計(jì)算機(jī)安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)安全論文范文

盡管云平臺(tái)較傳統(tǒng)的計(jì)算機(jī)平臺(tái)相比表現(xiàn)出了極大的優(yōu)勢(shì)但是在安全方面依然暴露了一定的問(wèn)題：

（1）存儲(chǔ)安全。在相關(guān)研究中顯示部分供應(yīng)商對(duì)于云平臺(tái)的數(shù)據(jù)純純安全表現(xiàn)了一定的擔(dān)憂。云儲(chǔ)存主要分為兩個(gè)部分組成即虛擬儲(chǔ)存以及共享儲(chǔ)存。對(duì)于共享儲(chǔ)存而言存在著一定的數(shù)據(jù)丟失風(fēng)險(xiǎn)，而對(duì)于虛擬儲(chǔ)存而言數(shù)據(jù)處理權(quán)限以及數(shù)據(jù)備份則存在著缺陷。

（2）用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計(jì)算機(jī)使用安全的基本保障。用戶借助云平臺(tái)來(lái)完成自己的操作就需要在云客戶端上登錄信息，在取得權(quán)限以后才能進(jìn)行相關(guān)操作。而云平臺(tái)儲(chǔ)存了大量的信息，同時(shí)也給惡意軟件提供了溫床，那么黑客可能就可以獲取使用權(quán)限，這也就帶來(lái)了極大的安全隱患。

（3）數(shù)據(jù)安全。表面上云平臺(tái)數(shù)據(jù)并無(wú)太大問(wèn)題，但是依然存在著一些潛在患，例如在進(jìn)行數(shù)據(jù)傳遞過(guò)程中可能會(huì)受到黑客的攻擊，同時(shí)這些數(shù)據(jù)也有可能受到惡意篡改。

（4）虛擬機(jī)安全。與傳統(tǒng)計(jì)算機(jī)平臺(tái)不同的是云計(jì)算平臺(tái)需要借助于虛擬機(jī)才能夠進(jìn)行正常工作，虛擬機(jī)為云平臺(tái)帶來(lái)了極高的處理效率，但事實(shí)上虛擬機(jī)之間的供給和安全級(jí)別依然存在著缺陷，這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對(duì)整個(gè)云平臺(tái)工作產(chǎn)生影響[2]。

二、提升云計(jì)算背景下計(jì)算機(jī)安全程度的有效對(duì)策

2.1加強(qiáng)相關(guān)法律監(jiān)管。作為信息時(shí)代下的新產(chǎn)物云平臺(tái)目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說(shuō)相關(guān)的法律體系還不夠健全，為了讓云平臺(tái)的安全性得到保證應(yīng)該盡快加強(qiáng)云平臺(tái)法律建設(shè)，將云計(jì)算服務(wù)的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理。另外借助于法律機(jī)制也可以加強(qiáng)云平臺(tái)的實(shí)際監(jiān)管效應(yīng)為云平臺(tái)運(yùn)行提供一個(gè)良好的基礎(chǔ)環(huán)境。

2.2提升技術(shù)監(jiān)控水準(zhǔn)。對(duì)云計(jì)算技術(shù)以及相關(guān)業(yè)務(wù)進(jìn)行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系。正是由于云計(jì)算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低，同時(shí)也給信息傳遞渠道提供了新的構(gòu)建方向。對(duì)于以上情況就必須通過(guò)針對(duì)性的監(jiān)控技術(shù)來(lái)保證云計(jì)算服務(wù)以及相關(guān)渠道的安全，通過(guò)開發(fā)審計(jì)系統(tǒng)、定位系統(tǒng)等來(lái)構(gòu)建信息反饋通道為云平臺(tái)提供一個(gè)良好、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

2.3加強(qiáng)云計(jì)算安全管理制度建設(shè)。在云計(jì)算安全管理制度建設(shè)過(guò)程中首先要確定安全等級(jí)并將云計(jì)算服務(wù)的類別分清楚，例如有私人云服務(wù)、家庭云服務(wù)、企業(yè)級(jí)云服務(wù)以及政府級(jí)云服務(wù)等。根據(jù)不同的安全等級(jí)來(lái)設(shè)定相關(guān)的防護(hù)標(biāo)準(zhǔn)以及對(duì)應(yīng)的安全管理制度從而促進(jìn)云平臺(tái)安全性的進(jìn)一步提升。為了讓制度得到充分落實(shí)國(guó)家應(yīng)該給予云平臺(tái)建設(shè)高度重視，加大云計(jì)算業(yè)務(wù)自主研發(fā)力度從而減少對(duì)國(guó)外技術(shù)的依賴，構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心，這對(duì)于云平臺(tái)安全建設(shè)將有著極大的促進(jìn)作用。

2.4對(duì)云計(jì)算服務(wù)進(jìn)行準(zhǔn)確定位。云計(jì)算業(yè)務(wù)的種類繁多，因此需要對(duì)其中的各種業(yè)務(wù)進(jìn)行準(zhǔn)確的定位，這樣才能夠形成一個(gè)統(tǒng)一化的管理體系從而促進(jìn)云平臺(tái)的和諧發(fā)展。

2.5從技術(shù)層面上對(duì)云平臺(tái)安全進(jìn)行優(yōu)化。采取數(shù)據(jù)加密、隔離等措施來(lái)對(duì)云儲(chǔ)存進(jìn)行保護(hù)同時(shí)采取第三方實(shí)名監(jiān)管制度來(lái)保證信息的真實(shí)性。對(duì)于虛擬機(jī)可以使用在虛擬機(jī)的基礎(chǔ)設(shè)施之中運(yùn)行的虛擬網(wǎng)關(guān)安全，對(duì)相關(guān)安全測(cè)策略進(jìn)行針對(duì)性定義，同時(shí)加強(qiáng)流量監(jiān)視。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容，讓用戶可以對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)見性判斷。另外利用單獨(dú)加密技術(shù)來(lái)對(duì)重要數(shù)據(jù)文件進(jìn)行加密，然后再將其共享于云網(wǎng)絡(luò)，加大網(wǎng)絡(luò)信息安全審計(jì)的力度來(lái)保證數(shù)據(jù)信息安全[3]。

三、結(jié)語(yǔ)

第2篇：計(jì)算機(jī)安全論文范文

1.1計(jì)算機(jī)系統(tǒng)存在漏洞

當(dāng)前，大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會(huì)導(dǎo)致病毒通過(guò)漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來(lái)完成，這樣往往在代碼編寫過(guò)程中就會(huì)出現(xiàn)漏洞，需要用專門的補(bǔ)丁來(lái)修復(fù)。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來(lái)了極大的威脅，導(dǎo)致銀行賬號(hào)、密碼，游戲賬號(hào)、密碼等泄露，從而對(duì)計(jì)算機(jī)使用者造成一定的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計(jì)算機(jī)病毒過(guò)多，會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

1.3非正常入侵

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

2數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時(shí)必須借助公鑰保護(hù)來(lái)完成整個(gè)保護(hù)動(dòng)作。密鑰保護(hù)的原理是：當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過(guò)私鑰來(lái)完成解密動(dòng)作，以此來(lái)確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過(guò)程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對(duì)私人信息、用戶登錄和訪問(wèn)過(guò)程等方面的保護(hù)。

2.2USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過(guò)程中受到惡意攻擊。就現(xiàn)狀來(lái)看，銀行系統(tǒng)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)，USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無(wú)法破譯USBkey中的加密技術(shù)，通過(guò)加強(qiáng)用戶登錄身份的驗(yàn)證，保證用戶財(cái)務(wù)安全。

2.3數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過(guò)程，識(shí)別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

3結(jié)束語(yǔ)

第3篇：計(jì)算機(jī)安全論文范文

1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過(guò)密匙和加密算法，將原本可讀的重要敏感信息轉(zhuǎn)換成并無(wú)實(shí)際意義的密文，而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密。常用的方式有線路加密和端對(duì)端加密兩種。有線路加密的重心作用發(fā)揮在線路上，而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過(guò)專業(yè)加密軟件，把明文（原文）加密成密文，隨后，進(jìn)入TCP/IP數(shù)據(jù)包封裝透過(guò)互聯(lián)網(wǎng)。當(dāng)這些經(jīng)過(guò)加密的信息到達(dá)目的終端，由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密，把密文恢復(fù)成可讀的信息語(yǔ)言。2．當(dāng)前被廣泛使用的加密方式　就現(xiàn)階段而言，對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通，而相對(duì)的非對(duì)稱加密的解密的密匙則不同，分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來(lái)解密用公匙加密的文件。

二、訪問(wèn)控制

1．存取控制對(duì)于互聯(lián)網(wǎng)而言，存取控制是其安全理論中較為重要的組成部分。它涵蓋了風(fēng)險(xiǎn)分析、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制。它通常是與身份驗(yàn)證一起使用，因?yàn)樯矸蒡?yàn)證可以通過(guò)數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分，這樣才方便確定用戶的存取權(quán)限。2．身份驗(yàn)證這種訪問(wèn)控制技術(shù)一般是通過(guò)驗(yàn)證一致性，來(lái)確定用戶是否具有訪問(wèn)權(quán)限。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求，這種訪問(wèn)控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早，而且一直沿用至今。

三、常見的攻擊手段和應(yīng)對(duì)方法

（一）常見攻擊手段

1．盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見，它是通過(guò)一些非法手段盜取用戶口令，然后接入、登陸用戶主機(jī)，開始一些非法的操作、控制。2．設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見的計(jì)算機(jī)病毒，它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序，如果用戶不經(jīng)意間打開、運(yùn)行了此類程序，被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中。當(dāng)該用戶打開電腦后，特洛伊木馬程序就會(huì)通知攻擊者，修改計(jì)算機(jī)程序，竊取信息，通過(guò)這樣的方式來(lái)滿足不良企圖。3．網(wǎng)頁(yè)欺騙當(dāng)前，有些人通過(guò)劫持網(wǎng)頁(yè)鏈接，來(lái)進(jìn)行網(wǎng)頁(yè)欺騙。如果網(wǎng)頁(yè)鏈接被劫持，用戶在瀏覽自己想訪問(wèn)的網(wǎng)頁(yè)時(shí)，就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。

（二）網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

1．加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件，不能隨意打開。對(duì)于不了解的程序，避免運(yùn)行。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配，避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序，維護(hù)系統(tǒng)安全。2．使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障，它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)。使用防火墻，只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，并用此監(jiān)控系統(tǒng)來(lái)控制內(nèi)外信息交流，保證網(wǎng)絡(luò)信息的安全性。3．隱藏自己的IP地址IP地址非常重要。如果，在用戶還未察覺的狀態(tài)下，計(jì)算機(jī)上被安裝的木馬程序。但是如果黑客沒有該計(jì)算機(jī)的IP地址，那么對(duì)于信息安全的侵犯也是不能實(shí)施的。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用。使用服務(wù)器能夠轉(zhuǎn)接所有來(lái)自外部的訪問(wèn)申請(qǐng)，也可以控制特定用戶訪問(wèn)特定服務(wù)器。4．定時(shí)升級(jí)更新防毒軟件，把防毒防黑當(dāng)成日常工作。5．及時(shí)備份重要個(gè)人信息和資料。

四、網(wǎng)絡(luò)安全建設(shè)

（一）國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策

當(dāng)前，網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問(wèn)題。就美國(guó)而言，1998年5月22日，其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令（PDD-63），并且成立了很多服務(wù)于信息安全保障的組織。其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。2000年1月，美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃（其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃）以及私營(yíng)部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

第4篇：計(jì)算機(jī)安全論文范文

蔬菜農(nóng)殘檢驗(yàn)是一個(gè)復(fù)雜的過(guò)程，所有檢驗(yàn)必須經(jīng)過(guò)抽樣、樣品登記、樣品檢驗(yàn)、報(bào)告輸出、數(shù)據(jù)匯總幾個(gè)階段．首先在樣品登記階段時(shí)，檢驗(yàn)機(jī)構(gòu)抽樣人員必須對(duì)進(jìn)入蔬菜批發(fā)市場(chǎng)的蔬菜品種進(jìn)行抽樣，然后立即進(jìn)行登記，登記內(nèi)容包括業(yè)主的身份及車輛等信息．樣品登記后應(yīng)該進(jìn)行樣品檢驗(yàn)，檢驗(yàn)數(shù)據(jù)應(yīng)輸入管理系統(tǒng)中，經(jīng)校核后作為最終檢驗(yàn)結(jié)果存檔，然后出具檢驗(yàn)報(bào)告．所有檢驗(yàn)數(shù)據(jù)必須于第二天上報(bào)檢驗(yàn)機(jī)構(gòu)總部，再由檢驗(yàn)機(jī)構(gòu)總部上報(bào)市政府備案．因?yàn)楸静烤嚯x農(nóng)殘檢驗(yàn)站很遠(yuǎn)，這段工作通常是第二天由專人開車到農(nóng)殘檢驗(yàn)站獲取檢驗(yàn)記錄單再回質(zhì)檢機(jī)構(gòu)總部錄入?yún)R總，這種工作方式費(fèi)時(shí)費(fèi)力，無(wú)法滿足工作要求，需要設(shè)計(jì)出即時(shí)數(shù)據(jù)傳輸功能．另外檢驗(yàn)報(bào)告出具后需在檢驗(yàn)機(jī)構(gòu)總部存檔，因此還需設(shè)計(jì)出檢驗(yàn)數(shù)據(jù)查詢功能供管理者和使用者對(duì)檢驗(yàn)數(shù)據(jù)進(jìn)行查詢統(tǒng)計(jì)．

二、PRIM的體系結(jié)構(gòu)

PRIM系統(tǒng)的架構(gòu)分為數(shù)據(jù)庫(kù)部分和客戶端部分和數(shù)據(jù)上傳部分，數(shù)據(jù)庫(kù)部分采用MSSQL數(shù)據(jù)庫(kù)，客戶端采用．net技術(shù)開發(fā)．?dāng)?shù)據(jù)庫(kù)安裝在服務(wù)器，客戶端裝在檢驗(yàn)部門、總部管理部門，登記人員、檢驗(yàn)人員、管理員和總部管理人員根據(jù)各自權(quán)限分別可進(jìn)行登記、檢驗(yàn)、檢驗(yàn)數(shù)據(jù)處理、權(quán)限設(shè)定、各種查詢、數(shù)據(jù)上傳等工作．總部可以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控檢驗(yàn)機(jī)構(gòu)的檢驗(yàn)行為和及時(shí)調(diào)用、查詢、分析檢驗(yàn)結(jié)果．通過(guò)開放接口，實(shí)現(xiàn)總部實(shí)驗(yàn)室管理系統(tǒng)和現(xiàn)場(chǎng)實(shí)現(xiàn)對(duì)接，從而提高檢驗(yàn)數(shù)據(jù)上報(bào)時(shí)間，簡(jiǎn)化操作步驟．檢驗(yàn)數(shù)據(jù)保存后，通過(guò)PRIM系統(tǒng)提供的接口，使相關(guān)工作人員可以調(diào)出檢驗(yàn)數(shù)據(jù)進(jìn)行查詢、分析、匯總，提高了數(shù)據(jù)的使用效率．另外，使用者可以通過(guò)查詢統(tǒng)計(jì)調(diào)用需要的數(shù)據(jù)．

三、系統(tǒng)模塊設(shè)計(jì)

3．1基礎(chǔ)模塊

基礎(chǔ)模塊包括數(shù)據(jù)庫(kù)設(shè)計(jì)、人員設(shè)置、基本信息設(shè)置等部分，數(shù)據(jù)庫(kù)部分可以采用ACCESS、SQL等數(shù)據(jù)庫(kù)，ACCESS數(shù)據(jù)庫(kù)數(shù)據(jù)處理和統(tǒng)計(jì)分析十分方便，利用ACCESS處理十萬(wàn)條級(jí)以下記錄數(shù)據(jù)時(shí)速度快且操作方便．但是如果處理大的數(shù)據(jù)(百萬(wàn)條記錄以上)以及復(fù)雜查詢ACCESS有時(shí)不穩(wěn)定易導(dǎo)致系統(tǒng)崩潰，另外，ACEESS數(shù)據(jù)庫(kù)適用于單用戶還可以，在處理多用戶時(shí)就顯得數(shù)據(jù)處理能力不夠．相比較而言，MSSQL具備相對(duì)穩(wěn)定處理大數(shù)據(jù)的能力，但是查詢?cè)O(shè)計(jì)代碼編寫復(fù)雜，不容易被開發(fā)掌握，作為一個(gè)重要的檢驗(yàn)管理系統(tǒng)，穩(wěn)定是第一要的，而且每天處理的數(shù)據(jù)量達(dá)到幾千條，很快就會(huì)超過(guò)幾十萬(wàn)條記錄，所以農(nóng)殘檢驗(yàn)管理系統(tǒng)采用SQL數(shù)據(jù)庫(kù)是合適的．客戶端采用．net作為編程語(yǔ)言．

3．2報(bào)告輸出模塊

報(bào)告輸出的形式有多種，可以采用數(shù)據(jù)鏈接的方式實(shí)現(xiàn)管理系統(tǒng)與OFFICE文檔的輸出，這種方法的優(yōu)點(diǎn)是開發(fā)方便，適應(yīng)性強(qiáng)，缺點(diǎn)是不穩(wěn)定，有時(shí)會(huì)出現(xiàn)亂碼現(xiàn)象．第二種方法是采用．net語(yǔ)言把報(bào)告寫在編碼里，這種方法比較繁瑣，開發(fā)周期長(zhǎng)，但是功能強(qiáng)大．系統(tǒng)工作穩(wěn)定，不會(huì)出現(xiàn)亂碼現(xiàn)象，所以報(bào)告輸出方面采用．net編程方式進(jìn)行．

3．3數(shù)據(jù)匯總查詢

在進(jìn)行信息查詢和統(tǒng)計(jì)時(shí)，經(jīng)常同時(shí)牽涉到幾個(gè)數(shù)據(jù)表，這就必須考慮數(shù)據(jù)表之間的數(shù)據(jù)關(guān)聯(lián)性［1］．?dāng)?shù)據(jù)匯總的實(shí)現(xiàn)可以通過(guò)多個(gè)途徑實(shí)現(xiàn)，首先可以編程實(shí)現(xiàn)，即通過(guò)ADO．NET實(shí)現(xiàn)各種查詢統(tǒng)計(jì)的功能，在多層次查詢時(shí)可以采用普通的組合查詢方式，也可采用“SHAPE．．．APPEND”以及“SHAPE．．．COMPUTE”等高級(jí)語(yǔ)句生成關(guān)系層次和參數(shù)化以及組合層次進(jìn)行復(fù)雜條件的查詢．其次，也可采用在數(shù)據(jù)庫(kù)實(shí)現(xiàn)編寫存儲(chǔ)過(guò)程再調(diào)用的查詢方式．?dāng)?shù)據(jù)遠(yuǎn)程傳遞是一個(gè)復(fù)雜過(guò)程，它涉及到諸多方面的問(wèn)題，包括遠(yuǎn)程服務(wù)器和本地服務(wù)器的硬件對(duì)接，數(shù)據(jù)的實(shí)時(shí)性、數(shù)據(jù)傳遞的便捷性、數(shù)據(jù)的大小、及遠(yuǎn)程查詢等諸多軟件對(duì)接問(wèn)題，對(duì)此，作者專門開發(fā)了LDTD(LONGDISTANCETRANSPORTDATA)技術(shù)，用于處理遠(yuǎn)程數(shù)據(jù)傳遞問(wèn)題．遠(yuǎn)程數(shù)據(jù)傳遞應(yīng)注意的問(wèn)題是數(shù)據(jù)傳輸以4096個(gè)字節(jié)為一個(gè)單位，所以每次數(shù)據(jù)傳遞盡量?jī)?yōu)化在4096個(gè)字節(jié)以下，這樣的傳輸才能快捷．

四、應(yīng)用實(shí)例

是按照鞍山市產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所要求開發(fā)的PRIM系統(tǒng)的運(yùn)行界面．抽樣登記人員從登錄窗口登錄主界面后，輸入基本信息后，系統(tǒng)自動(dòng)生成產(chǎn)品檢驗(yàn)編號(hào)，然后通過(guò)任務(wù)界面提交檢驗(yàn)申請(qǐng)并發(fā)送，這樣，檢驗(yàn)員接到任務(wù)后開始檢驗(yàn)并出具檢驗(yàn)報(bào)告，然后上傳檢驗(yàn)結(jié)果．在所有的檢驗(yàn)測(cè)試數(shù)據(jù)都輸入到系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行保存后，檢驗(yàn)員還可以查詢登記情況和檢驗(yàn)結(jié)果．管理人員及其他需要用到檢驗(yàn)測(cè)試數(shù)據(jù)的人員可以通過(guò)查詢統(tǒng)計(jì)模塊進(jìn)行查詢、統(tǒng)計(jì)，并可以生成相應(yīng)的分析圖，使得相關(guān)部門可以直觀地看到農(nóng)產(chǎn)品農(nóng)藥殘留情況．甚至還可以預(yù)測(cè)一定時(shí)期內(nèi)農(nóng)產(chǎn)品農(nóng)藥殘留的走勢(shì)，為其做出相應(yīng)決策提供可靠的依據(jù)．沒有使用PRIM計(jì)算機(jī)管理程序之前，檢驗(yàn)人員做完實(shí)驗(yàn)后用word文檔出具一份檢驗(yàn)報(bào)單告需5min左右時(shí)間，200份檢驗(yàn)報(bào)告需要1000min左右．加上匯總及改錯(cuò)等時(shí)間，處理檢驗(yàn)的時(shí)間需要一個(gè)人用大致1040min去完成．而使用PRIM計(jì)算機(jī)管理系統(tǒng)后，處理一份報(bào)告平均只需1min完成，200份檢驗(yàn)報(bào)告共需200min左右時(shí)間，同時(shí)出錯(cuò)率低，數(shù)據(jù)實(shí)時(shí)上傳，無(wú)需匯總，合計(jì)共省去約940min寶貴時(shí)間，處理檢驗(yàn)報(bào)告工作量是未使用計(jì)算機(jī)管理程序時(shí)工作量的1/5．經(jīng)使用單位使用，5個(gè)人的工作量可以4個(gè)人完成，極大地提高了檢驗(yàn)工作效率，得到了使用單位的認(rèn)可．

五、結(jié)束語(yǔ)

第5篇：計(jì)算機(jī)安全論文范文

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)又叫做網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是針對(duì)網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲(chǔ)記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當(dāng)所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時(shí)，就應(yīng)當(dāng)做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時(shí)將其丟棄，還要使得防火墻對(duì)相關(guān)的訪問(wèn)控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實(shí)時(shí)攻擊做出檢測(cè)，從而在計(jì)算機(jī)在遭受非法攻擊之前就進(jìn)行阻攔操作，使得計(jì)算機(jī)網(wǎng)絡(luò)在最大程度上避免受到攻擊，無(wú)論是外部還是內(nèi)部，亦或錯(cuò)誤操作，總之，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是保證計(jì)算機(jī)網(wǎng)絡(luò)安全非常重要的一個(gè)方面，從而更好地發(fā)揮作用。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)方法

2．1網(wǎng)絡(luò)安全管理:計(jì)算機(jī)網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)決定的，所以計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)辦法對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計(jì)算機(jī)網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無(wú)意的非法使用，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進(jìn)行訪問(wèn)，為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機(jī)密性等，計(jì)算機(jī)網(wǎng)絡(luò)安全管理就必須對(duì)計(jì)算機(jī)安全性加大重視力度，從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計(jì)費(fèi)管理:網(wǎng)絡(luò)計(jì)費(fèi)管理可謂非常重要的安全管理維護(hù)手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)操作費(fèi)用和代價(jià)的控制、監(jiān)測(cè)，這一方法主要針對(duì)的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計(jì)費(fèi)管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費(fèi)的費(fèi)用和代價(jià)做出計(jì)算，同時(shí)還可對(duì)其所使用的資源做出記錄，這一管理維護(hù)方法可以限制用戶的最大消耗費(fèi)用，這就對(duì)于用戶過(guò)多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時(shí)對(duì)于網(wǎng)絡(luò)的使用效率來(lái)說(shuō)，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計(jì)費(fèi)管理還可以將總計(jì)費(fèi)用做出計(jì)算。

2．3網(wǎng)絡(luò)故障管理和維護(hù):故障管理可以說(shuō)是計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)的最基本的操作之一。所有計(jì)算機(jī)網(wǎng)絡(luò)用戶都會(huì)希望有一個(gè)健康穩(wěn)定可靠地計(jì)算機(jī)網(wǎng)絡(luò)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中的某一個(gè)組成部分發(fā)生故障時(shí)，網(wǎng)絡(luò)管理器應(yīng)當(dāng)在第一時(shí)間將這一問(wèn)題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當(dāng)首先將網(wǎng)絡(luò)修復(fù)，使其處在維護(hù)狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護(hù)工作，通常分析故障并對(duì)其進(jìn)行維護(hù)的操作包括三個(gè)方面，分別是故障檢測(cè)、隔離操作以及糾正，最終使其正常的運(yùn)轉(zhuǎn)，為廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來(lái)方便。

3、結(jié)語(yǔ)

第6篇：計(jì)算機(jī)安全論文范文

網(wǎng)絡(luò)安全是指通過(guò)有效手段來(lái)保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲(chǔ)的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運(yùn)行。從廣義來(lái)說(shuō),任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計(jì)算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問(wèn)題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全管理包括對(duì)安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個(gè)方面,其過(guò)程通常由管理、操作和評(píng)估三個(gè)階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個(gè)網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個(gè)網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實(shí)施。據(jù)有關(guān)分析報(bào)告指出,在整個(gè)網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實(shí)體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對(duì)于網(wǎng)絡(luò)安全往往只注重對(duì)外部入侵者的防范,而對(duì)內(nèi)部管理重視不足。在實(shí)際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問(wèn)題

(1)重建設(shè)、輕管理,安全管理制度落實(shí)不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購(gòu)和建設(shè)的過(guò)程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時(shí)的按照上級(jí)相關(guān)網(wǎng)絡(luò)管理制度,來(lái)對(duì)設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計(jì)算機(jī)技術(shù)飛速發(fā)展,對(duì)操作和使用計(jì)算機(jī)設(shè)備的人的要求也是越來(lái)越高。然而,在計(jì)算機(jī)網(wǎng)絡(luò)體系的建設(shè)過(guò)程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無(wú)法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識(shí)薄弱等問(wèn)題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問(wèn)題之一。

(3)公共部門人員網(wǎng)絡(luò)知識(shí)水平參差不齊

網(wǎng)絡(luò)安全意識(shí)淡薄。當(dāng)下,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,越來(lái)越多的單位都將本單位的計(jì)算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不熟悉,對(duì)網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)安全防護(hù)意識(shí)不強(qiáng)。例如,在無(wú)保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無(wú)意識(shí)的情況下將帶有保密信息的計(jì)算機(jī)、存儲(chǔ)介質(zhì)連入Internet。

3相關(guān)對(duì)策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí),通過(guò)在公共部門中宣講學(xué)習(xí)上級(jí)關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識(shí)的教材,引導(dǎo)用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識(shí),要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對(duì)部門和個(gè)人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識(shí),堅(jiān)決杜絕危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運(yùn)用防火墻技術(shù)、入侵檢測(cè)技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對(duì)已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,能夠及時(shí)發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動(dòng)抵御黑客和病毒的侵襲,監(jiān)測(cè)網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問(wèn)權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過(guò)對(duì)各種網(wǎng)絡(luò)防護(hù)技術(shù)的運(yùn)用,科學(xué)的構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊(duì)伍。在未來(lái)可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個(gè)因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時(shí)期新階段,信息化人才隊(duì)伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過(guò)程中,把各項(xiàng)規(guī)章制度落實(shí)到位,還要具體問(wèn)題具體分析,結(jié)合自己?jiǎn)挝粚?shí)際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實(shí)施過(guò)程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無(wú)法執(zhí)行,那么就無(wú)法對(duì)網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對(duì)違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對(duì)心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時(shí),隨著信息技術(shù)的快速發(fā)展,在制度制定時(shí),要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

第7篇：計(jì)算機(jī)安全論文范文

在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中會(huì)受到外界很多因素的影響，進(jìn)而引發(fā)網(wǎng)絡(luò)安全問(wèn)題，其中包括計(jì)算機(jī)自身系統(tǒng)的漏洞、外界黑客攻擊、環(huán)境危害、軍事干擾等，因網(wǎng)絡(luò)系統(tǒng)具有較高的敏感性，因此極容易被外界所影響。

1.1環(huán)境危害

計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)現(xiàn)主要是基于終端機(jī)和各類數(shù)據(jù)傳輸鏈路來(lái)實(shí)現(xiàn)的。在現(xiàn)實(shí)生活中，各種自然客觀因素對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的影響都比較大。例如火災(zāi)、洪水以及地震等自然因素，都會(huì)對(duì)操控機(jī)房和相關(guān)傳輸線路造成極大的損害，而網(wǎng)絡(luò)系統(tǒng)對(duì)于外界環(huán)境的抵抗能力幾乎為零，主要還是需要依靠人為保護(hù)。而一般情況下人為的保護(hù)措施是斷電保護(hù)，可突然的斷電不僅會(huì)造成計(jì)算機(jī)本身的損害，還容易造成相關(guān)數(shù)據(jù)的破壞或丟失，進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。

1.2病毒侵害

計(jì)算機(jī)病毒與人體病毒有著極為相似的屬性，也是一類傳播能力較強(qiáng)、破壞力較大、蔓延速度較快的網(wǎng)絡(luò)安全隱患之一。一般情況下，計(jì)算機(jī)遭到病毒侵入的原因多與自身系統(tǒng)漏洞有關(guān)，一旦病毒侵入到計(jì)算機(jī)內(nèi)部，輕則導(dǎo)致計(jì)算機(jī)運(yùn)行速度變慢，嚴(yán)重時(shí)就可能引發(fā)死機(jī)、數(shù)據(jù)丟失等情況，而更為嚴(yán)重的后果可能直接導(dǎo)致計(jì)算機(jī)主板損傷，給使用者造成較大的經(jīng)濟(jì)損失。

1.3黑客攻擊

在近代計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的歷程中，人們已經(jīng)達(dá)到了談“黑”色變的地步。黑客以其高超的計(jì)算機(jī)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊。黑客人群一般都是利用計(jì)算機(jī)或網(wǎng)絡(luò)的各類漏洞來(lái)實(shí)施進(jìn)攻，有一部分是直接侵入，還有一部分是采取木馬病毒植入的方式。他們通常是以竊取或篡改他人計(jì)算機(jī)內(nèi)部數(shù)據(jù)為主要目的，輕則導(dǎo)致用戶計(jì)算機(jī)運(yùn)行受影響，嚴(yán)重時(shí)就會(huì)導(dǎo)致計(jì)算機(jī)癱瘓，重要數(shù)據(jù)和個(gè)人信息外泄，黑客就以此來(lái)進(jìn)行獲利，危害范圍較廣、影響較大。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)措施

2.1加強(qiáng)防火墻的安全技術(shù)

防火墻是計(jì)算機(jī)安全防衛(wèi)的最普通系統(tǒng)，其主要就是對(duì)個(gè)人計(jì)算機(jī)進(jìn)行屏蔽保護(hù)，對(duì)來(lái)自外界的各類數(shù)據(jù)進(jìn)行分析和攔截，將具有潛在威脅的數(shù)據(jù)鏈或壓縮包剔除。同時(shí)，防火墻還可以設(shè)置計(jì)算機(jī)的訪問(wèn)權(quán)限，限制外界其它計(jì)算機(jī)對(duì)本計(jì)算機(jī)的訪問(wèn)，雙管齊下對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。在網(wǎng)絡(luò)防火墻的功能中，還增加了對(duì)異常用戶的篩選功能，對(duì)用戶的來(lái)源進(jìn)行有效的排查，并可以鎖定異常用戶拒絕其訪問(wèn)，大大降低了網(wǎng)絡(luò)安全威脅，提高了計(jì)算機(jī)和網(wǎng)絡(luò)的穩(wěn)定性。

2.2數(shù)據(jù)加密技術(shù)

在保證計(jì)算機(jī)和互聯(lián)網(wǎng)絡(luò)的外部防衛(wèi)的同時(shí)，還應(yīng)該加強(qiáng)計(jì)算機(jī)本身數(shù)據(jù)的加密處理。在傳統(tǒng)模式中，可采取賬戶密碼限制、來(lái)訪人員認(rèn)證設(shè)置、限制訪問(wèn)用戶數(shù)量等方式，通過(guò)對(duì)這些數(shù)據(jù)的加密可以使得計(jì)算機(jī)外部數(shù)據(jù)流入受阻，從根本上保證計(jì)算機(jī)的穩(wěn)定。但在設(shè)置密碼和權(quán)限時(shí)一定要進(jìn)行及時(shí)的更換，以免造成加密設(shè)置外泄的情況。

2.3黑客入侵檢測(cè)

對(duì)于黑客的防護(hù)工作一般是由防火墻和內(nèi)部的管理系統(tǒng)來(lái)實(shí)現(xiàn)的，在黑客對(duì)系統(tǒng)進(jìn)行攻擊前對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)，利用輔助報(bào)警系統(tǒng)對(duì)使用者進(jìn)行提醒。但當(dāng)今黑客的技術(shù)越來(lái)越高，攻擊手段更是五花八門，因此在加強(qiáng)防御的同時(shí)，還應(yīng)該強(qiáng)化黑客鎖定技術(shù)，在黑客入侵時(shí)能夠最大程度鎖定入侵者的IP以及相關(guān)資料，這樣就能夠?yàn)橄嚓P(guān)機(jī)構(gòu)提供懲處證據(jù)，震懾犯罪分子。

2.4病毒防范技術(shù)

一般情況下，病毒的防范技術(shù)主要取決于計(jì)算機(jī)內(nèi)安裝的殺毒軟件，因此計(jì)算機(jī)用戶應(yīng)該及時(shí)對(duì)殺毒軟件進(jìn)行升級(jí)和維護(hù)，利用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行定期檢測(cè)，以此減小病毒入侵的可能。

3結(jié)語(yǔ)

第8篇：計(jì)算機(jī)安全論文范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過(guò)網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來(lái)，針對(duì)網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無(wú)缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識(shí)不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4．病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5．黑客:對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來(lái)自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過(guò)預(yù)定義的安全策略，對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)控制的安全應(yīng)用措施。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡(jiǎn)單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測(cè)近5年世界防火墻需求的年增長(zhǎng)率將達(dá)到174%。

目前，市場(chǎng)上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見防火墻技術(shù)作為一種簡(jiǎn)單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過(guò)去的統(tǒng)計(jì)中曾遭受過(guò)黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說(shuō)要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對(duì)數(shù)據(jù)進(jìn)行加密處理。需要說(shuō)明的是防火墻只能抵御來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無(wú)能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來(lái)防止電子欺騙，這對(duì)信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測(cè)措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬(wàn)無(wú)一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)****、不可抗力等所導(dǎo)致的事故也會(huì)對(duì)信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過(guò)IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫(kù)容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過(guò)對(duì)系統(tǒng)的整體冗余和容錯(cuò)來(lái)解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問(wèn)題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4．漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過(guò)程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問(wèn)題。面對(duì)網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來(lái)越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無(wú)限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來(lái)網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長(zhǎng)足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

第9篇：計(jì)算機(jī)安全論文范文

1.1非法授權(quán)訪問(wèn)

非法授權(quán)訪問(wèn)是指有些人利用調(diào)試計(jì)算機(jī)程序和熟練編寫程序的技巧非法獲得了對(duì)企業(yè)、公司或個(gè)人網(wǎng)絡(luò)文件的訪問(wèn)權(quán)限，侵入到其內(nèi)部網(wǎng)絡(luò)的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統(tǒng)的寫作權(quán)、存儲(chǔ)權(quán)和訪問(wèn)權(quán)另外存儲(chǔ)內(nèi)容的權(quán)限，進(jìn)而作為其進(jìn)入其他系統(tǒng)的跳板，甚至蓄意破壞這個(gè)系統(tǒng)，最終使得其喪失服務(wù)的能力。

1.2自然威脅因素

對(duì)于自然威脅，可能是由自然災(zāi)害、電磁輻射、網(wǎng)絡(luò)設(shè)備自然老化和惡劣的場(chǎng)地環(huán)境等引起的。這些偶然因素可能也會(huì)直接或間接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.3計(jì)算機(jī)中病毒的威脅

所謂計(jì)算機(jī)病毒是指在計(jì)算機(jī)的程序中插入能破壞計(jì)算機(jī)數(shù)據(jù)和功能，并影響計(jì)算機(jī)的正常使用且能自我進(jìn)行復(fù)制的一組指令或代碼。如常見的蠕蟲病毒，就是利用計(jì)算機(jī)中應(yīng)用系統(tǒng)和操作程序中的漏洞對(duì)其進(jìn)行了主動(dòng)的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時(shí)，也具有自己特有的一些像只存在于內(nèi)存之中，從而對(duì)網(wǎng)絡(luò)造成拒絕服務(wù)，以及會(huì)和黑客技術(shù)相結(jié)合的特征。除此之外，還有一些常見的極具破壞性的病毒，例如，意大利香腸病毒，有宏病毒等。

1.4木馬程序和后門的威脅

在最早的計(jì)算機(jī)被侵入開始，黑客就發(fā)展了“后門”這一技術(shù)，并利用這一技術(shù)，他們可以多次進(jìn)入系統(tǒng)。后門的功能有：使管理員喪失阻止種植者再次進(jìn)入該系統(tǒng)的權(quán)利；提高了種植者在系統(tǒng)中的隱蔽性；減少種植者非法進(jìn)入系統(tǒng)的時(shí)間。木馬，又被稱作特洛伊木馬，是后門程序中的一種特殊形式，是一種能使黑客遠(yuǎn)程控制計(jì)算機(jī)的工具，具有非授權(quán)性和高隱蔽性的特點(diǎn)。木馬中一般有兩個(gè)程序，一個(gè)是控制器的程序，另一個(gè)是服務(wù)器的程序。

2虛擬網(wǎng)絡(luò)的定義及其主要技術(shù)

2.1何為虛擬網(wǎng)絡(luò)技術(shù)

所謂虛擬網(wǎng)絡(luò)技術(shù)，就是一種專用網(wǎng)絡(luò)技術(shù)，即在公用的數(shù)據(jù)網(wǎng)絡(luò)中搭建出私有的數(shù)據(jù)網(wǎng)絡(luò)。用戶能在虛擬專用網(wǎng)絡(luò)中，對(duì)專有的局域網(wǎng)進(jìn)行虛擬，保證在不同地點(diǎn)的局域網(wǎng)中做到如同一個(gè)局域網(wǎng)絡(luò)一樣，以此來(lái)保證數(shù)據(jù)的安全傳輸。

2.2虛擬網(wǎng)絡(luò)中的主要技術(shù)

虛擬專用網(wǎng)絡(luò)所采用的技術(shù)主要有：隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。其中最為重要的核心技術(shù)就是隧道技術(shù)和加解密技術(shù)。①隧道技術(shù)。其傳播時(shí)是以數(shù)據(jù)包的形式對(duì)數(shù)據(jù)進(jìn)行傳播，不可能出現(xiàn)穩(wěn)定的網(wǎng)絡(luò)數(shù)據(jù)通道。但在其技術(shù)方面中，隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包進(jìn)行重新的封裝。在此過(guò)程中，在數(shù)據(jù)包中要將路由信息添加進(jìn)去，能確保在封裝后的數(shù)據(jù)包在兩個(gè)虛擬專用網(wǎng)絡(luò)中通過(guò)互聯(lián)網(wǎng)的形式進(jìn)行傳遞，數(shù)據(jù)包在互聯(lián)網(wǎng)中的編輯路徑就被稱為隧道。②加解密技術(shù)。上面講到的隧道技術(shù)是僅僅應(yīng)用于兩點(diǎn)間的數(shù)據(jù)封裝和傳輸。如果沒有加解密技術(shù)，若是虛擬專用網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包被惡意破壞的人所攔截，里面的內(nèi)容就會(huì)被盜取。加密技術(shù)作為系統(tǒng)安全的一把鑰匙，是確保網(wǎng)絡(luò)安全的重要手段。加密技術(shù)對(duì)信息進(jìn)行加密的操作就是把原來(lái)的為明文件按照某種算法進(jìn)行處理的變?yōu)橐欢尾豢勺x的代碼，稱之為“密文”使其在輸入密鑰之后，才能顯示內(nèi)容的一種信息編碼形式。因而，加密技術(shù)對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)而言，同樣很重要。③密鑰管理技術(shù)。如何確保在傳遞公用數(shù)據(jù)時(shí)在互聯(lián)中能夠安全進(jìn)行，是密鑰管理技術(shù)的重要任務(wù)。④身份證認(rèn)證技術(shù)。是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的一種認(rèn)證技術(shù)，經(jīng)常采用的方式是為密碼和使用者的名稱進(jìn)行認(rèn)證。

3計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1在企業(yè)合作客戶和企業(yè)間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

企業(yè)合作客戶和企業(yè)間經(jīng)常要共享很多的數(shù)據(jù)，但同時(shí)企業(yè)又不希望企業(yè)合作客戶對(duì)企業(yè)內(nèi)部的所有網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行訪問(wèn)。因此，企業(yè)可以將要與企業(yè)合作客戶需要共享的數(shù)據(jù)存放在數(shù)據(jù)共享的文件夾中，通過(guò)信息防火墻隔斷企業(yè)的內(nèi)部數(shù)據(jù)，其企業(yè)的合作客戶在登陸了虛擬專用網(wǎng)絡(luò)客戶端后，才能對(duì)此共享文件進(jìn)行訪問(wèn)，且不會(huì)訪問(wèn)企業(yè)內(nèi)部間的數(shù)據(jù)。

3.2在遠(yuǎn)程分支部門和企業(yè)部門間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

此應(yīng)用的范圍也被叫做企業(yè)虛擬局域網(wǎng)。通過(guò)在計(jì)算機(jī)上的虛擬網(wǎng)絡(luò)技術(shù)，將分布在各地的分支性企業(yè)機(jī)構(gòu)在局域網(wǎng)內(nèi)進(jìn)行連接，在最大程度上確保企業(yè)信息在網(wǎng)絡(luò)中的信息資源共享，此種局域網(wǎng)較適用于跨區(qū)域性或是跨國(guó)間的企業(yè)經(jīng)營(yíng)模式。硬件式的虛擬專用網(wǎng)絡(luò)網(wǎng)管是在虛擬網(wǎng)絡(luò)技術(shù)中比較常見的，它能將加密的密鑰存放在企業(yè)的內(nèi)存中，具有高速度的加密性，而且此種技術(shù)不易使密鑰發(fā)生損壞。由于是用于專門優(yōu)化企業(yè)網(wǎng)絡(luò)信息的傳輸模式，故其效率要比軟件的虛擬網(wǎng)絡(luò)技術(shù)要高得多。

3.3在遠(yuǎn)程員工進(jìn)而企業(yè)網(wǎng)之間虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

網(wǎng)絡(luò)虛擬技術(shù)在此種模式中的應(yīng)用又被叫做遠(yuǎn)程訪問(wèn)式虛擬網(wǎng)絡(luò)技術(shù)。在應(yīng)用的方式上主要是采購(gòu)人員和企業(yè)銷售人員共同在企業(yè)系統(tǒng)中傳入信息，以此實(shí)現(xiàn)遠(yuǎn)程員工和其他企業(yè)間的信息與資源共享。其應(yīng)用的具體步驟是：以企業(yè)總部作為虛擬專用網(wǎng)的中心連接點(diǎn)的連接方式，在企業(yè)內(nèi)部設(shè)置一臺(tái)具有網(wǎng)絡(luò)虛擬功能的防火墻，當(dāng)做是企業(yè)的互聯(lián)網(wǎng)出口的網(wǎng)關(guān)，移動(dòng)的業(yè)務(wù)網(wǎng)點(diǎn)和辦公用戶需通過(guò)虛擬網(wǎng)絡(luò)客戶端進(jìn)行登陸，在此方式下進(jìn)入防火墻設(shè)備中，并充分結(jié)合防火墻中復(fù)合型的虛擬網(wǎng)絡(luò)設(shè)備，是現(xiàn)在較為廣泛使用的一種虛擬網(wǎng)絡(luò)接入的設(shè)備，具有高安全性和低成本性的優(yōu)勢(shì)。

4虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用效果及發(fā)展趨勢(shì)

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合了企業(yè)信息化與寬帶技術(shù)下，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面取得了良好的效果，企業(yè)的信息和資源安全得到了最大程度上的保障。隨著虛擬網(wǎng)絡(luò)技術(shù)的不斷成熟，有關(guān)產(chǎn)品的安全性、可靠性和穩(wěn)定性會(huì)得到更大程度上的提高。截至目前為止，電信行業(yè)逐漸處于低迷的狀態(tài)，虛擬網(wǎng)絡(luò)技術(shù)正慢慢成為計(jì)算機(jī)網(wǎng)絡(luò)安全信息中的新亮點(diǎn)，而且虛擬網(wǎng)絡(luò)技術(shù)在市場(chǎng)上所占據(jù)的市場(chǎng)份額也在逐年上升。在各類虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)品中，結(jié)合防火墻軟件的虛擬網(wǎng)絡(luò)技術(shù)產(chǎn)品和復(fù)合型的網(wǎng)絡(luò)技術(shù)產(chǎn)品逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中的熱點(diǎn)。

5結(jié)語(yǔ)