計(jì)算機(jī)安全研究論文(7篇)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)安全研究論文(7篇)范文，希望能給你帶來靈感和參考，敬請閱讀。

第一篇：終端計(jì)算機(jī)安全檢查技術(shù)研究

【摘要】信息安全保密管理工作的重點(diǎn)和計(jì)算機(jī)終端檢查的難點(diǎn)，促進(jìn)了計(jì)算機(jī)安全檢查技術(shù)的發(fā)展。本文回顧了終端檢查技術(shù)經(jīng)歷的三個(gè)階段，并指出在實(shí)踐中遇到的亟待解決的難題，由此提出基于云計(jì)算構(gòu)建統(tǒng)一安全保密管理平臺(tái)，實(shí)現(xiàn)高效的數(shù)據(jù)采集，報(bào)告統(tǒng)計(jì)分析功能。

【關(guān)鍵字】計(jì)算機(jī)安全檢查；檢查技術(shù)；云計(jì)算

前言

為滿足單位信息安全保密管理要求，落實(shí)終端計(jì)算機(jī)信息設(shè)備安全使用和管理策略，終端計(jì)算機(jī)檢查成了信息安全保密建設(shè)工作的重要環(huán)節(jié)，計(jì)算機(jī)信息系統(tǒng)使用和管理是信息安全保密管理工作的重點(diǎn)。隨著信息化程度的提升，企事業(yè)單位各項(xiàng)科研、項(xiàng)目工作中產(chǎn)生、存儲(chǔ)、處理和傳輸?shù)暮Ａ繑?shù)據(jù)，給計(jì)算機(jī)終端安全檢查工作帶來了很大的難度。另外，電子數(shù)據(jù)具有易刪除、易篡改，數(shù)據(jù)量大，結(jié)構(gòu)復(fù)雜等特點(diǎn)，使得終端數(shù)據(jù)的采集獲取工作，成了計(jì)算機(jī)信息檢查的難點(diǎn)。保密管理工作的重點(diǎn)和計(jì)算機(jī)信息檢查的難點(diǎn)，促進(jìn)了計(jì)算機(jī)終端安全檢查技術(shù)的發(fā)展[1,2]。

一、終端檢查技術(shù)概述

終端計(jì)算機(jī)檢查是計(jì)算機(jī)取證技術(shù)在信息安全保密工作中的具體應(yīng)用，終端檢查獲取的數(shù)據(jù)更加具體，涉及的檢查項(xiàng)目更加有針對性，檢查結(jié)果能直接指導(dǎo)保密管理工作，是軍工保密單位迎檢采用的主要檢查方法[3,4]。終端計(jì)算機(jī)取證過程分為以下幾個(gè)步驟：1主機(jī)數(shù)據(jù)的獲取2統(tǒng)計(jì)分析與匯總3違規(guī)事件的確認(rèn)4整改與復(fù)查5違規(guī)問題的關(guān)閉。但計(jì)算機(jī)信息數(shù)據(jù)的易篡改、易偽裝，使得取證檢查并非一勞永逸，為保證檢測效率和效果，另需制定循環(huán)檢查機(jī)制，逐漸杜絕泄密違規(guī)事件，同時(shí)不斷改進(jìn)終端安全檢查技術(shù)以適應(yīng)新的檢查需求。

二、終端檢查技術(shù)沿革

一般而言，終端安全檢查技術(shù)經(jīng)歷了以下幾個(gè)主要的階段。第一階段，硬盤鏡像拷貝階段。對要進(jìn)行檢查的終端計(jì)算機(jī)的磁盤進(jìn)行物理拆除，并通過技術(shù)手段把整盤數(shù)據(jù)鏡像到另外磁盤中，然后掛載到另外的計(jì)算機(jī)系統(tǒng)上，再利用常用的查看工具軟件檢查操作系統(tǒng)緩存文件、注冊表、系統(tǒng)日志等操作記錄，并人工分析出違規(guī)操作事件。該階段的主要缺點(diǎn)是硬盤鏡像速率低，檢查工具的集成化低，嚴(yán)重影響檢查效率。第二階段，外接存儲(chǔ)式檢查階段。以計(jì)算機(jī)常用接口（USB、SATA）為突破口，外接大容量存儲(chǔ)設(shè)備、光盤驅(qū)動(dòng)器等設(shè)備，啟動(dòng)WindowsPE（WindowsPreInstallEnvironment）系統(tǒng)，并集成更為成熟的工具軟件，將檢查結(jié)果形成檢查報(bào)告，導(dǎo)入到可存儲(chǔ)移動(dòng)介質(zhì)完成檢查取證步驟。該階段同時(shí)集成了文件信息恢復(fù)技術(shù)，可以搜索已經(jīng)刪除或者格式化后的數(shù)據(jù)痕跡，對違反保密管理規(guī)定的行為起到威懾作用。第三階段，基于網(wǎng)絡(luò)的終端檢查階段[5]。在信息化進(jìn)程中，各單位根據(jù)工作需要建設(shè)了內(nèi)部非密網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)，隨之而來的網(wǎng)絡(luò)終端設(shè)備也越來越多，需要檢查的項(xiàng)目內(nèi)容也越來越復(fù)雜。仍采用前兩種單機(jī)終端檢查方案，不僅需要投入大量人力、時(shí)間，后期的數(shù)據(jù)統(tǒng)計(jì)和報(bào)告量化也是難題。如今基于網(wǎng)絡(luò)的終端檢查方案應(yīng)運(yùn)而生，采用星型拓?fù)浣Y(jié)構(gòu)，對接入網(wǎng)絡(luò)的終端計(jì)算機(jī)并行地下發(fā)檢查指令。同時(shí)，在網(wǎng)內(nèi)設(shè)置保密管理員、系統(tǒng)管理員、安全審計(jì)員，實(shí)現(xiàn)終端檢查、系統(tǒng)參數(shù)設(shè)置、審計(jì)策略的權(quán)限分割，達(dá)到安全保密要求。該階段的終端檢查系統(tǒng)高度集成，能完成多種信息數(shù)據(jù)的獲取，優(yōu)勢有：1并發(fā)檢查，服務(wù)器并發(fā)下發(fā)檢查指令，各客戶端獨(dú)立運(yùn)行；2靜默檢查，檢查客戶端可以在后臺(tái)進(jìn)行，不影響計(jì)算機(jī)的正常使用；3增加統(tǒng)計(jì)分析功能，待檢查結(jié)果可對檢查組內(nèi)結(jié)果進(jìn)行簡單統(tǒng)一匯總。

三、亟待解決的技術(shù)問題

依靠目前技術(shù)手段和管理政策，在終端計(jì)算機(jī)檢查實(shí)踐中，仍遇到了不少亟待解決的問題，這些問題按性質(zhì)可歸為技術(shù)問題和管理問題兩大類。其中技術(shù)層面上有：1數(shù)據(jù)恢復(fù)和信息搜索技術(shù)，根據(jù)敏感關(guān)鍵字可以實(shí)現(xiàn)文件信息的常規(guī)檢索，也能通過磁盤扇區(qū)掃描進(jìn)行非常規(guī)文件信息檢索。但這種通過扇區(qū)內(nèi)ASCII碼進(jìn)行信息識(shí)別的技術(shù)，在掃描過程中會(huì)出現(xiàn)大量的亂碼等不可識(shí)別信息，系統(tǒng)識(shí)別到的僅僅是文件碎片中的個(gè)別敏感關(guān)鍵字，沒有根據(jù)掃描結(jié)果的前后關(guān)系進(jìn)行信息過濾的功能。2多數(shù)檢查工具統(tǒng)計(jì)分析功能太弱，目前終端計(jì)算機(jī)檢查技術(shù)重點(diǎn)在于取證，而疏于統(tǒng)計(jì)分析。3移動(dòng)介質(zhì)檢查分析技術(shù)，因移動(dòng)介質(zhì)種類繁多，有U盤、打印機(jī)、掃描儀、讀卡器、光盤驅(qū)動(dòng)器、USBKEY等設(shè)備，只憑“序列號(hào)”已不能唯一確定一個(gè)移動(dòng)介質(zhì)，因此會(huì)造成誤判。4客戶端程序不支持?jǐn)帱c(diǎn)續(xù)傳，因客戶端在終端機(jī)上運(yùn)行時(shí)占用一定的本地CPU、內(nèi)存資源，導(dǎo)致系統(tǒng)卡頓甚至死機(jī)、藍(lán)屏現(xiàn)象發(fā)生，這種非人為原因的重啟計(jì)算機(jī)，會(huì)造成客戶端程序無法繼續(xù)執(zhí)行。

四、云服務(wù)-下一代終端安全檢查解決方案

保密管理職責(zé)的加強(qiáng)，人員保密意識(shí)的增強(qiáng)，不能單方面提高整個(gè)終端檢查的質(zhì)量，仍需要關(guān)鍵技術(shù)的突破和方案的演進(jìn)。筆者認(rèn)為，云計(jì)算可以為下一階段終端計(jì)算機(jī)安全檢查技術(shù)方案提供強(qiáng)有力的支撐。云計(jì)算服務(wù)是指基于互聯(lián)網(wǎng)的新型交付模式，這種模式提供可用的、便捷的、按需的訪問。特點(diǎn)是規(guī)模巨大、虛擬化、高可靠性、高可擴(kuò)展性、按需服務(wù)，根據(jù)應(yīng)用范疇可分為私有云和公共云。企業(yè)可以根據(jù)自身規(guī)模和需求，搭建用于企業(yè)內(nèi)部服務(wù)的私有云，并數(shù)據(jù)中心和計(jì)算中心一起，組成強(qiáng)有力的、智能信息檢索和統(tǒng)計(jì)分析平臺(tái)，在全民保密意識(shí)提高的同時(shí)，能夠主動(dòng)、按需進(jìn)行終端計(jì)算機(jī)的接入和檢查，并獲取可信的統(tǒng)計(jì)分析報(bào)告?；谠品?wù)的終端計(jì)算機(jī)安全檢查技術(shù)體系架構(gòu)原理為，使用大量高性能服務(wù)器組成服務(wù)器集群，通過虛擬化服務(wù)構(gòu)建共享式基礎(chǔ)設(shè)施，部署分布式操作系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)庫系統(tǒng)，應(yīng)用高端的數(shù)據(jù)處理模型，搭建統(tǒng)一服務(wù)平臺(tái)，終端計(jì)算機(jī)客戶端只要接入云即可按需享用計(jì)算與處理資源，相對于目前單服務(wù)器運(yùn)行，這種檢查方案的優(yōu)勢主要在于：1分布式存儲(chǔ)與計(jì)算的可靠性高，服務(wù)器集群報(bào)告解析能力強(qiáng)，智能化高。在集群內(nèi)可部署智能分析工具，如神經(jīng)網(wǎng)絡(luò)算法，進(jìn)行多方面的統(tǒng)計(jì)分析和報(bào)表生成。2服務(wù)器端和客戶端同時(shí)保存檢查進(jìn)度，支持隨時(shí)接入隨時(shí)檢查，并支持?jǐn)帱c(diǎn)續(xù)傳。

五、總結(jié)

如今，國家和社會(huì)各界對信息安全保密問題的高度重視，促進(jìn)了終端計(jì)算機(jī)安全檢查技術(shù)的不斷提升和改進(jìn)，終端檢查技術(shù)的變革同樣督促著保密管理體系的完善，要有效杜絕泄密違規(guī)事件的發(fā)生，必須以管理為前提，以技術(shù)為手段。采用云計(jì)算服務(wù)這一IT領(lǐng)域先進(jìn)的技術(shù)和理念，定能為做好軍工科研生產(chǎn)單位的迎檢工作提供強(qiáng)有力的幫助，最大限度的避免信息安全事件帶來的經(jīng)濟(jì)財(cái)產(chǎn)上的損失。

參考文獻(xiàn)

[1]劉丹，杜秀群.關(guān)于建立健全保密檢查長效機(jī)制的思考[J].保密科學(xué)技術(shù).2014(5):60-62

[2]顏培玉，張冰，顧香玉.高校保密檢查工作問題現(xiàn)狀及對策分析[J].信息系統(tǒng)工程，2013(12)：154-156

[3]劉凌.淺談?dòng)?jì)算機(jī)靜態(tài)取證與計(jì)算機(jī)動(dòng)態(tài)取證[J].計(jì)算機(jī)安全.2009.08

[4]陳龍，王國胤.計(jì)算機(jī)取證技術(shù)綜述[J].重慶郵電學(xué)院學(xué)報(bào).2005(12):736-741

[5]王雷，冷靜.基于網(wǎng)絡(luò)的安全保密檢查[J].保密科學(xué)技術(shù).2011(1):11-12

作者：張超 單位：中國原子能科學(xué)研究院

第二篇：云計(jì)算背景下計(jì)算機(jī)安全問題分析

【摘要】隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)的運(yùn)用也越來越被人們所重視，為企業(yè)的各項(xiàng)發(fā)展提供了重要的技術(shù)保障。并且作為云計(jì)算背景下的計(jì)算機(jī)，更是被廣大用戶所喜愛。但是由于云計(jì)算是以互聯(lián)網(wǎng)作為其運(yùn)行基點(diǎn)，在其方便、快捷的同時(shí)，也為用戶在信息數(shù)據(jù)安全方面帶來了許多的問題。

【關(guān)鍵詞】云計(jì)算；計(jì)算機(jī)安全；對策方法

引言

近年來，計(jì)算機(jī)在發(fā)展過程中已經(jīng)逐漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊环N工具。云計(jì)算可以讓計(jì)算機(jī)在電腦硬件和軟件的限制下完成計(jì)算。人們對于計(jì)算機(jī)的使用也不再局限于郵件的收發(fā)，信息的搜索、傳達(dá)等，在云計(jì)算背景下，已經(jīng)實(shí)現(xiàn)了良好的資源共享功能。云計(jì)算在運(yùn)用過程中雖然給用戶帶來了較大的便利，但也隨之帶來一定的信息安全隱患。因此，云計(jì)算機(jī)背景下，對于計(jì)算機(jī)安全問題的防范尤為重要。

1云計(jì)算背景下計(jì)算機(jī)的安全問題

（1）云計(jì)算背景下計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)傳輸都存在嚴(yán)重的安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展加快了云計(jì)算的發(fā)展，通過網(wǎng)絡(luò)平臺(tái)傳輸?shù)男畔?shù)據(jù)也呈爆炸式增加，其中不乏隱藏著一些具有安全隱患的信息，嚴(yán)重威脅用戶計(jì)算機(jī)數(shù)據(jù)信息的安全。云計(jì)算下的計(jì)算數(shù)據(jù)的共享儲(chǔ)存的方式很容易以公共分享的方式引發(fā)數(shù)據(jù)泄密問題，利用虛擬儲(chǔ)存信息的方式也可能會(huì)有信息獲取權(quán)限的安全問題出現(xiàn)。此外，在數(shù)據(jù)傳輸過程中容易發(fā)生遭到黑客攻擊、惡意軟件病毒侵襲，修改或攔截傳遞過程中的數(shù)據(jù)，從而嚴(yán)重威脅信息數(shù)據(jù)的安全。

（2）由于云程序訪問權(quán)的設(shè)置，很多用戶在下載數(shù)據(jù)時(shí)往往需要繳納費(fèi)用或注冊賬號(hào)才能下載資源，這一過程給黑客提供了極大的空間，很多黑客會(huì)利用這些程序漏洞，從中盜取用戶的支付寶、銀行卡密碼或個(gè)人信息等，并對原始程序數(shù)據(jù)進(jìn)行修改，在信息傳輸過程中惡意攻擊，將病毒植入到被篡改的信息中，從而破壞原始數(shù)據(jù)。

（3）很多計(jì)算機(jī)用戶的安全意識(shí)和法律觀念都非常薄弱，使得網(wǎng)絡(luò)犯罪行為更加猖狂。由于互聯(lián)網(wǎng)的開放性、虛擬性等特點(diǎn)，導(dǎo)致用戶容易受到網(wǎng)絡(luò)取證問題的困擾。很多不法分子利用網(wǎng)絡(luò)中用戶信息的保密性，對于其所造成的信息安全問題存在僥幸心理，破壞網(wǎng)絡(luò)安全，公安部分由于取證的困難無法獲得相關(guān)證據(jù)對其進(jìn)行依法處理。

2云計(jì)算背景下解決計(jì)算機(jī)安全的對策方法

（1）云計(jì)算的提供商要從數(shù)據(jù)的加密與隔離、第三方提供商的實(shí)名認(rèn)證、安全備份及安全清除等多方面進(jìn)行綜合考慮，解決云背景下的儲(chǔ)存安全問題。采用標(biāo)準(zhǔn)加密IDEAPrettyGoodPrivacy系統(tǒng)對文件進(jìn)行加密，這樣使得用戶就必須使用密碼才能讀取其文件。同時(shí)使用虛擬機(jī)的基礎(chǔ)設(shè)施，對運(yùn)行中的虛擬網(wǎng)絡(luò)進(jìn)行安全監(jiān)控，制定相應(yīng)虛擬機(jī)的安全策略，加強(qiáng)針對非法以及惡意的虛擬機(jī)進(jìn)行流量監(jiān)視。

（2）加強(qiáng)云計(jì)算的用戶權(quán)限及訪問控制管理，避免給不法分子留下任何可乘之機(jī)。加強(qiáng)云背景下的系統(tǒng)安全，采取有效訪問控制策略予以防范，防止其竊取用戶的資料及破壞其所存儲(chǔ)的數(shù)據(jù)信息，包括其中的各種數(shù)據(jù)。相關(guān)法律部門應(yīng)盡快從云計(jì)算的發(fā)展進(jìn)程和業(yè)務(wù)模式入手，制定出云數(shù)據(jù)保護(hù)法等相應(yīng)的網(wǎng)絡(luò)安全法律法規(guī)，對一些快捷、廉價(jià)的網(wǎng)站，進(jìn)行技術(shù)監(jiān)控。

（3）對使用云計(jì)算服務(wù)的用戶，加強(qiáng)用戶權(quán)限及訪問控制的監(jiān)管力度，對云背景下的計(jì)算機(jī)系統(tǒng)安全進(jìn)行強(qiáng)化，采取一系列的有效訪問控制策略，防止不法分子竊取用戶的數(shù)據(jù)資料，或者破壞用戶存儲(chǔ)的數(shù)據(jù)信息。在計(jì)算機(jī)網(wǎng)絡(luò)取證方面，用戶與提供云計(jì)算的服務(wù)商之間必須對雙方所要承擔(dān)的責(zé)任與義務(wù)達(dá)成共識(shí)，其中包括保留法律訴訟的權(quán)利、證詞的真實(shí)性等。云計(jì)算的提供商必須提供真實(shí)可靠的數(shù)據(jù)，保證用戶的信息安全。

3結(jié)語

綜上所述，云計(jì)算的普及和發(fā)展已經(jīng)是網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)發(fā)展的必然趨勢，擁有良好的市場潛力，同時(shí)由于它的虛擬性、開放性等特點(diǎn)，使其在實(shí)際應(yīng)用中也存在較大的安全隱患。用戶的信息資源很容易被黑客等不法分子破壞和攻擊，造成信息數(shù)據(jù)的泄露和丟失。對此，云計(jì)算網(wǎng)絡(luò)技術(shù)人員應(yīng)該加強(qiáng)分析現(xiàn)存的安全問題，及時(shí)更新不漏。相關(guān)法律部分也要不斷完善信息安全犯罪條例，嚴(yán)懲信息安全違法犯罪者，促進(jìn)云計(jì)算機(jī)背景下網(wǎng)絡(luò)完全的和諧發(fā)展。

參考文獻(xiàn)

[1]鄧維，劉方明，金海，李丹.云計(jì)算數(shù)據(jù)中心的新能源應(yīng)用：研究現(xiàn)狀與趨勢[J].計(jì)算機(jī)學(xué)報(bào)，2013，3（27）：66~68.

[2]李強(qiáng)，郝沁汾，肖利民，李舟軍.云計(jì)算中虛擬機(jī)放置的自適應(yīng)管理與多目標(biāo)優(yōu)化[J].計(jì)算機(jī)學(xué)報(bào)，2011，12（5）：97.

[3]孫天明．解決云計(jì)算安全問題的思考[J].中國教育網(wǎng)絡(luò)，2011，12（19）：78.

[4]楊健，汪海航，王劍，俞定國.云計(jì)算安全問題研究綜述[J].小型微型計(jì)算機(jī)系統(tǒng)，2012，33（3）：472~479.

[5]錢葵東，常歌.云計(jì)算技術(shù)在信息系統(tǒng)中的應(yīng)用[J].指揮信息系統(tǒng)與技術(shù)，2013，4（5）：46~50.

作者：文建宇 單位：江西省鄱陽湖水文局

第三篇：計(jì)算機(jī)安全問題及應(yīng)對策略

摘要：在信息化社會(huì)的今天，計(jì)算機(jī)已被廣泛應(yīng)用于各行各業(yè)。在為人們生活、學(xué)習(xí)、工作帶來諸多便利的同時(shí)，其安全問題也日漸凸顯。本文對目前計(jì)算機(jī)安全面臨的主要問題進(jìn)行了深入剖析，并由此提出詳細(xì)的應(yīng)對策略。

關(guān)鍵詞：計(jì)算機(jī)安全；數(shù)據(jù)丟失；篡改；應(yīng)對策略

0引言

計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改、顯露。其主要問題包括硬件損壞、病毒入侵、黑客攻擊以及越權(quán)存取等等，這些問題不僅會(huì)對計(jì)算機(jī)本身運(yùn)行、存儲(chǔ)能力造成影響，同時(shí)會(huì)導(dǎo)致系統(tǒng)內(nèi)信息的真實(shí)性、完整性、私密性遭到破壞，從而泄露用戶隱私，影響賬戶安全。因此，我們提出應(yīng)對策略來保護(hù)計(jì)算機(jī)系統(tǒng)的正常使用。

1計(jì)算機(jī)安全存在的主要問題

1.1硬件損壞

硬件威脅可能來自于自然災(zāi)害、惡劣的工作環(huán)境或者設(shè)備的老化。除此之外，人為的操作不當(dāng)也可能導(dǎo)致硬件的損壞，比如長期不關(guān)閉電腦，不清理灰塵均會(huì)加速硬件的老化。硬件一旦遭到損壞，會(huì)導(dǎo)致計(jì)算機(jī)存儲(chǔ)的信息無法讀寫，造成數(shù)據(jù)丟失。

1.2有害程序

（1）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指植入在計(jì)算機(jī)程序中，能夠影響破壞計(jì)算機(jī)功能的一組可自我復(fù)制的程序指令或代碼，是影響電腦正常工作的主要原因。它不僅能夠通過U盤，硬盤傳播，還可由電子郵件、瀏覽網(wǎng)頁、下載文件等方式傳播。目前為止，全世界已知的計(jì)算機(jī)病毒種類有上萬種，并且仍以每天數(shù)十種的速度不斷遞增。常見的病毒有蠕蟲病毒、熊貓燒香和宏病毒等等，具有潛伏性、隱蔽性、破壞性、傳播性、繁殖性等特點(diǎn)。病毒一旦進(jìn)入計(jì)算機(jī)，就會(huì)進(jìn)行各種破壞活動(dòng)，最終導(dǎo)致數(shù)據(jù)丟失，甚至電腦癱瘓。

（2）木馬和后門

木馬，又稱為特洛伊木馬，其名字來源于古希臘傳說，是一種基于遠(yuǎn)程控制對計(jì)算機(jī)信息進(jìn)行竊取、破壞的黑客程序。它與一般的計(jì)算機(jī)病毒不同，它不會(huì)進(jìn)行自我復(fù)制，也不會(huì)“刻意”感染其他文件，通常暗含于用戶感興趣的軟件或文檔中。木馬不會(huì)自動(dòng)運(yùn)行，只有用戶打開含有木馬程序的軟件時(shí)，木馬程序才會(huì)被運(yùn)行。一個(gè)完整的特洛伊木馬通常包括兩個(gè)部分：服務(wù)端和客戶端，服務(wù)端是指運(yùn)行木馬程序的電腦，客戶端是指黑客使用的電腦。當(dāng)木馬程序運(yùn)行時(shí)，服務(wù)端電腦會(huì)有一個(gè)或多個(gè)端口被暗中打開，向客戶端發(fā)送數(shù)據(jù)，黑客甚至可以通過這些端口進(jìn)入電腦，享有其大部分操作權(quán)限。而后門是一種可以繞過已有安全設(shè)置，登陸系統(tǒng)的方法。程序員通常會(huì)在軟件開發(fā)階段創(chuàng)建后門，便于修改程序設(shè)計(jì)中的缺陷。但如果這些后門在前沒有被刪除，并且被其他人知道，就成了安全隱患，容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

1.3非法訪問

非法訪問是指在未經(jīng)同意的情況下，有意避開系統(tǒng)訪問控制機(jī)制，或擅自擴(kuò)大訪問權(quán)限，越權(quán)訪問使用計(jì)算機(jī)或網(wǎng)絡(luò)信息的行為[4]。主要包括：偽裝、身份攻擊、非法用戶在系統(tǒng)中的違規(guī)操作以及合法用戶的未授權(quán)方式操作等等。非法訪問現(xiàn)象普遍存在于計(jì)算機(jī)系統(tǒng)的各個(gè)層級(jí)——操作系統(tǒng)層、網(wǎng)絡(luò)協(xié)議層、數(shù)據(jù)庫層以及網(wǎng)絡(luò)應(yīng)用層，是目前計(jì)算機(jī)安全面臨的巨大威脅之一。尤其隨著大數(shù)據(jù)時(shí)代的到來,用戶的訪問權(quán)限變得更加難以控制。

1.4信息截獲

（1）電磁泄露

計(jì)算機(jī)在正常工作時(shí)，其部件如：顯示器、CPU、聲卡、鍵盤等，均會(huì)向外釋放強(qiáng)烈的電磁脈沖，其強(qiáng)度不亞于一個(gè)小型電臺(tái)。雖然人們不能通過肉眼進(jìn)行觀察，但竊聽者卻可以通過特殊設(shè)備接收電磁波，進(jìn)而復(fù)原、獲取相應(yīng)的數(shù)據(jù)，導(dǎo)致信息泄露。

（2）搭線竊聽

除無線的方式外，電磁信號(hào)還可以通過電源線進(jìn)行傳播，竊聽者只需要在電源線上搭載截取設(shè)備，便可以將信號(hào)截取下來，還原獲取數(shù)據(jù)。同樣，竊聽者也可以在計(jì)算機(jī)間的通信線路上（如網(wǎng)線）大做文章，利用特殊設(shè)備，截獲計(jì)算機(jī)間傳輸?shù)男畔ⅰ?/p>

（3）網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽最初是為了系統(tǒng)管理員管理網(wǎng)絡(luò)、監(jiān)視網(wǎng)絡(luò)狀態(tài)和數(shù)據(jù)流動(dòng)設(shè)計(jì)的，但由于其截獲網(wǎng)絡(luò)數(shù)據(jù)的功能，所以也成為了黑客的常用手段之一。當(dāng)網(wǎng)絡(luò)中信息進(jìn)行傳播的時(shí)候，黑客利用工具將網(wǎng)絡(luò)接口設(shè)定成監(jiān)聽模式，從而截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。只要取得一臺(tái)主機(jī)的權(quán)限，很容易將戰(zhàn)火擴(kuò)大到整個(gè)局域網(wǎng)。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個(gè)位置模式下都可實(shí)施進(jìn)行，通常被黑客用于獲取口令，即用戶密碼。

2計(jì)算機(jī)安全的應(yīng)對策略

2.1硬件加固

加固技術(shù)可以有效地減少由硬件損壞導(dǎo)致的數(shù)據(jù)丟失，大幅度提高計(jì)算機(jī)硬件的安全性。常見的加固技術(shù)有：防輻射加固、密封加固以及防震加固等等。其中，防震加固可以減少計(jì)算機(jī)由于磕碰、從高處掉落導(dǎo)致的計(jì)算機(jī)損壞；防腐蝕加固能夠延長硬件的使用壽命，尤其是在高溫、高濕度等環(huán)境下，防腐蝕加固更是必不可少；而防輻射加固是指從芯片、硬盤到外設(shè)，全部進(jìn)行信號(hào)屏蔽處理，阻止電磁信號(hào)的泄露，也可在房間中添加信號(hào)干擾器或信號(hào)屏蔽器來有效防止竊取者獲取電磁信息。

2.2數(shù)據(jù)加密

加密技術(shù)是保證數(shù)據(jù)安全傳輸和存儲(chǔ)的一種重要技術(shù)手段，按其密鑰的對稱性與否，主要可將加密算法分為兩類：對稱加密和非對稱加密。對稱加密是指使用同一密鑰對明文/密文進(jìn)行加密/解密處理的加密算法。其具體描述如下：消息發(fā)送方M在本地生成密鑰并對明文進(jìn)行加密，產(chǎn)生密文，然后將密文和密鑰發(fā)送給接收方N，接收方N使用密鑰解密密文，得到傳輸數(shù)據(jù)。其優(yōu)點(diǎn)是算法公開、計(jì)算量小、加密速度快、效率高，但對密鑰的保護(hù)不夠，導(dǎo)致加密安全性較低，適用于大量數(shù)據(jù)的加密工作，常見的對稱加密算法有DES，AES等。非對稱加密是指在加密和解密過程中使用兩個(gè)不同的密鑰，我們稱其為公開密鑰和私有密鑰，它們必須配對使用，否則不能打開加密文件。其具體描述如下：消息發(fā)送方M在本地生成一對公鑰和私鑰；消息發(fā)送方M先將公鑰發(fā)送給消息接收方N，這樣當(dāng)N向M發(fā)送數(shù)據(jù)時(shí)，使用公鑰進(jìn)行加密，M接收到數(shù)據(jù)后可直接使用私鑰解密，完成通信；反之，M向N發(fā)送數(shù)據(jù)時(shí)，使用私鑰加密數(shù)據(jù)，N接收到數(shù)據(jù)后通過公鑰進(jìn)行解密。非對稱加密與對稱性加密相比，加強(qiáng)了對密鑰的保護(hù)，其安全性更好，但缺點(diǎn)是加密和解密時(shí)間較長，只適用于少量數(shù)據(jù)的加密。常見的非對稱加密算法有RSA，ECC等。目前，我們常采用兩者結(jié)合的方式完成數(shù)據(jù)加密。首先，使用對稱加密算法得到密鑰和密文，再通過非對稱加密算法對密鑰進(jìn)行二次加密，有效提高了對密鑰的保護(hù),并且由于密鑰相對于明文來說很短,大幅減少了非對稱加密需要處理的數(shù)據(jù)量和時(shí)間。

2.3認(rèn)證技術(shù)

認(rèn)證的目的有三個(gè)：一是消息完整性認(rèn)證，即驗(yàn)證信息在傳輸過程中是否遭到篡改；二是身份認(rèn)證，即證明消息的發(fā)送者和接收者身份，拒絕非法訪問；三是消息時(shí)間性認(rèn)證，防止消息重放或延遲等攻擊[3]。認(rèn)證體制中通常存在一個(gè)可信的第三方機(jī)構(gòu)，用于仲裁頒發(fā)證書或者管理某些機(jī)密信息。常見的認(rèn)證技術(shù)有：數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、消息認(rèn)證技術(shù)和身份認(rèn)證技術(shù)。其中，消息認(rèn)證技術(shù)和數(shù)字簽名技術(shù)主要用于驗(yàn)證信息的來源以及完整性，身份認(rèn)證技術(shù)通過身份標(biāo)識(shí)符來驗(yàn)證接收者的合法身份信息，而數(shù)字水印技術(shù)更多用來證明原創(chuàng)者對產(chǎn)品的所有權(quán)。

2.4防火墻技術(shù)及相關(guān)軟件防護(hù)

防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間，通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，過濾掉部分網(wǎng)絡(luò)攻擊，達(dá)到保護(hù)計(jì)算機(jī)的目的。防火墻還可以關(guān)閉不使用的端口，避免重要信息從特定端口流出[2]。此外，它還可以禁止來自不安全站點(diǎn)的訪問，防止惡意攻擊者的所有通信。防火墻具有簡單實(shí)用的特點(diǎn)，并且透明度高。但其不能防止病毒破壞電腦，所以我們需要在計(jì)算機(jī)上安裝殺毒軟件，使其在病毒入侵后能迅速作出應(yīng)答，進(jìn)行病毒查殺，同時(shí)恢復(fù)系統(tǒng)數(shù)據(jù)。

3結(jié)束語

計(jì)算機(jī)技術(shù)的不斷發(fā)展，勢必會(huì)產(chǎn)生新的安全問題。只有不斷提高公民計(jì)算機(jī)安全意識(shí)，重視防范網(wǎng)絡(luò)安全漏洞，健全法規(guī)，完善技術(shù)，才能為用戶營造一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，進(jìn)而保證計(jì)算機(jī)行業(yè)的可持續(xù)性發(fā)展。

參考文獻(xiàn)：

[1]何紹勇，蔣元，許眉楊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究[J].電子技術(shù)與軟件工程，2015.

[2]張小惠.計(jì)算機(jī)軟件中的安全漏洞及防御對策[J].信息技術(shù)與信息化，2014.

[3]楊常建，王進(jìn)周，米榮芳.計(jì)算機(jī)安全面臨常見問題及防御對策探討[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2012.

[4]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].中國科技信息，2015.

作者：王世奇 單位：東北師范大學(xué)信息與軟件工程學(xué)院

第四篇：計(jì)算機(jī)安全危害分析

【摘要】本文首先對計(jì)算機(jī)安全危害的兩種形式進(jìn)行了簡單介紹，然后對計(jì)算機(jī)危害的高技術(shù)性、強(qiáng)隱蔽性以及大破壞性等三個(gè)特點(diǎn)進(jìn)行了探討，最后分析了計(jì)算機(jī)安全危害行為的有效防范措施，希望可以為同類的實(shí)踐提供借鑒。

【關(guān)鍵詞】計(jì)算機(jī)；安全危害；特點(diǎn)；對策

1前言

計(jì)算機(jī)已經(jīng)和我們的日常工作、生活更加緊密的聯(lián)系在了一起，但是計(jì)算機(jī)使用過程中的一些安全危害行為也經(jīng)常會(huì)給我們的計(jì)算機(jī)正常使用帶來一定的威脅，甚至?xí)斐奢^大的經(jīng)濟(jì)損失，基于此，對計(jì)算機(jī)安全危害的特點(diǎn)及對策進(jìn)行探討具有非常重要的現(xiàn)實(shí)意義。因此，本文對相關(guān)的內(nèi)容進(jìn)行了探討。

2計(jì)算機(jī)安全危害的主要形式及特點(diǎn)

2.1計(jì)算機(jī)安全危害的主要形式

在當(dāng)前情況下，所謂計(jì)算機(jī)安全危害主要包括如下的兩種類別，第一種類別為將計(jì)算機(jī)中存儲(chǔ)的重要數(shù)據(jù)或者在傳輸過程中的信息數(shù)據(jù)作為主要的危害目標(biāo)，對其進(jìn)行篡改、破壞和偷竊等等，也稱該種計(jì)算安全危害的行為為狹義的危害行為；第二種類別也被稱為廣義的計(jì)算機(jī)安全危害行為，這種計(jì)算機(jī)安全危害只要是指利用計(jì)算機(jī)作為工具進(jìn)行偽造、貪污以及偷竊等行為。在當(dāng)前的形勢下，無論哪種危害，都有著較大的破壞性，需要我們采取有效的措施進(jìn)行應(yīng)對。

2.2計(jì)算機(jī)安全危害的主要特點(diǎn)

計(jì)算機(jī)安全危害主要具有如下突出的特征：（1）計(jì)算機(jī)安全危害的技術(shù)性更高。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，肩負(fù)著計(jì)算機(jī)安全危害防范的人員往往會(huì)由于自身的水平限制，很難發(fā)覺計(jì)算機(jī)安全危害中的高技術(shù)性行為，從而給計(jì)算機(jī)的使用帶來了一定的威脅；（2）計(jì)算機(jī)安全危害的隱蔽性更強(qiáng)。當(dāng)前的計(jì)算機(jī)安全危害行為也突出了隱蔽性的特征，雖然對計(jì)算機(jī)采取了相應(yīng)的安全防范措施，但是卻很難發(fā)現(xiàn)其中的隱秘危害行為，尤其在計(jì)算機(jī)出現(xiàn)了安全漏洞等額情況下，為這些危害行為更是創(chuàng)造了良好的入侵環(huán)境，也對計(jì)算機(jī)的安全帶來了很大的威脅；（3）計(jì)算機(jī)安全危害的破壞性更大。雖然計(jì)算機(jī)在使用過程中都會(huì)做一些相應(yīng)的安全防護(hù)措施，以避免在使用過程中由于惡意破壞而影響到使用的安全，但是在嚴(yán)密的保護(hù)措施之下，仍然會(huì)有一些危害行為在發(fā)生。比如對于計(jì)算機(jī)內(nèi)部的一些重要信息數(shù)據(jù)進(jìn)行篡改、刪除以及破壞等攻擊行為，具有很多的破壞性，從而帶來了嚴(yán)重的后果。

3計(jì)算機(jī)安全危害的主要防范對策

3.1加密認(rèn)證與防火墻技術(shù)的應(yīng)用

加密認(rèn)證技術(shù)是計(jì)算機(jī)安全危害中常用的技術(shù)，也是一種基本的防護(hù)手段，對稱加密認(rèn)證技術(shù)與非對稱加密技術(shù)是其兩種主要的方式，基于該技術(shù)能夠?qū)τ脩舻纳矸葸M(jìn)行有效的認(rèn)證。而基于當(dāng)前的計(jì)算機(jī)應(yīng)用過程中，數(shù)字簽名與數(shù)字證書是兩種主要的技術(shù)。通過該種技術(shù)的有效的應(yīng)用，非法用戶想要獲取敏感信息就變的異常困難。同時(shí)，安裝防火墻也是計(jì)算機(jī)安全危害防護(hù)中經(jīng)常采用的手段，其通過有效的監(jiān)控策略、訪問控制策略等，可以達(dá)到非法數(shù)據(jù)的過濾以及非法用戶身份的阻擋的目的。這兩種手段作為計(jì)算機(jī)安全危害的基礎(chǔ)防護(hù)手段，相關(guān)人員應(yīng)該加強(qiáng)對其的深入研究，使其不斷發(fā)揮出更大的作用。

3.2完善當(dāng)前的計(jì)算機(jī)安全管理技術(shù)

基于上文的分析可知，當(dāng)前很多計(jì)算機(jī)安全危害行為都具備了較高的技術(shù)性，將很難對這些危害行為進(jìn)行阻止和消除，而針對這種現(xiàn)狀，采取科學(xué)完善的計(jì)算機(jī)安全管理技術(shù)也顯得非常重要。通常情況下，可以采取如下幾個(gè)方面的措施：①擴(kuò)大計(jì)算機(jī)安全技術(shù)的應(yīng)用范圍，而且相關(guān)人員還應(yīng)該提起足夠的重視，積極將計(jì)算機(jī)安全技術(shù)應(yīng)用到計(jì)算機(jī)的日常應(yīng)用過程之中；②加大對計(jì)算機(jī)相關(guān)人員的技術(shù)和安全培訓(xùn)工作，使其能夠?qū)τ?jì)算機(jī)進(jìn)行正確的應(yīng)用，不斷提升他們運(yùn)用和操作計(jì)算機(jī)的水平；③應(yīng)該在政府、企業(yè)等的引領(lǐng)下，加大對計(jì)算機(jī)安全技術(shù)的研發(fā)力度，并將其成果化，使其可以在計(jì)算機(jī)的實(shí)踐應(yīng)用中發(fā)揮出巨大的作用。

3.3確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性

本文基于對很多計(jì)算機(jī)安全危害行為進(jìn)行調(diào)研之后發(fā)現(xiàn)，伴隨著網(wǎng)絡(luò)的快速發(fā)展，儼然已經(jīng)成為了其主要的載體。非法人員通過網(wǎng)絡(luò)技術(shù)能夠?qū)τ?jì)算機(jī)中的敏感數(shù)據(jù)進(jìn)行竊取和破壞。在這種情況下，我們就應(yīng)該對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境引起足夠的關(guān)注，從而為用戶營造一個(gè)綠色的計(jì)算機(jī)使用環(huán)境。因此，對于相關(guān)人員來說：①保證計(jì)算機(jī)能夠在安全的狀態(tài)下運(yùn)行，最好能夠有專人進(jìn)行維護(hù)和操作，及時(shí)研判計(jì)算機(jī)運(yùn)行過程中存在的安全威脅并將其排除，以避免破壞范圍的擴(kuò)大；②要保證計(jì)算機(jī)硬件的安全，這是計(jì)算機(jī)技術(shù)正常安全運(yùn)行的基礎(chǔ)所在。只有這樣，才能夠有效保證計(jì)算機(jī)運(yùn)行在安全的環(huán)境之下。

4結(jié)束語

總之，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)安全危害行為也時(shí)有發(fā)生，從而給計(jì)算機(jī)的安全運(yùn)行帶來了較大的影響，因此，希望通過本文對計(jì)算機(jī)安全危害的特點(diǎn)以及對策的研究，提升相關(guān)部門對計(jì)算機(jī)安全危害預(yù)防工作的重視程度，從而為用戶提供一個(gè)良好的應(yīng)用氛圍。

參考文獻(xiàn)

[1]羅朝暉.計(jì)算機(jī)犯罪偵查取證技術(shù)———計(jì)算機(jī)證據(jù)研究[D].北京工業(yè)大學(xué)，2003.

[2]張曉東.危害計(jì)算機(jī)信息系統(tǒng)安全罪若干問題探討[D].蘇州大學(xué)，2003.

[3]周健.淺談?dòng)?jì)算機(jī)安全及防危害措施[J].華南金融電腦，2006，07：65~66.

[4]賈文海.計(jì)算機(jī)網(wǎng)絡(luò)安全危害因素與防范研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，06：159+161.

[5]畢超群，仇尚媛，李天翔，劉菲.計(jì)算機(jī)網(wǎng)絡(luò)安全的危害及防范技術(shù)[J].電子技術(shù)與軟件工程，2014，22：232.

作者：馮燕茹 閆婷 單位：甘肅醫(yī)學(xué)院

第五篇：計(jì)算機(jī)安全與防火墻技術(shù)分析

【摘要】計(jì)算機(jī)的快速發(fā)展和廣泛應(yīng)用極大的方便了公眾生活和社會(huì)生產(chǎn)，這一點(diǎn)不容置疑，但與此同時(shí)，其也存在一定的安全風(fēng)險(xiǎn)，若不加以控制和防范，勢必會(huì)為計(jì)算機(jī)使用者帶來損失和不良影響。對此，筆者就計(jì)算機(jī)安全與防火墻技術(shù)作了深入研究，希望對保障計(jì)算機(jī)安全有所啟示。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)

隨著信息化和數(shù)字化時(shí)代的不斷推進(jìn)，網(wǎng)絡(luò)環(huán)境日益復(fù)雜，使得計(jì)算機(jī)安全問題受到的關(guān)注越來越多，故計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)運(yùn)而生而且逐漸完善，其中防火墻技術(shù)更是在抵御外部入侵防止內(nèi)部泄密方面發(fā)揮了重要作用，本文筆者就計(jì)算機(jī)安全與防火墻技術(shù)進(jìn)行著重分析。

1計(jì)算機(jī)安全概述

所謂的計(jì)算機(jī)安全主要是指在計(jì)算機(jī)使用期間，用戶的個(gè)人信息、聊天記錄、商業(yè)信息以及商業(yè)機(jī)密等一系列隱私在傳輸過程中不被監(jiān)聽、竊取、泄露、抄襲、篡改或偽造的安全程度，但其安全不僅僅體現(xiàn)在硬件方面，還與軟件的保密性和安全性有關(guān)，或者說兩者的配合統(tǒng)一度越高，計(jì)算機(jī)越安全[1]。然而在現(xiàn)實(shí)中，人為性侵入、病毒性破壞以及受網(wǎng)絡(luò)環(huán)境的影響，計(jì)算機(jī)安全面臨的挑戰(zhàn)日益嚴(yán)峻，如攻擊者利用網(wǎng)絡(luò)節(jié)點(diǎn)火速局破壞或窺探數(shù)據(jù)，或者植入病毒干擾計(jì)算機(jī)正常運(yùn)行，或者添加特定的攻擊鏈接，誤導(dǎo)用戶點(diǎn)擊網(wǎng)站、啟動(dòng)病毒、攻擊計(jì)算機(jī)，或者利用軟件漏洞非法獲取用戶信息等等，顯然非常不利于計(jì)算機(jī)安全的保障，更易對計(jì)算機(jī)用戶乃至國家安全和社會(huì)穩(wěn)定構(gòu)成威脅。故運(yùn)用先進(jìn)有效的安全技術(shù)措施，提高計(jì)算機(jī)安全水平勢在必行。

2防火墻技術(shù)優(yōu)勢分析

伴隨著計(jì)算機(jī)安全問題的衍生，相應(yīng)的安全防護(hù)體制和技術(shù)也得到了快速發(fā)展，其中防火墻技術(shù)作為一種隔離技術(shù)，可將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)劃分開來進(jìn)行分別防御且效果良好，已在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中得到了廣泛應(yīng)用。防火墻技術(shù)主要是通過對硬件和軟件設(shè)備的綜合利用，在公共網(wǎng)與專用網(wǎng)之間的界面建立保護(hù)屏障，用于防止外界病毒和非法用戶的入侵以及內(nèi)部信息的泄露，進(jìn)而提高用戶信息的安全程度。具體可分為以下幾種功能：①可以通過掃描經(jīng)過防火墻的信息攔截和阻止攻擊性和身份不明的入侵者并及時(shí)報(bào)警，以保護(hù)網(wǎng)絡(luò)免受攻擊；②通過記錄和統(tǒng)計(jì)訪問信息檢測可疑通信或信息并適當(dāng)報(bào)警，同時(shí)基于對信息的分析解讀全面認(rèn)識(shí)并改善網(wǎng)絡(luò)需求和威脅，即能夠?qū)W(wǎng)絡(luò)訪問和存取加以監(jiān)控；③合理劃分內(nèi)部網(wǎng)絡(luò)可有效保護(hù)內(nèi)部網(wǎng)絡(luò)中的敏感節(jié)點(diǎn)和重要節(jié)點(diǎn)，進(jìn)而防止信息泄露；④因具備密碼、口令、身份驗(yàn)證、審計(jì)等諸多安全軟件可實(shí)現(xiàn)對共享文件的集中安全管理，即經(jīng)濟(jì)又有效[2]。

3防火墻技術(shù)在計(jì)算機(jī)安全管理中的應(yīng)用

3.1防火墻技術(shù)的應(yīng)用價(jià)值分析

①過濾技術(shù)，即防火墻通過對特定位置的分析進(jìn)行選擇過濾，如針對TCP位置，防火墻若在檢查其接收的數(shù)據(jù)包安全性的過程中發(fā)現(xiàn)攻擊行為或威脅因素，可對其傳輸予以立即阻斷，將其過濾在外網(wǎng)內(nèi)，即其良好的預(yù)防作用，可有效控制風(fēng)險(xiǎn)傳輸進(jìn)入內(nèi)網(wǎng)，保證TCP區(qū)域運(yùn)行安全，故過濾技術(shù)除了可在計(jì)算機(jī)安全控制中發(fā)揮效用外，還可將其應(yīng)用于路由器中。②協(xié)議技術(shù)，主要針對的是Dos攻擊，即通過對計(jì)算機(jī)內(nèi)網(wǎng)的保護(hù)提供不同的網(wǎng)關(guān)服務(wù)，促使服務(wù)器的運(yùn)行環(huán)境更為安全，以防止外網(wǎng)攻擊，如在外網(wǎng)訪問內(nèi)網(wǎng)時(shí)防火墻可借助SYN設(shè)置相應(yīng)的訪問上限，用于減少攻擊壓力完成檢測數(shù)據(jù)包。③技術(shù)，其應(yīng)用價(jià)值主要體現(xiàn)為在計(jì)算機(jī)外網(wǎng)和內(nèi)網(wǎng)之間發(fā)揮中轉(zhuǎn)作用，只接受內(nèi)網(wǎng)請求，直接拒絕外網(wǎng)請求，從而避免內(nèi)外網(wǎng)絡(luò)訪問發(fā)生混淆。④檢測技術(shù)，即基于狀態(tài)機(jī)制，以外網(wǎng)數(shù)據(jù)包為整體，對其狀態(tài)內(nèi)容加以準(zhǔn)確分析并予以匯總，然后分為狀態(tài)和規(guī)則后進(jìn)行數(shù)據(jù)對比和識(shí)別。當(dāng)下通過在各層網(wǎng)絡(luò)之間應(yīng)用該技術(shù)獲取網(wǎng)絡(luò)狀態(tài)信息，既拓寬了計(jì)算機(jī)安全防護(hù)范圍，也提高了信息運(yùn)行效率。

3.2防火墻技術(shù)的具體應(yīng)用研究

（1）在計(jì)算機(jī)安全防護(hù)中占有主體地位的訪問策略中的應(yīng)用，或者可以說是防火墻技術(shù)在計(jì)算機(jī)安全中的應(yīng)用核心。其從計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的實(shí)際情況出發(fā)，對訪問策略加以科學(xué)規(guī)劃，以營造并提高網(wǎng)絡(luò)環(huán)境的安全性能。具體說來，防火墻技術(shù)首先劃分計(jì)算機(jī)運(yùn)行信息為不同的單位，并對其內(nèi)外防護(hù)進(jìn)行規(guī)劃，用于保證安全的流通訪問，然后利用訪問策略對端口地址、目的地址等網(wǎng)絡(luò)運(yùn)行地址及其特點(diǎn)進(jìn)行主動(dòng)了解，以選擇合適的保護(hù)方式，在此基礎(chǔ)上結(jié)合計(jì)算機(jī)安全和訪問實(shí)際需求確定最佳的保護(hù)方式，同時(shí)在執(zhí)行期間形成相應(yīng)的策略表，并借助一定的自主調(diào)節(jié)嚴(yán)格執(zhí)行和約束保護(hù)行為，提高安全保護(hù)效率，且在完成策略執(zhí)行后排除漏洞優(yōu)化防火墻配置，以便更進(jìn)一步的保障計(jì)算機(jī)運(yùn)行和信息安全。（2）作為技術(shù)重點(diǎn)在安全服務(wù)配置中的應(yīng)用，所謂的安全配置就是劃分計(jì)算機(jī)安全系統(tǒng)為不同的模塊，并將其中需要獨(dú)立進(jìn)行防護(hù)的模塊視為重點(diǎn)加以隔離。雖然由此形成的隔離區(qū)屬于一個(gè)單獨(dú)局域網(wǎng)，但其在保護(hù)服務(wù)器信息和計(jì)算機(jī)安全運(yùn)行方面的影響卻是不可比擬的。不過在實(shí)際應(yīng)用中，防火墻對安全配置有著高而嚴(yán)格的要求，而且有著不用于一般計(jì)算機(jī)安全防護(hù)的工作方式，即防火墻通過對隔離區(qū)流通信息的自動(dòng)監(jiān)控，在地址轉(zhuǎn)換協(xié)議的幫助下使得由內(nèi)網(wǎng)向外網(wǎng)流經(jīng)的信息IP變?yōu)楣睮P，以防止非法攻擊者解析和追蹤IP，如此一來，真實(shí)信息便難以被跟蹤，內(nèi)網(wǎng)遭受攻擊的風(fēng)險(xiǎn)也大大降低，故可在很大程度上保障內(nèi)網(wǎng)運(yùn)行的安全性和穩(wěn)定性。（3）在計(jì)算機(jī)安全防護(hù)日志監(jiān)控中的應(yīng)用，不過這里提及的對網(wǎng)絡(luò)日志的監(jiān)控不是花費(fèi)大量精力進(jìn)行全面操作、收集每個(gè)日志信息，而是通過合理分析找出關(guān)鍵信息并加以記錄和報(bào)警即可，畢竟防火墻技術(shù)下的信息量龐大，逐一檢查顯然并不可行，所以需要?jiǎng)澐诸悇e，降低采集難度，既要避免忽視關(guān)鍵信息，也要保證關(guān)鍵信息的價(jià)值所在，同時(shí)注意實(shí)時(shí)記錄防火墻中的報(bào)警信息，以便不斷優(yōu)化日志監(jiān)控加之和效率，進(jìn)而切實(shí)加強(qiáng)防火墻技術(shù)的安全防護(hù)能力。

3.3防火墻技術(shù)的發(fā)展要點(diǎn)探討

雖然防火墻技術(shù)在計(jì)算機(jī)安全保護(hù)中的應(yīng)用發(fā)揮了良好的效果，可以準(zhǔn)確識(shí)別網(wǎng)絡(luò)攻擊，高效保護(hù)網(wǎng)絡(luò)安全，改善了計(jì)算機(jī)的運(yùn)行環(huán)境和質(zhì)量，但僅僅依靠這一技術(shù)是遠(yuǎn)遠(yuǎn)不夠的，畢竟計(jì)算機(jī)網(wǎng)絡(luò)的危險(xiǎn)和入侵手段在不斷發(fā)展，病毒種類日益豐富，殺傷力和破壞力也在升級(jí)，所以一方面我們可在充分發(fā)揮防火墻技術(shù)優(yōu)勢的前提下結(jié)合使用其他先進(jìn)有效的安全防護(hù)技術(shù)手段，以期在整體上提高防護(hù)能力和水平，另一方面則要繼續(xù)改進(jìn)和創(chuàng)新防火墻技術(shù)，增強(qiáng)病毒防范和隱患排查意識(shí)，在信息層面進(jìn)行人為干擾防范，如可以研究人為的入侵檢測技術(shù)，通過全面搜集相關(guān)信息進(jìn)行智能化安全防護(hù)，盡量有效結(jié)合計(jì)算機(jī)安全防范技術(shù)措施和非技術(shù)測試，以便更好的應(yīng)對計(jì)算機(jī)安全問題，提高防火墻安全防護(hù)能力。

4結(jié)束語

總之，在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)難免會(huì)遭到惡意侵入，這無疑對其安全性構(gòu)成了威脅，因此為規(guī)避或減少此類事件的發(fā)生，就必須做好安全防范工作。這就要求我們一方面充分發(fā)揮防火墻的技術(shù)優(yōu)勢，結(jié)合其他安全技術(shù)共同保障計(jì)算機(jī)安全，另一方面則要繼續(xù)創(chuàng)新和完善防火墻技術(shù)，進(jìn)一步提高其防護(hù)效果，更好的服務(wù)于計(jì)算機(jī)網(wǎng)絡(luò)安全保障工作。

參考文獻(xiàn)

[1]張瀚文.有關(guān)計(jì)算機(jī)安全與防火墻技術(shù)的分析[J].信息產(chǎn)業(yè)，2015，11：142~143.

[2]馮立文.計(jì)算機(jī)安全與防火墻技術(shù)[J].應(yīng)用技術(shù)，2015，09：210~211.

作者：高麗娜 單位：國網(wǎng)甘肅省電力公司電力科學(xué)研究院

第六篇：網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全問題分析

摘要：計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)中重要研究問題，現(xiàn)在很多學(xué)者都在研究計(jì)算機(jī)網(wǎng)絡(luò)安全，人們現(xiàn)在生活與工作離不開網(wǎng)絡(luò)，因此人們越來越關(guān)注網(wǎng)絡(luò)安全問題，如何提高計(jì)算機(jī)安全，這是廣大計(jì)算機(jī)工作者，尤其網(wǎng)絡(luò)安全工作者需要解決問題，計(jì)算機(jī)安全是一項(xiàng)重要領(lǐng)域，計(jì)算機(jī)安全技術(shù)在不斷完善，但計(jì)算機(jī)安全問題需要逐步完善。主要從在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全的概論、網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在的不安全因素及網(wǎng)絡(luò)計(jì)算機(jī)安全策略三方面進(jìn)行闡述計(jì)算機(jī)安全問題在網(wǎng)絡(luò)環(huán)境下的研究，希望能為研究計(jì)算機(jī)安全問題的學(xué)者提供理論參考依據(jù)。

關(guān)鍵詞：計(jì)算機(jī)安全；網(wǎng)絡(luò)環(huán)境；研究

最近幾年，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，并且應(yīng)用領(lǐng)域比較廣泛，其取得一定成績。網(wǎng)絡(luò)是不分國界的，應(yīng)用比較簡單，快捷，方便了人們生活與工作。在網(wǎng)絡(luò)上，經(jīng)常受到病毒、黑客的攻擊，人們對網(wǎng)絡(luò)安全很擔(dān)心，現(xiàn)在我們經(jīng)常利用一些網(wǎng)絡(luò)軟件進(jìn)行防御，比如防火墻技術(shù)、密鑰技術(shù)、數(shù)字驗(yàn)證技術(shù)等。這些對網(wǎng)絡(luò)安全防御起到一定作用，但網(wǎng)絡(luò)安全出現(xiàn)問題在一定程度上人為因素比較大，網(wǎng)絡(luò)安全必須加強(qiáng)人的培訓(xùn)，起到安全防御作用，減少網(wǎng)絡(luò)安全問題發(fā)生。

1在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全的概論

計(jì)算機(jī)安全是一項(xiàng)重要問題，研究計(jì)算機(jī)安全學(xué)者比較多，計(jì)算機(jī)安全關(guān)系到計(jì)算機(jī)的應(yīng)用，網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)安全更具有一定的研究價(jià)值，體現(xiàn)出網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)安全指的是在網(wǎng)絡(luò)環(huán)境下采用網(wǎng)絡(luò)管理技術(shù)與控制手段，來確保在網(wǎng)絡(luò)環(huán)境下運(yùn)行的計(jì)算機(jī)的邏輯安全，也就是信息數(shù)據(jù)的完整性、保密性及可用性。其需要保障的安全有2個(gè)方面：（1）邏輯安全：在網(wǎng)絡(luò)環(huán)境下需要保證計(jì)算機(jī)數(shù)據(jù)的完整性、可用性、保密性。（2）物理安全：保證計(jì)算機(jī)系統(tǒng)的各種設(shè)備和數(shù)據(jù)相關(guān)設(shè)施的物理安全，這些設(shè)備元件是不能被破壞或丟失的。物理安全主要指計(jì)算機(jī)硬件安全方面領(lǐng)域，計(jì)算機(jī)硬件是實(shí)體，在計(jì)算機(jī)發(fā)展方面起到重要作用，符合實(shí)際的應(yīng)用意義。

2網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)存在的不安全因素

2.1計(jì)算機(jī)網(wǎng)絡(luò)的特性

2.1.1開放性

計(jì)算機(jī)網(wǎng)絡(luò)全球化，全球都在一個(gè)舞臺(tái)上，體現(xiàn)出開發(fā)性。互聯(lián)網(wǎng)技術(shù)是一項(xiàng)開放性的技術(shù)，通過該技術(shù)，每一臺(tái)連接到互聯(lián)網(wǎng)上的計(jì)算機(jī)都可以訪問任意一臺(tái)除自己之外的計(jì)算機(jī)，這就導(dǎo)致所有的計(jì)算機(jī)都是暴露在互聯(lián)網(wǎng)上的公共資源，可能受到任意計(jì)算機(jī)的攻擊，從而導(dǎo)致數(shù)據(jù)損壞或數(shù)據(jù)泄漏。計(jì)算機(jī)網(wǎng)絡(luò)的開發(fā)性，促使計(jì)算機(jī)安全成為人們關(guān)注問題，需要利用先進(jìn)技術(shù)提高計(jì)算機(jī)的安全性能。

2.1.2共享性

資源共享是網(wǎng)絡(luò)的基本特征之一，計(jì)算機(jī)網(wǎng)絡(luò)資源廣泛，方便了人們的學(xué)習(xí)與工作。資源共享網(wǎng)絡(luò)信息越來越多，個(gè)人信息容易泄露，對計(jì)算機(jī)網(wǎng)絡(luò)安全提供了考驗(yàn)。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用比較廣泛，尤其Internet網(wǎng)絡(luò)的廣泛應(yīng)用，資源共享更加重要，資源共享分硬件共享與軟件共享，未來的計(jì)算機(jī)發(fā)展空間，在云計(jì)算的應(yīng)用，人們在網(wǎng)絡(luò)上購買計(jì)算能力，不需要購買計(jì)算機(jī)體現(xiàn)計(jì)算機(jī)功能，符合社會(huì)發(fā)展的需要，軟件共享應(yīng)用比較普通，對提高計(jì)算機(jī)性能有一定幫助。

2.2計(jì)算機(jī)系統(tǒng)的安全隱患

2.2.1計(jì)算機(jī)操作系統(tǒng)漏洞

計(jì)算機(jī)有計(jì)算機(jī)硬件和計(jì)算機(jī)軟件組成，計(jì)算機(jī)軟件有系統(tǒng)軟件和應(yīng)用軟件組成。計(jì)算機(jī)操作系統(tǒng)屬于底層軟件，但只要是軟件就會(huì)存在一定的漏洞，計(jì)算機(jī)操作系統(tǒng)漏洞會(huì)直接導(dǎo)致計(jì)算機(jī)安全性嚴(yán)重下降。軟件有漏洞是存在，但操作系統(tǒng)存在漏洞以后，對整個(gè)計(jì)算機(jī)安全不能起到保護(hù)作用，計(jì)算機(jī)容易癱瘓，不能使用。

2.2.2遠(yuǎn)程調(diào)用漏洞

遠(yuǎn)程調(diào)用是借助于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，尤其借助于因特網(wǎng)。計(jì)算機(jī)遠(yuǎn)程調(diào)用是為了方便計(jì)算機(jī)數(shù)據(jù)的共享及計(jì)算機(jī)系統(tǒng)的維護(hù)，但遠(yuǎn)程調(diào)用用戶都是具有一定操作權(quán)限的，一旦該用戶的信息被第三方知道，或在遠(yuǎn)程調(diào)用中被其他人竊取了用戶信息，則會(huì)造成計(jì)算機(jī)數(shù)據(jù)安全問題。遠(yuǎn)程調(diào)用容易被黑客攻擊，破壞數(shù)據(jù)傳輸，竊取密碼，改變數(shù)據(jù)，讓用戶受到損失。

2.2.3病毒木馬安全

病毒是計(jì)算機(jī)中常見的事情，尤其木馬病毒的危害性比較大，必須及時(shí)防御。隨著信息技術(shù)的發(fā)展，越來越多的黑客把目光放在病毒和木馬的研究上，病毒和木馬對當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)造成的損失越來越嚴(yán)重。

3網(wǎng)絡(luò)計(jì)算機(jī)安全策略

3.1政策管理制度

網(wǎng)絡(luò)安全已經(jīng)是國家安全的一部分，政府應(yīng)該建立法律制度來約束限制利用網(wǎng)絡(luò)犯罪的犯罪分子，畢竟法律是束縛的最好手段之一。目前國家興旺發(fā)達(dá)其相關(guān)的法律法規(guī)也慢慢健全起來，一般有了法律的約束，人們也不會(huì)輕易去觸犯，這樣網(wǎng)絡(luò)犯罪事件也會(huì)慢慢減少。我們不但要建立健全的法律法規(guī)，而且也要加強(qiáng)計(jì)算機(jī)管理人員的專業(yè)技能水平與思想道德水平的提高。

3.2技術(shù)方面

3.2.1防病毒技術(shù)

計(jì)算機(jī)病毒隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的發(fā)展越來越智能化，其對網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)威脅是比較大的，我們通常都是使用網(wǎng)絡(luò)殺毒軟件來預(yù)防病毒的侵襲，如果有病毒侵入感染網(wǎng)絡(luò)與計(jì)算機(jī)，網(wǎng)絡(luò)防病毒軟件就會(huì)馬上發(fā)現(xiàn)并刪除危險(xiǎn)。

3.2.2防火墻技術(shù)

防火墻技術(shù)也稱為隔離技術(shù)，因?yàn)楫?dāng)2個(gè)或者是2個(gè)以上網(wǎng)絡(luò)間通信的時(shí)候，防火墻的作用就是控制訪問的權(quán)限，只有授權(quán)用戶才能進(jìn)入你的網(wǎng)絡(luò)，非授權(quán)用戶是不能夠進(jìn)入的這樣可以阻擋網(wǎng)絡(luò)黑客訪問計(jì)算機(jī)，網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息也得到了安全保障。防火墻技術(shù)是計(jì)算機(jī)安全中常用的技術(shù)，防火墻技術(shù)只能對其起到防御作用，防御作用起到一定的保護(hù)作用，只能起到淺層次作用。

3.2.3加密技術(shù)

加密技術(shù)是計(jì)算機(jī)安全中常用的技術(shù)，數(shù)據(jù)在傳輸過程中，進(jìn)行數(shù)據(jù)加密，有時(shí)候可能進(jìn)行多次加密，確保數(shù)據(jù)在傳輸過程中，不被破壞。加密技術(shù)是在網(wǎng)絡(luò)安全中經(jīng)常常用技術(shù)，符合現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展要求。

參考文獻(xiàn)

[1]李宗山.關(guān)于網(wǎng)絡(luò)安全視角下的計(jì)算機(jī)安全軟件開發(fā)研究[J].企業(yè)技術(shù)開發(fā)，2016（8）.

[2]王立兵.淺析計(jì)算機(jī)安全方面的存在問題及應(yīng)對措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（20）.

[3]楊晨.第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)成功召開[J].信息網(wǎng)絡(luò)安全，2011（10）.

[4]劉帆.基層央行計(jì)算機(jī)安全工作重在管理和防范[J].華南金融電腦，2010（4）.

[5]賈春福.計(jì)算機(jī)安全:原理與實(shí)踐[J].計(jì)算機(jī)教育，2009（1）.

作者：王大萌 王希忠 黃俊強(qiáng) 單位：黑龍江省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院

第七篇：計(jì)算機(jī)安全危害思考

【摘要】計(jì)算機(jī)在各行各業(yè)的大量使用，極大地提高了社會(huì)的運(yùn)行效率。由于受到主觀客觀因素的影響，加上計(jì)算機(jī)系統(tǒng)本身的脆弱性和計(jì)算機(jī)危害的隱蔽性，計(jì)算機(jī)危害很容易給計(jì)算機(jī)使用者帶來很大的損失。對計(jì)算機(jī)安全危害進(jìn)行研究，根據(jù)計(jì)算機(jī)安全危害的特點(diǎn)，提出計(jì)算機(jī)安全危害的對策。

【關(guān)鍵詞】計(jì)算機(jī)安全；危害；特點(diǎn)；對策

計(jì)算機(jī)有兩類安全危害形式，危害計(jì)算機(jī)本身和以計(jì)算機(jī)為操作工具進(jìn)行危害。計(jì)算機(jī)為目標(biāo)時(shí)，主要以損害數(shù)據(jù)信息處理設(shè)備為主，進(jìn)行竊取、損害計(jì)算機(jī)數(shù)據(jù)，是純粹的計(jì)算機(jī)危害；以計(jì)算機(jī)為工具進(jìn)行危害時(shí)，使用計(jì)算機(jī)進(jìn)行盜竊、偽造、變更數(shù)據(jù)，是傳統(tǒng)的犯罪行為，是廣義的計(jì)算機(jī)安全危害。

1計(jì)算機(jī)安全概念

計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的保護(hù)，使計(jì)算機(jī)軟、硬件、數(shù)據(jù)避免遭到破壞、修改、暴露。公安計(jì)算機(jī)管理監(jiān)察司對計(jì)算機(jī)安全定義為計(jì)算機(jī)資產(chǎn)安全，計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)信息資源不受到有害因素的損害。

2產(chǎn)生計(jì)算機(jī)安全危害行為的原因

計(jì)算機(jī)容易受到很多方面的危害，從主觀和客觀方面來看主要有以下原因。

2.1客觀方面客觀方面的原因讓計(jì)算機(jī)破壞者有機(jī)可乘，主要有以下幾個(gè)方面。（1）計(jì)算機(jī)信息有著比較高的共享性，進(jìn)行共享時(shí)比較容易，計(jì)算機(jī)系統(tǒng)存在缺陷，造成作案者作案的機(jī)會(huì)。（2）計(jì)算機(jī)作案后，可以通過特殊的計(jì)算機(jī)手段隱藏或者消滅作案痕跡，隱蔽的作案手段使得計(jì)算機(jī)危害發(fā)現(xiàn)不及時(shí)，隱蔽性高，發(fā)現(xiàn)難度大，案件偵破困難。（3）計(jì)算機(jī)破壞收益性高，常常能夠在很短的時(shí)間內(nèi)獲得比較高的收益，并且實(shí)施危害時(shí)與普通計(jì)算機(jī)程序十分相似，難以被察覺，因此計(jì)算機(jī)安全危害風(fēng)險(xiǎn)低收益高。（4）計(jì)算機(jī)技術(shù)的進(jìn)步和計(jì)算機(jī)安全防范技術(shù)的脫節(jié)，計(jì)算機(jī)安全管理技術(shù)沒有跟上，法律上建設(shè)不到位。

2.2主觀方面

（1）計(jì)算機(jī)作案者缺乏底線，經(jīng)不起金錢的誘惑，對計(jì)算機(jī)作案高收益趨之若鶩。（2）部分作案者惡意制造破壞，純屬報(bào)復(fù)社會(huì)，發(fā)心中不滿，對人和事盡心蓄意報(bào)復(fù)。（3）一些計(jì)算機(jī)破壞者為了展現(xiàn)自己的高超技能，以破壞計(jì)算機(jī)安全為代價(jià)展示自己，以破壞計(jì)算機(jī)安全證明自己能力。（4）計(jì)算機(jī)系統(tǒng)本身存在的客觀缺陷和個(gè)人因素，使得計(jì)算機(jī)危害行為愈演愈烈，給人們生活和生產(chǎn)帶來了很大威脅。

3當(dāng)前計(jì)算機(jī)安全危害行為的特點(diǎn)

3.1計(jì)算機(jī)安全危害行為的作案者技術(shù)性強(qiáng)

計(jì)算機(jī)本身有著比較完備的安全防護(hù)功能，計(jì)算機(jī)進(jìn)行過一些必要的安全系統(tǒng)設(shè)置，因此計(jì)算機(jī)安全作案者一般都是有著比較高的計(jì)算機(jī)技術(shù)技能，而非專業(yè)人士常常對著些技能非常缺乏。計(jì)算機(jī)安全危害者對這些計(jì)算機(jī)安全防護(hù)技能非常熟練，掌握著豐富的計(jì)算機(jī)專業(yè)知識(shí)，使用其他作案手段，進(jìn)行計(jì)算機(jī)危害時(shí)，普通人難以發(fā)覺，隱蔽性非常強(qiáng)。

3.2危害計(jì)算機(jī)安全的手法極其隱秘，不易被發(fā)現(xiàn)

實(shí)施計(jì)算機(jī)危害常常以計(jì)算機(jī)數(shù)據(jù)信息和應(yīng)用程序進(jìn)行損害，目標(biāo)常常是計(jì)算機(jī)的信息數(shù)據(jù)。危害實(shí)施者了解到一些計(jì)算機(jī)漏洞后，根據(jù)這些漏洞，植入自己編寫好的計(jì)算病毒。然后作案者利用網(wǎng)絡(luò)遠(yuǎn)程操縱計(jì)算機(jī)病毒或者計(jì)算機(jī)程序，而計(jì)算機(jī)使用人員很難察覺和處理。有一些病毒在特定的條件下進(jìn)行觸發(fā)激活，隱蔽性非常強(qiáng)，計(jì)算機(jī)使用者不易發(fā)覺。

4計(jì)算機(jī)安全防范的重要性

美國聯(lián)邦調(diào)查局調(diào)查顯示，計(jì)算機(jī)安全危害每年給美國帶來的損失超過170億美元。超過75%的公司報(bào)告財(cái)務(wù)損失人大程度上是計(jì)算機(jī)安全導(dǎo)致的，這其中只有59%能夠定量計(jì)算。而我國，隨著計(jì)算機(jī)的大量使用，木馬等計(jì)算機(jī)病毒給計(jì)算機(jī)用戶帶來了很大的損失。僅僅銀行和證券等金融領(lǐng)域的計(jì)算機(jī)安全損失就高達(dá)幾億元，其他行業(yè)的計(jì)算機(jī)威脅也時(shí)常出現(xiàn)。一些計(jì)算機(jī)危害是蓄意攻擊，一些計(jì)算機(jī)損失是無意發(fā)生，都給系統(tǒng)帶來了非常大的損失。因此，使用計(jì)算機(jī)網(wǎng)絡(luò)很有必要進(jìn)行進(jìn)行安全防護(hù)，采取安全防護(hù)措施。計(jì)算機(jī)系統(tǒng)中，局域網(wǎng)和廣域網(wǎng)都非常脆弱，很容易受到各種威脅，采取具有著針對性的措施，才能保證網(wǎng)絡(luò)信息安全和可用。

5防范計(jì)算機(jī)安全危害行為的對策

5.1保障計(jì)算機(jī)物理及網(wǎng)絡(luò)環(huán)境的安全

進(jìn)行計(jì)算機(jī)安全防護(hù)，計(jì)算機(jī)物理實(shí)體安全是首要的，計(jì)算機(jī)基礎(chǔ)設(shè)備、數(shù)據(jù)存儲(chǔ)設(shè)備場所的安全決定著計(jì)算機(jī)的安全。另一方面，計(jì)算機(jī)信息系統(tǒng)不被破壞，防止不法分子非法侵入計(jì)算機(jī)，不經(jīng)允許查看、調(diào)用、更改、破壞計(jì)算機(jī)數(shù)據(jù)，進(jìn)行一些非法操作。使用專門的計(jì)算機(jī)技術(shù)檢測計(jì)算機(jī)安全系統(tǒng)，對安全系統(tǒng)的缺陷及時(shí)進(jìn)行增補(bǔ)。一些常見的計(jì)算機(jī)危害，有針對性的進(jìn)行計(jì)算機(jī)系統(tǒng)加固，減少計(jì)算機(jī)安全損失的可能性。

5.2運(yùn)用和完善加密與認(rèn)證技術(shù)以及加固防火墻

使用加密技術(shù)可以有效防止信息被竊取，是信息保護(hù)的有效手段，進(jìn)行加密保護(hù)主要有兩種手段，對稱加密和非對稱加密。使用認(rèn)證技術(shù)可以使用電子數(shù)段證明計(jì)算機(jī)使用者合法身份，主要有數(shù)字簽名和數(shù)字證書簽名。使用加密和認(rèn)證技術(shù)能夠很大程度上減少計(jì)算機(jī)安全危害事情的發(fā)生，阻止非法操作計(jì)算機(jī)，保證計(jì)算機(jī)信息安全。計(jì)算機(jī)防火墻對計(jì)算機(jī)至關(guān)重要，訪問策略、安全服務(wù)配置等技術(shù)是計(jì)算機(jī)安全的重要保障，但現(xiàn)在計(jì)算機(jī)危害多種多樣，一些計(jì)算機(jī)防護(hù)技術(shù)落后于計(jì)算機(jī)威脅，防護(hù)墻需要及時(shí)進(jìn)行加固。

5.3努力發(fā)展計(jì)算機(jī)安全管理技術(shù)

計(jì)算機(jī)安全管理技術(shù)是計(jì)算機(jī)安全保障的基礎(chǔ)。計(jì)算機(jī)系統(tǒng)存在缺陷，常常是計(jì)算機(jī)作案人員進(jìn)行危害的渠道。同時(shí)計(jì)算機(jī)安全保障技術(shù)的研究水平和更行速度，也是計(jì)算機(jī)安全保障的重要因素，通過提高計(jì)算機(jī)技術(shù)水平，提高計(jì)算機(jī)安全。計(jì)算機(jī)安全培訓(xùn)也能很大程度上提高計(jì)算機(jī)安全性，建立完善的計(jì)算機(jī)人才培訓(xùn)體系，高素質(zhì)的計(jì)算機(jī)技術(shù)人員，能夠根本上減少計(jì)算機(jī)危害事情的發(fā)生。

參考文獻(xiàn)

[1]崔國毅.試論計(jì)算機(jī)安全危害的特點(diǎn)與對策[J].中國新通信,2016,06:70.

[2]韓濤,常峰.當(dāng)前計(jì)算機(jī)安全危害的特點(diǎn)及對策分析[J].電子技術(shù)與軟件工程,2015,08:220.

[3]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

[4]徐明.銀行信息技術(shù)風(fēng)險(xiǎn)管理及若干對策研究[D].國防科學(xué)技術(shù)大學(xué),2007.

[5]張燁.計(jì)算機(jī)網(wǎng)絡(luò)犯罪研究[D].吉林大學(xué),2010.

[6]王曉昕.計(jì)算機(jī)犯罪略論[D].中國政法大學(xué),2001.

作者：王田田 單位：石河子大學(xué)