導(dǎo)語：如何才能寫好一篇計算機(jī)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

1.病毒與黑客入侵。由于部分電腦用戶對于電腦安全知識沒有很深刻的了解，因此給電腦病毒以及黑客程序提供了入侵機(jī)會。黑客利用計算機(jī)某些程序的設(shè)計缺陷，可以利用多種方法實(shí)現(xiàn)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。其中最具威脅的是特洛伊木馬，一旦計算機(jī)被植入此木馬，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)完全控制該計算機(jī)，這臺電腦上的各種文件、程序，以及在電腦上使用的帳號、密碼就無安全可言了。

2.操作系統(tǒng)的安全漏洞。目前大部分的計算機(jī)用戶使用的操作系統(tǒng)都是微軟公司開發(fā)的Windows系列，而Windows操作系統(tǒng)的各個版本中都存在很多的軟件缺陷，包括邏輯設(shè)計上的以及編寫時產(chǎn)生的錯誤，被稱做系統(tǒng)漏洞。利用這些漏洞，攻擊者可以在個人計算機(jī)上運(yùn)行惡意程序，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取您電腦中的重要資料和信息。雖然微軟公司在不停的推出補(bǔ)丁程序來修補(bǔ)這些安全漏洞，但是與此同時，又不斷的有新的漏洞被發(fā)現(xiàn)，被利用，因而隨著時間的推移，舊的系統(tǒng)漏洞會不斷消失，新的系統(tǒng)漏洞會不斷出現(xiàn)。系統(tǒng)漏洞問題也會長期存在。

3.網(wǎng)絡(luò)協(xié)議的安全漏洞。因特網(wǎng)的基石是TCP/IP協(xié)議，該協(xié)議在實(shí)現(xiàn)上力求效率，而沒有考慮安全因素，因?yàn)槟菢訜o疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計上就是不安全的，很容易被竊聽和欺騙。大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被****和劫持?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。然而，人們不能把TCP/IP協(xié)議和代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

4.用戶安全使用的缺陷。如安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，密碼易于被破解，軟件使用的錯誤，系統(tǒng)備份不完整，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會帶來安全威脅。

5.IP電子欺騙與ARP攻擊。IP欺騙的最基本形式是搞清楚一個網(wǎng)絡(luò)的配置，然后改變自己的IP地址，偽裝成別人的IP地址。其實(shí)質(zhì)就是讓一臺機(jī)器來扮演另一臺機(jī)器，籍以達(dá)到欺騙的目的。雖然IP欺騙攻擊有著相當(dāng)難度，但我們應(yīng)該清醒地意識到，這種攻擊非常廣泛，入侵往往由這里開始。具體表現(xiàn)為網(wǎng)絡(luò)中斷、IP沖突等、數(shù)據(jù)竊取、數(shù)據(jù)篡改、個人隱私泄漏、賬號被盜用。

二、對于計算機(jī)安全隱患的防范措施

為了最大可能地減少或不受損失，用戶平時應(yīng)堅(jiān)持以預(yù)防為主的原則，正確而安全地使用計算機(jī)。主要注意以下問題：

1.對于移動存儲設(shè)備，包括移動硬盤，U盤，軟盤等，必須先檢測，確信無病毒后再使用。

2.盡量不要把重要數(shù)據(jù)存放在系統(tǒng)引導(dǎo)分區(qū)中，對重要數(shù)據(jù)及軟件要做備份。

3.必須安裝殺毒軟件以及防火墻，關(guān)閉不必要的端口，并且及時更新病毒庫，定期殺毒。

4.計算機(jī)密碼以及各類網(wǎng)上賬戶密碼盡可能的設(shè)置成復(fù)雜而無規(guī)律的，密碼長度最好8位以上，英文和數(shù)字摻雜。

5.在使用網(wǎng)絡(luò)銀行，或者有網(wǎng)上的股票基金交易時候一定要確準(zhǔn)你交易的網(wǎng)站是不是有可靠的Verisign證書，現(xiàn)在國內(nèi)所有的正規(guī)網(wǎng)銀，淘寶，支付寶一類的交易網(wǎng)站都獲得了安全證書，在這些有證書的網(wǎng)站交易才是安全的，其他不熟悉的網(wǎng)站絕對不能去。

6.小心網(wǎng)上的欺詐信息，類似中大獎之類的提示，大多都掛有木馬程序。

7.不要下載、接收、執(zhí)行任何來歷不明的軟件或文件，很多木馬病毒都是通過綁定在其他的軟件或文件中來實(shí)現(xiàn)傳播的，一旦運(yùn)行了這個被綁定的軟件或文件就會被感染。

8.不要打開來歷不明的電子信件，并通過OutlookExpress中的郵件規(guī)則來拒絕收容量過大的郵件。

9.經(jīng)常升級系統(tǒng)。很多木馬都是通過系統(tǒng)漏洞來進(jìn)行攻擊的，微軟公司發(fā)現(xiàn)這些漏洞之后都會在第一時間內(nèi)補(bǔ)丁。

三、結(jié)束語

隨著計算機(jī)用戶數(shù)量的增加，計算機(jī)安全問題也日益尖銳，而安全是電子商務(wù)生存和發(fā)展的關(guān)鍵。安全威脅既有來自惡意攻擊、防范疏漏，也有來自管理失誤、操作疏忽等方面。因此，計算機(jī)安全措施應(yīng)是能全方位地針對各種不同的威脅才能確保各種信息的保密性、完整性和可用性。除了從技術(shù)層次上增強(qiáng)安全保障機(jī)制外，計算機(jī)用戶本身也應(yīng)該加強(qiáng)安全意識，此外相關(guān)的法律的建立和完善也是必不可少的。

篇2

【關(guān)鍵詞】計算機(jī)；安全；防范

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-0278（2014）03-177-01

一、計算機(jī)安全的定義

計算機(jī)安全通常指的是一種機(jī)制：即只有被授權(quán)的人才能使用相應(yīng)的資源。安全通常包括的5個屬性：可用性：得到授權(quán)的實(shí)體在需要時能訪問資源和得到服務(wù)；可靠性：系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定的功能完整性：信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性；保密性：確保信息不暴露給未經(jīng)授權(quán)的實(shí)體不可抵賴性（也稱不可否認(rèn)性）：通信雙方對其收、發(fā)過的信息均不可抵賴。

計算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的其它安全屬性還包括：可控性、可審查性、認(rèn)證、訪問控制等。

從技術(shù)上講，計算機(jī)安全主要包括以下幾種：1.實(shí)體安全。又稱物理安全，主要指因?yàn)橹鳈C(jī)、計算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲設(shè)備等物理介質(zhì)造成的信息泄漏、丟失或服務(wù)中斷等不安全因素。其產(chǎn)生的主要原因包括：電磁輻射與搭線竊聽、盜用、偷竊、硬件故障、超負(fù)荷、火災(zāi)及自然災(zāi)害等。2.系統(tǒng)安全。是指主機(jī)操作系統(tǒng)本身的安全，如系統(tǒng)中用戶賬戶和口令的設(shè)置、文件和目錄存取權(quán)限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序使用管理等保障安全的措施。3.信息安全。是指保障信息不被非法閱讀、修改和泄露。信息安全主要包括軟件安全和數(shù)據(jù)安全。TCSEC系統(tǒng)評價準(zhǔn)則是計算機(jī)系統(tǒng)安全評估的第一個正式標(biāo)準(zhǔn)，第一版于1983年。該標(biāo)準(zhǔn)將計算機(jī)安全從低到高順序分為四等八級：最低保護(hù)等級（D）、自主保護(hù)等級（c1、C2）、強(qiáng)制保護(hù)等級（B1、B2、B3）和驗(yàn)證保護(hù)等級（A1，超A1），TCSEC為信息安全產(chǎn)品的測評提供準(zhǔn)則和方法，指導(dǎo)信息安全產(chǎn)品的制造的應(yīng)用。

二、計算機(jī)安全面對的挑戰(zhàn)

由于計算機(jī)網(wǎng)絡(luò)計算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受到來自黑客、惡意軟件和其它種種攻擊。

（一）常見的計算機(jī)網(wǎng)絡(luò)安全威脅主要有：信息泄露、完整性破壞、拒絕服務(wù)、網(wǎng)絡(luò)濫用

信息泄露：信息泄露破壞了系統(tǒng)的保密性，他是指信息被透漏給非授權(quán)的實(shí)體。常見的，能夠?qū)е滦畔⑿孤兜耐{有：網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵犯、物理侵入、病毒、木馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚。完整性破壞：可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒，木馬，漏洞來等方式實(shí)現(xiàn)。拒絕服務(wù)攻擊：對信息或資源可以合法的訪問卻被非法的拒絕或者推遲與時間密切相關(guān)的操作。網(wǎng)絡(luò)濫用：合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動風(fēng)險、設(shè)備濫用、業(yè)務(wù)濫用。

（二）常見的計算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式主要有：竊聽、重傳、偽造、篡改、拒絕服務(wù)攻擊、行為否認(rèn)、電子欺騙、非授權(quán)訪問、傳播病毒

竊聽：攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息，從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。

重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。

篡改：攻擊者對合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。

拒絕服務(wù)攻擊：攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)。

行為否認(rèn)：通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。

電子欺騙：通過假冒合法用戶的身份來進(jìn)行網(wǎng)絡(luò)攻擊，從而達(dá)到掩蓋攻擊者真實(shí)身份，嫁禍他人的目的.

非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機(jī)資源被看作非授權(quán)訪問。

傳播病毒：通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性非常高，而且用戶很難防范。

三、計算機(jī)網(wǎng)絡(luò)安全防范措施

篇3

由此可見計算機(jī)網(wǎng)絡(luò)的脆弱性、潛在威脅的嚴(yán)重性，因此，計算機(jī)安全工作采取強(qiáng)有力的措施勢在必行。一般而言，計算機(jī)安全包括兩個方面，即物理安全和邏輯安全，物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等；而邏輯安全是指在一個網(wǎng)絡(luò)環(huán)境里，保護(hù)數(shù)據(jù)的保密性、完整性及可使用性。

二、計算機(jī)存在的安全威脅

計算機(jī)安全威脅的因素概括分為三類：環(huán)境因素、操作因素、人為因素。

1、環(huán)境因素的威脅

環(huán)境因素指計算機(jī)所處的工作環(huán)境，日常工作中，環(huán)境因素對計算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響，主要有以下方面。

①電源，要有持續(xù)穩(wěn)定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。

②溫度，計算機(jī)理想的工作溫度是15℃～30℃，溫度過高容易導(dǎo)致計算機(jī)死機(jī)或頻繁重啟等故障；溫度過低對硬盤、光驅(qū)中的電機(jī)、讀寫磁頭擺臂、散熱風(fēng)扇軸承等機(jī)械部件的影響很大，容易造成讀寫錯誤。

③濕度，計算機(jī)最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯誤，導(dǎo)致機(jī)器金屬部件生銹損壞，甚至出現(xiàn)短路而燒毀某些部件；濕度過低、不僅容易產(chǎn)生靜電，還很易吸附灰塵。

④靜電，對計算機(jī)系統(tǒng)來說是最具破壞性，它可能使計算機(jī)某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。

⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。

⑥電磁輻射，一方面包括外界電磁輻射對計算機(jī)本身的影響，造成計算機(jī)工作不穩(wěn)定以及元器件損毀，另一方面是計算機(jī)本身的電磁泄露，會造成信息的泄露。

⑦震動，磁盤驅(qū)動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的，震動會影響磁頭、磁盤的讀寫錯誤，嚴(yán)重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅

操作因素是指計算機(jī)操作人員的操作方法及操作習(xí)慣，日常工作中，人為操作不當(dāng)對計算機(jī)的損壞時有發(fā)生，所以養(yǎng)成良好的使用習(xí)慣是必須的：

①開機(jī)順序：先外設(shè)（顯示器、打印機(jī)、掃描儀等），后主機(jī)；關(guān)機(jī)順序則相反，先主機(jī)，后外設(shè)。

②連續(xù)兩次重新啟動計算機(jī)時間間隔不應(yīng)少于30秒。

③硬盤燈在閃動，表明硬盤正在讀寫數(shù)據(jù)，此時不能關(guān)機(jī)和移動機(jī)器，否則有可能造成硬盤的物理損壞。

④當(dāng)系統(tǒng)顯示移動存儲設(shè)備拷貝數(shù)據(jù)完成時，不要馬上取出移動存儲設(shè)備，等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成，但讀寫設(shè)備實(shí)際上還要工作1-5秒。

⑤重要資料、文件不要存放在系統(tǒng)（C）盤或桌面上，一旦系統(tǒng)崩潰或是染毒，系統(tǒng)（C）盤及桌面上的數(shù)據(jù)往往全部丟失。

⑥要裝殺毒軟件，并定期升級病毒庫，以達(dá)到防毒殺毒的目的，同時開啟防火墻。

⑦雷雨天氣最好不要上網(wǎng)，雷電有可能通過電話線引入Modem，而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。

⑨不用劣質(zhì)光盤，盡量少用光驅(qū)讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對激光頭的損害。

3、人為因素的威脅

人為因素是指，一些不法分子直接潛入機(jī)房或間接利用計算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計算機(jī)病毒，盜用系統(tǒng)資源，非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計算機(jī)病毒對計算機(jī)的威脅，此類威脅大多是通過計算機(jī)網(wǎng)絡(luò)來實(shí)施的。計算機(jī)網(wǎng)絡(luò)在帶來便利的同時，也帶來了各種各樣的安全威脅。對設(shè)備的威脅：

①利用TCP/IP協(xié)議上的不安全因素，通過偽造數(shù)據(jù)包，指定源路由等方式，進(jìn)行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致網(wǎng)絡(luò)性能降低。

③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。對信息的威脅：

①內(nèi)部竊密和破壞，內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。

②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推算出有價值的信息。

③非法訪問，主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。

三、人為因素威脅的應(yīng)對措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生：

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)

每一個網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心，掌握正確的網(wǎng)絡(luò)操作方法，避免人為事故的發(fā)生。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，一方面，對于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾，并要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應(yīng)制定完善的管理措施，建立嚴(yán)格的管理制度，完善法律、法規(guī)，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機(jī)犯罪的法律制裁。

2、運(yùn)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式，也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞，既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式：鏈路加密，即對網(wǎng)絡(luò)中兩個相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密，此種方式更加可靠，且易于設(shè)計和實(shí)現(xiàn)；節(jié)點(diǎn)加密，與鏈路加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中，是對源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)；混合加密，混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3、加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4、使用防火墻技術(shù)

防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟(jì)、最有效的措施之一，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成，處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)連接上Internet之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

5、防病毒技術(shù)

篇4

【關(guān)鍵詞】云計算計算機(jī)安全防護(hù)措施

云計算背景下的計算機(jī)在功能上有了拓展，在計算機(jī)為人們提供方便的同時，也帶來了很大的信息安全風(fēng)險。解決這些方面的安全問題就成為云計算發(fā)展的重要課題，在當(dāng)前的計算機(jī)安全問題上還相對比較突出，要能從實(shí)際出發(fā)，對這些安全問題加以針對性的解決。

一.云計算的特征體現(xiàn)和計算機(jī)安全問題分析

1.1云計算的特征體現(xiàn)分析

云計算的技術(shù)應(yīng)用是在近幾年開始的，其主要是依靠著互聯(lián)網(wǎng)技術(shù)作為依托，進(jìn)而來提供相應(yīng)的服務(wù)，以及在交互模式的作用上能夠得到充分的發(fā)揮。云計算技術(shù)在當(dāng)前之所以能夠得到廣泛的應(yīng)用，就是因?yàn)槠渥陨碛兄r明的優(yōu)勢發(fā)展特征，這些特征主要體現(xiàn)在能有效實(shí)現(xiàn)資源共享[1]。由于云計算是多種資源的結(jié)合體，能夠?yàn)橛脩籼峁┒喾矫娴姆?wù)，滿足其實(shí)際的需求。另外，云計算自身的收縮性以及擴(kuò)展性的特征也有著比較鮮明的呈現(xiàn)，在對云計算應(yīng)用過程中，能有效結(jié)合實(shí)際進(jìn)行資源的再分配，這樣就對云計算資源配置效率能得到有效提升。除此之外，云計算的按需付費(fèi)以及訪問多樣化的特征也比較突出，能夠通過手機(jī)以及平板電腦等進(jìn)行多樣化的訪問，還能有效實(shí)現(xiàn)按需付費(fèi)的目標(biāo)，能夠?qū)τ脩舻氖褂贸杀镜玫接行Ы档汀?/p>

1.2云計算環(huán)境下計算機(jī)的安全問題分析

云計算環(huán)境下的計算機(jī)的安全問題也是比較突出的，主要體現(xiàn)在數(shù)據(jù)的安全層面。在云計算背景下數(shù)據(jù)的傳輸以及存儲的過程中，由于其存儲空間比較大，在信息的實(shí)際傳輸過程中，就比較容易受到黑客的攔截，或者是病毒的傳播等，對信息系統(tǒng)造成嚴(yán)重的威脅。在對信息數(shù)據(jù)存儲過程中，也會存在著信息的存儲以及共享等方面的安全風(fēng)險[2]。這些都是在云計算環(huán)境下面臨的比較主要的安全風(fēng)險問題。再者，云計算下計算機(jī)的用戶訪問權(quán)限的管理安全問題方面。對云程序的軟件進(jìn)行應(yīng)用下，能有效實(shí)現(xiàn)檢索以及瀏覽的功能，但在進(jìn)入權(quán)限方面有著相應(yīng)的設(shè)置，但不管是哪種方式管理，都會給黑客帶來很大的誘惑，這就比較容易讓黑客利用相關(guān)的漏洞來對資料進(jìn)行訪問，對信息造成破壞等。另外，從計算機(jī)的網(wǎng)絡(luò)取證的安全問題上也比較突出。在這一問題上主要是由于計算機(jī)網(wǎng)絡(luò)安全的問題比較突出，并且短時期內(nèi)不能有效解決，由于網(wǎng)絡(luò)環(huán)境的開放性，就比較容易造成網(wǎng)絡(luò)安全的取證較為困難。對于這些方面的問題要能充分重視，從多方面對安全問題進(jìn)行分析，針對性的進(jìn)行解決。

二、云計算環(huán)境下的計算機(jī)安全防護(hù)措施

第一，從元計算環(huán)境下的計算機(jī)安全進(jìn)行保障，就要注重多種措施的實(shí)施。要對云計算的業(yè)務(wù)定位加以明確化，并要從法律層面進(jìn)行嚴(yán)格的規(guī)范。云計算所包含的業(yè)務(wù)類型比較多樣化，這就需要對云計算的業(yè)務(wù)有明確化的定位，將完善的市場準(zhǔn)入制度以及監(jiān)管制度進(jìn)行構(gòu)建，對云服務(wù)的發(fā)展進(jìn)行保障。通過相關(guān)的法律法規(guī)的建設(shè)進(jìn)行加強(qiáng)和完善，對云計算下的計算機(jī)業(yè)務(wù)進(jìn)行防護(hù)。第二，加強(qiáng)對計算機(jī)穩(wěn)定數(shù)據(jù)安全的保護(hù)，這就需要對云計算的運(yùn)營商在數(shù)據(jù)的加密保護(hù)工作上進(jìn)行加強(qiáng)和完善。在對數(shù)據(jù)的讀取過程中，通過密碼的加密處理，就能將信息數(shù)據(jù)的安全性得到有效保障。再有是對計算機(jī)的數(shù)據(jù)存儲安全性得到充分加強(qiáng)，通過虛擬存儲的方式以及在實(shí)名注冊的方式上進(jìn)行加強(qiáng)防護(hù)，這些措施的實(shí)施都能對計算機(jī)的安全性得到保證。第三，對云計算下的計算機(jī)用戶權(quán)限的管理進(jìn)行加強(qiáng)，以及從網(wǎng)絡(luò)取證的措施上進(jìn)行優(yōu)化。要能通過多種驗(yàn)證方式加以應(yīng)用，避免系統(tǒng)的漏洞出現(xiàn)，通過設(shè)置安全措施對用戶權(quán)限要加強(qiáng)檢測，對比較敏感的操作要充分注重按照規(guī)范進(jìn)行操作[3]。而在網(wǎng)絡(luò)取證方面，云計算服務(wù)提供方以及用戶要能在相關(guān)的義務(wù)方面有詳細(xì)的了解。只有在這些基礎(chǔ)工作上得到了加強(qiáng)，才能有利于計算機(jī)安全的保障。第四，加強(qiáng)云計算下的計算機(jī)安全還要能將技術(shù)監(jiān)控的水平不斷提升，要能在相關(guān)業(yè)務(wù)的分析能力上進(jìn)行強(qiáng)化，構(gòu)建完善有效的技術(shù)監(jiān)控體系，對審計系統(tǒng)以及定位系統(tǒng)的建設(shè)，為計算機(jī)的安全提供良好的發(fā)展平臺，為網(wǎng)絡(luò)的安全性提供良好保障。再有就是從制度的建立上進(jìn)行完善化，在這些方面得到了加強(qiáng)，才能保障計算機(jī)的安全。

三、結(jié)語

總而言之，云計算環(huán)境下的計算機(jī)安全保證措施的實(shí)施，要從實(shí)際出發(fā)，保證措施實(shí)施的科學(xué)有效性。只有在計算機(jī)的安全上得到了保證，才能真正的促進(jìn)相關(guān)產(chǎn)業(yè)的發(fā)展，對實(shí)際的需求才能得到有效滿足。此次主要從多方面對計算機(jī)安全問題和措施進(jìn)行了探究，希望能通過此次理論研究，對解決實(shí)際問題起到促進(jìn)作用。

參考文獻(xiàn)

[1]羅擁華,邱尚明,姚幼敏.云計算背景下計算機(jī)安全問題及對策[J].電子制作.2015(14)

[2]紀(jì)凌,談良.云計算背景下計算機(jī)安全問題及應(yīng)對方法分析[J].電子技術(shù)與軟件工程.2014(03)

篇5

關(guān)鍵詞：計算機(jī)；安全；硬件；軟件；系統(tǒng)

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)05-10859-02

計算機(jī)安全是指計算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而被破壞、更改、顯露，系統(tǒng)連續(xù)正常運(yùn)行。

1 硬件部分的安全問題

計算機(jī)硬件系統(tǒng)是一種精密儀器的電子設(shè)備。從結(jié)構(gòu)上看，它主要由機(jī)械部分和電氣部分組成。機(jī)械結(jié)構(gòu)是為電氣功能服務(wù)的，機(jī)械結(jié)構(gòu)的脆弱，最終反映電氣運(yùn)行的不正常。

隨著計算機(jī)及其應(yīng)用的迅速發(fā)展，人們的注意力主要地集中在增強(qiáng)應(yīng)用功能及推廣使用等方面，所以許多在原始設(shè)計中未能充分考慮的安全隱患也未能引起廣泛的注意。比如：

(1)電磁泄漏。電磁干擾現(xiàn)象，早在20世紀(jì)20年代收音機(jī)進(jìn)入家庭時，就已引起人們的注意，并逐步形成一門新的學(xué)科──電磁兼容。大量的電磁干擾的根本原因是電子設(shè)備的電磁泄漏。計算機(jī)電磁泄漏的主要危害就是信息泄漏，并且干擾其他設(shè)備的正常工作。這是當(dāng)初未能重視，或沒有系統(tǒng)地考慮過的一個安全隱患。

(2)防核輻射。這也是當(dāng)初注意不周的問題。例如，核輻射會使大規(guī)模集成電路中的某些部位產(chǎn)生較大的光電流而受損傷。為此，必須加固處理器芯片和隨機(jī)存儲器等。

(3)振動，沖擊，加速度，溫度，濕度，灰塵等性能。由于材料、工藝、技術(shù)水平、成本等限制，使得一般的計算機(jī)難以適應(yīng)許多實(shí)際的環(huán)境條件的要求。例如，磁頭和磁盤之間需要始終保持?jǐn)?shù)微米距離；灰塵、溫度、振動、沖擊等，均會影響計算機(jī)讀寫數(shù)據(jù)的正常運(yùn)行；元器件之間的接插方式，易受灰塵、濕度、有害氣體的銹蝕、振動、沖擊而松動，影響牢靠的電氣連接。

此外，諸如磁盤等不少的元部件和系統(tǒng)，要求供電電源的電壓、頻率保持穩(wěn)定。供電不能突然中斷，否則，元部件不損即壞，造成損失。

2 軟件部分的安全問題

軟件系統(tǒng)主要有操作系統(tǒng)、編譯系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、驅(qū)動程序及各種功能的應(yīng)用軟件系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等。由于計算機(jī)軟件系統(tǒng)本身總是存在許多不完善甚至是錯誤之處，所以在運(yùn)行中必然會出現(xiàn)一些安全漏洞。如果不及時修正這些隱患，將同樣會造成損失。

(1)操作系統(tǒng)的安全缺陷。操作系統(tǒng)緊貼裸機(jī)，形成人機(jī)界面。它集中管理系統(tǒng)的資源，控制包括用戶進(jìn)程在內(nèi)的各種功能進(jìn)程正常運(yùn)行，是計算機(jī)系統(tǒng)賴以正常運(yùn)轉(zhuǎn)的中樞。當(dāng)前操作系統(tǒng)的最大缺陷是不能判斷運(yùn)行的進(jìn)程是否有危害。換句話說，操作系統(tǒng)應(yīng)當(dāng)建立某些相對的鑒別準(zhǔn)則，保護(hù)包括操作系統(tǒng)本身在內(nèi)的各個用戶，制約有害功能過程的運(yùn)行。

為了迅速占領(lǐng)微機(jī)市場，某些公司公布了它們的操作系統(tǒng)內(nèi)核。這樣做的好處是方便了世界各地開發(fā)各種功能軟件和配套外部設(shè)備。但同時，也為有害的功能開發(fā)打開了方便之門。這是計算機(jī)病毒在微機(jī)領(lǐng)域內(nèi)數(shù)量劇增、泛濫成災(zāi)的原因之一。

(2)網(wǎng)絡(luò)化帶來的安全問題。計算機(jī)網(wǎng)絡(luò)的宗旨本來是：系統(tǒng)開放、資源共享、降低成本、提高效率。這恰恰又是造成計算機(jī)網(wǎng)絡(luò)安全的致命問題和主要安全漏洞。在開放共享的環(huán)境中，“安全”與“開放共享”總是互為制約的。計算機(jī)網(wǎng)絡(luò)遭到的危害，絕不是計算機(jī)系統(tǒng)危害和通信系統(tǒng)危害的簡單疊加。計算機(jī)網(wǎng)絡(luò)分布的廣域性、信息資源的共享性、通信信道的公用性，都為信息竊取盜用，非法的增、刪、改以及各種擾亂破壞造成了極為方便且難以控制的可乘之機(jī)。同時計算機(jī)聯(lián)網(wǎng)的廣域性，增加了危害的隱蔽性、廣泛性和巨大的災(zāi)難性。

3 計算機(jī)安全的策略和解決方案

計算機(jī)安全的主要目標(biāo)是保護(hù)計算機(jī)資源免受毀壞、替換、盜竊和丟失。計算機(jī)資源包括計算機(jī)設(shè)備、存儲介質(zhì)、軟件、數(shù)據(jù)等等。計算機(jī)安全的策略和解決方案形形、豐富多彩，主要有：

(1)訪問控制，即有效控制人們訪問計算機(jī)系統(tǒng)。只允許合法用戶使用，而把非法用戶拒之門外，這就像守門衛(wèi)士一樣，對進(jìn)入大樓的人們進(jìn)行安全檢查。訪問控制是阻止非法訪問的最重要的措施之一。訪問控制的作用是對想訪問系統(tǒng)和數(shù)據(jù)的人進(jìn)行識別，并檢驗(yàn)其身份。對一個系統(tǒng)進(jìn)行訪問控制的常用方法是對沒有合法用戶名和口令的任何人進(jìn)行限制。更一般地講，訪問控制可以描述為控制對網(wǎng)絡(luò)信息系統(tǒng)的訪問方法。如果沒有訪問控制，任何人只要愿意都可以獲得允許進(jìn)入別人的計算機(jī)系統(tǒng)并做他們想做的事情。

(2)選擇性訪問控制。對不同的合法用戶授予不同的權(quán)力，使他們具有不同的系統(tǒng)資源訪問權(quán)力。此外，如果用戶想對其目錄下的數(shù)據(jù)進(jìn)行保密，則用戶可以控制些目錄，不讓其他用戶訪問。這種類型的訪問控制基于主體或主體所在組的身份。選擇性訪問控制被內(nèi)置于許多操作系統(tǒng)當(dāng)中，是任何安全措施的重要組成部分。選擇性訪問控制在網(wǎng)絡(luò)中有廣泛的應(yīng)用。在網(wǎng)絡(luò)上使用選擇性訪問控制考慮：什么人可以訪問什么程序和服務(wù)？什么人可以訪問什么文件？誰可以創(chuàng)建、讀或刪除某個特定的文件？誰是管理員或“超級用戶”？誰可以創(chuàng)建、刪除和管理用戶？什么人屬于什么組，以及相關(guān)的權(quán)利是什么？當(dāng)使用某個文件或目錄時，用戶有哪些權(quán)利？

(3)防病毒。這是計算機(jī)安全長期要面對的問題。計算機(jī)病毒是一個程序，一段可執(zhí)行碼，對計算機(jī)的正常使用進(jìn)行破壞，使得電腦無法正常使用甚至整個操作系統(tǒng)或者電腦硬盤損壞。就像生物病毒一樣，計算機(jī)病毒有獨(dú)特的復(fù)制能力。計算機(jī)病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個用戶傳送到 另一個用戶時，它們就隨同文件一起蔓延開來。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行 速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會給用戶帶來不可估量的損失。

(4)加密：把數(shù)據(jù)轉(zhuǎn)換成不可讀的形式，保證只有授權(quán)的人才能閱讀該信息。

(5)系統(tǒng)計劃和管理：計劃、組織和管理計算機(jī)設(shè)備，并根據(jù)用戶要求制定安全策略并實(shí)施的過程。

(6)物理安全：保證計算機(jī)裝置和設(shè)備的安全。

(7)生物特征統(tǒng)計：用生物唯一性特征來識別用戶，如指紋、視膜、聲音等。

(8)網(wǎng)絡(luò)和通信安全：這是計算機(jī)安全的重要部分。

篇6

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

計算機(jī)網(wǎng)絡(luò)安全技術(shù)主要包括以下幾種：第一，防火墻技術(shù)。防火墻技術(shù)是當(dāng)前應(yīng)用最為普遍的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠?qū)τ嬎銠C(jī)硬件和軟件進(jìn)行有效防護(hù)。防火墻位于網(wǎng)絡(luò)連接邊界，能夠?qū)M(jìn)出網(wǎng)絡(luò)的信息安全進(jìn)行有效保護(hù)，結(jié)合訪問控制措施，能夠?qū)π畔⑦M(jìn)行有效控制。從防火墻的功能來看，防火墻技術(shù)不僅能對網(wǎng)絡(luò)外部攻擊行為進(jìn)行有效控制，還能夠采用攔截方式來保證信息安全傳輸。再者，防火墻能夠?qū)nternet和內(nèi)網(wǎng)進(jìn)行隔離，在內(nèi)網(wǎng)隔離上，還可以通過不同網(wǎng)段距離來保證內(nèi)網(wǎng)安全。從目前防火墻技術(shù)應(yīng)用來看，可以分為兩種：一是過濾防火墻。過濾防火墻主要適用于數(shù)據(jù)包的過濾，能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析和選擇，根據(jù)數(shù)據(jù)包地址、協(xié)議等因素判斷數(shù)據(jù)包的安全與否。換句話說，該項(xiàng)過濾技術(shù)能夠通過網(wǎng)絡(luò)允許和阻止功能，形成了多層次的網(wǎng)絡(luò)安全機(jī)制。二是應(yīng)用級網(wǎng)關(guān)。應(yīng)用級網(wǎng)關(guān)主要用于特殊網(wǎng)絡(luò)中，如對網(wǎng)絡(luò)服務(wù)協(xié)議下的指定數(shù)據(jù)進(jìn)行過濾，在數(shù)據(jù)包統(tǒng)計和分析的過程中，形成完整的安全報告。通過應(yīng)用級網(wǎng)關(guān)的防護(hù)作用，能夠?qū)ψ孕畔⑦M(jìn)行精細(xì)化管理，對復(fù)雜訪問進(jìn)行有效控制。

第二，數(shù)字加密技術(shù)。數(shù)字加密技術(shù)作為最安全最基本的安全技術(shù)之一，對復(fù)雜網(wǎng)絡(luò)的安全防護(hù)有重要的作用。數(shù)字加密技術(shù)即將受保護(hù)的數(shù)據(jù)源通過密文轉(zhuǎn)換的按時，以密文形式將該信息進(jìn)行存儲或者傳輸。通過這樣的過程，能夠保證數(shù)據(jù)信息在存儲或者傳輸狀態(tài)下，不被外界獲取或者攻擊，對該信息源進(jìn)行有效保護(hù)。數(shù)字加密技術(shù)防護(hù)級別的高低，與密碼長度有很大關(guān)系，在不同網(wǎng)絡(luò)狀態(tài)下，密碼的保護(hù)性有很大不同。從目前來看，密碼技術(shù)主要有兩種算法：對稱密碼和非對稱密碼。對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是一樣的，安全系數(shù)高低和密匙安全有緊密聯(lián)系。非對稱密碼算法指的是數(shù)據(jù)包加密、解密的密匙是不同的，通過破解加密密匙比較困難，數(shù)據(jù)信息安全性比較高。

第三，入侵檢測技術(shù)。入侵檢測技術(shù)時通過對計算機(jī)網(wǎng)絡(luò)資源存在的安全問題進(jìn)行有效識別，并及時做出反應(yīng)的過程。在計算機(jī)網(wǎng)絡(luò)運(yùn)行過程中，入侵檢測技術(shù)通過對計算機(jī)網(wǎng)絡(luò)的關(guān)鍵信息、網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)進(jìn)行收集和分析，對網(wǎng)絡(luò)中是否存在違法行為和攻擊現(xiàn)象進(jìn)行確認(rèn)。與防火墻技術(shù)相比，入侵檢測技術(shù)是一種主動性較強(qiáng)的安全防護(hù)技術(shù)，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)遭受的各種內(nèi)部攻擊、誤操作、外部攻擊行為進(jìn)行防護(hù)，在計算機(jī)網(wǎng)絡(luò)遭受危害之前進(jìn)行有效攔截，能夠彌補(bǔ)防火墻技術(shù)和數(shù)字加密技術(shù)防護(hù)中的不足。入侵檢測技術(shù)作為一種重要的計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，在不影響系統(tǒng)正常使用的前提下，能夠?qū)τ嬎銠C(jī)系統(tǒng)運(yùn)行中所面臨的安全問題進(jìn)行監(jiān)測，不僅擴(kuò)展了計算機(jī)系統(tǒng)的管理能力，也增強(qiáng)了計算機(jī)系統(tǒng)信息保護(hù)的合理性。從入侵檢測技術(shù)的功能來看，具有以下功能：一是能夠?qū)τ脩舻母鞣N網(wǎng)絡(luò)操作行為進(jìn)行統(tǒng)計分析；二是能夠?qū)τ嬎銠C(jī)系統(tǒng)的運(yùn)行情況及構(gòu)造變化情況進(jìn)行掌握，進(jìn)而采取必要措施消除網(wǎng)絡(luò)安全問題；三是在攻擊行為出現(xiàn)后，入侵檢測技術(shù)在識別之后及時發(fā)出警報；四是對各種網(wǎng)絡(luò)異常問題進(jìn)行分析，進(jìn)而評估各種網(wǎng)絡(luò)安全信息。五是能夠?qū)Σ僮飨到y(tǒng)的運(yùn)行情況進(jìn)行有效管理。第四，訪問控制技術(shù)和網(wǎng)絡(luò)追蹤技術(shù)。在計算機(jī)網(wǎng)絡(luò)運(yùn)行中，可以通過合理控制網(wǎng)絡(luò)訪問行為，建立訪問網(wǎng)絡(luò)準(zhǔn)則，結(jié)合素質(zhì)簽名技術(shù)來保證數(shù)據(jù)的有效性，對用戶的訪問行為進(jìn)行有效控制，以降低網(wǎng)絡(luò)運(yùn)行的安全隱患。同時，對計算機(jī)網(wǎng)絡(luò)運(yùn)行信息進(jìn)行收集，鎖定計算機(jī)網(wǎng)絡(luò)攻擊行為的IP地址，來分析攻擊者在網(wǎng)絡(luò)中的活動軌跡，從而采取措施以防止網(wǎng)絡(luò)安全事故發(fā)生。

2計算機(jī)網(wǎng)絡(luò)管理技術(shù)

2.1網(wǎng)絡(luò)配置管理網(wǎng)絡(luò)配置對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況有重要的影響，因此，應(yīng)加強(qiáng)網(wǎng)絡(luò)配置管理，通過初始化網(wǎng)絡(luò)并配置相應(yīng)的網(wǎng)絡(luò)系統(tǒng)，能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)提供各種服務(wù)。網(wǎng)絡(luò)配置管理是通過監(jiān)視組、控制組、定義組、辨別組組成的通信網(wǎng)絡(luò)對象，為計算機(jī)網(wǎng)絡(luò)提供各種必需的功能，以優(yōu)化網(wǎng)絡(luò)性能或者實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的某種特定的功能。

2.2網(wǎng)絡(luò)性能管理網(wǎng)絡(luò)性能管理是主要是對網(wǎng)絡(luò)系統(tǒng)的各種資源配置情況和通信效率情況進(jìn)行分析和評估。性能管理的能力主要應(yīng)包括分析和監(jiān)視計算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)性能。性能分析結(jié)果對整個網(wǎng)絡(luò)的運(yùn)行情況有很大影響，通過網(wǎng)絡(luò)重新配置和觸及某處診斷測試點(diǎn)，以維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能。在性能管理和搜集分析上，通過被管網(wǎng)絡(luò)的運(yùn)行狀況數(shù)據(jù)的搜集，能夠分析和維持網(wǎng)絡(luò)性能日志。

2.3網(wǎng)絡(luò)故障管理網(wǎng)絡(luò)故障管理是計算機(jī)網(wǎng)絡(luò)管理的重要內(nèi)容。在計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用上，網(wǎng)絡(luò)用戶對計算機(jī)網(wǎng)絡(luò)的可靠性要求非常高。當(dāng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)某個組成部件出現(xiàn)問題時，網(wǎng)絡(luò)管理器應(yīng)迅速查找出故障源，并進(jìn)行排除。在通常經(jīng)常下，由于隔離時間會有很大限制，且網(wǎng)絡(luò)故障原因比較復(fù)雜，網(wǎng)絡(luò)故障可能會因?yàn)槎鄠€原因共同引起。因此，在網(wǎng)絡(luò)故障管理時，應(yīng)先對網(wǎng)絡(luò)進(jìn)行修復(fù)，通過網(wǎng)絡(luò)故障產(chǎn)生的原因再采取相應(yīng)的措施，還能預(yù)防同類故障的重復(fù)發(fā)生。在網(wǎng)絡(luò)故障管理時，可以分為故障檢測、故障隔離、故障糾正三項(xiàng)內(nèi)容。故障檢測是通過對網(wǎng)絡(luò)部件的運(yùn)行狀態(tài)進(jìn)行實(shí)時監(jiān)測，將不嚴(yán)重的故障列入錯誤日志，不進(jìn)行特殊處理。對于一些比較嚴(yán)重的故障，應(yīng)該及時通知相應(yīng)的網(wǎng)絡(luò)管理器，及時發(fā)出警報，根據(jù)警報信息對故障進(jìn)行有效排除。在故障非常復(fù)雜難以處理時，應(yīng)通過網(wǎng)絡(luò)管理器的診斷測試來判斷故障出現(xiàn)的原因。

2.4網(wǎng)絡(luò)安全管理計算機(jī)網(wǎng)絡(luò)的開放性和互動性等特點(diǎn)，決定了計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很大漏洞，容易遭受各種網(wǎng)絡(luò)攻擊行為，對計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行造成破壞和干擾。因此，為了對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題進(jìn)行有效防護(hù)，對各種非法訪問和步伐操作進(jìn)行控制，需要對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理，保證計算機(jī)網(wǎng)絡(luò)信息的完整性和機(jī)密性。

3網(wǎng)絡(luò)管理的未來發(fā)展趨勢

從總體上看，新型綜合網(wǎng)管軟件的系統(tǒng)開放性更強(qiáng)，具有易用性、可伸縮性、可移植性、兼容性等優(yōu)點(diǎn)，是未來網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。從網(wǎng)絡(luò)管理技術(shù)的發(fā)展歷程來看，分布式技術(shù)作為網(wǎng)絡(luò)管理技術(shù)最核心的內(nèi)容，在推定網(wǎng)絡(luò)管理技術(shù)發(fā)展方面產(chǎn)生了重要的影響，因而越來越受到社會的關(guān)注。同時，基于遠(yuǎn)程管理目標(biāo)的B/S結(jié)構(gòu)逐漸發(fā)展起來，逐漸成為了計算機(jī)網(wǎng)絡(luò)管理的主要結(jié)構(gòu)。計算機(jī)網(wǎng)絡(luò)管理軟件體系的框架也呈現(xiàn)出集中式、分布式、集中分布式等結(jié)構(gòu)并存的局面，能夠適應(yīng)規(guī)模不同的網(wǎng)絡(luò)管理的需要。故障自動診斷及排除、智能模擬等人工智能技術(shù)在網(wǎng)絡(luò)管理軟件中的應(yīng)用也大大增加。在網(wǎng)絡(luò)底層技術(shù)標(biāo)準(zhǔn)化、網(wǎng)絡(luò)應(yīng)用不斷增多和增多的情況下，網(wǎng)絡(luò)管理的發(fā)展方向也更加傾向于業(yè)務(wù)、應(yīng)用和系統(tǒng)管理。網(wǎng)絡(luò)管理軟件在網(wǎng)絡(luò)規(guī)劃決策支持方面的作用也日益顯現(xiàn)出來，逐漸發(fā)展成為除網(wǎng)絡(luò)故障和安全以外的最重要的職能。隨著網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理的有機(jī)結(jié)合，推動了網(wǎng)絡(luò)綜合化管理的發(fā)展，越來越多的網(wǎng)絡(luò)用戶更加希望能夠?qū)⒕W(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理應(yīng)用到同一管理平臺上，通過這樣的整合實(shí)現(xiàn)對網(wǎng)絡(luò)資源的有效整合。

4結(jié)束語

篇7

1.網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性

所謂網(wǎng)絡(luò)結(jié)構(gòu)的脆弱性主要是針對計算機(jī)網(wǎng)絡(luò)的規(guī)模來說的，由于計算機(jī)網(wǎng)絡(luò)的規(guī)模比較大、覆蓋面積比較廣，所以網(wǎng)絡(luò)結(jié)構(gòu)就行對不好管理和規(guī)劃。計算機(jī)網(wǎng)絡(luò)還是一個開放性的大眾網(wǎng)絡(luò)，對網(wǎng)絡(luò)上的用戶是沒有技術(shù)上的要求的，用戶可以在計算機(jī)網(wǎng)絡(luò)中隨意和獲取自己需要的信息，這就給計算機(jī)網(wǎng)絡(luò)的維護(hù)帶來了更多的困難，“牽一發(fā)而動全身”是對計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的最好詮釋。

2.操作系統(tǒng)的脆弱性

操作系統(tǒng)與計算機(jī)硬件接觸最為密切，若想要其他的軟件和程序在計算機(jī)上運(yùn)行就少不了操作系統(tǒng)這個支撐軟件，計算機(jī)的操作系統(tǒng)主要是用來管理軟件和硬件資源，但是操作系統(tǒng)本身并不具有較高的安全性，這種跟自身的不安全性便給計算機(jī)網(wǎng)絡(luò)安全埋下了隱患。操作系統(tǒng)支持在網(wǎng)絡(luò)上下載傳輸文件、安裝可執(zhí)行程序這些功能都會帶來不安全的因素，一些病毒往往是由網(wǎng)絡(luò)程序攜帶的，但計算機(jī)的所有程序都必須在操作系統(tǒng)上進(jìn)行，所以黑客往往會對沒有較高安全防護(hù)的操作系統(tǒng)下手，一旦攻破了操作系統(tǒng)那么計算機(jī)就無法使用會處于一種癱瘓的狀態(tài)，嚴(yán)重時甚至?xí)绊懙椒?wù)器導(dǎo)致數(shù)據(jù)丟失。

3.后臺數(shù)據(jù)庫的脆弱性

數(shù)據(jù)庫是整個計算機(jī)的存儲核心，它管理著系統(tǒng)大量的信息和資料，像我們?yōu)g覽網(wǎng)頁里面的信息都是在數(shù)據(jù)庫里面進(jìn)行存儲、管理、利用的，對于數(shù)據(jù)庫而言主要的工作是保證數(shù)據(jù)的完整性和可靠性，所以在安全方面的數(shù)據(jù)庫是不能保證的，而一旦數(shù)據(jù)庫內(nèi)的信息外漏對整個計算機(jī)網(wǎng)絡(luò)所造成的損失將是不可估量的，黑客所要竊取的信息也正是數(shù)據(jù)庫內(nèi)的信息。

4.防火墻的脆弱性

大家可能不理解了，防火墻不就是防止外來入侵的么？有什么脆弱不脆弱可言？防火墻是一個由硬件設(shè)備和軟件共同組合而成的保護(hù)屏障，它存在于內(nèi)網(wǎng)和外網(wǎng)、專用網(wǎng)和公用網(wǎng)之間，用以保護(hù)他們的安全，但這種保護(hù)并不是絕對的，它無法防范來自網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯，隨著黑客技術(shù)的提高，內(nèi)部人員操作缺乏監(jiān)控，防火墻也變成了可破解的，這使防火墻的局限性大大的暴露出來，給計算機(jī)網(wǎng)絡(luò)安全重重的一擊。

二、計算機(jī)安全防范措施及對策

1、防火墻改進(jìn)技術(shù)

雖然防火墻的安全機(jī)制不夠完善，但防火墻對外界的攻擊還是能夠有效的阻隔的，為了提高防火墻的安全系數(shù)，我們積極研發(fā)不同的防火墻，針對不同領(lǐng)域有相應(yīng)的防病毒措施。例如：包過濾防火墻，這種防火墻一般是在IP層實(shí)現(xiàn)的，它只能由路由器來實(shí)現(xiàn)，它對于用戶來說是透明的，用戶不需要密碼就可登陸，這大大的方便了使用者，但正是由于省去了登陸的麻煩所以包過濾防火墻沒有用戶的使用記錄，這樣我們就不能在訪問記錄中發(fā)現(xiàn)黑客的攻擊記錄。防火墻，也叫做應(yīng)用層網(wǎng)關(guān)防火墻，這種防火墻能夠阻隔沒有授權(quán)的用戶來訪問主機(jī)，大大的增加了計算機(jī)的安全性，但這種防火墻并不能用作企業(yè)控制內(nèi)部人員訪問外部網(wǎng)絡(luò)。由于防火墻工作在應(yīng)用層，所以他可以用于特定的網(wǎng)絡(luò)服務(wù)像是遠(yuǎn)程文件傳輸、超文本傳輸?shù)鹊?，并且還可以用于數(shù)據(jù)流的監(jiān)控、記錄和報告。復(fù)合型防火墻，這種防火墻是將以上兩種結(jié)合在一起，彌補(bǔ)了兩種防火墻的缺點(diǎn)從而實(shí)現(xiàn)了網(wǎng)絡(luò)安全、透明的優(yōu)勢互補(bǔ)。

2、加密技術(shù)

數(shù)據(jù)加密就是對信息內(nèi)容進(jìn)行重新編碼，使非法用戶無法得到信息的真實(shí)內(nèi)容，從而保證信息的保密性的一種手段。數(shù)據(jù)加密技術(shù)可以分為數(shù)據(jù)存儲、數(shù)據(jù)完整性鑒別、數(shù)據(jù)傳輸和密匙管理技術(shù)這四種，在加密過程中起著重要作用的就是密匙了，他就好像是打開大門的鑰匙一樣非法用戶沒有這把鑰匙，所以即使得到了數(shù)據(jù)包也無法取讀。像是現(xiàn)在比較流行的數(shù)字簽名和安全證書也是在主句加密的基礎(chǔ)上發(fā)展起來的，這種信息處理技術(shù)對計算機(jī)網(wǎng)絡(luò)安全保證起到了功不可沒的作用。

3、系統(tǒng)容災(zāi)技術(shù)

字面意思就能夠提高系統(tǒng)對外來攻擊的適應(yīng)能力，既然無法阻止攻擊，就要使計算機(jī)適應(yīng)攻擊存在的環(huán)境，并且能夠慢慢地轉(zhuǎn)化攻擊，使其失去效力?，F(xiàn)在的網(wǎng)絡(luò)安全部門比較常使用的是一種叫做集群技術(shù)的系統(tǒng)容錯技術(shù)，這種技術(shù)是通過對系統(tǒng)整體冗余和容錯出發(fā)解決，從而達(dá)到解決局部部件失效引起的系統(tǒng)問題。入侵檢測技術(shù)入侵檢測技術(shù)是從多樣的網(wǎng)絡(luò)資源中采集需要的信息，并且對這些信息進(jìn)行檢查和分析判斷，在檢測過程中若是發(fā)現(xiàn)沖突和攻擊行為入侵檢測系統(tǒng)會對異常行為一方面進(jìn)行阻攔和記錄，另一方面會發(fā)出警報通知工作人員及時處理。

三、漏洞掃描技術(shù)

篇8

關(guān)鍵詞：計算機(jī)安全監(jiān)控系統(tǒng)；關(guān)鍵技術(shù)研究

1計算機(jī)使用環(huán)節(jié)存在的安全隱患

1.1網(wǎng)絡(luò)病毒大量入侵通常情況下計算機(jī)的運(yùn)行環(huán)境都是較為安全的，但是一旦有黑客入侵或者是計算機(jī)本身受到外界因素影響，抵御病毒能力逐漸下降，就會為病毒的入侵提供了可乘之機(jī)，一旦發(fā)生這類問題，就會對計算機(jī)本身及內(nèi)部運(yùn)行文件產(chǎn)生直接損傷，更為嚴(yán)重的還會導(dǎo)致機(jī)密外泄、系統(tǒng)癱瘓等問題的出現(xiàn)。病毒是一種能夠迅速擴(kuò)散及傳播的網(wǎng)絡(luò)病毒，其存在方式具有一定的多樣化特點(diǎn)，同時這也是導(dǎo)致計算機(jī)癱瘓的安全隱患問題。計算機(jī)病毒的侵入不僅能夠?qū)е掠嬎銠C(jī)本身無法按照用戶指令正常運(yùn)行，更會對計算機(jī)應(yīng)用行業(yè)的發(fā)展帶來阻礙性作用，因此不難發(fā)現(xiàn)，病毒的存在會對計算機(jī)使用帶來致命一擊。在計算機(jī)的應(yīng)用過程中，部分用戶由于缺少安全意識，導(dǎo)致小病毒在計算機(jī)中正常運(yùn)行，長時間的累計作用必然會對計算機(jī)帶來較大程度的負(fù)面影響，相對的預(yù)防工作不到位，不能在病毒沒有入侵前開展殺毒工作，輕者會導(dǎo)致計算機(jī)運(yùn)行效率不斷下降，更為嚴(yán)重的就會出現(xiàn)信息丟失等問題，而后計算機(jī)系統(tǒng)就會始終處于難以啟動的狀態(tài)。雖然數(shù)據(jù)的丟失在部分企業(yè)中并不會帶來致命性影響，但是經(jīng)濟(jì)損失卻在所難免，因此這就需要在計算機(jī)的使用過程中積極開展殺毒工作，使其運(yùn)行環(huán)境始終保持在最佳狀態(tài)。1.2信息泄露問題頻繁發(fā)生計算機(jī)在使用環(huán)節(jié)出現(xiàn)信息泄露問題是較為常見的，無論是在日常生活還是企業(yè)運(yùn)營中，該類問題一旦發(fā)生造成的后果都是較為嚴(yán)重的，導(dǎo)致信息泄露問題的原因通常具有一定的量化特點(diǎn)：首先，用戶在應(yīng)用相關(guān)模塊時并沒有對信息進(jìn)行保護(hù)，或者是部分用戶缺少對安全隱患的正確認(rèn)識，使得計算機(jī)使用中保護(hù)意識存在缺失性，這就為病毒的入侵提供了便利途徑，這種問題的發(fā)生源頭就在用戶本身；其次，計算機(jī)本身系統(tǒng)存在漏洞，這主要是因?yàn)樾畔⑾到y(tǒng)在創(chuàng)建過程中研發(fā)工作不到位，使得其安全漏洞在這一階段就已經(jīng)存在于計算機(jī)信息系統(tǒng)中，本文僅對常見的漏洞問題進(jìn)行了闡述，因此無論是上述哪一種原因造成的安全漏洞問題，都會用戶的信息使用權(quán)限帶來不利影響，而企業(yè)及個人也會因?yàn)樾畔⑿孤抖墒芙?jīng)濟(jì)損失，因此在實(shí)際使用過程中應(yīng)當(dāng)不斷強(qiáng)化計算機(jī)使用者的安全意識，實(shí)時開展殺毒工作，避免信息泄露問題的發(fā)生。1.3預(yù)警工作不到位從當(dāng)前形勢來看，部分計算機(jī)系統(tǒng)為用戶提供應(yīng)用服務(wù)時，也會預(yù)先安裝安全檢測裝置，但是這類裝置卻普遍具有一個弊端性通病，那就是只有在問題發(fā)生后該裝置才會做出預(yù)警反應(yīng)，這就相對降低了系統(tǒng)的預(yù)防性應(yīng)用能效，這種缺少事前預(yù)防的安全檢測裝置形式化問題過于明顯，在事后做出預(yù)警并不能起到良好的預(yù)防作用，也不能從源頭上避免問題的發(fā)生，這不僅會導(dǎo)致經(jīng)濟(jì)損失及數(shù)據(jù)損失問題的相對發(fā)生，該種應(yīng)用現(xiàn)狀也進(jìn)一步展示了安全系統(tǒng)中的應(yīng)用漏洞，這是因?yàn)殡m然該系統(tǒng)能夠在問題發(fā)生后作出預(yù)警，但是預(yù)防作用也相對失效，這并不能阻止安全事件的發(fā)生，因此這就需要強(qiáng)化系統(tǒng)的事前預(yù)警功能，從根本上保障網(wǎng)絡(luò)運(yùn)行安全。

2利用計算機(jī)安全監(jiān)控系統(tǒng)技術(shù)進(jìn)行解決的辦法

2.1研發(fā)高效率的防病毒軟件由于人們在設(shè)計軟件時追求信息處理功能的提高和生產(chǎn)成本的降低，因此給計算機(jī)病毒的發(fā)展創(chuàng)造了有利便捷的條件。因此在使用計算機(jī)的同時也應(yīng)時刻注意它的安全問題，每次使用計算機(jī)之前或使用之后都要及時進(jìn)行殺毒。由于計算機(jī)病毒是在不斷地更新?lián)Q代的，所以要時常更新自己的殺毒軟件，不給病毒入侵的機(jī)會。除此之外，也要做好一些預(yù)防工作，一定要使用正版軟件，對于重要的文件要進(jìn)行備份，避免病毒入侵后文件丟失，造成不必要的損失。2.2增強(qiáng)保密功能的設(shè)置人們在享受網(wǎng)絡(luò)時代帶來的各種便利條件的同時，也會面臨著許多安全問題，其中最常見的問題就是信息泄露問題。由于用戶在使用時信息發(fā)生泄漏問題，會造成一系列的問題，最常發(fā)生的就是經(jīng)濟(jì)上的損失。然而如果是企業(yè)中的某項(xiàng)專利或者是重要的公司機(jī)密遭到竊取，那么所造成的損失將是十分巨大的，不僅僅是經(jīng)濟(jì)上的損失，還會涉及到法律問題。因此保護(hù)用戶的信息安全十分重要，要求用戶在使用各種軟件是都要增強(qiáng)自己的安全防范意識，不要輕易透露個人信息，同時還應(yīng)該經(jīng)常更換自己的密碼，設(shè)置的密碼難度要高一些。除此之外，信息安全系統(tǒng)的研發(fā)者在進(jìn)行研發(fā)時一定要增強(qiáng)保密功能的設(shè)置，設(shè)置多重保護(hù)功能，另外在研發(fā)時要認(rèn)真，注重許多小細(xì)節(jié)，因?yàn)槭д`往往都出自于經(jīng)常被忽視的細(xì)小環(huán)節(jié)中，避免在不經(jīng)意間造成一些完全可以避免的失誤。只有在各方面都做好對信息的保護(hù)工作，才能使用戶信息得到安全的保護(hù)，這樣才能保障使用計算機(jī)的個人或企業(yè)的信息安全，使其不受到經(jīng)濟(jì)上的損失。

3通過圖像識別進(jìn)行預(yù)警

計算機(jī)的安全監(jiān)控系統(tǒng)一般是在安全事件發(fā)生后再由系統(tǒng)進(jìn)行處理的，但是安全系統(tǒng)一旦安裝，進(jìn)行監(jiān)控的范圍其實(shí)就已經(jīng)確定了，在監(jiān)控范圍內(nèi)的光線如果沒有發(fā)生變化，所獲取的圖像一般也不會發(fā)生變化。因此完全可以利用這一原理，在安全事件發(fā)生之前就利用圖像識別進(jìn)行預(yù)警。在異常情況發(fā)生時，光線就會發(fā)生變化，因此所獲取的圖像也會發(fā)生變化，安全系統(tǒng)在此時就能夠發(fā)現(xiàn)異常情況的出現(xiàn)，及時發(fā)出安全警報，使用者在接收到安全預(yù)警之后可以及時地對發(fā)生的情況進(jìn)行處理。這樣可以最大程度保障網(wǎng)絡(luò)的安全問題，減少對用戶造成的損失。隨著計算機(jī)安全監(jiān)控系統(tǒng)軟件的不斷更新和升級，技術(shù)開發(fā)人員應(yīng)當(dāng)嚴(yán)格按照計算機(jī)安全監(jiān)控軟件開發(fā)的設(shè)計要求，創(chuàng)新計算機(jī)安全監(jiān)控系統(tǒng)軟件設(shè)計思想，優(yōu)化計算機(jī)安全監(jiān)控系統(tǒng)技術(shù)，保障監(jiān)控軟件開發(fā)的設(shè)計質(zhì)量和效率，進(jìn)而推動我國計算機(jī)安全監(jiān)控系統(tǒng)軟件開發(fā)技術(shù)的創(chuàng)新發(fā)展。

參考文獻(xiàn)

[1]李文.計算機(jī)安全監(jiān)控系統(tǒng)的關(guān)鍵技術(shù)探討[J].電腦迷,2013(4).

篇9

關(guān)鍵詞：大數(shù)據(jù)時代；計算機(jī)；安全風(fēng)險因素；控制措施

一、大數(shù)據(jù)時代下的計算機(jī)安全風(fēng)險因素分析

（一）計算機(jī)系統(tǒng)安全風(fēng)險

在大數(shù)據(jù)時代的信息數(shù)據(jù)處理需求下，計算機(jī)軟硬件技術(shù)的更新?lián)Q代速度不斷加快，在系統(tǒng)設(shè)計過程中，容易因自身存在漏洞問題引發(fā)安全風(fēng)險。目前計算機(jī)使用的Windows、Linux、Solaris系列操作系統(tǒng)，都無法杜絕系統(tǒng)漏洞的存在，其他應(yīng)用軟件系統(tǒng)的漏洞則更多。如果計算機(jī)用戶在系統(tǒng)下載和安裝過程中，沒有及時發(fā)現(xiàn)系統(tǒng)漏洞問題，則會使計算機(jī)在運(yùn)行過程中面臨著較高的安全隱患。如果遇到網(wǎng)絡(luò)攻擊行為，更容易出現(xiàn)信息泄露或被破壞的現(xiàn)象[1]。

（二）網(wǎng)絡(luò)數(shù)據(jù)傳輸安全風(fēng)險

大數(shù)據(jù)時代下的計算機(jī)應(yīng)用是基于網(wǎng)絡(luò)化的數(shù)據(jù)交互過程，世界各地、各個行業(yè)產(chǎn)生的信息數(shù)據(jù)，在網(wǎng)絡(luò)中集成、交互，具有信息爆炸的特點(diǎn)。在計算機(jī)網(wǎng)絡(luò)化應(yīng)用過程中，不可避免的面臨著網(wǎng)絡(luò)數(shù)據(jù)傳輸安全問題。網(wǎng)絡(luò)本身具有開放性特點(diǎn)，在虛擬的網(wǎng)絡(luò)環(huán)境中，存在各種各樣的信息傳播主體，除了共享的數(shù)據(jù)資源外，需要實(shí)現(xiàn)定向傳輸，才能確保不同信息主體之間的正常交互。由于大數(shù)據(jù)時代下的數(shù)據(jù)量激增、用戶數(shù)量激增，在網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，也更容易出現(xiàn)混亂。

（三）人為操作安全風(fēng)險

人為操作風(fēng)險主要是在計算機(jī)及網(wǎng)絡(luò)的應(yīng)用過程中，因人為操作失誤或惡意攻擊行為引發(fā)的安全風(fēng)險問題。在大數(shù)據(jù)時代下，計算機(jī)技術(shù)發(fā)展日新月異，計算機(jī)使用者自身的操作水平提升緩慢，則容易在計算機(jī)使用過程中出現(xiàn)操作失誤的現(xiàn)象。另一方面，黑客攻擊、傳播病毒的行為也客觀存在，如果計算機(jī)使用者缺乏計算機(jī)安全防范意識及能力，則容易出現(xiàn)計算機(jī)使用風(fēng)險。

（四）數(shù)據(jù)存儲管理安全風(fēng)險

大數(shù)據(jù)本身具有“5V”特點(diǎn)，即信息量大（Volume）、信息類型多（Variety）、傳播速度快（Velocity）、價值密度低（Value）和真實(shí)性（Veracity）。這種特點(diǎn)對計算機(jī)存儲及安全管理能力提出了嚴(yán)峻挑戰(zhàn)，同時還要利用各種數(shù)據(jù)挖掘算法，在海量異構(gòu)數(shù)據(jù)中挖掘可利用的信息。如果用戶仍采取傳統(tǒng)的單機(jī)數(shù)據(jù)存儲和管理方式，一方面難以滿足信息利用要求，一方面也容易因軟硬件故障，導(dǎo)致重要信息數(shù)據(jù)丟失[2]。

二、大數(shù)據(jù)時代下的計算機(jī)安全風(fēng)險因素控制措施

（一）加強(qiáng)計算機(jī)系統(tǒng)漏洞檢測與防護(hù)

針對上述大數(shù)據(jù)時代下計算機(jī)面臨的安全風(fēng)險問題，首先應(yīng)在計算機(jī)軟硬件系統(tǒng)的更新和研發(fā)過程中，加強(qiáng)漏洞檢測與防護(hù)，提高計算機(jī)系統(tǒng)自身的安全風(fēng)險抵御能力。在此方面，需要加快漏洞修補(bǔ)軟件研發(fā)，掌握漏洞修補(bǔ)的關(guān)鍵技術(shù)，針對新的計算機(jī)及網(wǎng)絡(luò)運(yùn)行環(huán)節(jié)，分析每個節(jié)點(diǎn)可能存在的系統(tǒng)漏洞問題，通過采用編程檢測方法，對系統(tǒng)漏洞進(jìn)行自動檢測。在漏洞修補(bǔ)技術(shù)的研究過程中，也要注重發(fā)揮大數(shù)據(jù)技術(shù)的優(yōu)勢，根據(jù)系統(tǒng)運(yùn)行日志，分析潛在的漏洞問題，并通過引進(jìn)機(jī)器學(xué)習(xí)算法，讓系統(tǒng)具備漏洞自識別能力。發(fā)現(xiàn)系統(tǒng)漏洞后，啟動專家系統(tǒng)，提出具體的解決方案，并制定系統(tǒng)補(bǔ)丁，及時在計算機(jī)系統(tǒng)中更新，從而提高計算機(jī)系統(tǒng)的安全風(fēng)險防護(hù)能力。

（二）營造良好的計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

大數(shù)據(jù)時代下的計算機(jī)應(yīng)用是基于網(wǎng)絡(luò)的應(yīng)用模式，為了保障數(shù)據(jù)在計算機(jī)網(wǎng)絡(luò)中的傳輸安全性，應(yīng)積極營造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。針對大數(shù)據(jù)時代下網(wǎng)絡(luò)數(shù)據(jù)傳輸量大、系統(tǒng)交互頻繁的特點(diǎn)，首先應(yīng)做好網(wǎng)關(guān)及系統(tǒng)接口設(shè)計，采取標(biāo)準(zhǔn)化設(shè)計方法，保證數(shù)據(jù)在網(wǎng)絡(luò)傳播過程中的規(guī)范性。其次應(yīng)加快網(wǎng)絡(luò)入侵檢測技術(shù)研究，通過與人工智能技術(shù)向結(jié)合，設(shè)計自動觸發(fā)系統(tǒng)，對計算機(jī)網(wǎng)絡(luò)中存在的安全隱患及供給行為進(jìn)行識別、分析和匯總，為構(gòu)建安全性更好的網(wǎng)絡(luò)模型提供依據(jù)。此外還應(yīng)加快相關(guān)技術(shù)標(biāo)準(zhǔn)協(xié)議的研究工作，依靠網(wǎng)絡(luò)通信協(xié)議營造良好的數(shù)據(jù)傳輸秩序。

（三）提高計算機(jī)操作水平及監(jiān)管水平

針對人為操作方面的安全隱患，相關(guān)管理部門應(yīng)加強(qiáng)對計算機(jī)網(wǎng)絡(luò)安全防護(hù)的宣傳和指導(dǎo)工作，引導(dǎo)人們提高對計算機(jī)安全防護(hù)的重視，并主動學(xué)習(xí)各種安全防護(hù)技術(shù)。在大數(shù)據(jù)應(yīng)用環(huán)境下，計算機(jī)使用者必須掌握防火墻、病毒查殺軟件等的操作技能，及時更新相關(guān)安全防護(hù)軟件，并經(jīng)常性的對系統(tǒng)病毒進(jìn)行檢測和查殺。網(wǎng)絡(luò)監(jiān)管部門則應(yīng)通過采用IP查找和限制技術(shù)等，對實(shí)施黑客攻擊行為、在網(wǎng)絡(luò)傳播病毒的個人或團(tuán)體作出堅(jiān)決打擊。同時應(yīng)對各種黑客攻擊軟件、病毒類型進(jìn)行登記，積極研發(fā)有針對性的識別和防護(hù)軟件，不斷提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力。

（四）創(chuàng)新計算機(jī)數(shù)據(jù)存儲及管理方法

目前大數(shù)據(jù)技術(shù)已經(jīng)在政治、經(jīng)濟(jì)、文化等各個領(lǐng)域得到了廣泛應(yīng)用。以大數(shù)據(jù)技術(shù)在商業(yè)領(lǐng)域的應(yīng)用為例，無論是工程項(xiàng)目建設(shè)、材料采購還是市場營銷、第三方服務(wù)機(jī)構(gòu)管理等，都需要基于高效的數(shù)據(jù)分析方法，提取有價值信息，確保管理決策的科學(xué)性和前瞻性。應(yīng)根據(jù)大數(shù)據(jù)時代下的計算機(jī)使用需求，不斷提高其軟硬件性能水平，優(yōu)化數(shù)據(jù)存儲及處理能力。在此方面，可以與云計算技術(shù)相結(jié)合，通過租用云數(shù)據(jù)庫，幫助企業(yè)節(jié)省計算機(jī)軟硬件投資，同時利用先進(jìn)的云安全技術(shù)，保障數(shù)據(jù)傳輸和利用過程的安全性，從而提升計算機(jī)使用安全水平。

篇10

馮立文 吉林省白山市市政設(shè)施維護(hù)管理處 吉林白山 13430

【文章摘要】

計算機(jī)的不安全因素會導(dǎo)致個人隱私的泄露，而防火墻技術(shù)不失為一種保障計算機(jī)安全的有效手段。因此，對防火墻技術(shù)加以改進(jìn)和研究， 能夠?qū)ㄔO(shè)安全的計算機(jī)網(wǎng)絡(luò)環(huán)境起到重要的作用。本文首先分析了計算機(jī)安全的影響因素，然后分析了計算機(jī)安全中防火墻技術(shù)的主要類型， 最后詳細(xì)闡述了防火墻安全技術(shù)對于計算機(jī)安全的具體應(yīng)用。

【關(guān)鍵詞】

計算機(jī)安全；防火墻；配置訪問；信息

1 計算機(jī)網(wǎng)絡(luò)安全

1.1 網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)安全指的就是計算機(jī)的網(wǎng)絡(luò)信息安全，計算機(jī)網(wǎng)絡(luò)安全要保證網(wǎng)絡(luò)中流動和儲存的數(shù)據(jù)不會受到惡意的攻擊和破壞。廣義上講，計算機(jī)網(wǎng)絡(luò)安全就是指與網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性有關(guān)的技術(shù)和理論都是網(wǎng)絡(luò)安全涵蓋的范疇。

1.2 網(wǎng)絡(luò)安全的影響因素

如果計算機(jī)網(wǎng)絡(luò)受到非法的入侵，那么計算機(jī)網(wǎng)絡(luò)上儲存的某些重要的信息就有被盜竊和破壞的可能，這些安全隱患的發(fā)生大多是由于網(wǎng)絡(luò)自身的不安全性和計算機(jī)管理系統(tǒng)的漏洞所致。影響網(wǎng)絡(luò)安全的因素大致有以下幾個：

1) 信息泄密

信息泄密是網(wǎng)絡(luò)安全中常見的問題， 其最常見的泄密形式就是竊聽信息。而這種方式只是屬于消極侵犯者的范疇，即只是竊聽信息，而不會對信息構(gòu)成危害或阻礙信息傳輸。

2) 信息被墓改

與信息泄密相比，信息篡改便屬于積極侵犯者的范疇，即不光竊聽信息，還對現(xiàn)有信息進(jìn)行截獲，繼而實(shí)施破壞和篡改，使這些信息失效或者變成對自己有利的信息?？梢哉f，這種形式對網(wǎng)絡(luò)安全的信息破壞是十分巨大的。

3) 傳輸非法信息流

這種形式的網(wǎng)絡(luò)破壞是通過對用戶之間的通信類型進(jìn)行限制，來達(dá)到禁止其他通信類型進(jìn)行的目的。比如，只允許文件傳輸而對電子郵件實(shí)行禁止發(fā)送，以達(dá)到破壞網(wǎng)絡(luò)安全的目的。

4) 非法使用網(wǎng)絡(luò)資源

非法使用網(wǎng)絡(luò)資源在網(wǎng)絡(luò)安全事件中也是較為常見的，即一些不合法的用戶進(jìn)入登錄系統(tǒng)，對合法用戶的網(wǎng)絡(luò)信息資源進(jìn)行亂用和消耗，在一定程度上危害了合法用戶的相關(guān)權(quán)益。

5) 軟件漏洞

計算機(jī)軟件若存在安全漏洞，那么就極容易受到病毒的危害和侵襲，大大威脅到網(wǎng)絡(luò)信息數(shù)據(jù)的安全。一般情況下，計算機(jī)漏洞主要有這幾種: 網(wǎng)絡(luò)軟件和服務(wù)安全漏洞、操作系統(tǒng)安全漏洞、通信協(xié)議安全漏洞、密碼設(shè)置安全漏洞等。

2 計算機(jī)安全中防火墻技術(shù)的主要類型

計算機(jī)防火墻是專門為保證計算機(jī)網(wǎng)絡(luò)的安全而設(shè)置的一系列的部件組合， 防火墻防止的都是外網(wǎng)可能對內(nèi)網(wǎng)發(fā)生的威脅，從而保護(hù)我們自己網(wǎng)絡(luò)的安全。當(dāng)前，計算機(jī)安全中防火墻技術(shù)主要有以下類型：

2.1 包過濾型防火墻

包過濾型防火墻屬于早期的產(chǎn)品，網(wǎng)絡(luò)分包傳輸是其關(guān)鍵技術(shù)。我們都知道， 在網(wǎng)絡(luò)中互相傳輸?shù)臄?shù)據(jù)都是以“包”作為單位的，各類數(shù)據(jù)被分割成為了不同的數(shù)據(jù)包，這些數(shù)據(jù)大小不同，并且每個數(shù)據(jù)包中都含有一些特定的信息，如數(shù)據(jù)的源地址、目標(biāo)地址、目標(biāo)端口等。而防火墻就是通過將數(shù)據(jù)包中的相應(yīng)地址信息進(jìn)行讀取，然后判斷其來源的站點(diǎn)是否值得信任，如果是可信任的站點(diǎn)，那么其數(shù)據(jù)會通過防火墻繼續(xù)傳輸，若是數(shù)據(jù)來源的站點(diǎn)不可信任，那么防火墻就會拒絕數(shù)據(jù)的繼續(xù)傳輸。

2.2 型防火墻

型防火墻就是通常所說的服務(wù)器，這類防火墻是要比包過濾型的防火墻安全性能高，而且該類防火墻已經(jīng)在計算機(jī)網(wǎng)絡(luò)的應(yīng)用層中得到了快速發(fā)展。服務(wù)器相當(dāng)于數(shù)據(jù)信息的中轉(zhuǎn)站，在用戶與服務(wù)器之間進(jìn)行數(shù)據(jù)信息的阻擋。從用戶的角度出發(fā)，服務(wù)器就是真正的服務(wù)器，而如果是站在服務(wù)器的角度上看，服務(wù)器則是一套用戶機(jī)。因?yàn)榉?wù)器要對所有信息進(jìn)行中轉(zhuǎn)，這樣外部的信息便很難進(jìn)入到用戶及計算機(jī)系統(tǒng)中，而那些屬于惡意攻擊的程序也會被服務(wù)器過濾掉，從而使得用戶的計算機(jī)得到了有效的安全保護(hù)。

2.3 監(jiān)測型防火墻

上述防火墻的基本功能都是防范惡意侵入，而監(jiān)測型防火墻的功能則更加完善，因?yàn)楦念惙阑饓δ軌驅(qū)崿F(xiàn)對數(shù)據(jù)信息的自動和實(shí)時監(jiān)測，在提高計算機(jī)安全性方面具有獨(dú)特的功效。但是該類防火墻的成本較高，因此當(dāng)前并未得到廣泛的應(yīng)用。今后發(fā)展的重點(diǎn)是要從經(jīng)濟(jì)性和安全性兩方面進(jìn)行綜合考慮，可以通過一些監(jiān)測型軟件的應(yīng)用來提高計算機(jī)網(wǎng)絡(luò)的安全性，并且成本也會有所降低。

3 防火墻安全技術(shù)對于計算機(jī)安全的具體應(yīng)用

3.1 配置訪問的策略

配置訪問的策略是一般防火墻核心的安全策略，因此一定要采用詳細(xì)的信息說明或者是系統(tǒng)的統(tǒng)計才能夠被進(jìn)行設(shè)置， 而且在設(shè)置的過程中，我們還應(yīng)該了解這個單位對外界或者對內(nèi)部的應(yīng)用，以及這個單位所對應(yīng)的目的地址、源地址、UDP 或者TCP 的端口，并且根據(jù)這個應(yīng)用對策略進(jìn)行排序，應(yīng)用的準(zhǔn)則和原則是執(zhí)行的頻繁程度，而進(jìn)行排序的原則和準(zhǔn)則則是根據(jù)規(guī)則表中位置，然后再進(jìn)行實(shí)施和配置這種配置訪問策略的原因是因?yàn)榉阑饓σ?guī)則進(jìn)行查找時，是按照順序進(jìn)行執(zhí)行的，如果按照我們一般的規(guī)則直接放在首位的話就能夠大大提高防火墻的應(yīng)用，還能夠增強(qiáng)防火墻應(yīng)用時的工作效率。

3.2 安全服務(wù)的配置

(1) 安全服務(wù)隔離區(qū)

安全服務(wù)隔離區(qū)就是在計算機(jī)系統(tǒng)中專門劃定出一定的區(qū)域進(jìn)行安全隔離， 一般是將系統(tǒng)的管理機(jī)群和服務(wù)器機(jī)群劃分出來進(jìn)行單獨(dú)保護(hù)。安全服務(wù)隔離區(qū)既是一個獨(dú)立的局域網(wǎng)絡(luò)也是內(nèi)網(wǎng)的組成部分。而將這些機(jī)群進(jìn)行單獨(dú)劃分的目的就是保障這些機(jī)群上信息數(shù)據(jù)的安全性，從而保障計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

1) 我們建議通過對網(wǎng)絡(luò)地址的轉(zhuǎn)換這一防火墻技術(shù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的保護(hù)，將全部的主機(jī)地址設(shè)置成有效的網(wǎng)絡(luò)護(hù)地址，而且將這些網(wǎng)絡(luò)地址設(shè)置成公用的， 這樣就能夠?qū)ν饨绲淖o(hù)地址進(jìn)行屏蔽或者是對外部屏蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，這樣就能夠有效地保護(hù)內(nèi)部的網(wǎng)絡(luò)IP 地址，能夠保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全進(jìn)行，能夠節(jié)省防火墻方面投資的成本，還能夠節(jié)省公網(wǎng)地址的使用，能夠全面、系統(tǒng)地保護(hù)網(wǎng)絡(luò)的安全。

2) 網(wǎng)絡(luò)地址轉(zhuǎn)換

防火墻技術(shù)中很重要的一個技術(shù)就是網(wǎng)絡(luò)地址的轉(zhuǎn)換，該項(xiàng)技術(shù)能夠?qū)崿F(xiàn)對內(nèi)網(wǎng)安全的有利保護(hù)。首先要將全部的主機(jī)地址設(shè)置成有效的網(wǎng)絡(luò)IP 地址，而且將這些網(wǎng)絡(luò)地址設(shè)置成公用的，這樣就能夠?qū)ν饨绲腎P 地址進(jìn)行屏蔽或者是對外部屏蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，這樣就能夠有效地保護(hù)內(nèi)部的網(wǎng)絡(luò)IP 地址，能夠保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全進(jìn)行。

3.3 日志的監(jiān)控

日志的監(jiān)控手段是行之有效的管理手段，是為了保障網(wǎng)絡(luò)的安全使用，管理員普遍都認(rèn)為不必利用日志采集信息，比如說: 所有的策略匹配流量或者是所有警告等等，這樣是否對日志信息實(shí)施了保護(hù)，但是防火墻的信息數(shù)據(jù)進(jìn)入數(shù)量非常多，而且很復(fù)雜，采集關(guān)鍵的日志才能夠作為有效的日志，普遍來講，系統(tǒng)警告信息是非常重要的，要進(jìn)行記錄，對進(jìn)入防火墻的信息進(jìn)行針對性地選擇，就能夠?qū)W(wǎng)絡(luò)安全構(gòu)成威脅的信息做好記錄并且做好日志。

【參考文獻(xiàn)】