計算機畢業論文計算機系5000字計算機畢業論文篇3

淺議計算機數據庫安全管理

摘要：隨著計算機和網絡的普遍使用，人們或企業通過數據庫存放的信息越來越多。計算機數據庫的安全與否則涉及到個人隱私或企業等利益各方。文章通過對計算機數據庫概念和特征的梳理，在明確數據庫安全問題的基礎上，設定計算機數據庫安全管理目標并制定了數據庫安全管理系統模式。

關鍵詞：計算機;數據庫;安全;模式

八九十年代至此，計算機的使用越來越普遍，個人和企業都傾向于用網絡來處理個人的事情，并將很多資料和信息存放在網絡上以便使用。而計算機數據庫就是對這一活動進行技術支撐。

人們一般將個人資料等存放在計算機數據庫中以方便和安全之用。這些個人資料往往包含有個人隱私并且非常重要，只有具有相關權限的人才能夠查看相關資料。同樣，現代企業幾乎都是通過計算機數據庫來存儲和管理各種業務數據。通過特定的數據庫訪問模式，可以為企業提供全區域全侯段數據的查詢和應用方便，提高企業管理效率。企業數據庫對企業很是重要。但是如果數據庫受到人為或病毒的攻擊，個人隱私或企業重要信息就面臨被竊取或流失的危險，進而對個人或企業的利益造成損失。

本文通過對計算機數據庫概念和特征的梳理，設定數據庫管理之目標、分析數據庫管理問題進而提出計算機數據庫安全管理模式。

一、計算機數據庫概念及其安全管理特征

(一)計算機數據庫概念

計算機數據庫(Database)是為達到一定的目的而將數據組織起來并存儲在計算機內數據(記錄、文件等)的集合。模型是數據庫系統的核心和基礎。按照計算機存儲和操作數據的方式，從數據庫發展形態和模型特點角度，將數據庫劃分為：網狀數據庫、層次數據庫和關系數據庫三類。計算機數據庫的應用領域和范圍十分廣泛。按照數據庫應用領域和范圍，將數據庫劃分為：統計數據庫系統、海河流域數據庫系統、地質數據庫系統、生態環境數據庫系統、地方志數據庫系統等。

總體而言，隨著計算機的普及和數據庫技術的不斷發展，計算機數據庫應用范圍不斷的擴大，受到越來越大的重視，并其安全性得到不斷的優化和加強。

(二)數據庫安全管理特征

數據庫安全管理往往包含數據安全、數據完整、并發控制和故障恢復等四個方面：

1.數據安全

數據的安全是保障數據使用的前提。數據安全涉及數據本身的安全以及數據防護安全兩個方面。通常需要注意防止數據在錄入、處理、統計或打印中造成的數據損壞或丟失;以及因人為、程序、病毒或黑客等造成的數據損壞或丟失。為了保障數據的安全，通常需要將數據進行分類，也即將需保護信息和其他信息分開;設置用戶訪問權限，控制不同的用戶對不同數據的訪問;對數據進行審計和加密。

2.數據完整性

數據的完整是保證接收信息的全面性，包括數據的精確性和可靠性。數據完整性通常包括實體完整性、域完整性、參照完整性和用戶定義完整性等四個方面。數據完整與否通常涉及到數據錄入等方面。數據由于輸入等種種原因，會發生輸入無效或錯誤信息等問題。為了保證數據完整性，通常采用包括外鍵、約束、規則和觸發器等方法。系統很好地處理了這四者的關系，并針對不同的具體情況用不同的方法進行，相互交叉使用，相補缺點。

3.并發控制

數據庫中的數據信息資源可以說是一個“信息池”，對數據的取用不僅要滿足一個用戶的使用，還要允許多用戶同時對數據的取用。為了保證用戶取用數據一致性就涉及到并發控制。并發控制指的是當多個用戶同時更新運行時，用于保護數據庫完整性的各種技術。并發機制不正確可能導致臟讀、幻讀和不可重復讀等此類問題。并發控制的目的是保證一個用戶的工作不會對另一個用戶的工作產生不合理的影響。在某些情況下，這些措施保證了當用戶和其他用戶一起操作時，所得的結果和她單獨操作時的結果是一樣的。在另一些情況下，這表示用戶的工作按預定的方式受其他用戶的影響。

4.故障恢復

目前，保護數據庫系統免受破壞的措施有很多，它能夠保證數據庫的安全性和完整性不被破壞以及并發事務能夠正確執行，但是計算機的硬件故障、操作人員的事務這些是不能夠進行避免的。而數據庫中數據的正確性都會受到它的影響，甚至有時會使得數據庫受到破壞，導致數據庫中的部分或者全部數據的丟失。故障恢復的功能就是能夠實現數據庫從錯誤狀態向某一已知的正確狀態方向進行恢復。

二、數據庫安全管理目標

數據的安全和完整使用是計算機數據庫管理的目標，包括以下幾個方面：

數據共享和統一管理。對具有使用權限的用戶實現全區域或全侯段數據信息共享能夠提高信息的使用效率，滿足企業或個人動態辦公的需求。同時數據共享必須保障共享數據的一致性和對數據的統一管理。

數據訪問簡化。應用程序對數據的訪問進行簡化，使得在更為邏輯的層次上實現應用程序對數據進行訪問。數據訪問簡化一方面提高了對數據庫中數據的使用效率，另一方面提升了個人或企業使用數據的方便性，提高工作效率。

數據有效。數據有效性一方面指數據庫中的數據需是可以使用的，不能存在過多的冗雜數據;另一方面數據的邏輯一致性得到保證。

數據獨立性保障。數據獨立性包括數據的物理獨立性和邏輯獨立性。把數據的定義從程序中分離出去，加上數據的存取又由DBMS負責，從而簡化了應用程序的編制，大大減少了應用程序的維護和修改，保障數據的獨立性，減少程序對數據和數據結構的依賴。

數據安全性保障。是保障在數據庫共享情況下維護數據所有者利益。數據的集中存放和管理能夠保證數據庫安全性。數據庫安全的具體目標就是提供充分的服務，并且保證關鍵信息不被泄露。

三、數據庫安全管理存在問題

從數據庫系統安全性角度來講，數據庫的安全問題包括操作方面問題、系統管理問題和數據庫自身問題等三個方面。

操作方面。操作方面往往涉及到病毒、后門、數據庫系統以及操作系統等方面的關聯性。病毒方面，部分病毒可以依附于操作系統從而對數據庫造成危害;操作系統后門在方便特征參數設置等的同時，也給黑客等留了后門使其可以訪問數據庫系統等。

管理方面。對數據庫安全管理意識薄弱，重視程度不夠，對數據庫等的管理往往提留在設置訪問權限等方面。數據庫安全管控措施較少或不到位，未能定期檢測和發現數據庫存在的漏洞以及面臨的安全威脅。

數據庫自身問題。雖然關系數據庫系統應用時間較長，特性較強大，產品也較成熟，但是實際中并沒有在操作系統和現在普遍使用的數據庫系統體現出其應該具有的某些特征，尤其是那些較為重要的安全特性，由此可見，大多數的關系數據庫系統的成熟度還是不夠。

四、計算機數據庫安全管理措施

(一)用戶標識與鑒別

用戶識別和鑒別是數據庫系統的最外層安全保護措施。數據庫系統可使用多種識別方法，提高系統的安全級別。其中用戶名輸入識別、口令識別、身份隨即識別等作為常用的安全防范方法。

(二)安全模式

通過安全模式來判斷安全重要方面與系統行為關系，并滿足關鍵數據安全的需求。安全模式通常包括多級安全模式和多邊安全模型。多級安全模式首先在軍用安全保密系統中使用，包括秘密級、機密級和絕密級三個等級。根據不同的需求設置每一級人員的訪問權限。多邊安全模式則能防范橫向信息泄露。

(三)訪問控制

按用戶身份及其所歸屬的某項定義組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。訪問控制通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制保證具有訪問權限的用戶的正常訪問，是通過主體訪問設置保護網絡資源。訪問控制的功能主要有以下：防止非法的主體進入受保護的網絡資源;允許合法用戶訪問受保護的網絡資源;防止合法的用戶對受保護的網絡資源進行非授權的訪問。訪問控制實現的策略：入網訪問控制、網絡權限限制、目錄級安全控制、屬性安全控制、網絡服務器安全控制等。

(四)安全審計

由專業審計人員根據有關的法律法規、財產所有者的委托和管理當局的授權，對計算機網絡環境下的有關活動或行為進行系統的、獨立的檢查驗證，并作出相應評價。安全審計涉及四個基本要素：控制目標、安全漏洞、控制措施和控制測試。其中，控制目標是指企業根據具體的計算機應用，結合單位實際制定出的安全控制要求。

五、結束語

數據安全問題是存在于計算機系統和數據庫系統中的常見和最為重要的問題。數據庫的安全圍繞著防范和減輕風險的角度展開。數據庫管理最主要的目的就是通過有效的計劃和措施，在保障數據共享的基礎上，保障數據的安全，確保安全風險不為用戶帶來風險等。文章在指出數據庫系統中存在安全問題的基礎上，從用戶識別、設置安全模式、進行訪問控制等角度提出了數據庫安全管理措施。

參考文獻：

[1]許婷，楊新榮.數據庫安全技術理論研究[J].科技情報開發與經濟，2007，4.

[2]朱良根，雷振甲，張玉清.數據庫安全技術研究[J].計算機應用研究，2004，9.

[3]雋軍利，李天燕，王小龍.淺析計算機數據庫系統在信息管理中的應用[J].科技創新導報，2008，12.

[4]劉啟原，劉怡.數據庫與信息系統的安全[M].北京：科學出版社，2000.

5000字計算機畢業論文篇4

淺談計算機安全技術與防護

摘要：互連網具有開放性和匿名性的特點，這給計算機黑客、病毒利用網絡實施各種犯罪活動創造了機會，同時對網絡安全構成了威脅。在我們使用網絡的過程中，總會感染各種各樣的網頁病毒，在收發電子郵件、使用QQ進行即時聊天過程中，也會導致密碼被盜等情況。同時，由于安全問題，有些網站的數據被破壞，這給我們的工作帶來了極大損失。

關鍵詞：計算機;網絡;安全技術;防護技術

互聯網以其高效率和快捷方便改變著人們的生產與生活，在社會的各個領域得到了廣泛的應用，各行各業用其來處理各種事物，比如電子郵件的發送、網上購物、信息的處理、網上炒股和網上辦公。所有這些都與互連網的開放性及匿名性有關。也正因為這些特征使互聯網存在著一定的安全隱患。但是網絡不安全導致人們對網絡望而生畏，以上問題也使人們在應用網絡與計算機的過程中遭受巨大損失，我在計算機安全技術與防護方面做如下分析。

一、計算機網絡信息存在安全隱患

(一)計算機本身存在的問題

計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防御能力較差，被新病毒攻擊時束手無策，在建立網絡協議時，有些安全問題沒有被安排在內，雖然又新加了許多安全服務與安全機制，但是黑客的攻擊還是讓計算機本身防不勝防，讓一些安全措施顯得無力，所以在互聯網中的安全問題表現的更加嚴重。

(二)軟件中存在的漏洞

所有的操作系統或網絡軟件都存在著各種各樣的問題，主要是有了黑客的攻擊或病毒的入侵以后才進行漏洞的修補，所以在操作系統及網絡軟件中還存在缺陷和漏洞，這給我們的計算機帶來了很大的危險，計算機被接入網絡受到的攻擊也會更多。

(三)計算機安全配置不正確

進行安全配置時，因為配置不正確導致了安全漏洞的存在。比如，沒有對防火墻進行配置，那么本身的作用不能得到很好的發揮，在這種特定的網絡應用程序中，啟動過程中，很多安全缺口也會隨之打開，可以與這一軟件捆綁在一起的應用軟件隨之啟用。只有在用戶禁止此程序的運行，或者對它進行了合理的配置時，才可以排除各種安全隱患。

(四)使用對象的安全意識差

當用戶口令設置較簡單，有時還把自己的賬號借給他人用或者與他人共用，這些給網絡安全造成了一定的威脅。

二、計算機病毒的威脅

隨著應用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強，病毒的產生與蔓延使信息系統不再可靠，不再安全，計算機受到的威脅是巨大的，同時也給各個單位造成了很多損失，計算機病毒的入侵手段可以歸結為以下幾類：

(一)數據的欺騙

非法入侵到計算機，對數據進行修改，甚至借機對假數據進行輸入。

(二)特洛伊木馬

在計算機內通過不正確的手段裝入秘密指令或者程序，通過計算機進行犯罪活動。它通過合法的身份隱藏于其他的程序中，某時刻會發作，這時會產生威脅，當本機在完成任務時，它會實施非授權功能。比如復制一段超過系統授權的程序等。

(三)截收信息

黑客或者病毒在進行攻擊時，有可能會利用搭線或者是電磁輻射的范圍內進行截收，對重要信息進行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數加以分析，對有用的信息進行判斷及保留。

(四)對程序的攻擊

這種病毒的攻擊性較強，活動較頻繁，它深深地隱藏于計算機的存儲器中，借助于木馬對用戶進行技術性的欺騙，對用戶進行激活。甚至借助于邏輯炸彈來發作，對系統進行攻擊并產生較大的危害性活動。

(五)其它網絡攻擊方式

黑客或者病毒破壞網絡系統，使其不可用，導致合法用戶對網絡資源不能進行訪問，拒絕各種服務，有的還會嚴重破壞計算機系統與網絡系統，使系統信息不再完整，有些還有可能假裝主機對合法用戶進行非法入侵，使系統資源遭受破壞等。

三、常用的網絡安全技術

(一)操作系統內核的安全性防護技術

操作系統安全內核技術主要是通過傳統網絡安全技術進行分析，借助于操作系統這一層次對網絡的安全性進行分析與假設，對系統內核中可能存在安全性問題在內核中除掉，進一步對系統的安全性問題進行強調，在技術上不斷加強。操作系統平臺的安全措施主要有：利用安全系數較高的操作系統;對操作系統進行安全配置;借助于安全掃描系統對操作系統的漏洞進行檢查等。美國國防部技術標準將操作系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級，它的安全等級主要是從低到高。當前大多數操作系統的安全等級都達到了C2級，它的特征包括：一是利用用戶注冊名和口令使系統加以識別;二是系統通過用戶的注冊名對用戶訪問資源的權限進行裁定;三是通過系統對所有系統中發生的所有事件進行審核與記錄;四對其他具有系統管理權限的用戶進行創建。

(二)網絡防病毒技術

計算機病毒借助于網絡環境對系統進行破壞，它的破壞力非常強，它產生的威脅與破壞力是不可估計的，比如CIH病毒及愛蟲病毒就充分說明了，如果不對病毒進行提前預防，它所造成損失更大，給社會帶來一系列的問題，所以，我們要加強病毒的預防。網絡防病毒技術的具體實現方法主要包括對網絡服務器中的文件的頻繁破壞，頻繁掃描與頻繁監測，主要通過工作站對防病毒的芯片、網絡目錄以及各種文件加強了訪問權限的設置等。預防病毒主要借助于網絡這一整體，提高管理人員的技術與防范意識，經常對全網的客戶機進行掃描，對病毒情況進行監測;通過在線報警技術，使網絡上的每一臺機器發生故障、被病毒入侵時，網管人員能夠檢測到并及時解決這些問題，使網絡被攻擊的損失達到最小化。

(三)對網絡技術的加密

對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施，做了加密的網絡可以防止非法竊聽，還可以防止惡意軟件的入侵等，對網絡信息進行加密主要是對網內的數據進行保護，對網內的文件、口令及控制信息實施保護，對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。

根據收發雙方的密鑰的異同進行分類，對這些加密算法可以分為常規密碼算法與公匙密碼算法。通過對其應用這一過程，人們主要是把常規密碼與公鑰密碼有機結合。比如：使用DES或者IDEA完成對信息的加密，而使用RSA對會話密鑰進行傳遞。假如根據多次加密所處理的比特進行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計算時只加密一個比特。

(四)加強防火墻技術

網絡防火墻