關(guān)于計算機安全論文
隨著internet的飛速發(fā)展,利用計算機謀取不法個人利益,損害他人、國家利益的活動也日益漸長,計算機安全受到了嚴峻的考驗。下面是學(xué)習(xí)啦小編為大家整理的計算機安全論文,供大家參考。
計算機安全論文篇一
云計算背景下計算機安全問題分析
【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展,計算機的運用也越來越被人們所重視,為企業(yè)的各項發(fā)展提供了重要的技術(shù)保障。并且作為云計算背景下的計算機,更是被廣大用戶所喜愛。但是由于云計算是以互聯(lián)網(wǎng)作為其運行基點,在其方便、快捷的同時,也為用戶在信息數(shù)據(jù)安全方面帶來了許多的問題。
【關(guān)鍵詞】云計算;計算機安全;對策方法
引言
近年來,計算機在發(fā)展過程中已經(jīng)逐漸成為人們?nèi)粘I钪斜夭豢缮俚囊环N工具。云計算可以讓計算機在電腦硬件和軟件的限制下完成計算。人們對于計算機的使用也不再局限于郵件的收發(fā),信息的搜索、傳達等,在云計算背景下,已經(jīng)實現(xiàn)了良好的資源共享功能。云計算在運用過程中雖然給用戶帶來了較大的便利,但也隨之帶來一定的信息安全隱患。因此,云計算機背景下,對于計算機安全問題的防范尤為重要。
1云計算背景下計算機的安全問題
(1)云計算背景下計算機的數(shù)據(jù)存儲和數(shù)據(jù)傳輸都存在嚴重的安全隱患,計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展加快了云計算的發(fā)展,通過網(wǎng)絡(luò)平臺傳輸?shù)男畔?shù)據(jù)也呈爆炸式增加,其中不乏隱藏著一些具有安全隱患的信息,嚴重威脅用戶計算機數(shù)據(jù)信息的安全。云計算下的計算數(shù)據(jù)的共享儲存的方式很容易以公共分享的方式引發(fā)數(shù)據(jù)泄密問題,利用虛擬儲存信息的方式也可能會有信息獲取權(quán)限的安全問題出現(xiàn)。此外,在數(shù)據(jù)傳輸過程中容易發(fā)生遭到黑客攻擊、惡意軟件病毒侵襲,修改或攔截傳遞過程中的數(shù)據(jù),從而嚴重威脅信息數(shù)據(jù)的安全。
(2)由于云程序訪問權(quán)的設(shè)置,很多用戶在下載數(shù)據(jù)時往往需要繳納費用或注冊賬號才能下載資源,這一過程給黑客提供了極大的空間,很多黑客會利用這些程序漏洞,從中盜取用戶的支付寶、銀行卡密碼或個人信息等,并對原始程序數(shù)據(jù)進行修改,在信息傳輸過程中惡意攻擊,將病毒植入到被篡改的信息中,從而破壞原始數(shù)據(jù)。
(3)很多計算機用戶的安全意識和法律觀念都非常薄弱,使得網(wǎng)絡(luò)犯罪行為更加猖狂。由于互聯(lián)網(wǎng)的開放性、虛擬性等特點,導(dǎo)致用戶容易受到網(wǎng)絡(luò)取證問題的困擾。很多不法分子利用網(wǎng)絡(luò)中用戶信息的保密性,對于其所造成的信息安全問題存在僥幸心理,破壞網(wǎng)絡(luò)安全,公安部分由于取證的困難無法獲得相關(guān)證據(jù)對其進行依法處理。
2云計算背景下解決計算機安全的對策方法
(1)云計算的提供商要從數(shù)據(jù)的加密與隔離、第三方提供商的實名認證、安全備份及安全清除等多方面進行綜合考慮,解決云背景下的儲存安全問題。采用標準加密IDEAPrettyGoodPrivacy系統(tǒng)對文件進行加密,這樣使得用戶就必須使用密碼才能讀取其文件。同時使用虛擬機的基礎(chǔ)設(shè)施,對運行中的虛擬網(wǎng)絡(luò)進行安全監(jiān)控,制定相應(yīng)虛擬機的安全策略,加強針對非法以及惡意的虛擬機進行流量監(jiān)視。
(2)加強云計算的用戶權(quán)限及訪問控制管理,避免給不法分子留下任何可乘之機。加強云背景下的系統(tǒng)安全,采取有效訪問控制策略予以防范,防止其竊取用戶的資料及破壞其所存儲的數(shù)據(jù)信息,包括其中的各種數(shù)據(jù)。相關(guān)法律部門應(yīng)盡快從云計算的發(fā)展進程和業(yè)務(wù)模式入手,制定出云數(shù)據(jù)保護法等相應(yīng)的網(wǎng)絡(luò)安全法律法規(guī),對一些快捷、廉價的網(wǎng)站,進行技術(shù)監(jiān)控。
(3)對使用云計算服務(wù)的用戶,加強用戶權(quán)限及訪問控制的監(jiān)管力度,對云背景下的計算機系統(tǒng)安全進行強化,采取一系列的有效訪問控制策略,防止不法分子竊取用戶的數(shù)據(jù)資料,或者破壞用戶存儲的數(shù)據(jù)信息。在計算機網(wǎng)絡(luò)取證方面,用戶與提供云計算的服務(wù)商之間必須對雙方所要承擔的責(zé)任與義務(wù)達成共識,其中包括保留法律訴訟的權(quán)利、證詞的真實性等。云計算的提供商必須提供真實可靠的數(shù)據(jù),保證用戶的信息安全。
3結(jié)語
綜上所述,云計算的普及和發(fā)展已經(jīng)是網(wǎng)絡(luò)計算機技術(shù)發(fā)展的必然趨勢,擁有良好的市場潛力,同時由于它的虛擬性、開放性等特點,使其在實際應(yīng)用中也存在較大的安全隱患。用戶的信息資源很容易被黑客等不法分子破壞和攻擊,造成信息數(shù)據(jù)的泄露和丟失。對此,云計算網(wǎng)絡(luò)技術(shù)人員應(yīng)該加強分析現(xiàn)存的安全問題,及時更新不漏。相關(guān)法律部分也要不斷完善信息安全犯罪條例,嚴懲信息安全違法犯罪者,促進云計算機背景下網(wǎng)絡(luò)完全的和諧發(fā)展。
參考文獻
[1]鄧維,劉方明,金海,李丹.云計算數(shù)據(jù)中心的新能源應(yīng)用:研究現(xiàn)狀與趨勢[J].計算機學(xué)報,2013,3(27):66~68.
[2]李強,郝沁汾,肖利民,李舟軍.云計算中虛擬機放置的自適應(yīng)管理與多目標優(yōu)化[J].計算機學(xué)報,2011,12(5):97.
[3]孫天明.解決云計算安全問題的思考[J].中國教育網(wǎng)絡(luò),2011,12(19):78.
[4]楊健,汪海航,王劍,俞定國.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng),2012,33(3):472~479.
[5]錢葵東,常歌.云計算技術(shù)在信息系統(tǒng)中的應(yīng)用[J].指揮信息系統(tǒng)與技術(shù),2013,4(5):46~50.
計算機安全論文篇二
計算機安全防護中數(shù)學(xué)簽名技術(shù)應(yīng)用
摘要:近幾年來,隨著全球互聯(lián)網(wǎng)領(lǐng)域的飛速發(fā)展,計算機網(wǎng)絡(luò)已經(jīng)開始影響著我國各行各業(yè)的經(jīng)濟建設(shè)的發(fā)展,雖然我國對于計算機技術(shù)上的應(yīng)用也有了很大程度的提升,人們對于網(wǎng)絡(luò)信息安全的重視程度也逐漸的加強,但是互聯(lián)網(wǎng)在給我國社會經(jīng)濟建設(shè)的發(fā)展與管理上帶來豐厚效益的同時,網(wǎng)絡(luò)信息的安全性也受到了嚴重的威脅。在各種病毒、木馬等惡意代碼恣肆的情況下,我們必須找到一種有效防治這種現(xiàn)象發(fā)生的電子信息技術(shù)。本文將以數(shù)字簽名技術(shù)為切入點,詳細介紹數(shù)字簽名技術(shù)的基本概述,了解計算機安全防護的根本意義,深入探討數(shù)字簽名技術(shù)在計算機安全防護中的應(yīng)用。
關(guān)鍵詞:計算機網(wǎng)絡(luò);數(shù)字簽名技術(shù);安全防護;應(yīng)用
0前言
隨著時代的不斷進步,互聯(lián)網(wǎng)時代的流行已經(jīng)成為必然的趨勢,為了能夠保證人民群眾個人隱私,以及企業(yè)內(nèi)部資料信息的安全性,必須要從各個角度加強對于網(wǎng)絡(luò)環(huán)境的治理工作,近幾年來,電子信息技術(shù)在計算機安全防護中的應(yīng)用逐漸增多,其中效果最為明顯、使用次數(shù)較多的電子信息技術(shù)就是數(shù)字簽名技術(shù)。截止到目前為止,數(shù)字簽名技術(shù)在國內(nèi)外的計算機安全防護中都有著廣泛的應(yīng)用,數(shù)字簽名技術(shù)可以通過特定帶代碼對計算機內(nèi)進行傳輸?shù)臄?shù)據(jù)資料加密,為計算機內(nèi)部的資料與信息提供了保障,將網(wǎng)絡(luò)信息安全帶給人民群眾的風(fēng)險降到最低。
1、數(shù)字簽名技術(shù)的基本概述
(一)數(shù)字簽名技術(shù)的基本含義
在計算機安全防護體系中,有很多能夠進行安全防護的系統(tǒng),但是在其中,最常見的電子信息技術(shù)就是數(shù)字簽名技術(shù),數(shù)字簽名技術(shù)的運行理念非常的繁瑣,需要通過加密、解密等一系列復(fù)雜的技術(shù)手段來實現(xiàn)。下面筆者就來給大家介紹一下數(shù)字簽名技術(shù)的運行過程:數(shù)字簽名技術(shù)就是在計算機進行資料傳輸?shù)臅r候,首先,會對這份原始資料使用特定的代碼進行加密,在加密結(jié)束后會自動生成一份新的經(jīng)過加密的信息,主要由數(shù)字代碼組成,這份經(jīng)過加密的信息就相當于烙印上了計算機用戶的簽名。然后,這份經(jīng)過加密的信息會與原始資料一同進行傳輸,當對方的計算機用戶接受到資料的時候,能夠通過特定的密碼對加密信息進行解密,這樣計算機用戶就能將加密信息與原始資料相對照,從而發(fā)現(xiàn)原始資料在傳輸過程中是否遭到了惡意的篡改與破壞,一旦發(fā)現(xiàn)問題,就能夠在第一時間進行檢測,并且保證了資料的準確性與真實性[1]。由于計算機網(wǎng)絡(luò)具有極強的開放性與不確定性,任何人都能夠通過另一臺計算機對其進行破壞與干預(yù),大多數(shù)情況下,儲存在計算機網(wǎng)絡(luò)中的資料信息都是非常重要的,小到個人隱私,大到國家機密,不管是哪一種,都是神圣不可侵犯的。由此可見,為了防止計算機信息資料的泄露,使用數(shù)字簽名技術(shù)對計算機進行安全防護是非常必要的。
(二)數(shù)字簽名技術(shù)的分類
在面對不同的條件下,數(shù)字簽名的種類也不盡相同,一般分為兩種情況:個人單獨簽名和多重數(shù)字簽名,下面筆者將對這種數(shù)字簽名方式進行深入的分析:1.個人單獨簽名顧名思義,個人單獨簽名就是一對一的數(shù)字簽名技術(shù),也就是說這一份加密文件只能有一個計算機用戶進行解密,在計算機進行資料傳輸?shù)臅r候,首先會對這份資料使用數(shù)字簽名技術(shù)進行加密,并且只產(chǎn)生一份經(jīng)過加密后的文件,在烙印上特定的數(shù)字簽名之后,就會傳輸?shù)搅硪慌_計算機上,這個過程就叫做個人單獨簽名[2]。2.多重數(shù)字簽名從字面的意思來看,多重數(shù)字簽名就是一對多的數(shù)字簽名技術(shù),首先,依然是對計算機正在傳輸?shù)馁Y料進行加密,但是在加密結(jié)束后,由于需要觀看這份資料的計算機用戶不止一個人,所以會產(chǎn)生不止一個加密文件,這種情況下,就需要多重數(shù)字簽名技術(shù)。其具體的過程是這樣的,加密文件的發(fā)送者會在加密文件傳輸之前規(guī)定好簽名的順序,這樣不管是哪一個順位的接收者,只要驗證上一個接收者的簽名是否正確,以及簽好自己的簽名就可以了,如果在傳輸?shù)倪^程中出現(xiàn)任何意外都會立刻中止文件的傳輸過程,在調(diào)查清楚情況之后,才能夠繼續(xù)進行傳輸,在傳輸結(jié)束之后,由最后一位簽名者檢查好簽名的名單以及確定簽名準確無誤之后,傳輸給接收者[3]。
(三)數(shù)字簽名技術(shù)的主要功能
數(shù)字簽名技術(shù)的主要功能分三個方面,首先,就是要保證計算機傳輸信息的完整性。眾所周知,我們在計算機中儲存的資料都是非常要,一旦在傳輸過程中出現(xiàn)任何問題,都可能會造成個人信息、甚至企業(yè)信息的泄露,從而影響人們對于事情的看法與決斷[4]。由此可見,保證計算機傳輸信息的完整性是非常重要的。其次,就是要對發(fā)送者的身份進行驗證。就像接收者對于受到資料持懷疑的態(tài)度一樣,對于發(fā)送者的身份也是一樣,如果沒有能夠判斷發(fā)送者身份的簽名進行判斷的話,接收者就無法確定收到的信息資料的準確性與真實性。所以,數(shù)字簽名不僅僅是對發(fā)送者身份的一種約束,也是一種保證。最后,就是用數(shù)字簽名技術(shù)來防止交易過程中出現(xiàn)的抵賴現(xiàn)象。在交易的過程中經(jīng)常會出現(xiàn)一方抵賴的現(xiàn)象,但是如果是采用數(shù)字簽名技術(shù),發(fā)送方就不能夠抵賴,因為加密文件上面有屬于發(fā)送方的簽名,是屬于個人印記,是不能偽造與抵賴的[5]。
2、計算機安全防護的基本概述
(一)計算機安全防護的基本含義
互聯(lián)網(wǎng)已經(jīng)逐漸成為我們?nèi)粘I钪械囊徊糠?,在計算機網(wǎng)絡(luò)為我們帶來諸多便利的同時,也帶來了很多的威脅,比如個人信息的泄露、企業(yè)機密被竊取,都深刻的影響著人民群眾的日常生活,所以才需要計算機安全防護來進行維護,只有創(chuàng)造一個和諧的網(wǎng)絡(luò)環(huán)境,才能保證人們能夠使用健康的計算機網(wǎng)絡(luò)。
(二)計算機安全防護過程中存在的問題
雖然我國的科研人員一直在不斷的研究計算機的安全防護問題,也取得了不錯的成績,但是在實際的防護過程中,依然存在很多問題。我國計算機安全防護系統(tǒng)一直不是非常的完善,很多設(shè)備、技術(shù)都跟不上社會的發(fā)展,人民群眾的計算機網(wǎng)絡(luò)信息的安全性能始終得不到提高[6]。
3、數(shù)字簽名技術(shù)在計算機安全防護中的應(yīng)用
相信通過筆者以上的分析,大家都能夠了解到數(shù)字簽名技術(shù)在計算機安全防護中的必要性。在計算機傳輸文件的過程當中,經(jīng)常會出現(xiàn)有不法分子惡意修改、破壞、偽造信息資料的現(xiàn)象,而數(shù)字簽名技術(shù)就是為計算機網(wǎng)絡(luò)解決這一問題。計算機在傳輸文件的時候使用了數(shù)字簽名技術(shù),接收者就會受到一份加密文件,一份原始文件,如果原始文件遭到了惡意的修改、破壞、偽造的話,接收者就能在第一時間發(fā)現(xiàn)資料信息當中的問題,防止接收者由于錯誤的信息而判斷失誤[7]。由此可見,數(shù)字簽名技術(shù)在計算機安全防護中的應(yīng)用還是非常重要的,為數(shù)據(jù)信息的真實性與準確性提供了保障。下面筆者將為大家介紹兩種數(shù)字簽名技術(shù)在計算機安全防護中的應(yīng)用:
(一)大素數(shù)因子分解難題的數(shù)字簽名技術(shù)
近幾年來,為了能夠更好的保證人民群眾在計算機網(wǎng)絡(luò)上的個人信息的安全問題,我國的科研人員做出了很多的努力,發(fā)現(xiàn)了一種新型的數(shù)字簽名技術(shù),能夠更好的對計算機進行安全防護,它就是“大素數(shù)因子分解難題的數(shù)字簽名”方案。大素數(shù)因子分解難題的數(shù)字簽名技術(shù)中包含多種方案,其中較為常見的是RSA簽名體制、Rbani簽名方案這兩種。下面筆者主要來給大家介紹一下RSA簽名體制。截止到目前為止,在國內(nèi)的數(shù)字簽名技術(shù)中最為著名的、應(yīng)用范圍最廣的就是RSA簽名體制,RSA簽名體制不僅在國內(nèi)口碑非常好,在國外的應(yīng)用也非常的廣泛,全世界第一個將數(shù)字加密與數(shù)字簽名技術(shù)結(jié)合在一起的計算機安全防護應(yīng)用就是RSA簽名體制,簽名者可以通過自己的私鑰來完成簽名,驗證者使用簽名者提供的公鑰來完成認證[8]。
(二)離散對數(shù)難題的數(shù)字簽名技術(shù)
離散對數(shù)難題的數(shù)字簽名方案就是與大素數(shù)因子分解難題的數(shù)字簽名技術(shù)一樣應(yīng)用廣泛的另一種數(shù)字簽名技術(shù)。不管是在計算數(shù)據(jù)方面,還是指數(shù)運算方面,離散對數(shù)難題的數(shù)字簽名方案較之大素數(shù)因子分解難題的數(shù)字簽名技術(shù),都存在一定程度的差距,比如在計算數(shù)據(jù)方面,離散對數(shù)難題的數(shù)字簽名方案就要比大素數(shù)因子分解難題的數(shù)字簽名技術(shù)更加的繁瑣;在指數(shù)運算方面,離散對數(shù)難題的數(shù)字簽名方案就要比大素數(shù)因子分解難題的數(shù)字簽名技術(shù)更加簡化,處理起來更加清晰、明了,能夠解決問題的設(shè)計方案也更加的詳細、新穎。由此可見,離散對數(shù)難題的數(shù)字簽名方案在計算機安全防護中的作用也非常的關(guān)鍵。離散對數(shù)難題的數(shù)字簽名技術(shù)中也包含著很多種方案,其中比較常見的是Schnorr數(shù)字簽名方案、ElGamal數(shù)字簽名方案、DSA方案等[9]。
4、結(jié)論
綜上分析可知,互聯(lián)網(wǎng)已經(jīng)逐漸成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠至?,互?lián)網(wǎng)不僅為我們的生活帶來了諸多的便利,同時也為我們的個人信息都帶來了不同程度的威脅,因此,構(gòu)建一個和諧的網(wǎng)絡(luò)環(huán)境是我們每一個人民群眾的責(zé)任與義務(wù),必須要從各個角度加強對于網(wǎng)絡(luò)環(huán)境的治理工作,尤其是對于數(shù)字簽名技術(shù)的應(yīng)用,從根本上對計算機資料信息進行保護,將網(wǎng)絡(luò)信息安全帶給人民群眾的風(fēng)險降到最低。
參考文獻
[1]董玉琨.數(shù)學(xué)簽名技術(shù)在計算機安全防護中的應(yīng)用[J].青春歲月,2010,20:171.
[2]陳春霖,王繼業(yè),張濤,劉瑩,林為民,王玉斐,石聰聰,陳艷,鄧松,許海清,劉金鎖,殷博,馬媛媛,呂俊峰,許勇剛,韓勇.智能電網(wǎng)信息安全防護體系及關(guān)鍵技術(shù)研究與應(yīng)用[A].中國電力企業(yè)聯(lián)合會.電力行業(yè)信息化優(yōu)秀成果集2013[C].中國電力企業(yè)聯(lián)合會:,2013:20.
[3]方明偉.基于可信計算的移動智能終端安全技術(shù)研究[D].華中科技大學(xué),2012.
[4]廖小平.強前向安全和強盲性數(shù)字簽名技術(shù)的研究[D].湖北工業(yè)大學(xué),2011.
[5]陳月榮.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[D].淮北師范大學(xué),2011.
[6]余琦.云計算環(huán)境下數(shù)據(jù)安全多維防護體系的研究與設(shè)計[D].廣東工業(yè)大學(xué),2013.
[7]蘇岳龍,陳強,馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護體系設(shè)計和建設(shè)標準[A].中國標準化協(xié)會.標準化改革與發(fā)展之機遇——第十二屆中國標準化論壇論文集[C].中國標準化協(xié)會:,2015:11.
[8]楊海鵬.防火墻與IDS聯(lián)動在配電自動化系統(tǒng)中的應(yīng)用研究[D].華北電力大學(xué),2012.
[9]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報,2014,04:114-115.
計算機安全論文篇三
計算機安全面臨的問題及防御對策
0引言
計算機網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下,實現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性,保證計算機不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機網(wǎng)絡(luò)安全不僅指的是計算機的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護,還指的是計算機信息的完整性、保密性以及可用性等邏輯屬性的安全。
1計算機安全面臨的問題
1.1網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端?;ヂ?lián)網(wǎng)的特點也給計算機網(wǎng)絡(luò)得安全性造成了巨大的威脅。
(1)開放性計算機網(wǎng)絡(luò)是面向全球億萬用戶的,它的開放性給計算機安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機,這就使得計算機面臨的威脅是來自全球各地的。這種威脅包括對網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對計算機軟件和硬件的漏洞實施的攻擊等方面。
(2)國際性計算機網(wǎng)絡(luò)連接著全球的用戶,它是沒有國界的,國際的通用性意味著它不僅會受到本國黑客的攻擊,同時其他國家的黑客也會對本國的計算機網(wǎng)絡(luò)造成巨大威脅。同時計算機病毒的傳播也是無國界的,一個國家的計算機網(wǎng)絡(luò)存在病毒的話,可能會給世界各國的網(wǎng)絡(luò)都帶來病毒的威脅。
(3)自由性計算機一般對使用者的技術(shù)和素質(zhì)沒有明確的要求,這就表明計算機的使用權(quán)的自由的,各種層次、各種需求的用戶都可以自由的使用計算機網(wǎng)絡(luò),發(fā)布和獲取各類信息。無論是那些健康的安全的信息,或是對計算機安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。
1.2操作系統(tǒng)的缺陷
操作系統(tǒng)是保證運用系統(tǒng)正常運行的支撐軟件,同時它起著管理軟件資源和硬件資源的功能,然而操作系統(tǒng)自身的缺陷也使得計算機安全面臨一定的威脅。
(1)結(jié)構(gòu)體系的缺陷操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理,這些管理系統(tǒng)又同時包括很多模塊和程序,如果這些程序出現(xiàn)問題,比如內(nèi)存管理遭遇故障,外部網(wǎng)絡(luò)接入的是有問題的模塊,就可能使得計算機程序崩潰。因此,黑客常常針對存在問題的管理程序進攻,以此實現(xiàn)電腦的癱瘓來完成自己的攻擊任務(wù)。
(2)文件傳輸存在的不安全隱患操作系統(tǒng)支持通過網(wǎng)絡(luò)加載安裝程序,也支持用戶通過網(wǎng)絡(luò)共享文件,就單說網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如,F(xiàn)TP安裝程序的時候還會附帶一些可運行的文件,但這些文件可能蘊含某些不安全的隱患,導(dǎo)致在電腦運行時被這些文件所攜帶的病毒侵入,毀壞或是竊取電腦儲存的文件和資料,嚴重的還會造成整個電腦程序崩潰,給用戶帶來不可預(yù)計的損失。
(3)可創(chuàng)建進程的功能支持進程的遠程創(chuàng)建和激活給用戶的使用帶來了一定便利,不過這一功能的存在也使得計算機操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠程服務(wù)器可以通過遠程創(chuàng)建或是激活用戶給計算機傳播一些病毒軟件或是間諜程序,讓計算機的安全系統(tǒng)崩潰。由于間諜程序一般會附加在合法用戶上,計算機不易察覺,當間諜軟件或黑客已經(jīng)破壞了計算機的操作系統(tǒng)時計算機才會采取一定措施,然而這時已經(jīng)為時已晚。
1.3數(shù)據(jù)庫存儲的內(nèi)容存在的問題
數(shù)據(jù)庫存儲著大量的信息,它包括計算機聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容,所以一般的數(shù)據(jù)庫存儲必須同時具備安全存儲、科學(xué)管理以及合理利用等特性,但在實際情況中很少有計算機能夠同時具備這些功能,計算機存儲的安全性常常得不到保證。計算機經(jīng)常會出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計算機數(shù)據(jù)庫存儲數(shù)據(jù)的情況,還有授權(quán)用戶進行超出訪問權(quán)限的更改活動,這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。
1.4防火墻的脆弱性
防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間,由軟件和硬件組合而成,保證計算機安全性的保護屏障。它的存在對保護內(nèi)部網(wǎng)免受非法用戶的侵入,但防火墻自身的脆弱性不能保證計算機網(wǎng)絡(luò)的絕對安全,防火墻只能保護計算機免于受一種攻擊的威脅,對于計算機內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對抗計算機的話,防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話,它自身的防御功能也會下降,甚至?xí)B一些能檢測到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時,解除防火墻的技術(shù)也在發(fā)展,這給防火墻的防御系造成了很大的威脅。
2計算機安全的防御對策
2.1技術(shù)層面的對策
(1)建立一個系統(tǒng)的管理制度建立一個全面的相對完善的管理制度,為計算機網(wǎng)絡(luò)安全提供制度保障。成立一個相對專業(yè)的管理團隊,定期組織一些培訓(xùn)和評估測試對管理團隊成員的基本素質(zhì)和專業(yè)水平做好嚴格控制。同時對重要部門和信息做好定期的查毒和備份工作,為計算機安全提供技術(shù)層面的保障。
(2)應(yīng)用密碼安全技術(shù)應(yīng)用密碼技術(shù)是保障信息安全的高級技術(shù),密碼技術(shù)的應(yīng)用為計算機網(wǎng)絡(luò)安全提供了可靠的保障。應(yīng)用密碼安全技術(shù)的身份認證和數(shù)字簽名設(shè)置對當前的計算機網(wǎng)絡(luò)安全起到了一定程度的保證,還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進行一定的革新,增加密碼解鎖的復(fù)雜性和安全性,為計算機網(wǎng)絡(luò)安全提供最大程度的保證。
(3)提高網(wǎng)絡(luò)的反病毒技術(shù)水平計算機一般都安裝有病毒防火墻,定期對防火墻內(nèi)的病毒進行更新,提高防火墻的病毒防御能力;定期對防火墻查殺的病毒要進行過濾,為了網(wǎng)絡(luò)運行提供一個安全的環(huán)境;用戶定期的檢測計算機內(nèi)文件的安全性也是十分必要的;防病毒卡的使用可以確保訪問權(quán)限設(shè)置的安全性,沒有經(jīng)過服務(wù)器的允許一些文件是不可以運行的,這樣也避免了遠程客戶端控制計算機而造成的安全隱患。
2.2管理層面的對策
計算機網(wǎng)絡(luò)安全法律法規(guī)的頒布和實施對提高計算機網(wǎng)絡(luò)安全性具有重要意義。當然相應(yīng)管理措施的執(zhí)行也是具有一定效力的,將這兩者有力的結(jié)合起來能夠為計算機網(wǎng)絡(luò)的安全性提高最大程度的保證。同時,提高計算機用戶和管理人員的安全意識也是保證計算機網(wǎng)絡(luò)安全的必要前提。應(yīng)該加強對計算機用戶的安全教育,包括對計算機安全法、犯罪法、保密法以及數(shù)據(jù)保護法的普及,讓用戶明確意識到使用計算機應(yīng)該履行的權(quán)利和義務(wù),這能夠從根本上提高用戶個人計算機使用環(huán)境的安全性。對計算機使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機安全管理團隊,提高管理人員的安全意識和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護也是必不可少的,計算機人員應(yīng)該具備超強的責(zé)任意識和安全意識,同時必要的管理知識和管理能力也是不可缺少的。管理人員應(yīng)該貫徹落實計算機網(wǎng)絡(luò)安全的法律法規(guī),給計算機的運行和網(wǎng)絡(luò)的使用提供法律支持。
2.3物理安全層面的對策
(1)計算機系統(tǒng)的環(huán)境條件計算機系統(tǒng)的運行環(huán)境是否符合運行要求也是影響網(wǎng)絡(luò)安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機系統(tǒng)運行環(huán)境安全性的重要因素,任何一個條件的數(shù)據(jù)出現(xiàn)一點偏差,都會對計算機的運行安全造成威脅。因此,要對計算機系統(tǒng)的環(huán)境做一個明確的規(guī)定,每一個環(huán)境條件都必須按照規(guī)定嚴格執(zhí)行。
(2)機房場地的選擇機房場地的選擇對計算機系統(tǒng)的安全性和可靠性都會造成影響。機房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場所,在此基礎(chǔ)上在考慮抗磁干擾性、振動源和噪聲源的屬性等,要特別注意機房不能選擇在建筑物的高層以及用水設(shè)備的周圍,以免對計算機系統(tǒng)的安全性造成威脅。
(3)機房的安全防護機房安全防護是電腦物理安全防護層面的重要手段,機房安全防護主要是應(yīng)對可能出現(xiàn)的物理災(zāi)害、未授權(quán)的個人或團體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強身份驗證制度的執(zhí)行力度,保障用戶信息的安全;其次,要對訪問用戶的活動范圍嚴格限制,規(guī)定用戶的安全活動范圍;再者,設(shè)置計算機系統(tǒng)需要多添加幾層安全防護圈,增強計算機程序抵御病毒入侵的能力;最后,在機房周圍建筑物的構(gòu)造上增加抵御自然災(zāi)害的能力,為機房提供物理保護。
3結(jié)語
計算機網(wǎng)絡(luò)安全的防御工作是一項集技術(shù)、管理、制度以及設(shè)施于一體的復(fù)雜系統(tǒng),再加上計算機網(wǎng)絡(luò)的國際性、安全性、自由性的特性,使得計算機網(wǎng)絡(luò)安全面臨著較大的威脅。因此,計算機的安全防御技術(shù)必須依靠國際的通力合作來共同應(yīng)對。希望社會群體好專家學(xué)者能夠關(guān)注這一課題,為提高計算機網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。
引用:
[1]張小惠.計算機軟件中的安全漏洞及防御對策[J].信息技術(shù)與信息化,2014.
[2]荊衛(wèi)國.計算機軟件的安全防御對策探討[J].電子技術(shù)與軟件工程,2013.
有關(guān)計算機安全論文推薦: