計(jì)算機(jī)系統(tǒng)安全淺析論文
計(jì)算機(jī)系統(tǒng)安全淺析論文
計(jì)算機(jī)系統(tǒng)的安全是對為了保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)系統(tǒng)安全淺析論文,希望大家喜歡!
計(jì)算機(jī)系統(tǒng)安全淺析論文篇一
《計(jì)算機(jī)系統(tǒng)的安全與維護(hù)芻議》
摘要:計(jì)算機(jī)給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題。計(jì)算機(jī)系統(tǒng)的安全是對為了保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞。本文針對目前形勢中的計(jì)算機(jī)系統(tǒng)安全和計(jì)算機(jī)網(wǎng)絡(luò)問題,展開具體分析。
關(guān)鍵詞:計(jì)算機(jī)系統(tǒng)安全;計(jì)算機(jī)網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒
中圖分類號:TU714文獻(xiàn)標(biāo)識碼: A
引言
計(jì)算機(jī)設(shè)計(jì)的安全性方面的缺陷在計(jì)算機(jī)應(yīng)用的初期并沒給人們帶來太多的問題。但是隨著互聯(lián)網(wǎng)的發(fā)展,隨著所有的計(jì)算機(jī)全部納入到互聯(lián)網(wǎng)這個可以聯(lián)通世界各個角落的一體化環(huán)境中來的那一刻的到來,計(jì)算機(jī)的安全性問題就變成了一個極為嚴(yán)重且極為棘手的問題。
一、計(jì)算機(jī)安全問題及影響計(jì)算機(jī)安全的因素
1.計(jì)算機(jī)系統(tǒng)的安全問題。
計(jì)算機(jī)系統(tǒng)的安全問題包括系統(tǒng)軟、硬件以及設(shè)備中存在的安全隱患問題。此外,影響計(jì)算機(jī)系統(tǒng)安全的因素也包括計(jì)算機(jī)病毒,操作失誤,黑客攻擊、軟件漏洞等。要保護(hù)計(jì)算機(jī)系統(tǒng)的安全,首先是權(quán)限的設(shè)置問題。不相關(guān)的工作人員嚴(yán)禁接觸計(jì)算機(jī)的相關(guān)設(shè)備,設(shè)置權(quán)限對人員進(jìn)行審查并對系統(tǒng)進(jìn)行訪問控制,對敏感數(shù)據(jù)進(jìn)行加密保護(hù),以及對計(jì)算機(jī)的使用做好詳細(xì)記錄。
2.影響計(jì)算機(jī)安全的幾大因素。
影響計(jì)算機(jī)安全的因素主要三點(diǎn)。第一是漏洞問題。任何軟件都有可能存在漏洞和缺陷。漏洞則是黑客、病毒及非法用戶進(jìn)行非授權(quán)訪問,竊取機(jī)密和破壞計(jì)算機(jī)系統(tǒng)的首要途徑。漏洞包括軟件漏洞、協(xié)議漏洞和緩沖區(qū)溢出。通過漏洞可以獲得超級用戶的權(quán)限,或者給系統(tǒng)造成不穩(wěn)定;第二是黑客攻擊。黑客攻擊包括口令攻擊、漏洞攻擊、拒絕服務(wù)和木馬等。黑客攻擊常常會帶來非常大的經(jīng)濟(jì)損失,黑客攻擊主要是破壞信息的有效性和完整性,竊取、截獲、破譯各種重要機(jī)密信息,個人用戶要防止黑客攻擊阻止電腦被黑客操縱,變?yōu)楣艋ヂ?lián)網(wǎng)的“肉雞”,保護(hù)帶寬和系統(tǒng)資源不被惡意占用,避免成為“僵尸網(wǎng)絡(luò)”成員;第三是病毒攻擊。在當(dāng)今病毒泛濫的年代,任何一臺電腦和局域網(wǎng)都不可避免的受到病毒攻擊,病毒會大量傳播,感染大量的電腦,造成系統(tǒng)癱瘓等。包括木馬攻擊、后門攻擊、遠(yuǎn)程溢出攻擊、瀏覽器攻擊、僵尸網(wǎng)絡(luò)攻擊等。
二、計(jì)算機(jī)系統(tǒng)安全問題
計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的安全,漏洞就是計(jì)算機(jī)系統(tǒng)中未經(jīng)管理員允許,卻進(jìn)行訪問或提高訪問層次的軟硬件,它是計(jì)算機(jī)系統(tǒng)中的一種缺陷,主要包括以下幾種方式,物理漏洞、軟件漏洞、不兼容漏洞等,其中物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方;所謂的軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌?所謂的不兼容是由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的,缺乏安全性。計(jì)算機(jī)的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng),數(shù)據(jù)庫上,相應(yīng)的開發(fā)工具,應(yīng)用程序等等。當(dāng)系統(tǒng)正式應(yīng)用的那一天開始,其系統(tǒng)的漏洞就會逐漸的暴露出來。但是關(guān)于系統(tǒng)的系列問題,如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時間運(yùn)用,它是沒有意義的。只有針對具體的系統(tǒng)版本結(jié)合具體情形對系統(tǒng)漏洞進(jìn)行一系列討論才能找到可行的具體方法。在一系列的系統(tǒng)安全中,確保運(yùn)行的安全是系統(tǒng)安全的重要保障,所謂的系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過程中得到的保證,計(jì)算的得到的信息知識能夠得到正確處理,系統(tǒng)各個環(huán)節(jié)的功能都能正常使用。有些因素影響著系統(tǒng)的運(yùn)作安全。
1、做好防御病毒和存儲權(quán)限設(shè)置。防御病毒首先要加強(qiáng)計(jì)算機(jī)內(nèi)部使用人員的教育,養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識,不隨便下載和使用來歷不明的計(jì)算機(jī)軟件和文件,選擇安裝殺毒軟件、后門及木馬檢測和清除軟件,以及防火墻軟件,在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件。計(jì)算機(jī)采用口令來控制授權(quán)訪問,首先口令必須符合復(fù)雜口令規(guī)則,定期更換口令。不同的人員設(shè)置不同的訪問權(quán)限,我們需要對系統(tǒng)的所有資源進(jìn)行權(quán)限控制,權(quán)限控制的目標(biāo)就是對應(yīng)用系統(tǒng)的所有對象資源和數(shù)據(jù)資源進(jìn)行權(quán)限控制,比如應(yīng)用系統(tǒng)的功能菜單、各個界面的按鈕、數(shù)據(jù)顯示的列及各種行級數(shù)據(jù)進(jìn)行權(quán)限的操控。
2、硬件問題;如果硬件問題太多,則系統(tǒng)的運(yùn)行必定受到影響,比如元器件較差的質(zhì)量,印刷電路板的生產(chǎn)工藝不合格,焊接的結(jié)構(gòu)不合理,電路出現(xiàn)短路,靜電影響等等,都會導(dǎo)致系統(tǒng)的運(yùn)作失靈,發(fā)生故障,硬件故障的錯誤是很嚴(yán)重的,嚴(yán)重影響計(jì)算機(jī)的運(yùn)作系統(tǒng)安全。
3、發(fā)生的軟件問題;軟件問題一般情況下都是由編程出現(xiàn)錯誤引起的,隨著程序的不斷精密化,及時一些細(xì)小的問題在重重系統(tǒng)環(huán)節(jié)運(yùn)作下也會放大為一個大問題。所以需要認(rèn)真對軟件進(jìn)行一系列的調(diào)試,測試之前,首先要保證硬件的順利運(yùn)行。
4、計(jì)算機(jī)病毒的升級,隨著科技的日益進(jìn)步,越來越多病毒程序,對存在的系統(tǒng)漏洞,進(jìn)行一系列攻擊,從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓,影響日常生活的使用,泄露使用者的隱私權(quán)權(quán),侵犯使用者的財(cái)產(chǎn)信息安全。
5、黑客的一系列攻擊,隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,黑客技術(shù)得到最大程度的擴(kuò)散,甚至只要懂一些基本的計(jì)算機(jī)知識,再加上無處不在的計(jì)算機(jī)黑客教程,就足夠誕生一名入門級的黑客了,黑客增長的趨勢不斷上升,網(wǎng)站的安全運(yùn)營受到了極大的威脅。它針對系統(tǒng)出現(xiàn)的漏洞問題,進(jìn)行一系列侵犯,給日常的生活帶來很大的不利。
6、一系列惡意的破壞,惡意破壞是一種犯罪行為,它分為物理破壞和邏輯破壞兩個方面,物理破壞是一種實(shí)體的攻擊,通過暴力對實(shí)體進(jìn)行毀滅。邏輯破壞就是假冒使用者進(jìn)入計(jì)算機(jī)系統(tǒng),改變其系統(tǒng)參數(shù),修改有用的數(shù)據(jù),以及對程序進(jìn)行修改等,使系統(tǒng)不能正常運(yùn)行。邏輯破壞相對物理破壞來說,更具隱蔽性。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全
1、計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)
網(wǎng)絡(luò)安全的權(quán)利的獲取由相關(guān)管理員進(jìn)行獲取;信息在運(yùn)行傳輸?shù)倪^程中不能被修改,保證信息包的完整性,不能被第二方所改變;對于一系列的靜態(tài)信息進(jìn)行可操作性以及分析其動態(tài)信息的內(nèi)容。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,操作系統(tǒng)運(yùn)行的問題
操作系統(tǒng)是不同環(huán)節(jié)的軟件構(gòu)成,在各種環(huán)節(jié)中,無論環(huán)節(jié)大小,對于系統(tǒng)的正常運(yùn)行都是必不可少的,操作系統(tǒng)的最大漏洞是I/O命令的處理,這種命令常常停駐在管理員的內(nèi)存空間,對其操作之后,都可以改變其默認(rèn)信息;TCP/IP協(xié)議的漏洞問題,這種傳輸都是利用明文進(jìn)行傳輸?shù)?,在傳輸過程中,攻擊者可以對傳輸?shù)男畔⑦M(jìn)行竊取,管理員在網(wǎng)頁中輸入的口令以及填寫的個人信息也是非常容易受到攻擊的;應(yīng)用系統(tǒng)的安全漏洞問題,普通的WEB類型的服務(wù)瀏覽器,難以保證平常上網(wǎng)的安全性,有的程序員在編制程序的過程中只是對于原有程序的基礎(chǔ)上進(jìn)行一系列修改,在這種情況下,很多系統(tǒng)都具有同樣的系統(tǒng)漏洞;如果缺少相應(yīng)的網(wǎng)絡(luò)安全管理員對其定期管理,也會造成系統(tǒng)運(yùn)行的漏洞問題,系統(tǒng)安全就不會得到保障。
3、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的基本功能
網(wǎng)絡(luò)安全機(jī)制具有一系列的基本作用,比如對身份的識別,密鑰的管理,審計(jì)追蹤等等系統(tǒng)功能。
4、計(jì)算機(jī)網(wǎng)絡(luò)安全中常用的防治技術(shù)
對網(wǎng)絡(luò)加密技術(shù)的運(yùn)用,能夠保證互聯(lián)網(wǎng)信息的傳遞中,信息的傳輸過程不被非法竊取,這項(xiàng)技術(shù)具有非常好的保密性,它將一系列重要數(shù)據(jù)的可理解的明文方式轉(zhuǎn)為一宗雜亂的,不可理解的密文方式,以這種方式在網(wǎng)絡(luò)中運(yùn)行,到達(dá)指定端口后就會將密文還原成原先的明文。單密鑰密碼技術(shù)與公開密鑰技術(shù)是其加密技術(shù)的最主要的兩種方式。這兩種方式的結(jié)合就能針對大部分的網(wǎng)絡(luò)安全傳輸問題了。所謂的防火墻應(yīng)用放進(jìn)來你授權(quán)的一系列信息,對于你沒有授權(quán)的信息排之與服務(wù)器之外,防火墻是一種非常重要的防毒形式,它不僅能預(yù)防黑客的非法訪問,并且防止他們對自身信息的竊取,拷貝破壞,甚至毀滅。
四、結(jié)束語
針對計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的一系列問題,要運(yùn)用不同的手段和方法進(jìn)行剖析,增加相應(yīng)的防治措施,以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。
參考文獻(xiàn)
[1]葉鋒.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2009,(08).
[2]劉心怡.網(wǎng)絡(luò)信息安全管理的思考[J].網(wǎng)絡(luò)財(cái)富,2008,(04).
[3]劉三滿.論計(jì)算機(jī)系統(tǒng)面臨的安全問題[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2006,(14).
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)系統(tǒng)安全淺析論文