① 毕业设计翻译 关于密码算法的
我最近也在研究这个东西
目前分组密码所采用的整体结构可分为Feistel结构(如CAST-256、DEAL、DFC/E2等)、SP网络(如Safer+、Serpent等)及其他密码结构(如Frog和HPC)。Feistel结构将明文分组分为左右对称两部分,根据 经验公式,经过多轮循环得到运算结果;另一类算法是基于SP网络结构设计,如图1(b)所示。SP网络结构采用替代和置换的方法简单有效地遵循了香农定理,替代操作通过S盒达到了混淆效果,置换操作通过P盒扩散效果;还有一类是基于不同代数群的混合运算设计的算法,使用频率比较低。Feistel结构最大的优点是容易保证加解密相似,这一点在实现中尤为重要,而SP网络比较难做到这一点,但是SP网络的扩散特性比较好。
我论文的部分内容,借你参考
② 怎样做好计算机及应用专科毕业设计
二、毕业设计的过程
毕业设计过程分:选题和资料收集阶段、分析和计划阶段、设计阶段、调试维护阶段、毕业设计说明书写阶段和毕业答辩阶段,具体内容和任务如下:
1.选题和资料收集
本阶段的主要任务是对所实习单位进行全面了解,发现需要解决的问题,或根据个人的情况,结合计算机具体的应用需要,选择自己所要设计的题目,根据题目所涉及的内容和技术,有针对性地进行学习,查询相关技术资料和文献,熟悉所需得开发设计工具的使用。
2.分析计划阶段
本阶段主要任务是对确定的设计项目进行分析和规划,确定系统的结构、功能、模块和数据,并制定具体的工作计划和方案。主要包括:需求调查、可行性研究、需求分析、软硬件平台选择、确定设计概要目标, 写出下步工作计划。
提供的文件 :项目介绍
用户需求报告
可行性分析(技术、应用)
设计概要方案、目标
3.设计阶段
主要包括:制定总体设计计划,进行概要设计、模块划分、概念定义、功能定义、模块代码设计、平台工具修饰渲染、组装测试调试、需求验证。
提供验收的文件:系统详细的总体设计
各功能模块的划分原则和定义
各功能模块源代码
各功能模块测试报告
4.调试维护阶段
主要包括:改正性维护(修正用户在使用过程中发现的错误或问题)、适应性维护(为适应新的应用环境而进行必要的修改)、完善性维护(针对用户在使用过程中出现的新需求进行改进)、修正性维护。
提供的文件:改正性报告(错误发现的条件和错误现象、结果)
适应性维护报告(不适应的原因、解决方案)
完善性报告(新需求提出背景、技术实现、对系统的影响)
5.毕业设计说明书写阶段
毕业设计说明书是毕业设计整个过程总结性资料,书写的质量直接影响到毕业设计的成败。毕业设计说明书主要包括以下内容,详细格式和要求请参照毕业设计大纲的要求。
i. 毕业设计的目的和任务
ii. 毕业设计课题(设计题目的来源、选题依据、技术要求、可行性分析、需求分析)
iii. 对课题的系统分析(技术考虑、平台选择、工具选择及其比较)
iv. 设计方案(包括软、硬件方案)
v. 系统框图和各功能模块图(算法分析)
vi. 关键技术的实现和介绍
vii. 系统功能、使用手册、使用范围、使用实例以及系统必要的说明
viii. 设计过程中疑难问题的解决方法,系统需要改进和不完善之处
ix. 其他收获和小结
x. 参考文献目录(附录)
xi. 主要源程序清单(附录)
③ 跪求:毕业论文设计
相关范文:
计算机基础课程远程教学系统的设计与实现
摘要:本文讨论了基于Web的计算基础课程远程教学系统的设计思想及其实现方法。教师使用该系统可以进行网上授课、布置作业、批改作业、出试卷、评卷等;学生使用该系统在浏览器中观看教师授课视频图象(广播或点播)、在网上做作业、提交作业、考试、答疑或课堂讨论。
1.引言
随着多媒体技术和网络通信技术的发展,基于Internet的计算机远程教学作为一种全新的教学手段,越来越受到人们的关注。计算机远程教学是指利用多媒体技术和网络通信技术,在网络环境下开展的教学活动。它有着传统教学模式所无可比拟的优点,它创造了一种全新的教学模式,打破了传统教学模式在时间、空间上的限制,采用了先进的教学手段和教学方法,大大提高了教学效率和教学效果,使教学活动上了一个新台阶。
作者所在单位承担我校除计算机系以外的所有系所的计算机基础公共课(包括《计算机应用基础》、《C语言》、《Foxpro》等课程)的教学任务,每学期平均有3000多学生,各教师均负责2~3个班共200~300多人的教学,教学任务繁重。为了使教师能通过先进的教学手段提高教学效率,增强学生应用Internet网络服务的能力,以此来加强和巩固对课程内容的理解和掌握,我们从1999年开始,开发了《计算机基础课程远程教学》系统(以下简称《远程教学系统》)。在Internet/Intranet环境下实现作业、考试、授课、答疑/辅导等功能,使用一年多来,取得了很好的教学效果,以下讨论该系统的设计与实现方法。
2.《远程教学系统》的体系结构
《远程教学系统》是在Internet/Intranet环境下实现的,是典型的浏览器/服务器模式。服务器以Windows NT 4/2000 Server为操作系统平台,Microsoft SQL Server 7.0为RDBMS,客户端通过浏览器访问系统提供的服务。系统不允许匿名访问,它要求用户提供帐号/密码,通过验证后才能进入系统主页,以此追踪用户身份。本系统将用户分为三类:系统管理员、教师、学生,他们都有各自的主页,访问系统的权限也不相同。其中权限最高的为管理员,其次为教师,最低为学生。权限高的能访问其下级所能访问的所有资源,反之则不然。例如教师能进入学生主页,而学生则不能访问教师主页所提供的功能(布置作业、批改作业等)。本系统可同时为不同课程的多组教师/学生(上一门课的教师及其学生为一组)提供服务,它们之间既有一定的隔离性(例如某个教师帐号不能批改属于另一个教师的学生的作业等),又有资源的共享性(例如公共作业、试题的共享等),很好地解决了本单位各个教师负责不同班级,课程也有所不同的问题。《远程教学系统》体系结构按用户角色的不同,划分如下:
图1 《远程教学系统》体系结构
2.1 管理员模块
由于《计算机基础课程远程教学》系统可同时为多组教师/学生提供服务,各组间的课程不尽相同,因此教师/学生组间应具有一定的隔离性。例如一门课程的教师对其学生具有管理权,但不能对属于其它教师的学生进行管理、某个学生只能访问其教师的作业等。因此系统主页需要教师或学生均以帐号/密码登录后才能访问,以此追踪用户访问系统资源的身份。而用户帐号的开设与删除、教师与学生的对应关系、课程名称、学生人数等信息,由系统管理员负责管理。这里,我们将系统资源访问帐号作为操作系统帐号开设,由Windows NT和Web服务器IIS负责进行用户验证。这样做的好处,一是可以充分利用操作系统的安全机制,使操作系统与数据库服务器(SQL Server)无缝集成;二是可同时为用户提供其它辅助服务,如:电子邮件、个人主页、FTP服务等。使系统应用与课程内容紧密结合,学生在应用系统的使用过程中可进一步加深对课程内容的理解。
2.2 教师模块
教师模块中包含了教师授课所需的各种功能。如:网上实时授课广播、布置作业、批改作业、出试卷、评卷、考试结果统计分析、网上答疑、课程资料(素材)制作、学生帐号管理(修改学生密码)、设置联机会议等。系统使用组件对象模型(COM)以及Office Automation技术自动批改《计算机应用基础》课程作业并登记成绩。教师可对作业结果进行查询、统计。教师可利用OutLook向系统请求联机会议,以此进行网上答疑、群体或个别辅导。
2.3 学生模块
学生模块包含查看教师布置的作业、(在网上或本地)做作业、测验(考试)、教师授课视频广播收看、点播、网上答疑、课程资源浏览、辅助服务等。学生使用浏览器访问系统主页时,需要提供帐号/密码进行用户验证,通过验证后,在浏览器关闭之前,均以该帐号身份访问系统资源。《计算机应用基础》课程的作业可直接在浏览器中完成并提交,对于《C语言》课程作业,为学生提供Web界面,完成作业程序的编辑、编译、链接、运行,一气呵成。远程考试功能既提供选择题形式的传统笔试试题,也提供实际操作形式的试题。考试通过WWW界面进行,有时间限制。学生在规定时限之前完成考试内容时可通过"交卷"按钮提交试卷;若考试时限到达时学生仍未交卷,则系统自动将考生当前的考试结果提交。试卷的批改、考试结果的统计均由程序自动完成。自我测验功能则提供测验试卷,不限时间,由学生自主选择进行,测验完毕后系统立即评卷并给出成绩及学生测验时的选项与正确答案的对照表,以便学生查阅。为了更好地提高学生对网络的应用能力,增强学生对教学内容的兴趣,本系统为每位使用《计算机公共课远程教学》系统的学生和教师提供Email、FTP、个人主页、BBS、联机会议(在线聊天Chat、应用程序共享、白板)、等功能。让学生在实际操作中提高对课程内容的理解以及对课程学习的兴趣。另外,本系统还配备资源库,内置与教学内容相关或与网络应用相关的多媒体资料,供学生课外浏览、学习。
3 《计算机基础课程远程教学》系统的特点
《计算机基础课程远程教学》系统功能涵盖了教学活动的各个方面,用户界面完全由浏览器提供,维护方便。其中采用了多项现时多媒体和网络的最新技术,如下所述:
3.1 组件对象模型(COM)技术
组件对象模型(Component Object Model,简称COM)是一个软件规范,它是基于对象的编程模型,只要遵循COM规范,应用程序和组件对象之间就可实现二进制代码级别上的重用,解决了对编程语言和环境的依赖。COM是Microsoft其它许多技术的核心,它允许用某种语言编写的位于二进制代码中的对象,为其它语言所访问(或称二进制兼容)。COM技术已经渗透到Microsoft的各个产品中,如:Windows NT/2000、SQL Server、Visual Studio、Office 97/2000、BackOffice等。《计算机基础课程远程教学》系统使用C++或ASP脚本、Perl脚本作为编程语言,其中大量采用了基于COM的技术,例如:
3.1.1 ADO(ActiveX Data Object)
ADO是数据库访问组件,应用程序通过ADO访问数据库的原理如下:
图2 ADO存取数据示意图
上图中OLEDB是Microsoft 继ODBC后新的数据访问机制,它不但可以访问数据库数据,而且还可以访问其它非数据库类型的数据,如Email、目录服务(LDAP)等。ADO是位于OLEDB上层的应用程序接口,操作较为简单。
《计算机基础课程远程教学》系统中作业、试卷、考试结果等信息都是保存在SQL Server数据库中,系统使用ASP脚本通过ADO对象访问数据库以及电子邮件、进行全文索引,如下图所示:
图 3 《计算机基础课程远程教学》系统数据存取示意图
3.1.2 Office Automation对象
《计算机基础课程远程教学》系统利用Office Automation对象,使教师利用程序自动批改学生提交的《计算机应用基础》课程(Word、Excel)的作业,以此提高教学效率。
3.1.3 ADSI
ADSI(Active Directory Service Interface)是Window NT/2000活动目录接口。利用该接口对象实现操作系统帐号的管理(开帐号、删除帐号、帐号属性设置)以及访问权限设置,简化帐号管理任务。
3.1.4 Developer Studio对象
Microsoft 的Visual Studio相信是广大程序员喜爱的开发工具,但大家都不太注意其中的Developer Studio对象:
Application Debugger
Breakpoint Project
使用他们,可以使程序的开发达到一定程度的自动化。许多在Visual Studio集成环境下通过菜单完成的命令或功能,都可以用Developer Studio组件对象的属性或方法来实现,如程序的语法分析、编译、链接、调试、表达式求值等。而这些都是教师批改C语言作业所要进行的操作。我们使用这些对象辅助教师批改C语言作业,减轻教师负担。
3.2 视频流技术
在Internet/Intranet环境下,文字、静态图像信息的传输是不成问题的。对于视频/音频信息的传送,则由于网络带宽等原因,需要进行特殊处理。而远程教学系统中的授课功能就要求在Internet/Intranet环境下传送大量视频/音频数据,以便实现教师授课的实时广播和视频点播(VOD)。在有限的网络带宽资源的限制下,视频/音频数据必须经压缩处理后才在网络中传输。以往多采用MPEG I等压缩技术,其特点是用户必须等待压缩文件完全下载到客户端后再播放,增加了客户等待的时间。目前,视频/音频数据采用经特殊算法处理的流技术,使视频/音频数据边下载边播放。流技术的典型代表是Microsoft 的Media Technologies(Netshow)和Real Network的Real Video/Audio。《计算机基础课程远程教学》系统主要采用了Media Technologies压缩技术,使用其Multibit功能在一个流文件中压缩适合多种网络带宽(从28.8Kbps~3Mbps)的视频/音频流(最多6个)。由视频服务器根据客户访问时的实际网络传输能力选择其中一种带宽流向客户传输。另外,还根据Netshow和Real Video/Audio支持多播(Multicast)的特点,在网上对教师授课场景进行直播(广播)。在授课功能中,单是教师的授课图像是远远不够的,还必须配有同步的教师授课演示文稿(Powerpoint或HTML网页),真正将课堂搬到网上。
图4 同步视频点播
3.3 网上实时交互
《计算机基础课程远程教学》系统中的一个重要的特点就是教师与学生之间、学生与学生之间在网络环境下通过文字、视频、音频的实时交互,以此实现课堂讨论、教师操作示范演示、学生个别辅导等功能。教师通过浏览器或Outlook向系统发出联机会议(Online Conference)请求,在联机会议持续时间内,学生可通过浏览器加入会议,并使用系统提供的聊天(文本)、白板(图画)功能与与会者进行讨论;教师可通过应用程序共享功能向全体与会者演示某个程序的操作过程,或(通过语音)要求指定学生完成某个操作(个别辅导)。客户端使用NetMeeting,还可以实现一对一的视频/音频交互、聊天、白板、文件传输等。
4 结束语
《计算机基础课程远程教学》系统使用一年多来,极大地促进了我单位计算机公共课教学,提高了教学效率和教学手段,达到了较为理想的教学效果。
参考文献
[1] 殷培红,张小亚,李芒. 网络环境下问题解决学习的课堂教学设计的实践研究[J]中国远程教育, 2001,(11) .
[2] 蒋冬梅,张卫红. 基于构建主义的Internet远程教育浅析[J]东北电力学院学报, 2002,(04) .
[3] 陈信年,朱贻盛,龚丽,谢浩. 第三代远程教育系统的研究和设计[J]计算机工程, 2003,(11) .
[4] 王基一. 对基于网络的远程教育课程设计的认识[J]开放教育研究, 2000,(06) .
其他相关:
http://www.yscbook.com/testbbb/jyjxlw/200810/98477.html
仅供参考,请自借鉴
希望对您有帮助
补充:
http://www.lwbst.com/viewAction.do?lunwenid=118225
基于SIP的远程多媒体教学系统的设计与研究
④ 机械毕业设计怎么验证自己的机构
可以用UGproe之类的软件进行运动仿真,可以验证机构是否可行。
关于机械毕业设计:
机械毕业设计是机械设计类专业学生完成本专业教学计划的最后一个极为重要的实践性教学环节,是使学生综合运用所学过的基本理论、基本知识与基本技能去解决专业范围内的工程技术问题而进行的一次基本训练。这对学生即将从事的相关技术工作和未来事业的开拓都具有一定意义。
⑤ 毕业设计题目:指纹识别算法及其在保险箱系统中的应用,开题报告该怎么写
手指上的指纹表征了一个人的身份特征。1788年Mayer首次提出没有两个人的指纹完全相同,1823年Purkinie首次把指纹纹形分成9类,1889年Henry提出了指纹细节特征识别理论,奠定了现代指纹学的基础。但采用人工比对的方法,效率低、速度慢。20世纪60年代,开始用计算机图像处理和模式识别方法进行指纹分析,这就是自动指纹识别系统(简称AFIS)[1]。20世纪70年代末80年代初,刑事侦察用自动指纹识别系统(police�AFIS,P�AFIS)投入实际运用。20世纪90年代,AFIS进入民用,称为民用自动指纹识别系统(civil�AFIS,C�AFIS)。本文试图从指纹特征分析着手,阐述指纹作为人体身份识别的原理方法、指纹识别的主要技术指标和测试方法,以及实际应用的现实性与可靠性[2-4]。
1 指纹识别的原理和方法
1.1 指纹的特征与分类
指纹识别学是一门古老的学科,它是基于人体指纹特征的相对稳定与唯一这一统计学结果发展起来的。实际应用中,根据需求的不同,可以将人体的指纹特征分为:永久性特征、非永久性特征和生命特征[5]。
永久性特征包括细节特征(中心点、三角点、端点、叉点、桥接点等)和辅助特征(纹型、纹密度、纹曲率等元素),在人的一生中永不会改变,在手指前端的典型区域中最为明显,分布也最均匀[1]。细节特征是实现指纹精确比对的基础,而纹形特征、纹理特征等则是指纹分类及检索的重要依据。人类指纹的纹形特征根据其形态的不同通常可以分为“弓型、箕型、斗型”三大类型,以及“孤形、帐形、正箕形、反箕形、环形、螺形、囊形、双箕形和杂形”等9种形态[1]。纹理特征则是由平均纹密度、纹密度分布、平均纹曲率、纹曲率分布等纹理参数构成。纹理特征多用于计算机指纹识别算法的多维分类及检索。
非永久性特征由孤立点、短线、褶皱、疤痕以及由此造成的断点、叉点等元素构成的指纹特征,这类指纹有可能产生、愈合、发展甚至消失[1]。
指纹的生命特征与被测对象的生命存在与否密切相关。但它与人体生命现象的关系和规律仍有待进一步认识。目前它已经成为现代民用指纹识别应用中越来越受关注的热点之一。
1.2 指纹识别的原理和方法
指纹识别技术主要涉及四个功能:读取指纹图像、提取特征、保存数据和比对。通过指纹读取设备读取到人体指纹的图像,然后要对原始图像进行初步的处理,使之更清晰,再通过指纹辨识软件建立指纹的特征数据。软件从指纹上找到被称为“节点”(minutiae)的数据点,即指纹纹路的分叉、终止或打圈处的坐标位置,这些点同时具有七种以上的唯一性特征。通常手指上平均具有70个节点,所以这种方法会产生大约490个数据。这些数据,通常称为模板。通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果[5-6]。采集设备(即取像设备)分成几类:光学、半导体传感器和其他。
2 指纹识别技术的主要指标和测试方法
2.1 算法的精确度
指纹识别系统性能指标在很大程度上取决于所采用算法性能。为了便于采用量化的方法表示其性能,引入了下列两个指标。
拒识率(false rejection rate,FRR):是指将相同的指纹误认为是不同的,而加以拒绝的出错概率。FRR=(拒识的指纹数目/考察的指纹总数目)×100%。
误识率(false accept rate,FAR):是指将不同的指纹误认为是相同的指纹,而加以接收的出错概率。FAR=(错判的指纹数目/考察的指纹总数目)×100%。
对于一个已有的系统而言,通过设定不同的系统阈值,就可以看出这两个指标是互为相关的,FRR与FAR成反比关系。这很容易理解,“把关”越严,误识的可能性就越低,但是拒识的可能性就越高。
2.2 误识率和拒识率的测试方法
测试这两个指标,通常采用循环测试方法[7]。即给定一组图像,然后依次两两组合,提交进行比对,统计总的提交比对的次数以及发生错误的次数,并计算出出错的比例,就是FRR和FAR。针对FAR=0.0001%的指标,应采用不少于1 415幅不同的指纹图像作循环测试,总测试次数为1 000 405次,如果测试中发生一次错误比对成功,则FAR=1/1 000 405;针对FRR=0.1%,应采用不少于46幅属于同一指纹的图像组合配对进行测试,则总提交测试的次数为1 035次数,如果发生一次错误拒绝,则FRR=1/1 035。测试所采用的样本数越多,结果越准确。作为测试样本的指纹图像应满足可登记的条件。
2.3 系统参数
拒登率(error registration rate,ERR):指的是指纹设备出现不能登录及处理的指纹的概率,ERR过高将会严重影响设备的使用范围,通常要求小于1%。
登录时间:指纹设备登录一枚指纹所需的时间,通常单次登录的时间要求不超过2 s。
比对时间:指纹设备对两组指纹特征模版进行比对所耗费的时间,通常要求不超过1 s。
工作温度:指纹设备正常工作时所允许的温度变化范围,一般是0~40 ℃。
工作湿度:指纹设备正常工作时所允许的相对湿度变化范围,一般是30%~95%。
3 指纹识别技术的应用
指纹识别技术已经成熟,其应用日益普遍,除了刑事侦察用之外,在民用方面已非常广泛,如指纹门禁系统、指纹考勤系统、银行指纹储蓄系统、银行指纹保管箱、指纹医疗保险系统、计划生育指纹管理系统、幼儿接送指纹管理系统、指纹献血管理系统、证券交易指纹系统、指纹枪械管理系统、智能建筑指纹门禁管理系统、驾驶员指纹管理系统等。
指纹门禁系统和指纹考勤系统是开发和使用得最早的一种出入管理系统,包括对讲指纹门禁、联机指纹门禁、脱机指纹门禁等等。在入口将个人的手指按在指纹采集器上,系统将已登录在指纹库中的指纹(称为已经注册)进行对比,如果两者相符(即匹配),则显示比对成功,门就自动打开。如不匹配,则显示“不成功”或“没有这个指纹”,门就不开。在指纹门禁系统中,可以是一对一的比对(one�to�one matching),也可以是一对几个比对(one�to�few matching)。前者可以是一个公司、部门,后者可以是一个家庭的成员、银行的营业厅、金库、财务部门、仓库等机要场所。在这些应用中,指纹识别系统将取代或者补充许多大量使用照片和ID系统。
把指纹识别技术同IC卡结合起来,是目前最有前景的一个应用之一。该技术把卡的主人的指纹(加密后)存储在IC卡上,并在IC卡的读卡机上加装指纹识别系统,当读卡机阅读卡上的信息时,一并读入持卡者的指纹,通过比对就可以确认持卡者是否是卡的真正主人,从而进行下一步的交易。指纹IC卡可取代现行的ATM卡、制造防伪证件等。ATM卡持卡人可不用密码,避免老人和孩子记忆密码的困难。
近年来,互联网带给人们方便与利益已,也存在着安全问题。指纹特征数据可以通过电子邮件或其它传输方法在计算机网络上进行传输和验证,通过指纹识别技术,限定只有指定的人才能访问相关的信息,可以极大地提高网上信息的安全性。网上银行、网上贸易、电子商务等一系列网络商业行为就有了安全性保障。
指纹社会保险系统的应用为养老金的准确发放起了非常有效的作用。避免了他人用图章或身份证复印件代领,而发放人员无法确定该人是故世的问题,要凭本人的活体指纹,才可准确发放养老金。
4 指纹识别的可靠性
指纹识别技术是成熟的生物识别技术。因为每个人包括指纹在内的皮肤纹路在图案、断点和交叉点上各不相同,是唯一的,并且终生不变。通过他的指纹和预先保存的指纹进行比较,就可以验证他的真实身份。自动指纹识别是利用计算机来进行指纹识别的一种方法。它得益于现代电子集成制造技术和快速而可靠的算法理论研究。尽管指纹只是人体皮肤的一小部分,但用于识别的数据量相当大,对这些数据进行比对是需要进行大量运算的模糊匹配算法。利用现代电子集成制造技术生产的小型指纹图像读取设备和速度更快的计算机,提供了在微机上进行指纹比对运算的可能。另外,匹配算法可靠性也不断提高。因此,指纹识别技术己经非常简单实用。由于计算机处理指纹时,只是涉及了一些有限的信息,而且比对算法并不是十分精确匹配,其结果也不能保证100%准确。
指纹识别系统的特定应用的重要衡量标志是识别率。主要包括拒识率和误识率,两者成反比关系。根据不同的用途来调整这两个值。尽管指纹识别系统存在着可靠性问题,但其安全性也比相同可靠性级别的“用户ID+密码”方案的安全性要高得多。拒识率实际上也是系统易用性的重要指标。在应用系统的设计中,要权衡易用性和安全性。通常用比对两个或更多的指纹来达到不损失易用性的同时,极大提高系统的安全性。
⑥ 计算机专业毕业论文设计怎么写
计算机专业毕业论文
计算机网络在电子商务中的应用
摘要:随着计算机网络技术的飞进发展,电子商务正得到越来越广泛的应用。由于电子商务中的交易行为大多数都是在网上完成的, 因此电子商务的安全性是影响趸易双方成败的一个关键因素。本文从电子商务系统对计算机网络安全,商务交易安全性出发,介绍利用网络安全枝术解决安全问题的方法。
关键词:计算机网络,电子商务安全技术
一. 引言
近几年来.电子商务的发展十分迅速 电子商务可以降低成本.增加贸易机会,简化贸易流通过程,提高生产力,改善物流和金流、商品流.信息流的环境与系统 虽然电子商务发展势头很强,但其贸易额所占整个贸易额的比例仍然很低。影响其发展的首要因素是安全问题.网上的交易是一种非面对面交易,因此“交易安全“在电子商务的发展中十分重要。可以说.没有安全就没有电子商务。电子商务的安全从整体上可分为两大部分.计算机网络安全和商务交易安全。计算机网络安全包括计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案.以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Interne'(上应用时产生的各种安全问题.在计算机网络安全的基础上.如何保障电子商务过程的顺利进行。即实现电子商务的保密性.完整性.可鉴别性.不可伪造性和不可依赖性。
二、电子商务网络的安全隐患
1窃取信息:由于未采用加密措施.数据信息在网络上以明文形式传送.入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容.造成网上传输信息泄密
2.篡改信息:当入侵者掌握了信息的格式和规律后.通过各种技术手段和方法.将网络上传送的信息数据在中途修改 然后再发向目的地。这种方法并不新鲜.在路由器或者网关上都可以做此类工作。
3假冒由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
4恶意破坏:由于攻击者可以接入网络.则可能对网络中的信息进行修改.掌握网上的机要信息.甚至可以潜入网络内部.其后果是非常严重的。
三、电子商务交易中应用的网络安全技术
为了提高电子商务的安全性.可以采用多种网络安全技术和协议.这些技术和协议各自有一定的使用范围,可以给电子商务交易活动提供不同程度的安全保障。
1.防火墙技术。防火墙是目前主要的网络安全设备。防火墙通常使用的安全控制手段主要有包过滤、状态检测、代理服务 由于它假设了网络的边界和服务,对内部的非法访问难以有效地控制。因此.最适合于相对独立的与外部网络互连途径有限、网络服务种类相对集中的单一网络(如常见的企业专用网) 防火墙的隔离技术决定了它在电子商务安全交易中的重要作用。目前.防火墙产品主要分为两大类基于代理服务方式的和基于状态检测方式的。例如Check Poim Fi rewalI-1 4 0是基于Unix、WinNT平台上的软件防火墙.属状态检测型 Cisco PIX是硬件防火墙.也属状态检测型。由于它采用了专用的操作系统.因此减少了黑客利用操作系统G)H攻击的可能性:Raptor完全是基于代理技术的软件防火墙 由于互联网的开放性和复杂性.防火墙也有其固有的缺点(1)防火墙不能防范不经由防火墙的攻击。例如.如果允许从受保护网内部不受限制地向外拨号.一些用户可以形成与Interne'(的直接连接.从而绕过防火墙:造成一个潜在的后门攻击渠道,所以应该保证内部网与外部网之间通道的唯一性。(2)防火墙不能防止感染了病毒的软件或文件的传输.这只能在每台主机上装反病毒的实时监控软件。(3)防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Interne'(主机上并被执行而发起攻击时.就会发生数据驱动攻击.所以对于来历不明的数据要先进行杀毒或者程序编码辨证,以防止带有后门程序。
2.数据加密技术。防火墙技术是一种被动的防卫技术.它难以对电子商务活动中不安全的因素进行有效的防卫。因此.要保障电子商务的交易安全.就应当用当代密码技术来助阵。加密技术是电子商务中采取的主要安全措施, 贸易方可根据需要在信息交换的阶段使用。目前.加密技术分为两类.即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(punickey nfrastructur)的缩写.即 公开密钥体系”)技术实施构建完整的加密/签名体系.更有效地解决上述难题.在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。在PKI中.密钥被分解为一对(即一把公开密钥或加密密钥和一把专用密钥或解密密钥)。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开.而另一把则作为专用密钥{解密密钥)加以保存。公开密钥用于对机密�6�11生息的加密.专用密钥则用于对加信息的解密。专用密钥只能由生成密钥对的贸易方掌握.公开密钥可广泛发布.但它只对应用于生成该密钥的贸易方。贸易方利用该方案实现机密信息交换的基本过程是 贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开:得到该公开密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲 贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公开密钥加密后的任何信息。
3.身份认证技术。身份认证又称为鉴别或确认,它通过验证被认证对象的一个或多个参数的真实性与有效性 来证实被认证对象是否符合或是否有效的一种过程,用来确保数据的真实性。防止攻击者假冒 篡改等。一般来说。用人的生理特征参数f如指纹识别、虹膜识别)进行认证的安全性很高。但目前这种技术存在实现困难、成本很高的缺点。目前,计算机通信中采用的参数有口令、标识符 密钥、随机数等。而且一般使用基于证书的公钥密码体制(PK I)身份认证技术。要实现基于公钥密码算法的身份认证需求。就必须建立一种信任及信任验证机制。即每个网络上的实体必须有一个可以被验证的数字标识 这就是 数字证书(Certifi2cate)”。数字证书是各实体在网上信息交流及商务交易活动中的身份证明。具有唯一性。证书基于公钥密码体制.它将用户的公开密钥同用户本身的属性(例如姓名,单位等)联系在一起。这就意味着应有一个网上各方都信任的机构 专门负责对各个实体的身份进行审核,并签发和管理数字证书,这个机构就是证书中心(certificate authorities.简称CA}。CA用自己的私钥对所有的用户属性、证书属性和用户的公钥进行数字签名,产生用户的数字证书。在基于证书的安全通信中.证书是证明用户合法身份和提供用户合法公钥的凭证.是建立保密通信的基础。因此,作为网络可信机构的证书管理设施 CA主要职能就是管理和维护它所签发的证书 提供各种证书服务,包括:证书的签发、更新 回收、归档等。
4.数字签名技术。数字签名也称电子签名 在信息安全包括身份认证,数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名是非对称加密和数字摘要技术的联合应用。其主要方式为:报文发送方从报文文本中生成一个1 28b it的散列值(或报文摘要),并用自己的专用密钥对这个散列值进行加密 形成发送方的数字签名:然后 这个数字签名将作为报文的附件和报文一起发送给报文的接收方 报文接收方首先从接收到的原始报文中计算出1 28bit位的散列值(或报文摘要).接着再用发送方的公开密钥来对报文附加的数字签名进行解密 如果两个散列值相同 那么接收方就能确认该数字签名是发送方的.通过数字签名能够实现对原始报文的鉴别和不可抵赖性。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求.其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题 制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化.应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
[1]肖满梅 罗兰娥:电子商务及其安全技术问题.湖南科技学院学报,2006,27
[2]丰洪才 管华 陈珂:电子商务的关键技术及其安全性分析.武汉工业学院学报 2004,2
[3]阎慧 王伟:宁宇鹏等编着.防火墙原理与技术[M]北京:机械工业出版杜 2004
⑦ 如何搭建 实验平台 验证机器学习算法的数据有效
阅读算法的原版论文 找到某算法的代码,调试,观察变量值的变化 熟悉与算法有关的数学知识,如矩阵论、概率论等 掌握的知识越多,理解的就越深刻!
⑧ 毕业设计 信息加密算法分析及在网络传输中的应用怎么做
由于网络所带来的诸多不安全因素使得网络使用者不得不采取相应的网络安全对策。为了堵塞安全漏洞和提供安全的通信服务,必须运用一定的技术来对网络进行安全建设,这已为广大网络开发商和网络用户所共识。
现今主要的网络安全技术有以下几种:
一、加密路由器(Encrypting Router)技术
加密路由器把通过路由器的内容进行加密和压缩,然后让它们通过不安全的网络进行传输,并在目的端进行解压和解密。
二、安全内核(Secured Kernel)技术
人们开始在操作系统的层次上考虑安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。如S olaris操作系统把静态的口令放在一个隐含文件中, 使系统的安全性增强。
三、网络地址转换器(Network Address Translater)
网络地址转换器也称为地址共享器(Address Sharer)或地址映射器,初衷是为了解决IP 地址不足,现多用于网络安全。内部主机向外部主机连接时,使用同一个IP地址;相反地,外部主机要向内部主机连接时,必须通过网关映射到内部主机上。它使外部网络看不到内部网络, 从而隐藏内部网络,达到保密作用。
数据加密(Data Encryption)技术
所谓加密(Encryption)是指将一个信息(或称明文--plaintext) 经过加密钥匙(Encrypt ionkey)及加密函数转换,变成无意义的密文( ciphertext),而接收方则将此密文经过解密函数、解密钥匙(Decryti on key)还原成明文。加密技术是网络安全技术的基石。
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
专用密钥,又称为对称密钥或单密钥,加密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。
DES是一种数据分组的加密算法,它将数据分成长度为6 4位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到6 4位的杂乱无章的数据组;第二步将其分成均等两段 ;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。
公开密钥,又称非对称密钥,加密时使用不同的密钥,即不同的算法,有一把公用的加密密钥,有多把解密密钥,如RSA算法。
在计算机网络中,加密可分为"通信加密"(即传输过程中的数据加密)和"文件加密"(即存储数据加密)。通信加密又有节点加密、链路加密和端--端加密3种。
①节点加密,从时间坐标来讲,它在信息被传入实际通信连接点 (Physical communication link)之前进行;从OSI 7层参考模型的坐标 (逻辑空间)来讲,它在第一层、第二层之间进行; 从实施对象来讲,是对相邻两节点之间传输的数据进行加密,不过它仅对报文加密,而不对报头加密,以便于传输路由的选择。
②链路加密(Link Encryption),它在数据链路层进行,是对相邻节点之间的链路上所传输的数据进行加密,不仅对数据加密还对报头加密。
③端--端加密(End-to-End Encryption),它在第六层或第七层进行 ,是为用户之间传送数据而提供的连续的保护。在始发节点上实施加密,在中介节点以密文形式传输,最后到达目的节点时才进行解密,这对防止拷贝网络软件和软件泄漏也很有效。
在OSI参考模型中,除会话层不能实施加密外,其他各层都可以实施一定的加密措施。但通常是在最高层上加密,即应用层上的每个应用都被密码编码进行修改,因此能对每个应用起到保密的作用,从而保护在应用层上的投资。假如在下面某一层上实施加密,如TCP层上,就只能对这层起到保护作用。
值得注意的是,能否切实有效地发挥加密机制的作用,关键的问题在于密钥的管理,包括密钥的生存、分发、安装、保管、使用以及作废全过程。
(1)数字签名
公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者, 即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。
数字签名一般采用不对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。当然,签名也可以采用多种方式,例如,将签名附在明文之后。数字签名普遍用于银行、电子贸易等。
数字签名不同于手写签字:数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而手写签字是附加在文本之后的,与文本信息是分离的。
(2)Kerberos系统
Kerberos系统是美国麻省理工学院为Athena工程而设计的,为分布式计算环境提供一种对用户双方进行验证的认证方法。
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户;如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其验证是建立在对称加密的基础上的。
Kerberos系统在分布式计算环境中得到了广泛的应用(如在Notes 中),这是因为它具有如下的特点:
①安全性高,Kerberos系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,Ker beros的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos为每一个服务提供认证,确保应用的安全。
Kerberos系统和看电影的过程有些相似,不同的是只有事先在Ker beros系统中登录的客户才可以申请服务,并且Kerberos要求申请到入场券的客户就是到TGS(入场券分配服务器)去要求得到最终服务的客户。
Kerberos的认证协议过程如图二所示。
Kerberos有其优点,同时也有其缺点,主要如下:
①、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。
②、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。
③、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全。在AS和TGS前应该有访问控制,以增强AS和TGS的安全。
④、随用户数增加,密钥管理较复杂。Kerberos拥有每个用户的口令字的散列值,AS与TGS 负责户间通信密钥的分配。当N个用户想同时通信时,仍需要N*(N-1)/2个密钥
( 3 )、PGP算法
PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 从80年代中期开始编写的。公开密钥和分组密钥在同一个系统中,公开密钥采用RSA加密算法,实施对密钥的管理;分组密钥采用了IDEA算法,实施对信息的加密。
PGP应用程序的第一个特点是它的速度快,效率高;另一个显着特点就是它的可移植性出色,它可以在多种操作平台上运行。PGP主要具有加密文件、发送和接收加密的E-mail、数字签名等。
(4)、PEM算法
保密增强邮件(Private Enhanced Mail,PEM),是美国RSA实验室基于RSA和DES算法而开发的产品,其目的是为了增强个人的隐私功能, 目前在Internet网上得到了广泛的应用,专为E-mail用户提供如下两类安全服务:
对所有报文都提供诸如:验证、完整性、防抵 赖等安全服务功能; 提供可选的安全服务功能,如保密性等。
PEM对报文的处理经过如下过程:
第一步,作规范化处理:为了使PEM与MTA(报文传输代理)兼容,按S MTP协议对报文进行规范化处理;
第二步,MIC(Message Integrity Code)计算;
第三步,把处理过的报文转化为适于SMTP系统传输的格式。
身份验证技术
身份识别(Identification)是指定用户向系统出示自己的身份证明过程。身份认证(Authertication)是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。
Web网上采用的安全技术
在Web网上实现网络安全一般有SHTTP/HTTP和SSL两种方式。
(一)、SHTTP/HTTP
SHTTP/HTTP可以采用多种方式对信息进行封装。封装的内容包括加密、签名和基于MAC 的认证。并且一个消息可以被反复封装加密。此外,SHTTP还定义了包头信息来进行密钥传输、认证传输和相似的管理功能。SHTTP可以支持多种加密协议,还为程序员提供了灵活的编程环境。
SHTTP并不依赖于特定的密钥证明系统,它目前支持RSA、带内和带外以及Kerberos密钥交换。
(二)、SSL(安全套层) 安全套接层是一种利用公开密钥技术的工业标准。SSL广泛应用于Intranet和Internet 网,其产品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器,以及诸如Apa che-SSL等产品。
SSL提供三种基本的安全服务,它们都使用公开密钥技术。
①信息私密,通过使用公开密钥和对称密钥技术以达到信息私密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP packet sniffer工具非法窃听。尽管packet sniffer仍能捕捉到通信的内容, 但却无法破译。 ②信息完整性,确保SSL业务全部达到目的。如果Internet成为可行的电子商业平台,应确保服务器和客户机之间的信息内容免受破坏。SSL利用机密共享和hash函数组提供信息完整性服务。③相互认证,是客户机和服务器相互识别的过程。它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。为了验证证明持有者是其合法用户(而不是冒名用户),SSL要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起才起作用。 ④SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下,用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。与标准的HTTP连接申请不同,一台支持SSL的典型网络主机接受SSL连接的默认端口是443而不是80。
当客户机连接该端口时,首先初始化握手协议,以建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。相比之下,HTTP 的每一次连接都要执行一次握手,导致通信效率降低。一次SSL握手将发生以下事件:
1.客户机和服务器交换X.509证明以便双方相互确认。这个过程中可以交换全部的证明链,也可以选择只交换一些底层的证明。证明的验证包括:检验有效日期和验证证明的签名权限。
2.客户机随机地产生一组密钥,它们用于信息加密和MAC计算。这些密钥要先通过服务器的公开密钥加密再送往服务器。总共有四个密钥分别用于服务器到客户机以及客户机到服务器的通信。
3.信息加密算法(用于加密)和hash函数(用于确保信息完整性)是综合在一起使用的。Netscape的SSL实现方案是:客户机提供自己支持的所有算法清单,服务器选择它认为最有效的密码。服务器管理者可以使用或禁止某些特定的密码。
代理服务
在 Internet 中广泛采用代理服务工作方式, 如域名系统(DNS), 同时也有许多人把代理服务看成是一种安全性能。
从技术上来讲代理服务(Proxy Service)是一种网关功能,但它的逻辑位置是在OSI 7层协议的应用层之上。
代理(Proxy)使用一个客户程序,与特定的中间结点链接,然后中间结点与期望的服务器进行实际链接。与应用网关型防火墙所不同的是,使用这类防火墙时外部网络与内部网络之间不存在直接连接,因此 ,即使防火墙产生了问题,外部网络也无法与被保护的网络连接。
防火墙技术
(1)防火墙的概念
在计算机领域,把一种能使一个网络及其资源不受网络"墙"外"火灾"影响的设备称为"防火墙"。用更专业一点的话来讲,防火墙(FireW all)就是一个或一组网络设备(计算机系统或路由器等),用来在两个或多个网络间加强访问控制,其目的是保护一个网络不受来自另一个网络的攻击。可以这样理解,相当于在网络周围挖了一条护城河,在唯一的桥上设立了安全哨所,进出的行人都要接受安全检查。
防火墙的组成可以这样表示:防火墙=过滤器+安全策略(+网关)。
(2)防火墙的实现方式
①在边界路由器上实现;
②在一台双端口主机(al-homed host)上实现;
③在公共子网(该子网的作用相当于一台双端口主机)上实现,在此子网上可建立含有停火区结构的防火墙。
(3)防火墙的网络结构
网络的拓扑结构和防火墙的合理配置与防火墙系统的性能密切相关,防火墙一般采用如下几种结构。
①最简单的防火墙结构
这种网络结构能够达到使受保护的网络只能看到"桥头堡主机"( 进出通信必经之主机), 同时,桥头堡主机不转发任何TCP/IP通信包, 网络中的所有服务都必须有桥头堡主机的相应代理服务程序来支持。但它把整个网络的安全性能全部托付于其中的单个安全单元,而单个网络安全单元又是攻击者首选的攻击对象,防火墙一旦破坏,桥头堡主机就变成了一台没有寻径功能的路由器,系统的安全性不可靠。
②单网端防火墙结构
其中屏蔽路由器的作用在于保护堡垒主机(应用网关或代理服务) 的安全而建立起一道屏障。在这种结构中可将堡垒主机看作是信息服务器,它是内部网络对外发布信息的数据中心,但这种网络拓扑结构仍把网络的安全性大部分托付给屏蔽路由器。系统的安全性仍不十分可靠。
③增强型单网段防火墙的结构
为增强网段防火墙安全性,在内部网与子网之间增设一台屏蔽路由器,这样整个子网与内外部网络的联系就各受控于一个工作在网络级的路由器,内部网络与外部网络仍不能直接联系,只能通过相应的路由器与堡垒主机通信。
④含"停火区"的防火墙结构
针对某些安全性特殊需要, 可建立如下的防火墙网络结构。 网络的整个安全特性分担到多个安全单元, 在外停火区的子网上可联接公共信息服务器,作为内外网络进行信息交换的场所。
网络反病毒技术
由于在网络环境下,计算机病毒具有不可估量的威胁性和破坏力, 因此计算机病毒的防范也是网络安全性建设中重要的一环。网络反病毒技术也得到了相应的发展。
网络反病毒技术包括预防病毒、检测病毒和消毒等3种技术。(1) 预防病毒技术,它通过自身常驻系统内存,优先获得系统的控制权,监视和判断系统中是否有病毒存在,进而阻止计算机病毒进入计算机系统和对系统进行破坏。这类技术是:加密可执行程序、引导区保护、系统监控与读写控制(如防病毒卡)等。(2)检测病毒技术,它是通过对计算机病毒的特征来进行判断的技术,如自身校验、关键字、文件长度的变化等。(3)消毒技术,它通过对计算机病毒的分析,开发出具有删除病毒程序并恢复原文件的软件。
网络反病毒技术的实施对象包括文件型病毒、引导型病毒和网络病毒。
网络反病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测;在工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。
随着网上应用不断发展,网络技术不断应用,网络不安全因素将会不断产生,但互为依存的,网络安全技术也会迅速的发展,新的安全技术将会层出不穷,最终Internet网上的安全问题将不会阻挡我们前进的步伐!
⑨ 计算机毕业设计
计算机毕业设计是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,学有所用,不仅实践操作、动笔能力得到很好的锻炼,还极大地增强了今后走向社会拼搏、奋斗的勇气和自信。
计算机毕业设计一般可分为四大类:
1计算机信息管理
2计算机应用
3计算机网络
4计算机软件
计算机毕业设计的研究方向,通常有以下四类:
1.完成一个不太大的实际项目或在某一个较大的项目中设计并完成一个模块(如应用软件、工具软件或自行设计的板卡、接口等等),然后以工程项目总结或科研报告、或已发表的论文的综合扩展等形式完成论文。 这类项目的写作提纲是:1)引言(应该写本论文研究的意义、相关研究背景和本论文的目标等内容。);2)×××系统的设计(应该写该系统设计的主要结论,如系统的总体设计结论(包括模块结构和接口设计)、数据库/数据结构设计结论和主要算法(思想)是什么等内容。);3)×××系统的实现(主要写为了完成该系统的设计,要解决的关键问题都有什么,以及如何解决,必要时应该给出实验结果及其分析结论等。);4)结束语(应该总结全文工作,并说明进一步研究的目标和方向等)。
2. 对一个即将进行开发的项目的一部份进行系统分析(需求分析,平台选型,分块,设计部分模块的细化)。这类论文的重点是收集整理应用项目的背景分析,需求分析,平台选型,总体设计(分块),设计部分模块的细化,使用的开发工具的内容。论文结构一般安排如下: 1)引言(重点描述应用项目背景,项目开发特色,工作难度等) ;2)项目分析设计(重点描述项目的整体框架,功能说明,开发工具简介等);3)项目实现(重点描述数据库设计结果,代码开发原理和过程,实现中遇到和解决的主要问题,项目今后的维护和改进等,此部分可安排两到三节);4)结束语。
3.对某一项计算机领域的先进技术或成熟软件进行分析、比较,进而能提出自己的评价和有针对性创见。这类论文的写作重点是收集整理有关的最新论文或软件,分析比较心得,实验数据等内容。论文结构一般安排如下: 1)引言(重点描述分析对象的特点,分析比较工作的意义,主要结果等) ;2)分析对象的概括性描述;3)分析比较的主要结果(如果是技术分析,给出主要数据,如果是软件分析,给出代码分析结果,实验过程等) ;4)分析比较的评价和系统应用(可以给出基于分析比较的结果,提出某些设计实现方案,和进行一些实验工作 ;5)结束语。
4. 对某一个计算机科学中的理论问题有一定见解,接近或达到了在杂志上发表的水平。这类论文的写作重点是收集整理问题的发现,解决问题所用到的基本知识,解决问题的独特方法,定理证明,算法设计和分析。论文结构一般安排如下: 1)引言(重点描述要解决的问题的来源,难度,解决问题的主要方法等) ;2)基本知识(解决问题涉及的基本定义,定理,及自己提出的概念等);3)推理结论(给出问题解决方案,包括定理证明,算法设计,复杂性分析等) ;4) 结束语。
完成计算机毕业设计的各个环节:
一、计算机专业实践环节形式:毕业设计
二、毕业设计实践环节应注意的事项1、“毕业设计”实践环节在全部毕业学分中占有一定学分;2、“毕业设计”实践环节从起步到毕业答辩结束历时至少4周以上;3、“毕业设计”实践环节包括两部分内容:① 完成“毕业设计”所开发的应用程序;② 针对所开发的应用程序书写“毕业设计”说明书(即论文);
三、毕业设计实践环节应先完成的工作在毕业设计实践环节之前,应向有关主管设计工作的单位或老师上报如下材料:①《毕业设计实践环节安排意见》(包括领导小组名单,毕业班专业、级别、性质、工作计划安排、实践环节工作步骤,指导教师名单,学生分组名单)、②《毕业设计(论文)审批表》一式两份(要求认真审核、填写指导教师资格,包括职称、从事专业、有何论着,每人指导学生不得超过一定人数,兼职(或业余)指导教师指导学生数根据情况酌减)。
四、关于“毕业设计”工作的过程步骤:
1、“毕业设计”题目的选择选题时应遵循以下原则:①选题必须符合计算机专业的综合培养要求;②应尽可能选择工程性较强的课题,以保证有足够的工程训练;③毕业设计工作要有一定的编程量要求,以保证有明确的工作成果;④选题原则上一人一题,结合较大型任务的课题,每个学生必须有毕业设计的独立子课题;⑤选题应尽量结合本地、本单位的教学、科研、技术开发项目,在实际环境中进行。总之选题要体现综合性原则、实用性原则、先进性原则、量力性原则等选题时要达到以下目标:①选题与要求提高综合运用专业知识分析和解决问题的能力;②掌握文献检索、资料查询的基本方法和获取新知识的能力;③掌握软硬件或应用系统的设计开发能力;④提高书面和口头表达能力;⑤提高协作配合工作的能力。
2、“毕业设计”题目审核有关单位将毕业学生选择的题目填写在同一个“毕业设计(论文)审批表”中的“毕业设计安排表”相应栏目中,,审核通过后方可开展下一步工作。
3、“毕业设计”应用程序开发实施(大致用时安排)①需求分析阶段(约一周时间完成)②系统分析阶段(约一周时间完成),同时完成毕业设计说明书前两章资料整理工作。③系统设计阶段(约一周时间完成)④代码实现阶段(约三周时间完成)同时完成毕业设计说明书第三章、第四章资料整理工作。⑤系统调试阶段(约二周时间完成),同时完成毕业设计说明书第五章资料整理工作。⑥投入运行阶段(约一周时间完成),同时完成毕业设计说明书中第六章资料整理工作。⑦毕业设计说明书的整理定稿阶段(约二周时间完成)