步入二十一世纪以来,世界各个国家的经济都在急速的发展中,经济的发展必然会推动科技的进步,科技的发展包括好多方面,计算机技术就是科技发展中的重要组成部份和表现方式。下文是学习啦小编为你们收集整理的关于计算机结业论文的内容,欢迎你们阅读参考!
计算机结业论文8000字篇1
探讨计算机网路安全问题与病毒防护
1计算机网路安全的影响诱因
计算机网路安全问题主要来源是网路自身难以避开的系统却是和脆弱性。以下是影响计算机网路安全的具体诱因。
1.1非授权访问。非授权访问是指没有经过原有用户的同意就私自的使用了网路资源。时常会有人通过冒充身分或则非法功击的方式,来避免访问认证系统,强制性的步入网路系统中,对网路资源进行非法使用,甚至会恶意盗用部份信息或则对信息进行更改。
1.2信息的非法借助。
信息的非法借助主要包括以下几种方式:一是,信息的破坏;二是,信息的泄露;三是,非法信息流的传输。其中信息的破坏是指积极网路侵害者截取了网路中正在进行上传或则下载的资源包,并对之进行加工或则更改,致使资源包丧失效用,或则会添加一些对自己有好处的信息,并将添加信息后的资源包重新返回。信息的泄露是指悲观网路侵害者通过电磁泄露或则自身搭线的形式[1],对一些信息进行监听,或则通过对信息的相关数据进行剖析,将对自己有用的信息筛选或则推导得出,这个过程中不会对信息导致任何损害,而且信息却丧失了保密性。非法信息流的传输是指用户在容许自身与其他用户进行某种通讯,但会将严禁其他类型的通讯。
1.3网路资源的错误或则非法使用网路资源。
用户没有对资源进行合理的访问权限设置或则访问控制,导致资源的碰巧性遗失或则对资源导致破坏,甚至会有一些有害信息侵入。或则非法用户强制登入,使用了网路资源导致了资源的消耗,对原用户导致了利益损害。
1.4环境对网路安全的影响。
环境对网路安全的影响可分为自然环境对网路安全的影响和社会环境对网路安全的影响。诸如在恶劣天气的影响下导致线缆的损害,从而引起网路系统截瘫,甚至计算机受损的情况。再有就是当人们进行会形成电磁幅射的作业时,幅射会破坏网路传输的数据,有可能会被不良分子记录出来,引起了信息泄露。
1.5软件的漏洞。
计算机中装有不同的软件,而有些软件设计中存在着漏洞,这种漏洞会促使用户的计算机遭到破坏。其中常见的软件漏洞主要存在以下几个部份:一是操作系统,二是TCP/IP合同,三是密码设置,四是数据库。而漏洞的存在会给与黑客进行功击的机会,一旦病毒侵入都会导致很严重的后果。
1.6对拒绝服务的功击。
对拒绝服务的功击会引起网路服务系统遭到强烈的干扰,阻碍网路服务系统的正常运作,减低程序的运行,渐渐的导致整个系统的网路截瘫,这将会导致合法用户难以正常使用,甚至合法用户都未能步入到计算机网路中进行相关操作得到相应服务。
2网路病毒的概念与特征
网路病毒是指一些人借助计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网路病毒通过四种方法来侵入笔记本:一是,代码代替;二是,源代码嵌入;三是,附加壳体;四是,更改系统[2]。即使病毒侵入的方法不同,而且还会对计算机导致损害。通常来说病毒具有以下特征:
2.1网路病毒有较强的伪装性与饲养感染力。
计算机技术越来越成熟的同时,网路病毒的害处越来越大,不仅仅可以篡改计算机程序,并且可以对数据和信息引起一定的破坏或则使其被修改,因而会对计算机用户安全导致严重恐吓。即使用户的计算机会装有一些杀毒软件,并且网路病毒具有较强的伪装性,拥有较强的隐蔽性,通常很难被发觉,所以即便用户通过杀毒软件进行杀毒,也难以去除那些网路病毒,从而都会对用户的信息以及其他资料与文件导致破坏。再有就是计算机病毒具有很强的饲养能力,网路病毒之间会互相感染,病毒在不断扩大的过程中会对整个用户群体引起一定的感染,一旦病毒发生变异,都会具有较强的破坏力和功击性。
2.2网路病毒存在一定的潜伏期以及较强的功击力。
计算机受到病毒入侵后,通常会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时都会对计算机用户的网路安全导致严重的恐吓。网路病毒同时也具有较强的功击力,主要表现在它会泄露用户的信息,从而泄露用户的一些重要资料或则须要保密的文件。网路病毒对于计算机用户安全有着严重的恐吓,所以要重视对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。
3计算机网路安全与病毒防护的有效举措
3.1对软件进行防范和保护。
通常情况下,我们还会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这种软件的目的是来避免病毒侵入计算机。再有就是,当我们在使用U盘或则光碟的时侯一定要保持提防,绝对不去使用这些来源未知的c盘或则游戏盘,在必需要使用这种盘的情况下,要做好对那些盘进行杀毒清除工作。还有就是,不要从一些不可靠的网站上下载软件,由于这种软件很可能带有病毒,当安装后才会对你的计算机导致严重的破坏。以及还有,不要随便的去打开或则浏览这些不明由来的电邮或则网页,由于这种电邮或则网页很可能带有恶意代码。最后就是要产生对重要文件进行时常的备份或则更新。
3.2安全模块的构建。
我们可以通过构建入网访问的功能模块来作为网路的第一道控制保护层[3],具体来说,该功能模块要限制使用网路的用户、限制用户使用时间,并完善黑名单对非法用户进行记录。与此同时,可以通过构建智能型网路日志系统,这个系统的作用是手动记录用户使用的过程或则使用情况,同个这个系统的完善,我们可以发觉是否有病毒侵入到计算机中。
3.3保证传输线路安全。
保证传输线路的安全可以通过将传输线路埋于地出来保护,或则进行一些其他类型的保护举措来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离幅射,这是为了降低由于电磁干扰而导致的数据遗失或则信息错误问题。还有就是将线路的集中器等置于可以监控到的位置,避免线路外连。再有就是要对联接的端口进行检测,来避免监听情况的发生。
3.4进行网路加密。
我们对重要数据进行非常保护,例如通过设置加密算法或则秘钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网路加密的形式有:链路加密、端对端加密、以及节点加密等。
3.5进行存取控制。
在辨别用户的基础上,对用户的特权进行控制。鉴定是指在用户被认证后撤消对该用户服务的相关限制,做到支持存取控制。对于储存矩阵的限制可以通过不同方法来进行,例如对重要文件设置只读、只写、或者可更改等,就是在限制储存矩阵。
3.6采用鉴定机制。
辨别主要是通过对报文或则数字签名等进行辨识来实现对用户身分的鉴定,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成份进行排除,来顺利展开对双方身分的检验。
4结束语
计算机带给你们好多便利的同时,也会给你们带来好多风险,所以关注计算机网路安全问题以及对网路病毒进行防护是非常必要也是十分重要的。
计算机结业论文8000字篇2
探讨计算机网路安全漏洞及解决
一、计算机网路当前存在的主要安全漏洞
(一)计算机网路软件方面。在计算机网路的正常运行中,计算机软件是极其重要的组成部份之一,通常在使用前都须要先通过网路下载,能够真正满足相关操作要求。并且,在下载的过程中,一些病毒也可能一起步入计算机,使得计算机网路的安全性遭到恐吓。
(二)计算机硬件方面。按照计算机网路的运行情况来看,计算机硬件是十分重要的基础组成部份,假如其出现安全问题,则会给计算机网路的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,使得计算机硬件设施的正常通讯遭到严重影响。通常情况下,计算机网路出现此类情况主要是遭到黑客的功击,引起用户的财产信息、个人信息等大量被盗,给计算机网路的安全运行导致严重影响。
(三)计算机操作系统方面。在计算机网路的整个组成结构中,计算机操作系统可以保证本地联接与网路系统的正常运行,倘若不重视计算机操作系统的安全维护,则有可能出现安全漏洞,最终增加计算机的整体性能,甚至出现计算机难以正常使用的情况。与此同时,计算机系统没有追随计算机网路技术的发展及时更新和升级,使得计算机操作系统和计算机之间出现矛盾,最终出现泄露用户网路信息的安全漏洞,给计算机网路的安全运行导致极大影响。
(四)人为操作方面。按照用户的使用目的进行计算机网路的操作,可以真正达到使用计算机网路的目的。并且,假如用户不能正确操作计算机网路,或则是操作失误,则有可能出现好多病毒,也给黑客、不法人员提供入侵的机会,最终恐吓计算机网路的正常运行,是计算机网路存在的主要安全漏洞之一。
二、计算机网路安全漏洞的有效解决举措
(一)计算机网路软件方面。按照上述计算机网路软件存在的安全漏洞,应采取的有效解决举措主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,因而防止计算机导致不合理的安全功击。通过设置合适的防火墙,计算机网路的运行效率可以得到有效提升,用户的个人信息、网络信息等的安全性都能得到增强,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,须要依照计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒疗效。
(二)计算机网路硬件方面。按照计算机网路硬件的使用情况,选用合适的维护设备,可以有效解决计算机网路硬件存现的安全漏洞。诸如:在计算机网路正常运行的过程中,定期对硬碟、网线等进行安全检测、维修等,不但可以保证相关设备的安全使用,能够推动网路安全性的有效提升,以及在维护设备出现问题时,使得计算机使用寿命真正延长。
(三)网路操作方面。在针对网路操作方面的安全漏洞进行有效解决时,须要对操作人员进行定期的专业培训,并提升她们的专业水平、操作能力等,能够真正实现网路操作理论知识的有效应用,最终防止错误操作、不规范操作等带来的安全恐吓,最终保障计算机网路的安全运行。与此同时,强化计算机网路运行过程的安全管理,强化计算机网路信息的安全维护,对于提升计算机网路的运行稳定性有着极大作用。
(四)重视法治建设。在计算机网路经常出现安全漏洞的情况下,强化计算机通讯方面的法治建设,除了可以提高用户的安全意识,能够真正防范各类不法行为的入侵,最终增强计算机网路的运行安全性。因而,不断建立我国当前使用的《保密法》,并加强宣传力度和投入力度等,能够真正提升民众的参与性,最终保障计算机网路用户使用过程的安全性。
三、结束语
对计算机网路的运行情况进行整体剖析发觉,针对其当前存在的主要安全漏洞采取合适的解决举措,能够真正清除计算机网路的安全恐吓,最终保障计算机网路的运行安全性和稳定性等,对于推动我国计算机事业可持续发展有着重要影响。
计算机结业论文8000字篇3
试论水利工程计算机应用现况与思索
摘要:水利水电工程地质又是所有那些不同行业的工程地质专业中涉及面最广威望最高问题最复杂任务最繁重的专业,这是众所周知毋庸置疑的。水利工程计算机应用具有宽广的发展前景,无论是数值估算、数据库应用,还是专家系统、网络系统,都大有用武之地;非常是工程地质制图(主要指三维问题),可以说是所有专业计算机制图技术中最为复杂难度最大的,可谓计算机图形学中的世界性困局,很须要我们的地质计算机人员去探求研究。
关键词:水电工程计算机应用思索
水利工程计算机应用工作的起点基本上与其它专业同步,早期发展也是有声有色的,经过十多年的努力,伴随着变革开放的主曲调,渡过了从起步到发展的中级阶段,步入令人困扰的僵持时期,最终还是拉开了档次,迈向两极分化。十多年的发展历程,可以概括为起步阶段、发展阶段、相持阶段和拉开档次等四个阶段。
八十年代中期,PC-1500袖珍计算机促使最基层的地勘队有幸成为计算机的拥有者。袖珍机用于工程地质水文地质的一些大型估算,数学热学试验资料的剖析整理,一些大型的简单图件的勾画等等。许多袖珍计算机的使用者们将自己的经验和成果无私奉献下来,在各种专业技术期刊上登载了大量解决实际问题的源程序,自发地产生了自由软件库。单位和个人的应用程序的交流也比较随意和自由,这对提升系统内计算机整体应用水平起到了积极的作用。可以这样说,八十年代中期水利水电系统的袖珍计算机热,为系统内的计算机应用培养了人才,锻练了队伍。
随着计算机硬件和软件技术的发展,PC系列微机大量涌向中国市场,国外计算机处理汉字信息技术也步入了实用阶段,中国人应用计算机有了划时代的突破,水利水电工程地质的计算机应用也步入了形势大好的发展阶段。系统内一些领导比较注重的单位陆续成立了工程地质专业的微机室或电算组,武器了一定数目的台式微机,部份地质师转而从事工程地质计算机应用工作,自此有了水利工程计算机应用的专业队伍。
在此期间,工程地质专业计算机应用软件有了很大发展,勾画钻孔柱状图、地质剖面图、等值线图、节理统计图等地质图件亦可达到计算机出图的实用水平;数据库的应用方面,有了一些初步实践和应用规划;在工程地质数值估算方面,将当初在袖珍机上应用较为成熟的一些工程地质估算程序迁往了微机上,并继续开发了一些新的估算程序。其实,这种成果反映出工程地质的计算机应用逐步步入了实用阶段。
Windows系统迈向成熟,各种编程工具、制图平台、数据库平台等等,功能越来越强悍。水利水电工程地质专业的计算机应用自然也有了新的发展,主要表现在勾画钻孔柱状图作了一些版本更新,或与数据库的结合方面有些新进展,剖面图方面可以借助数据库和数据文件在AutoCAD环境下处理复杂地形、断层构造、非钻孔控制的地质剖面等问题,达到了推广应用的水平。在阐述三维地模型于计算机上的实现亦有些新进展,但离实用水平还有相当距离。就整体应用水平而言,基本上没有更为可以鼓吹的重大突破,在此称之为“相持”或“稳定”阶段,其实并不一定很合适。社会不希望动乱,政治指出的是稳定,而科学技术处于稳定状态就等于停滞不前,那可不是我们所希望的。
水利水电系统的工程地质计算机应用发展很不平衡,经过起步、发展、相持阶段以后,迅速拉开档次就成为必然结果。主要表现在水平高的单位早已构建起了勘察系统的Intranet,可以与分散的地质队实现远程网路通信,交换工程及管理信息,计算机出图率可达80以上,地质报告的编撰、地质资料的剖析整理等等均已达到计算机化。
工程地质专业是工程基本建设的辅助配合性专业,在工民建、地矿、石油、交通、煤炭、电力等行业部门都有工程地质专业,鉴于水利水电工程建设的特殊性和复杂性,致使水利水电工程地质又是所有那些不同行业的工程地质专业中涉及面最广威望最高问题最复杂任务最繁重的专业,这是众所周知毋庸置疑的。水利工程计算机应用具有宽广的发展前景,无论是数值估算、数据库应用,还是专家系统、网络系统,都大有用武之地;非常是工程地质制图(主要指三维问题),可以说是所有专业计算机制图技术中最为复杂难度最大的,可谓计算机图形学中的世界性困局,很须要我们的地质计算机人员去探求研究。
剖析现况形成的缘由,自然有其深层次的内涵,社会发展阶段的局限性、经济体制变革的复杂性、事业单位向企业化过渡进程中的不适应性、眼前利益与长远发展的矛盾性、旧的管理制度与新的运作机制的协调性…,虽然越理越复杂,越剖析越使人困扰无奈。当我们擅于将复杂问题简单化的时侯,问题就非常显著化了。为何一些单位在同样的大环境下才能走在时代的前列,只要进行认真的调查研究,都可以得出一个常识性的推论:人才。
一个单位的领导对科学技术的发展熟视无睹,不支持此项工作,缺领导人才!没有发展规划,缺谋略人才;发展规划搞得不好,不能组织有效的施行,缺组织管理人才;软件与硬件系统运转不灵,不能发挥效益,缺应用专业与计算机相结合的复合型人才;其实,一句话:缺人才。竞争的实质是人才的竞争,这些缺人才,或不用真正的人才,或用不好人才的企业必定被市场经济所淘汰!
目前最时尚的词:知识经济。知识经济的基础是信息技术,人类社会步入了信息时代计算机毕业论文,但是,我们还在补工业时代的课。机遇与挑战同在,业界一再哀叹,我们没有赶上工业文明,决不能与信息文明失之交臂,这么千载难逢的机遇一旦丧失,知识经济其实也就是空中楼阁。
我们抛开以上现况剖析中的种种体制与现实方面的缘由,单从行业管理与应用技术的角度来看,一直是两大类问题,一是硬件,二是软件,其组合后的情况就更多了。各勘察单位对此两大类问题的心态差别较大,极端情况是对硬件软件都不以为然,通常情况是重硬件轻软件、重配置轻发挥效益、重开发轻应用、或重应用轻开发、普及与提升不能兼具、生产与科研不能并举等等。
软件方面的问题更多一些。多年来,专业应用软件分散、标准化程度低,各自为政,甚少沟通与交流。水利水电勘察系统的专业软件没有进行过规模性的投入和开发,更没有正规的开发商或软件组织来研究究竟我们应当开发哪些样的软件,上哪些档次,以哪些为标准,其实也就不具备象样的商业意义上的软件产品。在行业管理方面,一些规划设计方案未能施行,投入不够,管理不力,或管理困难。
近些年来,我们阐述的另一条路就是自由软件之路。按照本系统的实际情况,我们呼吁广大地质计算机爱好者们将自己开发的不能产生商品的软件贡献下来广泛进行交流,得到了积极响应。我们将继续提倡这一沟通交流形式,尽可能创造条件使编程者的劳动得到本行业本专业的认可,从而得到社会的认可。自2000年以来,我们在RS和GPS新技术借助方面有了实质性的突破,弥补了该院测绘技术在这方面的空白。作业方法为民航摄影检测客机拍摄民航相片,采用Vexcel3000和U11traScantraScan5000高精度扫描仪对构成立体像对的航片及中心片(主片)进行扫描数字化,生成TIFF格式影像数据文件。
借助四川省水利设计院引进的北京适普公司研发开发的VirtuoZO312全数字化摄影检测系统对影像数据和GPS外业像控资料进行空中三角检测、估算空三加密精度、全野外碎部点采集、数字标高模型生成和编辑、数字正摄影像生成、正摄影像测图和数字线化图编辑并生成线划图,之后进行野外补调,最后编辑生成最终的线划图,并转换成Auto2CAD的DWG格式的图形文件。经实践证明,采用RS和GPS技术与传统的测图方法相比较,除了大大提升了图形的精度和产品质量,也提升了工作效率,增加了劳动硬度,收到了可观的经济效益。
借助GIS强悍的地理数据的集成、存储功能对于GPS、RS获得水利工程数据和产品入库,进行测绘成果系统化管理。为进一步实现GIS的查询、分析等功能提供了良好的基础。该管理系统的开发是以日本ESRI公司研发的ARC/INFO软件做基本平台,以MicrosoftVisualBasic6或则MicrosoftVisualC++开发平台为辅助平台来实现其功能的。
将地形原始数据(GPS、全站仪等采集数据)输入到系统,经过数据过滤后转化为三维矢量数据,进一步生成三维地面模型DTM。借助内插手段,可以生成更高精度的DTM。DTM在经纹理、光照等图先渲染操作,即生成逼真的整个测区数字地形模型,为调水工程的线路规划设计和调整提供了很重要的参考价值。
协作网在软件开发方面的原则是:支持基础软件和标准软件的开发,拟定标准,研究阐述专业性强难度大的软件。虽然硬件频繁换代,软件疯狂升级,但多是操作系统、文字处理系列软件、工具软件、数据库平台、制图平台等,这种平台对于基本符合流行操作系统和编程工具的各专业性应用软件,均具有双向兼容性计算机毕业论文,为此,专业应用的基础性和标准化软件具有相对常年稳定的实际意义,不会象这些以商业营利为目的的软件随时淘汰随时升级。其实,开发基础软件和标准软件的意义是长远的,迟早要投入的。
参考文献:
[1]《堤防工程地质勘查规程》,中华人民共和国行业标准,SL/T188-96,中国水利出版社1997年。
[2]韦港,加速三维实体地质模型在计算机上的实现,水力发电,1996.4期
[3]陈祖安、邹小安、韦港,水利工程计算机应用概述与规划构想,水利水电工程地质1995.1期
[4]韦港、冀建疆,堤坝工程与环境地质问题,《水利规划设计》,水利部水利水电规划设计附院院刊,2000年第1期。
计算机结业论文8000字篇4
试论计算机数据库安全管理
摘要:随着计算机和网路的普遍使用,人们或企业通过数据库储存的信息越来越多。计算机数据库的安全与否则涉及到个人隐私或企业等利益各方。文章通过对计算机数据库概念和特点的梳理,在明晰数据库安全问题的基础上,设定计算机数据库安全管理目标并制订了数据库安全管理系统模式。
关键词:计算机;数据库;安全;模式
八九十年代至此,计算机的使用越来越普遍,个人和企业都倾向于用网路来处理个人的事情,并将好多资料和信息储存在网路上便于使用。而计算机数据库就是对这一活动进行技术支撑。
人们通常将个人资料等储存在计算机数据库中以便捷和安全之用。这种个人资料常常包含有个人隐私而且十分重要,只有具有相关权限的人才才能查看相关资料。同样,现代企业几乎都是通过计算机数据库来储存和管理各类业务数据。通过特定的数据库访问模式,可以为企业提供全区域全侯段数据的查询和应用便捷,提升企业管理效率。企业数据库对企业很是重要。而且假如数据库遭到人为或病毒的功击,个人隐私或企业重要信息就面临被泄露或流失的危险,因而对个人或企业的利益导致损失。
本文通过对计算机数据库概念和特点的梳理,设定数据库管理之目标、分析数据库管理问题因而提出计算机数据库安全管理模式。
一、计算机数据库概念及其安全管理特点
(一)计算机数据库概念
计算机数据库(Database)是为达到一定的目的而将数据组织上去并储存在计算机内数据(记录、文件等)的集合。模型是数据库系统的核心和基础。根据计算机储存和操作数据的方法,从数据库发展形态和模型特征角度,将数据库界定为:网状数据库、层次数据库和关系数据库三类。计算机数据库的应用领域和范围非常广泛。根据数据库应用领域和范围,将数据库界定为:统计数据库系统、海河流域数据库系统、地质数据库系统、生态环境数据库系统、地方志数据库系统等。
总体而言,随着计算机的普及和数据库技术的不断发展,计算机数据库应用范围不断的扩大,遭到越来越大的注重,并其安全性得到不断的优化和强化。
(二)数据库安全管理特点
数据库安全管理常常包含数据安全、数据完整、并发控制和故障恢复等四个方面:
1.数据安全
数据的安全是保障数据使用的前提。数据安全涉及数据本身的安全以及数据防护安全两个方面。一般须要注意避免数据在录入、处理、统计或复印中引起的数据损毁或遗失;以及因人为、程序、病毒或黑客等引起的数据损毁或遗失。为了保障数据的安全,一般须要将数据进行分类,也正式需保护信息和其他信息分开;设置用户访问权限,控制不同的用户对不同数据的访问;对数据进行审计和加密。
2.数据完整性
数据的完整是保证接收信息的全面性,包括数据的精确性和可靠性。数据完整性一般包括实体完整性、域完整性、参照完整性和用户定义完整性等四个方面。数据完整与否一般涉及到数据录入等方面。数据因为输入等种种缘由,会发生输入无效或错误信息等问题。为了保证数据完整性,通常采用包括字段、约束、规则和触发器等方式。系统挺好地处理了这四者的关系,并针对不同的具体情况用不同的方式进行,互相交叉使用,相补缺点。
3.并发控制
数据库中的数据信息资源可以说是一个“信息池”,对数据的取用除了要满足一个用户的使用,还要允许多用户同时对数据的取用。为了保证用户取用数据一致性就涉及到并发控制。并发控制指的是当多个用户同时更新运行时,用于保护数据库完整性的各类技术。并发机制不正确可能造成脏读、幻读和不可重复读等这种问题。并发控制的目的是保证一个用户的工作不会对另一个用户的工作形成不合理的影响。在个别情况下,这种举措保证了当用户和其他用户一起操作时,所得的结果和她单独操作时的结果是一样的。在另一些情况下,这表示用户的工作按预定的形式受其他用户的影响。
4.故障恢复
目前,保护数据库系统免受破坏的举措有好多,它还能保证数据库的安全性和完整性不被破坏以及并发事务才能正确执行,并且计算机的硬件故障、操作人员的事务这种是不能否进行杜绝的。而数据库中数据的正确性就会遭到它的影响,甚至有时会促使数据库遭到破坏,致使数据库中的部分或则全部数据的遗失。故障恢复的功能就是能否实现数据库从错误状态向某一已知的正确状态方向进行恢复。
二、数据库安全管理目标
数据的安全和完整使用是计算机数据库管理的目标,包括以下几个方面:
数据共享和统一管理。对具有使用权限的用户实现全区域或全侯段数据信息共享才能提升信息的使用效率,满足企业或个人动态办公的需求。同时数据共享必须保障共享数据的一致性和对数据的统一管理。
数据访问简化。应用程序对数据的访问进行简化,致使在更为逻辑的层次上实现应用程序对数据进行访问。数据访问简化一方面增强了对数据库中数据的使用效率,另一方面提高了个人或企业使用数据的便捷性,提升工作效率。
数据有效。数据有效性一方面指数据库中的数据需是可以使用的,不能存在过多的繁琐数据;另一方面数据的逻辑一致性得到保证。
数据独立性保障。数据独立性包括数据的数学独立性和逻辑独立性。把数据的定义从程序中分离出去,加上数据的存取又由DBMS负责,因而简化了应用程序的编制,大大降低了应用程序的维护和更改,保障数据的独立性,降低程序对数据和数据结构的依赖。
数据安全性保障。是保障在数据库共享情况下维护数据所有者利益。数据的集中储存和管理才能保证数据库安全性。数据库安全的具体目标就是提供充分的服务,而且保证关键信息不被泄漏。
三、数据库安全管理存在问题
从数据库系统安全性角度来讲,数据库的安全问题包括操作方面问题、系统管理问题和数据库自身问题等三个方面。
操作方面。操作方面常常涉及到病毒、后门、数据库系统以及操作系统等方面的关联性。病毒方面,部份病毒可以屈从于操作系统因而对数据库引起害处;操作系统侧门在便捷特点参数设置等的同时,也给黑客等留了侧门使其可以访问数据库系统等。
管理方面。对数据库安全管理意识薄弱,注重程度不够,对数据库等的管理常常提留在设置访问权限等方面。数据库安全管控举措较少或不到位,无法定期检查和发觉数据库存在的漏洞以及面临的安全恐吓。
数据库自身问题。其实关系数据库系统应用时间较长,特点较强悍,产品也较成熟,并且实际中并没有在操作系统和现今普遍使用的数据库系统彰显出其应当具有的个别特点,尤其是这些较为重要的安全特点,由此可见,大多数的关系数据库系统的成熟度还是不够。
四、计算机数据库安全管理举措
(一)用户标示与鉴定
用户辨识和鉴定是数据库系统的最内层安全保护举措。数据库系统可使用多种辨识方式,提升系统的安全级别。其中用户名输入辨识、口令辨识、身份随后辨识等作为常用的安全防范技巧。
(二)安全模式
通过安全模式来判定安全重要方面与系统行为关系,并满足关键数据安全的需求。安全模式一般包括多级安全模式和多边安全模型。多级安全模式首先在军用安全保密系统中使用,包括秘密级、机密级和机密级三个等级。依照不同的需求设置每一级人员的访问权限。多边安全模式则能防范纵向信息泄漏。
(三)访问控制
按用户身分及其所归属的某项定义组来限制用户对个别信息项的访问,或限制对个别控制功能的使用。访问控制一般用于系统管理员控制用户对服务器、目录、文件等网路资源的访问。访问控制保证具有访问权限的用户的正常访问,是通过主体访问设置保护网路资源。访问控制的功能主要有以下:避免非法的主体步入受保护的网路资源;容许合法用户访问受保护的网路资源;避免合法的用户对受保护的网路资源进行非授权的访问。访问控制实现的策略:入网访问控制、网络权限限制、目录级安全控制、属性安全控制、网络服务器安全控制等。
(四)安全审计
由专业审计人员按照有关的法律法规、财产所有者的委托和管理当局的授权,对计算机网路环境下的有关活动或行为进行系统的、独立的检测验证,并做出相应评价。安全审计涉及四个基本要素:控制目标、安全漏洞、控制举措和控制测试。其中,控制目标是指企业依据具体的计算机应用,结合单位实际制订出的安全控制要求。
五、结束语
数据安全问题是存在于计算机系统和数据库系统中的常见和最为重要的问题。数据库的安全围绕着防范和减少风险的角度展开。数据库管理最主要的目的就是通过有效的计划和举措,在保障数据共享的基础上,保障数据的安全,确保安全风险不为用户带来风险等。文章在强调数据库系统中存在安全问题的基础上,从用户辨识、设置安全模式、进行访问控制等角度提出了数据库安全管理举措。
参考文献:
[1]许婷,杨新荣.数据库安全技术理论研究[J].科技情报开发与经济,2007,4.
[2]朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004,9.
[3]隽军利,李天燕,王小龙.探讨计算机数据库系统在信息管理中的应用[J].科技创新导报,2008,12.
[4]刘启原,刘怡.数据库与信息系统的安全[M].南京:科学出版社,2000.