計算機安全論文精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全論文主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:計算機安全論文范文
盡管云平臺較傳統的計算機平臺相比表現出了極大的優勢但是在安全方面依然暴露了一定的問題:
(1)存儲安全。在相關研究中顯示部分供應商對于云平臺的數據純純安全表現了一定的擔憂。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存。對于共享儲存而言存在著一定的數據丟失風險,而對于虛擬儲存而言數據處理權限以及數據備份則存在著缺陷。
(2)用戶管理權限。在任何條件下用戶管理權限都是計算機使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息,在取得權限以后才能進行相關操作。而云平臺儲存了大量的信息,同時也給惡意軟件提供了溫床,那么黑客可能就可以獲取使用權限,這也就帶來了極大的安全隱患。
(3)數據安全。表面上云平臺數據并無太大問題,但是依然存在著一些潛在患,例如在進行數據傳遞過程中可能會受到黑客的攻擊,同時這些數據也有可能受到惡意篡改。
(4)虛擬機安全。與傳統計算機平臺不同的是云計算平臺需要借助于虛擬機才能夠進行正常工作,虛擬機為云平臺帶來了極高的處理效率,但事實上虛擬機之間的供給和安全級別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機當中甚至對整個云平臺工作產生影響[2]。
二、提升云計算背景下計算機安全程度的有效對策
2.1加強相關法律監管。作為信息時代下的新產物云平臺目前還缺少相應的法律監管規程或者說相關的法律體系還不夠健全,為了讓云平臺的安全性得到保證應該盡快加強云平臺法律建設,將云計算服務的安全管理列入法律章程從而形成規范化、統一化的管理。另外借助于法律機制也可以加強云平臺的實際監管效應為云平臺運行提供一個良好的基礎環境。
2.2提升技術監控水準。對云計算技術以及相關業務進行徹底的分析并根據分析情況構建出有效的技術監控體系。正是由于云計算普及面的加大使得互聯網業務開發的門檻得到了降低,同時也給信息傳遞渠道提供了新的構建方向。對于以上情況就必須通過針對性的監控技術來保證云計算服務以及相關渠道的安全,通過開發審計系統、定位系統等來構建信息反饋通道為云平臺提供一個良好、可靠、穩定的網絡信息環境。
2.3加強云計算安全管理制度建設。在云計算安全管理制度建設過程中首先要確定安全等級并將云計算服務的類別分清楚,例如有私人云服務、家庭云服務、企業級云服務以及政府級云服務等。根據不同的安全等級來設定相關的防護標準以及對應的安全管理制度從而促進云平臺安全性的進一步提升。為了讓制度得到充分落實國家應該給予云平臺建設高度重視,加大云計算業務自主研發力度從而減少對國外技術的依賴,構建出具有自主產權的技術核心,這對于云平臺安全建設將有著極大的促進作用。
2.4對云計算服務進行準確定位。云計算業務的種類繁多,因此需要對其中的各種業務進行準確的定位,這樣才能夠形成一個統一化的管理體系從而促進云平臺的和諧發展。
2.5從技術層面上對云平臺安全進行優化。采取數據加密、隔離等措施來對云儲存進行保護同時采取第三方實名監管制度來保證信息的真實性。對于虛擬機可以使用在虛擬機的基礎設施之中運行的虛擬網關安全,對相關安全測策略進行針對性定義,同時加強流量監視。服務方面則要求構建出完整的服務水平協議并讓用戶能夠完全了解協議內容,讓用戶可以對風險進行預見性判斷。另外利用單獨加密技術來對重要數據文件進行加密,然后再將其共享于云網絡,加大網絡信息安全審計的力度來保證數據信息安全[3]。
三、結語
第2篇:計算機安全論文范文
1.1計算機系統存在漏洞
當前,大部分計算機的系統為Windows系統,只有少數計算機的系統為Linux系統。Windows系統受眾面廣,受網絡攻擊的可能性更大,再加上系統本身存在很多漏洞,嚴重影響了計算機數據信息的安全性。如果黑客攻擊系統所存在的漏洞,就會導致病毒通過漏洞感染計算機。計算機操作系統建設所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現漏洞,需要用專門的補丁來修復。系統漏洞的存在給計算機的安全使用帶來了極大的威脅,導致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數據安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數據文件應用于計算機網絡傳輸或共享,那么其他計算機在瀏覽或打開此數據文件時也會被感染,出現連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統造成十分嚴重的影響,出現死機或者數據丟失等事故。
1.3非正常入侵
計算機網絡具有開放性特點,在互聯網背景下,很多不法分子利用系統本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監視等手段,獲取計算機網絡用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網內,并采用冒充系統客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網絡內的數據信息。
2數據加密技術的應用
2.1密鑰保護
密鑰保護是數據加密中一種常用的加密技術。改變密鑰的表達方式,可提高密文書寫的多變性,體現多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數據信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當計算機進行數據傳輸時,選用公鑰對需要傳輸的信息進行加密,在用戶接收數據后,需要通過私鑰來完成解密動作,以此來確保傳輸數據的安全性,避免攻擊者非法竊取傳輸過程中的數據。當前,秘鑰保護方式一般用于管理系統和金融系統中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數據加密技術的典型代表,一般用于銀行交易系統中,保證網絡交易環境的安全性。USBkey服務于客戶端到銀行系統,對每項數據信息的傳輸都需要加密處理,避免數據在傳輸過程中受到惡意攻擊。就現狀來看,銀行系統通過計算機網絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統能夠在相對安全的環境中完成交易。在用戶利用計算機網絡進行銀行交易時,USBkey中的加密技術會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術,通過加強用戶登錄身份的驗證,保證用戶財務安全。
2.3數字簽名保護
數字簽名保護是比較常用的一種數據加密技術,具有很好的保護效果。數字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數據信息的安全性。數字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數字簽名保護的效果。
3結束語
第3篇:計算機安全論文范文
1.1系統中的安全隱患
當前的電子商務的系統中的安全隱患有三個層面,包括引用系統安全隱患、網絡系統安全隱患和操作系統安全隱患。針對這三個層面,就要求我們密切保護網絡的安全,使用者自身也要保護自己的個人信息,如不在公共網絡保存自己的賬號密碼,當然還應該定期檢查信息的儲存空間以及整理各個系統的資源。
1.2信息被竊取和篡改
在電子商務交易的進行中,如果密碼過于簡單或者使用者在公共網絡中保存了賬戶密碼,就致使黑客或者其他的入侵者更輕而易舉地截取重要的信息,進而通過分析這些信息,獲取規律,導致全部內容的竊取。更有甚者,入侵者會對使用者的傳輸內容進行篡改,或者對信息內容進行惡意的破壞,就會給用戶造成更大的損失。因此,應對這種現狀,應該改善加密技術,同時使用者應進行復雜的加密。
1.3計算機病毒
由于電子商務廣泛普及,使得數據以及信息交易的內容都是通過網絡來進行傳播的。雖然使交易更為方便快捷,但同時,也提供給了計算機病毒一種更為迅速的傳播方式。一旦出現計算機病毒,就會導致計算機的各個資源被篡改,計算機的功能被破壞使得無法正常運行工作,甚至還會傳染給其他的計算機。
1.4認證安全存在漏洞
我們正處在一個便攜性的信息化時代,電子商務規模逐漸擴大,但是網絡交易的認證安全上存在著很多漏洞。當前還存在一些電子商務交易中仍未解決的問題,譬如,網絡用戶IP地址的頻繁盜用,使得IP地址存在很大的沖突,進而導致網絡的很多賬號被盜取。
1.5電子郵件的偽造
偽造者在交易用戶進行合法交易的過程中,會偽造大量的電子郵件,使得網絡擁堵,導致商家的資源嚴重短缺,致使合法用戶無法進行訪問行為,這就使得響應的時間增長,交易過程變得混亂。
1.6否認交易行為
電子商務中,交易者否定自己發送給對方的交易信息內容,又或者不承認接收到原本接收到的內容。交易雙方中有一方單方面的撕毀了協議。
1.7管理層面存在漏洞
電子商務的非面對面交易的存在形式,必不可免地使得電子商務的管理存在局限性。不明確的管理制度和不到位的管理措施,以及眾多的單位和用戶疏于管理電子商務的交易,給網絡黑客以及計算機病毒的攻擊提供了便利。基于此,就需要電子商務的交易雙方設置更為健全的軟硬件和網絡操作系統,同時應當提高安全防范意識,及時清理電腦的垃圾信息,預防病毒的侵入。
2計算機安全技術在電子商務中的應用
電子商務迅猛發展,同時它的發展空間和發展前景也是不容忽視的。為了確保電子商務的長足發展,就需要重視電子商務中存在的安全隱患問題,只有更好地解決這些安全隱患,才能降低對計算機造成的風險和影響。綜合運用多種計算機安全技術能夠更大程度地確保電子商務交易的安全進行。
2.1身份識別技術
身份識別技術能保護合法的用戶擁有應用網絡資源的權利,方便統一管理用戶,避免了入侵者的攻擊和破壞。當然身份識別是針對參與交易雙方進行的,只有這樣,才能保證電子商務交易的有序進行,保護了雙方的合法權益。
2.2數據加密技術
對電子商務交易中涉及的重要信息和數據進行加密,常用的加密方法包括公開密鑰加密和專用密鑰加密。這種技術能夠維持電子商務交易的順利進行,同時,還能避免入侵者對重要信息的攻擊和破壞。提高了信息和數據的安全性和可靠性。
2.3數據加密技術
眾所周知,在電子商務中由于非面對面交易,不可避免地會出現許多不確定的因素。數據加密技術能夠有效預防和打擊多種不確定因素的入侵。在交易過程的最初階段即信息初步的互換過程就能使用數據加密技術。具體的實施流程是,在電子商務交易的過程之中,交易生成的那一方會有兩個密鑰,其中一個作為公共密鑰,交易的另一方通過該密鑰將重要數據和信息進行加密后,確保發送的數據的安全性和準備性,最后才進行最終的電子商務交易。
2.4訪問控制技術該技術
第4篇:計算機安全論文范文
蔬菜農殘檢驗是一個復雜的過程,所有檢驗必須經過抽樣、樣品登記、樣品檢驗、報告輸出、數據匯總幾個階段.首先在樣品登記階段時,檢驗機構抽樣人員必須對進入蔬菜批發市場的蔬菜品種進行抽樣,然后立即進行登記,登記內容包括業主的身份及車輛等信息.樣品登記后應該進行樣品檢驗,檢驗數據應輸入管理系統中,經校核后作為最終檢驗結果存檔,然后出具檢驗報告.所有檢驗數據必須于第二天上報檢驗機構總部,再由檢驗機構總部上報市政府備案.因為本部距離農殘檢驗站很遠,這段工作通常是第二天由專人開車到農殘檢驗站獲取檢驗記錄單再回質檢機構總部錄入匯總,這種工作方式費時費力,無法滿足工作要求,需要設計出即時數據傳輸功能.另外檢驗報告出具后需在檢驗機構總部存檔,因此還需設計出檢驗數據查詢功能供管理者和使用者對檢驗數據進行查詢統計.
二、PRIM的體系結構
PRIM系統的架構分為數據庫部分和客戶端部分和數據上傳部分,數據庫部分采用MSSQL數據庫,客戶端采用.net技術開發.數據庫安裝在服務器,客戶端裝在檢驗部門、總部管理部門,登記人員、檢驗人員、管理員和總部管理人員根據各自權限分別可進行登記、檢驗、檢驗數據處理、權限設定、各種查詢、數據上傳等工作.總部可以實現遠程監控檢驗機構的檢驗行為和及時調用、查詢、分析檢驗結果.通過開放接口,實現總部實驗室管理系統和現場實現對接,從而提高檢驗數據上報時間,簡化操作步驟.檢驗數據保存后,通過PRIM系統提供的接口,使相關工作人員可以調出檢驗數據進行查詢、分析、匯總,提高了數據的使用效率.另外,使用者可以通過查詢統計調用需要的數據.
三、系統模塊設計
3.1基礎模塊
基礎模塊包括數據庫設計、人員設置、基本信息設置等部分,數據庫部分可以采用ACCESS、SQL等數據庫,ACCESS數據庫數據處理和統計分析十分方便,利用ACCESS處理十萬條級以下記錄數據時速度快且操作方便.但是如果處理大的數據(百萬條記錄以上)以及復雜查詢ACCESS有時不穩定易導致系統崩潰,另外,ACEESS數據庫適用于單用戶還可以,在處理多用戶時就顯得數據處理能力不夠.相比較而言,MSSQL具備相對穩定處理大數據的能力,但是查詢設計代碼編寫復雜,不容易被開發掌握,作為一個重要的檢驗管理系統,穩定是第一要的,而且每天處理的數據量達到幾千條,很快就會超過幾十萬條記錄,所以農殘檢驗管理系統采用SQL數據庫是合適的.客戶端采用.net作為編程語言.
3.2報告輸出模塊
報告輸出的形式有多種,可以采用數據鏈接的方式實現管理系統與OFFICE文檔的輸出,這種方法的優點是開發方便,適應性強,缺點是不穩定,有時會出現亂碼現象.第二種方法是采用.net語言把報告寫在編碼里,這種方法比較繁瑣,開發周期長,但是功能強大.系統工作穩定,不會出現亂碼現象,所以報告輸出方面采用.net編程方式進行.
3.3數據匯總查詢
在進行信息查詢和統計時,經常同時牽涉到幾個數據表,這就必須考慮數據表之間的數據關聯性[1].數據匯總的實現可以通過多個途徑實現,首先可以編程實現,即通過ADO.NET實現各種查詢統計的功能,在多層次查詢時可以采用普通的組合查詢方式,也可采用“SHAPE...APPEND”以及“SHAPE...COMPUTE”等高級語句生成關系層次和參數化以及組合層次進行復雜條件的查詢.其次,也可采用在數據庫實現編寫存儲過程再調用的查詢方式.數據遠程傳遞是一個復雜過程,它涉及到諸多方面的問題,包括遠程服務器和本地服務器的硬件對接,數據的實時性、數據傳遞的便捷性、數據的大小、及遠程查詢等諸多軟件對接問題,對此,作者專門開發了LDTD(LONGDISTANCETRANSPORTDATA)技術,用于處理遠程數據傳遞問題.遠程數據傳遞應注意的問題是數據傳輸以4096個字節為一個單位,所以每次數據傳遞盡量優化在4096個字節以下,這樣的傳輸才能快捷.
四、應用實例
是按照鞍山市產品質量監督檢驗所要求開發的PRIM系統的運行界面.抽樣登記人員從登錄窗口登錄主界面后,輸入基本信息后,系統自動生成產品檢驗編號,然后通過任務界面提交檢驗申請并發送,這樣,檢驗員接到任務后開始檢驗并出具檢驗報告,然后上傳檢驗結果.在所有的檢驗測試數據都輸入到系統數據庫進行保存后,檢驗員還可以查詢登記情況和檢驗結果.管理人員及其他需要用到檢驗測試數據的人員可以通過查詢統計模塊進行查詢、統計,并可以生成相應的分析圖,使得相關部門可以直觀地看到農產品農藥殘留情況.甚至還可以預測一定時期內農產品農藥殘留的走勢,為其做出相應決策提供可靠的依據.沒有使用PRIM計算機管理程序之前,檢驗人員做完實驗后用word文檔出具一份檢驗報單告需5min左右時間,200份檢驗報告需要1000min左右.加上匯總及改錯等時間,處理檢驗的時間需要一個人用大致1040min去完成.而使用PRIM計算機管理系統后,處理一份報告平均只需1min完成,200份檢驗報告共需200min左右時間,同時出錯率低,數據實時上傳,無需匯總,合計共省去約940min寶貴時間,處理檢驗報告工作量是未使用計算機管理程序時工作量的1/5.經使用單位使用,5個人的工作量可以4個人完成,極大地提高了檢驗工作效率,得到了使用單位的認可.
五、結束語
第5篇:計算機安全論文范文
伴隨經濟技術的不斷發展,計算機技術與電子商務間關系日益緊密。總體而言,計算機技術應以互聯網、計算機網絡連接等技術為基礎,以更好地開展電子商務活動。從某種程度上看,計算機技術為電子商務的發展帶來了極大的促進作用,計算機技術與電子商務在社會發展中的重要性日益突出。電子商務本質在于:推動商品的研發與制造,及電子通訊技術的開發應用。電子商務是以計算機為依托,以電子通訊設備為前提的商務活動,如軟件設計、網上訂單等。從電商交易中的安全性分析,因電子商務交易雙方均是通過網絡連通,以互聯網為支撐的電商交易雙方均處風險中,加之網絡脆弱、復雜性,這種安全問題尤為突出。
2電子商務面臨的風險
2.1 客戶信息泄密
信息泄密,即電商交易期間,某些網絡黑客或外來入侵者,在沒有獲得網絡平臺授權的情況下,擅自運用各類技術手段來截獲銷售商信息或商業機密,從而導致系統資源失竊。在網絡系統內,系統泄密或失竊,是電子商務交易中較為常發的安全風險。
2.2 破壞系統
部分網絡侵入者假借用戶身份,入侵他人計算機系統;運用病毒攻擊電子平臺、支付系統或者是客戶信息系統。例如,很多黑客借助病毒等入侵手段,攻擊電商相關計算機軟硬件,從而導致網絡或者是服務器服務系統徹底失靈,嚴重時還可導致系統崩潰,給交易雙方帶來難以估量的損失。2.3 篡改與假冒現階段,不少網絡攻擊者為達到自身目的,通常會運用技術手段及方法,肆意篡改買賣雙方的傳輸信息,甚至惡意刪除或是插入,并將該類信息傳輸至目的地,從而徹底破壞交易雙方的信息。不少攻擊者通過遠程操作,還可自行更改銷售方的設置信息,某些外來者還可損壞用戶訂單數據,另買賣雙方發生糾紛;另有些外來者會借助網絡產生虛假銷售單,以騙取買家的錢財。
3電子商務中的計算機安全技術
3.1 安全電子交易協議
安全電子交易協議,又叫作SET協議,是為電子商務系統專門設計的認證技術。在認證期間,大多采用國際上較常使用的計算機RSA、DES算法。該認證體系相對完善,可實現多方認證,為電子商務提供可靠的保護屏障。在SET協議期間,使用者支付方面的帳戶信息,賣家通常無法看到,即便銀行也不清楚詳細的訂購內容。通過SET協議,需經歷雙層認證,有些客戶強烈要求信用卡認證,對商家身份也是如此。此外,SET還提供交易標準,可供Internet上使用銀行卡購物。該標準通常用于信用卡的交易,SET協議采用了數字信封、數字簽名技術,能有效隔離電子商務交易雙方的隱秘信息,增加其保密性、公正性。
3.2 數字簽名與證書技術
數字簽名、證書技術,是電商交易中較為重要的安全技術,它主要是運用密碼算法來加密、交換數據;數字簽名技術通過將Hash函數與公鑰算法連接,可有效提升交易雙方數據的真實性、可靠性。數字簽名運用雙重加密法,可達到防偽造、防抵賴之目的。電商交易過程,要求電子單證應具備可驗證、防假冒及抵賴功能。數字證書技術,通常用以確認買賣雙方的真實身份,多由證書管理中心來監管數字簽名,可避免第三方肆意篡改交易信息。針對商家及消費者,使用信用卡時,應貫徹落實數字證書認證制度,以便安全地開展網上交易。該技術能準確判斷電商交易信息的合法性,并確保交易數據的安全傳輸。
3.3 信息加密技術
電子商務過程采用了信息加密技術,它主要根據特定規則,將信息轉變為亂碼后再傳遞出去。對方接收時,再根據解密程序將亂碼轉為文字,從而獲取原本的信息。在網絡交易中,將各類原始數據,根據加密算法轉變為與原文不同的碼號,碼號無法閱讀,這就能夠有效避免信息被他人攻取,使第三方無法肆意截取信息,提升電商交易的安全性。運用信息加密技術,可有效避免數據被破解,提升計算機系統的保密性、安全性及完整性。使用信息加密技術時,電商交易方應貫徹與技術相關的加密審查程序,做到物隔離;應及時轉變數據格式,隔絕泄路徑。針對某些支付、身份信息,應采取相應的加密措施。
3.4 系統維護技術
現階段,系統維護技術種類繁多,具體包含:
(1)防火墻技術,通過在內外部網界面上設置保護層,確保用戶在授權狀態下進入系統。該技術可防御未授權用戶的非法訪問,同時還可檢查網絡、設定通信權限,謹防傳輸數據被黑客盜取。
(2)計算機病毒技術,電商交易活動相對較為開放,使得其很容易被病毒所攻擊。因此,用戶需安裝病毒軟件,并定期予以更新、殺毒,以有效隔絕病毒。針對硬件設備,交易時大多通過安裝網管軟件來實現管理與維護。該類軟件運用計算機安全技術,在維護期間還應及時清理日志或臨時文件,經常檢驗服務器的活動及用戶注冊狀況,以維護電子商務系統的穩定性。
4結論
第6篇:計算機安全論文范文
網絡安全是指通過有效手段來保護網絡內的所有軟硬件以及存儲的數據,避免被偶然的、惡意的原因破壞、更改或泄露,保證網絡能夠穩定的提供服務,系統也能夠正常的運行。從廣義來說,任何網絡中數據安全保密的屬性都是網絡安全研究的領域。網絡安全的本質就是網絡中的數據和信息的安全。網絡安全管理是一種依托網絡管理、網絡安全、人工智能、安全防范等多領域的技術支持,對計算機網絡進行統一監控和協調管理的技術。主要解決在網絡環境和計算機應用體系中的安全技術和產品的統一管理和協調問題,從整體上提高網絡防御入侵、抵抗攻擊的能力,確保網絡和系統的完整性、可靠性和可用性。計算機網絡安全管理包括對安全服務、機制和安全相關信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數據、文檔、法律法規,它在整個網絡安全保護工作中起著十分重要的作用,在整個網絡安全系統中網絡安全技術都必須在正確的管理技術下得到實施。據有關分析報告指出,在整個網絡安全工作中管理要素占份量高達60%,實體安全要素占20%,法律要素占10%,技術要素占10%。安全管理不完善是網絡安全的重要隱患,例如一些單位或企業對于網絡安全往往只注重對外部入侵者的防范,而對內部管理重視不足。在實際網絡系統的應用中,既要重視對計算機網絡安全技術的應用,又要注重對計算機網絡系統的安全管理,它們之間相互補充,缺一不可,技術主要側重于防范外部非法用戶的攻擊,管理則側重于內部人為因素的管理。
2公共部門網絡安全管理中的問題
(1)重建設、輕管理,安全管理制度落實不到位
目前公共部門在信息化建設中存在一些不良弊端,往往重視計算機網絡系統設備的選購和建設的過程,然而當網絡系統完成建設后卻不能及時的按照上級相關網絡管理制度,來對設備進行管理維護,缺乏一套有效的、適合本單位的網絡管理制度。
(2)網絡安全管理人才不足
當前計算機技術飛速發展,對操作和使用計算機設備的人的要求也是越來越高。然而,在計算機網絡體系的建設過程中,相關的專業人才較少,相關的內部業務培訓也無法滿足當前信息發展的要求,在各單位普遍存在網絡管理人員專業能力不強、素質不高、安全意識薄弱等問題。目前,加強網絡安全管理人才的培養已成為當前計算機網絡體系建設中急需解決的問題之一。
(3)公共部門人員網絡知識水平參差不齊
網絡安全意識淡薄。當下,隨著計算機網絡的普及,越來越多的單位都將本單位的計算機連入了網絡。但是大部分用戶對計算機網絡安全知識不熟悉,對網絡及各種系統大多停留在如何使用的基礎上,對網絡安全防護意識不強。例如,在無保護措施的情況下,隨意共享、傳遞重要文件,甚至少數人在無意識的情況下將帶有保密信息的計算機、存儲介質連入Internet。
3相關對策
(1)加強思想教育
從思想上構筑網絡安全的防火墻。提高網絡安全防護能力,首先要加強用戶的網絡安全意識,通過在公共部門中宣講學習上級關于網絡安全防護的有關指示精神、政策法規和一些網絡安全防護知識的教材,引導用戶充分認識到網絡安全防護工作的重要性,學習如何加強網絡安全防護能力的基礎知識,要讓每名工作人員知道在網絡防護工作中自己應該做什么和怎么做。以近些年發生的網絡安全事件為案例,講述發生網絡失泄密對部門和個人造成的危害性,進一步增強全體工作人員的遵紀守法、安全保密意識,堅決杜絕危害計算機網絡系統的思想行為。
(2)采取多種技術手段
為信息安全防護提供強有力的技術保障。在網絡安全建設中,要在網絡物理隔離的基礎上,運用防火墻技術、入侵檢測技術、身份認證技術、數據加密技術、漏洞掃描技術和防病毒技術及其相應的專業設備,從技術層面上提升網絡防護能力。對已建設好的各類網絡系統,要積極研究和開發適合的網絡安全管理系統,對網絡運行狀態進行實時監控,能夠及時發現和修復系統存在的漏洞,主動抵御黑客和病毒的侵襲,監測網絡中發生的各種異常情況并進行告警。還要嚴格控制各類接觸網絡人員的訪問權限,備份重要數據,以便一旦出事,可以迅速恢復。通過對各種網絡防護技術的運用,科學的構建計算機網絡安全防護體系。
(3)注重高科技人才的培養
建立一支具有強大戰斗力的網絡安全防護隊伍。在未來可能遭遇的網絡攻擊中,要避免被侵害,先進的技術和設備是一個因素,但是最終決定結果的因素是人在其中所發揮的作用。新時期新階段,信息化人才隊伍的建設有了更高的要求,高素質人才是信息建設現代化的關鍵。
(4)加強網絡安全制度建設
使網絡安全防護工作有法可依、有章可循。嚴格按照規章制度辦事是提升網絡安全防護能力的基礎,在計算機網絡系統建設和使用過程中,把各項規章制度落實到位,還要具體問題具體分析,結合自己單位實際建立可行的網絡安全管理辦法。尤其是在制度實施過程中,一定要嚴格遵守,一套再科學有效的制度如果無法執行,那么就無法對網絡安全建設產生作用。要建立合理的分層管理和責任管理的制度,將具體責任層層明確到具體人身上,對違反了規定的人要給予嚴厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規違法操作。同時,隨著信息技術的快速發展,在制度制定時,要不斷科學的創新、完善和更新現有制度,真正在制度上保障計算機網絡系統的安全。
4總結與展望
第7篇:計算機安全論文范文
在計算機網絡運行過程中會受到外界很多因素的影響,進而引發網絡安全問題,其中包括計算機自身系統的漏洞、外界黑客攻擊、環境危害、軍事干擾等,因網絡系統具有較高的敏感性,因此極容易被外界所影響。
1.1環境危害
計算機網絡的實現主要是基于終端機和各類數據傳輸鏈路來實現的。在現實生活中,各種自然客觀因素對于計算機網絡的影響都比較大。例如火災、洪水以及地震等自然因素,都會對操控機房和相關傳輸線路造成極大的損害,而網絡系統對于外界環境的抵抗能力幾乎為零,主要還是需要依靠人為保護。而一般情況下人為的保護措施是斷電保護,可突然的斷電不僅會造成計算機本身的損害,還容易造成相關數據的破壞或丟失,進而對整個計算機網絡造成威脅。
1.2病毒侵害
計算機病毒與人體病毒有著極為相似的屬性,也是一類傳播能力較強、破壞力較大、蔓延速度較快的網絡安全隱患之一。一般情況下,計算機遭到病毒侵入的原因多與自身系統漏洞有關,一旦病毒侵入到計算機內部,輕則導致計算機運行速度變慢,嚴重時就可能引發死機、數據丟失等情況,而更為嚴重的后果可能直接導致計算機主板損傷,給使用者造成較大的經濟損失。
1.3黑客攻擊
在近代計算機網絡發展的歷程中,人們已經達到了談“黑”色變的地步。黑客以其高超的計算機技術對計算機網絡進行攻擊。黑客人群一般都是利用計算機或網絡的各類漏洞來實施進攻,有一部分是直接侵入,還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機內部數據為主要目的,輕則導致用戶計算機運行受影響,嚴重時就會導致計算機癱瘓,重要數據和個人信息外泄,黑客就以此來進行獲利,危害范圍較廣、影響較大。
2計算機網絡安全問題的應對措施
2.1加強防火墻的安全技術
防火墻是計算機安全防衛的最普通系統,其主要就是對個人計算機進行屏蔽保護,對來自外界的各類數據進行分析和攔截,將具有潛在威脅的數據鏈或壓縮包剔除。同時,防火墻還可以設置計算機的訪問權限,限制外界其它計算機對本計算機的訪問,雙管齊下對計算機進行保護。在網絡防火墻的功能中,還增加了對異常用戶的篩選功能,對用戶的來源進行有效的排查,并可以鎖定異常用戶拒絕其訪問,大大降低了網絡安全威脅,提高了計算機和網絡的穩定性。
2.2數據加密技術
在保證計算機和互聯網絡的外部防衛的同時,還應該加強計算機本身數據的加密處理。在傳統模式中,可采取賬戶密碼限制、來訪人員認證設置、限制訪問用戶數量等方式,通過對這些數據的加密可以使得計算機外部數據流入受阻,從根本上保證計算機的穩定。但在設置密碼和權限時一定要進行及時的更換,以免造成加密設置外泄的情況。
2.3黑客入侵檢測
對于黑客的防護工作一般是由防火墻和內部的管理系統來實現的,在黑客對系統進行攻擊前對計算機進行安全檢測,利用輔助報警系統對使用者進行提醒。但當今黑客的技術越來越高,攻擊手段更是五花八門,因此在加強防御的同時,還應該強化黑客鎖定技術,在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關資料,這樣就能夠為相關機構提供懲處證據,震懾犯罪分子。
2.4病毒防范技術
一般情況下,病毒的防范技術主要取決于計算機內安裝的殺毒軟件,因此計算機用戶應該及時對殺毒軟件進行升級和維護,利用殺毒軟件對計算機進行定期檢測,以此減小病毒入侵的可能。
3結語
第8篇:計算機安全論文范文
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網絡安全技術
1.防火墻(FireWall)技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。
網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
第9篇:計算機安全論文范文
一般而言,所謂的計算機網絡安全是指計算機網絡信息的安全,要做好計算機網絡防范工作,維護網絡信息安全,就要保證計算機硬件的安全、計算機軟件的安全以及網絡環境的安全,采用科學先進的防范技術維護網絡環境,確保網絡環境的有效運行。要做好計算機網絡安全防范工作,必須要注重計算機網絡技術的發展和網絡管理工作,將二者之間有機結合,從而提高防范水平。值得注意的是,計算機網絡技術在其發展過程中,其安全性表現出諸多明顯特征。首先,由于互聯網環境的快速發展,計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上,也表現在形式上,這使得計算機網絡安全防范技術也具有多樣化的特點。此外,互聯網環境朝著多元化方向發展,要求計算機網絡安全防范技術必須體系化。其次,計算機網絡安全還具有復雜化的特點,這一特點是由網絡環境的不斷開放決定的。
2威脅計算機網絡安全的因素
2.1網絡黑客攻擊。
黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全,并更改或破壞系統、程序的重要數據的過程。
2.2計算機病毒。
計算機病毒對計算機網絡具有巨大的威脅,對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢;常常無緣無故出現死機現象;文件會因為時間、屬性等變化而無法正確讀取,甚至會丟失或者損壞;命令執行出現錯誤等。
2.3系統漏洞。
系統漏洞是指由于各種操作系統的軟件在設計上的不完善或者失誤,給那些不法分子創造了機會,使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機,從而控制整個計算機,獲取重要的信息與文件,甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一,這些系統漏洞為各種病毒的入侵提供了空間,成為病毒入侵的突破口。
3計算機網絡安全防范技術的應用分析
3.1防火墻技術。
防火墻是由一個有軟件和硬件設備組合而成,它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火墻通過執行站點的安全策略,僅容許符合要求的請求通過,從而能夠限制人們從一個特別的控制點和離開;同時所有的的信息進入計算機系統都必須通過防火墻,這樣就能夠有效的記錄網上的所有活動,收集系統與網絡之間使用的記錄;最主要的是防火墻能夠通過隔開網絡中的一個網段與另一個網段,從而能夠很好對用戶暴露點進行保護與限制。
3.2數據加密技術。
數據加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文,接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵,因為對于數據加密技術而言,只有在指定的用戶和網絡下,接收方才能獲得發送方的數據,這就需要數據加密技術要求只有在指定的用戶或網絡下,才能解除密碼而獲得原來的數據,這就需要給數據發送方和接受方以一些特殊的信息用于加解密,這些特殊的信息就是密鑰。
3.3網絡訪問控制技術。
網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制,防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法,從而控制了非法的網絡訪問,有效的防止了非防入侵者,保證了計算機網絡信息的安全。
4.4安全漏洞檢測技術。
對于計算機網絡安全而言,安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用戶在黑客攻擊之前找到系統的漏洞,并及時的恢復,從而為系統的安全做好鋪墊。對于安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等,對于漏洞的修復而言可以設置為自動修復和手動修復。
3.5數據庫的備份與恢復技術。
數據庫的備份與恢復技術主要是防止系統發生意外,從而保證數據的安全性和完整性。這種備份技術主要有只備份數據庫、備份數據庫和事物日志、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。
4結束語
