關於電腦保安論文參考
在計算機網路帶給人們更多實惠的同時,計算機犯罪也悄然誕生並愈演愈烈,在這種情況下,電腦保安引起了社會的高度重視。下面是小編為大家整理的關於電腦保安論文,供大家參考。
關於電腦保安論文範文一:電腦保安技術在電子商務中的應用
1我國電子商務行業的發展現狀
隨著現代計算機技術的發展和網際網路技術的成熟,給電子商務的推廣和覆蓋範圍的增加提供了有利幫助,從最原始的電子資料互動,到現在的雲端計算技術,我國電子商務市場交易規模已達10億元,電子商務帶動的就業人員超過1680萬人次。從目前我國的電子商務現狀看,基本實現了足不出戶就可以買到所需要的東西,不僅減少了傳統市場交易中的運輸和人工成本,更大大簡化了交易流程,給人們的買賣過程提供了便利。同時,電子商務還帶動了一系列相關行業的發展,快遞行業、運輸行業等新興行業的崛起,帶動了數千萬的就業需求,對於改善我國就業困難的社會現狀提供了強有力的幫助。但是我們也應該看到,電子商務是把雙刃劍,近年來交易過程中頻頻出現的商務詐騙和交易漏洞等問題,嚴重損害了消費者的利益,對於電子商務的自身發展也帶來了很大阻力。
2我國目前電子商務行業面臨的安全問題
2.1計算機電能病毒的危害
計算機病毒具有傳播速度快、潛伏期長、危害性大等特點,一旦計算機病毒爆發,就會在極短時間內對連鎖的計算機造成嚴重危害,導致使用者計算機中的賬號資訊和個人隱私問題遭到洩露。近年來我國網際網路病毒事件的發生頻率有增多趨勢,這與電子商務的快速發展有間接關係。由於缺乏有效的監督和管理措施,不法分子在進行網路病毒傳播後,有較大可能逍遙法外,也成為了計算機病毒屢禁不止的原因之一。
2.2盜取使用者個人資訊
網際網路上的資訊在傳輸過程中,通常情況下都需要進行加密處理,一旦發生加密措施不到位或者缺少保護措施,那麼就給了入侵者可乘之機,他們可以掌握資訊的傳輸格式和規律等,將擷取的資訊進行分析對比,這樣就能夠得到消費者的個人身份資訊甚至個人銀行卡密碼等重要私密資訊。
2.3惡意篡改使用者資訊
我們在進行電子商務交易之前首先需要在網上進行個人基本資訊註冊,某些甚至需要實名制,填寫身份證號和銀行卡號等重要資訊,方可完成註冊。這樣一來,一旦相關網路企業的系統被不法分子攻擊,就很有可能導致個人資訊洩露。
2.4假冒使用者資訊
不法分子通過利用電子商務中的安全漏洞,在竊取了使用者的資訊後,可以按照自己的需求進行資訊修改,假冒合同、偽造收貨單據或訂貨憑證是比較常見的手法。由於網路上對資訊的辨識能力有限,往往能夠使不法分子矇混過關。
2.5管理方面出現漏洞
電子商務雖然使用範圍廣,但是仍然屬於新興事物,其真正發展起來進入大眾生活也不過短短几年時間。因此我國在電子商務方面的立法工作尚不完全,相應的法律法規和制度措施不到位,對不法分子的懲處力度不夠,缺乏明確的懲處條例,都在一定程度上助漲了他們的囂張氣焰。同時,使用者對待電子商務也存在維權意識薄弱等缺陷,受到了不法侵害,往往沒有第一時間報案,而是存有僥倖心理,另外對於計算機病毒的查殺力度不夠,也給不法分子以可乘之機。
3電腦保安技術在電子商務中的應用
3.1建設全方位的安全防範體系
1建設防火牆系統,防止網路攻擊。防火牆系統能夠有效抵擋來自計算機外部網際網路上的病毒和非法攻擊,作為不同網路或網路安全之間唯一的出,防火牆系統為使用者的資訊保安和個人隱私提供了安全保障。同時,防火牆系統的建立和執行過程中自帶一定程度的病毒防禦功能,對於多數計算機病毒和黑客攻擊都能起到較好的抵禦作用,因此,建立防火牆系統成為了保證電子商務安全進行的基礎性設施。
2安裝黑客入侵檢測系統,提高安全警惕性。黑客檢測系統的本質功能是為了填補防火牆出現的技術漏洞,相當於網路安全的第二大防線。防火牆系統的抵禦能力有一定的限度,當病毒或黑客越過防火牆後,使用者很難得到及時的提醒,這時候黑客入侵檢測系統就能夠很好的彌補這項缺陷,通過採取及時的安全警報,能夠使使用者提前做好防護措施,將資訊登出或者進行加密,保障個人隱私的安全。
3對病毒進行專門的過濾和防護。該方法是為了從計算機網路內部進行安全強化,通過構建內部病毒防護網路,可以避免來自計算機內部軟體或者檔案下載帶來的病毒侵害。
3.2加強網路安全內容的控制
1對外部訪問進行安全控制。要保證電子商務開展的安全,需要加強網站內部的內容分管理和控制。
2加強網路認證的安全控制。對自己的網路空間實施認證空間的設定,為確認使用者的合法性,保證網站的安全,可以對使用者設定身份認證。
3網路管理方面設計安全控制。建立一個規劃合理、科學佈局的網路系統,強化網路系統的安全,加強網路安全管理,關閉不必要的出等,通過立體式的病毒防護網進行交叉檢測,能夠在更大限度上實現網路管理的安全控制。
4網路安全額定相關模型建立的安全控制。在建立網路安全管理系統的時候,根據自身網路的特點,針對網路的安全漏洞和薄弱環節設定全方位多層次的防禦系統,對於重要資訊要進行重點加密和多重防護。
關於電腦保安論文範文二:電腦保安之防火牆技術
摘要:
網路技術的迅速發展,給人們生活帶來便利的同時一些網路犯罪也逐漸出現,因此資訊保安的保密工作成為網路建設中的關鍵點,而防火牆技術就是其中重要的一個技術。防火牆相當一個屏障,豎立在內部網路與外部網路之間,保護內部網路安全。本文闡述了防火牆的功能,實現防火牆的主要技術手段,並對防火牆技術的未來進行了展望。
關鍵詞:防火牆網路安全發展趨勢
1防火牆概述
1.1防火牆的概念
防火牆主要是用來加強網路之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護電腦保安的一種硬體或軟體。它和建築之中的防火牆功能有些類似,通常外部的網路使用者以非法的手段從外部網路進入內部網路,訪問內部網路資源,竊取資料。為了保護計算機的安全,防火牆對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網路的執行狀態。設立防火牆的主要目的是出於資訊的安全考慮,防止外部的使用者任意的瀏覽計算機內部資訊和竊取資料,以達到保護電腦保安的目的。
1.2防火牆的功能
防火牆的功能主要有,隔離內外網路,增加保密內容,防止資訊被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日誌,監控網路情況,為預警提供方便等。
2防火牆與入侵檢測技術
2.1入侵檢測系統概述
入侵檢測是對一些有害的資訊進行監測或者阻止,它可以對資訊保安提供保障。根據檢測系統監測的物件是主機還是網路,可以將入侵檢測系統主要分為兩種。
2.1.1基於主機的入侵檢測系統這類系統主要用於保護執行關鍵應用的伺服器。通過檢視日誌檔案,可以發現入侵或者入侵的企圖,並迅速的啟動應急程式,從而到達避開檢測系統的目的。
2.1.2基於網路的入侵檢測系統這種入侵檢測系統通過在共享的網段上對資料的監聽來收集資料並分析可疑的物件資料,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網路通用的的保護,不必去擔心不同主機的不同架構。
2.2入侵檢測系統面臨的挑戰
入侵檢測系統IDS是近些年來發展起來的一種動態安全防範技術,它主要是通過對一些關鍵點收集資訊並對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:
1如何來提高檢測資料的速度以適應日益發展的網路通訊要求;
2如何來提高檢測系統的檢測安全性和準確性;
3如何來提高整個檢測系統的互動效能。這些挑戰在以後的資訊保安問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。
2.3防火牆與入侵技術的結合
從概念上我們可以看出防火牆是一種對入侵比較被動的防禦,而入侵檢測相對來說是一種主動的防禦。防火牆作為第一道防線,阻止了網路層的攻擊,拒絕了一些明顯的攻擊資料但是還是放入了一些隱藏攻擊的資料,這時就需要入侵檢測技術的支援。如果防火牆加入了入侵檢測技術那麼很快就會確認入侵者,這樣就大大的提高了防火牆的整體防禦效力。下面是防火牆和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火牆中。這種結合使得所有的資料在經過防火牆的同時也會接受入侵檢測技術的檢查。來判斷資料包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放介面給對方呼叫,並且按照一定的協議進行交流。這種結合方式是在對防火牆和入侵檢測的優缺點進行分析後研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火牆的結合都很好的解決了防火牆可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火牆不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵資訊也給了入侵很大的威懾力。
3防火牆發展趨勢及前景
防火牆的一些安全問題暴露出防火牆的一些不足,防火牆開始出現了一種更高階的防火牆,這是也是防火牆一種設計理念的昇華。這種較為先進的防火牆帶有檢測系統,它通過過濾資料來檢測入侵,這也是現有防火牆的一種主流模式了。在未來防火牆的檢測技術中將繼續聚合更多的範疇,這些聚合的範疇也很大的提高了防火牆的效能和功能的擴充套件,與此同時我們可以展望未來的防火牆必定是向著多功能化、高效能、智慧化、更安全的方向發展。
3.1多功能化防火牆
現在防火牆已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火牆產品中了,這樣的設計給管理效能帶來了不少的提升。甚至會有更多新穎的設計出現在防火牆中,比如簡訊功能,當防火牆的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將訊息傳送到管理員手中,包括即時簡訊,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火牆產品上看到更多更出色的功能設計。
3.2高效能防火牆
另外一種趨勢是效能的提高,未來的防火牆在功能上的提高一定會伴隨著效能的提升,特別是資料的流量日益複雜更需要效能的保障。如果只是要求效能的提高必然會出現問題。單純的流量過濾效能問題是比較容易解決的問題,但是與應用層涉及越密,效能提高需要面對的問題就會越來越複雜。特別是在大型應用環境中防火牆規則庫有幾萬的記錄,這對防火牆的負荷來說是很大的考驗,所以一些並行處理技術的高效能防火牆將出現在人們的眼中。
3.3智慧化防火牆
網路中的一些以垃圾電子郵件的傳送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火牆技術可以解決的。傳統防火牆解決的效果差而且效果也不好,所以智慧防火牆在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是效能或者其他方面來說防火牆在今後都將會迅速發展,這也是反映了資訊保安對防火牆的要求,同時也是防火牆的發展趨勢。
參考文獻
[1]劉彥保.防火牆技術及其在網路安全中的應用[J].安徽教育學院學報,2011.
[2]龍毅.探討防火牆技術的網路安全[M].矽谷.2011,6:181-181.