有關(guān)計(jì)算機(jī)安全論文
隨著經(jīng)濟(jì)的不斷發(fā)展和我國綜合國力的不斷提升,給計(jì)算機(jī)技術(shù)注入了新的發(fā)展活力。計(jì)算機(jī)技術(shù)已經(jīng)融入和我國的各個行業(yè),并逐漸滲透到我們的日常生活中。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)計(jì)算機(jī)安全論文,供大家參考。
有關(guān)計(jì)算機(jī)安全論文范文一:計(jì)算機(jī)安全之防火墻技術(shù)
摘要:
網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,給人們生活帶來便利的同時一些網(wǎng)絡(luò)犯罪也逐漸出現(xiàn),因此信息安全的__成為網(wǎng)絡(luò)建設(shè)中的關(guān)鍵點(diǎn),而防火墻技術(shù)就是其中重要的一個技術(shù)。防火墻相當(dāng)一個屏障,豎立在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,保護(hù)內(nèi)部網(wǎng)絡(luò)安全。本文闡述了防火墻的功能,實(shí)現(xiàn)防火墻的主要技術(shù)手段,并對防火墻技術(shù)的未來進(jìn)行了展望。
關(guān)鍵詞:防火墻網(wǎng)絡(luò)安全發(fā)展趨勢
1防火墻概述
1.1防火墻的概念
防火墻主要是用來加強(qiáng)網(wǎng)絡(luò)之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護(hù)計(jì)算機(jī)安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網(wǎng)絡(luò)用戶以非法的手段從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,竊取數(shù)據(jù)。為了保護(hù)計(jì)算機(jī)的安全,防火墻對兩個或者以上的安全策略進(jìn)行檢查,進(jìn)行的通訊是否安全從而決定是否放行,同時也監(jiān)視者網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計(jì)算機(jī)內(nèi)部信息和竊取數(shù)據(jù),以達(dá)到保護(hù)計(jì)算機(jī)安全的目的。
1.2防火墻的功能
防火墻的功能主要有,隔離內(nèi)外網(wǎng)絡(luò),增加保密內(nèi)容,防止信息被有意盜竊。建立檢查點(diǎn),強(qiáng)化安全策略,記錄一些入侵途徑的日志,監(jiān)控網(wǎng)絡(luò)情況,為預(yù)警提供方便等。
2防火墻與入侵檢測技術(shù)
2.1入侵檢測系統(tǒng)概述
入侵檢測是對一些有害的信息進(jìn)行監(jiān)測或者阻止,它可以對信息安全提供保障。根據(jù)檢測系統(tǒng)監(jiān)測的對象是主機(jī)還是網(wǎng)絡(luò),可以將入侵檢測系統(tǒng)主要分為兩種。
2.1.1基于主機(jī)的入侵檢測系統(tǒng)這類系統(tǒng)主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。通過查看日志文件,可以發(fā)現(xiàn)入侵或者入侵的企圖,并迅速的啟動應(yīng)急程序,從而到達(dá)避開檢測系統(tǒng)的目的。
2.1.2基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)這種入侵檢測系統(tǒng)通過在共享的網(wǎng)段上對數(shù)據(jù)的監(jiān)聽來收集數(shù)據(jù)并分析可疑的對象數(shù)據(jù),這種系統(tǒng)不要嚴(yán)格的審計(jì),因此對主機(jī)的要求不高,而且還可以提供對網(wǎng)絡(luò)通用的的保護(hù),不必去擔(dān)心不同主機(jī)的不同架構(gòu)。
2.2入侵檢測系統(tǒng)面臨的挑戰(zhàn)
入侵檢測系統(tǒng)(IDS)是近些年來發(fā)展起來的一種動態(tài)安全防范技術(shù),它主要是通過對一些關(guān)鍵點(diǎn)收集信息并對它們進(jìn)行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應(yīng)的動態(tài)安全技術(shù),它不僅能檢查外部的入侵行為,也可以檢測內(nèi)部的行為,這種檢測技術(shù)主要面臨著三個挑戰(zhàn),分別表現(xiàn)在以下幾個方面:
(1)如何來提高檢測數(shù)據(jù)的速度以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)通信要求;
(2)如何來提高檢測系統(tǒng)的檢測安全性和準(zhǔn)確性;
(3)如何來提高整個檢測系統(tǒng)的互動性能。這些挑戰(zhàn)在以后的信息安全問題中將繼續(xù)凸顯出來,所以只有繼續(xù)提高檢測技術(shù)來應(yīng)對這些方面的挑戰(zhàn)。
2.3防火墻與入侵技術(shù)的結(jié)合
從概念上我們可以看出防火墻是一種對入侵比較被動的防御,而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線,阻止了網(wǎng)絡(luò)層的攻擊,拒絕了一些明顯的攻擊數(shù)據(jù)但是還是放入了一些隱藏攻擊的數(shù)據(jù),這時就需要入侵檢測技術(shù)的支持。如果防火墻加入了入侵檢測技術(shù)那么很快就會確認(rèn)入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統(tǒng)的兩種合作方式。一種是緊密的結(jié)合。這種結(jié)合就是把入侵檢測技術(shù)配置到防火墻中。這種結(jié)合使得所有的數(shù)據(jù)在經(jīng)過防火墻的同時也會接受入侵檢測技術(shù)的檢查。來判斷數(shù)據(jù)包是否有入侵嫌疑。從而達(dá)到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調(diào)用,并且按照一定的協(xié)議進(jìn)行交流。這種結(jié)合方式是在對防火墻和入侵檢測的優(yōu)缺點(diǎn)進(jìn)行分析后研究建立的模型,實(shí)現(xiàn)了功能上的優(yōu)勢互補(bǔ)。無論是哪種方式,入侵檢測技術(shù)和防火墻的結(jié)合都很好的解決了防火墻可以阻擋但難發(fā)現(xiàn)入侵的弊端,同時也解決了入侵檢測技術(shù)容易發(fā)現(xiàn)進(jìn)攻但難阻擋的劣勢。這樣的結(jié)合型防火墻不僅能快速的發(fā)現(xiàn)進(jìn)攻而且還能夠及時做出反應(yīng)來阻擋進(jìn)攻。同時高效的收集有關(guān)入侵信息也給了入侵很大的威懾力。
3防火墻發(fā)展趨勢及前景
防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現(xiàn)了一種更高級的防火墻,這是也是防火墻一種設(shè)計(jì)理念的升華。這種較為先進(jìn)的防火墻帶有檢測系統(tǒng),它通過過濾數(shù)據(jù)來檢測入侵,這也是現(xiàn)有防火墻的一種主流模式了。在未來防火墻的檢測技術(shù)中將繼續(xù)聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴(kuò)展,與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發(fā)展。
3.1多功能化防火墻
現(xiàn)在防火墻已經(jīng)出現(xiàn)了一種聚成多種功能的設(shè)計(jì)趨勢,入侵檢測這樣的功能很多出現(xiàn)在現(xiàn)在防火墻產(chǎn)品中了,這樣的設(shè)計(jì)給管理性能帶來了不少的提升。甚至?xí)懈嘈路f的設(shè)計(jì)出現(xiàn)在防火墻中,比如短信功能,當(dāng)防火墻的規(guī)則被變更或者出現(xiàn)入侵攻擊的時候,報警行為會通過多種途徑將消息發(fā)送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產(chǎn)品上看到更多更出色的功能設(shè)計(jì)。
3.2高性能防火墻
另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數(shù)據(jù)的流量日益復(fù)雜更需要性能的保障。如果只是要求性能的提高必然會出現(xiàn)問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應(yīng)用層涉及越密,性能提高需要面對的問題就會越來越復(fù)雜。特別是在大型應(yīng)用環(huán)境中防火墻規(guī)則庫有幾萬的記錄,這對防火墻的負(fù)荷來說是很大的考驗(yàn),所以一些并行處理技術(shù)的高性能防火墻將出現(xiàn)在人們的眼中。
3.3智能化防火墻
網(wǎng)絡(luò)中的一些以垃圾電子郵件的發(fā)送,惡意性網(wǎng)站網(wǎng)頁的彈出問題等,這些已經(jīng)不是簡單的防火墻技術(shù)可以解決的。傳統(tǒng)防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發(fā)展趨勢中也必定發(fā)揮出相應(yīng)的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發(fā)展,這也是反映了信息安全對防火墻的要求,同時也是防火墻的發(fā)展趨勢。
參考文獻(xiàn)
[1]劉彥保.防火墻技術(shù)及其在網(wǎng)絡(luò)安全中的應(yīng)用[J].安徽教育學(xué)院學(xué)報,2011.
[2]龍毅.探討防火墻技術(shù)的網(wǎng)絡(luò)安全[M].硅谷.2011,(6):181-181.
有關(guān)計(jì)算機(jī)安全論文范文二:數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的應(yīng)用
隨著當(dāng)前信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)已經(jīng)深深地融入到了人們的日常生活和工作之中,在科研、金融、教育等各個領(lǐng)域中得到了深入運(yùn)用。人們在享受互聯(lián)網(wǎng)技術(shù)帶來的便利同時,也面臨著網(wǎng)絡(luò)安全的威脅,而同時也受到各方的關(guān)注和重視。在這種背景下,數(shù)據(jù)加密技術(shù)發(fā)揮出了極大的優(yōu)勢,有效保障了計(jì)算機(jī)安全運(yùn)行。基于此,本文對相關(guān)的內(nèi)容進(jìn)行了探討。
1當(dāng)前計(jì)算機(jī)安全面臨的主要隱患
1.1操作系統(tǒng)
當(dāng)前,大多數(shù)的計(jì)算機(jī)都安裝了微軟的windows操作系統(tǒng),正是由于其安裝的普遍性,也成為了黑客攻擊的主要目標(biāo),從而暴露出了許多漏洞,造成安全隱患的存在。當(dāng)某個操作系統(tǒng)的安全漏洞被黑客成功利用之后,黑客就會獲得計(jì)算機(jī)用戶的各種賬號和密碼,給用戶帶來一定程度的損失。
1.2網(wǎng)絡(luò)應(yīng)用
當(dāng)前存在于網(wǎng)絡(luò)應(yīng)用中的安全隱患主要有網(wǎng)絡(luò)協(xié)議、傳輸線的破壞等等。而其中利用網(wǎng)絡(luò)協(xié)議漏洞進(jìn)行攻擊是其中非常常見的威脅。如果網(wǎng)絡(luò)協(xié)議出現(xiàn)了漏洞,黑客就可能通過病毒對系統(tǒng)發(fā)起攻擊和感染,以竊取用戶的信息。
1.3數(shù)據(jù)庫管理系統(tǒng)
數(shù)據(jù)庫管理系統(tǒng)中存在的安全威脅主要是用戶對數(shù)據(jù)庫自身的設(shè)計(jì)不合理導(dǎo)致的管理系統(tǒng)漏洞。同時,分級管理的理念也導(dǎo)致數(shù)據(jù)庫管理存在一定的安全隱患。從而導(dǎo)致客戶信息被盜,賬號密碼丟失等問題。數(shù)據(jù)庫病毒威脅是不法分子攻擊和獲取客戶信息的主要手段,造成大量無法追回的經(jīng)濟(jì)損失。
2數(shù)據(jù)加密技術(shù)的相關(guān)理論
2.1數(shù)據(jù)加密技術(shù)概述
所謂計(jì)算機(jī)數(shù)據(jù)加密技術(shù),是指根據(jù)確定的密碼算法將明文數(shù)據(jù)或信息轉(zhuǎn)換為具有密鑰的信息設(shè)置。采用數(shù)據(jù)加密技術(shù)可以有效達(dá)到對數(shù)據(jù)進(jìn)行保護(hù)的目的。當(dāng)前主要利用的數(shù)據(jù)加密方式主要有端口加密、鏈路加密以及節(jié)點(diǎn)加密等等。對于一些金融機(jī)構(gòu)來說,數(shù)據(jù)加密技術(shù)的應(yīng)用更加廣泛。
2.2數(shù)據(jù)加密技術(shù)的主要類別
計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要有兩種主要的類別,一種是對稱加密技術(shù),另外一種是非對稱加密技術(shù)。對稱加密技術(shù)又稱之為共享密鑰加密,其和人們的日常生活聯(lián)系最為緊密,其中DES、AES以及IDEA是其主要的三種加密方式。而DES數(shù)據(jù)加密是對稱的64位數(shù)據(jù)分組密碼,二元數(shù)據(jù)加密主要采用該種數(shù)據(jù)加密方式。在對稱加密技術(shù)的工作方式下,接受方與發(fā)送方分別進(jìn)行解密、加密的過程,而在該過程中存在一個共用的密鑰,如果數(shù)據(jù)傳輸過程中密鑰沒有泄露或者丟失,數(shù)據(jù)的安全就不會受到威脅。而對于非對稱加密技術(shù)來說,又稱之為公鑰加密,其要求數(shù)據(jù)通信的雙方必須同時進(jìn)行加密和解密,而其中所使用的不對稱密鑰被分成了公開的密鑰和私有的密鑰兩種類別,而當(dāng)前的網(wǎng)絡(luò)技術(shù)又不能通過公鑰推算出私鑰,因此,可以有效保證傳輸信息的安全性。
2.3常用的數(shù)據(jù)加密算法
目前應(yīng)用最為廣泛的數(shù)據(jù)加密算法主要有循環(huán)移位操作方法、置換表及其升級算法循環(huán)冗余校驗(yàn)法以及數(shù)據(jù)簽名認(rèn)證技術(shù)等等。在這幾種算法中,循環(huán)冗余校驗(yàn)法的應(yīng)用是最為普遍的,其主要是應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)包中的16位及32位散列函數(shù)進(jìn)行計(jì)算和對信息的存儲和校驗(yàn)。在電子商務(wù)系統(tǒng)中,該中加密算法有著很廣泛的應(yīng)用,即使在數(shù)據(jù)傳輸通道受到干擾的情況下有著很好的效果。而隨著數(shù)據(jù)加密技術(shù)的應(yīng)用不斷發(fā)展,逐漸出現(xiàn)了數(shù)字簽名認(rèn)證技術(shù),其是一種更高級的數(shù)據(jù)加密技術(shù)。在數(shù)字簽名認(rèn)證技術(shù)中,有效運(yùn)用了加密原理和密鑰的計(jì)算方法,能夠確保網(wǎng)絡(luò)的安全運(yùn)行。數(shù)字認(rèn)證技術(shù)是一種非對稱的數(shù)據(jù)加密算法,用戶必須在保障基本信息的正確性基礎(chǔ)上才能進(jìn)行登陸,而且雙方保存有公用密鑰數(shù)字簽名和私人密鑰數(shù)字簽名兩種。
3數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)安全中的具體應(yīng)用
當(dāng)前,計(jì)算機(jī)在我們的日常生活中扮演了非常重要的角色,與其說使用計(jì)算機(jī),不如說使用計(jì)算機(jī)進(jìn)行各類軟件進(jìn)行運(yùn)行。軟件的運(yùn)行很容易受到黑客的攻擊或者病毒的感染,因此,可以運(yùn)用數(shù)據(jù)加密技術(shù)遏制該種現(xiàn)象的產(chǎn)生,在軟件的運(yùn)行過程中進(jìn)行加密,當(dāng)需要運(yùn)行軟件時,相關(guān)人員對加密文件進(jìn)行檢查,如果發(fā)現(xiàn)有病毒進(jìn)行運(yùn)行,則可以采取隔離或者清除的做法。再有,目前我國的電子商務(wù)發(fā)展迅速,對人們的生活和工作都帶來了巨大的影響,由于網(wǎng)絡(luò)平臺是電子商務(wù)運(yùn)作的重要依托,因此,如何才能規(guī)避網(wǎng)絡(luò)安全風(fēng)險,保證交易安全是需要進(jìn)行重點(diǎn)考慮的問題。在電子商務(wù)運(yùn)行過程中應(yīng)用最多的數(shù)據(jù)加密技術(shù)主要有SSL安全協(xié)議、數(shù)字證書、數(shù)字簽名以及SET等,并且獲得了很好的效果。數(shù)據(jù)加密技術(shù)的另外一種應(yīng)用是對虛擬專用網(wǎng)絡(luò)的數(shù)據(jù)安全保障。當(dāng)前,很多企業(yè)和事業(yè)單位都建立了自己的局域網(wǎng),其很多分支機(jī)構(gòu)需要共用一個專用路線來滿足局域網(wǎng)的聯(lián)合和廣域網(wǎng)的建設(shè),從而形成了大量的虛擬專用網(wǎng)絡(luò)。而對數(shù)據(jù)加密技術(shù)的應(yīng)用,主要是在數(shù)據(jù)傳輸過程中,把虛擬專用網(wǎng)絡(luò)保存在路由器中,并進(jìn)行路由器硬件加密,然后把數(shù)據(jù)以密文的形式在互聯(lián)網(wǎng)中傳輸運(yùn)行,接收方路由器接收到密文后,自動解密成明文供接收者閱讀。
4結(jié)語
綜上所述,隨著互聯(lián)網(wǎng)的進(jìn)一步發(fā)展,以及計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著更加多樣化的威脅下,隨著數(shù)據(jù)加密算法的進(jìn)一步完善,數(shù)據(jù)加密技術(shù)必將發(fā)揮出更大的作用,從而進(jìn)一步促進(jìn)信息數(shù)據(jù)與效益的整合。
有關(guān)計(jì)算機(jī)安全論文相關(guān)文章:
3.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的論文