有關(guān)計算機(jī)系統(tǒng)安全探究論文(2)

　　有關(guān)計算機(jī)系統(tǒng)安全探究論文篇二

　　《計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題探討》

　　摘要：計算機(jī)技術(shù)的發(fā)展，使利用通訊設(shè)備與線路把不同地理位置、網(wǎng)絡(luò)操作系統(tǒng)和信息交換方式的各個計算機(jī)形成網(wǎng)絡(luò)，共享軟、硬件資源成為現(xiàn)實。但網(wǎng)絡(luò)技術(shù)在帶來便利的同時，也帶來了不安全因素，采取有效措施解決接入網(wǎng)絡(luò)的計算機(jī)安全問題成為計算機(jī)技術(shù)進(jìn)一步發(fā)展必須面臨的重要課題，必須予以解決。

　　關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)管理技術(shù)措施

　　隨著計算機(jī)應(yīng)用的日益廣泛，以及信息網(wǎng)絡(luò)的高速發(fā)展，若干功能獨立計算機(jī)運(yùn)用信息技術(shù)互聯(lián)起來，逐漸形成了目前快速膨脹的龐大網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)能否安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)已成為與計算機(jī)軟、硬件發(fā)展同等重要的課題。因此，探討加強(qiáng)和完善計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題無疑具有十分重要的現(xiàn)實意義。

　　1、在網(wǎng)絡(luò)系統(tǒng)中計算機(jī)面臨的不安全因素分析

　　計算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三方面：

　　1.1 人為的無意失誤

　　如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

　　1.2 人為的惡意攻擊

　　這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

　　1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

　　網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　2、加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)管理是確保系統(tǒng)安全的重要前提

　　計算機(jī)網(wǎng)絡(luò)維護(hù)是減少計算機(jī)網(wǎng)絡(luò)故障，維護(hù)計算機(jī)網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機(jī)網(wǎng)絡(luò)維護(hù)一般來說包括以下方面：

　　2.1 對硬件的維護(hù)

　　首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機(jī)、路由器等故障、計算機(jī)硬盤、內(nèi)存、顯示器等是否能夠正常運(yùn)行，對臨近損壞的計算機(jī)硬件要及時進(jìn)行更換。同時要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。

　　2.2 對軟件的維護(hù)

　　軟件維護(hù)是計算機(jī)網(wǎng)絡(luò)維護(hù)的主要方面，具體來說主要包括，

　　(1)計算機(jī)網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

　　(2)對集線器、交換器對路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

　　(3)對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括，對服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級和維護(hù)，并對系統(tǒng)進(jìn)行定期的查殺毒處理;對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級，檢測是否有非法用戶入網(wǎng)入侵行為:對聯(lián)網(wǎng)計算機(jī)上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進(jìn)行定期更新，以保障數(shù)據(jù)的安全性。

　　(4)網(wǎng)絡(luò)通暢性檢測。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程，經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為在網(wǎng)絡(luò)中一個很小的數(shù)據(jù)包，卻需要幾百甚至幾千毫秒來傳輸，也就是傳輸文件速度過慢，遇到這種情況應(yīng)首先看集線器或交換機(jī)的狀態(tài)指示燈，并根據(jù)情況進(jìn)行判斷。

　　計算機(jī)網(wǎng)絡(luò)是計算機(jī)技術(shù)的一重要應(yīng)用領(lǐng)域，計算機(jī)網(wǎng)絡(luò)的便捷、高效、低廉為計算機(jī)網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計算機(jī)網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)對提高網(wǎng)絡(luò)的安全穩(wěn)定性很有必要。

　　3、提升計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全應(yīng)采取的技術(shù)防范措施探討

　　3.1 訪問控制

　　在訪問控制中，主要采用的方式是認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻，對資源網(wǎng)絡(luò)內(nèi)部進(jìn)行布置認(rèn)證系統(tǒng)，起到的作用有：(1)用戶在使用網(wǎng)絡(luò)資源時，一定要經(jīng)過身份認(rèn)證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到;(2)必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網(wǎng)絡(luò)時的情況進(jìn)行調(diào)控;(3)合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。

　　3.2 查補(bǔ)漏洞

　　用戶要經(jīng)常對計算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行查找、修補(bǔ)以防止攻擊、降低破壞程度。(1)系統(tǒng)安全，可以通過agent方式裝置與重要的服務(wù)器主機(jī)相聯(lián)，可以查出系統(tǒng)安全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統(tǒng)的方法和途徑，提醒用戶及時修補(bǔ)。(2)數(shù)據(jù)庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網(wǎng)絡(luò)對主機(jī)數(shù)據(jù)庫進(jìn)行逐一篩選，對可能存在的安全漏洞進(jìn)行預(yù)測，如：口令密碼、賬號密碼、用戶設(shè)置等，以判斷系統(tǒng)是否安全，并提出相應(yīng)的安全措施。(3)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行“黑箱”評估，并結(jié)合相關(guān)軟件存儲的攻擊方式來檢查網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)異常要及時進(jìn)行修補(bǔ)調(diào)整。

　　3.3 屬性安全控制

　　當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　4、結(jié)語

　　總之，為保障網(wǎng)絡(luò)安全，不僅要強(qiáng)化計算機(jī)網(wǎng)絡(luò)系統(tǒng)管理，還要應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，并在計算機(jī)上設(shè)置入侵檢測系統(tǒng)、物理隔離網(wǎng)閘，此外，還要建立一個良好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，提高計算機(jī)安全意識，這樣才能盡可能的降低損失，最終確保網(wǎng)絡(luò)系統(tǒng)的安全。

　　參考文獻(xiàn)

　　[1]朱娟.《論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施》[J].信息與電腦,2010(9).

看過“有關(guān)計算機(jī)系統(tǒng)安全探究論文”的人還看了：

1.關(guān)于計算機(jī)安全技術(shù)論文

2.關(guān)于計算機(jī)安全的畢業(yè)論文

3.關(guān)于計算機(jī)安全重要性論文

4.計算機(jī)安全論文

5.有關(guān)計算機(jī)安全論文