『壹』 計算機網路安全畢業論文範文精選
隨著當今計算機科技的快速發展,人們也越來越重視計算機網路的安全問題。下面是我為大家推薦的計算機網路安全 畢業 論文,供大家參考。
計算機網路安全畢業論文篇一:《現階段計算機安祥梁譽全面臨的挑戰》
【摘要】隨著現代科技的進步和發展,現代信息技術也逐漸得到更渣塌加廣泛的應用,給人們的生活和工作都帶來了方便和快捷,同時計算機安全問題直接影響到計算機用戶的信息安全問題。本文就針對新時期的計算機安全存在的問題進行了分析和研究。
【關鍵詞】新時期;計算機安全問題及解決策略;挑戰
0引言
隨著計算機運用到各個領域,計算機用戶的數量逐漸增多,這就涉及到越來越多的重要信息被計算機存儲下來,所以對於計算機安全問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的謹段安全,更加會影響到用戶信息的安全,會給用戶造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1計算機安全的定義以及組成部分
計算機安全其實就是為數據處理系統而採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊,一個是計算機網路,另一個是計算機內置系統。其中,遭到數據破壞最多的就是計算機網路,所以我們要重點探討計算機網路安全問題。計算機內置系統其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題,以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統有密切關系;使用過程中用戶的安全問題跟電磁波有密切關系,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題,要排除計算機受到外界客觀因素的破壞。計算機網路是不受地區的限制,不管是在哪裡,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網路是與國際相通的,所以,計算機網路安全是所有使用計算機用戶應當承擔的責任。經過最近幾年的發現,計算機遭到黑客破壞發生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2計算機安全需要解決的問題
2.1計算機的硬體安全問題
目前新時期計算機要解決的問題主要分為四種:一是,晶元問題,就是說將一些具有很大安全隱患的晶元植入到計算機的核心部分,而這些晶元一旦被植入到計算機就能開啟接受病毒信號的指令,從而破壞計算機的核心內容,達到盜取數據的目的,最糟糕的情況就是能夠使整個計算機處於癱瘓狀態。二是,泄漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取信息和數據的目的。三是,硬體遭到破壞,典型的特徵就是出現硬體損壞和存儲器不能正常使用,或者計算機本身數據備份的功能不能正常使用,這就導致了數據不能夠被使用和存儲。雖然計算機本身是有加固技術,但是加固技術仍然存在一些局限性,所以也就不能更好地保護計算機硬體。
2.2計算機網路和軟體問題
隨著計算機網路的普及和推廣,越來越多的人使用計算機網路,但是計算機網路和軟體也存在許多問題。典型表現就是:信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現形式是:一是,電腦出現病毒,一些軟體自帶一些病毒,而這些病毒能夠自己竊取用戶的數據以及刪除用戶電腦中重要的資料等等;二是,特洛伊或者後門木馬病毒,這些病毒都是表面似乎是合法程序,其實是用表面掩蓋事實,從而用不正規手段秘密竊取用戶數據;三是,遭到竊聽,是指用戶在進行信息傳輸的時候被不法分子獲取;四是,資料和信息篡改,將用戶儲存的資料經過傳輸後,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的用戶的外衣,進入到程序從而竊取資料;六是,攔截服務,是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來,然後將信息截取,就會造成信息的丟失以及系統的終止。由此可見,計算機網路安全問題遭到威脅的方式多種多樣,並且這些影響安全的方式也越來越隱蔽,這就需要我們要重視計算機安全問題,並且應對這些安全問題找到一些解決問題的 方法 。
3解決計算機安全問題的策略
3.1掌握計算機維護常識
要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識,做一個文明的計算機使用者,為了避免用戶的不恰當操作導致的計算機安全問題,從而使計算機發揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉並且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環境中使用,保護計算機安全。
3.2植入認證技術
在計算機中植入認證技術,就是要驗證發送信息的用戶的身份和接受信息用戶的身份。這種技術是為了避免在信息傳輸中的數據被篡改,主要分為數字簽名和數字證書兩種。所以,在計算機中植入這種技術是為了提高信息傳輸工作中的安全性。一種數字簽名,就是指發送和接受信息雙方的散列值達到一致時,身份就能被確認。另外一種就是指在發送和接受信息雙方要通過權威證書提供的密碼,才能進去系統提取信息。
3.3善於使用防火牆
防火牆是位於計算機和網路之間的一道保護牆,不管是計算機發送信息還是接受信息都是要經過防火牆,而防火牆能夠對信息進行掃描和排除一些帶有病毒的信息,避免一些信息在計算機上擴散,從而破壞計算機上其他軟硬體,這樣從很大程度上保護了計算機網路安全,所以使用計算機的用戶一定要安裝防火牆,從而達到保護計算機安全的目的。
3.4保護計算機硬體安全
要保護計算機硬體安全,才能保證計算機能夠正常運行。目前,計算機硬體市場比較混亂,這就要求選擇計算機硬體的消費者要選擇性價比比較高的硬體,實在不知道怎麼選擇可以詢問一些計算機專業人士的意見,這樣就保證計算機硬體的質量,從而提高計算機安全性能。
4結束語
綜上所述,計算機安全問題的存在威脅著計算機用戶的信息,嚴重的會造成不可挽回的損失,所以,我們要重視計算機安全保護工作,這就需要多方面的支持和努力,才能保證計算機安全。
計算機網路安全畢業論文篇二:《計算機安全技術的加密技術管理》
【摘要】信息技術革命以來,以計算機技術、互聯網技術、多媒體技術為核心的信息技術飛速發展。計算機已經滲入到人們的日常生活的生產實踐中,可以說是互聯網以成為社會的必需品,因此人們對於計算機的信息安全要求也越來越高。保障計算機的信息安全,防止信息泄露有眾多的軟體以及計算機技術可以實現,但是大部分用戶對於計算機知識了解較少。所以,計算機加密技術成為最容易普及並且有較明顯效果的技術。本文將重點探討計算機加密技術在計算機安全方面的應用。
【關鍵詞】計算機安全;加密技術;應用
信息革命的不斷發展,計算機互聯網的不斷普及,為人們提供了眾多的方便的同時也增加了個人信息被竊用的危險。個人隱私安全急需保障。個人信息安全與我們息息相關,常見的有游戲賬號被盜、QQ賬號被盜、計算機文件泄露等。數據加密是最為重要的計算機安全技術,本文將對計算機加密技術進行探討以更好的促進加密技術的普及,為計算機用戶提供相關意見,保障個人信息的安全。
1計算機加密技術
1.1計算機加密技術的概念
計算機加密技術就是針對原本公開的文件、數據或者信息制定一定的計算機程序語言,將其成為一段在正常情況下不可讀的代碼。計算機用戶只有輸入正確的代碼才能正確運算演算法。現在也有一些較為流行的加密軟體對電腦信息進行管理,軟體加密就是利用密碼學的加密方法,通過對軟體進行設置讓軟體中的指令代碼和數據等信息進行交換,能夠使得非法用戶不通過跟蹤執行的程序,防止未授權者對軟體進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學應用到信息網路之中能夠保障用戶在進行網路數據傳輸過程中數據信息不被竊取或者改寫,防止電子欺騙。確保計算機系統、網路系統的安全。保證用戶數據信息的一致性、真實性、完整性和保密性。
1.2計算機加密的必要性
互聯網是一個開放的世界也是一個虛擬的世界,因此難以規范,容易產生眾多的違規和違法行為,讓網路世界變得不安全。如何在一個開放的網路系統中確保數據信息的安全成為網路信息傳播參與者必須要面對和解決的問題。計算機技術在不斷地發展和普及,越來越多的人們增加了對計算機知識的了解,一些人能夠通過自學掌握破解計算機密碼的技術或者製造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒,通過互聯網傳播,迅速導致了大量的計算機用戶電腦失靈,電腦數據信息丟失,造成了重大的經濟損失。面對現今的網路現狀選擇數據加密來確保傳輸文件的安全是無可厚非的。計算機用戶要想級享受著互聯網帶來的方便又要保障數據信息的安全只有通過數據加密技術才能更有效的達到要求。
2加密技術的應用
2.1硬體加密
硬體加密主要是通過電腦硬體的設置來保證數據傳輸的安全。通過加強計算機防火牆的配置來提高計算機的安全性。計算機防火牆設置較為簡單方便,對於區域網和互聯網都能夠起到很大的作用。現在,較多的數據交換都是通過U盤或者USB及並行口的方式進行。要保障這些數據不會從USB及並行口裡流失就需要對這些數據交流介面進行進行加密。只有符合密鑰的數據才能夠通過這些數據介面進行讀取數據,通過密鑰對數據進行篩選既能夠防止一些計算機的數據信息被盜取也能夠防止外來的數據對計算機造成威脅。
2.2光碟加密
光碟加密主要是為了防止盜版,過去,很多的數據信息都是通過光碟刻錄軟體進行刻錄,如果通過加密技術對光碟數據進行加密那麼也只有通過密鑰才能夠讀取光碟的數據信息。並且在對光碟進行讀取時需要在一個特殊的軟體界面中,只能夠通過光碟查看瀏覽,但是無法對光碟進行復制,有效的防止了光碟的數據信息被拷貝。但是隨著科技的不斷進步,數據存儲設備不斷更新,光碟由於容量較小且攜帶不方便等弊端,人們對它的使用也越來越少,光碟加密技術使用的也越來越少。
2.3壓縮包加密
目前,使用最為廣泛的壓縮工具是ZIP和RAR兩種,這是最為常用的數據加密工作,這兩種加密工具都自帶有密碼設置功能,計算機用戶能夠通過設置密碼,在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內的數據。這與在郵件傳輸過程中的加密是類似的,這項加密技術較為簡單易懂,所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮文件所佔用的空間,提高計算機空間的利用率。另一方面,計算機用戶在進行密鑰設置時並不需要設置多個密鑰,可以通過一個密鑰分發中心KDC平台進行管理,在這個平台中的用戶之間的數據傳遞會通過KDC生成標簽和隨機會話密碼進行加密,並且這種密鑰只有相互之間才知道。
3結束語
計算機加密技術使用較為簡單方便,能夠滿足一般的大眾需求,但是對於一些高級的病毒軟體還是過於簡單。密碼技術只有和信息安全技術、訪問控制技術、網路監控技術等相結合才能夠提高加密技術的能力,同時還需要加強對互聯網的監管,打擊網路犯罪行為。
參考文獻
[1]范秋生.數據加密技術在計算機安全中的應用[J].煤炭技術,2013.
[2]劉雲志.淺析計算機網路安全技術及其存在的問題[J].信息系統工程,2012.
[3]李殿勛.試析數據加密技術在計算機網路安全中的應用[J].中國科技博覽,2012
計算機網路安全畢業論文篇三:《計算機網路信息安全》
摘 要:生活在當今網路信息時代,網路信息的安全問題倍受關注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊,信息處理的過程中是否會出現故障,和已發出的信息完整與否、是否准確送達對方等問題。信息與網路安全不僅直接關繫到整個通信過程的可靠性、可用性、數據的保密性,並且涉及用戶服務的問題屢見不鮮,計算機網路信息安全面臨著空前絕後的挑戰,社會各界對計算機網路信息安全問題絕對不容忽視,應引起社會各方的高度關注,並採取有效的預防和應急 措施 ,從而確保信息與網路安全性,保證計算機網路安全、順利運行。
關鍵詞:計算機網路 信息安全 黑客入侵
1 網路信息安全的概念
1.1 信息安全
防止任何對數據進行未授權訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發生,讓數據處於遠離危險、免於威脅的狀態或特性。
1.2 網路安全
計算機網路環境下的信息安全。
2 網路信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
(2)保密性:對信息資源開發范圍的控制,採用數據加密、訪問控制、防計算機電磁泄漏等,是最重要的一個特性。
(3)可用性:得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息系統不能拒絕服務。隨著信息時代的告訴發展,計算機網路信息安全的概念和內涵都在不斷衍變,由於出發點和側重點有所不同,因此得出的結論也不盡相同。除此之外,在針對某特定的安全應用的情況下,這些關於信息安全的概念也許並不能完全地包含所有情況。
3 破壞網路安全的因素
3.1 人為因素和自然災害因素
(1)人為因素是指人為入侵和攻擊、破壞網路系統正常運行。一些"黑客”利用計算機病毒在網路中可以傳播的便利條件,破壞單位或者個人的計算機系統、竊取秘密資料和帳戶密碼,從事各種違法犯罪活動。
(2)自然災害因素主要是指火災、水災、風暴、雷電、地震等破壞,以及環境(溫度、濕度、震動、沖擊、污染)的影響。此類不安全因素的特點是:突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大,而對網路信息的保密性影響卻較小,因為在一般情況下,物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時備份數據等。
(3)由於網路自身存在安全隱患而導致網路系統產生隱患的不安全因素有:網路 操作系統 的脆弱性、資料庫管理 系統安全 的脆弱性、網路資源共享、計算機病毒等。
3.2 網路操作系統的脆弱性
網路操作系統是計算機網路最基本的軟體。在網路上傳輸文件,載入與安裝程序,包括可執行的文件;它可以創建進程,甚至可以在網路的節點上進行遠程的創建和激活;操作系統中有一些守護進程,實際上是一些系統進程,其總是在等待一些條件的出現;操作系統都提供遠程調用(Remote Procere Call,簡稱RPC)服務,而提供的安全驗證功能卻很有限;操作系統提供網路文件系統(NetworkFile System,簡稱NFS)服務, NFS系統是一個基於RPC的網路文件系統。 在UNIX與WindowsNT中的Daemon軟體實際上是一些系統進程,它們通常總是在等待一些條件的出現,倘若滿足要求的條件出現,此程序會繼續運行下去。這類軟體正是被"黑客"所看中並且加以利用的。更令人擔憂的是Daemon軟體具有與操作系統核心層軟體同等的許可權。
3.3 資料庫管理系統安全的脆弱性
由於資料庫管理系統(DBMS)對資料庫的管理是建立在分級管理概念上的,由此可見DBMS的安全性。除此之外, DBMS與網路操作系統之間存在不少介面,它的安全必須與操作系統的安全配套,這必然是一個先天性不足,僅靠後天的預防還是難以避免。由於DBMS是在操作系統上運行的所以,這種安全性弱點是無法克服的。
3.4 網路資源共享
計算機網路系統的最大優勢是實現網路系統資源共享,硬體、軟體、數據等資源共享。這種共享是一把雙刃劍,帶有兩面性,一方面既給用戶帶來方便的同時,另一方面也為非法用戶竊取信息、破壞信息創造了便利條件。非法用戶或者黑客可以通過終端或結點進行非法手段或者非法侵害
3.5 計算機網路病毒
由於計算機網路在當代社會工作和生活中的廣泛應用, 計算機病毒對計算機及網路的攻擊也與日俱增,而且破壞性日益嚴重。一旦病毒發作, 它能沖擊內存, 影響性能, 修改數據或刪除文件。一些病毒甚至能擦除硬碟或使硬碟不可訪問, 甚至破壞電腦的硬體設施。病毒的最大危害是使整個網路陷於癱瘓, 網路資源無法訪問。由此可見, 計算機病毒對電腦和計算機網路的威脅非常嚴重,不可忽視。
4 解決措施
4.1 防火牆技術
防火牆是一種用來加強網路之間訪問控制、防止外部網路用戶以非法手段通過外部網路進入內部網路, 訪問內部網路資源, 保護內部網路環境的特殊網路互聯設備。
防火牆的控制功能主要是控制允許信任地址或不信任地址進入。在各類網路安全技術使用中 ,防火牆的使用率最高達到 76 .5 %。防火牆具有價格比較便宜 ,易安裝 ,並可在線升級等特點,所以它的使用比例較高。防火牆可以監控進出網路的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據。
4.2 網路信息數據的加密技術
加密技術的出現為全球電子商務提供了保證,保證網上電子交易的順利、安全進行,由此可見完善的對稱加密和非對稱加密技術依然是21世紀的主要任務。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,解密密鑰只有解密人自己知道。
在信息化高速發展的現代社會,網路安全一直是一個綜合性的課題。維護網路信息安全不僅需要先進的科學技術,也離不開社會各界的支持和配合,創造和維護良好的網路環境,與此同時還要加快網路信息安全技術手段的研究和創新,進而使網路信息資源能更安全可靠的服務廣大用戶。
猜你喜歡:
1. 計算機網路安全技術論文賞析
2. 計算機網路安全方面的論文
3. 計算機網路系統安全論文精選範文
4. 計算機網路安全的相關論文
5. 計算機網路信息安全的論文
『貳』 計算機網路信息安全及對策的畢業論文,5000字
摘 要 探索了網路平安的目前狀況及新問題由來以及幾種主要網路平安技術,提出了實現網路平安的幾條辦法。
網路平安 計算機網路 防火牆
1 網路平安及其目前狀況
1.1 網路平安的概念
國際標准化組織(ISO)將「計算機平安」定義為摘要:「為數據處理系統建立和採取的技術和管理的平安保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而遭到破壞、更改和泄漏」。上述計算機平安的定義包含物理平安和邏輯平安兩方面的內容,其邏輯平安的內容可理解為我們常說的信息平安,是指對信息的保密性、完整性和可用性的保護,而網路平安性的含義是信息平安的引申,即網路平安是對網路信息保密性、完整性和可用性的保護。
1.2 網路平安的目前狀況
目前歐州各國的小型企業每年因計算機病毒導致的經濟損失高達220億歐元,而這些病毒主要是通過電子郵件進行傳播的。據反病毒廠商趨向公司稱,像Sobig、Slammer等網路病毒和蠕蟲造成的網路大塞車,去年就給企業造成了550億美元的損失。而包括從身份竊賊到間諜在內的其他網路危險造成的損失則很難量化,網路平安新問題帶來的損失由此可見一斑。
2 網路平安的主要技術
平安是網路賴以生存的保障,只有平安得到保障,網路才能實現自身的價值。網路平安技術隨著人們網路實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火牆及入侵檢測是網路平安的重要防線。
2.1 認證
對合法用戶拍叢進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。現列舉幾種如下摘要:
2.1.1 身份認證
當系統的用戶要訪問系統資源時要求確認是否是合法的用戶,這就是身份認證。常採用用戶名和口令等最簡易方法進行用戶身份的認證識別。
2.1.2 報文認證
主要是通信雙方對通信的內容進行驗證,以保證報文由確認的發送方產生、報文傳到了要發給的接受方、傳送中報文沒被修改過。
2.1.3 訪問授權
主要是確認用戶對某資源的訪問許可權。
2.1.4 數字簽名
數字簽名是一種使用加密認證電子信息的方法,其平安性和有用性主要取決於用戶私匙的保護和平安的哈希函數。數字簽名技術是基於加密技術的,可用對稱加密演算法、非對稱加密演算法或混合加密演算法來實現。
2.2 數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型摘要:私匙加密和公匙加密。
2.2.1 私匙加密
私匙加密又稱對磨做稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很輕易在硬體和軟體件中實現。
2.2.2 公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用於加密信息,另一個用於解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
2.3 防火牆技術
防火牆是網路訪問控制設備,用於拒絕除了明確答應通過之外的所有通信數據,它不同於只會確定網路信息傳輸方向的簡單路由器,而是在網路傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火牆都採用幾種功能相結合的形式來保護自己的網路不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和代理伺服器技術,它們的平安級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮平安兼顧網路連接能力。此外,現今良好的防火牆還採用了VPN、檢視和入侵檢測技術。
防火牆的平安控制主要是基於IP地址的,難以瞎賀衡為用戶在防火牆內外提供一致的平安策略;而且防火牆只實現了粗粒度的訪問控制,也不能和企業內部使用的其他平安機制(如訪問控制)集成使用;另外,防火牆難於管理和配置,由多個系統(路由器、過濾器、代理伺服器、網關、保壘主機)組成的防火牆,管理上難免有所疏忽。
2.4 入侵檢測系統
入侵檢測技術是網路平安探究的一個熱點,是一種積極主動的平安防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網路系統受到危害之前攔截相應入侵。隨著時代的發展,入侵檢測技術將朝著三個方向發展摘要:分布式入侵檢測、智能化入侵檢測和全面的平安防禦方案。
入侵檢測系統(Instusion Detection System, 簡稱IDS)是進行入侵檢測的軟體和硬體的組合,其主要功能是檢測,除此之外還有檢測部分阻止不了的入侵;檢測入侵的前兆,從而加以處理,如阻止、封閉等;入侵事件的歸檔,從而提供法律依據;網路遭受威脅程度的評估和入侵事件的恢復等功能。
2.5 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網路上建立專用網路,使數據通過平安的「加密管道」在公共網路中傳播。用以在公共通信網路上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要採用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和伺服器發起的。
2.6 其他網路平安技術
(1)智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有並由該用戶賦和它一個口令或密碼字,該密碼字和內部網路伺服器上注冊的密碼一致。智能卡技術一般和身份驗證聯合使用。
(2)平安脆弱性掃描技術,它為能針對網路分析系統當前的設置和防禦手段,指出系統存在或潛在的平安漏洞,以改進系統對網路入侵的防禦能力的一種平安技術。
(3)網路數據存儲、備份及容災規劃,它是當系統或設備不幸碰到災難後就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。
其他網路平安技術還有我們較熟悉的各種網路防殺病毒技術等等。
3 網路平安新問題的由來
網路設計之初僅考慮到信息交流的便利和開放,而對於保障信息平安方面的規劃則非常有限,這樣,伴隨計算機和通信技術的迅猛發展,網路攻擊和防禦技術循環遞升,原來網路固有優越性的開放性和互聯性變成信息的平安性隱患之便利橋梁。網路平安已變成越來越棘手的新問題,只要是接入到網際網路中的主機都有可能被攻擊或入侵了,而遭受平安新問題的困擾。
目前所運用的TCP/IP協議在設計時,對平安新問題的忽視造成網路自身的一些特徵,而所有的應用平安協議都架設在TCP/IP之上,TCP/IP協議本身的平安新問題,極大地影響了上層應用的平安。網路的普及和應用還是近10年的事,而操作系統的產生和應用要遠早於此,故而操作系統、軟體系統的不完善性也造成平安漏洞;在平安體系結構的設計和實現方面,即使再完美的體系結構,也可能一個小小的編程缺陷,帶來巨大的平安隱患;而且,平安體系中的各種構件間缺乏緊密的通信和合作,輕易導致整個系統被各個擊破。
4 網路平安新問題策略的思索
網路平安建設是一個系統工程、是一個社會工程,網路平安新問題的策略可從下面4個方面著手。
網路平安的保障從技術角度看。首先,要樹立正確的思想預備。網路平安的特性決定了這是一個不斷變化、快速更新的領域,況且我國在信息平安領域技術方面和國外發達國家還有較大的差距,這都意味著技術上的「持久戰」,也意味著人們對於網路平安領域的投資是長期的行為。其次,建立高素質的人才隊伍。目前在我國,網路信息平安存在的突出新問題是人才稀缺、人才流失,尤其是拔尖人才,同時網路平安人才培養方面的投入還有較大缺欠。最後,在具體完成網路平安保障的需求時,要根據實際情況,結合各種要求(如性價比等),需要多種技術的合理綜合運用。
網路平安的保障從管理角度看。考察一個內部網是否平安,不僅要看其技術手段,而更重要的是看對該網路所採取的綜合辦法,不光看重物理的防範因素,更要看重人員的素質等「軟」因素,這主要是重在管理,「平安源於管理,向管理要平安」。再好的技術、設備,而沒有高質量的管理,也只是一堆廢鐵。
網路平安的保障從組織體系角度看。要盡快建立完善的網路平安組織體系,明確各級的責任。建立科學的認證認可組織管理體系、技術體系的組織體系,和認證認可各級結構,保證信息平安技術、信息平安工程、信息平安產品,信息平安管理工作的組織體系。
最後,在盡快加強網路立法和執法力度的同時,不斷提高全民的文明道德水準,倡導健康的「網路道德」,增強每個網路用戶的平安意識,只有這樣才能從根本上解決網路平安新問題。
參考文獻
1 張千里,陳光英.網路平安新技術[M.北京摘要:人民郵電出版社,2003
2 高永強,郭世澤.網路平安技術和應用大典[M.北京摘要:人民郵電出版社,2003
3 周國民. 入侵檢測系統評價和技術發展探究[J.現代電子技術,2004(12)
4 耿麥香.網路入侵檢測技術探究綜述[J,網路平安,2004(6)
『叄』 信息管理中資料庫技術問題的解決論文
信息管理中資料庫技術問題的解決論文
資料庫技術這一概念是從西方傳到我國的,目前在我國得到了廣泛應用。資料庫技術就是對各種信息資源的有效整合和利用,憑借其技術優勢,在我國信息管理領域得到了高度重視,資料庫本身也得到了不斷完善和發展。但對其應用現狀分析可見,資料庫技術在信息管理領域得到廣泛應用的同時,也存在一定的缺陷和問題。針對這一現狀,加強資料庫系統的完整性,促進信息管理和資料庫技術的一體化發展,提高資料庫技術的安全性,能有效推動資料庫技術的完善和發展,同時為信息管理工作提供極大便利,為當代信息化事業的持續發展提供必要的技術支持。
1資料庫技術的發展概述
1.1資料庫技術的內涵
在信息管理工作中,資料庫技術是核心環節,也是信息管理工作最有效的輔助手段之一。資料庫技術是通過研究數據團嘩團庫的結構、存儲、設計、管理及應用的基本理論和實現方法,並利用這些理論來實現對資料庫中的數據進行處理、分析和理解的技術,即資料庫技術是研究、管理和應用資料庫的一門軟體科學。資料庫技術研究的對象是建立資料庫,通過資料庫技術來完成對相關數據信息的分析和處理,使其最終實現資料庫技術的完整性和合理性。資料庫技術的.應用常出現在公司、企業、機構、單位等內部事務的處理和信息資源的搜索及計算機輔助等方面。
1.2資料庫技術的特點分析
在信息管理中應用的資料庫技術的主要特點是能及時處理相關信息,且具有良好的有效性。隨著資料庫資源的不斷豐富和發展,資料庫技術也不斷被應用於個人電腦中,從而使互聯網和資料庫技術的融合更加默契。在20世紀的中後期,資料庫技術的特點並沒有明顯的表現出來,更沒有得到最有效發揮。但在現階段,隨著經濟的飛速發展,資料庫在緊密與互聯網技術結合的基礎上,已逐漸形成了一個規模龐大的數據處理系統,有力提升了對海量數據的處理能力,有效避免了一些不良蘆游信息給人們工作和生活帶來的損失,為用戶提供了更多更全面的數據信息,極大擴充了資料庫的規模,同時也促進了資料庫技術的不斷發展。
2信息管理中資料庫技術的特徵分析
2.1資料庫技術在應用過程中得到不斷完善
隨著信息技術的快速發展,資料庫的運行模式逐漸發生變化,對數據的分析和管理有了新的應用,經過多次更新的資料庫技術,擁有了更強大的功能,其存儲模式與現代最新技術相融合,能使數據資源得到有效共享,優化了資料庫結構體系,一定程度上改善控制功能;另外,資料庫在查詢檢索方面也有進步,經過對結構系統的全面管理,查詢速度比之前的速度快了將近十倍。
2.2對資料庫技術的重視程度明顯加強
資料庫技術的廣泛應用給社會發展帶來了諸多便利,所以,資料庫技術的應用逐漸呈現出不斷擴大的趨勢,且人們也對其給予了高度重視。資料庫技術中計算機技術的融入,使資料庫技術的發展前景更加廣闊,尤其是我國第三產業的發展,更離不開資料庫技術的支持和信息維護。同時,資料庫技術的發展,也極大促進了我國生產力水平的提高。資料庫技術具有良好的實用性功能,它能有效滿足第三產業對發展的需求,如一些數字、文字及圖形等形式的數據信息常常被看作是記錄各種經營和管理的重要依據,通過資料庫技術的處理和存儲,能有效保護重要數據的交流和傳輸。因此,資料庫技術的應用備受關注和重視。
3信息管理中資料庫技術存在的問題
資料庫技術在信息管理中處於核心地位,一旦資料庫出現異常,將會對信息管理造成不可挽回的損失。一般資料庫可能出現的問題有數據存儲方式路徑錯誤,信息服務拒絕接受正常服務,獲取非法數據等。造成資料庫出現問題的原因主要包括hacker盜取重要信息,設備故障導致網路信息的泄露等。資料庫的安全威脅主要來自人為的塌橘惡意攻擊和設備故障或管理失誤等。
4解決好信息管理中資料庫技術問題
4.1加強資料庫系統的完整性
整個資料庫系統的完整性是保證完整的資料庫技術程序正常運行的重要條件。根據系統的結構改進資料庫設計,通過資料庫管理系統(DBMS)和應用程序來實現設計的完整性。應用軟體根據設計思路來實現資料庫的完整性,幫助解決信息資料庫的技術問題。
4.2提高資料庫技術的安全性
資料庫在信息管理中的應用非常廣泛,因此,提高資料庫的安全性尤為重要。提高安全性就是對資料庫中的信息設置保護屏障,有效保障信息安全。一般的安全保護措施有三種,分別是登陸身份的驗證信息管理、資料庫使用人和使用對象的許可權管理,根據資料庫的不同特點,對資料庫的賬號設置進行不同程度的調整,在應用程序伺服器的設置功能時,首先要備份資料庫的重要信息,以更好地提高信息管理中資料庫技術的安全。
4.3促進信息化管理和資料庫技術的一體化發展
加大資料庫技術在信息管理中的應用,實現信息管理與資料庫的一體化發展。加強信息管理與資料庫技術的一體化成為目前數據管理工作中最為重要的環節,其能有效維護資料庫的性能,使資料庫與信息管理之間的關系更為密切。相關工作人員通過信息管理系統也能更好地進行數據維護工作,對信息進行高效監管,從而不斷促進信息系統的統一更改和完善,進而加強資料庫的管理,為用戶提供更多更高效的信息服務,逐步實現數據量與信息化管理的一體化發展。
5結語
隨著信息化技術的不斷發展,資料庫技術已逐步融入到信息化管理領域,再加上計算機技術的不斷普及,信息化管理中的資料庫技術應用也得到不斷推廣。本文對資料庫技術在信息管理中的應用進行分析和探討,使人們對資料庫技術有了一個新的認識,為數據管理人員開展系統維護工作提供借鑒。同時,資料庫技術也極大增強了信息資源的管理和整合,推動了信息管理工作的現代化發展,使信息管理效率得到大幅提升。
作者:鄧紅 單位:國家海洋標准計量中心
;『肆』 網路資料庫安全論文範文
隨著互聯網的迅猛發展,資料庫系統在網路環境下的面臨著一系列威脅如病毒感染、黑客攻擊等。下文是我為大家搜集整理的關於網路資料庫安全論文範文的內容,歡迎大家閱讀參考!
網路資料庫安全論文範文篇1
淺論計算機網路資料庫安全
【摘 要】文章闡述了網路資料庫的安全因素,並且對網路資料庫的安全防範措施進行了探討。
【關鍵詞】計算機資料庫;網路環境;分析;安全
經過目前網路環境下,網路信息安全是一個亟待解決的重要問題,而計算機資料庫的安全問題,又是其核心和關鍵問題,它直接關繫到網路信息管理系統的整體的安全性。所以,為了保證網路信息系統高效、穩定、安全的運行,科學、合理的防範措施是網路資料庫技術研究的重點內容。
一、網路資料庫的模型構建
網路資料庫的基礎是後台資料庫,其訪問控制功能是由前台程序所提供。查詢、存儲等操作的信息集合是由瀏覽器完成的,資料庫在網路環境下,其特點是實現數據信息的共享,同時能夠實現訪問控制和最小冗餘度,保持數據的一致性和完整性,圖1是網路資料庫的構建模型圖如下
該模型是在網路技術結合資料庫技術的基礎上構建的,具體是由三層結構組成,包括資料庫伺服器、應用伺服器和WEB伺服器、瀏覽器等。整個系統和用戶連接的介面,是通用的瀏覽器軟體。作為第一層的客戶端,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉化為網頁,提供交互功能,同時處理所提出的各種請求。而第二層的WEB伺服器是作為後台,通過對相應的進程進行啟動,來響應各種請求,同時生成代碼處理各種結果,若數據的存取也在客戶端請求的范圍內,則資料庫伺服器必須配合WEB伺服器,才能對這一請求共同進行完成。第三層資料庫伺服器對資料庫能進行有效的管理,對不同的SQL伺服器發出的請求起到協調的功能。
二、分析網路資料庫安全性
1、分析數據安全性
網路資料庫是信息管理系統的核心部分,其安全性能會對資料庫中數據的安全起到直接的影響作用,由於很多重要的數據保存在資料庫伺服器上,例如一些賬務數據、金融數據、還有一些工程數據、技術數據、涉及到規劃和戰略發展的決策性數據等等,屬於機密信息,嚴禁非法訪問,對外必須嚴格保密的數據等。而針對企業和公司,內部資源的籌劃、對外交易的進行、日常業務的運作等等,必須依賴網路資料庫進行,所以數據的安全性至關重要。
2、分析系統的安全性
網路資料庫是否安全,直接決定了伺服器主機和區域網的安全性能,資料庫系統配置的“可從埠定址的”,表示只要具備數據的使用許可權及適合的查詢工具,都可直接連接資料庫及伺服器埠,而針對操作系統的安全檢測,可巧妙避開。而多數資料庫還具有公開的密碼和默認號,而這種默認賬號的許可權非常高,既可訪問資料庫的各級資源,同時還可按照指令對操作系統進行操作,甚至還能開啟後門,對監聽程序進行存放,進而獲得相關口令,對整個區域網進行控制,產生較嚴重的危害性。
3、分析影響資料庫的安全因素
資料庫伺服器是網路信息系統的核心部分,裡面有大量敏感的和重要的信息存在,所以資料庫的安全性對保存的數據的安全性有著直接的影響。網路資料庫不僅有著較大的處理量,較集中的數據信息,同時數據有著非常頻繁的更新,用戶訪問量也非常巨大。所以,對網路數據安全帶來威脅的影響因素有:
(1)用戶沒有執行正確的訪問操作,造成資料庫發生錯誤;
(2)人為對資料庫進行破壞,造成資料庫不能恢復正常;
(3)非法訪問機密信息,而表面又不留任何痕跡;
(4)通過網路,用戶對資料庫進行訪問時,會受到各種搭線竊聽技術的攻擊;
(5)用戶採取非法手段,對信息資源進行竊取;
(6)在未被授權的情況下,對資料庫進行修改,造成數據失真現象嚴重;
面對以上種種威脅,只進行網路保護還根本不夠,由於和其他系統在結構上有著本質的區別,資料庫中所含有的各種數據敏感級別和重要程度不同,同時還具有共享功能,為擁有各種特權的用戶提供服務,所以它對安全性的要求更廣,也更為嚴格,不僅僅需要對聯機網路、外部設備等實行物理保護,為防止敏感數據被盜用,同時對非法訪問進行預防,還必須採取其他有效措施,以實現數據的一致性和完整性。
三、對網路資料庫實行安全防範的措施
目前所採取的各種防範策略中,往往還不全面和具體,無法真正實現資料庫的安全保障。所以在網路環境下,針對資料庫的安全問題,應從日常的維護和開發,系統的設計等整體方面進行考慮和設計,建立各種安全機制,形成整體的安全策略。
1、研發信息管理人員應轉變設計觀念
首先研發信息管理系統的人員,必須轉變觀念,改變以往的只對信息管理系統功能進行重視的錯誤看法,綜合考慮系統的安全性,徹底評估所要開發的系統和軟體,從後台資料庫系統及前台開發工具,以及軟體和硬體的實施環境等方面,查找信息系統中潛在的安全隱患,避免因為硬體環境及開發工具的不合適,造成資料庫的泄密,進而使整個系統出現不穩定現象。
2、系統管理和維護人員應綜合考慮資料庫安全性
系統管理和維護人員,必須對資料庫的安全性進行全面的考慮,具體涵蓋以下兩點內容:
1)外圍層的安全
主要包括網路安全和計算機系統安全,而來自病毒的侵犯是最主要的威脅,所以為了對整個系統的正常運行做出保證,必須規避外層中病毒的擴散和隱藏及入侵,採用綜合治理方法,將防、殺、管結合在一起,對網路資料庫系統的虛擬專用網進行構築,採用技術,使網路路由的傳輸安全性和接入安全性得到保障,利用防火牆技術,實現網段間隔離及網間隔離,既避免系統遭受非法入侵,同時也使網路邊界安全得到保障。
同時,網路資料庫外圍安全重點是在WEB伺服器及操作系統上,既要進行物理保護,同時還應進行應用伺服器的保護,通過加密等方式,預防在傳輸過程中,數據被篡改或監聽。因為該層對資料庫自身的加密並為涉及,所以不能直接進行文件的加密,也無法使用密鑰管理。同時由於主要是以WEB瀏覽器服務輸出進行該層的運行程序,所以在ASP等具體應用軟體上,更要實現其安全性能。
2)核心層安全
在整個網路資料庫系統中,應用軟體和資料庫是重要的核心組成部分,若濫用、非法復制、竊取、篡改、丟失軟體和數據,將會對系統造成毀滅性的打擊,嚴重的會危害到社會安全。所以,我們必須進行控制用戶訪問許可權,從資料庫的加密、恢復和備份、數據分級控制等幾個方面,來進行安全防範,使資料庫管理系統的完整性和獨立性得到保障。數據分級是一種簡單易行的操作方法,可對資料庫實行信息流控制。採用加密控制,通過加密資料庫文件,提供幾種不同速度和安全強度的加解密演算法,為用戶提供合理的設置。
四、結語
伴隨著計算機技術的迅猛發展和不斷更新換代,各種建立在Internet及計算機上的信息管理系統已經成為重要的手段,支撐和完成各種事物的運作。在網路環境下,開發和使用信息管理系統的過程中,必須重點考慮安全問題,這樣才能為整個資料庫伺服器的數據安全提供保障,以實現一種預期的效益,更好的為廣大用戶服務。
參考文獻:
[1]徐莉.春梅.網路資料庫的安全漏洞及解決方法[J].福建電腦,2007(12).
[2]錢菁.網路資料庫安全機制研究[J].計算機應用研究,2010(12).
網路資料庫安全論文範文篇2
淺談網路資料庫安全策略
摘 要: 主要對現今網路環境中資料庫所面臨的安全威脅進行詳盡論述,並由此全面地分析提高網路資料庫安全性的解決對策。
關鍵詞: 網路;資料庫;安全對策
隨著網路在21世紀社會當中的普及發展,越來越多的企業逐漸地 參與進來,並且將企業的核心逐漸的轉向互聯網,在地理區域內分散的部門和公司以及廠商對於資料庫的應用需求明顯呈現出過旺的趨勢,在資料庫的管理系統當中逐漸的從單機有力的擴展到了整個網路環境,針對數據的收集和儲存以及處理與後期的傳播方式都從集中性邁向了全面分布式模式。企業在使用資料庫管理系統的時候,尤為重視的是資料庫信息的安全性。
1 網路資料庫安全機制
網路資料庫的基礎是計算機的後台資料庫,在加上前台程序所以提供的訪問控制,對於數據的儲存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進行逐步完成。當前信息處理網路環境當中,有效的將大量數據信息進行多用戶的共享是資料庫存在的最大特點,然而與此同時對於數據的完整性以及一致性都有著有效的保障,有力的實現了最小程度的訪問控制。
網路資料庫所採用的兩個典型的模式是B/S模式和C/S模式。C/S所採用的模式主要分為三層結構:① 首先是客戶機;② 應用伺服器;③ 資料庫伺服器,主要表現形式的是由客戶機將數據傳輸到應用伺服器,然後再次傳輸到資料庫的伺服器當中。B/S所採用的模式其主要也是分為三層結構:① 首先是瀏覽器;② Web伺服器;③ 資料庫伺服器,主要表現形式如上所述。由此我們可以看出,這兩種網路資料庫模式在結構上存在很大程度的共同點,它們全部都涉及到了網路和系統軟體以及應用軟體。
2 各層安全機制詳述
2.1 網路系統安全機制
如果資料庫受到了外部惡意的信息的攻擊侵入,首先是從網路系統開始進行攻擊入侵,由此我們可以判斷資料庫安全的第一道保護屏障就是網路系統的正常安全。我們僅站在技術角度而言,可以將其大致的分成其防入侵檢測以及協作式入侵檢測技術等。下面我們分別闡述:
首先,計算機系統當中都安裝有防火牆,防火牆的廣泛運用儼然成為了現今一種最基本的防範措施。防火牆所起到的主要作用是對可信任的網路以及不可信任的網路之間的訪問渠道進行有效的監控,針對內部網路和外部網路建立一道有效的防護措施屏障,將外部網路當中的非法訪問進行有效的攔截並且將內部信息進行有效的阻止防止信息外流。防火牆對於外部的入侵具有強有力的防範控制,但是對於網路內部產生的非法操作卻無法進行阻攔和加以有效控制。
其次,關於入侵檢測,是近幾年逐漸發展壯大的一種有力的防範技術,它主要採用了統計技術和規則技術以及網路通信技術與人工智慧等技術和方法進行有效的綜合在一起的防範技術,入侵檢測所起到的主要作用是對網路和計算機系統進行有效的監控,能夠及時有效的反映出是否有被入侵或者濫用的情況。
最後,針對協作式入侵檢測技術,對於以往獨立的入侵檢測系統的不足點和諸多方面的缺陷,協作式入侵檢測技術都有著極好的彌補,其系統當中IDS是基於一種統一的規范,入侵檢測組件之間的信息都有效的自動進行交換。而且通過信息的自動交換可以對入侵信息進行有效的檢查,並且還能夠有效的在不同的網路環境當中進行運用。
2.2 伺服器操作系統安全機制
目前,市場上計算機有很大一部分都是Windows NT以及Unix操作系統,其所具有的安全級別一般的處於C1、C2級。主要的安全技術可以歸納為以下三點:
① 操作系統安全策略。主要是在本地計算機的安全設置上進行配置,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項,其具體運用可以體現在用戶的賬戶以及口令和訪問許可權等諸多方面。
② 安全管理策略。主要是網路管理員對系統安全管理所採取的方法和策略。因為,操作系統和網路環境各不相同,所以需要採取的安全管理策略也都存在著各不相同的方法,但是主要核心依舊是有力的保障伺服器的安全以及對各類用戶的許可權進行分配。
③ 數據安全策略。這點主要具有以下幾點體現:數據的加密技術和對數據進行備份以及數據儲存當中的安全性等。由此可以採用的技術有很多,其中主要有:認證、IPSec ,SSL ,TLS,等技術。
2.3 資料庫管理系統安全機制
資料庫系統在操作系統當中都是以文件的形式進行有效的管理。所以入侵資料庫的人員可以對操作系統當中的漏洞及其資料庫當中的文件進行直接盜取,還可以利用OS工具進行違法操作和對資料庫文件內容進行篡改。所存在的這種隱患資料庫用戶一般很難以察覺,針對這種漏洞進行分析被認為是BZ級別的安全技術措施。資料庫的層次安全技術,主要針對當前兩個層次已經被破壞的情況下進行有效的解決,保障資料庫安全性。那麼對於資料庫的管理系統就必須要求有一套較為強有力的安全機制。
2.4 客戶端應用程序安全機制
網路資料庫安全性的重要方面是客戶端應用程序。具有強有力和實現比較快捷方便是其主要的特點,而且還能夠根據需求的變化很容易做出相對應的更改。客戶端的應用程序不僅可以有效的控制用戶的合法登陸以及身份的驗證,而且還能夠對數據進行直接的設置。想要應用系統具有更好的安全性,首先就必須在應用程序上進行行之有效的控制。另外,針對客戶應用程序的編寫也具有著較大的靈活性,與此同時還有很多的技巧性,可以有效全面的實現管理的靈活和安全。
3 使用DBMS安全機制防範網路攻擊
有很多大型的DBMS對於資料庫的安全防範技術的提供相對來講都是非常完善的,而且針對提高資料庫的安全性也有著明顯的積極作用。
3.1 系統的認證和授權
認證是驗證系統中請求服務的人或應用程序身份的過程;授權是將一個通過身份認證的身份映射已經授予資料庫用戶的許可的過程,該過程限制用戶在資料庫內部允許發生的行為。對SQL Server資料庫伺服器進行許可權設置時,應該為DPeb程序單獨設立一個受限的登錄,指定其只能訪問特定的資料庫,並為該特定資料庫添加一個用戶,使之與該受限的登錄相連,並嚴格設定該用戶的資料庫許可權。
3.2 數據的備份與恢復
通過數據備份可以在系統發生故障的時候,管理員可以在最短的時間內將數據進行恢復,保持原先所處理的狀態,對於數據的一個完整性和一致性有著強有力的保障。通常對於資料庫的備份一般都是採取以下幾種形式備份形式:其一靜態備份;其二動態備份;其三邏輯備份等。然而對於資料庫的恢復,可以採取磁碟鏡像和資料庫備份文件以及資料庫在線日誌等諸多方式進行有效的恢復。
3.3 全面有效的加強審查
通過有效的審查,用戶可以將資料庫當中所進行的所有操作都能夠得以有效的自動記錄,然後將所記錄的信息全部保存在審查的日誌當中,對於審查進行全面加強利用可以有效的跟蹤信息,將資料庫現有狀況的一系列事件都進行充分的重現。因此,就可以有效的找出非法存取數據的人員以及存取信息的時間和內容等線索,這樣就方便有效的追查有關責任,與此同時關於系統安全方面的弱點和漏洞審查也可以有效的進行發現。
4 總結
現代社會正處於一個不斷發展的階段,網路信息技術也有著空前的發展。然而互聯網技術的不斷高速發展,其網路資料庫的安全性更是當今不斷發展的主要問題,隨著現代網路入侵系統手段的不斷提高,其所採用的安全技術也在不斷的進一步提升。只有對所出現的問題進行不斷的分析和研究,總結經驗進而全面有效的處理出現的一系列的新問題。總之,計算機網路資料庫的安全防範是新時期一個永久性的重要問題,只有全面的通過科學合理的安全防範手段以及在後期的發展過程中進行不斷的改進和完善,才能夠更好的將系統的安全可靠性進行有效的全面提高。
參考文獻:
[1]周世忠,淺談網路資料庫安全研究與應用[J].電腦知識與技術,2010(05).
[2]戴雪蕾,基於SQL SERVER的網路資料庫安全管理[J].網路安全技術與應用,2009(04).
[3]梁建民,網路資料庫的安全因素分析和預防措施探討[J].光碟技術,2008(09).
猜你喜歡:
1. 網路資料庫安全論文
2. 關於安全教育論文範文
3. 數字圖書館論文參考範文
4. 優秀畢業論文範文
5. 技術類論文範文
『伍』 計算機專業論文範文
隨著時代的進步,Internet、Intranet、WWW以及 其它 一些網路相關技術已深入我們的生活、工作,對人類的發展、進步產生了巨大的影響。下面是我為大家推薦的計算機專業論文,供大家參考。
計算機專業論文 範文 一:信息管理中應用計算機網路資料庫技術
摘要:計算機網路資料庫是計算機網路系統中的重要組成部分,對信息管理有著非常重要的作用,能夠極大的提高信息管理的效率和准確率。計算機網路資料庫是未來信息發展的總體趨勢,其與信息管理的結合將更加緊密。為了加強對計算機網路資料庫的了解和學習,特對其相關知識進行探討。
關鍵詞:計算機;網路資料庫技術;信息管理;應用
0引言
在信息技術飛速發展的今天,每個用戶或者單位的工作人員每天都要進行大量的數據處理工作,工作繁雜且容易出錯,這種現狀要求我們必須要有新型的信息管理 方法 來改善我們的工作方法和環境。新型的資料庫管理技術要求我們在進行數據處理的時候要注重引用網路資料庫的資源和信息管理模式,更好地提高信息管理的工作效率。
1計算機網路資料庫技術的特點
計算機資料庫是一個包含文件、記錄等的數據集合體。資料庫的作用就是用來存儲數據的,它通過客戶端和服務端對數據進行處理。首先,它實現了數據存儲結構的結構化和獨立化。其次,計算機網路資料庫裡面的數據是可以共享的。再者,計算機網路資料庫具有很強的獨立性。這里的獨立性包括邏輯意義上的獨立性和物理意義上的獨立性。計算機資料庫的獨立性極大的增加了數據的安全性,並且不會因為改變了相應的數據而導致相應數據及程序發生質變,因此可以有效地避免程序遭到破壞。最後,資料庫由DBMS進行控制和管理。只有通過DBMS,計算機網路資料庫才可以實現數據的控制與資源共享,並且能夠使多個用戶在同一時間、多個地點共同使用資料庫的資源。資料庫技術主要具有的特點是:數據的組織性、數據的共享性、數據的獨立性、可控冗餘度和數據的靈活性等。組織性講的是資料庫中的數據並不是散亂無序的,而是相互關聯的統一體;數據共享性是其主要特點,也是建立資料庫的重要目的;資料庫的獨立性體現在其自身的邏輯獨立性和物理獨立性;其中,邏輯獨立性指的是資料庫總體邏輯結構發生改變時,其內部的應用程序不會發生改變,更改數據時也不需要對相應程序進行修改。如冗餘度的可控性指的是設計管理人員能夠根據設計者的意願採取必要的數據處理方式對數據進行有效控制;靈活性指的是資料庫不僅僅是管理數據的“倉庫”,還同時擁有眾多的管理功能。
2計算機網路資料庫技術在信息管理中的應用現狀
當前,計算機網路資料庫技術不斷發展和進步,並且與單純的計算機技術結合的更加密切。首先,它的應用范圍變得越來越廣。主要體現在:一是計算機技術與資料庫的結合具有良好的發展前景,具有非常廣闊的現存和潛在市場;二是計算機資料庫技術的應用范圍在不斷地擴大,目前已經涉及到了我國的工業、農業、商業等各行各業,使得信息管理的效率得到不斷提高;三是計算機資料庫技術的不斷發展,為很多行業提供了信息管理的技術保障,大大地促進了相關行業的進一步發展和管理水平的提高;四是計算機資料庫技術的安全性較高,並且在各行各業的應用廣泛,取得了良好的實際應用效果。第二,計算機網路資料庫技術在信息管理中的應用呈現出良好的發展態勢。計算機資料庫技術的好與不好,在實際的應用中提現的一清二楚,研究表明,它的應用與發展對其自身的發展也有著重要的促進作用。另外,資料庫技術的發展歷程與其在信息管理中的應用是密不可分的。第三,計算機網路資料庫技術在應用過程中的安全性正在不斷加強。正是由於安全性的增強,才使得其在信息管理應用中的優勢得到凸顯,有力的保障了其在信息管理中的應有功效。計算機網路資料庫在未信息管理解決了傳統信息管理模式的問題之後,還未信息管理提供了快速、高效、安全的保障,適應了現代信息管理系統的需求。
3計算機網路資料庫技術在信息管理應用中的改進 措施
(1)加強計算機網路資料庫安全監管。
安全是信息管理最重要的環節,能夠保證資料庫的安全是其自身發展和信息管理現代化的總體需求。當前,網路資料庫技術仍然面臨著一系列的網路風險因素,存在著對信息管理造成重大損失的可能性。因此,在接下來的信息管理工作中,要著重關注網路資料庫技術的安全性,發現問題,及時有效的對其進行解決,避免損失。
(2)加強計算機網路資料庫技術的系統理論與實踐的結合。
計算機網路資料庫技術是伴隨著信息技術和計算機網路的發展而發展的,因此,必須將新型的科研成果引用到具體的信息管理工作中,立足於實踐,及時作出反饋,徹底增強其理論研究的針對性和實踐性。
(3)降低用戶管理成本。
降低用戶管理成本是計算機資料庫技術在競爭中取得成功的重要因素,它可以為信息管理提供更為優質便捷的服務,用戶可以在資料庫中享受到更為全面和個性化的服務。
4小結
現如今, 網路技術 和信息技術發展迅速,計算機網路資料庫技術作為信息技術不斷發展的產物,要與信息管理技術充分的結合、共通,才能實現我國信息管理的和諧、有序發展,極大的提高信息管理的效率和准確率。
參考文獻:
[1]雋軍利,李天燕,王小龍.淺析計算機資料庫系統在信息管理中的應用[J].科技創新導報,2013(12).
[2]范青,馬樹才.淺談網路資料庫 系統安全 [J].河北北方學院學報(自然科學版),2013(05).
[3]李旭軍.計算機資料庫技術在信息管理中的應用[J].赤峰學院學報(自然科學版),2011.10,27(10):62-64.
[4]肖輝強.探析計算機資料庫在信息管理中的應用[J].信息與安全
[5]陳予雯.信用體系下的個人信息採集與共享新探[J].內江科技,2009.
[6]李慧傑.採用計算機管理考試成績的初探[J].科技信息,2010.
[7]史春妹.計算機資料庫技術在信息管理中的應用[J].科技資訊,2011.
[8]黃娜娜.淺談計算機資料庫系統在信息管理中的應用[J].今日科苑,2010
計算機專業論文範文二:中職計算機基礎教學的改革策略
摘要:信息時代的發展為計算機的應用提供了一個廣闊的前景,而此時計算機基礎 教育 的重要性也逐漸顯現出來。然而,我國中職學校的計算機基礎教學存在著諸多問題,本文筆者分析了目前中職計算機基礎教學現狀,並根據自己的工作 經驗 提出了相應的改革措施。
關鍵詞:信息時代;計算機基礎;教學現狀;改革措施
隨著社會的不斷發展,中職學校的計算機基礎教學不僅要響應社會和科技發展的需求,同時也應顧及到中職學生的綜合素質。
一、中職計算機基礎教學的現狀分析
(一)學生知識水平存在著較大的差異
我國的小學及初中教育中,均開設了信息技術課程,但由於大部分農村地區的學校缺乏計算機及其相關設備,所以學生實際操作的次數很少,導致學生的計算機知識與技能的學習效果不理想;其次,雖然城市地區的學校有能力提供良好的教學條件,但由於很多學生將注意力和精力放在休閑娛樂等方面,所以其計算機知識水平也比較差;另外,由於教師的教學方式比較死板,在計算機基礎教學活動中習慣於講授理論知識,所以學生的學習興趣逐漸降低。受以上幾種因素的影響,學生進入中職學校後其知識水平存在著較大的差異,對計算機基礎課程的掌握程度各不一致。
(二)教師的 教學方法 單一,師生之間缺乏互動
在中職計算機基礎教學過程中,教師往往採用PPT課件加實例演示進行教學,教師在上面一味地灌輸知識,學生在下面被動地接受老師所講授的知識。這種單一的教學方法,師生之間缺乏互動,長此以往,學生將習慣於被動地接受教師教授的內容而失去自主思考的能力,並且學習積極性也會逐漸減弱,最終形成厭惡計算機基礎課程的心理。
二、中職計算機基礎教學的改革措施
(一)教師應改革教學模式
計算機基礎教學不僅包括理論教學,同時也包括上機操作教學。顯然,傳統的板書教學模式無法滿足上機操作,因此教師應改變教學模式,充分利用計算機、投影儀等多媒體設備將教學內容直觀形象地呈現在學生面前。這種直觀的教學方法,將能讓學生把抽象的知識轉化為具象的知識,從而提高教學效果。
(二)學校應選擇合適的教材,加強校本研究
目前我國大部分中職學校計算機基礎的教材均為中專統編教材,這些教材使用多年卻沒有較大的變化,而信息技術的發展速度又非常快,所以中專統編教材已經不能滿足當前的教學需求,學校應選擇其他合適的教材。對此,學校可以根據各專業學生的學習需求,組建研究小組,為各專業學生編寫校本教材。校本教材應體現出學生易懂易學、實用性強的特點,而在校本教材投入使用一定時間之後,教研組應根據教材的使用效果對教材內容做出適當的調整,從而提高校本教材的質量。
(三)教師應適當調整教學內容
我國的教育一向強調“因材施教”,而對於學習基礎不扎實學習熱情不高的中職學生來說,要想實現因材施教的目的,教師就要對計算機基礎教學內容做出調整,從教材中選取適合的知識模塊對學生進行教學。其中比較適合教學的知識模塊有Internet知識模塊、文字圖表處理Word、電子表格處理 Excel 、演示文稿PowerPoint等。教學內容除了要考慮學生的特點之外,還應考慮不同專業對計算機基礎知識的需求側重點,力求將計算機基礎課程與專業應用有機結合,從而實現計算機基礎知識服務於專業學科的學習目的。
(四)提升教師的業務水平
社會不斷在創新,信息技術也在日新月異,所以計算機基礎的教學也應隨之發生變化。因此,教師要不斷學習新的知識與技能,更新自己的知識體系,並加強現代教育教學理論的學習,提升自己的業務水平。當然,學校也應做出努力,通過組織教師參加職業培訓的方式,使教師接觸並掌握新知識、新軟體、新技術;同時學校還應對教師進行定期考核,以考查教師的教學能力。在教師業務水平得到提升的同時,教學質量自然能得到提高。
三、結語
中職計算機基礎教育是我國職業教育的重要組成部分,是培養計算機專業人才或相關人才的重要方式,也是提高廣大中職學生計算機技能的主要途徑。因此,中職學校的信息技術教師應繼續推動計算機基礎教學的改革,解決計算機基礎教學中的問題,從而使計算機基礎教學能夠發揮更多的作用。
參考文獻
[1]朱榮艷.中職計算機基礎教學改革[J].計算機光碟軟體與應用,2013(21).
[2]王進穎.淺談中職計算機基礎課程教學現狀及改革措施[J].科教導刊(上旬刊),2014(11).
[3]翟慧.中職計算機基礎與應用課程教學改革探討[J].計算機光碟軟體與應用,2013(12).
[4]馮小娟.中職計算機基礎教學改革初探[J].吉林教育,2014(14).
『陸』 淺談網路存儲技術在校園網路中的應用論文
淺談網路存儲技術在校園網路中的應用論文
1網路存儲技術
1.1概述
網路存儲基於標準的網路協議實現數據傳輸,從而使網路中的其他設備可以對數據進行讀取、備份等操作。網路存儲技術包括:直連式存儲(CDAS)、網路依附式存儲CNAS)和存儲區域網路(CSAN)。在校園網路中,我們主要應用安全性能更好、穩定性更高的存儲區域網路。
1.2存儲區域網路
存儲區域網路即Storage Area Network,它採用光纖通道作為媒介,整個存儲系統和伺服器相互獨立。對存儲系統的升級、維護等操作不會影響伺服器的正常運行。這樣,安全性、可擴展性得到了有效的保障,而光纖通道的運用則大大提高了數據傳輸效率。斗桐
在存儲區域網路中,網路設備和數據均採用中心化管理,可隨時調配存儲空間用於網路服務並通過「獨立磁碟冗餘陣列」技術,保障數據的安全性。
1.3光纖通道
光纖通道是一種分層的高速通信協議,它包括物理層,編碼解碼層,幀中繼/流量控制層,通用服務層和上層協議層五層,並支持1-10 Gbp、的數據速率,可以保障存儲區域網的數據信息高效傳輸。
1.4獨立磁碟冗餘陣列(CRAID)
RAID技術可以把多塊獨立的磁碟按不同的方式組合成一個邏輯硬碟,這樣就可以提高存儲設備的存儲性能晌拍和冗餘性。經過不斷發展RAID已經有了0到6七種RADI級別。其中RAID 0為無冗餘無校驗磁碟陣列,讀寫最快但安全性不高;RAID 1為鏡像磁碟陣列,1對1鏡像備份,是最為安全的'。
在校園網路存儲中,通常採用最為高效的RAID 5 0RAID 5兼顧了存儲性能、數據安全和存儲成本,具有和RAID 0相近的讀寫速度。RAID 5由多個數據對應一個奇偶校驗信息,可允許一個物理磁碟出現故障,相比RAID1,大大提高了磁碟利用率。
2構建校園網路存儲
2.1必要性
高校通常會集中運維大量的應用系統:郵件系統,資料庫伺服器,OA伺服器、網路教學平台、網路試題平台等。通過構建網路存儲,可提高存儲利用率、降低硬體成本、簡化管理維護工作,並可實現數據集中備份。
2.2組建存儲區域網路
部署一台具有4個8Gbp、光纖通道介面的終端存儲系統,並配置16塊6006 lOK轉高速磁碟,以及16塊3TB7.2K轉大容量磁碟。
為終端存儲系統配置支持熱插拔的雙存儲控制器。這樣,就可在不中斷業務的情況下擴展磁碟容量,或對磁碟進行更換。兩個控制器之間相互熱備,無縫對接。當一個控制器出現故障時,另一個控制器可以接管故障控制器的業務。故障修復後,可自動切回原有業務。
部署配備萬兆模塊的數據交換機,將此交換機聯入應用服務系統的網路,並通過存儲伺服器上的光纖通道介面將交換機和存儲系統相連。通過配置使所需存儲的應用服務系統與存儲系統形成通路。
2.3相關服務端使用網路存儲的方法
在存儲控制器上為需要連接存儲的應用服務創建相應的邏輯單元號(CLUN),同時為該邏輯單元號劃分合理的存儲空間。在應用服務端通過啟動器定址找到目標器,關聯相應的邏輯單元號並建立連接。通過查找新硬體可發現網路磁碟,格式化後即可將其當作本地磁碟使用。
3結論
物聯網、雲存儲、大數據等一系列先進技術,都離不開數據。數據無疑是未來校園網路的核心。而網路存儲技術則支撐著數據安全、穩定的存儲或傳輸。運用好網路存儲技術,不但為現有的網路信息資源,教學、科研平台等宴銷羨提供了穩定、安全的服務,更為學校將來在信息技術方向的研究與發展儲備了必要的技術支持。
;『柒』 分析電子商務中的數據安全論文
在學習和工作中,大家都不可避免地要接觸到論文吧,論文是進行各個學術領域研究和描述學術研究成果的一種說理文章。如何寫一篇有思想、有文採的論文呢?下面是我整理的分析電子商務中的數據安全論文,歡迎大家分享。
分析電子商務中的數據安全論文 篇1
一、引言
電子商務信息系統中存放著大量機密敏感的數據,這些數據是電子商務企業運營時重要的信息。
這些數據如果存在安全問題, 就會給企業經營帶來很大風險。
本文將對電子商務系統的數據安全進行討論,從而為提升其安全技術與管理水平給出一些合理的建議與策略。
二、電子商務資料庫與其安全問題
1、電子商務數據安全概述
電子商務數據安全的具體含義為:保證電子商務資料庫信息的保密性、完整性、一致性、可用性和抗否認性。
保密性指保護資料庫中的數據不被泄露和未授權的獲取:完整性指保護資料庫中的數據不被破壞和刪除;一致性指的是確保資料庫中的數據滿足實體完整性、參照完整性和用戶定義完整性要求;可用性指的是確保資料庫中的數據不因人為或自然的原因對授權用戶不再可用;抗否認性是保證用戶事後無法否認對資料庫進行的一系列訪問、修改、查詢等操作,便於事後分析調查。
2、電子商務資料庫面臨的安全威脅
(1)黑客攻擊。
網路中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務數據安全的一大隱患。
黑客攻擊網路的目的通常是擾亂系統正常運行或者竊取重要的商業機密。
黑客慣常使用的攻擊手段為:竊—即黑客通過截獲通訊信道上的重要數據並破譯來達到竊取用戶機密的目的;重發攻擊—黑客為達到影響系統正常運行的目的,而將竊得到的數據經過篡改之後重新發回伺服器或者資料庫用戶;迂迴攻擊—黑客掌握電子商務資料庫系統的安全漏洞之後,繞過資料庫系統而直接訪問機密數據;假冒攻擊—黑客先是採取發送大量無意義的報文而堵塞伺服器和客戶終端的通訊埠以後,再通過假冒該客戶或者該伺服器的方法來非法操作資料庫系統;越權攻擊—黑客屬於一個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。
(2)系統漏洞。
針對於電子商務資料庫系統的網路入侵者能夠根據系統本身的安全漏洞得到系統的數據操作許可權。
漏洞產生的原因往往是資料庫管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。
此外,如果由於資料庫的安全檢查措施級別太低,或者審核機制應用不當、軟體存在的風險以及管理風險等,都會使系統形成安全漏洞,從而給破壞者以入侵的機會。
三、電子商務數據安全解決方案
1、加密方案
電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。
加密方案的目的是控制以上這些機密數據只能被得到相應授權的`特定人群所訪問和存取。
資料庫管理系統的加密以欄位為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。
數據加密時,資料庫管理系統把明文數據經過密鑰轉換為密文數據,資料庫中數據的存儲狀態都是密文數據,而在得到許可權的用戶查詢時,再將密文數據取出並解密,從而恢復明文數據。
使資料庫的安全性得到進一步提升。
2、訪問控制方案
在資料庫管理系統中,不同的用戶擁有不同的許可權。
因此必須保證某個用戶只能訪問或者存取與自己許可權相應的數據范圍。
用戶所擁有的許可權包括兩方面的內容:一是用戶可以訪問資料庫中什麼樣的數據對象,二是用戶可以對這些數據對象進行什麼樣的操作。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此種操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
訪問控制方案有三種,分別叫做自主存取控制(Discretionary Access Control, DAC) 、強制存取控制(Mandatory Access Control, MAC) 和基於角色的存取控制(Role— based Access Control, RBAC)。
3、認證方案
身份認證技術是資料庫管理系統為防止各種假冒攻擊安全策略。
在用戶對敏感關鍵的數據進行存取時,必須在客戶與資料庫管理系統之間進行身份認證。
口令的識別是資料庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特徵,因此必須對每個訪問系統的用戶的身份進行認證,這樣就可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據。
4、審計方案
審計方案是資料庫管理系統對相關用戶的所有操作過程進行監視的一種安全方案,該安全方案的具體做法是在審計日誌記錄中存放各用戶對資料庫施加的動作,包括用戶的修改、查詢和刪除等操作。
這種有效機制可以在最大程度上保證資料庫管理系統的信息安全。
有兩種審計方式:分別叫做用戶審計和系統審計。
用戶啟用審計功能將在數據字典中記錄每個用戶操作資料庫的全部細節,包括用戶名稱,操作類型等等;而系統審計則由DBA來進行。
5、備份方案
可以把電子商務資料庫的故障或障礙分為以下三類: 系統故障、事務故障以及介質故障。
當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
所謂資料庫備份與恢復方案,目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
數據備份根據資料庫管理系統類型的不同, 有多種備份實施計劃。
比如對SQL Server而言,有資料庫備份、事務日誌備份、增量備份和文件及文件組備份。
電子商務信息系統的資料庫管理系統中必須建立詳細的備份與恢復策略。
四、結束語
對電子商務企業來說 ,數據安全的重要性是無庸諱言的。在對機密敏感數據的管理時,必須根據應用環境的具體安全需要來實施各種安全策略。
分析電子商務中的數據安全論文 篇2
[摘要]
酒店電子商務不僅可以為顧客帶來方便,也可以為酒店帶來經濟效益和先進管理。本文對酒店電子商務的應用現狀、優勢、解決方案、發展過程中存在的問題進行了研究,對其可能出現的發展趨勢進行了討論。
[關鍵詞]
酒店;電子商務;優勢;應用發展
電子商務是20世紀信息化、網路化的產物。近幾年來,隨著知識經濟的發展和信息高速公路的建設,電子商務在互聯網上開展起來。電子商務以其難以想像的發展速度成為酒店最有效、最經濟、最便捷的營銷手段。有些酒店每天通過類似Ctrip,E-long等網路訂房中心的預定有時甚至超過了前台的散客。酒店網路銷售系統是具有革命性的酒店營銷創新。它的優勢主要在於有效展示酒店形象和服務,建立與客戶良好的互動關系,具有高效管理銷售過程,且顯著降低銷售成本、提高經濟效益和管理水平。
一、酒店業電子商務的需求
電子商務平台在酒店業中的應用,要根據市場空間大小來確定市場可行性。根據《中國旅遊統計年鑒》(2005年)顯示:2004年全國星級飯店(按經濟類型、規模和星級分)共計10888家,其中五星級242家,四星級971家,三星級3914家,二星級5096家。2004年,全年營業收入總額為1238.67億元,上繳營業稅71.07億元。另外,根據數據顯示,中國旅遊市場目前的規模約為6000億元人民幣。並且預計未來幾年內保持持續增長。這個市場規模之大,足以吸引酒店通過建立完善的電子商務體系來促進酒店的業務發展。
隨著國際旅遊酒店業電子商務市場發展勢頭的迅猛,酒店網上銷售額幾乎占據在線旅遊行業的三分之一,但由於網上支付安全性和信任性問題,目前真正網上支付的客人仍然很少,要實現真正意義上的網路銷售還有待時日。盡管如此,現今國內銷售酒店客房的專業網站為數已不少,許多酒店還進入了國內各種旅遊商務網站和國外相關網站。
二、酒店電子商務優勢
酒店電子商務的開展首先給酒店業經營增加了新的服務產品,滿足了市場的新變化。因為遊客,特別是商務客人,他們需要在旅途期間仍然得到互聯網服務,於是電子商務的開展使得酒店增加了對客服務的內容,為客人帶來了方便。
酒店通過互聯網來采購設備,可以方便地實現規模采購和享受熟客優惠。對於數額較大的采購項目,一般就可以採用優先決策方式,做好管理控制。電子商務的開展提供了售前、售中和售後的全過程服務,包括從酒店需求設計的配置計劃制訂、價格查詢、預定、支付、配送等所有環節,可以為酒店節約大量的人力,財力和物力成本。
三、酒店電子商務建設解決方案
1.總體方案設計審核
酒店電子商務建設是一個系統工程,為了當前項目所需而不顧日後發展的方案,不僅造成重復投資而導致浪費,若方案不符合業務需求還會降低項目本身的實際功效。因而,酒店電子商務建設應該量身定做,提出總體設計方案,並由行業管理部門組成專家組,對總體方案進行論證和審核,以確保方案的先進行、可行性。
2.建立行業認證
有的IT公司並不了解酒店業的特性,並在客房寬頻合同中明確規定了網路環境產權不屬於酒店。因此,酒店無權在該網路環境加設任何其他應用項目。鑒於上面提及的問題,有必要針對那些專業從事酒店業電子商務建設方案實施的企業進行認證,以確保從事酒店電子商務建設的IT公司都具有專業性,避免酒店電子商務建設走彎路。
3.建立服務標准
對於酒店而言,電子商務是一個工具、一種手段、一種服務,服務水平的高低直接影響到酒店經濟效益和競爭力。雖然目前我國高級技術人才輩出,卻大多投身於高薪技術領域,而在服務行業出現斷層現象。這也就成為酒店開展電子商務中的一大瓶頸。
四、酒店電子商務發展與展望
未來的酒店電子商務應向增強與客戶的雙向交流、改善信息服務、通過個性化服務增加附加值的方向發展,目前我國酒店電子商務「以交易為中心」色彩較濃,預計未來酒店電子商務將在服務上更加完善,更加人性化。
1.電子商務的規范化與標准化
酒店電子商務是一個新興領域,我國在酒店電子商務規范與標準的整體制定和推行方面尚非常薄弱,這應是下一階段發展的重點。
首先是規范化,建立健全酒店電子商務規范體系,為酒店電子商務的實施和監管、企業和消費者的市場行為、信息內容和流程、技術產品和服務等提供指導與約束,預先對那些可能對酒店電子商務活動產生不利影響的潛在因素加以防範。
其次是標准化。在國外,通常是由專門的組織(如OTA)制訂出一套統一的數據格式和介面標准,酒店電子商務網站、管理信息系統在開發時都遵守這套標准,這樣在一開始就能夠保證與酒店的信息系統做無縫鏈接的可能性。我國酒店電子商務的數據應該盡快實現標准化,與國際接軌。
2.移動電子商務將成為主流
移動電子商務結合智能網路技術,是真正實現以人為中心的電子商務應用。如移動支付—顧客無論在何時何地,通過行動電話等終端就能完成對企業或對個人的安全的資金地付。新技術的應用將使酒店電子商務功能更加完善,應用更加普及。
五、結束語
進入21世紀,電子商務充滿活力、飛速向前發展,電子商務使整個市場、各個行業發生著驚人的變化,酒店業也不例外。以無線網際網路為載體的第三代電子商務模式正在蓬勃發展中。我們迫切希望電子商務為酒店業的發展發揮橋梁紐帶作用,希望酒店電子商務得到健康有序的發展。
參考文獻:
[1]董志文張軍:對酒店計算機信息管理系統的分析與展望.海岸工程,2002,(2)
[2]巫寧:旅遊電子商務理論與實務[M].北京:中國旅遊出版社,2003
[3]王振侯功顯:我國酒店電子商務體系構建研究[J].湖北經濟學報,2007,(12)
[4]李琪:電子商務通鑒[M].北京:中國商業出版社,2000