電腦保安畢業論文
從計算機的誕生到網路的發展,電腦保安已成為多數人關心的話題。下面是小編為大家整理的,供大家參考。
篇一
終端電腦保安檢查技術研究
【摘要】資訊保安保密管理工作的重點和計算機終端檢查的難點,促進了電腦保安檢查技術的發展。本文回顧了終端檢查技術經歷的三個階段,並指出在實踐中遇到的亟待解決的難題,由此提出基於雲端計算構建統一安全保密管理平臺,實現高效的資料採集,報告統計分析功能。
【關鍵字】電腦保安檢查;檢查技術;雲端計算
前言
為滿足單位資訊保安保密管理要求,落實終端計算機資訊裝置安全使用和管理策略,終端計算機檢查成了資訊保安保密建設工作的重要環節,計算機資訊系統使用和管理是資訊保安保密管理工作的重點。隨著資訊化程度的提升,企事業單位各項科研、專案工作中產生、儲存、處理和傳輸的海量資料,給計算機終端安全檢查工作帶來了很大的難度。另外,電子資料具有易刪除、易篡改,資料量大,結構複雜等特點,使得終端資料的採集獲取工作,成了計算機資訊檢查的難點。保密管理工作的重點和計算機資訊檢查的難點,促進了計算機終端安全檢查技術的發展[1,2]。
一、終端檢查技術概述
終端計算機檢查是計算機取證技術在資訊保安保密工作中的具體應用,終端檢查獲取的資料更加具體,涉及的檢查專案更加有針對性,檢查結果能直接指導保密管理工作,是軍工保密單位迎檢採用的主要檢查方法[3,4]。終端計算機取證過程分為以下幾個步驟:1主機資料的獲取2統計分析與彙總3違規事件的確認4整改與複查5違規問題的關閉。但計算機資訊資料的易篡改、易偽裝,使得取證檢查並非一勞永逸,為保證檢測效率和效果,另需制定迴圈檢查機制,逐漸杜絕洩密違規事件,同時不斷改進終端安全檢查技術以適應新的檢查需求。
二、終端檢查技術沿革
一般而言,終端安全檢查技術經歷了以下幾個主要的階段。第一階段,硬碟映象拷貝階段。對要進行檢查的終端計算機的磁碟進行物理拆除,並通過技術手段把整盤資料映象到另外磁碟中,然後掛載到另外的計算機系統上,再利用常用的檢視工具軟體檢查作業系統快取檔案、登錄檔、系統日誌等操作記錄,並人工分析出違規操作事件。該階段的主要缺點是硬碟映象速率低,檢查工具的整合化低,嚴重影響檢查效率。第二階段,外接儲存式檢查階段。以計算機常用介面***USB、SATA***為突破口,外接大容量儲存裝置、光碟驅動器等裝置,啟動WindowsPE***WindowsPreInstallEnvironment***系統,並整合更為成熟的工具軟體,將檢查結果形成檢查報告,匯入到可儲存移動介質完成檢查取證步驟。該階段同時集成了檔案資訊恢復技術,可以搜尋已經刪除或者格式化後的資料痕跡,對違反保密管理規定的行為起到威懾作用。第三階段,基於網路的終端檢查階段[5]。在資訊化程序中,各單位根據工作需要建設了內部非密網路和涉密網路,隨之而來的網路終端裝置也越來越多,需要檢查的專案內容也越來越複雜。仍採用前兩種單機終端檢查方案,不僅需要投入大量人力、時間,後期的資料統計和報告量化也是難題。如今基於網路的終端檢查方案應運而生,採用星型拓撲結構,對接入網路的終端計算機並行地下發檢查指令。同時,在網內設定保密管理員、系統管理員、安全審計員,實現終端檢查、系統引數設定、審計策略的許可權分割,達到安全保密要求。該階段的終端檢查系統高度整合,能完成多種資訊資料的獲取,優勢有:1併發檢查,伺服器併發下發檢查指令,各客戶端獨立執行;2靜默檢查,檢查客戶端可以在後臺進行,不影響計算機的正常使用;3增加統計分析功能,待檢查結果可對檢查組內結果進行簡單統一彙總。
三、亟待解決的技術問題
依靠目前技術手段和管理政策,在終端計算機檢查實踐中,仍遇到了不少亟待解決的問題,這些問題按性質可歸為技術問題和管理問題兩大類。其中技術層面上有:1資料恢復和資訊搜尋技術,根據敏感關鍵字可以實現檔案資訊的常規檢索,也能通過磁碟扇區掃描進行非常規檔案資訊檢索。但這種通過扇區內ASCII碼進行資訊識別的技術,在掃描過程中會出現大量的亂碼等不可識別資訊,系統識別到的僅僅是檔案碎片中的個別敏感關鍵字,沒有根據掃描結果的前後關係進行資訊過濾的功能。2多數檢查工具統計分析功能太弱,目前終端計算機檢查技術重點在於取證,而疏於統計分析。3移動介質檢查分析技術,因移動介質種類繁多,有U盤、印表機、掃描器、讀卡器、光碟驅動器、USBKEY等裝置,只憑“序列號”已不能唯一確定一個移動介質,因此會造成誤判。4客戶端程式不支援斷點續傳,因客戶端在終端機上執行時佔用一定的本地CPU、記憶體資源,導致系統卡頓甚至宕機、藍屏現象發生,這種非人為原因的重啟計算機,會造成客戶端程式無法繼續執行。
四、雲服務-下一代終端安全檢查解決方案
保密管理職責的加強,人員保密意識的增強,不能單方面提高整個終端檢查的質量,仍需要關鍵技術的突破和方案的演進。筆者認為,雲端計算可以為下一階段終端電腦保安檢查技術方案提供強有力的支撐。雲端計算服務是指基於網際網路的新型交付模式,這種模式提供可用的、便捷的、按需的訪問。特點是規模巨大、虛擬化、高可靠性、高可擴充套件性、按需服務,根據應用範疇可分為私有云和公共雲。企業可以根據自身規模和需求,搭建用於企業內部服務的私有云,並資料中心和計算中心一起,組成強有力的、智慧資訊檢索和統計分析平臺,在全民保密意識提高的同時,能夠主動、按需進行終端計算機的接入和檢查,並獲取可信的統計分析報告。基於雲服務的終端電腦保安檢查技術體系架構原理為,使用大量高效能伺服器組成伺服器叢集,通過虛擬化服務構建共享式基礎設施,部署分散式作業系統、非結構化資料庫系統,應用高階的資料處理模型,搭建統一服務平臺,終端計算機客戶端只要接入雲即可按需享用計算與處理資源,相對於目前單伺服器執行,這種檢查方案的優勢主要在於:1分散式儲存與計算的可靠性高,伺服器叢集報告解析能力強,智慧化高。在叢集內可部署智慧分析工具,如神經網路演算法,進行多方面的統計分析和報表生成。2伺服器端和客戶端同時儲存檢查進度,支援隨時接入隨時檢查,並支援斷點續傳。
五、總結
如今,國家和社會各界對資訊保安保密問題的高度重視,促進了終端電腦保安檢查技術的不斷提升和改進,終端檢查技術的變革同樣督促著保密管理體系的完善,要有效杜絕洩密違規事件的發生,必須以管理為前提,以技術為手段。採用雲端計算服務這一IT領域先進的技術和理念,定能為做好軍工科研生產單位的迎檢工作提供強有力的幫助,最大限度的避免資訊保安事件帶來的經濟財產上的損失。
參考文獻
[1]劉丹,杜秀群.關於建立健全保密檢查長效機制的思考[J].保密科學技術.2014***5***:60-62
[2]顏培玉,張冰,顧香玉.高校保密檢查工作問題現狀及對策分析[J].資訊系統工程,2013***12***:154-156
[3]劉凌.淺談計算機靜態取證與計算機動態取證[J].電腦保安.2009.08
[4]陳龍,王國胤.計算機取證技術綜述[J].重慶郵電學院學報.2005***12***:736-741
[5]王雷,冷靜.基於網路的安全保密檢查[J].保密科學技術.2011***1***:11-12
篇二
網際網路時代電腦保安維護策略
摘要:計算機在企業生產及居民生活中扮演著愈發重要的角色,特別進入網際網路時代後,掌握計算機技術幾乎成為當前居民的重要技能。然而,進入網際網路時代後,電腦保安受到多方面因素的威脅,對使用者賬戶及經濟等安全造成潛在的威脅。分析當前網際網路時代電腦保安所面臨的威脅因素,並分析其積極有效的維護對策。
關鍵詞:網際網路時代;電腦保安;維護對策
進入網際網路時代後,資訊處理及使用方式更為便捷化。但是,電腦保安是隨著而來的突出問題之一,不僅僅對計算機系統自身造成破壞,同樣對使用者資訊保安產生負面影響。
1網際網路時代下電腦保安主要漏洞
1.1作業系統方面
所有的作業系統均存在安全漏洞,均可能會成為網路黑客重點攻擊的目標。比如說,微軟的windows作業系統所提供的遠端連線功能所呼叫的RFC存在的漏洞就極易產生網路攻擊安全事件。再比如,Linux作業系統就極易由於緩衝區溢位而導致電腦保安問題產生。
1.2硬體方面
進入網際網路時代後,網路硬體資訊保安自身就存在諸多安全問題,但仍是當前網際網路時代不可或缺的組織內容。比如,在使用計算機過程中會產生電磁波,網路黑客就可以使用先進的分析裝置對電磁波進行資訊解剖,導致電腦保安隱患問題產生。
1.3軟體方面
再為優秀的軟體產品也會存在一定的系統BUG,以及軟體程式設計工作人員為了後續工作開展所預留的解決路徑,均可能成為網路黑客的入侵口,導致電腦保安事件產生。
2網際網路時代下計算機受攻擊的主要形式
網際網路時代下計算機受攻擊的方式多種多樣,主要包括竊取資料、非法使用計算機資源、惡意破壞計算機資料檔案等形式。具體包括如下多方面的內容。
2.1竊取資料
網際網路時代,計算機系統可能會受到網路黑客的攻擊,導致個人密碼、銀行賬戶資訊、商業合同等資料被黑客所竊取。當前黑客竊取計算機使用者資料主要包括黑客入侵、網路物理裝置故障、計算機病毒等多種竊取形式。
2.2非法使用資源
非法使用計算機資源,主要是指網路黑客盜用計算機系統內的管理員或者超級使用者的使用者及密碼資訊,以及越權檢視計算機使用者檔案及資料庫等資料資訊,這些行為均屬於非法使用計算機資源入侵行為。
2.3惡意破壞資料檔案
網際網路時代下,網路黑客通常會將病毒程度上傳至網際網路上,計算機使用者在登陸網頁時下載這些病毒程式時,病毒程式會在計算機使用者不知情的情況下自動執行,導致計算機使用者資料被破壞,極端情況下可能會導致計算機系統崩潰。
3網際網路時代電腦保安維護對策
針對當前網際網路時代電腦保安所面臨的各種入侵問題,採取積極有效的解決對策方能更好地保障電腦保安。當前,電腦保安維護對策主要包括如下方面內容。
3.1資訊加密
資訊加密技術,屬於主動性較強的電腦保安維護策略,是當前保障電腦保安的關鍵技術。加密演算法的應用,是資訊加密技術得以發揮保障作用的基本工作原理,可應用於將明文進行轉換為不可直接讀取的密文,能夠有效地阻止非法使用者擷取原始資料,實現計算機系統安全的目的。將明文進行轉換為密文,通常稱之為加密,反之則稱為解密。其中,金鑰在加解密中發揮著重要的作用。當前計算機資料加密技術主要細分為對稱加密技術以及非對稱加密技術等兩種。
3.2訪問技術控制
在訪問計算機系統時,通常會限制使用者在其所規定的許可權範圍內獲取相應的網路資源,並會對使用者訪問的合法性進行驗證,以決定使用者是否能夠訪問網路。大部分時間內,在訪問網際網路時使用者口令重要性就相對較高,假如所設定的口令相對較為簡單,或者未採取所需的加密技術,則極易被網路非法使用者所破解,造成計算機系統入侵問題產生。因而,計算機使用者在設定使用者口令的時候,應該利用數字、字母以及其他字元相配合的方式設定口令,以提升口令的安全等級。此外,當計算機使用者所輸入的口令錯誤次數達到一定上限時,則應該預設為計算機入侵行為,並及時鎖定計算機使用者,避免電腦保安事件產生。此外,針對內容有所差異的計算機網路資料,不同的使用者群體則應該分配有所差異的計算機訪問許可權,達到差異化管理目標,保障電腦保安。比如,在使用計算機時,通常將使用者細分為管理員、普通使用者等等使用者群體,並分配相應的訪問許可權,限定特定的訪問內容。
3.3防火牆技術
在電腦保安保障體系中,防火牆技術是積極有效的安全保障體系,主要包括加強網路訪問控制,避免遭受外界網路攻擊等等。在電腦保安維護管理中,防火牆起著計算機內外部網路訪問控制的作用,通常由主機、路由器以及其他裝置所構成。此外,由於防火牆擁有特定的侷限性,難以保障計算機免受所有的網路攻擊,這個時候則需要與網路訪問控制、加密控制等對策綜合使用。但是在電腦保安保障中,防火牆雖是非常重要的保障環節,但是不可視為電腦保安的唯一保障措施,應該將防火牆作為當前電腦保安保障的重要輔助性措施,以發揮更為強大的作用。
4結束語
計算機資訊科技,在當前各個領域中發揮著更為重要的作用,但是也要正視其遭受非法使用者入侵所將產生的嚴重後果,致使計算機使用者遭受各方面的嚴重損失。因而,在日常生活中應該積極採取各項積極對策,以更為有效地保障電腦保安,推動計算機在網際網路時代發揮更為積極的作用。
參考文獻
[1]陳豪.淺談網路時代計算機的安全問題及應對策略[J].科技致富嚮導,2013***8***:73.
[2]許自龍.網路時代電腦保安[J].科技資訊,2012***16***:34.
[3]高建培.基於網路安全形度分析計算機資訊系統安全技術的應用[J].網路安全技術與應用,2015***6***:71,73.
篇三
電腦保安技術的加密技術管理
【摘要】資訊科技革命以來,以計算機技術、網際網路技術、多媒體技術為核心的資訊科技飛速發展。計算機已經滲入到人們的日常生活的生產實踐中,可以說是網際網路以成為社會的必需品,因此人們對於計算機的資訊保安要求也越來越高。保障計算機的資訊保安,防止資訊洩露有眾多的軟體以及計算機技術可以實現,但是大部分使用者對於計算機知識瞭解較少。所以,計算機加密技術成為最容易普及並且有較明顯效果的技術。本文將重點探討計算機加密技術在電腦保安方面的應用。
【關鍵詞】電腦保安;加密技術;應用
資訊革命的不斷髮展,計算機網際網路的不斷普及,為人們提供了眾多的方便的同時也增加了個人資訊被竊用的危險。個人隱私安全急需保障。個人資訊保安與我們息息相關,常見的有遊戲賬號被盜、QQ賬號被盜、計算機檔案洩露等。資料加密是最為重要的電腦保安技術,本文將對計算機加密技術進行探討以更好的促進加密技術的普及,為計算機使用者提供相關意見,保障個人資訊的安全。
1計算機加密技術
1.1計算機加密技術的概念
計算機加密技術就是針對原本公開的檔案、資料或者資訊制定一定的計算機程式語言,將其成為一段在正常情況下不可讀的程式碼。計算機使用者只有輸入正確的程式碼才能正確運算演算法。現在也有一些較為流行的加密軟體對電腦資訊進行管理,軟體加密就是利用密碼學的加密方法,通過對軟體進行設定讓軟體中的指令程式碼和資料等資訊進行交換,能夠使得非法使用者不通過跟蹤執行的程式,防止未授權者對軟體進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學應用到資訊網路之中能夠保障使用者在進行網路資料傳輸過程中資料資訊不被竊取或者改寫,防止電子欺騙。確保計算機系統、網路系統的安全。保證使用者資料資訊的一致性、真實性、完整性和保密性。
1.2計算機加密的必要性
網際網路是一個開放的世界也是一個虛擬的世界,因此難以規範,容易產生眾多的違規和違法行為,讓網路世界變得不安全。如何在一個開放的網路系統中確保資料資訊的安全成為網路資訊傳播參與者必須要面對和解決的問題。計算機技術在不斷地發展和普及,越來越多的人們增加了對計算機知識的瞭解,一些人能夠通過自學掌握破解計算機密碼的技術或者製造病毒程式毀壞電腦。例如2007年的“熊貓燒香”病毒,通過網際網路傳播,迅速導致了大量的計算機使用者電腦失靈,電腦資料資訊丟失,造成了重大的經濟損失。面對現今的網路現狀選擇資料加密來確保傳輸檔案的安全是無可厚非的。計算機使用者要想級享受著網際網路帶來的方便又要保障資料資訊的安全只有通過資料加密技術才能更有效的達到要求。
2加密技術的應用
2.1硬體加密
硬體加密主要是通過電腦硬體的設定來保證資料傳輸的安全。通過加強計算機防火牆的配置來提高計算機的安全性。計算機防火牆設定較為簡單方便,對於區域網和網際網路都能夠起到很大的作用。現在,較多的資料交換都是通過U盤或者USB及並行口的方式進行。要保障這些資料不會從USB及並行口裡流失就需要對這些資料交流介面進行進行加密。只有符合金鑰的資料才能夠通過這些資料介面進行讀取資料,通過金鑰對資料進行篩選既能夠防止一些計算機的資料資訊被盜取也能夠防止外來的資料對計算機造成威脅。
2.2光碟加密
光碟加密主要是為了防止盜版,過去,很多的資料資訊都是通過光碟燒錄軟體進行燒錄,如果通過加密技術對光碟資料進行加密那麼也只有通過金鑰才能夠讀取光碟的資料資訊。並且在對光碟進行讀取時需要在一個特殊的軟體介面中,只能夠通過光碟檢視瀏覽,但是無法對光碟進行復制,有效的防止了光碟的資料資訊被拷貝。但是隨著科技的不斷進步,資料儲存裝置不斷更新,光碟由於容量較小且攜帶不方便等弊端,人們對它的使用也越來越少,光碟加密技術使用的也越來越少。
2.3壓縮包加密
目前,使用最為廣泛的壓縮工具是ZIP和RAR兩種,這是最為常用的資料加密工作,這兩種加密工具都自帶有密碼設定功能,計算機使用者能夠通過設定密碼,在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內的資料。這與在郵件傳輸過程中的加密是類似的,這項加密技術較為簡單易懂,所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮檔案所佔用的空間,提高計算機空間的利用率。另一方面,計算機使用者在進行金鑰設定時並不需要設定多個金鑰,可以通過一個金鑰分發中心KDC平臺進行管理,在這個平臺中的使用者之間的資料傳遞會通過KDC生成標籤和隨機會話密碼進行加密,並且這種金鑰只有相互之間才知道。
3結束語
計算機加密技術使用較為簡單方便,能夠滿足一般的大眾需求,但是對於一些高階的病毒軟體還是過於簡單。密碼技術只有和資訊保安技術、訪問控制技術、網路監控技術等相結合才能夠提高加密技術的能力,同時還需要加強對網際網路的監管,打擊網路犯罪行為。
參考文獻
[1]範秋生.資料加密技術在電腦保安中的應用[J].煤炭技術,2013.
[2]劉雲志.淺析計算機網路安全技術及其存在的問題[J].資訊系統工程,2012.
[3]李殿勳.試析資料加密技術在計算機網路安全中的應用[J].中國科技博覽,2012
有關推薦: