前言:小編為你整理了5篇計(jì)算機(jī)安全論文參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
一、前言
由此可見計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、潛在威脅的嚴(yán)重性,因此,計(jì)算機(jī)安全工作采取強(qiáng)有力的措施勢(shì)在必行。一般而言,計(jì)算機(jī)安全包括兩個(gè)方面,即物理安全和邏輯安全,物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等;而邏輯安全是指在一個(gè)網(wǎng)絡(luò)環(huán)境里,保護(hù)數(shù)據(jù)的保密性、完整性及可使用性。
二、計(jì)算機(jī)存在的安全威脅
計(jì)算機(jī)安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。
1、環(huán)境因素的威脅
環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境,日常工作中,環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。
①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。
1自身系統(tǒng)安全
企業(yè)按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺(tái)計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過(guò)桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動(dòng)分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動(dòng)態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問(wèn)題。實(shí)施中通過(guò)管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過(guò)DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù),計(jì)算機(jī)與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),通過(guò)傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢(shì)必存在不同的安全威脅問(wèn)題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個(gè)管理模塊組成的,每個(gè)模塊都有自己的程序,因此也會(huì)存在缺陷問(wèn)題;操作系統(tǒng)都會(huì)有后門程序以備程序來(lái)修改程序設(shè)計(jì)的不足,但正是后門程序可以繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)的訪問(wèn)權(quán)的設(shè)計(jì),從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠(yuǎn)程調(diào)用功能,遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。
1.2數(shù)據(jù)庫(kù)安全
數(shù)據(jù)庫(kù)相關(guān)軟件開發(fā)時(shí)遺漏的弊端,影響數(shù)據(jù)庫(kù)的自我防護(hù)水平,比如最高權(quán)限被隨意使用、平臺(tái)漏洞、審計(jì)記錄不全、協(xié)議漏洞、驗(yàn)證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫(kù)訪問(wèn)者經(jīng)常出現(xiàn)的使用安全問(wèn)題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫(kù)、繞過(guò)管理策略非法訪問(wèn)數(shù)據(jù)庫(kù)、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息。
1.3防火墻安全
一、云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題分析
盡管云平臺(tái)較傳統(tǒng)的計(jì)算機(jī)平臺(tái)相比表現(xiàn)出了極大的優(yōu)勢(shì)但是在安全方面依然暴露了一定的問(wèn)題:
(1)存儲(chǔ)安全。在相關(guān)研究中顯示部分供應(yīng)商對(duì)于云平臺(tái)的數(shù)據(jù)純純安全表現(xiàn)了一定的擔(dān)憂。云儲(chǔ)存主要分為兩個(gè)部分組成即虛擬儲(chǔ)存以及共享儲(chǔ)存。對(duì)于共享儲(chǔ)存而言存在著一定的數(shù)據(jù)丟失風(fēng)險(xiǎn),而對(duì)于虛擬儲(chǔ)存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷。
(2)用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計(jì)算機(jī)使用安全的基本保障。用戶借助云平臺(tái)來(lái)完成自己的操作就需要在云客戶端上登錄信息,在取得權(quán)限以后才能進(jìn)行相關(guān)操作。而云平臺(tái)儲(chǔ)存了大量的信息,同時(shí)也給惡意軟件提供了溫床,那么黑客可能就可以獲取使用權(quán)限,這也就帶來(lái)了極大的安全隱患。
(3)數(shù)據(jù)安全。表面上云平臺(tái)數(shù)據(jù)并無(wú)太大問(wèn)題,但是依然存在著一些潛在性隱患,例如在進(jìn)行數(shù)據(jù)傳遞過(guò)程中可能會(huì)受到黑客的攻擊,同時(shí)這些數(shù)據(jù)也有可能受到惡意篡改。
(4)虛擬機(jī)安全。與傳統(tǒng)計(jì)算機(jī)平臺(tái)不同的是云計(jì)算平臺(tái)需要借助于虛擬機(jī)才能夠進(jìn)行正常工作,虛擬機(jī)為云平臺(tái)帶來(lái)了極高的處理效率,但事實(shí)上虛擬機(jī)之間的供給和安全級(jí)別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對(duì)整個(gè)云平臺(tái)工作產(chǎn)生影響[2]。
二、提升云計(jì)算背景下計(jì)算機(jī)安全程度的有效對(duì)策
1計(jì)算機(jī)安全問(wèn)題的發(fā)展現(xiàn)狀
1.1硬件安全性不高
目前我國(guó)市場(chǎng)上的計(jì)算機(jī)大多是外國(guó)提供關(guān)鍵設(shè)備,再由本國(guó)組裝而成的,因此計(jì)算機(jī)的硬件安全成為影響我國(guó)計(jì)算機(jī)信息安全的重要因素。其主要的硬件設(shè)備有以下兩點(diǎn):
1.1.1芯片陷阱:有關(guān)資料曾指出,外國(guó)發(fā)達(dá)國(guó)家對(duì)我國(guó)計(jì)算機(jī)使用的CPU設(shè)計(jì)了病毒指令和陷阱指令,可以通過(guò)數(shù)字代碼將CPU中的指令激活,從而造成中國(guó)內(nèi)部信息的泄露。此外在計(jì)算機(jī)顯卡和網(wǎng)卡中都可以生成病毒程序,一旦激活便可輕松竊取我國(guó)的國(guó)家機(jī)密或公民信息,嚴(yán)重時(shí)將造成我國(guó)計(jì)算機(jī)的系統(tǒng)奔潰。
1.1.2硬件故障:我國(guó)生產(chǎn)技術(shù)有限,因此計(jì)算機(jī)的硬件存儲(chǔ)器也常會(huì)出現(xiàn)故障,使得有些重要信息無(wú)法讀取出來(lái),給人們帶來(lái)極大地?fù)p失或不便,如U盤有時(shí)不能顯現(xiàn)數(shù)據(jù)或存儲(chǔ)數(shù)據(jù)。
1.2軟件以及網(wǎng)絡(luò)安全性較低
目前我國(guó)常出現(xiàn)的網(wǎng)絡(luò)詐騙就是利用計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全性低的缺點(diǎn)來(lái)進(jìn)行的,通過(guò)竊取個(gè)人私密信息,盜用扣扣賬戶來(lái)進(jìn)行身份假冒,從而實(shí)現(xiàn)盜取錢財(cái)?shù)哪康摹F渚唧w形式如下:
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)