計算機安全技術論文

隨著技術的不斷更新與提高,計算機安全成了一個嚴重問題。 下面是學習啦小編為大家整理的計算機安全技術論文，供大家參考。

計算機安全技術論文篇一

電子商務中計算機安全技術的應用

摘要：在當下的國民經濟發展當中，電子商務在電子信息技術和互聯網的作用之下，已經成為重要的組成方式。而且借助網絡平臺進行消費已經成為當下我國公民消費方式當中較為普遍的一種。由于信息交互性較強、價格、倉儲等優勢逐步顯現出來，電子商務對于滿足當下社會消費起到重要的作用。正是在電子商務快速發展之下，隨之伴隨的一系列計算機安全技術問題接踵而來，如何在快速有效安全電子商務模式發展的同時能夠使得計算機安全技術得到保障就成為當下發展所面臨的一個重要課題。本文筆者從電子商務的發展現狀入手，通過研究分析電子商務中存在的主要安全技術隱患，來更進一步的全面有效的進行優化設計，從而更好的促進當下電子商務的良性發展。

關鍵詞：計算機;安全技術;電子商務;應用

電子商務作為一個全新的商務活動載體，借助計算機和網絡技術來實現，近年來，由于能夠滿足市場發展需要以及人們生活水平的各類需求，因此快速發展。在法律允許的范圍之內，商務交易對于促進國民經濟發展起到了重要的促進作用。伴隨著互聯網信息技術的不斷完善，電子商務已經成為當下商業活動當中，重要的一個商業領域范疇。從互聯網形成至今，安全問題一直是困擾其發展的主要問題，而在電子商務當中，計算機安全問題也仍然存在。尤其是在電商交易當中，涉及到的個人信息、數據以及銀行卡安全等問題都普遍存在。一旦電子商務當中的安全隱患存在，不僅僅會給企業的發展帶來巨大的隱患，對于消費者的損失以及消費者的信任、品牌的公信力等等造成的損害是不可預計的。因此，在電子商務的發展當中，必須要重視計算機安全技術的應用，提升計算機安全風險控制能力，不僅僅是更好的促進電子商務發展的基礎，也是構建安全、穩定的計算機網絡安全環境的必然要求。

一、電子商務中計算機安全技術瓶頸

(一)信息竊取

在當下電子商務當中，計算機安全技術隱患出現頻率較高的為用戶信息竊取。由于一些電子商務的用戶在交易過程當中，對于交易信息的加密工作不到位，從而使得黑客對于電子商務用戶擁有了攻擊點，通過對于專業技術的應用，根據掌握的已知信息，借助編程和編譯手段找到信息的規律，從而使得信息能夠被黑客部分或者絕大部分被解讀和掌握。從而使得電子商務在交易當中的信息能夠被更加快捷的竊取，直接影響到交易的安全。

(二)信息篡改

在電子商務當中，用戶信息竊取通常只是黑客的手段和方式，他們的最終目的是通過信息篡改來實現最終的目的。在掌握大量的信息之后，對于后臺的漏洞能夠更加系統的認識，從而獲取更多的權限之后，對于信息進行篡改，從而最終實現他們的最終目的，比如通過篡改用戶的個人信息，導致交易內容發生變化，掌握客戶信息之后，再實施一系列的其他犯罪活動。借助合法的電子商務中的賣家身份，來騙取消費者更多權益等，從事的違法犯罪行為都是借助信息篡改實現的。

(三)計算機病毒

在計算機的安全技術當中，計算機病毒也是普遍存在的問題之一，因為計算機病毒通常是在人為或非人為的情況下產生的、在用戶不知情或未批準下，利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼，能自我復制或運行的電腦程序的一個過程，這樣，對于電腦中的整個程序操作都會帶來較大的破壞。

二、計算機安全技術在電子商務中的應用

(一)智能化防火墻技術

在提升計算機安全技術過程當中，借助智能化防火墻技術是當下一個較為普遍的方式。智能防火墻是指于正常程序和準確判定病毒的程序，利用統計、記憶、概率、決策等方法對相關數據進行識別，這樣便能夠大大增加其對于計算機安全技術的風險控制能力。

(二)數據加密技術

在電子商務當中，智能防火墻技術雖然能夠提升計算機安全技術的安全性。但是它主要是以預防為主，對于防攻擊具有較高的能力，但是如果要想使得防火墻的技術能夠得到更好的發揮，從而個更好的保障電子商務的交易安全，需要用數據加密技術，這樣，不僅能夠增強智能防火墻的技術，也能夠使得在對于病毒防御體系構建當中更加完善。這樣才能夠使得其在應用當中，風險控制能力能夠大大增強。數據加密技術是電子商務中采取的主要安全措施，貿易雙方可根據具體需求在信息的初步交換階段使用數據加密技術。

(三)數字簽名技術

要想使得電子商務當中計算機安全技術能夠更加的兼顧，就需要借助數字簽名技術來更好的實現信息的安全保護。在對于數字簽名技術應用中，通過對于計算機信息進行更進一步的加密來更加有效的實現對于各個數據之間的監控。在各個單元數據當中，借助簽名技術來實現數字化的多樣化監控，通過排列組合以及單元之間的交互，從而大大增強密碼被破譯的可能性，從而實現數據之間的完整性、聯系性和安全性。

三、總結

只有通過科學的操作學習，同時引進全新的計算機安全技術，對于漏洞及時的修復，對于木馬能夠及時的監測清理，同時加強對于互聯網信息技術的監管，才能夠使得在電子商務在發展過程當中，擁有更好的發展和上升空間。

參考文獻：

[1]趙曉津，全石峰.計算機安全技術在電子商務中的應用探討[J].微型電腦應用,2015(11).

[2]吳霞.計算機安全技術在電子商務中的應用探討[J].信息安全與技術,2015(04).

[3]王麗玲.淺談計算機安全技術在電子商務中的應用[J].電腦編程技巧與維護,2015(18).

[4]豐洪才,管華,陳珂.電子商務的關鍵技術及其安全性分析[J].武漢工業學院學報,2004(02).

[5]肖滿梅,羅蘭娥.電子商務及其安全技術問題[J].湖南科技學院學報,2006(05).

[6]焦洋.淺談計算機安全與電子商務[J].電子技術與軟件工程,2013(21).

計算機安全技術論文篇二

數據加密技術在計算機安全中的應用

【摘要】如今計算機已經成為人們工作與生活中必不可少的工具，其中所存儲的生活中、工作中的重要文件、資料也越來越多，計算機的安全性也就自然的成為了人們所關注的重點。加密技術是一種最為快速提升計算機安全的方式，也是保證計算機得以安全使用的重要方式，本文主要以AES數據加密技術為例，詳細闡述數據加密的應用過程。

【關鍵詞】數據加密;加密技術;計算機安全

引言

隨著網絡時代的到來，計算機已經成為人們生活中不可或缺的重要角色。它讓生活變得方便、快捷，也同時成為泄露人們隱私安全的重要途徑。如果計算機一旦感染網絡病毒、盜號木馬等，其自身的安全性就非常令人擔憂。因此在通過使用數據機密技術，是防止個人信息或重要數據從計算機泄露，提升計算機安全性的重要途徑。

1造成計算機安全隱患的因素

1.1計算機操作系統的自身缺陷

據不安全統計，全球有90%的計算機使用的微軟windows系統，剩下的10%的計算機分別使用蘋果的Mac系統和Lin-ux系統[1]。由于全球中十個人中就有九個人是使用windows系統，因此該類用戶成為了黑客攻擊的主要對象，從而也導致個人信息泄密的大多數都是windowws的用戶。由于現在人們可以通過計算機完成銀行轉賬，購物等，因此有一些別有用心的黑客會通過設計計算機病毒套取用戶的賬號及密碼，令用戶承受不必要的損失。但遭受黑客攻擊的情況在日常生活中畢竟是少數，大多數計算機的危險性是源自于其系統自身的不完善。目前已經證實，操作系統的漏洞是無法徹底避免的，因為所有的操作系統都是由一系列強大的系統代碼匯編、匯編而成。這些代碼的的編寫雖然是由一個專業的、龐大的團隊編寫完成，但這些代碼接口的本身就存在漏洞。因此還需要根據軟件系統實際的使用情況在后期制定一些補丁，以提升整個系統的安全系數。例如，我們在使用windows系統時，后期還是需要打上不同的補丁以加強其使用的性能與安全。需要注意的是，蘋果所使用的Mac和Linux系統目前雖然沒有發生嚴重的安全事件，但主要是因為其自身的系統的缺陷還沒有暴露出來。其原因主要是因為其用戶群體不大，且用戶可能暫時未涉及到其系統缺陷的所在區域。

1.2互聯網帶來的安全隱患

計算機的普及帶來的是互聯網的全民使用。無論是企業還是家庭，但凡有計算機的就一定會連接網絡，在互聯網為人們的生活和工作帶來巨大改變的同時，也帶來的相應的安全隱患。有調查顯示，近95%的計算機安全事件是由互聯網造成的，而其中有90%是互聯網將其危害擴大的。聯網的構建是由鏈路層報文、傳輸層的TCP/IP協議、FTP、SMTP、POP等協議構成[2]。如果一旦有協議出現漏洞，黑客很容易趁機而入，通過一個正常的文件將木馬程序或病毒傳輸給計算機，當用戶點開文件也就激活了該病毒或程序，導致計算機中毒。

1.3數據倉庫系統的安全隱患

許多企事業單位需要使用儲存大量的數據倉庫，因此常常會建立專用的數據倉庫。但數學庫本身就存在著安全隱患，雖然其安全性略高于普通用戶，但仍然存在被黑客攻擊的可能。如在SQL注入漏洞，黑客就可以根據需要找到并復制所需要的數據，完成對數據庫數據的盜竊，致使許多重要的經濟數據資料被竊取。而數據庫的漏洞也會造成許多電商平臺的用戶信息泄露，給用戶造成巨大的損失。

2AES數據加密技術的應用

數據加密技術是有效提升計算機安全性最直接也最方便的方式之一。常用的計算機加密系統主要是由密文、明文、密鑰和加密算法組成。傳統的加密技術可以根據密鑰的特點分為對稱和非對稱兩種密鑰解碼技術。而文中所說的AES加密算法是一種新型的加密技術，其具體的應用方式如下：

2.1AES的算法結構

AES的算法是采用多組密鑰位數有128位、192位和256位，并使用128字節進行分組加密和解密[3]。AES的加密算法是通過一個128字節的方陣分組，將這些方陣復制到狀態數組完成的。當加密步驟每進行一步，這個狀態的數組就會發生改變，直到完成最后一步，所生成的狀態數組就會就會比復制為一個輸出矩陣。在這個128字節的方陣中，子密鑰的44個字節是按列排序的。

2.2AES的算法步驟

AES的算法步驟主要分為字節替換、行移位、列混合和輪密鑰加。字節替換是通過S-盒對上文中的分組中的字節進行一一替換，以其中4個高位代表的行值與4個低位代表的列值的元素輸出，從而形是其加密算法呈現出非線性特征，有效的避免了簡單的代數攻擊。行移位是在分組列表中，每行按照一定的偏移量向左循環移位。例如首行固定，那么第二行就會按照一個字節的偏移量向左循環，以此類推[4]。在完成所有的循環移位后，列表中的不同列就會形成不同的元素，并且在每次移位完成后，線性距離就會變成4字節的整倍數。列混合是在完成線性變化后的分組重新按列進行獨立操作，即將單列的4個元素整合為系數，并合并為有限域中的一個多項式，隨后用這個多項式和固定多項式做成乘法運算。輪密鑰加是在行位移和列混合中循環過程中完成的，二者每完成一遍，主密鑰就會生成一個密鑰組，該輪密鑰組與元字節的列表相同。整個AES的加密算法過程雖然簡單，但由于每一個步驟都會導致分組列表中的每一個元素發生改變，因此具備了強大的擴展性和復雜性，增加算法的難度，也就相對應的提升了計算機的安全性。

2.3AES的算法模塊

AES的算法模塊主要有密鑰擴展、數據加密和數據解密。密鑰擴展是通過rotword()函數完成的。將列表數組中最左端的數字移至其文段，然后將整組主機一次向前移動一個單位。因為再整個運行過程中循環的數字出現位移，所以其整個運算的過程還是較為簡單，效率也是非常理想的。數據加密是使用subbyte()函數完成對算法步驟中所得到的狀態矩陣相應位置的數字進行置換，再將所有行所得到的數據進行循環位移后，再進行一輪行移位。數據解密是通過invsubbyte()函數對數據加密模塊中的狀態矩陣中的數字進行置換，其置換的方式與數據加密中所使用的subbyte()函數的方式一樣[5]。但在解密的過程中，該算法模塊對數據加密的步驟及順序還是不用于數據加密的。需要注意的是，若需要在同一個應用同時完成解密與加密的工作，就要通過兩個不同的算法模塊同時進行才能完成。

2.4AES加密技術的應用

各行各業都根據自身的需求，將AES機密技術應用在不同的形式中。如在無線網絡的中，AES是通過協議來加強計算機安全性的;在傳輸一些重要的數據過程中，也會在其中插入AES加密技術，以保證輸出數據的安全性;在電子商務中，將AES加密技術與SSL協議中用戶信息相結合，保證了用戶信息的不被泄露或竊取;此外在IC卡、公交卡、門禁卡這些也可以應用AES加密技術。隨著時代的發展，AES機密技術也會得到進一步的研究與開發，也許在不久的將來AES機密技術可以和人體生物學結合在一起，人們只需要通過指紋或者聲音就可以完成某個信息的加密傳輸，或者文件打開。

3結論

AES機密算法會根據不同的行業和企業的具體需求，形成演變成不同的形式，因此得到廣泛的使用。隨著數字機密技術的不斷發展，越來越多的加密技術將得到使用。如今加密技術主要可以分為節點加密、鏈路加密和端到加密，并隨著具體的使用要求延伸出不同的使用方式。伴隨著網絡購物、網上交易的普及，密鑰也發展胡個人化與公用化兩種，以滿足人們在生活和工作中網絡活動的需求。

參考文獻

[1]范秋生.數據加密技術在計算機安全中的應用[J].煤炭技術，2013，07：171~172.

[2]孫志峰，屈雷.數據加密技術在計算機安全中的應用分析[J].計算機光盤軟件與應用，2014，02：189~190.

[3]宋國平.數據加密技術在計算機安全中的應用分析[J].網絡安全技術與應用，2014，06：89~90.

[4]鄧小剛.數據加密技術在計算機安全中的應用研究[J].電子技術與軟件工程，2013，24：237.

[5]簡文雨.數據加密技術在計算機安全中的應用[J].電子技術與軟件工程，2016，06：222.

計算機安全技術論文篇三

計算機安全漏洞檢測技術應用

摘要:隨著社會發展,計算機成為了人們生活和辦公必不可少的工具,但是,隨著計算機的普及,其相關的各種缺陷也被人們發現。如今,計算機的操作系統和各種應用越來越大,功能結構也相應的越來越復雜,相關的安全軟件也如雨后春筍般冒出來,國內比較出名有360,捷豹,金山,百度,騰訊等各種各樣的殺毒軟件,但是,裝有這些軟件就真的安全了嗎?答案是不一定的,再優秀的安全軟件也會存在安全漏洞,一旦這些漏洞被發現并且被利用起來,那么對于計算機的安全存在很大的隱患。本文就計算機安全漏洞檢測技術的現狀及其應用做出簡單的介紹和剖析。

關鍵詞:計算機安全;漏洞檢測;應用探討;軟件

一、計算機安全漏洞檢測技術的發展現狀

軟件的質量參差不齊。由于計算機軟件市場需求量巨大,許多軟件開發公司為了獲得利益,匆匆趕制軟件,沒有進行很好地研發工作,加之市場上沒有很好地監管系統,導致市場上很多軟件存在眾多的安全漏洞。從另一方面來說,及時正規的軟件開發公司,其研發人員對這方面的技術不能很好地全面的掌握,所以,在開發軟件時不可避免的存在許多漏洞。如今,計算機因漏洞而出現的意外事故越來越多,給我們的計算機安全技術,特別是漏洞檢測技術的研發工作帶來很大的壓力。計算機安全軟件需要人們投人大量的人力物力去開發,而一些缺少研發能力的小公司,為了節約成本,便尋找其中的捷徑非法復制其他公司開發出來的比較成熟的安全軟件。因為計算機軟件非常容易復制,只需要對其進行反方向編譯很容易得出其軟件編碼,加上國內對這方面的專利保護比較乏力,給那些真正具有研發能力的公司帶來了巨大的損害。我國現今面臨的情況是雖然經濟規模在逐步擴大,但是相對應的先進的科學技術還是處于落后地位,這就導致許多唯利是圖的公司為了巨額利潤而解除其他公司的電腦盜取他們的程序編碼。這種非法復制雖然會產生巨大的利益,但是對于計算機安全漏洞檢測技術發展極其不利,長久以往,將會使越來越少的公司去主動研發安全軟件,最終市場凋零,是整個計算機安全漏洞檢測市場處于癱瘓的狀態。

二、計算機安全漏洞檢測技術分析

在計算機安全漏洞中被細化分成許多的種類,有的是存在于操作系統本身的漏洞和安全軟件中的漏洞。目前,市場上的操作系統大多來自于微軟公司的windows系統,在整個計算機操作系統市場上是處于一種一家獨大的狀態,所以,基于系統自身存在的安全漏洞往往是由微軟公司自身解決的,剩下的安全軟件存在的漏洞是我們檢測的重點。計算機安全漏洞檢測技術又可以根據檢測技術的方法不同分為動態監測和精測檢測。動態檢測技術主要是依靠不標準的輸人數據來運行相應的計算機程序,通過不同的步驟之間表現出來各種不同反應來確定該程序是否存在漏洞,并且在哪方面存在漏洞,方便以后對該程序的修改。和靜態檢測技術相比,動態檢測技術也存在許多的不足之處,由于動態監測的重點是針對于操作系統的特定功能而進行檢測的,其檢測過程及其復雜,這就導致這種檢測方法雖然對計算機安全漏洞的檢測準確率極高,但是檢測所花費的時間特別長,檢測效率極其低下。計算機安全漏洞靜態檢測技術主要是指對程序的編碼進行檢查,由人工進行模擬運行,檢測方法多種多樣,可以考慮對源代碼一行一行的進行,也可以一段一段的進行,主要是針對代碼的作用更能,語法是否正確,語義是否表達準確等方面進行尋找漏洞,許多比較有經驗的相關工作人員會對不同程序和系統的不同方面進行比較有針對性的檢測和掃描,其工作效率與動態監測技術相比有了大大的提升。

三、計算機安全漏洞檢測技術的應用

計算機安全漏洞檢測技術主要應用于預測在計算機系統和軟件可能存在的漏洞,有目的性的進行檢測,其中,關于計算機安全漏洞檢測技術具體的應用,具體體現在以下幾個方面。首先,要預防緩沖區出現的漏洞。在這方面,具體的解決方案是對程序中的比較敏感的程序進行詳盡的檢查,做好預防危險函數人侵的檢查,有些危險漏洞會將安全軟件改編成危險軟件,這就要求我們不能隨意使用來歷不明或者盜版的軟件。任何計算機中都有可能存在未知漏洞,所以,我們不能對任何漏洞做出預防,最安全的方法是不讓危險軟件有接觸漏洞的機會。其次,要防止競爭漏洞的出現,這一步主要是預防能夠產生競爭條件的編碼對源代碼產生低分子化過程,在這個過程中,盡量不要用語句或代碼去阻止其執行過程,在其快要完成的階段直接阻攔,將其進程快速結束。再其次,在格式化字符串方面極有可能會存在很大的漏洞,這種漏洞主要是尋找源代碼中的可能存在的執行性語句,對其直接編譯,對計算機的安全系統造成巨大的損害。針對這一漏洞,最有效的操作方式就是在程序的源代碼中,不要留下讓代碼格式串的可趁之機,可以在在源代碼中盡量多的使用格式常量,至于代碼格式串能不用就不用。最后,還要防止隨機數漏洞,關于這個漏洞,大多數的攻克者都是使用隨機數發生器,使用大量的隨機數數據流沖擊計算機,造成計算機不能迅速處理完數據致使CPu全速運轉,最終導致計算機系統崩潰,無法正常工作而死機,如果讓計算機重啟,隨機數產生器又會重新工作,讓電腦再次陷人上次的模式狀態下,繼續死機,電腦中的數據也就成為了無法調用的垃圾數據,而且,種種事故表明,這種漏洞再被利用之后很難進行修補,對計算機的硬件和軟件都會帶來極大的損傷,成為了人們最痛恨的漏洞之一。

四、結束語

綜上所述,互聯網技術的進步,標志著計算機的黃金時代的到來,虛擬世界成為了人們日常生活的不可或缺的一部分,與之相對應的計算機安全問題成為了人們關注的焦點。其中,計算機安全漏洞檢測技術的應用是對計算機安全的一重大突破,特別是在軟件方面,我國的計算機安全軟件公司及其的多,不可避免的帶有許多的漏洞,所以,現今的計算機安全漏洞檢測技術主要是針對安全軟件所存在的安全漏洞進行檢測并起到消滅這些漏洞的目的。為此,我國對此投人了很多的人力和財力,并且獲得了許多重大的突破,而且,和許多的國家合作了許多項目,比如美國,德國,日本等在這些領域比較擅長的國家。

參考文獻:

[1]宋超臣,黃俊強,王大萌,段志鳴計算機安全漏洞檢測技術綜述田信息網絡安全,2012,01:77一79

[2]鐘麗芳計算機軟件中安全漏洞檢測技術及其應用田計算機光盤軟件與應用,2013,12:59一60+62

有關計算機安全技術論文推薦：

1.計算機專業畢業論文:淺析網絡安全技術

2.淺析計算機網絡安全技術及其存在的問題

3.淺談計算機信息安全論文

4.大學生計算機專業畢業論文:談談網絡安全技術

5.關于計算機安全畢業論文

6.關于計算機安全的畢業論文