計算機系統安全論文

  計算機網路系統的安全維護與人們的生活息息相關,因此,計算機網路系統的安全維護勢在必行。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《淺談計算機系統的安全防範》

  摘要:隨著計算機網路的飛速發展,網路安全問題變得日益突出。網際網路的出現讓人們的生活有了翻天覆地的變化,它的飛速發展給人們帶來便利的同時,其安全性也逐漸成為一個潛在的巨大問題。尤其是當人類步入到資訊社會、網路社會的時候,網路安全已經被提上了一個重要的日程。可以說,網路安全已經成為國家、國防和國民經濟的重要組成部分。

  關鍵字:網路安全;系統安全;網路許可權;系統漏洞;黑客;防火牆

  隨著計算機網路和科技的不斷進步和飛速發展,計算機逐漸走進千家萬戶,但網路安全問題也變得日益突出。各種病毒花樣繁多、層出不窮;系統的安全漏洞越來越多;黑客通過不正當的手段入侵他人的電腦,非法獲得資訊資料,給正常使用網際網路的使用者帶來不可估計的損失。無論是資訊的破壞,還是資料的丟失,都是使用者不想看到的,所以確保網路和資料的安全已經成為當務之急。

  網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統能連續、可靠正常地執行,網路服務不中斷。

  網路安全從本質上講網路安全就是網路上的資訊保安。從廣義來說,凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

  網路安全的具體含義會隨著使用者角度的不同而有不同的含義:首先,從使用者的角度來說,他們希望涉及個人隱私或者商業利益的資訊在網路上傳輸時受到機密性、完整性和真實性的保護,避免其他人或者對手利用竊聽、冒充、篡改、抵賴等手段侵犯使用者的利益和隱私,同時也避免其他使用者的非授權訪問和破壞。其次,從網路執行和管理者角度說,他們希望對本地網路資訊的訪問、讀寫等操作受到保護和控制,避免出現“木馬”、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅,制止和防禦網絡黑客的攻擊。最後,從社會教育和意識形態角度來說,網路上不健康的內容,會對社會的穩定和人類的發展造成阻礙,必須對其進行控制。

  因而計算機網路安全防禦顯得尤為重要,為解除網路安全隱患可採取以下措施。

  加強設施管理,確保計算機網路系統實體安全。建立健全安全管理制度,防止非法使用者進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、印表機等外部裝置和能信鏈路上狠下工夫,並不定期地對執行環境條件***溫度、溼度、清潔度、三防措施、供電接頭、志線及裝置***進行檢查、測試和維護;著力改善抑制和防止電磁洩漏的能力,確保計算機系統有一個良好的電磁相容的工作環境。

  強化訪問控制,力促計算機網路系統執行正常。訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法使用者使用和非常訪問,是網路安全最重要的核心策略之一。建立網路的許可權控制模組。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。使用者和使用者組被賦予一定的許可權。可以根據訪問許可權將使用者分為3種類型:特殊使用者***系統管理員***;一般使用者,系統管理員根據他們的實際需要為他們分配操作許可權;審計使用者,負責網路的安全控制與資源使用情況的審計。

  病毒攻擊也是計算機的一個重要安全隱患之一。在網路環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網路病毒,必須有適合於區域網的全方位防病毒產品。校園網路是內部區域網,就需要一個基於伺服器作業系統平臺的防病毒軟體和針對各種桌面作業系統的防病毒軟體。如果與網際網路相連,就需要閘道器的防病毒軟體,加強上網計算機的安全。如果在網路內部使用***進行資訊交換,還需要一套基於郵件伺服器平臺的郵件防病毒軟體,識別出隱藏在***和附件中的病毒。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設定對應的防病毒軟體,通過全方位、多層次的防病毒系統的配置,通過定期或不定期的自動升級,使網路免受病毒的侵襲。

  世界上不存在“完美”的系統,任何系統都可能存在某種漏洞。漏洞產生的原因,大多是因為軟體設計上的缺陷或者程式設計的時候沒有完全按照安全的規範。入侵者利用系統上的漏洞就可以侵入系統,獲得訪問的許可權甚至管理員的許可權。

  由於漏洞是系統本身所固有的,因此通過“打補丁”可以修正存在漏洞的伺服器軟體,更需要經常留意系統升級的網站。系統的服務有很多,但是針對於某個特定的系統來說,並不是所有的服務都是需要的,而系統開放的服務越多,存在漏洞的機率也就越大,管理員應該根據實際情況關閉不需要的服務,這樣不但可以減少隱患,還可以減少系統的資源佔用從而提高執行速度。同時,利用防火牆,可以阻隔大多數埠的外部訪問,在這些埠上的服務即便是存在漏洞,也不會受到攻擊。

  幾乎每天人們都能聽到黑客事件,黑客攻擊網路的手段是多種多樣的,其中包括在Cookie中夾雜黑客程式碼、隱藏指令、取得網站的控制權、製造緩衝區溢位和種植病毒等,其中特洛伊木馬程式技術是最常用的黑客攻擊手段,是在正常程式執行過程夾雜著額外操作程式碼,通過在使用者的電腦系統隱藏一個會在Windows啟動時執行的程式,以伺服器的執行方式,從而達到控制使用者電腦的目的。防禦黑客,第一,利用防火牆。在網路通訊時執行一種訪問控制尺度,允許防火牆同意訪問的人與資料進入自己的內部網路,同時將不允許的使用者與資料拒之門外,最大限度地阻止網路中的黑客來訪問自己的網路,防止他們隨意更改、移動甚至刪除網路上的重要資訊。第二,利用入侵檢測。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網路中採用入侵檢測技術,最好採用混合入侵檢測,在網路中同時採用基於網路和基於主機的入侵檢測系統,則會構架成一套完整立體的主動防禦體系。

  總之,網路安全是一個很大的系統工程。由於網路的共享性和通訊的安全缺陷,網上傳輸的資料資訊很容易洩露和被破壞,網路受到的安全攻擊非常嚴重,因此建立更加有效的網路安全防範體系就更為迫切。但是,網路安全不僅僅是防火牆,也不是防病毒、入侵監測、防火牆等產品的簡單堆砌,而是包括從系統到應用、從裝置到服務的比較完整的、體系性的安全系列產品的有機結合。

  參考文獻:

  [1]馬建峰、郭淵博《計算機系統安全》,西安電子科技大學出版社

  [2]曹天傑、李琳、黃石《計算機系統安全教程》,清華大學出版社

點選下頁還有更多>>>