有關計算機網路安全管理論文

General 更新 2024年12月18日

  電腦保安問題自從計算機誕生之日起就已經出現,而且隨著網際網路的發展,電腦保安問題日益突出。下面是小編為大家整理的,供大家參考。

  篇一

  電腦保安問題及防禦

  【摘要】計算機安全面臨的問題給社會安全帶來了很大隱患,因此必須採取防禦措施。本文分析了計算機安全面臨的問題並提出防禦措施。

  【關鍵詞】計算機;安全問題;防禦技術

  目前,計算機應用已經在社會生活、生產各領域得到普及,而電腦保安問題也成社會安全的重要問題。計算機安全面臨的問題主要是由於不法分子的惡意破壞,導致計算機資料資訊丟失或者是對計算機軟硬體造成破壞,如果管理不當,還可能成為危害社會安全的隱患,因此,必須及時採取防禦措施,減少社會安全隱患,維護社會秩序的正常執行。

  1計算機安全面臨的問題

  1.1計算機硬體安全面臨的問題

  計算機硬體安全面臨的問題主要有三個方面:首先,晶片暗含的陷阱。晶片是計算機硬體構成的重要部分,主導著計算機工作執行過程,但是人們卻不知道計算機中的晶片卻暗含著祕密功能,國外一些國家可以利用cup整合病毒指令或者陷阱指令,他們通過無線程式碼使cup隱藏的內部指令得到啟用,從而導致計算機中的內部資訊被外洩或者導致計算計系統面臨癱瘓的危險。不僅如此,一些國家還可以將攜帶自毀裝置程式的晶片植入敵對國家的武器裝備系統中,屆時只要啟用自毀程式,就可以使對方國家的武器失效或者自毀,甚至導致敵對國家計算機系統全部癱瘓,給國家安全帶來很大隱患;其次,電磁波洩露。計算機在使用過程中,會有較大脈衝輻射出來,不法分子可以利用接受電磁波並對其進行復原的方式來獲取相應的資訊資料。另外,有些不法分子還可利用在各計算機中間的聯通線路上搭載一些特殊裝置截獲計算機之間的傳輸資訊並從獲取機密資訊;最後,硬體出現的故障,計算機使用過程中,硬體出現故障的問題也是常見的,比如說,儲存裝置出現故障,很可能造成計算機內部資訊被洩露或者資料丟失等情況,因此,硬體裝置如果出現故障需要引起工作人員的重視。

  1.2計算機軟體安全面臨的問題

  計算機安全面臨的問題及防禦策略文/何玉婷計算機安全面臨的問題給社會安全帶來了很大隱患,因此必須採取防禦措施。本文分析了計算機安全面臨的問題並提出防禦措施。摘要算機軟體安全常見的問題主要有以下幾種:一是竊聽。竊聽指的是計算機資料資料在傳輸過程中,被第三方以不法的手段獲取,導致資料資料流失。而如果是企業中資料資料流失,可能導致公司機密資料外洩,會使企業承受巨大的經濟損失,甚至肯能導致破產。二是病毒的侵入。電腦病毒是影響計算機電腦正常運轉的首要因素。它可以在電腦軟體自由複製,甚至可以自動對電腦中存在的檔案資訊等進行篡改或者是刪除。三是網路釣魚,也就是網路黑手製作一些色情網站或者是仿冒其他正規網站獲取網民的資訊資料,甚至有可能給網民帶來經濟損失。四是篡改與偽裝。篡改主要對電腦中的資料資料篡改,從而破壞資料資料的完整性,進而影響到資料資料的有效性以及安全性。偽裝是指不法分子利用技術手段與裝置,偽裝成為合法使用者,盜取計算機中的賬戶資訊或者是其他相關許可權資訊。五是雙面惡魔,這種情況主要出現在提供無線網路的區域,比如說:酒店、餐館、機場等區域,為使用者提供虛假的無線網路連線服務,使用者登入這些網路可能會被不法分子竊取一些密碼資料或者是信用卡資料等。

  2電腦保安的防禦策略

  2.1採用計算機加固技術

  加固技術應用主要是為保護計算機硬體設施安全執行而採取的針對性措施,在應用過程中,計算機技術人員直接採用加固技術對硬體安全進行控制與防禦。計算機加固技術能夠有效的提升機算計硬體設施的安全性,加固技術主要有防腐、密封以及溫度環境加固技術等形式,防腐加固技術是加固技術中的重要加固型別,它可以對計算機中的晶片與硬碟結構等硬體裝置進行遮蔽,避免硬體裝置遭受損壞。另外,在使用計算機加固技術的同時要對計算機中的資料資訊進行提前備份。

  2.2採用機密技術

  加密技術應用是預防資訊資料被盜取的基本防禦措施,它主要分為對稱與非對稱兩種型別的加密技術。對稱機密技術又可以成為私鑰加密技術,資訊收發雙方同時採用相對的金鑰對統一檔案資訊進行加密與解密。這種技術不管是加密還是解密速度都很快,更適用於加密大量資料,但是這種技術也存在著缺點就是金鑰的管理相對困難。非對稱加密技術又稱之為公鑰加密技術,利用一對密匙對資料進行加密與解密。這兩種型別的加密技術主要應用於資訊收發的各個環節,通過具有一定長度的金鑰開啟資訊資料資料,為計算機的安全增加了一份重要保障。

  2.3採用認證技術

  認證技術是指利用電子手段來驗證傳送方與接受方的身份與檔案的完整性技術。認證技術主要是計算機傳輸過程中辨別資料是否被篡改或者是是否被非法儲存等。認證技術可以分為數字簽名與數字證書兩種型別。數字證書又可以成為電子簽名,傳送方利用自己金鑰對報文文字中生成的雜湊值加密,形成數字簽名,然後將數字簽名當成是報文附件與報文一同傳送給接收方。而使用者可以採用安全可靠方式向相關權威機構部門提交自己的公鑰,就能獲取數字證書,從而使使用者具備了能夠公開使用此項證書的合法權益。使用者可以公開證書,其他需要公鑰的使用者也可以利用此證書,並通過電子簽名驗證公鑰的合法性與有效性,數字證書也是雙方識別對方身份的標識。

  總之,計算機的安全面臨著各種問題,給社會生產與生活帶來很大的不便,為了能夠保證人們生活與生產的安全,必須對計算機出現的安全問題採用有效的防禦措施。但電腦保安防禦工作又是一項系統而複雜的工作,不能急於求成,需要從多個方面對計算機系統進行完善,除了採用加固、加密以及認證技術以外,還需要不斷完善計算機管理機制與監督機制,做好電腦保安預警工作,提升計算機網路的安全可靠性。

  參考文獻

  [1]方園.學校計算機資訊系統安全管理措施分析[J].計算機光碟軟體與應用,201205.

  [2]張秀娟.淺析網路資訊保安問題與防範措施[J].計算機光碟軟體與應用,201203.

  篇二

  實時監控基礎上的電腦保安解決方法

  摘要:隨著計算機技術的不斷髮展,計算機在影響人們生活的方方面面的同時,計算機的系統安全問題也日益引發人們關注。本文從BIOS和USBKey的基本工作規律以及特點入手,論述了電腦保安於實時監控上的解決方法,希望通過本文的論述,可以對計算機的安全問題提出一條行之有效的解決方法,對計算機的系統安全性研究盡綿薄之力。

  關鍵詞:實時監控;電腦保安;解決方法

  一、BIOS工作原理及存在問題

  一BIOS工作原理

  BIOSBasicInputOutputSystem即“基本輸入輸出系統”,為計算機提供最基本和直接的硬體設定和控制。啟動計算機,首先執行BIOS程式以對資源進行辨識與測試、配置以及預載入作業系統。計算機對自身進行硬體檢查和PnP裝置的檢測確認,以及讀取各個PnP部件所反饋的各部件能夠正常執行的配置資訊,這一切都須從內建的BIOS晶片獲取指令程式碼。

  二BIOS存在的問題

  BIOS雖然能最大限度的發揮主機板的潛力,但易遭受CIH等病毒的攻擊,同時BIOS內部的一些惡意程式碼具有較強的隱蔽性和破壞性,給BIOS的安全性造成巨大威脅。當惡意程式碼嵌入BIOS系統時,容易對計算機系統檔案進行惡意篡改,給系統帶來威脅;一部分病毒會對BIOS內部模組程式碼刪除、改寫,從而使整部計算機受到影響。

  二、USBKey技術特點及原理

  USBKey主要用於網路認證,在電腦保安的實時監控中有重要意義,USBKey是一種USB介面的硬體裝置,內建經過加密而具有極高安全特點的智慧卡晶片,使用者的私鑰及數字證書等資料可以儲存於USBKey內部,具備一定的儲存空間。私鑰的相關運算,如加密與解密,都由USBKey中的一塊智慧晶片完成,並能保證祕密資料不被外界訪問。其功能有:

  1USBKey內建硬體隨機數發生器。

  2支援SHAl資料雜湊演算法。

  3ECC、RSA金鑰對的外部匯入,同時也支援在USBKey內部自動生成ECC錯誤檢查和糾正、RSA加密演算法金鑰對。

  4支援RSAl024bit、ECCl60bit/192bit非對稱密碼演算法。

  5支援使用者下載專用的分組密碼演算法,並支援DES資料加密標準和TripleDES三重資料加密演算法對稱密碼演算法。USBKey不同的訪問許可權由不同的FSM狀態機表示,通過控制其內部FSM可對計算機的安全在一定程度上實施保護。USBKey存有一般使用者個人的資訊以及金鑰資訊,USBKey的檔案系統共有三個等級:1.根檔案MFMasterHie;2.目錄檔案DFDedicatedFile;3.實際存放資料的基本檔案EFElementFile,EF中包括金鑰檔案、公鑰檔案、私鑰檔案以及二進位制檔案等檔案種類。金鑰檔案中存放有資料加密標準及三重資料加密演算法金鑰、使用者自定義金鑰以及使用者PIN碼等金鑰檔案,公鑰檔案中存放著公鑰加密演算法RSA、錯誤檢查和糾正ECC公私鑰,私鑰有著只能寫不能讀的特性,以便確保私鑰在USBKey中不被外界識別。二進位制金鑰中存放一般使用者的相關資料,使用者訪問USBKey中相關資訊時,首先需要獲取檔案的訪問許可權,許可權的獲得需要USBKey內部FSM做相應的轉換,只有當用戶輸入正確的驗證碼PIN且通過外部身份驗證的金鑰操作時轉換才能完成,若使用者多次重複輸入錯誤的PIN碼或者外部身份驗證不能通過,使用者的PIN碼以及金鑰將被鎖定,因而USBKey具備內部資料的保護功能。

  三、在實時監控基礎上的電腦保安解決方法

  計算機在完成基礎硬體檢查測試後進行初始化程式碼時,就要求使用者插入正確的USBKey來進行計算機BOIS層的身份驗證可以有效實現在實時監控基礎上電腦保安問題的解決。對使用者提前進行身份合法化檢測,可以預防BIOS因遭受病毒攻擊而受到的安全威脅,BIOS主要包括初始化啟動及引導部分程式碼與基本硬體驅動,己出現的一般病毒主要表現為感染BIOS引導程式碼,而絕大部分病毒木馬感染是由黑客惡意發起攻擊造成,因此可以從三個方面入手,防止在BIOS中出現安全漏洞:

  1將程式碼按需求精簡優化,減少出現漏洞的機率;

  2.規定在BIOS中對作業系統的制約,為系統的安全性提供保障。在計算機系統的執行期間,要有效實現基於實時監控的電腦保安問題,可以發揮USBKey的網路認證優勢及其相關密碼演算法和插拔USBKey,並結合BIOS的工作規律來完成。從USBKey技術的安全優勢和BIOS的工作特點入手,用USBKey進行BOIS層使用者身份辨識,可以用如下方法完成:電腦系統啟動執行,開始USBKey的檢查,如果USBKey無法匹配,計算機系統不能正常啟動執行。當系統正常啟動時,安全監視器啟動,使用者可以選擇是否要拔出USBKey,這一步是由使用者的實際需要來確定,使用者如果USBKey拔出,相應的安全監控程式將立即執行併發出安全警告。使用者想重新開始進入計算機系統,需要插入USBKey或輸入設定好的密碼,使用者可根據實際情況選擇方便的方式進入計算機系統。

  結語

  計算機作為這個時代的科技的產物,已經廣泛應用到軍事、科研、經濟,文化等各個領域,並已滲透到人們日常生活當中。在生活中,我們會發現到處都是計算機的身影,計算機扮演著各種各樣的角色,豐富著我們的生活,方便著我們的生活,使我們的生活水平知不覺中得到迅猛的提高。

  參考文獻

  [1]施榮華,基於數字簽名的安全認證存取控制方案[J].軟體學報,2012,5.

  篇三

  現階段計算機安全面臨的挑戰

  【摘要】隨著現代科技的進步和發展,現代資訊科技也逐漸得到更加廣泛的應用,給人們的生活和工作都帶來了方便和快捷,同時電腦保安問題直接影響到計算機使用者的資訊保安問題。本文就針對新時期的電腦保安存在的問題進行了分析和研究。

  【關鍵詞】新時期;電腦保安問題及解決策略;挑戰

  0引言

  隨著計算機運用到各個領域,計算機使用者的數量逐漸增多,這就涉及到越來越多的重要資訊被計算機儲存下來,所以對於電腦保安問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的安全,更加會影響到使用者資訊的安全,會給使用者造成極大的危害,所以計算機的安全問題必須值得深思和研究。

  1電腦保安的定義以及組成部分

  電腦保安其實就是為資料處理系統而採取的技術的和管理的安全保護,保護計算機硬體、軟體、資料不因偶然的或惡意的原因而遭到破壞、更改、顯露。電腦保安主要分為兩大板塊,一個是計算機網路,另一個是計算機內建系統。其中,遭到資料破壞最多的就是計算機網路,所以我們要重點探討計算機網路安全問題。計算機內建系統其實就是指在計算機執行過程中能夠保證計算機正常執行和保障使用過程中使用者的安全問題,以及計算機本身的安全問題。其中能否使電腦保安執行跟計算機安裝的系統有密切關係;使用過程中使用者的安全問題跟電磁波有密切關係,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題,要排除計算機受到外界客觀因素的破壞。計算機網路是不受地區的限制,不管是在哪裡,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網路是與國際相通的,所以,計算機網路安全是所有使用計算機使用者應當承擔的責任。經過最近幾年的發現,計算機遭到黑客破壞發生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。

  2電腦保安需要解決的問題

  2.1計算機的硬體安全問題

  目前新時期計算機要解決的問題主要分為四種:一是,晶片問題,就是說將一些具有很大安全隱患的晶片植入到計算機的核心部分,而這些晶片一旦被植入到計算機就能開啟接受病毒訊號的指令,從而破壞計算機的核心內容,達到盜取資料的目的,最糟糕的情況就是能夠使整個計算機處於癱瘓狀態。二是,洩漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取資訊和資料的目的。三是,硬體遭到破壞,典型的特徵就是出現硬體損壞和儲存器不能正常使用,或者計算機本身資料備份的功能不能正常使用,這就導致了資料不能夠被使用和儲存。雖然計算機本身是有加固技術,但是加固技術仍然存在一些侷限性,所以也就不能更好地保護計算機硬體。

  2.2計算機網路和軟體問題

  隨著計算機網路的普及和推廣,越來越多的人使用計算機網路,但是計算機網路和軟體也存在許多問題。典型表現就是:資訊被修改、冒用身份、盜取資訊和故意破壞等等。其主要表現形式是:一是,電腦出現病毒,一些軟體自帶一些病毒,而這些病毒能夠自己竊取使用者的資料以及刪除使用者電腦中重要的資料等等;二是,特洛伊或者後門木馬病毒,這些病毒都是表面似乎是合法程式,其實是用表面掩蓋事實,從而用不正規手段祕密竊取使用者資料;三是,遭到竊聽,是指使用者在進行資訊傳輸的時候被不法分子獲取;四是,資料和資訊篡改,將使用者儲存的資料經過傳輸後,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的使用者的外衣,進入到程式從而竊取資料;六是,攔截服務,是指使用者在傳輸資料和資訊給對方的時候被不法分子攔截下來,然後將資訊擷取,就會造成資訊的丟失以及系統的終止。由此可見,計算機網路安全問題遭到威脅的方式多種多樣,並且這些影響安全的方式也越來越隱蔽,這就需要我們要重視電腦保安問題,並且應對這些安全問題找到一些解決問題的方法。

  3解決電腦保安問題的策略

  3.1掌握計算機維護常識

  要對電腦保安進行有效的防護就要求計算機使用者具備一些保護電腦保安的基本常識,做一個文明的計算機使用者,為了避免使用者的不恰當操作導致的電腦保安問題,從而使計算機發揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉並且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環境中使用,保護電腦保安。

  3.2植入認證技術

  在計算機中植入認證技術,就是要驗證傳送資訊的使用者的身份和接受資訊使用者的身份。這種技術是為了避免在資訊傳輸中的資料被篡改,主要分為數字簽名和數字證書兩種。所以,在計算機中植入這種技術是為了提高資訊傳輸工作中的安全性。一種數字簽名,就是指傳送和接受資訊雙方的雜湊值達到一致時,身份就能被確認。另外一種就是指在傳送和接受資訊雙方要通過權威證書提供的密碼,才能進去系統提取資訊。

  3.3善於使用防火牆

  防火牆是位於計算機和網路之間的一道保護牆,不管是計算機發送資訊還是接受資訊都是要經過防火牆,而防火牆能夠對資訊進行掃描和排除一些帶有病毒的資訊,避免一些資訊在計算機上擴散,從而破壞計算機上其他軟硬體,這樣從很大程度上保護了計算機網路安全,所以使用計算機的使用者一定要安裝防火牆,從而達到保護電腦保安的目的。

  3.4保護計算機硬體安全

  要保護計算機硬體安全,才能保證計算機能夠正常執行。目前,計算機硬體市場比較混亂,這就要求選擇計算機硬體的消費者要選擇價效比比較高的硬體,實在不知道怎麼選擇可以詢問一些計算機專業人士的意見,這樣就保證計算機硬體的質量,從而提高電腦保安效能。

  4結束語

  綜上所述,電腦保安問題的存在威脅著計算機使用者的資訊,嚴重的會造成不可挽回的損失,所以,我們要重視電腦保安保護工作,這就需要多方面的支援和努力,才能保證電腦保安。

有關推薦:

計算機病毒的相關論文
計算機網路安全與防範論文
相關知識
有關計算機網路安全管理論文
有關計算機網路安全發展論文開題報告
有關計算機網路安全本科論文
計算機網路安全管理論文
有關計算機網路安全保密知識
有關計算機網路技術基礎論文
有關計算機網路技術畢業論文
有關計算機網路實用技術論文
有關計算機網路通訊學年論文
有關計算機網路部門管理規定