计算机安全技术论文

开篇：润墨网以专业的文秘视角，为您筛选了八篇计算机安全技术论文范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

计算机安全技术论文范文第1篇

大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后，录取论文将在《信息网络安全》（2015年第9期）杂志正刊上刊登，并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏，并向录取论文作者发放稿费，专委会还将向优秀论文作者颁发奖金和获奖证书。

一、会议主题

2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持，只有实现网络和信息安全的前沿技术和科技水平的赶超，才能实现关键核心技术的真正自主可控，才能实现从战略层面、实施层面全局而振的长策。当前，信息网络应用飞速发展，技术创新的步伐越来越快，云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时，国际上网络安全技术事件和政治博弈越来越激烈和复杂，“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念，并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。

二、征文内容

1. 关于提升国家第五空间的战略地位和执行力的研究

2. 云计算与云安全

3. 大数据及其应用中的安全

4. 移动网络及其信息安全

5. 物联网安全

6. 智能化应用安全

7. 网络监测与监管技术

8. 面对新形势的等级保护管理与技术研究

9. 信息安全应急响应体系

10. 可信计算

11. 网络可信体系建设研究

12. 工业控制系统及基础设施的网络与信息安全

13. 网络与信息系统的内容安全

14. 预防和打击计算机犯罪

15. 网络与信息安全法制建设的研究

16. 重大安全事件的分析报告与对策建议

17. 我国网络安全产业发展的研究成果与诉求

18. 其他有关网络安全和信息化的学术成果

凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。

三、征文要求

1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果，未曾发表，篇幅控制在5000字左右。

2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。

3. 提倡端正学风、反对抄袭，将对投稿的文章进行相似性比对检查。

4. 文责自负。单位和人员投稿应先由所在单位进行保密审查，通过后方可投稿。

5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表，在截止日期前提交电子版的论文与投稿表。

6、论文模版和投稿表请到计算机安全专业委员会网站下载，网址是：.cn。

联系人：田芳，郝文江

电话：010-88513291，88513292

征文上传Email 地址：

计算机安全技术论文范文第2篇

论文摘要： 走进新世纪，科学技术发展日新月异，人们迎来一个知识爆炸的信息时代，信息数据的传输速度更快更便捷，信息数据传输量也随之增加，传输过程更易出现安全隐患。因此，信息数据安全与加密愈加重要，也越来越多的得到人们的重视。首先介绍信息数据安全与加密的必要外部条件，即计算机安全和通信安全，在此基础上，系统阐述信息数据的安全与加密技术，主要包括：存储加密技术和传输加密技术；密钥管理加密技术和确认加密技术；消息摘要和完整性鉴别技术。

当前形势下，人们进行信息数据的传递与交流主要面临着两个方面的信息安全影响：人为因素和非人为因素。其中人为因素是指：黑客、病毒、木马、电子欺骗等；非人为因素是指：不可抗力的自然灾害如火灾、电磁波干扰、或者是计算机硬件故障、部件损坏等。在诸多因素的制约下，如果不对信息数据进行必要的加密处理，我们传递的信息数据就可能泄露，被不法分子获得，损害我们自身以及他人的根本利益，甚至造成国家安全危害。因此，信息数据的安全和加密在当前形势下对人们的生活来说是必不可少的，通过信息数据加密，信息数据有了安全保障，人们不必再顾忌信息数据的泄露，能够放心地在网络上完成便捷的信息数据传递与交流。

1 信息数据安全与加密的必要外部条件

1.1 计算机安全。每一个计算机网络用户都首先把自己的信息数据存储在计算机之中，然后，才进行相互之间的信息数据传递与交流，有效地保障其信息数据的安全必须以保证计算机的安全为前提，计算机安全主要有两个方面包括：计算机的硬件安全与计算机软件安全。1）计算机硬件安全技术。保持计算机正常的运转，定期检查是否出现硬件故障，并及时维修处理，在易损器件出现安全问题之前提前更换，保证计算机通电线路安全，提供备用供电系统，实时保持线路畅通。2）计算机软件安全技术。首先，必须有安全可靠的操作系统。作为计算机工作的平台，操作系统必须具有访问控制、安全内核等安全功能，能够随时为计算机新加入软件进行检测，如提供windows安全警报等等。其次，计算机杀毒软件，每一台计算机要正常的上网与其他用户交流信息，都必须实时防护计算机病毒的危害，一款好的杀毒软件可以有效地保护计算机不受病毒的侵害。

1.2 通信安全。通信安全是信息数据的传输的基本条件，当传输信息数据的通信线路存在安全隐患时，信息数据就不可能安全的传递到指定地点。尽管随着科学技术的逐步改进，计算机通信网络得到了进一步完善和改进，但是，信息数据仍旧要求有一个安全的通信环境。主要通过以下技术实现。1）信息加密技术。这是保障信息安全的最基本、最重要、最核心的技术措施。我们一般通过各种各样的加密算法来进行具体的信息数据加密，保护信息数据的安全通信。2）信息确认技术。为有效防止信息被非法伪造、篡改和假冒，我们限定信息的共享范围，就是信息确认技术。通过该技术，发信者无法抵赖自己发出的消息；合法的接收者可以验证他收到的消息是否真实；除合法发信者外，别人无法伪造消息。3）访问控制技术。该技术只允许用户对基本信息库的访问，禁止用户随意的或者是带有目的性的删除、修改或拷贝信息文件。与此同时，系统管理员能够利用这一技术实时观察用户在网络中的活动，有效的防止黑客的入侵。

2 信息数据的安全与加密技术

随着计算机网络化程度逐步提高，人们对信息数据传递与交流提出了更高的安全要求，信息数据的安全与加密技术应运而生。然而，传统的安全理念认为网络内部是完全可信任，只有网外不可信任，导致了在信息数据安全主要以防火墙、入侵检测为主，忽视了信息数据加密在网络内部的重要性。以下介绍信息数据的安全与加密技术。

2.1 存储加密技术和传输加密技术。存储加密技术分为密文存储和存取控制两种，其主要目的是防止在信息数据存储过程中信息数据泄露。密文存储主要通过加密算法转换、加密模块、附加密码加密等方法实现；存取控制则通过审查和限制用户资格、权限，辨别用户的合法性，预防合法用户越权存取信息数据以及非法用户存取信息数据。 转贴于

传输加密技术分为线路加密和端-端加密两种，其主要目的是对传输中的信息数据流进行加密。线路加密主要通过对各线路采用不同的加密密钥进行线路加密，不考虑信源与信宿的信息安全保护。端-端加密是信息由发送者端自动加密，并进入TCP/IP信息数据包，然后作为不可阅读和不可识别的信息数据穿过互联网，这些信息一旦到达目的地，将被自动重组、解密，成为可读信息数据。

2.2 密钥管理加密技术和确认加密技术。密钥管理加密技术是为了信息数据使用的方便，信息数据加密在许多场合集中表现为密钥的应用，因此密钥往往是保密与窃密的主要对象。密钥的媒体有：磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配、保存、更换与销毁等各环节上的保密措施。网络信息确认加密技术通过严格限定信息的共享范围来防止信息被非法伪造、篡改和假冒。一个安全的信息确认方案应该能使：合法的接收者能够验证他收到的消息是否真实；发信者无法抵赖自己发出的消息；除合法发信者外，别人无法伪造消息；发生争执时可由第三人仲裁。按照其具体目的，信息确认系统可分为消息确认、身份确认和数字签名。数字签名是由于公开密钥和私有密钥之间存在的数学关系，使用其中一个密钥加密的信息数据只能用另一个密钥解开。发送者用自己的私有密钥加密信息数据传给接收者，接收者用发送者的公钥解开信息数据后，就可确定消息来自谁。这就保证了发送者对所发信息不能抵赖。

2.3 消息摘要和完整性鉴别技术。消息摘要是一个惟一对应一个消息或文本的值，由一个单向Hash加密函数对消息作用而产生。信息发送者使用自己的私有密钥加密摘要，也叫做消息的数字签名。消息摘要的接受者能够通过密钥解密确定消息发送者，当消息在途中被改变时，接收者通过对比分析消息新产生的摘要与原摘要的不同，就能够发现消息是否中途被改变。所以说，消息摘要保证了消息的完整性。

完整性鉴别技术一般包括口令、密钥、身份（介入信息传输、存取、处理的人员的身份）、信息数据等项的鉴别。通常情况下，为达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对信息数据的安全保护。

3 结束语

综上所述，信息数据的安全与加密技术，是保障当前形势下我们安全传递与交流信息的基本技术，对信息安全至关重要。希望通过本文的研究，能够抛砖引玉，引起国内外专家的重视，投入更多的精力以及更多的财力、物力来研究信息数据安全与加密技术，以便更好的保障每一个网络使用者的信息安全。

参考文献：

[1]曾莉红，基于网络的信息包装与信息数据加密[J].包装工程，2007（08）.

[2]华硕升级光盘加密技术[J].消费电子商讯，2009（11）.

计算机安全技术论文范文第3篇

关键词 计算机网络；安全问题；解决方法

中图分类号 TP393

文献标识码 A

文章编号 （2014）13-0011-01

计算机技术在近几十年发展十分迅速。在计算机刚处于起步阶段的时候，它只负责一些基本的文件处理、自动化办公，随着计算机的不断发展，它的应用范围也在不断扩大，现如今企业的内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理都是通过计算机网络来实现的。计算机的不断发展，广大网络用户最关注的问题就是计算机的可靠性和安全性。计算机本身也会存在很多安全漏洞，如操作系统、网络设备、应用软件之类的都可能遭受到各类病毒的入侵，人们也会因此而遭受到巨大的损失。在新形势下，广大网络用户都会采取各种保护措施使自己的系统不会受到外界因素的破坏，保证自己计算机的正常运行。解决好网络的安全问题，是当今计算机网络最为关键的首要目标。

一、计算机网络的安全问题

（一）网络资源的共享性

资源共享是计算机网络的一个最主要的特征，只要你能够使用网络，你就可以通过网络找到你所需要的任何信息。网络的资源共享服务于广大的网络用户，为我们的生活带来了很多的便利，但是很多不法分子也通过资源共享获得的资源研究出攻击计算机系统的方法，增加了网络的不安全性。

（二）计算机硬件和软件的安全问题

计算机硬件和软件都是互联网中必不可少的组成部分。计算机硬件的安全隐患也包括电子辐射泄露问题，如果计算机网络的电磁信息泄露了，可能会导致某些秘密资料被窃取，从而会对拥有资料的主人造成巨大的损失。在进行数据和信息交换时，主要通过光缆、电话线、专线和微波等四种线路来实现正常的通信活动，然而这几种线路上所包含的信息都比较容易被盗取。在我们日常生活中应用比较广泛的U盘或移动硬盘，体积比较小，易于携带，有些人不知道U盘中删除的所有文件都能够将其还原，可能把曾经储存过重要私密信息的U盘丢失了，被捡到U盘的人可能会还原U盘中的所有信息，造成之前私密信息的泄露，这也增加了硬件的不安全性。至于软件问题，无论多么强大的软件在刚开始应用时都会存在各种各样的漏洞，就算是系统软件也不能避免。黑客可以通过软件的漏洞获取网络用户的相关私人信息，造成用户信息的泄露。此外，黑客也可以通过软件漏洞破坏计算机系统，造成计算机主机的瘫痪、私密资料的泄露，对计算机的正常运行造成了严重的影响。

（三）黑客或病毒攻击

攻击者通过研究系统的漏洞，找到攻击系统的方法，使系统携带的重要数据被破坏，甚至可能导致系统瘫痪，使计算机安全受到了严重的威胁。当今越来越多的网络病毒在计算机中传播，如果系统未安装杀毒软件或相应的杀毒软件未能及时更新，都有可能使病毒在计算机中传播开来，有些轻微的病毒可能只是降低计算机的工作效率，有些危害较大的病毒就可能造成整个系统的瘫痪，重要数据丢失，对用户造成巨大的损失。

（四）思想认识不够

不论是广大网络用户还是网络管理人员，他们自身对计算机安全问题没有足够的重视，安全意识不强。在一些存储大量机密的电脑上随意浏览各类网站，这时很可能某个网站里的木马病毒或其他病毒会到该计算机中中传播，使机密文件遭到破坏或泄密。一些人总认为计算机泄密事件不会发生在自己身上，抱有那种侥幸心理。

二、计算机安全问题的解决方案

（一）在计算机中实行防火墙

在计算机中使用防火墙这个软件是非常有必要的，它是实现网络安全的最基本、最经济、最有效的安全措施之一。一个软件和硬件设备共同构成了防火墙，它主要是处于网络用户计算机和外界通道之间，通过设置外界用户对内部网络访问的权限，减少了外界信息和内部信息的交流，在一定程度上提高了系统的安全性。此外，防火墙技术能够自行辨别不安全的服务，并同时将其过滤掉，。

（二）对数据进行加密

对重要数据进行加密也就是对数据进行重新编码，使其真正的信息内容隐藏起来，从而重要数据不易被非法人员获取。给数据进行加密，提高了系统的的安全性，保护了重要数据不被泄露。

（三）防病毒技术

在计算机中安装相应的防病毒软件，目前普遍使用的防病毒软件根据其不同的功能主要可以分为两大类，一种是网络防病毒软件，另一种是单机防病毒软件。在个人电脑上主要安装的是单机防病毒软件，它可以根据本地和本地工作站连接的远程资源通过扫描的方式来进行检测，达到消灭病毒的目的。网络防病毒软件主要是针对于网络中出现的病毒，如果在网络中出现病毒，该软件能够及时监测到该病毒的存在并及时清除，及时的保护了系统的安全。

（四）加强网络的安全教育和网络人才的培养

在目前的形势下，广大的网络管理人员和网络用户的网络安全意识都比较淡薄，需要加强网络安全教育的力度，使这一情况有所改善。首先，可以通过舆论的引导，宣传网络安全的重要性，强化人们的思想观念。其次，部分机关、团体或企业，可以安排相关干部人员开展网络安全教育，将安全教育这一活动落到实处。对于网络的管理人才，要进行特殊的培训，让他们提前做好职业规划，使得他们在进行网络管理时能够将工作做得更好。此外，还要加强个人的自身学习，不断提高自身素养。

三、结语

时代的进步，计算机技术的发展，网络在方便人们生活的同时，也给人们带来了安全隐患。计算机的安全问题越来越受到人们对重视，总而言之，要从真正意义上做到保护计算机安全，不仅要有各种防病毒软件和防火墙的保护，同时更需要网络管理人员对计算机的正确管理。在以后不断的探索中，将安全技术和管理手段共同结合，取长补短，形成一个高效、安全的网络系统。

参考文献：

[1]牛金虎.计算机网络安全的分析与探讨[J].科技情报开发与经济.2006（08）

计算机安全技术论文范文第4篇

关键词：计算机安全；教学改革；启发式教学；创新能力

0 引言

计算机安全与保密课程作为华南农业大学信息学院面向计算机科学技术、软件工程等专业的选修课程，教学内容主要包括加解密、散列函数和数字签名等算法、身份认证技术、网络安全协议、防火墙及入侵检测技术等，是一门理论性、实践性、综合性很强的课程。传统的单纯依靠理论的教学模式无法体现课程的特点，也无法提高学生运用所学理论解决实际问题的能力。因此，在教学过程中如何提升学生的学习兴趣点，合理地选讲教学内容，如何更好地将理论知识融入到具体的实验中去，成为该课程教学研究中需要解决的主要问题。

1 教学现状分析

1.1 课程特点

与其他课程相比，计算机安全与保密课程具有显著的特点，具体表现为：

1）教学内容抽象，理论性强，与其他课程联系多。该课程教学能否顺利开展在一定程度上依赖于数论、程序设计、计算机网络，甚至数据库系统等先行选修课程。

2）课程实践性强。本课程涉及的许多知识需要学生通过实践加深理解，并在具体的实际应用中才能得以体会。如果没有上机实验这一实际操作的教学环节，学生无法体会课程所涉及算法的特点和用途，也很难真正理解它们的原理。

3）课程部分教学章节更新快。计算机和网络技术发展迅速，操作系统和各种应用软件的版本不断更新，网络病毒也层出不穷，对计算机、网络的攻击方式与所采用的防范手段也需不断改进与提升，一些新的信息安全技术与产品就此不断产生。因此，课程教学内容就需要紧跟信息技术的发展趋势而及时进行更新。

1.2 目前教学中存在的主要问题

1）课程的安排时间与学生关注的中心点有偏离。据笔者对学生进行的抽样调查统计发现，选修计算机安全与保密课程的学生对该课程的学习兴趣一般（调查显示只有70%），课堂出勤率较低（仅达53.6%），其主要原因（所占比例为72.9%）在于课程安排在大四，而在此期间的学生都忙于找工作，有些同学专心于考研，所以很少在该课程上花费时间，课后巩固与课堂听讲脱节。有21.1%的同学是因为对课程理论的应用无从下手。笔者组织的学生对课程兴趣一般的原因调查结果如图1所示。

2）教学内容定位不够精确。计算机安全与保密课程所涵盖的内容相当广泛，包括加解密、数字签名、身份认证技术、网络安全技术（防火墙、入侵检测技等）、应用安全协议（IPSec、SSL、SET）等。通过问卷调查发现，学生对网络安全（包括IPsec、防火墙、入侵检测等）、应用安全知识（主要有SSL、SET的应用，电子邮件安全）非常感兴趣，而对基础的密码技术的学习兴趣不高。目前该课程教学大纲存在很多认识误区，包括对应用密码技术的理论学时安排较多，网络安全及应用安全部分安排学时较少；选用教材在应用密码技术章节所给案例较少；教学涉及的内容难易不同，什么内容需要讲、应该讲多深；理论部分与实践部分的学时比例分配等方面。

3）缺乏必要的实验教学环节。计算机安全与保密课程具有较强的实践性，我们在教学活动中穿插实践环节，加强学生对理论知识的理解，培养学生解决实际问题的能力。由于该课程的教学大纲并未设置实验教学学时，纯粹的理论教学令学生难以将所学专业知识与实际应用相结合。抽象枯燥的算法如DES、AES、MD5、RSA等，仅通过理论教学以期望学生理解算法的工作原理与应用是不够的，只有通过开设实验教学让学生掌握各算法在解决实际问题的应用，去发现其优缺点。“实践”这一检验真理的标准同样应该应用到该课程的教学活动中。通过调查（课程是否需要实验调查如图2所示），85.7%的学生认为该课程的理解还需要必要的实验环节加以促进。

2 计算机安全与保密课程教学应采取的改进措施

2.1 选用合适教材，优化教学内容

针对学生对计算机安全与保密课程关注的章节，考虑学生对先修课程的选修情况，我们选择适合的教材，同时在教学过程中对其去粗取精，精心设计教学内容。课程的教学内容既要有一定的基础理论研究，也要与行业市场发展的需求与时俱进，以培养应用型人才为目标。因此，该课程教学内容的重点应调整为：网络攻击与防范、网络安全部分（IPsec、防火墙、入侵检测等）、应用安全（SSL、SET的应用和电子邮件安全）。

2.2 “设立问题实例讲解方案设计实验仿真”的教学方法

运用合适的教学方法是提高教学质量的关键要素，采用启发式教学可以调动学生的学习积极性。在学习该课程时，可通过课程与日常生活的紧密联系来激发学生对课程的学习积极性。例如，在讲到公钥基础设施中的数字证书时，可以引导学生进行如下思考：现实生活中你向别人提供身份证来证明你的身份，网络世界里你能否也提供一个类似身份证功能的电子身份证呢？学生会通过资料的查阅，理解数字证书作为网络世界的身份证来证明网络用户身份，进一步理解现实生活中的个人网上银行的U盾便是数字证书应用实例。以访问建设银行个人网上银行为例，在此过程中使用数字证书实现对银行服务器的身份鉴别，在访问网页时下方状态栏看到一个黄色锁，提出“设问锁的作用是什么”的问题引入SSL协议知识点的教学。

结合现实生活提出的启发问题可以拉近学生与课程间的距离，学生就会意识到学好这门功课最现实价值就是对今后的个人金融账户安全有帮助，消除了课程带给学生的压力，活跃了课堂气氛。

进行数字签名技术的教学内容时，结合当时进行的区人大代表选举活动，提出“能否使用数字签名技术在网上进行选举活动”的问题，让学生思考现实生活中的选举特点。而盲签名技术恰好能够满足选举的要求，因此使用盲签名技术可以实现网上选举投票系统的设计。鼓励有兴趣的同学组成“基于盲签名技术的电子投票系统”开发小组，分管理中心、投票中心、计票中心3个部门进行模拟投票。这样的教学活动实现了“教师启发式提问学生查阅资料应答教师讲解学生实验仿真”各教学环节的结合，既让学生了解到计算机安全与保密课程的重要性与实用性，又通过适当的实验仿真任务，使学生根据任务来加深理解并掌握课堂教学的理论。图3所示为学生设计的“基于RSA盲签名技术的电子投票系统”的一个环节，图4所示为学生设计的“基于数字签名技术的在线点名系统”的主页。

教师通过启发式的问题，将生动教学案例引入到课堂，并在实例讲解的过程中，通过分析现有实例存在的不足，鼓励学生利用所学的算法原理和技术设计完善该实例，最后以实验仿真的方式来验证该设计方案的合理性。

与此同时，学生通过该教学活动理解了理论与实践相结合的过程，激发了学生学习理论的积极性，为课程教学改革提供了一个有益的思路。

2.3 教学内容及时更新，跟上本学科的发展前沿

计算机安全与保密课程所涉及的内容和技术发展很快，任课教师除了讲授课本上的传统内容，还应多关注各部分内容在国内外的最新研究进展和成果，补充新知识。例如讲述Hash（哈希）函数时，可以引入王小芸对MD系列算法和SHA系列算法的分析成果，使学生对这些算法有拓展性思维。讲述SET协议应用时，引入网上商店信誉度的计算问题，惩戒不良商家的“囚徒困境”思想，鼓励学生积极参与学院开展的关于生物密码、云计算环境下的密码学系列学术报告，让学生能了解学科发展动态，为今后的就业和再深造提供一个扩展性的平台。

2.4 增设实验教学学时

通过编程实现经典密码学算法，加深学生对算法原理的理解。密码学的核心教学内容由密码算法组成，对这些算法的理解和分析是课堂教学的重点。关键部分的程序代码，可布置作业让学生编程实现。常用开发工具JAVA、C#也集成了DES、RSA、MD5等算法的功能，提醒学生注意对这些资源的理解和借鉴。实践内容还应该包括：网络协议分析、防火墙的安装与配置、PGP软件实现安全邮件发送。在具体内容的选择上，教师可以根据不同的教学安排和要求、实际情况、条件以及需要从中选取部分实验作为作业完成。图5所示为学生利用DES算法设计的一个Word插件：在Word工具栏中加入的加密、解密按钮。

2.5 启用全面考核的方式

计算机安全与保密课程教学活动既有坚实的理论基础，又有鲜明的应用实践。课程的考核是一项全面的综合考核，应该包含平时考核、实验考核、期末考试等多方面。结合华南农业大学的实际情况与本课程教学目标，笔者在该课程的考核形式上采用期末试卷成绩占60%、作业和实验报告占20%、专题论文占10%和平时考勤占10%的综合。该考核方式的改进使学生不拘泥于理论知识的死记硬背，激励学生不断进行独立思考、探索创新，以发挥自己的潜能，激发其学习的主动性与积极性。采用该考核方式，学生的学习成绩也有明显提升。2011年秋季2008级计算机1班的试卷分析如表1所示，优秀率为10.00%，不及格率为0%。

3 改进后的教学效果

近5年在计算机安全与保密课程教学中所采用的“启发式提问结合案例学生设计方案实验仿真”教学环节的改进与实践，激发了学生学习该课程的兴趣，取得了显著的教学效果。学生在加强理论学习的同时也重视了实验环节，教学互动效果明显提升。2007-2011学年在该课程选修成绩的总体情况如表2所示，课程成绩的平均分在74-80分之间，各学年成绩呈稳步上升趋势，表明该教学方式的改进使得课程的教学质量得到了提升。而从标准差的情况来看，不同年度的标准差逐年降低说明该课程考试成绩两极分化现象渐趋平缓。

计算机安全技术论文范文第5篇

论文摘要：电子商务安全问题已成为制约电子商务发展的重要问题，安全问题包括电子商务交易安全、计算机网络安全等显性的问题，还包括管理、法律和标准等方面的隐性问题。通过对电子商务安全体系的分析，研究电子商务安全策略，建立一个安全电子商务环境，将促进电子商务健康快速地发展。

电子商务是一个跨国界，跨地区，跨行业的多种技术综合集成与不同社会经济文化背景形成的各种习俗不断冲突，不断协调和不断统一的综合性社会系统工程。电子商务安全策略保障电子商务各个主体的切身利益。电子商务安全策略是以人为本，从各主体的角度思考，综合协调了各个市场主体的行为，从根本上保障了消费者、企业、电子商务网站等市场主体的切身利益，它为实现电子商务提供了统一的基础平台和安全屏障。

一、电子商务安全技术保障策略

安全技术保障技术是电子商务安全体系中的基本策略，目前相关的信息安全技术与专门的电子商务安全技术研究比较普遍和成熟。电子商务中常用到的安全技术有以下几种：

1.密码技术。密码技术包括加密技术和解密技术。加密是将信息经过加密密钥及加密函数转换，变成无意义的密文。而解密则是将密文经过解密函数、解密密钥处理还原成原文。密码技术是网络安全技术的基础。

2.身份验证技术。电子商务主体向系统证明自己身份，并由系统查核该主体的过程，是确认真实有效身份的重要环节，这个过程叫作身份验证。常用的验证技术有报文鉴别、身份鉴别和电子签名。

3.访问控制技术。访问控制是指对电子商务网络系统中各种资源访问时的权限确认，防止非法访问。它包括有关的策略、模型、机制的基础理论与实现方法。

4.防火墙技术。防火墙是用一组网络设备来加强一个网络与外界之间的访问控制。防火墙整体可以分为三大类：分组过滤、应用、电路网关。

二、企业电子商务安全运营管理制度保障策略

企业电子商务安全运营管理制度是用文字的形式对各项安全要求所做的规定，是保证企业取得电子商务成功的基础，是企业电子商务人员工作的规范和准则。这些制度主要包括人员管理制度，保密制度，跟踪审计制度，系统维护制度、数据备份制度等。

1.人员管理制度人员管理制度主要从人员的选拔，工作责任的落实和安全运作必须遵循的基本原则制定相应的工作制度。

2.保密制度电子商务系统涉及企业的市场、生产、财务、供应链等多方面的机密，这些方面都是需要很好地划分信息安全级别，并确定安全防范重点，提出相应的保密措施。

3.跟踪审计制度跟踪制度就是要求企业建立网络交易的日志机制，来记录网络交易的全过程。而审计制度是对系统日志的经常检查、审核，及时发现对系统有安全隐患的记录，监控各种安全事故，维护和管理系统日志。

4.网络系统的日常维护制度网络系统的日常维护包括硬件的日常维护和软件的日常维护，硬件维护主要是对网络设备服务器和客户机以及通信线路进行定期规范地巡查、检修；软件维护主要是规范地对支撑软件的定期清理和整理、监测、处理特殊情况以及对应用软件的升级等。

5.数据备份制度数据备份主要是利用多种介质对信息系统数据进行存储，定期为重要信息备份、系统设备备份，并定期更新，以减少安全事故发生时造成的损失。

三、电子商务立法策略

电子商务安全得到法律保障，首先必须完善电子商务安全相关的法律。如何构建一个有针对性的健全的法律体系是摆在我们面前的迫切问题。可以从立法目的、立法原则、立法范围和立法途径上分析。

1.立法目的电子商务安全立法的目的主要是要消除电子商务发展的法律障碍；消除现有法律适用上的不确定性，保护合理的商业行为，保障电子交易安全；建立一个清晰的法律框架以统一调整电子商务的健康发展。

2.立法范围电子商务安全方面需要的法律法规主要有：市场准入制度、合同有效认证办法、电子支付系统安全措施、信息保密防范办法，知识产权侵权处理规定、以及广告的管制、网络信息内容过滤等；电子商务调整的对象是电子商务中的各种社会关系。

3.立法途径电子商务法律仍然是调整社会关系，所以应当继承传统立法的合理内核，尤其是基础价值观。具体的立法途径主要是两种：第一是制定新的法律规范。对于传统法律没有规定的，即由电子商务带来的新的社会关系，应尽快制定法律规范；第二是修改或重新解释既定的法律规范。对于传统法律的规定不明确，或与电子商务新型社会关系有冲突甚至存在缺欠的，可以修改或重新解释既定的法律规范。

四、政府监督管理策略

电子商务本质是一种市场运作模式，市场的正常健康有序地发展，必须有政府宏观上的监督与管理，以协调和规范各市场主体的行为，宏观监督与管理电子商务运行中的安全保障体系。

1.计算机信息系统安全管理计算机信息系统，是指“由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。”计算机安全保护规范主要有计算机安全等级保护制度，计算机系统使用单位安全负责制度，计算机案件强行报告制度，计算机病毒及其有害数据的专管制度与计算机信息安全专用产品销售许可证制度。对计算机信息系统安全的保护，有利于保障国家的安全和社会安定，促进电子商务的安全交易过程，有利电子商务的健康发展。

2.网络广告和网络服务业管理由于网络的开放性，自由性等特征决定了网络广告监管的难度，虚假广告、广告充斥着网络空间，网络广告已经发展成为一个社会问题。网络广告管理应该从三个方面入手：第一，网络广告组织的管理，必须对网站广告经营主体资格进行管制，第二，规范网络广告内容，确保广告内容的真实性、合法性和科学性。第三，需要有具体的广告审查管制、评估与监测部门。

国家针对网络服务业和网络用户管理已经颁布了《中华人民共和国计算机信息网络国际联网管理暂行规定》，其中提出了详细具体的限制条件。但是，网络飞速发展，面对网络中的新问题，还必须进一步深入全面地研究。

3.认证机构管理认证机构是电子商务活动中专门从事颁发认证证书的机构，对电子商务交易活动顺利进行，电子商务活动中交易参与各方身份和信息认定，维护交易安全具有重要作用。对认证机构的管理主要是通过对设立的条件、撤消或者颁发许可证等营业资格而进行审批监督；同时，还要针对其资产和财务状况定期审查，以免发生财务危机，对其信息披露与保密情况、安全系统运行情况等方面进行不定期或定期监督检查。

4.加强社会信用道德建设，构建和谐安全电子商务电子商务安全问题其中有很大部分是由电子商务用户或从业人员的信用道德问题引发的，在我国尤其严重，甚至大家感叹电子商务在我国“水土不服”。对于新型的商业运作模式，必然存在不少漏洞，这需要广大电子商务市场主体有良好的电子商务道德意识。除了从法律上采取措施，更重要的是政府要加强电子商务市场主体自身的道德建设,加强舆论监督和企业自律，充分利用网络新闻舆论监督，消费者舆论监督和行业协会的管理监督。

五、结束语

电子商务安全不仅涉及到电子商务公司、企业、消费者的利益，而且更加广泛地涉及经济、政治、国防、文化等诸多方面，关系到国家的安全、和社会的稳定。电子商务安全策略确保电子商务的快速、健康地发展。电子商务安全是目前电子商务发展的瓶颈，只有解决了电子商务安全，保障了市场主体的利益，才能得到网络用户的认可和参与，电子商务自身也才能得到快速、健康地发展。

参考文献

[1]林宁，吴志刚.我国信息安全技术标准化现状[J].中国标准化，2007（4）

[2]胡艳春.电子商务网站建设中的安全问题研究[J].商场现代化，2006，（10）

计算机安全技术论文范文第6篇

论文关键词：计算机计算机网络网络安全

论文摘要：网络信息的飞速发展给人类社会带来巨大的推动与冲击,同时也产生了网络系统安全问题。计算机网络的安全问题越来越受到人们的重视，本文简要的分析了计算机网络存在的安全隐患，并探讨了计算机网络的几种安全防范措施。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。

现今高速发展的社会已经进入了21世纪，而21世纪的重要特征就是数字化、网络化和信息化,这是一个以网络为核心的信息时代。In-ternet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。而作为计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。因此，计算机的安全性成了人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。下面就计算机网络存在的安全隐患及相关策略进行探讨分析。

一、计算机网络存在的安全隐患分析

近年来随着Internet的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战，事实上，资源共享和安全历来是一对矛盾。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。

一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击三个方面。目前，人们也开始重视来自网络内部的安全威胁。黑客攻击早在主机终端时代就已经出现，随着Internet的发展，现代黑客则从以系统为主的攻击转变到以网络为主的攻击。新的手法包括：通过网络监听获取网上用户的帐号和密码；监听密钥分配过程，攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用UNIX操作系统提供的守护进程的缺省帐户进行攻击，如TelnetDaemon、FTPDaemon和RPCDaemon等；利用Finger等命令收集信息，提高自己的攻击能力；利用SendMail，采用debug、wizard和pipe等进行攻击；利用FTP，采用匿名用户访问进行攻击；利用NFS进行攻击；通过隐藏通道进行非法活动；突破防火墙等等。目前，已知的黑客攻击手段多达500余种。拒绝服务攻击是一种破坏性攻击，最早的拒绝服务攻击是“电子邮件炸弹”。它的表现形式是用户在很短的时间内收到大量无用的电子邮件，从而影响正常业务的运行，严重时会使系统关机、网络瘫痪。

总而言之，对Internet/Intranet安全构成的威胁可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成Internet瘫痪或引起Internet商业的经济损失等等。人们面临的计算机网络系统的安全威胁日益严重。

二、计算机网络的安全策略分析

计算机网络安全从技术上来说，主要由防病毒、防火墙、入侵检测等多个安全组件组成，一个单独的组件无法确保网络信息的安全性。早期的网络防护技术的出发点是首先划分出明确的网络边界，然后通过在网络边界处对流经的信息利用各种控制方法进行检查，只有符合规定的信息才可以通过网络边界，从而达到阻止对网络攻击、入侵的目的。目前广泛运用和比较成熟的网络安全技术主要有：防火墙技术、数据加密技术、防病毒技术等，主要的网络防护措施包括：

1、防火墙

防火墙是一种隔离控制技术，通过预定义的安全策略，对内外网通信强制实施访问控制，常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过，依据系统事先设定好的过滤逻辑，检查数据据流中的每个数据包，根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过；状态检测技术采用的是一种基于连接的状态检测机制，将属于同一连接的所有包作为一个整体的数据流看待，构成连接状态表，通过规则表与状态表的共同配合，对表中的各个连接状态因素加以识别，与传统包过滤防火墙的静态过滤规则表相比，它具有更好的灵活性和安全性；应用网关技术在应用层实现，它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络，其目的在于隐蔽被保护网络的具体细节，保护其中的主机及其数据。

2、数据加密与用户授权访问控制技术。

与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放的网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击，虽无法避免，但却可以有效地检测；而对于被动攻击，虽无法检测，但却可以避免，实现这一切的基础就是数据加密。

数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法，这种变换是受“密钥”控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为“对称密钥算法”。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信急，也可以用该密钥解密信息，DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥，构成加密/解密的密钥对，则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”，相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者。私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA是目前使用比较广泛的加密算法。

3、安全管理队伍的建设。

计算机安全技术论文范文第7篇

论文关键词：高师计算机专业；信息安全；法律法规课程

人类进入21世纪，现代信息技术迅猛发展，特别是网络技术的快速发展，互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球．

网络已成为人们尤其是大学生获取知识、信息的最快途径．网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式，而且正影响着他们的人生观、世界观、价值取向，甚至利用自己所学的知识进行网络犯罪，所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说，面临着前所未有的机遇和挑战，这不仅因为，自己一方面要传授学生先进的网络技术，另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看，违法与不违法只是一两条指令之间的事情，更重要的是高师计算机专业学生将来可能成为老师去影响他的学生，由此可见，在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义．如何抓住机遇，研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题．本文主要结合我校的实际，就如何在高师计算机专业中开设信息安全法律课程作一些探讨．

1现有的计算机专业课程特点

根据我校人才培养目标、服务面向定位，按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路，沟通不同学科、不同专业之间的课程联系．全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类，下面仅就计算机专业课程的特点介绍．

1．1专业基础课程专业基础课是按学科门类组织的基础知识课程模块，均为必修课．目的是在大学学习的初期阶段，按学科进行培养，夯实基础，拓宽专业口径．考虑到学科知识体系、学生转专业等需要，原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同．主要内容包括：计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等．

1．2专业方向课程各专业应围绕人才培养目标与规格设置主要课程，按照教育部《普通高等学校本科专业目录》的有关要求，结合学校实际设置必修课程和选修课程．同时可以开设2—3个方向作为限选．学生可以根据自身兴趣和自我发展的需要，在任一方向课程组中选择规定学分的课程修读．主要内容包括：计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等．

1．3现有计算机专业课程设置的一些不足计算机技术一日千里，对于它的课程设置应该具有前瞻性，考虑到时代的变化，计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员，现有我校的计算机专业课程是针对这一目标进行设置的，但这一设置主要从技术的角度来考虑问题，没有充分考虑到：随着时代的发展，人们更广泛的使用网络、更关注信息安全这一事实，作为计算机专业的学生更应该承担起自觉维护起信息安全的责任，作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情．

2高师计算机专业学生开设信息安全法律法规的必要性和可行性

2．1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成，是一个“以信息安全理论为核心，以信息技术、信息工程和信息安全等理论体系为支撑，以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系．该学科交叉性、边缘性强，应用领域面宽，是一个庞大的学科群体系，涉及的知识点也非常庞杂．

仅就法学而言，信息安全涉及的法学领域就包括：刑法(计算机犯罪，包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支．因此，信息安全教育不是一项单一技术方面的教育，加强相关法律课程设置，是信息安全学科建设过程中健全人才培养体系的重要途径与任务．

高师计算机专业，虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程．但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力，只要具备这些能力且信息安全意识不强的人，都可能有意识或无意识的干出违反法律的事情，例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生．由此可见，在高师计算机专业的学生中开设相关的法律法规选修课程是必要的．

2．2可行性技术与法律原本并不关联，但是在信息安全领域，技术与法律却深深的关联在一起，在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联．从本质上讲，信息安全对法律的需求，实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候，对这些可能性做出选择扬弃、利益权衡和价值判断的需要．这也就要求我们跳出技术思维的影响，重视信息安全中的法律范畴．

根据前面对信息安全法律法规内容的特点分析可知：信息安全技术与计算机应用技术有着千丝万缕的联系．从事计算机技术的人员很容易转到从事信息安全技术研究上，加之信息安全技术是当今最热门技术之一，因此，在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受，具有可操作性．

3信息安全技术课程特点

信息安全技术课程所涉及的内容众多，有数学、计算机、通信、电子、管理等学科，既有理论知识，又有实践知识，理论与实践联系十分紧密，新方法、新技术以及新问题不断涌现，这给信息安全课程设置带来了很大的难度，为使我校计算机专业学生了解、掌握这一新技术，我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课．我校本课程具有以下特点：

(1)每学期都对知识内容进行更新．

(2)对涉及到的基本知识面，分别采用开设专业课、专业选修课、讲座等多种方式，让学生了解信息安全知识体系，如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等．

(3)对先修课程提出了较高的要求．学习信息安全技术课程之前，都可设了相应的先行课程让学生了解、掌握，如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程．

(4)注重实践教学．比如密码学晦涩难懂的概念，不安排实验实训，不让学生亲手去操作，就永远不能真正理解和运用．防火墙技术只有通过亲手配置和测试．才能领会其工作机理．对此我们在相关的课程都对学生作了实践、实训的要求．

4涉及到信息安全法律法规内容的特点

信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规．

4．1目的多样性作为信息安全的破坏者，其目的多种多样，如利用网络进行经济诈骗；利用网络获取国家政治、经济、军事情报；利用网络显示自己的才能等．这说明仅就破坏者方面而言的信息安全问题也是复杂多样的．

4．2涉及领域的广泛性随着网络技术的迅速发展，信息化的浪潮席卷全球，信息化和经济全球化互相交织，信息在经济和社会活动中的作用甚至超过资本，成为经济增长的最活跃、最有潜力的推动力．信息的安全越来越受到人们的关注，大到军事政治等机密安全，小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域．

4．3技术的复杂性信息安全不仅涉及到技术问题，也涉及到管理问题，信息安全技术又涉及到网络、编码等多门学科，保护信息安全的技术不仅需要法律作支撑，而且研究法律保护同时，又需要考虑其技术性的特征，符合技术上的要求．

4．4信息安全法律优先地位综上所述，信息安全的法律保护不是靠一部法律所能实现的，而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现．因此，信息安全法律在我国法律体系中具有特殊地位，兼具有安全法、网络法的双重地位，必须与网络技术和网络立法同步建设，因此，具有优先发展的地位．

5高师信息安全技术课程中的法律法规内容教学目标

对于计算机专业或信息安全专业的本科生和研究生，应深入理解和掌握信息安全技术理论和方法，了解所涉到的常见的法律法规，深入理解和掌握网络安全技术防御技术和安全通信协议．

而对普通高等师范院校计算机专业学生来说，由于课程时间限制，不能对信息安全知识作较全面的掌握，也不可能过多地研究密码学理论，更不可能从法律专业的角度研究信息安全所涉到的法律法规，为此，开设信息安全法律法规课程内容的教学目标定位为：了解信息安全技术的基本原理基础上，初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准．如：《中华人民共和国信息系统安全保护条例》，《中华人民共和国数字签名法》，《计算机病毒防治管理办法》等．

6高师信息安全技术法律法规课程设置探讨

根据我校计算机专业课程体系结构，信息安全有关的法律法规课程，其中多数涉及信息安全技术层面，主要以选修课、讲座课为主，作为信息安全课程的补充．主要可开设以下选修课课程或讲座课程．

(1)信息安全法律法规基础讲座：本讲座力图改变大家对信息安全的态度，使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题，让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规，主要内容包括：国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等．

(2)黑客攻击手段与防护策略：通过本课程的学习，可以借此提高自己的安全意识，了解常见的安全漏洞，识别黑客攻击手法，熟悉提高系统抗攻击能力的安全配置方法，最重要的还在于掌握一种学习信息安全知识的正确途径和方法．

(3)计算机犯罪取证技术：计算机取证是计算机安全领域中的一个全新的分支，涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题．本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术，并详细介绍了计算机取证所需的各种有效的工具，还概要介绍了美国与中国不同的司法程序．

计算机安全技术论文范文第8篇

一、合作单位基本情况及合作背景

武汉汇通时代信息技术有限公司（以下简称汇通时代）成立于2000年，具备了为客户提供从方案咨询设计、工程实施、技术支持、维保服务、人员培训等全方位支持能力，本地化的快捷服务与强有力的技术团队的结合得到了客户广泛认可，多年来公司凭借专业的技术和良好的服务在政府、金融、大中型企业、院校、医疗、电力、电信、石油、石化等行业客户中赢得了良好的声誉。

公司拥有大量的网络、服务器、存储等高、中、低端备机，可为高端客户随时提供“灾备”、紧急救援、备件更换及维修等服务。同时公司还向客户提供IT系统评估和优化等高端现场咨询服务。在更高层面的IT管理系统上，公司可以提供自己研发的国际上技术领先的ROCS及CTS产品，可根据客户的需要提供全面的系统管理产品，帮助客户在应用和管理上更上一层楼。

在技术培训方面，公司的培训部能够提供全面的与网络建设和网络管理相关的全套培训，使得客户的业务水平与网络建设、网络使用、网络管理达到最好的匹配。

二、合作单位关键需求

1. 开拓网络安全产品市场的需求

目前，汇通时代要以提供一揽子的网络设备解决方案为其主要业务，同时辅以提供业务管理系统的业务。近年来，网络安全事故频发。其中不乏有一些大型的网站安全事故，如2011年的美国花旗银行被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露。WEB技术的广泛应用更将网络安全的问题推到风口浪尖。近年来，互联网渗透率持续提高，互联网商务化趋势明显，而信息安全形势的不断恶化使得企业对于信息安全的投入意愿加强，纷纷将网络和计算机安全提上日程，也使得行业发展面临前所未有的机遇。为此，汇通时代计划拓展已有的产品线，为客户提供与原有硬件设备可以无缝对接的协同安全系统产品线。

2.对新兴网络安全技术的跟踪需求

当前，正是由于企业正面临着比过去更复杂的安全威胁，除传统的黑客攻击、病毒传播之外，利用系统漏洞、兼具黑客和病毒特征的蠕虫，也越来越难以防范。传统的安全技术及产品通常只能防御单一威胁。因此，在单一的硬件平台下，集成多种安全防护手段的产品，逐渐受到广泛的重视。正是基于以上原因，在开展产品拓展计划之前，汇通时代希望能系统搜集国内国外已处于应用中的各类网络安全技术及其研究报告。同时，互联网的发展永远有着不可预知性。没有人能够预料互联网十年的发展。如云技术、统一通信技术、无边界网络的蓬勃发展， 都决定了本产品拓展计划必须保持对新兴技术的高度关注与持续跟踪。

三、解决方案及实施计划

1. 文献检索范围：

国内数据库及部分网上资源：

数据库名称 文档号 年限

中国学术会议论文数据库 CACP 1986-2013

中国重大科技成果数据库 ZDCG 1981-2013

中国学位论文数据库 CDDB 1989-2013

中国公司企业产品数据库 CECDB 2013年版

国家级新产品数据库 XCP 2013年版

中文科技期刊数据库 1989-2013

中国期刊全文数据库 CNKI 1979-2013

中国科技经济新闻数据库 1992-2013

中国专利数据库 1985-2013

国家科技成果网

科学引文索引 SCI 1999-2013

美国计算机学会（ACM）电子期刊及会议录

国研网专题数据库

中国企业产品库 INSPEC 1898-2013

2. 检索策略

（1）主题=（网络安全 OR 网络安全产品） AND 技术

（2）主题= 防火墙 OR 安全路由器 OR 虚拟专用网（VPN） OR 安全服务器 OR CA OR PKI OR 用户认证 OR 入侵检测（IDS） OR 安全操作系统 OR 安全数据库 OR 安全管理中心

四、项目预期成果

1.特色与创新之处

（1） 首次利用图书馆信息检索的专业优势，尝试为企业生产运营中的问题提供专业的解决思路与参考咨询；

（2） 综合利用各类数据库，涵盖国内著名数据库与国外知名相关数据库，提供综合性的检索结果，制定合理的检索式，确保检全率与检准率；

（3） 拓展了图书馆的工作范围与工作思路，引领图书馆工作开始走出去。

2.成果形式

咨询报告：《网络安全产品技术跟踪报告》

3.实施范围、受益对象

实施范围为国内外检索查新，受益对象为武汉汇通时代信息技术有限公司，助其解决拓展新产品线中的技术开发问题。