探索計算機安全及策略

時間：2022-10-26 06:33:48 信息安全畢業(yè)論文我要投稿

相關推薦

探索計算機安全及策略

　　隨著信息技術的發(fā)展，計算機信息系統(tǒng)逐步成為整個國家機構運轉的命脈和社會活動的支柱。計算機信息系統(tǒng)的任何破壞或故障，都將對用戶以致整個社會產生巨大影響。研究計算機信息系統(tǒng)的安全性具有重大的、直接的現(xiàn)實意義。本論文重點研究了計算機信息系統(tǒng)應用的安全策略，希望對畢業(yè)生們有幫助哦!

　　摘要：隨著計算機網(wǎng)絡的迅猛發(fā)展，網(wǎng)上安全已成為人們關注的焦點，本文將分析影響計算機網(wǎng)絡安全的因素、安全隱患和網(wǎng)絡攻擊的主要方式及基本防御措施。

　　關鍵詞：計算機網(wǎng)絡網(wǎng)絡攻擊黑客防火墻

　　計算機網(wǎng)絡的出現(xiàn)，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發(fā)展進程。然而，隨之而來的是這些信息數(shù)據(jù)的安全理由，公開化的網(wǎng)絡平臺為非法入侵者提供了可乘之機，不但會對重要的信息資源造成損壞，同時也會給整個網(wǎng)絡帶來相當大的安全隱患，主要體現(xiàn)在以下幾個方面。

　　1、計算機網(wǎng)絡安全的主要漏洞

　　1.1 網(wǎng)絡硬件設施方面

　　計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響，如：各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅。還有一些偶發(fā)性因素，如電源故障、設備的機能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機網(wǎng)絡構成嚴重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。

　　1.2 操作系統(tǒng)方面

　　操作系統(tǒng)是作為一個支撐軟件提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。但是操作系統(tǒng)軟件自身所存在的結構體系的缺陷、管理的軟、硬件的方式策略、守護進程、遠程過程調用、后門和漏洞的理由，都給網(wǎng)絡安全留下隱患。

　　1)操作系統(tǒng)結構體系的缺陷。操作系統(tǒng)本身有內存管理、CPU 管理、外設的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在理由，比如內存管理的理由，外部網(wǎng)絡的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機系統(tǒng)會因此崩潰。

　　2)操作系統(tǒng)有些守護進程，它是系統(tǒng)的一些進程，總是在等待某些事件的出現(xiàn)。一些病毒的程序所創(chuàng)建的進程就是很危險的守護進程，平時它可能不起作用，可是在某些外在條件的激發(fā)下病毒程序將發(fā)生作用，就會出現(xiàn)這種不安全的情況。

　　3)操作系統(tǒng)提供一些遠程過程調用功能，遠程調用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的理由。

　　4)操作系統(tǒng)的后門和漏洞，一旦后門被利用，或在發(fā)布軟件前沒有刪除后門程序，容易被當成漏洞進行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

　　盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全制約毫無價值。當發(fā)現(xiàn)理由到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。

　　1.3、網(wǎng)絡管理人員的安全意識理由

　　1) 網(wǎng)絡管理人員保密觀念不強或不懂保密規(guī)則，無意泄露機密信息。

　　2) 網(wǎng)絡管理人員業(yè)務不熟練，因操作失誤使文件出錯或誤發(fā)或因未遵守操作規(guī)程而造成泄密。

　　3) 因規(guī)章制度不健全造成人為泄密事故。如網(wǎng)絡上的規(guī)章制度不嚴，對機密文件管理不善，各種文件存放混亂，違章操作等造成不良后果。

　　4) 網(wǎng)絡管理人員素質差，缺乏責任心，沒有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡系統(tǒng)和設備。

　　5) 熟悉系統(tǒng)的工作人員故意改動軟件或用非法手段訪問系統(tǒng)或通過竊取他人的口令和用戶標識碼來非法獲取信息。

　　6) 身份證被盜取，從而使一個或多個參與通信的用戶身份證很容易被他人竊取，繼而被非法使用。

　　7) 利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)或對系統(tǒng)各部分進行破壞。

　　8) 利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用廢棄的打印紙、復寫紙來竊取系統(tǒng)或用戶的信息。

　　9) 由于網(wǎng)絡管理人員的操作不當、誤用媒體、設置錯誤造成的操作失誤，致使網(wǎng)絡變得不安全。

　　2、計算機網(wǎng)絡受攻擊的主要形式

　　計算機網(wǎng)絡系統(tǒng)可能遭到攻擊的主要形式包括威脅系統(tǒng)漏洞、黑客的入侵、計算機病毒、網(wǎng)路物理設備的故障理由等等。

　　1)威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡軟件在設計上存在缺陷和錯誤，這就成為一種安全隱患，攻擊者會直接利用代碼通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或制約電腦。

　　2)黑客的入侵。“黑客”原指熱心于計算機技術，水平高超的電腦專家，尤其是程序設計人員，一旦“黑客”進入計算機中，可以通過植入木馬程序制約用戶的主機，同時，黑客程序可以用來竊取密碼、帳號、口令以及篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構成嚴重威脅。

　　3)計算機病毒。計算機病毒是人為編寫的、具有自動傳播和破壞性的程序�？梢杂绊懹嬎銠C正常運轉，輕者降低cpu利用率或出現(xiàn)死機，重者導致數(shù)據(jù)丟失、系統(tǒng)崩潰。

　　4)網(wǎng)絡物理設備的故障理由。網(wǎng)絡中的設備包括計算機、網(wǎng)絡通信設備、存儲設備、傳輸設備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡環(huán)境都是網(wǎng)絡安全的重要保障，每個環(huán)節(jié)設備出現(xiàn)理由，都會造成網(wǎng)絡故障。

　　3、加強計算機網(wǎng)絡安全的策略措施

　　計算機網(wǎng)絡的安全主要包括：通信系統(tǒng)和資源系統(tǒng)的安全，其安全措施為以下兩個方面。

　　3.1 通信系統(tǒng)的安全

　　(1)使用防火墻。防火墻是隔離本地網(wǎng)絡與外界網(wǎng)絡的具有某些存取制約功能的軟硬件集合，一般具有以下作用。

　　一是可以限制他人進入內部網(wǎng)絡，過濾掉不安全服務和非法用戶。

　　二是防止入侵者接近你的防御措施。

　　三是限定用戶訪問不安全的網(wǎng)站。

　　(2)訪問制約權限的設定。允許合法用戶對常用信息進行適當訪問，限制隨意刪除、修改信息文件。

　　(3)認證技術。通過實名認證或簽名等策略防止信息被非法偽造或篡改。

　　(4)加密技術。利用相關加密算法來對文件或信息進行加密，以較小的代價提供很大的安全保護。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機密性的唯一策略。

　　3.2 資源系統(tǒng)的安全

　　(1)使用反病毒技術。利用特征碼、虛擬機等反病毒技術來查殺和判定文件或程序是否感染病毒，對于像文件型病毒可利用虛擬機來處理，保護資源及資源系統(tǒng)的安全。

　　(2)數(shù)據(jù)備份。對計算機重要數(shù)據(jù)和信息進行數(shù)據(jù)備份，保證數(shù)據(jù)的完整性和數(shù)據(jù)可恢復性等，一旦遭到破壞能夠利用備份進行恢復，讓計算機能夠繼續(xù)正常運轉。

　　(3)選擇性能可靠的操作系統(tǒng)和安全的網(wǎng)絡協(xié)議。

　　一般的操作系統(tǒng)都在一定程度上具有訪問制約，安全內核和系統(tǒng)設計等安全功能。因此，在網(wǎng)絡施工和設計階段，必須充分考慮網(wǎng)絡安全因素，從網(wǎng)絡工程及軟硬件的配備上解決網(wǎng)絡安全理由。

　　計算機網(wǎng)絡安全是一個復雜的系統(tǒng)工程，在技術方面利用先進、合理的技術加以嚴格規(guī)范的制約，同時，有必要針對各種安全隱患而采取安全策略，才能使計算機網(wǎng)絡系統(tǒng)安全平穩(wěn)地運轉;在管理方面必須時刻防范，制定合理的維護手段，減少網(wǎng)絡事故，并隨著環(huán)境和技術水平的變化，不斷調整安全策略，確保計算機網(wǎng)絡和信息的安全。

　　參考文獻：

　　[1] 王杰. 計算機網(wǎng)絡安全的理論與實踐(第2版)高等教育出版社 2011

　　[2]楊義先.網(wǎng)絡安全理論與技術[M].人民郵電出版社，2003

　　[3]汪新民.網(wǎng)絡工程使用教程[M].北京：北京大學出版社，2008.

　　[4]魯立，龔濤. 計算機網(wǎng)絡安全機械工業(yè)出版社 2011

　　[5]曹慶華.網(wǎng)絡測試與故障診斷試驗教程[M].北京：清華大學出版社，2011.

　　[6] 王群. 計算機網(wǎng)絡安全管理人民郵電出版社 2010

【探索計算機安全及策略】相關文章：

探索月球作文02-07

探索發(fā)現(xiàn)作文02-19

我的探索作文04-12

計算機信息安全論文07-21