電腦安全防范措施論文
有一些計算機專業(yè)的同學(xué),到了畢業(yè)要寫論文,但是又無從下手,下面就讓學(xué)習(xí)啦小編給大家?guī)?a href='http://www.rzpgrj.com/it/anquan/' target='_blank'>電腦安全防范措施的論文模板,希望對你們有幫助。
計算機安全問題及應(yīng)對策略
摘要:在信息化社會的今天,計算機已被廣泛應(yīng)用于各行各業(yè)。在為人們生活、學(xué)習(xí)、工作帶來諸多便利的同時,其安全問題也日漸凸顯。本文對目前計算機安全面臨的主要問題進(jìn)行了深入剖析,并由此提出詳細(xì)的應(yīng)對策略。
關(guān)鍵詞:計算機安全;數(shù)據(jù)丟失;篡改;應(yīng)對策略
引言
計算機安全是指為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然或惡意的原因而遭到破壞、更改、顯露。其主要問題包括硬件損壞、病毒入侵、黑客攻擊以及越權(quán)存取等等,這些問題不僅會對計算機本身運行、存儲能力造成影響,同時會導(dǎo)致系統(tǒng)內(nèi)信息的真實性、完整性、私密性遭到破壞,從而泄露用戶隱私,影響賬戶安全。因此,我們提出應(yīng)對策略來保護計算機系統(tǒng)的正常使用。
1計算機安全存在的主要問題
1.1硬件損壞
硬件威脅可能來自于自然災(zāi)害、惡劣的工作環(huán)境或者設(shè)備的老化。除此之外,人為的操作不當(dāng)也可能導(dǎo)致硬件的損壞,比如長期不關(guān)閉電腦,不清理灰塵均會加速硬件的老化。硬件一旦遭到損壞,會導(dǎo)致計算機存儲的信息無法讀寫,造成數(shù)據(jù)丟失。
1.2有害程序
(1)計算機病毒
計算機病毒是指植入在計算機程序中,能夠影響破壞計算機功能的一組可自我復(fù)制的程序指令或代碼,是影響電腦正常工作的主要原因。它不僅能夠通過U盤,硬盤傳播,還可由電子郵件、瀏覽網(wǎng)頁、下載文件等方式傳播。目前為止,全世界已知的計算機病毒種類有上萬種,并且仍以每天數(shù)十種的速度不斷遞增。常見的病毒有蠕蟲病毒、熊貓燒香和宏病毒等等,具有潛伏性、隱蔽性、破壞性、傳播性、繁殖性等特點。病毒一旦進(jìn)入計算機,就會進(jìn)行各種破壞活動,最終導(dǎo)致數(shù)據(jù)丟失,甚至電腦癱瘓。
(2)木馬和后門
木馬,又稱為特洛伊木馬,其名字來源于古希臘傳說,是一種基于遠(yuǎn)程控制對計算機信息進(jìn)行竊取、破壞的黑客程序。它與一般的計算機病毒不同,它不會進(jìn)行自我復(fù)制,也不會“刻意”感染其他文件,通常暗含于用戶感興趣的軟件或文檔中。木馬不會自動運行,只有用戶打開含有木馬程序的軟件時,木馬程序才會被運行。一個完整的特洛伊木馬通常包括兩個部分:服務(wù)端和客戶端,服務(wù)端是指運行木馬程序的電腦,客戶端是指黑客使用的電腦。當(dāng)木馬程序運行時,服務(wù)端電腦會有一個或多個端口被暗中打開,向客戶端發(fā)送數(shù)據(jù),黑客甚至可以通過這些端口進(jìn)入電腦,享有其大部分操作權(quán)限。而后門是一種可以繞過已有安全設(shè)置,登陸系統(tǒng)的方法。程序員通常會在軟件開發(fā)階段創(chuàng)建后門,便于修改程序設(shè)計中的缺陷。但如果這些后門在發(fā)布前沒有被刪除,并且被其他人知道,就成了安全隱患,容易被黑客當(dāng)成漏洞進(jìn)行攻擊。
1.3非法訪問
非法訪問是指在未經(jīng)同意的情況下,有意避開系統(tǒng)訪問控制機制,或擅自擴大訪問權(quán)限,越權(quán)訪問使用計算機或網(wǎng)絡(luò)信息的行為[4]。主要包括:偽裝、身份攻擊、非法用戶在系統(tǒng)中的違規(guī)操作以及合法用戶的未授權(quán)方式操作等等。非法訪問現(xiàn)象普遍存在于計算機系統(tǒng)的各個層級——操作系統(tǒng)層、網(wǎng)絡(luò)協(xié)議層、數(shù)據(jù)庫層以及網(wǎng)絡(luò)應(yīng)用層,是目前計算機安全面臨的巨大威脅之一。尤其隨著大數(shù)據(jù)時代的到來,用戶的訪問權(quán)限變得更加難以控制。
1.4信息截獲
(1)電磁泄露
計算機在正常工作時,其部件如:顯示器、CPU、聲卡、鍵盤等,均會向外釋放強烈的電磁脈沖,其強度不亞于一個小型電臺。雖然人們不能通過肉眼進(jìn)行觀察,但竊聽者卻可以通過特殊設(shè)備接收電磁波,進(jìn)而復(fù)原、獲取相應(yīng)的數(shù)據(jù),導(dǎo)致信息泄露。
(2)搭線竊聽
除無線的方式外,電磁信號還可以通過電源線進(jìn)行傳播,竊聽者只需要在電源線上搭載截取設(shè)備,便可以將信號截取下來,還原獲取數(shù)據(jù)。同樣,竊聽者也可以在計算機間的通信線路上(如網(wǎng)線)大做文章,利用特殊設(shè)備,截獲計算機間傳輸?shù)男畔ⅰ?/p>
(3)網(wǎng)絡(luò)監(jiān)聽
網(wǎng)絡(luò)監(jiān)聽最初是為了系統(tǒng)管理員管理網(wǎng)絡(luò)、監(jiān)視網(wǎng)絡(luò)狀態(tài)和數(shù)據(jù)流動設(shè)計的,但由于其截獲網(wǎng)絡(luò)數(shù)據(jù)的功能,所以也成為了黑客的常用手段之一。當(dāng)網(wǎng)絡(luò)中信息進(jìn)行傳播的時候,黑客利用工具將網(wǎng)絡(luò)接口設(shè)定成監(jiān)聽模式,從而截獲網(wǎng)絡(luò)上所傳輸?shù)男畔?。只要取得一臺主機的權(quán)限,很容易將戰(zhàn)火擴大到整個局域網(wǎng)。網(wǎng)絡(luò)監(jiān)聽在網(wǎng)絡(luò)中的任何一個位置模式下都可實施進(jìn)行,通常被黑客用于獲取口令,即用戶密碼。
2計算機安全的應(yīng)對策略
2.1硬件加固
加固技術(shù)可以有效地減少由硬件損壞導(dǎo)致的數(shù)據(jù)丟失,大幅度提高計算機硬件的安全性。常見的加固技術(shù)有:防輻射加固、密封加固以及防震加固等等。其中,防震加固可以減少計算機由于磕碰、從高處掉落導(dǎo)致的計算機損壞;防腐蝕加固能夠延長硬件的使用壽命,尤其是在高溫、高濕度等環(huán)境下,防腐蝕加固更是必不可少;而防輻射加固是指從芯片、硬盤到外設(shè),全部進(jìn)行信號屏蔽處理,阻止電磁信號的泄露,也可在房間中添加信號干擾器或信號屏蔽器來有效防止竊取者獲取電磁信息。
2.2數(shù)據(jù)加密
加密技術(shù)是保證數(shù)據(jù)安全傳輸和存儲的一種重要技術(shù)手段,按其密鑰的對稱性與否,主要可將加密算法分為兩類:對稱加密和非對稱加密。對稱加密是指使用同一密鑰對明文/密文進(jìn)行加密/解密處理的加密算法。其具體描述如下:消息發(fā)送方M在本地生成密鑰并對明文進(jìn)行加密,產(chǎn)生密文,然后將密文和密鑰發(fā)送給接收方N,接收方N使用密鑰解密密文,得到傳輸數(shù)據(jù)。其優(yōu)點是算法公開、計算量小、加密速度快、效率高,但對密鑰的保護不夠,導(dǎo)致加密安全性較低,適用于大量數(shù)據(jù)的加密工作,常見的對稱加密算法有DES,AES等。非對稱加密是指在加密和解密過程中使用兩個不同的密鑰,我們稱其為公開密鑰和私有密鑰,它們必須配對使用,否則不能打開加密文件。其具體描述如下:消息發(fā)送方M在本地生成一對公鑰和私鑰;消息發(fā)送方M先將公鑰發(fā)送給消息接收方N,這樣當(dāng)N向M發(fā)送數(shù)據(jù)時,使用公鑰進(jìn)行加密,M接收到數(shù)據(jù)后可直接使用私鑰解密,完成通信;反之,M向N發(fā)送數(shù)據(jù)時,使用私鑰加密數(shù)據(jù),N接收到數(shù)據(jù)后通過公鑰進(jìn)行解密。非對稱加密與對稱性加密相比,加強了對密鑰的保護,其安全性更好,但缺點是加密和解密時間較長,只適用于少量數(shù)據(jù)的加密。常見的非對稱加密算法有RSA,ECC等。目前,我們常采用兩者結(jié)合的方式完成數(shù)據(jù)加密。首先,使用對稱加密算法得到密鑰和密文,再通過非對稱加密算法對密鑰進(jìn)行二次加密,有效提高了對密鑰的保護,并且由于密鑰相對于明文來說很短,大幅減少了非對稱加密需要處理的數(shù)據(jù)量和時間。
2.3認(rèn)證技術(shù)
認(rèn)證的目的有三個:一是消息完整性認(rèn)證,即驗證信息在傳輸過程中是否遭到篡改;二是身份認(rèn)證,即證明消息的發(fā)送者和接收者身份,拒絕非法訪問;三是消息時間性認(rèn)證,防止消息重放或延遲等攻擊[3]。認(rèn)證體制中通常存在一個可信的第三方機構(gòu),用于仲裁頒發(fā)證書或者管理某些機密信息。常見的認(rèn)證技術(shù)有:數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)、消息認(rèn)證技術(shù)和身份認(rèn)證技術(shù)。其中,消息認(rèn)證技術(shù)和數(shù)字簽名技術(shù)主要用于驗證信息的來源以及完整性,身份認(rèn)證技術(shù)通過身份標(biāo)識符來驗證接收者的合法身份信息,而數(shù)字水印技術(shù)更多用來證明原創(chuàng)者對產(chǎn)品的所有權(quán)。
2.4防火墻技術(shù)及相關(guān)軟件防護
防火墻是一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它位于計算機和它所連接的網(wǎng)絡(luò)之間,通過在網(wǎng)絡(luò)邊界上建立網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),過濾掉部分網(wǎng)絡(luò)攻擊,達(dá)到保護計算機的目的。防火墻還可以關(guān)閉不使用的端口,避免重要信息從特定端口流出[2]。此外,它還可以禁止來自不安全站點的訪問,防止惡意攻擊者的所有通信。防火墻具有簡單實用的特點,并且透明度高。但其不能防止病毒破壞電腦,所以我們需要在計算機上安裝殺毒軟件,使其在病毒入侵后能迅速作出應(yīng)答,進(jìn)行病毒查殺,同時恢復(fù)系統(tǒng)數(shù)據(jù)。
3結(jié)束語
計算機技術(shù)的不斷發(fā)展,勢必會產(chǎn)生新的安全問題。只有不斷提高公民計算機安全意識,重視防范網(wǎng)絡(luò)安全漏洞,健全法規(guī),完善技術(shù),才能為用戶營造一個健康、安全的網(wǎng)絡(luò)環(huán)境,進(jìn)而保證計算機行業(yè)的可持續(xù)性發(fā)展。
電腦安全防范措施論文相關(guān)文章: