計(jì)算機(jī)系統(tǒng)安全論文精選范文
計(jì)算機(jī)系統(tǒng)安全問(wèn)題的出現(xiàn)直接對(duì)計(jì)算機(jī)用戶構(gòu)成信息安全威脅,因此要充分認(rèn)識(shí)到構(gòu)建計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)的重要作用,結(jié)合計(jì)算機(jī)自身特點(diǎn),建立全面安全防御系統(tǒng)。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)系統(tǒng)安全論文精選范文,希望大家喜歡!
計(jì)算機(jī)系統(tǒng)安全論文精選范文篇一
《關(guān)于計(jì)算機(jī)系統(tǒng)安全問(wèn)題探討》
摘要:本文筆者主要闡述了計(jì)算機(jī)安全存在的問(wèn)題;并提出提出了一些相應(yīng)的防范措施。
關(guān)鍵詞:計(jì)算機(jī)安全;互聯(lián)網(wǎng)技術(shù);問(wèn)題;
近年來(lái),隨著我國(guó)經(jīng)濟(jì)的增長(zhǎng);促進(jìn)了科學(xué)技術(shù)的發(fā)展,互聯(lián)網(wǎng)技術(shù)已經(jīng)成為了社會(huì)生產(chǎn)與日常生活中必不可少的一項(xiàng)技術(shù)。隨著其應(yīng)用范圍的日益廣泛,互聯(lián)網(wǎng)安全問(wèn)題也成為了社會(huì)廣泛關(guān)注的一個(gè)重點(diǎn)課題。雖然我國(guó)在計(jì)算機(jī)安全方面取得了一定的進(jìn)步,但是計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會(huì)生活。因此,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要。
一、計(jì)算機(jī)安全存在的問(wèn)題
1.計(jì)算機(jī)病毒問(wèn)題
病毒問(wèn)題一直以來(lái)都是困擾計(jì)算機(jī)安全的一個(gè)典型問(wèn)題,任何熱點(diǎn)新聞的點(diǎn)擊都能夠成為病毒的傳播途徑,點(diǎn)擊率越高,瀏覽的人數(shù)越多,病毒的傳播范圍也就越廣泛。計(jì)算機(jī)病毒在用戶點(diǎn)擊新聞或者是圖片時(shí),會(huì)隨著點(diǎn)擊侵入,并且記性傳播。當(dāng)前,一種新型的計(jì)算機(jī)系統(tǒng)Vista由于具有比Windows更佳的穩(wěn)定性而受到了越來(lái)越多用戶的歡迎,與此同時(shí),其也隨著應(yīng)用范圍的廣泛也成為了病毒攻擊的目標(biāo)。另外,移動(dòng)存儲(chǔ)設(shè)備也是病毒傳播的主要途徑。人們?nèi)粘J褂玫腢盤(pán)、數(shù)碼相機(jī)等電子設(shè)備中也隱藏有多種病毒,而且會(huì)隨著存儲(chǔ)設(shè)備在不同的計(jì)算機(jī)上的應(yīng)用而廣泛的傳播。近年來(lái),計(jì)算機(jī)病毒問(wèn)題已經(jīng)成為了計(jì)算機(jī)安全應(yīng)用中的一個(gè)典型問(wèn)題,受到了越來(lái)越多的關(guān)注。
2.計(jì)算機(jī)操作系統(tǒng)的漏洞問(wèn)題
操作系統(tǒng)是一個(gè)復(fù)雜的軟件包,操作系統(tǒng)最大的漏洞是I/O處理;1)I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址。2)TCP/IP協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過(guò)程中,攻擊者可以截取電子郵件進(jìn)行攻擊,通過(guò)在網(wǎng)頁(yè)中輸入口令或填寫(xiě)個(gè)人資料也很容易攻擊。3)應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI程序時(shí)不是新編程序,而是對(duì)程序加以適當(dāng)?shù)男薷?。這樣一來(lái),很多CGI程序就難免具有相同安全漏洞。4)安全管理的漏洞:缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范,不能定期進(jìn)行安全測(cè)試、檢查,缺少網(wǎng)絡(luò)安全監(jiān)控等,對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅。
二、計(jì)算機(jī)安全措施
1.計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)系統(tǒng)漏洞是計(jì)算機(jī)系安全的一個(gè)重要問(wèn)題。漏洞的定義就是指計(jì)算機(jī)系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問(wèn)或提高訪問(wèn)層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權(quán)人員訪問(wèn)站點(diǎn)引起,他們可以訪問(wèn)那些不被允許的地方;軟件漏洞,該類漏洞是由“錯(cuò)誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過(guò)程中由于各部分不兼容所引起的;缺乏合理的安全策略。計(jì)算機(jī)系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、開(kāi)發(fā)工具等方面。當(dāng)一個(gè)系統(tǒng)從發(fā)布的那天開(kāi)始,隨著用戶的逐漸深入,系統(tǒng)中的漏洞就會(huì)不斷的暴露出來(lái)。當(dāng)脫離了具體的時(shí)間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運(yùn)行的軟件版本及服務(wù)運(yùn)行設(shè)置等各種實(shí)際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法。同時(shí)還要制定合理的安全策略。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng),分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性具體為:
一是保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。二是完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整;不能被未授權(quán)的第二方修改。三是可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達(dá)目的端口后將密文還原成明文。常見(jiàn)的加密技術(shù)分單密鑰密碼技術(shù)和公開(kāi)密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì),通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外,阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò),防止他們更改、拷貝、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類;網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和代理服務(wù)器組成。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查,來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾。
4.用戶程序安全
用戶程序的安全性主要體現(xiàn)在程序的耗時(shí)性、死鎖問(wèn)題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲(chóng)程序。用戶程序由于各種原因可能存在著個(gè)各種缺陷,這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的,這些缺陷中有的是程序員無(wú)意識(shí)造成的,有的是有意造成的。在程序的開(kāi)發(fā)過(guò)程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性,對(duì)數(shù)據(jù)劃分敏感級(jí),防止敏感數(shù)據(jù)的間接泄露。要對(duì)代碼進(jìn)行審查,防止代碼中的邏輯錯(cuò)誤所留下的缺陷。在測(cè)試的過(guò)程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題,目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究,主要是反病毒研究、反黑客問(wèn)題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制。到時(shí),計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。
三、結(jié)束語(yǔ)
計(jì)算機(jī)完全問(wèn)題已經(jīng)成為了影響計(jì)算機(jī)應(yīng)用的一個(gè)主要因素,對(duì)于計(jì)算機(jī)安全應(yīng)用問(wèn)題的研究,也是一項(xiàng)系統(tǒng)的工程,其不僅要求用戶自身要養(yǎng)成良好的操作習(xí)慣,而且要不斷的加強(qiáng)人員的安全防護(hù)意識(shí),在日常應(yīng)用過(guò)程中注重對(duì)計(jì)算機(jī)病毒的防護(hù),確保計(jì)算機(jī)的正常運(yùn)行,為人們的生活和工作提供更多的便利。
參考文獻(xiàn)
[1]陳立新.趙曉風(fēng).關(guān)于我國(guó)計(jì)算機(jī)病毒防治百事通[M].北京:清華大學(xué)出版社,2008.
[2]郭淵博.關(guān)于無(wú)線局域網(wǎng)安全設(shè)計(jì)與實(shí)現(xiàn)[M].北京:國(guó)防工業(yè)出版社,2010.3.1.
[3]劉永波,譚凱諾.淺論計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)業(yè),2010.1:121-122.
[4]張國(guó)強(qiáng),吳立偉.2009年計(jì)算機(jī)安全問(wèn)題的新挑戰(zhàn)與國(guó)家安全戰(zhàn)略的應(yīng)對(duì)之策[J].科技促進(jìn)發(fā)展,2012.08期.
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)系統(tǒng)安全論文精選范文