電腦保安問題論文
從計算機技術誕生的那一刻開始,電腦保安問題就已經存在,隨著科學技術的發展,電腦保安與計算機病毒日漸惡化。下面是小編為大家整理的,供大家參考。
篇一
電腦保安與防火牆技術分析
【摘要】計算機的快速發展和廣泛應用極大的方便了公眾生活和社會生產,這一點不容置疑,但與此同時,其也存在一定的安全風險,若不加以控制和防範,勢必會為計算機使用者帶來損失和不良影響。對此,筆者就電腦保安與防火牆技術作了深入研究,希望對保障電腦保安有所啟示。
【關鍵詞】計算機;網路安全;防火牆技術
隨著資訊化和數字化時代的不斷推進,網路環境日益複雜,使得電腦保安問題受到的關注越來越多,故計算機網路安全技術應運而生而且逐漸完善,其中防火牆技術更是在抵禦外部入侵防止內部洩密方面發揮了重要作用,本文筆者就電腦保安與防火牆技術進行著重分析。
1電腦保安概述
所謂的電腦保安主要是指在計算機使用期間,使用者的個人資訊、聊天記錄、商業資訊以及商業機密等一系列隱私在傳輸過程中不被監聽、竊取、洩露、抄襲、篡改或偽造的安全程度,但其安全不僅僅體現在硬體方面,還與軟體的保密性和安全性有關,或者說兩者的配合統一度越高,計算機越安全[1]。然而在現實中,人為性侵入、病毒性破壞以及受網路環境的影響,計算機安全面臨的挑戰日益嚴峻,如攻擊者利用網路節點火速局破壞或窺探資料,或者植入病毒干擾計算機正常執行,或者新增特定的攻擊連結,誤導使用者點選網站、啟動病毒、攻擊計算機,或者利用軟體漏洞非法獲取使用者資訊等等,顯然非常不利於電腦保安的保障,更易對計算機使用者乃至國家安全和社會穩定構成威脅。故運用先進有效的安全技術措施,提高電腦保安水平勢在必行。
2防火牆技術優勢分析
伴隨著電腦保安問題的衍生,相應的安全防護體制和技術也得到了快速發展,其中防火牆技術作為一種隔離技術,可將內部網路和外部網路劃分開來進行分別防禦且效果良好,已在計算機網路技術中得到了廣泛應用。防火牆技術主要是通過對硬體和軟體裝置的綜合利用,在公共網與專用網之間的介面建立保護屏障,用於防止外界病毒和非法使用者的入侵以及內部資訊的洩露,進而提高使用者資訊的安全程度。具體可分為以下幾種功能:①可以通過掃描經過防火牆的資訊攔截和阻止攻擊性和身份不明的入侵者並及時報警,以保護網路免受攻擊;②通過記錄和統計訪問資訊檢測可疑通訊或資訊並適當報警,同時基於對資訊的分析解讀全面認識並改善網路需求和威脅,即能夠對網路訪問和存取加以監控;③合理劃分內部網路可有效保護內部網路中的敏感節點和重要節點,進而防止資訊洩露;④因具備密碼、口令、身份驗證、審計等諸多安全軟體可實現對共享檔案的集中安全管理,即經濟又有效[2]。
3防火牆技術在電腦保安管理中的應用
3.1防火牆技術的應用價值分析
①過濾技術,即防火牆通過對特定位置的分析進行選擇過濾,如針對TCP位置,防火牆若在檢查其接收的資料包安全性的過程中發現攻擊行為或威脅因素,可對其傳輸予以立即阻斷,將其過濾在外網內,即其良好的預防作用,可有效控制風險傳輸進入內網,保證TCP區域執行安全,故過濾技術除了可在電腦保安控制中發揮效用外,還可將其應用於路由器中。②協議技術,主要針對的是Dos攻擊,即通過對計算機內網的保護提供不同的閘道器服務,促使伺服器的執行環境更為安全,以防止外網攻擊,如在外網訪問內網時防火牆可藉助SYN設定相應的訪問上限,用於減少攻擊壓力完成檢測資料包。③代理技術,其應用價值主要體現為在計算機外網和內網之間發揮中轉作用,只接受內網代理請求,直接拒絕外網請求,從而避免內外網路訪問發生混淆。④檢測技術,即基於狀態機制,以外網資料包為整體,對其狀態內容加以準確分析並予以彙總,然後分為狀態和規則後進行資料對比和識別。當下通過在各層網路之間應用該技術獲取網路狀態資訊,既拓寬了電腦保安防護範圍,也提高了資訊執行效率。
3.2防火牆技術的具體應用研究
1在電腦保安防護中佔有主體地位的訪問策略中的應用,或者可以說是防火牆技術在電腦保安中的應用核心。其從計算機網路執行的實際情況出發,對訪問策略加以科學規劃,以營造並提高網路環境的安全效能。具體說來,防火牆技術首先劃分計算機執行資訊為不同的單位,並對其內外防護進行規劃,用於保證安全的流通訪問,然後利用訪問策略對埠地址、目的地址等網路執行地址及其特點進行主動了解,以選擇合適的保護方式,在此基礎上結合電腦保安和訪問實際需求確定最佳的保護方式,同時在執行期間形成相應的策略表,並藉助一定的自主調節嚴格執行和約束保護行為,提高安全保護效率,且在完成策略執行後排除漏洞優化防火牆配置,以便更進一步的保障計算機執行和資訊保安。
2作為技術重點在安全服務配置中的應用,所謂的安全配置就是劃分計算機安全系統為不同的模組,並將其中需要獨立進行防護的模組視為重點加以隔離。雖然由此形成的隔離區屬於一個單獨區域網,但其在保護伺服器資訊和電腦保安執行方面的影響卻是不可比擬的。不過在實際應用中,防火牆對安全配置有著高而嚴格的要求,而且有著不用於一般電腦保安防護的工作方式,即防火牆通過對隔離區流通訊息的自動監控,在地址轉換協議的幫助下使得由內網向外網流經的資訊IP變為公共IP,以防止非法攻擊者解析和追蹤IP,如此一來,真實資訊便難以被跟蹤,內網遭受攻擊的風險也大大降低,故可在很大程度上保障內網執行的安全性和穩定性。
3在電腦保安防護日誌監控中的應用,不過這裡提及的對網路日誌的監控不是花費大量精力進行全面操作、收集每個日誌資訊,而是通過合理分析找出關鍵資訊並加以記錄和報警即可,畢竟防火牆技術下的資訊量龐大,逐一檢查顯然並不可行,所以需要劃分類別,降低採集難度,既要避免忽視關鍵資訊,也要保證關鍵資訊的價值所在,同時注意實時記錄防火牆中的報警資訊,以便不斷優化日誌監控加之和效率,進而切實加強防火牆技術的安全防護能力。
3.3防火牆技術的發展要點探討
雖然防火牆技術在電腦保安保護中的應用發揮了良好的效果,可以準確識別網路攻擊,高效保護網路安全,改善了計算機的執行環境和質量,但僅僅依靠這一技術是遠遠不夠的,畢竟計算機網路的危險和入侵手段在不斷髮展,病毒種類日益豐富,殺傷力和破壞力也在升級,所以一方面我們可在充分發揮防火牆技術優勢的前提下結合使用其他先進有效的安全防護技術手段,以期在整體上提高防護能力和水平,另一方面則要繼續改進和創新防火牆技術,增強病毒防範和隱患排查意識,在資訊層面進行人為干擾防範,如可以研究人為的入侵檢測技術,通過全面蒐集相關資訊進行智慧化安全防護,儘量有效結合計算機安全防範技術措施和非技術測試,以便更好的應對電腦保安問題,提高防火牆安全防護能力。
4結束語
總之,在複雜多變的網路環境下,計算機難免會遭到惡意侵入,這無疑對其安全性構成了威脅,因此為規避或減少此類事件的發生,就必須做好安全防範工作。這就要求我們一方面充分發揮防火牆的技術優勢,結合其他安全技術共同保障電腦保安,另一方面則要繼續創新和完善防火牆技術,進一步提高其防護效果,更好的服務於計算機網路安全保障工作。
參考文獻
[1]張瀚文.有關電腦保安與防火牆技術的分析[J].資訊產業,2015,11:142~143.
[2]馮立文.電腦保安與防火牆技術[J].應用技術,2015,09:210~211.
篇二
新時期下電腦保安挑戰分析
【摘要】隨著現代科技的進步和發展,現代資訊科技也逐漸得到更加廣泛的應用,給人們的生活和工作都帶來了方便和快捷,同時電腦保安問題直接影響到計算機使用者的資訊保安問題。本文就針對新時期的電腦保安存在的問題進行了分析和研究。
【關鍵詞】新時期;電腦保安問題及解決策略;挑戰
0引言
隨著計算機運用到各個領域,計算機使用者的數量逐漸增多,這就涉及到越來越多的重要資訊被計算機儲存下來,所以對於電腦保安問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的安全,更加會影響到使用者資訊的安全,會給使用者造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1電腦保安的定義以及組成部分
電腦保安其實就是為資料處理系統而採取的技術的和管理的安全保護,保護計算機硬體、軟體、資料不因偶然的或惡意的原因而遭到破壞、更改、顯露。電腦保安主要分為兩大板塊,一個是計算機網路,另一個是計算機內建系統。其中,遭到資料破壞最多的就是計算機網路,所以我們要重點探討計算機網路安全問題。計算機內建系統其實就是指在計算機執行過程中能夠保證計算機正常執行和保障使用過程中使用者的安全問題,以及計算機本身的安全問題。其中能否使電腦保安執行跟計算機安裝的系統有密切關係;使用過程中使用者的安全問題跟電磁波有密切關係,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題,要排除計算機受到外界客觀因素的破壞。計算機網路是不受地區的限制,不管是在哪裡,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網路是與國際相通的,所以,計算機網路安全是所有使用計算機使用者應當承擔的責任。經過最近幾年的發現,計算機遭到黑客破壞發生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2電腦保安需要解決的問題
2.1計算機的硬體安全問題
目前新時期計算機要解決的問題主要分為四種:一是,晶片問題,就是說將一些具有很大安全隱患的晶片植入到計算機的核心部分,而這些晶片一旦被植入到計算機就能開啟接受病毒訊號的指令,從而破壞計算機的核心內容,達到盜取資料的目的,最糟糕的情況就是能夠使整個計算機處於癱瘓狀態。二是,洩漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取資訊和資料的目的。三是,硬體遭到破壞,典型的特徵就是出現硬體損壞和儲存器不能正常使用,或者計算機本身資料備份的功能不能正常使用,這就導致了資料不能夠被使用和儲存。雖然計算機本身是有加固技術,但是加固技術仍然存在一些侷限性,所以也就不能更好地保護計算機硬體。
2.2計算機網路和軟體問題
隨著計算機網路的普及和推廣,越來越多的人使用計算機網路,但是計算機網路和軟體也存在許多問題。典型表現就是:資訊被修改、冒用身份、盜取資訊和故意破壞等等。其主要表現形式是:一是,電腦出現病毒,一些軟體自帶一些病毒,而這些病毒能夠自己竊取使用者的資料以及刪除使用者電腦中重要的資料等等;二是,特洛伊或者後門木馬病毒,這些病毒都是表面似乎是合法程式,其實是用表面掩蓋事實,從而用不正規手段祕密竊取使用者資料;三是,遭到竊聽,是指使用者在進行資訊傳輸的時候被不法分子獲取;四是,資料和資訊篡改,將使用者儲存的資料經過傳輸後,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的使用者的外衣,進入到程式從而竊取資料;六是,攔截服務,是指使用者在傳輸資料和資訊給對方的時候被不法分子攔截下來,然後將資訊擷取,就會造成資訊的丟失以及系統的終止。由此可見,計算機網路安全問題遭到威脅的方式多種多樣,並且這些影響安全的方式也越來越隱蔽,這就需要我們要重視電腦保安問題,並且應對這些安全問題找到一些解決問題的方法。
3解決電腦保安問題的策略
3.1掌握計算機維護常識
要對電腦保安進行有效的防護就要求計算機使用者具備一些保護電腦保安的基本常識,做一個文明的計算機使用者,為了避免使用者的不恰當操作導致的電腦保安問題,從而使計算機發揮它更大的作用,為人們服務,需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風口暢通;第二,在沒有使用計算機時,要將計算機電源關掉並且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環境中使用,保護電腦保安。
3.2植入認證技術
在計算機中植入認證技術,就是要驗證傳送資訊的使用者的身份和接受資訊使用者的身份。這種技術是為了避免在資訊傳輸中的資料被篡改,主要分為數字簽名和數字證書兩種。所以,在計算機中植入這種技術是為了提高資訊傳輸工作中的安全性。一種數字簽名,就是指傳送和接受資訊雙方的雜湊值達到一致時,身份就能被確認。另外一種就是指在傳送和接受資訊雙方要通過權威證書提供的密碼,才能進去系統提取資訊。
3.3善於使用防火牆
防火牆是位於計算機和網路之間的一道保護牆,不管是計算機發送資訊還是接受資訊都是要經過防火牆,而防火牆能夠對資訊進行掃描和排除一些帶有病毒的資訊,避免一些資訊在計算機上擴散,從而破壞計算機上其他軟硬體,這樣從很大程度上保護了計算機網路安全,所以使用計算機的使用者一定要安裝防火牆,從而達到保護電腦保安的目的。
3.4保護計算機硬體安全
要保護計算機硬體安全,才能保證計算機能夠正常執行。目前,計算機硬體市場比較混亂,這就要求選擇計算機硬體的消費者要選擇價效比比較高的硬體,實在不知道怎麼選擇可以詢問一些計算機專業人士的意見,這樣就保證計算機硬體的質量,從而提高電腦保安效能。
4結束語
綜上所述,電腦保安問題的存在威脅著計算機使用者的資訊,嚴重的會造成不可挽回的損失,所以,我們要重視電腦保安保護工作,這就需要多方面的支援和努力,才能保證電腦保安。
篇三
計算機安全面臨常見問題及防禦對策
摘要:計算機的應用對於生產和生活的建設具有重要的作用,在資訊化時代,如果沒有計算機就會造成經濟和技術的脫節。但是,計算機在給人們帶來便利的同時,已給人們製造了一些麻煩,資訊洩露等電腦保安問題值得我們的注意,無論是對於個人還是對於國家來說,資訊資源安全才有利於未來的建設。文章對計算機的硬體和軟體的安全問題和防禦措施進行了具體的分析,並強調了解決電腦保安問題的迫切需要。
關鍵詞:計算機;安全問題;預防對策;軟體和硬體
計算機是人類最偉大的發明之一,近年來,隨著技術的不斷革新,計算機在各個行業中都有廣泛的應用,無論是在企業的管理中還是在數字化技術的應用中,計算機軟體都提供了較大的幫助,在人們的生活中,計算機的應用也是無處不在。但是,計算機由於其開放性的特點,在網路安全方面存在隱患,如果得不到及時的處理,就會給人們的生活和國家的安全建設帶來困擾,因此,必須加強計算機的安全性建設問題。
1計算機的硬體安全問題及預防對策
1.1晶片的安全問題
計算機是由晶片、主機、顯示卡等硬體組成的。目前,市場上的計算機品牌較多,國外的計算機技術和高科技水平比較先進,在我國的一些高階人才和企業中,使用進口計算機的群體較多。在計算機硬體中,如在晶片的使用中就存在較多的安全隱患。在晶片等硬體設施中,國外一些技術人員植入了較多的病毒和指令,能夠入侵使用者的電腦程式,造成個人資料、企業資訊、甚至是國家的建設資訊洩漏,甚至由於其攜帶的病毒,導致計算機資訊系統的癱瘓,嚴重影響個人安全和國家安全。另外,在一些網絡卡和顯示卡中同樣會攜帶木馬。一些電腦愛好者,喜歡自己購買計算機硬體進行組裝,如果沒有到有保障的場所購買,很容易造成計算機硬體的資訊保安問題,一些干擾程式通過啟用後,會給計算機帶來嚴重的後果,影響企業和個人的安全使用。
1.2計算機電磁波資訊洩露問題
計算機在執行中存在一定的輻射,這種電磁波的輻射實質上是一種資訊的儲存。隨著經濟技術的不斷髮展,一些高尖技術人才對於計算機的開發與利用研究得十分透徹,在市場環境中,相應的預防措施還不能趕超計算機資訊剽竊人員的相關技術。通過相關裝置的使用,剽竊者通過電磁波的頻率就能夠對計算機的資訊進行復原。另外,與計算機連線的裝置愈多,其電磁波的輻射能力愈強,愈容易被人接受和剽取。除了無形的電磁波能造成計算機資訊的洩漏外,還會通過計算機連線的電源線和網線造成安全問題。這主要是因為計算機在資訊的傳遞中,都是通過電磁波來實現的,電線和網線中都有電磁訊號的傳播。
1.3具體的解決措施
在解決計算機硬體的安全性問題中,相關工作者要對晶片等硬體部件和電磁波輻射兩個方面進行預防。在硬體的防禦對策中,相關人員可以進行備份貯存。例如可以使用雙硬碟與計算機進行連線,當一個貯存硬碟發生程式故障時,可以及時斷開,另一個硬碟還可以持續工作,在不延誤工作執行的過程中,完成資訊資料的保護。在電磁波的輻射問題上,相關技術人員可以進行遮蔽裝置的連線,減少電磁波的擴散,並可以進行電磁波干擾技術的實施,干擾剽竊者的接收情況,致使資訊資料無法復原。
2計算機軟體上的網路安全問題及防禦對策
2.1計算機軟體的安全問題
計算機軟體上的資訊洩露問題比較嚴重,也是造成電腦保安問題的主要體現。由於計算機在使用中接觸到的軟體、視訊、網站和文件的機會較多,一些惡性病毒和木馬等就會隨著計算機的應用進行入侵,造成資訊資料的破壞。例如,計算機沒有進行完善的安全防火牆和病毒查殺軟體的使用時,一些頑固性的病毒和木馬就會對計算機程式進行惡意的篡改,造成資訊資料的流失,重要文件資料的篡改和破壞等。在計算機的安全問題中,還有一部分是由於人為的原因引起的。在一些釣魚網站中,不法人員通過網站註冊、連結點選等,對使用者的計算機進行個人資訊的採集,得到相關資料後,還會偽造使用者的相關資訊,實施網路詐騙等行為。另外,在一些機密企業中,還存在計算機竊聽和黑客入侵等問題,這主要通過相關裝置和高階的技術操作完成,相關單位要做好資訊保安的維護。
2.2具體的防禦措施
加密處理是實現計算機資訊保安的基本措施,主要有兩方面的內容。其一,對稱加密處理,即私鑰加密,是資訊的收發雙方都使用同一個金鑰去加密檔案和解密檔案。其主要的優勢就是加密和解密的速度快捷,但是這適合小批量的資料處理。其二,就是非對稱加密,又被稱作公鑰加密,基於此種加密措施處理的加密和解密,一方用公鑰來發布,另外一方用私鑰來儲存。資訊交換的過程是:甲方生成一對金鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該金鑰對資訊進行加密後再發送給甲方,甲方再用自己儲存的私鑰對加密資訊進行解密。在一些機密的企業和個人電腦中,進行加密處理,預防計算機軟體的資訊洩露還是遠遠不夠的,為了達到進一步的安全性保障,可以通過認證技術進行防禦。所謂認證技術就是對資訊傳送者與接收者進行雙重的保護措施。保證資訊在傳輸過程中不會出現缺失的情況。這種認證技術的型別有數字簽名和數字證書。其中數字簽名也就是電子簽名,即在文字中自動生成一個雜湊值,再以私鑰的方式對雜湊值進行加密處理,最後將這個數字簽名傳送給接收方;報文的接收方首先從接收到的原始報文中計算出雜湊值,接著再用傳送方的公開金鑰來對報文附加的數字簽名進行解密;如果這兩個雜湊值相同,那麼接收方就能確認該數字簽名是傳送方的。
3結語
計算機的應用是以技術為前提的,相應的,在安全問題的預防對策中,也應從技術方面進行探討。相關技術人員要對引起資訊保安問題的原因進行具體的分析,對電磁波輻射和軟體網路引起的資訊保安進行重點研究,加強電磁遮蔽技術和金鑰加密技術的運用,在生活和生產中宣傳電腦保安建設的重要性,普及相關的技術,依靠人民群眾的力量,促進計算機網路安全的實施。
參考文獻
[1]丁晨皓.計算機安全面臨常見問題及防禦對策探討[J].中國新通訊,2015,6:33.
有關推薦: