計算機系統(tǒng)安全論文范文
計算機網(wǎng)絡(luò)系統(tǒng)的安全維護不僅僅是系統(tǒng)管理員部分人的任務(wù),其他的使用者和操作者都有職責(zé)保護計算機網(wǎng)絡(luò)系統(tǒng),做好防御病毒和黑客的各項工作,就能給廣大群眾創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。下面是學(xué)習(xí)啦小編給大家推薦的計算機系統(tǒng)安全論文范文,希望大家喜歡!
計算機系統(tǒng)安全論文范文篇一
《計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全分析》
摘要:隨著信息技術(shù)的快速發(fā)展,計算機被廣泛應(yīng)用在人人們生活和經(jīng)濟領(lǐng)域中。計算機網(wǎng)絡(luò)給人們帶來便利的同時,也存在著諸多安全隱患,如病毒感染、黑客攻擊、系統(tǒng)漏洞等,這給人們工作和生活帶來了一定的影響。本文主要分析了影響計算機系統(tǒng)安全與網(wǎng)絡(luò)安全的主要因素和安全防護措施,以保證計算機網(wǎng)絡(luò)系統(tǒng)安全可靠地運行。
關(guān)鍵詞:計算機系統(tǒng)安全 計算機網(wǎng)絡(luò)安全 防護措施
人們在日常使用計算機的過程中,時常會發(fā)生計算機病毒感染、網(wǎng)絡(luò)黑客攻擊等事件,這在一定程度上影響了人們的社會生活。為了有效控制病毒的傳播和黑客的攻擊,應(yīng)做好相應(yīng)的防范措施,建立一套完整的網(wǎng)絡(luò)安全體系。
1 計算機安全系統(tǒng)與計算機網(wǎng)絡(luò)安全概述
在信息時代下,計算機在生活、工作和學(xué)習(xí)領(lǐng)域中扮演著重要角色,尤其網(wǎng)絡(luò)交流,網(wǎng)絡(luò)購物等,這些行為給人類帶來巨大的益處,然而,隨著計算機系統(tǒng)安全與網(wǎng)絡(luò)安全的不斷出現(xiàn)和危害,在一定程度上給人類帶來了一定的影響。分析計算機系統(tǒng)安全,其是指計算機在數(shù)據(jù)處理中所采取的安全保護技術(shù)和管理措施,一般情況下,計算機系統(tǒng)的安全保護主要包括基于身份的安全策略、基于角色的安全策略和基于規(guī)則的安全策略等三個方面。網(wǎng)絡(luò)安全,隨著互聯(lián)網(wǎng)的出現(xiàn),網(wǎng)絡(luò)技術(shù)和信息技術(shù)在生活經(jīng)濟領(lǐng)域中得到廣泛應(yīng)用,在當(dāng)前的計算機網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)安全主要由控制安全、信息安全等兩部分組成,其中,信息安全是指計算機網(wǎng)絡(luò)系統(tǒng)中各種信息在使用過程中所具備的整體性、保密性和安全性,而控制安全是指網(wǎng)絡(luò)安全和信息安全在計算機使用過程中的身份認證及訪問控制的控制狀態(tài),其具有開放性、廣泛性和分散型的特點。網(wǎng)絡(luò)信息不僅可以促進人們對各種新技術(shù)和新理念的認識,也可以為人類社會的進步提供巨大的推動力。
2 計算機系統(tǒng)安全及網(wǎng)絡(luò)安全現(xiàn)狀分析
隨著互聯(lián)網(wǎng)的發(fā)展,信息共享為人類帶來便利的同時,也帶來一些網(wǎng)絡(luò)信息安全問題,其主要體現(xiàn)在計算機系統(tǒng)安全和網(wǎng)絡(luò)安全等幾個方面。在開放的網(wǎng)絡(luò)環(huán)境中,通常不法分子采用不同的攻擊手段來獲得訪問或修改在網(wǎng)絡(luò)中流動的敏感信息,甚至一些不法分子通過提供攻擊目標(biāo)來闖入用戶或政府部門的計算機系統(tǒng)進行竊取和篡改數(shù)據(jù),由于網(wǎng)絡(luò)信息具有不受時間、地點、條件的限制,這個導(dǎo)致網(wǎng)絡(luò)詐騙行為在網(wǎng)絡(luò)信息中時常發(fā)生,進而造成計算機信息安全的犯罪活動日趨嚴重。一般情況下,計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅主要包括計算機病毒、黑客攻擊、拒絕服務(wù)攻擊等三個方面,其中,第一,黑客攻擊的網(wǎng)絡(luò)安全威脅在主機終端時代就已經(jīng)出現(xiàn),在互聯(lián)網(wǎng)的時代下,現(xiàn)代的黑客攻擊主要以網(wǎng)絡(luò)為主,而不是以系統(tǒng)為主,常見的有:通過網(wǎng)絡(luò)監(jiān)聽來獲取計算機用戶在網(wǎng)絡(luò)中的賬號和密碼;通過攻擊密鑰管理服務(wù)器來獲得密鑰或認證碼等攻擊手法;第二,計算機病毒,其是指不法分子通過在計算機程序中插入破壞計算機中的數(shù)據(jù),進而影響系統(tǒng)的正常使用,其具有傳染性、隱蔽性和破壞性的特點,在當(dāng)前的計算機病毒檢測中,主要有自動檢測、防毒并卡、人工方法等手段,采用人工方法檢測病毒,主要是將引導(dǎo)區(qū)的內(nèi)容讀出并找一個無病毒的引導(dǎo)區(qū)進行對比,若發(fā)現(xiàn)有變化,則證明計算機系統(tǒng)有病毒感染;自動檢測,常用的工具有反病毒軟件,主要包括病毒檢測技術(shù)和病毒消除技術(shù);而計算機反病毒卡,其在計算機反病毒產(chǎn)品市場形成的初期得到了廣泛的應(yīng)用和發(fā)展。
對于計算機網(wǎng)絡(luò)安全現(xiàn)狀,其主要體現(xiàn)在保密性、完整性和可用性等三個特征方面,保密性是指網(wǎng)絡(luò)資源只能由授權(quán)實體存取,完整性是指網(wǎng)絡(luò)信息和數(shù)據(jù)在存儲、傳輸過程中不被修改,而可用性是指對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。當(dāng)前,計算機網(wǎng)絡(luò)安全還存在諸多缺陷,包括:第一,操作系統(tǒng)的漏洞,由于操作系統(tǒng)是一個復(fù)雜的軟件包,其中,最大的漏洞則屬于I/O處理,其可以改變命令的源地址或目的地址;第二,應(yīng)用系統(tǒng)安全漏洞,在編寫程序過程中,大多數(shù)通常是對程序進行適當(dāng)?shù)男薷?,而不是新編程序,這就造成在編寫程序中存在具有相同的安全漏洞;第三,TCP/IP協(xié)議漏洞,在傳輸過程中,若采用明文傳輸?shù)姆绞?,不法分子可以通過截取電子郵件來進行攻擊,若用戶在網(wǎng)頁中輸入口令、或填寫個人資料時,也容易遭受攻擊;第四,安全管理漏洞,主要體現(xiàn)在網(wǎng)絡(luò)管理人員缺乏、不能定期進行安全測試、網(wǎng)絡(luò)安全監(jiān)控缺乏及信息系統(tǒng)管理不規(guī)范等方面,這些行為都對網(wǎng)絡(luò)安全造成了嚴重威脅。
3 計算機系統(tǒng)安全及網(wǎng)絡(luò)安全防范措施
3.1 實體安全
對于計算機主機以及主機外設(shè)的電磁干擾輻射,應(yīng)符合國家標(biāo)準要求,對于系統(tǒng)軟件安全措施,第一,為了防止用戶越權(quán)獲取信息,操作系統(tǒng)應(yīng)具有比較完善的存取控制功能;第二,為了防止用戶在使用過程中讀寫制定范圍以外的存貯區(qū),操作系統(tǒng)應(yīng)具備良好的存貯保護功能。另外,操作系統(tǒng)應(yīng)具有較完善的管理功能,這樣就可以有效記錄系統(tǒng)的運行情況及檢測對數(shù)據(jù)文件的存取,通過實體安全、備份和恢復(fù)等各種技術(shù)手段,可以有效保護數(shù)據(jù)的完整性。
3.2 輸入輸出控制
針對用戶重要事務(wù)處理項目,必須由合法文件的法定人提交,若需要修改文件,應(yīng)嚴格按照規(guī)定和批準的手續(xù)執(zhí)行,并保存控制臺打印記錄。對于數(shù)據(jù)處理部門的輸出控制,應(yīng)由專人負責(zé),并負責(zé)對數(shù)據(jù)輸出文件的審核,確保輸出文件發(fā)放手續(xù)的完整性,由于計算機識別用戶的常用方法是口令,因此,在計算機用戶識別中,必須對口令的產(chǎn)生、登記及更換期限進行嚴格管理,有效記錄計算機系統(tǒng)中某些文件的使用情況,并及時跟蹤各種非法請求,保證完整的日志記錄,包括節(jié)點名、口令、操作數(shù)據(jù)等。
3.3 加密技術(shù)
在網(wǎng)絡(luò)系統(tǒng)中,采用加密技術(shù)可以有效防止重要信息在網(wǎng)絡(luò)傳輸過程中被竊取或篡改,其是通過實現(xiàn)相應(yīng)技術(shù)手段來進行的保密,采用加密技術(shù),可以為計算機用戶提供重要的信息依據(jù)和保障信息數(shù)據(jù)安全。
3.4 防火墻技術(shù)
隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)絡(luò)信息技術(shù)在現(xiàn)代化經(jīng)濟建設(shè)中發(fā)揮著重要作用,而防火墻技術(shù)是確保網(wǎng)絡(luò)信息安全的主要依據(jù),其是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方式,防火墻技術(shù)是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度,其可以將“不同意”的人拒之門外,這樣就可以有效防止黑客進入網(wǎng)絡(luò)或篡改數(shù)據(jù)等,采用防火墻技術(shù),主要包括網(wǎng)絡(luò)級防火墻、電路級網(wǎng)關(guān)、應(yīng)用級網(wǎng)關(guān)和規(guī)則檢查防火墻等四個技術(shù),防火墻技術(shù)的主要作用是通過防止非法用戶使用內(nèi)部網(wǎng)絡(luò)資源來保護設(shè)備,避免內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)被竊取,通常防火墻系統(tǒng)主要由屏蔽路由器、代理服務(wù)器等兩部分組成,其中,屏蔽路由器是一個多端口的IP路由器,其可以對每一個傳輸過來的IP包進行檢查,并判斷是否將IP包進行轉(zhuǎn)發(fā),而屏蔽路由器是從包頭獲取信息,并對IP包進行過濾。
3.5 加強計算機網(wǎng)絡(luò)的安全管理
為了加強計算機病毒的防治,僅僅依靠技術(shù)手段是遠遠不夠的,只有將技術(shù)手段和網(wǎng)絡(luò)安全管理機制有效結(jié)合起來,才能從根本上保護網(wǎng)絡(luò)系統(tǒng)的安全,由于當(dāng)前網(wǎng)路安全在計算機病毒防治技術(shù)方面仍然處于被動防御的地位,但是,在網(wǎng)絡(luò)管理上,其可以是積極主動的,因此,從硬件設(shè)備、維護、管理及軟件使用等方面來加強網(wǎng)絡(luò)管理人員和用戶的安全教育,加強法制教育和職業(yè)道德教育,要求網(wǎng)絡(luò)管理人員嚴格按照工作程序和操作規(guī)程進行管理,并采用新技術(shù)、新手段來建立最佳的網(wǎng)絡(luò)病毒安全模式,即建立防殺結(jié)合,以防為主,以殺為輔的安全模式,以保證計算機系統(tǒng)安全運行。
4 結(jié)語
在計算機網(wǎng)絡(luò)系統(tǒng)中,常見的有黑客攻擊、計算機病毒及決絕服務(wù)攻擊的安全問題,若不加強計算機網(wǎng)絡(luò)系統(tǒng)的安全管理,則容易給用戶造成嚴重的威脅,因此,分析當(dāng)前計算機系統(tǒng)安全與網(wǎng)絡(luò)安全的現(xiàn)狀,有針對性地加強計算機網(wǎng)絡(luò)系統(tǒng)安全管理,采用加密技術(shù)、防火墻技術(shù)等來防止黑客對網(wǎng)絡(luò)信息的篡改及竊取,確保用戶的信息不被竊取。
參考文獻
[1]王巍奇.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].電子制作,2013,02:1.
[2]張智.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].黑龍江科技信息,2013,07:111.
[3]康鐵峰.淺談計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].計算機光盤軟件與應(yīng)用,2013,04:94-95.
[4]王一宏.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全研究[J].數(shù)字技術(shù)與應(yīng)用,2013,07:230-231.
[5]何暢.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析[J].中國新技術(shù)新產(chǎn)品,2009,05:27.
[6]梁國權(quán).淺談計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全[J].黑龍江科技信息,2011,35:108.
作者簡介
趙景(1982-),女,河南省許昌市人。碩士學(xué)位。研究方向為網(wǎng)絡(luò)信息安全。
李碩(1980-),男,河南省許昌市人。研究方向為計算機應(yīng)用。
點擊下頁還有更多>>>計算機系統(tǒng)安全論文范文