計算機安全探討論文畢業論文(7篇)

計算機安全探討論文畢業論文(7篇)

計算機安全探討論文畢業論文(7篇)預讀: 第一篇:終端計算機安全檢查技術研究

【摘要】信息安全保密管理工作的重點和計算機終端檢查的難點,促進了計算機安全檢查技術的發展.本文回顧了終端檢查技術經歷的三個階段,并指出在實踐中遇到的亟待解決的難題,由此提出基于云計算構建統一安全保密管理平臺,實現高效的數據采集,報告統計分析功能.

【關鍵字】計算機安全檢查；檢查技術；云計算

前言

為滿足單位信息安全保密管理要求,落實終端計算機信息設備安全畢業使用和管理策略,終端計算機檢查成了信息安全保密建設工作的重要環節,計算機信息系統畢業使用和管理是信息安全保密管理工作的重點.隨著信息化程度的提升,企事業單位各項科研、項目工作中產生、存儲、處理和傳輸的海量數據,給計算機終端安全檢查工作帶來了很大的難度.另外,電子數據具有易刪除、易篡改,數據量大,結構復雜等特點,使得終端數據的采集獲取工作,成了計算機信息檢查的難點.保密管理工作的重點和計算機信息檢查的難點,促進了計算機終端安全檢查技術的發展[1,2].

一、終端檢查技術概述

終端計算機檢查是計算機取證技術在信息安全保密工作中的具體應用,終端檢查獲取的數據更加具體,涉及的檢查項目更加有針對性,檢查結果能直接指導保密管理工作,是軍工保密單位迎檢采用的主要檢查方法[3,4].終端計算機取證過程分為以下幾個步驟:1主機數據的獲取2統計分析與匯總3違規事件的確認4整改與復查5違規問題的關閉.但計算機信息數據的易篡改、易偽裝,使得取證檢查并非一勞永逸,為保證檢測效率和效果,另需制定循環檢查機制,逐漸杜絕泄密違規事件,同時不斷改進終端安全檢查技術以適應新的檢查需求.

二、終端檢查技術沿革

一般而言,終端安全檢查技術經歷了以下幾個主要的階段.第一階段,硬盤鏡像拷貝階段.對要進行檢查的終端計算機的磁盤進行物理拆除,并通過技術手段把整盤數據鏡像到另外磁盤中,然后掛載到另外的計算機系統上,再利用常用的查看工具軟件檢查操作系統緩存文件、注冊表、系統日志等操作記錄,并人工分析出違規操作事件.該階段的主要缺點是硬盤鏡像速率低,檢查工具的集成化低,嚴重影響檢查效率.第二階段,外接存儲式檢查階段.以計算機常用接口(USB、SATA)為突破口,外接大容量存儲設備、光盤驅動器等設備,啟動WindowsPE(WindowsPreInstallEnvironment)系統,并集成更為成熟的工具軟件,將檢查結果形成檢查報告,導入到可存儲移動介質完成檢查取證步驟.該階段同時集成了文件信息恢復技術,可以搜索已經刪除或者格式化后的數據痕跡,對違反保密管理規定的行為起到威懾作用.第三階段,基于網絡的終端檢查階段[5].在信息化進程中,各單位根據工作需要建設了內部非密網絡和涉密網絡,隨之而來的網絡終端設備也越來越多,需要檢查的項目內容也越來越復雜.仍采用前兩種單機終端檢查方案,不僅需要投入大量人力、時間,后期的數據統計和報告量化也是難題.如今基于網絡的終端檢查方案應運而生,采用星型拓撲結構,對接入網絡的終端計算機并行地下發檢查指令.同時,在網內設置保密管理員、系統管理員、安全審計員,實現終端檢查、系統參數設置、審計策略的權限分割,達到安全保密要求.該階段的終端檢查系統高度集成,能完成多種信息數據的獲取,優勢有:1并發檢查,服務器并發下發檢查指令,各客戶端獨立運行；2靜默檢查,檢查客戶端可以在后臺進行,不影響計算機的正常畢業使用；3增加統計分析功能,待檢查結果可對檢查組內結果進行簡單統一匯總.

三、亟待解決的技術問題

依靠目前技術手段和管理政策,在終端計算機檢查實踐中,仍遇到了不少亟待解決的問題,這些問題按性質可歸為技術問題和管理問題兩大類.其中技術層面上有:1數據恢復和信息搜索技術,根據敏感關鍵字可以實現文件信息的常規檢索,也能通過磁盤扇區掃描進行非常規文件信息檢索.但這種通過扇區內ASCII碼進行信息識別的技術,在掃描過程中會出現大量的亂碼等不可識別信息,系統識別到的僅僅是文件碎片中的個別敏感關鍵字,沒有根據掃描結果的前后關系進行信息過濾的功能.2多數檢查工具統計分析功能太弱,目前終端計算機檢查技術重點在于取證,而疏于統計分析.3移動介質檢查分析技術,因移動介質種類繁多,有U盤、打印機、掃描儀、讀卡器、光盤驅動器、USBKEY等設備,只憑“序列號”已不能唯一確定一個移動介質,因此會造成誤判.4客戶端程序不支持斷點續傳,因客戶端在終端機上運行時占用一定的本地CPU、內存資源,導致系統卡頓甚至死機、藍屏現象發生,這種非人為原因的重啟計算機,會造成客戶端程序無法繼續執行.

四、云服務-下一代終端安全檢查解決方案

保密管理職責的加強,人員保密意識的增強,不能單方面提高整個終端檢查的質量,仍需要關鍵技術的突破和方案的演進