序論:在您撰寫計算機與網(wǎng)絡(luò)論文時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
1.1軟件中間件技術(shù)
人們運用互聯(lián)網(wǎng)的人數(shù)越來越多��,互聯(lián)網(wǎng)已經(jīng)普及��,為了能夠合理的解決網(wǎng)絡(luò)平臺的不同步問題��,實現(xiàn)網(wǎng)絡(luò)平臺的互操作�����,中間件技術(shù)應(yīng)運而生���,其作為一種新型的軟件,能夠在網(wǎng)絡(luò)環(huán)境下�����,能夠?qū)⑾到y(tǒng)軟件和應(yīng)用軟件良好的結(jié)合在一起,其性質(zhì)是一種分布式軟件���,能夠解決網(wǎng)絡(luò)平臺不同步的問題��,能夠使應(yīng)用系統(tǒng)實現(xiàn)轉(zhuǎn)移的效果�����,而且��,現(xiàn)在互聯(lián)網(wǎng)技術(shù)發(fā)展迅速����,中間件的使用也越來越明確��,中間件能夠使計算機軟件朝著更加集中的應(yīng)用方式轉(zhuǎn)變��,能夠支持系統(tǒng)軟件的運行�����,而且��,中間件能夠?qū)Ω呒壾浖墓ぷ髌鸬街С值淖饔?���,中間件在系統(tǒng)軟件和應(yīng)用軟件之間起到了良好的統(tǒng)一作用��,便于軟件的開發(fā)�����。中間件技術(shù)已經(jīng)成為用戶的主要需求�,其種類也非常多�,主要有數(shù)據(jù)訪問、遠程���、事務(wù)處理等作用���,而且其面對的對象也是非常廣泛的,其可以在系統(tǒng)軟件和應(yīng)用軟件之間形成一種互動的機制����,能夠?qū)崿F(xiàn)各類軟件的通訊,能夠高效地在不同的異構(gòu)之間傳遞信息����,現(xiàn)在,我國使用的中間件主要有微軟公司的COM,其具有良好的開放性和兼容性����,能夠在不同品牌的計算機上使用��,在不同的異構(gòu)環(huán)境之間都可以使用�。軟件的產(chǎn)業(yè)模式在更新,軟件的研發(fā)都是以客戶的需求為根本的�,WWW由之前的兩個體系變成了三個體系,中間件也能夠在互聯(lián)網(wǎng)之間連接����,現(xiàn)在又研發(fā)了一種新的中間件,WEBSERVICES產(chǎn)生�����,其能夠結(jié)合不同公司的中間件的功能���,具有更好的開放性��,并且具有查詢的功能���,運用編程語言,完善了操作系統(tǒng),實現(xiàn)了一種開放���、動態(tài)的模式���。
1.2網(wǎng)絡(luò)計算
網(wǎng)絡(luò)計算與傳統(tǒng)的計算機技術(shù)相比較,其可以使不同類型的服務(wù)器統(tǒng)一起來��,都連接在統(tǒng)一的網(wǎng)絡(luò)上�,其網(wǎng)絡(luò)結(jié)構(gòu)更加完善,能夠為社會和機構(gòu)提供一體化的服務(wù)���,提供高性能的計算能力�,能夠形成大型的數(shù)據(jù)庫��,具有可視化的功能�����。網(wǎng)絡(luò)計算將計算機硬件有機地統(tǒng)一在一起����,并且實現(xiàn)了網(wǎng)頁的有機統(tǒng)一,能夠?qū)Υ娴男畔?、軟件資源、信息和數(shù)據(jù)等聯(lián)結(jié)在一起,便于對資源的統(tǒng)一管理�����,用戶可以自主地選擇網(wǎng)絡(luò)上的資源進行使用�,而且信息比較透明��,他們可以根據(jù)自己的需要進行搜索�,無需在多個網(wǎng)站中搜索,為用戶提供了高效�、透明、系統(tǒng)�、安全的資源共享系統(tǒng)。
2我國計算機軟件發(fā)展的挑戰(zhàn)
2.1國際金融危機對我國的軟件市場帶來了沖擊
當前��,國際上一些發(fā)達的國家也受到金融危機的影響��,其經(jīng)濟在下滑�,在全球范圍內(nèi),軟件市場的前景不是特別樂觀�,造成我國的軟件市場也受到一定的影響,導(dǎo)致我國軟件市場的發(fā)展延緩����。
2.2國內(nèi)軟件市場的競爭日益嚴峻
我國很多軟件研發(fā)的跨國公司在國外的經(jīng)營效果并不好,這使得他們在極力地擴大國內(nèi)市場,這就導(dǎo)致了我國的軟件市場壓力過大��。
3我國軟件技術(shù)發(fā)展趨勢
我國的物聯(lián)網(wǎng)技術(shù)正在發(fā)展���,成為了我國的一種新型的戰(zhàn)略化的產(chǎn)業(yè)��,物聯(lián)網(wǎng)發(fā)展能夠起到一定的示范作用�,能夠促進我國各類產(chǎn)業(yè)的發(fā)展���。我國的基礎(chǔ)類軟件發(fā)展比較迅速��,實現(xiàn)了網(wǎng)絡(luò)化���、可信化與智能化軟件的研發(fā),我國的工業(yè)軟件和嵌入式軟件在廣泛地研發(fā)���,國家正在借助信息技術(shù)產(chǎn)業(yè)實現(xiàn)各類工業(yè)的發(fā)展�,使信息技術(shù)能夠帶動我國工業(yè)的發(fā)展���。我國進入了云計算時代���,云計算為用戶提供了一種虛擬的網(wǎng)絡(luò)環(huán)境�����,提高了用戶的工作效率�,云計算也將應(yīng)用于各類產(chǎn)業(yè)����,促進我國工業(yè)的發(fā)展。
4結(jié)語
第2篇
1.1設(shè)備設(shè)計存在缺陷
當今網(wǎng)絡(luò)通信安全問題產(chǎn)生的主要原因就是服務(wù)器等裝置在設(shè)計之初就存在漏洞�,極其容易被黑客利用�。互聯(lián)網(wǎng)服務(wù)以TCP/IP協(xié)議為主�,雖然這種協(xié)議較為實用,不過其可靠性不強����,在使用過程中的安全無法得到有效的保證。網(wǎng)絡(luò)上的各項線上服務(wù)都是基于這兩種協(xié)議進行的���,因此諸如電子郵件服務(wù)和WWW服務(wù)都處在非常不安全的環(huán)境中����,非常容易受到侵害����。
1.2網(wǎng)卡信息泄露
互聯(lián)網(wǎng)的信息傳輸技術(shù)是點對點的���,信息在不同的子網(wǎng)絡(luò)之間進行傳輸,這種結(jié)構(gòu)在連接方式上表現(xiàn)為樹狀連接�,不過主機仍舊在局域網(wǎng)中運行,若信號從位于局域網(wǎng)內(nèi)的主機上發(fā)出��,那么處于該局域網(wǎng)中的每一臺主機都能夠接受到這一信號��,不過以太網(wǎng)卡并不相同����,它有自身的特點,當主機接收到新信息���,原始信息就會被接收端自動丟棄��,同時停止上傳返回數(shù)據(jù)����,正是這一特性留給了黑客機會�,他們可以通過搭線的方式來接收信息,網(wǎng)絡(luò)通信過程中除了以太網(wǎng)卡存在這樣的竊聽漏洞�,其他類型的網(wǎng)卡同樣存在各種容易被竊聽的漏洞��。
1.3管理人員自身問題很多通信信息泄露事件中�����,都存在著一個共性��,往往負責管理網(wǎng)絡(luò)通信的人員自身沒有一個良好的安全意識�。防火墻對于安全來說非常重要�����,但是很多網(wǎng)站往往忽略這點�����,放寬了權(quán)限設(shè)置����,使得訪問者擁有許多不必要的權(quán)限�,弱化了防火墻的作用,黑客甚至?xí)膬?nèi)部人員處得到許多信息��,原因就在于網(wǎng)站對于內(nèi)部人員的訪問限制過寬����。
1.4惡意攻擊頻發(fā)
由于網(wǎng)絡(luò)在中國起步較晚�,相應(yīng)的法制建設(shè)還不夠完善����,基本的網(wǎng)絡(luò)道德觀念還沒有在眾多網(wǎng)民心中形成,因此就出現(xiàn)很多心懷不軌的人利用網(wǎng)絡(luò)系統(tǒng)來進行滲透或肆意攻擊他人�����,竊取各類信息數(shù)據(jù)資源���,謀取不正當?shù)慕?jīng)濟利益����。
2網(wǎng)絡(luò)通信安全隱患產(chǎn)生的原因
2.1客觀原因
2.1.1網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性設(shè)計?�,F(xiàn)今人們的生活工作都需要借助計算機來完成����,幾乎沒有人能夠不依靠計算機來進行工作和生活,所以保持系統(tǒng)的穩(wěn)定運行顯得尤為關(guān)鍵�����。計算機網(wǎng)絡(luò)通信面臨著各類不同的挑戰(zhàn),比較常見的就是不明緣由的停電���、火災(zāi)��、自然災(zāi)害等��,這都需要計算機網(wǎng)絡(luò)系統(tǒng)在設(shè)計之初就對這類情況進行考慮����,若在設(shè)計階段忽視了不合理方案或技術(shù)�����,會導(dǎo)致投入使用后出現(xiàn)無法想象的安全問題�����。
2.1.2硬件設(shè)計不合理���。設(shè)備硬件直接決定了機器的性能,若對于硬件的設(shè)計沒有過關(guān)���,那么在實際使用時就會出現(xiàn)各種各樣的問題���。若驅(qū)動的設(shè)計不符合規(guī)范����,信息數(shù)據(jù)就會有泄露的風險����,被他人截取利用后承受巨大的經(jīng)濟損失。若顯卡設(shè)計不當�����,最常見的問題就是計算機在使用過程中不時出現(xiàn)屏幕宕機現(xiàn)象����,強制停止運行,這回對用戶造成不便�����,可能造成信息丟失和泄漏��。
2.1.3系統(tǒng)自防能力欠缺���。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計上的局限性��,導(dǎo)致了安全功能模塊的缺失���,增設(shè)的安防系統(tǒng)過于簡單��,使得使用過程中極其容易遭受攻擊���,攻擊者可以輕松地繞過防護系統(tǒng),從而導(dǎo)致計算機運行很容易被惡意攻擊�,那么用戶的個人信息(賬號和密碼)就被暴露在他人面前,無法保證個人的隱私�����,甚至?xí)霈F(xiàn)財產(chǎn)損失���。
2.2主觀原因
2.2.1電力問題及其火災(zāi)�。突然的停電或者火災(zāi)會嚴重干擾計算機的正常運行�,人們往往來不及采取措施,系統(tǒng)運行的數(shù)據(jù)與信息很容易在這個時候丟失��,可這類突發(fā)況恰恰是無法避免的��。因此����,最好的措施就是養(yǎng)成隨時保存的習(xí)慣,做好備份�����,以防止出現(xiàn)突發(fā)狀況來不及反應(yīng)���,最大程度保護自己的信息不受損失�。
2.2.2惡意入侵�����。網(wǎng)絡(luò)的不斷發(fā)展讓人們享受到了更加快捷方便的生活�����,拓寬了人們的視野和知識面��,不過同時也產(chǎn)生了諸多安全問題�。網(wǎng)絡(luò)給了黑客一個肆意攻擊的平臺,一旦受到惡意入侵��,就會使人們的生活和工作無法正常進行。網(wǎng)絡(luò)上的仍和一個位置都可能是黑客的陷阱�����,這些陷阱存在于郵件���、軟件或者網(wǎng)站上��,一旦掉進陷阱���,計算機就會面臨著入侵的危險,嚴重的就會導(dǎo)致整個電腦的癱瘓����,內(nèi)部信息和數(shù)據(jù)泄漏,出現(xiàn)無法估計的損失�。
2.2.3病毒感染。病毒有廣泛的攻擊對象��,一旦在一處成功��,就會呈指數(shù)級擴散����,蔓延的速度非常驚人���,好比傳染病一樣侵害一大批用戶���。計算機病毒在傳播時具有廣泛�����、快速的特征�,一個網(wǎng)絡(luò)一旦出現(xiàn)病毒����,極短時間內(nèi)就會出現(xiàn)網(wǎng)速變慢的現(xiàn)象,部分嚴重的計算機網(wǎng)絡(luò)甚至?xí)霈F(xiàn)大面積終端癱瘓的現(xiàn)象�,信息和資料都會丟失,對于個人來說���,隱私權(quán)會受到侵害��,對于公司企業(yè)來說��,可能造成巨大的經(jīng)濟損失�����。
3網(wǎng)絡(luò)通信安全防護措施
互聯(lián)網(wǎng)技術(shù)在不斷更新��,而同時面臨的威脅也愈發(fā)嚴重���,對通信安全的要求也越來越高����,因此人們趨向于營造出一片自由安全的網(wǎng)絡(luò)通信環(huán)境。所以,為了解決網(wǎng)絡(luò)通信過程中的信息安全問題���,最大程度降低對由于信息泄露造成的損失。一般情況下常用的解決措施有以下幾點。
3.1提高系統(tǒng)穩(wěn)定性
網(wǎng)絡(luò)系統(tǒng)的設(shè)計階段時至關(guān)重要的��,需要根據(jù)實際需要來進行充分分析����,權(quán)衡網(wǎng)絡(luò)通信的各個細節(jié)和薄弱點�,保證網(wǎng)絡(luò)系統(tǒng)在各種情況下能夠穩(wěn)定運行,同時還應(yīng)當在有可能受到病毒攻擊的位置設(shè)防��,做好防御工作�。對于運行在計算機上的軟件進行定期查毒,對于新安裝的軟件必須先通過病毒攔截系統(tǒng)的檢查�����,爭取將病毒在系統(tǒng)外殺滅。有必要的情況下還可以設(shè)置系統(tǒng)分區(qū)�����,將隔離出來的高危文件或未知文件預(yù)先放在分區(qū)進行處理�,防止這些文件侵害網(wǎng)絡(luò)系統(tǒng)���。
3.2改善運行環(huán)境
計算機內(nèi)部有許多非常精密的組件��,要保證計算機的正常高效運行就必須要求計算機擁有良好的運行環(huán)境����,對隨時可能發(fā)生的突況進行預(yù)防����,因此應(yīng)該對電腦線路進行定期的檢查,仔細排查電路的問題���,做到對隱患的及時發(fā)現(xiàn)和消除��。重視計算機防雷工作����,避免電腦的運行環(huán)境中存在磁場干擾,使計算機不受外界自然條件的影響或侵害����。
3.3設(shè)置訪問權(quán)限
通常,有關(guān)網(wǎng)絡(luò)通信的安全性主要有信息傳輸?shù)陌踩刂婆c信息存儲的安全控制�。常見的安全問題主要可分為以下幾類:(1)信息傳輸過程被竊聽;(2)數(shù)據(jù)盜用�����;(3)冒充用戶身份�����;(4)惡意修改消息���;(5)惡意信息攔截���。一般都可以通過信息加密的方式來進行保護。主流的信息加密技術(shù)可以分為對稱密鑰加密和非對稱密鑰加密兩種�����。前者指的就是傳統(tǒng)類型的加密技術(shù),應(yīng)用較為普遍�,常用于一般信息的加密,后者也叫做公鑰密碼技術(shù)���。傳統(tǒng)類型的加密技術(shù)通常由序列密碼和分組密碼組成����。實現(xiàn)信息數(shù)據(jù)加密的途徑主要是鏈路層加密�、節(jié)點級加密和端到端的加密�����。
3.4完善相關(guān)的網(wǎng)絡(luò)法律制度
一套完整的法律體系能夠極大地保證網(wǎng)絡(luò)行為的規(guī)范化��。由于我國網(wǎng)絡(luò)技術(shù)尚處于發(fā)展初期��,一些相關(guān)的法律制度還不夠健全��,當前應(yīng)當完善網(wǎng)絡(luò)法律法規(guī)來及時規(guī)范人們的網(wǎng)絡(luò)行為����,阻止各種網(wǎng)絡(luò)犯罪,保證整個網(wǎng)絡(luò)通信的安全���。
4結(jié)束語
第3篇
【關(guān)鍵詞】計算機���;網(wǎng)絡(luò)安全���;信息時代;信息安全
【中圖分類號】TN915.08 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0103-01
1 前言
計算機誕生之初功能較為單一����,數(shù)據(jù)處理相對簡單,而隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展����,計算機功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)�,將過去時間與空間相對獨立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)��,為人們提供更加便捷化的信息處理與使用方式����,極大的推動了信息化時代的發(fā)展進程。然而�����,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機�����,不但會對重要的信息資源造成損壞���,同時也會給整個網(wǎng)絡(luò)帶來相當大的安全隱患�����。因此��,計算機網(wǎng)絡(luò)安全問題成為當今最為熱門的焦點之一����,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,安全防范措施也在不斷更新���。
2 影響計算機網(wǎng)絡(luò)安全的因素分析
影響計算機網(wǎng)絡(luò)安全的因素有很多��,其中既包括人為因素���,也包括技術(shù)因素��,因此�,在計算機網(wǎng)絡(luò)安全受到威脅時����,首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源,這樣才能夠有效的���、有針對性的進行破解�,從而維護計算機網(wǎng)絡(luò)信息的完整性�����、秘密性與可用性���。
2.1 人為操作失誤導(dǎo)致的安全隱患
計算機用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限�,由于用戶安全意識不強經(jīng)常會給不法分子可乘之機��,在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下��,非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)��,對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進行使用或篡改�����、刪除�����、破壞等�。因此,由于合法用戶人為保護程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅����,是計算機網(wǎng)絡(luò)安全中常見的隱患之一。
2.2 人為的惡意攻擊
人為的惡意攻擊是目前最為常見同時也是威脅力最大的計算機網(wǎng)絡(luò)安全隱患�����,病毒與黑客就是人為惡意攻擊的體現(xiàn)�����。惡意攻擊往往具有很強的針對性�,因此破壞程度較大,不僅能夠截獲�、竊取和破譯重要信息,同時也能夠?qū)π畔?shù)據(jù)造成破壞性的影響��,對其的可用性與完整性進行損壞(計算機/計算機網(wǎng)絡(luò)論文�����。木馬程序是人為惡意攻擊的代表性手段之一�,它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用,從而為惡意攻擊者提供端口信息�,為實施進一步攻擊帶來可能。由此可見��,人為惡意攻擊的存在使計算機用戶很難防范���,特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶��。
2.3 軟件本身的漏洞
隨著計算機應(yīng)用軟件多樣化程度的不斷提高�,軟件開發(fā)的復(fù)雜程度也不斷提高���,成千上萬的代碼構(gòu)成的邏輯指令�,再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能�����,其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進行攻擊的��,軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊�����,黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾����,也成為了不可忽視的網(wǎng)絡(luò)安全隱患。免費論文下載中心維護計算機網(wǎng)絡(luò)安全的幾點對策����。
3.1 物理安全維護對策
計算機網(wǎng)絡(luò)安全包括物理安全與邏輯安全,物理安全往往容易被人忽略��,如果能夠引起人們的關(guān)注���,計算機網(wǎng)絡(luò)物理安全還是能夠得到有效保障的�����。首先�����,物理安全是針對物理介質(zhì)層次而言的�,明確物理安全范圍的界定��,對構(gòu)建物理安全體系非常必要�。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀,都屬于物理安全范疇�。因此,在計算機設(shè)備的維護上�����,既要做到最大限度的防止自然災(zāi)害所帶來的破壞����,同時更要注意人為操作的規(guī)范性,避免因操作不當而對硬件存儲設(shè)備中的數(shù)據(jù)造成損壞��。
3.2 防火墻過濾措施
防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障�,目前所使用的防火墻具有雙層式結(jié)構(gòu),外部防火墻可以實現(xiàn)數(shù)據(jù)包過濾功能���,內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道��。防火墻位于計算機與外部網(wǎng)絡(luò)之間���,實現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問�,同時也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限���。任何接入因特網(wǎng)的用戶�����,開啟防火墻進行數(shù)據(jù)包過濾與內(nèi)部防護非常重要����。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)是針對計算機系統(tǒng)安全而設(shè)計的檢測程序��,啟動入侵檢測程序可以及時發(fā)現(xiàn)并向管理員報告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況���。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告����,同時也可以及時做出應(yīng)對反映�,對入侵源進行及時的切斷,從而最大限度的保護計算機系統(tǒng)安全,提高計算機的抗病毒入侵能力���。
3.4 計算機漏洞掃描措施
應(yīng)用軟件的不斷更新���,功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加�,都增添了計算機漏洞的產(chǎn)生幾率,依靠人為的漏洞查詢顯然不切實際���,那么如何對計算機漏洞進行查找并改進��,就成為了困擾軟件開發(fā)者的一個核心問題��。安裝計算機漏洞掃描系統(tǒng)就可以及時查找與發(fā)現(xiàn)系統(tǒng)漏洞��,并對該漏洞進行威脅等級評估����,同時提出修改建議����。利用這種掃描工具,可以通過及時安裝補丁來完善軟件程序��,彌補系統(tǒng)漏洞,從而消除安全隱患�����。計算機漏洞掃描不僅保護了系統(tǒng)的完備性不受侵害�����,同時也促使軟件開發(fā)者不斷關(guān)注軟件漏洞��,并及時修正程序����,是一種促使計算機系統(tǒng)不斷完善的有效手段,也是維護網(wǎng)絡(luò)安全的重要對策之一����。
4、結(jié)語
構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當今計算機網(wǎng)絡(luò)發(fā)展的共識��,實現(xiàn)這一目標的最根本支撐點�����,就是強大的網(wǎng)絡(luò)安全保障�����,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要�,應(yīng)當引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護問題���,在人為因素與技術(shù)因素的干擾下��,如何實現(xiàn)信息數(shù)據(jù)的最大化安全成為計算機網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點。計算機網(wǎng)絡(luò)安全對策應(yīng)當更加全方位的針對各種安全隱患��,并充分考慮到各種威脅的特點來實施��,這樣才能夠?qū)崿F(xiàn)我們保護網(wǎng)絡(luò)信息數(shù)據(jù)完整性����、可用性與保密性的目標,隨著網(wǎng)絡(luò)安全技術(shù)的進步而不斷繼續(xù)完善����,是我們今后將繼續(xù)探討的核心之一。
參考文獻
第4篇
關(guān)鍵詞:計算機��;網(wǎng)絡(luò)����;安全����;防范
在信息時代���,信息可以幫助團體或個人��,使他們受益���,同樣,信息也可以用來對他們構(gòu)成威脅�����,造成破壞��。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性�����,使其不致因偶然的或者惡意的攻擊遭到破壞����,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題�����,兩方面相互補充�����,缺一不可���。
一、計算機網(wǎng)絡(luò)安全的概念
國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護�,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞�����、更改和泄漏”�。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全��,是指對信息的保密性���、完整性和可用性的保護�����,而網(wǎng)絡(luò)安全性的含義是信息安全的引申���,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性�、完整性和可用性的保護�。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同��,對網(wǎng)絡(luò)安全的認識和要求也就不同�。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護�,避免被竊聽、篡改和偽造���;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外���,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞�����,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性����。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞����,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題�,兩方面相互補充,缺一不可���。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)�。
二��、計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護�����,不受偶然或惡意的原因而遭到破壞、更改���、泄露�,系統(tǒng)連續(xù)�、可靠、正常地運行��,網(wǎng)絡(luò)服務(wù)不中斷�。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域��。目前黑客的攻擊方法已超過了計算機病毒的種類�����,而且許多攻擊都是致命的�����。在Internet網(wǎng)絡(luò)上����,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生����,就能在一周內(nèi)傳遍全世界��,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓����。蠕蟲���、后門(Back-doors)���、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段���。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力�,時至今日��,有愈演愈烈之勢����。這幾類攻擊手段的新變種���,與以前出現(xiàn)的攻擊方法相比���,更加智能化����,攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次�。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新�����,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)�。
三、計算機網(wǎng)絡(luò)安全的防范措施
1���、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問�����,這是防病毒進程中�,最容易和最經(jīng)濟的方法之一�。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令����,對應(yīng)用程序數(shù)據(jù)進行合法操作����,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源��。
在網(wǎng)絡(luò)上�,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量�����,而且涉及到網(wǎng)絡(luò)的安全性�。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上����,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起����,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施�����。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上���,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒����。
2、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強網(wǎng)絡(luò)之間訪問控制���,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)�,訪問內(nèi)部網(wǎng)絡(luò)資源����,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)����。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊�����,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件����,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。
3���、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證���,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流�����。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密運算與解密運算使用同樣的密鑰。不對稱加密�,即加密密鑰不同于解密密鑰,加密密鑰公之于眾��,誰都可以用���,解密密鑰只有解密人自己知道�����。
4����、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)��,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平����。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高�����,分別是主機系統(tǒng)的物理安全����、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全�、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線���,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊���。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線���,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后����,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施���。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻�����、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息���,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生�,如果有入侵發(fā)生,則啟動應(yīng)急處理措施�,并產(chǎn)生警告信息。而且���,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理��、對系統(tǒng)安全策略進行改進的信息來源��。
總之����,網(wǎng)絡(luò)安全是一個綜合性的課題,涉及技術(shù)�、管理���、使用等許多方面���,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施����,一種技術(shù)只能解決一方面的問題,而不是萬能的����。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)����。安全與反安全就像矛盾的兩個方面����,總是不斷地向上攀升���,所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)���。
參考文獻:
[1]黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).
[2]胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森,張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻出版社����,2001.
第5篇
1.1計算機自身因素。計算機及網(wǎng)絡(luò)的媒介就是計算機�,但是計算機自身存在一些問題,給計算機安全埋下隱患����,主要表現(xiàn)在以下三個方面。其一��,計算機具有開放性特點��,那么計算機在進行信息儲存�、處理�����、傳輸?shù)冗^程中��,極容易受到不安全因素的干擾�����,從而導(dǎo)致信息泄密����。其二�,通信協(xié)議方面的問題�。目前計算機通信協(xié)議上存在較多的漏洞,從而給那些網(wǎng)絡(luò)攻擊者以可乘之機����,給計算機運行埋下安全隱患。其三��,計算機操作系統(tǒng)方面的問題����。從計算機操作系統(tǒng)按安全情況來看�,現(xiàn)狀還比較令人擔憂�����,存在訪問控制混亂�����、安全違規(guī)操作等方面的問題����,這些都給計算機及網(wǎng)絡(luò)管理帶來嚴重的威脅。
1.2人為因素�����。影響計算機及網(wǎng)絡(luò)安全的因素�����,除了計算機自身的原因之外�����,還有一部分原因是人為因素造成的,主要表現(xiàn)在以下幾個方面��。第一����,計算機及網(wǎng)絡(luò)管理者缺乏安全意識,��,很多人的網(wǎng)路信息安全意識比較薄弱����,或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅,存在僥幸心理����,認為沒有必須采取安全防護措施。第二���,網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客���,他們運用各種計算機病毒�、技術(shù)手段等對計算機及網(wǎng)絡(luò)進行攻擊����,或是非法訪問�、竊取��、篡改計算機信息���,或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等����,這些都使得計算機及網(wǎng)絡(luò)的安全受到嚴重威脅����。
2加強計算機及網(wǎng)絡(luò)安全防護的具體措施
計算機及網(wǎng)絡(luò)安全威脅會嚴重影響用戶的信息安全。因此���,人們必須要采取有力的措施加以解決��,具體來講����,可以從以下幾個方面著手解決����。
2.1提高人們的計算機及網(wǎng)絡(luò)安全意識����。人們在使用計算機及網(wǎng)絡(luò)時���,一定要提高認識�,意識到計算機及網(wǎng)絡(luò)中潛在的多種威脅��,在平時的操作中提高警惕�,養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時使用計算機和網(wǎng)絡(luò)的過程中�����,不隨意打開來歷不明的郵件����、不瀏覽不正規(guī)網(wǎng)站等;平時養(yǎng)成良好的病毒查殺習(xí)慣��,防止某些計算機病毒利用漏洞來攻擊電腦����,帶來不必要的麻煩����。這里需要有關(guān)人員加強宣傳��。比如在企業(yè)中���,領(lǐng)導(dǎo)要加強員工的安全意識,舉辦信息安全技術(shù)培訓(xùn)�,向大家介紹計算機及網(wǎng)絡(luò)安全的重要性,避免僥幸心理���,確保信息安全�。
2.2加強制度建設(shè)���。對于目前社會上存在的惡意竊取用戶信息等行為�����,必須要進一步加強制度建設(shè)��,確保計算機及網(wǎng)絡(luò)信息安全���。第一,國家需要加強法制建設(shè)��,建立健全相關(guān)的法律制度,在此基礎(chǔ)上嚴厲打擊不法分子的行為����,給其他人以威懾作用,使他們不敢以身試法���。第二�,在單位中����,必須要加強制度建設(shè),防止單位中的人惡意盜取單位信息�。這就要求各單位根據(jù)其自身的特點,進一步完善信息采集���、保密管理等方面的制度���,然后再建立健全身份識別、密碼加密等制度��,規(guī)范信息安全標準��,用單位中的各種制度來進一步約束人們的“設(shè)網(wǎng)”行為����。
2.3運用多種技術(shù)手段。為了進一步加強計算機及網(wǎng)絡(luò)管理和安全防護���,必須要采取多種技術(shù)手段�����,確保信息安全���,具體來講,可以充分運用以下幾種計算機及網(wǎng)絡(luò)安全技術(shù)��。(1)防火墻技術(shù)����。防火墻技術(shù)是目前大家比較常用的一種計算機及網(wǎng)絡(luò)安全防護技術(shù),它的實現(xiàn)手段非常靈活��,既可以通過軟件來實現(xiàn)���,又可以借助硬件來完成��,還可以將硬件和軟件有機結(jié)合起來達到有效保護計算機及網(wǎng)絡(luò)安全的目的��。這種技術(shù)一般位于被保護網(wǎng)絡(luò)和其他網(wǎng)絡(luò)的邊界���,其防護過程如下:先接收被保護網(wǎng)絡(luò)的所有數(shù)據(jù)流���,然后再根據(jù)防火墻所配置的訪問控制策略,對這些數(shù)據(jù)流進行過濾����,或者是采取其他措施,有效保護計算機及網(wǎng)絡(luò)安全���。防火墻系統(tǒng)具有兩個方面的作用�����,一方面�,它借助相關(guān)過濾手段���,可以有效避免網(wǎng)絡(luò)資源受外部的侵入�����;另一方面��,它還可以有效阻擋信息傳送�,比如從被保護網(wǎng)絡(luò)向外傳送的具有一定價值的信息。就目前防火墻技術(shù)的實現(xiàn)方式來看����,主要有應(yīng)用級網(wǎng)關(guān)��、過濾防火墻這兩種不同的方式�����。(2)病毒防范技術(shù)����。眾所周知,計算機病毒具有傳播快����、隱蔽性強等特點,是計算機及網(wǎng)絡(luò)安全的重要問題�����。因此��,人們必須要采用病毒防范技術(shù),確保計算機及網(wǎng)絡(luò)安全�。比如在計算機上安裝病毒查殺軟件,比如市場上比較受大家青睞的金山衛(wèi)士���、卡巴斯基�、360安全衛(wèi)士等多種安全軟件��,定期檢查電腦安全��,保障計算機及網(wǎng)絡(luò)安全�。(3)網(wǎng)絡(luò)入侵檢測技術(shù)。計算機及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為�����,造成計算機信息泄露�。針對這種行為,人們就可以充分運用網(wǎng)絡(luò)入侵檢測技術(shù)�����,有效保障計算機及網(wǎng)絡(luò)安全�。這種技術(shù)一般又稱作網(wǎng)絡(luò)實時監(jiān)控技術(shù),主要是通過相關(guān)軟件(或者硬件)對被保護的網(wǎng)絡(luò)數(shù)據(jù)流進行實時檢查,然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對�,如果發(fā)現(xiàn)兩者的結(jié)果一致,則存在計算機及網(wǎng)絡(luò)被攻擊的跡象�,這時候計算機就會參照用戶所定義的相關(guān)操作出反應(yīng),比如馬上切斷網(wǎng)絡(luò)連接���,防止計算機病毒的傳播��;或者是直接通知安裝在計算機上的防火墻系統(tǒng)��,調(diào)整計算機訪問控制策略,過濾掉那些被入侵的數(shù)據(jù)包等�,從而有效保證計算機及網(wǎng)絡(luò)的安全。因此��,人們可以通過采用網(wǎng)路入侵檢測技術(shù)��,可以有效識別網(wǎng)絡(luò)上的入侵行為���,然后采取相關(guān)措施加以解決�����。此外����,人們還可以運用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)��、網(wǎng)絡(luò)安全掃描技術(shù)等�,從而有效保障計算機及網(wǎng)絡(luò)安全。
3結(jié)束語
第6篇
網(wǎng)絡(luò)的最大優(yōu)點開放性與共享性恰恰是對安全性要求較高的會計網(wǎng)絡(luò)的最致命的弱點��。由于在網(wǎng)絡(luò)會計中起主要關(guān)鍵作用的是計算機�,因此審計人員應(yīng)該根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗,較透徹地分析計算機舞弊手法�����,努力檢查并處理計算機犯罪事件��,針對不同的情況�,運用相應(yīng)的審計手段。
一��、計算機舞弊分析
(一)篡改輸入
這是計算機舞弊中最簡單最常用的手法���。數(shù)據(jù)在輸入前或輸入后被篡改了����。它通常表現(xiàn)為:虛構(gòu)業(yè)務(wù)數(shù)據(jù),如將假存款單輸入銀行的系統(tǒng)中��,增加作案者的存款數(shù)���;修改業(yè)務(wù)數(shù)據(jù)�����;刪除業(yè)務(wù)數(shù)據(jù)����,如從存貨系統(tǒng)中刪除某個存貨數(shù)據(jù)���,消除購貨業(yè)務(wù)憑證��。通過對數(shù)據(jù)作非法改動,導(dǎo)致會計數(shù)據(jù)的不真實�����、不可靠���、不準確或以此達到某種非法目的���,如����,轉(zhuǎn)移單位資金到指定的個人賬戶等�。
可能的舞弊者包括:參與業(yè)務(wù)處理的人員、數(shù)據(jù)準備人員����、源數(shù)據(jù)提供人員、能夠接觸計算機但不參與業(yè)務(wù)處理的人員��。
可能的證據(jù)包括:源文件��、業(yè)務(wù)文件�����、計算機可讀文件��、磁盤����、磁帶、異常報告�、錯誤的運行結(jié)果等����。
(二)竊取或篡改商業(yè)秘密��、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等
竊取或篡改商業(yè)秘密是系統(tǒng)非法用戶利用不正常手段獲取企業(yè)重要機密的行為�。借助高技術(shù)設(shè)備和系統(tǒng)的通訊設(shè)施非法轉(zhuǎn)移資金對會計數(shù)據(jù)的安全保護構(gòu)成很大威脅。
1�����、數(shù)據(jù)在傳輸過程中��,由于使用的是開放式的TCP/IP協(xié)議�����,信息的傳輸路線是隨機的�。因而可能出現(xiàn)物理竊聽、感應(yīng)竊聽�����、口令字試探�、信息竊取����、身份假冒�����。
2����、數(shù)據(jù)在輸出過程中����,舞弊者能夠把敏感數(shù)據(jù)隱藏在本來沒有問題的輸出報告中,采取的方法是增加數(shù)據(jù)塊���;控制并觀察設(shè)備部件運轉(zhuǎn)��,如磁帶的讀和寫����,打印機打印和跳躍行次的結(jié)構(gòu)所發(fā)出的響音�����,錄在磁帶上��,可以得到二進制信息。
3�、采取設(shè)備上的特殊配置,可以在CPU芯片中置入無線發(fā)射接受功能�,在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中預(yù)先安置用于情報收集�、受控激發(fā)破壞的程序。
可能的舞弊人員除了篡改輸出報告為內(nèi)部用戶外��,其他多為外來者���,更多的是間諜人員�����。
(三)篡改程序
篡改程序是指對程序做非法改動�,以便達到某種舞弊的目的��。常見的手法有“陷門”和“特洛伊木馬”��。
1���、陷門
從CPU�����、操作系統(tǒng)到應(yīng)用程序�����,任何一個環(huán)節(jié)都有可能被開發(fā)者留下“后門”�����,即“陷門”����。陷門是一個模塊的秘密入口���,這個秘密入口并沒有記入文檔����,因此��,用戶并不知道陷門的存在�。在程序開發(fā)期間陷門是為了測試這個模塊或是為了更改和增強模塊的功能而設(shè)定的。在軟件交付使用時����,有的程序員沒有去掉它�����,這樣居心不良的人就可以隱蔽地訪問它了��。
2��、在系統(tǒng)中秘密編入指令���,使之能夠執(zhí)行未經(jīng)授權(quán)的功能,這種行為叫特洛伊木馬��。典型的特洛伊木馬是竊取別人在網(wǎng)絡(luò)上的賬號和口令���,它有時在合法用戶登陸前偽造登陸現(xiàn)場�����,提示用戶輸入賬號和口令�,然后將賬號和口令保存到一個文件中�����,顯示登陸錯誤,退出特洛伊木馬程序��。用戶以為自己輸錯了�,再試一次時����,已經(jīng)是正常的登陸了,用戶也就不會懷疑����。而特洛伊木馬已經(jīng)獲得了有價值的信息躲到一邊去了。
可能的舞弊者絕大部分是計算機高手���,包括系統(tǒng)管理員�����、網(wǎng)絡(luò)管理員�、系統(tǒng)操作員����、網(wǎng)絡(luò)黑客等。
可能的證據(jù)包括:源文件��、數(shù)據(jù)庫文件。
二����、計算機舞弊的審查
對計算機舞弊的審查除了借鑒傳統(tǒng)審計方法,如:分析性復(fù)核���,審閱與核對法����,盤點實物����,查詢及函證外,最有效的是根據(jù)網(wǎng)絡(luò)會計系統(tǒng)的特點有針對性地進行審查����。
(一)篡改輸入的審查
第7篇
計算機網(wǎng)絡(luò)信息當今社會進步和發(fā)展的重要因素,計算機網(wǎng)絡(luò)信息的普及率逐漸增加�����,網(wǎng)絡(luò)信息的覆蓋面積日漸增加���。但是計算機網(wǎng)絡(luò)信息技術(shù)�,會受到一些不法分子的破壞,給計算機網(wǎng)絡(luò)信息安全造成不同程度的破壞�����,制約計算機信息網(wǎng)絡(luò)的正常使用��?;诖?����,就計算機網(wǎng)絡(luò)信息與防御技術(shù)展開探究���,并著重對計算機網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實踐進行闡釋�,旨在為相關(guān)人員提供參考���,促進計算機網(wǎng)絡(luò)信息的安全��,構(gòu)建健康的計算機網(wǎng)絡(luò)信息環(huán)境�。
關(guān)鍵詞:
計算機��;網(wǎng)絡(luò)信息��;防御技術(shù);應(yīng)用實踐
信息技術(shù)的不斷發(fā)展��,使得計算機網(wǎng)絡(luò)覆蓋面積變得更大����。但在實際應(yīng)用過程中,會受到一些不法分子的影響��。這些不法分子通過網(wǎng)絡(luò)信息漏洞�����,獲取用戶的相關(guān)資料���,給用戶造成不同程度的損失�,影響計算機網(wǎng)絡(luò)信息技術(shù)的安全��。因此�,需要對影響計算機網(wǎng)絡(luò)信息技術(shù)安全的因素進行分析,采取有效的防御技術(shù)�����,確保計算機網(wǎng)絡(luò)信息的安全�,構(gòu)建安全����、健康的網(wǎng)絡(luò)環(huán)境�,為人們提供更加優(yōu)質(zhì)的服務(wù)。
1計算機網(wǎng)絡(luò)信息的相關(guān)概述
1.1計算機網(wǎng)絡(luò)信息涵義
計算機網(wǎng)絡(luò)信息主要是以計算機為基礎(chǔ)��,促使計算機與互聯(lián)網(wǎng)進行有效銜接�,用戶能夠通過計算機網(wǎng)絡(luò)獲得所要的信息。而且計算機網(wǎng)絡(luò)能夠根據(jù)不同的地理位置���,實現(xiàn)多臺計算機的連接�����,這一連接過程主要是通過通信設(shè)備和線路進行連接的,計算機網(wǎng)絡(luò)信息技術(shù)是計算機技術(shù)與通信技術(shù)的結(jié)合產(chǎn)物��,是信息技術(shù)發(fā)展的進一步成果���,通過計算機網(wǎng)絡(luò)信息技術(shù)能夠有效的實現(xiàn)網(wǎng)絡(luò)資源的共享和信息的傳遞����。計算機網(wǎng)絡(luò)信息主要是由各個大型模塊構(gòu)成的�,主要包括廣域網(wǎng)�、局域網(wǎng)等���。
1.2計算機網(wǎng)絡(luò)信息技術(shù)的應(yīng)用
計算機網(wǎng)絡(luò)信息技術(shù)現(xiàn)已應(yīng)用到社會的各行業(yè)各業(yè)��,促進了社會進步與經(jīng)濟發(fā)展�。人們的日常生活���、學(xué)習(xí)和工作都與計算機網(wǎng)絡(luò)信息技術(shù)息息相關(guān)�����,人們可以通過計算機網(wǎng)絡(luò)技術(shù)進行資料搜索和下載��,滿足精神娛樂需求�����。在軍事上可以優(yōu)化教學(xué)和訓(xùn)練的效果��,豐富了軍事的各類手段���,促進我國的長治久安。在教育領(lǐng)域����,能夠豐富學(xué)生的視野����,拓展知識面���,有效地構(gòu)建綜合化和現(xiàn)代化的教學(xué)體系����,提高教學(xué)質(zhì)量��。而且�����,豐富的教學(xué)資源庫的建立��,極大地豐富了教學(xué)資源�����,實現(xiàn)了各類教學(xué)資源的傳遞和共享����。在商業(yè)領(lǐng)域中,能夠促使各類商業(yè)活動獲得良好的發(fā)展��,實現(xiàn)自動化辦公���,建立完善的商業(yè)平臺和良好的服務(wù)體系����,積極推動社會經(jīng)濟的持續(xù)進步�����。
2計算機網(wǎng)絡(luò)信息存在的安全隱患
計算機網(wǎng)絡(luò)信息在實際的應(yīng)用過程中����,不可避免的受到各類安全隱患的影響,嚴重時會造成用戶的相關(guān)信息流失�����,還會造成各類安全問題的發(fā)生�,尤其是軍事領(lǐng)域的計算機網(wǎng)絡(luò)信息安全隱患,會對我國的社會安定造成影響�,因此,需要加強對計算機網(wǎng)絡(luò)信息安全隱患的分析。
2.1惡意軟件
計算機網(wǎng)絡(luò)信息技術(shù)在實際的應(yīng)用過程中�����,具有開放性和多端性的特點���,這也就會使得計算機網(wǎng)絡(luò)信息技術(shù)在實際的使用過程中���,可能會受到惡意軟件的捆綁安裝,這些惡意軟件具有頑固性和不易清除性�,影響計算機的應(yīng)用質(zhì)量,而且還會在用戶不知情的情況下�,對計算機網(wǎng)絡(luò)信息造成巨大的安全威脅,導(dǎo)致計算機內(nèi)部的程序被改寫���,用戶的財產(chǎn)和利益會受到損害�����。
2.2黑客攻擊
黑客是計算機網(wǎng)絡(luò)信息技術(shù)安全的安全隱患����,黑客主要是一些掌握一定計算機技術(shù)的人員�����,通過特殊的技術(shù)對他人的計算機進行攻擊����,并利用隱蔽性的木馬程序?qū)τ嬎銠C進行病毒植入,獲得客戶的相關(guān)信息���。這也就會導(dǎo)致客戶的計算機網(wǎng)絡(luò)安全不能得到有效的保障�����,嚴重時會給用戶帶來重大的經(jīng)濟損失�。一般黑客攻擊是會利用電子誘餌����、郵件、IP地址等方式對用戶的計算機網(wǎng)絡(luò)進行攻擊�。例如在日常生活中,人們會受到電子誘餌的影響����,造成個人信息和財產(chǎn)的流失,主從式的DDoS攻擊結(jié)構(gòu)圖����。
2.3計算機網(wǎng)絡(luò)自身存在的漏洞
計算機網(wǎng)絡(luò)信息在實際的應(yīng)用過程中���,會安裝一些軟件,但是這些操作軟件自身可能存在一些漏洞���,而這些漏洞的存在����,會造成計算機網(wǎng)絡(luò)信息存在安全隱患���,這也就會影響計算機網(wǎng)絡(luò)的安全�。一些不法分子會對這些漏洞進行利用���,就可能會對用戶的計算機造成損害��,運用病毒植入的方式��,對用戶的相關(guān)信息進行盜取����,使得用戶受到損失���。
3計算機網(wǎng)絡(luò)信息的防御技術(shù)的應(yīng)用實踐
針對計算機網(wǎng)絡(luò)信息技術(shù)應(yīng)用過程中存在的安全隱患進行分析和分類����,結(jié)合計算機網(wǎng)絡(luò)信息技術(shù)的實際應(yīng)用�����,采用合理的防御技術(shù)��,構(gòu)建健康�、安全的計算機網(wǎng)絡(luò)信息環(huán)境。現(xiàn)階段計算機網(wǎng)絡(luò)信息的防御技術(shù)主要是建立在動態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR的基礎(chǔ)上����。
3.1安全掃描
用戶在使用過程中,需要具備良好的網(wǎng)絡(luò)安全意識����。因此,合理的啟發(fā)式掃描���、行為掃描�����、模糊匹配等安全掃描技術(shù)運用是必須的�。通過動態(tài)性能的掃描,能夠發(fā)現(xiàn)計算機中存在的安全隱患���,通過掃描的反饋�����,能做出相關(guān)的處理措施����。
3.2系統(tǒng)增強
在實際的運用過程中����,計算機網(wǎng)絡(luò)的安全架構(gòu)不能有效發(fā)現(xiàn)一些新的威脅,這也就使得安全隱患的出現(xiàn)����。可以通過系統(tǒng)增加的方式提高防御能力���。系統(tǒng)增加能夠?qū)τ嬎銠C網(wǎng)絡(luò)信息中的一些惡意數(shù)據(jù)進行檢測�、攔截�,避免惡意數(shù)據(jù)對計算機造成影響�����,以及傷害的擴大�����。
3.3學(xué)習(xí)、自適應(yīng)
學(xué)習(xí)性����、自適應(yīng)的防御系統(tǒng)應(yīng)用能有效提高計算機網(wǎng)絡(luò)的防御能力。該防御系統(tǒng)主要呈現(xiàn)為智能化防入侵能力�,根據(jù)計算機傳統(tǒng)的檢測、掃描反饋���,進行智能學(xué)習(xí)�,并形成新的防御能力����,使計算機網(wǎng)絡(luò)能夠?qū)π滦偷牟《境浞置庖撸槍Ω黝惞艉腿肭诌M行控制�,提高計算機網(wǎng)絡(luò)信息的安全。
3.4實時響應(yīng)與黑客誘騙技術(shù)
實時響應(yīng)建立在動態(tài)自適應(yīng)性網(wǎng)絡(luò)安全模型PPDR的基礎(chǔ)上�,當系統(tǒng)發(fā)現(xiàn)計算機網(wǎng)絡(luò)遭受外部攻擊和自身漏洞時�,以實時響應(yīng)和聲音電子郵件等方式反映給用戶����,以便及時處理。黑客誘騙技術(shù)是通過釋放虛假信息�����,拖延黑客入侵時間��,給使用者足夠的時間防御�。將實時響應(yīng)與黑客誘騙技術(shù)相結(jié)合,能夠在黑客入侵的第一時間發(fā)出警報�,促使用戶盡快處理和防御,提高計算機網(wǎng)絡(luò)信息的安全�����。
4結(jié)語
計算機網(wǎng)絡(luò)信息技術(shù)的覆蓋面積不斷增加��,只有對計算機網(wǎng)絡(luò)信息的安全隱患分析���,制定合理的防御技術(shù)��,才能有效提高計算機網(wǎng)絡(luò)信息的安全系數(shù)��,規(guī)避各類安全隱患的發(fā)生��,營造一個健康�、安全、可靠的計算機網(wǎng)絡(luò)信息環(huán)境�。
作者:羅恒輝 單位:衡陽技師學(xué)院
參考文獻
[1]沈平.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識與技術(shù),2011(6).
