亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學習啦>學習電腦>電腦安全>網(wǎng)絡安全知識>

      電腦安全防范措施論文

      時間: 黎正888 分享

        有一些計算機專業(yè)的同學,到了畢業(yè)要寫論文,但是又無從下手,下面就讓學習啦小編給大家?guī)?a href='http://lpo831.com/it/anquan/' target='_blank'>電腦安全防范措施的論文模板,希望對你們有幫助。

        計算機安全問題及應對策略

        摘要:在信息化社會的今天,計算機已被廣泛應用于各行各業(yè)。在為人們生活、學習、工作帶來諸多便利的同時,其安全問題也日漸凸顯。本文對目前計算機安全面臨的主要問題進行了深入剖析,并由此提出詳細的應對策略。

        關鍵詞:計算機安全;數(shù)據(jù)丟失;篡改;應對策略

        引言

        計算機安全是指為數(shù)據(jù)處理系統(tǒng)采取的技術和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改、顯露。其主要問題包括硬件損壞、病毒入侵、黑客攻擊以及越權存取等等,這些問題不僅會對計算機本身運行、存儲能力造成影響,同時會導致系統(tǒng)內信息的真實性、完整性、私密性遭到破壞,從而泄露用戶隱私,影響賬戶安全。因此,我們提出應對策略來保護計算機系統(tǒng)的正常使用。

        1計算機安全存在的主要問題

        1.1硬件損壞

        硬件威脅可能來自于自然災害、惡劣的工作環(huán)境或者設備的老化。除此之外,人為的操作不當也可能導致硬件的損壞,比如長期不關閉電腦,不清理灰塵均會加速硬件的老化。硬件一旦遭到損壞,會導致計算機存儲的信息無法讀寫,造成數(shù)據(jù)丟失。

        1.2有害程序

        (1)計算機病毒

        計算機病毒是指植入在計算機程序中,能夠影響破壞計算機功能的一組可自我復制的程序指令或代碼,是影響電腦正常工作的主要原因。它不僅能夠通過U盤,硬盤傳播,還可由電子郵件、瀏覽網(wǎng)頁、下載文件等方式傳播。目前為止,全世界已知的計算機病毒種類有上萬種,并且仍以每天數(shù)十種的速度不斷遞增。常見的病毒有蠕蟲病毒、熊貓燒香和宏病毒等等,具有潛伏性、隱蔽性、破壞性、傳播性、繁殖性等特點。病毒一旦進入計算機,就會進行各種破壞活動,最終導致數(shù)據(jù)丟失,甚至電腦癱瘓。

        (2)木馬和后門

        木馬,又稱為特洛伊木馬,其名字來源于古希臘傳說,是一種基于遠程控制對計算機信息進行竊取、破壞的黑客程序。它與一般的計算機病毒不同,它不會進行自我復制,也不會“刻意”感染其他文件,通常暗含于用戶感興趣的軟件或文檔中。木馬不會自動運行,只有用戶打開含有木馬程序的軟件時,木馬程序才會被運行。一個完整的特洛伊木馬通常包括兩個部分:服務端和客戶端,服務端是指運行木馬程序的電腦,客戶端是指黑客使用的電腦。當木馬程序運行時,服務端電腦會有一個或多個端口被暗中打開,向客戶端發(fā)送數(shù)據(jù),黑客甚至可以通過這些端口進入電腦,享有其大部分操作權限。而后門是一種可以繞過已有安全設置,登陸系統(tǒng)的方法。程序員通常會在軟件開發(fā)階段創(chuàng)建后門,便于修改程序設計中的缺陷。但如果這些后門在發(fā)布前沒有被刪除,并且被其他人知道,就成了安全隱患,容易被黑客當成漏洞進行攻擊。

        1.3非法訪問

        非法訪問是指在未經(jīng)同意的情況下,有意避開系統(tǒng)訪問控制機制,或擅自擴大訪問權限,越權訪問使用計算機或網(wǎng)絡信息的行為[4]。主要包括:偽裝、身份攻擊、非法用戶在系統(tǒng)中的違規(guī)操作以及合法用戶的未授權方式操作等等。非法訪問現(xiàn)象普遍存在于計算機系統(tǒng)的各個層級——操作系統(tǒng)層、網(wǎng)絡協(xié)議層、數(shù)據(jù)庫層以及網(wǎng)絡應用層,是目前計算機安全面臨的巨大威脅之一。尤其隨著大數(shù)據(jù)時代的到來,用戶的訪問權限變得更加難以控制。

        1.4信息截獲

        (1)電磁泄露

        計算機在正常工作時,其部件如:顯示器、CPU、聲卡、鍵盤等,均會向外釋放強烈的電磁脈沖,其強度不亞于一個小型電臺。雖然人們不能通過肉眼進行觀察,但竊聽者卻可以通過特殊設備接收電磁波,進而復原、獲取相應的數(shù)據(jù),導致信息泄露。

        (2)搭線竊聽

        除無線的方式外,電磁信號還可以通過電源線進行傳播,竊聽者只需要在電源線上搭載截取設備,便可以將信號截取下來,還原獲取數(shù)據(jù)。同樣,竊聽者也可以在計算機間的通信線路上(如網(wǎng)線)大做文章,利用特殊設備,截獲計算機間傳輸?shù)男畔ⅰ?/p>

        (3)網(wǎng)絡監(jiān)聽

        網(wǎng)絡監(jiān)聽最初是為了系統(tǒng)管理員管理網(wǎng)絡、監(jiān)視網(wǎng)絡狀態(tài)和數(shù)據(jù)流動設計的,但由于其截獲網(wǎng)絡數(shù)據(jù)的功能,所以也成為了黑客的常用手段之一。當網(wǎng)絡中信息進行傳播的時候,黑客利用工具將網(wǎng)絡接口設定成監(jiān)聽模式,從而截獲網(wǎng)絡上所傳輸?shù)男畔?。只要取得一臺主機的權限,很容易將戰(zhàn)火擴大到整個局域網(wǎng)。網(wǎng)絡監(jiān)聽在網(wǎng)絡中的任何一個位置模式下都可實施進行,通常被黑客用于獲取口令,即用戶密碼。

        2計算機安全的應對策略

        2.1硬件加固

        加固技術可以有效地減少由硬件損壞導致的數(shù)據(jù)丟失,大幅度提高計算機硬件的安全性。常見的加固技術有:防輻射加固、密封加固以及防震加固等等。其中,防震加固可以減少計算機由于磕碰、從高處掉落導致的計算機損壞;防腐蝕加固能夠延長硬件的使用壽命,尤其是在高溫、高濕度等環(huán)境下,防腐蝕加固更是必不可少;而防輻射加固是指從芯片、硬盤到外設,全部進行信號屏蔽處理,阻止電磁信號的泄露,也可在房間中添加信號干擾器或信號屏蔽器來有效防止竊取者獲取電磁信息。

        2.2數(shù)據(jù)加密

        加密技術是保證數(shù)據(jù)安全傳輸和存儲的一種重要技術手段,按其密鑰的對稱性與否,主要可將加密算法分為兩類:對稱加密和非對稱加密。對稱加密是指使用同一密鑰對明文/密文進行加密/解密處理的加密算法。其具體描述如下:消息發(fā)送方M在本地生成密鑰并對明文進行加密,產(chǎn)生密文,然后將密文和密鑰發(fā)送給接收方N,接收方N使用密鑰解密密文,得到傳輸數(shù)據(jù)。其優(yōu)點是算法公開、計算量小、加密速度快、效率高,但對密鑰的保護不夠,導致加密安全性較低,適用于大量數(shù)據(jù)的加密工作,常見的對稱加密算法有DES,AES等。非對稱加密是指在加密和解密過程中使用兩個不同的密鑰,我們稱其為公開密鑰和私有密鑰,它們必須配對使用,否則不能打開加密文件。其具體描述如下:消息發(fā)送方M在本地生成一對公鑰和私鑰;消息發(fā)送方M先將公鑰發(fā)送給消息接收方N,這樣當N向M發(fā)送數(shù)據(jù)時,使用公鑰進行加密,M接收到數(shù)據(jù)后可直接使用私鑰解密,完成通信;反之,M向N發(fā)送數(shù)據(jù)時,使用私鑰加密數(shù)據(jù),N接收到數(shù)據(jù)后通過公鑰進行解密。非對稱加密與對稱性加密相比,加強了對密鑰的保護,其安全性更好,但缺點是加密和解密時間較長,只適用于少量數(shù)據(jù)的加密。常見的非對稱加密算法有RSA,ECC等。目前,我們常采用兩者結合的方式完成數(shù)據(jù)加密。首先,使用對稱加密算法得到密鑰和密文,再通過非對稱加密算法對密鑰進行二次加密,有效提高了對密鑰的保護,并且由于密鑰相對于明文來說很短,大幅減少了非對稱加密需要處理的數(shù)據(jù)量和時間。

        2.3認證技術

        認證的目的有三個:一是消息完整性認證,即驗證信息在傳輸過程中是否遭到篡改;二是身份認證,即證明消息的發(fā)送者和接收者身份,拒絕非法訪問;三是消息時間性認證,防止消息重放或延遲等攻擊[3]。認證體制中通常存在一個可信的第三方機構,用于仲裁頒發(fā)證書或者管理某些機密信息。常見的認證技術有:數(shù)字簽名技術、數(shù)字水印技術、消息認證技術和身份認證技術。其中,消息認證技術和數(shù)字簽名技術主要用于驗證信息的來源以及完整性,身份認證技術通過身份標識符來驗證接收者的合法身份信息,而數(shù)字水印技術更多用來證明原創(chuàng)者對產(chǎn)品的所有權。

        2.4防火墻技術及相關軟件防護

        防火墻是一種保護計算機網(wǎng)絡安全的技術性措施,它位于計算機和它所連接的網(wǎng)絡之間,通過在網(wǎng)絡邊界上建立網(wǎng)絡通信監(jiān)控系統(tǒng),過濾掉部分網(wǎng)絡攻擊,達到保護計算機的目的。防火墻還可以關閉不使用的端口,避免重要信息從特定端口流出[2]。此外,它還可以禁止來自不安全站點的訪問,防止惡意攻擊者的所有通信。防火墻具有簡單實用的特點,并且透明度高。但其不能防止病毒破壞電腦,所以我們需要在計算機上安裝殺毒軟件,使其在病毒入侵后能迅速作出應答,進行病毒查殺,同時恢復系統(tǒng)數(shù)據(jù)。

        3結束語

        計算機技術的不斷發(fā)展,勢必會產(chǎn)生新的安全問題。只有不斷提高公民計算機安全意識,重視防范網(wǎng)絡安全漏洞,健全法規(guī),完善技術,才能為用戶營造一個健康、安全的網(wǎng)絡環(huán)境,進而保證計算機行業(yè)的可持續(xù)性發(fā)展。

      電腦安全防范措施論文相關文章:

      1.計算機網(wǎng)絡安全防護措施方面的論文

      2.計算機網(wǎng)絡安全防范的論文

      3.計算機網(wǎng)絡安全與防范論文

      4.計算機網(wǎng)絡安全隱患及防范的論文

      5.計算機網(wǎng)絡安全技術論文范文

      6.關于計算機安全的畢業(yè)論文

      1754404