前言:小編為你整理了5篇計算機安全論文參考范文,供你參考和借鑒。希望能幫助你在寫作上獲得靈感,讓你的文章更加豐富有深度。
一、前言
由此可見計算機網(wǎng)絡(luò)的脆弱性、潛在威脅的嚴重性,因此,計算機安全工作采取強有力的措施勢在必行。一般而言,計算機安全包括兩個方面,即物理安全和邏輯安全,物理安全指系統(tǒng)設(shè)備及相關(guān)硬件免于受到破壞、丟失等;而邏輯安全是指在一個網(wǎng)絡(luò)環(huán)境里,保護數(shù)據(jù)的保密性、完整性及可使用性。
二、計算機存在的安全威脅
計算機安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素。
1、環(huán)境因素的威脅
環(huán)境因素指計算機所處的工作環(huán)境,日常工作中,環(huán)境因素對計算機的使用壽命、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響,主要有以下方面。
①電源,要有持續(xù)穩(wěn)定的電源電壓,最好有UPS,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。
1自身系統(tǒng)安全
企業(yè)按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計算機安全軟件,做到每臺計算機可管理可控制,并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補丁更新,也可自動分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計、系統(tǒng)補丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達到統(tǒng)一標準。
2運行環(huán)境安全
在終端計算機安全防護體系建設(shè)中,運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計算機加幾把鎖,把握其方向軌跡和動態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網(wǎng)計算機數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計算機
1計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端
借助網(wǎng)絡(luò)技術(shù),計算機與各種終端設(shè)備連接在一起,形成各種類型的網(wǎng)絡(luò)系統(tǒng),期間開放性的計算機網(wǎng)絡(luò)系統(tǒng),通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成,勢必存在不同的安全威脅問題。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件,為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境,并具有多方面的管理功能,一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的,每個模塊都有自己的程序,因此也會存在缺陷問題;操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計,從而給黑客的入侵攻擊提供了入口;操作系統(tǒng)的遠程調(diào)用功能,遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控,就會出現(xiàn)網(wǎng)絡(luò)安全問題。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端,影響數(shù)據(jù)庫的自我防護水平,比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導致網(wǎng)絡(luò)安全隱患,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。
1.3防火墻安全
一、云計算背景下計算機安全問題分析
盡管云平臺較傳統(tǒng)的計算機平臺相比表現(xiàn)出了極大的優(yōu)勢但是在安全方面依然暴露了一定的問題:
(1)存儲安全。在相關(guān)研究中顯示部分供應(yīng)商對于云平臺的數(shù)據(jù)純純安全表現(xiàn)了一定的擔憂。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存。對于共享儲存而言存在著一定的數(shù)據(jù)丟失風險,而對于虛擬儲存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷。
(2)用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計算機使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息,在取得權(quán)限以后才能進行相關(guān)操作。而云平臺儲存了大量的信息,同時也給惡意軟件提供了溫床,那么黑客可能就可以獲取使用權(quán)限,這也就帶來了極大的安全隱患。
(3)數(shù)據(jù)安全。表面上云平臺數(shù)據(jù)并無太大問題,但是依然存在著一些潛在性隱患,例如在進行數(shù)據(jù)傳遞過程中可能會受到黑客的攻擊,同時這些數(shù)據(jù)也有可能受到惡意篡改。
(4)虛擬機安全。與傳統(tǒng)計算機平臺不同的是云計算平臺需要借助于虛擬機才能夠進行正常工作,虛擬機為云平臺帶來了極高的處理效率,但事實上虛擬機之間的供給和安全級別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機當中甚至對整個云平臺工作產(chǎn)生影響[2]。
二、提升云計算背景下計算機安全程度的有效對策
1計算機安全問題的發(fā)展現(xiàn)狀
1.1硬件安全性不高
目前我國市場上的計算機大多是外國提供關(guān)鍵設(shè)備,再由本國組裝而成的,因此計算機的硬件安全成為影響我國計算機信息安全的重要因素。其主要的硬件設(shè)備有以下兩點:
1.1.1芯片陷阱:有關(guān)資料曾指出,外國發(fā)達國家對我國計算機使用的CPU設(shè)計了病毒指令和陷阱指令,可以通過數(shù)字代碼將CPU中的指令激活,從而造成中國內(nèi)部信息的泄露。此外在計算機顯卡和網(wǎng)卡中都可以生成病毒程序,一旦激活便可輕松竊取我國的國家機密或公民信息,嚴重時將造成我國計算機的系統(tǒng)奔潰。
1.1.2硬件故障:我國生產(chǎn)技術(shù)有限,因此計算機的硬件存儲器也常會出現(xiàn)故障,使得有些重要信息無法讀取出來,給人們帶來極大地損失或不便,如U盤有時不能顯現(xiàn)數(shù)據(jù)或存儲數(shù)據(jù)。
1.2軟件以及網(wǎng)絡(luò)安全性較低
目前我國常出現(xiàn)的網(wǎng)絡(luò)詐騙就是利用計算機軟件和網(wǎng)絡(luò)安全性低的缺點來進行的,通過竊取個人私密信息,盜用扣扣賬戶來進行身份假冒,從而實現(xiàn)盜取錢財?shù)哪康摹F渚唧w形式如下: