緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇計算機系統(tǒng)安全�����,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�����!
篇1
安全保護(hù)計算機的信息和功能以及計算機的物理組成部分是安全保護(hù)計算機信息系統(tǒng)的內(nèi)容所在�����。
1.1實體安全
要求計算機主機和所產(chǎn)生的電磁干擾輻射必須在國家或軍隊制定的標(biāo)準(zhǔn)范圍內(nèi)���。以下安全措施是對系統(tǒng)軟件的要求:為避免信息被用戶越權(quán)存取,較完善的存取控制功能需要操作系統(tǒng)具備;為確保用戶在指定存貯區(qū)域內(nèi)進(jìn)行作業(yè),操作系統(tǒng)的存貯保護(hù)功能應(yīng)良好;為對系統(tǒng)的運行進(jìn)行記錄,監(jiān)測存取的數(shù)據(jù)文件,較完善的管理能力也是操作系統(tǒng)必須具備的����。
1.2輸入輸出控制
數(shù)據(jù)處理部門需要配備專人對輸出控制進(jìn)行負(fù)責(zé),在數(shù)據(jù)被發(fā)到用戶之前,數(shù)據(jù)處理部門首先需要對數(shù)據(jù)輸出的文件進(jìn)行審核,完備的手續(xù)是發(fā)放輸出文件時必須擁有的環(huán)節(jié),在計算機對用戶進(jìn)行識別時,口令是最常用的方法,因此,需要嚴(yán)格管理口令的產(chǎn)生和登記以及更換期限�����。系統(tǒng)具備對各種非法請求進(jìn)行跟蹤,并對某些文件的使用情況予以記錄的功能,對非法用戶終端能夠做到識別����。每次成功地使用計算機,其過程的完整的日志記錄在計算機系統(tǒng)內(nèi)都能夠被存儲下來,終端名和操作的類型等等信息都能被記錄下來�����。
2網(wǎng)絡(luò)安全
在安全和通信方便中平衡兩者,這是計算機網(wǎng)絡(luò)安全的目標(biāo)所在�。由低中高多層次的安全系統(tǒng)構(gòu)成計算機的安全程度,不同級別的保護(hù)著不同重要性的信息資料�����。
2.1計算機網(wǎng)絡(luò)安全現(xiàn)狀
計算機網(wǎng)絡(luò)安全的特性:保密性:授權(quán)實體具有唯一存取網(wǎng)絡(luò)資源的權(quán)利����。完整性:不被修改和信息包完整是存儲或傳輸信息的特點;未授權(quán)的第二方不具有修改的權(quán)利?��?捎眯?是指可操作的靜態(tài)信息,可以看見的動態(tài)信息內(nèi)容���。
2.2計算機網(wǎng)絡(luò)安全缺陷
操作系統(tǒng)的漏洞:操作系統(tǒng)作為軟件包具有復(fù)雜性,I/O處理是操作系統(tǒng)最大的漏洞,在用戶內(nèi)存空間留存I/O命令,在I/O操作開始之后,任何用戶都可以把命令的原地址或目的地址給予改變。TCP/IP協(xié)議的漏洞:明文傳輸是TCP/IP協(xié)議采用的方式,在傳輸過程中,攻擊者可以把電子郵件截取下來進(jìn)行攻擊,通過把口令輸入在網(wǎng)頁中或填寫個人資料,攻擊也很容易做到��。應(yīng)用系統(tǒng)安全漏洞:安全通過WEB服務(wù)器和瀏覽器不能確保,在編CGI程序時,很多人不是對程序進(jìn)行新編,而是適當(dāng)?shù)男薷某绦?�。這就導(dǎo)致很多CGI程序具有相同的安全漏洞,這是避免不了的����。安全管理的漏洞:網(wǎng)絡(luò)管理員匱乏,不具備規(guī)范的信息管理系統(tǒng),安全測試和檢查不能定期進(jìn)行,網(wǎng)絡(luò)安全監(jiān)控不足等,這些都會威脅到網(wǎng)絡(luò)的安全。
3計算機網(wǎng)絡(luò)安全概述
把管理控制網(wǎng)絡(luò)的技術(shù)措施利用起來,在一個網(wǎng)絡(luò)環(huán)境中,確保實現(xiàn)可使用和完整以及保密數(shù)據(jù)��。物理和邏輯兩者的安全是計算機網(wǎng)絡(luò)安全所涵蓋的內(nèi)容��。物理保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施,避免受到破壞和丟失等,這就是物理安全��。確保信息完整和保密以及安全就是邏輯安全的內(nèi)涵����。實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)中的計算機的硬件和軟件以及數(shù)據(jù)資源進(jìn)行保護(hù),使其不受惡意或偶然的因素影響,沒有被泄露或更改或破壞,在網(wǎng)絡(luò)系統(tǒng)正常運行過程中,具有連續(xù)性和可靠性,能夠正常有序的開展網(wǎng)絡(luò)服務(wù),這就是計算機網(wǎng)絡(luò)安全。
4計算機網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
4.1計算機病毒的防御
以下兩方面是對計算機病毒進(jìn)行防御的途徑,首先需要對內(nèi)部管理人員和使用人員加強安全防范意識,從而使他們能做到上網(wǎng)正確和安全�����。其次,需要強化技術(shù)防范措施,如運用高技術(shù)防火墻和防病毒工具等�。以下是具體做法。
4.1.1權(quán)限分級設(shè)置,口令控制
很多計算機系統(tǒng)在實施控制訪問系統(tǒng)資源時常運用口令來實現(xiàn),這是最容易和最經(jīng)濟(jì)的防病毒方法���。網(wǎng)絡(luò)管理員和終端操作員在自己的職責(zé)權(quán)限內(nèi),運用不同的口令,合法操作應(yīng)用程序數(shù)據(jù),可以對用戶越權(quán)訪問數(shù)據(jù)和對網(wǎng)絡(luò)資源進(jìn)行使用予以防止�。注意口令的選擇,需要遵循6個字符以上,口令須由字母和數(shù)字共同組成;操作員對口令應(yīng)定期進(jìn)行改變;口令不應(yīng)被寫下或在電子郵件中被傳送�。通常簡單的口令就能把很好的控制效果獲得,這是由于系統(tǒng)本身不會泄露口令。但在網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)遞是認(rèn)證信息的途徑,在網(wǎng)絡(luò)傳輸過程中,攻擊者很容易竊取口令,所以網(wǎng)絡(luò)環(huán)境中,口令控制的安全性并不是很高�。
4.1.2簡易安裝,集中管理
在網(wǎng)絡(luò)上,最重要的是安裝軟件和管理方式,這將涉及到維護(hù)和管理網(wǎng)絡(luò)的效率與質(zhì)量,而且與網(wǎng)絡(luò)的安全也具有聯(lián)系�����。在幾分鐘內(nèi),一個好的殺毒軟件能被輕松地安裝到服務(wù)器上,并可下載,在所有的目的機器中得到散布,設(shè)置和管理由網(wǎng)絡(luò)管理員集中完成,并與操作系統(tǒng)及其它安全措施共同進(jìn)行網(wǎng)絡(luò)安全管理,自動的運用最佳的網(wǎng)絡(luò)防御病毒措施���。
4.1.3實時殺毒,報警隔離
當(dāng)計算機病毒攻擊網(wǎng)上資源應(yīng)用程序時,這樣的病毒就會在共享信息的網(wǎng)絡(luò)介質(zhì)上存在,因此設(shè)防就要在網(wǎng)關(guān)上進(jìn)行,殺毒于網(wǎng)絡(luò)前端。結(jié)合網(wǎng)絡(luò)的病毒特點,應(yīng)注重從整體網(wǎng)絡(luò)上開展防范措施��。層層設(shè)防于Internet和LAN服務(wù)器,以及計算機硬件和軟件,還有服務(wù)器上的網(wǎng)關(guān)處,過濾和隔離每種病毒,而且操作全部在后臺進(jìn)行��。
4.2對黑客攻擊的防御
把分層次和多級別的修復(fù)和檢測以及告警等應(yīng)急功能在整個網(wǎng)絡(luò)系統(tǒng)中實時的系統(tǒng)策略就是針對黑客的防御策略,方法如下:
4.2.1包過濾技術(shù)
最早使用的防火墻技術(shù)就是包過濾,靜態(tài)包過濾是第一代模型,使用包過濾技術(shù)的防火墻在一般情況下是在OSI模型的網(wǎng)絡(luò)層上工作,動態(tài)包過濾屬于更新?lián)Q代產(chǎn)品,添加了傳輸層,TCP/IP協(xié)議的數(shù)據(jù)進(jìn)出的通道就是包過濾技術(shù)工作之處,數(shù)據(jù)監(jiān)控依靠這兩層來完成,分析每個數(shù)據(jù)包的協(xié)議和端口等信息,需要把防火墻過濾規(guī)則預(yù)先設(shè)定,在數(shù)據(jù)進(jìn)出時可以與其進(jìn)行核對,一旦某個包的某個或多個部分被發(fā)現(xiàn)匹配于過濾規(guī)則,符合阻止條件時,計算機就會丟棄這個包����。動態(tài)包過濾不僅對靜態(tài)包過濾技術(shù)和規(guī)則予以保留,而且還會跟蹤被傳輸?shù)膱笪?并且對該數(shù)據(jù)包是否威脅系統(tǒng)進(jìn)行判斷,判斷機制一旦被觸發(fā),防火墻就會把新的臨時過濾規(guī)則自動產(chǎn)生或者修改已經(jīng)存在的過濾規(guī)則,該有害數(shù)據(jù)的繼續(xù)傳輸將被阻止。
4.2.2應(yīng)用技術(shù)
應(yīng)用層是OSI模型的最高層,應(yīng)用協(xié)議分析技術(shù)就在這里展開,在這一層里數(shù)據(jù)最終形式為其所接觸到的所有數(shù)據(jù)的特點,更高級的數(shù)據(jù)檢測可以在這里進(jìn)行���。整個防火墻映射自身成為一條透明線路,在防火墻的客戶端有外界數(shù)據(jù)進(jìn)入時,依據(jù)應(yīng)用層協(xié)議,應(yīng)用協(xié)議分析模塊就會對這個數(shù)據(jù)進(jìn)行處理,對照事先設(shè)定的處理規(guī)則對這個數(shù)據(jù)是否帶有危害進(jìn)行查詢,由于這一層面功能不是為了對有限的報文協(xié)議進(jìn)行組合,所以防火墻會依靠數(shù)據(jù)層提供的信息對數(shù)據(jù)進(jìn)行判斷,更重要的是分辨危害,這個過程與管理員對服務(wù)器日志進(jìn)行分析類似���。技術(shù)是型防火墻工作的基礎(chǔ),防火墻雖然安全性能比包過濾防火墻更高,但是以犧牲速度為代價獲得的,在頻繁交換數(shù)據(jù)時,在整個網(wǎng)絡(luò)中,防火墻就成了最大的弊端,所以防火墻的應(yīng)用范圍與包過濾防火墻相比,相差甚遠(yuǎn)。
5結(jié)語
篇2
摘要:隨著社會科技的不斷發(fā)展�����,計算機系統(tǒng)已廣泛應(yīng)用于社會的各個領(lǐng)域����。并且計算機技術(shù)也使得人們的生活與工作更加便利和高效��。隨著網(wǎng)絡(luò)的普及���,計算機系統(tǒng)容易受到黑客�����、病毒等的侵入和攻擊�����,對計算機安全穩(wěn)定的運行造成了不利的影響����。文章主要對計算機系統(tǒng)的安全和維護(hù)進(jìn)行了探究。
關(guān)鍵詞 :計算機系統(tǒng)�����;安全�����;維護(hù)策略
計算機系統(tǒng)是人們?nèi)粘I詈凸ぷ髦械闹匾糠帧kS著計算機和網(wǎng)絡(luò)系統(tǒng)的推廣���,計算機系統(tǒng)具有一定的開放性�����,導(dǎo)致計算機系統(tǒng)和網(wǎng)絡(luò)安全受到威脅��,并且若無法保證計算機系統(tǒng)的正常運行��,可能會影響人們的生活與工作���,造成巨大的經(jīng)濟(jì)損失。因此�����,應(yīng)當(dāng)詳細(xì)分析計算機系統(tǒng)的安全��,并采取科學(xué)合理的維護(hù)策略保證計算機系統(tǒng)的正常運行��。
1�、計算機系統(tǒng)安全
1.1 影響計算機系統(tǒng)的因素
影響計算機系統(tǒng)的因素主要有人為因素、自然因素和病毒因素�。人為因素主要包括操作失誤和黑客攻擊兩種�����。操作失誤指計算機系統(tǒng)的操作員對于系統(tǒng)的安全的設(shè)置不夠完善����,使得計算機系統(tǒng)出現(xiàn)了安全漏洞�,并且有的操作員對計算機系統(tǒng)的安全防范意識不足,將自己的賬號隨意讓他人使用�,增加了網(wǎng)絡(luò)威脅出現(xiàn)的幾率���。黑客攻擊則是對計算機系統(tǒng)進(jìn)行主動的攻擊��,破壞計算機系統(tǒng)的安全運行����,或者不對網(wǎng)絡(luò)正確運行進(jìn)行干擾����,進(jìn)行被動的攻擊,竊取一些機密信息�。自然因素指計算機系統(tǒng)軟件和應(yīng)用軟件自身就具有很多的漏洞和缺陷。非法用戶及黑客能夠通過這些漏洞進(jìn)行軟件程序的破壞和機密信息的盜取�����,是一種針對安全漏洞的攻擊行為。漏洞主要包括緩沖區(qū)溢出與協(xié)議漏洞兩種類型��。緩沖區(qū)溢出指計算機在接受數(shù)據(jù)的輸入時���,沒有對計算機系統(tǒng)在程序和緩沖區(qū)之間變化的狀態(tài)進(jìn)行相應(yīng)的檢查�,并且將溢出的部分放在了堆棧內(nèi)�,計算機系統(tǒng)能夠正常執(zhí)行命令。非法用戶或黑客利用這一系統(tǒng)漏洞向計算機發(fā)送較大長度的指令���,使其導(dǎo)致緩沖區(qū)的溢出���,導(dǎo)致計算機系統(tǒng)處于不穩(wěn)定的運行狀態(tài)。協(xié)議漏洞指的是如IMAP協(xié)議和POP3協(xié)議需要在Unix根目錄下運行����,非法用戶或黑客利用這一漏洞破壞IMAP協(xié)議,并使得系統(tǒng)的根目錄也被破壞�,獲得計算機系統(tǒng)用戶的特權(quán)。病毒因素指的是可以對計算機的數(shù)據(jù)及功能進(jìn)行破壞的插入程序中的指令和代碼�。計算機病毒具有很強的破壞性、復(fù)制性與傳染性。計算機系統(tǒng)被病毒入侵會傳播到大量的計算機系統(tǒng)中���,導(dǎo)致整個計算機系統(tǒng)癱瘓����,并且病毒的入侵會占用計算機網(wǎng)絡(luò)容量��,對計算機系統(tǒng)的安全運行造成不利影響�����,并形成攻擊�����。使得計算機系統(tǒng)的部分功能不能正常發(fā)揮���。并且病毒入侵到計算機系統(tǒng)還會產(chǎn)生復(fù)制、更改的信息隱患���,影響到計算機系統(tǒng)的信息安全��,并且會對用戶利益產(chǎn)生損害�����,使用戶的日常工作受到影響�。
1.2 計算機系統(tǒng)易出現(xiàn)的問題
計算機系統(tǒng)常出現(xiàn)的問題主要有計算機啟動出現(xiàn)問題及計算機運行出現(xiàn)問題。計算機啟動出現(xiàn)問題主要有主機不能啟動�、系統(tǒng)不能啟動、顯示器無顯示三種情況���。主機不能啟動的主要原因是計算機硬件的接觸問題��,計算機中容易出現(xiàn)接觸問題的硬件有CPU����、顯卡���、內(nèi)存條�����、數(shù)據(jù)線�、電源線等��,其中做常見的情況是計算機的內(nèi)存條出現(xiàn)接觸不良的情況�。在檢查時若喇叭發(fā)出報警聲,一般就是內(nèi)存發(fā)生了故障。除此之外也有可能是內(nèi)存��、主板插槽��、顯卡處積累了過多灰塵的原因���,一般只需將其清理干凈就可以排除故障���。系統(tǒng)不能啟動,并在計算機屏幕上顯示出錯誤信息�����,這種問題一般是由于執(zhí)行了強制關(guān)機等非正常的關(guān)機操作造成�,可以通過插入系統(tǒng)光盤并按回車鍵進(jìn)行恢復(fù)。若執(zhí)行之后���,系統(tǒng)仍不能啟動,則有可能是計算機硬盤的引導(dǎo)扇區(qū)出現(xiàn)問題����,這種情況嚴(yán)重時可能需要更換硬盤才能解決。系統(tǒng)能夠正常啟動�����,但顯示器沒有顯示,始終處于黑屏狀態(tài)或藍(lán)屏并顯示無信號載入�,這種情況說明計算機的系統(tǒng)是正常運行,但計算機的顯示器接收不到顯示信號��,這種狀況應(yīng)檢查顯示器的數(shù)據(jù)連接線并將其重新連上即可�����。計算機的運行問題主要有軟件無法正常運行��、系統(tǒng)速度變慢���、系統(tǒng)頻繁藍(lán)屏或死機三種情況��。軟件不能正常運行的原因可能是軟件的驅(qū)動安裝程序不正確�、計算機中的軟件之間存在沖突��,與系統(tǒng)不兼容�,系統(tǒng)軟件丟失等問題。尤其是當(dāng)運行某個軟件時��,需要等待長時間才能成功�,并且計算機的硬盤還發(fā)出刺耳的雜音����,這種情況說明計算機硬盤的部分扇區(qū)被損壞����。系統(tǒng)速度變慢可能是由于軟件參數(shù)設(shè)置不當(dāng)、病毒�、軟件占用內(nèi)存過大等使得計算機反應(yīng)速度變慢。誤刪系統(tǒng)文件或應(yīng)用程序�����、系統(tǒng)硬件配置過低�、硬盤出現(xiàn)故障等情況會使得系統(tǒng)頻繁死機或藍(lán)屏。
2���、計算機系統(tǒng)的維護(hù)策略
2.1 計算機硬件系統(tǒng)的維護(hù)
良好的運行環(huán)境能夠延長計算機的使用壽命����。對計算機硬件系統(tǒng)的維護(hù)首先應(yīng)保證計算機運行的環(huán)境良好���。計算機運行的環(huán)境應(yīng)保護(hù)干燥���、干凈及良好的通風(fēng)。因為潮濕的環(huán)境會加速板卡的氧化�����,灰塵會影響計算機系統(tǒng)的正常運行��。并且還應(yīng)安裝空調(diào)避免計算機運行的環(huán)境溫度過高而影響其散熱�,同時定期的對計算機除塵。同時還應(yīng)保證計算機的使用率����,避免因長期閑置而造成硬件設(shè)備的損害。其次要注意做好硬盤���、內(nèi)存�����、CPU等計算機硬件設(shè)備的日常維護(hù)�����,硬盤的維護(hù)主要是注意在使用時做好防震��,應(yīng)減少計算機的移動�����,同時應(yīng)避免與手機�、音響等磁場進(jìn)行接觸。內(nèi)存的維護(hù)主要是當(dāng)內(nèi)存出現(xiàn)氧化現(xiàn)象時可通過橡皮將氧化層擦除�����,同時在對內(nèi)存進(jìn)行升級時����,應(yīng)充分考慮兼容性,選擇匹配的內(nèi)存條����。由于CPU長期超頻運轉(zhuǎn)會降低其使用壽命,并且若CPU的散熱較差還會使得計算機系統(tǒng)無法正常運行�����。因此CPU的維護(hù)主要是保證其散熱良好并且運轉(zhuǎn)的頻率正常����。還用保證計算機板卡及線路連接牢固。計算機系統(tǒng)中一般通過數(shù)據(jù)線與外部設(shè)備進(jìn)行連接�����,板卡間通過插槽連接�����,這些連接在計算機系統(tǒng)的運行中很有可能會發(fā)生脫落及接觸不良的情況����,導(dǎo)致一些計算機故障的發(fā)生。因此應(yīng)定期對計算機系統(tǒng)中的這些連接處進(jìn)行檢查�,保證其能夠正常運行。
2.2 計算機軟件系統(tǒng)的維護(hù)
計算機軟件系統(tǒng)的維護(hù)的要求是系統(tǒng)盤只能用于存放系統(tǒng)文件���,為了保證不因其他軟件占用內(nèi)存而減緩開機速度或造成系統(tǒng)文件的破壞����,其他軟件應(yīng)當(dāng)避免存在系統(tǒng)盤里�。安裝的系統(tǒng)安全軟件應(yīng)進(jìn)行及時的升級,并通過系統(tǒng)漏洞補丁程序或者如360安全衛(wèi)士的安全軟件來進(jìn)行系統(tǒng)的保護(hù)����,從而達(dá)到預(yù)防木馬、病毒等對計算機系統(tǒng)的破壞���。計算機中的系統(tǒng)軟件不能隨意刪除或更改����,尤其是系統(tǒng)中的一些應(yīng)用程序,若是誤刪可能會導(dǎo)致計算機系統(tǒng)無法正常運行���。應(yīng)對計算機系統(tǒng)進(jìn)行備份�����,避免因計算機系統(tǒng)故障而需要耗費大量的時間用于重新安裝系統(tǒng)���、驅(qū)動及常用軟件等,可以通過相關(guān)軟件如Ghost來進(jìn)行計算機系統(tǒng)的備份�。還應(yīng)通過軟件來定期清理系統(tǒng)垃圾軟件,并對計算機系統(tǒng)進(jìn)行優(yōu)化����。清除系統(tǒng)運行時產(chǎn)生的緩存,提高系統(tǒng)運行速率�����,同時避免因開機啟動項及桌面圖標(biāo)過多的原因而降低計算機的開機速度。并通過360��、優(yōu)化大師等軟件有效阻止一些未經(jīng)授權(quán)的程序?qū)ο到y(tǒng)文件及注冊表的刪改操作���。同時還應(yīng)注意定期整理計算機磁盤碎片提高計算機系統(tǒng)的硬盤訪問速度��,但也不能過于頻繁的進(jìn)行整理,避免產(chǎn)生硬盤壞道���。
2.3 計算機網(wǎng)絡(luò)系統(tǒng)的維護(hù)
為了避免因病毒及黑客入侵導(dǎo)致計算機系統(tǒng)不能正常運行���,可以采取防火墻技術(shù)、病毒防范策略�����、入侵檢測系統(tǒng)�、黑客攻擊防御等措施來進(jìn)行阻止。防火墻技術(shù)主要是通過對計算機系統(tǒng)的網(wǎng)絡(luò)訪問進(jìn)行控制���,避免非法用戶從網(wǎng)絡(luò)通道入侵計算機系統(tǒng)���。并且防火墻技術(shù)能夠?qū)崟r監(jiān)測訪問計算機內(nèi)部資源的行為,保證計算機網(wǎng)絡(luò)能夠安全運行。防火墻能夠有效遏制計算機系統(tǒng)信息數(shù)據(jù)的泄漏�,強化了計算機網(wǎng)絡(luò)安全,提高了計算機網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性��。防火墻有分組過濾和應(yīng)用兩種類型�����,其中應(yīng)用型的防火墻能夠在計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間設(shè)置隔離點�����,具有見識和隔離的功能�。黑客攻擊防御的措施主要是計算機系統(tǒng)維護(hù)人員以網(wǎng)絡(luò)為基礎(chǔ)對計算機進(jìn)行分層次與級別的檢測和修復(fù)。首先通過路由的安全防范功能來預(yù)防黑客的攻擊���。在適當(dāng)?shù)奈恢冒惭b防火墻��,在黑客進(jìn)行攻擊時����,通過防火墻將不利影響限制在小區(qū)域內(nèi)�,防止攻擊行為的擴(kuò)散,并通過檢測確定黑客攻擊的源頭�����。同時將網(wǎng)絡(luò)檢測設(shè)備安裝在計算機系統(tǒng)的重要關(guān)節(jié)點,避免被攻擊的網(wǎng)絡(luò)寬帶及服務(wù)器受到損害��。通過利用由雙宿網(wǎng)關(guān)與過濾路由器組成的過濾主機網(wǎng)關(guān)來防止黑客的攻擊���,保證計算機系統(tǒng)能夠安全的傳遞信息���。
關(guān)于病毒防范策略主要需要計算機系統(tǒng)操作及網(wǎng)絡(luò)管理人員不斷提高自身素質(zhì)和計算機系統(tǒng)安全意識,讓其形成規(guī)范科學(xué)的計算機操作流程�����。還應(yīng)提高計算機系統(tǒng)管理人員的技術(shù)水平����。計算機系統(tǒng)的科學(xué)管理能夠有效維護(hù)計算機系統(tǒng)的安全運行����。并且能夠有效阻止病毒的入侵。因此應(yīng)有效控制計算機系統(tǒng)的軟件安裝和管理方式的完善����。同時還應(yīng)通過相關(guān)的殺毒軟件做好日常計算機系統(tǒng)的病毒查殺工作,當(dāng)其發(fā)出安全警告后,計算機系統(tǒng)的管理人員應(yīng)當(dāng)及時對發(fā)現(xiàn)的病毒進(jìn)行清除�,還應(yīng)注意定期的對殺毒軟件進(jìn)行更新和升級。除此之外還應(yīng)采用入侵檢測系統(tǒng)����,計算機的入侵檢測系統(tǒng)具有主動進(jìn)行安全防護(hù)的功能,能夠及時并報告計算機系統(tǒng)中的異常�,并且能夠?qū)崟r防止內(nèi)部、外部入侵及人為操作失誤����,并在對計算機系統(tǒng)造成危害前進(jìn)行攔截。并且入侵檢測系統(tǒng)能夠通過記錄辨別出一些有危害的活動�,并對其進(jìn)行限制,能夠在入侵發(fā)生之前對入侵攻擊進(jìn)行檢測和驅(qū)逐�,有效的降低了入侵攻擊對計算機系統(tǒng)造成的損失。同時還可采用安全的基于網(wǎng)絡(luò)的計算機系統(tǒng)(透明計算機系統(tǒng))TCS�,通過透明計算技術(shù)有效控制計算機內(nèi)部的安全問題。圖1為TCS系統(tǒng)的結(jié)構(gòu)圖��。
綜上所述�,隨著計算機系統(tǒng)及網(wǎng)絡(luò)的不斷發(fā)展,計算機病毒的危害性也有所增加�����。因此應(yīng)做好計算機系統(tǒng)的安全分析,并采取合理的措施做好計算機系統(tǒng)的維護(hù)�,提高計算機系統(tǒng)運行的安全性和可靠性。
參考文獻(xiàn)
[1] 徐巖.淺析計算機系統(tǒng)安全及其維護(hù)策略[J].民營科技��,2012���,07(5): 60-61.
[2] 陳子軍.計算機網(wǎng)絡(luò)安全維護(hù)問題探討[J].中國科技財富��,2012,03(6):84-85.
[3] 吳培軒.計算機網(wǎng)絡(luò)系統(tǒng)安全及對策研究[J].中國信息化����,2013,13(6):58-59.
篇3
關(guān)鍵詞 計算機系統(tǒng)安全���;網(wǎng)絡(luò)安全�����;防病毒技術(shù)
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2013)041-154-01
計算機的身影也變得越來越有魅力,大量的信息和數(shù)據(jù)利用互聯(lián)網(wǎng)在各個計算機之間相互傳遞����,這就促進(jìn)信息資源的共享和社會分工明朗化。離開網(wǎng)絡(luò)���,很多工作會很難正常進(jìn)行���。人們對于計算機的這種依賴����,折射出計算機系統(tǒng)安全的重要性��,比如財務(wù)數(shù)據(jù)�����、重要的文字資料���、具有保密性質(zhì)的資料�,將給使用單位造成重大損失�����,有些損失甚至是難以彌補的��。對于這種可能發(fā)生的極惡影響����,采取有效的措施�,應(yīng)對越來越嚴(yán)峻的計算機網(wǎng)絡(luò)的安全形勢�����。
1 威脅計算機系統(tǒng)安全的具體問題
威脅計算機系統(tǒng)安全的具體問題可以分為兩大類�,主要是根據(jù)攻擊對象的不同來區(qū)分。
1)計算機系統(tǒng)本身的原因���,主要包括計算機的硬件設(shè)備的安全和軟件的安全�����。
①硬件的安全
整個計算機的基礎(chǔ)是硬件�,相應(yīng)的軟件只有在這個基礎(chǔ)之上才能正常的運行�����,因此要做好硬件設(shè)備的保護(hù)工作是重中之重��。做到完全保護(hù)系統(tǒng)安全�,不受到任何威脅是很難的�����,一些天災(zāi)人禍比如地震、火災(zāi)等是不可預(yù)測的�。還有一些其他方面的干擾,如電源波動��,漏電���,靜電等電磁信號干擾都會對系統(tǒng)安全造成威脅���,設(shè)備老化也會使得計算機系統(tǒng)處于不安全的環(huán)境。
②計算機系統(tǒng)的軟件
計算機的一些軟件數(shù)據(jù)是很容易被人為破壞或者在某種程度上的使用不當(dāng)�����,這也會造成計算機系統(tǒng)運行故障���。人為破壞計算機數(shù)據(jù)主要是指修改或者刪除一些軟件數(shù)據(jù)�。 軟件中的各個程序都可能會出現(xiàn)錯誤刪除這樣的情況��,同時還可能存入錯誤程序覆蓋一個本來正確的程序���。有時候軟件的商業(yè)價值是很高的��,因為這個因素�,人們會加強它的訪問權(quán)的控制,這樣就防止了被有意或者無意的刪除破壞�����。修改后的軟件也會出現(xiàn)運行錯誤�����,當(dāng)然也有可能是正常的����,還可以修改軟件的功能,然后出現(xiàn)一些修改者所要的工作���,也可以出現(xiàn)相當(dāng)于功能定時的新作用�。這就讓計算機系統(tǒng)存在一個不定時的安全問題��。
2)計算機病毒����。
在計算機迅速發(fā)展的同時,計算機病毒也逐漸產(chǎn)生�,并且變得強大,成為了計算機安全問題不得不考慮的威脅�����。并且數(shù)學(xué)上也證明了��,不可能存在一個系統(tǒng)���,將幫助人們檢查出所有的計算機病毒�����。計算機技術(shù)的快速發(fā)展和快速的信息傳播使得病毒有了一個理想的傳播渠道��。所以一時間計算機病毒也顯現(xiàn)了他的傳播速度之快��,危害范圍之大��。計算機病毒就是程序代碼編寫而成����,能進(jìn)行自我復(fù)制�����,把計算機的敏感資料盜取和破壞。同時病毒還是有國際性的���,只要用互聯(lián)網(wǎng)��,病毒是可以傳播在每一臺計算機��。它的危害性是不可輕視的�。
2 計算機系統(tǒng)安全的重要性
計算機在如今社會的應(yīng)用讓它的安全性變得十分重要���,主要表現(xiàn)在:
1)國家政治經(jīng)濟(jì)���,還有國防軍事等資料的儲存是依靠計算機的安全性作為基本前提。還有相關(guān)部門組織的保密性也需要計算機的安全性做保證�����。因為計算機系統(tǒng)本身具有脆弱性��,所以現(xiàn)實中很容易被敵對勢力利用��。
2)計算機的系統(tǒng)功能變得豐富�����,它的組成也變得復(fù)雜,規(guī)模也在壯大 �。人們生活和工作對計算機的依賴性也變得強烈。它的使用已經(jīng)滲透到社會生產(chǎn)的每個方面和角落�。
3 加強計算機系統(tǒng)安全的保護(hù)
在做好計算機系統(tǒng)安全保護(hù)工作時���,首先要做好外部防范工作�����,首先是主機和相關(guān)設(shè)備的防輻射工作���,要保證沒有電磁信號干涉到基本的操作系統(tǒng)設(shè)立的相應(yīng)權(quán)限問題。除了自身沒有其他人故意使用操作系統(tǒng)����,還要進(jìn)行相關(guān)的監(jiān)控記錄。這樣在發(fā)現(xiàn)比較危險的操作時���,可以及時的進(jìn)行有效辦法���,排除相應(yīng)的故障。備份工作也是萬分重要的事情���,所以一定要認(rèn)真實施�����,當(dāng)出現(xiàn)任何問題時也不怕重要資料意外丟失�����。其他的主要實施方法還有以下幾點:
1)完善制度�����,建立強大的安全制度可以幫助落實長久的安全規(guī)劃��,管理也要標(biāo)準(zhǔn)化��,這樣的管理不會因為人員的改變而變化��,計算機推動社會進(jìn)步����,并且自身是復(fù)雜的電子系統(tǒng),部分之間精密合作�,會加強計算機系統(tǒng)的安全,給各個設(shè)備帶來強大的兼容性����,用較少的付出換來巨大的利益��。
2)建設(shè)安全的網(wǎng)絡(luò)����。
這是需要一種徹底的網(wǎng)絡(luò)安全����,不僅僅是一個層面的簡單建設(shè)��,要考慮全面��,要建設(shè)出強大的網(wǎng)絡(luò)安全系統(tǒng)����。首先可以利益網(wǎng)絡(luò)防火墻,阻止一些非法用戶進(jìn)入內(nèi)部系統(tǒng)����,同時訪問重要資料。這是保護(hù)資料流失和被盜�,抵制黑客入侵的有效手段。這種方式也有其明顯的缺點���,無法阻止那些已經(jīng)通過了防火墻以外的其他攻擊方式����,更簡單的舉例是內(nèi)部用戶或者是馬虎用戶給自己帶來的威脅,更不能防止病毒的傳染�。還有通過設(shè)置用戶權(quán)限的方式來增強計算機的安全性,網(wǎng)絡(luò)用戶權(quán)限的設(shè)置主要目的是作為網(wǎng)絡(luò)非法操作的安全保護(hù)���,在有限范圍里面做有限文件和軟件的訪問����。當(dāng)然還有加密的方法讓信息更具有秘密性���,使得操作和文件都安全���。最后還有不斷更新系統(tǒng),讓系統(tǒng)自身的安全性不斷的加強����,自覺的修復(fù)一些漏洞,安裝一些補丁�。
4 結(jié)論
現(xiàn)代社會,計算機系統(tǒng)安全開始變得越來越重要����,互聯(lián)網(wǎng)的發(fā)展使得它的安全威脅變得越來越多�����。建設(shè)一個足夠安全的計算機系統(tǒng)安全是很有必要的�,它不是一臺電腦的防范病毒這么簡單���,需要我們?nèi)鐣膮⑴c和努力����,去實現(xiàn)我們大家的安全環(huán)境�。
參考文獻(xiàn)
[1]劉永波����,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2010(5).
篇4
關(guān)鍵詞:計算機���,信息技術(shù)�,安全管理�,對策
1.計算機系統(tǒng)信息安全隱患
這里我們只考慮從計算機用戶角度來講的計算機系統(tǒng)信息安全隱患。它大致有如下幾個方面:
1.1計算機網(wǎng)絡(luò)病毒
計算機網(wǎng)絡(luò)病毒除了具有傳統(tǒng)病毒的破壞性特點外���,還具有網(wǎng)絡(luò)特性�。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,使得其傳播途徑更廣����、速度更快,危害也更大����。計算機網(wǎng)絡(luò)病毒主要有:宏病毒、網(wǎng)頁腳本病毒��、蠕蟲病毒�。其中蠕蟲病毒與其他病毒不同的是其傳播具有主動性。它會主動掃描網(wǎng)絡(luò)上主機操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞��。利用這些漏洞感染這些主機�����。
2.2特洛伊木馬
許多人也將它歸為計算機病毒一類��,但它與計算機病毒又有較大的區(qū)別���。計算機病毒從來不在宿主代碼之外獨立�,而總是把自己嵌入宿主代碼,成為惡意代碼��。木馬則是一個獨立運行的程序����。它一般由一個客戶端和一個服務(wù)端兩部分構(gòu)成,服務(wù)器端就安裝在受害者的機器上���,并注冊成為一種“服務(wù)”����,然后從遠(yuǎn)程控制你的機器等等���。而且這種攻擊往往發(fā)生在受害者毫不知情的狀況下�。所以特洛伊木馬的危害不亞于病毒���。
3.3黑客惡意攻擊
不管黑客攻擊的是哪種類型的目標(biāo),其采用的攻擊手段和過程都具有一定的共性�。一般攻擊大體有如下幾個步驟:對目標(biāo)系統(tǒng)安全脆弱性進(jìn)行掃描與分析;找到漏洞入口����;執(zhí)行攻擊程序���;獲得管理員權(quán)限;放置木馬后門�����;清除痕跡����。
2.計算機系統(tǒng)安全的內(nèi)容要求
計算機系統(tǒng)安全的內(nèi)容要求主要是安全保密、完整性���、有效性和可用性��。
(1)安全保密:防止對信息的非授權(quán)訪問和竊取�����。為了保護(hù)信息數(shù)據(jù)在傳輸過程中不被別人竊取或修改���,必須對網(wǎng)絡(luò)中的信息數(shù)據(jù)采用加密方法以保證其安全性。
(2)完整性:信息在傳輸和存儲過程中不被破壞��、丟失、惡意或偶然的修改��。
(3)有效性:許多重要文件的有效與否都是由是否具有權(quán)威性的手跡簽名決定的����。對于計算機的報文系統(tǒng),可以采用數(shù)字簽名技術(shù)來解決?,F(xiàn)在已有多種實現(xiàn)數(shù)字簽名的方法。��。
(4)可用性:確保信息及信息系統(tǒng)能夠為授權(quán)者所正確使用��。
3.計算機系統(tǒng)安全管理對策
計算機系統(tǒng)的安全性和可靠性��,來源于安全策略的多樣性和安全技術(shù)的先進(jìn)性�,計算機技術(shù)是當(dāng)今發(fā)展最快的技術(shù)之一,對于計算機系統(tǒng)的安全性���,也要根據(jù)計算機系統(tǒng)的發(fā)展不斷完善和改進(jìn)�����,策略要不斷求變,技術(shù)要不斷創(chuàng)新�����,特別是隨著計算機網(wǎng)絡(luò)在社會的各個方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段越來越多����,越來越方便,因此�����,對于計算機系統(tǒng)來自網(wǎng)絡(luò)方面的安全威脅��,更是安全防范的重中之重���。特別是對予各單位的一些要害部門���,必須做到領(lǐng)導(dǎo)重視,制度健全����,措施得力,大力加強工作人員的責(zé)任心和防范意識����,自覺執(zhí)行各項安全制度�,采用先進(jìn)的技術(shù)和產(chǎn)品��,構(gòu)造全方位的防御機制��,使計算機系統(tǒng)在理想的狀態(tài)下穩(wěn)定可靠地運行�。
3.1建立健全安全管理制度
建立健全安全管理制度是安全管理的重要前提。標(biāo)準(zhǔn)化的安全管理�,能克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式,不管人員如何變化���,先進(jìn)的管理方法和經(jīng)驗可以得到很好的繼承���。根據(jù)本單位的實際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)���、條例和其他單位好的經(jīng)驗��,制定出切實可行又比較全面的各類安全管理制度��。這些制度應(yīng)包括:重要數(shù)據(jù)備份制度�����、信息數(shù)據(jù)恢復(fù)策略�、應(yīng)用程序使用權(quán)限管理制度、用戶賬戶管理制度��、計算機設(shè)備使用管理制度�、計算機網(wǎng)絡(luò)安全管理制度�、密鑰安全管理制度、計算機病毒防治管理制度等���。
3.2做好防御病毒和存儲權(quán)限設(shè)置
防御病毒首先要加強計算機內(nèi)部使用人員的教育����,養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識����,不隨便下載和使用來歷不明的計算機軟件和文件,選擇安裝殺毒軟件�、后門及木馬檢測和清除軟件,以及防火墻軟件���,在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件�。計算機采用口令來控制授權(quán)訪問�,首先口令必須符合復(fù)雜口令規(guī)則,定期更換口令�。不同的人員設(shè)置不同的訪問權(quán)限�,我們需要對系統(tǒng)的所有資源進(jìn)行權(quán)限控制���,權(quán)限控制的目標(biāo)就是對應(yīng)用系統(tǒng)的所有對象資源和數(shù)據(jù)資源進(jìn)行權(quán)限控制�����,比如應(yīng)用系統(tǒng)的功能菜單����、各個界面的按鈕��、數(shù)據(jù)顯示的列及各種行級數(shù)據(jù)進(jìn)行權(quán)限的操控�。
3.3做好防御黑客的策略
防御黑客的策略是對計算機系統(tǒng)以及整個網(wǎng)絡(luò)系統(tǒng)實施分層次、多級別的防護(hù)����。包括檢測、告警和修復(fù)等應(yīng)急功能的實時策略���。�。主要有:
一是防火墻技術(shù)�。防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻是用來隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)�,明確定義網(wǎng)絡(luò)的邊界和服務(wù)��,完成授權(quán)�、訪問控制以及安全審計的功能��。它是分離器�����、限制器����,也是分析器����。它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全�。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾��、應(yīng)用�����。防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅�,基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施�����。按照級別從低到高���,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全����、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全���;主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施��,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊���。
二是入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的���,是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù),也是用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動�����,這種活動可能來自于網(wǎng)絡(luò)外部和內(nèi)部�。入侵檢測系統(tǒng)的應(yīng)用,能使在入侵攻擊對系統(tǒng)發(fā)生危害前��,檢測到入侵攻擊�,并利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊����。在入侵攻擊過程中,能減少入侵攻擊所造成的損失��。在被入侵攻擊后���,收集入侵攻擊的相關(guān)信息�����,作為防范系統(tǒng)的知識��,添加到知識庫內(nèi)��,以增強系統(tǒng)的防范能力����。
3.4關(guān)于數(shù)據(jù)備份策略
建議在計算機中安裝光盤刻錄機,將一些不再修改的重要數(shù)據(jù)����,直接刻錄在光盤上,分別存放在不同地點��;一些還需修改的數(shù)據(jù)����,可通過U盤或移動硬盤,分別存放在辦公室或家庭中的不同計算機中�����;對于有局域網(wǎng)的單位用戶����,一些重要但不需要保密的數(shù)據(jù)�����,可分別存放在本地計算機和局域網(wǎng)服務(wù)器中�;對于一些較小的數(shù)據(jù)文件�,也可壓縮后保存在自己的郵箱中。
數(shù)據(jù)備份的要點�����,一是要備份多份�����,分別存放在不同地點�����;二是備份要及時更新���,不可存在僥幸心理,否則��,一旦造成損失��,后悔莫及。����。
3.5關(guān)于信息數(shù)據(jù)的恢復(fù)策略
只要及時做好了備份,數(shù)據(jù)的恢復(fù)非常簡單����,由于備份數(shù)據(jù)時的文件名可能與原文件名相同,所以����,在恢復(fù)時一定要注意,不要將被破壞的數(shù)據(jù)覆蓋完整的數(shù)據(jù)����;對于沒有做備份的數(shù)據(jù),也可以通過一些工具軟件進(jìn)行部分恢復(fù)��,但操作起來要復(fù)雜一些�,不是一般用戶能做的。
3.6密鑰安全管理制度
在該制度的制定中����,主要應(yīng)考慮本單位的一些重要賬戶和密碼的安全,這些重要的賬戶和密碼不應(yīng)集中在某個人手中�����,而應(yīng)該有一套嚴(yán)格的密鑰安全管理辦法和應(yīng)急措施。
參考文獻(xiàn)
[1]蔡立軍. 計算機網(wǎng)絡(luò)安全技術(shù)[M]. 北京:中國水利水電出版社��,2008
[2]王寶君. 淺談計算機系統(tǒng)的安全和計算機病毒的防治措施[J]. 黑龍江科技信息��,2008,(9)
篇5
關(guān)鍵詞:計算機安全�;互聯(lián)網(wǎng)技術(shù);問題����;
近年來,隨著我國經(jīng)濟(jì)的增長����;促進(jìn)了科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)成為了社會生產(chǎn)與日常生活中必不可少的一項技術(shù)�。隨著其應(yīng)用范圍的日益廣泛,互聯(lián)網(wǎng)安全問題也成為了社會廣泛關(guān)注的一個重點課題��。雖然我國在計算機安全方面取得了一定的進(jìn)步�����,但是計算機病毒感染和黑客攻擊的事件屢屢發(fā)生�,嚴(yán)重地干擾了正常的人類社會生活。因此����,加強網(wǎng)絡(luò)的安全顯得越來越重要。
一�����、計算機安全存在的問題
1.計算機病毒問題
病毒問題一直以來都是困擾計算機安全的一個典型問題����,任何熱點新聞的點擊都能夠成為病毒的傳播途徑,點擊率越高,瀏覽的人數(shù)越多�,病毒的傳播范圍也就越廣泛。計算機病毒在用戶點擊新聞或者是圖片時�����,會隨著點擊侵入��,并且記性傳播���。當(dāng)前,一種新型的計算機系統(tǒng)Vista由于具有比Windows更佳的穩(wěn)定性而受到了越來越多用戶的歡迎���,與此同時��,其也隨著應(yīng)用范圍的廣泛也成為了病毒攻擊的目標(biāo)�����。另外���,移動存儲設(shè)備也是病毒傳播的主要途徑�����。人們?nèi)粘J褂玫腢盤�����、數(shù)碼相機等電子設(shè)備中也隱藏有多種病毒�����,而且會隨著存儲設(shè)備在不同的計算機上的應(yīng)用而廣泛的傳播����。近年來���,計算機病毒問題已經(jīng)成為了計算機安全應(yīng)用中的一個典型問題�,受到了越來越多的關(guān)注�����。
2.計算機操作系統(tǒng)的漏洞問題
操作系統(tǒng)是一個復(fù)雜的軟件包��,操作系統(tǒng)最大的漏洞是I/O處理�����;1)I/O命令通常駐留在用戶內(nèi)存空間�,任何用戶在I/O操作開始之后 都可以改變命令的源地址或目的地址。2)TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸���,在傳輸過程中���,攻擊者可以截取電子郵 件進(jìn)行攻擊,通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊�。3)應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI 程序時不是新 編程序�����,而是對程序加以適當(dāng)?shù)男薷摹_@樣一來�����,很多CGI 程序就難免具有相同安全漏洞���。4)安全管理的漏洞:缺少網(wǎng)絡(luò)管理員����,信息系統(tǒng)管理不規(guī)范����,不能定 期進(jìn)行安全測試、檢查����,缺少網(wǎng)絡(luò)安全監(jiān)控等,對網(wǎng)絡(luò)安全都會產(chǎn)生威脅�����。
二���、計算機安全措施
1.計算機系統(tǒng)安全
計算機系統(tǒng)漏洞是計算機系安全的一個重要問題�。漏洞的定義就是指計算機系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷��。它的主要表現(xiàn)有以下幾種方式:物理漏洞�,該類漏洞由未授權(quán)人員訪問站點引起�,他們可以訪問那些不被允許的地方;軟件漏洞����,該類漏洞是由“錯誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞�����,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的�;缺乏合理的安全策略。計算機系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)��、數(shù)據(jù)庫����、應(yīng)用程序、開發(fā)工具等方面����。當(dāng)一個系統(tǒng)從的那天開始����,隨著用戶的逐漸深入��,系統(tǒng)中的漏洞就會不斷的暴露出來��。當(dāng)脫離了具體的時間和系統(tǒng)環(huán)境是不存在任何意義的���,只有針對目標(biāo)系統(tǒng)的系統(tǒng)版本��、在系統(tǒng)上運行的軟件版本及服務(wù)運行設(shè)置等各種實際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法�����。同時還要制定合理的安全策略��。
2.計算機網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡�。計算機的安全程度應(yīng)當(dāng)有一個從低���、中到高的多層次的安全系統(tǒng)��,分別對不同重要性的信息資料給與不同級別的保護(hù)����。計算機網(wǎng)絡(luò)安全具有三個特性具體為:
一是保密性:網(wǎng)絡(luò)資源只能由授權(quán)實體存取。二是完整性:信息在存儲或傳輸時不被修改��、信息包完整�;不能被未授權(quán)的第二方修改。三是可用性:包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性�����。
3.計算機網(wǎng)絡(luò)安全常用的防治技術(shù)
加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取�。加密技術(shù)是實現(xiàn)保密性的主要手段�,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理 解的明文形式變換成一種雜亂的、不可理解的密文形式���,并以密文形式將信息在線路上傳輸���,到達(dá)目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù) 和公開密鑰技術(shù)兩種��。這兩種加密技術(shù)在不同方面各具優(yōu)勢�����,通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”�,是指一種將內(nèi)部網(wǎng)和公眾訪 問網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術(shù)��。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度���,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你 的網(wǎng)絡(luò)�����,同時將你“不同意”的人和數(shù)據(jù)拒之門外�����,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)���,防止他們更改、拷貝�����、毀壞你的重要信息�。實現(xiàn)防火墻的技術(shù)包括四大類;網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)���、應(yīng)用級網(wǎng)關(guān)�����、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻����。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò) 的設(shè)備不受破壞���,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成���。屏蔽路由器是一個多端口的IP路由器����,它通過對每一個 到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查���,來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)����。屏蔽路由器從包頭取得信息����,例如協(xié)議號�����、收發(fā)報文的IP地址和端口號����、連接標(biāo)志以至另外一些 IP選項����,對IP包進(jìn)行過濾。
4.用戶程序安全
用戶程序的安全性主要體現(xiàn)在程序的耗時性��、死鎖問題����、程序的兼容性、程序的漏洞���、程序的穩(wěn)定性�、病毒性及蠕蟲程序����。用戶程序由于各種原因可能存在著個各種缺陷����,這些缺陷中有的是進(jìn)行設(shè)計的時候或者是編程的時候邏輯不正確所留下的���,這些缺陷中有的是程序員無意識造成的����,有的是有意造成的�����。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷����。程序設(shè)計要減少數(shù)據(jù)集的冗余性�����,對數(shù)據(jù)劃分敏感級���,防止敏感數(shù)據(jù)的間接泄露�。要對代碼進(jìn)行審查��,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患�����?�!∮嬎銠C病毒在形式上越來越難以辨別����,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)��、功能上更全面��。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題��,目前中國的科研機構(gòu)正廣泛開展這一方面研究����,主要是反病毒研究、反黑客問題研究��、計算機網(wǎng)絡(luò)防火墻技術(shù)�、加密技術(shù)、安全機制。到時��,計算網(wǎng)絡(luò)就會得到更安全的保障����。
三、結(jié)束語
計算機完全問題已經(jīng)成為了影響計算機應(yīng)用的一個主要因素����,對于計算機安全應(yīng)用問題的研究,也是一項系統(tǒng)的工程��,其不僅要求用戶自身要養(yǎng)成良好的操作習(xí)慣�,而且要不斷的加強人員的安全防護(hù)意識,在日常應(yīng)用過程中注重對計算機病毒的防護(hù)�����,確保計算機的正常運行�����,為人們的生活和工作提供更多的便利��。
參考文獻(xiàn)
[1]陳立新.趙曉風(fēng).關(guān)于我國計算機病毒防治百事通[M].北京:清華大學(xué)出版社�,2008.
[2]郭淵博.關(guān)于無線局域網(wǎng)安全設(shè)計與實現(xiàn)[M].北京:國防工業(yè)出版社����,2010.3.1.
篇6
關(guān)鍵詞:病毒威脅問題 計算機系統(tǒng)安全安全 上網(wǎng)事項
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)02-0165-02
該文對計算機綜合應(yīng)用中出現(xiàn)的一系列問題進(jìn)行簡單剖析�,以找到更好的方法完善整套計算機系統(tǒng)的安全運行�����。
1 計算機病毒的危害
計算機病毒的定義是由人為編制一系列程序���,對計算機功能數(shù)據(jù)破壞的程序代碼或者計算機指令����,它們都能一定程度上侵害使用者的隱私權(quán)利�����,甚至財產(chǎn)安全��。計算機病毒具有破壞性��、傳染性�、隱蔽性以及潛伏性的特點,面對計算機病毒的肆虐問題��,與之相對的是一系列人工預(yù)防,自動檢測等等���。
2 計算機系統(tǒng)安全問題
計算機系統(tǒng)漏洞嚴(yán)重威脅著計算機的安全�����,漏洞就是計算機系統(tǒng)中未經(jīng)管理員允許�����,卻進(jìn)行訪問或提高訪問層次的軟硬件�����,它是計算機系統(tǒng)中的一種缺陷��,主要包括以下幾種方式����,物理漏洞��、軟件漏洞��、不兼容漏洞等��,其中物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方�����;所謂的軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌?��;所謂的不兼容是由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的��,缺乏安全性��。計算機的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng)��,數(shù)據(jù)庫上����,相應(yīng)的開發(fā)工具��,應(yīng)用程序等等�����。當(dāng)系統(tǒng)正式應(yīng)用的那一天開始���,其系統(tǒng)的漏洞就會逐漸的暴露出來�。但是關(guān)于系統(tǒng)的系列問題,如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時間運用�,它是沒有意義的。只有針對具體的系統(tǒng)版本結(jié)合具體情形對系統(tǒng)漏洞進(jìn)行一系列討論才能找到可行的具體方法����。在一系列的系統(tǒng)安全中,確保運行的安全是系統(tǒng)安全的重要保障���,所謂的系統(tǒng)安全是指計算機信息系統(tǒng)在運行過程中得到的保證���,計算的得到的信息知識能夠得到正確處理,系統(tǒng)各個環(huán)節(jié)的功能都能正常使用��。有些因素影響著系統(tǒng)的運作安全�。
第一,工作人員一系列的誤操作���;如果業(yè)務(wù)人員自身專業(yè)水平低下�����,其綜合素質(zhì)比較低����,則系統(tǒng)的安全問題就出現(xiàn)于一系列的誤操作。系統(tǒng)不能正確的對數(shù)據(jù)進(jìn)行處理����。還有一些誤刪操作�,比如把重要程序,數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件刪除了�����。
第二�,硬件問題;如果硬件問題太多�,則系統(tǒng)的運行必定受到影響,比如元器件較差的質(zhì)量�����,印刷電路板的生產(chǎn)工藝不合格����,焊接的結(jié)構(gòu)不合理,電路出現(xiàn)短路����,靜電影響等等�,都會導(dǎo)致系統(tǒng)的運作失靈�����,發(fā)生故障��,硬件故障的錯誤是很嚴(yán)重的��,嚴(yán)重影響計算機的運作系統(tǒng)安全��。
第三����,發(fā)生的軟件問題;軟件問題一般情況下都是由編程出現(xiàn)錯誤引起的��,隨著程序的不斷精密化�,及時一些細(xì)小的問題在重重系統(tǒng)環(huán)節(jié)運作下也會放大為一個大問題。所以需要認(rèn)真對軟件進(jìn)行一系列的調(diào)試����,測試之前,首先要保證硬件的順利運行���。
第四��,計算機病毒的升級�,隨著科技的日益進(jìn)步,越來越多病毒程序���,對存在的系統(tǒng)漏洞�,進(jìn)行一系列攻擊����,從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓����,影響日常生活的使用,泄露使用者的隱私權(quán)權(quán)�,侵犯使用者的財產(chǎn)信息安全。
第五��,黑客的一系列攻擊��,隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用���,黑客技術(shù)得到最大程度的擴(kuò)散����,甚至只要懂一些基本的計算機知識,再加上無處不在的計算機黑客教程���,就足夠誕生一名入門級的黑客了�,黑客增長的趨勢不斷上升�����,網(wǎng)站的安全運營受到了極大的威脅��。它針對系統(tǒng)出現(xiàn)的漏洞問題�����,進(jìn)行一系列侵犯����,給日常的生活帶來很大的不利。
第六���,一系列惡意的破壞��,惡意破壞是一種犯罪行為�,它分為物理破壞和邏輯破壞兩個方面,物理破壞是一種實體的攻擊�����,通過暴力對實體進(jìn)行毀滅��。邏輯破壞就是假冒使用者進(jìn)入計算機系統(tǒng)�,改變其系統(tǒng)參數(shù),修改有用的數(shù)據(jù)����,以及對程序進(jìn)行修改等,使系統(tǒng)不能正常運行�����。邏輯破壞相對物理破壞來說����,更具隱蔽性����。
3 網(wǎng)絡(luò)安全問題
從網(wǎng)絡(luò)覆蓋的各個地域范圍來看,可以分為局域網(wǎng)�,區(qū)域網(wǎng)以及廣域網(wǎng)。從其具有的不同功能來看,網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成��。針對計算機的安全來說���,它主要包括兩個方面��,一方面是資源子網(wǎng)中的各計算機系統(tǒng)的安全���;另一種是通信子網(wǎng)中通信設(shè)備與通信線路的安全性,對于它們安全性的因素�,主要有幾種形式。第一����,計算機的犯罪行為,犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng)���,對網(wǎng)絡(luò)通信設(shè)備進(jìn)行損壞����,竊取通信信道中傳遞的信息�����,冒充管理者非法訪問或者占用網(wǎng)絡(luò)中的各種資源。故意對有用數(shù)據(jù)進(jìn)行修改與刪除���。第二����,自然因素的影響����;自然因素包括自然環(huán)境與自然災(zāi)害的影響。自然環(huán)境的影響包括很多方面�,具體來說是氣候環(huán)境,環(huán)境污染�,以及電磁干擾等幾個方面;常見的自然災(zāi)害有地震��、水災(zāi)��,大風(fēng)��,雷電等等�。它們對計算機的運用是非常不利的����。第三,計算機病毒的影響;計算機病毒影響系統(tǒng)的運作效率���,嚴(yán)重一點的說����,它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓����,不僅破壞軟件系統(tǒng)和用戶信息,而且對硬件設(shè)備也會造成一系列損害���。
3.1 計算機網(wǎng)絡(luò)安全性探究
對保密性的保證:對于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進(jìn)行�;保持資料信息的完整性��,在一系列存儲以及傳遞的過程中不被修改�����,信息包的保存�;未授權(quán)者沒有想關(guān)的權(quán)利;對于靜態(tài)信息進(jìn)行可操作性���,以及對動態(tài)信息的可瀏覽性�。
3.2 計算機網(wǎng)絡(luò)安全陷阱,應(yīng)對操作系統(tǒng)中的漏洞
操作系統(tǒng)的各個信息結(jié)構(gòu)式非常復(fù)雜的�,其操作的最大漏洞是I/O處理,這種類型的命令通常情況下儲存在用戶的內(nèi)存空間�����。在用戶進(jìn)行I/O操作的時候�����,都具有改變目的地址以及命令的源地址��。對于TCP/IP協(xié)議的應(yīng)用���,這項協(xié)議在傳輸?shù)倪^程中�����,容易受到攻擊者的攻擊�����,或者使用者在輸入網(wǎng)頁口令以及填寫個人材料的時候也容易導(dǎo)致攻擊;應(yīng)用系統(tǒng)的安全漏洞問題���。Web服務(wù)器���、以及相應(yīng)瀏覽器都不能保質(zhì)計算機網(wǎng)絡(luò)的安全��,人們在進(jìn)行cgi程序編制的時候���,只是對應(yīng)用程序進(jìn)行系列修改,并不是本質(zhì)上的改變��,這樣一來�����,cgi難免存在一系列安全漏洞�;對于安全管理缺乏而導(dǎo)致的漏洞,如果沒有相應(yīng)的網(wǎng)絡(luò)管理元進(jìn)行維護(hù)���,網(wǎng)絡(luò)信息系統(tǒng)就容易不安全����,如果不能定期進(jìn)行安全檢查��,不能實現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控�,都會對計算機網(wǎng)絡(luò)安全問題造成影響����。
3.3 計算機網(wǎng)絡(luò)安全機制的防范功能
網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能��,以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀��,比如是否能夠進(jìn)行身份識別���,存取權(quán)限的系列控制�、數(shù)字簽名��,密鑰管理等一些功能的實現(xiàn)����。
3.4 計算機網(wǎng)絡(luò)的防治措施
進(jìn)行一系列的加密,能夠防止重要信息被竊取與攔截��,它是實現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段���,這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù)�����,用一種難以破解的密文形式表達(dá)出來�����,并且通過線路傳輸?shù)竭_(dá)目的端口后可以將密文還原成明文��。我們?nèi)粘I钪羞\用的加密技術(shù)分為兩種�����,一種是單密匙加密技術(shù)另一種是公開性的公開密匙技術(shù)�����。這種技術(shù)具有各種優(yōu)缺點����,應(yīng)用于不同的場景����,通常情況下,為了達(dá)到網(wǎng)絡(luò)防范安全的最佳效果�,這兩種加密技術(shù)要結(jié)合進(jìn)行使用。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進(jìn)行相互隔離�。這種技術(shù)是互聯(lián)網(wǎng)中可以對訪問情況進(jìn)行控制的方式,它能夠允許你授權(quán)的人進(jìn)來���,同時將你沒有授權(quán)的人拒之門外���,它一方面防止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò)���,更改,復(fù)制����,copy你的信息,另一方面也保證自身的隱私權(quán)�����,安全權(quán)����。防火墻技術(shù)具有四種,應(yīng)用級網(wǎng)關(guān)����、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻�����。它們的作用是預(yù)防外部用戶未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源,并且能夠保護(hù)內(nèi)部網(wǎng)的設(shè)備不受破壞�,防止重要的數(shù)據(jù)被竊取。一個防火墻系統(tǒng)的構(gòu)建一般情況下由服務(wù)器以及屏蔽路由器兩部分組成��。這兩種屏蔽式的路由器從包頭取得信息�,比如協(xié)議號��,以及收發(fā)報文的端口號以及IP地址�����,連接的標(biāo)志以及另外的IP選項���,對IP數(shù)據(jù)包進(jìn)行過濾��。
4 用戶程序安全問題
用戶程序的安全性問題�,體現(xiàn)在程序的兼容性問題����,程序的漏洞以及穩(wěn)定性問題,程序的病毒性以及蠕蟲程序�,以及程序的耗時性與死鎖問題。用戶程序由于不同原因而存在不同的缺陷,有些缺陷是設(shè)計進(jìn)行的時候不符合邏輯規(guī)定留下來的��,有些缺陷是程序員無意識犯下的���,有些是故意造成的����。程序的開發(fā)中要防止有意的沖擊性缺陷��。程序設(shè)計要正規(guī)����,方便,簡潔��,減少邏輯錯誤��,確定邏輯順序的正確性��,猜出程序中存在的安全隱患���。如今隨著科技技術(shù)與互聯(lián)網(wǎng)的延伸�����,計算機病毒在形式上難以辨別��,所以對于一系列防毒殺毒系統(tǒng)有了更高的要求�����,做到更先進(jìn)����,更規(guī)范。針對計算機網(wǎng)絡(luò)安全中面臨的一系列問題���,我國科研機構(gòu)展開了一系列的研究,進(jìn)行病毒的預(yù)防研究��,這一定程度上能夠針對計算機病毒日益猖狂的局勢�����,避免陷入被動的局勢����,促進(jìn)網(wǎng)絡(luò)信息安全的全面化。
用戶程序的安全性主要體現(xiàn)在程序的耗時性���、死鎖問題���、程序的兼容性�����、程序的漏洞���、程序的穩(wěn)定性、病毒性及蠕蟲程序����。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進(jìn)行設(shè)計的時候或者是編程的時候邏輯不正確所留下的��,這些缺陷中有的是程序員無意識造成的���,有的是有意造成的�����。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷��。程序設(shè)計要減少數(shù)據(jù)集的冗余性���,對數(shù)據(jù)劃分敏感級��,防止敏感數(shù)據(jù)的間接泄露����。要對代碼進(jìn)行審查��,防止代碼中的邏輯錯誤所留下的缺陷�。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別���,造成的危害也日益嚴(yán)重�����,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面����。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機構(gòu)正廣泛開展這一方面研究���,主要是反病毒研究���、反黑客問題研究���、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)�����、安全機制�����。到時���,計算網(wǎng)絡(luò)就會得到更安全的保障�。
5 結(jié)語
針對計算機系統(tǒng)以及計算機網(wǎng)絡(luò)安全運行中的一系列問題�,要運用不同的手段和方法進(jìn)行剖析,增加相應(yīng)的防治措施�����,以保證計算機系統(tǒng)的正常運行�。
參考文獻(xiàn)
篇7
關(guān)鍵詞:病毒威脅與攻擊;計算機系統(tǒng)安全��;網(wǎng)絡(luò)安全加密技術(shù);防火墻
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2013) 18-0000-01
我們可以看到計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)變得越來越重要�����,也成為了信息技術(shù)的一個極為關(guān)鍵的問題�����。這篇文章就是依據(jù)這些很顯著的問題�����,充分分析現(xiàn)在的情形之下��,信息技術(shù)方面所面臨的問題��,也就是一些安全方面的問題����,并且把這個作為出發(fā)點���,和廣大的專家學(xué)者探討計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)的問題��,希望對大家的研究有所裨益��,或者提供一些實例或者證據(jù)����。希望大家多多指教。計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)是一種基于現(xiàn)代信息技術(shù)的數(shù)據(jù)可安全技術(shù)�,致力于保護(hù)計算機信息安全,避免不必要的學(xué)校泄露所造成的損失?�,F(xiàn)在的國際形勢之下��,計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全顯得越來越重要���。各個國家之間的競爭也在朝著這一方向發(fā)展���,尤其是信息技術(shù)方面的競爭更是如此。
一����、計算機病毒
計算機病毒是一種特殊的程序,它是一定的程序員或者計算機黑客編程的結(jié)果���,為了破壞其他計算機的使用安全��。一旦中了病毒��,這些計算機可能會出現(xiàn)一些中毒的癥狀���,例如開機時間變長���,電腦反應(yīng)變慢。這樣一來��,對電腦的正常使用造成了嚴(yán)重的干擾��。這種病毒可能會從一個電腦傳染給另一臺電腦�����,這種病毒的復(fù)制和傳播是非?���?斓摹��?梢栽诤芏痰臅r間內(nèi)感染很多臺電腦���,順便竊取其商業(yè)機密或者其他有用的數(shù)據(jù)或者資料。有些病毒純粹是破壞性的�����,它可以破壞電腦中的正常程序。目前來看����,檢測電腦病毒一般有以下的幾種方法。其中很多公司或者企業(yè)使用的是專業(yè)的病毒查殺軟件進(jìn)行病毒查殺��,這樣可以有效地保障相關(guān)的數(shù)據(jù)安全����,降低因為病毒入侵而帶來的數(shù)據(jù)破壞或者信息泄露。
二����、計算機系統(tǒng)安全
計算機信息系統(tǒng)的安全保護(hù)包括很多方面。其中最基礎(chǔ)的是計算機的物理組成部分��,即其主機����,屏幕,等等����。以及信息和計算機功能的保護(hù)問題���。
(一)實體安全
計算機的主機設(shè)備以及它外面的電磁干擾輻射是要經(jīng)過很嚴(yán)格的檢測的,它們必須符合一定的國家標(biāo)準(zhǔn)�。有的要求嚴(yán)格的甚至需要符合一定的軍隊標(biāo)準(zhǔn)。這些電腦的系統(tǒng)軟件應(yīng)該具備很多的安全措施���,首先他是可以有很好的存入和取出的控制功能的��,這樣一來�����,可以有效防止其他的用戶進(jìn)行信息存取��。并且�����,它可以存很多的東西�,并且保護(hù)這些存入的東西���?����?梢苑乐蛊渌娜诉M(jìn)行讀取信息��。還有一點���,它可以很準(zhǔn)確地讀取信息,利于文件的存儲和讀取��。
(二)網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)安全是和很多人的利益息息相關(guān)的���,因此我們應(yīng)該提高警惕�。既要保障計算機的安全性��,也要保證計算機的通信的方便性���。這些都是對于用戶或者企業(yè)都是極為重要的��。針對于不同的用戶�,我們所采取的保護(hù)級別也是不盡相同的�����,這是需要實施前期的調(diào)研,為了更加合理地制定保護(hù)的計劃�,更加因地制宜,合理地和保護(hù)算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全�。具有前瞻性以及隨時的修繕的特點。
1.計算機網(wǎng)絡(luò)安全缺陷
(1)操作系統(tǒng)的漏洞
以前我國使用的操作系統(tǒng)大多數(shù)依賴于進(jìn)口�����,由于發(fā)達(dá)國家在核心產(chǎn)品及技術(shù)出口上的限制�,B1級以上系統(tǒng)不對我國出口,所以國內(nèi)普遍使用的商用服務(wù)器操作系統(tǒng)為C2級�����,低于我國等級保護(hù)國標(biāo)規(guī)定的系統(tǒng)審計保護(hù)級(第二級)和安全標(biāo)記保護(hù)級(第三級)�,主要表現(xiàn)在兩方面:首先自主訪問控制機制存在缺陷,其次沒有強制訪問控制機制�����,操作系統(tǒng)在訪問控制方面是不完善的���。管理系統(tǒng)可使用三級系統(tǒng)管理制�,訪問控制是信息安全防范和保護(hù)的主要策略�,用于保證信息資源不被非法使用和訪問�����。訪問控制大致分為自主訪問控制和強制訪問控制兩大類:在自主訪問控制下���,用戶可以對其創(chuàng)建的文件、數(shù)據(jù)表等進(jìn)行訪問���,并可自主地將訪問權(quán)授予其他用戶;在強制訪問控制下�����,系統(tǒng)對需要保護(hù)的信息資源進(jìn)行統(tǒng)一的強制性控制�����,按照預(yù)先設(shè)定的規(guī)則控制用戶�、進(jìn)程等主體對信息資源的訪問行為。通過自主訪問控制與強制訪問控制的協(xié)同運作��,安全操作系統(tǒng)的訪問控制機制可以同時保障系統(tǒng)及系統(tǒng)上應(yīng)用的安全性與易用性�。
一旦中了病毒,這些計算機可能會出現(xiàn)一些中毒的癥狀�,例如開機時間變長���,電腦反應(yīng)變慢。這樣一來���,對電腦的正常使用造成了嚴(yán)重的干擾�����。這種病毒可能會從一個電腦傳染給另一臺電腦�����,這種病毒的復(fù)制和傳播是非?���?斓?���。可以在很短的時間內(nèi)感染很多臺電腦��,順便竊取其商業(yè)機密或者其他有用的數(shù)據(jù)或者資料����。有些病毒純粹是破壞性的�,它可以破壞電腦中的正常程序�。
目前來看,檢測電腦病毒一般有以下的幾種方法�。其中很多公司或者企業(yè)使用的是專業(yè)的病毒查殺軟件進(jìn)行病毒查殺,這樣可以有效地保障相關(guān)的數(shù)據(jù)安全����,降低因為病毒入侵而帶來的數(shù)據(jù)破壞或者信息泄露。
參考文獻(xiàn):
[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學(xué)出版社�����,2001.
篇8
【關(guān)鍵詞】計算機系統(tǒng) 安全 措施
計算機的安全問題只有通過反復(fù)的研究和督促才能從根本上杜絕隱患��,時時刻刻把系統(tǒng)安全問題提到日程上來���,計算機使用者要做好計算機系統(tǒng)的日常維護(hù)和檢測。同時���,利用好科技的手段加強計算機軟硬件的保護(hù)和革新�,有效的防止計算機病毒的入侵����,從而使計算機系統(tǒng)安全性得到科學(xué)化的保護(hù)�����。
1 計算機系統(tǒng)安全性和計算機病毒分析
1.1 計算機漏洞
計算機系統(tǒng)漏洞嚴(yán)重威脅計算機的使用安全��,來自內(nèi)部和外部的訪問者未經(jīng)管理員的允許進(jìn)行訪問計算機軟件或硬件��,這是系統(tǒng)本身的缺陷�。計算機在使用過程中常常存在這種問題����,包括:軟件系統(tǒng)內(nèi)部漏洞,或者由于軟硬件不兼容而產(chǎn)生錯誤等等���,使系統(tǒng)運行過程中的各個環(huán)節(jié)出現(xiàn)排異反應(yīng)�,失去了計算機應(yīng)用的安全性����。使用者要針對具體的軟硬件版本對計算機實行有效配置,確保正常運行時系統(tǒng)安全的基礎(chǔ)�����,在應(yīng)用過程中能夠進(jìn)行有效運轉(zhuǎn)。
1.2 干擾計算機安全運行的幾點因素
計算機的安全性往往受到幾項因素的干擾�����,例如:使用者操作不當(dāng)��,把重要的計算機程序誤刪��;計算機硬件時間長發(fā)生老化���,或者存在質(zhì)量問題或主板出現(xiàn)問題等等�����,導(dǎo)致運行時發(fā)生錯誤�����,這是比較嚴(yán)重的計算機故障;使用者在應(yīng)用軟件過程中也極易發(fā)生錯誤���,編程出現(xiàn)差錯給計算機的安全性造成隱患����,往往一個細(xì)小的程序問題對計算機的影響后果是不可估量的�����;隨著計算機技術(shù)的提高,病毒問題也愈加升溫�����,它能夠針對計算機系統(tǒng)存在的某些漏洞進(jìn)行攻擊�����,嚴(yán)重者會導(dǎo)致系統(tǒng)整體癱瘓�����,也可能會有泄露資料的現(xiàn)象發(fā)生���,對使用者的生活或工作造成困擾����,觸犯其權(quán)利��,涉及到法律關(guān)系����;另外�,伴隨著互聯(lián)網(wǎng)時代的到來���,黑客技術(shù)得到廣泛的惡性傳播����,很多不法網(wǎng)站上都存有黑客攻擊的步驟或指導(dǎo)��,令網(wǎng)絡(luò)安露于眾���,造成正常計算機使用者的恐慌心態(tài)�,給人們帶來不利影響�����。
1.3 計算機病毒的特性
1.3.1 傳染性
傳染性是計算機病毒的普遍特征����,病毒通過修改磁盤扇區(qū)信息或把自身文件嵌入到其中的方法達(dá)到自我繁殖的目的��。一個正常的計算機程序不會將其代碼強制植入到其他文件之中的�,所以我們能很好地判斷一個程序是否是計算機病毒。
1.3.2 破壞性
計算機病毒的破壞性極強,可使計算機中的數(shù)據(jù)打亂或搶占��,影響其運行速度��,也有可能對計算機的硬件設(shè)備造成燒毀和破壞��。
1.3.3 潛伏性
計算機病毒程序在強行植入后�����,有可能暫時沒有對計算機造成影響���,但不代表以后不會有影響���,很多病毒都是有一定的潛伏性和可激發(fā)性的,一旦達(dá)到某種條件��,病毒就可能運行����,進(jìn)而對計算機系統(tǒng)造成迫害。
2 計算機系統(tǒng)安全與病毒防治的措施和策略剖析
根據(jù)計算機系統(tǒng)的特殊性質(zhì)決定����,我們必須找到一條有效可行的方式來應(yīng)對其更新?lián)Q代快速和易傳播等特性��。而且�,不能只采取一種措施來維護(hù)系統(tǒng)安全性����,要多角度多層次的對計算機實行監(jiān)控。
2.1 維護(hù)計算機系統(tǒng)的網(wǎng)絡(luò)安全運行和方法及措施
現(xiàn)代的計算機大多依托于網(wǎng)絡(luò)來運行�����,這在技術(shù)進(jìn)步的同時也加大安全保護(hù)的難度���。從網(wǎng)絡(luò)覆蓋的各個地域范圍來看�����,可以分為局域網(wǎng)����、區(qū)域網(wǎng)及廣域網(wǎng)�。計算機系統(tǒng)的安全性主要表現(xiàn)在資源子網(wǎng)中各個計算機系統(tǒng)的安全和通信網(wǎng)絡(luò)中設(shè)備及線路的安全兩種。
2.1.1 應(yīng)對不法分子對硬件破壞時的措施
不法分子試圖通過破壞系統(tǒng)網(wǎng)絡(luò)的硬件設(shè)施進(jìn)而對計算機網(wǎng)絡(luò)實施迫害行為��,竊取通信網(wǎng)絡(luò)中的信息�����,侵占網(wǎng)絡(luò)資源等����。這就需要使用者要及時勘測網(wǎng)絡(luò)線路,檢測硬件設(shè)備�,維護(hù)軟硬件系統(tǒng)的安全,不能給不法分子以可趁之機���。
2.1.2 應(yīng)對不良自然環(huán)境的措施
有時���,自然環(huán)境對計算機本身會造成影響,例如�����,氣候環(huán)境���、磁干擾等��,這就要求使用者選擇一個相對安全的場所使用計算機����,及時觀察計算機的使用環(huán)境的變化,留心計算機硬件顯現(xiàn)出的各種異常反應(yīng)�,避免自然環(huán)境因素對計算機產(chǎn)生損害或影響,對計算機的正常運行是極為不利的�。
2.2 運用科學(xué)化的手段設(shè)置網(wǎng)絡(luò)安全防護(hù)屏障
由于網(wǎng)絡(luò)本身的復(fù)雜性,要求使用者在工作或生活中使用計算機時要對其資源實施一定的保護(hù)措施���,以免泄露��。對于網(wǎng)絡(luò)用戶只可以在具有授權(quán)允許下才能進(jìn)行�����,在一系列存儲以及傳輸過程中不得修改��,對于信息的瀏覽性也要嚴(yán)格把控��。
2.2.1 基本防護(hù)
網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能�����,以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀��,例如進(jìn)行身份識別�、存取權(quán)限或瀏覽權(quán)限的界定����、保密鑰匙等等一系列措施���,加強維護(hù)計算機系統(tǒng)的安全性����。
2.2.2 加密防護(hù)
加密措施可以防止重要信息的竊取,這種技術(shù)是以難破解的形式表現(xiàn)出來的��,通過線路傳輸后到達(dá)指定位置可以將難破解的代碼自動轉(zhuǎn)換��,完成整個文件的有效傳遞�。
3 結(jié)束語
雖然計算機系統(tǒng)安全問題是伴隨著計算機整個行業(yè)的快速發(fā)展而來,但是我們不能任其猖獗�����。計算機使用者一定要重視系統(tǒng)的安全性問題�����,加強對計算機病毒的防范���,與時俱進(jìn)�����,不斷研究應(yīng)對新安全隱患的應(yīng)對措施��,把計算機的系統(tǒng)安全措施做到事前維護(hù)����,減免計算機病毒對人們生活和工作的惡劣影響,完善我國整體的計算機安全網(wǎng)絡(luò)系統(tǒng)���。
參考文獻(xiàn)
[1]劉功申.計算機病毒及其防范技術(shù)[M].北京清華大學(xué)出版社����,2010���,6(03):113-114.
[2]鄒愛琴.淺議校園網(wǎng)絡(luò)安全現(xiàn)狀及解決策略[J].中國科教創(chuàng)新導(dǎo)刊�,2012��,12(23):123-124.
[3]方春金.論教務(wù)系統(tǒng)數(shù)據(jù)庫的安全防范措施[J].計算機時代����,2012,5(09):238-239.
[4]陳松.教育管理系統(tǒng)數(shù)據(jù)庫安全現(xiàn)狀及對策分析[J].軟件,2012����,2(04):118-119.
