有關(guān)計算機安全方面的論文

有關(guān)計算機安全方面的論文

　　隨著信息時代發(fā)展，網(wǎng)絡(luò)技術(shù)成為人們生活中必不可少的交流平臺，同時網(wǎng)絡(luò)的安全性也日益引起很多人的關(guān)注。下文是學(xué)習(xí)啦小編為大家整理的有關(guān)計算機安全方面的論文的范文，歡迎大家閱讀參考!

　　有關(guān)計算機安全方面的論文篇1

　　淺探計算機網(wǎng)絡(luò)安全風(fēng)險

　　[摘 要] 隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，同時也帶來了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征，分析了影響網(wǎng)絡(luò)安全的主要因素，并提出了有效的網(wǎng)絡(luò)安全防范策略。

　　[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全防范

　　一、引言

　　21世紀是一個以網(wǎng)絡(luò)為核心的信息時代。Internet的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊，同時也產(chǎn)生了網(wǎng)絡(luò)安全的問題。下面就計算機網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進行探討分析。

　　二、計算機網(wǎng)絡(luò)安全的定義

　　網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度講即個人信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運營商和管理者的角度講即對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

　　三、影響計算機網(wǎng)絡(luò)安全的主要因素

　　1.信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

　　2.信息被篡改。積極侵犯者截取網(wǎng)上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自己的信息，起到信息誤導(dǎo)的作用，其破壞作用最大。

　　3.傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。

　　4.網(wǎng)絡(luò)資源的錯誤使用。如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。

　　5.非法使用網(wǎng)絡(luò)資源。非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。

　　6.環(huán)境影響。自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。

　　7.軟件漏洞。包括操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊，就會帶來災(zāi)難性的后果。�

　　8.人為安全因素。管理人員不按規(guī)定正確地使用，甚至人為泄露系統(tǒng)的關(guān)鍵信息，造成的安全后果是難以估量的。這主要表現(xiàn)在管理措施不完善，安全意識薄，管理人員的誤操作等。

　　四、計算機網(wǎng)絡(luò)安全的現(xiàn)狀

　　近年來隨著Internet的飛速發(fā)展，計算機網(wǎng)絡(luò)的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達75億美元，而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)，使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

　　五、計算機網(wǎng)絡(luò)安全策略分析

　　1.加強內(nèi)部網(wǎng)絡(luò)管理人員，以及使用人員的安全意識。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

　　2.優(yōu)秀的殺毒軟件安裝、設(shè)置和管理，方便快捷與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為計算機網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

　　3.網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但也有明顯不足：無法防范其他途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。

　　4.入侵檢測系統(tǒng)(IDS)是一種主動的網(wǎng)絡(luò)安全防護措施，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，發(fā)現(xiàn)入侵后，及時做出一些相對簡單的響應(yīng)，包括記錄事件和報警等，并與防火墻進行協(xié)作，請求防火墻及時切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測系統(tǒng)(IDS)聯(lián)動，可以對網(wǎng)絡(luò)進行動靜結(jié)合的保護，對網(wǎng)絡(luò)行為進行細顆粒的檢查，并對網(wǎng)絡(luò)內(nèi)外兩個部分都進行可靠管理(如圖所示)。

　　5.數(shù)據(jù)加密技術(shù)是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。

　　六、結(jié)束語

　　總之，計算機網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)，安全產(chǎn)業(yè)將是一個隨著新技術(shù)進步而不斷發(fā)展的產(chǎn)業(yè)。

　　參考文獻：

　　[1]范永泰.計算機網(wǎng)絡(luò)安全維護探討.科技創(chuàng)新導(dǎo)報,2010

　　[2]劉睿強.淺談網(wǎng)絡(luò)安全防范技術(shù).信息安全,2010(6)

　　[3]許寧.計算機網(wǎng)絡(luò)安全技術(shù)探析.網(wǎng)絡(luò)財富,網(wǎng)絡(luò)天地,2010(8)

　　有關(guān)計算機安全方面的論文篇2

　　淺談計算機網(wǎng)絡(luò)安全管理

　　摘要：隨著信息時代發(fā)展，網(wǎng)絡(luò)技術(shù)成為人們生活中必不可少的交流平臺，同時網(wǎng)絡(luò)的安全性也日益引起很多人的關(guān)注。此時，網(wǎng)絡(luò)安全管理的概念應(yīng)運而生，它將科學(xué)的管理理念和網(wǎng)絡(luò)技術(shù)融為一體。本文首先介紹目前網(wǎng)絡(luò)安全中存在的問題，然后提出解決的策略和合理的管理方案，希望能夠推動我國網(wǎng)絡(luò)的安全發(fā)展。

　　關(guān)鍵詞：網(wǎng)絡(luò);安全;管理　1 計算機網(wǎng)絡(luò)安全存在的問題

　　1.1 計算機病毒

　　計算機網(wǎng)絡(luò)技術(shù)給人們提供了一個自由交流的平臺，同時也造成了病毒在網(wǎng)絡(luò)中的易傳播性。因此，病毒往往可能會感染大量的計算機系統(tǒng)，造成嚴重的損失，如近幾年出現(xiàn)的“熊貓燒香病毒”、“沖擊波”等，給我們的正常工作造成了很大的威脅。病毒的傳播方式經(jīng)常是瀏覽不安全的網(wǎng)頁、打開陌生的電子郵件或者是在安裝軟件時被偷偷的安裝上其他的程序等。

　　1.2 網(wǎng)絡(luò)軟件的漏洞

　　所有的軟件都是設(shè)計人員按照一定的邏輯進行編碼的，所以其不可能沒有缺陷存在。然而，這些漏洞恰恰是黑客和病毒進行攻擊的首選目標。還有的一些軟件為了便于設(shè)計編程人員操作故意設(shè)置有“后門”，雖然“后門”的存在一般不為外人所知，但一旦“后門”被不法分子發(fā)現(xiàn)，其造成的后果將不堪設(shè)想。

　　1.3 人為的失誤

　　如管理人員在設(shè)置安全配置時由于粗心大意造成了安全漏洞，還有就是用戶的安全意識不強，將自己的密碼設(shè)置成別人容易猜到的數(shù)字，例如生日或電話等。現(xiàn)在的網(wǎng)吧比較多，一些人有時會在里面的電腦上進行網(wǎng)絡(luò)交易，沒有意識到網(wǎng)吧的電腦可能存在病毒或者是身邊別有用心的人在窺視，造成了不必要的損失。

　　1.4 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

　　在進行網(wǎng)絡(luò)配置時設(shè)計和選型考慮的欠缺，對網(wǎng)絡(luò)應(yīng)用的需求發(fā)展沒有引起足夠的重視，從而使網(wǎng)絡(luò)在各部分的協(xié)調(diào)性不夠理想，造成網(wǎng)速緩慢，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。

　　1.5 管理制度不健全

　　如對IP地址的使用沒有進行有效的管理，造成網(wǎng)絡(luò)擁堵。還有的在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。甚至是管理人員日常的網(wǎng)絡(luò)維護中沒有盡到職責(zé)，對于失職人員造成的損失沒有一個合理的處罰制度。

　　2 建立網(wǎng)絡(luò)安全管理的策略

　　2.1 建立網(wǎng)絡(luò)規(guī)范

　　建立網(wǎng)絡(luò)規(guī)范，需要我們不斷完善法制建設(shè)，基于網(wǎng)絡(luò)技術(shù)的發(fā)展方向和人民對網(wǎng)絡(luò)應(yīng)用的需求和，結(jié)合實際情況，為規(guī)范網(wǎng)絡(luò)的合理化發(fā)展建立法律框架。同時要在道德和文化層面宣傳每個網(wǎng)絡(luò)用戶應(yīng)盡的義務(wù)，讓每個人意識到對其在網(wǎng)絡(luò)言行承擔(dān)道德和法律責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個重要手段。還有網(wǎng)絡(luò)秩序的建立也需要在法制基礎(chǔ)上堅決打擊各類網(wǎng)絡(luò)犯罪，讓那些想通過網(wǎng)絡(luò)進行犯罪的人清醒的認識到他們所做的行為要受到嚴懲的。

　　2.2 加強入網(wǎng)的訪問控制

　　入網(wǎng)訪問控制是用戶進入網(wǎng)絡(luò)的第一道關(guān)口，用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的異常檢查。首先通過驗證用戶賬號、口令等來控制用戶的非法訪問。同時要對用戶賬號、口令的設(shè)置方式給予規(guī)定，例如：口令和賬號不要過于簡單，盡量使用數(shù)字和字母組合方式，強烈建議不要生日、身份證號等容易猜到用戶信息的數(shù)字作為登陸密碼，盡量復(fù)雜化，同時也要要定期更換密碼。

　　目前網(wǎng)銀系統(tǒng)對于這方面的控制主要使用的是USBKEY認證方法，這種方法采用硬件和軟件結(jié)合的方式，所謂的“U盾”小巧方便，很容易讓用戶隨身攜帶。在登陸時用戶的密鑰或數(shù)字證書無需存于電腦的內(nèi)存中，也避免了通過網(wǎng)絡(luò)傳播的可能性，在用戶完成網(wǎng)絡(luò)交易后可以立即取下USBKEY。這樣，大大增強了用戶信息的安全性。

　　2.3 防火墻技術(shù)

　　防火墻技術(shù)作用于本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間，相當(dāng)于一道關(guān)卡，是一種常用的保護計算機網(wǎng)絡(luò)安全的措施。通過它可以對病毒和黑客的攻擊進行阻止，將危險區(qū)域與安全區(qū)域進行分離，同時也允許用戶對隔離區(qū)域的操作。防火墻可以進出網(wǎng)絡(luò)的通信量進行監(jiān)控，如果發(fā)現(xiàn)危險的數(shù)據(jù)會進行處理，僅讓已經(jīng)核準的安全信息通過。當(dāng)前，防火墻的類型主要有包過濾防火墻、代理防火墻和雙穴主機防火墻。

　　2.4 加密技術(shù)

　　加密技術(shù)通常是利用密碼技術(shù)來實現(xiàn)對數(shù)據(jù)的加密的。對信息加密是為了保護用戶機密的數(shù)據(jù)、文件安全。特別是在遠距離傳送信息的時候，密碼技術(shù)是唯一可行的安全技術(shù)，能夠有效的保護信息的傳輸安全。網(wǎng)絡(luò)加密的方法通常有鏈路加密、端點加密和節(jié)點加密。

　　2.5 入侵檢測技術(shù)

　　隨著網(wǎng)絡(luò)的普及，各種潛在的網(wǎng)絡(luò)危險也在不斷的增加。僅僅利用防火墻來進行保護顯得有些單一。因此，入侵檢測系統(tǒng)逐步得到了發(fā)展。其可以輔助網(wǎng)絡(luò)系統(tǒng)監(jiān)測不安全的信息，它提高了網(wǎng)絡(luò)的抵御攻擊的能力。入侵檢測系統(tǒng)是針對網(wǎng)絡(luò)的活動情況而對通信數(shù)據(jù)進行實時監(jiān)測的。該檢測系統(tǒng)位于防火墻的后面，可以和防火墻及路由器協(xié)調(diào)使用，記錄網(wǎng)絡(luò)的正?；顒忧闆r和非正常情況，可以通過重新設(shè)置參數(shù)來禁止通過防火墻進來的危險數(shù)據(jù)。

　　由于目前基于密碼技術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美地結(jié)合成一種更加有效的安全機制。從實用的角度出發(fā)，目前人們正在大力研發(fā)一些主動對的網(wǎng)絡(luò)安全檢測系統(tǒng)，這種系統(tǒng)立足于智能化，希望可以擺脫目前的被動防御的情況，現(xiàn)在已經(jīng)有一些產(chǎn)品的問世，并且在不斷的發(fā)展中，相信的不久的將來會有更大的進步。

　　2.6 備份系統(tǒng)

　　備份系統(tǒng)是指在計算機出現(xiàn)故障時，可以全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)。如目前計算機中的一鍵還原系統(tǒng)，它可以在網(wǎng)絡(luò)發(fā)生硬件故障、病毒攻擊或者是人為失誤等的情況下起到對數(shù)據(jù)的保護作用。我們平時也要養(yǎng)成對重要數(shù)據(jù)及時備份的習(xí)慣，以防止發(fā)生意外情況時造成不必要的損失。也要定期對備份系統(tǒng)進行升級和檢測，保障其能夠在緊急時刻可以正常運行。

　　3 對計算機系統(tǒng)進行定期維護

　　3.1 應(yīng)用程序和代碼的維護

　　系統(tǒng)處理各種操作指令的過程是通過運行各種程序而實現(xiàn)的，一旦程序發(fā)生了異常，勢必會引起操作系統(tǒng)的出現(xiàn)問題。因此要關(guān)注程序的調(diào)整和相應(yīng)代碼的修改，對一些重要的程序要及時更新和升級。

　　3.2 文檔維護

　　在對原有的系統(tǒng)、代碼以及相應(yīng)的軟件進行維護后，要及時針對相應(yīng)的文檔進行記錄修改，保持與更新后的網(wǎng)絡(luò)系統(tǒng)的一致性。對變動的地方進行記錄，內(nèi)容主要包括維護工作的內(nèi)容、情況、時間、執(zhí)行人員等，為以后的維護工作打好基礎(chǔ)。

　　3.3 硬件維護

　　硬件維護主要針對的是計算機、服務(wù)器、線纜、通信接口、打印機等設(shè)備的日常管理。當(dāng)然，維護人員不能對設(shè)備的性能不了解，要對他們進行定期的培訓(xùn)和考察。同時也要建立考核制度，對設(shè)備進行抽樣檢查，了解保養(yǎng)和查殺病毒工作的完成情況。對每個設(shè)備要建立故障登記表和設(shè)備檢修登記表，實施責(zé)任制，切實提高設(shè)備維護工作的質(zhì)量，保證各設(shè)備的性能都處于最佳狀態(tài)。

　　3.4 加強設(shè)備的安全管理

　　(1)質(zhì)量保障方面：主要指設(shè)備的采購、運輸和安裝等步驟要按照規(guī)定實施。

　　(2)運行安全方面：網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須和生成廠家或者是供貨單位進行有效的溝通、在出現(xiàn)問題時要迅速的得到技術(shù)支持服務(wù)。

　　(3)防電磁干擾方面：所有重要的設(shè)備都要進行電磁檢測，防止外界信號對其正常運行的干擾，必要時需安裝防電磁輻射設(shè)備。

　　(4)保安方面：主要加強對網(wǎng)絡(luò)設(shè)備的辦公室進行防盜、防火等防護。

　　4 結(jié)束語

　　在網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，它不再僅僅是一個普通的通信的工具，它已經(jīng)成為了一種文化、一種生活方式融入到社會的各個領(lǐng)域，因此我們要不斷加強計算機網(wǎng)絡(luò)安全管理工作。讓合理的管理模式貫穿于計算機網(wǎng)絡(luò)建設(shè)、發(fā)展的始終，同時也需要我們不斷的完善管理技術(shù)，這樣才能確保網(wǎng)絡(luò)的安全、可靠地運行。

　　參考文獻：

　　[1]原莉.如何確保計算機網(wǎng)絡(luò)安全[J].職大學(xué)報，2008，4

　　[2]蔡立軍.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京：中國水利水電出版社，2005

　　[3]黃鶴.淺析計算機網(wǎng)絡(luò)安全策略[J].科技信息(學(xué)術(shù)研究)，2007