计算机安全技术论文10篇

计算机安全技术论文篇1

【关键词】计算机；信息安全技术；防护；有效策略

信息时代的到来，使人们的生活方式与生产方式发生了一系列转变，已经成为人们日常生活中极为重要的组成部分，一方面使人们的生活更加丰富多样，另一方面也促进了社会效益的极大提升，体现了计算机信息技术的无限优越性。与此同时，在对计算机信息技术进行运用的过程中，也面临着信息安全的问题，这也是计算机信息系统亟待解决的一个问题。

1计算机信息安全概述

计算机信息安全主要指的是对计算机网络内部的各个环节的安全检测与防护，包括硬盘、各种数据资源等，保障相关的数据及信息不遭到人为更改或其他因素的破坏，使计算的网络信息系统能够正常运行。近年来，随着计算机网络的普及，信息安全也越来越受到人们的关注，计算机信息安全涉及的范围比较广，主要有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等，另外，一些网页的访问记录、重要的文件等也属于计算机信息安全的范围，一旦出现计算机系统漏洞或被黑客攻破，将会存在信息安全隐患，甚至造成难以弥补的损失，因此，对计算机信息安全防护工作势在必行。

2计算机信息安全技术防护存在的问题

近年来，由于计算机信息安全问题造成的损失案例不在少数，这也引起了人们对计算机信息安全的关注。计算机信息安全防护与经济、科技水平有着一定的联系，经济水平比较发达的国家或地区，计算机信息安全防护相对更加成熟。我国的计算机网络起步比较晚，但发展较为迅速，目前，我国对计算机信息安全防护给予了高度的重视，计算机的信息安全防护工作得到了不断的完善与发展，然而，在实际应用中还存在着一些亟待解决的问题。首先，从整体来看，我国当前的计算机信息安全技术普遍偏低，存在一些安全隐患，尽管经历了不断的发展，计算机技术实现了重大的突破，然而很难对网络黑客进行有效的治理，这使人们对计算机技术的应用存在较大的安全隐患，同时也使相关的网络技术开发人员面临着巨大的挑战。另外，一些企业单位未能认识到计算机信息安全技术防护的重要性，缺乏必要的安全技术培训，一些计算机安全管理人员缺乏专业的技能与知识素养，这也在一定程度上使计算机的安全技术防护存在漏洞，使计算机信息安全管理存在一定的风险。

3计算机信息安全技术的防护

3.1加强对计算机病毒的安全防护

计算机与互联网有着密不可分的联系，互联网技术充分渗入人们生活与工作的各个方面，也正由于这种联系，一旦出现计算机病毒，那么整个计算机网络系统将会瘫痪，计算机病毒传播十分迅速，破坏性比较大，会造成不可估量的损失。因此，要采取科学的措施，将这些计算机病毒防护措施应用于计算机信息系统，保证计算机信息的安全性，目前，应用较为普遍的有360安全卫士、金山毒霸等，这些防护技术能够对病毒进行实时查杀，增强人们对计算机病毒的认识，合理操作计算机，降低病毒出现的几率。另外，要对计算机系统的防护能力进行加强，目前大部分计算机应用的是windows，针对计算机病毒问题进行了有效防护。计算机操作系统不同，所用的防毒软件以及功能也有所不同，要充分采用信息过滤技术、安全扫描技术以及访问控制技术等，有效抑制病毒的攻击，提升计算机病毒安全防护的能力。

3.2对计算机信息操作系统的防护

目前，计算机操作系统主要有windows、Unix/Linux以及苹果操作系统等，其中以windows操作系统最为普遍。对计算机信息操作系统的防护主要包括多个方面，首先，是对登陆权限的安全防护。通常计算机系统具有一定的安全性，能够有效控制外部对系统内的信息访问，因此，只有经过授权的用户才能够对计算机进行访问操作。其次，是计算机密码设置的安全防护，只有正确输入密码能够获得访问的权限，用户可定期更换密码，并且密码要尽量复杂化，一般来讲，密码越复杂，安全性就相对越高。软件的防火墙技术经过不断地升级与发展，不但能够对病毒来源与端口信息进行有效的分析，而且能够拦截、查杀各种病毒，对计算机信息进行实时的监控与防护。另外，当人们在对浏览器进行浏览与访问的过程中，很容易出现信息安全隐患，大部分病毒都是通过浏览器进行传播的，针对这个问题，windows系统对浏览器进行了安全级别设置，以此实现对浏览器病毒的拦截，消除其造成的威胁。除此之外，计算机还有设有专门的备份恢复还原机制，这些能够降低信息安全隐患带来的损失。在使用计算的过程中，尽量不要将外界的不明设备插入计算机，一旦发现有可疑的软件或邮件要进行及时的查杀、卸载，阻断其侵入计算机的路径，保障计算机信息系统安全。

3.3对软件系统的保护

在计算机的软件系统中，也会存在各种各样的安全隐患，因此，可在计算机上安装杀毒软件。一般情况下，杀毒软件负责维护一整个病毒库，它能够实现及时更新，对计算机软件中出现的最新病毒进行扫描、查杀。而目前又出现了一种新型的流氓软件，这类软件与一般的病毒、木马等有所不同，在强大的商业支持下，更新换代速度快，它主要是指一些商家为了实现商业经济利益，在未经过用户允许的情况下，强行进行安装，并且难以对其删除，不仅会弹出大量的广告信息，而且会更改用户的浏览器默认主页，影响计算机性能的发挥，造成死机、重启等现象的发生。对于这类软件，杀毒软件并不能够对其进行查杀，因此，可以应用反流氓软件工具，避免遭到流氓软件的侵害。

4结束语

当前，计算机信息技术已经成为人们生活中不可替代的重要组成部分，影响着人们的生活方式与生产方式，使人们的生活得到了极大的便利。另一方面，计算机的使用也存在着一定的安全隐患，因此，作为网络中的一员，必须加强对计算机信息安全技术防护的认识，提升计算机信息安全防护意识，有效避免病毒的侵害，安全、科学上网，使计算机信息技术发挥出更大的优越性。

作者:胡凯伦 单位:武汉市洪山高级中学

【参考文献】

［1］赵文胜.论信息安全的刑法保障[D].武汉大学,2014.

［2］王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.

［3］黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.

［4］覃国锐.个人计算机信息安全与防护措施[J].科技信息,2011,32:294-295.

［5］陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,03:44-47.

［6］王振东.***事信息网络安全防御系统的设计与实现[D].吉林大学,2008.

计算机安全技术论文篇2

随着信息产业的高速发展，众多企业都利用互联网建立了自己的信息系统，以充分利用各类信息资源。但是我们在享受信息产业发展带给我们的便利的同时，也面临着巨大的风险。我们的系统随时可能遭受病毒的感染、黑客的入侵，这都可以给我们造成巨大的损失。本文主要介绍了信息系统所面临的技术安全隐患，并提出了行之有效的解决方案。

关键字：信息系统信息安全身份认证安全检测

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系统技术安全的研究

1.企业信息安全现状分析

随着信息化进程的深入，企业信息安全己经引起人们的重视，但依然存在不少问题。一是安全技术保障体系尚不完善，企业花了大量的金钱购买了信息安全设备，但是技术保障不成体系，达不到预想的目标:二是应急反应体系没有经常化、制度化:三是企业信息安全的标准、制度建设滞后。

2003年5月至2004年5月，在7072家被调查单位中有4057家单位发生过信息网络安全事件，占被调查总数的58%。调查结果表明，造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱。其中，由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的“%，登录密码过于简单或未修改密码导致发生安全事件的占19%.

对于网络安全管理情况的调查:调查表明，近年来，使用单位对信息网络安全管理工作的重视程度普遍提高，80%的被调查单位有专职或兼职的安全管理人员，12%的单位建立了安全组织，有2%的单位请信息安全服务企业提供专业化的安全服务。调查表明，认为单位信息网络安全防护能力“较高”和“一般”的比较多，分别占44%。但是，被调查单位也普遍反映用户安全观念薄弱、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题，也说明目前安全管理水平和社会化服务的程度还比较低。

2.企业信息安全防范的任务

信息安全的任务是多方面的，根据当前信息安全的现状，制定信息安全防范的任务主要是:

从安全技术上，进行全面的安全漏洞检测和分析，针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙、网络防病毒软件、入侵检测系统、建立安全认证系统等安全系统。

从安全管理上，建立和完善安全管理规范和机制，切实加强和落实安全管理制度，增强安全防范意识。

信息安全防范要确保以下几方面的安全。网络安全:保障各种网络资源(资源、实体、载体)稳定可靠地运行、受控合法地使用。信息安全:保障存储、传输、应用的机密性(Confidentiality)、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、预防内部犯罪。

二、计算机网络中信息系统的安全防范措施

（一）网络层安全措施

①防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多地应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。

防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全***策控制(允许、拒绝、监测)出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是网络安全的屏障：一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。防火墙可以强化网络安全策略：通过以防火墙为中心的安全方案配置，能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计：如果所有的访问都经过防火墙，那么，防火墙就能记录下这些访问并做出日志记录，同时也能提供网络使用情况的统计数据。防止内部信息的外泄：通过利用防火墙对内部网络的划分，可实现内部网重点网段的隔离，从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用，有的防火墙还支持具有Internet服务特性的企业内部网络技术体系***。通过***，将企事业单位在地域上分布在全世界各地的LAN或专用子网，有机地联成一个整体。不仅省去了专用通信线路，而且为信息共享提供了技术保障。

②入侵检测技术

IETF将一个入侵检测系统分为四个组件：事件产生器(EventGenerators)；事件分析器(EventAnalyzers)；响应单元(ResponseUnits)和事件数据库(EventDataBases)。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

根据检测对象的不同，入侵检测系统可分为主机型和网络型。基于主机的监测。主机型入侵检测系统就是以系统日志、应用程序日志等作为数据源，当然也可以通过其他手段(如监督系统调用)从所在的主机收集信息进行分析。主机型入侵检测系统保护的一般是所在的系统。这种系统经常运行在被监测的系统之上，用以监测系统上正在运行的进程是否合法。最近出现的一种ID(IntrusionDetection)：位于操作系统的内核之中并监测系统的最底层行为。所有这些系统最近已经可以被用于多种平台。网络型入侵检测。它的数据源是网络上的数据包。往往将一台机子的网卡设于混杂模式(PromiseMode)，对所有本网段内的数据包并进行信息收集，并进行判断。一般网络型入侵检测系统担负着保护整个网段的任务。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志(CSignature-Based)，另一种基于异常情况(Abnormally-Based)。

（二）服务器端安全措施只有正确的安装和设置操作系统，才能使其在安全方面发挥应有的作用。下面以WIN2000SERVER为例。

①正确地分区和分配逻辑盘。

微软的IIS经常有泄漏源码/溢出的漏洞，如果把系统和IIS放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取***。本系统的配置是建立三个逻辑驱动器，C盘20G，用来装系统和重要的日志文件，D盘20G放IIS,E盘20G放FTP，这样无论IIS或FTP出了安全漏洞都不会直接影响到系统目录和系统文件。因为，IIS和FTP是对外服务的，比较容易出问题。而把IIS和FTP分开主要是为了防止入侵者上传程序并从IIS中运行。

②正确

地选择安装顺序。

一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。Win2000在安装中有几个顺序是一定要注意的：

首先，何时接入网络：Win2000在安装时有一个漏洞，在你输入***istrator密码后，系统就建立了***$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过***$进入你的机器；同时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好Win2000SERVER之前，一定不要把主机接入网络。

其次，补丁的安装：补丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修改某些系统文件，如果先安装补丁再安装应用程序有可能导致补丁不能起到应有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安装，尽管很麻烦，却很必要。

（三）安全配置

①端口：：端口是计算机和外部网络相连的逻辑接口，从安全的角度来看，仅打开你需要使用的端口会比较安全，配置的方法是在网卡属性——TCP/IP——高级——选项——TCP/IP筛选中启用TCP/IP筛选，不过对于Win2000的端口过滤来说，有一个不好的特性：只能规定开哪些端口，不能规定关闭哪些端口;这样对于需要开大量端口的用户就比较麻烦。

②IIS：IIS是微软的组件中漏洞最多的一个，平均两三个月就要出一个漏洞，而微软的IIS默认安装又实在不敢恭维，所以IIS的配置是我们的重点，所以在本系统的WWW服务器采取下面的设置：

首先，把操作系统在C盘默认安装的Inetpub目录彻底删掉，在D盘建一个Inetpub在IIS管理器中将主目录指向D：\Inetpub。

其次，在IIS安装时默认的scripts等虚拟目录一概删除，这些都容易成为攻击的目标。我们虽然已经把Inetpub从系统盘挪出来了，但这样作也是完全必要的。如果需要什么权限的目录可以在需要的时候再建，需要什么权限开什么。特别注意写权限和执行程序的权限，没有绝对的必要千万不要给。

③应用程序配置：在IIS管理器中删除必须之外的任何无用映射，必须指出的是ASP,ASP和其它确实需要用到的文件类型。我们不需要IIS提供的应用程序的映射，删除所有的映射，具体操作：在IIS管理器中右击主机一属性一WWW服务编辑一主目录配置一应用程序映射，然后就一个个删除这些映射。点击“确定”退出时要让虚拟站点继承刚才所设定的属性。

经过了Win2000Server的正确安装与正确配置，操作系统的漏洞得到了很好的预防，同时增加了补丁，这样子就大大增强了操作系统的安全性能。

虽然信息管理系统安全性措施目前已经比较成熟，但我们切不可马虎大意，只有不断学习新的网络安全知识、采取日新月异的网络安全措施，才能保证我们的网络安全防御真正金汤。

参考文献：

刘海平，朱仲英.一个基于ASP的***会员管理信息系统.微型电脑应用.2002（10）

东软集团有限公司，NetEye防火墙使用指南3.0，1-3

贾晶，陈元，王丽娜编著，信息系统的安全与保密，第一版，1999.01，清华大学出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

杨兵.网络系统安全技术研究及其在宝钢设备采购管理系统中的应用：（学位论文）.辽宁：东北大学，2002

刘广良.建设银行计算机网络信息系统安全管理策略研究：（学位论文）.湖南：湖南大学.2001

计算机安全技术论文篇3

针对上述计算机网络安全所存在的问题，需要建立一系列的安全防范技术保证计算机网络系统正常运行，安全防范技术包括了防火墙技术、访问控制技术、杀毒软件技术、漏洞扫描和修复技术、加密技术、备份和镜像技术等。防火墙技术。该技术的原理是进行网络屏障达到维护网络安全的目的。作为安全防范技术的基础，防火墙具有拒绝外部用户访问的功能，并且可以有效地管理内部用户访问权限。防火墙技术具有一定的抗攻击性，分为网关技术、状态监测技术、过滤技术三种方式，网关技术就是对网络数据进行扫描，对用户访问的网站进行保护。状态监测技术指的是监测用户访问时的网络连接状态。过滤技术就是对网络数据的地址（原地址、目标地址）进行过滤，确定数据是否可以通过端口。防火墙技术可以在互联网与局域网（企业局域网、校园局域网等）的交接地广泛应用，防火墙技术可以防止计算机网络系统内部信息外泄，同时具有清除网络病毒，实现网络安全保护。访问控制技术。计算机网络可以通过有效的身份认证和访问控制技术来防止黑客的恶意攻击。访问控制技术是计算机网络安全防范的重要内容，访问控制技术主要针对非法访问网络的问题，对用户身份进行判定进而确定访问者的身份。在身份认证方式首先需要管理员设置由数字和字母组成的口令，管理员可以定期修改口令以确保用户正常登录，防止黑客的非法入侵。然而黑客可以通过编写木马程序破译口令，仅采用口令登录方式不能有效地维护网络安全，用户可以设置系统文件权限，在局域网内设置网关等方式避免计算机网络系统的破坏。

与此同时，用户在进行文件传输、远程登录时，访问控制技术可以保证计算机网络安全。杀毒软件技术，杀毒软件可以从根本上抵御计算机网络病毒攻击，避免用户计算机被病毒感染。用户使用杀毒软件，通过全面扫描计算机可以检测出计算机的木马程序和病毒，进而查杀计算机病毒文件，达到提升计算机工作效率和延长计算机使用寿命的目的。杀毒软件技术工作时主要借助多引擎保护，全面扫描、系统监控等方法，判断计算机系统中是否存在病毒，从而抵御计算机病毒入侵。漏洞扫描及修复技术，计算机本身具有很多漏洞，随着网络系统的升级，导致系统的漏洞越来越多。从而导致计算机网络系统遭到木马攻击，引发网络系统崩溃。因此，用户要定期采用安全软件进行漏洞扫描，当发现计算机中存在漏洞时，及时安装必要系统补丁，修复计算机系统漏洞。加密技术，用户需要利用网络完成数据共享，信息交换、文件传输等工作，在此过程中，由于网络系统相对复杂，用户的数据信息存在经过未知网络，从而可能发生用户信息外泄的危险。因此用户在进行信息传递时，可以采用信息加密技术确保安全传输，防止信息泄露。加密技术分为节点加密、链路加密以及端到端加密。节点加密就是在节点端口进行加密，有效地保护节点发送信息和接收信息的安全。链路加密指的是数据以密文形式在链路中进行传输，采用这一方式可以确保链路免遭黑客攻击。端口到端口的加密是在数据信息传输的整个过程中都采用加密形式，为网络数据安全传输提供保障。备份和镜像技术，为了保证计算机网络安全，除了上述网络安全防范技术之外，还应该做好计算机网络系统数据的备份，其目的是为了当计算机系统受到攻击时，通过网络系统备份的数据进行修复，避免网络重要信息的丢失。除此之外，系统可以采用镜像技术，在计算机操作系统崩溃时，通过镜像系统可以还原计算机操作系统，保证计算机网络正常工作。

2结语

计算机安全技术论文篇4

1.1病毒危害计算机病毒是损害计算机安全的主要问题之一。随着计算机技术的快速发展，网络得到了更大的普及和应用，互联网步入移动计算和云时代，计算机病毒技术潜伏周期更长，并且传输通道也更加多种多样，网络病毒传播速度也越来越多。比如熊猫烧香病毒、AV终结者病毒、震荡波病毒、ARP病毒等，都在短暂的时间内侵袭了大规模的互联网服务用户，导致整个网络瘫痪。

1.2网络黑客攻击随着互联网经济规模发展，电子商务逐渐步入人们的经济生活，在国民经济中占据较为重要的位置。因此，网络黑客的攻击更加具有选择性和针对性，从传统的炫耀网络技术为目的转为窃取市场经济资料、窃取***企单位或个人的金钱为目的，网络黑客的攻击更加严重。

2网络安全防范的作用及具体措施

2.1设置防火墙防火墙是网络安全防范最为常用的一种技术，防火墙采取的技术主要包括包过滤、应用网关或子网屏蔽等具体的措施，可以有效地加强网络用户访问控制，防止非法用户进入内部网络窃取资源，保护内部网络设备的安全，防止网络内部敏感的、价值较高的数据遭受破坏。防火墙可以进行过滤规则设置，决定内部服务的访问对象范围，防火墙只允许授权的合法数据通过网络，保护网络安全。

2.2运用网络加密技术网络数据传输过程中，可以采用数据加密技术，保证数据传输的完整性。网络加密技术分为多个阶段，分别是数据存储、数据传输、数据完整性鉴别等阶段。数据传输加密可以采用多种技术，比如美国的TripleDES、GDES、NewDES技术，欧洲的IDEA技术，日本的RC4、RC5加密技术。网络加密技术是网络安全最有效的防范技术，其可以防止非法用户窃听和入网，并且可以拒绝恶意软件篡改数据。

2.3网络的实时监测网络的实时监测可以及时地发现网络中传输的数据，基于入侵检测、数据挖掘、神经网络数据分析等多种手段判断数据是否异常，以便能够及时地发现网络中的非法数据流，采用防范技术，也可以诱导非法数据流流到伪主机或服务器上，避免网络遭受破坏，影响正常使用。

2.4采用多层安全级别防护病毒系统据统计，传统的网络安全防范技术可以阻挡和防范80%的网络攻击，但是随着网络攻击手段的多种多样，部分网络病毒隐藏较深，不易被发现。因此可以采用动态的、多层次的安全防护系统，防止病毒入侵，即使病毒入侵成功，一旦病毒爆发，多层安全级别防护病毒系统也可以将病毒感染限制在可控范围，并且甄别之后将其删除。

2.5构建规范的网络安全管理制度网络服务对象是人，因此在网络使用过程中，必须加强法律监管的力度，打击网络安全犯罪。***府应尽快从权利保护、责任认定、责任追究和法律保障上立法，保护个人信息，明确个人、网站和监管机构所应承担的责任、义务。***府在这个过程中，应该扮演好引导者的身份，在思想建设上、法制建设上等多方面，对网络进行一定的合理的规范和约束。

3结束语

计算机安全技术论文篇5

为了避免上述问题出现,在计算机信息系统的正常运行过程中,其安全技术及应用主要有如下几个方面:

1.1IP技术及其应用

目前,IP技术的应用主要是通过接入唯一的IP地址,确保计算机信息系统的***性,以在单独的信道中完成各种数据的传输、整理等。因此,在计算机信息系统的正常运行中,IP技术可以给整个运行提供自动化系统支持功能,是提高计算机信息系统运行安全性的重要保障。目前,IP技术中可以容纳的两层通信协议,在自动化状态下还可以使用实时协议和QoS,具有较高的灵活性和扩展性,并且成本不高,通过数据包的方式进行信息传输,使计算机信息系统的实际需求得到很好满足。

1.2密钥技术及其应用

根据计算机信息系统的运行情况来看,密钥技术的合理应用,可以有效解决信息传输过程存在的安全问题,使整个网络安全性得到有效提高。通过合理的使用密钥来对系统的信息数据进行加密,可以让信息保持混乱状态,使得没有被授权的用户无法正常使用相关信息,对于保障计算机信息系统的数据安全具有重要影响。由于计算机信息系统的信息传输具有不可窃听性、唯一性和不可篡改性等多种特点,使得密钥技术的应用不仅可以在计算机信息系统的运作过程发挥重要保护作用,还可以有效减少病毒攻击,从而真正提高计算机信息系统的运行安全性。

1.3防火墙技术及其应用

目前,使用较多的防火墙技术是ASA技术,在计算机信息系统的运行过程中,可以是各种应用层的数据得到深层过滤,并对要穿过防火墙的用户进行实时认证,从而在通过防火墙认证后,用户才可以正常使用计算机信息系统的各种网络资源。例如:在实际应用中,利用防火墙ASA技术来完成***链接,采用设置高级访问的方式,可以是各种网络病毒得到有效隔绝,并有效防止黑客攻击、信息被盗情况,从而为计算机信息系统提供一个健康的运行环境。

1.4***技术及其应用

目前,***技术主要是对计算机信息系统的通信安全进行有效保护,从而避免各种不安全网络信息带来的影响。在实际应用中,***技术可以使被盗信息保持不完整状态,从而降低被盗信息的准确性,在与密钥技术相结合的情况,可以有效避免密钥密码被盗窃,从而有效计算机信息系统的运行安全性。

2结语

计算机安全技术论文篇6

参考文献和论文是一个整体，是不可缺少的部分，作者在文中引用了前人的研究成果就应该标注出来，然后列在论文的结尾的地方。下面是千里马网站采编收集的关于计算机网络论文参考文献，希望整理的这些文献能给大家在写作当中有所帮助。

计算机网络论文参考文献：

[1]李磊.基于计算机网络病毒的主要特性及功能的分析与研究[J].山东工业技术，2016，（01）：157.

[2]丁媛媛.计算机网络病毒防治技术及如何防范黑客攻击探讨[J].赤峰学院学报（自然科学版），2012，（08）：41-42.

[3]罗婷婷.网络侵害行为分析[J].湖北民族学院学报（哲学社会科学版）.2015（04）.

[4]刘海燕，黄睿，黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化.2014（08）.

[5] 谭浩强.C程序设计[M].4版.北京：清华大学出版社，2010.

[6] 未来教育.全国计算机等级考试模拟考场二级C[M].成都：电子科技大学出版社，2015.

[7] ***考试中心.全国计算机等级考试二级教程-C语言程序设计[M].北京：高等教育出版社，2002.

计算机网络论文参考文献：

[1]姚渝春，李杰，王成红.网络型病毒与计算机网络安全[J].重庆大学学报（自然科学版），2003，26（9）.

[2]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用，2013（5）.

[3]许江兰.浅谈网络型病毒与计算机网络安全[J].计算机光盘软件与应用，2011（16）.

[4]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技，2014，1：199.

[5]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技，2015，07：55-56.

[6]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报，2013，24：29.

计算机网络论文参考文献：

[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术，2015（21）：33-35.

[2]罗恒辉.计算机网络信息与防御技术的应用实践刍议[J].信息与电脑，2016（2）：170-171.

[3]李***.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用，2016（1）：17-18.

[4]吴晓旭.计算机网络安全的防御技术管窥[J].智能城市，2016（4）：120-121.

[5]彭龙.企业计算机网络信息安全体系的构建研究[J].科技广场，2016（5）：94-98.

[6]阮彦钧.计算机网络安全隐患及防御策略探讨[J].科技与创新，2016（16）：91-92.

[7]姚宏林，韩伟杰，吴忠望.计算机信息网络安全防御特征研究[J].科技创新导报，2014（21）：45-46.

计算机安全技术论文篇7

关键词：计算机 网络技术 安全管理维护

中***分类号：TP314 文献标识码：A 文章编号：1672-3791（2014）10（c）-0014-01

在计算机技术快速发展之下，与其相对应的网络入侵检测技术、防火墙技术、数据加密技术等相关技术也得到迅速的发展，对提高计算机网络安全性有着重大的作用，更能确保使用者的网络安全。

1 计算机网络安全技术

1.1 网络入侵检测技术

在计算机应用的过程中，会存在一定的风险，可能受到不同程度的网络攻击，对计算机的安全使用会带来一定的威胁，而计算机网络入侵检测技术可以通过计算机硬件和软件来实现对网络上的信息数据流进行实时监测，同时，将监测结果与计算机系统入侵特征的数据库相互比较，能够第一时间发现计算机网络被攻击的迹象，并根据计算机用户定义的保护动作做出相应的反应，例如，通知系统防火墙对访问做出控制调整、切断网络连接等，及时将计算机网络入侵数据包进行处理。当然，网络入侵检测技术从使用中来讲，只能对计算机网络入侵威胁进行，发现并提示计算机网络使用的威胁，而要真正做到对危险因素处理的话，还需要与防火墙技术进行结合，这样才能有效的保证计算机网络安全。

1.2 防火墙技术

防火墙技术是计算机网络安全技术中的一项非常实用的技术，不仅在软件和硬件的组合下可以实现的，单独使用硬件或软件也能实现对计算机的保护，根据用户对防火墙的配置，对计算机网络数据流的接受进行保护，对超出保护范围的数据进行过滤，防止计算机网络资源受到外部的入侵，进一步保证计算机网络的使用安全[1]。

1.3 数据加密技术

数据加密技术是计算机网络安全的关键技术，是整个网络信息安全的核心技术，对网络数据的传输、存储等过程起到一定的保密作用。众所周知，计算机网络信息在传输和存储的过程中，会存在一定的风险性，可能会受到非授权人入侵，尤其是对一些大型企业的保密信息，甚至是国家保密信息，如果由非授权人获得并应用之后，会对企业乃至国家造成极大的影响，而采用数据加密技术之后，会对网络信息的安全有着足够的保密性，即使加密后的网络信息在传输、存储的过程中会被非授权人入侵，也能够保证这些信息不会被他人认知，起到保护网络信息安全的目的。

2 计算机网络安全管理维护

2.1 计算机网络配置的管理维护

计算机网络配置的管理主要是对网络进行初始化，并根据网络环境来配置，为计算机用户提供相应的网络服务，在计算机安全管理中占有重要的地位。计算机网络配置管理是由定义、辨别、监视、控制等功能实现的一个通信网路对象，而且是与网络性能有着直接的联系，如果网络配置不科学的话，网络性能也会大大降低，也会给一些网络攻击者创造更多有利的攻击条件，对计算机网络的安全造成一定的威胁，因此，应根据网络环境合理的做好计算机网络配置，确保网络能够在最佳的状态下运行，这样才能进一步保证计算机网络使用的安全[2]。

2.2 网络故障的管理

网络故障是计算机网络技术中经常发生的，对计算机网络使用的安全有着一定的影响，为了避免网络故障给计算机网络安全带来威胁，应做好网络故障的管理工作。故障管理作为计算机网络管理的重要组成，是保证计算机网络安全、可靠的基础，可以实现对网络故障快速诊断、确定故障原因、处理故障的功能，例如，当计算机网络中有某个组成失效的情况下，网络就会发生故障，而通过网络故障管理能够及时的排查并确定故障原因，如果是因为某个文件、驱动等导致的，网络故障管理会迅速隔离故障，对其进行确认，直至分析出并修复网络故障之后，再解除隔离状态[3]。网络故障管理这种隔离排查的执行操作，主要是避免故障的扩大化，因为计算机网络是一项极其复杂的系统，产生网络故障也可能不是一个原因造成的，更有可能的是多个网络组件共同引起的，因此，要先将故障隔离修复之后再正常使用。从以上对网络故障管理的功能分析，网络故障管理大体分为检测、隔离、修复等三部分，也是确保计算机网络正常安全运行的关键所在。

2.3 网络安全管理

计算机网络在运行的过程中，是占有一定的网络资源，网络资源也是提供计算机使用者实现各项操作的关键，如果网络资源被非法占用的话，那么，就会导致使用者无法正常使用网络资源，要确保网络资源的安全使用，必须要做好计算机网络安全管理工作。网络管理系统本身是不会被未经授权访问的，这也是确保网络管理信息的完整性和机密性的根本[4]。网络安全管理一方面是通过计算机系统来进行管理的，另一方面是通过网络安全管理员来执行相关的操作。一般情况下网络安全管理员的操作多为对网络资源的管理，每个计算机用户在使用网络的过程中都会占用网络资源，而网络管理员则会根据用户的需求、实际的情况等，对计算机用户占用和使用的网络资源进行控制和管理，这样不仅可以保证用户网络资源使用有着较高的利用性，同时还能保证网络的安全。

3 结语

随着社会经济的不断发展，计算机技术、通讯技术、网络技术等发展也极为迅速，尤其是计算机网络技术的发展让人叹为观止，而且，应用范围也极为广泛，但是，在计算机网络使用的过程中，却存在一定的安全性问题，尤其是网络信息的安全，一旦重要机密信息泄漏出去造成的后果不堪设想，因此，对计算机网络安全管理也成为计算机使用的重点。通过本文对计算机网络技术与安全管理维护的分析，作者结合自身的多年经验主要从网络技术、安全管理维护等几方面进行探究，希望通过本文的分析能够进一步确保计算机网络安全。

参考文献

[1] 刘璇.浅议计算机网络技术的应用与发展[J].信息与电脑：理论版，2011（1）：79，81.

[2] 罗耀.浅谈计算机网络安全管理的措施[J].信息与电脑：理论版，2011（3）.

计算机安全技术论文篇8

《电脑知识与技术》是一本面向计算机全行业的综合性学术刊物。编委委员均来自国内各著名高校的教授和博士生导师，他们是我国计算机科学领域方面的专家、学者和权威人士；稿源来自全国各高等院校，相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。学术交流版刊登的论文均有2名国内同行专家审稿通过。 

《电脑知识与技术杂志》创刊于1994年，本刊为旬刊，总编：杨辉*** 。编委委员均来自国内各著名高校的教授和博士生导师，他们是我国计算机科学领域方面的专家、学者和权威人士。

读者对象

    本刊的作者有教授、博士生导师、研究员、博士研究生、和硕士研究生以及从事该研究领域的工作人员、专家和学者。主要面向广大的科技工作者、高等院校、各公共***书馆、情报所（室）、研究所，它对科技工作者、科学研究人员、广大教师、研究生、博士生都具有重要的参考价值。 

栏目设置

数据库与信息管理：数据库理论与系统、各种专用数据库、数据挖掘的实用技术、各类信息系统及其管理等； 

    网络通讯及安全：计算机网络理论及应用、计算机网络安全、计算机数据和设备安全、移动通信技术等； 

    开发研究与设计技术：软件工程、程序设计、基于计算机、电子、自动化某个领域的理论与应用研究等； 

计算机教学与教育信息化：计算机化教学、计算机教学应用研究、计算机人才的培养等。 

人工智能及识别技术：人工智能技术、***像识别技术等。 

多媒体技术及其应用： 多媒体技术设计、开发、应用技术等。 

计算机工程应用技术：计算机辅助工程与设计、计算机体系结构、过程控制、虚拟现实技术、计算机测量与控制等。 

信息技术与课程整合：教育信息化、信息技术在教学中的应用、网络远程教育、数字化教学资源建设等。 

电子商务与电子***务：网络营销、企业管理、电子化贸易活动、电子信息技术、办公自动化等。 

收稿声明：来稿文责自负，严禁抄袭。 

《电脑知识与技术》学术影响： 

中国学术期刊综合评价数据库统计源期刊 

中国期刊数据库全文收录期刊 

计算机安全技术论文篇9

1计算机网络信息安全

计算机系统为程序运行提供可靠支持，如果计算机系统存在安全风险，那么用户信息丢失的几率相应提高，导致服务器瘫痪。此外，网络链接存在恶意攻击形象，进而计算机系统存在网络风险，为使用者带来工作不便，严重者会产生经济损失。从中能够看出，采取有效措施维护计算机网络信息安全是极为必要的，因此，应及时运用数据加密技术，确保计算机网络稳定、安全运行。

2数据加密技术原理及类型

2.1原理

数据加密技术指的是，借助计算机系统完成网络信息重组任务，以信息保护为目标。当前网络信息技术快速发展，威胁计算机系统安全的因素随之增多，基于此，运用数据加密技术能够有效保证计算机系统安全性，避免用户财产遭受损失。数据加密技术应用原理，即利用算法生成密文，务必运用密钥才能准确、全面读取密文，实现数据保护目的。

2.2类型

2.2.1链路加密

这种加密形式借助网络载体实现，即针对相邻节点加密处理，以便为信息传输提供安全保障。链路加密以传输路径为依据，针对性提供安全保障措施，以免数据出现丢失、篡改现象。需要注意的是，链路节点参与加密、解密等环节，通过密文形式完成信息传输任务，针对数据加密保护，这在一定程度上能够阻止黑客入侵。

2.2.2节点加密

这种加密方式支持***传输加密，全面保护数据信息。加密操作执行时，在中间节点处完成，因此，中间节点信息量较丰富，为了避免出现他人盗用现象，务必通过明文的方式再次加密，确保节点中转作用全面发挥。

2.2.3端到端加密

端到端加密方式，即端口间数据加密操作，分别在发送端和接收端进行加密、解密操作，满足数据信息全程加密需要，实现数据安全性的全面保护。端到端加密方式适用范围较广，但由于终端隐藏工作不到位，极易为黑客提供可乘之机，因此，端到端加密方式应不断完善。

2.2.4数字签名认证加密

这一方式在数字加密技术中起到关键性作用，它细分为两种加密方式，第一种即私人加密，第二种即公用加密。数字签名认证加密技术使用的过程中，以加密解密计算方式为辅助，为计算机网络数据提供安全。

3计算机网络信息安全中数据加密技术应用

3.1具体运用

3.1.1运用于网络数据库

网络数据库信息量丰富，运用这一技术能够实现存储环节、传输环节的安全保护，在这一过程中，针对服务器加密处理，并设计差异密钥形式，具体记录数据字段，全面保证数据信息安全性。此外，做好数据信息备份工作。

3.1.2运用于虚拟专用网络

当前企业、学校对建设的局域网进行数据加密，通过设置私钥密码或者公钥密码的方式加强网络保护，确保使用者安全用网需要被及时满足。

3.1.3运用于电子商务

电子商务以较快速度发展，以计算机网络技术为铺垫组织多类型经济活动，为保护网购安全性，在实名注册的基础上，设置多形式密码，以此降低支付风险，保护用户信息安全。

3.1.4运用于软件加密

软件类型不断增多，为降低计算机系统软件方面的风险，既要增设防火墙技术，又要为系统用户提供杀毒方法，全面保证计算机网络安全性。

3.2网络信息安全措施

一方面，计算机系统使用者应强化安全意识，严格按照用网要求规范自身行为，避免为黑客、病毒提供可乘之机，将网络安全工作落实于过程，确保数据信息安全传输。另一方面，掌握计算机病毒应对技巧，当前计算机病毒形式多样，计算机网络使用者应不断强化病毒防范意识和应对能力，在学习理论知识的基础上，运用先进技术动态监测计算机系统运行状况，定期清理计算机病毒。除此之外，计算机网络信息安全管理者应根据具体情况，应用数据加密技术，做好数据信息风险预防工作，确保网络信息稳定、安全传输，这对我国网络信息技术水平提高有重要意义，有利于扩大数据加密技术应用范围。

计算机安全技术论文篇10

关键词：移动互联网；信息安全；技术

中***分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十几年来我国互联网工程飞速发展，与我国经济社会建设完全融为一体，并在发展过程中出现了新的发展趋向，移动通信技术的完善和改进为移动互联网的诞生和发展打下了坚实的基础。基于移动互联网的移动电子商务、移动即时通信、移动社交、手机支付等各种新型的业务也正在悄然改变着我们的生活。但与之而来的却是移动互联网的信息安全问题[1]。近年来电信网络安全隐患也正在成为移动互联网健康发展的一项重大障碍，犯罪诈骗等恶性事件频发。因此，在今后相当长的一段时间内若要保证移动互联网技术能够健康发展，必须深入研究移踊チ网时代信息全新技术问题。

信息安全是包括计算机、电子、通信、数学、物理、生物、法律、管理、教育等的交叉学科，同时也是随着移动互联网技术发展而不断更新的新兴学科。这些学科在发展过程中正在不同程度的与互联网技术和移动通信技术融合，为移动互联网的发展创造了理论基础。移动互联网的安全领域包括网络安全、信息系统安全、内容安全、信息对抗等等，其基本出发点是国家和社会各领域信息安全防护为。信息安全技术是确保移动互联网信息安全的一项重要指标，而且这些内容也在很大程度上实现和完善了信息技术安全本身存在的一些问题。展望信息安全技术与移动互联网结合的突破口主要包括以下几个部分。

1 后量子密码技术

公钥密码体制的安全性受一些数学难题制约。著名的RSA公钥密码体制是的产生和发展基础理论是大整数素数分解，DSA和ECDSA基于求解离散对数问题。这些理论在一段历史时期内曾是公钥密码体制的支撑。但是1994年又有一种新的理论问世，那就是“量子算法”（QuantumAlgorithm），它的最大一个特点就是在多项式时间内求解大整数素数分解问题和离散对数。这一理论的诞生可以说很好的兼容了以往两种公钥密码体制的优势，同时也简化了其中存在的一些繁琐程序。在某种意义上甚至量子算法可以称之为推动信息安全技术进步的一个里程碑。随着公钥体制的不断完善以及一些新的挑战的产生，量子算法的局限性也逐渐暴露出来，一度成为制约互联网信息安全的一个重大难题。因此2001年给予量子计算又产生了一种新的算法，Peter Shor的算法[2]。信息安全领域专家预测，在不远的将来量子计算机将问世。在量子计算机基础上Shor的算法可以攻破当前我们在信息安全领域的公钥体制中遇到的所有问题。基于大整数素数分解问题和离散对数问题面临的一些局限难题也会在不同程度上实现了这些重要障碍。而且这些问题的解决也必将为移动互联网的信息安全领域问题作出重要的贡献。这些都为我们的发展和创新移动互联网起到积极的推动领域。

利用传统互联网技术破解基于编码理论的Mc Eliece公钥密码体制的计算复杂度较高为因此这一问题也成为当前影响移动互联网信息安全的一个障碍性因素。而且，利用量子计算机计算复杂度也给量子算法的基础问题出现一些问题。其中，两个算法复杂度都是指数级，常数有0.5略有变化，这种变化并不是很大。因此，从理论层面来看，Mc Eliece公钥密码体制能够抵抗量子计算的攻击，目前还是确保公钥体制的一种非常重要算法[2]。目前在计算机信息安全领域，NP困难问题既不是素数分解问题也不是离散对数求解问题，可以说影响公钥体制存在障碍的一些问题还没有从某种程度上得到完善和解决，因此Peter Shor提出的“量子算法”在解决上述困难问题的过程中还不能很好地在实战中得到完美的发挥。也就是说，NP困难问题可以抵抗量子计算的攻击，可以称之为后量子密码技术。同时这种基于这种技术基础而完善起来的体制也可以称之为称后量子密码体制，这种体制的算法原理在未来一段时间内还需要攻克诸多难题，但是其效用和功能上的良好表现决定了它必定在未来的发展和设计中成为研究和应用的重点领域。

2 同态密码技术

同态密码技术的应用也是保障移动互联网信息安全的一种重要尝试。在云计算安全保护领域中，目前采用数据加密保证用户的私有信息。在权限控制上以身份认证为主要基础，实地身份认证、权限认证、证书检查这些环节是确保云计算信息安全的一些必要措施，在防止非法用户的越权访问问题上非常有效。数据加密、身份认证，可以一次性地将明文信息隐藏化，在保护隐私问题上目前来看还不存在偶漏洞和隐患。但是随着计算机技术的发展能否有新的隐患和漏洞包括出来还要经过一段时间的验证和检验。因此未来同态密码技术在移动互联网安全领域还是可以继续担当重任。这种技术在很大程度上为用户隐私问题担当重要力量，而且这些问题也成为目前影响和推动整个信息安全领域的一项重大问题，这为我们更好地承担其中存在的一些安全泄露问题做出了重要贡献。

3 可信计算

可信计算平盟与2002年首次提出可信计算概念，但是这一概念目前没有明确的定义，并且在可信计算平盟内部其成员中对“可信计算”也都有自己不同的理解和操作理念。可信计算组认为一个实体在存在的阶段内总有一个既定的目标要实现，若其行为在符合预期的前提下不能按照一些规则和目标完善实现这些目标，那这种规定和目标范围总体是不能完全按照试题的规则进行计算和排列的。ISO/I EC15408认为一个可信的组件、操作或者过程的行为综合可以称之为可信计算，任意操作条件下操作和预测这种算法都能够给我们带来预期的结果。并能很好地抵抗各种外在和内在因素造成的干扰与破坏。这其中包含应用程序软件、病毒以及物理干扰。微软对可信计算也有自己的定义，他们认为可以随时获得的可靠安全的计算就是可信计算，因为只有随时获得才能称之为可信。

可信计算是引入可信计算平台模块PM的一种全新算法，将这一模块嵌入微型计算机系统，这样便能很好地预防与解决计算机安全问题。实际上就是在计算机系统中加入一个可信的可信第三方，通过第三方计算和评估来实现和达到整个系统对信息数据的快速准确处理，以满足人们的预期，这样使用者才能称之为可信的计算。

可信计算的基本原理是首先对终端体系进行干预和推动，使之建立一个完善的安全结构。在终端安全的前提下再将这一终端按照计算机网络安全搭建一个诚信体系，使之有序呈现在第一个安全保障过程当中。这对我们来说也是一个非常有力的计算机安全系统。可信系统这种对终端的加固确保了每个终端都有一个合法身份。一些恶意代码，如病毒、木马都能在终端的过滤系统中完全过滤掉。从作用机理上看，可信计算首先构建一个信任根，然后在通过信任链将其与操作系统联系起来，同时系统与应用之间也存在一定程度的传输和传达作用。这对我们在整个背景下按照完全的设定目标建立的系统操作平台都在一个可以信任的环境和步骤内执行操作指令。可信计算时一种非常重要的确保系统对外界病毒免***的算法。但是这种算法目前在移动互联网当中还是没有完全按照这N操作方式展开。而且展开的方式也是随着这些既定的目标完全按照他们在能力和其他方面问题的处理中不断丰富和完善起来的。只有这样才能更有效的利用地方可信任资源对整个系统的安全性和稳定性进行合理的权衡和评估。

4 计算机取证技术

计算机犯罪电子取证是确保信息安全的最后一关，从功能上来看它是指能够为法庭接受的、足够可靠和有说服性的一种证据确认，他们必须是存在于计算机内部的电子证据，在保护、提取和归档过程中具有一定的可操作性。具体来说电子取证技术主要包括两个方面，一个是数据获取技术。在这样过程中操作人员主要负责搜集计算机数据，这样才能确保计算取证技术的实现。但是在实现这一任务的过程中虽然对数据证据取证做出了非常有效和有利的安排和维护。但是执行过程中极易对原始数据造成严重修改[3]。所以，数据获取技术在计算机取证中非常关键和重要。计算机系统和文件的安全获取技术是确保这项技术能够顺利实现的一个重要关键点，对磁盘或其他存储介质也有较高的要求，应该能够确保安全无损伤备份技术，在这一前提下在执行对已删除文件的恢复、重建，在重建过程中磁盘空间、未分配空间和自由空间包含了信息的挖掘，对交换文件、缓存文件、临时文件中包含信息的复原技术都具有非常重要的影响，同时这也成为影响和导致问题产生的一项非常重要的关键点。

另外，数据分析技术也是这项技术中存在的非常重要的一个环节，而且在这个环节中我们也对这些技术产生的基本原理和技术要求非常慎重。在已经获取的数据流或信息流中寻找、匹配关键词或关键短语是数据分析技术的重点。例如文件属性分析，日志分析等等，在进行这种分析的过程中按照我们分析的结果和造成的种种危害的预测对信息数据的安全性进行全面的分析和评估。国外计算机取证技术逐渐走向智能化，对电子数据取证的全过程已经进入一个全自动和智能系统中按照这样的目标和成分才能完全执行既定的目标和目的。在这其中计算机取证的可靠性、准确度是衡量这一系统安全性的一个重要目标。

5 云计算安全技术

云计算本质上是一种资源共享的计算平台，他的主要特点是通过数据和资源的共享降低成本，提高性能，这种计算方法目前在移动互联网中已经全面普及，一些运行上通过云计算为不同的用户提供个性化推荐服务，大大提高了资源利用效率，同时这些利用效率在完成既定目标的前提和背景下已经完全按照信息安全领域的规则在做自我完善。云计算发展面临许多关键性问题，而安全问题首当其冲，目前因云计算出现的安全问题还不是特别突出，但是随着这种算法的不断普及以及应用领域的不断丰富，必然会给信息安全造成一定的威胁。

著名的信息安全国际会议RSA201将云计算安全列为焦点问题，定期举办关于云计算安全的研讨会。Gartner的调查结果显示，70%以上的受访企业对云计算的安全性表示担忧。因为这种计算方式如果造成信息泄露对企业造成的危害是无法估量的，同时云计算由于资源共享的基本特性，也是最容易造成信息泄露的。因此安全问题目前仍然是困扰云计算普及和完善的基本问题。

参考文献：

[1] 孙建华，陈昌祥.物联网安全初探[J].通信技术，2014（7） .

转载请注明出处我优求知网 » 计算机安全技术论文10篇