关于安全的论文中国周边安全形势自2010年以来呈现出明显恶化之势,至今仍处于调整之中。美国重返亚太,构筑以遏制中国崛起为目标的“雁形安全模式”,中美对于东亚下面是小编为大家整理的关于安全的论文8篇,供大家参考。
关于安全的论文篇1
中国周边安全形势自2010年以来呈现出明显恶化之势,至今仍处于调整之中。美国重返亚太,构筑以遏制中国崛起为目标的“雁形安全模式”,中美对于东亚安全主导权的争夺将会成为未来5~10年影响中国周边安全环境的结构性因素。其中,海洋是中美的主要交锋点,中国将长期面临来自海上的压力。
在大趋势不变的前提下,中国周边安全的年度形势会受到不同因素的影响,刚刚过去的2012恰逢大选年,地区不稳定因素增加,地区性争端反弹。
事实上,黄岩岛对峙与钓鱼岛争端的不断升级,很大程度上是由于菲律宾、日本等国对于中国领导人更迭前外交政策的误判所导致,即认为,中国为了保持政权平稳过渡,在外交上会延续韬光养晦的政策。但事实恰恰相反,中国认识到,只有通过积极维权,才能有效维护地区和平,保证国内政局稳定。中国的海洋安全政策出现了明显的转折,强硬立场前所未有。而韩日之间的独岛(竹岛)争端,则与韩国国内政局变化、李明博即将下台有密切关系。
2012年,中国周边安全形势呈现两大特征:第一,海上争端推动中国海洋政策的调整;第二,中美竞争加速周边国家的分化。
周边地区的海上争端在2012年达到了新高峰,面对菲律宾、越南、日本等国的挑衅,中国海洋安全政策进行了大幅调整,变得更为积极主动。发展海上力量是确保中国在周边地区实现维权维稳双重目标的战略性举措。
为应对中国的影响在亚太的提升,美国稳步推进“再平衡”战略管控东亚格局。中国的近邻日本、菲律宾坚定地靠向美国,俄罗斯、印度等左右逢源,远邻澳大利亚也悄悄改变方向。中国周边国家在美国的挤压下,进入战略再定位过程,中国的周边外交迈向新的历史阶段。
关于安全的论文篇2
计算机安全面临的问题及防御对策
0引言
计算机网络安全是在网络管理控制等技术措施的保证下,实现的网络数据的保密性、完整性和可使用性,保证计算机不会因为自身的偶然因素或是外部的恶意因素的破坏而造成信息的泄露和更改等情况。计算机网络安全不仅指的是计算机的系统设备以及相关设施的物理属性得到保护,还指的是计算机信息的完整性、保密性以及可用性等逻辑属性的安全。
1计算机安全面临的问题
1.1网络的脆弱性
互联网的开放性、共享性与国际性在给人们带来方便的同时也存在着一些弊端。互联网的特点也给计算机网络得安全性造成了巨大的威胁。
(1)开放性计算机网络是面向全球亿万用户的,它的开放性给计算机安全造成了一定的隐患。因为全球的用户都可以直接使用计算机,这就使得计算机面临的威胁是来自全球各地的。这种威胁包括对网络通信协议造成的冲击、对计算机软件和硬件的漏洞实施的攻击等方面。
(2)国际性计算机网络连接着全球的用户,它是没有国界的,国际的通用性意味着它不仅会受到本国黑客的攻击,同时其他国家的黑客也会对本国的计算机网络造成巨大威胁。同时计算机病毒的传播也是无国界的,一个国家的计算机网络存在病毒的话,可能会给世界各国的网络都带来病毒的威胁。
(3)自由性计算机一般对使用者的技术和素质没有明确的要求,这就表明计算机的使用权的自由的,各种层次、各种需求的用户都可以自由的使用计算机网络,发布和获取各类信息。无论是那些健康的安全的信息,或是对计算机安全造成一定威胁的不安全信息用户都可以自由的获取和共享。
关于安全的论文篇3
终端计算机安全检查技术研究
【摘要】信息安全保密管理工作的重点和计算机终端检查的难点,促进了计算机安全检查技术的发展。本文回顾了终端检查技术经历的三个阶段,并指出在实践中遇到的亟待解决的难题,由此提出基于云计算构建统一安全保密管理平台,实现高效的数据采集,报告统计分析功能。
【关键字】计算机安全检查;检查技术;云计算
前言
为满足单位信息安全保密管理要求,落实终端计算机信息设备安全使用和管理策略,终端计算机检查成了信息安全保密建设工作的重要环节,计算机信息系统使用和管理是信息安全保密管理工作的重点。随着信息化程度的提升,企事业单位各项科研、项目工作中产生、存储、处理和传输的海量数据,给计算机终端安全检查工作带来了很大的难度。另外,电子数据具有易删除、易篡改,数据量大,结构复杂等特点,使得终端数据的采集获取工作,成了计算机信息检查的难点。保密管理工作的重点和计算机信息检查的难点,促进了计算机终端安全检查技术的发展[1,2]。
一、终端检查技术概述
终端计算机检查是计算机取证技术在信息安全__中的具体应用,终端检查获取的数据更加具体,涉及的检查项目更加有针对性,检查结果能直接指导保密管理工作,是军工保密单位迎检采用的主要检查方法[3,4]。终端计算机取证过程分为以下几个步骤:1主机数据的获取2统计分析与汇总3违规事件的确认4整改与复查5违规问题的关闭。但计算机信息数据的易篡改、易伪装,使得取证检查并非一劳永逸,为保证检测效率和效果,另需制定循环检查机制,逐渐杜绝泄密违规事件,同时不断改进终端安全检查技术以适应新的检查需求。
二、终端检查技术沿革
一般而言,终端安全检查技术经历了以下几个主要的阶段。第一阶段,硬盘镜像拷贝阶段。对要进行检查的终端计算机的磁盘进行物理拆除,并通过技术手段把整盘数据镜像到另外磁盘中,然后挂载到另外的计算机系统上,再利用常用的查看工具软件检查操作系统缓存文件、注册表、系统日志等操作记录,并人工分析出违规操作事件。该阶段的主要缺点是硬盘镜像速率低,检查工具的集成化低,严重影响检查效率。第二阶段,外接存储式检查阶段。以计算机常用接口(USB、SATA)为突破口,外接大容量存储设备、光盘驱动器等设备,启动WindowsPE(WindowsPreInstallEnvironment)系统,并集成更为成熟的工具软件,将检查结果形成检查报告,导入到可存储移动介质完成检查取证步骤。该阶段同时集成了文件信息恢复技术,可以搜索已经删除或者格式化后的数据痕迹,对违反保密管理规定的行为起到威慑作用。第三阶段,基于网络的终端检查阶段[5]。在信息化进程中,各单位根据工作需要建设了内部非密网络和涉密网络,随之而来的网络终端设备也越来越多,需要检查的项目内容也越来越复杂。仍采用前两种单机终端检查方案,不仅需要投入大量人力、时间,后期的数据统计和报告量化也是难题。如今基于网络的终端检查方案应运而生,采用星型拓扑结构,对接入网络的终端计算机并行地下发检查指令。同时,在网内设置保密管理员、系统管理员、安全审计员,实现终端检查、系统参数设置、审计策略的权限分割,达到安全保密要求。该阶段的终端检查系统高度集成,能完成多种信息数据的获取,优势有:1并发检查,服务器并发下发检查指令,各客户端独立运行;2静默检查,检查客户端可以在后台进行,不影响计算机的正常使用;3增加统计分析功能,待检查结果可对检查组内结果进行简单统一汇总。
三、亟待解决的技术问题
依靠目前技术手段和管理政策,在终端计算机检查实践中,仍遇到了不少亟待解决的问题,这些问题按性质可归为技术问题和管理问题两大类。其中技术层面上有:1数据恢复和信息搜索技术,根据敏感关键字可以实现文件信息的常规检索,也能通过磁盘扇区扫描进行非常规文件信息检索。但这种通过扇区内ASCII码进行信息识别的技术,在扫描过程中会出现大量的乱码等不可识别信息,系统识别到的仅仅是文件碎片中的个别敏感关键字,没有根据扫描结果的前后关系进行信息过滤的功能。2多数检查工具统计分析功能太弱,目前终端计算机检查技术重点在于取证,而疏于统计分析。3移动介质检查分析技术,因移动介质种类繁多,有U盘、打印机、扫描仪、读卡器、光盘驱动器、USBKEY等设备,只凭“序列号”已不能唯一确定一个移动介质,因此会造成误判。4客户端程序不支持断点续传,因客户端在终端机上运行时占用一定的本地CPU、内存资源,导致系统卡顿甚至死机、蓝屏现象发生,这种非人为原因的重启计算机,会造成客户端程序无法继续执行。
四、云服务-下一代终端安全检查解决方案
保密管理职责的加强,人员保密意识的增强,不能单方面提高整个终端检查的质量,仍需要关键技术的突破和方案的演进。笔者认为,云计算可以为下一阶段终端计算机安全检查技术方案提供强有力的支撑。云计算服务是指基于互联网的新型交付模式,这种模式提供可用的、便捷的、按需的访问。特点是规模巨大、虚拟化、高可靠性、高可扩展性、按需服务,根据应用范畴可分为私有云和公共云。企业可以根据自身规模和需求,搭建用于企业内部服务的私有云,并数据中心和计算中心一起,组成强有力的、智能信息检索和统计分析平台,在全民保密意识提高的同时,能够主动、按需进行终端计算机的接入和检查,并获取可信的统计分析报告。基于云服务的终端计算机安全检查技术体系架构原理为,使用大量高性能服务器组成服务器集群,通过虚拟化服务构建共享式基础设施,部署分布式操作系统、非结构化数据库系统,应用高端的数据处理模型,搭建统一服务平台,终端计算机客户端只要接入云即可按需享用计算与处理资源,相对于目前单服务器运行,这种检查方案的优势主要在于:1分布式存储与计算的可靠性高,服务器集群报告解析能力强,智能化高。在集群内可部署智能分析工具,如神经网络算法,进行多方面的统计分析和报表生成。2服务器端和客户端同时保存检查进度,支持随时接入随时检查,并支持断点续传。
五、总结
如今,国家和社会各界对信息安全保密问题的高度重视,促进了终端计算机安全检查技术的不断提升和改进,终端检查技术的变革同样督促着保密管理体系的完善,要有效杜绝泄密违规事件的发生,必须以管理为前提,以技术为手段。采用云计算服务这一IT领域先进的技术和理念,定能为做好军工科研生产单位的迎检工作提供强有力的帮助,最大限度的避免信息安全事件带来的经济财产上的损失。
参考文献
[1]刘丹,杜秀群。关于建立健全保密检查长效机制的思考[J]。保密科学技术。2014(5):60-62
[2]颜培玉,张冰,顾香玉。高校保密检查工作问题现状及对策分析[J]。信息系统工程,2013(12):154-156
[3]刘凌。浅谈计算机静态取证与计算机动态取证[J]。计算机安全。2009.08
[4]陈龙,王国胤。计算机取证技术综述[J]。重庆邮电学院学报。2005(12):736-741
[5]王雷,冷静。基于网络的安全保密检查[J]。保密科学技术。2011(1):11-12
关于安全的论文篇4
9月22日,在第五个“中国农民丰收节”到来之际,向全国广大农民和工作在“三农”战线上的同志们致以节日祝贺和诚挚慰问,强调要深入贯彻党中央关于“三农”工作的大政方针和决策部署,强化粮食安全保障,稳住农业基本盘。广大党员干部要进一步增强忧患意识、推动科技创新、发扬节约精神,切实保障粮食安全。
增强“安而不忘危,存而不忘亡”的忧患意识,实现藏粮于地。“手中有粮、心中不慌。”面对国际形势继续发生深刻复杂变化,百年变局和世纪疫情相互交织,全球经济危机、疫情、气象灾害、部分地区战争等影响,保障国家粮食安全的重要性不言而喻。广大党员干部要进一步增强忧患意识,全面落实粮食安全党政同责,牢牢把握“悠悠万事,吃饭为大”的硬道理,在粮食安全这个问题上不能有丝毫麻痹大意,始终绷紧粮食安全这根弦。要扎实开展撂荒地排查整治工作,做到“摸清家底”,统筹利用撂荒地,促进农业生产发展,牢牢抓紧“中国粮袋”、端稳“中国饭碗”。要保护好耕地,守住粮食“命根子”“生命线”,承担“保土”“管土”之责,落实“田长制”和最严格的耕地保护制度,以“长牙齿”的硬措施保护耕地,坚决遏制耕地“非农化”、基本农田“非粮化”,严防死守18亿亩耕地红线。
推动“春种一粒粟,秋收万颗子”的科技创新,实现藏粮于技。“解决吃饭问题,根本出路在科技。”中国自古以来重视农田水利、良种优化等农业技术科技的发明创造,古有李冰父子修建都江堰灌溉蜀地万亩良田,今有袁隆平院士培育推广超级杂交稻。实践证明,在耕地总量稳定的情况下,必须靠科技支撑保障粮食增产。广大党员干部要大力推广先进农业种植技术,推进粮食生产规模化、机械化和标准化,加强重大病虫害防控及防灾减灾能力建设,充分发挥科学技术在粮食生产中的作用,做到“向科技要粮”。要在粮食安全领域建设一支具有“杂交水稻之父”袁隆平等老一辈科技工作者的“种子精神”人才队伍,选拔一批耐得住寂寞、受得住诱惑、“十年磨一剑”的科技人才到基层服务、“传经送宝”,推动粮食作物种植优质高效发展。
发扬“日储一勺米,千日一石粮”的节约精神,实现藏粮于民。“谁知盘中餐,粒粒皆辛苦。”对于许多人来说,这是人生中最早接触到的古诗句之一。保障粮食安全,是一个永恒的课题。要让节约粮食在全社会蔚然成风,采取有效措施,建立长效机制,坚决制止浪费粮食行为,推动建设节约型社会。要进一步加强宣传教育,深入开展“光盘”等粮食节约行动和全国粮食安全宣传主题活动,把勤俭节约的优良传统挺在前面,珍惜一箪食、一瓢饮,增强节约意识,引导全民参与节约粮食。要从餐桌抓起,从大学食堂和各个单位食堂、餐饮业抓起,从幼儿园、托儿所以及各级各类学校抓起,从每个家庭抓起,特别是党员干部应当思一粥一饭来之不易,要以身作则、率先垂范,带头厉行节俭,争做厉行节约反对浪费的先锋,杜绝“舌尖上的浪费”,同心守护“中国粮仓”。
关于安全的论文篇5
《中国周边环境形势分析》
摘要:中国位于亚洲东部,是一个拥有960万平方公里领土面积和13亿人口的大国。如今,中国经济稳步发展,综合国力和国际影响力有了明显增强,正以一个大国的姿态在国际舞台上扮演着越来越重要的角色。然而,最近愈演愈烈的钓鱼岛问题显露了中国周边环境的复杂性。面对错综复杂的周边环境,中国该如何在狭缝中生存并强大起来呢?本文先概括介绍中国周边环境,再重点分析几个比较突出的问题,最后寻找原因并提出未来发展策略。
关键词:中国;周边环境;发展;复杂性;利益
一、中国周边环境概况
国家的周边环境是指在一定时期内,周边国家或地区影响本国生存与发展的条件和因素,它是对周边国家和地区在一定时期内,对本国经济利益、政治利益、军事安全利益是否构成威胁的综合分析和判断。
据此,我们来分析一下中国的周边环境。中国地处亚欧大陆东部,太平洋沿岸。陆地边界总长约2.2万余千米,海岸线总长1.8万千米。我国陆地与14个国家相接壤,与8个国家的大陆架或200海里专属经济区相连接,还与美洲、欧洲、大洋洲的许多国家隔海(洋)相望。我国陆地国土面积为960万平方千米,海洋国土面积300余万平方千米,陆海相连,总面积达1260万平方千米。在与中国相邻或相对的国家中,有世界“五大战略力量”中的三个:美国、日本、俄罗斯;有世界上10个人口最多的国家中的6个:印度、印度尼西亚、俄罗斯、巴基斯坦、孟加拉国;世界上7个公开有核武器的国家中,有4个在我们周边:俄罗斯、印度、巴基斯坦、朝鲜;另外还有12个像伊朗、日本这样的核门槛国。
由于多次外敌入侵和不平等条约的签订,至今我国边界仍遗留很多历史问题,陆地疆界尚有3600千米还没最后划定,隶属我国的海洋国土还有100余万平方千米存在重大争议。岛屿被侵占,海域被分割,资源遭掠夺的历史遗留问题依然摆在我们面前。亚太地区一些国家和地区近年来在经济上有所发展的同时,国防拨款明显增加,纷纷制定国防发展新战略,武装力量悄然崛起,有的已向世界军事强国迈进,必然对我国的安全产生重大影响。
二、几个突出的周边环境问题的分析
1、中印边界问题。
中国与印度的边界线全长2000公里,分西、中、东3段,涉及争议面积12.5万平方公里。几十年来,中印政府虽然一直在努力寻求公平、合理地解决领土争端问题的方式,但一直没有实质性进展。
印度独立后,尼赫鲁便开始实施他的“大印度联邦”狂想,并不断在西藏问题上做手脚,向西藏地方武装提供军火,阻止解放军解放西藏。1951年,印度趁中国抗美援朝无暇西顾,出兵占领了西藏政府管辖的达旺地区。随后,印度政府不顾中国政府的严正干涉,将麦克马洪线印在了印度的官方地图上,并支持西藏反动农奴的叛乱,公开否认中国对西藏的主权。虽然叛乱失败,但尼赫鲁仍沉浸在“大印度联邦”的幻想中,他公然向中国政府提出将有争议的12.5万平方公里的土地全部划归印度统治,并完全阻绝了中国政府关于防止边界冲突的各项建议,继续侵占中国领土。1962年10月,尼赫鲁向军队下达了“将中国军队赶出去”的命令,战争全面爆发。中印战争以中国的胜利而告终。这场战争给“大印度联邦”的美梦以沉重的打击,创造了一个相对稳定的时期。
自2007年开始,中印两个边界开始进行正式谈判,谈判已进行3轮,但没有实质性进展。分析其原因,有以下几个方面:(1)边界争端由来已久。中印两国一直没有正式的条约对两国边界进行正式划分,中国政府虽然不承认麦克马洪线,但这条线是第三方英国调停划分的,英国与西藏地方政府背着中央政府就中印东段边界线举行过秘密换文,成为印方在与我方谈判时讨价还价的筹码。(2)中印边界问题也涉及西藏及__集团的问题。虽然印方公开承认西藏为我国领土,但暗地里却为西藏叛乱失败后逃往印度避难的叛乱分子提供保护伞,印度北部的达兰萨拉成了__的根据地。(3)印度的崛起。近年来印度经济发展较快,军事实力增强,尤其是核试验的成功,更加足了印度谈判的底气,使印度在谈判中不做丝毫让步。
中印边境问题是一个十分棘手的问题,如果解决不好的话,必将对我国的安全造成重大威胁。
2、中日钓鱼岛之争。
中日领土争端主要在于钓鱼岛之争。钓鱼岛(日本称其为“尖阁列岛”),位于中国东海大陆架的东边缘,在地质结构上是附属于中国台湾的大陆性岛屿,由钓鱼岛、黄尾屿、赤尾屿、南小岛、北小岛和和3块小岛礁组成。
早在明朝初期,钓鱼诸岛就已明确为我国领土,明、清两朝均将钓鱼诸岛化为我国海防管辖范围之内,并非“无主地”。但甲午中日战争后,日本以“无主之地先占”为由,宣布钓鱼列岛为日本“固有领土”。抗日战争胜利后,本来中国政府应该接管日本在华的所有权益,但是日本政府却与美国签订了片面的《旧金山合约》,将钓鱼诸岛连同日本冲绳交由美国托管,而中国方面从未承认过此合约的合法性。在60年代末,联合国一委员宣布钓鱼岛附近可能蕴藏大量石油资源后,日本开始采取单方面行动,进行巡航。尤其是今年,日本右翼势力的不断挑衅,并扣押我国保钓人员,更将钓鱼岛的争端问题推到了风口浪尖。
为什么七个荒无人烟的小岛会引来这么多争端?其原因有二:(1)争夺石油资源。根据联合国亚洲和远东经济委员会的勘探结果,钓鱼台附近广大大陆棚海域可能储有大量石油,有可能成为第二个中东。日本虽然需要大量石油资源,但本土却不产石油,因此日本的石油全部依靠从国外尤其是从中东地区进口,所以当听到钓鱼岛周围可能蕴藏石油资源时,必然会全力以赴去争夺。(2)重要的战略意义。对日本而言,若把钓鱼岛化为自己的领土范围,可以增加其战略纵深,对我国沿海地区和台湾省的军事防御实施侦察与监视,从而使我国的防御活动陷入被动。对于我国而言,钓鱼列岛的前沿位置不仅对台湾岛的军事防御意义重大,而且对我国东南沿海方向的安全也有重要影响,被美国视为战争期间进攻远东地区的“桥头堡”。 如果钓鱼岛被日本永久霸占,日本军事力量将据此向西扩张,对我国的安全产生严重威胁。
关于安全的论文篇6
计算机安全技术的加密技术管理
【摘要】信息技术革命以来,以计算机技术、互联网技术、多媒体技术为核心的信息技术飞速发展。计算机已经渗入到人们的日常生活的生产实践中,可以说是互联网以成为社会的必需品,因此人们对于计算机的信息安全要求也越来越高。保障计算机的信息安全,防止信息泄露有众多的软件以及计算机技术可以实现,但是大部分用户对于计算机知识了解较少。所以,计算机加密技术成为最容易普及并且有较明显效果的技术。本文将重点探讨计算机加密技术在计算机安全方面的应用。
【关键词】计算机安全;加密技术;应用
信息革命的不断发展,计算机互联网的不断普及,为人们提供了众多的方便的同时也增加了个人信息被窃用的危险。个人隐私安全急需保障。个人信息安全与我们息息相关,常见的有游戏账号被盗、QQ账号被盗、计算机文件泄露等。数据加密是最为重要的计算机安全技术,本文将对计算机加密技术进行探讨以更好的促进加密技术的普及,为计算机用户提供相关意见,保障个人信息的安全。
1计算机加密技术
1.1计算机加密技术的概念
计算机加密技术就是针对原本公开的文件、数据或者信息制定一定的计算机程序语言,将其成为一段在正常情况下不可读的代码。计算机用户只有输入正确的代码才能正确运算算法。现在也有一些较为流行的加密软件对电脑信息进行管理,软件加密就是利用密码学的加密方法,通过对软件进行设置让软件中的指令代码和数据等信息进行交换,能够使得非法用户不通过跟踪执行的程序,防止未授权者对软件进行非法窃取、非法拷贝、非法使用、改写、删除等。将密码学应用到信息网络之中能够保障用户在进行网络数据传输过程中数据信息不被窃取或者改写,防止电子欺骗。确保计算机系统、网络系统的安全。保证用户数据信息的一致性、真实性、完整性和保密性。
1.2计算机加密的必要性
互联网是一个开放的世界也是一个虚拟的世界,因此难以规范,容易产生众多的违规和违法行为,让网络世界变得不安全。如何在一个开放的网络系统中确保数据信息的安全成为网络信息传播参与者必须要面对和解决的问题。计算机技术在不断地发展和普及,越来越多的人们增加了对计算机知识的了解,一些人能够通过自学掌握解除计算机密码的技术或者制造病毒程序毁坏电脑。例如2007年的“熊猫烧香”病毒,通过互联网传播,迅速导致了大量的计算机用户电脑失灵,电脑数据信息丢失,造成了重大的经济损失。面对现今的网络现状选择数据加密来确保传输文件的安全是无可厚非的。计算机用户要想级享受着互联网带来的方便又要保障数据信息的安全只有通过数据加密技术才能更有效的达到要求。
2加密技术的应用
2.1硬件加密
硬件加密主要是通过电脑硬件的设置来保证数据传输的安全。通过加强计算机防火墙的配置来提高计算机的安全性。计算机防火墙设置较为简单方便,对于局域网和互联网都能够起到很大的作用。现在,较多的数据交换都是通过U盘或者USB及并行口的方式进行。要保障这些数据不会从USB及并行口里流失就需要对这些数据交流接口进行进行加密。只有符合密钥的数据才能够通过这些数据接口进行读取数据,通过密钥对数据进行筛选既能够防止一些计算机的数据信息被盗取也能够防止外来的数据对计算机造成威胁。
2.2光盘加密
光盘加密主要是为了防止盗版,过去,很多的数据信息都是通过光盘刻录软件进行刻录,如果通过加密技术对光盘数据进行加密那么也只有通过密钥才能够读取光盘的数据信息。并且在对光盘进行读取时需要在一个特殊的软件界面中,只能够通过光盘查看浏览,但是无法对光盘进行复制,有效的防止了光盘的数据信息被拷贝。但是随着科技的不断进步,数据存储设备不断更新,光盘由于容量较小且携带不方便等弊端,人们对它的使用也越来越少,光盘加密技术使用的也越来越少。
2.3压缩包加密
目前,使用最为广泛的压缩工具是ZIP和RAR两种,这是最为常用的数据加密工作,这两种加密工具都自带有密码设置功能,计算机用户能够通过设置密码,在对压缩包进行解密时只需要获得这个密码就能够读取压缩包内的数据。这与在邮件传输过程中的加密是类似的,这项加密技术较为简单易懂,所以使用也更为广泛。在对这些压缩包进行加密的同时还能够缩小压缩文件所占用的空间,提高计算机空间的利用率。另一方面,计算机用户在进行密钥设置时并不需要设置多个密钥,可以通过一个密钥分发中心KDC平台进行管理,在这个平台中的用户之间的数据传递会通过KDC生成标签和随机会话密码进行加密,并且这种密钥只有相互之间才知道。
3结束语
计算机加密技术使用较为简单方便,能够满足一般的大众需求,但是对于一些高级的病毒软件还是过于简单。密码技术只有和信息安全技术、访问控制技术、网络监控技术等相结合才能够提高加密技术的能力,同时还需要加强对互联网的监管,打击网络犯罪行为。
参考文献
[1]范秋生。数据加密技术在计算机安全中的应用[J]。煤炭技术,2013.
[2]刘云志。浅析计算机网络安全技术及其存在的问题[J]。信息系统工程,2012.
[3]李殿勋。试析数据加密技术在计算机网络安全中的应用[J]。中国科技博览,2012
关于安全的论文篇7
互联网时代计算机安全维护策略
摘要:计算机在企业生产及居民生活中扮演着愈发重要的角色,特别进入互联网时代后,掌握计算机技术几乎成为当前居民的重要技能。然而,进入互联网时代后,计算机安全受到多方面因素的威胁,对用户账户及经济等安全造成潜在的威胁。分析当前互联网时代计算机安全所面临的威胁因素,并分析其积极有效的维护对策。
关键词:互联网时代;计算机安全;维护对策
进入互联网时代后,信息处理及使用方式更为便捷化。但是,计算机安全是随着而来的突出问题之一,不仅仅对计算机系统自身造成破坏,同样对用户信息安全产生负面影响。
1互联网时代下计算机安全主要漏洞
1.1操作系统方面
所有的操作系统均存在安全漏洞,均可能会成为网络黑客重点攻击的目标。比如说,微软的windows操作系统所提供的远程连接功能所调用的RFC存在的漏洞就极易产生网络攻击安全事件。再比如,Linux操作系统就极易由于缓冲区溢出而导致计算机安全问题产生。
1.2硬件方面
进入互联网时代后,网络硬件信息安全自身就存在诸多安全问题,但仍是当前互联网时代不可或缺的组织内容。比如,在使用计算机过程中会产生电磁波,网络黑客就可以使用先进的分析设备对电磁波进行信息解剖,导致计算机安全隐患问题产生。
1.3软件方面
再为优秀的软件产品也会存在一定的系统BUG,以及软件编程工作人员为了后续工作开展所预留的解决路径,均可能成为网络黑客的入侵口,导致计算机安全事件产生。
2互联网时代下计算机受攻击的主要形式
互联网时代下计算机受攻击的方式多种多样,主要包括窃取数据、非法使用计算机资源、恶意破坏计算机数据文件等形式。具体包括如下多方面的内容。
2.1窃取数据
互联网时代,计算机系统可能会受到网络黑客的攻击,导致个人密码、银行账户信息、商业合同等数据被黑客所窃取。当前黑客窃取计算机用户数据主要包括黑客入侵、网络物理设备故障、计算机病毒等多种窃取形式。
2.2非法使用资源
非法使用计算机资源,主要是指网络黑客盗用计算机系统内的管理员或者超级用户的用户及密码信息,以及越权查看计算机用户文件及数据库等数据信息,这些行为均属于非法使用计算机资源入侵行为。
2.3恶意破坏数据文件
互联网时代下,网络黑客通常会将病毒程度上传至互联网上,计算机用户在登陆网页时下载这些病毒程序时,病毒程序会在计算机用户不知情的情况下自动运行,导致计算机用户数据被破坏,极端情况下可能会导致计算机系统崩溃。
3互联网时代计算机安全维护对策
针对当前互联网时代计算机安全所面临的各种入侵问题,采取积极有效的解决对策方能更好地保障计算机安全。当前,计算机安全维护对策主要包括如下方面内容。
3.1信息加密
信息加密技术,属于主动性较强的计算机安全维护策略,是当前保障计算机安全的关键技术。加密算法的应用,是信息加密技术得以发挥保障作用的基本工作原理,可应用于将明文进行转换为不可直接读取的密文,能够有效地阻止非法用户截取原始数据,实现计算机系统安全的目的。将明文进行转换为密文,通常称之为加密,反之则称为解密。其中,密钥在加解密中发挥着重要的作用。当前计算机数据加密技术主要细分为对称加密技术以及非对称加密技术等两种。
3.2访问技术控制
在访问计算机系统时,通常会限制用户在其所规定的权限范围内获取相应的网络资源,并会对用户访问的合法性进行验证,以决定用户是否能够访问网络。大部分时间内,在访问互联网时用户口令重要性就相对较高,假如所设置的口令相对较为简单,或者未采取所需的加密技术,则极易被网络非法用户所解除,造成计算机系统入侵问题产生。因而,计算机用户在设置用户口令的时候,应该利用数字、字母以及其他字符相配合的方式设置口令,以提升口令的安全等级。此外,当计算机用户所输入的口令错误次数达到一定上限时,则应该默认为计算机入侵行为,并及时锁定计算机用户,避免计算机安全事件产生。此外,针对内容有所差异的计算机网络数据,不同的用户群体则应该分配有所差异的计算机访问权限,达到差异化管理目标,保障计算机安全。比如,在使用计算机时,通常将用户细分为管理员、普通用户等等用户群体,并分配相应的访问权限,限定特定的访问内容。
3.3防火墙技术
在计算机安全保障体系中,防火墙技术是积极有效的安全保障体系,主要包括加强网络访问控制,避免遭受外界网络攻击等等。在计算机安全维护管理中,防火墙起着计算机内外部网络访问控制的作用,通常由主机、路由器以及其他设备所构成。此外,由于防火墙拥有特定的局限性,难以保障计算机免受所有的网络攻击,这个时候则需要与网络访问控制、加密控制等对策综合使用。但是在计算机安全保障中,防火墙虽是非常重要的保障环节,但是不可视为计算机安全的唯一保障措施,应该将防火墙作为当前计算机安全保障的重要辅助性措施,以发挥更为强大的作用。
4结束语
计算机信息技术,在当前各个领域中发挥着更为重要的作用,但是也要正视其遭受非法用户入侵所将产生的严重后果,致使计算机用户遭受各方面的严重损失。因而,在日常生活中应该积极采取各项积极对策,以更为有效地保障计算机安全,推动计算机在互联网时代发挥更为积极的作用。
参考文献
[1]陈豪。浅谈网络时代计算机的安全问题及应对策略[J]。科技致富向导,2013(8):73.
[2]许自龙。网络时代计算机安全[J]。科技资讯,2012(16):34.
[3]高建培。基于网络安全角度分析计算机信息系统安全技术的应用[J]。网络安全技术与应用,2015(6):71,73.
关于安全的论文篇8
计算机安全防护中数学签名技术应用
摘要:近几年来,随着全球互联网领域的飞速发展,计算机网络已经开始影响着我国各行各业的经济建设的发展,虽然我国对于计算机技术上的应用也有了很大程度的提升,人们对于网络信息安全的重视程度也逐渐的加强,但是互联网在给我国社会经济建设的发展与管理上带来丰厚效益的同时,网络信息的安全性也受到了严重的威胁。在各种病毒、木马等恶意代码恣肆的情况下,我们必须找到一种有效防治这种现象发生的电子信息技术。本文将以数字签名技术为切入点,详细介绍数字签名技术的基本概述,了解计算机安全防护的根本意义,深入探讨数字签名技术在计算机安全防护中的应用。
关键词:计算机网络;数字签名技术;安全防护;应用
0前言
随着时代的不断进步,互联网时代的流行已经成为必然的趋势,为了能够保证人民群众个人隐私,以及企业内部资料信息的安全性,必须要从各个角度加强对于网络环境的治理工作,近几年来,电子信息技术在计算机安全防护中的应用逐渐增多,其中效果最为明显、使用次数较多的电子信息技术就是数字签名技术。截止到目前为止,数字签名技术在国内外的计算机安全防护中都有着广泛的应用,数字签名技术可以通过特定带代码对计算机内进行传输的数据资料加密,为计算机内部的资料与信息提供了保障,将网络信息安全带给人民群众的风险降到最低。
1、数字签名技术的基本概述
(一)数字签名技术的基本含义
在计算机安全防护体系中,有很多能够进行安全防护的系统,但是在其中,最常见的电子信息技术就是数字签名技术,数字签名技术的运行理念非常的繁琐,需要通过加密、解密等一系列复杂的技术手段来实现。下面笔者就来给大家介绍一下数字签名技术的运行过程:数字签名技术就是在计算机进行资料传输的时候,首先,会对这份原始资料使用特定的代码进行加密,在加密结束后会自动生成一份新的经过加密的信息,主要由数字代码组成,这份经过加密的信息就相当于烙印上了计算机用户的签名。然后,这份经过加密的信息会与原始资料一同进行传输,当对方的计算机用户接受到资料的时候,能够通过特定的密码对加密信息进行解密,这样计算机用户就能将加密信息与原始资料相对照,从而发现原始资料在传输过程中是否遭到了恶意的篡改与破坏,一旦发现问题,就能够在第一时间进行检测,并且保证了资料的准确性与真实性[1]。由于计算机网络具有极强的开放性与不确定性,任何人都能够通过另一台计算机对其进行破坏与干预,大多数情况下,储存在计算机网络中的资料信息都是非常重要的,小到个人隐私,大到国家机密,不管是哪一种,都是神圣不可侵犯的。由此可见,为了防止计算机信息资料的泄露,使用数字签名技术对计算机进行安全防护是非常必要的。
(二)数字签名技术的分类
在面对不同的条件下,数字签名的种类也不尽相同,一般分为两种情况:个人单独签名和多重数字签名,下面笔者将对这种数字签名方式进行深入的分析:1.个人单独签名顾名思义,个人单独签名就是一对一的数字签名技术,也就是说这一份加密文件只能有一个计算机用户进行解密,在计算机进行资料传输的时候,首先会对这份资料使用数字签名技术进行加密,并且只产生一份经过加密后的文件,在烙印上特定的数字签名之后,就会传输到另一台计算机上,这个过程就叫做个人单独签名[2]。2.多重数字签名从字面的意思来看,多重数字签名就是一对多的数字签名技术,首先,依然是对计算机正在传输的资料进行加密,但是在加密结束后,由于需要观看这份资料的计算机用户不止一个人,所以会产生不止一个加密文件,这种情况下,就需要多重数字签名技术。其具体的过程是这样的,加密文件的发送者会在加密文件传输之前规定好签名的顺序,这样不管是哪一个顺位的接收者,只要验证上一个接收者的签名是否正确,以及签好自己的签名就可以了,如果在传输的过程中出现任何意外都会立刻中止文件的传输过程,在调查清楚情况之后,才能够继续进行传输,在传输结束之后,由最后一位签名者检查好签名的名单以及确定签名准确无误之后,传输给接收者[3]。
(三)数字签名技术的主要功能
数字签名技术的主要功能分三个方面,首先,就是要保证计算机传输信息的完整性。众所周知,我们在计算机中储存的资料都是非常要,一旦在传输过程中出现任何问题,都可能会造成个人信息、甚至企业信息的泄露,从而影响人们对于事情的看法与决断[4]。由此可见,保证计算机传输信息的完整性是非常重要的。其次,就是要对发送者的身份进行验证。就像接收者对于受到资料持怀疑的态度一样,对于发送者的身份也是一样,如果没有能够判断发送者身份的签名进行判断的话,接收者就无法确定收到的信息资料的准确性与真实性。所以,数字签名不仅仅是对发送者身份的一种约束,也是一种保证。最后,就是用数字签名技术来防止交易过程中出现的抵赖现象。在交易的过程中经常会出现一方抵赖的现象,但是如果是采用数字签名技术,发送方就不能够抵赖,因为加密文件上面有属于发送方的签名,是属于个人印记,是不能伪造与抵赖的[5]。
2、计算机安全防护的基本概述
(一)计算机安全防护的基本含义
互联网已经逐渐成为我们日常生活中的一部分,在计算机网络为我们带来诸多便利的同时,也带来了很多的威胁,比如个人信息的泄露、企业机密被窃取,都深刻的影响着人民群众的日常生活,所以才需要计算机安全防护来进行维护,只有创造一个和谐的网络环境,才能保证人们能够使用健康的计算机网络。
(二)计算机安全防护过程中存在的问题
虽然我国的科研人员一直在不断的研究计算机的安全防护问题,也取得了不错的成绩,但是在实际的防护过程中,依然存在很多问题。我国计算机安全防护系统一直不是非常的完善,很多设备、技术都跟不上社会的发展,人民群众的计算机网络信息的安全性能始终得不到提高[6]。
3、数字签名技术在计算机安全防护中的应用
相信通过笔者以上的分析,大家都能够了解到数字签名技术在计算机安全防护中的必要性。在计算机传输文件的过程当中,经常会出现有不法分子恶意修改、破坏、伪造信息资料的现象,而数字签名技术就是为计算机网络解决这一问题。计算机在传输文件的时候使用了数字签名技术,接收者就会受到一份加密文件,一份原始文件,如果原始文件遭到了恶意的修改、破坏、伪造的话,接收者就能在第一时间发现资料信息当中的问题,防止接收者由于错误的信息而判断失误[7]。由此可见,数字签名技术在计算机安全防护中的应用还是非常重要的,为数据信息的真实性与准确性提供了保障。下面笔者将为大家介绍两种数字签名技术在计算机安全防护中的应用:
(一)大素数因子分解难题的数字签名技术
近几年来,为了能够更好的保证人民群众在计算机网络上的个人信息的安全问题,我国的科研人员做出了很多的努力,发现了一种新型的数字签名技术,能够更好的对计算机进行安全防护,它就是“大素数因子分解难题的数字签名”方案。大素数因子分解难题的数字签名技术中包含多种方案,其中较为常见的是RSA签名体制、Rbani签名方案这两种。下面笔者主要来给大家介绍一下RSA签名体制。截止到目前为止,在国内的数字签名技术中最为著名的、应用范围最广的就是RSA签名体制,RSA签名体制不仅在国内口碑非常好,在国外的应用也非常的广泛,全世界第一个将数字加密与数字签名技术结合在一起的计算机安全防护应用就是RSA签名体制,签名者可以通过自己的私钥来完成签名,验证者使用签名者提供的公钥来完成认证[8]。
(二)离散对数难题的数字签名技术
离散对数难题的数字签名方案就是与大素数因子分解难题的数字签名技术一样应用广泛的另一种数字签名技术。不管是在计算数据方面,还是指数运算方面,离散对数难题的数字签名方案较之大素数因子分解难题的数字签名技术,都存在一定程度的差距,比如在计算数据方面,离散对数难题的数字签名方案就要比大素数因子分解难题的数字签名技术更加的繁琐;在指数运算方面,离散对数难题的数字签名方案就要比大素数因子分解难题的数字签名技术更加简化,处理起来更加清晰、明了,能够解决问题的设计方案也更加的详细、新颖。由此可见,离散对数难题的数字签名方案在计算机安全防护中的作用也非常的关键。离散对数难题的数字签名技术中也包含着很多种方案,其中比较常见的是Schnorr数字签名方案、ElGamal数字签名方案、DSA方案等[9]。
4、结论
综上分析可知,互联网已经逐渐成为我们日常生活中不可或缺的一部分了,互联网不仅为我们的生活带来了诸多的便利,同时也为我们的个人信息都带来了不同程度的威胁,因此,构建一个和谐的网络环境是我们每一个人民群众的责任与义务,必须要从各个角度加强对于网络环境的治理工作,尤其是对于数字签名技术的应用,从根本上对计算机资料信息进行保护,将网络信息安全带给人民群众的风险降到最低。
参考文献
[1]董玉琨。数学签名技术在计算机安全防护中的应用[J]。青春岁月,2010,20:171.
[2]陈春霖,王继业,张涛,刘莹,林为民,王玉斐,石聪聪,陈艳,邓松,许海清,刘金锁,殷博,马媛媛,吕俊峰,许勇刚,韩勇。智能电网信息安全防护体系及关键技术研究与应用[A]。中国电力企业联合会。电力行业信息化优秀成果集2013[C]。中国电力企业联合会:,2013:20.
[3]方明伟。基于可信计算的移动智能终端安全技术研究[D]。华中科技大学,2012.
[4]廖小平。强前向安全和强盲性数字签名技术的研究[D]。湖北工业大学,2011.
[5]陈月荣。数字签名技术在电子商务中的应用[D]。淮北师范大学,2011.
[6]余琦。云计算环境下数据安全多维防护体系的研究与设计[D]。广东工业大学,2013.
[7]苏岳龙,陈强,马天明。基于石化行业的工业控制系统信息安全防护体系设计和建设标准[A]。中国标准化协会。标准化改革与发展之机遇——第十二届中国标准化论坛论文集[C]。中国标准化协会:,2015:11.
[8]杨海鹏。防火墙与IDS联动在配电自动化系统中的应用研究[D]。华北电力大学,2012.
[9]王园园。网络环境下学校信息管理系统安全防护体系建设研究[J]。淮北职业技术学院学报,2014,04:114-115.
推荐访问:论文 关于安全的论文400字 关于安全的论文题目 关于安全的论文2000字 关于安全的论文1000字 关于安全的论文1500字 关于安全的论文800字左右 关于安全的论文3000字 关于安全的论文500字 关于安全的论文600字 关于安全的论文1500字左右