計算機系統安全論文
計算機系統安全論文
計算機網絡系統的安全維護與人們的生活息息相關,因此,計算機網絡系統的安全維護勢在必行。下面是學習啦小編給大家推薦的計算機系統安全論文,希望大家喜歡!
計算機系統安全論文篇一
《淺談計算機系統的安全防范》
摘要:隨著計算機網絡的飛速發展,網絡安全問題變得日益突出。互聯網的出現讓人們的生活有了翻天覆地的變化,它的飛速發展給人們帶來便利的同時,其安全性也逐漸成為一個潛在的巨大問題。尤其是當人類步入到信息社會、網絡社會的時候,網絡安全已經被提上了一個重要的日程。可以說,網絡安全已經成為國家、國防和國民經濟的重要組成部分。
關鍵字:網絡安全;系統安全;網絡權限;系統漏洞;黑客;防火墻
隨著計算機網絡和科技的不斷進步和飛速發展,計算機逐漸走進千家萬戶,但網絡安全問題也變得日益突出。各種病毒花樣繁多、層出不窮;系統的安全漏洞越來越多;黑客通過不正當的手段入侵他人的電腦,非法獲得信息資料,給正常使用互聯網的用戶帶來不可估計的損失。無論是信息的破壞,還是數據的丟失,都是用戶不想看到的,所以確保網絡和數據的安全已經成為當務之急。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統能連續、可靠正常地運行,網絡服務不中斷。
網絡安全從本質上講網絡安全就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
網絡安全的具體含義會隨著使用者角度的不同而有不同的含義:首先,從用戶的角度來說,他們希望涉及個人隱私或者商業利益的信息在網絡上傳輸時受到機密性、完整性和真實性的保護,避免其他人或者對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私,同時也避免其他用戶的非授權訪問和破壞。其次,從網絡運行和管理者角度說,他們希望對本地網絡信息的訪問、讀寫等操作受到保護和控制,避免出現“木馬”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅,制止和防御網絡黑客的攻擊。最后,從社會教育和意識形態角度來說,網絡上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。
因而計算機網絡安全防御顯得尤為重要,為解除網絡安全隱患可采取以下措施。
加強設施管理,確保計算機網絡系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等外部設備和能信鏈路上狠下工夫,并不定期地對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
強化訪問控制,力促計算機網絡系統運行正常。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
病毒攻擊也是計算機的一個重要安全隱患之一。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品。校園網絡是內部局域網,就需要一個基于服務器操作系統平臺的防病毒軟件和針對各種桌面操作系統的防病毒軟件。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換,還需要一套基于郵件服務器平臺的郵件防病毒軟件,識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品,針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網絡免受病毒的侵襲。
世界上不存在“完美”的系統,任何系統都可能存在某種漏洞。漏洞產生的原因,大多是因為軟件設計上的缺陷或者編程的時候沒有完全按照安全的規范。入侵者利用系統上的漏洞就可以侵入系統,獲得訪問的權限甚至管理員的權限。
由于漏洞是系統本身所固有的,因此通過“打補丁”可以修正存在漏洞的服務器軟件,更需要經常留意系統升級的網站。系統的服務有很多,但是針對于某個特定的系統來說,并不是所有的服務都是需要的,而系統開放的服務越多,存在漏洞的幾率也就越大,管理員應該根據實際情況關閉不需要的服務,這樣不但可以減少隱患,還可以減少系統的資源占用從而提高運行速度。同時,利用防火墻,可以阻隔大多數端口的外部訪問,在這些端口上的服務即便是存在漏洞,也不會受到攻擊。
幾乎每天人們都能聽到黑客事件,黑客攻擊網絡的手段是多種多樣的,其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區溢出和種植病毒等,其中特洛伊木馬程序技術是最常用的黑客攻擊手段,是在正常程序運行過程夾雜著額外操作代碼,通過在用戶的電腦系統隱藏一個會在Windows啟動時運行的程序,以服務器的運行方式,從而達到控制用戶電腦的目的。防御黑客,第一,利用防火墻。在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。第二,利用入侵檢測。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
總之,網絡安全是一個很大的系統工程。由于網絡的共享性和通信的安全缺陷,網上傳輸的數據信息很容易泄露和被破壞,網絡受到的安全攻擊非常嚴重,因此建立更加有效的網絡安全防范體系就更為迫切。但是,網絡安全不僅僅是防火墻,也不是防病毒、入侵監測、防火墻等產品的簡單堆砌,而是包括從系統到應用、從設備到服務的比較完整的、體系性的安全系列產品的有機結合。
參考文獻:
[1]馬建峰、郭淵博《計算機系統安全》,西安電子科技大學出版社
[2]曹天杰、李琳、黃石《計算機系統安全教程》,清華大學出版社
點擊下頁還有更多>>>計算機系統安全論文