計算機系統(tǒng)安全探究論文(2)
計算機系統(tǒng)安全探究論文篇二
《計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析》
摘要:隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生,加強網(wǎng)絡(luò)的安全顯得愈加重要,筆者結(jié)合工作經(jīng)驗,對計算機系統(tǒng)安全與網(wǎng)絡(luò)安全等問題做出分析研究。
關(guān)鍵詞:計算機;網(wǎng)絡(luò);安全
中圖分類號:TN711 文獻標(biāo)識碼:A 文章編號:
引言
隨著互聯(lián)網(wǎng)的應(yīng)用日漸廣泛,已經(jīng)深入人們的日常生活,伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展,與此同時也出現(xiàn)了互聯(lián)網(wǎng)的一系列問題,其中網(wǎng)絡(luò)安全與信息安全問題日益突出,已經(jīng)提升至國家安全高度。比如計算機病毒問題以及黑客攻擊問題,這些問題嚴重困擾了互聯(lián)網(wǎng)技術(shù)的安全應(yīng)用。
一、計算機病毒
所謂的計算機病毒并不是多么神秘的東西,它是一種人為的設(shè)計程序,只不過對計算機系統(tǒng)運行以及計算機網(wǎng)絡(luò)安全具有重要影響罷了,這種程序和一般的人為程序一樣,只不過計算機病毒程序的作用非常明顯,就是破壞計算機系統(tǒng)網(wǎng)絡(luò)安全,竊取管理者的一系列信息,以達到某種目的?,F(xiàn)實生活中,計算機病毒具有以下特點:傳染性、隱蔽性、破壞性以及潛伏性,針對這些特點,計算機病毒的檢驗方法包括編制殺毒軟件、人工檢驗等。
二、計算機系統(tǒng)安全問題
計算機系統(tǒng)漏洞嚴重威脅著計算機的安全,漏洞就是計算機系統(tǒng)中未經(jīng)管理員允許,卻進行訪問或提高訪問層次的軟硬件,它是計算機系統(tǒng)中的一種缺陷,主要包括以下幾種方式,物理漏洞、軟件漏洞、不兼容漏洞等,其中物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方;所謂的軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌?不兼容漏洞是指由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的,缺乏安全性。計算機的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng),數(shù)據(jù)庫上,相應(yīng)的開發(fā)工具,應(yīng)用程序等等。當(dāng)系統(tǒng)正式應(yīng)用的那一天開始,其系統(tǒng)的漏洞就會逐漸的暴露出來。但是關(guān)于系統(tǒng)的系列問題,如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時間運用,它是沒有意義的。只有針對具體的系統(tǒng)版本結(jié)合具體情形對系統(tǒng)漏洞進行一系列討論才能找到可行的具體方法。在一系列的系統(tǒng)安全中,確保運行的安全是系統(tǒng)安全的重要保障,所謂的系統(tǒng)安全是指計算機信息系統(tǒng)在運行過程中得到的保證,計算的得到的信息知識能夠得到正確處理,系統(tǒng)各個環(huán)節(jié)的功能都能正常使用。有些因素影響著系統(tǒng)的運作安全:
1、工作人員的專業(yè)水平
如果工作人員計算機專業(yè)水平比較低,沒有受到過相關(guān)方面知識培訓(xùn)和學(xué)習(xí),則極容易出現(xiàn)錯誤的操作,從而導(dǎo)致計算機系統(tǒng)不能正確的對數(shù)據(jù)進行處理,比如一些誤刪操作,把重要程序、數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件給刪除了,使計算機系統(tǒng)出現(xiàn)安全問題,
2、硬件問題
如果硬件問題太多,則系統(tǒng)的運行必定受到影響,比如元器件較差的質(zhì)量,印刷電路板的生產(chǎn)工藝不合格,焊接的結(jié)構(gòu)不合理,電路出現(xiàn)短路,靜電影響等等,都會導(dǎo)致系統(tǒng)的運作失靈,發(fā)生故障,硬件故障的錯誤是很嚴重的,嚴重影響計算機的運作系統(tǒng)安全。
3、軟件問題
軟件問題一般情況下都是由編程出現(xiàn)錯誤引起的,隨著程序的不斷精密化,即使一些細小的問題在重重系統(tǒng)環(huán)節(jié)運作下也會放大為一個大問題。所以需要認真對軟件進行一系列的調(diào)試,測試之前,首先要保證硬件的順利運行。
4、計算機病毒的升級
隨著科技發(fā)展,計算機病毒也快速升級,借助于網(wǎng)絡(luò),不斷的更新變種和偽裝,在用戶感染的計算機上運行,對系統(tǒng)漏洞進行一系列攻擊,從而導(dǎo)致系統(tǒng)癱瘓,影響日常生活的使用,泄露使用者的隱私權(quán),侵犯使用者的財產(chǎn)信息安全。
5、黑客的一系列攻擊
隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,黑客技術(shù)得到最大程度的擴散,甚至只要懂一些基本的計算機知識,再加上無處不在的計算機黑客教程,就足夠誕生一名入門級的黑客了,黑客增長的趨勢不斷上升,網(wǎng)站的安全運營受到了極大的威脅。它針對系統(tǒng)出現(xiàn)的漏洞問題,進行一系列侵犯,給日常的生活帶來很大的不利。
三、網(wǎng)絡(luò)安全問題
從網(wǎng)絡(luò)覆蓋的各個地域范圍來看,可以分為局域網(wǎng),區(qū)域網(wǎng)以及廣域網(wǎng)。從其具有的不同功能來看,網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成。針對計算機的安全來說,它主要包括兩個方面,一方面是資源子網(wǎng)中的各計算機系統(tǒng)的安全;另一種是通信子網(wǎng)中通信設(shè)備與通信線路的安全性,對于它們安全性的因素,主要有幾種形式。第一,計算機的犯罪行為,犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng),對網(wǎng)絡(luò)通信設(shè)備進行損壞,竊取通信信道中傳遞的信息,冒充管理者非法訪問或者占用網(wǎng)絡(luò)中的各種資源。故意對有用數(shù)據(jù)進行修改與刪除。第二,自然因素的影響;自然因素包括自然環(huán)境與自然災(zāi)害的影響。自然環(huán)境的影響包括很多方面,具體來說是氣候環(huán)境,環(huán)境污染,以及電磁干擾等幾個方面;常見的自然災(zāi)害有地震、水災(zāi),大風(fēng),雷電等等。它們對計算機的運用是非常不利的。第三,計算機病毒的影響;計算機病毒影響系統(tǒng)的運作效率,嚴重一點的說,它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓,不僅破壞軟件系統(tǒng)和用戶信息,而且對硬件設(shè)備也會造成一系列損害。
1、計算機網(wǎng)絡(luò)安全性探究
對保密性的保證:對于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進行,保持資料信息的完整性,在一系列存儲以及傳遞的過程中不被修改,信息包的保存;未授權(quán)者沒有相關(guān)權(quán)利對于靜態(tài)信息進行可操作性和對動態(tài)信息的可瀏覽性。
2、計算機網(wǎng)絡(luò)安全陷阱,應(yīng)對操作系統(tǒng)中的漏洞
操作系統(tǒng)的各個信息結(jié)構(gòu)式非常復(fù)雜的,其操作的最大漏洞是I/O處理,這種類型的命令通常情況下儲存在用戶的內(nèi)存空間。在用戶進行I/O操作的時候,都具有改變目的地址以及命令的源地址。對于TCP/IP協(xié)議的應(yīng)用,這項協(xié)議在傳輸?shù)倪^程中,容易受到攻擊者的攻擊,或者使用者在輸入網(wǎng)頁口令以及填寫個人材料的時候也容易導(dǎo)致攻擊;應(yīng)用系統(tǒng)的安全漏洞問題。Web服務(wù)器、以及相應(yīng)瀏覽器都不能保質(zhì)計算機網(wǎng)絡(luò)的安全,人們在進行cgi程序編制的時候,只是對應(yīng)用程序進行系列修改,并不是本質(zhì)上的改變,這樣一來,cgi難免存在一系列安全漏洞;對于安全管理缺乏而導(dǎo)致的漏洞,如果沒有相應(yīng)的網(wǎng)絡(luò)管理元進行維護,網(wǎng)絡(luò)信息系統(tǒng)就容易不安全,如果不能定期進行安全檢查,不能實現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控,都會對計算機網(wǎng)絡(luò)安全問題造成影響。
3、計算機網(wǎng)絡(luò)安全機制的防范功能
網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能,以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀,比如是否能夠進行身份識別,存取權(quán)限的系列控制、數(shù)字簽名,密鑰管理等一些功能的實現(xiàn)。
4、計算機網(wǎng)絡(luò)的防治措施
進行一系列的加密,能夠防止重要信息被竊取與攔截,它是實現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段,這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù),用一種難以破解的密文形式表達出來,并且通過線路傳輸?shù)竭_目的端口后可以將密文還原成明文。我們?nèi)粘I钪羞\用的加密技術(shù)分為兩種,一種是單密匙加密技術(shù)另一種是公開性的公開密匙技術(shù)。這種技術(shù)具有各種優(yōu)缺點,應(yīng)用于不同的場景,通常情況下,為了達到網(wǎng)絡(luò)防范安全的最佳效果,這兩種加密技術(shù)要結(jié)合進行使用。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進行相互隔離。這種技術(shù)是互聯(lián)網(wǎng)中可以對訪問情況進行控制的方式,它能夠允許你授權(quán)的人進來,同時將你沒有授權(quán)的人拒之門外,它一方面防止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò),更改,復(fù)制,copy你的信息,另一方面也保證自身的隱私權(quán),安全權(quán)。防火墻技術(shù)具有四種,應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻。它們的作用是預(yù)防外部用戶未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源,并且能夠保護內(nèi)部網(wǎng)的設(shè)備不受破壞,防止重要的數(shù)據(jù)被竊取。一個防火墻系統(tǒng)的構(gòu)建一般情況下由代理服務(wù)器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息,比如協(xié)議號,以及收發(fā)報文的端口號以及IP地址,連接的標(biāo)志以及另外的IP選項,對IP數(shù)據(jù)包進行過濾。
結(jié)束語
計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機構(gòu)正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制,使計算機網(wǎng)絡(luò)得到更安全的保障。
參考文獻
[1]陳立新.計算機:病毒防治百事通[M].北京:清華大學(xué)出版社,2008
[2]程煜.計算機維護技術(shù)[J].北京:清華大學(xué)出版社,2006
看過“計算機系統(tǒng)安全探究論文”的人還看了: