有關計算機安全論文

隨著經濟的不斷發展和我國綜合國力的不斷提升,給計算機技術注入了新的發展活力。計算機技術已經融入和我國的各個行業,并逐漸滲透到我們的日常生活中。下面是學習啦小編為大家整理的有關計算機安全論文，供大家參考。

有關計算機安全論文范文一：計算機安全之防火墻技術

摘要:

網絡技術的迅速發展,給人們生活帶來便利的同時一些網絡犯罪也逐漸出現,因此信息安全的__成為網絡建設中的關鍵點,而防火墻技術就是其中重要的一個技術。防火墻相當一個屏障,豎立在內部網絡與外部網絡之間,保護內部網絡安全。本文闡述了防火墻的功能,實現防火墻的主要技術手段,并對防火墻技術的未來進行了展望。

關鍵詞:防火墻網絡安全發展趨勢

1防火墻概述

1.1防火墻的概念

防火墻主要是用來加強網絡之間的訪問和控制,以防止安全策略中禁止的通訊,從而保護計算機安全的一種硬件或軟件。它和建筑之中的防火墻功能有些類似,通常外部的網絡用戶以非法的手段從外部網絡進入內部網絡,訪問內部網絡資源,竊取數據。為了保護計算機的安全,防火墻對兩個或者以上的安全策略進行檢查,進行的通訊是否安全從而決定是否放行,同時也監視者網絡的運行狀態。設立防火墻的主要目的是出于信息的安全考慮,防止外部的用戶任意的瀏覽計算機內部信息和竊取數據,以達到保護計算機安全的目的。

1.2防火墻的功能

防火墻的功能主要有,隔離內外網絡,增加保密內容,防止信息被有意盜竊。建立檢查點,強化安全策略,記錄一些入侵途徑的日志,監控網絡情況,為預警提供方便等。

2防火墻與入侵檢測技術

2.1入侵檢測系統概述

入侵檢測是對一些有害的信息進行監測或者阻止,它可以對信息安全提供保障。根據檢測系統監測的對象是主機還是網絡,可以將入侵檢測系統主要分為兩種。

2.1.1基于主機的入侵檢測系統這類系統主要用于保護運行關鍵應用的服務器。通過查看日志文件,可以發現入侵或者入侵的企圖,并迅速的啟動應急程序,從而到達避開檢測系統的目的。

2.1.2基于網絡的入侵檢測系統這種入侵檢測系統通過在共享的網段上對數據的監聽來收集數據并分析可疑的對象數據,這種系統不要嚴格的審計,因此對主機的要求不高,而且還可以提供對網絡通用的的保護,不必去擔心不同主機的不同架構。

2.2入侵檢測系統面臨的挑戰

入侵檢測系統(IDS)是近些年來發展起來的一種動態安全防范技術,它主要是通過對一些關鍵點收集信息并對它們進行分析,看行為是否有被攻擊的跡象。這也是一種集檢測、記錄、報警、響應的動態安全技術,它不僅能檢查外部的入侵行為,也可以檢測內部的行為,這種檢測技術主要面臨著三個挑戰,分別表現在以下幾個方面:

(1)如何來提高檢測數據的速度以適應日益發展的網絡通信要求;

(2)如何來提高檢測系統的檢測安全性和準確性;

(3)如何來提高整個檢測系統的互動性能。這些挑戰在以后的信息安全問題中將繼續凸顯出來,所以只有繼續提高檢測技術來應對這些方面的挑戰。

2.3防火墻與入侵技術的結合

從概念上我們可以看出防火墻是一種對入侵比較被動的防御,而入侵檢測相對來說是一種主動的防御。防火墻作為第一道防線,阻止了網絡層的攻擊,拒絕了一些明顯的攻擊數據但是還是放入了一些隱藏攻擊的數據,這時就需要入侵檢測技術的支持。如果防火墻加入了入侵檢測技術那么很快就會確認入侵者,這樣就大大的提高了防火墻的整體防御效力。下面是防火墻和入侵檢測系統的兩種合作方式。一種是緊密的結合。這種結合就是把入侵檢測技術配置到防火墻中。這種結合使得所有的數據在經過防火墻的同時也會接受入侵檢測技術的檢查。來判斷數據包是否有入侵嫌疑。從而達到即時阻擋。第二種是兩者之間拿出一個開放接口給對方調用,并且按照一定的協議進行交流。這種結合方式是在對防火墻和入侵檢測的優缺點進行分析后研究建立的模型,實現了功能上的優勢互補。無論是哪種方式,入侵檢測技術和防火墻的結合都很好的解決了防火墻可以阻擋但難發現入侵的弊端,同時也解決了入侵檢測技術容易發現進攻但難阻擋的劣勢。這樣的結合型防火墻不僅能快速的發現進攻而且還能夠及時做出反應來阻擋進攻。同時高效的收集有關入侵信息也給了入侵很大的威懾力。

3防火墻發展趨勢及前景

防火墻的一些安全問題暴露出防火墻的一些不足,防火墻開始出現了一種更高級的防火墻,這是也是防火墻一種設計理念的升華。這種較為先進的防火墻帶有檢測系統,它通過過濾數據來檢測入侵,這也是現有防火墻的一種主流模式了。在未來防火墻的檢測技術中將繼續聚合更多的范疇,這些聚合的范疇也很大的提高了防火墻的性能和功能的擴展,與此同時我們可以展望未來的防火墻必定是向著多功能化、高性能、智能化、更安全的方向發展。

3.1多功能化防火墻

現在防火墻已經出現了一種聚成多種功能的設計趨勢,入侵檢測這樣的功能很多出現在現在防火墻產品中了,這樣的設計給管理性能帶來了不少的提升。甚至會有更多新穎的設計出現在防火墻中,比如短信功能,當防火墻的規則被變更或者出現入侵攻擊的時候,報警行為會通過多種途徑將消息發送到管理員手中,包括即時短信,或者電話呼叫。以確保安全行為第一時間即被啟動。也許在不久的將來我們就可以在防火墻產品上看到更多更出色的功能設計。

3.2高性能防火墻

另外一種趨勢是性能的提高,未來的防火墻在功能上的提高一定會伴隨著性能的提升,特別是數據的流量日益復雜更需要性能的保障。如果只是要求性能的提高必然會出現問題。單純的流量過濾性能問題是比較容易解決的問題,但是與應用層涉及越密,性能提高需要面對的問題就會越來越復雜。特別是在大型應用環境中防火墻規則庫有幾萬的記錄,這對防火墻的負荷來說是很大的考驗,所以一些并行處理技術的高性能防火墻將出現在人們的眼中。

3.3智能化防火墻

網絡中的一些以垃圾電子郵件的發送,惡意性網站網頁的彈出問題等,這些已經不是簡單的防火墻技術可以解決的。傳統防火墻解決的效果差而且效果也不好,所以智能防火墻在未來的發展趨勢中也必定發揮出相應的作用。所以不論是從功能還是性能或者其他方面來說防火墻在今后都將會迅速發展,這也是反映了信息安全對防火墻的要求,同時也是防火墻的發展趨勢。

參考文獻

[1]劉彥保.防火墻技術及其在網絡安全中的應用[J].安徽教育學院學報,2011.

[2]龍毅.探討防火墻技術的網絡安全[M].硅谷.2011,(6):181-181.

有關計算機安全論文范文二：數據加密技術在計算機安全中的應用

隨著當前信息技術的飛速發展,互聯網已經深深地融入到了人們的日常生活和工作之中,在科研、金融、教育等各個領域中得到了深入運用。人們在享受互聯網技術帶來的便利同時,也面臨著網絡安全的威脅,而同時也受到各方的關注和重視。在這種背景下,數據加密技術發揮出了極大的優勢,有效保障了計算機安全運行?；诖?本文對相關的內容進行了探討。

1當前計算機安全面臨的主要隱患

1.1操作系統

當前,大多數的計算機都安裝了微軟的windows操作系統,正是由于其安裝的普遍性,也成為了黑客攻擊的主要目標,從而暴露出了許多漏洞,造成安全隱患的存在。當某個操作系統的安全漏洞被黑客成功利用之后,黑客就會獲得計算機用戶的各種賬號和密碼,給用戶帶來一定程度的損失。

1.2網絡應用

當前存在于網絡應用中的安全隱患主要有網絡協議、傳輸線的破壞等等。而其中利用網絡協議漏洞進行攻擊是其中非常常見的威脅。如果網絡協議出現了漏洞,黑客就可能通過病毒對系統發起攻擊和感染,以竊取用戶的信息。

1.3數據庫管理系統

數據庫管理系統中存在的安全威脅主要是用戶對數據庫自身的設計不合理導致的管理系統漏洞。同時,分級管理的理念也導致數據庫管理存在一定的安全隱患。從而導致客戶信息被盜,賬號密碼丟失等問題。數據庫病毒威脅是不法分子攻擊和獲取客戶信息的主要手段,造成大量無法追回的經濟損失。

2數據加密技術的相關理論

2.1數據加密技術概述

所謂計算機數據加密技術,是指根據確定的密碼算法將明文數據或信息轉換為具有密鑰的信息設置。采用數據加密技術可以有效達到對數據進行保護的目的。當前主要利用的數據加密方式主要有端口加密、鏈路加密以及節點加密等等。對于一些金融機構來說,數據加密技術的應用更加廣泛。

2.2數據加密技術的主要類別

計算機數據加密技術主要有兩種主要的類別,一種是對稱加密技術,另外一種是非對稱加密技術。對稱加密技術又稱之為共享密鑰加密,其和人們的日常生活聯系最為緊密,其中DES、AES以及IDEA是其主要的三種加密方式。而DES數據加密是對稱的64位數據分組密碼,二元數據加密主要采用該種數據加密方式。在對稱加密技術的工作方式下,接受方與發送方分別進行解密、加密的過程,而在該過程中存在一個共用的密鑰,如果數據傳輸過程中密鑰沒有泄露或者丟失,數據的安全就不會受到威脅。而對于非對稱加密技術來說,又稱之為公鑰加密,其要求數據通信的雙方必須同時進行加密和解密,而其中所使用的不對稱密鑰被分成了公開的密鑰和私有的密鑰兩種類別,而當前的網絡技術又不能通過公鑰推算出私鑰,因此,可以有效保證傳輸信息的安全性。

2.3常用的數據加密算法

目前應用最為廣泛的數據加密算法主要有循環移位操作方法、置換表及其升級算法循環冗余校驗法以及數據簽名認證技術等等。在這幾種算法中,循環冗余校驗法的應用是最為普遍的,其主要是應用網絡數據包中的16位及32位散列函數進行計算和對信息的存儲和校驗。在電子商務系統中,該中加密算法有著很廣泛的應用,即使在數據傳輸通道受到干擾的情況下有著很好的效果。而隨著數據加密技術的應用不斷發展,逐漸出現了數字簽名認證技術,其是一種更高級的數據加密技術。在數字簽名認證技術中,有效運用了加密原理和密鑰的計算方法,能夠確保網絡的安全運行。數字認證技術是一種非對稱的數據加密算法,用戶必須在保障基本信息的正確性基礎上才能進行登陸,而且雙方保存有公用密鑰數字簽名和私人密鑰數字簽名兩種。

3數據加密技術在計算機安全中的具體應用

當前,計算機在我們的日常生活中扮演了非常重要的角色,與其說使用計算機,不如說使用計算機進行各類軟件進行運行。軟件的運行很容易受到黑客的攻擊或者病毒的感染,因此,可以運用數據加密技術遏制該種現象的產生,在軟件的運行過程中進行加密,當需要運行軟件時,相關人員對加密文件進行檢查,如果發現有病毒進行運行,則可以采取隔離或者清除的做法。再有,目前我國的電子商務發展迅速,對人們的生活和工作都帶來了巨大的影響,由于網絡平臺是電子商務運作的重要依托,因此,如何才能規避網絡安全風險,保證交易安全是需要進行重點考慮的問題。在電子商務運行過程中應用最多的數據加密技術主要有SSL安全協議、數字證書、數字簽名以及SET等,并且獲得了很好的效果。數據加密技術的另外一種應用是對虛擬專用網絡的數據安全保障。當前,很多企業和事業單位都建立了自己的局域網,其很多分支機構需要共用一個專用路線來滿足局域網的聯合和廣域網的建設,從而形成了大量的虛擬專用網絡。而對數據加密技術的應用,主要是在數據傳輸過程中,把虛擬專用網絡保存在路由器中,并進行路由器硬件加密,然后把數據以密文的形式在互聯網中傳輸運行,接收方路由器接收到密文后,自動解密成明文供接收者閱讀。

4結語

綜上所述,隨著互聯網的進一步發展,以及計算機網絡安全面臨著更加多樣化的威脅下,隨著數據加密算法的進一步完善,數據加密技術必將發揮出更大的作用,從而進一步促進信息數據與效益的整合。

有關計算機安全論文相關文章：

1.關于計算機安全論文參考

2.關于計算機安全論文

3.有關計算機網絡安全的論文

4.關于計算機安全問題的論文

5.關于計算機網絡安全與防范論文

6.淺談計算機信息安全論文