計算機安全論文

計算機安全論文1

　　1、計算機安全系統監控的對象

　　計算機為了應對系統造成的威脅，需要對其運行的環節進行全面的監控，首先要對系統文件進行掃描，對于其中所含病毒以及惡意信息及時發出危險信號，系統在預感到危險發生后對其做出合理的保護措施，由系統管理員發出阻止或刪除的指令。通常情況下，信息技術安全監控的對象有兩種：操作系統和信息數據。前者主要指人為的操作；后者主要指文本信息和系統文件。監控系統要實時監控變更、復制的文本信息以及人為操控，并對其進行記錄和判斷，一旦發現問題，適當的阻止其運行。信息的主要載體就是文件，在整個信息安全領域里，最重要的是對私密文件的保護，對計算機的操作實時監控，及時修改新建、刪除以及修改后的文件。信息的表現形式是文本信息，它來源于網絡、文件等多種途徑，要想實現對文本的監控和保護，就要先對文本的內容進行復制和監控，對復制的相關信息進行實時監控，阻止非法傳播不良信息。在監控時，通過對鍵盤和鼠標的操作進行監控的同時，還可以有效地將兩者結合，進而對生成的信息進行判斷，從根本上實現對威脅性操作的阻止和對不良信息傳播的有效控制。

　　2、計算機在使用時存在的安全隱患

　　1)大量入侵的網絡病毒

　　一定要對計算機運行時的環境引起重視，保證其運行時的環境是安全的，一旦計算機受到外界因素的影響即xx入侵以及計算機本身的安全隱患，其所具備的抵御病毒的能力就會明顯下降，從而讓病毒有機可乘，此類問題一旦發生，輕則會對計算機本身帶來直接的傷害；重則會讓整個計算機安全系統癱瘓。病毒是流傳最廣、最快的一種形式，就像我們熟知的流感病毒一樣，一傳十，十傳百甚至更多。病毒侵入，不僅能夠造成計算機自身的損害，用戶無法自行操作，更會嚴重阻礙整個計算機系統。由此可見，病毒是計算機系統的“硬傷”。在應用計算機時，大多數用戶的安全意識不是很高，沒有應用到殺毒軟件，導致小病毒的滋生，長時間累積，形成病毒的侵染，導致計算機在運行時的效率大大降低，對計算機內存在的文本信息造成影響，甚至丟失，更有甚者，無法啟動計算機系統。文本數據的丟失雖然不會對一些企業帶來致命的影響，但是在經濟上有所損失是在所難免的，因此，計算機系統的殺毒工作勢在必行，從而使其在最佳的環境中保持運行。

　　2)信息的泄露現象普遍的發生

　　信息處理的速度不斷提高，是網絡時代最顯著的特征，文件的傳播作為主要的形式，保障其安全是整個計算機安全系統中最重要的環節，特別是對其保密程度要求較為嚴格的一些領域，例如軍事，計算機中信息的泄露問題成為普遍存在的現象，無論是日常的生產生活還是在企業的運行中，一旦發生此類問題，其造成的后果都是極其嚴重的。而導致其發生的原因具有以下幾種特征：第一，用戶在使用計算機進行文件的存儲和應用時，并沒有對其采取合理、科學的有效保護措施，安全意識有待提高，這就為病毒提供了可乘之機，用戶本身成為導致其現象發生的根本原因；第二，文本的監控系統也是需要重視的，文件中最大的一個分支就是文本，網絡是傳播文件的重要途徑，針對文本的監控和文件相同，此外，監控系統要全面監控文本中的文字以及數字信息，重要的機密文件應該對敏感的文本數字信息進行適當的刪除；第三就是計算機自身的原因，這主要是計算機自身的系統在研發時不夠完善，使病毒在系統中隱身，久而久之，造成系統的安全隱患。無論是哪種原因導致的安全漏洞，一旦用戶的信息安全遭到威脅，就會對企業的經濟造成損失。因此，用戶在使用計算機的過程中，應提高自身的安全意識，在使用計算機時要用殺毒軟件殺毒，減少此類現象的發生概率。

　　3)預警系統有待完善

　　從目前的發展來看，有一部分計算機在使用時也會預先安裝安全監測裝置系統，在使用其系統時也會存在一些弊端，最常見的就是該系統只是在系統問題發生后做出反應，這在很大程度上降低了系統的預防性應用成效，沒有達到事前預防的目的，無法從源頭上解決問題。這樣不僅會造成用戶數據的丟失，也會對企業的經濟造成損失。造成這種現象的主要原因就是，雖然其對問題的發生做出預警，但是在問題發生后，沒有起到合理有效的預警工作，預防作用失效。所以，要有效提高系統的事前預警作用，從根本上，對網絡運行的安全問題進行合理的保障。

　　3、計算機安全監控的關鍵性技術

　　1）針對文件變更監控的關鍵性技術

　　（1）WindowsAPI

　　計算機應用程序中的重要接口是WindowsAPI，它是編程人員在建立函數應用系統的數據庫，在進行外設監控時對函數應用數據庫中的數據進行有效的提取，具體的監控方式分為兩種，同步監控和異步監控，就異步監控而言，主要采用的是回調函數，即某個程序在完成后不是就此停止，而是當監控重新工作時，自然地進入到下一個輪回。

　　（2）APIHook

　　APIHook是攔截模式啟動的前提，在Windows中被命名為“接口的掛接技術”通過對應用程序的監控，提取有效的代碼，然后將其轉移到系統需要嫁接的程序之中，從而實現對某個文件的攔截。

　　2）針對文本復制的關鍵性技術

　　文本復制的監控是針對剪切板的設計而言的，通過對剪切板的信息變化規律，從而對文本實時監控，在剪切板上安裝監控器，并行成鏈條，在對第一個剪切板進行監控時，系統會自動傳播，一直到系統的終端。不過，添加監控鏈條可能會對原有鏈條的完整性有所影響，因此，當剪切板沒有異常行為時，就不要注銷監控器，從而保障鏈條的完整性。

　　3）針對人為操作監控的關鍵性技術

　　對鍵盤和鼠標實時監控是人為監控的基本，通過建立相關函數系統形成一套監控鏈條，負責監視信息的傳播途徑，如果所傳播的信息存在安全隱患，就會自動傳播到下一環節，這是對掛鉤技術的適當應用，首先在函數注冊表中安裝HOOK，并在監控程序之中應用回調函數，在產生問題后，自動順著之前設計好的程序，逐步進行，當數據安全時，就自動結束前一流程，繼續下一個程序，無論是鍵盤，還是鼠標，采用此種技術，很好地提高對人為操作的監控效率。

　　4、針對計算機安全監控系統存在的問題提出相對策略

　　1)自主研發高效率的殺毒軟件

　　通常情況下，人們在研發一些軟件時會提高信息技術的處理，同時也適當地降低所用成本，正是如此，計算機病毒才會有機可乘。因此用戶在使用計算機時要對其進行殺毒工作。計算機軟件更新的同時，病毒也在更新換代，所以也要對殺毒軟件及時的更新，不給病毒留機會。在殺毒的同時也要做好預防工作，備份重要文件，以免在計算機病毒入侵后造成不必要的損失。

　　2)設置保密功能

　　人們在享受網絡便利的同時，也會面臨許多問題帶來的安全隱患，其中，信息泄露問題尤為突出。用戶數據在泄露的同時，在一定程度上造成了經濟的損失，特別是一些企業的商業機密，此類文件一旦被竊取，其帶來的損失也是極其嚴重的，更有甚者，還會引起法律上的問題，從而導致經濟糾紛。由此可見，用戶的信息安全問題十分重要，針對其解決辦法也有如下幾種：請勿輕易透漏自己的個人信息，設置難度高的安全密碼，并及時更換等等。由此可見，軟件研發者在進行安全軟件的研發時一定要注重保密功能，設置多重保護，注意小細節，一些大的漏洞往往都是小的細節問題引起的。只有做好以上幾方面的工作，才能有效地保障計算機系統中的個人以及企業安全，使其在經濟上不會受到損失。

　　3)用圖像識別達到預警作用

　　計算機的安全監控系統往往是在其發生問題后進行問題的處理工作，一旦安裝了安全系統，就明確了其監控范圍，所獲取到的監控圖像與其所處環境的光線息息相關，只要對這一原理加以利用，依據圖像中光線的變化來識別安全系統的異常情況，并及時進行安全警報工作，使用者在感知情況發生時及時處理問題，這樣在很大程度上保障了網絡環境的安全，減少對用戶的損失。

　　4)利用回調函數來控制

　　這種技術的原理是通過計算機的應用程序建立函數的應用數據庫，可以對操作系統實行同步監控，當用戶操作完成時，系統就會自動停止并進入下一個運行階段，這樣在一定程度上減少了人為惡意操作，對用戶的流程實時監控。

　　5)系統自身的攔截模式

　　為了保證計算機系統不被xx或非法訪問者所侵害，計算機系統自身就會建立安全的攔截模式，通過對應用程序的實時監測，把竊取個人信息的程序轉移為安全的程序信息，從而實現對系統更有效的保護作用。計算機用戶在打開相對應的文件時，系統就會自動開啟回調函數程序，以此來啟動攔截模式，從而可以有效地避免程序遭受惡意性的侵害。

　　6)實時監控中間層驅動

　　在修改計算機文件時必經的區域就是中間驅動層，當有效的信息被計算機用戶調取時，就提示用戶將代碼下載到此驅動中。如果對中間驅動層進行實時監控，就能防止下載文件的行為發生，攔截異常行為。這種模式的最大益處就是監控的范圍廣，所以對中間層的實時監控，可以有效地提升整個系統的安全系數[9]。

　　5、結語

　　文本的變更、復制以及人為的操控是計算機安全系統的具體體現，面對科學技術對信息時代的影響，必須要構建和完善計算機安全監控系統。作為信息技術的有效保障，對保護計算機用戶的個人信息安全尤為重要，所以我們對計算機安全監控系統的自主研發，要求人們不斷地更新和改進技術，為用戶在使用計算機網絡時提供安全保障。

計算機安全論文2

　　1計算機安全病毒的概述

　　通常情況下，計算機安全病毒主要包括計算機網絡病毒與計算機網絡設備病毒兩個方面。人們常說的計算機病毒，大多數都是指計算機網絡病毒，也就是人們常說的計算機中毒。計算機病毒通常是以指令或者是代碼的形式出現，以損壞計算機網絡系統、計算機運行數據為目的，具有較強的破壞性，能夠使整個計算機網絡系統癱瘓。

　　隨著計算機網絡技術的不斷發展，計算機病毒呈現出多樣化發展趨勢。最早計算機病毒是以程序的方式出現，而現代化計算機病毒大多以電子賀卡、廣告、郵件等形式出現，計算機病毒形式的多樣化發展，主要有以下幾個方面的危害：①給計算機病毒的防護帶來很大的困難；②隨著計算機病毒的發展，增強了計算機病毒的破壞性，不僅可以使計算機網絡癱瘓，還可以盜取計算機用戶的個人資料、企業的商業機密等；③計算機病毒的發展，給計算機病毒的清除帶來很大的困難。計算機病毒具有較強的潛伏性與隱蔽性，被病毒種植者（hacker）控制，許多計算機網絡用戶在計算機中毒之后自己仍然沒有任何察覺，通常是在病毒種植者開始攻擊或者計算機癱瘓時才發現計算機中病毒。除此之外，計算機病毒傳播速度較快，只需要在極短的時間內就可以蔓延到整個計算機網絡，這也是計算機病毒難以清除的主要原因之一。

　　2計算機病毒特點

　　（1）計算機病毒具有較強的破壞性

　　計算機病毒較強的破壞性是指現代化計算機病毒不僅可以破壞計算機網絡系統，還可以盜取計算機用戶的個人信息或者使計算機重復執行某一死循環操作，最終導致計算機網絡系統癱瘓、硬件受損的目的。

　　（2）計算機病毒不易清除

　　計算機病毒的不易清除主要體現在計算機具有較強的潛伏性與隱蔽性，而且計算機受到病毒種植者的控制，使計算機用戶很難發現計算機病毒的存在。

　　（3）計算機病毒形式多樣化發展

　　隨著計算機網絡技術的發展，計算機病毒形式多樣化發展，例如電子賀卡形式病毒、文件形式病毒以及電子郵件形式病毒等。

　　（4）計算機病毒的傳染性

　　計算機病毒具有較強的繁殖能力，且病毒的傳播速度較快，通常在極短的時間就可以蔓延到整個計算機網絡中，也因此，一旦計算機網絡系統遭受到計算機病毒的攻擊，整個計算機網絡都會癱瘓。

　　3防治計算機安全病毒方法

　　（1）加大計算機病毒犯罪的懲罰力度

　　國家安全部門與信息部門應加強計算機病毒犯罪相關法律法規的完善，加大對計算機病毒犯罪行為的打擊力度，有效提高計算機網絡運行安全。國家安全部門與信息部門應當根據當前計算機病毒發展現狀，從技術層面入手，找出計算機病毒犯罪的方法，從而制定出規范的計算機病毒打擊標準。

　　（2）提高計算機網絡系統的安全系數

　　目前，計算機常用的操作系統有MS-DOS、Linux、WindowsXP、Windows98、Windows20xx、Windows7等，隨著計算機性能的不斷提高，MS-DOS、Windows98、Windows20xx等操作系統逐漸被取代，現代人們主要應用的是Windows7操作系統。Windows操作系統是現代計算機用戶普遍使用的一個操作系統，也是最容易受到計算機病毒攻擊的操作系統。

　　（3）計算機殺毒軟件的安裝

　　目前，許多計算機用戶都沒有安裝殺毒軟件，使計算機系統在較低的安全系數中運行，導致計算機病毒在沒有任何阻礙的情況下，隨意侵入計算機系統。隨著信息技術的不斷創新與發展，殺毒軟件產品越來越科學化與規范化，許多殺毒軟件都是免費安裝，為廣大普通計算機用戶提供了很大的便利。

　　（4）形成良好的上網習慣

　　形成良好的上網習慣，對計算機進行定期的體檢、殺毒與垃圾清理，從而達到計算機系統在安全的環境下運行，有效避免計算機系統遭受到計算機病毒的攻擊。

計算機安全論文3

　　摘要：隨著計算機網絡技術的發展，計算機已成為一種非常普及的應用，并逐漸成為各個行業必不可少的輔助工具，為推動企業的現代化發展做出不可磨滅的貢獻。但是，因為計算網絡的共享性、開發性、公用性導致網絡監控很難對計算機實施靈活、多變、全方位的智能化安全監控。面對如此情況，如何實現對計算機的安全監控、智能化監控，成為計算機領域亟待解決的一大難題，本文著重對智能化計算機安全監控信息網絡技術進行研究，希望能夠取得些許借鑒意義。

　　關鍵詞：計算機；安全監控；智能化；信息網絡

　　當前階段，計算機安全監控技術，已然沒有設置詳細的安全監控指標，所以也便無法將非安全因素的權重準確的計算出來，從而很容易導致各種安全事故的出現。比如，自動泄密、監控數據誤差、無法實現智能監控等問題，根據這樣的原因，應有效加強對智能化計算機安全監控信息網絡技術的研究，從而找出更加科學、有效、先進的智能化計算機安全監控方針。

　　一、智能化計算機安全監控信息網絡技術的發展現狀

　　智能化計算機安全監控對于推動計算機的進步與發展，具有非常重要的意義。根據這樣的原因，其已經成為智能化計算機安全監控網絡技術研究人員的重點關注對象。在經過長時間的研究之下，現今為止，在計算機安全智能監控方面，相關的學者已經取得一定研究成果。有個別研究人員建立在WebService的基礎之上，提出一種智能化的計算機安全監控方法。該方法通過借助DFNMS系統，分別在計算機信息網絡的入口處、出口處設置相應的安全檢查裝置，用以過濾計算網絡流入數據信息流、計算機網絡流出信息流，然后對這些數據進行分析，從中找尋出不安全信息，或存在風險的信息，然后依據分析結果，查缺補漏，從而對計算機實施智能化安全監控。在這種方法之下，對于設計內部數據，可以立即阻止提交，有利于降低主動泄密的幾率。但是此種方式在應用的過程中，需要分別在計算機網絡的入口處、出口處設置安全檢查裝置，此項工作本身的成本較高，同時還需要對其進行定期檢查、維護，不僅增加成本，而且也浪費時間[1]。除此之外，有個別研究人員建立在GPRS的基礎之上，提出一種智能化計算機安全監控方法。該方法的主要方式是，借助遠程網絡監控系統，實現對計算機的實時安全監控，同時利用監控代碼，標記計算機網絡中存在的非安全領域，然后應用計算機終端的通信鏈路，將非安全領域中一些不安全信息提交給相關的管理人員，管理人員對計算機安全進行補救。應用此種遠程操作方式，能夠有效實現對計算機的智能化安全監控，有效獲得計算機網絡中存在的一些不安全因素。但是這種方式的應用，其主要的方式便是遠程監控，風險評估無法進行，對此，極其容易造成智能化計算機安全監控的結果存在一定偏差[2]。有個別學者建立在Winpcap的基礎之上，提出一種智能化計算機安全監控方法，該方法主要是借助網絡數據包，將捕獲的網絡信息當作對象，然后展開網絡協議分析，對字符的編碼格式進行描述，將具體的描述作為依據，設計一套智能化計算機安全監控系統，從而有效實現對計算機的智能化安全監控。此種方式的應用，能夠在一定程度上提升計算機智能化安全監控的效率，但是在具體應用的過程中，其步驟太過繁瑣，而且極其容易發生安全監控效果不理想的問題。結合以上出現的三種問題，在智能化計算安全監控中應用信息網絡技術，建立在LINUX的基礎之上，有研究人員提出一種新型智能化計算機安全監控方式，相關研究人員在進行一系列仿真試驗之后發現，此種方式能夠有效實現對計算機的準確監控[3]。

　　二、智能化計算機安全監控信息網絡技術

　　（一）避免安全風險因素的方法計算機網絡本身具有共享性、開放性，根據這樣的特點，計算機網絡極其容易受到各種安全風險因素的影響，嚴重威脅計算機網絡安全。為有效實現對計算的智能化安全監控，需要對計算機所面臨的各種安全因素進行分類。當前，計算機所面臨的安全風險因素主要包換以下幾個方面：一網絡配置，二網絡自帶系統，三網絡病毒。對此，智能化計算機安全監控信息網絡系統，需要針對這三個方面進行設計，從而有效避免計算機安全問題的出現[4]。（二）LINUX的新型智能化計算機安全監控方法的有效性為有效明確LINUX的新型智能化計算機安全監控方法的有效性，可通過開展仿真試驗進行。在試驗的過程中，可以借助MATLAB20xxa環境進行，構建出仿真試驗平臺。具體的試驗依據取自libpcap系統中的100臺以上計算機，然后在計算機加入非網絡風險因素，這些因素主要包含八個方面，一騷擾信息，二詐騙信息，三詐騙網站，四惡意軟件，五信息泄漏，六帳號被盜，七中毒、八木馬，然后在一定時間之內，觀察智能化計算安全監控方法的綜合性能。通過試驗發現，在LINUX的新型智能化計算機安全監控方法之下，對騷擾信息這種安全問題的有效監控率達到80%以上；針對詐騙信息這類安全問題的有效監控率達到85%以上；針對詐騙網站這種類型的安全問題，其有效監控率達到85%左右；針對惡意軟件這種類型的安全因素，其有效監控率達到95%以上；針對帳號被盜這種類型的安全因素，其有效監控率達到90%以上；針對木馬或病毒這種類型的安全因素，其有效監控率達到92%左右，通過以上試驗的具體結果中可以看出，在LINUX的新型智能化計算機安全監控方法，實際效果非常明顯，而且真實有效[5]。

　　三、結束語：

　　綜上所述，為有效保證計算機的隱蔽性，同時也為有效保證計算信息的安全，增強計算機使用周期的提升，計算機有必要實施安全智能監控。在此次研究中，在對智能化計算機安全監控中應用信息網絡技術的前提之下，提出LINUX的新型智能化計算機安全監控方法，通過該試驗表明此種方法的有效性。

　　參考文獻：

　　[1]吳劍平.智能化計算機安全監控信息網絡技術研究[J].科技視界,20xx(13):113.

　　[2]李向明.智能化計算機安全監控信息網絡技術研究[J].計算機測量與控制,20xx(6):243-245,249.

　　[3]肖潔.多角度數據庫活動監控技術研究[J].數字化用戶,20xx(17):66.

　　[4]石永峰,代紅霞.試論信息技術與智能化糧庫建設[J].糧食問題研究,20xx(2):16-20.