安全评价计算机论文

摘要：21世纪是网络时代，没有计算机没有网络很多事都无法进行，但是网络安全问题也越来越不容忽视。计算机联网软件中的风险包括操作失误带来的风险、数据库带来的风险、病毒带来的风险、设备安装带来的风险。对计算机联网软件进行制式安全评价成为一项极为必要的工作，这样可以维护我们网络环境的安全。下面是小编为大家整理的《安全评价计算机论文(精选3篇)》，希望对大家有所帮助。

安全评价计算机论文 篇1：

一种计算机安全评价系统设计

摘要：主动防御和安全评价一直是网络安全方面的热点。为有利于掌握计算机安全状态，提出了一种计算机安全评价系统的设计方法，介绍了系统的总体设计和层次划分，并且详细介绍了系统评价算法的实现方式。

关键词：评价系统；网络安全；AHP

0.引言

二十一世纪是经济信息时代，信息科技日新月异，计算机网络技术和信息科技普及到社会各行各业，信息安全问题也得到越来越多人的关注，一旦计算机系统出现安全漏洞，有可能导致计算机里面的财务数据、重要文字资料、保密性协议资料等丢失，给企业部门、个人工作带来难以补救的重大损失。口令攻击、入侵攻击、协议漏洞攻击、欺骗攻击等攻击方式层出不穷，攻击的途径呈现复杂化、多样化，网络信息安全存在众多问题。鉴于上述问题，计算机安全评价体系便成为信息安全防护的重中之重，它已成为一种典型的防患于未然的重要举措。

1.安全评价系统防护思想

我们所说的计算机系统（包括服务器）通常是指由硬件系统与其上的操作系统，数据库，系统软件，应用软件等多种软件共同构成的计算软硬件体系，它的软件安全主要通过各种安全管理和安全防护软件来实现。防护类软件通常对系统补丁、软件漏洞和开放端口等进行监测，但其并未考虑到计算机安全规则，管理策略，潜在风险等问题。计算机评价系统是防护类软件的有益补充，它主要以硬件基础上的软件功能及其提供的服务作为评价基础，通过对当前系统的配置及状态的搜集和已知的安全类库进行比较，通过对比确定计算机存在的潜在威胁，进而进行关联分析来得到计算机安全状况。

在本例的安全系统中，收集模块先将恶意程序或漏洞等多元信息进行收集，然后通过多种扫描策略进行多元扫描，扫描结果作为评估安全的源数据。该数据通过与已有的综合安全评价库进行比较分析，扫描结果通过安全评估算法进行评估，得到的结果信息反馈回安全评价库的同时由自然语言转化成定性定量的信息，最后通过友好界面将结果反馈给用户。

作者：苏奎　张彦超　董默

安全评价计算机论文 篇2：

计算机联网软件的制式安全评价研究

摘要：21世纪是网络时代，没有计算机没有网络很多事都无法进行，但是网络安全问题也越来越不容忽视。计算机联网软件中的风险包括操作失误带来的风险、数据库带来的风险、病毒带来的风险、设备安装带来的风险。对计算机联网软件进行制式安全评价成为一项极为必要的工作，这样可以维护我们网络环境的安全。计算机联网软件的制式安全评价有五个步骤，即明确评价目的、搜集评价信息、选择评价方法、实施评价工作、总结评价成果。其积极意义在于检测网络状态、减少故障发生、保障计算机系统的安全、用户操作更加方便。计算机在给我们带来便利的同时，也会有相应的问题产生，对计算机联网软件进行制式安全评价保证计算机网络的使用更加安全，助益我们能够更好的利用网络。

关键词：计算机；网络；安全评价

1 计算机联网软件中的风险

计算机联网软件中的风险情况十分复杂难解。从业者和专业人员对计算机联网软件中风险的认识是回避风险的第一步，只有对风险进行了充分认识，才能完善计算机联网软件的制式安全评价研究，最终保证网络的安全。

1.1 操作失误带来的风险分析。计算机、网络、软件工程等专业都是极具专业技术和知识的行业，不是随便一些人就可以胜任的工作。在进行计算机联网软件安全维护时，一定要由专业人员进行。实际情况中出现网络安全问题，经常是因为一些非专业的工作人员在计算机操作时发生错误，或者将重要的文件丢失造成严重的后果。

1.2 数据库带来的风险。我们都知道网络平台存在一个巨大的数据库，例如我们每个人的网络聊天记录都会被储存在这个数据库里，并且它的容量极大，不必担心放不下如此庞大的数据量。数据库是储存数据的中心，如果数据库产生了風险隐患，那么后果可想而知。数据库的打开不是任何人可以进行的，必须要有正确的身份验证，如果身份泄露或者被盗窃，让不法分子利用身份认证对数据库进行破坏，这样的影响是十分恶劣的。还要注意的一点是，数据库不能任意调动，这样很容易在过程中出现纰漏，从而造成不可挽回的损失。

1.3 病毒带来的风险 （以北京某企业木马中毒为例）。北京某企业在2008年因中木马病毒，几百台电脑感染上了病毒，造成直接和间接经济损失近百万元。病毒不仅会破坏计算机的系统、文件，就连和带有病毒的硬件设备都会沾染上病毒，造成资料丢失或者打不开等等问题。可见病毒的危害极大，它的传播速度很快，病毒的破坏性更是大，它会使计算机操作失控，无法正常运行。

1.4 设备安装带来的风险。计算机包括很多硬件软件设备，而这些设备同样会带来风险。对网络的操作是需要通过硬件设备的调控，这些操作都是需要专业的技术人员进行操作，例如有主机的连接，计算机外围设备的连接等操作，如果其中任何一个环节出现问题，都会带来风险，甚至出现重大事故。

2 计算机联网软件的制式安全评价

前面的内容已经介绍了计算机联网中风险的种类，以及各类风险是如何造成危险的。计算机网络的使用非常普遍，不论是家庭还是企业、机关部门，似乎已经不能离不开网络。正因为网络的使用范围如此之广，它的安全隐患更是需要我们注意，以免不必要的问题出现。对网络进行安全综合评定是极为必要的工作，这样可以维护我们网络环境的安全。

2.1 计算机联网软件的制式安全评价流程。计算机网络的使用实现了自动化、一体化的工作环境，进行网计算机联网软件的制式安全评价也是具有很高科学技术的工作，需要专业技术人员，进行评价的过程也要按照步骤进行。

2.1.1 明确评价目的。在进行计算机联网软件的制式安全评价之前一定要确定好安全评价的目的是什么，对象是谁，是企业还是个人。如果目标是企业，那么评价的目标就是改善工作人员的计算机操作步骤，提高企业在经营管理的利益收入。如果是个人用户，相对企业来说操作范围会小很多，进行计算机联网软件的制式安全评价就是让个人熟悉计算机网络的使用状态，从而更好的进行计算机联网。

2.1.2 搜集评价信息。计算机联网软件制式安全评价的目的确定后，接下来的工作就是要搜集信息。搜集信息的原因是要为安全评价提供证据或者依据，进行网络安全评价也是要有证可依的。

2.1.3 选择评价方法。进行计算机联网软件的制式安全评价具有科学性，方法的选择是必不可少的环节，适合的方法才能发挥最大的功能。评价的方法有短期评价和长期评价两种方式，短期评价就是每隔一个小阶段就对安全性能进行一次评价和风险评估，而长期评价是偏重于从整体上对安全性能进行评价，虽然没有短期评价的效果好，但是同样能产生一定的效果。

2.1.4 实施评价工作。评价的进行是整个过程的主体活动，在完成了目标确定，搜集信息和确定方法之后，就可以实施安全评估了。评估要具有针对性，要有顺序。进行评估时还要注意，每一个环节都不能忽视。

2.2 计算机联网软件的制式安全评价积极意义

2.2.1 检测网络状态。计算机的运行并非只和自身运行有关，还要受到很多因素的影响，这些不确定的影响因素正是计算机联网出现风险的原因。对计算机联网的检测就是要时刻检测这些影响因素的活动状况，从而采取措施保持网络的平稳运行。现在网上有很多种检测方法，例如Internet Attempt Connect函数、检查远程主机状态函数、Internet Query Option函数、检查本地网络连接状态并取得网络连接方式函数、RAS 方法、注册表法、ping命令实现等方法。

2.2.2 减少故障发生。计算机软件就像是人体的各个内脏，它们的整体配合支撑着计算机的各项功能的实现。如果计算机的软件出现了故障，那么计算机的很多操作功能就无法使用，此时计算机联网软件的制式安全评价就派上了很大的用途。安全评价能够发现故障的所在，并且能够提出应对措施，通过安全评价掌握到故障的严重程度，可以根据程度来选择措施。

2.2.3 保障计算机系统的安全。计算机联网软件的制式安全评价最大的功能就是保障计算机系统的安全，这也是其存在意义所在。进行计算机联网软件的制式安全评价工作，可以保证网络环境的安全，降低发生问题的频率。有了安全评价活动的进行，就能够系统的进行安全隐患的检测工作，并且使用计算机的用户可以收到提醒，从而尽快处理危险。从另一个角度可以看出，安全评价是对计算机系统好坏的一个评价指标。

2.2.4 用户操作更加方便。随着科技的不断进步，计算机的更新换代也是越来越快。现代的计算机技术越来越全面，安全评价的管理也更加方便和快捷。每一个计算机用户都能够根据管理员发送的安全评价方案进行安全测评，如果发现问题又可以及时处理，步骤也很简单，一看就懂。

3 总结

计算机在给我们带来便利的同时，也会有相应的问题产生，计算机联网软件的制式安全评价就是保证计算机网络的使用更加安全，我们的网络环境更加安全，我们能够更好的利用网络的好处。

参考文献：

[1]许福永，申健，李剑英.网络安全综合评价方法的研究及应用[J].计算机工程与设计，2006，（8）.

[2]朱建军，刘士新，王梦光.基于遗传算法求解区间数AHP判断矩阵的权重[J].系统工程学报，2004，（4）.

[3]陈坚红，盛德仁，李蔚，等.Delphi和AHP集成的火电建设工程模糊综合评价方法[J].热能动力工程，2007.

作者：齐娜

安全评价计算机论文 篇3：

计算机联网软件的制式安全评价研究

摘要：步入21世纪，网络在社会中起到的作用越来越重要，随之而来的网络安全问题就凸显出来。计算机的一个重要的功能就是它能使得世界各地的信息都集中体现在网络上，计算机联网软件的重要性不言而喻，其带来的风险主要源于失误、数据库、病毒、设备安装。因此对计算机联网软件进行制式安全评价就显得尤为重要。而要对计算机进行制式安全评价首先是要明确评价的目的搜集评价的信息，其次是要选择评价方法，实施评价工作，最后就是做好评价工作的总结。计算机联网软件的制式安全评价的积极意义首要的一点就是保障计算机系统的安全，第二就是监测网络安全，减少故障发生，第三就是便于用户更好的操作。

关键词：计算机；联网软件；安全评价

当今社会计算机已经深入影响到我们生活的各个方面，而对于计算机的联网软件的安全性，我们还没有系统的处理方法，本文就计算机联网软件的制式安全做了细致的分析并提出了相应的解决方法。

1计算机联网软件存在的风险问题

由于计算机联网产生的问题非常复杂，因此先解决好计算机联网软件产生的问题才能对后面的计算机联网软件的制式安全评价有指导性的意义。计算机在联网运行过程中软件所产生的不同功能可以将联网软件分为：可以进行影音播放的多媒体播放软件，可以进行在线下载的下载软件、可以进行在线聊天的即时通信软件、可以进行网络或网页游戏的在线游戏软件、保障计算机内部安全的信息安全软件、可以进行在线视频通话的网络电话软件、以及搜索、金融股票、浏览器、收发电子邮件等其他辅助软件。然后我们对于这些软件在其运行，功能，特点以及影响进行分析，就会发现如下几点问题。

1.1计算机病毒风险

病毒是所有计算机的天敌，一台计算机中了病毒可能导致整台计算机的瘫痪。这里以2006年熊猫烧香病毒为例。熊猫烧香是2006年10月湖北武汉李俊制造，并在互联网上流行的蠕虫病毒，熊猫烧香病毒感染力、破坏力极强，特别是熊猫烧香的变种，已经远远超过原作者李俊的控制，并给国内众多用户带来不可挽回的损失。还有的软件自带一些类似病毒的东西。在计算机的运行过程中，存在着用户无法去干涉的行为，比如计算机在开机后自动运行，但是在关闭后，仍然有部分进程在运行未被关闭，或者没有相关的提示信息，计算机强制更新，让用户不能调节计算机软件占有的资源等。

1.2计算机设备安装带来的风险

计算机在安装过程中需要专业的技术型人才，因为计算机包括很多硬件软件，一旦安装错误将会导致计算机无法运行，更严重者可能导致整台计算机的损毁。因此计算机的安装必须请专门的技术人员进行，并在安装完成后试运行，确保安装正确。计算机设备安装也存在恶意行为，如强制安装、修改本地设置、收集用户信息和推送广告等。

1.3网上数据库带来的风险

数据库是储存数据的中心。进入数据库必须要有正确的身份验证，这样有利于保护数据库的安全。如果进入数据库的身份信息泄露让不法分子利用身份认证对数据库进行破坏，那么将产生不可估量的影响。而且为了不再调动中造成不可挽回的损失，数据库是不可以任意调动的。在联网机制中存在的问题就是因为在服务端没有设置最大的连接数和单个用户的并发数，所以对网络连接次数和连接频次没有任何限制。

1.4实际操作产生的失误

计算机的操作是需要专业技术的，因此在操作过程中应该起用能正确使用计算机联网软件的工作人员，因为非专业人士的一个错误操作可能带来计算机重要文件的丢失或者计算机程序的故障。在计算机的日常维护中，需要是专门的计算机专业人才才能胜任，不至于产生低级的失误从而影响公司的网上进程。

1.5联网软件安全标准

目前，由于我国在专门针对联网软件中，没有任何的法规和标准。只在《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》中针对单位和个人进行的一些要求。尽管在2007年6月为了对软件强制安装和难以卸载，浏览器的劫持和广告弹出，恶意的收集用户信息，卸载和捆绑等违反用户知情和选择权的一些恶意行为进行了说明，但是在对公家公共网络所产生的影响方面没有进行说明。

联网软件安全标准主要内容包括软件运行要求、联网要求、恶意行为防范和运行安全等部分。

（1）运行要求：运行要求就是对计算机软件启动关闭，运行和更新的机制进行要求。其主要的内容有以下几点，计算机软件在开机自动运行时，可以進行设置，用户在关闭软件时，停止所有和随机程序启动的相关程序，可以对软件运行时所提供的资讯和广告等相关服务进行设置，同时还可以通过计算机设置界面查看，或开启停止计算机的联网行为。

（2）联网要求：联网要求，就是从计算机的资源控制，异常处理和安全控制方面进行要求。主要的内容有以下几点，对于软件的网络连接数和连接频次应有其限制，在对于时间段内可能的网络连接数和网络新建连接数，应有其限制。对于使用公共互联网基础实施的使用次数应有其限制，对于访问用户和请求进程占用的网络资源的最大分配，应尤其限制。

（3）恶意行为防范。就是对计算机软件的安装卸载，运行行为进行要求。其主要内容有以下几点，在未经过用户许可的情况下，是不可以在用户计算机随意安装软件的，在所安装的软件中也不可以出现类似于捆绑的恶意软件；用户在所安装的软件中，不可以安装未加说明且用户不知情或不允许的其他功能和强制服务；在所提供的插件或附加软件，应该有可以有卸载方式可以进行单独对所提供插件和附加软件的卸载；用户所安装的软件是可以自己选择是否继续使用，而且要提供通用的卸载方式，在用户选择卸载后不能留有残留的程序，模块或者文件服务残留；在用户不知情或不允许的状态下，不可以误导欺骗用户卸载功能类似的第三方软件。不可以随意更改在用户不知情或不许可的状态下更改浏览器或者其他软件的设置，或者迫使客户访问特点网站导致用户的计算机无法正常上网；在没有用户许可下不可以利用其安装的软件弹出广告，不可以收集或者上传用户的行为统计，不可以收集，上传用户的账号密码等敏感信息，更不可以通过互联网或其他方式控制用户计算机等终端设备。

（4）运行安全。就是对软件厂商从安全监测以及应急处理两个方面进行安全管理的需求。其主要内容有以下几点：软件的发布或者安装都应该检测不可以引入已知的安全漏洞；用户所安装的软件应该定期对其进行安全评测，以便于及时发现漏洞，及时更新；在相关的服务网站应该保障其网站的安全性，如跨站脚本，网页木马，SQL注入，信息泄露都不应存在，也不可以存在恶意的程序使得网站成为僵尸网络或钓鱼服务器或垃圾邮件转发的服务器；可以由第三方无利益关系的信息安全服务机构对计算机系统进行检测和安全评估，对软件系统涉及的服务器主机和网络设备进行检测和扫描，出具详细的网络安全状况的分析报告，对于发现的漏洞要及时的修补；同时，对于计算机服务器的主机、计算机网络应用设备、计算机的通信线路和内部应用软件的运行状况、计算机在线网络的流量、计算机用户的个体行为等进行全面的监测，形成完整的记录并保存；服务器的系统数据以及用户的相关数据要进行定期的备份，从而保障服务用户信息的可用性以及实时性。

2计算机联网软件的制式安全评价

前面的内容已经详细介绍了计算机联网中风险的种类，以及各类风险所造成危险的。计算机网络的使用在今天以及非常普遍，不论是家庭还是企业、机关部门，似乎已经不能离开网络。正因为网络的使用范围如此之广，它的安全隐患更是需要我们注意，以免不必要的问题出现。一旦出现问题，对于一些群体的利益有可能是致命的，所以对网络进行安全综合评定是极为必要的工作，这样可以维护我们网络环境的安全。也可以让我们在使用网络时更加放心。

2.1计算机联网软件的制式安全评价流程

计算机的网络使用已经实现了自动化，一体化的工作环境，在进行计算机联网软件的制式安全评测也是具有一定很高科学技术的工作，需要专业的技术人员进行。

（1）明确评价目的。在进行计算机联网软件的制式安全评价之前一定要确定好安全评价的目的是什么，对象是谁，是企业还是个人。如果目标是企业，那么评价的目标就是改善工作人员对于计算机的操作步骤，提高企业在经营管理上的利益收入。增强计算机在企业各个方面的影响，对于企业的发展是有着不可估量的作用，如果是个人用户，相对企业来说操作范围会小很多，进行计算机联网软件的制式安全评价就是让个人熟悉计算机网络的使用状态，从而更好的进行计算机联网。

（2）搜集评价信息。在计算机联网软件制式安全评价的目的确定以后，接下来的工作就是要搜集信息。搜集信息的原因是要为安全评价提供证据或者依据，进行网络安全评价也是要有证可依的。

（3）选择评价方法。进行计算机联网软件的制式安全评价具有科学性，方法的选择是必不可少的环节，适合的方法才能发挥最大的功能。评价的方法有短期评价和长期评价两种方式，短期评价就是每隔一个小阶段就对安全性能进行一次评价和风险评估，而长期评价是偏重于从整体上对安全性能进行评价，虽然没有短期评价的效果好，但是同样能产生一定的效果。

（4）实施评价工作。评价的进行是整个过程的主体活动，在完成了目标确定，搜集信息和确定方法之后，就可以实施安全评估了。评估要具有针对性，要有顺序。进行评估时还要注意，每一个环节都不能忽视。

（5）总结评价成果.计算机联网软件制式安全评价的主体流程都完成之后，对评价的结果进行总结也是很重要的。总结的过程是检查检验的过程，很多遗漏的问题会在这个时候发现。并且，将此次计算机联网软件的制式安全评价作为历史记录，形成一个良好的系统，这样方便解决之后出现的同样的问题。

2.2计算机联网軟件的制式安全评价所带来的积极意义

（1）检测网络状态。计算机的运行是个庞大的体系，不只是和它自身的运行有关，还受到各个方面因素的影响，这些不确定的因素就是计算机出现风险的最大原因。对计算机联网的检测，实际上就是对这些不确定因素的检测，来保障整个网络的平稳运行。

（2）减少故障发生。计算机内部的软件，相互配合支撑，使得计算机的各项功能得到了实现，就好比是人体的各个器官相互配合支撑，使人体的各项功能可以健康的使用。所以，如果计算机的软件出现的故障，那么计算机很多的功能都无法正常使用，此时计算机的联网软件的制式安全评测就有很大的用途，就好比我们去体检，能够及时的发现问题，并得到相应的应对措施。从而使计算机故障的发生概率降到最低。

（3）保障计算机系统的安全。计算机系统的安全在很大程度上是依赖计算机软件的制作安全评价来保障，计算机联网软件的制式安全评价工作使网络环境更记的安全，降低的计算机发生问题的概率，能够系统的进行安全隐患的检测工作，使用户得到提醒，从而快速高效的处理问题。所以，安全评测也是计算机系统的一个评价指标。

（4）操作更加方便。由于数码成品的高速发展，产品的不断进步，计算机更新速度越来越频繁。计算机的各项功能也越来越全面，安全检测的技术也变的更加的方便和快捷。每一个用户都可以根据管理员送来的安全评价方案进行检测，如果出现问题也可以快速高效的处理。

3总结

本文通过对计算机联网软件和计算机联网软件制式评价的分析，充分展现了计算机联网软件在安装及使用的过程中产生的问题及应对的方法。特别是对联网软件安全标准做了非常详细的解答，通过联网软件安全标准能更好的制定好对于联网软件的评价标准。联网软件安全标准主要内容包括软件运行要求、联网要求、恶意行为防范和运行安全共四个内容。这不仅仅是概括出来联网软件安全标准，更是为后面的联网软件制式安全评价提供了参考。在后面的联网软件安全制式评价中，主要通过四个流程来介绍。后面还阐述了计算机联网软件的制式安全评价的积极意义。

在当下社会里，计算机的出现的确给我们的生活带来了质的改变，但是也出现了许多相应的问题，其中如何使计算机网络使用和网络安全更加安全是诸多问题中的重点，计算机联网软件的制式安全评价就是保证。我们才可以更好的使用网络。

参考文献：

[1]许福永,申健,李剑英.网络安全综合评价方法的研究及应用[J].计算机工程与设计,2009,8.

[2]陈坚红,盛德仁,李蔚.Delphi和AHP集成的火电建设工程模糊综合评价方法[J].热能动力工程,2009.

[3]齐娜.计算机联网软件的制式安全评价研究[J].计算机光盘软件与应用,2012,7:22-24.

[4]张宏伟,严霄凤,高炽扬.联网软件的安全与治理[J].信息安全与技术,2010,3:36-39.

[作者简介]孙姣（1991.7-），女，陕西华县，2013年毕业于西安外事学院计算机科学与技术专业。

作者：孙姣