畢業論文有關計算機

  隨著電腦科學與技術的快速發展,我國社會的很多領域使用計算機裝置進行了工作方式的改良,並取得了良好的效果。下文是小編為大家整理的關於的範文,歡迎大家閱讀參考!

  篇1

  淺談電腦保安技術與防護

  摘要:互連網具有開放性和匿名性的特點,這給計算機黑客、病毒利用網路實施各種犯罪活動創造了機會,同時對網路安全構成了威脅。在我們使用網路的過程中,總會感染各種各樣的網頁病毒,在收發電子郵件、使用QQ進行即時聊天過程中,也會導致密碼被盜等情況。同時,由於安全問題,有些網站的資料被破壞,這給我們的工作帶來了極大損失。

  關鍵詞:計算機;網路;安全技術;防護技術

  網際網路以其高效率和快捷方便改變著人們的生產與生活,在社會的各個領域得到了廣泛的應用,各行各業用其來處理各種事物,比如電子郵件的傳送、網上購物、資訊的處理、網上炒股和網上辦公。所有這些都與互連網的開放性及匿名性有關。也正因為這些特徵使網際網路存在著一定的安全隱患。但是網路不安全導致人們對網路望而生畏,以上問題也使人們在應用網路與計算機的過程中遭受巨大損失,我在電腦保安技術與防護方面做如下分析。

  一、計算機網路資訊存在安全隱患

  一計算機本身存在的問題

  計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防禦能力較差,被新病毒攻擊時束手無策,在建立網路協議時,有些安全問題沒有被安排在內,雖然又新加了許多安全服務與安全機制,但是黑客的攻擊還是讓計算機本身防不勝防,讓一些安全措施顯得無力,所以在網際網路中的安全問題表現的更加嚴重。

  二軟體中存在的漏洞

  所有的作業系統或網路軟體都存在著各種各樣的問題,主要是有了黑客的攻擊或病毒的入侵以後才進行漏洞的修補,所以在作業系統及網路軟體中還存在缺陷和漏洞,這給我們的計算機帶來了很大的危險,計算機被接入網路受到的攻擊也會更多。

  三電腦保安配置不正確

  進行安全配置時,因為配置不正確導致了安全漏洞的存在。比如,沒有對防火牆進行配置,那麼本身的作用不能得到很好的發揮,在這種特定的網路應用程式中,啟動過程中,很多安全缺口也會隨之開啟,可以與這一軟體捆綁在一起的應用軟體隨之啟用。只有在使用者禁止此程式的執行,或者對它進行了合理的配置時,才可以排除各種安全隱患。

  四使用物件的安全意識差

  當用戶口令設定較簡單,有時還把自己的賬號借給他人用或者與他人共用,這些給網路安全造成了一定的威脅。

  二、計算機病毒的威脅

  隨著應用的廣泛,病毒的種類也在不斷增多,破壞性不斷增強,病毒的產生與蔓延使資訊系統不再可靠,不再安全,計算機受到的威脅是巨大的,同時也給各個單位造成了很多損失,計算機病毒的入侵手段可以歸結為以下幾類:

  一資料的欺騙

  非法入侵到計算機,對資料進行修改,甚至藉機對假資料進行輸入。

  二特洛伊木馬

  在計算機內通過不正確的手段裝入祕密指令或者程式,通過計算機進行犯罪活動。它通過合法的身份隱藏於其他的程式中,某時刻會發作,這時會產生威脅,當本機在完成任務時,它會實施非授權功能。比如複製一段超過系統授權的程式等。

  三截收資訊

  黑客或者病毒在進行攻擊時,有可能會利用搭線或者是電磁輻射的範圍內進行截收,對重要資訊進行截獲或者藉助於資訊流以及自身的流向、通訊頻度及長度等引數加以分析,對有用的資訊進行判斷及保留。

  四對程式的攻擊

  這種病毒的攻擊性較強,活動較頻繁,它深深地隱藏於計算機的儲存器中,藉助於木馬對使用者進行技術性的欺騙,對使用者進行啟用。甚至藉助於邏輯炸彈來發作,對系統進行攻擊併產生較大的危害性活動。

  五其它網路攻擊方式

  黑客或者病毒破壞網路系統,使其不可用,導致合法使用者對網路資源不能進行訪問,拒絕各種服務,有的還會嚴重破壞計算機系統與網路系統,使系統資訊不再完整,有些還有可能假裝主機對合法使用者進行非法入侵,使系統資源遭受破壞等。

  三、常用的網路安全技術

  一作業系統核心的安全性防護技術

  作業系統安全核心技術主要是通過傳統網路安全技術進行分析,藉助於作業系統這一層次對網路的安全性進行分析與假設,對系統核心中可能存在安全性問題在核心中除掉,進一步對系統的安全性問題進行強調,在技術上不斷加強。

  作業系統平臺的安全措施主要有:利用安全係數較高的作業系統;對作業系統進行安全配置;藉助於安全掃描系統對作業系統的漏洞進行檢查等。美國國防部技術標準將作業系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級,它的安全等級主要是從低到高。當前大多數作業系統的安全等級都達到了C2級,它的特徵包括:一是利用使用者註冊名和口令使系統加以識別;二是系統通過使用者的註冊名對使用者訪問資源的許可權進行裁定;三是通過系統對所有系統中發生的所有事件進行稽核與記錄;四對其他具有系統管理許可權的使用者進行建立。

  二網路防病毒技術

  計算機病毒藉助於網路環境對系統進行破壞,它的破壞力非常強,它產生的威脅與破壞力是不可估計的,比如CIH病毒及愛蟲病毒就充分說明了,如果不對病毒進行提前預防,它所造成損失更大,給社會帶來一系列的問題,所以,我們要加強病毒的預防。網路防病毒技術的具體實現方法主要包括對網路伺服器中的檔案的頻繁破壞,頻繁掃描與頻繁監測,主要通過工作站對防病毒的晶片、網路目錄以及各種檔案加強了訪問許可權的設定等。預防病毒主要藉助於網路這一整體,提高管理人員的技術與防範意識,經常對全網的客戶機進行掃描,對病毒情況進行監測;通過線上報警技術,使網路上的每一臺機器發生故障、被病毒入侵時,網管人員能夠檢測到並及時解決這些問題,使網路被攻擊的損失達到最小化。

  三對網路技術的加密

  對網路進行加密技術的提高是保障網路安全的行之有效的一項重要措施,做了加密的網路可以防止非法竊聽,還可以防止惡意軟體的入侵等,對網路資訊進行加密主要是對網內的資料進行保護,對網內的檔案、口令及控制資訊實施保護,對網上傳輸的資料加以保護。這種對網路實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網路節點之間的鏈路資訊保安進行保護;對各個端點進行加密的目的是完成對源端使用者到目的端使用者的資料所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各使用者針對網路情況對上述三種加密方式結合自身情況進行選擇。

  根據收發雙方的金鑰的異同進行分類,對這些加密演算法可以分為常規密碼演算法與公匙密碼演算法。通過對其應用這一過程,人們主要是把常規密碼與公鑰密碼有機結合。比如:使用DES或者IDEA完成對資訊的加密,而使用RSA對會話金鑰進行傳遞。假如根據多次加密所處理的位元進行分類,我們可以把加密演算法分為序列密碼的演算法與分組密碼的演算法,而序列密碼的演算法在每次計算時只加密一個位元。

  四加強防火牆技術

  網路防火牆主要是對被保護的網路和外界所設定的屏障,它藉助於計算機硬體及軟體的組合形成了相對安全的閘道器,對內部網路進行保護,使其不受非法使用者的入侵,通過對它的鑑別、限制與更改,使其跨越防火牆的資料流,對通訊網路的安全提供保障,為計算機通訊網路的發展提供保障。

  五加強身份驗證技術

  身份驗證技術主要是使用者通過系統顯示自己身份證明的一個過程。通過身份認證對使用者的身份進行證明。通過這兩個過程對通訊雙方真實身份進行判定與驗證,藉助於這兩項工作完成身份的驗證。計算機的安全機制主要是對發出請求的使用者做出身份驗證,對它的合法性進行確認,如果判定為合法使用者,對該使用者進行稽核,判斷其是否對所請求的服務或主機可以進行訪問。

  總之,網路安全是一項綜合性、長期性的任務,它主要涉及到技術、管理以及使用的許多問題,主要包括資訊系統自身的安全問題,還包括物理方面的和邏輯方面的相應措施。所以,一定要通過多種防範措施,通過各種比較保密的政策及明晰的安全策略,對資訊的機密性、完整性和可用性逐步加強,給網路安全提供保障。

  參考文獻:

  [1]陳月波.網路資訊保安[M].武漢:武漢理工大學出版社,2005

  [2]鐘樂海,王朝斌,李豔梅.網路安全技術[M].北京:電子工業出版社,2003

  [3]張千裡.網路安全基礎與應用[M].北京:人民郵電出版社,2007

  [4]吳金龍,蔡燦輝,王晉隆.網路安全[M].北京:高等教育出版社,2004

  篇2

  計算機作業系統漫談

  摘要:一個未配置作業系統的計算機是極難使用的,因為計算機硬體只能識別0和1這樣的機器程式碼。使用者想要輸入資料或列印資料,必須自己用機器語言書寫相應的輸入程式或列印程式。如果在計算機上配置了作業系統,就可以極大地方便使用者的使用,使計算機變得易學易用。

  最初的計算機並沒有作業系統,計算機的構造如同機械裝置。1947電晶體的發明,以及莫里斯・威爾克斯Maurice Vincent Wilkes發明的微程式方法,使得計算機不再是機械裝置,而是電子產品。系統管理工具以及簡化硬體操作流程的程式很快就出現了,且成為作業系統的基礎。作業系統的功能包括管理計算機系統的硬體、軟體及資料資源,使計算機系統所有資源最大限度地發揮作用;控制程式執行;為其它應用軟體提供支援;為使用者提供方便的、有效的、友善的服務介面。一個未配置作業系統的計算機是極難使用的,因為計算機硬體只能識別0和1這樣的機器程式碼。使用者想要輸入資料或列印資料,必須自己用機器語言書寫相應的輸入程式或列印程式。如果在計算機上配置了作業系統,就可以極大地方便使用者的使用,使計算機變得易學易用。[1]作業系統的型態非常多樣,目前常見的作業系統有DOS、Windows、UNIX、Linux等。

  1、DOS

  DOS是英文Disk Operating System的縮寫,意思是“磁碟作業系統”,其主要任務是對磁碟的資料進行管理,故名。DOS是個人計算機上的一類作業系統,DOS家族包括MS-DOS、PC-DOS、DR-DOS、FreeDOS、PTS-DOS、ROM-DOS、JM-OS等,其中以MS-DOS最為著名,MS-DOS的成功使得微軟成為地球上最賺錢的公司之一。

  有了DOS,我們就不必去深入瞭解機器的硬體結構,也不必去死記硬背那些枯燥的機器命令。DOS是一種基於文字介面的作業系統,在DOS構建起的人機互動環境中,我們只需通過一些接近於自然語言的DOS命令,就可以輕鬆地完成諸如建立子目錄,刪除檔案等絕大多數的日常操作。

  從1981年直到1995年的15年間,DOS在IBM PC 相容機市場中佔有舉足輕重的地位。而且,若是把部分以DOS為基礎的Microsoft Windows版本,如Windows 95、98和Me等都算進去的話,那麼其商業壽命至少可以算到2000年。

  2、Windows

  Windows是微軟公司推出的基於圖形使用者介面GUI的視窗電腦作業系統。微軟開發的Windows是目前世界上使用者最多、相容性最強的作業系統。雖然起初的GUI系統相當不完善,但微軟公司準確地預測到GUI將成為未來作業系統的主流,所以開始把目光從當時駛入中天的MS-DOS系統轉向Windows系統。

  一開始Windows並不是一個作業系統,只是一個建立在MS-DOS基礎上的應用程式。 直到2000年微軟推出Windows 2000,第一個脫離MS-DOS基礎的圖形使用者介面作業系統才算面世。Windows 2000是Windows NT的改進系列,Windows NT系統的架構為:在硬體階層之上,有一個由微核心直接接觸的硬體抽象層,而不同的驅動程式以模組的形式掛載在核心上執行。因此微核心可以使用諸如輸入輸出、檔案系統、網路、資訊保安機制與虛擬記憶體等功能。Windows XP、Windows Vista、Windows 7以及Windows Server 2003也都是基於Windows NT的架構上。Windows Server 2003和Windows Server 2008是網路作業系統。Windows Server 2003有5個版本,每個版本都適用於特定的伺服器角色。使用者可以按照伺服器的功能和處理能力的實際需求選擇相應版本的作業系統。[2]

  3、UNIX

  Unix是第三次工業革命中計算機軟體領域最具代表性的產物,是一個功能強大、效能全面的多使用者、多工的分時作業系統,可以應用在從巨型計算機到普通PC機等多種不同的平臺上,是應用面最廣、影響力最大的作業系統。UNIX最早由肯・湯普遜和丹尼斯・裡奇於1969年在AT&T的貝爾實驗室用匯編語言開發出來,但是可移植性不好。後來,他們用C語言重寫的第三版Unix作業系統,修改和移植都相當便利,因此,很多商業公司及學術機構開始加入這個作業系統的研發。UNIX有三大派生版本:System V、Berkley和Hybrid,各個不同版本的Unix蓬勃發展,這才產生了今天這麼多的各式各樣的Unix衍生產品。蘋果公司Mac OS X作業系統就是一套以Unix基礎的作業系統。IT基礎架構師,高階產業大部分領域使用的都是unix伺服器,所以掌握了unix才算是進入了高階產業領域。

  4、Linux

  嚴格地講,Linux是一個核心,一個核心不是一套完整的作業系統。一套基於Linux核心的完整作業系統叫做Linux作業系統。Linux發行版指的就是我們通常所說的“Linux作業系統”,Linux系統是包含核心、系統工具、完整的開發環境和應用的作業系統。目前,超過三百個發行版被積極的開發,最普遍被使用的發行版有大約十二個。不管執行在哪種平臺上,95%的Linux核心程式碼都是相同的。[3]Linux是一種自由和開放原始碼的,具有UNIX全部功能的免費的作業系統,在眾多的軟體中佔有很大的優勢。Linux可安裝在各種計算機硬體裝置中,從手機、平板電腦、路由器和視訊遊戲控制檯,到臺式計算機、大型機和超級計算機。Linux是一個先進的作業系統,世界上運算最快的10臺超級計算機執行的都是Linux作業系統。

  參考文獻

  [1]湯小丹,樑紅兵,哲鳳屏等.計算機作業系統第三版[M].西安:西安電子科技大學出版社,2007:1-4.

  [2]微軟公司.網路作業系統管理-Windows Server 2003的管理[M].北京:高等教育出版社,2004:3-4.

  [3]駱耀祖,劉東遠,駱珍儀.Linux網路伺服器管理教程[M].北京:電子工業出版社,2007:6-8.