電腦保安論文精品多篇

電腦保安技術論文 篇一

關鍵詞：計算機網路安全網路技術

隨著Internet的飛速發展，網路應用的擴大，網路安全風險也變的非常嚴重和複雜。原先由單機安全事故引起的故障通過網路傳給其他系統和主機，可造成大範圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網路風險日益加重。

一、網路安全的威脅因素

歸納起來，針對網路安全的威脅主要有：

1．軟體漏洞：每一個作業系統或網路軟體的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處於危險的境地，一旦連線入網，將成為眾矢之的。

2．配置不當：安全配置不當造成安全漏洞，例如，防火牆軟體的配置不正確，那麼它根本不起作用。對特定的網路應用程式，當它啟動時，就打開了一系列的安全缺口，許多與該軟體捆綁在一起的應用軟體也會被啟用。除非使用者禁止該程式或對其進行正確配置，否則，安全隱患始終存在。

3．安全意識不強：使用者口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

4．病毒：目前資料安全的頭號大敵是計算機病毒，它是編制者在計算機程式中插入的破壞計算機功能或資料，影響計算機軟體、硬體的正常執行並且能夠自我複製的一組計算機指令或程式程式碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防範刻不容緩。

5．黑客：對於計算機資料安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對資訊保安的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網路安全技術

1．防火牆(FireWall)技術

防火牆技術是指網路之間通過預定義的安全策略，對內外網通訊強制實施訪問控制的安全應用措施。它對兩個或多個網路之間傳輸的資料包按照一定的安全策略來實施檢查，以決定網路之間的通訊是否被允許，並監視網路執行狀態。由於它簡單實用且透明度高，可以在不修改原有網路應用系統的情況下，達到一定的安全要求，所以被廣泛使用。據預測近5年世界防火牆需求的年增長率將達到174%。

目前，市場上防火牆產品很多，一些廠商還把防火牆技術併入其硬體產品中，即在其硬體產品中採取功能更加先進的安全防範機制。可以預見防火牆技術作為一種簡單實用的網路資訊保安技術將得到進一步發展。然而，防火牆也並非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網路使用者有三分之一是有防火牆保護的，也就是說要保證網路資訊的安全還必須有其他一系列措施，例如對資料進行加密處理。需要說明的是防火牆只能抵禦來自外部網路的侵擾，而對企業內部網路的安全卻無能為力。要保證企業內部網的安全，還需通過對內部網路的有效控制和管理來實現。

2．資料加密技術

資料加密技術就是對資訊進行重新編碼，從而隱藏資訊內容，使非法使用者無法獲取資訊、的真實內容的一種技術手段。資料加密技術是為提高資訊系統及資料的安全性和保密性，防止祕密資料被外部破析所採用的主要手段之一。

資料加密技術按作用不同可分為資料儲存、資料傳輸、資料完整性的鑑別以及密匙管理技術4種。資料儲存加密技術是以防止在儲存環節上的資料失密為目的，可分為密文儲存和存取控制兩種；資料傳輸加密技術的目的是對傳輸中的資料流加密，常用的有線路加密和埠加密兩種方法；資料完整性鑑別技術的目的是對介入資訊的傳送、存取、處理人的身份和相關資料內容進行驗證，達到保密的要求，系統通過對比驗證物件輸入的特徵值是否符合預先設定的引數，實現對資料的安全保護。資料加密在許多場合集中表現為密匙的應用，密匙管理技術事實上是為了資料使用方便。密匙的管理技術包括密匙的產生、分配儲存、更換與銷燬等各環節上的保密措施。

資料加密技術主要是通過對網路資料的加密來保障網路的安全可靠性，能夠有效地防止機密資訊的洩漏。另外，它也廣泛地被應用於資訊鑑別、數字簽名等技術中，用來防止電子欺騙，這對資訊處理系統的安全起到極其重要的作用。

3．系統容災技術

一個完整的網路安全體系，只有防範和檢測措施是不夠的，還必須具有災難容忍和系統恢復能力。因為任何一種網路安全設施都不可能做到萬無一失，一旦發生漏防漏檢事件，其後果將是災難性的。此外，天災****、不可抗力等所導致的事故也會對資訊系統造成毀滅性的破壞。這就要求即使發生系統災難，也能快速地恢復系統和資料，才能完整地保護網路資訊系統的安全。現階段主要有基於資料備份和基於系統容錯的系統容災技術。資料備份是資料保護的最後屏障，不允許有任何閃失。但離線介質不能保證安全。資料容災通過IP容災技術來保證資料的安全。資料容災使用兩個儲存器，在兩者之間建立複製關係，一個放在本地，另一個放在異地。本地儲存器供本地備份系統使用，異地容災備份儲存器實時複製本地備份儲存器的關鍵資料。二者通過IP相連，構成完整的資料容災系統，也能提供資料庫容災功能。

叢集技術是一種系統級的系統容錯技術，通過對系統的整體冗餘和容錯來解決系統任何部件失效而引起的系統宕機和不可用問題。集群系統可以採用雙機熱備份、本地叢集網路和異地叢集網路等多種形式實現，分別提供不同的系統可用性和容災性。其中異地叢集網路的容災性是最好的。儲存、備份和容災技術的充分結合，構成的資料儲存系統，是資料技術發展的重要階段。隨著儲存網路化時代的發展，傳統的功能單一的儲存器，將越來越讓位於一體化的多功能網路儲存器。

4．漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術，它查詢TCP/IP各種服務的埠，並記錄目標主機的響應，收集關於某些特定專案的有用資訊。這項技術的具體實現就是安全掃描程式。掃描程式可以在很短的時間內查出現存的安全脆弱點。掃描程式開發者利用可得到的攻擊方法，並把它們整合到整個掃描中，掃描後以統計的格式輸出，便於參考和分析。

5．物理安全

為保證資訊網路系統的物理安全，還要防止系統資訊在空間的擴散。通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間訊號。為保證網路的正常執行，在物理安全方面應採取如下措施：①產品保障方面：主要指產品採購、運輸、安裝等方面的安全措施。②執行安全方面：網路中的裝置，特別是安全類產品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術支援服務。對一些關鍵裝置和系統，應設定備份系統。③防電磁輻射方面：所有重要的裝置都需安裝防電磁輻射產品，如輻射干擾機。④保安方面：主要是防盜、防火等，還包括網路系統所有網路裝置、計算機、安全裝置的安全防護。

計算機網路安全是個綜合性和複雜性的問題。面對網路安全行業的飛速發展以及整個社會越來越快的資訊化程序，各種新技術將會不斷出現和應用。

網路安全孕育著無限的機遇和挑戰，作為一個熱門的研究領域和其擁有的重要戰略意義，相信未來網路安全技術將會取得更加長足的發展。

參考文獻：

[1]李軍義。計算機網路技術與應用[M].北方交通大學出版社，2006．7．

電腦保安論文範文 篇二

由此可見計算機網路的脆弱性、潛在威脅的嚴重性，因此，電腦保安工作採取強有力的措施勢在必行。一般而言，電腦保安包括兩個方面，即物理安全和邏輯安全，物理安全指系統裝置及相關硬體免於受到破壞、丟失等；而邏輯安全是指在一個網路環境裡，保《本站·》護資料的保密性、完整性及可使用性。

二、計算機存在的安全威脅

電腦保安威脅的因素概括分為三類：環境因素、操作因素、人為因素。

1、環境因素的威脅

環境因素指計算機所處的工作環境，日常工作中，環境因素對計算機的使用壽命、執行穩定及資料安全有著直接的影響，主要有以下方面。

①電源，要有持續穩定的電源電壓，最好有UPS，防止突然斷電造成硬體損毀或資料丟失。

②溫度，計算機理想的工作溫度是15℃～30℃，溫度過高容易導致計算機宕機或頻繁重啟等故障；溫度過低對硬碟、光碟機中的電機、讀寫磁頭擺臂、散熱風扇軸承等機械部件的影響很大，容易造成讀寫錯誤。

③溼度，計算機最佳的工作溼度是45%～60%。溼度過高，溼氣附著於硬體表面，影響磁性材料讀寫錯誤，導致機器金屬部件生鏽損壞，甚至出現短路而燒燬某些部件；溼度過低、不僅容易產生靜電，還很易吸附灰塵。

④靜電，對計算機系統來說是最具破壞性，它可能使計算機某些硬體失靈，甚至擊穿主機板或其他板卡的元器件，造成永久性損壞。

⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄髒磁頭等。

⑥電磁輻射，一方面包括外界電磁輻射對計算機本身的影響，造成計算機工作不穩定以及元器件損毀，另一方面是計算機本身的電磁洩露，會造成資訊的洩露。

⑦震動，磁碟驅動器的讀寫磁頭和儲存磁碟在工作中的接觸是非常精密的，震動會影響磁頭、磁碟的讀寫錯誤，嚴重時會損壞磁頭造成無法讀寫資料或使磁碟產生壞道造成資料直接丟失。

2、操作因素的威脅

操作因素是指計算機操作人員的操作方法及操作習慣，日常工作中，人為操作不當對計算機的損壞時有發生，所以養成良好的使用習慣是必須的：

①開機順序：先外設（顯示器、印表機、掃描器等），後主機；關機順序則相反，先主機，後外設。

②連續兩次重新啟動計算機時間間隔不應少於30秒。

③硬碟燈在閃動，表明硬碟正在讀寫資料，此時不能關機和移動機器，否則有可能造成硬碟的物理損壞。

④當系統顯示移動儲存裝置拷貝資料完成時，不要馬上取出移動儲存裝置，等指示燈熄滅後才可取出。雖然系統顯示操作完成，但讀寫裝置實際上還要工作1-5秒。

⑤重要資料、檔案不要存放在系統（C）盤或桌面上，一旦系統崩潰或是染毒，系統（C）盤及桌面上的資料往往全部丟失。

⑥要裝防毒軟體，並定期升級病毒庫，以達到防毒防毒的目的，同時開啟防火牆。

⑦雷雨天氣最好不要上網，雷電有可能通過電話線引入Modem，而將Modem損壞。

⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。

⑨不用劣質光碟，儘量少用光碟機讀光碟，可以把音訊、視訊拷到硬碟中去，以減少對鐳射頭的損害。

3、人為因素的威脅

人為因素是指，一些不法分子直接潛入機房或間接利用計算機系統漏洞及網路漏洞而編制計算機病毒，盜用系統資源，非法獲取資料、篡改系統資料、破壞硬體裝置等。對於直接潛入機房的威脅我們可以通過加強安全防範等措施來實現。而這裡主要討論的是間接利用系統漏洞及網路漏洞而編制計算機病毒對計算機的威脅，此類威脅大多是通過計算機網路來實施的。計算機網路在帶來便利的同時，也帶來了各種各樣的安全威脅。對裝置的威脅：

①利用TCP/IP協議上的不安全因素，通過偽造資料包，指定源路由等方式，進行APR欺騙和IP欺騙攻擊。

②病毒破壞。利用病毒佔用頻寬，堵塞網路，癱瘓伺服器，造成系統崩潰或讓伺服器充斥大量垃圾資訊，導致網路效能降低。

③其它網路攻擊方式。包括破壞網路系統的可用性，使合法使用者不能訪問網路資源，拒絕服務甚至摧毀系統，破壞系統資訊的完整性，還可能冒充主機欺騙合法使用者，非法佔用系統資源等。對資訊的威脅：

①內部竊密和破壞，內部人員有意或無意的洩密、更改記錄資訊或者破壞網路系統。

②截收資訊，攻擊者可能通過搭線或在電磁輻射的範圍內安裝截收裝置等，截獲機密資訊或通過對資訊流和流向、通訊頻度和長度等引數的分析，推算出有價值的資訊。

③非法訪問，主要包括非法使用者進入網路系統進行違法操作和合法使用者以未授權的方式進行操作。

三、人為因素威脅的應對措施

我們可以通過以下方式來防範和減少此類威脅的發生：

1、提高網路工作人員的素質

每一個網路使用者都必須要有安全觀念和責任心，掌握正確的網路操作方法，避免人為事故的發生。此外，為了保障網路能夠安全執行，一方面，對於傳輸線路應有露天保護措施或埋於地下，並要求遠離各種輻射源，線纜鋪設應當儘可能使用光纖，以減少各種輻射引起的電磁洩漏和對傳送線路的干擾，並要定期檢查連線情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應制定完善的管理措施，建立嚴格的管理制度，完善法律、法規，提高人們對網路安全的認識，加大對計算機犯罪的法律制裁。

2、運用資料加密技術

資料加密是網路系統中一種常用的資料保護方式，也是網路安全最有效的技術之一，目的是為了防止網路資料的篡改、洩露和破壞，既可以對付惡意軟體攻擊，又可以防止非授權使用者的訪問。資料加密主要有四種方式：鏈路加密，即對網路中兩個相鄰節點之間傳輸的資料進行加密，傳送到節點後解密，不同節點間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進入網路的資料加密，然後待資料從網路傳送出去以後再進行解密，此種方式更加可靠，且易於設計和實現；節點加密，與鏈路加密類似，不同的只是當資料在節點間傳送時，不用明碼格式傳送，而是用特殊的加密硬體進行解密和重加密，這種專用硬體通常放置在安全保險箱中，是對源節點到目標節點的鏈路提供保護；混合加密，混合加密是採用鏈路加密和端端加密相結合的混合加密方式，可以獲得更高的安全。

3、加強計算機網路訪問控制

訪問控制是網路安全防範和保護的主要策略，它的主要任務是保證網路資源不被非法使用和非正常訪問，也是維護網路系統安全、保護網路資源的重要手段。訪問控制技術主要包括入網訪問控制、網路許可權控制、目錄級安全控制、屬性安全控制、網路伺服器安全控制、網路監測和鎖定控制、網路埠和節點的安全控制。根據網路安全的等級、網路空間的環境不同，可靈活地設定訪問控制的種類和數量。

4、使用防火牆技術

防火牆是解決網路安全問題最基本、最經濟、最有效的措施之一，是建立在現代通訊網路技術和資訊科技基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互聯環境之中。防火牆是由軟體和硬體裝置組合而成，處於內部網路與外界網路通道之間，限制外界使用者對內部網路訪問以及管理內部使用者訪問外界網路的許可權。當一個網路連線上Internet之後，系統的安全除了考慮計算機病毒、系統的健壯性之外，更主要的是防止非法使用者的入侵，而目前防止的措施主要是靠防火牆技術完成。防火牆能極大地提高一個內部網路的安全性，並通過過濾不安全的服務而降低風險。它對兩個或多個網路之間傳輸的資料包如連結方式按照一定的安全策略來實施檢查，以決定網路之間的通訊是否被答應，並監視網路執行狀態。

5、防病毒技術

電腦保安論文範文 篇三

關鍵詞：計算機網路；安全威脅；維護策略；預防措施

計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網路日益擴充套件和普及的今天，計算機系統安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠端資料傳輸的保密性，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網路系統被攻擊的原因來自多方面的因素，可以分為以下若干型別：黑客入侵、來自內部的攻擊、計算機病毒的侵入、祕密資訊的洩漏和修改網路的關鍵資料等，這些都可以造成損失等等。目前，計算機資訊系統的安全威脅主要來自於以下幾類：

（一）計算機病毒

病毒是對軟體、計算機和網路系統的最大威脅之一。所謂病毒，是指一段可執行的程式程式碼，通過對其他程式進行修改，可以感染這些程式，使他們成為含有該病毒程式的一個拷貝。計算機病毒技術在快速地發展變化之中，而且在一定程度上走在了計算機網路安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全網際網路化。計算機感染上病毒後，輕則使系統工作效率下降，重則造成系統宕機或毀壞，使部分檔案或全部資料丟失。甚至造成計算機主機板等部件的損壞，導致硬體系統完全癱瘓。

（二）黑客的威脅和攻擊

計算機資訊網路上的黑客攻擊事件越演越烈，據(2008瑞星中國大陸地區網際網路安全報告》披露，以牟利為目的的黑客產業鏈已經形成併成為新的暴利產業。在2006的五一“中美黑客大戰”中，中美各有上千的網站被塗改。曾專門跟蹤網站的攻破後的頁面，最後由於這種事件太多，有時一天會接到上百個網站被塗改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網路犯罪、系統漏洞以及祕密資訊的洩漏和修改網路的關鍵資料等。

二、系統安全維護策略

（一）計算機病毒的防禦

巧用主動防禦技術防範病毒入侵，使用者一般都是使用防毒軟體來防禦病毒的侵入，但現在年增加千萬個未知病毒新病毒，病毒庫已經落後了。因此，靠主動防禦對付未知病毒新病毒是必然的。實際上，不管什麼樣的病毒，當其侵入系統後，總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷，並搶在其行為發生之前就對其進行攔截。

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒程序中，最容易和最經濟的方法之一。網路管理員和終端操作員根據自己的職責許可權，選擇不同的口令，對應用程式資料進行合法操作，防止使用者越權訪問資料和使用網路資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程式進行攻擊時，這樣的病毒存在於資訊共享的網路介質上，因此就要在閘道器上設防，在網路前端進行防毒。基於網路的病毒特點，應該著眼於網路整體來設計防範手段。在計算機硬體和軟體，LAN伺服器，伺服器上的閘道器，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在後臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而伺服器具有了防毒功能，病毒在由終端機向伺服器轉移的程序中就會被殺掉。為了引起普覺，當在網路中任何一臺工作站或伺服器上發現病毒時，它都會立即報警通知網路管理員。

（二）對黑客攻擊的防禦

黑客攻擊等威脅行為為什麼能經常得逞呢？主要原因在於計算機網路系統內在安全的脆弱性；其次是人們思想麻痺，沒有正視黑客入侵所造成的嚴重後果，因而捨不得投入必要的人力、財力和物力來加強計算機網路的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統本身的防禦能力，完善防護裝置，如防火牆構成了系統對外防禦的第一道防線。防火牆作為網路的第一道防線並不能完全保護內部網路，必須結合其他措施才能提高系統的安全水平。在防火牆之後是基於網路主機的作業系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、作業系統的核心安全、系統服務安全、應用服務安全和檔案系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

堵住系統漏洞要比與安全相關的其它任何策略更有助於確保網路安全。及時地安裝補丁程式是很好的維護網路安全的方法。對於系統本身的漏洞，可以安裝軟體補丁；另外網路管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網路更加安全。:

三、預防措施

從實際應用上看，即使採用了種種安全防禦手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統出現故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日常可能出現的緊急情況要制定相應的應急計劃和措施，發生執行故障時，要能快速搶修恢復。

將作業系統CD盤留副本儲存。由於有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網路管理員或系統管理員調動以後立即修改所有的系統管理員口令。

堅持資料的日常備份制度，系統配置每次修改後及時備份，對於郵件伺服器等實時更新的伺服器應堅持每日多次備份（至少每小時一次）。

四、結語

網路系統安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在資訊科技日新月異的今天，需要隨著時間和網路環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻：

[1]錢蓉。黑客行為與網路安全，電力機車技術，2002,1,25

[2]關義章，戴宗坤。資訊系統安全工程學。四川大學資訊保安研究所，2002,12,10

[3]文衛東，李旭暉，朱驍峰，呂慧，餘辰，何炎祥。Internet的安全威脅與對策[J].計算機應用。2001年07期

電腦保安技術論文 篇四

加密技術主要是對計算機網路資料進行加密，來保證資訊的可靠與安全。在資訊保安技術中，對傳輸的資料進行加密，是計算機系統中一項非常關鍵的技術，是一種主動防禦措施。在資料傳輸過程中，加密技術運用精密的加密演算法，對傳輸的資訊進行加工，使其轉化為密文形式，防止不法分子的直接讀取。加密技術有對稱性和非對稱性之分，使資訊更具有安全性。

2.防火牆技術

在計算機的日常維護中，防火牆技術是比較常見的，也是使用者經常使用的安全防護系統。在計算機網路系統中，它有特定的軟體保護模組，充分發揮著安全部件的作用，對於計算機系統表現出來的異常狀況，它會在第一時間啟動警報系統，將異常資訊及時反饋給使用者，或者上傳給網路監護人員，及時採取相對應的措施對計算機網路系統予以保護。防火牆技術，主要利用模糊資料庫，來對外來者進行控制和訪問，通過判斷其所執行的網路行為，來分析其目的或意圖，不需要進行大量的網路計算，及時攔截不正當的訪問行為，直接提高了計算機網路系統的防控能力，在資訊保安技術中，防火牆技術是最基礎也是最有效的。

3.資訊保安掃描技術

在保護計算機網路安全的措施中，資訊保安掃描技術也是極其關鍵的。通過對全網系統給予有目的的安全掃描，對網路執行的狀態，網路管理員可以及時準確地瞭解，一旦發現安全洩露問題，可以採取及時的補救措施。在計算機網路資訊保安中，安全掃描技術應用的比較廣泛，可以從防火牆系統、主機作業系統、Web服務站點、區域網等方面給予安全監控，對異常資訊給予及時的檢測，提高了系統安全性。

4.防止病毒入侵技術

在網路資訊保安中，病毒入侵對計算機系統的破壞性是極強的，根據前面所講述的，病毒具有很強的隱藏性，它會長期潛伏在我們的計算機系統中，一旦不小心將病毒激活了，那麼導致的破壞性是非常強的。所以加強防止病毒入侵技術是非常有必要的，使用者在使用計算機的過程中，在安裝防毒軟體時，要選擇正版的、專業的防毒軟體；對於陌生的郵件，使用者要及時給予病毒查殺，有效防止病毒進入計算機系統。

5.結束語

電腦保安論文範文 篇五

1.1資訊保安。根據有關資料顯示，資訊保安經歷了一個幾十年的發展過程，逐步形成了今天人們對其的認知體系。資訊保安主要包括以下幾個方面：資訊的私密性、資訊的完整性、資訊的真實性與資訊所在系統的安全性。而資訊保安這一概念的範圍相對較為廣闊，包括防止商業機密洩露、防止青少年對不良資訊的瀏覽、各種個人資訊的洩露等等。1.2計算機資料庫。資料庫技術也經過了很長時間的發展，主要是基於計算機網路的發展，用來研究各種資料的儲存、設計與管理的一種手段。資料庫中要對各種資料進行分類和管理，一旦輸入各種指令就可以最快速度的得到結果。在這種資料庫技術的應用過程當中，需要對資料進行統一的管理，建立資料庫的相關管理系統以及對已有的資料庫系統進行不斷地優化，挖掘出更多、更方便的資料管理途徑。1.3資訊保安在資料庫技術中的相關概念。資料庫環境即網路環境，在千千萬萬的資料資訊中保證自己資料、資訊的安全就是指資訊保安在資料庫技術的概念。在這種情況下，主要是指保證計算機作業系統的安全，保證各種安全協議的準確無誤，保證自身資料庫的建立不存在漏洞，這樣才能防止其硬體、資料、物理環境等遭到破壞，造成嚴重的資料流失，引發嚴重的後果。

2當前我國計算機資料庫技術在資訊管理中的應用現狀

在很早之前，我們的資料資訊管理完全依靠人力，然後利用紙筆進行記錄，這個過程不斷非常耗費人力物力，而且一旦發生突況，丟失的危險也比較大。而資料庫技術就解決了這樣一部分問題，例如資料庫進行資料系統的優化，將資料進行分門別類的儲存，然後根據已有的程式進行保護。這種技術上的進步減少了不少人力資源的浪費。同時資料庫技術還能發揮另外一個重要的作用，即資料的共享作用，只要在同一個系統當中，有無數的人都可以進行資源的分享。但是，在眾多優勢的背後，不得不看到當前我國資訊科技管理中、資料庫應用的許多問題，例如：資料庫系統的獨立工作能力較差，在平時的工作中維護的效率也相對較低，安全性與可操作性更是需要進一步完善的方面。2.1資料庫的安全性問題。當前我國的很多企業單位都採用了資料庫技術，在資料庫中儲存了各自單位的相關資訊甚至行業機密。針對這種情況，有些不法分子看到了可乘之機，即利用相關行業競爭對手的心理，對有些企業的資料庫進行資料盜取，這種行為不僅僅是犯罪行為，同時也可能擾亂社會秩序，造成使用者客戶的資訊流失，造成企業的信譽下降與經營危機。2.2資料庫的相容性問題。事實上，應世界的發展趨勢與國家的要求，很多行業都需要“共享”“共贏”才可能發展。這種情況下，就需要對有些資料資訊進行共享，所以要求我們的資料庫技術的相容性可以更上一個層次。但當前顯然我們的資料庫技術的相容性還有待進一步提高。2.3資料庫的操作性問題。資料庫技術需要良好的操作性，只有在隨時可控與合理優化的前路上，資料庫才能夠更加安全。但當前我國的資料庫技術現狀是很多程度的操作性不夠強，在這樣的情況下，資訊管理的效率不但受到影響，既有可能在外來操作入侵的時候，不能夠完全應對導致資料洩露甚至系統崩潰。

3資料庫技術的特點

當前的資料庫技術進入到一個新的階段，所以具備這個階段的相關特點。只有更好的瞭解資料庫技術的發展方向以及現有特點，才能夠更好的將其應用在資訊保安管理上。資料庫的特點有主要有：獨立性、組織性、靈活性與共享性。3.1獨立性。資料庫的獨立性特點主要是由其本身的結構所決定的，具體指在實際工作過程中，先前使用過的資料相關資訊發生了改變，但並不會影響之後資料庫的邏輯執行。邏輯結構的獨立性是資料庫技術的最大特點，它在各個部分的執行邏輯都是相對獨立的，不會因為一者的改變而發生改變。所以在執行的過程當中，可以放心的部分的資料庫執行邏輯產生更改。3.2靈活性。靈活性在計算機資料庫中主要體現在相關資訊的修改與編輯上。資料庫技術不僅能夠進行資料的儲存與管理，還可以編輯資料，修改資料以及查詢資料。這一特點可以似的使用者查詢所需資料時方便快捷，節省時間。3.3組織性。資料庫技術的獨特性不僅僅體現在獨立性上，還體現在組織性上。組織性是指在資料庫中儲存的某些檔案會根據其相關的邏輯關係產生一定的邏輯關係，這些就可以更好的體現出資料庫的優勢。3.4共享性。資料庫技術在當前應用最廣泛的一個特點就是共享。隨著網際網路的發展，計算機資料庫技術做到了資源的有效共享。通過計算機資料庫技術能夠及時處理資料庫內的資料資訊，同時，還能將資料庫內的資料資訊應用到一個計算機應用程式中，也可同時應用於多個計算機程式中。由於計算機資料庫技術具有資源共享性特點，所以對於不同使用者提出的資訊保安管理需求能夠很好的滿足。

4強化資訊保安在資料庫技術中的技術

資訊保安是資料庫技術中當前需要首要解決的問題，因此要從各個薄弱的環節入手，找出癥結所在，然後進行一定的合理的技術分析，提出可行性的建議，最後進行實際操作的檢驗，只有這樣，才能真正使資訊保安問題不再成為單位、企業甚至個人在計算機網路高速發展時代所擔心的問題。作者將從以下幾個方面提出建議。4.1保證計算機資料擴技術的安全。在前文中，作者已經多次提到計算機技術安全性的重要性，這裡就不加以贅述。計算機資料庫技術的安全性應該從以下幾個方面入手：保證資料的安全完整、避免不法分子對資料庫系統進行破壞、建立安全完善的保密協議以及使用條件。計算機資料庫的安全等級還應該進行分類，例如涉及國家機密的軍事、財政等方方面面要進行最高程度的安全防護。這就要求我們在發展資料庫應用的過程中進行不斷地努力，前路維艱，任重而道遠。我們要學習國外的計算機技術，但不能止步於此，進行自足研發，是我們的資料庫技術的安全性有一個質的飛躍。由於資料庫共享性的特點，勢必會降低資料庫的安全性，所以我們在做好共享的同時，保密工作不容忽視，例如：針對DBMS的統一控制要求，嚴控使用許可權，使用者訪問過程中必須採取資料加密、檢視機制，對於沒有合法使用許可權的使用者，不得實施相關操作。4.2將計算機資料庫技術的理論與實際相結合。由於各個事物都是在不斷的發展過程中進行的，所以計算機資料庫理論與實際情形也隨著各種環境的不斷改變而發生變化。因此，在實際的工作過程中，我們應該保持著一顆時刻學習的心，不斷的將最新的理論成果與研究成果應用到實際業務上面，使其更科學、更高效、更嚴謹。反過來，也應該針對實際中計算機資料庫技術出現的問題進行研究，達到一個共促共進的效果。

總之，計算機資料庫技術是一個在現在以及未來都將改變世界的重要技術，所以應該給予其足夠的重視以及研究力度。但是，共促共進不能停留在紙上，應該使更多的人看到其帶來的實際效益，這樣才是一個有力的迴圈，才能推動進一步的發展。4.3保證資料庫中資料的完整安全性保證資料庫中資料的完整性指的是從源頭上保證資料庫中資訊的安全。當一個危險靠近資料庫時，資料是第一個接觸源、然後系統的安全防火保證是第二個保護層，最後是系統中的資料庫保護措施。我們要從源頭控制危害資訊保安的因素，即在資料從中心網路接入的入口處設定相關的防火牆，只只針對特定的IP地址允許訪問，設定訪問人口的黑名單，一旦有過不良記錄便拒絕再次進入。還要遵循不同區域進行各自管理的原則，即分割槽原則。將不同區域部署為面向客戶應用的Web伺服器層、應用層和資料庫層，從安全訪問控制、入侵防禦、應用加速等方面進行網路安全。

5資訊保安管理中計算機資料庫技術的應用例項

根據有關資料，資訊保安管理中計算機資料庫技術的實際應用非常廣泛。例如：在銀行系統的工作中，將存在著大量的個人資訊，這時在系統中會建立一個安全的有自身識別特點的資料庫，並且設定多層保護系統。一旦有外來資料入侵時，系統會發出警告，確保資料庫內資訊的安全。

6結語

在資訊保安的道路上，計算機資料庫所要進行探索的道路還有很長。本文針對現存的一些問題，如安全性、共享性等，提出了一些建議。但作者認為這些還遠遠不夠，只有將計算機資料庫技術的相關效能發展的更加完善，才是根本解決之道。

作者：高鵬 單位：北京農業職業學院

參考文獻

[1]趙亞男。資訊管理中計算機資料庫技術的應用分析[J].科技風，2016（01）.

[2]李磊。資訊保安管理中計算機資料庫技術的實際應用探究[J].網路安全技術與應用，2015（09）.

[3]錢坤。資訊管理中計算機資料庫技術的應用探析[J].電腦知識與技術，2014（34）.

[4]謝小波。資訊管理中計算機資料庫技術的應用探析[J].科技創新與應用，2014（26）.

電腦保安技術論文 篇六

關鍵詞：入侵檢測技術；防火牆網路保護技術；資訊保護技術；反病毒技術

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

隨著網際網路的普及和發展，使得每一個在我國政府機關部門工作的人員幾乎都能體會的到，計算機網路已逐步滲透到社會的各個領域，幾乎從個人到政府都在享受計算機網路帶來的便利，其中應用最多最廣泛的就是通過網路交流資訊以及進行資源的分享，所以與此同時所帶來的問題就是，計算機使用者面臨著網路威脅引發的很多風險，最具代表性的就是資料資源被篡改、洩露以及損毀的風險，這是在自然和人為因素所共同作用下形成的，並不是自然因素或者認為因素的單獨作用，所以未來網際網路穩固應用的關鍵就是要加強計算機網路資訊的安全防範。

一、網路資訊保安技術理論的研究

計算機網路資訊保安到20世紀末才算真正有了雛形，它的發展經歷了一個十分漫長的過程，它雖然最終發展到了資訊的自愈性、保護性以及防禦性的階段，但是毫無疑問，網路資訊保安經歷了網路資訊的保密性這一過程。計算機網路資訊保安理論、資訊保安結構建立以及計算機網路資訊保安模型的構建等幾部分共同構建了理論體系，是計算機網路資訊保安的理論，是指導網路資訊保安技術研究和應用的基礎。

二、計算機網路資訊保安技術

（一）入侵檢測技術

入侵檢測技術在我國是一類不容忽視的計算機網路資訊保安技術，它的英文縮寫是IDS，人侵檢測技術對網路上的資料與系統中的入侵特徵資料庫進行模式匹配的過程，是利用收集一個網段上的資料流來完成的。並且為了防止外部惡意資料和病毒對計算機資訊的破壞，當監控系統發現有異常行為和攻擊行為時，入侵檢測技術會通過提醒計算機使用者關斷網路的方式或者通知防火牆的方式來保護使用者的計算機網路資訊的安全。入侵檢測系統能夠在主機上對使用者進行審計分析，並且對網路上的資訊進行快速分析，入侵檢測系統是一種對網路活動進行實時監測的專用系統。本質上，入侵檢測系統只需要在網路上被動地、無聲息地收集它所關心的內容，最終通過集中控制檯來管理和檢測，以上即是關於計算機網路安全技術中的十分重要的一類技術即計算機入侵檢測技術的概括總結，在我國，不論是社會是政府或者是個人，都不應當忽視這類計算機網路資訊保安技術，應當讓這類入侵檢測技術充分的發揮其應有的作用，突出它的價值。

（二）基於防火牆的網路保護技術

拿當今社會的市場上經常可以見到的關於網路安全的成型產品來說，防火牆技術應該說已經是市場上最常見的網路安全產品了，並且基於防火牆技術的網路保護程式以及網路保護的相關軟體應當也是目前最成熟的網路安全技術，通常情況下可以認為這類網路安全技術具有很好的保護作用。一般來說，防火牆技術不是孤立的技術，防火牆技術是設定在不同網路或網路安全域之間的一系列部件的組合，它是一種相關的組合的技術。所以說入侵軟體或者說是入侵病毒想要達到自己侵蝕鎖定計算機的目的是非常困難的，因為入侵者如果想要接觸目標計算機，它必須做出一定的努力，那就是必須穿越防火牆的安全防線，而這對於入侵者來說一般是不容易實現的。

（三）資訊保護技術

私鑰加密演算法使用單個私鑰來加密和解密資料。因為同一金鑰既用於加密又用於解密。任意一方都可以使用該金鑰解密資料，因此必須保護金鑰不被未經授權的得到。私鑰加密演算法非常快，特別適用於對較大的資料流執行加密轉換。但它的金鑰通常需要非對稱的方式來進行保護。金鑰中，讓大家都知道的是公鑰，公鑰加密是使用一個必須對未經授權的使用者保密的私鑰和一個可以對任何人公開的公鑰，這就是網路資訊保安技術中的資訊保護技術，也是計算機資訊保安技術領域非常重要的一類。

（四）反病毒技術

計算機病毒可以對計算的系統和檔案進行損壞，它是一種帶有破壞性的計算機程式，計算機病毒進行傳播可以造成網路資訊的重大損失，其結構愈來愈複雜化，其種類是不斷更新的，而且反病毒技術也得到了迅速的發展，這是伴隨著網路資訊病毒技術的發展必須要有的技術。反病毒技術根據其措施可劃分成兩大類，一種為實時反病毒技術，另一種是靜態反病毒技術。但是靜態反病毒技術因為它無法對計算機網路資訊進行實時監控，漸漸被計算機使用者所拋棄，它缺少實時性，不能判斷系統是否已經被病毒感染，所以正在逐步失去它的應用。我國政府和社會都要對這類計算機網路資訊保安技術充分重視起來，讓這類反病毒技術充分發揮它應有的價值和積極作用。

三、結束語

對於我國政府部門來說，網路安全過程無疑已經貫穿了整個資訊網路的建設，它是保障資訊系統正常執行的關鍵，並且是網際網路健康發展的基礎。多種技術構建成的安全元件的綜合體才能成為一套完整的網路資訊安全防範措施，這當然是從技術視角來看的，因為單一的網路防範技術都不足以確保資訊的安全。我國政府部門面對不斷出現新的威脅，需要在原來技術創新的基礎上不斷尋求突破，實現對各種安全防護技術的有效整合，最終構建更為穩固的網路安全防禦系統，從而保障計算機網路資訊的安全。

參考文獻：

[1]戴軍，李鸝。計算機網路安全技術淺析[J].中國水運，2006.

[2]李建霞。計算機網路安個與防範[J].中國西部科技，2009.

[3]周學廣，劉藝。資訊保安學[M].北京：機械工業出版社，2008.

電腦保安技術論文 篇七

一般而言，所謂的計算機網路安全是指計算機網路資訊的安全，要做好計算機網路防範工作，維護網路資訊保安，就要保證計算機硬體的安全、計算機軟體的安全以及網路環境的安全，採用科學先進的防範技術維護網路環境，確保網路環境的有效執行。要做好計算機網路安全防範工作，必須要注重計算機網路技術的發展和網路管理工作，將二者之間有機結合，從而提高防範水平。值得注意的是，計算機網路技術在其發展過程中，其安全性表現出諸多明顯特徵。首先，由於網際網路環境的快速發展，計算機網路安全逐漸呈現出多元化的特點。這種多元化既表現在內容上，也表現在形式上，這使得計算機網路安全防範技術也具有多樣化的特點。此外，網際網路環境朝著多元化方向發展，要求計算機網路安全防範技術必須體系化。其次，計算機網路安全還具有複雜化的特點，這一特點是由網路環境的不斷開放決定的。

2威脅計算機網路安全的因素

2.1網路黑客攻擊。

黑客攻擊主要是指黑客通過破解或者破壞系統的某個程式、系統以及網路安全，並更改或破壞系統、程式的重要資料的過程。

2.2計算機病毒。

計算機病毒對計算機網路具有巨大的威脅，對計算機的危害是非常大的。一般被病毒感染了的計算機系統執行速度會變慢；常常無緣無故出現宕機現象；檔案會因為時間、屬性等變化而無法正確讀取，甚至會丟失或者損壞；命令執行出現錯誤等。

2.3系統漏洞。

系統漏洞是指由於各種作業系統的軟體在設計上的不完善或者失誤，給那些不法分子創造了機會，使得他們能夠利用系統的漏洞將各種木馬、病毒等植入計算機，從而控制整個計算機，獲取重要的資訊與檔案，甚至破壞電腦系統。系統漏洞也是構成計算機網路安全的威脅因素之一，這些系統漏洞為各種病毒的入侵提供了空間，成為病毒入侵的突破口。

3計算機網路安全防範技術的應用分析

3.1防火牆技術。

防火牆是由一個有軟體和硬體裝置組合而成，它作為網路安全的屏障是通過在專用網與公共網、內部網與外部網之間的介面上形成一道保護屏障而實現的。防火牆通過執行站點的安全策略，僅容許符合要求的請求通過，從而能夠限制人們從一個特別的控制點和離開；同時所有的的資訊進入計算機系統都必須通過防火牆，這樣就能夠有效的記錄網上的所有活動，收集系統與網路之間使用的記錄；最主要的是防火牆能夠通過隔開網路中的一個網段與另一個網段，從而能夠很好對使用者暴露點進行保護與限制。

3.2資料加密技術。

資料加密技術是保證計算機網路安全的一種有效技術。這種技術是指傳送方通過將明文資訊通過各種加密函式的轉換形成密文，接收方則通過解密函式將密文還原成明文。其中金鑰是關鍵，因為對於資料加密技術而言，只有在指定的使用者和網路下，接收方才能獲得傳送方的資料，這就需要資料加密技術要求只有在指定的使用者或網路下，才能解除密碼而獲得原來的資料，這就需要給資料傳送方和接受方以一些特殊的資訊用於加解密，這些特殊的資訊就是金鑰。

3.3網路訪問控制技術。

網路訪問控制技術通過將路由器作為閘道器來對外界的各種網路服務的資訊量進行控制，防止在計算機網路系統在實現遠端登入和檔案傳輸等功能時不法分子利用漏洞進行控制。同時要求確定訪問者的身份是否合法，從而控制了非法的網路訪問，有效的防止了非防入侵者，保證了計算機網路資訊的安全。

4.4安全漏洞檢測技術。

對於計算機網路安全而言，安全漏洞檢測是一項必不可少的技術。通過安全漏洞掃描能夠幫幫助使用者在黑客攻擊之前找到系統的漏洞，並及時的恢復，從而為系統的安全做好鋪墊。對於安全漏洞的掃描可以設定為主動掃描和被動掃描、網路掃描和主機掃描等，對於漏洞的修復而言可以設定為自動修復和手動修復。

3.5資料庫的備份與恢復技術。

資料庫的備份與恢復技術主要是防止系統發生意外，從而保證資料的安全性和完整性。這種備份技術主要有隻備份資料庫、備份資料庫和事物日誌、增量備份等策略。通過這種技術的實施更好的確定網路的安全。

4結束語