有關(guān)計算機安全方面的論文免費
計算機的普及給人們的生活帶來翻天覆地的變化,但是網(wǎng)絡(luò)中也存在一些不安定的因素影響了用戶對計算機的安全使用。下文是學(xué)習(xí)啦小編為大家整理的有關(guān)計算機安全方面的論文免費下載的范文,歡迎大家閱讀參考!
有關(guān)計算機安全方面的論文免費下載篇1
試析我國計算機網(wǎng)絡(luò)安全
[摘 要]隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)的安全問題也受到越來越多的關(guān)注。計算機硬件和軟件的正常使用、網(wǎng)絡(luò)信息的保存等,都是計算機網(wǎng)絡(luò)安全的重要內(nèi)容。但是,一方面,由于網(wǎng)絡(luò)的自身建設(shè)不健全,存在著許多安全隱患;另一方面,因為許多入侵者的不斷入侵,導(dǎo)致網(wǎng)絡(luò)安全問題時常發(fā)生。在本文中,我們就將分析當(dāng)前計算機網(wǎng)絡(luò)存在的一些安全問題,進而提出防護計算機網(wǎng)絡(luò)安全的相關(guān)策略,為網(wǎng)絡(luò)安全的建設(shè)提供一定的借鑒依據(jù)。
[關(guān)鍵詞]計算機;網(wǎng)絡(luò);安全
計算機網(wǎng)絡(luò)技術(shù)正以前所未有的速度發(fā)展著,逐漸成為了當(dāng)今人們生活中的重要組成部分,人們對計算機網(wǎng)絡(luò)的依賴性越來越強。但是,相應(yīng)的威脅網(wǎng)絡(luò)安全的不確定性因素也在同步增加著,計算機網(wǎng)絡(luò)安全問題時常發(fā)生。因此,維護計算機網(wǎng)絡(luò)安全,構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境受到了普遍的重視。
一、當(dāng)前計算機網(wǎng)絡(luò)存在的安全問題
(一)固有的安全漏洞
一款新操作系統(tǒng)或應(yīng)用軟件在內(nèi)上市之處,總是很容易便被找出許多的安全漏洞,這種問題幾乎在所有的系統(tǒng)都存在,而要修補這些漏洞卻并非易事。
其中,緩沖區(qū)溢出便是一個常見的,并且很容易被破壞者利用的安全漏洞。許多系統(tǒng)因不檢查程序及緩沖區(qū)間變化,便直接接收各種長度的數(shù)據(jù)錄入,對于那些溢出的部分就村放在堆棧內(nèi),于是,破壞者便乘機而入,使操作系統(tǒng)系統(tǒng)在不穩(wěn)定的狀態(tài)下,接受到破壞者配置的攻擊性字符,從而造成破壞。
(二)濫用合法的工具
大部分的計算機系統(tǒng)都配置了改進系統(tǒng)的管理、服務(wù)質(zhì)量的一些工具軟件,然而這些工具容易被破壞者利用,從而使破壞者收集信息并加強攻擊的力度。如果黑客要攻擊網(wǎng)絡(luò),他會把網(wǎng)卡變?yōu)橐环N混雜功能的設(shè)備,然后截取一些通過網(wǎng)絡(luò)的包,網(wǎng)包嗅探器的短時間運行,就使得破壞者可以有充足信息來攻擊計算機網(wǎng)絡(luò)。
(三)黑客的入侵
黑客的入侵是盜竊計算機網(wǎng)絡(luò)的信息,對國家的政治、經(jīng)濟領(lǐng)域產(chǎn)生的危害相當(dāng)嚴(yán)重的一種安全問題,同時,它通過進攻個人的計算機,盜取個人隱私,對用戶的經(jīng)濟安全造成很大的威脅。因此,黑客是造成網(wǎng)絡(luò)安全隱患,為所有計算機網(wǎng)絡(luò)所極力抵制的安全威脅。
(四)系統(tǒng)設(shè)計及檢測能力差,管理不規(guī)范
那些不注重網(wǎng)絡(luò)的保護,而設(shè)計出的安全系統(tǒng)往往是不可靠的,它很難對高級別的攻擊進行有效的抵御。因此,對于安全架構(gòu)的建設(shè)應(yīng)當(dāng)從底層入手,并提供實質(zhì)的安全服務(wù),妥善管理。
同時,除了系統(tǒng)本身的固有漏洞及破壞工具,為黑客的攻擊提供了方便外,安全管理的不規(guī)范也可以造成計算機網(wǎng)絡(luò)安全問題。一般新漏洞出現(xiàn)時,系統(tǒng)管理人員應(yīng)在分析漏洞危險程度的基礎(chǔ)上,采取補救的措施。但是,盡管有時候系統(tǒng)已經(jīng)進行了相關(guān)的維護,軟件也得到及時地實施更新,但因為路由器和防火墻等的過濾規(guī)則太過復(fù)雜,新的漏洞還是會經(jīng)常出現(xiàn)。
(五)用戶的操作存在失誤
有些計算機用戶的網(wǎng)絡(luò)安全意識十分淡薄,所設(shè)置的口令往往太過于簡單,不利于計算機網(wǎng)絡(luò)安全的維護,有時甚至?xí)诓唤?jīng)意間泄露了自己的賬號,對計算機的網(wǎng)絡(luò)安全產(chǎn)生很大的影響。
二、計算機網(wǎng)絡(luò)安全的防護策略
(一)安裝殺毒軟件和防火墻
殺毒軟件是多數(shù)計算機選擇的防護策略,它所針對的主要是病毒,可以滿足對一般性病毒的查殺需要。此外,一些主流的殺毒軟件還可以抵御黑客程序的入侵以及木馬病毒。但是需要注意的是,殺毒軟件必須要及時升級和更新,只有升級到了最新的版本,才會更加有效地抵御病毒。
(二)利用防火墻,控制網(wǎng)絡(luò)非法訪問
防火墻是加強對網(wǎng)絡(luò)間訪問控制的技術(shù),可以有效防止外部網(wǎng)絡(luò)采用非法手段、利用非法途徑進入到內(nèi)部的網(wǎng)絡(luò)中,獲取網(wǎng)絡(luò)資源。同時,防火墻可以根據(jù)安全策略,及時檢查兩個或者幾個網(wǎng)絡(luò)之間的傳輸數(shù)據(jù)包,從而確定能否允許這些網(wǎng)絡(luò)之間的通訊,對網(wǎng)絡(luò)的運行狀態(tài)進行監(jiān)督。
一般來說,防火墻大致可分為包過濾型、代理型、地址轉(zhuǎn)換型以及監(jiān)測型集中類型。
包過濾型。這種防火墻是利用網(wǎng)絡(luò)中分包傳輸,讀取這些數(shù)據(jù)包中的數(shù)據(jù)資料,進而判斷這些包是否來源于可信任的安全站點,如果不是,防火墻便會自動拒絕這些數(shù)據(jù)。
代理型。代理型防火墻也叫做代理服務(wù)器。它主要位于服務(wù)器及客戶端之間,用來阻擋兩者之間的數(shù)據(jù)交流??蛻舳诵枰梅?wù)器數(shù)據(jù)時,必須要向代理服務(wù)器發(fā)送請求,之后代理服務(wù)器便根據(jù)這些請求向服務(wù)器進行數(shù)據(jù)索取,隨即便傳給客戶端。因為內(nèi)部服務(wù)器同外部系統(tǒng)之間往往缺乏直接性的數(shù)據(jù)傳輸通道,因此,外部系統(tǒng)的惡意侵犯一般不能對內(nèi)部服務(wù)器造成很大影響。
地址轉(zhuǎn)換型。這種防火墻就是把內(nèi)部IP地址轉(zhuǎn)換成外部的、注冊的、臨時性的IP地址,而內(nèi)部進行網(wǎng)絡(luò)訪問時,卻隱藏了真實的IP。
監(jiān)測型。這是新一代的防火墻,已經(jīng)超越了最初對防火墻的定義,這種防火墻可以對各層次的數(shù)據(jù)實行實時的、主動的監(jiān)控,在將這些數(shù)據(jù)進行分析之后,便可以判斷出那些為非法入侵。此外,它還帶有一種分布式的探測器,可以安排在應(yīng)用服務(wù)器和網(wǎng)絡(luò)節(jié)點上,不僅能及時監(jiān)測外部的非法攻擊,同時還對內(nèi)部的破壞進行有效的防范。
(三)安裝并及時更新漏洞補丁程序
現(xiàn)在,許多計算機軟件中都存在著安全漏洞,而漏洞是進行外部攻擊時,比較容易被利用的一個弱點,目前,越來越多的攻擊者都重視,并利用這些漏洞攻擊計算機網(wǎng)絡(luò)。一旦系統(tǒng)中存在漏洞,就會形成潛在的網(wǎng)絡(luò)安全威脅。計算機用戶應(yīng)及時對這些補丁及漏洞程序進行安裝、更新,以解決漏洞給計算機系統(tǒng)帶來的問題。目前,常用到的漏洞掃描和修補工具有瑞星、360安全衛(wèi)士等。
(四)關(guān)閉不必要的端口
黑客常常會通過掃描用戶的計算機端口,實施入侵行動。但是,如果計算機安裝了端口監(jiān)視程序,在受到攻擊的時候,程序便會發(fā)出警告提示。同時,計算機用戶利用工具軟件關(guān)閉一些不必要或不經(jīng)常使用的端口,可以有效地防止這種入侵。
(五)隱藏IP的地址
一些黑客在進攻用戶計算機網(wǎng)絡(luò)時,經(jīng)常會利用探測技術(shù),以獲取主機IP地址為主要目的。一旦進攻者掌握了用戶的IP地址,他門便可以很輕易地向用戶的IP發(fā)動例如拒絕服務(wù)的攻擊、溢出攻擊之類的進攻,造成計算機網(wǎng)絡(luò)安全問題。
通過隱藏IP地址,使進攻者無法明確用戶主機的IP,是一項規(guī)避網(wǎng)絡(luò)風(fēng)險的有效手段。隱藏IP地址的一個重要方式便是利用代理服務(wù)器,在使用代理服務(wù)之后,其它計算機的用戶只能探測到該計算機的代理服務(wù)器中的IP地址,而不能確定計算機用戶主機的IP地址,通過這樣的方式,用戶的IP地址被有效隱藏,從而保障了計算機網(wǎng)絡(luò)的安全。
結(jié)語:
影響網(wǎng)絡(luò)安全的因素主要有很多,自然環(huán)境、安全漏洞、用戶的操作失誤等都是重要方面。通過隱藏IP的地址,關(guān)閉不必要的端口,安裝殺毒軟件及漏洞補丁程序等方式,可以很有效地解決計算機網(wǎng)絡(luò)安全問題,加強用戶的網(wǎng)絡(luò)安全意識,積極進行相關(guān)防護工作,保證計算機網(wǎng)絡(luò)的安全,創(chuàng)建健康、和諧的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1] 唐雪春.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].硅谷,2009(20).
[2] 彭高.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程,2011(01).
[3] 王宇亮.試論計算機網(wǎng)絡(luò)安全對策[J].計算機光盤軟件與應(yīng)用,2011(20).
有關(guān)計算機安全方面的論文免費下載篇2
淺議計算機數(shù)據(jù)庫安全技術(shù)分析
摘要:計算機數(shù)據(jù)庫不僅影響著計算機的運行,還影響著整個網(wǎng)絡(luò)的安全,在計算機的實際使用中起著至關(guān)重要的作用,數(shù)據(jù)庫系統(tǒng)的實際應(yīng)用中有著來自各方面的安全風(fēng)險,本文主要探討數(shù)據(jù)庫安全的特征以及現(xiàn)有的數(shù)據(jù)庫安全技術(shù)。
關(guān)鍵詞:數(shù)據(jù)庫;安全;特征;技術(shù)
網(wǎng)絡(luò)的普及給人們的生活帶來翻天覆地的變化,但是網(wǎng)絡(luò)中也存在一些不安定的因素影響了用戶對計算機的安全使用,其中最具代表性的就是黑客和計算機病毒,黑客和病毒不僅破壞了網(wǎng)絡(luò)運行秩序,也對用戶的個人信息造成了極大的威脅。數(shù)據(jù)庫是計算機中存儲數(shù)據(jù)的地方,關(guān)系著用戶的隱私信息,是計算機中的關(guān)鍵部分,數(shù)據(jù)庫系統(tǒng)的實際應(yīng)用中有著來自各方面的安全風(fēng)險,因此,必須對數(shù)據(jù)庫安全技術(shù)進行不斷的研究和創(chuàng)新。
一、數(shù)據(jù)庫安全的特征
數(shù)據(jù)庫安全的特征主要包括數(shù)據(jù)獨立性、安全性、完整性、故障恢復(fù)等。
(一)數(shù)據(jù)獨立性
數(shù)據(jù)獨立性包括數(shù)據(jù)的邏輯獨立性和物理獨立性,數(shù)據(jù)的邏輯獨立性是指用戶數(shù)據(jù)庫中的邏輯結(jié)構(gòu)與計算機的應(yīng)用程序是分開的,當(dāng)數(shù)據(jù)的邏輯結(jié)構(gòu)有所改變時,不會影響用戶的應(yīng)用程序。數(shù)據(jù)的物理獨立性是指用戶計算機中數(shù)據(jù)庫的數(shù)據(jù)與應(yīng)用程序是獨立的,數(shù)據(jù)在磁盤上存儲情況是由DBMS管理,應(yīng)用程序要處理的只是數(shù)據(jù)的邏輯結(jié)構(gòu),當(dāng)數(shù)據(jù)的物理存儲改變時,應(yīng)用程序不用改變。
(二)數(shù)據(jù)安全性
一般情況下,為了保證數(shù)據(jù)安全性,通常會將計算機中需要保護的數(shù)據(jù)與其他部分分割,并采用授權(quán)規(guī)則來控制數(shù)據(jù)的訪問。
(三)數(shù)據(jù)完整性
數(shù)據(jù)完整性指的是數(shù)據(jù)庫中的數(shù)據(jù)是正確有效的,即數(shù)據(jù)的輸入值要與數(shù)據(jù)表一致,并且數(shù)據(jù)庫中的理論數(shù)值要與現(xiàn)實應(yīng)用中的該數(shù)值相對應(yīng),為了保障數(shù)據(jù)完整性,用戶要避免向數(shù)據(jù)庫中加入不合語義的數(shù)據(jù)。
(四)故障恢復(fù)
數(shù)據(jù)庫中出現(xiàn)的故障有可能是物理上和邏輯上的錯誤,如果發(fā)現(xiàn)有錯誤的存在,要及時采取相應(yīng)的措施來修復(fù)故障,防治數(shù)據(jù)被破壞。
二、計算機數(shù)據(jù)庫安全技術(shù)
現(xiàn)行的計算機數(shù)據(jù)庫安全技術(shù)主要包括以下幾種:
(一)安全模型技術(shù)
安全模型可以準(zhǔn)確快速的分析出用戶與系統(tǒng)的關(guān)系,還能夠滿足系統(tǒng)安全要求,安全模型包括多邊安全模型以及多級安全模型兩種。
1.多邊安全模型
多邊安全模型主要應(yīng)用在個人計算機系統(tǒng)中,價格相對低廉,可以幫助用戶阻滯信息的泄露,起到保護數(shù)據(jù)安全的作用。
2.多級安全模式
相對于多邊安全模型而言,多級安全模型的保護性能更為強大,但是使用價格較為昂貴。這種技術(shù)可以將數(shù)據(jù)庫的秘密級別分類,每一個秘密級別的信息只能擁有該訪問權(quán)限的人才可以使用,可以有效的保護數(shù)據(jù)的混亂,目前,多級安全模型主要用戶軍事、政府、銀行等對保密性要求較高的部門。
(二)訪問控制技術(shù)
數(shù)據(jù)庫技術(shù)存在的目的就是保障用戶在使用計算機和訪問網(wǎng)絡(luò)的過程中,能夠?qū)崿F(xiàn)安全、合法的訪問,保證信息的機密性和完整性。訪問控制技術(shù)主要包括自主訪問控制和強制訪問控制兩個方面。自主訪問形式顧名思義就是用戶可以自己控制的訪問形式,在用戶使用計算機的過程中,要有意識的避免去瀏覽一些不安全的網(wǎng)站,避免下載一些來歷不明的軟件。強制訪問控制是指系統(tǒng)管理員使用自身的權(quán)限關(guān)閉一些需要被禁止訪問的內(nèi)容,用戶在使用計算機的時候無法訪問被禁內(nèi)容,保障數(shù)據(jù)的安全。
(三)安全審計技術(shù)
安全審計可以對數(shù)據(jù)庫的整體安全方案進行全面的評估和檢測,還可以對所檢測的信息進行詳細(xì)的分析,及時發(fā)現(xiàn)數(shù)據(jù)庫中存在的安全威脅和違規(guī)程序,用戶就可以根據(jù)安全審計的結(jié)果制定適當(dāng)?shù)拇胧?shù)據(jù)庫的信息采取及時有效的補救措施。因此,安全審計及時不僅可以保障用戶信息使用的安全,還能保障數(shù)據(jù)庫的安全運行。
(四)粒度細(xì)化技術(shù)
在計算機的數(shù)據(jù)庫中,安全敏感標(biāo)記與訪問控制的粒度是同步,只要存在訪問控制粒度,就會有安全敏感標(biāo)記。計算機數(shù)據(jù)庫在運行過程中,計算機強行訪問程序就會對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)進行敏感標(biāo)識,保障用戶在使用的過程中,可以將訪問粒度控制在最小范圍單位內(nèi),從來保障數(shù)據(jù)庫系統(tǒng)的安全性。
(五)數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是目前保障數(shù)據(jù)庫安全應(yīng)用最廣、價格最為低廉的方法,數(shù)據(jù)加密技術(shù)可以保護數(shù)據(jù)在傳遞和存儲的過程中不被黑客竊取和修改,用戶可以根據(jù)自己對安全級別的需求程度來選擇采取何種數(shù)據(jù)加密技術(shù),并根據(jù)實際情況來協(xié)調(diào)好系統(tǒng)的運行與安全性之間的關(guān)系。
三、結(jié)束語
計算機數(shù)據(jù)庫不僅影響著計算機的運行,還影響著整個網(wǎng)絡(luò)的安全,在計算機的實際使用中起著至關(guān)重要的作用,目前,國際國內(nèi)已經(jīng)開發(fā)了不同的技術(shù)來保障計算機數(shù)據(jù)庫的安全并取得了巨大的成果,但是,隨著科技的發(fā)展,出現(xiàn)了各種新型的系統(tǒng)入侵軟件,對計算機系統(tǒng)安全帶來了新的威脅,因此,要及時更新現(xiàn)有的數(shù)據(jù)庫安全保護技術(shù),營造出安全的系統(tǒng)運營環(huán)境。
參考文獻(xiàn):
【1】李斌:計算機數(shù)據(jù)庫安全技術(shù)分析,計算機光盤軟件與應(yīng)用{J},2011(19)
【2】徐友恒:關(guān)于計算機數(shù)據(jù)庫的管理技術(shù)分析,城市建設(shè)理論研究(電子版){J},2012(8)