计算机安全论文

计算机安全论文1

　　1、计算机安全系统监控的对象

　　计算机为了应对系统造成的威胁，需要对其运行的环节进行全面的监控，首先要对系统文件进行扫描，对于其中所含病毒以及恶意信息及时发出危险信号，系统在预感到危险发生后对其做出合理的保护措施，由系统管理员发出阻止或删除的指令。通常情况下，信息技术安全监控的对象有两种：操作系统和信息数据。前者主要指人为的操作；后者主要指文本信息和系统文件。监控系统要实时监控变更、复制的文本信息以及人为操控，并对其进行记录和判断，一旦发现问题，适当的阻止其运行。信息的主要载体就是文件，在整个信息安全领域里，最重要的是对私密文件的保护，对计算机的操作实时监控，及时修改新建、删除以及修改后的文件。信息的表现形式是文本信息，它来源于网络、文件等多种途径，要想实现对文本的监控和保护，就要先对文本的内容进行复制和监控，对复制的相关信息进行实时监控，阻止非法传播不良信息。在监控时，通过对键盘和鼠标的操作进行监控的同时，还可以有效地将两者结合，进而对生成的信息进行判断，从根本上实现对威胁性操作的阻止和对不良信息传播的有效控制。

　　2、计算机在使用时存在的安全隐患

　　1)大量入侵的网络病毒

　　一定要对计算机运行时的环境引起重视，保证其运行时的环境是安全的，一旦计算机受到外界因素的影响即xx入侵以及计算机本身的安全隐患，其所具备的抵御病毒的能力就会明显下降，从而让病毒有机可乘，此类问题一旦发生，轻则会对计算机本身带来直接的伤害；重则会让整个计算机安全系统瘫痪。病毒是流传最广、最快的一种形式，就像我们熟知的流感病毒一样，一传十，十传百甚至更多。病毒侵入，不仅能够造成计算机自身的损害，用户无法自行操作，更会严重阻碍整个计算机系统。由此可见，病毒是计算机系统的“硬伤”。在应用计算机时，大多数用户的安全意识不是很高，没有应用到杀毒软件，导致小病毒的滋生，长时间累积，形成病毒的侵染，导致计算机在运行时的效率大大降低，对计算机内存在的文本信息造成影响，甚至丢失，更有甚者，无法启动计算机系统。文本数据的丢失虽然不会对一些企业带来致命的影响，但是在经济上有所损失是在所难免的，因此，计算机系统的杀毒工作势在必行，从而使其在最佳的环境中保持运行。

　　2)信息的泄露现象普遍的发生

　　信息处理的速度不断提高，是网络时代最显著的特征，文件的传播作为主要的形式，保障其安全是整个计算机安全系统中最重要的环节，特别是对其保密程度要求较为严格的一些领域，例如军事，计算机中信息的泄露问题成为普遍存在的现象，无论是日常的生产生活还是在企业的运行中，一旦发生此类问题，其造成的后果都是极其严重的。而导致其发生的原因具有以下几种特征：第一，用户在使用计算机进行文件的存储和应用时，并没有对其采取合理、科学的有效保护措施，安全意识有待提高，这就为病毒提供了可乘之机，用户本身成为导致其现象发生的根本原因；第二，文本的监控系统也是需要重视的，文件中最大的一个分支就是文本，网络是传播文件的重要途径，针对文本的监控和文件相同，此外，监控系统要全面监控文本中的文字以及数字信息，重要的机密文件应该对敏感的文本数字信息进行适当的删除；第三就是计算机自身的原因，这主要是计算机自身的系统在研发时不够完善，使病毒在系统中隐身，久而久之，造成系统的安全隐患。无论是哪种原因导致的安全漏洞，一旦用户的信息安全遭到威胁，就会对企业的经济造成损失。因此，用户在使用计算机的过程中，应提高自身的安全意识，在使用计算机时要用杀毒软件杀毒，减少此类现象的发生概率。

　　3)预警系统有待完善

　　从目前的发展来看，有一部分计算机在使用时也会预先安装安全监测装置系统，在使用其系统时也会存在一些弊端，最常见的就是该系统只是在系统问题发生后做出反应，这在很大程度上降低了系统的预防性应用成效，没有达到事前预防的目的，无法从源头上解决问题。这样不仅会造成用户数据的丢失，也会对企业的经济造成损失。造成这种现象的主要原因就是，虽然其对问题的发生做出预警，但是在问题发生后，没有起到合理有效的预警工作，预防作用失效。所以，要有效提高系统的事前预警作用，从根本上，对网络运行的安全问题进行合理的保障。

　　3、计算机安全监控的关键性技术

　　1）针对文件变更监控的关键性技术

　　（1）WindowsAPI

　　计算机应用程序中的重要接口是WindowsAPI，它是编程人员在建立函数应用系统的数据库，在进行外设监控时对函数应用数据库中的数据进行有效的提取，具体的监控方式分为两种，同步监控和异步监控，就异步监控而言，主要采用的是回调函数，即某个程序在完成后不是就此停止，而是当监控重新工作时，自然地进入到下一个轮回。

　　（2）APIHook

　　APIHook是拦截模式启动的前提，在Windows中被命名为“接口的挂接技术”通过对应用程序的监控，提取有效的代码，然后将其转移到系统需要嫁接的程序之中，从而实现对某个文件的拦截。

　　2）针对文本复制的关键性技术

　　文本复制的监控是针对剪切板的设计而言的，通过对剪切板的信息变化规律，从而对文本实时监控，在剪切板上安装监控器，并行成链条，在对第一个剪切板进行监控时，系统会自动传播，一直到系统的终端。不过，添加监控链条可能会对原有链条的完整性有所影响，因此，当剪切板没有异常行为时，就不要注销监控器，从而保障链条的完整性。

　　3）针对人为操作监控的关键性技术

　　对键盘和鼠标实时监控是人为监控的基本，通过建立相关函数系统形成一套监控链条，负责监视信息的传播途径，如果所传播的信息存在安全隐患，就会自动传播到下一环节，这是对挂钩技术的适当应用，首先在函数注册表中安装HOOK，并在监控程序之中应用回调函数，在产生问题后，自动顺着之前设计好的程序，逐步进行，当数据安全时，就自动结束前一流程，继续下一个程序，无论是键盘，还是鼠标，采用此种技术，很好地提高对人为操作的监控效率。

　　4、针对计算机安全监控系统存在的问题提出相对策略

　　1)自主研发高效率的杀毒软件

　　通常情况下，人们在研发一些软件时会提高信息技术的处理，同时也适当地降低所用成本，正是如此，计算机病毒才会有机可乘。因此用户在使用计算机时要对其进行杀毒工作。计算机软件更新的同时，病毒也在更新换代，所以也要对杀毒软件及时的更新，不给病毒留机会。在杀毒的同时也要做好预防工作，备份重要文件，以免在计算机病毒入侵后造成不必要的损失。

　　2)设置保密功能

　　人们在享受网络便利的同时，也会面临许多问题带来的安全隐患，其中，信息泄露问题尤为突出。用户数据在泄露的同时，在一定程度上造成了经济的损失，特别是一些企业的商业机密，此类文件一旦被窃取，其带来的损失也是极其严重的，更有甚者，还会引起法律上的问题，从而导致经济纠纷。由此可见，用户的信息安全问题十分重要，针对其解决办法也有如下几种：请勿轻易透漏自己的个人信息，设置难度高的安全密码，并及时更换等等。由此可见，软件研发者在进行安全软件的研发时一定要注重保密功能，设置多重保护，注意小细节，一些大的漏洞往往都是小的细节问题引起的。只有做好以上几方面的工作，才能有效地保障计算机系统中的个人以及企业安全，使其在经济上不会受到损失。

　　3)用图像识别达到预警作用

　　计算机的安全监控系统往往是在其发生问题后进行问题的处理工作，一旦安装了安全系统，就明确了其监控范围，所获取到的监控图像与其所处环境的光线息息相关，只要对这一原理加以利用，依据图像中光线的变化来识别安全系统的异常情况，并及时进行安全警报工作，使用者在感知情况发生时及时处理问题，这样在很大程度上保障了网络环境的安全，减少对用户的损失。

　　4)利用回调函数来控制

　　这种技术的原理是通过计算机的应用程序建立函数的应用数据库，可以对操作系统实行同步监控，当用户操作完成时，系统就会自动停止并进入下一个运行阶段，这样在一定程度上减少了人为恶意操作，对用户的流程实时监控。

　　5)系统自身的拦截模式

　　为了保证计算机系统不被xx或非法访问者所侵害，计算机系统自身就会建立安全的拦截模式，通过对应用程序的实时监测，把窃取个人信息的程序转移为安全的程序信息，从而实现对系统更有效的保护作用。计算机用户在打开相对应的文件时，系统就会自动开启回调函数程序，以此来启动拦截模式，从而可以有效地避免程序遭受恶意性的侵害。

　　6)实时监控中间层驱动

　　在修改计算机文件时必经的区域就是中间驱动层，当有效的信息被计算机用户调取时，就提示用户将代码下载到此驱动中。如果对中间驱动层进行实时监控，就能防止下载文件的行为发生，拦截异常行为。这种模式的最大益处就是监控的范围广，所以对中间层的实时监控，可以有效地提升整个系统的安全系数[9]。

　　5、结语

　　文本的变更、复制以及人为的操控是计算机安全系统的具体体现，面对科学技术对信息时代的影响，必须要构建和完善计算机安全监控系统。作为信息技术的有效保障，对保护计算机用户的个人信息安全尤为重要，所以我们对计算机安全监控系统的自主研发，要求人们不断地更新和改进技术，为用户在使用计算机网络时提供安全保障。

计算机安全论文2

　　1计算机安全病毒的概述

　　通常情况下，计算机安全病毒主要包括计算机网络病毒与计算机网络设备病毒两个方面。人们常说的计算机病毒，大多数都是指计算机网络病毒，也就是人们常说的计算机中毒。计算机病毒通常是以指令或者是代码的形式出现，以损坏计算机网络系统、计算机运行数据为目的，具有较强的破坏性，能够使整个计算机网络系统瘫痪。

　　随着计算机网络技术的不断发展，计算机病毒呈现出多样化发展趋势。最早计算机病毒是以程序的方式出现，而现代化计算机病毒大多以电子贺卡、广告、邮件等形式出现，计算机病毒形式的多样化发展，主要有以下几个方面的危害：①给计算机病毒的防护带来很大的困难；②随着计算机病毒的发展，增强了计算机病毒的破坏性，不仅可以使计算机网络瘫痪，还可以盗取计算机用户的个人资料、企业的商业机密等；③计算机病毒的发展，给计算机病毒的清除带来很大的困难。计算机病毒具有较强的潜伏性与隐蔽性，被病毒种植者（hacker）控制，许多计算机网络用户在计算机中毒之后自己仍然没有任何察觉，通常是在病毒种植者开始攻击或者计算机瘫痪时才发现计算机中病毒。除此之外，计算机病毒传播速度较快，只需要在极短的时间内就可以蔓延到整个计算机网络，这也是计算机病毒难以清除的主要原因之一。

　　2计算机病毒特点

　　（1）计算机病毒具有较强的破坏性

　　计算机病毒较强的破坏性是指现代化计算机病毒不仅可以破坏计算机网络系统，还可以盗取计算机用户的个人信息或者使计算机重复执行某一死循环操作，最终导致计算机网络系统瘫痪、硬件受损的目的。

　　（2）计算机病毒不易清除

　　计算机病毒的不易清除主要体现在计算机具有较强的潜伏性与隐蔽性，而且计算机受到病毒种植者的控制，使计算机用户很难发现计算机病毒的存在。

　　（3）计算机病毒形式多样化发展

　　随着计算机网络技术的发展，计算机病毒形式多样化发展，例如电子贺卡形式病毒、文件形式病毒以及电子邮件形式病毒等。

　　（4）计算机病毒的传染性

　　计算机病毒具有较强的繁殖能力，且病毒的传播速度较快，通常在极短的时间就可以蔓延到整个计算机网络中，也因此，一旦计算机网络系统遭受到计算机病毒的攻击，整个计算机网络都会瘫痪。

　　3防治计算机安全病毒方法

　　（1）加大计算机病毒犯罪的惩罚力度

　　国家安全部门与信息部门应加强计算机病毒犯罪相关法律法规的完善，加大对计算机病毒犯罪行为的打击力度，有效提高计算机网络运行安全。国家安全部门与信息部门应当根据当前计算机病毒发展现状，从技术层面入手，找出计算机病毒犯罪的方法，从而制定出规范的计算机病毒打击标准。

　　（2）提高计算机网络系统的安全系数

　　目前，计算机常用的操作系统有MS-DOS、Linux、WindowsXP、Windows98、Windows20xx、Windows7等，随着计算机性能的不断提高，MS-DOS、Windows98、Windows20xx等操作系统逐渐被取代，现代人们主要应用的是Windows7操作系统。Windows操作系统是现代计算机用户普遍使用的一个操作系统，也是最容易受到计算机病毒攻击的操作系统。

　　（3）计算机杀毒软件的安装

　　目前，许多计算机用户都没有安装杀毒软件，使计算机系统在较低的安全系数中运行，导致计算机病毒在没有任何阻碍的情况下，随意侵入计算机系统。随着信息技术的不断创新与发展，杀毒软件产品越来越科学化与规范化，许多杀毒软件都是免费安装，为广大普通计算机用户提供了很大的便利。

　　（4）形成良好的上网习惯

　　形成良好的上网习惯，对计算机进行定期的体检、杀毒与垃圾清理，从而达到计算机系统在安全的环境下运行，有效避免计算机系统遭受到计算机病毒的攻击。

计算机安全论文3

　　摘要：随着计算机网络技术的发展，计算机已成为一种非常普及的应用，并逐渐成为各个行业必不可少的辅助工具，为推动企业的现代化发展做出不可磨灭的贡献。但是，因为计算网络的共享性、开发性、公用性导致网络监控很难对计算机实施灵活、多变、全方位的智能化安全监控。面对如此情况，如何实现对计算机的安全监控、智能化监控，成为计算机领域亟待解决的一大难题，本文着重对智能化计算机安全监控信息网络技术进行研究，希望能够取得些许借鉴意义。

　　关键词：计算机；安全监控；智能化；信息网络

　　当前阶段，计算机安全监控技术，已然没有设置详细的安全监控指标，所以也便无法将非安全因素的权重准确的计算出来，从而很容易导致各种安全事故的出现。比如，自动泄密、监控数据误差、无法实现智能监控等问题，根据这样的原因，应有效加强对智能化计算机安全监控信息网络技术的研究，从而找出更加科学、有效、先进的智能化计算机安全监控方针。

　　一、智能化计算机安全监控信息网络技术的发展现状

　　智能化计算机安全监控对于推动计算机的进步与发展，具有非常重要的意义。根据这样的原因，其已经成为智能化计算机安全监控网络技术研究人员的重点关注对象。在经过长时间的研究之下，现今为止，在计算机安全智能监控方面，相关的学者已经取得一定研究成果。有个别研究人员建立在WebService的基础之上，提出一种智能化的计算机安全监控方法。该方法通过借助DFNMS系统，分别在计算机信息网络的入口处、出口处设置相应的安全检查装置，用以过滤计算网络流入数据信息流、计算机网络流出信息流，然后对这些数据进行分析，从中找寻出不安全信息，或存在风险的信息，然后依据分析结果，查缺补漏，从而对计算机实施智能化安全监控。在这种方法之下，对于设计内部数据，可以立即阻止提交，有利于降低主动泄密的几率。但是此种方式在应用的过程中，需要分别在计算机网络的入口处、出口处设置安全检查装置，此项工作本身的成本较高，同时还需要对其进行定期检查、维护，不仅增加成本，而且也浪费时间[1]。除此之外，有个别研究人员建立在GPRS的基础之上，提出一种智能化计算机安全监控方法。该方法的主要方式是，借助远程网络监控系统，实现对计算机的实时安全监控，同时利用监控代码，标记计算机网络中存在的非安全领域，然后应用计算机终端的通信链路，将非安全领域中一些不安全信息提交给相关的管理人员，管理人员对计算机安全进行补救。应用此种远程操作方式，能够有效实现对计算机的智能化安全监控，有效获得计算机网络中存在的一些不安全因素。但是这种方式的应用，其主要的方式便是远程监控，风险评估无法进行，对此，极其容易造成智能化计算机安全监控的结果存在一定偏差[2]。有个别学者建立在Winpcap的基础之上，提出一种智能化计算机安全监控方法，该方法主要是借助网络数据包，将捕获的网络信息当作对象，然后展开网络协议分析，对字符的编码格式进行描述，将具体的描述作为依据，设计一套智能化计算机安全监控系统，从而有效实现对计算机的智能化安全监控。此种方式的应用，能够在一定程度上提升计算机智能化安全监控的效率，但是在具体应用的过程中，其步骤太过繁琐，而且极其容易发生安全监控效果不理想的问题。结合以上出现的三种问题，在智能化计算安全监控中应用信息网络技术，建立在LINUX的基础之上，有研究人员提出一种新型智能化计算机安全监控方式，相关研究人员在进行一系列仿真试验之后发现，此种方式能够有效实现对计算机的准确监控[3]。

　　二、智能化计算机安全监控信息网络技术

　　（一）避免安全风险因素的方法计算机网络本身具有共享性、开放性，根据这样的特点，计算机网络极其容易受到各种安全风险因素的影响，严重威胁计算机网络安全。为有效实现对计算的智能化安全监控，需要对计算机所面临的各种安全因素进行分类。当前，计算机所面临的安全风险因素主要包换以下几个方面：一网络配置，二网络自带系统，三网络病毒。对此，智能化计算机安全监控信息网络系统，需要针对这三个方面进行设计，从而有效避免计算机安全问题的出现[4]。（二）LINUX的新型智能化计算机安全监控方法的有效性为有效明确LINUX的新型智能化计算机安全监控方法的有效性，可通过开展仿真试验进行。在试验的过程中，可以借助MATLAB20xxa环境进行，构建出仿真试验平台。具体的试验依据取自libpcap系统中的100台以上计算机，然后在计算机加入非网络风险因素，这些因素主要包含八个方面，一骚扰信息，二诈骗信息，三诈骗网站，四恶意软件，五信息泄漏，六帐号被盗，七中毒、八木马，然后在一定时间之内，观察智能化计算安全监控方法的综合性能。通过试验发现，在LINUX的新型智能化计算机安全监控方法之下，对骚扰信息这种安全问题的有效监控率达到80%以上；针对诈骗信息这类安全问题的有效监控率达到85%以上；针对诈骗网站这种类型的安全问题，其有效监控率达到85%左右；针对恶意软件这种类型的安全因素，其有效监控率达到95%以上；针对帐号被盗这种类型的安全因素，其有效监控率达到90%以上；针对木马或病毒这种类型的安全因素，其有效监控率达到92%左右，通过以上试验的具体结果中可以看出，在LINUX的新型智能化计算机安全监控方法，实际效果非常明显，而且真实有效[5]。

　　三、结束语：

　　综上所述，为有效保证计算机的隐蔽性，同时也为有效保证计算信息的安全，增强计算机使用周期的提升，计算机有必要实施安全智能监控。在此次研究中，在对智能化计算机安全监控中应用信息网络技术的前提之下，提出LINUX的新型智能化计算机安全监控方法，通过该试验表明此种方法的有效性。

　　参考文献：

　　[1]吴剑平.智能化计算机安全监控信息网络技术研究[J].科技视界,20xx(13):113.

　　[2]李向明.智能化计算机安全监控信息网络技术研究[J].计算机测量与控制,20xx(6):243-245,249.

　　[3]肖洁.多角度数据库活动监控技术研究[J].数字化用户,20xx(17):66.

　　[4]石永峰,代红霞.试论信息技术与智能化粮库建设[J].粮食问题研究,20xx(2):16-20.