時間:2022-04-03 04:23:11
序論:在您撰寫計算機安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
摘要:在科技的高速發(fā)展,計算機也進入了“云計算”時代,在云計算背景下,計算機的功能得到了拓展,使得計算機效率發(fā)幅度提高。云計算背景下,雖然計算機取得了較快的發(fā)展,但是其安全問題也備受關注,解決計算機安全問題是當前計算機發(fā)展的重要課題,需要進一步深究和探討。就云計算背景下計算機安全問題及對策進行了相關的分析。
關鍵詞:云計算;計算機;安全問題;對策
1云計算的概述
云計算是繼代謝能夠計算機到客戶端-服務端的一種轉變,是傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物,是基于互聯(lián)網(wǎng)的相關服務的增加、使用以及交付模式。云計算有著容量大、資源能夠被快速提供等特點,極大的滿足了人們的需要[1]。
2云計算背景下計算機安全問題
2.1計算機數(shù)據(jù)安全問題云計算背景下,計算機數(shù)據(jù)存儲和處理都實現(xiàn)了虛擬化操作,這種虛擬化的操作使得數(shù)據(jù)的物理存儲位置存在很大的不確定性,再加上云計算下資源的共享,計算機所存儲的數(shù)據(jù)的安全性得不到有效的保障。在利用計算機存儲數(shù)據(jù)的時候,很容易受到惡意攻擊,從而造成計算機數(shù)據(jù)的丟失、被篡改等,從而損害終端用戶的利益。2.2隱私信息被竊取在現(xiàn)代社會里,計算機已經(jīng)成為人們生活中不可或缺的一部分,人們利用計算機來存儲信息,尤其是隱私信息。而在云計算背景下,計算機隱私信息受到了極大的威脅。由于我國云計算機技術缺乏相關的信息安全法律法規(guī),許多不法分子肆意妄為的竊取、攔截云計算消費者終端的信息,尤其是那些隱私信息,不法分子在竊取他人隱私信息后往往會以高價出售給有需要的人,從而損害用戶的利益。2.3云服務端易受攻擊在云計算技術普及的當下,云計算終端能夠自主的訪問多種軟件服務,在這種情況下,云計算技術中運用的系統(tǒng)數(shù)量也會增加,而云計算服務端計算機數(shù)量的增加使得那些不法分子看中了云計算中各種漏洞價值,從而出現(xiàn)攻擊云服務端的不法行為。
3云計算背景下計算機安全對策
云計算背景下計算機面臨著眾多安全隱患,一旦計算機出現(xiàn)安全問題,就會損耗計算機用戶的利益。隨機云計算的發(fā)展,計算機安全問題也受到了高度關注,積極采取有效的安全措施是保證用戶使用計算機的過程中利益不受損害的保障。3.1建立云計算安全協(xié)議云計算安全協(xié)議是為計算機網(wǎng)絡中進行數(shù)據(jù)交換而監(jiān)理的規(guī)則、標準或約定的集合[2]。在計算機發(fā)展過程,云計算安全協(xié)議有著重要的作用,建立云計算安全協(xié)議可以有效地彌補云計算機術在安全性規(guī)范缺失方面的問題,只有結合我國當前計算機安全現(xiàn)狀,建立符合計算機發(fā)展的安全協(xié)議,就計算機安全問題進行更加具體的規(guī)范或限制,從而為計算機用戶在使用云計算服務端的時候提供安全保障。3.2信息加密加密技術就是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送,達到目的地后再通過相同的手段還原[3]。信息加密處理技術是一種有效的計算機網(wǎng)絡信息安全措施,在利用計算機傳輸信息、處理信息的時候,可以通過數(shù)據(jù)加密技術來對信息進行加密處理,從而提高信息的安全性,避免信息受到攻擊、篡改以及竊取等。3.3數(shù)據(jù)備份數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取、篡改、刪除。在這個爆炸性的數(shù)據(jù)時代里,人們利用計算機存儲數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率。人們在利用計算機存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進行多樣備份,一旦數(shù)據(jù)被竊取、篡改或者刪除后,用戶可以根據(jù)備份的數(shù)據(jù)進行恢復,從而保障數(shù)據(jù)的完整性。3.4控制用戶的訪問權限云計算背景下,云端訪問的自由性使得云計算用戶的隱私信息受到了巨大的安全威脅,而訪問權限的設置有效地保護云服務端數(shù)據(jù)信息安全,為云計算用戶的利益提供保障。云計算運營商應當加強云端訪問的管理,要嚴格控制云端訪問,給每個云端用戶一個密碼口令,憑借密碼口令來訪問云端,并定期更換口令,實施動態(tài)口令,從而避免黑客攻擊云端,保證用戶信息資料安全。3.5加強云端管理和維護定期的對云端基進行維護,加強云端的管理可以有效地降低計算機安全問題的發(fā)生。對于云計算運營商而言,要定期對云服務端進行系統(tǒng)整頓,利用先進的科技來對云端進行安全檢測,保證整個云端的安全;對于計算機用戶,要定期殺毒,避免潛在安全隱患威脅到計算機云端,從而保證自身的利益不受損害[4]。3.6加強計算機網(wǎng)絡相關法律法規(guī)建設隨著云計算的快速發(fā)展,計算機網(wǎng)絡犯罪行為也越來越猖獗,給我國當代社會的穩(wěn)定發(fā)展造成了極大的困擾。為了為廣大計算機用戶營造一個良好的網(wǎng)絡環(huán)境,相關部門應當加快計算機網(wǎng)絡信息安全相關法律法規(guī)建設,要結合云計算發(fā)展進程以及業(yè)務模式入手,制定健全的法律,如云數(shù)據(jù)保護法、供應商信息安全管理責任等[5],同時,要加大法律法規(guī)的執(zhí)行力度,對那些違法犯罪行為給予堅決打擊和懲處。
4結論
綜上,云計算背景下,雖然計算機功能得到了拓展,但是計算機安全問題也越來越多。計算機安全問題的存在給用戶的利益帶來極大的威脅,因此,在計算機發(fā)展過程中,做好安全工作格外重要。相關部門要根據(jù)我國云計算發(fā)展實際情況制定出解決計算機安全的措施,從而使云計算更好地服務用戶,保證用戶在使用云服務的時候免受信息安全威脅的困擾。
作者:朱齊開 單位:上海立信會計金融學院
摘要:本文針對防火墻技術進行探討,通過敘述防火墻技術的含義及分類,進一步分析防火墻技術對于計算機安全的作用,以闡釋防火墻技術對計算機安全所起到的作用,以期大眾對防火墻技術的認知加深,并對防火墻技術的未來進行展望。防火墻技術又是守護計算機安全的核心技術,受到人們的廣泛關注。
關鍵詞:計算機安全防火墻技術信息時代
如果人類的歷史是按照科技進行分類的話,那么人類社會可以被分為四個階段,工業(yè)革命之前的階段,是人力的時代;第一次工業(yè)革命之后,進入蒸汽時代;第二次工業(yè)革命,人類進入電氣時代;第二次世界大戰(zhàn)后的第三次科技革命,人類社會進入計算機時代,也就是我們所說的信息時代。在計算機技術高度發(fā)達的今天,人類生活越來越依賴網(wǎng)絡,而每個人都是巨大網(wǎng)絡空間中的一員,全世界都是一個整體,在計算機的世界里,每個人都是透明的,我們的信息被大量輸入進網(wǎng)站,在計算機中隨便搜索一個代碼,就是我們的代號,在這種情況下,計算機安全技術的地位至關重要。防火墻技術又是守護計算機安全的核心技術,受到人們的廣泛關注。
1什么是防火墻技術
1.1防火墻技術的含義
防火墻技術就是由軟件和硬件組成的計算機保護系統(tǒng),一般情況下,根據(jù)作用會被整體劃分為網(wǎng)絡防火墻和計算機防火墻。網(wǎng)絡防火墻主要是針對網(wǎng)絡,起到阻隔外網(wǎng)與內(nèi)網(wǎng)的作用;計算機防火墻是針對計算機,能將計算機與外部網(wǎng)絡有效地進行隔離??傊?防火墻技術就是為計算機設置一道隱形的安全門,能夠將內(nèi)網(wǎng)與外網(wǎng),計算機內(nèi)部與外部進行阻隔,既防止內(nèi)部信息流出,也能夠防止外部不符合要求的信息流入。
1.2防火墻的分類
1.2.1網(wǎng)址轉化型防火墻
這種防火墻的功能就是網(wǎng)址轉化,又稱之為NAT技術,網(wǎng)址轉化的過程實際上就是一個驗證和偽裝的過程。對于外來申請訪問的網(wǎng)址,防火墻會進行一個審核,對于符合設置標準的才準許訪問內(nèi)網(wǎng),與內(nèi)網(wǎng)交流;私有IP對因特網(wǎng)進行訪問,本就是沒有權限的,只是如果發(fā)射訪問請求出去,該IP地址就會被暴露;網(wǎng)址轉化型防火墻在此的作用就是當訪問請求經(jīng)過防火墻時,會被偽裝成一個統(tǒng)一的地址,進行網(wǎng)絡的訪問,有效地保護了私人IP的隱私。
1.2.2包過濾型防火墻
包過濾防火墻是防火墻系統(tǒng)中最高效低價的防火墻,是對數(shù)據(jù)包進行過濾的安全防護措施,現(xiàn)在多用于路由器上。這里的“包”是網(wǎng)絡數(shù)據(jù)傳輸?shù)幕締挝?因此包過濾過濾的實質上是網(wǎng)絡數(shù)據(jù)。對于網(wǎng)絡數(shù)據(jù)的過濾,防火墻會根據(jù)數(shù)據(jù)包的一些信息進行判斷,對于判斷后那些來源可疑或不符合標準的將會被過濾,剩下的才能通過防火墻被我們接收到。當然,包過濾型防火墻本身存在缺陷,就是僅能憑借數(shù)據(jù)包的來源、端口等判斷數(shù)據(jù)是否安全,卻不能對于某些惡意程序進行阻攔,因此即使有防火墻的存在,也會有病毒侵入我們的計算機。
1.2.3型防火墻
防火墻能夠管理網(wǎng)絡應用層,較之包過濾型防火墻,防火墻的安全性進一步提升,簡單來說,型防火墻就是介于服務器和用戶機之間的信息轉換器。通過防火墻,用戶機的信息被有效隱藏起來,服務器發(fā)送進來的信息是經(jīng)過過濾的,這樣能夠有效防止不良信息的入侵。生活中最常見的過濾就是在我們打開網(wǎng)頁時能夠成功將廣告過濾掉。
1.2.4監(jiān)測型防火墻
監(jiān)測型防火墻相較于其它防火墻的作用又進一步,不僅能夠阻攔信息,對于已經(jīng)放入的信息能夠進行實時監(jiān)測,確保信息安全。不過監(jiān)測型防火墻的成本一般偏高,不能被有效的普及。
2防火墻技術對計算機安全的作用
2.1防火墻技術在計算機安全中的應用
2.1.1安全服務配置
安全服務配置是指能將系統(tǒng)管理機群和安全服務器機群隔離開的安全服務隔離區(qū)。這個安全服務隔離區(qū)既屬于內(nèi)網(wǎng)的重要組成部分,又是單獨劃分出來的局域網(wǎng),相對獨立。這樣的劃分目的就是進一步加強對服務器上數(shù)據(jù)的保護和運行。
2.1.2配置訪問策略
訪問策略是防火墻的核心安全策略。所謂的配置訪問策略,就是指經(jīng)過詳細的信息統(tǒng)計,對允許訪問的目的地地址、源地址和端口進行詳細的設定。這個設定過程相當精確,需要我們對單位內(nèi)、外的相關應用信息了如指掌,且防火墻的規(guī)則查找是按順序進行的。
2.1.3日志監(jiān)控
管理員提供信息篩選的關鍵詞,防火墻會自動生成日志監(jiān)控,對于一些信息日志系統(tǒng)會自動發(fā)出警告。管理員只要針對這些警告進行處理,就可以輕松查看這些不良信息,對于提高計算機的安全性,日志監(jiān)控是一種行之有效的方法。
2.2防火墻技術在計算機安全中的重要作用
2.2.1防止內(nèi)部信息泄露
防火墻技術的出現(xiàn),能夠很好的隱藏計算機的IP地址,在訪問外部網(wǎng)站時能夠很好的隱藏自身,保證自身安全。且對內(nèi)部網(wǎng)絡進行進一步劃分,保證了信息內(nèi)部流轉的安全性,保證了機主信息不外露。
2.2.2保護網(wǎng)絡免受攻擊
當前,網(wǎng)絡的主要攻擊來自路由攻擊,防火墻技術的出現(xiàn),能夠最大限度地保護網(wǎng)絡,減少這種攻擊。并且防火墻可以對進出信息進行審核把關,既防止隱私的流出,也防止身份不明的信息流入。
2.2.3可集中安全管理
防火墻的出現(xiàn)打破了傳統(tǒng)計算機安全系統(tǒng)只能保護主機的限制,能夠有效保障每一臺普通計算機的安全,一旦失去防火墻,計算機內(nèi)隱私被泄露的可能性就極大。綜上所述,在當前情況下,計算機安全有賴于防火墻,防火墻技術仍然是計算機安全最可靠的守護者。目前,隨著信息時代的到來,知識經(jīng)濟的發(fā)展都依賴于信息的傳遞,保護計算機隱私應該作為一場持久戰(zhàn)進行,不可以稍有松懈。在這樣的背景下,計算機防火墻技術一方面承擔著重要責任,另一方面也承載著向前發(fā)展的動力。計算機防火墻設備并非沒有缺陷,面對防火墻的缺陷,應該及時進行休整。日后防火墻的作用也不僅限于計算機網(wǎng)絡運用,更可運用于移動設備中,這是一項長遠的道路,需要我們進一步探索。
作者:張偉成 單位:蘇州大學計算機科學與技術學院
摘要:隨著信息時代的快速發(fā)展,網(wǎng)絡通信安全要求也不斷的提升。在現(xiàn)代社會中計算機的安全保障顯得十分重要,不僅涉及到了內(nèi)部的資料安全,同時也涉及到了其他方面的運行安全問題。數(shù)據(jù)加密技術是當前提升計算機安全的有效方式,本文主要對數(shù)據(jù)加密技術在計算機安全中的應用進行了分析,希望為我國的計算機安全保障提供有益的建議。
關鍵詞:數(shù)據(jù)加密計算機安全應用
隨著近年來計算機網(wǎng)絡的快速發(fā)展,人們在享受互聯(lián)網(wǎng)所帶來的便利的同時也時刻的感受到自己所處環(huán)境的安全問題。在生活中我們經(jīng)常能夠聽到有人說QQ被盜了、賬號被盜了,這些情況都足以說明當下計算機網(wǎng)絡環(huán)境中的不安全因素。數(shù)據(jù)加密技術作為計算機安全保障中的重要部分,是當前對計算機安全問題控制的關鍵所在。下面將對數(shù)據(jù)加密技術在計算機安全中的應用進行詳細的分析。
1計算機當中的安全威脅
計算機的處于互聯(lián)網(wǎng)的運行環(huán)境中,會受到來自于網(wǎng)絡的各種影響和安全威脅。首先,最為明顯的計算機安全威脅就是黑客的非法攻擊。黑客以非法的手段來直接的進行用戶資料盜取,并采取攻擊的手段來對計算機內(nèi)部保護程序進行破壞,導致計算機喪失保護能力,最終無法抵御外部的攻擊。同時在現(xiàn)代網(wǎng)絡環(huán)境中木馬病毒也是比較常見的安全威脅內(nèi)容。木馬的病毒入侵不僅會導致計算機內(nèi)部的資料和安全受到威脅,同時還可能令系統(tǒng)處于一種癱瘓的狀態(tài),促使計算機無法進行自我保護,甚至出現(xiàn)程序上的失效。此外,計算機當中本身也存在著一定的安全漏洞問題。由于計算機的系統(tǒng)運行是建立在數(shù)據(jù)包基礎上的,使得數(shù)據(jù)包暴露在外,這就有著被攻擊的可能性。長時間以來這種暴露的問題會逐漸的演變成為系統(tǒng)漏洞,使得攻擊者能夠輕易的進行攻擊。由于計算機在網(wǎng)絡環(huán)境中受到來自多個不同方面的威脅,使得安全保護能力降低,這不僅給正常的計算機運行帶來了麻煩,更重要的是還會導致受到外部的一序列攻擊,最終使計算機的安全保護受到嚴重威脅,隨時面臨不良的侵害。
2數(shù)據(jù)加密技術在計算機安全中的應用
2.1網(wǎng)絡數(shù)據(jù)庫加密
網(wǎng)絡數(shù)據(jù)庫的管理系統(tǒng)平臺一般都為WindowsNT或者Unix,這種系統(tǒng)的平臺使得計算機的存儲系統(tǒng)和數(shù)據(jù)傳輸?shù)墓残诺辣容^脆弱,很容易受到來自外部的信息數(shù)據(jù)侵擾或者發(fā)生篡改的現(xiàn)象[1]。對于這種問題采取計算機數(shù)據(jù)安全加密技術主要應當采取權限的設置,同時設定口令等方式,以便于對計算機網(wǎng)絡數(shù)據(jù)庫當中的內(nèi)容進行進一步的加密保護。
2.2軟件加密
密鑰作為現(xiàn)代數(shù)據(jù)加密中最為常見的一種,對現(xiàn)代化的網(wǎng)絡數(shù)據(jù)保護具有重要的意義。在進行信用卡購物的過程中,廠家所具有的公共密鑰在一定程度上能夠促進信用卡的信息解讀。因此對使用的信用卡進行密鑰設置能夠進一步的提升數(shù)據(jù)的安全保護,對信用卡的使用權限產(chǎn)生限制。對計算機內(nèi)部使用的加密技術主要強加的措施有:首先對需要進行加密的文件進行檢查。并對殺毒軟件或者計算機中的反病毒軟件進行加密,促使計算機能夠得到進一步的安全保障。
2.3電子商務中應用
AES加密技術當前來看具有比較高的安全性,因此在電子商務當中被應用的十分廣泛。電子商務的興起對我國的社會發(fā)展起到了重要的作用,有效的加快了我的社會的進步和經(jīng)濟的發(fā)展,并對金融機構的穩(wěn)定起到了幫助。計算機加密技術在電子商務活動中的應用,主要有:SSL\SET協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術,以此來保障在進行電子商務交易的過程中雙方的信息能得到安全保障,不出現(xiàn)泄露的情況,同時也對電子商品交易平臺的健康發(fā)展起到了重要的促進作用[2]。此外,各大銀行普遍使用的數(shù)據(jù)加密技術主要是將數(shù)據(jù)流的信息傳入到安全設備當中去,并由交換機來進行環(huán)境分析,實現(xiàn)精確端口關閉,從而保證數(shù)據(jù)內(nèi)容能得到有效的保護。
3數(shù)據(jù)加密工具的使用
3.1硬件加密
當前階段計算機USB及并行口的數(shù)據(jù)交換是比較頻繁的,對計算機進行保護數(shù)據(jù)內(nèi)容并不會從接口處流失,最有效的保護方式就是對這些數(shù)據(jù)的接口采取加密的形式。當對此進行加密以后只有通過了密鑰口令才能對設計進行讀取,否則無效,從而實現(xiàn)對數(shù)據(jù)內(nèi)容的保護[3]。
3.2光盤加密
光盤加密形式采取的主要目的是防止光盤中的內(nèi)容被盜取。現(xiàn)代社會中很多的人都會將重要的資料刻錄到光盤當中去,以便于保存。但這樣的保存方式很容易造成文件的丟失,對此就可以采取光盤加密的形式來進行保護。當對光盤采取了加密保護以后,需要通過密鑰來讀取光盤中的內(nèi)容,這是對光盤進行安全保護的最佳方式。
3.3壓縮包加密
壓縮包加密是當前最為常見的一種加密形式。通過對壓縮文件的加密并自行設置密碼,在解密時只要將正確的密碼輸入就能得到壓縮文件的內(nèi)容。對文件采取壓縮的形式主要是因為壓縮文件所占空間下,傳輸方便,同時在加密的過程中不容易被盜取,能最大限度的提升計算機的空間使用率。
3.4解密工具
解密工具事實上就是加密工具的一種逆向算法,當中所采取的方式基本一致,但密鑰卻是不同的。因此在解密過程中最大的難點就在于對密鑰獲取。通常一般人在進行解密的過程會利用軟件不停進行猜測,試圖進行解密。解密與加密之間并沒有相互之間的影響,是相互發(fā)展相輔相成的一個過程。
4結語
隨著計算機技術應用的不斷完善,相應的信息加密技術也逐漸的提升。計算機加密技術在計算機安全中有著重要的作用,不僅為計算機數(shù)據(jù)安全提供了保障,同時也避免了其他方面受到外界的侵擾。因此,當前階段一定要重視起加密技術的應用,促使計算機安全得到進一步保障。
作者:馬明 單位:蘇州大學計算機科學與技術學院
摘要:隨著21世紀科學技術的迅速發(fā)展,計算機已經(jīng)逐漸融入到人們的生活和學習當中,在各個方面都得到了廣泛的應用,不僅方便了人們的生活,也幫助人們創(chuàng)造了巨大的經(jīng)濟利益。隨著社會的發(fā)展越來越多的人生活在一個信息化的社會,隨著信息量的劇增,人們也開始重視自身信息和企業(yè)重要數(shù)據(jù)的安全性和保密性。并且對于數(shù)據(jù)保密有了更高的要求和需要。本文主要分析了計算機應用中影響數(shù)據(jù)安全的因素,并且對這些因素進行了分析,提出了如何能夠更好的使數(shù)據(jù)加密技術在計算機安全中應用。
關鍵詞:數(shù)據(jù)加密技術;計算機安全;應用
隨著計算機的迅速發(fā)展,人們在不斷的享受計算機所帶來的便利的同時,也同樣使生活完全暴露在互聯(lián)網(wǎng)世界中。我們的生活因為互聯(lián)網(wǎng)的存在,方便了朋友親人之間的聯(lián)系,方便了我們的購物娛樂等。但是我們也常常聽說我們的電腦中病毒了,QQ號被盜了,信用卡和銀行卡被破解了密碼。我們在遇到這些問題的同時也就說明我們在享受的時候,并沒有重視互聯(lián)網(wǎng)所帶來的安全隱患。當下互聯(lián)網(wǎng)的發(fā)展狀態(tài)表明計算機的系統(tǒng)安全不容樂觀,還沒有達到一個可以讓使用者放心的狀態(tài)。因此,數(shù)據(jù)的加密技術就作為互聯(lián)網(wǎng)安全系統(tǒng)發(fā)展過程中的重中之重。如何的將數(shù)據(jù)加密技術很好的應用到計算機安全中也是我們現(xiàn)階段應該作為重點的研究課題。
1影響計算機數(shù)據(jù)安全的因素
1.1計算機本身操作的安全隱患
現(xiàn)階段的大部分計算機系統(tǒng)都是windows系統(tǒng),它的受眾面廣,使用起來便捷簡單。但是在windows廣泛應用的同時,也同樣為計算機黑客提供了便利條件。很多的計算機黑客通過研究掌握了windows系統(tǒng)的弱點并進行攻擊,在網(wǎng)絡中欺騙消費者以謀取暴利為目的。但是windows系統(tǒng)的漏洞是無法避免的,每一個操作系統(tǒng)都會涉及到很多的研究方面,無法從其中一個步驟上所更改,因此,這也就表明了計算機系統(tǒng)操作本身就是具有安全隱患的,我們只有在外因上找到突破口,進行有效的規(guī)避風險和隱患,才能達到安全上網(wǎng)的目的。
1.2數(shù)據(jù)庫的安全隱患
很多的個人和企業(yè)單位都習慣用網(wǎng)絡數(shù)據(jù)庫來存儲數(shù)據(jù)和資料,但是我們所忽視了數(shù)據(jù)庫本身就是具有安全隱患的。數(shù)據(jù)庫所存在的漏洞很容易經(jīng)過黑客的破解然后盜取和復制數(shù)據(jù),實施對數(shù)據(jù)的盜竊。造成企事業(yè)單位的數(shù)據(jù)丟失導致很嚴重的經(jīng)濟損失,也會造成個人數(shù)據(jù)被黑客盜取,然后使用身份證,銀行卡等信息進行犯罪等的不法使用。
1.3網(wǎng)絡的漏洞
現(xiàn)階段網(wǎng)絡的使用已經(jīng)發(fā)展到支持多個程序同時應用,甚至可以多個程序同時傳輸數(shù)據(jù),但是在大量傳輸數(shù)據(jù)的同時,也使得網(wǎng)絡信息完全暴露在整個計算機網(wǎng)絡中,很容易吸引黑客的注意,導致數(shù)據(jù)丟失。眾所周知,計算機具有開放性和互聯(lián)性的特點。黑客往往會利用監(jiān)視或者竊取的手段進行互聯(lián)網(wǎng)數(shù)據(jù)的偷竊。并且善于利用合法的IP地址來改變自己的非法IP地址,導致有關部門查處時存在很大的困難。
2數(shù)據(jù)加密技術在計算機安全中的應用
2.1數(shù)據(jù)加密技術的分析
數(shù)據(jù)加密技術作為一種網(wǎng)絡安全技術,在計算機應用當中起著至關重要的作用,它可以在一定程度上有效的阻止黑客的入侵,保護互聯(lián)網(wǎng)中的重要數(shù)據(jù)和資料。數(shù)據(jù)加密技術是通過對計算機系統(tǒng)中的重要信息數(shù)據(jù)進行加密,來確保計算機系統(tǒng)的安全性和數(shù)據(jù)的保密性,減少黑客入侵系統(tǒng)對人們生活和工作中的影響?,F(xiàn)有的數(shù)據(jù)加密技術已經(jīng)可以在不同的領域進行不同的加密使用,在很大程度上保證了數(shù)據(jù)的安全性,也對黑客的入侵增加了難度。例如,數(shù)據(jù)加密在無線網(wǎng)絡中的應用也是很廣泛的,一般通過AES加密法進行無線互聯(lián)網(wǎng)的加密,從而保證了數(shù)據(jù)傳輸?shù)陌踩缘玫搅撕艽蟮奶岣摺J谷藗儗τ跀?shù)據(jù)加密技術也充滿了信心和希望。
2.2數(shù)據(jù)加密技術密鑰的應用
密鑰是數(shù)據(jù)加密技術的核心應用,不同的密鑰可以實現(xiàn)不同的數(shù)據(jù)加密,從而得到不同的結果?,F(xiàn)階段,密鑰一般存在兩種。一種是私人的密鑰,一種是公用的密鑰。具體來說,私人密鑰是指只能應用于兩臺計算機的互相訪問。其他人無法獲取到任何的信息。總的來說,私人密鑰的安全性是非常高的。但是也同樣存在著弱點,那就是它無法根據(jù)不同的需要獲取不同的密鑰,而公用密鑰在這個時候就有很大的存在感了,公用密鑰可以根據(jù)不同的計算機需要進行多個密鑰加密,然后進行數(shù)據(jù)的傳送,為人們的生活和工作提供了便利。在我看來,如何更好的使用密鑰所帶給我們的方便也是一件很重要的事情,我們可以利用公用密鑰進行數(shù)據(jù)的加密,然后再用私人密鑰進行數(shù)據(jù)解碼然后進行存檔。以確保密鑰在計算機的數(shù)據(jù)安全使用中發(fā)揮最大的作用。
2.3數(shù)據(jù)加密工具的使用
在我們對數(shù)據(jù)加密工作的分析過程中,一直是圍繞著計算機系統(tǒng)本身的漏洞和缺點進行討論的。但是,我們要知道,數(shù)據(jù)加密的方法不僅僅在于計算機系統(tǒng)本身的防范,還要合理的運用一些數(shù)據(jù)加密工具,使得我們的加密工作事半功倍。首先,我們先要對硬件進行加密,就是要將計算機USB進行數(shù)據(jù)加密,要保證只有獲取密鑰才能夠進行USB的數(shù)據(jù)讀取。其次,要進行光盤的加密,市場上的盜版光盤琳瑯滿目,這些光盤大多不安全,我們只有對光盤數(shù)據(jù)進行加密,才能保證不在讀取光盤的時候使電腦染上病毒,也在一定程度上警戒大家,購買正版光盤,杜絕盜版。最后要對壓縮包進行加密,對于壓縮包這種讀取數(shù)據(jù)的解壓工具,我們要在工具設置中設置密碼作為保護,保證壓縮文件的安全性,也同樣能夠保證計算機空間使用率的增加。
3結語
綜上所述,計算機的迅速發(fā)展,在給予我們方便的同時,也使得我們面臨著許多的安全隱患,我們只有在不斷找尋安全方法中規(guī)避隱患的發(fā)生和發(fā)展。數(shù)據(jù)加密技術作為一項重要的計算機安全保障技術,在計算機的發(fā)展中扮演著重要角色。但是,它并不是萬能的,數(shù)據(jù)加密技術只有在不斷的應用和試驗當中,找到更合適計算機安全的方法,不斷升級,提高計算機的安全可靠性,才能夠保證互聯(lián)網(wǎng)的迅速發(fā)展和使用的安全。
作者:張延承 單位:江西傳媒職業(yè)學院
摘要:在當下的國民經(jīng)濟發(fā)展當中,電子商務在電子信息技術和互聯(lián)網(wǎng)的作用之下,已經(jīng)成為重要的組成方式。而且借助網(wǎng)絡平臺進行消費已經(jīng)成為當下我國公民消費方式當中較為普遍的一種。由于信息交互性較強、價格、倉儲等優(yōu)勢逐步顯現(xiàn)出來,電子商務對于滿足當下社會消費起到重要的作用。正是在電子商務快速發(fā)展之下,隨之伴隨的一系列計算機安全技術問題接踵而來,如何在快速有效安全電子商務模式發(fā)展的同時能夠使得計算機安全技術得到保障就成為當下發(fā)展所面臨的一個重要課題。本文筆者從電子商務的發(fā)展現(xiàn)狀入手,通過研究分析電子商務中存在的主要安全技術隱患,來更進一步的全面有效的進行優(yōu)化設計,從而更好的促進當下電子商務的良性發(fā)展。
關鍵詞:計算機;安全技術;電子商務;應用
電子商務作為一個全新的商務活動載體,借助計算機和網(wǎng)絡技術來實現(xiàn),近年來,由于能夠滿足市場發(fā)展需要以及人們生活水平的各類需求,因此快速發(fā)展。在法律允許的范圍之內(nèi),商務交易對于促進國民經(jīng)濟發(fā)展起到了重要的促進作用。伴隨著互聯(lián)網(wǎng)信息技術的不斷完善,電子商務已經(jīng)成為當下商業(yè)活動當中,重要的一個商業(yè)領域范疇。從互聯(lián)網(wǎng)形成至今,安全問題一直是困擾其發(fā)展的主要問題,而在電子商務當中,計算機安全問題也仍然存在。尤其是在電商交易當中,涉及到的個人信息、數(shù)據(jù)以及銀行卡安全等問題都普遍存在。一旦電子商務當中的安全隱患存在,不僅僅會給企業(yè)的發(fā)展帶來巨大的隱患,對于消費者的損失以及消費者的信任、品牌的公信力等等造成的損害是不可預計的。因此,在電子商務的發(fā)展當中,必須要重視計算機安全技術的應用,提升計算機安全風險控制能力,不僅僅是更好的促進電子商務發(fā)展的基礎,也是構建安全、穩(wěn)定的計算機網(wǎng)絡安全環(huán)境的必然要求。
一、電子商務中計算機安全技術瓶頸
(一)信息竊取
在當下電子商務當中,計算機安全技術隱患出現(xiàn)頻率較高的為用戶信息竊取。由于一些電子商務的用戶在交易過程當中,對于交易信息的加密工作不到位,從而使得黑客對于電子商務用戶擁有了攻擊點,通過對于專業(yè)技術的應用,根據(jù)掌握的已知信息,借助編程和編譯手段找到信息的規(guī)律,從而使得信息能夠被黑客部分或者絕大部分被解讀和掌握。從而使得電子商務在交易當中的信息能夠被更加快捷的竊取,直接影響到交易的安全。
(二)信息篡改
在電子商務當中,用戶信息竊取通常只是黑客的手段和方式,他們的最終目的是通過信息篡改來實現(xiàn)最終的目的。在掌握大量的信息之后,對于后臺的漏洞能夠更加系統(tǒng)的認識,從而獲取更多的權限之后,對于信息進行篡改,從而最終實現(xiàn)他們的最終目的,比如通過篡改用戶的個人信息,導致交易內(nèi)容發(fā)生變化,掌握客戶信息之后,再實施一系列的其他犯罪活動。借助合法的電子商務中的賣家身份,來騙取消費者更多權益等,從事的違法犯罪行為都是借助信息篡改實現(xiàn)的。
(三)計算機病毒
在計算機的安全技術當中,計算機病毒也是普遍存在的問題之一,因為計算機病毒通常是在人為或非人為的情況下產(chǎn)生的、在用戶不知情或未批準下,利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼,能自我復制或運行的電腦程序的一個過程,這樣,對于電腦中的整個程序操作都會帶來較大的破壞。
二、計算機安全技術在電子商務中的應用
(一)智能化防火墻技術
在提升計算機安全技術過程當中,借助智能化防火墻技術是當下一個較為普遍的方式。智能防火墻是指于正常程序和準確判定病毒的程序,利用統(tǒng)計、記憶、概率、決策等方法對相關數(shù)據(jù)進行識別,這樣便能夠大大增加其對于計算機安全技術的風險控制能力。
(二)數(shù)據(jù)加密技術
在電子商務當中,智能防火墻技術雖然能夠提升計算機安全技術的安全性。但是它主要是以預防為主,對于防攻擊具有較高的能力,但是如果要想使得防火墻的技術能夠得到更好的發(fā)揮,從而個更好的保障電子商務的交易安全,需要用數(shù)據(jù)加密技術,這樣,不僅能夠增強智能防火墻的技術,也能夠使得在對于病毒防御體系構建當中更加完善。這樣才能夠使得其在應用當中,風險控制能力能夠大大增強。數(shù)據(jù)加密技術是電子商務中采取的主要安全措施,貿(mào)易雙方可根據(jù)具體需求在信息的初步交換階段使用數(shù)據(jù)加密技術。
(三)數(shù)字簽名技術
要想使得電子商務當中計算機安全技術能夠更加的兼顧,就需要借助數(shù)字簽名技術來更好的實現(xiàn)信息的安全保護。在對于數(shù)字簽名技術應用中,通過對于計算機信息進行更進一步的加密來更加有效的實現(xiàn)對于各個數(shù)據(jù)之間的監(jiān)控。在各個單元數(shù)據(jù)當中,借助簽名技術來實現(xiàn)數(shù)字化的多樣化監(jiān)控,通過排列組合以及單元之間的交互,從而大大增強密碼被破譯的可能性,從而實現(xiàn)數(shù)據(jù)之間的完整性、聯(lián)系性和安全性。
三、總結
只有通過科學的操作學習,同時引進全新的計算機安全技術,對于漏洞及時的修復,對于木馬能夠及時的監(jiān)測清理,同時加強對于互聯(lián)網(wǎng)信息技術的監(jiān)管,才能夠使得在電子商務在發(fā)展過程當中,擁有更好的發(fā)展和上升空間。
作者:翟魏欣 單位:河南省駐馬店農(nóng)業(yè)學校
【摘要】隨著當前先進技術的廣泛應用,對人們的生產(chǎn)生活也產(chǎn)生了很大的影響。處在云計算的發(fā)展背景下,加強對計算機的安全保障就比較重要,本文主要就云計算的特征體現(xiàn)和計算機安全問題加以分析,然后結合實際對云計算下的計算機安全防護措施進行探究。
【關鍵詞】云計算計算機安全防護措施
云計算背景下的計算機在功能上有了拓展,在計算機為人們提供方便的同時,也帶來了很大的信息安全風險。解決這些方面的安全問題就成為云計算發(fā)展的重要課題,在當前的計算機安全問題上還相對比較突出,要能從實際出發(fā),對這些安全問題加以針對性的解決。
一.云計算的特征體現(xiàn)和計算機安全問題分析
1.1云計算的特征體現(xiàn)分析
云計算的技術應用是在近幾年開始的,其主要是依靠著互聯(lián)網(wǎng)技術作為依托,進而來提供相應的服務,以及在交互模式的作用上能夠得到充分的發(fā)揮。云計算技術在當前之所以能夠得到廣泛的應用,就是因為其自身有著鮮明的優(yōu)勢發(fā)展特征,這些特征主要體現(xiàn)在能有效實現(xiàn)資源共享[1]。由于云計算是多種資源的結合體,能夠為用戶提供多方面的服務,滿足其實際的需求。另外,云計算自身的收縮性以及擴展性的特征也有著比較鮮明的呈現(xiàn),在對云計算應用過程中,能有效結合實際進行資源的再分配,這樣就對云計算資源配置效率能得到有效提升。除此之外,云計算的按需付費以及訪問多樣化的特征也比較突出,能夠通過手機以及平板電腦等進行多樣化的訪問,還能有效實現(xiàn)按需付費的目標,能夠對用戶的使用成本得到有效降低。
1.2云計算環(huán)境下計算機的安全問題分析
云計算環(huán)境下的計算機的安全問題也是比較突出的,主要體現(xiàn)在數(shù)據(jù)的安全層面。在云計算背景下數(shù)據(jù)的傳輸以及存儲的過程中,由于其存儲空間比較大,在信息的實際傳輸過程中,就比較容易受到黑客的攔截,或者是病毒的傳播等,對信息系統(tǒng)造成嚴重的威脅。在對信息數(shù)據(jù)存儲過程中,也會存在著信息的存儲以及共享等方面的安全風險[2]。這些都是在云計算環(huán)境下面臨的比較主要的安全風險問題。再者,云計算下計算機的用戶訪問權限的管理安全問題方面。對云程序的軟件進行應用下,能有效實現(xiàn)檢索以及瀏覽的功能,但在進入權限方面有著相應的設置,但不管是哪種方式管理,都會給黑客帶來很大的誘惑,這就比較容易讓黑客利用相關的漏洞來對資料進行訪問,對信息造成破壞等。另外,從計算機的網(wǎng)絡取證的安全問題上也比較突出。在這一問題上主要是由于計算機網(wǎng)絡安全的問題比較突出,并且短時期內(nèi)不能有效解決,由于網(wǎng)絡環(huán)境的開放性,就比較容易造成網(wǎng)絡安全的取證較為困難。對于這些方面的問題要能充分重視,從多方面對安全問題進行分析,針對性的進行解決。
二、云計算環(huán)境下的計算機安全防護措施
第一,從元計算環(huán)境下的計算機安全進行保障,就要注重多種措施的實施。要對云計算的業(yè)務定位加以明確化,并要從法律層面進行嚴格的規(guī)范。云計算所包含的業(yè)務類型比較多樣化,這就需要對云計算的業(yè)務有明確化的定位,將完善的市場準入制度以及監(jiān)管制度進行構建,對云服務的發(fā)展進行保障。通過相關的法律法規(guī)的建設進行加強和完善,對云計算下的計算機業(yè)務進行防護。第二,加強對計算機穩(wěn)定數(shù)據(jù)安全的保護,這就需要對云計算的運營商在數(shù)據(jù)的加密保護工作上進行加強和完善。在對數(shù)據(jù)的讀取過程中,通過密碼的加密處理,就能將信息數(shù)據(jù)的安全性得到有效保障。再有是對計算機的數(shù)據(jù)存儲安全性得到充分加強,通過虛擬存儲的方式以及在實名注冊的方式上進行加強防護,這些措施的實施都能對計算機的安全性得到保證。第三,對云計算下的計算機用戶權限的管理進行加強,以及從網(wǎng)絡取證的措施上進行優(yōu)化。要能通過多種驗證方式加以應用,避免系統(tǒng)的漏洞出現(xiàn),通過設置安全措施對用戶權限要加強檢測,對比較敏感的操作要充分注重按照規(guī)范進行操作[3]。而在網(wǎng)絡取證方面,云計算服務提供方以及用戶要能在相關的義務方面有詳細的了解。只有在這些基礎工作上得到了加強,才能有利于計算機安全的保障。第四,加強云計算下的計算機安全還要能將技術監(jiān)控的水平不斷提升,要能在相關業(yè)務的分析能力上進行強化,構建完善有效的技術監(jiān)控體系,對審計系統(tǒng)以及定位系統(tǒng)的建設,為計算機的安全提供良好的發(fā)展平臺,為網(wǎng)絡的安全性提供良好保障。再有就是從制度的建立上進行完善化,在這些方面得到了加強,才能保障計算機的安全。
三、結語
總而言之,云計算環(huán)境下的計算機安全保證措施的實施,要從實際出發(fā),保證措施實施的科學有效性。只有在計算機的安全上得到了保證,才能真正的促進相關產(chǎn)業(yè)的發(fā)展,對實際的需求才能得到有效滿足。此次主要從多方面對計算機安全問題和措施進行了探究,希望能通過此次理論研究,對解決實際問題起到促進作用。
作者:張光芳 黨同青 單位:中國聯(lián)合通信有限公司棗莊市分公司
摘要:加強計算機安全問題的防御,能夠提升計算機設備使用期間的存儲資料安全性。針對計算機設備使用中常見的安全問題進行分析,總結引發(fā)原因后探討了有效的解決方法,對計算機系統(tǒng)安全性維護提供了一些有效建議,為計算機使用安全提供穩(wěn)定保障。
關鍵詞:計算機;安全問題;預防對策;軟件和硬件
計算機是日常生活與工作中不可缺少的設施,隨著計算機網(wǎng)絡技術的不斷普及,運行安全也成為了技術發(fā)展需要重點解決的問題。連接網(wǎng)絡接點后遭受病毒入侵的可能性也會增大,如果計算機系統(tǒng)中存在漏洞還會因病毒導致內(nèi)部文件信息丟失。針對常見計算機安全問題要加大防御措施研究,提升客戶的使用滿意度,運行安全性也能得到提升,這也是本文主要研究的內(nèi)容,建設安全防御體系來解決病毒入侵的問題,避免因病毒入侵造成文件損壞。
1計算機的硬件安全問題及預防對策
1.1芯片的安全問題
芯片中集成了計算機的控制線路,是設備運行的重要操控模塊,使用期間計算機黑客在芯片中存儲病毒,投入使用后病毒會進入到計算機系統(tǒng)中,影響使用安全。芯片部分很容攜帶病毒,如果不是專業(yè)的技術人員也很難了解到其中的安全隱患,因具備存儲功能,為病毒植入創(chuàng)造了空間,使用期間病毒會在網(wǎng)絡環(huán)境下向其他計算機出傳播,最終造成嚴重的安全隱患問題,并入侵的計算機會出現(xiàn)死機、內(nèi)部資料丟失等現(xiàn)象,使用也會遇到異常,個人計算機與辦公設備同樣都會受到芯片病毒的威脅。部分用戶會選擇自己動手組裝計算機,在選擇芯片時沒有去正規(guī)廠商購買,安全性也得不到保障,其中很容易被植入病毒,使用期間個人隱私安全得不到保障。使用后連接網(wǎng)絡病毒會被激活,也會通過網(wǎng)絡平臺感染其他的計算機設備。在計算機硬件中,如在芯片的使用中就存在較多的安全隱患。在芯片等硬件設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料,甚至是國家的建設信息泄漏,甚至由于其攜帶的病毒,導致計算機信息系統(tǒng)的癱瘓,嚴重影響個人安全和國家安全。
1.2計算機電磁波信息泄露問題。
計算機使用過程中是通過電磁波來傳遞信息的,接收與發(fā)出信息也是由磁波形式進行的,一些技術人員沒能合理運行專業(yè)知識,通過電磁波破解來盜取個人信息,對用戶個人設備使用安全造成了極大的影響。受到侵入的計算機在信息保存能力上會有明顯的下降,計算機所瀏覽過的信息也會被剽竊。電磁波分散傳遞是計算機使用必須要進行的環(huán)節(jié),能夠實現(xiàn)網(wǎng)絡信息的瀏覽,因此造成的安全隱患也十分常見,要求工作人員不斷的探討解決方法,提升運行使用期間的穩(wěn)定性。與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網(wǎng)線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現(xiàn)的,電線和網(wǎng)線中都有電磁信號的傳播。
1.3具體的解決措施。
對于硬件部分的安全隱患,可以通過增加硬盤數(shù)量來解決,當芯片因病毒問題導致無法運行使用時,另一側的安全硬盤會自動導通來完成信息存儲任務。在硬件安裝前要進行基礎的安全監(jiān)測,如果發(fā)現(xiàn)可使用內(nèi)存與標記的內(nèi)存存在差異時,要針對存儲部分進行清理,要考慮是否是因病毒存在造成內(nèi)部減小。針對電磁波泄漏個人信息的問題,可以采用屏蔽技術來解決,屏蔽后黑客不能再繼續(xù)搜索到電磁波信號,這樣的運行使用環(huán)境下,工作人員也能更高效的完成計算機維護任務,也不會因入侵問題造成內(nèi)部資料泄漏或者損壞。要定期對硬盤運行安全進行檢測,發(fā)現(xiàn)有硬盤損壞要及時替換,確保運行使用階段備用硬盤處于安全狀態(tài)下。
2計算機軟件上的網(wǎng)絡安全問題及防御對策
2.1計算機軟件的安全問題。
計算機軟件上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現(xiàn)。由于計算機在使用中接觸到的軟件、視頻、網(wǎng)站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火墻和病毒查殺軟件的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由于人為的原因引起的。在一些釣魚網(wǎng)站中,不法人員通過網(wǎng)站注冊、鏈接點擊等,對使用者的計算機進行個人信息的采集,得到相關資料后,還會偽造使用者的相關信息,實施網(wǎng)絡詐騙等行為。另外,在一些機密企業(yè)中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防御措施。
計算機設備連接網(wǎng)絡后要對自身系統(tǒng)進行加密處理,解決漏洞問題后受病毒入侵的可能性也會減小。信息傳遞是最容易感染病毒的環(huán)節(jié),可以采用加密技術來保障傳遞的安全性,接收方需要密鑰才能夠解開文件進行查閱,黑客不了解密碼自然也很難破解。加密文件傳輸需要更多的時間,并且處理過程的難度也比較大,應用在小數(shù)量的信息傳遞加密中有很好的效果,如果需要傳輸?shù)男畔①Y料較多,此類技術并不適用。針對這一現(xiàn)象,在信息傳輸期間會采用部分加密的形式來進行,僅僅針對傳輸部分的文件來加密,節(jié)省了大量系統(tǒng)分析運算的時間,并且安全程度不會因此而降低。傳輸設備與被傳輸設備僅僅在部分文件上達成一致,系統(tǒng)內(nèi)的其他資料仍然采用不共享的方法來加密。能夠解決計算機之間病毒相互傳輸感染的問題。在一些機密的企業(yè)和個人電腦中,進行加密處理,預防計算機軟件的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防御。所謂認證技術就是對信息發(fā)送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現(xiàn)缺失的情況。這種認證技術的類型有數(shù)字簽名和數(shù)字證書。其中數(shù)字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最后將這個數(shù)字簽名發(fā)送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。
結束語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟件網(wǎng)絡引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產(chǎn)中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網(wǎng)絡安全的實施。
作者:梁鑫 單位:北安市人力資源和社保障局人才交流服務中心
摘要基于信息化、網(wǎng)絡化時代背景下,計算機的誕生與應用給社會各領域帶來了巨大的影響,借助計算機技術的應用,不僅為促進社會生產(chǎn)、提高社會生產(chǎn)效率注入了動力,同時還為人們的工作與學習提供了便利。但是,基于計算機網(wǎng)絡開放性與共享性特點下,致使計算機安全問題隨之凸顯,并嚴重威脅到了信息的安全?;诖耍疚氖紫确治隽擞嬎銠C安全面臨的常見問題,其次為如何實現(xiàn)對計算機安全威脅隱患問題的有效防御提出了對策,以供參考。
關鍵詞計算機;安全問題;預防與管理;對策;探討
當前,計算機已經(jīng)被廣泛的應用于社會各領域中,成為了社會生產(chǎn)與人們工作、學習以及生活中密不可分的一部分,而隨著計算機網(wǎng)絡的普及,計算機安全隱患問題隨之暴露在使用者面前。計算機病毒的入侵、黑客的攻擊以及硬件系統(tǒng)出現(xiàn)運行故障等,都會直接影響到系統(tǒng)的安全穩(wěn)定運行,并使得相應信息數(shù)據(jù)的完整性與安全性難以得到保障,對于使用者甚至國家而言,信息的安全性難以得到保障將直接給其帶來嚴重的影響與損失。因此,這就需要針對計算機所存在的安全問題來實現(xiàn)相應防御對策的落實。
1計算機安全面臨的常見問題分析
1.1在硬件上
在計算機硬件上,常見的安全問題有3個方面。第一,芯片陷阱。在實際應用計算機的過程中,一般需要以聯(lián)網(wǎng)的方式來實現(xiàn)相應使用功能的提供,而基于網(wǎng)絡環(huán)境下,計算機硬件系統(tǒng)則就會因網(wǎng)絡開放環(huán)境而受到木馬病毒的入侵與黑客的攻擊。當芯片存在漏洞時,如果不做聯(lián)網(wǎng)處理,雖然無法實現(xiàn)對安全風險的抵御,但是能夠為相應使用者提供基本的功能需求,但是如果進行聯(lián)網(wǎng),對于黑客而言,則就能夠根據(jù)芯片漏洞來入侵到計算機數(shù)據(jù)庫之中,同時也給病毒木馬的入侵提供了途徑,此時計算機信息的安全性受到威脅,且計算機系統(tǒng)運行的安全可靠性也難以得到保障。第二,電磁泄露。這是黑客攻擊計算機系統(tǒng)、盜取用戶信息的另一途徑,對于黑客而言,其能夠通過對計算機電磁傳輸信號的定位來截取信號,并通過對傳輸程序的破譯或者重新編寫來入侵到計算機系統(tǒng)中,實現(xiàn)盜取、破壞數(shù)據(jù)信息的目的。而對于計算機的使用與管理人員而言,通常對該項問題給予的重視程度不足,進而致使相應防護措施落實不到位而給計算機的運行埋下了安全隱患。第三,硬件系統(tǒng)發(fā)生故障問題。一般情況下,當計算機系統(tǒng)受到病毒入侵以及黑客攻擊時,首先被破壞的是軟件系統(tǒng),而基于病毒本身具有的傳染性,其擴展范圍的不斷增加致使硬件系統(tǒng)的運行因此而受到影響,尤其是當計算機硬件本身就存在漏洞,則會因這一問題而直接致使硬件所存儲的信息遭受到影響,輕則會致使計算機運行變緩,重則會導致硬件故障發(fā)生而造成計算機設備無法運行,硬件存儲信息因此而丟失。同時,在計算機硬件發(fā)生故障問題時,通常修復難度較大,而且及時能夠修復也會影響到計算機運行的能力以及使用功能的發(fā)揮。
1.2在軟件上
第一,非法竊聽并盜取信息。當計算機軟件系統(tǒng)存在安全漏洞隱患時,在實際傳輸信息的過程中,黑客則能夠借助這一漏洞來實現(xiàn)對信息的竊聽與盜取,這不僅使得信息數(shù)據(jù)的安全性受到了威脅,同時,黑客這一攻擊行為下也會影響到系統(tǒng)本身運行的可靠性,進而給使用者帶來了嚴重的影響與損失。第二,病毒的入侵與網(wǎng)絡釣魚。網(wǎng)絡病毒的入侵行為對計算機軟件系統(tǒng)的安全可靠運行而言威脅極大,且病毒具備的傳染性,加上計算機的不斷發(fā)展,病毒種類也隨之不斷增加,一旦入侵到軟件系統(tǒng)中,將直接威脅到數(shù)據(jù)信息的安全性。而網(wǎng)絡釣魚指的是一些黑客等懷有不良企圖之人,以情色網(wǎng)站等為媒介來誘惑網(wǎng)頁瀏覽者點擊或者下載等,進而來獲取計算機使用者的個人信息內(nèi)容,甚至還會給使用者帶來嚴重的經(jīng)濟損失。第三,身份偽裝與垃圾郵件。首先,身份偽裝,此種行為主要是一些不良企圖之人以非法的技術手段來進行身份的偽裝,作為合法用戶來進入到計算機系統(tǒng)中,進而達成自身的目的。在侵入系統(tǒng)后,其不僅能夠獲取相應的信息資料與用戶信息等,同時還能夠對信息進行篡改以及刪除等,進而直接威脅到信息的安全。其次,垃圾郵件,垃圾郵件的傳播也會通過占用網(wǎng)絡磁盤空間等方式影響到系統(tǒng)的運行速度,對于收件人而言,也侵犯其個人隱私。
2針對計算機所面臨的安全問題落實完善防御措施的對策
2.1加固技術
在實際應用計算機的過程中,通過對文件進行加固處理后,能夠為提高文件的安全性奠定基礎。在實際落實這一技術的過程中,可在使用期間對端口進行連接來實現(xiàn),同時通過對硬件進行加固處理后,能夠在明確實際應用過程中常發(fā)生安全故障隱患的部位來提升防護性能。一般情況下,計算機網(wǎng)絡線路老化問題的發(fā)生會直接影響到計算機的運行,所以,需要加強線路維護,確保計算機硬件設備具備良好的運行環(huán)境,強化安全管理力度。
2.2加密與認證技術
第一,加密技術。通過加密技術的應用,能夠以防火墻等的設置來實現(xiàn)對計算機木馬病毒的有效抵御,在實際應用計算機的過程中,相應使用者可通過登錄賬號密碼的設置來限制使用權限,同時要提高密碼的安全等級,并經(jīng)常更換,以避免被輕易破解與盜用,確保計算機系統(tǒng)中數(shù)據(jù)信息的安全性。第二,認證技術。以認證技術的應用能夠確保在進行數(shù)據(jù)訪問的過程中,及時發(fā)現(xiàn)異常訪問行為并加以阻止,避免使用者因非法與不安全訪問行為而給計算機系統(tǒng)帶來安全威脅隱患。一般是以相應控件的安裝來實現(xiàn)認證功能的。電子簽名以及數(shù)字證書的應用能夠為實現(xiàn)對對方身份的確認提供保障,進而保障信息的安全可靠性。
2.3垃圾郵件的禁止以及病毒木馬的防御
針對垃圾郵件,為了避免垃圾郵件發(fā)送到自己的郵箱中,就需要提高使用者自身的安全意識,在上網(wǎng)瀏覽信息的過程中不要輕易填寫個人的信息,同時實現(xiàn)垃圾郵件過濾設置,并避免使用自動回復功能。對于一些陌生且可疑性較大的郵件不要輕易打開,以避免其中所包含的病毒等入侵到計算機系統(tǒng)中。同時要實現(xiàn)相應病毒木馬查殺軟件的安裝,實現(xiàn)對軟件的定期檢測以及時查殺病毒與木馬,確保計算機系統(tǒng)的安全可靠運行。
2.4加強安全防護意識,建立相應安全管理機制
在當前的計算機網(wǎng)絡環(huán)境下,計算機系統(tǒng)的軟硬件在運行的過程中極為容易受到病毒的入侵以及惡意攻擊,進而使得信息安全隱患問題加劇。因此,要想實現(xiàn)對這一問題的有效解決,首先就需要提高安全防護意識理念,加強安全管理工作的落實,以相應安全管理機制的建立來確保實現(xiàn)對計算機系統(tǒng)的有效管理,強化對系統(tǒng)運行健康狀態(tài)的防護力度,從計算機軟硬件2方面著手來實現(xiàn)對計算機安全問題的有效防御。
3結論
綜上所述,在實際應用計算機的過程中,針對當前計算機軟硬件面臨的安全隱患問題,就需要實現(xiàn)相應防御措施的完善落實。在實際踐行的過程中,要以加固技術、加密技術、認證技術的應用為基礎,安裝病毒木馬查殺軟件并規(guī)避垃圾郵件,同時強化安全防護意識,針對計算機安全隱患問題建立相應的安全管理機制,為確保計算機實現(xiàn)安全可靠運行提供相應的基礎。
作者:李強 陳琳 陳武 單位:中國衛(wèi)星海上測控部
【摘要】在這個信息化的時代里,計算機已經(jīng)得到了普及,在計算機為人們帶來便利的同時,其安全問題也備受關注。一旦計算機出現(xiàn)安全問題,就會使得計算機系統(tǒng)面臨崩潰的威脅,使得計算機系統(tǒng)內(nèi)重要的信息被竊取,造成巨大的損失。針對計算機安全問題,必須加大計算機安全技術的應用,才能有效地確保計算機系統(tǒng)安全。本文就計算機安全技術進行了相關的分析。
【關鍵詞】計算機安全技術
1前言
在這個科技不斷發(fā)展的時代里,計算機已然成為人們?nèi)粘I钪胁豢苫蛉钡囊徊糠?,為人們提供了諸多便利。然而在計算機普及的同時,計算機安全問題也暴露了出來,引起了人們的恐慌,一旦計算機出現(xiàn)安全隱患,就會造成難以估量的損失。在構建社會主義和諧社會中,保障廣大人民群眾的合法利益不受侵害我國現(xiàn)代社會發(fā)展的一項重要工作,而計算機安全問題直接影響到了計算機用戶的利益,為了保障用戶的利益,保證計算機安全,就必須引起足夠的重視,在計算機網(wǎng)絡系統(tǒng)中加大安全技術的應用,避免計算機受到惡意攻擊。
2計算機安全技術的重要性
計算機作為一種設備,它最突出的功能就是存儲功能,而在這個信息化飛速發(fā)展的時代里,計算機已成為人們生活、工作不可或缺的一部分,人們利用計算機來存儲各種數(shù)據(jù),極大了方便了人們的需要。然而在這個科技飛速發(fā)展的時代里,人們在使用計算機存儲數(shù)據(jù)的時候很容易受到各種惡意攻擊,如計算機病毒、非法訪問等,一旦計算機受到惡意攻擊,就會造成計算機系統(tǒng)崩潰,使得數(shù)據(jù)被竊取或篡改,影響到計算機用戶的利益。近年來,各種網(wǎng)絡犯罪行為也在不斷發(fā)生,計算機安全問題已經(jīng)引起了人們的恐慌,解決計算機安全問題已經(jīng)迫在眉睫。計算機安全技術作為計算機安全運行的保障,常見的計算機安全技術就有防火墻技術、殺毒軟件、身份認證技術、加密技術等,這些技術的應用提高了計算機的安全性。隨著計算機的普及,為了提高計算機的安全性,人們就應當認識到計算機安全技術的重要性,加大計算機安全技術的應用,進而避免計算機遭受到惡意攻擊和破壞,保證數(shù)據(jù)存儲的安全性[1]。
3計算機完全技術
在這個信息化高速發(fā)展的時代里,計算機已經(jīng)得到了普及,有效地滿足了我國現(xiàn)代社會發(fā)展的需要。安全作為計算機使用過程中一個重要問題,加大計算機安全問題的研究是我國計算機網(wǎng)絡技術發(fā)展的核心,也是我國現(xiàn)代社會發(fā)展的內(nèi)在要求。為了更好地保證計算機網(wǎng)絡安全,就必須重視計算機安全技術的應用,以技術為依托,來提高計算機的安全性。
3.1防火墻技術
防火墻技術作為一種常用的計算機網(wǎng)絡安全技術,它是由軟件和硬件設備組合而成,在計算機網(wǎng)絡中,在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡,以阻擋來自外部的網(wǎng)絡入侵。在這個信息化飛速發(fā)展的時代里,網(wǎng)絡的應用越來越普及,網(wǎng)絡具有開放性,也正是由于這一點,計算機很容易遭受到非法訪問,如果計算機系統(tǒng)缺乏一定的安全防護措施,就很容易遭受到攻擊。而防火墻技術的出現(xiàn),在Internet和內(nèi)部網(wǎng)絡之間設一個防火墻,當計算機遭受到非法訪問時,防火墻可以自動的進行攔截,進而阻擋該訪問,確保計算機的安全性。
3.2身份認證技術
身份認證技術就是給計算機用戶一個特定的身份,用戶通過輸入相關信息,得到系統(tǒng)認可后方可進行計算機操作一種安全措施。就目前來看,人們在使用計算機網(wǎng)絡的時候,經(jīng)常會碰到一些匿名ID訪問網(wǎng)絡系統(tǒng),如果用戶稍微不注意,這些行為就會進入到用戶的計算機系統(tǒng)中,進而肆意的盜取用戶計算機系統(tǒng)中有用的信息,損害用戶的利益。而身份認證技術作為一種有效的安全技術,通過對用戶擬定數(shù)字身份,如動態(tài)口令、指紋、智能卡等,當用戶在使用計算機信息網(wǎng)絡時,通過輸入相對應的身份指令,才可以進行網(wǎng)絡操作,當有人非法進入計算機信息網(wǎng)絡時,系統(tǒng)就會自動阻止非法訪問和操作,進而確保用戶計算機信息網(wǎng)絡安全[2]。
3.3加密技術
計算機作為一種設備,人們使用計算機的頻率也越來越大,如數(shù)據(jù)的存儲,網(wǎng)上交易等,然而人們在網(wǎng)上進行交易的時候,很容易受到黑客攻擊,泄露重要的信息,造成財產(chǎn)損失。而加密技術作為一種安全防護技術,當用戶在使用計算機網(wǎng)絡的時候,對傳輸?shù)臄?shù)據(jù)和信息進行加密處理,將明文轉換成密文,進而提高數(shù)據(jù)的機密性,防止數(shù)據(jù)在傳輸過程中被竊取、篡改。
3.4殺毒軟件
針對計算機病毒的入侵,其重要原因就在于計算機網(wǎng)絡系統(tǒng)中缺乏有效的殺毒軟件,由于計算機網(wǎng)絡系統(tǒng)沒有殺毒軟件,計算機病毒就可以在計算機網(wǎng)絡系統(tǒng)中肆意蔓延和破壞,影響到計算機的正常運行[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網(wǎng)絡系統(tǒng)中安裝殺毒軟件,如當有病毒入侵計算機網(wǎng)絡系統(tǒng)時,殺毒軟件可以攔截病毒,并給用戶發(fā)出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網(wǎng)絡的安全性[3]。
3.5跟蹤技術
網(wǎng)絡跟蹤技術作為當前一種重要的計算機信息安全技術,利用網(wǎng)絡跟蹤技術,可以確定追蹤對象的位置。同時,網(wǎng)絡跟蹤提供對與托管應用程序生成的方法調(diào)用和網(wǎng)絡通信量有關的信息的訪問。在計算機信息網(wǎng)絡中,在啟用網(wǎng)絡跟蹤前,必須選擇用于跟蹤輸出的目標,并將網(wǎng)絡跟蹤配置設置添加到應用程序或計算機配置文件中,當計算機信息系統(tǒng)造成安全攻擊是,系統(tǒng)就會根據(jù)已經(jīng)設置好的追蹤目標進行實時追蹤并鎖定目標,極大的提高了計算機信息系統(tǒng)的安全性能。
3.6自動掃描技術
自動掃描技術就是利用掃描設備對TCP/IP各種服務的端口進行檢測,收集關于某些特定項目的有用信息。通過自動掃描技術,可以在膠圈時間內(nèi)查處現(xiàn)存的安全問題,并將這些安全問題進行集中處理,并以統(tǒng)計的格式輸出,便于參考和分析。在計算機中應用自動掃描技術,可以有效地提高計算機的安全性,避免安全漏洞的存在。
4結語
在計算機普及的同時,計算機安全問題也越來越嚴重,計算機安全問題處理的好壞直接關系到了我國現(xiàn)代社會的發(fā)展。而計算機安全技術作為計算機安全運行的保障,為了更好地滿足于人們?nèi)找嬖鲩L的物質文化需求,保證數(shù)據(jù)存儲的安全性,提高計算機系統(tǒng)的安全性,就必須加大計算機安全技術的研究和應用,以技術為依托,不斷深化和研究,為計算機行業(yè)的發(fā)展提供技術保障。
作者:張?zhí)┲?單位:邵陽學院
摘要:隨著互聯(lián)網(wǎng)時代的到來,越來越多的人在生活學習中應用計算機,而計算機安全一直都是人們廣泛關注的一個問題。因此,我國科研人員對日益復雜的計算機安全問題進行研究,研發(fā)出數(shù)據(jù)加密技術,這是目前保證計算機安全最為先進的技術。筆者針對計算機安全問題進行研究,并闡述數(shù)據(jù)加密技術在計算機安全中的實際應用。
關鍵詞:數(shù)據(jù)加密技術;計算機安全;實際應用
計算機在改善人民生活水平和轉變思想觀念方面具有重要作用,但在享受其帶來的福利時也面臨著巨大挑戰(zhàn)。目前,我國計算機安全現(xiàn)狀不容樂觀,提高計算機安全技術已刻不容緩。如何在現(xiàn)有的計算機安全技術水平下增強保密性能,以保護計算機的安全,成為當前科研工作者面臨的主要難題。
1影響計算機安全的因素
1.1操作系統(tǒng)
目前,我國大多數(shù)計算機使用者都安裝了微軟的windows系統(tǒng),它已成為黑客攻克的主要目標。隨著人們對計算機要求的增多,windows操作系統(tǒng)中的漏洞也逐漸曝光,成為目前計算機安全的最大威脅。一旦黑客通過windows操作系統(tǒng)植入病毒,就能直接掌控整臺計算機,如果遇到別有用心的黑客,或許會通過計算機獲取用戶的銀行卡密碼或其他重要密碼,從而獲取經(jīng)濟利益。windows操作系統(tǒng)是一個涉及匯編、反匯編等多項內(nèi)容的龐大系統(tǒng),無論技術水平多高都難免會存在一些技術漏洞,即便該操作系統(tǒng)的安全隱患沒有完全暴露出來,但并不代表計算機是安全的。
1.2互聯(lián)網(wǎng)
隨著人們生活水平的提高,計算機逐漸普及,目前許多個人、家庭以及事業(yè)單位等多個主體都擁有計算機,利用計算機獲取信息、進行數(shù)據(jù)處理等。互聯(lián)網(wǎng)在便利人們生產(chǎn)生活的同時本身就具有極大的安全隱患,目前許多計算機安全隱患都是通過互聯(lián)網(wǎng)這種途徑被無形放大的。如果互聯(lián)網(wǎng)的協(xié)議出現(xiàn)漏洞,黑客很容易通過這些漏洞將病毒或木馬跟隨正常文件植入到計算機當中,用戶一旦觸發(fā)就會使計算機被病毒感染,給計算機造成極大的安全威脅。
1.3數(shù)據(jù)倉庫系統(tǒng)
一方面,我國許多單位和企業(yè)在存儲信息時都會使用到數(shù)據(jù)倉庫系統(tǒng),而它本身存在一些安全隱患。例如:如果SQL存在漏洞,黑客就會通過漏洞找到數(shù)據(jù)庫的位置并復制數(shù)據(jù)庫的數(shù)據(jù),給我國單位和企業(yè)帶來巨大的經(jīng)濟損失。另一方面,如果電商網(wǎng)站平臺對數(shù)據(jù)倉庫系統(tǒng)沒有進行專業(yè)化的管理,沒有對賬號信息進行加密,數(shù)據(jù)倉庫系統(tǒng)的信息就會泄露,給用戶的使用安全帶來極大威脅。
2數(shù)據(jù)加密技術概述
2.1數(shù)據(jù)加密的重要性
信息技術的出現(xiàn)改變了人們傳統(tǒng)的生活方式,使人們的生活變得更加便捷。近年來,隨著科技的不斷發(fā)展,信息技術在生活中應用的范圍越來越廣。但是,在信息技術快速發(fā)展的過程中,信息安全問題逐漸成為人們關注的一個重點問題?,F(xiàn)在,人們對信息安全問題越來越重視,并開始尋找提高信息安全的有效途徑。信息是一個比較抽象的概念,在計算機領域中的信息主要是由各種各樣的數(shù)據(jù)構成,即在計算機領域中保護信息安全的核心任務就是保護數(shù)據(jù)安全。就目前計算機發(fā)展的情況來看,數(shù)據(jù)安全出現(xiàn)問題主要是下述幾種情況。第一,數(shù)據(jù)被竊取。數(shù)據(jù)在網(wǎng)絡傳輸?shù)倪^程中,如果不進行加密處理,黑客可以在途中截獲數(shù)據(jù)信息;第二,數(shù)據(jù)被篡改。網(wǎng)絡環(huán)境是開放的,如果不對數(shù)據(jù)信息進行加密處理,黑客在獲取數(shù)據(jù)信息后就可以隨意篡改;第三,假冒授權用戶。黑客利用一定的手段獲取數(shù)據(jù)信息并對其進行修改,在修改完成以后就可以冒用用戶身份進入到系統(tǒng)中;第四種,數(shù)據(jù)信息被惡意破壞。一些非法用戶在進入到系統(tǒng)以后會隨意破壞數(shù)據(jù)信息,從而使其變得不完整。解決數(shù)據(jù)安全問題的方式有很多種,但效果最好的一種就是對數(shù)據(jù)信息進行加密處理,如果對數(shù)據(jù)信息進行了加密處理,黑客在獲取數(shù)據(jù)信息以后是無法打開的,從而無法對數(shù)據(jù)信息進行編輯。因此,為了保證數(shù)據(jù)信息的安全性,必須要對數(shù)據(jù)進行加密處理,這樣才能防止數(shù)據(jù)信息泄露。
2.2數(shù)據(jù)加密技術的基本概念
簡而言之,,數(shù)據(jù)加密技術就是通過一定的技術手段將普通的明文變成密文,這樣在沒有密鑰的情況下,人們是無法獲取數(shù)據(jù)信息的。數(shù)據(jù)加密技術可以分成兩種類型,一種是對稱加密技術,另一種是非對稱加密技術。現(xiàn)在出現(xiàn)的算法比較多,無法準確判斷數(shù)據(jù)加密過程中采用的標準好壞,但是只要能起到加密處理的作用就可以將其稱之為一個好的標準。數(shù)據(jù)加密的原理比較簡單,就是通過一定的算法將明文變換為密文,這個過程被稱之為加密。發(fā)送方先要對明文進行加密處理使之成為密文,并將其發(fā)送給接收方,接收方在接收到密文以后要使用密鑰才能將密文轉化為明文。
2.3數(shù)據(jù)加密的方法
本文主要介紹兩種加密方法,一種是對稱密鑰加密,即在整個過程中采用的密鑰不會發(fā)生變化,所有人均使用同一個密鑰,該密鑰既可以進行加密處理,也可以進行解密處理。為了保證數(shù)據(jù)信息的安全性,不可以將密鑰公開。該種加密技術比較簡單,在使用過程中運算的速度比較快,但是密鑰的保密工作比較難做,隨著使用人數(shù)的不斷增多,密鑰的保密性會越來越差,從而會影響到數(shù)據(jù)信息的安全性。另一種是非對稱密鑰加密,該種加密方法可以有效解決對稱密鑰加密方法存在的問題。所謂的非對稱密鑰加密方法就是指在加密處理的過程中采用公開密鑰,所有人都可以獲得,不存在保密性問題,但在密文解密的過程中采用的卻是私有密鑰,這樣就可以有效保證數(shù)據(jù)信息的安全性。
3數(shù)據(jù)加密技術在計算機安全中的應用
3.1數(shù)據(jù)加密技術
如上文所述,所謂的數(shù)據(jù)加密技術主要是指通過加密算法將大家都知道的明文通過密鑰轉化成密文的技術,黑客無法對這些加密數(shù)據(jù)進行破解,從而達到保護計算機安全的目的。目前,數(shù)據(jù)加密技術主要分為三種形式,分別為鏈路層加密、節(jié)點加密以及端對端的加密。目前我國應用該項加密技術最為廣泛的是電子網(wǎng)銀行業(yè),使用的加密技術也最為先進,由于行業(yè)的特殊性,從客戶端到服務端都實現(xiàn)了層層加密,即便黑客竊取到了數(shù)據(jù),也無法將加密的數(shù)據(jù)破譯出來。為了充分保障電子銀行數(shù)據(jù)的安全,目前各大銀行采用數(shù)據(jù)加密技術與網(wǎng)絡交換設備協(xié)同防御的方式,真正實現(xiàn)了數(shù)據(jù)加密。
3.2數(shù)據(jù)加密技術密鑰
密鑰是數(shù)據(jù)加密技術的核心,加密算法可以固定,但在實際應用過程中會產(chǎn)生多個密鑰,從而形成不同的秘文,對數(shù)據(jù)進行層層加密。我國密鑰主要分為兩種:私人密鑰和公共密鑰。兩種方式相比,私人密鑰安全性更高,但其本身存在一定的缺陷,不能滿足目的不同的需要,這時就會使用到公共密鑰。為了充分發(fā)揮兩種密鑰方式的優(yōu)勢,現(xiàn)我國主要采取公共密鑰和私人密鑰相結合的方式,在私人密鑰的外層包裹一層公共密鑰,一旦私人密鑰在數(shù)據(jù)傳輸時被解密或泄露,公共密鑰會進行相應的補救,從而保證用戶數(shù)據(jù)的安全。
3.3數(shù)字簽名認證加密技術
目前,數(shù)字簽名認證加密技術在電子銀行系統(tǒng)中有著較為廣泛的應用,該技術能對客戶身份信息進行核實,實際上核實過程相當于加解密的過程。與數(shù)據(jù)加密技術密鑰相對應,我國數(shù)字簽名認證加密技術主要分為兩種,一是基于私人密鑰的數(shù)字簽名,二是基于公共密鑰的數(shù)字簽名。與密鑰應用方式類似,目前主要采取私人密鑰的數(shù)字簽名與公共密鑰的數(shù)字簽名相結合的方式,如果用戶在使用私人密鑰后仍擔心信息被解密或泄漏,可以在私人密鑰的數(shù)字簽名外層包裹一層公共密鑰的數(shù)字簽名。兩種數(shù)字簽名認證加密技術相結合,大大提高了數(shù)字簽名認證加密技術的安全性,保證了計算機的安全。
4結語
數(shù)據(jù)加密技術只能暫時延緩計算機被黑客攻克的時間,不能從根本上阻止黑客獲取計算機信息。如果計算機操作系統(tǒng)仍然存在諸多漏洞,黑客就可以通過技術解密獲取密文后的明文。要想真正實現(xiàn)計算機的安全,就要從影響計算機安全的多種因素出發(fā),有針對性地采取措施。同時,用戶也要做到綠色上網(wǎng)、安全上網(wǎng),并及時對計算機進行維護殺毒,通過多方努力真正實現(xiàn)計算機的安全運行。
作者:韓從梅 單位:安徽職業(yè)技術學院
摘要:在全球信息化的時代下,計算機技術涉及的領域和行業(yè)越來越廣泛,已成為當前時展的一種重要保證,現(xiàn)代人們的生活、工作和學習都離不開計算機。但隨著計算機技術迅速的發(fā)展,一些安全性的問題日益突出。本文主要針對了目前計算機使用過程中存在的一些安全性問題進行了分析,并提供了相應的解決措施。
關鍵詞:計算機安全面臨防御對策
隨著人們生活水平不斷提高,計算機已不再只是時展的一種象征,更多的成為了人們生活、學習和工作中的一種必需品,購置計算機產(chǎn)品的人數(shù)都在逐年的上升,這也說明人們搜集所需的信息和資料的渠道更加的多元化。但隨著人們運用的范圍不斷擴大,計算機安全問題越來越明朗化,如果沒有及時解決這個問題,會造成計算機內(nèi)部文件喪失,很容易讓將計算機用戶的隱私暴露出來,直接影響到了用戶的賬戶安全。所以,做好計算機安全防御措施顯得尤為重要。
1運用防御技術的重要性
在信息化的時代下,人與人之間溝通、交流的方式不再局限于面對面,更加的多元化,計算機技術的運用,真正的實現(xiàn)了人與人溝通的自由。人們可以在相隔千里互見不著面的情況下噓寒問暖,可以運用微信、qq等其他通訊軟件向對方發(fā)送文字信息,運用的范圍也不斷擴大。這也說明計算機具有信息儲存量大、功能多,操作簡便等特征。但計算機在發(fā)展的過程中,一些安全性的問題越來越突出,其中在計算機軟件和硬件設計和管理方面的問題就為顯著,硬件問題比較好解決,只要更換一些計算機的設備,但軟件問題卻比較刺手,軟件的安全問題不僅會阻礙計算機正常的運行,還會給用戶的信息安全帶來極大的威脅。
2計算機安全常見問題分析
2.1芯片陷阱
計算機正常運行的過程中,其運行的主要依據(jù)是芯片,芯片雖然體積與占存空間較小,但其儲存的信息量非常的強大,功能較多[1]。在科技技術迅速發(fā)展的環(huán)境下,計算機中的中央處理器可以接受外界病毒的指領,這也給計算機用戶的使用埋下安全的隱患。一些黑客會在用戶用無限代碼激活指領后,盜取用戶計算機內(nèi)部的文件和相關的賬戶信息。
2.2竊聽
在計算機結構中,軟件設備屬于重要的組成部分。計算機要保持正常的運行離不開這些軟件設備,而且在信息傳遞中,軟件設備具有非常重要的意義。但軟件設備出現(xiàn)問題,計算機內(nèi)的重要信息會被第三方竊聽,很容易造成計算機數(shù)據(jù)全部流失。從企業(yè)的角度分析,軟件設備出現(xiàn)安全性的問題,不僅會將企業(yè)內(nèi)部重要的數(shù)據(jù)和信息流露出去,還會給企業(yè)造成巨大的經(jīng)濟損失。
2.3病毒
阻礙電腦正常運行一部分的因素是源于病毒,加上電腦病毒具有可以直接復制的特征,給電腦或多臺電腦的用戶的賬戶安全帶來極大地威脅。另外,由于計算機軟件中的一些病毒還可以不用人操作,自動地將電腦中的文件信息進行篡改或刪除。
3計算機安全問題的防御對策
3.1加固技術
在計算機運行的過程中,設置加固技術主要的目的是為了計算機內(nèi)部的信息和數(shù)據(jù)的安全。加固技術的形式較為多樣化,如密封加固、溫度環(huán)境、防腐加固等。在加固類型中,防腐蝕加固不僅是如今一種新型的加固技術,還是運用范圍較為廣泛的一種技術。在計算機運行的過程中,運用防腐蝕加固可以對計算機硬盤結果和芯片進行屏蔽,保障芯片不受到外界病毒的指領,進而可以有效地避免硬件設備受到嚴重地損壞。計算機技術人員在將加固技術運用到計算機硬件設備中,確保了計算機用戶保存的文檔和數(shù)據(jù)不受到影響。
3.2加密技術
除了上文中提到的加固技術,加密技術也是一種保護計算機信息安全的重要技術類型。為了防止不法人員篡改或刪除計算機內(nèi)部重要的文件信息,很多計算機用戶會運用到加密技術。加密技術從整個可以分文兩個方面:(1)對稱加密處理,也是私鑰加密。對稱加密處理主要是信息的收發(fā)雙方都可以共同使用一個密鑰對一些重要文件進行加密或解密。由于其加密和加密的速度較快,在小批量的數(shù)據(jù)處理中屬于常用的一種加密方法。(2)非對稱加密,也被稱為公鑰加密,這種加密方式與對稱加密相對于復雜,且步驟較多,但由于安全性高,是目前很多企業(yè)、單位運營過程中常采用的一種加密手段。非對稱加密是由乙方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方在完成文件或數(shù)據(jù)的保存后,會專門設置一對密鑰,并將其中的一把交于乙方使用,公鑰主要是企業(yè)或單位在進行其它交易時公開使用,得到公鑰的一方在使用密鑰對信息進行加密后,需還回甲方。甲方再用自己保存的私鑰對加密信息進行解密。
3.3認證技術
認證技術主要是通過電子技術,向接受者證明發(fā)送者身份的一種技術,認證技術還可以辨識文件的完整性。對于計算機內(nèi)保存的文件,可以立即辨識出數(shù)據(jù)在傳輸過程中是否有篡改或非法存儲[2]。認證技術主要歸分為兩類(1)數(shù)字簽名,有被稱作電子簽名,主要是發(fā)送者利用數(shù)字簽名來獲得接送者認可的一種形式。(2)數(shù)字證書,是將教育各方的身份信息一一的標識出來,進一步提高出驗證各種身份的方法,讓電腦用戶可以使用這種驗證的方法對對方身份進行有效的識別。從計算機用戶的角度來看,可以通過安全可靠的方法向相關部門提交資金的公鑰,進而達到獲取證書的目的,賦予用戶具備公開此項證書和合法權益。對于需要使用用戶公鑰的人,都可以獲取這項證書,并且通過相關合法協(xié)議簽訂,進而提高了公鑰的有效性和安全性。
4結語
總之,要確保計算機正常的運行,計算機用戶的賬戶安全和文件數(shù)據(jù)的完整性,可以運用加固技術對計算機硬盤結果和芯片進行屏蔽,保障芯片不受到外界病毒的指領,避免硬件設備受到嚴重地損壞,還可以運用認證技術,確保用戶不受到?jīng)]有必要額感染,保障患者用戶信息安全的通俗,也提高了計算機的安全性。
作者:孫莎莎 單位:河南省商務中等職業(yè)學校
摘要:計算機的應用對于生產(chǎn)和生活的建設具有重要的作用,在信息化時代,如果沒有計算機就會造成經(jīng)濟和技術的脫節(jié)。但是,計算機在給人們帶來便利的同時,已給人們制造了一些麻煩,信息泄露等計算機安全問題值得我們的注意,無論是對于個人還是對于國家來說,信息資源安全才有利于未來的建設。文章對計算機的硬件和軟件的安全問題和防御措施進行了具體的分析,并強調(diào)了解決計算機安全問題的迫切需要。
關鍵詞:計算機;安全問題;預防對策;軟件和硬件
計算機是人類最偉大的發(fā)明之一,近年來,隨著技術的不斷革新,計算機在各個行業(yè)中都有廣泛的應用,無論是在企業(yè)的管理中還是在數(shù)字化技術的應用中,計算機軟件都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由于其開放性的特點,在網(wǎng)絡安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬件安全問題及預防對策
1.1芯片的安全問題
計算機是由芯片、主機、顯卡等硬件組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高端人才和企業(yè)中,使用進口計算機的群體較多。在計算機硬件中,如在芯片的使用中就存在較多的安全隱患。在芯片等硬件設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程序,造成個人資料、企業(yè)信息、甚至是國家的建設信息泄漏,甚至由于其攜帶的病毒,導致計算機信息系統(tǒng)的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網(wǎng)卡和顯卡中同樣會攜帶木馬。一些電腦愛好者,喜歡自己購買計算機硬件進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬件的信息安全問題,一些干擾程序通過激活后,會給計算機帶來嚴重的后果,影響企業(yè)和個人的安全使用。
1.2計算機電磁波信息泄露問題
計算機在運行中存在一定的輻射,這種電磁波的輻射實質上是一種信息的儲存。隨著經(jīng)濟技術的不斷發(fā)展,一些高尖技術人才對于計算機的開發(fā)與利用研究得十分透徹,在市場環(huán)境中,相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用,剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外,與計算機連接的設備愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外,還會通過計算機連接的電源線和網(wǎng)線造成安全問題。這主要是因為計算機在信息的傳遞中,都是通過電磁波來實現(xiàn)的,電線和網(wǎng)線中都有電磁信號的傳播。
1.3具體的解決措施
在解決計算機硬件的安全性問題中,相關工作者要對芯片等硬件部件和電磁波輻射兩個方面進行預防。在硬件的防御對策中,相關人員可以進行備份貯存。例如可以使用雙硬盤與計算機進行連接,當一個貯存硬盤發(fā)生程序故障時,可以及時斷開,另一個硬盤還可以持續(xù)工作,在不延誤工作執(zhí)行的過程中,完成信息資料的保護。在電磁波的輻射問題上,相關技術人員可以進行屏蔽設備的連接,減少電磁波的擴散,并可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使信息資料無法復原。
2計算機軟件上的網(wǎng)絡安全問題及防御對策
2.1計算機軟件的安全問題
計算機軟件上的信息泄露問題比較嚴重,也是造成計算機安全問題的主要體現(xiàn)。由于計算機在使用中接觸到的軟件、視頻、網(wǎng)站和文檔的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成信息資料的破壞。例如,計算機沒有進行完善的安全防火墻和病毒查殺軟件的使用時,一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改,造成信息資料的流失,重要文檔資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由于人為的原因引起的。在一些釣魚網(wǎng)站中,不法人員通過網(wǎng)站注冊、鏈接點擊等,對使用者的計算機進行個人信息的采集,得到相關資料后,還會偽造使用者的相關信息,實施網(wǎng)絡詐騙等行為。另外,在一些機密企業(yè)中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關設備和高端的技術操作完成,相關單位要做好信息安全的維護。
2.2具體的防御措施
加密處理是實現(xiàn)計算機信息安全的基本措施,主要有兩方面的內(nèi)容。其一,對稱加密處理,即私鑰加密,是信息的收發(fā)雙方都使用同一個密鑰去加密文件和解密文件。其主要的優(yōu)勢就是加密和解密的速度快捷,但是這適合小批量的數(shù)據(jù)處理。其二,就是非對稱加密,又被稱作公鑰加密,基于此種加密措施處理的加密和解密,一方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方,甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業(yè)和個人電腦中,進行加密處理,預防計算機軟件的信息泄露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防御。所謂認證技術就是對信息發(fā)送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現(xiàn)缺失的情況。這種認證技術的類型有數(shù)字簽名和數(shù)字證書。其中數(shù)字簽名也就是電子簽名,即在文本中自動生成一個散列值,再以私鑰的方式對散列值進行加密處理,最后將這個數(shù)字簽名發(fā)送給接收方;報文的接收方首先從接收到的原始報文中計算出散列值,接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密;如果這兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析,對電磁波輻射和軟件網(wǎng)絡引起的信息安全進行重點研究,加強電磁屏蔽技術和密鑰加密技術的運用,在生活和生產(chǎn)中宣傳計算機安全建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網(wǎng)絡安全的實施。
作者:卜伶俐 單位:哈爾濱遠東理工學院
0引言
計算機網(wǎng)絡安全是在網(wǎng)絡管理控制等技術措施的保證下,實現(xiàn)的網(wǎng)絡數(shù)據(jù)的保密性、完整性和可使用性,保證計算機不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機網(wǎng)絡安全不僅指的是計算機的系統(tǒng)設備以及相關設施的物理屬性得到保護,還指的是計算機信息的完整性、保密性以及可用性等邏輯屬性的安全。
1計算機安全面臨的問題
1.1網(wǎng)絡的脆弱性
互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端。互聯(lián)網(wǎng)的特點也給計算機網(wǎng)絡得安全性造成了巨大的威脅。
(1)開放性
計算機網(wǎng)絡是面向全球億萬用戶的,它的開放性給計算機安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機,這就使得計算機面臨的威脅是來自全球各地的。這種威脅包括對網(wǎng)絡通信協(xié)議造成的沖擊、對計算機軟件和硬件的漏洞實施的攻擊等方面。
(2)國際性
計算機網(wǎng)絡連接著全球的用戶,它是沒有國界的,國際的通用性意味著它不僅會受到本國黑客的攻擊,同時其他國家的黑客也會對本國的計算機網(wǎng)絡造成巨大威脅。同時計算機病毒的傳播也是無國界的,一個國家的計算機網(wǎng)絡存在病毒的話,可能會給世界各國的網(wǎng)絡都帶來病毒的威脅。
(3)自由性
計算機一般對使用者的技術和素質沒有明確的要求,這就表明計算機的使用權的自由的,各種層次、各種需求的用戶都可以自由的使用計算機網(wǎng)絡,和獲取各類信息。無論是那些健康的安全的信息,或是對計算機安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。
1.2操作系統(tǒng)的缺陷
操作系統(tǒng)是保證運用系統(tǒng)正常運行的支撐軟件,同時它起著管理軟件資源和硬件資源的功能,然而操作系統(tǒng)自身的缺陷也使得計算機安全面臨一定的威脅。
(1)結構體系的缺陷
操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設的管理,這些管理系統(tǒng)又同時包括很多模塊和程序,如果這些程序出現(xiàn)問題,比如內(nèi)存管理遭遇故障,外部網(wǎng)絡接入的是有問題的模塊,就可能使得計算機程序崩潰。因此,黑客常常針對存在問題的管理程序進攻,以此實現(xiàn)電腦的癱瘓來完成自己的攻擊任務。
(2)文件傳輸存在的不安全隱患
操作系統(tǒng)支持通過網(wǎng)絡加載安裝程序,也支持用戶通過網(wǎng)絡共享文件,就單說網(wǎng)絡的文件傳輸功能就存在很大隱患。比如,F(xiàn)TP安裝程序的時候還會附帶一些可運行的文件,但這些文件可能蘊含某些不安全的隱患,導致在電腦運行時被這些文件所攜帶的病毒侵入,毀壞或是竊取電腦儲存的文件和資料,嚴重的還會造成整個電腦程序崩潰,給用戶帶來不可預計的損失。
(3)可創(chuàng)建進程的功能
支持進程的遠程創(chuàng)建和激活給用戶的使用帶來了一定便利,不過這一功能的存在也使得計算機操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠程服務器可以通過遠程創(chuàng)建或是激活用戶給計算機傳播一些病毒軟件或是間諜程序,讓計算機的安全系統(tǒng)崩潰。由于間諜程序一般會附加在合法用戶上,計算機不易察覺,當間諜軟件或黑客已經(jīng)破壞了計算機的操作系統(tǒng)時計算機才會采取一定措施,然而這時已經(jīng)為時已晚。
1.3數(shù)據(jù)庫存儲的內(nèi)容存在的問題
數(shù)據(jù)庫存儲著大量的信息,它包括計算機聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容,所以一般的數(shù)據(jù)庫存儲必須同時具備安全存儲、科學管理以及合理利用等特性,但在實際情況中很少有計算機能夠同時具備這些功能,計算機存儲的安全性常常得不到保證。計算機經(jīng)常會出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計算機數(shù)據(jù)庫存儲數(shù)據(jù)的情況,還有授權用戶進行超出訪問權限的更改活動,這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。
1.4防火墻的脆弱性
防火墻是設置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間,由軟件和硬件組合而成,保證計算機安全性的保護屏障。它的存在對保護內(nèi)部網(wǎng)免受非法用戶的侵入,但防火墻自身的脆弱性不能保證計算機網(wǎng)絡的絕對安全,防火墻只能保護計算機免于受一種攻擊的威脅,對于計算機內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對抗計算機的話,防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話,它自身的防御功能也會下降,甚至會連一些能檢測到的攻擊都防御不了。網(wǎng)絡技術的發(fā)展得同時,破解防火墻的技術也在發(fā)展,這給防火墻的防御系造成了很大的威脅。
2計算機安全的防御對策
2.1技術層面的對策
(1)建立一個系統(tǒng)的管理制度
建立一個全面的相對完善的管理制度,為計算機網(wǎng)絡安全提供制度保障。成立一個相對專業(yè)的管理團隊,定期組織一些培訓和評估測試對管理團隊成員的基本素質和專業(yè)水平做好嚴格控制。同時對重要部門和信息做好定期的查毒和備份工作,為計算機安全提供技術層面的保障。
(2)應用密碼安全技術
應用密碼技術是保障信息安全的高級技術,密碼技術的應用為計算機網(wǎng)絡安全提供了可靠的保障。應用密碼安全技術的身份認證和數(shù)字簽名設置對當前的計算機網(wǎng)絡安全起到了一定程度的保證,還可以在基礎密碼技術的基礎上進行一定的革新,增加密碼解鎖的復雜性和安全性,為計算機網(wǎng)絡安全提供最大程度的保證。
(3)提高網(wǎng)絡的反病毒技術水平
計算機一般都安裝有病毒防火墻,定期對防火墻內(nèi)的病毒進行更新,提高防火墻的病毒防御能力;定期對防火墻查殺的病毒要進行過濾,為了網(wǎng)絡運行提供一個安全的環(huán)境;用戶定期的檢測計算機內(nèi)文件的安全性也是十分必要的;防病毒卡的使用可以確保訪問權限設置的安全性,沒有經(jīng)過服務器的允許一些文件是不可以運行的,這樣也避免了遠程客戶端控制計算機而造成的安全隱患。
2.2管理層面的對策
計算機網(wǎng)絡安全法律法規(guī)的頒布和實施對提高計算機網(wǎng)絡安全性具有重要意義。當然相應管理措施的執(zhí)行也是具有一定效力的,將這兩者有力的結合起來能夠為計算機網(wǎng)絡的安全性提高最大程度的保證。同時,提高計算機用戶和管理人員的安全意識也是保證計算機網(wǎng)絡安全的必要前提。應該加強對計算機用戶的安全教育,包括對計算機安全法、犯罪法、保密法以及數(shù)據(jù)保護法的普及,讓用戶明確意識到使用計算機應該履行的權利和義務,這能夠從根本上提高用戶個人計算機使用環(huán)境的安全性。對計算機使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機安全管理團隊,提高管理人員的安全意識和管理技術。定期的病毒查殺和系統(tǒng)修護也是必不可少的,計算機人員應該具備超強的責任意識和安全意識,同時必要的管理知識和管理能力也是不可缺少的。管理人員應該貫徹落實計算機網(wǎng)絡安全的法律法規(guī),給計算機的運行和網(wǎng)絡的使用提供法律支持。2.3物理安全層面的對策
(1)計算機系統(tǒng)的環(huán)境條件
計算機系統(tǒng)的運行環(huán)境是否符合運行要求也是影響網(wǎng)絡安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機系統(tǒng)運行環(huán)境安全性的重要因素,任何一個條件的數(shù)據(jù)出現(xiàn)一點偏差,都會對計算機的運行安全造成威脅。因此,要對計算機系統(tǒng)的環(huán)境做一個明確的規(guī)定,每一個環(huán)境條件都必須按照規(guī)定嚴格執(zhí)行。
(2)機房場地的選擇
機房場地的選擇對計算機系統(tǒng)的安全性和可靠性都會造成影響。機房一定要設置在外部環(huán)境安全和地質穩(wěn)定的場所,在此基礎上在考慮抗磁干擾性、振動源和噪聲源的屬性等,要特別注意機房不能選擇在建筑物的高層以及用水設備的周圍,以免對計算機系統(tǒng)的安全性造成威脅。
(3)機房的安全防護
機房安全防護是電腦物理安全防護層面的重要手段,機房安全防護主要是應對可能出現(xiàn)的物理災害、未授權的個人或團體蓄意破壞網(wǎng)絡信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強身份驗證制度的執(zhí)行力度,保障用戶信息的安全;其次,要對訪問用戶的活動范圍嚴格限制,規(guī)定用戶的安全活動范圍;再者,設置計算機系統(tǒng)需要多添加幾層安全防護圈,增強計算機程序抵御病毒入侵的能力;最后,在機房周圍建筑物的構造上增加抵御自然災害的能力,為機房提供物理保護。
3結語
計算機網(wǎng)絡安全的防御工作是一項集技術、管理、制度以及設施于一體的復雜系統(tǒng),再加上計算機網(wǎng)絡的國際性、安全性、自由性的特性,使得計算機網(wǎng)絡安全面臨著較大的威脅。因此,計算機的安全防御技術必須依靠國際的通力合作來共同應對。希望社會群體好專家學者能夠關注這一課題,為提高計算機網(wǎng)絡安全的使用環(huán)境提出一些建議。
作者:任繼濤 單位:鐵電氣化局集團第三工程有限公司
【摘要】隨著我國計算機技術以及網(wǎng)絡技術不斷的發(fā)展,計算機的應用也逐漸的廣泛,從而更好的推動各個行業(yè)的發(fā)展;但是計算機網(wǎng)絡技術在給我的生活帶來便利的同時,自身也具有一定的局限性,像漏洞、病毒的存在,不僅會影響計算機的正常使用,同時也會威脅到人們的生命財產(chǎn)安全;對此本文就計算機安全技術,結合安全的指標和安全防護的對策進行分析,并提出相關的見解,希望對于科學技術的發(fā)展有著積極促進作用。
【關鍵詞】計算機網(wǎng)絡安全
近些年來計算機網(wǎng)絡應用范圍越來越廣泛,網(wǎng)絡安全的影響因素也逐漸增加,主要來自人員的操作、系統(tǒng)的漏洞、病毒的存在以及防火墻設計等方面的因素,影響計算機的信息不被保密和完整;對此合理的利用防火墻、加密技術、密鑰技術以及生物識別技術等,從而更好的保證網(wǎng)絡技術以及計算機系統(tǒng)的正常應用,保證社會群眾的財產(chǎn)利益不受侵犯。
一、計算機安全的標準
計算機網(wǎng)絡安全的標準主要是指信息的完整性,尤其是在利用計算機網(wǎng)絡技術,進行信息傳輸時,傳輸?shù)乃俣?、質量以及完整都應該不被延遲和破壞;其次是信息必須是可用的,同時用戶在使用信息時,必須是進過授權且保密的;而用戶在使用信息時,該信息都是由授權機構及時進行操控的。最后當計算機網(wǎng)絡技術安全的情況下,會為網(wǎng)絡事故提供一系列的依據(jù);對此計算機網(wǎng)絡信息安全是非常有必要的。
二、影響計算機網(wǎng)絡安全的因素
1、操作系統(tǒng)。
隨著網(wǎng)絡技術不斷的研發(fā),以及技術應用的領域不斷擴大,對于系統(tǒng)操作的安全卻忽視,導致計算機網(wǎng)絡技術存在一系列的安全隱患和系統(tǒng)漏洞,從而直接影響計算機信息的安全。但是隨著人們安全意識的增加,也相繼的設計出了防火墻等安全程序,但是由于影響操作系統(tǒng)的安全因素有很多,一但安全防護程序自身存在漏洞,導致其不能發(fā)揮很好的安全防護作用。
2、病毒。
網(wǎng)絡病毒主要是指在計算機程序中,編制特殊的指令;這個指令不僅會破壞計算機系統(tǒng)中的數(shù)據(jù)庫,同時也可以對信息資源進行復制。而目前長常見的指令,主要是指一系列的非法入侵的代碼,通過計算機系統(tǒng)的漏洞進行攻擊,但是這些病毒常常是隱蔽不被發(fā)現(xiàn),且傳播快速快破壞程度大,一旦結合黑客技術,對于計算機會起到控制和破壞的作用。
3、操作問題。
雖然計算機已經(jīng)成為了人手必備的上網(wǎng)工具,但是對于計算機技術靈活操作的用戶卻非常得少,一旦用戶的失誤操作,會造成很大的安全威脅;加上用戶對于防護技術應用的意識缺乏,導致計算機很容易受到病毒或是木馬的侵害,直接威脅用戶的個人信息以及生命財產(chǎn)的安全。
三、計算機網(wǎng)絡安全技術
1、防火墻技術。
防火墻是置于外部與內(nèi)部網(wǎng)絡之間的網(wǎng)絡安全體系,防火墻的安裝,可以有效的檢查數(shù)據(jù)包,并根據(jù)自身檢查的結果,有效的提醒用戶及時的進行過濾和清理,給自身的計算機系統(tǒng)加以保護。
2、加密技術。
加密技術的研發(fā),對電子商務以及網(wǎng)絡信息交易提供了有效的保證;而加密技術主要包括對稱與非對稱兩種,其中對稱加密技術,主要是指基于口令,將加密與解密運算提供想相同的密鑰;而非對稱加密技術,也是以口令為基礎,但是加密與解密預算所使用的密鑰不同,同時解密密鑰也只有當事人自己知道,而其他人是不知道的。
3、智能卡技術。
掛技術與密鑰技術相似,同時也是基于密鑰方式的一種按群操作程序;該用戶的智能卡被賦予了指定的口令之后,當用戶使用該只能卡時,輸入的口令與網(wǎng)絡服務器上的密碼相同,從而用戶在利用網(wǎng)絡技術時,對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性,因為數(shù)據(jù)加密技術并不能適合于所有的服務器,或是操作得系統(tǒng)使用。
4、生物識別技術。
其生物識別技術,起初是機械密鑰的使用發(fā)展,然后是數(shù)字密鑰的應用和發(fā)展,最后經(jīng)過優(yōu)化發(fā)展到了生物識別技術,它是利用人體獨特的身體特征,在利用網(wǎng)絡系統(tǒng)操作時,對于其進行身份驗證;尤其是指紋識別、聲音識別等身體特征驗證,是有效的通過外設,獲得身體體征的數(shù)字圖像,然后再輸入到計算機系統(tǒng)中,當用戶進行系統(tǒng)操作時,就會對于信息以及數(shù)據(jù)庫等起到很好的保護作用。隨著科學技術不斷的發(fā)展,我國生物識別技術,已經(jīng)從指紋發(fā)展到了視網(wǎng)膜、骨架等身份識別技術,從而更好的保證信息的完整性、保密性以及安全性。
總結:
綜上所述,通過對于計算機安全技術的分析,發(fā)現(xiàn)對于計算機網(wǎng)絡技術的防護,主要是對于病毒、木馬、漏洞以及黑客技術的預防,對此結合計算機網(wǎng)絡完全的標準,合理的利用防火墻技術、加密技術、智能卡技術、生物識別技術,與此同時,最主要的還是要有效的提升計算機用戶的網(wǎng)絡安全防護意識,通過靈活的應用網(wǎng)絡安全防護技術,正確操作計算機系統(tǒng)是非常必要的,從而更好的保證自身的財產(chǎn)利益不受到侵害。
作者:倪鑫 單位:天津國土資源測繪和房屋測量中心
摘要:現(xiàn)代社會的一個顯著特,最就是信息的產(chǎn)生、處理和變換越來越頻繁,隨著計算機網(wǎng)絡技術的飛進發(fā)展,電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數(shù)都是在網(wǎng)上完成的,因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。如何有效地保護電子商務的安全,是電子商務也始終是一個重要的研究領域。
關鍵詞:信息;計算機;網(wǎng)絡;安全;電子商務;應用
0引言
21世紀是網(wǎng)絡信息化的時代,隨著計算機和網(wǎng)絡技術的不斷普及,電子商務越來越受到人們的喜愛,改變了人們傳統(tǒng)的購物方式和生活模式,但是安全問題仍是電子商務的關鍵問題,制約著人們的網(wǎng)上交易,因此,保證交易信息的安全是電子商務發(fā)展的關鍵所在。
1概述
電子商務通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡環(huán)境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿(mào)活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業(yè)運營模式。"中國網(wǎng)絡營銷網(wǎng)"Tinlu相關文章指出,電子商務涵蓋的范圍很廣,一般可分為企業(yè)對企業(yè)(Business-to-Business),或企業(yè)對消費者(Business-to-Consumer)兩種。伴隨因特網(wǎng)的飛速發(fā)展,電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統(tǒng)對計算機網(wǎng)絡安全,商務交易安全性出發(fā),本文結合分析了當前電子商務面臨的安全問題,介紹利用網(wǎng)絡安全技術解決安全問題的方法。
2電子商務網(wǎng)絡的安全隱患
2.1操作系統(tǒng)沒有相關的安全配置
只有對操作系統(tǒng)進行相關和嚴格的安全配置,才能提高其安全程度,如果操作系統(tǒng)缺省安裝,可能會成為網(wǎng)絡攻擊的目標。
2.2CGI程序沒有進行代碼審計
如果網(wǎng)站或者是軟件的CGI程序存在嚴重的問題,就會出現(xiàn)冒用他人的賬號信息網(wǎng)上購物的情況,導致比較嚴重的經(jīng)濟后果。
2.3黑客攻擊
黑客攻擊的案件時常發(fā)生,黑客可以利用網(wǎng)頁存在的漏洞,修改網(wǎng)頁,非法入侵別人的主機,盜取別人的信息,黑客攻擊嚴重威脅了電子商務的安全問題。
2.4病毒攻擊
病毒是一段傳染性的程序,能夠破壞計算機系統(tǒng),病毒在互聯(lián)網(wǎng)上傳播的速度很快,入侵網(wǎng)絡,破壞資源,嚴重威脅著電子商務的安全。
2.5身份識別
電子商務的交易是通過網(wǎng)絡進行的,交易的雙方互不相識,在交易的過程中可能存在身份偽造問題。
2.6網(wǎng)絡安全管理制度缺失
網(wǎng)站和局域網(wǎng)需要完善的安全制度進行保障,建立完善的安全制度,并著手實施是網(wǎng)絡安全的保障。
3電子商務交易中應用的網(wǎng)絡安全技術
3.1數(shù)字簽名技術
數(shù)字簽名技術可以確保信息的完整性,數(shù)字簽名技術主要包括數(shù)字摘要、簽名和時間戳技術。
3.2防火墻技術
防火墻是一道防御設施,主要是隔離本地網(wǎng)絡和外界,對本地網(wǎng)絡起到保護的作用,限制他人隨意進入,限制對特殊站點的訪問,目前最安全的就是利用雙防火墻雙服務器的方式。配置防火墻安全方案,防火墻更容易集中管理且更經(jīng)濟。
3.3身份認證
身份認證就是交易雙方知道對方真實的身份信息,這是授權和審計的必須過程,也是實現(xiàn)授權和審計的訪問控制過程運行的前提,是計算機網(wǎng)絡安全控制的重要組成部分。
3.4審查能力
根據(jù)系統(tǒng)機密和完整性的要求,數(shù)據(jù)審查的結果要進行詳細的記錄,審查能力是指每個經(jīng)授權的用戶的活動的唯一標識和監(jiān)控,以便對其所使用的操作內(nèi)容進行審計和跟蹤。
3.5網(wǎng)絡安全協(xié)議。
網(wǎng)絡協(xié)議是指網(wǎng)絡上所有設備全部的通信規(guī)則的集合,在網(wǎng)絡的各個層次中存在著很多的協(xié)議,而網(wǎng)絡的安全協(xié)議采用了加密技術和認證技術,七層網(wǎng)絡模型的每一層都已經(jīng)提出了與之相適應的加密協(xié)議,在這些所有的協(xié)議中,與電子商務關系最為密切的是會話層的SSL和應用層的SET。目前,電子商務中的安全電子交易SET協(xié)議和安全套階層SSL協(xié)議,這兩種安全協(xié)議被廣泛應用,SET協(xié)議位于應用層,這項協(xié)議可以充分保證互聯(lián)網(wǎng)交易支付的安全性,是為持卡消費和網(wǎng)上購物消費服務的,SSL協(xié)議的服務對象一般為銀行對企業(yè)或者是企業(yè)之間的電子商務。
3.6信息認證和訪問控制技術
在網(wǎng)絡信息安全技術中,信息認證和訪問控制技術也是一個非常重要的方面,可以保障通信雙方的信息完整性以及不可抵賴性,在電子交易的過程中,雙方能夠確認對方接收或者發(fā)送了某些信息,還要保證接收信息的完整性,確保這些信息沒有被修改或者是替換。
3.7虛擬專用網(wǎng)技術
虛擬專用網(wǎng)技術即VPN技術,是一項新興的網(wǎng)絡技術,它的信息傳輸媒介為不可靠的公用聯(lián)網(wǎng)絡,重要信息的傳輸主要通過附加的安全隧道以及用戶認證和訪問控制技術,此項網(wǎng)絡新興技術的運用,可以創(chuàng)造一個更加安全的網(wǎng)絡環(huán)境。
3.8制定電子商務安全管理制度
電子商務的安全管理制度是指用文字的形式規(guī)定的各項安全要求,這些制度應該包括保密制度、人員管理制度、跟蹤審計制度、數(shù)據(jù)備份制度、系統(tǒng)維護制度以及病毒定期清理制度等六項制度。3.9加強誠信體系建設電子商務的交易抵賴和否認問題以及對個人隱私的破壞,歸根到底還是個人的誠信問題,為了保證電子商務的良好發(fā)展,我們應能加強誠信體系的建設,創(chuàng)造良好的誠信環(huán)境。
4結束語
隨著網(wǎng)絡技術和電子商務模式的發(fā)展,電子商務商務安全問題是其發(fā)展的關鍵核心問題,解決電子商務中的安全問題,能夠保證電子商務的順利發(fā)展,是電子商務能夠成功發(fā)展的決定性因素。當然,任何一個安全技術都不會提供永遠和絕對的安全,因為網(wǎng)絡在變化,應用在變化,入侵和破壞的手段也在變化,只有技術的不斷進步才是真正的安全保障。
作者:閆世偉 單位:同濟大學