計算機安全與保密論文

　　計算技術已經成為人們工作和學習中的重要工具,人們利用計算機來存儲個人信息和重要文件,這就使得人們對計算機的安全性有了更高的要求。下面是學習啦小編為大家整理的計算機安全與保密論文，供大家參考。

　　計算機安全與保密論文篇一

　　數據加密技術在計算機安全論文

　　1計算機網絡數據安全的影響因素

　　1.1網絡漏洞

　　當前的計算機操作系統可以支持多進程和多用戶運行，計算機主機在接收若干個進程時傳輸的數據包時，這若干個進程都可能是數據傳輸和交換的目標，這使得計算機操作系統自身的漏洞完成暴露在計算機網絡環境中，網絡黑客通過簡單的方法就可以找到操作系統的薄弱環節對系統發起惡性攻擊。

　　1.2計算機病毒

　　計算機病毒是威脅計算機數據安全的關鍵因素，計算機感染性強、傳播速度快、蔓延范圍廣，同時具有較強的隱蔽性。一旦計算機病毒進入程序，帶有計算機病毒的數據文件如果在計算機網絡環境中共享或者傳輸，在瀏覽或者打開其他計算機時，這些計算機也會感染病毒，從而發生連鎖式的病毒傳播，如果計算機病毒過度，會嚴重損壞計算機操作系統，造成系統死機，丟失大量的重要數據信息。

　　1.3服務器信息泄露

　　由于計算機操作系統的程序存在一定自身缺陷，在計算機操作系統不能正確處理相關錯誤時，非法入侵者會利用這些系統漏洞進入系統內部，發起對操作系統的惡意攻擊，嚴重影響數據的安全性和保密性。

　　1.4非法入侵

　　由于計算機網絡環境具有開放性和互聯性的特點，非法入侵者往往利用監視、竊取等非法手段，獲取計算機網絡用戶的IP包、口令和用戶名信息，利用這些信息進入計算機局域網，非法入侵者通過冒充系統客戶或者合法主機用戶，用合法用戶的IP地質代替自己的IP地址，竊取和篡改計算機網絡數據。

　　2數據加密技術分析

　　2.1確定加密目標

　　在計算機網絡系統中應用數據加密技術，首先要明確系統中那些數據需要加密，明確數據加密目標：其一，筆記本、工作站、服務器等手持智能設備和可移動存儲設備中有那些重要數據信息;其二，重要數據信息在這些存儲設備的什么文件或者什么位置保存;其三，這些重要數據信息在計算機網絡環境中進行傳輸是否具有保密性和安全性;其四，在網絡通信過程中WEB瀏覽是否涉及重要數據信息，從而確定加密目標。

　　2.2數據機密技術類型

　　1)對稱數據加密技術。對稱數據加密技術采用相同密碼體制的解密密鑰和加密密鑰。在計算機網絡系統中使用對稱數據加密技術，通信雙方使用相同的一個密鑰對數據進行解密和加密，通信雙方在信息交換和傳輸過程中只要確保密鑰不泄露，就可以保障數據信息的完整性和機密性。對稱數據加密技術采用DES算法以及其變形算法，DES算法主要是將計算機系統的數據轉換為二元數據，然后對這些數據進行加密，數據信息劃分為64位，采用56位的密鑰，其他8位作為奇偶校驗碼。數據信息的每一個分組采用不同的組合形式，對數據進行異或運算、替換以及變位組合，最后構成64位的加密數據。

　　2)非對稱數據加密技術。非對稱數據加密技術采用不用的密鑰對計算機系統數據進行解密和加密，即包含私鑰和公鑰，公鑰在計算機系統中是公開的，用戶通過公鑰可以對系統中公共信息進行解密，而接收者使用私鑰來解密接收文件，這樣可以有效提高數據信息在計算機系統中傳輸的安全性。

　　3)公開密鑰加密技術。公開密鑰加密技術有一個解密密鑰，還有一個加密密鑰，并且解密密鑰和加密密鑰是成對的，在加密數據信息使用加密密鑰，在解密時使用解密密鑰，雖然加密密鑰和解密密鑰兩者之間是一種數學關系，但是加密密鑰無法由解密密鑰推算出來，解密密鑰也無法由加密密鑰推算出來。計算機網絡系統用戶使用加密密鑰對數據信息加密之后，接收者只有首先獲得解密密鑰才能將接收的數據進行解密，這種公開密鑰加密技術具有較強的安全性，在計算機網絡系統中發揮著非常重要的作用。

　　3數據加密技術在計算機安全中的應用

　　數據加密技術是一種重要的計算機網絡安全技術，有效地防止非法入侵者篡改、查看網絡中的重要信息和文件。數據加密技術通過對網絡系統中的信息數據進行加密，來確保計算機網絡系統的安全性，能夠主動的防御網絡安全隱患。數據加密技術在不同領域、不同行業的應用形式和應用方式有很大的不同，例如，數據加密技術在無線網絡系統中的應用，主要是基于網絡協議將AES加密算法和計算機網絡系統安全機制進行有效結合，同時在一些保障計算機數據傳輸安全技術中也加入了AES加密算法，從而保障計算機網絡系統中的數據傳輸安全;數據加密技術在電子商務平臺上的應用，充分發揮了AES算法安全性高的優勢，保障了在SSL協議環境下用戶的個人信息和密碼等重要的數據信息;在硬件設備中應用數據加密技術，在現實生活中我們的身份證、門禁卡以及公交卡中都含有IC芯片，如果在IC芯片中融入AES加密算法，將會極大地提高用戶個人信息的安全性。數據加密將具有識別性的明文密碼轉變為難以識別的密碼形式，對不同的密鑰使用加密算法進行加密，從而形成不同類型的密文，加強數據安全。通常情況下，數據加密主要有端到加密、鏈路加密和節點加密三種形式。當前流行的網上銀行，主要采用的是鏈路加密形式，有效地保障了計算機和網絡系統的安全。密鑰是數據加密技術的重要創新，具有很高的安全性，公用和私人兩種密鑰被廣泛的應用在多個領域。在計算機網絡交易環境中，人們在使用信用卡進行網絡購物時，商家會擁有公用密鑰，可以解讀用戶信用卡的交易信息和個人信息，而利用密鑰對信用卡信息數據進行加密，從而保障數據信息的安全，限制信用卡的權限。

　　4結束語

　　計算機網絡技術的快速發展，給人們的生活、學習和工作都帶來了很多的便利，我們在享受計算機網絡系統的便捷高效時，也要充分認識到計算機網絡系統面臨的安全問題，數據加密技術作為一種重要的計算機安全技術，在保障計算機網絡系統安全方面發揮著巨大的作用。

　　計算機安全與保密論文篇二

　　數據加密技術計算機安全論文

　　1計算機網絡的常見威脅

　　1.1計算機系統存在漏洞

　　當前，大部分計算機的系統為Windows系統，只有少數計算機的系統為Linux系統。Windows系統受眾面廣，受網絡攻擊的可能性更大，再加上系統本身存在很多漏洞，嚴重影響了計算機數據信息的安全性。如果黑客攻擊系統所存在的漏洞，就會導致病毒通過漏洞感染計算機。計算機操作系統建設所用的代碼會涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個團隊來完成，這樣往往在代碼編寫過程中就會出現漏洞，需要用專門的補丁來修復。系統漏洞的存在給計算機的安全使用帶來了極大的威脅，導致銀行賬號、密碼，游戲賬號、密碼等泄露，從而對計算機使用者造成一定的損失。

　　1.2計算機病毒

　　計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點，是威脅計算機數據安全的重要因素。在病毒進入到計算機程序后，如果將帶有病毒的數據文件應用于計算機網絡傳輸或共享，那么其他計算機在瀏覽或打開此數據文件時也會被感染，出現連鎖式病毒傳播。另外，如果計算機病毒過多，會對計算機操作系統造成十分嚴重的影響，出現死機或者數據丟失等事故。

　　1.3非正常入侵

　　計算機網絡具有開放性特點，在互聯網背景下，很多不法分子利用系統本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監視等手段，獲取計算機網絡用戶的口令、IP包和用戶信息等，然后利用各種信息進入計算機局域網內，并采用冒充系統客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計算機網絡內的數據信息。

　　2數據加密技術的應用

　　2.1密鑰保護

　　密鑰保護是數據加密中一種常用的加密技術。改變密鑰的表達方式，可提高密文書寫的多變性，體現多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合，對提高計算機數據信息的安全性具有重要意義。私鑰保護具有一定的局限性，在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是：當計算機進行數據傳輸時，選用公鑰對需要傳輸的信息進行加密，在用戶接收數據后，需要通過私鑰來完成解密動作，以此來確保傳輸數據的安全性，避免攻擊者非法竊取傳輸過程中的數據。當前，秘鑰保護方式一般用于管理系統和金融系統中，可以完成對私人信息、用戶登錄和訪問過程等方面的保護。

　　2.2USBkey保護

　　USBkey是數據加密技術的典型代表，一般用于銀行交易系統中，保證網絡交易環境的安全性。USBkey服務于客戶端到銀行系統，對每項數據信息的傳輸都需要加密處理，避免數據在傳輸過程中受到惡意攻擊。就現狀來看，銀行系統通過計算機網絡來完成工作的概率逐漸上升。USBkey可以保護銀行系統能夠在相對安全的環境中完成交易。在用戶利用計算機網絡進行銀行交易時，USBkey中的加密技術會自動匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無法破譯USBkey中的加密技術，通過加強用戶登錄身份的驗證，保證用戶財務安全。

　　2.3數字簽名保護

　　數字簽名保護是比較常用的一種數據加密技術，具有很好的保護效果。數字簽名保護的原理是利用加密、解密過程，識別用戶身份，從而保證數據信息的安全性。數字簽名保護也分為公鑰保護和私鑰保護兩種，如果只使用其中的一種保護方式，會在本質上降低安全保護的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護，提高數字簽名保護的效果。

　　3結束語

　　基于計算機網絡應用的特點，數據信息傳輸經常會遇到各種安全問題。為保證計算機數據信息的安全性，需要采取一定的數據加密技術進行管理。當前，網絡數據加密技術在計算機安全管理應用中已經取得了一定的成果，但還需要作進一步的研究，不斷提高計算機運行的安全水平，推動計算機技術的發展。

　　計算機安全與保密論文篇三

　　保密技術計算機安全論文

　　1企業終端系統的運行環境特性

　　1.1維持計算機信息安全的先進性

　　企業在計算機終端系統安全防范措施上要加強對內部局域網絡的劃分。按照局域網絡的劃分標準可分為：按照IP地址進行局域網絡的劃分、按照子網掩碼進行局域網絡的劃分、按照配置端口的方式進行局域網絡的劃分以及根據終端編譯碼的屬性進行局域網絡的劃分。通過劃分局域網絡才能保證各個終端系統內部信息的獨立性，在計算機硬件配置設施上，采用統一的標準，計算機運行環境的先進性主要體現在系統配置性能以及對信息數據處理的能力上。其中在系統配置上都是采用正版系統，正版系統兼容性強，能夠對各種操作軟件進行正確的使用。其次正版系統能夠定期為軟件進行更新，修復內部的漏洞，始終保持系統本身的先進性。其次便是在編碼技術上保持著先進性，盜版系統在編碼技術上只是仿制了正版系統中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現代企業在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機構有：C語言、C++、以及數據庫的重要編程代碼。

　　1.2維持計算機系統的安全性

　　按照計算機終端系統安全層面機構進行劃分，可分為：物理結構的終端系統結構層面、數據鏈路的終端系統結構層面、網絡終端系統的結構層面、傳輸終端系統的結構層面、會話終端系統的結構層面、表示終端系統的結構層面以及應用終端系統的結構層面。其中在物理終端系統的結構層面完成的任務是對傳輸數據的封裝，以比特的形式在封裝系統內傳輸。在數據鏈路的終端系統結構層面上數據以幀結構的形式在傳輸通道內進行有效的傳輸，比特結構進一步的演化便形成以幀結構的形式。在網絡終端系統的結構層面上信息以數據包的形式在傳輸信道內傳輸，將傳輸幀結構進行壓縮，其中包括對編碼信息的抽樣、量化以及編碼，抽樣的信號為模擬信號，在抽樣過程中，原有代碼信息的信號在幅值上仍是連續的，但在時間分布區域上為離散的。抽樣后的代碼信號仍為模擬信號;量化是把幅值上連續的信號轉化為離散的信號，量化階段分為均勻量化和非均勻量化，一般在計算機網絡安全系統中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數據為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數據為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數據信息以二進制的方式進行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結構層面能夠保障計算機安全系統的穩定性。

　　1.3計算機信息系統的無界性

　　企業在計算機終端系統進行局域網的劃分時，要對內部共享信息資源的終端系統的IP地址進行有效的劃分，按照IP地址的排布情況，可將終端系統的IP分為4類，其中A類IP地址的劃分區域為0—127，可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191，在這個IP段內可以實現對交換機與終端系統的連接，每個交換機配有兩個設備端口，每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223，在這個IP段內可實現路由器的配置連接，實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239，在該網段結構中可以實現以太網(EPON)模式的連接，擴大內部終端系統共享信息資源的數據結構。

　　2信息安全中存在的問題

　　計算機終端系統存在風險因素包括兩個方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應用程序設立專屬的防火墻，其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上，由于企業內部網絡結構屬于大型的中心服務器，所以應該使用正版的防火墻操作軟件。但是一些企業在終端系統內下載安全一些免費的應用程序包，對貯存在注冊表內的數據信息不能進行有效的檢測，其次在軟件更新應用程序上也不能進行定期更新，造成防火墻存有較大的風險漏洞。硬件設施的老化對信息的安全性也存有一定的風險因素，由于傳統企業在終端系統硬件配置上選有的內存較小，不能及時的處理數據數據信息，這便造成了數據信息的丟失的可能。

　　3計算機保密技術在系統中的應用分析

　　根據網絡運行環境的風險因素，可將計算機網絡機構中的內網和外網之間進行有效的隔離，隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務器以及部署終端具有一定的限制要求。與網絡接口的IP地址以及服務器終端設備的子網掩碼有關，IP地址與子網掩碼的匹配結構不一致，便不能進行有效的隔離，同樣內網的數據信息也不會得到有效的共享。

　　在網絡結構中會議通報系統屬于數據同步子系統的內網，實現內部數據信息的共享性。當服務器下達指令后，后續的終端計算機都能接收到服務器共享的數據類型。會議送報系統屬于數據同步子系統中的外網連接部分，中間經由路由器和交換機實現外部網絡的連接部分。當外圍終端系統登陸后臺服務器時，需先經過終端服務器的認證，認證碼會隨機性的發送至外聯服務器上，終端系統的認證碼與終端服務器的數字校準碼一致時，才能登陸外部的服務器，預覽外部的數據信息資料。

　　其次計算機保密技術在數據檢錯重發機制中也具有廣泛的應用，用戶在網絡終端服務器檢索信息時，數據庫便會根據檢索內容的關鍵字進行鎖定。將鎖定的內容轉發至需要存儲的硬盤中，在轉發過程中需要轉發信息的驗證，將確認之后才能將數據信息傳輸至數據信息庫。對于檢錯重發機制利用的是在信息序列中插入校驗碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個校驗碼。當終端設備接收到的信息碼序列與源數據信息碼序列不一致時，便會發送檢錯碼，直至發送端發送的數據序列與接收端接收的序列一致時，才不會發送檢錯碼。例如發送端發送的信息序列為000111010，在傳輸鏈路中由于數據信號的干擾，使發送的序列段發生了變化，變為001111010。接收終端服務器將原有的數據信息傳輸至數據庫內，在接收端接收的數據段與源數據段不一致時，接收終端服務器便會發送檢錯碼。直至接收端與發送端的信息序列一致時，接收終端才能停止發送序列段。

　　4結語

　　通過對企業計算機安全問題與保密技術的分析研究，使得企業在今后終端系統安全性能上加強了防范意識。數據信息的安全性關系著企業今后的未來發展，所以通過各種優化措施途徑，來避免因數據信息資源的丟失造成的損失。

有關計算機安全與保密論文推薦：

1.計算機安全畢業論文

2.淺談計算機信息安全論文

3.關于計算機安全問題的論文

4.關于計算機安全的畢業論文

5.計算機安全論文開題報告