計算機系統(tǒng)安全論文精選范文(2)
計算機系統(tǒng)安全論文精選范文篇二
《計算機網(wǎng)絡(luò)系統(tǒng)安全性分析》
摘要: 這些年隨著科學(xué)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于各個方面,不但為人民的生活帶來便利,也提高人們工作的效率。但是由于計算機網(wǎng)絡(luò)系統(tǒng)中存在安全隱患,一旦遭受到黑客攻擊或者病毒,將會帶來嚴(yán)重的損失。就對計算機網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行分析。
關(guān)鍵詞: 計算機網(wǎng)絡(luò);系統(tǒng)安全;病毒;備份
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2012)0320193-01
隨著計算機網(wǎng)絡(luò)系統(tǒng)的廣泛應(yīng)用,帶來的效果是生活越來越便利,辦公的效率越來越高。計算機網(wǎng)絡(luò)為我們帶來便利的同時也帶來了一定的災(zāi)難,比如說金融網(wǎng)絡(luò)信息系統(tǒng)遭受黑客的攻擊會造成經(jīng)濟損失,企業(yè)的一些計算機網(wǎng)絡(luò)管理系統(tǒng)感染病毒后會造成系統(tǒng)癱瘓,嚴(yán)重影響企業(yè)的正常運營,使企業(yè)蒙受很大的損失。所以我們在建設(shè)計算機網(wǎng)絡(luò)系統(tǒng)的同時還要了解網(wǎng)絡(luò)安全的概念和基本要求,做好計算機網(wǎng)絡(luò)系統(tǒng)的防病毒工作。做好防病毒的工作之外還要加強防御黑客的攻擊,注意提高系統(tǒng)的安全性,建設(shè)安全穩(wěn)定的計算機網(wǎng)絡(luò)系統(tǒng)。
1 網(wǎng)絡(luò)安全的概念和基本要求
1.1 計算機網(wǎng)絡(luò)系統(tǒng)安全的概念
計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括物理安全,安全控制和安全服務(wù)這三個方面。其中物理安全是指對網(wǎng)絡(luò)的設(shè)備和設(shè)施保護(hù),以免傳輸?shù)慕橘|(zhì)遭到破壞。安全機制指的是在網(wǎng)絡(luò)系統(tǒng)中要實現(xiàn)傳輸?shù)男畔⒌倪M(jìn)程進(jìn)行管理控制,保證信息的安全性。安全服務(wù)是指在技術(shù)上通過應(yīng)用程序來使保證信息的保密,真實,防止攻擊,確保網(wǎng)絡(luò)的正常運行。計算機網(wǎng)絡(luò)系統(tǒng)通過這三個方面來保證系統(tǒng)中的程序免遭破壞,數(shù)據(jù)免遭泄漏和非法訪問,使網(wǎng)絡(luò)安全可靠。
1.2 計算機網(wǎng)絡(luò)系統(tǒng)安全的基本要求
計算機網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)該具備以下幾條的性質(zhì)和基本要求:
1)計算機網(wǎng)絡(luò)系統(tǒng)安全要求有機密性。計算機網(wǎng)絡(luò)系統(tǒng)安全要求中的機密性指網(wǎng)絡(luò)中的數(shù)據(jù)信息只可以被授權(quán)的指定用戶使用,可以通過權(quán)限限制非授權(quán)用戶的使用,避免信息的泄漏。2)計算機網(wǎng)絡(luò)系統(tǒng)安全要求有完整性。計算機網(wǎng)絡(luò)系統(tǒng)安全要求中的完整性指網(wǎng)絡(luò)中的信息在未授權(quán)的情況下不能進(jìn)行隨意更改或刪除,要保證信息的原有內(nèi)容來存儲和傳輸。3)計算機網(wǎng)絡(luò)系統(tǒng)安全要求有不可抵賴性。計算機網(wǎng)絡(luò)系統(tǒng)安全要求中的不可抵賴性是指在信息的傳遞過程中參與者的身份要真實,保證參與者對發(fā)送或者接收的信息不能否認(rèn)和抵賴。不可抵賴性的特點可以在發(fā)生經(jīng)濟糾紛時方便公正方介入,通過一定的技術(shù)手段取證,最終使用法律來規(guī)范網(wǎng)絡(luò)。4)計算機網(wǎng)絡(luò)系統(tǒng)安全要求有可控性。計算機網(wǎng)絡(luò)系統(tǒng)安全要求中的可控性就是指已經(jīng)授權(quán)的機構(gòu)和用戶可以控制網(wǎng)絡(luò)信息的傳播和控制傳播的內(nèi)容。
除以上幾點以外,計算機網(wǎng)絡(luò)系統(tǒng)安全還要求有可用性,可靠性和正確性等,只有滿足了這些要求,計算機網(wǎng)絡(luò)系統(tǒng)才算是安全可靠的。
2 計算機網(wǎng)絡(luò)系統(tǒng)防病毒技術(shù)
病毒能使網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)丟失,嚴(yán)重的話造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓,病毒感染侵害是目前威脅網(wǎng)絡(luò)安全的主要原因。所以要采用安全性高的防病毒軟件,比如說國外Trend公司的防病毒軟件,以及國內(nèi)的瑞星,360等等,防病毒軟件主要采用了一下幾種防病毒技術(shù)。
2.1 不同平臺的反病毒技術(shù)。由于病毒可以在不同的操作平臺上起作用,比如說常用的Windows、Dos還有Netware等,所以就需要防毒軟件與系統(tǒng)的地層有良好的連接,可以可靠地在不同的平臺上使用同一殺毒軟件實現(xiàn)檢查和殺毒的功能。這就需要我們選用技術(shù)過硬的反病毒軟件,比如說國外Macfee公司的防毒軟件和國內(nèi)的360、瑞星、金山等等,除此之外還要注意及時地升級和更新軟件,以備查殺新的病毒。
2.2 實時監(jiān)測技術(shù)。實時監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計算機就可以隨時地對計算機上的各個存儲空間進(jìn)行病毒的檢測與殺除,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性,一旦發(fā)現(xiàn)病毒,就可以自動殺除。
2.3 自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解壓縮技術(shù),通過自動解壓技術(shù)解壓壓縮文件,然后查殺捆綁在壓縮文件中的病毒,這樣就防止了病毒在運行壓縮文件時傳播。
3 計算機網(wǎng)絡(luò)系統(tǒng)防御黑客攻擊的技術(shù)方法
除了病毒,黑客攻擊也是威脅計算機網(wǎng)絡(luò)系統(tǒng)安全性的因素。對黑客的防御,主要有入侵檢測技術(shù)及端口掃描技術(shù),清除主機中的Cookie還有木馬的清除與防范技術(shù)這三個方面,下面分別對這三個方面做一介紹。
3.1 入侵檢測技術(shù)及端口掃描技術(shù)
入侵檢測技術(shù)是指可以識別那些對算機或者網(wǎng)絡(luò)資源有惡意企圖的行為,并對惡意行為作出反應(yīng)的過程。入侵檢測系統(tǒng)可以從系統(tǒng)的不同環(huán)節(jié)收集信息,并對收集的信息進(jìn)行分析,識別其是否具有入侵行為,還可以自行對不正常的行為做出響應(yīng),并會對這一系列過程進(jìn)行記錄報告。所以入侵檢測系統(tǒng)可以檢測沒有授權(quán)的人和程序?qū)ο到y(tǒng)的入侵行為,另外還能對已授權(quán)對象的非法操作進(jìn)行監(jiān)控,對黑客的攻擊起到了很好的防御作用。
所謂的端口掃描,通常指將同一組信息發(fā)送給目標(biāo)計算機的所有所需掃描的端口,然后根據(jù)返回端口狀態(tài)來分析目標(biāo)計算機的端口是否打開、是否可用。
3.2 清除主機中的Cookie
Cookie是在Web服務(wù)器和瀏覽器中傳遞的一小段文本信息,它隨著用戶的請求而傳遞,在用戶訪問網(wǎng)站時,Web程序便可以讀取Cookie包含的信息,為了防御黑客的攻擊,我們可以在IE瀏覽器中,選擇“工具-Internet選項”,然后點擊刪除Cookie。
3.3 木馬的防范與清除技術(shù)
木馬是一種網(wǎng)絡(luò)病毒,黑客常用木馬作為攻擊工具來竊取計算機和網(wǎng)絡(luò)上的數(shù)據(jù)。一旦計算機被木馬攻擊后,將會給你的計算機和網(wǎng)絡(luò)帶來致命的傷害。由于木馬主要用來竊取用戶的密碼等重要資料,且木馬有很強的隱蔽性,所以可以嘗試一下方法對木馬進(jìn)行防范與清除。
3.4 木馬的防范技術(shù)
1)先查看開放的端口,查看是否有可疑的程序打開了可疑的端口。2)查看win.ini和system.ini系統(tǒng)配置文件,看是否有被修改過的地方。3)通過檢查是否有可疑的啟動程序來確定是否中了木馬。4)木馬是一個程序,我們可以通過Prcview和winproc工具來查看系統(tǒng)的進(jìn)程,找出不是系統(tǒng)運行的進(jìn)程,確定木馬程序的活動進(jìn)程。5)木馬一旦被加載,一般都會對注冊表進(jìn)行修改。所以我們可以對注冊表的一些位置進(jìn)行查看,以確定是否中木馬。6)還可以使用一些檢測軟件來防范木馬。
3.5 木馬的清除技術(shù)
1)刪除可疑的啟動程序。2)恢復(fù)win.ini和system.ini系統(tǒng)配置文件的原始配置。3)停止可疑的系統(tǒng)進(jìn)程。4)查看注冊表,將注冊表中木馬修改的部分還原。5)使用殺毒軟件和木馬查殺工具進(jìn)行木馬查殺。
4 結(jié)束語
通過上面的論述可以知道,計算機網(wǎng)絡(luò)系統(tǒng)的安全問題是一個綜合性的問題,是一個系統(tǒng)的工程,安全工作涉及到計算機應(yīng)用軟件方面,操作行為方面,日常維護(hù)方面等等。在計算機網(wǎng)絡(luò)系統(tǒng)運行前應(yīng)該采取不同的安全防護(hù)技術(shù)和防護(hù)策略,并對系統(tǒng)的安全性進(jìn)行合理的評估,找出可能會發(fā)生的安全問題,并在后期的設(shè)計中完善,保證用戶的信息安全。
看過“計算機系統(tǒng)安全論文精選范文”的人還看了: