- 相关推荐
论云计算下计算机信息安全及保密技术论文(通用7篇)
在平时的学习、工作中,许多人都有过写论文的经历,对论文都不陌生吧,借助论文可以有效提高我们的写作水平。那么问题来了,到底应如何写一篇优秀的论文呢?以下是小编精心整理的论云计算下计算机信息安全及保密技术论文(通用7篇),希望对大家有所帮助。
论云计算下计算机信息安全及保密技术论文 篇1
摘要:
随着大数据、云计算等技术的快速发展,我国各领域计算机信息安全问题得到了广泛关注。如何提升信息安全性,开始成为业界关注的焦点。基于此,笔者简单介绍了云计算环境下的计算机信息安全技术和信息保密技术。
关键词:
云计算环境;信息安全技术;保密技术
1、引言
在云计算环境下,计算机信息安全隐患主要有攻击渠道多样化、攻击隐藏长期化和威胁范围扩大等,网络共享化、智能化的发展也因此受到了较大影响。只有不断改进云计算环境下的计算机信息安全与保密技术,才能从根本上降低这些安全隐患带来的影响。
2、云计算环境下的计算机信息安全技术
2.1虚拟技术隔离
近年来,在围绕云计算环节下计算机信息安全技术开展的研究中,虚拟技术隔离是一种有效的计算机信息安全技术。该技术本质上属于一种“以技治技”手段,由此实现物理边界模糊虚拟化,可通过多层次防范体系构建和VLAND的IP段划分实现计算机信息的安全防护。在虚拟技术隔离的实践探索中,我国品高云平台引入VPC网络安全域的概念,在VPC的支持下,多租户间的网络隔离得以实现,VPC环境下提供的独立网络功能较好地保证了网络中的信息安全。品高云平台的VPC网络安全域主要由物理网关对接、隐藏式虚拟化网关、VPC隐藏隔离、网络ACL、安全组、弹性IP地址池、自定义路由、VPC对等连接和子网分化等内容组成,其中的物理网关对接可实现物理网关与SDN对接,由此可在机房与物理网关之间叠加安全防护策略。NFV的管理服务、编排服务和基础设施能够实现IAAS层资源的灵活调度。软件定义网络安全体系、非插件式的全网漏洞扫描技术、东西南北向分离管控机制、网络入侵蔓延回溯和控制技术等也与NFW存在直接联系,可有效保障云计算环境下的计算机信息安全[1]。
2.2云计算安全架构
为保证云计算环境下的计算机信息安全,云计算安全架构的作用不容忽视。基于协作模式的云计算安全架构一般由支撑技术平台、安全服务框架和第三方监管机构组成,其中支撑技术平台由安全测试和分析技术、可信计算技术、网络安全技术、数据安全和隐私保护技术和认证和访问控制技术组成;安全服务框架多由访问安全需求、数据安全需求、网络安全需求、平台可信需求和运行监控需求组成;第三方监管机构则负责提供安全监控体系,该体系多由安全标准、安全模型、安全测试、安全评价分析和安全策略组成,由此即可为云计算环境下计算机信息安全保护提供有力支持。深入分析基于协作模式的.云计算安全架构发现,该架构能够提供动态的安全服务。具体的安全服务流程可描述为:云用户→云安全服务申请→云服务类型分析→云安全需求分析→云安全需求清单生成→云安全分析评估→云安全策略生成→云安全服务提供→云用户。由此形成的服务提供循环,可实现动态定制安全需求和动态提供安全服务。云计算安全架构还需要关注经过云端管理平台的虚拟资源操作、系统日志的记录和用户管理的强化。这类云计算应用部署同样可较好保障云计算环境下的计算机信息安全[2]。
2.3其他安全技术
除虚拟技术隔离、云计算安全架构外,访问控制、数据完整性检验、容灾备份、云安全模型等同样属于较为常见的计算机信息安全技术。访问控制技术包括安全登录和权限控制两部分。前者主要采用USBKey认证后登录安装杀毒软件,采用密文保存机密信息。系统负责密码与权限管理,能够较好满足权限控制需要;数据完整性检验是为了防止计算机信息传输过程中出现丢包、延时、出错等问题;容灾备份则是为了降低系统单点故障的危害程度,保障系统的高可用性,系统的高效、连续工作也需要得到容灾备份技术的支持。云安全模型则是一种广泛应用于我国IT企业的计算机信息安全技术。该模型一般由物理安全、数据安全、安全管控、终端安全、接入网络安全、网络安全、桌面应用安全、云管理安全、虚拟化安全和基础设施安全等模块构成,如数据安全包括容灾备份、完整性保护、虚拟磁盘加密和剩余数据删除等。虚拟化安全则包括虚拟防火墙、虚拟机隔离和MAC-IP地址防欺骗等,由此可见云安全模型的应用价值。
3、云计算环境下的计算机信息保密技术
3.1数据安全传输加密
在云计算环境下的计算机信息安全保护中,云计算数据传输安全加密在其中发挥着极为关键的作用。云计算数据安全传输也能够在二者支持下得以实现。云计算数据传输安全加密是为了避免用户数据被hacker劫持或偷窃而引发数据安全问题,对称密码体制、非对称密码体制均可较好地服务于云计算数据的加密。对称密码体制的实现,需得到对称密钥算法的支持,从解密密钥推算出加密密钥,通过保证密钥的安全性即可提升对称加密的安全性。云计算环境下的计算机信息保密也将由此实现。非对称密码体制需要得到公开密钥算法的支持,主要特点是公钥不能推导出私钥。非对称密码体制具有便于管理和分配等优势,但存在运算量大、加解密速度慢等不足。为了解决这类不足,出现了融合对称密码体制、非对称密码体制的数字信封技术。该技术兼具对称密码体制、非对称密码体制的优点,能够更好地保证云计算环境下计算机信息保密安全性、方便性和加解密简便性[3]。
3.2密钥生成与信息加密
密钥生成与信息加密同样可较好地服务于云计算环境下的计算机信息保密,同时也将较好地保障云计算数据安全传输。密钥生成与信息加密的实现,需要得到云计算传输客户端与服务器的支持。其中,客户端流程可概括为:请求连接→生成DES密钥→使用公钥加密DES密钥并发送给服务器端→实现DES加密通信;服务器流程可概括为:建立连接→生成RSA公钥/私钥对→发送RSA公钥→解密DES密钥→实现DES加密通信。由此,客户端与服务器即可实现连接建立、密钥分配和数据交换,给云计算环境下的计算机信息保密提供有力支持。在密钥生成与信息加密技术支持下,如果计算机信息在传输过程被截取,截取者将因缺乏DES密钥而无法获取计算机信息内容。如果在计算机信息在传输过程中DES密钥也被截取,在云计算服务器端保存的解密密钥RSA私钥支持下,RSA公钥加密的DES密钥将无法进行解密。这种双重加密能够更好地满足云计算环境下的计算机信息保密需求。
结合数据安全传输加密、密钥生成与信息加密,即可形成安全性和保密性较高的云计算数据安全传输流程。具体流程为:“云计算→分配计算节点→子节点信息→云计算→生成RSA公钥/私钥对→发送RSA公钥→生成DES密钥→使用RSA公钥加密→发送加密后DES密钥→用RSA私钥解密DES密钥→密钥分派完成→生成消息摘要并附在消息后形成扩展消息→使用DES算法加密扩展消息→密文传输→用DES算法解密密文→重新生成消息摘要并与用户上传摘要比较→实现云计算数据安全传输”。
4、结语
综上所述,云计算环境下的计算机信息安全与保密技术具备较高的应用价值。在此基础上,本文涉及的虚拟技术隔离、云计算安全架构、云安全模型、数据安全传输加密、密钥生成与信息加密等内容,提供了可行性较高的计算机信息安全保护路径。此外,为了更好地保护信息安全,必须重视相关工作人员的培训,进行信息化资源合理配置。
参考文献
[1]杨阳.浅谈“云计算”环境中的计算机网络安全[J].电脑迷,2017(10):72-73.
[2]刘维平.“云计算”环境中的安全支持技术[J].网络安全技术与应用,2016(4):59,61.
[3]周铭川.云计算环境下的商业秘密保护[J].暨南学报(哲学社会科学版),2014,36(1):43-53.
论云计算下计算机信息安全及保密技术论文 篇2
摘要:
随着计算机网络的不断发展,计算机网络安全问题尤为突出。云计算背景下的计算机网络安全问题需要得到足够的重视和妥善的解决。因此,我们应当认真分析云计算背景下计算机网络面临的安全风险以及计算机网络安全问题的危害,并制定有效的应对措施,保证云计算背景下的计算机网络安全能够达到预期目标。
关键词:
云计算;计算机网络安全;数据加密
1、云计算背景下计算机网络面临的安全风险
1.1海量数据的管理风险
云计算背景下计算机网络中的数据量异常庞大,海量的数据既需要有效的保存,同时也需要有效的管理。海量数据的管理风险尤为突出,实际的管理过程会对整个的计算机网络安全产生较大的影响。因此,云计算背景下海量数据的管理风险是计算机网络面临的主要安全风险之一,只有有效识别风险并降低管理风险,才能够保证海量数据的安全性。
1.2网络稳定性的风险
云计算背景下计算机网络的架构模式与传统的网络架构存在一定的区别,在云计算的架构之下,网络的稳定性受到了一定的挑战,由于云端的数量较多,并且云端的控制方式也存在差异,导致云计算背景下计算机网络的整体稳定性受到了一定的影响。因此,有效识别网络稳定性风险以及根据可能存在的网络稳定性风险制定有针对性的解决措施,对提高计算机网络安全性和满足计算机网络发展需要具有重要作用。
1.3网络被入侵的风险
云计算背景下计算机网络的架构存在多个云端,每一个云端作为一个既相互联系又相对独立的网络单元存在被入侵的风险,如果云端的入侵风险不能够得到有效的解决,那么整个计算机网络的安全性将会大打折扣,对整个计算机网络会产生毁灭性的打击。从这一点来看,网络被入侵的风险必须得到足够的重视,在实际的计算机网络架构和管理过程当中,应当对入侵风险给予有效地识别和预防。
2、云计算背景下计算机网络安全问题的危害
2.1不利于大数据的存储和管理
云计算虽然为计算机网络的发展指明了新的方向,提供了有效的数据支持,但是云计算也对计算机网络安全产生了较大的影响,其中具体的危害表现在不利于大数据的存储和管理。由于云计算背景下所有的数据资料都保存在云端,而云端的抗风险能力相对较弱,云端的存储和管理能力相对有限,给大数据资料的管理造成了一定的困扰,使大数据的存储和管理面临着一定的风险。
2.2客观上加重了网络安全的压力
在原有的计算机网络模式下,单一的服务器或服务集群的保护比较容易做到。云计算背景下的数据和资料都存储在云端,云端的保护能力相对较弱,在实际的发展过程当中容易受到外界网络的影响和内部网络的影响,导致整个网络的安全受到较大的影响。因此,云计算背景下,这个问题会在客观上加重网络安全的压力,不利于网络安全的控制。
2.3系统被入侵的概率大大增加
由于云端的抗风险能力较弱,可以通过入侵单一云端的方式获取云端的数据资料,给整个云端的数据流造成较大的影响,同时,可以采取入侵多个客户端的方式来获取更多的云端资料,对整个云端大数据的保存和管理都会造成毁灭性的打击。因此,云计算背景下的计算机网络被入侵的概率大大增加。
3、云计算背景下计算机网络安全的应对策略
3.1利用云计算技术,加强大数据的存储和管理
为了保证云计算背景下的计算机网络安全水平得到提高,在实际的管控过程中,应当积极利用云计算技术加强大数据的存储和管理,采取数据加密、数据分块保管以及建立强大数据库等模式,对云端的大数据进行有效的存储和管理,提高大数据的保管质量,避免大数据在云端受到的`侵袭而丢失。因此,通过对云端的管控以及对数据的加密,能够解决云端大数据的存储和管理问题,提高数据的安全性。云端的数据安全和网络安全问题也就迎刃而解,并为计算机网络安全奠定良好的基础。
3.2云计算推动网络安全发展,规范数据使用
云计算背景下,要提高计算机网络的安全性,就应当积极推动网络安全技术的研发,通过对数据进行规范,并建立有效的数据使用制度和数据管理制度,使整个数据管理能够更加有针对性,提高数据的使用规范性和数据的使用效果。做好技术的升级和数据的加密,减少数据泄露的风险,同时也提高数据归类整理的有效性,保证计算机网络的数据安全达到预期目标。因此,规范数据使用、建立数据使用规则是解决计算机网络安全问题的重要措施,同时也是满足计算机网络发展要求的重要手段。
3.3发挥云计算的优势,设置多层防火墙
云计算背景下计算机网络的整体架构发生了较大的变化,在实际的安全防控过程中,应当通过设置多层防火墙的方式来有效阻隔外界对云端的影响,通过建立防火墙以及升级杀毒技术的,使云端的数据安全性得到了有效的提高,数据的整体使用效率也得到了有效的提高,满足了数据使用的实际需要,解决了云端数据保管过程中存在的突出问题。因此,设立防火墙并采用有效的杀毒技术是提高计算机网络安全的有效手段。设置防火墙被认为是一种有效的措施,对于解决云端入侵问题和提高网络安全防护具有重要的推动作用。
4、结论
通过本文的分析可知,在云计算背景下,计算机网络安全面临着新的机遇和挑战,要实现有效提高计算机网络安全,我们不但要认真分析云计算背景下计算机网络的新模式,同时还要对计算机网络的安全风险进行有效地识别,认识到其危害并制定有效的解决措施,保证云计算背景下计算机网络安全能够得到有效的提高,有效解决计算机网络安全问题,推动计算机网络发展。
参考文献:
[1]赵伯琪.浅谈企业信息安全治理框架[J].信息安全与技术,2013,4(5):19-21.
[2]张春雷.服务器应用现状与服务器虚拟化分析[J].信息安全与技术,2013,4(5):56-58.
[3]刘红莲.一种基于查询主题相关性的PageRank改进算法[J].信息安全与技术,2013,4(6):13-16
论云计算下计算机信息安全及保密技术论文 篇3
摘要:
计算机信息网络安全问题不仅关系着国家科学经济的建设与发展,更威胁到国家的安全与社会的稳定,是一个全球关注的热点问题。文章首先就现阶段计算机信息网络完全存在的问题进行了简要分析,然后提出了计算机信息网络安全的应对策略,希望能为实际工作起到一定的指导作用。
关键词:
计算机信息;网络安全;对策
网络安全既是指网络系统的硬件、软件以及系统中的信息数据受到保护,避免因恶意或偶然因素让其遭受到泄露、更改甚至破坏,使其能够正常、连续的运行。随着计算机技术以及网络技术的不断发展与应用,人们在享受信息化社会给自己带来便利的同时,计算机信息网络安全问题也日益凸显出来,而这种安全问题造成的信息的泄露与破坏,不仅侵犯了用户的隐私权,还可能将给用户造成了巨大的经济损失[1]。为此,如何采用有效的网络信息安全保护措施,来解决计算机信息网络安全中存在的问题已经成为摆在相关工作人员面前的一道重要课题。
1、计算机信息网络安全问题分析
1.1计算机网络自身的原因
网络系统的漏洞是影响计算机信息网络安全的重要因素。系统漏洞的产生一般是由于在程序实现它的逻辑时,忽略了对其他一些意外情况的考虑而导致的。而存在的系统漏洞将会导致相关程序在处理文件时,在时序与同步方面出现问题,而处理过程中存在的个别机会窗口则会让不法之徒有机可乘。即倘若一个攻击者获得了对系统的一般用户访问权限,那么他就极有可能会利用系统的漏洞,将自己的权限升级为系统的管理员访问权限。
1.2计算机病毒的滋生
计算机病毒是程序编程者在计算机编程中插入的一种对对计算机程序及功能存在破坏性的数据。计算机病毒对网络系统的破坏程度较强,严重威胁着计算机信息网络的安全。其中常见的病毒主要有引导型病毒、宏病毒、文件型病毒、脚本病毒以及特洛伊木马病毒等。另外,在移动存储介质方面,虽然其具有着存储量大、易携带且通用性强的.显著特点,但却也因为这些特点加大了网络系统的管理难度。与此同时,大多数涉密的存储介质都缺乏登记、访问控制以及相关的审计机制,这便给网络信息带来了较大的安全隐患[2]。
1.3人为因素
影响计算机信息网络安全的人为因素主要包括以下几点;是制定的网络系统管理制度欠缺完善。例如,对于故障计算机的维修方面,未能制定出在其被送修之前要进行消磁处理的规定,且未能安排专门的人员进行监修,进而导致了数据的泄露;相关管理工作人员自身的业务素质较低。如不知道如何还原移动存储介质上已备删除的文件;在进行计算机信息日常维护工作或用户权限的设置时,由于自身操作经验的不熟练导致将权限授予给了不合适的客户等。
2、计算机信息网络安全问题的应对策略
2.1物理层面的网络安全对策
对网络安全建设的加强,主要可以从硬件及软件这两个方面的安全维护来入手。而在硬件方面,其具体措施如下;相关管理人员务必要对计算机、服务器以及通信链路等硬件设备的安全性进行仔细的检查与维护,并尽量减轻甚至避免由湿度、电磁干扰、温度、灰尘以及自然灾害等影响因素给硬件设备造成的损害,为网络硬件设备的安全提供保障[3];建立完善的机房安全防护措施,利用物理访问控制设备对访问用户的身份进行验证。
2.2修复计算机网络出现的漏洞
注重用户及账户权限的安全设置工作,对每位用户身份及相关权限进行仔细的验证,并对用户的数量以及用户访问权限的范围进行合理控制;建立起系统的病毒防范体系,以对各种网络病毒进行有效防护,防止信息数据被恶意的窃取及篡改,保障信息的安全;充分利用防护墙技术对访问权限进行科学、合理的设置,并通过对提供商发布的补丁进行下载,来修复出现的网络漏洞,进而对内部网络的安全进行保护;对不良信息进行相关的防护建设。针对于与Internet连接的网络中掺杂的大量不良信息,应当建立起信息过滤系统,通过字段过滤以及IP过滤的方式,来对不良信息进行屏蔽。
2.3完善网络安全管理制度
完善的网络安全管理制度是解决计算机信息网络安全问题的重要保障,其具体措施可以从以下几个方面来入手。建立一套完整的安全管理体系,并将计算机网络安全管理系统的具体条例和标准进行不断的完善;加大计算机信息网络的安全规范化管理力度,并不断提升管理人员和使用人员的安全防范意识;实行岗位责任制。将计算机网络安全管理人员的职权和责任进行明确,并不断加强其自身的职业道德修养;计算机网络安全管理人员应当严格遵守网络操作的规章制度及保密协议,并及时做好信息的备份工作,以避免由于原数据的丢失而给企业或个人造成严重损失。对于已经出现的违纪现象,要按照相关法律法规,对相关责任人进行严格的惩治,以达到警戒的作用。
参考文献:
[1]章芋文.计算机病毒的特征危害及防范研究[J].计算机光盘软件与应用,2013(1)
[2]李海舟.浅析网络信息化建设存在的安全问题及对策[J].电子世界,2012(23)
[3]朱玉林.关于计算机信息网络安全问题的探讨[J].信息安全 与技术,2012(11)
论云计算下计算机信息安全及保密技术论文 篇4
摘要:
随着信息化的普及,计算机网络使用的覆盖面越来越广。网络给人带来的便捷体现在方方面面,给人们的生产生活带来便利的同时,也带来了诸多安全问题。基于此,本文从网络漏洞、病毒感染、数据泄露和人为失误四个方面分析了计算机网络信息安全的问题,又针对以上问题提出了防范对策,包括网络加密、病毒防护、安装防火墙和进行人员内部管理。
关键词:
计算机网络;网络安全;网络安全问题;网络安全防范
1、计算机网络信息安全问题
1.1网络漏洞
现阶段计算机网络信息安全并非完美无缺,仍然有许多待解决的问题,伴随着计算机技术的发展还会有许多新问题出现,网络漏洞就是其中一项。一旦计算机网络系统中出现了网络漏洞,就有可能对系统中的数据造成威胁和危害,被攻击者所利用就成为了网络攻击的突破口,大范围地影响计算机软硬件设备。例如,澳大利亚某税务网站曾发生过一起1.7万用户信息泄露的事件,攻击者就是利用网络漏洞对于网站地址中的税务ID账号进行更改,由此可见,网络漏洞问题需要及时解决。
1.2病毒感染
计算机病毒从计算机逐渐普及开始便一直影响着人们对于计算机的使用,感染病毒的计算机可以一瞬间就瘫痪报废,就算计算机不断进行升级,计算机病毒也是屡禁不止的。例如,1月,我国国家计算机病毒应急处理中心共发现774909个病毒,对比上月增加了55467个,同比增长9.9%,感染计算机的数目庞大,足有37492832台。仅计算机病毒感染的问题就已经对社会经济造成了巨大的损失,严重威胁了计算机网络信息安全。
1.3数据泄露
网络信息化的时代使得原本纸质的记录方式逐渐被计算机所取代,庞大的数据库存储了大量的信息,这也成为了许多骇客攻击的目标。数据泄露问题威胁着所有人的隐私,如何对于网络之间的访问进行控制,是需要提出对策并加以解决的。例如,社会学习平台Edmodo的数据泄露事件造成了约7800万教育工作者和学生的信息被泄露,这些信息被用以贩卖出售,严重侵害了用户的权益,也对这些教育工作者和学生的隐私造成了威胁。
1.4人为失误
威胁计算机网络信息安全的不仅仅是骇客这样的攻击者,还包括内部人员因为失误引发的计算机网络信息完全隐患。现在大多数计算机都安装有可进行网络维护的`软件,但是在人们的安全意识不够强的时候,就很容易忽视一些潜在的危机,比如忘记及时对计算机进行维护,这就有可能引发更大的网络信息安全问题。人为失误是可以控制的,但也是最容易被忽略的,针对人的安全意识进行培训和管理,才是解决问题的关键。
2、计算机网络信息安全防范对策
2.1网络加密
对于网络漏洞的防范可以采用网络加密技术,现阶段的网络加密技术多为对称加密技术,即网络中所运用的加密和解密都使用相同的密钥,具有快速性和简单性的特点。对称加密技术通常使用小于256bit的密钥,如果密钥过大就会造成加密和解密的过程复杂且消耗时间长,为了保证工作效率,设定了这样一个密钥大小的范围值[1]。例如,SSL协议的握手协议就采用了对称加密技术,并在此基础上共用了公钥加密技术,首先将SSL协议的版本号等所需要的信息传送给服务器,然后客户根据传递来的资料验证该服务器是否合法,如若通过才可进行下一步操作,接着用户端将会产生一个具有随机性的可用于后续通讯的对称密码,同时,服务器得到了用公钥加密后的预主密码和其他信息,最后由服务器对此进行解密得到密钥,开启SSL安全通道的数据通讯。对于网络漏洞,网络加密是一项有效的防范对策,其操作便捷、过程简单、效率很高的特点使得它值得作为一项被普及和发展的技术。另外,国际数据加密算法也是一种网络加密的方式,由于其对计算机的功能要求较低,加密效果较好,对计算机网络信息安全提供保护作用。
2.2病毒防护
最基本也最常见的病毒防护措施就是在计算机上安装杀毒软件,比如瑞星杀毒软件、360电脑管家和金山毒霸等,都是可以对计算机产生保护效果的网络维护技术。例如,金山毒霸在2017年捕获的计算机病毒样本约有2319万个,山东、江苏和广州等地区受到电脑病毒感染较为严重,而西藏、内蒙和青海等地区受到电脑病毒感染较低,但仍有感染病毒的案例发生,受到电脑病毒感染影响的人群基数很大,其中挖矿病毒是最为热门的攻击方式,并且有可能持续攻击,勒索病毒也威胁着计算机网络信息安全,这都是需要人们予以警惕的。从目前的情况看来,我国现阶段的网络维护仍然处于发展阶段,并不算完善,对于病毒的防护和处理仍然有着一定的缺陷,这就需要技术的不断开发进步和人们对于病毒防护意识的提高。
2.3安装防火墙
很多非法的网络用户对于内部网络信息进行窃取,造成了正常用户的利益和信息损失,为了切断这种非正常网络信息传送,设立网络防火墙就显得十分必要。网络防火墙技术有着多种类型,分别按照不同的方式对计算机网络信息安全进行保护。网络防火墙的最初级产品就是包过滤型产品,将整体数据分割成一定大小并包含固定信息的数据包,通过数据包来判断网络站点的安全性,将具有危险性的数据隔离出去,这种技术具有简单的特性,并且成本不高。网络防火墙还可以使用网络地址转换技术,该技术仅允许访问私有IP地址的内网,如果想访问,需要与非安全网卡相连接,由防火墙预先设定的映射规则判断站点的安全性并对危险的站点进行屏蔽处理。随着防火墙技术的不断进步,新一代网络防火墙产品应运而生,比如监测型防火墙就是其中一种,不仅可以对各层的数据进行主动的监测,还可以自主判断非法入侵的情况,起到了良好的防范作用,具有非常高的安全性能,但是高昂的成本和管理的困难使得该技术还没有得到普及和应用,需要技术人员对此进行继续开发和改进[2]。
2.4人员内部管理
计算机网络信息安全受到冲击一方面来自于骇客、病毒等的入侵,还有一部分是明明可以防护但是由于人为失误造成的安全威胁,这就需要对于人员进行管理,提高大家网络防范的意识。例如,金山毒霸的数据报告显示,该软件全年拦截钓鱼网站56亿次,每月要拦截大约4670万次,结合使用网络的网民数量可以得出每人每月最少要访问5次钓鱼网站。这些欺诈类型的钓鱼网站钻的就是网民对于计算机网络信息安全保护意识不强的空子,虽然杀毒软件能对于一部分网站起到拦截作用,但是仍有漏网之鱼可能对用户的信息安全造成威胁,需要用户树立病毒的防范意识,判断是否会对自己的计算机网络信息安全有所影响,防范于未然,才能从根本上对自己的网络信息安全作出保护。只有所有人的网络安全意识提高了,才能减少计算机网络信息安全问题,降低民众的经济损失,保护所有人的隐私信息,营造一个公开、透明和安全的网络共享平台[3]。
3、结论
综上所述,计算机网络信息安全切实关系到每个人的利益,对于维护社会安全有着重要的意义。我们需要营造一个和谐的网络环境,做好对于网络的管理工作,提升网络信息安全技术,加强公民对于网络信息安全的意识,防止网络信息安全受到冲击,保护人们的财产安全和社会的和平稳定,构建一个安全的计算机网络平台,推动社会平稳发展。
参考文献:
[1]谢彬.试谈网络信息安全问题及防范对策[J].中国信息化,2016.
[2]钟华.计算机网络通信中的安全问题与防范策略探索[J].产业与科技论坛,2014.
[3]徐加爽.浅析计算机网络的安全问题及防范策略[J].网络安全技术与应用,2015.
论云计算下计算机信息安全及保密技术论文 篇5
摘要:
随着我国社会经济发展速度不断提升,计算机已经成为了人们生活和工作当中不可缺少的工具,计算机技术的发展给人们带来非常大的方便,同时在运用过程当中也存在着比较明显的安全隐患,比如在各种数据信息分析当中,通过信息网络技术来进行传输,很容易产生被篡改的状况,给人们的个人隐私带来不良影响,因此,本文就针对计算机网络安全问题的硬件防范技术进行研究。
关键词:
网络安全问题,硬件防范
当前,随着人们生活水平的不断提升,在人们的日常生活当中对计算机网络的运用非常普遍,对计算机的有效运用使得人们在生活和学习以及工作当中都受益匪浅,通过计算机网络技术可以有效实现了信息之间的共享以及相互之间的信息沟通等。计算机网络的普及,使得计算机网络中也会产生很多的危险性因素,对人们的个人隐私以及财产安全等方面都形成了威胁。其中主要的因素包含了非人为因素、非法侵入等方面。在计算机网络当中,由于人与人之间的沟通属于隐私性的,一些不法分子通过网络当中存在漏洞或者是计算机系统漏洞,非法闯入别人的计算机,非法取得了一些未经授权的访问信息,同时更严重的是,因为网络信息传输的便捷性,使得各种网络攻击工具不断被开发和研究出来,通过网络犯罪比较隐蔽的特性,进一步提升了网络违法犯罪的程度,如何提升计算机网络安全问题和硬件防范措施,是当前人们必须要重视的问题。
1、计算机网络安全问题的主要原因
1.1计算机网络
在通过对人们在网上各种行为的分析可以发现,人们开始慢慢的借助网络中所提供出来的便利条件,来进行正常的日常生活和学习以及网上购物等,在这个过程当中,人们有的时候不可避免的会将自己个人信息保存在网络当中,这种现象给一些不法分子良好的机会,一些网络就针对这部分的网上个人信息为中心,通过编写病毒程序的方法,来攻击个人网络系统,对人们的个人隐私和财产安全都造成了非常大威胁,这也是当前网络系统当中存在比较严重的安全问题之一。
1.2网络安全问题
从表面意思来看,网络安全主要指的是人们在使用计算网络的过程中,所表现出来的安全性问题。具体来讲,网络安全问题主要包含了人身安全、信息安全以及个人财产安全这三个主要方面。事实上,网络安全问题产生的原因方面,主要是表现在网络本身,犯罪分子通过运用网络当中计算机本身所具备的功能,通过路由器防火墙当中的硬件设备,对用户网络系统实施了有效的对接,同时通过借助这种对接安装的方式,实现了对网络系统的管控。伴随当前我国社会网络信息建设发展速度不断上升,当前计算机网络不但需要是传统意义上的连接功能,同时还需要是具备为计算机用户提供出必要的网络资源与信息共享功能,从这方面的发展角度上来分析,解决计算机网络安全问题,必须要从整体维护角度上出发,通过科学严谨的方式来解决这方面的问题。
2、计算机网络安全问题的硬件防范技术研究
2.1科学设置防火墙
针对当前计算机网络当中的安全问题,首先需要考虑到的是对计算机防火墙的合理配置,网络防火墙可以对网络当中各种不当的行为进行有效控制,通过这种方式保证了网络运行环境的'相对安全。在外部用户试图尝试通过这场的方式,来对网络当中内部存在的资源实施正式访问的时候,防火墙可以在此过程当中对这些信息实施保护,同时对用户的各种不当行为进行规范。作为互联网系统的重要构成部分,网络防火墙通过对至少两个以上的网络之间的信息传输,进行严格的监测和保护,对信息传输的安全性进行强力控制和管理。在此基础之上,网络当中的防火墙还可以在网络运行过程中,对网络信息传输的具体运输状况进行监测,这种实时监测的方式可以在很大程度上保证了网络信息传递的高效化。
2.2服务器的防病毒侵入
在有效解决了当前计算机网络安全性问题的过程中,同时还需要重点考虑到服务器的防病毒侵入工作,并且要做好周密的部署工作,这时候需要充分认识到服务器作为网络工作的核心内容,在网络运行过程当中一直都处于一种心脏与大脑的位置上。要是服务器被病毒侵入,对大脑会造成比较严重的破坏,整个网络服务器的处理性能与信息储存等功能都将会丧失,要是这种病毒一直不断的蔓延下去,则会造成整个网络系统的瘫痪问题,或者说不能提供出正常的网络功能,这一方面会给用户网络体验形成比较大的威胁,同时还可能对用户的个人信息以及用户财产安全形成非常严重的影响。
2.3及时修复网络漏洞
不论是设置网络防火墙,还是对服务器实施有效的防毒工作,最终的结果都不能充分保证计算机网络中不会出现安全问题,因此,在进行计算机网络安全防范的攻坚工作当中,需要对其中发现的漏洞进行第一时间的修复,同时还要建立起有效的网络安全问题应急预案。在上文当中提到的是,因为在计算机网络发展过程当中,准确的对程序进行了设定,通常在这个过程中会产生漏洞问题,这些计算机漏洞为一些网络提供出良好的机会,同时也给人们在网络中的安全性带来了诸多风险。事实上,在计算机网络硬件的设计工作当中,没有任何问题和漏洞的产品基本上是不存在的,因此,网络系统的相关维护工作人员,在实施网络维护的过程当中,需要第一时间发现其中各个方面问题,并且对这些问题进行有效的解决,保证计算机系统的安全。
3、结束语
通过本文对计算机网络安全问题的成因及硬件防范技术研究分析,从中可以看出计算机网络安全问题,直接关系到了人们日常生活质量和工作效率,同时对人们的个人隐私以及私有财产等方面,都形成了比较明显的影响,因此,在计算机网络安全问题的预防问题上,需要通过各种不同类型的硬件防范措施来加以实现,充分保证计算机网络的安全性,这对我国社会经济的发展起到了一定的保障作用。
参考文献
[1]侯明.大学生网络失范行为及其教育路径研究[D].哈尔滨理工大学,2017.
[2]任英杰.侦查中关键网络设施的取证规则与技术研究[D].中国人民公安大学,2017.
[3]鲍芳.计算机信息系统安全技术的研究及其应用[J].现代职业教育,2017(05):78-79.
[4]申展.关于计算机网络安全防范措施的探究[J].中华少年,2017(01):228
论云计算下计算机信息安全及保密技术论文 篇6
摘要:
在科学技术快速发展的今天,计算机网络技术已经渗透到各个领域中,确保了人们工作学习和娱乐的效率性。但是计算机网络中会常常出现一些安全问题,例如信息泄露和信息丢失等,这些问题严重影响了人们的日常生活和工作,包括骇客入侵、病毒和漏洞等。我们必须深入了解计算机网络安全问题产生的原因并进行有效的防范。
关键词:
计算机网络;安全性;病毒;漏洞
一、前言
计算机网络的高速发展为我们的学习和生活带来了极大的便利性,但是由于网络巨大的交互性和信息共享性质,可能导致信息泄露等一系列的网络信息安全问题。而隨之而来各种病毒和网络犯罪,给我们的生活带来了极大的不便,因此,我们应该提升自己对网路安全问题的重视,从而保证自身的利益。
二、计算机网络安全问题的分类
1、计算机网络病毒。病毒是指在计算机网络运行中,非法人员利用代码或者指令的方式对软件和数据进行破坏,破坏能力较强,情况较为严重时可能导致整个计算机系统的瘫痪,系统的运行水平下降。病毒目前以多种多样的形式存在着,通过计算机邮件、贺卡等方式对用户进行进攻,具有较大的防范难度,使得整个系统工作的安全性有所降低。计算机病毒往往破坏力很强,不仅会对我们日常生活中的保密信息进行盗取或者破坏,而且也会影响到整个软件系统[1]。
2、骇客入侵。随着计算机系统的不断更新,其系统中会不断出现一系列的安全漏洞,骇客发现了安全漏洞之后,便可以利用这些漏洞入侵到计算机系统之中,对计算机中的资料进行窃取和非法纂改,最终造成信息泄露等问题。同时,由于骇客入侵具有较强的目的性,通常在网络入侵过程中只以获取资料为主要目的,而对于计算机系统和文件本身不会造成破坏,使得骇客入侵的痕迹较难被发现,通过安全漏洞,严重影响了计算机网络的安全性问题[2]。
3、漏洞。漏洞包括系统漏洞和协议漏洞等。由于计算机系统本身具有资源共享和交互的功能,为了提高用户之间的交流和互动,我们需要不断拓展计算机的性能。在新功能的开发过程中,不可避免的会出现一些漏洞,使得计算机系统处于不安全的状态。骇客极有可能通过新开发功能中的漏洞对系统进行攻击。
三、计算机网络安全问题产生的原因
相关计算机管理人员可能缺乏一定的防范意识。例如:若非法人员利用某种形式对计算机进行多次攻击,会导致出现死循环的现象,计算机的硬件系统也会因此遭到破坏性的影响。而病毒一旦侵入计算机网络中,由于其隐蔽性和较难清除的特点,潜伏能力较高,因此只有在非法人员进行攻击时,计算机网络的使用者才会发现潜在的病毒。同时,病毒侵入计算机网络后,会出现扩散现象,可快速生成其他难以清除的病毒,使得计算机网络的安全性和可靠性降低[3]。
四、计算机网络安全问题的防范措施
1、防火墙技术。防火墙技术是为了保证网络安全,对网络当中的病毒数据进行隔离,从而提升整个网络系统的性能。防火墙的工作方式有多种,例如通过过滤防护,采用路由技术对网络中的.数据进行筛选,对网络中不合法的数据进行筛选和隔离,但防火墙无法过滤掉隐蔽的四肢,因此对一些隐形的攻击无法感受得到,此外,还有一种代理技术,通过对计算机系统的程序数据进行分析,阻断病毒对系统的访问,通过对系统中数据的记录,生成加密的信息列表,若发现网络中出现异常情况,就对网络进行阻断。此外,还有一种方位控制技术,通过对用户进行身份验证,采用口令和密码的形式限制用户的访问权限,保证计算机文件和数据的安全,从而进一步保证整个计算机网络的安全。
2、访问控制技术。访问控制安全技术可以有效防止骇客入侵。骇客入侵的主要方式首先是对计算机系统进行分析,寻找其中存在的安全漏洞,根据安全漏洞进行有目的性的网络入侵以及数据库信息的查询和窃取,对计算机网络的安全性造成破坏,而计算机网络一旦遭到破坏,就会陷入瘫痪状态,导致无法运转和提供正常的服务性能。通过控制访问权限,使得操作系统在相对安全的环境下运行,不仅可以将计算机储存的文件进行妥善的保管,同时也会保障计算机在相对安全的环境中运行,使得文件完整性得到充足的保障[4]。
五、结语
网络是一把双刃剑,在带我们生活便利的同时,也具有潜在的危险性。我们应该提升自己对于计算机网络安全的认识,不仅仅靠着防火墙、杀毒软件之类的安全产品来解决问题,而是要从自我意识开始提升,从而和谐发展安全的网络环境。
参考文献
[1] 张昊.计算机网络安全问题及其防范措施浅析[J].科技创新与应用,2016,(30):106.
[2] 张汉卿.计算机网络安全问题及其防范措施[J].科技展望,2015,(19):8.
[3] 龙沧.浅析计算机网络安全问题及其防范措施[J].网络安全技术与应用,2016,(10):12-13.
[4] 王嘉明.简析计算机网络安全问题及其防范措施[J].民营科技,2017,(1):88.
论云计算下计算机信息安全及保密技术论文 篇7
摘要:
网络信息安全问题是关系到计算机中所存储与管理信息安全性的重要威胁,本文首先对计算机网络信息安全中存在的问题如计算机软件、计算机病毒、公网环境等进行详细阐述,并归纳了现阶段针对计算机网络信息安全隐患所采取的安全防护举措,为减少网络信息安全隐患提供技术性指导。
关键词:
计算机;网络信息安全;安全防护策略
一、计算机网络信息安全
现代信息技术的发展推动了计算机与互联网的普及应用,计算机与互联网的深度融合革新了人们传统的工作方式与生活方式,信息化建设已然成为现代企事业单位高性能运转的必由之路,各大小企事业单位均将信息化建设作为单位发展的重要后备助力,借助计算机软硬件技术对企事业单位的管理信息进行有机地整合与组织,实现企业人员、设备、资金、业务等相关基本元素的统一管理与调度,为实现企业的整体目标、营造良好的信息化环境、推进单位经济收益更上一层楼提供扎实的平台性保障[1]。计算机网络技术是一把双刃剑,一方面,其为各个行业以及民众带来了信息共享与获取渠道,但是另一方面,计算机网络安全隐患也增加了存储在计算机网络中的重要数据与信息的风险性[2]。因此,有必要对计算机网络信息安全问题进行详细剖析,以计算机网络信息安全问题为核心研究计算机网络信息安全防护手段与措施,提高网络环境下信息存储、传输的安全性与有效性。
二、计算机网络信息安全问题
计算机网络信息安全问题是指在人为或非人为因素的影响下,计算机网络信息的安全受到威胁而导致计算机网络信息发生丢失、损坏等问题,进而影响到相关单位的数据安全、业务安全与经济安全。现阶段计算机网络信息安全问题主要包括以下三部分:
(一)计算机软件安全问题
计算机软件安全问题主要是指计算机操作系统故障或缺陷,计算机操作系统在设计时,即使是著名的Windows操作系统或者著名的软件,或多或少都会存在安全漏洞,例如在同ESET共同开展的调查期间,调查人员在同个PDF中发现了2个零日漏洞,一个漏洞影响AdobeAcrobat和Reader,而另一个漏洞影响Windows7和WindowsServer2008平台[3]。计算机软件安全漏洞会成为hacker攻击计算机系统、窃取计算机中存储数据、破坏计算机原有程序的切入点,导致计算机的安全处于岌岌可危的状态。
(二)计算机病毒
计算机病毒可理解为生物病毒,其本身由代码构成,具有非常强大的繁殖力与传染力,可以在较短的时间内波及到大面积范围内,引起整个计算机机房的瘫痪。计算机信息技术的发展也推动了计算机病毒的衍生与发展,形成了不同类型、不同危害力的计算机病毒,早期Win98、WinXP时代的计算机病毒,则多以破坏为主,近十年来,计算机病毒的“行业准则”发生了变化,“牟利”成为主要目的,例如WannaCry计算机病毒,病毒作者要求受波及与影响的计算机用户支付一定金额的赎金,但是由于作者本人也无法拿到病毒的解密密钥,因此即使受害计算机用户支付赎金,计算机中的文件与数据也无法恢复如初[4]。无论何种原因,计算机病毒都成为了威胁计算机网络信息安全的主要构成部分,其会削弱计算机的自我防护与保护水平,给计算机用户带来巨大损失。
(三)公网环境安全问题
公共网络环境下所有未加密处理的数据或文件基本处于公开透明状态,其所属对象为能够访问公网的.所有成员,若是数据管理人员在公网环境下未能充分认知到计算机网络信息安全的重要性,且并未采取防火墙、加密控制、设置访问权限或访问对象等措施严格控制数据的访问成员,则公网环境下的数据可以直接被公网用户访问到,进而导致计算机中存储的信息发生泄漏、丢失或篡改等问题。
三、计算机网络信息安全防护策略探讨
计算机网络信息安全隐患众多,对于计算机网络信息安全而言,预先防范比事后处理更为有效,可以及时将网络信息安全隐患扼杀在摇篮中。本文针对计算机网络信息安全隐患,列举常见的计算机网络信息安全防护策略,可有效指导计算机网络信息开展预先防范举措。
(一)优化系统与定期杀毒
随着越来越多的用户投身于计算机与互联网,计算机系统的安全性问题也值得用户高度注意,用户可以下载可信、可靠的计算机杀毒软件并在后台运行,以定期更新系统软件,清理系统垃圾与可疑软件。若是计算机被病毒感染而导致用户的文件或数据发生损坏,则可以运用Absolute Software等软件进行自动杀毒并快速恢复病毒感染文件,以保证文件与数据的完整性与正确性。
(二)实行身份认证机制
实行身份认证机制是计算机网络信息安全防护的重要策略,常见的如静态口令认证、动态口令牌等。静态口令认证是一种单因素的认证,认证过程相对简单,仅仅依靠口令来判别网络来访者的安全与否,一旦身份认证口令被泄露,则身份认证机制形同虚设。区别于单因素认证,双因素认证将两种认证方法结合起来,目前广泛使用的双因素有:动态口令牌+静态密码、USBKey+静态密码、二层静态密码等,其安全性更高,对威胁来访者的辨别能力更强。国内外不少信息系统还在使用用户名/密码的认证方法,存在较大的安全隐患,而身份认证系统可以根据信息保密要求的不同,对不同的用户通过访问控制设置不同的权限,并采用多种身份认证方式(用户名/密码方式、移动PKI体系认证、USBKey、动态口令、IC卡认证、生物特征认证)相结合的方法,与简单的用户名/密码的认证方式相比,计算机网络信息安全风险得以降低。
四、结论
计算机网络信息安全问题是当前计算机与互联网普及应用的主要障碍,常见的计算机网络信息安全问题包括信息篡改、病毒侵入、植入木马等,严重威胁着网络环境下计算机存储数据的安全性。本文以计算机网络信息安全问题为研究对象,详细阐述当前针对计算机网络信息安全问题所产生的一系列防护策略,包括定期杀毒、身份认证等,以提高计算机网络信息的安全度。
参考文献:
[1]裴伟.基于计算机网络技术的计算机网络信息安全及其防护策略[J].信息记录材料,2018(07):67-68.
[2]叶振东.大数据时代计算机网络信息安全及防护策略[J].电子技术与软件工程,2018(11):226.
[3]牛率仁,常二框.计算机网络信息管理及其安全防护策略[J].中国管理信息化,2018,21(11):112-113.
[4]张绪刚.探析计算机网络信息管理及其安全防护策略[J].电脑编程技巧与维护,2018(05):156-157+176.
【论云计算下计算机信息安全及保密技术论文】相关文章:
云计算下电力企业信息安全论文03-22
计算机信息安全论文05-21
部队信息安全保密风险管理探究论文06-04
无线电监测与计算机网络信息安全保密论文09-19
计算机信息安全论文【精华】07-20
食品安全控制中计算机信息技术的应用论文03-22
计算机网络与信息安全的构建与关键技术论文03-22
信息技术论文04-01
海洋空间信息安全技术研究论文03-23