計算機安全論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機安全論文范文
盡管云平臺較傳統的計算機平臺相比表現出了極大的優勢但是在安全方面依然暴露了一定的問題:
(1)存儲安全。在相關研究中顯示部分供應商對于云平臺的數據純純安全表現了一定的擔憂。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存。對于共享儲存而言存在著一定的數據丟失風險,而對于虛擬儲存而言數據處理權限以及數據備份則存在著缺陷。
(2)用戶管理權限。在任何條件下用戶管理權限都是計算機使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息,在取得權限以后才能進行相關操作。而云平臺儲存了大量的信息,同時也給惡意軟件提供了溫床,那么黑客可能就可以獲取使用權限,這也就帶來了極大的安全隱患。
(3)數據安全。表面上云平臺數據并無太大問題,但是依然存在著一些潛在患,例如在進行數據傳遞過程中可能會受到黑客的攻擊,同時這些數據也有可能受到惡意篡改。
(4)虛擬機安全。與傳統計算機平臺不同的是云計算平臺需要借助于虛擬機才能夠進行正常工作,虛擬機為云平臺帶來了極高的處理效率,但事實上虛擬機之間的供給和安全級別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機當中甚至對整個云平臺工作產生影響[2]。
二、提升云計算背景下計算機安全程度的有效對策
2.1加強相關法律監管。作為信息時代下的新產物云平臺目前還缺少相應的法律監管規程或者說相關的法律體系還不夠健全,為了讓云平臺的安全性得到保證應該盡快加強云平臺法律建設,將云計算服務的安全管理列入法律章程從而形成規范化、統一化的管理。另外借助于法律機制也可以加強云平臺的實際監管效應為云平臺運行提供一個良好的基礎環境。
2.2提升技術監控水準。對云計算技術以及相關業務進行徹底的分析并根據分析情況構建出有效的技術監控體系。正是由于云計算普及面的加大使得互聯網業務開發的門檻得到了降低,同時也給信息傳遞渠道提供了新的構建方向。對于以上情況就必須通過針對性的監控技術來保證云計算服務以及相關渠道的安全,通過開發審計系統、定位系統等來構建信息反饋通道為云平臺提供一個良好、可靠、穩定的網絡信息環境。
2.3加強云計算安全管理制度建設。在云計算安全管理制度建設過程中首先要確定安全等級并將云計算服務的類別分清楚,例如有私人云服務、家庭云服務、企業級云服務以及政府級云服務等。根據不同的安全等級來設定相關的防護標準以及對應的安全管理制度從而促進云平臺安全性的進一步提升。為了讓制度得到充分落實國家應該給予云平臺建設高度重視,加大云計算業務自主研發力度從而減少對國外技術的依賴,構建出具有自主產權的技術核心,這對于云平臺安全建設將有著極大的促進作用。
2.4對云計算服務進行準確定位。云計算業務的種類繁多,因此需要對其中的各種業務進行準確的定位,這樣才能夠形成一個統一化的管理體系從而促進云平臺的和諧發展。
2.5從技術層面上對云平臺安全進行優化。采取數據加密、隔離等措施來對云儲存進行保護同時采取第三方實名監管制度來保證信息的真實性。對于虛擬機可以使用在虛擬機的基礎設施之中運行的虛擬網關安全,對相關安全測策略進行針對性定義,同時加強流量監視。服務方面則要求構建出完整的服務水平協議并讓用戶能夠完全了解協議內容,讓用戶可以對風險進行預見性判斷。另外利用單獨加密技術來對重要數據文件進行加密,然后再將其共享于云網絡,加大網絡信息安全審計的力度來保證數據信息安全[3]。
三、結語
第2篇:計算機安全論文范文
1.1計算機系統存在漏洞
當前,大部分計算機的系統為Windows系統,只有少數計算機的系統為Linux系統。Windows系統受眾面廣,受網絡攻擊的可能性更大,再加上系統本身存在很多漏洞,嚴重影響了計算機數據信息的安全性。如果黑客攻擊系統所存在的漏洞,就會導致病毒通過漏洞感染計算機。計算機操作系統建設所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現漏洞,需要用專門的補丁來修復。系統漏洞的存在給計算機的安全使用帶來了極大的威脅,導致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數據安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數據文件應用于計算機網絡傳輸或共享,那么其他計算機在瀏覽或打開此數據文件時也會被感染,出現連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統造成十分嚴重的影響,出現死機或者數據丟失等事故。
1.3非正常入侵
計算機網絡具有開放性特點,在互聯網背景下,很多不法分子利用系統本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監視等手段,獲取計算機網絡用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網內,并采用冒充系統客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網絡內的數據信息。
2數據加密技術的應用
2.1密鑰保護
密鑰保護是數據加密中一種常用的加密技術。改變密鑰的表達方式,可提高密文書寫的多變性,體現多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數據信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當計算機進行數據傳輸時,選用公鑰對需要傳輸的信息進行加密,在用戶接收數據后,需要通過私鑰來完成解密動作,以此來確保傳輸數據的安全性,避免攻擊者非法竊取傳輸過程中的數據。當前,秘鑰保護方式一般用于管理系統和金融系統中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數據加密技術的典型代表,一般用于銀行交易系統中,保證網絡交易環境的安全性。USBkey服務于客戶端到銀行系統,對每項數據信息的傳輸都需要加密處理,避免數據在傳輸過程中受到惡意攻擊。就現狀來看,銀行系統通過計算機網絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統能夠在相對安全的環境中完成交易。在用戶利用計算機網絡進行銀行交易時,USBkey中的加密技術會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術,通過加強用戶登錄身份的驗證,保證用戶財務安全。
2.3數字簽名保護
數字簽名保護是比較常用的一種數據加密技術,具有很好的保護效果。數字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數據信息的安全性。數字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數字簽名保護的效果。
3結束語
第3篇:計算機安全論文范文
1.什么是數據信息加密這種技術是通過密匙和加密算法,將原本可讀的重要敏感信息轉換成并無實際意義的密文,而這種密文只有被指定的合法信息使用者才可以恢復原先的“消息”。數據加密技術對傳輸中的數據加密。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發揮在線路上,而對于信源與信宿不考慮。端對端加密是指從發送者端發出的信息通過專業加密軟件,把明文(原文)加密成密文,隨后,進入TCP/IP數據包封裝透過互聯網。當這些經過加密的信息到達目的終端,由合法收件人使用對應的密匙進行解密,把密文恢復成可讀的信息語言。2.當前被廣泛使用的加密方式 就現階段而言,對稱加密與非對稱加密技術被運用得較為普遍。所謂的非對稱加密即信息加密與解密所使用的密匙想通,而相對的非對稱加密的解密的密匙則不同,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件。
二、訪問控制
1.存取控制對于互聯網而言,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風險分析、類型控制、權限控制以及數據標識和人員限制。它通常是與身份驗證一起使用,因為身份驗證可以通過數據標識對用戶特性進行區分,這樣才方便確定用戶的存取權限。2.身份驗證這種訪問控制技術一般是通過驗證一致性,來確定用戶是否具有訪問權限。它所需要驗證的數據又驗證依據和驗證系統以及安全要求,這種訪問控制技術被運用到計算機網絡中的時間相當早,而且一直沿用至今。
三、常見的攻擊手段和應對方法
(一)常見攻擊手段
1.盜取用戶口令這種網絡攻擊手段較為常見,它是通過一些非法手段盜取用戶口令,然后接入、登陸用戶主機,開始一些非法的操作、控制。2.設置特洛伊木馬程序特洛伊木馬程序是最常見的計算機病毒,它經常被偽裝成工具程序或者游戲誘引用戶打開該程序,如果用戶不經意間打開、運行了此類程序,被預先編制好了的病毒就會不露聲息的潛藏在計算機當中。當該用戶打開電腦后,特洛伊木馬程序就會通知攻擊者,修改計算機程序,竊取信息,通過這樣的方式來滿足不良企圖。3.網頁欺騙當前,有些人通過劫持網頁鏈接,來進行網頁欺騙。如果網頁鏈接被劫持,用戶在瀏覽自己想訪問的網頁時,就已經踏入了這些人所設計的欺騙陷阱。
(二)網絡攻擊應對策略
1.加強安全意識對于發件人不詳的電子郵件,不能隨意打開。對于不了解的程序,避免運行。設置用戶名和密碼的時候要盡量做到字母和數字混合搭配,避免使用生日等常規信息。這樣不容易被非法用戶破譯。作為合法用戶應該經常下載更新補丁程序和殺毒程序,維護系統安全。2.使用防毒、防黑等防火墻軟件防火墻是維護信息安全的屏障,它的功用在于組織黑客非法進入某個機構的內部信息網絡。使用防火墻,只需要在適當位置上組建網絡安全監控系統,并用此監控系統來控制內外信息交流,保證網絡信息的安全性。3.隱藏自己的IP地址IP地址非常重要。如果,在用戶還未察覺的狀態下,計算機上被安裝的木馬程序。但是如果黑客沒有該計算機的IP地址,那么對于信息安全的侵犯也是不能實施的。設置服務器是能夠非常有效的對自身IP起到保護作用。使用服務器能夠轉接所有來自外部的訪問申請,也可以控制特定用戶訪問特定服務器。4.定時升級更新防毒軟件,把防毒防黑當成日常工作。5.及時備份重要個人信息和資料。
四、網絡安全建設
(一)國外面對網絡威脅采取的主要對策
當前,網絡安全已經成為全球各個國家都相當關注的問題。就美國而言,1998年5月22日,其政府頒布了《保護美國關鍵基礎設施》總統令(PDD-63),并且成立了很多服務于信息安全保障的組織。其中包括全國信息保障委員會、全國信息保障同盟、關鍵基礎設施保障辦公室、首席信息官委員會、聯邦計算機事件響應能動組等10多個全國性機構。2000年1月,美國又了《保衛美國的計算機空間──保護信息系統的國家計劃》。該計劃分析了美國關鍵基礎設施所面臨的威脅,確定了計劃的目標和范圍,制定出聯邦政府關鍵基礎設施保護計劃(其中包括民用機構的基礎設施保護方案和國防部基礎設施保護計劃)以及私營部門、州和地方政府的關鍵基礎設施保障框架。
第4篇:計算機安全論文范文
蔬菜農殘檢驗是一個復雜的過程,所有檢驗必須經過抽樣、樣品登記、樣品檢驗、報告輸出、數據匯總幾個階段.首先在樣品登記階段時,檢驗機構抽樣人員必須對進入蔬菜批發市場的蔬菜品種進行抽樣,然后立即進行登記,登記內容包括業主的身份及車輛等信息.樣品登記后應該進行樣品檢驗,檢驗數據應輸入管理系統中,經校核后作為最終檢驗結果存檔,然后出具檢驗報告.所有檢驗數據必須于第二天上報檢驗機構總部,再由檢驗機構總部上報市政府備案.因為本部距離農殘檢驗站很遠,這段工作通常是第二天由專人開車到農殘檢驗站獲取檢驗記錄單再回質檢機構總部錄入匯總,這種工作方式費時費力,無法滿足工作要求,需要設計出即時數據傳輸功能.另外檢驗報告出具后需在檢驗機構總部存檔,因此還需設計出檢驗數據查詢功能供管理者和使用者對檢驗數據進行查詢統計.
二、PRIM的體系結構
PRIM系統的架構分為數據庫部分和客戶端部分和數據上傳部分,數據庫部分采用MSSQL數據庫,客戶端采用.net技術開發.數據庫安裝在服務器,客戶端裝在檢驗部門、總部管理部門,登記人員、檢驗人員、管理員和總部管理人員根據各自權限分別可進行登記、檢驗、檢驗數據處理、權限設定、各種查詢、數據上傳等工作.總部可以實現遠程監控檢驗機構的檢驗行為和及時調用、查詢、分析檢驗結果.通過開放接口,實現總部實驗室管理系統和現場實現對接,從而提高檢驗數據上報時間,簡化操作步驟.檢驗數據保存后,通過PRIM系統提供的接口,使相關工作人員可以調出檢驗數據進行查詢、分析、匯總,提高了數據的使用效率.另外,使用者可以通過查詢統計調用需要的數據.
三、系統模塊設計
3.1基礎模塊
基礎模塊包括數據庫設計、人員設置、基本信息設置等部分,數據庫部分可以采用ACCESS、SQL等數據庫,ACCESS數據庫數據處理和統計分析十分方便,利用ACCESS處理十萬條級以下記錄數據時速度快且操作方便.但是如果處理大的數據(百萬條記錄以上)以及復雜查詢ACCESS有時不穩定易導致系統崩潰,另外,ACEESS數據庫適用于單用戶還可以,在處理多用戶時就顯得數據處理能力不夠.相比較而言,MSSQL具備相對穩定處理大數據的能力,但是查詢設計代碼編寫復雜,不容易被開發掌握,作為一個重要的檢驗管理系統,穩定是第一要的,而且每天處理的數據量達到幾千條,很快就會超過幾十萬條記錄,所以農殘檢驗管理系統采用SQL數據庫是合適的.客戶端采用.net作為編程語言.
3.2報告輸出模塊
報告輸出的形式有多種,可以采用數據鏈接的方式實現管理系統與OFFICE文檔的輸出,這種方法的優點是開發方便,適應性強,缺點是不穩定,有時會出現亂碼現象.第二種方法是采用.net語言把報告寫在編碼里,這種方法比較繁瑣,開發周期長,但是功能強大.系統工作穩定,不會出現亂碼現象,所以報告輸出方面采用.net編程方式進行.
3.3數據匯總查詢
在進行信息查詢和統計時,經常同時牽涉到幾個數據表,這就必須考慮數據表之間的數據關聯性[1].數據匯總的實現可以通過多個途徑實現,首先可以編程實現,即通過ADO.NET實現各種查詢統計的功能,在多層次查詢時可以采用普通的組合查詢方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高級語句生成關系層次和參數化以及組合層次進行復雜條件的查詢.其次,也可采用在數據庫實現編寫存儲過程再調用的查詢方式.數據遠程傳遞是一個復雜過程,它涉及到諸多方面的問題,包括遠程服務器和本地服務器的硬件對接,數據的實時性、數據傳遞的便捷性、數據的大小、及遠程查詢等諸多軟件對接問題,對此,作者專門開發了LDTD(LONGDISTANCETRANSPORTDATA)技術,用于處理遠程數據傳遞問題.遠程數據傳遞應注意的問題是數據傳輸以4096個字節為一個單位,所以每次數據傳遞盡量優化在4096個字節以下,這樣的傳輸才能快捷.
四、應用實例
是按照鞍山市產品質量監督檢驗所要求開發的PRIM系統的運行界面.抽樣登記人員從登錄窗口登錄主界面后,輸入基本信息后,系統自動生成產品檢驗編號,然后通過任務界面提交檢驗申請并發送,這樣,檢驗員接到任務后開始檢驗并出具檢驗報告,然后上傳檢驗結果.在所有的檢驗測試數據都輸入到系統數據庫進行保存后,檢驗員還可以查詢登記情況和檢驗結果.管理人員及其他需要用到檢驗測試數據的人員可以通過查詢統計模塊進行查詢、統計,并可以生成相應的分析圖,使得相關部門可以直觀地看到農產品農藥殘留情況.甚至還可以預測一定時期內農產品農藥殘留的走勢,為其做出相應決策提供可靠的依據.沒有使用PRIM計算機管理程序之前,檢驗人員做完實驗后用word文檔出具一份檢驗報單告需5min左右時間,200份檢驗報告需要1000min左右.加上匯總及改錯等時間,處理檢驗的時間需要一個人用大致1040min去完成.而使用PRIM計算機管理系統后,處理一份報告平均只需1min完成,200份檢驗報告共需200min左右時間,同時出錯率低,數據實時上傳,無需匯總,合計共省去約940min寶貴時間,處理檢驗報告工作量是未使用計算機管理程序時工作量的1/5.經使用單位使用,5個人的工作量可以4個人完成,極大地提高了檢驗工作效率,得到了使用單位的認可.
五、結束語
第5篇:計算機安全論文范文
網絡入侵檢測技術又叫做網絡實時監控技術,主要是針對網絡中的一些數據流信息做出相關的分析和檢查,之后將其與系統中所存儲記錄的相關的入侵行為的一些信息做出具體的比較,從而就可以根據相關數據做出判斷是否存在著入侵行為,當所比較的內容同入侵的行為表現出一致的特征時,就應當做出一定的反應,類似向防火墻做出通知,使其將數據信息做出阻止,同時將其丟棄,還要使得防火墻對相關的訪問控制權限做出一定的調整,最大程度上保證網絡的安全性能。網絡入侵檢測技術能夠對網絡中的一些實時攻擊做出檢測,從而在計算機在遭受非法攻擊之前就進行阻攔操作,使得計算機網絡在最大程度上避免受到攻擊,無論是外部還是內部,亦或錯誤操作,總之,網絡入侵檢測技術是保證計算機網絡安全非常重要的一個方面,從而更好地發揮作用。
2、計算機網絡安全管理維護方法
2.1網絡安全管理:計算機網絡安全是有一定的脆弱性的,這一特性產生的原因是由計算機網絡系統的特點決定的,所以計算機網絡安全管理維護辦法對于計算機網絡而言意義重大,為了從最大程度上保障計算機網絡資源不被一些非法分子或者是用戶無意的非法使用,為了保障計算機網絡安全系統本身不輕易的被未經授權的進行訪問,為了保障計算機網絡安全管理相關信息的安全性、可靠性、機密性等,計算機網絡安全管理就必須對計算機安全性加大重視力度,從而使得計算機網絡技術更好地為我們提供服務。
2.2網絡計費管理:網絡計費管理可謂非常重要的安全管理維護手段之余,通常應用其記錄網絡資源的使用情況,其最終的目的是實現對于網絡操作費用和代價的控制、監測,這一方法主要針對的是公共商業網絡。網絡計費管理能夠將用戶所使用的網絡資源需要花費的費用和代價做出計算,同時還可對其所使用的資源做出記錄,這一管理維護方法可以限制用戶的最大消耗費用,這就對于用戶過多占用網絡資源做出一定程度的控制,同時對于網絡的使用效率來說,也起到了一定的提高作用。除此之外,網絡計費管理還可以將總計費用做出計算。
2.3網絡故障管理和維護:故障管理可以說是計算機網絡安全管理維護的最基本的操作之一。所有計算機網絡用戶都會希望有一個健康穩定可靠地計算機網絡,當計算機網絡中的某一個組成部分發生故障時,網絡管理器應當在第一時間將這一問題解決掉,這種發生故障的情況,管理者應當首先將網絡修復,使其處在維護狀態,繼而在分析網絡故障發生的原因,做出相應的故障管理和維護工作,通常分析故障并對其進行維護的操作包括三個方面,分別是故障檢測、隔離操作以及糾正,最終使其正常的運轉,為廣大計算機網絡用戶帶來方便。
3、結語
第6篇:計算機安全論文范文
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
第7篇:計算機安全論文范文
在計算機網絡運行過程中會受到外界很多因素的影響,進而引發網絡安全問題,其中包括計算機自身系統的漏洞、外界黑客攻擊、環境危害、軍事干擾等,因網絡系統具有較高的敏感性,因此極容易被外界所影響。
1.1環境危害
計算機網絡的實現主要是基于終端機和各類數據傳輸鏈路來實現的。在現實生活中,各種自然客觀因素對于計算機網絡的影響都比較大。例如火災、洪水以及地震等自然因素,都會對操控機房和相關傳輸線路造成極大的損害,而網絡系統對于外界環境的抵抗能力幾乎為零,主要還是需要依靠人為保護。而一般情況下人為的保護措施是斷電保護,可突然的斷電不僅會造成計算機本身的損害,還容易造成相關數據的破壞或丟失,進而對整個計算機網絡造成威脅。
1.2病毒侵害
計算機病毒與人體病毒有著極為相似的屬性,也是一類傳播能力較強、破壞力較大、蔓延速度較快的網絡安全隱患之一。一般情況下,計算機遭到病毒侵入的原因多與自身系統漏洞有關,一旦病毒侵入到計算機內部,輕則導致計算機運行速度變慢,嚴重時就可能引發死機、數據丟失等情況,而更為嚴重的后果可能直接導致計算機主板損傷,給使用者造成較大的經濟損失。
1.3黑客攻擊
在近代計算機網絡發展的歷程中,人們已經達到了談“黑”色變的地步。黑客以其高超的計算機技術對計算機網絡進行攻擊。黑客人群一般都是利用計算機或網絡的各類漏洞來實施進攻,有一部分是直接侵入,還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機內部數據為主要目的,輕則導致用戶計算機運行受影響,嚴重時就會導致計算機癱瘓,重要數據和個人信息外泄,黑客就以此來進行獲利,危害范圍較廣、影響較大。
2計算機網絡安全問題的應對措施
2.1加強防火墻的安全技術
防火墻是計算機安全防衛的最普通系統,其主要就是對個人計算機進行屏蔽保護,對來自外界的各類數據進行分析和攔截,將具有潛在威脅的數據鏈或壓縮包剔除。同時,防火墻還可以設置計算機的訪問權限,限制外界其它計算機對本計算機的訪問,雙管齊下對計算機進行保護。在網絡防火墻的功能中,還增加了對異常用戶的篩選功能,對用戶的來源進行有效的排查,并可以鎖定異常用戶拒絕其訪問,大大降低了網絡安全威脅,提高了計算機和網絡的穩定性。
2.2數據加密技術
在保證計算機和互聯網絡的外部防衛的同時,還應該加強計算機本身數據的加密處理。在傳統模式中,可采取賬戶密碼限制、來訪人員認證設置、限制訪問用戶數量等方式,通過對這些數據的加密可以使得計算機外部數據流入受阻,從根本上保證計算機的穩定。但在設置密碼和權限時一定要進行及時的更換,以免造成加密設置外泄的情況。
2.3黑客入侵檢測
對于黑客的防護工作一般是由防火墻和內部的管理系統來實現的,在黑客對系統進行攻擊前對計算機進行安全檢測,利用輔助報警系統對使用者進行提醒。但當今黑客的技術越來越高,攻擊手段更是五花八門,因此在加強防御的同時,還應該強化黑客鎖定技術,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關資料,這樣就能夠為相關機構提供懲處證據,震懾犯罪分子。
2.4病毒防范技術
一般情況下,病毒的防范技術主要取決于計算機內安裝的殺毒軟件,因此計算機用戶應該及時對殺毒軟件進行升級和維護,利用殺毒軟件對計算機進行定期檢測,以此減小病毒入侵的可能。
3結語
第8篇:計算機安全論文范文
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網絡安全技術
1.防火墻(FireWall)技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。
網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
第9篇:計算機安全論文范文
1.1非法授權訪問
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業、公司或個人網絡文件的訪問權限,侵入到其內部網絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統的寫作權、存儲權和訪問權另外存儲內容的權限,進而作為其進入其他系統的跳板,甚至蓄意破壞這個系統,最終使得其喪失服務的能力。
1.2自然威脅因素
對于自然威脅,可能是由自然災害、電磁輻射、網絡設備自然老化和惡劣的場地環境等引起的。這些偶然因素可能也會直接或間接影響到計算機網絡的安全。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數據和功能,并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機中應用系統和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內存之中,從而對網絡造成拒絕服務,以及會和黑客技術相結合的特征。除此之外,還有一些常見的極具破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始,黑客就發展了“后門”這一技術,并利用這一技術,他們可以多次進入系統。后門的功能有:使管理員喪失阻止種植者再次進入該系統的權利;提高了種植者在系統中的隱蔽性;減少種植者非法進入系統的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使黑客遠程控制計算機的工具,具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務器的程序。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術,就是一種專用網絡技術,即在公用的數據網絡中搭建出私有的數據網絡。用戶能在虛擬專用網絡中,對專有的局域網進行虛擬,保證在不同地點的局域網中做到如同一個局域網絡一樣,以此來保證數據的安全傳輸。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術、加解密技術、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以數據包的形式對數據進行傳播,不可能出現穩定的網絡數據通道。但在其技術方面中,隧道技術就是將局域網數據包進行重新的封裝。在此過程中,在數據包中要將路由信息添加進去,能確保在封裝后的數據包在兩個虛擬專用網絡中通過互聯網的形式進行傳遞,數據包在互聯網中的編輯路徑就被稱為隧道。②加解密技術。上面講到的隧道技術是僅僅應用于兩點間的數據封裝和傳輸。如果沒有加解密技術,若是虛擬專用網絡中傳輸的數據包被惡意破壞的人所攔截,里面的內容就會被盜取。加密技術作為系統安全的一把鑰匙,是確保網絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變為一段不可讀的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內容的一種信息編碼形式。因而,加密技術對虛擬專用網絡技術而言,同樣很重要。③密鑰管理技術。如何確保在傳遞公用數據時在互聯中能夠安全進行,是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網絡技術中比較常見的一種認證技術,經常采用的方式是為密碼和使用者的名稱進行認證。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業合作客戶和企業間虛擬網絡技術的應用
企業合作客戶和企業間經常要共享很多的數據,但同時企業又不希望企業合作客戶對企業內部的所有網絡的數據進行訪問。因此,企業可以將要與企業合作客戶需要共享的數據存放在數據共享的文件夾中,通過信息防火墻隔斷企業的內部數據,其企業的合作客戶在登陸了虛擬專用網絡客戶端后,才能對此共享文件進行訪問,且不會訪問企業內部間的數據。
3.2在遠程分支部門和企業部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業虛擬局域網。通過在計算機上的虛擬網絡技術,將分布在各地的分支性企業機構在局域網內進行連接,在最大程度上確保企業信息在網絡中的信息資源共享,此種局域網較適用于跨區域性或是跨國間的企業經營模式。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的,它能將加密的密鑰存放在企業的內存中,具有高速度的加密性,而且此種技術不易使密鑰發生損壞。由于是用于專門優化企業網絡信息的傳輸模式,故其效率要比軟件的虛擬網絡技術要高得多。
3.3在遠程員工進而企業網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術。在應用的方式上主要是采購人員和企業銷售人員共同在企業系統中傳入信息,以此實現遠程員工和其他企業間的信息與資源共享。其應用的具體步驟是:以企業總部作為虛擬專用網的中心連接點的連接方式,在企業內部設置一臺具有網絡虛擬功能的防火墻,當做是企業的互聯網出口的網關,移動的業務網點和辦公用戶需通過虛擬網絡客戶端進行登陸,在此方式下進入防火墻設備中,并充分結合防火墻中復合型的虛擬網絡設備,是現在較為廣泛使用的一種虛擬網絡接入的設備,具有高安全性和低成本性的優勢。
4虛擬網絡技術在計算機網絡安全中的應用效果及發展趨勢
虛擬網絡技術在結合了企業信息化與寬帶技術下,在計算機網絡信息安全方面取得了良好的效果,企業的信息和資源安全得到了最大程度上的保障。隨著虛擬網絡技術的不斷成熟,有關產品的安全性、可靠性和穩定性會得到更大程度上的提高。截至目前為止,電信行業逐漸處于低迷的狀態,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點,而且虛擬網絡技術在市場上所占據的市場份額也在逐年上升。在各類虛擬網絡技術的產品中,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點。
5結語
