時間:2022-03-30 05:57:47
序論:在您撰寫計算機安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
摘要基于信息化、網(wǎng)絡化時代背景下,計算機的誕生與應用給社會各領域帶來了巨大的影響,借助計算機技術的應用,不僅為促進社會生產、提高社會生產效率注入了動力,同時還為人們的工作與學習提供了便利。但是,基于計算機網(wǎng)絡開放性與共享性特點下,致使計算機安全問題隨之凸顯,并嚴重威脅到了信息的安全?;诖耍疚氖紫确治隽擞嬎銠C安全面臨的常見問題,其次為如何實現(xiàn)對計算機安全威脅隱患問題的有效防御提出了對策,以供參考。
關鍵詞計算機;安全問題;預防與管理;對策;探討
當前,計算機已經(jīng)被廣泛的應用于社會各領域中,成為了社會生產與人們工作、學習以及生活中密不可分的一部分,而隨著計算機網(wǎng)絡的普及,計算機安全隱患問題隨之暴露在使用者面前。計算機病毒的入侵、黑客的攻擊以及硬件系統(tǒng)出現(xiàn)運行故障等,都會直接影響到系統(tǒng)的安全穩(wěn)定運行,并使得相應信息數(shù)據(jù)的完整性與安全性難以得到保障,對于使用者甚至國家而言,信息的安全性難以得到保障將直接給其帶來嚴重的影響與損失。因此,這就需要針對計算機所存在的安全問題來實現(xiàn)相應防御對策的落實。
1計算機安全面臨的常見問題分析
1.1在硬件上
在計算機硬件上,常見的安全問題有3個方面。第一,芯片陷阱。在實際應用計算機的過程中,一般需要以聯(lián)網(wǎng)的方式來實現(xiàn)相應使用功能的提供,而基于網(wǎng)絡環(huán)境下,計算機硬件系統(tǒng)則就會因網(wǎng)絡開放環(huán)境而受到木馬病毒的入侵與黑客的攻擊。當芯片存在漏洞時,如果不做聯(lián)網(wǎng)處理,雖然無法實現(xiàn)對安全風險的抵御,但是能夠為相應使用者提供基本的功能需求,但是如果進行聯(lián)網(wǎng),對于黑客而言,則就能夠根據(jù)芯片漏洞來入侵到計算機數(shù)據(jù)庫之中,同時也給病毒木馬的入侵提供了途徑,此時計算機信息的安全性受到威脅,且計算機系統(tǒng)運行的安全可靠性也難以得到保障。第二,電磁泄露。這是黑客攻擊計算機系統(tǒng)、盜取用戶信息的另一途徑,對于黑客而言,其能夠通過對計算機電磁傳輸信號的定位來截取信號,并通過對傳輸程序的破譯或者重新編寫來入侵到計算機系統(tǒng)中,實現(xiàn)盜取、破壞數(shù)據(jù)信息的目的。而對于計算機的使用與管理人員而言,通常對該項問題給予的重視程度不足,進而致使相應防護措施落實不到位而給計算機的運行埋下了安全隱患。第三,硬件系統(tǒng)發(fā)生故障問題。一般情況下,當計算機系統(tǒng)受到病毒入侵以及黑客攻擊時,首先被破壞的是軟件系統(tǒng),而基于病毒本身具有的傳染性,其擴展范圍的不斷增加致使硬件系統(tǒng)的運行因此而受到影響,尤其是當計算機硬件本身就存在漏洞,則會因這一問題而直接致使硬件所存儲的信息遭受到影響,輕則會致使計算機運行變緩,重則會導致硬件故障發(fā)生而造成計算機設備無法運行,硬件存儲信息因此而丟失。同時,在計算機硬件發(fā)生故障問題時,通常修復難度較大,而且及時能夠修復也會影響到計算機運行的能力以及使用功能的發(fā)揮。
1.2在軟件上
第一,非法竊聽并盜取信息。當計算機軟件系統(tǒng)存在安全漏洞隱患時,在實際傳輸信息的過程中,黑客則能夠借助這一漏洞來實現(xiàn)對信息的竊聽與盜取,這不僅使得信息數(shù)據(jù)的安全性受到了威脅,同時,黑客這一攻擊行為下也會影響到系統(tǒng)本身運行的可靠性,進而給使用者帶來了嚴重的影響與損失。第二,病毒的入侵與網(wǎng)絡釣魚。網(wǎng)絡病毒的入侵行為對計算機軟件系統(tǒng)的安全可靠運行而言威脅極大,且病毒具備的傳染性,加上計算機的不斷發(fā)展,病毒種類也隨之不斷增加,一旦入侵到軟件系統(tǒng)中,將直接威脅到數(shù)據(jù)信息的安全性。而網(wǎng)絡釣魚指的是一些黑客等懷有不良企圖之人,以情色網(wǎng)站等為媒介來誘惑網(wǎng)頁瀏覽者點擊或者下載等,進而來獲取計算機使用者的個人信息內容,甚至還會給使用者帶來嚴重的經(jīng)濟損失。第三,身份偽裝與垃圾郵件。首先,身份偽裝,此種行為主要是一些不良企圖之人以非法的技術手段來進行身份的偽裝,作為合法用戶來進入到計算機系統(tǒng)中,進而達成自身的目的。在侵入系統(tǒng)后,其不僅能夠獲取相應的信息資料與用戶信息等,同時還能夠對信息進行篡改以及刪除等,進而直接威脅到信息的安全。其次,垃圾郵件,垃圾郵件的傳播也會通過占用網(wǎng)絡磁盤空間等方式影響到系統(tǒng)的運行速度,對于收件人而言,也侵犯其個人隱私。
2針對計算機所面臨的安全問題落實完善防御措施的對策
2.1加固技術
在實際應用計算機的過程中,通過對文件進行加固處理后,能夠為提高文件的安全性奠定基礎。在實際落實這一技術的過程中,可在使用期間對端口進行連接來實現(xiàn),同時通過對硬件進行加固處理后,能夠在明確實際應用過程中常發(fā)生安全故障隱患的部位來提升防護性能。一般情況下,計算機網(wǎng)絡線路老化問題的發(fā)生會直接影響到計算機的運行,所以,需要加強線路維護,確保計算機硬件設備具備良好的運行環(huán)境,強化安全管理力度。
2.2加密與認證技術
第一,加密技術。通過加密技術的應用,能夠以防火墻等的設置來實現(xiàn)對計算機木馬病毒的有效抵御,在實際應用計算機的過程中,相應使用者可通過登錄賬號密碼的設置來限制使用權限,同時要提高密碼的安全等級,并經(jīng)常更換,以避免被輕易破解與盜用,確保計算機系統(tǒng)中數(shù)據(jù)信息的安全性。第二,認證技術。以認證技術的應用能夠確保在進行數(shù)據(jù)訪問的過程中,及時發(fā)現(xiàn)異常訪問行為并加以阻止,避免使用者因非法與不安全訪問行為而給計算機系統(tǒng)帶來安全威脅隱患。一般是以相應控件的安裝來實現(xiàn)認證功能的。電子簽名以及數(shù)字證書的應用能夠為實現(xiàn)對對方身份的確認提供保障,進而保障信息的安全可靠性。
2.3垃圾郵件的禁止以及病毒木馬的防御
針對垃圾郵件,為了避免垃圾郵件發(fā)送到自己的郵箱中,就需要提高使用者自身的安全意識,在上網(wǎng)瀏覽信息的過程中不要輕易填寫個人的信息,同時實現(xiàn)垃圾郵件過濾設置,并避免使用自動回復功能。對于一些陌生且可疑性較大的郵件不要輕易打開,以避免其中所包含的病毒等入侵到計算機系統(tǒng)中。同時要實現(xiàn)相應病毒木馬查殺軟件的安裝,實現(xiàn)對軟件的定期檢測以及時查殺病毒與木馬,確保計算機系統(tǒng)的安全可靠運行。
2.4加強安全防護意識,建立相應安全管理機制
在當前的計算機網(wǎng)絡環(huán)境下,計算機系統(tǒng)的軟硬件在運行的過程中極為容易受到病毒的入侵以及惡意攻擊,進而使得信息安全隱患問題加劇。因此,要想實現(xiàn)對這一問題的有效解決,首先就需要提高安全防護意識理念,加強安全管理工作的落實,以相應安全管理機制的建立來確保實現(xiàn)對計算機系統(tǒng)的有效管理,強化對系統(tǒng)運行健康狀態(tài)的防護力度,從計算機軟硬件2方面著手來實現(xiàn)對計算機安全問題的有效防御。
3結論
綜上所述,在實際應用計算機的過程中,針對當前計算機軟硬件面臨的安全隱患問題,就需要實現(xiàn)相應防御措施的完善落實。在實際踐行的過程中,要以加固技術、加密技術、認證技術的應用為基礎,安裝病毒木馬查殺軟件并規(guī)避垃圾郵件,同時強化安全防護意識,針對計算機安全隱患問題建立相應的安全管理機制,為確保計算機實現(xiàn)安全可靠運行提供相應的基礎。
作者:李強 陳琳 陳武 單位:中國衛(wèi)星海上測控部
【摘要】在這個信息化的時代里,計算機已經(jīng)得到了普及,在計算機為人們帶來便利的同時,其安全問題也備受關注。一旦計算機出現(xiàn)安全問題,就會使得計算機系統(tǒng)面臨崩潰的威脅,使得計算機系統(tǒng)內重要的信息被竊取,造成巨大的損失。針對計算機安全問題,必須加大計算機安全技術的應用,才能有效地確保計算機系統(tǒng)安全。本文就計算機安全技術進行了相關的分析。
【關鍵詞】計算機安全技術
1前言
在這個科技不斷發(fā)展的時代里,計算機已然成為人們日常生活中不可或缺的一部分,為人們提供了諸多便利。然而在計算機普及的同時,計算機安全問題也暴露了出來,引起了人們的恐慌,一旦計算機出現(xiàn)安全隱患,就會造成難以估量的損失。在構建社會主義和諧社會中,保障廣大人民群眾的合法利益不受侵害我國現(xiàn)代社會發(fā)展的一項重要工作,而計算機安全問題直接影響到了計算機用戶的利益,為了保障用戶的利益,保證計算機安全,就必須引起足夠的重視,在計算機網(wǎng)絡系統(tǒng)中加大安全技術的應用,避免計算機受到惡意攻擊。
2計算機安全技術的重要性
計算機作為一種設備,它最突出的功能就是存儲功能,而在這個信息化飛速發(fā)展的時代里,計算機已成為人們生活、工作不可或缺的一部分,人們利用計算機來存儲各種數(shù)據(jù),極大了方便了人們的需要。然而在這個科技飛速發(fā)展的時代里,人們在使用計算機存儲數(shù)據(jù)的時候很容易受到各種惡意攻擊,如計算機病毒、非法訪問等,一旦計算機受到惡意攻擊,就會造成計算機系統(tǒng)崩潰,使得數(shù)據(jù)被竊取或篡改,影響到計算機用戶的利益。近年來,各種網(wǎng)絡犯罪行為也在不斷發(fā)生,計算機安全問題已經(jīng)引起了人們的恐慌,解決計算機安全問題已經(jīng)迫在眉睫。計算機安全技術作為計算機安全運行的保障,常見的計算機安全技術就有防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的應用提高了計算機的安全性。隨著計算機的普及,為了提高計算機的安全性,人們就應當認識到計算機安全技術的重要性,加大計算機安全技術的應用,進而避免計算機遭受到惡意攻擊和破壞,保證數(shù)據(jù)存儲的安全性[1]。
3計算機完全技術
在這個信息化高速發(fā)展的時代里,計算機已經(jīng)得到了普及,有效地滿足了我國現(xiàn)代社會發(fā)展的需要。安全作為計算機使用過程中一個重要問題,加大計算機安全問題的研究是我國計算機網(wǎng)絡技術發(fā)展的核心,也是我國現(xiàn)代社會發(fā)展的內在要求。為了更好地保證計算機網(wǎng)絡安全,就必須重視計算機安全技術的應用,以技術為依托,來提高計算機的安全性。
3.1防火墻技術
防火墻技術作為一種常用的計算機網(wǎng)絡安全技術,它是由軟件和硬件設備組合而成,在計算機網(wǎng)絡中,在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內部和外部網(wǎng)絡,以阻擋來自外部的網(wǎng)絡入侵。在這個信息化飛速發(fā)展的時代里,網(wǎng)絡的應用越來越普及,網(wǎng)絡具有開放性,也正是由于這一點,計算機很容易遭受到非法訪問,如果計算機系統(tǒng)缺乏一定的安全防護措施,就很容易遭受到攻擊。而防火墻技術的出現(xiàn),在Internet和內部網(wǎng)絡之間設一個防火墻,當計算機遭受到非法訪問時,防火墻可以自動的進行攔截,進而阻擋該訪問,確保計算機的安全性。
3.2身份認證技術
身份認證技術就是給計算機用戶一個特定的身份,用戶通過輸入相關信息,得到系統(tǒng)認可后方可進行計算機操作一種安全措施。就目前來看,人們在使用計算機網(wǎng)絡的時候,經(jīng)常會碰到一些匿名ID訪問網(wǎng)絡系統(tǒng),如果用戶稍微不注意,這些行為就會進入到用戶的計算機系統(tǒng)中,進而肆意的盜取用戶計算機系統(tǒng)中有用的信息,損害用戶的利益。而身份認證技術作為一種有效的安全技術,通過對用戶擬定數(shù)字身份,如動態(tài)口令、指紋、智能卡等,當用戶在使用計算機信息網(wǎng)絡時,通過輸入相對應的身份指令,才可以進行網(wǎng)絡操作,當有人非法進入計算機信息網(wǎng)絡時,系統(tǒng)就會自動阻止非法訪問和操作,進而確保用戶計算機信息網(wǎng)絡安全[2]。
3.3加密技術
計算機作為一種設備,人們使用計算機的頻率也越來越大,如數(shù)據(jù)的存儲,網(wǎng)上交易等,然而人們在網(wǎng)上進行交易的時候,很容易受到黑客攻擊,泄露重要的信息,造成財產損失。而加密技術作為一種安全防護技術,當用戶在使用計算機網(wǎng)絡的時候,對傳輸?shù)臄?shù)據(jù)和信息進行加密處理,將明文轉換成密文,進而提高數(shù)據(jù)的機密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。
3.4殺毒軟件
針對計算機病毒的入侵,其重要原因就在于計算機網(wǎng)絡系統(tǒng)中缺乏有效的殺毒軟件,由于計算機網(wǎng)絡系統(tǒng)沒有殺毒軟件,計算機病毒就可以在計算機網(wǎng)絡系統(tǒng)中肆意蔓延和破壞,影響到計算機的正常運行[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網(wǎng)絡系統(tǒng)中安裝殺毒軟件,如當有病毒入侵計算機網(wǎng)絡系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡的安全性[3]。
3.5跟蹤技術
網(wǎng)絡跟蹤技術作為當前一種重要的計算機信息安全技術,利用網(wǎng)絡跟蹤技術,可以確定追蹤對象的位置。同時,網(wǎng)絡跟蹤提供對與托管應用程序生成的方法調用和網(wǎng)絡通信量有關的信息的訪問。在計算機信息網(wǎng)絡中,在啟用網(wǎng)絡跟蹤前,必須選擇用于跟蹤輸出的目標,并將網(wǎng)絡跟蹤配置設置添加到應用程序或計算機配置文件中,當計算機信息系統(tǒng)造成安全攻擊是,系統(tǒng)就會根據(jù)已經(jīng)設置好的追蹤目標進行實時追蹤并鎖定目標,極大的提高了計算機信息系統(tǒng)的安全性能。
3.6自動掃描技術
自動掃描技術就是利用掃描設備對TCP/IP各種服務的端口進行檢測,收集關于某些特定項目的有用信息。通過自動掃描技術,可以在膠圈時間內查處現(xiàn)存的安全問題,并將這些安全問題進行集中處理,并以統(tǒng)計的格式輸出,便于參考和分析。在計算機中應用自動掃描技術,可以有效地提高計算機的安全性,避免安全漏洞的存在。
4結語
在計算機普及的同時,計算機安全問題也越來越嚴重,計算機安全問題處理的好壞直接關系到了我國現(xiàn)代社會的發(fā)展。而計算機安全技術作為計算機安全運行的保障,為了更好地滿足于人們日益增長的物質文化需求,保證數(shù)據(jù)存儲的安全性,提高計算機系統(tǒng)的安全性,就必須加大計算機安全技術的研究和應用,以技術為依托,不斷深化和研究,為計算機行業(yè)的發(fā)展提供技術保障。
作者:張?zhí)┲?單位:邵陽學院
摘要:隨著互聯(lián)網(wǎng)時代的到來,越來越多的人在生活學習中應用計算機,而計算機安全一直都是人們廣泛關注的一個問題。因此,我國科研人員對日益復雜的計算機安全問題進行研究,研發(fā)出數(shù)據(jù)加密技術,這是目前保證計算機安全最為先進的技術。筆者針對計算機安全問題進行研究,并闡述數(shù)據(jù)加密技術在計算機安全中的實際應用。
關鍵詞:數(shù)據(jù)加密技術;計算機安全;實際應用
計算機在改善人民生活水平和轉變思想觀念方面具有重要作用,但在享受其帶來的福利時也面臨著巨大挑戰(zhàn)。目前,我國計算機安全現(xiàn)狀不容樂觀,提高計算機安全技術已刻不容緩。如何在現(xiàn)有的計算機安全技術水平下增強保密性能,以保護計算機的安全,成為當前科研工作者面臨的主要難題。
1影響計算機安全的因素
1.1操作系統(tǒng)
目前,我國大多數(shù)計算機使用者都安裝了微軟的windows系統(tǒng),它已成為黑客攻克的主要目標。隨著人們對計算機要求的增多,windows操作系統(tǒng)中的漏洞也逐漸曝光,成為目前計算機安全的最大威脅。一旦黑客通過windows操作系統(tǒng)植入病毒,就能直接掌控整臺計算機,如果遇到別有用心的黑客,或許會通過計算機獲取用戶的銀行卡密碼或其他重要密碼,從而獲取經(jīng)濟利益。windows操作系統(tǒng)是一個涉及匯編、反匯編等多項內容的龐大系統(tǒng),無論技術水平多高都難免會存在一些技術漏洞,即便該操作系統(tǒng)的安全隱患沒有完全暴露出來,但并不代表計算機是安全的。
1.2互聯(lián)網(wǎng)
隨著人們生活水平的提高,計算機逐漸普及,目前許多個人、家庭以及事業(yè)單位等多個主體都擁有計算機,利用計算機獲取信息、進行數(shù)據(jù)處理等?;ヂ?lián)網(wǎng)在便利人們生產生活的同時本身就具有極大的安全隱患,目前許多計算機安全隱患都是通過互聯(lián)網(wǎng)這種途徑被無形放大的。如果互聯(lián)網(wǎng)的協(xié)議出現(xiàn)漏洞,黑客很容易通過這些漏洞將病毒或木馬跟隨正常文件植入到計算機當中,用戶一旦觸發(fā)就會使計算機被病毒感染,給計算機造成極大的安全威脅。
1.3數(shù)據(jù)倉庫系統(tǒng)
一方面,我國許多單位和企業(yè)在存儲信息時都會使用到數(shù)據(jù)倉庫系統(tǒng),而它本身存在一些安全隱患。例如:如果SQL存在漏洞,黑客就會通過漏洞找到數(shù)據(jù)庫的位置并復制數(shù)據(jù)庫的數(shù)據(jù),給我國單位和企業(yè)帶來巨大的經(jīng)濟損失。另一方面,如果電商網(wǎng)站平臺對數(shù)據(jù)倉庫系統(tǒng)沒有進行專業(yè)化的管理,沒有對賬號信息進行加密,數(shù)據(jù)倉庫系統(tǒng)的信息就會泄露,給用戶的使用安全帶來極大威脅。
2數(shù)據(jù)加密技術概述
2.1數(shù)據(jù)加密的重要性
信息技術的出現(xiàn)改變了人們傳統(tǒng)的生活方式,使人們的生活變得更加便捷。近年來,隨著科技的不斷發(fā)展,信息技術在生活中應用的范圍越來越廣。但是,在信息技術快速發(fā)展的過程中,信息安全問題逐漸成為人們關注的一個重點問題?,F(xiàn)在,人們對信息安全問題越來越重視,并開始尋找提高信息安全的有效途徑。信息是一個比較抽象的概念,在計算機領域中的信息主要是由各種各樣的數(shù)據(jù)構成,即在計算機領域中保護信息安全的核心任務就是保護數(shù)據(jù)安全。就目前計算機發(fā)展的情況來看,數(shù)據(jù)安全出現(xiàn)問題主要是下述幾種情況。第一,數(shù)據(jù)被竊取。數(shù)據(jù)在網(wǎng)絡傳輸?shù)倪^程中,如果不進行加密處理,黑客可以在途中截獲數(shù)據(jù)信息;第二,數(shù)據(jù)被篡改。網(wǎng)絡環(huán)境是開放的,如果不對數(shù)據(jù)信息進行加密處理,黑客在獲取數(shù)據(jù)信息后就可以隨意篡改;第三,假冒授權用戶。黑客利用一定的手段獲取數(shù)據(jù)信息并對其進行修改,在修改完成以后就可以冒用用戶身份進入到系統(tǒng)中;第四種,數(shù)據(jù)信息被惡意破壞。一些非法用戶在進入到系統(tǒng)以后會隨意破壞數(shù)據(jù)信息,從而使其變得不完整。解決數(shù)據(jù)安全問題的方式有很多種,但效果最好的一種就是對數(shù)據(jù)信息進行加密處理,如果對數(shù)據(jù)信息進行了加密處理,黑客在獲取數(shù)據(jù)信息以后是無法打開的,從而無法對數(shù)據(jù)信息進行編輯。因此,為了保證數(shù)據(jù)信息的安全性,必須要對數(shù)據(jù)進行加密處理,這樣才能防止數(shù)據(jù)信息泄露。
2.2數(shù)據(jù)加密技術的基本概念
簡而言之,,數(shù)據(jù)加密技術就是通過一定的技術手段將普通的明文變成密文,這樣在沒有密鑰的情況下,人們是無法獲取數(shù)據(jù)信息的。數(shù)據(jù)加密技術可以分成兩種類型,一種是對稱加密技術,另一種是非對稱加密技術。現(xiàn)在出現(xiàn)的算法比較多,無法準確判斷數(shù)據(jù)加密過程中采用的標準好壞,但是只要能起到加密處理的作用就可以將其稱之為一個好的標準。數(shù)據(jù)加密的原理比較簡單,就是通過一定的算法將明文變換為密文,這個過程被稱之為加密。發(fā)送方先要對明文進行加密處理使之成為密文,并將其發(fā)送給接收方,接收方在接收到密文以后要使用密鑰才能將密文轉化為明文。
2.3數(shù)據(jù)加密的方法
本文主要介紹兩種加密方法,一種是對稱密鑰加密,即在整個過程中采用的密鑰不會發(fā)生變化,所有人均使用同一個密鑰,該密鑰既可以進行加密處理,也可以進行解密處理。為了保證數(shù)據(jù)信息的安全性,不可以將密鑰公開。該種加密技術比較簡單,在使用過程中運算的速度比較快,但是密鑰的保密工作比較難做,隨著使用人數(shù)的不斷增多,密鑰的保密性會越來越差,從而會影響到數(shù)據(jù)信息的安全性。另一種是非對稱密鑰加密,該種加密方法可以有效解決對稱密鑰加密方法存在的問題。所謂的非對稱密鑰加密方法就是指在加密處理的過程中采用公開密鑰,所有人都可以獲得,不存在保密性問題,但在密文解密的過程中采用的卻是私有密鑰,這樣就可以有效保證數(shù)據(jù)信息的安全性。
3數(shù)據(jù)加密技術在計算機安全中的應用
3.1數(shù)據(jù)加密技術
如上文所述,所謂的數(shù)據(jù)加密技術主要是指通過加密算法將大家都知道的明文通過密鑰轉化成密文的技術,黑客無法對這些加密數(shù)據(jù)進行破解,從而達到保護計算機安全的目的。目前,數(shù)據(jù)加密技術主要分為三種形式,分別為鏈路層加密、節(jié)點加密以及端對端的加密。目前我國應用該項加密技術最為廣泛的是電子網(wǎng)銀行業(yè),使用的加密技術也最為先進,由于行業(yè)的特殊性,從客戶端到服務端都實現(xiàn)了層層加密,即便黑客竊取到了數(shù)據(jù),也無法將加密的數(shù)據(jù)破譯出來。為了充分保障電子銀行數(shù)據(jù)的安全,目前各大銀行采用數(shù)據(jù)加密技術與網(wǎng)絡交換設備協(xié)同防御的方式,真正實現(xiàn)了數(shù)據(jù)加密。
3.2數(shù)據(jù)加密技術密鑰
密鑰是數(shù)據(jù)加密技術的核心,加密算法可以固定,但在實際應用過程中會產生多個密鑰,從而形成不同的秘文,對數(shù)據(jù)進行層層加密。我國密鑰主要分為兩種:私人密鑰和公共密鑰。兩種方式相比,私人密鑰安全性更高,但其本身存在一定的缺陷,不能滿足目的不同的需要,這時就會使用到公共密鑰。為了充分發(fā)揮兩種密鑰方式的優(yōu)勢,現(xiàn)我國主要采取公共密鑰和私人密鑰相結合的方式,在私人密鑰的外層包裹一層公共密鑰,一旦私人密鑰在數(shù)據(jù)傳輸時被解密或泄露,公共密鑰會進行相應的補救,從而保證用戶數(shù)據(jù)的安全。
3.3數(shù)字簽名認證加密技術
目前,數(shù)字簽名認證加密技術在電子銀行系統(tǒng)中有著較為廣泛的應用,該技術能對客戶身份信息進行核實,實際上核實過程相當于加解密的過程。與數(shù)據(jù)加密技術密鑰相對應,我國數(shù)字簽名認證加密技術主要分為兩種,一是基于私人密鑰的數(shù)字簽名,二是基于公共密鑰的數(shù)字簽名。與密鑰應用方式類似,目前主要采取私人密鑰的數(shù)字簽名與公共密鑰的數(shù)字簽名相結合的方式,如果用戶在使用私人密鑰后仍擔心信息被解密或泄漏,可以在私人密鑰的數(shù)字簽名外層包裹一層公共密鑰的數(shù)字簽名。兩種數(shù)字簽名認證加密技術相結合,大大提高了數(shù)字簽名認證加密技術的安全性,保證了計算機的安全。
4結語
數(shù)據(jù)加密技術只能暫時延緩計算機被黑客攻克的時間,不能從根本上阻止黑客獲取計算機信息。如果計算機操作系統(tǒng)仍然存在諸多漏洞,黑客就可以通過技術解密獲取密文后的明文。要想真正實現(xiàn)計算機的安全,就要從影響計算機安全的多種因素出發(fā),有針對性地采取措施。同時,用戶也要做到綠色上網(wǎng)、安全上網(wǎng),并及時對計算機進行維護殺毒,通過多方努力真正實現(xiàn)計算機的安全運行。
作者:韓從梅 單位:安徽職業(yè)技術學院
摘要:在全球信息化的時代下,計算機技術涉及的領域和行業(yè)越來越廣泛,已成為當前時展的一種重要保證,現(xiàn)代人們的生活、工作和學習都離不開計算機。但隨著計算機技術迅速的發(fā)展,一些安全性的問題日益突出。本文主要針對了目前計算機使用過程中存在的一些安全性問題進行了分析,并提供了相應的解決措施。
關鍵詞:計算機安全面臨防御對策
隨著人們生活水平不斷提高,計算機已不再只是時展的一種象征,更多的成為了人們生活、學習和工作中的一種必需品,購置計算機產品的人數(shù)都在逐年的上升,這也說明人們搜集所需的信息和資料的渠道更加的多元化。但隨著人們運用的范圍不斷擴大,計算機安全問題越來越明朗化,如果沒有及時解決這個問題,會造成計算機內部文件喪失,很容易讓將計算機用戶的隱私暴露出來,直接影響到了用戶的賬戶安全。所以,做好計算機安全防御措施顯得尤為重要。
1運用防御技術的重要性
在信息化的時代下,人與人之間溝通、交流的方式不再局限于面對面,更加的多元化,計算機技術的運用,真正的實現(xiàn)了人與人溝通的自由。人們可以在相隔千里互見不著面的情況下噓寒問暖,可以運用微信、qq等其他通訊軟件向對方發(fā)送文字信息,運用的范圍也不斷擴大。這也說明計算機具有信息儲存量大、功能多,操作簡便等特征。但計算機在發(fā)展的過程中,一些安全性的問題越來越突出,其中在計算機軟件和硬件設計和管理方面的問題就為顯著,硬件問題比較好解決,只要更換一些計算機的設備,但軟件問題卻比較刺手,軟件的安全問題不僅會阻礙計算機正常的運行,還會給用戶的信息安全帶來極大的威脅。
2計算機安全常見問題分析
2.1芯片陷阱
計算機正常運行的過程中,其運行的主要依據(jù)是芯片,芯片雖然體積與占存空間較小,但其儲存的信息量非常的強大,功能較多[1]。在科技技術迅速發(fā)展的環(huán)境下,計算機中的中央處理器可以接受外界病毒的指領,這也給計算機用戶的使用埋下安全的隱患。一些黑客會在用戶用無限代碼激活指領后,盜取用戶計算機內部的文件和相關的賬戶信息。
2.2竊聽
在計算機結構中,軟件設備屬于重要的組成部分。計算機要保持正常的運行離不開這些軟件設備,而且在信息傳遞中,軟件設備具有非常重要的意義。但軟件設備出現(xiàn)問題,計算機內的重要信息會被第三方竊聽,很容易造成計算機數(shù)據(jù)全部流失。從企業(yè)的角度分析,軟件設備出現(xiàn)安全性的問題,不僅會將企業(yè)內部重要的數(shù)據(jù)和信息流露出去,還會給企業(yè)造成巨大的經(jīng)濟損失。
2.3病毒
阻礙電腦正常運行一部分的因素是源于病毒,加上電腦病毒具有可以直接復制的特征,給電腦或多臺電腦的用戶的賬戶安全帶來極大地威脅。另外,由于計算機軟件中的一些病毒還可以不用人操作,自動地將電腦中的文件信息進行篡改或刪除。
3計算機安全問題的防御對策
3.1加固技術
在計算機運行的過程中,設置加固技術主要的目的是為了計算機內部的信息和數(shù)據(jù)的安全。加固技術的形式較為多樣化,如密封加固、溫度環(huán)境、防腐加固等。在加固類型中,防腐蝕加固不僅是如今一種新型的加固技術,還是運用范圍較為廣泛的一種技術。在計算機運行的過程中,運用防腐蝕加固可以對計算機硬盤結果和芯片進行屏蔽,保障芯片不受到外界病毒的指領,進而可以有效地避免硬件設備受到嚴重地損壞。計算機技術人員在將加固技術運用到計算機硬件設備中,確保了計算機用戶保存的文檔和數(shù)據(jù)不受到影響。
3.2加密技術
除了上文中提到的加固技術,加密技術也是一種保護計算機信息安全的重要技術類型。為了防止不法人員篡改或刪除計算機內部重要的文件信息,很多計算機用戶會運用到加密技術。加密技術從整個可以分文兩個方面:(1)對稱加密處理,也是私鑰加密。對稱加密處理主要是信息的收發(fā)雙方都可以共同使用一個密鑰對一些重要文件進行加密或解密。由于其加密和加密的速度較快,在小批量的數(shù)據(jù)處理中屬于常用的一種加密方法。(2)非對稱加密,也被稱為公鑰加密,這種加密方式與對稱加密相對于復雜,且步驟較多,但由于安全性高,是目前很多企業(yè)、單位運營過程中常采用的一種加密手段。非對稱加密是由乙方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方在完成文件或數(shù)據(jù)的保存后,會專門設置一對密鑰,并將其中的一把交于乙方使用,公鑰主要是企業(yè)或單位在進行其它交易時公開使用,得到公鑰的一方在使用密鑰對信息進行加密后,需還回甲方。甲方再用自己保存的私鑰對加密信息進行解密。
3.3認證技術
認證技術主要是通過電子技術,向接受者證明發(fā)送者身份的一種技術,認證技術還可以辨識文件的完整性。對于計算機內保存的文件,可以立即辨識出數(shù)據(jù)在傳輸過程中是否有篡改或非法存儲[2]。認證技術主要歸分為兩類(1)數(shù)字簽名,有被稱作電子簽名,主要是發(fā)送者利用數(shù)字簽名來獲得接送者認可的一種形式。(2)數(shù)字證書,是將教育各方的身份信息一一的標識出來,進一步提高出驗證各種身份的方法,讓電腦用戶可以使用這種驗證的方法對對方身份進行有效的識別。從計算機用戶的角度來看,可以通過安全可靠的方法向相關部門提交資金的公鑰,進而達到獲取證書的目的,賦予用戶具備公開此項證書和合法權益。對于需要使用用戶公鑰的人,都可以獲取這項證書,并且通過相關合法協(xié)議簽訂,進而提高了公鑰的有效性和安全性。
4結語
總之,要確保計算機正常的運行,計算機用戶的賬戶安全和文件數(shù)據(jù)的完整性,可以運用加固技術對計算機硬盤結果和芯片進行屏蔽,保障芯片不受到外界病毒的指領,避免硬件設備受到嚴重地損壞,還可以運用認證技術,確保用戶不受到?jīng)]有必要額感染,保障患者用戶信息安全的通俗,也提高了計算機的安全性。
作者:孫莎莎 單位:河南省商務中等職業(yè)學校
摘要:計算機的應用對于生產和生活的建設具有重要的作用,在信息化時代,如果沒有計算機就會造成經(jīng)濟和技術的脫節(jié)。但是,計算機在給人們帶來便利的同時,已給人們制造了一些麻煩,信息泄露等計算機安全問題值得我們的注意,無論是對于個人還是對于國家來說,信息資源安全才有利于未來的建設。文章對計算機的硬件和軟件的安全問題和防御措施進行了具體的分析,并強調了解決計算機安全問題的迫切需要。
關鍵詞:計算機;安全問題;預防對策;軟件和硬件
計算機是人類最偉大的發(fā)明之一,近年來,隨著技術的不斷革新,計算機在各個行業(yè)中都有廣泛的應用,無論是在企業(yè)的管理中還是在數(shù)字化技術的應用中,計算機軟件都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由于其開放性的特點,在網(wǎng)絡安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬件安全問題及預防對策
1.1芯片的安全問題
計算機是由芯片、主機、顯卡等硬件組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業(yè)中,使用進口計算機的群體較多。在計算機硬件中,如在芯片的使用中就存在較多的安全隱患。在芯片等硬件設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業(yè)信息、甚至是國家的建設信息泄漏,甚至由于其攜帶的病毒,導致計算機信息系統(tǒng)的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網(wǎng)卡和顯卡中同樣會攜帶木馬。一些電腦愛好者,喜歡自己購買計算機硬件進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬件的信息安全問題,一些干擾程序通過激活后,會給計算機帶來嚴重的后果,影響企業(yè)和個人的安全使用。
1.2計算機電磁波信息泄露問題
計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經(jīng)濟技術的不斷發(fā)展,一些高尖技術人才對于計算機的開發(fā)與利用研究得十分透徹,在市場環(huán)境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網(wǎng)線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現(xiàn)的,電線和網(wǎng)線中都有電磁信號的傳播。
1.3具體的解決措施
在解決計算機硬件的安全性問題中,相關工作者要對芯片等硬件部件和電磁波輻射兩個方面進行預防。在硬件的防御對策中,相關人員可以進行備份貯存。例如可以使用雙硬盤與計算機進行連接,當一個貯存硬盤發(fā)生程序故障時,可以及時斷開,另一個硬盤還可以持續(xù)工作,在不延誤工作執(zhí)行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,并可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。
2計算機軟件上的網(wǎng)絡安全問題及防御對策
2.1計算機軟件的安全問題
計算機軟件上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現(xiàn)。由于計算機在使用中接觸到的軟件、視頻、網(wǎng)站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火墻和病毒查殺軟件的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由于人為的原因引起的。在一些釣魚網(wǎng)站中,不法人員通過網(wǎng)站注冊、鏈接點擊等,對使用者的計算機進行個人信息的采集,得到相關資料后,還會偽造使用者的相關信息,實施網(wǎng)絡詐騙等行為。另外,在一些機密企業(yè)中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防御措施
加密處理是實現(xiàn)計算機信息安全的基本措施,主要有兩方面的內容。其一,對稱加密處理,即私鑰加密,是信息的收發(fā)雙方都使用同一個密鑰去加密文件和解密文件。其主要的優(yōu)勢就是加密和解密的速度快捷,但是這適合小批量的數(shù)據(jù)處理。其二,就是非對稱加密,又被稱作公鑰加密,基于此種加密措施處理的加密和解密,一方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業(yè)和個人電腦中,進行加密處理,預防計算機軟件的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防御。所謂認證技術就是對信息發(fā)送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現(xiàn)缺失的情況。這種認證技術的類型有數(shù)字簽名和數(shù)字證書。其中數(shù)字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最后將這個數(shù)字簽名發(fā)送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟件網(wǎng)絡引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網(wǎng)絡安全的實施。
0引言
計算機網(wǎng)絡安全是在網(wǎng)絡管理控制等技術措施的保證下,實現(xiàn)的網(wǎng)絡數(shù)據(jù)的保密性、完整性和可使用性,保證計算機不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機網(wǎng)絡安全不僅指的是計算機的系統(tǒng)設備以及相關設施的物理屬性得到保護,還指的是計算機信息的完整性、保密性以及可用性等邏輯屬性的安全。
1計算機安全面臨的問題
1.1網(wǎng)絡的脆弱性
互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端?;ヂ?lián)網(wǎng)的特點也給計算機網(wǎng)絡得安全性造成了巨大的威脅。
(1)開放性
計算機網(wǎng)絡是面向全球億萬用戶的,它的開放性給計算機安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機,這就使得計算機面臨的威脅是來自全球各地的。這種威脅包括對網(wǎng)絡通信協(xié)議造成的沖擊、對計算機軟件和硬件的漏洞實施的攻擊等方面。
(2)國際性
計算機網(wǎng)絡連接著全球的用戶,它是沒有國界的,國際的通用性意味著它不僅會受到本國黑客的攻擊,同時其他國家的黑客也會對本國的計算機網(wǎng)絡造成巨大威脅。同時計算機病毒的傳播也是無國界的,一個國家的計算機網(wǎng)絡存在病毒的話,可能會給世界各國的網(wǎng)絡都帶來病毒的威脅。
(3)自由性
計算機一般對使用者的技術和素質沒有明確的要求,這就表明計算機的使用權的自由的,各種層次、各種需求的用戶都可以自由的使用計算機網(wǎng)絡,和獲取各類信息。無論是那些健康的安全的信息,或是對計算機安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。
1.2操作系統(tǒng)的缺陷
操作系統(tǒng)是保證運用系統(tǒng)正常運行的支撐軟件,同時它起著管理軟件資源和硬件資源的功能,然而操作系統(tǒng)自身的缺陷也使得計算機安全面臨一定的威脅。
(1)結構體系的缺陷
操作系統(tǒng)的管理功能包括自身內存的管理、CPU的管理以及系統(tǒng)外設的管理,這些管理系統(tǒng)又同時包括很多模塊和程序,如果這些程序出現(xiàn)問題,比如內存管理遭遇故障,外部網(wǎng)絡接入的是有問題的模塊,就可能使得計算機程序崩潰。因此,黑客常常針對存在問題的管理程序進攻,以此實現(xiàn)電腦的癱瘓來完成自己的攻擊任務。
(2)文件傳輸存在的不安全隱患
操作系統(tǒng)支持通過網(wǎng)絡加載安裝程序,也支持用戶通過網(wǎng)絡共享文件,就單說網(wǎng)絡的文件傳輸功能就存在很大隱患。比如,F(xiàn)TP安裝程序的時候還會附帶一些可運行的文件,但這些文件可能蘊含某些不安全的隱患,導致在電腦運行時被這些文件所攜帶的病毒侵入,毀壞或是竊取電腦儲存的文件和資料,嚴重的還會造成整個電腦程序崩潰,給用戶帶來不可預計的損失。
(3)可創(chuàng)建進程的功能
支持進程的遠程創(chuàng)建和激活給用戶的使用帶來了一定便利,不過這一功能的存在也使得計算機操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠程服務器可以通過遠程創(chuàng)建或是激活用戶給計算機傳播一些病毒軟件或是間諜程序,讓計算機的安全系統(tǒng)崩潰。由于間諜程序一般會附加在合法用戶上,計算機不易察覺,當間諜軟件或黑客已經(jīng)破壞了計算機的操作系統(tǒng)時計算機才會采取一定措施,然而這時已經(jīng)為時已晚。
1.3數(shù)據(jù)庫存儲的內容存在的問題
數(shù)據(jù)庫存儲著大量的信息,它包括計算機聯(lián)網(wǎng)以后可看到的所有信息內容,所以一般的數(shù)據(jù)庫存儲必須同時具備安全存儲、科學管理以及合理利用等特性,但在實際情況中很少有計算機能夠同時具備這些功能,計算機存儲的安全性常常得不到保證。計算機經(jīng)常會出現(xiàn)一些非法用戶繞過安全內核竊取計算機數(shù)據(jù)庫存儲數(shù)據(jù)的情況,還有授權用戶進行超出訪問權限的更改活動,這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。
1.4防火墻的脆弱性
防火墻是設置在內部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間,由軟件和硬件組合而成,保證計算機安全性的保護屏障。它的存在對保護內部網(wǎng)免受非法用戶的侵入,但防火墻自身的脆弱性不能保證計算機網(wǎng)絡的絕對安全,防火墻只能保護計算機免于受一種攻擊的威脅,對于計算機內部的威脅和病毒的侵犯卻無法防范。如果內部人員和外來危害聯(lián)合起來對抗計算機的話,防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話,它自身的防御功能也會下降,甚至會連一些能檢測到的攻擊都防御不了。網(wǎng)絡技術的發(fā)展得同時,破解防火墻的技術也在發(fā)展,這給防火墻的防御系造成了很大的威脅。
2計算機安全的防御對策
2.1技術層面的對策
(1)建立一個系統(tǒng)的管理制度
建立一個全面的相對完善的管理制度,為計算機網(wǎng)絡安全提供制度保障。成立一個相對專業(yè)的管理團隊,定期組織一些培訓和評估測試對管理團隊成員的基本素質和專業(yè)水平做好嚴格控制。同時對重要部門和信息做好定期的查毒和備份工作,為計算機安全提供技術層面的保障。
(2)應用密碼安全技術
應用密碼技術是保障信息安全的高級技術,密碼技術的應用為計算機網(wǎng)絡安全提供了可靠的保障。應用密碼安全技術的身份認證和數(shù)字簽名設置對當前的計算機網(wǎng)絡安全起到了一定程度的保證,還可以在基礎密碼技術的基礎上進行一定的革新,增加密碼解鎖的復雜性和安全性,為計算機網(wǎng)絡安全提供最大程度的保證。
(3)提高網(wǎng)絡的反病毒技術水平
計算機一般都安裝有病毒防火墻,定期對防火墻內的病毒進行更新,提高防火墻的病毒防御能力;定期對防火墻查殺的病毒要進行過濾,為了網(wǎng)絡運行提供一個安全的環(huán)境;用戶定期的檢測計算機內文件的安全性也是十分必要的;防病毒卡的使用可以確保訪問權限設置的安全性,沒有經(jīng)過服務器的允許一些文件是不可以運行的,這樣也避免了遠程客戶端控制計算機而造成的安全隱患。
2.2管理層面的對策
計算機網(wǎng)絡安全法律法規(guī)的頒布和實施對提高計算機網(wǎng)絡安全性具有重要意義。當然相應管理措施的執(zhí)行也是具有一定效力的,將這兩者有力的結合起來能夠為計算機網(wǎng)絡的安全性提高最大程度的保證。同時,提高計算機用戶和管理人員的安全意識也是保證計算機網(wǎng)絡安全的必要前提。應該加強對計算機用戶的安全教育,包括對計算機安全法、犯罪法、保密法以及數(shù)據(jù)保護法的普及,讓用戶明確意識到使用計算機應該履行的權利和義務,這能夠從根本上提高用戶個人計算機使用環(huán)境的安全性。對計算機使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機安全管理團隊,提高管理人員的安全意識和管理技術。定期的病毒查殺和系統(tǒng)修護也是必不可少的,計算機人員應該具備超強的責任意識和安全意識,同時必要的管理知識和管理能力也是不可缺少的。管理人員應該貫徹落實計算機網(wǎng)絡安全的法律法規(guī),給計算機的運行和網(wǎng)絡的使用提供法律支持。2.3物理安全層面的對策
(1)計算機系統(tǒng)的環(huán)境條件
計算機系統(tǒng)的運行環(huán)境是否符合運行要求也是影響網(wǎng)絡安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機系統(tǒng)運行環(huán)境安全性的重要因素,任何一個條件的數(shù)據(jù)出現(xiàn)一點偏差,都會對計算機的運行安全造成威脅。因此,要對計算機系統(tǒng)的環(huán)境做一個明確的規(guī)定,每一個環(huán)境條件都必須按照規(guī)定嚴格執(zhí)行。
(2)機房場地的選擇
機房場地的選擇對計算機系統(tǒng)的安全性和可靠性都會造成影響。機房一定要設置在外部環(huán)境安全和地質穩(wěn)定的場所,在此基礎上在考慮抗磁干擾性、振動源和噪聲源的屬性等,要特別注意機房不能選擇在建筑物的高層以及用水設備的周圍,以免對計算機系統(tǒng)的安全性造成威脅。
(3)機房的安全防護
機房安全防護是電腦物理安全防護層面的重要手段,機房安全防護主要是應對可能出現(xiàn)的物理災害、未授權的個人或團體蓄意破壞網(wǎng)絡信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強身份驗證制度的執(zhí)行力度,保障用戶信息的安全;其次,要對訪問用戶的活動范圍嚴格限制,規(guī)定用戶的安全活動范圍;再者,設置計算機系統(tǒng)需要多添加幾層安全防護圈,增強計算機程序抵御病毒入侵的能力;最后,在機房周圍建筑物的構造上增加抵御自然災害的能力,為機房提供物理保護。
3結語
計算機網(wǎng)絡安全的防御工作是一項集技術、管理、制度以及設施于一體的復雜系統(tǒng),再加上計算機網(wǎng)絡的國際性、安全性、自由性的特性,使得計算機網(wǎng)絡安全面臨著較大的威脅。因此,計算機的安全防御技術必須依靠國際的通力合作來共同應對。希望社會群體好專家學者能夠關注這一課題,為提高計算機網(wǎng)絡安全的使用環(huán)境提出一些建議。
作者:任繼濤 單位:鐵電氣化局集團第三工程有限公司
【摘要】隨著我國計算機技術以及網(wǎng)絡技術不斷的發(fā)展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業(yè)的發(fā)展;但是計算機網(wǎng)絡技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,并提出相關的見解,希望對于科學技術的發(fā)展有著積極促進作用。
【關鍵詞】計算機網(wǎng)絡安全
近些年來計算機網(wǎng)絡應用范圍越來越廣泛,網(wǎng)絡安全的影響因素也逐漸增加,主要來自人員的操作、系統(tǒng)的漏洞、病毒的存在以及防火墻設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火墻、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網(wǎng)絡技術以及計算機系統(tǒng)的正常應用,保證社會群眾的財產利益不受侵犯。
一、計算機安全的標準
計算機網(wǎng)絡安全的標準主要是指信息的完整性,尤其是在利用計算機網(wǎng)絡技術,進行信息傳輸時,傳輸?shù)乃俣?、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最后當計算機網(wǎng)絡技術安全的情況下,會為網(wǎng)絡事故提供一系列的依據(jù);對此計算機網(wǎng)絡信息安全是非常有必要的。
二、影響計算機網(wǎng)絡安全的因素
1、操作系統(tǒng)。
隨著網(wǎng)絡技術不斷的研發(fā),以及技術應用的領域不斷擴大,對于系統(tǒng)操作的安全卻忽視,導致計算機網(wǎng)絡技術存在一系列的安全隱患和系統(tǒng)漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火墻等安全程序,但是由于影響操作系統(tǒng)的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發(fā)揮很好的安全防護作用。
2、病毒。
網(wǎng)絡病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統(tǒng)中的數(shù)據(jù)庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法入侵的代碼,通過計算機系統(tǒng)的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發(fā)現(xiàn),且傳播快速快破壞程度大,一旦結合黑客技術,對于計算機會起到控制和破壞的作用。
3、操作問題。
雖然計算機已經(jīng)成為了人手必備的上網(wǎng)工具,但是對于計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對于防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產的安全。
三、計算機網(wǎng)絡安全技術
1、防火墻技術。
防火墻是置于外部與內部網(wǎng)絡之間的網(wǎng)絡安全體系,防火墻的安裝,可以有效的檢查數(shù)據(jù)包,并根據(jù)自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統(tǒng)加以保護。
2、加密技術。
加密技術的研發(fā),對電子商務以及網(wǎng)絡信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基于口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。
3、智能卡技術。
掛技術與密鑰技術相似,同時也是基于密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之后,當用戶使用該只能卡時,輸入的口令與網(wǎng)絡服務器上的密碼相同,從而用戶在利用網(wǎng)絡技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數(shù)據(jù)加密技術并不能適合于所有的服務器,或是操作得系統(tǒng)使用。
4、生物識別技術。
其生物識別技術,起初是機械密鑰的使用發(fā)展,然后是數(shù)字密鑰的應用和發(fā)展,最后經(jīng)過優(yōu)化發(fā)展到了生物識別技術,它是利用人體獨特的身體特征,在利用網(wǎng)絡系統(tǒng)操作時,對于其進行身份驗證;尤其是指紋識別、聲音識別等身體特征驗證,是有效的通過外設,獲得身體體征的數(shù)字圖像,然后再輸入到計算機系統(tǒng)中,當用戶進行系統(tǒng)操作時,就會對于信息以及數(shù)據(jù)庫等起到很好的保護作用。隨著科學技術不斷的發(fā)展,我國生物識別技術,已經(jīng)從指紋發(fā)展到了視網(wǎng)膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。
總結:
綜上所述,通過對于計算機安全技術的分析,發(fā)現(xiàn)對于計算機網(wǎng)絡技術的防護,主要是對于病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網(wǎng)絡完全的標準,合理的利用防火墻技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網(wǎng)絡安全防護意識,通過靈活的應用網(wǎng)絡安全防護技術,正確操作計算機系統(tǒng)是非常必要的,從而更好的保證自身的財產利益不受到侵害。
作者:倪鑫 單位:天津國土資源測繪和房屋測量中心
摘要:現(xiàn)代社會的一個顯著特,最就是信息的產生、處理和變換越來越頻繁,隨著計算機網(wǎng)絡技術的飛進發(fā)展,電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數(shù)都是在網(wǎng)上完成的,因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。如何有效地保護電子商務的安全,是電子商務也始終是一個重要的研究領域。
關鍵詞:信息;計算機;網(wǎng)絡;安全;電子商務;應用
0引言
21世紀是網(wǎng)絡信息化的時代,隨著計算機和網(wǎng)絡技術的不斷普及,電子商務越來越受到人們的喜愛,改變了人們傳統(tǒng)的購物方式和生活模式,但是安全問題仍是電子商務的關鍵問題,制約著人們的網(wǎng)上交易,因此,保證交易信息的安全是電子商務發(fā)展的關鍵所在。
1概述
電子商務通常是指是在全球各地廣泛的商業(yè)貿易活動中,在因特網(wǎng)開放的網(wǎng)絡環(huán)境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。"中國網(wǎng)絡營銷網(wǎng)"Tinlu相關文章指出,電子商務涵蓋的范圍很廣,一般可分為企業(yè)對企業(yè)(Business-to-Business),或企業(yè)對消費者(Business-to-Consumer)兩種。伴隨因特網(wǎng)的飛速發(fā)展,電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統(tǒng)對計算機網(wǎng)絡安全,商務交易安全性出發(fā),本文結合分析了當前電子商務面臨的安全問題,介紹利用網(wǎng)絡安全技術解決安全問題的方法。
2電子商務網(wǎng)絡的安全隱患
2.1操作系統(tǒng)沒有相關的安全配置
只有對操作系統(tǒng)進行相關和嚴格的安全配置,才能提高其安全程度,如果操作系統(tǒng)缺省安裝,可能會成為網(wǎng)絡攻擊的目標。
2.2CGI程序沒有進行代碼審計
如果網(wǎng)站或者是軟件的CGI程序存在嚴重的問題,就會出現(xiàn)冒用他人的賬號信息網(wǎng)上購物的情況,導致比較嚴重的經(jīng)濟后果。
2.3黑客攻擊
黑客攻擊的案件時常發(fā)生,黑客可以利用網(wǎng)頁存在的漏洞,修改網(wǎng)頁,非法入侵別人的主機,盜取別人的信息,黑客攻擊嚴重威脅了電子商務的安全問題。
2.4病毒攻擊
病毒是一段傳染性的程序,能夠破壞計算機系統(tǒng),病毒在互聯(lián)網(wǎng)上傳播的速度很快,入侵網(wǎng)絡,破壞資源,嚴重威脅著電子商務的安全。
2.5身份識別
電子商務的交易是通過網(wǎng)絡進行的,交易的雙方互不相識,在交易的過程中可能存在身份偽造問題。
2.6網(wǎng)絡安全管理制度缺失
網(wǎng)站和局域網(wǎng)需要完善的安全制度進行保障,建立完善的安全制度,并著手實施是網(wǎng)絡安全的保障。
3電子商務交易中應用的網(wǎng)絡安全技術
3.1數(shù)字簽名技術
數(shù)字簽名技術可以確保信息的完整性,數(shù)字簽名技術主要包括數(shù)字摘要、簽名和時間戳技術。
3.2防火墻技術
防火墻是一道防御設施,主要是隔離本地網(wǎng)絡和外界,對本地網(wǎng)絡起到保護的作用,限制他人隨意進入,限制對特殊站點的訪問,目前最安全的就是利用雙防火墻雙服務器的方式。配置防火墻安全方案,防火墻更容易集中管理且更經(jīng)濟。
3.3身份認證
身份認證就是交易雙方知道對方真實的身份信息,這是授權和審計的必須過程,也是實現(xiàn)授權和審計的訪問控制過程運行的前提,是計算機網(wǎng)絡安全控制的重要組成部分。
3.4審查能力
根據(jù)系統(tǒng)機密和完整性的要求,數(shù)據(jù)審查的結果要進行詳細的記錄,審查能力是指每個經(jīng)授權的用戶的活動的唯一標識和監(jiān)控,以便對其所使用的操作內容進行審計和跟蹤。
3.5網(wǎng)絡安全協(xié)議。
網(wǎng)絡協(xié)議是指網(wǎng)絡上所有設備全部的通信規(guī)則的集合,在網(wǎng)絡的各個層次中存在著很多的協(xié)議,而網(wǎng)絡的安全協(xié)議采用了加密技術和認證技術,七層網(wǎng)絡模型的每一層都已經(jīng)提出了與之相適應的加密協(xié)議,在這些所有的協(xié)議中,與電子商務關系最為密切的是會話層的SSL和應用層的SET。目前,電子商務中的安全電子交易SET協(xié)議和安全套階層SSL協(xié)議,這兩種安全協(xié)議被廣泛應用,SET協(xié)議位于應用層,這項協(xié)議可以充分保證互聯(lián)網(wǎng)交易支付的安全性,是為持卡消費和網(wǎng)上購物消費服務的,SSL協(xié)議的服務對象一般為銀行對企業(yè)或者是企業(yè)之間的電子商務。
3.6信息認證和訪問控制技術
在網(wǎng)絡信息安全技術中,信息認證和訪問控制技術也是一個非常重要的方面,可以保障通信雙方的信息完整性以及不可抵賴性,在電子交易的過程中,雙方能夠確認對方接收或者發(fā)送了某些信息,還要保證接收信息的完整性,確保這些信息沒有被修改或者是替換。
3.7虛擬專用網(wǎng)技術
虛擬專用網(wǎng)技術即VPN技術,是一項新興的網(wǎng)絡技術,它的信息傳輸媒介為不可靠的公用聯(lián)網(wǎng)絡,重要信息的傳輸主要通過附加的安全隧道以及用戶認證和訪問控制技術,此項網(wǎng)絡新興技術的運用,可以創(chuàng)造一個更加安全的網(wǎng)絡環(huán)境。
3.8制定電子商務安全管理制度
電子商務的安全管理制度是指用文字的形式規(guī)定的各項安全要求,這些制度應該包括保密制度、人員管理制度、跟蹤審計制度、數(shù)據(jù)備份制度、系統(tǒng)維護制度以及病毒定期清理制度等六項制度。3.9加強誠信體系建設電子商務的交易抵賴和否認問題以及對個人隱私的破壞,歸根到底還是個人的誠信問題,為了保證電子商務的良好發(fā)展,我們應能加強誠信體系的建設,創(chuàng)造良好的誠信環(huán)境。
4結束語
隨著網(wǎng)絡技術和電子商務模式的發(fā)展,電子商務商務安全問題是其發(fā)展的關鍵核心問題,解決電子商務中的安全問題,能夠保證電子商務的順利發(fā)展,是電子商務能夠成功發(fā)展的決定性因素。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網(wǎng)絡在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
作者:閆世偉 單位:同濟大學