计算机毕业设计论文范文
现代社会的进步需要大量的专业计算机人才。但是现在计算机专业毕业生的就业形势并不乐观,主要原因是学生们缺少综合化的专业知识和社会实践能力。下面是学习啦小编为大家整理的计算机毕业设计论文,供大家参考。
计算机毕业设计论文范文一:计算机信息安全问题及解决策略
摘要:文章分析了计算机安全面临的问题,提出了解决策略。信息安全重在防范,首先要提高人们的信息安全的意识,认识到保护信息安全的重要性,其次要不断完成信息安全保护方法,努力营造一个安全健康的网络环境。
关键词:计算机;信息安全;问题策略
1计算机信息安全面临的问题
1.1自然环境的影响
计算机硬件芯片都是高精度电子器件,与生俱来对温度、湿度较为敏感。自然环境出现异常,如果温度过高、湿度过大或者雷雨天气造成的突然断电,都会对计算机硬件造成不可修复的损坏,从而造成存储信息的丢失,带来信息安全问题和无法挽回的损失。
1.2人为操作失误
用户在计算机的使用过程中,一些常常无意识的操作带来了信息安全,如硬盘格式化、镜像还原到分区错误,这些无意识的操作都会造成信息的损失。再者就是网络安全意识不强,网络安全设置的漏铜、用户密码的不慎和文件共享等等,都给信息的丢失提供了条件,给网络安全带来了威胁。
1.3人为恶意攻击
恶意的网络攻击主要分为2类:
(1)显性型。它已各种方式破坏信息的完整性和有效性;(2)隐蔽型。它潜伏在用户的计算机中,不影响用户的正常使用,用截获、破译的手段窃取用户计算机中的有用信息[1]。这两种形式都给信息安全造成极大的威胁,造成信息的泄露。具体主要有以下几种途径[2]:(1)信息的截获。信息的获取是指在未授权的情况下,第三方非法获得了传输的信息,此时接收方虽然也获得了信息,但已经造成了信息的泄露。在信息的传输过程中,第三方可通过在信息的发送方或者接收方,亦或者在传输中途植入相应的病毒程序,既不影响信息的正常传输,又悄无声息的截获了有用信息。
(2)信息的伪造。信息的伪造是指第三方在未授权的情况下,将信息植入传输通道,使得接收方获得的是虚假信息,不是发送方的真实意愿。
(3)信息的中断。信息的中断时指信息传输通道被非法破坏,造成信息无法有效传输,破坏的信息的实时性、有效性。造成信息的中断一方面可能是软硬件故障使得信息无法传输、丢失或者无法接受;另一方面有可能是恶意攻击,计算机网络本身受到病毒的恶意攻击,造成无法有效的接受和发送信息。
(4)信息的篡改。信息的篡改是指在未经发送方许可的情况下,对发送方发送的信息进行了篡改,破坏了信息的真实性。尤其在商业活动中,信息的篡改非常常见,被篡改的信息造成的信息安全问题常常伴随着巨大的商业损失。
1.4网络软件的漏洞
网络软件不可能百分之百完美没有缺陷,或多或少会存在漏洞,而这些漏洞就是黑客攻击的首选目标,为网络非法犯罪提供了缺口。曾经出现的网络黑客攻击事件,无一不是网络安全措施不完善给犯罪份子造成了可乘之机。另外,软件“后门”通常是软件设计人员为了自身方便而设置的,一般非常隐蔽,但一旦“后门”被犯罪份子打开,比较给信息安全带来极大的威胁[3]。
2计算机信息安全解决策略
2.1改善计算机使用环境
通过改善计算机的使用环境,保证计算机在一个温度湿度适宜稳定的环境中工作,可以最大限度的降低计算机硬件损坏的风险,防止因硬件损坏造成的信息丢失。
2.2安装网络防火墙和杀毒软件
用户可通过安装网络防火墙和杀毒软件来保护网络,不受外界干扰,降低网络安全风险。安装网络防火墙和杀毒软件,一方面通过秘钥、口令限制外部用户的访问,将有毒信息拒之门外;另一方面对用户所在网络和计算机进行查杀,保证已有信息的安全,防止内部产生安全威胁。专业的网络防火墙和杀毒软件一把配合使用,大部分病毒都可以查杀,并且阻止外部入侵。在软件的使用中,要注意定期升级软件,更新病毒库,提高杀毒软件的有效性[4]。
2.3计算机用户的账号安全
计算机用户的账号涉及非常广,包括系统登录账号、网银账号和各种门户网站账号,一旦账号泄露,必将造成用户个人信息和机密信息的泄露。因此,在设置账号密码时,一方面可以通过再加密码的复杂程度,包括字符数或者加入各种符号;另一方面可以通过使用电子密码,如U盾等。账号的安全保护重在防范,首要要提高用户的防范意识,要认识到网络安全的复杂性。
2.4信息加密技术
信息加密技术是信息安全和网络保护的核心技术。其原理是利用一种规定的算法,信息的发送方将明文变为密文,这个过程称为加密,信息的接收方将密文变为明文,这个过程称为解密,而加密和解密使用的算法就称为秘钥。这样,即时在信息的传输过程中,信息被截获或者破坏,第三方非法获得者也无法获得准确的信息,从而提高信息的保密性。根据算法和秘钥的不用,通常将加密技术分为对称加密技术和非对称加密技术。对称加密技术又称私钥加密技术,加密秘钥可以从解密秘钥推算出来,反之也可成立[5]。非对称加密技术又称公钥密码加密技术,这种加密技术要求密钥成对出现,一个为加密密钥,另一个为解密密钥。在这对密钥中,可以将任何一把都作为公开密钥(加密密钥)向他人公开,而将另一把秘钥作为私有密钥(解密密钥)加以保存。公开密钥用于进行加密,私有密钥用于进行解密。
2.5引入网络监控技术
在计算机信息安全的保护中可以引入网络监控技术。这种监测技术已统计技术和规则方法为理论基础,能够监控网络现有运行状况,并且预测网络可能存在的风险,保证计算机的信息安全。这种技术从分析角度考虑,可分为签名分析方法与统计分析方法,其中根据系统弱点展开的攻击行为活动称为签名分析法,对这种行为的概括总结后得到其签名,最终将签名编写到计算机的系统代码中去。而统计分析方法的理论支撑是统计学,是指在计算机正常运行状况下,辨别并判断其中的正常动作与行为模式,从而确定动作的正确性。
3结语
如今计算机信息安全面临的问题概括起来主要是两方面:一方面是非人为的,比如用户的操作失误、网络和软件自身的缺陷;另一方面是人为的,主要是指犯罪份子截取或破坏用户计算机内存储的有用信息。计算机信息安全重在防范,首要要提高用户的信息安全意识,认识到信息安全保护的重要性。其次要完善各种信息安全保护方法,包括信息加密技术、防火墙技术、杀毒软件的不断更新换代等等。通过行之有效的努力,一定能够不断降低计算机信息安全的风险,为用户提供一个安全健康的网络环境。
[参考文献]
[1]宁蒙.网络信息安全与防范技术[M].1版.南京:东南大学出版社.2005.
[2]王圣洁.电子商务安全问题浅述[J].计算机与数字工程,2004(6):105-109.
[3]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[4]崔敬磊.计算机网络信息安全与防护对策[J].信息与电脑,2015(24):130-131.
[5]卿斯汉.密码学与计算机网络安全[M].1版.北京:清华大学出版社.2002.
计算机毕业设计论文范文二:计算机信息管理及其应用实践
摘要:计算机信息管理技术涵盖多个方面,例如信息加密技术、防火墙技术、安全入侵检测技术等等,它们对信息管理都有极强的应用实践性,已经被广泛应用到了社会的各个领域层面,值得不断深入研究和推广。主要针对计算机信息管理技术中的一种———防火墙技术进行其应用实践的研究深入,分析了它的技术类型和具体应用实现,希望为提升计算机信息管理及应用实践研究带来一定的参考价值。
关键词:防火墙技术;计算机信息管理;技术应用;实现
防火墙技术是计算机信息管理技术中的一种,它确保了信息管理的安全可靠性和稳定性,在网络之间形成了持续稳定的执行控制策略系统,从而为网络通信监控建立桥梁,保障了计算机及其信息管理的安全。作为一种控制技术,它既可以以软件产品的形式出现,也可以作为嵌入硬件产品的基本组件。
1基于计算机信息管理的防火墙功能
防火墙技术是计算机信息在网络管理应用中的重要安全技术,“防火墙”也被业界领域视为是一个典型的通用术语。基于逻辑思维来看,防火墙能够起到分隔、限制和分析三大作用。但实际上,防火墙是由强化后的内部Internet网络与其相应组件所共同组合而成的,因此所有计算机所发送、接收、管理的Internet信息都要经过防火墙,所以防火墙就起到了保护文件传输、电子邮件、远程登录等等功能的作用,并且实现了信息之间的安全交换。防火墙可以被视为计算机信息管理及网络安全策略中最重要的有机组成部分。另外,防火墙也被视为是一种内网与外网之间的连接阻塞点,它专门负责那些被授权的、通过阻塞点的通信信息,进而达到防治非法入境或非法利用系统资源行为的出现。以下详细介绍3点针对于计算机信息安全管理技术的防火墙功能。
1.1网络安全的屏障。上文提到,防火墙是阻塞点,也是控制点,它能够最大限度的提升内部网络的安全性,并通过对不安全服务信息及协议的过滤而降低网络风险。理论上来说,防火墙是可以做到同时保护内部网络和内部协议免收来自于路由的外部攻击的,它甚至可以拒绝所有类型的攻击报文并及时通知防火墙管理员采取合理的安全防护措施。
1.2强化网络安全相关策略。以防火墙为中心进行相关的安全方案配置,不但可以实现如加密口令、身份认证、审计等安全软件配置,也能够通过网络安全策略将其分散到各台主机上,以达到防火墙对计算机信息安全管理的集中性和经济性。比如说在进行网络信息访问时,一次一密口令系统与其它身份认证系统就可以完全不用分散到每一台主机上,而是集中结合到防火墙一体上进行网络安全强化策略。
1.3功能。防火墙技术除了具备安全防护功能,还可以支持具备Internet服务特性的企业计算机内部技术实现功能,借助来实现企业与地域间、甚至世界范围的LAN及专用子网有机联合。这种操作方法不但节省了搭建专用通信线路所消耗的人力及物力成本,也能为信息共享提供安全可靠的技术保障[1]。
2新一代防火墙技术的应用与实践
在21世纪的第一个10年中,防火墙技术越来越丰富和成熟,它不但能够强化数据的安全性传输及系统运行效率,也提升了对信息数据的过滤功能,增加了应用层代理服务,建立了传统中所不具备的过滤和代理透析,即从数据链路层到应用层实现了全方位的信息数据安全处理效用,这就是新一代防火墙技术。本文简单介绍3种防火墙技术,探讨它们的优点以及在计算机信息安全管理体系中的应用。
2.1嵌入式防火墙技术。嵌入式防火墙技术是嵌入到路由器及交换机的计算机信息管理技术,它作为某些路由器的标配,也被专业领域称为计算机信息过滤的阻塞点。它的工作位置是防火墙的IP层。从本质上来看,嵌入式防火墙技术没有常规的监控体系,因此在信息包传递过程中,它可能不会过多考虑防火墙与系统的连接状态。从优势上看,嵌入式防火墙可以弥补目前企业防火墙在防病毒程序、主机应用程序、入侵检测告警程序以及网络代理程序设计上的缺陷,确保企业内外部信息传输与管理的安全稳定性。而它可管理式的执行方式也能够为企业用户的非物理设施进行自定义,根据实际状况开展安全防护策略,保护信息安全。在实践应用方面,嵌入式防火墙主要针对那些需要通过访问企业局域网或需要远程办公处理业务的个体及企业集体,嵌入式防火墙会提供给他们相应的保护措施,确保企业信息管理体系中薄弱环节和未保护领域的安全性。比如可以实施以集中式管理为主的嵌入式客户机方案来实现跨企业边缘的防火墙网络连接功能,进一步强化对企业中数据信息的安防措施。
2.2分布式防火墙技术。分布式防火墙技术是对传统边界防火墙技术缺陷的弥补,广义上来看,分布式防火墙也可以被视为是一种全新的防火墙体系结构,它还可以被细分为网络防火墙、主机防火墙和中心管理部分。三个部分的组合相当于为计算机系统及网络添加了一层新的安全防护,它有效抵御了来自于计算机内部的攻击,同时也消除了存在于网络边界的单一故障点与通信瓶颈,另外它也支持带有认证与加密功能的网络应用程序。最后,它与拓扑体系是完全分开独立的,并支持移动计算功能。在应用方面,分布式防火墙一般应用于企业的网络与服务器主机上,它的任务就是封堵企业内部网络所存在的各种漏洞,避免来自于内部网络的各种攻击,对新一代网络应用的需求适应能力也相当强大[2]。
2.3混合型防火墙技术。通常情况下,传统防火墙被外部侵袭攻破后,企业的内部就会处于暴露状态,造成对企业网络系统及信息安全极大的威胁。所以以现代技术为基础,就基于常规防火墙的技术之上实施了创建了混合防火墙系统。混合防火墙系统不但能有针对性的解决计算机的信息安全管理问题,而且它所消耗的成本也相对较低。混合型防火墙技术由内外部防火墙、堡垒主机、基站主机、邮件、Web等服务器以及数据库组成。首先,堡垒主机服务器在运行应用过程中会过滤管理器模块,对到达壁垒主机的所有数据包,从最底层协议开始到最高层协议逐层分析,并相应提取数据、通信等安全信息,将所获取的信息再通过安全通道秘密传输至基站主机服务器上实施进一步分析。最后再发送到过滤管理器模块进行应用服务方面的过滤功能配置,以便于顺利完成所有过滤工作。如果用户正在使用网络服务,就会从混合防火墙所监控的某一个节点发送一个打过包的数据到网络当中,这个数据包中就应该包括该节点的IP地址与映射物理地址,如果IP地址与所映射的物理地址相符,网络通信就可在安全状态下顺利完成[3]。
3结论
如文中所述,计算机信息管理及应用实践技术是一个庞大的体系,防火墙安全技术只是其中一个微小的分支,但它却是其它计算机信息管理应用技术的基础。在计算机信息网络技术日益发达复杂的当今社会,只有保证网络信息的安全基础,才能更顺利的推动国家国民经济走上正确发展的高速轨道。
参考文献
[1]崔小龙.论网络安全中计算机信息管理技术的应用[J].计算机光盘软件与应用,2014(20):181-182.
[2]石玉芳.计算机信息数据的安全分析及加密技术探讨[J].科技视界,2015(32):108.
[3]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008:35-44.
计算机毕业设计论文范文相关文章: