計(jì)算機(jī)系統(tǒng)的安全防范論文(2)

計(jì)算機(jī)系統(tǒng)的安全防范論文

　　計(jì)算機(jī)系統(tǒng)的安全防范論文篇二

　　《計(jì)算機(jī)系統(tǒng)的安全防范問(wèn)題》

　　【摘　要】隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。本人根據(jù)自己在教學(xué)和實(shí)踐中的經(jīng)驗(yàn)，提出了文中觀點(diǎn)。

　　【關(guān)鍵詞】計(jì)算機(jī)安全防范;漏洞;服務(wù);系統(tǒng)配置;權(quán)限;防火墻等

　　隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，伴隨而來(lái)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題越來(lái)越引起人們的關(guān)注。由于計(jì)算機(jī)信息有共享和易擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全問(wèn)題中，常有的攻擊手段和方式有：利用系統(tǒng)管理的漏洞直接進(jìn)入系統(tǒng)，利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊：進(jìn)行網(wǎng)絡(luò)竊聽(tīng)，獲取用戶信息及更改網(wǎng)絡(luò)數(shù)據(jù)，偽造用戶身份、否認(rèn)自己的簽名，傳輸釋放病毒和如Java/ActiveX控件來(lái)對(duì)系統(tǒng)進(jìn)行有效控制，IP欺騙：摧毀網(wǎng)絡(luò)節(jié)點(diǎn)：消耗主機(jī)資源致使主機(jī)癱瘓和死機(jī)等等。目前大多數(shù)計(jì)算機(jī)使用Windows 2000、Windows XP操作系統(tǒng)，針對(duì)計(jì)算機(jī)安全問(wèn)題，我們應(yīng)該做到以下幾點(diǎn)。

　　1.堵住黑客常用缺口，從禁止端口和禁用服務(wù)入手

　　1.1關(guān)閉一般不用的端口，如139端口、3389端口等

　　端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到我們主機(jī)的安全，對(duì)于那些普通用戶根本用不著的功能，建議將其關(guān)閉掉。

　　關(guān)閉139端口的方法：在"網(wǎng)絡(luò)和撥號(hào)連接'中"本地連接"中選取"Internet協(xié)議(TCP/IP)"屬性，進(jìn)入"高級(jí)TCP/IP設(shè)置""WinS設(shè)置"里面有一項(xiàng)"禁用TCP/IP的NETBIOS"，打勾就關(guān)閉了139端口。

　　關(guān)閉3389端口的方法：對(duì)于Windows XP操作系統(tǒng)，在"我的電腦"圖標(biāo)上點(diǎn)右鍵選"屬性"→"遠(yuǎn)程"，將里面的"遠(yuǎn)程協(xié)助和遠(yuǎn)程桌面"兩個(gè)選項(xiàng)框里的勾去掉。對(duì)于Windows2000 server操作系統(tǒng)，在開(kāi)始→程序→管理工具→"服務(wù)"里找到"Terminal Services"服務(wù)項(xiàng)，選中屬性選項(xiàng)將"啟動(dòng)類型"改成"手動(dòng)"，并停止該服務(wù)。(該方法在XP同樣適用)

　　1.2停用一些不必要的Windows服務(wù)

　　用服務(wù)的方法：進(jìn)入控制面板的"管理工具"，運(yùn)行"服務(wù)"，進(jìn)入服務(wù)界面，雙擊右側(cè)列表中需要禁用的服務(wù)，在打開(kāi)的服務(wù)屬性的常規(guī)標(biāo)簽頁(yè)"啟動(dòng)類型"一欄，點(diǎn)擊小三角形按鈕選擇"已禁用"，再點(diǎn)擊[停止]按鈕，最后確定即可。禁用服務(wù)不但可以讓您的系統(tǒng)更加安全，也可以讓電腦速度運(yùn)行得更加快，一舉兩得。

　　2.用戶應(yīng)多了解一些電腦信息，做好計(jì)算機(jī)系統(tǒng)安全工作

　　(1)及時(shí)為操作系統(tǒng)安裝最新的系統(tǒng)漏洞補(bǔ)丁程序。

　　(2)安裝可升級(jí)的殺毒軟件和防火墻，將病毒庫(kù)及時(shí)更新，并做個(gè)GHOST備份以防日后需要。

　　(3)對(duì)系統(tǒng)合理配置：

　　1)建立、配置系統(tǒng)用戶的權(quán)限。在Windows XP系統(tǒng)下所做的一切動(dòng)作均基于用戶，系統(tǒng)安裝完成后就擁有了一個(gè)管理員權(quán)限的用戶Administrator，如果是公共場(chǎng)所(如網(wǎng)吧、學(xué)校的機(jī)房、學(xué)生宿舍等)的機(jī)器，不必要給每個(gè)人都擁有管理員權(quán)限，因此，在Windows XP里至少要有兩個(gè)以上的用戶，除了默認(rèn)的Administrator用戶外，我們還需要建立一個(gè)普通用戶：

　　以管理員的身份登錄您的系統(tǒng)，單擊"開(kāi)始一設(shè)置一控制面板"，打開(kāi)"控制面板'窗口，單擊"用戶賬戶"圖標(biāo)，接著單擊"創(chuàng)建一個(gè)新用戶"選項(xiàng)，輸入用戶名，單擊"下一步"，為其選擇用戶類型，應(yīng)選擇"受限"，再點(diǎn)擊"創(chuàng)建用戶'即可完成用戶的創(chuàng)建工作。

　　用戶創(chuàng)建好后，由于你是管理員，可以更改普通用戶的設(shè)置，比如設(shè)置(刪除)訪問(wèn)密碼、更改圖片、更改用戶名稱(類型)等，也可以將其由普通身份的用戶提升為管理員身份的用戶。只要在"用戶賬戶"窗口中單擊用戶的名稱便可打開(kāi)更改設(shè)置的窗口，您可以選擇任意的一項(xiàng)來(lái)做修改。這樣你就擁有了一個(gè)普通用戶，用于限制人員對(duì)系統(tǒng)操作的權(quán)限。

　　2)啟用Internet連接防火墻。Windows XP自帶"Internet連接防火墻"軟件，可用于限制Internet與家庭或小型辦公室之間進(jìn)行通訊的信息，還可以保護(hù)通過(guò)電纜調(diào)制解調(diào)器、ADSL調(diào)制解調(diào)器或撥號(hào)調(diào)制解調(diào)器連接Internet的單臺(tái)計(jì)算機(jī)的安全，你可以根據(jù)需要來(lái)關(guān)閉或啟用它：

　　單擊"開(kāi)始一設(shè)置一控制面板"，然后點(diǎn)擊"網(wǎng)絡(luò)和Internet連接"，再點(diǎn)擊"網(wǎng)絡(luò)連接"。單擊所要保護(hù)的撥號(hào)、局域網(wǎng)或高速I(mǎi)nternet連接，然后在窗口左邊的"網(wǎng)絡(luò)任務(wù)"下，單擊"更改此連接的設(shè)置"，彈出該連接的"屬性"對(duì)話框。在"高級(jí)'選項(xiàng)卡上的 "Internet連接防火墻"下：若要啟用Internet連接防火墻，選中"通過(guò)限制或阻止來(lái)自Internet的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)"復(fù)選框，如果您有專業(yè)的防火墻軟件，可以清除"通過(guò)限制或阻止來(lái)自Internet的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)"復(fù)選框，禁止Internet連接防火墻的使用。

　　3)更改VBS文件的打開(kāi)方式。目前，腳本病毒流行成風(fēng)，你如果擔(dān)心不知不覺(jué)就運(yùn)行了用腳本寫(xiě)成的病毒文件(這些文件一般都是以VBS為擴(kuò)展名)，你可以設(shè)置成默認(rèn)用"記事奉"打開(kāi)這類文件，這樣蠕蟲(chóng)病毒就永遠(yuǎn)也感染不了電腦了。

　　其方法是;打開(kāi)"我的電腦"(或者"資源管理器")，在"工具"菜單下選擇"文件夾選項(xiàng)'，在彈出的"文件夾選項(xiàng)'對(duì)話框中選中"文件類型"標(biāo)簽，在"已經(jīng)注冊(cè)的文件類型"框中找到"VBScript Script File"和"Jscript Script File"項(xiàng)，然后點(diǎn)擊"更改"按鈕，在彈出的"打開(kāi)方式"對(duì)話框中選擇"記事本"應(yīng)用程序即可，這樣設(shè)置以后，凡是以VBS為后綴名的文件都被注冊(cè)為用"記事本"程序來(lái)打開(kāi)了。

　　電腦是不可能沒(méi)有漏洞的，管理防范遠(yuǎn)勝于事后補(bǔ)救，所以如果做到了以上幾步，相信你的電腦是不容易被人攻擊的。

　　總之對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全，需做好網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估方案，綜合利用安全掃描技術(shù)、防火墻、安全監(jiān)聽(tīng)系統(tǒng)、加密技術(shù)、防病毒軟件等來(lái)互相配合，加強(qiáng)管理，綜合提高網(wǎng)絡(luò)的安全性。

計(jì)算機(jī)系統(tǒng)的安全防范論文相關(guān)文章：

1.計(jì)算機(jī)安全防范論文

2.淺析計(jì)算機(jī)犯罪及其防范論文

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的論文

4.淺談?dòng)?jì)算機(jī)信息安全論文

5.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范畢業(yè)論文

6.關(guān)于計(jì)算機(jī)安全技術(shù)論文