前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】計算機安全 計算機病毒 防范策略 預防措施
計算機技術當前的發(fā)展勢頭正猛,對我們的生活方式帶來了很大的影響。計算機技術給我們的工作帶來巨大便利,與此同時計算機病毒的產生也給我們帶來了很大的困擾。隨著互聯網在全球的普及,越來越多的人在接觸互聯網的同時也意識到計算機病毒的危害性,有報告顯示,計算機病毒在網絡環(huán)境下的傳播速度是非網絡環(huán)境下傳播速度的二十倍,并且前者具有更強的破壞性。病毒一旦侵入計算機,便會對信息資源造成威脅,甚至影響到系統(tǒng)的正常運行,因此對計算機病毒的預防研究有積極的現實意義。
1 計算機安全與計算機病毒
計算機安全涵蓋的領域較為復s,主要包括軟件安全、運行安全和數據安全等,保證計算機的安全可以在很大程度上確保數據存取過程的安全性,最主要是保證計算機軟硬件的安全,從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面,比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒。
計算機病毒技術隨著計算機技術的發(fā)展而升級,就在計算機已經被廣泛應用的今天,計算機病毒也開始泛濫成災,由于計算機病毒會嚴重拖慢系統(tǒng)運行速度,并且會盜取信息、毀壞數據,對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執(zhí)行的程序具有很強的隱蔽性,多數病毒以互聯網為介質,尤其是它對信息的破壞作用使企業(yè)和個人蒙受了巨大的損失。
所謂計算機病毒又不同于普通病毒,因為前者是不法分子可以制造出來的,有的屬于輕微的惡作劇,不會造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機、重要數據丟失等,更嚴重的會造成整個網絡系統(tǒng)的癱瘓,導致無法繼續(xù)提供服務。若是針對用戶的信息數據盜取產生的影響則較大,有的黑客是針對企業(yè)、國家等進行攻擊,可能會造成巨大的經濟損失或者社會混亂,作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統(tǒng)的漏洞編寫的,這個病毒的大小不到1Kb,通過利用虛擬設備驅動技術潛入內存,并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。
網絡病毒的傳播主要是由于網絡的開放性所致,這也充分顯現出當前計算機系統(tǒng)的脆弱性,但是目前所編寫的系統(tǒng)和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生,還是可以做好防范工作,盡量減小病毒帶來的危害。
2 計算機主流病毒的基本特征
在目前的網絡環(huán)境下,病毒傳播方式較為統(tǒng)一,多由客戶機――服務器――客戶機這種方式循環(huán)傳播,并且不同于傳統(tǒng)的計算機病毒。當前環(huán)境下的病毒主要存在以下特點。
2.1 主動通過網絡進行傳播
有數據顯示當前世界上流行病毒有7/10是通過網絡進行傳播,這種傳播屬于被動式,病毒主要依附在某些文件上,在用戶同互聯網進行信息交互的時候進行傳播。
2.2 傳播范圍廣、速度快
基于上述特點,計算機病毒擴散的速度非??欤梢酝ㄟ^互聯網擴散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統(tǒng)的癱瘓。
2.3 病毒變種多、難控制
當前網絡上傳播的許多病毒都是實用高級語言進行編寫,屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播,例如愛蟲病毒在短短十幾天內產生了30多種變種,這就給病毒防范工作帶來了許多麻煩。
3 計算機病毒預防
由于從根本上防止病毒的出現是不現實的,因此必須采取有效的措施,力爭將病毒的危害性降到最小。
3.1 行政管理措施
計算機病毒的防治工作比較復雜,要從防毒、查毒、解毒等層面著手,必須增強自身的安全意識,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然,否則等到數據丟失的時候就為時已晚。相關工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施,對病毒制作者實行相應的懲罰。將計算機病毒的治理上升到法律層面,要養(yǎng)成大家自覺防護的意識。
3.2 技術措施
要弄清楚計算機病毒的工作原理和觸發(fā)機制,才能更有效地做出相應對策,針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。
3.2.1 構建多層次的網絡病毒防護體系
在網絡環(huán)境的大背景下,僅僅對某一臺電腦的病毒進行處理意義不是非常的大,要把整個互聯網看作一個共同體,建立多層次、立體的病毒防護體系,安裝基于服務器端的反病毒客戶軟件,并且保證相應軟件的快速升級,有效擴大病毒防范的范圍。
3.2.2 建立有效的數據庫備份系統(tǒng)
當前市面上有很多成熟的殺毒軟件,如瑞星、卡巴斯基、金山殺毒等,但是這些防毒軟件也不可能做到十分準確,有時會出現誤報現象,病毒總會有一定幾率侵入計算機,因此建立的防病毒系統(tǒng)只能減少病毒的攻擊,有效的建立數據庫備份系統(tǒng),力爭把損失降到最小。
4 結束語
計算機病毒的出現給我們的生活和工作帶來了很大的困擾,然而由于相關防范工作比較復雜,許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成,而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識,盡量做到操作規(guī)范化,對重要文件進行備份處理,將病毒危害的損失降到最小。
參考文獻
[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用,2012(20).
[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).
[3]趙永彩,王效英,宋玉長.加強計算機安全管理防范金融科技風險[J].中國金融電腦,2001(06).
[4]張學龍,周東茂,范海峰.強化計算機安全三防確保計算機安全運行[J].中國金融電腦,2001(09).
1計算機安全監(jiān)控系統(tǒng)的應用概述
計算機安全監(jiān)控系統(tǒng)技術的推廣應用主要體現在科學監(jiān)控功能和信息處理功能這兩個方面。計算機安全監(jiān)控系統(tǒng)技術應用軟件以安全監(jiān)控為主,以信息處理為輔。計算機安全監(jiān)控系統(tǒng)技術軟件通過利用計算機自身的邏輯功能和信息儲備功能有利于解決實踐中的信息泄露問題,實現計算機安全監(jiān)控系統(tǒng)技術語言和計算機程序語言的編寫,進而實現監(jiān)控程序的集合和有效處理。計算機安全監(jiān)控系統(tǒng)技術應用有利于實現計算機安全監(jiān)控軟件系統(tǒng)的有效維護,促進計算機安全監(jiān)控系統(tǒng)技術的控制管理和科學操作流程。計算機過程監(jiān)控環(huán)節(jié)主要體現在對計算機數據進行有效的采集和報警處理,實現圖形數據的顯示工作、對歷史數據進行完整歸檔和有效檢索,實現報表操作的有效控制。由于計算機安全監(jiān)控管理系統(tǒng)具有較快的響應速度,因而能夠有效滿足計算機應用操作系統(tǒng)的實時性要求,有利于提升計算機軟件安全監(jiān)控系統(tǒng)的數據處理能力,完善計算機的數據查詢和數據庫資源的共享等工作,提升計算機安全監(jiān)控系統(tǒng)技術運行的效率和質量,實現計算機安全監(jiān)控數據信息的有效采集和監(jiān)控目標的實現。
2計算機安全監(jiān)控系統(tǒng)軟件的開發(fā)簡介
2.1計算機安全監(jiān)控系統(tǒng)軟件開發(fā)
計算機安全監(jiān)控系統(tǒng)的軟件是計算機所有系統(tǒng)的重要組成部分。其中,計算機安全監(jiān)控軟件系統(tǒng)的編寫程序主要包含各種細致文本程序的編寫,計算機安全監(jiān)控系統(tǒng)軟件的開發(fā)還應當完善計算機數據庫的數據信息管理系統(tǒng),做好數據庫信息管理的構建和管理工作,實現計算機數據信息的有效、合理保存,進而推動計算機安全監(jiān)控系統(tǒng)軟件設計、施工和驗收等各階段軟件開發(fā)流程的完善。
2.2計算機安全監(jiān)控系統(tǒng)軟件的應用
計算機安全監(jiān)控系統(tǒng)軟件的應用是為了完成某種計算機安全監(jiān)控系統(tǒng)軟件的應用和解決某種監(jiān)控軟件的開發(fā)問題而進行程序編制的專用程序。其主要包括網絡應用軟件、金山毒霸、360衛(wèi)士等殺毒軟件等計算機安全監(jiān)控系統(tǒng)應用軟件的開發(fā)。因而,完善和創(chuàng)新計算機安全監(jiān)控系統(tǒng)軟件的開發(fā)應用有利于確保計算機監(jiān)控系統(tǒng)網絡和各類計算機信息系統(tǒng)的安全,實現計算機信息和軟件操作系統(tǒng)的合理運行和有效操作。
3計算機安全監(jiān)控系統(tǒng)軟件應用開發(fā)的創(chuàng)新策略
3.1堅持計算機安全監(jiān)控系統(tǒng)的科學原則
計算機安全監(jiān)控系統(tǒng)軟件的技術開發(fā)人員在計算機安全監(jiān)控系統(tǒng)應用軟件的開發(fā)過程中應當堅持軟件開發(fā)給用戶提供的價值原則。堅持簡單、有效原則,綜合考慮各種因素,實現計算機軟件的開發(fā)設計和軟件系統(tǒng)的安全維護。保持遠見原則是實現計算機安全監(jiān)控系統(tǒng)軟件項目開發(fā)順利進行的重要原則。計算機安全監(jiān)控系統(tǒng)的完整性是計算機安全監(jiān)控系統(tǒng)軟件設計中最需要關注的問題,保證計算機安全監(jiān)控系統(tǒng)軟件開發(fā)的通用性。實現計算機安全監(jiān)控系統(tǒng)軟件的真空使用是實現計算機軟件系統(tǒng)的維護和文檔安全設計的第四個原則。開放性原則是保證軟件具有較長的生命周期,使得軟件開發(fā)能夠靈活適應各種突變問題的基礎原則。在進行計算機安全監(jiān)控系統(tǒng)軟件的開發(fā)過程中要堅持重用計劃,不斷重復機器代碼,不斷優(yōu)化計算機監(jiān)控系統(tǒng)軟件模式。還應當具有清晰、完整的思路,重視思考和創(chuàng)新原則,對軟件的學習和研究進行再思考,提升對計算機理論知識的再理解和深度掌握,進而完善計算機安全監(jiān)管軟件系統(tǒng)的開發(fā),保障計算機安全監(jiān)管軟件系統(tǒng)的開發(fā)質量。
3.2優(yōu)化計算機安全監(jiān)管系統(tǒng)應用技術
計算機安全監(jiān)控系統(tǒng)應用軟件的開發(fā)有較好的發(fā)展前景,計算機人員應努力創(chuàng)新計算機安全監(jiān)控系統(tǒng)軟件的應用開發(fā)技術。優(yōu)化計算機監(jiān)控系統(tǒng)的運行設備,滿足計算機安全監(jiān)控系統(tǒng)軟件應用用戶的需求,因而軟件技術人員應當完善計算機監(jiān)控系統(tǒng)的審核程序,提升處理計算機數據的效率,推動計算機安全監(jiān)控系統(tǒng)的硬件和軟件資源管理,增強計算機安全監(jiān)控系統(tǒng)軟件開發(fā)的可行性,進而提高計算機安全監(jiān)控系統(tǒng)的運行效率。
4結語
【關鍵詞】計算機安全 安全 對策
1 計算機網絡安全概述
計算機網絡技術在各行業(yè)中的高度普及,以及信息全球化的要求,是計算機網絡安全顯得日益突出和重要,有效的保護計算機安全成為影響社會經濟有序發(fā)展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵,從其主要特征出發(fā),重點保護,有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析:
(1)計算機網絡安全即計算機網絡信息安全,是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害,保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ,就是采取適當的措施保護計算機網絡軟硬件的正常運行,避免被破壞、更改或泄漏。
(2)計算機網絡安全的主要內容包括軟件系統(tǒng)的可靠性、信息的完整性、可用性以及保密性,從而得出計算機網絡安全的主要特征有:
1.網絡系統(tǒng)的可靠性,計算機網絡安全的首要特征是保障計算機網絡系統(tǒng)的可靠性,即網絡的穩(wěn)定性和可用性。計算機網絡系統(tǒng)的穩(wěn)定運行,是計算機網絡能夠積極、高效、持續(xù)工作的前提和基礎,因而網絡系統(tǒng)的可靠性是計算機網絡安全的首要目標和最基本特征。
2.網絡數據的真實性、完整性,是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是,要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失,保護計算機網絡數據信息的真實性和完整性。
3.網絡數據的可用性,是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性,也是計算機網絡安全的根本目的之一。
4.網絡數據的保密性,是指度網絡用戶的保密信息予以加密保護,防止被竊取和泄漏。
2 計算機網絡安全的影響因素
(1)影響計算機網絡安全的內部因素,可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面:
1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有:首先,計算機操作系統(tǒng)自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進行無限復制或刪除等操作,這是計算機網絡安全的一大隱患;其次,計算機軟件系統(tǒng)設計中的缺陷,不同行業(yè)對計算機軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統(tǒng)及通信協議、及數據庫系統(tǒng)等存在的漏洞都可能造成計算機的網絡安全事故。
2.管理人員在計算機網絡安全的管理過程中,為便于管理和操作,往往會對計算機系統(tǒng)留“后門”,便于管理的同時也為網絡安全留下了隱患。
3.計算機用戶對網絡安全的保護意識不強,失誤或有意泄漏相關信息,造成信息資源的泄漏或丟失,同時,訪問非法網站,造成網絡病毒的入侵,從而造成計算機網絡安全事故。
(2)造成計算機網絡安全事故的外部影響因素,也是最主要的網絡安全隱患,就是人為的對網絡安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機網絡系統(tǒng)和網絡缺陷有充分了解的專業(yè)人士,通過竊取身份驗證信息或繞過計算機安全控件機制,非法侵入計算機網絡,竊取信息。
2.計算機病毒的入侵,計算機病毒是通過計算機網絡的訪問或信息接收等途徑,植入計算機病毒,并通過信息傳輸中獲取信息,或通過對計算機系統(tǒng)的破壞,竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機網絡安全的最大威脅。
3 計算機網絡安全問題的應對策略
維護計算機網絡安全,降低因網絡安全事故造成的破壞,是目前計算機安全的努力方向和終極目標,以下對計算機網絡安全的維護提出幾點對策:
3.1 充分、有效的利用防火墻技術
防火墻技術是目前維護網絡安全的必要和明智之選,作為網絡安全的屏障,具有低成本,高防護性能的特點。在網絡安全的維護中,應當堅持科學、適當的原則,選取最為適宜的防火墻技術,從網絡建立堅固的過濾網,保障網絡安全。
3.2 應當建立一支具有較強專業(yè)計算機網絡安全技能的管理隊伍
加強計算機網絡安全的資金投入和技術投入,不斷優(yōu)化計算機網絡安全管理的質量和水準,從客觀的硬件上保障計算機網絡安全問題。
3.3 提高對計算機病毒的警惕,不斷完善和更新計算機的防毒能力
計算機病毒的更新速度之快,繁殖和傳播能力之強,波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患,因而應當不斷的更新計算機防毒系統(tǒng),將網絡防病毒軟件和單機防病毒軟件充分的結合起來,全面實現對計算機病毒的查殺和防范。
3.4 加強對計算機數據的保護
實行信息加密策略,結合用戶授權訪問等措施,通過鏈路加密、斷電加密、節(jié)點加密等多種方法,全面攔截信息盜取,防治數據的流失和泄漏。
(1)定期實施重要數據信息的備份,對一些因計算機網絡安全問題造成的損失做好預防措施,減少因數據流失造成的損害。
(2)對計算機網絡的用戶而言,應當提高計算機網絡安全意識,提高警惕,同時文明操作,及時維護,避免因失誤或疏忽造成的不必要計算機網絡安全事故。
4 結語
計算機技術的普遍應用,一方面加速了社會經濟發(fā)展的速度,提高了社會整體效益,使社會化大生產變得便捷、高速;另一方面,由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾,計算機網絡安全問題已經對生活經濟生活的良好秩序和持續(xù)發(fā)展造成巨大威脅,計算機網絡的安全維護已經成為各行各業(yè)持續(xù)發(fā)展的必要選擇。因而,必須充分的認識到計算機網絡安全的重要性,抓住影響計算機網絡安全的主要因素,從計算機網絡運行的各個流程,各個方面出發(fā),多管齊下,全面管理,保障計算機網絡的安全、高效運行,從而促進社會的和諧、穩(wěn)定發(fā)展。
參考文獻
[1]吳淦.計算機網絡安全及防范[J].科技信息,2011(21).
[2]王巍,李輝.淺談計算機網絡安全相關問題[J].成人教育,2011(07).
[3]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機(專業(yè)版),2011(14).
雖然云計算極大地促進了計算機技術和互聯網技術的發(fā)展,也擁有專業(yè)的管理團隊,但是由于其資源的開放性和共享性,在安全的掩飾下存在著許多的隱患和風險,主要體現在以下幾個方面:
1.1數據安全
計算背景下的數據安全主要體現在數據的傳輸和存儲方面。由于云計算的發(fā)展,大量的計算機用戶加入了相應的“云計劃”,使得虛擬網絡平臺上的數據信息數量極為巨大,信息在傳輸過程中,容易受到黑客或者病毒的攻擊,被惡意篡改或者非法下載,造成用戶的損失。而在數據的存儲過程中,雖然有著專業(yè)的團隊進行維護,但是云計算存儲的共享性和虛擬性,使得數據面臨著存取權限、備份、銷毀等方面的風險,一旦數據庫遭到攻擊,就可能造成用戶信息的泄露,這是計算機用戶和網絡用戶都會面臨的問題。
1.2用戶權限管理
云計算背景下,用戶的權限管理也是一個十分關鍵的問題。相對而言,必須是合法的用戶,持有正確的權限信息,才能對數據進行瀏覽、下載、更新等操作,根據權限的不同,用戶所能進行的操作也有著很大的差異。例如,以論壇中的數據信息為例,發(fā)帖人可以對帖子進行更改和刪除等操作,而游客則只能對其進行瀏覽、轉發(fā)等,這就是各自的權限問題。在實際應用中,黑客可能會攻擊計算機系統(tǒng),以獲取更高的用戶權限,從而對數據信息的安全造成很大的威脅。
1.3網絡取證問題
于互聯網的開放性、虛擬性、隱蔽性等特點,雖然法律界已經注意到了信息安全問題的重要性,也制定了相應的法律文獻,但是容易受到網絡取證問題的困擾,網絡對于用戶信息的保密性使得部分不法分子產生僥幸心理,抱著“反正沒人知道”的心理,在網絡上為所欲為,影響網絡安全,取證的困難也使得對于此類事件的處理難以順利進行。
二、云計算背景下計算機安全問題的應對措施
針對以上問題,相關技術人員要切實采取相應的處理措施,對安全問題進行分析解決,以保證云計算背景下計算機的安全。
2.1數據安全
了切實保證云計算背景下的數據安全,需要對數據信息進行相應的加密和隔離措施,例如,可以采用第三方實名認證的方式、數據備份、安全清楚等方法,對數據安全進行保護,同時要設置相應的安全防護措施,針對病毒以及黑客的入侵進行防范,保證數據的完整新和真實性。
2.2用戶權限管理
加強對于云計算背景下計算機用戶的權限管理,通過多重驗證的方式,盡可能避免系統(tǒng)漏洞,不給黑客留下機會。例如,可以通過設置相應的安全防范措施,對于用戶的權限進行隨時檢測,對于敏感操作,如數據的修改、刪除、添加等,要進行重復驗證,防止不法分子對于數據資料的竊取和破壞,切實保證數據安全。
2.3網絡取證
網絡取證方面,由于用戶保密協議的存在,一直難以取得良好的進展。在這種情況下,就需要用戶與云計算服務提供方的共同努力,對各自的責任以及應盡義務進行充分了解,通過雙方的配合,共同保證云計算的安全。例如,對于云計算服務的提供方而言,必須提供真實有效的數據信息,保證自身的信息安全系統(tǒng)可以滿足用戶的需求,對于用戶而言,要對虛擬平臺上的信息進行驗證,不能盲目信任,一旦發(fā)現問題,要及時與提供方進行聯系,從而減少數據信息面臨的風險。
三、結束語
計算機安全管理無非是對計算機硬件、軟件的合理分配,來滿足業(yè)務提供者的要求,適應上網者的需求,使網絡資源得到最充分的利用,確保整個網絡運營系統(tǒng)經濟有效地運行,為之提供連續(xù)不斷又可靠穩(wěn)健的服務。由此可見,計算機安全管理的目的是提高通信網絡的可靠性和運行效率。
1 將現代通信的權限設置進行規(guī)范
權限設置是現代通信安全保護的最便捷最直接手段,它是一種通過優(yōu)化計算機權限環(huán)境,對計算機實行安全管理的有效手段。計算機安全管理在權限設計的運用中為現代通訊提供了足夠大的保護空間,使現代通信能夠安全順暢地進行互聯網資源的共享。
2 擴大現代通信的開放程度
計算機安全管理在現代通信進行互聯網資源分享、彰顯開放特性、保障通信環(huán)境高效運行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如:一旦發(fā)現惡意攻擊行為,就可以將防火墻技術和通信設備相連接,對通信系統(tǒng)內部的信息傳輸進行實時監(jiān)測,有效監(jiān)督發(fā)生在系統(tǒng)內部的各項行為,從而在最短時間內立即采取相應預案。
3 將現代通信的風險隱患進行過濾
現代通信設備或軟件大多具備自動連接功能,雖然在一定程度上給網絡用戶帶來了便捷,但是由于這項功能并不能及時有效地過濾或攔截外來風險因素,所以一些網絡黑客就利用現代通訊設備的此項缺陷,非法竊取網絡信息。計算機安全管理恰好能解決這個問題,它不僅能夠識別現代通信設備運行中的各項風險隱患,預防惡意攻擊者對風險信息路徑的跟蹤,更能夠像手機回撥一樣,提供反跟蹤保護,防止有用信息無故丟失。
4 對現代通信的傳播路徑進行優(yōu)化
網絡客戶需求的多元化,致使現代通信的傳播路徑多種多樣,在為客戶提供便利方面無可厚非,但是安全隱患也會不期而遇。計算機安全管理能夠非常精確地對現代通信的傳播路徑進行分析,使含有風險因素的的信息或網頁無法進入現代通信系統(tǒng)。比如說,當今計算機使用者對郵件和秒傳運用得比較多,計算機安全管理能夠快速分析傳播路徑的運行環(huán)境,只要發(fā)現不確定因素就會以信息的方式告知客戶,提醒客戶注意傳輸內容,直接在源頭上阻斷信息傳播。
二、結束語
關鍵詞: 計算機安全;安全類型;面臨的威脅
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2012)1020086-01
1 什么是計算機安全
通俗的說,安全的系統(tǒng)會利用一些特殊的安全特性來控制對信息的訪問,只有經過適當權限的人,或者用這些人的名義運行的程序可以讀、寫、創(chuàng)建和刪除這些信息。“我國公安部PC管理監(jiān)察司對計算機安全的:計算機資產安全,即PC信息系統(tǒng)資源和信息資源不受人為和自然有害因素的危害和威脅。”
計算機HardWare的發(fā)展,存儲的Program和date的量越來越大,怎樣保障存儲在計算機中的date不被丟失,是每個計算機應用部門要首當其沖考慮,計算機的硬、軟件生產廠家也在努力研究和不斷解決類似的問題。
2 Computer安全類型
造成計算機中存儲date丟失的因素:計算機存儲器硬件損壞、病毒侵蝕、計算機電磁輻射、人為竊取、等等。至今為止,已發(fā)現的計算機病毒近萬種。惡性病毒可導致整個計算機軟件系統(tǒng)崩潰,數據全毀。此類病毒也有上百種。計算機病毒:附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序相同,但總的功能會破壞正常的程序和數據文件。為了防止病毒的侵襲主要是加強行政管理,杜絕運行外來的軟件并定期對系統(tǒng)進行檢測,并且也可以在計算機中插入防病毒卡或使用清病毒軟件清除已發(fā)現的病毒。
PC安全的另外一項技術就是加固技術,經過加固技術生產的防化學腐蝕、防水、Computer防震、防水,能夠使計算機在野外全天候運行。
2.1 計算機網絡面臨的威脅
由于網絡是分布在全球,然后每個用戶都可以相互訪問網絡,這樣計算機網絡就受到了嚴重的威脅,也就是NetWork中information Securety的威脅和對網絡中設備安全的威脅。有意、人為或無意失誤或者惡意攻擊,外來黑客一般都會對網絡系統(tǒng)資源的惡意攻擊和非法使有。這是計算機網絡方面所面臨的最大威脅,敵手或者黑客的攻擊和計算機網絡犯罪就屬于這一類。他們在是屬于主動攻擊,以各種技術手段方式有選擇性地破壞目標公司的信息;來非法獲取自己想要的信息,造成公司或個人信息泄露。當然也還有被動攻擊,通過網絡黑客技能進行竊取和破譯重要機密信息和文件的密鑰,是在不影響網絡正常工作的情況下。從中獲取不合法利益。攻擊均會對計算機網絡造成嚴重的危害,進而個人機密信息的泄漏和導致公司。我們都知道,程序沒有百分百的完美,寫的再好的程序都會有漏洞,通過軟件自身漏洞來攻擊,網絡軟件也不可能是百分之百的完美無漏洞的,這些不足和缺陷恰恰是黑客或者敵方進行攻擊的首選目標,黑客攻入網絡內部的事件,在國內外都是有的,很多大型網站都受到過黑客攻擊,何況很多小公司,自己的安全保護性也不高,這些事件的大部分都是因為安全措施不完善,導致黑客們有機可乘。這樣輕松地獲取他們想要的資料。
2.2 保護網絡的安全方式
安全方式有物理安全策略,物理安全策略的一個主要問題是抑制和防止電磁泄漏,因為現在很多網絡都是通過無線網絡傳播的,就得防止無線網絡電磁的加密安全等。物理安全策略的目的是保障計算機運行于一個安全的,良好的環(huán)境。搭建合法、安全的管理規(guī)范,避免駭客通過技術和工具進行信息的截取。防止他們的各種偷竊、破壞活動。這樣就可以保障計算機系統(tǒng)的安全,保障網絡服務器的安全運行,以及相關的計算機硬件的保護。避免人為破壞和搭線攻擊。避免非法人員通過非法的手段或者是通過相關的技術和軟件工具控制網絡權限非法入侵網絡,控制用戶的權限,或者是進行相關的非法操作,或者是進行不正常的行為。再細分哪些可以查看,修改或者刪除服務器端信息和文件,還可以控制準許的用戶在網的時間,超過時間就無權限訪問,也可以控制準許他們在哪臺工作站入網等。即是分配給用戶特定的賬號和密碼,用戶入網的就輸入自己的賬號和密碼,讓后進入不同權限的網絡。為保證密碼的安全性,密碼長度應不少于6個字符,用戶密碼不能顯示在顯示屏上,一般顯示為星號,密碼一般最好是字母、數字、和其他特殊字符的混合組成,用戶密碼必須經過復雜加密(MD5等加密方式)。用戶還可采用密碼和手機綁定,還可用U盾(智能卡)來驗證用戶的身份。如現在的各大銀行的網上銀行都采用了智能卡來驗證上網口令,這樣智能卡和密碼的雙重保護,就更大地提高了上網的安全性能。網絡的安全性和隱私性,主要通過訪問權限來控制,網絡資源必須盡量的被合法的、正確的使用。這樣網絡安全性就有了非常大的提高,即不同的用戶或者是不同的用戶組被管理員賦予不同的訪問權限,用戶或者是用戶組根據自己所擁有的權限通過網絡控制就能夠訪問屬于自己權限下的那些信息和文件資源等??梢灾付ㄓ脩艋蛴脩艚M對這些網絡資源執(zhí)行不同的操作。這樣就不會出現越權限而操作。用戶在目錄一級指定的權限對所有文件和子目錄均有權限訪問(linux),當前用戶所擁有的權限可以進一步制定其它用戶訪問或者是使用所屬的文件目錄下的文件的權限。訪問的權限一般為:管理員權限、查看權限、修改權限、新增權限、刪除權限。在資源文件存在于網絡上時預先應該都被標識出相應的安全訪問的權限數據。相當于用戶訪問網絡資源的權限的一張關于訪問的控制表,能充分的表明用戶控制網絡資源的權限。安全在權限安全的基礎上提供更進一步的安全性。
一般電腦都會用防火墻,計算機網絡防火墻是近期發(fā)展起來的一種起到對計算機具有保護作用的技術性措施,即控制進/出網絡兩個方向通信的門檻,它是一個用以阻止網絡中的黑客訪問某個機構網絡的屏障,即現在很常見的防火墻來控制?,F在用到的防火墻一般分為;
1)防火墻中介:中介防火墻主要由過濾路由器和服務器構成,是現在非常流行的一種防火墻。它將過濾路由器和軟件技術組合在一起,又稱作應用層網關級Firewall。
2)包過濾FireWall:包過濾FilreWall是設置在網絡層,在網絡層起到過濾作用。對一些不明包的過濾等,應建立一定數量的信息過濾表,信息過濾表是以其收到的信息包即含有數據包源IP、目的IP、傳輸協議類型有FTP、TCP、UDP、MAC地址等、協議源端口號等為基礎而建成的。當一個數據包滿足過濾表中的規(guī)則時,就允許數據包通過,否則將被過濾。
3 計算機硬件安全
計算機硬件是指計算機所用的芯片、板卡及輸入輸出等設備,CPU、內存條、南橋、北橋、BIOS等都屬于芯片。硬件也包括顯卡、網卡、聲卡等屬于板卡。鍵盤、顯示器、打印機、掃描儀等,屬于輸入輸出設備。這些芯片和硬件設備也會對系統(tǒng)安全構成威脅。
計算機硬件有物理安全即物理環(huán)境的安全性,就是指使用一些裝置和應用程序來保護計算機硬件和存儲介質的安全,都包括通信線路的安全、物理設備的安全以及機房的安全等,主要涉及防火、防塵、防靜電、防雷擊、防電磁輻射和防盜等。例如,在機房中可以配備UDP不間斷電源,以保證停電時或者異常情況下切換到UDP電源,使計算機系統(tǒng)內存中的數據和信息不受影響。以保證計算機的正常運轉。
我們也不要以為硬件設備沒有生命、不可控,所以就安全。其實,計算機里的每一個部件都是可控的,所以叫做可編程控制芯片,如果掌握了控制芯片的程序,您就控制了電腦芯片。只要能控制,那么它就是不安全的。因此,我們在使用計算機時首先要注意做好電腦硬件的安全防護,把我們所能做到的全部做好。
4 結束語
最后,在計算機網絡系統(tǒng)中,沒有絕對的隱秘,完善安全管理體制是保障計算機安全的重要保障。完善管理體制需要管理員和使用人員的協調合作,采用一切可用的合法的工具以及技術。把不安全因素和非法行為盡量避免。網絡通訊和計算機技術的快速發(fā)展已經大范圍的覆蓋原有的通訊手段。網絡已經國有化、企業(yè)化、平民化,生活中無時無刻不受到網絡的影響。當然網絡文化也面臨著各種各樣的問題,例如:健康、綠色、安全、合法等,我們得正確的、合法的、理性的使用網絡,共同為大家承建一個有益的網絡環(huán)境。網絡的安全對于個人,對各大公司、企業(yè)都有較深的影響,所以每一個網絡人士都要加強網絡安全防范意識,提早做到系統(tǒng)的升級、安全設置以及服務。
參考文獻:
關鍵詞:計算機安全 防火墻技術 信息時代
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)06-0216-01
如果人類的歷史是按照科技進行分類的話,那么人類社會可以被分為四個階段,工業(yè)革命之前的階段,是人力的時代;第一次工業(yè)革命之后,進入蒸汽時代;第二次工業(yè)革命,人類進入電氣時代;第二次世界大戰(zhàn)后的第三次科技革命,人類社會進入計算機時代,也就是我們所說的信息時代。在計算機技術高度發(fā)達的今天,人類生活越來越依賴網絡,而每個人都是巨大網絡空間中的一員,全世界都是一個整體,在計算機的世界里,每個人都是透明的,我們的信息被大量輸入進網站,在計算機中隨便搜索一個代碼,就是我們的代號,在這種情況下,計算機安全技術的地位至關重要。防火墻技術又是守護計算機安全的核心技術,受到人們的廣泛關注。
1 什么是防火墻技術
1.1 防火墻技術的含義
防火墻技術就是由軟件和硬件組成的計算機保護系統(tǒng),一般情況下,根據作用會被整體劃分為網絡防火墻和計算機防火墻。網絡防火墻主要是針對網絡,起到阻隔外網與內網的作用;計算機防火墻是針對計算機,能將計算機與外部網絡有效地進行隔離??傊?,防火墻技術就是為計算機設置一道隱形的安全門,能夠將內網與外網,計算機內部與外部進行阻隔,既防止內部信息流出,也能夠防止外部不符合要求的信息流入。
1.2 防火墻的分類
1.2.1 網址轉化型防火墻
這種防火墻的功能就是網址轉化,又稱之為NAT技術,網址轉化的過程實際上就是一個驗證和偽裝的過程。對于外來申請訪問的網址,防火墻會進行一個審核,對于符合設置標準的才準許訪問內網,與內網交流;私有IP對因特網進行訪問,本就是沒有權限的,只是如果發(fā)射訪問請求出去,該IP地址就會被暴露;網址轉化型防火墻在此的作用就是當訪問請求經過防火墻時,會被偽裝成一個統(tǒng)一的地址,進行網絡的訪問,有效地保護了私人IP的隱私。
1.2.2 包過濾型防火墻
包過濾防火墻是防火墻系統(tǒng)中最高效低價的防火墻,是對數據包進行過濾的安全防護措施,現在多用于路由器上。這里的“包”是網絡數據傳輸的基本單位,因此包過濾過濾的實質上是網絡數據。對于網絡數據的過濾,防火墻會根據數據包的一些信息進行判斷,對于判斷后那些來源可疑或不符合標準的將會被過濾,剩下的才能通過防火墻被我們接收到。當然,包過濾型防火墻本身存在缺陷,就是僅能憑借數據包的來源、端口等判斷數據是否安全,卻不能對于某些惡意程序進行阻攔,因此即使有防火墻的存在,也會有病毒侵入我們的計算機。
1.2.3 型防火墻
防火墻能夠管理網絡應用層,較之包過濾型防火墻,防火墻的安全性進一步提升,簡單來說,型防火墻就是介于服務器和用戶機之間的信息轉換器。通過防火墻,用戶機的信息被有效隱藏起來,服務器發(fā)送進來的信息是經過過濾的,這樣能夠有效防止不良信息的入侵。生活中最常見的過濾就是在我們打開網頁時能夠成功將廣告過濾掉。
1.2.4 監(jiān)測型防火墻
監(jiān)測型防火墻相較于其它防火墻的作用又進一步,不僅能夠阻攔信息,對于已經放入的信息能夠進行實時監(jiān)測,確保信息安全。不過監(jiān)測型防火墻的成本一般偏高,不能被有效的普及。
2 防火墻技術對計算機安全的作用
2.1 防火墻技術在計算機安全中的應用
2.1.1 安全服務配置
安全服務配置是指能將系統(tǒng)管理機群和安全服務器機群隔離開的安全服務隔離區(qū)。這個安全服務隔離區(qū)既屬于內網的重要組成部分,又是單獨劃分出來的局域網,相對獨立。這樣的劃分目的就是進一步加強對服務器上數據的保護和運行。
2.1.2 配置訪問策略
訪問策略是防火墻的核心安全策略。所謂的配置訪問策略,就是指經過詳細的信息統(tǒng)計,對允許訪問的目的地地址、源地址和端口進行詳細的設定。這個設定過程相當精確,需要我們對單位內、外的相關應用信息了如指掌,且防火墻的規(guī)則查找是按順序進行的。
2.1.3 日志監(jiān)控
管理員提供信息篩選的關鍵詞,防火墻會自動生成日志監(jiān)控,對于一些信息日志系統(tǒng)會自動發(fā)出警告。管理員只要針對這些警告進行處理,就可以輕松查看這些不良信息,對于提高計算機的安全性,日志監(jiān)控是一種行之有效的方法。
2.2 防火墻技術在計算機安全中的重要作用
2.2.1 防止內部信息泄露
防火墻技術的出現,能夠很好的隱藏計算機的IP地址,在訪問外部網站時能夠很好的隱藏自身,保證自身安全。且對內部網絡進行進一步劃分,保證了信息內部流轉的安全性,保證了機主信息不外露。
2.2.2 保護網絡免受攻擊
當前,網絡的主要攻擊來自路由攻擊,防火墻技術的出現,能夠最大限度地保護網絡,減少這種攻擊。并且防火墻可以對進出信息進行審核把關,既防止隱私的流出,也防止身份不明的信息流入。
2.2.3 可集中安全管理
防火墻的出現打破了傳統(tǒng)計算機安全系統(tǒng)只能保護主機的限制,能夠有效保障每一臺普通計算機的安全,一旦失去防火墻,計算機內隱私被泄露的可能性就極大。
綜上所述,在當前情況下,計算機安全有賴于防火墻,防火墻技術仍然是計算機安全最可靠的守護者。目前,隨著信息時代的到來,知識經濟的發(fā)展都依賴于信息的傳遞,保護計算機隱私應該作為一場持久戰(zhàn)進行,不可以稍有松懈。在這樣的背景下,計算機防火墻技術一方面承擔著重要責任,另一方面也承載著向前發(fā)展的動力。計算機防火墻設備并非沒有缺陷,面對防火墻的缺陷,應該及時進行休整。日后防火墻的作用也不僅限于計算機網絡運用,更可運用于移動設備中,這是一項長遠的道路,需要我們進一步探索。
參考文獻
[1]吳小雷.試論計算機網絡安全與防火墻技術[J].電子技術與軟件工程,2013,14(2):120.
關鍵詞:評價系統(tǒng);網絡安全;AHP
中圖分類號:TP311 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2015.04.027
0.引言
二十一世紀是經濟信息時代,信息科技日新月異,計算機網絡技術和信息科技普及到社會各行各業(yè),信息安全問題也得到越來越多人的關注,一旦計算機系統(tǒng)出現安全漏洞,有可能導致計算機里面的財務數據、重要文字資料、保密性協議資料等丟失,給企業(yè)部門、個人工作帶來難以補救的重大損失。口令攻擊、入侵攻擊、協議漏洞攻擊、欺騙攻擊等攻擊方式層出不窮,攻擊的途徑呈現復雜化、多樣化,網絡信息安全存在眾多問題。鑒于上述問題,計算機安全評價體系便成為信息安全防護的重中之重,它已成為一種典型的防患于未然的重要舉措。
1.安全評價系統(tǒng)防護思想
[關鍵詞]數據加密技術;計算機;數據安全;病毒入侵;非法手段
1數據加密
1.1數據加密技術介紹
數據加密是運用一些比較特別的方式對計算機內的數據信息進行有效加密,在使用時要通過密鑰獲取數據信息,以此不斷提升計算機信息的安全性。目前的數據加密技術并沒有嚴格的標準進行限制,以數據和信息是否能夠被盜取為基礎設計和研究,并對數據加密技術做出有效判斷。
1.2數據加密在計算計機安全中的有效價值
計算機給人們工作、學習和生活帶來了很多便利條件,因為人們慢慢意識到數據安全的有效意義,于是開始著重研究數字信息保護技術。在數據傳輸時缺少相關技術作為保護,則會導致數據丟失或被不法分子盜取等問題。所以要在網絡環(huán)境基礎上對數據進行有效保護,設置一些加密技術,防止數據信息的丟失,給計算機使用者帶來不良影響。還有很多人員通過技術手段進入計算機系統(tǒng),冒充用戶獲取信息,在破壞數據導致數據無法使用。而使用數據加密則會避免數據丟失,防止數據被破壞和盜取現象發(fā)生。
2影響計算機安全原因分析
2.1運用非法手段破壞數據
此方式主要是黑客對計算機進行破壞,通過某種手段盜取用戶的信息?,F在有很多黑客使用不同的手段進入用戶的計算機,對計算機進行有效管理和控制,以獲取客戶的數據信息。通過盜取的信息獲取計算機的信任,從而實現對數據的破壞和盜取等。
2.2病毒入侵破壞數據
計算機中的病毒能夠對數據和信息造成一定的破壞,而且速度很快,傳播效果比較明顯,破壞性極大。在網絡信息基礎上,一旦病毒在計算機中出現,速度則會非???,導致很多有用的信息和數據丟失和受到破壞。病毒進入后會依附在軟件上,在分享數據信息等條件下,使得與之相關的數據產生一定影響,嚴重時會導致數據遭到破壞,計算機無法運行等。在使用機器時不管是什么操作都會立即被感染病毒,而且病毒會連續(xù)性地傳染,使得計算機系統(tǒng)發(fā)生一定影響,最終導致計算機出現死機現象。
3數據加密在計算機安全中的有效使用
3.1確定數據加密方向
在計算機系統(tǒng)管理中,要對內部存在的數據和信息進行加密處理,要制定加密方向和計劃,明確那些數據和信息需要加密。加密人員要對計算機內的數據和信息進行有效分類,對一些需要進行嚴格加密的數據進行標記。還要掌握數據信息的安全問題,要嚴格制定數據保護的方式,要在數據分享過程中保證運輸信息的安全性,確保文件和數據信息在運輸中的安全性,避免被不法人員盜取。在信息觀看時要對加密數據進行檢查,不斷提升計算機數據信息的安全性,確保計算機的安全性。
3.2加密技術的研究
計算機內的數據加密技術分為對稱和非對稱兩種加密形式,對稱加密就是在工作中使用的密鑰始終保持不變,只有擁有密鑰的人員才能夠得到相關數據信息,為確保計算機內數據的安全性,密鑰會由一人保管。此數據加密方式操作比較容易,并且在計算機中的運行速度比較快,不過在使用時也存在一定不足,當保管密鑰的人員不小心遺漏和公布了密鑰,會嚴重影響數據的安全性。非對稱數據加密在使用過程中是透明公開的,所有人都能夠得到密鑰,無法解密存在的數據信息內容,對數據加密時要運用個人的密鑰進行,以提升計算機內數據的安全性。
3.3數字加密技術的應用
3.3.1對鏈路進行有效加密。對鏈路進行加密能夠有效提升計算機中所有數據和信息的安全性,主要是對網絡節(jié)點之間的通信鏈路進行加密管理,此種方式實現數據信息的安全性。在不同時期可以使用不一樣的方法對數據進行解密加工,進而對下一個鏈路的密鑰進行相關工作,對其進行有效加密處理,在所有階段都安裝上加密處理后,能夠使得計算機數據正常運行和工作。在數據信息工作前期,任何數據和信息在不同階段都會使用不同手段對鏈路進行保護,在數據分享過程中,分享途徑中的節(jié)點會對數據進行加密加工,對信息進行詳細的保密,使得所有文件和信息都以加密形式存在于計算機中,提升計算機數據運行的安全性。3.3.2鏈路節(jié)點加密。在計算機數據保護中也可以使用節(jié)點加密技術,能夠有效保證計算機內信息的安全性。節(jié)點加密方法和上述的鏈路技術方法差不多,都是對通信鏈路中通過的數據進行加密處理。節(jié)點會對所有運輸中的數據和信息進行加密管理,在此種數據保護下,所有人員的信息都是公開形式的。而且,數據運行方式主要是建立在網絡節(jié)點上進行,首先對收到的數據進行有效解密處理,然后運用豐富多樣的密鑰再次加密處理和管理,工作的整個流程都是在節(jié)點安全氛圍中完成的。
4結語