計算機系統(tǒng)安全論文

　　計算機系統(tǒng)安全論文篇二

　　《淺析計算機系統(tǒng)安全與計算機網絡安全》

　　【摘要】隨著國際互聯(lián)網的迅猛發(fā)展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴重地干擾了正常的人類社會生活。因此，加強網絡的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。文章在闡述計算機網絡的基礎上分析了當前計算機系統(tǒng)安全及網絡安全等問題，提出了一些相應的防范措施，提出了計算機網絡信息安全應注重研究的幾個問題。

　　【關鍵詞】病毒威脅;計算機系統(tǒng)安全;網絡安全

　　中圖分類號：TP39文獻標識碼：A文章編號：1006-0278(2012)04-123-01

　　一、計算機病毒

　　計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。

　　二、計算機系統(tǒng)安全

　　計算機系統(tǒng)漏洞是計算機系安全的一個重要問題。漏洞的定義就是指計算機系統(tǒng)中存在的任意的允許非法用戶未經授權獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權人員訪問站點引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯誤授權”的應用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。計算機系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫、應用程序、開發(fā)工具等方面。當一個系統(tǒng)從發(fā)布的那天開始,隨著用戶的逐漸深入,系統(tǒng)中的漏洞就會不斷的暴露出來。當脫離了具體的時間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對目標系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運行的軟件版本及服務運行設置等各種實際環(huán)境才能夠對系統(tǒng)漏洞進行討論并找到可行的解決辦法。同時還要制定合理的安全策略。

　　三、網絡安全

　　計算機網絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護。

　　(一)計算機網絡安全具有三個特性

　　1.保密性：網絡資源只能由授權實體存取。2.完整性：信息在存儲或傳輸時不被修改、信息包完整;不能被未授權的第二方修改。3.可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內容的可見性。

　　(二)計算機網絡安全缺陷，操作系統(tǒng)的漏洞

　　操作系統(tǒng)是一個復雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統(tǒng)安全漏洞：WEB服務器和瀏覽器難以保障安全，很多人在編CGI程序時不是新編程序，而是對程序加以適當?shù)男薷摹＿@樣一來，很多CGI程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網絡管理員，信息系統(tǒng)管理不規(guī)范，不能定期進行安全測試、檢查，缺少網絡安全監(jiān)控等，對網絡安全都會產生威脅。

　　(三)計算機網絡安全機制應具有的功能

　　網絡安全機制應具有身份識別、存取權限控制、數(shù)字簽名、審計追蹤、密鑰管理等功能。

　　(四)計算機網絡安全常用的防治技術

　　加密技術：加密在網絡上的作用就是防止重要信息在網絡上被攔截和竊取。加密技術是實現(xiàn)保密性的主要手段，采用這種技術可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達目的端口后將密文還原成明文。常見的加密技術分單密鑰密碼技術和公開密鑰技術兩種。這兩種加密技術在不同方面各具優(yōu)勢，通常將這兩種加密技術結合在一起使用。⑵防火墻技術：所謂“防火墻”，是指一種將內部網和公眾訪問網(如Internet)分開的方法，它實際上是一種隔離技術。防火墻是在兩個網絡通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網絡，同時將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網絡中的黑客來訪問你的網絡，防止他們更改、拷貝、毀壞你的重要信息。實現(xiàn)防火墻的技術包括四大類——網絡級防火墻(也叫包過濾型防火墻)、應用級網關、電路級網關和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內部網絡資源，并且保護內部網絡的設備不受破壞，防止內部網絡的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和代理服務器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查，來判斷是否對之進行轉發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項，對IP包進行過濾。

　　四、用戶程序安全

　　用戶程序的安全性主要體現(xiàn)在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發(fā)過程中應該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設計要減少數(shù)據(jù)集的冗余性,對數(shù)據(jù)劃分敏感級,防止敏感數(shù)據(jù)的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴重，這就要求網絡防毒產品在技術上更先進、功能上更全面。而計算機網絡安全是計算機技術快速發(fā)展過程中日益突出的問題，目前中國的科研機構正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網絡防火墻技術、加密技術、安全機制。到時，計算網絡就會得到更安全的保障。

　　參考文獻：

　　[1]陳立新.計算機：病毒防治百事通[M].北京：清華大學出版社，2008.

　　[2]程煜.計算機維護技術[J].北京：清華大學出版社，2006.

　　[3]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術業(yè),2010.1:121-122.

看過“計算機系統(tǒng)安全論文”的人還看了：

1.計算機信息安全論文

2.計算機網絡安全方面的論文

3.計算機系統(tǒng)的安全防范論文

4.關于計算機安全畢業(yè)論文

5.關于計算機安全重要性論文