shuwenzio
基于WEB的SQL数据库安全策略浅析第1章 概述1 网络时代的数据库安全2 进行数据库安全策略的研究的必要性3 如何探讨基于Web的数据库安全策略4 研究过程中应注意的事项第2章 MS SQL Server 2000数据库介绍1 数据库对象1 数据库表2 数据库关系3 数据库视图4 数据库存储过程5 数据库拓展存储过程6 数据库用户与角色2 MS SQL Server2000数据库的安全性1 验证方法选择2 Web环境中的验证3 设置全局组4 允许数据库访问5 分配权限 6 简化安全管理第3章 SQL数据库存储过程1 ASP中存储过程调用的两种方式及比较1使用存储过程的分页实例2 不使用存储过程的分页实例2 使用SQL存储过程要特别注意的问题第4章 示例Web程序介绍1 某大学网站简介1 网站功能2网站数据库设计3 网站代码设计4 网站组成架构2 ASP连接MS SQL Server 2000数据库1通过ODBC DSN建立连接2通过oledb建立连接3通过driver建立连接 4 ASP连接SQL数据库示例第5章 入侵检测1 入侵演示2 存在的漏洞3 漏洞分析第6章 安全策略1 服务器操作系统安全策略1 帐号安全2 权限配置(NTFS)3 密码安全4 日志管理5 病毒防范2 MS SQL Server2000数据库安全策略1安全的密码策略2 安全的帐号策略3 数据库日志的记录4 扩展存储过程5 协议加密6 TCP/IP端口配置7 对网络连接进行IP限制3 Web程序安全策略1 代码防SQL注入设计2 IIS安全配置3 帐号管理4 权限管理5 密码安全(MD5)第7章 其他数据库的安全性1 MS ACCESS数据库的安全性2 MS SQL Server 2005的安全性3 ORACLE数据库10g安全性第8章 总结致谢参考文献-------------------------------------------------------以上为本人大学本科毕业论文提纲。纯手工打造。如有雷同,不胜荣幸(当然雷同是不可能)。论文写了3万5千字(删减后)。是当年我省高校优秀毕业论文。 
计算机网络毕业论文范文 开放式计算机网络课程教学模式研究 摘要:开放式网络教学模式采用多媒体和网络通信技术结合,创造一个开放的数字化学习平台,从根本上改变了传统教学模式。重点探讨了在计算机网络课程中构建开放式的网络教学平台,通过网络化教学与课堂教学有机结合,培养学生的信息素养、创新精神和综合能力,使教学水平迈上一个新台阶。 关键词:开放式;教学模式;网络教学平台 引言 计算机网络的出现和广泛应用,使得社会对网络技术专业人才的需求不断增长。计算机网络系列专业课程集计算机网络、网络规划与组建、网络管理、网站建设、防火墙配置等理论与技术于一体,知识面广,是理论与实践结合很强的网络技术专业课程。通过这些课程的学习,可以使学生掌握计算机网络、计算机通信、局域网和广域网的组建与管理、网站的建设与维护等基本理论、基础知识和基本方法,了解计算机网络的应用、发展方向和趋势,为以后从事计算机网络相关的技术工作打下良好的基础。 然而,在近几年的计算机网络专业课程的教学中,我们发现,尽管在教学过程中,我们对教材的选择尽量做到内容新颖,偏重于实践应用,在课堂教学中尽量做到理论联系实际,在教学方法上采用了多媒体演示课件结合模拟环境操作,然而计算机网络系列专业课程中理论教学与实践脱节的矛盾仍十分突出,老师在课堂上通过多媒体课件演示过的网络设备的连接及配置方法,在实验课程中要求学生自己完成时,大部分同学无法较好地完成实验任务。通过和学生的广泛交流,我们发现,由于路由器、二、三层VLAN 交换机等计算机网络设备,学生在生活中不曾接触过,设备的连接方法、设备的配置命令、子网的划分等对学生来说都是一个全新的领域,尽管教师在上课时讲解了命令功能和参数配置,由于缺乏真实的网络环境来演示,学生仍缺乏感性认识,对老师在课堂上的多媒体演示课件并不能较好地理解,加上课后又缺乏实践的条件,因而在实验课时很多同学无法完成实验任务,老师在上实验课时只能重新演示,个别辅导,效果并不理想。 可以看出,独立的多媒体教室,并没有充分利用网络资源,仍然不能摆脱以教师讲课为主的学习模式。为适应21 世纪信息时代对高素质创造型网络技术人才的需要,必须对现有的教学模式和教学方法进行改革,创造一个在教师指导下的学生自主式学习环境。随着网络技术的发展,将其与多媒体技术、Web 网页技术和数据库互连技术以及分布式对象技术结合,构建交互式开放式网络教学平台,并将其融入教学过程的新的教学模式已经成为信息时代的发展趋势,也符合新形势下的计算机网络专业课程的教学需要。[论/文/网LunWenNet/Com] 1、开放式计算机网络课程教学模式要求。 以多媒体和网络通信技术为代表的信息技术可以创造一个数字化学习平台,从根本上改变传统教学模式。通过将计算机网络系列专业课程进行有效的优化整合,可以构建出一种理想的教学环境——开放式网络教学平台,这种平台具有开放性、共享性、交互性、实时性、丰富性及信息综合性等特点,可以支持真实的情景创设,是一种不受时空限制的资源共享。网络的开放性使得学生可以方便地链接到网络教学平台,师生之间可以进行实时和非实时的交流、讨论,自主掌握学习过程,有利于提高教学活动的效果和效率。开放式网络教学平台使教学材料的展示越来越灵活、形象、生动,是支持新型的教师指导下学生自主式学习方式的最有力工具。 随着信息技术和网络的发展,各门计算机网络课程之间不是相互独立的关系,它们相互渗透、相互配合、相互辅助。将现代教育思想、教学设计、教学方法和学习方法融为一体,形成的现代教育技术体系将是未来教育发展的总趋势,同时也对这种新形势下的网络教学平台提出了新要求。 ①网络课程教学平台应当具备计算机网络课程基础知识学习功能,教师应提供多媒体课件、电子教案、相关的最新技术等教学资料。教学课件制作中应注重以学生自主学习为中心,通过性能良好、内容丰富、形式多样的多媒体课件,科学地表现知识结构,并引导学生快捷、方便、准确地掌握。在内容组织上可以立体交叉,可按照逻辑顺序将各章节统一排列,或以知识单元为中心进行编排。学生可以打开各级目录进入章节,也可以直接进入各知识点。这种编排有利于初学者按照章节顺序步步深入地学习,也有利于复习过程中直接进入不同的章节。 ②网络课程教学平台同时应有相关网络实验的集成与模拟功能。随着网络带宽的拓宽和网速的全面提升,网络实验课程的发展方向是基于流媒体(实拍教学场景、丰富的教学辅助材料)和MUD(MOO)技术的虚拟真实教学环境等更加人性化的教学环境。虚拟实验环境提供强大的交互功能和虚拟软件友好的人机界面,结合了视、听功能,形象直观,图文并茂,丰富多彩,信息量大,不需实验设备也能进行,从而能有效激发学生对网络实验的兴趣,充分调动学生“动手”参与的积极性,真正体现学生的认知主体作用和实验过程中的主体地位。如网络规范与组建课程中,学生通过自主操纵Cisco 的虚拟机,直接操作Cisco不同型号的交换机和路由器等网络设备,同时可以直观地看到每一条指令的执行结果,在这种虚拟环境下,学生不仅可以很快地熟悉平时甚少有机会接触的网络设备,同时也不会损坏实验室的仪器设备,这种虚拟真实的教学环境可以把学习者的积极性充分调动起来,其学习效果是仅仅往网上放有关实验课程的文字、图片资料所无法比拟的。 ③网络教学平台除了考虑教师的教学需要外,还应考虑学生的学习需求,应提供习题、作业的在线解答功能,通过BBS论坛形式等形式提供一个师生相互学习和交流的开放式交互式网络平台,通过师生互动,使学生了解专业应用、研究、最新技术、发展方向的知识拓展功能。这种有利于快速灵活地信息获取,丰富多样的教学互动,打破了时间、地区界限的协作交流,有利于培养学生的创造性和动手能力,在此基础上可以实现一种能充分体现学习主体作用的全新学习方式,如研究性学习与个性化学习。
在信息时代,信息可以帮助团体或个人,使他们受益,同样,信息也可以用来对他们构成威胁,造成破坏。因此网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。一、计算机网络安全的概念国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的熟悉和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾难、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有治理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。二、计算机网络安全现状计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门、Rootkits、dos和Sniffer是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次。从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。三、计算机网络安全的防范措施1、加强内部网络治理人员以及使用人员的安全意识很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最轻易和最经济的方法之一。网络治理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。在网络上,软件的安装和治理方式是十分关键的,它不仅关系到网络维护治理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个nt服务器上,并可下载和散布到所有的目的机器上,由网络治理员集中设置和治理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全治理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。2、网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的非凡网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被答应,并监视网络运行状态。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。3、安全加密技术加密技术的出现为全球电子商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。4、网络主机的操作系统安全和物理安全措施防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判定是否有入侵事件发生,假如有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。总之,网络安全是一个综合性的课题,涉及技术、治理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
