为您找到与计算机安全中的访问控制相关的共200个结果:
计算机论文是计算机专业毕业生培养方案中的必修环节。学生通过计算机论文的写作,培养综合运用计算机专业知识去分析并解决实际问题的能力,学有所用,不仅实践操作、动笔能力得到很好的锻炼,还极大地增强了今后走向社会拼搏、奋斗的勇气和自信。以下是读文网小编今天为大家精心准备的:计算机安全访问控制方法探讨相关论文。内容仅供参考,欢迎阅读!
计算机安全访问控制方法探讨全文如下:
1.访问控制的概念
2.访问控制的主要功能
访问控制的功能主要有以下:
(1) 防止非法的主体进入受保护的网络资源。
(2) 允许合法用户访问受保护的网络资源。
(3) 防止合法的用户对受保护的网络资源进行非授权的访问。
3.访问控制的分类
访问控制可分为自主访问控制和强制访问控制两大类。
1.自主访问控制
2.强制访问控制
1. 角色的概述
那到底什么是角色呢?其实在现实生活中也经常提到默认扮演了什么角色,是局长还是副局长。不过在RBAC中的角色与实际的角色概念有所不同。在一个RBAC的模型中,一个用户可以被赋予多个角色,一个角色也可以对应多个用户,这些角色是根据系统的具体实现来定义的,同样的一个角色可以拥有多个权限,一个权限也可以被多个教的多拥有。
在RBAC中为了让系统能更加有效地实施安全控制。角色的设定应该具有一下两个特征:
(1)决定角色的用户级与决定角色的权限集所使用的时间差不多。
(2)角色对应的用户集的改变和角色操作集的改变只能由极少数特权用户来控制。
这两者是RBAC的基本内核。
2.RBAC的基本思想
3.RBAC的模型结构分析
从图1-1我们可以看出RBAC模型是由三个实体组成,分别是:用户、角色、权限。其中用户指自然人,角色就是组织内部一件工作的功能或工作的头衔,(注:功能和头衔表示该角色成员所授予的职责的许可,系统中拥有权限的用户可以执行相应的操作)。用户与角色之间以及角色与权限之间用双双箭头相连表示用户角色分配和角色权限分配都是多对多的关系,即一个用户可以拥有多个角色,一个角色也可被多个用户所拥有。同样的,一个角色可以拥有多个权限,一个权限也能被多个角色所拥有。用户建立会话从而对资源进行存取,每个会话将一个用户与他所对应的角色集中的一部分建立映射关系,这个角色会话子集称为会话激活的角色集。于是,在这次会话中,用户可以执行的操作就是该会话激活的角色集对应的权限所允许的操作。
[1] 汪厚祥、李卉. 基于角色的访问控制研究计算机应用研究. 电子工业出版社. 2005年:25页
[2] 李孟轲. 基于角色的访问控制技术及应用.邮电出版社. 第二版:2000年:10页
[3] 刘江、宋晖. 计算机系统与网络技术. 机械工业出版社. 2008年:89页
[4] 张奎亭、单蓉胜、罗诗尧. 信息安全之个人防护. 电子工业出版社. 2008年:256页
[5] 葛秀慧. 计算机网络安全管理. 第二版. 清华大学出版社. 2007年:
浏览量:3
下载量:0
时间:
随着我国现代社会的发展,计算机技术的应用也越来越广泛,在网络技术逐渐普及的今天,相关的计算机网络病毒也在不断地出现。下面是读文网小编为大家整理的计算机病毒与系统安全的论文,供大家参考。
当前,在科技的引导下,电脑飞速进步,然而电脑在应用之时,电脑病毒也会随之滋生,这对电脑领域来讲一直是一个令人头疼的难题。为了保证电脑的有效以及安全运转,电脑反病毒技术应运而生,并且还在持续升级。然而反病毒技术依然没有完全解决电脑病毒,这是因为电脑已经极为常见,其病毒日渐变得多元化,且破坏力与日俱增。而为“对抗”病毒而生成的反病毒技术,是依照病毒的特征而创建的技术。当前,电脑病毒的袭击模式、传播模式是瞬息万变的。而面临繁杂的、多样性的病毒,应研究出电脑病毒检测技术。这是一项系统工程,不可能一蹴而就,需要电脑领域的专家同心协力方能完成。在信息时代,如何抑制电脑病毒,将会左右日后的电脑领域的发展。
1电脑病毒的大概情况
伴随科技的日新月异,电脑技术、互联网技术、信息技术以及软件技术也开始在各领域中“大展拳脚”;而电脑病毒也开始呈辐射状蔓延。电脑病毒就是对电脑程序形成威胁的编码。目前,电脑病毒的攻击模式、传播路径以及传播速率等都较以往有了天翻地覆的变化。它的攻击模式与传播路径更为多元化,传播极其快速。而且,在功能、威胁等层面也呈现出多样性。电脑病毒的演变历程包含下面的内容。
1.1新特点
目前,电脑病毒凸显了其新特征,其有着繁复的变异种类以及快速传播的特征,而病毒的传播并不是客观的,在互联网系统以及E-mail中都能够对电脑造成破坏。而且,病毒兼具了蠕虫的特点,也就是说,病毒可以通过互联网传播。与此同时,还可以拷贝,进而造成电脑的瘫痪。
1.2新功能
电脑病毒能够拷贝,并且还兼备一部分其它类的功用,与黑客攻击比较类似。当电脑系统被病毒控制后,将对袭击系统实施控制,而且电脑内的资料或消息往往不能再保存下去。这时,电脑还会遭遇远程控制。当前,肆虐的病毒主要是QQ木马病毒,这样的病毒只要袭击电脑系统,透过远程控制,将对用户的隐私权造成损害。
1.3新渠道
电脑病毒的传播渠道有着繁杂性以及多元化的特点,作者在上文提及的互联网系统与E-mail都能够作为病毒的载体存在,而且病毒的传播渠道也在演变———尤其是病毒对系统中的两个抑或若干个系统漏洞、软件漏洞等的攻击更是疯狂,进而提升了病毒的破坏力。当前,电脑病毒的种类包含:木马、蠕虫、脚本以及黑客攻击等等。
2电脑反病毒技术的具体情况
在电脑病毒的日益猖獗的情况下,为让电脑能够稳定运转,电脑反病毒技术开始涌现。而且,对相异的病毒,反病毒技术也在提升其“打击”病毒的针对性。电脑病毒预防与治理理念在上世纪80年代中叶出现,这类办法可以甄别病毒,而且可以降低病毒的攻击频率,能够规避病毒的拷贝以及散播,进而减少电脑系统的瘫痪次数。反病毒技术的演变,分成四个阶段:传统特征码扫描技术、含掩码字节特征的扫描技术、查杀结合技术与当代其它的前卫技术。在相异的反病毒技术里,以下几类极为关键。
2.1特征码技术
这种技术在商用杀毒软件中极为普及,关键是因为其本钱低廉、速度快速、失误率低、方便简易等特点。然而,这种技术存在着先天的劣势———那就是无法甄别新式病毒。
2.2行为监测技术
这项技术被用于主动防御,关键是对程序运转的行为实施预判,进而对程序中的安全隐患实施预警处置,其也可以对相异的不明病毒实施检查。然而这项技术亦有瑕疵———无法显示病毒的名字。
2.3启发式代码扫描技术
该项技术需要专业能力较强的人操作,病毒解析人员在工作之余,运用该项技术能够让病毒检测更为高效;本项技术以统计启发理论为参考,进而能够对不明病毒实施监测。其最显著的优势是提升了病毒的检测率,能够精准预判病毒;其劣势在于错报次数较多。
2.4沙盒技术
本项技术隶属最为前卫的反病毒技术,其能够对虚拟技术以及策略限制等方略进行综合应用,进而检测病毒。本项技术最大的功用就是隔离病毒,所以,并不能查杀病毒。然而,对电脑系统来说,却是极好的保护伞。电脑病毒更新换代极快,上述新特点,对电脑的稳定运转以及互联网的安全带去一定的困扰。尽管电脑反病毒技术亦在飞速进步,然而,反病毒技术往往只是事后处理,很少有反病毒技术能够未雨绸缪的。为了高效处置电脑病毒,就需要反病毒技术推陈出新,让其兼具创造性以及前卫性。在此前提下,才可以保障电脑的稳定运转。
3电脑病毒检测技术的研究与实现
3.1特征代码扫描法
电脑病毒的扫描软件大致上能够分为两类:即扫描程序以及病毒代码库。扫描程序关键是运用病毒代码库系统实施扫描,并依照代码库中相异数目与类别的病毒,进而甄别电脑中的病毒;病毒代码库则是运用电脑选择病毒进而构建而成的。扫描程序对病毒数目的甄别,关键是依靠病毒库中的代码类别以及数目。所以,对病毒代码串的挑选极为重要,对其挑选应注意下面的内容:
(1)依照病毒代码的长度,病毒代码在长度上不尽相同,长代码能够高达10K字节;短代码则只有100字节而已。假如病毒特征代码串只是运用了病毒中的任意一条代码,这时的病毒代码将毫无价值;而且,当病毒在相异的环境中的时候,病毒代码的长度也不尽相同。所以,无法使用任意特征代码串对对应的病毒实施检测。
(2)检测病毒代码的数据区,病毒所处的数据区瞬息万变。所以,病毒代码串不能一直位于该数据区域中。
(3)参考病毒代码的唯一性,病毒代码串要保持病毒的该项特性。所以,对时空的开销要实施构建,进而让特征代码的长度维持在极小值。
(4)参考病毒代码的表率性,为保障代码串的表率性应对程序实施全方位分析,在保障其表率性的前提下,区别病毒。
3.2特征字扫描法
特征字扫描法的基础是特征串扫描法,是透过对其的改善以及换代而研发的,这种模式最为明显的特点就是快速,并且错报几率大减。该模式的特征字库由关键特征字构成,因为字节不多,所以让甄别变得更为快速。本模式和生物病毒的生物活性检测类似。所以,特征字扫描法的误报频率会降低。
3.3启发式代码扫描技术
启发式代码扫描技术对病毒的甄别关键是利用杀毒软件的记忆特性,进而明确和储存了病毒种类。与此同时,只要电脑程序中出现相似特征的病毒的时候,就能够第一时间处置,而且透过预警来警告用户。启发式技术对不明病毒的搜索与检测,需要电脑安全运转,这项技术的查杀过程是:对电脑的全部程序实施扫描,并查杀与解析程序中的病毒,并对用户报警,让病毒“无所遁形”。然而这项技术有着先天的缺陷,这是由于其错误报告的几率增加,并且有时与真实情况不符,这是因为病毒程序模棱两可。因此,这项技术的解析有着一定的瑕疵。
3.4参数加密
为了维护私密数据,经常使用到的方式是加密;数据加密关键是安全维护以及被破译维护,假如数据被黑客拦截,透过加密能够让数据暂时不致外泄。而且,加密亦能够从容应对窃听行为,其关键性模式是对完备的信息实施了加密处理,此类模式的应用要设置特定的管理员以及密钥交换。管理预案或密钥交换关键是感应节点能否与资源稀缺性特点相吻合。在这样的前提下,对数据实施加密处置,保障调配的便利性以及布局的缜密性。而且,互联网的有效运转也能够成为现实。伴随科技的日新月异,加密技术也获得了长足的进步。所以,应对加密模式等实施解析,进而迎合电脑的加密要求,保障该管理预案能够被无条件执行,同时这也是对电脑数据的一种保护。
3.5完整性检测技术
完整性检测技术对电脑里的不明病毒或常见病毒实施全方位的、完备的监测,这项技术可以对电脑染上的病毒实施修复。其具象化的流程是:理解并把握电脑的文档以及它的内容,对被调改的文档实施搜索。而寻获后运用以往的信息将它覆盖,进而对病毒调改的文档实施修复。本项技术可以及时清理病毒,而与病毒的种类、大小、数目以及代码都无关。
3.6以行为为基础的病毒检测技术
在编程技术发达、成熟的当今时代,电脑病毒也展现出繁杂、隐秘的一面。而且在变形技术的使用下,病毒可以在极为短暂的时间中,演变成变异的新型病毒。这时,病毒在数目、种类以及大小等层面都有着差别。并且其传播快速。这时,病毒的检测和处置难度大增,这是因为病毒的特征码和信息缺乏完备性。所以,反病毒技术也开始推陈出新,研发出以行为为基础的病毒检测技术。本项技术对繁杂、数目庞大的病毒程序难题都可以有效处置,进而对顽固病毒实施查杀。其也可以对异变病毒、不明病毒或常规病毒实施处置与检测,而且没有完备的信息参数也没有太大的关系。所以,降低了统筹专家的统筹强度,对储蓄空间与电脑资源等实施了有效应用,进而管控了检测成本,强化了检测效果。
3.7智能光谱扫描技术
本项技术是为了避免杀毒软件的查杀,透过对非持续性和异变几率不小的病毒的全部字节实施解析,并实施规整的一类变异频率过高的病毒检测技术,其被叫做智能光谱扫描技术。本项技术是根据当前病毒的种类和出现模式的瞬息万变的状况开发的。因为以往的病毒在已有的一部分杀毒软件中都不缺少对应的信息,检测技术的使用不是那么困难,并且为了使用杀毒软件搜索病毒,需要改善电脑病毒检测技术。智能光谱扫描技术可以对病毒的任何字节实施解析,在找出程序代码里的雷同或类似字节的两条病毒编码就能够基本上明确其为病毒。本项技术的优势是精准度高、搜索病毒快速等等。然而要处理海量的信息,对新型病毒的查杀只能做到事后弥补,缺少病毒查杀的前瞻性以及预见性。智能光谱扫描技术是电脑病毒检测技术发展到一定阶段的产物,虽然还有很大不确定性以及很多问题,但是检测技术发展步伐的加快,能够对其持续改善。总之,伴随电脑的普及程度提升,电脑病毒能够对系统造成破坏。而且,病毒在持续进化,对电脑用户来说是一个不小的冲击。所以,电脑反病毒检测技术就显得极为关键。电脑病毒检测技术的研究与实现,是有着时代烙印的,不能逃避,只能面对。
一、网络安全攻击技术
1.1计算机受侵犯的常见方法步骤
计算机受侵犯的常见方法虽然多种多样、变化无穷,但是纵览其被入侵的全经过,也还是有章法可循的,一般来说,可以分为以下几个步骤:入侵前准备、开始入侵、深度控制、入侵深化几个过程。
1.1.1入侵前准备
寻找入侵对象:在网络上有很多主机,常用IP地址标识主机。入侵者先要寻找他找的站点,然后通过域名和IP地址很容易找到入侵对象。收集有关系统信息:入侵者在收集到对象的有关网络信息后,通过对每台主机的系统分析,来找到目标主机的安全弱点或漏洞。入侵者先要了解入侵对象使用的操作系统以及版本,假如目标开放telnet服务,只要telnetxx.xx.xx.xx.(目标主机),就会显示“digitalunlx(xx.xx.xx.)(ttypl)login:”这样的信息。接下来入侵者会查验目标开放端口并开始分析,看看有没有可利用的服务。网上的主机多数都提供www、mail、ftp、等网络服务,一般情况下80是www服务的端口,23是telnet服务和ftp服务的端口。使用像traceroute程序、whois、snmp等服务来寻找网络路由器的路由表,由此知晓入侵对象所在网络的拓扑结构和它的内部情况,利用traceroute程序可以获取到达入侵对象需要通过的网络及路由器数,利用whois服务可以获得相关的dns域及有关的参数,finger协议服务能提供某个指定对象上的用户们的所有信息(如用户注册名、注册时间、、电话号码等等)。因此在没有这些需求的情况下,管理员应尽量不开放这些服务。另外,入侵者常常利用安全扫描器来协助他们发现系统的若干漏洞,像各种服务漏洞,应用软件的一些漏洞,以及口令较弱用户等等。
1.1.2DoS入侵
DoS入侵的方式一般是通过合理的服务请求,来达到占用过多的网络带宽和服务器资源,最终导致正常的连接请求得不到到回应的目的。通常情况下,DoS入侵方法有:Land入侵、Smurf入侵、SYNFlood入侵、UDP入侵等。
1.1.3land入侵
由于DDoS入侵时常在网络出现,并且在应用中越来越完善。于是出现了一些较成熟的软件产品,如DDoS攻击器、Trinoo、land、TFN2K、DdoSe等,他们的攻击思路是很相象的,下面就通过land对这类软件做—介绍。land入侵是一种使用相同的源和目的主机及端口发送数据包到目标主机的攻击。最终使有漏洞的机器崩溃的一种入侵方法。在Land入侵过程中,会专门制造一个SYN包,把包中的源地址及目标地址都设成同一个服务器地址,这时候接受服务器会向它自己的地址发送SYN一ACK消息,而这个地址又会发回ACK消息同时建立一个空连接,所有这样的连接都将保持到超时掉。对Land入侵反应不同,会使很多UNIX最终崩溃,进而使系统变的特别缓慢(大约持续五分钟)。Land入侵实现的条件是入侵者首先发送具有相同IP源地址、目标地址及TCP端口号的假的SYN数据包。并标注SYN标记。其结果是该主机系统尝试向自己发送响应信息,致使受害系统受到干扰后瘫痪或重启。目前发现WindowsXPSP2和Windows2003的系统对这种入侵的防范还很薄弱的。因为所有这些系统都共享于TCP/IP协议栈的BSD。要防范Land入侵,服务商可以在边缘路由器的进入端口上加装过滤装置来逐一检查进入数据包的IP源地址,如果该源地址的前缀在预先设定的范围之内,那么该数据包会被转发,否则将会被丢掉。这样一来就可阻止出现在聚点后的LAND攻击。
二、网络安全检测与防范
2.1常规安全检测与防范
2.1.1做好重要数据的备份
把备份的数据最好放在别的计算机上,这样即使入侵者进入服务器里面,也只能破坏一部分数据,由于找不到备份的数据,那么对服务器就不会造成很严重的损坏。而主机一经受到入侵,管理者不仅要想法修复损坏的数据,而且还要马上找到入侵者的来路及入侵手段,把被入侵者利用的漏洞迅速补掉,接着及时查看系统中有没有被入侵者安装了特洛伊、worm以及管理者的账号是否被入侵者开放,尽可能将入侵者留下任何痕迹及后门清除于净,以防入侵者的再次进攻。
2.1.2数据传输要加密
现在网络上虽有各种各样加密方法,但随即也出现相应的的破解方法,所以在选择加密的方法上应使用破解难度大的,比如像DES加密方法,就不易被破解。他的加密算法是无法逆向破解,所以当入侵者碰到了使用这种加密处理的文件时,就只能用暴力方法去破解了。每个使用者只要选用了一个好的的密码,入侵者的破解工作就会在无数次的的试用后结束。
2.1.3如何检测与防范DoS与DDoS入侵
因为DoS、DDoS的入侵是利用网络协议的漏洞来进行的,所以从理论上说要完全解决攻击所带来的危害是基本上不可能的。凡是服务器资源有限的系统都有可能受到DoS或DDoS的威胁。另外对于使用暴力方式的DDoS入侵,防火墙虽然可以阻挡其入侵,使其无法越过从而避免内部网络中的服务器系统受到破坏。但防火墙为了阻止这些入侵者的数据包,同样会占用大量的网络资源,这也会使网络性能大打折扣,以至于会使得网络不能使用,甚至使网络遭遇灭顶之灾。但在实际使用时,我们可以采取某些方法预先检测到其将进行的入侵情形,使用诸如更改配置等方法来缓解攻击带来的对网络安全及数据形成的破坏。
三、结束语
当下的网络攻击极为频繁和更为隐蔽,就使得其严重地威胁了网络的安全。为了防御任何入侵者的恶意攻击,有必要了解其入侵方式、方法及手段,学习更多的网络应用知识,这对于防范那些疯狂的入侵者攻击,有极其重要的意义。另外现在也有相当多的网络安全方案及各式防火墙来帮助那些对网络不是太了解的初学者。
浏览量:3
下载量:0
时间:
随着计算机专业的飞速发展以及我国高校各专业改革的深入进行,关于计算机专业的教学改革已经被越来越多的计算机专业教学人员认可和研究。下面是读文网小编为大家整理的计算机安全毕业论文,供大家参考。
【摘要】随着计算机网络技术的快速发展,给人们带来了巨大便利,但与此同时,计算机网络的安全问题也日益突显,关于计算机网络安全问题的防范措施也成为了目前计算机专家学者们所要研究的新课题,本文将针对计算机网络安全的影响因素展开讨论,并提出了加强计算机网络安全性相应的防范措施,旨在提高人们对计算机网络的安全性防范意识。
【关键词】计算机;网络安全;防范措施
前言
在现代化信息高度分享的今天,计算机网络的安全问题也随之不断出现,给计算机网络系统的安全性造成了巨大的影响,影响了许多计算机用户的正常使用,了解破坏计算机网络安全性的影响因素至关重要,只有提高了计算机网络的安全性能,人们才能够放心自由地使用计算机网络。
1计算机网络安全的影响因素
1.1计算机病毒入侵
计算机病毒的入侵具有非常强大的破坏力,给计算机系统的安全性造成了巨大的威胁,而且计算机病毒具有非常强的传播能力,会把计算机用户的个人信息传播到整个网络系统当中,给人们的经济财产造成巨大的损失。常常会有一些计算机黑客入侵到计算机使用者的个人计算机中,对计算机进行非法访问,获取用户的资料信息以后,对用户个人信息进行篡改或删除,给计算机网络的安全性造成了不可磨灭的损失[1]。
1.2计算机管理者的错误操作
有时候,计算机管理者的错误操作或不当使用也会对计算机网络的安全性造成影响,有的计算机管理者自身的网络安全防范意识比较差,并不会正确使用操作计算机,有可能在计算机各种指令的输入时出现错误。
1.3计算机软件老化
有的计算机使用时间比较长,计算机自身的一些功能就会出现一定程度的损坏,对计算机正常访问网络造成一定的影响。除了受到计算机自身因素的影响以外,网络系统也会受到计算机所在地点、网络光纤的使用情况、计算机网线的损坏等也会对计算机网络的安全性造成影响,甚至引发网络安全事故。
2加强计算机网络安全的防范措施
2.1加强计算机软件的开发管理
为了加强计算机网络系统的安全性,可以研究开发网络加密技术,从而保障计算机用户的个人信息安全,网络加密技术是计算机系统安全的重要保障措施。其次,要大力开发计算机防火墙技术,通过对计算机硬件设施进行设置以后,实现对恶意软件的拦截,要打造高端的防火墙技术,从而减少计算机系统的安全漏洞,并对那些非正规网站的运行程序进行拦截[2]。最重要的一点,要提高计算机系统的查毒杀毒功能,当计算机病毒入侵到用户个人电脑以后,可以快速地通过杀毒软件检测到病毒,并迅速地将病毒清除,必须要安装高效快捷的杀毒软件,计算机使用者还要定期到官方网站上下载补丁漏洞程序,例如安装360杀毒软件和360安全卫士、电脑管家等对计算机软件进行下载扫描,定期更新计算机漏洞补丁。加强网络监控系统的设置,有效利用监控软件对计算机网络进行实时性的监控,防止恶意软件入侵,加强开发计算机软件应用,并针对应用效果进行调整。
2.2强化计算机管理者的安全防范意识
作为计算机用户管理者,必须要提高自身网络安全的防范意识,从自身做起,在使用计算机网络中,对计算机网络系统的安全性问题进行初步了解,进而在以后的计算机使用中,能够提高计算机安全使用技能。计算机管理者可以对自身设备设置安全密码,并定期更换密码,防止黑客的入侵。因此要强化计算机管理者的安全范围意识,培养全方面的计算机网络技术性人才,通过计算机网络安全专业性知识的培养教育,提升全民的网络安全防范意识。要注意对计算机管理者的管理方式和方法,可以建立健全的计算机网络安全的规章制度,并且严格按章规章制度进行管理,一旦出现有人做出了违反计算机网络安全规章制度的行为,必须对其进行严厉处理,防止恶意攻击他人计算机的事情再次发生。
2.3更新计算机软件设施
在计算机系统软件的使用中,许多人选择盗版的软件,但实际上,正版的计算机软件要比盗版软件的安全性能强很多,所以在选择计算机软件时,要尽量选择正版的计算机软件,提高计算机系统的网络安全防范能力,提高计算机网络系统的安全性[3]。
3结论
提高计算机网络的安全性是一项长期且系统的工程,首先要了解影响计算机网络系统安全性的原因,进而提出加强计算机网络安全防范的相应措施,还要在一定程度上加强对计算机软件的开发管理,强化人们的计算机网络安全防范意识,并且定期进行更新计算机软件设施,保证计算机网络系统的安全使用。
参考文献
[1]王涛.浅析计算机网络安全问题及其防范措施[J].科技创新与应用,2013,02:45.
[2]赵悦红,王栋,邹立坤.计算机网络安全防范技术浅析[J].煤炭技术,2013,01:224~225.
[3]梁树杰.浅析计算机网络安全问题及其防范措施[J].信息安全与技术,2014,03:40~41+44.
【摘要】数据库技术依赖于计算机技术的发展而发展,在如今的社会中,数据库技术的应用十分的广泛。由于数据库技术对数据的分析管理十分有用,许多的技术,如:企业的管理信息系统(MIS)、决策支持系统(DSS)等等的系统的发展都以数据库技术为基础。在数据库技术的发展越来越广、涉及越多的行业时,如何对数据进行安全的管理,防止信息的泄露,也成为我们的关注的重点。本文从数据库技术的基本原理出发,以SQLServer数据库为例,通过对数据库本身安全机制的分析,研究如何对数据库进行安全的管理。
【关键词】数据库;基本原理;安全机制;管理
计算机技术从20世纪40年代末被发明以来,随着计算机技术的不断革新,数据库技术也随之被发明。经过不断的实践,数据库技术取得了很大的进展。从第一代以层次模型和网状模型为主的数据库技术,发展到第二代以关系模型为主的数据库技术,到如今的第三代的数据库新技术的发展,数据库技术的发展在不断的革新与完善。而为了维护数据库的数据安全问题,防止数据出现泄露,必须采取安全机制进行管理。本文从SQLSever数据库出发,研究数据库对数据的安全管理问题。
1数据库的绪论
1.1对数据库的基本认识
我们通常所说的数据库(DB,DataBase)是指存储于数据库系统内的数据能够被多个数据库用户共享、和应用程序之间独立的数据的集合。而数据库系统(DBS,DataBaseSystem)是以数据库为基础的一种计算机应用的系统。它是将有关于计算机的硬件、计算机软件、数据和人员组合在一起,以为用户提供信息为目的。在数据库系统中,把数据库管理系统作为核心的软件之一。数据库管理系统(DSMS,DataBaseManageSystem)是一种提供数据操作的软件,包括数据的定义、操作、管理、数据库系统的建立和维护安全等功能。从目前数据库系统的发展来说,比较流行的数据库的管理系统有甲骨文公司开发的OracleDatabase、瑞典MYSQLAB公司开发的关系型数据库MYSQL、Microsoft公司开发的VisualFoxPro和SQLServe系列等等。
1.2SQLSever2008
我们以Microsoft公司开发的SQLServe2008数据库为例,来分析数据库是怎么保护数据安全性的。SQLServe2008是一种关系型的数据库,在SQLServe2005的基础上更加的完善,增强了SQLServe安全管理机制,在保障数据完整性和安全的基础上更具有更信任性,增添了结构化查询语言,在功能的实现上更智能化和高效化。
2数据库的安全管理机制
SQLSever数据库重视数据的安全问题,为了防止数据被破坏和泄露,设置了一系列完善的安全的管理机制。下面就来详细的介绍这种安全机制的组成。
2.1身份验证
SQLServe数据库通过了身份验证的模式来维护数据的安全。所谓的身份验证是指通过检验用户登录数据库时输入的账户和密码是否匹配,来确定所登录的用户是不是有这个权限,在允许的范围下,才能访问数据库,获得数据信息。SQLServe2008提供了两种身份验证的方法,一种是通过Windows的界面来实现,一种是混合的身份验证方法。数据库的安全管理,通过身份验证可以确认用户的权限,像是账号是否可以登录、访问哪些数据库等等,从而保护了数据的安全。
2.2登录账号的管理
SQLServe数据库是有着多重的安全维护的机制。仅仅通过了数据库的身份验证并不能够真正的访问到其中的数据,用户想要访问其中的数据还要通过用户的登录账号来获得数据库的访问权限。在SQLSever数据库中,不仅可以通过Windows的身份验证来创建登录,也可以从本身来创建SQLSever的登录。对登录账号的管理有查看、修改和删除,每个操作都有自己的规定和要求,可以实现对数据库权限的有效管理,增添了数据的安全性。
2.3数据库系统的角色管理
在SQLSever数据库中,所谓的角色管理是指为实现数据库权限管理而设置的一种管理单位。SQLSever数据库有两种的角色类型,一种是数据库中的固定角色,另一种是用户自定义下的数据库的角色。通过角色管理的设置,可以从单元作为整体来进行权限的设置,这样,可以有效的提高数据库管理员的工作效率。
2.4权限的管理
在通常的意义上来说,权限设置是维护数据安全的有效手段。权限是指用户对数据库中对象的操作如访问、修改和删除等等都要有相应的权限确认,在用户被授予权力后,才能够进行访问。在SQLSever中,提供了对象、语句和隐含等三种的权限类型,在这种设置上,能够实现数据的安全性。
3SQLSever2008下的安全管理
计算机技术和数据库技术在不断的发展,对信息安全问题的要求越来越高,为了跟上技术的发展,维护数据的安全,SQLSever2008数据库在2005的版本上对数据的安全管理增添了许多的内容,提高了数据的可信任性。
3.1数据加密设置
在SQLSever数据库中,可以通过简单的数据加密的措施,对数据的文件和日志文件进行加密。在加密的过程中,对文件进行加密的时候不需要涉及到应用程序的变动,更加的便捷。通过对文件进行加密,可以加强数据的安全性,满足公司对重要数据进行保护的要求。
3.2增加了数据的审查功能
SQLSever数据库增添了对数据的审查功能,通过对数据操作的检测,满足了数据库要求的安全性和规范性。审查功能的实现,是数据库系统对象相应的执行性能更高,优化配置的灵活性。对公司来说,审查功能的范围不仅局限在数据修改的时候,还包含了数据的读取,这样可以大大的满足公司的各种需求,更能够确保数据的安全。
3.3密钥的设置
在现代社会的发展下,许多公司为了确保数据的安全会对数据采取密钥管理。在SQLSever数据库中,充分的考虑到公司的需求,在这种情形下,Microsoft公司提供了一个完善的解决方案。通过对外键的管理,可以实现第三方密钥的管理和提供硬件安全模块产品,更好的解决了对数据安全性的要求。
4结束语
随着计算机技术的发展,如何更好的实现对数据库信息的安全管理是一个难题。到目前为止,随着数据库技术的发展,数据挖掘、数据仓库和分布式数据库等等技术的实现,我们不难发现,数据对于我们而言越来越重要。提高数据库系统的安全性,才能够有效的保护数据,更好的保护隐私问题。
参考文献
[1]李瑞林.计算机数据库安全管理研究[J].制造业自动化,2012,10:24-26.
浏览量:2
下载量:0
时间:
在科学技术飞速发展的今天,计算机已被广泛运用于社会生活的各个方面,并发挥着重要作用。下面是读文网小编为大家整理的计算机安全的毕业论文,供大家参考。
【摘要】计算机网络安全问题已成为国际网络环境都在面临的问题,它的产生来源于越来越发达的网络科技和越来越多的网络技术方面的人员所进行的各种操作行为所造成的。本文通过简述计算机网络安全问题的现象和分析,来浅析我们将如何来采取防范措施进行计算机网络安全的维护。
【关键词】计算机;网络安全;攻击;系统;防范措施
1.计算机网络安全概要
随着计算机科学的迅速发展,伴随而来的计算机网络安全问题也愈演愈烈。我们将计算机网络安全问题拆分为计算机安全和网络系统安全两个板块来讨论。而对于什么是计算机安全呢?国际标准化组织给出的定义是:为以数据处理为中心的系统建立一个采取技术和管理双重保护的安全保护。主要是保护计算机的硬件和软件数据不因自然因素,偶然因素或者恶意操作而遭到攻击,损坏,泄露等。对于计算机来说,它的组要组成部分是硬件和软件数据,那我们不难理解,对于计算机安全来说,我们主要研究方向就是两个方面:一是物理安全,二是逻辑安全。物理安全指的是计算机硬件不遭受各种因素的攻击和破坏。
2.计算机网络安全的现状
计算机网络安全问题已经成为国际环境中一个普遍的问题,这主要是因为互联网全球共享化的特征所造成的,不管你身在何处,只要通过互联网,就能进行各种各样的操作。而这也是计算机网络安全问题潜在威胁的最大原因。如果说自然因素和偶发因素是我们不可控制的,只能在加强计算机硬件和软件的性能方面来减少这种因素发生所带来的损失。那么人为因素所造成的安全问题可谓防不胜防。这主要体现在以下几个方面:
2.1计算机病毒。计算机病毒具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等特征。它的病毒的生命周期主要划分为:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期等七个阶段。我们可以将计算机病毒比喻成生物病毒,它可以自我繁殖、互相传染以及激活再生。这些特征意味着计算机病毒有强悍的繁衍(复制)能力并且扩散速度之快,在你还没有来得及做出相应措施的时候,它就侵入了计算机的核心系统,导致计算机数据流失,系统紊乱,无法操作和响应等一系列病症,甚至直接崩溃。
2.2黑客攻击。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。黑客攻击的工具有很多,攻击方式也层出不穷,性质恶劣。
2.3内部威胁。内部威胁主要发生在各种企业或公司内部,他们并不像计算机病毒和黑客攻击等有意为之,而是内部计算机操作人员由于缺乏网络安全意识,而导致的内部操作方式不当而造成的计算机安全隐患。
2.4网络钓鱼。网络钓鱼其实按性质来说,就是一种诈骗手段。只不过它是通过网络建立虚假的WEB网站或者电子邮件等来盗取使用者的信息。常见的形式有网络购物的促销活动,各种抽奖活动和金钱交易等吸引人去点击,然后骗取他们的身份信息和银行卡号和信用卡密码等私密信息,达到利用人们脆弱的心理防线来达成窃取信息的目的。从以上可以看出,网络攻击的形式多种多样,尽管计算机网络安全维护人员们已经在竭尽全力的去寻找消灭他们的方法,但就拿计算机病毒来说,它就像生物病毒一样,繁衍速度极快,种类也在无限的增长过程中,并且在攻击过程中产生各种各样的“病变”。也就是说,你研发一种对抗另外一种病毒的工具的速度也赶不上制造一种病毒的速度。但是,这并不是说我们就完全坐以待毙,等着网络攻击来侵害计算机网络,我们需要借助科学严密的管理制度,创新精密的科学技术来尽可能的降低网络安全风险。创造更加健全和稳固的计算机网络防范于未然,是我们从现在到未来一种奋斗的目标!
3.对于计算机网络安全问题的防范措施
3.1加大资金投入,培养网络技术人才。我们都知道,一个国家科技发展的速度直接影响这个国家的发展速度,高科技对于一个国家的发展起着至关重要的作用。面对层出不穷的计算机网络安全问题,我们需要培养更过的网络技术人才来创造和维护和谐的网络环境。所以,为什么美国是世界上第一科技大国,这和他们对于科学技术人才的大力培养是有密不可分的关系的。
3.2强化安全意识和内部管理。对于普罗大众来说,计算机网络安全隐患往往来自于自身对于网络安全意识的不重视和对于网络安全知识的匮乏,从而引起的操作不当导致计算机网络安全的隐患,以及内部管理人员窃取机密信息等不法行为。加强内部管理主要从以下几个方面入手:一是设置网络密码,并且时常更换密码。这些密码最好组成比较复杂,因为越复杂的密码就越难攻破。二是设置访问权限,这些访问权限对于管理者来说,主要是用来区分管理阶层的,什么身份的管理人员获得什么样的权限,最高的权限是为最高级别的管理者设置的,这么做是为了对计算机网络数据信息进行更好的保密。设置访问权限对于计算机网络来说,不仅保护了路由器本身,并且保护了拓扑结构和计算机的操作和配置等。设置可信任的地址段从而防止非法IP的登陆。
3.3管理上的安全防护措施。这是指对网络设备进行集中、高效、科学的管理,这些管理主要是对计算机硬件设备的管理,包括主干交换机,各种服务器,通讯线路,终端设备等。对这些设备进行科学的安装和维护管理工作,是对网络安全的一项重要措施。管理上的安全防护措施还来自的管理人员的规范。管理人员对于安全管理意识,安全管理技术和用户安全意识的提升都直接影响网络安全的健全。在工作生产中,如果网络安全遭受到攻击,管理人员良好的专业素质和管理准备办法都能技术抵御攻击或者对攻击过后的损失进行及时的补救。
4结论
网络安全问题不仅仅是技术问题,也是安全管理问题。我们必须重视网络安全问题,就像上文提到的那样,许多不法分子利用网络安全漏洞进行犯罪活动,直接危害人们的利益。而网络安全问题也导致了许多信息泄露等安全隐患,小到个人,大到国家。我们必须重视网络安全问题,它的危害性不容小觑!
【摘要】网络安全问题和网络犯罪的不断出现使网络使用者对关于网络安全的探讨也越来越重视,本文基于对计算机网络存在的问题,探讨了计算机网络的安全管理,提出了网络安全防范的措施。
【关键词】计算机;网络安全管理;防范措施
近年来,计算机通讯网络得到了快速发展,有效推动了各个行业业务处理的信息化进程。与此同时,如何更好地做好计算机网络安全管理成为摆在我们面前的问题。本文分析了计算机网络存在的问题,并提出防范的措施。
1计算机网络现存问题
以下谈及了几点计算机网络所存在的主要问题:
1.1网络结构缺乏时代性
网络结构没有跟上现代化经济发展的需求,网络建设更新速度过低,目前业务网普遍所使用的网络结构都是过往传统的网络结构,路由器极其低端,网络结构件具有单一性,同时长时间没有进行结构升级,难以控制网络流量的分配,存在一定程度的单点故障的风险。即使有的支行采取了冷备份的形式来改造这种情况,但是却对于系统安全性带来了威胁。
1.2没有进行实时监控
随着业务系统的上线业务增多,各支行所需要的网络流量也越来越大,由此现在的业务运营需要系统提供更大的流量,这对于业务网宽带的承载能力提出了新的要求。目前的业务网运行缺乏实时的网络监控机制,对于网络运行的具体情况没有进行清楚的了解,难以对不同时间段、不同业务系统以及各种网上的应用程序的使用流量进行准确的查看和了解,因此对于网络的具体运行缺乏客观的定量分析和结论,如此一来,一旦业务网的线路出现问题,或者网络设备发生故障,那么网络管理工作人员难以立即获取预警的信息,具有极大的被动性,对于网络管理人员对于故障的检查和判断产生影响,同时增加了更大的网络风险。
1.3缺乏对网络管理人员的合理配置
目前,网络管理人员缺乏关于计算机安全管理人员的专业资格,多数管理人员都只属于兼职的工作人员,与此同时,他们的学历较低,而且年龄相对较大。这样的人员资源配置是难以适应当今现代化的计算机科学技术和网络的发展的需要的。
2计算机网络安全防范措施
2.1组织协调机制优化方面
应当建立务实高效的组织协调机制,这是确保计算机网络管理工作效率的关键因素,对于建立有效的组织协调机制的具体措施主要有四个方面:
(1)重视对总部网络管理规范的遵守,充分征求和结合各个工作部门的意见与建议,从基层网络管理的实际问题与发展需求出发,重新整理制定基层网络管理的制度与措施。
(2)通过建立健全的网络组织机构,紧紧围绕着管理、防范、监督三个重点,加强对各个小组的统一与领导,明确各个部门的权力和职责,互相监督,互相促进,认真的落实好各项具体工作。
(3)通过建立双向的沟通协作机制来促进基层各个外链机构和分支机构的联系与合作,从而改善基层的实时沟通现状,提高基层外部与内部、内部与内部的工作效率,提升了凝聚力,对基层计算机网络管理工作提供了有力的保障。
(4)通过开设热线电话提供技术服务,为客户解决网络使用的各种问题,同时建立网络知识资料库,定期更新,对网络管理人员进行定期的培训,提高基层业务网管理的工作效率。
2.2搭建网络管理控制机制
网络管理控制机制是基层计算机网络建设中的重要人物之一,为了提供全方位、优质、便捷的服务,可以采取相关的措施来提高网络的可控性与可靠性。①对于硬件设备进行优化,包括了采用双机备热、双链路双营运商等等,可以有效地提高网络的可控性能。②采用智能网络流量的控制设备来控制分析网络的流量使用情况,从而有利于网络管理工作人员清楚的了解网络流量的行为,为网络业务部门的流量使用提供了客观性的保障。③建立智能管理平台对网络的重要设备进行智能化管理,提高了网络业务管理的实时监控和集中性。
2.3构建安全防控机制
通过构建坚实有力的安全防控机制来为基层计算机网络安全提供稳固保障。首先,可以针对主机进行部署,形成堡垒形式的防御性主机,防范外界网络的威胁与风险;其次,为了解决基层计算机网络及其应用系统方面的漏洞问题,来部署关于漏洞扫描的设备仪器,提高网络系统及时发现漏洞以及识别漏洞的能力,避免因漏洞而带来的风险与不必要的损失。同时,可以对传统的防御思维进行改革,采取主动防御的主动思维方式去部署入侵防御系统。综上所述,随着计算机网络技术的飞速发展,在计算机网络的应用中,网络安全问题的重要性日益凸显,计算机网络安全问题越来越受到社会各界的关注。面对计算机网络中存在的问题,采取相关措施保障计算机网络的安全具有关键的意义。
参考文献
[1]魏国斌.浅析计算机网络安全防范措施[J].信息安全与技术,2013(08).
[2]赵红梅.谈计算机网络安全防范对策[J].无线互联科技,2012(03).
[3]赵江涛.浅析计算机网络安全防范措施[J].科技风,2011(08).
[4]李树本.论图书馆网络安全防范与对策[J].农业图书情报学刊,2009(02).
[5]贾庆节,谷月华.网络安全防范技术探讨[J].河南科技,2006(09).
浏览量:2
下载量:0
时间:
从计算机的诞生到网络的发展,计算机安全已成为多数人关心的话题。下面是读文网小编为大家整理的计算机安全论文,供大家参考。
1网络金融级计算机存在的问题
1.1网络金融风险较大
网络金融风险一来自金融企业内部,二来自金融企业外部,来自金融企业内部主要是因为网络金融企业内部管理不力,对于网络计算机及软件设置维护不够,安全风险防范意识不强,违规操作等。来自外部则主要是因为相关开发商在提供网络产品时本身自带的网络及相关设备缺陷及相关客户资源在接受网络金融服务是有可能带来的风险。
1.2计算机内部安全风险
不少网络金融企业网上操作系统都存在漏洞,而这些漏洞在很大程度上都来自于计算机系统本身,不可避免地会给金融企业的日常操作及经营带来一定风险,首先是系统本身设计存在缺陷,系统纠错措施设计不足,这就不可避免地会给网络金融企业带来安全隐患。
1.3网络系统自身存在缺陷
网络金融中的网络系统协议缺少安全性是系统自身存在的最大弊病,除此之外,防毒软件和杀毒软件又不具备较强的功能,这就给病毒和黑客的攻击创造了条件,就目前世界范围而言,有40%的黑客攻击都来自于金融系统,而在我国高达60%。
2.4交易系统存在缺陷
相关金融企业为了使自身尽快地适应金融网络化,从而获得更高的企业效益,便自行设计开发网络交易系统,但在我国有明文规定,金融企业自行设计的网络交易系统必须符合标准,必须要通过正规检测,正是因为诸多金融企业引入网络交易系统时没有执行国家规定,这就为网络金融安全留下了隐患。
2网络金融企业的技术防范措施
2.1加强企业内部管理
网络金融的安全风险虽然主要是计算机系统问题,但内部管理上存在的缺陷也对网络金融带来了隐患。因此,网络金融企业必须健全内部管理制度,建立安全监管机制,建立网络金融风险预警机制和风险应急处理,以避免不法分子对于网络金融系的攻击,从而保证网络金融企业的正常运行,并以此来获得客户信任,保证客户的忠诚度,以进一步提高网络金融企业的经济效益。
2.2加强网络金融专业队伍建设
为客户提供网络金融服务虽然是网络金融企业的主要产品,金融专业人才是网络金融企业的主要力量,但是多数金融专业人才往往对于网络技术和计算机技术却是一个空白,许多网络金融业务人员只能进行简单的网页操作或基本的工作流程操作,因此,网络金融企业还是需要打造一批专业的网络管理和专业的计算机专业团队,以弥补网络金融风险防范的空白,只有专业的人才队伍才能保证网络金融计算机技术得到正常运用,也能保证相关软件和硬件得到及时的维修和升级。
2.3加强内部管理
为了保证网络金融企业有效地规避风险,就必须要在以客户利益为中心的原则上,加强网络金融企业的内部管理,完善内部管理制度,提升员工风险防范意识,保证网络企业安全风险问题不在内部出现,在加强内部管理的同时,还要加强安全监管与预警管理,对于可能出现的网络攻击进行防范,并以此来提高网络金融企业的应急能力。
0引言
目前,计算机出现安全问题的时候人们主要想到的是计算机病毒,而常常忽略了计算机硬件的安全问题。网络是人们常用的通讯工具和办公工具,网络环境可能出现病毒等安全问题,但是计算机的安全维护主要是计算机系统安全问题。本文讨论计算机网络中容易产生的问题,影响网络安全运行的一些方法,计算机硬件能安全运行十分重要。在如今信息化时代中,计算机网络的运行安全十分重要,其中包括了硬件和软件的运行安全,为保障网络环境下计算机硬件的安全,人们不断提高技术手段,才能够从根本上有效提高计算机的应用效率,同时做好计算机硬件的完全维护措施是十分必要。对于软件的安全就需要专业的熟悉网络的编程人员研究出可靠性高的软件保护网络运行的安全。
1网络环境对计算机硬件安全影响
计算机的硬件和运行环境相互影响,同时也是保证计算机网络信息系统运行的基础。除此之外,计算机要在良好的网络环境下才能保证正常的运行状态,因此,计算机的运行环境也是影响计算机硬件安全运行的因素之一。各种自然灾害和设备的自然损坏,甚至环境的干扰都会影响计算机设备和信息的安全。而其中主要影响因素包括空气湿度、静电问题、电磁场与电磁波等。一般而言,当计算机的工作所处的环境的温度应较低时,空气中水分比较密集,空气湿度较大,容易导致计算机内部的电路板和电线表面水分子凝聚较多,而金属材料容易被腐蚀、生锈,所以电路板和电线容易被损害。一旦硬件设备出现问题,计算机就会无法进行正常的工作。因此,计算机所处环境的空气湿度要低于80%。此外,若环境空气颗粒、尘埃较多,对电路板电阻值也会产生影响,甚至可能因为计算机出现错误启动程序,引发元件放电,进而造成火灾。同时温度的影响在生活中也十分常见,一般计算机在室内的温度在15℃到355℃之间,这种状况下计算机是否能够保证机器正常运转,若温度一旦超过最高限度,散热系统的效果就并不明显,很容易导致死机,严重的会烧坏内部硬件结构,若温度低于15℃,驱动的读写能力瞬间下降,基本的读写操作也许都无法完成。这样对计算的干扰十分严重。另外,在日常生活中电磁场与较强的电磁波,会造成计算机硬件设备抖动,导致整个计算机系统的瘫痪,还有黑客和病毒都会给人们生活带来不便。
2网络环境下计算机硬件安全维护原则
计算机硬件安全维护原则主要有三点:
(1)由基础到复杂;计算机的运行是由基础设备及主要的设备进行运行,但无论是基础设备还是核心设备出现问题,就会导致计算机的软件设备出现故障,进而计算机无法运行。因此,针对计算机硬件的各种问题,应按简单到复杂的顺序逐渐进行。首先应从基础设备开始检测,确认基础设备没有任何问题,能正常工作之后,然后在对复杂设备进行检测,以便及时发现问题。
(2)由外部到内部;在使用的过程中会出现各种各样的问题,计算机在网络状态长期暴露在一个充满各种病毒的环境中室分容易受到侵袭,从而影响到硬件,人们在使用的过程中也应该细心维护硬件,不要随意拆装,发现问题应该到特定的地点进行维修。判断是内部故障还是外部故障的时候很好分辨,外部故障一般都很明显,若没有发现线路问题就基本可以判定是内部问题,需要做更加详细的检查,确定检修完成之后需要仔细的检查。
(3)由静态到动态;静态和动态的区别在于是否连接电源。静态检修在不连接任何电源的情况下,对计算机进行检修,过程比较简单,针对一些硬件问题就能够处理好。动态检修花费的时间较长,连接电源之后才能确定设备哪里出现问题,而且维修也并不方便。因此,由静态到动态设备的检修过程,能够缩短检修过程消耗的时间,提高硬件设备的检修效率。
3网络环境下计算机硬件安全保障维护策略
3.1计算机硬盘的安全维护
计算机硬件设备组成部分之一是硬盘,占有非要重要的作用。其主要对计算机运行中的各项信息以及大多数的数据进行记忆和处理。因此,硬盘的架构较为精细、复杂,但是容易受到外界环境的干扰。一旦受到外界环境的干扰,打乱计算机硬盘的正常运行,就会导致硬盘的功能作用受到损害,进而导致数据的丢失,还会导致计算机无法再正常工作。针对这种情况,可以采取硬盘加密的方式对硬盘进行保护。并加大设置密码的难度,保证计算机硬盘内数据的安全。也可以有效防止外界对计算机硬盘的各种访问和修改,避免硬盘受到外界的干扰而停止运行,能够使计算机更迅速地对相关数据进行处理,保证计算机的运行效率,进而维护网络环境下计算机硬件设备的安全。
3.2计算机处理器的安全维护
硬盘是计算机的重要组成部分,那么处理器就是计算机的核心部分。计算机能否正常运行处理器是关键所在,因此,处理器的安全运行能保证计算机安全运行,并提高系统的安全性能。同时处理器的维护非常重要,决定其检修过程的每一个步骤都需要十分严密,才能够提高系统的安全性。对于计算机环境所处的温度过高或者过低对处理器的稳定性和安全性都有负面影响。如温度较高,处理器在单位时间内散发的热量较多,则需要散热器进行处理。若散热器的安装运行不好,那么热量散发不出去,容易使处理器损坏,影响使用寿命。我们可以通过构建水冷散热系统的方式进行散热,能够提高计算机硬件的整体散热效果。高压环境必须做好防雷措施,并配备专用的UPS进行稳压,保证处理器稳定安全运转。
3.3计算机硬盘设备的安全维护
硬盘是计算机的重要组成部分,它承担储存计算机原始数据,属于外部储存,对于用户使用过后的数据基本自动会保存在硬盘中。现代计算技术越来越先进,但是仍有部分计算机使用HDD硬盘,这种硬盘的结构十分精密,对外界的干扰十分敏感,在遭受轻微的震动或者撞击之后内部的元件就会损坏,造成硬件损坏,最终破坏硬盘影响人们的正常使用。正是因为这个原因,人们才不断发展更加先进的技术,提高硬盘的质量,更加适合现代人使用,开发出多种多样的硬件,对于内存和芯片元件的结构要求十分高。
4结束语
综上所述,由于计算机的运行过程以及整个系统非常复杂,而计算机硬件在运行过程中容易受到干扰。因此,在网络环境下计算机硬件安全保障环境和维护是对计算机系统各个设备的维护,其涉及到的知识较多,需要综合使用。同时,计算机的运行环境应保持良好,把外界因素导致的安全问题及时遏制,使计算机正常的工作。在网络环境下,要做好硬件的安全维护,则必须遵循以上原则,并进行科学合理的安全维护措施,使计算机运行相对稳定,保证数据的安全。
浏览量:4
下载量:0
时间:
随着信息时代的飞速发展,计算机在社会生活中得到广泛使用,计算机安全管理变得越发重要。下面是读文网小编为大家整理的计算机安全管理论文,供大家参考。
一、网络的不安全因素
网络的安全威胁主要可以归纳为对网络数据的威胁和对网络设备的威胁两种。这些威胁有自然造成的,但大部分情况是人为的,如黑客攻击和病毒,主要包括扫描器、嗅觉器、特洛伊木马、恶意插件、密码破解、程序、系统漏洞和配置漏洞等问题。随着计算机技术的突飞猛进发展,网络安全将会出现更多潜在威胁。
二、高校图书馆网络建设存在问题
1、安全意识淡薄
在很多高校和单位图书馆,图书馆的网络安全问题还未引起图书馆管理人员的关注和重视。他们重视图书馆电脑硬件的投入,却没有在网络安全问题上投入相应的人力物力,没有充分意识到网络安全的必要性。
2、管理制度不健全
对网络安全疏于管理或执行力度不够,造成网络系统遭入侵,进而造成很多数据流失。
3、队伍建设滞后
根据相关调查,许多高等院校的图书馆负责网络维护的管理人员大多都没有接受正规的网络安全培训,甚至很多还是网络新手,包括一些勤工俭学的大学生,他们缺乏网络安全保护的实战经验,经这些非专业人员维护的网络,存在系统漏洞在所难免。
三、常见的威胁图书馆网络安全因素
1、图书馆网络系统自身的漏洞
网络软件的设计很难做到十全十美,在开发的过程中会出现一些漏洞。而这些漏洞往往被黑客和不法分子利用,他们通过对漏洞攻击而使网络瘫痪。
2、计算机病毒的危害
计算机病毒危害十分普遍,且传播速度快,破坏范围大,繁殖力强。图书馆里一台机子中毒很可能导致所有机子中毒,从而造成网络系统出现卡顿等严重问题。
3、非法访问及恶意攻击
高校图书馆的机密信息不是很多,但这并不代表它不会被攻击。一些学生和其他人员可能利用服务器的开放端口和漏洞对图书馆网络进行攻击和破坏,同时可能对图书馆的借还书数据进行篡改,造成网络拥挤甚至系统崩溃。
4、缺少必要的日常维护
网络系统的安全环境变化快且十分复杂,需要经常维护和更新。但是很多图书馆的系统管理员把主要精力用在学生账户的设置、系统日志的审查等上面,而对网络安全变化和系统防卫等问题较少研究。因此图书馆网络的安全状态远远低于预期标准。而用户也更侧重获取和利用图书馆的信息资源,对网络安全问题很少考虑。
四、图书馆计算机网络安全的防范策略
图书馆网络存在各种问题,采取计算机安全技术和防护措施对图书馆网络进行保护十分必要。
1、计算机病毒的防治技术
病毒是出现频率高且对图书馆网络安全产生严重影响的因素之一。图书馆网络的管理人员应充分掌握病毒的防范和处理技术,了解病毒的发展,制定抑制病毒的策略。首先安装强力有效的杀毒软件对病毒进行严格检测,一旦发现病毒及时清除;要注意在网络的网关设防,在网络入口杀死外来病毒,防止其侵入;要定期更新和升级防毒软件,同时加强对重要数据服务器的保护。为了让图书馆网络受病毒的危害最小,要坚持以避免病毒侵入为主,杀毒为辅,防治结合。
2、信息加密技术
加密的网络可以防止非法用户的侵入,是一种应用较广的计算机安全技术。信息加密可使网内的信息不被泄露和破坏,可用来对付恶意软件,同时它对网络性能的影响很小。常用的加密方法有三种,包括链路加密、端点加密和节点间加密。它们的特点各有不同,图书馆网络管理人员可根据本馆网络的需要选择不同的信息加密技术。
3、防火墙技术
防火墙能限制被保护的网络和其他网络之间的信息传递,根据所需的被保护网络设置的安全策略控制信息的流入和流出,是内部网络和外部网络之间实施安全防范的优秀系统,本身就具有很强的抗攻击能力。防火墙技术很适合图书馆网络这种自身网络相对独立、与外部网络连接有限的网络。
4、身份认证技术
身份认证是维护网络安全的一项有效技术,这种技术运用极为普遍,十分适合用于图书馆网络。其原理为在需要身份认证的网络服务里,用户只有通过了身份认证才能对网络资源进行访问和浏览等进一步利用,未通过身份认证的用户将无法访问网络资源。
5、入侵检测技术
如今检测技术能从计算机网络中的关键区域收集和分析信息,检测和判断网络中是否有被攻击和受损害迹象。若出现系统被攻击迹象,则会对网络进行实时保护,对攻击进行修复和处理,保证在网络受到侵害之前拦截入侵。入侵检测技术和防火墙的结合使用能有效对付网络攻击。从网络防护的多层次和稳妥性出发,图书馆网络管理员应重视和使用入侵检测技术。
五、总结
运用计算机安全技术对图书馆的网络系统进行保护,同时将网络安全管理的责任分担明确化、具体化,是图书馆网络安全的有力保证。要明确系统管理员和普通管理员的职责,同时为了保证网络稳定和安全运行,要制定网络维护和应急措施。当然,对负责网络系统的工作人员进行经常性的技术培训也十分重要。
一、计算机安全管理在现代通信中的应用
一是要制定攻击入侵应急处理流程:在这个方面,主要是将相关的安全产品充分利用起来,如防火墙、入侵检测系统等,这样可以有机的监控网络运行情况,将攻击对象给及时找出来,采取一系列的措施来进行处理和防范,并且还需要考虑紧急情况下系统的恢复,这样还需要构建相应的应急预案。
二是要对开放的网络服务方法进行强化:要将因特网安全策略充分利用起来,主要包括两个方面的内容,首先是将那些网络信息资源给广泛快捷的利用起来,同时,又保证外部不会攻击到自身网络。其中,接入技术是主要的方法,将防火墙技术充分利用起来,同时,严格审查WEB服务和FTP服务,对内部网络用户的责任感进行强化,对于一些特殊情况,还需要将其他的一些审计手段给充分利用起来。
三是要增强网络反病毒技术能力:要将病毒防火墙安装上来,这样才可以对现代通信中的各种网络信息进行实时过滤。通过实时监测和扫描网络服务器中的文件,还可以将防病毒卡假装于工作站上,如果是一些特殊情况,还可以对文件和网络目的访问权控制权限给科学合理的设置,这样某些重要文件,就可以保证只有安全信任的服务器才可以打开和执行。
四是切断传播途径:对于硬盘和U盘也需要特别注意,对其进行必要的病毒查杀,如果出现了网络推送网页,并且是不确定的,那么就不能接受,如果硬盘或者U盘已经感染到了病毒,那么就需要进行病毒查杀,如果依然不能保证安全,就需要进行格式化,这样那些不安全的传播途径才可以得到及时切断。
五是网络访问控制权授予:还需要对访问权进行严格控制,这样才可以对网络安全进行防范和保护。通过大量的实践研究表明,采用这种方法可以有效净化网络资源,避免遭到非法攻击和入侵,从而保证网络安全。这种网络访问控制权授予技术包括了诸多的技术内容,如入网控制权限、网络控制权等等。
二、结语
通过上文的叙述分析我们可以得知,如今网络技术的飞速发展,给计算机网络通信安全带来了很大的影响,那么就需要在不影响正常网络通信的基础上,采取一系列的安全防护措施,保证信息的完整和安全。本文简要分析了几种计算机安全管理策略,在实践过程中,需要结合具体情况来进行选择。
浏览量:2
下载量:0
时间:
随着互联网计息技术的快速发展,计算机已成了人们日常生活、办公、学习当中不可或缺的重要工具。然而,随着技术的不断更新与提高,计算机安全成了一个严重问题,其中计算机病毒就是威胁计算机安全的重要隐患。下面是读文网小编为大家整理的计算机安全与病毒的论文,供大家参考。
【摘要】计算机科技高速发展的同时,计算机又受到了具有更高技术性的计算机犯罪手段———黑客的入侵。目前计算机安全面临较多的威胁,计算机病毒被公认为是威胁计算机安全的主要敌人。自我过1989年首次爆发了微型计算机系统中发现扩散性和感染性较强的小球病毒之后,各种病毒已相继出现并且呈现出迅速蔓延的状态。这一系列现象催生了我国计算机安全网络发展时期,重视对于计算机病毒的预防和诊治,保证我国计算机安全。本文针对计算机病毒预防方法展开探讨,提出以一系列行之有效的措施。
【关键词】计算机安全;病毒预防;方法探讨
1.计算机病毒的巨大危害和技术背景
1.1计算机病毒的巨大危害
要论及计算机病毒,首先要了解计算机病毒的巨大危害性。计算机病毒是设置在计算机系统数据资源中的程序段,该程序段因为对该数据资源的启用而繁殖,并且能影响系统的正常运行,因为对该数据资源的共享,使得计算机通过网络途径加速小球病毒的爆发。通过数据的交换与传递,从而导致参加过网络信息交流的计算机群体,大范围和大深度的感染上计算机病毒。一般来讲,我们把采用非法途径入侵用户电脑的行为叫做黑客行为,把使用技术手段危害他人计算机信息安全的个人或群体叫做黑客。
1.2计算机病毒的技术背景
黑客入侵用户电脑具有人为性和目的性。黑客在实施信息化违反犯罪活动时,通过蓄意设置在数据资源中的各项隐藏数据,把计算机病毒,与人们在无意中造成的程序出错区分开来,通过设置各种故障,让客户的电脑遭受到各种系统攻击。黑客在针对用户计算机系统漏洞进行犯罪活动时,攻击的不仅仅是某一个具体的,个人软件操作系统,黑客在传播病毒的时候,一般重视的是病毒传播的数量和种类,往往针对的是某一种类型的系统。只要这种类型的系统可以受到此种病毒的感染,便会受到该种计算机病毒的反复攻击。当今最流行的电脑病毒还会对兼容系统产生感染效应,从某种意义上来说,只要是共享具有该种病毒的程序,其中的数据资源就会进行病毒式的分裂、繁殖和扩散,只要接收到含有此类病毒的文件,均会被严重感染。
2.计算机病毒的技术检测和预防
2.1计算机病毒的智能诊断
计算机病毒具有一定的感染性,只要一种类型的病毒被制造出来,将会在大范围的互联网系统中广泛传播。当今计算机系统存在着较多的漏洞,在设计方面难免会有瑕疵。从目前计算机受到病毒感染,被黑客攫取个人财务的情况来看,我国的计算机网络系统尚且属于容易感染的类型。目前的计算机病毒差不多都发生与个人PC微型计算机系统中和计算机网络领域。发生在微型个人PC计算机中的病毒具有较强的“进攻性”,可以轻松的破解电脑用户的银行账号、支付宝密码、QQ账号密码等等。他们以攻击操作系统中的各项软件为目标,从而达到破坏公司内部的防护系统的目的。发生在网络系统中注入DECC-VAXⅡ等小型机上的电脑病毒具有很强的“隐蔽性”和“攻击性”,这些黑客利用电脑内部安全检测软件的薄弱环节,通过植入乱码等错误信息,导致计算机系统超载而运行瘫痪。
2.2强化计算机病毒的预防系统建设
使用个人计算机DEBUG或者市场上常见的奇虎360电脑卫士、QQ电脑安全管家、金山毒霸等等,都能够很好地对一般病毒进行预防和扫除工作。个人电脑用户在日常的病毒检测和防止的过程中,一定要定期对停留在电脑系统盘内存在的各种已装软件和操作数据进行实施扫描和技术更新。对于某些并未感染病毒的系统,也要提高预防的警惕,小间隔时间地对其进行系统升级,切记不可间隔太久时间才展开漏洞修补和补丁安装操作。个人用户PC机MS-DOS操作系统的数据结构大致分为五个区。系统参数区(Systemparameterarea)为整个计算机内部系统提供运行支持,中断向量表(interruptvectortable)是通过建立数据交换通道,提高硬盘运行速度,还有文件控制块(FilecontrolBlock)保证文件妥善分区和高效储存,以及起动前操纵台(PrestartPanel),维护计算机系统的启动稳定和运行通常,第五类是BPB(BIOSParameterBlock)磁盘参数块,保证各项数据储存安全。磁盘信息主要有计算机信息引导记录,项目分区表以及操作更目录等。在针对电脑病毒查杀的过程中,通过检查和有效比较,确定这些数据部分是否正确,并且及时将遭受破坏的数据部分恢复过来,从而达到解毒的目的。
2.3加强大众型计算机常识教育
为了更好的维护计算机安全,必须要向广大的人民群众普及计算机病毒的预防方法。从社会宣传和预防的角度来说,首先要制定强有力的计算机内部系统的法律法规,加强大众计算机常识性教育,切实提高人们的思想道德水平。推行网络文明和信息安全,使人们不再因为个人私欲或者纯属娱乐而编造大量病毒。从计算机系统的管理方面来看,必须要加强个人PC计算机的使用规范教育。在展开日常网络操作的时候,尽量使用固定盘启动系统来唤醒计算机。对于外来盘,在读取各类信息和资料时,一定要经过严格检查,确定无毒无害之后,才能够接入到个人PC计算机上。内部系统盘尽量不要随意外借,如果确实需要进行内盘转借时,一定要对其进行灭毒处理。
3.结束语
网络计算机黑客,主要是通过编造各种计算机病毒,进行针对性较强的破坏活动。如同医院治疗病人一样,计算机病毒也需要“早发现和早治疗”,及时发现病毒是抑制计算机病毒的有效措施之一。计算机病毒的应对方法,在早期来说,采用先进的检测方法是十分必要的。对于一些个人PC微型机来说,使用人工检测进行计算机系统的扫描和除害是十分必要的。
【参考文献】
[1]马宗亚,张会彦,安二红等.计算机安全与计算机病毒的预防分析研究[J].煤炭技术,2013,32(5):176-178.
[2]饶厚洋.计算机安全与计算机病毒的预防方式刍议[J].网友世界•云教育,2014,(13):3-3.
[3]孟宏涛.计算机病毒的危害及防范[J].科技情报开发与经济,2006,16(16):227-228.
[4]孔向军.计算机安全与计算机病毒的预防分析研究[J].计算机光盘软件与应用,2014,(10):180-181.
[5]郑龙.论计算机安全的合理有效性预防[J].计算机光盘软件与应用,2011,(12):95-95.
1数据加密技术原理
由于网络数据呈现上升趋势,造成数据种类随之增加,进而管理利用网络资源的对应要求明显更高,针对网络数据实施加密传输及加密管理难度急剧增强。传统意义上的数据加密技术,因为其自身数据类型十分单一,且涉及加密的数据信息量很小,在目前阶段尚属有效,然而在不久将来,基于原有加密技术显然难以充分满足加密多类型大规模数据,所以,必须积极寻找科学先进的新型手段实施数据加密管理。当前,数据采样及分而治之为两种主要的数据加密技术管理模式。
1.1数据采样
通常而言,数据采样主要指的是认真提取网络数据,而后展开加密的对应措施。基于该方式下所提取的数据一般拥有较强的关键性以及针对性、敏感性,且加密此类数据的时候因为所需提取的数据量相对较小,加之数据颇具方向性,所以,此技术手段可实现便捷操作,能够尽可能在较短时间内完成加密,其缺陷在于全面性匮乏,进而极易遭受被攻击破解的情况。
1.2分而治之
分而治使之合理细化划分所需加密数据的数据或者是类型,基于不同计算机设备的优化应用实施分别加密处理措施。其能够在促进网络加密成效显著提升的实现更为全面的整体加密目的。
2加密技术的应用
纵观可知,在网络传输数据加密以及解密、用户鉴定以及数字签名、签名验证等多个方面可合理运用数据加密技术,其重要性不容忽视,应用意义十分深远。
2.1数据加密方式
数据加密通常包括节点加密以及链路加密、端到端加密三种主要方式。具体来说,节点加密指的是基于某个密码装置连接节点机及节点位置,在此密码装置中可解密文并进行重新加密,如此一来,密文则无需通过节点机设备,合理规避链路机密节点位置处容易遭受攻击的缺陷情况。链路加密主要指的是未考虑信宿及信源状态下,加密物理层前的数据链路,该项技术针对通信节点闯数据实施有效保护,在传送路径上的各部节点机设备为接收方,在其中可完成信息解密及再加密操作,按顺序实施,直到最终到达目标地。端到端加密一般指的是由一端至另一端实施数据加密的对应方式,在传输端位置数据可实现加密,在接收端位置数据可完成解密,在整个传输进程当中数据存在形式为不明文,纵观此类型加密模式,除报头之外报文必须通过密文方式进行传送,仅将加密设备及解密设备分别设置于传送端和接收端,相较于链路加密而言,此类方式尽量减少使用加密设备及解密设备,然而,其依然存在缺陷,即为要充分满足传输信息需求,只可加密报文,却不能加密报头,导致容易通过通信分析被发现进而泄漏信息。由此可见,上述三种加密手段各有优势,缺陷同样存在,基于此,用户可结合自身需求选择使用。
2.2公开密钥密码技术
数据加密就是将我们所设置的密码和需要加密的数据文件糅合在一起进行混合运算。没有设置密码的数据被叫做“明文”,加密就是将明文改变成不可读取但是保留其原本信息的一种方式,反过来运行就被称之为解密。密匙则是用户对网络数据加密以及解密的纽扣,对于网络数据的加密、解密通常使用两种方式:私人密匙法和公共密匙法。私人密匙法也被人叫做对称加密法,即加密和解密使用的密匙是完全一样的。私人密匙法安全性能强,但是用在不同领域的数据需要不同的密匙,如果全部使用私人密匙就会增加用户记忆的难度,非常容易出现错误。针对这一问题,在上世纪70年代左右网络技术人员研发出了公共密匙法,即非对称密匙法。将网络数据通过公共密匙对其加密,并且每个用户将同时拥有公共密匙和私人密匙,公共密匙对外开放,私人密匙由用户自行保管。当用户之间互相传送信息数据时,用对方的公共密匙将数据加密发送,当对方收到数据后再用私人密匙进行解密读取,这样的话用户就不需要共同拥有一个私人密匙,信息传递在保证安全的同时也更加便捷。
2.3使用数字签名技术
认证技术也是一种常用的、重要的保护网络安全的技术,认证是对网络用户的实体身份进行鉴别、确认,确保其身份安全有效的一个过程。在现今的网络安全认证中经常用到的有两种:数字签名和口令认证。口令认证的优点有:价格低廉、方便快捷、用户接受程度快等等,但是缺点也十分明显,那就是安全性较低,所以我们不推荐使用这种方式来保护用户的网络信息。数字签名技术有很多种类,用户常用的是:公共密钥的数字签名和私人密钥的数字签名。公共密钥的数字签名是通过不同的加密算法找到一个哈希函数,这个函数具有能阻挡通过加密密匙推算出解密密匙的能力。有了哈希函数,即使是加密密匙完全公开,用户只需要记得解密密匙就能安全获得明文。私人密匙数字签名是指用户共同使用双方认可的密匙对网络信息进行加密和解密,这个密匙既是网络文件的加密密匙,也是它的解密密匙,由于发送方和接收方都知道这个密匙,这就为否认信息或篡改信息提供了可能,所以一定要引入第三方监测对此进行控制。
3总结
随着社会的不断发展,网络在人们的生活中越来越重要,网络黑客的攻击手段越来越多,对用户信息的破坏也越来越强,互联网安全技术需要不断改进,确保每一位互联网用户的信息安全。
浏览量:3
下载量:0
时间:
在互联网快速发展的今天,计算机网络安全问题也越来越备受关注,人们急切想要知道计算机在网络环境下会遇到哪些安全问题,也更想知道对付这些问题的方案和对策。下面是读文网小编为大家整理的计算机安全问题论文,供大家参考。
1网络金融级计算机存在的问题
1.1网络金融风险较大
网络金融风险一来自金融企业内部,二来自金融企业外部,来自金融企业内部主要是因为网络金融企业内部管理不力,对于网络计算机及软件设置维护不够,安全风险防范意识不强,违规操作等。来自外部则主要是因为相关开发商在提供网络产品时本身自带的网络及相关设备缺陷及相关客户资源在接受网络金融服务是有可能带来的风险。
1.2计算机内部安全风险
不少网络金融企业网上操作系统都存在漏洞,而这些漏洞在很大程度上都来自于计算机系统本身,不可避免地会给金融企业的日常操作及经营带来一定风险,首先是系统本身设计存在缺陷,系统纠错措施设计不足,这就不可避免地会给网络金融企业带来安全隐患。
1.3网络系统自身存在缺陷
网络金融中的网络系统协议缺少安全性是系统自身存在的最大弊病,除此之外,防毒软件和杀毒软件又不具备较强的功能,这就给病毒和黑客的攻击创造了条件,就目前世界范围而言,有40%的黑客攻击都来自于金融系统,而在我国高达60%。
2.4交易系统存在缺陷
相关金融企业为了使自身尽快地适应金融网络化,从而获得更高的企业效益,便自行设计开发网络交易系统,但在我国有明文规定,金融企业自行设计的网络交易系统必须符合标准,必须要通过正规检测,正是因为诸多金融企业引入网络交易系统时没有执行国家规定,这就为网络金融安全留下了隐患。
2网络金融企业的技术防范措施
2.1加强企业内部管理
网络金融的安全风险虽然主要是计算机系统问题,但内部管理上存在的缺陷也对网络金融带来了隐患。因此,网络金融企业必须健全内部管理制度,建立安全监管机制,建立网络金融风险预警机制和风险应急处理,以避免不法分子对于网络金融系的攻击,从而保证网络金融企业的正常运行,并以此来获得客户信任,保证客户的忠诚度,以进一步提高网络金融企业的经济效益。
2.2加强网络金融专业队伍建设
为客户提供网络金融服务虽然是网络金融企业的主要产品,金融专业人才是网络金融企业的主要力量,但是多数金融专业人才往往对于网络技术和计算机技术却是一个空白,许多网络金融业务人员只能进行简单的网页操作或基本的工作流程操作,因此,网络金融企业还是需要打造一批专业的网络管理和专业的计算机专业团队,以弥补网络金融风险防范的空白,只有专业的人才队伍才能保证网络金融计算机技术得到正常运用,也能保证相关软件和硬件得到及时的维修和升级。
2.3加强内部管理
为了保证网络金融企业有效地规避风险,就必须要在以客户利益为中心的原则上,加强网络金融企业的内部管理,完善内部管理制度,提升员工风险防范意识,保证网络企业安全风险问题不在内部出现,在加强内部管理的同时,还要加强安全监管与预警管理,对于可能出现的网络攻击进行防范,并以此来提高网络金融企业的应急能力。
一、云计算背景下的计算机安全问题
虽然云计算极大地促进了计算机技术和互联网技术的发展,也拥有专业的管理团队,但是由于其资源的开放性和共享性,在安全的掩饰下存在着许多的隐患和风险,主要体现在以下几个方面:
1.1数据安全
计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展,大量的计算机用户加入了相应的“云计划”,使得虚拟网络平台上的数据信息数量极为巨大,信息在传输过程中,容易受到黑客或者病毒的攻击,被恶意篡改或者非法下载,造成用户的损失。而在数据的存储过程中,虽然有着专业的团队进行维护,但是云计算存储的共享性和虚拟性,使得数据面临着存取权限、备份、销毁等方面的风险,一旦数据库遭到攻击,就可能造成用户信息的泄露,这是计算机用户和网络用户都会面临的问题。
1.2用户权限管理
云计算背景下,用户的权限管理也是一个十分关键的问题。相对而言,必须是合法的用户,持有正确的权限信息,才能对数据进行浏览、下载、更新等操作,根据权限的不同,用户所能进行的操作也有着很大的差异。例如,以论坛中的数据信息为例,发帖人可以对帖子进行更改和删除等操作,而游客则只能对其进行浏览、转发等,这就是各自的权限问题。在实际应用中,黑客可能会攻击计算机系统,以获取更高的用户权限,从而对数据信息的安全造成很大的威胁。
1.3网络取证问题
于互联网的开放性、虚拟性、隐蔽性等特点,虽然法律界已经注意到了信息安全问题的重要性,也制定了相应的法律文献,但是容易受到网络取证问题的困扰,网络对于用户信息的保密性使得部分不法分子产生侥幸心理,抱着“反正没人知道”的心理,在网络上为所欲为,影响网络安全,取证的困难也使得对于此类事件的处理难以顺利进行。
二、云计算背景下计算机安全问题的应对措施
针对以上问题,相关技术人员要切实采取相应的处理措施,对安全问题进行分析解决,以保证云计算背景下计算机的安全。
2.1数据安全
了切实保证云计算背景下的数据安全,需要对数据信息进行相应的加密和隔离措施,例如,可以采用第三方实名认证的方式、数据备份、安全清楚等方法,对数据安全进行保护,同时要设置相应的安全防护措施,针对病毒以及黑客的入侵进行防范,保证数据的完整新和真实性。
2.2用户权限管理
加强对于云计算背景下计算机用户的权限管理,通过多重验证的方式,尽可能避免系统漏洞,不给黑客留下机会。例如,可以通过设置相应的安全防范措施,对于用户的权限进行随时检测,对于敏感操作,如数据的修改、删除、添加等,要进行重复验证,防止不法分子对于数据资料的窃取和破坏,切实保证数据安全。
2.3网络取证
网络取证方面,由于用户保密协议的存在,一直难以取得良好的进展。在这种情况下,就需要用户与云计算服务提供方的共同努力,对各自的责任以及应尽义务进行充分了解,通过双方的配合,共同保证云计算的安全。例如,对于云计算服务的提供方而言,必须提供真实有效的数据信息,保证自身的信息安全系统可以满足用户的需求,对于用户而言,要对虚拟平台上的信息进行验证,不能盲目信任,一旦发现问题,要及时与提供方进行联系,从而减少数据信息面临的风险。
三、结束语
总而言之,在当前的时代背景下,云计算的发展和普及已经成为计算机技术和网络技术发展的必然趋势,具有良好的市场前景以及巨大的潜力。因此,相关的技术人员要加强对于云计算背景下计算机安全问题的分析,采取相应的应对措施,排除安全隐患,促进云计算的持续健康发展。
浏览量:3
下载量:0
时间:
随着时代的发展和进步,计算机和互联网编织成了一张巨大的网络,几乎已经覆盖了世界的每一个角落,但是安全问题严重影响了人们的工作和生活,往往造成不可估量的损失。下面是读文网小编为大家整理的计算机安全防范论文,供大家参考。
1计算机安全形势
当前,计算机和互联网面临这前所未有的安全形势,近些年,计算机安全频频出现。2013年的“棱镜门”事件,这一事件对世界各国都产生了巨大的影响,各国对计算机和网络的投入越来越大;2013年8月某天,很多互联网用户发现我国很多网站无法登录,受影响的包括新浪微博和一批以“.cn”为域名的网站,这是由于国家域名解析节点遭到了“分布式拒绝服务攻击”(DDoS),而“DDoS”是一种非常常见的网络攻击手段,有着严重的危害;2014年,100多名好莱坞明星的艳照在社交网站上被疯狂转载,这是源于苹果公司iCloud数据的泄漏。这样的例子数不胜数,虽然人们越来越重视计算机安全问题,也采取了很多的防范措施,但计算机和网络安全问题仍然层出不穷,给人们带来一个又一个巨大的考验。
2计算机安全面临的威胁
2.1计算机病毒
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。从上面的定义可以看出,计算机病毒与普通病毒的相同之处在于其破坏性、传播性、感染性、潜伏性、生命力强等等特性,而不同之处在于病毒是自然存在或产生的,而计算机病毒则是人为制造的,编制者往往有着一定的政治、经济等性质的目的,也有着较高的技术水平。一旦计算机感染上病毒,通常会导致计算机功能被破坏,例如系统的崩溃、数据的丢失等等,并且现在的计算机病毒在发展的过程中呈现出多样化、可自我进化等的特点,越来越难以防范。
2.2网络攻击
常见的网络攻击分为主动攻击和被动攻击两种,主动攻击有“拒绝服务式攻击”(DOS)、篡改消息型攻击、伪造型攻击等;被动型攻击有流量分析、窃听等。其中,主动攻击一般是对数据流进行篡改或者伪造,其主要抗击手段是对所传输的数据流进行检测,以及将被破坏的数据流进行有效和及时的修复;而被动攻击,由于不会对所攻击的信息做出修改,只会留下很少的痕迹,甚至不留痕迹,是非常难以检测的,所以抗击被动攻击的措施主要在于预防。
3计算机安全防范措施
3.1防火墙技术
防火墙就是挡在计算机和计算机所连接的网络之间的一种软件,广泛应用的防火墙有两种,一种是包过滤防火墙,一种是应用级防火墙。包过滤防火墙是指在计算机和网络之间增加一项关卡—路由器,由路由器来对数据包进行过滤,只有防火墙确认数据包安全性之后,才允许数据包的传输。应用级防火墙对计算机网络攻击的抵制主要是通过借助应用代理机制来进行。代理服务器可以将内部网保护在黑客攻击范围之外,一旦有黑客攻击了该网络,代理服务器就会切断与内部网的连接,使非法入侵不能到达内部网。
3.2加密技术
加密技术是一项应用广泛而且非常成熟的防范技术。加密技术可以看成是系统安全的一把锁,其技术原理是将所传输的数据采用一些加密的算法进行处理,生成一把“密钥”和一个“密文”,只有手握密钥才能破解密文,否则,即使黑客取得了密文,也无法查看其原本的内容。这样,就可以保护使用者的数据不被非法窃取。
3.3防黑客技术
黑客对于计算机安全产生巨大威胁。我们应运用现有的防黑客技术,主动更新杀毒软件等,对系统漏洞进行修补。作为技术人员应认真分析各种入侵的可能和形式,对黑客的攻击做好提前的防御准备。用户应对未知软件进行安全扫描,达到安全使用计算机,预防黑客攻击的效果。
4结语
随着计算机的不断发展,计算机安全防范也显得更为重要。计算机安全问题不仅造成巨大损失,还阻碍着计算机事业的发展。所以,研究计算机安全防范措施势在必行。
1.我国互联网基本情况
1.1互联网网民情况
据中国互联网络信息中心(CNNIC)2008年1月发布的《第21次中国互联网络发展状况统计报告》数据显示,截止2007年12月31日,我国网民总人数达到2.1亿人,半年新增4800万。宽带网民数1.63亿人,手机网民数达到5040万人。目前中国网民仅以500万人之差次于美国,居世界第二,CNNIC预计在2008年初中国将成为全球网民规模最大的国家。尽管网民数的增长使得互联网普及率提高至16%,但仍低于19.1%的全球平均水平。
1.2互联网应用情况
CNNIC调查显示,中国网民首选的互联网应用发生了转移,电子邮件不再是互联网最主要的应用了,娱乐已经成为我国互联网最重要的网络应用,前七类网络应用的使用率排序依次是:网络音乐(86.6%)>即时通信(81.4%)>网络影视(76.9%)>网络新闻(73.6%)>搜索引擎(72.4%)>网络游戏(59.3%)>电子邮件(56.5%),体现互联网娱乐作用的网络音乐、网络影视等排名明显靠前。数据显示,使用网络音乐的网民高达1.81亿人,使用即时通信的网民高达1.7亿人,而网络新闻、电子邮件等互联网基础应用落在其后。由此可见互联网娱乐功能成为网民快速增长的拉动因素之一。
2.2007年互联网安全状况
2007年计算机病毒/木马仍处于一种高速“出新”的状态。据金山毒霸数据显示,截获新病毒/木马283084个,较06年相比增长了17.88%,病毒/木马增长速度与06年相比有所放缓,但仍处于大幅增长状态,总数量还是非常庞大的。在新增的病毒/木马中,盗号木马仍然首当其冲,新增数量多达118895个,黑客/后门病毒、木马下载器紧随其后,这三类病毒构成了互联网黑色产业链的中流砥柱。据金山毒霸全球反病毒监测中心统计数据,2007年全国共有49652557台计算机感染病毒,与去年同期相比增长了18.15%,互联网用户遭受过病毒攻击的比例占到90.56%。从全球范围来看,据有关数据表明,目前平均每20秒就发生一次入侵计算机网络事件,超过1/3的互联网防火墙被攻破,有近80%的公司至少每周在网上要被大规模的入侵一次。美国每年有大约75%的企业因网络安全问题蒙受过170亿美元的损失,其中因重要信息被窃占绝大多数。
3.2007年常见病毒/木马
从广义的病毒定义的角度来看,本文将木马也称为病毒。目前从病毒的危害方式来看我们把病毒分为;破坏用户系统、盗取用户信息、能进行自我传播、恶意广告行为、下载其它木马等。就目前的病毒而言,主要是以窃取用户的资料,如网游戏帐号密码、QQ帐号密码、邮箱帐号密码等,以此来获取非法利润,常见病毒如下:
3.1网游盗号木马
这是一类盗取网游账号密码或装备的木马。这些木马具有高度的代码相似性,并且变种繁多,盗取各种网络游戏的帐号密码,这是木马产业化的一个产物。这类木马会在系统目录下释放一个exe文件和dll文件,后期的变种会在“%windir%Fonts”目录下释放一个dll文件和一个fon文件,同时关闭常用杀毒软件和windows自动更新。
3.2AUTO病毒
该病毒在各磁盘分区根目录中生成AUTO病毒,分别是一个exe文件和autorun.inf辅助文件,它们都具有隐藏属性。当用户鼠标左键双击打开有AUTO毒的盘符时,病毒随即触发。随后病毒就修改注册表,创建服务,达到开机自启动的效果。当系统重新启动后,病毒便可自动运行起来,很多这类病毒会修改系统时间,使得某些根据系统时间判断软件有效期的杀毒软件停止工作。导致系统安全防护能力丧失,更容易被其它病毒侵入。随后,该病毒会尝试感染、阻止或干扰已安装的杀毒软件正常运行比如用户使用金山毒霸的反间谍隐蔽软件扫描时,病毒会突然弹出大量关于伪装成与金山毒霸相关的网页。由于这些病毒网页打开的的速度极快、数量繁多,系统资源将会被严重占用,最后甚至会死机。
3.3“灰鸽子”
这个木马黑客工具大体于2001年出现在互联网上,当时被判定为高危木马。2004年的感染统计表现为103483次,而到2005年数字攀升到890321次。该病毒从2004年起连续三年荣登国内10大病毒排行榜,至今已经衍生出超过6万个变种。“灰鸽子”病毒的文件名由攻击者任意定制,病毒还可以注入正常程序的进程隐藏自己,Windows的任务管理器看不到病毒存在,需要借助第三方工具软件查看。中“灰鸽子”病毒后的电脑会被远程攻击者完全控制,黑客可以轻易的复制、删除、上传、下载保存在你电脑上的文件,还可以记录每一个点击键盘的操作,用户的QQ号、网络游戏帐号、网上银行帐号,可以被远程攻击者轻松获得。更有甚者,远程攻击者可以直接控制摄像头,远程攻击者在窃取资料后,还可以远程将病毒卸载,达到销毁证据的目的。“灰鸽子”自身并不具备传播性,一般通过捆绑的方式(包括:网页、邮件、IM聊天工具、非法软件)进行传播。
3.4“熊猫烧香”
“熊猫烧香”是由Delphi语言编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,还会通过QQ最新漏洞、网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染,就可以短时间内传遍整个网络,感染严重时可以导致网络瘫痪或系统崩溃。
3.5“AV终结者”
AV终结者集目前最流行的病毒技术于一身,而且破坏过程经过了严密的“策划”,普通用户一旦感染该病毒,从病毒进入电脑,到实施破坏,四步就可导致用户电脑丧失安全防护能力。
3.5.1禁用所有杀毒软件以相关安全工具,让用户电脑失去安全保障;
3.5.2破坏安全模式,致使用户根本无法进入安全模式清除病毒;
3.5.3强行关闭带有病毒字样的网页,只要在网页中输入“病毒”相关字样,网页遂被强行关闭,即使是一些安全论坛也无法登陆,用户无法通过网络寻求解决办法;
3.5.4在各磁盘根目录创建可自动运行的exe程序和autorun.inf文件,一般用户重装系统后,会习惯性的双击访问其他盘符,病毒将再次被运行。摧毁用户电脑的安全防御体系后,“AV终结者”自动连接到指定的网站,大量下载各类木马病毒,盗号木马、广告木马、风险程序接踵而来,使用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。
3.6“艾妮”
“艾妮”是一个Win32平台下的感染型蠕虫,可感染本地磁盘、可移动磁盘及共享目录中大小在10K———10M之间的所有.exe文件,感染扩展名为.ASP、.JSP、PHP、HTM、ASPX、HTML的脚本文件,并可连接网络下载其他病毒。“艾妮”病毒集“熊猫烧香”、“维金”两大病毒危害于一身,传播性与破坏性极强,不但能疯狂感染用户电脑中的.exe文件,而且还可导致企业局域网大面积瘫痪。更为严重的是,“艾妮”利用微软最新发现的动画指针漏洞进行传播,几乎就在微软最新的动画光标漏洞发现的同时,就开始利用该漏洞进行传播,而且隐蔽性更强,用户很难察觉。
3.7“维金”变种
2006年在互联网上疯狂肆虐的“维金”又出现了新的变种,危害更加严重。该病毒运行后,会在电脑系统里释放WebTime.exe病毒文件,并把自身注入到IEXPL0RE.EXE,连接到指定站点并搜寻电脑硬盘中的所有扩展名为.exe的文件,进行感染。某些变种还会在每个磁盘的根目录下生成病毒文件,使当用户点击磁盘盘符时,便可立即激活病毒。它还会把自身注入到用户电脑的IE进程里,同时终止多个杀毒软件的监控进程,并连接到指定的恶意站点,下载盗号木马或者其他感染型病毒,进一步侵害用户的电脑系统,不但导致用户的系统硬盘的资料和数据文件被损坏,而且有可能出现用户的电脑资料外泄和网络虚拟财产被盗等现象。
4.病毒/木马入侵手段
病毒/木马入侵手段大多数是已经广为人知的传播方式如下。
4.1通过聊天软件进行传播
如通过即时在线聊天工具QQ、MSN等发送捆绑木马的网页或软件,接收方只要查看或打开即会感染病毒。
4.2电子邮件(E-mail)进行传播
将木马程序伪装成E-mail附件的形式发送,收信方只要查看邮件附件就会使木马程序得到运行并安装进入系统。
4.3网络下载进行传播
一般的木马服务端程序都不是很大,最大也不超过200K,有的甚至只有几K。如果把木马捆绑到其它正常文件上,是很难发现的。一些非正规的网站以提供软件、电影、音乐等资源下载为名,将木马捆绑在这些资源上,用户下载后,只要打开这些程序,木马就会自动安装。
4.4网页浏览传播
这种方法利用JavaApplet编写出一个HTML网页,当我们浏览该页面时,JavaApplet会在后台将木马程序下载到计算机缓存中,然后修改注册表,使指向木马程序。
4.5利用系统的一些漏洞进行传播
如微软著名的IIS服务器溢出漏洞,通过一个IISHACK攻击程序即可把IIS服务器崩溃,并且同时在受控服务器执行木马程序。
4.6远程入侵进行传播
黑客通过破解密码和建立IPC$远程连接后登陆到目标主机,将木马服务端程序拷贝到计算机中的文件夹(一般在C:WINDOWSsystem32或者C:WINNTsystem32)中,然后通过远程操作让木马程序在某一个时间运行。
5.防范措施
通过以上叙述,读者已经了解到我国互联网目前应用方向主要趋向于娱乐,如音乐、电影、即时聊天等。正所谓树大招风,很多病毒/木马都针对这些应用作文章,建立有病毒/木马的网站。还有的则利用网友们对计算机网络知识的欠缺发布一些获奖信息的网站链接等,诱使用户去打开有病毒/木马的网页。如何有效的防范病毒/木马,成了用户们关注的问题。很多用户往往认为计算机安装了最新的杀毒软件就高枕无忧了,其实这是一种极为错误的想法。虽然杀毒软件基本上清除大部分的病毒,但遗憾的是杀毒软件总是慢半拍,尤其对网页病毒,杀毒软件几乎跟不上趟。对此网友们只能无奈的相互告诫,尽量不要浏览不熟悉的网站。笔者发现往往是那些对计算机网络知识欠缺的人使用的计算机中病毒/木马的机率较大。再则是喜欢听音乐看电影即时聊天的用户使用的计算机容易感染病毒/木马。因此笔者认为较为个人计算机安全防范行之有效的措施有如下几点。
5.1掌握一定计算机网络知识,提高自身结合素质
掌握了一定的计算机网络知识,正确使用互联网相交软件,就能减少感染病毒/木马的机率。要知道天上不会掉馅饼,在用户使用互联网时,经常会收到很多具有诱惑的信息链接,如中奖信息、激情视频、免费最新音乐或电影等等,很多不明真相的用户点击进去后便已经感染了病毒。
5.2安装合适的杀毒软件及防火墙
杀毒软件可以在系统中了病毒后查杀病毒。而防火墙会在病毒/木马试图连接到计算机时对可疑的活动向您发出警告并提示相应的防范措施。它可以防止病毒/木马企图将潜在的有害程序复制到计算机上。要知道杀毒软件只能清除已知病毒特征,所以要即时把杀毒软件及防火墙升级到最新,用最新的杀毒软件进行系统漏洞扫描,然后升级系统补丁,这一点十分重要。只要把计算机补丁都补上,被病毒侵害的可能就会降到最低限度。
5.3正确使用获取互联网资源方式
对于互联网上海量的资源,我们只有使用正确的获取方式,才能减少电脑被病毒/木马入侵的机率。笔者推荐如下方式。
5.3.1对于即时通讯和收发电子邮件:目前最普及的即时通讯软件QQ和MSN的功能不仅仅在于文字信息的交换,还提供了文件、图片、软件、视频等信息的交换功能。很多病毒/木马利用即时通讯软件的这些功能发送有病毒/木马的网页、软件等。用户在使用即时通讯软件或电子邮件过程中尽量不去打开或接收对方发送的网页、软件等信息,一但打开或接收了这些信息就有可能感染病毒或木马。
5.3.2搜索资料在互联网上搜索资料是最基本的应用,有人这样解释,搜索资料就是使用正确的搜索引擎查找正确的信息。所要找到我们需要的信息,就要使用有正确的搜索引擎和正确的方法。在这里笔者推荐几个搜索引擎,谷歌,全球性的搜索引擎,特点是搜索速度快、范围广;百度,国内最具有影响的搜索引擎,特点是适合习国人的习惯,分类较好;狗狗并不为较多人知道的一个搜索引擎,但对于搜索软件、电影、音乐等资源的确较为好用。有了搜索引擎,还要有正确的方法才能搜索到我们真正需要的信息,好比不同的人使用同一个搜索引擎找到的信息就不同。这就跟搜索方法有关了,如要搜索的信息关键字的确定,关键字可有多个字或词组,可有空格、减号或其它逻辑符号。具体可参考相关的搜索引擎说明。在这里就不再详说了。
5.3.3休闲娱乐目前利用计算机休闲娱乐的方式以听音乐、看电影、玩游戏最为常见的方式,但往往这些是最容易使用计算机感染病毒/木马。很多音乐、电影、游戏网站都被黑客挂上了病毒/木马,用户只要打开了这些网站即被感染。所以要获取这些资源的用户尽量到一些有知名度的大网站,因为这些网站多数是靠给商家打广告、或网站用户的点击率来获得收益。但最好的方式是使用客户端的方式进行获取这样的资源。比如听音乐,我们可以使用QQ音乐、小喇叭等播放器,一切操作都在软件的界面上操作,如搜索某首特定歌典、目前最热门的歌曲等都在软件界面操作极为方便。看电影或网络电视,可使用pplive、ppstream、风行播放器或使用比特慧星下载电影后用暴风影音来播放。玩游戏,可使用QQ游戏、中国游戏中心、新浪游戏、浩方对战平台,如需其它游戏尽量到该游戏的官方网站下载,避免了在IE浏览器上操作受到病毒/木马的入侵。通过以上措施,仅仅是减小受病毒感染的机率,要使互联网成为一个安全的网络,并不是几个人或几个组织或国家就能解决的事。所以我们能做的事就是增强安全防范的意识,加强安全教育和培训,采取安全防范技术措施提高网络安全水平和防范能力。
浏览量:4
下载量:0
时间:
在计算机网络带给人们更多实惠的同时,计算机犯罪也悄然诞生并愈演愈烈,在这种情况下,计算机安全引起了社会的高度重视。下面是读文网小编为大家整理的计算机安全论文,供大家参考。
煤炭是我国主要的经济能源,在我国国民经济发展中的地位极其重要,是组成国民经济的关键部分,而煤炭生产发展的基本保证就是安全问题,因我国煤矿企业与世界先进国家煤矿企业之间存在着很大的差距,安全生产工作的基础还处于非常薄弱的状态。这给社会造成不良的影响,严重危害生态环境,不利于社会和谐稳定发展。另外,国际社会对我国煤矿企业安全生产形势进行了充分关注,对我国国际形象和对外贸易产生直接影响。随着计算机技术的快速发展,世界各国在煤矿企业中开始应用数字计算机,通过计算机网络技术,对矿井安全系统和生产系统实现了全面综合监测、监视与控制,改善了企业安全生产状况,使生产效率得到极大的提高,从而取得了巨大的效果。因我国煤矿企业的工程环节多、地域比较分散、信息源多样、安全工作信息量大等问题,导致管理手段和技术比较落后,信息管理非常困难[1]。
一、开发和使用计算机技术对于我国煤炭行业的重要意义
1、煤炭行业生产经营特点需要积极开展计算机技术建设
煤炭作为一种非常重要的资源,它具有不可再生性,煤炭在其生产经营上与其它行业相比具有与众不同的特点,它集传统行业和劳动密集型行业于一体。因此,煤炭行业面临的形式比较严峻,不得不实施计算机技术建设。煤炭产品的销售与其他产品相比也有很大区别,具体表现为容易污染,不容易长期储存,然而又不在危险物资范畴内,煤炭资源分布情况对产地产生限制作用,它属于大宗散装货物,其运输比较麻烦,需要专船或专列,交通运输严重的影响煤炭的发展。因当前计算机技术在我国还处于起成长阶段,其在煤炭行业里发展水平还非常落后,煤矿很久以来的粗放经营,加之煤炭行业受市场竞争的冲击和传统计划经济的束缚,以及煤炭生产加工过程受多种客观因素如:煤尘、顶板、水、火、瓦斯等的限制,我国煤矿安全生产面临的形式非常严峻[2]。因安全生产在我国的基础非常薄弱,其形势相当严峻,事故发生率、伤亡总量一直难以降低。安全管理工作开展的好坏将对构建和谐社会的成败和煤炭行业的健康发展产生直接影响。在同行中煤炭行业的产品没有太大的区别,所以,企业首要的竞争战略不可能是产品领先战略,而是成本领先战略。材料直接消耗问题在原煤产品本身并不存在,然而生产原煤的大量辅助生产材料在其生产时不断消耗,消耗的辅助生产材料成本费用数额较大,大约占四分之一的原煤产品成本;煤田地质条件及其特殊,具有较大的复杂性和不确定性,不可控制因素时常出现在煤炭生产过程中,另外随机性的材料消耗和不准确的生产计划,都使得成本的不可控性极大提高。由此急切渴望出现有效控制成本的措施。煤炭产业生产过程比较复杂,独特复杂性是井下作业环境的特点,加上管理难度大、涉及面广等这些特点,要求生产技术具有特殊专业要求,煤矿生产工程具有较高的协作性,配套的工程生产存在较多的环节。我国煤炭开采技术装备相比于国际先进国家,在总体水平上讲还非常落后,存在较大的差距,我国生产技术装备的现状是多层次结构并存,主要有手工作业、部分机械化作业,还有机械化作业[3]。
2、开发和使用计算机技术使煤炭行业的核心竞争力得以提升
(1)利于煤炭企业决策者决策企业的决策者只有全面分析和综合各方面信息,才能实施决策,通过计算机技术,使信息传递速度明显加快,信息质量得到了极大的提高,决策者对外部的市场信息、煤炭开采现场的信息可以随时获得,并通过计算机分析、归纳、决策众多信息。运用计算机技术为进行科学决策和管理提供了强有力的措施,为煤炭企业获取信息、利用信息提供了方便条件,从而使决策中的风险和不确定性得以有效降低。
(2)煤炭行业的安全生产顺利进行通过信息化管理系统,极大提高了信息收集、信息传递、处理分析速度,避免了由于人为原因导致的错误,时效性得以增强,利于从本质上对各类事故产生的规律、原因加以认识,使人的创造性、积极性和主动性得以充分发挥;有预见性地监控、组织、协调各生产环节和各部门的运作状况,并作好井下危险的预案、预警、预报等,保证安全平稳运行生产。
(3)提高煤炭行业的管理效能通过网络促进了各个方面的沟通,也为越级交流和横向交流提供了一个平台,减少了辅助人员,有机的结合各职能部门,管理组织机构转变为扁平型,管理效能得到切实提高。物质技术基础是企业在生产活动过程中必须的,其中最重要的就是设备,通过计算机技术,促使现代化设备的技术含量不断提高,使其效能最大限度的发挥[4]。
(4)煤炭行业的成本有效减少Internet的普及和计算机技术的运用,使得各类市场信息不再受地域和时空的限制,超越国界、企业和个人,进一步拓宽了经济活动范围,极大提高了市场透明度,煤炭行业面对的的产品信息及市场更为广阔,压缩了市场与企业的时空,贸易往来更加自由,交易成本大大减少;企业应用自建网站,电子化销售和采购,企业的经济效率得以极大提高,生产成本持续下降;信息化建设使物料的周转时间得以缩短,利用优化管理使企业利润大幅度提高。
(5)客户服务水平的提高提供计算机技术使各部门之间(如:生产管理、采购、销售、仓库等)的库存信息和业务信息实现同步共享,很好的对动态供销经营中的各部门进行串联,供货非常及时,售后反映良好,极大提高了服务水平。
(6)加强人力资源和企业的整体素质企业在实施现代化建设的过程中,其人才优势是利用计算机技术形成的。首先,积极开展信息化建设,为知识型人才搭建一个充分施展才能的平台;其次,企业信息化要求需要高素质的、懂得信息技术的人才。这就在一个较高的层次上向企业员工提出了要求,要求每个员工的文化素质必须提高,不要因为自身素质跟不上新技术而被淘汰,在一定程度上促进员工积极学习,努力进取,使他们面临着重新学习新技术、新知识的压力,有利于自身素质的提高。计算机技术充分应用,使企业监督管理成本得以极大减少,也使员工的培训成本有所下降,而且企业的整体素质水平客观上也得以提高。
二、积极构建煤矿安全信息系统
总体上服务器和工作站是系统功能的两个主要组成部分,所有数据管理与专业计算由服务器端来完成,并以统一的门户方式把所有功能表现给工作站端;工作站端与系统的交互则以界面形式完成,主要包括计算显示结果、录入图形、输入输出报表数据以及把数据从监控主机上传输到服务器上等。分析其主要功能:首先,上传数据文件功能,主要上传得内容包括与系统图相关的巷道数据、各矿各类通风系统图等信息;其次,实时显示安全监测监控参数,结合上传的通风系统图相,对矿井主要巷道的安全参数如:温度、风速等进行显示,对矿井监测系统中的有害气体如:一氧化碳、二氧化碳、瓦斯等的浓度状况实时动态显示,显示主要风门的开关状态及井下通风机的运行状态和主要通风机的位置,显示井下主要测风站的风量及测风站位置;再次,局级系统管理员对管理用户进行管理的功能,主要就是完成用户密码更改、用户添加及删除等功能,不同级别的用户进行系统登录时凭借的是不同的身份,实施相应级别的操作;最后,共享网络化信息,根据公司生产发展情况系统能够进行修改完善,其数据库格式及图形可以与office、CAD制图软件等办公软件、通用绘图软件相互转换、调用[6]。基于Web的煤矿安全监测系统,采用的是全矿区分布式,通过实时数据模型的建立,对全矿区“一通三防”进行专项治理,利用智能手机实施在线监测,通过预警信息实施网上报警,从而实现全程、全时段的安全监管。计算机技术的广泛应用,网络的大面积普及,使煤矿安全信息化水平得以全面加强,大力提高了煤矿安全监管力度。通过应用网络视频设备,对当前的安全监测系统加以有效集成,构建一套视频监控系统,形成联动,把“分散监控,集中管理”落到实处。
三、煤矿安全生产中有待解决的问题
1、缺乏对计算机技术发展的正确认识,缺少足够的资金投入到计算机技术应用上,缺乏针对企业安全生产信息化建设实施的、完善的评估和考核体系,政策、规范和技术标准体系。
2、煤矿井下安全生产缺乏有力的技术支撑保障。安全生产管理技术措施和信息化基础装备、设施都非常落后,涵盖范围和信息规模都不大。适用于煤矿井下的产业化水平和信息系统、电子信息产品和信息技术的研发还相当落后。尤其是部分小型煤矿安全生产监测监控系统和煤尘监控方面依然缺乏。
3、轻管理、重投入,轻软件、重硬件,轻整体、重局部等问题普遍存在于信息化建设的过程中。有的煤矿投入上百万,搭建网络系统,配置了很多个人计算机,然而没有什么应用系统在网络上运行,很多电脑变成职工上网聊天、娱乐的工具,使工作受到。一些应用系统在有的煤矿也搭建了,然而由于某些原因,开发验收后的有些软件很长时间没人使用;还有的也用了,应有的效果却没有收到。很多煤矿对矿井的信息化建设没有进行规划,项目建设具有较大的的随意性,所以常常导致项目应用效果不佳或重复投资。
4、目前与煤矿行业需求和特点相适合的电子专用设备、仪器和软硬件还很缺乏,相对来讲研发的煤矿行业服务保障系统和安全生产软硬件比较滞后,研发力量薄弱,无法满足技术升级和的需要和煤矿安全生产的需求。
5、企业安全生产信息化目标不明确,缺乏统一的建设与发展规划,信息化安全生产管理业务流程非常不规范,高水平的信息化管理和安全生产的复合型人才极其缺乏。
四、结语
在世界上我国煤炭产量位居第一,作为支柱产业的煤炭行业决定着我国社会经济和国民经济的发展。对于煤炭生产来讲,最重要的大事就是安全问题。虽然国家对煤矿安全问题寄予了高度重视,通过很多手段加以控制,然而因长期以来煤矿缺少足够的资金进行研发和推广安全信息技术,导致安全管理措施非常落后,面对如此形式,煤矿企业安全管理不容乐观,煤炭生产安全信息化建设任重道远。所以,对煤矿安全生产适用的电子产品和装备应加快发展,积极加强我国煤矿行业信息技术应用,使信息化水平不断提高,在技术上提供有力的支撑,为提高煤矿安全生产水平打下基础,这是我们今后必须完成的重要任务[9]。相信在在煤矿行业中随着推广和应用数字化远程监控系统,会有效遏制煤矿频发安全事故的现状,在现代信息技术的带动下煤矿行业会走上可持续的发展道路。
农村信用社电子化进程的快速发展,使信用社各项业务开始计算机化,各项工作对计算机以及网络的使用率越来越高。但是,农村信用社在计算机安全管理方面依然有许多不完善的地方;再加上设备和技术的落后,工作人员对计算机安全意识不够重视,操作人员计算机安全知识的缺乏,导致了农村信用社计算机安全管理存在许多问题。本文就一些问题,提出了几点措施。
一、农村信用社计算机安全管理存在的问题
虽然农村信用社电子化程度越来越高,但技术人才的缺乏导致在计算机安全管理方面存在很多问题。大多数农村信用社的安全管理制度不健全,没有制定相应的病毒防护制度,没有进行计算机安全教育。很多信用社没有完全备份数据,原始数据没有备份或者一些数据备份失效、不完整。一些信用社对档案的管理不够完善,对打印的文档和账单没有盖章,负责人没有签字等。部分信用社的储蓄系统没有按规定设置密码,没有合理的权限管理制度。这些问题都必须加以重视,否则就可能会造成比较严重的经济损失或者引起经济纠纷。
二、加强农村信用社计算机安全管理措施
1.加强教育,强化员工的网络安全意识。
员工素质的高低决定了制度能否顺利执行,所以必须把制度的执行和员工的教育结合起来;信用社负责人要从工作和生活上全面了解员工的状况,并进行计算机安全管理和遵纪守法的教育,使员工从思想上重视计算机安全管理,加强安全管理意识。对于主要的技术人才,应该进行技术方面的培训和教育,提高员工的业务水平,提高员工应对计算机故障和安全问题的能力;普及计算机安全管理知识,保证计算机安全顺利的运行。加强管理制度教育,对于违规操作进行严厉处罚,使每个员工对自己的工作切实负责,从思想上严格规范工作流程。
2.重视安全,落实责任主体。
要建立各级防范体系,落实安全防范责任主体;确立各个机构中的第一负责人,实行责任制。要加大对计算机风险的管理,各部门在进行安全防范工作时,无论领导还是职工,都必须签订安全责任书,做到人人都能负起责任,切实保证安全管理。要成立计算机安全小组,系统安全方面,保证计算机顺利运行;在外部硬件方面,保证计算机不被损坏。加大制度的执行力度,把责任落实到个人,保证整个系统的安全运行,确保计算机安全。
3.加强对安全管理的监督。
信用社要根据上级部门的制度对各个岗位操作细节进行监督,对职责权限进行划分,禁止越权操作。定期检查计算机安全和各部门工作,明确部门责任,全方位开展检查工作。领导部门要对经常出现问题的地方频繁检查,预防事故发生。对计算机的运行情况进行及时通报,来预防问题,即使出现问题也能及时解决。
4.加大硬件投入,优化网络环境。
大多数农村信用社网络运行的环境比较差,这主要是硬件投入的不足造成的。如:设备比较落后,技术不足,防雷设备和UPS的缺乏;没有良好的网络运行环境,网线没有固定且杂乱,设备乱放,没有较好的防潮防震措施,这些对于网络安全的运行都存在较大影响,对整个网络系统也存在着安全隐患。因此,农村信用社必须加大对硬件的投入,购买较为先进的设备,这不仅可以保证网络的安全运行,同时对于提高信用社形象也有很大作用。信用社各级领导要用发展的眼光看问题,依据科学实用的要求,加大科技投入,使用先进的软件和硬件,优化网络运行环境,保证网络安全,使其更好的服务于农村信用社各项工作,快速发展信用社信息化程度。
5.进行科技创新,保证数据传输的安全。
农村信用社信息化程度虽然发展速度较快,但由于起步晚,在一些加密数据的网络传输方面仍然存在安全问题;由于创新力度不够,在网络安全方面与其他行业相比,差距比较明显。所以,农村信用社必须加强网络技术,不但进行创新;尤其是在数据传输方面,技术创新的力度要加强,进而强化整个系统的安全,保证数据传输的安全进行,促进信用社业务的健康发展。
6.做好规划,强化监督,防止内网外联。
对于网络的安全运行,网络规划是非常重要的,没有科学合理的网络规划就不能保证网络安全的运行。因此,农村信用社一定要做好网络规划,尤其是各个网络间的IP地址规划。农村信用社信息化还在发展之中,网络安全意识不高,对于网络的监督也不强,这就会造成内部业务网外联的情况,导致网络安全的问题发生。所以,农村信用社必须根据自身情况,做好网络规划,加强对网络的监督,从而保证网络的安全运行。一旦出现违规现象,要及时的进行通报处罚,明确责任人,使网络安全问题得到保障。
7.加强病毒防范,保证网络安全。
在网络安全问题中,计算机病毒的防护是非常重要的,农村信用社运用各项措施,防范计算机病毒的入侵。要成立计算机病毒防范小组,对病毒防范进行强化,对密码管理进行细化,综合制定各项防范措施。要对病毒防范工作的各个领导进行责任和岗位的划分,落实每个人的工作范围和职责。因违反制度或操作不当而导致的计算机病毒感染,造成事故损失的,不仅要对当事人进行处罚,还要对相关领导的责任进行追究。要提高农村信用社的工作人员的病毒防范意识。定期对计算机进行病毒检测,对杀毒软件进行升级,防止数据丢失,保证数据安全。
三、结语
综上所述,农村信用社在发展计算机业务时,必须加强计算机安全管理意识,健全计算机安全管理制度,学习计算机安全管理知识,保证计算机和网络的安全运行,促进农村信用社计算机业务的发展,使计算机和网络更好的服务于人们。为我国农村信用社的发展和计算机网络技术的发展做出贡献。
浏览量:3
下载量:0
时间:
随着经济的不断发展和我国综合国力的不断提升,给计算机技术注入了新的发展活力。计算机技术已经融入和我国的各个行业,并逐渐渗透到我们的日常生活中。下面是读文网小编为大家整理的有关计算机安全论文,供大家参考。
摘要:
网络技术的迅速发展,给人们生活带来便利的同时一些网络犯罪也逐渐出现,因此信息安全的__成为网络建设中的关键点,而防火墙技术就是其中重要的一个技术。防火墙相当一个屏障,竖立在内部网络与外部网络之间,保护内部网络安全。本文阐述了防火墙的功能,实现防火墙的主要技术手段,并对防火墙技术的未来进行了展望。
关键词:防火墙网络安全发展趋势
1防火墙概述
1.1防火墙的概念
防火墙主要是用来加强网络之间的访问和控制,以防止安全策略中禁止的通讯,从而保护计算机安全的一种硬件或软件。它和建筑之中的防火墙功能有些类似,通常外部的网络用户以非法的手段从外部网络进入内部网络,访问内部网络资源,窃取数据。为了保护计算机的安全,防火墙对两个或者以上的安全策略进行检查,进行的通讯是否安全从而决定是否放行,同时也监视者网络的运行状态。设立防火墙的主要目的是出于信息的安全考虑,防止外部的用户任意的浏览计算机内部信息和窃取数据,以达到保护计算机安全的目的。
1.2防火墙的功能
防火墙的功能主要有,隔离内外网络,增加保密内容,防止信息被有意盗窃。建立检查点,强化安全策略,记录一些入侵途径的日志,监控网络情况,为预警提供方便等。
2防火墙与入侵检测技术
2.1入侵检测系统概述
入侵检测是对一些有害的信息进行监测或者阻止,它可以对信息安全提供保障。根据检测系统监测的对象是主机还是网络,可以将入侵检测系统主要分为两种。
2.1.1基于主机的入侵检测系统这类系统主要用于保护运行关键应用的服务器。通过查看日志文件,可以发现入侵或者入侵的企图,并迅速的启动应急程序,从而到达避开检测系统的目的。
2.1.2基于网络的入侵检测系统这种入侵检测系统通过在共享的网段上对数据的监听来收集数据并分析可疑的对象数据,这种系统不要严格的审计,因此对主机的要求不高,而且还可以提供对网络通用的的保护,不必去担心不同主机的不同架构。
2.2入侵检测系统面临的挑战
入侵检测系统(IDS)是近些年来发展起来的一种动态安全防范技术,它主要是通过对一些关键点收集信息并对它们进行分析,看行为是否有被攻击的迹象。这也是一种集检测、记录、报警、响应的动态安全技术,它不仅能检查外部的入侵行为,也可以检测内部的行为,这种检测技术主要面临着三个挑战,分别表现在以下几个方面:
(1)如何来提高检测数据的速度以适应日益发展的网络通信要求;
(2)如何来提高检测系统的检测安全性和准确性;
(3)如何来提高整个检测系统的互动性能。这些挑战在以后的信息安全问题中将继续凸显出来,所以只有继续提高检测技术来应对这些方面的挑战。
2.3防火墙与入侵技术的结合
从概念上我们可以看出防火墙是一种对入侵比较被动的防御,而入侵检测相对来说是一种主动的防御。防火墙作为第一道防线,阻止了网络层的攻击,拒绝了一些明显的攻击数据但是还是放入了一些隐藏攻击的数据,这时就需要入侵检测技术的支持。如果防火墙加入了入侵检测技术那么很快就会确认入侵者,这样就大大的提高了防火墙的整体防御效力。下面是防火墙和入侵检测系统的两种合作方式。一种是紧密的结合。这种结合就是把入侵检测技术配置到防火墙中。这种结合使得所有的数据在经过防火墙的同时也会接受入侵检测技术的检查。来判断数据包是否有入侵嫌疑。从而达到即时阻挡。第二种是两者之间拿出一个开放接口给对方调用,并且按照一定的协议进行交流。这种结合方式是在对防火墙和入侵检测的优缺点进行分析后研究建立的模型,实现了功能上的优势互补。无论是哪种方式,入侵检测技术和防火墙的结合都很好的解决了防火墙可以阻挡但难发现入侵的弊端,同时也解决了入侵检测技术容易发现进攻但难阻挡的劣势。这样的结合型防火墙不仅能快速的发现进攻而且还能够及时做出反应来阻挡进攻。同时高效的收集有关入侵信息也给了入侵很大的威慑力。
3防火墙发展趋势及前景
防火墙的一些安全问题暴露出防火墙的一些不足,防火墙开始出现了一种更高级的防火墙,这是也是防火墙一种设计理念的升华。这种较为先进的防火墙带有检测系统,它通过过滤数据来检测入侵,这也是现有防火墙的一种主流模式了。在未来防火墙的检测技术中将继续聚合更多的范畴,这些聚合的范畴也很大的提高了防火墙的性能和功能的扩展,与此同时我们可以展望未来的防火墙必定是向着多功能化、高性能、智能化、更安全的方向发展。
3.1多功能化防火墙
现在防火墙已经出现了一种聚成多种功能的设计趋势,入侵检测这样的功能很多出现在现在防火墙产品中了,这样的设计给管理性能带来了不少的提升。甚至会有更多新颖的设计出现在防火墙中,比如短信功能,当防火墙的规则被变更或者出现入侵攻击的时候,报警行为会通过多种途径将消息发送到管理员手中,包括即时短信,或者电话呼叫。以确保安全行为第一时间即被启动。也许在不久的将来我们就可以在防火墙产品上看到更多更出色的功能设计。
3.2高性能防火墙
另外一种趋势是性能的提高,未来的防火墙在功能上的提高一定会伴随着性能的提升,特别是数据的流量日益复杂更需要性能的保障。如果只是要求性能的提高必然会出现问题。单纯的流量过滤性能问题是比较容易解决的问题,但是与应用层涉及越密,性能提高需要面对的问题就会越来越复杂。特别是在大型应用环境中防火墙规则库有几万的记录,这对防火墙的负荷来说是很大的考验,所以一些并行处理技术的高性能防火墙将出现在人们的眼中。
3.3智能化防火墙
网络中的一些以垃圾电子邮件的发送,恶意性网站网页的弹出问题等,这些已经不是简单的防火墙技术可以解决的。传统防火墙解决的效果差而且效果也不好,所以智能防火墙在未来的发展趋势中也必定发挥出相应的作用。所以不论是从功能还是性能或者其他方面来说防火墙在今后都将会迅速发展,这也是反映了信息安全对防火墙的要求,同时也是防火墙的发展趋势。
参考文献
[1]刘彦保.防火墙技术及其在网络安全中的应用[J].安徽教育学院学报,2011.
[2]龙毅.探讨防火墙技术的网络安全[M].硅谷.2011,(6):181-181.
随着当前信息技术的飞速发展,互联网已经深深地融入到了人们的日常生活和工作之中,在科研、金融、教育等各个领域中得到了深入运用。人们在享受互联网技术带来的便利同时,也面临着网络安全的威胁,而同时也受到各方的关注和重视。在这种背景下,数据加密技术发挥出了极大的优势,有效保障了计算机安全运行。基于此,本文对相关的内容进行了探讨。
1当前计算机安全面临的主要隐患
1.1操作系统
当前,大多数的计算机都安装了微软的windows操作系统,正是由于其安装的普遍性,也成为了黑客攻击的主要目标,从而暴露出了许多漏洞,造成安全隐患的存在。当某个操作系统的安全漏洞被黑客成功利用之后,黑客就会获得计算机用户的各种账号和密码,给用户带来一定程度的损失。
1.2网络应用
当前存在于网络应用中的安全隐患主要有网络协议、传输线的破坏等等。而其中利用网络协议漏洞进行攻击是其中非常常见的威胁。如果网络协议出现了漏洞,黑客就可能通过病毒对系统发起攻击和感染,以窃取用户的信息。
1.3数据库管理系统
数据库管理系统中存在的安全威胁主要是用户对数据库自身的设计不合理导致的管理系统漏洞。同时,分级管理的理念也导致数据库管理存在一定的安全隐患。从而导致客户信息被盗,账号密码丢失等问题。数据库病毒威胁是不法分子攻击和获取客户信息的主要手段,造成大量无法追回的经济损失。
2数据加密技术的相关理论
2.1数据加密技术概述
所谓计算机数据加密技术,是指根据确定的密码算法将明文数据或信息转换为具有密钥的信息设置。采用数据加密技术可以有效达到对数据进行保护的目的。当前主要利用的数据加密方式主要有端口加密、链路加密以及节点加密等等。对于一些金融机构来说,数据加密技术的应用更加广泛。
2.2数据加密技术的主要类别
计算机数据加密技术主要有两种主要的类别,一种是对称加密技术,另外一种是非对称加密技术。对称加密技术又称之为共享密钥加密,其和人们的日常生活联系最为紧密,其中DES、AES以及IDEA是其主要的三种加密方式。而DES数据加密是对称的64位数据分组密码,二元数据加密主要采用该种数据加密方式。在对称加密技术的工作方式下,接受方与发送方分别进行解密、加密的过程,而在该过程中存在一个共用的密钥,如果数据传输过程中密钥没有泄露或者丢失,数据的安全就不会受到威胁。而对于非对称加密技术来说,又称之为公钥加密,其要求数据通信的双方必须同时进行加密和解密,而其中所使用的不对称密钥被分成了公开的密钥和私有的密钥两种类别,而当前的网络技术又不能通过公钥推算出私钥,因此,可以有效保证传输信息的安全性。
2.3常用的数据加密算法
目前应用最为广泛的数据加密算法主要有循环移位操作方法、置换表及其升级算法循环冗余校验法以及数据签名认证技术等等。在这几种算法中,循环冗余校验法的应用是最为普遍的,其主要是应用网络数据包中的16位及32位散列函数进行计算和对信息的存储和校验。在电子商务系统中,该中加密算法有着很广泛的应用,即使在数据传输通道受到干扰的情况下有着很好的效果。而随着数据加密技术的应用不断发展,逐渐出现了数字签名认证技术,其是一种更高级的数据加密技术。在数字签名认证技术中,有效运用了加密原理和密钥的计算方法,能够确保网络的安全运行。数字认证技术是一种非对称的数据加密算法,用户必须在保障基本信息的正确性基础上才能进行登陆,而且双方保存有公用密钥数字签名和私人密钥数字签名两种。
3数据加密技术在计算机安全中的具体应用
当前,计算机在我们的日常生活中扮演了非常重要的角色,与其说使用计算机,不如说使用计算机进行各类软件进行运行。软件的运行很容易受到黑客的攻击或者病毒的感染,因此,可以运用数据加密技术遏制该种现象的产生,在软件的运行过程中进行加密,当需要运行软件时,相关人员对加密文件进行检查,如果发现有病毒进行运行,则可以采取隔离或者清除的做法。再有,目前我国的电子商务发展迅速,对人们的生活和工作都带来了巨大的影响,由于网络平台是电子商务运作的重要依托,因此,如何才能规避网络安全风险,保证交易安全是需要进行重点考虑的问题。在电子商务运行过程中应用最多的数据加密技术主要有SSL安全协议、数字证书、数字签名以及SET等,并且获得了很好的效果。数据加密技术的另外一种应用是对虚拟专用网络的数据安全保障。当前,很多企业和事业单位都建立了自己的局域网,其很多分支机构需要共用一个专用路线来满足局域网的联合和广域网的建设,从而形成了大量的虚拟专用网络。而对数据加密技术的应用,主要是在数据传输过程中,把虚拟专用网络保存在路由器中,并进行路由器硬件加密,然后把数据以密文的形式在互联网中传输运行,接收方路由器接收到密文后,自动解密成明文供接收者阅读。
4结语
综上所述,随着互联网的进一步发展,以及计算机网络安全面临着更加多样化的威胁下,随着数据加密算法的进一步完善,数据加密技术必将发挥出更大的作用,从而进一步促进信息数据与效益的整合。
浏览量:3
下载量:0
时间:
计算机网络技术的应用范围越来越广,给人们的生活和工作带来了极大的便利;但是也出现了严重的信息安全问题,人们越来越重视信息的安全和保密下面是读文网小编为大家整理的计算机安全毕业论文,供大家参考。
0引言
计算机和我们的生活息息相关。当今社会对计算机的使用频率和依赖性已经达到了一个很高的水平,但是计算机虽然确实提高了我们的生活质量,促进了社会的发展,但是网络信息技术的不断发展也使得我们的信息安全受到了比较大的威胁。这些问题如果被忽视的话就会出现巨大的损失。所以我们必须避免这样的损失产生。网络信息技术的不断发展和成熟使得人们的信息和网络之间的联系也越来越紧密,这也就使得信息的安全性受到了威胁。尤其对互联网金融这些类型的行业来说,网络信息的安全可以说绝对是重中之重,一点风险都不可以有。很多人使用网络是因为网络可以给大家带来便利。但是应用越多就会有一些信息隐私遭到窃取。一般都是使用比较先进的技术来修改或者窃取隐私。这就是网络安全问题。对信息安全产生威胁的因素有很多,既有人为的人祸,更有天灾。所以说网络信息的安全性一直是人们关心的重点,我们要找到威胁信息安全的因素并尽力解决好可能出现的各种问题。
1当前网络安全存在的主要问题
1.1软件本身存在的问题
软件也不是完美的,而它的缺陷就是一种隐患。软件也有分类,一般可以分为三大类。一是做商用的软件,二是操作系统,三是开发软件。这三种最容易出现问题的是第三类。因为开发软件由于是出于某种需要研发的,技术方面就很容易出现问题。而就是这些问题就容易被利用从而造成损失。有调查研究表明,当前我国不少软件的设计本身就是有漏洞的,这些漏洞对信息的安全造成了比较大的危害。一旦恶意攻击发现了这些漏洞,那么用户的信息安全就面临着巨大的威胁。
1.2自身操作的失误
操作失误就很好理解了。人员对软件,系统,设备陌生,不能很好应用,那样就会造成安全隐患。或者是自己没有安全意识,密码设置的太简单,账户借给别人或是在互联网上分享也是会造成网络安全问题的。当前网络信息安全事故的发生有很大一部分就是因为操作人员没有意识到操作的危害性,胡乱操作。调查显示,每年都有大量的因为操作失误造成的信息安全出现问题的例子。所以说为了保护信息安全,我们有必要对操作人员进行培养,帮助他们认识到科学操作的重要性,同时采取科学的措施帮助他们处理好可能对信息安全产生危害的不正确的科学习惯。
1.3恶意攻击
攻击的类型主要有两种,就是主动攻击还有被动攻击。两者之间是有着明显的不懂的。何谓主动呢?就是有目的的做出一连串的攻击行为来达到破坏窃取信息的做法。何为被动呢?就是网络能够正常运行时,把重要的信息隐私进行窃取和修改的行为。恶意攻击是引发网络信息安全的罪魁祸首之一,想要解决好信息安全问题,我们就必须要处理好恶意攻击。
1.4网络本身所存在的问题
虽然我们国家很重视互联网的应用和发展,但由于技术还和先进国家有距离,没有先进技术作支撑。很多设备部件还需要从先进国家买进。这样的话也是容易有一些木马病毒入侵造成网络安全问题的。引发这些问题的主要因素都是认为的因素,因此要解决好这些问题也就需要我们必须有比较高的技术。这有这样才能够比较好的解决好这些问题。要解决好这些问题首先要处理好这样一些问题。什么是网络安全管理解决的问题?举个例子来讲,在企业的运转过程之中,管理的科学性和安全性至关重要。从网络的安全管理来说。其包含了策略,安全漏洞和保护要用到的防火墙,加密文件,鉴别和授权,防止病毒还有一些认证系统等。当前网络本身存在的问题受到了越来越多的人的重视,也有越来越多的人才尝试通过不同的方法解决好这些问题,希望通过不断的努力我们能够解决好这个问题。
2网络安全管理的组成
网络安全管理的组成其实比较简单,其主要内容就是网络安全配置、网络安全事件、网络安全事故还有网络安全策略。只要抓住这些主要内容,那么网络安全管理工作就一定能够取得比较好的成绩。
2.1安全配置
安全配置其实很简单,顾名思义就是为了保证网络安全而采取的一些措施和辅助设备。这些配置的作用是提高网络的安全性。安全配置在系统整体的安全性之中占据有至关重要的作用。如果安全配置好的话,就能够保护安全系统的正常发挥,反之不但不能发挥作用,而且还影响到网络本身的卡顿和效率。
2.2安全事件
安全事件主要是在可以从计算机和网络上看到的任何现象中的恶意行为对数据的破坏窃取或者是篡改。这是因为这样的操作会将对用户的信息产生危害,同时其还会对网络的安全性造成消极的影响。除此以外,很多的安全事件也容易引起越来越多的犯罪比如说骚扰,色情传播,敲诈等等。安全管理做的是否好可以直接从安全事件反映出来。可以说安全事件的多少也是检测安全管理是否到位的一个重要标准。但由于安全事件的复杂性,它也是一个比较让人头疼的事情。由于不同的安全系统有不同的人员来进行管理。大量的安全事件就没有办法去一一解决。从而导致安全系统不能够很好利用起来发挥它的作用。所以需要针对性的技术进行整理找出对网络安全有害的安全事件来解决。
2.3安全事故
安全事故和安全事件虽然听起来差不多,但是实际上所谓事故就是已经发生的并且造成了危害的安全事件。安全事故的发生就必须由网络管理员立即采取行动来减少危害。安全事故的解决要从发生动机和造成这一事故的人开始查起,还要从发生事故中的设备寻找信息。这样就需要先进技术的支持才能够又快又好的解决事故。
2.4安全策略
为了保证信息的安全性,安全策略也是我们必须要仔细考虑的重点问题之一。比如进行怎样的安全配置,如何保护计算机数据,在面对安全事件如何分辨,安全事故又怎样去处理。都是要由安全策略来做出正确引导。要判断网络系统安全与否,也是要用安全策略来分辨的。
2.5用户的身份管理
用户身份管理就是需要拥有一个身份鉴别的功能。这个功能就是为终端用户提供的网络安全保护。首先,我们要把数据进行加密处理。数据加密处理的目的是为了提高数据的安全性,让确保信息不会因为某些因素被他人盗取。其次,监测力度要加强。这种措施主要是针对一些外来入侵。对一些不正常现象进行监测并及时做出反应来解决这种问题。监测主要是用每天自动生成的系统日志。日志中可以看到所有情况来进行不正常现象监测和处理。再其次是防火墙的安装。防火墙是比较常应用到措施。原理是通过软件硬件的结合,在内外网设立一个安全关卡来对外来入侵进行阻隔。与此同时它还能对内外网的访问进行处理。有效的对不正当的访问进行处理。防火墙还是一种相当可行的措施。最后,是控制传播途径。网络是一种公开交流的地方。所以有隐私机密的信息的计算机,可以采取不直接和网络进行连接,需要用物理隔离的方法。然后对于终端设备,传输线路也是要用到安全控制。所以我们就要用物理销毁的办法清除痕迹。此外,安全的储存设备也是很有必要的。另外,我们还要做好过滤访问。要有效控制网络资源的不正当使用,就要用到过滤访问。如果出现了不正当的访问的话。可以用权限来限制人的使用。比如设置一些步骤,如果缺少了其中一个步骤就不能进行访问。
3结语
上述内容已经表明,计算机的网络安全不能忽视,它影响着人们的信息安全、隐私保护等。安全管理体系会成为:对安全软件设备网络化有效管理,可以成为一个全方位监测信息收集的中心,可以及时处理信息和解决安全事故中心,可以用高效策略进行引导运行的中心,并且拥有各种安全资源的管理中心。网络管理叫做网络管理中心,而安全管理叫做安全运行中心。当企业网络的部署确定的情况下,企业管理管理就显得特别重要。因此我们必须提高自身的安全意识并设立有效科学的机制,用合理的方法进行预防,才能创造一个和谐、绿色、健康的网络环境。
引用:
[1]赵颖.探讨硬件维护在计算机网络安全中的重要性[J].赤峰学院学报:自然科学版,2014.
[2]郭杰.计算机网络安全的重要性及优化策略初探[J].通讯世界,2014.
[3]朱理森.计算机网络应用技术.专利文献出版社,2001.
0引言
计算机和我们的生活息息相关。当今社会对计算机的使用频率和依赖性已经达到了一个很高的水平,但是计算机虽然确实提高了我们的生活质量,促进了社会的发展,但是网络信息技术的不断发展也使得我们的信息安全受到了比较大的威胁。这些问题如果被忽视的话就会出现巨大的损失。所以我们必须避免这样的损失产生。网络信息技术的不断发展和成熟使得人们的信息和网络之间的联系也越来越紧密,这也就使得信息的安全性受到了威胁。尤其对互联网金融这些类型的行业来说,网络信息的安全可以说绝对是重中之重,一点风险都不可以有。很多人使用网络是因为网络可以给大家带来便利。但是应用越多就会有一些信息隐私遭到窃取。一般都是使用比较先进的技术来修改或者窃取隐私。这就是网络安全问题。对信息安全产生威胁的因素有很多,既有人为的人祸,更有天灾。所以说网络信息的安全性一直是人们关心的重点,我们要找到威胁信息安全的因素并尽力解决好可能出现的各种问题。
1当前网络安全存在的主要问题
1.1软件本身存在的问题
软件也不是完美的,而它的缺陷就是一种隐患。软件也有分类,一般可以分为三大类。一是做商用的软件,二是操作系统,三是开发软件。这三种最容易出现问题的是第三类。因为开发软件由于是出于某种需要研发的,技术方面就很容易出现问题。而就是这些问题就容易被利用从而造成损失。有调查研究表明,当前我国不少软件的设计本身就是有漏洞的,这些漏洞对信息的安全造成了比较大的危害。一旦恶意攻击发现了这些漏洞,那么用户的信息安全就面临着巨大的威胁。
1.2自身操作的失误
操作失误就很好理解了。人员对软件,系统,设备陌生,不能很好应用,那样就会造成安全隐患。或者是自己没有安全意识,密码设置的太简单,账户借给别人或是在互联网上分享也是会造成网络安全问题的。当前网络信息安全事故的发生有很大一部分就是因为操作人员没有意识到操作的危害性,胡乱操作。调查显示,每年都有大量的因为操作失误造成的信息安全出现问题的例子。所以说为了保护信息安全,我们有必要对操作人员进行培养,帮助他们认识到科学操作的重要性,同时采取科学的措施帮助他们处理好可能对信息安全产生危害的不正确的科学习惯。
1.3恶意攻击
攻击的类型主要有两种,就是主动攻击还有被动攻击。两者之间是有着明显的不懂的。何谓主动呢?就是有目的的做出一连串的攻击行为来达到破坏窃取信息的做法。何为被动呢?就是网络能够正常运行时,把重要的信息隐私进行窃取和修改的行为。恶意攻击是引发网络信息安全的罪魁祸首之一,想要解决好信息安全问题,我们就必须要处理好恶意攻击。
1.4网络本身所存在的问题
虽然我们国家很重视互联网的应用和发展,但由于技术还和先进国家有距离,没有先进技术作支撑。很多设备部件还需要从先进国家买进。这样的话也是容易有一些木马病毒入侵造成网络安全问题的。引发这些问题的主要因素都是认为的因素,因此要解决好这些问题也就需要我们必须有比较高的技术。这有这样才能够比较好的解决好这些问题。要解决好这些问题首先要处理好这样一些问题。什么是网络安全管理解决的问题?举个例子来讲,在企业的运转过程之中,管理的科学性和安全性至关重要。从网络的安全管理来说。其包含了策略,安全漏洞和保护要用到的防火墙,加密文件,鉴别和授权,防止病毒还有一些认证系统等。当前网络本身存在的问题受到了越来越多的人的重视,也有越来越多的人才尝试通过不同的方法解决好这些问题,希望通过不断的努力我们能够解决好这个问题。
2网络安全管理的组成
网络安全管理的组成其实比较简单,其主要内容就是网络安全配置、网络安全事件、网络安全事故还有网络安全策略。只要抓住这些主要内容,那么网络安全管理工作就一定能够取得比较好的成绩。
2.1安全配置
安全配置其实很简单,顾名思义就是为了保证网络安全而采取的一些措施和辅助设备。这些配置的作用是提高网络的安全性。安全配置在系统整体的安全性之中占据有至关重要的作用。如果安全配置好的话,就能够保护安全系统的正常发挥,反之不但不能发挥作用,而且还影响到网络本身的卡顿和效率。
2.2安全事件
安全事件主要是在可以从计算机和网络上看到的任何现象中的恶意行为对数据的破坏窃取或者是篡改。这是因为这样的操作会将对用户的信息产生危害,同时其还会对网络的安全性造成消极的影响。除此以外,很多的安全事件也容易引起越来越多的犯罪比如说骚扰,色情传播,敲诈等等。安全管理做的是否好可以直接从安全事件反映出来。可以说安全事件的多少也是检测安全管理是否到位的一个重要标准。但由于安全事件的复杂性,它也是一个比较让人头疼的事情。由于不同的安全系统有不同的人员来进行管理。大量的安全事件就没有办法去一一解决。从而导致安全系统不能够很好利用起来发挥它的作用。所以需要针对性的技术进行整理找出对网络安全有害的安全事件来解决。
2.3安全事故
安全事故和安全事件虽然听起来差不多,但是实际上所谓事故就是已经发生的并且造成了危害的安全事件。安全事故的发生就必须由网络管理员立即采取行动来减少危害。安全事故的解决要从发生动机和造成这一事故的人开始查起,还要从发生事故中的设备寻找信息。这样就需要先进技术的支持才能够又快又好的解决事故。
2.4安全策略
为了保证信息的安全性,安全策略也是我们必须要仔细考虑的重点问题之一。比如进行怎样的安全配置,如何保护计算机数据,在面对安全事件如何分辨,安全事故又怎样去处理。都是要由安全策略来做出正确引导。要判断网络系统安全与否,也是要用安全策略来分辨的。
2.5用户的身份管理
用户身份管理就是需要拥有一个身份鉴别的功能。这个功能就是为终端用户提供的网络安全保护。首先,我们要把数据进行加密处理。数据加密处理的目的是为了提高数据的安全性,让确保信息不会因为某些因素被他人盗取。其次,监测力度要加强。这种措施主要是针对一些外来入侵。对一些不正常现象进行监测并及时做出反应来解决这种问题。监测主要是用每天自动生成的系统日志。日志中可以看到所有情况来进行不正常现象监测和处理。再其次是防火墙的安装。防火墙是比较常应用到措施。原理是通过软件硬件的结合,在内外网设立一个安全关卡来对外来入侵进行阻隔。与此同时它还能对内外网的访问进行处理。有效的对不正当的访问进行处理。防火墙还是一种相当可行的措施。最后,是控制传播途径。网络是一种公开交流的地方。所以有隐私机密的信息的计算机,可以采取不直接和网络进行连接,需要用物理隔离的方法。然后对于终端设备,传输线路也是要用到安全控制。所以我们就要用物理销毁的办法清除痕迹。此外,安全的储存设备也是很有必要的。另外,我们还要做好过滤访问。要有效控制网络资源的不正当使用,就要用到过滤访问。如果出现了不正当的访问的话。可以用权限来限制人的使用。比如设置一些步骤,如果缺少了其中一个步骤就不能进行访问。
3结语
上述内容已经表明,计算机的网络安全不能忽视,它影响着人们的信息安全、隐私保护等。安全管理体系会成为:对安全软件设备网络化有效管理,可以成为一个全方位监测信息收集的中心,可以及时处理信息和解决安全事故中心,可以用高效策略进行引导运行的中心,并且拥有各种安全资源的管理中心。网络管理叫做网络管理中心,而安全管理叫做安全运行中心。当企业网络的部署确定的情况下,企业管理管理就显得特别重要。因此我们必须提高自身的安全意识并设立有效科学的机制,用合理的方法进行预防,才能创造一个和谐、绿色、健康的网络环境。
浏览量:3
下载量:0
时间:
随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。下面是读文网小编为大家整理的关于计算机安全技术论文,供大家参考。
1我国电子商务行业的发展现状
随着现代计算机技术的发展和互联网技术的成熟,给电子商务的推广和覆盖范围的增加提供了有利帮助,从最原始的电子数据交互,到现在的云计算技术,我国电子商务市场交易规模已达10亿元,电子商务带动的就业人员超过1680万人次。从目前我国的电子商务现状看,基本实现了足不出户就可以买到所需要的东西,不仅减少了传统市场交易中的运输和人工成本,更大大简化了交易流程,给人们的买卖过程提供了便利。同时,电子商务还带动了一系列相关行业的发展,快递行业、运输行业等新兴行业的崛起,带动了数千万的就业需求,对于改善我国就业困难的社会现状提供了强有力的帮助。但是我们也应该看到,电子商务是把双刃剑,近年来交易过程中频频出现的商务诈骗和交易漏洞等问题,严重损害了消费者的利益,对于电子商务的自身发展也带来了很大阻力。
2我国目前电子商务行业面临的安全问题
2.1计算机电能病毒的危害
计算机病毒具有传播速度快、潜伏期长、危害性大等特点,一旦计算机病毒爆发,就会在极短时间内对连锁的计算机造成严重危害,导致用户计算机中的账号信息和个人隐私问题遭到泄露。近年来我国互联网病毒事件的发生频率有增多趋势,这与电子商务的快速发展有间接关系。由于缺乏有效的监督和管理措施,不法分子在进行网络病毒传播后,有较大可能逍遥法外,也成为了计算机病毒屡禁不止的原因之一。
2.2盗取用户个人信息
互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。
2.3恶意篡改用户信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。
2.4假冒用户信息
不法分子通过利用电子商务中的安全漏洞,在窃取了用户的信息后,可以按照自己的需求进行信息修改,假冒合同、伪造收货单据或订货凭证是比较常见的手法。由于网络上对信息的辨识能力有限,往往能够使不法分子蒙混过关。
2.5管理方面出现漏洞
电子商务虽然使用范围广,但是仍然属于新兴事物,其真正发展起来进入大众生活也不过短短几年时间。因此我国在电子商务方面的立法工作尚不完全,相应的法律法规和制度措施不到位,对不法分子的惩处力度不够,缺乏明确的惩处条例,都在一定程度上助涨了他们的嚣张气焰。同时,用户对待电子商务也存在维权意识薄弱等缺陷,受到了不法侵害,往往没有第一时间报案,而是存有侥幸心理,另外对于计算机病毒的查杀力度不够,也给不法分子以可乘之机。
3计算机安全技术在电子商务中的应用
3.1建设全方位的安全防范体系
(1)建设防火墙系统,防止网络攻击。防火墙系统能够有效抵挡来自计算机外部互联网上的病毒和非法攻击,作为不同网络或网络安全之间唯一的出入口,防火墙系统为使用者的信息安全和个人隐私提供了安全保障。同时,防火墙系统的建立和运行过程中自带一定程度的病毒防御功能,对于多数计算机病毒和黑客攻击都能起到较好的抵御作用,因此,建立防火墙系统成为了保证电子商务安全进行的基础性设施。
(2)安装黑客入侵检测系统,提高安全警惕性。黑客检测系统的本质功能是为了填补防火墙出现的技术漏洞,相当于网络安全的第二大防线。防火墙系统的抵御能力有一定的限度,当病毒或黑客越过防火墙后,用户很难得到及时的提醒,这时候黑客入侵检测系统就能够很好的弥补这项缺陷,通过采取及时的安全警报,能够使用户提前做好防护措施,将信息注销或者进行加密,保障个人隐私的安全。
(3)对病毒进行专门的过滤和防护。该方法是为了从计算机网络内部进行安全强化,通过构建内部病毒防护网络,可以避免来自计算机内部软件或者文件下载带来的病毒侵害。
3.2加强网络安全内容的控制
(1)对外部访问进行安全控制。要保证电子商务开展的安全,需要加强网站内部的内容分管理和控制。
(2)加强网络认证的安全控制。对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
(3)网络管理方面设计安全控制。建立一个规划合理、科学布局的网络系统,强化网络系统的安全,加强网络安全管理,关闭不必要的出入口等,通过立体式的病毒防护网进行交叉检测,能够在更大限度上实现网络管理的安全控制。
(4)网络安全额定相关模型建立的安全控制。在建立网络安全管理系统的时候,根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统,对于重要信息要进行重点加密和多重防护。
煤炭是我国主要的经济能源,在我国国民经济发展中的地位极其重要,是组成国民经济的关键部分,而煤炭生产发展的基本保证就是安全问题,因我国煤矿企业与世界先进国家煤矿企业之间存在着很大的差距,安全生产工作的基础还处于非常薄弱的状态。这给社会造成不良的影响,严重危害生态环境,不利于社会和谐稳定发展。另外,国际社会对我国煤矿企业安全生产形势进行了充分关注,对我国国际形象和对外贸易产生直接影响。随着计算机技术的快速发展,世界各国在煤矿企业中开始应用数字计算机,通过计算机网络技术,对矿井安全系统和生产系统实现了全面综合监测、监视与控制,改善了企业安全生产状况,使生产效率得到极大的提高,从而取得了巨大的效果。因我国煤矿企业的工程环节多、地域比较分散、信息源多样、安全工作信息量大等问题,导致管理手段和技术比较落后,信息管理非常困难[1]。
一、开发和使用计算机技术对于我国煤炭行业的重要意义
1、煤炭行业生产经营特点需要积极开展计算机技术建设
煤炭作为一种非常重要的资源,它具有不可再生性,煤炭在其生产经营上与其它行业相比具有与众不同的特点,它集传统行业和劳动密集型行业于一体。因此,煤炭行业面临的形式比较严峻,不得不实施计算机技术建设。煤炭产品的销售与其他产品相比也有很大区别,具体表现为容易污染,不容易长期储存,然而又不在危险物资范畴内,煤炭资源分布情况对产地产生限制作用,它属于大宗散装货物,其运输比较麻烦,需要专船或专列,交通运输严重的影响煤炭的发展。因当前计算机技术在我国还处于起成长阶段,其在煤炭行业里发展水平还非常落后,煤矿很久以来的粗放经营,加之煤炭行业受市场竞争的冲击和传统计划经济的束缚,以及煤炭生产加工过程受多种客观因素如:煤尘、顶板、水、火、瓦斯等的限制,我国煤矿安全生产面临的形式非常严峻[2]。因安全生产在我国的基础非常薄弱,其形势相当严峻,事故发生率、伤亡总量一直难以降低。安全管理工作开展的好坏将对构建和谐社会的成败和煤炭行业的健康发展产生直接影响。在同行中煤炭行业的产品没有太大的区别,所以,企业首要的竞争战略不可能是产品领先战略,而是成本领先战略。材料直接消耗问题在原煤产品本身并不存在,然而生产原煤的大量辅助生产材料在其生产时不断消耗,消耗的辅助生产材料成本费用数额较大,大约占四分之一的原煤产品成本;煤田地质条件及其特殊,具有较大的复杂性和不确定性,不可控制因素时常出现在煤炭生产过程中,另外随机性的材料消耗和不准确的生产计划,都使得成本的不可控性极大提高。由此急切渴望出现有效控制成本的措施。煤炭产业生产过程比较复杂,独特复杂性是井下作业环境的特点,加上管理难度大、涉及面广等这些特点,要求生产技术具有特殊专业要求,煤矿生产工程具有较高的协作性,配套的工程生产存在较多的环节。我国煤炭开采技术装备相比于国际先进国家,在总体水平上讲还非常落后,存在较大的差距,我国生产技术装备的现状是多层次结构并存,主要有手工作业、部分机械化作业,还有机械化作业[3]。
2、开发和使用计算机技术使煤炭行业的核心竞争力得以提升
(1)利于煤炭企业决策者决策企业的决策者只有全面分析和综合各方面信息,才能实施决策,通过计算机技术,使信息传递速度明显加快,信息质量得到了极大的提高,决策者对外部的市场信息、煤炭开采现场的信息可以随时获得,并通过计算机分析、归纳、决策众多信息。运用计算机技术为进行科学决策和管理提供了强有力的措施,为煤炭企业获取信息、利用信息提供了方便条件,从而使决策中的风险和不确定性得以有效降低。
(2)煤炭行业的安全生产顺利进行通过信息化管理系统,极大提高了信息收集、信息传递、处理分析速度,避免了由于人为原因导致的错误,时效性得以增强,利于从本质上对各类事故产生的规律、原因加以认识,使人的创造性、积极性和主动性得以充分发挥;有预见性地监控、组织、协调各生产环节和各部门的运作状况,并作好井下危险的预案、预警、预报等,保证安全平稳运行生产。
(3)提高煤炭行业的管理效能通过网络促进了各个方面的沟通,也为越级交流和横向交流提供了一个平台,减少了辅助人员,有机的结合各职能部门,管理组织机构转变为扁平型,管理效能得到切实提高。物质技术基础是企业在生产活动过程中必须的,其中最重要的就是设备,通过计算机技术,促使现代化设备的技术含量不断提高,使其效能最大限度的发挥[4]。
(4)煤炭行业的成本有效减少Internet的普及和计算机技术的运用,使得各类市场信息不再受地域和时空的限制,超越国界、企业和个人,进一步拓宽了经济活动范围,极大提高了市场透明度,煤炭行业面对的的产品信息及市场更为广阔,压缩了市场与企业的时空,贸易往来更加自由,交易成本大大减少;企业应用自建网站,电子化销售和采购,企业的经济效率得以极大提高,生产成本持续下降;信息化建设使物料的周转时间得以缩短,利用优化管理使企业利润大幅度提高。
(5)客户服务水平的提高提供计算机技术使各部门之间(如:生产管理、采购、销售、仓库等)的库存信息和业务信息实现同步共享,很好的对动态供销经营中的各部门进行串联,供货非常及时,售后反映良好,极大提高了服务水平。
(6)加强人力资源和企业的整体素质企业在实施现代化建设的过程中,其人才优势是利用计算机技术形成的。首先,积极开展信息化建设,为知识型人才搭建一个充分施展才能的平台;其次,企业信息化要求需要高素质的、懂得信息技术的人才。这就在一个较高的层次上向企业员工提出了要求,要求每个员工的文化素质必须提高,不要因为自身素质跟不上新技术而被淘汰,在一定程度上促进员工积极学习,努力进取,使他们面临着重新学习新技术、新知识的压力,有利于自身素质的提高。计算机技术充分应用,使企业监督管理成本得以极大减少,也使员工的培训成本有所下降,而且企业的整体素质水平客观上也得以提高。
二、积极构建煤矿安全信息系统
总体上服务器和工作站是系统功能的两个主要组成部分,所有数据管理与专业计算由服务器端来完成,并以统一的门户方式把所有功能表现给工作站端;工作站端与系统的交互则以界面形式完成,主要包括计算显示结果、录入图形、输入输出报表数据以及把数据从监控主机上传输到服务器上等。分析其主要功能:首先,上传数据文件功能,主要上传得内容包括与系统图相关的巷道数据、各矿各类通风系统图等信息;其次,实时显示安全监测监控参数,结合上传的通风系统图相,对矿井主要巷道的安全参数如:温度、风速等进行显示,对矿井监测系统中的有害气体如:一氧化碳、二氧化碳、瓦斯等的浓度状况实时动态显示,显示主要风门的开关状态及井下通风机的运行状态和主要通风机的位置,显示井下主要测风站的风量及测风站位置;再次,局级系统管理员对管理用户进行管理的功能,主要就是完成用户密码更改、用户添加及删除等功能,不同级别的用户进行系统登录时凭借的是不同的身份,实施相应级别的操作;最后,共享网络化信息,根据公司生产发展情况系统能够进行修改完善,其数据库格式及图形可以与office、CAD制图软件等办公软件、通用绘图软件相互转换、调用[6]。基于Web的煤矿安全监测系统,采用的是全矿区分布式,通过实时数据模型的建立,对全矿区“一通三防”进行专项治理,利用智能手机实施在线监测,通过预警信息实施网上报警,从而实现全程、全时段的安全监管。计算机技术的广泛应用,网络的大面积普及,使煤矿安全信息化水平得以全面加强,大力提高了煤矿安全监管力度。通过应用网络视频设备,对当前的安全监测系统加以有效集成,构建一套视频监控系统,形成联动,把“分散监控,集中管理”落到实处。
三、煤矿安全生产中有待解决的问题
1、缺乏对计算机技术发展的正确认识,缺少足够的资金投入到计算机技术应用上,缺乏针对企业安全生产信息化建设实施的、完善的评估和考核体系,政策、规范和技术标准体系。
2、煤矿井下安全生产缺乏有力的技术支撑保障。安全生产管理技术措施和信息化基础装备、设施都非常落后,涵盖范围和信息规模都不大。适用于煤矿井下的产业化水平和信息系统、电子信息产品和信息技术的研发还相当落后。尤其是部分小型煤矿安全生产监测监控系统和煤尘监控方面依然缺乏。
3、轻管理、重投入,轻软件、重硬件,轻整体、重局部等问题普遍存在于信息化建设的过程中。有的煤矿投入上百万,搭建网络系统,配置了很多个人计算机,然而没有什么应用系统在网络上运行,很多电脑变成职工上网聊天、娱乐的工具,使工作受到。一些应用系统在有的煤矿也搭建了,然而由于某些原因,开发验收后的有些软件很长时间没人使用;还有的也用了,应有的效果却没有收到。很多煤矿对矿井的信息化建设没有进行规划,项目建设具有较大的的随意性,所以常常导致项目应用效果不佳或重复投资。
4、目前与煤矿行业需求和特点相适合的电子专用设备、仪器和软硬件还很缺乏,相对来讲研发的煤矿行业服务保障系统和安全生产软硬件比较滞后,研发力量薄弱,无法满足技术升级和的需要和煤矿安全生产的需求。
5、企业安全生产信息化目标不明确,缺乏统一的建设与发展规划,信息化安全生产管理业务流程非常不规范,高水平的信息化管理和安全生产的复合型人才极其缺乏。
四、结语
在世界上我国煤炭产量位居第一,作为支柱产业的煤炭行业决定着我国社会经济和国民经济的发展。对于煤炭生产来讲,最重要的大事就是安全问题。虽然国家对煤矿安全问题寄予了高度重视,通过很多手段加以控制,然而因长期以来煤矿缺少足够的资金进行研发和推广安全信息技术,导致安全管理措施非常落后,面对如此形式,煤矿企业安全管理不容乐观,煤炭生产安全信息化建设任重道远。所以,对煤矿安全生产适用的电子产品和装备应加快发展,积极加强我国煤矿行业信息技术应用,使信息化水平不断提高,在技术上提供有力的支撑,为提高煤矿安全生产水平打下基础,这是我们今后必须完成的重要任务[9]。相信在在煤矿行业中随着推广和应用数字化远程监控系统,会有效遏制煤矿频发安全事故的现状,在现代信息技术的带动下煤矿行业会走上可持续的发展道路。
计算机安全技术论文相关
浏览量:2
下载量:0
时间:
信息时代,使人们充分感受到其便捷性,但同时也将一个重要问题摆在人们面前,即计算机的安全技术问题。下面是读文网小编为大家整理的计算机安全技术毕业论文,供大家参考。
社会进入信息时代,突显在科学技术的广泛应用。在人们日常生活中,计算机技术使用最为频繁。大到公司小到家庭,计算机都占有重要地位。经济活动中,计算机技术被广泛应用到电子商务方面。据市场调查显示,专属的电子商务网络已经深入到大部分企业或是事业单位内部系统。专属电子商务网络的建立,有助于提高企业营运效率,带给企业经济利益,还有助于网络公开化、共享化的形成。电子商务交易依赖计算机技术。为了推进电子商务的发展进程,企业需要将计算机安全技术应用在电子商务当中。本文以电子商务为切入点,从以下几点,浅谈电子商务中的计算机安全技术。
一、两个概念
1、电子商务
信息时代,科学技术广泛应用,市场经济迅速发展,在如斯背景下,现代人的生活节奏也发生了改变。为了适应新的环境,迎合人们的需求,在经济活动方面也产生一条新的交易方式,具体来说是一种商务活动,即电子商务。电子商务是通过网络,运用互联网技术,在虚拟环境中,买卖双方进行交易的贸易形式。
2、计算机安全技术
计算机安全技术是一种防护性技术。它的主要职能是防止和保护,防止计算机受到外界干扰、黑客的攻击和病毒的侵害;有效保护相关信息,避免窃取行为的发生。这种防护性技术,能够使计算机系统安全运行。计算机安全技术从防泄漏和系统安全两方面进行研究。其内容涉及到个人计算机和计算机网络两方面的安全技术。
二、安全隐患问题
1、信息容易被篡改
高科技技术的广泛应用,会出现一些利用网络进行违法活动的违法分子。从电子商务实际情况来看,有很多侵略者。侵略者在熟悉电子信息规律和格式的基础上,利用计算机网络,窃取重要信息或破坏计算机系统。侵略者通过非法方式,在电子商务信息网络传递中,对信息进行随意篡改。
2、被告知是无效交易
电子商务,在日常生活中,主要表现为网络购物活动。客户会遇到已经下过的订单被卖家告知是无效订单的情况;而卖家也会遇到订单确认过程中,客户否认自己下过订单的情况。在电子商务中,这些情况频繁出现。
3、冒充现象
电子商务的交易活动多在虚拟环境中进行的,难免不会产生冒充行为。非法分子熟悉数据格式之后,从被篡改的信息中获取目的信息,从而利用网络冒充客户向他人传递虚假信息。客户在虚拟环境中很难辨别信息是真是假。如我们在日常生活中,进行交易时,在网络上已经支付过费用,但还是有短信通知客户,付款不成功,交易未完成。客户进行二次付款,在这一过程中,客户的银行账户信息被窃取,给客户造成严重损失。在电子商务中,冒充现象频频发生,有可能给客户造成不可估量的损失,让客户产生阴影。同时,它也降低了商家的诚信度,给商家带来经济损失。
三、计算机安全技术的应用
1、防火墙技术
防火墙技术主要采用控制的方法,限制访问权限,对网络安全进行保护。防火墙主要涉及信息筛选、检测网络状态和网络代理等服务。计算机系统通常都会带有防火墙软件,对网络进行实时监控。防火墙技术的检测系统和操作系统借鉴计算机网络,它具有专业性和专用性的特点。电子商务中加入防火墙技术,可以对黑客入侵加以控制,有效保护客户信息,免受攻击。网络中常会存在一些不知途径的数据信息,电子商务中防火墙技术的应用,对这部分内容实行直接杀毒,有效防止病毒程序的自行运作。根据调查显示,防火墙技术已经向智能化发展。智能防火墙采用记忆、统计、概率智能化途径,辨识网络数据信息,用智能化的方式对网络访问进行有效控制。电子商务在计算机安全技术上,可以大力推广智能化的防火墙技术。
2、身份识别
由于电子商务交易活动是在虚拟环境下进行的,对客户进行身份识别十分必要。在电子商务中加入身份识别技术,有利于保护客户信息,提高交易信息的真实性和可靠性;还可以避免客户信息被随意篡改、冒充身份传递虚假信息的现象产生。身份识别技术可以根据人的生理特征制定相应的识别系统。例如将虹膜和指纹特征作为身份识别的参数。将生理特征作为身份识别系统的参数,在对客户进行身份识别和认证时,电子商务可以获得更高的安全系数。根据调查,目前电子商务交易活动,将标识码、口头令牌、密码钥匙和随机数验证码作为身份识别的参数,对客户进行身份识别。
3、数字签名
数字签名技术是计算机网络安全技术的重要组成部分之一。数字签名可以签署真实姓名也可以签署虚假姓名。数字签名技术具有身份识别、交易信息不可否认、可以匿名签署等特点。在电子商务中,加入数字签名的计算机安全技术,可以确保电子订单的有效性,对客户身份实行更准确的识别。
结束语
总之,电子商务依靠计算机技术而发展,计算机安全技术在电子商务中被广泛应用。本文简述了电子商务和计算机安全技术的概念,并以此为前提,通过分析信息容易被篡改、被告知是无效交易、冒充现象频现三点安全隐患,浅谈了防火墙技术、身份识别技术和数字签名技术在电子商务中的应用。
【摘要】信息技术革命以来,以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中,可以说是互联网以成为社会的必需品,因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全,防止信息泄露有众多的软件以及计算机技术可以实现,但是大部分用户对于计算机知识了解较少。所以,计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。
【关键词】计算机安全;加密技术;应用
信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。
1计算机加密技术
1.1计算机加密技术的概念
计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。
1.2计算机加密的必要性
互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握破解计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。
2加密技术的应用
2.1硬件加密
硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。
2.2光盘加密
光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。
2.3压缩包加密
目前,使用最为广泛的压缩工具是ZIP和RAR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。
3结束语
计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。
参考文献
[1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术,2013.
[2]刘云志.浅析计算机网络安全技术及其存在的问题[J].信息系统工程,2012.
[3]李殿勋.试析数据加密技术在计算机网络安全中的应用[J].中国科技博览,2012
浏览量:2
下载量:0
时间:
随着计算机被广泛的应用于各个领域,贯穿人们的生活、工作、学习、娱乐,已成为人们必不可少的重要组成部分,因此计算机信息安全问题成为人们关注的焦点。下面是读文网小编为大家整理的计算机信息安全论文,供大家参考。
摘要:随着计算机的不断应用和发展,计算机已经被应用在各个领域之中,人们的生活中已经慢慢的离不开计算机的身影,对于计算机的依赖性也在逐渐加深,不同程度上的工作内容的都会让计算机加以利用和更新。在这样的广阔空间中,计算自己正在以飞速的脚步不断地向前迈进。但是不论它的发展有多么快速,这中间都会存在一定的问题。现在一直以来不断困扰的计算机信息安全问题已经渐渐凸现出来。本文将对计算机在信息安全技术方面的问题加以概述,并且提出一定的改善措施。
关键词:计算机;信息安全;技术防护
前言:社会的发展已经渐渐离不开计算机的技术革新,计算机的应用程度已经逐步扩散到社会中的方方面面:政治、经济、文化、军事、教育、科技等一系列的领域之中。它丰富了人们生活的同时也在不断地加快自身的步伐。但是发展的过程中都会出现各种各样的问题,我们首先考虑的就是现在网络下的计算机技术应经实现了联网化的能力,信息流的来源也越来越广泛。但是同时也暴露了一些问题——计算机的信息安全化问题就变得尤为重要[1]。
一、计算机信息技术所存在的问题
随着计算机技术的日益革新和不断发展,网络实现联网化的技术已经把计算机技术逐渐的推向了历史的顶峰。越来越丰富的资源可以在计算机世界的海洋中获取,但是同时也存在着一种逐渐凸显的隐患问题——计算机信息技术安全问题。这项问题的产生就严重影响了大部分人的正常生活,同时引起了社会上的广泛关注。近几年的发展来看,我国单位对计算机安全的管理工作也越来越重视,但是仍存在一些单位防护意识淡薄,负责人员素质偏低,计算机安全措施的不健全,还有一些企业对专业人员的培训力度不够深入,这都影响着我国目前的计算机信息技术安全问题的产生和加深还有防护水平上的严重缺陷。所以面对着这样的问题,我们的首要问题就是分析其产生的原因加以研究从而得到有效的解决方法。真正做到改善计算机信息技术的安全问题,加强其防护水平,而不是任其自由发展、蔓延恶化[2]。
二、计算机信息安全的偏向普通用户防范技术
(一)增强对计算机信息安全问题的重视
目前,我国的计算机安全防护技术仍处于发展的初级阶段,政府及相关部门并未重视计算机安全问题,甚至有些单位的计算机已处于长期不设防的状态,所以一旦有病毒或者而已软件侵入,就会使国家或企业遭受到严重的损失。所以,首先应当纠正的是我们思想中忽视计算机安全的错误理念,应当意识到计算机安全对于企业发展的重要性,为提高企业计算机信息数据安全指数做充足的准备。
(二)物理安全防护措施
虽然我国的计算机物理安全防护措施的种类有很多种,但是它的根本目的都是将计算机受人为及自然因素破坏的可能性降到最低,提高计算机网络链路的安全指数。使用计算机物理安全防护措施,不仅能够验证用户身份信息和使用权限,还能从根本上保障计算机网络的安全。
(三)设置防火墙
防火墙,又称防护墙,是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。因为防火墙可以对任何一台计算机进行安全防护,确保计算机被的数据安全、防止不明身份的人非法侵犯计算机内患者隐私、保证安全运行用户交换信息系统,所以被认定为是确保计算机正常运行的基础。第一,数据包过滤。主要是在网络信息传递过程中,软件系统会科学的选择出相应数据,然后允许该数据通过;第二,应用网关。主要是对网络服务协议中的数据包进行科学的分析,并严格的管理、控制网络信息。第三,代理服务。是以代码形式存在的针对计算机防火墙的一种网络服务。她会根据用户的不同要求而显示出不同类型的功能。
(四)身份认证技术
身份认证通常指的是用户在进行身份确认后方能知道自己是否被赋予访问数据的资格。如果在系统中存有申根认证,那么当认证通过后,用户就可以自由的查询数据。但是如果在身份认证中存有安全隐患,那么在遭到非法侵害时数据信息就可能被盗用、破坏甚至是销毁,处于相当危险的境地。所以使用计算机系统对用户进行身份信息确认,在某种程度上来说可以确保计算机数据信息的完整性和安全性。
(五)选择有效的数据备份
在计算机信息中需要进行备份的数据有两种,即用户数据和系统数据,因此,对于信息的备份也分为两种,即备份用户数据和备份重要系统信息。前者是可以降低计算机内数据信息被破坏和丢失的可能性,确保用户信息的安全性。后者是可以确保计算机保障系统能够正常的运转。所以,在对网络数据信息进行备份时,应注意及时更新本地及异地备份。
(六)安装病毒、木马等防护软件
要想在企业内树立计算机信息安全的防范意识,应当设置计算机安全防范技术的专业人员,为计算机安装病毒、木马等防护软件,可养可以时时保护计算机安全。例如,可以安装较为普遍的360安全卫士或者金山杀毒等防护软件。这样就能够确保用户在安全合法的环境下进行计算机的使用,并能够确保计算机数据信息的安全[3]。
三、计算机信息安全的偏向技术用户防范技术
提示:(一)、(三)是针对现今技术状况提出建议。(二)、(四)、(五)是现有技术,我已经标明。其余蓝色部分均为语句不通修改。
(一)操作系统的安全保护措施
目前对我国计算机网络的研究证实,其依旧存在着相对较为严重的安全漏洞。通过对目前针对性解决办法的研究,需要对信息的管理进行重点的研究。通过对信息管理研究进而为计算机网络给与安全保障。同时通过对计算机病毒传播方式进行分析,操作系统存在的众多难以解决的漏洞等问题。需要肯定的是,黑客入侵开始不断的向深入化进行发展,让计算机系统各漏洞间联系加大。针对上述状况提出一定的解决建议:首先,在修复计算机漏洞方面,我们有必要采用安全企业提供的优质服务,获得真实效果的可靠保障。对个人计算机用户分析,需要对其进行系统的运行安全保证,如按照电脑管家等软件,并对不良风险网站进行监控处理,不主动的进行登录等等。并且,在修复计算机漏洞的时候,我们应该重点选择专业的技术人员,严格选取安全的厂商。目前很多的网站都具有自身专业素质和技术能力都齐备人员,进而在计算机系统的维护上也可以获得另一层面的安全保障。其次,在网站建设和维护角度方面,主要是对黑客入侵和非法的信息数据载入给与有效防御,检测工作人员需要考虑到各种现实状况,对没必要打开的端口进行及时关闭。在对系统进行日常维护中要依靠检测工作人员最为系统和专业的检测工具,通过科学完备的检查体系,用较为先进的技术针对性的对计算机系统给与维护,才能确保计算机操作系统的运行状况在周期性上获得持续的问题保障。
(二)充分利用防火墙技术和应急方案
防火墙技术是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲个人计算机用户的有效分析能够个人信息的安全起到一定的保障。目前通过对防火墙应用属性和自身属性的分析,得出防火墙是可以合理设置在服务器端口上,通过端口的合理设置让计算机网络的安全性以及可靠性获得完备的保障。对技术层面进行由浅入深的分析得出,防火墙主要是包括了滤信息处理、监测数据反馈、网络位置转化代理等技术。该种技术能够交换计算机内部网络数据,同时在此基础上起到安全控制的有效作用。当前,在监测数据的过程中,监测型防火墙作为一种较为先进的计算机网络安全技术具有一定的可操作性,它能够通过一定的方式,主动进行相关方面的工作。通过对计算机在威胁机制的研究证实,计算机网络外部不同属性的危险多来自其内源机制运作过程,主要是指计算机网络内部的各种威胁。进而通过选择分布式原理达到监测此类危险,并合理规避相应危险的作用。不管是计算机个人用户,还是服务器的提供商,为了能够更好地处理计算机病毒,要保持数据在可变度以及可控度范围内实现最大舒展性发挥,科学合理地安装相关方面的防火墙,降低从网络端口进行风险数据载入等情况的发生。
(三)防范计算机病毒
目前从计算机风险病毒袭击的内在表现可以得出,计算机网络中断之后会发生威胁问题。也就是说当计算机出现病毒破坏后,会对现有的生产生活造成一定程度的影响。通过对计算机病毒属性的分析可以的得出,计算机网络病毒在隐秘性和防阻碍性都有更为优越的更新表现。通过仅仅依靠单机防病毒产品,无法将计算机感染的相应病毒彻底清除干净。我们必须结合实际情况,选择更为科学、合理的计算机防病毒产品。实践表明,通过不断提高计算机操作水平,采取一些高效率的网络安全方式,能够更为准确地判断出计算机系统中有无存在病毒。随着现有科学技术的更新,软件产品也更新较快,因而对计算机病毒的实际防范提出了以下几点建议:其一,计算机检查。检测计算机的过程中,要对计算机防毒软件进行针对性的预防。其二,计算机识别。通过对计算机病毒按照其检测方法的研究获得标识的首先识别,为了彻底将其消除,正确使用的计算机防毒软件。其三,安全扫描。为了得到系统代码,获得相应的技术安全扫描,让其硬盘到系统多角度获得安全层面的保护。其四,有效运行。为了有效运行计算机程序,在按照分析、编译、运行,及时修复相应漏洞。除此之外,加大监管力度,通过监督机制的完善让计算机防毒获得时效性的体现。
(四)对IP地址实施有效的隐藏
黑客技术同样也是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲该种技术主要是通过网络探测实现对现有的IP地址获取,因而对问题的解决要集中在区分IP地址的位置方面。IP地址是计算机网络信息安全会形成完备的整体概念,黑客在对其目标进行确定后,进而建立IP地址攻击流程。若黑客无法得知IP地址,那么各种攻击行为就无法实行。因此现今对于IP地址实施有效的隐藏主要是指对通过利用代理服务器来实际隐藏IP地址。即黑客探测到IP地址属于代理服务器,使得用户在获得IP地址上获得安全的首要保护。让网络安全在技术层面和网络探测标识层面获得多效的安全保护。
(五)做好网络运行质量的设计
网络运行质量设计是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲,在人们对计算机网络防御系统升级的同时,黑客等对计算机网络攻击手段也在迅速升级,对计算机安全维护的传统技术已经无法满足网络信息安全防御的需要,因此要想提高计算机网络系统的安全性、依靠性、持续性、稳定性,就要从建设和完善网络系统本身做起。由于局域网层面不同节点间的数据可能被太网上其他节点所截取,因而就需要对不同节点给与研究并得出具体的整改和修缮意见。通过对不同规则的研究可以得出严格的质量体系检测模型,并对其数据得出相应的监听整改,进而认真完成网络运行质量的相关设计。因此,只需要对太网上某一节点实施监听,就可以获得太网上的数据包,从而获得所需的关键信息。总结来讲采用网络分段技术可以避免这种监听现象的发生,并且将非法用户与保密资源隔离开来,切断非法监听行为的实施途径,从而保证网络信息的安全。
四、结论
综上,计算机的飞速发展已经是这个时代的必然产物,而且今后的一段时间里,计算机的应用和发展也会是社会、国家关注的焦点。但是网络中的计算机存在着这样一些无法避免的难题——信息技术安全问题。这也是一直困扰着专家们的核心话题。该问题不仅仅关系到计算机本身的发展,同时也影响到信息化社会化社会的发展。所以我们不仅要对计算机的信息技术安全问题起到一定的高度重视,还要积极分析形势找到有效解决问题的方法,避免意外的发生。
参考文献:
[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[2]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.
[3]白轶.计算机信息安全技术及防护分析[J].中国新通信,2015,12:61.
摘要:文章分析了计算机安全面临的问题,提出了解决策略。信息安全重在防范,首先要提高人们的信息安全的意识,认识到保护信息安全的重要性,其次要不断完成信息安全保护方法,努力营造一个安全健康的网络环境。
关键词:计算机;信息安全;问题策略
1计算机信息安全面临的问题
1.1自然环境的影响
计算机硬件芯片都是高精度电子器件,与生俱来对温度、湿度较为敏感。自然环境出现异常,如果温度过高、湿度过大或者雷雨天气造成的突然断电,都会对计算机硬件造成不可修复的损坏,从而造成存储信息的丢失,带来信息安全问题和无法挽回的损失。
1.2人为操作失误
用户在计算机的使用过程中,一些常常无意识的操作带来了信息安全,如硬盘格式化、镜像还原到分区错误,这些无意识的操作都会造成信息的损失。再者就是网络安全意识不强,网络安全设置的漏铜、用户密码的不慎和文件共享等等,都给信息的丢失提供了条件,给网络安全带来了威胁。
1.3人为恶意攻击
恶意的网络攻击主要分为2类:
(1)显性型。它已各种方式破坏信息的完整性和有效性;(2)隐蔽型。它潜伏在用户的计算机中,不影响用户的正常使用,用截获、破译的手段窃取用户计算机中的有用信息[1]。这两种形式都给信息安全造成极大的威胁,造成信息的泄露。具体主要有以下几种途径[2]:(1)信息的截获。信息的获取是指在未授权的情况下,第三方非法获得了传输的信息,此时接收方虽然也获得了信息,但已经造成了信息的泄露。在信息的传输过程中,第三方可通过在信息的发送方或者接收方,亦或者在传输中途植入相应的病毒程序,既不影响信息的正常传输,又悄无声息的截获了有用信息。
(2)信息的伪造。信息的伪造是指第三方在未授权的情况下,将信息植入传输通道,使得接收方获得的是虚假信息,不是发送方的真实意愿。
(3)信息的中断。信息的中断时指信息传输通道被非法破坏,造成信息无法有效传输,破坏的信息的实时性、有效性。造成信息的中断一方面可能是软硬件故障使得信息无法传输、丢失或者无法接受;另一方面有可能是恶意攻击,计算机网络本身受到病毒的恶意攻击,造成无法有效的接受和发送信息。
(4)信息的篡改。信息的篡改是指在未经发送方许可的情况下,对发送方发送的信息进行了篡改,破坏了信息的真实性。尤其在商业活动中,信息的篡改非常常见,被篡改的信息造成的信息安全问题常常伴随着巨大的商业损失。
1.4网络软件的漏洞
网络软件不可能百分之百完美没有缺陷,或多或少会存在漏洞,而这些漏洞就是黑客攻击的首选目标,为网络非法犯罪提供了缺口。曾经出现的网络黑客攻击事件,无一不是网络安全措施不完善给犯罪份子造成了可乘之机。另外,软件“后门”通常是软件设计人员为了自身方便而设置的,一般非常隐蔽,但一旦“后门”被犯罪份子打开,比较给信息安全带来极大的威胁[3]。
2计算机信息安全解决策略
2.1改善计算机使用环境
通过改善计算机的使用环境,保证计算机在一个温度湿度适宜稳定的环境中工作,可以最大限度的降低计算机硬件损坏的风险,防止因硬件损坏造成的信息丢失。
2.2安装网络防火墙和杀毒软件
用户可通过安装网络防火墙和杀毒软件来保护网络,不受外界干扰,降低网络安全风险。安装网络防火墙和杀毒软件,一方面通过秘钥、口令限制外部用户的访问,将有毒信息拒之门外;另一方面对用户所在网络和计算机进行查杀,保证已有信息的安全,防止内部产生安全威胁。专业的网络防火墙和杀毒软件一把配合使用,大部分病毒都可以查杀,并且阻止外部入侵。在软件的使用中,要注意定期升级软件,更新病毒库,提高杀毒软件的有效性[4]。
2.3计算机用户的账号安全
计算机用户的账号涉及非常广,包括系统登录账号、网银账号和各种门户网站账号,一旦账号泄露,必将造成用户个人信息和机密信息的泄露。因此,在设置账号密码时,一方面可以通过再加密码的复杂程度,包括字符数或者加入各种符号;另一方面可以通过使用电子密码,如U盾等。账号的安全保护重在防范,首要要提高用户的防范意识,要认识到网络安全的复杂性。
2.4信息加密技术
信息加密技术是信息安全和网络保护的核心技术。其原理是利用一种规定的算法,信息的发送方将明文变为密文,这个过程称为加密,信息的接收方将密文变为明文,这个过程称为解密,而加密和解密使用的算法就称为秘钥。这样,即时在信息的传输过程中,信息被截获或者破坏,第三方非法获得者也无法获得准确的信息,从而提高信息的保密性。根据算法和秘钥的不用,通常将加密技术分为对称加密技术和非对称加密技术。对称加密技术又称私钥加密技术,加密秘钥可以从解密秘钥推算出来,反之也可成立[5]。非对称加密技术又称公钥密码加密技术,这种加密技术要求密钥成对出现,一个为加密密钥,另一个为解密密钥。在这对密钥中,可以将任何一把都作为公开密钥(加密密钥)向他人公开,而将另一把秘钥作为私有密钥(解密密钥)加以保存。公开密钥用于进行加密,私有密钥用于进行解密。
2.5引入网络监控技术
在计算机信息安全的保护中可以引入网络监控技术。这种监测技术已统计技术和规则方法为理论基础,能够监控网络现有运行状况,并且预测网络可能存在的风险,保证计算机的信息安全。这种技术从分析角度考虑,可分为签名分析方法与统计分析方法,其中根据系统弱点展开的攻击行为活动称为签名分析法,对这种行为的概括总结后得到其签名,最终将签名编写到计算机的系统代码中去。而统计分析方法的理论支撑是统计学,是指在计算机正常运行状况下,辨别并判断其中的正常动作与行为模式,从而确定动作的正确性。
3结语
如今计算机信息安全面临的问题概括起来主要是两方面:一方面是非人为的,比如用户的操作失误、网络和软件自身的缺陷;另一方面是人为的,主要是指犯罪份子截取或破坏用户计算机内存储的有用信息。计算机信息安全重在防范,首要要提高用户的信息安全意识,认识到信息安全保护的重要性。其次要完善各种信息安全保护方法,包括信息加密技术、防火墙技术、杀毒软件的不断更新换代等等。通过行之有效的努力,一定能够不断降低计算机信息安全的风险,为用户提供一个安全健康的网络环境。
[参考文献]
[1]宁蒙.网络信息安全与防范技术[M].1版.南京:东南大学出版社.2005.
[2]王圣洁.电子商务安全问题浅述[J].计算机与数字工程,2004(6):105-109.
[3]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[4]崔敬磊.计算机网络信息安全与防护对策[J].信息与电脑,2015(24):130-131.
[5]卿斯汉.密码学与计算机网络安全[M].1版.北京:清华大学出版社.2002.
浏览量:3
下载量:0
时间:
随着信息技术的发展,计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。计算机信息系统的任何破坏或故障,都将对用户以致整个社会产生巨大影响。下面是读文网小编为大家整理的计算机安全技术论文,供大家参考。
网络信息技术的发展优化了计算机系统的软件功能,使得系统的源代码数量增加,给黑客攻击带来机会,破坏系统的稳定运行。近年来,由于系统漏洞造成的信息丢失已经给客户带来巨大的麻烦,并且这一现象呈上升趋势,用户对计算机的信任度逐渐降低。无论是从客户体验角度,还是从经济效益角度,都应加强对计算机安全漏洞的检测。在具体的检测过程中,静态检测和动态检测是其主要形式,文章重点分析这两种检测技术的应用。
一、计算机安全漏洞及其产生原因
目前,计算机容易受到来至多种因素的影响,从而导致安全漏洞较大。其攻击形式主要表现为电子邮件攻击、黑客攻击和病毒攻击。电子邮件是目前网络交流的重要方式之一,攻击者利用这一点发送垃圾邮件盗取客户信息,造成网络运行缓慢甚至瘫痪。另外,操作不当也将导致系统受到病毒的侵袭,病毒具有发现难、破坏性强等特点,给客户带来极大的损失。来自黑客的攻击是计算机安全隐患的又一类型。由于计算机存在安全漏洞,因此导致其容易出现安全隐患,严重影响患者的正常使用。造成计算机存在安全漏洞的原因众多,网络协议自身存在安全漏洞,安全系数不高、系统程序存在安全漏洞,主要来自于编程人员的疏忽和错误。未设置访问权限,导致信息丢失。计算机安全漏洞的检测技术主要包括静态检测技术和动态检测技术两种。
二、计算机安群漏洞检测技术应用
(一)静态检测技术及其应用
静态检测技术以源代码为辅助工具,通过对源代码、边界条件和跳转条件的分析查找目标代码中的不稳定因素。计算机的快速发展使得软件源代码逐渐增多,静态检测技术采用工具代替手工部检测,具有检测效率高、检测全面等特点。通过不同的条件设置,静态检测技术实现了对代码的全面扫描,从而确保了系统漏洞的减少。源代码是静态检测技术的核心,且检测过程要遵循一定的规则,需要对目标代码进行分析、处理。也就是说,静态检测技术对源代码具有一定的依赖性,必须建立源代码数据库才能确保其应用,从而实现系统漏洞的修复。基于计算机网络的漏洞种类众多,检测技术特征库也应不断更新,从而确保检测结果的准确性和高效性。另外,静态检测技术以规则检查为手段,对程序的编制规则进行检测。规则检查将其规则以特定语法描述,通过程序行为对比来完成检测。类型推导通则过推导程序中变量与函数类型,来确保变量和函数的访问规则符合需求。这种分析方法主要用于控制流无关分析,但对于控制流相关的特征则应选择类型限定词与子类型的概念来确保源语言类型系统的扩展。静态漏洞检测对源代码的过分依赖导致其检测结果存在漏报或误报现象,基于此提出了一种更为安全的静态检测方法,即对计算机运行数据实施实时跟踪的检测方式,该方式确保了检测的准确性。具有多个安全属性,拓展了漏洞状态模型的状态空间,设定多个安全属性,因此对于计算机安全属性的判断更准确,检测方式也更高效,减少误报和漏报现象。
(二)动态检测技术及其应用
基于静态系统对源代码的依赖性,在实际检测中,还可应用动态检测技术。该技术利用非标准输入数据的构造,调试计算机运行软件系统,基于系统功能或者数据流向,排除系统中存在的异常现象,检测其存在漏洞。因此这一技术通常将输入接口或运行环境入手。与静态检测相比,动态检测具有较高的准确率,但由于计算机系统具有多样性,其功能与流程均存在差异,因此动态检测的检测效率低下。另外,动态检测只能测试漏洞的范围,而无法准确的认定。为此,在具体的检测过程中,常将二者结合在一起进行检测。作为一种特殊的检测方法,该方法通过对二进制文件反编译,获得伪源代码,获取虚拟执行环境VM,利用VM对系统寄存器的运行状态进行考察及执行状态,通过记录VM中虚拟内存每条指令访存地址,最后统计计算出每条访存指令实际的访问变量地址,解决了变量精确识别的问题。另外,在一些安全漏洞检测技术中,动态检测技术还可实现全系统模拟器动态执行环境,其原理是通过数据输入的追踪来检测系统漏洞。与源代码不同,这一技术则主要针对可执行代码,通过构建全系统模拟器来进行漏洞检测,并转换系统可执行代码,实现对原指令的追踪和分析。该方法有效的解决了动态检测码覆盖率问题,从而扩大了检测范围。在具体执行过程中,动态检测技术分为非执行栈技术、非执行堆与数据技术和内存映射技术。
1.非执行栈技术。基于栈技术的网络攻击给计算机系统造成严重威胁,其主要原因在于黑客等攻击者向栈中发送了恶意代码,导致存储在栈中的信息和数据被恶意改写。栈攻击技术全面,这也是其对网络系统造成较大威胁的原因。为防范这一恶意软件,就是采取非执行栈技术控制栈的执行代码涉入。其主要原理是禁止系统执行恶意代码,从而有效防止恶意攻击。非执行栈技术只有在操作系统层进行中才能起到积极作用,并且其影响系统自身性能。一旦系统同时存在栈溢出漏洞和堆溢出漏洞时,容易出现差错。解决这一问题可在操作系统内引入一个微小的改变,将栈页标记为不可执行,从而使其执行堆中的代码,而非栈中的代码。
2.非执行堆与数据技术。非执行堆技术的提出和应用尚处于初级阶段。这是由于非执行堆对计算机系统软件具有一定的影响。随着科技的发展和相关行业对这一技术的认可,其原理与非执行栈技术相似,以控制恶意代码的执行为控制数据技术的主要手段。但由于其技术尚不完善,因此应用并不广泛,将其与非执行栈技术相结合是提高其漏洞检测效率的关键。有试验显示,二者的结合可以有效的控制恶意代码执行,使其完全失去执行机会。基于技术的难度,此技术较非执行栈付出更多的代价。如能控制或者降低其对系统运行的影响,该技术还具有一定的发展空间。
3.内存映射技术。来自网络的攻击还包括通过使用以NULL结尾的字符串实现内存覆盖,以达到攻击的目的。映射代码页可有效控制NULL结尾的字符串向最低内存区跳转。另外一方面,一些攻击者还通过猜测地址的方式获取用户信息,内存随机映射使得同一页面获得不同的代码,使攻击者无法猜测。尤其是计算机缓存信息漏洞,具有一定的规律性,一旦攻击者通过一定的程序植入可修改这些具有规律性的数据,从而导致系统故障甚至瘫痪。内存映射技术在不注入新代码的基础上,可有效防止数据修改,确保计算机网络运行安全。低端内存空间不足对除代码页映射到低端区具有一定的影响。也就是说,内存映射技术只能对那些高端地址或者固定地址造成影响,并且对性能基本无影响,但在实际运行中,此类程序并不多。只有在程序加载过程中工作。
三、计算机网络安全漏洞检测防护方案
基于计算机安全漏洞的大量存在,还应充分利用安全漏洞检测技术,发现系统安全漏洞,并实施必要的检测方案。其中,主动测试方法应用广泛,通过测试程序的攻击来发现系统漏洞这种检测方法具有针对性,具体操作时可对目标主机的端口进行扫描,从而获得开放的端口,基于其提供的服务及时发现计算机网络漏洞。计算机网络为检测者提供了漏洞库,从而通过查找迅速确定系统漏洞的来源以及产生原因,向目标主机端口输送具有漏洞检测码的数据包,根据计算机主机的反应来确定系统是否存在漏洞,采取必要的防护措施,确保系统运行安全。其防护方案包括以下几个方面:
(一)发送含特征码的检测数据包。
特征码发射是漏洞查找的主要方式之一。首先,应从漏洞特征库中查找相应的特征码,构造数据包并在确保主机在线的前提下将其发送。该方式的主要问题在于如何控制空扫描以及检测数据目的端口的确定。值得一提的是,检测过程中如果主机处于离线状态或者计算机对应端口未开放,则无需数据检测,这样可有效提高检测效率。
(二)建立漏洞特征库的建立。
计算机系统具有庞大的存储功能,在计算机安全漏洞检测过程中,应充分利用其存储功能,建立漏洞特征库,记录全部包含安全漏洞的特征码,在实际检测中最终操作是针对网络数据包的操作,因此安全漏洞特征码要以确保检测数据的有效性为主。同时,漏洞特征库的建立还可提高漏洞判断的有效性和准确性,节省检测和修复时间。计算机系统的安全漏洞具有多样性特征,取漏洞的特征码对其效率的提高具有积极作用。
(三)漏洞扫描控制与调度。
漏洞扫描控制主要用于连接系统管理控制台与扫描调度。通过该系统,接收管理软件发出的命令,从而实现对计算机主机、网盘、服务端口以及敏感信息的全面扫描,从而控制整个系统的运行状态。漏洞扫描调度则根据扫描模块向系统发送的调度控制要求,促进各模块之间的协调。漏洞调度实现了远程扫描与本地扫描相结合。根据漏洞特征数据库所提供的漏洞特征,查询其对应的检测文件名称,并通过调度检验模块的方式进行漏洞验证。
四、总结
信息时代的到来,计算机网络具有不可替代的作用。但受到多种因素的影响,计算机存在一定的安全漏洞,严重影响用户的正常使用和信息安全。为提高其计算机的安全性能,其安全漏洞检测是关键。文章分析了静态检测技术和动态检测技术两种主要的漏洞检测方案。由于计算机安全漏洞检测具有复杂性,要求相关人员不断提高自身技术,并且进行多方面努力,才能确保计算机网络的安全,给使用者带来方便。
1我国电子商务行业的发展现状
随着现代计算机技术的发展和互联网技术的成熟,给电子商务的推广和覆盖范围的增加提供了有利帮助,从最原始的电子数据交互,到现在的云计算技术,我国电子商务市场交易规模已达10亿元,电子商务带动的就业人员超过1680万人次。从目前我国的电子商务现状看,基本实现了足不出户就可以买到所需要的东西,不仅减少了传统市场交易中的运输和人工成本,更大大简化了交易流程,给人们的买卖过程提供了便利。同时,电子商务还带动了一系列相关行业的发展,快递行业、运输行业等新兴行业的崛起,带动了数千万的就业需求,对于改善我国就业困难的社会现状提供了强有力的帮助。但是我们也应该看到,电子商务是把双刃剑,近年来交易过程中频频出现的商务诈骗和交易漏洞等问题,严重损害了消费者的利益,对于电子商务的自身发展也带来了很大阻力。
2我国目前电子商务行业面临的安全问题
2.1计算机电能病毒的危害
计算机病毒具有传播速度快、潜伏期长、危害性大等特点,一旦计算机病毒爆发,就会在极短时间内对连锁的计算机造成严重危害,导致用户计算机中的账号信息和个人隐私问题遭到泄露。近年来我国互联网病毒事件的发生频率有增多趋势,这与电子商务的快速发展有间接关系。由于缺乏有效的监督和管理措施,不法分子在进行网络病毒传播后,有较大可能逍遥法外,也成为了计算机病毒屡禁不止的原因之一。
2.2盗取用户个人信息
互联网上的信息在传输过程中,通常情况下都需要进行加密处理,一旦发生加密措施不到位或者缺少保护措施,那么就给了入侵者可乘之机,他们可以掌握信息的传输格式和规律等,将截取的信息进行分析对比,这样就能够得到消费者的个人身份信息甚至个人银行卡密码等重要私密信息。
2.3恶意篡改用户信息
我们在进行电子商务交易之前首先需要在网上进行个人基本信息注册,某些甚至需要实名制,填写身份证号和银行卡号等重要信息,方可完成注册。这样一来,一旦相关网络企业的系统被不法分子攻击,就很有可能导致个人信息泄露。
2.4假冒用户信息
不法分子通过利用电子商务中的安全漏洞,在窃取了用户的信息后,可以按照自己的需求进行信息修改,假冒合同、伪造收货单据或订货凭证是比较常见的手法。由于网络上对信息的辨识能力有限,往往能够使不法分子蒙混过关。
2.5管理方面出现漏洞
电子商务虽然使用范围广,但是仍然属于新兴事物,其真正发展起来进入大众生活也不过短短几年时间。因此我国在电子商务方面的立法工作尚不完全,相应的法律法规和制度措施不到位,对不法分子的惩处力度不够,缺乏明确的惩处条例,都在一定程度上助涨了他们的嚣张气焰。同时,用户对待电子商务也存在维权意识薄弱等缺陷,受到了不法侵害,往往没有第一时间报案,而是存有侥幸心理,另外对于计算机病毒的查杀力度不够,也给不法分子以可乘之机。
3计算机安全技术在电子商务中的应用
3.1建设全方位的安全防范体系
(1)建设防火墙系统,防止网络攻击。防火墙系统能够有效抵挡来自计算机外部互联网上的病毒和非法攻击,作为不同网络或网络安全之间唯一的出入口,防火墙系统为使用者的信息安全和个人隐私提供了安全保障。同时,防火墙系统的建立和运行过程中自带一定程度的病毒防御功能,对于多数计算机病毒和黑客攻击都能起到较好的抵御作用,因此,建立防火墙系统成为了保证电子商务安全进行的基础性设施。
(2)安装黑客入侵检测系统,提高安全警惕性。黑客检测系统的本质功能是为了填补防火墙出现的技术漏洞,相当于网络安全的第二大防线。防火墙系统的抵御能力有一定的限度,当病毒或黑客越过防火墙后,用户很难得到及时的提醒,这时候黑客入侵检测系统就能够很好的弥补这项缺陷,通过采取及时的安全警报,能够使用户提前做好防护措施,将信息注销或者进行加密,保障个人隐私的安全。
(3)对病毒进行专门的过滤和防护。该方法是为了从计算机网络内部进行安全强化,通过构建内部病毒防护网络,可以避免来自计算机内部软件或者文件下载带来的病毒侵害。
3.2加强网络安全内容的控制
(1)对外部访问进行安全控制。要保证电子商务开展的安全,需要加强网站内部的内容分管理和控制。
(2)加强网络认证的安全控制。对自己的网络空间实施认证空间的设置,为确认用户的合法性,保证网站的安全,可以对用户设置身份认证。
(3)网络管理方面设计安全控制。建立一个规划合理、科学布局的网络系统,强化网络系统的安全,加强网络安全管理,关闭不必要的出入口等,通过立体式的病毒防护网进行交叉检测,能够在更大限度上实现网络管理的安全控制。
(4)网络安全额定相关模型建立的安全控制。在建立网络安全管理系统的时候,根据自身网络的特点,针对网络的安全漏洞和薄弱环节设定全方位多层次的防御系统,对于重要信息要进行重点加密和多重防护。
浏览量:2
下载量:0
时间:
计算机网络技术的发展和提高,给人们带来便利的同时也产生了网络的安全问题。下面是读文网小编为大家整理的关于网络安全论文,供大家参考。
摘要:当前网络技术的应用在给人们带来巨大便利的同时,也让人们处在网络安全隐患威胁当中。尤其是随着计算机技术和网络技术应用范围的不断扩大,网络安全方面存在的漏洞越来越多,在这种情况下,如何提高网络安全性能,为人们提供更好服务成为研究和关注的热点。计算机信息管理技术能够在网络安全维护方面起到十分积极的作用,基于此,对计算机信息管理技术在网络安全中的应用进行了分析和探讨,以期为网络安全维护工作和相关人士提供一定的参考。
关键词:计算机信息管理技术;网络安全;技术应用
随着网络信息化时代的发展,计算机技术和网络技术在经济社会发展和人们的生产生活过程中发挥着越来越重要的作用。网络能够给人们带来种种好处、便利,但是同时相应的安全隐患问题也在逐渐凸显,如近年来常见的网络信息用户泄露、网络病毒等等。在这种情况下,探究和分析计算机信息管理技术在网络安全中的应用对于提高网络安全、维护网络秩序等都具有十分重要的意义。
1网络安全的内涵和维护现状
1.1网络安全的内涵。网络安全是指在网络运行过程中,不会因为有意的破坏或者是无意的失误造成网络入侵、数据篡改破坏以及网络硬件出现问题的状态,网络系统安全、稳定运行。简单的说,网络不会因为主观或者是客观的突发状况出现中断运营的状态。网络安全不仅包括网络系统中存储的资料、数据、信息的安全,也包括与网络运行相关的各种软硬件设施设备的安全。从网络使用和运行角度看,网络安全包括两个方面的内涵。首先是静态网络安全,这是指网络系统中数据、资料、信息的存储和管理状态安全。其次是动态网络安全,这主要是指网络中的数据、信息在发送、接受等处理过程中没有出现丢失、混乱和破坏的状态。
1.2网络安全维护工作现状。随着我国各项信息化建设的不断发展和深入,计算机网络已经成为人们生产、生活中的必备要素。网络具有的巨大存储空间、便利的信息获取以及高度的信息资料共享等优势使得很多人将重要信息、资料存储在网络空间内,这些重要的信息和资料涉及到个人、企业机密、科研专利成果甚至是国家重要信息等,一旦网络出现安全问题,就会造成极大的损失和恶劣的社会影响。目前,为了确保网络安全,人们从多个方面采取了多种维护措施。例如制定网络安全管理制度、提升网络安全保护设施设备性能、用户访问权限设定以及信息数据加密等等,这些措施有效的保护了网络安全。但是随着网络安全漏洞问题的升级,很多网络安全维护措施逐渐失去了效用,因此需要进一步研究和探讨计算机管理技术的深入应用,提升网络安全维护的水平和能力。
2计算机信息管理技术在网络安全中的运用对策和措施
2.1强化网络安全风险防范控制意识。要想充分发挥计算机信息管理技术在网络安全中的重要作用,首先就要强化相关人员的网络安全风险防范控制意识。网络安全不仅是广大的网络个人用户,还是对整体社会发展都具有十分重要的意义,因此需要从思想根源上提高对网络不良因素和攻击信息的抵御防范意识。一是个人网络用户要强化自身意识,注重个人信息的保护和 工作,不能随意的在网络上透露或者是留下自身的关键信息,如身份证号、银行卡或者是手机号码等,注重个人隐私信息的保护。其次,相关技术人员要加强信息管理技术的网络安全应用中的研究,积极分析计算机信息管理技术在网络安全使用过程中存在的问题和提升的途径,做好相应的风险防范对策和计划,健全网络安全中的计算机信息管理技术。另外,企业、社会团体等也要强化网络安全风险防范意识。
2.2控制网络安全中计算机信息管理技术。控制网络安全中计算机信息管理技术是提升网络安全的关键环节和核心环节,是提升网络安全性的重要基础。对计算机信息管理技术的控制涉及到许多方面的因素,促使计算机信息安全管理体系化。首先,要根据网络应用的范围或者是网络安全涉及的范围确定计算机信息管理体系建设,确保计算机信息管理技术在能够在一定的范围内得到有效的实施。其次,要加强突发网络安全问题的应对信息管理技术研究,当前网络安全问题的突然性、突发性给网络用户造成了迅速、恶劣的影响,例如前几年在我国出现的典型的“熊猫烧香”病毒,面对这些突发的网络安全问题,要能够及时、有效的解决,在明确分工的基础上积极合作,构建技术控制管理体系,确保信息管理技术的科学运用。
2.3加大信息管理技术的管理力度。加大信息管理技术的管理力度,首先要从安全化管理方面入手,计算机信息管理技术安全性对网络安全产生直接影响,强化信息管理技术的安全性,除了要做好相应的技术研究以外,还要在安全管理的内涵方面进行延伸,也就是说从安全防范意识、安全管理技术和安全管理设施设备等多个方面强化信息管理技术的安全化。其次,要加大信息管理系统的现代化,这主要是指网络安全中运用的计算机信息管理技术能够适应现代化网络发展的要求和特点,计算机信息管理技术本身富有信息化、现代化的要素,这在相关设施设备、技术更新方面有着深刻的体现,随着网络相关要素的不断发展,信息管理技术也要随之不断更新、优化,才能在其中发挥重要作用。
2.4建立健全计算机信息管理技术模型。建立健全计算机信息管理技术模型对加强信息管理安全化以及网络安全风险防范意识等都具有十分重要的意义。建立健全计算机信息管理技术模型,首先要做好相应的模型规划和建设计划,根据信息管理技术发展和应用现状以及网络安全管理的要求,确定模型建立的目标、建立的步骤和相关细节,为模型建立提供科学的指导。其次,要对过去传统的模型进行更新、优化,当前信息管理技术模型建立已经在相关领域内取得一定的成果,规划生产厂家、运用的相关政府和企业等对模型的效能给予了充分的肯定,并且在一定范围内得到了广泛的推广和应用,但是随着当前网络安全问题发展的复杂性、综合性特点,需要不断地对相关技术和模型进行更新,借鉴先进经验,采用混合管理模式,提升模型的建设水平和效能,建设安全、高效的信息管理技术模型。
3结束语
信息时代的发展对经济社会和人们的生活都产生了深刻的影响,面临着无处不在的网络,人们在享受其带来的便利、高效功能同时,也面临着巨大的安全威胁。计算机信息管理技术在网络安全管理中的应用,能够有效的提升网络安全性,抵御网络安全风险。
参考文献
[1]杨曙光.计算机信息管理技术在网络安全中的应用[J].网络安全技术与应用,2015,(4):40-41.
[2]冯颖.试析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息,2015,(23):149.
[3]黄磊,郑伟杰,陶金.分析计算机信息管理技术在网络安全中的运用[J].黑龙江科技信息,2015,(24):182.
[4]张统豪.计算机信息管理技术在网络安全中的应用[J].计算机光盘软件与应用,2012,(23):57+88.
[5]翟智明.解析计算机信息管理技术在网络安全中的应用[J].信息与电脑(理论版),2014,(2):178-179.
摘要:通过分析当前电力调度自动化网络安全现状,针对出现的问题提出网络安全实现对策建议,以期推动网络安全技术在电力调动自动化系统中的应用。
关键词:电力调度自动化;网络安全;对策研究
引言
随着我国电力行业的不断发展,全国范围内的电力网络规模不断完善,计算机网络技术应用于电力领域取得了长足的进步,对电力调度自动化水平的要求也在不断提高。在进行电力调动自动化管理中,主要依托计算机网络安全技术,对信息、数据进行采集、交流、分析和整合,因此,网络安全技术起着至关重要的作用。网络安全问题一直以来受到人们的广泛关注,电力企业一旦遭到网络安全侵袭,会直接影响企业和社会经济利益,因此如何实现电力调度自动化网络安全成为了技术人员重点关注的问题。
1网络安全现状
1.1系统结构混乱
我国电力行业起步较晚,但发展迅速,电力调动自动化系统更新较快,在日常电力企业管理中,往往无法及时对电力调动自动化系统进行有效升级,造成电力调动系统混乱,缺乏有效规划和管理,在调度过程中,企业未能根据系统结构进行安全同步建设,如账号密码设置、授权访问设置等,都会引发网络结构出现漏洞[1]。
1.2管理不完善
电力调度自动化网络安全需要专业技术人员对系统进行及时维护和管理,据调查发现,当前大部分电力企业存在着网络安全管理不到位的情况,具体表现如下。1)技术人员管理水平较低,安全意识薄弱,没有及时更新自身专业技能。2)人为操作漏洞,由于部分工作人员安全意识较低,会出现身份信息泄露,无意中造成系统信息丢失等问题,引发系统出现漏项等现象,造成严重安全危害。3)安全监管不及时,没有对网络进行有效防护,给黑客和不法分子可趁之机。
1.3物理安全隐患
物理安全隐患主要有两点。1)自然因素,即客观自然原因造成的安全隐患,是引发电力调度安全隐患的主要原因之一,自然因素主要包括自然灾害,如山洪、台风、雷击等,还包括环境影响,如静电、电磁干扰等,都会对电力调度自动化系统数据、线路、设备造成损坏,导致系统无法正常通讯。2)人为原因,主要包括信息系统偷窃和设备线路破坏等,都会直接影响电力调度监控,给电力企业带来直接安全隐患和经济损失。
2网络安全实现
2.1网络架构
网络架构搭建是网络安全实现的第一步,为保障网络安全防范体系的一致性,需要在网络架构建设初期了解电力调度自动化系统各部分功能和组成。
2.1.1物理层
物理层安全实现是网络架构的前提。1)环境安全,是指以国家标准GB50173-93《电子计算机机房设计规范》为标准,机房地板需采用防静电地板,相对湿度10%~75%,环境温度15℃~30℃,大气压力80kPa~108kPa。2)设备安全,一是设备自身安全,采用大功率延时电源,机柜采用标准机柜,服务器使用双机冗余;二是在机房设置安全摄像头,全方位对机房进行监控,防止人为造成的设备破坏。3)传输介质安全,电力系统受自身因素影响,特别是集控站等,电磁干扰严重,因此需使用屏蔽双绞线,防止近端串扰和回波损耗[2]。
2.1.2系统层
网络安全很大程度上依赖于主机系统安全性,而主机系统安全性是由操作系统决定的,由于大部分操作系统技术由国外发达国家掌握,程序源都是不公开的,因此在安全机制方面还存在很多漏洞,很容易遭到计算机黑客进攻。当前我国电力调度自动化系统主要采用Windows、Unix操作系统,其中Unix系统在安全性方面要强于Windows系统。Unix系统的安全性可以从以下几个方面进行控制:控制台安全、口令安全、网络文件系统安全。Win-dows系统安全实现包括:选择NTFS格式分区、漏洞补丁和安装杀毒软件与加强口令管理。
2.1.3网络层
网络层安全实现是电力调度自动化系统建立的基础,网络层结构主要包括以下几点。1)网络拓扑,主要考虑冗余链路,地级以上调度采用双网结构(如图1所示)。2)网络分段,是进行网络安全保障的重要措施之一,目的在于隔离非法用户和敏感网络资源,防止非法监听。3)路由器、交换机安全,路由器和交换机一旦受到攻击,会导致整体网络系统瘫痪,路由器和交换机主要依赖ios操作系统,因此应对ios系统漏洞等进行及时修补[3]。
2.2防火墙技术
防火墙技术是提供信息安全的基础,实质是限制器,能够限制被保护网络和外部网络的交互,能够有效控制内部网络和外部网络之间信息数据转换,从而保障内网安全(如图2所示),传统意义上的防火墙技术主要包括包过滤技术、应用代理和状态监视,当前所使用的防火墙技术大多是由这三项技术拓展的。防火墙根据物理性质可分为硬件防火墙和软件防火墙,硬件防火墙技术要点是将网络系与系统内部服务装置和外部网络连接,组成链接装置,如DF-FW系列防火墙。防火墙应用于电力调度自动化系统主要有两大优势。1)便于系统上下级调度,能够有效承接下级发送的数据信息,通过安全处理后送往上级。2)位于MIS网址中的服务装置,可以通过对该服务器进行访问,但web服务器可以拒绝MIS服务器。由于两者间的防火墙存在区别,因此功能和装置也会有所区别。不同的电力调度企业可以根据实际情况选择相应防火墙[4]。
2.3安全管理
2.3.1
软件管理提高操作人员软件操作和维护专业水平,提高操作中人员网络安全意识,不断更新自身专业技能,进行高效、高标准操作。当软件操作人员需要暂时离开操作系统时,应注意注销操作账户,此外应加强对软件系统的信息认证,保障软件的安全性。近年来,软件安全管理逐渐开始采用打卡、指纹识别等方式进行身份认证,取得了一定的效果。
2.3.2信息数据备份
由于环境因素或人为因素造成信息数据丢失、网络漏洞等风险都是难以避免的,因此需要对信息数据进行网络备份操作,当软件系统出现不明原因损毁时,可以通过数据备份进行弥补,能够对内部网络起到保护作用。建立网络备份管理能够有效避免因电力调度自动化系统信息保存时长限制造成的信息丢失,完善数据信息管理。
2.3.3安装杀毒软件
计算机病毒长久以来都威胁着网络安全,计算机网络病毒随着科学技术和不法分子的增多越来越猖獗,因此需要定期对系统进行杀毒处理,不仅能够对自动化网络进行合理控制,还能够对病毒进行及时清理和杀除,提高网络安全,确保系统能够抵御外部病毒侵袭[5]。
3结语
电力调度自动化网络安全对电力行业发展起着至关重要的作用,安全技术完善并非一朝一夕的工作,而是需要技术人员加强自身专业技能和安全意识,通过日常管理和操作,不断完善安全防护系统和软件,提高网络安全,确保信息数据的安全性。
参考文献
[1]马雷.针对电力调度自动化的网络安全问题的分析[J].科技与企业,2014,13(4):76.
[2]姜红燕.有关电力调度自动化的网络安全问题思考[J].无线互联科技,2014,17(12):58.
[3]邹晓杰,常占新.电力调度自动化网络安全与现实的研究[J].电子制作,2014,21(24):112.
[4]张强.电力调度自动化系统网络安全的建设探讨[J].电子技术与软件工程,2015,11(10):216.
[5]黄芬.浅论电力调度自动化系统网络安全隐患及其防止[J].信息与电脑(理论版),2011,10(1):20-21.
[摘要] 众所周知,作为全球使用范围最大的Internet网自身协议的开放性极大地方便了各种计算机互连并拓宽了资源的共享。但是,由于早期网络协议设计上的安全问题,逐渐使Internet自身安全受到严重威胁。对网络安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等方面。
[关键词] 网络 安全 加密技术 防火墙技术
一、绪论
大多数网络安全问题都是某些人试图获得某种好处或损害某些人而故意引起的。所以网络安全不仅仅是编程没有错误。它包括要防范那些聪明的,通常也是狡猾的、专业的,而且时间和金钱上很充足、富有的人;同时能够制止偶然实施破坏行为人。
网络安全性可以被粗略地分为4个相互交织的部分:保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问,这是人们提到的网络安全性时最常想到的问题。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。
二、方案目标
本方案主要从网络层考虑,将网络系统设计成一个支持各级别用户或用户群的安全网络,该网在保证系统内部网络安全的同时,还实现与Internet等网络的安全互联。在保证网络安全可以满足各种用户的需求(如:可以满足个人的通话保密性,企业客户数据库不被非法访问和破坏等)的同时也可以防止诸如反动、淫秽等有害信息的传播等。
需要明确的是,安全技术并不能杜绝所有的对网络的侵扰和破坏,它的作用仅在于最大限度地防范,以及在受到侵扰的破坏后将损失尽量降低。
三、安全需求分析
通过对网络系统的风险分析及需要解决的安全问题,我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即,
可用性:授权实体有权访问数据
机密性:信息不暴露给未授权实体或进程
完整性:保证数据不被未授权修改
可控性:控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段
访问控制:需要由防火墙将内部网络与外部不可信任的网络隔离,对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样,对内部网络,由于不同的应用业务以及不同的安全级别,也需要使用防火墙或划分VLAN的形式对不同的网段隔离,并实现相互的访问控制。
数据加密:数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。
安全审计: 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。一是采用网络监控与入侵防范系统,识别网络各种违规操作与攻击行为,及时响应(如报警)并阻断;二是对信息内容的审计,可以防止内部机密或敏感信息的非法泄漏。
四、风险分析
网络安全是网络正常运行的前提。网络安全系统必须包括技术和管理两方面,涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类别。无论哪个层面上的安全措施不到位,都会存在很大的安全隐患,都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况,应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。
风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测,对系统受到侵扰和破坏的风险进行分析。
五、解决方案
1.安全设计原则
为解决网络的安全、保密问题必须考虑技术难度及经费等因素,设计时应遵循如下思想:
(1)大幅度地提高系统的安全性和保密性;
(2)保持网络原有的性能特点,即对网络的协议和传输具有很好的透明性;
(3)易于操作、维护,并便于自动化管理,而不增加或少增加附加操作;
(4)尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展;
(5)安全保密系统具有较好的性能价格比,一次性投资,可以长期使用;
(6)安全与密码产品具有合法性,及经过国家有关管理部门的认可或认证;
(7)分步实施原则:分级管理分步实施。
2.安全策略
根据以上分析,我们采取以下安全策略:
(1)采用漏洞扫描技术,对重要网络设备进行风险评估,保证信息系统尽量在最优的状况下运行。
(2)采用各种安全技术,构筑防御系统,主要有:
①防火墙技术:在网络的对外接口,采用防火墙技术,在网络层进行访问控制。
②NAT技术:隐藏内部网络信息。
③:虚拟专用网()是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。公共网络似乎只有本网络在独占使用,而事实上并非如此。
④网络加密技术(Ipsec) :采用网络加密技术,对公网中传输的IP包进行加密和封装,实现数据传输的保密性、完整性。它可解决网络在公网上数据传输的安全性问题,也可解决远程用户访问内网的安全问题。
⑤认证:提供基于身份的认证,并在各种认证机制中可选择使用。
⑥多层次多级别的企业级的防病毒系统可对病毒实现全面的防护。
⑦网络的实时监测:采用入侵检测系统进一步提高网络防御外来攻击的能力。
3.实时响应与恢复:制定和完善安全管理制度,提高对网络攻击等实时响应与恢复能力。
4.建立分层管理和各级安全管理中心。
六、结语
我们采用防火墙技术、NAT技术、技术、网络加密技术(Ipsec)、身份认证技术、多层次多级别的防病毒系统、入侵检测技术,构成网络安全的防御系统。尽管如此,管理在网络安全工程中的作用是关键的,任何先进的网络安全技术或系统,如果缺乏有效的管理,也无法发挥它应有的作用。在实际的工程上,人们往往重视技术上网络安全漏洞,而忽略安全管理上的漏洞,技术上的漏洞可以采用技术方法加以检测发现,而安全管理上的漏洞往往无法用实体去测量,
参考文献:
[1]雷震甲:网络工程师教程[M].北京:清华大学出版社,2004
[2]劳帼龄:网络安全与管理[M].北京:高等教育出版社,2003
[3]祁明:网络安全与保密[M].北京:高等教育出版社,2001
浏览量:3
下载量:0
时间:
科学技术的进步发展加快了信息传播速度,使网络成为21世纪经济发展和人类文明进步的载体。与此同时,计算机的大面积普及与使用,为计算机安全问题的滋生提供了生长环境,于是计算机安全问题已严重威胁到广大计算机用户的信息安全。下面是读文网小编为大家整理的计算机安全专业论文,供大家参考。
摘要:随着计算机的不断应用和发展,计算机已经被应用在各个领域之中,人们的生活中已经慢慢的离不开计算机的身影,对于计算机的依赖性也在逐渐加深,不同程度上的工作内容的都会让计算机加以利用和更新。在这样的广阔空间中,计算自己正在以飞速的脚步不断地向前迈进。但是不论它的发展有多么快速,这中间都会存在一定的问题。现在一直以来不断困扰的计算机信息安全问题已经渐渐凸现出来。本文将对计算机在信息安全技术方面的问题加以概述,并且提出一定的改善措施。
关键词:计算机;信息安全;技术防护
前言:社会的发展已经渐渐离不开计算机的技术革新,计算机的应用程度已经逐步扩散到社会中的方方面面:政治、经济、文化、军事、教育、科技等一系列的领域之中。它丰富了人们生活的同时也在不断地加快自身的步伐。但是发展的过程中都会出现各种各样的问题,我们首先考虑的就是现在网络下的计算机技术应经实现了联网化的能力,信息流的来源也越来越广泛。但是同时也暴露了一些问题——计算机的信息安全化问题就变得尤为重要[1]。
一、计算机信息技术所存在的问题
随着计算机技术的日益革新和不断发展,网络实现联网化的技术已经把计算机技术逐渐的推向了历史的顶峰。越来越丰富的资源可以在计算机世界的海洋中获取,但是同时也存在着一种逐渐凸显的隐患问题——计算机信息技术安全问题。这项问题的产生就严重影响了大部分人的正常生活,同时引起了社会上的广泛关注。近几年的发展来看,我国单位对计算机安全的管理工作也越来越重视,但是仍存在一些单位防护意识淡薄,负责人员素质偏低,计算机安全措施的不健全,还有一些企业对专业人员的培训力度不够深入,这都影响着我国目前的计算机信息技术安全问题的产生和加深还有防护水平上的严重缺陷。所以面对着这样的问题,我们的首要问题就是分析其产生的原因加以研究从而得到有效的解决方法。真正做到改善计算机信息技术的安全问题,加强其防护水平,而不是任其自由发展、蔓延恶化[2]。
二、计算机信息安全的偏向普通用户防范技术
(一)增强对计算机信息安全问题的重视
目前,我国的计算机安全防护技术仍处于发展的初级阶段,政府及相关部门并未重视计算机安全问题,甚至有些单位的计算机已处于长期不设防的状态,所以一旦有病毒或者而已软件侵入,就会使国家或企业遭受到严重的损失。所以,首先应当纠正的是我们思想中忽视计算机安全的错误理念,应当意识到计算机安全对于企业发展的重要性,为提高企业计算机信息数据安全指数做充足的准备。
(二)物理安全防护措施
虽然我国的计算机物理安全防护措施的种类有很多种,但是它的根本目的都是将计算机受人为及自然因素破坏的可能性降到最低,提高计算机网络链路的安全指数。使用计算机物理安全防护措施,不仅能够验证用户身份信息和使用权限,还能从根本上保障计算机网络的安全。
(三)设置防火墙
防火墙,又称防护墙,是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。因为防火墙可以对任何一台计算机进行安全防护,确保计算机被的数据安全、防止不明身份的人非法侵犯计算机内患者隐私、保证安全运行用户交换信息系统,所以被认定为是确保计算机正常运行的基础。第一,数据包过滤。主要是在网络信息传递过程中,软件系统会科学的选择出相应数据,然后允许该数据通过;第二,应用网关。主要是对网络服务协议中的数据包进行科学的分析,并严格的管理、控制网络信息。第三,代理服务。是以代码形式存在的针对计算机防火墙的一种网络服务。她会根据用户的不同要求而显示出不同类型的功能。
(四)身份认证技术
身份认证通常指的是用户在进行身份确认后方能知道自己是否被赋予访问数据的资格。如果在系统中存有申根认证,那么当认证通过后,用户就可以自由的查询数据。但是如果在身份认证中存有安全隐患,那么在遭到非法侵害时数据信息就可能被盗用、破坏甚至是销毁,处于相当危险的境地。所以使用计算机系统对用户进行身份信息确认,在某种程度上来说可以确保计算机数据信息的完整性和安全性。
(五)选择有效的数据备份
在计算机信息中需要进行备份的数据有两种,即用户数据和系统数据,因此,对于信息的备份也分为两种,即备份用户数据和备份重要系统信息。前者是可以降低计算机内数据信息被破坏和丢失的可能性,确保用户信息的安全性。后者是可以确保计算机保障系统能够正常的运转。所以,在对网络数据信息进行备份时,应注意及时更新本地及异地备份。
(六)安装病毒、木马等防护软件
要想在企业内树立计算机信息安全的防范意识,应当设置计算机安全防范技术的专业人员,为计算机安装病毒、木马等防护软件,可养可以时时保护计算机安全。例如,可以安装较为普遍的360安全卫士或者金山杀毒等防护软件。这样就能够确保用户在安全合法的环境下进行计算机的使用,并能够确保计算机数据信息的安全[3]。
三、计算机信息安全的偏向技术用户防范技术
提示:(一)、(三)是针对现今技术状况提出建议。(二)、(四)、(五)是现有技术,我已经标明。其余蓝色部分均为语句不通修改。
(一)操作系统的安全保护措施
目前对我国计算机网络的研究证实,其依旧存在着相对较为严重的安全漏洞。通过对目前针对性解决办法的研究,需要对信息的管理进行重点的研究。通过对信息管理研究进而为计算机网络给与安全保障。同时通过对计算机病毒传播方式进行分析,操作系统存在的众多难以解决的漏洞等问题。需要肯定的是,黑客入侵开始不断的向深入化进行发展,让计算机系统各漏洞间联系加大。针对上述状况提出一定的解决建议:首先,在修复计算机漏洞方面,我们有必要采用安全企业提供的优质服务,获得真实效果的可靠保障。对个人计算机用户分析,需要对其进行系统的运行安全保证,如按照电脑管家等软件,并对不良风险网站进行监控处理,不主动的进行登录等等。并且,在修复计算机漏洞的时候,我们应该重点选择专业的技术人员,严格选取安全的厂商。目前很多的网站都具有自身专业素质和技术能力都齐备人员,进而在计算机系统的维护上也可以获得另一层面的安全保障。其次,在网站建设和维护角度方面,主要是对黑客入侵和非法的信息数据载入给与有效防御,检测工作人员需要考虑到各种现实状况,对没必要打开的端口进行及时关闭。在对系统进行日常维护中要依靠检测工作人员最为系统和专业的检测工具,通过科学完备的检查体系,用较为先进的技术针对性的对计算机系统给与维护,才能确保计算机操作系统的运行状况在周期性上获得持续的问题保障。
(二)充分利用防火墙技术和应急方案
防火墙技术是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲个人计算机用户的有效分析能够个人信息的安全起到一定的保障。目前通过对防火墙应用属性和自身属性的分析,得出防火墙是可以合理设置在服务器端口上,通过端口的合理设置让计算机网络的安全性以及可靠性获得完备的保障。对技术层面进行由浅入深的分析得出,防火墙主要是包括了滤信息处理、监测数据反馈、网络位置转化代理等技术。该种技术能够交换计算机内部网络数据,同时在此基础上起到安全控制的有效作用。当前,在监测数据的过程中,监测型防火墙作为一种较为先进的计算机网络安全技术具有一定的可操作性,它能够通过一定的方式,主动进行相关方面的工作。通过对计算机在威胁机制的研究证实,计算机网络外部不同属性的危险多来自其内源机制运作过程,主要是指计算机网络内部的各种威胁。进而通过选择分布式原理达到监测此类危险,并合理规避相应危险的作用。不管是计算机个人用户,还是服务器的提供商,为了能够更好地处理计算机病毒,要保持数据在可变度以及可控度范围内实现最大舒展性发挥,科学合理地安装相关方面的防火墙,降低从网络端口进行风险数据载入等情况的发生。
(三)防范计算机病毒
目前从计算机风险病毒袭击的内在表现可以得出,计算机网络中断之后会发生威胁问题。也就是说当计算机出现病毒破坏后,会对现有的生产生活造成一定程度的影响。通过对计算机病毒属性的分析可以的得出,计算机网络病毒在隐秘性和防阻碍性都有更为优越的更新表现。通过仅仅依靠单机防病毒产品,无法将计算机感染的相应病毒彻底清除干净。我们必须结合实际情况,选择更为科学、合理的计算机防病毒产品。实践表明,通过不断提高计算机操作水平,采取一些高效率的网络安全方式,能够更为准确地判断出计算机系统中有无存在病毒。随着现有科学技术的更新,软件产品也更新较快,因而对计算机病毒的实际防范提出了以下几点建议:其一,计算机检查。检测计算机的过程中,要对计算机防毒软件进行针对性的预防。其二,计算机识别。通过对计算机病毒按照其检测方法的研究获得标识的首先识别,为了彻底将其消除,正确使用的计算机防毒软件。其三,安全扫描。为了得到系统代码,获得相应的技术安全扫描,让其硬盘到系统多角度获得安全层面的保护。其四,有效运行。为了有效运行计算机程序,在按照分析、编译、运行,及时修复相应漏洞。除此之外,加大监管力度,通过监督机制的完善让计算机防毒获得时效性的体现。
(四)对IP地址实施有效的隐藏
黑客技术同样也是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲该种技术主要是通过网络探测实现对现有的IP地址获取,因而对问题的解决要集中在区分IP地址的位置方面。IP地址是计算机网络信息安全会形成完备的整体概念,黑客在对其目标进行确定后,进而建立IP地址攻击流程。若黑客无法得知IP地址,那么各种攻击行为就无法实行。因此现今对于IP地址实施有效的隐藏主要是指对通过利用代理服务器来实际隐藏IP地址。即黑客探测到IP地址属于代理服务器,使得用户在获得IP地址上获得安全的首要保护。让网络安全在技术层面和网络探测标识层面获得多效的安全保护。
(五)做好网络运行质量的设计
网络运行质量设计是我国现有技术之一,下面针对该种技术给与一定的详细分析。具体来讲,在人们对计算机网络防御系统升级的同时,黑客等对计算机网络攻击手段也在迅速升级,对计算机安全维护的传统技术已经无法满足网络信息安全防御的需要,因此要想提高计算机网络系统的安全性、依靠性、持续性、稳定性,就要从建设和完善网络系统本身做起。由于局域网层面不同节点间的数据可能被太网上其他节点所截取,因而就需要对不同节点给与研究并得出具体的整改和修缮意见。通过对不同规则的研究可以得出严格的质量体系检测模型,并对其数据得出相应的监听整改,进而认真完成网络运行质量的相关设计。因此,只需要对太网上某一节点实施监听,就可以获得太网上的数据包,从而获得所需的关键信息。总结来讲采用网络分段技术可以避免这种监听现象的发生,并且将非法用户与保密资源隔离开来,切断非法监听行为的实施途径,从而保证网络信息的安全。
四、结论
综上,计算机的飞速发展已经是这个时代的必然产物,而且今后的一段时间里,计算机的应用和发展也会是社会、国家关注的焦点。但是网络中的计算机存在着这样一些无法避免的难题——信息技术安全问题。这也是一直困扰着专家们的核心话题。该问题不仅仅关系到计算机本身的发展,同时也影响到信息化社会化社会的发展。所以我们不仅要对计算机的信息技术安全问题起到一定的高度重视,还要积极分析形势找到有效解决问题的方法,避免意外的发生。
参考文献:
[1]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[2]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.
[3]白轶.计算机信息安全技术及防护分析[J].中国新通信,2015,12:61.
摘要:文章分析了计算机安全面临的问题,提出了解决策略。信息安全重在防范,首先要提高人们的信息安全的意识,认识到保护信息安全的重要性,其次要不断完成信息安全保护方法,努力营造一个安全健康的网络环境。
关键词:计算机;信息安全;问题策略
1计算机信息安全面临的问题
1.1自然环境的影响
计算机硬件芯片都是高精度电子器件,与生俱来对温度、湿度较为敏感。自然环境出现异常,如果温度过高、湿度过大或者雷雨天气造成的突然断电,都会对计算机硬件造成不可修复的损坏,从而造成存储信息的丢失,带来信息安全问题和无法挽回的损失。
1.2人为操作失误
用户在计算机的使用过程中,一些常常无意识的操作带来了信息安全,如硬盘格式化、镜像还原到分区错误,这些无意识的操作都会造成信息的损失。再者就是网络安全意识不强,网络安全设置的漏铜、用户密码的不慎和文件共享等等,都给信息的丢失提供了条件,给网络安全带来了威胁。
1.3人为恶意攻击
恶意的网络攻击主要分为2类:
(1)显性型。它已各种方式破坏信息的完整性和有效性;(2)隐蔽型。它潜伏在用户的计算机中,不影响用户的正常使用,用截获、破译的手段窃取用户计算机中的有用信息[1]。这两种形式都给信息安全造成极大的威胁,造成信息的泄露。具体主要有以下几种途径[2]:(1)信息的截获。信息的获取是指在未授权的情况下,第三方非法获得了传输的信息,此时接收方虽然也获得了信息,但已经造成了信息的泄露。在信息的传输过程中,第三方可通过在信息的发送方或者接收方,亦或者在传输中途植入相应的病毒程序,既不影响信息的正常传输,又悄无声息的截获了有用信息。
(2)信息的伪造。信息的伪造是指第三方在未授权的情况下,将信息植入传输通道,使得接收方获得的是虚假信息,不是发送方的真实意愿。
(3)信息的中断。信息的中断时指信息传输通道被非法破坏,造成信息无法有效传输,破坏的信息的实时性、有效性。造成信息的中断一方面可能是软硬件故障使得信息无法传输、丢失或者无法接受;另一方面有可能是恶意攻击,计算机网络本身受到病毒的恶意攻击,造成无法有效的接受和发送信息。
(4)信息的篡改。信息的篡改是指在未经发送方许可的情况下,对发送方发送的信息进行了篡改,破坏了信息的真实性。尤其在商业活动中,信息的篡改非常常见,被篡改的信息造成的信息安全问题常常伴随着巨大的商业损失。
1.4网络软件的漏洞
网络软件不可能百分之百完美没有缺陷,或多或少会存在漏洞,而这些漏洞就是黑客攻击的首选目标,为网络非法犯罪提供了缺口。曾经出现的网络黑客攻击事件,无一不是网络安全措施不完善给犯罪份子造成了可乘之机。另外,软件“后门”通常是软件设计人员为了自身方便而设置的,一般非常隐蔽,但一旦“后门”被犯罪份子打开,比较给信息安全带来极大的威胁[3]。
2计算机信息安全解决策略
2.1改善计算机使用环境
通过改善计算机的使用环境,保证计算机在一个温度湿度适宜稳定的环境中工作,可以最大限度的降低计算机硬件损坏的风险,防止因硬件损坏造成的信息丢失。
2.2安装网络防火墙和杀毒软件
用户可通过安装网络防火墙和杀毒软件来保护网络,不受外界干扰,降低网络安全风险。安装网络防火墙和杀毒软件,一方面通过秘钥、口令限制外部用户的访问,将有毒信息拒之门外;另一方面对用户所在网络和计算机进行查杀,保证已有信息的安全,防止内部产生安全威胁。专业的网络防火墙和杀毒软件一把配合使用,大部分病毒都可以查杀,并且阻止外部入侵。在软件的使用中,要注意定期升级软件,更新病毒库,提高杀毒软件的有效性[4]。
2.3计算机用户的账号安全
计算机用户的账号涉及非常广,包括系统登录账号、网银账号和各种门户网站账号,一旦账号泄露,必将造成用户个人信息和机密信息的泄露。因此,在设置账号密码时,一方面可以通过再加密码的复杂程度,包括字符数或者加入各种符号;另一方面可以通过使用电子密码,如U盾等。账号的安全保护重在防范,首要要提高用户的防范意识,要认识到网络安全的复杂性。
2.4信息加密技术
信息加密技术是信息安全和网络保护的核心技术。其原理是利用一种规定的算法,信息的发送方将明文变为密文,这个过程称为加密,信息的接收方将密文变为明文,这个过程称为解密,而加密和解密使用的算法就称为秘钥。这样,即时在信息的传输过程中,信息被截获或者破坏,第三方非法获得者也无法获得准确的信息,从而提高信息的保密性。根据算法和秘钥的不用,通常将加密技术分为对称加密技术和非对称加密技术。对称加密技术又称私钥加密技术,加密秘钥可以从解密秘钥推算出来,反之也可成立[5]。非对称加密技术又称公钥密码加密技术,这种加密技术要求密钥成对出现,一个为加密密钥,另一个为解密密钥。在这对密钥中,可以将任何一把都作为公开密钥(加密密钥)向他人公开,而将另一把秘钥作为私有密钥(解密密钥)加以保存。公开密钥用于进行加密,私有密钥用于进行解密。
2.5引入网络监控技术
在计算机信息安全的保护中可以引入网络监控技术。这种监测技术已统计技术和规则方法为理论基础,能够监控网络现有运行状况,并且预测网络可能存在的风险,保证计算机的信息安全。这种技术从分析角度考虑,可分为签名分析方法与统计分析方法,其中根据系统弱点展开的攻击行为活动称为签名分析法,对这种行为的概括总结后得到其签名,最终将签名编写到计算机的系统代码中去。而统计分析方法的理论支撑是统计学,是指在计算机正常运行状况下,辨别并判断其中的正常动作与行为模式,从而确定动作的正确性。
3结语
如今计算机信息安全面临的问题概括起来主要是两方面:一方面是非人为的,比如用户的操作失误、网络和软件自身的缺陷;另一方面是人为的,主要是指犯罪份子截取或破坏用户计算机内存储的有用信息。计算机信息安全重在防范,首要要提高用户的信息安全意识,认识到信息安全保护的重要性。其次要完善各种信息安全保护方法,包括信息加密技术、防火墙技术、杀毒软件的不断更新换代等等。通过行之有效的努力,一定能够不断降低计算机信息安全的风险,为用户提供一个安全健康的网络环境。
[参考文献]
[1]宁蒙.网络信息安全与防范技术[M].1版.南京:东南大学出版社.2005.
[2]王圣洁.电子商务安全问题浅述[J].计算机与数字工程,2004(6):105-109.
[3]杨旭.计算机网络信息安全技术研究[D].南京:南京理工大学,2008.
[4]崔敬磊.计算机网络信息安全与防护对策[J].信息与电脑,2015(24):130-131.
[5]卿斯汉.密码学与计算机网络安全[M].1版.北京:清华大学出版社.2002.
电大计算机专业论文相关
浏览量:4
下载量:0
时间: