有關(guān)計算機安全的論文發(fā)表

　　隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，同時也帶來了眾多安全隱患。下文是學(xué)習(xí)啦小編為大家整理的有關(guān)計算機安全的論文發(fā)表的范文，歡迎大家閱讀參考!

　　有關(guān)計算機安全的論文發(fā)表篇1

　　試論計算機網(wǎng)絡(luò)風(fēng)險及安全策略

　　摘要： 結(jié)合筆者多年從事計算機相關(guān)工作經(jīng)驗，分析了當(dāng)前影響計算機網(wǎng)絡(luò)安全的主要因素及其面臨的風(fēng)險，同時著重提出了網(wǎng)絡(luò)安全對策，旨在加強計算機網(wǎng)絡(luò)安全維護工作，最大程度上避免網(wǎng)絡(luò)安全事故的產(chǎn)生。

　　關(guān)鍵詞： 計算機;網(wǎng)絡(luò)風(fēng)險;安全對策

　　0 引言

　　伴隨我國網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)的應(yīng)用已經(jīng)深入并影響到人們的生產(chǎn)、生活。計算機網(wǎng)絡(luò)在給我們帶來方便的同時，其自身的一些缺陷也不可避免，導(dǎo)致計算機網(wǎng)絡(luò)很容易受到網(wǎng)絡(luò)不法分子、黑客的攻擊，不僅給網(wǎng)絡(luò)用戶造成巨大損失，嚴(yán)重情況下，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此，加強計算機網(wǎng)絡(luò)安全知識的學(xué)習(xí)，了解計算機網(wǎng)絡(luò)容易受到的影響因素，同時根據(jù)這些風(fēng)險去采取科學(xué)、有效的防范策略具有十分重要與迫切的現(xiàn)實意義。

　　1 影響計算機網(wǎng)絡(luò)安全的主要因素分析

　　鑒于計算機網(wǎng)絡(luò)由多種設(shè)備組成，影響網(wǎng)絡(luò)信息系統(tǒng)的不安全性因素，易言之，計算機網(wǎng)絡(luò)安全面臨的風(fēng)險也是多方面。既有垃圾郵件、惡意掃描、拒絕服務(wù)、黑客的非法闖入也有地址欺騙、病毒入侵、電子商務(wù)攻擊以及數(shù)據(jù)“竊聽”等。綜合概括主要有以下幾方面：

　?、儆嬎銠C網(wǎng)絡(luò)硬件系統(tǒng)的內(nèi)在缺陷：硬件設(shè)備極易遭受破壞甚至盜竊。一些電子設(shè)備還沒有較強的安全存取控制功能，同時，數(shù)據(jù)或信息需要在主機和終端或者主機間，網(wǎng)絡(luò)間通過通信線路進行傳送，而在傳送的過程中，這些數(shù)據(jù)或信息很容易被截取。

　?、谟嬎銠C網(wǎng)絡(luò)軟件系統(tǒng)的內(nèi)在缺陷。軟件指的是應(yīng)用程序設(shè)計語言寫成的機器可以處理的程序，假如篡改此種程序，并破壞軟件，就會使系統(tǒng)功能受到損害，加之，某些數(shù)據(jù)庫存儲的資料具有很大的價值，一旦破壞，勢必造成重大損失。軟件系統(tǒng)通常由數(shù)據(jù)庫、應(yīng)用軟件以及系統(tǒng)軟件組成。

　?、廴藶橐蛩亍Ｖ饕ㄏ到y(tǒng)管理員安全配置不當(dāng)、技術(shù)素質(zhì)不高、網(wǎng)絡(luò)用戶安全意識差以及人為的惡意攻擊、違法犯罪行為等。

　?、墉h(huán)境因素。主要有自然災(zāi)害：雷電、灰塵、水災(zāi)、電磁脈沖、火災(zāi)以及有害氣體等，不但會破壞數(shù)據(jù)、損壞設(shè)備，嚴(yán)重的話能夠破壞整個系統(tǒng);輔助保障系統(tǒng)：主要是指空調(diào)、水和電等不正?；蛘咧袛啵瑥亩绊懴到y(tǒng)的運行。

　?、輸?shù)據(jù)輸出部分。數(shù)據(jù)經(jīng)處理后能轉(zhuǎn)換成可被閱讀的文檔，這些文檔在輸出的過程中，信息很容易被竊取和泄露。

　?、迶?shù)據(jù)輸入部分。通過輸入設(shè)備，數(shù)據(jù)輸入系統(tǒng)進行處理，有可能造成假數(shù)據(jù)的輸入或者一定程度上加大篡改數(shù)據(jù)的可能性。

　　2 計算機網(wǎng)絡(luò)的安全策略探討

　　2.1 計算機網(wǎng)絡(luò)的物理安全防護對策。物理安全策略通常是指保護通信線路、服務(wù)器以及計算機網(wǎng)絡(luò)系統(tǒng)等各種硬件設(shè)備。對硬件設(shè)施的破壞主要來源于人為因素和自然環(huán)境因素，因此，在使用網(wǎng)絡(luò)的過程中，用戶應(yīng)進行身份認(rèn)證，確保是本人授權(quán)的情況下進行的計算機操作。同時，改善并加強計算機網(wǎng)絡(luò)系統(tǒng)的工作環(huán)境，建立健全計算機網(wǎng)絡(luò)系統(tǒng)的管理制度以及相關(guān)的規(guī)章制度，并且加強網(wǎng)絡(luò)安全管理，最大程度上避免網(wǎng)絡(luò)系統(tǒng)遭到破壞，從而保證網(wǎng)絡(luò)系統(tǒng)的正常運行。

　　2.2 常用的計算機網(wǎng)絡(luò)安全防范技術(shù)

　　2.2.1 計算機網(wǎng)絡(luò)加密技術(shù)。

　　杜絕非授權(quán)的用戶入網(wǎng)或者進行竊聽，從而有效地確保網(wǎng)絡(luò)遭受惡意軟件的攻擊，這是計算機網(wǎng)絡(luò)加密技術(shù)的優(yōu)勢，因此，推廣網(wǎng)絡(luò)加密技術(shù)能夠有效的加強網(wǎng)絡(luò)系統(tǒng)的安全性。計算機網(wǎng)絡(luò)加密技術(shù)主要有以下三個常用的方法：

　　①節(jié)點加密。節(jié)點加密禁止消息以明文形式存在于網(wǎng)絡(luò)節(jié)點中，其首先解密收到的消息，其次通過另一個不同的密鑰進行加密，需要說明的是此程序需要在節(jié)點上的一個安全模塊中進行。節(jié)點加密旨在加密并保護源節(jié)點至目的節(jié)點間的傳輸鏈路;

　?、诙它c加密。其旨在加密與保護源端用戶至目的端用戶的數(shù)據(jù);

　?、坻溌芳用?。鏈路加密，亦稱在線加密，指的是傳輸數(shù)據(jù)只在物理層前的數(shù)據(jù)鏈路層進行加密。而傳送路徑上的各臺節(jié)點機是接收方，且在各節(jié)點機內(nèi)，信息均要被解密與再加密，依次進行，直至到達目的地。鏈路加密旨在確保網(wǎng)絡(luò)節(jié)點間鏈路信息的安全性。

　　2.2.2 網(wǎng)絡(luò)防火墻技術(shù)。

　　防火墻，顧名思義，是一種內(nèi)部網(wǎng)絡(luò)屏障，對外部不安全影響因素進行阻擋，防止外部網(wǎng)絡(luò)用戶非授權(quán)訪問。其是一種計算機軟件與硬件的結(jié)合，使得Intranet(內(nèi)聯(lián)網(wǎng))同Internet(互聯(lián)網(wǎng))間建立起Security Gateway(安全網(wǎng)關(guān))，進而有效的避免非法用戶入侵內(nèi)部網(wǎng)絡(luò)。作為一個有效的計算機網(wǎng)絡(luò)安全技術(shù)之一，防火墻能夠?qū)踩珔^(qū)域同風(fēng)險區(qū)域間的連接進行隔離。其組成表示如下：網(wǎng)關(guān)+安全策略+過濾器=防火墻。

　?、賾?yīng)用層網(wǎng)關(guān)級防火墻。易言之，代理型防火墻。過濾路由器和代理服務(wù)器構(gòu)成代理型防火墻，其工作原理是結(jié)合了過濾路由器與軟件代理技術(shù)。通過Internet連接，過濾路由器嚴(yán)格篩選出所需數(shù)據(jù)，再通過網(wǎng)絡(luò)終端傳輸至代理服務(wù)器。由于代理型防火墻的安全系統(tǒng)較高，因此受到了網(wǎng)絡(luò)專家的一致好評。

　　②包過濾防火墻。作為防火墻的初級產(chǎn)品，包過濾防火墻技術(shù)以網(wǎng)絡(luò)分包傳輸技術(shù)為依據(jù)，工作于網(wǎng)絡(luò)層能夠在路由器上實現(xiàn)包過濾。以“包”為單位進行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，數(shù)據(jù)可被分成數(shù)據(jù)包，各數(shù)據(jù)包又涵蓋某些特定信息。倘若數(shù)據(jù)包同過濾表中的規(guī)則相一致時，數(shù)據(jù)包將允許通過，反之，則禁止數(shù)據(jù)包通過。

　?、蹌討B(tài)包過濾防火墻。易言之，監(jiān)測型防火墻。作為新一代產(chǎn)品，監(jiān)測型防火墻的優(yōu)點包括：可伸縮性、高效性、安全性高以及易擴展性等。

　　2.2.3 計算機網(wǎng)絡(luò)病毒防范技術(shù)。

　　網(wǎng)絡(luò)環(huán)境中，計算機病毒的破壞力與威脅性難以估量，僅以愛蟲病毒、CIH病毒就能證明計算機網(wǎng)絡(luò)倘若不受到足夠的重視，其帶來的重大損失的程度有多大。計算機網(wǎng)絡(luò)防病毒技術(shù)主要有以下三種技術(shù)：

　?、兕A(yù)防病毒技術(shù)。這種技術(shù)通過本身常駐系統(tǒng)內(nèi)存，能夠取得控制系統(tǒng)的優(yōu)先權(quán)，從而判斷并監(jiān)視病毒是否存在于計算機系統(tǒng)之中，有效避免計算機系統(tǒng)受到病毒的入侵和破壞。預(yù)防病毒技術(shù)主要有系統(tǒng)監(jiān)控和讀寫控制，引導(dǎo)區(qū)保護以及加密可執(zhí)行程序等手段。

　?、跈z測病毒技術(shù)。此技術(shù)可謂一種偵測技術(shù)，主要是基于計算機病毒特征，進行的判斷，諸如，文件長度、關(guān)鍵詞以及自身的檢驗等等。檢測病毒是當(dāng)前防范病毒的支柱，但是，近些年，病毒也在時刻的變化，且其數(shù)目也在日益增多，給識別古怪代碼串的進程帶來了一定的難度，所以，新防病毒技術(shù)應(yīng)集病毒檢測、集中式管理以及多層數(shù)據(jù)保護等各種功能于一體，從而形成能夠穩(wěn)定的檢測計算機病毒的多層次防御體系。

　　③消除病毒技術(shù)。此技術(shù)防范病毒主要是通過分析計算機病毒，從而開發(fā)出具有特定功能的軟件，即清除病毒程序且恢復(fù)原文件。鑒于病毒主要攻擊應(yīng)用程序、網(wǎng)上資源，且通常附著在信息共享的網(wǎng)絡(luò)介質(zhì)中，所以，需要在網(wǎng)關(guān)上設(shè)做好設(shè)防工作，并在網(wǎng)絡(luò)入口進行實時查殺病毒，從而確保計算機網(wǎng)絡(luò)安全運行。

　　3 結(jié)束語

　　作為一個綜合性話題，網(wǎng)絡(luò)安全牽涉到諸多的方面，例如：使用、管理及技術(shù)等，不僅包括物理與邏輯的技術(shù)措施，而且也有計算機網(wǎng)絡(luò)自身問題，并且對于風(fēng)險的防范，一種技術(shù)并不是全能的，僅能針對一方面的問題進行解決，所以，需要我們相關(guān)的從業(yè)人員認(rèn)識到計算機網(wǎng)絡(luò)安全防范的迫切性，完善系統(tǒng)的開發(fā)過程，系統(tǒng)測試做到嚴(yán)謹(jǐn)，綜合實施防御策略同時加強網(wǎng)絡(luò)管理隊伍的整體素質(zhì)，保密政策做到嚴(yán)格，安全策略做到明晰，從而確保信息、數(shù)據(jù)的正確和完整，給計算機網(wǎng)絡(luò)提供更強大的安全服務(wù)。

　　參考文獻：

　　[1]霍燕斌.淺議計算機信息安全所面臨的威脅以及防范技術(shù)[J].計算機光盤軟件與應(yīng)用，2012，(01)：29-30+48.

　　[2]楊科偉.淺談目前我國計算機網(wǎng)絡(luò)安全存在的突出問題及對策分析[J].科技致富向?qū)В?011，(32)：42.

　　[3]江健，盧昱，王宇.信息安全風(fēng)險分析方法探討[A].2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C].中國通信學(xué)會，2005：4.

　　有關(guān)計算機安全的論文發(fā)表篇2

　　淺談計算機網(wǎng)絡(luò)安全規(guī)劃與設(shè)計

　　摘要：計算機網(wǎng)絡(luò)工程的安全問題越來越引起人們的關(guān)注。文章從計算機網(wǎng)絡(luò)管理的概念、網(wǎng)絡(luò)安全的定義開始，闡述網(wǎng)絡(luò)安全規(guī)劃與設(shè)計基本原則，是架設(shè)一個安全的網(wǎng)絡(luò)工程系統(tǒng)不可忽視的重要部分。從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)，以實現(xiàn)對網(wǎng)絡(luò)的管理。

　　關(guān)鍵詞：網(wǎng)絡(luò)管理;網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全規(guī)劃;網(wǎng)絡(luò)病毒;防治技術(shù)

　　一、網(wǎng)絡(luò)管理的概念

　　網(wǎng)絡(luò)管理：簡單的說就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行、不受外界干擾，對網(wǎng)絡(luò)系統(tǒng)設(shè)施的一系列方法和措施。為此，網(wǎng)絡(luò)管理的任務(wù)就是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息，顯示給管理員并接受處理，從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)，以實現(xiàn)對網(wǎng)絡(luò)的管理。

　　二、網(wǎng)絡(luò)安全的定義

　　1.從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。

　　2.從廣義上說，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備(交換機、路由器等)、主機等，要實現(xiàn)信息快速、安全地交換，一個可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。

　　三、網(wǎng)絡(luò)安全規(guī)劃與設(shè)計基本原則

　　1.網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃設(shè)計的基本原則

　　網(wǎng)絡(luò)安全的實質(zhì)就是安全立法、安全管理和安全技術(shù)的綜合實施。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。根據(jù)防范安全攻擊的安全需求、需要達到的安全目標(biāo)、對應(yīng)安全機制所需的安全服務(wù)等因素，參照SSE-CMM(系統(tǒng)安全工程能力成熟模型)和ISO17799(信息安全管理標(biāo)準(zhǔn))等國際標(biāo)準(zhǔn)，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，在網(wǎng)絡(luò)安全方案整體規(guī)劃、設(shè)計過程中應(yīng)遵循下列十大原則。

　　(1)整體性原則;(2)均衡性原則;(3)有效性與實用性原則;(4)等級性原則;(5)易操作性原則;(6)技術(shù)與管理相結(jié)合原則;(7)統(tǒng)籌規(guī)劃，分步實施原則;(8)動態(tài)化原則;(9)可評價性原則;(10)多重保護原則。

　　總之，在進行計算機網(wǎng)絡(luò)工程系統(tǒng)安全規(guī)劃與設(shè)計時，重點是網(wǎng)絡(luò)安全策略的制定，保證系統(tǒng)的安全性和可用性，同時要考慮系統(tǒng)的擴展和升級能力，并兼顧系統(tǒng)的可管理性等。

　　2.如何進行網(wǎng)絡(luò)工程安全規(guī)劃

　　網(wǎng)絡(luò)安全規(guī)劃與設(shè)計是一項非常復(fù)雜的系統(tǒng)工程，不單純是技術(shù)性工作，必須統(tǒng)一步驟，精心規(guī)劃和設(shè)計。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網(wǎng)絡(luò)安全也會隨著新技術(shù)的產(chǎn)生而不斷發(fā)展，是未來全世界電子化、信息化所共同面臨的問題。一般來說，網(wǎng)絡(luò)的安全規(guī)劃設(shè)計與實施應(yīng)考慮下面4個方面的問題。一是確定面臨的各種攻擊和風(fēng)險并分析安全需求。二是明確網(wǎng)絡(luò)系統(tǒng)安全策略。三是建立網(wǎng)絡(luò)安全模型。四選擇并實施安全策略。

　　四、網(wǎng)絡(luò)病毒的防治技術(shù)

　　1.網(wǎng)絡(luò)計算機病毒的特點

　　網(wǎng)絡(luò)病毒是利用網(wǎng)絡(luò)平臺作為傳播方式的，由此可見，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點。主要表現(xiàn)如下：

　　第一，主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲和后門(黑客)程序的功能。

　　2.網(wǎng)絡(luò)計算機病毒的破壞行為

　　網(wǎng)絡(luò)計算機病毒破壞性極強，常見的破壞性表現(xiàn)如下：

　　(1)劫持IE瀏覽器，首頁被更改，一些默認(rèn)項目被修改(例如默認(rèn)搜索)。

　　(2)修改Host文件，導(dǎo)致用戶不能訪問某些網(wǎng)站，或者被引導(dǎo)到“釣魚網(wǎng)站”上。

　　(3)添加驅(qū)動保護，使用戶無法刪除某些軟件。

　　(4)修改系統(tǒng)啟動項目，使某些惡意軟件可以隨著系統(tǒng)啟動，常被流氓軟件和病毒采用。

　　(5)在用戶計算機上開置后門，黑客可以通過此后門遠程控制中毒機器，組成僵尸網(wǎng)絡(luò)，通過對外發(fā)動攻擊、發(fā)送垃圾郵件、點擊網(wǎng)絡(luò)廣告等牟利。

　　(6)采用映像劫持技術(shù)，使多種殺毒軟件和安全工具無法使用。

　　(7)記錄用戶的鍵盤、鼠標(biāo)操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息。

　　(8)記錄用戶的攝像頭操作，可以從遠程窺探隱私。

　　(9)使用戶的機器運行變慢，大量消耗系統(tǒng)資源。

　　3.基于工作站的防治策略

　　工作站就像是計算機網(wǎng)絡(luò)的大門，只有把好這道大門，才能有效防止病毒的入侵?；诠ぷ髡痉乐尾《镜姆椒ㄓ腥N：

　　(1)軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需要人為地經(jīng)常去啟動防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。

　　(2)在工作站上插防病毒卡。防病毒卡可以達到實時檢測的目的，但防病毒卡的升級不方便，從實際應(yīng)用的效果看，對工作站的運行速度有一定的影響。

　　(3)在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護合二為一，可以更加實時有效地保護工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

　　參考文獻：

　　[1]董偉.計算機病毒分析及防治策略[J].信息與電腦： 理論版.2009，(07)：14-15.

　　[2]商娟葉.淺談計算機網(wǎng)絡(luò)病毒的防治措施[J].新西部： 下半月.2008，(10)：225.

　　[3]劉曉玲，許三忠.淺談網(wǎng)絡(luò)病毒及其危害[J].濟南職業(yè)學(xué)院學(xué)報.2008，(05)：123-126.

　　[4]何春林.LAN的安全防范[J].科學(xué)咨詢： 決策管理.2009，(10)：68.