電子科技論文試述我國計算機電子信息工程技術的應用和安全

發布時間：2016-12-26所屬分類：科技論文瀏覽：1次

摘 要： 計算機病毒與黑客攻擊一般被認為是計算機安全的最大威脅，下面是小編搜集整理的一篇 電子科技論文 ：探究計算機電子信息系統安全的論文范文，供大家閱讀查看。 【摘要】計算機技術已經滲透到社會生活的各個領域，人們對計算機的依賴程度越大，計算機安全面臨

　　計算機病毒與黑客攻擊一般被認為是計算機安全的最大威脅，下面是小編搜集整理的一篇電子科技論文：探究計算機電子信息系統安全的論文范文，供大家閱讀查看。
 
　　【摘要】計算機技術已經滲透到社會生活的各個領域，人們對計算機的依賴程度越大，計算機安全面臨的威脅越多。世界上不存在絕對安全的計算機系統，任何計算機安全的防范措施都有一定的限度，因此需要大家共同努力，來創造一個安全、平穩、健康、和諧的計算機環境。本文對計算機信息安全面臨的主要威脅及應對進行了分析和探討。  
　　【關鍵詞】計算機;安全;信息;問題;對策
 
　　1、計算機電子信息系統安全
 
　　計算機信息系統安全主要是通過一些保護措施譬如防火墻、防毒軟件、漏洞掃描修補、入侵檢測等等手段來確保信息在存儲、處理、傳輸過程中不被破壞，確保合法用戶的服務和限制非授權用戶的服務，以及在受到安全威脅時可以采用相應的防御攻擊，主要強調的是信息的保密性、完整性、可控性，主要的安全威脅也發展到計算機入侵、病毒破壞、信息對抗。
 
　　2、計算機信息安全面臨的主要威脅
 
　　2.1 固有的安全漏洞
 
　　一個系統從發布之日起本身就會存在這樣或那樣的漏洞問題，攻擊者就可以利用這些漏洞進行密碼探知或系統入侵等。這就需要網路管理人員及時安裝軟件補丁，工作中仔細認真避免因疏忽而遭受攻擊。比如windows 系統，早先被發現的漏洞會不斷被系統供應商：微軟公司發布的補丁軟件修補，或在以后發布的新版系統中得以糾正。
 
　　當新的操作系統或軟件一上市，其本身存在的漏洞或“后門”就會被找出，到現在沒有任何一個系統可以排除漏洞的存在。譬如我們常用瀏覽器、服務器或一些軟件都被發現過或多或少存在安全漏洞。漏洞主要有以下幾個表現形式：緩沖區溢出：原理是系統在接受數據輸入時不履行檢查程序，不管任何長度的數據都會接受，而把溢出的部分放在堆棧內，系統依舊執行命令，所以當發出的指令超出緩沖區時，系統便會進入不穩定狀態;拒絕服務(DoS)：原理是擾亂TCP/IP 的連接次序，從而致使系統無法執行合法的程序，結果便是系統拒絕所有合法的請求。而大部分病毒也往往是利用這些系統、軟件在設計時的漏洞進行攻擊，所以任何一個軟件、系統設計時的留下的缺陷都有可能成為黑客人員進行攻擊的靶點，但是這些缺陷卻不能避免，這也是計算機安全的最大的威脅之一。
 
　　2.2 黑客(Hack)的惡意攻擊
 
　　黑客是伴隨著計算機發展起來的一群利用自己的專長設計特定的程序用來攻擊網站、盜取計算機儲存信息的人群，隨著反黑客手段的加強，黑客技術也越發成熟，隱蔽性、難追蹤性也越來越強。這也是目前對于計算機安全而言最大的威脅。為獲取個人利益，掌握和研發黑客技術的人員越來越多，花樣繁多，而相對應的反黑客技術又處于被動且防護級別較低的地位，以不變應萬變的防護方式在計算機發展異常迅速的今天已經不能確保計算機信息的安全。
 
　　計算機病毒與黑客攻擊一般被認為是計算機安全的最大威脅。計算機病毒是指計算機中的一段可執行程序代碼，這段代碼一旦被激活，就會給計算機系統造成危害，使得計算機中的信息或網上傳輸的內容被篡改、竊取和破壞，使計算機計算機無法正常運行，甚至可能導致系統癱瘓，如蠕蟲病毒、腳本病毒與木馬病毒等。“黑客”指的是非法入侵者，黑客攻擊計算機計算機的主要方法有：病毒、IP 地址欺騙、口令攻擊、發送郵件攻擊等。黑客利用專門的工具，利用系統的漏洞和缺陷，采用非法入侵的方式來達到對計算機進行攻擊或者截取、盜竊甚至修改計算機數據信息的目的。
 
　　2.3 計算機自身的管理缺陷
 
　　Internet 的共享性、開放性本身就缺乏相應的安全機制，因為Internet 在設計之初著重考慮的是信息傳輸是否通暢的問題，并未將安全問題納入其中，因此從根源上，其安全防范能力、服務相對性就存在滯后性和不適應性。而在后期很多政府、企業管理部門在對網站系統疏于管理，缺乏應對黑客攻擊的應激能力，這也使黑客屢屢得手。
 
　　2.4 惡意網站設置的陷阱
 
　　有些設計人員采用的方式是將盜取他人信息的軟件隱藏在他人下載的內容中，只要對下載的內容執行命令時，這些被隱藏的病毒便會被激活，將計算機中所有的信息盜取，而此時此臺計算機的使用者并未發現，如當下非常流行的“木馬”病毒。因此，在應對此類病毒時要提高警惕，不良網站不要輕易登錄、未知文件不要隨意下載，盡可能的避免被感染。
 
　　3、確保計算機信息安全需要采取的對策
 
　　3.1信息加密。
 
　　信息加密技術是早期計算機信息安全防護手段，也一直沿用至今，因此建立健全有效的加密技術、安全認證技術等信息安全機制以確保計算機數據的機密性、完整性，防止信息被用心不良的人盜取、破壞。1983 年美國國防部公布的可信計算機系統評估準則(TCSEC)，將操作系統的安全級別分為四類七個級別(D1、C1、C2、B1、B2、B3、A)，后補充TNI 和TDI。安全級別由低到高。當前主要使用的是C2級，所以在使用C2 級時，要為其安裝相應的設置。某些政府部門或國家機密部門的安全級別一般為B 級，通過信息隱藏技術、數字水印、數據嵌入、指紋等技術手段來確保發送信息始發點、接受點及信息本身的安全，這就為這些部門的信息傳輸保駕護航。
 
　　3.2為計算機安裝防病毒軟件和防火墻。開始使用一臺新計算機時，首先要為其安裝防病毒軟件，定時對殺毒軟件進行更新并及時計算機進行病毒掃描、漏洞檢測，及早發現問題、解決問題。而防火墻的原理是一個過濾系統，能夠控制計算機進出的信息流向，并提供計算機的使用細節。不僅能有效的制止外來用戶非法訪問降低外網對內網的攻擊的概率;還能屏蔽內網的不良行為。
 
　　3.3升級操作系統補丁。操作系統在使用過程中自身就存在一些問題，并要不斷的適應計算機的發展，及時對服務器、工作站等系統進行升級并打系統補丁系統漏洞，以防止不法分子利用漏洞進行信息盜取及系統破壞。
 
　　3.4安裝入侵檢測系統。入侵檢測是防火墻之后的第二道安全閘門，在不影響計算機性能的情況下能對計算機進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
 
　　3.5隱藏IP 地址。黑客攻擊的主要目標就是計算機用戶的IP 地址。所以可以通過隱藏IP 地址來保障用戶的上網安全。方法便是使用代理服務器。黑客在探測時也只是知道代理服務器的IP，并不能知曉用戶的IP。
 
　　4、結語
 
　　盡管現在計算機安全措施有很多，但都是伴隨著計算機安全威脅的更新而更新，黑客行為層出不窮，這就需要所有的用戶從自己做起，及時了解計算機安全動態，不斷的跟蹤新技術，來確保自身利益不受侵犯。
 
　　參考文獻：
 
　　[1] 魏仕民，唐禮勇，等.信息安全概論[M].北京：高等教育出版社，2005：40-41
 
　　[2] 許光.移動代理服務系統設計與實現[D].北京郵電大學：2007

　　投稿期刊推薦：《電子制作》主管單位為中國商業聯合會、主辦單位為中國家用電器服務維修協會，辦刊尊旨：作為一份綜合性的科技類學術刊物，《電子制作》旨在推廣電子科技、信息技術在社會各領域的應用和發展，關注科技傳播與公民科學文化素質的提升。本刊提倡社會各界在學術研究過程中要注重實用知識，摒棄虛浮，使之更符合時代潮流，同時，本刊也希望成為社會各界有識之士進行學術交流平臺，共同發展，攜手共進！