計算機(jī)安全論文

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇計算機(jī)安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

計算機(jī)安全論文:計算機(jī)安全問題及對策

摘要基于信息化、網(wǎng)絡(luò)化時代背景下，計算機(jī)的誕生與應(yīng)用給社會各領(lǐng)域帶來了巨大的影響，借助計算機(jī)技術(shù)的應(yīng)用，不僅為促進(jìn)社會生產(chǎn)、提高社會生產(chǎn)效率注入了動力，同時還為人們的工作與學(xué)習(xí)提供了便利。但是，基于計算機(jī)網(wǎng)絡(luò)開放性與共享性特點(diǎn)下，致使計算機(jī)安全問題隨之凸顯，并嚴(yán)重威脅到了信息的安全。基于此，本文首先分析了計算機(jī)安全面臨的常見問題，其次為如何實(shí)現(xiàn)對計算機(jī)安全威脅隱患問題的有效防御提出了對策，以供參考。

關(guān)鍵詞計算機(jī)；安全問題；預(yù)防與管理；對策；探討

當(dāng)前，計算機(jī)已經(jīng)被廣泛的應(yīng)用于社會各領(lǐng)域中，成為了社會生產(chǎn)與人們工作、學(xué)習(xí)以及生活中密不可分的一部分，而隨著計算機(jī)網(wǎng)絡(luò)的普及，計算機(jī)安全隱患問題隨之暴露在使用者面前。計算機(jī)病毒的入侵、黑客的攻擊以及硬件系統(tǒng)出現(xiàn)運(yùn)行故障等，都會直接影響到系統(tǒng)的安全穩(wěn)定運(yùn)行，并使得相應(yīng)信息數(shù)據(jù)的完整性與安全性難以得到保障，對于使用者甚至國家而言，信息的安全性難以得到保障將直接給其帶來嚴(yán)重的影響與損失。因此，這就需要針對計算機(jī)所存在的安全問題來實(shí)現(xiàn)相應(yīng)防御對策的落實(shí)。

1計算機(jī)安全面臨的常見問題分析

1.1在硬件上

在計算機(jī)硬件上，常見的安全問題有3個方面。第一，芯片陷阱。在實(shí)際應(yīng)用計算機(jī)的過程中，一般需要以聯(lián)網(wǎng)的方式來實(shí)現(xiàn)相應(yīng)使用功能的提供，而基于網(wǎng)絡(luò)環(huán)境下，計算機(jī)硬件系統(tǒng)則就會因網(wǎng)絡(luò)開放環(huán)境而受到木馬病毒的入侵與黑客的攻擊。當(dāng)芯片存在漏洞時，如果不做聯(lián)網(wǎng)處理，雖然無法實(shí)現(xiàn)對安全風(fēng)險的抵御，但是能夠?yàn)橄鄳?yīng)使用者提供基本的功能需求，但是如果進(jìn)行聯(lián)網(wǎng)，對于黑客而言，則就能夠根據(jù)芯片漏洞來入侵到計算機(jī)數(shù)據(jù)庫之中，同時也給病毒木馬的入侵提供了途徑，此時計算機(jī)信息的安全性受到威脅，且計算機(jī)系統(tǒng)運(yùn)行的安全可靠性也難以得到保障。第二，電磁泄露。這是黑客攻擊計算機(jī)系統(tǒng)、盜取用戶信息的另一途徑，對于黑客而言，其能夠通過對計算機(jī)電磁傳輸信號的定位來截取信號，并通過對傳輸程序的破譯或者重新編寫來入侵到計算機(jī)系統(tǒng)中，實(shí)現(xiàn)盜取、破壞數(shù)據(jù)信息的目的。而對于計算機(jī)的使用與管理人員而言，通常對該項(xiàng)問題給予的重視程度不足，進(jìn)而致使相應(yīng)防護(hù)措施落實(shí)不到位而給計算機(jī)的運(yùn)行埋下了安全隱患。第三，硬件系統(tǒng)發(fā)生故障問題。一般情況下，當(dāng)計算機(jī)系統(tǒng)受到病毒入侵以及黑客攻擊時，首先被破壞的是軟件系統(tǒng)，而基于病毒本身具有的傳染性，其擴(kuò)展范圍的不斷增加致使硬件系統(tǒng)的運(yùn)行因此而受到影響，尤其是當(dāng)計算機(jī)硬件本身就存在漏洞，則會因這一問題而直接致使硬件所存儲的信息遭受到影響，輕則會致使計算機(jī)運(yùn)行變緩，重則會導(dǎo)致硬件故障發(fā)生而造成計算機(jī)設(shè)備無法運(yùn)行，硬件存儲信息因此而丟失。同時，在計算機(jī)硬件發(fā)生故障問題時，通常修復(fù)難度較大，而且及時能夠修復(fù)也會影響到計算機(jī)運(yùn)行的能力以及使用功能的發(fā)揮。

1.2在軟件上

第一，非法竊聽并盜取信息。當(dāng)計算機(jī)軟件系統(tǒng)存在安全漏洞隱患時，在實(shí)際傳輸信息的過程中，黑客則能夠借助這一漏洞來實(shí)現(xiàn)對信息的竊聽與盜取，這不僅使得信息數(shù)據(jù)的安全性受到了威脅，同時，黑客這一攻擊行為下也會影響到系統(tǒng)本身運(yùn)行的可靠性，進(jìn)而給使用者帶來了嚴(yán)重的影響與損失。第二，病毒的入侵與網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)病毒的入侵行為對計算機(jī)軟件系統(tǒng)的安全可靠運(yùn)行而言威脅極大，且病毒具備的傳染性，加上計算機(jī)的不斷發(fā)展，病毒種類也隨之不斷增加，一旦入侵到軟件系統(tǒng)中，將直接威脅到數(shù)據(jù)信息的安全性。而網(wǎng)絡(luò)釣魚指的是一些黑客等懷有不良企圖之人，以情色網(wǎng)站等為媒介來誘惑網(wǎng)頁瀏覽者點(diǎn)擊或者下載等，進(jìn)而來獲取計算機(jī)使用者的個人信息內(nèi)容，甚至還會給使用者帶來嚴(yán)重的經(jīng)濟(jì)損失。第三，身份偽裝與垃圾郵件。首先，身份偽裝，此種行為主要是一些不良企圖之人以非法的技術(shù)手段來進(jìn)行身份的偽裝，作為合法用戶來進(jìn)入到計算機(jī)系統(tǒng)中，進(jìn)而達(dá)成自身的目的。在侵入系統(tǒng)后，其不僅能夠獲取相應(yīng)的信息資料與用戶信息等，同時還能夠?qū)π畔⑦M(jìn)行篡改以及刪除等，進(jìn)而直接威脅到信息的安全。其次，垃圾郵件，垃圾郵件的傳播也會通過占用網(wǎng)絡(luò)磁盤空間等方式影響到系統(tǒng)的運(yùn)行速度，對于收件人而言，也侵犯其個人隱私。

2針對計算機(jī)所面臨的安全問題落實(shí)完善防御措施的對策

2.1加固技術(shù)

在實(shí)際應(yīng)用計算機(jī)的過程中，通過對文件進(jìn)行加固處理后，能夠?yàn)樘岣呶募陌踩缘於ɑA(chǔ)。在實(shí)際落實(shí)這一技術(shù)的過程中，可在使用期間對端口進(jìn)行連接來實(shí)現(xiàn)，同時通過對硬件進(jìn)行加固處理后，能夠在明確實(shí)際應(yīng)用過程中常發(fā)生安全故障隱患的部位來提升防護(hù)性能。一般情況下，計算機(jī)網(wǎng)絡(luò)線路老化問題的發(fā)生會直接影響到計算機(jī)的運(yùn)行，所以，需要加強(qiáng)線路維護(hù)，確保計算機(jī)硬件設(shè)備具備良好的運(yùn)行環(huán)境，強(qiáng)化安全管理力度。

2.2加密與認(rèn)證技術(shù)

第一，加密技術(shù)。通過加密技術(shù)的應(yīng)用，能夠以防火墻等的設(shè)置來實(shí)現(xiàn)對計算機(jī)木馬病毒的有效抵御，在實(shí)際應(yīng)用計算機(jī)的過程中，相應(yīng)使用者可通過登錄賬號密碼的設(shè)置來限制使用權(quán)限，同時要提高密碼的安全等級，并經(jīng)常更換，以避免被輕易破解與盜用，確保計算機(jī)系統(tǒng)中數(shù)據(jù)信息的安全性。第二，認(rèn)證技術(shù)。以認(rèn)證技術(shù)的應(yīng)用能夠確保在進(jìn)行數(shù)據(jù)訪問的過程中，及時發(fā)現(xiàn)異常訪問行為并加以阻止，避免使用者因非法與不安全訪問行為而給計算機(jī)系統(tǒng)帶來安全威脅隱患。一般是以相應(yīng)控件的安裝來實(shí)現(xiàn)認(rèn)證功能的。電子簽名以及數(shù)字證書的應(yīng)用能夠?yàn)閷?shí)現(xiàn)對對方身份的確認(rèn)提供保障，進(jìn)而保障信息的安全可靠性。

2.3垃圾郵件的禁止以及病毒木馬的防御

針對垃圾郵件，為了避免垃圾郵件發(fā)送到自己的郵箱中，就需要提高使用者自身的安全意識，在上網(wǎng)瀏覽信息的過程中不要輕易填寫個人的信息，同時實(shí)現(xiàn)垃圾郵件過濾設(shè)置，并避免使用自動回復(fù)功能。對于一些陌生且可疑性較大的郵件不要輕易打開，以避免其中所包含的病毒等入侵到計算機(jī)系統(tǒng)中。同時要實(shí)現(xiàn)相應(yīng)病毒木馬查殺軟件的安裝，實(shí)現(xiàn)對軟件的定期檢測以及時查殺病毒與木馬，確保計算機(jī)系統(tǒng)的安全可靠運(yùn)行。

2.4加強(qiáng)安全防護(hù)意識，建立相應(yīng)安全管理機(jī)制

在當(dāng)前的計算機(jī)網(wǎng)絡(luò)環(huán)境下，計算機(jī)系統(tǒng)的軟硬件在運(yùn)行的過程中極為容易受到病毒的入侵以及惡意攻擊，進(jìn)而使得信息安全隱患問題加劇。因此，要想實(shí)現(xiàn)對這一問題的有效解決，首先就需要提高安全防護(hù)意識理念，加強(qiáng)安全管理工作的落實(shí)，以相應(yīng)安全管理機(jī)制的建立來確保實(shí)現(xiàn)對計算機(jī)系統(tǒng)的有效管理，強(qiáng)化對系統(tǒng)運(yùn)行健康狀態(tài)的防護(hù)力度，從計算機(jī)軟硬件2方面著手來實(shí)現(xiàn)對計算機(jī)安全問題的有效防御。

3結(jié)論

綜上所述，在實(shí)際應(yīng)用計算機(jī)的過程中，針對當(dāng)前計算機(jī)軟硬件面臨的安全隱患問題，就需要實(shí)現(xiàn)相應(yīng)防御措施的完善落實(shí)。在實(shí)際踐行的過程中，要以加固技術(shù)、加密技術(shù)、認(rèn)證技術(shù)的應(yīng)用為基礎(chǔ)，安裝病毒木馬查殺軟件并規(guī)避垃圾郵件，同時強(qiáng)化安全防護(hù)意識，針對計算機(jī)安全隱患問題建立相應(yīng)的安全管理機(jī)制，為確保計算機(jī)實(shí)現(xiàn)安全可靠運(yùn)行提供相應(yīng)的基礎(chǔ)。

作者：李強(qiáng) 陳琳 陳武 單位：中國衛(wèi)星海上測控部

計算機(jī)安全論文:計算機(jī)安全技術(shù)淺談

【摘要】在這個信息化的時代里，計算機(jī)已經(jīng)得到了普及，在計算機(jī)為人們帶來便利的同時，其安全問題也備受關(guān)注。一旦計算機(jī)出現(xiàn)安全問題，就會使得計算機(jī)系統(tǒng)面臨崩潰的威脅，使得計算機(jī)系統(tǒng)內(nèi)重要的信息被竊取，造成巨大的損失。針對計算機(jī)安全問題，必須加大計算機(jī)安全技術(shù)的應(yīng)用，才能有效地確保計算機(jī)系統(tǒng)安全。本文就計算機(jī)安全技術(shù)進(jìn)行了相關(guān)的分析。

【關(guān)鍵詞】計算機(jī)安全技術(shù)

1前言

在這個科技不斷發(fā)展的時代里，計算機(jī)已然成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠郑瑸槿藗兲峁┝酥T多便利。然而在計算機(jī)普及的同時，計算機(jī)安全問題也暴露了出來，引起了人們的恐慌，一旦計算機(jī)出現(xiàn)安全隱患，就會造成難以估量的損失。在構(gòu)建社會主義和諧社會中，保障廣大人民群眾的合法利益不受侵害我國現(xiàn)代社會發(fā)展的一項(xiàng)重要工作，而計算機(jī)安全問題直接影響到了計算機(jī)用戶的利益，為了保障用戶的利益，保證計算機(jī)安全，就必須引起足夠的重視，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中加大安全技術(shù)的應(yīng)用，避免計算機(jī)受到惡意攻擊。

2計算機(jī)安全技術(shù)的重要性

計算機(jī)作為一種設(shè)備，它最突出的功能就是存儲功能，而在這個信息化飛速發(fā)展的時代里，計算機(jī)已成為人們生活、工作不可或缺的一部分，人們利用計算機(jī)來存儲各種數(shù)據(jù)，極大了方便了人們的需要。然而在這個科技飛速發(fā)展的時代里，人們在使用計算機(jī)存儲數(shù)據(jù)的時候很容易受到各種惡意攻擊，如計算機(jī)病毒、非法訪問等，一旦計算機(jī)受到惡意攻擊，就會造成計算機(jī)系統(tǒng)崩潰，使得數(shù)據(jù)被竊取或篡改，影響到計算機(jī)用戶的利益。近年來，各種網(wǎng)絡(luò)犯罪行為也在不斷發(fā)生，計算機(jī)安全問題已經(jīng)引起了人們的恐慌，解決計算機(jī)安全問題已經(jīng)迫在眉睫。計算機(jī)安全技術(shù)作為計算機(jī)安全運(yùn)行的保障，常見的計算機(jī)安全技術(shù)就有防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等，這些技術(shù)的應(yīng)用提高了計算機(jī)的安全性。隨著計算機(jī)的普及，為了提高計算機(jī)的安全性，人們就應(yīng)當(dāng)認(rèn)識到計算機(jī)安全技術(shù)的重要性，加大計算機(jī)安全技術(shù)的應(yīng)用，進(jìn)而避免計算機(jī)遭受到惡意攻擊和破壞，保證數(shù)據(jù)存儲的安全性［1］。

3計算機(jī)完全技術(shù)

在這個信息化高速發(fā)展的時代里，計算機(jī)已經(jīng)得到了普及，有效地滿足了我國現(xiàn)代社會發(fā)展的需要。安全作為計算機(jī)使用過程中一個重要問題，加大計算機(jī)安全問題的研究是我國計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的核心，也是我國現(xiàn)代社會發(fā)展的內(nèi)在要求。為了更好地保證計算機(jī)網(wǎng)絡(luò)安全，就必須重視計算機(jī)安全技術(shù)的應(yīng)用，以技術(shù)為依托，來提高計算機(jī)的安全性。

3．1防火墻技術(shù)

防火墻技術(shù)作為一種常用的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，它是由軟件和硬件設(shè)備組合而成，在計算機(jī)網(wǎng)絡(luò)中，在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。在這個信息化飛速發(fā)展的時代里，網(wǎng)絡(luò)的應(yīng)用越來越普及，網(wǎng)絡(luò)具有開放性，也正是由于這一點(diǎn)，計算機(jī)很容易遭受到非法訪問，如果計算機(jī)系統(tǒng)缺乏一定的安全防護(hù)措施，就很容易遭受到攻擊。而防火墻技術(shù)的出現(xiàn)，在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個防火墻，當(dāng)計算機(jī)遭受到非法訪問時，防火墻可以自動的進(jìn)行攔截，進(jìn)而阻擋該訪問，確保計算機(jī)的安全性。

3．2身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)就是給計算機(jī)用戶一個特定的身份，用戶通過輸入相關(guān)信息，得到系統(tǒng)認(rèn)可后方可進(jìn)行計算機(jī)操作一種安全措施。就目前來看，人們在使用計算機(jī)網(wǎng)絡(luò)的時候，經(jīng)常會碰到一些匿名ID訪問網(wǎng)絡(luò)系統(tǒng)，如果用戶稍微不注意，這些行為就會進(jìn)入到用戶的計算機(jī)系統(tǒng)中，進(jìn)而肆意的盜取用戶計算機(jī)系統(tǒng)中有用的信息，損害用戶的利益。而身份認(rèn)證技術(shù)作為一種有效的安全技術(shù)，通過對用戶擬定數(shù)字身份，如動態(tài)口令、指紋、智能卡等，當(dāng)用戶在使用計算機(jī)信息網(wǎng)絡(luò)時，通過輸入相對應(yīng)的身份指令，才可以進(jìn)行網(wǎng)絡(luò)操作，當(dāng)有人非法進(jìn)入計算機(jī)信息網(wǎng)絡(luò)時，系統(tǒng)就會自動阻止非法訪問和操作，進(jìn)而確保用戶計算機(jī)信息網(wǎng)絡(luò)安全［2］。

3．3加密技術(shù)

計算機(jī)作為一種設(shè)備，人們使用計算機(jī)的頻率也越來越大，如數(shù)據(jù)的存儲，網(wǎng)上交易等，然而人們在網(wǎng)上進(jìn)行交易的時候，很容易受到黑客攻擊，泄露重要的信息，造成財產(chǎn)損失。而加密技術(shù)作為一種安全防護(hù)技術(shù)，當(dāng)用戶在使用計算機(jī)網(wǎng)絡(luò)的時候，對傳輸?shù)臄?shù)據(jù)和信息進(jìn)行加密處理，將明文轉(zhuǎn)換成密文，進(jìn)而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過程中被竊取、篡改。

3．4殺毒軟件

針對計算機(jī)病毒的入侵，其重要原因就在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)中缺乏有效的殺毒軟件，由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有殺毒軟件，計算機(jī)病毒就可以在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中肆意蔓延和破壞，影響到計算機(jī)的正常運(yùn)行［1］。殺毒軟件是針對計算機(jī)病毒而設(shè)計的一款有效安全軟件。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件，如當(dāng)有病毒入侵計算機(jī)網(wǎng)絡(luò)系統(tǒng)時，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時殺毒軟件還可自行的殺毒，將計算機(jī)病毒扼殺在搖籃里，從而保障計算機(jī)網(wǎng)絡(luò)的安全性［3］。

3．5跟蹤技術(shù)

網(wǎng)絡(luò)跟蹤技術(shù)作為當(dāng)前一種重要的計算機(jī)信息安全技術(shù)，利用網(wǎng)絡(luò)跟蹤技術(shù)，可以確定追蹤對象的位置。同時，網(wǎng)絡(luò)跟蹤提供對與托管應(yīng)用程序生成的方法調(diào)用和網(wǎng)絡(luò)通信量有關(guān)的信息的訪問。在計算機(jī)信息網(wǎng)絡(luò)中，在啟用網(wǎng)絡(luò)跟蹤前，必須選擇用于跟蹤輸出的目標(biāo)，并將網(wǎng)絡(luò)跟蹤配置設(shè)置添加到應(yīng)用程序或計算機(jī)配置文件中，當(dāng)計算機(jī)信息系統(tǒng)造成安全攻擊是，系統(tǒng)就會根據(jù)已經(jīng)設(shè)置好的追蹤目標(biāo)進(jìn)行實(shí)時追蹤并鎖定目標(biāo)，極大的提高了計算機(jī)信息系統(tǒng)的安全性能。

3．6自動掃描技術(shù)

自動掃描技術(shù)就是利用掃描設(shè)備對TCP/IP各種服務(wù)的端口進(jìn)行檢測，收集關(guān)于某些特定項(xiàng)目的有用信息。通過自動掃描技術(shù)，可以在膠圈時間內(nèi)查處現(xiàn)存的安全問題，并將這些安全問題進(jìn)行集中處理，并以統(tǒng)計的格式輸出，便于參考和分析。在計算機(jī)中應(yīng)用自動掃描技術(shù)，可以有效地提高計算機(jī)的安全性，避免安全漏洞的存在。

4結(jié)語

在計算機(jī)普及的同時，計算機(jī)安全問題也越來越嚴(yán)重，計算機(jī)安全問題處理的好壞直接關(guān)系到了我國現(xiàn)代社會的發(fā)展。而計算機(jī)安全技術(shù)作為計算機(jī)安全運(yùn)行的保障，為了更好地滿足于人們?nèi)找嬖鲩L的物質(zhì)文化需求，保證數(shù)據(jù)存儲的安全性，提高計算機(jī)系統(tǒng)的安全性，就必須加大計算機(jī)安全技術(shù)的研究和應(yīng)用，以技術(shù)為依托，不斷深化和研究，為計算機(jī)行業(yè)的發(fā)展提供技術(shù)保障。

作者：張?zhí)┲?單位：邵陽學(xué)院

計算機(jī)安全論文:數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的運(yùn)用

摘要：隨著互聯(lián)網(wǎng)時代的到來，越來越多的人在生活學(xué)習(xí)中應(yīng)用計算機(jī)，而計算機(jī)安全一直都是人們廣泛關(guān)注的一個問題。因此，我國科研人員對日益復(fù)雜的計算機(jī)安全問題進(jìn)行研究，研發(fā)出數(shù)據(jù)加密技術(shù)，這是目前保證計算機(jī)安全最為先進(jìn)的技術(shù)。筆者針對計算機(jī)安全問題進(jìn)行研究，并闡述數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的實(shí)際應(yīng)用。

關(guān)鍵詞：數(shù)據(jù)加密技術(shù)；計算機(jī)安全；實(shí)際應(yīng)用

計算機(jī)在改善人民生活水平和轉(zhuǎn)變思想觀念方面具有重要作用，但在享受其帶來的福利時也面臨著巨大挑戰(zhàn)。目前，我國計算機(jī)安全現(xiàn)狀不容樂觀，提高計算機(jī)安全技術(shù)已刻不容緩。如何在現(xiàn)有的計算機(jī)安全技術(shù)水平下增強(qiáng)保密性能，以保護(hù)計算機(jī)的安全，成為當(dāng)前科研工作者面臨的主要難題。

1影響計算機(jī)安全的因素

1.1操作系統(tǒng)

目前，我國大多數(shù)計算機(jī)使用者都安裝了微軟的windows系統(tǒng)，它已成為黑客攻克的主要目標(biāo)。隨著人們對計算機(jī)要求的增多，windows操作系統(tǒng)中的漏洞也逐漸曝光，成為目前計算機(jī)安全的最大威脅。一旦黑客通過windows操作系統(tǒng)植入病毒，就能直接掌控整臺計算機(jī)，如果遇到別有用心的黑客，或許會通過計算機(jī)獲取用戶的銀行卡密碼或其他重要密碼，從而獲取經(jīng)濟(jì)利益。windows操作系統(tǒng)是一個涉及匯編、反匯編等多項(xiàng)內(nèi)容的龐大系統(tǒng)，無論技術(shù)水平多高都難免會存在一些技術(shù)漏洞，即便該操作系統(tǒng)的安全隱患沒有完全暴露出來，但并不代表計算機(jī)是安全的。

1.2互聯(lián)網(wǎng)

隨著人們生活水平的提高，計算機(jī)逐漸普及，目前許多個人、家庭以及事業(yè)單位等多個主體都擁有計算機(jī)，利用計算機(jī)獲取信息、進(jìn)行數(shù)據(jù)處理等?；ヂ?lián)網(wǎng)在便利人們生產(chǎn)生活的同時本身就具有極大的安全隱患，目前許多計算機(jī)安全隱患都是通過互聯(lián)網(wǎng)這種途徑被無形放大的。如果互聯(lián)網(wǎng)的協(xié)議出現(xiàn)漏洞，黑客很容易通過這些漏洞將病毒或木馬跟隨正常文件植入到計算機(jī)當(dāng)中，用戶一旦觸發(fā)就會使計算機(jī)被病毒感染，給計算機(jī)造成極大的安全威脅。

1.3數(shù)據(jù)倉庫系統(tǒng)

一方面，我國許多單位和企業(yè)在存儲信息時都會使用到數(shù)據(jù)倉庫系統(tǒng)，而它本身存在一些安全隱患。例如：如果SQL存在漏洞，黑客就會通過漏洞找到數(shù)據(jù)庫的位置并復(fù)制數(shù)據(jù)庫的數(shù)據(jù)，給我國單位和企業(yè)帶來巨大的經(jīng)濟(jì)損失。另一方面，如果電商網(wǎng)站平臺對數(shù)據(jù)倉庫系統(tǒng)沒有進(jìn)行專業(yè)化的管理，沒有對賬號信息進(jìn)行加密，數(shù)據(jù)倉庫系統(tǒng)的信息就會泄露，給用戶的使用安全帶來極大威脅。

2數(shù)據(jù)加密技術(shù)概述

2.1數(shù)據(jù)加密的重要性

信息技術(shù)的出現(xiàn)改變了人們傳統(tǒng)的生活方式，使人們的生活變得更加便捷。近年來，隨著科技的不斷發(fā)展，信息技術(shù)在生活中應(yīng)用的范圍越來越廣。但是，在信息技術(shù)快速發(fā)展的過程中，信息安全問題逐漸成為人們關(guān)注的一個重點(diǎn)問題?，F(xiàn)在，人們對信息安全問題越來越重視，并開始尋找提高信息安全的有效途徑。信息是一個比較抽象的概念，在計算機(jī)領(lǐng)域中的信息主要是由各種各樣的數(shù)據(jù)構(gòu)成，即在計算機(jī)領(lǐng)域中保護(hù)信息安全的核心任務(wù)就是保護(hù)數(shù)據(jù)安全。就目前計算機(jī)發(fā)展的情況來看，數(shù)據(jù)安全出現(xiàn)問題主要是下述幾種情況。第一，數(shù)據(jù)被竊取。數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)倪^程中，如果不進(jìn)行加密處理，黑客可以在途中截獲數(shù)據(jù)信息；第二，數(shù)據(jù)被篡改。網(wǎng)絡(luò)環(huán)境是開放的，如果不對數(shù)據(jù)信息進(jìn)行加密處理，黑客在獲取數(shù)據(jù)信息后就可以隨意篡改；第三，假冒授權(quán)用戶。黑客利用一定的手段獲取數(shù)據(jù)信息并對其進(jìn)行修改，在修改完成以后就可以冒用用戶身份進(jìn)入到系統(tǒng)中；第四種，數(shù)據(jù)信息被惡意破壞。一些非法用戶在進(jìn)入到系統(tǒng)以后會隨意破壞數(shù)據(jù)信息，從而使其變得不完整。解決數(shù)據(jù)安全問題的方式有很多種，但效果最好的一種就是對數(shù)據(jù)信息進(jìn)行加密處理，如果對數(shù)據(jù)信息進(jìn)行了加密處理，黑客在獲取數(shù)據(jù)信息以后是無法打開的，從而無法對數(shù)據(jù)信息進(jìn)行編輯。因此，為了保證數(shù)據(jù)信息的安全性，必須要對數(shù)據(jù)進(jìn)行加密處理，這樣才能防止數(shù)據(jù)信息泄露。

2.2數(shù)據(jù)加密技術(shù)的基本概念

簡而言之，，數(shù)據(jù)加密技術(shù)就是通過一定的技術(shù)手段將普通的明文變成密文，這樣在沒有密鑰的情況下，人們是無法獲取數(shù)據(jù)信息的。數(shù)據(jù)加密技術(shù)可以分成兩種類型，一種是對稱加密技術(shù)，另一種是非對稱加密技術(shù)?，F(xiàn)在出現(xiàn)的算法比較多，無法準(zhǔn)確判斷數(shù)據(jù)加密過程中采用的標(biāo)準(zhǔn)好壞，但是只要能起到加密處理的作用就可以將其稱之為一個好的標(biāo)準(zhǔn)。數(shù)據(jù)加密的原理比較簡單，就是通過一定的算法將明文變換為密文，這個過程被稱之為加密。發(fā)送方先要對明文進(jìn)行加密處理使之成為密文，并將其發(fā)送給接收方，接收方在接收到密文以后要使用密鑰才能將密文轉(zhuǎn)化為明文。

2.3數(shù)據(jù)加密的方法

本文主要介紹兩種加密方法，一種是對稱密鑰加密，即在整個過程中采用的密鑰不會發(fā)生變化，所有人均使用同一個密鑰，該密鑰既可以進(jìn)行加密處理，也可以進(jìn)行解密處理。為了保證數(shù)據(jù)信息的安全性，不可以將密鑰公開。該種加密技術(shù)比較簡單，在使用過程中運(yùn)算的速度比較快，但是密鑰的保密工作比較難做，隨著使用人數(shù)的不斷增多，密鑰的保密性會越來越差，從而會影響到數(shù)據(jù)信息的安全性。另一種是非對稱密鑰加密，該種加密方法可以有效解決對稱密鑰加密方法存在的問題。所謂的非對稱密鑰加密方法就是指在加密處理的過程中采用公開密鑰，所有人都可以獲得，不存在保密性問題，但在密文解密的過程中采用的卻是私有密鑰，這樣就可以有效保證數(shù)據(jù)信息的安全性。

3數(shù)據(jù)加密技術(shù)在計算機(jī)安全中的應(yīng)用

3.1數(shù)據(jù)加密技術(shù)

如上文所述，所謂的數(shù)據(jù)加密技術(shù)主要是指通過加密算法將大家都知道的明文通過密鑰轉(zhuǎn)化成密文的技術(shù)，黑客無法對這些加密數(shù)據(jù)進(jìn)行破解，從而達(dá)到保護(hù)計算機(jī)安全的目的。目前，數(shù)據(jù)加密技術(shù)主要分為三種形式，分別為鏈路層加密、節(jié)點(diǎn)加密以及端對端的加密。目前我國應(yīng)用該項(xiàng)加密技術(shù)最為廣泛的是電子網(wǎng)銀行業(yè)，使用的加密技術(shù)也最為先進(jìn)，由于行業(yè)的特殊性，從客戶端到服務(wù)端都實(shí)現(xiàn)了層層加密，即便黑客竊取到了數(shù)據(jù)，也無法將加密的數(shù)據(jù)破譯出來。為了充分保障電子銀行數(shù)據(jù)的安全，目前各大銀行采用數(shù)據(jù)加密技術(shù)與網(wǎng)絡(luò)交換設(shè)備協(xié)同防御的方式，真正實(shí)現(xiàn)了數(shù)據(jù)加密。

3.2數(shù)據(jù)加密技術(shù)密鑰

密鑰是數(shù)據(jù)加密技術(shù)的核心，加密算法可以固定，但在實(shí)際應(yīng)用過程中會產(chǎn)生多個密鑰，從而形成不同的秘文，對數(shù)據(jù)進(jìn)行層層加密。我國密鑰主要分為兩種：私人密鑰和公共密鑰。兩種方式相比，私人密鑰安全性更高，但其本身存在一定的缺陷，不能滿足目的不同的需要，這時就會使用到公共密鑰。為了充分發(fā)揮兩種密鑰方式的優(yōu)勢，現(xiàn)我國主要采取公共密鑰和私人密鑰相結(jié)合的方式，在私人密鑰的外層包裹一層公共密鑰，一旦私人密鑰在數(shù)據(jù)傳輸時被解密或泄露，公共密鑰會進(jìn)行相應(yīng)的補(bǔ)救，從而保證用戶數(shù)據(jù)的安全。

3.3數(shù)字簽名認(rèn)證加密技術(shù)

目前，數(shù)字簽名認(rèn)證加密技術(shù)在電子銀行系統(tǒng)中有著較為廣泛的應(yīng)用，該技術(shù)能對客戶身份信息進(jìn)行核實(shí)，實(shí)際上核實(shí)過程相當(dāng)于加解密的過程。與數(shù)據(jù)加密技術(shù)密鑰相對應(yīng)，我國數(shù)字簽名認(rèn)證加密技術(shù)主要分為兩種，一是基于私人密鑰的數(shù)字簽名，二是基于公共密鑰的數(shù)字簽名。與密鑰應(yīng)用方式類似，目前主要采取私人密鑰的數(shù)字簽名與公共密鑰的數(shù)字簽名相結(jié)合的方式，如果用戶在使用私人密鑰后仍擔(dān)心信息被解密或泄漏，可以在私人密鑰的數(shù)字簽名外層包裹一層公共密鑰的數(shù)字簽名。兩種數(shù)字簽名認(rèn)證加密技術(shù)相結(jié)合，大大提高了數(shù)字簽名認(rèn)證加密技術(shù)的安全性，保證了計算機(jī)的安全。

4結(jié)語

數(shù)據(jù)加密技術(shù)只能暫時延緩計算機(jī)被黑客攻克的時間，不能從根本上阻止黑客獲取計算機(jī)信息。如果計算機(jī)操作系統(tǒng)仍然存在諸多漏洞，黑客就可以通過技術(shù)解密獲取密文后的明文。要想真正實(shí)現(xiàn)計算機(jī)的安全，就要從影響計算機(jī)安全的多種因素出發(fā)，有針對性地采取措施。同時，用戶也要做到綠色上網(wǎng)、安全上網(wǎng)，并及時對計算機(jī)進(jìn)行維護(hù)殺毒，通過多方努力真正實(shí)現(xiàn)計算機(jī)的安全運(yùn)行。

作者：韓從梅 單位：安徽職業(yè)技術(shù)學(xué)院

計算機(jī)安全論文:計算機(jī)安全現(xiàn)狀及防御對策

摘要:在全球信息化的時代下,計算機(jī)技術(shù)涉及的領(lǐng)域和行業(yè)越來越廣泛,已成為當(dāng)前時展的一種重要保證,現(xiàn)代人們的生活、工作和學(xué)習(xí)都離不開計算機(jī)。但隨著計算機(jī)技術(shù)迅速的發(fā)展,一些安全性的問題日益突出。本文主要針對了目前計算機(jī)使用過程中存在的一些安全性問題進(jìn)行了分析,并提供了相應(yīng)的解決措施。

關(guān)鍵詞:計算機(jī)安全面臨防御對策

隨著人們生活水平不斷提高,計算機(jī)已不再只是時展的一種象征,更多的成為了人們生活、學(xué)習(xí)和工作中的一種必需品,購置計算機(jī)產(chǎn)品的人數(shù)都在逐年的上升,這也說明人們搜集所需的信息和資料的渠道更加的多元化。但隨著人們運(yùn)用的范圍不斷擴(kuò)大,計算機(jī)安全問題越來越明朗化,如果沒有及時解決這個問題,會造成計算機(jī)內(nèi)部文件喪失,很容易讓將計算機(jī)用戶的隱私暴露出來,直接影響到了用戶的賬戶安全。所以,做好計算機(jī)安全防御措施顯得尤為重要。

1運(yùn)用防御技術(shù)的重要性

在信息化的時代下,人與人之間溝通、交流的方式不再局限于面對面,更加的多元化,計算機(jī)技術(shù)的運(yùn)用,真正的實(shí)現(xiàn)了人與人溝通的自由。人們可以在相隔千里互見不著面的情況下噓寒問暖,可以運(yùn)用微信、qq等其他通訊軟件向?qū)Ψ桨l(fā)送文字信息,運(yùn)用的范圍也不斷擴(kuò)大。這也說明計算機(jī)具有信息儲存量大、功能多,操作簡便等特征。但計算機(jī)在發(fā)展的過程中,一些安全性的問題越來越突出,其中在計算機(jī)軟件和硬件設(shè)計和管理方面的問題就為顯著,硬件問題比較好解決,只要更換一些計算機(jī)的設(shè)備,但軟件問題卻比較刺手,軟件的安全問題不僅會阻礙計算機(jī)正常的運(yùn)行,還會給用戶的信息安全帶來極大的威脅。

2計算機(jī)安全常見問題分析

2.1芯片陷阱

計算機(jī)正常運(yùn)行的過程中,其運(yùn)行的主要依據(jù)是芯片,芯片雖然體積與占存空間較小,但其儲存的信息量非常的強(qiáng)大,功能較多[1]。在科技技術(shù)迅速發(fā)展的環(huán)境下,計算機(jī)中的中央處理器可以接受外界病毒的指領(lǐng),這也給計算機(jī)用戶的使用埋下安全的隱患。一些黑客會在用戶用無限代碼激活指領(lǐng)后,盜取用戶計算機(jī)內(nèi)部的文件和相關(guān)的賬戶信息。

2.2竊聽

在計算機(jī)結(jié)構(gòu)中,軟件設(shè)備屬于重要的組成部分。計算機(jī)要保持正常的運(yùn)行離不開這些軟件設(shè)備,而且在信息傳遞中,軟件設(shè)備具有非常重要的意義。但軟件設(shè)備出現(xiàn)問題,計算機(jī)內(nèi)的重要信息會被第三方竊聽,很容易造成計算機(jī)數(shù)據(jù)全部流失。從企業(yè)的角度分析,軟件設(shè)備出現(xiàn)安全性的問題,不僅會將企業(yè)內(nèi)部重要的數(shù)據(jù)和信息流露出去,還會給企業(yè)造成巨大的經(jīng)濟(jì)損失。

2.3病毒

阻礙電腦正常運(yùn)行一部分的因素是源于病毒,加上電腦病毒具有可以直接復(fù)制的特征,給電腦或多臺電腦的用戶的賬戶安全帶來極大地威脅。另外,由于計算機(jī)軟件中的一些病毒還可以不用人操作,自動地將電腦中的文件信息進(jìn)行篡改或刪除。

3計算機(jī)安全問題的防御對策

3.1加固技術(shù)

在計算機(jī)運(yùn)行的過程中,設(shè)置加固技術(shù)主要的目的是為了計算機(jī)內(nèi)部的信息和數(shù)據(jù)的安全。加固技術(shù)的形式較為多樣化,如密封加固、溫度環(huán)境、防腐加固等。在加固類型中,防腐蝕加固不僅是如今一種新型的加固技術(shù),還是運(yùn)用范圍較為廣泛的一種技術(shù)。在計算機(jī)運(yùn)行的過程中,運(yùn)用防腐蝕加固可以對計算機(jī)硬盤結(jié)果和芯片進(jìn)行屏蔽,保障芯片不受到外界病毒的指領(lǐng),進(jìn)而可以有效地避免硬件設(shè)備受到嚴(yán)重地?fù)p壞。計算機(jī)技術(shù)人員在將加固技術(shù)運(yùn)用到計算機(jī)硬件設(shè)備中,確保了計算機(jī)用戶保存的文檔和數(shù)據(jù)不受到影響。

3.2加密技術(shù)

除了上文中提到的加固技術(shù),加密技術(shù)也是一種保護(hù)計算機(jī)信息安全的重要技術(shù)類型。為了防止不法人員篡改或刪除計算機(jī)內(nèi)部重要的文件信息,很多計算機(jī)用戶會運(yùn)用到加密技術(shù)。加密技術(shù)從整個可以分文兩個方面:(1)對稱加密處理,也是私鑰加密。對稱加密處理主要是信息的收發(fā)雙方都可以共同使用一個密鑰對一些重要文件進(jìn)行加密或解密。由于其加密和加密的速度較快,在小批量的數(shù)據(jù)處理中屬于常用的一種加密方法。(2)非對稱加密,也被稱為公鑰加密,這種加密方式與對稱加密相對于復(fù)雜,且步驟較多,但由于安全性高,是目前很多企業(yè)、單位運(yùn)營過程中常采用的一種加密手段。非對稱加密是由乙方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方在完成文件或數(shù)據(jù)的保存后,會專門設(shè)置一對密鑰,并將其中的一把交于乙方使用,公鑰主要是企業(yè)或單位在進(jìn)行其它交易時公開使用,得到公鑰的一方在使用密鑰對信息進(jìn)行加密后,需還回甲方。甲方再用自己保存的私鑰對加密信息進(jìn)行解密。

3.3認(rèn)證技術(shù)

認(rèn)證技術(shù)主要是通過電子技術(shù),向接受者證明發(fā)送者身份的一種技術(shù),認(rèn)證技術(shù)還可以辨識文件的完整性。對于計算機(jī)內(nèi)保存的文件,可以立即辨識出數(shù)據(jù)在傳輸過程中是否有篡改或非法存儲[2]。認(rèn)證技術(shù)主要?dú)w分為兩類(1)數(shù)字簽名,有被稱作電子簽名,主要是發(fā)送者利用數(shù)字簽名來獲得接送者認(rèn)可的一種形式。(2)數(shù)字證書,是將教育各方的身份信息一一的標(biāo)識出來,進(jìn)一步提高出驗(yàn)證各種身份的方法,讓電腦用戶可以使用這種驗(yàn)證的方法對對方身份進(jìn)行有效的識別。從計算機(jī)用戶的角度來看,可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰,進(jìn)而達(dá)到獲取證書的目的,賦予用戶具備公開此項(xiàng)證書和合法權(quán)益。對于需要使用用戶公鑰的人,都可以獲取這項(xiàng)證書,并且通過相關(guān)合法協(xié)議簽訂,進(jìn)而提高了公鑰的有效性和安全性。

4結(jié)語

總之,要確保計算機(jī)正常的運(yùn)行,計算機(jī)用戶的賬戶安全和文件數(shù)據(jù)的完整性,可以運(yùn)用加固技術(shù)對計算機(jī)硬盤結(jié)果和芯片進(jìn)行屏蔽,保障芯片不受到外界病毒的指領(lǐng),避免硬件設(shè)備受到嚴(yán)重地?fù)p壞,還可以運(yùn)用認(rèn)證技術(shù),確保用戶不受到?jīng)]有必要額感染,保障患者用戶信息安全的通俗,也提高了計算機(jī)的安全性。

作者：孫莎莎 單位：河南省商務(wù)中等職業(yè)學(xué)校

計算機(jī)安全論文:計算機(jī)安全常見問題及防御對策

摘要：計算機(jī)的應(yīng)用對于生產(chǎn)和生活的建設(shè)具有重要的作用，在信息化時代，如果沒有計算機(jī)就會造成經(jīng)濟(jì)和技術(shù)的脫節(jié)。但是，計算機(jī)在給人們帶來便利的同時，已給人們制造了一些麻煩，信息泄露等計算機(jī)安全問題值得我們的注意，無論是對于個人還是對于國家來說，信息資源安全才有利于未來的建設(shè)。文章對計算機(jī)的硬件和軟件的安全問題和防御措施進(jìn)行了具體的分析，并強(qiáng)調(diào)了解決計算機(jī)安全問題的迫切需要。

關(guān)鍵詞：計算機(jī)；安全問題；預(yù)防對策；軟件和硬件

計算機(jī)是人類最偉大的發(fā)明之一，近年來，隨著技術(shù)的不斷革新，計算機(jī)在各個行業(yè)中都有廣泛的應(yīng)用，無論是在企業(yè)的管理中還是在數(shù)字化技術(shù)的應(yīng)用中，計算機(jī)軟件都提供了較大的幫助，在人們的生活中，計算機(jī)的應(yīng)用也是無處不在。但是，計算機(jī)由于其開放性的特點(diǎn)，在網(wǎng)絡(luò)安全方面存在隱患，如果得不到及時的處理，就會給人們的生活和國家的安全建設(shè)帶來困擾，因此，必須加強(qiáng)計算機(jī)的安全性建設(shè)問題。

1計算機(jī)的硬件安全問題及預(yù)防對策

1.1芯片的安全問題

計算機(jī)是由芯片、主機(jī)、顯卡等硬件組成的。目前，市場上的計算機(jī)品牌較多，國外的計算機(jī)技術(shù)和高科技水平比較先進(jìn)，在我國的一些高端人才和企業(yè)中，使用進(jìn)口計算機(jī)的群體較多。在計算機(jī)硬件中，如在芯片的使用中就存在較多的安全隱患。在芯片等硬件設(shè)施中，國外一些技術(shù)人員植入了較多的病毒和指令，能夠入侵使用者的電腦程序，造成個人資料、企業(yè)信息、甚至是國家的建設(shè)信息泄漏，甚至由于其攜帶的病毒，導(dǎo)致計算機(jī)信息系統(tǒng)的癱瘓，嚴(yán)重影響個人安全和國家安全。另外，在一些網(wǎng)卡和顯卡中同樣會攜帶木馬。一些電腦愛好者，喜歡自己購買計算機(jī)硬件進(jìn)行組裝，如果沒有到有保障的場所購買，很容易造成計算機(jī)硬件的信息安全問題，一些干擾程序通過激活后，會給計算機(jī)帶來嚴(yán)重的后果，影響企業(yè)和個人的安全使用。

1.2計算機(jī)電磁波信息泄露問題

計算機(jī)在運(yùn)行中存在一定的輻射，這種電磁波的輻射實(shí)質(zhì)上是一種信息的儲存。隨著經(jīng)濟(jì)技術(shù)的不斷發(fā)展，一些高尖技術(shù)人才對于計算機(jī)的開發(fā)與利用研究得十分透徹，在市場環(huán)境中，相應(yīng)的預(yù)防措施還不能趕超計算機(jī)信息剽竊人員的相關(guān)技術(shù)。通過相關(guān)設(shè)備的使用，剽竊者通過電磁波的頻率就能夠?qū)τ嬎銠C(jī)的信息進(jìn)行復(fù)原。另外，與計算機(jī)連接的設(shè)備愈多，其電磁波的輻射能力愈強(qiáng)，愈容易被人接受和剽取。除了無形的電磁波能造成計算機(jī)信息的泄漏外，還會通過計算機(jī)連接的電源線和網(wǎng)線造成安全問題。這主要是因?yàn)橛嬎銠C(jī)在信息的傳遞中，都是通過電磁波來實(shí)現(xiàn)的，電線和網(wǎng)線中都有電磁信號的傳播。

1.3具體的解決措施

在解決計算機(jī)硬件的安全性問題中，相關(guān)工作者要對芯片等硬件部件和電磁波輻射兩個方面進(jìn)行預(yù)防。在硬件的防御對策中，相關(guān)人員可以進(jìn)行備份貯存。例如可以使用雙硬盤與計算機(jī)進(jìn)行連接，當(dāng)一個貯存硬盤發(fā)生程序故障時，可以及時斷開，另一個硬盤還可以持續(xù)工作，在不延誤工作執(zhí)行的過程中，完成信息資料的保護(hù)。在電磁波的輻射問題上，相關(guān)技術(shù)人員可以進(jìn)行屏蔽設(shè)備的連接，減少電磁波的擴(kuò)散，并可以進(jìn)行電磁波干擾技術(shù)的實(shí)施，干擾剽竊者的接收情況，致使信息資料無法復(fù)原。

2計算機(jī)軟件上的網(wǎng)絡(luò)安全問題及防御對策

2.1計算機(jī)軟件的安全問題

計算機(jī)軟件上的信息泄露問題比較嚴(yán)重，也是造成計算機(jī)安全問題的主要體現(xiàn)。由于計算機(jī)在使用中接觸到的軟件、視頻、網(wǎng)站和文檔的機(jī)會較多，一些惡性病毒和木馬等就會隨著計算機(jī)的應(yīng)用進(jìn)行入侵，造成信息資料的破壞。例如，計算機(jī)沒有進(jìn)行完善的安全防火墻和病毒查殺軟件的使用時，一些頑固性的病毒和木馬就會對計算機(jī)程序進(jìn)行惡意的篡改，造成信息資料的流失，重要文檔資料的篡改和破壞等。在計算機(jī)的安全問題中，還有一部分是由于人為的原因引起的。在一些釣魚網(wǎng)站中，不法人員通過網(wǎng)站注冊、鏈接點(diǎn)擊等，對使用者的計算機(jī)進(jìn)行個人信息的采集，得到相關(guān)資料后，還會偽造使用者的相關(guān)信息，實(shí)施網(wǎng)絡(luò)詐騙等行為。另外，在一些機(jī)密企業(yè)中，還存在計算機(jī)竊聽和黑客入侵等問題，這主要通過相關(guān)設(shè)備和高端的技術(shù)操作完成，相關(guān)單位要做好信息安全的維護(hù)。

2.2具體的防御措施

加密處理是實(shí)現(xiàn)計算機(jī)信息安全的基本措施，主要有兩方面的內(nèi)容。其一，對稱加密處理，即私鑰加密，是信息的收發(fā)雙方都使用同一個密鑰去加密文件和解密文件。其主要的優(yōu)勢就是加密和解密的速度快捷，但是這適合小批量的數(shù)據(jù)處理。其二，就是非對稱加密，又被稱作公鑰加密，基于此種加密措施處理的加密和解密，一方用公鑰來，另外一方用私鑰來保存。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進(jìn)行解密。在一些機(jī)密的企業(yè)和個人電腦中，進(jìn)行加密處理，預(yù)防計算機(jī)軟件的信息泄露還是遠(yuǎn)遠(yuǎn)不夠的，為了達(dá)到進(jìn)一步的安全性保障，可以通過認(rèn)證技術(shù)進(jìn)行防御。所謂認(rèn)證技術(shù)就是對信息發(fā)送者與接收者進(jìn)行雙重的保護(hù)措施。保證信息在傳輸過程中不會出現(xiàn)缺失的情況。這種認(rèn)證技術(shù)的類型有數(shù)字簽名和數(shù)字證書。其中數(shù)字簽名也就是電子簽名，即在文本中自動生成一個散列值，再以私鑰的方式對散列值進(jìn)行加密處理，最后將這個數(shù)字簽名發(fā)送給接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進(jìn)行解密；如果這兩個散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。

3結(jié)語

計算機(jī)的應(yīng)用是以技術(shù)為前提的，相應(yīng)的，在安全問題的預(yù)防對策中，也應(yīng)從技術(shù)方面進(jìn)行探討。相關(guān)技術(shù)人員要對引起信息安全問題的原因進(jìn)行具體的分析，對電磁波輻射和軟件網(wǎng)絡(luò)引起的信息安全進(jìn)行重點(diǎn)研究，加強(qiáng)電磁屏蔽技術(shù)和密鑰加密技術(shù)的運(yùn)用，在生活和生產(chǎn)中宣傳計算機(jī)安全建設(shè)的重要性，普及相關(guān)的技術(shù)，依靠人民群眾的力量，促進(jìn)計算機(jī)網(wǎng)絡(luò)安全的實(shí)施。

計算機(jī)安全論文:計算機(jī)安全問題及防御對策

0引言

計算機(jī)網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下，實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性，保證計算機(jī)不會因?yàn)樽陨淼呐既灰蛩鼗蚴峭獠康膼阂庖蛩氐钠茐亩斐尚畔⒌男孤逗透牡惹闆r。計算機(jī)網(wǎng)絡(luò)安全不僅指的是計算機(jī)的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護(hù)，還指的是計算機(jī)信息的完整性、保密性以及可用性等邏輯屬性的安全。

1計算機(jī)安全面臨的問題

1.1網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端?；ヂ?lián)網(wǎng)的特點(diǎn)也給計算機(jī)網(wǎng)絡(luò)得安全性造成了巨大的威脅。

（1）開放性

計算機(jī)網(wǎng)絡(luò)是面向全球億萬用戶的，它的開放性給計算機(jī)安全造成了一定的隱患。因?yàn)槿虻挠脩舳伎梢灾苯邮褂糜嬎銠C(jī)，這就使得計算機(jī)面臨的威脅是來自全球各地的。這種威脅包括對網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對計算機(jī)軟件和硬件的漏洞實(shí)施的攻擊等方面。

（2）國際性

計算機(jī)網(wǎng)絡(luò)連接著全球的用戶，它是沒有國界的，國際的通用性意味著它不僅會受到本國黑客的攻擊，同時其他國家的黑客也會對本國的計算機(jī)網(wǎng)絡(luò)造成巨大威脅。同時計算機(jī)病毒的傳播也是無國界的，一個國家的計算機(jī)網(wǎng)絡(luò)存在病毒的話，可能會給世界各國的網(wǎng)絡(luò)都帶來病毒的威脅。

（3）自由性

計算機(jī)一般對使用者的技術(shù)和素質(zhì)沒有明確的要求，這就表明計算機(jī)的使用權(quán)的自由的，各種層次、各種需求的用戶都可以自由的使用計算機(jī)網(wǎng)絡(luò)，和獲取各類信息。無論是那些健康的安全的信息，或是對計算機(jī)安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。

1.2操作系統(tǒng)的缺陷

操作系統(tǒng)是保證運(yùn)用系統(tǒng)正常運(yùn)行的支撐軟件，同時它起著管理軟件資源和硬件資源的功能，然而操作系統(tǒng)自身的缺陷也使得計算機(jī)安全面臨一定的威脅。

（1）結(jié)構(gòu)體系的缺陷

操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理，這些管理系統(tǒng)又同時包括很多模塊和程序，如果這些程序出現(xiàn)問題，比如內(nèi)存管理遭遇故障，外部網(wǎng)絡(luò)接入的是有問題的模塊，就可能使得計算機(jī)程序崩潰。因此，黑客常常針對存在問題的管理程序進(jìn)攻，以此實(shí)現(xiàn)電腦的癱瘓來完成自己的攻擊任務(wù)。

（2）文件傳輸存在的不安全隱患

操作系統(tǒng)支持通過網(wǎng)絡(luò)加載安裝程序，也支持用戶通過網(wǎng)絡(luò)共享文件，就單說網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如，F(xiàn)TP安裝程序的時候還會附帶一些可運(yùn)行的文件，但這些文件可能蘊(yùn)含某些不安全的隱患，導(dǎo)致在電腦運(yùn)行時被這些文件所攜帶的病毒侵入，毀壞或是竊取電腦儲存的文件和資料，嚴(yán)重的還會造成整個電腦程序崩潰，給用戶帶來不可預(yù)計的損失。

（3）可創(chuàng)建進(jìn)程的功能

支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活給用戶的使用帶來了一定便利，不過這一功能的存在也使得計算機(jī)操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠(yuǎn)程服務(wù)器可以通過遠(yuǎn)程創(chuàng)建或是激活用戶給計算機(jī)傳播一些病毒軟件或是間諜程序，讓計算機(jī)的安全系統(tǒng)崩潰。由于間諜程序一般會附加在合法用戶上，計算機(jī)不易察覺，當(dāng)間諜軟件或黑客已經(jīng)破壞了計算機(jī)的操作系統(tǒng)時計算機(jī)才會采取一定措施，然而這時已經(jīng)為時已晚。

1.3數(shù)據(jù)庫存儲的內(nèi)容存在的問題

數(shù)據(jù)庫存儲著大量的信息，它包括計算機(jī)聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容，所以一般的數(shù)據(jù)庫存儲必須同時具備安全存儲、科學(xué)管理以及合理利用等特性，但在實(shí)際情況中很少有計算機(jī)能夠同時具備這些功能，計算機(jī)存儲的安全性常常得不到保證。計算機(jī)經(jīng)常會出現(xiàn)一些非法用戶繞過安全內(nèi)核竊取計算機(jī)數(shù)據(jù)庫存儲數(shù)據(jù)的情況，還有授權(quán)用戶進(jìn)行超出訪問權(quán)限的更改活動，這些情況的出現(xiàn)給數(shù)據(jù)庫的安全性和完整性造成了一定損害。

1.4防火墻的脆弱性

防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間，由軟件和硬件組合而成，保證計算機(jī)安全性的保護(hù)屏障。它的存在對保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，但防火墻自身的脆弱性不能保證計算機(jī)網(wǎng)絡(luò)的絕對安全，防火墻只能保護(hù)計算機(jī)免于受一種攻擊的威脅，對于計算機(jī)內(nèi)部的威脅和病毒的侵犯卻無法防范。如果內(nèi)部人員和外來危害聯(lián)合起來對抗計算機(jī)的話，防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話，它自身的防御功能也會下降，甚至?xí)B一些能檢測到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時，破解防火墻的技術(shù)也在發(fā)展，這給防火墻的防御系造成了很大的威脅。

2計算機(jī)安全的防御對策

2.1技術(shù)層面的對策

（1）建立一個系統(tǒng)的管理制度

建立一個全面的相對完善的管理制度，為計算機(jī)網(wǎng)絡(luò)安全提供制度保障。成立一個相對專業(yè)的管理團(tuán)隊(duì)，定期組織一些培訓(xùn)和評估測試對管理團(tuán)隊(duì)成員的基本素質(zhì)和專業(yè)水平做好嚴(yán)格控制。同時對重要部門和信息做好定期的查毒和備份工作，為計算機(jī)安全提供技術(shù)層面的保障。

（2）應(yīng)用密碼安全技術(shù)

應(yīng)用密碼技術(shù)是保障信息安全的高級技術(shù)，密碼技術(shù)的應(yīng)用為計算機(jī)網(wǎng)絡(luò)安全提供了可靠的保障。應(yīng)用密碼安全技術(shù)的身份認(rèn)證和數(shù)字簽名設(shè)置對當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全起到了一定程度的保證，還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進(jìn)行一定的革新，增加密碼解鎖的復(fù)雜性和安全性，為計算機(jī)網(wǎng)絡(luò)安全提供最大程度的保證。

（3）提高網(wǎng)絡(luò)的反病毒技術(shù)水平

計算機(jī)一般都安裝有病毒防火墻，定期對防火墻內(nèi)的病毒進(jìn)行更新，提高防火墻的病毒防御能力；定期對防火墻查殺的病毒要進(jìn)行過濾，為了網(wǎng)絡(luò)運(yùn)行提供一個安全的環(huán)境；用戶定期的檢測計算機(jī)內(nèi)文件的安全性也是十分必要的；防病毒卡的使用可以確保訪問權(quán)限設(shè)置的安全性，沒有經(jīng)過服務(wù)器的允許一些文件是不可以運(yùn)行的，這樣也避免了遠(yuǎn)程客戶端控制計算機(jī)而造成的安全隱患。

2.2管理層面的對策

計算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的頒布和實(shí)施對提高計算機(jī)網(wǎng)絡(luò)安全性具有重要意義。當(dāng)然相應(yīng)管理措施的執(zhí)行也是具有一定效力的，將這兩者有力的結(jié)合起來能夠?yàn)橛嬎銠C(jī)網(wǎng)絡(luò)的安全性提高最大程度的保證。同時，提高計算機(jī)用戶和管理人員的安全意識也是保證計算機(jī)網(wǎng)絡(luò)安全的必要前提。應(yīng)該加強(qiáng)對計算機(jī)用戶的安全教育，包括對計算機(jī)安全法、犯罪法、保密法以及數(shù)據(jù)保護(hù)法的普及，讓用戶明確意識到使用計算機(jī)應(yīng)該履行的權(quán)利和義務(wù)，這能夠從根本上提高用戶個人計算機(jī)使用環(huán)境的安全性。對計算機(jī)使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機(jī)安全管理團(tuán)隊(duì)，提高管理人員的安全意識和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護(hù)也是必不可少的，計算機(jī)人員應(yīng)該具備超強(qiáng)的責(zé)任意識和安全意識，同時必要的管理知識和管理能力也是不可缺少的。管理人員應(yīng)該貫徹落實(shí)計算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),給計算機(jī)的運(yùn)行和網(wǎng)絡(luò)的使用提供法律支持。2.3物理安全層面的對策

（1）計算機(jī)系統(tǒng)的環(huán)境條件

計算機(jī)系統(tǒng)的運(yùn)行環(huán)境是否符合運(yùn)行要求也是影響網(wǎng)絡(luò)安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機(jī)系統(tǒng)運(yùn)行環(huán)境安全性的重要因素，任何一個條件的數(shù)據(jù)出現(xiàn)一點(diǎn)偏差，都會對計算機(jī)的運(yùn)行安全造成威脅。因此，要對計算機(jī)系統(tǒng)的環(huán)境做一個明確的規(guī)定，每一個環(huán)境條件都必須按照規(guī)定嚴(yán)格執(zhí)行。

（2）機(jī)房場地的選擇

機(jī)房場地的選擇對計算機(jī)系統(tǒng)的安全性和可靠性都會造成影響。機(jī)房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場所，在此基礎(chǔ)上在考慮抗磁干擾性、振動源和噪聲源的屬性等，要特別注意機(jī)房不能選擇在建筑物的高層以及用水設(shè)備的周圍，以免對計算機(jī)系統(tǒng)的安全性造成威脅。

（3）機(jī)房的安全防護(hù)

機(jī)房安全防護(hù)是電腦物理安全防護(hù)層面的重要手段，機(jī)房安全防護(hù)主要是應(yīng)對可能出現(xiàn)的物理災(zāi)害、未授權(quán)的個人或團(tuán)體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強(qiáng)身份驗(yàn)證制度的執(zhí)行力度，保障用戶信息的安全；其次，要對訪問用戶的活動范圍嚴(yán)格限制，規(guī)定用戶的安全活動范圍；再者，設(shè)置計算機(jī)系統(tǒng)需要多添加幾層安全防護(hù)圈，增強(qiáng)計算機(jī)程序抵御病毒入侵的能力；最后，在機(jī)房周圍建筑物的構(gòu)造上增加抵御自然災(zāi)害的能力，為機(jī)房提供物理保護(hù)。

3結(jié)語

計算機(jī)網(wǎng)絡(luò)安全的防御工作是一項(xiàng)集技術(shù)、管理、制度以及設(shè)施于一體的復(fù)雜系統(tǒng)，再加上計算機(jī)網(wǎng)絡(luò)的國際性、安全性、自由性的特性，使得計算機(jī)網(wǎng)絡(luò)安全面臨著較大的威脅。因此，計算機(jī)的安全防御技術(shù)必須依靠國際的通力合作來共同應(yīng)對。希望社會群體好專家學(xué)者能夠關(guān)注這一課題，為提高計算機(jī)網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。

作者：任繼濤 單位：鐵電氣化局集團(tuán)第三工程有限公司

計算機(jī)安全論文:計算機(jī)安全技術(shù)初探

【摘要】隨著我國計算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)不斷的發(fā)展，計算機(jī)的應(yīng)用也逐漸的廣泛，從而更好的推動各個行業(yè)的發(fā)展；但是計算機(jī)網(wǎng)絡(luò)技術(shù)在給我的生活帶來便利的同時，自身也具有一定的局限性，像漏洞、病毒的存在，不僅會影響計算機(jī)的正常使用，同時也會威脅到人們的生命財產(chǎn)安全；對此本文就計算機(jī)安全技術(shù)，結(jié)合安全的指標(biāo)和安全防護(hù)的對策進(jìn)行分析，并提出相關(guān)的見解，希望對于科學(xué)技術(shù)的發(fā)展有著積極促進(jìn)作用。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全

近些年來計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍越來越廣泛，網(wǎng)絡(luò)安全的影響因素也逐漸增加，主要來自人員的操作、系統(tǒng)的漏洞、病毒的存在以及防火墻設(shè)計等方面的因素，影響計算機(jī)的信息不被保密和完整；對此合理的利用防火墻、加密技術(shù)、密鑰技術(shù)以及生物識別技術(shù)等，從而更好的保證網(wǎng)絡(luò)技術(shù)以及計算機(jī)系統(tǒng)的正常應(yīng)用，保證社會群眾的財產(chǎn)利益不受侵犯。

一、計算機(jī)安全的標(biāo)準(zhǔn)

計算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)主要是指信息的完整性，尤其是在利用計算機(jī)網(wǎng)絡(luò)技術(shù)，進(jìn)行信息傳輸時，傳輸?shù)乃俣取①|(zhì)量以及完整都應(yīng)該不被延遲和破壞；其次是信息必須是可用的，同時用戶在使用信息時，必須是進(jìn)過授權(quán)且保密的；而用戶在使用信息時，該信息都是由授權(quán)機(jī)構(gòu)及時進(jìn)行操控的。最后當(dāng)計算機(jī)網(wǎng)絡(luò)技術(shù)安全的情況下，會為網(wǎng)絡(luò)事故提供一系列的依據(jù)；對此計算機(jī)網(wǎng)絡(luò)信息安全是非常有必要的。

二、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1、操作系統(tǒng)。

隨著網(wǎng)絡(luò)技術(shù)不斷的研發(fā)，以及技術(shù)應(yīng)用的領(lǐng)域不斷擴(kuò)大，對于系統(tǒng)操作的安全卻忽視，導(dǎo)致計算機(jī)網(wǎng)絡(luò)技術(shù)存在一系列的安全隱患和系統(tǒng)漏洞，從而直接影響計算機(jī)信息的安全。但是隨著人們安全意識的增加，也相繼的設(shè)計出了防火墻等安全程序，但是由于影響操作系統(tǒng)的安全因素有很多，一但安全防護(hù)程序自身存在漏洞，導(dǎo)致其不能發(fā)揮很好的安全防護(hù)作用。

2、病毒。

網(wǎng)絡(luò)病毒主要是指在計算機(jī)程序中，編制特殊的指令；這個指令不僅會破壞計算機(jī)系統(tǒng)中的數(shù)據(jù)庫，同時也可以對信息資源進(jìn)行復(fù)制。而目前長常見的指令，主要是指一系列的非法入侵的代碼，通過計算機(jī)系統(tǒng)的漏洞進(jìn)行攻擊，但是這些病毒常常是隱蔽不被發(fā)現(xiàn)，且傳播快速快破壞程度大，一旦結(jié)合黑客技術(shù)，對于計算機(jī)會起到控制和破壞的作用。

3、操作問題。

雖然計算機(jī)已經(jīng)成為了人手必備的上網(wǎng)工具，但是對于計算機(jī)技術(shù)靈活操作的用戶卻非常得少，一旦用戶的失誤操作，會造成很大的安全威脅；加上用戶對于防護(hù)技術(shù)應(yīng)用的意識缺乏，導(dǎo)致計算機(jī)很容易受到病毒或是木馬的侵害，直接威脅用戶的個人信息以及生命財產(chǎn)的安全。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)

1、防火墻技術(shù)。

防火墻是置于外部與內(nèi)部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全體系，防火墻的安裝，可以有效的檢查數(shù)據(jù)包，并根據(jù)自身檢查的結(jié)果，有效的提醒用戶及時的進(jìn)行過濾和清理，給自身的計算機(jī)系統(tǒng)加以保護(hù)。

2、加密技術(shù)。

加密技術(shù)的研發(fā)，對電子商務(wù)以及網(wǎng)絡(luò)信息交易提供了有效的保證；而加密技術(shù)主要包括對稱與非對稱兩種，其中對稱加密技術(shù)，主要是指基于口令，將加密與解密運(yùn)算提供想相同的密鑰；而非對稱加密技術(shù)，也是以口令為基礎(chǔ)，但是加密與解密預(yù)算所使用的密鑰不同，同時解密密鑰也只有當(dāng)事人自己知道，而其他人是不知道的。

3、智能卡技術(shù)。

掛技術(shù)與密鑰技術(shù)相似，同時也是基于密鑰方式的一種按群操作程序；該用戶的智能卡被賦予了指定的口令之后，當(dāng)用戶使用該只能卡時，輸入的口令與網(wǎng)絡(luò)服務(wù)器上的密碼相同，從而用戶在利用網(wǎng)絡(luò)技術(shù)時，對以用戶的信息起到很好的保護(hù)作用。但是此技術(shù)的應(yīng)用也具有一定的局限性，因?yàn)閿?shù)據(jù)加密技術(shù)并不能適合于所有的服務(wù)器，或是操作得系統(tǒng)使用。

4、生物識別技術(shù)。

其生物識別技術(shù)，起初是機(jī)械密鑰的使用發(fā)展，然后是數(shù)字密鑰的應(yīng)用和發(fā)展，最后經(jīng)過優(yōu)化發(fā)展到了生物識別技術(shù)，它是利用人體獨(dú)特的身體特征，在利用網(wǎng)絡(luò)系統(tǒng)操作時，對于其進(jìn)行身份驗(yàn)證；尤其是指紋識別、聲音識別等身體特征驗(yàn)證，是有效的通過外設(shè)，獲得身體體征的數(shù)字圖像，然后再輸入到計算機(jī)系統(tǒng)中，當(dāng)用戶進(jìn)行系統(tǒng)操作時，就會對于信息以及數(shù)據(jù)庫等起到很好的保護(hù)作用。隨著科學(xué)技術(shù)不斷的發(fā)展，我國生物識別技術(shù)，已經(jīng)從指紋發(fā)展到了視網(wǎng)膜、骨架等身份識別技術(shù)，從而更好的保證信息的完整性、保密性以及安全性。

總結(jié)：

綜上所述，通過對于計算機(jī)安全技術(shù)的分析，發(fā)現(xiàn)對于計算機(jī)網(wǎng)絡(luò)技術(shù)的防護(hù)，主要是對于病毒、木馬、漏洞以及黑客技術(shù)的預(yù)防，對此結(jié)合計算機(jī)網(wǎng)絡(luò)完全的標(biāo)準(zhǔn)，合理的利用防火墻技術(shù)、加密技術(shù)、智能卡技術(shù)、生物識別技術(shù)，與此同時，最主要的還是要有效的提升計算機(jī)用戶的網(wǎng)絡(luò)安全防護(hù)意識，通過靈活的應(yīng)用網(wǎng)絡(luò)安全防護(hù)技術(shù)，正確操作計算機(jī)系統(tǒng)是非常必要的，從而更好的保證自身的財產(chǎn)利益不受到侵害。

作者：倪鑫 單位：天津國土資源測繪和房屋測量中心

計算機(jī)安全論文:計算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用

摘要：現(xiàn)代社會的一個顯著特，最就是信息的產(chǎn)生、處理和變換越來越頻繁，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛進(jìn)發(fā)展，電子商務(wù)正得到越來越廣泛的應(yīng)用。由于電子商務(wù)中的交易行為大多數(shù)都是在網(wǎng)上完成的，因此電子商務(wù)的安全性是影響躉易雙方成敗的一個關(guān)鍵因素。如何有效地保護(hù)電子商務(wù)的安全,是電子商務(wù)也始終是一個重要的研究領(lǐng)域。

關(guān)鍵詞：信息；計算機(jī)；網(wǎng)絡(luò)；安全；電子商務(wù)；應(yīng)用

0引言

21世紀(jì)是網(wǎng)絡(luò)信息化的時代，隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷普及，電子商務(wù)越來越受到人們的喜愛，改變了人們傳統(tǒng)的購物方式和生活模式，但是安全問題仍是電子商務(wù)的關(guān)鍵問題，制約著人們的網(wǎng)上交易，因此，保證交易信息的安全是電子商務(wù)發(fā)展的關(guān)鍵所在。

1概述

電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動,實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運(yùn)營模式。"中國網(wǎng)絡(luò)營銷網(wǎng)"Tinlu相關(guān)文章指出,電子商務(wù)涵蓋的范圍很廣,一般可分為企業(yè)對企業(yè)(Business-to-Business),或企業(yè)對消費(fèi)者(Business-to-Consumer)兩種。伴隨因特網(wǎng)的飛速發(fā)展,電子商務(wù)正得到越來越廣泛的應(yīng)用。電子商務(wù)的安全性是影響其成敗的一個關(guān)健因素。從電子商務(wù)系統(tǒng)對計算機(jī)網(wǎng)絡(luò)安全,商務(wù)交易安全性出發(fā),本文結(jié)合分析了當(dāng)前電子商務(wù)面臨的安全問題,介紹利用網(wǎng)絡(luò)安全技術(shù)解決安全問題的方法。

2電子商務(wù)網(wǎng)絡(luò)的安全隱患

2.1操作系統(tǒng)沒有相關(guān)的安全配置

只有對操作系統(tǒng)進(jìn)行相關(guān)和嚴(yán)格的安全配置，才能提高其安全程度，如果操作系統(tǒng)缺省安裝，可能會成為網(wǎng)絡(luò)攻擊的目標(biāo)。

2.2CGI程序沒有進(jìn)行代碼審計

如果網(wǎng)站或者是軟件的CGI程序存在嚴(yán)重的問題，就會出現(xiàn)冒用他人的賬號信息網(wǎng)上購物的情況，導(dǎo)致比較嚴(yán)重的經(jīng)濟(jì)后果。

2.3黑客攻擊

黑客攻擊的案件時常發(fā)生，黑客可以利用網(wǎng)頁存在的漏洞，修改網(wǎng)頁，非法入侵別人的主機(jī)，盜取別人的信息，黑客攻擊嚴(yán)重威脅了電子商務(wù)的安全問題。

2.4病毒攻擊

病毒是一段傳染性的程序，能夠破壞計算機(jī)系統(tǒng)，病毒在互聯(lián)網(wǎng)上傳播的速度很快，入侵網(wǎng)絡(luò)，破壞資源，嚴(yán)重威脅著電子商務(wù)的安全。

2.5身份識別

電子商務(wù)的交易是通過網(wǎng)絡(luò)進(jìn)行的，交易的雙方互不相識，在交易的過程中可能存在身份偽造問題。

2.6網(wǎng)絡(luò)安全管理制度缺失

網(wǎng)站和局域網(wǎng)需要完善的安全制度進(jìn)行保障，建立完善的安全制度，并著手實(shí)施是網(wǎng)絡(luò)安全的保障。

3電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

3.1數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)可以確保信息的完整性，數(shù)字簽名技術(shù)主要包括數(shù)字摘要、簽名和時間戳技術(shù)。

3.2防火墻技術(shù)

防火墻是一道防御設(shè)施，主要是隔離本地網(wǎng)絡(luò)和外界，對本地網(wǎng)絡(luò)起到保護(hù)的作用，限制他人隨意進(jìn)入，限制對特殊站點(diǎn)的訪問，目前最安全的就是利用雙防火墻雙服務(wù)器的方式。配置防火墻安全方案，防火墻更容易集中管理且更經(jīng)濟(jì)。

3.3身份認(rèn)證

身份認(rèn)證就是交易雙方知道對方真實(shí)的身份信息，這是授權(quán)和審計的必須過程，也是實(shí)現(xiàn)授權(quán)和審計的訪問控制過程運(yùn)行的前提，是計算機(jī)網(wǎng)絡(luò)安全控制的重要組成部分。

3.4審查能力

根據(jù)系統(tǒng)機(jī)密和完整性的要求，數(shù)據(jù)審查的結(jié)果要進(jìn)行詳細(xì)的記錄，審查能力是指每個經(jīng)授權(quán)的用戶的活動的唯一標(biāo)識和監(jiān)控，以便對其所使用的操作內(nèi)容進(jìn)行審計和跟蹤。

3.5網(wǎng)絡(luò)安全協(xié)議。

網(wǎng)絡(luò)協(xié)議是指網(wǎng)絡(luò)上所有設(shè)備全部的通信規(guī)則的集合，在網(wǎng)絡(luò)的各個層次中存在著很多的協(xié)議，而網(wǎng)絡(luò)的安全協(xié)議采用了加密技術(shù)和認(rèn)證技術(shù)，七層網(wǎng)絡(luò)模型的每一層都已經(jīng)提出了與之相適應(yīng)的加密協(xié)議，在這些所有的協(xié)議中，與電子商務(wù)關(guān)系最為密切的是會話層的SSL和應(yīng)用層的SET。目前，電子商務(wù)中的安全電子交易SET協(xié)議和安全套階層SSL協(xié)議，這兩種安全協(xié)議被廣泛應(yīng)用，SET協(xié)議位于應(yīng)用層，這項(xiàng)協(xié)議可以充分保證互聯(lián)網(wǎng)交易支付的安全性，是為持卡消費(fèi)和網(wǎng)上購物消費(fèi)服務(wù)的，SSL協(xié)議的服務(wù)對象一般為銀行對企業(yè)或者是企業(yè)之間的電子商務(wù)。

3.6信息認(rèn)證和訪問控制技術(shù)

在網(wǎng)絡(luò)信息安全技術(shù)中，信息認(rèn)證和訪問控制技術(shù)也是一個非常重要的方面，可以保障通信雙方的信息完整性以及不可抵賴性，在電子交易的過程中，雙方能夠確認(rèn)對方接收或者發(fā)送了某些信息，還要保證接收信息的完整性，確保這些信息沒有被修改或者是替換。

3.7虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)技術(shù)即VPN技術(shù)，是一項(xiàng)新興的網(wǎng)絡(luò)技術(shù)，它的信息傳輸媒介為不可靠的公用聯(lián)網(wǎng)絡(luò)，重要信息的傳輸主要通過附加的安全隧道以及用戶認(rèn)證和訪問控制技術(shù)，此項(xiàng)網(wǎng)絡(luò)新興技術(shù)的運(yùn)用，可以創(chuàng)造一個更加安全的網(wǎng)絡(luò)環(huán)境。

3.8制定電子商務(wù)安全管理制度

電子商務(wù)的安全管理制度是指用文字的形式規(guī)定的各項(xiàng)安全要求，這些制度應(yīng)該包括保密制度、人員管理制度、跟蹤審計制度、數(shù)據(jù)備份制度、系統(tǒng)維護(hù)制度以及病毒定期清理制度等六項(xiàng)制度。3.9加強(qiáng)誠信體系建設(shè)電子商務(wù)的交易抵賴和否認(rèn)問題以及對個人隱私的破壞，歸根到底還是個人的誠信問題，為了保證電子商務(wù)的良好發(fā)展，我們應(yīng)能加強(qiáng)誠信體系的建設(shè)，創(chuàng)造良好的誠信環(huán)境。

4結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)模式的發(fā)展，電子商務(wù)商務(wù)安全問題是其發(fā)展的關(guān)鍵核心問題，解決電子商務(wù)中的安全問題，能夠保證電子商務(wù)的順利發(fā)展，是電子商務(wù)能夠成功發(fā)展的決定性因素。當(dāng)然，任何一個安全技術(shù)都不會提供永遠(yuǎn)和絕對的安全，因?yàn)榫W(wǎng)絡(luò)在變化，應(yīng)用在變化，入侵和破壞的手段也在變化，只有技術(shù)的不斷進(jìn)步才是真正的安全保障。

作者：閆世偉 單位：同濟(jì)大學(xué)