關(guān)于計(jì)算機(jī)安全問(wèn)題的論文
關(guān)于計(jì)算機(jī)安全問(wèn)題的論文
計(jì)算機(jī)論文由封面、畢業(yè)設(shè)計(jì)(論文)成績(jī)?cè)u(píng)議表、畢業(yè)設(shè)計(jì)(論文)任務(wù)書(shū)、開(kāi)題報(bào)告、中期檢查、結(jié)題驗(yàn)收、中文摘要、英文摘要、目錄、正文、參考文獻(xiàn)、附錄十二部分組成。各種部分的格式詳見(jiàn)附錄;以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的關(guān)于計(jì)算機(jī)安全問(wèn)題的論文范文:淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,內(nèi)容僅供參考,歡迎閱讀!
淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題全文如下:
隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,全球信息化已成為人類(lèi)發(fā)展的大趨勢(shì)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性.
本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行深入剖析,并提出相應(yīng)的安全防范措施。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
1.計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
1.1計(jì)算機(jī)病毒的傳播方式
計(jì)算機(jī)病毒的傳播方式有兩種:網(wǎng)絡(luò)傳播和通過(guò)硬件設(shè)備傳播。網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播:通過(guò)電子郵件傳播;通過(guò)BBS論壇傳播;通過(guò)瀏覽網(wǎng)頁(yè)和下載軟件傳播;通過(guò)即時(shí)通訊軟件傳播;通過(guò)網(wǎng)絡(luò)游戲傳播。其二是局域網(wǎng)傳播:局域網(wǎng)如果發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒,接收方的計(jì)算機(jī)將自動(dòng)被感染,因此,有可能在很短的時(shí)間內(nèi)感染整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)。通過(guò)硬件設(shè)備傳播。通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備傳播。是通過(guò)不可移動(dòng)的計(jì)算機(jī)硬件設(shè)備進(jìn)行病毒傳播,其中計(jì)算機(jī)的專(zhuān)用集成電路芯片(ASIC)和硬盤(pán)為病毒的重要傳播媒介。
其次,硬盤(pán)向軟盤(pán)上復(fù)制帶毒文件、帶毒情況下格式化軟盤(pán)、向光盤(pán)上刻錄帶病毒的文件、硬盤(pán)之間的數(shù)據(jù)復(fù)制,以及將帶毒文件發(fā)送至其他地方等。還有移動(dòng)存儲(chǔ)設(shè)備包括我們常見(jiàn)的軟盤(pán)、磁帶、光盤(pán)、移動(dòng)硬盤(pán)、U盤(pán)(含數(shù)碼相機(jī)、MP3等)、ZIP和JAZ磁盤(pán),后兩者僅僅是存儲(chǔ)容量比較大的特殊磁盤(pán)。目前,U盤(pán)病毒逐步的增加,使得U盤(pán)成為第二大病毒傳播途徑。 其三無(wú)線設(shè)備傳播。
1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素
一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶(hù)安全意識(shí)不強(qiáng),用戶(hù)口令選擇不慎,用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅;二是人為的惡意攻擊:這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi);三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),大部分事件就是因?yàn)榘踩胧┎煌晟扑兄碌?。另外,軟件?ldquo;后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。
1.3操作系統(tǒng)存在的安全問(wèn)題
操作系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
其一是操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,就會(huì)讓黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓。
其二操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素。
其三操作系統(tǒng)有些守護(hù)進(jìn)程,它是系統(tǒng)的一些進(jìn)程,總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程,比如說(shuō)用戶(hù)有沒(méi)按鍵盤(pán)或鼠標(biāo),或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程,這些進(jìn)程可能是好的,比如防病毒程序,一有病毒出現(xiàn)就會(huì)被撲捉到。但是有些進(jìn)程是一些病毒,一碰到特定的情況,就會(huì)發(fā)作。比如碰到7 月1 日,它就會(huì)把用戶(hù)的硬盤(pán)格式化,這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程,平時(shí)它可能不起作用,可是在某些條件發(fā)生,比如7 月1 日,它才發(fā)生作用,如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會(huì)出現(xiàn)這種不安全的情況。
關(guān)于計(jì)算機(jī)安全問(wèn)題的論文
1.4數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題
數(shù)據(jù)庫(kù)管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)里面,包括我們上網(wǎng)看到的所有信息,數(shù)據(jù)庫(kù)主要考慮的是信息方便存儲(chǔ)、利用和管理,但在安全方面考慮的比較少。例如:授權(quán)用戶(hù)超出了訪問(wèn)權(quán)限進(jìn)行數(shù)據(jù)的更改活動(dòng);非法用戶(hù)繞過(guò)安全內(nèi)核,竊取信息。對(duì)于數(shù)據(jù)庫(kù)的安全而言,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫(kù)被破壞和非法的存取;數(shù)據(jù)庫(kù)的完整性是防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)。
1.5 防火墻的脆弱性
防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類(lèi)攻擊的威脅,但是卻不能防止從LAN 內(nèi)部的攻擊,若是內(nèi)部的人和外部的人聯(lián)合起來(lái),即使防火墻再?gòu)?qiáng),也是沒(méi)有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
1.6其他方面的因素
計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響,如:各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1技術(shù)層面對(duì)策
對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái),技術(shù)層面可以采取以下對(duì)策:
其一是建立安全管理制度。提高包括系統(tǒng)管理員和用戶(hù)在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息,嚴(yán)格做好開(kāi)機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。
其二是網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問(wèn)控制可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。
其三是數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。
2.2物理安全層面對(duì)策
要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:
1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。
2) 機(jī)房場(chǎng)地環(huán)境的選擇。選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。
3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害,防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。
3.結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。目前,計(jì)算機(jī)病毒可以滲透到信息社會(huì)的各個(gè)領(lǐng)域,給計(jì)算機(jī)系統(tǒng)帶來(lái)了巨大的破壞和潛在的威脅。
為了確保信息的安全與暢通,我們不僅要加強(qiáng)了解計(jì)算機(jī)病毒的基本知識(shí),熟知防御病毒措施,更要有一定的前展性,研究未來(lái)病毒的發(fā)展趨勢(shì),切實(shí)做好病毒的預(yù)防。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。