前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機(jī)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機(jī)安全論文范文

盡管云平臺較傳統(tǒng)的計算機(jī)平臺相比表現(xiàn)出了極大的優(yōu)勢但是在安全方面依然暴露了一定的問題：

（1）存儲安全。在相關(guān)研究中顯示部分供應(yīng)商對于云平臺的數(shù)據(jù)純純安全表現(xiàn)了一定的擔(dān)憂。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存。對于共享儲存而言存在著一定的數(shù)據(jù)丟失風(fēng)險，而對于虛擬儲存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷。

（2）用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計算機(jī)使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息，在取得權(quán)限以后才能進(jìn)行相關(guān)操作。而云平臺儲存了大量的信息，同時也給惡意軟件提供了溫床，那么黑客可能就可以獲取使用權(quán)限，這也就帶來了極大的安全隱患。

（3）數(shù)據(jù)安全。表面上云平臺數(shù)據(jù)并無太大問題，但是依然存在著一些潛在患，例如在進(jìn)行數(shù)據(jù)傳遞過程中可能會受到黑客的攻擊，同時這些數(shù)據(jù)也有可能受到惡意篡改。

（4）虛擬機(jī)安全。與傳統(tǒng)計算機(jī)平臺不同的是云計算平臺需要借助于虛擬機(jī)才能夠進(jìn)行正常工作，虛擬機(jī)為云平臺帶來了極高的處理效率，但事實(shí)上虛擬機(jī)之間的供給和安全級別依然存在著缺陷，這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對整個云平臺工作產(chǎn)生影響[2]。

二、提升云計算背景下計算機(jī)安全程度的有效對策

2.1加強(qiáng)相關(guān)法律監(jiān)管。作為信息時代下的新產(chǎn)物云平臺目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說相關(guān)的法律體系還不夠健全，為了讓云平臺的安全性得到保證應(yīng)該盡快加強(qiáng)云平臺法律建設(shè)，將云計算服務(wù)的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理。另外借助于法律機(jī)制也可以加強(qiáng)云平臺的實(shí)際監(jiān)管效應(yīng)為云平臺運(yùn)行提供一個良好的基礎(chǔ)環(huán)境。

2.2提升技術(shù)監(jiān)控水準(zhǔn)。對云計算技術(shù)以及相關(guān)業(yè)務(wù)進(jìn)行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系。正是由于云計算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低，同時也給信息傳遞渠道提供了新的構(gòu)建方向。對于以上情況就必須通過針對性的監(jiān)控技術(shù)來保證云計算服務(wù)以及相關(guān)渠道的安全，通過開發(fā)審計系統(tǒng)、定位系統(tǒng)等來構(gòu)建信息反饋通道為云平臺提供一個良好、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

2.3加強(qiáng)云計算安全管理制度建設(shè)。在云計算安全管理制度建設(shè)過程中首先要確定安全等級并將云計算服務(wù)的類別分清楚，例如有私人云服務(wù)、家庭云服務(wù)、企業(yè)級云服務(wù)以及政府級云服務(wù)等。根據(jù)不同的安全等級來設(shè)定相關(guān)的防護(hù)標(biāo)準(zhǔn)以及對應(yīng)的安全管理制度從而促進(jìn)云平臺安全性的進(jìn)一步提升。為了讓制度得到充分落實(shí)國家應(yīng)該給予云平臺建設(shè)高度重視，加大云計算業(yè)務(wù)自主研發(fā)力度從而減少對國外技術(shù)的依賴，構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心，這對于云平臺安全建設(shè)將有著極大的促進(jìn)作用。

2.4對云計算服務(wù)進(jìn)行準(zhǔn)確定位。云計算業(yè)務(wù)的種類繁多，因此需要對其中的各種業(yè)務(wù)進(jìn)行準(zhǔn)確的定位，這樣才能夠形成一個統(tǒng)一化的管理體系從而促進(jìn)云平臺的和諧發(fā)展。

2.5從技術(shù)層面上對云平臺安全進(jìn)行優(yōu)化。采取數(shù)據(jù)加密、隔離等措施來對云儲存進(jìn)行保護(hù)同時采取第三方實(shí)名監(jiān)管制度來保證信息的真實(shí)性。對于虛擬機(jī)可以使用在虛擬機(jī)的基礎(chǔ)設(shè)施之中運(yùn)行的虛擬網(wǎng)關(guān)安全，對相關(guān)安全測策略進(jìn)行針對性定義，同時加強(qiáng)流量監(jiān)視。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容，讓用戶可以對風(fēng)險進(jìn)行預(yù)見性判斷。另外利用單獨(dú)加密技術(shù)來對重要數(shù)據(jù)文件進(jìn)行加密，然后再將其共享于云網(wǎng)絡(luò)，加大網(wǎng)絡(luò)信息安全審計的力度來保證數(shù)據(jù)信息安全[3]。

三、結(jié)語

第2篇：計算機(jī)安全論文范文

1.1計算機(jī)系統(tǒng)存在漏洞

當(dāng)前，大部分計算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計算機(jī)的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會導(dǎo)致病毒通過漏洞感染計算機(jī)。計算機(jī)操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個團(tuán)隊(duì)來完成，這樣往往在代碼編寫過程中就會出現(xiàn)漏洞，需要用專門的補(bǔ)丁來修復(fù)。系統(tǒng)漏洞的存在給計算機(jī)的安全使用帶來了極大的威脅，導(dǎo)致銀行賬號、密碼，游戲賬號、密碼等泄露，從而對計算機(jī)使用者造成一定的損失。

1.2計算機(jī)病毒

計算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計算機(jī)在瀏覽或打開此數(shù)據(jù)文件時也會被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計算機(jī)病毒過多，會對計算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

1.3非正常入侵

計算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

2數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對提高計算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時必須借助公鑰保護(hù)來完成整個保護(hù)動作。密鑰保護(hù)的原理是：當(dāng)計算機(jī)進(jìn)行數(shù)據(jù)傳輸時，選用公鑰對需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過私鑰來完成解密動作，以此來確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對私人信息、用戶登錄和訪問過程等方面的保護(hù)。

2.2USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看，銀行系統(tǒng)通過計算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時，USBkey中的加密技術(shù)會自動匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無法破譯USBkey中的加密技術(shù)，通過加強(qiáng)用戶登錄身份的驗(yàn)證，保證用戶財務(wù)安全。

2.3數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程，識別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

3結(jié)束語

第3篇：計算機(jī)安全論文范文

1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無實(shí)際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對于信源與信宿不考慮。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端，由合法收件人使用對應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的信息語言。2．當(dāng)前被廣泛使用的加密方式　就現(xiàn)階段而言，對稱加密與非對稱加密技術(shù)被運(yùn)用得較為普遍。所謂的非對稱加密即信息加密與解密所使用的密匙想通，而相對的非對稱加密的解密的密匙則不同，分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件。

二、訪問控制

1．存取控制對于互聯(lián)網(wǎng)而言，存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險分析、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識和人員限制。它通常是與身份驗(yàn)證一起使用，因?yàn)樯矸蒡?yàn)證可以通過數(shù)據(jù)標(biāo)識對用戶特性進(jìn)行區(qū)分，這樣才方便確定用戶的存取權(quán)限。2．身份驗(yàn)證這種訪問控制技術(shù)一般是通過驗(yàn)證一致性，來確定用戶是否具有訪問權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求，這種訪問控制技術(shù)被運(yùn)用到計算機(jī)網(wǎng)絡(luò)中的時間相當(dāng)早，而且一直沿用至今。

三、常見的攻擊手段和應(yīng)對方法

（一）常見攻擊手段

1．盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見，它是通過一些非法手段盜取用戶口令，然后接入、登陸用戶主機(jī)，開始一些非法的操作、控制。2．設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見的計算機(jī)病毒，它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序，如果用戶不經(jīng)意間打開、運(yùn)行了此類程序，被預(yù)先編制好了的病毒就會不露聲息的潛藏在計算機(jī)當(dāng)中。當(dāng)該用戶打開電腦后，特洛伊木馬程序就會通知攻擊者，修改計算機(jī)程序，竊取信息，通過這樣的方式來滿足不良企圖。3．網(wǎng)頁欺騙當(dāng)前，有些人通過劫持網(wǎng)頁鏈接，來進(jìn)行網(wǎng)頁欺騙。如果網(wǎng)頁鏈接被劫持，用戶在瀏覽自己想訪問的網(wǎng)頁時，就已經(jīng)踏入了這些人所設(shè)計的欺騙陷阱。

（二）網(wǎng)絡(luò)攻擊應(yīng)對策略

1．加強(qiáng)安全意識對于發(fā)件人不詳?shù)碾娮余]件，不能隨意打開。對于不了解的程序，避免運(yùn)行。設(shè)置用戶名和密碼的時候要盡量做到字母和數(shù)字混合搭配，避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序，維護(hù)系統(tǒng)安全。2．使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障，它的功用在于組織黑客非法進(jìn)入某個機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻，只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流，保證網(wǎng)絡(luò)信息的安全性。3．隱藏自己的IP地址IP地址非常重要。如果，在用戶還未察覺的狀態(tài)下，計算機(jī)上被安裝的木馬程序。但是如果黑客沒有該計算機(jī)的IP地址，那么對于信息安全的侵犯也是不能實(shí)施的。設(shè)置服務(wù)器是能夠非常有效的對自身IP起到保護(hù)作用。使用服務(wù)器能夠轉(zhuǎn)接所有來自外部的訪問申請，也可以控制特定用戶訪問特定服務(wù)器。4．定時升級更新防毒軟件，把防毒防黑當(dāng)成日常工作。5．及時備份重要個人信息和資料。

四、網(wǎng)絡(luò)安全建設(shè)

（一）國外面對網(wǎng)絡(luò)威脅采取的主要對策

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為全球各個國家都相當(dāng)關(guān)注的問題。就美國而言，1998年5月22日，其政府頒布了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令（PDD-63），并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機(jī)事件響應(yīng)能動組等10多個全國性機(jī)構(gòu)。2000年1月，美國又了《保衛(wèi)美國的計算機(jī)空間──保護(hù)信息系統(tǒng)的國家計劃》。該計劃分析了美國關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計劃（其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國防部基礎(chǔ)設(shè)施保護(hù)計劃）以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

第4篇：計算機(jī)安全論文范文

蔬菜農(nóng)殘檢驗(yàn)是一個復(fù)雜的過程，所有檢驗(yàn)必須經(jīng)過抽樣、樣品登記、樣品檢驗(yàn)、報告輸出、數(shù)據(jù)匯總幾個階段．首先在樣品登記階段時，檢驗(yàn)機(jī)構(gòu)抽樣人員必須對進(jìn)入蔬菜批發(fā)市場的蔬菜品種進(jìn)行抽樣，然后立即進(jìn)行登記，登記內(nèi)容包括業(yè)主的身份及車輛等信息．樣品登記后應(yīng)該進(jìn)行樣品檢驗(yàn)，檢驗(yàn)數(shù)據(jù)應(yīng)輸入管理系統(tǒng)中，經(jīng)校核后作為最終檢驗(yàn)結(jié)果存檔，然后出具檢驗(yàn)報告．所有檢驗(yàn)數(shù)據(jù)必須于第二天上報檢驗(yàn)機(jī)構(gòu)總部，再由檢驗(yàn)機(jī)構(gòu)總部上報市政府備案．因?yàn)楸静烤嚯x農(nóng)殘檢驗(yàn)站很遠(yuǎn)，這段工作通常是第二天由專人開車到農(nóng)殘檢驗(yàn)站獲取檢驗(yàn)記錄單再回質(zhì)檢機(jī)構(gòu)總部錄入?yún)R總，這種工作方式費(fèi)時費(fèi)力，無法滿足工作要求，需要設(shè)計出即時數(shù)據(jù)傳輸功能．另外檢驗(yàn)報告出具后需在檢驗(yàn)機(jī)構(gòu)總部存檔，因此還需設(shè)計出檢驗(yàn)數(shù)據(jù)查詢功能供管理者和使用者對檢驗(yàn)數(shù)據(jù)進(jìn)行查詢統(tǒng)計．

二、PRIM的體系結(jié)構(gòu)

PRIM系統(tǒng)的架構(gòu)分為數(shù)據(jù)庫部分和客戶端部分和數(shù)據(jù)上傳部分，數(shù)據(jù)庫部分采用MSSQL數(shù)據(jù)庫，客戶端采用．net技術(shù)開發(fā)．?dāng)?shù)據(jù)庫安裝在服務(wù)器，客戶端裝在檢驗(yàn)部門、總部管理部門，登記人員、檢驗(yàn)人員、管理員和總部管理人員根據(jù)各自權(quán)限分別可進(jìn)行登記、檢驗(yàn)、檢驗(yàn)數(shù)據(jù)處理、權(quán)限設(shè)定、各種查詢、數(shù)據(jù)上傳等工作．總部可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控檢驗(yàn)機(jī)構(gòu)的檢驗(yàn)行為和及時調(diào)用、查詢、分析檢驗(yàn)結(jié)果．通過開放接口，實(shí)現(xiàn)總部實(shí)驗(yàn)室管理系統(tǒng)和現(xiàn)場實(shí)現(xiàn)對接，從而提高檢驗(yàn)數(shù)據(jù)上報時間，簡化操作步驟．檢驗(yàn)數(shù)據(jù)保存后，通過PRIM系統(tǒng)提供的接口，使相關(guān)工作人員可以調(diào)出檢驗(yàn)數(shù)據(jù)進(jìn)行查詢、分析、匯總，提高了數(shù)據(jù)的使用效率．另外，使用者可以通過查詢統(tǒng)計調(diào)用需要的數(shù)據(jù)．

三、系統(tǒng)模塊設(shè)計

3．1基礎(chǔ)模塊

基礎(chǔ)模塊包括數(shù)據(jù)庫設(shè)計、人員設(shè)置、基本信息設(shè)置等部分，數(shù)據(jù)庫部分可以采用ACCESS、SQL等數(shù)據(jù)庫，ACCESS數(shù)據(jù)庫數(shù)據(jù)處理和統(tǒng)計分析十分方便，利用ACCESS處理十萬條級以下記錄數(shù)據(jù)時速度快且操作方便．但是如果處理大的數(shù)據(jù)(百萬條記錄以上)以及復(fù)雜查詢ACCESS有時不穩(wěn)定易導(dǎo)致系統(tǒng)崩潰，另外，ACEESS數(shù)據(jù)庫適用于單用戶還可以，在處理多用戶時就顯得數(shù)據(jù)處理能力不夠．相比較而言，MSSQL具備相對穩(wěn)定處理大數(shù)據(jù)的能力，但是查詢設(shè)計代碼編寫復(fù)雜，不容易被開發(fā)掌握，作為一個重要的檢驗(yàn)管理系統(tǒng)，穩(wěn)定是第一要的，而且每天處理的數(shù)據(jù)量達(dá)到幾千條，很快就會超過幾十萬條記錄，所以農(nóng)殘檢驗(yàn)管理系統(tǒng)采用SQL數(shù)據(jù)庫是合適的．客戶端采用．net作為編程語言．

3．2報告輸出模塊

報告輸出的形式有多種，可以采用數(shù)據(jù)鏈接的方式實(shí)現(xiàn)管理系統(tǒng)與OFFICE文檔的輸出，這種方法的優(yōu)點(diǎn)是開發(fā)方便，適應(yīng)性強(qiáng)，缺點(diǎn)是不穩(wěn)定，有時會出現(xiàn)亂碼現(xiàn)象．第二種方法是采用．net語言把報告寫在編碼里，這種方法比較繁瑣，開發(fā)周期長，但是功能強(qiáng)大．系統(tǒng)工作穩(wěn)定，不會出現(xiàn)亂碼現(xiàn)象，所以報告輸出方面采用．net編程方式進(jìn)行．

3．3數(shù)據(jù)匯總查詢

在進(jìn)行信息查詢和統(tǒng)計時，經(jīng)常同時牽涉到幾個數(shù)據(jù)表，這就必須考慮數(shù)據(jù)表之間的數(shù)據(jù)關(guān)聯(lián)性［1］．?dāng)?shù)據(jù)匯總的實(shí)現(xiàn)可以通過多個途徑實(shí)現(xiàn)，首先可以編程實(shí)現(xiàn)，即通過ADO．NET實(shí)現(xiàn)各種查詢統(tǒng)計的功能，在多層次查詢時可以采用普通的組合查詢方式，也可采用“SHAPE．．．APPEND”以及“SHAPE．．．COMPUTE”等高級語句生成關(guān)系層次和參數(shù)化以及組合層次進(jìn)行復(fù)雜條件的查詢．其次，也可采用在數(shù)據(jù)庫實(shí)現(xiàn)編寫存儲過程再調(diào)用的查詢方式．?dāng)?shù)據(jù)遠(yuǎn)程傳遞是一個復(fù)雜過程，它涉及到諸多方面的問題，包括遠(yuǎn)程服務(wù)器和本地服務(wù)器的硬件對接，數(shù)據(jù)的實(shí)時性、數(shù)據(jù)傳遞的便捷性、數(shù)據(jù)的大小、及遠(yuǎn)程查詢等諸多軟件對接問題，對此，作者專門開發(fā)了LDTD(LONGDISTANCETRANSPORTDATA)技術(shù)，用于處理遠(yuǎn)程數(shù)據(jù)傳遞問題．遠(yuǎn)程數(shù)據(jù)傳遞應(yīng)注意的問題是數(shù)據(jù)傳輸以4096個字節(jié)為一個單位，所以每次數(shù)據(jù)傳遞盡量優(yōu)化在4096個字節(jié)以下，這樣的傳輸才能快捷．

四、應(yīng)用實(shí)例

是按照鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所要求開發(fā)的PRIM系統(tǒng)的運(yùn)行界面．抽樣登記人員從登錄窗口登錄主界面后，輸入基本信息后，系統(tǒng)自動生成產(chǎn)品檢驗(yàn)編號，然后通過任務(wù)界面提交檢驗(yàn)申請并發(fā)送，這樣，檢驗(yàn)員接到任務(wù)后開始檢驗(yàn)并出具檢驗(yàn)報告，然后上傳檢驗(yàn)結(jié)果．在所有的檢驗(yàn)測試數(shù)據(jù)都輸入到系統(tǒng)數(shù)據(jù)庫進(jìn)行保存后，檢驗(yàn)員還可以查詢登記情況和檢驗(yàn)結(jié)果．管理人員及其他需要用到檢驗(yàn)測試數(shù)據(jù)的人員可以通過查詢統(tǒng)計模塊進(jìn)行查詢、統(tǒng)計，并可以生成相應(yīng)的分析圖，使得相關(guān)部門可以直觀地看到農(nóng)產(chǎn)品農(nóng)藥殘留情況．甚至還可以預(yù)測一定時期內(nèi)農(nóng)產(chǎn)品農(nóng)藥殘留的走勢，為其做出相應(yīng)決策提供可靠的依據(jù)．沒有使用PRIM計算機(jī)管理程序之前，檢驗(yàn)人員做完實(shí)驗(yàn)后用word文檔出具一份檢驗(yàn)報單告需5min左右時間，200份檢驗(yàn)報告需要1000min左右．加上匯總及改錯等時間，處理檢驗(yàn)的時間需要一個人用大致1040min去完成．而使用PRIM計算機(jī)管理系統(tǒng)后，處理一份報告平均只需1min完成，200份檢驗(yàn)報告共需200min左右時間，同時出錯率低，數(shù)據(jù)實(shí)時上傳，無需匯總，合計共省去約940min寶貴時間，處理檢驗(yàn)報告工作量是未使用計算機(jī)管理程序時工作量的1/5．經(jīng)使用單位使用，5個人的工作量可以4個人完成，極大地提高了檢驗(yàn)工作效率，得到了使用單位的認(rèn)可．

五、結(jié)束語

第5篇：計算機(jī)安全論文范文

網(wǎng)絡(luò)入侵檢測技術(shù)又叫做網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)，主要是針對網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時，就應(yīng)當(dāng)做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時將其丟棄，還要使得防火墻對相關(guān)的訪問控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時攻擊做出檢測，從而在計算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作，使得計算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯誤操作，總之，網(wǎng)絡(luò)入侵檢測技術(shù)是保證計算機(jī)網(wǎng)絡(luò)安全非常重要的一個方面，從而更好地發(fā)揮作用。

2、計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2．1網(wǎng)絡(luò)安全管理:計算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的，所以計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對于計算機(jī)網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問，為了保障計算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等，計算機(jī)網(wǎng)絡(luò)安全管理就必須對計算機(jī)安全性加大重視力度，從而使得計算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計費(fèi)管理:網(wǎng)絡(luò)計費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實(shí)現(xiàn)對于網(wǎng)絡(luò)操作費(fèi)用和代價的控制、監(jiān)測，這一方法主要針對的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用，這就對于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時對于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計費(fèi)管理還可以將總計費(fèi)用做出計算。

2．3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說是計算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計算機(jī)網(wǎng)絡(luò)用戶都會希望有一個健康穩(wěn)定可靠地計算機(jī)網(wǎng)絡(luò)，當(dāng)計算機(jī)網(wǎng)絡(luò)中的某一個組成部分發(fā)生故障時，網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)，使其處在維護(hù)狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護(hù)工作，通常分析故障并對其進(jìn)行維護(hù)的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運(yùn)轉(zhuǎn)，為廣大計算機(jī)網(wǎng)絡(luò)用戶帶來方便。

3、結(jié)語

第6篇：計算機(jī)安全論文范文

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計算機(jī)技術(shù)飛速發(fā)展,對操作和使用計算機(jī)設(shè)備的人的要求也是越來越高。然而,在計算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅(jiān)決杜絕危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問題具體分析,結(jié)合自己單位實(shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第7篇：計算機(jī)安全論文范文

在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中會受到外界很多因素的影響，進(jìn)而引發(fā)網(wǎng)絡(luò)安全問題，其中包括計算機(jī)自身系統(tǒng)的漏洞、外界黑客攻擊、環(huán)境危害、軍事干擾等，因網(wǎng)絡(luò)系統(tǒng)具有較高的敏感性，因此極容易被外界所影響。

1.1環(huán)境危害

計算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)主要是基于終端機(jī)和各類數(shù)據(jù)傳輸鏈路來實(shí)現(xiàn)的。在現(xiàn)實(shí)生活中，各種自然客觀因素對于計算機(jī)網(wǎng)絡(luò)的影響都比較大。例如火災(zāi)、洪水以及地震等自然因素，都會對操控機(jī)房和相關(guān)傳輸線路造成極大的損害，而網(wǎng)絡(luò)系統(tǒng)對于外界環(huán)境的抵抗能力幾乎為零，主要還是需要依靠人為保護(hù)。而一般情況下人為的保護(hù)措施是斷電保護(hù)，可突然的斷電不僅會造成計算機(jī)本身的損害，還容易造成相關(guān)數(shù)據(jù)的破壞或丟失，進(jìn)而對整個計算機(jī)網(wǎng)絡(luò)造成威脅。

1.2病毒侵害

計算機(jī)病毒與人體病毒有著極為相似的屬性，也是一類傳播能力較強(qiáng)、破壞力較大、蔓延速度較快的網(wǎng)絡(luò)安全隱患之一。一般情況下，計算機(jī)遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān)，一旦病毒侵入到計算機(jī)內(nèi)部，輕則導(dǎo)致計算機(jī)運(yùn)行速度變慢，嚴(yán)重時就可能引發(fā)死機(jī)、數(shù)據(jù)丟失等情況，而更為嚴(yán)重的后果可能直接導(dǎo)致計算機(jī)主板損傷，給使用者造成較大的經(jīng)濟(jì)損失。

1.3黑客攻擊

在近代計算機(jī)網(wǎng)絡(luò)發(fā)展的歷程中，人們已經(jīng)達(dá)到了談“黑”色變的地步。黑客以其高超的計算機(jī)技術(shù)對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。黑客人群一般都是利用計算機(jī)或網(wǎng)絡(luò)的各類漏洞來實(shí)施進(jìn)攻，有一部分是直接侵入，還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計算機(jī)內(nèi)部數(shù)據(jù)為主要目的，輕則導(dǎo)致用戶計算機(jī)運(yùn)行受影響，嚴(yán)重時就會導(dǎo)致計算機(jī)癱瘓，重要數(shù)據(jù)和個人信息外泄，黑客就以此來進(jìn)行獲利，危害范圍較廣、影響較大。

2計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對措施

2.1加強(qiáng)防火墻的安全技術(shù)

防火墻是計算機(jī)安全防衛(wèi)的最普通系統(tǒng)，其主要就是對個人計算機(jī)進(jìn)行屏蔽保護(hù)，對來自外界的各類數(shù)據(jù)進(jìn)行分析和攔截，將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除。同時，防火墻還可以設(shè)置計算機(jī)的訪問權(quán)限，限制外界其它計算機(jī)對本計算機(jī)的訪問，雙管齊下對計算機(jī)進(jìn)行保護(hù)。在網(wǎng)絡(luò)防火墻的功能中，還增加了對異常用戶的篩選功能，對用戶的來源進(jìn)行有效的排查，并可以鎖定異常用戶拒絕其訪問，大大降低了網(wǎng)絡(luò)安全威脅，提高了計算機(jī)和網(wǎng)絡(luò)的穩(wěn)定性。

2.2數(shù)據(jù)加密技術(shù)

在保證計算機(jī)和互聯(lián)網(wǎng)絡(luò)的外部防衛(wèi)的同時，還應(yīng)該加強(qiáng)計算機(jī)本身數(shù)據(jù)的加密處理。在傳統(tǒng)模式中，可采取賬戶密碼限制、來訪人員認(rèn)證設(shè)置、限制訪問用戶數(shù)量等方式，通過對這些數(shù)據(jù)的加密可以使得計算機(jī)外部數(shù)據(jù)流入受阻，從根本上保證計算機(jī)的穩(wěn)定。但在設(shè)置密碼和權(quán)限時一定要進(jìn)行及時的更換，以免造成加密設(shè)置外泄的情況。

2.3黑客入侵檢測

對于黑客的防護(hù)工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來實(shí)現(xiàn)的，在黑客對系統(tǒng)進(jìn)行攻擊前對計算機(jī)進(jìn)行安全檢測，利用輔助報警系統(tǒng)對使用者進(jìn)行提醒。但當(dāng)今黑客的技術(shù)越來越高，攻擊手段更是五花八門，因此在加強(qiáng)防御的同時，還應(yīng)該強(qiáng)化黑客鎖定技術(shù)，在黑客入侵時能夠最大程度鎖定入侵者的IP以及相關(guān)資料，這樣就能夠?yàn)橄嚓P(guān)機(jī)構(gòu)提供懲處證據(jù)，震懾犯罪分子。

2.4病毒防范技術(shù)

一般情況下，病毒的防范技術(shù)主要取決于計算機(jī)內(nèi)安裝的殺毒軟件，因此計算機(jī)用戶應(yīng)該及時對殺毒軟件進(jìn)行升級和維護(hù)，利用殺毒軟件對計算機(jī)進(jìn)行定期檢測，以此減小病毒入侵的可能。

3結(jié)語

第8篇：計算機(jī)安全論文范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng)，網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)****、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器，在兩者之間建立復(fù)制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

第9篇：計算機(jī)安全論文范文

1.1非法授權(quán)訪問

非法授權(quán)訪問是指有些人利用調(diào)試計算機(jī)程序和熟練編寫程序的技巧非法獲得了對企業(yè)、公司或個人網(wǎng)絡(luò)文件的訪問權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲權(quán)和訪問權(quán)另外存儲內(nèi)容的權(quán)限，進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板，甚至蓄意破壞這個系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場地環(huán)境等引起的。這些偶然因素可能也會直接或間接影響到計算機(jī)網(wǎng)絡(luò)的安全。

1.3計算機(jī)中病毒的威脅

所謂計算機(jī)病毒是指在計算機(jī)的程序中插入能破壞計算機(jī)數(shù)據(jù)和功能，并影響計算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對其進(jìn)行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時，也具有自己特有的一些像只存在于內(nèi)存之中，從而對網(wǎng)絡(luò)造成拒絕服務(wù)，以及會和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計算機(jī)被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進(jìn)入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進(jìn)入系統(tǒng)的時間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計算機(jī)的工具，具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個程序，一個是控制器的程序，另一個是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對專有的局域網(wǎng)進(jìn)行虛擬，保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個局域網(wǎng)絡(luò)一樣，以此來保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時是以數(shù)據(jù)包的形式對數(shù)據(jù)進(jìn)行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過程中，在數(shù)據(jù)包中要將路由信息添加進(jìn)去，能確保在封裝后的數(shù)據(jù)包在兩個虛擬專用網(wǎng)絡(luò)中通過互聯(lián)網(wǎng)的形式進(jìn)行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對信息進(jìn)行加密的操作就是把原來的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時在互聯(lián)中能夠安全進(jìn)行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。

3計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時企業(yè)又不希望企業(yè)合作客戶對企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對此共享文件進(jìn)行訪問，且不會訪問企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過在計算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國間的企業(yè)經(jīng)營模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式，在企業(yè)內(nèi)部設(shè)置一臺具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸，在此方式下進(jìn)入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢。

4虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)，而且虛擬網(wǎng)絡(luò)技術(shù)在市場上所占據(jù)的市場份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。

5結(jié)語