前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)信息安全畢業(yè)論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

信息安全論文3900字(一)：探究計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機網(wǎng)絡(luò)信息安全保護必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護網(wǎng)絡(luò)用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護質(zhì)量，成為計算機網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計算機網(wǎng)絡(luò)安全的基本概述

所謂計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強信息管理控制，才能為計算機網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應用于計算機網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營造良好的網(wǎng)絡(luò)運行環(huán)境。因此，在計算機網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護用戶信息安全、保護社會穩(wěn)定非常有利。

2.計算機網(wǎng)絡(luò)信息安全現(xiàn)狀問題

2.1網(wǎng)絡(luò)信息安全問題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計算機網(wǎng)絡(luò)運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術(shù)局限，必須安裝外部防護軟件，才能提升計算機網(wǎng)絡(luò)防護能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴重影響了計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設(shè)備病毒，導致計算機網(wǎng)絡(luò)信息安全受到威脅。

2.2計算機網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計算機網(wǎng)絡(luò)通信的重要內(nèi)容，也是計算機網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統(tǒng)運行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗，構(gòu)建出針對性的信息安全防護技術(shù)，優(yōu)化計算機系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時，需要先對文件進行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計算機網(wǎng)絡(luò)信息安全保護中，數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容，也是信息數(shù)據(jù)保護的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護，通過加密傳輸數(shù)據(jù)線路，實現(xiàn)信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。

4.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機密、財務(wù)經(jīng)濟等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴Ｍ瑫r，在計算機網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用，落實數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計算機信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學與加密技術(shù)進行有效融合，既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險，量子加密技術(shù)會及時作出反應，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復原的，雖然有效避免的數(shù)據(jù)泄漏風險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術(shù)專業(yè)性強，并且仍處于開發(fā)試用狀態(tài)，應用范圍和領(lǐng)域比較局限，無法實現(xiàn)大范圍應用。

5.結(jié)束語

總而言之，為了提升計算機網(wǎng)絡(luò)信息的安全性，落實各項數(shù)據(jù)加密技術(shù)應用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應用優(yōu)勢和弊端，指出其合理的應用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù)，不僅強化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應用為計算機網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟建設(shè)的發(fā)展水平。計算機網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的特征和問題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點防護策略。

關(guān)鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡(luò)；信息安全與防護

進入信息時代，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學習和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡(luò)的信息安全防護主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為：一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn)；三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護措施

2.1防范非法用戶獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進行設(shè)計的：首先是完善當?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡(luò)活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進行隔離使用，如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離；最后是對數(shù)據(jù)進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來，從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網(wǎng)絡(luò)進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網(wǎng)絡(luò)等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網(wǎng)絡(luò)時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

第2篇

關(guān)鍵詞Internet服務(wù)應用編程接口信息安全性Internet信息服務(wù)

一、引言

信息安全包括防止系統(tǒng)存儲和傳輸?shù)男畔⒈还室饣蚺既坏胤鞘跈?quán)泄露、更改、破壞或被非法的系統(tǒng)辯識和控制，確保信息的保密性和可控性。目前信息傳輸?shù)耐緩街饕蔷W(wǎng)絡(luò)，隨著網(wǎng)絡(luò)的開放性、互連性和共享性程度的擴大，使得網(wǎng)絡(luò)的安全問題變得更加突出，成為信息安全的重要環(huán)節(jié)[1]。

在以WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）為操作系統(tǒng)的服務(wù)器上通過Internet信息服務(wù)器（InternetInformationServer，IIS）程序為客戶的請求提供服務(wù)。維護IIS信息安全的方法包括公共網(wǎng)關(guān)接口（CommonGatewayInterface，CGI），Internet服務(wù)應用編程接口（InternetServerAPI，ISAPI）的過濾器（Filter）程序和安全套接字(SecuritySocketLayer，SSL)等。CGI是最常用的方法，可以實現(xiàn)基于IIS的信息存儲和傳輸?shù)陌踩肅GI編制的程序由IIS調(diào)用，但運行在自己的進程內(nèi)，所以其運行的速度較慢。ISAPIFilter主要實現(xiàn)信息存儲的安全，是以動態(tài)鏈接庫的形式封裝，直接運行在IIS進程內(nèi)，運行速度較快。SSL可以用于信息傳輸?shù)陌踩?，直接集成在IIS中。將ISAPIFilter和SSL結(jié)合即可達到信息存儲和傳輸?shù)陌踩疚募赐ㄟ^這種方法實現(xiàn)基于IIS的信息安全。

二、ISAPIFilter的作用機制

ISAPI是微軟提供的基于WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）的Internet編程接口，利用ISAPI編制的應用程序以動態(tài)鏈接庫的形式封裝，直接運行在IIS進程中。ISAPI實現(xiàn)的應用程序包括擴展和過濾器兩種形式，ISAPI擴展可以響應客戶的請求，執(zhí)行特殊的功能，而過濾器可以實現(xiàn)數(shù)據(jù)壓縮、重定向、加密和身份驗證等功能[2]。

圖1過濾器的作用機制

ISAPI過濾器運行在IIS的前端，可以處理IIS提供的每一步服務(wù)。ISAPI過濾器的作用機制如圖1所示。過濾器在IIS進程啟動時裝載，并運行GetFilterVison函數(shù)，GetFilterVison函數(shù)的目的是設(shè)置過濾器的優(yōu)先級并將事件通知的關(guān)注點注冊到過濾器。當系統(tǒng)中存在多個過濾器時需要通過設(shè)置優(yōu)先級確定過濾器的執(zhí)行順序，而事件通知的關(guān)注點是過濾器可以處理的服務(wù)。當客戶請求服務(wù)時，IIS首先啟動過濾器程序，然后根據(jù)過濾器注冊的關(guān)注點調(diào)用過濾器實現(xiàn)的事件處理函數(shù)。

三、ISAPI過濾器實現(xiàn)信息存儲安全

通過ISAPI過濾器可以對客戶的身份進行驗證，控制訪問的客戶，從而實現(xiàn)系統(tǒng)存儲的信息安全。在ISAPI過濾器中，驗證客戶身份需要注冊的事件關(guān)注點是SF_AUTHENTICATION事件，相應的事件處理函數(shù)是OnAuthentication?？蛻粼谔峤辉L問后，IIS啟動新的線程為客戶提供服務(wù)，在IIS線程驗證客戶的身份前會首先查看過濾器中有無SF_AUTHENTICATION事件關(guān)注點，若有，則執(zhí)行過濾器的OnAuthentication函數(shù)。所以可以通過OnAuthentication函數(shù)在IIS線程前對客戶的身份進行驗證。

圖2身份驗證過濾器基本架構(gòu)

IIS以HTTP的挑戰(zhàn)/響應機制結(jié)合WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）的用戶數(shù)據(jù)庫驗證客戶的身份，而WindowsNT（包括WindowsNT4.0,Windows2000Server系列,windowsServer2003）的用戶數(shù)目是有限的，并且直接以NT用戶訪問存在著不安全的因素，所以在過濾器中引入專用的用戶訪問數(shù)據(jù)庫，數(shù)據(jù)庫中包含客戶的密碼和用戶名以及對應的系統(tǒng)密碼和用戶名身份驗證過濾器的基本結(jié)構(gòu)如圖2所示。

客戶匿名訪問時，過濾器直接返回，保證客戶可以訪問非保密的資源。當客戶非匿名訪問時，過濾器查找用戶數(shù)據(jù)庫，找到對應的系統(tǒng)密碼和用戶名，并替代客戶的密碼和用戶名，然后在IIS中用替換的系統(tǒng)密碼和用戶名對客戶的身份進行驗證。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名，既保證了客戶的數(shù)量又保護了系統(tǒng)的安全。

ISAPI身份驗證過濾器運行在多線程的IIS進程中，每一個線程都將調(diào)用過濾器程序，而與數(shù)據(jù)庫的連接很占系統(tǒng)的資源，當訪問的客戶超過一定的數(shù)量時，可能會導致系統(tǒng)的崩潰。在實現(xiàn)時可以通過一段緩存解決這個問題，具體方法是過濾器裝載時在內(nèi)存中開辟一段空間，用以保存近來訪問服務(wù)器的客戶的密碼和用戶名以及對應的系統(tǒng)密碼和用戶名。在客戶訪問時，過濾器先查找緩存中有無客戶的密碼和用戶名，若沒有再查找數(shù)據(jù)庫，并將查找到的內(nèi)容寫入緩存中，由于查找緩存的時間及占用的資源遠遠小于對數(shù)據(jù)庫的查找，所以可以大大提高過濾器的執(zhí)行效率。

ISAPI過濾器實現(xiàn)的過程中應注意的問題主要是內(nèi)存泄漏和多線程。避免的方法在于選擇支持多線程的數(shù)據(jù)庫，并且保證緩存的單線程訪問以及釋放占用的內(nèi)存。

四、SSL實現(xiàn)信息傳輸安全

圖3SSL會話過程

在Internet傳輸?shù)乃袛?shù)據(jù)都暴露于任何網(wǎng)絡(luò)客戶面前，任何對通信進行監(jiān)測的人都可以對通信的數(shù)據(jù)進行截取和修改。保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性和安全性的關(guān)鍵在于防止網(wǎng)絡(luò)的監(jiān)聽和篡改。SSL技術(shù)為應用層間數(shù)據(jù)通信提供安全的途徑，它位于可靠的傳輸層之上，為高層的應用提供透明的服務(wù)，保證傳輸信息的隱私性、可靠性和用戶的非否認性。

SSL通信分兩個階段：連接階段和數(shù)據(jù)傳輸階段。在連接階段，建立安全連接，一旦算法達成協(xié)議，就交換密鑰，接著驗證身份，然后開始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸階段，信息傳輸?shù)絊SL時通過加密或解密后向下或向上傳輸。SSL要求在客戶端與服務(wù)器端建立通信渠道，通信渠道的建立通過客戶與服務(wù)器的握手來完成。具體過程如圖3所示。

客戶和服務(wù)器之間通過相互詢問確定最終的加密算法。詢問信息提供了建立安全渠道的重要信息。服務(wù)器端通過證書確定客戶的身份，然后發(fā)出確認和結(jié)束信息結(jié)束握手階段，開始正常的數(shù)據(jù)傳輸。數(shù)據(jù)在傳輸過程中被分解為許多信息，同時用會話密鑰加密并使用數(shù)字簽名。接收端在試圖解密數(shù)據(jù)之前首先要驗證數(shù)字簽名[2]。

在IIS中可以方便的通過SSL建立數(shù)據(jù)傳輸?shù)陌踩?。服?wù)器建立SSL鏈接之前必須安裝證書。證書可以使用MicrosoftCertificateServer生成。新密鑰的創(chuàng)建通過IIS密鑰管理器完成，它會根據(jù)向?qū)ё詣诱埱蠓?wù)器上安裝的CertificateServer生成證書。在密鑰建成后需要通過IIS的控制臺配置SSL，可以配置的選項包括密鑰設(shè)置、是否要求客戶端證書以及客戶端證書映射等。在這些設(shè)置完成后就可以實現(xiàn)信息傳輸?shù)陌踩浴?/p>

五、結(jié)束語

以ISAPI過濾器程序保護系統(tǒng)存儲信息安全的方法，采用DLL的形式運行在IIS進程中，可以通過用戶數(shù)據(jù)庫和緩存擴充用戶的數(shù)量并提高過濾器運行的效率。用SSL保護信息傳輸?shù)陌踩悄壳俺Ｓ玫囊彩禽^好的方法之一。本文將二者結(jié)合給出了基于IIS進程的信息安全策略，通過作者在實際應用中的檢驗，確定了方案的可行性。

參考文獻

第3篇

關(guān)鍵詞：倉庫管理模塊化設(shè)計安全報警。

一、引言

計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)的成熟與發(fā)展，為倉儲管理自動化提供了強有力的技術(shù)支持。當前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜；倉儲管理系統(tǒng)只負責倉庫物品的數(shù)據(jù)處理；控制系統(tǒng)只完成簡單的環(huán)境控制功能（如開關(guān)門、開關(guān)燈、通風等）。將這些功能彼此獨立的系統(tǒng)有機結(jié)合起來，組成一個既能完成管理，又能實現(xiàn)實時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義。我們所設(shè)計的這套倉庫安全管理綜合信息系統(tǒng)，是把門禁系統(tǒng)（IC卡開門）、環(huán)境監(jiān)控系統(tǒng)、財務(wù)管理系統(tǒng)、合同管理系統(tǒng)、報警控制系統(tǒng)和數(shù)據(jù)處理系統(tǒng)結(jié)合在一起，充分利用了先進的計算機技術(shù)和控制手段。它既能通過音頻、視頻以及紅外線、雷達、震動等傳感器實時監(jiān)控對所有分庫的開門、取物、檢修等操作，又能對防區(qū)內(nèi)的警報信號立即處理或自動上報；它還是一個倉庫的數(shù)據(jù)中心，能完成人員、倉儲信息處理以及自動報時、鳴號、熄燈、開關(guān)高壓電網(wǎng)、布撤防等控制。另外，該系統(tǒng)還與財務(wù)管理系統(tǒng)、合同管理系統(tǒng)集成在一起構(gòu)成一個安全、主動和綜合的倉庫管理系統(tǒng)。

二、系統(tǒng)的基本要求

目前的倉庫管理系統(tǒng)一般技術(shù)比較落后、性能較差且很不完備，有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想，人工干涉多，操作使用不方便，有的還故障率高而不實用。隨著社會信息交流的日益加強和信息量的集聚增加，再加上盜竊活動的團伙化、智能化和高技術(shù)化等特點，倉儲管理部門越來越需要一套低成本、高性能、方便使用、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)。要求它具有立即捕捉警情并提供警情發(fā)生地的有關(guān)信息（如地圖、位置、類型、程度、平面圖、地形圖、結(jié)構(gòu)圖以及警情發(fā)生地的倉儲情況等），計算機系統(tǒng)馬上對警情做出反應，迅速通知值班人員和倉庫管理員（通過聲光等信號形式），可能的話還可立即對警情發(fā)生地實施控制（如接通高壓電網(wǎng)、自動封閉門窗、拉響警笛、打開探照燈等）。對重要的警情要立即通過計算機網(wǎng)絡(luò)或內(nèi)部電話自動交換網(wǎng)上報上級主管部門。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報，進而做出處理的全過程，以便于事后分析處理。

倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段（如磁卡、IC卡）進行控制，倉庫內(nèi)外的溫度和濕度用溫濕度傳感器自動測量和記錄。發(fā)現(xiàn)越限時報警通知管理員，以便于管理員及時采取通風降溫和除濕等方法，確保倉儲物品的安全。除此之外，系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同、財務(wù)信息以及人員信息等內(nèi)容進行統(tǒng)一的管理，以提高辦公自動化的程度。

三、系統(tǒng)功能描述

1.定時自動測量和記錄濕度和溫度，并能夠觸發(fā)越界報警；

2.可掛接多種類型的防區(qū)，每個防區(qū)可以是震動、雷達、紅外線等類型的一種；

3.系統(tǒng)對每個警情立即反應，指出地點、位置等，給出警情所在地的結(jié)構(gòu)圖，并能自動啟動警號、燈光等報警設(shè)備，必要時可立即自動撥號上報上級主管部門；

4.雙IC卡開門，并自動記錄開門時間，持卡者身份等信息；

5.對鑰匙統(tǒng)一管理，記錄取鑰匙的時間，人員等信息；

6.可以進行人員管理、倉儲管理、財務(wù)管理、合同管理等內(nèi)容；

7.自動記錄管理員交接班日志，對倉庫的操作也均有記錄；

8.可根據(jù)綜合條件檢索歷史記錄，并可打印輸出。

9.對人員的情況、密碼（管理員）、防區(qū)所接傳感器參數(shù)均可隨時更新。

綜上所述，系統(tǒng)所完成的功能是比較全面的。其中以處理警情的優(yōu)先級最高，一旦發(fā)生警報，應立即停止其它事務(wù)性處理工作，轉(zhuǎn)為響應處理警報。由于這種系統(tǒng)具有一定的技術(shù)先進性、新穎性和實用性，可以對倉儲信息進行有效的安全管理。

四、系統(tǒng)的設(shè)計結(jié)構(gòu)

系統(tǒng)實現(xiàn)采用結(jié)構(gòu)化和面向?qū)ο蟮脑O(shè)計技術(shù)，硬件結(jié)合了單板機廉價、穩(wěn)定的優(yōu)點和PC機大容量、高速度、界面友好的特點，將整個系統(tǒng)分成功能相對獨立的若干子模塊，使系統(tǒng)結(jié)構(gòu)層次分明，結(jié)構(gòu)嚴謹，極易于維護和使用。由于系統(tǒng)采用結(jié)構(gòu)化設(shè)計，自頂向下逐步分解精化而成，由多個模塊組成，因此可按散件組裝法則根據(jù)現(xiàn)場實際需求，靈活取舍組合系統(tǒng)各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現(xiàn)其功能的擴展，從而形成由低成本、簡單功能到高投入、復雜功能不同層次的系列產(chǎn)品，但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結(jié)構(gòu)如圖1所示。

圖1系統(tǒng)功能邏輯結(jié)構(gòu)圖(圖略)

五、操作使用簡介

系統(tǒng)運行于WINDOWS環(huán)境，其界面同時具有字符、圖形、動畫、菜單命令等各種輸入輸出格式，友好且直觀形象，再加上采用了WINDOWS所特有的聯(lián)機提示和后援幫助作輔助手段，使系統(tǒng)的使用簡單易學，非常便于普及推廣。整個操作可分為四大部分：

1.利用按鈕完成各種控制功能；

2.圖形操作界面，利用鼠標代替鍵盤輸入，快速直觀，一學就會；

3.對記錄的數(shù)據(jù)進行綜合條件的檢索，查詢并打印輸出，可用鼠標選擇查詢條件；

4.基本信息庫的更新，維護（如人員，倉儲，值班員密碼、報警代碼表、IC卡發(fā)卡等）等。