有關計算機網(wǎng)絡安全管理論文
有關計算機網(wǎng)絡安全管理論文
計算機安全問題自從計算機誕生之日起就已經(jīng)出現(xiàn),而且隨著互聯(lián)網(wǎng)的發(fā)展,計算機安全問題日益突出。下面是學習啦小編為大家整理的有關計算機網(wǎng)絡安全管理論文,供大家參考。
有關計算機網(wǎng)絡安全管理論文篇一
計算機安全問題及防御
【摘要】計算機安全面臨的問題給社會安全帶來了很大隱患,因此必須采取防御措施。本文分析了計算機安全面臨的問題并提出防御措施。
【關鍵詞】計算機;安全問題;防御技術
目前,計算機應用已經(jīng)在社會生活、生產各領域得到普及,而計算機安全問題也成社會安全的重要問題。計算機安全面臨的問題主要是由于不法分子的惡意破壞,導致計算機數(shù)據(jù)信息丟失或者是對計算機軟硬件造成破壞,如果管理不當,還可能成為危害社會安全的隱患,因此,必須及時采取防御措施,減少社會安全隱患,維護社會秩序的正常運行。
1計算機安全面臨的問題
1.1計算機硬件安全面臨的問題
計算機硬件安全面臨的問題主要有三個方面:首先,芯片暗含的陷阱。芯片是計算機硬件構成的重要部分,主導著計算機工作運行過程,但是人們卻不知道計算機中的芯片卻暗含著秘密功能,國外一些國家可以利用cup集成病毒指令或者陷阱指令,他們通過無線代碼使cup隱藏的內部指令得到激活,從而導致計算機中的內部信息被外泄或者導致計算計系統(tǒng)面臨癱瘓的危險。不僅如此,一些國家還可以將攜帶自毀裝置程序的芯片植入敵對國家的武器裝備系統(tǒng)中,屆時只要激活自毀程序,就可以使對方國家的武器失效或者自毀,甚至導致敵對國家計算機系統(tǒng)全部癱瘓,給國家安全帶來很大隱患;其次,電磁波泄露。計算機在使用過程中,會有較大脈沖輻射出來,不法分子可以利用接受電磁波并對其進行復原的方式來獲取相應的信息數(shù)據(jù)。另外,有些不法分子還可利用在各計算機中間的聯(lián)通線路上搭載一些特殊設備截獲計算機之間的傳輸信息并從獲取機密信息;最后,硬件出現(xiàn)的故障,計算機使用過程中,硬件出現(xiàn)故障的問題也是常見的,比如說,存儲設備出現(xiàn)故障,很可能造成計算機內部信息被泄露或者數(shù)據(jù)丟失等情況,因此,硬件設備如果出現(xiàn)故障需要引起工作人員的重視。
1.2計算機軟件安全面臨的問題
計算機安全面臨的問題及防御策略文/何玉婷計算機安全面臨的問題給社會安全帶來了很大隱患,因此必須采取防御措施。本文分析了計算機安全面臨的問題并提出防御措施。摘要算機軟件安全常見的問題主要有以下幾種:一是竊聽。竊聽指的是計算機數(shù)據(jù)資料在傳輸過程中,被第三方以不法的手段獲取,導致數(shù)據(jù)資料流失。而如果是企業(yè)中數(shù)據(jù)資料流失,可能導致公司機密資料外泄,會使企業(yè)承受巨大的經(jīng)濟損失,甚至肯能導致破產。二是病毒的侵入。電腦病毒是影響計算機電腦正常運轉的首要因素。它可以在電腦軟件自由復制,甚至可以自動對電腦中存在的文件信息等進行篡改或者是刪除。三是網(wǎng)絡釣魚,也就是網(wǎng)絡黑手制作一些色情網(wǎng)站或者是仿冒其他正規(guī)網(wǎng)站獲取網(wǎng)民的信息資料,甚至有可能給網(wǎng)民帶來經(jīng)濟損失。四是篡改與偽裝。篡改主要對電腦中的數(shù)據(jù)資料篡改,從而破壞數(shù)據(jù)資料的完整性,進而影響到數(shù)據(jù)資料的有效性以及安全性。偽裝是指不法分子利用技術手段與設備,偽裝成為合法用戶,盜取計算機中的賬戶信息或者是其他相關權限信息。五是雙面惡魔,這種情況主要出現(xiàn)在提供無線網(wǎng)絡的區(qū)域,比如說:酒店、餐館、機場等區(qū)域,為用戶提供虛假的無線網(wǎng)絡連接服務,用戶登錄這些網(wǎng)絡可能會被不法分子竊取一些密碼資料或者是信用卡資料等。
2計算機安全的防御策略
2.1采用計算機加固技術
加固技術應用主要是為保護計算機硬件設施安全運行而采取的針對性措施,在應用過程中,計算機技術人員直接采用加固技術對硬件安全進行控制與防御。計算機加固技術能夠有效的提升機算計硬件設施的安全性,加固技術主要有防腐、密封以及溫度環(huán)境加固技術等形式,防腐加固技術是加固技術中的重要加固類型,它可以對計算機中的芯片與硬盤結構等硬件設備進行屏蔽,避免硬件設備遭受損壞。另外,在使用計算機加固技術的同時要對計算機中的數(shù)據(jù)信息進行提前備份。
2.2采用機密技術
加密技術應用是預防信息資料被盜取的基本防御措施,它主要分為對稱與非對稱兩種類型的加密技術。對稱機密技術又可以成為私鑰加密技術,信息收發(fā)雙方同時采用相對的密鑰對統(tǒng)一文件信息進行加密與解密。這種技術不管是加密還是解密速度都很快,更適用于加密大量數(shù)據(jù),但是這種技術也存在著缺點就是密鑰的管理相對困難。非對稱加密技術又稱之為公鑰加密技術,利用一對密匙對數(shù)據(jù)進行加密與解密。這兩種類型的加密技術主要應用于信息收發(fā)的各個環(huán)節(jié),通過具有一定長度的密鑰打開信息數(shù)據(jù)資料,為計算機的安全增加了一份重要保障。
2.3采用認證技術
認證技術是指利用電子手段來驗證發(fā)送方與接受方的身份與文件的完整性技術。認證技術主要是計算機傳輸過程中辨別數(shù)據(jù)是否被篡改或者是是否被非法儲存等。認證技術可以分為數(shù)字簽名與數(shù)字證書兩種類型。數(shù)字證書又可以成為電子簽名,發(fā)送方利用自己密鑰對報文文本中生成的散列值加密,形成數(shù)字簽名,然后將數(shù)字簽名當成是報文附件與報文一同發(fā)送給接收方。而用戶可以采用安全可靠方式向相關權威機構部門提交自己的公鑰,就能獲取數(shù)字證書,從而使用戶具備了能夠公開使用此項證書的合法權益。用戶可以公開證書,其他需要公鑰的用戶也可以利用此證書,并通過電子簽名驗證公鑰的合法性與有效性,數(shù)字證書也是雙方識別對方身份的標識。
總之,計算機的安全面臨著各種問題,給社會生產與生活帶來很大的不便,為了能夠保證人們生活與生產的安全,必須對計算機出現(xiàn)的安全問題采用有效的防御措施。但計算機安全防御工作又是一項系統(tǒng)而復雜的工作,不能急于求成,需要從多個方面對計算機系統(tǒng)進行完善,除了采用加固、加密以及認證技術以外,還需要不斷完善計算機管理機制與監(jiān)督機制,做好計算機安全預警工作,提升計算機網(wǎng)絡的安全可靠性。
參考文獻
[1]方園.學校計算機信息系統(tǒng)安全管理措施分析[J].計算機光盤軟件與應用,2012(05).
[2]張秀娟.淺析網(wǎng)絡信息安全問題與防范措施[J].計算機光盤軟件與應用,2012(03).
有關計算機網(wǎng)絡安全管理論文篇二
實時監(jiān)控基礎上的計算機安全解決方法
摘要:隨著計算機技術的不斷發(fā)展,計算機在影響人們生活的方方面面的同時,計算機的系統(tǒng)安全問題也日益引發(fā)人們關注。本文從BIOS和USBKey的基本工作規(guī)律以及特點入手,論述了計算機安全于實時監(jiān)控上的解決方法,希望通過本文的論述,可以對計算機的安全問題提出一條行之有效的解決方法,對計算機的系統(tǒng)安全性研究盡綿薄之力。
關鍵詞:實時監(jiān)控;計算機安全;解決方法
一、BIOS工作原理及存在問題
(一)BIOS工作原理
BIOS(BasicInputOutputSystem)即“基本輸入輸出系統(tǒng)”,為計算機提供最基本和直接的硬件設置和控制。啟動計算機,首先執(zhí)行BIOS程序以對資源進行辨識與測試、配置以及預加載操作系統(tǒng)。計算機對自身進行硬件檢查和PnP設備的檢測確認,以及讀取各個PnP部件所反饋的各部件能夠正常運行的配置信息,這一切都須從內置的BIOS芯片獲取指令代碼。
(二)BIOS存在的問題
BIOS雖然能最大限度的發(fā)揮主板的潛力,但易遭受CIH等病毒的攻擊,同時BIOS內部的一些惡意代碼具有較強的隱蔽性和破壞性,給BIOS的安全性造成巨大威脅。當惡意代碼嵌入BIOS系統(tǒng)時,容易對計算機系統(tǒng)文件進行惡意篡改,給系統(tǒng)帶來威脅;一部分病毒會對BIOS內部模塊代碼刪除、改寫,從而使整部計算機受到影響。
二、USBKey技術特點及原理
USBKey主要用于網(wǎng)絡認證,在計算機安全的實時監(jiān)控中有重要意義,USBKey是一種USB接口的硬件設備,內置經(jīng)過加密而具有極高安全特點的智能卡芯片,用戶的私鑰及數(shù)字證書等數(shù)據(jù)可以存儲于USBKey內部,具備一定的存儲空間。私鑰的相關運算,如加密與解密,都由USBKey中的一塊智能芯片完成,并能保證秘密數(shù)據(jù)不被外界訪問。其功能有:
(1)USBKey內置硬件隨機數(shù)發(fā)生器。
(2)支持SHAl數(shù)據(jù)散列算法。
(3)ECC、RSA密鑰對的外部導入,同時也支持在USBKey內部自動生成ECC(錯誤檢查和糾正)、RSA加密算法密鑰對。
(4)支持RSAl024bit、ECCl60bit/192bit非對稱密碼算法。
(5)支持用戶下載專用的分組密碼算法,并支持DES(數(shù)據(jù)加密標準)和TripleDES(三重數(shù)據(jù)加密算法)對稱密碼算法。USBKey不同的訪問權限由不同的FSM(狀態(tài)機)表示,通過控制其內部FSM可對計算機的安全在一定程度上實施保護。USBKey存有一般用戶個人的信息以及密鑰信息,USBKey的文件系統(tǒng)共有三個等級:1.根文件MF(MasterHie);2.目錄文件DF(DedicatedFile);3.實際存放數(shù)據(jù)的基本文件EF(ElementFile),EF中包括密鑰文件、公鑰文件、私鑰文件以及二進制文件等文件種類。密鑰文件中存放有數(shù)據(jù)加密標準及三重數(shù)據(jù)加密算法密鑰、用戶自定義密鑰以及用戶PIN碼等密鑰文件,公鑰文件中存放著公鑰加密算法(RSA)、錯誤檢查和糾正(ECC)公私鑰,私鑰有著只能寫不能讀的特性,以便確保私鑰在USBKey中不被外界識別。二進制密鑰中存放一般用戶的相關數(shù)據(jù),用戶訪問USBKey中相關信息時,首先需要獲取文件的訪問權限,權限的獲得需要USBKey內部FSM做相應的轉換,只有當用戶輸入正確的驗證碼(PIN)且通過外部身份驗證的密鑰操作時轉換才能完成,若用戶多次重復輸入錯誤的PIN碼或者外部身份驗證不能通過,用戶的PIN碼以及密鑰將被鎖定,因而USBKey具備內部數(shù)據(jù)的保護功能。
三、在實時監(jiān)控基礎上的計算機安全解決方法
計算機在完成基礎硬件檢查測試后進行初始化代碼時,就要求用戶插入正確的USBKey來進行計算機BOIS層的身份驗證可以有效實現(xiàn)在實時監(jiān)控基礎上計算機安全問題的解決。對用戶提前進行身份合法化檢測,可以預防BIOS因遭受病毒攻擊而受到的安全威脅,BIOS主要包括初始化啟動及引導部分代碼與基本硬件驅動,己出現(xiàn)的一般病毒主要表現(xiàn)為感染BIOS引導代碼,而絕大部分病毒木馬感染是由黑客惡意發(fā)起攻擊造成,因此可以從三個方面入手,防止在BIOS中出現(xiàn)安全漏洞:
(1)將代碼按需求精簡優(yōu)化,減少出現(xiàn)漏洞的幾率;
(2).規(guī)定在BIOS中對操作系統(tǒng)的制約,為系統(tǒng)的安全性提供保障。在計算機系統(tǒng)的運行期間,要有效實現(xiàn)基于實時監(jiān)控的計算機安全問題,可以發(fā)揮USBKey的網(wǎng)絡認證優(yōu)勢及其相關密碼算法和插拔USBKey,并結合BIOS的工作規(guī)律來完成。從USBKey技術的安全優(yōu)勢和BIOS的工作特點入手,用USBKey進行BOIS層用戶身份辨識,可以用如下方法完成:電腦系統(tǒng)啟動運行,開始USBKey的檢查,如果USBKey無法匹配,計算機系統(tǒng)不能正常啟動運行。當系統(tǒng)正常啟動時,安全監(jiān)視器啟動,用戶可以選擇是否要拔出USBKey,這一步是由用戶的實際需要來確定,用戶如果USBKey拔出,相應的安全監(jiān)控程序將立即運行并發(fā)出安全警告。用戶想重新開始進入計算機系統(tǒng),需要插入USBKey或輸入設定好的密碼,用戶可根據(jù)實際情況選擇方便的方式進入計算機系統(tǒng)。
結語
計算機作為這個時代的科技的產物,已經(jīng)廣泛應用到軍事、科研、經(jīng)濟,文化等各個領域,并已滲透到人們日常生活當中。在生活中,我們會發(fā)現(xiàn)到處都是計算機的身影,計算機扮演著各種各樣的角色,豐富著我們的生活,方便著我們的生活,使我們的生活水平知不覺中得到迅猛的提高。
參考文獻
[1]施榮華,基于數(shù)字簽名的安全認證存取控制方案[J].軟件學報,2012,(5).
有關計算機網(wǎng)絡安全管理論文篇三
現(xiàn)階段計算機安全面臨的挑戰(zhàn)
【摘要】隨著現(xiàn)代科技的進步和發(fā)展,現(xiàn)代信息技術也逐漸得到更加廣泛的應用,給人們的生活和工作都帶來了方便和快捷,同時計算機安全問題直接影響到計算機用戶的信息安全問題。本文就針對新時期的計算機安全存在的問題進行了分析和研究。
【關鍵詞】新時期;計算機安全問題及解決策略;挑戰(zhàn)
0引言
隨著計算機運用到各個領域,計算機用戶的數(shù)量逐漸增多,這就涉及到越來越多的重要信息被計算機存儲下來,所以對于計算機安全問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的安全,更加會影響到用戶信息的安全,會給用戶造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1計算機安全的定義以及組成部分
計算機安全其實就是為數(shù)據(jù)處理系統(tǒng)而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊,一個是計算機網(wǎng)絡,另一個是計算機內置系統(tǒng)。其中,遭到數(shù)據(jù)破壞最多的就是計算機網(wǎng)絡,所以我們要重點探討計算機網(wǎng)絡安全問題。計算機內置系統(tǒng)其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題,以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統(tǒng)有密切關系;使用過程中用戶的安全問題跟電磁波有密切關系,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環(huán)境問題,要排除計算機受到外界客觀因素的破壞。計算機網(wǎng)絡是不受地區(qū)的限制,不管是在哪里,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網(wǎng)絡是與國際相通的,所以,計算機網(wǎng)絡安全是所有使用計算機用戶應當承擔的責任。經(jīng)過最近幾年的發(fā)現(xiàn),計算機遭到黑客破壞發(fā)生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2計算機安全需要解決的問題
2.1計算機的硬件安全問題
目前新時期計算機要解決的問題主要分為四種:一是,芯片問題,就是說將一些具有很大安全隱患的芯片植入到計算機的核心部分,而這些芯片一旦被植入到計算機就能開啟接受病毒信號的指令,從而破壞計算機的核心內容,達到盜取數(shù)據(jù)的目的,最糟糕的情況就是能夠使整個計算機處于癱瘓狀態(tài)。二是,泄漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取信息和數(shù)據(jù)的目的。三是,硬件遭到破壞,典型的特征就是出現(xiàn)硬件損壞和存儲器不能正常使用,或者計算機本身數(shù)據(jù)備份的功能不能正常使用,這就導致了數(shù)據(jù)不能夠被使用和存儲。雖然計算機本身是有加固技術,但是加固技術仍然存在一些局限性,所以也就不能更好地保護計算機硬件。
2.2計算機網(wǎng)絡和軟件問題
隨著計算機網(wǎng)絡的普及和推廣,越來越多的人使用計算機網(wǎng)絡,但是計算機網(wǎng)絡和軟件也存在許多問題。典型表現(xiàn)就是:信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現(xiàn)形式是:一是,電腦出現(xiàn)病毒,一些軟件自帶一些病毒,而這些病毒能夠自己竊取用戶的數(shù)據(jù)以及刪除用戶電腦中重要的資料等等;二是,特洛伊或者后門木馬病毒,這些病毒都是表面似乎是合法程序,其實是用表面掩蓋事實,從而用不正規(guī)手段秘密竊取用戶數(shù)據(jù);三是,遭到竊聽,是指用戶在進行信息傳輸?shù)臅r候被不法分子獲取;四是,資料和信息篡改,將用戶儲存的資料經(jīng)過傳輸后,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的用戶的外衣,進入到程序從而竊取資料;六是,攔截服務,是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來,然后將信息截取,就會造成信息的丟失以及系統(tǒng)的終止。由此可見,計算機網(wǎng)絡安全問題遭到威脅的方式多種多樣,并且這些影響安全的方式也越來越隱蔽,這就需要我們要重視計算機安全問題,并且應對這些安全問題找到一些解決問題的方法。
3解決計算機安全問題的策略
3.1掌握計算機維護常識
要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識,做一個文明的計算機使用者,為了避免用戶的不恰當操作導致的計算機安全問題,從而使計算機發(fā)揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉并且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環(huán)境中使用,保護計算機安全。
3.2植入認證技術
在計算機中植入認證技術,就是要驗證發(fā)送信息的用戶的身份和接受信息用戶的身份。這種技術是為了避免在信息傳輸中的數(shù)據(jù)被篡改,主要分為數(shù)字簽名和數(shù)字證書兩種。所以,在計算機中植入這種技術是為了提高信息傳輸工作中的安全性。一種數(shù)字簽名,就是指發(fā)送和接受信息雙方的散列值達到一致時,身份就能被確認。另外一種就是指在發(fā)送和接受信息雙方要通過權威證書提供的密碼,才能進去系統(tǒng)提取信息。
3.3善于使用防火墻
防火墻是位于計算機和網(wǎng)絡之間的一道保護墻,不管是計算機發(fā)送信息還是接受信息都是要經(jīng)過防火墻,而防火墻能夠對信息進行掃描和排除一些帶有病毒的信息,避免一些信息在計算機上擴散,從而破壞計算機上其他軟硬件,這樣從很大程度上保護了計算機網(wǎng)絡安全,所以使用計算機的用戶一定要安裝防火墻,從而達到保護計算機安全的目的。
3.4保護計算機硬件安全
要保護計算機硬件安全,才能保證計算機能夠正常運行。目前,計算機硬件市場比較混亂,這就要求選擇計算機硬件的消費者要選擇性價比比較高的硬件,實在不知道怎么選擇可以詢問一些計算機專業(yè)人士的意見,這樣就保證計算機硬件的質量,從而提高計算機安全性能。
4結束語
綜上所述,計算機安全問題的存在威脅著計算機用戶的信息,嚴重的會造成不可挽回的損失,所以,我們要重視計算機安全保護工作,這就需要多方面的支持和努力,才能保證計算機安全。
有關有關計算機網(wǎng)絡安全管理論文推薦: