生活的各個(gè)方面。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中���,還存在網(wǎng)絡(luò)信息安全的問題��,一旦產(chǎn)生信息泄露�,將會造成巨大經(jīng)濟(jì)損失。因而現(xiàn)代人越來越重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全���,積極開展防護(hù)工作�����,更好發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢和作用��。
關(guān)鍵詞:計(jì)算機(jī)�;網(wǎng)絡(luò)信息���;安全���;防護(hù)
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1672-9129(2020)05-0014-01
計(jì)算機(jī)網(wǎng)絡(luò)的信息傳播即時(shí)性和快速性,是其一個(gè)重要的技術(shù)特點(diǎn)��,這種信息之間的廣泛傳播��,就潛伏著一定的危險(xiǎn)和隱患�����。因此在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,需要對信息安全的防護(hù)重視起來����,提高安全理念并且采取相關(guān)的防護(hù)策略,能夠最大程度上發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用���。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素
1.1病毒。計(jì)算機(jī)病毒原理上是一串惡意代碼�����,但是與生物病毒相同的是�,計(jì)算機(jī)病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強(qiáng)的傳染性。但是不同的是��,計(jì)算機(jī)病毒只是簡單的數(shù)據(jù)�����,是可以運(yùn)用專業(yè)的殺毒軟件進(jìn)行防御控制清除�����。計(jì)算機(jī)病毒有普通病毒、木馬病毒���、蠕蟲病毒等�����,存在有各種各樣的特征和感染方式�,但是除卻少數(shù)有著極強(qiáng)的特異性和破壞性的病毒外�����,使用殺毒軟件�、完善系統(tǒng)防護(hù)、封鎖用戶危險(xiǎn)行為是預(yù)防計(jì)算機(jī)病毒感染的重要手段����。
1.2黑客攻擊。黑客攻擊主要分為被動(dòng)攻擊和主動(dòng)攻擊����,被動(dòng)攻擊主要指為了獲取用戶信息,黑客在計(jì)算機(jī)運(yùn)行中進(jìn)行信息截取���、破譯或者竊取�,但是對計(jì)算機(jī)正常運(yùn)行沒有造成影響;主動(dòng)攻擊主要是指黑客有選擇�����、有目的的進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊����,對網(wǎng)絡(luò)信息的有效性、真實(shí)性以及完整性進(jìn)行破壞�����。黑客攻擊會導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失����、泄漏��,隨著科學(xué)技術(shù)的快速更新�,黑客攻擊的手段也更加高明和先進(jìn),為用戶安全防護(hù)帶來了一定的困難���。
1.3垃圾郵件�����。垃圾郵件會有三種展現(xiàn)形式:病毒郵件�����、廣告郵件和惡意郵件����。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進(jìn)入不明連接�����,病毒郵件就會自動(dòng)在計(jì)算機(jī)中安裝惡意程式或下載大量病毒�。瀏覽器可以繞開部分系統(tǒng)底層防護(hù),這在蘋果系統(tǒng)中尤其嚴(yán)重�����,是重要的病毒高發(fā)地帶�;廣告郵件和惡意郵件則一般會有網(wǎng)絡(luò)郵箱運(yùn)行商進(jìn)行智能屏蔽,惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等��,對精神文明建設(shè)造成不良的影響�����,甚至?xí):θ说纳踩?/p>
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策對策
2.1使用殺毒軟件。當(dāng)前�����,黑客的攻擊手段更加高明和豐富�����,病毒木馬的隱蔽性也更強(qiáng)�,為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了巨大隱患,殺毒軟件作為一種重要的防護(hù)方式�����,其具有顯著的防護(hù)效果����,因此��,用戶要合理使用殺毒軟件����,發(fā)揮其防護(hù)價(jià)值。首先�,用戶要合理選擇殺毒軟件��;其次���,使用者需要定期對殺毒軟件的運(yùn)行狀態(tài)進(jìn)行查看,保證其處于正常運(yùn)行中��,起到有效防御的作用��,并且定期更新殺毒軟件�����;最后���,在應(yīng)用殺毒軟件中�����,用戶還要對養(yǎng)成正確的使用習(xí)慣����,定期使用殺毒軟件進(jìn)行病毒和木馬查殺����,及時(shí)發(fā)現(xiàn)存在的病毒���,消除潛在的安全隱患。
2.2設(shè)置防火墻�����。隨著科學(xué)技術(shù)的飛速發(fā)展��,網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘I钪胁豢扇鄙俚囊徊糠?��,人們工作�、學(xué)習(xí)���、生活都需要網(wǎng)絡(luò)技術(shù)支持�����。尤其在支付寶付款����、微信付款技術(shù)出現(xiàn)以后��,越來越多人習(xí)慣手機(jī)支付以及網(wǎng)絡(luò)購物���,為此計(jì)算機(jī)信息網(wǎng)絡(luò)必須加強(qiáng)網(wǎng)絡(luò)安全管理�����。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式�。也就是說�����,計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理設(shè)置防火墻���,這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中�����,就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露�����,從而防止黑客進(jìn)入網(wǎng)絡(luò)設(shè)置��,使其肆意改動(dòng)��、刪除網(wǎng)絡(luò)數(shù)據(jù)信息����。一旦發(fā)現(xiàn)可疑信息侵入,防火墻技術(shù)需向系統(tǒng)管人員進(jìn)行請示��,詢問是否允許繼續(xù)訪問����,倘若計(jì)算機(jī)用戶不了解該程序,大多情況都會選擇禁止訪問�����。這樣防火墻就能充分發(fā)揮安全管理機(jī)制�,禁止一切不安全因素入侵局域網(wǎng),以便防火墻發(fā)揮最大的安全管理作用����。
2.3入侵檢測技術(shù)和文件加密技術(shù)。入侵檢測技術(shù)是一種綜合技術(shù)��,它主要采用了統(tǒng)計(jì)技術(shù)�、人工智能、密碼學(xué)�����、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)��。它能有敁地監(jiān)控云計(jì)算環(huán)境下的數(shù)據(jù)庫系統(tǒng)���,防止外部用戵的非法入�����,該技術(shù)主要可以分為統(tǒng)計(jì)分析方法和簽同分析方法����。文件加密技術(shù)可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性�,防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點(diǎn)�,可分為:數(shù)據(jù)傳輸、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種�����。
2.4物理隔離與協(xié)議隔離����。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中,物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng),使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離�,仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進(jìn)行合理的區(qū)域劃分���,也可以根據(jù)企業(yè)的發(fā)展情況�����,進(jìn)行安全區(qū)域的劃分和管理�,通過實(shí)時(shí)的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全����。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)的分離,來保證內(nèi)部系統(tǒng)的安全���。這種方法主要是因?yàn)橐蚕到y(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接���,協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個(gè)安全的連接通道,在需要進(jìn)行接通是��,輸入內(nèi)部專屬的密碼��,就能夠完成信息的傳輸�,如果沒有內(nèi)外連接的需求��,就直接斷開連接���。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時(shí),最大化地保護(hù)通訊網(wǎng)絡(luò)的安全���。
3結(jié)語
第2篇
信息安全論文3900字(一):探究計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高�����,人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升��。對于網(wǎng)絡(luò)信息而言�����,信息數(shù)據(jù)安全非常重要�,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會影響人們正常生活和財(cái)產(chǎn)安全�,甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上�,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù)�,為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障��。
【關(guān)鍵詞】計(jì)算機(jī)���;網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助����,但是由于信息安全風(fēng)險(xiǎn)問題,人們的隱私數(shù)據(jù)安全也受到了威脅����。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下��,數(shù)據(jù)泄露�、信息被竊取問題非常常見,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問題���,利用數(shù)據(jù)加密技術(shù)解決此難題����,才能維護(hù)網(wǎng)絡(luò)用戶的信息安全�。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù)�,如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量��,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵�����。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性�。技術(shù)問題和管理問題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素����,所以想要提升網(wǎng)絡(luò)信息安全性能�����,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制���,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障����。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中��,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限�����,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運(yùn)輸過程不會被惡意篡改和盜取�,還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境�。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下�,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù)���,對維護(hù)用戶信息安全�����、保護(hù)社會穩(wěn)定非常有利�����。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀��,信息安全面臨的風(fēng)險(xiǎn)多種多樣�����,大體可分為人文因素和客觀因素����。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中�,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升����,如果計(jì)算機(jī)防御系統(tǒng)沒有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊�����。例如���,部分計(jì)算機(jī)由于系統(tǒng)長時(shí)間沒有升級,無法識別新木馬病毒����,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)��。同時(shí)�����,部分計(jì)算機(jī)防火墻技術(shù)局限����,必須安裝外部防護(hù)軟件���,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素�。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí)�����,缺乏安全防護(hù)意識�����,計(jì)算機(jī)操作行為不當(dāng)����,如:隨意更改權(quán)限、私自讀取外部設(shè)備����、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性�����,涉密數(shù)據(jù)安全也得不到保障。例如�,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作���,隨意插入電腦外部接口���,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅����。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題����。隨著信息技術(shù)的發(fā)展,我國計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級����,能夠有效應(yīng)對病毒沖擊危害�,但是相比先進(jìn)國家而言,我國計(jì)算機(jī)信息技術(shù)起步較晚���,網(wǎng)絡(luò)信息安全技術(shù)也有待提升����。例如,根據(jù)我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀�����,對新病毒的辨識能力和清除能力較弱����,無法有效控制病毒侵害,這對信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利�。因此,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗(yàn)��,構(gòu)建出針對性的信息安全防護(hù)技術(shù)��,優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能�,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故���。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機(jī)密技術(shù)����,就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式��,提升傳輸數(shù)據(jù)的安全性�,常常被應(yīng)用于電子郵件傳輸中。同時(shí)��,對稱加密技術(shù)具有加密和解密密鑰相同的特征��,所以密鑰內(nèi)容可以通過其中一方進(jìn)行推算�����,具備較強(qiáng)的可應(yīng)用性���。例如���,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文�����,待郵件接收者收到數(shù)據(jù)信息文件后����,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的�,又能確保交流溝通的安全性。從應(yīng)用角度來講���,對稱加密技術(shù)操作簡捷方便�,并且具備較高的安全度��,可以廣泛應(yīng)用于信息傳輸中����。但是,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證�,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)�。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí)�����,加密密鑰和解密密鑰不具備一致性�����,密鑰安全性更佳�����。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼���,即私有密碼和公開密碼��,其中公開密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作���,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管�,信息保密程度高。因此��,在采用公私鑰加密技術(shù)時(shí)��,需要先對文件進(jìn)行公開密鑰加密����,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密����,才能獲取文件信息。在這樣的加密模式下����,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大�,但是這種加密方式程序較為復(fù)雜,加密速度慢�,無法實(shí)現(xiàn)高效率傳播,加密效率相對較低�,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中����,數(shù)據(jù)傳輸加密、儲存加密是重點(diǎn)保護(hù)內(nèi)容����,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險(xiǎn)問題���。線路加密和端對端加密是兩種主要的傳輸加密方式�����,實(shí)現(xiàn)了傳輸端和傳輸過程的信息安全保護(hù)工作��。例如�����,傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護(hù)��,通過加密傳輸數(shù)據(jù)線路�����,實(shí)現(xiàn)信息傳輸過程保護(hù)���,如果想要停止加密保護(hù)���,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)����。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實(shí)施自動(dòng)加密操作�,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端��,加密密碼會自動(dòng)解除���,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文�。此外,存取控制和密文儲存是儲存加密的兩種形式����。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限����,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題��,又能限制合法用戶的訪問權(quán)限��,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級分層保護(hù)����。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性����,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度�����。因此����,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中���,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中��,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)����,在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進(jìn)行還原���,將密文數(shù)據(jù)還原成明文數(shù)據(jù)�����。例如���,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限����,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取����,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù)�����,所以需要采用隱蔽載體技術(shù)���,通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下�,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播�����,還降低了二次加密造成的安全隱患�,控制了員工讀取權(quán)限,對企業(yè)穩(wěn)定發(fā)展非常有利���。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言����,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生�����。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中����,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密�,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后����,要使用公共密鑰解密文件。由此可見�����,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上�����,增加了權(quán)限身份的審核程序�,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份�����,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí)����,在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求�,靈活運(yùn)用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)����,充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢作用,落實(shí)數(shù)據(jù)傳輸和存儲加密工作����。例如��,針對保密程度較低的數(shù)據(jù)信息而言�,可采用靈活便利的對稱加密技術(shù),而對于保密級別較高的數(shù)據(jù)而言�����,即可采用數(shù)字簽名技術(shù)進(jìn)行加密��。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率�����,優(yōu)化信息傳輸?shù)陌踩阅?�,還可以提升數(shù)據(jù)加密技術(shù)水平����,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展�,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升�����。相比以往的數(shù)據(jù)加密技術(shù)而言�����,量子加密技術(shù)的安全性更好����,對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合����,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作���,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作����,加密方式也更加智能化。例如�,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn)����,量子加密技術(shù)會及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)��,而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況����。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的�����,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)��,但可能會造成數(shù)據(jù)自毀和破壞問題���。同時(shí)�����,由于量子加密技術(shù)專業(yè)性強(qiáng)�����,并且仍處于開發(fā)試用狀態(tài)����,應(yīng)用范圍和領(lǐng)域比較局限�����,無法實(shí)現(xiàn)大范圍應(yīng)用��。
5.結(jié)束語
總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要�。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題��,分析了對稱加密��、公私鑰加密����、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端����,指出其合理的應(yīng)用領(lǐng)域��。通過合理運(yùn)用這些數(shù)據(jù)加密技術(shù)��,不僅強(qiáng)化了數(shù)據(jù)傳輸����、存儲的安全性,營造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識���,促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展���。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持���,有效提高了社會經(jīng)濟(jì)建設(shè)的發(fā)展水平�。計(jì)算機(jī)網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問題�。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問題�,研究了如何保證網(wǎng)絡(luò)信息安全����,提出了3點(diǎn)防護(hù)策略。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代���;計(jì)算機(jī)網(wǎng)絡(luò)����;信息安全與防護(hù)
進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作����、學(xué)習(xí)和生活必備的工具,如電子商務(wù)���、網(wǎng)絡(luò)辦公��、社交媒體等�。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率�����,實(shí)現(xiàn)全球各地區(qū)人們的無障礙溝通���。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的����,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全�。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播���,如何保證這些數(shù)據(jù)的可靠性和安全性��,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向�。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向���。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的�����,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織����,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助���。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)�,傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息���,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)���、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價(jià)值���;其次�,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類和格式繁多��,包括文字����、圖片、視頻����、聲音、日志等等��,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大�;再次,有用信息的比例較低���,由于是非結(jié)構(gòu)化的海量數(shù)據(jù)��,數(shù)據(jù)價(jià)值的提煉要經(jīng)過挖掘、分析�、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過長否則會失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度�����;最后�����,大數(shù)據(jù)時(shí)代的信息安全問題更加突出���,被非法利用���、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟(jì)社會損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲����、傳輸、解析和加密的保密性來實(shí)現(xiàn)的���。在大數(shù)據(jù)時(shí)代背景下�,網(wǎng)絡(luò)信息的規(guī)模���、密度�����、傳播渠道都是非常多樣化的和海量的���,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展��。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)����;二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn)�����;三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性���;第四是各國各地區(qū)的法律���、社會制度、宗教信仰不同����,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊�����,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見的一類防護(hù)對象�����。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)����,從法律層面對非法用戶進(jìn)行約束,讓他們明白必須在各國法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)����,否則會受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)��,從技術(shù)層面提高數(shù)據(jù)的可靠性�����;再次是利用物理隔離和防火墻���,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用���,如銀行��、證券機(jī)構(gòu)���、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對數(shù)據(jù)進(jìn)行不可逆的加密處理�,使得非法用戶即使獲取了信息也無法解析進(jìn)而謀利。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的�����,這對信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求���。要針對網(wǎng)絡(luò)中的病毒�����、木馬和其他非法軟件進(jìn)行有效識別和防護(hù)��,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)��。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面�����,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信���、計(jì)算��、存儲�����、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性�、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)��,包括安全監(jiān)測���、數(shù)據(jù)評估�����、撥號控制���、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全���,必須組織科研人員深入研究��,各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來�����,從技術(shù)和制度兩個(gè)方面來提高信息防護(hù)技術(shù)的研究效率�。
2.3提高社會大眾的信息安全防護(hù)意識
目前各國都對利用網(wǎng)絡(luò)進(jìn)行詐騙、信息盜取等行為進(jìn)行法律約束�����,也利用報(bào)紙����、電視、廣播和網(wǎng)絡(luò)等途徑進(jìn)行信息安全防護(hù)的宣傳教育�。社會大眾要認(rèn)識到信息安全的重要性,在使用網(wǎng)絡(luò)時(shí)才能有效杜絕信息的泄露和盜用���,如提高個(gè)人電腦防護(hù)措施����、提高密碼強(qiáng)度等�����。各級教育部門也要在日常的教學(xué)活動(dòng)中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進(jìn)行宣傳和教育,提高未成年人的安全意識����,這都是有效提高信息安全防護(hù)能力的有效途徑。
第3篇
關(guān)鍵詞Internet服務(wù)應(yīng)用編程接口信息安全性Internet信息服務(wù)
一�����、引言
信息安全包括防止系統(tǒng)存儲和傳輸?shù)男畔⒈还室饣蚺既坏胤鞘跈?quán)泄露��、更改��、破壞或被非法的系統(tǒng)辯識和控制����,確保信息的保密性和可控性���。目前信息傳輸?shù)耐緩街饕蔷W(wǎng)絡(luò)����,隨著網(wǎng)絡(luò)的開放性����、互連性和共享性程度的擴(kuò)大���,使得網(wǎng)絡(luò)的安全問題變得更加突出,成為信息安全的重要環(huán)節(jié)[1]�。
在以WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)為操作系統(tǒng)的服務(wù)器上通過Internet信息服務(wù)器(InternetInformationServer,IIS)程序?yàn)榭蛻舻恼埱筇峁┓?wù)���。維護(hù)IIS信息安全的方法包括公共網(wǎng)關(guān)接口(CommonGatewayInterface�,CGI)�����,Internet服務(wù)應(yīng)用編程接口(InternetServerAPI��,ISAPI)的過濾器(Filter)程序和安全套接字(SecuritySocketLayer��,SSL)等�。CGI是最常用的方法,可以實(shí)現(xiàn)基于IIS的信息存儲和傳輸?shù)陌踩?����,用CGI編制的程序由IIS調(diào)用�,但運(yùn)行在自己的進(jìn)程內(nèi),所以其運(yùn)行的速度較慢。ISAPIFilter主要實(shí)現(xiàn)信息存儲的安全����,是以動(dòng)態(tài)鏈接庫的形式封裝,直接運(yùn)行在IIS進(jìn)程內(nèi)�,運(yùn)行速度較快。SSL可以用于信息傳輸?shù)陌踩?���,直接集成在IIS中。將ISAPIFilter和SSL結(jié)合即可達(dá)到信息存儲和傳輸?shù)陌踩?���,本文即通過這種方法實(shí)現(xiàn)基于IIS的信息安全。
二���、ISAPIFilter的作用機(jī)制
ISAPI是微軟提供的基于WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的Internet編程接口,利用ISAPI編制的應(yīng)用程序以動(dòng)態(tài)鏈接庫的形式封裝�����,直接運(yùn)行在IIS進(jìn)程中����。ISAPI實(shí)現(xiàn)的應(yīng)用程序包括擴(kuò)展和過濾器兩種形式,ISAPI擴(kuò)展可以響應(yīng)客戶的請求,執(zhí)行特殊的功能���,而過濾器可以實(shí)現(xiàn)數(shù)據(jù)壓縮�����、重定向��、加密和身份驗(yàn)證等功能[2]����。
圖1過濾器的作用機(jī)制
ISAPI過濾器運(yùn)行在IIS的前端�,可以處理IIS提供的每一步服務(wù)。ISAPI過濾器的作用機(jī)制如圖1所示�����。過濾器在IIS進(jìn)程啟動(dòng)時(shí)裝載����,并運(yùn)行GetFilterVison函數(shù),GetFilterVison函數(shù)的目的是設(shè)置過濾器的優(yōu)先級并將事件通知的關(guān)注點(diǎn)注冊到過濾器���。當(dāng)系統(tǒng)中存在多個(gè)過濾器時(shí)需要通過設(shè)置優(yōu)先級確定過濾器的執(zhí)行順序���,而事件通知的關(guān)注點(diǎn)是過濾器可以處理的服務(wù)����。當(dāng)客戶請求服務(wù)時(shí)��,IIS首先啟動(dòng)過濾器程序�����,然后根據(jù)過濾器注冊的關(guān)注點(diǎn)調(diào)用過濾器實(shí)現(xiàn)的事件處理函數(shù)����。
三、ISAPI過濾器實(shí)現(xiàn)信息存儲安全
通過ISAPI過濾器可以對客戶的身份進(jìn)行驗(yàn)證����,控制訪問的客戶,從而實(shí)現(xiàn)系統(tǒng)存儲的信息安全�����。在ISAPI過濾器中���,驗(yàn)證客戶身份需要注冊的事件關(guān)注點(diǎn)是SF_AUTHENTICATION事件,相應(yīng)的事件處理函數(shù)是OnAuthentication?����?蛻粼谔峤辉L問后����,IIS啟動(dòng)新的線程為客戶提供服務(wù),在IIS線程驗(yàn)證客戶的身份前會首先查看過濾器中有無SF_AUTHENTICATION事件關(guān)注點(diǎn)����,若有,則執(zhí)行過濾器的OnAuthentication函數(shù)�。所以可以通過OnAuthentication函數(shù)在IIS線程前對客戶的身份進(jìn)行驗(yàn)證。
圖2身份驗(yàn)證過濾器基本架構(gòu)
IIS以HTTP的挑戰(zhàn)/響應(yīng)機(jī)制結(jié)合WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)據(jù)庫驗(yàn)證客戶的身份����,而WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數(shù)目是有限的,并且直接以NT用戶訪問存在著不安全的因素����,所以在過濾器中引入專用的用戶訪問數(shù)據(jù)庫,數(shù)據(jù)庫中包含客戶的密碼和用戶名以及對應(yīng)的系統(tǒng)密碼和用戶名身份驗(yàn)證過濾器的基本結(jié)構(gòu)如圖2所示����。
客戶匿名訪問時(shí)���,過濾器直接返回,保證客戶可以訪問非保密的資源����。當(dāng)客戶非匿名訪問時(shí),過濾器查找用戶數(shù)據(jù)庫����,找到對應(yīng)的系統(tǒng)密碼和用戶名,并替代客戶的密碼和用戶名���,然后在IIS中用替換的系統(tǒng)密碼和用戶名對客戶的身份進(jìn)行驗(yàn)證����。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名�����,既保證了客戶的數(shù)量又保護(hù)了系統(tǒng)的安全�。
ISAPI身份驗(yàn)證過濾器運(yùn)行在多線程的IIS進(jìn)程中,每一個(gè)線程都將調(diào)用過濾器程序�����,而與數(shù)據(jù)庫的連接很占系統(tǒng)的資源����,當(dāng)訪問的客戶超過一定的數(shù)量時(shí),可能會導(dǎo)致系統(tǒng)的崩潰�����。在實(shí)現(xiàn)時(shí)可以通過一段緩存解決這個(gè)問題�,具體方法是過濾器裝載時(shí)在內(nèi)存中開辟一段空間,用以保存近來訪問服務(wù)器的客戶的密碼和用戶名以及對應(yīng)的系統(tǒng)密碼和用戶名�����。在客戶訪問時(shí)��,過濾器先查找緩存中有無客戶的密碼和用戶名����,若沒有再查找數(shù)據(jù)庫,并將查找到的內(nèi)容寫入緩存中���,由于查找緩存的時(shí)間及占用的資源遠(yuǎn)遠(yuǎn)小于對數(shù)據(jù)庫的查找���,所以可以大大提高過濾器的執(zhí)行效率��。
ISAPI過濾器實(shí)現(xiàn)的過程中應(yīng)注意的問題主要是內(nèi)存泄漏和多線程���。避免的方法在于選擇支持多線程的數(shù)據(jù)庫,并且保證緩存的單線程訪問以及釋放占用的內(nèi)存�。
四、SSL實(shí)現(xiàn)信息傳輸安全
圖3SSL會話過程
在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前����,任何對通信進(jìn)行監(jiān)測的人都可以對通信的數(shù)據(jù)進(jìn)行截取和修改。保證數(shù)據(jù)傳輸?shù)谋C苄?、完整性和安全性的關(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽和篡改。SSL技術(shù)為應(yīng)用層間數(shù)據(jù)通信提供安全的途徑���,它位于可靠的傳輸層之上�����,為高層的應(yīng)用提供透明的服務(wù)��,保證傳輸信息的隱私性����、可靠性和用戶的非否認(rèn)性。
SSL通信分兩個(gè)階段:連接階段和數(shù)據(jù)傳輸階段���。在連接階段,建立安全連接����,一旦算法達(dá)成協(xié)議,就交換密鑰���,接著驗(yàn)證身份�����,然后開始數(shù)據(jù)傳輸�����。在數(shù)據(jù)傳輸階段�,信息傳輸?shù)絊SL時(shí)通過加密或解密后向下或向上傳輸��。SSL要求在客戶端與服務(wù)器端建立通信渠道���,通信渠道的建立通過客戶與服務(wù)器的握手來完成�。具體過程如圖3所示��。
客戶和服務(wù)器之間通過相互詢問確定最終的加密算法。詢問信息提供了建立安全渠道的重要信息����。服務(wù)器端通過證書確定客戶的身份,然后發(fā)出確認(rèn)和結(jié)束信息結(jié)束握手階段��,開始正常的數(shù)據(jù)傳輸�����。數(shù)據(jù)在傳輸過程中被分解為許多信息���,同時(shí)用會話密鑰加密并使用數(shù)字簽名�。接收端在試圖解密數(shù)據(jù)之前首先要驗(yàn)證數(shù)字簽名[2]�。
在IIS中可以方便的通過SSL建立數(shù)據(jù)傳輸?shù)陌踩浴7?wù)器建立SSL鏈接之前必須安裝證書����。證書可以使用MicrosoftCertificateServer生成。新密鑰的創(chuàng)建通過IIS密鑰管理器完成�,它會根據(jù)向?qū)ё詣?dòng)請求服務(wù)器上安裝的CertificateServer生成證書。在密鑰建成后需要通過IIS的控制臺配置SSL�����,可以配置的選項(xiàng)包括密鑰設(shè)置、是否要求客戶端證書以及客戶端證書映射等����。在這些設(shè)置完成后就可以實(shí)現(xiàn)信息傳輸?shù)陌踩浴?/p>
五、結(jié)束語
以ISAPI過濾器程序保護(hù)系統(tǒng)存儲信息安全的方法���,采用DLL的形式運(yùn)行在IIS進(jìn)程中,可以通過用戶數(shù)據(jù)庫和緩存擴(kuò)充用戶的數(shù)量并提高過濾器運(yùn)行的效率�。用SSL保護(hù)信息傳輸?shù)陌踩悄壳俺S玫囊彩禽^好的方法之一。本文將二者結(jié)合給出了基于IIS進(jìn)程的信息安全策略����,通過作者在實(shí)際應(yīng)用中的檢驗(yàn),確定了方案的可行性����。
參考文獻(xiàn)
第4篇
關(guān)鍵詞:倉庫管理模塊化設(shè)計(jì)安全報(bào)警。
一����、引言
計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)�����、多媒體技術(shù)的成熟與發(fā)展,為倉儲管理自動(dòng)化提供了強(qiáng)有力的技術(shù)支持��。當(dāng)前已有的系統(tǒng)其功能一般比較單一���。如防盜系統(tǒng)只管防盜���;倉儲管理系統(tǒng)只負(fù)責(zé)倉庫物品的數(shù)據(jù)處理;控制系統(tǒng)只完成簡單的環(huán)境控制功能(如開關(guān)門���、開關(guān)燈�����、通風(fēng)等)�。將這些功能彼此獨(dú)立的系統(tǒng)有機(jī)結(jié)合起來�����,組成一個(gè)既能完成管理���,又能實(shí)現(xiàn)實(shí)時(shí)監(jiān)控的一體化自動(dòng)管理系統(tǒng)具有重要的意義�。我們所設(shè)計(jì)的這套倉庫安全管理綜合信息系統(tǒng),是把門禁系統(tǒng)(IC卡開門)�、環(huán)境監(jiān)控系統(tǒng)、財(cái)務(wù)管理系統(tǒng)���、合同管理系統(tǒng)����、報(bào)警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起���,充分利用了先進(jìn)的計(jì)算機(jī)技術(shù)和控制手段。它既能通過音頻����、視頻以及紅外線、雷達(dá)���、震動(dòng)等傳感器實(shí)時(shí)監(jiān)控對所有分庫的開門����、取物��、檢修等操作�,又能對防區(qū)內(nèi)的警報(bào)信號立即處理或自動(dòng)上報(bào)��;它還是一個(gè)倉庫的數(shù)據(jù)中心�,能完成人員�、倉儲信息處理以及自動(dòng)報(bào)時(shí)、鳴號���、熄燈��、開關(guān)高壓電網(wǎng)��、布撤防等控制�。另外�����,該系統(tǒng)還與財(cái)務(wù)管理系統(tǒng)���、合同管理系統(tǒng)集成在一起構(gòu)成一個(gè)安全��、主動(dòng)和綜合的倉庫管理系統(tǒng)�。
二����、系統(tǒng)的基本要求
目前的倉庫管理系統(tǒng)一般技術(shù)比較落后�、性能較差且很不完備���,有的甚至沒有安全防盜功能�。即使有安全防盜功能其性能一般也不太理想���,人工干涉多�����,操作使用不方便�,有的還故障率高而不實(shí)用����。隨著社會信息交流的日益加強(qiáng)和信息量的集聚增加�����,再加上盜竊活動(dòng)的團(tuán)伙化��、智能化和高技術(shù)化等特點(diǎn)�,倉儲管理部門越來越需要一套低成本、高性能�����、方便使用、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)��。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息(如地圖���、位置���、類型、程度�����、平面圖��、地形圖��、結(jié)構(gòu)圖以及警情發(fā)生地的倉儲情況等)�����,計(jì)算機(jī)系統(tǒng)馬上對警情做出反應(yīng)����,迅速通知值班人員和倉庫管理員(通過聲光等信號形式)���,可能的話還可立即對警情發(fā)生地實(shí)施控制(如接通高壓電網(wǎng)、自動(dòng)封閉門窗��、拉響警笛�、打開探照燈等)。對重要的警情要立即通過計(jì)算機(jī)網(wǎng)絡(luò)或內(nèi)部電話自動(dòng)交換網(wǎng)上報(bào)上級主管部門����。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報(bào),進(jìn)而做出處理的全過程��,以便于事后分析處理��。
倉庫大門的鑰匙管理和開門方法應(yīng)采用較科學(xué)的電子識別手段(如磁卡����、IC卡)進(jìn)行控制,倉庫內(nèi)外的溫度和濕度用溫濕度傳感器自動(dòng)測量和記錄����。發(fā)現(xiàn)越限時(shí)報(bào)警通知管理員�����,以便于管理員及時(shí)采取通風(fēng)降溫和除濕等方法,確保倉儲物品的安全���。除此之外�����,系統(tǒng)還可以對倉儲物品的出入庫�、物品訂購合同�、財(cái)務(wù)信息以及人員信息等內(nèi)容進(jìn)行統(tǒng)一的管理,以提高辦公自動(dòng)化的程度�。
三、系統(tǒng)功能描述
1.定時(shí)自動(dòng)測量和記錄濕度和溫度���,并能夠觸發(fā)越界報(bào)警�;
2.可掛接多種類型的防區(qū)�����,每個(gè)防區(qū)可以是震動(dòng)����、雷達(dá)、紅外線等類型的一種;
3.系統(tǒng)對每個(gè)警情立即反應(yīng)���,指出地點(diǎn)�����、位置等��,給出警情所在地的結(jié)構(gòu)圖��,并能自動(dòng)啟動(dòng)警號�����、燈光等報(bào)警設(shè)備�����,必要時(shí)可立即自動(dòng)撥號上報(bào)上級主管部門�����;
4.雙IC卡開門���,并自動(dòng)記錄開門時(shí)間��,持卡者身份等信息;
5.對鑰匙統(tǒng)一管理���,記錄取鑰匙的時(shí)間�����,人員等信息��;
6.可以進(jìn)行人員管理�、倉儲管理��、財(cái)務(wù)管理�、合同管理等內(nèi)容;
7.自動(dòng)記錄管理員交接班日志���,對倉庫的操作也均有記錄���;
8.可根據(jù)綜合條件檢索歷史記錄,并可打印輸出�����。
9.對人員的情況、密碼(管理員)��、防區(qū)所接傳感器參數(shù)均可隨時(shí)更新���。
綜上所述���,系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級最高���,一旦發(fā)生警報(bào)�����,應(yīng)立即停止其它事務(wù)性處理工作�,轉(zhuǎn)為響應(yīng)處理警報(bào)��。由于這種系統(tǒng)具有一定的技術(shù)先進(jìn)性�����、新穎性和實(shí)用性���,可以對倉儲信息進(jìn)行有效的安全管理����。
四、系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)
系統(tǒng)實(shí)現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計(jì)技術(shù)�����,硬件結(jié)合了單板機(jī)廉價(jià)�、穩(wěn)定的優(yōu)點(diǎn)和PC機(jī)大容量�、高速度、界面友好的特點(diǎn)�,將整個(gè)系統(tǒng)分成功能相對獨(dú)立的若干子模塊,使系統(tǒng)結(jié)構(gòu)層次分明����,結(jié)構(gòu)嚴(yán)謹(jǐn),極易于維護(hù)和使用��。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計(jì)��,自頂向下逐步分解精化而成����,由多個(gè)模塊組成,因此可按散件組裝法則根據(jù)現(xiàn)場實(shí)際需求����,靈活取舍組合系統(tǒng)各組成部件���。對于一些特殊要求也可以采用模塊化形式方便地實(shí)現(xiàn)其功能的擴(kuò)展,從而形成由低成本���、簡單功能到高投入����、復(fù)雜功能不同層次的系列產(chǎn)品����,但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結(jié)構(gòu)如圖1所示�����。
圖1系統(tǒng)功能邏輯結(jié)構(gòu)圖(圖略)
五��、操作使用簡介
系統(tǒng)運(yùn)行于WINDOWS環(huán)境���,其界面同時(shí)具有字符�、圖形�、動(dòng)畫���、菜單命令等各種輸入輸出格式,友好且直觀形象�����,再加上采用了WINDOWS所特有的聯(lián)機(jī)提示和后援幫助作輔助手段��,使系統(tǒng)的使用簡單易學(xué)�����,非常便于普及推廣�。整個(gè)操作可分為四大部分:
1.利用按鈕完成各種控制功能�����;
2.圖形操作界面���,利用鼠標(biāo)代替鍵盤輸入�,快速直觀����,一學(xué)就會����;
3.對記錄的數(shù)據(jù)進(jìn)行綜合條件的檢索���,查詢并打印輸出��,可用鼠標(biāo)選擇查詢條件��;
4.基本信息庫的更新����,維護(hù)(如人員��,倉儲�����,值班員密碼���、報(bào)警代碼表���、IC卡發(fā)卡等)等。
第5篇
論文關(guān)鍵詞:安全��,監(jiān)督檢查信息管理
0引言
油田開發(fā)有點(diǎn)多、線長���、面廣��、流動(dòng)性大的特點(diǎn)����,安全管理難度大��,存在安全監(jiān)督檢查信息上傳不及時(shí)和檢查結(jié)果的傳遞效率低的問題���。為不斷提高安全監(jiān)督工作的水平,便于及時(shí)傳遞安全監(jiān)督檢查信息����,我們利用網(wǎng)絡(luò)信息平臺和便攜手持機(jī)的組合,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”�,較好的解決了安全監(jiān)督檢查情況實(shí)時(shí)上傳和同步查詢的問題,便于各級管理部門對安全監(jiān)督檢查的情況進(jìn)行適時(shí)跟蹤處理�����,提高了安全監(jiān)督檢查信息的管理水平��。
1應(yīng)用技術(shù)簡介和系統(tǒng)設(shè)計(jì)原則
1.1應(yīng)用技術(shù)
信息管理系統(tǒng)依托3G網(wǎng)絡(luò)、互聯(lián)網(wǎng)技術(shù)構(gòu)建����,后臺管理服務(wù)平臺采用了B/S結(jié)構(gòu),客戶端使用標(biāo)準(zhǔn)的微軟IE瀏覽器��,減少了系統(tǒng)出錯(cuò)的機(jī)率�����,降低了系統(tǒng)維護(hù)成本�,便于軟件的升級和擴(kuò)展;系統(tǒng)主體平臺采用了JAVA 語言開發(fā)���,具有一次編譯多次運(yùn)行的特點(diǎn)��,在不改動(dòng)程序的情況下就可以部署到任何操作系統(tǒng)平臺下運(yùn)行�;數(shù)據(jù)庫服務(wù)器與WEB 服務(wù)器分離���,采用三層應(yīng)用程序架構(gòu)�����,增強(qiáng)系統(tǒng)的穩(wěn)定性與安全性以及擴(kuò)展能力�����。流動(dòng)終端則采用時(shí)下流行的.NET進(jìn)行嵌入式應(yīng)用開發(fā)�����,其操作系統(tǒng)采用Windows Mobile�����。
1.2系統(tǒng)設(shè)計(jì)原則
a)實(shí)用性���。系統(tǒng)采用友好的圖形用戶界面方式��,實(shí)現(xiàn)全屏幕菜單操作���,用戶能簡單��、方便地采集基礎(chǔ)數(shù)據(jù)�����,實(shí)現(xiàn)信息共享與交換。
b)可靠性�����。系統(tǒng)在設(shè)計(jì)過程中����,把可靠性作為系統(tǒng)設(shè)計(jì)成功與否的重要標(biāo)準(zhǔn),在設(shè)計(jì)過程中考慮到安全管理人員對計(jì)算機(jī)知識的局限性���,采用了較強(qiáng)的容錯(cuò)功能畢業(yè)論文ppt�����,對用戶的非法操作均有限制和提示�����,數(shù)據(jù)出錯(cuò)時(shí)具有相應(yīng)的提示信息及處理能力�,并且每個(gè)處理環(huán)節(jié)都具有高度可靠性����、保密性及安全性。
c)開放性���。利用Web技術(shù)����,使用戶能進(jìn)行分布式數(shù)據(jù)處理,各子系統(tǒng)能在Internet上進(jìn)行數(shù)據(jù)處理和信息查詢�����。
d)通用性�����。系統(tǒng)設(shè)計(jì)過程中����,遵循企業(yè)安全管理中的一些通用的基本管理制度,在管理區(qū)采油隊(duì)中具有通用性���。
e)先進(jìn)性�。系統(tǒng)以軟件工程理論為依據(jù)��,采用目前流行的WEB應(yīng)用程序框架進(jìn)行開發(fā)���。
f)可擴(kuò)充性。系統(tǒng)采用了分布式設(shè)計(jì)原則,無論在系統(tǒng)部署�����、軟件功能擴(kuò)展�����、系統(tǒng)容量方面都有良好的擴(kuò)充能力�。在硬件資源緊張的情況下,系統(tǒng)可以部署到一臺服務(wù)器��,為提高系統(tǒng)的可靠性�、穩(wěn)定性及負(fù)載能力,我們可以將系統(tǒng)分布式安裝到多臺服務(wù)器上共同為用戶提供服務(wù)�。
2 管理網(wǎng)絡(luò)
該信息管理系統(tǒng)依托勝利油田局域網(wǎng)絡(luò)系統(tǒng),以油田安全環(huán)保處監(jiān)察支隊(duì)為中心���,輻射全油田各二級單位安全環(huán)??埔约叭壈踩芾聿块T�。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領(lǐng)導(dǎo)、檢查支隊(duì)以及各管理科室����,對安全檢查情況進(jìn)行監(jiān)督和處理���,以及整改結(jié)果的處理跟蹤。
2.2二級單位用戶
二級單位用戶主要是二級分管領(lǐng)導(dǎo)���、安全環(huán)???�、監(jiān)督站以及分管人員�,主要是對檢查監(jiān)督情況進(jìn)行分析處理,下達(dá)整改意見和措施�,并直接對整改結(jié)果負(fù)責(zé),將整改結(jié)果上報(bào)安全環(huán)保處���。
2.3三級單位用戶
三級單位用戶主要是三級單位領(lǐng)導(dǎo)和安全辦公室管理人員���,主要是負(fù)責(zé)對安全檢查監(jiān)督問題進(jìn)行整改,并把整改結(jié)果上報(bào)二級安全部門審核��。
3系統(tǒng)構(gòu)成
安全監(jiān)督檢查網(wǎng)上實(shí)時(shí)錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機(jī)以及設(shè)備終端軟件�、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖1����。
圖1系統(tǒng)拓?fù)浣Y(jié)構(gòu)圖
通過圖1我們可以清楚的了解系統(tǒng)的結(jié)構(gòu)和連接關(guān)系�,智能3G終端將采集好的監(jiān)督檢查數(shù)據(jù)���,通過移動(dòng)基站進(jìn)入運(yùn)營商的3G網(wǎng)絡(luò),再通過Internet傳輸?shù)骄哂蟹阑饓ΡWo(hù)的油田網(wǎng)絡(luò)的系統(tǒng)服務(wù)器上�。
3.2便攜手持機(jī)的性能與選型和終端選用
a) 便攜手持機(jī)性能。安全監(jiān)督檢查地點(diǎn)分散���,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機(jī)進(jìn)行檢查情況的記錄及上報(bào)�,上報(bào)資料需要實(shí)時(shí)傳遞���。上傳資料包括文字����、聲音���、視頻�����、照片等資料�����,這些資料容量較大���,所以必須要有便攜設(shè)備及高速無線網(wǎng)絡(luò)的支持才能完成�。
b) 3G設(shè)備的選型���。為滿足以上需求�,我們選用3G網(wǎng)絡(luò)作為數(shù)據(jù)傳輸通道����,從用戶的使用習(xí)慣、用戶界面的友好程度出發(fā)在3G設(shè)備的選型上�����,我們選用具有以下特性的終端產(chǎn)品:為方便資料錄入及顯示����,選擇2.5寸屏以上3G終端;WindowsMobile 5.0及以上版本操作系統(tǒng)����;帶300萬及以上分辨率攝像頭,帶GPS模塊(可將檢查信息在地圖上展示�����,可以先不做,如果以后功能擴(kuò)充使用�,不至于重新?lián)Q終端)����。
滿足以上條件的3G終端有WCDMA、CDMA2000���、TD-CDMA�����。三種3G標(biāo)準(zhǔn)中���,TD-CDMA是國產(chǎn)標(biāo)準(zhǔn)、目前只有中國移動(dòng)使用��,支持TD的手機(jī)太少����,并且價(jià)格不菲; CDMA2000是美洲3G標(biāo)準(zhǔn)��,目前可用機(jī)型也不是很多;WCDMA是歐洲3G標(biāo)準(zhǔn)�����,由于WCDMA網(wǎng)絡(luò)是比較成熟的網(wǎng)絡(luò)����,支持WCDMA的設(shè)備也相對豐富多樣,可選擇的范圍很大�,此類機(jī)型選擇最多。綜合考慮網(wǎng)絡(luò)速度���、終端產(chǎn)品支持類型來看支持WCDMA的3G終端是比較理想的選擇���。我們最終采用了WCDMA終端產(chǎn)品HTC HD2,見圖2�����。
圖2便攜手持機(jī)
3.3便攜手持機(jī)安全監(jiān)督檢查軟件
從用戶的使用習(xí)慣��、用戶界面的友好程度出發(fā)�,便攜手持機(jī)軟件以WindowsMobile作為支撐系統(tǒng),采用.net作為開發(fā)平臺,依附微軟成熟的嵌入式應(yīng)用開發(fā)技術(shù)建立����。見圖3。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄���,法律法規(guī)���、安全管理規(guī)定及文件內(nèi)容查詢畢業(yè)論文ppt���,檢查事務(wù)列表��,列出當(dāng)前終端中已經(jīng)保存的檢查事務(wù)���,并可查看其狀態(tài);可以將未上傳的檢查事務(wù)上傳到遠(yuǎn)程服務(wù)器�。
b)檢查事務(wù)錄入:錄入檢查事務(wù)內(nèi)容,拍攝檢查現(xiàn)場照片�����,拍攝檢查現(xiàn)場視頻�����,被檢查人簽名,保存并通過3G網(wǎng)絡(luò)上傳到遠(yuǎn)程服務(wù)器�。
3.4系統(tǒng)平臺(服務(wù)器)管理軟件
系統(tǒng)平臺(服務(wù)器)管理軟件采用流行的J2EE企業(yè)應(yīng)用架構(gòu),主要由數(shù)據(jù)庫系統(tǒng)�、WEB應(yīng)用服務(wù)系統(tǒng)與通訊服務(wù)系統(tǒng)三部分組成。
a)數(shù)據(jù)庫系統(tǒng)�。由于采用流行的JAVA數(shù)據(jù)庫層持久框架,數(shù)據(jù)庫類型本身變的不怎么重要��,我們可以根據(jù)實(shí)際需要選擇數(shù)據(jù)庫服務(wù)軟件�,在此項(xiàng)目中我們采用了Sql-Server。
b)WEB應(yīng)用服務(wù)系統(tǒng)�。應(yīng)用服務(wù)器采用Tomcat。我們將J2EE項(xiàng)目部署到應(yīng)用服務(wù)器���,來完成我們所需要的功能����。
c)系統(tǒng)管理���。單位管理是以樹形管理單位資料���;用戶管理為不同的單位分配用戶和權(quán)限�;角色管理定義用戶角色����,分配角色可以訪問的資源、菜單等�����;菜單管理定制系統(tǒng)菜單項(xiàng)���;監(jiān)督檢查�;檢查列表及分單位查詢�;監(jiān)督檢查匯總統(tǒng)計(jì)。
d)安全監(jiān)督檢查資料管理�。法律法規(guī)�����、新聞消息���、其它資料的管理���。
e)監(jiān)督檢查信息�。將資料管理中����,需要放在公開頁面展示的內(nèi)容向用戶展示,形成一個(gè)安全監(jiān)督檢查的網(wǎng)站系統(tǒng)����。
f)通訊服務(wù)系統(tǒng)。負(fù)責(zé)接收3G終端上傳的檢查內(nèi)容�、聲音、視頻��、照片等資料����。并保存到數(shù)據(jù)庫,以供后臺管理系統(tǒng)使用�����。
4結(jié)束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應(yīng)用后����,實(shí)現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時(shí)地上傳到安全監(jiān)督管理平臺,便于相關(guān)管理人員及時(shí)分析和判斷事故隱患�,做出解決方案���。
b)能及時(shí)查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題,提高安全監(jiān)督檢查的效率和質(zhì)量��。
c)實(shí)現(xiàn)了規(guī)章制度����、法律法規(guī)、通知�����、上級文件�、操作規(guī)范的網(wǎng)上查詢,便于及時(shí)查詢貫徹執(zhí)行��。
d)利用現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全監(jiān)督檢查工作的網(wǎng)絡(luò)聯(lián)動(dòng)��,保證信息的上傳下達(dá)���。
e) 對安全監(jiān)督檢查的過程進(jìn)行閉環(huán)管理,建立了先進(jìn)的工作流程�����。檢查紀(jì)要立即上網(wǎng),實(shí)現(xiàn)無紙化辦公����,對檢查內(nèi)容的落實(shí)要有反饋。既保證檢查內(nèi)容的完整性和準(zhǔn)確性����,又保證信息上報(bào)的實(shí)時(shí)性。
f)建立完整�����、準(zhǔn)確的安全監(jiān)督檢查檔案���,便于分析問題和查找資料����。
參考文獻(xiàn)
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應(yīng)用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
第6篇
一����、選題
1、選題未通過者�,可參照已過學(xué)生的課題進(jìn)行修改(只能做參照,不得出現(xiàn)重復(fù))�����。工科畢業(yè)設(shè)計(jì)要有具體的解決內(nèi)容及相關(guān)解決方案,不要求多高深����,但求實(shí)在。
2���、選題需要修改者����,切記論文課題不要是文科或科普性(如計(jì)算機(jī)發(fā)展史��、淺談××���、淺析××等)���,也不要太大或者太泛泛(如網(wǎng)絡(luò)信息安全與防范、網(wǎng)絡(luò)信息安全的技術(shù)探討等)���。建議題目格式為“基于××技術(shù)的××系統(tǒng)設(shè)計(jì)與開發(fā)”。
二�、摘要
1��、論文摘要一定要根據(jù)論文課題內(nèi)容圍繞展開�����,需要提出問題及解決成果�,研究手段�����、方法���、過程等可不闡述��。
2���、論文摘要要寫得高度概括、簡略�����,不要寫論文選題的緣由��。
三、正文
1���、選題及論文摘要通過者可直接撰寫論文正文��;選題及論文摘要未通過者�,先進(jìn)行修改后方可再撰寫����。切記不要像文科作文一樣泛泛而談,一定要有問題的提出�,相關(guān)技術(shù)介紹,系統(tǒng)設(shè)計(jì)���,詳細(xì)設(shè)計(jì)以及最后的成果�。
2��、論文嚴(yán)禁抄襲���,避免“復(fù)制+粘貼”行為�。我們會用專門的軟件進(jìn)行����,重復(fù)率高于20%的一律視為不合格。
3、論文正文不少于6000字��,必須嚴(yán)格按照模板格式要求����,注意字體����、行間距、圖表��、頁眉頁腳��、排版等�����。
4��、務(wù)必在3月5日前完成畢業(yè)論文正文初稿����,論文指導(dǎo)老師會通過“畢業(yè)論文設(shè)計(jì)平臺”線上對畢業(yè)論文作出修改要求,同學(xué)們必須時(shí)刻關(guān)注�,進(jìn)行修改。
第7篇
在信息安全專業(yè)的實(shí)踐教學(xué)中,除少數(shù)重點(diǎn)院校外�����,多數(shù)院校普遍存在學(xué)生網(wǎng)絡(luò)與信息安全編程能力較弱的問題����,相關(guān)網(wǎng)絡(luò)與信息安全課程以課堂授課為主,學(xué)生難以很好地將所學(xué)的理論知識用于解決實(shí)際問題��。當(dāng)他們面臨一個(gè)實(shí)際要解決的網(wǎng)絡(luò)與信息安全編程問題時(shí)�,不知道如何結(jié)合已有的理論知識去分析問題并編程解決問題,比如非對稱加密算法RSA��,簡易掃描器和消息摘要算法MD5等學(xué)生在具體實(shí)現(xiàn)時(shí)面臨較大困難����。
另一方面,在“最難就業(yè)季“的大背景下�����,現(xiàn)在很多用人單位需要畢業(yè)生具有很強(qiáng)的網(wǎng)絡(luò)與信息安全編程能力的“求”與高校畢業(yè)生的“供”就形成尖銳的矛盾����,導(dǎo)致就業(yè)形勢異常嚴(yán)峻���。因此,解決這種矛盾已迫在眉睫�����。
結(jié)合我校教學(xué)實(shí)踐的實(shí)際情況�,從以下幾個(gè)方面介紹我們在提高學(xué)生網(wǎng)絡(luò)與信息安全編程能力方面做出的一些探索和嘗試���。
1以經(jīng)典案例激發(fā)學(xué)生編程興趣
興趣是最好的老師�����,只有充分激發(fā)學(xué)生對網(wǎng)絡(luò)與信息安全編程的興趣��,才能在整個(gè)培養(yǎng)過程中逐步引導(dǎo)和提升學(xué)生的網(wǎng)絡(luò)與信息安全編程的能力����。從教學(xué)過程發(fā)現(xiàn)���,學(xué)生對安全工具的使用比理論學(xué)習(xí)的興趣大�����,而編程實(shí)現(xiàn)某一安全工具或軟件所帶來的興趣和成就感又高于簡單機(jī)械地使用安全工具����。筆者曾在“網(wǎng)絡(luò)與信息安全概論”的課堂上演示了一個(gè)“盜取”U盤文件的小程序,當(dāng)同學(xué)們發(fā)現(xiàn)一插上U盤�����,U盤里的所有文件被悄無聲息地拷貝到計(jì)算機(jī)后���,課堂氣氛馬上“炸開了鍋”�����,同學(xué)們立即來了興趣����。于是筆者趕緊抓住這一時(shí)機(jī)���,向?qū)W生提出幾個(gè)問題:①如何實(shí)現(xiàn)“盜取“?②用到哪些專業(yè)知識與技巧?③你能不能編寫一個(gè)這樣的程序?④此程序如何躲過殺毒軟件或防火墻的檢測?通過這幾個(gè)問題的一連串提出�,引導(dǎo)學(xué)生思考��,激發(fā)起興趣��。
另外,演示一些國內(nèi)外經(jīng)典黑客工具如流光����、Advanced Office Password Recovery等,通過展示這些工具的強(qiáng)大的功能同樣也能激發(fā)學(xué)生學(xué)習(xí)和編程創(chuàng)作的興趣��。
2 構(gòu)建連貫的編程體系�����,使得提高網(wǎng)絡(luò)與信息安全編程能力過程貫穿本科4年
網(wǎng)絡(luò)與信息安全編程能力的提高���,離不開對相關(guān)專業(yè)課程的系統(tǒng)學(xué)習(xí),如網(wǎng)絡(luò)基礎(chǔ)���、密碼學(xué)基礎(chǔ)�、編程基礎(chǔ)等課程[4]�����。所以梳理專業(yè)基礎(chǔ)課程��、專業(yè)核心課程�����、專業(yè)選修課程與編程課程的關(guān)系,合理安排進(jìn)度��,實(shí)現(xiàn)編程不“斷線”顯得尤為必要�����。為了保證學(xué)生編程能力培養(yǎng)的連續(xù)性��,本校從大一到大三6個(gè)學(xué)期中每學(xué)期都有與編程相關(guān)的課程���,是淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院信息安全專業(yè)2013年修訂的本科人才培養(yǎng)方案的編程體系����。
3“以本科生導(dǎo)師為核心”組織學(xué)習(xí)興趣小組�����,提供相關(guān)教材����,給予指導(dǎo)方向
我校從第1屆信息安全專業(yè)本科生開始建立本科生導(dǎo)師制度,從大二第一學(xué)期開始�����,學(xué)生可以結(jié)合學(xué)校的開放實(shí)驗(yàn)項(xiàng)目,由學(xué)生根據(jù)興趣自主選題并書寫項(xiàng)目申請書交實(shí)驗(yàn)室與設(shè)備管理處審批并給予經(jīng)費(fèi)支持[5]��。以一個(gè)學(xué)期為一個(gè)周期�,針對不同學(xué)生的興趣和能力,指導(dǎo)老師給每位學(xué)生推薦參考書目指導(dǎo)學(xué)生完成網(wǎng)絡(luò)與信息安全技術(shù)某一方面的編程���。如筆者所指導(dǎo)的學(xué)生中成立兩個(gè)方向的編程小組�,一組對密碼學(xué)的加解密算法感興趣���,推薦了《精通PKI網(wǎng)絡(luò)安全認(rèn)證技術(shù)與編程實(shí)現(xiàn)》����,本書介紹了PKI應(yīng)用開發(fā)常用的技術(shù)���,包括OpenSSL開發(fā)、CrytoAPI開發(fā)�、Java Security開發(fā)等,每個(gè)系列都是按照先原理����、再講解�、再實(shí)戰(zhàn)的方式進(jìn)行���,非常適合學(xué)生獨(dú)立練習(xí)PKI編程����。另外一組對防火墻感興趣��,推薦了朱雁輝�����,朱雁冰編寫的《 Windows防火墻與網(wǎng)絡(luò)封包截獲技術(shù)》����,陳卓,阮鷗�,沈劍編寫的《網(wǎng)絡(luò)安全編程與實(shí)踐》和劉文濤編寫的《網(wǎng)絡(luò)安全開發(fā)包詳解》[3]。
通過這種以“本科生導(dǎo)師為核心”的組合���,每學(xué)期結(jié)束進(jìn)行驗(yàn)收時(shí)����,學(xué)生能按時(shí)完成相應(yīng)軟件或工具的編制任務(wù)。學(xué)生普遍反映通過平時(shí)的安全編程訓(xùn)練實(shí)戰(zhàn)�����,對理論知識的理解更加深入了���,網(wǎng)絡(luò)與信息安全編程能力在潛移默化中顯著提高�����。
4 3+1培養(yǎng)模式���,校企合作——課程置換、畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制
為了貫徹落實(shí)《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》精神���,推動(dòng)人才培養(yǎng)模式的改革�����,創(chuàng)新校企合作聯(lián)合培養(yǎng)的人才機(jī)制,淮北師范大學(xué)以培養(yǎng)切合現(xiàn)代社會需要的計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)應(yīng)用型人才為目標(biāo)����,不斷改革創(chuàng)新,改革人才培養(yǎng)模式體系和實(shí)踐教學(xué)模式體系,通過多渠道��,多途徑提升學(xué)生的工程實(shí)踐素養(yǎng)��,培養(yǎng)計(jì)算機(jī)科學(xué)與技術(shù)����、網(wǎng)絡(luò)工程專業(yè)、信息安全專業(yè)學(xué)生的工程實(shí)踐能力�����、工程設(shè)計(jì)能力和工程創(chuàng)新能力[2]�。
為了深化改革,淮北師范大學(xué)與安艾艾迪信息技術(shù)(上海)有限公司(以下簡稱NIIT)聯(lián)合建立了國家級工程實(shí)踐教育中心“淮北師范大學(xué)-NIIT(上海)工程實(shí)踐教育中心”和安徽省省級工程實(shí)踐教育中心:“淮北師范大學(xué)-NIIT(無錫)工程實(shí)踐教育中心”���。 2011年9月�,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院為培養(yǎng)學(xué)生動(dòng)手實(shí)踐能力和創(chuàng)新意識����,從企業(yè)需求出發(fā),為提高大學(xué)生就業(yè)能力�,在教務(wù)處的大力支持下,從 2008級大四學(xué)生中選派了84名學(xué)生赴NIIT(無錫)工程實(shí)踐教育中心進(jìn)行畢業(yè)實(shí)習(xí)�����。84名實(shí)習(xí)生按照個(gè)人意愿,分別選擇參加了JAVA軟件開發(fā)項(xiàng)目和.NET軟件開發(fā)項(xiàng)目的工程實(shí)踐實(shí)訓(xùn)項(xiàng)目��。通過這種校企合作�,聯(lián)合培養(yǎng)的措施,大四學(xué)生在完成了前3年的本科教學(xué)內(nèi)容����,打下了堅(jiān)實(shí)的學(xué)科基礎(chǔ),再經(jīng)過這 1年的采用企業(yè)化辦公環(huán)境�����、企業(yè)管理���、真實(shí)開發(fā)項(xiàng)目和開發(fā)流程等培養(yǎng)模式的訓(xùn)練���,從技能、工作經(jīng)驗(yàn)�����、職業(yè)素質(zhì)三個(gè)方面入手���,培養(yǎng)大學(xué)生的IT實(shí)戰(zhàn)技術(shù)和真正的工作經(jīng)驗(yàn)���,使大學(xué)生在真實(shí)的工作環(huán)境中成長,為順利就業(yè)�、成為合格IT企業(yè)人才鋪平道路。
2011年下半年����,為了深化校企結(jié)合的新模式改革,支持工程實(shí)踐教育中心的建設(shè)�,淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)簽訂了 “課程置換協(xié)議”,將信息安全專業(yè)的部分選修課(限選課和任選課)與NIIT(上海)無錫中心的一些實(shí)踐性強(qiáng)的工程項(xiàng)目開發(fā)課程進(jìn)行置換;并簽訂了“畢業(yè)論文(設(shè)計(jì))雙導(dǎo)師制協(xié)議”�����,由學(xué)校和企業(yè)共同組建畢業(yè)論文(設(shè)計(jì))指導(dǎo)團(tuán)隊(duì)����,對每一位參加雙導(dǎo)師制畢業(yè)論文(設(shè)計(jì))指導(dǎo)的學(xué)生安排一位校內(nèi)指導(dǎo)教師和一位企業(yè)指導(dǎo)教師,共同進(jìn)行畢業(yè)論文(設(shè)計(jì))的指導(dǎo)和評價(jià)工作���。他們的畢業(yè)論文(設(shè)計(jì))的指導(dǎo)也采用了雙導(dǎo)師制的形式進(jìn)行�����,畢業(yè)論文(設(shè)計(jì))題目均為具有實(shí)際工程實(shí)踐和項(xiàng)目開發(fā)背景的課題�。畢業(yè)論文(設(shè)計(jì))完成后,由淮北師范大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院與NIIT(上海)無錫中心專家共同組成答辯委員會�����,對學(xué)生畢業(yè)論文(設(shè)計(jì))進(jìn)行答辯��,24位同學(xué)中有11人達(dá)到優(yōu)秀等次����,其余均為良好,優(yōu)良率均超過沒有實(shí)行“雙導(dǎo)師制”指導(dǎo)的學(xué)生���。這24名送去NIIT(上海)無錫中心參加工程實(shí)踐教育培訓(xùn)的學(xué)生100%就業(yè)成功����,而且就業(yè)的企業(yè)都是較大的IT公司或軟件開發(fā)公司���,如:江蘇航天信息有限公司����、福瑞博德軟件開發(fā)(無錫)有限公司�、上海易遠(yuǎn)軟件有限公司等���。畢業(yè)生到崗后能夠很快地進(jìn)入角色,符合IT行業(yè)和軟件公司對人才的需求����。
5結(jié)束語
