有关计算机安全论文
随着经济的不断发展和我国综合国力的不断提升,给计算机技术注入了新的发展活力。计算机技术已经融入和我国的各个行业,并逐渐渗透到我们的日常生活中。下面是学习啦小编为大家整理的有关计算机安全论文,供大家参考。
有关计算机安全论文范文一:计算机安全之防火墙技术
摘要:
网络技术的迅速发展,给人们生活带来便利的同时一些网络犯罪也逐渐出现,因此信息安全的__成为网络建设中的关键点,而防火墙技术就是其中重要的一个技术。防火墙相当一个屏障,竖立在内部网络与外部网络之间,保护内部网络安全。本文阐述了防火墙的功能,实现防火墙的主要技术手段,并对防火墙技术的未来进行了展望。
关键词:防火墙网络安全发展趋势
1防火墙概述
1.1防火墙的概念
防火墙主要是用来加强网络之间的访问和控制,以防止安全策略中禁止的通讯,从而保护计算机安全的一种硬件或软件。它和建筑之中的防火墙功能有些类似,通常外部的网络用户以非法的手段从外部网络进入内部网络,访问内部网络资源,窃取数据。为了保护计算机的安全,防火墙对两个或者以上的安全策略进行检查,进行的通讯是否安全从而决定是否放行,同时也监视者网络的运行状态。设立防火墙的主要目的是出于信息的安全考虑,防止外部的用户任意的浏览计算机内部信息和窃取数据,以达到保护计算机安全的目的。
1.2防火墙的功能
防火墙的功能主要有,隔离内外网络,增加保密内容,防止信息被有意盗窃。建立检查点,强化安全策略,记录一些入侵途径的日志,监控网络情况,为预警提供方便等。
2防火墙与入侵检测技术
2.1入侵检测系统概述
入侵检测是对一些有害的信息进行监测或者阻止,它可以对信息安全提供保障。根据检测系统监测的对象是主机还是网络,可以将入侵检测系统主要分为两种。
2.1.1基于主机的入侵检测系统这类系统主要用于保护运行关键应用的服务器。通过查看日志文件,可以发现入侵或者入侵的企图,并迅速的启动应急程序,从而到达避开检测系统的目的。
2.1.2基于网络的入侵检测系统这种入侵检测系统通过在共享的网段上对数据的监听来收集数据并分析可疑的对象数据,这种系统不要严格的审计,因此对主机的要求不高,而且还可以提供对网络通用的的保护,不必去担心不同主机的不同架构。
2.2入侵检测系统面临的挑战
入侵检测系统(IDS)是近些年来发展起来的一种动态安全防范技术,它主要是通过对一些关键点收集信息并对它们进行分析,看行为是否有被攻击的迹象。这也是一种集检测、记录、报警、响应的动态安全技术,它不仅能检查外部的入侵行为,也可以检测内部的行为,这种检测技术主要面临着三个挑战,分别表现在以下几个方面:
(1)如何来提高检测数据的速度以适应日益发展的网络通信要求;
(2)如何来提高检测系统的检测安全性和准确性;
(3)如何来提高整个检测系统的互动性能。这些挑战在以后的信息安全问题中将继续凸显出来,所以只有继续提高检测技术来应对这些方面的挑战。
2.3防火墙与入侵技术的结合
从概念上我们可以看出防火墙是一种对入侵比较被动的防御,而入侵检测相对来说是一种主动的防御。防火墙作为第一道防线,阻止了网络层的攻击,拒绝了一些明显的攻击数据但是还是放入了一些隐藏攻击的数据,这时就需要入侵检测技术的支持。如果防火墙加入了入侵检测技术那么很快就会确认入侵者,这样就大大的提高了防火墙的整体防御效力。下面是防火墙和入侵检测系统的两种合作方式。一种是紧密的结合。这种结合就是把入侵检测技术配置到防火墙中。这种结合使得所有的数据在经过防火墙的同时也会接受入侵检测技术的检查。来判断数据包是否有入侵嫌疑。从而达到即时阻挡。第二种是两者之间拿出一个开放接口给对方调用,并且按照一定的协议进行交流。这种结合方式是在对防火墙和入侵检测的优缺点进行分析后研究建立的模型,实现了功能上的优势互补。无论是哪种方式,入侵检测技术和防火墙的结合都很好的解决了防火墙可以阻挡但难发现入侵的弊端,同时也解决了入侵检测技术容易发现进攻但难阻挡的劣势。这样的结合型防火墙不仅能快速的发现进攻而且还能够及时做出反应来阻挡进攻。同时高效的收集有关入侵信息也给了入侵很大的威慑力。
3防火墙发展趋势及前景
防火墙的一些安全问题暴露出防火墙的一些不足,防火墙开始出现了一种更高级的防火墙,这是也是防火墙一种设计理念的升华。这种较为先进的防火墙带有检测系统,它通过过滤数据来检测入侵,这也是现有防火墙的一种主流模式了。在未来防火墙的检测技术中将继续聚合更多的范畴,这些聚合的范畴也很大的提高了防火墙的性能和功能的扩展,与此同时我们可以展望未来的防火墙必定是向着多功能化、高性能、智能化、更安全的方向发展。
3.1多功能化防火墙
现在防火墙已经出现了一种聚成多种功能的设计趋势,入侵检测这样的功能很多出现在现在防火墙产品中了,这样的设计给管理性能带来了不少的提升。甚至会有更多新颖的设计出现在防火墙中,比如短信功能,当防火墙的规则被变更或者出现入侵攻击的时候,报警行为会通过多种途径将消息发送到管理员手中,包括即时短信,或者电话呼叫。以确保安全行为第一时间即被启动。也许在不久的将来我们就可以在防火墙产品上看到更多更出色的功能设计。
3.2高性能防火墙
另外一种趋势是性能的提高,未来的防火墙在功能上的提高一定会伴随着性能的提升,特别是数据的流量日益复杂更需要性能的保障。如果只是要求性能的提高必然会出现问题。单纯的流量过滤性能问题是比较容易解决的问题,但是与应用层涉及越密,性能提高需要面对的问题就会越来越复杂。特别是在大型应用环境中防火墙规则库有几万的记录,这对防火墙的负荷来说是很大的考验,所以一些并行处理技术的高性能防火墙将出现在人们的眼中。
3.3智能化防火墙
网络中的一些以垃圾电子邮件的发送,恶意性网站网页的弹出问题等,这些已经不是简单的防火墙技术可以解决的。传统防火墙解决的效果差而且效果也不好,所以智能防火墙在未来的发展趋势中也必定发挥出相应的作用。所以不论是从功能还是性能或者其他方面来说防火墙在今后都将会迅速发展,这也是反映了信息安全对防火墙的要求,同时也是防火墙的发展趋势。
参考文献
[1]刘彦保.防火墙技术及其在网络安全中的应用[J].安徽教育学院学报,2011.
[2]龙毅.探讨防火墙技术的网络安全[M].硅谷.2011,(6):181-181.
有关计算机安全论文范文二:数据加密技术在计算机安全中的应用
随着当前信息技术的飞速发展,互联网已经深深地融入到了人们的日常生活和工作之中,在科研、金融、教育等各个领域中得到了深入运用。人们在享受互联网技术带来的便利同时,也面临着网络安全的威胁,而同时也受到各方的关注和重视。在这种背景下,数据加密技术发挥出了极大的优势,有效保障了计算机安全运行。基于此,本文对相关的内容进行了探讨。
1当前计算机安全面临的主要隐患
1.1操作系统
当前,大多数的计算机都安装了微软的windows操作系统,正是由于其安装的普遍性,也成为了黑客攻击的主要目标,从而暴露出了许多漏洞,造成安全隐患的存在。当某个操作系统的安全漏洞被黑客成功利用之后,黑客就会获得计算机用户的各种账号和密码,给用户带来一定程度的损失。
1.2网络应用
当前存在于网络应用中的安全隐患主要有网络协议、传输线的破坏等等。而其中利用网络协议漏洞进行攻击是其中非常常见的威胁。如果网络协议出现了漏洞,黑客就可能通过病毒对系统发起攻击和感染,以窃取用户的信息。
1.3数据库管理系统
数据库管理系统中存在的安全威胁主要是用户对数据库自身的设计不合理导致的管理系统漏洞。同时,分级管理的理念也导致数据库管理存在一定的安全隐患。从而导致客户信息被盗,账号密码丢失等问题。数据库病毒威胁是不法分子攻击和获取客户信息的主要手段,造成大量无法追回的经济损失。
2数据加密技术的相关理论
2.1数据加密技术概述
所谓计算机数据加密技术,是指根据确定的密码算法将明文数据或信息转换为具有密钥的信息设置。采用数据加密技术可以有效达到对数据进行保护的目的。当前主要利用的数据加密方式主要有端口加密、链路加密以及节点加密等等。对于一些金融机构来说,数据加密技术的应用更加广泛。
2.2数据加密技术的主要类别
计算机数据加密技术主要有两种主要的类别,一种是对称加密技术,另外一种是非对称加密技术。对称加密技术又称之为共享密钥加密,其和人们的日常生活联系最为紧密,其中DES、AES以及IDEA是其主要的三种加密方式。而DES数据加密是对称的64位数据分组密码,二元数据加密主要采用该种数据加密方式。在对称加密技术的工作方式下,接受方与发送方分别进行解密、加密的过程,而在该过程中存在一个共用的密钥,如果数据传输过程中密钥没有泄露或者丢失,数据的安全就不会受到威胁。而对于非对称加密技术来说,又称之为公钥加密,其要求数据通信的双方必须同时进行加密和解密,而其中所使用的不对称密钥被分成了公开的密钥和私有的密钥两种类别,而当前的网络技术又不能通过公钥推算出私钥,因此,可以有效保证传输信息的安全性。
2.3常用的数据加密算法
目前应用最为广泛的数据加密算法主要有循环移位操作方法、置换表及其升级算法循环冗余校验法以及数据签名认证技术等等。在这几种算法中,循环冗余校验法的应用是最为普遍的,其主要是应用网络数据包中的16位及32位散列函数进行计算和对信息的存储和校验。在电子商务系统中,该中加密算法有着很广泛的应用,即使在数据传输通道受到干扰的情况下有着很好的效果。而随着数据加密技术的应用不断发展,逐渐出现了数字签名认证技术,其是一种更高级的数据加密技术。在数字签名认证技术中,有效运用了加密原理和密钥的计算方法,能够确保网络的安全运行。数字认证技术是一种非对称的数据加密算法,用户必须在保障基本信息的正确性基础上才能进行登陆,而且双方保存有公用密钥数字签名和私人密钥数字签名两种。
3数据加密技术在计算机安全中的具体应用
当前,计算机在我们的日常生活中扮演了非常重要的角色,与其说使用计算机,不如说使用计算机进行各类软件进行运行。软件的运行很容易受到黑客的攻击或者病毒的感染,因此,可以运用数据加密技术遏制该种现象的产生,在软件的运行过程中进行加密,当需要运行软件时,相关人员对加密文件进行检查,如果发现有病毒进行运行,则可以采取隔离或者清除的做法。再有,目前我国的电子商务发展迅速,对人们的生活和工作都带来了巨大的影响,由于网络平台是电子商务运作的重要依托,因此,如何才能规避网络安全风险,保证交易安全是需要进行重点考虑的问题。在电子商务运行过程中应用最多的数据加密技术主要有SSL安全协议、数字证书、数字签名以及SET等,并且获得了很好的效果。数据加密技术的另外一种应用是对虚拟专用网络的数据安全保障。当前,很多企业和事业单位都建立了自己的局域网,其很多分支机构需要共用一个专用路线来满足局域网的联合和广域网的建设,从而形成了大量的虚拟专用网络。而对数据加密技术的应用,主要是在数据传输过程中,把虚拟专用网络保存在路由器中,并进行路由器硬件加密,然后把数据以密文的形式在互联网中传输运行,接收方路由器接收到密文后,自动解密成明文供接收者阅读。
4结语
综上所述,随着互联网的进一步发展,以及计算机网络安全面临着更加多样化的威胁下,随着数据加密算法的进一步完善,数据加密技术必将发挥出更大的作用,从而进一步促进信息数据与效益的整合。
有关计算机安全论文相关文章: