計算機安全畢業論文
從計算機的誕生到網絡的發展,計算機安全已成為多數人關心的話題。下面是學習啦小編為大家整理的計算機安全畢業論文,供大家參考。
計算機安全畢業論文篇一
終端計算機安全檢查技術研究
【摘要】信息安全保密管理工作的重點和計算機終端檢查的難點,促進了計算機安全檢查技術的發展。本文回顧了終端檢查技術經歷的三個階段,并指出在實踐中遇到的亟待解決的難題,由此提出基于云計算構建統一安全保密管理平臺,實現高效的數據采集,報告統計分析功能。
【關鍵字】計算機安全檢查;檢查技術;云計算
前言
為滿足單位信息安全保密管理要求,落實終端計算機信息設備安全使用和管理策略,終端計算機檢查成了信息安全保密建設工作的重要環節,計算機信息系統使用和管理是信息安全保密管理工作的重點。隨著信息化程度的提升,企事業單位各項科研、項目工作中產生、存儲、處理和傳輸的海量數據,給計算機終端安全檢查工作帶來了很大的難度。另外,電子數據具有易刪除、易篡改,數據量大,結構復雜等特點,使得終端數據的采集獲取工作,成了計算機信息檢查的難點。保密管理工作的重點和計算機信息檢查的難點,促進了計算機終端安全檢查技術的發展[1,2]。
一、終端檢查技術概述
終端計算機檢查是計算機取證技術在信息安全__中的具體應用,終端檢查獲取的數據更加具體,涉及的檢查項目更加有針對性,檢查結果能直接指導保密管理工作,是軍工保密單位迎檢采用的主要檢查方法[3,4]。終端計算機取證過程分為以下幾個步驟:1主機數據的獲取2統計分析與匯總3違規事件的確認4整改與復查5違規問題的關閉。但計算機信息數據的易篡改、易偽裝,使得取證檢查并非一勞永逸,為保證檢測效率和效果,另需制定循環檢查機制,逐漸杜絕泄密違規事件,同時不斷改進終端安全檢查技術以適應新的檢查需求。
二、終端檢查技術沿革
一般而言,終端安全檢查技術經歷了以下幾個主要的階段。第一階段,硬盤鏡像拷貝階段。對要進行檢查的終端計算機的磁盤進行物理拆除,并通過技術手段把整盤數據鏡像到另外磁盤中,然后掛載到另外的計算機系統上,再利用常用的查看工具軟件檢查操作系統緩存文件、注冊表、系統日志等操作記錄,并人工分析出違規操作事件。該階段的主要缺點是硬盤鏡像速率低,檢查工具的集成化低,嚴重影響檢查效率。第二階段,外接存儲式檢查階段。以計算機常用接口(USB、SATA)為突破口,外接大容量存儲設備、光盤驅動器等設備,啟動WindowsPE(WindowsPreInstallEnvironment)系統,并集成更為成熟的工具軟件,將檢查結果形成檢查報告,導入到可存儲移動介質完成檢查取證步驟。該階段同時集成了文件信息恢復技術,可以搜索已經刪除或者格式化后的數據痕跡,對違反保密管理規定的行為起到威懾作用。第三階段,基于網絡的終端檢查階段[5]。在信息化進程中,各單位根據工作需要建設了內部非密網絡和涉密網絡,隨之而來的網絡終端設備也越來越多,需要檢查的項目內容也越來越復雜。仍采用前兩種單機終端檢查方案,不僅需要投入大量人力、時間,后期的數據統計和報告量化也是難題。如今基于網絡的終端檢查方案應運而生,采用星型拓撲結構,對接入網絡的終端計算機并行地下發檢查指令。同時,在網內設置保密管理員、系統管理員、安全審計員,實現終端檢查、系統參數設置、審計策略的權限分割,達到安全保密要求。該階段的終端檢查系統高度集成,能完成多種信息數據的獲取,優勢有:1并發檢查,服務器并發下發檢查指令,各客戶端獨立運行;2靜默檢查,檢查客戶端可以在后臺進行,不影響計算機的正常使用;3增加統計分析功能,待檢查結果可對檢查組內結果進行簡單統一匯總。
三、亟待解決的技術問題
依靠目前技術手段和管理政策,在終端計算機檢查實踐中,仍遇到了不少亟待解決的問題,這些問題按性質可歸為技術問題和管理問題兩大類。其中技術層面上有:1數據恢復和信息搜索技術,根據敏感關鍵字可以實現文件信息的常規檢索,也能通過磁盤扇區掃描進行非常規文件信息檢索。但這種通過扇區內ASCII碼進行信息識別的技術,在掃描過程中會出現大量的亂碼等不可識別信息,系統識別到的僅僅是文件碎片中的個別敏感關鍵字,沒有根據掃描結果的前后關系進行信息過濾的功能。2多數檢查工具統計分析功能太弱,目前終端計算機檢查技術重點在于取證,而疏于統計分析。3移動介質檢查分析技術,因移動介質種類繁多,有U盤、打印機、掃描儀、讀卡器、光盤驅動器、USBKEY等設備,只憑“序列號”已不能唯一確定一個移動介質,因此會造成誤判。4客戶端程序不支持斷點續傳,因客戶端在終端機上運行時占用一定的本地CPU、內存資源,導致系統卡頓甚至死機、藍屏現象發生,這種非人為原因的重啟計算機,會造成客戶端程序無法繼續執行。
四、云服務-下一代終端安全檢查解決方案
保密管理職責的加強,人員保密意識的增強,不能單方面提高整個終端檢查的質量,仍需要關鍵技術的突破和方案的演進。筆者認為,云計算可以為下一階段終端計算機安全檢查技術方案提供強有力的支撐。云計算服務是指基于互聯網的新型交付模式,這種模式提供可用的、便捷的、按需的訪問。特點是規模巨大、虛擬化、高可靠性、高可擴展性、按需服務,根據應用范疇可分為私有云和公共云。企業可以根據自身規模和需求,搭建用于企業內部服務的私有云,并數據中心和計算中心一起,組成強有力的、智能信息檢索和統計分析平臺,在全民保密意識提高的同時,能夠主動、按需進行終端計算機的接入和檢查,并獲取可信的統計分析報告。基于云服務的終端計算機安全檢查技術體系架構原理為,使用大量高性能服務器組成服務器集群,通過虛擬化服務構建共享式基礎設施,部署分布式操作系統、非結構化數據庫系統,應用高端的數據處理模型,搭建統一服務平臺,終端計算機客戶端只要接入云即可按需享用計算與處理資源,相對于目前單服務器運行,這種檢查方案的優勢主要在于:1分布式存儲與計算的可靠性高,服務器集群報告解析能力強,智能化高。在集群內可部署智能分析工具,如神經網絡算法,進行多方面的統計分析和報表生成。2服務器端和客戶端同時保存檢查進度,支持隨時接入隨時檢查,并支持斷點續傳。
五、總結
如今,國家和社會各界對信息安全保密問題的高度重視,促進了終端計算機安全檢查技術的不斷提升和改進,終端檢查技術的變革同樣督促著保密管理體系的完善,要有效杜絕泄密違規事件的發生,必須以管理為前提,以技術為手段。采用云計算服務這一IT領域先進的技術和理念,定能為做好軍工科研生產單位的迎檢工作提供強有力的幫助,最大限度的避免信息安全事件帶來的經濟財產上的損失。
參考文獻
[1]劉丹,杜秀群.關于建立健全保密檢查長效機制的思考[J].保密科學技術.2014(5):60-62
[2]顏培玉,張冰,顧香玉.高校保密檢查工作問題現狀及對策分析[J].信息系統工程,2013(12):154-156
[3]劉凌.淺談計算機靜態取證與計算機動態取證[J].計算機安全.2009.08
[4]陳龍,王國胤.計算機取證技術綜述[J].重慶郵電學院學報.2005(12):736-741
[5]王雷,冷靜.基于網絡的安全保密檢查[J].保密科學技術.2011(1):11-12
計算機安全畢業論文篇二
互聯網時代計算機安全維護策略
摘要:計算機在企業生產及居民生活中扮演著愈發重要的角色,特別進入互聯網時代后,掌握計算機技術幾乎成為當前居民的重要技能。然而,進入互聯網時代后,計算機安全受到多方面因素的威脅,對用戶賬戶及經濟等安全造成潛在的威脅。分析當前互聯網時代計算機安全所面臨的威脅因素,并分析其積極有效的維護對策。
關鍵詞:互聯網時代;計算機安全;維護對策
進入互聯網時代后,信息處理及使用方式更為便捷化。但是,計算機安全是隨著而來的突出問題之一,不僅僅對計算機系統自身造成破壞,同樣對用戶信息安全產生負面影響。
1互聯網時代下計算機安全主要漏洞
1.1操作系統方面
所有的操作系統均存在安全漏洞,均可能會成為網絡黑客重點攻擊的目標。比如說,微軟的windows操作系統所提供的遠程連接功能所調用的RFC存在的漏洞就極易產生網絡攻擊安全事件。再比如,Linux操作系統就極易由于緩沖區溢出而導致計算機安全問題產生。
1.2硬件方面
進入互聯網時代后,網絡硬件信息安全自身就存在諸多安全問題,但仍是當前互聯網時代不可或缺的組織內容。比如,在使用計算機過程中會產生電磁波,網絡黑客就可以使用先進的分析設備對電磁波進行信息解剖,導致計算機安全隱患問題產生。
1.3軟件方面
再為優秀的軟件產品也會存在一定的系統BUG,以及軟件編程工作人員為了后續工作開展所預留的解決路徑,均可能成為網絡黑客的入侵口,導致計算機安全事件產生。
2互聯網時代下計算機受攻擊的主要形式
互聯網時代下計算機受攻擊的方式多種多樣,主要包括竊取數據、非法使用計算機資源、惡意破壞計算機數據文件等形式。具體包括如下多方面的內容。
2.1竊取數據
互聯網時代,計算機系統可能會受到網絡黑客的攻擊,導致個人密碼、銀行賬戶信息、商業合同等數據被黑客所竊取。當前黑客竊取計算機用戶數據主要包括黑客入侵、網絡物理設備故障、計算機病毒等多種竊取形式。
2.2非法使用資源
非法使用計算機資源,主要是指網絡黑客盜用計算機系統內的管理員或者超級用戶的用戶及密碼信息,以及越權查看計算機用戶文件及數據庫等數據信息,這些行為均屬于非法使用計算機資源入侵行為。
2.3惡意破壞數據文件
互聯網時代下,網絡黑客通常會將病毒程度上傳至互聯網上,計算機用戶在登陸網頁時下載這些病毒程序時,病毒程序會在計算機用戶不知情的情況下自動運行,導致計算機用戶數據被破壞,極端情況下可能會導致計算機系統崩潰。
3互聯網時代計算機安全維護對策
針對當前互聯網時代計算機安全所面臨的各種入侵問題,采取積極有效的解決對策方能更好地保障計算機安全。當前,計算機安全維護對策主要包括如下方面內容。
3.1信息加密
信息加密技術,屬于主動性較強的計算機安全維護策略,是當前保障計算機安全的關鍵技術。加密算法的應用,是信息加密技術得以發揮保障作用的基本工作原理,可應用于將明文進行轉換為不可直接讀取的密文,能夠有效地阻止非法用戶截取原始數據,實現計算機系統安全的目的。將明文進行轉換為密文,通常稱之為加密,反之則稱為解密。其中,密鑰在加解密中發揮著重要的作用。當前計算機數據加密技術主要細分為對稱加密技術以及非對稱加密技術等兩種。
3.2訪問技術控制
在訪問計算機系統時,通常會限制用戶在其所規定的權限范圍內獲取相應的網絡資源,并會對用戶訪問的合法性進行驗證,以決定用戶是否能夠訪問網絡。大部分時間內,在訪問互聯網時用戶口令重要性就相對較高,假如所設置的口令相對較為簡單,或者未采取所需的加密技術,則極易被網絡非法用戶所解除,造成計算機系統入侵問題產生。因而,計算機用戶在設置用戶口令的時候,應該利用數字、字母以及其他字符相配合的方式設置口令,以提升口令的安全等級。此外,當計算機用戶所輸入的口令錯誤次數達到一定上限時,則應該默認為計算機入侵行為,并及時鎖定計算機用戶,避免計算機安全事件產生。此外,針對內容有所差異的計算機網絡數據,不同的用戶群體則應該分配有所差異的計算機訪問權限,達到差異化管理目標,保障計算機安全。比如,在使用計算機時,通常將用戶細分為管理員、普通用戶等等用戶群體,并分配相應的訪問權限,限定特定的訪問內容。
3.3防火墻技術
在計算機安全保障體系中,防火墻技術是積極有效的安全保障體系,主要包括加強網絡訪問控制,避免遭受外界網絡攻擊等等。在計算機安全維護管理中,防火墻起著計算機內外部網絡訪問控制的作用,通常由主機、路由器以及其他設備所構成。此外,由于防火墻擁有特定的局限性,難以保障計算機免受所有的網絡攻擊,這個時候則需要與網絡訪問控制、加密控制等對策綜合使用。但是在計算機安全保障中,防火墻雖是非常重要的保障環節,但是不可視為計算機安全的唯一保障措施,應該將防火墻作為當前計算機安全保障的重要輔助性措施,以發揮更為強大的作用。
4結束語
計算機信息技術,在當前各個領域中發揮著更為重要的作用,但是也要正視其遭受非法用戶入侵所將產生的嚴重后果,致使計算機用戶遭受各方面的嚴重損失。因而,在日常生活中應該積極采取各項積極對策,以更為有效地保障計算機安全,推動計算機在互聯網時代發揮更為積極的作用。
參考文獻
[1]陳豪.淺談網絡時代計算機的安全問題及應對策略[J].科技致富向導,2013(8):73.
[2]許自龍.網絡時代計算機安全[J].科技資訊,2012(16):34.
[3]高建培.基于網絡安全角度分析計算機信息系統安全技術的應用[J].網絡安全技術與應用,2015(6):71,73.
計算機安全畢業論文篇三
計算機安全技術的加密技術管理
【摘要】信息技術革命以來,以計算機技術、互聯網技術、多媒體技術為核心的信息技術飛速發展。計算機已經滲入到人們的日常生活的生產實踐中,可以說是互聯網以成為社會的必需品,因此人們對于計算機的信息安全要求也越來越高。保障計算機的信息安全,防止信息泄露有眾多的軟件以及計算機技術可以實現,但是大部分用戶對于計算機知識了解較少。所以,計算機加密技術成為最容易普及并且有較明顯效果的技術。本文將重點探討計算機加密技術在計算機安全方面的應用。
【關鍵詞】計算機安全;加密技術;應用
信息革命的不斷發展,計算機互聯網的不斷普及,為人們提供了眾多的方便的同時也增加了個人信息被竊用的危險。個人隱私安全急需保障。個人信息安全與我們息息相關,常見的有游戲賬號被盜、QQ賬號被盜、計算機文件泄露等。數據加密是最為重要的計算機安全技術,本文將對計算機加密技術進行探討以更好的促進加密技術的普及,為計算機用戶提供相關意見,保障個人信息的安全。
1計算機加密技術
1.1計算機加密技術的概念
計算機加密技術就是針對原本公開的文件、數據或者信息制定一定的計算機程序語言,將其成為一段在正常情況下不可讀的代碼。計算機用戶只有輸入正確的代碼才能正確運算算法。現在也有一些較為流行的加密軟件對電腦信息進行管理,軟件加密就是利用密碼學的加密方法,通過對軟件進行設置讓軟件中的指令代碼和數據等信息進行交換,能夠使得非法用戶不通過跟蹤執行的程序,防止未授權者對軟件進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學應用到信息網絡之中能夠保障用戶在進行網絡數據傳輸過程中數據信息不被竊取或者改寫,防止電子欺騙。確保計算機系統、網絡系統的安全。保證用戶數據信息的一致性、真實性、完整性和保密性。
1.2計算機加密的必要性
互聯網是一個開放的世界也是一個虛擬的世界,因此難以規范,容易產生眾多的違規和違法行為,讓網絡世界變得不安全。如何在一個開放的網絡系統中確保數據信息的安全成為網絡信息傳播參與者必須要面對和解決的問題。計算機技術在不斷地發展和普及,越來越多的人們增加了對計算機知識的了解,一些人能夠通過自學掌握解除計算機密碼的技術或者制造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒,通過互聯網傳播,迅速導致了大量的計算機用戶電腦失靈,電腦數據信息丟失,造成了重大的經濟損失。面對現今的網絡現狀選擇數據加密來確保傳輸文件的安全是無可厚非的。計算機用戶要想級享受著互聯網帶來的方便又要保障數據信息的安全只有通過數據加密技術才能更有效的達到要求。
2加密技術的應用
2.1硬件加密
硬件加密主要是通過電腦硬件的設置來保證數據傳輸的安全。通過加強計算機防火墻的配置來提高計算機的安全性。計算機防火墻設置較為簡單方便,對于局域網和互聯網都能夠起到很大的作用。現在,較多的數據交換都是通過U盤或者USB及并行口的方式進行。要保障這些數據不會從USB及并行口里流失就需要對這些數據交流接口進行進行加密。只有符合密鑰的數據才能夠通過這些數據接口進行讀取數據,通過密鑰對數據進行篩選既能夠防止一些計算機的數據信息被盜取也能夠防止外來的數據對計算機造成威脅。
2.2光盤加密
光盤加密主要是為了防止盜版,過去,很多的數據信息都是通過光盤刻錄軟件進行刻錄,如果通過加密技術對光盤數據進行加密那么也只有通過密鑰才能夠讀取光盤的數據信息。并且在對光盤進行讀取時需要在一個特殊的軟件界面中,只能夠通過光盤查看瀏覽,但是無法對光盤進行復制,有效的防止了光盤的數據信息被拷貝。但是隨著科技的不斷進步,數據存儲設備不斷更新,光盤由于容量較小且攜帶不方便等弊端,人們對它的使用也越來越少,光盤加密技術使用的也越來越少。
2.3壓縮包加密
目前,使用最為廣泛的壓縮工具是ZIP和RAR兩種,這是最為常用的數據加密工作,這兩種加密工具都自帶有密碼設置功能,計算機用戶能夠通過設置密碼,在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內的數據。這與在郵件傳輸過程中的加密是類似的,這項加密技術較為簡單易懂,所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮文件所占用的空間,提高計算機空間的利用率。另一方面,計算機用戶在進行密鑰設置時并不需要設置多個密鑰,可以通過一個密鑰分發中心KDC平臺進行管理,在這個平臺中的用戶之間的數據傳遞會通過KDC生成標簽和隨機會話密碼進行加密,并且這種密鑰只有相互之間才知道。
3結束語
計算機加密技術使用較為簡單方便,能夠滿足一般的大眾需求,但是對于一些高級的病毒軟件還是過于簡單。密碼技術只有和信息安全技術、訪問控制技術、網絡監控技術等相結合才能夠提高加密技術的能力,同時還需要加強對互聯網的監管,打擊網絡犯罪行為。
參考文獻
[1]范秋生.數據加密技術在計算機安全中的應用[J].煤炭技術,2013.
[2]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程,2012.
[3]李殿勛.試析數據加密技術在計算機網絡安全中的應用[J].中國科技博覽,2012
有關計算機安全畢業論文推薦: