❶ 分析電子商務中的數據安全論文
在學習和工作中,大家都不可避免地要接觸到論文吧,論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。如何寫一篇有思想、有文採的論文呢?下面是我整理的分析電子商務中的數據安全論文,歡迎大家分享。
分析電子商務中的數據安全論文 篇1
一、引言
電子商務信息系統中存放著大量機密敏感的數據,這些數據是電子商務企業運營時重要的信息。
這些數據如果存在安全問題, 就會給企業經營帶來很大風險。
本文將對電子商務系統的數據安全進行討論,從而為提升其安全技術與管理水平給出一些合理的建議與策略。
二、電子商務資料庫與其安全問題
1、電子商務數據安全概述
電子商務數據安全的具體含義為:保證電子商務資料庫信息的保密性、完整性、一致性、可用性和抗否認性。
保密性指保護資料庫中的數據不被泄露和未授權的獲取:完整性指保護資料庫中的數據不被破壞和刪除;一致性指的是確保資料庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求;可用性指的是確保資料庫中的數據不因人為或自然的原因對授權用戶不再可用;抗否認性是保證用戶事後無法否認對資料庫進行的一系列訪問、修改、查詢等操作,便於事後分析調查。
2、電子商務資料庫面臨的安全威脅
(1)黑客攻擊。
網路中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務數據安全的一大隱患。
黑客攻擊網路的目的通常是擾亂系統正常運行或者竊取重要的商業機密。
黑客慣常使用的攻擊手段為:竊—即黑客通過截獲通訊信道上的重要數據並破譯來達到竊取用戶機密的目的;重發攻擊—黑客為達到影響系統正常運行的目的,而將竊得到的數據經過篡改之後重新發回伺服器或者資料庫用戶;迂迴攻擊—黑客掌握電子商務資料庫系統的安全漏洞之後,繞過資料庫系統而直接訪問機密數據;假冒攻擊—黑客先是採取發送大量無意義的報文而堵塞伺服器和客戶終端的通訊埠以後,再通過假冒該客戶或者該伺服器的方法來非法操作資料庫系統;越權攻擊—黑客屬於一個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。
(2)系統漏洞。
針對於電子商務資料庫系統的網路入侵者能夠根據系統本身的安全漏洞得到系統的數據操作許可權。
漏洞產生的原因往往是資料庫管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。
此外,如果由於資料庫的安全檢查措施級別太低,或者審核機制應用不當、軟體存在的風險以及管理風險等,都會使系統形成安全漏洞,從而給破壞者以入侵的機會。
三、電子商務數據安全解決方案
1、加密方案
電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。
加密方案的目的是控制以上這些機密數據只能被得到相應授權的`特定人群所訪問和存取。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
數據加密時,資料庫管理系統把明文數據經過密鑰轉換為密文數據,資料庫中數據的存儲狀態都是密文數據,而在得到許可權的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。
使資料庫的安全性得到進一步提升。
2、訪問控制方案
在資料庫管理系統中,不同的用戶擁有不同的許可權。
因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。
用戶所擁有的許可權包括兩方面的內容:一是用戶可以訪問資料庫中什麼樣的數據對象,二是用戶可以對這些數據對象進行什麼樣的操作。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此種操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
訪問控制方案有三種,分別叫做自主存取控制(Discretionary Access Control, DAC) 、強制存取控制(Mandatory Access Control, MAC) 和基於角色的存取控制(Role— based Access Control, RBAC)。
3、認證方案
身份認證技術是資料庫管理系統為防止各種假冒攻擊安全策略。
在用戶對敏感關鍵的數據進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特徵,因此必須對每個訪問系統的用戶的身份進行認證,這樣就可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據。
4、審計方案
審計方案是資料庫管理系統對相關用戶的所有操作過程進行監視的一種安全方案,該安全方案的具體做法是在審計日誌記錄中存放各用戶對資料庫施加的動作,包括用戶的修改、查詢和刪除等操作。
這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。
有兩種審計方式:分別叫做用戶審計和系統審計。
用戶啟用審計功能將在數據字典中記錄每個用戶操作資料庫的全部細節,包括用戶名稱,操作類型等等;而系統審計則由DBA來進行。
5、備份方案
可以把電子商務資料庫的故障或障礙分為以下三類: 系統故障、事務故障以及介質故障。
當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
數據備份根據資料庫管理系統類型的不同, 有多種備份實施計劃。
比如對SQL Server而言,有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。
電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。
四、結束語
對電子商務企業來說 ,數據安全的重要性是無庸諱言的。在對機密敏感數據的管理時,必須根據應用環境的具體安全需要來實施各種安全策略。
分析電子商務中的數據安全論文 篇2
[摘要]
酒店電子商務不僅可以為顧客帶來方便,也可以為酒店帶來經濟效益和先進管理。本文對酒店電子商務的應用現狀、優勢、解決方案、發展過程中存在的問題進行了研究,對其可能出現的發展趨勢進行了討論。
[關鍵詞]
酒店;電子商務;優勢;應用發展
電子商務是20世紀信息化、網路化的產物。近幾年來,隨著知識經濟的發展和信息高速公路的建設,電子商務在互聯網上開展起來。電子商務以其難以想像的發展速度成為酒店最有效、最經濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip,E-long等網路訂房中心的預定有時甚至超過了前台的散客。酒店網路銷售系統是具有革命性的酒店營銷創新。它的優勢主要在於有效展示酒店形象和服務,建立與客戶良好的互動關系,具有高效管理銷售過程,且顯著降低銷售成本、提高經濟效益和管理水平。
一、酒店業電子商務的需求
電子商務平台在酒店業中的應用,要根據市場空間大小來確定市場可行性。根據《中國旅遊統計年鑒》(2005年)顯示:2004年全國星級飯店(按經濟類型、規模和星級分)共計10888家,其中五星級242家,四星級971家,三星級3914家,二星級5096家。2004年,全年營業收入總額為1238.67億元,上繳營業稅71.07億元。另外,根據數據顯示,中國旅遊市場目前的規模約為6000億元人民幣。並且預計未來幾年內保持持續增長。這個市場規模之大,足以吸引酒店通過建立完善的電子商務體系來促進酒店的業務發展。
隨著國際旅遊酒店業電子商務市場發展勢頭的迅猛,酒店網上銷售額幾乎占據在線旅遊行業的三分之一,但由於網上支付安全性和信任性問題,目前真正網上支付的客人仍然很少,要實現真正意義上的網路銷售還有待時日。盡管如此,現今國內銷售酒店客房的專業網站為數已不少,許多酒店還進入了國內各種旅遊商務網站和國外相關網站。
二、酒店電子商務優勢
酒店電子商務的開展首先給酒店業經營增加了新的服務產品,滿足了市場的新變化。因為遊客,特別是商務客人,他們需要在旅途期間仍然得到互聯網服務,於是電子商務的開展使得酒店增加了對客服務的內容,為客人帶來了方便。
酒店通過互聯網來采購設備,可以方便地實現規模采購和享受熟客優惠。對於數額較大的采購項目,一般就可以採用優先決策方式,做好管理控制。電子商務的開展提供了售前、售中和售後的全過程服務,包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環節,可以為酒店節約大量的人力,財力和物力成本。
三、酒店電子商務建設解決方案
1.總體方案設計審核
酒店電子商務建設是一個系統工程,為了當前項目所需而不顧日後發展的方案,不僅造成重復投資而導致浪費,若方案不符合業務需求還會降低項目本身的實際功效。因而,酒店電子商務建設應該量身定做,提出總體設計方案,並由行業管理部門組成專家組,對總體方案進行論證和審核,以確保方案的先進行、可行性。
2.建立行業認證
有的IT公司並不了解酒店業的特性,並在客房寬頻合同中明確規定了網路環境產權不屬於酒店。因此,酒店無權在該網路環境加設任何其他應用項目。鑒於上面提及的問題,有必要針對那些專業從事酒店業電子商務建設方案實施的企業進行認證,以確保從事酒店電子商務建設的IT公司都具有專業性,避免酒店電子商務建設走彎路。
3.建立服務標准
對於酒店而言,電子商務是一個工具、一種手段、一種服務,服務水平的高低直接影響到酒店經濟效益和競爭力。雖然目前我國高級技術人才輩出,卻大多投身於高薪技術領域,而在服務行業出現斷層現象。這也就成為酒店開展電子商務中的一大瓶頸。
四、酒店電子商務發展與展望
未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發展,目前我國酒店電子商務「以交易為中心」色彩較濃,預計未來酒店電子商務將在服務上更加完善,更加人性化。
1.電子商務的規范化與標准化
酒店電子商務是一個新興領域,我國在酒店電子商務規范與標準的整體制定和推行方面尚非常薄弱,這應是下一階段發展的重點。
首先是規范化,建立健全酒店電子商務規范體系,為酒店電子商務的實施和監管、企業和消費者的市場行為、信息內容和流程、技術產品和服務等提供指導與約束,預先對那些可能對酒店電子商務活動產生不利影響的潛在因素加以防範。
其次是標准化。在國外,通常是由專門的組織(如OTA)制訂出一套統一的數據格式和介面標准,酒店電子商務網站、管理信息系統在開發時都遵守這套標准,這樣在一開始就能夠保證與酒店的信息系統做無縫鏈接的可能性。我國酒店電子商務的數據應該盡快實現標准化,與國際接軌。
2.移動電子商務將成為主流
移動電子商務結合智能網路技術,是真正實現以人為中心的電子商務應用。如移動支付—顧客無論在何時何地,通過行動電話等終端就能完成對企業或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善,應用更加普及。
五、結束語
進入21世紀,電子商務充滿活力、飛速向前發展,電子商務使整個市場、各個行業發生著驚人的變化,酒店業也不例外。以無線網際網路為載體的第三代電子商務模式正在蓬勃發展中。我們迫切希望電子商務為酒店業的發展發揮橋梁紐帶作用,希望酒店電子商務得到健康有序的發展。
參考文獻:
[1]董志文張軍:對酒店計算機信息管理系統的分析與展望.海岸工程,2002,(2)
[2]巫寧:旅遊電子商務理論與實務[M].北京:中國旅遊出版社,2003
[3]王振侯功顯:我國酒店電子商務體系構建研究[J].湖北經濟學報,2007,(12)
[4]李琪:電子商務通鑒[M].北京:中國商業出版社,2000
❷ 資料庫技術論文
資料庫技術已成為計算機信息系統和計算機應用系統的重要技術基礎。下面是我為大家精心推薦的資料庫技術論文,希望能夠對您有所幫助。
資料庫技術論文篇一
資料庫加密技術分析
摘 要:從信息產業的形成、壯大到信息社會的到來,特別是以微電子革命為代表的個人計算機的迅猛發展和以網路為特徵的新一輪信息交流方式的革命,社會的信息化已成為一種社會發展的新趨勢。
關鍵詞:資料庫;加密;研究
中圖分類號:TP31 文獻標識碼:A
資料庫技術的最初應用領域主要是信息管理領域,如政府部門、工商企業、圖書情報、交通運輸、銀行金融、科研教育等各行各業的信息管理和信息處理。事實上,只要有數據需要管理,就可以使用資料庫。
1資料庫的特點
數據結構化是資料庫和文件系統的本質區別。數據結構化是按照一定的數據棋型來組織和存放數據.也就是採用復雜的數據模型表示數據結構。數據模型不僅描述數據本身以特點,還描述數據之間的聯系。這種結構化的數據反映了數據之間的自然聯系,是實現對另據的集中控制和減少數據冗餘的前提和保證。
由於資料庫是從一個企事業單位的總體應用來全盤考慮井集成教據結構的.所以數拒庫中的數據不再是面向個別應用而是面向系統的。各個不同的應用系統所需的數據只是翅體模型的一個子集。資料庫設計的基礎是數據模型。在進行教據庫設計時,要站在全局需耍的角度抽象和組織數據,要完整地、准確地描述數據自身和數據之間聯系的情況,建立話合總體需耍的數據棋型。資料庫系統是以資料庫為荃礎的,各種應用程序應建立在數據陣之上。資料庫系統的這種特點決定了它的設計方法,即系統設計時應先設計資料庫,再設計功能程序.而不能像文件系統那樣,先設計程序,再考慮程序需要的數據。
1.1有較高的數據獨立性
資料庫中的數據不是孤立的,數據與數據之間是相互關聯的。也就是說,在資料庫個不僅要能夠表水數據本身,還要能夠表水數據與數據之間的聯系。例如布銀行的儲蓄資料庫中,有儲戶信息和賬戶情息,儲戶信息和賬戶信息聯的。 資料庫能夠根據石同的需要按不同的方法組織數據,比如順序組織方法、索引組織方法、倒排索引組織力法等。這樣做的目的就是要最大限度地提高用戶或應用程序訪問數據烽的效率。閉於有資料庫技術之前。數據文件都是獨立的,所以任何數據文件都必須含有滿足某一應用的全部數據。而在資料庫中數據是被所有應用共享的。在設計資料庫時,從全局應劇小發,可以使資料庫中包含為整個應用服務的全部數據,然後通過模式定義可以靈活組合數據滿足每一個應用。數據形具有較高的數據獨僅件數據獨立性是指數據的組織和存儲方法與應蝴程序互不依賴、彼此獨立的特性。在資料庫技術之前,數據文件的織糾方式和應用程序是密切相關的。當改企數據結構時相應的應用程序也必須隕之修改,這樣就大大增加了應用程斤的開發代價和維護代價。而資料庫技術以使數據的組織和存儲方法與應用程序巨不依賴,從而人大降低應用程序的開發代價和維護代價。
1.2數據冗餘度小、數據共享度高
數據冗餘度小是指存儲在資料庫中的皿復數據少。在非資料庫系統中,每個應用程序有它自己的數據文件,從而造成存儲數據的大盆宜復。由於在資料庫系統方式下.教據不再是面向某個應用,而是面向整個系統,這就使得資料庫中的數據冗餘度小.從而避免了由於數據大扭冗餘帶來的數據沖突問題。
據庫系統通過數據模型和數據控制機制提高數據的共享性。數據共享度高會提高數據的利用率,使得數據更有價值,能夠更容易、更方使地使用。
2資料庫加密方法
從所面臨的安全與保密威脅方面來看,資料庫系統應該重點對付以下威脅: 非授權訪問、假冒合法用廣、數據完整性受破壞系統的正常運行、病毒、通信線路被竊聽等。而威脅網路安全的因素:計算機系統的脆弱性、協議安全的脆弱性、資料庫管理系統安全的脆弱性、人為的因素、各種外部威脅,主要包括以下方面。
數據欺騙:非法篡改數據或輸人假數據;特洛伊木馬術:非法裝人秘密指令或程序,由計算機執行犯罪活動;義大利香腸術:利用計算機從金融銀行信息系統上一點點竊取存款,如竊取賬戶的利息尾數,積少成多;邏輯炸彈:輸人犯罪指令,以便在指定的時間或條件下刪除數據文卷,或者破壞系統功能;線路截收:從系統通信線路上截取信息;陷阱術:利用程序中用於調試或修改、增加程序功能而特設的斷點,插人犯罪指令或在硬體中相應的地方增設某種供犯罪用的裝置,總之是利用軟體和硬體的某些斷點或介面插入犯罪指令或裝置;寄生術:用某種方式緊跟有特權的用戶進人系統,或者在系統中裝人“寄生蟲”;超級沖殺:用共享程序突破系統防護,進行非法存取或破壞數據及系統功能;非同步攻擊:將犯罪指令混雜在正常作業程序中,以獲取數據文件.電腦病毒:將具有破壞系統功能和系統服務與破壞或刪除數據文卷的犯罪程序裝人系統某個功能程序中,讓系統在運行期間將犯罪程序自動拷貝給其他系統,這就好像傳染性病毒一樣四處蔓延。
2.1資料庫加密技術探索
密碼學是一門古老而深奧的學科,對一般人來說是陌生的,因為長期以來它只在很小的范圍內(如軍事、外交、悄報等部門)使用。計算機密碼學是研究計算機信息加密、解密及其變換的科學.是數學和計算機的交叉學科,也是一門新興的學科,隨著計算機網路和計算機通信技術的發展,計算機密碼學得到前所未有的重視並迅速普及和發展起來。數據加密技術主要分為傳輸加密和存儲加密,而數據傳輸加密技術是對傳輸中的數據流進行加密,常用的有鏈路加密、節點加密和端到端加密三種方式。
(1)鏈路加密,是傳輸數據僅在物理層前的數據鏈路層進行加密,不考慮信源和信宿。它用於保護通信節點間的數據,接收方是傳送路徑上的各台節點機,信息在每台節點機內都要被解密和再加密,依次進行,直至到達目的地。
(2)節點加密,是在節點處採用一個與節點機相連的密碼裝置。密文在該裝置中被解密並被重新加密,明文不通過節點機,避免了鏈路加密節點處易受攻擊鉑缺點。
結語
數據加密技術是最基本的安全技術,被譽為信息安全的核心,最初主要用於保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然後再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知.從而達到保護信息的目的。該方法的保密性直接取決於所採用的密碼演算法和密鑰長度。
參考文獻
[1]錢雪忠.資料庫原理及技術[M].北京:清華大學出版社,2011.
[2]劉升.資料庫系統原理與應用[M].北京:清華大學出版社,2012.
點擊下頁還有更多>>>資料庫技術論文
❸ 資料庫系統原理論文
庫存管理資料庫系統原理與應用
【摘 要】庫存管理系統是典型的信息管理系統(MIS),其開發主要包括後台資料庫的建立和維護以及前端應用程序的開發兩個方面。對於前者要求建立起數據一致性和完整性強.數據安全性好的庫。而對於後者則要求應用程序功能完備,易使用等特點。
經過分析如此情況,我們使用微軟公司的VisualBasic開發工具,利用其提供的各種面向對象的開發工具,尤其是ADO,是能方便而簡潔操縱資料庫的智能化對象,短期內就可以開發出用戶滿意的可行系統。
關鍵字: 庫存管理 ADO 面相對象 庫存ABC分析
第一章 概述
1.1 庫存管理的必要性
大多數庫存管理理論認為,庫存是物理上和邏輯上庫房庫位的所有有形和無形物料極其價值的總和,具體包括成品、原材料、在製品、在途品、生產前物料、備品備件等。雖然持有一些庫存是必要的,過量的庫存卻非但沒有用處而且佔用了資金。佔用的資金對於公司發展、新產品開發等都是非常需要的;減少資金佔用還可以大大減少來自銀行貸款的利息和風險。對那些采購量特別大、采購件市場價格有波動的物料庫存,加強庫存管理效果更為明顯。因此,平衡公司庫存投資與其它資金需求至關重要。
1.2 庫存分類
企業怎樣管理庫存,是庫存管理的最大難點和挑戰。因此,通過MRPII物料主計劃模塊和采購模塊建立計劃與控制系統以有效地實施庫存管理和采購補償成為題中應有之義。通過調查,我們得知任何庫存均可分為如下三類:
A類物品:高值──價值占庫存總值70-80%的相對少數物品。通常為物品的15-20%。
B類物品:中值──總值占庫存總值的15-20%。物品數居中,通常占物品的30-40%。
C類物品:低值──庫存總值幾乎可以忽略不計,只佔5-10%。是物品的大多數,通常佔60-70%。
顯然,A類物品是關鍵;如果我們把精力集中於A類物品,使其庫存壓縮10-50%,就是總庫存的相當可觀的一筆壓縮。
關於ABC分類方法有幾條基本法則:
a. 控制的程度:
對A類物品嚴加控制,包括做完備、准確的記錄,高層監督和經常評審,從供應商按大合同訂單頻繁交貨,對車間緊密跟蹤以壓縮提前期。
對B類物品做正常控制,包括良好的記錄與常規的關注。
對C類物品盡可能使用簡便的控制,諸如定期目視檢查庫存實物、簡要記錄或以簡便標志法表明補充存貨已經訂貨,採用大庫存量與訂貨量以避免缺貨,安排車間日程計劃時給以低優先順序。
b.優先順序
在一切活動中給A類物品以高優先順序以壓縮其提前期與庫存。
對B類物品予以正常處理,僅在關鍵時給以高優先順序。
予C類物品以最低優先順序。
c.訂貨過程
對A類物品提供及時、准確的采購信息和狀態查詢。計算機數據需要人工加以核對,進行階段性盤點,以及頻繁的評審以壓縮庫存。
對B類物品,按一定周期或當發生重大變化時評審一次庫存數據和訂貨點,MRPII操作按例行公事處理。
對C類物品可以盤點處理或訂貨點計算。訂貨往往不用MRPII作計劃。可以憑業務人員的經驗加以控制。
由上可以看出庫存管理的重要性。因此,庫存管理是企業管理的重要組成部分。市場需要庫存商品提供給用戶,企業的經營需要庫存保證各種葯品的供應以進行葯品的銷售,庫存對生產效率的提高有著極其重要的影響。因此,庫存管理系統是計算機管理系統的中心。因為,所有企業的經營活動都離不開物流的活動。
1.3 庫存管理的目標
庫存管理的主要目標就是通過對倉庫所有入出庫活動的管理和控制及對庫存數據有效的統計和分析,以保證企業生產中暢通的物流,使決策人員及早發現問題,採取相應措施,調整庫存結構,縮短儲備周期,加速資金周轉,最大限度地降低庫存佔用,同時,通過周期性的倉庫盤點,及時補救管理中的漏洞,使庫存管理系統實時地反映企業中各個倉庫的現時情況,為各類管理人員從不同側面提供所需信息,以便協調企業經營收到更大效益,庫存管理系統是協調企業生產經營的基礎,其數據的准確性、方便的查詢、有效的分析是整個計算機管理系統順利運行的關鍵。
第二章 開發背景
企業的庫存物資管理往往是很復雜、很繁瑣的。由於所掌握的物資種類眾多,訂貨、管理、發放的渠道各有差異,各個企業之間的管理體制不盡相同,各類統計報表繁多,因此倉庫的庫存管理必須編制一套庫存管理信息系統,實現計算機化操作,而且必須根據企業的具體情況制定相應的方案。
根據當前的企業管理體制,一般的庫存管理系統,總是根據所掌握的物資類別,相應分成幾個科室來進行物資的計劃,訂貨,核銷托收,驗收入庫,根據企業各個部門的需求來發送物資設備,並隨時按期進行庫存檔點,作台帳,根據企業領導和自身管理的需要按月、季度、年度進行統計分析,產生相應報表。為了加強關鍵物資、設備的管理,要定期掌握其儲備,消耗情況,根據計劃定額和實際纖毫定額的比較,進行定額管理,使得資金使用合理,物資設備的儲備最佳。
一個完整的企業物資供應管理系統應包括采購計劃管理,合同收託管理、倉庫庫存管理、定額管理、統計管理、財務管理等模塊。其中倉庫的庫存管理是整個物資供應管理系統的核心。因此有必要開發一套獨立的庫存管理系統來提高企業工作效率, 而所使用的這套庫存管理系統是企業生產經營管理活動中的核心,此系統必須可以用來控制合理的庫存費用、適時適量的庫存數量,使企業生產活動效率最大化。通過對這些情況的仔細調查,我開發了下面的倉庫庫存管理系統。
第三章 系統分析
本系統採用了結構化生命周期法,結構化生命周期法是最常用的管理信息系統開發方法,分為四個步驟,即系統調研分析、資料庫設計實現、界面設計實現和系統功能設計實現。其中系統調研分析階段是最基礎、也是最容易被開發人員忽視的環節。
3.1進行資料收集
在整個系統分析階段,我在圖書館認真查看了很多關於倉庫庫存管理方面的書籍,收集到了相應的入庫單、領料單、台賬、物料卡、報表等資料。
入庫單是入庫單位在把相應的零部件送人倉庫時必須填寫的單據;領料單是領料人員從倉庫中領取零部件時必須填寫的單據(即出庫);零部件台賬(相當於本系統中的操作日誌)實際是一個流水賬,用於記錄每天發生的入庫、出庫信息;物料卡(在本系統中用現有庫存信息來表示)的作用是記錄某一種零部件的數量變化,以便庫管員盤查;報表是倉庫向有關領導和部門定期提交的零部件庫存匯總信息。收集到的入庫單、領料單、零部件庫存台賬、零部件物料卡等單據和報表的實物樣式在此略去,有興趣者請參考有關類似企業的樣本即可。
3.2繪制業務流程圖
3.3用戶需求分析
用戶需求分析就是在用戶需求調研的基礎上,確定系統的總體結構方案,完成相應的需求分析報告。在確定系統的總體結構方案過程中,包括確定應用程序的結構、系統開發環境和系統的功能模塊。用戶需求調研結束之後,應該立即進行用戶需求分析。
3.3.1應用程序結構確定
從用戶應用角度來看,可把應用程序系統的組成部分分成數據存儲層、業務處理層和界面表示層等3個層次,而應用程序結構可歸納為:集中式應用程序結構、單用戶應用程序結構、多層伺服器應用程序結構、瀏覽器/伺服器應用程序結構、客戶機/伺服器應用程序結構等5種類型。
本庫存管理系統就採用了當前最流行的客戶機/伺服器應用程序結構(即C/S結構),此時,客戶機提出請求,伺服器對客戶機的請求作出回應。通過對服務功能的分布實現了分工服務。數據存儲層放在伺服器上,業務處理層和界面表示層放在客戶機上,因此又被稱為「靈敏的客戶機」結構。許多操作可以在本地的客戶機上執行,只是當需要數據時,才向伺服器發出請求。並使應用程序的處理更接近用戶,使整個系統具有較好的性能,可以並行地處理應用程序的請求、減少了數據傳輸量、降低了伺服器的負荷。由於條件所限,將此系統所有程序都置於一台計算機上,以便調試運行。
3.3.2確定系統開發環境
由於大多數公司內部使用的計算機平台都是基於Windows環境的。為了降低系統成本,應最大程度地利用現有的資源、兼容現有的環境,可確定使用下面的開發環境:
★網路操作系統:Windows2000;★資料庫伺服器:MicrosoftAccessr2000;
★伺服器平台:Windows2000;★客戶機平台:Windows95/98/NT/2000;
★前端開發工具:visualBasic6.0(企業版);★數據訪問對象:ADO(本系統使用ADO控制項,簡化編程)。
3.3.3確定系統的功能模塊
通過分析確定庫存系統將包含6個主要功能模塊,即系統模塊、入庫業務管理模塊、出庫業務管理模塊、退料業務管理模塊(還庫業務管理模塊)、盤點業務管理模塊(報表輸出)、需求管理模塊。對於每一個功能模塊,都包含了數據錄入、編輯、查詢、統計、列印、應急、幫助等功能。
第四章 系統設計
4. 1總體設計
4.1.1系統目標設計
系統開發的總體任務是實現企業物資設備管理的系統化、規范化和自動化,從而達到企業倉庫庫存管理效率的目的。
4.1.2開發設計思想
庫存管理的物資主要是企業生產中所需要的各種設備、原材料及零部件。進貨時經檢查合同確認為有效托收後,進行驗收入庫,填寫入庫單,進行入庫登記。企業各個部門根據所需要的物資設備總額和部門生產活動需要提出物資需求申請。計劃員根據整個企業的需求開出物資設備出庫單,倉庫管理員根據出庫單核對發放設備、原材料及零部件。有些設備使用完畢需要及時歸還入庫,填寫還庫單。根據需要按照月、季、年進行統計分析,產生相應報表。
倉庫庫存管理的特點是信息處理量比較大。所管理的物資設備、原材料及零部件種類繁多,而且由於入庫單、出庫單、需求單等單據發生量特別大,關聯信息多,查詢和統計的方式各不相同,因此在管理上實現起來有一定的困難。在管理的過程中經常會出現信息的重復傳遞;單據、報表種類繁多,各個部門規格不統等問題。
在本系統的設計過程中,為了克服這些困難,滿足計算機管理的需要,我們採取了下面的一些原則:
統一各種原始單據的格式,統一帳目和報表的格式。
刪除不必要的管理冗餘,實現管理規范化、科學化。
程序代碼標准化,軟體統一化,確保軟體的可維護性和實用性。
界面盡量簡單化,做到實用、方便,盡量滿足企業中不同層次員工的需要。
建立操作日誌,系統自動記錄所進行的各種操作。
4.1.3系統功能分析
本系統需要完成的功能主要有以下幾點。
庫存管理的各種信息的輸入,包括入庫、出庫、還庫、需求信息的輸入等。
庫存管理的各種信息的查詢、修改和維護。
設備采購報表的生成。
在材料庫存中加入所允許的最大庫存合最小庫存欄位,對所有庫存物資實現監控和報警。
企業各個部門的物資需求管理。
操作日誌的管理
庫存管理系統的使用幫助。
4.2詳細設計
4.2.1 系統功能模塊設計
系統模塊
a. 包括報表的列印及設置,操作日誌的管理。
b. 管理員可以通過管理界面添加或刪除用戶,添加新管理員或刪除原有管理員,驗證用戶的合法性,阻止非法用戶登錄。
c. 管理員或其他用戶可以修改自己的密碼。
(2) 入庫模塊
包括填寫入庫單,更新,刪除入庫記錄,查看現有庫存信息,入庫記錄的查詢及列印
(3) 出庫模塊
包括填寫出庫單,更新,刪除出庫記錄,查看現有庫存信息,出庫記錄的查詢及列印
(4) 還庫模塊
包括填寫還庫單,更新,刪除還庫記錄,還庫記錄的查詢及列印
(5) 需求模塊
包括填寫需求計劃表,更新,刪除采購計劃信息,查看現有采購信息,采購信息的查詢及列印,以及預測短期內的需求計劃。
4.2.2資料庫設計
資料庫需求分析
通過對企業倉庫管理內容和數據流程分析,設計的數據項合數據結構如下:
設備代碼信息。包括的數據項有設備號、設備名稱。
現有庫存信息。包括的數據項有現有設備、現有數目、最大庫存、最小庫存等。
設備使用信息。包括的數據項有使用的設備、使用部門。數目。使用時間、出庫時狀態等。
設備采購信息。包括的數據項有采購的設備、采購員、供應商、采購數目、采購時間等。
設備歸還信息。包括的數據項有歸還設備、歸還部門、歸還數目、歸還時間、經手人等。
設備需求信息。包括的數據項有需求的部門、需求設備、需求數目、需求時間等。
有了上面的數據結構、數據項和數據流程,就可以進行下面的資料庫設計。
資料庫概念結構設計
這一設計階段是在需求分析的基礎上,設計出能夠滿足用戶需求的各種實體,以及它們之間的關系,為後面的邏輯結構設計打下基礎。根據上面的設計規劃出的實體有庫存實體、出庫實體、入庫實體、采購實體、還庫實體、需求實體。 資料庫邏輯結構設計
在上面的實體以及實體之間關系的基礎上,形成各個表格之間的關系。
4.3 代碼設計
任何庫存均可分為如下三類:
A類物品:高值──價值占庫存總值70-80%的相對少數物品。通常為物品的15-20%。
B類物品:中值──總值占庫存總值的15-20%。物品數居中,通常占物品的30-40%。
C類物品:低值──庫存總值幾乎可以忽略不計,只佔5-10%。是物品的大多數,通常佔60-70%。
4.4 輸入輸出設計
本系統界面標准Windows形式,鍵盤輸入(也可以用條形碼讀取),人機交互,容易使用。輸入輸出的設計考慮美觀實用和通俗易懂,圖文並茂。
4.5系統安全性設計
系統資料庫中包含多個二維表,所以在系統與資料庫的連接上,並沒有把資料庫和系統的連接直接寫入代碼,而是通過對伺服器端進行系統設置,使資料庫名及路徑不可見,並通過ACCESS的資料庫安全設置,保證了資料庫的安全性。系統根據用戶身份不同賦予不同許可權,用戶用密碼登陸,同樣也保證了系統數據的安全性。
第五章 系統實施
5.1、開發工具簡介
本系統的前端開發工具,我選擇了Visual Basic6.0,後台資料庫採用Access2000。
5.1.1 VB簡介
Visual意為「可視化的」,指的是一種開發圖形用戶界面的方法,所以Visual Basic是基於Basic的可視化的程序設計語言。在Visual Basic中,一方面繼承了Basic所具有的程序設計語言簡單易用的特點,另一方面在其編程系統中採用了面向對象、事件驅動的編程機制,用一種巧妙的方法把Windows的編程復雜性封裝起來,提供了一種所見即所得的可視化程序設計方法。
5.1.2 VB功能特點
具有面向對象的可視化設計工具
在VB中,應用面向對象的程序設計方法(OOP),把程序和數據封裝起來視為一 個對象,每個對象都是可視的。程序員在設計時只需用現有工具根據界面設計要求,直接在屏幕上「畫」出窗口、菜單、按鈕、滾動條等不同類型的對象,並為每個對象設置屬性。程序員的編程工作僅限於編寫相關對象要完成的功能程序,因而程序設計的效率可大大提高。
事件驅動的編程機制
事件驅動是非常適合圖形用戶界面的編程方式。在圖形用戶界面的應用程序中,是由用戶的動作即事件掌握著程序運行的流向,每個事件都能驅動一段程序的運行。程序員只要編寫響應用戶動作的代碼,而各個動作之間不一定有聯系。
提供了易學易用的應用程序集成開發環境
在VB集成開發環境中,用戶可設計界面、編寫代碼、調試程序,直至把應用程序編譯成可執行文件在Windows中運行,使用戶在友好的開發環境中工作。
結構化的程序設計語言
VB具有豐富的數據類型和結構化程序結構,作為一種程序設計語言,它還有如下一些特點:
強大的數值和字元串處理功能
豐富的圖形指令,可方便地繪制各種圖形
提供靜態和動態數組,有利於簡化內存的管理
過程可遞歸調用,使程序更為簡練
支持隨機文件和順序文件的訪問
提供了一個可供應用程序調用的包含多種類型的圖標庫
具有完善的運行出錯處理
支持多種資料庫系統的訪問
利用數據控制項可訪問的資料庫系統有:Microsoft Access、Btrieve、DBASE、Microsfot FoxPro和Paradox等,也可以訪問Microsoft Excel、Lotus1-2-3等多種電子表格。
支持動態數據交換(DDE)、動態鏈接庫(DLL)和對象的鏈接與嵌入(OLE)技術
完備的HELP聯機幫助功能
與Windows環境下的軟體一樣,在VB中,利用幫助菜單和F1功能鍵,用戶可以隨時方便地得到所需要的幫助信息。VB幫助窗口中顯示了有關的示例代碼,通過復制、粘貼操作可獲取大量的示例代碼,為用戶的學習和使用提供了極大的方便。
VB程序設計的概念就是面向對象的概念,對象就是數據(DATA)和代碼(CODE)互相結合的綜合體。Windows上面的每一個圖標,包括窗口本身都是對象,如果沒有任何事情發生,對象處於停頓狀態。當存在外來事件時,程序段執行,它的執 行是由外來事件決定的。因此是「事件」驅動的。
編寫VB程序較為簡單,首先將各個對象放在空白窗體上,然後將程序代碼分別添加給對象或圖標,將它們組合起來就可以隨意運行了。
在VB中,窗體實際上是一個對象,VB的窗體含有許多內嵌特性,這使得用戶界面部分的建立像是從一個目錄中挑選一個個合適的控制項,而不是從零開始一步一步地建立控制項。這種開發者能親眼看到的程序設計過程就是「可視化程序設計」(Visual Programming)
5.1.3 VB中的基本概念
對象:面向對象編程(OOP)的提法大家一定也很耳熟,雖然Visual Basic並不是完全的面向對象編程,但也利用了對象編程技術。對象簡單地說就是大家經常看到的各種窗口、按鈕、文本框甚至列印機等。
屬性:如同電視有黑白、彩色之分一樣,作為對象的Windows中的窗口也是有大有小,文本框的位置不可能完全一樣,菜單要顯示出不同的功能,這些都是由對象的屬性決定的。不同對象的屬性可能不同。屬性一般決定了對象的位置、大小、顯示等情況。
方法:就是對象能夠做的事,如列印機對象就有列印(Print)方法、窗口對象支持隱藏(Hide)方法、很多對象支持移動(Move)方法等。
事件:就是對象對用戶各種操作的反映情況。如用戶用滑鼠按一下按鈕,就會觸發按鈕的「按」(Click)事件。
控制項:控制項就是Visual Basic提供的編程用的模塊,與對象有直接的聯系,如同積木的木塊,使用這樣的控制項,就可以像拼圖或堆積木一樣「搭」、「拼」你的程序界面。Visual Basic中使用控制項,簡化了Windows中的窗口、按鈕等對象的編程設計。每個控制項都有各自的屬性、事件及方法。只需修改這些特徵你就可以隨心所欲地編程了。最重要的是,你可以利用成千上萬的各種擴充的控制項來快速構造幾乎能滿足你任何要求的程序。例如,如果你不滿意Windows簡陋的媒體播放器,你就可以使用VB的多媒體控制項在1小時以內設計一個完全自己風格的能夠播放CD、VCD的多媒體播放器,而功能完全與之相當。
5.1.4 Access2000資料庫簡介
作為Microsoft的office套件產品之一,access已經成為世界上最流行的桌面資料庫系統。Access與許多優秀的關系資料庫一樣,可以讓你很容易地連接相關的信息而且還對其他的資料庫系統有所補充。它能操作其它來源的資料,包括許多流行的PC資料庫程序(如dBASE,Paradox,Microsoft FoxPro)和伺服器、小型機及大型機上的許多SQL資料庫。Access還完全支持Microsoft的OLE技術。
Access還提供windows操作系統的高級應用程序開發系統。Access與其它資料庫開發系統之間相當顯著的區別就是:您不用寫一行代碼,就可以在很短的時間里開發出一個功能強大而且相當專業的資料庫應用程序,並且這一愉快的過程是完全可視的!如果您能給它加上簡短的VBA代碼,那麼您的程序決不比專業程序員潛心開發的程序差。
Access的總體結構
Access將所有有名字的東西都成為對象(object),在Access 2000中,最重要的對象有表,查詢,窗體,報表,宏和模塊。
表 用戶定義的存儲資料的對象。每一個表都包含有關某個主體的信息。表包括存儲不同種類資料的欄位(列),而記錄(行)則收集特定主體實例的所有信息。
查詢 為來自一個或多個表的資料提供定製視圖的對象。在Access中,可以利用圖形化的實例查詢機制(QBE)或通過SQL語句來建立查詢。你可以在查詢中選擇、更新、插入或刪除資料,也可以用查詢來建立新表。
窗體 窗體是主要的人機介面。大量的操作(幾乎所有)都要通過窗體完成。窗體通過運行宏(macro)或Visual Basic for Applicatinns(VBA)過程,來響應大量的事件。Access 2000為我們提供了強大的(同時也是相當方便的向導)來建立標準的Windows窗體。
報表 為格式化、計算、列印選定資料而設計的對象。它是衡量一個優秀的資料庫的重要標准(有時甚至是唯一的標准)。
宏 為了響應已定義的事件,需要讓Access去執行一個或多個操作,而宏就是對這些操作的結構化的定義對象。它可以讓你像堆積木一樣建立一個功能強大的程序,而無須寫大量的代碼。
模塊 包括用VBA編碼的定製過程的一個對象。模塊提供了獨立的動作流以捕獲錯誤,而宏做不到。模塊能直接響應窗體或報表事件,也可以從應用程序的任何地方被調用。
5.2 系統實現
5.2.1.系統管理模塊實現
5..2.3入庫模塊的實現
5..2.4 出庫模塊實現
5.2.5設備采購模塊實現,程序略
5.2.7設備代碼模塊實現
5.2.9 操作日誌模塊實現
第六章 系統使用說明
參考文獻:
1. 資料庫系統原理教程 王珊 陳紅 清華大學出版社
2. 管理信息系統 王虎 張俊 武漢理工大學出版社
3. Visual Basic 資料庫開發 E.Winemiller,J.Roff B.Heyman,R.Groom 著 清華大學出版社
4. PowerBuilder 8.0資料庫系統開發實例導航 何旭洪 余建英 人民郵電出版社
5. VB6從入門道精通 『美』Gary cornell 著 北京希望電子出版社
6. managing Information Systems David L.Anderson著 清華大學出版社
7. Management Information Systems Raymond Mcleod,Jc George Schell 著 北京大學出版社
❹ 在企業信息化中組態軟體實時資料庫系統的應用論文
在企業信息化中組態軟體實時資料庫系統的應用論文
0引言
企業信息化是我國在逐步實現工業化和現代化道路上的必然選擇,現如今各大中型化工企業均在OA,ERP,MES等諸多領域開展建設和應用工作。但絕大部分信息化應用項目均採用單點開發方式,缺乏信息化在企業應用中的整體觀念,缺少整體規劃、統一協調的系統化工程,整體集成和溝通程度不高,形成了一個又一個「信息孤島」。所以化工企業信息化建設應逐漸向注重應用和整合的方向發展,組態軟體實時資料庫系統的應用正是實現企業各個系統之間的協同和整合,建立企業信息化系統的關鍵。
1信息化現狀分析
由於化工行業的生產特點,大部分化工企業都非常重視過程式控制制方面的系統建設,可以做到充分運用集散控制系統、現場匯流排技術和自動化技術來實現廠級生產數據的採集、存儲。同時為了有效的實施企業整體管理,越來越多的化工企業開始藉助ERP系統把企業的物流、人流、資金流、信息流統一起來進行管理,為企業決策層提供解決企業產品成本問題、提高作業效率及資金的運營情況等一系列問題。然而現場的各個自控系統大多是相對獨立的,重要的生產過程數據還沒有實現集中採集、存儲、共享,整個廠區無統一系統的管理平台,生產管理者不能實時全面了解整個生產過程的運行狀態。同時過程式控制制系統和ERP系統兩者之間也沒有實現有效集成,導致企業管理層在制定生產運營計劃過程中缺少及時有效的實時生產數據的支撐,同時下層生產控制環節又得不到上層管理系統發出的優化調度指令,從而使管理和生產之間產生了「斷層」現象。這樣企業內部仍存在「信息孤島」,也無法體現信息系統所帶來的優厚效益。
2組態軟體實時資料庫系統的設計
本文提出的組態軟體實時資料庫系統在ERP系統和各個自控系統(DCS,PLC等)之間構建一座橋梁,在整個廠區建立統一的生產調度中心,形成一體化的信息系統,實現大量重要的生產過程數據的集中採集、存儲,實現管理和生產的良好交流互動。
2。 1數據採集系統的設計
數據採集系統是組態軟體實時資料庫系統中的一個重要組成部分,它位於生產過程式控制制系統與實時資料庫之間,實現DCS, PLC、現場匯流排、智能儀表、各種數據採集系統與實時資料庫系統的數據交換。由於現場的設備種類繁多、協議多樣化,並地理分散,所以數據採集系統重點要解決系統聯網中通信協議轉換的問題。目前,採集現場控制系統的數據有2種方式。第1種是用OPC或DDE的方式通過串口直接採集現場工控機的數據,但是這種方式受系統環境等各種因素的影響較大,可靠性及穩定性都較差;第2種方式是把前置機的採集軟體布置在現場工控機上,這種方式可靠性和穩定性都很好,但是出於安全性考慮或存儲空間及運行資源的限制,通常在現場的工控機上不允許安裝其它的大型軟體。
本設計採用工業通信網關採集現場的數據並解決異種系統互連問題,其採用高性能嵌入式計算平台,服務內核軟體可運行於桌面操作系統或嵌入式操作系統,可靠性和穩定性高,並且具有多種通訊採集和轉發規約庫,異種協議容易接入並可轉換為標准協議(如OPC方式)與其它系統聯網。當現場自控系統對車間生產設備有許多控制任務,採集的點數也較多時,應提高控制網路的安全性,所以採用工業通信隔離網關作為採集設備,其內部具有雙獨立主機系統,分別接入到控制網路和信息網路,雙主機之間通過專用硬體裝置連接,從物理層上斷開了控制網路和信息網路的直接網路連接,數據和信息只能單向傳輸,即只能由現場數據採集系統向資料庫伺服器傳送數據和信息,以確保現場控制系統安全穩定運行。
現場控制系統為PLC,DCS等集成控制系統時,工業通信網關可通過串口和控制系統的MPI口相連,通過系統的專有協議(如PPI, MODBUS,PROFIBUS等)讀取系統的實時數據。如果控制系統上位機具有OPC介面,工業通信網關可通過乙太網和控制系統中的數據管理工控機相連,通過OPC協議讀取系統的實時數據,並且封裝成標准OPCDA2。 0通信介面軟體,最後通過CIMO For OPC經過數采網寫入實時資料庫伺服器中。
現場智能儀表大多具有RS85介面,因RS485是利用差模傳輸的,所以具有相當高的雜訊抑制功能而被廣泛運用。工業通信網關可通過串口和智能儀表的RS85介面相連,因MODBUS協議具有幀格式結構,傳輸方式、功能及內容簡單,傳輸效率高的優點,本設計採用串列鏈路的MODBUS—RTU協議讀取儀表的實時數據,儀表作為MODBUS通信匯流排上的從站,工業通信網關作為主站。MODBUS協議規定幀起始或幀結束是在幀與幀間延時3。 5 char字元的時間實現的,智能儀表通常使用的功能代碼為O1—04,採用CRC6 (16位循環冗餘校驗碼)校驗方法。CRC校驗碼由發送端計算,放置於發送信息的尾部。接收端重新計算接收到的信息的校驗碼,並與接收到的校驗碼相比較,如果二者不相符,則表明通訊出錯,其增加了通訊的安全性。
2。 2實時資料庫平台的建設
普通的關系資料庫無法完成毫秒級的數據採集和存儲,不適合連續運行的過程式控制制現場環境的需要,實時資料庫則比標準的資料庫系統快過上百倍,能夠高速地收集處理和海量地存儲生產過程中的實時數據。實時資料庫能提供多種的數據存儲策略供用戶選擇:定周期,變化存儲以及壓縮數據存儲演算法。前兩種存儲策略提供了無損的數據存儲,使數據的追溯可靠准確。壓縮演算法在保留重要的數據特性同時大大降低了數據存儲空間。另外,實時資料庫還將資料庫配置信息與事件、概要和生產數據進行了集成,可以對其中的數據按照需要的方式進行靈活的統計處理和二次計算。
實時資料庫可以通過配套的專用組件(如ODBC組件)向SQL Server, Oracl。等關系資料庫提供生產實時數據,從而使得上層管理ERP系統能夠與生產控制系統有機結合,為整個集團的生產運營計劃制定實施,工藝流程式控制制策略優化管理、能源消耗數據分析提供真實快捷的數據保障,從而解決了「信息孤島」問題。同時實時資料庫還可對第三方系統提供統一的標准介面,比如標准OPC Serve:介面,允許第三方系統調用數據。
2。 3監控系統的設計
在一個自動監控系統中,投入運行的監控組態軟體是系統的數據收集處理中心、遠程監控中心和數據轉發中心,處於運行狀態的監控組態軟體與各種控制檢測設備(如RTU,PLC,DCS、智能儀表等)共同構成快速響應控制中心。在企業中建立統一的生產調度中心,以運行在客戶機的`監控組態軟體作為監控平台,通過匯總於實時資料庫的大量生產過程數據,對整個工程車間進行統一監控,給用戶提供一個簡單、直觀的操作平台。
此監控系統可顯示形象逼真的實時監控界面,實現對生產工藝流程、設備運行狀態、重要生產參數的實時監控。通過選擇有關聯的資料庫點,快速、動態的生成任意時間間隔的曲線和報表,方便用戶查看,通過歷史趨勢曲線和實時曲線的對比有利於分析生產過程,調整、優化生產工藝,提高產品質量和產量。在化工企業中,監控系統尤為重要的一個功能是方便快速的報警及報警追溯,可進行多種形式和多個等級的報警,而報警追溯系統整體結構分為三層體制,管理層建立在生產調度中心,數據採集層建立在生產控制採集系統,設備層是系統最底層設備的集合。在安全性上,監控系統提供完備的安全保護機制,用戶管理具備多個級別,並可根據級別限制對重要工藝參數的修改,以有效避免生產過程中的誤操作,同時提供基於遠程的用戶管理。
3實際應用
在蘭州藍星纖維廠的企業信息化建設中採用本文介紹的組態軟體實時資料庫系統,系統網路結構如圖4。此項目共需要2台伺服器,一台為實時資料庫伺服器,另一台為關系資料庫伺服器,兩台伺服器之間進行實時數據的傳輸,便於數據的進一步分析和展示。客戶端連接數為4個,即同時訪問實時資料庫的客戶端的連接數為4個,構成實時監控系統。
此組態軟體實時資料庫系統的應用在全廠的信息化建設上取得了明顯的效果:
(1)系統為全廠的八大公用工程車間建立了統一的數據平台,將原來只能在現場工控機上分散看到的數據信息集中建立在實時資料庫和關系資料庫中,完成了數據的高度集成和網上共享,改變了傳統的手工書面的數據傳輸方式,縮短了數據收集和分析的時間。通過實時數據的共享和及時的數據分析,加強了企業內部各部門之間的信息聯系和工作的安排協調,大大提高了生產管理效率。
(2)在整個廠區建立了統一的監控系統,實時監控畫面和形式多樣的顯示方式(如表格、趨勢、柱圖等)使生產調度和管理人員可以及時、全面、准確地了解企業有關生產經營管理的信息,為領導科學決策提供依據。
4結束語
本文介紹的組態軟體實時資料庫系統結構層次分明,具有良好的擴展性和系統集成性,給用戶提供了一個直觀、簡單的操作平台。整個系統實現了現場層、控制層、管理層的緊密結合。此組態軟體實時資料庫系統還可應用於石油行業、城市供熱供水等控制系統信息化的建設中,其能為管理者掌握大量的生產信息、定性定量地分析企業運轉過程中的各項技術指標提供可靠的依據,提高企業對市場的應變能力和競爭能力。
;❺ 網路資料庫安全論文範文
隨著互聯網的迅猛發展,資料庫系統在網路環境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是我為大家搜集整理的關於網路資料庫安全論文範文的內容,歡迎大家閱讀參考!
網路資料庫安全論文範文篇1
淺論計算機網路資料庫安全
【摘 要】文章闡述了網路資料庫的安全因素,並且對網路資料庫的安全防範措施進行了探討。
【關鍵詞】計算機資料庫;網路環境;分析;安全
經過目前網路環境下,網路信息安全是一個亟待解決的重要問題,而計算機資料庫的安全問題,又是其核心和關鍵問題,它直接關繫到網路信息管理系統的整體的安全性。所以,為了保證網路信息系統高效、穩定、安全的運行,科學、合理的防範措施是網路資料庫技術研究的重點內容。
一、網路資料庫的模型構建
網路資料庫的基礎是後台資料庫,其訪問控制功能是由前台程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的,資料庫在網路環境下,其特點是實現數據信息的共享,同時能夠實現訪問控制和最小冗餘度,保持數據的一致性和完整性,圖1是網路資料庫的構建模型圖如下
該模型是在網路技術結合資料庫技術的基礎上構建的,具體是由三層結構組成,包括資料庫伺服器、應用伺服器和WEB伺服器、瀏覽器等。整個系統和用戶連接的介面,是通用的瀏覽器軟體。作為第一層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉化為網頁,提供交互功能,同時處理所提出的各種請求。而第二層的WEB伺服器是作為後台,通過對相應的進程進行啟動,來響應各種請求,同時生成代碼處理各種結果,若數據的存取也在客戶端請求的范圍內,則資料庫伺服器必須配合WEB伺服器,才能對這一請求共同進行完成。第三層資料庫伺服器對資料庫能進行有效的管理,對不同的SQL伺服器發出的請求起到協調的功能。
二、分析網路資料庫安全性
1、分析數據安全性
網路資料庫是信息管理系統的核心部分,其安全性能會對資料庫中數據的安全起到直接的影響作用,由於很多重要的數據保存在資料庫伺服器上,例如一些賬務數據、金融數據、還有一些工程數據、技術數據、涉及到規劃和戰略發展的決策性數據等等,屬於機密信息,嚴禁非法訪問,對外必須嚴格保密的數據等。而針對企業和公司,內部資源的籌劃、對外交易的進行、日常業務的運作等等,必須依賴網路資料庫進行,所以數據的安全性至關重要。
2、分析系統的安全性
網路資料庫是否安全,直接決定了伺服器主機和區域網的安全性能,資料庫系統配置的“可從埠定址的”,表示只要具備數據的使用許可權及適合的查詢工具,都可直接連接資料庫及伺服器埠,而針對操作系統的安全檢測,可巧妙避開。而多數資料庫還具有公開的密碼和默認號,而這種默認賬號的許可權非常高,既可訪問資料庫的各級資源,同時還可按照指令對操作系統進行操作,甚至還能開啟後門,對監聽程序進行存放,進而獲得相關口令,對整個區域網進行控制,產生較嚴重的危害性。
3、分析影響資料庫的安全因素
資料庫伺服器是網路信息系統的核心部分,裡面有大量敏感的和重要的信息存在,所以資料庫的安全性對保存的數據的安全性有著直接的影響。網路資料庫不僅有著較大的處理量,較集中的數據信息,同時數據有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對網路數據安全帶來威脅的影響因素有:
(1)用戶沒有執行正確的訪問操作,造成資料庫發生錯誤;
(2)人為對資料庫進行破壞,造成資料庫不能恢復正常;
(3)非法訪問機密信息,而表面又不留任何痕跡;
(4)通過網路,用戶對資料庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
(5)用戶採取非法手段,對信息資源進行竊取;
(6)在未被授權的情況下,對資料庫進行修改,造成數據失真現象嚴重;
面對以上種種威脅,只進行網路保護還根本不夠,由於和其他系統在結構上有著本質的區別,資料庫中所含有的各種數據敏感級別和重要程度不同,同時還具有共享功能,為擁有各種特權的用戶提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯機網路、外部設備等實行物理保護,為防止敏感數據被盜用,同時對非法訪問進行預防,還必須採取其他有效措施,以實現數據的一致性和完整性。
三、對網路資料庫實行安全防範的措施
目前所採取的各種防範策略中,往往還不全面和具體,無法真正實現資料庫的安全保障。所以在網路環境下,針對資料庫的安全問題,應從日常的維護和開發,系統的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
1、研發信息管理人員應轉變設計觀念
首先研發信息管理系統的人員,必須轉變觀念,改變以往的只對信息管理系統功能進行重視的錯誤看法,綜合考慮系統的安全性,徹底評估所要開發的系統和軟體,從後台資料庫系統及前台開發工具,以及軟體和硬體的實施環境等方面,查找信息系統中潛在的安全隱患,避免因為硬體環境及開發工具的不合適,造成資料庫的泄密,進而使整個系統出現不穩定現象。
2、系統管理和維護人員應綜合考慮資料庫安全性
系統管理和維護人員,必須對資料庫的安全性進行全面的考慮,具體涵蓋以下兩點內容:
1)外圍層的安全
主要包括網路安全和計算機系統安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統的正常運行做出保證,必須規避外層中病毒的擴散和隱藏及入侵,採用綜合治理方法,將防、殺、管結合在一起,對網路資料庫系統的虛擬專用網進行構築,採用技術,使網路路由的傳輸安全性和接入安全性得到保障,利用防火牆技術,實現網段間隔離及網間隔離,既避免系統遭受非法入侵,同時也使網路邊界安全得到保障。
同時,網路資料庫外圍安全重點是在WEB伺服器及操作系統上,既要進行物理保護,同時還應進行應用伺服器的保護,通過加密等方式,預防在傳輸過程中,數據被篡改或監聽。因為該層對資料庫自身的加密並為涉及,所以不能直接進行文件的加密,也無法使用密鑰管理。同時由於主要是以WEB瀏覽器服務輸出進行該層的運行程序,所以在ASP等具體應用軟體上,更要實現其安全性能。
2)核心層安全
在整個網路資料庫系統中,應用軟體和資料庫是重要的核心組成部分,若濫用、非法復制、竊取、篡改、丟失軟體和數據,將會對系統造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制用戶訪問許可權,從資料庫的加密、恢復和備份、數據分級控制等幾個方面,來進行安全防範,使資料庫管理系統的完整性和獨立性得到保障。數據分級是一種簡單易行的操作方法,可對資料庫實行信息流控制。採用加密控制,通過加密資料庫文件,提供幾種不同速度和安全強度的加解密演算法,為用戶提供合理的設置。
四、結語
伴隨著計算機技術的迅猛發展和不斷更新換代,各種建立在Internet及計算機上的信息管理系統已經成為重要的手段,支撐和完成各種事物的運作。在網路環境下,開發和使用信息管理系統的過程中,必須重點考慮安全問題,這樣才能為整個資料庫伺服器的數據安全提供保障,以實現一種預期的效益,更好的為廣大用戶服務。
參考文獻:
[1]徐莉.春梅.網路資料庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網路資料庫安全機制研究[J].計算機應用研究,2010(12).
網路資料庫安全論文範文篇2
淺談網路資料庫安全策略
摘 要: 主要對現今網路環境中資料庫所面臨的安全威脅進行詳盡論述,並由此全面地分析提高網路資料庫安全性的解決對策。
關鍵詞: 網路;資料庫;安全對策
隨著網路在21世紀社會當中的普及發展,越來越多的企業逐漸地 參與進來,並且將企業的核心逐漸的轉向互聯網,在地理區域內分散的部門和公司以及廠商對於資料庫的應用需求明顯呈現出過旺的趨勢,在資料庫的管理系統當中逐漸的從單機有力的擴展到了整個網路環境,針對數據的收集和儲存以及處理與後期的傳播方式都從集中性邁向了全面分布式模式。企業在使用資料庫管理系統的時候,尤為重視的是資料庫信息的安全性。
1 網路資料庫安全機制
網路資料庫的基礎是計算機的後台資料庫,在加上前台程序所以提供的訪問控制,對於數據的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當前信息處理網路環境當中,有效的將大量數據信息進行多用戶的共享是資料庫存在的最大特點,然而與此同時對於數據的完整性以及一致性都有著有效的保障,有力的實現了最小程度的訪問控制。
網路資料庫所採用的兩個典型的模式是B/S模式和C/S模式。C/S所採用的模式主要分為三層結構:① 首先是客戶機;② 應用伺服器;③ 資料庫伺服器,主要表現形式的是由客戶機將數據傳輸到應用伺服器,然後再次傳輸到資料庫的伺服器當中。B/S所採用的模式其主要也是分為三層結構:① 首先是瀏覽器;② Web伺服器;③ 資料庫伺服器,主要表現形式如上所述。由此我們可以看出,這兩種網路資料庫模式在結構上存在很大程度的共同點,它們全部都涉及到了網路和系統軟體以及應用軟體。
2 各層安全機制詳述
2.1 網路系統安全機制
如果資料庫受到了外部惡意的信息的攻擊侵入,首先是從網路系統開始進行攻擊入侵,由此我們可以判斷資料庫安全的第一道保護屏障就是網路系統的正常安全。我們僅站在技術角度而言,可以將其大致的分成其防入侵檢測以及協作式入侵檢測技術等。下面我們分別闡述:
首先,計算機系統當中都安裝有防火牆,防火牆的廣泛運用儼然成為了現今一種最基本的防範措施。防火牆所起到的主要作用是對可信任的網路以及不可信任的網路之間的訪問渠道進行有效的監控,針對內部網路和外部網路建立一道有效的防護措施屏障,將外部網路當中的非法訪問進行有效的攔截並且將內部信息進行有效的阻止防止信息外流。防火牆對於外部的入侵具有強有力的防範控制,但是對於網路內部產生的非法操作卻無法進行阻攔和加以有效控制。
其次,關於入侵檢測,是近幾年逐漸發展壯大的一種有力的防範技術,它主要採用了統計技術和規則技術以及網路通信技術與人工智慧等技術和方法進行有效的綜合在一起的防範技術,入侵檢測所起到的主要作用是對網路和計算機系統進行有效的監控,能夠及時有效的反映出是否有被入侵或者濫用的情況。
最後,針對協作式入侵檢測技術,對於以往獨立的入侵檢測系統的不足點和諸多方面的缺陷,協作式入侵檢測技術都有著極好的彌補,其系統當中IDS是基於一種統一的規范,入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查,並且還能夠有效的在不同的網路環境當中進行運用。
2.2 伺服器操作系統安全機制
目前,市場上計算機有很大一部分都是Windows NT以及Unix操作系統,其所具有的安全級別一般的處於C1、C2級。主要的安全技術可以歸納為以下三點:
① 操作系統安全策略。主要是在本地計算機的安全設置上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項,其具體運用可以體現在用戶的賬戶以及口令和訪問許可權等諸多方面。
② 安全管理策略。主要是網路管理員對系統安全管理所採取的方法和策略。因為,操作系統和網路環境各不相同,所以需要採取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障伺服器的安全以及對各類用戶的許可權進行分配。
③ 數據安全策略。這點主要具有以下幾點體現:數據的加密技術和對數據進行備份以及數據儲存當中的安全性等。由此可以採用的技術有很多,其中主要有:認證、IPSec ,SSL ,TLS,等技術。
2.3 資料庫管理系統安全機制
資料庫系統在操作系統當中都是以文件的形式進行有效的管理。所以入侵資料庫的人員可以對操作系統當中的漏洞及其資料庫當中的文件進行直接盜取,還可以利用OS工具進行違法操作和對資料庫文件內容進行篡改。所存在的這種隱患資料庫用戶一般很難以察覺,針對這種漏洞進行分析被認為是BZ級別的安全技術措施。資料庫的層次安全技術,主要針對當前兩個層次已經被破壞的情況下進行有效的解決,保障資料庫安全性。那麼對於資料庫的管理系統就必須要求有一套較為強有力的安全機制。
2.4 客戶端應用程序安全機制
網路資料庫安全性的重要方面是客戶端應用程序。具有強有力和實現比較快捷方便是其主要的特點,而且還能夠根據需求的變化很容易做出相對應的更改。客戶端的應用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證,而且還能夠對數據進行直接的設置。想要應用系統具有更好的安全性,首先就必須在應用程序上進行行之有效的控制。另外,針對客戶應用程序的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現管理的靈活和安全。
3 使用DBMS安全機制防範網路攻擊
有很多大型的DBMS對於資料庫的安全防範技術的提供相對來講都是非常完善的,而且針對提高資料庫的安全性也有著明顯的積極作用。
3.1 系統的認證和授權
認證是驗證系統中請求服務的人或應用程序身份的過程;授權是將一個通過身份認證的身份映射已經授予資料庫用戶的許可的過程,該過程限制用戶在資料庫內部允許發生的行為。對SQL Server資料庫伺服器進行許可權設置時,應該為DPeb程序單獨設立一個受限的登錄,指定其只能訪問特定的資料庫,並為該特定資料庫添加一個用戶,使之與該受限的登錄相連,並嚴格設定該用戶的資料庫許可權。
3.2 數據的備份與恢復
通過數據備份可以在系統發生故障的時候,管理員可以在最短的時間內將數據進行恢復,保持原先所處理的狀態,對於數據的一個完整性和一致性有著強有力的保障。通常對於資料庫的備份一般都是採取以下幾種形式備份形式:其一靜態備份;其二動態備份;其三邏輯備份等。然而對於資料庫的恢復,可以採取磁碟鏡像和資料庫備份文件以及資料庫在線日誌等諸多方式進行有效的恢復。
3.3 全面有效的加強審查
通過有效的審查,用戶可以將資料庫當中所進行的所有操作都能夠得以有效的自動記錄,然後將所記錄的信息全部保存在審查的日誌當中,對於審查進行全面加強利用可以有效的跟蹤信息,將資料庫現有狀況的一系列事件都進行充分的重現。因此,就可以有效的找出非法存取數據的人員以及存取信息的時間和內容等線索,這樣就方便有效的追查有關責任,與此同時關於系統安全方面的弱點和漏洞審查也可以有效的進行發現。
4 總結
現代社會正處於一個不斷發展的階段,網路信息技術也有著空前的發展。然而互聯網技術的不斷高速發展,其網路資料庫的安全性更是當今不斷發展的主要問題,隨著現代網路入侵系統手段的不斷提高,其所採用的安全技術也在不斷的進一步提升。只有對所出現的問題進行不斷的分析和研究,總結經驗進而全面有效的處理出現的一系列的新問題。總之,計算機網路資料庫的安全防範是新時期一個永久性的重要問題,只有全面的通過科學合理的安全防範手段以及在後期的發展過程中進行不斷的改進和完善,才能夠更好的將系統的安全可靠性進行有效的全面提高。
參考文獻:
[1]周世忠,淺談網路資料庫安全研究與應用[J].電腦知識與技術,2010(05).
[2]戴雪蕾,基於SQL SERVER的網路資料庫安全管理[J].網路安全技術與應用,2009(04).
[3]梁建民,網路資料庫的安全因素分析和預防措施探討[J].光碟技術,2008(09).
猜你喜歡:
1. 網路資料庫安全論文
2. 關於安全教育論文範文
3. 數字圖書館論文參考範文
4. 優秀畢業論文範文
5. 技術類論文範文
❻ 計算機網路安全畢業論文範文精選
隨著當今計算機科技的快速發展,人們也越來越重視計算機網路的安全問題。下面是我為大家推薦的計算機網路安全 畢業 論文,供大家參考。
計算機網路安全畢業論文篇一:《現階段計算機安祥梁譽全面臨的挑戰》
【摘要】隨著現代科技的進步和發展,現代信息技術也逐漸得到更渣塌加廣泛的應用,給人們的生活和工作都帶來了方便和快捷,同時計算機安全問題直接影響到計算機用戶的信息安全問題。本文就針對新時期的計算機安全存在的問題進行了分析和研究。
【關鍵詞】新時期;計算機安全問題及解決策略;挑戰
0引言
隨著計算機運用到各個領域,計算機用戶的數量逐漸增多,這就涉及到越來越多的重要信息被計算機存儲下來,所以對於計算機安全問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的謹段安全,更加會影響到用戶信息的安全,會給用戶造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1計算機安全的定義以及組成部分
計算機安全其實就是為數據處理系統而採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊,一個是計算機網路,另一個是計算機內置系統。其中,遭到數據破壞最多的就是計算機網路,所以我們要重點探討計算機網路安全問題。計算機內置系統其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題,以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統有密切關系;使用過程中用戶的安全問題跟電磁波有密切關系,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題,要排除計算機受到外界客觀因素的破壞。計算機網路是不受地區的限制,不管是在哪裡,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網路是與國際相通的,所以,計算機網路安全是所有使用計算機用戶應當承擔的責任。經過最近幾年的發現,計算機遭到黑客破壞發生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2計算機安全需要解決的問題
2.1計算機的硬體安全問題
目前新時期計算機要解決的問題主要分為四種:一是,晶元問題,就是說將一些具有很大安全隱患的晶元植入到計算機的核心部分,而這些晶元一旦被植入到計算機就能開啟接受病毒信號的指令,從而破壞計算機的核心內容,達到盜取數據的目的,最糟糕的情況就是能夠使整個計算機處於癱瘓狀態。二是,泄漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取信息和數據的目的。三是,硬體遭到破壞,典型的特徵就是出現硬體損壞和存儲器不能正常使用,或者計算機本身數據備份的功能不能正常使用,這就導致了數據不能夠被使用和存儲。雖然計算機本身是有加固技術,但是加固技術仍然存在一些局限性,所以也就不能更好地保護計算機硬體。
2.2計算機網路和軟體問題
隨著計算機網路的普及和推廣,越來越多的人使用計算機網路,但是計算機網路和軟體也存在許多問題。典型表現就是:信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現形式是:一是,電腦出現病毒,一些軟體自帶一些病毒,而這些病毒能夠自己竊取用戶的數據以及刪除用戶電腦中重要的資料等等;二是,特洛伊或者後門木馬病毒,這些病毒都是表面似乎是合法程序,其實是用表面掩蓋事實,從而用不正規手段秘密竊取用戶數據;三是,遭到竊聽,是指用戶在進行信息傳輸的時候被不法分子獲取;四是,資料和信息篡改,將用戶儲存的資料經過傳輸後,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的用戶的外衣,進入到程序從而竊取資料;六是,攔截服務,是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來,然後將信息截取,就會造成信息的丟失以及系統的終止。由此可見,計算機網路安全問題遭到威脅的方式多種多樣,並且這些影響安全的方式也越來越隱蔽,這就需要我們要重視計算機安全問題,並且應對這些安全問題找到一些解決問題的 方法 。
3解決計算機安全問題的策略
3.1掌握計算機維護常識
要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識,做一個文明的計算機使用者,為了避免用戶的不恰當操作導致的計算機安全問題,從而使計算機發揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉並且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環境中使用,保護計算機安全。
3.2植入認證技術
在計算機中植入認證技術,就是要驗證發送信息的用戶的身份和接受信息用戶的身份。這種技術是為了避免在信息傳輸中的數據被篡改,主要分為數字簽名和數字證書兩種。所以,在計算機中植入這種技術是為了提高信息傳輸工作中的安全性。一種數字簽名,就是指發送和接受信息雙方的散列值達到一致時,身份就能被確認。另外一種就是指在發送和接受信息雙方要通過權威證書提供的密碼,才能進去系統提取信息。
3.3善於使用防火牆
防火牆是位於計算機和網路之間的一道保護牆,不管是計算機發送信息還是接受信息都是要經過防火牆,而防火牆能夠對信息進行掃描和排除一些帶有病毒的信息,避免一些信息在計算機上擴散,從而破壞計算機上其他軟硬體,這樣從很大程度上保護了計算機網路安全,所以使用計算機的用戶一定要安裝防火牆,從而達到保護計算機安全的目的。
3.4保護計算機硬體安全
要保護計算機硬體安全,才能保證計算機能夠正常運行。目前,計算機硬體市場比較混亂,這就要求選擇計算機硬體的消費者要選擇性價比比較高的硬體,實在不知道怎麼選擇可以詢問一些計算機專業人士的意見,這樣就保證計算機硬體的質量,從而提高計算機安全性能。
4結束語
綜上所述,計算機安全問題的存在威脅著計算機用戶的信息,嚴重的會造成不可挽回的損失,所以,我們要重視計算機安全保護工作,這就需要多方面的支持和努力,才能保證計算機安全。
計算機網路安全畢業論文篇二:《計算機安全技術的加密技術管理》
【摘要】信息技術革命以來,以計算機技術、互聯網技術、多媒體技術為核心的信息技術飛速發展。計算機已經滲入到人們的日常生活的生產實踐中,可以說是互聯網以成為社會的必需品,因此人們對於計算機的信息安全要求也越來越高。保障計算機的信息安全,防止信息泄露有眾多的軟體以及計算機技術可以實現,但是大部分用戶對於計算機知識了解較少。所以,計算機加密技術成為最容易普及並且有較明顯效果的技術。本文將重點探討計算機加密技術在計算機安全方面的應用。
【關鍵詞】計算機安全;加密技術;應用
信息革命的不斷發展,計算機互聯網的不斷普及,為人們提供了眾多的方便的同時也增加了個人信息被竊用的危險。個人隱私安全急需保障。個人信息安全與我們息息相關,常見的有游戲賬號被盜、QQ賬號被盜、計算機文件泄露等。數據加密是最為重要的計算機安全技術,本文將對計算機加密技術進行探討以更好的促進加密技術的普及,為計算機用戶提供相關意見,保障個人信息的安全。
1計算機加密技術
1.1計算機加密技術的概念
計算機加密技術就是針對原本公開的文件、數據或者信息制定一定的計算機程序語言,將其成為一段在正常情況下不可讀的代碼。計算機用戶只有輸入正確的代碼才能正確運算演算法。現在也有一些較為流行的加密軟體對電腦信息進行管理,軟體加密就是利用密碼學的加密方法,通過對軟體進行設置讓軟體中的指令代碼和數據等信息進行交換,能夠使得非法用戶不通過跟蹤執行的程序,防止未授權者對軟體進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學應用到信息網路之中能夠保障用戶在進行網路數據傳輸過程中數據信息不被竊取或者改寫,防止電子欺騙。確保計算機系統、網路系統的安全。保證用戶數據信息的一致性、真實性、完整性和保密性。
1.2計算機加密的必要性
互聯網是一個開放的世界也是一個虛擬的世界,因此難以規范,容易產生眾多的違規和違法行為,讓網路世界變得不安全。如何在一個開放的網路系統中確保數據信息的安全成為網路信息傳播參與者必須要面對和解決的問題。計算機技術在不斷地發展和普及,越來越多的人們增加了對計算機知識的了解,一些人能夠通過自學掌握破解計算機密碼的技術或者製造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒,通過互聯網傳播,迅速導致了大量的計算機用戶電腦失靈,電腦數據信息丟失,造成了重大的經濟損失。面對現今的網路現狀選擇數據加密來確保傳輸文件的安全是無可厚非的。計算機用戶要想級享受著互聯網帶來的方便又要保障數據信息的安全只有通過數據加密技術才能更有效的達到要求。
2加密技術的應用
2.1硬體加密
硬體加密主要是通過電腦硬體的設置來保證數據傳輸的安全。通過加強計算機防火牆的配置來提高計算機的安全性。計算機防火牆設置較為簡單方便,對於區域網和互聯網都能夠起到很大的作用。現在,較多的數據交換都是通過U盤或者USB及並行口的方式進行。要保障這些數據不會從USB及並行口裡流失就需要對這些數據交流介面進行進行加密。只有符合密鑰的數據才能夠通過這些數據介面進行讀取數據,通過密鑰對數據進行篩選既能夠防止一些計算機的數據信息被盜取也能夠防止外來的數據對計算機造成威脅。
2.2光碟加密
光碟加密主要是為了防止盜版,過去,很多的數據信息都是通過光碟刻錄軟體進行刻錄,如果通過加密技術對光碟數據進行加密那麼也只有通過密鑰才能夠讀取光碟的數據信息。並且在對光碟進行讀取時需要在一個特殊的軟體界面中,只能夠通過光碟查看瀏覽,但是無法對光碟進行復制,有效的防止了光碟的數據信息被拷貝。但是隨著科技的不斷進步,數據存儲設備不斷更新,光碟由於容量較小且攜帶不方便等弊端,人們對它的使用也越來越少,光碟加密技術使用的也越來越少。
2.3壓縮包加密
目前,使用最為廣泛的壓縮工具是ZIP和RAR兩種,這是最為常用的數據加密工作,這兩種加密工具都自帶有密碼設置功能,計算機用戶能夠通過設置密碼,在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內的數據。這與在郵件傳輸過程中的加密是類似的,這項加密技術較為簡單易懂,所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮文件所佔用的空間,提高計算機空間的利用率。另一方面,計算機用戶在進行密鑰設置時並不需要設置多個密鑰,可以通過一個密鑰分發中心KDC平台進行管理,在這個平台中的用戶之間的數據傳遞會通過KDC生成標簽和隨機會話密碼進行加密,並且這種密鑰只有相互之間才知道。
3結束語
計算機加密技術使用較為簡單方便,能夠滿足一般的大眾需求,但是對於一些高級的病毒軟體還是過於簡單。密碼技術只有和信息安全技術、訪問控制技術、網路監控技術等相結合才能夠提高加密技術的能力,同時還需要加強對互聯網的監管,打擊網路犯罪行為。
參考文獻
[1]范秋生.數據加密技術在計算機安全中的應用[J].煤炭技術,2013.
[2]劉雲志.淺析計算機網路安全技術及其存在的問題[J].信息系統工程,2012.
[3]李殿勛.試析數據加密技術在計算機網路安全中的應用[J].中國科技博覽,2012
計算機網路安全畢業論文篇三:《計算機網路信息安全》
摘 要:生活在當今網路信息時代,網路信息的安全問題倍受關注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊,信息處理的過程中是否會出現故障,和已發出的信息完整與否、是否准確送達對方等問題。信息與網路安全不僅直接關繫到整個通信過程的可靠性、可用性、數據的保密性,並且涉及用戶服務的問題屢見不鮮,計算機網路信息安全面臨著空前絕後的挑戰,社會各界對計算機網路信息安全問題絕對不容忽視,應引起社會各方的高度關注,並採取有效的預防和應急 措施 ,從而確保信息與網路安全性,保證計算機網路安全、順利運行。
關鍵詞:計算機網路 信息安全 黑客入侵
1 網路信息安全的概念
1.1 信息安全
防止任何對數據進行未授權訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發生,讓數據處於遠離危險、免於威脅的狀態或特性。
1.2 網路安全
計算機網路環境下的信息安全。
2 網路信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
(2)保密性:對信息資源開發范圍的控制,採用數據加密、訪問控制、防計算機電磁泄漏等,是最重要的一個特性。
(3)可用性:得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。隨著信息時代的告訴發展,計算機網路信息安全的概念和內涵都在不斷衍變,由於出發點和側重點有所不同,因此得出的結論也不盡相同。除此之外,在針對某特定的安全應用的情況下,這些關於信息安全的概念也許並不能完全地包含所有情況。
3 破壞網路安全的因素
3.1 人為因素和自然災害因素
(1)人為因素是指人為入侵和攻擊、破壞網路系統正常運行。一些"黑客”利用計算機病毒在網路中可以傳播的便利條件,破壞單位或者個人的計算機系統、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動。
(2)自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞,以及環境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是:突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大,而對網路信息的保密性影響卻較小,因為在一般情況下,物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時備份數據等。
(3)由於網路自身存在安全隱患而導致網路系統產生隱患的不安全因素有:網路 操作系統 的脆弱性、資料庫管理 系統安全 的脆弱性、網路資源共享、計算機病毒等。
3.2 網路操作系統的脆弱性
網路操作系統是計算機網路最基本的軟體。在網路上傳輸文件,載入與安裝程序,包括可執行的文件;它可以創建進程,甚至可以在網路的節點上進行遠程的創建和激活;操作系統中有一些守護進程,實際上是一些系統進程,其總是在等待一些條件的出現;操作系統都提供遠程調用(Remote Procere Call,簡稱RPC)服務,而提供的安全驗證功能卻很有限;操作系統提供網路文件系統(NetworkFile System,簡稱NFS)服務, NFS系統是一個基於RPC的網路文件系統。 在UNIX與WindowsNT中的Daemon軟體實際上是一些系統進程,它們通常總是在等待一些條件的出現,倘若滿足要求的條件出現,此程序會繼續運行下去。這類軟體正是被"黑客"所看中並且加以利用的。更令人擔憂的是Daemon軟體具有與操作系統核心層軟體同等的許可權。
3.3 資料庫管理系統安全的脆弱性
由於資料庫管理系統(DBMS)對資料庫的管理是建立在分級管理概念上的,由此可見DBMS的安全性。除此之外, DBMS與網路操作系統之間存在不少介面,它的安全必須與操作系統的安全配套,這必然是一個先天性不足,僅靠後天的預防還是難以避免。由於DBMS是在操作系統上運行的所以,這種安全性弱點是無法克服的。
3.4 網路資源共享
計算機網路系統的最大優勢是實現網路系統資源共享,硬體、軟體、數據等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來方便的同時,另一方面也為非法用戶竊取信息、破壞信息創造了便利條件。非法用戶或者黑客可以通過終端或結點進行非法手段或者非法侵害
3.5 計算機網路病毒
由於計算機網路在當代社會工作和生活中的廣泛應用, 計算機病毒對計算機及網路的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發作, 它能沖擊內存, 影響性能, 修改數據或刪除文件。一些病毒甚至能擦除硬碟或使硬碟不可訪問, 甚至破壞電腦的硬體設施。病毒的最大危害是使整個網路陷於癱瘓, 網路資源無法訪問。由此可見, 計算機病毒對電腦和計算機網路的威脅非常嚴重,不可忽視。
4 解決措施
4.1 防火牆技術
防火牆是一種用來加強網路之間訪問控制、防止外部網路用戶以非法手段通過外部網路進入內部網路, 訪問內部網路資源, 保護內部網路環境的特殊網路互聯設備。
防火牆的控制功能主要是控制允許信任地址或不信任地址進入。在各類網路安全技術使用中 ,防火牆的使用率最高達到 76 .5 %。防火牆具有價格比較便宜 ,易安裝 ,並可在線升級等特點,所以它的使用比例較高。防火牆可以監控進出網路的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據。
4.2 網路信息數據的加密技術
加密技術的出現為全球電子商務提供了保證,保證網上電子交易的順利、安全進行,由此可見完善的對稱加密和非對稱加密技術依然是21世紀的主要任務。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,解密密鑰只有解密人自己知道。
在信息化高速發展的現代社會,網路安全一直是一個綜合性的課題。維護網路信息安全不僅需要先進的科學技術,也離不開社會各界的支持和配合,創造和維護良好的網路環境,與此同時還要加快網路信息安全技術手段的研究和創新,進而使網路信息資源能更安全可靠的服務廣大用戶。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全方面的論文
3. 計算機網路系統安全論文精選範文
4. 計算機網路安全的相關論文
5. 計算機網路信息安全的論文