電腦安全防范措施論文

　　有一些計(jì)算機(jī)專業(yè)的同學(xué)，到了畢業(yè)要寫論文，但是又無從下手，下面就讓學(xué)習(xí)啦小編給大家?guī)?a href='http://zh056.com/it/anquan/' target='_blank'>電腦安全防范措施的論文模板，希望對(duì)你們有幫助。

　　計(jì)算機(jī)安全問題及應(yīng)對(duì)策略

　　摘要：在信息化社會(huì)的今天，計(jì)算機(jī)已被廣泛應(yīng)用于各行各業(yè)。在為人們生活、學(xué)習(xí)、工作帶來諸多便利的同時(shí)，其安全問題也日漸凸顯。本文對(duì)目前計(jì)算機(jī)安全面臨的主要問題進(jìn)行了深入剖析，并由此提出詳細(xì)的應(yīng)對(duì)策略。

　　關(guān)鍵詞：計(jì)算機(jī)安全;數(shù)據(jù)丟失;篡改;應(yīng)對(duì)策略

　　引言

　　計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改、顯露。其主要問題包括硬件損壞、病毒入侵、黑客攻擊以及越權(quán)存取等等，這些問題不僅會(huì)對(duì)計(jì)算機(jī)本身運(yùn)行、存儲(chǔ)能力造成影響，同時(shí)會(huì)導(dǎo)致系統(tǒng)內(nèi)信息的真實(shí)性、完整性、私密性遭到破壞，從而泄露用戶隱私，影響賬戶安全。因此，我們提出應(yīng)對(duì)策略來保護(hù)計(jì)算機(jī)系統(tǒng)的正常使用。

　　1計(jì)算機(jī)安全存在的主要問題

　　1.1硬件損壞

　　硬件威脅可能來自于自然災(zāi)害、惡劣的工作環(huán)境或者設(shè)備的老化。除此之外，人為的操作不當(dāng)也可能導(dǎo)致硬件的損壞，比如長期不關(guān)閉電腦，不清理灰塵均會(huì)加速硬件的老化。硬件一旦遭到損壞，會(huì)導(dǎo)致計(jì)算機(jī)存儲(chǔ)的信息無法讀寫，造成數(shù)據(jù)丟失。

　　1.2有害程序

　　(1)計(jì)算機(jī)病毒

　　計(jì)算機(jī)病毒是指植入在計(jì)算機(jī)程序中，能夠影響破壞計(jì)算機(jī)功能的一組可自我復(fù)制的程序指令或代碼，是影響電腦正常工作的主要原因。它不僅能夠通過U盤，硬盤傳播，還可由電子郵件、瀏覽網(wǎng)頁、下載文件等方式傳播。目前為止，全世界已知的計(jì)算機(jī)病毒種類有上萬種，并且仍以每天數(shù)十種的速度不斷遞增。常見的病毒有蠕蟲病毒、熊貓燒香和宏病毒等等，具有潛伏性、隱蔽性、破壞性、傳播性、繁殖性等特點(diǎn)。病毒一旦進(jìn)入計(jì)算機(jī)，就會(huì)進(jìn)行各種破壞活動(dòng)，最終導(dǎo)致數(shù)據(jù)丟失，甚至電腦癱瘓。

　　(2)木馬和后門

　　木馬，又稱為特洛伊木馬，其名字來源于古希臘傳說，是一種基于遠(yuǎn)程控制對(duì)計(jì)算機(jī)信息進(jìn)行竊取、破壞的黑客程序。它與一般的計(jì)算機(jī)病毒不同，它不會(huì)進(jìn)行自我復(fù)制，也不會(huì)“刻意”感染其他文件，通常暗含于用戶感興趣的軟件或文檔中。木馬不會(huì)自動(dòng)運(yùn)行，只有用戶打開含有木馬程序的軟件時(shí)，木馬程序才會(huì)被運(yùn)行。一個(gè)完整的特洛伊木馬通常包括兩個(gè)部分：服務(wù)端和客戶端，服務(wù)端是指運(yùn)行木馬程序的電腦，客戶端是指黑客使用的電腦。當(dāng)木馬程序運(yùn)行時(shí)，服務(wù)端電腦會(huì)有一個(gè)或多個(gè)端口被暗中打開，向客戶端發(fā)送數(shù)據(jù)，黑客甚至可以通過這些端口進(jìn)入電腦，享有其大部分操作權(quán)限。而后門是一種可以繞過已有安全設(shè)置，登陸系統(tǒng)的方法。程序員通常會(huì)在軟件開發(fā)階段創(chuàng)建后門，便于修改程序設(shè)計(jì)中的缺陷。但如果這些后門在發(fā)布前沒有被刪除，并且被其他人知道，就成了安全隱患，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

　　1.3非法訪問

　　非法訪問是指在未經(jīng)同意的情況下，有意避開系統(tǒng)訪問控制機(jī)制，或擅自擴(kuò)大訪問權(quán)限，越權(quán)訪問使用計(jì)算機(jī)或網(wǎng)絡(luò)信息的行為[4]。主要包括：偽裝、身份攻擊、非法用戶在系統(tǒng)中的違規(guī)操作以及合法用戶的未授權(quán)方式操作等等。非法訪問現(xiàn)象普遍存在于計(jì)算機(jī)系統(tǒng)的各個(gè)層級(jí)——操作系統(tǒng)層、網(wǎng)絡(luò)協(xié)議層、數(shù)據(jù)庫層以及網(wǎng)絡(luò)應(yīng)用層，是目前計(jì)算機(jī)安全面臨的巨大威脅之一。尤其隨著大數(shù)據(jù)時(shí)代的到來,用戶的訪問權(quán)限變得更加難以控制。

　　1.4信息截獲

　　(1)電磁泄露

　　計(jì)算機(jī)在正常工作時(shí)，其部件如：顯示器、CPU、聲卡、鍵盤等，均會(huì)向外釋放強(qiáng)烈的電磁脈沖，其強(qiáng)度不亞于一個(gè)小型電臺(tái)。雖然人們不能通過肉眼進(jìn)行觀察，但竊聽者卻可以通過特殊設(shè)備接收電磁波，進(jìn)而復(fù)原、獲取相應(yīng)的數(shù)據(jù)，導(dǎo)致信息泄露。

　　(2)搭線竊聽

　　除無線的方式外，電磁信號(hào)還可以通過電源線進(jìn)行傳播，竊聽者只需要在電源線上搭載截取設(shè)備，便可以將信號(hào)截取下來，還原獲取數(shù)據(jù)。同樣，竊聽者也可以在計(jì)算機(jī)間的通信線路上(如網(wǎng)線)大做文章，利用特殊設(shè)備，截獲計(jì)算機(jī)間傳輸?shù)男畔ⅰ?/p>

　　(3)網(wǎng)絡(luò)監(jiān)聽

　　網(wǎng)絡(luò)監(jiān)聽最初是為了系統(tǒng)管理員管理網(wǎng)絡(luò)、監(jiān)視網(wǎng)絡(luò)狀態(tài)和數(shù)據(jù)流動(dòng)設(shè)計(jì)的，但由于其截獲網(wǎng)絡(luò)數(shù)據(jù)的功能，所以也成為了黑客的常用手段之一。當(dāng)網(wǎng)絡(luò)中信息進(jìn)行傳播的時(shí)候，黑客利用工具將網(wǎng)絡(luò)接口設(shè)定成監(jiān)聽模式，從而截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。只要取得一臺(tái)主機(jī)的權(quán)限，很容易將戰(zhàn)火擴(kuò)大到整個(gè)局域網(wǎng)。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行，通常被黑客用于獲取口令，即用戶密碼。

　　2計(jì)算機(jī)安全的應(yīng)對(duì)策略

　　2.1硬件加固

　　加固技術(shù)可以有效地減少由硬件損壞導(dǎo)致的數(shù)據(jù)丟失，大幅度提高計(jì)算機(jī)硬件的安全性。常見的加固技術(shù)有：防輻射加固、密封加固以及防震加固等等。其中，防震加固可以減少計(jì)算機(jī)由于磕碰、從高處掉落導(dǎo)致的計(jì)算機(jī)損壞;防腐蝕加固能夠延長硬件的使用壽命，尤其是在高溫、高濕度等環(huán)境下，防腐蝕加固更是必不可少;而防輻射加固是指從芯片、硬盤到外設(shè)，全部進(jìn)行信號(hào)屏蔽處理，阻止電磁信號(hào)的泄露，也可在房間中添加信號(hào)干擾器或信號(hào)屏蔽器來有效防止竊取者獲取電磁信息。

　　2.2數(shù)據(jù)加密

　　加密技術(shù)是保證數(shù)據(jù)安全傳輸和存儲(chǔ)的一種重要技術(shù)手段，按其密鑰的對(duì)稱性與否，主要可將加密算法分為兩類：對(duì)稱加密和非對(duì)稱加密。對(duì)稱加密是指使用同一密鑰對(duì)明文/密文進(jìn)行加密/解密處理的加密算法。其具體描述如下：消息發(fā)送方M在本地生成密鑰并對(duì)明文進(jìn)行加密，產(chǎn)生密文，然后將密文和密鑰發(fā)送給接收方N，接收方N使用密鑰解密密文，得到傳輸數(shù)據(jù)。其優(yōu)點(diǎn)是算法公開、計(jì)算量小、加密速度快、效率高，但對(duì)密鑰的保護(hù)不夠，導(dǎo)致加密安全性較低，適用于大量數(shù)據(jù)的加密工作，常見的對(duì)稱加密算法有DES，AES等。非對(duì)稱加密是指在加密和解密過程中使用兩個(gè)不同的密鑰，我們稱其為公開密鑰和私有密鑰，它們必須配對(duì)使用，否則不能打開加密文件。其具體描述如下：消息發(fā)送方M在本地生成一對(duì)公鑰和私鑰;消息發(fā)送方M先將公鑰發(fā)送給消息接收方N，這樣當(dāng)N向M發(fā)送數(shù)據(jù)時(shí)，使用公鑰進(jìn)行加密，M接收到數(shù)據(jù)后可直接使用私鑰解密，完成通信;反之，M向N發(fā)送數(shù)據(jù)時(shí)，使用私鑰加密數(shù)據(jù)，N接收到數(shù)據(jù)后通過公鑰進(jìn)行解密。非對(duì)稱加密與對(duì)稱性加密相比，加強(qiáng)了對(duì)密鑰的保護(hù)，其安全性更好，但缺點(diǎn)是加密和解密時(shí)間較長，只適用于少量數(shù)據(jù)的加密。常見的非對(duì)稱加密算法有RSA，ECC等。目前，我們常采用兩者結(jié)合的方式完成數(shù)據(jù)加密。首先，使用對(duì)稱加密算法得到密鑰和密文，再通過非對(duì)稱加密算法對(duì)密鑰進(jìn)行二次加密，有效提高了對(duì)密鑰的保護(hù),并且由于密鑰相對(duì)于明文來說很短,大幅減少了非對(duì)稱加密需要處理的數(shù)據(jù)量和時(shí)間。

　　2.3認(rèn)證技術(shù)

　　認(rèn)證的目的有三個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳輸過程中是否遭到篡改;二是身份認(rèn)證，即證明消息的發(fā)送者和接收者身份，拒絕非法訪問;三是消息時(shí)間性認(rèn)證，防止消息重放或延遲等攻擊[3]。認(rèn)證體制中通常存在一個(gè)可信的第三方機(jī)構(gòu)，用于仲裁頒發(fā)證書或者管理某些機(jī)密信息。常見的認(rèn)證技術(shù)有：數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、消息認(rèn)證技術(shù)和身份認(rèn)證技術(shù)。其中，消息認(rèn)證技術(shù)和數(shù)字簽名技術(shù)主要用于驗(yàn)證信息的來源以及完整性，身份認(rèn)證技術(shù)通過身份標(biāo)識(shí)符來驗(yàn)證接收者的合法身份信息，而數(shù)字水印技術(shù)更多用來證明原創(chuàng)者對(duì)產(chǎn)品的所有權(quán)。

　　2.4防火墻技術(shù)及相關(guān)軟件防護(hù)

　　防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間，通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，過濾掉部分網(wǎng)絡(luò)攻擊，達(dá)到保護(hù)計(jì)算機(jī)的目的。防火墻還可以關(guān)閉不使用的端口，避免重要信息從特定端口流出[2]。此外，它還可以禁止來自不安全站點(diǎn)的訪問，防止惡意攻擊者的所有通信。防火墻具有簡單實(shí)用的特點(diǎn)，并且透明度高。但其不能防止病毒破壞電腦，所以我們需要在計(jì)算機(jī)上安裝殺毒軟件，使其在病毒入侵后能迅速作出應(yīng)答，進(jìn)行病毒查殺，同時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。

　　3結(jié)束語

　　計(jì)算機(jī)技術(shù)的不斷發(fā)展，勢必會(huì)產(chǎn)生新的安全問題。只有不斷提高公民計(jì)算機(jī)安全意識(shí)，重視防范網(wǎng)絡(luò)安全漏洞，健全法規(guī)，完善技術(shù)，才能為用戶營造一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，進(jìn)而保證計(jì)算機(jī)行業(yè)的可持續(xù)性發(fā)展。

電腦安全防范措施論文相關(guān)文章：

1.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施方面的論文

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范論文

4.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范的論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)論文范文

6.關(guān)于計(jì)算機(jī)安全的畢業(yè)論文