關於大學本科計算機專業畢業論文參考
隨著科學技術水平的大幅度提升,計算機網路日益普及,人們越來越離不開它。下文是小編為大家整理的的範文,歡迎大家閱讀參考!
篇1
探索計算機資料庫安全管理對策
摘 要 隨著計算機的普及和網際網路的發展,計算機給我們的工作和生活提供了便捷服務。在各個領域廣泛應用資料庫的同時、在人們享受計算機帶來的便捷服務的同時,越來越多的人們開始關注資料庫的安全管理。通過詳細論述計算機資料庫的安全管理策略,使人們瞭解更多的網路安全知識。
【關鍵詞】網路風險 計算機應用 網路安全
1 資料庫安全管理的作用
資料庫的安全管理可以說是整個資訊科技應用的基礎與核心,是充分發揮資訊科技的保障。加強資料庫安全管理,能夠有效實現資源共享,對資料進行安全、統一管理。
從整體上來說,加強資料庫安全性管理,就是通過多種管理措施保障資料的良好應用與安全,進一步達到對資料資訊的有效管理,更好地保障實際資料不會受到外界可靠性理由與安全性理由帶來的負面影響。在現今社會,計算機黑客、垃圾資訊等過度膨脹,加強資料庫的安全性管理,保障資料良好地呼叫與儲存,進而保障相應工作的順利完成,是擺在我們面前的重要研究課題。
2 資料庫安全管理中存在的理由
2.1 資料操作理由
在作業系統中存在的理由主要體現在以下幾個方面:①計算機病毒的存在會計算機資料庫的安全性帶來很大威脅。比如說,特洛伊木馬程式就是通過資料庫與作業系統之間的相關性,威脅資料庫安全。②資料庫相關引數的出現,提高了資料庫管理的便捷性與安全性,但是,也很容易導致各種後門的出現,進而為黑客入侵提供了便捷服務。
2.2 資料庫自身理由
隨著網際網路的發展,資料庫在我國已經有了很長一段時間的發展歷史。從理論上來說,各種資料庫系統和產品都已經非常完善,有著比較強的特性。但是,在具體應用中發現,現階段應用比較廣泛的資料庫缺乏一定特點、安全性不高,很難滿足實際運轉需求。從整體上來說,我國的資料庫缺乏一定的成熟度。
2.3 管理理由
在使用資料庫過程中,相關維護人員沒有定期對資料庫進行補丁修復,沒有合理的設定資料庫訪問許可權。管理措施不到位,無形之中增加了資料庫系統的危險性。比如說,如果相關人員連續幾個月沒有進行補丁修復,那麼,資料庫就會處於持續漏洞狀態,方便了黑客、病毒的侵襲。在筆者多年的資料庫安全管理中得知,大部分的資料庫風險都是因安全漏洞沒有修復而導致的。使用人員缺乏風險意識與安全意識。
3 計算機資料庫安全管理策略
網路軟體資源、硬體資源、系統資源以及在傳輸過程中的資料資訊,都是網路資料庫需要保護的物件,為了避開非法用於進入區域網,預防他人竊聽以及對對方真實身份的驗證、確保資料的完整性與真實性、預防抵賴等,必須進一步提高資料庫安全的有效性。必須要加強對資料庫風險的防範和管理。應該成立相應的資料庫風險應對小組,組內有明確的責任和分工,依據資料庫安全的系統準則,加強對其安全效能的管理。對重要的資料和資料進行加密管理以及備份,定期檢測計算機的安全效能指數,提高健康上網的意識,從源頭上避開出現資料庫安全理由。
3.1 加強資料庫的管理
全面提高工作人員對於資料庫安全管理重要性的認識,強化風險意識與安全意識,做好資料庫的日常管理。定期對作業系統進行防毒,及時檢查系統存在的理由、漏洞並進行修補。對於日常工作中發現的資料庫理由需要及時改善,對現有的資料、資訊、管理方式等進行不斷改善。結合企業實際情況,針對性的操作資料庫系統,從整體上保障資料庫資訊的安全性和完整性。
3.2 嚴格資料庫訪問與識別技術
首先,加強安全核心技術面對眾多的資料庫威脅,越來越多的人們注重操作層面的網路安全性,Linux是目前來說安全性比較高的作業系統。
其次,防火牆技術。在外部網路與資料庫伺服器之間的防火牆,能夠起到有效的安全保護作用,是一種制約訪問機制,由硬體與軟體兩方面組成,有效保護伺服器免受外來非法使用者的襲擊,進一步達到遮蔽作用。
再次,身份認證。通過身份認證技術,確定使用者是否合法。第一,基於令牌的資訊驗證,軟體狗與驗證令牌的作用相類似,身份認證伺服器對使用者登入進行管理,產生PIN給用於,使用者通過PIN才能登入。第二,Kerberos是一種第三方信任關於,基於祕鑰身份保密的認證演算法,通過加密DES策略,使得使用者之間的資料庫訪問更加安全。
3.3 建立健全完善的資料庫安全運營方式
資料庫加密。加密技術指的是通過加密演算法轉換,使得一個資訊附加密碼或加密模組等變成密文,資料接收方需要通過解密演算法將密文直接還原成資料資訊。所有的加密資訊都有冗餘資訊,也就是對理解這條訊息無幫助的資訊。與此同時,還需要積極採取措施,預防入侵者主動回覆舊資訊。
SSL安全套層技術。Netscape率先使用SSL安全套層技術,這是一種在TCP/IP技術上實現的安全協議,採用公開祕鑰技術。通過雙方交換會話ID、協議版本、密碼序列、隨機資料、壓縮策略等資訊,使得資料庫之間的資訊傳輸更安全。
3.4 資料庫安全審計
通過安全審計工作,將具體的資訊資料進行分類管理,進而對不同的管理資料進行鍼對性分析,及時發現違反安全的實踐。通過安全審計之後,能夠及時發現數據庫存在的各種理由,針對性提出解決策略,能大幅度提升資料庫安全效能。
4 結語
綜上所述,本文針對資料庫安全管理的重要作用以及資料庫安全管理中存在的理由開始入手分析,從四個方面:加強資料庫的管理,嚴格資料庫訪問與識別技術,建立健全完善的資料庫安全運營方式,資料庫安全審計,詳細論述了計算機資料庫安全管理策略,希望對維護計算機資料庫安全管理工作帶來一定的幫助。
參考文獻
[1]陳蘇蓉,朱曉輝.SQL Server 2008效能優化研究[J].電腦知識與技術,2009***34***.
[2]範瑛.基於SQL Server 2008安全資料庫伺服器的構建[J].甘肅聯合大學學報***自然科學版***,2009.
[3]郜允兵,謝傳節,戴華陽等.Web空間資料編輯中資料一致性保護機制[J].測繪資訊與工程,2007***9***.
[4]陳杜英,劉韶濤.刻面和規約描述相結合的構件檢索[J].華僑大學學報***自然科學版***,2011***21***.
[5]黃裕,周林強.職業學校教學資訊化中雲計算的應用探析[J].計算機光碟軟體與應用,2012***03***.
篇2
簡述計算機軟體安全理由與防禦策略摘要:在當前我國的計算機技術得到迅猛發展的過程中,網路環境也比較的複雜,計算機軟體的安全理由已經受到了極大威脅,故此採取有效的防禦策略能夠對計算機系統的安全運轉,以及資訊的安全性有著重要保障。
關鍵詞:計算機軟體 安全 防禦策略
在科技的不斷髮展中,計算機已在當前社會生活中得到了廣泛的應用,但在實際的應用中也有著諸多的安全理由開始暴露出來,軟體安全就是其中比較重要的一個內容,這對於整個計算機的安全都起著重要作用。
1 計算機軟體安全的重要性及理由分析
1.1 計算機軟體理由防禦的重要性分析
在步入高速資訊化發展的重要階段,電腦已經在我們生活生產的各個方面有著體現,與此同時,計算機軟體也在市場上如同潮湧一般出現,在功能方面也愈加大豐富,能夠在很大程度上滿足人們的實際需求。但計算機軟體的安全理由在發展過程中愈來愈突出,在計算機 軟體的設計以及管理方面的理由層出不窮,這給計算機的正常運轉以及使用者的資訊保安造成了很大的威脅。例如:在我國的金融行業以及電子商務行業的日常運轉,倘若軟體安全理由沒有保障將會造成巨大的資金損失。故此,計算機軟體安全是計算機的系統本身的安全運轉以及資訊保安的重要保障。
1.2 計算機軟體安全理由分析
關於計算機 軟體的安全理由是多方面的,首先是由於計算機病毒的入侵,這主要就是因為計算機病毒從本質上來說也是資料的一種,是有著規律性以及針對性的小股資料流,這些病毒主要就是對計算機系統的制約。從計算機病毒的種類上來看主要有制約類計算機病毒和破壞類計算機病毒以及潛伏類計算機病毒、繁殖類計算機病毒。這些計算機病毒都是通過不同的方式來對計算機的系統以及軟體程式進行的破壞。
另外就是計算機軟體自身所存在的一些漏洞,由於計算機軟體在研發的過程中是屬於技術型的工作,專業性比較強,在這一過程中就有著諸多的影響因素導致軟體的自身出現一些漏洞,這是對軟體安全理由產生威脅的最為主要的理由。在這一軟體漏洞的情況下,就為黑客攻擊計算機系統提供了有利的條件,從而導致了使用者的個人資訊以及資料被黑客竊取。
然後就是木馬對計算機系統的攻擊,準確來說木馬和病毒在性質上比較的相似,但是又有著區別,木馬要比病毒的作用更加的豐富化,對計算機入侵的手段也比較的詭異,從本質上來說它是在程式的範疇之內,木馬通常就會隱藏在應用軟體當中進行對資訊竊取。在使用者上網的過程中就會對使用者的IP進行定位,從而達到資訊竊取的然後傳送的目的,隨著發展木馬的形式也比較的多變,在廣告和彈窗提示等形式下很難提防。
最後就是在人為的方面,對計算機軟體的安全防護意識不強,在防護的水平上不高,這些都會造成電腦軟體安全理由的發生,還有就是在計算機軟體的安全管理的體制還不夠完善,防範技術較為落後,對軟體的操作沒有嚴格的規定進行實施。
2 針對計算機軟體安全理由的防禦措施探究
在當前的網路環境比較複雜的情況下,對於電腦軟體這一領域要能夠得到充分的重視,首先要在軟體的安全設計方面得到加強,相關的軟體設計人員要能夠在設計的過程中對軟體安全理由得以重視,通過安全為主的理念對計算機軟體進行跟蹤以及測驗,針對軟體設計中的不足之處要能及時的進行修改設計方案。這樣就能夠有效的防禦由於軟體的設計漏洞而給使用者帶來的相關損失和麻煩。同時,計算機軟體的設計工作者要對計算機防火牆的設計得到重視,在防火牆的安全效能方面要得到有效的強化,如此才能夠避開遭到黑客的攻擊,從而形成安全保護的屏障,這樣在軟體的安全係數方面也能夠得到有效的加強。另外就是對於電腦軟體的資料也需要設計人員實施監控,這樣能夠有效防止不良分子對計算機軟體的破壞。
另外就是要採用比較專業的防毒軟體,從目前的市場上的防毒軟體發展情況來看,在種類上比較多,所以選擇適合的防毒軟體能夠在很大的程度上對計算機的安全理由進行防禦,例如:360防毒軟體以及金山毒霸等。雖然這些防毒軟體對防禦病毒的入侵有著一定的成效但是其自身還是存在著一些不足,故此,針對這種情況就需要這些防毒軟體的廠家能夠和時代共進步,及時的更新軟體以及對相關的軟體補丁及時釋出[3]。從計算機的使用者這一角度來看,也要能夠及時的對這些防毒軟體進行下載安裝以及軟體漏洞的修復,這樣就能夠對電腦系統的安全運轉起到很大的防禦作用,在計算機軟體的安全方面也有著有效的保障。
還有就是對於計算機軟體系統的母盤要能夠得到妥善的處理,對硬碟的各區的分配也要科學合理,在硬體系統的安全防護方面要能夠得到有效的加強。同時在硬加密技術上要能夠得到重視,計算機軟體的硬加密是目前使用的比較廣泛的加密方式,也就是在硬體和軟體的結合下進行加密,在設定之後計算機的軟體就會在運轉時對相應的硬體進行訪問,倘若是沒有發現相關的硬體則不能正常的運轉,最為常用的有加密卡和職能軟體狗等等,這些策略的加密效果都相對較好,並有著一定程度上的反跟蹤手段。最後就是在相關的法律制度上進行完善,使用者也要在安全意識方面得到有效的加強,只有在多方面進行考慮的情況下才能夠真正的達到對計算機軟體安全保護的效用。
3 結語
總而言之,計算機軟體的安全理由是使用者所關注的一個焦點,只有在軟體的設計上以及防毒軟體的防禦上還使用者的安全意識上等方面都得到加強,才能夠有效的對計算機的軟體安全起到防禦作用,在未來的發展過程中,在科技的推動下,計算機軟體的安全理由必定能夠得到有效的強化。
參考文獻
[1]王俠.計算機軟體安全檢測存在的理由及解決策略[J].電子技術與軟體工程,2014***04***.
[2]許亮.淺析計算機軟體安全理由及其防護措施[J].科技創業家,2014***06***.
[3]張莉萍.計算機區域網安全與防範技術研究[J].計算機光碟軟體與應用,2013***23***.