探索計算機(jī)安全及策略

時間：2022-10-26 06:33:48 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

探索計算機(jī)安全及策略

　　隨著信息技術(shù)的發(fā)展，計算機(jī)信息系統(tǒng)逐步成為整個國家機(jī)構(gòu)運轉(zhuǎn)的命脈和社會活動的支柱。計算機(jī)信息系統(tǒng)的任何破壞或故障，都將對用戶以致整個社會產(chǎn)生巨大影響。研究計算機(jī)信息系統(tǒng)的安全性具有重大的、直接的現(xiàn)實意義。本論文重點研究了計算機(jī)信息系統(tǒng)應(yīng)用的安全策略，希望對畢業(yè)生們有幫助哦!

　　摘要：隨著計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展，網(wǎng)上安全已成為人們關(guān)注的焦點，本文將分析影響計算機(jī)網(wǎng)絡(luò)安全的因素、安全隱患和網(wǎng)絡(luò)攻擊的主要方式及基本防御措施。

　　關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)攻擊黑客防火墻

　　計算機(jī)網(wǎng)絡(luò)的出現(xiàn)，為人們提供更加便捷化的信息處理與使用方式，極大的推動了信息化時代的發(fā)展進(jìn)程。然而，隨之而來的是這些信息數(shù)據(jù)的安全理由，公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī)，不但會對重要的信息資源造成損壞，同時也會給整個網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患，主要體現(xiàn)在以下幾個方面。

　　1、計算機(jī)網(wǎng)絡(luò)安全的主要漏洞

　　1.1 網(wǎng)絡(luò)硬件設(shè)施方面

　　計算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害(如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等)對計算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機(jī)信息安全造成威脅。

　　1.2 操作系統(tǒng)方面

　　操作系統(tǒng)是作為一個支撐軟件提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。但是操作系統(tǒng)軟件自身所存在的結(jié)構(gòu)體系的缺陷、管理的軟、硬件的方式策略、守護(hù)進(jìn)程、遠(yuǎn)程過程調(diào)用、后門和漏洞的理由，都給網(wǎng)絡(luò)安全留下隱患。

　　1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在理由，比如內(nèi)存管理的理由，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計算機(jī)系統(tǒng)會因此崩潰。

　　2)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。一些病毒的程序所創(chuàng)建的進(jìn)程就是很危險的守護(hù)進(jìn)程，平時它可能不起作用，可是在某些外在條件的激發(fā)下病毒程序?qū)l(fā)生作用，就會出現(xiàn)這種不安全的情況。

　　3)操作系統(tǒng)提供一些遠(yuǎn)程過程調(diào)用功能，遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的理由。

　　4)操作系統(tǒng)的后門和漏洞，一旦后門被利用，或在發(fā)布軟件前沒有刪除后門程序，容易被當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

　　盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服，但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全制約毫無價值。當(dāng)發(fā)現(xiàn)理由到升級這段時間，一個小小的漏洞就足以使你的整個網(wǎng)絡(luò)癱瘓掉。

　　1.3、網(wǎng)絡(luò)管理人員的安全意識理由

　　1) 網(wǎng)絡(luò)管理人員保密觀念不強(qiáng)或不懂保密規(guī)則，無意泄露機(jī)密信息。

　　2) 網(wǎng)絡(luò)管理人員業(yè)務(wù)不熟練，因操作失誤使文件出錯或誤發(fā)或因未遵守操作規(guī)程而造成泄密。

　　3) 因規(guī)章制度不健全造成人為泄密事故。如網(wǎng)絡(luò)上的規(guī)章制度不嚴(yán)，對機(jī)密文件管理不善，各種文件存放混亂，違章操作等造成不良后果。

　　4) 網(wǎng)絡(luò)管理人員素質(zhì)差，缺乏責(zé)任心，沒有良好的工作態(tài)度，明知故犯或有意破壞網(wǎng)絡(luò)系統(tǒng)和設(shè)備。

　　5) 熟悉系統(tǒng)的工作人員故意改動軟件或用非法手段訪問系統(tǒng)或通過竊取他人的口令和用戶標(biāo)識碼來非法獲取信息。

　　6) 身份證被盜取，從而使一個或多個參與通信的用戶身份證很容易被他人竊取，繼而被非法使用。

　　7) 利用硬件的故障部位和軟件的錯誤非法訪問系統(tǒng)或?qū)ο到y(tǒng)各部分進(jìn)行破壞。

　　8) 利用竊取系統(tǒng)的磁盤、磁帶或紙帶等記錄載體或利用廢棄的打印紙、復(fù)寫紙來竊取系統(tǒng)或用戶的信息。

　　9) 由于網(wǎng)絡(luò)管理人員的操作不當(dāng)、誤用媒體、設(shè)置錯誤造成的操作失誤，致使網(wǎng)絡(luò)變得不安全。

　　2、計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

　　計算機(jī)網(wǎng)絡(luò)系統(tǒng)可能遭到攻擊的主要形式包括威脅系統(tǒng)漏洞、黑客的入侵、計算機(jī)病毒、網(wǎng)路物理設(shè)備的故障理由等等。

　　1)威脅系統(tǒng)漏洞。由于任何一個操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計上存在缺陷和錯誤，這就成為一種安全隱患，攻擊者會直接利用代碼通過漏洞很容易進(jìn)入計算機(jī)系統(tǒng)對主機(jī)進(jìn)行攻擊或制約電腦。

　　2)黑客的入侵。“黑客”原指熱心于計算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員，一旦“黑客”進(jìn)入計算機(jī)中，可以通過植入木馬程序制約用戶的主機(jī)，同時，黑客程序可以用來竊取密碼、帳號、口令以及篡改網(wǎng)頁、破壞程序等行為，對用戶主機(jī)安全構(gòu)成嚴(yán)重威脅。

　　3)計算機(jī)病毒。計算機(jī)病毒是人為編寫的、具有自動傳播和破壞性的程序�？梢杂绊懹嬎銠C(jī)正常運轉(zhuǎn)，輕者降低cpu利用率或出現(xiàn)死機(jī)，重者導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰。

　　4)網(wǎng)絡(luò)物理設(shè)備的故障理由。網(wǎng)絡(luò)中的設(shè)備包括計算機(jī)、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個環(huán)節(jié)設(shè)備出現(xiàn)理由，都會造成網(wǎng)絡(luò)故障。

　　3、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的策略措施

　　計算機(jī)網(wǎng)絡(luò)的安全主要包括：通信系統(tǒng)和資源系統(tǒng)的安全，其安全措施為以下兩個方面。

　　3.1 通信系統(tǒng)的安全

　　(1)使用防火墻。防火墻是隔離本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的具有某些存取制約功能的軟硬件集合，一般具有以下作用。

　　一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶。

　　二是防止入侵者接近你的防御措施。

　　三是限定用戶訪問不安全的網(wǎng)站。

　　(2)訪問制約權(quán)限的設(shè)定。允許合法用戶對常用信息進(jìn)行適當(dāng)訪問，限制隨意刪除、修改信息文件。

　　(3)認(rèn)證技術(shù)。通過實名認(rèn)證或簽名等策略防止信息被非法偽造或篡改。

　　(4)加密技術(shù)。利用相關(guān)加密算法來對文件或信息進(jìn)行加密，以較小的代價提供很大的安全保護(hù)。在多數(shù)情況下，數(shù)據(jù)加密是保證信息機(jī)密性的唯一策略。

　　3.2 資源系統(tǒng)的安全

　　(1)使用反病毒技術(shù)。利用特征碼、虛擬機(jī)等反病毒技術(shù)來查殺和判定文件或程序是否感染病毒，對于像文件型病毒可利用虛擬機(jī)來處理，保護(hù)資源及資源系統(tǒng)的安全。

　　(2)數(shù)據(jù)備份。對計算機(jī)重要數(shù)據(jù)和信息進(jìn)行數(shù)據(jù)備份，保證數(shù)據(jù)的完整性和數(shù)據(jù)可恢復(fù)性等，一旦遭到破壞能夠利用備份進(jìn)行恢復(fù)，讓計算機(jī)能夠繼續(xù)正常運轉(zhuǎn)。

　　(3)選擇性能可靠的操作系統(tǒng)和安全的網(wǎng)絡(luò)協(xié)議。

　　一般的操作系統(tǒng)都在一定程度上具有訪問制約，安全內(nèi)核和系統(tǒng)設(shè)計等安全功能。因此，在網(wǎng)絡(luò)施工和設(shè)計階段，必須充分考慮網(wǎng)絡(luò)安全因素，從網(wǎng)絡(luò)工程及軟硬件的配備上解決網(wǎng)絡(luò)安全理由。

　　計算機(jī)網(wǎng)絡(luò)安全是一個復(fù)雜的系統(tǒng)工程，在技術(shù)方面利用先進(jìn)、合理的技術(shù)加以嚴(yán)格規(guī)范的制約，同時，有必要針對各種安全隱患而采取安全策略，才能使計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全平穩(wěn)地運轉(zhuǎn);在管理方面必須時刻防范，制定合理的維護(hù)手段，減少網(wǎng)絡(luò)事故，并隨著環(huán)境和技術(shù)水平的變化，不斷調(diào)整安全策略，確保計算機(jī)網(wǎng)絡(luò)和信息的安全。

　　參考文獻(xiàn)：

　　[1] 王杰. 計算機(jī)網(wǎng)絡(luò)安全的理論與實踐(第2版)高等教育出版社 2011

　　[2]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].人民郵電出版社，2003

　　[3]汪新民.網(wǎng)絡(luò)工程使用教程[M].北京：北京大學(xué)出版社，2008.

　　[4]魯立，龔濤. 計算機(jī)網(wǎng)絡(luò)安全機(jī)械工業(yè)出版社 2011

　　[5]曹慶華.網(wǎng)絡(luò)測試與故障診斷試驗教程[M].北京：清華大學(xué)出版社，2011.

　　[6] 王群. 計算機(jī)網(wǎng)絡(luò)安全管理人民郵電出版社 2010

【探索計算機(jī)安全及策略】相關(guān)文章：

探索月球作文02-07

探索發(fā)現(xiàn)作文02-19

我的探索作文04-12

計算機(jī)信息安全論文07-21