計算機安全論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇計算機安全論文范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
計算機安全論文范文第1篇
借助網(wǎng)絡(luò)技術(shù),計算機與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠程調(diào)用功能,遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
1.3防火墻安全
作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊,過濾掉一些網(wǎng)絡(luò)病毒,但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全,防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾,對局域網(wǎng)內(nèi)部的破壞,防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的,如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi),防火墻也是不起作用的,特別是在當今網(wǎng)絡(luò)安全漏洞百出的今天,更需要常常更新防火墻的安全策略。
2計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議
基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題,為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全,我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。
2.1入侵防護軟件
入侵防護軟件設(shè)置于防火墻后面,主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況,同時將運行狀況等記錄下來,檢測當前的網(wǎng)絡(luò)運行狀況,尤其是網(wǎng)絡(luò)的流量,可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控,出現(xiàn)異常情況時會發(fā)出預(yù)警信號,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù),并及時發(fā)出預(yù)警信號,收集黑客入侵行為的信息,記錄整個入侵事件的過程,而且還可以追蹤到發(fā)生入侵行為的具置,從而增強系統(tǒng)的防護入侵能力。
2.2數(shù)據(jù)備份和容災(zāi)軟件
數(shù)據(jù)備份和容災(zāi)軟件,可以安全備份需保護數(shù)據(jù)的安全性,在國外已經(jīng)被廣泛應(yīng)用,但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng),將主硬盤文件備份到從硬盤;移動介質(zhì)和光盤備份,計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞,采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲;磁盤陣列貯存法,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合,將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng),并進行數(shù)據(jù)加密。
2.3病毒防護軟件
隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用,網(wǎng)絡(luò)病毒類型越來越多,由于計算機網(wǎng)絡(luò)的連通性,一旦感染病毒則會呈現(xiàn)快速的傳播速度,波及面也廣,而且計算機病毒的傳播途徑也日趨多樣化,因此,需要開發(fā)完善的病毒防護軟件,防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性,開發(fā)相對應(yīng)的殺毒軟件,并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫;其次是安裝防毒墻軟件,傳統(tǒng)的防火墻利用IP控制的方式,來禁止病毒和黑客的入侵,難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況,而防毒墻則可以在網(wǎng)絡(luò)入口(即網(wǎng)關(guān)處)對病毒進行過濾,防止病毒擴散。最后是更各系統(tǒng)補丁,以提高系統(tǒng)的操作水平和應(yīng)用能力,同時預(yù)防病毒利用系統(tǒng)漏洞入侵計算機。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件,可以將不同需求的用戶隔離開來,并劃分到不同的VLAN,采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng),并將這些子網(wǎng)相互隔離,一旦發(fā)生入侵事故也不會導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求,將訪問控制列表設(shè)置在各個子網(wǎng)中間,以形成對具體方向訪問的允許條件、限制條件等,從而達到保護各個子網(wǎng)的目的。同時,把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。
2.5服務(wù)器安全軟件
服務(wù)器系統(tǒng)安全軟件分為兩種,一種是系統(tǒng)軟件,另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性,承受能力是指安全設(shè)計、減少攻擊面、編程;安全功能涵蓋各種安全協(xié)議程序,并基于自身的使用需求,及時更新操作系統(tǒng);服務(wù)器應(yīng)用軟件的應(yīng)用,要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能,以避免帶入病毒,并定期及時更新。
3結(jié)束語
計算機安全論文范文第2篇
1.1計算機通信的硬件存在一定的安全隱患
計算機通信需要一些硬件設(shè)備和設(shè)施來實現(xiàn)信息的傳輸和處理,如需要計算機、通信電纜、室外電源等一些硬件設(shè)施。同時,計算機通信還需要內(nèi)部硬件,如數(shù)據(jù)磁盤、光盤、優(yōu)盤等,這些都是進行通信必不可少的硬件組件。硬件設(shè)施長期暴露在戶外或非屏蔽的一些硬件環(huán)境,硬件就會容易損壞或不穩(wěn)定。一旦硬件設(shè)備出現(xiàn)了安全隱患,設(shè)施就會不完整,就會導(dǎo)致計算機通信線路癱瘓,或可能造成信息數(shù)據(jù)的丟失等一些不良的后果。因此,需要加強計算機通信的硬件管理,提高硬件的安全級別,有效消除硬件存在的安全隱患。
1.2通來自外部網(wǎng)絡(luò)的攻擊
如前所述,計算機通信是計算機技術(shù)、信息技術(shù)、現(xiàn)代通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和一些其他技術(shù)綜合應(yīng)用的一個新型的技術(shù)。在這個過程中,有效保障信息傳輸?shù)陌踩欠浅V匾摹S捎诂F(xiàn)代計算機通信必須與網(wǎng)絡(luò)緊密相連,在開放的網(wǎng)絡(luò)環(huán)境中使用網(wǎng)絡(luò)技術(shù),通信安全的復(fù)雜性就會帶來了許多不確定的因素。同時,各種網(wǎng)絡(luò)攻擊問題都會導(dǎo)致通信信息、通信資源的浪費和通信系統(tǒng)無法正常進行運行,這些來自外部的網(wǎng)絡(luò)的干擾和攻擊,將會嚴重危害到人們的根本利益,無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸嵑屯暾裕沟靡恍┬畔⒌玫叫孤逗推茐模瑖乐赜绊懥松鐣姆€(wěn)定。
1.3通信管理中存在的安全隱患
計算機通信運行正常不僅需要硬件設(shè)施的安全,同時還要求操作員能夠有效地操作機器,這是進行正常通信的一個關(guān)鍵步驟。但是我們看到,由于計算機通信還是處于一個發(fā)展初期,計算機網(wǎng)絡(luò)通信在很多單位中不是由專業(yè)人員來負責(zé)企業(yè)的安全管理和使用,因此通常會導(dǎo)致一些網(wǎng)絡(luò)的安全問題的產(chǎn)生。例如,如果用戶不按照計算機網(wǎng)絡(luò)通訊的安全措施來進行操作,則可能導(dǎo)致通信資源和信息出現(xiàn)泄漏。此外,計算機網(wǎng)絡(luò)通信還缺乏一套完整的科學(xué)管理計劃和方案,這樣就會使得整個管理工作是很容易陷入混亂,最終導(dǎo)致計算機通信的順序和程序不嚴,容易造成通訊癱瘓。
2計算機通信技術(shù)安全問題的防護措施
2.1提高計算機系統(tǒng)設(shè)備的性能
計算機通信網(wǎng)絡(luò)是一個基于網(wǎng)絡(luò)通信技術(shù)的來發(fā)展的,需要解決計算機通信的安全問題,首先需要從技術(shù)層面入手。當前基于計算機網(wǎng)絡(luò)通信技術(shù)的發(fā)展現(xiàn)狀,一些開發(fā)商和相關(guān)開發(fā)公司通常只注重實際效果,而忽略了網(wǎng)絡(luò)通信過程中存在的安全問題。在未來的系統(tǒng)設(shè)計中,需要充分考慮設(shè)計中存在的安全問題,并且針對這些問題,采取有效的防護措施,有效提高計算機通信設(shè)備的安全性能,以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性,同時還要不斷完善相關(guān)協(xié)議,使得傳輸?shù)男畔⒉粫艿綋p壞。
2.2提高網(wǎng)絡(luò)技術(shù)人員的安全意識
計算機通信的技術(shù)措施是必不可少的硬件措施,同時還應(yīng)結(jié)合一些有效的輔助措施來進行幫助。計算機網(wǎng)絡(luò)通信安全問題需要得到足夠的重視,應(yīng)進行有效的安全研究和宣傳工作,積極使用一些新技術(shù),使得技術(shù)水平能夠達到一個新的標準。還需要不斷加強員工的安全教育,以增強他們的網(wǎng)絡(luò)安全意識,盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡(luò)人才的培養(yǎng),需要各個部門進行通力合作,加強崗位人員的定期培訓(xùn),讓他們在計算機網(wǎng)絡(luò)安全方面掌握一定的專業(yè)知識和經(jīng)驗,從而達到提到他們的安全意識,還能夠使得他們的專業(yè)技能夠得到提高,能夠采取有效的措施對網(wǎng)絡(luò)通信進行有效的安全保護。
2.3落實計算機通信的安全策略
計算機網(wǎng)絡(luò)通信的安全策略主要是為了提高用戶和終端保護的防護保能力,有效保障計算機通信的安全。我們可以針對以下三個方面來進行分析:
(1)政府應(yīng)該不斷完善相關(guān)的法律法規(guī):在我國的網(wǎng)絡(luò)立法一直處于一個空白區(qū),這樣就會為一些罪犯的網(wǎng)絡(luò)活動提供了良好的環(huán)境和條件。針對計算機通信網(wǎng)絡(luò)存在的的安全隱患,政府需要制定相關(guān)的法律法規(guī),有效保證用戶的合法權(quán)益。政府有關(guān)部門還應(yīng)該積極履行自己的職責(zé),不斷規(guī)范網(wǎng)絡(luò)通信市場秩序,為計算機通信提供一個可持續(xù)發(fā)展的驅(qū)動力和保障。
(2)加強計算機通信的管理:計算機通信的管理需要從用戶方面來考慮的,我們應(yīng)該測試信息的傳輸過程中存在哪些安全問題,并采取進一步措施來確保計算機的通信不會受到入侵。如果是重要的文件或信息進行傳送,必須提高信息傳送的重視程度,可以進行加密保護,確保數(shù)據(jù)傳輸不會受到外界的干擾。
計算機安全論文范文第3篇
從邏輯上講,防火墻是分離器、限制器和分析器。防火墻就是位于內(nèi)部網(wǎng)或WEB站點與因特網(wǎng)之間的一個路由器或一臺計算機。所有進入或流出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包,都要經(jīng)由防火墻。而所有經(jīng)由防火墻的數(shù)據(jù)都必須經(jīng)過防火墻設(shè)置中的安全策略和安全計劃的確認和授權(quán)才可通過,未經(jīng)授權(quán)的數(shù)據(jù)包將被丟棄。防火墻使用這一工作原理,將可有效防范黑客、木馬程序及網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)安全帶來的危害,盡最大可能保護內(nèi)部網(wǎng)絡(luò)的信息安全。防火墻按照不同的工作機制又可分為三類:包過濾技術(shù)、堡壘主機、服務(wù)。現(xiàn)簡要敘述這三類技術(shù)的工作原理。
1)包過濾技術(shù)
在網(wǎng)絡(luò)中傳輸?shù)男畔⒅饕且詳?shù)據(jù)包的形式發(fā)送,數(shù)據(jù)包又分為包頭和數(shù)據(jù)兩個部分,數(shù)據(jù)包的包頭中,包含了數(shù)據(jù)包的源IP地址和目標IP地址。數(shù)據(jù)包正是根據(jù)這樣的信息,被在網(wǎng)絡(luò)中的不同路由器根據(jù)路由表進行轉(zhuǎn)發(fā),從源地址發(fā)送往目標地址的。在包過濾路由器中,由管理員設(shè)置安全規(guī)則,并根據(jù)安全規(guī)則對將轉(zhuǎn)發(fā)的數(shù)據(jù)包進行檢查,當發(fā)現(xiàn)不符合安全規(guī)則的數(shù)據(jù)包時,數(shù)據(jù)包將被丟棄。由于包過濾只檢查數(shù)據(jù)包的包頭中信息來決定是否對數(shù)據(jù)包進行轉(zhuǎn)發(fā)或丟棄,所以原理相對簡單和有效,易于擴展。但它也有一些缺點和局限性。在系統(tǒng)中配置包過濾規(guī)則較為困難,管理員很難在包過濾規(guī)則中考慮全面,而且對于安全規(guī)則的測試也較為麻煩。由于不支持應(yīng)用層面的安全過濾,有些安全規(guī)則是難于用包過濾系統(tǒng)來實施也難以實現(xiàn)。所以實際應(yīng)用中,包過濾安全往往要與其它防火墻技術(shù)結(jié)合使用。
2)服務(wù)
運行在防火墻主機上的一些特定的應(yīng)用程序或者服務(wù)程序。防火墻主機是由一臺安裝有服務(wù)協(xié)議的雙重宿主主機構(gòu)成,主機可連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。所謂就是一個提供替代連接并且充當服務(wù)的網(wǎng)關(guān)。也被稱為應(yīng)用網(wǎng)關(guān)。外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問請求,通過服務(wù)器的安全規(guī)則的檢測,對于合法的連接請求,服務(wù)主機以自身的身份與內(nèi)部網(wǎng)絡(luò)相聯(lián),并轉(zhuǎn)發(fā)數(shù)據(jù),內(nèi)部網(wǎng)絡(luò)的連接請求,也是通過服務(wù)主機與外部網(wǎng)絡(luò)相聯(lián)的。服務(wù)主機是在應(yīng)用層提供服務(wù),在管理員控制下,允許或拒絕特定的應(yīng)用程序或特定服務(wù),所以在服務(wù)主機中,可對轉(zhuǎn)發(fā)和拒絕的數(shù)據(jù)流實施監(jiān)控、記錄、過濾、報告。由于服務(wù)機制中,對數(shù)據(jù)包進行轉(zhuǎn)發(fā),對外部的訪問可屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址,服務(wù)應(yīng)用層也是制定更為嚴格的安全策略。
3)保壘主機
人們把處于防火墻關(guān)鍵部位,運行應(yīng)用級網(wǎng)關(guān)軟件的計算機系統(tǒng)稱為堡壘主機。保壘主機在防火墻的建立過程中起著至關(guān)重要的作用。堡壘主機是一種被強化的可以防御進攻的計算機,作為進入內(nèi)部網(wǎng)絡(luò)的一個檢查點,以達到把整個網(wǎng)絡(luò)的安全問題集中到某個主機上解決。堡壘主機是網(wǎng)絡(luò)中最容易受到侵害的主機,所以堡壘訂機也必須是自身保護最完善的主機。由于堡壘主機是最易受到攻擊,所以在堡壘主機中設(shè)置服務(wù)必須最少,堡壘主機中的服務(wù)軟件也盡可能低的權(quán)限。建立堡壘主機的目的是阻止入侵者到達內(nèi)部網(wǎng)絡(luò)。堡壘主機目前一般有3種類型:無路由雙宿主主機、犧牲主機和內(nèi)部堡壘主機。無路由雙宿主主機,有多個網(wǎng)絡(luò)接口,但接口之間無路由的連接。犧牲主機是一種沒有任何需要保護信息的主機,入侵者可隨意登錄,但又不能與任何主機相聯(lián)。
2防火墻對于網(wǎng)絡(luò)安全的不足之處
雖然,現(xiàn)有的防火墻技術(shù)對經(jīng)由防火墻數(shù)據(jù)流進行了過濾,一定程度上保護了內(nèi)部網(wǎng)絡(luò)的主機的安全,但不足之處也非常明顯。包過濾防火墻,在過濾數(shù)據(jù)包時對用戶完全透明,只根據(jù)數(shù)據(jù)包中的IP信息將數(shù)據(jù)包進行轉(zhuǎn)發(fā)或丟棄,效率高。但只作用于數(shù)據(jù)鏈層,無法防御具有地址欺騙的網(wǎng)絡(luò)攻擊方式,對于應(yīng)用程序中的安全保護作用有限。服務(wù)類防火墻,將內(nèi)部與外部隔離,內(nèi)部與外網(wǎng)的信息經(jīng)由防火墻進行轉(zhuǎn)換,對外網(wǎng)屏蔽內(nèi)部的結(jié)構(gòu),以達到保護內(nèi)部的目的。服務(wù)于應(yīng)用層,可制定轉(zhuǎn)為嚴格的保護策略,但工作的速度對于路由器工作速度慢,且過程對于用戶是隱蔽的,不同的服務(wù),使用不同的服務(wù)器,所以服務(wù)防火墻工作效率較低。傳統(tǒng)的防火墻也有明顯不足之處:
1)對于不經(jīng)由防火墻網(wǎng)絡(luò)攻擊不能防范。
2)不能防范受病毒感染的文件、軟件和文檔的傳輸。
3)不能防范內(nèi)部網(wǎng)絡(luò)的攻擊。
4)防火墻的工作方式是被動的,無法根據(jù)網(wǎng)絡(luò)攻擊作出適應(yīng)調(diào)整。
5)對于具有欺騙性的網(wǎng)絡(luò)攻擊,缺少應(yīng)對手段。
3防火墻的新技術(shù)及安全防護策略
近年來,針對傳統(tǒng)防火墻的不足,對防火墻技術(shù)進行改進及安全防護策略。
1)在設(shè)計防火墻安全策略時,禁止不經(jīng)由防火墻的訪問,確保內(nèi)部網(wǎng)絡(luò)與外部所有信息流都經(jīng)過防火墻。
2)與防病毒軟件相結(jié)合的防火墻技術(shù),在應(yīng)用網(wǎng)關(guān)的防火墻中,與第三方殺病軟件相結(jié)合,對經(jīng)由防火墻的數(shù)據(jù)進行檢測,將病毒防御在防火墻之外。
3)智能防火墻技術(shù),針對傳統(tǒng)防火墻被動防御的缺點,新型智能防火墻內(nèi)外路由器、智能認證服務(wù)器、智能主機和堡壘主機組合構(gòu)成,實現(xiàn)過濾規(guī)則自動產(chǎn)生和自動配置,對新發(fā)現(xiàn)的安全威脅進行自主防御。
4)分布式防火墻,分布式防火墻由安全策略管理服務(wù)器和客戶端防火墻構(gòu)成。安全策略服務(wù)器負責(zé)安全策略、用戶、日志、審計等管理。客戶端防火墻負責(zé)對安全策略的實施。分布式防火墻可防御各種類型的被動攻擊與主動攻擊。
5)集中防火墻,集中防火墻是在入侵檢測技術(shù)的支持下,建立一個網(wǎng)絡(luò)入侵檢測系統(tǒng)和防火墻集成模型。入侵檢測系統(tǒng)可有效彌補防火墻無法識別網(wǎng)絡(luò)攻擊的缺陷。入侵檢測系統(tǒng)將有效識別網(wǎng)絡(luò)攻擊并動態(tài)調(diào)整防火墻的安全規(guī)則,使防火墻具有一定的智能化。
4結(jié)束語
計算機安全論文范文第4篇
1、電子商務(wù)中計算機數(shù)據(jù)加密技術(shù)的應(yīng)用
計算機安全技術(shù)多種多樣,要結(jié)合實際進行應(yīng)用才能發(fā)揮其自身的作用。電子商務(wù)的快速發(fā)展在安全問題上也不斷出現(xiàn),將計算機安全技術(shù)在其中得以應(yīng)用能從很大程度上解決其安全問題。將計算機安全技術(shù)中的數(shù)據(jù)加密技術(shù)在電子商務(wù)中進行應(yīng)用能起到很好的效果,電子商務(wù)交易中數(shù)據(jù)信息進行加密處理的方式主要就是采取專用密鑰以及公開密鑰,不僅能夠?qū)﹄娮由虅?wù)的活動得以安全保障,同時也能對入侵者對信息的破壞進行有效防止,從而對電子商務(wù)交易活動的信息安全性以及可靠性得到保證。
2、電子商務(wù)中計算機安全內(nèi)核技術(shù)應(yīng)用
安全內(nèi)核技術(shù)主要是將所產(chǎn)生的問題部分內(nèi)核從系統(tǒng)中進行抽離,從而保障系統(tǒng)的安全性。在電子商務(wù)交易活動中,所出現(xiàn)的問題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況,只有保障內(nèi)核的安全就能解決實際的問題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當中,這樣就能保障系統(tǒng)的安全性。
3、電子商務(wù)中計算機防火墻技術(shù)應(yīng)用
防火墻主要是軟件及硬件設(shè)備所組合而成的,這是對電子商務(wù)活動中信息保障的有效屏障,其中的包過濾技術(shù)防火墻主要是對通過的每個數(shù)據(jù)包進行的檢驗,然后根據(jù)其屬性對數(shù)據(jù)包的通過與否進行判斷,這是計算機的首道防線,倘若防火墻所設(shè)定的IP是危險的,那么所輸出的數(shù)據(jù)也會被防火墻攔截。還有地址遷移防火墻技術(shù)以及服務(wù)防火墻技術(shù),前者主要是結(jié)合應(yīng)用需求進行的限定,可以屏蔽內(nèi)網(wǎng)地址保障其安全;后者則主要是起中介作用,監(jiān)視以及控制應(yīng)用層的通信信息。
4、電子商務(wù)中計算機身份認證技術(shù)的應(yīng)用
在電子商務(wù)平臺上進行購物或是通過網(wǎng)絡(luò)平臺進行業(yè)務(wù)的開展,就要在身份識別技術(shù)上進行規(guī)范化,如此才能真正解決實質(zhì)問題。也只有經(jīng)過身份識別技術(shù)才能正常的登錄網(wǎng)絡(luò),網(wǎng)絡(luò)交往由于身份的不確定性,所以身份識別技術(shù)是有著其必要性的。不只是身份識別技術(shù),訪問控制技術(shù)的應(yīng)用也比較重要,它能對數(shù)據(jù)以及信息內(nèi)容的訪問有效控制,可預(yù)防入侵者的惡意攻擊和破壞,從而保障電子商務(wù)交易活動的正常有序運行。
二、結(jié)語
計算機安全論文范文第5篇
網(wǎng)絡(luò)管理協(xié)議的主要功能有:故障管理、配置管理、性能管理、安全管理和計費管理。這五大功能即相互獨立,又相互聯(lián)系。整個系統(tǒng)中,故障管理是網(wǎng)絡(luò)管理的核心;配置管理是實現(xiàn)各個管理功能的前提和信息保障;性能、安全和計費管理相比之下獨立性更強。五大功能協(xié)同合作,保證網(wǎng)絡(luò)管理穩(wěn)定進行。目前網(wǎng)絡(luò)管理協(xié)議中被廣泛認可和應(yīng)用的是基于TCP/IP協(xié)議的SNMP協(xié)議(簡單網(wǎng)絡(luò)管理協(xié)議),其最大的特點就是簡單,很容易應(yīng)用到大型的網(wǎng)絡(luò)系統(tǒng)中。其建立所需時間不長,對網(wǎng)絡(luò)所加的壓力也不大,目前幾乎所有的網(wǎng)絡(luò)互連硬件制造商都支持該協(xié)議。簡單化的設(shè)計,給它帶來了強大的擴展能力,方便進行網(wǎng)絡(luò)擴展。
2計算機網(wǎng)絡(luò)管理系統(tǒng)的發(fā)展現(xiàn)狀及其存在的問題
國外的網(wǎng)絡(luò)管理方面的研究起步早,技術(shù)積累深厚,在這一領(lǐng)域取得了一些成果。IEEE通信學(xué)會所屬的網(wǎng)絡(luò)運營與管理專業(yè)委員會(CNOM),從1988年開始,每隔一年舉辦一次學(xué)界的研討會。國外早在上世紀80年代就對此展開了相關(guān)研究,提出了多種網(wǎng)絡(luò)管理方案,其中包括SGMP、CMIS/CMIO等。在網(wǎng)絡(luò)管理方面,國外已經(jīng)開發(fā)出很多較為成熟的產(chǎn)品,其中以HP公司、SunSoft公司和IBM公司最為活躍。總體來說國內(nèi)方面的網(wǎng)絡(luò)管理起步較晚,水平還比較低,目前為止也沒有開發(fā)出一套完整的通用網(wǎng)絡(luò)管理平臺。
3計算機網(wǎng)絡(luò)管理系統(tǒng)中存在的安全問題和安全策略分析
1)計算機網(wǎng)絡(luò)管理系統(tǒng)的安全問題。
作為網(wǎng)絡(luò)管理聯(lián)系各個模塊實現(xiàn)管理功能的重要基礎(chǔ),網(wǎng)絡(luò)系統(tǒng)中的信息安全顯得非常重要,而網(wǎng)絡(luò)管理系統(tǒng)的信息流無時無刻不受著安全威脅。首先,計算機通過互聯(lián)網(wǎng)在每個節(jié)點互相連接,網(wǎng)絡(luò)的這種互聯(lián)特性決定了計算機病毒從一臺計算機通過互聯(lián)網(wǎng)向另一臺計算機傳播,在網(wǎng)絡(luò)管理系統(tǒng)中,一旦某個節(jié)點的計算機被病毒侵蝕,整個管理系統(tǒng)的信息流會遭到破壞,導(dǎo)致系統(tǒng)癱瘓等嚴重后果;其次,Internet底層的TCP/IP協(xié)議本身的不完善,程序與協(xié)議之間的沖突,會導(dǎo)致來自系統(tǒng)內(nèi)部的安全威脅,致使系統(tǒng)運行不穩(wěn)定,信息傳遞混亂等問題的發(fā)生;再次,網(wǎng)絡(luò)內(nèi)部的用戶一般都有權(quán)限級別的劃分,當網(wǎng)絡(luò)用戶的安全配置不當導(dǎo)致漏洞,使用戶權(quán)限發(fā)生混亂或者權(quán)限亂用,就會發(fā)生越權(quán)操作,致使網(wǎng)絡(luò)管理系統(tǒng)的信息丟失或者實現(xiàn)惡意操作;此外,網(wǎng)絡(luò)管理系統(tǒng)有時也會面對人為的惡意攻擊,分為主動和被動攻擊,黑客在不影響網(wǎng)絡(luò)的正常工作的前提下,對鏈路上的信息進行選擇性截獲、攻擊、修改,達到竊取重要機密等目的;另外,跟其他計算機軟件一樣,網(wǎng)絡(luò)軟件同樣是通過計算機編程完成編寫,所以網(wǎng)絡(luò)軟件也同樣存在漏洞,這為黑客提供了攻擊的入口。不僅如此,計算機軟件一般都會給編程人員留下“后門”,以方便日后對軟件的維護和升級等工作,一旦“后門”被打開,也會造成非常嚴重的后果。
2)計算機網(wǎng)絡(luò)管理系統(tǒng)的安全策略。
面對計算機網(wǎng)絡(luò)管理系統(tǒng)所面臨的諸多安全風(fēng)險,開發(fā)和維護人員要采取必要的安全措施對于來自各種可能的安全隱患進行有效地防范,這樣才能保證系統(tǒng)安全運行。目前網(wǎng)絡(luò)病毒傳播是侵蝕計算機網(wǎng)絡(luò)最主要的途徑,但網(wǎng)絡(luò)病毒的防范并沒有通用性可言,沒有任何一套網(wǎng)絡(luò)殺毒軟件和防護工具能夠適應(yīng)任何種類的病毒,所以應(yīng)該對計算機網(wǎng)絡(luò)進行多層次的設(shè)防,采用殺毒和防毒相結(jié)合的策略,應(yīng)該對所有的入口和出口進行安全防護,保證計算機網(wǎng)絡(luò)管理系統(tǒng)的信息安全。為了保護網(wǎng)絡(luò)資源不被別有用心的人非法使用和訪問,對訪問用戶進行控制是維護系統(tǒng)信息安全的重要方法。訪問控制主要體現(xiàn)在:入網(wǎng)訪問的控制、網(wǎng)絡(luò)權(quán)限的控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制和防火墻控制。數(shù)據(jù)是計算機網(wǎng)絡(luò)管理系統(tǒng)的血液,為了防止數(shù)據(jù)丟失等故障問題,應(yīng)該讓存儲設(shè)備和網(wǎng)絡(luò)系統(tǒng)獨立開來,增加對對數(shù)據(jù)的備份和對存儲設(shè)備的保護。在計算機網(wǎng)絡(luò)管理系統(tǒng)中,要想使系統(tǒng)信息的交流處于封閉狀態(tài),就應(yīng)該對信息進行較高級別的加密保護,并設(shè)置不同密級安全機制,以此來保證系統(tǒng)信息不被截獲、修改或破壞。網(wǎng)絡(luò)加密常在鏈路、端點和節(jié)點三個位置進行加密設(shè)置。為了防止人為的攻擊或誤操作導(dǎo)致的系統(tǒng)破壞,應(yīng)加入網(wǎng)絡(luò)入侵檢測系統(tǒng),這樣網(wǎng)絡(luò)系統(tǒng)能夠?qū)ν鈦淼墓糇龀龇磻?yīng)并進行抵抗。
4結(jié)束語
