計算機安全論文

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇計算機安全論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

計算機安全論文:計算機安全問題及對策

摘要基于信息化、網絡化時代背景下，計算機的誕生與應用給社會各領域帶來了巨大的影響，借助計算機技術的應用，不僅為促進社會生產、提高社會生產效率注入了動力，同時還為人們的工作與學習提供了便利。但是，基于計算機網絡開放性與共享性特點下，致使計算機安全問題隨之凸顯，并嚴重威脅到了信息的安全?；诖耍疚氖紫确治隽擞嬎銠C安全面臨的常見問題，其次為如何實現對計算機安全威脅隱患問題的有效防御提出了對策，以供參考。

關鍵詞計算機；安全問題；預防與管理；對策；探討

當前，計算機已經被廣泛的應用于社會各領域中，成為了社會生產與人們工作、學習以及生活中密不可分的一部分，而隨著計算機網絡的普及，計算機安全隱患問題隨之暴露在使用者面前。計算機病毒的入侵、黑客的攻擊以及硬件系統出現運行故障等，都會直接影響到系統的安全穩定運行，并使得相應信息數據的完整性與安全性難以得到保障，對于使用者甚至國家而言，信息的安全性難以得到保障將直接給其帶來嚴重的影響與損失。因此，這就需要針對計算機所存在的安全問題來實現相應防御對策的落實。

1計算機安全面臨的常見問題分析

1.1在硬件上

在計算機硬件上，常見的安全問題有3個方面。第一，芯片陷阱。在實際應用計算機的過程中，一般需要以聯網的方式來實現相應使用功能的提供，而基于網絡環境下，計算機硬件系統則就會因網絡開放環境而受到木馬病毒的入侵與黑客的攻擊。當芯片存在漏洞時，如果不做聯網處理，雖然無法實現對安全風險的抵御，但是能夠為相應使用者提供基本的功能需求，但是如果進行聯網，對于黑客而言，則就能夠根據芯片漏洞來入侵到計算機數據庫之中，同時也給病毒木馬的入侵提供了途徑，此時計算機信息的安全性受到威脅，且計算機系統運行的安全可靠性也難以得到保障。第二，電磁泄露。這是黑客攻擊計算機系統、盜取用戶信息的另一途徑，對于黑客而言，其能夠通過對計算機電磁傳輸信號的定位來截取信號，并通過對傳輸程序的破譯或者重新編寫來入侵到計算機系統中，實現盜取、破壞數據信息的目的。而對于計算機的使用與管理人員而言，通常對該項問題給予的重視程度不足，進而致使相應防護措施落實不到位而給計算機的運行埋下了安全隱患。第三，硬件系統發生故障問題。一般情況下，當計算機系統受到病毒入侵以及黑客攻擊時，首先被破壞的是軟件系統，而基于病毒本身具有的傳染性，其擴展范圍的不斷增加致使硬件系統的運行因此而受到影響，尤其是當計算機硬件本身就存在漏洞，則會因這一問題而直接致使硬件所存儲的信息遭受到影響，輕則會致使計算機運行變緩，重則會導致硬件故障發生而造成計算機設備無法運行，硬件存儲信息因此而丟失。同時，在計算機硬件發生故障問題時，通常修復難度較大，而且及時能夠修復也會影響到計算機運行的能力以及使用功能的發揮。

1.2在軟件上

第一，非法竊聽并盜取信息。當計算機軟件系統存在安全漏洞隱患時，在實際傳輸信息的過程中，黑客則能夠借助這一漏洞來實現對信息的竊聽與盜取，這不僅使得信息數據的安全性受到了威脅，同時，黑客這一攻擊行為下也會影響到系統本身運行的可靠性，進而給使用者帶來了嚴重的影響與損失。第二，病毒的入侵與網絡釣魚。網絡病毒的入侵行為對計算機軟件系統的安全可靠運行而言威脅極大，且病毒具備的傳染性，加上計算機的不斷發展，病毒種類也隨之不斷增加，一旦入侵到軟件系統中，將直接威脅到數據信息的安全性。而網絡釣魚指的是一些黑客等懷有不良企圖之人，以情色網站等為媒介來誘惑網頁瀏覽者點擊或者下載等，進而來獲取計算機使用者的個人信息內容，甚至還會給使用者帶來嚴重的經濟損失。第三，身份偽裝與垃圾郵件。首先，身份偽裝，此種行為主要是一些不良企圖之人以非法的技術手段來進行身份的偽裝，作為合法用戶來進入到計算機系統中，進而達成自身的目的。在侵入系統后，其不僅能夠獲取相應的信息資料與用戶信息等，同時還能夠對信息進行篡改以及刪除等，進而直接威脅到信息的安全。其次，垃圾郵件，垃圾郵件的傳播也會通過占用網絡磁盤空間等方式影響到系統的運行速度，對于收件人而言，也侵犯其個人隱私。

2針對計算機所面臨的安全問題落實完善防御措施的對策

2.1加固技術

在實際應用計算機的過程中，通過對文件進行加固處理后，能夠為提高文件的安全性奠定基礎。在實際落實這一技術的過程中，可在使用期間對端口進行連接來實現，同時通過對硬件進行加固處理后，能夠在明確實際應用過程中常發生安全故障隱患的部位來提升防護性能。一般情況下，計算機網絡線路老化問題的發生會直接影響到計算機的運行，所以，需要加強線路維護，確保計算機硬件設備具備良好的運行環境，強化安全管理力度。

2.2加密與認證技術

第一，加密技術。通過加密技術的應用，能夠以防火墻等的設置來實現對計算機木馬病毒的有效抵御，在實際應用計算機的過程中，相應使用者可通過登錄賬號密碼的設置來限制使用權限，同時要提高密碼的安全等級，并經常更換，以避免被輕易破解與盜用，確保計算機系統中數據信息的安全性。第二，認證技術。以認證技術的應用能夠確保在進行數據訪問的過程中，及時發現異常訪問行為并加以阻止，避免使用者因非法與不安全訪問行為而給計算機系統帶來安全威脅隱患。一般是以相應控件的安裝來實現認證功能的。電子簽名以及數字證書的應用能夠為實現對對方身份的確認提供保障，進而保障信息的安全可靠性。

2.3垃圾郵件的禁止以及病毒木馬的防御

針對垃圾郵件，為了避免垃圾郵件發送到自己的郵箱中，就需要提高使用者自身的安全意識，在上網瀏覽信息的過程中不要輕易填寫個人的信息，同時實現垃圾郵件過濾設置，并避免使用自動回復功能。對于一些陌生且可疑性較大的郵件不要輕易打開，以避免其中所包含的病毒等入侵到計算機系統中。同時要實現相應病毒木馬查殺軟件的安裝，實現對軟件的定期檢測以及時查殺病毒與木馬，確保計算機系統的安全可靠運行。

2.4加強安全防護意識，建立相應安全管理機制

在當前的計算機網絡環境下，計算機系統的軟硬件在運行的過程中極為容易受到病毒的入侵以及惡意攻擊，進而使得信息安全隱患問題加劇。因此，要想實現對這一問題的有效解決，首先就需要提高安全防護意識理念，加強安全管理工作的落實，以相應安全管理機制的建立來確保實現對計算機系統的有效管理，強化對系統運行健康狀態的防護力度，從計算機軟硬件2方面著手來實現對計算機安全問題的有效防御。

3結論

綜上所述，在實際應用計算機的過程中，針對當前計算機軟硬件面臨的安全隱患問題，就需要實現相應防御措施的完善落實。在實際踐行的過程中，要以加固技術、加密技術、認證技術的應用為基礎，安裝病毒木馬查殺軟件并規避垃圾郵件，同時強化安全防護意識，針對計算機安全隱患問題建立相應的安全管理機制，為確保計算機實現安全可靠運行提供相應的基礎。

作者：李強 陳琳 陳武 單位：中國衛星海上測控部

計算機安全論文:計算機安全技術淺談

【摘要】在這個信息化的時代里，計算機已經得到了普及，在計算機為人們帶來便利的同時，其安全問題也備受關注。一旦計算機出現安全問題，就會使得計算機系統面臨崩潰的威脅，使得計算機系統內重要的信息被竊取，造成巨大的損失。針對計算機安全問題，必須加大計算機安全技術的應用，才能有效地確保計算機系統安全。本文就計算機安全技術進行了相關的分析。

【關鍵詞】計算機安全技術

1前言

在這個科技不斷發展的時代里，計算機已然成為人們日常生活中不可或缺的一部分，為人們提供了諸多便利。然而在計算機普及的同時，計算機安全問題也暴露了出來，引起了人們的恐慌，一旦計算機出現安全隱患，就會造成難以估量的損失。在構建社會主義和諧社會中，保障廣大人民群眾的合法利益不受侵害我國現代社會發展的一項重要工作，而計算機安全問題直接影響到了計算機用戶的利益，為了保障用戶的利益，保證計算機安全，就必須引起足夠的重視，在計算機網絡系統中加大安全技術的應用，避免計算機受到惡意攻擊。

2計算機安全技術的重要性

計算機作為一種設備，它最突出的功能就是存儲功能，而在這個信息化飛速發展的時代里，計算機已成為人們生活、工作不可或缺的一部分，人們利用計算機來存儲各種數據，極大了方便了人們的需要。然而在這個科技飛速發展的時代里，人們在使用計算機存儲數據的時候很容易受到各種惡意攻擊，如計算機病毒、非法訪問等，一旦計算機受到惡意攻擊，就會造成計算機系統崩潰，使得數據被竊取或篡改，影響到計算機用戶的利益。近年來，各種網絡犯罪行為也在不斷發生，計算機安全問題已經引起了人們的恐慌，解決計算機安全問題已經迫在眉睫。計算機安全技術作為計算機安全運行的保障，常見的計算機安全技術就有防火墻技術、殺毒軟件、身份認證技術、加密技術等，這些技術的應用提高了計算機的安全性。隨著計算機的普及，為了提高計算機的安全性，人們就應當認識到計算機安全技術的重要性，加大計算機安全技術的應用，進而避免計算機遭受到惡意攻擊和破壞，保證數據存儲的安全性［1］。

3計算機完全技術

在這個信息化高速發展的時代里，計算機已經得到了普及，有效地滿足了我國現代社會發展的需要。安全作為計算機使用過程中一個重要問題，加大計算機安全問題的研究是我國計算機網絡技術發展的核心，也是我國現代社會發展的內在要求。為了更好地保證計算機網絡安全，就必須重視計算機安全技術的應用，以技術為依托，來提高計算機的安全性。

3．1防火墻技術

防火墻技術作為一種常用的計算機網絡安全技術，它是由軟件和硬件設備組合而成，在計算機網絡中，在網絡邊界上建立相應的網絡通信監控系統來隔離內部和外部網絡，以阻擋來自外部的網絡入侵。在這個信息化飛速發展的時代里，網絡的應用越來越普及，網絡具有開放性，也正是由于這一點，計算機很容易遭受到非法訪問，如果計算機系統缺乏一定的安全防護措施，就很容易遭受到攻擊。而防火墻技術的出現，在Internet和內部網絡之間設一個防火墻，當計算機遭受到非法訪問時，防火墻可以自動的進行攔截，進而阻擋該訪問，確保計算機的安全性。

3．2身份認證技術

身份認證技術就是給計算機用戶一個特定的身份，用戶通過輸入相關信息，得到系統認可后方可進行計算機操作一種安全措施。就目前來看，人們在使用計算機網絡的時候，經常會碰到一些匿名ID訪問網絡系統，如果用戶稍微不注意，這些行為就會進入到用戶的計算機系統中，進而肆意的盜取用戶計算機系統中有用的信息，損害用戶的利益。而身份認證技術作為一種有效的安全技術，通過對用戶擬定數字身份，如動態口令、指紋、智能卡等，當用戶在使用計算機信息網絡時，通過輸入相對應的身份指令，才可以進行網絡操作，當有人非法進入計算機信息網絡時，系統就會自動阻止非法訪問和操作，進而確保用戶計算機信息網絡安全［2］。

3．3加密技術

計算機作為一種設備，人們使用計算機的頻率也越來越大，如數據的存儲，網上交易等，然而人們在網上進行交易的時候，很容易受到黑客攻擊，泄露重要的信息，造成財產損失。而加密技術作為一種安全防護技術，當用戶在使用計算機網絡的時候，對傳輸的數據和信息進行加密處理，將明文轉換成密文，進而提高數據的機密性，防止數據在傳輸過程中被竊取、篡改。

3．4殺毒軟件

針對計算機病毒的入侵，其重要原因就在于計算機網絡系統中缺乏有效的殺毒軟件，由于計算機網絡系統沒有殺毒軟件，計算機病毒就可以在計算機網絡系統中肆意蔓延和破壞，影響到計算機的正常運行［1］。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件。在計算機網絡系統中安裝殺毒軟件，如當有病毒入侵計算機網絡系統時，殺毒軟件可以攔截病毒，并給用戶發出警示，同時殺毒軟件還可自行的殺毒，將計算機病毒扼殺在搖籃里，從而保障計算機網絡的安全性［3］。

3．5跟蹤技術

網絡跟蹤技術作為當前一種重要的計算機信息安全技術，利用網絡跟蹤技術，可以確定追蹤對象的位置。同時，網絡跟蹤提供對與托管應用程序生成的方法調用和網絡通信量有關的信息的訪問。在計算機信息網絡中，在啟用網絡跟蹤前，必須選擇用于跟蹤輸出的目標，并將網絡跟蹤配置設置添加到應用程序或計算機配置文件中，當計算機信息系統造成安全攻擊是，系統就會根據已經設置好的追蹤目標進行實時追蹤并鎖定目標，極大的提高了計算機信息系統的安全性能。

3．6自動掃描技術

自動掃描技術就是利用掃描設備對TCP/IP各種服務的端口進行檢測，收集關于某些特定項目的有用信息。通過自動掃描技術，可以在膠圈時間內查處現存的安全問題，并將這些安全問題進行集中處理，并以統計的格式輸出，便于參考和分析。在計算機中應用自動掃描技術，可以有效地提高計算機的安全性，避免安全漏洞的存在。

4結語

在計算機普及的同時，計算機安全問題也越來越嚴重，計算機安全問題處理的好壞直接關系到了我國現代社會的發展。而計算機安全技術作為計算機安全運行的保障，為了更好地滿足于人們日益增長的物質文化需求，保證數據存儲的安全性，提高計算機系統的安全性，就必須加大計算機安全技術的研究和應用，以技術為依托，不斷深化和研究，為計算機行業的發展提供技術保障。

作者：張泰柱 單位：邵陽學院

計算機安全論文:數據加密技術在計算機安全中的運用

摘要：隨著互聯網時代的到來，越來越多的人在生活學習中應用計算機，而計算機安全一直都是人們廣泛關注的一個問題。因此，我國科研人員對日益復雜的計算機安全問題進行研究，研發出數據加密技術，這是目前保證計算機安全最為先進的技術。筆者針對計算機安全問題進行研究，并闡述數據加密技術在計算機安全中的實際應用。

關鍵詞：數據加密技術；計算機安全；實際應用

計算機在改善人民生活水平和轉變思想觀念方面具有重要作用，但在享受其帶來的福利時也面臨著巨大挑戰。目前，我國計算機安全現狀不容樂觀，提高計算機安全技術已刻不容緩。如何在現有的計算機安全技術水平下增強保密性能，以保護計算機的安全，成為當前科研工作者面臨的主要難題。

1影響計算機安全的因素

1.1操作系統

目前，我國大多數計算機使用者都安裝了微軟的windows系統，它已成為黑客攻克的主要目標。隨著人們對計算機要求的增多，windows操作系統中的漏洞也逐漸曝光，成為目前計算機安全的最大威脅。一旦黑客通過windows操作系統植入病毒，就能直接掌控整臺計算機，如果遇到別有用心的黑客，或許會通過計算機獲取用戶的銀行卡密碼或其他重要密碼，從而獲取經濟利益。windows操作系統是一個涉及匯編、反匯編等多項內容的龐大系統，無論技術水平多高都難免會存在一些技術漏洞，即便該操作系統的安全隱患沒有完全暴露出來，但并不代表計算機是安全的。

1.2互聯網

隨著人們生活水平的提高，計算機逐漸普及，目前許多個人、家庭以及事業單位等多個主體都擁有計算機，利用計算機獲取信息、進行數據處理等?；ヂ摼W在便利人們生產生活的同時本身就具有極大的安全隱患，目前許多計算機安全隱患都是通過互聯網這種途徑被無形放大的。如果互聯網的協議出現漏洞，黑客很容易通過這些漏洞將病毒或木馬跟隨正常文件植入到計算機當中，用戶一旦觸發就會使計算機被病毒感染，給計算機造成極大的安全威脅。

1.3數據倉庫系統

一方面，我國許多單位和企業在存儲信息時都會使用到數據倉庫系統，而它本身存在一些安全隱患。例如：如果SQL存在漏洞，黑客就會通過漏洞找到數據庫的位置并復制數據庫的數據，給我國單位和企業帶來巨大的經濟損失。另一方面，如果電商網站平臺對數據倉庫系統沒有進行專業化的管理，沒有對賬號信息進行加密，數據倉庫系統的信息就會泄露，給用戶的使用安全帶來極大威脅。

2數據加密技術概述

2.1數據加密的重要性

信息技術的出現改變了人們傳統的生活方式，使人們的生活變得更加便捷。近年來，隨著科技的不斷發展，信息技術在生活中應用的范圍越來越廣。但是，在信息技術快速發展的過程中，信息安全問題逐漸成為人們關注的一個重點問題?，F在，人們對信息安全問題越來越重視，并開始尋找提高信息安全的有效途徑。信息是一個比較抽象的概念，在計算機領域中的信息主要是由各種各樣的數據構成，即在計算機領域中保護信息安全的核心任務就是保護數據安全。就目前計算機發展的情況來看，數據安全出現問題主要是下述幾種情況。第一，數據被竊取。數據在網絡傳輸的過程中，如果不進行加密處理，黑客可以在途中截獲數據信息；第二，數據被篡改。網絡環境是開放的，如果不對數據信息進行加密處理，黑客在獲取數據信息后就可以隨意篡改；第三，假冒授權用戶。黑客利用一定的手段獲取數據信息并對其進行修改，在修改完成以后就可以冒用用戶身份進入到系統中；第四種，數據信息被惡意破壞。一些非法用戶在進入到系統以后會隨意破壞數據信息，從而使其變得不完整。解決數據安全問題的方式有很多種，但效果最好的一種就是對數據信息進行加密處理，如果對數據信息進行了加密處理，黑客在獲取數據信息以后是無法打開的，從而無法對數據信息進行編輯。因此，為了保證數據信息的安全性，必須要對數據進行加密處理，這樣才能防止數據信息泄露。

2.2數據加密技術的基本概念

簡而言之，，數據加密技術就是通過一定的技術手段將普通的明文變成密文，這樣在沒有密鑰的情況下，人們是無法獲取數據信息的。數據加密技術可以分成兩種類型，一種是對稱加密技術，另一種是非對稱加密技術。現在出現的算法比較多，無法準確判斷數據加密過程中采用的標準好壞，但是只要能起到加密處理的作用就可以將其稱之為一個好的標準。數據加密的原理比較簡單，就是通過一定的算法將明文變換為密文，這個過程被稱之為加密。發送方先要對明文進行加密處理使之成為密文，并將其發送給接收方，接收方在接收到密文以后要使用密鑰才能將密文轉化為明文。

2.3數據加密的方法

本文主要介紹兩種加密方法，一種是對稱密鑰加密，即在整個過程中采用的密鑰不會發生變化，所有人均使用同一個密鑰，該密鑰既可以進行加密處理，也可以進行解密處理。為了保證數據信息的安全性，不可以將密鑰公開。該種加密技術比較簡單，在使用過程中運算的速度比較快，但是密鑰的保密工作比較難做，隨著使用人數的不斷增多，密鑰的保密性會越來越差，從而會影響到數據信息的安全性。另一種是非對稱密鑰加密，該種加密方法可以有效解決對稱密鑰加密方法存在的問題。所謂的非對稱密鑰加密方法就是指在加密處理的過程中采用公開密鑰，所有人都可以獲得，不存在保密性問題，但在密文解密的過程中采用的卻是私有密鑰，這樣就可以有效保證數據信息的安全性。

3數據加密技術在計算機安全中的應用

3.1數據加密技術

如上文所述，所謂的數據加密技術主要是指通過加密算法將大家都知道的明文通過密鑰轉化成密文的技術，黑客無法對這些加密數據進行破解，從而達到保護計算機安全的目的。目前，數據加密技術主要分為三種形式，分別為鏈路層加密、節點加密以及端對端的加密。目前我國應用該項加密技術最為廣泛的是電子網銀行業，使用的加密技術也最為先進，由于行業的特殊性，從客戶端到服務端都實現了層層加密，即便黑客竊取到了數據，也無法將加密的數據破譯出來。為了充分保障電子銀行數據的安全，目前各大銀行采用數據加密技術與網絡交換設備協同防御的方式，真正實現了數據加密。

3.2數據加密技術密鑰

密鑰是數據加密技術的核心，加密算法可以固定，但在實際應用過程中會產生多個密鑰，從而形成不同的秘文，對數據進行層層加密。我國密鑰主要分為兩種：私人密鑰和公共密鑰。兩種方式相比，私人密鑰安全性更高，但其本身存在一定的缺陷，不能滿足目的不同的需要，這時就會使用到公共密鑰。為了充分發揮兩種密鑰方式的優勢，現我國主要采取公共密鑰和私人密鑰相結合的方式，在私人密鑰的外層包裹一層公共密鑰，一旦私人密鑰在數據傳輸時被解密或泄露，公共密鑰會進行相應的補救，從而保證用戶數據的安全。

3.3數字簽名認證加密技術

目前，數字簽名認證加密技術在電子銀行系統中有著較為廣泛的應用，該技術能對客戶身份信息進行核實，實際上核實過程相當于加解密的過程。與數據加密技術密鑰相對應，我國數字簽名認證加密技術主要分為兩種，一是基于私人密鑰的數字簽名，二是基于公共密鑰的數字簽名。與密鑰應用方式類似，目前主要采取私人密鑰的數字簽名與公共密鑰的數字簽名相結合的方式，如果用戶在使用私人密鑰后仍擔心信息被解密或泄漏，可以在私人密鑰的數字簽名外層包裹一層公共密鑰的數字簽名。兩種數字簽名認證加密技術相結合，大大提高了數字簽名認證加密技術的安全性，保證了計算機的安全。

4結語

數據加密技術只能暫時延緩計算機被黑客攻克的時間，不能從根本上阻止黑客獲取計算機信息。如果計算機操作系統仍然存在諸多漏洞，黑客就可以通過技術解密獲取密文后的明文。要想真正實現計算機的安全，就要從影響計算機安全的多種因素出發，有針對性地采取措施。同時，用戶也要做到綠色上網、安全上網，并及時對計算機進行維護殺毒，通過多方努力真正實現計算機的安全運行。

作者：韓從梅 單位：安徽職業技術學院

計算機安全論文:計算機安全現狀及防御對策

摘要:在全球信息化的時代下,計算機技術涉及的領域和行業越來越廣泛,已成為當前時展的一種重要保證,現代人們的生活、工作和學習都離不開計算機。但隨著計算機技術迅速的發展,一些安全性的問題日益突出。本文主要針對了目前計算機使用過程中存在的一些安全性問題進行了分析,并提供了相應的解決措施。

關鍵詞:計算機安全面臨防御對策

隨著人們生活水平不斷提高,計算機已不再只是時展的一種象征,更多的成為了人們生活、學習和工作中的一種必需品,購置計算機產品的人數都在逐年的上升,這也說明人們搜集所需的信息和資料的渠道更加的多元化。但隨著人們運用的范圍不斷擴大,計算機安全問題越來越明朗化,如果沒有及時解決這個問題,會造成計算機內部文件喪失,很容易讓將計算機用戶的隱私暴露出來,直接影響到了用戶的賬戶安全。所以,做好計算機安全防御措施顯得尤為重要。

1運用防御技術的重要性

在信息化的時代下,人與人之間溝通、交流的方式不再局限于面對面,更加的多元化,計算機技術的運用,真正的實現了人與人溝通的自由。人們可以在相隔千里互見不著面的情況下噓寒問暖,可以運用微信、qq等其他通訊軟件向對方發送文字信息,運用的范圍也不斷擴大。這也說明計算機具有信息儲存量大、功能多,操作簡便等特征。但計算機在發展的過程中,一些安全性的問題越來越突出,其中在計算機軟件和硬件設計和管理方面的問題就為顯著,硬件問題比較好解決,只要更換一些計算機的設備,但軟件問題卻比較刺手,軟件的安全問題不僅會阻礙計算機正常的運行,還會給用戶的信息安全帶來極大的威脅。

2計算機安全常見問題分析

2.1芯片陷阱

計算機正常運行的過程中,其運行的主要依據是芯片,芯片雖然體積與占存空間較小,但其儲存的信息量非常的強大,功能較多[1]。在科技技術迅速發展的環境下,計算機中的中央處理器可以接受外界病毒的指領,這也給計算機用戶的使用埋下安全的隱患。一些黑客會在用戶用無限代碼激活指領后,盜取用戶計算機內部的文件和相關的賬戶信息。

2.2竊聽

在計算機結構中,軟件設備屬于重要的組成部分。計算機要保持正常的運行離不開這些軟件設備,而且在信息傳遞中,軟件設備具有非常重要的意義。但軟件設備出現問題,計算機內的重要信息會被第三方竊聽,很容易造成計算機數據全部流失。從企業的角度分析,軟件設備出現安全性的問題,不僅會將企業內部重要的數據和信息流露出去,還會給企業造成巨大的經濟損失。

2.3病毒

阻礙電腦正常運行一部分的因素是源于病毒,加上電腦病毒具有可以直接復制的特征,給電腦或多臺電腦的用戶的賬戶安全帶來極大地威脅。另外,由于計算機軟件中的一些病毒還可以不用人操作,自動地將電腦中的文件信息進行篡改或刪除。

3計算機安全問題的防御對策

3.1加固技術

在計算機運行的過程中,設置加固技術主要的目的是為了計算機內部的信息和數據的安全。加固技術的形式較為多樣化,如密封加固、溫度環境、防腐加固等。在加固類型中,防腐蝕加固不僅是如今一種新型的加固技術,還是運用范圍較為廣泛的一種技術。在計算機運行的過程中,運用防腐蝕加固可以對計算機硬盤結果和芯片進行屏蔽,保障芯片不受到外界病毒的指領,進而可以有效地避免硬件設備受到嚴重地損壞。計算機技術人員在將加固技術運用到計算機硬件設備中,確保了計算機用戶保存的文檔和數據不受到影響。

3.2加密技術

除了上文中提到的加固技術,加密技術也是一種保護計算機信息安全的重要技術類型。為了防止不法人員篡改或刪除計算機內部重要的文件信息,很多計算機用戶會運用到加密技術。加密技術從整個可以分文兩個方面:(1)對稱加密處理,也是私鑰加密。對稱加密處理主要是信息的收發雙方都可以共同使用一個密鑰對一些重要文件進行加密或解密。由于其加密和加密的速度較快,在小批量的數據處理中屬于常用的一種加密方法。(2)非對稱加密,也被稱為公鑰加密,這種加密方式與對稱加密相對于復雜,且步驟較多,但由于安全性高,是目前很多企業、單位運營過程中常采用的一種加密手段。非對稱加密是由乙方用公鑰來,另外一方用私鑰來保存。信息交換的過程是:甲方在完成文件或數據的保存后,會專門設置一對密鑰,并將其中的一把交于乙方使用,公鑰主要是企業或單位在進行其它交易時公開使用,得到公鑰的一方在使用密鑰對信息進行加密后,需還回甲方。甲方再用自己保存的私鑰對加密信息進行解密。

3.3認證技術

認證技術主要是通過電子技術,向接受者證明發送者身份的一種技術,認證技術還可以辨識文件的完整性。對于計算機內保存的文件,可以立即辨識出數據在傳輸過程中是否有篡改或非法存儲[2]。認證技術主要歸分為兩類(1)數字簽名,有被稱作電子簽名,主要是發送者利用數字簽名來獲得接送者認可的一種形式。(2)數字證書,是將教育各方的身份信息一一的標識出來,進一步提高出驗證各種身份的方法,讓電腦用戶可以使用這種驗證的方法對對方身份進行有效的識別。從計算機用戶的角度來看,可以通過安全可靠的方法向相關部門提交資金的公鑰,進而達到獲取證書的目的,賦予用戶具備公開此項證書和合法權益。對于需要使用用戶公鑰的人,都可以獲取這項證書,并且通過相關合法協議簽訂,進而提高了公鑰的有效性和安全性。

4結語

總之,要確保計算機正常的運行,計算機用戶的賬戶安全和文件數據的完整性,可以運用加固技術對計算機硬盤結果和芯片進行屏蔽,保障芯片不受到外界病毒的指領,避免硬件設備受到嚴重地損壞,還可以運用認證技術,確保用戶不受到沒有必要額感染,保障患者用戶信息安全的通俗,也提高了計算機的安全性。

作者：孫莎莎 單位：河南省商務中等職業學校

計算機安全論文:計算機安全常見問題及防御對策

摘要：計算機的應用對于生產和生活的建設具有重要的作用，在信息化時代，如果沒有計算機就會造成經濟和技術的脫節。但是，計算機在給人們帶來便利的同時，已給人們制造了一些麻煩，信息泄露等計算機安全問題值得我們的注意，無論是對于個人還是對于國家來說，信息資源安全才有利于未來的建設。文章對計算機的硬件和軟件的安全問題和防御措施進行了具體的分析，并強調了解決計算機安全問題的迫切需要。

關鍵詞：計算機；安全問題；預防對策；軟件和硬件

計算機是人類最偉大的發明之一，近年來，隨著技術的不斷革新，計算機在各個行業中都有廣泛的應用，無論是在企業的管理中還是在數字化技術的應用中，計算機軟件都提供了較大的幫助，在人們的生活中，計算機的應用也是無處不在。但是，計算機由于其開放性的特點，在網絡安全方面存在隱患，如果得不到及時的處理，就會給人們的生活和國家的安全建設帶來困擾，因此，必須加強計算機的安全性建設問題。

1計算機的硬件安全問題及預防對策

1.1芯片的安全問題

計算機是由芯片、主機、顯卡等硬件組成的。目前，市場上的計算機品牌較多，國外的計算機技術和高科技水平比較先進，在我國的一些高端人才和企業中，使用進口計算機的群體較多。在計算機硬件中，如在芯片的使用中就存在較多的安全隱患。在芯片等硬件設施中，國外一些技術人員植入了較多的病毒和指令，能夠入侵使用者的電腦程序，造成個人資料、企業信息、甚至是國家的建設信息泄漏，甚至由于其攜帶的病毒，導致計算機信息系統的癱瘓，嚴重影響個人安全和國家安全。另外，在一些網卡和顯卡中同樣會攜帶木馬。一些電腦愛好者，喜歡自己購買計算機硬件進行組裝，如果沒有到有保障的場所購買，很容易造成計算機硬件的信息安全問題，一些干擾程序通過激活后，會給計算機帶來嚴重的后果，影響企業和個人的安全使用。

1.2計算機電磁波信息泄露問題

計算機在運行中存在一定的輻射，這種電磁波的輻射實質上是一種信息的儲存。隨著經濟技術的不斷發展，一些高尖技術人才對于計算機的開發與利用研究得十分透徹，在市場環境中，相應的預防措施還不能趕超計算機信息剽竊人員的相關技術。通過相關設備的使用，剽竊者通過電磁波的頻率就能夠對計算機的信息進行復原。另外，與計算機連接的設備愈多，其電磁波的輻射能力愈強，愈容易被人接受和剽取。除了無形的電磁波能造成計算機信息的泄漏外，還會通過計算機連接的電源線和網線造成安全問題。這主要是因為計算機在信息的傳遞中，都是通過電磁波來實現的，電線和網線中都有電磁信號的傳播。

1.3具體的解決措施

在解決計算機硬件的安全性問題中，相關工作者要對芯片等硬件部件和電磁波輻射兩個方面進行預防。在硬件的防御對策中，相關人員可以進行備份貯存。例如可以使用雙硬盤與計算機進行連接，當一個貯存硬盤發生程序故障時，可以及時斷開，另一個硬盤還可以持續工作，在不延誤工作執行的過程中，完成信息資料的保護。在電磁波的輻射問題上，相關技術人員可以進行屏蔽設備的連接，減少電磁波的擴散，并可以進行電磁波干擾技術的實施，干擾剽竊者的接收情況，致使信息資料無法復原。

2計算機軟件上的網絡安全問題及防御對策

2.1計算機軟件的安全問題

計算機軟件上的信息泄露問題比較嚴重，也是造成計算機安全問題的主要體現。由于計算機在使用中接觸到的軟件、視頻、網站和文檔的機會較多，一些惡性病毒和木馬等就會隨著計算機的應用進行入侵，造成信息資料的破壞。例如，計算機沒有進行完善的安全防火墻和病毒查殺軟件的使用時，一些頑固性的病毒和木馬就會對計算機程序進行惡意的篡改，造成信息資料的流失，重要文檔資料的篡改和破壞等。在計算機的安全問題中，還有一部分是由于人為的原因引起的。在一些釣魚網站中，不法人員通過網站注冊、鏈接點擊等，對使用者的計算機進行個人信息的采集，得到相關資料后，還會偽造使用者的相關信息，實施網絡詐騙等行為。另外，在一些機密企業中，還存在計算機竊聽和黑客入侵等問題，這主要通過相關設備和高端的技術操作完成，相關單位要做好信息安全的維護。

2.2具體的防御措施

加密處理是實現計算機信息安全的基本措施，主要有兩方面的內容。其一，對稱加密處理，即私鑰加密，是信息的收發雙方都使用同一個密鑰去加密文件和解密文件。其主要的優勢就是加密和解密的速度快捷，但是這適合小批量的數據處理。其二，就是非對稱加密，又被稱作公鑰加密，基于此種加密措施處理的加密和解密，一方用公鑰來，另外一方用私鑰來保存。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。在一些機密的企業和個人電腦中，進行加密處理，預防計算機軟件的信息泄露還是遠遠不夠的，為了達到進一步的安全性保障，可以通過認證技術進行防御。所謂認證技術就是對信息發送者與接收者進行雙重的保護措施。保證信息在傳輸過程中不會出現缺失的情況。這種認證技術的類型有數字簽名和數字證書。其中數字簽名也就是電子簽名，即在文本中自動生成一個散列值，再以私鑰的方式對散列值進行加密處理，最后將這個數字簽名發送給接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數字簽名是發送方的。

3結語

計算機的應用是以技術為前提的，相應的，在安全問題的預防對策中，也應從技術方面進行探討。相關技術人員要對引起信息安全問題的原因進行具體的分析，對電磁波輻射和軟件網絡引起的信息安全進行重點研究，加強電磁屏蔽技術和密鑰加密技術的運用，在生活和生產中宣傳計算機安全建設的重要性，普及相關的技術，依靠人民群眾的力量，促進計算機網絡安全的實施。

計算機安全論文:計算機安全問題及防御對策

0引言

計算機網絡安全是在網絡管理控制等技術措施的保證下，實現的網絡數據的保密性、完整性和可使用性，保證計算機不會因為自身的偶然因素或是外部的惡意因素的破壞而造成信息的泄露和更改等情況。計算機網絡安全不僅指的是計算機的系統設備以及相關設施的物理屬性得到保護，還指的是計算機信息的完整性、保密性以及可用性等邏輯屬性的安全。

1計算機安全面臨的問題

1.1網絡的脆弱性

互聯網的開放性、共享性與國際性在給人們帶來方便的同時也存在著一些弊端?；ヂ摼W的特點也給計算機網絡得安全性造成了巨大的威脅。

（1）開放性

計算機網絡是面向全球億萬用戶的，它的開放性給計算機安全造成了一定的隱患。因為全球的用戶都可以直接使用計算機，這就使得計算機面臨的威脅是來自全球各地的。這種威脅包括對網絡通信協議造成的沖擊、對計算機軟件和硬件的漏洞實施的攻擊等方面。

（2）國際性

計算機網絡連接著全球的用戶，它是沒有國界的，國際的通用性意味著它不僅會受到本國黑客的攻擊，同時其他國家的黑客也會對本國的計算機網絡造成巨大威脅。同時計算機病毒的傳播也是無國界的，一個國家的計算機網絡存在病毒的話，可能會給世界各國的網絡都帶來病毒的威脅。

（3）自由性

計算機一般對使用者的技術和素質沒有明確的要求，這就表明計算機的使用權的自由的，各種層次、各種需求的用戶都可以自由的使用計算機網絡，和獲取各類信息。無論是那些健康的安全的信息，或是對計算機安全造成一定威脅的不安全信息用戶都可以自由的獲取和共享。

1.2操作系統的缺陷

操作系統是保證運用系統正常運行的支撐軟件，同時它起著管理軟件資源和硬件資源的功能，然而操作系統自身的缺陷也使得計算機安全面臨一定的威脅。

（1）結構體系的缺陷

操作系統的管理功能包括自身內存的管理、CPU的管理以及系統外設的管理，這些管理系統又同時包括很多模塊和程序，如果這些程序出現問題，比如內存管理遭遇故障，外部網絡接入的是有問題的模塊，就可能使得計算機程序崩潰。因此，黑客常常針對存在問題的管理程序進攻，以此實現電腦的癱瘓來完成自己的攻擊任務。

（2）文件傳輸存在的不安全隱患

操作系統支持通過網絡加載安裝程序，也支持用戶通過網絡共享文件，就單說網絡的文件傳輸功能就存在很大隱患。比如，FTP安裝程序的時候還會附帶一些可運行的文件，但這些文件可能蘊含某些不安全的隱患，導致在電腦運行時被這些文件所攜帶的病毒侵入，毀壞或是竊取電腦儲存的文件和資料，嚴重的還會造成整個電腦程序崩潰，給用戶帶來不可預計的損失。

（3）可創建進程的功能

支持進程的遠程創建和激活給用戶的使用帶來了一定便利，不過這一功能的存在也使得計算機操作系統出現一些不安全隱患。比如遠程服務器可以通過遠程創建或是激活用戶給計算機傳播一些病毒軟件或是間諜程序，讓計算機的安全系統崩潰。由于間諜程序一般會附加在合法用戶上，計算機不易察覺，當間諜軟件或黑客已經破壞了計算機的操作系統時計算機才會采取一定措施，然而這時已經為時已晚。

1.3數據庫存儲的內容存在的問題

數據庫存儲著大量的信息，它包括計算機聯網以后可看到的所有信息內容，所以一般的數據庫存儲必須同時具備安全存儲、科學管理以及合理利用等特性，但在實際情況中很少有計算機能夠同時具備這些功能，計算機存儲的安全性常常得不到保證。計算機經常會出現一些非法用戶繞過安全內核竊取計算機數據庫存儲數據的情況，還有授權用戶進行超出訪問權限的更改活動，這些情況的出現給數據庫的安全性和完整性造成了一定損害。

1.4防火墻的脆弱性

防火墻是設置在內部網和外部網之間的、專用網和公共網之間，由軟件和硬件組合而成，保證計算機安全性的保護屏障。它的存在對保護內部網免受非法用戶的侵入，但防火墻自身的脆弱性不能保證計算機網絡的絕對安全，防火墻只能保護計算機免于受一種攻擊的威脅，對于計算機內部的威脅和病毒的侵犯卻無法防范。如果內部人員和外來危害聯合起來對抗計算機的話，防火墻是抵抗不住的。如果防火墻不斷的受到攻擊的話，它自身的防御功能也會下降，甚至會連一些能檢測到的攻擊都防御不了。網絡技術的發展得同時，破解防火墻的技術也在發展，這給防火墻的防御系造成了很大的威脅。

2計算機安全的防御對策

2.1技術層面的對策

（1）建立一個系統的管理制度

建立一個全面的相對完善的管理制度，為計算機網絡安全提供制度保障。成立一個相對專業的管理團隊，定期組織一些培訓和評估測試對管理團隊成員的基本素質和專業水平做好嚴格控制。同時對重要部門和信息做好定期的查毒和備份工作，為計算機安全提供技術層面的保障。

（2）應用密碼安全技術

應用密碼技術是保障信息安全的高級技術，密碼技術的應用為計算機網絡安全提供了可靠的保障。應用密碼安全技術的身份認證和數字簽名設置對當前的計算機網絡安全起到了一定程度的保證，還可以在基礎密碼技術的基礎上進行一定的革新，增加密碼解鎖的復雜性和安全性，為計算機網絡安全提供最大程度的保證。

（3）提高網絡的反病毒技術水平

計算機一般都安裝有病毒防火墻，定期對防火墻內的病毒進行更新，提高防火墻的病毒防御能力；定期對防火墻查殺的病毒要進行過濾，為了網絡運行提供一個安全的環境；用戶定期的檢測計算機內文件的安全性也是十分必要的；防病毒卡的使用可以確保訪問權限設置的安全性，沒有經過服務器的允許一些文件是不可以運行的，這樣也避免了遠程客戶端控制計算機而造成的安全隱患。

2.2管理層面的對策

計算機網絡安全法律法規的頒布和實施對提高計算機網絡安全性具有重要意義。當然相應管理措施的執行也是具有一定效力的，將這兩者有力的結合起來能夠為計算機網絡的安全性提高最大程度的保證。同時，提高計算機用戶和管理人員的安全意識也是保證計算機網絡安全的必要前提。應該加強對計算機用戶的安全教育，包括對計算機安全法、犯罪法、保密法以及數據保護法的普及，讓用戶明確意識到使用計算機應該履行的權利和義務，這能夠從根本上提高用戶個人計算機使用環境的安全性。對計算機使用原則的了解也能夠激起用戶同違法犯罪行為作斗爭的意識和防范不安全事故的意識。成立專門的計算機安全管理團隊，提高管理人員的安全意識和管理技術。定期的病毒查殺和系統修護也是必不可少的，計算機人員應該具備超強的責任意識和安全意識，同時必要的管理知識和管理能力也是不可缺少的。管理人員應該貫徹落實計算機網絡安全的法律法規,給計算機的運行和網絡的使用提供法律支持。2.3物理安全層面的對策

（1）計算機系統的環境條件

計算機系統的運行環境是否符合運行要求也是影響網絡安全的一個重要因素。溫度、濕度、振動和沖擊以及電氣干擾等多方面的因素都是影響計算機系統運行環境安全性的重要因素，任何一個條件的數據出現一點偏差，都會對計算機的運行安全造成威脅。因此，要對計算機系統的環境做一個明確的規定，每一個環境條件都必須按照規定嚴格執行。

（2）機房場地的選擇

機房場地的選擇對計算機系統的安全性和可靠性都會造成影響。機房一定要設置在外部環境安全和地質穩定的場所，在此基礎上在考慮抗磁干擾性、振動源和噪聲源的屬性等，要特別注意機房不能選擇在建筑物的高層以及用水設備的周圍，以免對計算機系統的安全性造成威脅。

（3）機房的安全防護

機房安全防護是電腦物理安全防護層面的重要手段，機房安全防護主要是應對可能出現的物理災害、未授權的個人或團體蓄意破壞網絡信息以及重要數據的泄露或損害等安全隱患。首先要加強身份驗證制度的執行力度，保障用戶信息的安全；其次，要對訪問用戶的活動范圍嚴格限制，規定用戶的安全活動范圍；再者，設置計算機系統需要多添加幾層安全防護圈，增強計算機程序抵御病毒入侵的能力；最后，在機房周圍建筑物的構造上增加抵御自然災害的能力，為機房提供物理保護。

3結語

計算機網絡安全的防御工作是一項集技術、管理、制度以及設施于一體的復雜系統，再加上計算機網絡的國際性、安全性、自由性的特性，使得計算機網絡安全面臨著較大的威脅。因此，計算機的安全防御技術必須依靠國際的通力合作來共同應對。希望社會群體好專家學者能夠關注這一課題，為提高計算機網絡安全的使用環境提出一些建議。

作者：任繼濤 單位：鐵電氣化局集團第三工程有限公司

計算機安全論文:計算機安全技術初探

【摘要】隨著我國計算機技術以及網絡技術不斷的發展，計算機的應用也逐漸的廣泛，從而更好的推動各個行業的發展；但是計算機網絡技術在給我的生活帶來便利的同時，自身也具有一定的局限性，像漏洞、病毒的存在，不僅會影響計算機的正常使用，同時也會威脅到人們的生命財產安全；對此本文就計算機安全技術，結合安全的指標和安全防護的對策進行分析，并提出相關的見解，希望對于科學技術的發展有著積極促進作用。

【關鍵詞】計算機網絡安全

近些年來計算機網絡應用范圍越來越廣泛，網絡安全的影響因素也逐漸增加，主要來自人員的操作、系統的漏洞、病毒的存在以及防火墻設計等方面的因素，影響計算機的信息不被保密和完整；對此合理的利用防火墻、加密技術、密鑰技術以及生物識別技術等，從而更好的保證網絡技術以及計算機系統的正常應用，保證社會群眾的財產利益不受侵犯。

一、計算機安全的標準

計算機網絡安全的標準主要是指信息的完整性，尤其是在利用計算機網絡技術，進行信息傳輸時，傳輸的速度、質量以及完整都應該不被延遲和破壞；其次是信息必須是可用的，同時用戶在使用信息時，必須是進過授權且保密的；而用戶在使用信息時，該信息都是由授權機構及時進行操控的。最后當計算機網絡技術安全的情況下，會為網絡事故提供一系列的依據；對此計算機網絡信息安全是非常有必要的。

二、影響計算機網絡安全的因素

1、操作系統。

隨著網絡技術不斷的研發，以及技術應用的領域不斷擴大，對于系統操作的安全卻忽視，導致計算機網絡技術存在一系列的安全隱患和系統漏洞，從而直接影響計算機信息的安全。但是隨著人們安全意識的增加，也相繼的設計出了防火墻等安全程序，但是由于影響操作系統的安全因素有很多，一但安全防護程序自身存在漏洞，導致其不能發揮很好的安全防護作用。

2、病毒。

網絡病毒主要是指在計算機程序中，編制特殊的指令；這個指令不僅會破壞計算機系統中的數據庫，同時也可以對信息資源進行復制。而目前長常見的指令，主要是指一系列的非法入侵的代碼，通過計算機系統的漏洞進行攻擊，但是這些病毒常常是隱蔽不被發現，且傳播快速快破壞程度大，一旦結合黑客技術，對于計算機會起到控制和破壞的作用。

3、操作問題。

雖然計算機已經成為了人手必備的上網工具，但是對于計算機技術靈活操作的用戶卻非常得少，一旦用戶的失誤操作，會造成很大的安全威脅；加上用戶對于防護技術應用的意識缺乏，導致計算機很容易受到病毒或是木馬的侵害，直接威脅用戶的個人信息以及生命財產的安全。

三、計算機網絡安全技術

1、防火墻技術。

防火墻是置于外部與內部網絡之間的網絡安全體系，防火墻的安裝，可以有效的檢查數據包，并根據自身檢查的結果，有效的提醒用戶及時的進行過濾和清理，給自身的計算機系統加以保護。

2、加密技術。

加密技術的研發，對電子商務以及網絡信息交易提供了有效的保證；而加密技術主要包括對稱與非對稱兩種，其中對稱加密技術，主要是指基于口令，將加密與解密運算提供想相同的密鑰；而非對稱加密技術，也是以口令為基礎，但是加密與解密預算所使用的密鑰不同，同時解密密鑰也只有當事人自己知道，而其他人是不知道的。

3、智能卡技術。

掛技術與密鑰技術相似，同時也是基于密鑰方式的一種按群操作程序；該用戶的智能卡被賦予了指定的口令之后，當用戶使用該只能卡時，輸入的口令與網絡服務器上的密碼相同，從而用戶在利用網絡技術時，對以用戶的信息起到很好的保護作用。但是此技術的應用也具有一定的局限性，因為數據加密技術并不能適合于所有的服務器，或是操作得系統使用。

4、生物識別技術。

其生物識別技術，起初是機械密鑰的使用發展，然后是數字密鑰的應用和發展，最后經過優化發展到了生物識別技術，它是利用人體獨特的身體特征，在利用網絡系統操作時，對于其進行身份驗證；尤其是指紋識別、聲音識別等身體特征驗證，是有效的通過外設，獲得身體體征的數字圖像，然后再輸入到計算機系統中，當用戶進行系統操作時，就會對于信息以及數據庫等起到很好的保護作用。隨著科學技術不斷的發展，我國生物識別技術，已經從指紋發展到了視網膜、骨架等身份識別技術，從而更好的保證信息的完整性、保密性以及安全性。

總結：

綜上所述，通過對于計算機安全技術的分析，發現對于計算機網絡技術的防護，主要是對于病毒、木馬、漏洞以及黑客技術的預防，對此結合計算機網絡完全的標準，合理的利用防火墻技術、加密技術、智能卡技術、生物識別技術，與此同時，最主要的還是要有效的提升計算機用戶的網絡安全防護意識，通過靈活的應用網絡安全防護技術，正確操作計算機系統是非常必要的，從而更好的保證自身的財產利益不受到侵害。

作者：倪鑫 單位：天津國土資源測繪和房屋測量中心

計算機安全論文:計算機安全技術在電子商務中的應用

摘要：現代社會的一個顯著特，最就是信息的產生、處理和變換越來越頻繁，隨著計算機網絡技術的飛進發展，電子商務正得到越來越廣泛的應用。由于電子商務中的交易行為大多數都是在網上完成的，因此電子商務的安全性是影響躉易雙方成敗的一個關鍵因素。如何有效地保護電子商務的安全,是電子商務也始終是一個重要的研究領域。

關鍵詞：信息；計算機；網絡；安全；電子商務；應用

0引言

21世紀是網絡信息化的時代，隨著計算機和網絡技術的不斷普及，電子商務越來越受到人們的喜愛，改變了人們傳統的購物方式和生活模式，但是安全問題仍是電子商務的關鍵問題，制約著人們的網上交易，因此，保證交易信息的安全是電子商務發展的關鍵所在。

1概述

電子商務通常是指是在全球各地廣泛的商業貿易活動中,在因特網開放的網絡環境下,基于瀏覽器/服務器應用方式,買賣雙方不謀面地進行各種商貿活動,實現消費者的網上購物、商戶之間的網上交易和在線電子支付以及各種商務活動、交易活動、金融活動和相關的綜合服務活動的一種新型的商業運營模式。"中國網絡營銷網"Tinlu相關文章指出,電子商務涵蓋的范圍很廣,一般可分為企業對企業(Business-to-Business),或企業對消費者(Business-to-Consumer)兩種。伴隨因特網的飛速發展,電子商務正得到越來越廣泛的應用。電子商務的安全性是影響其成敗的一個關健因素。從電子商務系統對計算機網絡安全,商務交易安全性出發,本文結合分析了當前電子商務面臨的安全問題,介紹利用網絡安全技術解決安全問題的方法。

2電子商務網絡的安全隱患

2.1操作系統沒有相關的安全配置

只有對操作系統進行相關和嚴格的安全配置，才能提高其安全程度，如果操作系統缺省安裝，可能會成為網絡攻擊的目標。

2.2CGI程序沒有進行代碼審計

如果網站或者是軟件的CGI程序存在嚴重的問題，就會出現冒用他人的賬號信息網上購物的情況，導致比較嚴重的經濟后果。

2.3黑客攻擊

黑客攻擊的案件時常發生，黑客可以利用網頁存在的漏洞，修改網頁，非法入侵別人的主機，盜取別人的信息，黑客攻擊嚴重威脅了電子商務的安全問題。

2.4病毒攻擊

病毒是一段傳染性的程序，能夠破壞計算機系統，病毒在互聯網上傳播的速度很快，入侵網絡，破壞資源，嚴重威脅著電子商務的安全。

2.5身份識別

電子商務的交易是通過網絡進行的，交易的雙方互不相識，在交易的過程中可能存在身份偽造問題。

2.6網絡安全管理制度缺失

網站和局域網需要完善的安全制度進行保障，建立完善的安全制度，并著手實施是網絡安全的保障。

3電子商務交易中應用的網絡安全技術

3.1數字簽名技術

數字簽名技術可以確保信息的完整性，數字簽名技術主要包括數字摘要、簽名和時間戳技術。

3.2防火墻技術

防火墻是一道防御設施，主要是隔離本地網絡和外界，對本地網絡起到保護的作用，限制他人隨意進入，限制對特殊站點的訪問，目前最安全的就是利用雙防火墻雙服務器的方式。配置防火墻安全方案，防火墻更容易集中管理且更經濟。

3.3身份認證

身份認證就是交易雙方知道對方真實的身份信息，這是授權和審計的必須過程，也是實現授權和審計的訪問控制過程運行的前提，是計算機網絡安全控制的重要組成部分。

3.4審查能力

根據系統機密和完整性的要求，數據審查的結果要進行詳細的記錄，審查能力是指每個經授權的用戶的活動的唯一標識和監控，以便對其所使用的操作內容進行審計和跟蹤。

3.5網絡安全協議。

網絡協議是指網絡上所有設備全部的通信規則的集合，在網絡的各個層次中存在著很多的協議，而網絡的安全協議采用了加密技術和認證技術，七層網絡模型的每一層都已經提出了與之相適應的加密協議，在這些所有的協議中，與電子商務關系最為密切的是會話層的SSL和應用層的SET。目前，電子商務中的安全電子交易SET協議和安全套階層SSL協議，這兩種安全協議被廣泛應用，SET協議位于應用層，這項協議可以充分保證互聯網交易支付的安全性，是為持卡消費和網上購物消費服務的，SSL協議的服務對象一般為銀行對企業或者是企業之間的電子商務。

3.6信息認證和訪問控制技術

在網絡信息安全技術中，信息認證和訪問控制技術也是一個非常重要的方面，可以保障通信雙方的信息完整性以及不可抵賴性，在電子交易的過程中，雙方能夠確認對方接收或者發送了某些信息，還要保證接收信息的完整性，確保這些信息沒有被修改或者是替換。

3.7虛擬專用網技術

虛擬專用網技術即VPN技術，是一項新興的網絡技術，它的信息傳輸媒介為不可靠的公用聯網絡，重要信息的傳輸主要通過附加的安全隧道以及用戶認證和訪問控制技術，此項網絡新興技術的運用，可以創造一個更加安全的網絡環境。

3.8制定電子商務安全管理制度

電子商務的安全管理制度是指用文字的形式規定的各項安全要求，這些制度應該包括保密制度、人員管理制度、跟蹤審計制度、數據備份制度、系統維護制度以及病毒定期清理制度等六項制度。3.9加強誠信體系建設電子商務的交易抵賴和否認問題以及對個人隱私的破壞，歸根到底還是個人的誠信問題，為了保證電子商務的良好發展，我們應能加強誠信體系的建設，創造良好的誠信環境。

4結束語

隨著網絡技術和電子商務模式的發展，電子商務商務安全問題是其發展的關鍵核心問題，解決電子商務中的安全問題，能夠保證電子商務的順利發展，是電子商務能夠成功發展的決定性因素。當然，任何一個安全技術都不會提供永遠和絕對的安全，因為網絡在變化，應用在變化，入侵和破壞的手段也在變化，只有技術的不斷進步才是真正的安全保障。

作者：閆世偉 單位：同濟大學