計算機安全論文精品多篇

計算機安全技術論文 篇一

關鍵詞：計算機網絡安全網絡技術

隨着Internet的飛速發展，網絡應用的擴大，網絡安全風險也變的非常嚴重和複雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機，可造成大範圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網絡風險日益加重。

一、網絡安全的威脅因素

歸納起來，針對網絡安全的威脅主要有：

1．軟件漏洞：每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地，一旦連接入網，將成為眾矢之的。

2．配置不當：安全配置不當造成安全漏洞，例如，防火牆軟件的配置不正確，那麼它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用户禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強：用户口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4．病毒：目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行並且能夠自我複製的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防範刻不容緩。

5．黑客：對於計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網絡安全技術

1．防火牆(FireWall)技術

防火牆技術是指網絡之間通過預定義的安全策略，對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，並監視網絡運行狀態。由於它簡單實用且透明度高，可以在不修改原有網絡應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火牆需求的年增長率將達到174%。

目前，市場上防火牆產品很多，一些廠商還把防火牆技術併入其硬件產品中，即在其硬件產品中採取功能更加先進的安全防範機制。可以預見防火牆技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而，防火牆也並非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用户有三分之一是有防火牆保護的，也就是説要保證網絡信息的安全還必須有其他一系列措施，例如對數據進行加密處理。需要説明的是防火牆只能抵禦來自外部網絡的侵擾，而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網絡的有效控制和管理來實現。

2．數據加密技術

數據加密技術就是對信息進行重新編碼，從而隱藏信息內容，使非法用户無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性，防止祕密數據被外部破析所採用的主要手段之一。

數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑑別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的，可分為密文存儲和存取控制兩種；數據傳輸加密技術的目的是對傳輸中的數據流加密，常用的有線路加密和端口加密兩種方法；數據完整性鑑別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證，達到保密的要求，系統通過對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷燬等各環節上的保密措施。

數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用於信息鑑別、數字簽名等技術中，用來防止電子欺騙，這對信息處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網絡安全體系，只有防範和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其後果將是災難性的。此外，天災****、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和數據，才能完整地保護網絡信息系統的安全。現階段主要有基於數據備份和基於系統容錯的系統容災技術。數據備份是數據保護的最後屏障，不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器，在兩者之間建立複製關係，一個放在本地，另一個放在異地。本地存儲器供本地備份系統使用，異地容災備份存儲器實時複製本地備份存儲器的關鍵數據。二者通過IP相連，構成完整的數據容災系統，也能提供數據庫容災功能。

集羣技術是一種系統級的系統容錯技術，通過對系統的整體宂餘和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集羣系統可以採用雙機熱備份、本地集羣網絡和異地集羣網絡等多種形式實現，分別提供不同的系統可用性和容災性。其中異地集羣網絡的容災性是最好的。存儲、備份和容災技術的充分結合，構成的數據存儲系統，是數據技術發展的重要階段。隨着存儲網絡化時代的發展，傳統的功能單一的存儲器，將越來越讓位於一體化的多功能網絡存儲器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的端口，並記錄目標主機的響應，收集關於某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法，並把它們集成到整個掃描中，掃描後以統計的格式輸出，便於參考和分析。

5．物理安全

為保證信息網絡系統的物理安全，還要防止系統信息在空間的擴散。通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網絡的正常運行，在物理安全方面應採取如下措施：①產品保障方面：主要指產品採購、運輸、安裝等方面的安全措施。②運行安全方面：網絡中的設備，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統，應設置備份系統。③防電磁輻射方面：所有重要的設備都需安裝防電磁輻射產品，如輻射干擾機。④保安方面：主要是防盜、防火等，還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。

計算機網絡安全是個綜合性和複雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程，各種新技術將會不斷出現和應用。

網絡安全孕育着無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網絡安全技術將會取得更加長足的發展。

參考文獻：

[1]李軍義。計算機網絡技術與應用[M].北方交通大學出版社，2006．7．

計算機安全論文範文 篇二

由此可見計算機網絡的脆弱性、潛在威脅的嚴重性，因此，計算機安全工作採取強有力的措施勢在必行。一般而言，計算機安全包括兩個方面，即物理安全和邏輯安全，物理安全指系統設備及相關硬件免於受到破壞、丟失等；而邏輯安全是指在一個網絡環境裏，保《本站·》護數據的保密性、完整性及可使用性。

二、計算機存在的安全威脅

計算機安全威脅的因素概括分為三類：環境因素、操作因素、人為因素。

1、環境因素的威脅

環境因素指計算機所處的工作環境，日常工作中，環境因素對計算機的使用壽命、運行穩定及數據安全有着直接的影響，主要有以下方面。

①電源，要有持續穩定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數據丟失。

②温度，計算機理想的工作温度是15℃～30℃，温度過高容易導致計算機死機或頻繁重啟等故障；温度過低對硬盤、光驅中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大，容易造成讀寫錯誤。

③濕度，計算機最佳的工作濕度是45%～60%。濕度過高，濕氣附着於硬件表面，影響磁性材料讀寫錯誤，導致機器金屬部件生鏽損壞，甚至出現短路而燒燬某些部件；濕度過低、不僅容易產生靜電，還很易吸附灰塵。

④靜電，對計算機系統來説是最具破壞性，它可能使計算機某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。

⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄髒磁頭等。

⑥電磁輻射，一方面包括外界電磁輻射對計算機本身的影響，造成計算機工作不穩定以及元器件損毀，另一方面是計算機本身的電磁泄露，會造成信息的泄露。

⑦震動，磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的，震動會影響磁頭、磁盤的讀寫錯誤，嚴重時會損壞磁頭造成無法讀寫數據或使磁盤產生壞道造成數據直接丟失。

2、操作因素的威脅

操作因素是指計算機操作人員的操作方法及操作習慣，日常工作中，人為操作不當對計算機的損壞時有發生，所以養成良好的使用習慣是必須的：

①開機順序：先外設（顯示器、打印機、掃描儀等），後主機；關機順序則相反，先主機，後外設。

②連續兩次重新啟動計算機時間間隔不應少於30秒。

③硬盤燈在閃動，表明硬盤正在讀寫數據，此時不能關機和移動機器，否則有可能造成硬盤的物理損壞。

④當系統顯示移動存儲設備拷貝數據完成時，不要馬上取出移動存儲設備，等指示燈熄滅後才可取出。雖然系統顯示操作完成，但讀寫設備實際上還要工作1-5秒。

⑤重要資料、文件不要存放在系統（C）盤或桌面上，一旦系統崩潰或是染毒，系統（C）盤及桌面上的數據往往全部丟失。

⑥要裝殺毒軟件，並定期升級病毒庫，以達到防毒殺毒的目的，同時開啟防火牆。

⑦雷雨天氣最好不要上網，雷電有可能通過電話線引入Modem，而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。

⑨不用劣質光盤，儘量少用光驅讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對激光頭的損害。

3、人為因素的威脅

人為因素是指，一些不法分子直接潛入機房或間接利用計算機系統漏洞及網絡漏洞而編制計算機病毒，盜用系統資源，非法獲取資料、篡改系統數據、破壞硬件設備等。對於直接潛入機房的威脅我們可以通過加強安全防範等措施來實現。而這裏主要討論的是間接利用系統漏洞及網絡漏洞而編制計算機病毒對計算機的威脅，此類威脅大多是通過計算機網絡來實施的。計算機網絡在帶來便利的同時，也帶來了各種各樣的安全威脅。對設備的威脅：

①利用TCP/IP協議上的不安全因素，通過偽造數據包，指定源路由等方式，進行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒佔用帶寬，堵塞網絡，癱瘓服務器，造成系統崩潰或讓服務器充斥大量垃圾信息，導致網絡性能降低。

③其它網絡攻擊方式。包括破壞網絡系統的可用性，使合法用户不能訪問網絡資源，拒絕服務甚至摧毀系統，破壞系統信息的完整性，還可能冒充主機欺騙合法用户，非法佔用系統資源等。對信息的威脅：

①內部竊密和破壞，內部人員有意或無意的泄密、更改記錄信息或者破壞網絡系統。

②截收信息，攻擊者可能通過搭線或在電磁輻射的範圍內安裝截收裝置等，截獲機密信息或通過對信息流和流向、通信頻度和長度等參數的分析，推算出有價值的信息。

③非法訪問，主要包括非法用户進入網絡系統進行違法操作和合法用户以未授權的方式進行操作。

三、人為因素威脅的應對措施

我們可以通過以下方式來防範和減少此類威脅的發生：

1、提高網絡工作人員的素質

每一個網絡使用者都必須要有安全觀念和責任心，掌握正確的網絡操作方法，避免人為事故的發生。此外，為了保障網絡能夠安全運行，一方面，對於傳輸線路應有露天保護措施或埋於地下，並要求遠離各種輻射源，線纜鋪設應當儘可能使用光纖，以減少各種輻射引起的電磁泄漏和對發送線路的干擾，並要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應制定完善的管理措施，建立嚴格的管理制度，完善法律、法規，提高人們對網絡安全的認識，加大對計算機犯罪的法律制裁。

2、運用數據加密技術

數據加密是網絡系統中一種常用的數據保護方式，也是網絡安全最有效的技術之一，目的是為了防止網絡數據的篡改、泄露和破壞，既可以對付惡意軟件攻擊，又可以防止非授權用户的訪問。數據加密主要有四種方式：鏈路加密，即對網絡中兩個相鄰節點之間傳輸的數據進行加密，傳送到節點後解密，不同節點間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進入網絡的數據加密，然後待數據從網絡傳送出去以後再進行解密，此種方式更加可靠，且易於設計和實現；節點加密，與鏈路加密類似，不同的只是當數據在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中，是對源節點到目標節點的鏈路提供保護；混合加密，混合加密是採用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3、加強計算機網絡訪問控制

訪問控制是網絡安全防範和保護的主要策略，它的主要任務是保證網絡資源不被非法使用和非正常訪問，也是維護網絡系統安全、保護網絡資源的重要手段。訪問控制技術主要包括入網訪問控制、網絡權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制。根據網絡安全的等級、網絡空間的環境不同，可靈活地設置訪問控制的種類和數量。

4、使用防火牆技術

防火牆是解決網絡安全問題最基本、最經濟、最有效的措施之一，是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術，越來越多地應用於專用網絡與公用網絡的互聯環境之中。防火牆是由軟件和硬件設備組合而成，處於內部網絡與外界網絡通道之間，限制外界用户對內部網絡訪問以及管理內部用户訪問外界網絡的權限。當一個網絡連接上Internet之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法用户的入侵，而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網絡的安全性，並通過過濾不安全的服務而降低風險。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被答應，並監視網絡運行狀態。

5、防病毒技術

計算機安全論文範文 篇三

關鍵詞：計算機網絡；安全威脅；維護策略；預防措施

計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天，計算機系統安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網絡系統被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、祕密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成損失等等。目前，計算機信息系統的安全威脅主要來自於以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全互聯網化。計算機感染上病毒後，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞，導致硬件系統完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，據(2008瑞星中國大陸地區互聯網安全報告》披露，以牟利為目的的黑客產業鏈已經形成併成為新的暴利產業。在2006的五一“中美黑客大戰”中，中美各有上千的網站被塗改。曾專門跟蹤網站的攻破後的頁面，最後由於這種事件太多，有時一天會接到上百個網站被塗改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及祕密信息的泄漏和修改網絡的關鍵數據等。

二、系統安全維護策略

（一）計算機病毒的防禦

巧用主動防禦技術防範病毒入侵，用户一般都是使用殺毒軟件來防禦病毒的侵入，但現在年增加千萬個未知病毒新病毒，病毒庫已經落後了。因此，靠主動防禦對付未知病毒新病毒是必然的。實際上，不管什麼樣的病毒，當其侵入系統後，總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷，並搶在其行為發生之前就對其進行攔截。

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用户越權訪問數據和使用網絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在於信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基於網絡的病毒特點，應該着眼於網絡整體來設計防範手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在後台操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一台工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

（二）對黑客攻擊的防禦

黑客攻擊等威脅行為為什麼能經常得逞呢？主要原因在於計算機網絡系統內在安全的脆弱性；其次是人們思想麻痺，沒有正視黑客入侵所造成的嚴重後果，因而捨不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統本身的防禦能力，完善防護設備，如防火牆構成了系統對外防禦的第一道防線。防火牆作為網絡的第一道防線並不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火牆之後是基於網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

堵住系統漏洞要比與安全相關的其它任何策略更有助於確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對於系統本身的漏洞，可以安裝軟件補丁；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬户，只有做到這兩個基本點才能讓我們的網絡更加安全。:

三、預防措施

從實際應用上看，即使採用了種種安全防禦手段，也不能説就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統出現故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日常可能出現的緊急情況要制定相應的應急計劃和措施，發生運行故障時，要能快速搶修恢復。

將操作系統CD盤留副本保存。由於有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網絡管理員或系統管理員調動以後立即修改所有的系統管理員口令。

堅持數據的日常備份制度，系統配置每次修改後及時備份，對於郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

四、結語

網絡系統安全作為一項動態工程，它的安全程度會隨着時間的變化而發生變化。在信息技術日新月異的今天，需要隨着時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻：

[1]錢蓉。黑客行為與網絡安全，電力機車技術，2002,1,25

[2]關義章，戴宗坤。信息系統安全工程學。四川大學信息安全研究所，2002,12,10

[3]文衞東，李旭暉，朱驍峯，呂慧，餘辰，何炎祥。Internet的安全威脅與對策[J].計算機應用。2001年07期

計算機安全技術論文 篇四

加密技術主要是對計算機網絡數據進行加密，來保證信息的可靠與安全。在信息安全技術中，對傳輸的數據進行加密，是計算機系統中一項非常關鍵的技術，是一種主動防禦措施。在數據傳輸過程中，加密技術運用精密的加密算法，對傳輸的信息進行加工，使其轉化為密文形式，防止不法分子的直接讀取。加密技術有對稱性和非對稱性之分，使信息更具有安全性。

2.防火牆技術

在計算機的日常維護中，防火牆技術是比較常見的，也是用户經常使用的安全防護系統。在計算機網絡系統中，它有特定的軟件保護模塊，充分發揮着安全部件的作用，對於計算機系統表現出來的異常狀況，它會在第一時間啟動警報系統，將異常信息及時反饋給用户，或者上傳給網路監護人員，及時採取相對應的措施對計算機網絡系統予以保護。防火牆技術，主要利用模糊數據庫，來對外來者進行控制和訪問，通過判斷其所執行的網絡行為，來分析其目的或意圖，不需要進行大量的網絡計算，及時攔截不正當的訪問行為，直接提高了計算機網絡系統的防控能力，在信息安全技術中，防火牆技術是最基礎也是最有效的。

3.信息安全掃描技術

在保護計算機網絡安全的措施中，信息安全掃描技術也是極其關鍵的。通過對全網系統給予有目的的安全掃描，對網絡運行的狀態，網路管理員可以及時準確地瞭解，一旦發現安全泄露問題，可以採取及時的補救措施。在計算機網絡信息安全中，安全掃描技術應用的比較廣泛，可以從防火牆系統、主機操作系統、Web服務站點、局域網等方面給予安全監控，對異常信息給予及時的檢測，提高了系統安全性。

4.防止病毒入侵技術

在網絡信息安全中，病毒入侵對計算機系統的破壞性是極強的，根據前面所講述的，病毒具有很強的隱藏性，它會長期潛伏在我們的計算機系統中，一旦不小心將病毒激活了，那麼導致的破壞性是非常強的。所以加強防止病毒入侵技術是非常有必要的，用户在使用計算機的過程中，在安裝殺毒軟件時，要選擇正版的、專業的殺毒軟件；對於陌生的郵件，用户要及時給予病毒查殺，有效防止病毒進入計算機系統。

5.結束語

計算機安全論文範文 篇五

1.1信息安全。根據有關資料顯示，信息安全經歷了一個幾十年的發展過程，逐步形成了今天人們對其的認知體系。信息安全主要包括以下幾個方面：信息的私密性、信息的完整性、信息的真實性與信息所在系統的安全性。而信息安全這一概念的範圍相對較為廣闊，包括防止商業機密泄露、防止青少年對不良信息的瀏覽、各種個人信息的泄露等等。1.2計算機數據庫。數據庫技術也經過了很長時間的發展，主要是基於計算機網絡的發展，用來研究各種數據的存儲、設計與管理的一種手段。數據庫中要對各種數據進行分類和管理，一旦輸入各種指令就可以最快速度的得到結果。在這種數據庫技術的應用過程當中，需要對數據進行統一的管理，建立數據庫的相關管理系統以及對已有的數據庫系統進行不斷地優化，挖掘出更多、更方便的數據管理途徑。1.3信息安全在數據庫技術中的相關概念。數據庫環境即網絡環境，在千千萬萬的數據信息中保證自己數據、信息的安全就是指信息安全在數據庫技術的概念。在這種情況下，主要是指保證計算機操作系統的安全，保證各種安全協議的準確無誤，保證自身數據庫的建立不存在漏洞，這樣才能防止其硬件、數據、物理環境等遭到破壞，造成嚴重的數據流失，引發嚴重的後果。

2當前我國計算機數據庫技術在信息管理中的應用現狀

在很早之前，我們的數據信息管理完全依靠人力，然後利用紙筆進行記錄，這個過程不斷非常耗費人力物力，而且一旦發生突況，丟失的危險也比較大。而數據庫技術就解決了這樣一部分問題，例如數據庫進行數據系統的優化，將數據進行分門別類的保存，然後根據已有的程序進行保護。這種技術上的進步減少了不少人力資源的浪費。同時數據庫技術還能發揮另外一個重要的作用，即數據的共享作用，只要在同一個系統當中，有無數的人都可以進行資源的分享。但是，在眾多優勢的背後，不得不看到當前我國信息技術管理中、數據庫應用的許多問題，例如：數據庫系統的獨立工作能力較差，在平時的工作中維護的效率也相對較低，安全性與可操作性更是需要進一步完善的方面。2.1數據庫的安全性問題。當前我國的很多企業單位都採用了數據庫技術，在數據庫中保存了各自單位的相關信息甚至行業機密。針對這種情況，有些不法分子看到了可乘之機，即利用相關行業競爭對手的心理，對有些企業的數據庫進行數據盜取，這種行為不僅僅是犯罪行為，同時也可能擾亂社會秩序，造成用户客户的信息流失，造成企業的信譽下降與經營危機。2.2數據庫的兼容性問題。事實上，應世界的發展趨勢與國家的要求，很多行業都需要“共享”“共贏”才可能發展。這種情況下，就需要對有些數據信息進行共享，所以要求我們的數據庫技術的兼容性可以更上一個層次。但當前顯然我們的數據庫技術的兼容性還有待進一步提高。2.3數據庫的操作性問題。數據庫技術需要良好的操作性，只有在隨時可控與合理優化的前路上，數據庫才能夠更加安全。但當前我國的數據庫技術現狀是很多程度的操作性不夠強，在這樣的情況下，信息管理的效率不但受到影響，既有可能在外來操作入侵的時候，不能夠完全應對導致數據泄露甚至系統崩潰。

3數據庫技術的特點

當前的數據庫技術進入到一個新的階段，所以具備這個階段的相關特點。只有更好的瞭解數據庫技術的發展方向以及現有特點，才能夠更好的將其應用在信息安全管理上。數據庫的特點有主要有：獨立性、組織性、靈活性與共享性。3.1獨立性。數據庫的獨立性特點主要是由其本身的結構所決定的，具體指在實際工作過程中，先前使用過的數據相關信息發生了改變，但並不會影響之後數據庫的邏輯運行。邏輯結構的獨立性是數據庫技術的最大特點，它在各個部分的運行邏輯都是相對獨立的，不會因為一者的改變而發生改變。所以在運行的過程當中，可以放心的部分的數據庫運行邏輯產生更改。3.2靈活性。靈活性在計算機數據庫中主要體現在相關信息的修改與編輯上。數據庫技術不僅能夠進行數據的存儲與管理，還可以編輯數據，修改數據以及查詢數據。這一特點可以似的用户查找所需資料時方便快捷，節省時間。3.3組織性。數據庫技術的獨特性不僅僅體現在獨立性上，還體現在組織性上。組織性是指在數據庫中存儲的某些文件會根據其相關的邏輯關係產生一定的邏輯關係，這些就可以更好的體現出數據庫的優勢。3.4共享性。數據庫技術在當前應用最廣泛的一個特點就是共享。隨着互聯網的發展，計算機數據庫技術做到了資源的有效共享。通過計算機數據庫技術能夠及時處理數據庫內的數據信息，同時，還能將數據庫內的數據信息應用到一個計算機應用程序中，也可同時應用於多個計算機程序中。由於計算機數據庫技術具有資源共享性特點，所以對於不同用户提出的信息安全管理需求能夠很好的滿足。

4強化信息安全在數據庫技術中的技術

信息安全是數據庫技術中當前需要首要解決的問題，因此要從各個薄弱的環節入手，找出癥結所在，然後進行一定的合理的技術分析，提出可行性的建議，最後進行實際操作的檢驗，只有這樣，才能真正使信息安全問題不再成為單位、企業甚至個人在計算機網絡高速發展時代所擔心的問題。作者將從以下幾個方面提出建議。4.1保證計算機數據擴技術的安全。在前文中，作者已經多次提到計算機技術安全性的重要性，這裏就不加以贅述。計算機數據庫技術的安全性應該從以下幾個方面入手：保證數據的安全完整、避免不法分子對數據庫系統進行破壞、建立安全完善的保密協議以及使用條件。計算機數據庫的安全等級還應該進行分類，例如涉及國家機密的軍事、財政等方方面面要進行最高程度的安全防護。這就要求我們在發展數據庫應用的過程中進行不斷地努力，前路維艱，任重而道遠。我們要學習國外的計算機技術，但不能止步於此，進行自足研發，是我們的數據庫技術的安全性有一個質的飛躍。由於數據庫共享性的特點，勢必會降低數據庫的安全性，所以我們在做好共享的同時，保密工作不容忽視，例如：針對DBMS的統一控制要求，嚴控使用權限，用户訪問過程中必須採取數據加密、視圖機制，對於沒有合法使用權限的用户，不得實施相關操作。4.2將計算機數據庫技術的理論與實際相結合。由於各個事物都是在不斷的發展過程中進行的，所以計算機數據庫理論與實際情形也隨着各種環境的不斷改變而發生變化。因此，在實際的工作過程中，我們應該保持着一顆時刻學習的心，不斷的將最新的理論成果與研究成果應用到實際業務上面，使其更科學、更高效、更嚴謹。反過來，也應該針對實際中計算機數據庫技術出現的問題進行研究，達到一個共促共進的效果。

總之，計算機數據庫技術是一個在現在以及未來都將改變世界的重要技術，所以應該給予其足夠的重視以及研究力度。但是，共促共進不能停留在紙上，應該使更多的人看到其帶來的實際效益，這樣才是一個有力的循環，才能推動進一步的發展。4.3保證數據庫中數據的完整安全性保證數據庫中數據的完整性指的是從源頭上保證數據庫中信息的安全。當一個危險靠近數據庫時，數據是第一個接觸源、然後系統的安全防火保證是第二個保護層，最後是系統中的數據庫保護措施。我們要從源頭控制危害信息安全的因素，即在數據從中心網絡接入的入口處設置相關的防火牆，只只針對特定的IP地址允許訪問，設置訪問人口的黑名單，一旦有過不良記錄便拒絕再次進入。還要遵循不同區域進行各自管理的原則，即分區原則。將不同區域部署為面向客户應用的Web服務器層、應用層和數據庫層，從安全訪問控制、入侵防禦、應用加速等方面進行網絡安全。

5信息安全管理中計算機數據庫技術的應用實例

根據有關數據，信息安全管理中計算機數據庫技術的實際應用非常廣泛。例如：在銀行系統的工作中，將存在着大量的個人信息，這時在系統中會建立一個安全的有自身識別特點的數據庫，並且設置多層保護系統。一旦有外來數據入侵時，系統會發出警告，確保數據庫內信息的安全。

6結語

在信息安全的道路上，計算機數據庫所要進行探索的道路還有很長。本文針對現存的一些問題，如安全性、共享性等，提出了一些建議。但作者認為這些還遠遠不夠，只有將計算機數據庫技術的相關性能發展的更加完善，才是根本解決之道。

作者：高鵬 單位：北京農業職業學院

參考文獻

[1]趙亞男。信息管理中計算機數據庫技術的應用分析[J].科技風，2016（01）.

[2]李磊。信息安全管理中計算機數據庫技術的實際應用探究[J].網絡安全技術與應用，2015（09）.

[3]錢坤。信息管理中計算機數據庫技術的應用探析[J].電腦知識與技術，2014（34）.

[4]謝小波。信息管理中計算機數據庫技術的應用探析[J].科技創新與應用，2014（26）.

計算機安全技術論文 篇六

關鍵詞：入侵檢測技術；防火牆網絡保護技術；信息保護技術；反病毒技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

隨着互聯網的普及和發展，使得每一個在我國政府機關部門工作的人員幾乎都能體會的到，計算機網絡已逐步滲透到社會的各個領域，幾乎從個人到政府都在享受計算機網絡帶來的便利，其中應用最多最廣泛的就是通過網絡交流信息以及進行資源的分享，所以與此同時所帶來的問題就是，計算機用户面臨着網絡威脅引發的很多風險，最具代表性的就是數據資源被篡改、泄露以及損毀的風險，這是在自然和人為因素所共同作用下形成的，並不是自然因素或者認為因素的單獨作用，所以未來互聯網穩固應用的關鍵就是要加強計算機網絡信息的安全防範。

一、網絡信息安全技術理論的研究

計算機網絡信息安全到20世紀末才算真正有了雛形，它的發展經歷了一個十分漫長的過程，它雖然最終發展到了信息的自愈性、保護性以及防禦性的階段，但是毫無疑問，網絡信息安全經歷了網絡信息的保密性這一過程。計算機網絡信息安全理論、信息安全結構建立以及計算機網絡信息安全模型的構建等幾部分共同構建了理論體系，是計算機網絡信息安全的理論，是指導網絡信息安全技術研究和應用的基礎。

二、計算機網路信息安全技術

（一）入侵檢測技術

入侵檢測技術在我國是一類不容忽視的計算機網絡信息安全技術，它的英文縮寫是IDS，人侵檢測技術對網絡上的數據與系統中的入侵特徵數據庫進行模式匹配的過程，是利用收集一個網段上的數據流來完成的。並且為了防止外部惡意數據和病毒對計算機信息的破壞，當監控系統發現有異常行為和攻擊行為時，入侵檢測技術會通過提醒計算機用户關斷網絡的方式或者通知防火牆的方式來保護用户的計算機網絡信息的安全。入侵檢測系統能夠在主機上對用户進行審計分析，並且對網絡上的信息進行快速分析，入侵檢測系統是一種對網絡活動進行實時監測的專用系統。本質上，入侵檢測系統只需要在網絡上被動地、無聲息地收集它所關心的內容，最終通過集中控制枱來管理和檢測，以上即是關於計算機網絡安全技術中的十分重要的一類技術即計算機入侵檢測技術的概括總結，在我國，不論是社會是政府或者是個人，都不應當忽視這類計算機網絡信息安全技術，應當讓這類入侵檢測技術充分的發揮其應有的作用，突出它的價值。

（二）基於防火牆的網絡保護技術

拿當今社會的市場上經常可以見到的關於網絡安全的成型產品來説，防火牆技術應該説已經是市場上最常見的網絡安全產品了，並且基於防火牆技術的網絡保護程序以及網絡保護的相關軟件應當也是目前最成熟的網絡安全技術，通常情況下可以認為這類網絡安全技術具有很好的保護作用。一般來説，防火牆技術不是孤立的技術，防火牆技術是設置在不同網絡或網絡安全域之間的一系列部件的組合，它是一種相關的組合的技術。所以説入侵軟件或者説是入侵病毒想要達到自己侵蝕鎖定計算機的目的是非常困難的，因為入侵者如果想要接觸目標計算機，它必須做出一定的努力，那就是必須穿越防火牆的安全防線，而這對於入侵者來説一般是不容易實現的。

（三）信息保護技術

私鑰加密算法使用單個私鑰來加密和解密數據。因為同一密鑰既用於加密又用於解密。任意一方都可以使用該密鑰解密數據，因此必須保護密鑰不被未經授權的得到。私鑰加密算法非常快，特別適用於對較大的數據流執行加密轉換。但它的密鑰通常需要非對稱的方式來進行保護。密鑰中，讓大家都知道的是公鑰，公鑰加密是使用一個必須對未經授權的用户保密的私鑰和一個可以對任何人公開的公鑰，這就是網絡信息安全技術中的信息保護技術，也是計算機信息安全技術領域非常重要的一類。

（四）反病毒技術

計算機病毒可以對計算的系統和文件進行損壞，它是一種帶有破壞性的計算機程序，計算機病毒進行傳播可以造成網絡信息的重大損失，其結構愈來愈複雜化，其種類是不斷更新的，而且反病毒技術也得到了迅速的發展，這是伴隨着網絡信息病毒技術的發展必須要有的技術。反病毒技術根據其措施可劃分成兩大類，一種為實時反病毒技術，另一種是靜態反病毒技術。但是靜態反病毒技術因為它無法對計算機網絡信息進行實時監控，漸漸被計算機用户所拋棄，它缺少實時性，不能判斷系統是否已經被病毒感染，所以正在逐步失去它的應用。我國政府和社會都要對這類計算機網絡信息安全技術充分重視起來，讓這類反病毒技術充分發揮它應有的價值和積極作用。

三、結束語

對於我國政府部門來説，網絡安全過程無疑已經貫穿了整個信息網絡的建設，它是保障信息系統正常運行的關鍵，並且是互聯網健康發展的基礎。多種技術構建成的安全組件的綜合體才能成為一套完整的網絡信息安全防範措施，這當然是從技術視角來看的，因為單一的網絡防範技術都不足以確保信息的安全。我國政府部門面對不斷出現新的威脅，需要在原來技術創新的基礎上不斷尋求突破，實現對各種安全防護技術的有效整合，最終構建更為穩固的網絡安全防禦系統，從而保障計算機網絡信息的安全。

參考文獻：

[1]戴軍，李鸝。計算機網絡安全技術淺析[J].中國水運，2006.

[2]李建霞。計算機網絡安個與防範[J].中國西部科技，2009.

[3]周學廣，劉藝。信息安全學[M].北京：機械工業出版社，2008.

計算機安全技術論文 篇七

一般而言，所謂的計算機網絡安全是指計算機網絡信息的安全，要做好計算機網絡防範工作，維護網絡信息安全，就要保證計算機硬件的安全、計算機軟件的安全以及網絡環境的安全，採用科學先進的防範技術維護網絡環境，確保網絡環境的有效運行。要做好計算機網絡安全防範工作，必須要注重計算機網絡技術的發展和網絡管理工作，將二者之間有機結合，從而提高防範水平。值得注意的是，計算機網絡技術在其發展過程中，其安全性表現出諸多明顯特徵。首先，由於互聯網環境的快速發展，計算機網絡安全逐漸呈現出多元化的特點。這種多元化既表現在內容上，也表現在形式上，這使得計算機網絡安全防範技術也具有多樣化的特點。此外，互聯網環境朝着多元化方向發展，要求計算機網絡安全防範技術必須體系化。其次，計算機網絡安全還具有複雜化的特點，這一特點是由網絡環境的不斷開放決定的。

2威脅計算機網絡安全的因素

2.1網絡黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統的某個程序、系統以及網絡安全，並更改或破壞系統、程序的重要數據的過程。

2.2計算機病毒。

計算機病毒對計算機網絡具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統運行速度會變慢；常常無緣無故出現死機現象；文件會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞；命令執行出現錯誤等。

2.3系統漏洞。

系統漏洞是指由於各種操作系統的軟件在設計上的不完善或者失誤，給那些不法分子創造了機會，使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的信息與文件，甚至破壞電腦系統。系統漏洞也是構成計算機網絡安全的威脅因素之一，這些系統漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網絡安全防範技術的應用分析

3.1防火牆技術。

防火牆是由一個有軟件和硬件設備組合而成，它作為網絡安全的屏障是通過在專用網與公共網、內部網與外部網之間的界面上形成一道保護屏障而實現的。防火牆通過執行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開；同時所有的的信息進入計算機系統都必須通過防火牆，這樣就能夠有效的記錄網上的所有活動，收集系統與網絡之間使用的記錄；最主要的是防火牆能夠通過隔開網絡中的一個網段與另一個網段，從而能夠很好對用户暴露點進行保護與限制。

3.2數據加密技術。

數據加密技術是保證計算機網絡安全的一種有效技術。這種技術是指傳送方通過將明文信息通過各種加密函數的轉換形成密文，接收方則通過解密函數將密文還原成明文。其中密鑰是關鍵，因為對於數據加密技術而言，只有在指定的用户和網絡下，接收方才能獲得發送方的數據，這就需要數據加密技術要求只有在指定的用户或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用於加解密，這些特殊的信息就是密鑰。

3.3網絡訪問控制技術。

網絡訪問控制技術通過將路由器作為網關來對外界的各種網絡服務的信息量進行控制，防止在計算機網絡系統在實現遠程登錄和文件傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網絡訪問，有效的防止了非防入侵者，保證了計算機網絡信息的安全。

4.4安全漏洞檢測技術。

對於計算機網絡安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助用户在黑客攻擊之前找到系統的漏洞，並及時的恢復，從而為系統的安全做好鋪墊。對於安全漏洞的掃描可以設置為主動掃描和被動掃描、網絡掃描和主機掃描等，對於漏洞的修復而言可以設置為自動修復和手動修復。

3.5數據庫的備份與恢復技術。

數據庫的備份與恢復技術主要是防止系統發生意外，從而保證數據的安全性和完整性。這種備份技術主要有隻備份數據庫、備份數據庫和事物日誌、增量備份等策略。通過這種技術的實施更好的確定網絡的安全。

4結束語