電腦保安技術論文範文分享

　　計算機在執行中常見的安全問題有很多，其中很多都是我們所不能忽視的。下面是小編為大家整理的電腦保安技術論文，希望對大家有幫助。

　　電腦保安的監控資訊網路技術

　　摘要：當下的電腦保安監控技術，還沒有設定具體的安全監控標準，所以，不能夠使具有危險性的因素的權重比得已準確的算出，由此極易導致出現很多的安全事故，比如自動洩密、監控資料存在比較大的誤差、不能夠達到智慧化監控的效果等。基於此原因，一定要不斷加強對智慧化計算機在安全監控資訊網路技術方面的研究，總結出更加有效、更為科學和更具先進性智慧化電腦保安監控策略。

　　關鍵詞：計算機;智慧監控;網路技術

　　1.當前智慧化計算機在安全監控資訊網路技術方面的現狀

　　智慧化電腦保安監控對進一步計算機技術的發展，起到極其關鍵的作用。基於此原因，其已屬於智慧化電腦保安監控資訊網路技術的相關研究人員必須給予關注的關鍵部分。在經歷了長期的相關研究之後，在計算機的安全智慧監控方法上，行業內的學者已獲得了一定的成就。相關的研究者在建立了“WebService”的前提下，總結出了一種智慧化電腦保安監控的有效方法。這種方法主要是通過在DFNMS系統的輔助下，分別在計算機資訊網路的地方以及計算機資訊網路出口位置設定有效的安全檢查的裝置，以便於過濾計算機網路中流入的資料資訊和流出的資料資訊，通過對這部分資料的有效分析，從當中查詢到不安全的或是具有一定風險性的資訊，在實施此方法後，對計算機進行智慧化安全監控。這樣的方法，對涉密的內容資料能夠起到及時阻止提交的作用，在一定程度上降低了主動洩密的機率。然而，此方法需各自在計算機的資訊網路點以及計算機資訊網路出口點加設安全檢查的裝置，其成本相對比較高，同時還需要做定期的維護檢查工作，使維護檢查的成本費用大大的提高了，而且耗費了更多的時間。有些科研人員在運用了“GPRS”的情況下，取得了一個智慧化電腦保安監控的新方法。在遠端的網路監控系統的輔助之下，對計算機施以安全方面的監控，同時，使用監控程式碼對計算機網路當中尚存的安全性較低處進行準確的標記，利用計算機的終端通訊鏈路，把安全性較低處的不安全資訊提供到管理人員那裡，管理人員再對計算機開展補救工作。在運用了此方法後，就能夠對計算機施以智慧化的安全監控，隨時取得計算機網路當中尚存的不安全資訊。然而，該方法只可以實施遠端的監控，卻不能夠起到風險評估的作用，所以，很容易導致智慧化計算機的安全監控結果產生或大或小的差值。

　　2.智慧化計算機的安全監控資訊網路技術

　　2.1計算機網路中存在的主要安全風險

　　由於計算機的網路有很大的共享性和開發性，使其非常容易受到各種安全風險條件的制約，對其安全產生方面構成一定的威脅。為了達到對計算機實施智慧化安全監控的目的，要對計算機網路現有的安全風險進行區分。現階段，計算機網路當中具有的主要安全風險包括網路配置、網路自帶的系統與網路病毒三種。基於該原因，對於智慧化計算機的安全監控資訊網路系統，仍然要以此三種因素作為依據實施設計工作，以此有效防止計算機產生安全方面的問題。

　　2.2計算機智慧化安全監控平臺的構建

　　對計算機網路中存在的安全風險因素，建立起了一個計算機智慧化安全監控的平臺，對計算機當中的各個部分的安全監控實施清新的區分。其基本上包括四個部分，有網路風險評估、網路安全報警、網路安全應急和網路遠端安全智慧監控。第一部分，網路風險的評估主要是為了對計算機當中的危險及具有風險性的因素加以具體的評估，以便於讓計算機智慧化安全監控具有安全應急和安全警報的功能。第二部分，網路安全報警主要是為了對計算機當中的危險及具有一定風險性的因素提出警告，以便於保證計算機的智慧化安全監控系統保持其可見的特點。第三部分，網路的安全應急主要是為了對在計算機的智慧化安全監控當中產生的意外情況加以及時且有效處理，以此防止計算機出現不能使用或是資料資訊受損丟失等問題。第四部分，在特定環境中，倘若計算機不能在此區域以內實施智慧化的安全監控，這樣的話就可使用遠端的智慧化安全監控來對計算機進行智慧化的安全監控。在網路風險評估、網路安全報警、網路安全應急和網路遠端安全智慧監控的輔助之下，組建起計算機的智慧化安全監控網路系統，讓計算機真正達到立體和全面的智慧化的安全監控，以此使計算機的網路安全方面得到有力保障。

　　2.3基於“LINUX”的新型智慧化電腦保安監控方法的探討

　　為了體現出基於“LINUX”的新型智慧化電腦保安監控方法的作用，可以利用模擬實驗來實現。可以通過MATLAB2016a的輔助，建立起一個模擬程度比較高的平臺。實驗的相關資料從libpcap系統當中的100臺計算機裡獲取，同時在此當中參雜各種各樣不具有網路性質的危險因素，例如與騷擾有關的資訊、與詐騙有關的資訊、以及一些帶有詐騙性質的網站、具有惡意行為的軟體、資訊的洩露、賬號的被盜、病毒或者是木馬之類的因素。檢查此智慧化電腦保安監控的方法在一段時間的範圍內所具備的綜合性能。從實驗結果中可以看出，基於“LINUX”的新型的智慧化電腦保安監控的相關方法，在騷擾資訊方面的監控率達到了83%，在詐騙資訊方面的監控率達到了86%，在詐騙網站方面的監控率達到了87%，在對具有惡意性的軟體方面的監控率達到了89%，在對資訊洩露方面的監控率達到了95%，在賬號被盜方面的監控率達到92%，在病毒和木馬方面的監控率達到93%。由此得知，基於“LINUX”的新型智慧化計算機的安全監控方法具有關鍵性作用。

　　3.結束語

　　為使計算機具有更好的隱蔽性，保障其使用人員的資訊保安，並達到延長計算機使用壽命的目的，必須對計算機加以安全智慧監控。文章當中，主要針對智慧化電腦保安監控資訊網路技術目前的現狀展開了探討，同時總結出基於“LINUX”的新型智慧化電腦保安監控的具體方法，旨在為有效提高智慧化電腦保安監控中資訊網路技術起到一定的作用。

　　參考文獻：

　　[1]李嚮明.智慧化電腦保安監控資訊網路技術研究[J].計算機測量與控制，2017，256

　　[2]張旭.智慧化網路資訊保安監控系統技術研究[D].2012.

　　[3]吳劍平.智慧化電腦保安監控資訊網路技術研究[J].科技視界，201713：113.

　　作者:王星宇 單位:湖南人文科技學院

　　電腦保安的漏洞檢測技術

　　摘要：電腦保安漏洞指計算機協議、軟體、硬體，以及系統安全策略存在的缺陷，一旦被不法分子發現與利用，不僅增加計算機被攻擊機率，而且會導致計算機重要資訊的丟失，給人們的生產工作造成較大不良影響。文章對電腦保安漏洞相關知識進行分析，對電腦保安漏洞檢測技術的應用進行探討，以供參考。

　　關鍵詞：計算機;安全漏洞;檢測技術;應用

　　近年來，我國計算機技術發展迅速，但出現的電腦保安問題越來越多，尤其一些漏洞時常被不法分子利用，進行破壞活動，給人們正常使用計算機帶來諸多困擾，如何及時發現與修補漏洞，不斷提高電腦保安性，一直是業內關注的熱點。

　　1電腦保安漏洞及特點

　　電腦保安漏洞來自多個方面，軟硬體開發人員開發系統時考慮不全面以及使用者的不正確配置，都會導致漏洞的出現。理論上講，任何系統都存在漏洞，部分漏洞隨著時間的推移逐漸顯現，因此，做好電腦保安漏洞研究與檢測，是一個需要長期堅持的過程。研究發現，電腦保安漏洞具有以下特點。

　　1.1長期存在性

　　電腦保安漏洞的長期存在性指，人們使用、研究系統時，一些系統漏洞逐漸顯現，而系統供應商會不斷地釋出補丁進行修補。舊漏洞不斷地加以修復，新漏洞不斷顯現，修補漏洞時還可能引入新的漏洞，因此，漏洞會長期存在。

　　1.2廣泛性

　　計算機作業系統、軟硬體裝置等都可能存在漏洞，只是有些漏洞暫時沒有被發現。

　　1.3隱蔽性

　　電腦保安漏洞具有隱蔽性特點，需要人們不斷地研究，才會發現，有些漏洞被黑客利用後，人們才知道漏洞的存在，因此，為及時發現漏洞，做好安全漏洞的檢測尤為重要。

　　1.4被發現性

　　一些黑客或不法分子攻擊計算機，需要從漏洞著手，因為當前的電腦保安體系較為健全，一旦攻擊行為成功，表明漏洞存在。人們不斷地發現漏洞，而後進行修補，使得原有系統的安全性越來越高。

　　2電腦保安漏洞檢測技術

　　應用專業的電腦保安漏洞檢測技術，對計算機系統進行檢測、掃描，及時發現可能存在的漏洞，積極採取措施加以修復，以防止被不法分子利用，給計算機的正常執行造成破壞。目前，漏洞檢測技術較多，主要包括以下技術：

　　2.1基於應用的檢測技術

　　該種檢測方法指使用非破壞性、被動的方法，對應用軟體包的各項設定進行檢測，以發現存在的安全漏洞。

　　2.2基於主機的檢測技術

　　採用非破壞性、被動措施，對作業系統補丁、檔案屬性、系統核心進行檢測，還涉及口令解密等，可較為準確的定位系統存在的漏洞。但也存在一定缺點，即，與平臺關係密切，升級難度較大。

　　2.3基於目標的檢測技術

　　採用非破壞性、被動措施，對系統的註冊號、資料庫、檔案屬性等內容進行檢測，即，基於訊息摘要演算法，對檔案、系統屬性進行雜湊函式運算，當輸入出現細微變化時，輸出就會發生較大改變，以此感知資料流與檔案細微變化。該演算法在一個閉環上執行，實現系統、檔案目標屬性的處理，形成校驗數後，與原校驗數進行對比，發現變化便通知管理員處理。

　　2.4基於網路的檢測技術

　　使用非破壞性、積極的措施，對系統的穩定性進行檢測，即，使用一系列指令碼對系統進行攻擊，分析攻擊結果，發現系統可能存在的漏洞，不過該種技術容易給網路效能產生影響。實際上，對電腦保安漏洞進行檢測時，可根據實際情況採用多種技術，實現對計算機系統的全面檢測，及時發現與處理漏洞。

　　3電腦保安漏洞檢測技術應用策略

　　電腦保安漏洞檢測技術專業性較強，應用中應結合實際情況，結合以往漏洞檢測技術應用經驗，把握漏洞檢測技術要點，儘早檢測出計算機存在的漏洞。

　　3.1明確檢測技術應用流程

　　應用漏洞檢測技術對電腦保安漏洞進行檢測時，應明確檢測流程。首先，研究檢測位置。對需要檢測的內容進行分析，明確檢測工作可能給系統產生的影響，確定所用的檢測技術等。如藉助軟體檢測，應安裝最新版本，確保軟體漏洞資料庫是最新的。嚴格按照軟體操作說明，執行漏洞檢測。其次，認真分析漏洞報告。漏洞檢測完成後，軟體會列出檢測結果，管理者應逐條進行分析，掌握計算機存在的漏洞，以及漏洞嚴重程度。最後，尋找漏洞解決方案。在明確漏洞的基礎上，制定漏洞修補方案。一般情況下，一些系統供應商會定期釋出漏洞資訊，到官網下載、安裝即可。

　　3.2養成檢測漏洞的良好習慣

　　為及時發現計算機漏洞，管理人員應養成良好的漏洞檢測習慣，使用合理的漏洞檢測工具，檢測計算機漏洞。一方面，定期使用第三方軟體進行漏洞檢測。目前計算機漏洞檢測工具較多，例如，使用360安全衛士的“電腦體檢”功能，對計算機進行體驗，以發現與修復存在的漏洞。另一方面，注重使用系統供應商提供的檢測工具。一般情況下，計算機系統供應商會定期釋出系統漏洞，提供漏洞補丁供使用者修補，因此，管理人員應多瀏覽系統供應商官方網站。例如，對Windows系統而言，微軟每週都會發布新的漏洞，並提供修補程式。但考慮到漏洞的發現是隨機的，具有不確定性，管理員可通過專業工具，對系統漏洞進行檢測。例如，可使用微軟提供的微軟基準安全分析器MicrosoftBaselineSecurityAnalyzer，MBSA工具，掃描系統存在的漏洞，及時進行修復。

　　3.3做好計算機的安全漏洞掃描

　　管理人員應認真執行計算機漏洞掃描程式，不放過任何一個細節，以及時發現存在的漏洞，防止被不法分子利用。具體應注重以下內容的落實。首先，做好傳統掃描工作。所示，管理人員應認真執行。其次，做好各埠的掃描。埠掃描方法包括開放掃描、隱蔽掃描以及半開放掃描三種類型。其中開放掃描包括TCP反向Ident掃描、TCPConnect掃描等。隱蔽掃描包括分段掃描、TCPProxy掃描、TCPXmas掃描與TCPNull掃描、TCPFIN掃描等。半開放掃描包括TCP間接掃描、TCPSYN掃描等，要求管理者明確各掃描的作用，定期進行掃描操作。最後，正確設定掃描指令。使用漏洞掃描工具進行掃描時，為保證掃描工作的正常進行，管理人員應保證掃描指令的正確設定。例如，使用Nmap對目標主機上開放的TCP埠進行掃描，可參考以下指令。基於NmapXma技術對172.16.10.175與172.16.10.190主機上是否開放110，80，53，25，23，22，21埠進行掃描，並顯示詳細資訊，可輸入的指令為：#nmap-v-sX-p21，22,25,53,80,110172.16.10.175,190基於Nmap的TCPSYN技術檢測172.16.10.195主機上開放的埠情況，設定的指令為：#nmap-v-sS172.16.10.195基於Nmap的TCPconnect技術，對172.16.10.195主機上1～1024之間開放的埠進行掃描，配置指令為：#nmap-v-sT-p1-1024172.16.10.195總之，為保證掃描指令的正確配置，要求管理者加強理論知識學習，不斷總結以往工作經驗，順利完成各種掃描任務，及時發現與修補計算機可能存在的漏洞，為計算機的安全、執行執行創造良好的環境。

　　4結語

　　計算機在人們生產生活中扮演著越來越重要的角色，保證電腦保安具有重要的現實意義。為防止不法分析利用計算機漏洞從事非法行為，管理者應認真落實漏洞掃描工作，堅持不懈，不斷總結以往經驗，加強漏洞掃描新知識的學習與研究，熟練操作各種漏洞檢測軟體，及時發現與處理潛在漏洞。本研究得出以下結論。1電腦保安漏洞客觀存在，具有長期存在性、廣泛性、隱蔽性、被發現性等特點，因此，管理者應提高認識，充分認識到漏洞檢測技術的重要性，認真落實漏洞檢測工作。2電腦保安漏洞檢測技術較多，包括基於應用的檢測技術、基於主機的檢測技術、基於目標與基於網路的檢測技術，為提高漏洞檢測效率與質量，可採用多種檢測技術。3為及時檢測出電腦保安漏洞，管理者一方面明確漏洞檢測技術應用流程，把握應用的重點與細節，另一方面，養成良好的漏洞檢測習慣，另外，還應做好安全漏洞掃描工作。

　　[參考文獻]

　　[1]王霞.電腦保安漏洞檢測技術的應用[J].電子技術與軟體工程，201721：193.

　　[2]安曉光.電腦保安漏洞檢測技術的應用探究[J].中外企業家，20169：167-168.

　　[3]龍厚彥.電腦保安漏洞檢測技術的應用[J].電子製作，201520：29.

　　[4]孫向軍.電腦保安漏洞檢測技術的應用[J].電子製作，20157：134-135.

　　作者:李小夏 單位:國家新聞出版廣電總局九一六臺

　　電腦保安問題的防禦策略

　　摘要：本文的筆者主要淺析一下計算機在執行中常見的安全問題，並尋找相對應防禦措施予以避免，更好的維護電腦保安，使之為人們的工作生活提供便利。

　　關鍵詞：電腦保安問題;防禦措施

　　計算機現已成為人們工作生活中的必備品，每年都有成批量的計算機被人們購入。人們通過計算機技術，閱讀大量資料，並將一些資料儲存在計算中，與朋友實現線上溝通等。若計算機一旦出現安全問題，人們的資料將會造成大量的丟失，個人隱私資訊也有可能會被竊取，甚至影響到人們的財產安全。為此，必須做好電腦保安防禦工作，儘可能避免或減少損失。

　　1計算機在執行可能遇到的安全問題

　　1.1硬體方面出現的安全問題

　　1晶片陷阱。計算機主要靠晶片予以執行工作，晶片雖看起來體積與所佔空間較小，但它儲存空間十分強大，具有很多的功能。在科技發達的今天，晶片裡可能隱藏著一些不為人知的功能，很難令人發現。在國外就有使用先進的技術，用中央處理器集成了病毒指令，這給計算機留下安全隱患，黑客再將程式碼啟用後，從而盜取使用者的計算機內部資料資訊，影響計算機的正常執行。2計算機在執行中，會產生大量的電磁脈衝，若進行惡意破壞會導致電磁洩漏，造成計算機黑屏影響使用者的資訊保安。3硬體故障，當計算機儲存硬體受到迫害時，將無法資料資訊正常的讀取出來。

　　1.2外部因素導致的安全問題

　　1黑客入侵導致資訊被竊取。黑客指的是在計算機應用領域擁有專業技術且對計算機漏洞和缺陷相當瞭解，他們可輕易繞開計算機防毒軟體，直接入侵計算機，從而竊取資訊。黑客的入侵對企業影響很大，造成企業大量內部資料被流露出去，給企業帶來經濟損失。2網路病毒。通過使用者訪問的一些網站或從網路渠道輸送接受的一些檔案上攜帶著一些計算機病毒，當病毒被植入計算機內，會竊取到使用者的資訊，同時損壞計算機系統。計算機網路病毒具有傳輸速度快、可複製、隱蔽性強的特點，從而可大範圍的對計算機造成影響。

　　2相關技術，予以防禦

　　2.1病毒查殺

　　在電腦保安問題中，最需要防禦的就是病毒，當病毒侵入電腦時，需要專門的防毒軟體快速的為計算機建立防禦層，杜絕病毒進入計算機。防禦病毒的主要措施：①切斷來源。對於外來的儲存裝置，避免交措使用。硬碟可正常工作的計算機儘量用硬碟啟動系統，外來儲存裝置插入計算機時，應先使用防毒軟體進行病毒查殺，確定此盤內無病毒後才可使用。若此臺計算機聯結著網際網路，若發現此臺計算機上存在病毒，應立刻切斷網路，防止病毒在網路的大環境下大肆蔓延。②靜態檢查。計算機使用者可定期的使用多種防毒軟體計算機和外來儲存裝置進行檢查，及時發現及時處理。對於常使用的檔案，應記住檔案的大致所佔大小，一旦檔案的大小發生變化，那就可能沾染上了病毒。③動態檢查。在使用計算機過程中，使用者要注意一切不尋常的現象，若有情況存在及時查殺，以此判別是否存在病毒。計算機常見的不尋常的現象：啟動過程中計算機出現程式碼、計算機經常會出現宕機現象、計算機執行速度減慢、磁碟儲存空間減少、檔案資料有損失的情況、計算機驅動器無法正常讀取外部儲存裝置等。每位計算機使用者要意識到病毒的危害性，掌握病毒的基本特徵，增強防範意識，掌握使用防毒軟體的使用方法，日常謹慎使用，促保計算機可正常使用。

　　2.2加固技術

　　在計算機使用過程中，為計算機內部設定加固技術是為了核查計算機內部資訊資料安全情況。加固技術可呈現形式有多種，例如：封閉式加固、改變唯獨環境、防腐加固。現應用最廣的是防腐加固這項加固技術。在計算機的使用過程中，運用防腐加固技術可暫時遮蔽查殺結果，保障其病毒指令不受到干擾，儘可能減少對計算機硬體損壞。相關技術人員將加固技術運用到硬體裝置中，有效的保護了使用者的資訊資料。

　　2.3加密技術

　　除了上述所述的加固技術，加密技術也可有效的保護使用者的資訊資料安全。為防止一些私人擅自修改或刪除計算機內部重要的資訊資料，眾多計算機都會使用加密技術，加密技術可分為：①對稱加密。資訊資料在傳輸接收過程中兩方使用同一金鑰，對於重要的檔案直接加密，這也提高傳輸速度，接收到後進行解密閱讀，閱讀完後可再次加密。②非對稱加密。非對稱加密的方式相對於前者來說較繁瑣，但由於非對稱加密的方式可靠性強，在企業中一般常使用。由乙方用公鑰將資訊資料釋出出去，甲方使用私鑰儲存資訊資料，會專門設定一對金鑰，並將其中一把轉交給乙方，公鑰在雙方進行其他交易時使用，在使用後再用金鑰進行加密，後歸還給甲方，先暫為儲存，待使用時再用私鑰開啟。

　　2.4認證技術

　　認證技術是通過電子化手段，向資訊資料的接收者證明發送者身份一項技術，其次還可判別資訊資料是否完整。這項技術的應用為的是防止在傳輸過程中檔案被私自篡改或非法接收。認證技術大致分為兩種：①數字簽名。傳送方在文中生成一排雜湊的數值，再用金鑰進行加密後形成數字簽名，將雜湊的數值與檔案一起壓縮傳送，待另一方計算出數值後，用公開金鑰開啟檔案閱讀。②數字證書。是通過相對安全一個渠道向市場上較有可信度的證書機構提供公鑰，由該機構授權數字簽名後開啟。任何需使用公鑰的企業從機構拿去證書，後進一步檢測其可靠性，並通過簽訂合法協議，進一步提高公鑰可靠性。

　　3結語

　　綜上所述，隨著各國經濟水平的提高，帶動著科學技術的進步，人們對電腦保安的關注度越來越高。要想擁有一個相對平穩電子商務工作環境，就必須將先進的電腦保安技術應用到日常工作生活中，提升計算機執行的安全性和可靠性。

　　參考文獻：

　　[1]趙學正.計算機網路安全面臨的問題及防護策略探究[J].科研,20166:00312-00313.

　　[2]龔雲.對計算機軟體安全問題的分析及其防禦策略[J].電子技術與軟體工程,201517:215-215.

　　[3]萬鵬.計算機應用安全及其防範策略的探究[J].山東工業技術,201523:108-108.

　　[4]張學習.對計算機軟體安全問題的分析及其防禦策略[J].中國電子商情:科技創新,20148:18-18.

　　作者:代秋格 單位:鄭州電力職業技術學院