導語：如何才能寫好一篇數據庫安全性論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、自主訪問控制模型

自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中，每個用戶都要被分配一定的權限，例如用戶或者是被允許讀取，或是被允許寫入。也就是說，在自主型訪問安全模型中，對資源對象的“擁有”是用戶最核心的權限屬性。當某個用戶要求訪問某個數據庫資源時，系統檢查該用戶對該資源的所有權限，或衍生出來的訪問權限，如果通過，則允許該訪問在許可的方式下進行，如果不能通過，則拒絕繼續訪問系統。在自主型安全模型中，擁有某種權限的用戶可以自主地將其所擁有的權限傳授給其他任意在系統中登錄的用戶，它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數據訪問方式，但安全性相對較低。在該模型中，盡管訪問控制只在授權后才能得到，但攻擊者也很容易越過訪問的授權限制。如當一個用戶有權對某數據進行讀操作時，它可以把這個權利傳遞給無權讀此數據的人，而數據的所有者并不知道這一切。一旦某個信息為用戶所獲得，那么該模型策略對信息的使用是不加任何限制的。也就是說，在該模型中，盡管有自主型控制，對于非授權的人來說，非法讀取數據是可能的，這樣一來，系統就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統的保護狀態，使系統安全受到威脅。

二、改造數據庫實現數據庫安全

（一）采用對數據庫驅動程序進行安全擴展的方法

在數據庫存取接口上，通過擴展標準的SQL語句，透明地實現對數據庫中敏感信息的加密和完整性保護，對關系數據庫的操作可以采用SQLDDL和SQLDML語言，通過ODBC、．IDBC、BDE等數據庫驅動程序實現對數據庫中表格、記錄或字段的存取控制；并對用戶操作進行日志記錄和審計，從內部增強關系數據庫的存儲和存取安全。這種方式具有通用性，并且不會對數據庫系統的性能造成大的影響。該模型在常規數據庫驅動程序中增加密鑰管理、審計日志管理、完整性驗證和數據加解密等安全擴展模塊，通過附加的安全屬性如數據庫存儲加密密鑰和審計日志等與安全相關的信息來加強數據庫的安全；同時，增加數據庫主密鑰設置、更新和加密算法設置等安全屬性來提高SQL語句的安全性。

（二）采用基于視圖的數據庫安全模型

SQLServer通用安全模型的特點是將權限賦予表，用戶要查詢數據、更改數據或對數據庫進行其它操作時，直接存取表，用戶只要有對表的Select權限，就可以檢索表中所有的信息。但是，現實世界中大多數的應用都要求對信息本身劃分為不同的保密級別，如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類，而是需要更加細致的分類，可能對同一記錄內的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統中，對不同數據項賦予不同的保密級別。然后根據數據項的密級，給存取本數據項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數據的數據庫表。采用基于視圖的數據庫安全模型。這個問題就可迎刃而解。

利用視圖限制對表的存取和操作：通過限制表中的某些列來保護數據；限制表中的某些行來保護數據。視圖和權限創建一個視圖后，必須給視圖授予對象權限，用戶才能存取和操作視圖中的數據，不必給作為視圖表的基礎表授予權限。

篇2

關鍵詞：計算網絡；數據庫安全性；存在問題；總結優化；探討

1關于網絡數據庫的具體分析

（1）目前計算機網絡工作模塊中，必須單獨設立一個模塊進行信息數據的儲存、管理，這是計算機網絡工作的核心點、必要點，這就需要結合網絡數據庫技術。從實際應用上分析，網絡數據庫本質上是在網絡后臺建立的數據庫，通過計算機軟件控制數據庫對數據的存儲、查詢等，實現多終端訪問、控制、查詢。為了順應計算機網絡技術的工作需要，進行網絡數據庫的安全性體系的健全是必要的，這樣可以保證計算機網絡的整體安全性。這離不開相關工作模塊的控制，這需要進行計算機網絡數據庫安全理論的分析，順應計算機網絡技術的工作需要。近年來，計算機行業的數據庫安全性已經引起國際的重視。也有很多的刊物進行了計算機網絡安全性的報道。從這些刊物上可以更好的進行網絡數據庫安全性理論的分析及其汲取經驗，順應計算機時代的網絡技術的工作需要，保證計算機網絡安全領域體系的健全。這涉及到一些比較著名的計算機網絡安全性理論刊物。《電腦知識與技術》是一本面向計算機全行業的綜合性的計算機網絡論文學術刊物。稿源來自全國各高等院校，相關專業研究機構以及國內大型信息通訊、軟件研發企業設置的專業研究所。目前網絡數據庫工作模塊中，其需要進行大量數據信息的儲存，它是一種功能非常強大的載體，為了更好的提升數據庫的安全性，進行完整性及其統一性的控制是必要的，這需要應用到一系列的計算機模式，滿足網絡數據庫的工作需要，進行不同形式的工作模塊的優化，保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環境，其具備高度自由性及其高度的復雜性。所以網絡數據庫面臨了諸多安全問題，例如在使用過程中發生數據丟失、被非法侵入等，數據庫的數據因此丟失、篡改。另外網絡數據庫的用戶較多，且訪問量較大，因而要求其具有可靠性，能夠進行數據的實時更新以及大文件的存取等，并且針對敏感數據資源數據庫也能夠進行存放。所以，網絡數據庫目前面臨了諸多安全隱患，在這樣的環境下，如何提高網絡數據庫的安全性，保障數據庫中的數據安全是目前計算機網絡技術發展的首要任務。

（2）目前網絡數據庫的優化過程中，進行網絡系統安全性的控制是必要的，從而保證網絡數據庫安全體系的健全，更好地進行網絡數據庫的安全性的控制，這需要進行網絡系統的整體安全性的提升，進行相關的控制安全方案的落實。我們將網絡數據庫面臨的安全威脅歸納為以下幾個方面：（1）因用戶操作不當而導致的網絡數據庫數據錯誤（;2）非法訪問非權限范圍內的數據信息：（3）攻擊數據庫的正常訪問（;4）非法竊取或篡改連接中數據庫內的數據資源信息。

2網絡數據庫安全技術體系的健全

（1）目前網絡數據庫安全技術控制模塊中，進行開發性的網絡環境的優化是必要的，從而進行各種網絡數據庫安全威脅的控制，保證各種有效性的技術方案的操作，保證網絡數據庫的自身安全性的提升。以保證數據的完整性和一致性。一般來說，網絡數據庫的安全問題可歸結為保證數據庫中各種對象存取權的合法性和數據庫內容本身的安全兩個方面，具體安全技術方案有如下幾方面。目前工作模塊中，計算機網絡環境是比較復雜的，其具備高開發性。每一個進行資源訪問的用戶就需要進行身份認證，這是為了更好的進行網絡數據庫的有效訪問的控制，保證網絡數據庫的整體安全性的控制，從而提升其應用性能，滿足當下網絡數據庫的工作需要，保證計算機網絡運作環境的安全性的提升，保證用戶身份認證模塊的優化。是通過采用系統登錄、數據庫連接和數據庫對象使用三級機制來實現身份認證功能。其中，系統登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數據庫連接是要求數據庫管理系統驗證用戶身份;數據庫對象是采用分配不同的權限機制來為不同使用用戶設置相應的數據庫對象權限來保障數據庫內數據的安全性。

（2）目前工作模塊中，進行數據庫加密模塊的優化是必要的，需要進行加密設置的應用，提升數據庫數據的安全性，這需要進行某些特殊加密方法的應用，這離不開特殊算法的應用，保證數據信息的改變。這需要進行授權的用戶的加密信息權限的控制，這離不開解密方法的權限控制，更好的進行信息數據庫的原始信息的加密及其控制。在數據庫加密控制過程中，必須提高加密、解密水平，從而完成數據庫信息轉化的同時，確保數據內容的真實性、完整性，優化可變信息。在網絡數據庫的應用過程中，數據備份、恢復是確保數據庫安全、數據完整的有效機制，通過數據備份和數據恢復能夠保證數據完整一致，這是目前我國計算機網絡數據庫安全措施中應用最為廣泛的機制之一。在這樣的條件下，若網絡數據庫出現故障，由于事先進行了數據備份，那么當故障發生后，管理人員可以依照備份文件對現場數據進行恢復，不但保障了數據的完整性，同時還縮短了網絡數據庫的修復時間，盡快恢復網絡運行，令其恢復到原有狀態。當前依照備份方式的不同，網絡數據庫備份機制主要有邏輯備份、動態備份以及靜態備份三種。而最常見的數據恢復技術主要包括備份文件以及磁盤鏡像兩種。

（3）目前工作模塊中，進行審計追蹤模塊的優化是必要的，這需要進行網絡數據庫操作模塊的優化，保證用戶的操作的及時跟蹤，這需要進行操作內容的分析，定期監控審計日志，保證其完整性、準確性。管理員必須嚴于律己，做好本職工作，控制可能發生的所有狀況。如此一來一旦網絡數據庫出現問題，管理員可以在最快時間內找出問題根源，解決問題。例如若數據庫受到非法存取數據，管理員通過審計日志可以快速找出責任人，并予以嚴懲。但是審計追蹤以及攻擊檢測也存在諸多問題亟待解決，還需要進一步予以完善。為確保網絡數據庫阿全，安全性控制措施的應用極為必要，只有網絡安全控制技術不斷與時俱進、得到更新，在應對當下網絡數據庫問題中才可以游刃有余，最大程度保障數據安全。

3結束語

計算機網絡技術是當前人類社會信息傳遞、發展的基礎，自新世紀以來，人類社會便進入了信息化時代。但計算機技術的成熟、網絡技術的成熟使得現代社會所需要的信息量越來越多。而面對龐大的訪問量以及數據來源、數據量，網絡數據庫技術應時而生，并發揮了巨大的作用。但隨著網絡技術的發展，網絡安全問題則成為了技術研發重點。只有保證網絡數據庫安全，才能確保數據真實可靠，才能更好地發揮計算機網絡技術作用。

參考文獻

[1]王靜.網絡環境下的數據庫安全綜述[J].合作經濟與科技，2009（5）.

[2]周世忠.淺談網絡數據庫安全研究與應用[J].電腦知識與技術，2010（5）.

篇3

論文摘要：數據庫安全就是指保護數據庫以防止非法使用所造成的信息泄露、更改或破壞。數據庫已經在社會上和人們日常生活中占據了十分重要的地位。該文首先簡要介紹了數據庫安全的重要性及安全需求，然后對數據庫的安全策略和安全技術進行了探討。

數據庫是存儲在一起的相關數據的集合，這些數據可以為多種應用服務。使用數據庫可以帶來許多好處：如減少了數據的冗余度，節省數據的存儲空間；實現數據資源的充分共享等等。由于數據庫的重要地位，其安全性也備受關注。

1 數據庫安全的重要性

數據庫系統也屬于一種系統軟件，實際使用中它和其他軟件一樣也需要保護。數據庫的安全之所以重要，主要是原因下面一些原因。首先，在數據庫中存放大量的數據，在重要程度及保密級別上可以分為幾類，這些數據為許多用戶所共享，而各用戶的訪問權限是不同。因此，數據庫系統必須根據不同客戶的職責和權限，使各用戶得到的只是他們所必需的、與他們的權限相對應的部分數據，并不是每個用戶都可以訪問全部數據。這樣對用戶進行分類限制，嚴格控制用戶修改數據庫數據的權限，可以最大限度的避免因一個用戶在未經許可的情況下修改了數據，而對其他用戶的工作造成不良的影響。

其次，在數據庫中，由于數據冗余度小，一旦數據庫的數據被修改了，原來的數據就不存在了。因此，必須有一套數據庫恢復技術，保證在系統或程序出現故障后，幫助迅速恢復數據庫。最后，由于數據庫是聯機工作的，一般允許多用戶同時進行存取操作，因此必須采取有效措施防止由此引起的破壞數據庫完整性的問題。數據庫涉及其他應用軟件，因而數據庫的安全還涉及應用軟件的安全與數據的安全，因此，有必要把數據庫的安全問題和相關的應用軟件安全問題進行綜合考慮，制定有效的全面的安全防范措施。

總之，數據庫系統在給人們帶來好處的同時，也對用戶提出了更高的安全方面的要求。所以說，數據庫的安全問題是非常重要的，必須引起最夠的重視。

2 數據庫的安全威脅與安全策略

數據庫運行于操作系統之上，依賴于計算機硬件，所以數據庫的安全依賴于操作系統安全和計算機硬件的安全。同時數據庫操作人員的非法操作和不法分子的蓄意攻擊也對數據庫的安全構成重大威脅。綜合以上兩方面，可以看到數據庫受到的安全威脅主要有：1）硬件故障引起的信息破壞或丟失。如存儲設備的損壞、系統掉電等造成信息的丟失或破壞；2）軟件保護失效造成的信息泄露。如操作系統漏洞、缺少存儲控制機制或破壞了存儲控制機制，造成信息泄露；3）應用程序設計出現漏洞。如被黑客利用安裝了木馬；4）病毒入侵系統，造成信息丟失、泄露或破壞；5）計算機放置在不安全的地方被竊聽；6）授權者制定了不正確或不安全的防護策略。7）數據錯誤輸入或處理錯誤。如，準備輸入的數據在輸入前被修改，機密數據在輸入前泄密；8）非授權用戶的非法存取，或授權用戶的越權存取，或授權用戶的越權存取。數據庫受到各方面的安全威脅，要保證數據庫的安全，必須制訂合適的安全策略，采取一定的安全技術措施，才能保證數據庫信息的不泄露，不破壞和不被刪除和修改。

數據庫的安全策略是指導數據庫操作人員合理地設置數據庫的指導思想。它包括以下幾方面。

1) 最小特權策略

最小特權策略是讓用戶可以合法的存取或修改數據庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作，其余的權利一律不給。因為對用戶的權限進行適當的控制，可以減少泄密的機會和破壞數據庫完整性的可能性。

2) 最大共享策略

最大共享策略就是在保證數據庫的完整性、保密性和可用性的前提下，最大程度地共享數據庫中的信息。

3) 粒度適當策略

在數據庫中，將數據庫中不同的項分成不同的顆粒，顆粒越小，安全級別越高。通常要根據實際決定粒度的大小。

4) 按內容存取控制策略

根據數據庫的內容，不同權限的用戶訪問數據庫的不同的部分。

5) 開系統和閉系統策略

數據庫在開放的系統中采取的策略為開系統策略。開系統策略即除了明確禁止的項目，數據庫的其他的項均可被用戶訪問。數據庫在封閉系統中采取的策略稱閉系統策略。閉系統策略即在封閉的系統中，除了明確授權的內容可以訪問，其余均不可以訪問。

6) 按上下文存取控制策略

這種策略包括兩方面：一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數據進行存取；另一方面可以規定用戶對某些不同屬性的數據必須一組存取。這種策略是根據上下文的內容嚴格控制用戶的存取區域。

7) 根據歷史的存取控制策略

有些數據本身不會泄密，但當和其他的數據或以前的數據聯系在一起時可能會泄露保密的信息。為防止這種推理的攻擊，必須記錄主數據庫用戶過去的存取歷史。根據其以往執行的操作，來控制其現在提出的請求。

數據庫的安全本身很復雜，并不是簡單的哪一種策略就可以涵蓋的，所以制訂數據庫的安全策略時應根據實際情況，遵循一種或幾種安全策略才可以更好的保護數據庫的安全。

3 數據庫安全技術

1) 數據庫的完整性與可靠性

數據庫的完整性是關系到客戶/服務器應用系統正常工作的關鍵。維護數據庫的完整性即需要數據庫設計人員的周密設計，也需要客戶端開發人員的積極配合。數據庫完整性約束是用于維護數據庫完整性的一種機制，這種約束是一系列預先定義好的數據完整性規劃和業務規則，這些數據規則存放于數據庫中，防止用戶輸入錯誤的數據，以保證數據庫中所有的數據是合法的、完整的。

2) 存取控制

訪問控制是信息安全保障機制的核心內容，它是實現數據保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權限，從而使計算機系統在合法范圍內使用；訪問控制機制決定用戶及代表一定用戶利益的程序能做什么，能做到什么程度。訪問控制，作為提供信息安全保障的主要手段，被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數據庫系統的基本安全需求之一。為了使用訪問控制來保證數據庫安全，必須使用相應的安全策略和安全機制保證其實施。

在數據庫中，記錄、字段、元素是相互聯系的，用戶可能通過讀取其他元素來得到某一元素，這種現象稱為“推理”，要想防止推理的發生，必須采取與歷史相關的控制，它不僅要求考慮請求當時的上下文，還要考慮過去請求的上下文，來限制存取。簡單的來說，存取控制是用來保護電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外，基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制，使管理員能以接近部門組織的自然形式來進行用戶權限劃分。

3) 數據庫加密

在實際使用數據庫的過程中，并不是允許所有人都能夠對數據庫進行信息瀏覽和查詢的。因此，為了保證數據庫中的數據能夠不被非法用戶所訪問，就要對其進行安全保護。對數據庫進行加密就是一個很好的安全保護方法。在給數據庫設置密碼或取消密碼之前，必須確定數據庫是以獨占方式打開的。

在數據庫安全和加密技術的研究方面，現在只是作了一些嘗試性的工作，許多細節有待于進一步深入。隨著數據庫系統的進一步發展，對數據庫安全與加密這個方面將變得更加重要和迫切。

參考文獻：

[1] 張海光.淺析計算機病毒及其防范措施[J].科技信息:科學教研,2007(13).

篇4

關鍵詞：計算機；數據庫；管理技術；探討

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

1 計算機數據庫的概念及其意義

微觀上的計算機數據庫內容就是指計算機的內存，也就是能夠有目的的合成集合體，實現相關的數據規劃，也就是能夠處理相關的數據并且進行整合，實現科學的管理模式，進一步完善整體化的管理，對于信息數據庫也有了更好的系統基礎，實現數據的分配和整合，以便于能夠促進社會的發展。對于計算機網絡和相關的影音內涵來說需要傳遞相關的資源，整合計算機的力度，以便于適應數據庫的需要，進一步探索相關的功能，因此從這一層面上來說，計算機數據庫涉及到人們日常生活的方方面面。

2 目前計算機數據庫管理現狀及特點

現在我們對于計算機的意義要加強認知，尤其是數據之前落實形成的數據問題，其之間可以有著很多的繼承優勢，進一步能夠實現相關的特點落實，對于很多的問題來說，不能夠簡單從層面上理解，要完善對于數據庫的全部參考。

2.1 要理解事物的存在情況，就要由淺入深，一點點進行研究，需要進一步找到問題的關鍵，實現安全方面的保護，對于計算機來說，上網的人很多，也就是能夠占據大部分的數目，對于這些人來說，不是所有人都知道計算機網絡病毒的意義和風險性質，所以，計算機的病毒方面漸漸就成了一種漏洞性質的問題，需要進一步完善對于病毒的防止，要加強實現相關的措施，改善數據庫的管理。

2.2 當我們在面對計算機的使用問題時，解決問題才是能改變計算機的運行效果的，所以，要加強傷害的防護，加強管理的措施，提高風險意識。

2.3 計算機數據的處理本身就存在著風險問題，雖然發展很快，但是風險也是比較大的，需要進一步加強風險抵抗力，改善不足的方面，將硬件設施進一步完善，實現數據的高速處理，進一步改善功能和外觀雙方面的問題，要加強對于計算機效率的提高。

3 計算機數據庫管理技術存在的問題

處理計算機的數據需要加強安全的證書管制，保證計算機數據庫安全是開展計算機工作的基礎，計算機數據庫中有很多的系統都是有著比較大的風險的，所以，需要改善這種情況，使得各種步驟都能夠完善，加強安全處理的力度，實現數據庫的完善，風險是很大的，但是不安全因素會時刻威脅計算機，數據系統的正常使用對于計算機來說，數據庫是一種基礎，建立這種基礎才能夠展開實踐的力度。下面進一步改善其中針對數據庫的風險管理問題。

3.1 來自操作系統的問題

相關計算機的內容要針對數據庫實現良好的模式，才能夠完善數據處理，實現操作系統的關聯性和安全性，進一步完善數據庫的需求，實現風險的管理需要，操作系統需要一定的支持，實現相關的風險控制，躲避木馬程序的入侵，進一步實現對計算機的保護，實現數據庫的完善，木馬程序一般會對計算機造成很大的傷害，并且入侵的時間比較長，一般來說，要注重保護密碼，實現對數據庫系統后門的勘察，進一步完善對漏洞補丁的安裝，需要改善這種情況，即使不能夠避免，也應該將安全上升到最大值，對于黑客來說，很多的內容都是通過數據庫的漏洞實現的，加強信息的防護來說，需要加強相關的操作措施，加強其中關聯認知，進一步加強安全的認知和操作權限的處理整合，以便于能夠實現相關系統的風險性，例如對于操作系統來說，用戶的權限是需要進一步確認的，就算有著很多的安全措施也不能夠彌補，會使得系統出現危機。

3.2 來自管理方面的問題

對于數據庫的管理來說到底還是人來控制的，因此對于人來說，需要加強安全的意識，進一步改善對于信息安全問題的認知程度，實現相關的內容落實到位，進一步避免意外事件的發生，改善這樣的安全管理模式，要加強工作人員的素質和責任要求，改善其中的管理模式，不要。

3.3 來自數據庫系統自身的問題

對于數據庫，關聯有著好多年的歷史，也就是說，漸漸已經開始趨于成熟，不過比較起國際計算機數據庫信息處理系統來說，我國的現狀還是比較落后的，要加強吸取經驗，因為很多的計算機漏洞和風險問題都是數據庫本身的系統不完善造成的，因此，需要加強計算機系統自身維護的能力，這也是如今廣泛使用的關系數據庫系統中不成熟的部分。

4 計算機數據庫管理技術分析

對于上述問題，筆者提出相關的拙見，認為展開技術的分析，主要應該從以下幾點入手，完善對加強計算機的數據庫認知，需要完善其中的數據管理系統，實現技術分析。

4.1 適當利用加密技術

數據庫安全性需要進一步加強認可，因為很多的黑客問題都是來源于網絡內部和當事人的疏忽造成的，對于那些非法竊取號碼和其中的一些內涵來說，需要加強對用戶的管理，加強對數據庫的管理。 對文件采取進一步的措施，實現數據庫的利用并改善信息，在這種情況下，需要進一步加密，實現對數據庫的信息妥善管理，進一步加強計算機風險的控制，自然數據信息就能夠在加密的條件下，被妥善保存，一些比較重要的文件不能夠輕易泄露，比如商業秘密、金融數據或是游戲網站玩家的虛擬財產等，這些文件我們應該養成加密的習慣，用密碼對其進行關系處理，以便于授權的安全性保障，這樣才能夠保障賬號和相關的密碼在系統癱瘓的情況下仍然能被服務器認可和保存，體現數據安全的處理力度。

4.2 利用存取管理技術

技術管理需要加強處理措施：用戶認證技術和訪問控制技術。所謂的用戶認證技術也就是實現對于數據庫外部保護的特征，才能夠進一步實現相關的用戶身份驗證，這樣才能夠完善技術需求，改善內部的控制和用戶訪問的權限以及力度。對于其中的技能能夠加強訪問，實現技術的加強，需要加強相關的技術改善，實現其中的過程控制，實現數據庫的保密，進一步加強數據庫的提升，實現對于數據庫保密的加強，僅有的內容現在還不能夠了解，對于準確性的實現也是為了能夠提升可信的力度，進一步完善對于數據庫的共享處理，是很重要的。

4.3 注意備份與恢復技術的應用

數據應該形成備份的習慣，才能夠實現對數據庫的妥善保護，進一步改善系統的運行狀況，實現數據庫的妥善處理，也就是要進一步實現備份，實現數據庫系統的故障處理內容，進一步完善相關的數據保護，能夠防止很多的數據丟失帶來的麻煩，也就是一種防患于未然的表現。進一步實現管理員職責的落實，完善對于數據庫的處理，實現數據庫的恢復情況，改善估算狀態，數據的完整性和一直性就得到了保證。 需要加強網絡的備份和管理的數據，也就是能夠將相關的數據上傳到其中，相關的內容和客戶端能夠改善軟件的處理相關內容，改善其中的服務需要，改善進一步的要求，實現計算機的處理和備份的資料，進一步加強連接，能夠減輕相關的負擔，完善其中的安全性操作，進一步加強備份工作的分流，這樣無形中就減輕了負擔，實現了安全性質的提高，改善了其中的計算機交往技術，完善對于人之間的資源分配，這樣可以改善其中的備份時間，使得數據庫更加有實際的意義。對于備份管理來說，能夠給數據庫相應的保障，能夠實現其中的增量問題，改善其中的備份差異，隨著現在不斷增長的網絡需求和信息需求，計算機的數據會占據很多的空間，這樣就會影響傳輸的速度，對于相關的網絡問題也會造成一定的影響，實現分級的處理很重要，這樣也就是要歸檔，就好比收拾同類的東西并進行打包，所以對于相關的文檔來說，需要進行復制和粘貼，打包成文件并進行比較妥善的管理，實現其中的內容保存和良好的數據完善。

5 計算機數據庫的實踐方向

計算機管理的方向也漸漸開始拓展，有很多的不同理論指出，數據庫的發展一定要根據時代的意義來進行拓展，實現相關的文字整合，完善對于教育教學內容的提升，進一步改善應用的比例，實現實踐活動的管理和支持，完善數據實踐的力度，加強管理的職責。

對于實踐來說，要進一步改善相關的基礎，實現教學的時代化要求，加強計算機的處理，進一步完善相關的內涵，實現重點的支持，使得網絡的發展有著更加充分的土壤和依托的環境，需要改善網絡的教學模式，使得教學的實踐力度加強，進一步改善其中的優越措施，完善數據傳輸的速度。對于管理來說，更加重要，這就需要進一步完善操作人員的素質問題，改善人員的管理政策并提高用人的門檻。很多的計算機問題，需要加強其中的數據庫實踐和內容的管理。

6 總結

計算機數據庫管理技術需要進一步完善生活中的應用推廣，實現相關的內容改善，進一步加強不足之處的問題處理力度，需要加強數據庫的管理認知力度，實現其中的改善原則，進一步加強安全性的處理以及應對的技術處理，能提升相關的技術，實現觀念的成熟，進一步完善人們的信息時代需求，改善工作質量。

參考文獻：

[1]王瑾，劉自偉，黃曉芳.數據庫加密中的加密算法與密鑰技術[J].兵工自動化，2004，06.

[2]莫嵐.基于ASP的查新數據庫管理系統的設計與實現[A].廣西圖書館學會2008年年會暨第26次科學討論會論文評選集[C].2008.

[3]李健，唐文忠，宋長福.角色訪問控制技術在管理信息系統中的應用[J].北京航空航天大學學報，2003，06.

[4]強士中，唐繼舜，鄭凱鋒.橋梁工程智能數據庫管理系統的研究[A].中國土木工程學會橋梁及結構工程學會第九屆年會論文集[C].1990.

[5]趙慧，陳丙森，劉方軍，左從進.電子束焊接工藝計算機管理和參數設定系統[A].第九次全國焊接會議論文集（第2冊）[C].1999.

[6]盧航，王珩.計算機網絡安全及控制策略[J].長春工程學院學報（自然科學版），2006，02.

篇5

ICICS 2013將為國內外信息安全學者與專家齊聚一堂，提供探討國際信息安全前沿技術的難得機會。作為國際公認的第一流國際會議，ICICS 2013將進一步促進國內外的學術交流，促進我國信息安全學科的發展。本次學術會議將由中國科學院軟件研究所、北京大學軟件與微電子學院和中國科學院信息工程研究所信息安全國家重點實驗室主辦，并得到國家自然基金委員會的大力支持。

會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發表過和未投遞過的原始論文，內容包括訪問控制、計算機病毒與蠕蟲對抗、認證與授權、應用密碼學、生物安全、數據與系統安全、數據庫安全、分布式系統安全、電子商務安全、欺騙控制、網格安全、信息隱藏與水印、知識版權保護、入侵檢測、密鑰管理與密鑰恢復、基于語言的安全性、操作系統安全、網絡安全、風險評估與安全認證、云安全、無線安全、安全模型、安全協議、可信計算、可信賴計算、智能電話安全、計算機取證等，但又不局限于此內容。

作者提交的論文，必須是未經發表或未并行地提交給其他學術會議或學報的原始論文。所有提交的論文都必須是匿名的，沒有作者名字、單位名稱、致謝或其他明顯透露身份的內容。論文必須用英文，并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt，并且論文不能超過12頁（A4紙）。所有提交的論文必須在無附錄的情形下是可理解的，因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知，論文作者將自己承擔論文未通過形式審查而拒絕接受論文的風險。審稿將由3位程序委員匿名評審，評審結果為：以論文形式接受；以短文形式接受；拒絕接受。

ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中，至少有1位必須參加會議，并在會議上報告論文成果。

投稿截止時間：2013年6月5日 通知接受時間：2013年7月24日 發表稿提交截止時間：2013年8月14日

會議主席：林東岱 中國科學院信息工程研究所 研究員

程序委員會主席：卿斯漢 中國科學院軟件研究所、北京大學軟件與微電子學院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

程序委員會：由國際和國內知名學者組成（參看網站 http：//icsd.i2r.a-star.edu.sg/icics2013/）

篇6

關鍵詞：頂崗實習；管理系統；軟件系統

中圖分類號：G434

文獻標識碼：A 文章編號：1672-7800（2014）003-0183-02

0 引言

頂崗實習是高職院校重要的實踐教學環節，對學生就業崗位的能力培養有不可忽視的作用。但是，從目前實習工作的組織來看，最大的難點在于學生的遠程管理難于實現。如何有效地對頂崗實習進行監控、管理一直是值得探索的問題。為此，筆者學院組織相關技術人員開發了一套頂崗實習管理系統，可以為頂崗實習管理工作提供一個實習監控、信息交流的網絡平臺。

1 系統模塊功能設計

為了開發出一個結合實際工作的管理系統，在系統設計之前，項目成員對頂崗實習工作開展過程中的信息進行了系統分析，列出一個完善的頂崗實習管理系統應該具備的基本功能。根據功能劃分，此系統分為5種類型進行登陸，分別為管理員、主管領導、管理教師、企業負責人和學生，設計出如圖1所示的頂崗實習管理系統模塊。

管理員用戶：具有系統最高權限。主要是針對校內指導老師、學生、企業負責人和分管領導的權限設置，并可以對各類用戶帳號的信息進行開通、增加、修改、查詢、刪除等技術處理，同時能處理上傳到系統首頁上的各類公告和通知，對各類調查問卷的相關內容進行刪除，對服務器上的各類文檔及數據庫內容進行備份還原等處理。

主管領導用戶：該類用戶主要指系部領導和教務處相關工作人員。先從宏觀對實習動態等進行監管，并負責實習成績的審核，然后細化到學生的崗位分布、實習單位情況、實習指導教師情況及就業簽約情況等。

教師用戶：該類用戶主要指校內實習指導教師、校外企業指導教師和班主任。除常規的信息查看外，校內指導教師最重要的就是與實習學生及企業進行及時溝通，掌握學生實習現狀，進行實習成績評定。校外企業指導教師主要對學生進行考勤管理，參與學生的實習成績評定，對學生進行近距離的有效監管，同時上傳學生的實習狀態，讓學校隨時了解學生的狀況。

學生用戶：該類用戶可對實習信息進行錄入、查看、更新。主要工作是及時填寫實習日志和實結報告，以及錄入實習通訊地址、實習單位和住宿地址信息，還可查看畢業設計任務書，根據任務書內容編寫畢業設計和企業創新論文報告。

企業負責人：該模塊主要是企業負責人對實習學生進行考勤記錄和實習效果監控。審查實習學生考勤、檢查實習成果、企業信息以及管理企業指導教師。

2 系統體系結構設計

2.1 系統開發環境

頂崗實習管理系統的開發目標是建立一個先進、高效、安全、可靠的應用于頂崗實習管理的信息化數據庫管理系統。該系統基于B/S結構，即采用瀏覽器/服務器模式，服務器端由Web應用程序及運行Microsoft SQLServer2005的數據庫服務器組成，客戶端以Internet Explorer訪問系統。

2.2 系統應用體系架構

應用體系架構如圖2所示。系統體系結構分為5層，即：表現層、數據層、業務層、物理層和應用層。

應用層包括頂崗實習平臺中的各類客戶，采用的是標準瀏覽器，瀏覽器將HTML轉制為圖文并茂的網頁，并提供一定的交互能力。表現層包括各類用戶操作的子平臺，在客戶提出申請后，服務器將啟動相應的進程響應，如果客戶提交的請求包括數據的存取，那么應用平臺還需要與數據服務器交互完成這一處理。數據層主要負責數據的存儲、響應及更新處理。在物理層搭建具備支撐能力的相關服務器，并建立暢通、安全的上網功能。

3 系統數據庫設計

數據庫設計是系統開發的核心。構造優化的數據庫能夠有效存儲數據，滿足用戶的應用需求。數據庫模型設計的合理性對系統的使用性能影響極大。因此在設計數據庫時，應從安全性、完整性和可恢復性三方面進行設計。

3.1 完整性設計

在完整性設計中，簡潔、結構清晰的表結構對數據庫設計相當重要。規范化的表結構設計，在以后的數據維護中，不會發生插入（insert）、刪除（delete）、更新（update）時的異常。反之，數據庫表結構設計不合理，不僅會給數據庫的使用和維護帶來各種各樣的問題，而且可能存儲了大量不需要的冗余信息，浪費系統資源。

頂崗實習系統數據庫設計，各項表中所有行都要有唯一的標識，即主關鍵字。而主關鍵字對應的主屬性不能為空，在數據庫設計時，一個基本關系表對應一個實體集。例如：指導教師關系表對應教師的職工號、教師的研究方向等，而教師的職工號作為唯一標識，其屬性不能設置為空。

3.2 安全性設計

數據庫安全性中最基本的概念之一就是驗證，這是一個相當簡單的過程，系統通過這個過程來證實用戶身份。用戶可以通過提供身份證明或驗證令牌來響應驗證請求。該平臺采用了分類驗證登錄模塊，確保不同身份的用戶進入不同的操作頁面。在后臺數據管理中，分師生管理、企業管理、系統維護幾個模塊。前兩項只允許指導教師和企業管理人員進行登錄，校內外指導教師對學生的實習情況進行管理。而系統維護模塊只能由系統管理員進入，對整個系統進行管理。

3.3 可恢復性設計

要使數據庫具有可恢復性，基本原則是“冗余”，即數據重復存儲。在平時的數據庫維護中要做好兩件事：一是轉儲和建立日志，二是周期性地對整個數據庫進行拷貝。只要這兩個問題解決了，數據恢復的全部思想脈絡就可一目了然。

3.4 系統應用體系架構

頂崗實習管理系統的數據庫設計主要有：①設計數據庫框架和數據庫結構；②設計應用程序、事務處理等。數據庫設計要符合使用方便、高效率、結構合理等要求。系統數據庫設計如圖3所示。

4 結語

目前此頂崗實習管理系統在貴州交通職業技術學院試用。設計目的是通過網絡資源，將學院、企業、教師和學生有機結合在一起，不僅能監控學院學生實習過程，還能讓學院了解企業運作模式，了解企業人才需求，幫助培養優秀學生。通過試用中反饋的問題，將對系統進行模塊設計調整，讓系統更能全面反映出學生、學院和企業三者之間的關系，為進一步規范學生頂崗實習管理工作、調整學院人才培養方案提供有力的數據支撐。

參考文獻：

[1] 薛卿.濟南工程職業技術學院學生頂崗實習信息管理系統設計與實現[D].濟南：山東大學，2013.

[2] 田春堯.學生頂崗實習管理系統開發環境搭建[J].中國科技博覽，2011（16）.

[3] 朱燕紅，馬新燕.高職學生頂崗實習管理系統的研究與實現[J].電腦與電信，2012（5）.

[4] 黃國峰.頂崗實習管理系統的研究與實現[J].現代商貿工業，2010（3）.

篇7

關鍵詞：辦公自動化；信息服務；WWW；信息安全

隨著計算機技術和網絡技術的發展，計算機網絡已得到越來越廣泛的應用。對于高校而言，建立校園網的作用一般有以下兩方面：一是外部網絡連接，實現與INTERNET連接，提供本校的信息服務，融入世界信息潮流；了解外面世界，加強學術交流與合作。另一個就是建立本校的管理信息系統，實現管理的科學化、現代化；利用現代化的手段提高教學質量和管理水平。通過網絡，使用多媒體和通訊技術實現遠程教學，實現師資力量互補。隨著管理信息系統的相對完善，網絡應用的展開，校園網建設的重要性與效益才能充分體現。因此，采用什么技術開發建設高校的管理信息系統是本文研究的課題。

1、高校教育信息系統的需求和目標

國內高校由于校園網絡發展不平衡，目前在信息系統方面同時并存三種模式。第一種模式是單機管理模式，在一些學校里，計算機網絡還沒有建立起來，計算機之間不能進行數據交換和信息共享，這些學校仍然停留在面向部門的單項事務處理的水平上，這種狀況決定他們的系統經常出現數據不一致，容易發生數據丟失、系統感染病毒等問題；第二種模式是局域網管理模式，可以開展網絡上的工作。比如建立局域網上的管理信息系統，數據集中在部門服務器上，為本部門的管理人員提供數據共享，這種方式對于部門內部的管理工作起到了促進作用，解決了部門內部的數據冗余和不一致的問題，但是應用軟件都在工作站上完成，工作站負擔過重，服務器只是實現文件的存儲、數據存儲和打印共享，網絡利用率較低。校內很多單位都有自己的局域網，各行其事，不能實現不同單位間的數據共享，更不能實現信息資源的合理流動；第三種模式是校園網上的全校信息系統，這個信息系統以各部門管理系統為基礎，各部門管理的數據除了滿足部門內部人員的使用之外，還可以為其他部門甚至全校教職員工提供信息服務。

高校教育管理信息系統面臨著下列需求：加強學校與國內外科技信息的往來；為學校主要信息部門建立部門的事務處理系統，在疏通各部門之間的信息渠道的基礎上，建立全校共享數據庫；取代傳統的落后手工辦公方式，現代化辦公的支撐環境，提高辦公效率。建立基于Web的在線網絡教學系統，利用校園網作為教學媒體，傳送教學內容，在校園網上實施教學、管理教學，并進行網上測試和網上交流。

2、高校教育信息系統的實現

根據對一般高校情況的分析，可得出學校的信息需求有：服務信息、辦公信息管理信息和教學信息。這些需求決定了高校的信息系統是一個全校范圍的、開放的、分布的、多媒體的信息系統，根據這些信息需求建立學校的信息子系統，即綜合信息服務、辦公自動化、行政管理信息和網絡教學系統。這些子系統面對的用戶范圍不同，數據的組織方式不同，因此需要采取不同的技術方案解決。對于面向國內外、校內外用戶使用的系統，用戶使用www瀏覽器最方便；在職能管理部門，大多數信息為結構化數據，用戶對數據有復雜的操作，應以數據庫的管理方式為主，在各辦公室之間流通的信息，大多數是非結構化數據，且信息流程復雜，采用LotusNotes的數據組織方式。

2.1用WWW技術開發綜合信息服務系統

Internet/Intranet出現以后，以WWW技術為主流的信息服務系統迅速發展，由于采用WWW技術，打破了原有信息服務的范圍，學校的信息除了面向校內服務，還可以面向全國乃至全世界。綜合信息服務系統以校園網為物理環境，對外與Internet相連，提供的信息類型是多種多樣的。在信息的類型上除了日常使用的文字信息之外，還可以提供以音頻、視頻形式出現的服務信息，比如學校領導的重要講話錄音，內容廣泛的學術報告，可以陶冶學生情操的音樂等，視頻的信息內容也很豐富。綜合信息服務系統以WWW方式提供各種多媒體信息服務之外，還實現了與部門級的管理信息系統（RDBMS）和學校辦公自動化系統（NOTES）的有機結合。使信息服務的類型從文件系統擴展到SQLServer數據庫和Notes數據庫。

由于信息系統用戶的廣泛性，決定了客戶端必須使用通用的跨平臺軟件，WWW瀏覽器為信息服務系統提供了良好條件，該系統采用B/S（Browser/Server）的體系結構，具有易于操作、客戶機的軟件安裝簡單以及便于維護等特點。

綜合信息服務系統由分布在校園網上的多臺信息服務器組成，其中一臺是面向眾多用戶的信息主服務器，其他服務器用戶可以用指定的專用端口直接訪問，也可以從信息主服務器上建立連接，通過主服務器進行訪問。

2.2采用Notes技術實現校園網辦公自動化系統

在高校的管理部門中，辦公信息以兩種方式的流動，一個是上下級之間的信息流，如校長辦公室給系辦公室發通知，系辦公室再給教師和學生發通知；另一個是橫向信息流，如教務處給人事處信息，人事處給科研處信息等。要提高辦公效率，必須改變傳統的手工辦事方式，應用現代辦公技術，建立全校的辦公系統。

辦公系統是建立在校園網上的面向多類用戶的信息系統。它采用LotusNotes作為系統開發平臺，Notes具有先進的文檔數據庫處理功能，不但能夠處理結構化數據，還能夠處理一般的文檔數據、圖形、圖像、聲音等非結構化數據，可以與用戶熟悉的軟件如MSWord、MSExcel進行集成，對辦公系統的功能進一步擴展留有充分余地。現在已經開發出文檔管理、電子郵件、會議管理、辦公討論區、公文運轉和信息等通用辦公功能。由于Notes具有WWW方式的信息功能，以Notes技術開發的辦公系統不但為學校辦公人員使用，而且全校師生可使用WWW瀏覽器訪問辦公系統中的內容。

2.3采用數據庫技術開發行政管理信息系統

以校園網為物理環境建立各職能部門的管理信息系統，用以支持各行政部門的具體業務工作，學校的基本數據有教師、學生、科研、財務和設備資產信息，這些信息原來都分散在各部門的微機或部門局域網的服務器上，在校園網建立起來以后，為了實現學校基礎信息為全校共享，必須將數據集中存放，統一管理。

為了使信息系統面向多層次的用戶服務，管理信息系統采用C/S（Client/Server）和B/W/D（Browser/WebServer/DBMS）相結合的體系結構。B/W/D的結構是目前MIS開發中廣泛采用的一種形式，使用統一的WWW瀏覽器作為客戶機的平臺，為客戶機方的軟件開發大大減少了工作量；由于信息系統的應用程序全部存放在服務器端，非常易于系統的維護和升級。因此在學校信息系統的開發中，凡是可以采用B/W/D結構實現的功能盡量采用這種方式。使用B/W/D的結構時，要盡量避免將Web服務與數據庫服務器置于同一臺信息主服務器上，因為這種做法增加了服務器的負擔，當多個用戶同時訪問時，Web服務容易產生瓶頸，導致系統癱瘓。在教務管理系統中，采用B/W/D的方式開發學生選課系統，由于學生在校園網上任何一臺微機上都可以進行選課，同時訪問Web服務器的人數無法限制，校園網上至少有幾百臺計算機同時進入選課服務器站點，一臺Web服務器很難處理，因此必須由多臺服務器開辟多個服務端口才能解決。

B/W/D的方式盡管有許多優點，但在開發技術上提供的手段還不夠豐富，在數據操作復雜的情況下，仍采用C/S的方式，此種方式要求單位內微機在物理位置上比較集中，數量也控制在有限的范圍內。采用何種方式需根據用戶類型和功能兩個方面來確定，地域分散的用戶必須使用B/W/D結構，如學生、教師的信息查詢，由于他們使用位置分散且不定，使用WWW界面是優選方式；機關各部處辦公室一般以WWW界面為主；而在教務部門(承擔注冊、成績、排課、選課等事務處理)這種以數據處理為主的部門，由于數據處理集中且復雜，考慮采用C/S方式。

3、高校教育信息系統的安全策略

校園網絡與管理信息系統建成后，任何人都可以通過計算機訪問高校的校園網絡，其中就可能有“黑客”試圖攻擊網絡，破壞網絡、傳播計算機病毒，還有的可能竊取保密的技術資料及數據等等，這樣安全管理顯得尤為重要。網絡與管理信息系統的安全主要包括物理安全與邏輯安全；物理安全主要指網絡硬件的維護和使用以及管理等；邏輯安全是從軟件的角度提出的，主要指數據的保密性、完整性、可用性等等。

由于高校信息系統支持全校各部門的辦公活動，采取集中存放、統一管理數據的方式，因此這些信息的安全至關重要。為了保證共享信息的安全，從數據管理安全和系統管理安全兩個方面加以保證。在數據管理安全方面，錄入數據要進行有效性檢驗，建立完善的數據備份和歸檔制度、系統管理員責任制度、關鍵程序的管理制度和服務器機房的管理制度；在系統管理安全方面采用多層安全機制，即信息服務器的網絡安全，操作系統安全，數據庫安全和應用程序安全的4層安全保證。在信息服務器的網絡安全方面，為了保護服務器上的信息資源，在信息服務器與校園網的連接處設置了防火墻，使用防火墻用以防止非法用戶的頻繁登錄、猜測系統密碼，對服務器的開放端口進行限制，設置允許用戶訪問端口的時間，限制用戶訪問端口的IP地址等；在操作系統安全方面，系統管理員對用戶權限嚴格控制，有些用戶必須在指定的機器上進行某種操作；在數據庫安全方面，對用戶設定權限控制表，做好數據庫審計記錄的檢查。

校園網與管理信息系統的安全管理是一個大問題，只有很好的重視安全性管理，采取很好的管理措施，才能保證校園網與管理信息系統的正常運行。

篇8

關鍵詞：入侵容忍；BLAST；InterProScan；Jemboss；生物信息分析

中圖分類號：TP311.52 文獻標識碼：A 文章編號：1009-3044（2013）10-2476-03

1 概述

1.1 生物數據庫與分析系統

隨著生物技術的深入發展和實驗數據積累，產生了海量的生物信息資源數據庫。一般來說，這些生物信息資源數據庫可以分為一級數據庫和二級數據庫。

其中，一級數據庫也稱為基礎數據庫，其數據資源是直接從基礎實驗研究工作中獲得的原始數據，它本身只是經過比較簡單粗糙的歸類、整理和備注注釋。二級數據庫則是在一級數據庫的基礎上，由不同的研究組織和研究者通過進一步的實驗分析和數據整理而產生，它往往針對特定的研究目標衍生出來，是對生物學知識和信息資源的進一步挖掘和應用整理 [1]。

許多科研部門與實驗室紛紛利用Internet與一級、二級生物信息數據庫進行鏈接，以滿足生物分析研究的諸多需求。但是這種資源鏈接方式往往受制于Internet環境的影響，運行的安全性能較差，存在著巨大的數據安全隱患和風險。考慮到目前越來越多的生物信息學分析軟件和數據庫可以通過 Internet免費下載獲取。因此， 可以采用第三代網絡安全技術來構建一個安全、高效的本地化生物信息學分析平臺，以滿足生物信息研究的現實安全需要。

1.2 入侵容忍技術

入侵容忍技術屬國際前沿的第三代網絡安全技術，也是信息安全領域的學術熱點。第一代、二代安全技術均難實現系統絕對安全。入侵容忍技術承認來自內外的攻擊不可避免，強調當受到攻擊時即使某組件遭破壞或被控制，仍能保證數據的秘密性與完整性、保證系統關鍵功能運行，從而仍能對外提供正常或降級的服務。入侵容忍機制常可用冗余與多樣性技術來實現。

冗余（Redundancy）是指配置多于實際應用所需的資源或信息。冗余的原理是重復配置系統的一些組件，當系統發生故障時，冗余配置的組件介入并承擔故障組件的工作，繼續執行原故障組件的功能直到該組件被修復。也即是說，即使所系統的一些地方失效或產生故障，通過使用冗余組件，仍能保障系統的繼續有效運行、減少系統的故障時間或改善服務性能，增強系統的安全特性。具體地，冗余可以設置在多個服務器和數據庫中，讓它們存儲和管理相同的數據信息。

多樣性（Diversity）是指資源或信息以異構的環境配置來進行數據信息資源的管理或存儲。多樣性的原理是在不同的服務器上運行配置不同的環境資源，如在不同的操作平臺之上（Linux或者Unix或者Windows），還可以設置應用程序也在不同的環境中運行（Apache，IIS等）。使用多樣性技術，系統之間以異構的方式組織，減少了單點失效等相關的錯誤風險，加大了攻擊者完全攻克系統的難度。

2 生物信息分析應用平臺的構建

2.1 系統構架

2.2 BLAST配置

BLAST （ basic local alignment search tool），即基本局部相似性比對搜索工具， 是美國國家生物技術信息中心（NCBI）提供的一套廣泛應用于在蛋白質數據庫或者DNA數據庫中進行相似性比較的分析研究工具。它結合了動態規劃算法和間接啟發式算法的優點，把數據庫搜索建立在了嚴格的統計學理論基礎上，大大提高了搜索速度，是目前在技術上非常成熟且廣泛使用的同源檢索工具[2][3][4]。

2.3 InterProScan配置

2.4 JEMBOSS配置

3 入侵容忍技術在平臺中的應用設計

在本系統中，采用冗余與多樣性技術來實現生物信息分析平臺入侵容忍方案如圖2所示[5][6]。外網的一級/二級數據庫可以直接下載到本地數據庫服務器中，因此在本模型中，僅考慮局域網內的應用。

在基于入侵容忍的生物信息分析平臺應用模型中，主要包括幾部分：客戶端用戶、服務器、Web服務器、數據庫服務器[7]。系統模型工作原理如下：當客戶（Client）通過Intranet訪問Web生物信息分析平臺時并提出服務請求（Request）時，首先經過由入侵檢測系統與防火墻互聯形成的外層保護組的過濾，并對請求數據進行驗證，如果請求為帶惡意的攻擊行為，檢測系統和防火墻保護組會對其進行控制和阻斷，然后丟棄該請求數據包。如果確認此請求包是可信任時就將此發送給服務器（必要時可以設置服務器組）。

客戶的請求進入服務器后，其內置的安全檢測模塊首先檢測請求的有效性，若請求無效，該請求的相關信息轉交給安全檢測系統繼續進行分析，如果安全檢測的結果表明該請求是具有惡意的，恢復重構模塊就對系統策略進行調整，如果請求不含惡意行為，會在審計控制模塊寫入系統日志，然后將其刪除。若請求有效，就將合法的請求轉發到Web生物信息分析平臺的服務器。

Web生物信息分析平臺的服務器接收到服務器轉發的請求后，執行入侵容忍策略的服務方針。該方針根據負載平衡的原則決定具體由哪些生物信息數據庫服務器來執行請求，執行請求的全部過程都在集合成員一致性協議的指導之下進行。由于生物信息數據庫服務器采用了冗余和多樣性的技術配置，在異構環境下提供的是相同的數據服務，不會影響生物信息分析結果。此外，一致性協議還監督數據庫服務器中成員（如DB2、Oracle、SQL Server等）的狀態，能及時發現由故障引起的不一致，對有故障的數據庫服務器進行隔離、處理。最后將除故障成員外的其他正常成員得到的一致的響應結果送回服務器。服務器檢查其有效性后將結果送到客戶端，形成最終響應（Response）。

在此應用模型中，如果數據庫服務器的響應結果沒有遵循一致性協議而產生不一致的情況，可以利用安全管理組中的恢復重構主動根據來自系統中其它模塊的分析信息，判定系統當前的安全級別，采取相應的重配置策略，對相關的組件進行重配置，恢復有故障的數據庫服務器，從而保證系統能夠提供正常或降級的持續數據服務，大大增強了生物信息分析平臺數據的正確性和安全性。

4 結束語

近年來，國內外有關研究機構和實驗室數據資源被非法入侵的事件屢見不鮮。構建生物信息分析平臺時，如果往往只是簡單應用第一代、第二代的網絡安全技術，對于關鍵、重要的生物信息資源保護十分有限。國外已經有一些科研機構應用入侵容忍技術對重要數據資源進行保護，且取得了良好的效果。該文初步應用了第三代網絡安全技術——入侵容忍技術，設計了生物信息分析平臺的應用模型。下一步工作將要圍繞著模型核心組件與重配置策略進行更深入的研究，同時研究生物信息分析系統的工作性能，利用仿真工具對平臺進行相關功能測試。

參考文獻：

[1] 廖志華，諶容，陳敏，楊春賢.生物學信息數據庫簡介[J].生物學教學，2006（31）.

[2] Altschul S F，Gish W，Miller W，et al.Basic Local Alignment Search Tool[J].J. Mol. Biol， 1990，215：403-410.

[3] 周金華，朱濤，李紅雨，徐鋼，等.基于 WEB 頁面的生物信息學分析平臺的構建及其應用[J].中國現代醫學雜志，2006（16）：17.

[4] 周金華.基于 Web 頁面的生物信息學分析平臺的建立及其應用[D].上海：華中科技大學碩士論文，2006.

[5] 陶雯.基于多級入侵容忍的數據庫安全模型[J].江蘇教育學院學報：自然科學版，2012（28）：4.

篇9

[關鍵詞]高職院校；畢業生頂崗實習；管理系統；設計與實現

頂崗實習是高職教育的重要內容，對學生的就業具有重要影響，高職院校應致力于開發和設計畢業生頂崗實例及就業管理系統，使教師可以利用該系統詳細了解學生工作、論文撰寫等情況，以此加強企業與學校的聯系，提高畢業生的就業率。

一、系統核心技術

第一，B/S結構技術。B/S技術是在C/S基礎上發展形成的網絡結構。該結構可利用WWW瀏覽器展示用戶界面，減輕電腦客戶端的負擔，減少系統維修量，提高系統運行效率。從系統性分析，該結構可實現跨區域信息瀏覽，信息收集方式較靈活，用戶可以在任何地點、任何時間利用互聯網進入到B/S終端。同時，它是一次性到位的研發，允許不同接入方式訪問同一個數據庫，而且有助于保護數據平臺，提高稻菘獾陌踩性。從軟件技術角度分析，B/S可以在internet/Internet模式下應用，有助于減少成本，方便系統操作，而且此種操作允許不同方式操作同一數據庫，可以保護管理平臺和數據庫安全。

第二，SQL Server數據庫技術。SQL Server 為關鍵數據庫管理系統。Microsoft和Sybase公司在SQL Server的開發上具有較大差異，Windows NT推出后，Microsoft公司開始將SQL Server移植到Windows NT平臺上，作為重點開發項目。SQL是非過程且特定的數據庫管理語言，可以進行分析、統計、集成和報表等操作。目前，SQL Server已經取得了成熟發展，可以應用到系統支持、研發等方面，具有較強的適應性。

第三，技術。技術是進行實習和就業管理研發的技術，可以利用較少的代碼生產企業Web程序，提供多種服務。是NET Framework中的基本功能，可以直接訪問NET Framework。支持多種語言，可以兼容任何語言編寫代碼。實際是建立在公共語言上運行的數據庫編程框架，可以在服務器上進行各種Web操作，具有瀏覽安全、增強系統擴展、操作簡易等特點，應用范圍較廣。

二、實習與就業管理系統的設計

1.系統設計原則

第一，系統具有實用性和先進性。實習就業管理系統必須滿足高職院校畢業生頂崗實習與就業管理的需求。進行改系統設計的主要目的就是實現教師、學生和企業的溝通，方便教師管理，所以系統必須采用先進的計算機技術進行操作，構建簡單的用戶界面，直觀地展示各種功能。第二，系統具有較強的安全性。系統安全是信息管理的重要原則，必須保證畢業生信息資料的完整性，同時要發揮安全監控的作用，可利用身份驗證的方式進行操作，保證用戶數據安全。還要選擇高質量的數據庫，利用成熟的技術保證管理系統安全。第三，系統具有較強的軟件兼容和擴展性。

2.系統總結構設計

隨著實習及就業管理工作的開展，對管理系統性能也提出了較高要求。實習與就業管理是從系統需求角度出發，利用邏輯結構優惠設計實現實用界面的操作。結合實際需求，可以將高職院校畢業生實習與就業管理用戶分為三類：第一，負責畢業實習與就業指導的教師；第二，在外實習生；第三，高職院校專業人員。指導教師主要負責學生登記管理，學生個人信息、就業信息及實習單位信息管理等任務。畢業生登陸到系統中可以進行個人信息查詢、網上留言等操作；用人單位可以了解本單位的招聘信息，進而結合企業發展招聘合適的人才。

優化系統總結構設計可以幫助指導教師完成學生信息查詢、招聘信息互動、實習周記批閱等操作，可以幫助畢業生實現在線咨詢，也可以幫助企業用戶結合實際發展需要尋找合適的人才。

3.系統體系設計

經過詳細分析后，決定使用B/S構架。從教師的角度來看，該結構可以及時對畢業生登記信息進行分析、查詢和審核，還可以了解企業的招聘信息。從畢業生的角度來看，畢業生可以利用個人賬號登錄到互聯網首界面，及時登記個人信息開展實習，還可以進行論文提交等操作。

4.數據庫設計

設計數據庫時必須遵循獨立、共享、數據冗余度小等原則，主鍵與字段越少越好；使用特定的方式完成檢索；保證數據庫具有較強靈活性，滿足程序需求。

進行數據庫設計時，最重要的是保證數據庫功能。隨著實習環境和社會環境的不斷變化，要提高數據庫質量，減少實習生頂崗實習和就業管理中所產生的不必要的成本。數據庫設計的主要任務是結合信息需求，及時對數據庫操作系統及硬件進行處理，保證數據庫可以把應用系統聯系起來。可以按照下圖1的方式設置：

5.系統軟件設計

進行系統軟件設計時，必須要合理分布實習生就業管理數據結構。如果管理系統數據庫結構不合理，就會影響軟件程序價值的發揮。例如，人們通常習慣用英文單詞命名，需要注意的是必須控制好名字的長度，避免給管理查詢造成困難。目錄不要儲存較多內容，避免影響文件的讀取速度。進行軟件編程時，必須減少Cookie與Session函數的應用，同時還要處理好人們較容易遺漏的問題。

6.系統用戶界面設計

設計用戶界面時，要站在實習生、教師、企業和管理者的角度思考問題，加強各用戶間的溝通與交流。同時還要合理布置系統用戶界面顏色，遵循操作簡單、方便等原則。此外，設計實習及管理系統頁面要遵循排版原則，即不要設置較多的功能欄目，要給瀏覽者留下深刻印象使瀏覽者可以迅速進入到實習與就業管理系統中。

三、實習與就業管理系統的實現

第一，系統為管理員提供的功能。先創建并審核管理員，合理設置各界管理員，然后合理分配管理員的職責，引導其掌握系統數據庫管理操作流程。系統管理員目前主要進行教師管理、畢業生管理、專業管理、班級管理等操作。

第二，系統為畢業生提供的主要功能。實習及就業管理系統主要給畢業生提供師生互動、企業招聘、個人信息編輯及查詢等操作。畢業生一般進入系統后先注冊，然后填寫基本信息，設置用戶密碼，再經過身份驗證就可以進行日常操作了。

第三，系統為指導教師提供的功能。指導教師要完成學生信息的審核，并與學生進行互動交流。一般指導教師進入系統后，首界面展示教師個人信息，然后利用系統中的功能選項進行實習生就業單位查詢，同時可以勘查學生留言，結合學生需求回答學生實習中遇到的各種問題。

目前，主要采用兩種方式進行系統測試。一種是黑盒測試，主要對個別模塊功能進行測試，可以利用源代碼了解模塊使用情況。一般將被測管理系統看作黑盒，給其輸入各種信息，并從黑盒子中輸出。另一種是白盒測試，可以將其稱之為邏輯驅動測試或結構測試，主要對程序內部邏輯結構和路徑進行測試。

高職院校畢業生頂崗實習及就業管理系統的設計與實現，有助于加強實習、就業等信息管理，給畢業生、教師和企業提供良好的溝通環境，提高高職院校畢業生的就業率。在今后的研究中，還應結合社會與就業環境的變化，優化各項功能模塊，完善內部數據測試和分析等功能，加強各類平臺的聯合應用，設計出安全、高效、方便的系統，滿足不同人群的需求，提高人才培養的質量。

參考文獻：

[1]劉永靜.高職院校學生頂崗實習管理系統的設計與實現[J].電子科技大學，2014，（09）.

[2]金華飛.高職院校頂崗實習管理系統的設計與實現[J].浙江工業大學，2015，（12）.

[3]李江波.高職院校畢業生就業管理信息系統的設計與實現[J].廈門大學，2013，（02）.

[4]王琳.高職院校學生頂崗實習的過程管理研究[J].南京師范大學，2012，（05）.

篇10

關鍵詞:智能電力監控;現狀;趨勢

為了保證電力系統的正常運行,我們需要對電力線上的電壓、電流和功率等各種參數進行實時或頻繁的測量和監控。同時,隨著科學技術的迅速發展,電力系統也正在不斷向自動化、無人化方向發展,因此,智能電力監控系統在近年來得到了較快地發展,具有越來越高的可靠性和連續性。

一、智能電力監控系統發展歷史及現狀

電力系統監控技術在我國的研究和應用已經有50多年的歷史。20世紀50年代,對電力系統的監控主要是模擬式監控,遙測裝置與遙信、遙控分開。遠動裝置使用的元器件主要是電子管、電磁繼電器和繼續式步進選線器等,工作速度低、容量小、維護工作量大、可靠性差。20世紀60年代,我國研制了以半導體元器件為主的無觸點式的遠動裝置,采用數字式技術將遙測、遙信、遙控和遙調綜合于一體,稱為數字式綜合遠動裝置,其工作性能有了明顯的提高。但這種裝置按布線邏輯方式構成,電路一經確定難以更改,在功能和容量方面受到限制。70年代后期,工程人員在數字式綜合遠動裝置的基礎上研制成功可編程式的遠動裝置,具有適應性強、擴展方便等優點。

80年代末,微型計算機的發展為遠動提供了強有力的技術支持,采用微機使遠動技術進入了一個嶄新的時代,其主要優點是適應性強、功能和容量擴展方便、便于通信等優點。1987年,清華大學電機工程系研制成功我國第一個變電站綜合自動化系統,在山東威海望島變電站投運。從20世紀80年代中期開始,電力負荷控制系統在我國得到了廣泛的推廣和應用,曾為緩解我國90年代中期以前的電力供需矛盾起了關鍵性的作用。

進入21世紀以來,隨著計算機技術、通訊技術和人工智能技術的快速發展,智能電力監控系統在電力行業及其他相關行業得到了越來越廣泛的應用。所謂智能電力監控系統,是指利用計算機、計量保護裝置和總線技術,對配電系統的實時數據、開關狀態及遠程控制進行集中檢測和集中管理的軟、硬件設備。智能電力監控系統具有硬件、軟件模塊化,通信網路化,通信信道專用化和界面圖形化等特點。如南瑞集團的ISA一1及DISA、北京哈德威四方的CSC2000、山東大學的ES60、和東方電子的DF3003系列在國內均具有較大影響。

這些智能電力監控系統一般由管理層(站控層)、通信層(中間層)、間隔層(現場監控層)三部分組成。

在數據采集處理方面,監控系統一般可實時和定時采集現場設備的各電參量及開關量狀態(包括三相電壓、電流、功率、功率因數、頻率、電能、溫度、開關位置、設備運行狀態等),將采集到的數據或直接顯示、或通過統計計算生成新的直觀的數據信息再顯示(總系統功率、負荷最大值、功率因數上下限等),并對重要的信息量進行數據庫存儲。

在用戶管理和報表管理方面,監控系統一般可對不同級別的用戶賦予不同權限,從而保證系統在運行過程中的安全性和可靠性。如對某重要回路的合/分閘操作,需操作員級用戶輸入操作口令外,還需工程師級用戶輸入確認口令后方可完成該操作。監控系統一般具有標準的電能報表格式,并可根據用戶需求設計符合其需要的報表格式。系統可自動統計和自動生成各種類型的實時運行報表、歷史報表、事件故障及告警記錄報表、操作記錄報表等,可以查詢和打印系統記錄的所有數據值,自動生成電能的日、月、季、年度報表,根據復費率的時段及費率的設定值生成電能的費率報表,查詢打印的起點、間隔等參數可自行設置;系統設計還可根據用戶需求量身定制滿足不同要求的報表輸出功能。

在事件記錄和故障報警方面,監控系統一般對所有用戶操作、開關變位、參量越限及其它用戶實際需求的事件均具有詳細的記錄功能,包括事件發生的時間位置,當前值班人員事件是否確認等信息,對開關變位、參量越限等信息還具有聲音報警功能,同時自動對運行設備發送控制指令或提示值班人員迅速排除故障。

二、智能電力監控系統的發展趨勢

首先,隨著嵌入式技術的發展和成熟,智能電力監控系統的數據采集系統將更加完善。傳統的數據采集一般是基于微處理器的設計,用匯編語言編寫。當系統受到干擾時(室外數據采集最易受干擾),程序就會跑飛,瞬時采集數據就會丟失,系統就會癱瘓。利用嵌入式操作系統作支持就可以有效地解決此類問題,避免因“死機”引起的各種問題、開銷和經濟損失。同時還可以靈活的對系統的各項功能進行擴展,而無需改動以前的程序,為系統的升級提供了方便。另外還可以引入嵌入式GUI技術改善人機接口,提高采集系統的可視性,同時提供數據網絡上傳功能等。

其次,智能電力監控系統將不僅能實現常規的遙信、遙控、遙測和遙調功能,還可以實現遙設功能。使用遙設功能可以遠程修改分散繼電保護裝置的定值、控制字,以及調整各種儀表的工作狀態。從目前的技術手段來看,遙設功能可以通過3G網絡的數據通信來實現。隨著科學技術的不斷發展,將無線通信與國際互聯網等多媒體通信結合的新一代移動通信系統3G網絡時代已經來臨。在3G的網絡平臺下能夠處理圖像、音樂、視頻形式,提供網頁瀏覽、電話會議等大流量的數據傳輸。系統能實現與監控子站雙向通信,既能從各監控子站接收各種電氣參數數據、又能為用戶提供一個可視化界面,使用戶足不出戶即可了解遠方子站實時運行狀況,并可根據實際需要向監控子站發送各種操作命令,控制監控子站的運行情況,并且當設備出現異常或被盜時能自動發出報警信號。

第三,電力監控系統要求要有較高的安全性能,必須能夠避免黑客的破壞和病毒的侵入,防止系統崩潰。智能電力監控系統設計者和建設者在網絡安全和數據庫安全方面將給予更多的重視。

參考文獻:

1、薛誠星,鄧必紅,余臻.基于兩種平臺開發的電力監控系統軟件的設計閉[J].工業控制計算機,2006(7).

2、周國慶,尹燕磊,張留全,張允剛.基于以太網的電力智能監控終端的研究[J].微計算機信息,2007(2).