有關(guān)計算機系統(tǒng)安全探究論文(2)
有關(guān)計算機系統(tǒng)安全探究論文篇二
《計算機網(wǎng)絡(luò)系統(tǒng)安全問題探討》
摘要:計算機技術(shù)的發(fā)展,使利用通訊設(shè)備與線路把不同地理位置、網(wǎng)絡(luò)操作系統(tǒng)和信息交換方式的各個計算機形成網(wǎng)絡(luò),共享軟、硬件資源成為現(xiàn)實。但網(wǎng)絡(luò)技術(shù)在帶來便利的同時,也帶來了不安全因素,采取有效措施解決接入網(wǎng)絡(luò)的計算機安全問題成為計算機技術(shù)進(jìn)一步發(fā)展必須面臨的重要課題,必須予以解決。
關(guān)鍵詞:計算機網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)管理技術(shù)措施
隨著計算機應(yīng)用的日益廣泛,以及信息網(wǎng)絡(luò)的高速發(fā)展,若干功能獨立計算機運用信息技術(shù)互聯(lián)起來,逐漸形成了目前快速膨脹的龐大網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)能否安全、穩(wěn)定、高效地運轉(zhuǎn)已成為與計算機軟、硬件發(fā)展同等重要的課題。因此,探討加強和完善計算機網(wǎng)絡(luò)系統(tǒng)安全問題無疑具有十分重要的現(xiàn)實意義。
1、在網(wǎng)絡(luò)系統(tǒng)中計算機面臨的不安全因素分析
計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要有三方面:
1.1 人為的無意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。
1.2 人為的惡意攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏。
1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
2、加強計算機網(wǎng)絡(luò)維護(hù)管理是確保系統(tǒng)安全的重要前提
計算機網(wǎng)絡(luò)維護(hù)是減少計算機網(wǎng)絡(luò)故障,維護(hù)計算機網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機網(wǎng)絡(luò)維護(hù)一般來說包括以下方面:
2.1 對硬件的維護(hù)
首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等是否能夠正常運行,對臨近損壞的計算機硬件要及時進(jìn)行更換。同時要查看網(wǎng)卡是否進(jìn)行了正確的安裝與配置。
2.2 對軟件的維護(hù)
軟件維護(hù)是計算機網(wǎng)絡(luò)維護(hù)的主要方面,具體來說主要包括,
(1)計算機網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常,訪問是否正常,以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。
(2)對集線器、交換器對路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說,包括檢測網(wǎng)絡(luò)設(shè)備的運行狀態(tài),檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。
(3)對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括,對服務(wù)器上安裝的防病毒軟件進(jìn)行定期升級和維護(hù),并對系統(tǒng)進(jìn)行定期的查殺毒處理;對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級,檢測是否有非法用戶入網(wǎng)入侵行為:對聯(lián)網(wǎng)計算機上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進(jìn)行定期更新,以保障數(shù)據(jù)的安全性。
(4)網(wǎng)絡(luò)通暢性檢測。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程,經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題,其具體表現(xiàn)為在網(wǎng)絡(luò)中一個很小的數(shù)據(jù)包,卻需要幾百甚至幾千毫秒來傳輸,也就是傳輸文件速度過慢,遇到這種情況應(yīng)首先看集線器或交換機的狀態(tài)指示燈,并根據(jù)情況進(jìn)行判斷。
計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域,計算機網(wǎng)絡(luò)的便捷、高效、低廉為計算機網(wǎng)絡(luò)應(yīng)用的增加提供了保障,但計算機網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便,甚至造成巨大的損失。因此,加強計算機網(wǎng)絡(luò)系統(tǒng)的維護(hù)對提高網(wǎng)絡(luò)的安全穩(wěn)定性很有必要。
3、提升計算機網(wǎng)絡(luò)系統(tǒng)安全應(yīng)采取的技術(shù)防范措施探討
3.1 訪問控制
在訪問控制中,主要采用的方式是認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻,對資源網(wǎng)絡(luò)內(nèi)部進(jìn)行布置認(rèn)證系統(tǒng),起到的作用有:(1)用戶在使用網(wǎng)絡(luò)資源時,一定要經(jīng)過身份認(rèn)證才能通過,這樣就可以確定用戶的信息有效性,一旦出現(xiàn)問題可以馬上追查到;(2)必須具備基于連接時段的ACL功能,這樣可以對各用戶在使用網(wǎng)絡(luò)時的情況進(jìn)行調(diào)控;(3)合理分配網(wǎng)絡(luò)地址的流量多少,結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。
3.2 查補漏洞
用戶要經(jīng)常對計算機網(wǎng)絡(luò)漏洞進(jìn)行查找、修補以防止攻擊、降低破壞程度。(1)系統(tǒng)安全,可以通過agent方式裝置與重要的服務(wù)器主機相聯(lián),可以查出系統(tǒng)安全配置存在的錯誤和漏洞,并且可以確定黑客攻破系統(tǒng)的方法和途徑,提醒用戶及時修補。(2)數(shù)據(jù)庫安全,各類軟件自身就存在一定的安全隱患,這些可以利用網(wǎng)絡(luò)對主機數(shù)據(jù)庫進(jìn)行逐一篩選,對可能存在的安全漏洞進(jìn)行預(yù)測,如:口令密碼、賬號密碼、用戶設(shè)置等,以判斷系統(tǒng)是否安全,并提出相應(yīng)的安全措施。(3)網(wǎng)絡(luò),可以通過網(wǎng)絡(luò)系統(tǒng)進(jìn)行“黑箱”評估,并結(jié)合相關(guān)軟件存儲的攻擊方式來檢查網(wǎng)絡(luò)系統(tǒng),一旦出現(xiàn)異常要及時進(jìn)行修補調(diào)整。
3.3 屬性安全控制
當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。
4、結(jié)語
總之,為保障網(wǎng)絡(luò)安全,不僅要強化計算機網(wǎng)絡(luò)系統(tǒng)管理,還要應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù),并在計算機上設(shè)置入侵檢測系統(tǒng)、物理隔離網(wǎng)閘,此外,還要建立一個良好的計算機網(wǎng)絡(luò)安全系統(tǒng),提高計算機安全意識,這樣才能盡可能的降低損失,最終確保網(wǎng)絡(luò)系統(tǒng)的安全。
參考文獻(xiàn)
[1]朱娟.《論計算機網(wǎng)絡(luò)安全問題及防范措施》[J].信息與電腦,2010(9).
看過“有關(guān)計算機系統(tǒng)安全探究論文”的人還看了:
4.計算機安全論文