操作系统小论文主题

楼主您好，我觉得现在原创的论文真的少之又少了，很多都是这里抄一下，那里抄一下。想要自己写出一份好的论文，那真的是要熟读万卷书才能行啊！！！

摘要：本文介绍了BLP、DTE和RBAC三种安全策略访问模型，并结合这三种安全策略模型，形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级（相当于《TCSEC》标准的B2级[2]）的安全要求进行设计，并在Linux操作系统上得以实现。关键字：安全技术；安全模型；Linux操作系统中图分类号：TP309 文献标识码：② 文章编号：1. 引言随着社会信息化的发展，计算机安全问题日益严重，建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心，操作系统安全是整个安全防范体系的基础，同时也是信息安全的重要内容。本课题将通过研究操作系统的安全策略访问模型，结合国内、外的相关安全标准和已有的先进技术，将密码服务与高级别存取控制机制有机地结合起来，探索适合国情的安全操作系统结构，最终形成一个适应各类安全产品系统安全需求的结构化保护级（相当于TCSEC中规定的B2级）实用操作系统。并且通过推动安全操作系统的应用，取得良好的经济效益和社会效益。2. 安全模型该类模型是从安全策略和访问控制的角度描述安全系统，主要针对系统中主体对客体的访问及其安全控制。[3] 多级安全及自主访问策略模型多级安全及自主访问策略模型的每个主体在替代用户之前，必须被配置最大安全级及标签范围；除某些可信客体外，每一个客体都要配置标签范围。Bell&Lapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型，包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性，要求对给定安全级别的主体，仅被允许对同一安全级别和较低安全级别上的客体进行“读”，对给定安全级别上的主体，仅被允许向相同安全级别或较高安全级别上的客体进行“写”，任意访问控制允许用户自行定义是否让个人或组织存取数据。多域安全策略模型多域策略的基本思想是：赋予保护对象一种抽象的数据类型，该类型表明了保护对象要保护的完整性属性，然后规定只有经授权的主动进程能替代用户访问这一完整性属性，并限制该主动进程的活动范围，使其获得它应该完成目标以外的能力极小化。DTE （Domain and Type Enforcement）模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域（Domain）和型（Type），并将系统中的主体分配到不同的域中，不同的客体分配到不同的型中，通过定义不同的域对不同的型的访问权限，以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。基于角色的访问控制模型基于角色的访问控制模型的目的就是通过域隔离，确保对系统的完整性破坏的极小化。RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权，在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示：图1 RBAC基本要素关系 the relationship of basic elements in RBAC在本系统中，将实现基于角色的授权和控制，支持角色互斥，不支持角色的继承，不支持同一个用户的多个角色。3. 安全系统的设计安全模型的设计本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中，BLP模型保护信息的机密性；DTE模型保护信息的完整性；RBAC模型是授权模型。通过三种模型的相互作用和制约，保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。图2 模型间的相互关系 the relationship of models如图2所示，授权策略RBAC是整个系统的基础，它通过为用户设置特定角色，影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能，达到控制系统中用户/主体对客体/对象的访问目的。在本系统中，每个用户都有且只有一个角色。为某个用户给定一个角色，相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制（包括MAC机密性保护和DTE完整性保护）和安全审计等功能组合实现的。而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上，调用多域访问控制和强制访问控制功能，实现对客体/对象信息的完整性和机密性保护。本系统在BLP模型的基础上进行了一些改动：1. 对BLP模型“上写下读”的信息流规则进行了限制，将其中的“上写”改为：低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息，但是不能修改或删除高安全等级客体中的原有信息。例如，低安全等级的主体可以在高安全等级目录下（在通过了DAC和DTE检查的情况下）创建新的文件（包括子目录、命名管道等），但是不能删除原有的文件（包括子目录、命名管道等），也不能改写高安全等级文件的内容；2. 引入可信主体的概念，即：所谓可信主体，就是拥有多个安全级或一个安全级范围的主体；3. 引入可信客体的概念，即：所谓可信客体，就是拥有多个安全级或一个安全级范围的客体。本系统中DTE实现采用为主体/客体指定域/型标识（统称为DTE标识）的方法，DTE策略将通过为主体赋“域”（Domain），为客体赋“型”（Type），并定义“域”和“型”之间的访问权限实现DTE完整性保护，并采用DTEL（DTE Language）语言进行描述，通过命令设置到系统核心。核心中将为每个主体维护一个“域”标记，为每个文件维护一个“型”标记。当操作发生时，系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。原则上，构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统，使它们都获得有效的保护；但本系统主要关心用户应用系统和Linux 内核系统，因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用，如果系统在构造之初就没有区别地对待不同的应用，或者说不采取隔离的方式对待不同的应用，那么这样的系统是不实用的，因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制，我们主要采用角色模型与DTE技术的结合；而对Linux 内核的控制，则通过权能访问控制、增强的BLP模型及DTE策略来实现。安全系统的结构设计图3 Linux 结构化保护级安全服务器系统结构图 the structure chart of Linux structure protection security server 图3说明了本系统的体系结构。如图3，用户请求的系统操作进入核心后，首先经过安全策略执行点，调用相应的安全策略执行模块，安全策略执行模块读取相关的系统安全信息和主/客体安全属性，并调用安全策略判定模块进行安全判定，决定是否允许用户请求的操作继续执行；当用户请求的系统操作得到允许并执行结束后，再次通过安全策略执行点，进行相关安全信息/属性的设置和安全审计。安全服务器中的功能模块与原有的系统操作是相对独立的，双方通过hook函数进行联系。通过改变hook函数的指向，可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略，从而达到支持多安全策略的目的。安全系统的功能特性安全系统在原有Linux操作系统基础上，新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成，系统的主要功能如下：1. 标识与鉴别标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分： 角色管理是实现RBAC模型的重要部分，将角色配置文件存放在/etc/security/role文件中，角色管理就是对角色配置文件的维护。 用户管理就是对用户属性文件的维护，是在系统原有用户管理的基础上修改和扩充而来；本系统改变了原有系统集中存放用户属性的方式，在/etc/security/ia目录下为每个用户创建一个属性文件。 用户身份鉴别过程就是控制用户与系统建立会话的过程；本系统将修改原有系统的pam模块和建立会话的程序，增加对管理员用户的强身份鉴别（使用加密卡），增加为用户设置初始安全属性（特权集、安全标记、域、审计掩码）的功能。2. 自主访问控制（DAC）用于进行按用户意愿的存取控制。使用DAC，用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。本系统在自主访问控制中加入ACL机制。利用ACL，用户能够有选择地授予其他用户某些存取权限，来对信息进行保护，防止信息被非法提取。3. 强制访问控制（MAC）提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用，通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息，来加强对资源的控制能力，从而提供了比DAC更严格的访问约束。4. 安全审计审计是模拟社会监督机制而引入到计算机系统中，用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透，识别操作并记录进程安全级活动的情况。本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同，需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时，核心将根据审计掩码进行选择。5. 客体重用客体重用是指TSF必须确保受保护资源内的任何信息，在资源被重用时不会被泄露。客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中，出于系统效率和可靠性的考虑，只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。6. 最小特权管理根据《TESCE》B2级中提出的最小特权原理，系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此，在本系统中开发了一种灵活的特权管理机制，把超级用户的特权划分成一组细粒度特权的集合，通过对系统中用户和进程特权的赋值、继承和传递的控制，将其中的部分特权赋给系统中的某个用户，从而使系统中的普通用户也能具有部分特权来操作和管理系统。7. 可信路径可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控，并退出当前终端下的所有应用程序，启动新的可信登陆程序。根据《TESEC》B2级对可信通路的要求，在本系统中开发了可信通路机制，以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下，只要激活一个安全注意键（一般设置为Ctrl-Alt-A），就可以进入一个安全的登录界面。另外，本系统还采用了管理员用户的强身份认证和建立加密通道等技术，也可以保证用户与系统间交互的安全性。8. 隐蔽通道分析我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码，采用下列方法进行：分析所有操作，列出操作及其涉及的共享资源（客体属性） 列出操作与共享资源的关系图 找出所有可能的存储隐蔽通道 分析、标识每个存储隐蔽通道，并给出带宽9. 加密卡支持本系统基于国产密码硬件资源，实现的密码服务主要包括三个方面：文件存储加解密：在命令层为用户提供一套SHELL命令，实现文件的机密性、完整性保护，同时提供一套接口库函数，供用户编程使用。特权用户强身份认证：结合RBAC、DTE策略，对特权（角色）用户实施强身份认证。数据传输加解密：在核心提供一套函数接口，用于实现数据的机密性和完整性。4. 结论本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究，遵循国内、外的相关安全标准，将三种安全策略模型和已有的先进技术有机地结合起来，增加了强制访问控制、最小特权、可信路径等安全功能，成功的在Linux操作系统上得已实现，基本达到了GB17859-1999中规定的结构化保护级（相当于《TCSEC》标准的B2级）的要求。操作系统安全增强技术作为信息安全的关键部分，得到了国内、外的普遍重视。在安全领域，系统的安全性总是相对的。因此，对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现，还有待于在实际应用中对安全操作系统进一步的考验和完善。参考文献[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371[6] 季庆光，唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京：中科院信息安全技术工程研究中心，中软网络技术股份有限公司， Research and Design of Security Model LI Fang， HU Zhi-xing(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully. Key words: security techniques; security model; Linux operating system

计算机操作系统论文计算机操作系统的功能、发展及分类摘要:操作系统是统一管理计算机软、硬件资源,合理组织计算机的工作流程,协调系统部件之间,系统与用户之间、用户与用户之间的关系。本文对计算机操作系统的功能、发展和分类做了简单的分析和阐述。关键词:计算机操作系统发展分类1 操作系统的功能(1)管理计算机系统的硬件、软件、数据等各种资源,尽可能减少人工分配资源的工作以及人对机器的干预,发挥计算机的自动工作效率。(2)协调还要各种资源使用过程中的关系,使得计算机的各种资源使用调度合理,高速设备与低速设备运行相互配。(3)为用户提供使用计算机系统的环境,方便使用计算机系统的各部件或功能。操作系统通过自己的程序,将计算机系统的各种资源所提供的功能抽象,形成与之等价的操作系统的功能,并形象地表现出来,提供给用户方便地使用计算机。2 操作系统的发展手工操作阶段。在这个阶段的计算机,主要元器件是电子管,运算速度慢,没有任何软件,更没有操作系统。用户直接使用机器语言编写程序,上机时完全手工操作,首先将预先准备好的程序纸带装入输入机,然后启动输入机把程序和数据送入计算机,接着通过开关启动程序运行,计算完成后,打印机输出结果。用户必须是非常专业的技术人员才能实现对计算机的控制。批处理阶段。由于20世纪50年代中期,计算机的主要元器件由晶体管取代,运行速度有了很大的提高,这时软件也开始迅速发展,出现了早期的操作系统,这就是早期的对用户提交的程序进行管理的监控程序和批处理软件。多道程序系统阶段。随着中、小规模的集成电路在计算机系统中的广泛应用,CPU的运动速度大大提高,为了提高CPU的利用率,引入了多道程序设计技术,并出现了专门支持多道程序的硬件机构,这一时期,为了进一步提高CPU的利用效率,出现了多道批处理系统、分时系统等等,从而产生了更加强大的监管程序,并迅速发展成为计算机科学中的一个重要分支,就是操作系统。统称为传统操作系统。现代操作系统阶段。大规模、超大规模集成电路急速的迅速发展,出现了微处理器,使得计算机的体系结构更加优化,计算机的运行速度进一步提高,而体积却大大减少,面向个人的计算机和便携式计算机出现并普及。它的最大优点是结构清晰、功能全面、可以适应多种用途的需要并且操作使用方面。3 操作系统的分类从用途的角度可以分为专用和通用两类。专用操作系统是指用于控制和管理专项事物的操作系统,如现代手机中使用的操作系统,这类系统一般以嵌入硬件的方式出现,用于特定的途径。通用操作系统具有完善的功能,能够适应多种用途的需要。从单机和网络的角度看可以分为单机操作系统和网络操作系统。单机操作系统是针对单机计算机系统的环境设计的,它只有管理本机系统那个资源的功能。单用户操作系统是一种更为特殊的单机操作系统,它是针对一台机器,一个用户设计的操作系统,它的基本特征是一次只能支持一个用户作业的运行,系统的所有资源有该用户独占,该用户对整个计算机系统有绝对的控制权。从功能的角度看可分为批处理系统、分时系统、实时系统、网络系统、分布式系统。批处理系统、分时系统和实时系统的运行环境大多是计算机系统,而后两种操作系统的运行环境是多计算机系统。批处理系统。批处理的系统的基本特征是“批量”。即将要交给计算机处理的若干个作业组织成队列成批地交给计算机自动地按作业队列顺序逐个处理。它可分为单道批处理系统和多道批处理系统。单道批处理系统一次只能调入一个处理作业在在计算机在内运行,其他作业放在辅助存储器上,它类似于单用户操作系统。计算机在运行处理作业时,时间主要消耗有两个方面,一方面是消耗在CPU执行程序上,另一方面是消耗在输入输出上。由于输入输出设备的速度相对CPU的执行程序的速度慢很多,导致计算机在输入输出时CPU处于空闲。为了提高COU的使用效率,出现了多道批处理系统。它与单道批处理系统不同的是在计算机内存中可以有多个作业存在,调度程序根据事先确定的策略,选择一个作业将CPU资源分配给它运行处理,当处理的作业要进入输入输出操作时,就释放对CPU的占有,调度程序则从其他的内存中的待处理作业中选择一交给CPU执行,这样,就提高了CPU的使用效率。分时系统。分时是指两个或两个以上的事件按时间划分轮流使用计算机系统的某一资源。在一个系统中如果多个用户分时使用一个计算机, 那么这样的系统成为分时系统。分时的时间单位称为时间片,一个时间片一般是几十豪秒。在一个分时系统中,往往要连接几十个甚至上百个终端,每个用户在自己的终端上控制其作业的运行。通过操作系统的管理,将CPU轮流分配给各个用户使用,如果某个用户作业在分配给他另一个时间片在继续执行。此时的CPU被分配给另一个用户作业。实时系统。实时即时处理并快速给出处理结果。实时系统一般是采用时间驱动的设计方法,系统能够及时对随时发生的事件做出响应并及时处理。实时系统分为实时控制系统和实时处理系统。实时控制系统常用于工业控制以及飞行器、导弹发射等军事方面的自动控制。实时处理系统常用于预定飞机票、航班查询以及银行之间账务往来等系统。网络操作系统。随着计算机技术的迅速发展和网络技术的日益完善,不同地域的具有独立处理能力的多个计算机系统通过通信设施互联,实现资源共享,组成计算机网络,成为一种更开放的工作环境。而网络操作系统也应运而生。网络操作系统除具有单机操作系统的所有功能以外,还具有网络资源的管理功能,支持网络应用程序运行。分布式操作系统。分布式操作系统是为分布式计算机系统配置的操作系统。分布式计算机系统与计算机网络一样,多台计算机系统通过通信网络互联,实现资源共享,但不同的是系统中的各个计算机没有主次之分,各计算机系统具有相对的自治性,用户子啊访问共享资源时,不需要知道该共享资源位于哪台计算机上,如需要的话,系统中的多台计算机可以相互协作共同完成的一个任务,即可以将一个任务分割成若干个子任务分散到多台计算机上同时并行执行。一种商用操作系统往往包括了批处理系统个、分时系统、实时系统、网络系统、分布式系统等多方面的功能。不同的操作系统根据自身用途的定位和面向的用户,在各种功能的强弱上会有所区别。参考文献[1] 王育勤,等.计算机操作系统[M].北京交通大学出版社,2004.[2] 姚爱国,等.计算机导论[M].武汉大学出版社,2006.

操作系统论文题目

网络电话应用程序设计中小型企业物资管理系统网上超市销售与管理中小型企业的仓储管理系统中小型企业的客户关系管理系统酒店管理与决策支持系统铁路售票管理系统计算机考试系统的开发应用步进电机控制器设计网上商店安全电子交易网上通用教学自测系统大/中型网络规划与设计基于校园网的电子商务网站交易系统网吧管理系统小型企业主生产计划子系统大型贵重设备资源共享数据管理系统设计存储体系中块/页调度的综合性演示软件小型企业人力资源管理系统设计计算机公司销售管理系统多媒体CAI课件制作 PDA手机编程 CRM的简易制作存储体系的多媒体软件网上协作学习系统网上考务系统的实现 FTP服务器设计与实现学生信息管理系统甘蔗成长分析系统基于DCOM的分布式多媒体系统基于局域网的通信监管理系统基于J2EE平台MVC架构的设计实现基于COM试验机测试控制系统基于J2EE的电子商务系统多媒体远程教育数据库加密研究数据库非修改性攻击技术安全性整体检验算法与研究计算机系教师信息管理系统计算机软件综合实验CAI深度研制系级党务管理系统（计算机系）学生管理评估网络系统公司商品订货系统设备质检信息管理系统线性流水过程演示系统物资管理系统客户端模拟电路疑难点的CAI课件水温控制系统的设计网络用户特征分析设计（个人版）网络安全-黑客攻击手段分析家庭防盗报警器物资管理信息系统分析与设计企业考勤管理系统医院门诊-住院收费系统个人助理的应用与研究酒店信息管理系统电子商务中信息传递安全问题研究视频业电信网络中的应用基于FPGA的TCP/IP协议内核网上教务信息管理系统的设计知识供应链模型及其咨询网站开发物资管理信息系统服务器端代理服务器并行程序设计-HANOI塔问题的求解基于网络的法端达公司商务管理网络用户特征分析设计（企业版） USB通信方式研究车辆装备维护技术保障系统网上购房系统嵌入式操作系统 uc/os-II 的分析与研究基于ORCAD的CAI实现多媒体动态网站设计动态网站制作基于WEB的电子科技书店在线考试系统财务管理软件 W INDOWS 2000 看门狗设计预测模型分析及实用软件开发用户兴趣学习系统商务通 - 网上超市网上实时与非实时答疑系统基于网络的实验上机考核系统设计库存控制模型研究及信息系统开发医院管理系统--财务、人事管理餐饮管理系统网络故障报警系统研究儿童体质监测系统中学教务管理系统银行信贷管理系统网上教育环境支撑系统 IP可视电话--音视频传输电子商务模拟软件设计--网上超市网络通信中的加/解密技术 PCI驱动程序的开放基于EXCEL自动报表生成系统医疗保险金自动审核足彩据的收集与分析 LINUX环境下的防火墙设计基于某公司的原料库存预测子系统网络商场超市管理系统网上商品房销售系统操作者特征提取及身份识别研究 PDM的多文档管理精度设计的计算机模拟汽车网上交易系统多人协作博弈模型及其软件开发有线电视收费管理系统基于DIREXCT的游戏设计电子公告板系统开发电子器件仓储管理系统线性方程组的并行算法 XML到关系数据库转换工具的实现基于PETRI网的综合算法研究基于XX公司的生产量的决策子系统关系运算的并行算法网上就业需求管理系统基于ERP的企业管理系统---计划管理系统设计测试系统用户界面与安装程序实现电子商务网站管理与安全系统基于UPPAAL实时系统验证技术应用基于CORBL环境主机的查询系统与编程技术网上批发采购管理系统电子政务--电子日历系统基于网络的连锁超市的物流管理系统基于校园网的交互式网络教学系统公文阅读安全保证系统 ERP采购管理系统基于SMV的协议验证技术应用查询系统随机加解密技术研究

计算机应用专业毕业论文题目1、局域网的组建方法2、图书管理系统的设计3、计算机网络安全及防火墙技术4、校园网站设计4、数据库语言编写学生学籍管理5、个人电脑安全意识如何提高6、浅析计算机病毒及防范的措施7、浅谈计算机网络安全漏洞及防范措施8、二十一世纪的计算机硬件技术9、计算机最新技术发展趋势10、计算机病毒的研究与防治11、论述磁盘工作原理以及相关调度算法12、高校计算机机房管理的维护和探索13、C语言教学系统设计14、浅谈子网掩码与子网划分15、微机黑屏故障与防治研究16、虚拟局域网的组建与应用17、学校图书管理系统的设计18、计算机网络安全管理19、浅谈搜索软件对网络安全的影响20、浅谈办公自动化网络安全21、防火墙技术的研究22、计算机科学与技术学习网站23、单片机的应用24、磁盘阵列的安装、设置、技巧25、多媒体课件或网络课件制作26、嵌入式Internet互联网技术的应用及研究27、Web服务应用研究与设计28、数字逻辑课程多媒体课件设计与实现29、因特网的出现及发展对教育技术的影响30、C++课程设计报告31、局域网的安全攻防测试与分析32、无线局域网的组建与应用33、windows 2003 server操作系统探讨34、网页的设计与应用35、office各组件的相互数据交换36、多媒体课件与传统教学方法比较分析37、linux操作系统的安装调试38、个人网站的设计与实现39、计算机网络故障的一般识别与解决方法40、计算机辅助设计现状及展望41、浅谈auto cad绘制二维图形的方法及技巧42、音频功率放大器43、安全网络环境构建（网络安全）44、图书馆信息管理系统的设计与实现45、数据库应用46、当前企业信息系统安全的现状及前景分析47、企业信息化与数据环境的重建48、基于VFP的小型超市管理系统49、网站建设中故障分类和排除方法50、计算机工具软件使用实战技巧51、组建小型局域网络52、电子小产品设计与制作53、80C51单片机控制LED点阵显示屏设计54、单片微型计算机与接口技术55、嵌入式系统56、linux注：你们可以在这些给定的里面选择也可以自己选其他的。（这个就是给你们参考参考。）你们选好题目后就把所选题目发给我(5月20号之前)。

这个得看自己的爱好~还有就是自己擅长哪个方向~

操作系统发展研究小论文

一.现今操作系统简介二.操作系统的现状(特点原理之类)三.操作系统中存在的问题四.你个人对操作系统的看法(建议)

计算机操作系统的基本功能及应用论文

在平时的学习、工作中，大家都接触过论文吧，论文是讨论某种问题或研究某种问题的文章。那么问题来了，到底应如何写一篇优秀的论文呢？以下是我收集整理的计算机操作系统的基本功能及应用论文，仅供参考，希望能够帮助到大家。

一、绪言

现代计算机系统，无论是哪一类型的计算机，都毫不例外地配置有操作系统。由此可见，操作系统好比是计算机系统的灵魂，机算机系统不能缺少操作系统，而且操作系统的性能，在很大程度上决定了计算机系统的性能。用户要想快速高效地使用计算机操作系统，就必须对操作系统有一定的认识和了解，只有正确地掌握了操作系统的功能和特性，才能充分利用操作系统的性能和优势为社会服务。本文以Windows操作系统为例对其概念、作用和特征以及功能应用作一个阐述。

二、操作系统的概念及作用和特征

在计算机系统中，为了使系统的各种资源能协调、高效地工作，使所有资源最大限度地发挥作用，就必须有一个管理者来进行统一的调度和管理，这个管理者就是操作系统。它是紧挨硬件的第一层软件，是对硬件功能的首次扩充，统一管理和支持各种软件的运行，其它软件是建立在操作系统之上的。

操作系统的作用有以下两方面：

1、管理系统中的各种资源：计算机系统的资源包括硬件资源和软件资源。其中，所有的硬部件（包括CPU、存储器、输入和输出设备等）通称为硬件资源，而各类程序和用户文件称为软件资源。操作系统用来负责在各个程序之间分配和调度资源，使系统中的各种资源得以有效地利用。

2、为用户提供服务功能和友好界面：操作系统的用户界面也称为用户接口或人机界面，是实现计算机系统和用户之间的通信功能的。其界面有两种：一种是以命令行方式出现的界面（如MS-DOS），方便高级用户的使用，是通过键盘及命令行操作来进行的；另一种是以图形和窗口方式出现的界面（如Windows窗口），方便普通用户的使用，它以图形菜单、任务栏、桌面图标等界面出现，是通过键盘和鼠标的交替操作来进行的`。

操作系统的特征有以下三方面：

1、并发性：在中可以在同一时段内相继打开和运行两个及以上的程序，并可以相互交替和穿插着进行操作。

2、共享性：在操作系统中，其系统资源可以被多个在同一时段内相继打开和运行的程序共同使用，而并非被某个程序独占。

3、异步性：异步性又称随机性。在多个程序环境中，允许多个进程并发执行，并发活动会导致随机事件发生。如程序执行的速度不可预测；系统作业的类型和时间是随机的；程序运行出错或异常的时间是随机的等。操作系统就必须妥善处理好每个随机事件，以确保计算机系统的正常运行。

三、操作系统的功能和应用

操作系统提供了五种基本功能：进程管理、存储管理、文件管理、设备管理和作业管理。现将功能特性和应用作如下阐述：

1、进程管理：进程管理的主要任务是对CPU的时间进行合理分配，并对CPU的运行实施有效管理，充分发挥其效能。为提高CPU的利用率，操作系统允许同时加载多个程序到内存，为描述多个程序的并发执行，系统引入了进程概念。所谓进程，就是程序的一次执行过程，它是系统进行资源调配的单位。进程具有生命周期，当一个程序被加载到内存，系统就创建了一个进程，程序执行结束，其进程也就相应结束。在Windows XP环境下，用户可以通过在任务栏单击鼠标右键，在弹出菜单中选择“任务管理器”（或同时按Ctrl+Alt+Del键）将其打开，并能看到被打开程序的任务和进程情况。

2、存储管理：存储管理主要管理内存资源，内存是CPU可以直接访问的存储器。一个进程要被CPU执行，必须先将其程序装入内存。内存的特点是存取速度快，但大小不能满足实际需要。为解决此问题，系统采用了“虚拟内存”技术，即把部分外存空间 “模拟”为内存，为用户提供比实际内存大的虚拟存储空间。在进程运行过程中，当前使用部分保留在内存，其它暂不使用部分放在外存，系统根据需要负责内外存数据的交换。虚拟内存文件在系统安装时就被建立，其默认大小为实际内存的倍。用户可根据需要进行调整，方法是：用鼠标右击“我的电脑”，在弹出菜单上选择“属性”，打开系统属性对话框，选择“高级”选项，在性能框内点“设置”按钮，打开性能选项对话框，再选择“高级”选项，在虚拟内存框内点“更改”按钮，用户便可在打开的虚拟内存对话框中根据情况来改变其大小。

3、文件管理：系统信息资源是以文件形式存放在外存储器上的。其中包括安装程序所建立的文件和用户创建的文档，每个文件都是由文件主名和扩展名组成的一组信息的集合。文件主名由用户命名，一般与文件内容和用途相符。扩展名由系统自动命名，它代表文件的类型，如扩展名为.doc表示Word文档，.xls表示Excel工作表等。文件主名可以修改，但扩展名不能修改，否则系统将不能识别。文件还有三类属性：即只读、隐藏和存档。被设置为只读的文件只能读取信息，不能进行修改；被设置为隐藏的文件在窗口中不显示，但可以通过工具栏“文件夹选项”来选择显示（显示为浅色）；新创建的文件都有存档属性，当用“系统工具”的“备份”对其备份后其存档属性就会消失。另外文件可以进行操作，但不同文件其操作是不同的，如对文档文件可以进行编辑，对可执行文件可以执行程序。而所有文件还具有它的通性，即可以对它进行通用操作，包括对文件的查找、打开、建立、复制、剪切、删除、移动、以及更改属性和重命名等。在Windows XP环境下，通过资源管理器可实现对文件的通用操作。方法是：用鼠标右击“开始”菜单在弹出菜单上选择“资源管理器”即可将其打开。在资源管理器中系统的各种文件资源呈树形目录结构。可用鼠标点击其左边的文件夹进行浏览和操作。

4、设备管理：设备管理就是对系统中所有输入/输出设备进行有效的管理。为了提高设备的使用效率和整个系统的运行速度，操作系统采用中断、通道、缓冲和虚拟设备等技术，最大限度地发挥外部设备和主机并行工作的能力。用户使用设备管理提供的界面，可方便灵活地使用外部设备。在Windows XP环境下，打开设备管理器的方法是：用鼠标右击“我的电脑”在弹出菜单上选择“管理”打开计算机管理对话框，在其左边的菜单目录中选择“设备管理器”即可将其打开。

5、作业管理：作业管理的任务主要包括两个方面：其一，是通过作业控制语言或操作控制命令向用户提供实现作业控制手段。其二，是按一定的策略实现作业调度，为用户提供一个使用系统的良好环境，有效地组织其工作流程，使整个系统高效地运行。

四、结束语

现代操作系统除上述五大基本功能外，还具有系统安全和网络通信功能，即能够提供系统安全机制和网络通信、网络服务、网络接口和网络资源管理等功能。但无论怎样，操作系统的目标却只有一个，即必须实现对计算机系统软硬件资源的合理管理，并向用户提供一个快速、高效和安全的操作环境。

对系统的移植和裁剪，以达到所需的系统要求以PowerPC8xx系列处理器为例，通过对此类处理器的引导模式。引导代码的编写和调试，以及如何引导操作系统执行等问题的研究，探索嵌入式系统引导过程的一种解决方案。关键词：MPC860嵌入式操作系统存储映射引导嵌入式系统应用开发不同于PC机，其开发过程同时涉及软硬件，需要将硬件平台的设计。操作系统以及上层应用开发综合考虑；而PC机应用开发建立在已经定制好的硬件和操作系统平台上，开发者只需调用系统提供的接口和服务完成相应的功能。由于应用和成本约束，嵌入式系统的硬件平台需根据应用量身定制，通常所用的MPU.存储器。外围设备等有多种选择余地，而且软件调试技术特殊，使平台的引导设计变得十分复杂。因此，对于嵌入式系统开发者而言，有必要深入分析系统引导过程，将软硬件开发有效地综合，即针对不同的硬件平台和软件运行模式，正确地进行底层上电初始化，进而引导操作系统执行。这个问题的核心在于对系统的引导模式的研究。嵌入式系统的启动代码一般由两部分构成：引导代码和操作系统执行环境的初始化代码。其中引导代码一般也由两部分构成：第一部分是板级。片级初始化代码，主要功能是通过设置寄存器初始化硬件的工作方式，如设置时钟。中断控制寄存器等，完成内存映射。初始化MMU等；第二部分是装载程序，其功能是将操作系统和应用程序的映像从只读存储器装载或者拷贝到系统的RAM中，并跳转到相应的代码处继续执行。操作系统执行环境的初始化代码主要由硬件抽象层HAL代码。设备驱动程序初始化代码和操作系统执行体初始代码三部分构成。本文以摩托罗拉MPC860处理器和具有自主知识产权的操作系统CRTOSII为例，研究嵌入式系统引导程序的设计和实现技术。嵌入式软件的开发涉及调试模式和固化模式两种运行状态。调试模式主要解决如何在目标板上调试正确性未经验证的程序的问题；而固化模式主要解决如何引导已调试成功的程序的问题。相应地，引导代码的设计应针对两种模式分别进行。1调试模式的系统引导1．1调试模式引导代码的作用1调试模式的系统引导1．1调试模式引导代码的作用一个完整的嵌入式软件的解决方案大致包括四方面：①硬件平台配置初始化和系统引导代码；②操作系统软件执行环境的初始化代码；③操作系统；④应用程序。在上述四方面中，引导代码是本研究中力求解决的问题。事实上，板级初始化。操作系统硬件抽象层。设备驱动程序三者整合到一起，就构成了嵌入式系统中BSP(板级支持包)的主体。BSP的代码与具体的目标板硬件设计相关，同时也与应用程序的设计要求相关，针对应用程序提出的不同要求，例如不同设备驱动程序。不同的中断源个数。不同的中断优先级安排。是否启用MMU机制等，BSP部分应作出相应的安排。上述第四部分的应用程序是建立在前三部分正确运行的基础上，并需反复调试。由上述分析可知，BSP和应用程序代码的正确性通过一次的编写不能得到保证，需要经历“调试——修改——调试”反复的过程，因此需要建立一个可靠的调试环境。该环境建立的基础正是调模式下的引导代码。1．2引导代码的调试方法本研究实验采用一种称作BDM(Background Debug Mode)的OCD(On Chip Debuging)调试技术。BMD是由Motorola公司提供的一种硬件调试方法，类似于JTAG调试。它利用处理器提供的调试端口调试。MPC860采用一种特殊的BDM——EPBDM,其运作相当于用处理器内嵌的调试模块接管中断及异常处理，用户通过设置调试许可寄存器(debug enable register)指定哪些中断或异常发生后处理器直接进入调试状态，而不是操作系统的处理程序。进入调试状态后，内嵌调试模块向外部调试通信接口发出信号，通知一直在通信接口监听的主机调试器，然后调试器便可通过调试模块使处理器执行系统指令(相当于特权态)。由于专用的片级调试接口装置(BDI2000)的支持，不需要目标端配备相应的调试代理(Monitor)软件。1．3调试模式引导代码实现调试模式引导代码的核心在于使用BDM协议解析微指令，通过调试接口向MPC860发送信号，初始化调试环境。由于MPC860采用RISC结构，所以初始化部分主要是设置处理器内部寄存器，这个过程包括三方面内容：(1)对处理器相关寄存器进行初始化：主要是关于处理器状态的寄存器(等),中断。时钟相关模块(等)。(2)对BDM调试端口的初始化：包括调试使能寄存器DER.支持指令断点的寄存器ICTRL等。(3)对片级。板级内存映射的初始化：包括内部内存映射寄存器IMMR,内存控制相关寄存器OR0～～BR7等。它们主要功能是地址映射。片选信号选择。内存控制器选择()。如果选择UPM,由于UPM控制采用微指令方式，而这些微指令根据内存的不同(等),需要设计人员自行编写代码写入MPC860内部存储区相应位置。对于需要实时刷新的存储体(如SDRAM),还需设置刷新控制微指令。上述初始化代码得以执行，一方面依赖于目标机MPC860提供的调试接口支持，另一方面也需要宿主机GDB的支持。对于宿主机系统，可能选择Linux,在其下配置GBD；也可以选择Windows2000,使用可视化的调试工具LambdaTools GDB(Coretek公司产品，不支持硬件断点),或者使用BDI2000(支持硬件断点的仿真器)。不管使用哪种调试工具，都可以使用该调试器能够识别的脚本文伯存放初始化指令。这些脚本在功能上是等效的，指令的描述一般都采用如下格式：操作码寄存器数值如在嵌入式Linux下SDRAM初始化的代码片断为：mpcbdm spr MDR=0x1FF77C35mpcbdm spr MDR=0xEFEABC34mpcbdm spr MDR=0x1FB57C35……而在Windows2000下使用BDI2000代码为：WUPM 0x00000005 0x1FF77C35WUPM 0x00000006 0xEFEABC34WUPM 0x00000007 0x1FB57C35……脚本描述的指令执行后，MPC860按照预先的设想进入一个可以正常工作的状态，可以用装载器将程序下载到SDRAM中调试执行。这个程序主要包含中断表。操作系统和应用程序映象两部分，其格式可以为等。图1给出了下载完毕后的内存映象。当程序下载完成后，PC指针指向Image代码段(text段)的首条指令，可以利用调试器提供的命令开始调试。2固化模式的系统引导2．1概述经过调试后，OS和上层应用程序构成的Image的正确性得到了保证，但是这个Image不能自主运行。因为调试模式下，是通过BDM接口初始化处理器，并且通过BDM接口将程序下载到RAM中去运行。实际应用环境中，Image必须被存储在非易失性存储器中，如等，本文选择Flash。系统启动时，处理器执行一段引导程序替代调试模式下的调试脚本和装载程序的功能。启动代码主要考虑以下几个问题：(1)系统上电和复位时程序如何执行，需要初始化哪些寄存器，重点仍然是内存映射相关部分；(2)启动代码为几部分，每部分代码应该全部还是部分放到Flash或者RAM中执行；(3)在时间效率和空间效率的折衷。2．2上电初始化在两种引导模式下，上电初始化总是必要步骤。它涉及各种核心寄存器初始化。地址映射等问题的处理。2．2．1地址映射MPC860的复位是通过一种异常中断来处理的(可理解为CPU自己产生的中断),向量号为0x100。异常向量表的基地址加上复位向量号即为复位向量，也就是CPU开始执行指令的地方。异常向量表在内存空间的可能位置有两个：0x0000000和0xFFF00000。所以PowerPC的复位向量为0x100或0xFFF00100。假设复位向量为0xFFF00100,系统有128K字节的Flash,并准备把它映射到CPU内存空间0xFE000000开始的地址。MPC860内部的CS0片选信号是默认的系统启动片选信号，已被连接到Flash的片选线上。上电时，内存控制器会忽略所有参与征选逻辑的地址线的高17位，CS0总是有效。这样，Flash总会被选中，CPU从Flash偏移0x100的地方取指令，此时CPU的4GB内存空间的每个128KB的块都被映射到Flash。2．2．2寄存器初始化固化方式下的大致相同，但是不再采用脚本文件编写，而是直接将一段MPC860汇编程序存放在一个文件中。与调试模式初始化程序一样，主要完成以下处理：(1)初始化CPU核心寄存器；(2)设置机器状态寄存器；(3)禁止ceche；(4)初始化IMMR；(5)初始化系统接口单元(SIU)；(6)初始化时钟和中断控制寄存器；(7)初始化通信处理机(CPM)；(8)初始化内存控制器(UPM)；(9)初始化C语言堆栈。2．2．3地址空间重映射上电时，由于只有一个片选信号有效，它选通了Flash,而RAM和其它存储设备地址无效，需要经过地址空间重映射才能访问。MPC860的地址空间重映射是通过设置0R0～～BR7这十六个寄存器完成的。由于上电时4GB的地址空间均被Flash占用，所以0xFFF00100这个地址仍在Flash的偏移0x100处。在寄存器初始化过程中，需要把内部寄存器空间以及外设等也映射进来。在进行这些操作前，需要把Flash的位置固定下来，例如映射到0xFE000000,这个操作是通过设置OR0和BR0寄存器实现的。但在写OR0时，CPU仍然在0xFFF00000的那一块取指令，而Flash即将被映射到0xFE000000块，所以程序必定出现“跑飞”的现象，必须对程序计数器(PC)进行调整，然而PC指针对程序员是不可见的，必须用跳转指令修改它。在Flash地址映射完成后，通过设置OR1～～BR7可以完成对所有存储器空间的映射，各种存储设备可映射在CPU地址空间中的任意位置，但相互之间不能冲突。2．3引导代码的构成和运行系统启动所涉及的代码由寄存器初始化汇编文件.一个Load程序以及操作系统与应用程序的Image三部分构成，引导代码则只包含和Load程序。Load程序的作用是将操作系统与应用程序的构成的Image从Flash拷贝到SDRAM中，并跳转到Image的首条指令。调试完成后的Image有两种运行模式：Flash-resident image:Load程序仅仅把Image中的数据段(data+bss)复制到RAM中，代码段(text)在Flash中直接运行。Flash-based image:Load程序把Image完全搬到RAM中执行，包括image中的代码段(text)和数据段(data+bss)。图2和图3分别描述了两种Image的存贮映象，以及从Flash到SDRAM的装载过程。2．4时间效率和空间效率上的折衷在嵌入式系统的应用过程中，针对不同的应用环境，对时间效率和空间效率有不同的要求，基于MPC860的启动代码对此有比较充分的解决方案。2．4．1时间限制时间限制主要包括两种情况：系统要求快速启动和系统启动后要求程序高速执行。对于要求快速启动的系统，应该使在Flash中执行的初始化程序尽量简短，诸如循环语句之类的语法应该尽量减少，尽快将程序装载到RAM中执行，这样做的原因在于Flash的访存时间与RAM的访存时间存在数量级上的差距。但是必须根据代码量以及存储器的特片进行权衡。因为，虽然RAM中捃速度快，但是将Flash中的代码复制到RAM中的操作会带来一定的开销。由于可见，启动时间由Flash中引导代码的运行时间。代码从Flash拷贝到RAM的时间以及RAM中后续启动代码的运行时间三部分组成。启动时间的最小值是这三者和的最小值。对于启动后要求程序高速执行的系统，主要受处理器。存储器特性以及I/O速度等的影响。在软件方面，应该采用了上述Flash-based image方式，使得代码段在RAM中运行，提高运行速度。2．4．2空间限制空间限制主要包括两种情况：Flash等非易失性存储空间有限和RAM等易失性空间有限两种系统。对于采用高性能非易失性存储器的系统，出于成本因素，Flash等存储设备不能太大，然而它又是系统存放启动代码和操作系统Image的地方。在存放Image时，可以先使用gzip等压缩工具进行压缩，在将Image加载到RAM时采用逆向的解压缩算法解压。同时，出于实时性考虑，压缩算法不能过于复杂，否则压缩解压过程消耗大量时间将与启动时间限制发生严重冲突。采用压缩策略并不一定会增加系统启动时间，因为压缩解压过程虽然消息了一定的时间，但是由于Image体积减小，由Flash复制到RAM中的时间相应减少，有可能反而减少了时间消耗。对于采用高性能RAM的系统，同样出于成本因素，RAM空间有一定限制，此时一般采用前文描述的Flashresident image方式：Load程序把Image中的数据段复制到RAM中，代码段在Flash中运行。折衷同样存在，因为code段在低速的Flash中运行，在节省空间的同时，却牺牲了时间。本文介绍了基于嵌入式处理器的操作系统引导方法，重点研究嵌入式系统的引导模式以及不同类别的引导方法。以在MPC860C处理器上引导CRTOSII操作系统为例，阐述了调试模式和固化模式下引导代码的构成。作用以及执行方式，并对不同引导模式下的时空效率的折衷进行了分析。最终，借助BDI2000仿真器对编写的引导代码进行调试，成功实现了调试模式和固化模式下操作系统的引导。后续工作包括：继续研究在不同硬件平台上的操作系统引导方法，例如最流行的系列；在同一平台上，可以研究不同操作系统的启动方法，例如嵌入式等。

操作系统毕业论文

一．简介二、Linux系统下C编程原理 1． Linux系统的 2． Linux系统的主要构成主要优异性能 3． gcc编译器的使用三、总体设计（1）、普通文件（2）、目录文件（3）、链接文件（4）、设备文件（5）、管道文件 2．进程基本介绍 3.库的使用

一.现今操作系统简介二.操作系统的现状(特点原理之类)三.操作系统中存在的问题四.你个人对操作系统的看法(建议)

装机员32位不支持4G以上内存，装机员64位支持4G以上的内存。一设计初衷不同：64位操作系统的设计初衷是：满足机械设计和分析、三维动画、视频编辑和创作，以及科学计算和高性能计算应用程序等领域中需要大量内存和浮点性能的客户需求。换句简明的话说就是：它们是高科技人员使用本行业特殊软件的运行平台。而32位操作系统是为普通用户设计的。二寻址能力不同：64位处理器的优势还体现在系统对内存的控制上。由于地址使用的是特殊的整数，因此一个ALU（算术逻辑运算器）和寄存器可以处理更大的整数，也就是更大的地址。比如，Windows Vista x64 Edition支持多达128 GB的内存和多达16 TB的虚拟内存，而32位CPU和操作系统最大只可支持4G内存。三要求配置不同：64位操作系统只能安装在64位电脑上(CPU必须是64位的)。同时需要安装64位常用软件以发挥64位（x64）的最佳性能。32位操作系统则可以安装在32位(32位CPU)或64位(64位CPU)电脑上。当然，32位操作系统安装在64位电脑上，其硬件恰似“大马拉小车”：64位效能就会大打折扣。四运算速度不同：关于32位和64位系统的差别，那真是说来话长，这里我们首先要了解一下CPU的架构技术，通常我们可以看到在计算机硬件上会有X86和X64的标识，其实这是两种不同的CPU硬件架构，x86代表32位操作系统 x64代表64位操作系统。那么这个32位和64位中的“位”又是什么意思呢？相对于32位技术而言，64位技术的这个位数指的是CPU GPRs（General-Purpose Registers，通用寄存器）的数据宽度为64位，64位指令集就是运行64位数据的指令，也就是说处理器一次可以运行64bit数据。举个通俗易懂但不是特别准确的例子：32位的吞吐量是1M，而64位吞吐量是2M。即理论上64位系统性能比32位的提高1倍第五点软件普及不同：目前，64位常用软件比32位常用软件，要少得多的多。道理很简单：使用64位操作系统的用户相对较少。因此，软件开发商必须考虑“投入产出比”，将有限资金投入到更多使用群体的软件之中。这也是为什么64位软件价格相对昂贵的重要原因。

进入二十一世纪以来，世界各个国家的经济都在飞速的发展中，经济的发展必然会促进科技的进步，科技的发展包括很多方面，计算机技术就是科技发展中的重要组成部分和表现形式。下文是我为大家搜集整理的关于计算机毕业论文的内容，欢迎大家阅读参考!

浅谈计算机网络安全问题与病毒防护

1计算机网络安全的影响因素

计算机网络安全问题主要来源是网络自身无法避免的系统却是和脆弱性。以下是影响计算机网络安全的具体因素。

非授权访问。非授权访问是指没有经过原有用户的同意就擅自的使用了网络资源。常常会有人通过假冒身份或者非法攻击的形式,来避开访问认证系统,强制性的进入网络系统中,对网络资源进行非法使用,甚至会恶意窃取部分信息或者对信息进行修改。

信息的非法利用。

信息的非法利用主要包括以下几种形式:一是,信息的破坏;二是,信息的泄漏;三是,非法信息流的传输。其中信息的破坏是指积极网络侵犯者截取了网络中正在进行上传或者下载的资源包,并对之进行加工或者修改,使得资源包失去效用,或者会添加一些对自己有益处的信息,并将添加信息后的资源包重新返回。信息的泄漏是指消极网络侵犯者通过电磁泄漏或者自身搭线的方式[1],对一些信息进行窃听,或者通过对信息的相关数据进行分析,将对自己有用的信息筛选或者推论得出,这个过程中不会对信息造成任何损害,但是信息却失去了保密性。非法信息流的传输是指用户在允许自身与其他用户进行某种通信,但会将禁止其他类型的通信。

网络资源的错误或者非法使用网络资源。

用户没有对资源进行合理的访问权限设置或者访问控制,造成资源的偶然性丢失或者对资源造成破坏,甚至会有一些有害信息侵入。或者非法用户强制登陆,使用了网络资源造成了资源的消耗,对原用户造成了利益损害。

环境对网络安全的影响。

环境对网络安全的影响可分为自然环境对网络安全的影响和社会环境对网络安全的影响。比如在恶劣天气的影响下造成电缆的损害,进而导致网络系统瘫痪,甚至计算机损坏的情况。再有就是当人们进行会产生电磁辐射的作业时,辐射会破坏网络传输的数据,有可能会被不良分子记录下来,造成了信息泄密。

软件的漏洞。

计算机中装有不同的软件,而有些软件设计中存在着漏洞,这些漏洞会使得用户的计算机受到破坏。其中常见的软件漏洞主要存在以下几个部分:一是操作系统 ,二是TCP/IP协议,三是密码设置,四是数据库。而漏洞的存在会给予黑客进行攻击的机会,一旦病毒侵入就会造成很严重的后果。

对拒绝服务的攻击。

对拒绝服务的攻击会导致网络服务系统受到强烈的干扰,妨碍网络服务系统的正常运作,减慢程序的运行,逐渐的造成整个系统的网络瘫痪,这将会造成合法用户无法正常使用,甚至合法用户都无法进入到计算机网络中进行相关操作得到相应服务。

2网络病毒的概念与特点

网络病毒是指一些人利用计算机软件与硬件固有的脆弱性来编制的一组指令集成程序代码。网络病毒通过四种方式来侵入电脑:一是,代码取代;二是,源代码嵌入;三是,附加外壳;四是,修改系统[2]。虽然病毒侵入的方式不同,但是都会对计算机造成损害。一般来说病毒具有以下特点:

网络病毒有较强的伪装性与繁殖感染力。

计算机技术越来越成熟的同时,网络病毒的危害越来越大,不仅仅可以篡改计算机程序,而且可以对数据和信息造成一定的破坏或者使其被更改,从而会对计算机用户安全造成严重威胁。虽然用户的计算机会装有一些杀毒软件,但是网络病毒具有较强的伪装性,拥有较强的隐蔽性,一般很难被发现,所以即使用户通过杀毒软件进行杀毒,也无法除去这些网络病毒,进而就会对用户的信息以及其他资料与文件造成破坏。再有就是计算机病毒具有很强的繁殖能力,网络病毒之间会相互感染,病毒在不断扩大的过程中会对整个用户群体造成一定的感染,一旦病毒发生变异,就会具有较强的破坏力和攻击性。

网络病毒存在一定的潜伏期以及较强的攻击力。

计算机遭到病毒入侵后,一般会有一定的潜伏期,在某一个特定时期,病毒将会全面的爆发,这时就会对计算机用户的网络安全造成严重的威胁。网络病毒同时也具有较强的攻击力,主要表现在它会窃取用户的信息,进而泄漏用户的一些重要资料或者需要保密的文件。网络病毒对于计算机用户安全有着严重的威胁,所以要注重对计算机病毒的防护,最主要的是对计算机用户资料安全进行保护。

3计算机网络安全与病毒防护的有效措施

对软件进行防范和保护。

一般情况下,我们都会在计算机中安装杀毒软件,有时甚至会安装防黑软件,安装这些软件的目的是来防止病毒侵入计算机。再有就是,当我们在使用U盘或者光盘的时候一定要保持警惕,绝对不去使用那些来源未知的磁盘或者游戏盘,在必须要使用这些盘的情况下,要做好对这些盘进行杀毒清理工作。还有就是,不要从一些不可靠的网站上下载软件,因为这些软件很可能带有病毒,当安装后就会对你的计算机造成严重的破坏。以及还有,不要随意的去打开或者浏览那些不明来历的邮件或者网页,因为这些邮件或者网页很可能带有恶意代码。最后就是要形成对重要文件进行经常的备份或者更新。

安全模块的建立。

我们可以通过建立入网访问的功能模块来作为网络的第一道控制保护层[3],具体来说,该功能模块要限制使用网络的用户、限制用户使用时间,并建立黑名单对非法用户进行记录。与此同时,可以通过建立智能型网络日志系统,这个系统的作用是自动记录用户使用的过程或者使用情况,同个这个系统的建立,我们可以发现是否有病毒侵入到计算机中。

保证传输线路安全。

保证传输线路的安全可以通过将传输线路埋于地下来保护,或者进行一些其他类型的保护措施来保护传输线路的安全。这保证传输线路安全的同时,要确保传输线路远离辐射,这是为了减少因为电磁干扰而造成的数据丢失或者信息错误问题。还有就是将线路的集中器等放在可以监控到的位置,防止线路外连。再有就是要对连接的端口进行检查,来防止窃听情况的发生。

进行网络加密。

我们对重要数据进行特别保护,比如通过设置加密算法或者密钥作为保护。在设置密码时要保证密码的难度以及不能与用户个人信息有联系,网络加密的方式有:链路加密、端对端加密、以及节点加密等。

进行存取控制。

在鉴别用户的基础上,对用户的特权进行控制。鉴别是指在用户被认证后撤销对该用户服务的相关限制,做到支持存取控制。对于存储矩阵的限制可以通过不同方式来进行,比如对重要文件设置只读、只写、或者可修改等,就是在限制存储矩阵。

采用鉴别机制。

鉴别主要是通过对报文或者数字签名等进行识别来实现对用户身份的鉴别,并授予用户特权使用户可以获得相应服务。它是经过双方认证,来将危险成分进行排除,来顺利展开对双方身份的检验。

4结束语

计算机带给大家很多便利的同时,也会给大家带来很多风险,所以关注计算机网络安全问题以及对网络病毒进行防护是十分必要也是极其重要的。

浅谈计算机网络安全漏洞及解决

一、计算机网络当前存在的主要安全漏洞

(一)计算机网络软件方面。在计算机网络的正常运行中,计算机软件是非常重要的组成部分之一,一般在使用前都需要先通过网络下载,才能真正满足相关操作要求。但是,在下载的过程中,一些病毒也可能一起进入计算机,致使计算机网络的安全性受到威胁。

(二)计算机硬件方面。根据计算机网络的运行情况来看,计算机硬件是非常重要的基础组成部分,如果其出现安全问题,则会给计算机网络的正常使用带来极大影响。当前,计算机硬件方面的安全漏洞有使用不正确,致使计算机硬件设施的正常通信受到严重影响。一般情况下,计算机网络出现这种情况主要是受到黑客的攻击,导致用户的财产信息、个人信息等大量被窃,给计算机网络的安全运行造成严重影响。

(三)计算机操作系统方面。在计算机网络的整个组成结构中,计算机操作系统可以保证本地连接与网络系统的正常运行,如果不注重计算机操作系统的安全维护,则有可能出现安全漏洞,最终降低计算机的整体性能,甚至出现计算机无法正常使用的情况。与此同时,计算机系统没有跟随计算机网络技术的发展及时更新和升级,致使计算机操作系统和计算机之间出现矛盾,最终出现泄漏用户网络信息的安全漏洞,给计算机网络的安全运行造成极大影响。

(四)人为操作方面。根据用户的使用目的进行计算机网络的操作,可以真正达到使用计算机网络的目的。但是,如果用户不能正确操作计算机网络,或者是操作失误,则有可能出现很多病毒,也给黑客、不法人员提供入侵的机会,最终威胁计算机网络的正常运行,是计算机网络存在的主要安全漏洞之一。

二、计算机网络安全漏洞的有效解决措施

(一)计算机网络软件方面。根据上述计算机网络软件存在的安全漏洞,应采取的有效解决措施主要包括如下两个方面:一是,使用安全防火墙来对外界的访问、病毒等进行严格审查,从而避免计算机造成不合理的安全攻击。通过设置合适的防火墙,计算机网络的运行效率可以得到有效提高,用户的个人信息、网络信息等的安全性都能得到提高,最终给计算机的正常运行带来极大影响。二是,在计算机存在病毒的情况下,需要根据计算机的系统来进行杀毒软件的合理选用,则能获得较好的杀毒效果。

(二)计算机网络硬件方面。根据计算机网络硬件的使用情况,选用合适的维护设备,可以有效解决计算机网络硬件存现的安全漏洞。例如:在计算机网络正常运行的过程中,定期对硬盘、网线等进行安全检查、维修等,不但可以保证相关设备的安全使用,还能促进网络安全性的有效提高,以及在维护设备出现问题时,促使计算机使用寿命真正延长。

(三)网络操作方面。在针对网络操作方面的安全漏洞进行有效解决时,需要对操作人员进行定期的专业培训,并提高他们的专业水平、操作能力等,才能真正实现网络操作理论知识的有效应用,最终避免错误操作、不规范操作等带来的安全威胁,最终保障计算机网络的安全运行。与此同时,加强计算机网络运行过程的安全管理,加强计算机网络信息的安全维护,对于提高计算机网络的运行稳定性有着极大作用。

(四)注重法制建设。在计算机网络时常出现安全漏洞的情况下,加强计算机通信方面的法制建设,不仅可以增强用户的安全意识,还能真正防范各种不法行为的入侵,最终提高计算机网络的运行安全性。因此,不断完善我国当前使用的《保密法》,并加大宣传力度和投入力度等,才能真正提高民众的参与性,最终保障计算机网络用户使用过程的安全性。

三、结束语

对计算机网络的运行情况进行整体分析发现,针对其当前存在的主要安全漏洞采取合适的解决措施,才能真正消除计算机网络的安全威胁,最终保障计算机网络的运行安全性和稳定性等,对于促进我国计算机事业可持续发展有着重要影响。

微机操作系统毕业论文

学术堂整理了一份2000字的计算机毕业论文范文，供大家进行参考：论文题目：《计算机教育过程中的信息安全问题》【摘要】随着科学技术的不断发展,计算机网络技术得到飞速发展和应用,而在计算机教育过程中存在着很多的不安全因素,因此计算机网络安全越来越受到人们的高度关注.本文通过介绍计算机教育的发展现状,分析在计算机教育过程中的信息安全存在的问题,并针对计算机信息安全问题提出相应的防范措施,对今后计算机教育的信息安全研究具有重要的参考价值.【关键词】计算机教育信息安全存在问题防范措施发展现状一、计算机教育发展现状计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题.而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程.正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境.计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等.而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题.计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注.但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注.二、计算机教育过程中的信息安全存在的问题(一)计算机病毒的危害计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒.当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题.(二)IP地址被盗用在计算机教育过程中,往往会出现许多的IP地址被盗用的问题,使用户无法正常地使用网络.IP地址被盗用一般更多地会发生在计算机IP地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无法正常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益.(三)网络攻击网络是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于的个人主观动机.有些出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象；非法盗用他人账号提取他人银行存款；对用户进行网络勒索或,这些的行为将对我国的计算机信息安全造成极大的破坏和攻击.(四)计算机网络安全管理不健全计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全.三、针对计算机信息安全问题提出相应的防范措施(一)计算机病毒的防范计算机病毒应该采取的措施以防御为主,然后再加强对病毒的防范和管理.应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全.(二)防技术随着科学技术的不断进步,人们对身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和.而目前我国采用的最常见的防技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了地干扰和破坏.(三)提高计算机网络安全意识计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势.四、结束语计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境.参考文献[1]高瑞.浅议计算机教育过程中的信息安全问题[J].电子制作,2015,（8）15,58-69.[2]张大宇.计算机教育过程中的信息安全问题探讨[J].中小企业管理与科技（下旬刊）,2014,（6）25,45-53.信息安全论文参考资料：计算机信息安全论文信息安全论文信息网络安全杂志网络信息安全论文移动信息期刊食品安全论文2000字结论：计算机教育过程中的信息安全问题为关于对不知道怎么写信息安全论文范文课题研究的大学硕士、相关本科毕业论文信息安全论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。

紧接着相信不少人会在拿到毕设的题目之后，开始思考着该如何下手去写，用哪些编程语言会比较好，在这里我详细介绍一下Java （一）Java的编程原理：Java语言编写的源程序在计算机上需要经过编译和解释执行两个严格区分的阶段。Java的编译源程序先将Java源程序翻译成与机器无关的节码（bytecode），不是通常的编译程序将源程序翻译成特定计算机的机器代码。运行时系统装载和链接需要执行的类，并做必须的优化后，解释执行字节码程序。（二）Java的四大核心技术：一、Java虚拟机；二、类装载器的体系结构；三、Java class文件；四、Java API。（三）Java的优势：是一种纯面向对象的语言。《Java编程思想》中提到Java语言是一种“Everything is object”的语言，它能够直观反映我们现实生活中的对象，例如房子、动物等，因此通过它编写程序更容易。2、平台无关性。Java语言可以做到“一次编译，到处执行”。无论是在Windows平台还是在Linux、MacoS等其他平台上对Java程序进行编译，编译后的程序在其他平台上都可以正常运行。由于Java是解释性语言，编译器会将Java代码变成“中间代码”，然后在Java虚拟机（Java Virtual Machine，即JVM）上解释执行。由于中间代码与平台无关，因此Java语言可以很好的跨平台执行，具有很好的可移植性。3、Java提供了很多内置的类库，通过这些类库，简化了开发人员的程序设计工作，同时缩短了项目的开发时间，例如，Java语言提供了对多线程的支持，提供了对网络通信的支持，最主要的是提供了垃圾回收器，这使得开发人员从内存的管理中解脱出来。4、提供了对Web应用开发的支持。例如，Applet、Servlet和JSP可以用来开发Web应用程序；Socket、RMI可以用来开发分布式应用程序。5、具有良好的安全性和健壮性。Java语言经常被用在网络环境中，为了增强程序的安全性，Java语言提供了一个防止恶意代码攻击的安全机制（数组边界检测和Bytecode校验等）。Java的强类型机制、垃圾回收器、异常处理和安全检查机制使得用Java语言编写的程序具有很好的健壮性。6、去除了C++语言中一些难以理解、容易使人混淆的特性，如头文件、指针、结构、单元、运算符重载、虚拟基础类、多重继承等，让程序变得更加严谨简洁。 (四）Java缺点：1.解释型语言，运行速度效率极低，不支持底层操作，没有C和C++快一般都不用于建立大型项目。 3.取消了指针操作，不够C语言那样灵活。使用JAVA能够运用在如图所示

四、政府知识管理系统实例分析下面以由苏州欧索软件公司开发的“Bluten政府知识管理平台”③为主导，结合北京俊和在线网络科技有限公司的知识管理系统④作实例分析，这两家公司的政府知识管理系统基本上可以代表当前我国政府知识管理系统的现状。经过归纳可以得到“Bluten政府知识管理平台”主要功能模块及特点是：第一个主模块是政务中心，这是系统的主导功能，下设五个子功能：一是公文管理(发文、收文、档案管理)，特点是支持语音录入、手写录入，能实现收发公文流程的自由设置和流程监控；二是事务管理(人事办公事务和财务事务)，特点是能够规范和固化行政办公流程，实现各项事务的自助处理；三是日程管理(有多种方式，如邮件提醒、短消息提醒、BP机提醒、电话提醒)，特点是按日、周、月显示日程，并可对日程进行公布、存储、查询；四是会议管理(会议室管理、会议通知管理)，特点是能与日程管理紧密联系，可进行会议提醒，可进行会议纪要管理；五是邮件管理(电子邮件收发、扩展Web访问)。第二个主模块是资源中心，下设以下五个子功能：新闻发布、公告发布、政策法规办事指南、其他信息(包括各种交通信息及其共享信息)。第三个主模块是管理中心，能实现无线应用、消息提醒、流程自定义、图形化设计工具、多组织结构、流程监控分析、自定义表单、用户管理、图形化的用户权限管理等功能。 “Bluten政府知识管理平台”代表了当前大部分电子政务管理软件的主要功能。但是，应当说它的政府知识获取、传播共享、利用测评功能不够充分，基本上可以说还是一种办公管理，偏重于政务管理，而不是知识管理和公共服务。相比之下，俊和在线的一站式电子政务应用解决方案除了具备上表所列的欧索软件中的大部分功能以外，还突出了知识管理功能。该方案基于门户系统与内容管理、虚拟网站集群，以及中间件平台等支撑系统的整合而成，包括“一站式”所必须具备的单点登录、统一认证、应用分布、虚拟站点集群、集中管理功能，同时还包括门户服务通常应具备的搜索引擎、消息引擎、个性化展现、知识导航、应用集成等功能。从该方案的“一站式信息门户”有“消息沟通”模块，包括分类论坛、在线交流、在线聊天、在线调查、信访管理等功能；“一站式协同办公”平台的办公应用层中的特别有一个“办公协作平台”模块，其中有信息发布、数据文档共享、视频会议、论坛服务、远程办公等功能。事务管理模块中还有“辅助决策”功能等，在此都体现了知识管理的特征。从上文提出的政府知识管理系统的三大功能需求，到俊和在线的知识管理系统这一阶段，政府的知识管理系统已经取得了很大进展：如知识门户开始形成、协同办公成效显著。但这些系统大多还只是停留在知识的简单获取、传播和利用阶段，需要加强的知识管理功能还有很多：隐性知识的获取难度仍然较大，需要引入适当的激励机制激发共享；知识交流的过程基本上还是在对知识的外化，真正内化的很少；对知识培训、推送考虑的也不多；知识贡献较少；也没有良好的知识测评机制。综上所述，当前已有的政府知识管理系统与从理论上设计的理想需求模型还有差距，在实践中，系统设计人员可以参考知识管理的功能需求，从公务员的个人知识管理做起，培养知识分享和交流的组织文化，培育实践社区，确定办公领域中的关键知识，重视信息门户的知识沉淀，并结合实际情况设计出适合政府的知识管理系统，培养政府创新能力。 ①以外促内，内强则外优——政府、公共事业单位知识管理的导入．http：／／www．amteam．org／static／54235．hnn1． [访问日期：2007—2—3】 ② 刘武，朱明富．构建知识管理系统的探讨．计算机应用研究．2002(4)：35—37． ③ 苏州欧索软件公司．Bluten知识平台解决方案．http：／／www．oceanso~：．com．cn／document／knowledge．doc．【访问日期：2006-12-10】 ④北京俊和在线网络科技有限公司．成功方案：一站式电子政务应用解决方案．http：／／www．wits．com．cn／wits／news／news_show．asp?id=94&kind= 公司动态&trade=政府信息化．【访问日期：2007—3—9】

计算机病毒论文计算机病毒是一个程序，一段可执行码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。除复制能力外，某些计算机病毒还有其它一些共同特性：一个被污染的程序能够传送病毒载体。当你看到病毒载体似乎仅仅表现在文字和图象上时，它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。若是病毒并不寄生于一个污染程序，它仍然能通过占据存贮空间给你带来麻烦，并降低你的计算机的全部性能。可以从不同角度给出计算机病毒的定义。一种定义是通过磁盘、磁带和网络等作为媒介传播扩散, 能“传染”其他程序的程序。另一种是能够实现自身复制且借助一定的载体存在的具有潜伏性、传染性和破坏性的程序。还有的定义是一种人为制造的程序, 它通过不同的途径潜伏或寄生在存储媒体（如磁盘、内存）或程序里。当某种条件或时机成熟时, 它会自生复制并传播, 使计算机的资源受到不同程序的破坏等等。这些说法在某种意义上借用了生物学病毒的概念, 计算机病毒同生物病毒所相似之处是能够侵入计算机系统和网络, 危害正常工作的“病原体”。它能够对计算机系统进行各种破坏, 同时能够自我复制, 具有传染性。所以, 计算机病毒就是能够通过某种途径潜伏在计算机存储介质（或程序）里, 当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。与生物病毒不同的是几乎所有的计算机病毒都是人为地故意制造出来的, 有时一旦扩散出来后连编者自己也无法控制。它已经不是一个简单的纯计算机学术问题, 而是一个严重的社会问题了。几年前，大多数类型的病毒主要地通过软盘传播，但是，因特网引入了新的病毒传送机制。随着现在电子邮件被用作一个重要的企业通信工具，病毒就比以往任何时候都要扩展得快。附着在电子邮件信息中的病毒，仅仅在几分钟内就可以侵染整个企业，让公司每年在生产损失和清除病毒开销上花费数百万美元。今后任何时候病毒都不会很快地消失。按美国国家计算机安全协会发布的统计资料，已有超过10,000种病毒被辨认出来，而且每个月都在又产生200种新型病毒。为了安全，我们说大部分机构必须常规性地对付病毒的突然爆发。没有一个使用多台计算机的机构，可以是对病毒免疫的。计算机病毒是在什么情况下出现的?计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。它产生的背景是：（1）计算机病毒是计算机犯罪的一种新的衍化形式计算机病毒是高技术犯罪, 具有瞬时性、动态性和随机性。不易取证, 风险小破坏大, 从而刺激了犯罪意识和犯罪活动。是某些人恶作剧和报复心态在计算机应用领域的表现。（2）计算机软硬件产品的危弱性是根本的技术原因计算机是电子产品。数据从输入、存储、处理、输出等环节, 易误入、篡改、丢失、作假和破坏；程序易被删除、改写；计算机软件设计的手工方式, 效率低下且生产周期长；人们至今没有办法事先了解一个程序有没有错误, 只能在运行中发现、修改错误, 并不知道还有多少错误和缺陷隐藏在其中。这些脆弱性就为病毒的侵入提供了方便。（3）微机的普及应用是计算机病毒产生的必要环境1983年11月3日美国计算机专家首次提出了计算机病毒的概念并进行了验证。几年前计算机病毒就迅速蔓延, 到我国才是近年来的事。而这几年正是我国微型计算机普及应用热潮。微机的广泛普及, 操作系统简单明了, 软、硬件透明度高, 基本上没有什么安全措施, 能够透彻了解它内部结构的用户日益增多, 对其存在的缺点和易攻击处也了解的越来越清楚, 不同的目的可以做出截然不同的选择。目前, 在IBM PC系统及其兼容机上广泛流行着各种病毒就很说明这个问题。计算机病毒的来源有哪些?（1）搞计算机的人员和业余爱好者的恶作剧、寻开心制造出的病毒, 例如象圆点一类的良性病毒。（2）软件公司及用户为保护自己的软件被非法复制而采取的报复性惩罚措施。因为他们发现对软件上锁, 不如在其中藏有病毒对非法拷贝的打击大, 这更加助长了各种病毒的传播。（3）旨在攻击和摧毁计算机信息系统和计算机系统而制造的病毒----就是蓄意进行破坏。例如1987年底出现在以色列耶路撒冷西伯莱大学的犹太人病毒, 就是雇员在工作中受挫或被辞退时故意制造的。它针对性强, 破坏性大, 产生于内部, 防不胜防。（4）用于研究或有益目的而设计的程序, 由于某种原因失去控制或产生了意想不到的效果。参考资料：还有很多：自己看吧采纳哦