計算機專業方向論文

  計算機技術對於現代化社會和生產具有重要的支援作用,並且這種作用隨著時間的推移和其他技術的進步顯得越來越重要。下面是小編為大家整理的,供大家參考。

  範文一:計算機網路安全問題及防範策略

  【摘要】隨著計算機及資訊科技的飛速發展,計算機網路給人們的工作、生活提供了極大的方便,同時也產生了突出的網路安全問題。本文指出了目前網路安全中存在的問題並提出了相應的防範措施。

  【關鍵字】網路安全;安全問題;防範措施

  隨著資訊科技的迅速發展以及計算機網路的普及,計算機網路深入到國家的政府、文教、商業等諸多領域,可以說網路無所不在,資源共享和計算機網路安全一直作為一對矛盾體而存在著,計算機網路資源共享進一步加強,資訊保安問題日益突出。在今年2月27日召開的中央網路安全和資訊化領導小組第一次會議上,主席強調網路安全和資訊化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題並指出,沒有網路安全就沒有國家安全,標誌著我國已正式將網路安全提升至國家安全的高度。

  1計算機網路安全概念

  計算機網路安全是指利用計算機網路管理控制和技術措施,保證網路系統及資料的保密性、完整性、網路服務可用性、和可審查性收到保護。狹義上,網路安全是指計算機及其網路系統資源和資訊資源不受有害因素的威脅和危害。廣義上,凡是涉及到計算機網路資訊保安屬性特徵***保密性、完整性、可用性、可控性、可審查性***的相關技術和理論,都是網路安全的研究領域。網路安全問題包括兩方面內容,一是網路的系統安全,二是網路的資訊保安,而網路安全的最終目標和關鍵是保護網路的資訊保安。

  2目前網路安全的主要威脅

  2.1網路安全的威脅及其途徑

  掌握網路安全問題的現狀與途徑,有利於更好的掌握網路安全的重要性、必要性和重要的現實意義,有助於深入討論和強化網路安全。隨著資訊科技的快速發展和廣泛應用,國內外網路被攻擊或病毒侵擾等威脅的現狀,呈現上升的態勢,威脅的型別及途徑變化多端,一些網路系統及作業系統和資料庫系統、網路資源和應用服務都成為黑客攻擊的主要目標。目前,網路的主要應用包括電子商務、網上銀行、股票證券等,都存在大量隱患。一是這些網路應用本身的安全性問題,特別是開發商都將研發的產品發展成更開放、更廣泛的支付/交易平臺、網路交流社群等資訊成為黑客的主要目標;二是這些網路應用也成為黑客攻擊、病毒傳播等威脅的主要途徑。如圖1所示。

  2.2網路安全威脅的型別

  鑑於計算機網路安全面臨的主要威脅型別及情況比較複雜,為了簡單,概括成表格形式描述。

  2.3網路安全的風險因素

  隨著計算機網路的廣泛應用,人們依賴網路系統,同時也出現了各種各樣的安全問題,致使網路安全風險更加突出。認真分析各種風險和威脅的因素和原因,對於更加防範和消除風險,確保網路安全極為重要。1、網路系統本身的缺陷國際網際網路最初的設計是考慮該網不會因區域性故障而影響資訊的傳輸,基本沒有考慮網路安全問題。2、軟體系統的漏洞和隱患軟體系統人為設計與研發無法避免地遺留一些漏洞和隱患。3、黑客攻擊及非授權訪問由於黑客攻擊的隱蔽性強、防範難度大、破壞力強,已經成為網路安全的主要威脅。

  3網路安全防範措施

  針對上述網路安全存在的問題和威脅,主要有以下3種防護措施。

  1***資料保密

  資訊保安的核心是資料保密,可通過資料加密、數字簽名等傳輸等方法實現資料保密。資料加密的作用主要是保護資訊保安,它通過密碼技術來加密資訊,從而實現資訊隱蔽。當今主流的兩大資料加密技術:磁碟加密和驅動級解密技術。數字簽名可以用來鑑別數字資訊,它的實現方式是通過公鑰加密領域的技術。數字簽名可以通常用於簽名和驗證,它通過電子形式存在於資料資訊中,通過這種方式可以辨別資料簽署人的身份,同時並表明簽署人對資料資訊中包含的資訊的認可。

  2***訪問控制

  訪問控制是用來限制使用者對某些資訊的訪問、對某些控制功能使用的一種技術,它是按照使用者身份及其所歸屬的某項定義組來劃分的。如UniNAC網路准入控制系統的原理就是基於此技術之上。訪問控制主要用於網路管理員控制使用者訪問網路資源如:伺服器、目錄、檔案等。根據控制手段和具體目的的不同,將訪問控制分為以下8種方式。1.入網訪問控制;2.網路許可權限制;3.目錄級安全控制;4.屬性安全控制;5.網路伺服器安全控制;6.網路監測和鎖定控制;7.網路埠和節點的安全控制;8.防火牆控制

  3***病毒防護

  隨著病毒種類和數量的迅猛增長,其危害和破環也越來越大,病毒防護的力度也越來越大,各種病毒防護系統層出不窮。針對於單機的病毒防護可採用防毒軟體。防毒軟體是一種可以對病毒、木馬等一切已知的對計算機有危害的程式程式碼進行清除的程式工具。“防毒軟體”由國內的老一輩反病毒軟體廠商起的名字,後來由於和世界反病毒業接軌統稱為“反病毒軟體”、“安全防護軟體”或“安全軟體”。整合防火牆的“網際網路安全套裝”、“全功能安全套裝”等用於消除特洛伊木馬、電腦病毒一類軟體,都屬於防毒軟體範疇。針對於網路的防病毒方案可構建3層結構的防病毒體系。3層結構分別是:入網層、伺服器群層、產品客戶端層。防病毒策略的一個重要目標就是在病毒進入收保護的網路之前將其攔截,因此在第一層網路邊界處安裝防病毒閘道器,在閘道器針對進出資料包進行過濾;在第2層由管理中心實現對伺服器、客戶端防護產品的集中管理功能,以及自動更新新的病毒庫及防病毒策略;第3層由客戶端防護產品組成,向安裝在專用防病毒伺服器的管理中心報告,並進行集中管理,並且專注於桌面計算機防病毒和瀏覽器設定來防止網路病毒的攻擊。

  4結束語

  隨著計算機網路技術的迅速發展,新的網路安全問題也在日益增多,我們只有不斷的學習新的知識、綜合應用各種防範技術、時刻保持著網路安全防範心裡,才能真正實現計算機網路安全。

  參考文獻:

  [1]李海紅.計算機網路安全技術的影響因素與防範措施[J].電子技術與軟體工程,2014***7***.

  [2]王勇.計算機網路安全問題與對策[J].電子技術與軟體工程,2014***7***.

  [3]石淑華,池瑞楠.計算機網路安全技術[M].人民郵電出版社,2012.1-15.

  範文二:計算機網路安全防控技術實施策略

  【內容摘要】計算機網路資訊科技的發展雖然方便了人們的生活與工作,但是也給國家安全以及社會經濟發展帶來很大的影響。本文對計算機網路安全問題帶來的危害和威脅計算機網路安全問題的因素進行了分析,並進一步提出了計算機網路安全防控技術實施策略。

  【關鍵詞】計算機;網路安全;防控技術

  計算機網路資訊科技的發展確實給人們的生活與工作帶來了很多便捷,計算機網路技術的運用提升了人們工作的效率,為社會創造了更多的社會價值與財富,加強了人與人之間的互動交流,但是計算機資訊科技存在著很多優勢的同時又出現了一些弊端,會給國家、社會以及人民的生活帶來很大的危害,比如說有些非法分子利用網路資訊科技的漏洞,侵入重要部門的計算機系統,竊取國家的機密,或者是侵入其他計算機系統破壞或者是篡改他人計算機系統的資料,給國家與社會帶來難以估算的損失。也可以說計算機網路資訊保安的意義是非常重大的,網路安全問題關乎著國家主權的安全,關係著社會的穩定以及關係著民族的發展,因此,計算機資訊保安問題受到國家、社會以及越來越多人們的廣泛關注。

  一、計算機網路安全問題帶來的危害

  ***一***加速了不良資訊在網路中的傳播速度。

  計算機網路具有傳播速度快,分佈範圍廣、具有隱匿性等特點,給計算機網路監管帶來很大的難度,各種不良資訊在網路上快速傳播,導致正確的社會價值觀念難以形成,尤其會對處於人生觀尚未形成的青少年造成很大的影響與危害,如果沒有及時採取安全措施,可能會造成更加惡劣的影響,比如說青少年受網路不良資訊影響產生與社會發展相悖的道德觀念,出現危害社會安全的行為等。另外,計算機網路中存在著大量的虛假廣告會誤導人們理性分析,給社會帶來不良影響。

  ***二***病毒傳播對計算機系統危害。

  病毒是人為蓄意設計的一種計算機程式,它寄生在計算機的應用程式中或者是作業系統的可執行程式中。計算機病毒是可以自我複製與自我傳播的,通過計算機網路途徑進行傳播,不僅傳播速度非常快,範圍非常廣,而且破壞性是非常大的。計算機在網路的執行中、下載程式以及接收***都存在著感染病毒的風險,如果感染了病毒,可能造成系統癱瘓或者是崩潰。

  ***三***導致資訊庫被入侵或者是資料破壞。

  計算機網路發展使人們能及時獲取各種資訊,但是有些不法人士受利益或者是對社會仇視的心理,利用網路裝置與系統中存在的管理漏洞,故意使用非法的手段刪改資料、訪問資源以及破壞系統,侵入者可以在受害人沒有任何察覺的時候對受害者的資料資訊系統進行更改、刪除、偷窺或者是複製計算機系統中的資料資訊,導致使用者的利益遭受到損害。

  ***四***對計算機裝置以及網路線路造成損害。

  計算機病毒對於計算機裝置以及網路線路造成的損害主要是對網路硬體裝置的穩定性造成影響,這些計算機網路裝置主要包括伺服器、交換機、路由器等,對網路線路的破壞主要是對光纖、電纜以及衛星等線路的影響。

  二、威脅計算機網路安全問題的因素

  計算機網路面臨的主要威脅是:從計算機網路竊取資料庫資訊,主動攻擊造成網路系統故障或者癱瘓,故意篡改網路資料資訊以及偽造網路資料資訊,這些威脅可以分為主動攻擊型威脅與被動攻擊型威脅,被動攻擊威脅包括從計算網路上竊取資料資訊,這種攻擊的方式很難被檢測到,但是這種防禦的方法可以通過對計算機網路進行加密的方式,能有效防止攻擊者獲取到網路中傳輸的資料資訊內容,主動攻擊型威脅包括主動地或者是故意人為攻擊對網路造成影響的,比如說:主動攻擊造成網路系統故障或者癱瘓,故意篡改網路資料資訊以及偽造網路資料資訊等都屬於主動攻擊,預防主動攻擊的方式除了對計算機網路進行加密以外,還要採取鑑別等多種措施。造成計算機網路安全問題主要從多個方面來分析:一是網路上的不安全因素。計算機網路上存在著一些敏感的資訊,比如說:有關科研、軍事、經濟金融等方面的資訊,很多別有用心的人士企圖通過計算機網路進行獲取,而採取的攻擊手段,從而導致我國的一些機密資料資訊被洩露出去;二是網路系統自身存在著缺陷或者是漏洞,這就給不法分子可乘之機;三是網路管理者的原因,主要是因為網路管理者欠缺網路安全管理技術,沒有對網路安全提高重視。

  三、計算機網路安全防控技術實施的策略

  計算機網路安全防控技術又可以分為主動方法與被動的防範技術,主動的方法技術可以分為加密技術、身份認證技術以及訪問控制技術等主動防範的技術措施。被動的安全防控技術主要有防火牆技術與入侵檢測技術等被動的方法措施,僅是採用一種技術措施是無法維護計算機網路的安全的,應該採取多種防範措施。

  ***一***運用訪問控制技術為計算機網路提供安全保障。

  入網訪問控制技術的運用是確保網路安全的重要保障措施,可以通過入網訪問環節控制訪問網頁或者獲取資訊資源的許可權,同時可以限制准許使用者的訪問許可權,比如說:控制使用者的訪問時間或者是精確控制使用者的訪問站點,從而給每一個使用者給予相應的許可權,同時也對他們訪問的系統目錄與資原始檔給予相應的授權管理。網路伺服器的訪問控制可以通過設定口令的方式,鎖定相應操作管理許可權,杜絕非法分子利用不法手段對伺服器資訊進行惡意的修改、刪除以及破壞。可以採取限定伺服器的登入時間或者檢測管理非法訪問使用者,從而實現網路安全的防控目標。網路管理員應該在實踐監控上對網路的執行現狀實時監控,並做好伺服器訪問使用者的記錄,發現有非法對網路進行訪問的現象時應該通過聲音、文字等方式進行警報,以便引起網路管理員的注意,從而加強對計算機網路的防控管理。

  ***二***運用身份認證技術。

  身份認證技術也是網路安全一道很重要的保證,身份認證技術指的是在網路系統登入時對使用者身份認證的一種確認技術。使用者在進行訪問之前要通過身份認證的系統對使用者進行身份上的識別,訪問控制的系統根據使用者身份與資料庫授權來決定此使用者能不能訪問某一個網路中的資源資訊。

  ***三***運用網路加密技術。

  運用網路加密技術可以有效保護網路系統中使用資料資訊、口令以及檔案的安全性並保障網路傳輸資料的安全。網路加密的方式主要有鏈路、端點以及節點加密方式,鏈路的加密方式主要是保護計算機網路各個節點之間的資訊鏈路安全。端點加密主要是保護源端使用者到目的端使用者資料安全。節點加密主要是保護源結點與目的節點之間的傳輸鏈路。在運用網路資訊加密技術時可以根據實際的執行狀況選擇合理的加密方式。

  ***四***運用網路防火牆技術。

  防火牆是資訊在不同網路之間或者是網路安全域之間傳輸的唯一通道,通過利用訪問控制技術可以增強內外網通訊時抗擊病毒的攻擊能力。運用網路防火牆技術是計算機網路安全防控的最經濟與最有效的控制措施,防火牆技術也是在計算及網路規劃中的重要部分,是防止網路外部使用者通過非法手段進入內部網路系統。防火牆技術包括了包過濾技術、閘道器應用技術以及狀態檢測技術。另外,在計算機網路介面處可以利用內容過濾技術,從而對網際網路中存在的一些不良資訊與非法資訊內容進行過濾,從而淨化網路環境,減少思想意識不強人員以及鑑別力不高人員所受到的損害,對網路內容過濾淨化網路環境更有利於青少年的成長。防範網路安全問題的產生不僅需要加大安全技術建設,還需要不斷強化網路管理員與使用人員的責任意識。在計算機系統中存在很多不安全的因素需要網路管理人員與使用人員共同努力,才能減少網路安全問題的出現頻率。

  【參考文獻】

  [1]陳俊生.計算機系統的安全防控策略分析[J].資訊與電腦***理論版***,2015,11

  [2]喬玉冰,柳科春,崔淑林.計算機資訊系統安全技術探析[J].統計與管理,2015,3

  [3]林小華.計算機資訊系統安全現狀及分析[J].計算機光碟軟體與應用,2015,3