有關計算機安全的論文發(fā)表

時間：2017-03-28 14:38:06 秋梅1032由分享

　　隨著計算機應用范圍的擴大和互聯網技術的迅速發(fā)展，同時也帶來了眾多安全隱患。下文是學習啦小編為大家整理的有關計算機安全的論文發(fā)表的范文，歡迎大家閱讀參考!

　　有關計算機安全的論文發(fā)表篇1

　　試論計算機網絡風險及安全策略

　　摘要：結合筆者多年從事計算機相關工作經驗，分析了當前影響計算機網絡安全的主要因素及其面臨的風險，同時著重提出了網絡安全對策，旨在加強計算機網絡安全維護工作，最大程度上避免網絡安全事故的產生。

　　關鍵詞：計算機;網絡風險;安全對策

　　0 引言

　　伴隨我國網絡技術的快速發(fā)展，計算機網絡的應用已經深入并影響到人們的生產、生活。計算機網絡在給我們帶來方便的同時，其自身的一些缺陷也不可避免，導致計算機網絡很容易受到網絡不法分子、黑客的攻擊，不僅給網絡用戶造成巨大損失，嚴重情況下，導致整個網絡系統的癱瘓。因此，加強計算機網絡安全知識的學習，了解計算機網絡容易受到的影響因素，同時根據這些風險去采取科學、有效的防范策略具有十分重要與迫切的現實意義。

　　1 影響計算機網絡安全的主要因素分析

　　鑒于計算機網絡由多種設備組成，影響網絡信息系統的不安全性因素，易言之，計算機網絡安全面臨的風險也是多方面。既有垃圾郵件、惡意掃描、拒絕服務、黑客的非法闖入也有地址欺騙、病毒入侵、電子商務攻擊以及數據“竊聽”等。綜合概括主要有以下幾方面：

　　①計算機網絡硬件系統的內在缺陷：硬件設備極易遭受破壞甚至盜竊。一些電子設備還沒有較強的安全存取控制功能，同時，數據或信息需要在主機和終端或者主機間，網絡間通過通信線路進行傳送，而在傳送的過程中，這些數據或信息很容易被截取。

　?、谟嬎銠C網絡軟件系統的內在缺陷。軟件指的是應用程序設計語言寫成的機器可以處理的程序，假如篡改此種程序，并破壞軟件，就會使系統功能受到損害，加之，某些數據庫存儲的資料具有很大的價值，一旦破壞，勢必造成重大損失。軟件系統通常由數據庫、應用軟件以及系統軟件組成。

　　③人為因素。主要包括系統管理員安全配置不當、技術素質不高、網絡用戶安全意識差以及人為的惡意攻擊、違法犯罪行為等。

　?、墉h(huán)境因素。主要有自然災害：雷電、灰塵、水災、電磁脈沖、火災以及有害氣體等，不但會破壞數據、損壞設備，嚴重的話能夠破壞整個系統;輔助保障系統：主要是指空調、水和電等不正常或者中斷，從而影響系統的運行。

　?、輸祿敵霾糠?。數據經處理后能轉換成可被閱讀的文檔，這些文檔在輸出的過程中，信息很容易被竊取和泄露。

　?、迶祿斎氩糠帧Ｍㄟ^輸入設備，數據輸入系統進行處理，有可能造成假數據的輸入或者一定程度上加大篡改數據的可能性。

　　2 計算機網絡的安全策略探討

　　2.1 計算機網絡的物理安全防護對策。物理安全策略通常是指保護通信線路、服務器以及計算機網絡系統等各種硬件設備。對硬件設施的破壞主要來源于人為因素和自然環(huán)境因素，因此，在使用網絡的過程中，用戶應進行身份認證，確保是本人授權的情況下進行的計算機操作。同時，改善并加強計算機網絡系統的工作環(huán)境，建立健全計算機網絡系統的管理制度以及相關的規(guī)章制度，并且加強網絡安全管理，最大程度上避免網絡系統遭到破壞，從而保證網絡系統的正常運行。

　　2.2 常用的計算機網絡安全防范技術

　　2.2.1 計算機網絡加密技術。

　　杜絕非授權的用戶入網或者進行竊聽，從而有效地確保網絡遭受惡意軟件的攻擊，這是計算機網絡加密技術的優(yōu)勢，因此，推廣網絡加密技術能夠有效的加強網絡系統的安全性。計算機網絡加密技術主要有以下三個常用的方法：

　?、俟?jié)點加密。節(jié)點加密禁止消息以明文形式存在于網絡節(jié)點中，其首先解密收到的消息，其次通過另一個不同的密鑰進行加密，需要說明的是此程序需要在節(jié)點上的一個安全模塊中進行。節(jié)點加密旨在加密并保護源節(jié)點至目的節(jié)點間的傳輸鏈路;

　　②端點加密。其旨在加密與保護源端用戶至目的端用戶的數據;

　　③鏈路加密。鏈路加密，亦稱在線加密，指的是傳輸數據只在物理層前的數據鏈路層進行加密。而傳送路徑上的各臺節(jié)點機是接收方，且在各節(jié)點機內，信息均要被解密與再加密，依次進行，直至到達目的地。鏈路加密旨在確保網絡節(jié)點間鏈路信息的安全性。

　　2.2.2 網絡防火墻技術。

　　防火墻，顧名思義，是一種內部網絡屏障，對外部不安全影響因素進行阻擋，防止外部網絡用戶非授權訪問。其是一種計算機軟件與硬件的結合，使得Intranet(內聯網)同Internet(互聯網)間建立起Security Gateway(安全網關)，進而有效的避免非法用戶入侵內部網絡。作為一個有效的計算機網絡安全技術之一，防火墻能夠將安全區(qū)域同風險區(qū)域間的連接進行隔離。其組成表示如下：網關+安全策略+過濾器=防火墻。

　?、賾脤泳W關級防火墻。易言之，代理型防火墻。過濾路由器和代理服務器構成代理型防火墻，其工作原理是結合了過濾路由器與軟件代理技術。通過Internet連接，過濾路由器嚴格篩選出所需數據，再通過網絡終端傳輸至代理服務器。由于代理型防火墻的安全系統較高，因此受到了網絡專家的一致好評。

　　②包過濾防火墻。作為防火墻的初級產品，包過濾防火墻技術以網絡分包傳輸技術為依據，工作于網絡層能夠在路由器上實現包過濾。以“包”為單位進行網絡數據的傳輸，數據可被分成數據包，各數據包又涵蓋某些特定信息。倘若數據包同過濾表中的規(guī)則相一致時，數據包將允許通過，反之，則禁止數據包通過。

　?、蹌討B(tài)包過濾防火墻。易言之，監(jiān)測型防火墻。作為新一代產品，監(jiān)測型防火墻的優(yōu)點包括：可伸縮性、高效性、安全性高以及易擴展性等。

　　2.2.3 計算機網絡病毒防范技術。

　　網絡環(huán)境中，計算機病毒的破壞力與威脅性難以估量，僅以愛蟲病毒、CIH病毒就能證明計算機網絡倘若不受到足夠的重視，其帶來的重大損失的程度有多大。計算機網絡防病毒技術主要有以下三種技術：

　?、兕A防病毒技術。這種技術通過本身常駐系統內存，能夠取得控制系統的優(yōu)先權，從而判斷并監(jiān)視病毒是否存在于計算機系統之中，有效避免計算機系統受到病毒的入侵和破壞。預防病毒技術主要有系統監(jiān)控和讀寫控制，引導區(qū)保護以及加密可執(zhí)行程序等手段。

　?、跈z測病毒技術。此技術可謂一種偵測技術，主要是基于計算機病毒特征，進行的判斷，諸如，文件長度、關鍵詞以及自身的檢驗等等。檢測病毒是當前防范病毒的支柱，但是，近些年，病毒也在時刻的變化，且其數目也在日益增多，給識別古怪代碼串的進程帶來了一定的難度，所以，新防病毒技術應集病毒檢測、集中式管理以及多層數據保護等各種功能于一體，從而形成能夠穩(wěn)定的檢測計算機病毒的多層次防御體系。

　?、巯《炯夹g。此技術防范病毒主要是通過分析計算機病毒，從而開發(fā)出具有特定功能的軟件，即清除病毒程序且恢復原文件。鑒于病毒主要攻擊應用程序、網上資源，且通常附著在信息共享的網絡介質中，所以，需要在網關上設做好設防工作，并在網絡入口進行實時查殺病毒，從而確保計算機網絡安全運行。

　　3 結束語

　　作為一個綜合性話題，網絡安全牽涉到諸多的方面，例如：使用、管理及技術等，不僅包括物理與邏輯的技術措施，而且也有計算機網絡自身問題，并且對于風險的防范，一種技術并不是全能的，僅能針對一方面的問題進行解決，所以，需要我們相關的從業(yè)人員認識到計算機網絡安全防范的迫切性，完善系統的開發(fā)過程，系統測試做到嚴謹，綜合實施防御策略同時加強網絡管理隊伍的整體素質，保密政策做到嚴格，安全策略做到明晰，從而確保信息、數據的正確和完整，給計算機網絡提供更強大的安全服務。

　　參考文獻：

　　[1]霍燕斌.淺議計算機信息安全所面臨的威脅以及防范技術[J].計算機光盤軟件與應用，2012，(01)：29-30+48.

　　[2]楊科偉.淺談目前我國計算機網絡安全存在的突出問題及對策分析[J].科技致富向導，2011，(32)：42.

　　[3]江健，盧昱，王宇.信息安全風險分析方法探討[A].2005通信理論與技術新進展——第十屆全國青年通信學術會議論文集[C].中國通信學會，2005：4.

　　有關計算機安全的論文發(fā)表篇2

　　淺談計算機網絡安全規(guī)劃與設計

　　摘要：計算機網絡工程的安全問題越來越引起人們的關注。文章從計算機網絡管理的概念、網絡安全的定義開始，闡述網絡安全規(guī)劃與設計基本原則，是架設一個安全的網絡工程系統不可忽視的重要部分。從而控制網絡中的設備、設施，工作參數和工作狀態(tài)，以實現對網絡的管理。

　　關鍵詞：網絡管理;網絡安全;網絡安全規(guī)劃;網絡病毒;防治技術

　　一、網絡管理的概念

　　網絡管理：簡單的說就是為了保證網絡系統能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運行、不受外界干擾，對網絡系統設施的一系列方法和措施。為此，網絡管理的任務就是收集、監(jiān)控網絡中各種設備和設施的工作參數、工作狀態(tài)信息，顯示給管理員并接受處理，從而控制網絡中的設備、設施，工作參數和工作狀態(tài)，以實現對網絡的管理。

　　二、網絡安全的定義

　　1.從本質上來講，網絡安全就是網絡上的信息安全。網絡安全是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。

　　2.從廣義上說，網絡安全包括網絡硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設備(交換機、路由器等)、主機等，要實現信息快速、安全地交換，一個可靠的物理網絡是必不可少的。信息資源包括維持網絡服務運行的系統軟件和應用軟件，以及在網絡中存儲和傳輸的用戶信息數據等。

　　三、網絡安全規(guī)劃與設計基本原則

　　1.網絡系統安全規(guī)劃設計的基本原則

　　網絡安全的實質就是安全立法、安全管理和安全技術的綜合實施。這三個層次體現了安全策略的限制、監(jiān)視和保障職能。根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM(系統安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面，在網絡安全方案整體規(guī)劃、設計過程中應遵循下列十大原則。

　　(1)整體性原則;(2)均衡性原則;(3)有效性與實用性原則;(4)等級性原則;(5)易操作性原則;(6)技術與管理相結合原則;(7)統籌規(guī)劃，分步實施原則;(8)動態(tài)化原則;(9)可評價性原則;(10)多重保護原則。

　　總之，在進行計算機網絡工程系統安全規(guī)劃與設計時，重點是網絡安全策略的制定，保證系統的安全性和可用性，同時要考慮系統的擴展和升級能力，并兼顧系統的可管理性等。

　　2.如何進行網絡工程安全規(guī)劃

　　網絡安全規(guī)劃與設計是一項非常復雜的系統工程，不單純是技術性工作，必須統一步驟，精心規(guī)劃和設計。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網絡安全也會隨著新技術的產生而不斷發(fā)展，是未來全世界電子化、信息化所共同面臨的問題。一般來說，網絡的安全規(guī)劃設計與實施應考慮下面4個方面的問題。一是確定面臨的各種攻擊和風險并分析安全需求。二是明確網絡系統安全策略。三是建立網絡安全模型。四選擇并實施安全策略。

　　四、網絡病毒的防治技術

　　1.網絡計算機病毒的特點

　　網絡病毒是利用網絡平臺作為傳播方式的，由此可見，在網絡環(huán)境下，網絡病毒除了具有可傳播性、可執(zhí)行性、破壞性等計算機病毒的共性外，還具有一些新的特點。主要表現如下：

　　第一，主動通過網絡和郵件系統傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲和后門(黑客)程序的功能。

　　2.網絡計算機病毒的破壞行為

　　網絡計算機病毒破壞性極強，常見的破壞性表現如下：

　　(1)劫持IE瀏覽器，首頁被更改，一些默認項目被修改(例如默認搜索)。

　　(2)修改Host文件，導致用戶不能訪問某些網站，或者被引導到“釣魚網站”上。

　　(3)添加驅動保護，使用戶無法刪除某些軟件。

　　(4)修改系統啟動項目，使某些惡意軟件可以隨著系統啟動，常被流氓軟件和病毒采用。

　　(5)在用戶計算機上開置后門，黑客可以通過此后門遠程控制中毒機器，組成僵尸網絡，通過對外發(fā)動攻擊、發(fā)送垃圾郵件、點擊網絡廣告等牟利。

　　(6)采用映像劫持技術，使多種殺毒軟件和安全工具無法使用。