计算机系统安全探究论文(2)
计算机系统安全探究论文篇二
《计算机系统安全与计算机网络安全浅析》
摘要:随着国际互联网的迅猛发展,世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,加强网络的安全显得愈加重要,笔者结合工作经验,对计算机系统安全与网络安全等问题做出分析研究。
关键词:计算机;网络;安全
中图分类号:TN711 文献标识码:A 文章编号:
引言
随着互联网的应用日渐广泛,已经深入人们的日常生活,伴随互联网技术的发展,与此同时也出现了互联网的一系列问题,其中网络安全与信息安全问题日益突出,已经提升至国家安全高度。比如计算机病毒问题以及黑客攻击问题,这些问题严重困扰了互联网技术的安全应用。
一、计算机病毒
所谓的计算机病毒并不是多么神秘的东西,它是一种人为的设计程序,只不过对计算机系统运行以及计算机网络安全具有重要影响罢了,这种程序和一般的人为程序一样,只不过计算机病毒程序的作用非常明显,就是破坏计算机系统网络安全,窃取管理者的一系列信息,以达到某种目的。现实生活中,计算机病毒具有以下特点:传染性、隐蔽性、破坏性以及潜伏性,针对这些特点,计算机病毒的检验方法包括编制杀毒软件、人工检验等。
二、计算机系统安全问题
计算机系统漏洞严重威胁着计算机的安全,漏洞就是计算机系统中未经管理员允许,却进行访问或提高访问层次的软硬件,它是计算机系统中的一种缺陷,主要包括以下几种方式,物理漏洞、软件漏洞、不兼容漏洞等,其中物理漏洞就是相关人员访问那些不允许访问的地方;所谓的软件漏洞就是由错误授权应用程序导致的;不兼容漏洞是指由系统集中过程中各部分环节间的不同引起的,缺乏安全性。计算机的系统漏洞一般表现在操作系统,数据库上,相应的开发工具,应用程序等等。当系统正式应用的那一天开始,其系统的漏洞就会逐渐的暴露出来。但是关于系统的系列问题,如果脱离了系统存在的环境以及其具体的时间运用,它是没有意义的。只有针对具体的系统版本结合具体情形对系统漏洞进行一系列讨论才能找到可行的具体方法。在一系列的系统安全中,确保运行的安全是系统安全的重要保障,所谓的系统安全是指计算机信息系统在运行过程中得到的保证,计算的得到的信息知识能够得到正确处理,系统各个环节的功能都能正常使用。有些因素影响着系统的运作安全:
1、工作人员的专业水平
如果工作人员计算机专业水平比较低,没有受到过相关方面知识培训和学习,则极容易出现错误的操作,从而导致计算机系统不能正确的对数据进行处理,比如一些误删操作,把重要程序、数据当做垃圾软件或者病毒软件给删除了,使计算机系统出现安全问题,
2、硬件问题
如果硬件问题太多,则系统的运行必定受到影响,比如元器件较差的质量,印刷电路板的生产工艺不合格,焊接的结构不合理,电路出现短路,静电影响等等,都会导致系统的运作失灵,发生故障,硬件故障的错误是很严重的,严重影响计算机的运作系统安全。
3、软件问题
软件问题一般情况下都是由编程出现错误引起的,随着程序的不断精密化,即使一些细小的问题在重重系统环节运作下也会放大为一个大问题。所以需要认真对软件进行一系列的调试,测试之前,首先要保证硬件的顺利运行。
4、计算机病毒的升级
随着科技发展,计算机病毒也快速升级,借助于网络,不断的更新变种和伪装,在用户感染的计算机上运行,对系统漏洞进行一系列攻击,从而导致系统瘫痪,影响日常生活的使用,泄露使用者的隐私权,侵犯使用者的财产信息安全。
5、黑客的一系列攻击
随着互联网技术的广泛应用,黑客技术得到最大程度的扩散,甚至只要懂一些基本的计算机知识,再加上无处不在的计算机黑客教程,就足够诞生一名入门级的黑客了,黑客增长的趋势不断上升,网站的安全运营受到了极大的威胁。它针对系统出现的漏洞问题,进行一系列侵犯,给日常的生活带来很大的不利。
三、网络安全问题
从网络覆盖的各个地域范围来看,可以分为局域网,区域网以及广域网。从其具有的不同功能来看,网络是由通信子网以及资源子网组成。针对计算机的安全来说,它主要包括两个方面,一方面是资源子网中的各计算机系统的安全;另一种是通信子网中通信设备与通信线路的安全性,对于它们安全性的因素,主要有几种形式。第一,计算机的犯罪行为,犯罪行为包括破坏系统网络的硬软件设施系统,对网络通信设备进行损坏,窃取通信信道中传递的信息,冒充管理者非法访问或者占用网络中的各种资源。故意对有用数据进行修改与删除。第二,自然因素的影响;自然因素包括自然环境与自然灾害的影响。自然环境的影响包括很多方面,具体来说是气候环境,环境污染,以及电磁干扰等几个方面;常见的自然灾害有地震、水灾,大风,雷电等等。它们对计算机的运用是非常不利的。第三,计算机病毒的影响;计算机病毒影响系统的运作效率,严重一点的说,它可能导致真个系统网络瘫痪,不仅破坏软件系统和用户信息,而且对硬件设备也会造成一系列损害。
1、计算机网络安全性探究
对保密性的保证:对于网络应用只可以在具有授权允许下才能进行,保持资料信息的完整性,在一系列存储以及传递的过程中不被修改,信息包的保存;未授权者没有相关权利对于静态信息进行可操作性和对动态信息的可浏览性。
2、计算机网络安全陷阱,应对操作系统中的漏洞
操作系统的各个信息结构式非常复杂的,其操作的最大漏洞是I/O处理,这种类型的命令通常情况下储存在用户的内存空间。在用户进行I/O操作的时候,都具有改变目的地址以及命令的源地址。对于TCP/IP协议的应用,这项协议在传输的过程中,容易受到攻击者的攻击,或者使用者在输入网页口令以及填写个人材料的时候也容易导致攻击;应用系统的安全漏洞问题。Web服务器、以及相应浏览器都不能保质计算机网络的安全,人们在进行cgi程序编制的时候,只是对应用程序进行系列修改,并不是本质上的改变,这样一来,cgi难免存在一系列安全漏洞;对于安全管理缺乏而导致的漏洞,如果没有相应的网络管理元进行维护,网络信息系统就容易不安全,如果不能定期进行安全检查,不能实现有效的网络监控,都会对计算机网络安全问题造成影响。
3、计算机网络安全机制的防范功能
网络安全机制应该具备一些基本防范功能,以应对目前计算机网络安全缺失的现状,比如是否能够进行身份识别,存取权限的系列控制、数字签名,密钥管理等一些功能的实现。
4、计算机网络的防治措施
进行一系列的加密,能够防止重要信息被窃取与拦截,它是实现互联网保密性的一种重要手段,这种技术的具体应用可以理解为将一系列重要信息数据,用一种难以破解的密文形式表达出来,并且通过线路传输到达目的端口后可以将密文还原成明文。我们日常生活中运用的加密技术分为两种,一种是单密匙加密技术另一种是公开性的公开密匙技术。这种技术具有各种优缺点,应用于不同的场景,通常情况下,为了达到网络防范安全的最佳效果,这两种加密技术要结合进行使用。在日常生活中防火墙的具体应用是将内部网与公众访问网进行相互隔离。这种技术是互联网中可以对访问情况进行控制的方式,它能够允许你授权的人进来,同时将你没有授权的人拒之门外,它一方面防止网络中的黑客访问你的网络,更改,复制,copy你的信息,另一方面也保证自身的隐私权,安全权。防火墙技术具有四种,应用级网关、电路级网关、网络级防火墙以及规则检查防火墙。它们的作用是预防外部用户未经授权使用管理者的相关网络资源,并且能够保护内部网的设备不受破坏,防止重要的数据被窃取。一个防火墙系统的构建一般情况下由代理服务器以及屏蔽路由器两部分组成。这两种屏蔽式的路由器从包头取得信息,比如协议号,以及收发报文的端口号以及IP地址,连接的标志以及另外的IP选项,对IP数据包进行过滤。
结束语
计算机网络安全是计算机技术快速发展过程中日益突出的问题,目前中国的科研机构正广泛开展这一方面研究,主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制,使计算机网络得到更安全的保障。
参考文献
[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2008
[2]程煜.计算机维护技术[J].北京:清华大学出版社,2006
看过“计算机系统安全探究论文”的人还看了: