急求一篇關(guān)于?網(wǎng)絡(luò)安全?的論文 700字以上 一定要是論文不要作文 急急急
電子商務(wù)網(wǎng)絡(luò)安全技術(shù)
公司主營(yíng)業(yè)務(wù):成都做網(wǎng)站��、成都網(wǎng)站建設(shè)��、成都外貿(mào)網(wǎng)站建設(shè)�����、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)���。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳�����,提高企業(yè)的競(jìng)爭(zhēng)能力���。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)�、活力青春激揚(yáng)、勤奮敬業(yè)��、活力澎湃����、和諧高效的團(tuán)隊(duì)。公司秉承以“開放��、自由����、嚴(yán)謹(jǐn)���、自律”為核心的企業(yè)文化�����,感謝他們對(duì)我們的高要求��,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn)��,讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜���。創(chuàng)新互聯(lián)推出平?jīng)雒赓M(fèi)做網(wǎng)站回饋大家��。
[摘要] 電子商務(wù)的發(fā)展前景十分誘人�,而其安全問題也是變得越來(lái)越突出����,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境��,對(duì)信息提供足夠的保護(hù)���,已經(jīng)成為商家和用戶都十分關(guān)心的話題���。
[關(guān)鍵詞] 安全管理 監(jiān)控 審計(jì) 安全構(gòu)架
電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)���,包括文本、聲音和圖像����,它涉及許多方面的活動(dòng),包括貨物電子貿(mào)易和服務(wù)���、在線數(shù)據(jù)傳遞�����、電子資金劃撥�����、電子證券交易���、電子貨運(yùn)單證、商品拍賣�����、合作設(shè)計(jì)和工程、在線資料���、公共產(chǎn)品獲得等內(nèi)容���。電子商務(wù)的發(fā)展勢(shì)頭非常驚人����,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務(wù)的安全問題���,美國(guó)密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購(gòu)物��。因此����,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中����,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境��,對(duì)信息提供足夠的保護(hù)����,已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題���。
一、與網(wǎng)絡(luò)安全相關(guān)的因素
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全��,包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全���。從廣義上講����,凡是涉及網(wǎng)絡(luò)上信息的保密性���、完整心��、可用性���、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全�����,必須保證一下四個(gè)方面的安全:
1.運(yùn)行系統(tǒng)的安全;
2.網(wǎng)絡(luò)上系統(tǒng)信息的安全�����;
3.網(wǎng)絡(luò)上信息傳播安全�����;
4.網(wǎng)絡(luò)上信息內(nèi)容的安全�。
為了保證這些方面的安全,大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品�����,如防火墻�����、VPN����、數(shù)字簽名等���,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求���,但不能滿足整體的安全需求��,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面的���,而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講,它需要的是一個(gè)整體的安全策略���,這個(gè)策略不僅包括安全保護(hù)�,它還應(yīng)該包括安全管理��、實(shí)時(shí)監(jiān)控�、響應(yīng)和恢復(fù)措施,因?yàn)槟壳皼]有絕對(duì)的安全�����,無(wú)論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密���,你的系統(tǒng)總會(huì)有被攻擊和攻破的可能��,而這時(shí)你會(huì)怎么半呢����?采用一些恢復(fù)措施,幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了��。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略����,下面我們將介紹一種整體的安全構(gòu)架。
二��、電子商務(wù)安全的整體構(gòu)架
我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心�,四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心��,四個(gè)基本點(diǎn)是保護(hù)��、監(jiān)控��、響應(yīng)和恢復(fù)�����。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控���,到響應(yīng)和恢復(fù)的各個(gè)方面,是一種層層防御的機(jī)制����,因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案����。
1.安全管理�����。安全管理就是通過一些管理手段來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的�����。它所包含的內(nèi)容有安全管理制度的制定�、實(shí)施和監(jiān)督,安全策略的制定��、實(shí)施����、評(píng)估和修改,以及對(duì)人員的安全意識(shí)的培訓(xùn)�、教育等。
2.保護(hù)����。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品���、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶��。這種保護(hù)可以稱作靜態(tài)保護(hù)���,它通常是指一些基本防護(hù)�����,不具有實(shí)時(shí)性����,因此我們就可以在防火墻的規(guī)則中加入一條��,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請(qǐng)求�,這樣一旦這條規(guī)則生效,它就會(huì)持續(xù)有效�,除非我們改變了這條規(guī)則���。這樣的保護(hù)可以預(yù)防已知的一些安全威脅��,而且通常這些威脅不會(huì)變化��,所以稱為靜態(tài)保護(hù)�。 3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情�����,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的�����,審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分���。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包�,然后分析這些數(shù)據(jù)包��,幫助你查找已知的攻擊手段����,可疑的破壞行為,來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的����。
監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求�����。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展�,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對(duì)你來(lái)說安全的策略���,明天就會(huì)變得不安全�����,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情����,以便及時(shí)發(fā)現(xiàn)新的攻擊�����,制定新的安全策略����。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯(cuò)誤的����,因?yàn)榘踩Wo(hù)是基本,監(jiān)控和審計(jì)是其有效的補(bǔ)充����,只有這兩者有效結(jié)合,才能夠滿足動(dòng)態(tài)安全的需要�。
4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí)����,能夠及時(shí)做出響應(yīng),職向管理員報(bào)告����,或者自動(dòng)阻斷連接等,防止攻擊進(jìn)一步的發(fā)生�����。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分����,為什么呢?因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全����,攻擊或非法事件也是不可避免的要發(fā)生的�,所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候�,應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng),以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊��,攻擊的行為是什么樣的�,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來(lái)修補(bǔ)安全策略���,彌補(bǔ)這次攻擊的損失�����,以及防止此類攻擊再次發(fā)生�����。
計(jì)算機(jī)網(wǎng)頁(yè)畢業(yè)論文
動(dòng)態(tài)網(wǎng)站建設(shè)
摘 要:計(jì)算機(jī)技術(shù)的發(fā)展�,特別是網(wǎng)絡(luò)技術(shù)的飛速發(fā)展�,給文檔的保存和管理提供極大的方便。本論文中��,將軟件工程的基本原理和方法應(yīng)用到整個(gè)系統(tǒng)����,并對(duì)其進(jìn)行需求分析����,提出了解決問題的具體方法�。在具體制作中�����,用ASP技術(shù)來(lái)實(shí)現(xiàn)B/S系統(tǒng)�,ASP技術(shù)與數(shù)據(jù)庫(kù)技術(shù)結(jié)合,用戶在瀏覽器端可以隨意查詢自己需要的標(biāo)本�,而數(shù)據(jù)的后臺(tái)操作則由服務(wù)器端處理。這樣提高了網(wǎng)頁(yè)的互動(dòng)性�,使整個(gè)系統(tǒng)能更好的為用戶服務(wù)。
關(guān)鍵詞:軟件工程 ASP 動(dòng)態(tài)網(wǎng)頁(yè)
The Digitization of Southwest Forestry College’s Sample Room
Abstract:With the rapidly developing of computer technology, especially in the network, the storage and management of file is more convenient. In this paper, the basic theory and the method of the soft project were used in the whole system, and basing on the analysis of the system’s demand, the measure was brought forward. In the building of the network, ASP technology was used to realize B/S system. Because of the integrity of ASP technology and Database technology the users can inquire about the specimen they need freely with the disposal of data by the server. In this way ,the inter dynamic of the webpage was improved and the whole system could server the users better..
Key words:Soft Project; ASP; Dynamic Webpage
目 錄
1引言 1
2西南林學(xué)院標(biāo)本室介紹 2
3軟件工程原理的應(yīng)用 3
3.1需求分析 3
3.2實(shí)體—關(guān)系圖 3
4用ASP構(gòu)建動(dòng)態(tài)網(wǎng)頁(yè) 4
4.1動(dòng)態(tài)網(wǎng)頁(yè)的優(yōu)點(diǎn) 4
4.2 ASP技術(shù)介紹 5
4.3 ASP的技術(shù)特點(diǎn)和工作原理 5
4.3.1 ASP運(yùn)行模式 5
4.3.2 ASP的工作原理 6
4.3.3 ASP的技術(shù)特點(diǎn) 7
4.4 用ASP進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì) 8
4.5 利用ASP進(jìn)行動(dòng)態(tài)數(shù)據(jù)查詢 11
4.6 ASP訪問數(shù)據(jù)庫(kù) 12
4.6.1 ASP內(nèi)置對(duì)象和組件 12
4.6.2 ASP訪問數(shù)據(jù)庫(kù)工作原理 13
4.6.3 ASP連接數(shù)據(jù)庫(kù)的方法 14
5網(wǎng)頁(yè)的界面設(shè)計(jì) 14
5.1網(wǎng)頁(yè)界面構(gòu)成要素 15
5.2網(wǎng)頁(yè)的整體造型 16
5.3網(wǎng)頁(yè)的色彩搭配 16
6在建設(shè)中遇到的問題和解決方法 17
7結(jié)束語(yǔ) 19
參考文獻(xiàn) 20
致謝 21
1引言
信息社會(huì)使得檔案的載體形態(tài)和記錄方式呈現(xiàn)出多元化發(fā)展態(tài)勢(shì)�,紙質(zhì)檔案的“一統(tǒng)天下”將被聲像檔案、電子檔案并存的格局所替代��,傳統(tǒng)的檔案編研工作必須改變以往封閉式管理格局����,編研模式必須逐步向多載體、全方位����、深層次地開發(fā)檔案信息資源上轉(zhuǎn)換�����,走進(jìn)充滿活力的網(wǎng)絡(luò)世界�����。而網(wǎng)站建設(shè)則為檔案編研工作提供了新契機(jī)����,提出了新要求����,打開了新天地。在這個(gè)方面����,通過建立自己的網(wǎng)上檔案館,開展網(wǎng)上檔案服務(wù)�����,對(duì)檔案編研工作適應(yīng)信息社會(huì)發(fā)展需要有了深入的認(rèn)識(shí)���。
隨著我國(guó)信息化程度的加快��,隨著網(wǎng)絡(luò)信息資源的日益膨脹.檔案信息網(wǎng)站的建設(shè)已經(jīng)提上廠議事日程�����。然而在我國(guó)��,檔案信息網(wǎng)站出沒還處于剛剛起步的階段�����。理論方面沒有系統(tǒng)的論述����,實(shí)踐上也嚴(yán)重滯后����。
應(yīng)用計(jì)算機(jī)可以進(jìn)行檔案信息統(tǒng)計(jì)和檢索。這些現(xiàn)代化信息技術(shù)的應(yīng)用���,既可以把檔案工作者從繁重的手工勞動(dòng)中解脫出來(lái)���,又能夠使大力開發(fā)和科學(xué)、合理、有效地利用檔案信息資源真正成為現(xiàn)實(shí)���,還可為將來(lái)人類檔案信息資源的共享打下基礎(chǔ)�。但僅做到以上兩點(diǎn)是不夠的�����,因?yàn)闊o(wú)論是對(duì)檔案信息資源的開發(fā)者來(lái)講��,還是對(duì)檔案信息資源的利用者而言����,都必須十分重視檔案信息資源的激活,即將原有的檔案信息資源進(jìn)行消化���、吸收和利用���,繼而產(chǎn)生新的知識(shí),以最大限度地發(fā)揮檔案信息資源的效用��,實(shí)現(xiàn)檔案信息資源的最大價(jià)值�。
2001年7月國(guó)家發(fā)布的“國(guó)家信息化指標(biāo)構(gòu)成方案”中,以20條指標(biāo)來(lái)具體細(xì)化我國(guó)信息化水平和程度���。其中第12條“網(wǎng)絡(luò)資源數(shù)據(jù)庫(kù)總?cè)萘俊标P(guān)系到檔案信息����、網(wǎng)站的數(shù)據(jù)資源建設(shè)隨著中國(guó)電子政務(wù)的推廣和普及,INTERNET已經(jīng)為人類在新世紀(jì)的政務(wù)���、商務(wù)�、管理活動(dòng)中提供了一種迅速有效的獲取信息的手段和全新的模式�����。在這一變革中����,只有善于利用INTERNET構(gòu)建自己的管理體系的單位和企業(yè)才能獲得成功�����。為了使檔案信息充分發(fā)揮作用�����,全國(guó)各類檔案部門及其檔案工作者紛紛在國(guó)際互聯(lián)網(wǎng)上建立了檔案信息網(wǎng)站����。
2西南林學(xué)院標(biāo)本室介紹
西南林學(xué)院植物標(biāo)本室是在張海秋先生的領(lǐng)導(dǎo)下�����,由徐永椿先生于1939年創(chuàng)建���。在標(biāo)本室的建設(shè)工作中,徐永椿��、薛紀(jì)如兩位教授做出了長(zhǎng)期不懈和重要貢獻(xiàn)�,也傾注了張福延、鄭萬(wàn)鈞��、秦仁昌��、陳植���、郝景盛��、吳中倫�����、王啟無(wú)����、蔡希陶、馮國(guó)楣���、毛品一等諸多老前輩的心血,同時(shí)���,在徐永椿、薛紀(jì)如兩位教授的學(xué)生們及標(biāo)本室工作人員的共同努力下�����,得到了鞏固����、充實(shí)和發(fā)展��。
西南林學(xué)院森林植物標(biāo)本室,以收藏西南地區(qū)的樹木標(biāo)本����、殼斗科標(biāo)本和竹類標(biāo)本為主要特色。現(xiàn)藏有各類植物標(biāo)本計(jì)231科1070屬約8000余種���,近20萬(wàn)份����。其中裸子植物11科,被子植物163科單子葉植物18科�����,蕨類植物39科��。僅殼斗科植物就藏有7屬260多種�,近8000余份;竹亞科植物40屬500余種����,2萬(wàn)多份;蕨類植物100屬約3000余份��;收藏有徐永椿在40年代采自臺(tái)灣省的400多號(hào)樹木標(biāo)本�、鄭萬(wàn)鈞教授1940年從法國(guó)帶回的40份珍貴標(biāo)本及北京植物研究所復(fù)制的18000張模式標(biāo)本圖片,并珍藏有350多種模式標(biāo)本��。這是全國(guó)殼斗科和竹亞科植物收藏種類最多����、最全,且數(shù)量最大的標(biāo)本館���。這是全國(guó)殼斗科和竹亞科植物收藏種類最多��、最全���,且數(shù)量最大的標(biāo)本館����。
西南林學(xué)院森林植物標(biāo)本室已被國(guó)際植物分類學(xué)會(huì)注冊(cè)認(rèn)可,代號(hào)"SWFC"���,被列入《全國(guó)標(biāo)本館介紹目錄》和《國(guó)際標(biāo)本館名錄》之中�。在云南17個(gè)植物標(biāo)本館中名列第二�,是全國(guó)擁有10萬(wàn)份以上的47個(gè)植物標(biāo)本館中的前十名,并在英國(guó)皇家植物園公布的“中國(guó)十大標(biāo)本館”中名列第七位�。
在西南林學(xué)院標(biāo)本室的眾多標(biāo)本中全是以傳統(tǒng)的紙質(zhì)方式保存管理,這種方式給查閱���、管理帶來(lái)了極大的不便。自從1946年第一臺(tái)電子計(jì)算機(jī)的誕生�,計(jì)算機(jī)正以其無(wú)與倫比的速度發(fā)展,無(wú)論在工業(yè)�、農(nóng)業(yè)、國(guó)防���、科學(xué)�����、生產(chǎn)上計(jì)算機(jī)都得到了廣泛的應(yīng)用����。而在文檔的管理上,傳統(tǒng)的人工文本保存和管理文件檔案的方式隨著計(jì)算機(jī)的普及和深入已逐漸淡出歷史舞臺(tái)�����,這種保存和管理文件的方法在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)得到人們的肯定和廣泛應(yīng)用��。然而隨著信息時(shí)代的到來(lái)�,這種方式逐漸暴露出其缺點(diǎn)和不足,如:效率低���、保密性差�����、數(shù)據(jù)易丟失���、需要大量人力資源���。所以標(biāo)本室的數(shù)字化建設(shè)應(yīng)運(yùn)而生,我院也投入大量人力�����、物力來(lái)建設(shè)數(shù)字化的標(biāo)本室�����。
3軟件工程原理的應(yīng)用
軟件工程包含技術(shù)和管理兩方面的內(nèi)容����,是管理與技術(shù)的緊密結(jié)合。目前軟件工程方法學(xué)分為傳統(tǒng)方法學(xué)和面向?qū)ο蠓椒▽W(xué)��。在標(biāo)本室數(shù)字化建設(shè)的課題中��,主要用傳統(tǒng)方法學(xué)的思路和原理來(lái)建設(shè)���。
3.1需求分析
傳統(tǒng)的軟件工程方法學(xué)使用結(jié)構(gòu)化分析技術(shù)�����,完成分析用戶需求工作����。需求分析要了解用戶的情況�,接下來(lái)通過與用戶交流,對(duì)用戶的基本要求反復(fù)細(xì)化���,以得出對(duì)目標(biāo)系統(tǒng)的完整���、準(zhǔn)確和具體的需求。需求分析是為了發(fā)現(xiàn)用戶的真正需求�����,首先應(yīng)從宏觀角度調(diào)查����、分析用戶所面臨的問題,也就是說��,需求分析的第一步是盡可能準(zhǔn)確地了解用戶當(dāng)前的情況和需要解決的問題[13]����。在標(biāo)本室網(wǎng)站中��,用戶所需要的無(wú)非就是獲取標(biāo)本信息��,并查詢到滿足自身查詢條件標(biāo)本的詳細(xì)資料����。因此在做查詢系統(tǒng)時(shí)����,充分考慮到了一樣標(biāo)本的自身屬性和用戶有可能用到的查詢條件,兩都有機(jī)結(jié)合��,這樣才能更好的為用戶服務(wù)�����。
3.2實(shí)體—關(guān)系圖
結(jié)構(gòu)化分析實(shí)質(zhì)上是創(chuàng)建模型的活動(dòng)�����。數(shù)據(jù)模型包含三種相互關(guān)聯(lián)的信息:數(shù)據(jù)對(duì)象��、描述數(shù)據(jù)對(duì)象的屬性及數(shù)據(jù)對(duì)象彼此間相互連接的關(guān)系���。
數(shù)據(jù)對(duì)象是對(duì)軟件必須理解的復(fù)合信息的表示����。所謂復(fù)合信息是指具有一系列不同性質(zhì)或?qū)傩缘氖挛铩T谶@個(gè)查詢系統(tǒng)中���,數(shù)據(jù)對(duì)象就是標(biāo)本和用戶。
屬性是指數(shù)據(jù)對(duì)象的性質(zhì)�,在確定屬性時(shí),應(yīng)該根據(jù)對(duì)所要解決的問題來(lái)理解�����。
關(guān)系是指數(shù)據(jù)對(duì)象之間相互連接的方式�。
圖1實(shí)體關(guān)系圖
從圖3.1可以看到,標(biāo)本分為科����、屬、種��、標(biāo)本四種屬性���,而用戶的屬性在這里是不重要的�,也就是說用戶的屬性對(duì)整個(gè)查詢沒有影響�。用戶可以通過精確���、模糊兩種查詢方式來(lái)獲取標(biāo)本信息。因此在制作整個(gè)系統(tǒng)時(shí)���,充分考慮到以上因素���,并以其思想貫穿整個(gè)系統(tǒng)。
4用ASP構(gòu)建動(dòng)態(tài)網(wǎng)頁(yè)
4.1動(dòng)態(tài)網(wǎng)頁(yè)的優(yōu)點(diǎn)
在InterNet迅猛發(fā)展的今天��,用戶不再只滿足于通過瀏覽器看到靜態(tài)頁(yè)面��,而是希望能根據(jù)要求生成更加靈活�、生動(dòng)的動(dòng)態(tài)頁(yè)面。數(shù)據(jù)庫(kù)對(duì)于信息的動(dòng)態(tài)檢索無(wú)疑具有極大的優(yōu)越性�����,因此根據(jù)數(shù)據(jù)庫(kù)信息的不斷變化生成動(dòng)態(tài)web頁(yè)面將成為網(wǎng)頁(yè)設(shè)計(jì)的重要方法�。
動(dòng)態(tài)網(wǎng)頁(yè)的技術(shù)就有多個(gè)廠商的支持,他們都有各自的優(yōu)點(diǎn)���。利用JSP���、ASP����、PHP和其它有關(guān)技術(shù)��,一個(gè)用戶可以將一個(gè)Http請(qǐng)求送到一個(gè)可執(zhí)行應(yīng)用程序而不是一個(gè)靜態(tài)的HTML文件��。服務(wù)器將會(huì)立即運(yùn)行這個(gè)限定的程序��,對(duì)用戶的輸入做出反應(yīng)�����,將處理結(jié)果返回客戶端���,或者對(duì)數(shù)據(jù)的記錄進(jìn)行更新。通過這個(gè)模型����,就可以在服務(wù)器端和客戶端之間有效的進(jìn)行交互。
靜態(tài)網(wǎng)頁(yè)瀏覽者可以直接從服務(wù)器端調(diào)用瀏覽�����,占用服務(wù)器的資源較少但缺點(diǎn)是其不包含交互功能�����,對(duì)于使用者來(lái)說,只能看但不能參與活動(dòng)���,這是一個(gè)很大的缺陷���。
動(dòng)態(tài)網(wǎng)頁(yè)包含交互功能,瀏覽者可以和服務(wù)頁(yè)面間產(chǎn)生會(huì)話作用����,完成一系列的動(dòng)作。動(dòng)態(tài)網(wǎng)頁(yè)有如下一些優(yōu)點(diǎn):
(1)讀者可與Web服務(wù)器進(jìn)行交互
(2)可實(shí)現(xiàn)數(shù)據(jù)庫(kù)的查詢
(3)可以與HTML以外的文件進(jìn)行交互
(4)可縮短查詢時(shí)間��,提高瀏覽效率
它的最大的優(yōu)勢(shì)體現(xiàn)在用戶可以進(jìn)行直接參與活動(dòng)[9]����。
4.2 ASP技術(shù)介紹
ASP全名為(Active Server Pages),它是微軟公司推出IIS的一個(gè)組件�,ASP實(shí)際是一種在服務(wù)器端開發(fā)腳本語(yǔ)言的環(huán)境。利用它可以開發(fā)出動(dòng)態(tài)���、交互�、高性能Web服務(wù)器端的應(yīng)用,且能較容易實(shí)現(xiàn)復(fù)雜的Web應(yīng)用�����。利用ASP開發(fā)的腳本程序全部運(yùn)行在服務(wù)器端��,與用戶所采用的瀏覽器無(wú)關(guān)�,從而極大地減少了對(duì)客戶端的要求。其工作原理是:瀏覽器從Web服務(wù)器調(diào)用ASP文件(一種文本文件)�����,服務(wù)器端的腳本引擎對(duì)每一條腳本語(yǔ)句解釋執(zhí)行��,再把執(zhí)行的結(jié)果生成HTML文件傳給客戶端[7]��。
ASP文件包括文本�����、HTML標(biāo)記和ASP文件特有的腳本語(yǔ)句�。制作ASP文件同HTML文件一樣�,可以用任何純文本編輯器進(jìn)行編輯。 ASP可以使用任何腳本語(yǔ)言�����,只需提供其相應(yīng)的腳本引擎就可,ASP自身提供VB ScriPt和JSP cript兩種腳本引擎�,缺省為VB Script。
ASP包括了5個(gè)內(nèi)置對(duì)象:①Request對(duì)象���,從瀏覽器獲取信息����;②Response對(duì)象��,發(fā)送信息到瀏覽器�;③Server對(duì)象,控制ASP執(zhí)行情況���,對(duì)服務(wù)器端ActiveX控件起作用��;④Session對(duì)象���,存儲(chǔ)用戶任務(wù)的信息;⑥APPlication對(duì)象�����,使多用戶共享一個(gè)程序的信息。
網(wǎng)站內(nèi)容的動(dòng)態(tài)化�����、數(shù)據(jù)庫(kù)化是Internet網(wǎng)站發(fā)展的必然趨勢(shì)�,ASP以其簡(jiǎn)單、高效的開發(fā)方式及豐富的控制手段為Internet網(wǎng)站的開發(fā)應(yīng)用提供了強(qiáng)有力的支持�����。
4.3 ASP的技術(shù)特點(diǎn)和工作原理
4.3.1 ASP運(yùn)行模式
當(dāng)一個(gè)瀏覽器從web服務(wù)器請(qǐng)求一個(gè)*.a(chǎn)sp文件時(shí)ASP腳本開始運(yùn)行�,web服務(wù)器此時(shí)調(diào)用ASP從頭至尾讀取請(qǐng)求文件,運(yùn)行所有命令并把HTML網(wǎng)頁(yè)返回給瀏覽器���。
圖2 ASP運(yùn)行模式圖
圖4.1說明了ASP文件使用數(shù)據(jù)庫(kù)訪問構(gòu)件通過ADO(Active Date Object)訪問數(shù)據(jù)庫(kù)的數(shù)據(jù)時(shí)���,web服務(wù)器起著中間部件的作用��。它接收用戶web瀏覽器的web頁(yè)請(qǐng)求.使用ODBC把對(duì)數(shù)據(jù)或數(shù)據(jù)庫(kù)的任何命令請(qǐng)求通過網(wǎng)絡(luò)送到數(shù)據(jù)庫(kù)服務(wù)器��,從數(shù)據(jù)庫(kù)服務(wù)器接收數(shù)據(jù)并且把產(chǎn)生的web頁(yè)和數(shù)據(jù)送回到用戶瀏覽器���。在圖4.2中顯示了在運(yùn)行中各部分之間的關(guān)系:
圖3 ASP各部分關(guān)系圖
4.3.2 ASP的工作原理
基于ASP的頁(yè)面以*.asp文件形式駐留在web服務(wù)器上�。一個(gè)*.asp源文件是文本文件,可以包括以下成分:
文本 用于顯示信息�、頁(yè)面標(biāo)題等。 .
HTML標(biāo)記 實(shí)現(xiàn)頁(yè)面風(fēng)格設(shè)計(jì)��。
ASP腳本(Script Commands)
圖4 ASP工作原理圖
圖4.3顯示了ASP的工作原理�����,當(dāng)瀏覽器通過HTTP協(xié)議向web服務(wù)器申請(qǐng)一個(gè)由*.asp定義的頁(yè)面時(shí)��,web服務(wù)器響應(yīng)HTTP請(qǐng)求����,用ASP引擎解釋被申請(qǐng)文件。當(dāng)遇到ASP腳本命令時(shí)��,ASP引擎調(diào)用相應(yīng)的腳本引擎(腳本引擎以組件的形式駐留在web服務(wù)器上)進(jìn)行處理�。ASP提供兩種腳本引擎,即VBScript引擎和VJScript引擎�,若要使用其他腳本語(yǔ)言,需要在web服務(wù)器上另外安裝相應(yīng)的腳本引擎��;當(dāng)遇到基于COM標(biāo)準(zhǔn)的組件(組件本身是經(jīng)過編譯的可重用二進(jìn)制碼)時(shí)���,ASP引擎啟動(dòng)相應(yīng)的組件完成指定的功能�����。若ASP文件含有訪問數(shù)據(jù)庫(kù)的請(qǐng)求��,ASP內(nèi)置組件ADO(ActiveX Date Ob—ject) 通過ODBC與數(shù)據(jù)庫(kù)連接��,對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問���,并將訪問結(jié)果返回web服務(wù)器�����。ASP引擎
將腳本和組件的運(yùn)行結(jié)果生成相應(yīng)的HTML語(yǔ)法成分�,與文件中原有的文本和HTML標(biāo)記一起組成標(biāo)準(zhǔn)HTML頁(yè)面送至客戶端瀏覽器[3]���。
4.3.3 ASP的技術(shù)特點(diǎn)
在使用ASP技術(shù)時(shí)應(yīng)遵循這樣一個(gè)原則:即ASP腳本必須與基于COM標(biāo)簽的組件配合使用才能開發(fā)出具有實(shí)用價(jià)值的動(dòng)態(tài)web應(yīng)用程序��。
基于組件���,可以把應(yīng)用程序的開發(fā)分成兩大類任務(wù):一類是開發(fā)能被很多程序使用的核心組件�����;另一類是集成這些核心組件提供的服務(wù),構(gòu)造出實(shí)現(xiàn)特定功能的應(yīng)用程序�����。Microsoft及一些“中間件”廠商已針對(duì)不同的應(yīng)用領(lǐng)域提供了許多組件產(chǎn)品�����,組件的使用者只需要理解組件的接口����,不需要知道組件的內(nèi)部結(jié)構(gòu)和組件使用的數(shù)據(jù)。
在ASP技術(shù)中�,ASP腳本相當(dāng)于一種粘合劑,把一個(gè)個(gè)具有特定功能的組件集成在一起�,以形成最終的軟件產(chǎn)品。利用組件���,開發(fā)人員可以專門做自己最擅長(zhǎng)的工作�,從而減少開發(fā)難度��;利用組件��,還有助于開發(fā)人員將用戶界面與應(yīng)用邏輯��、數(shù)據(jù)服務(wù)分開,快速開發(fā)出可重性高的基于三層客戶/服務(wù)器結(jié)構(gòu)的web應(yīng)用程序�����。綜上所述�����,ASP具有如下一些特點(diǎn):
(1)使用普通的文本編輯器(如記事本)即可進(jìn)行編輯設(shè)計(jì)��;
(2)ASP腳本無(wú)需編譯���,容易編寫����,可在服務(wù)器端直接解釋執(zhí)行���;
(3)與瀏覽器無(wú)關(guān)�����,用戶端只要使用可執(zhí)行HHML碼的瀏覽器����,即可瀏覽ASP所設(shè)計(jì)的頁(yè)面���;
(4)面向?qū)ο?���,在ASP腳本中可以方便地引用系統(tǒng)組件和ASP內(nèi)置組件���,還能通過定制ActiveX Server Component(ActiveX服務(wù)器組件)來(lái)擴(kuò)充功能�����;
(5)ASP的源程序不會(huì)被傳到客戶端��,因而可以避免所寫的源程序故他人竊取��,也提高了程序的安全性���;
(6)與任何ActiveX Scripting語(yǔ)言兼容, 除了可使用VBScript和JScript語(yǔ)言進(jìn)行設(shè)計(jì)外,還可通過Plug_in的方式�,使用由第三方提供的其它Scripting語(yǔ)言來(lái)擴(kuò)充功能[5]。
4.4 用ASP進(jìn)行動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)
所謂“動(dòng)態(tài)”并不是指在頁(yè)面上放幾個(gè)GIF動(dòng)畫圖片�,其含義大致包含以下兩方面:
(1)“交互性”即網(wǎng)頁(yè)的內(nèi)容會(huì)根據(jù)用戶的要求和選擇而動(dòng)態(tài)響應(yīng)或改變。
(2)“自動(dòng)更新”即無(wú)需手動(dòng)更新HTML文檔����,便會(huì)自動(dòng)生成新的頁(yè)面���,可以大大節(jié)省工作量。
根據(jù)用戶請(qǐng)求生成動(dòng)態(tài)網(wǎng)頁(yè)的傳統(tǒng)技術(shù)方案主要有三種:
(1)最早的渠道是利用CGI(Common Gateway Interface)��,即通用網(wǎng)關(guān)接口�;
(2)利用web服務(wù)器廠商提供的專用接口如:ISAPI,NSAPI���;
(3)利用JAVA訪問數(shù)據(jù)庫(kù)(JDBC)���。這三種方案存在一個(gè)共同的問題,就是開發(fā)困難��,程序的開發(fā)和HTML寫作是兩個(gè)完全不同的過程���,需要專門的程序員開發(fā)���。
ASP技術(shù)的出現(xiàn)使web動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)成為一件輕松愉快的工作。只要幾行腳本語(yǔ)句�,就能將后臺(tái)的數(shù)據(jù)庫(kù)信息發(fā)布到Internet上,在編程和網(wǎng)頁(yè)腳本的可讀性方面大大優(yōu)于傳統(tǒng)的技術(shù)方案。
ASP文件是一種嵌入了可在服務(wù)器端執(zhí)行腳本的HTML文檔���,與ASP兼容的web服務(wù)器執(zhí)行這些腳本�,現(xiàn)場(chǎng)生成相應(yīng)的HTML語(yǔ)言成分���,與網(wǎng)頁(yè)中原來(lái)的HTML語(yǔ)言合成到一起,共同作用到前端����。一個(gè)ASP文件就是一個(gè)文本文件,其中包含了以下內(nèi)容:
(1)TexT(文本)
(2)HIML tags(HTML標(biāo)記)
(3)Script命今 [4]
下面是本網(wǎng)頁(yè)中ASP程序的一段源碼:
img src="../Image/FMLN193.GIF" width="500" height="4" br
br
/div
table width="40%" border="1" align="center" cellpadding="0" cellspacing="0"
tr bgcolor="#CCCEEE"
td width="22%" nowrapdiv align="center"font color="#990000"屬
編 號(hào):/font/div/td
td width="78%" nowrap
%response.Write(records("shuid"))%
/td
/tr
tr bgcolor="#DDDEEE"
td nowrapdiv align="center"font color="#990000"所 屬 科:/font/div/td
td nowrap
%response.Write(records("keid"))%
/td
/tr
tr bgcolor="#CCCEEE"
td nowrapdiv align="center"font color="#990000"拉丁名稱:/font/div/td
td nowrap
%response.Write(records("latinname"))%
/td
/tr
tr bgcolor="#DDDEEE"
td nowrapdiv align="center"font color="#990000" 中文名稱:/font/div/td
td nowrap
%response.Write(records("chinesename"))%
/td
/tr
tr bgcolor="#CCCEEE"
td nowrapdiv align="center"font color="#990000"相關(guān)描述:/font/div/td
td nowrap
%response.Write(records("miaoshu"))%
/td
/tr
/table
div align="center"br
a href="javascript:history.back(1)"【返回】/abr
由于采用了B/S模式��,使得整個(gè)系統(tǒng)大在的減少了工作量����。圖4.4顯示了B/S模式
圖5 B/S模式原理圖
的工作原理。在前端采用IE����、Netscape等的瀏覽器將用戶提交的操作信息向Web服務(wù)器發(fā)出HTTP請(qǐng)求,Web服務(wù)器通過ASP和一些中間組件訪問后臺(tái)數(shù)據(jù)庫(kù)�����,并將操作結(jié)果以HTML頁(yè)面的形式返回給前端瀏覽器。
4.5 利用ASP進(jìn)行動(dòng)態(tài)數(shù)據(jù)查詢
為了將從數(shù)據(jù)庫(kù)中獲得的數(shù)據(jù)顯示在客戶端瀏覽器中����,需要在ASP文件中加入Table對(duì)象。Table對(duì)象可以用來(lái)顯示從Server端數(shù)據(jù)庫(kù)中通過SQL查詢得到的記錄���。使用Dreamweaver等可視化工具可以方便地對(duì)*.ASP文件進(jìn)行用戶界面的設(shè)計(jì)�����。包括添加Table對(duì)象����、動(dòng)態(tài)GIF文件等�。以下是本網(wǎng)頁(yè)中的一段查詢代碼:
%
word=request(trim("Keyword"))
set records=server.CreateObject("ADODB.recordset")
if request("select2")="精確" then
if request("select1")="科" then
sql="select * from kebiao where keID ='"word"' or chinesename='"word"' or latinname='"word"'"
elseif request("select1")="屬" then
sql="select * from shubiao where shuID ='"word"' or chinesename='"word"' or latinname='"word"'"
elseif request("select1")="種" then
sql="select * from zhongbiao where zhongID ='"word"' or chinesename='"word"' or latinname='"word"'"
elseif request("select1")="標(biāo)本" then
sql="select * from specimenbiao where biaoID ='"word"' or chinesename='"word"' or latinname='"word"'"
end if
if err.number 0 then
response.write "數(shù)據(jù)庫(kù)操作失敗:"err.description
end if
elseif request("select2")="模糊" then
if request("select1")="科" then
sql="select * from kebiao where keID like '%"word"%' or chinesename like '%"word"%' or latinname like '%"word"%'"
elseif request("select1")="屬" then
sql="select * from shubiao where shuID like '%"word"%' or chinesename like '%"word"%' or latinname like '%"word"%'"
elseif request("select1")="種" then
sql="select * from zhongbiao where zhongID like '%"word"%' or chinesename like '%"word"%' or latinname like '%"word"%'"
elseif request("select1")="標(biāo)本" then
sql="select * from specimenbiao where biaoID like '%"word"%' or chinesename like '%"word"%' or latinname like '%"word"%'"
end if
if err.number 0 then
response.write "數(shù)據(jù)庫(kù)操作失?��。?err.description
end if
end if
records.open sql,connectstr,1,3
%
當(dāng)Web Server處理完用戶的HTTP請(qǐng)求后�,將結(jié)果發(fā)送至瀏覽器上�,用戶就可以看到結(jié)果。
4.6 ASP訪問數(shù)據(jù)庫(kù)
4.6.1 ASP內(nèi)置對(duì)象和組件
ASP提供了功能強(qiáng)大的六個(gè)內(nèi)置對(duì)象和五個(gè)內(nèi)置組件
內(nèi)置對(duì)象:
(1)Request(請(qǐng)求):從前端用戶取得信息
(2)Response(響應(yīng)):將信息送給前端用戶
(3)Server(服務(wù)器):提供Web服務(wù)器工具
(4)Session(會(huì)話):儲(chǔ)存在一次會(huì)話內(nèi)的用戶信息��,僅被該用戶訪問
(5)Application(應(yīng)用):管理所有的會(huì)話信息����,供所有用戶共享
(6)ObjectContext(對(duì)象上下文):配合Transaction服務(wù)器進(jìn)行分布式事務(wù)處理
前三個(gè)很常用�����,Request和Response是用來(lái)實(shí)現(xiàn)web Server與瀏覽器交互��。Request的一個(gè)重要方法是ForM()���,其作用是提取瀏覽器的用戶輸入信息���。如下面的語(yǔ)句可以取得用戶填在文本框里面的內(nèi)容:Request.Form(“nane”)顯然���,這比CCI等方法所需要的復(fù)雜編程簡(jiǎn)單多了。而輸出要用到Response的一個(gè)重要方法Write����,如:“Response.write our message”該語(yǔ)句向?yàn)g覽器輸出了一條消息。
內(nèi)置組件:
(1)數(shù)據(jù)庫(kù)存取組件:ASP提供ADO來(lái)存取具有ODBC標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)
(2)廣告輪顯組件:用來(lái)維護(hù)�����、構(gòu)建Internet廣告
(3)瀏覽器兼容組件:將瀏覽器的功能數(shù)據(jù)提供給服務(wù)器���,以便送出適合于各種瀏覽器的Web頁(yè)面
(4)文件存取組件:提供文件讀寫的工具
(5)文件超鏈接組件:提供對(duì)Web頁(yè)面的管理
4.6.2 ASP訪問數(shù)據(jù)庫(kù)工作原理
訪問Web數(shù)據(jù)庫(kù)的技術(shù)有以下幾種方式:公共網(wǎng)關(guān)接口CGI(Common Gateway Interface)���、Internet Server 應(yīng)用程序編程接口ISAPI(Internet Server Application Programming Interface)��、Java�、Plug-in(插件)和ASP技術(shù)����。這些技術(shù)都是為了克服HTML靜態(tài)頁(yè)面發(fā)展起來(lái)的。
ASP是一個(gè)基于Web服務(wù)器的腳本開發(fā)環(huán)境�,在ASP平臺(tái)上可開發(fā)和運(yùn)行動(dòng)態(tài)的、交互的���、高性能的Web服務(wù)器應(yīng)用程序��。
圖6 ASP訪問數(shù)據(jù)庫(kù)原理圖
圖4.5說明了ASP訪問數(shù)據(jù)庫(kù)工作原理����。ASP程序在Web服務(wù)器端工作�����,當(dāng)前端用戶請(qǐng)求一個(gè)ASP主頁(yè)時(shí)�����,Web服務(wù)器響應(yīng)HTTP請(qǐng)求并調(diào)用ASP引擎執(zhí)行該文件并解釋執(zhí)行其中的腳本,若腳本中有訪問數(shù)據(jù)庫(kù)請(qǐng)求�����,立刻通過ODBC或ILE DB與相應(yīng)的后臺(tái)數(shù)據(jù)庫(kù)相連����,同數(shù)據(jù)庫(kù)訪問組件ADO完成操作,最后�,ASP根據(jù)訪問數(shù)據(jù)庫(kù)的結(jié)果生成HTML語(yǔ)言的主頁(yè)返回給前端用戶,用戶看到的只是HTML網(wǎng)頁(yè)�����,而看不到ASP程序代碼����,增強(qiáng)了保密性����。
4.6.3 ASP連接數(shù)據(jù)庫(kù)的方法
ASP提供兩種訪問數(shù)據(jù)庫(kù)的方法:在第一種方法中每次訪問數(shù)據(jù)庫(kù)都要與數(shù)據(jù)庫(kù)連接一次,一旦與數(shù)據(jù)庫(kù)建立連接語(yǔ)句就可以對(duì)數(shù)據(jù)進(jìn)行操作����;當(dāng)對(duì)數(shù)據(jù)的操作完成�����,所有相關(guān)的對(duì)象都被關(guān)閉�。
與數(shù)據(jù)庫(kù)相連的另一種方法是當(dāng)用戶的任務(wù)完成后連接才被關(guān)閉����,這是由Global.a(chǎn)sp文件所控制。每個(gè)基于ASP的internet應(yīng)用可以有一個(gè)存放在應(yīng)用根目錄中的Global.asp文件�,該文件有四個(gè)事件:Applicattion-start,Senssion-start, Applicattion-End和Session-end用戶與數(shù)據(jù)庫(kù)的連接是在Session-start事件中���,用Session-end事件關(guān)閉連接[1]����。
在本網(wǎng)頁(yè)中用如下代碼來(lái)實(shí)現(xiàn)ASP與數(shù)據(jù)庫(kù)的連接:
%
dim connectstr
on error resume next
Set connectstr = Server.CreateObject("ADODB.Connection")
connectstr.Open "driver={SQL Server};server=localhost;uid=jsj2000;database=Biaobenku;pwd=jsj2000"
if err.number 0 then
response.write "數(shù)據(jù)庫(kù)操作失?。?err.description
response.end
end if
%
5網(wǎng)頁(yè)的界面設(shè)計(jì)
由于越來(lái)越多的企業(yè)開始建立自己的網(wǎng)站,網(wǎng)站除了具有傳播信息的功能外��,還往往代表企業(yè)的形象�����。網(wǎng)站建設(shè)商業(yè)化和廣告化的趨勢(shì),對(duì)網(wǎng)頁(yè)設(shè)計(jì)的藝術(shù)性提出了更高的要求����。雖然HTML語(yǔ)言提供了對(duì)常用Windows標(biāo)準(zhǔn)控件的支持,但是�����,由于Windows標(biāo)準(zhǔn)控件的形狀和顏色十分單一�,網(wǎng)頁(yè)的視覺效果可能會(huì)很差。例如:列表框和下拉列表框只能呈現(xiàn)凹陷邊框��,而且下拉列表的箭頭的顏色不能改變���,滾動(dòng)條只能出現(xiàn)在窗口的下邊和右邊�,當(dāng)網(wǎng)頁(yè)分成多個(gè)幀的時(shí)候���,滾動(dòng)條就不可避免的出現(xiàn)在網(wǎng)頁(yè)的中間,破壞網(wǎng)頁(yè)的整體性����。若在網(wǎng)頁(yè)的設(shè)計(jì)中主動(dòng)配合Windows標(biāo)準(zhǔn)控件的形狀和顏色,網(wǎng)頁(yè)的創(chuàng)作空間就會(huì)受到限制��。因此,有必要實(shí)現(xiàn)網(wǎng)頁(yè)中的自定義控件���,以滿足網(wǎng)頁(yè)設(shè)計(jì)藝術(shù)化的要求�����。
5.1網(wǎng)頁(yè)界面構(gòu)成要素
與傳統(tǒng)媒體不同���,網(wǎng)頁(yè)除了文字和圖像以外,還包含聲音��、視頻和動(dòng)畫等新興多媒體元素���,更借助由代碼語(yǔ)言編程所實(shí)現(xiàn)的各種交互式效果�����,增加了網(wǎng)頁(yè)界面的生動(dòng)性和復(fù)雜性�,也使得網(wǎng)頁(yè)設(shè)計(jì)者需要考慮更多頁(yè)面元素的排布���、優(yōu)化����。一般來(lái)說,網(wǎng)頁(yè)的界面主
求通信工程類網(wǎng)絡(luò)優(yōu)化方向畢業(yè)生論文題目
題目“TD-SCDMA網(wǎng)絡(luò)優(yōu)化技術(shù)的學(xué)習(xí)與研究”
我畢業(yè)時(shí)做的就是這方面的論文
下面的內(nèi)容是詳細(xì)的章節(jié)
引言
第一章 概述
1.1 網(wǎng)絡(luò)優(yōu)化的定義
1.2 網(wǎng)絡(luò)優(yōu)化的前提條件
第二章 TD-SCDMA介紹
2.1 TD-SCDMA技術(shù)概要
2.2 TD-SCDMA關(guān)鍵技術(shù)介紹
2.3 TD-SCDMA標(biāo)準(zhǔn)的后續(xù)發(fā)展
第三章 網(wǎng)絡(luò)優(yōu)化流程
3.1 系統(tǒng)監(jiān)測(cè)調(diào)查
3.2 數(shù)據(jù)采集
3.3 數(shù)據(jù)分析和問題的定位
3.4 優(yōu)化方案制定及優(yōu)化調(diào)整實(shí)施
第四章 接入性能指標(biāo)
4.1可接入性
4.2 接入時(shí)延
第五章 案例分析
5.1 弱覆蓋
5.2 鄰區(qū)漏配
5.3 弱覆蓋����、強(qiáng)干擾
結(jié)論
致謝
參考資料
以上是我當(dāng)時(shí)自己做的畢業(yè)設(shè)計(jì),希望可以采納�!
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文
隨著互聯(lián)網(wǎng)的迅猛發(fā)展,數(shù)據(jù)庫(kù)系統(tǒng)在網(wǎng)絡(luò)環(huán)境下的面臨著一系列威脅如病毒感染���、黑客攻擊等��。下文是我為大家搜集整理的關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文的內(nèi)容�,歡迎大家閱讀參考!
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文篇1
淺論計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全
【摘 要】文章闡述了網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全因素��,并且對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范措施進(jìn)行了探討�����。
【關(guān)鍵詞】計(jì)算機(jī)數(shù)據(jù)庫(kù);網(wǎng)絡(luò)環(huán)境;分析;安全
經(jīng)過目前網(wǎng)絡(luò)環(huán)境下�����,網(wǎng)絡(luò)信息安全是一個(gè)亟待解決的重要問題�����,而計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全問題��,又是其核心和關(guān)鍵問題����,它直接關(guān)系到網(wǎng)絡(luò)信息管理系統(tǒng)的整體的安全性。所以�����,為了保證網(wǎng)絡(luò)信息系統(tǒng)高效����、穩(wěn)定、安全的運(yùn)行����,科學(xué)、合理的防范措施是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)研究的重點(diǎn)內(nèi)容�����。
一�����、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的模型構(gòu)建
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是后臺(tái)數(shù)據(jù)庫(kù),其訪問控制功能是由前臺(tái)程序所提供�。查詢、存儲(chǔ)等操作的信息集合是由瀏覽器完成的�,數(shù)據(jù)庫(kù)在網(wǎng)絡(luò)環(huán)境下,其特點(diǎn)是實(shí)現(xiàn)數(shù)據(jù)信息的共享�,同時(shí)能夠?qū)崿F(xiàn)訪問控制和最小冗余度,保持?jǐn)?shù)據(jù)的一致性和完整性����,圖1是網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的構(gòu)建模型圖如下
該模型是在網(wǎng)絡(luò)技術(shù)結(jié)合數(shù)據(jù)庫(kù)技術(shù)的基礎(chǔ)上構(gòu)建的,具體是由三層結(jié)構(gòu)組成��,包括數(shù)據(jù)庫(kù)服務(wù)器���、應(yīng)用服務(wù)器和WEB服務(wù)器�、瀏覽器等�。整個(gè)系統(tǒng)和用戶連接的接口,是通用的瀏覽器軟件���。作為第一層的客戶端����,瀏覽器的功能是為用戶提供信息的輸入,將代碼轉(zhuǎn)化為網(wǎng)頁(yè)���,提供交互功能,同時(shí)處理所提出的各種請(qǐng)求�。而第二層的WEB服務(wù)器是作為后臺(tái),通過對(duì)相應(yīng)的進(jìn)程進(jìn)行啟動(dòng)��,來(lái)響應(yīng)各種請(qǐng)求��,同時(shí)生成代碼處理各種結(jié)果��,若數(shù)據(jù)的存取也在客戶端請(qǐng)求的范圍內(nèi)�����,則數(shù)據(jù)庫(kù)服務(wù)器必須配合WEB服務(wù)器��,才能對(duì)這一請(qǐng)求共同進(jìn)行完成�����。第三層數(shù)據(jù)庫(kù)服務(wù)器對(duì)數(shù)據(jù)庫(kù)能進(jìn)行有效的管理����,對(duì)不同的SQL服務(wù)器發(fā)出的請(qǐng)求起到協(xié)調(diào)的功能��。
二�、分析網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性
1��、分析數(shù)據(jù)安全性
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是信息管理系統(tǒng)的核心部分�����,其安全性能會(huì)對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全起到直接的影響作用��,由于很多重要的數(shù)據(jù)保存在數(shù)據(jù)庫(kù)服務(wù)器上���,例如一些賬務(wù)數(shù)據(jù)��、金融數(shù)據(jù)�����、還有一些工程數(shù)據(jù)�����、技術(shù)數(shù)據(jù)��、涉及到規(guī)劃和戰(zhàn)略發(fā)展的決策性數(shù)據(jù)等等���,屬于機(jī)密信息����,嚴(yán)禁非法訪問�����,對(duì)外必須嚴(yán)格保密的數(shù)據(jù)等�。而針對(duì)企業(yè)和公司��,內(nèi)部資源的籌劃�、對(duì)外交易的進(jìn)行、日常業(yè)務(wù)的運(yùn)作等等��,必須依賴網(wǎng)絡(luò)數(shù)據(jù)庫(kù)進(jìn)行����,所以數(shù)據(jù)的安全性至關(guān)重要。
2�����、分析系統(tǒng)的安全性
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是否安全�����,直接決定了服務(wù)器主機(jī)和局域網(wǎng)的安全性能,數(shù)據(jù)庫(kù)系統(tǒng)配置的“可從端口尋址的”�����,表示只要具備數(shù)據(jù)的使用權(quán)限及適合的查詢工具�����,都可直接連接數(shù)據(jù)庫(kù)及服務(wù)器端口��,而針對(duì)操作系統(tǒng)的安全檢測(cè)����,可巧妙避開。而多數(shù)數(shù)據(jù)庫(kù)還具有公開的密碼和默認(rèn)號(hào)�,而這種默認(rèn)賬號(hào)的權(quán)限非常高,既可訪問數(shù)據(jù)庫(kù)的各級(jí)資源��,同時(shí)還可按照指令對(duì)操作系統(tǒng)進(jìn)行操作����,甚至還能開啟后門,對(duì)監(jiān)聽程序進(jìn)行存放�,進(jìn)而獲得相關(guān)口令��,對(duì)整個(gè)局域網(wǎng)進(jìn)行控制�,產(chǎn)生較嚴(yán)重的危害性�。
3、分析影響數(shù)據(jù)庫(kù)的安全因素
數(shù)據(jù)庫(kù)服務(wù)器是網(wǎng)絡(luò)信息系統(tǒng)的核心部分�,里面有大量敏感的和重要的信息存在,所以數(shù)據(jù)庫(kù)的安全性對(duì)保存的數(shù)據(jù)的安全性有著直接的影響��。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)不僅有著較大的處理量��,較集中的數(shù)據(jù)信息���,同時(shí)數(shù)據(jù)有著非常頻繁的更新,用戶訪問量也非常巨大�。所以,對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全帶來(lái)威脅的影響因素有:
(1)用戶沒有執(zhí)行正確的訪問操作��,造成數(shù)據(jù)庫(kù)發(fā)生錯(cuò)誤;
(2)人為對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞�,造成數(shù)據(jù)庫(kù)不能恢復(fù)正常;
(3)非法訪問機(jī)密信息,而表面又不留任何痕跡;
(4)通過網(wǎng)絡(luò)����,用戶對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問時(shí),會(huì)受到各種搭線竊聽技術(shù)的攻擊;
(5)用戶采取非法手段�����,對(duì)信息資源進(jìn)行竊取;
(6)在未被授權(quán)的情況下,對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改��,造成數(shù)據(jù)失真現(xiàn)象嚴(yán)重;
面對(duì)以上種種威脅��,只進(jìn)行網(wǎng)絡(luò)保護(hù)還根本不夠���,由于和其他系統(tǒng)在結(jié)構(gòu)上有著本質(zhì)的區(qū)別����,數(shù)據(jù)庫(kù)中所含有的各種數(shù)據(jù)敏感級(jí)別和重要程度不同���,同時(shí)還具有共享功能�����,為擁有各種特權(quán)的用戶提供服務(wù)����,所以它對(duì)安全性的要求更廣��,也更為嚴(yán)格,不僅僅需要對(duì)聯(lián)機(jī)網(wǎng)絡(luò)���、外部設(shè)備等實(shí)行物理保護(hù)��,為防止敏感數(shù)據(jù)被盜用���,同時(shí)對(duì)非法訪問進(jìn)行預(yù)防,還必須采取其他有效措施��,以實(shí)現(xiàn)數(shù)據(jù)的一致性和完整性�����。
三�����、對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)行安全防范的措施
目前所采取的各種防范策略中�����,往往還不全面和具體�����,無(wú)法真正實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全保障�����。所以在網(wǎng)絡(luò)環(huán)境下����,針對(duì)數(shù)據(jù)庫(kù)的安全問題,應(yīng)從日常的維護(hù)和開發(fā)�,系統(tǒng)的設(shè)計(jì)等整體方面進(jìn)行考慮和設(shè)計(jì),建立各種安全機(jī)制�����,形成整體的安全策略���。
1����、研發(fā)信息管理人員應(yīng)轉(zhuǎn)變?cè)O(shè)計(jì)觀念
首先研發(fā)信息管理系統(tǒng)的人員�����,必須轉(zhuǎn)變觀念��,改變以往的只對(duì)信息管理系統(tǒng)功能進(jìn)行重視的錯(cuò)誤看法,綜合考慮系統(tǒng)的安全性���,徹底評(píng)估所要開發(fā)的系統(tǒng)和軟件�����,從后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)及前臺(tái)開發(fā)工具�,以及軟件和硬件的實(shí)施環(huán)境等方面��,查找信息系統(tǒng)中潛在的安全隱患�����,避免因?yàn)橛布h(huán)境及開發(fā)工具的不合適���,造成數(shù)據(jù)庫(kù)的泄密�,進(jìn)而使整個(gè)系統(tǒng)出現(xiàn)不穩(wěn)定現(xiàn)象���。
2、系統(tǒng)管理和維護(hù)人員應(yīng)綜合考慮數(shù)據(jù)庫(kù)安全性
系統(tǒng)管理和維護(hù)人員���,必須對(duì)數(shù)據(jù)庫(kù)的安全性進(jìn)行全面的考慮����,具體涵蓋以下兩點(diǎn)內(nèi)容:
1)外圍層的安全
主要包括網(wǎng)絡(luò)安全和計(jì)算機(jī)系統(tǒng)安全,而來(lái)自病毒的侵犯是最主要的威脅���,所以為了對(duì)整個(gè)系統(tǒng)的正常運(yùn)行做出保證�,必須規(guī)避外層中病毒的擴(kuò)散和隱藏及入侵�,采用綜合治理方法,將防�、殺、管結(jié)合在一起���,對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的虛擬專用網(wǎng)進(jìn)行構(gòu)筑�,采用技術(shù)����,使網(wǎng)絡(luò)路由的傳輸安全性和接入安全性得到保障,利用防火墻技術(shù)�,實(shí)現(xiàn)網(wǎng)段間隔離及網(wǎng)間隔離,既避免系統(tǒng)遭受非法入侵���,同時(shí)也使網(wǎng)絡(luò)邊界安全得到保障�����。
同時(shí)����,網(wǎng)路數(shù)據(jù)庫(kù)外圍安全重點(diǎn)是在WEB服務(wù)器及操作系統(tǒng)上,既要進(jìn)行物理保護(hù)��,同時(shí)還應(yīng)進(jìn)行應(yīng)用服務(wù)器的保護(hù)�����,通過加密等方式����,預(yù)防在傳輸過程中,數(shù)據(jù)被篡改或監(jiān)聽�����。因?yàn)樵搶訉?duì)數(shù)據(jù)庫(kù)自身的加密并為涉及���,所以不能直接進(jìn)行文件的加密���,也無(wú)法使用密鑰管理。同時(shí)由于主要是以WEB瀏覽器服務(wù)輸出進(jìn)行該層的運(yùn)行程序���,所以在ASP等具體應(yīng)用軟件上�����,更要實(shí)現(xiàn)其安全性能�����。
2)核心層安全
在整個(gè)網(wǎng)路數(shù)據(jù)庫(kù)系統(tǒng)中�����,應(yīng)用軟件和數(shù)據(jù)庫(kù)是重要的核心組成部分�,若濫用�����、非法復(fù)制��、竊取�����、篡改���、丟失軟件和數(shù)據(jù)���,將會(huì)對(duì)系統(tǒng)造成毀滅性的打擊����,嚴(yán)重的會(huì)危害到社會(huì)安全���。所以�,我們必須進(jìn)行控制用戶訪問權(quán)限���,從數(shù)據(jù)庫(kù)的加密�、恢復(fù)和備份�����、數(shù)據(jù)分級(jí)控制等幾個(gè)方面�����,來(lái)進(jìn)行安全防范�����,使數(shù)據(jù)庫(kù)管理系統(tǒng)的完整性和獨(dú)立性得到保障。數(shù)據(jù)分級(jí)是一種簡(jiǎn)單易行的操作方法�,可對(duì)數(shù)據(jù)庫(kù)實(shí)行信息流控制。采用加密控制���,通過加密數(shù)據(jù)庫(kù)文件,提供幾種不同速度和安全強(qiáng)度的加解密算法��,為用戶提供合理的設(shè)置�����。
四�、結(jié)語(yǔ)
伴隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展和不斷更新?lián)Q代,各種建立在Internet及計(jì)算機(jī)上的信息管理系統(tǒng)已經(jīng)成為重要的手段�����,支撐和完成各種事物的運(yùn)作�����。在網(wǎng)絡(luò)環(huán)境下���,開發(fā)和使用信息管理系統(tǒng)的過程中����,必須重點(diǎn)考慮安全問題,這樣才能為整個(gè)數(shù)據(jù)庫(kù)服務(wù)器的數(shù)據(jù)安全提供保障�����,以實(shí)現(xiàn)一種預(yù)期的效益��,更好的為廣大用戶服務(wù)��。
參考文獻(xiàn):
[1]徐莉.春梅.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全漏洞及解決方法[J].福建電腦����,2007(12).
[2]錢菁.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制研究[J].計(jì)算機(jī)應(yīng)用研究,2010(12).
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文范文篇2
淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全策略
摘 要: 主要對(duì)現(xiàn)今網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)庫(kù)所面臨的安全威脅進(jìn)行詳盡論述����,并由此全面地分析提高網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的解決對(duì)策。
關(guān)鍵詞: 網(wǎng)絡(luò);數(shù)據(jù)庫(kù);安全對(duì)策
隨著網(wǎng)絡(luò)在21世紀(jì)社會(huì)當(dāng)中的普及發(fā)展���,越來(lái)越多的企業(yè)逐漸地 參與進(jìn)來(lái)����,并且將企業(yè)的核心逐漸的轉(zhuǎn)向互聯(lián)網(wǎng),在地理區(qū)域內(nèi)分散的部門和公司以及廠商對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用需求明顯呈現(xiàn)出過旺的趨勢(shì)��,在數(shù)據(jù)庫(kù)的管理系統(tǒng)當(dāng)中逐漸的從單機(jī)有力的擴(kuò)展到了整個(gè)網(wǎng)絡(luò)環(huán)境�,針對(duì)數(shù)據(jù)的收集和儲(chǔ)存以及處理與后期的傳播方式都從集中性邁向了全面分布式模式。企業(yè)在使用數(shù)據(jù)庫(kù)管理系統(tǒng)的時(shí)候�,尤為重視的是數(shù)據(jù)庫(kù)信息的安全性。
1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的基礎(chǔ)是計(jì)算機(jī)的后臺(tái)數(shù)據(jù)庫(kù)���,在加上前臺(tái)程序所以提供的訪問控制,對(duì)于數(shù)據(jù)的儲(chǔ)存和查詢以及信息之間的集合操作都可以通過有效的瀏覽器進(jìn)行逐步完成����。當(dāng)前信息處理網(wǎng)絡(luò)環(huán)境當(dāng)中,有效的將大量數(shù)據(jù)信息進(jìn)行多用戶的共享是數(shù)據(jù)庫(kù)存在的最大特點(diǎn)�����,然而與此同時(shí)對(duì)于數(shù)據(jù)的完整性以及一致性都有著有效的保障�,有力的實(shí)現(xiàn)了最小程度的訪問控制。
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所采用的兩個(gè)典型的模式是B/S模式和C/S模式��。C/S所采用的模式主要分為三層結(jié)構(gòu):① 首先是客戶機(jī);② 應(yīng)用服務(wù)器;③ 數(shù)據(jù)庫(kù)服務(wù)器���,主要表現(xiàn)形式的是由客戶機(jī)將數(shù)據(jù)傳輸?shù)綉?yīng)用服務(wù)器�����,然后再次傳輸?shù)綌?shù)據(jù)庫(kù)的服務(wù)器當(dāng)中���。B/S所采用的模式其主要也是分為三層結(jié)構(gòu):① 首先是瀏覽器;② Web服務(wù)器;③ 數(shù)據(jù)庫(kù)服務(wù)器�����,主要表現(xiàn)形式如上所述��。由此我們可以看出�����,這兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)模式在結(jié)構(gòu)上存在很大程度的共同點(diǎn)�,它們?nèi)慷忌婕暗搅司W(wǎng)絡(luò)和系統(tǒng)軟件以及應(yīng)用軟件����。
2 各層安全機(jī)制詳述
2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制
如果數(shù)據(jù)庫(kù)受到了外部惡意的信息的攻擊侵入,首先是從網(wǎng)絡(luò)系統(tǒng)開始進(jìn)行攻擊入侵���,由此我們可以判斷數(shù)據(jù)庫(kù)安全的第一道保護(hù)屏障就是網(wǎng)絡(luò)系統(tǒng)的正常安全�����。我們僅站在技術(shù)角度而言����,可以將其大致的分成其防入侵檢測(cè)以及協(xié)作式入侵檢測(cè)技術(shù)等。下面我們分別闡述:
首先����,計(jì)算機(jī)系統(tǒng)當(dāng)中都安裝有防火墻,防火墻的廣泛運(yùn)用儼然成為了現(xiàn)今一種最基本的防范措施��。防火墻所起到的主要作用是對(duì)可信任的網(wǎng)絡(luò)以及不可信任的網(wǎng)絡(luò)之間的訪問渠道進(jìn)行有效的監(jiān)控�,針對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一道有效的防護(hù)措施屏障,將外部網(wǎng)絡(luò)當(dāng)中的非法訪問進(jìn)行有效的攔截并且將內(nèi)部信息進(jìn)行有效的阻止防止信息外流���。防火墻對(duì)于外部的入侵具有強(qiáng)有力的防范控制,但是對(duì)于網(wǎng)絡(luò)內(nèi)部產(chǎn)生的非法操作卻無(wú)法進(jìn)行阻攔和加以有效控制���。
其次�,關(guān)于入侵檢測(cè)�,是近幾年逐漸發(fā)展壯大的一種有力的防范技術(shù),它主要采用了統(tǒng)計(jì)技術(shù)和規(guī)則技術(shù)以及網(wǎng)絡(luò)通信技術(shù)與人工智能等技術(shù)和方法進(jìn)行有效的綜合在一起的防范技術(shù)���,入侵檢測(cè)所起到的主要作用是對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)進(jìn)行有效的監(jiān)控�,能夠及時(shí)有效的反映出是否有被入侵或者濫用的情況。
最后�����,針對(duì)協(xié)作式入侵檢測(cè)技術(shù)���,對(duì)于以往獨(dú)立的入侵檢測(cè)系統(tǒng)的不足點(diǎn)和諸多方面的缺陷����,協(xié)作式入侵檢測(cè)技術(shù)都有著極好的彌補(bǔ)�,其系統(tǒng)當(dāng)中IDS是基于一種統(tǒng)一的規(guī)范,入侵檢測(cè)組件之間的信息都有效的自動(dòng)進(jìn)行交換���。而且通過信息的自動(dòng)交換可以對(duì)入侵信息進(jìn)行有效的檢查�,并且還能夠有效的在不同的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)用�。
2.2 服務(wù)器操作系統(tǒng)安全機(jī)制
目前,市場(chǎng)上計(jì)算機(jī)有很大一部分都是Windows NT以及Unix操作系統(tǒng)���,其所具有的安全級(jí)別一般的處于C1����、C2級(jí)����。主要的安全技術(shù)可以歸納為以下三點(diǎn):
① 操作系統(tǒng)安全策略�����。主要是在本地計(jì)算機(jī)的安全設(shè)置上進(jìn)行配置����,主要保障的安全策略包括密碼策略和賬戶鎖定策略以及審核策略和IP安全策略等一系列的安全選項(xiàng)���,其具體運(yùn)用可以體現(xiàn)在用戶的賬戶以及口令和訪問權(quán)限等諸多方面���。
② 安全管理策略。主要是網(wǎng)絡(luò)管理員對(duì)系統(tǒng)安全管理所采取的方法和策略�����。因?yàn)?����,操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境各不相同�,所以需要采取的安全管理策略也都存在著各不相同的方法���,但是主要核心依舊是有力的保障服務(wù)器的安全以及對(duì)各類用戶的權(quán)限進(jìn)行分配����。
③ 數(shù)據(jù)安全策略。這點(diǎn)主要具有以下幾點(diǎn)體現(xiàn):數(shù)據(jù)的加密技術(shù)和對(duì)數(shù)據(jù)進(jìn)行備份以及數(shù)據(jù)儲(chǔ)存當(dāng)中的安全性等���。由此可以采用的技術(shù)有很多�,其中主要有:認(rèn)證�、IPSec ,SSL �,TLS,等技術(shù)����。
2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制
數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)當(dāng)中都是以文件的形式進(jìn)行有效的管理。所以入侵?jǐn)?shù)據(jù)庫(kù)的人員可以對(duì)操作系統(tǒng)當(dāng)中的漏洞及其數(shù)據(jù)庫(kù)當(dāng)中的文件進(jìn)行直接盜取���,還可以利用OS工具進(jìn)行違法操作和對(duì)數(shù)據(jù)庫(kù)文件內(nèi)容進(jìn)行篡改�����。所存在的這種隱患數(shù)據(jù)庫(kù)用戶一般很難以察覺��,針對(duì)這種漏洞進(jìn)行分析被認(rèn)為是BZ級(jí)別的安全技術(shù)措施�。數(shù)據(jù)庫(kù)的層次安全技術(shù),主要針對(duì)當(dāng)前兩個(gè)層次已經(jīng)被破壞的情況下進(jìn)行有效的解決�����,保障數(shù)據(jù)庫(kù)安全性���。那么對(duì)于數(shù)據(jù)庫(kù)的管理系統(tǒng)就必須要求有一套較為強(qiáng)有力的安全機(jī)制�����。
2.4 客戶端應(yīng)用程序安全機(jī)制
網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的重要方面是客戶端應(yīng)用程序�。具有強(qiáng)有力和實(shí)現(xiàn)比較快捷方便是其主要的特點(diǎn)���,而且還能夠根據(jù)需求的變化很容易做出相對(duì)應(yīng)的更改���。客戶端的應(yīng)用程序不僅可以有效的控制用戶的合法登陸以及身份的驗(yàn)證�����,而且還能夠?qū)?shù)據(jù)進(jìn)行直接的設(shè)置��。想要應(yīng)用系統(tǒng)具有更好的安全性�,首先就必須在應(yīng)用程序上進(jìn)行行之有效的控制。另外���,針對(duì)客戶應(yīng)用程序的編寫也具有著較大的靈活性����,與此同時(shí)還有很多的技巧性�,可以有效全面的實(shí)現(xiàn)管理的靈活和安全。
3 使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊
有很多大型的DBMS對(duì)于數(shù)據(jù)庫(kù)的安全防范技術(shù)的提供相對(duì)來(lái)講都是非常完善的���,而且針對(duì)提高數(shù)據(jù)庫(kù)的安全性也有著明顯的積極作用��。
3.1 系統(tǒng)的認(rèn)證和授權(quán)
認(rèn)證是驗(yàn)證系統(tǒng)中請(qǐng)求服務(wù)的人或應(yīng)用程序身份的過程;授權(quán)是將一個(gè)通過身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫(kù)用戶的許可的過程���,該過程限制用戶在數(shù)據(jù)庫(kù)內(nèi)部允許發(fā)生的行為。對(duì)SQL Server數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行權(quán)限設(shè)置時(shí)�,應(yīng)該為DPeb程序單獨(dú)設(shè)立一個(gè)受限的登錄,指定其只能訪問特定的數(shù)據(jù)庫(kù)��,并為該特定數(shù)據(jù)庫(kù)添加一個(gè)用戶���,使之與該受限的登錄相連���,并嚴(yán)格設(shè)定該用戶的數(shù)據(jù)庫(kù)權(quán)限�����。
3.2 數(shù)據(jù)的備份與恢復(fù)
通過數(shù)據(jù)備份可以在系統(tǒng)發(fā)生故障的時(shí)候����,管理員可以在最短的時(shí)間內(nèi)將數(shù)據(jù)進(jìn)行恢復(fù)�,保持原先所處理的狀態(tài),對(duì)于數(shù)據(jù)的一個(gè)完整性和一致性有著強(qiáng)有力的保障���。通常對(duì)于數(shù)據(jù)庫(kù)的備份一般都是采取以下幾種形式備份形式:其一靜態(tài)備份;其二動(dòng)態(tài)備份;其三邏輯備份等��。然而對(duì)于數(shù)據(jù)庫(kù)的恢復(fù)�,可以采取磁盤鏡像和數(shù)據(jù)庫(kù)備份文件以及數(shù)據(jù)庫(kù)在線日志等諸多方式進(jìn)行有效的恢復(fù)��。
3.3 全面有效的加強(qiáng)審查
通過有效的審查����,用戶可以將數(shù)據(jù)庫(kù)當(dāng)中所進(jìn)行的所有操作都能夠得以有效的自動(dòng)記錄,然后將所記錄的信息全部保存在審查的日志當(dāng)中�,對(duì)于審查進(jìn)行全面加強(qiáng)利用可以有效的跟蹤信息,將數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件都進(jìn)行充分的重現(xiàn)��。因此,就可以有效的找出非法存取數(shù)據(jù)的人員以及存取信息的時(shí)間和內(nèi)容等線索�����,這樣就方便有效的追查有關(guān)責(zé)任��,與此同時(shí)關(guān)于系統(tǒng)安全方面的弱點(diǎn)和漏洞審查也可以有效的進(jìn)行發(fā)現(xiàn)�。
4 總結(jié)
現(xiàn)代社會(huì)正處于一個(gè)不斷發(fā)展的階段�����,網(wǎng)絡(luò)信息技術(shù)也有著空前的發(fā)展��。然而互聯(lián)網(wǎng)技術(shù)的不斷高速發(fā)展����,其網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全性更是當(dāng)今不斷發(fā)展的主要問題,隨著現(xiàn)代網(wǎng)絡(luò)入侵系統(tǒng)手段的不斷提高����,其所采用的安全技術(shù)也在不斷的進(jìn)一步提升。只有對(duì)所出現(xiàn)的問題進(jìn)行不斷的分析和研究��,總結(jié)經(jīng)驗(yàn)進(jìn)而全面有效的處理出現(xiàn)的一系列的新問題��。總之�����,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全防范是新時(shí)期一個(gè)永久性的重要問題����,只有全面的通過科學(xué)合理的安全防范手段以及在后期的發(fā)展過程中進(jìn)行不斷的改進(jìn)和完善,才能夠更好的將系統(tǒng)的安全可靠性進(jìn)行有效的全面提高�。
參考文獻(xiàn):
[1]周世忠,淺談網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全研究與應(yīng)用[J].電腦知識(shí)與技術(shù)���,2010(05).
[2]戴雪蕾��,基于SQL SERVER的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2009(04).
[3]梁建民,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全因素分析和預(yù)防措施探討[J].光盤技術(shù)����,2008(09).
猜你喜歡:
1. 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全論文
2. 關(guān)于安全教育論文范文
3. 數(shù)字圖書館論文參考范文
4. 優(yōu)秀畢業(yè)論文范文
5. 技術(shù)類論文范文
新聞標(biāo)題:web服務(wù)器安全論文 web服務(wù)器的解決方案有哪些,各自的優(yōu)缺點(diǎn)
標(biāo)題鏈接:
http://weahome.cn/article/dohdhgi.html
重慶分公司
重慶分公司
