有關計算機系統安全探究論文

  隨著計算機使用者規模的不斷擴大,計算機系統安全與利用計算機技術進行的犯罪活動及計算機病毒給廣大使用者敲響了警鐘。下面是小編給大家推薦的,希望大家喜歡!

  篇一

  《計算機網路系統安全性分析》

  摘要:這些年隨著科學技術的不斷髮展,計算機網路技術已經應用於各個方面,不但為人民的生活帶來便利,也提高人們工作的效率。但是由於計算機網路系統中存在安全隱患,一旦遭受到黑客攻擊或者病毒,將會帶來嚴重的損失。就對計算機網路系統的安全性進行分析。

  關鍵詞:計算機網路;系統安全;病毒;備份

  中圖分類號:TP393.08文獻標識碼:A文章編號:1671-7597***2012***0320193-01

  隨著計算機網路系統的廣泛應用,帶來的效果是生活越來越便利,辦公的效率越來越高。計算機網路為我們帶來便利的同時也帶來了一定的災難,比如說金融網路資訊系統遭受黑客的攻擊會造成經濟損失,企業的一些計算機網路管理系統感染病毒後會造成系統癱瘓,嚴重影響企業的正常運營,使企業蒙受很大的損失。所以我們在建設計算機網路系統的同時還要了解網路安全的概念和基本要求,做好計算機網路系統的防病毒工作。做好防病毒的工作之外還要加強防禦黑客的攻擊,注意提高系統的安全性,建設安全穩定的計算機網路系統。

  1 網路安全的概念和基本要求

  1.1 計算機網路系統安全的概念

  計算機網路系統安全主要包括物理安全,安全控制和安全服務這三個方面。其中物理安全是指對網路的裝置和設施保護,以免傳輸的介質遭到破壞。安全機制指的是在網路系統中要實現傳輸的資訊的程序進行管理控制,保證資訊的安全性。安全服務是指在技術上通過應用程式來使保證資訊的保密,真實,防止攻擊,確保網路的正常執行。計算機網路系統通過這三個方面來保證系統中的程式免遭破壞,資料免遭洩漏和非法訪問,使網路安全可靠。

  1.2 計算機網路系統安全的基本要求

  計算機網路系統的安全應該具備以下幾條的性質和基本要求:

  1***計算機網路系統安全要求有機密性。計算機網路系統安全要求中的機密性指網路中的資料資訊只可以被授權的指定使用者使用,可以通過許可權限制非授權使用者的使用,避免資訊的洩漏。2***計算機網路系統安全要求有完整性。計算機網路系統安全要求中的完整性指網路中的資訊在未授權的情況下不能進行隨意更改或刪除,要保證資訊的原有內容來儲存和傳輸。3***計算機網路系統安全要求有不可抵賴性。計算機網路系統安全要求中的不可抵賴性是指在資訊的傳遞過程中參與者的身份要真實,保證參與者對傳送或者接收的資訊不能否認和抵賴。不可抵賴性的特點可以在發生經濟糾紛時方便公正方介入,通過一定的技術手段取證,最終使用法律來規範網路。4***計算機網路系統安全要求有可控性。計算機網路系統安全要求中的可控性就是指已經授權的機構和使用者可以控制網路資訊的傳播和控制傳播的內容。

  除以上幾點以外,計算機網路系統安全還要求有可用性,可靠性和正確性等,只有滿足了這些要求,計算機網路系統才算是安全可靠的。

  2 計算機網路系統防病毒技術

  病毒能使網路系統中的資料丟失,嚴重的話造成整個網路系統癱瘓,病毒感染侵害是目前威脅網路安全的主要原因。所以要採用安全性高的防病毒軟體,比如說國外Trend公司的防病毒軟體,以及國內的瑞星,360等等,防病毒軟體主要採用了一下幾種防病毒技術。

  2.1 不同平臺的反病毒技術。由於病毒可以在不同的操作平臺上起作用,比如說常用的Windows、Dos還有Netware等,所以就需要防毒軟體與系統的地層有良好的連線,可以可靠地在不同的平臺上使用同一防毒軟體實現檢查和防毒的功能。這就需要我們選用技術過硬的反病毒軟體,比如說國外Macfee公司的防毒軟體和國內的360、瑞星、金山等等,除此之外還要注意及時地升級和更新軟體,以備查殺新的病毒。

  2.2 實時監測技術。實時監測技術就是在使用者安裝了防毒軟體後,計算機就可以隨時地對計算機上的各個儲存空間進行病毒的檢測與殺除,並且還可以監測來自因特網上的資訊保安以及下載連結的安全性,一旦發現病毒,就可以自動殺除。

  2.3 自動解壓技術。病毒有可能捆綁在壓縮檔案中,這樣就不能直接檢測出病毒的存在,所以,防毒軟體就要具備自動解壓縮技術,通過自動解壓技術解壓壓縮檔案,然後查殺捆綁在壓縮檔案中的病毒,這樣就防止了病毒在執行壓縮檔案時傳播。

  3 計算機網路系統防禦黑客攻擊的技術方法

  除了病毒,黑客攻擊也是威脅計算機網路系統安全性的因素。對黑客的防禦,主要有入侵檢測技術及埠掃描技術,清除主機中的Cookie還有木馬的清除與防範技術這三個方面,下面分別對這三個方面做一介紹。

  3.1 入侵檢測技術及埠掃描技術

  入侵檢測技術是指可以識別那些對算機或者網路資源有惡意企圖的行為,並對惡意行為作出反應的過程。入侵檢測系統可以從系統的不同環節收集資訊,並對收集的資訊進行分析,識別其是否具有入侵行為,還可以自行對不正常的行為做出響應,並會對這一系列過程進行記錄報告。所以入侵檢測系統可以檢測沒有授權的人和程式對系統的入侵行為,另外還能對已授權物件的非法操作進行監控,對黑客的攻擊起到了很好的防禦作用。

  所謂的埠掃描,通常指將同一組資訊傳送給目標計算機的所有所需掃描的埠,然後根據返回埠狀態來分析目標計算機的埠是否開啟、是否可用。

  3.2 清除主機中的Cookie

  Cookie是在Web伺服器和瀏覽器中傳遞的一小段文字資訊,它隨著使用者的請求而傳遞,在使用者訪問網站時,Web程式便可以讀取Cookie包含的資訊,為了防禦黑客的攻擊,我們可以在IE瀏覽器中,選擇“工具-Internet選項”,然後點選刪除Cookie。

  3.3 木馬的防範與清除技術

  木馬是一種網路病毒,黑客常用木馬作為攻擊工具來竊取計算機和網路上的資料。一旦計算機被木馬攻擊後,將會給你的計算機和網路帶來致命的傷害。由於木馬主要用來竊取使用者的密碼等重要資料,且木馬有很強的隱蔽性,所以可以嘗試一下方法對木馬進行防範與清除。

  3.4 木馬的防範技術

  1***先檢視開放的埠,檢視是否有可疑的程式打開了可疑的埠。2***檢視win.ini和system.ini系統配置檔案,看是否有被修改過的地方。3***通過檢查是否有可疑的啟動程式來確定是否中了木馬。4***木馬是一個程式,我們可以通過Prcview和winproc工具來檢視系統的程序,找出不是系統執行的程序,確定木馬程式的活動程序。5***木馬一旦被載入,一般都會對登錄檔進行修改。所以我們可以對登錄檔的一些位置進行檢視,以確定是否中木馬。6***還可以使用一些檢測軟體來防範木馬。

  3.5 木馬的清除技術

  1***刪除可疑的啟動程式。2***恢復win.ini和system.ini系統配置檔案的原始配置。3***停止可疑的系統程序。4***檢視登錄檔,將登錄檔中木馬修改的部分還原。5***使用防毒軟體和木馬查殺工具進行木馬查殺。

  4 結束語

  通過上面的論述可以知道,計算機網路系統的安全問題是一個綜合性的問題,是一個系統的工程,安全工作涉及到計算機應用軟體方面,操作行為方面,日常維護方面等等。在計算機網路系統執行前應該採取不同的安全防護技術和防護策略,並對系統的安全性進行合理的評估,找出可能會發生的安全問題,並在後期的設計中完善,保證使用者的資訊保安。

點選下頁還有更多>>>