計算機安全知識精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機安全知識主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機安全知識范文

當前計算機的安全問題，主要就是來自于病毒的破壞，黑客的攻擊手段也是通過植入病毒或者繞過計算機加密算法來獲得破解的方式來接管計算機。目前針對攻擊計算機導(dǎo)致安全問題的解決方式，主要采取了計算機殺毒軟件、防雷保安產(chǎn)品、防火墻及網(wǎng)絡(luò)安全產(chǎn)品這4種組合拳。事實表明，這四大產(chǎn)品形成的綜合性安全網(wǎng)依然存在著兩大缺陷，其一就是這些軟硬件設(shè)備需要不斷的升級更新，因為病毒的發(fā)展和黑客攻擊手段在不斷的變化著，不注重升級和更新?lián)Q代，就很容易讓新病毒繞過落后的入侵檢測，最終成功接管計算機，而不斷更新?lián)Q代和升級的成本自然非常昂貴；其二就是這些殺軟和硬件防火墻等設(shè)備的維護往往也會花費操作人員更多的時間，特別是對一個數(shù)據(jù)集群的服務(wù)器進行全盤殺毒，你會發(fā)現(xiàn)將會消耗非常長的時間。這一點自然也不能夠滿足當前快節(jié)奏的需求。實現(xiàn)計算機信息網(wǎng)絡(luò)安全主要分成三部分，其一是防范；其二是攻擊中的防范；其三是攻擊后的處理。防火墻屬于防范這部分，在攻擊中的防范，會有3個模塊，分別是預(yù)警和入侵檢測及確認是否是病毒或者黑客入侵，在攻擊后的處理，一般是隔離，針對病毒進行查殺和強制刪除。在這3個組成部分，其中入侵檢測是最為核心的部分，因為防火墻往往針對的是計算機系統(tǒng)對外交流的保護，這往往是比較呆板的，而最后一部分的攻擊后的處理，此時計算機已經(jīng)有了病毒，只有通過已經(jīng)成型的方法來進行消除，只有入侵檢測這一塊，才是計算機網(wǎng)絡(luò)信息安全的核心技術(shù)，因為各種不同的入侵檢測方法能夠有效的發(fā)現(xiàn)新病毒，并且阻止病毒對計算機的侵害。這個過程涉及到很多算法，其中行為模式就是其中的一種，當前的入侵檢測方法主要有3種，分別是濫用檢測法，異常檢測法和混合檢測法，其中濫用檢測法就是結(jié)合已知系統(tǒng)漏洞及其現(xiàn)有的攻擊模式的檢測，而異常檢測則是根據(jù)用戶的異常行為進行的檢測，而混合檢測法則是綜合異常檢測法和濫用檢測法的一種新型入侵檢測法。

2行為模式為基礎(chǔ)的計算機安全防范機制的實現(xiàn)

2.1基于行為模式為基礎(chǔ)的安全策略的目的

黑客反黑客，入侵和反入侵一直伴隨著計算機的發(fā)展，甚至這兩股力量是相互依存，相互促進的，所謂道高一尺魔高一丈，再某段時間里，都是此消彼長的狀態(tài)，因此對于解決計算機網(wǎng)絡(luò)信息安全問題，將會是一項長期且異常艱難的工作。病毒入侵或者黑客入侵的最終目的就是為了干擾或者破壞系統(tǒng)，從系統(tǒng)后門或者各種系統(tǒng)應(yīng)用后門接管電腦，竊取電腦情報和相關(guān)商業(yè)秘密，從而給自己謀取暴利。無論是病毒自動傳播復(fù)制還是黑客主動入侵后門的行為都會有具體的目的，而基于行為模式的安全策略，就是結(jié)合這些入侵目的來進行控制和防范?；谛袨槟Ｊ降挠嬎銠C安全策略徹底革新了過去幾十年一直遵循的入侵防范技術(shù)，把殺毒模式變成了防毒模式，增加對病毒的防御能力，并且通過在防毒的同時就能夠完成對病毒的查殺，不僅僅如此，通過基于行為模式的計算機安全策略，還能夠結(jié)合已知病毒及黑客的攻擊行為模式，由此對比新病毒，黑客的新攻擊的行為模式，如果發(fā)現(xiàn)類似的行為模式，就可以斷定一種新的病毒體，此時就能夠?qū)崿F(xiàn)對未知病毒的查殺行為，極大的增強了計算機網(wǎng)絡(luò)信息安全。

2.2基于用戶行為的計算機安全策略的實現(xiàn)方法

基于用戶行為的計算機安全策略的核心就是通過將入侵檢測系統(tǒng)智能化，針對當前的用戶行為庫的相關(guān)數(shù)據(jù)進行挖掘，得出更為準確的結(jié)果，從而預(yù)先做出準確的防范措施，這種方式能夠有效的降低新病毒的入侵，同時更進一步的簡化了計算機網(wǎng)絡(luò)信息安全管理員的工作，在保證計算機網(wǎng)絡(luò)系統(tǒng)穩(wěn)定的前提下提升了管理員的工作效率。實現(xiàn)基于用戶行為的安全策略的核心技術(shù)就是一個中央控制臺的建立，端口數(shù)據(jù)的收發(fā)都要經(jīng)過中央控制臺檢測后才能夠數(shù)據(jù)的流通，檢測的內(nèi)容主要有進入計算機系統(tǒng)的軟件和系統(tǒng)是否經(jīng)過了授權(quán)，是否存在惡意使用系統(tǒng)，占用系統(tǒng)資源，致使系統(tǒng)使用不正常，以及是否存在超越了系統(tǒng)安全策略所管轄的合法范圍。這個中央控制臺可以使用計算機，也可以通過一個獨立的程序模塊來實現(xiàn)，中央控制臺的主要工作除了對數(shù)據(jù)的檢測外，還需要協(xié)調(diào)各安全子模塊安全策略的實施。在這里行為庫的充實和不斷豐富，將會有效的改善計算機的防范和抗病毒抗入侵能力。中央控制臺的另一個核心作用就是對行為庫的建設(shè)和管理，在這里協(xié)調(diào)其他幾個安全模塊就顯得很重要了，這些安全模塊能夠?qū)⒌陀诓《镜男袨?，通過中央控制器來讓行為庫進行記錄，并且通過智能化技術(shù)，將每次病毒的入侵行為和成功入侵點記錄并且不斷的學(xué)習(xí)，作為今后防范的重點，通過這種不斷的學(xué)習(xí)行為，就能夠不斷的提升計算機的免疫能力。下面模擬一下通過行為庫如何實現(xiàn)對病毒的控制，當病毒入侵之時就會觸發(fā)行為庫之前的入侵記錄，評測入侵行為是否存在自我復(fù)制，對于黑客入侵的行為，同樣也能夠通過行為庫的記錄，來判斷黑客的行為是否在合法范圍內(nèi)，同時有相應(yīng)單元做出及時響應(yīng)，具體的行為模式的病毒防范流程圖如圖1所示。

2.3實現(xiàn)基于用戶行為模式的計算機安全策略的技術(shù)要求

基于用戶行為模式的計算機安全策略的技術(shù)要求主要就是閉環(huán)控制的實現(xiàn)，這個閉環(huán)是由檢測，反饋和保護3個模塊組成，作為計算機本體是用戶行為模式的保護對象，當發(fā)現(xiàn)有攻擊入侵行為時，基于用戶行為的安全模式就會將這個攻擊行為屏蔽，同時觸發(fā)反饋機制讓安全模塊更改響應(yīng)配置來對付當前攻擊行為，或者本體部分出現(xiàn)系統(tǒng)配置被更改，則通過安全機制恢復(fù)攻擊行為的更改，結(jié)合用戶行為庫，合理布局入侵檢測點，采用多點檢測來挖掘數(shù)據(jù)是否存在惡意行為。但是這里有個矛盾，如果布局入侵檢測點過多的話，就會影響計算機運行速度，如果過少，那么用戶行為的安全策略效果就會大打折扣，因此目前主流的技術(shù)，就是采用拓撲結(jié)構(gòu)來布局檢測點，實現(xiàn)動態(tài)檢測，當正常數(shù)據(jù)訪問那么眾多布局檢測點就沒有什么真正的作用，但是一旦出現(xiàn)入侵行為，則會根據(jù)入侵行為進行動態(tài)刪減布局檢測點，提升計算機的性能。在檢測點發(fā)現(xiàn)有入侵行為后，就需要對這些行為進行及時的跟蹤，并及時的提升危險級別，并且將這些入侵行為及時屏蔽并且存貯在隔離區(qū)，系統(tǒng)自動恢復(fù)到入侵前的狀態(tài)，同時反饋給用戶，這個行為會改變計算機狀態(tài)，可能給計算機帶來風(fēng)險，因為可能的入侵是用戶自身主動的行為，比如需要安裝破解軟件，安裝試用版本軟件等等。

3結(jié)語

第2篇：計算機安全知識范文

關(guān)鍵詞：云計算；客戶虛擬機；安全機制

云計算作為全新服務(wù)模式和計算方式，在社會發(fā)展中占據(jù)重要地位。云計算容易發(fā)生安全事故，導(dǎo)致云計算行業(yè)發(fā)展受到了影響，而云計算安全風(fēng)險和自身服務(wù)模式、技術(shù)特點有著直接關(guān)系。云計算同傳統(tǒng)集群應(yīng)用的模式或者網(wǎng)絡(luò)相比，其主要特點就是虛擬技術(shù)。因此，為了降低云計算安全事故發(fā)生率，需要從虛擬技術(shù)著手，解決虛擬環(huán)境中的安全問題。

一、安全管理

1.設(shè)計安全管理的模塊。首先，對云用戶的標簽進行管理；其次，制訂云平臺的安全管理對策；再次，添加新建虛擬標簽，并進行訪問控制與保護；最后，對虛擬機的運行情況進行維護。在安全管理的模塊設(shè)計過程中，資源標簽的添加命令與虛擬機主要置于管理的模塊，這樣可以彌補安全鏈容易斷裂的缺陷，同時能夠?qū)τ脩粜畔⑴c虛擬機的啟動過程進行監(jiān)視。

2.標簽設(shè)計與安全策略。安全機制的工作基礎(chǔ)就是安全策略與用戶標記，安全機制要想正常工作，需要保證用戶標記的安全性，設(shè)計人員通過設(shè)計安全標記可以滿足中國墻和STE要求。同樣，在進行用戶標簽設(shè)時，需要充分考慮用戶安全要求，可以將二級用戶的標簽當作用戶標志，這樣不僅符合從組織的角度進行云計算隔離的要求，也能夠精確至細粒度訪問控制。采用生成標簽方式，可以直接引用用戶名與組織名，也可以計算出組織名與用戶名的摘要值來作標簽。

二、設(shè)計云資源控制隔離機制

在設(shè)計隔離機制時，所采用思路主要是通過云計算資源控制方法完成虛擬機隔離，該過程用戶絕對透明。通常情況下，隔離機主要在云控制的節(jié)點上工作，通過云計算來實現(xiàn)隔離功能。在隔離機制控制云計算的節(jié)點資源時，主要按照用戶安全的要求，隔離不同節(jié)點上的虛擬機，防止惡意竊取用戶信息現(xiàn)象的出現(xiàn)。此外，還要建立云資源控制隔離機制，該機制主要包含虛擬機的啟動與隔離控制。其中，一般的虛擬機具體啟動流程為虛擬機的創(chuàng)建請求、虛擬機基本的信息分配、按照資源要求篩選計算機的節(jié)點，然后從與要求相符的眾多計算節(jié)點之中提取一個節(jié)點，并構(gòu)建虛擬機。隔離控制的流程是從安全節(jié)點提取沖突集的信息與虛擬機的標簽，按照安全規(guī)則篩選計算節(jié)點，回到與安全規(guī)則相符合的計算節(jié)點表。在虛擬機啟動與隔離控制完成以后，需要下發(fā)一個隔離機制建立的命令。

三、系統(tǒng)地實現(xiàn)分析

1.實現(xiàn)安全管理的模塊。要想實現(xiàn)安全管理的模塊，需要提供一個接口響應(yīng)調(diào)用的請求，同時監(jiān)視云平臺的其他組件連接。把socket的通信當作接口提供方式，完成連接以后，主程序可以對操作進行判斷，如果操作正確，再調(diào)用響應(yīng)函數(shù)實施處理。此外，計算節(jié)點的通信功能和安全管理的模塊不會對IP地址的信息進行維護，主要是通過OPENSTACK中RESTful的接口提取信息，再下發(fā)命令與數(shù)據(jù)。通過這種方式來傳輸信息，可以有效保障用戶虛擬機的安全，同時避免了不必要的環(huán)節(jié)，提高了信息提取效率。

2.實現(xiàn)訪問控制機制。關(guān)于方位控制的配置模塊實現(xiàn)，其主要是作為守護點常駐在計算節(jié)點內(nèi)存之中，并對云控制的節(jié)點發(fā)出命令進行響應(yīng)。通常情況下，安全管理模塊要求云控制的節(jié)點具備加載、資源標簽添加與安全策略變更等功能，然后應(yīng)用socket機制的監(jiān)聽端口來監(jiān)視云控制的節(jié)點通信，防止不法分子竊取用戶信息，確保用戶信息的安全。

3.實現(xiàn)隔離機制。隔離控制實現(xiàn)主要是依賴OPENSTACK所提供Filters的過濾器完成，在OPENSTACK創(chuàng)建各種虛擬機過程中，其會按照虛擬機資源篩選出與要求相符合的節(jié)點，F(xiàn)ilters的機制則是應(yīng)用過濾方式過濾一些不滿足要求的節(jié)點。通過Filters的機制可以提供統(tǒng)一框架，能夠修改虛擬機的創(chuàng)建流程。其實現(xiàn)流程為修改OPENSTACK的虛擬機創(chuàng)建流程，對安全管理的模塊進行調(diào)用，按照所建目標的虛擬機用戶信息來提取安全的標簽，然后和系統(tǒng)中VM UUID 構(gòu)成虛擬機的名稱。在一系列操作與配置結(jié)束以后，虛擬機創(chuàng)建流程會轉(zhuǎn)換至scheduler的進程，以便準確篩選計算節(jié)點，然后實現(xiàn)隔離控制的流程。

四、結(jié)語

綜上所述，在分析了云計算的虛擬技術(shù)安全問題后得出，要想徹底解決虛擬機安全問題，需要充分融合云計算的資源開放性與共享特點，通過云計算隔離控制、訪問控制兩種機制來確?？蛻舻奶摂M系統(tǒng)安全性。此外，要分步實施與集中管理云計算的訪問控制系統(tǒng)，同時在云計算的資源隔離機制基礎(chǔ)上，充分實現(xiàn)云計算功能；從安全機制著手，強化云計算虛擬機的安全性，確?？蛻舻男畔踩苊獗徊环ǚ肿痈`取信息。

參考文獻：

第3篇：計算機安全知識范文

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全問題 防火墻

由于計算機網(wǎng)絡(luò)本身所具有的形式多樣性、網(wǎng)絡(luò)的開放性、互連性和終端分布不均勻性等特征，網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險也越來越嚴重和復(fù)雜，計算機的安全性成了人們討論的主要話題之一。就目前網(wǎng)絡(luò)安全所面臨威脅最基本表現(xiàn)：未經(jīng)允許或非授權(quán)的訪問，盜用合法客戶帳號任意破壞網(wǎng)絡(luò)數(shù)據(jù)，從而影響系統(tǒng)正常運行，或者通過“后門”或木馬程序?qū)⒉《镜壤镁W(wǎng)絡(luò)進行傳遞，下面就計算機網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進行探討。

1 何為網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全的概念國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。其實網(wǎng)絡(luò)安全的本質(zhì)是網(wǎng)絡(luò)上信息的安全，是指與網(wǎng)絡(luò)系統(tǒng)有關(guān)的硬件或軟件以及系統(tǒng)中的數(shù)據(jù)所受到的保護，不因受到惡意或者偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可以連續(xù)可靠地正常運行，而網(wǎng)絡(luò)服務(wù)不會被中斷。所以我們可以將計算機網(wǎng)絡(luò)安全解釋為：利用對網(wǎng)絡(luò)的管理技術(shù)措施進行控制，使我們所在網(wǎng)絡(luò)中的信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。

2 破壞網(wǎng)絡(luò)安全的因素

2.1 環(huán)境因素

在較為惡劣的環(huán)境或者電磁的輻射及干擾、網(wǎng)絡(luò)的設(shè)備老化、或者災(zāi)難發(fā)生時如：地震、洪水、大火等。這些都能間接或真接的影響正常的網(wǎng)絡(luò)運轉(zhuǎn)，使數(shù)據(jù)信息無法正常的存儲或交換。

2.2 未經(jīng)允許或非授權(quán)的因素

一般是指在具有一定編排和調(diào)控計算機程序技巧，并利用該技巧去非法得到未經(jīng)允許的網(wǎng)絡(luò)或訪問未經(jīng)許可的文件，侵入非己方網(wǎng)絡(luò)的不法行為。

2.3 黑客“后門”與木馬程序的因素

后門是一段非法的操作系統(tǒng)程序，其目的是為闖人者提供后門，它可以在用戶主機上沒有任何痕跡地運行一次即可安裝后門，通過后門實現(xiàn)對計算機的完全控制，而用戶可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬是一類特殊的后門程序，它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點。木馬里一般有兩個程序，一個是服務(wù)器程序，一個是控制器程序。

2.4 計算機的病毒因素

計算機病毒一般指將具有破壞計算機功能的數(shù)據(jù)編制在計算機的程序中，并能自我復(fù)制達到影響計算機使用的一組計算機的指令或程序代碼。達到破壞系統(tǒng)軟件和文件系統(tǒng)，影響計算機系統(tǒng)的正常運行、使網(wǎng)絡(luò)效率下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓。與單機環(huán)境相比，網(wǎng)絡(luò)系統(tǒng)通訊功能強，因而病毒傳播速度更快，而且加大了檢測病毒的難度。

2.5 應(yīng)用系統(tǒng)軟件安全漏洞因素

目前我們使用的各種網(wǎng)絡(luò)軟件都存在不可避免的缺陷與漏洞，甚至是安全工具本身也有安全漏洞存在，因此系統(tǒng)或者軟件其實始終處于危險的環(huán)境，一旦連接互聯(lián)網(wǎng)，就容易成為被功擊的對象。

2.6 網(wǎng)絡(luò)管理因素

由于操作管理人員的安全意識不強，所使用的用戶口令過于簡單，或者將自己的賬號任意轉(zhuǎn)借與他人共享資源都可能對網(wǎng)絡(luò)安全帶來威脅。

3 針對問題采取的相應(yīng)防范措施

3.1 在管理方面

使用者是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的主要原因，制定全面有效的網(wǎng)絡(luò)安全管理制度是網(wǎng)絡(luò)安全體系完善的前提。網(wǎng)絡(luò)使用者根據(jù)自己的權(quán)限，設(shè)置相應(yīng)復(fù)雜的口令，對數(shù)據(jù)或應(yīng)用程序進行合法操作，防止其它使用者越權(quán)訪問數(shù)據(jù)或非法使用網(wǎng)絡(luò)里資源。

3.2 在信息備份及加密方面

數(shù)據(jù)備份時保證數(shù)據(jù)安全的重要措施，對重要數(shù)據(jù)必須定期備份，防止由于信息存儲設(shè)備的物理損壞或者非法訪問信息造成的信息丟失和破壞。鏡像就是兩個部件執(zhí)行完全相同的工作，若其中一個出現(xiàn)故障，則另一個系統(tǒng)仍可以繼續(xù)工作，這種技術(shù)一般用于磁盤子系統(tǒng)中，在這種系統(tǒng)中，兩個系統(tǒng)是等同的，兩個系統(tǒng)都完成一個任務(wù)才算任務(wù)真正完成了。加密技術(shù)是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性防止秘密數(shù)據(jù)被外部破壞所采用的主要手段之一。數(shù)據(jù)的加密其實就是將原有文件和數(shù)據(jù)通過某些算法進行恰當?shù)奶幚恚蛊涑蔀橐欢尾豢勺x的代碼也就是所謂的“密文”，只有在輸入正確的密碼后才會還原成以前的內(nèi)容，可以通過這種方式來保證數(shù)據(jù)不被別人隨便閱讀或非法盜竊。

3.3 在病毒防范方面

應(yīng)該做好病毒防范工作，要通過一些檢測和監(jiān)控技術(shù)檢查計算機系統(tǒng)中是否存在病毒文件，這樣可以良好的預(yù)防病毒滋生。因為很多病毒都可以通過網(wǎng)絡(luò)來傳染在網(wǎng)絡(luò)中的計算機，而被感染的計算機所造成的損失是難以想象的，病毒檢測技術(shù)主要是通過對病毒特殊信息的檢測來判斷，例如關(guān)鍵詞、文件長度等特征值是判斷是否病毒存在的關(guān)鍵。其次是要消滅病毒，對于計算機系統(tǒng)而言，某一微小的系統(tǒng)文件破壞就極有可能導(dǎo)致整個系統(tǒng)的崩潰，

3.4 在網(wǎng)絡(luò)防火墻方面

防火墻技術(shù)是保障網(wǎng)絡(luò)安傘的重要技術(shù)手段，防火墻處于網(wǎng)絡(luò)群體計算機與外界通道之間，具有限制外界使用者對內(nèi)部網(wǎng)絡(luò)隨意訪間及內(nèi)部使用者訪問外界網(wǎng)絡(luò)的權(quán)限，由軟件或者硬件設(shè)備組合而成。防火墻是網(wǎng)絡(luò)安全比較重要的一道屏障，可以將不許可的非法用戶或者數(shù)據(jù)拒之門外，最大限度地防止黑客的侵入。

總之，計算機網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，因此我們應(yīng)該重視計算機網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品的軟件或者硬件的開發(fā)與研制，建立有效的網(wǎng)絡(luò)安全防范體系。在工作中及生活中應(yīng)根據(jù)網(wǎng)絡(luò)實際情況進行多方面的安全防范措施，盡量提高網(wǎng)絡(luò)的安全可靠，這樣我們才能享受到網(wǎng)絡(luò)帶來的巨大方便。

參考文獻

[1]楊偉建.淺談計算機網(wǎng)絡(luò)安全形勢與應(yīng)對策略[J].商業(yè)文化（上半月），2011（04）.

[2]孫伯瓊.計算機網(wǎng)絡(luò)安全與防護措施分析[J].無線互聯(lián)科技，2012（08）.

[3]汪?；?淺議網(wǎng)絡(luò)安全問題及防范對策[J].信息技術(shù)，2007（01）.

第4篇：計算機安全知識范文

【關(guān)鍵詞】計算機防盜;開機密碼;計算機定位;數(shù)據(jù)安全

1.引言

隨著網(wǎng)絡(luò)及電子產(chǎn)品的迅速發(fā)展，個人計算機在人們的生活工作中的使用越來越普及。通常個人計算機中存儲的諸如照片、視頻、工作文檔等重要資料，一旦受到破壞，很難恢復(fù)，甚至有些是毀滅性的破壞。對于個人計算機中的海量重要數(shù)據(jù)，除了常做備份外，還要有其他更高層次的安全措施。本文將從設(shè)置開機密碼、云存儲、遠程數(shù)據(jù)刪除、計算機定位等幾個方面來探計如何利用手機來保證個人計算機中數(shù)據(jù)的安全。

2.手機控制開機密碼

要保證個人計算機中的數(shù)據(jù)安全，首先最外層防御措施-設(shè)置開機密碼一定要有。然后將手機與計算機連接，通過手機來控制計算機的密碼設(shè)置及使用。這樣就能保證用戶和計算機在異地時計算機中數(shù)據(jù)的安全。

2.1 設(shè)置開機密碼

計算機開機密碼一般分為三種方式，即系統(tǒng)用戶密碼、系統(tǒng)啟動密碼和BIOS密碼。三種密碼中以系統(tǒng)啟動密碼的安全性最高，用戶密碼其次，BIOS密碼的安全性最低。BIOS密碼可以通過將主板上的電池取下而消除，用戶密碼在網(wǎng)上也可以找到很多破解方法，但啟動密碼還很難找到破解方法。系統(tǒng)啟動密碼在開機時先于“用戶密碼”顯示，而且還可以生成鑰匙盤。因此本文主要對系統(tǒng)啟動密碼的設(shè)置進行研究。

系統(tǒng)啟動密碼的編碼主要采用DES算法。早期的DES對窮舉攻擊的抵御力不足。為了解決這個問題，人們又設(shè)計了一些替代算法，其中基于DES的3DES方案得到了較為廣泛的應(yīng)用。3DES充分利用現(xiàn)有的資源，并且在很大程度上解決了DES對窮舉攻擊抵御不足的問題。3DES具有兩種加密方式，即兩密鑰加密方式和三密鑰加密方式。三密鑰加密就是使用三個密鑰對明文進行加密，這種方式雖然可以較好地提高算法抵御窮舉攻擊的能力，但是總共168bit的密鑰長度，有些過長，所以保密級別較高的時候，才使用這種方式。因此，本文選用兩密鑰加密方式，這種方式采用了“加密―解密―加密”的序列，公式如下所示。

目前還沒有切實可行的方式可以來攻擊3DES，其窮舉式密鑰搜索攻擊的代價為2112，這個數(shù)量級的計算復(fù)雜度可以提供足夠的安全保障[1]。

2.2 密碼關(guān)聯(lián)到手機

開機密碼設(shè)置好以后，要將密碼關(guān)聯(lián)到手機。

定理：假設(shè)密碼體制（p，e，k，ε，D）滿足|k|=|e|=|p|，那么這個密碼體制是完善保密的，當且僅當每個密鑰被使用的概率都是1/|k|，并且對于任意的x∈p，y∈e，存在唯一的密鑰K使得。

該定理說明“一次一密”提供完善保密性[2]。因此，根據(jù)手機的設(shè)置要求，需將密碼設(shè)置成一次一密，即：

假設(shè)n≥1是正整數(shù)，。對于，定義為K和x的模2的向量和（或者說兩個相關(guān)比特串的異域）。因此，如果x=（）并且K=（），則：

解密和加密是一樣的。如果，則：

設(shè)置好系統(tǒng)啟動密碼后，下一步實現(xiàn)計算機和手機能夠自動進行通信。綜合各方面因素，選用單工通信實現(xiàn)[3]。最后一步是密碼的相互認證，通常通過“挑戰(zhàn)―相應(yīng)”的方式進行。具體做法是，當計算機發(fā)送一個稱為“挑戰(zhàn)值”的信息給手機時，手機利用其掌握的密鑰和相關(guān)算法，對該挑戰(zhàn)值進行對稱算法加密，然后將所得的密文回送給計算機。計算機再利用其掌握的密鑰解密，解密后的結(jié)果如果與挑戰(zhàn)值一致，則表明手機擁有密鑰，對手機的認證通過。手機通過同樣的方式對計算機進行認證。認證完以后方可對計算機進行開機、數(shù)據(jù)傳輸、數(shù)據(jù)刪除等操作。

3.傳輸數(shù)據(jù)

云技術(shù)逐漸趨于成熟，其安全性越來越高、存儲容量越來越大，得到了廣泛的應(yīng)用，如微軟推出云服務(wù)平臺――Windows Azure，蘋果的iCloud云服務(wù)等等。本文中采用將個人計算機中的數(shù)據(jù)通過網(wǎng)絡(luò)傳送到具有大數(shù)據(jù)處理能力的云端，這樣當個人計算機中的數(shù)據(jù)被盜或毀壞時，就能從云端恢復(fù)數(shù)據(jù)，如圖1所示。

圖1 數(shù)據(jù)傳輸基本流程圖

對于數(shù)據(jù)的傳輸方式，可以采用子樹傳輸方式，即用到子樹分割算法[4]，優(yōu)先傳輸匹配關(guān)鍵字查詢的分割子樹，而為匹配關(guān)鍵字查詢的分割子樹最后傳輸，從而提高傳輸速率。當數(shù)據(jù)保存好時，就可以及時傳輸?shù)皆贫?。在兩個異構(gòu)云之間傳輸數(shù)據(jù)時，先連接網(wǎng)絡(luò)，采用client/server模式，應(yīng)用子樹分割，信道監(jiān)聽等功能，最后server啟動一個進程去處理關(guān)鍵字并將分割的子樹有選擇的進行傳輸[4]。在數(shù)據(jù)傳輸時采用DES對稱加密算法，以保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸及存儲到數(shù)據(jù)庫的安全[5]。

4.數(shù)據(jù)刪除

基于硬件，當硬盤被拆卸安裝到別的設(shè)備上時，可按預(yù)先設(shè)置，手機遠程將計算機數(shù)據(jù)進行控制并刪除。

預(yù)先將手機和計算機進行軟件安裝并設(shè)置。在單工通信的方式下，手機可遠程激活計算機中的程序，將控制并刪除計算機中的數(shù)據(jù)。包含CleanDiskSecurity的清理硬盤中未使用空間和結(jié)合刪除及清理文件的動作，直接將文件“化為烏有”的功能;采用重復(fù)刪除技術(shù)進行目錄層級哈希樹和數(shù)據(jù)塊的消重[6]，采取優(yōu)化策略、改進技術(shù)等方面不同程度的刪除數(shù)據(jù)。

如果是磁盤是NTFS文件系統(tǒng)[7]，通過手機控制采用直接訪問NTFS的主文件列表找到文件具體存儲的位置，并解碼二進制文件，從而徹底清除文件，同時操作系統(tǒng)直接對扇區(qū)進行清除，避免了數(shù)據(jù)恢復(fù)的可能性。如果是AT32文件系統(tǒng)，被處理后文件內(nèi)容已經(jīng)沒有，但文件名還可恢復(fù)出來。

5.計算機定位

目前的衛(wèi)星定位最普遍使用的是美國的GPS衛(wèi)星定位系統(tǒng)。GPS系統(tǒng)主要由三大部分組成，即空間星座部分、地面監(jiān)控部分和用戶設(shè)備部分。其中，空間星座部分和地面監(jiān)控部分是進行定位的基礎(chǔ)，用戶只有通過用戶設(shè)備，才能實現(xiàn)GPS定位的目的。

需要實現(xiàn)的是用戶設(shè)備部分，用戶設(shè)備部分包括接收并觀測衛(wèi)星信號、記錄和處理數(shù)據(jù)、提供導(dǎo)航定位信息[8]，即通過接收GPS衛(wèi)星發(fā)射的信號，以獲得必要的定位信息及參數(shù)，經(jīng)過數(shù)據(jù)處理，完成定位工作。

基于手機控制以確定計算機位置信息，首先需要在計算機內(nèi)部安裝GPS模塊，即用戶設(shè)備部分，包括GPS接收機硬件、數(shù)據(jù)處理軟件、微處理機和終端設(shè)備。其中，GPS信號接收機的接收單元主要由信號通道單元、存儲單元、計算和顯示控制單元、電源等部分組成。

通過GPS模塊實現(xiàn)計算機定位，采用GPS相對定位。相對定位的基本原理是利用兩臺GPS接收機，分別安置在基線的兩端同步觀測相同的GPS衛(wèi)星，以確定基線端點在協(xié)議地球坐標系中的相對位置或基線向量[9]，是目前GPS定位精度最高的一種定位方法。

其次，分別在計算機和手機內(nèi)安裝移動通信模塊的終端，通過移動通信模塊將計算機的定位數(shù)據(jù)傳至Internet的服務(wù)器上，從而實現(xiàn)手機查詢計算機終端位置。如圖2所示。

圖2 基于手機的計算機定位實現(xiàn)原理

在GPS定位過程中存在誤差是一定的，誤差的主要來源有三類：與信號傳播有關(guān)的誤差、與GPS衛(wèi)星有關(guān)的誤差、與接收機和參考系有關(guān)的誤差[2]。可以采取一系列方法進行改進，如通過對衛(wèi)星時鐘運行狀態(tài)的連續(xù)監(jiān)測以實現(xiàn)對衛(wèi)星鐘差的調(diào)整，最終使定位誤差小于10米。

6.結(jié)束語

數(shù)據(jù)在信息時代占據(jù)重要地位，因此，數(shù)據(jù)安全的保證不可或缺。 本文通過設(shè)置開機密碼、數(shù)據(jù)轉(zhuǎn)移或刪除、計算機定位等方面加強個人計算機的數(shù)據(jù)安全，可以提高數(shù)據(jù)安全的可靠性，通過基于手機的方式能夠提高功能實現(xiàn)的方便性和高效性。

參考文獻

[1]黎妹紅，韓磊.身份認證技術(shù)及應(yīng)用[M].北京：北京郵電大學(xué)出版社，2012，3：17.

[2]加?斯廷森（Stinson，D.R.）著，馮登國譯.密碼學(xué)原理與實踐（第二版）[M].北京：電子工業(yè)出版社，2003，2：45.

[3]啜鋼，王文博，常永宇.移動通信原理與應(yīng)用[M].北京：北京郵電大學(xué)出版社，2002：15.

[4]殷旭.基于xml的跨云端高性能數(shù)據(jù)傳輸技術(shù)研究[D].大連：大連理工大學(xué)，2013：33-37.

[5]張唯維.云計算用戶數(shù)據(jù)傳輸與存儲安全方案研究[D].北京：北京郵電大學(xué)，2011：4.

[6]蔡盛鑫.一種基于重復(fù)數(shù)據(jù)刪除的備份系統(tǒng)設(shè)計與實現(xiàn)[D].北京：北京郵電大學(xué)，2010：33.

[7]何娜.基于Windows的磁盤數(shù)據(jù)清除技術(shù)[J].電子科技，2012，25（2）：1.

第5篇：計算機安全知識范文

關(guān)鍵詞：企業(yè) 計算機信息網(wǎng)絡(luò) 安全風(fēng)險 控制方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416(2012)08-0217-01

隨著計算機技術(shù)的不斷發(fā)展，越來越多的企業(yè)運用計算機信息技術(shù)建立起自己的信息網(wǎng)絡(luò)，以此來實現(xiàn)對各種資源的有效利用。但是由于計算機網(wǎng)絡(luò)的聯(lián)結(jié)形式具有多樣性，而且終端分布不均勻，使得企業(yè)的計算機信息網(wǎng)絡(luò)很容易受到黑客、惡意軟件以及其他不法行為的供給，所以使得計算機信息網(wǎng)絡(luò)系統(tǒng)的安全問題也受到了越來越多的重視。

1、企業(yè)計算機信息網(wǎng)路系統(tǒng)的安全風(fēng)險

由于不同的企業(yè)在生產(chǎn)和經(jīng)營方式上有著一定的差異，所以不同的企業(yè)在計算機信息網(wǎng)絡(luò)系統(tǒng)的選擇和使用方面，也存在著一些區(qū)別。無論是企業(yè)內(nèi)部的局域網(wǎng)，還是外部的廣域網(wǎng)，都存在著由于自然因素和人為因素所造成的潛在風(fēng)險。因此，企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)所面臨的安全風(fēng)險，可以歸納為以下兩個主要方面：

1.1 外部風(fēng)險

外部風(fēng)險主要是指企業(yè)的計算機信息網(wǎng)絡(luò)系統(tǒng)中，由于受到自然災(zāi)害或者是非法攻擊等外部因素所造成的安全風(fēng)險。在通常情況下，火災(zāi)、水災(zāi)、盜竊以及等因素都可以稱之為外部風(fēng)險因素，這也是造成計算機信息網(wǎng)絡(luò)系統(tǒng)遭到破壞的一個主要原因，其主要的破壞層面以硬件系統(tǒng)的破壞為主。同時，由于使用人員非法建立的文件或者是記錄，并且通過某種手段企圖將他們作為有效的文件或記錄，也會對企業(yè)的計算機信息網(wǎng)絡(luò)系統(tǒng)造成潛在的風(fēng)險。有的操作人員為了獲得更多的信息，通過非法手段進入到企業(yè)的信息系統(tǒng)中，希望以此來達到對數(shù)據(jù)的分析和程序的利用。在計算機信息網(wǎng)絡(luò)系統(tǒng)中面臨的最大的威脅，主要是來自黑客的攻擊，黑客的攻擊主要有兩種途徑：第一是網(wǎng)絡(luò)攻擊，通過各種非法手段進入到企業(yè)的計算機信息系統(tǒng)中，企圖破壞相關(guān)數(shù)據(jù)和信息的完整性。第二則是網(wǎng)絡(luò)偵查的方式，他們不會對企業(yè)計算機信息網(wǎng)絡(luò)系統(tǒng)的正常運行造成影響，而是通過竊取、破譯等方式來獲得機密信息。無論是使用哪種方式，都會對企業(yè)的網(wǎng)絡(luò)安全造成重大的危害。

1.2 內(nèi)部風(fēng)險

內(nèi)部風(fēng)險一般只是指計算機信息網(wǎng)絡(luò)系統(tǒng)在正常運行過程中所存在的風(fēng)險，這往往是由系統(tǒng)本身的特性所決定的。一般常見的內(nèi)部風(fēng)險主要有：操作人員的安全意識不強，登陸系統(tǒng)的賬號和口令等隨意轉(zhuǎn)接給他人，沒有訪問權(quán)限的人員進入到企業(yè)計算機系統(tǒng)中會造成網(wǎng)絡(luò)安全風(fēng)險的產(chǎn)生；由于計算機軟件本身不可避免的存在著一些漏洞，這些漏洞的存在也會成為黑客攻擊的首選目標。有的軟件中留有“后門”，通常都是由軟件開發(fā)公司留下的，一般不為外人所知。一旦后門遇到攻擊，將會造成無法估量的后果。另外，防火墻等產(chǎn)品自身的安全等級如果達到不到信息安全的等級要求，也會對系統(tǒng)的安全產(chǎn)生一定的威脅。

2、企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的風(fēng)險控制方法

只有對企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險進行科學(xué)的分析，才能夠采取有針對性的措施，對于不同的風(fēng)險類型采取相對應(yīng)的風(fēng)險控制方法。為了有效的保證計算機信息網(wǎng)絡(luò)系統(tǒng)的安全性，就要從信息的產(chǎn)生到消亡的整個過程進行嚴密的監(jiān)控，形成完整的數(shù)據(jù)控制方法，達到對系統(tǒng)安全風(fēng)險的控制。

2.1 數(shù)據(jù)信息的輸入和傳輸

在企業(yè)進行信息系統(tǒng)的輸入階段，為了保證數(shù)據(jù)的正確性和合法性，一般可以通過加密技術(shù)對要傳輸?shù)臄?shù)據(jù)進行加密，然后再通過網(wǎng)絡(luò)進行傳輸，這樣則能夠避免信息在傳輸?shù)倪^程中遭到篡改或者是竊取，從而保證企業(yè)信息的安全性，當前常用的加密方法有很多，可以根據(jù)實際的情況采用文件加密或者是文件夾加密等方式。

2.2 數(shù)據(jù)信息的接收與處理

當企業(yè)受到由外部傳輸而獲得的需要處理的訂單信息時，需要利用預(yù)編程序質(zhì)量對于該信息進行處理和控制，處理完成后的信息再次輸出時，便可以將信息輸出到企業(yè)所運用的如磁盤、交卷等信息媒介，這時愜意應(yīng)當關(guān)注的是對獲得的信息數(shù)據(jù)的安全性進行控制。如果需要對信息使用過程中產(chǎn)生的數(shù)據(jù)進行存儲，則需要控制用戶對數(shù)據(jù)的使用情況，同時也應(yīng)當掌握用戶對數(shù)據(jù)的存儲狀況，這也是對計算機信息網(wǎng)絡(luò)風(fēng)險控制十分必要的一環(huán)。

2.3 結(jié)果數(shù)據(jù)信息的保存和處理

這是風(fēng)險控制的最后一環(huán)．即對數(shù)據(jù)使用過后的處置，如存儲的方法和地址、保存的時間和清除等。有些用戶不再使用的數(shù)據(jù)應(yīng)妥善處理．防止被一些人當做“廢物”加以利用，即對這些被廢棄的信息加以研究，獲得有用信息，這對系統(tǒng)的安全構(gòu)成一種威脅。

2.4 網(wǎng)絡(luò)管理和安全管理

上述風(fēng)險控制方法在計算機風(fēng)險控制中起著重要的作用，與此同時，我們也需要一個良好的管理平臺，確保計算機設(shè)備的各項功能獲得有充分的發(fā)揮。網(wǎng)絡(luò)管理對于網(wǎng)絡(luò)資源的最優(yōu)化、監(jiān)控和有效利用是至關(guān)重要的。

3、結(jié)語

隨著計算機網(wǎng)絡(luò)在現(xiàn)代企業(yè)中的應(yīng)用越來越廣泛，計算機信息網(wǎng)絡(luò)安全問題也受到了更多的重視。企業(yè)計算機信息系統(tǒng)共安全保護是一項復(fù)雜的工作，不僅要保護計算機本身的設(shè)備安全，同時更要注重對計算機內(nèi)部信息和數(shù)據(jù)的保護，因此，我們應(yīng)當從多個方面對企業(yè)計算機信息系統(tǒng)的安全風(fēng)險進行客觀的分析，并且采取有針對性的控制措施，以此來保證企業(yè)計算機信息網(wǎng)絡(luò)安全系統(tǒng)的安全性，保證企業(yè)信息和數(shù)據(jù)的安全性。

參考文獻

[1] 祝峰.如何構(gòu)建安全的企業(yè)信息網(wǎng)絡(luò)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010(04).

[2] 張希武,陳宇.全面提升企業(yè)信息網(wǎng)絡(luò)整體安全防護水平[J].網(wǎng)絡(luò)與信息,2011(10).

[3] 王旭東,王萍韻.談如何建立企業(yè)計算機信息網(wǎng)絡(luò)運行管理體系[A].2002安徽省電力工業(yè)計算機應(yīng)用學(xué)術(shù)會議[C],2002.

第6篇：計算機安全知識范文

【 關(guān)鍵詞 】 云計算；企業(yè)；安全風(fēng)險；控制措施

Cloud Computing in the Enterprise Application Process Security Risks and Control Measures

Zhang Jing Wang Wei

（1.China Power Finance Co.， North China Branch Tianjin 300010；

2.State Grid Power Company of Tianjin Telematics Inc Tianjin 300010）

【 Abstract 】 With the development of cloud computing， where the security issue has become an important obstacle to the application and development of cloud computing. For enterprises， the security risks of cloud computing， how to take effective measures to avoid security risks of cloud computing in the enterprise application process has become an important issue in the current process of enterprise development must be considered.

【 Keywords 】 cloud computing；security risk；enterprise；control measures

1 引言

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問， 進入可配置的計算資源共享池，這些資源能夠被快速提供。在以往的資源配置過程中，每個訪問分配的計算和存儲資源是固定的，云計算的方式部署和分配資源，可以使分配方式更加靈活，在實際應(yīng)用過程中可以獲得更多的計算資源分配。在企業(yè)發(fā)展過程中，由于企業(yè)的信息能力各有不同，在市場競爭過程中，那些信息化建設(shè)水平較差的企業(yè)就無法建立起有效的企業(yè)信息系統(tǒng)，從而導(dǎo)致其在市場競爭中的優(yōu)勢下降。而云計算通過靈活的資源配置可以有效幫助企業(yè)的信息化建設(shè)，但同時也給企業(yè)的發(fā)展帶來安全風(fēng)險。

2 云計算在企業(yè)中的應(yīng)用

2.1 幫助企業(yè)在服務(wù)器之間實現(xiàn)負載均衡

企業(yè)可以將文件放在這個網(wǎng)絡(luò)服務(wù)上，而不用再在企業(yè)內(nèi)部建立文件服務(wù)器。通過對數(shù)據(jù)進行備份等措施來保障數(shù)據(jù)的安全，數(shù)據(jù)在網(wǎng)絡(luò)服務(wù)上不會出現(xiàn)丟失、損壞的情況。嚴格的權(quán)限管理策略可以幫助企業(yè)用戶放心的與用戶指定的人共享數(shù)據(jù)。在云計算上可以輕松的實現(xiàn)一些互聯(lián)網(wǎng)級別的應(yīng)用服務(wù)，讓世界上頂級的專家為企業(yè)服務(wù)。而企業(yè)需要付出的成本可能比自己部署服務(wù)器要少的多。

2.2 實現(xiàn)在不同應(yīng)用之間的數(shù)據(jù)共享

私有云計算可以讓企業(yè)的IT部門最大化企業(yè)的資源，并根據(jù)業(yè)務(wù)需要調(diào)整IT服務(wù)。企業(yè)可選擇租賃數(shù)據(jù)中心服務(wù)商的IT資源，從而直接減少購買昂貴設(shè)備所需要的成本。云計算可以實現(xiàn)各個業(yè)務(wù)系統(tǒng)之間的資源相互調(diào)度，實現(xiàn)資源擴展，使IT資源的利用率大幅度提升，通過擴展資源使用率提升企業(yè)運營效率。

3 云計算在企業(yè)運用過程中的安全風(fēng)險

3.1 云計算資源被濫用的風(fēng)險

云計算供應(yīng)方為了擴大其供應(yīng)范圍，促進其服務(wù)的快速發(fā)展，其登記門檻都比較低，云計算的資源價格設(shè)置比較低。當前，只要持有有效的信用卡，就可以注冊和使用云服務(wù)。這種低門檻的云服務(wù)使用制度，可以有效擴大云服務(wù)的使用范圍，增強云計算的發(fā)展能力，但也同樣給云計算資源的使用帶來風(fēng)險。企業(yè)在發(fā)展過程中，如果遇到不良競爭，通過對云計算資源的分布式拒絕服務(wù)攻擊和對企業(yè)身份的破解，可以達到對企業(yè)信息系統(tǒng)的攻擊。

3.2 對網(wǎng)絡(luò)違法行為調(diào)查和溯源的風(fēng)險

在企業(yè)發(fā)展過程中，企業(yè)如果遇到惡意的拒絕服務(wù)攻擊和身份認證的破解，在未來對破壞者的追查過程中，由于云計算服務(wù)注冊門檻較低，服務(wù)范圍大，企業(yè)很難找到違法行為的實施者，對自身遭受的風(fēng)險和損失，無法采取規(guī)避措施。

3.3 企業(yè)長期發(fā)展方面的風(fēng)險

在企業(yè)的長期發(fā)展過程中，企業(yè)對云計算服務(wù)商長期提供信息數(shù)據(jù)，云計算服務(wù)中心則為企業(yè)發(fā)展提供數(shù)據(jù)的管理服務(wù)。但是，如果云計算服務(wù)商出現(xiàn)技術(shù)上的漏洞和管理上的疏忽，或者是破產(chǎn)或被并購，那么企業(yè)發(fā)展過程中的數(shù)據(jù)管理就會出現(xiàn)風(fēng)險，數(shù)據(jù)的安全和完整性會受到威脅，不能給企業(yè)提供穩(wěn)定的云計算服務(wù)，從而造成企業(yè)發(fā)展過程中的風(fēng)險。

4 云計算在企業(yè)應(yīng)用過程中的安全風(fēng)險控制措施

4.1 構(gòu)建科學(xué)的云計算應(yīng)用措施

云計算的發(fā)展是依靠計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展應(yīng)用的，所以在發(fā)展過程中，通過相關(guān)的技術(shù)控制達到對云計算的安全性管理，可以有效避免云計算過程中的安全風(fēng)險給企業(yè)造成的數(shù)據(jù)風(fēng)險。在云計算服務(wù)的使用過程中，企業(yè)可以采取相應(yīng)的數(shù)據(jù)加密技術(shù)和攻擊防范機制的建設(shè)，加強企業(yè)自身數(shù)據(jù)的安全性，提高對企業(yè)信息數(shù)據(jù)的保護。

4.2 正確選擇云計算服務(wù)商

企業(yè)在云服務(wù)上的選擇過程中，要充分考察云服務(wù)商的技術(shù)水平和安全服務(wù)能力，對比分析云計算服務(wù)商的數(shù)據(jù)保護能力和信息處理能力，根據(jù)自身的數(shù)據(jù)管理需求，選擇合適的云計算服務(wù)商。從而避免云計算服務(wù)商因為破產(chǎn)、并購和管理上的漏洞，造成對企業(yè)數(shù)據(jù)服務(wù)的中斷和不穩(wěn)定，并引起企業(yè)自身生產(chǎn)發(fā)展的潛在風(fēng)險。

4.3 加強對軟件使用的安全管理

企業(yè)在云計算服務(wù)的選擇上，根據(jù)自身的服務(wù)需求往往會采用相應(yīng)的云服務(wù)軟件，而軟件服務(wù)的提供是由云計算服務(wù)商合作的第三方提供的，第三方在軟件提供過程中，企業(yè)無法獲取軟件的有效安全信息，如果云計算服務(wù)商沒有嚴格對軟件進行審核，那么企業(yè)很容易受到不安全的軟件的影響，造成信息數(shù)據(jù)的丟失和損壞。所以，企業(yè)在選擇軟件服務(wù)的同時，要深入了解軟件的來源的合法性和使用的安全性，以免在使用過程中威脅企業(yè)的數(shù)據(jù)信息安全。

5 結(jié)束語

隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，當前的數(shù)據(jù)服務(wù)和信息服務(wù)越來越規(guī)?；⑻摂M化，這給企業(yè)的發(fā)展帶來了信息數(shù)據(jù)管理上的便捷，降低了企業(yè)數(shù)據(jù)管理和分享的門檻。同時，也給企業(yè)帶來了潛在的數(shù)據(jù)風(fēng)險和安全威脅。充分認識云計算在企業(yè)應(yīng)用過程中的安全風(fēng)險，并采取有效的云計算風(fēng)險的控制管理措施，可以幫助提高對云計算服務(wù)的使用水平，促進企業(yè)的安全發(fā)展，提高企業(yè)的競爭能力。

參考文獻

[1] 姜茸，馬自飛，李彤，張秋瑾.云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J].現(xiàn)代情報，2015，35（1）：85-90.

作者簡介：

第7篇：計算機安全知識范文

1、計算機操作業(yè)務(wù)能力與嚴格執(zhí)行規(guī)范程序不適應(yīng)。農(nóng)村信用社計算機操作員一般只通過了短期輔導(dǎo)培訓(xùn)，未能全面掌握計算機理論知識及運用技術(shù)，操作員在工作中時常出現(xiàn)“閉門造車”等違規(guī)行為，主要表現(xiàn)在：一是一些操作人員對計算機知識的缺乏，導(dǎo)致在操作中碰到簡單問題感到茫然，經(jīng)常出現(xiàn)操作性錯誤。二是沒有定期對機器除塵、保養(yǎng)，使微機在較惡劣環(huán)境下帶“病”工作，計算機運行報錯或元器件損壞時有發(fā)生，影響了信用社窗口的服務(wù)效率和形象。三是操作人員基本安全意識不強，少數(shù)操作員對口令保密不嚴、不定期更改，造成了安全隱患。四是計算機硬件趨于老化，農(nóng)村信用社基層網(wǎng)點計算機設(shè)備大多已超過保修期，進入元器件故障多發(fā)階段（特別是ups電源），增大了維修難度與成本。

2、結(jié)算不暢，資金利用率不高。一是匯路不暢。由于農(nóng)村信用社不能夠獨立辦理匯票業(yè)務(wù)，農(nóng)村信用社網(wǎng)點相互之間或農(nóng)村信用社同其他金融機構(gòu)之間不能順暢地進行通匯和轉(zhuǎn)匯。二是結(jié)算速度慢。農(nóng)村信用社在辦理匯票結(jié)算時，由于要通過聯(lián)行系統(tǒng)或其他商業(yè)銀行結(jié)算系統(tǒng)，必須要在聯(lián)行或其他商業(yè)銀行進行多頭開戶，在結(jié)算時，一筆資金要反復(fù)劃轉(zhuǎn)，使本來就超過標準匯劃時間的結(jié)算資金在途時間更長。三是結(jié)算資金分散。當前農(nóng)村信用社由于要通過兩家以上的聯(lián)行系統(tǒng)開辦結(jié)算業(yè)務(wù)，為了保證結(jié)算，不得不建立兩個以上的特別賬戶專門用于辦理結(jié)算，使本來就極其缺少資金的農(nóng)村信用社資金不能集中統(tǒng)一使用，造成了一些農(nóng)村信用社為了保證結(jié)算而失去很多好的投資機會。

隨著計算機在農(nóng)村信用社的廣泛運用，計算機安全問題日益突出，如何做好計算機安全管理工作已成為一個需要研究的新課題，現(xiàn)就計算機安全管理工作提出以下建議：

一是各級領(lǐng)導(dǎo)要從思想上提高對計算機安全嚴峻形勢的認識，增強緊迫感、危機感、責(zé)任感，帶頭學(xué)習(xí)計算機安全知識，貫徹落實計算機安全的各項規(guī)章制度，支持計算機安全管理部門的工作，切實解決轄內(nèi)存在的計算機安全隱患。

二是提高全員防范意識，組織干部職工對計算機規(guī)章制度學(xué)習(xí)，使其充分認識到計算機安全問題的嚴峻性，從自身做起，互相監(jiān)督，自覺維護計算機安全。

三是建立和完善計算機安全管理的制度體系，重點要放在規(guī)范內(nèi)部人員行為和健全內(nèi)部制約方面。

第8篇：計算機安全知識范文

隨著央行計算機網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級，計算機網(wǎng)絡(luò)運行在基層央行的應(yīng)用越來越廣泛和重要。計算機廣泛應(yīng)用的同時，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內(nèi)計算機防病毒工作進行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進。

一、基本情況

___中支所轄16個支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計算機共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長、各科（股）長為成員的計算機安全管理領(lǐng)導(dǎo)小組，分部門設(shè)立了計算機安全管理員，制定了計算機病毒防治管理制度，明確了病毒防治職責(zé)，并把計算機病毒防治工作納入工作目標責(zé)任制考核之中。計算機安全管理領(lǐng)導(dǎo)小組定期對全行計算機安全管理進行檢查、通報，科技人員定期對全行職工進行安全教育，做到了有組織、有領(lǐng)導(dǎo)、有制度、有措施。

二、存在問題

（一）全員病毒防范意識有待進一步提高。據(jù)隨機抽查，基層行員工對計算機病毒防范意識不強，防病毒知識知之甚少，片面認為自己只是使用者，如果不故意傳播，不會出現(xiàn)安全問題。

（二）操作人員安全防范意識薄弱，缺乏病毒防治相關(guān)知識。由于計算機安全知識培訓(xùn)只做了表面文章，沒有真正起到應(yīng)有的效果,即使搞了培訓(xùn)，也是注重操作系統(tǒng)學(xué)習(xí)，而忽視安全管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn)，只重點學(xué)習(xí)系統(tǒng)的操作，對計算機病毒安全防范知識知之甚少，大部分使用人員不清楚計算機安全防范工作中應(yīng)重點做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門配備了一臺計算機，用于網(wǎng)上學(xué)習(xí)，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防”，造成計算機被病毒攻擊事件，原因就是不懂得計算機防病毒安全知識，盲目使用造成的。還有的操作人員甚至連計算機下方的防病毒系統(tǒng)符號都不認識，更不用說進行查、殺毒和手動打操作系統(tǒng)補丁了。有些業(yè)務(wù)部門新配備的計算機不通知科技管理人員，也沒有安裝防病毒軟件，直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件，安裝了自認為“方便”的其它防病毒軟件，形成了新的風(fēng)險點。

（三）科技人員專業(yè)素質(zhì)不能適應(yīng)計算機病毒防治工作需要。據(jù)調(diào)查，支行的計算機防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓(xùn)，沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認為病毒防治工作只要打開防病毒服務(wù)器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統(tǒng)補丁應(yīng)打到哪一級并不清楚。同時，由于沒有經(jīng)過系統(tǒng)、全面培訓(xùn)，大部分管理員對防病毒服務(wù)器日常的監(jiān)測和預(yù)警病毒疫情無法實現(xiàn)，無法分析出何為高風(fēng)險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無法提出防病毒系統(tǒng)不能自動清除計算機病毒的解決辦法，無法協(xié)調(diào)和解決本單位計算機病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。

（四）部門計算機安全管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系，但由于未明確部門計算機安全管理員和操作人員的職責(zé)，本該部門計算機安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大部分支行沒有專職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實處。

（五）硬件設(shè)施投入不足，不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個別支行防病毒服務(wù)器內(nèi)存僅有128M，難以適應(yīng)服務(wù)器日常工作需要。

（六）技術(shù)防范手段滯后，難以起到主動防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（SYMANTEC）和入侵檢測系統(tǒng)（IDS），雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計算機非法攻擊和病毒入侵的問題，但這些均屬于被動防范措施，并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對當前新型病毒，尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級完成”的升級方式，從總行防病毒網(wǎng)站下載，先完成中支一級防病毒服務(wù)器版本升級，然后完成支行防病毒服務(wù)器版本升級，再逐一安裝到用戶的客戶端，造成了補丁分發(fā)安裝的嚴重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級包由開發(fā)商到總行，再經(jīng)過層層下發(fā)，造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間，為計算機的安全運行帶來一定影響。這種方法有兩個不足：一是安全更新時間較長，平均1臺計算機按需要半個工作日進行分發(fā)、更新計算。二是手動分發(fā)、更新補丁不全，仍存在一定系統(tǒng)風(fēng)險。

三、對策建議

（一）健全組織，切實發(fā)揮計算機安全管理領(lǐng)導(dǎo)組的作用。

在當前人民銀行與銀監(jiān)分局共用一個網(wǎng)絡(luò)的情況下，對計算機病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室（包括銀監(jiān)分局）設(shè)立部門安全員，對人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴大到銀監(jiān)分局內(nèi)，解決計算機病毒防治的“盲區(qū)”，把計算機防病毒工作落到實處，真正實現(xiàn)人人講安全、全員保安全。

（二）完善制度、明確職責(zé)。按照“誰使用、誰負責(zé)，誰主管、誰負責(zé)”的原則，實行計算機病毒防治管理責(zé)任制。充分發(fā)揮基層計算機防病毒管理員、安全員和計算機使用人的作用，明確各自責(zé)任。防病毒管理員的任務(wù)就是負責(zé)定期監(jiān)測聯(lián)網(wǎng)計算機病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護工作，對計算機病毒防治工作監(jiān)督檢查，向上級科技部門報告本單位計算機病毒防治情況，向業(yè)務(wù)部門提供技術(shù)支持，負責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計算機的登記、監(jiān)督，日常監(jiān)測和預(yù)警本單位計算機病毒疫情，對防病毒系統(tǒng)不能自動清

除的計算機病毒，提出解決辦法，并做好相應(yīng)記錄，指導(dǎo)和協(xié)助部門計算機安全員完成相應(yīng)的補丁程序安裝工作，并監(jiān)督檢查落實情況；部門計算機安全員負責(zé)監(jiān)督檢查本部門防病毒客戶端軟件運行情況，協(xié)助計算機用戶完成補丁安裝工作；計算機用戶的職責(zé)就是及時檢查所使用計算機客戶端防病毒軟件運行情況，及時主動使用所安裝的客戶端防病毒軟件，定期全面檢測和清除所使用的計算機客戶端的計算機病毒，及時主動安裝最新補丁程序，定期做好所使用計算機客戶端重要數(shù)據(jù)備份工作。

（三）抓好三個方面教育，全力提高人員素質(zhì)。1、進行法制教育，提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心，利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育，使大家充分認識到，做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情，而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情，是關(guān)系到金融安全穩(wěn)定運行的大事，從而提高員工的法律法規(guī)意識，使每個職工都能主動結(jié)合實際情況自覺做好計算機防病毒工作，做到從思想杜絕病毒侵入。2、抓好計算機防病毒基礎(chǔ)知識教育。要采取各種不同的教育方式，對職工進行針對性的培訓(xùn)。充分利用專題講座、開辦職工夜校和網(wǎng)絡(luò)教學(xué)等形式，對職工進行計算機信息安全技術(shù)教育，使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統(tǒng)補丁)，了解所操作計算機的配置、薄弱點和風(fēng)險點，熟悉所操作計算機的風(fēng)險防范措施及應(yīng)急計劃。知道預(yù)防計算機病毒的基本方法，如不使用與業(yè)務(wù)無關(guān)的外來軟盤、光盤或其它外來存儲介質(zhì)，不安裝與業(yè)務(wù)系統(tǒng)無關(guān)的程序等，在對計算機文件進行拷貝、運行等操作時，必須進行計算機病毒掃描，使日常的行為和操作上形成一道“防火墻”。3、提高計算機防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力，強化人才培訓(xùn)機制，通過安排專業(yè)人員參加專業(yè)技術(shù)培訓(xùn)，加強信息和技術(shù)交流，從理論和實踐上更新科技人員的知識結(jié)構(gòu)，提高技術(shù)水平、動手能力和總結(jié)、分析、解決問題能力。尤其是要學(xué)會利用現(xiàn)有防病毒服務(wù)器進行日常病毒防范的分析和研究。如通過對病毒日志的分析，發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點，進而提出解決的辦法；通過對病毒類型的分析，區(qū)分出哪些屬于文件型病毒，哪些屬于軟盤引導(dǎo)扇區(qū)病毒，哪些屬于內(nèi)存駐留病毒；按照諾頓服務(wù)器對病毒操作及結(jié)果分析，得出保留在隔離區(qū)中不操作的有多少次，隔離的多少次，清除的多少次，刪除的多少次等。

第9篇：計算機安全知識范文

1 計算機信息安全的相關(guān)概念

計算機信息安全是指現(xiàn)代計算機網(wǎng)絡(luò)通信所需要的內(nèi)部和外部環(huán)境,主要的保護對象為計算機信息通信系統(tǒng)中硬件及軟件等數(shù)據(jù)信息,在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為,從而保障計算機網(wǎng)絡(luò)服務(wù)的安全、穩(wěn)定運行。因此,計算機信息安全指的是保障信息在網(wǎng)絡(luò)傳輸是能抵御各種攻擊,并對系統(tǒng)產(chǎn)生的各種安全漏洞進行自我修復(fù)或發(fā)出預(yù)警指示提醒信息管理人員及時采取相應(yīng)措施。計算機信息安全所涉及的系統(tǒng)信息數(shù)據(jù)極為龐大,主要包括計算機ID信息、硬件資源、網(wǎng)絡(luò)服務(wù)器地址、服務(wù)器管理員密碼、文件夾密碼以及計算機系統(tǒng)不斷變換與更新的各類登錄用戶名和密碼信息等內(nèi)容。從整體來來歸類,可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。

2 計算機信息安全技術(shù)防護的內(nèi)容

計算機信息安全防護技術(shù)所包含的內(nèi)容較為繁雜,從現(xiàn)階段安全技術(shù)應(yīng)用的實際情況來看,強化計算機安全防護技術(shù)可以從安全技術(shù)管理入手。安全管理包含的主要內(nèi)容為:對計算機系統(tǒng)進行安全檢測和漏洞修補、分析系統(tǒng)數(shù)據(jù)、安裝系統(tǒng)防火墻、設(shè)置管理員密碼、安裝正版殺毒軟件、對系統(tǒng)進行定期不定期的入侵檢測掃描等。同時,計算機安全防護管理人員應(yīng)積極的研究并完善信息安全管理制度,嚴格根據(jù)管理條列規(guī)范安全防護行為,加強對管理人員的安全知識培訓(xùn),提高其安全防護意識。

3 提高計算機信息安全的策略

為了提高計算機信息安全防護水平,保護國家和個人的信息與財產(chǎn)安全,以充分發(fā)揮計算機科學(xué)技術(shù)的社會和經(jīng)濟效益,我們應(yīng)從以下幾個方面來加強計算機信息安全防護工作。

3.1 提高計算機信息安全防護意識,加強法律立法

隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展以及個人PC機、移動終端的大眾化使用,隨之而來的信息安全威脅與日俱爭,一方面是由于計算機操作使用者的技術(shù)門檻要求過低;另一方面是計算機安全防護技術(shù)與黑客技術(shù)的發(fā)展所呈現(xiàn)出的矛盾性。無論是國家部門還是企事業(yè)組織對職工的安全防護知識力度的不足,更導(dǎo)致計算機安全事故頻發(fā)。因此,要提高計算機信息安全防護技術(shù)水平,首要加強法律立法,對各種黑客入侵和人為惡意破壞行為進行法律上的制裁;同時,國家應(yīng)出臺并完善計算機安全防護管理條例,使計算機信息安全防護工作有法可依,有法可循。針對認為操作失誤而導(dǎo)致的計算機安全事故,應(yīng)做好對相關(guān)人員的安全防護知識教育工作,提高其安全防護意識,從思想上認知到計算機安全防護知識對維護個人和集體財產(chǎn)安全的重要性。企事業(yè)單位應(yīng)將掌握一定的計算機安全防護知識作為職工聘任標準之一,并將這一標準加入到職工考核之中,在各類組織結(jié)構(gòu)內(nèi)容構(gòu)建計算機信息安全管理條例,以規(guī)范人們的日常行為。

3.2 計算機信息安全防護的具體技術(shù)

1)設(shè)立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統(tǒng)的具體個人是否為系統(tǒng)所允許,最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法:①設(shè)立管理員登陸密碼和私有密鑰等;②通過特殊的媒介進行身份驗證,如網(wǎng)銀登陸所需要的U盾,管理員配置的IC卡和護照等;③通過驗證用戶的生物體征來達到密碼保護的功能,如IPHONE的HOME鍵指紋識別功能,或者其他的視網(wǎng)膜識別和筆跡識別等。

2)設(shè)定用戶操作權(quán)限。結(jié)合計算機信息數(shù)據(jù)的具體應(yīng)用,設(shè)置不同的個體訪問、修改、保存、復(fù)制和共享權(quán)限,以防止用戶的越權(quán)行為對信息安全系統(tǒng)所帶來的潛在威脅。如設(shè)置計算機PC端的管理員和訪客密碼,文件的可修改、可復(fù)制權(quán)限等。

3)加密計算機信息數(shù)據(jù)。信息數(shù)據(jù)的加密即是通過美國改變信息符號的排列足組合方式或設(shè)置對象之間的身份識別機制,以實現(xiàn)只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為:信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應(yīng)用。如網(wǎng)絡(luò)聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網(wǎng)絡(luò)安全監(jiān)測

對計算機網(wǎng)絡(luò)傳輸帶寬進行合理分配,并預(yù)留相應(yīng)的空間,以滿足網(wǎng)絡(luò)使用高峰期的資源需求,并控制網(wǎng)絡(luò)IP訪問,設(shè)置IP過濾和黑名單功能,關(guān)閉系統(tǒng)的遠程控制與撥號功能。局域網(wǎng)內(nèi)設(shè)置用戶訪問、復(fù)制、修改與共享權(quán)限,有WIFI的局域網(wǎng)設(shè)置相應(yīng)的密鑰。同時,要監(jiān)測端口掃描、木馬攻擊、服務(wù)攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件,定期的進行全盤掃描和殺毒,以及時的檢測系統(tǒng)是否存在惡意攻擊代碼,系統(tǒng)不能刪除的文件要進行手動清除。