计算机安全防范论文
近年来,我国科技和经济迅速发展,互联网时代已经渗透到人们的生活中,计算机网络给人们的生活带来了极大的便利,信息技术和计算机技术的应用为人类作出了极大的贡献与成就,也促进了社会的进一步发展。下面是学习啦小编为大家整理的计算机安全防范论文,供大家参考。
计算机安全防范论文篇一
计算机安全危害思考
【摘要】计算机在各行各业的大量使用,极大地提高了社会的运行效率。由于受到主观客观因素的影响,加上计算机系统本身的脆弱性和计算机危害的隐蔽性,计算机危害很容易给计算机使用者带来很大的损失。对计算机安全危害进行研究,根据计算机安全危害的特点,提出计算机安全危害的对策。
【关键词】计算机安全;危害;特点;对策
计算机有两类安全危害形式,危害计算机本身和以计算机为操作工具进行危害。计算机为目标时,主要以损害数据信息处理设备为主,进行窃取、损害计算机数据,是纯粹的计算机危害;以计算机为工具进行危害时,使用计算机进行盗窃、伪造、变更数据,是传统的犯罪行为,是广义的计算机安全危害。
1计算机安全概念
计算机安全是指为数据处理系统和采取的技术和管理的保护,使计算机软、硬件、数据避免遭到破坏、修改、暴露。公安计算机管理监察司对计算机安全定义为计算机资产安全,计算机系统和计算机信息资源不受到有害因素的损害。
2产生计算机安全危害行为的原因
计算机容易受到很多方面的危害,从主观和客观方面来看主要有以下原因。
2.1客观方面客观方面的原因让计算机破坏者有机可乘,主要有以下几个方面。(1)计算机信息有着比较高的共享性,进行共享时比较容易,计算机系统存在缺陷,造成作案者作案的机会。(2)计算机作案后,可以通过特殊的计算机手段隐藏或者消灭作案痕迹,隐蔽的作案手段使得计算机危害发现不及时,隐蔽性高,发现难度大,案件侦破困难。(3)计算机破坏收益性高,常常能够在很短的时间内获得比较高的收益,并且实施危害时与普通计算机程序十分相似,难以被察觉,因此计算机安全危害风险低收益高。(4)计算机技术的进步和计算机安全防范技术的脱节,计算机安全管理技术没有跟上,法律上建设不到位。
2.2主观方面
(1)计算机作案者缺乏底线,经不起金钱的诱惑,对计算机作案高收益趋之若鹜。(2)部分作案者恶意制造破坏,纯属报复社会,发心中不满,对人和事尽心蓄意报复。(3)一些计算机破坏者为了展现自己的高超技能,以破坏计算机安全为代价展示自己,以破坏计算机安全证明自己能力。(4)计算机系统本身存在的客观缺陷和个人因素,使得计算机危害行为愈演愈烈,给人们生活和生产带来了很大威胁。
3当前计算机安全危害行为的特点
3.1计算机安全危害行为的作案者技术性强
计算机本身有着比较完备的安全防护功能,计算机进行过一些必要的安全系统设置,因此计算机安全作案者一般都是有着比较高的计算机技术技能,而非专业人士常常对着些技能非常缺乏。计算机安全危害者对这些计算机安全防护技能非常熟练,掌握着丰富的计算机专业知识,使用其他作案手段,进行计算机危害时,普通人难以发觉,隐蔽性非常强。
3.2危害计算机安全的手法极其隐秘,不易被发现
实施计算机危害常常以计算机数据信息和应用程序进行损害,目标常常是计算机的信息数据。危害实施者了解到一些计算机漏洞后,根据这些漏洞,植入自己编写好的计算病毒。然后作案者利用网络远程操纵计算机病毒或者计算机程序,而计算机使用人员很难察觉和处理。有一些病毒在特定的条件下进行触发激活,隐蔽性非常强,计算机使用者不易发觉。
4计算机安全防范的重要性
美国联邦调查局调查显示,计算机安全危害每年给美国带来的损失超过170亿美元。超过75%的公司报告财务损失人大程度上是计算机安全导致的,这其中只有59%能够定量计算。而我国,随着计算机的大量使用,木马等计算机病毒给计算机用户带来了很大的损失。仅仅银行和证券等金融领域的计算机安全损失就高达几亿元,其他行业的计算机威胁也时常出现。一些计算机危害是蓄意攻击,一些计算机损失是无意发生,都给系统带来了非常大的损失。因此,使用计算机网络很有必要进行进行安全防护,采取安全防护措施。计算机系统中,局域网和广域网都非常脆弱,很容易受到各种威胁,采取具有着针对性的措施,才能保证网络信息安全和可用。
5防范计算机安全危害行为的对策
5.1保障计算机物理及网络环境的安全
进行计算机安全防护,计算机物理实体安全是首要的,计算机基础设备、数据存储设备场所的安全决定着计算机的安全。另一方面,计算机信息系统不被破坏,防止不法分子非法侵入计算机,不经允许查看、调用、更改、破坏计算机数据,进行一些非法操作。使用专门的计算机技术检测计算机安全系统,对安全系统的缺陷及时进行增补。一些常见的计算机危害,有针对性的进行计算机系统加固,减少计算机安全损失的可能性。
5.2运用和完善加密与认证技术以及加固防火墙
使用加密技术可以有效防止信息被窃取,是信息保护的有效手段,进行加密保护主要有两种手段,对称加密和非对称加密。使用认证技术可以使用电子数段证明计算机使用者合法身份,主要有数字签名和数字证书签名。使用加密和认证技术能够很大程度上减少计算机安全危害事情的发生,阻止非法操作计算机,保证计算机信息安全。计算机防火墙对计算机至关重要,访问策略、安全服务配置等技术是计算机安全的重要保障,但现在计算机危害多种多样,一些计算机防护技术落后于计算机威胁,防护墙需要及时进行加固。
5.3努力发展计算机安全管理技术
计算机安全管理技术是计算机安全保障的基础。计算机系统存在缺陷,常常是计算机作案人员进行危害的渠道。同时计算机安全保障技术的研究水平和更行速度,也是计算机安全保障的重要因素,通过提高计算机技术水平,提高计算机安全。计算机安全培训也能很大程度上提高计算机安全性,建立完善的计算机人才培训体系,高素质的计算机技术人员,能够根本上减少计算机危害事情的发生。
参考文献
[1]崔国毅.试论计算机安全危害的特点与对策[J].中国新通信,2016,06:70.
[2]韩涛,常峰.当前计算机安全危害的特点及对策分析[J].电子技术与软件工程,2015,08:220.
[3]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.
[4]徐明.银行信息技术风险管理及若干对策研究[D].国防科学技术大学,2007.
[5]张烨.计算机网络犯罪研究[D].吉林大学,2010.
[6]王晓昕.计算机犯罪略论[D].中国政法大学,2001.
计算机安全防范论文篇二
计算机安全中数据加密技术研究
【摘要】随着网络信息技术的不断更新与发展,越来越多的人成为网络中的一员。进而网络安全就成为影响人们安全上网的主要因素。而网络安全出现的原因主要表现在:人们在网站上随意的盗取网络信息,并且不断的在网络上传播病毒软件等,进而就在一定程度上造成网络运行的瘫痪,从而给安全的网络环境构成了威胁。因此,通过对网络数据进行加密可有效的增强计算机的安全性。本文就针对数据加密技术在计算机安全中的应用进行分析与讨论。
【关键词】数据加密技术;计算机安全;应用数据加密价值
互联网的快速发展,为人们的生活带来了较多的便利。人们可利用互联网进行购物、娱乐等。但是人们在利用互联网时,往往会出现较多的问题,譬如电脑中病毒、QQ被盗等网络安全问题。因此,当前的网络安全问题成为影响人们正常上网的主要因素。而数据加密技术作为重要的计算机安全技术,可在一定程度上有效的解决网络安全问题。因此,将数据加密技术运用到计算机中可有效的营造一种较为安全的网络环境。下面,就针对数据加密技术在计算机安全中的应用进行的分析与讨论。
1加密技术的基本原理
通过对加密技术基本原理的认识与了解,可有效的将数据加密技术运用到计算机的安全中。下面,就针对数据加密技术的基本原理进行分析与讨论。数据加密技术就是指,通过将网络中的数据信息改变成为乱码的形式,进而对网络中的有效数据进行加密。此外,数据加密技术还通过不同种类的手段对网络中的数据进行解密,以此来有效的提高对人们信息的保密性,从而营造一个较为安全的上网环境,进而有效保障计算机的安全运行。计算机中的数据加密技术主要有两种加密方法,即替换加密和转换加密。下面,就针对这两种加密方法进行分析与讨论。
1.1替换加密
替换加密方法是数据加密中最为常见的加密方法,它主要是利用一个字母,即与数据信息中的字母以及正常字母都不相同的字母,来替换网络中原有的字母,以此来增强对于计算机的保护力度。
1.2转换加密
转换加密较替换加密不同的是,转换加密是在现有数据信息的字母表基础上,将字母表中的字母顺序进行打乱,进而重新编排新的字母顺序,从而保障人们的信息不被别人读取。
2数据加密技术在计算机安全中的应用
随着网络技术的不断更新与发展,数据加密技术作为计算机重要的安全技术之一,在有效保障计算机安全方面扮演着至关重要的角色,进而数据加密技术在计算机安全中的应用也是多种多样的。下面,就针对数据加密技术在计算机安全中的应用进行分析与讨论。
2.1数据加密技术运用于电子商务中
随着计算机的不断普及与发展,电子商务成为当下较为流行的购物方式。而数据加密技术对于有效保障电子商务的安全具有至关重要的作用。电子商务可满足消费者在网上进行一切的消费活动,且不用担心自己的银行卡会被盗取,而这主要取决于数据加密技术在电子商务中的应用。在以前,人们习惯性的通过电话服务来获取想要的消费品,由于害怕银行密码被盗,往往不采用网上支付方式。但随着数据加密技术在电子商务中的不断应用,渐渐的让网上支付变成了可能,这不仅方便了消费者,还在一定程度上保证了消费者以及双方利益和信息的安全交换。
2.2数据加密技术运用于中
随着经济的全球化以及网络信息的全球化,国际化大公司就变得越来越多。而将数据加密技术运用到国际化公司的管理中,可有效的促进国际化大公司的网络运行。就是指虚拟专用网,由于虚拟专用网的方便性,较多的国际化大公司都采用虚拟专用网。国际化大公司都拥有自己的局域网,因此网络安全问题也是他们所要解决的主要问题,而随着网络技术的不断发展,将数据加密技术运用到中,可对互联网的路由器中的数据进行有效加密,从而路由器将加密过的信息进行有效的传递出去,这不仅方便用户对自己信息的查看,还在一定程度上增强了信息的安全性。
2.3数据加密技术运用于身份认证中
多数网络软件在运行的过程中,为了确保用户信息的真实性,往往对用户的身份进行认证。而数据加密技术在对用户进行身份认证的过程中发挥着较大的作用。身份认证主要是通过采用一定的非对称的加密技术来对数字签名的真假进行有效判定,进而来发现身份认证过程中所出现的身份假冒、身份替换等问题,从而利用数据加密技术对数据信息进行有效替换,来核对一个较为真实的签名。数据加密技术主要是通过对用户的签名进行解密,若能对用户的签名进行有效解密,就证明签名有效,进而就能确定该用户身份的真实性,以此来完成较为有效的交易。
2.4数据加密技术运用于电子邮件中
随着网络技术的不断发展与进步,人们在生活中往往采用电子邮件的方式来进行信息的交流与传输。然而电子邮件传递信息的便捷性也为一些不法分子提供了投机取巧的机会,这也在一定程度上给网络安全构成了威胁。但是随着数据加密技术在电子邮件中的不断应用,可在一定程度上防止不法分子对别人信息进行假冒和诈骗等,进而有效的保证了数据信息的安全性,以此来有效的保证电子邮件的机密性和完整性。此外,数据加密技术在电子邮件中的应用可有效的保证加密信息与网络数据存储和传输的同时进行,进而就可不断的核对邮件信息的真实性,从而保证邮件信息的完整性,以此来有效的保护用户信息。
3总结
将数据加密技术不断的运用到计算机的保护中是当今各个网络有效保障网络安全的必经之路。通过运用数据加密技术可有效的确保数据信息的认知性、完整性和保密性。因此,不断的分析与研究数据加密技术在计算机安全中的应用可有效的提高数据信息的真实性。首先,我们应认识与了解数据加密技术的基本原理,进而不断的将数据加密技术运用到电子商务中,国际化公司的中,网络用户的身份认证中以及运用到电子邮件中,从而来有效的保证数据信息的真实性,可利用性和安全性,以此来为人们营造一个较为安全的上网环境。
参考文献
[1]范秋生.数据加密技术在计算机安全中的应用[J].煤炭技术,2013,32(07):171-172.
[2]任东林.数据加密技术在计算机安全中的应用分析[J].无线互联科技,2014(03):99-99.
[3]吴彬.数据加密技术在计算机安全中的应用分析[J].数字技术与应用,2014(01):172-172
计算机安全防范论文篇三
计算机安全管理的重要性思考
0引言
计算机和我们的生活息息相关。当今社会对计算机的使用频率和依赖性已经达到了一个很高的水平,但是计算机虽然确实提高了我们的生活质量,促进了社会的发展,但是网络信息技术的不断发展也使得我们的信息安全受到了比较大的威胁。这些问题如果被忽视的话就会出现巨大的损失。所以我们必须避免这样的损失产生。网络信息技术的不断发展和成熟使得人们的信息和网络之间的联系也越来越紧密,这也就使得信息的安全性受到了威胁。尤其对互联网金融这些类型的行业来说,网络信息的安全可以说绝对是重中之重,一点风险都不可以有。很多人使用网络是因为网络可以给大家带来便利。但是应用越多就会有一些信息隐私遭到窃取。一般都是使用比较先进的技术来修改或者窃取隐私。这就是网络安全问题。对信息安全产生威胁的因素有很多,既有人为的人祸,更有天灾。所以说网络信息的安全性一直是人们关心的重点,我们要找到威胁信息安全的因素并尽力解决好可能出现的各种问题。
1当前网络安全存在的主要问题
1.1软件本身存在的问题
软件也不是完美的,而它的缺陷就是一种隐患。软件也有分类,一般可以分为三大类。一是做商用的软件,二是操作系统,三是开发软件。这三种最容易出现问题的是第三类。因为开发软件由于是出于某种需要研发的,技术方面就很容易出现问题。而就是这些问题就容易被利用从而造成损失。有调查研究表明,当前我国不少软件的设计本身就是有漏洞的,这些漏洞对信息的安全造成了比较大的危害。一旦恶意攻击发现了这些漏洞,那么用户的信息安全就面临着巨大的威胁。
1.2自身操作的失误
操作失误就很好理解了。人员对软件,系统,设备陌生,不能很好应用,那样就会造成安全隐患。或者是自己没有安全意识,密码设置的太简单,账户借给别人或是在互联网上分享也是会造成网络安全问题的。当前网络信息安全事故的发生有很大一部分就是因为操作人员没有意识到操作的危害性,胡乱操作。调查显示,每年都有大量的因为操作失误造成的信息安全出现问题的例子。所以说为了保护信息安全,我们有必要对操作人员进行培养,帮助他们认识到科学操作的重要性,同时采取科学的措施帮助他们处理好可能对信息安全产生危害的不正确的科学习惯。
1.3恶意攻击
攻击的类型主要有两种,就是主动攻击还有被动攻击。两者之间是有着明显的不懂的。何谓主动呢?就是有目的的做出一连串的攻击行为来达到破坏窃取信息的做法。何为被动呢?就是网络能够正常运行时,把重要的信息隐私进行窃取和修改的行为。恶意攻击是引发网络信息安全的罪魁祸首之一,想要解决好信息安全问题,我们就必须要处理好恶意攻击。
1.4网络本身所存在的问题
虽然我们国家很重视互联网的应用和发展,但由于技术还和先进国家有距离,没有先进技术作支撑。很多设备部件还需要从先进国家买进。这样的话也是容易有一些木马病毒入侵造成网络安全问题的。引发这些问题的主要因素都是认为的因素,因此要解决好这些问题也就需要我们必须有比较高的技术。这有这样才能够比较好的解决好这些问题。要解决好这些问题首先要处理好这样一些问题。什么是网络安全管理解决的问题?举个例子来讲,在企业的运转过程之中,管理的科学性和安全性至关重要。从网络的安全管理来说。其包含了策略,安全漏洞和保护要用到的防火墙,加密文件,鉴别和授权,防止病毒还有一些认证系统等。当前网络本身存在的问题受到了越来越多的人的重视,也有越来越多的人才尝试通过不同的方法解决好这些问题,希望通过不断的努力我们能够解决好这个问题。
2网络安全管理的组成
网络安全管理的组成其实比较简单,其主要内容就是网络安全配置、网络安全事件、网络安全事故还有网络安全策略。只要抓住这些主要内容,那么网络安全管理工作就一定能够取得比较好的成绩。
2.1安全配置
安全配置其实很简单,顾名思义就是为了保证网络安全而采取的一些措施和辅助设备。这些配置的作用是提高网络的安全性。安全配置在系统整体的安全性之中占据有至关重要的作用。如果安全配置好的话,就能够保护安全系统的正常发挥,反之不但不能发挥作用,而且还影响到网络本身的卡顿和效率。
2.2安全事件
安全事件主要是在可以从计算机和网络上看到的任何现象中的恶意行为对数据的破坏窃取或者是篡改。这是因为这样的操作会将对用户的信息产生危害,同时其还会对网络的安全性造成消极的影响。除此以外,很多的安全事件也容易引起越来越多的犯罪比如说骚扰,色情传播,敲诈等等。安全管理做的是否好可以直接从安全事件反映出来。可以说安全事件的多少也是检测安全管理是否到位的一个重要标准。但由于安全事件的复杂性,它也是一个比较让人头疼的事情。由于不同的安全系统有不同的人员来进行管理。大量的安全事件就没有办法去一一解决。从而导致安全系统不能够很好利用起来发挥它的作用。所以需要针对性的技术进行整理找出对网络安全有害的安全事件来解决。
2.3安全事故
安全事故和安全事件虽然听起来差不多,但是实际上所谓事故就是已经发生的并且造成了危害的安全事件。安全事故的发生就必须由网络管理员立即采取行动来减少危害。安全事故的解决要从发生动机和造成这一事故的人开始查起,还要从发生事故中的设备寻找信息。这样就需要先进技术的支持才能够又快又好的解决事故。
2.4安全策略
为了保证信息的安全性,安全策略也是我们必须要仔细考虑的重点问题之一。比如进行怎样的安全配置,如何保护计算机数据,在面对安全事件如何分辨,安全事故又怎样去处理。都是要由安全策略来做出正确引导。要判断网络系统安全与否,也是要用安全策略来分辨的。
2.5用户的身份管理
用户身份管理就是需要拥有一个身份鉴别的功能。这个功能就是为终端用户提供的网络安全保护。首先,我们要把数据进行加密处理。数据加密处理的目的是为了提高数据的安全性,让确保信息不会因为某些因素被他人盗取。其次,监测力度要加强。这种措施主要是针对一些外来入侵。对一些不正常现象进行监测并及时做出反应来解决这种问题。监测主要是用每天自动生成的系统日志。日志中可以看到所有情况来进行不正常现象监测和处理。再其次是防火墙的安装。防火墙是比较常应用到措施。原理是通过软件硬件的结合,在内外网设立一个安全关卡来对外来入侵进行阻隔。与此同时它还能对内外网的访问进行处理。有效的对不正当的访问进行处理。防火墙还是一种相当可行的措施。最后,是控制传播途径。网络是一种公开交流的地方。所以有隐私机密的信息的计算机,可以采取不直接和网络进行连接,需要用物理隔离的方法。然后对于终端设备,传输线路也是要用到安全控制。所以我们就要用物理销毁的办法清除痕迹。此外,安全的储存设备也是很有必要的。另外,我们还要做好过滤访问。要有效控制网络资源的不正当使用,就要用到过滤访问。如果出现了不正当的访问的话。可以用权限来限制人的使用。比如设置一些步骤,如果缺少了其中一个步骤就不能进行访问。
3结语
上述内容已经表明,计算机的网络安全不能忽视,它影响着人们的信息安全、隐私保护等。安全管理体系会成为:对安全软件设备网络化有效管理,可以成为一个全方位监测信息收集的中心,可以及时处理信息和解决安全事故中心,可以用高效策略进行引导运行的中心,并且拥有各种安全资源的管理中心。网络管理叫做网络管理中心,而安全管理叫做安全运行中心。当企业网络的部署确定的情况下,企业管理管理就显得特别重要。因此我们必须提高自身的安全意识并设立有效科学的机制,用合理的方法进行预防,才能创造一个和谐、绿色、健康的网络环境。
引用:
[1]赵颖.探讨硬件维护在计算机网络安全中的重要性[J].赤峰学院学报:自然科学版,2014.
[2]郭杰.计算机网络安全的重要性及优化策略初探[J].通讯世界,2014.
[3]朱理森.计算机网络应用技术.专利文献出版社,2001.
有关计算机安全防范论文推荐:
5.计算机安全论文