計算機系統安全范文

時間:2023-04-04 16:27:43

導語:如何才能寫好一篇計算機系統安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

計算機系統安全

篇1

關鍵字:計算機;系統安全

中圖分類號:G623文獻標識碼: A

一、引言

在如今的社會中,計算機作為人類發明的強有力的輔助工具已經滲透到各行各業中,從工作到休閑到處都有計算機的身影,在計算機組成的世界里,存在著海量的數據信息,計算機作為信息的硬件承載者,它的安全至關重要。雖然安全技術一直在發展,但是計算機系統安全問題一直不曾消失,互聯網世界中的計算機仍然存在著較高的安全風險,所以非常有必要改善計算機系統的安全狀況,在一定程度上避免計算機系統受到侵害,保證其正常運行。

二、突破計算機安全防御系統的路徑及技術

任何一個系統都不是一個完美無瑕的系統,每一個系統都存在著可以利用的漏洞,即使很少有病毒、木馬的Linux系統同樣存在著安全隱患,只是因為用戶量太少,加之能夠使用Linux的用戶計算機安全水平都比較高,所以相對受到的安全威脅較少。而windows系統因為用戶量大,門檻又低所以面對的安全威脅更多些,所以本文中涉及到的計算機系統默認為windows系列操作系統。

攻破計算機系統一般有三種途徑:

a)通過網絡攻擊突破安全防御系統。這種攻擊方法是黑客們抓所謂的“肉雞”的主要方法,雖然現在許多的計算機使用者都有了一定的計算機安全意識,會安裝一些計算機安全防護軟件,及時的安裝系統補丁,但是在網絡上仍然存在著大量的存在安全隱患的計算機,這些計算機有的是因為口令過于弱小,還有一些是因為沒有對操作系統的漏洞打補丁,還有的計算機是因為開啟了存在安全隱患的服務卻不加管理,結果被利用服務端口攻破了防御系統。

b)運行惡意代碼方式突破安全防御系統。主要是通過應用程序、電子郵件等方式運行惡意代碼來突破安全防御系統,其技術難度非常高。在目標電腦上運行惡意代碼首先需要面對的是殺毒軟件的攔截,而后為攻擊者控制電腦,發送攻擊者感興趣的數據。最開始的殺毒軟件只是基于RING3層,而后危險代碼進入RING0層,殺毒軟件也隨之跟進。危險代碼又相繼出現了SSDT HOOK、Inline HOOK等 Rookit技術和注冊表轉儲技術、 反查殺技術等等一系列技術。而殺毒軟件等基本處于被動應對狀態,新的技術出現并造成一定的損失后殺毒軟件等安全防御系統才會跟進。

c)通過硬件傳播方式。最為常見的是通過使用非常頻繁的U盤進行,許多計算機使用者都會使用系統默認的設置,而操作系統默認的有一項機制就是打開新增盤下的配置文件,并按照配置文件運行設置好的應用程序。這給了攻擊者可乘之機,在2010年就有一個利用U盤傳播的病毒在我國爆發過,造成了較大的損失。

一般情況下,攻擊者的攻擊是各種技術配合進行的,在攻擊路徑上存在著攻訐節點,在攻擊節點上對攻擊者進行狙擊是能夠有效提升系統安全性的有效思路。

三、計算機系統的有效防護方法

按照上節中對常見的系統安全問題的分析可知,保護系統安全最有效的措施就是截斷對計算機系統的進攻路徑,將進攻扼殺在途中才能更好的保護系統。下面從兩個方面探討如何有效的保護系統。

1.如何面對來自于網絡的安全威脅

針對特定計算機的網絡攻擊存在著諸多的限制條件,因此就個人計算機而言想要避免遭到網絡攻擊最好的辦法是完善操作系統。具體的措施如下:

關閉無用的服務。windows操作系統中會默認開啟許多服務,其中的許多服務會開放一些計算機端口,存在著安全隱患。

開啟訪問密碼并使用長密碼。很多計算機使用者因為每次輸入密碼覺得麻煩而關閉了訪問密碼,或者使用安全性很弱的密碼,這都會增加計算機被攻擊的可能。

安裝網絡監控系統。隨著各種人工智能的發展,出現了許多具有創造性的網絡監控系統,與傳統的簡單的防火墻不同,此類防火墻智能性更高,能夠更好的保護網絡安全,就是資源消耗較大。

及時安裝官方的補丁。每一個補丁都對應著一個系統安全隱患,所以及時安裝系統補丁可以堵住安全漏洞。

2.如何面對惡意代碼的威脅

對惡意代碼的防范有兩個方向,一個是減少運行惡意代碼的可能,另一個是在運行了惡意代碼后的系統防護。兩者的結合才能更好的提升系統的安全性,抵制住惡意代碼的侵襲。

惡意代碼的傳播方式可以分為兩種,一種是用戶知情的情況下,一種是不知情的情況下,我們主要討論用戶知情的情況。許多系統安全問題其實是可以避免的,之所以發生是因為計算機的使用者沒有足夠的安全意識,沒有認識到惡意代碼的危害和特點,直接運行了惡意代碼。所以,有必要提升計算機使用者的安全意識,減少惡意代碼運行機會。

真正抵制惡意代碼的是運行于計算機上的安全防御系統,殺毒軟件算其中的一種,雖然現在的殺毒軟件有了啟發式查毒、內存查毒、脫殼引擎、沙盤殺毒等等查殺惡意代碼的技術,但是明顯難以滿足對安全要求特別高的計算機用戶。更加安全的防御系統是HIPS,配合以各種輔助工具效果更好,如Xuetr、狙劍等Rookit工具。除以上所述外,還有各種基于人工智能算法的防御系統都是很好的選擇,但是這些防御系統都需要占有較多的系統資源,不適合個人計算機的使用,個人計算機一般只需要殺毒軟件配合一定的主動防御系統就可以滿足計算機安全需求。

四、結束語

經過眾多的病毒、木馬的沖擊以及各種現實的計算機安全問題案例,計算機的使用者已經逐步的意識到了計算機安全的重要性,并學會了如何更好的保護自己的計算機。與計算機安全相關的研究也越來越多,研究層次也越來越深,相信隨著眾多計算機使用者的計算機水平的提升,計算機安全性與網絡安全性都會逐步增加。

參考文獻

[1]王磊.計算機系統安全漏洞研究[D].西安電子科技大學.2004(01)

[2]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業.2010

篇2

1.1 計算機系統安全漏洞的研究背景

計算機網絡技術在當今社會中已經被廣泛應用,相應的計算機網絡的信息安全也受到人類的重視。當代的計算機網絡技術發展中,技術水平在不斷地提升與更新中,但是在某種程度上都存在著一定的系統安全漏洞。已經有245、861、和990種漏洞分別在1998年、1999年和2000年被科學家發現,在隨后的兩年中也相應的發現了一千種以上的漏洞,并且一直呈現直線上漲的趨勢。面對如此多計算機系統安全漏洞的威脅,人類的正常生活和工作也嚴重受到影響,特別是對電子商務工作方面的影響最為嚴重,以此而衍生出對計算機網絡系統的信息安全方面的關注,這深深關系到一個國家的安全。因此對計算機網絡系統安全漏洞的研究已經是當今社會一項重大的工作。

1.2 計算機及系統安全漏洞的研究意義

計算機系統安全漏洞也指其系統的脆弱性,它是存在于計算機系統的硬件、軟件、協議設計和實現過程或者在系統安全策略方面存在的問題和不足,社會上某些非法用戶利用計算機系統安全漏洞來獲得系統的額外權限,在未經過授權的情況下提高訪問權,借此來破壞計算機系統,危害計算機網絡系統的安全。從廣義上來說計算機系統安全漏洞是指一切導致、威脅和損壞計算機系統安全的因素,包括對可靠性、可用性、保密性、完整性、可控性和不可抵賴性等多個方面因素的破壞。計算機系統的平臺不分硬件還是軟件,其都存在著一定的漏洞,實際生活中并不存在絕對安全的計算機網絡系統。在科學領域中,計算機系統的復雜性和脆弱性的分析研究已經有很長的歷史,科學家通過計算機集中出現的各種安全問題和信息方面存在的漏洞進行觀察研究,透過雜亂的表面現象,總結出一定的規律,借此對計算機系統進行深入研究與探討。對其漏洞確切、統一的定義有利于對漏洞根本特征的描述,有利于對其本質進行研究,在某種程度上擴大了計算機系統安全研究的深度和廣度。另外對計算機系統安全漏洞按照一般可接受原則進行科學分類,從漏洞的表現和形成原因進行研究,這些工作可以增強對計算機系統安全漏洞本質的進一步了解,這將有利于防止程序設計人員在編寫程序時產生系統安全漏洞,并且可以幫助計算機使用人員進一步了解其系統中可能存在的安全漏洞隱患,進而可以有目的的消除和阻止漏洞的危害,保證計算機的安全使用。

1.3 計算機系統安全漏洞的研究進展

近幾年通過對計算機網絡技術的快速發展與各個領域的廣泛應用,計算機網絡系統安全成為了人類關注的焦點,同時人類也越來越關注計算機系統的安全漏洞所帶來的影響。在國外的一些科學研究組織中取得了不少的成果,但是計算機網絡系統其本身的復雜性和脆弱性使得其經常遭受網絡攻擊,這在一定程度上導致信息安全和國家安全受到嚴重的影響。對于計算機網絡系統的研究中還存在許多有價值的實用成果,由于其本身具有保密性,所以在這方面一般不會做出任何報道。但是通過多年的深入研究,科學家們幾乎一致表明,在計算機系統安全漏洞的大量有用信息中,能夠發現按計算機漏洞形成的規律和相應的作用機制出現的系統問題,從而找到計算機系統安全漏洞的分布特點,以此來預測可能產生的安全漏洞,提早做到預防工作。

2 計算機系統安全漏洞的相關狀況

2.1 系統安全漏洞的概念特征

計算機系統漏洞是針對計算機系統安全而言的,系統安全是組織未經授權進入計算機系統的支撐結構,漏洞則是指計算機網絡系統安全方面所存在的缺陷。對計算機漏洞的定義并不局限于一般意義上的軟件漏洞概念,其包含形成計算機脆弱性的軟件因素和人為因素兩個方面。計算機漏洞是指計算機運行的一種狀態或條件,功能方面表現出不足或缺陷,其存在不會損害計算機,但是會被非法分子攻擊利用,從而造成對系統安全的威脅和破壞,計算機漏洞和一般的計算機故障不同,如果漏洞被不法分子利用經會影響人類的工作、生活,甚至會帶來非常嚴重的災難性后果。出現邏輯錯誤是軟件編程過程中經常出現的現象,不正確的系統設計或者錯誤邏輯是造成這類現象發生的主要原因。觀察所有漏洞類型的發生,邏輯錯誤導致的安全漏洞所占比例最高,這些問題絕大多數都是因為程序編寫人員的疏忽導致的。安全漏洞會在很大范圍上影響硬件和軟件設備,并且包括對操作系統本身和其支撐軟件,網絡客戶和服務軟件,網絡路由器和安全防火墻等方面都會產生很大的影響。另一方面,漏洞的產生與時間具有一定的關系,系統在的當天開始,就會隨著用戶的深入使用而顯現出各種漏洞,并且這些漏洞會在出現后不斷被系統供應商的補丁軟件修補,或者在往后的新版系統中將漏洞得以修正,但是新版系統在修補漏洞的過程中會同時帶來另外的漏洞的錯誤,所以隨著時間的推移,漏洞將處于不斷地修補和產生中,從而安全漏洞問題也將長期存在。

2.2 系統安全漏洞的屬性特征

通過對漏洞的分析和研究總結出漏洞具有的基本屬性,其主要包括漏洞類型、嚴重程度、利用需求、后果特征以及漏洞的一些常見外界特征等,通過這些屬性特征可以對漏洞進行各個角度的相關描述,幫助人類從更深的層次來理解計算機系統安全漏洞的形成機制,另外與漏洞的產生密切相關的還包括存在漏洞的軟件或硬件、操作系統、相應的補丁程序和修補漏洞的方法等。漏洞的類型是描述計算機漏洞最為常見的一個特征屬性,其體現了人類對漏洞的理解角度和分類標準,主要分為輸入校驗錯誤、訪問校驗錯誤、競爭條件錯誤、環境錯誤、異常錯誤、配置錯誤和設計錯誤等幾個方面。另一方面,漏洞的使用特征是刻畫漏洞被攻擊使用時的方法。特點和需求等的信息,這在很大程度上對完成一個攻擊是十分重要的。漏洞的特征包括訪問需求、攻擊方式好復雜程度等方面,在訪問需求方面是包括遠程訪問、本地訪問和目標訪問三個方面的。遠程訪問主要是指使用遠程終端,通過網絡連接向目標主機發送命令、數據,以此來達到侵入目標主機的目的。本地訪問就是只能當攻擊者在鍵盤邊或物理訪問計算機時才發生的。目標訪問則是指攻擊者具有目標訪問的某種權限,可以直接對目標進行訪問,以減少過程步驟。攻擊方式包括物理接觸和主機模式,其中物理接觸是攻擊者需要能夠利用物理接觸目標系統才能夠利用漏洞進行攻擊,以此來對計算機系統安全構成威脅。主機模式是一種平常的漏洞利用方式,攻擊方式客戶機,被攻擊方是目標主機,攻擊者通過發現目標主機的某個守護進程存在的遠程溢出漏洞,因此對目標主機進行攻擊,從而獲得主機額外的訪問權。客戶機模式是當用戶訪問網絡上的一個主機時,就有可能會遭受到主機發送給自己惡意命令的襲擊。當攻擊者位于一個可以觀察兩個機器之間通信的位置時,這時就可以認為攻擊者處于中間方式。很多時候主機之間是以文明方式來傳輸有價值的信息的,在此時攻擊者便能夠很容易的攻入其他機器,進而對主機的信息造成破壞。

2.3 系統安全漏洞產生的后果特征

計算機網絡系統安全漏洞通常會帶來很嚴重的后果,按照不同的分類原則可以分為多個種類。破壞系統的可用性是指利用漏洞使用戶對系統的可用性發生改變,可用性是網絡信息系統向用戶提供安全的程度保證,當系統遭受破壞時,將不能夠為授權用戶提供有效地服務。非法用戶利用漏洞對計算機系統的信息可控性進行破壞,從而破壞計算機系統對網絡信息的控制能力。在破壞系統的可靠性方面是非法用戶利用漏洞計算機網絡系統的可靠性進行破壞,對于計算機網絡來說,可靠性是系統安全最為基本的要求之一,當計算機系統的可靠性遭受破壞時,系統將無法再規定的條件和時間內完成其相應的工作。對計算機系統的不可否認性進行破壞則是利用漏洞對信息的否認功能進行攻擊,將信息交互的過程中不可否認性進行破壞,也就是計算機進行信息交互的參與者都不能夠否認已經完成的操作。再有一個是非法用戶利用漏洞導致計算機系統的完整性改變,在未經授權的情況下,自行的對已經存在或者傳授過程中的網絡信息進行刪除、修改、偽造、亂序、重放和插入等方面的嚴重破壞,致使計算機傳達信息不完整或者錯誤,造成對系統的完整性破壞。最后一個是對計算機系統的機密性進行破壞,非法用戶利用漏洞對系統信息的機密性進行破壞,將機密信息泄露給非法授權的個體或者團體,對用戶的信息安全造成威脅。

3 計算機漏洞庫的主動防御系統

計算機主動防御系統的思想分為兩個方面的層次,第一個層次是在攻擊事件之前提高網絡防御系統,而利用大量的實際黑客進行網絡攻擊,以自主攻擊的方法來檢測網絡系統的安全漏洞,從而實現對系統漏洞的修補和相關配置的完善,以此來提高計算機系統的防御能力。第二個層次是在黑客對計算機網絡系統進行攻擊的過程中,以同樣的方法對攻擊源進行攻擊,致使其喪失繼續攻擊的能力,以此來確保計算機系統正常工作。對此有幾種系統主動防御工作系統的方式,對計算機系統的編程與IDS配合使用,通過模擬攻擊的方法來確認到組織入侵的系統漏洞是否真的存在,這種方法可以有效的避免發生某些無謂的工作,同時可以降低計算機自身的風險。將計算機系統與安全掃面器配合使用,在這一過程中系統的主要工作就是任務對安全掃面器探得的隱患結果進行掃描,從而確認是否真正具有威脅性的系統安全隱患,然后對監測的漏洞進行補修。另外計算機系統也可以單獨使用,以實際黑客入侵手段對計算機網絡系統的抗攻擊性能進行測試,并將此作為網絡安全系統評估的重要依據,有時候甚至可以在必要時利用系統對黑客進行反攻擊來保護計算機系統。

4 計算機網絡系統緩沖區的攻擊防范

計算機緩沖區溢出的工作原理比較容易理解,一次成功的緩沖區溢出可以用來作為模板,所以緩沖區溢出的攻擊對計算機系統具有非常大的安全威脅,建立相應的緩沖區溢出方法體系是非常重要的工作,對計算機系統的安全防御工作具有重要的意義。對此在緩沖區溢出攻擊的內存模型、工作原理的探討、綜合安全編程、動靜態測試和安全配置技術等方面進行防范體系的設計,從而建立一種貫穿軟件完整生命周期的緩沖區溢出防范體系。對于完善防范體系包括軟件開發、編譯檢查、安全配置三個方面的完善。在軟件開發階段是通過安全編程技術來預防緩沖區溢出漏洞出現,包括避免對非安全的函數、執行邊界檢查、采用非執行堆棧技術等的使用。在計算機系統中,對C和C++不能進行自動檢查,這在一定程度上增加了程序的不安全性,編程員在編寫程序時通常會為了追求性能而忽略安全,這將非常容易造成對數組、指針處理不善,從而出現緩沖區溢出漏洞。所以不應該單純為了提高效率而導致發生嚴重的后果,應該執行邊界檢查命令,從各方面檢查所傳輸的數據是否準確無誤,以此確保計算機系統的安全??蓤绦卸褩<夹g是指被攻擊程序的數據信息和數據段的地址區域不能執行命令,攻擊者借此時機植入攻擊代碼,并且無法破解,所以為了保護系統程序的兼容性應該設定堆棧數據段不可執行的命令,從而大大降低計算機系統被攻擊的風險。度與計算機網絡系統安全來說,非執行堆棧技術是一種非常有效的系統保護措施。

5 總結

篇3

關鍵詞:病毒威脅; 攻擊計算機系統;安全網絡安全;加密技術防火墻 

Abstract: This paper based on a computer network analyzes the current computer system security and network security problems, puts forward some corresponding preventive measures, puts forward the computer network information security should pay attention to some problems in the research.

Key words: threats to attack the computer system; security; network security; encryption firewall

中圖分類號:F224-39文獻標識碼:A

引言:    隨著國際互聯網的迅猛發展,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發生,嚴重地干擾了正常的人類社會生活。因此,加強網絡的安全顯得越來越重要,防范計算機病毒將越來越受到世界各國的高度重視。 

一、計算機病毒  計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用,并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。  二、計算機系統安全  計算機信息系統的安全保護包括計算機的物理組成部分、信息和功能的安全保護。  1、實體安全  計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統軟件應具備以下安全措施:操作系統應有較完善的存取控制功能,以防止用戶越權存取信息;應有良好的存貯保護功能,以防止用戶作業在指定范圍以外的存貯區域進行讀寫;還應有較完善的管理能力,以記錄系統的運行情況,監測對數據文件的存取。  2、輸入輸出控制  數據處理部門的輸出控制應有專人負責,數據輸出文件在發到用戶之前,應由數據處理部門進行審核,輸出文件的發放應有完備手續,計算機識別用戶的最常用的方法是口令,所以須對口令的產生、登記、更換期限實行嚴格管理。系統應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統必須有完整的日志記錄,每次成功地使用,都要記錄節點名、用戶名、口令、終端名、上下機時間、操作的數據或程序名、操作的類型、修改前后的數據值。  三、計算機網絡安全的定義 

1、計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。  四、計算機網絡不安全因素

   對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:

   4.1 計算機網絡的脆弱性

   互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:

   1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面?;蚴莵碜晕锢韨鬏斁€路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。

   2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安全面臨著國際化的挑戰。

   3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。

    4.2 操作系統存在的安全問題

   操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。

    1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。

2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。

 3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。

    4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。

   5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。

   6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。

篇4

關鍵詞 個人計算機系統 安全隱患 防護對策 威脅

中圖分類號: TP309 文獻標識碼:A

計算機軟硬件的不斷發展使得計算機變成一個生活中十分普遍耐用品,在社會生活的各個角落都可以發現計算機的身影,計算機絡的發展使得社會信息資源共享和社會工作分工已成為社會發展的必然趨勢,大量的數據和信息通過網絡在不同的計算機之間進行傳遞,使得人們迫切希望提高計算機系統的安全性能。本文試圖分析計算機系統所面對的主要安全威脅,進而提出新的安全防護對策。

1 個人計算機系統所面對的主要安全威脅

1.1操作系統的不完善

操作系統體系龐大,結構復雜,具有集成性和擴散性的特點。操作系統需要不定時的進行升級,才能有效彌補本身的漏洞。不論多么成熟、完美的操作系統,都會一直面臨著漏洞的威脅。沒有任何一種補丁程序可以把操作系統本身的漏洞擋住。只有勤于對操作系統進行升級,才能有效防止操作系統自身的不完善。

1.2 病毒的傳播

現在的計算機病毒主要是通過Internet傳播的,如“尼姆達”、“沖擊波”、“愛情后門”等。它們往往利用系統自身的缺陷和漏洞或管理員不恰當的設置,對系統進行攻擊。并且,很多病毒自身就是黑客與病毒的結合體,通過破解弱口令的超級用戶賬號取得管理權限,進而對系統實施破壞。輕者占用大量系統資源,使系統速度變慢,重者造成數據丟失、系統癱瘓。

1.3 計算機網絡威脅

計算機網絡的發展,使得系統面臨的威脅大大增加。聯網的計算機比獨立的計算機更脆弱,原因在于由于網絡本身的結構特性,使得對于網絡的攻擊可以遠程化。另一方面,計算機網絡是威脅的倍增器。攻擊技術的傳播速度以指數方式增長,各種自動化的攻擊工具大量出現。一旦一個工具公諸于世,任何人都可以下載和使用它,使得它變得不可控制。惡意軟件,病毒,蠕蟲利用網絡快速傳播。聯網的計算機還受到黑客攻擊的威脅。黑客利用計算機網絡存在的安全漏洞非法侵入他人的計算機網絡系統,這給合法的網絡用戶造成了極大的經濟損失。黑客針對計算機網絡的自由性、開放性的特點,利用自身的專業知識,使計算機網絡的管理工作難上加難。世界上發生的黑客攻擊事件層出不窮,如俄羅斯黑客攻擊美國政府網等,這種通過非法侵入他國的網絡系統,獲取重要的情報信息的做法,造成美國大量的情報外泄,給美國政府帶來了巨大的壓力。

2 傳統安全措施的不足

目前主流的信息安全產品從根本上來說,存在三大缺陷:第一,以對外防護為主,對于訪問者的源端缺乏相應的控制手段。第二,操作系統自身缺乏安全性,有待改善。第三,安全性的實現是基于己有知識的后驗檢測,導致系統越做越復雜,出問題的可能性反而增加了。所有的入侵攻擊都是從PC終端上發起的。黑客一般無法直接接觸目標系統,而是通過自己的終端進行遠程攻擊;計算機病毒通過存儲介質或者網絡在終端之間大量傳播;終端對合法用戶沒有嚴格的訪問控制和審計,會造成用戶的越權訪問,導致系統安全策略失效。傳統的防護手段如防火墻、入侵檢測、殺毒軟件等從本質上來說都屬于被動的防御方式。但是針對系統的攻擊具有隨機性,攻擊者不斷發掘系統漏洞,設計新的攻擊方式;計算機安全人員開發出相應的安全措施。軟硬件和計算能力不斷發展,各種漏洞不斷被發現,密碼算法和數學研究也在取得進展,這一切使得曾經相對安全的系統也會在短時間內變得不安全,必須重新設計。從而,對于計算機安全問題的攻防是一個不斷循環的過程。

3 新安全防護對策

3.1 正確配置個人計算機系統

正確配置個人計算機系統,是做好計算機安全防范的基礎。首先,安裝使用較新的正版系統軟件,如選擇W indows Vista、W indows XP、W indows 2003等。在安裝的過程中要注意斷開網絡,避免在安裝過程中感染病毒;另外,還要設置好超級用戶的密碼并且再設置一個日常使用的用戶帳號。操作系統安裝完后,可以馬上設置網絡連接,然后通過互聯網更新最新的系統補丁。最新的系統補丁通??梢詮浹a系統中被發現的安全漏洞。

3.2 防殺病毒系統

防殺病毒不是僅限于網絡操作系統,實際上它對的應用程序文件,甚至數據文件都有感染的可能應的有引導型病毒、文件型病毒和宏病毒。應在整個計算機系統中構建一套完整的防殺毒體系,對病毒進行全方位的掃描、監控和清除,并可通過病毒研制中心對網絡防病毒系統進行實時升級、更新。

3.3 加強網絡安全的建設

不單單是某一個單一層面的安全建設,網絡安全應該是全面徹底的,由最低到最高的每一層都要考慮,從硬件到軟件,計算機系統越安全對其軟硬件的要求就越高。

3.4 建立網絡防火墻

防火墻是一種用來加強網絡之間訪問控制,防止外部用戶以非法的手段通過外部網絡進人內部網絡,訪問內部資源,保護內部資源操作環境的特殊網絡互聯設備。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部用戶和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

4 結語

當然,由于計算機系統安全漏洞的不斷被發現以及新型的或變種的計算機病毒的不斷出現,絕對的安全是沒有的(除非把計算機關掉)。只要我們對網上信息經常保持警惕,不要輕易相信一些網上的中獎信息、免費信息等,不要隨便打開陌生人發來的郵件附件或網址鏈接等,還是可以使我們的計算機系統盡量安全的。

參考文獻

篇5

1.數據加密技術

計算機編程過程都是使用一定的代碼,EFS加密是計算機系統中數據的加密技術,這種技術的使用對象是NTFS文件系統中的各個新創建的文件,由多個部分組成,可以根據這些文件的相關信息進行加密保護,并設置不同的文件級別。用戶在一開始對計算機進行使用時加密文件就自動形成,從而不需要再對EFS的默認配置進行相應管理。一些特殊安全主體作為EFS數據加密技術進行加密保護的對象時一般采用公私鑰[1]。EFS數據加密技術的加密原理十分簡單,在對計算機內的文件夾或文件進行加密時,由多個偽隨機數構成的一個FEK就會在計算機系統內自動生成,將數據擴展標準與新生成的FEK進行結合,利用結合以后所形成的新的加密文件對計算機內原有的沒有進行加密的原始文件進行替代操作,并將新生成的加密文件直接在硬盤上進行存儲。在上面所有步驟按順序完成之后,利用公鑰在計算機系統內對FEK進行加密。當用戶有相應需要而對所加密的文件進行訪問時,FEK可以使用用戶的私鑰由系統自動進行解密操作,用戶需要的文件最后將通過FEK進行相應解密操作來獲得。

2.防火墻技術

要保證計算機系統的正常運行就要防止計算機病毒對計算機的侵襲,只有對計算機病毒采取相應的方法進行防控,才能保證計算機信息系統的正常運行。而在進行了防火墻設置之后,防火墻就成為了內部信息流與外部信息流出入網絡的唯一出入口,對信息的訪問控制起著實時監控的作用,對計算機信息系統的安全保護起著關鍵作用,因此一定要加強對防火墻基本特征與抗攻擊能力的認識。防火墻的設置可以對計算機信息系統具有潛在破壞性的信息的侵入進行有效制止,加強信息在各種網絡與安全區域間進行交換時的安全性,加強并實現對網絡的安全保護的同時不受網絡地址與VPN功能的限制,可以在不同界面之間進行操作[2]。只有安全的信息流可以不受阻礙順利通過防火墻,將不安全信息流阻擋在了防火墻之外,使得計算機系統免于計算機病毒的攻擊,加強了網絡保護與計算機保護。然而,防火墻的功能盡管十分強大,但是它也存在相應的的問題與缺陷,并不是真正萬能的,當病毒程序對計算機信息系統內部進行攻擊時計算機的內部網絡就會遭到攻擊,當病毒程序利用撥號連接的方式對計算機系統進行攻擊時會使得防火墻直接跳過對它的審核,防火墻對這兩類病毒病毒攻擊的防范失敗將會使得計算機系統遭受到嚴重的損害。當出現防火墻內部網絡存在問題、服務器系統與防火墻網絡協議都存在相應漏洞與缺陷、所傳輸文件遭到病毒感染等情況出現時,計算機系統就會遭到惡意病毒程序攻擊的巨大安全威脅。

3.VPN技術VPN技術

可以不利用實體線路就可以利用特殊的加密手段實現專有通訊線路與信息技術的溝通與連接,VPN技術的操作對象為兩個以上的內部網絡,就是在這些公共網絡之間利用路由器技術的相關功能來進行虛擬私有網的建立[3]。

二、計算機信息系統安全技術的應用

要保證計算機系統的正常良好運行就要使得計算機信息系統得到相應的安全保護,對計算機系統內的數據文件與信息、計算機軟件、計算機硬件設備的保護都要到位,對惡意病毒程序的攻擊進行有效的防御,避免信息的傳輸與計算機系統內的重要文件數據與信息遭到破壞或泄露[4]。我們已經進入信息化時代,計算機信息系統在社會生產以及人們日常生活中所發揮的作用越來越大,一旦計算機系統和網絡遭到惡意病毒的破壞,就會使得計算機用戶蒙受巨大的損失。因此一定要加強對計算機信息系統的安全防護,保證計算機信息系統的正常運行,人們要加強對計算機系統的安全意識的了解。由于EFS加密用戶的驗證較為簡單并且對于用戶來說具有一定的透明性,因此一些在對自己進行加密操作的文件進行訪問時不會受到限制,在用戶登錄計算機系統成功后,用戶對計算機內任何的加密文件都可以進行相應操作,而不會遭到拒絕,并且它的防御惡意病毒攻擊的能力很強。防火墻還可以通過對網絡通信進行相關掃描而對一些攻擊信息進行有效過濾,防御惡意病毒程序的攻擊與入侵,保證計算機信息系統的正常運行,防止重要數據信息的泄露與丟失。如今很多企業為了對企業內部資產進行有效的安全保護就將VPN技術接入路由器,依靠VPN技術完成對計算機系統的安全保護。

三、總結

篇6

維護計算機信息系統的安全就是要達到計算機系統信息不容易被竊取,即使竊取了也不能夠進行識讀,及時被識讀也不會被篡改,通過多層的攔截最后達到保護用戶系統信息安全的目的,現階段有效達到此目的的技術主要有密碼技術和防火墻技術兩種。

1.1密碼技術

密碼技術是密碼設計,密碼分析,密鑰管理和密碼驗證的統稱,其主要原理就是對計算機系統中的信息進行加密算法改造,使之以密文的形式進入通信信道,在用戶接收到密文后通過之前設定的密鑰將密文重新進行解密計算,使原來的數據正常讀取、操作。由于對數據進行加密和解密的密鑰并不一定要完全一致,所以可以將密碼技術分為對稱密鑰加密技術和非對稱密鑰加密技術兩種。對稱密鑰加密技術是指在對系統信息加密的過程中采用加密和解密設置同樣密鑰的方式,在這種情況下,知道密鑰就可以隨意的操作數據,所以這種密鑰一定要得到用戶的保密,不能隨意的向外界透露,不然數據的安全性就直接受到威脅,這種方式比較具有代表性的就是DES算法,它是采用以56位密鑰對64塊數據模板進行加密的方法,在對數據進行加密操作之前,先自動將需要保護完整的系統信息進行分塊,得到64個獨立的數據模塊體,再對64位模塊進行16輪反復無規則順序排列以形成關于64為模塊的密文數據,針對用戶設定的密鑰和密文之間的對應關系將密文進行新的排列,從而使原數據無法直接被讀取,在DES的基礎上現階段又提出了三重DES技術,就是通過將密鑰延長的方式,使對其進行破譯的難度加大。非對稱性密鑰加密技術是指進行數據加密和解密需要兩個不同的密鑰,單獨獲取一種密鑰并不能夠實現對數據進行隨意操作的目的,通常情況下此種技術中的加密密鑰是公之于眾的,因為它并不能夠實現對數據的讀取。此種加密技術相對于上一種而言解決了密鑰分發過程中的取舍問題,例如對于企業內需要對文件進行加密的人并不都具有識讀其他文件信息的權利,這就不適合應用第一種加密技術,但是此種加密的算法相對復雜,速率相對于第一種要明顯下降。

1.2防火墻技術

防火墻技術是保護局域子網安全的一種有效手段,它通過加強內部整體的安全性,對外來訪問權限進行嚴格的控制,從而實現內部系統信息數據不會輕易的被外界竊取和篡改,防火墻就是處于局域內部與外部之間的有效通道安檢,對于符合設定要求或擁有訪問權限的予以通過,反之則將其隔離在局域外,但是如果防火墻系統被破壞或有新的路徑可以繞過防火墻,防火墻就失去了保護局域信息安全的作用。防火墻技術需要有專門的技術人員進行設定,在保護局域內信息安全方面有明顯的作用,但是它自身仍存在一定的缺點,例如它對于病毒就沒有系統的識別能力,而且對于知情者的惡意操作也不可能有效識別。現階段防火墻技術主要由包過濾、、狀態監視三種技術組成,包過濾就是對來訪的IP數據包進行權限識別,技術就是在局域網連接終端設置關卡,既滿足兩個局域網之間的交流,又阻斷兩個局域內信息的直接交流,使之能夠對信息進行二次保護;狀態監視技術是在系統內設定一個合法數據包后,通過此項技術對來訪的數據包進行比對,相似的數據包可以通過,反之則被阻止。三重阻斷、分別對于局域內計算機信息安全起到保護作用。

2計算機信息系統安全技術的應用

2.1計算機信息系統安全管理

實現對計算機信息安全的有效管理,不僅需要有信息技術作保證,而且需要制定對應的安全管理策略,首先應制定全面、可行的安全目標,有針對性的進行安全防范,另外要做好應急計劃,使突發的威脅能夠得到有效的控制,避免信息安全出現問題后發生嚴重的次生災害,并根據風險的程度進行科學的分析,明確不同的威脅因素的風險等級,這些工作可以為新的維護計算機信息系統安全技術的出現提供數據基礎。保護網絡信息安全不僅要依靠技術性的防范措施,而且要國家的法律手段和其他一些物理手段來作支撐,這樣才能夠使對網絡安全構成威脅的行為減少,這是維護計算機系統安全的長久出路。

2.2計算機信息系統安全風險分析與評估

計算機信息系統安全風險分析能夠使技術人員對于計算機系統內部的潛在威脅有更加全面的了解,并能夠對現階段的系統安全做出等級判斷,并做好進行抵制威脅的準備。威脅系統安全的因素一般都具有不確定性、可變性、多樣性、可預測性的特點,所以針對計算機系統信息安全的維護并不能等到系統真正的表現出異常之后,這樣有可能導致信息系統的被破壞程度增加,也可能在信息被竊取篡改后才被發現,造成不可估量的損失,所以要通過有效的模型設計對于顯現出的威脅進行糾正,對于潛在威脅認知并修正,對于有可能發生的威脅進行防范。不論是加密技術還是防火墻技術都是通過對權限進行限制而實現對威脅因素的防范,這雖然能夠有效的識別訪問,但是并不能夠真正全面的遏制影響系統信息安全的因素威脅,所以技術人員應該在信息科技發展的過程中,根據威脅因素的變化對安全技術進行及時的調整,這樣才能夠避免新型威脅因素出現,而造成系統癱瘓。

3結束語

篇7

計算機桌面安全防護系統設計主要是為了能夠進一步完善計算機系統功能的實用性,實現計算機對用戶管理的滿足,并且強化對用戶的影響。在系統安全發展的過程中計算機桌面安全防護系統能夠實現對身份進行識別,保證用戶能夠在不受到干擾的前提下實現對計算機系統的控制,提升安全防護系統對計算機整體運行的影響。計算機桌面安全防護系統應該方便用戶進行操作,使用戶能夠更好的掌握計算機運行特點。對系統界面的設計要簡單,并且保證信息資源的充足,這樣用戶能夠更快的操作計算機桌面安全防護系統。計算機桌面安全防護系統設計要實現安全防護功能的完整性,將系統安全運行對用戶的影響降低到最小,同時還要保證計算機桌面安全防護系統的安全性運行。計算機桌面安全防護系統是計算機安全防護功能的具體體現,要充分做好設計管理工作。計算機的安全運行是活動正常開展的重要保證。計算機桌面安全防護系統應該強化安全防護功能,實現對桌面安全鎖定,保證桌面操作過程中監視功能的正常運行。針對網絡安全問題,在計算機桌面安全防護系統中藥確認操作偽裝情況,實現對傳輸過程加密處理。安全管理系統的發展完善能夠避免計算機信息資源儲存的安全性,防止用戶信息被泄密。實現信息資源在傳輸過程中的安全穩定。計算機桌面安全防護系統設計要符合安全管理運行標準,并且對用戶身份進行確認,經過加密處理之后能夠充分的解決計算機桌面安全防護系統在信息傳輸過程中的保密,彌補計算機桌面安全防護系統存在的不足。

2計算機桌面安全防護系統管理體系

計算機桌面安全防護系統是計算機運行管理的重要組成部分,同時也是計算機系統整體運行安全的重要保障。管理體系的完整性主要涉及到超級管理員、二級管理員等部分,這是對計算機實行整體控制的有效管理內容,能夠有效的防止非法用戶的使用,防止計算機信息資源被盜取。超級管理層、二級管理層、一般用戶層共同組成了計算機桌面安全防護系統管理體系。并且分別對應的主體是超級管理員、二級管理員以及合法用戶。一級對一級進行管理,同時實行有效的審查。保證防護系統能夠滿足計算機運行需求。只有資格審查通過之后才能夠進行下一步管理。

3計算機桌面安全防護系統證書生成分析

計算機桌面安全防護系統中密鑰是資源信息的載體,能夠實現對用戶基本信息的收錄,并且根據計算機桌面安全防護系統的要求對資源信息進行識別,進行有效的存儲。密鑰是提取系統資源信息的有效憑證,在這個過程中超級管理人員對二級管理人員進行密鑰信息審核,同時二級管理人員將審核功能對一般用戶進行共享,身份審查制度通過之后才能夠自動生成公鑰證書,子計算機桌面安全防護系統設計管理中公鑰發揮著重要的作用,能夠進入到計算機桌面安全防護系統對計算機整體運行產生影響。

4計算機桌面安全防護系統功能測試分析

強化計算機桌面安全防護系統要對系統中的功能進行測試,制定相應的設計方案,對計算機桌面安全防護系統性能進行測試。保證安全管理功能測試能夠符合計算機運行的發展需求。這樣才能夠保證計算機桌面安全防護系統在計算機整體運行中能夠得到充分的應用發揮相應的作用。反之,則起不到安全防護作用,不能夠實現計算機整體最大工作效益。安全管理功能測試將是確認計算機桌面安全防護系統功能檢測的重要方面,是保證計算機桌面安全防護系統順利運行的保障。只有經過測試之后的安全功能管理才能夠滿足計算機桌面安全防護系統要求。實現對計算機安全防護預期效果,使計算機桌面安全防護系統能夠更好的保障計算機運行發展。

5結束語

篇8

關鍵詞:計算機;網絡系統;安全及管理;策略

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 05-0000-02

隨著計算機的快速發展和不斷的更新,網絡安全問題也同樣如雨后春筍般層出不窮。由于網絡擁有開放性、自由化的性能,所以共享化的網絡服務也同樣給人們帶來了很多安全上的漏洞。根據調查結果顯示,近年來以網絡黑客、文件共享、郵件傳送、特洛依木馬病毒等多種途徑傳播到計算機系統中,使得計算機病毒的發展日益猖獗起來,從而造成網絡安全性日益衰減的情況。這種狀況使得廣大計算機用戶在充分享受網絡資源的同時也在擔心著獲取到的網絡資源的安全性。所以網絡安全問題已經逐漸成為網絡管理人員、企業經營者、社會服務者等人員長期困擾和有待解決的問題。

一、計算機網絡系統安全對于社會的現實意義

國際標準化委員會對計算機網絡系統安全是這樣進行定義的,“計算機網絡系統是為數據處理系統和采取的技術管理提供安全保護,保護計算機硬件、軟件、數據等不因偶然的失誤或者是惡意的原因而遭到破壞、更改、顯露”。我們可以很通俗地說,網絡系統安全主要是用來保護網絡信息系統,使網絡信息系統沒有存在危險、沒有受到威脅以及不出現惡性事故。從技術角度上來說,網絡信息安全主要表現在它對于整個網絡運行系統的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等多方面。因為如果網絡保護不當將直接影響到對于數據的完整性和可用性等問題,還會為企業帶來不可估量的經濟上的損失。由此可見,保護計算機系統安全對于整個社會來說是極為重要的。我們不僅應從技術研究和安全管理方面入手來解決問題,同時還應從網絡運營方面加大控制,達到雙管齊下,真正營造一個可靠、健康、安全的網絡運營環境,來確保網絡系統的暢通和高效。

二、影響計算機網絡系統不安全的因素

(一)計算機軟件系統上存在缺失

每一個計算機系統都是由很多網絡軟件構成的,所以形式上紛繁復雜。而每一個操作系統或者是網絡軟件的出現都不可能是無缺陷和漏洞的,這樣就會為計算機在運行時留下安全隱患。而當用戶一旦打開計算機連接到網絡時,就有可能會出現網絡運行錯誤或者是癱瘓的不良狀態。

(二)不良自然因素的影響

計算機是單獨存在的智能機器,它會受到溫度、濕度、雷擊以及振動等多種自然因素的不良影響。而就目前現狀來說很多計算機房并未對這些問題做出及時補救的措施,所以造成計算機房對于抵抗意外事故和自然災害的能力較差。從而導致計算機設備損壞、數據不完整或是完全丟失的情況較為常見,這樣就會威脅整個計算機安全系統。

(三)工作人員對網絡維護不夠

計算機出現問題是常有的,例如死機、系統錯誤、病毒威脅等狀況。雖然常常出現不良狀況,但是仍舊保持著繼續工作的狀態,也沒有造成任何損失,所以網絡維護人員對其不重視,不會做出及時的處理,等到計算機真正出現癱瘓不能開機運行時他們才會真正的進行解決。

(四)電腦系統存在病毒威脅

調查發現,現在威脅電腦系統安全的頭號大敵就是電腦病毒。電腦病毒是由一些編制人員在計算機程序中惡意插入的能夠破壞計算機功能或者是數據完整性的一種破壞行為,從而影響整個計算機的軟件不能夠正常進行工作,并且通過此操作能夠自我復制一組計算機指令或者是程序代碼,對于企業來說危害性最大。計算機病毒具有傳染性和隱藏性破壞性等多種危害特點,因此對于計算機病毒的防治工作意義深遠。

(五)電腦黑客的入侵

現在由于電腦黑客的入侵,引起計算機故障的問題越來越常見。黑客原來是指熱心于計算機技術而且水平較高的電腦方面的專家或是電腦程序相關的設計人員,但是現在黑客是指一些人利用電腦網絡進行搞破壞、竊取文件材料或是惡作劇。電腦黑客是利用在電腦系統中存在的安全漏洞入手非法侵入他人的計算機系統,從而達到竊取資料或是進行損毀的破壞性目的,危害性極為嚴重。

(六)計算機用戶的安全意識較差

很多單位的工作人員利用單位電腦進入不正規網站,由于選擇不慎就會為電腦帶來隱藏性的病毒。有些員工還存在登錄個人賬號進行網絡共享、下載視頻等多種活動。在下載過程中帶出病毒是常見的,從而把病毒帶到公司電腦中,這樣不但使公司電腦無法正常運行,一旦遭遇黑客還會造成公司財產上的損失。

三、保證計算機安全運行的策略

強化網絡安全的目的是為了對企業以及個人的信息進行保護。所以面對計算機系統安全中出現的不良威脅和破壞性影響,我們應該制定出切實可行的管理策略,來保護整個網絡運行的安全性。提升運行水平才能夠保證信息化社會的健康發展。

(一)完善安全管理制度上存在的漏洞,加強技術防護

現在普遍存在著管理人員素質較低的情況,對用戶的安全意識淡薄,對內部網絡缺乏審計,對其他審計信息不夠重視等不良行為。作為運營管理者首先要建立一套系統完整的安全管理制度,加強系統維護人員技術上的素養以及用戶的自身修養問題。對各類數據要及時進行備份,要養成良好的備份習慣,這樣一旦計算機系統出現意外故障才能保證原有資源不受損失。對重要職能部門的相關信息進行及時的系統查殺,防止病毒入侵。作為計算機的管理控制層,我們要對網絡訪問、網絡權限等進行科學的掌控,對用戶負責。

(二)運用網絡防火墻技術

為了保證計算機網絡有一個良好的運行環境,可以使用防火墻設備,從而加強對網絡訪問的控制。防火墻可以設置在不同網絡安全領域,它不但會防止外來網絡用戶以非法手段進入到網絡的內部系統,還可以自動忽略不安全用戶和非法用戶的進入情況,同時限定用戶訪問有問題的特殊站點,從而來保證整個計算機系統的安全。防火墻價格比較便宜,容易安裝,而且可以直接在線升級,不但減輕了購買者的經濟負擔還減小了操作上存在的難度。

(三)提升病毒檢測、殺毒技術

據調查得出,病毒危害在計算機運行中是最為常見的。所以計算機必須安裝行之有效的殺毒軟件,這樣才能通過對計算機存在病毒進行分析,從而有根據的進行殺毒?,F在的殺毒軟件擁有自動更新的特點,對計算機的日常安全進行維護,統一部署安全策略,這樣整個網絡才會有健康的發展態勢。

(四)對入網訪問者進行控制和限定

訪問控制是保證整個計算機運行系統安全的主要方法,它主要是防止用戶的非法使用或是進行非常規性操作。在保證網絡系統運行安全的同時保證資源不受損害。入網訪問時大致可分為3步:1、對用戶名的識別2、對口令的驗證3、對用戶身份的驗證。只有用戶名驗證合法,用戶才能輸入口令,否則用戶將無法登陸網絡,對用戶的口令進行加密,最后用戶攜帶相關證明(磁條或智能卡)才能使用網絡。

(五)加強用戶的自覺意識

用戶要及時為計算機系統打補丁這樣才會及時檢查出在電腦系統中存在的漏洞,不要去瀏覽不安全或者是已經被限定的網站。如果需要下載軟件,要盡量在官方網站進行下載,在安裝軟件之前一定要進行病毒查,因為在安裝軟件前進行病毒查殺是一個非常好的習慣。任何文件都不要放在系統盤中,因為文件可能會存在隱藏性病毒,從而引起系統出現錯誤。重要的文件要及時做好備份,防止丟失時出現損失。在電腦中出現的莫名文件不要試圖去打開它,因為可能會存在病毒威脅。病毒的發展是不會停止的,所以用戶要及時的更新病毒庫。不要一起安裝很多殺毒軟件,有些用戶由于不了解計算機,為了安全運行會同時安裝金山毒霸、360安全衛士等多個殺毒軟件。有些殺毒軟件之間也可能會發生沖突,而且還占用了很多的內存。作為用戶只有明白這些才會有一個好的網絡運行環境。

(六)加強對網絡技術的培訓

在不斷發展的信息社會里,網絡技術不斷的在更新換代。所以作為一個優秀的網絡管理人員必須不斷學習新的網絡知識,充分掌握新的網絡產品的功能,要真正會使用,熟知電腦的構造、操作系統的功能以及常使用的病毒軟件,以及電腦常出現問題的解決措施等,這樣才能更好地去進行管理網絡。

四、結束語

隨著計算機的發展,計算機網絡將滲透到工業、農業以及國際交流等各個領域中去,但是現在的計算機系統仍舊存在著潛在的威脅。據調查,每個企業為了處理計算機在系統中存在的安全問題,都會耗費大量的時間、金錢和精力,而且在一定程度上還會造成損失。所以為計算機制定一套完整的運行策略已經勢在必行。采取強有力的安全策略,保證信息化社會的發展步伐。

參考文獻:

[1]譚鑫,喬澤源.防火墻在網絡安全中的應用[J].辦公自動化,2007,(22)

[2]成啟明.淺談影響計算機網絡安全的因素與防范措施[J].承德民族師專學報,2009,(02)

[3]劉澤敏.淺談網絡信息安全[J].赤峰學院學報(自然科學版),2009,(03)

[4]顧紅波.淺談計算機網絡安全防御策略[J].林業資源管理,2004,(05)

篇9

關鍵詞:企業;計算機網絡;病毒;安全;策略

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9599 (2013) 01-0107-02

伴隨著計算機網絡的迅速發展以及經濟的全球化的進程,眾多的企業都紛紛利用互聯網建立本企業的信息網絡系統,便于信息和資源的共享,但由于計算機網絡具有終端分布的不均勻性,聯接形式的多樣性以及網絡的開放性,導致網絡容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊,致使計算機網絡系統安全問題越發的突出,也受到企業越來越多的重視!網絡系統的安全不僅與企業的正常運行及企業網絡安全管理有重要的作用,甚至會影響到一個企業的競爭力。

1 企業計算機網絡系統安全的概述

所謂的計算機網絡系統安全是指企業利用網絡管理系統對整個公司的網絡運行環境進行控制,保證其正常運行并且數據的秘密性能夠得到合理的保護。一般的計算機網絡系統安全包括網絡邏輯安全和網絡物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業的信息和數據都能夠完整而且安全,其中所謂的物理安全指的是企業的所有設施和設備都能夠得到很好地保存和維護。

2 影響企業計算機網絡系統安全的因素

影響影響企業計算機網絡系統安全有很多因素,此處主要歸納為內部安全威脅和外部安全威脅兩個方面。

2.1 內部安全威脅

所謂的內部安全是指在企業內部范圍之內的一些安全威脅,包括硬件故障、員工的操作失誤、內部網絡攻擊。

(1)硬件故障。一個企業的網絡設備和設施主要為計算機以及交換機、路由器、傳輸設備等,其中計算機的硬盤主要有硬盤、顯卡、顯示器、內存、主板、網卡、電源等,其中任何一個硬件發生了微小的故障都會導致整個系統出現問題,嚴重的將會導致企業的重要信息和數據丟失或者外漏,甚至整個網絡系統都不能正常運行,整個企業的正常工作受到影響。

(2)員工的操作不當。由于機器都是人進行操作的,是人都會犯錯,都回存在懶惰以及粗心大意的情況,尤其是在操作員對于設備的使用和業務都不太熟練的情況下,他們的操作更容易造成數據的丟失和網絡設備的損壞,如果誤將硬盤進行格式化將會導致所有數據丟失。甚至有的時候企業員工為了報復領導的不公或者冷漠,會對企業的一些機密文件資料進行故意的竊取或者破壞。

(3)內部網絡攻擊。內部網絡攻擊,還是指企業的內部員工為了一己私利對于企業的計算機網絡系統進行破壞。

2.2 外部安全威脅

(1)自然災害或其他非法攻擊。外部安全威脅是指企業的計算機信息網絡系統,因為自然災害或者非法攻擊造成系統安全風險。常見外部風險:火災、水災、其他自然災害以及盜竊等人為的破壞,這是引起信息系統損失的一個原因,對硬件系統構成潛在的安全風險。

(2)黑客攻擊。黑客通過網絡非法入侵計算機信息系統,這是目前計算機網絡所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業的保密信息,要么為了摧毀競爭企業的實力,對其信息進行破壞,讓其寶貴數據丟失。

(3)病毒感染。任何事物都會存在漏洞或者瑕疵,互聯網作為一個虛擬的網絡系統也存在一些漏洞,這個時候木馬就會對互聯網進行攻擊,導致互聯網上的數據丟失或者系統癱瘓。一般狀況下,企業的計算機只要接入網絡,在計算機的運行過程中就有病毒對產生威脅的可能。病毒感染網絡的途徑有很多,計算機網絡或者電腦的U盤都可以進行傳播病毒,計算機病毒不僅對計算機系統安全影響大,而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除,并不是文件刪除了病毒就沒了。

3 企業計算機網絡系統安全問題的部分解決措施

主要的企業計算機網絡系統安全問題的部分解決措施主要是依據上述的對企業計算機網絡安全造成不利影響的因素提出來的,主要的解決措施包括內部安全防范措施和外部安全防范措施。

3.1 內部安全的防御措施

在上面的分析中,可以知道來自企業的內部計算機網絡安全威脅并不小于外部的網絡安全,甚至過之而無不及,所以企業的計算機網絡安全系統要想得到很好地保護,首先要將責任分配到個人,每一個設備和設施都能找到對應的負責人,設備要避免身份不明的人進入,這樣企業內部人員在操作時警惕性就高,操作失誤就少,更不敢因為不滿將設備破壞。

然后企業要建立完善的設備網絡維護制度,要求使用者對于設備要進行不定期的檢查和維護,實時掌握設備的運行環境和運行情況。即使計算機系統運行正常,也要對計算機系統和設備進行定期的維護,從而保證計算機系統在一個良好的兼容環境下運行。加強計算機用戶的網絡安全保護意識,日常工作和生活中要不斷提升企業管理者和員工的網絡安全重要性意識,處處宣傳計算機網絡安全的重要性。企業對于常見的網絡故障和重點數據要建立網絡安全日志,企業的內部操作人員在查看這些日志的時候就能掌握企業網絡系統中經常出現的問題,以及哪些薄弱環節要重點預防。

3.2 外部安全的防御措施

(1)防火墻與IDS(入侵檢測系統)。防火墻主要限制非法訪問攻擊,同時能夠及時地對網絡的相關規定進行防御,一般防火墻的等級越高,對于一些安全系數要求高的部門的網絡,防火墻的等級可以高一些,在出口處設置防火墻,避免Internet或者非本企業用戶攻擊企業網,同時不要將這些部門的網絡系統和整個大的企業網絡系統連接在一起,防止企業內部員工的攻擊。然后IDS能夠和防火墻進行很好地配合,對于抵抗一些網絡攻擊的效果非常好,所以企業網絡系統內IDS是必不可缺的。

(2)對黑客的防御。1)應用技術。該技術主要是指在能夠和最終的數據聯系上的應用層上,對數據進行數據監測,該監測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的,在外界數據進入到企業的網絡客戶端的時候,網絡協議就會對這些數據進行檢查,查看這些外來的數據是否安全。2)包過濾技術。該技術是使用比較早的一種技術,它主要是為各種基于TCP/IP協議數據報文出進的通道,現在使用的大多是動態過濾技術,該技術與靜態過濾不同的是,它增添了傳輸層。動態過濾技術是先對信息進行處理分析,然后用預置防火墻過濾規則進行校核,加入發現某個包有問題就會被阻止。

(3)對病毒的防御。學會巧用主動型防御技術防范病毒的入侵。計算機系統應安裝正規的殺毒軟件,并及時進行更新。同時對每臺電腦使用常用口令來控制對系統資源的訪問,每一臺電腦都有自己的口令,外人甚至是同事都不知道口令,這樣就可以很好地防御病毒,終端操作和網絡管理人員可以根據自己的職責權限,使用不同的口令。避免用戶越機訪問數據以及使用網絡資源,并且操作員應定期變更一次口令,爭取將病毒在在網絡前端就得到殺除。

總的來說,在企業計算機網絡系統運行中,計算機網絡系統安全問題不但要注意從網絡安全保障中進行防護,同時注意提高對應的計算機網絡系統的安全,遠離網絡病毒,防止計算機網絡系統運行安全問題的發生。

參考文獻:

[1]何敏.企業計算機網絡的安全問題及解決方案[J].江西冶金,2006(6).

[2]朱麗娜,李燦平,朱東昭.一種新的網絡安全系統模型[J].計算機工程,2004,30(8):144-167.

篇10

關鍵詞:計算機信息技術 安全 對策

中圖分類號:TP39 文獻標識碼:A 文章編號:1003-9082(2016)01-0005-01

當前,計算機信息技術已經廣泛應用于社會各領域、各行業,在促進社會經濟發展以及給人們生活、學習、工作帶來極大幫助的同時,在使用過程中,計算機信息系統存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對影響計算機信息系統安全的一些因素開展詳盡的探究分析,才能有針對性地提出相應的有建設性、有實效的意見和對策,從而在最大程度上保障計算機信息系統的安全性。

一、當前計算機信息系統存在的安全威脅

1.計算機木馬病毒和網絡黑客

計算機木馬病毒[1]由于具有隱蔽性、自動運行、自我恢復、可傳染性等特點,能夠在人們執行某項計算機程序的時候,獲取系統控制權,從而盜取用戶各項信息數據,或者使得計算機信息系統變得紊亂。木馬病毒有許多傳播途徑,常見的有以下幾種:通過電子郵件的附件傳播;通過下載文件傳播;通過網頁傳播;通過QQ、微信等聊天軟件的文件傳輸功能傳播;通過U盤、移動硬盤傳播。如果是危害較小的木馬病毒,也許只會導致計算機系統其運行變得更加緩慢,然而一旦計算機感染了危害性較大的木馬病毒,就會破壞或刪除相應文件,從而給用戶造成難以預料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲技術、暗黑蜘蛛俠就是其中的代表。

黑客最初通常是指能高度理解和運用計算機科學、編程和設計的人。[2]然而伴隨計算機信息技術的不斷發展進步,一些網絡黑客逐漸成為安全專家、反黑客專家,繼續專研各種反黑客技術,而一些網絡黑客卻不再滿足于揚名或追求黑客技術的進步,為了獲得相關利益,他們采取各種黑客技術手段,一是接受各類委托任務,有針對性地對目標進行攻擊和破壞,使得目標計算機系統的完整性和有效性被破壞;二是在不影響計算機系統以及網絡正常運行的情況下,通過破譯、竊取、截獲等操作,從而獲取目標的重要機密信息。然后通過用戶機密信息直接盜取用戶的錢財,或者通過盜取用戶或公司機密信息販賣給他人,間接從中牟利。目前,計算機犯罪已經成為我國常見的犯罪形式之一。

2.用戶自身缺乏安全防范意識

如今計算機已經成為了人們各項活動不可或缺的一部分,在享受計算機信息技術給我們帶來的種種便利的同時,人們卻沒有相應地提升自身安全防范意識。比如:不重視對安全軟件以及系統補丁的更新;各項賬戶密碼設置得過于簡單(為了記憶方便,選用姓名、身份證號碼、生日等對密碼進行設置);為了便于記憶,各個門戶網站都采用相同的賬戶名和密碼;為圖方便,一些網站都采用QQ、微信、微博帳號授權的方式進行登錄。像網易、騰訊、新浪等這些正規的大網站,由于安全防護相對較高,一般的網絡黑客不容易攻破。于是網絡黑客轉而攻擊那些中小型網站,從而實現對用戶信息資料的盜取,然后通過這些盜取的信息資料運用相應的黑客軟件,去不停嘗試登錄用戶的支付寶、財付通或者銀行賬戶,最終達到對用戶資金盜取的目的。[3]特別是授權登錄,其存在的危險性最大,因為網絡黑客一旦成功盜取到QQ、微信、微博等帳號信息,就能夠輕而易舉實現對用戶其他帳號的登錄。還有就是用戶在瀏覽網頁的時候,經常會彈出一些內容醒目、引人好奇的彈出窗口,這些彈窗一般都捆綁著各種木馬病毒,如果一時好奇點擊進去,很容易造成計算機被感染。

二、提高計算機信息系統安全性的可行途徑

1.多途徑提高安全防護等級

首先用戶在設置各類用戶帳號與密碼的時候,一定不能為求記憶方便設置得過于簡單,或者直接用社交帳號授權登錄,應當盡可能的設置復雜點,如果怕遺忘,可以專門用一個小冊子記錄各個帳號與密碼,不僅如此,還應當隔一段時間就修改一次密碼。其次,要打開計算機防火墻(一些用戶為求計算機速度,常常關閉系統防火墻)。防火墻一般分為兩種:病毒防火墻和網絡防火墻。病毒防火墻能對計算機中的各項文件操作實時監控,確保計算機沒有中毒,而網絡防火墻能過濾計算機與網絡之間的數據包,避免用戶不會受到網絡攻擊。再次,要及時更新計算機安全軟件以及漏洞補丁,并將安全軟件設置成計算機空閑時候自動掃描木馬病毒模式,隨時對可能潛在的威脅進行清除。最后,非必要的網站不要安裝插件。登錄某些網站的時候,網站總會提醒要安裝某某插件才能正常使用某某程序,此時一定要先了解插件的作用,然后才決定是否安裝。對于各大銀行網站的安全插件、Falsh插件等可以安裝,但是對于不知名網站的插件或用處不大的插件,最好不要安裝。

2.提高用戶安全意識和防范技能

“網絡安全,人人有責?!币岣哂脩舭踩庾R,首先就要營造一個和諧健康的計算機網絡秩序,當我們在運用計算機信息系統進行生活、學習、工作的時候,一定要遵守國家關于計算機信息安全的相關法律法規,不接收陌生文件,不上可能攜帶病毒的網站,瀏覽網頁的時候不點莫名彈出的窗口。其次,國家應當盡快成立國家級的權威信息安全部門,加強對計算機信息系統和網絡安全的管理和控制。并通過網絡、電視、廣播、報紙等諸多宣傳途徑,向群眾宣傳網絡安全的重要性,及時將新發生的計算機犯罪事件播報給群眾,并傳授相應的防范措施。最后,計算機用戶自身注重對個人信息的保護,主動去了解相關計算機信息安全知識,主動去了解當前存在的新的黑客技術、木馬病毒、網絡詐騙事件以及相應的防范措施,從而提高防范技能。

三、結論

當前,計算機信息系統安全已經成為了一項日益復雜的問題,要解決其中存在的安全隱患,除了依靠先進的計算機信息安全防護技術,也離不開用戶自身加強其安全意識和防范技能,只有多方面結合使力,才能在最大程度上做好計算機信息系統的安全防護,確保用戶信息資料安全。

參考文獻

[1]林瑜.計算機信息系統安全問題研究[J].網絡安全技術與應用,2015(06):34+36.