相关热词搜索:
计算机系统安全论文
计算机系统安全论文 计算机系统安全论文篇一 《浅谈计算机系统的安全防范》 摘要:随着计算机网络的飞速发展,网络安全问题变得日益突出。互 联网的出现让人们的生活有了翻天覆地的变化,它的飞速发展给人们带来便利的 同时,其安全性也逐渐成为一个潜在的巨大问题。尤其是当人类步入到信息社会、 网络社会的时候,网络安全已经被提上了一个重要的日程。可以说,网络安全已 经成为国家、国防和国民经济的重要组成部分。关键字:网络安全;系统安全;网络权限;系统漏洞;黑客;防火墙 随着计算机网络和科技的不断进步和飞速发展,计算机逐渐走进千家 万户,但网络安全问题也变得日益突出。各种病毒花样繁多、层出不穷;系统的 安全漏洞越来越多;黑客通过不正当的手段入侵他人的电脑,非法获得信息资料, 给正常使用互联网的用户带来不可估计的损失。无论是信息的破坏,还是数据的 丢失,都是用户不想看到的,所以确保网络和数据的安全已经成为当务之急。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不 受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续、可靠正常地运 行,网络服务不中断。
网络安全从本质上讲网络安全就是网络上的信息安全。从广义来说, 凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术 和理论都是网络安全的研究领域。
网络安全的具体含义会随着使用者角度的不同而有不同的含义:首先, 从用户的角度来说,他们希望涉及个人隐私或者商业利益的信息在网络上传输时 受到机密性、完整性和真实性的保护,避免其他人或者对手利用窃听、冒充、篡 改、抵赖等手段侵犯用户的利益和隐私,同时也避免其他用户的非授权访问和破 坏。其次,从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写 等操作受到保护和控制,避免出现“木马”、病毒、非法存取、拒绝服务和网络资 源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。最后,从社会教育 和意识形态角度来说,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
因而计算机网络安全防御显得尤为重要,为解除网络安全隐患可采取 以下措施。
加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制 度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机 系统、网络服务器、打印机等外部设备和能信链路上狠下工夫,并不定期地对运 行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、 测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好 的电磁兼容的工作环境。
强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全 防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问, 是网络安全最重要的核心策略之一。建立网络的权限控制模块。网络的权限控制 是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权 限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户, 系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安 全控制与资源使用情况的审计。
病毒攻击也是计算机的一个重要安全隐患之一。在网络环境下,病毒 传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局 域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作 系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相 连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电 子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别 出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网 络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病 毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
世界上不存在“完美”的系统,任何系统都可能存在某种漏洞。漏洞产 生的原因,大多是因为软件设计上的缺陷或者编程的时候没有完全按照安全的规 范。入侵者利用系统上的漏洞就可以侵入系统,获得访问的权限甚至管理员的权 限。
由于漏洞是系统本身所固有的,因此通过“打补丁”可以修正存在漏洞的服务器软件,更需要经常留意系统升级的网站。系统的服务有很多,但是针对 于某个特定的系统来说,并不是所有的服务都是需要的,而系统开放的服务越多, 存在漏洞的几率也就越大,管理员应该根据实际情况关闭不需要的服务,这样不 但可以减少隐患,还可以减少系统的资源占用从而提高运行速度。同时,利用防 火墙,可以阻隔大多数端口的外部访问,在这些端口上的服务即便是存在漏洞, 也不会受到攻击。
几乎每天人们都能听到黑客事件,黑客攻击网络的手段是多种多样的, 其中包括在Cookie中夹杂黑客代码、隐藏指令、取得网站的控制权、制造缓冲区 溢出和种植病毒等,其中特洛伊木马程序技术是最常用的黑客攻击手段,是在正 常程序运行过程夹杂着额外操作代码,通过在用户的电脑系统隐藏一个会在 Windows启动时运行的程序,以服务器的运行方式,从而达到控制用户电脑的目 的。防御黑客,第一,利用防火墙。在网络通讯时执行一种访问控制尺度,允许 防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒 之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、 移动甚至删除网络上的重要信息。第二,利用入侵检测。在入侵检测系统中利用 审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活 动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检 测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完 整立体的主动防御体系。
总之,网络安全是一个很大的系统工程。由于网络的共享性和通信的 安全缺陷,网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常 严重,因此建立更加有效的网络安全防范体系就更为迫切。但是,网络安全不仅 仅是防火墙,也不是防病毒、入侵监测、防火墙等产品的简单堆砌,而是包括从 系统到应用、从设备到服务的比较完整的、体系性的安全系列产品的有机结合。
计算机系统安全论文篇二 《浅析计算机系统安全与计算机网络安全》 【摘要】随着国际互联网的迅猛发展,世界各国遭受计算机病毒感染 和黑客攻击的事件屡屡发生,严重地干扰了正常的人类社会生活。因此,加强网 络的安全显得越来越重要,防范计算机病毒将越来越受到世界各国的高度重视。文章在阐述计算机网络的基础上分析了当前计算机系统安全及网络安全等问题, 提出了一些相应的防范措施,提出了计算机网络信息安全应注重研究的几个问题。
【关键词】病毒威胁;计算机系统安全;网络安全 中图分类号:TP39文献标识码:A文章编号:1006-0278(2012)04-123-01 一、计算机病毒 计算机病毒就是指编制或在计算机程序中插入的破坏计算机功能或 者破坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。计 算机病毒的特性表现为传染性、隐蔽性、潜伏性和破坏性。计算机病毒的检测方 法主要有人工方法、自动检测(用反病毒软件)和防病毒卡。
二、计算机系统安全 计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指 计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的 软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未 授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞 是由“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞由系统集成过程中由于 各部分不兼容所引起的;缺乏合理的安全策略。计算机系统漏洞主要表现在操作 系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随 着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和 系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的 软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可 行的解决办法。同时还要制定合理的安全策略。
三、网络安全 计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算 机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性 的信息资料给与不同级别的保护。
(一)计算机网络安全具有三个特性 1.保密性:网络资源只能由授权实体存取。2.完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。3.可用性:包括对静 态信息的可操作性及对动态信息内容的可见性。
(二)计算机网络安全缺陷,操作系统的漏洞 操作系统是一个复杂的软件包,操作系统最大的漏洞是I/O处理 ——I/O命令通常驻留在用户内存空间,任何用户在I/O操作开始之后都可以改变 命令的源地址或目的地址。⑵TCP/IP协议的漏洞:TCP/IP协议由于采用明文传输, 在传输过程中,攻击者可以截取电子邮件进行攻击,通过在网页中输入口令或填 写个人资料也很容易攻击。⑶应用系统安全漏洞:WEB服务器和浏览器难以保 障安全,很多人在编CGI程序时不是新编程序,而是对程序加以适当的修改。这 样一来,很多CGI程序就难免具有相同安全漏洞。⑷安全管理的漏洞:缺少网络 管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监 控等,对网络安全都会产生威胁。
(三)计算机网络安全机制应具有的功能 网络安全机制应具有身份识别、存取权限控制、数字签名、审计追踪、 密钥管理等功能。
(四)计算机网络安全常用的防治技术 加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和 窃取。加密技术是实现保密性的主要手段,采用这种技术可以把重要信息或数据 从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形 式将信息在线路上传输,到达目的端口后将密文还原成明文。常见的加密技术分 单密钥密码技术和公开密钥技术两种。这两种加密技术在不同方面各具优势,通 常将这两种加密技术结合在一起使用。⑵防火墙技术:所谓“防火墙”,是指一种 将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火 墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据 进入你的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访 问你的网络,防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括 四大类——网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规 则检查防火墙。防火墙的作用是防止外部用户非法使用内部网络资源,并且保护 内部网络的设备不受破坏,防止内部网络的主要数据被窃取。一个防火墙系统通 常由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据一组规则进行检查,来判断是否对之进行转发。屏蔽 路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以 至另外一些IP选项,对IP包进行过滤。
四、用户程序安全 用户程序的安全性主要体现在程序的耗时性、死锁问题、程序的兼容 性、程序的漏洞、程序的稳定性、病毒性及蠕虫程序。用户程序由于各种原因可 能存在着个各种缺陷,这些缺陷中有的是进行设计的时候或者是编程的时候逻辑 不正确所留下的,这些缺陷中有的是程序员无意识造成的,有的是有意造成的。在 程序的开发过程中应该防止程序中出现具有攻击性的缺陷。程序设计要减少数据 集的冗余性,对数据划分敏感级,防止敏感数据的间接泄露。要对代码进行审查, 防止代码中的逻辑错误所留下的缺陷。在测试的过程中要尽可能的确定程序的正 确性和排除程序中的的安全隐患。计算机病毒在形式上越来越难以辨别,造成的 危害也日益严重,这就要求网络防毒产品在技术上更先进、功能上更全面。而计 算机网络安全是计算机技术快速发展过程中日益突出的问题,目前中国的科研机 构正广泛开展这一方面研究,主要是反病毒研究、反黑客问题研究、计算机网络 防火墙技术、加密技术、安全机制。到时,计算网络就会得到更安全的保障。
