焦點(diǎn)熱文:關(guān)于計(jì)算機(jī)安全論文
隨著internet的飛速發(fā)展,利用計(jì)算機(jī)謀取不法個(gè)人利益,損害他人、國(guó)家利益的活動(dòng)也日益漸長(zhǎng),計(jì)算機(jī)安全受到了嚴(yán)峻的考驗(yàn)。下面是小編為大家整理的計(jì)算機(jī)安全論文,供大家參考。
計(jì)算機(jī)安全論文篇一
云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題分析
【資料圖】
【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展,計(jì)算機(jī)的運(yùn)用也越來(lái)越被人們所重視,為企業(yè)的各項(xiàng)發(fā)展提供了重要的技術(shù)保障。并且作為云計(jì)算背景下的計(jì)算機(jī),更是被廣大用戶所喜愛(ài)。但是由于云計(jì)算是以互聯(lián)網(wǎng)作為其運(yùn)行基點(diǎn),在其方便、快捷的同時(shí),也為用戶在信息數(shù)據(jù)安全方面帶來(lái)了許多的問(wèn)題。
【關(guān)鍵詞】云計(jì)算;計(jì)算機(jī)安全;對(duì)策方法
引言
近年來(lái),計(jì)算機(jī)在發(fā)展過(guò)程中已經(jīng)逐漸成為人們?nèi)粘I钪斜夭豢缮俚囊环N工具。云計(jì)算可以讓計(jì)算機(jī)在電腦硬件和軟件的限制下完成計(jì)算。人們對(duì)于計(jì)算機(jī)的使用也不再局限于郵件的收發(fā),信息的搜索、傳達(dá)等,在云計(jì)算背景下,已經(jīng)實(shí)現(xiàn)了良好的資源共享功能。云計(jì)算在運(yùn)用過(guò)程中雖然給用戶帶來(lái)了較大的便利,但也隨之帶來(lái)一定的信息安全隱患。因此,云計(jì)算機(jī)背景下,對(duì)于計(jì)算機(jī)安全問(wèn)題的防范尤為重要。
1云計(jì)算背景下計(jì)算機(jī)的安全問(wèn)題
(1)云計(jì)算背景下計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸都存在嚴(yán)重的安全隱患,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展加快了云計(jì)算的發(fā)展,通過(guò)網(wǎng)絡(luò)平臺(tái)傳輸?shù)男畔?shù)據(jù)也呈爆炸式增加,其中不乏隱藏著一些具有安全隱患的信息,嚴(yán)重威脅用戶計(jì)算機(jī)數(shù)據(jù)信息的安全。云計(jì)算下的計(jì)算數(shù)據(jù)的共享儲(chǔ)存的方式很容易以公共分享的方式引發(fā)數(shù)據(jù)泄密問(wèn)題,利用虛擬儲(chǔ)存信息的方式也可能會(huì)有信息獲取權(quán)限的安全問(wèn)題出現(xiàn)。此外,在數(shù)據(jù)傳輸過(guò)程中容易發(fā)生遭到黑客攻擊、惡意軟件病毒侵襲,修改或攔截傳遞過(guò)程中的數(shù)據(jù),從而嚴(yán)重威脅信息數(shù)據(jù)的安全。
(2)由于云程序訪問(wèn)權(quán)的設(shè)置,很多用戶在下載數(shù)據(jù)時(shí)往往需要繳納費(fèi)用或注冊(cè)賬號(hào)才能下載資源,這一過(guò)程給黑客提供了極大的空間,很多黑客會(huì)利用這些程序漏洞,從中盜取用戶的支付寶、銀行卡密碼或個(gè)人信息等,并對(duì)原始程序數(shù)據(jù)進(jìn)行修改,在信息傳輸過(guò)程中惡意攻擊,將病毒植入到被篡改的信息中,從而破壞原始數(shù)據(jù)。
(3)很多計(jì)算機(jī)用戶的安全意識(shí)和法律觀念都非常薄弱,使得網(wǎng)絡(luò)犯罪行為更加猖狂。由于互聯(lián)網(wǎng)的開(kāi)放性、虛擬性等特點(diǎn),導(dǎo)致用戶容易受到網(wǎng)絡(luò)取證問(wèn)題的困擾。很多不法分子利用網(wǎng)絡(luò)中用戶信息的保密性,對(duì)于其所造成的信息安全問(wèn)題存在僥幸心理,破壞網(wǎng)絡(luò)安全,公安部分由于取證的困難無(wú)法獲得相關(guān)證據(jù)對(duì)其進(jìn)行依法處理。
2云計(jì)算背景下解決計(jì)算機(jī)安全的對(duì)策方法
(1)云計(jì)算的提供商要從數(shù)據(jù)的加密與隔離、第三方提供商的實(shí)名認(rèn)證、安全備份及安全清除等多方面進(jìn)行綜合考慮,解決云背景下的儲(chǔ)存安全問(wèn)題。采用標(biāo)準(zhǔn)加密IDEAPrettyGoodPrivacy系統(tǒng)對(duì)文件進(jìn)行加密,這樣使得用戶就必須使用密碼才能讀取其文件。同時(shí)使用虛擬機(jī)的基礎(chǔ)設(shè)施,對(duì)運(yùn)行中的虛擬網(wǎng)絡(luò)進(jìn)行安全監(jiān)控,制定相應(yīng)虛擬機(jī)的安全策略,加強(qiáng)針對(duì)非法以及惡意的虛擬機(jī)進(jìn)行流量監(jiān)視。
(2)加強(qiáng)云計(jì)算的用戶權(quán)限及訪問(wèn)控制管理,避免給不法分子留下任何可乘之機(jī)。加強(qiáng)云背景下的系統(tǒng)安全,采取有效訪問(wèn)控制策略予以防范,防止其竊取用戶的資料及破壞其所存儲(chǔ)的數(shù)據(jù)信息,包括其中的各種數(shù)據(jù)。相關(guān)法律部門應(yīng)盡快從云計(jì)算的發(fā)展進(jìn)程和業(yè)務(wù)模式入手,制定出云數(shù)據(jù)保護(hù)法等相應(yīng)的網(wǎng)絡(luò)安全法律法規(guī),對(duì)一些快捷、廉價(jià)的網(wǎng)站,進(jìn)行技術(shù)監(jiān)控。
(3)對(duì)使用云計(jì)算服務(wù)的用戶,加強(qiáng)用戶權(quán)限及訪問(wèn)控制的監(jiān)管力度,對(duì)云背景下的計(jì)算機(jī)系統(tǒng)安全進(jìn)行強(qiáng)化,采取一系列的有效訪問(wèn)控制策略,防止不法分子竊取用戶的數(shù)據(jù)資料,或者破壞用戶存儲(chǔ)的數(shù)據(jù)信息。在計(jì)算機(jī)網(wǎng)絡(luò)取證方面,用戶與提供云計(jì)算的服務(wù)商之間必須對(duì)雙方所要承擔(dān)的責(zé)任與義務(wù)達(dá)成共識(shí),其中包括保留法律訴訟的權(quán)利、證詞的真實(shí)性等。云計(jì)算的提供商必須提供真實(shí)可靠的數(shù)據(jù),保證用戶的信息安全。
3結(jié)語(yǔ)
綜上所述,云計(jì)算的普及和發(fā)展已經(jīng)是網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展的必然趨勢(shì),擁有良好的市場(chǎng)潛力,同時(shí)由于它的虛擬性、開(kāi)放性等特點(diǎn),使其在實(shí)際應(yīng)用中也存在較大的安全隱患。用戶的信息資源很容易被黑客等不法分子破壞和攻擊,造成信息數(shù)據(jù)的泄露和丟失。對(duì)此,云計(jì)算網(wǎng)絡(luò)技術(shù)人員應(yīng)該加強(qiáng)分析現(xiàn)存的安全問(wèn)題,及時(shí)更新不漏。相關(guān)法律部分也要不斷完善信息安全犯罪條例,嚴(yán)懲信息安全違法犯罪者,促進(jìn)云計(jì)算機(jī)背景下網(wǎng)絡(luò)完全的和諧發(fā)展。
參考文獻(xiàn)
[1]鄧維,劉方明,金海,李丹.云計(jì)算數(shù)據(jù)中心的新能源應(yīng)用:研究現(xiàn)狀與趨勢(shì)[J].計(jì)算機(jī)學(xué)報(bào),2013,3(27):66~68.
[2]李強(qiáng),郝沁汾,肖利民,李舟軍.云計(jì)算中虛擬機(jī)放置的自適應(yīng)管理與多目標(biāo)優(yōu)化[J].計(jì)算機(jī)學(xué)報(bào),2011,12(5):97.
[3]孫天明.解決云計(jì)算安全問(wèn)題的思考[J].中國(guó)教育網(wǎng)絡(luò),2011,12(19):78.
[4]楊健,汪海航,王劍,俞定國(guó).云計(jì)算安全問(wèn)題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng),2012,33(3):472~479.
[5]錢葵東,常歌.云計(jì)算技術(shù)在信息系統(tǒng)中的應(yīng)用[J].指揮信息系統(tǒng)與技術(shù),2013,4(5):46~50.
計(jì)算機(jī)安全論文篇二
計(jì)算機(jī)安全防護(hù)中數(shù)學(xué)簽名技術(shù)應(yīng)用
摘要:近幾年來(lái),隨著全球互聯(lián)網(wǎng)領(lǐng)域的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)開(kāi)始影響著我國(guó)各行各業(yè)的經(jīng)濟(jì)建設(shè)的發(fā)展,雖然我國(guó)對(duì)于計(jì)算機(jī)技術(shù)上的應(yīng)用也有了很大程度的提升,人們對(duì)于網(wǎng)絡(luò)信息安全的重視程度也逐漸的加強(qiáng),但是互聯(lián)網(wǎng)在給我國(guó)社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展與管理上帶來(lái)豐厚效益的同時(shí),網(wǎng)絡(luò)信息的安全性也受到了嚴(yán)重的威脅。在各種病毒、木馬等惡意代碼恣肆的情況下,我們必須找到一種有效防治這種現(xiàn)象發(fā)生的電子信息技術(shù)。本文將以數(shù)字簽名技術(shù)為切入點(diǎn),詳細(xì)介紹數(shù)字簽名技術(shù)的基本概述,了解計(jì)算機(jī)安全防護(hù)的根本意義,深入探討數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用。
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);數(shù)字簽名技術(shù);安全防護(hù);應(yīng)用
0前言
隨著時(shí)代的不斷進(jìn)步,互聯(lián)網(wǎng)時(shí)代的流行已經(jīng)成為必然的趨勢(shì),為了能夠保證人民群眾個(gè)人隱私,以及企業(yè)內(nèi)部資料信息的安全性,必須要從各個(gè)角度加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的治理工作,近幾年來(lái),電子信息技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用逐漸增多,其中效果最為明顯、使用次數(shù)較多的電子信息技術(shù)就是數(shù)字簽名技術(shù)。截止到目前為止,數(shù)字簽名技術(shù)在國(guó)內(nèi)外的計(jì)算機(jī)安全防護(hù)中都有著廣泛的應(yīng)用,數(shù)字簽名技術(shù)可以通過(guò)特定帶代碼對(duì)計(jì)算機(jī)內(nèi)進(jìn)行傳輸?shù)臄?shù)據(jù)資料加密,為計(jì)算機(jī)內(nèi)部的資料與信息提供了保障,將網(wǎng)絡(luò)信息安全帶給人民群眾的風(fēng)險(xiǎn)降到最低。
1、數(shù)字簽名技術(shù)的基本概述
(一)數(shù)字簽名技術(shù)的基本含義
在計(jì)算機(jī)安全防護(hù)體系中,有很多能夠進(jìn)行安全防護(hù)的系統(tǒng),但是在其中,最常見(jiàn)的電子信息技術(shù)就是數(shù)字簽名技術(shù),數(shù)字簽名技術(shù)的運(yùn)行理念非常的繁瑣,需要通過(guò)加密、解密等一系列復(fù)雜的技術(shù)手段來(lái)實(shí)現(xiàn)。下面筆者就來(lái)給大家介紹一下數(shù)字簽名技術(shù)的運(yùn)行過(guò)程:數(shù)字簽名技術(shù)就是在計(jì)算機(jī)進(jìn)行資料傳輸?shù)臅r(shí)候,首先,會(huì)對(duì)這份原始資料使用特定的代碼進(jìn)行加密,在加密結(jié)束后會(huì)自動(dòng)生成一份新的經(jīng)過(guò)加密的信息,主要由數(shù)字代碼組成,這份經(jīng)過(guò)加密的信息就相當(dāng)于烙印上了計(jì)算機(jī)用戶的簽名。然后,這份經(jīng)過(guò)加密的信息會(huì)與原始資料一同進(jìn)行傳輸,當(dāng)對(duì)方的計(jì)算機(jī)用戶接受到資料的時(shí)候,能夠通過(guò)特定的密碼對(duì)加密信息進(jìn)行解密,這樣計(jì)算機(jī)用戶就能將加密信息與原始資料相對(duì)照,從而發(fā)現(xiàn)原始資料在傳輸過(guò)程中是否遭到了惡意的篡改與破壞,一旦發(fā)現(xiàn)問(wèn)題,就能夠在第一時(shí)間進(jìn)行檢測(cè),并且保證了資料的準(zhǔn)確性與真實(shí)性[1]。由于計(jì)算機(jī)網(wǎng)絡(luò)具有極強(qiáng)的開(kāi)放性與不確定性,任何人都能夠通過(guò)另一臺(tái)計(jì)算機(jī)對(duì)其進(jìn)行破壞與干預(yù),大多數(shù)情況下,儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)中的資料信息都是非常重要的,小到個(gè)人隱私,大到國(guó)家機(jī)密,不管是哪一種,都是神圣不可侵犯的。由此可見(jiàn),為了防止計(jì)算機(jī)信息資料的泄露,使用數(shù)字簽名技術(shù)對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù)是非常必要的。
(二)數(shù)字簽名技術(shù)的分類
在面對(duì)不同的條件下,數(shù)字簽名的種類也不盡相同,一般分為兩種情況:個(gè)人單獨(dú)簽名和多重?cái)?shù)字簽名,下面筆者將對(duì)這種數(shù)字簽名方式進(jìn)行深入的分析:1.個(gè)人單獨(dú)簽名顧名思義,個(gè)人單獨(dú)簽名就是一對(duì)一的數(shù)字簽名技術(shù),也就是說(shuō)這一份加密文件只能有一個(gè)計(jì)算機(jī)用戶進(jìn)行解密,在計(jì)算機(jī)進(jìn)行資料傳輸?shù)臅r(shí)候,首先會(huì)對(duì)這份資料使用數(shù)字簽名技術(shù)進(jìn)行加密,并且只產(chǎn)生一份經(jīng)過(guò)加密后的文件,在烙印上特定的數(shù)字簽名之后,就會(huì)傳輸?shù)搅硪慌_(tái)計(jì)算機(jī)上,這個(gè)過(guò)程就叫做個(gè)人單獨(dú)簽名[2]。2.多重?cái)?shù)字簽名從字面的意思來(lái)看,多重?cái)?shù)字簽名就是一對(duì)多的數(shù)字簽名技術(shù),首先,依然是對(duì)計(jì)算機(jī)正在傳輸?shù)馁Y料進(jìn)行加密,但是在加密結(jié)束后,由于需要觀看這份資料的計(jì)算機(jī)用戶不止一個(gè)人,所以會(huì)產(chǎn)生不止一個(gè)加密文件,這種情況下,就需要多重?cái)?shù)字簽名技術(shù)。其具體的過(guò)程是這樣的,加密文件的發(fā)送者會(huì)在加密文件傳輸之前規(guī)定好簽名的順序,這樣不管是哪一個(gè)順位的接收者,只要驗(yàn)證上一個(gè)接收者的簽名是否正確,以及簽好自己的簽名就可以了,如果在傳輸?shù)倪^(guò)程中出現(xiàn)任何意外都會(huì)立刻中止文件的傳輸過(guò)程,在調(diào)查清楚情況之后,才能夠繼續(xù)進(jìn)行傳輸,在傳輸結(jié)束之后,由最后一位簽名者檢查好簽名的名單以及確定簽名準(zhǔn)確無(wú)誤之后,傳輸給接收者[3]。
(三)數(shù)字簽名技術(shù)的主要功能
數(shù)字簽名技術(shù)的主要功能分三個(gè)方面,首先,就是要保證計(jì)算機(jī)傳輸信息的完整性。眾所周知,我們?cè)谟?jì)算機(jī)中儲(chǔ)存的資料都是非常要,一旦在傳輸過(guò)程中出現(xiàn)任何問(wèn)題,都可能會(huì)造成個(gè)人信息、甚至企業(yè)信息的泄露,從而影響人們對(duì)于事情的看法與決斷[4]。由此可見(jiàn),保證計(jì)算機(jī)傳輸信息的完整性是非常重要的。其次,就是要對(duì)發(fā)送者的身份進(jìn)行驗(yàn)證。就像接收者對(duì)于受到資料持懷疑的態(tài)度一樣,對(duì)于發(fā)送者的身份也是一樣,如果沒(méi)有能夠判斷發(fā)送者身份的簽名進(jìn)行判斷的話,接收者就無(wú)法確定收到的信息資料的準(zhǔn)確性與真實(shí)性。所以,數(shù)字簽名不僅僅是對(duì)發(fā)送者身份的一種約束,也是一種保證。最后,就是用數(shù)字簽名技術(shù)來(lái)防止交易過(guò)程中出現(xiàn)的抵賴現(xiàn)象。在交易的過(guò)程中經(jīng)常會(huì)出現(xiàn)一方抵賴的現(xiàn)象,但是如果是采用數(shù)字簽名技術(shù),發(fā)送方就不能夠抵賴,因?yàn)榧用芪募厦嬗袑儆诎l(fā)送方的簽名,是屬于個(gè)人印記,是不能偽造與抵賴的[5]。
2、計(jì)算機(jī)安全防護(hù)的基本概述
(一)計(jì)算機(jī)安全防護(hù)的基本含義
互聯(lián)網(wǎng)已經(jīng)逐漸成為我們?nèi)粘I钪械囊徊糠?,在?jì)算機(jī)網(wǎng)絡(luò)為我們帶來(lái)諸多便利的同時(shí),也帶來(lái)了很多的威脅,比如個(gè)人信息的泄露、企業(yè)機(jī)密被竊取,都深刻的影響著人民群眾的日常生活,所以才需要計(jì)算機(jī)安全防護(hù)來(lái)進(jìn)行維護(hù),只有創(chuàng)造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境,才能保證人們能夠使用健康的計(jì)算機(jī)網(wǎng)絡(luò)。
(二)計(jì)算機(jī)安全防護(hù)過(guò)程中存在的問(wèn)題
雖然我國(guó)的科研人員一直在不斷的研究計(jì)算機(jī)的安全防護(hù)問(wèn)題,也取得了不錯(cuò)的成績(jī),但是在實(shí)際的防護(hù)過(guò)程中,依然存在很多問(wèn)題。我國(guó)計(jì)算機(jī)安全防護(hù)系統(tǒng)一直不是非常的完善,很多設(shè)備、技術(shù)都跟不上社會(huì)的發(fā)展,人民群眾的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能始終得不到提高[6]。
3、數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用
相信通過(guò)筆者以上的分析,大家都能夠了解到數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的必要性。在計(jì)算機(jī)傳輸文件的過(guò)程當(dāng)中,經(jīng)常會(huì)出現(xiàn)有不法分子惡意修改、破壞、偽造信息資料的現(xiàn)象,而數(shù)字簽名技術(shù)就是為計(jì)算機(jī)網(wǎng)絡(luò)解決這一問(wèn)題。計(jì)算機(jī)在傳輸文件的時(shí)候使用了數(shù)字簽名技術(shù),接收者就會(huì)受到一份加密文件,一份原始文件,如果原始文件遭到了惡意的修改、破壞、偽造的話,接收者就能在第一時(shí)間發(fā)現(xiàn)資料信息當(dāng)中的問(wèn)題,防止接收者由于錯(cuò)誤的信息而判斷失誤[7]。由此可見(jiàn),數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用還是非常重要的,為數(shù)據(jù)信息的真實(shí)性與準(zhǔn)確性提供了保障。下面筆者將為大家介紹兩種數(shù)字簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用:
(一)大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)
近幾年來(lái),為了能夠更好的保證人民群眾在計(jì)算機(jī)網(wǎng)絡(luò)上的個(gè)人信息的安全問(wèn)題,我國(guó)的科研人員做出了很多的努力,發(fā)現(xiàn)了一種新型的數(shù)字簽名技術(shù),能夠更好的對(duì)計(jì)算機(jī)進(jìn)行安全防護(hù),它就是“大素?cái)?shù)因子分解難題的數(shù)字簽名”方案。大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)中包含多種方案,其中較為常見(jiàn)的是RSA簽名體制、Rbani簽名方案這兩種。下面筆者主要來(lái)給大家介紹一下RSA簽名體制。截止到目前為止,在國(guó)內(nèi)的數(shù)字簽名技術(shù)中最為著名的、應(yīng)用范圍最廣的就是RSA簽名體制,RSA簽名體制不僅在國(guó)內(nèi)口碑非常好,在國(guó)外的應(yīng)用也非常的廣泛,全世界第一個(gè)將數(shù)字加密與數(shù)字簽名技術(shù)結(jié)合在一起的計(jì)算機(jī)安全防護(hù)應(yīng)用就是RSA簽名體制,簽名者可以通過(guò)自己的私鑰來(lái)完成簽名,驗(yàn)證者使用簽名者提供的公鑰來(lái)完成認(rèn)證[8]。
(二)離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)
離散對(duì)數(shù)難題的數(shù)字簽名方案就是與大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)一樣應(yīng)用廣泛的另一種數(shù)字簽名技術(shù)。不管是在計(jì)算數(shù)據(jù)方面,還是指數(shù)運(yùn)算方面,離散對(duì)數(shù)難題的數(shù)字簽名方案較之大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù),都存在一定程度的差距,比如在計(jì)算數(shù)據(jù)方面,離散對(duì)數(shù)難題的數(shù)字簽名方案就要比大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)更加的繁瑣;在指數(shù)運(yùn)算方面,離散對(duì)數(shù)難題的數(shù)字簽名方案就要比大素?cái)?shù)因子分解難題的數(shù)字簽名技術(shù)更加簡(jiǎn)化,處理起來(lái)更加清晰、明了,能夠解決問(wèn)題的設(shè)計(jì)方案也更加的詳細(xì)、新穎。由此可見(jiàn),離散對(duì)數(shù)難題的數(shù)字簽名方案在計(jì)算機(jī)安全防護(hù)中的作用也非常的關(guān)鍵。離散對(duì)數(shù)難題的數(shù)字簽名技術(shù)中也包含著很多種方案,其中比較常見(jiàn)的是Schnorr數(shù)字簽名方案、ElGamal數(shù)字簽名方案、DSA方案等[9]。
4、結(jié)論
綜上分析可知,互聯(lián)網(wǎng)已經(jīng)逐漸成為我們?nèi)粘I钪胁豢苫蛉钡囊徊糠至?,互?lián)網(wǎng)不僅為我們的生活帶來(lái)了諸多的便利,同時(shí)也為我們的個(gè)人信息都帶來(lái)了不同程度的威脅,因此,構(gòu)建一個(gè)和諧的網(wǎng)絡(luò)環(huán)境是我們每一個(gè)人民群眾的責(zé)任與義務(wù),必須要從各個(gè)角度加強(qiáng)對(duì)于網(wǎng)絡(luò)環(huán)境的治理工作,尤其是對(duì)于數(shù)字簽名技術(shù)的應(yīng)用,從根本上對(duì)計(jì)算機(jī)資料信息進(jìn)行保護(hù),將網(wǎng)絡(luò)信息安全帶給人民群眾的風(fēng)險(xiǎn)降到最低。
參考文獻(xiàn)
[1]董玉琨.數(shù)學(xué)簽名技術(shù)在計(jì)算機(jī)安全防護(hù)中的應(yīng)用[J].青春歲月,2010,20:171.
[2]陳春霖,王繼業(yè),張濤,劉瑩,林為民,王玉斐,石聰聰,陳艷,鄧松,許海清,劉金鎖,殷博,馬媛媛,呂俊峰,許勇剛,韓勇.智能電網(wǎng)信息安全防護(hù)體系及關(guān)鍵技術(shù)研究與應(yīng)用[A].中國(guó)電力企業(yè)聯(lián)合會(huì).電力行業(yè)信息化優(yōu)秀成果集2013[C].中國(guó)電力企業(yè)聯(lián)合會(huì):,2013:20.
[3]方明偉.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究[D].華中科技大學(xué),2012.
[4]廖小平.強(qiáng)前向安全和強(qiáng)盲性數(shù)字簽名技術(shù)的研究[D].湖北工業(yè)大學(xué),2011.
[5]陳月榮.數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用[D].淮北師范大學(xué),2011.
[6]余琦.云計(jì)算環(huán)境下數(shù)據(jù)安全多維防護(hù)體系的研究與設(shè)計(jì)[D].廣東工業(yè)大學(xué),2013.
[7]蘇岳龍,陳強(qiáng),馬天明.基于石化行業(yè)的工業(yè)控制系統(tǒng)信息安全防護(hù)體系設(shè)計(jì)和建設(shè)標(biāo)準(zhǔn)[A].中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì).標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇——第十二屆中國(guó)標(biāo)準(zhǔn)化論壇論文集[C].中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì):,2015:11.
[8]楊海鵬.防火墻與IDS聯(lián)動(dòng)在配電自動(dòng)化系統(tǒng)中的應(yīng)用研究[D].華北電力大學(xué),2012.
[9]王園園.網(wǎng)絡(luò)環(huán)境下學(xué)校信息管理系統(tǒng)安全防護(hù)體系建設(shè)研究[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào),2014,04:114-115.
計(jì)算機(jī)安全論文篇三
計(jì)算機(jī)安全面臨的問(wèn)題及防御對(duì)策
0引言
計(jì)算機(jī)網(wǎng)絡(luò)安全是在網(wǎng)絡(luò)管理控制等技術(shù)措施的保證下,實(shí)現(xiàn)的網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可使用性,保證計(jì)算機(jī)不會(huì)因?yàn)樽陨淼呐既灰蛩鼗蚴峭獠康膼阂庖蛩氐钠茐亩斐尚畔⒌男孤逗透牡惹闆r。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅指的是計(jì)算機(jī)的系統(tǒng)設(shè)備以及相關(guān)設(shè)施的物理屬性得到保護(hù),還指的是計(jì)算機(jī)信息的完整性、保密性以及可用性等邏輯屬性的安全。
1計(jì)算機(jī)安全面臨的問(wèn)題
1.1網(wǎng)絡(luò)的脆弱性
互聯(lián)網(wǎng)的開(kāi)放性、共享性與國(guó)際性在給人們帶來(lái)方便的同時(shí)也存在著一些弊端。互聯(lián)網(wǎng)的特點(diǎn)也給計(jì)算機(jī)網(wǎng)絡(luò)得安全性造成了巨大的威脅。
(1)開(kāi)放性計(jì)算機(jī)網(wǎng)絡(luò)是面向全球億萬(wàn)用戶的,它的開(kāi)放性給計(jì)算機(jī)安全造成了一定的隱患。因?yàn)槿虻挠脩舳伎梢灾苯邮褂糜?jì)算機(jī),這就使得計(jì)算機(jī)面臨的威脅是來(lái)自全球各地的。這種威脅包括對(duì)網(wǎng)絡(luò)通信協(xié)議造成的沖擊、對(duì)計(jì)算機(jī)軟件和硬件的漏洞實(shí)施的攻擊等方面。
(2)國(guó)際性計(jì)算機(jī)網(wǎng)絡(luò)連接著全球的用戶,它是沒(méi)有國(guó)界的,國(guó)際的通用性意味著它不僅會(huì)受到本國(guó)黑客的攻擊,同時(shí)其他國(guó)家的黑客也會(huì)對(duì)本國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)造成巨大威脅。同時(shí)計(jì)算機(jī)病毒的傳播也是無(wú)國(guó)界的,一個(gè)國(guó)家的計(jì)算機(jī)網(wǎng)絡(luò)存在病毒的話,可能會(huì)給世界各國(guó)的網(wǎng)絡(luò)都帶來(lái)病毒的威脅。
(3)自由性計(jì)算機(jī)一般對(duì)使用者的技術(shù)和素質(zhì)沒(méi)有明確的要求,這就表明計(jì)算機(jī)的使用權(quán)的自由的,各種層次、各種需求的用戶都可以自由的使用計(jì)算機(jī)網(wǎng)絡(luò),發(fā)布和獲取各類信息。無(wú)論是那些健康的安全的信息,或是對(duì)計(jì)算機(jī)安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。
1.2操作系統(tǒng)的缺陷
操作系統(tǒng)是保證運(yùn)用系統(tǒng)正常運(yùn)行的支撐軟件,同時(shí)它起著管理軟件資源和硬件資源的功能,然而操作系統(tǒng)自身的缺陷也使得計(jì)算機(jī)安全面臨一定的威脅。
(1)結(jié)構(gòu)體系的缺陷操作系統(tǒng)的管理功能包括自身內(nèi)存的管理、CPU的管理以及系統(tǒng)外設(shè)的管理,這些管理系統(tǒng)又同時(shí)包括很多模塊和程序,如果這些程序出現(xiàn)問(wèn)題,比如內(nèi)存管理遭遇故障,外部網(wǎng)絡(luò)接入的是有問(wèn)題的模塊,就可能使得計(jì)算機(jī)程序崩潰。因此,黑客常常針對(duì)存在問(wèn)題的管理程序進(jìn)攻,以此實(shí)現(xiàn)電腦的癱瘓來(lái)完成自己的攻擊任務(wù)。
(2)文件傳輸存在的不安全隱患操作系統(tǒng)支持通過(guò)網(wǎng)絡(luò)加載安裝程序,也支持用戶通過(guò)網(wǎng)絡(luò)共享文件,就單說(shuō)網(wǎng)絡(luò)的文件傳輸功能就存在很大隱患。比如,F(xiàn)TP安裝程序的時(shí)候還會(huì)附帶一些可運(yùn)行的文件,但這些文件可能蘊(yùn)含某些不安全的隱患,導(dǎo)致在電腦運(yùn)行時(shí)被這些文件所攜帶的病毒侵入,毀壞或是竊取電腦儲(chǔ)存的文件和資料,嚴(yán)重的還會(huì)造成整個(gè)電腦程序崩潰,給用戶帶來(lái)不可預(yù)計(jì)的損失。
(3)可創(chuàng)建進(jìn)程的功能支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活給用戶的使用帶來(lái)了一定便利,不過(guò)這一功能的存在也使得計(jì)算機(jī)操作系統(tǒng)出現(xiàn)一些不安全隱患。比如遠(yuǎn)程服務(wù)器可以通過(guò)遠(yuǎn)程創(chuàng)建或是激活用戶給計(jì)算機(jī)傳播一些病毒軟件或是間諜程序,讓計(jì)算機(jī)的安全系統(tǒng)崩潰。由于間諜程序一般會(huì)附加在合法用戶上,計(jì)算機(jī)不易察覺(jué),當(dāng)間諜軟件或黑客已經(jīng)破壞了計(jì)算機(jī)的操作系統(tǒng)時(shí)計(jì)算機(jī)才會(huì)采取一定措施,然而這時(shí)已經(jīng)為時(shí)已晚。
1.3數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的問(wèn)題
數(shù)據(jù)庫(kù)存儲(chǔ)著大量的信息,它包括計(jì)算機(jī)聯(lián)網(wǎng)以后可看到的所有信息內(nèi)容,所以一般的數(shù)據(jù)庫(kù)存儲(chǔ)必須同時(shí)具備安全存儲(chǔ)、科學(xué)管理以及合理利用等特性,但在實(shí)際情況中很少有計(jì)算機(jī)能夠同時(shí)具備這些功能,計(jì)算機(jī)存儲(chǔ)的安全性常常得不到保證。計(jì)算機(jī)經(jīng)常會(huì)出現(xiàn)一些非法用戶繞過(guò)安全內(nèi)核竊取計(jì)算機(jī)數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)的情況,還有授權(quán)用戶進(jìn)行超出訪問(wèn)權(quán)限的更改活動(dòng),這些情況的出現(xiàn)給數(shù)據(jù)庫(kù)的安全性和完整性造成了一定損害。
1.4防火墻的脆弱性
防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的、專用網(wǎng)和公共網(wǎng)之間,由軟件和硬件組合而成,保證計(jì)算機(jī)安全性的保護(hù)屏障。它的存在對(duì)保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,但防火墻自身的脆弱性不能保證計(jì)算機(jī)網(wǎng)絡(luò)的絕對(duì)安全,防火墻只能保護(hù)計(jì)算機(jī)免于受一種攻擊的威脅,對(duì)于計(jì)算機(jī)內(nèi)部的威脅和病毒的侵犯卻無(wú)法防范。如果內(nèi)部人員和外來(lái)危害聯(lián)合起來(lái)對(duì)抗計(jì)算機(jī)的話,防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話,它自身的防御功能也會(huì)下降,甚至?xí)B一些能檢測(cè)到的攻擊都防御不了。網(wǎng)絡(luò)技術(shù)的發(fā)展得同時(shí),解除防火墻的技術(shù)也在發(fā)展,這給防火墻的防御系造成了很大的威脅。
2計(jì)算機(jī)安全的防御對(duì)策
2.1技術(shù)層面的對(duì)策
(1)建立一個(gè)系統(tǒng)的管理制度建立一個(gè)全面的相對(duì)完善的管理制度,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供制度保障。成立一個(gè)相對(duì)專業(yè)的管理團(tuán)隊(duì),定期組織一些培訓(xùn)和評(píng)估測(cè)試對(duì)管理團(tuán)隊(duì)成員的基本素質(zhì)和專業(yè)水平做好嚴(yán)格控制。同時(shí)對(duì)重要部門和信息做好定期的查毒和備份工作,為計(jì)算機(jī)安全提供技術(shù)層面的保障。
(2)應(yīng)用密碼安全技術(shù)應(yīng)用密碼技術(shù)是保障信息安全的高級(jí)技術(shù),密碼技術(shù)的應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了可靠的保障。應(yīng)用密碼安全技術(shù)的身份認(rèn)證和數(shù)字簽名設(shè)置對(duì)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全起到了一定程度的保證,還可以在基礎(chǔ)密碼技術(shù)的基礎(chǔ)上進(jìn)行一定的革新,增加密碼解鎖的復(fù)雜性和安全性,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供最大程度的保證。
(3)提高網(wǎng)絡(luò)的反病毒技術(shù)水平計(jì)算機(jī)一般都安裝有病毒防火墻,定期對(duì)防火墻內(nèi)的病毒進(jìn)行更新,提高防火墻的病毒防御能力;定期對(duì)防火墻查殺的病毒要進(jìn)行過(guò)濾,為了網(wǎng)絡(luò)運(yùn)行提供一個(gè)安全的環(huán)境;用戶定期的檢測(cè)計(jì)算機(jī)內(nèi)文件的安全性也是十分必要的;防病毒卡的使用可以確保訪問(wèn)權(quán)限設(shè)置的安全性,沒(méi)有經(jīng)過(guò)服務(wù)器的允許一些文件是不可以運(yùn)行的,這樣也避免了遠(yuǎn)程客戶端控制計(jì)算機(jī)而造成的安全隱患。
2.2管理層面的對(duì)策
計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)的頒布和實(shí)施對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性具有重要意義。當(dāng)然相應(yīng)管理措施的執(zhí)行也是具有一定效力的,將這兩者有力的結(jié)合起來(lái)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全性提高最大程度的保證。同時(shí),提高計(jì)算機(jī)用戶和管理人員的安全意識(shí)也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必要前提。應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)用戶的安全教育,包括對(duì)計(jì)算機(jī)安全法、犯罪法、保密法以及數(shù)據(jù)保護(hù)法的普及,讓用戶明確意識(shí)到使用計(jì)算機(jī)應(yīng)該履行的權(quán)利和義務(wù),這能夠從根本上提高用戶個(gè)人計(jì)算機(jī)使用環(huán)境的安全性。對(duì)計(jì)算機(jī)使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭(zhēng)的意識(shí)和防范不安全事故的意識(shí)。成立專門的計(jì)算機(jī)安全管理團(tuán)隊(duì),提高管理人員的安全意識(shí)和管理技術(shù)。定期的病毒查殺和系統(tǒng)修護(hù)也是必不可少的,計(jì)算機(jī)人員應(yīng)該具備超強(qiáng)的責(zé)任意識(shí)和安全意識(shí),同時(shí)必要的管理知識(shí)和管理能力也是不可缺少的。管理人員應(yīng)該貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī),給計(jì)算機(jī)的運(yùn)行和網(wǎng)絡(luò)的使用提供法律支持。
2.3物理安全層面的對(duì)策
(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境是否符合運(yùn)行要求也是影響網(wǎng)絡(luò)安全的一個(gè)重要因素。溫度、濕度、振動(dòng)和沖擊以及電氣干擾等多方面的因素都是影響計(jì)算機(jī)系統(tǒng)運(yùn)行環(huán)境安全性的重要因素,任何一個(gè)條件的數(shù)據(jù)出現(xiàn)一點(diǎn)偏差,都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行安全造成威脅。因此,要對(duì)計(jì)算機(jī)系統(tǒng)的環(huán)境做一個(gè)明確的規(guī)定,每一個(gè)環(huán)境條件都必須按照規(guī)定嚴(yán)格執(zhí)行。
(2)機(jī)房場(chǎng)地的選擇機(jī)房場(chǎng)地的選擇對(duì)計(jì)算機(jī)系統(tǒng)的安全性和可靠性都會(huì)造成影響。機(jī)房一定要設(shè)置在外部環(huán)境安全和地質(zhì)穩(wěn)定的場(chǎng)所,在此基礎(chǔ)上在考慮抗磁干擾性、振動(dòng)源和噪聲源的屬性等,要特別注意機(jī)房不能選擇在建筑物的高層以及用水設(shè)備的周圍,以免對(duì)計(jì)算機(jī)系統(tǒng)的安全性造成威脅。
(3)機(jī)房的安全防護(hù)機(jī)房安全防護(hù)是電腦物理安全防護(hù)層面的重要手段,機(jī)房安全防護(hù)主要是應(yīng)對(duì)可能出現(xiàn)的物理災(zāi)害、未授權(quán)的個(gè)人或團(tuán)體蓄意破壞網(wǎng)絡(luò)信息以及重要數(shù)據(jù)的泄露或損害等安全隱患。首先要加強(qiáng)身份驗(yàn)證制度的執(zhí)行力度,保障用戶信息的安全;其次,要對(duì)訪問(wèn)用戶的活動(dòng)范圍嚴(yán)格限制,規(guī)定用戶的安全活動(dòng)范圍;再者,設(shè)置計(jì)算機(jī)系統(tǒng)需要多添加幾層安全防護(hù)圈,增強(qiáng)計(jì)算機(jī)程序抵御病毒入侵的能力;最后,在機(jī)房周圍建筑物的構(gòu)造上增加抵御自然災(zāi)害的能力,為機(jī)房提供物理保護(hù)。
3結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全的防御工作是一項(xiàng)集技術(shù)、管理、制度以及設(shè)施于一體的復(fù)雜系統(tǒng),再加上計(jì)算機(jī)網(wǎng)絡(luò)的國(guó)際性、安全性、自由性的特性,使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著較大的威脅。因此,計(jì)算機(jī)的安全防御技術(shù)必須依靠國(guó)際的通力合作來(lái)共同應(yīng)對(duì)。希望社會(huì)群體好專家學(xué)者能夠關(guān)注這一課題,為提高計(jì)算機(jī)網(wǎng)絡(luò)安全的使用環(huán)境提出一些建議。
引用:
[1]張小惠.計(jì)算機(jī)軟件中的安全漏洞及防御對(duì)策[J].信息技術(shù)與信息化,2014.
[2]荊衛(wèi)國(guó).計(jì)算機(jī)軟件的安全防御對(duì)策探討[J].電子技術(shù)與軟件工程,2013.
有關(guān)計(jì)算機(jī)安全論文推薦:
1.淺談?dòng)?jì)算機(jī)信息安全論文
2.關(guān)于計(jì)算機(jī)安全畢業(yè)論文
3.關(guān)于計(jì)算機(jī)安全的畢業(yè)論文
4.關(guān)于計(jì)算機(jī)安全問(wèn)題的論文
5.計(jì)算機(jī)安全論文開(kāi)題報(bào)告
6.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的論文
詞條內(nèi)容僅供參考,如果您需要解決具體問(wèn)題
(尤其在法律、醫(yī)學(xué)等領(lǐng)域),建議您咨詢相關(guān)領(lǐng)域?qū)I(yè)人士。