有關計算機系統安全探究論文(2)

　　有關計算機系統安全探究論文篇二

　　《計算機網絡系統安全問題探討》

　　摘要：計算機技術的發展，使利用通訊設備與線路把不同地理位置、網絡操作系統和信息交換方式的各個計算機形成網絡，共享軟、硬件資源成為現實。但網絡技術在帶來便利的同時，也帶來了不安全因素，采取有效措施解決接入網絡的計算機安全問題成為計算機技術進一步發展必須面臨的重要課題，必須予以解決。

　　關鍵詞：計算機網絡網絡系統安全維護管理技術措施

　　隨著計算機應用的日益廣泛，以及信息網絡的高速發展，若干功能獨立計算機運用信息技術互聯起來，逐漸形成了目前快速膨脹的龐大網絡系統。計算機網絡系統能否安全、穩定、高效地運轉已成為與計算機軟、硬件發展同等重要的課題。因此，探討加強和完善計算機網絡系統安全問題無疑具有十分重要的現實意義。

　　1、在網絡系統中計算機面臨的不安全因素分析

　　計算機網絡所面臨的威脅大體可分為兩種：一是對網絡中信息的威脅;二是對網絡中設備的威脅。影響計算機網絡的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網絡系統資源的非法使有，歸結起來，針對網絡安全的威脅主要有三方面：

　　1.1 人為的無意失誤

　　如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

　　1.2 人為的惡意攻擊

　　這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。

　　1.3 網絡軟件的漏洞和“后門”

　　網絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經出現過的黑客攻入網絡內部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

　　2、加強計算機網絡維護管理是確保系統安全的重要前提

　　計算機網絡維護是減少計算機網絡故障，維護計算機網絡穩定性的重要的方式方法。計算機網絡維護一般來說包括以下方面：

　　2.1 對硬件的維護

　　首先檢測聯網電腦網卡、網線、集線器、交換機、路由器等故障、計算機硬盤、內存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網卡是否進行了正確的安裝與配置。

　　2.2 對軟件的維護

　　軟件維護是計算機網絡維護的主要方面，具體來說主要包括，

　　(1)計算機網絡設置的檢查。具體來說檢查服務器是否正常，訪問是否正常，以及檢查網絡服務、協議是否正常。

　　(2)對集線器、交換器對路由器等網絡設備的檢查。具體來說，包括檢測網絡設備的運行狀態，檢測網絡設備的系統配置。

　　(3)對網絡安全性的檢測。對網絡安全性的檢測主要包括，對服務器上安裝的防病毒軟件進行定期升級和維護，并對系統進行定期的查殺毒處理;對服務器上安裝的防火墻做不定期的的系統版本升級，檢測是否有非法用戶入網入侵行為:對聯網計算機上的數據庫做安全加密處理并對加密方式和手段進行定期更新，以保障數據的安全性。

　　(4)網絡通暢性檢測。在進行網絡維護的過程，經常會遇到網絡通訊不暢的問題，其具體表現為在網絡中一個很小的數據包，卻需要幾百甚至幾千毫秒來傳輸，也就是傳輸文件速度過慢，遇到這種情況應首先看集線器或交換機的狀態指示燈，并根據情況進行判斷。

　　計算機網絡是計算機技術的一重要應用領域，計算機網絡的便捷、高效、低廉為計算機網絡應用的增加提供了保障，但計算機網絡故障一旦發生就會給網絡用戶帶來使用上巨大不便，甚至造成巨大的損失。因此，加強計算機網絡系統的維護對提高網絡的安全穩定性很有必要。

　　3、提升計算機網絡系統安全應采取的技術防范措施探討

　　3.1 訪問控制

　　在訪問控制中，主要采用的方式是認證系統和訪問控制網關、防火墻等操作。對網絡資源的邊界布置訪問控制網關和防火墻，對資源網絡內部進行布置認證系統，起到的作用有：(1)用戶在使用網絡資源時，一定要經過身份認證才能通過，這樣就可以確定用戶的信息有效性，一旦出現問題可以馬上追查到;(2)必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網絡時的情況進行調控;(3)合理分配網絡地址的流量多少，結合用戶需求過濾及經授權的訪問限制。

　　3.2 查補漏洞

　　用戶要經常對計算機網絡漏洞進行查找、修補以防止攻擊、降低破壞程度。(1)系統安全，可以通過agent方式裝置與重要的服務器主機相聯，可以查出系統安全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統的方法和途徑，提醒用戶及時修補。(2)數據庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網絡對主機數據庫進行逐一篩選，對可能存在的安全漏洞進行預測，如：口令密碼、賬號密碼、用戶設置等，以判斷系統是否安全，并提出相應的安全措施。(3)網絡，可以通過網絡系統進行“黑箱”評估，并結合相關軟件存儲的攻擊方式來檢查網絡系統，一旦出現異常要及時進行修補調整。

　　3.3 屬性安全控制

　　當用文件、目錄和網絡設備時，網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。屬性往往能控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執行修改、顯示等。

　　4、結語

　　總之，為保障網絡安全，不僅要強化計算機網絡系統管理，還要應用防火墻技術、數據加密技術，并在計算機上設置入侵檢測系統、物理隔離網閘，此外，還要建立一個良好的計算機網絡安全系統，提高計算機安全意識，這樣才能盡可能的降低損失，最終確保網絡系統的安全。

　　參考文獻

　　[1]朱娟.《論計算機網絡安全問題及防范措施》[J].信息與電腦,2010(9).

看過“有關計算機系統安全探究論文”的人還看了：

1.關于計算機安全技術論文

2.關于計算機安全的畢業論文

3.關于計算機安全重要性論文

4.計算機安全論文

5.有關計算機安全論文