公務(wù)員期刊網(wǎng) 精選范文 計算機系統(tǒng)安全范文

計算機系統(tǒng)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機系統(tǒng)安全主題范文,僅供參考,歡迎閱讀并收藏。

計算機系統(tǒng)安全

第1篇:計算機系統(tǒng)安全范文

關(guān)鍵詞 計算機系統(tǒng)安全;網(wǎng)絡(luò)安全;防病毒技術(shù)

中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1671—7597(2013)041-154-01

計算機的身影也變得越來越有魅力,大量的信息和數(shù)據(jù)利用互聯(lián)網(wǎng)在各個計算機之間相互傳遞,這就促進信息資源的共享和社會分工明朗化。離開網(wǎng)絡(luò),很多工作會很難正常進行。人們對于計算機的這種依賴,折射出計算機系統(tǒng)安全的重要性,比如財務(wù)數(shù)據(jù)、重要的文字資料、具有保密性質(zhì)的資料,將給使用單位造成重大損失,有些損失甚至是難以彌補的。對于這種可能發(fā)生的極惡影響,采取有效的措施,應(yīng)對越來越嚴峻的計算機網(wǎng)絡(luò)的安全形勢。

1 威脅計算機系統(tǒng)安全的具體問題

威脅計算機系統(tǒng)安全的具體問題可以分為兩大類,主要是根據(jù)攻擊對象的不同來區(qū)分。

1)計算機系統(tǒng)本身的原因,主要包括計算機的硬件設(shè)備的安全和軟件的安全。

①硬件的安全

整個計算機的基礎(chǔ)是硬件,相應(yīng)的軟件只有在這個基礎(chǔ)之上才能正常的運行,因此要做好硬件設(shè)備的保護工作是重中之重。做到完全保護系統(tǒng)安全,不受到任何威脅是很難的,一些天災(zāi)人禍比如地震、火災(zāi)等是不可預(yù)測的。還有一些其他方面的干擾,如電源波動,漏電,靜電等電磁信號干擾都會對系統(tǒng)安全造成威脅,設(shè)備老化也會使得計算機系統(tǒng)處于不安全的環(huán)境。

②計算機系統(tǒng)的軟件

計算機的一些軟件數(shù)據(jù)是很容易被人為破壞或者在某種程度上的使用不當(dāng),這也會造成計算機系統(tǒng)運行故障。人為破壞計算機數(shù)據(jù)主要是指修改或者刪除一些軟件數(shù)據(jù)。 軟件中的各個程序都可能會出現(xiàn)錯誤刪除這樣的情況,同時還可能存入錯誤程序覆蓋一個本來正確的程序。有時候軟件的商業(yè)價值是很高的,因為這個因素,人們會加強它的訪問權(quán)的控制,這樣就防止了被有意或者無意的刪除破壞。修改后的軟件也會出現(xiàn)運行錯誤,當(dāng)然也有可能是正常的,還可以修改軟件的功能,然后出現(xiàn)一些修改者所要的工作,也可以出現(xiàn)相當(dāng)于功能定時的新作用。這就讓計算機系統(tǒng)存在一個不定時的安全問題。

2)計算機病毒。

在計算機迅速發(fā)展的同時,計算機病毒也逐漸產(chǎn)生,并且變得強大,成為了計算機安全問題不得不考慮的威脅。并且數(shù)學(xué)上也證明了,不可能存在一個系統(tǒng),將幫助人們檢查出所有的計算機病毒。計算機技術(shù)的快速發(fā)展和快速的信息傳播使得病毒有了一個理想的傳播渠道。所以一時間計算機病毒也顯現(xiàn)了他的傳播速度之快,危害范圍之大。計算機病毒就是程序代碼編寫而成,能進行自我復(fù)制,把計算機的敏感資料盜取和破壞。同時病毒還是有國際性的,只要用互聯(lián)網(wǎng),病毒是可以傳播在每一臺計算機。它的危害性是不可輕視的。

2 計算機系統(tǒng)安全的重要性

計算機在如今社會的應(yīng)用讓它的安全性變得十分重要,主要表現(xiàn)在:

1)國家政治經(jīng)濟,還有國防軍事等資料的儲存是依靠計算機的安全性作為基本前提。還有相關(guān)部門組織的保密性也需要計算機的安全性做保證。因為計算機系統(tǒng)本身具有脆弱性,所以現(xiàn)實中很容易被敵對勢力利用。

2)計算機的系統(tǒng)功能變得豐富,它的組成也變得復(fù)雜,規(guī)模也在壯大 。人們生活和工作對計算機的依賴性也變得強烈。它的使用已經(jīng)滲透到社會生產(chǎn)的每個方面和角落。

3 加強計算機系統(tǒng)安全的保護

在做好計算機系統(tǒng)安全保護工作時,首先要做好外部防范工作,首先是主機和相關(guān)設(shè)備的防輻射工作,要保證沒有電磁信號干涉到基本的操作系統(tǒng)設(shè)立的相應(yīng)權(quán)限問題。除了自身沒有其他人故意使用操作系統(tǒng),還要進行相關(guān)的監(jiān)控記錄。這樣在發(fā)現(xiàn)比較危險的操作時,可以及時的進行有效辦法,排除相應(yīng)的故障。備份工作也是萬分重要的事情,所以一定要認真實施,當(dāng)出現(xiàn)任何問題時也不怕重要資料意外丟失。其他的主要實施方法還有以下幾點:

1)完善制度,建立強大的安全制度可以幫助落實長久的安全規(guī)劃,管理也要標(biāo)準(zhǔn)化,這樣的管理不會因為人員的改變而變化,計算機推動社會進步,并且自身是復(fù)雜的電子系統(tǒng),部分之間精密合作,會加強計算機系統(tǒng)的安全,給各個設(shè)備帶來強大的兼容性,用較少的付出換來巨大的利益。

2)建設(shè)安全的網(wǎng)絡(luò)。

這是需要一種徹底的網(wǎng)絡(luò)安全,不僅僅是一個層面的簡單建設(shè),要考慮全面,要建設(shè)出強大的網(wǎng)絡(luò)安全系統(tǒng)。首先可以利益網(wǎng)絡(luò)防火墻,阻止一些非法用戶進入內(nèi)部系統(tǒng),同時訪問重要資料。這是保護資料流失和被盜,抵制黑客入侵的有效手段。這種方式也有其明顯的缺點,無法阻止那些已經(jīng)通過了防火墻以外的其他攻擊方式,更簡單的舉例是內(nèi)部用戶或者是馬虎用戶給自己帶來的威脅,更不能防止病毒的傳染。還有通過設(shè)置用戶權(quán)限的方式來增強計算機的安全性,網(wǎng)絡(luò)用戶權(quán)限的設(shè)置主要目的是作為網(wǎng)絡(luò)非法操作的安全保護,在有限范圍里面做有限文件和軟件的訪問。當(dāng)然還有加密的方法讓信息更具有秘密性,使得操作和文件都安全。最后還有不斷更新系統(tǒng),讓系統(tǒng)自身的安全性不斷的加強,自覺的修復(fù)一些漏洞,安裝一些補丁。

4 結(jié)論

現(xiàn)代社會,計算機系統(tǒng)安全開始變得越來越重要,互聯(lián)網(wǎng)的發(fā)展使得它的安全威脅變得越來越多。建設(shè)一個足夠安全的計算機系統(tǒng)安全是很有必要的,它不是一臺電腦的防范病毒這么簡單,需要我們?nèi)鐣膮⑴c和努力,去實現(xiàn)我們大家的安全環(huán)境。

參考文獻

[1]劉永波,譚凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2010(5).

第2篇:計算機系統(tǒng)安全范文

關(guān)鍵詞:病毒威脅問題 計算機系統(tǒng)安全安全 上網(wǎng)事項

中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)02-0165-02

該文對計算機綜合應(yīng)用中出現(xiàn)的一系列問題進行簡單剖析,以找到更好的方法完善整套計算機系統(tǒng)的安全運行。

1 計算機病毒的危害

計算機病毒的定義是由人為編制一系列程序,對計算機功能數(shù)據(jù)破壞的程序代碼或者計算機指令,它們都能一定程度上侵害使用者的隱私權(quán)利,甚至財產(chǎn)安全。計算機病毒具有破壞性、傳染性、隱蔽性以及潛伏性的特點,面對計算機病毒的肆虐問題,與之相對的是一系列人工預(yù)防,自動檢測等等。

2 計算機系統(tǒng)安全問題

計算機系統(tǒng)漏洞嚴重威脅著計算機的安全,漏洞就是計算機系統(tǒng)中未經(jīng)管理員允許,卻進行訪問或提高訪問層次的軟硬件,它是計算機系統(tǒng)中的一種缺陷,主要包括以下幾種方式,物理漏洞、軟件漏洞、不兼容漏洞等,其中物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方;所謂的軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌模凰^的不兼容是由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的,缺乏安全性。計算機的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng),數(shù)據(jù)庫上,相應(yīng)的開發(fā)工具,應(yīng)用程序等等。當(dāng)系統(tǒng)正式應(yīng)用的那一天開始,其系統(tǒng)的漏洞就會逐漸的暴露出來。但是關(guān)于系統(tǒng)的系列問題,如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時間運用,它是沒有意義的。只有針對具體的系統(tǒng)版本結(jié)合具體情形對系統(tǒng)漏洞進行一系列討論才能找到可行的具體方法。在一系列的系統(tǒng)安全中,確保運行的安全是系統(tǒng)安全的重要保障,所謂的系統(tǒng)安全是指計算機信息系統(tǒng)在運行過程中得到的保證,計算的得到的信息知識能夠得到正確處理,系統(tǒng)各個環(huán)節(jié)的功能都能正常使用。有些因素影響著系統(tǒng)的運作安全。

第一,工作人員一系列的誤操作;如果業(yè)務(wù)人員自身專業(yè)水平低下,其綜合素質(zhì)比較低,則系統(tǒng)的安全問題就出現(xiàn)于一系列的誤操作。系統(tǒng)不能正確的對數(shù)據(jù)進行處理。還有一些誤刪操作,比如把重要程序,數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件刪除了。

第二,硬件問題;如果硬件問題太多,則系統(tǒng)的運行必定受到影響,比如元器件較差的質(zhì)量,印刷電路板的生產(chǎn)工藝不合格,焊接的結(jié)構(gòu)不合理,電路出現(xiàn)短路,靜電影響等等,都會導(dǎo)致系統(tǒng)的運作失靈,發(fā)生故障,硬件故障的錯誤是很嚴重的,嚴重影響計算機的運作系統(tǒng)安全。

第三,發(fā)生的軟件問題;軟件問題一般情況下都是由編程出現(xiàn)錯誤引起的,隨著程序的不斷精密化,及時一些細小的問題在重重系統(tǒng)環(huán)節(jié)運作下也會放大為一個大問題。所以需要認真對軟件進行一系列的調(diào)試,測試之前,首先要保證硬件的順利運行。

第四,計算機病毒的升級,隨著科技的日益進步,越來越多病毒程序,對存在的系統(tǒng)漏洞,進行一系列攻擊,從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓,影響日常生活的使用,泄露使用者的隱私權(quán)權(quán),侵犯使用者的財產(chǎn)信息安全。

第五,黑客的一系列攻擊,隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,黑客技術(shù)得到最大程度的擴散,甚至只要懂一些基本的計算機知識,再加上無處不在的計算機黑客教程,就足夠誕生一名入門級的黑客了,黑客增長的趨勢不斷上升,網(wǎng)站的安全運營受到了極大的威脅。它針對系統(tǒng)出現(xiàn)的漏洞問題,進行一系列侵犯,給日常的生活帶來很大的不利。

第六,一系列惡意的破壞,惡意破壞是一種犯罪行為,它分為物理破壞和邏輯破壞兩個方面,物理破壞是一種實體的攻擊,通過暴力對實體進行毀滅。邏輯破壞就是假冒使用者進入計算機系統(tǒng),改變其系統(tǒng)參數(shù),修改有用的數(shù)據(jù),以及對程序進行修改等,使系統(tǒng)不能正常運行。邏輯破壞相對物理破壞來說,更具隱蔽性。

3 網(wǎng)絡(luò)安全問題

從網(wǎng)絡(luò)覆蓋的各個地域范圍來看,可以分為局域網(wǎng),區(qū)域網(wǎng)以及廣域網(wǎng)。從其具有的不同功能來看,網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成。針對計算機的安全來說,它主要包括兩個方面,一方面是資源子網(wǎng)中的各計算機系統(tǒng)的安全;另一種是通信子網(wǎng)中通信設(shè)備與通信線路的安全性,對于它們安全性的因素,主要有幾種形式。第一,計算機的犯罪行為,犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng),對網(wǎng)絡(luò)通信設(shè)備進行損壞,竊取通信信道中傳遞的信息,冒充管理者非法訪問或者占用網(wǎng)絡(luò)中的各種資源。故意對有用數(shù)據(jù)進行修改與刪除。第二,自然因素的影響;自然因素包括自然環(huán)境與自然災(zāi)害的影響。自然環(huán)境的影響包括很多方面,具體來說是氣候環(huán)境,環(huán)境污染,以及電磁干擾等幾個方面;常見的自然災(zāi)害有地震、水災(zāi),大風(fēng),雷電等等。它們對計算機的運用是非常不利的。第三,計算機病毒的影響;計算機病毒影響系統(tǒng)的運作效率,嚴重一點的說,它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓,不僅破壞軟件系統(tǒng)和用戶信息,而且對硬件設(shè)備也會造成一系列損害。

3.1 計算機網(wǎng)絡(luò)安全性探究

對保密性的保證:對于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進行;保持資料信息的完整性,在一系列存儲以及傳遞的過程中不被修改,信息包的保存;未授權(quán)者沒有想關(guān)的權(quán)利;對于靜態(tài)信息進行可操作性,以及對動態(tài)信息的可瀏覽性。

3.2 計算機網(wǎng)絡(luò)安全陷阱,應(yīng)對操作系統(tǒng)中的漏洞

操作系統(tǒng)的各個信息結(jié)構(gòu)式非常復(fù)雜的,其操作的最大漏洞是I/O處理,這種類型的命令通常情況下儲存在用戶的內(nèi)存空間。在用戶進行I/O操作的時候,都具有改變目的地址以及命令的源地址。對于TCP/IP協(xié)議的應(yīng)用,這項協(xié)議在傳輸?shù)倪^程中,容易受到攻擊者的攻擊,或者使用者在輸入網(wǎng)頁口令以及填寫個人材料的時候也容易導(dǎo)致攻擊;應(yīng)用系統(tǒng)的安全漏洞問題。Web服務(wù)器、以及相應(yīng)瀏覽器都不能保質(zhì)計算機網(wǎng)絡(luò)的安全,人們在進行cgi程序編制的時候,只是對應(yīng)用程序進行系列修改,并不是本質(zhì)上的改變,這樣一來,cgi難免存在一系列安全漏洞;對于安全管理缺乏而導(dǎo)致的漏洞,如果沒有相應(yīng)的網(wǎng)絡(luò)管理元進行維護,網(wǎng)絡(luò)信息系統(tǒng)就容易不安全,如果不能定期進行安全檢查,不能實現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控,都會對計算機網(wǎng)絡(luò)安全問題造成影響。

3.3 計算機網(wǎng)絡(luò)安全機制的防范功能

網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能,以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀,比如是否能夠進行身份識別,存取權(quán)限的系列控制、數(shù)字簽名,密鑰管理等一些功能的實現(xiàn)。

3.4 計算機網(wǎng)絡(luò)的防治措施

進行一系列的加密,能夠防止重要信息被竊取與攔截,它是實現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段,這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù),用一種難以破解的密文形式表達出來,并且通過線路傳輸?shù)竭_目的端口后可以將密文還原成明文。我們?nèi)粘I钪羞\用的加密技術(shù)分為兩種,一種是單密匙加密技術(shù)另一種是公開性的公開密匙技術(shù)。這種技術(shù)具有各種優(yōu)缺點,應(yīng)用于不同的場景,通常情況下,為了達到網(wǎng)絡(luò)防范安全的最佳效果,這兩種加密技術(shù)要結(jié)合進行使用。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進行相互隔離。這種技術(shù)是互聯(lián)網(wǎng)中可以對訪問情況進行控制的方式,它能夠允許你授權(quán)的人進來,同時將你沒有授權(quán)的人拒之門外,它一方面防止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò),更改,復(fù)制,copy你的信息,另一方面也保證自身的隱私權(quán),安全權(quán)。防火墻技術(shù)具有四種,應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻。它們的作用是預(yù)防外部用戶未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源,并且能夠保護內(nèi)部網(wǎng)的設(shè)備不受破壞,防止重要的數(shù)據(jù)被竊取。一個防火墻系統(tǒng)的構(gòu)建一般情況下由服務(wù)器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息,比如協(xié)議號,以及收發(fā)報文的端口號以及IP地址,連接的標(biāo)志以及另外的IP選項,對IP數(shù)據(jù)包進行過濾。

4 用戶程序安全問題

用戶程序的安全性問題,體現(xiàn)在程序的兼容性問題,程序的漏洞以及穩(wěn)定性問題,程序的病毒性以及蠕蟲程序,以及程序的耗時性與死鎖問題。用戶程序由于不同原因而存在不同的缺陷,有些缺陷是設(shè)計進行的時候不符合邏輯規(guī)定留下來的,有些缺陷是程序員無意識犯下的,有些是故意造成的。程序的開發(fā)中要防止有意的沖擊性缺陷。程序設(shè)計要正規(guī),方便,簡潔,減少邏輯錯誤,確定邏輯順序的正確性,猜出程序中存在的安全隱患。如今隨著科技技術(shù)與互聯(lián)網(wǎng)的延伸,計算機病毒在形式上難以辨別,所以對于一系列防毒殺毒系統(tǒng)有了更高的要求,做到更先進,更規(guī)范。針對計算機網(wǎng)絡(luò)安全中面臨的一系列問題,我國科研機構(gòu)展開了一系列的研究,進行病毒的預(yù)防研究,這一定程度上能夠針對計算機病毒日益猖狂的局勢,避免陷入被動的局勢,促進網(wǎng)絡(luò)信息安全的全面化。

用戶程序的安全性主要體現(xiàn)在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設(shè)計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計要減少數(shù)據(jù)集的冗余性,對數(shù)據(jù)劃分敏感級,防止敏感數(shù)據(jù)的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進、功能上更全面。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機構(gòu)正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制。到時,計算網(wǎng)絡(luò)就會得到更安全的保障。

5 結(jié)語

針對計算機系統(tǒng)以及計算機網(wǎng)絡(luò)安全運行中的一系列問題,要運用不同的手段和方法進行剖析,增加相應(yīng)的防治措施,以保證計算機系統(tǒng)的正常運行。

參考文獻

第3篇:計算機系統(tǒng)安全范文

計算機深刻地影響了我們的時代,改變了人們的學(xué)習(xí)、工作、生活以及思維方式。隨著計算機的普及,在安全使用方面的有些問題逐漸凸顯出來,硬件故障、軟件漏洞等問題的發(fā)生輕則阻礙相關(guān)活動順利完成,重則造成信息泄露、縱容網(wǎng)絡(luò)犯罪、擾亂社會秩序,為了加強計算機在各個領(lǐng)域的安全使用,充分發(fā)揮計算機在現(xiàn)代生活中的優(yōu)勢,對計算機系統(tǒng)的安全管理必須充分重視。

1 計算機系統(tǒng)安全概述

計算機系統(tǒng)安全包含硬件設(shè)施安全、軟件系統(tǒng)安全和網(wǎng)絡(luò)環(huán)境安全三方面內(nèi)容,只有三者互相配合,才能保證計算機系統(tǒng)的安全與高效運行,在實際工作中,任何一方面出現(xiàn)故障或漏洞,都可能造成文件丟失、信息泄露等,甚至導(dǎo)致系統(tǒng)癱瘓。計算機是精密設(shè)備,容易受人為因素和客觀因素的影響,發(fā)生故障;計算機網(wǎng)絡(luò)具有開放性,容易遭受病毒、木馬和黑客攻擊,所以計算機系統(tǒng)很容易出現(xiàn)安全問題。

2 當(dāng)前計算機系統(tǒng)安全管理的常見問題

計算機系統(tǒng)安全問題常常突如其來,防不勝防,這其中有人為因素和客觀因素,也有內(nèi)在因素和外在因素,具體包括:計算機更新?lián)Q代較快,而部分單位的安全防范設(shè)施已不能滿足新形勢下的計算機安全要求,設(shè)施老舊,超負荷運轉(zhuǎn);某些軟件本身存在缺陷或漏洞,防護效果差;操作人員安全意識不強,埋下了諸多安全隱患;由于用戶操作不當(dāng),不注意保養(yǎng),造成硬件與系統(tǒng)出現(xiàn)故障;防火墻軟件、殺毒軟件、下載軟件捆綁的運行程序、用戶啟動的特定網(wǎng)絡(luò)程序等配置不合理,存在安全隱患;計算機病毒具有隱蔽性、潛伏性、傳染性和破壞性,經(jīng)常導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)破壞;當(dāng)前諸多網(wǎng)絡(luò)犯罪的罪魁禍害就是黑客,他們攻擊漏洞、盜取信息、更改程序、散布病毒,計算機用戶談之色變。

3 加強計算機系統(tǒng)安全管理的途徑探索

3.1 強化科技人員管理,做好日常漏洞評估工作

人是計算機安全管理中最重要的因素,強化科技人員管理勢在必行。因此要建立和健全管理控制制度,安排專業(yè)技術(shù)人員來實施安全管理工作,負責(zé)硬件維護、軟件開發(fā)和網(wǎng)絡(luò)安全等,專人專職,做好權(quán)責(zé)劃分,同時注重合作,形成互相監(jiān)督、環(huán)環(huán)相扣的整體;做好保密工作,對于重要事務(wù)的處理指定人員在遵循相關(guān)規(guī)定和程序的情況下完成,同時保存相關(guān)記錄,防止用戶越權(quán)操作;嚴格審核準(zhǔn)備輸出的數(shù)據(jù),防止泄密,定期更換認證口令,防止用戶非法更改系統(tǒng)。要注重科技人員的培訓(xùn)和進修,促進科技人員安全意識增強、知識結(jié)構(gòu)更新、技術(shù)水平提升、道德水準(zhǔn)提高,不斷適應(yīng)新形勢、新變化。為了不給計算機病毒和黑客以攻擊和破壞的機會,在日常的計算機安全管理工作中要做好漏洞評估工作。在做漏洞評估時,可定期掃描整個系統(tǒng)關(guān)鍵網(wǎng)絡(luò)設(shè)備,以防出現(xiàn)大的漏洞,還可利用模擬攻擊手段檢測IP隱藏漏洞,對漏洞的掃描不會對網(wǎng)絡(luò)做任何修改或造成傷害。

3.2 加強身份鑒別與驗證,強化防火墻技術(shù)

在身份鑒別與認證方面,為加強計算機安全管理,要求計算機系統(tǒng)對用戶、設(shè)備及其他實體身份的識別和驗證實施網(wǎng)絡(luò)通訊層、系統(tǒng)層和應(yīng)用系統(tǒng)層的三級認證。網(wǎng)絡(luò)通訊層驗證基于口令驗證協(xié)議對廣域網(wǎng)連接設(shè)備進行身份驗證,只有身份標(biāo)識與口令通過驗證才可建立連接,防止非法網(wǎng)絡(luò)連接;系統(tǒng)層驗證要利用注冊賬戶、注冊口令在本地對用戶登錄合法性進行驗證;應(yīng)用系統(tǒng)層驗證中,系統(tǒng)用戶以口令方式或IC卡身份鑒別方式完成驗證,客戶則利用賬號作為標(biāo)識,通過客戶密碼完成身份驗證。通常情況下,防火墻是設(shè)置在網(wǎng)絡(luò)端的,為網(wǎng)絡(luò)運行提供安全保障。為進一步加強計算機安全管理,須強化防火墻技術(shù),除購置網(wǎng)關(guān)、防火墻等,還要重置口令,而不是使用默認口令,確保將無入網(wǎng)許可的設(shè)備屏蔽在外。同時要將配置進行備份,以便在出現(xiàn)故障時能快速獲得相關(guān)參數(shù)。

3.3 重視機房環(huán)境管理,保證計算機實體安全

機房環(huán)境的科學(xué)管理對保證計算機使用壽命、維持設(shè)備正常使用具有重要意義。電源、雷電、磁場等外部環(huán)境條件都會影響計算機的使用,為消除安全隱患,機房要采用專用電源和穩(wěn)壓電源,電源線、地線等的連接要確保規(guī)范,配備相應(yīng)的防潮濕、防靜電、防干擾、防雷電和防電磁輻射設(shè)備,對機房要定期清掃,做好通風(fēng),保持計算機散熱正常。在使用計算機的過程中,要對操作系統(tǒng)設(shè)置使用權(quán)限,允許用戶在一定權(quán)限內(nèi)使用,并對用戶的使用進行必要監(jiān)控和相關(guān)記錄,一旦發(fā)現(xiàn)用戶操作行為存在較高風(fēng)險性,要及時警告或強制停止使用。在做好日常維護的基礎(chǔ)上,計算機管理人員和用戶對計算機硬件、軟件及網(wǎng)絡(luò)要進行定期深度檢查,及時更新和優(yōu)化,處理漏洞和故障,備份重要數(shù)據(jù)。

第4篇:計算機系統(tǒng)安全范文

摘要:本文在分析了相關(guān)創(chuàng)新教育特點基礎(chǔ)上,介紹了計算機系統(tǒng)安全課程上在創(chuàng)新教育上的幾點嘗試,包括加大學(xué)生知識儲備來激發(fā)學(xué)生邏輯思維、面向問題的討論、培養(yǎng)模型抽象能力、鼓勵提問。

關(guān)鍵詞:創(chuàng)新教育;邏輯思維;面向問題;模型抽象

一、引言

創(chuàng)新教育是近十年來大學(xué)一直倡導(dǎo)的一個話題,創(chuàng)新教育有哪些特點呢?總結(jié)了或諾貝爾獎得主的一些特點值得我們深思,特點如下:1)創(chuàng)新者儲備的知識和其邏輯思維能力成正比;2)創(chuàng)新者擁有核心知識量和核心知識儲備極限值成反比,差距越大提出問題和假設(shè)能力越強;3)創(chuàng)新能力是混沌思維能力與邏輯思維能力的乘積;4)創(chuàng)新者通過查閱資料、學(xué)術(shù)討論、實驗實踐等所或知識是其所創(chuàng)造知識的n倍。歸納了創(chuàng)新教育的主要特性:特異性、全面性、探究性、開放性、民主性、超越性。創(chuàng)新教育中教師是傳播者引領(lǐng)者,對教師的要求更高,明確了教學(xué)和教育的差異。教師既要是知識的傳播者,具備豐富的知識資源儲備,還要建立合理化的條件性知識和實踐性知識,使得學(xué)術(shù)性知識得以完整、科學(xué)、藝術(shù)地傳授給學(xué)生。

計算機系統(tǒng)安全是一門新課程,本課程的目標(biāo)不僅要讓學(xué)生在該課程中學(xué)到一些技術(shù),更應(yīng)該在課程外結(jié)合實際建立思考意識和分析意識,培養(yǎng)學(xué)生的持續(xù)學(xué)習(xí)性,不會隨課程結(jié)束其學(xué)習(xí)就結(jié)束,學(xué)生要明白該課程只是一個蛋,學(xué)生的繼續(xù)思考過程是再生雞過程。學(xué)生的創(chuàng)新思維可以定義為:創(chuàng)新=知識儲備+實際問題+良好的表達。

(一)學(xué)生邏輯思維能力培養(yǎng)

學(xué)生的邏輯思維能力和大量知識儲備是分不開的,大量的知識儲備不是靠課堂講述的,應(yīng)呈現(xiàn)給學(xué)生廣泛的知識源,在《計算機系統(tǒng)安全》這門課上我們糅合了Purdue和ucdavis兩所大學(xué)的講義,給了學(xué)生3本國外原版教材,多篇論文來擴大知識面。一來因為國內(nèi)的計算機系統(tǒng)安全教材不夠系統(tǒng),講解也不夠深入,有些地方甚至讓人費解;而國外的經(jīng)典教材語言簡單,描述細致,把相關(guān)問題和設(shè)計思想描述的更清楚,讀者看了知道問題是什么,要解決什么,解決到什么程度。比如密碼,我們都能說出來密碼要復(fù)雜,有時限性,但在《Security Engineering》中有一章Passwords,有3個示例非常好,1)示例1講銀行的ATM機上的密碼問題,即實際使用中ATM自動取款機的設(shè)置角度既要適應(yīng)用戶需要又要防止其他用戶能偷窺等,一系列問題使得學(xué)生能思路更廣闊。2)示例2是否可以訓(xùn)練用戶更好的設(shè)置密碼,選一個班級采用分組測試的示例,分組1是通常的建議如6個字符包括數(shù)字等、分組2給一個句子讓其從中選幾個字符做密碼、分組3完全隨意的字符,比較3組記憶性和密碼安全性,最后總結(jié)得出結(jié)論。3)示例3,密碼導(dǎo)致的系統(tǒng)問題,有幾個層面:攻擊單用戶、滲透到一個系統(tǒng)的所有用戶、滲透所有系統(tǒng)的所有用戶。這三個示例十分貼近生活,使得密碼部分不再那么干巴巴,學(xué)生能夠讀到原汁原味的思索過程,學(xué)生讀了后也有一些想法,也可從實際中想一些問題,不再只是密碼的應(yīng)用者,也可以是創(chuàng)作者設(shè)計者。而且最后一部分Further reading里附帶了很多相關(guān)密碼的論文,學(xué)生還可深入學(xué)習(xí)。雖然給的閱讀資料很多,但如果學(xué)生讀了一部分后有收獲,能培養(yǎng)學(xué)生深入思考,學(xué)生就會像讀小說一樣閱讀下去,汲取更多精華。

(二)面向問題的討論

在安全模型部分有3類安全模型:機密性模型、完整性、混合性模型。每類模型里又分多種,如混合模型包括Chinese Wall模型、Clinical Information Systems Security Policy、Originator Controlled Access Control、Role-Based Access control4種模型,這4種模型對應(yīng)的問題都不同,讓學(xué)生討論問題是什么,哪里不同。中國墻模型要解決商業(yè)系統(tǒng)里不同公司具有利益沖突關(guān)系的數(shù)據(jù)讀寫問題,實際上也是數(shù)據(jù)匯聚后的隱私保護問題,首先我們將不同公司的數(shù)據(jù)分成幾類,每個公司隸屬于某類且一個公司的數(shù)據(jù)放置于一個集合中。那么讀問題就是解決同一類里的隱私保護,可以抽象為讀只能讀一類中的一個數(shù)據(jù)集,讀多個則會泄露秘密。寫的時候不能將一個公司的數(shù)據(jù)信息寫入到其他數(shù)據(jù)集更不能寫到其他類中。醫(yī)療信息系統(tǒng)是在設(shè)計系統(tǒng)時就從患者角度進行隱私保護,一是患者對自己的電子病例有知情權(quán)―知曉什么時間誰看過其病例,二是醫(yī)生和科室以及醫(yī)院級匯聚病人病例時,該過程要記錄在病人病例里,且病人下次打開醫(yī)療記錄時能讀到該信息。創(chuàng)建者的訪問控制要解決版權(quán)保護問題,如音像公司、軟件制作商如何解決盜版問題,因為計算機中不能防止電子拷貝,解決辦法就用key來控制軟件運行,形成key和軟件的關(guān)聯(lián)以及對key形成管理?;诮巧目刂平鉀Q大型數(shù)據(jù)庫中多用戶的權(quán)限分發(fā),比如銀行中用戶的權(quán)限、工作人員的權(quán)限,每個人的權(quán)限都不同,且用戶群龐大權(quán)限也會變化,如何靈活方便的授權(quán)。[4]中認為單純的講授式教學(xué)使學(xué)生思維處于壓抑被動狀態(tài),且剝奪學(xué)生自學(xué)的機會,扼殺學(xué)生自學(xué)能力和分析問題、解決問題以及創(chuàng)新的能力。才用面向問題的討論,盡管安全模型部分模型多,數(shù)據(jù)描述抽象,但能抓住主線,掌握該模型到底要解決什么問題,那么學(xué)生感覺不亂或者混淆,反而會很清晰地說明其共性與個性。總之,問題是源頭、是關(guān)鍵,是吸引學(xué)生的基石,設(shè)計思想是血液,數(shù)據(jù)描述和數(shù)據(jù)流動是骨干,徑是解決過程的相關(guān)小問題。

(三)培養(yǎng)模型抽象能力

絕大多數(shù)數(shù)學(xué)問題都是從生活中抽象出來的。生活中的解決辦法既簡單又有效,比如生活中最短路徑問題的求解不教自明,而且?guī)?quán)最短路徑問題實際可以映射為2點間油耗最少問題。但將實例抽象為數(shù)學(xué)模型并進行求解過程比較困難。在抽象為數(shù)學(xué)模型過程,我們對學(xué)生的培養(yǎng)比較少,回顧一下從小學(xué)到高中,一直是在解題、解難題,而忽略了問題該怎么轉(zhuǎn)化為數(shù)學(xué)的描述?,F(xiàn)在國內(nèi)的教學(xué)重在講解,側(cè)重于把別人已經(jīng)抽象好了的模型深入分析再深入分析,我認為這么做學(xué)生不知道來龍去脈,純粹是為了學(xué)而學(xué),沒有滋生興趣的土壤。在機密性模型部分,安全級別的比較是線序關(guān)系,集合的包含關(guān)系是偏序關(guān)系,將二者的結(jié)合可以非常直觀的表示出相同或不同級別用戶的不同權(quán)限。在訪問控制部分,主體和客體關(guān)系可以用矩陣或鏈表描述,為什么抽象成矩陣,矩陣形式表示有和優(yōu)點,抽象成鏈表又有何優(yōu)點,學(xué)生通過回答為什么來深刻體會不同抽象模型的差異,享受模型中的美感,從理解模型升華為學(xué)習(xí)的快樂。

(四)激勵式鼓勵提問

用提問加大學(xué)生感性認識。不論學(xué)生提什么問題,問題是否有水平都應(yīng)給予夸獎,回答問題后問學(xué)生要反饋,如果學(xué)生提出與教科書不同的觀點和想法也要鼓勵。讓學(xué)生勇于提問、勇于發(fā)表不同觀點,使課堂思維活躍、氣氛融洽,利于師生情感和信息交流。為了讓學(xué)生在課堂上和老師互動,要激發(fā)學(xué)生的興趣,在2個環(huán)節(jié)實施加分制。一、在作業(yè)講評時,學(xué)生講解加2分,其他學(xué)生補充加1分。二、在授課過程中,學(xué)生結(jié)合實際提問加2分。比如,讓想想醫(yī)療系統(tǒng)中是否有用戶的隱私泄密問題,是哪個環(huán)節(jié)泄密,又如何解決。提出問題后,有些解決辦法學(xué)生知其然不知其所以然,沒有感性認識。比如為保護用戶隱私,病人在看病前應(yīng)知道其病歷以前都被什么人看過,醫(yī)生在醫(yī)療過程中病人有知情權(quán)。該問題容易理解,但學(xué)生沒有深刻認識,采用舉反例法來刺激學(xué)生:天價醫(yī)藥費、病人死后還出現(xiàn)大量藥費問題,這些社會問題的本質(zhì),一方面是因為病人及其家屬就沒有獲得知情權(quán),另一方面是如何在系統(tǒng)中實現(xiàn)對醫(yī)生的約束。學(xué)生解決這些問題時,找到解決問題的快樂,也找到了社會使命感。學(xué)生也體會到計算機安全問題不是孤立的高屋建瓴,都是從生活中來到生活中去。

教師在教學(xué)過程是主導(dǎo),學(xué)生的認知能力受教師影響很大,教師要倒出一杯水自己就要有一桶水,教師要不停的添加水桶里的水,且不停的更新水桶里的水。教師要做學(xué)生的引路人、讓課程成為種子發(fā)芽開花的環(huán)境。

參考文獻:

[1]萬文濤,余可鋒. 從美國諾貝爾獎得主的成長曲線看其創(chuàng)新教育[J].比較教育研究,2008.7

[2]吳金昌,劉毅瑋. 高校教師成長中的困惑與反思[J].中國高教研究 2009(9)

第5篇:計算機系統(tǒng)安全范文

關(guān)鍵詞:計算機;系統(tǒng)漏洞;安全防范技術(shù)

計算機信息技術(shù)作為衡量一個國家先進科學(xué)技術(shù)的標(biāo)準(zhǔn),已經(jīng)逐漸滲透到人們生活的每個角落,使我國提前進入信息化時代。計算機是人類精神文明的產(chǎn)物,在計算機操作系統(tǒng)、應(yīng)用軟件以及軟件服務(wù)等方面難免存在缺陷,給攻擊者以可乘之機,對計算機系統(tǒng)、數(shù)據(jù)庫信息造成了嚴重的威脅。據(jù)相關(guān)數(shù)據(jù)分析,幾乎所有的黑客攻擊事件都是利用計算機未修補的系統(tǒng)漏洞而引起的,因此必須對計算機系統(tǒng)漏洞的相關(guān)知識進行了解和掌握,并積極學(xué)習(xí)計算機安全防范技術(shù),確保計算機系統(tǒng)的安全性和可靠性。

1 計算機網(wǎng)絡(luò)存在安全漏洞的主要表現(xiàn)

漏洞是在硬件、軟件、f議具體實現(xiàn)或系統(tǒng)安全策略上存在缺陷,從而可以方便攻擊者能夠在未授權(quán)情況下訪問或破壞系統(tǒng)。近幾年來,Internet 發(fā)展異常迅速,但人們并沒有采取多少措施來提高其安全性,從而在計算機網(wǎng)絡(luò)中存在緩沖區(qū)溢出問題、假冒用戶問題、完全欺騙用戶等問題都是漏洞表現(xiàn)。

1.1 操作系統(tǒng)安全漏洞

操作系統(tǒng)是一個平臺,要支持各種各樣應(yīng)用,各種操作系統(tǒng)都存在著先天缺陷和由于不斷增加新功能而帶來漏洞。操作系統(tǒng)安全漏洞主要有四種:一是輸入輸出非法訪問;二是訪問控制混亂;三是操作系統(tǒng)陷門;四是不完全中介。

1.2 應(yīng)用軟件漏洞

應(yīng)用軟件漏洞是其在代碼編寫和邏輯設(shè)計上的錯誤與不足,這些錯誤與不足往往是計算機黑客的攻入點,不法分子通過漏洞向計算機中植入病毒、木馬等,以此來攻擊和控制整個計算機,從而盜取或者篡改用戶計算機中重要的數(shù)據(jù)和資料,對系統(tǒng)造成了嚴重的破壞。

1.3 網(wǎng)絡(luò)協(xié)議安全漏洞

TCP/IP是冷戰(zhàn)時期產(chǎn)物,目標(biāo)是要保證通達、保證傳輸正確性,通過來回確認來證數(shù)據(jù)完整性。而TCP/IP 沒有內(nèi)在控制機制來支持源地址鑒別,來證實IP從哪兒來,這就是TCP/IP漏洞根本所在。黑客通過偵聽方式來截獲數(shù)據(jù),對數(shù)據(jù)進行檢查,推測TCP 系列號,修改傳輸路由,從而破壞數(shù)據(jù)。

1.4 數(shù)據(jù)庫安全漏洞

盲目信任用戶輸入是保障Web 應(yīng)用安全第一敵人。用戶輸入主要來源是HTML 表單中提交參數(shù),如果不能嚴格地驗證這些參數(shù)合法性,計算機病毒、人為操作失誤對數(shù)據(jù)庫產(chǎn)生破壞以及未經(jīng)授權(quán)而非法進入數(shù)據(jù)庫就有可能危及服務(wù)器安全。

1.5 網(wǎng)絡(luò)軟件安全漏洞

網(wǎng)絡(luò)軟件安全漏洞主要表現(xiàn)在:①匿名FTP。②電子郵件:電子郵件存在安全漏洞使得電腦黑客很容易將經(jīng)過編碼電腦病毒加入該系統(tǒng)中,以便對上網(wǎng)用戶進行隨心所欲控制。③域名服務(wù):域名是連接自己和用戶生命線,只有建立整個“生命網(wǎng)”注冊并擁有全部相關(guān)甚至相似域名,才可以保護自己。但不幸是,這個“生命網(wǎng)”上漏洞多得讓人防不勝防。④Web編程人員編寫CGI、ASP、PHP 等程序存在問題,會暴露系統(tǒng)結(jié)構(gòu)或服務(wù)目錄可讀寫,從而擴大了黑客入侵空間。

2 計算機漏洞的特點

2.1 易被攻擊性

攻擊計算機系統(tǒng)的黑客往往是計算機系統(tǒng)漏洞的發(fā)現(xiàn)者和使用者,這是對漏洞攻擊成功的基本條件,對于安全級別較高的系統(tǒng)也是如此。系統(tǒng)漏洞給網(wǎng)絡(luò)黑客以可乘之機,使其能輕松的攻擊用戶電腦,竊取重要的信息數(shù)據(jù)。從某種意義上講,廣泛的攻擊性存在必然會使得系統(tǒng)漏洞被發(fā)現(xiàn)。

2.2 長久性

隨著計算機用戶對計算機系統(tǒng)的深入使用,系統(tǒng)中存在的漏洞勢必會不斷暴露出來,往往是通過系統(tǒng)供應(yīng)商提供的補丁軟件對漏洞進行修補,或者在以后的新版系統(tǒng)中得以糾正。新版系統(tǒng)在對舊版系統(tǒng)漏洞進行糾正的同時,也會引發(fā)一些新的系統(tǒng)漏洞與錯誤,隨著時間的推移,舊版系統(tǒng)的漏洞逐漸消失,新版系統(tǒng)的漏洞不斷出現(xiàn),使得計算機系統(tǒng)問題長期存在。

2.3 威脅性

計算機系統(tǒng)漏洞是一種有利于攻擊者對系統(tǒng)安全造成危害的缺陷,是系統(tǒng)本身或者系統(tǒng)設(shè)置存在的不足。系統(tǒng)漏洞是系統(tǒng)具體實現(xiàn)和使用過程中產(chǎn)生的錯誤,并不是系統(tǒng)存在的錯誤都是漏洞,往往只有對系統(tǒng)安全產(chǎn)生威脅的錯誤才稱得上漏洞。系統(tǒng)漏洞在一般情況下并不會對系統(tǒng)安全產(chǎn)生影響,只有在特定條件下被人故意使用時才能對系統(tǒng)造成危害。

3 計算機系統(tǒng)安全防范技術(shù)探討

3.1 關(guān)閉非法入侵的后門

3.1.1 關(guān)閉不常用的端口

端口就是計算機與外部網(wǎng)絡(luò)連接的邏輯接口,是計算機的第一道屏障,端口設(shè)置的正確與否與主機的信息安全密切相連,建議將不常用的端口關(guān)閉掉。對于139端口的關(guān)閉來說,其流程為:點擊“本地連接”中的Internet協(xié)議(TCP/IP),進入到TCP/IP設(shè)置,接著點擊其中的“Windows設(shè)置”,再點擊“禁用TCP/IP的NETBIOS”,這樣就完成了139端口的關(guān)閉。對于3389端口關(guān)閉來說,其流程為:“我的電腦”-屬性-遠程-去掉遠程協(xié)助和遠程桌面兩個選項中的勾。

3.1.2 停用不必要的Windows服務(wù)

點擊控制面板中的“管理工具”,運行“服務(wù)”,進入到服務(wù)界面,雙擊列表中需要禁用的服務(wù),然后在打開的服務(wù)屬性常規(guī)標(biāo)簽頁中“啟動類型”一欄,在小三角按鈕中選擇“已禁用”,接著再點擊“停止”按鈕,點擊確認鍵就完成的不必要Windows服務(wù)的停用,這有利于提高計算機系統(tǒng)的安全性能,加快計算機運行速度。

3.2 加密技術(shù)

加密技術(shù)是最為常見的安全防范技術(shù)之一,其包括密鑰和算法兩部分。對稱加密技術(shù)就是加密和解密采用同一個密鑰,對稱加密算法運用起來具有簡單快捷、密鑰短優(yōu)點,且破譯困難。非對稱加密技術(shù)正好與對稱加密技術(shù)相對,它有兩個密鑰,一個是公開密鑰,一個是私用密鑰,如果公開密鑰對數(shù)據(jù)加密,私有密鑰則對數(shù)據(jù)解密;若私有密鑰對數(shù)據(jù)加密,那公開密鑰則解密。因為公開密鑰和私有密鑰是兩個完全不同的密鑰,故而將這種技g稱為非對稱加密技術(shù)。在數(shù)據(jù)傳輸過程中采用加密技術(shù)可以保證信息不被竊取和破壞,保證其安全性,它將數(shù)據(jù)變成常人無法識別的密文,要想將密文轉(zhuǎn)化成明文,必須對其進行解密。

3.3 病毒防治技術(shù)

對于安全漏洞來說,病毒的侵害是十分嚴重的,由于計算機病毒具有依附性和多變性的特點,如果計算機出現(xiàn)病毒,病毒會迅速的發(fā)現(xiàn)系統(tǒng)中的漏洞,依靠安全漏洞薄弱的防范能力,對整個系統(tǒng)進行破壞。所以需要加強對計算機病毒的安全防范工作,在計算機上安裝殺毒軟件,預(yù)防病毒的入侵。定期修復(fù)計算機安全漏洞,掃描網(wǎng)絡(luò)中隱藏的病毒,做好病毒庫的升級工作,防止病毒出現(xiàn)變化再次進入計算機網(wǎng)絡(luò)中。使用沒有病毒風(fēng)險的軟件,避免病毒進入計算機。

3.4 網(wǎng)絡(luò)協(xié)議策略

TCP/IP提出的www、sump、ftp等協(xié)議均有一些漏洞,如:ftp協(xié)議中有兩個通道:控制通道和傳輸通道,而passive模式下服務(wù)器不檢查客戶端的地址,這樣在文件的傳輸過程中就可能發(fā)生文件被第三方截取的情況。因此,為保證計算機系統(tǒng)安全,在網(wǎng)絡(luò)協(xié)議方面,應(yīng)做到:對所有的系統(tǒng)軟件、工具軟件、程序軟件進行寫保護,由專人負責(zé)系統(tǒng)管理,對外來機器和軟件進行全面的病毒查殺,嚴格控制游戲程序,及時更新病毒庫,每周最少更新一次,養(yǎng)成良好的網(wǎng)絡(luò)操作習(xí)慣,提高安全防范意識。

第6篇:計算機系統(tǒng)安全范文

關(guān)鍵詞:計算機;管理系統(tǒng);安全防控;策略

科學(xué)技術(shù)的不斷發(fā)展使得人們對自己的生活質(zhì)量提出了更高的要求,更加注重自己的精神追求,對我國科技發(fā)展也不斷提高關(guān)注。其中,計算機技術(shù)作為我國科學(xué)技術(shù)發(fā)展的重要內(nèi)容,在很多領(lǐng)域得到廣泛應(yīng)用,在很大程度上促進了我國經(jīng)濟的可持續(xù)發(fā)展。但是,計算機技術(shù)目前在發(fā)展中仍然還存在很多問題,對人們的生產(chǎn)生活造成不良影響。其中最關(guān)鍵的問題就是計算機的管理系統(tǒng)安全防控問題,這一問題的存在不僅可以對計算機系統(tǒng)造成不可彌補的傷害,而且對我國經(jīng)濟發(fā)展具有重大影響,是現(xiàn)階段計算機技術(shù)發(fā)展過程中不得不重視的問題。筆者就現(xiàn)階段計算機管理系統(tǒng)的安全防控有效措施發(fā)表自己的觀點,希望對我國計算機技術(shù)發(fā)展能起到積極推動作用,促進我國科學(xué)技術(shù)全面大發(fā)展。

1現(xiàn)階段計算機管理系統(tǒng)中存在的安全問題分析

1.1計算機系統(tǒng)自身存在安全隱患

社會經(jīng)濟的全面發(fā)展使得人們的生活水平不斷提高,我國科學(xué)技術(shù)水平也不斷發(fā)展,計算機技術(shù)作為一種新型技術(shù),不斷受到人們的青睞,但是算機技術(shù)在帶來人們便利的同時也對人們的生產(chǎn)生活構(gòu)成了威脅,因此,人們對計算機管理系統(tǒng)安全問題更加重視,這主要是因為,計算機管理系統(tǒng)作為計算機中的重要組成部分,其重要性不僅表現(xiàn)在對計算機內(nèi)部的信息管理,更重要的是計算機管理系統(tǒng)是計算機事務(wù)處理以及聯(lián)機分析的重要設(shè)施。因此要求計算機管理系統(tǒng)安全必須得到保障,但是現(xiàn)階段很多計算機管理系統(tǒng)在安全防控方面,并沒有得到有效保護,以至于計算機管理系統(tǒng)安全隱患遲遲得不到解除。例如,計算機管理系統(tǒng)安全主要是由相關(guān)工作人員進行系統(tǒng)設(shè)置進行保護,但是在技術(shù)因素或者是其他因素影響下,計算機管理系統(tǒng)在程序設(shè)定時,在安全防控方面會出現(xiàn)安全問題,例如,系統(tǒng)自身存在漏洞,以至于計算機安全管理系統(tǒng)的安全性得不到保證。

1.2計算機系統(tǒng)外部隱患仍然存在

信息全球化發(fā)展背景下,計算機技術(shù)作為一種媒介,有效促進了信息全球化發(fā)展,但是計算機管理系統(tǒng)外部存在的安全隱患問題也因此更加嚴重。比如,在所有信息當(dāng)中,計算機并不能自主選擇傳播或者是禁止傳播,又加之計算機在多個領(lǐng)域的使用,使得不良信息被廣泛傳播,其中主要包括虛假信息或者是其他違法信息,這類信息的迅速傳播使得計算機管理系統(tǒng)安全問題變得難以控制。另一方面,計算機病毒以及木馬等的存在也是計算機外部隱患存在的重要原因之一。這一類外部隱患存在主要是由于在人為操作或者是計算機防御系統(tǒng)受到損害使得計算機感染病毒,造成不必要的損失。例如,在病毒的攻擊下,計算機內(nèi)部的文件可能會消失,更嚴重的病毒會導(dǎo)致計算機整個系統(tǒng)的癱瘓,造成用戶的損失,阻礙計算機管理系統(tǒng)安全發(fā)展。

2計算機管理系統(tǒng)安全防控的有效性措施探討

2.1加強對計算機防火墻技術(shù)重視程度

計算機存在的安全管理系統(tǒng)問題不僅對計算機系統(tǒng)自身發(fā)展具有消極作用,而且對國家安全與發(fā)展也具有不利影響,因此,計算機的管理系統(tǒng)安全防控問題亟待解決。其中,網(wǎng)絡(luò)防火墻作為一種重要手段,對計算機安全管理系統(tǒng)具有不可忽視的作用。網(wǎng)絡(luò)防火墻是隔離在本地網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一個保障系統(tǒng),是一種既經(jīng)濟又有效的網(wǎng)絡(luò)安全防范措施。網(wǎng)絡(luò)防火墻技術(shù)分為很多種類型,主要包括監(jiān)測型、網(wǎng)絡(luò)地址轉(zhuǎn)化型、包過濾型和型等四種基本類型,它通過對網(wǎng)絡(luò)之間傳遞的數(shù)據(jù)和信息進行一定程序的安全檢查來加強對網(wǎng)絡(luò)之間的訪問控制,有效地防止了網(wǎng)絡(luò)病毒與黑客非法入侵,充分保障了內(nèi)部網(wǎng)絡(luò)信息安全以及運行和操作環(huán)境的安全。網(wǎng)絡(luò)防火墻作為一種重要的網(wǎng)絡(luò)安全產(chǎn)品,將其應(yīng)用于計算機管理系統(tǒng)的安全防控中,通過不斷對其進行優(yōu)化升級和維護,使計算機用戶的網(wǎng)絡(luò)規(guī)劃更加合理和健康,這有利于防止未被授權(quán)的用戶訪問內(nèi)部信息,通過對計算機用戶的網(wǎng)絡(luò)運行環(huán)境進行監(jiān)測,限制計算機用戶訪問危險站點,從而全方位、多層次地保障計算機網(wǎng)絡(luò)安全。

2.2對計算機數(shù)據(jù)進行加密處理,嚴控用戶訪問權(quán)限,保證計算機系統(tǒng)安全性

數(shù)據(jù)加密作為一種保證通信信息內(nèi)容安全的有效手段,它是網(wǎng)絡(luò)安全技術(shù)的基石,對計算機管理系統(tǒng)安全發(fā)展具有十分重要的作用。所謂數(shù)據(jù)加密技術(shù),主要指的是信息的發(fā)送方通過加密函數(shù)將所要發(fā)送的信息轉(zhuǎn)變成密文,接收方再通過解密函數(shù)將密文還原成明文,從而獲取完整信息的一種密保技術(shù)。其中,數(shù)據(jù)的加密技術(shù)又分為對稱加密技術(shù)和非對稱加密技術(shù)兩種,對稱加密技術(shù)要求通信雙方使用一致的密匙,例如,在信息傳遞中,傳遞信息的雙方可以設(shè)定一致的密匙,只有在使用密匙正確的條件下,信息才能被打開。這種傳遞信息模式的優(yōu)勢在于,用戶雙方必須使用同一的密碼才可以獲取信息,有效保障了信息的安全性。但是這種對稱性密匙傳遞需要保障傳遞途徑的安全性,加密的安全性相對降低;相比于對稱加密技術(shù),非對稱加密技術(shù)的安全性更高,因為其使用的一對秘鑰一個是公開的公鑰,一個是自己保存的秘鑰,一個用來加密,一個用來解密,提高了加密的安全性,可以最大限度地保障信息的安全性,是解決計算機管理系統(tǒng)安全防控的又一重大舉措。

2.3加強計算機用戶的安全防控意識

計算機安全管理系統(tǒng)隱患出現(xiàn)的一個原因就是人為操作不當(dāng),因此,計算機安全管理系統(tǒng)防控想要得到有效改善,必須重視提高計算機用戶的安全防控意識。例如,用戶可以采取定期對計算機系統(tǒng)進行檢測的方式,使得計算機管理系統(tǒng)可以保證安全。另一方面,在出現(xiàn)計算機漏洞時,計算機用戶也應(yīng)該對計算機系統(tǒng)進行升級以及漏洞修復(fù),避免漏洞對計算機管理系統(tǒng)的迫害,在提高計算機運行速度的同時保證計算機的管理系統(tǒng)安全,促進我國計算機技術(shù)的全面深入發(fā)展。

第7篇:計算機系統(tǒng)安全范文

關(guān)鍵詞:網(wǎng)絡(luò);計算機;信息系統(tǒng);安全

網(wǎng)絡(luò)環(huán)境下的計算機信息處理與傳統(tǒng)信息存在一定的差異。在網(wǎng)絡(luò)環(huán)境下的計算機信息處理要求方便快捷,同時還要實現(xiàn)遠程傳輸、信息查詢等工作,可以提升信息的處理效率。但是隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜,很容易給計算機信息安全帶來安全方面的威脅,導(dǎo)致信息漏洞的存在。所以,網(wǎng)絡(luò)環(huán)境下的計算機信息系統(tǒng)內(nèi)安全策略就顯得格外的重要。

1網(wǎng)絡(luò)環(huán)境下計算機面臨的信息威脅

1.1自然威脅與無意威脅

自然威脅指的是環(huán)境出現(xiàn)變化,導(dǎo)致計算機設(shè)備受到一定程度的干擾,使得設(shè)備無法正常的使用,甚至還會導(dǎo)致設(shè)備喪失基本的功能,這種威脅屬于無法抵抗的威脅之一。無意威脅指的是相關(guān)設(shè)備出現(xiàn)故障,或者是突然的停電造成的威脅。通過具體的情況,對于無意的威脅可以劃分為幾個方面:(1)在進行計算機操作時,工作人員出現(xiàn)錯誤的操作,導(dǎo)致設(shè)備無法正常地使用。(2)系統(tǒng)軟件或者是設(shè)備硬件在運行的過程之中出現(xiàn)了運行BUG。(3)自然災(zāi)害導(dǎo)致設(shè)備停止運行,或者是運行不正常的情況。在惡劣的工作環(huán)境中,讓設(shè)備受到一定的損害,最終影響其運行[1]。

1.2不法分子攻擊

計算機技術(shù)的發(fā)展,使得部分不法分子利用自己掌握的技術(shù),在網(wǎng)絡(luò)之中尋找可能存在的漏洞,然后利用這一部分漏洞來攻擊計算機系統(tǒng),從而獲取更高的計算機權(quán)限,來竊取自己所需要的信息資源。這一種認為的攻擊主要包含了幾個方面:(1)利用網(wǎng)絡(luò)連接到相應(yīng)的信息平臺,從而對于某一個人的身份進行模擬,從而登錄到信息平臺中。(2)非法篡改相關(guān)的數(shù)據(jù)。(3)通過系統(tǒng)之中存在的漏洞來進行攻擊。

2網(wǎng)絡(luò)環(huán)境下的計算機信息系統(tǒng)安全策略

網(wǎng)絡(luò)環(huán)境下的計算機信息系統(tǒng)安全是為了滿足資源的可靠性、合法性、完整性、安全性、保密性以及有效性的要求,從而維護正當(dāng)?shù)男畔⒒顒?,而建立并選擇相匹配的技術(shù)與方法就成為關(guān)鍵。為了防范非法入侵系統(tǒng)的攻擊與威脅,保證計算機系統(tǒng)的安全,就應(yīng)該從以下幾個方面入手:

2.1計算機硬件與環(huán)境

計算機網(wǎng)絡(luò)信息系統(tǒng)信息的運行需要依靠計算機硬件和運行環(huán)境這兩個基礎(chǔ)條件,它們會對網(wǎng)絡(luò)信息的安全造成直接的影響。計算機安全指的是計算機網(wǎng)絡(luò)系統(tǒng)安全以及所有的單機計算機系統(tǒng)安全。所以,應(yīng)該選擇文件加密、訪問控制、防電磁泄露、防復(fù)制技術(shù)等,做好計算機硬件方面的防護。另外,環(huán)境也會直接影響計算機,主要是電磁干擾、溫度、腐蝕、灰塵等多個方面。所以,應(yīng)該按照《計算站場地技術(shù)要求》以及《計算站場地安全要求》的設(shè)計標(biāo)準(zhǔn)來設(shè)計計算機機房,這樣才能夠提供安全的環(huán)境,供計算機信息系統(tǒng)的安全運行[2]。

2.2操作系統(tǒng)

操作系統(tǒng)就是對硬件和軟件資源進行合理的調(diào)度與控制,也是信息的傳遞與處理平臺,這一安全屬于系統(tǒng)級別的安全措施。操作系統(tǒng)主要是用于計算機資源的管理,方便整個系統(tǒng)運行的控制。所以,操作系統(tǒng)會受到計算機病毒以及黑客的攻擊。為了保證操作系統(tǒng)本身的安全。就應(yīng)該建立相對應(yīng)的安全機制,利用存儲器保護、隔離控制、訪問控制以及用戶認證等技術(shù)來確保信息系統(tǒng)安全。

2.3網(wǎng)絡(luò)

隨著計算機網(wǎng)絡(luò)的不斷延伸以及其余網(wǎng)絡(luò)的集成,在通信與信息共享之中利用網(wǎng)絡(luò),可以讓其變得更加的容易,但是非法用戶也可以在遠端利用計算機對于本計算機的程序、數(shù)據(jù)等資源進行非法的訪問,導(dǎo)致數(shù)據(jù)受到破壞或者是被攔截。為了確保網(wǎng)絡(luò)的安全,應(yīng)該采取網(wǎng)絡(luò)隔離、防火墻、入侵檢測技術(shù)、IPv6、PKI/PMI等技術(shù),就可以做到網(wǎng)絡(luò)安全的防范。

2.4數(shù)據(jù)庫

數(shù)據(jù)庫主要是通過一些庫表組成,每一張庫表又由相關(guān)的字段組成,這一些終端會對應(yīng)到某一個客觀的試題屬性集合。目前,基于數(shù)據(jù)庫作為基礎(chǔ)的管理系統(tǒng)已經(jīng)成為最近基本的信息技術(shù)設(shè)施,由于數(shù)據(jù)庫系統(tǒng)之中的數(shù)據(jù)量龐大,再加上用戶存取較多,所以安全問題就顯得尤為關(guān)鍵。為了確保數(shù)據(jù)庫數(shù)據(jù)的有效和安全可靠,DBNS就可以提供統(tǒng)一的數(shù)據(jù)保護功能,從而保證數(shù)據(jù)庫整體的安全性。

2.5應(yīng)用系統(tǒng)

對于應(yīng)用程序系統(tǒng)進行安全防護,主要包含了應(yīng)用系統(tǒng)本身非法使用與訪問的防范,避免應(yīng)用系統(tǒng)直接破壞運行中的計算機系統(tǒng)。目前,很多企業(yè)都擁有自己開發(fā)的程序系統(tǒng),但是這一部分開發(fā)的系統(tǒng)難以通過閱讀、驗證或者是測試來發(fā)現(xiàn)程序之中隱藏的缺陷。所以,為了保證應(yīng)用程序系統(tǒng)本身的安全性,并且能夠及時地發(fā)現(xiàn)應(yīng)用之中存在的漏洞,就需要利用Web安全、系統(tǒng)編程安全、程序開發(fā)過程以及維護階段的控制等技術(shù)來保證應(yīng)用系統(tǒng)的安全[3]。

2.6加強信息安全管理人員培養(yǎng)

想要將計算機網(wǎng)絡(luò)信息安全問題解決,在軟件與硬件技術(shù)應(yīng)用強化之外,還應(yīng)該做好計算機網(wǎng)絡(luò)信息安全人才的培養(yǎng)。只有擁有信息安全方面的人才,才能夠不斷地提升計算機的信息安全管理技術(shù)。另外,隨著計算機用戶之間朝著年輕化的方向不斷地發(fā)展,面對如此的網(wǎng)絡(luò)背景,對于我國信息安全管理人才的培養(yǎng)形成了更多的契機,同時也能夠推動網(wǎng)絡(luò)環(huán)境下的計算機信息安全的進一步深入研究與分析。

3結(jié)語

網(wǎng)絡(luò)在帶來極大便利的同時,也不可避免地會存在一定的問題與缺陷,導(dǎo)致計算機信息安全受到嚴重的威脅。所以應(yīng)該進行計算機信息安全意識方面的強化,配合以上多種信息安全技術(shù)的合理應(yīng)用,來確保網(wǎng)絡(luò)信息的安全性。

參考文獻

[1]石麗麗.計算機信息系統(tǒng)安全及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2013(02):179-180.

[2]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計算機光盤軟件與應(yīng)用,2014(20):168+170.

第8篇:計算機系統(tǒng)安全范文

1.1備份與恢復(fù)

對于重要的數(shù)據(jù)及文件,進行及時的備份與恢復(fù),是系統(tǒng)運行安全的重要舉措。一方面,重要的系統(tǒng)文件、數(shù)據(jù),要及時進行備份,在必要的情況之下,重要的系統(tǒng)設(shè)備也可進行備份。這是因為,在特殊情況下能夠及時準(zhǔn)確的進行恢復(fù);另一方面,采取有效技術(shù),如磁盤冗余陣列、磁盤鏡像等技術(shù),確保計算機信息系統(tǒng)安全。

1.2安全的應(yīng)急處理

一旦計算機信息系統(tǒng)受到安全威脅,如發(fā)生天災(zāi)或系統(tǒng)崩潰等情況,能夠及時有效的采取應(yīng)急處理措施,確保系統(tǒng)數(shù)據(jù)及設(shè)備等的安全。首先,應(yīng)有完備的、可行的應(yīng)急計劃,做到快速而有效地恢復(fù);其次,反應(yīng)要緊急,相關(guān)的工作要到位,切實遵循“恢復(fù)及時”“備份完備”兩大原則。

2計算機信息系統(tǒng)的信息安全

信息安全是計算機信息系統(tǒng)安全的核心,也是構(gòu)建安全防范體系的重點內(nèi)容。計算機信息系統(tǒng)的信息安全,主要在于防止信息被非法識別或控制,進而導(dǎo)致信息被盜、泄漏或破壞,而造成不必要的損失。因此,實現(xiàn)計算機信息系統(tǒng)的信息安全,一是要確保信息的完整性和保密性;二是信息的可控性和可用性。

2.1操作系統(tǒng)安全

操作系統(tǒng)安全旨在對計算機信息系統(tǒng)的硬軟件進行有效控制,并實現(xiàn)對程序執(zhí)行期間所使用的資源進行檢查,進而防止意外事故或人為破壞所造成的威脅。具體而言,操作系統(tǒng)的安全構(gòu)建,主要基于對用戶的認證、隔離等方式實現(xiàn)。其中,用戶認證是指計算機信息系統(tǒng)對用戶的身份進行識別,以防止蓄意破壞威脅的出現(xiàn)。因此,在登陸時,需要輸入正確的用戶名和口令方可實現(xiàn)。隔離技術(shù)是實現(xiàn)操作系統(tǒng)安全的重要方法,旨在用過對電子數(shù)據(jù)建處理成份的周圍建立屏障,進而在時間隔離、物理隔離和密碼技術(shù)隔離下實施存取規(guī)則。

2.2數(shù)據(jù)庫安全

計算機數(shù)據(jù)庫的安全,主要在于三個方面:一是可用性,即授權(quán)用戶在信息或趨勢,數(shù)據(jù)庫系統(tǒng)應(yīng)提供其所需數(shù)據(jù)信息;二是完整性,即對于信息的修改,只有授權(quán)用戶方可實現(xiàn),不允許非法修改行為;三是保密性,即信息的存取,只有授權(quán)用戶方可執(zhí)行。因此,在數(shù)據(jù)庫的安全構(gòu)建中,主要基于對用戶的身份認證、鑒別以及訪問控制等方式實現(xiàn)。

2.3密碼技術(shù)

密碼技術(shù)是計算機信息系統(tǒng)安全的重要屏障,在計算機信息系統(tǒng)領(lǐng)域,其屬于通信加密,且密碼加密主要有定長置換加密、矩陣移位加密等算法,是密碼體系構(gòu)成圖。從中可以看出,相比于一般的通信保密技術(shù),其被加密的“明文P”是程序的運行結(jié)果;“密文C”是處于靜態(tài),一般情況之下非執(zhí)行程序。

2.4計算機網(wǎng)絡(luò)安全

在開放的網(wǎng)絡(luò)環(huán)境之下,網(wǎng)絡(luò)安全問題日益突出。在計算機信息傳遞的過程中,主動攻擊的危害十分普遍,主要表現(xiàn)為:對信息進行惡意修改、刪除;改變信息的目的地等,給計算機信息系統(tǒng)造成極大的安全隱患。當(dāng)前,對于網(wǎng)絡(luò)安全,常用的實用技術(shù),如身份驗證、報文驗證和防火墻,都具有良好的安全防范作用。

2.5計算機病毒

第9篇:計算機系統(tǒng)安全范文

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全維護

一、計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義,認為計算機網(wǎng)絡(luò)安全是指:“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序?!?/p>

二、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略 

(一)計算機病毒的防御 

防御計算機病毒應(yīng)該從兩個方面著手,首先應(yīng)該加強內(nèi)部管理人員及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者,應(yīng)該加強技術(shù)上的防范措施,比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。 

1.權(quán)限分級設(shè)置,口令控制

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令應(yīng)往意,必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中,由于認證信息要通過網(wǎng)遞,口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取,所以網(wǎng)絡(luò)環(huán)境中,使用口令控制并不是很安全的方法。

2.簡易安裝,集中管理 

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

3實時殺毒,報警隔離

當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒?;诰W(wǎng)絡(luò)的病毒特點,應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān),Internet層層設(shè)防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。

(二)對黑客攻擊的防御 

對黑客的防御策略應(yīng)該是對整個網(wǎng)絡(luò)系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復(fù)等應(yīng)急功能的實時系統(tǒng)策略,方法如下:

1.包過濾技術(shù) 

包過濾是最早使用的一種防火墻技術(shù),它的第一代模型是靜態(tài)包過濾,使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡(luò)層上,后來發(fā)展更新的動態(tài)包過濾增加了傳輸層,包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報文進出的通道,它把這兩層作為數(shù)據(jù)監(jiān)控的對象,對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析,并與預(yù)先設(shè)定好的防火墻過濾規(guī)則進行核對,一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候,這個包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上,對已經(jīng)成功與計算機連接的報文傳輸進行跟蹤,并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅,一旦觸發(fā)其判斷機制,防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進行修改,從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。

2.應(yīng)用技術(shù)

應(yīng)用協(xié)議分析技術(shù)工作在OSI模型的最高層—應(yīng)用層上,在這一層里能接觸到的所有數(shù)據(jù)都是最終形式,可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。整個防火墻把自身映射為一條透明線路,當(dāng)外界數(shù)據(jù)進行防火墻的客戶端時,應(yīng)用協(xié)議分析模塊便根據(jù)應(yīng)用層協(xié)議處理這個數(shù)據(jù),通過預(yù)置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害,由于這一層面對的已經(jīng)不再是組合有限的報文協(xié)議,所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù),更能像管理員分析服務(wù)器日志那樣分辨危害。由于型防火墻基于技術(shù),以犧牲速度為代價換取了比包過濾防火墻更高的安全性能,在數(shù)據(jù)交換頻繁的時刻,防火墻就成了整個網(wǎng)絡(luò)的瓶頸,所以防火墻的應(yīng)用范圍還遠遠不及包過濾防火墻。

3.狀態(tài)監(jiān)視技術(shù)