計算機系統安全論文精選範文

  計算機系統安全問題的出現直接對計算機使用者構成資訊保安威脅,因此要充分認識到構建計算機系統安全網路的重要作用,結合計算機自身特點,建立全面安全防禦系統。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《關於計算機系統安全問題探討》

  摘要:本文筆者主要闡述了電腦保安存在的問題;並提出提出了一些相應的防範措施。

  關鍵詞:電腦保安;網際網路技術;問題;

  近年來,隨著我國經濟的增長;促進了科學技術的發展,網際網路技術已經成為了社會生產與日常生活中必不可少的一項技術。隨著其應用範圍的日益廣泛,網際網路安全問題也成為了社會廣泛關注的一個重點課題。雖然我國在電腦保安方面取得了一定的進步,但是計算機病毒感染和黑客攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活。因此,加強網路的安全顯得越來越重要。

  一、電腦保安存在的問題

  1.計算機病毒問題

  病毒問題一直以來都是困擾電腦保安的一個典型問題,任何熱點新聞的點選都能夠成為病毒的傳播途徑,點選率越高,瀏覽的人數越多,病毒的傳播範圍也就越廣泛。計算機病毒在使用者點選新聞或者是圖片時,會隨著點選侵入,並且記性傳播。當前,一種新型的計算機系統Vista由於具有比Windows更佳的穩定性而受到了越來越多使用者的歡迎,與此同時,其也隨著應用範圍的廣泛也成為了病毒攻擊的目標。另外,移動儲存裝置也是病毒傳播的主要途徑。人們日常使用的U盤、數碼相機等電子裝置中也隱藏有多種病毒,而且會隨著儲存裝置在不同的計算機上的應用而廣泛的傳播。近年來,計算機病毒問題已經成為了電腦保安應用中的一個典型問題,受到了越來越多的關注。

  2.計算機作業系統的漏洞問題

  作業系統是一個複雜的軟體包,作業系統最大的漏洞是I/O處理;1***I/O命令通常駐留在使用者記憶體空間,任何使用者在I/O操作開始之後都可以改變命令的源地址或目的地址。2***TCP/IP協議的漏洞:TCP/IP協議由於採用明文傳輸,在傳輸過程中,攻擊者可以擷取***進行攻擊,通過在網頁中輸***令或填寫個人資料也很容易攻擊。3***應用系統安全漏洞:WEB伺服器和瀏覽器難以保障安全,很多人在編CGI程式時不是新程式設計序,而是對程式加以適當的修改。這樣一來,很多CGI程式就難免具有相同安全漏洞。4***安全管理的漏洞:缺少網路管理員,資訊系統管理不規範,不能定期進行安全測試、檢查,缺少網路安全監控等,對網路安全都會產生威脅。

  二、電腦保安措施

  1.計算機系統安全

  計算機系統漏洞是計算機系安全的一個重要問題。漏洞的定義就是指計算機系統中存在的任意的允許非法使用者未經授權獲得訪問或提高訪問層次的軟硬體特徵,是一種缺陷。它的主要表現有以下幾種方式:物理漏洞,該類漏洞由未授權人員訪問站點引起,他們可以訪問那些不被允許的地方;軟體漏洞,該類漏洞是由“錯誤授權”的應用程式引起的;不相容漏洞,此類漏洞由系統整合過程中由於各部分不相容所引起的;缺乏合理的安全策略。計算機系統漏洞主要表現在作業系統、資料庫、應用程式、開發工具等方面。當一個系統從釋出的那天開始,隨著使用者的逐漸深入,系統中的漏洞就會不斷的暴露出來。當脫離了具體的時間和系統環境是不存在任何意義的,只有針對目標系統的系統版本、在系統上執行的軟體版本及服務執行設定等各種實際環境才能夠對系統漏洞進行討論並找到可行的解決辦法。同時還要制定合理的安全策略。

  2.計算機網路安全

  計算機網路安全的目標是在安全性和通訊方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統,分別對不同重要性的資訊資料給與不同級別的保護。計算機網路安全具有三個特性具體為:

  一是保密性:網路資源只能由授權實體存取。二是完整性:資訊在儲存或傳輸時不被修改、資訊包完整;不能被未授權的第二方修改。三是可用性:包括對靜態資訊的可操作性及對動態資訊內容的可見性。

  3.計算機網路安全常用的防治技術

  加密技術:加密在網路上的作用就是防止重要資訊在網路上被攔截和竊取。加密技術是實現保密性的主要手段,採用這種技術可以把重要資訊或資料從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,並以密文形式將資訊線上路上傳輸,到達目的埠後將密文還原成明文。常見的加密技術分單金鑰密碼技術和公開金鑰技術兩種。這兩種加密技術在不同方面各具優勢,通常將這兩種加密技術結合在一起使用。⑵防火牆技術:所謂“防火牆”,是指一種將內部網和公眾訪問網***如Internet***分開的方法,它實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和資料進入你的網路,同時將你“不同意”的人和資料拒之門外,阻止網路中的黑客來訪問你的網路,防止他們更改、拷貝、毀壞你的重要資訊。實現防火牆的技術包括四大類;網路級防火牆***也叫包過濾型防火牆***、應用級閘道器、電路級閘道器和規則檢查防火牆。防火牆的作用是防止外部使用者非法使用內部網路資源,並且保護內部網路的裝置不受破壞,防止內部網路的主要資料被竊取。一個防火牆系統通常由遮蔽路由器和代理伺服器組成。遮蔽路由器是一個多埠的IP路由器,它通過對每一個到來的IP包依據一組規則進行檢查,來判斷是否對之進行轉發。遮蔽路由器從包頭取得資訊,例如協議號、收發報文的IP地址和埠號、連線標誌以至另外一些IP選項,對IP包進行過濾。

  4.使用者程式安全

  使用者程式的安全性主要體現在程式的耗時性、死鎖問題、程式的相容性、程式的漏洞、程式的穩定性、病毒性及蠕蟲程式。使用者程式由於各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是程式設計的時候邏輯不正確所留下的,這些缺陷中有的是程式設計師無意識造成的,有的是有意造成的。在程式的開發過程中應該防止程式中出現具有攻擊性的缺陷。程式設計要減少資料集的冗餘性,對資料劃分敏感級,防止敏感資料的間接洩露。要對程式碼進行審查,防止程式碼中的邏輯錯誤所留下的缺陷。在測試的過程中要儘可能的確定程式的正確性和排除程式中的的安全隱患。計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網路防毒產品在技術上更先進、功能上更全面。而計算機網路安全是計算機技術快速發展過程中日益突出的問題,目前中國的科研機構正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網路防火牆技術、加密技術、安全機制。到時,計算網路就會得到更安全的保障。

  三、結束語

  計算機完全問題已經成為了影響計算機應用的一個主要因素,對於電腦保安應用問題的研究,也是一項系統的工程,其不僅要求使用者自身要養成良好的操作習慣,而且要不斷的加強人員的安全防護意識,在日常應用過程中注重對計算機病毒的防護,確保計算機的正常執行,為人們的生活和工作提供更多的便利。

  參考文獻

  [1]陳立新.趙曉風.關於我國計算機病毒防治百事通[M].北京:清華大學出版社,2008.

  [2]郭淵博.關於無線區域網安全設計與實現[M].北京:國防工業出版社,2010.3.1.

  [3]劉永波,譚凱諾.淺論計算機系統安全綜述[J].中國高新技術業,2010.1:121-122.

  [4]張國強,吳立偉.2009年電腦保安問題的新挑戰與國家安全戰略的應對之策[J].科技促進發展,2012.08期.

點選下頁還有更多>>>