緒論:在尋找寫作靈感嗎�����?愛(ài)發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)系統(tǒng)安全��,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享���!
篇1
安全保護(hù)計(jì)算機(jī)的信息和功能以及計(jì)算機(jī)的物理組成部分是安全保護(hù)計(jì)算機(jī)信息系統(tǒng)的內(nèi)容所在�。
1.1實(shí)體安全
要求計(jì)算機(jī)主機(jī)和所產(chǎn)生的電磁干擾輻射必須在國(guó)家或軍隊(duì)制定的標(biāo)準(zhǔn)范圍內(nèi)。以下安全措施是對(duì)系統(tǒng)軟件的要求:為避免信息被用戶越權(quán)存取,較完善的存取控制功能需要操作系統(tǒng)具備;為確保用戶在指定存貯區(qū)域內(nèi)進(jìn)行作業(yè),操作系統(tǒng)的存貯保護(hù)功能應(yīng)良好;為對(duì)系統(tǒng)的運(yùn)行進(jìn)行記錄,監(jiān)測(cè)存取的數(shù)據(jù)文件,較完善的管理能力也是操作系統(tǒng)必須具備的����。
1.2輸入輸出控制
數(shù)據(jù)處理部門需要配備專人對(duì)輸出控制進(jìn)行負(fù)責(zé),在數(shù)據(jù)被發(fā)到用戶之前,數(shù)據(jù)處理部門首先需要對(duì)數(shù)據(jù)輸出的文件進(jìn)行審核,完備的手續(xù)是發(fā)放輸出文件時(shí)必須擁有的環(huán)節(jié),在計(jì)算機(jī)對(duì)用戶進(jìn)行識(shí)別時(shí),口令是最常用的方法,因此,需要嚴(yán)格管理口令的產(chǎn)生和登記以及更換期限。系統(tǒng)具備對(duì)各種非法請(qǐng)求進(jìn)行跟蹤,并對(duì)某些文件的使用情況予以記錄的功能,對(duì)非法用戶終端能夠做到識(shí)別����。每次成功地使用計(jì)算機(jī),其過(guò)程的完整的日志記錄在計(jì)算機(jī)系統(tǒng)內(nèi)都能夠被存儲(chǔ)下來(lái),終端名和操作的類型等等信息都能被記錄下來(lái)。
2網(wǎng)絡(luò)安全
在安全和通信方便中平衡兩者,這是計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)所在���。由低中高多層次的安全系統(tǒng)構(gòu)成計(jì)算機(jī)的安全程度,不同級(jí)別的保護(hù)著不同重要性的信息資料���。
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全的特性:保密性:授權(quán)實(shí)體具有唯一存取網(wǎng)絡(luò)資源的權(quán)利。完整性:不被修改和信息包完整是存儲(chǔ)或傳輸信息的特點(diǎn);未授權(quán)的第二方不具有修改的權(quán)利���?����?捎眯?是指可操作的靜態(tài)信息,可以看見(jiàn)的動(dòng)態(tài)信息內(nèi)容�����。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷
操作系統(tǒng)的漏洞:操作系統(tǒng)作為軟件包具有復(fù)雜性,I/O處理是操作系統(tǒng)最大的漏洞,在用戶內(nèi)存空間留存I/O命令,在I/O操作開(kāi)始之后,任何用戶都可以把命令的原地址或目的地址給予改變���。TCP/IP協(xié)議的漏洞:明文傳輸是TCP/IP協(xié)議采用的方式,在傳輸過(guò)程中,攻擊者可以把電子郵件截取下來(lái)進(jìn)行攻擊,通過(guò)把口令輸入在網(wǎng)頁(yè)中或填寫個(gè)人資料,攻擊也很容易做到�����。應(yīng)用系統(tǒng)安全漏洞:安全通過(guò)WEB服務(wù)器和瀏覽器不能確保,在編CGI程序時(shí),很多人不是對(duì)程序進(jìn)行新編,而是適當(dāng)?shù)男薷某绦?�。這就導(dǎo)致很多CGI程序具有相同的安全漏洞,這是避免不了的����。安全管理的漏洞:網(wǎng)絡(luò)管理員匱乏,不具備規(guī)范的信息管理系統(tǒng),安全測(cè)試和檢查不能定期進(jìn)行,網(wǎng)絡(luò)安全監(jiān)控不足等,這些都會(huì)威脅到網(wǎng)絡(luò)的安全�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全概述
把管理控制網(wǎng)絡(luò)的技術(shù)措施利用起來(lái),在一個(gè)網(wǎng)絡(luò)環(huán)境中,確保實(shí)現(xiàn)可使用和完整以及保密數(shù)據(jù)。物理和邏輯兩者的安全是計(jì)算機(jī)網(wǎng)絡(luò)安全所涵蓋的內(nèi)容�。物理保護(hù)系統(tǒng)設(shè)備及相關(guān)設(shè)施,避免受到破壞和丟失等,這就是物理安全。確保信息完整和保密以及安全就是邏輯安全的內(nèi)涵��。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)的硬件和軟件以及數(shù)據(jù)資源進(jìn)行保護(hù),使其不受惡意或偶然的因素影響,沒(méi)有被泄露或更改或破壞,在網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行過(guò)程中,具有連續(xù)性和可靠性,能夠正常有序的開(kāi)展網(wǎng)絡(luò)服務(wù),這就是計(jì)算機(jī)網(wǎng)絡(luò)安全�。
4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略
4.1計(jì)算機(jī)病毒的防御
以下兩方面是對(duì)計(jì)算機(jī)病毒進(jìn)行防御的途徑,首先需要對(duì)內(nèi)部管理人員和使用人員加強(qiáng)安全防范意識(shí),從而使他們能做到上網(wǎng)正確和安全�。其次,需要強(qiáng)化技術(shù)防范措施,如運(yùn)用高技術(shù)防火墻和防病毒工具等。以下是具體做法�。
4.1.1權(quán)限分級(jí)設(shè)置,口令控制
很多計(jì)算機(jī)系統(tǒng)在實(shí)施控制訪問(wèn)系統(tǒng)資源時(shí)常運(yùn)用口令來(lái)實(shí)現(xiàn),這是最容易和最經(jīng)濟(jì)的防病毒方法。網(wǎng)絡(luò)管理員和終端操作員在自己的職責(zé)權(quán)限內(nèi),運(yùn)用不同的口令,合法操作應(yīng)用程序數(shù)據(jù),可以對(duì)用戶越權(quán)訪問(wèn)數(shù)據(jù)和對(duì)網(wǎng)絡(luò)資源進(jìn)行使用予以防止�����。注意口令的選擇,需要遵循6個(gè)字符以上,口令須由字母和數(shù)字共同組成;操作員對(duì)口令應(yīng)定期進(jìn)行改變;口令不應(yīng)被寫下或在電子郵件中被傳送。通常簡(jiǎn)單的口令就能把很好的控制效果獲得,這是由于系統(tǒng)本身不會(huì)泄露口令�����。但在網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)遞是認(rèn)證信息的途徑,在網(wǎng)絡(luò)傳輸過(guò)程中,攻擊者很容易竊取口令,所以網(wǎng)絡(luò)環(huán)境中,口令控制的安全性并不是很高���。
4.1.2簡(jiǎn)易安裝,集中管理
在網(wǎng)絡(luò)上,最重要的是安裝軟件和管理方式,這將涉及到維護(hù)和管理網(wǎng)絡(luò)的效率與質(zhì)量,而且與網(wǎng)絡(luò)的安全也具有聯(lián)系���。在幾分鐘內(nèi),一個(gè)好的殺毒軟件能被輕松地安裝到服務(wù)器上,并可下載,在所有的目的機(jī)器中得到散布,設(shè)置和管理由網(wǎng)絡(luò)管理員集中完成,并與操作系統(tǒng)及其它安全措施共同進(jìn)行網(wǎng)絡(luò)安全管理,自動(dòng)的運(yùn)用最佳的網(wǎng)絡(luò)防御病毒措施。
4.1.3實(shí)時(shí)殺毒,報(bào)警隔離
當(dāng)計(jì)算機(jī)病毒攻擊網(wǎng)上資源應(yīng)用程序時(shí),這樣的病毒就會(huì)在共享信息的網(wǎng)絡(luò)介質(zhì)上存在,因此設(shè)防就要在網(wǎng)關(guān)上進(jìn)行,殺毒于網(wǎng)絡(luò)前端��。結(jié)合網(wǎng)絡(luò)的病毒特點(diǎn),應(yīng)注重從整體網(wǎng)絡(luò)上開(kāi)展防范措施�����。層層設(shè)防于Internet和LAN服務(wù)器,以及計(jì)算機(jī)硬件和軟件,還有服務(wù)器上的網(wǎng)關(guān)處,過(guò)濾和隔離每種病毒,而且操作全部在后臺(tái)進(jìn)行��。
4.2對(duì)黑客攻擊的防御
把分層次和多級(jí)別的修復(fù)和檢測(cè)以及告警等應(yīng)急功能在整個(gè)網(wǎng)絡(luò)系統(tǒng)中實(shí)時(shí)的系統(tǒng)策略就是針對(duì)黑客的防御策略,方法如下:
4.2.1包過(guò)濾技術(shù)
最早使用的防火墻技術(shù)就是包過(guò)濾,靜態(tài)包過(guò)濾是第一代模型,使用包過(guò)濾技術(shù)的防火墻在一般情況下是在OSI模型的網(wǎng)絡(luò)層上工作,動(dòng)態(tài)包過(guò)濾屬于更新?lián)Q代產(chǎn)品,添加了傳輸層,TCP/IP協(xié)議的數(shù)據(jù)進(jìn)出的通道就是包過(guò)濾技術(shù)工作之處,數(shù)據(jù)監(jiān)控依靠這兩層來(lái)完成,分析每個(gè)數(shù)據(jù)包的協(xié)議和端口等信息,需要把防火墻過(guò)濾規(guī)則預(yù)先設(shè)定,在數(shù)據(jù)進(jìn)出時(shí)可以與其進(jìn)行核對(duì),一旦某個(gè)包的某個(gè)或多個(gè)部分被發(fā)現(xiàn)匹配于過(guò)濾規(guī)則,符合阻止條件時(shí),計(jì)算機(jī)就會(huì)丟棄這個(gè)包���。動(dòng)態(tài)包過(guò)濾不僅對(duì)靜態(tài)包過(guò)濾技術(shù)和規(guī)則予以保留,而且還會(huì)跟蹤被傳輸?shù)膱?bào)文,并且對(duì)該數(shù)據(jù)包是否威脅系統(tǒng)進(jìn)行判斷,判斷機(jī)制一旦被觸發(fā),防火墻就會(huì)把新的臨時(shí)過(guò)濾規(guī)則自動(dòng)產(chǎn)生或者修改已經(jīng)存在的過(guò)濾規(guī)則,該有害數(shù)據(jù)的繼續(xù)傳輸將被阻止�����。
4.2.2應(yīng)用技術(shù)
應(yīng)用層是OSI模型的最高層,應(yīng)用協(xié)議分析技術(shù)就在這里展開(kāi),在這一層里數(shù)據(jù)最終形式為其所接觸到的所有數(shù)據(jù)的特點(diǎn),更高級(jí)的數(shù)據(jù)檢測(cè)可以在這里進(jìn)行��。整個(gè)防火墻映射自身成為一條透明線路,在防火墻的客戶端有外界數(shù)據(jù)進(jìn)入時(shí),依據(jù)應(yīng)用層協(xié)議,應(yīng)用協(xié)議分析模塊就會(huì)對(duì)這個(gè)數(shù)據(jù)進(jìn)行處理,對(duì)照事先設(shè)定的處理規(guī)則對(duì)這個(gè)數(shù)據(jù)是否帶有危害進(jìn)行查詢,由于這一層面功能不是為了對(duì)有限的報(bào)文協(xié)議進(jìn)行組合,所以防火墻會(huì)依靠數(shù)據(jù)層提供的信息對(duì)數(shù)據(jù)進(jìn)行判斷,更重要的是分辨危害,這個(gè)過(guò)程與管理員對(duì)服務(wù)器日志進(jìn)行分析類似�。技術(shù)是型防火墻工作的基礎(chǔ),防火墻雖然安全性能比包過(guò)濾防火墻更高,但是以犧牲速度為代價(jià)獲得的,在頻繁交換數(shù)據(jù)時(shí),在整個(gè)網(wǎng)絡(luò)中,防火墻就成了最大的弊端,所以防火墻的應(yīng)用范圍與包過(guò)濾防火墻相比,相差甚遠(yuǎn)。
5結(jié)語(yǔ)
篇2
摘要:隨著社會(huì)科技的不斷發(fā)展�,計(jì)算機(jī)系統(tǒng)已廣泛應(yīng)用于社會(huì)的各個(gè)領(lǐng)域。并且計(jì)算機(jī)技術(shù)也使得人們的生活與工作更加便利和高效��。隨著網(wǎng)絡(luò)的普及��,計(jì)算機(jī)系統(tǒng)容易受到黑客�����、病毒等的侵入和攻擊���,對(duì)計(jì)算機(jī)安全穩(wěn)定的運(yùn)行造成了不利的影響���。文章主要對(duì)計(jì)算機(jī)系統(tǒng)的安全和維護(hù)進(jìn)行了探究。
關(guān)鍵詞 :計(jì)算機(jī)系統(tǒng)��;安全�;維護(hù)策略
計(jì)算機(jī)系統(tǒng)是人們?nèi)粘I詈凸ぷ髦械闹匾糠?���。隨著計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的推廣�,計(jì)算機(jī)系統(tǒng)具有一定的開(kāi)放性���,導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全受到威脅��,并且若無(wú)法保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行���,可能會(huì)影響人們的生活與工作,造成巨大的經(jīng)濟(jì)損失��。因此����,應(yīng)當(dāng)詳細(xì)分析計(jì)算機(jī)系統(tǒng)的安全,并采取科學(xué)合理的維護(hù)策略保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�。
1、計(jì)算機(jī)系統(tǒng)安全
1.1 影響計(jì)算機(jī)系統(tǒng)的因素
影響計(jì)算機(jī)系統(tǒng)的因素主要有人為因素�����、自然因素和病毒因素��。人為因素主要包括操作失誤和黑客攻擊兩種�����。操作失誤指計(jì)算機(jī)系統(tǒng)的操作員對(duì)于系統(tǒng)的安全的設(shè)置不夠完善,使得計(jì)算機(jī)系統(tǒng)出現(xiàn)了安全漏洞�����,并且有的操作員對(duì)計(jì)算機(jī)系統(tǒng)的安全防范意識(shí)不足�,將自己的賬號(hào)隨意讓他人使用,增加了網(wǎng)絡(luò)威脅出現(xiàn)的幾率����。黑客攻擊則是對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行主動(dòng)的攻擊,破壞計(jì)算機(jī)系統(tǒng)的安全運(yùn)行����,或者不對(duì)網(wǎng)絡(luò)正確運(yùn)行進(jìn)行干擾,進(jìn)行被動(dòng)的攻擊��,竊取一些機(jī)密信息��。自然因素指計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件自身就具有很多的漏洞和缺陷�����。非法用戶及黑客能夠通過(guò)這些漏洞進(jìn)行軟件程序的破壞和機(jī)密信息的盜取�����,是一種針對(duì)安全漏洞的攻擊行為���。漏洞主要包括緩沖區(qū)溢出與協(xié)議漏洞兩種類型�。緩沖區(qū)溢出指計(jì)算機(jī)在接受數(shù)據(jù)的輸入時(shí)���,沒(méi)有對(duì)計(jì)算機(jī)系統(tǒng)在程序和緩沖區(qū)之間變化的狀態(tài)進(jìn)行相應(yīng)的檢查��,并且將溢出的部分放在了堆棧內(nèi)�����,計(jì)算機(jī)系統(tǒng)能夠正常執(zhí)行命令�����。非法用戶或黑客利用這一系統(tǒng)漏洞向計(jì)算機(jī)發(fā)送較大長(zhǎng)度的指令�,使其導(dǎo)致緩沖區(qū)的溢出����,導(dǎo)致計(jì)算機(jī)系統(tǒng)處于不穩(wěn)定的運(yùn)行狀態(tài)。協(xié)議漏洞指的是如IMAP協(xié)議和POP3協(xié)議需要在Unix根目錄下運(yùn)行�����,非法用戶或黑客利用這一漏洞破壞IMAP協(xié)議,并使得系統(tǒng)的根目錄也被破壞�����,獲得計(jì)算機(jī)系統(tǒng)用戶的特權(quán)��。病毒因素指的是可以對(duì)計(jì)算機(jī)的數(shù)據(jù)及功能進(jìn)行破壞的插入程序中的指令和代碼��。計(jì)算機(jī)病毒具有很強(qiáng)的破壞性�����、復(fù)制性與傳染性�。計(jì)算機(jī)系統(tǒng)被病毒入侵會(huì)傳播到大量的計(jì)算機(jī)系統(tǒng)中,導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓��,并且病毒的入侵會(huì)占用計(jì)算機(jī)網(wǎng)絡(luò)容量��,對(duì)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行造成不利影響��,并形成攻擊���。使得計(jì)算機(jī)系統(tǒng)的部分功能不能正常發(fā)揮�����。并且病毒入侵到計(jì)算機(jī)系統(tǒng)還會(huì)產(chǎn)生復(fù)制�����、更改的信息隱患�����,影響到計(jì)算機(jī)系統(tǒng)的信息安全�����,并且會(huì)對(duì)用戶利益產(chǎn)生損害��,使用戶的日常工作受到影響��。
1.2 計(jì)算機(jī)系統(tǒng)易出現(xiàn)的問(wèn)題
計(jì)算機(jī)系統(tǒng)常出現(xiàn)的問(wèn)題主要有計(jì)算機(jī)啟動(dòng)出現(xiàn)問(wèn)題及計(jì)算機(jī)運(yùn)行出現(xiàn)問(wèn)題��。計(jì)算機(jī)啟動(dòng)出現(xiàn)問(wèn)題主要有主機(jī)不能啟動(dòng)���、系統(tǒng)不能啟動(dòng)、顯示器無(wú)顯示三種情況��。主機(jī)不能啟動(dòng)的主要原因是計(jì)算機(jī)硬件的接觸問(wèn)題,計(jì)算機(jī)中容易出現(xiàn)接觸問(wèn)題的硬件有CPU���、顯卡����、內(nèi)存條����、數(shù)據(jù)線、電源線等�����,其中做常見(jiàn)的情況是計(jì)算機(jī)的內(nèi)存條出現(xiàn)接觸不良的情況���。在檢查時(shí)若喇叭發(fā)出報(bào)警聲��,一般就是內(nèi)存發(fā)生了故障����。除此之外也有可能是內(nèi)存����、主板插槽�����、顯卡處積累了過(guò)多灰塵的原因�����,一般只需將其清理干凈就可以排除故障��。系統(tǒng)不能啟動(dòng),并在計(jì)算機(jī)屏幕上顯示出錯(cuò)誤信息�,這種問(wèn)題一般是由于執(zhí)行了強(qiáng)制關(guān)機(jī)等非正常的關(guān)機(jī)操作造成,可以通過(guò)插入系統(tǒng)光盤并按回車鍵進(jìn)行恢復(fù)����。若執(zhí)行之后,系統(tǒng)仍不能啟動(dòng)����,則有可能是計(jì)算機(jī)硬盤的引導(dǎo)扇區(qū)出現(xiàn)問(wèn)題,這種情況嚴(yán)重時(shí)可能需要更換硬盤才能解決��。系統(tǒng)能夠正常啟動(dòng)��,但顯示器沒(méi)有顯示,始終處于黑屏狀態(tài)或藍(lán)屏并顯示無(wú)信號(hào)載入�,這種情況說(shuō)明計(jì)算機(jī)的系統(tǒng)是正常運(yùn)行,但計(jì)算機(jī)的顯示器接收不到顯示信號(hào)�����,這種狀況應(yīng)檢查顯示器的數(shù)據(jù)連接線并將其重新連上即可����。計(jì)算機(jī)的運(yùn)行問(wèn)題主要有軟件無(wú)法正常運(yùn)行、系統(tǒng)速度變慢����、系統(tǒng)頻繁藍(lán)屏或死機(jī)三種情況。軟件不能正常運(yùn)行的原因可能是軟件的驅(qū)動(dòng)安裝程序不正確���、計(jì)算機(jī)中的軟件之間存在沖突�,與系統(tǒng)不兼容�,系統(tǒng)軟件丟失等問(wèn)題。尤其是當(dāng)運(yùn)行某個(gè)軟件時(shí)�,需要等待長(zhǎng)時(shí)間才能成功,并且計(jì)算機(jī)的硬盤還發(fā)出刺耳的雜音���,這種情況說(shuō)明計(jì)算機(jī)硬盤的部分扇區(qū)被損壞���。系統(tǒng)速度變慢可能是由于軟件參數(shù)設(shè)置不當(dāng)�、病毒�、軟件占用內(nèi)存過(guò)大等使得計(jì)算機(jī)反應(yīng)速度變慢。誤刪系統(tǒng)文件或應(yīng)用程序�、系統(tǒng)硬件配置過(guò)低、硬盤出現(xiàn)故障等情況會(huì)使得系統(tǒng)頻繁死機(jī)或藍(lán)屏���。
2���、計(jì)算機(jī)系統(tǒng)的維護(hù)策略
2.1 計(jì)算機(jī)硬件系統(tǒng)的維護(hù)
良好的運(yùn)行環(huán)境能夠延長(zhǎng)計(jì)算機(jī)的使用壽命。對(duì)計(jì)算機(jī)硬件系統(tǒng)的維護(hù)首先應(yīng)保證計(jì)算機(jī)運(yùn)行的環(huán)境良好�����。計(jì)算機(jī)運(yùn)行的環(huán)境應(yīng)保護(hù)干燥�����、干凈及良好的通風(fēng)����。因?yàn)槌睗竦沫h(huán)境會(huì)加速板卡的氧化���,灰塵會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行�。并且還應(yīng)安裝空調(diào)避免計(jì)算機(jī)運(yùn)行的環(huán)境溫度過(guò)高而影響其散熱,同時(shí)定期的對(duì)計(jì)算機(jī)除塵�����。同時(shí)還應(yīng)保證計(jì)算機(jī)的使用率�,避免因長(zhǎng)期閑置而造成硬件設(shè)備的損害。其次要注意做好硬盤���、內(nèi)存�、CPU等計(jì)算機(jī)硬件設(shè)備的日常維護(hù)��,硬盤的維護(hù)主要是注意在使用時(shí)做好防震�,應(yīng)減少計(jì)算機(jī)的移動(dòng),同時(shí)應(yīng)避免與手機(jī)����、音響等磁場(chǎng)進(jìn)行接觸。內(nèi)存的維護(hù)主要是當(dāng)內(nèi)存出現(xiàn)氧化現(xiàn)象時(shí)可通過(guò)橡皮將氧化層擦除�,同時(shí)在對(duì)內(nèi)存進(jìn)行升級(jí)時(shí),應(yīng)充分考慮兼容性�,選擇匹配的內(nèi)存條。由于CPU長(zhǎng)期超頻運(yùn)轉(zhuǎn)會(huì)降低其使用壽命��,并且若CPU的散熱較差還會(huì)使得計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行。因此CPU的維護(hù)主要是保證其散熱良好并且運(yùn)轉(zhuǎn)的頻率正常����。還用保證計(jì)算機(jī)板卡及線路連接牢固。計(jì)算機(jī)系統(tǒng)中一般通過(guò)數(shù)據(jù)線與外部設(shè)備進(jìn)行連接�����,板卡間通過(guò)插槽連接�,這些連接在計(jì)算機(jī)系統(tǒng)的運(yùn)行中很有可能會(huì)發(fā)生脫落及接觸不良的情況,導(dǎo)致一些計(jì)算機(jī)故障的發(fā)生����。因此應(yīng)定期對(duì)計(jì)算機(jī)系統(tǒng)中的這些連接處進(jìn)行檢查,保證其能夠正常運(yùn)行�。
2.2 計(jì)算機(jī)軟件系統(tǒng)的維護(hù)
計(jì)算機(jī)軟件系統(tǒng)的維護(hù)的要求是系統(tǒng)盤只能用于存放系統(tǒng)文件,為了保證不因其他軟件占用內(nèi)存而減緩開(kāi)機(jī)速度或造成系統(tǒng)文件的破壞���,其他軟件應(yīng)當(dāng)避免存在系統(tǒng)盤里。安裝的系統(tǒng)安全軟件應(yīng)進(jìn)行及時(shí)的升級(jí)��,并通過(guò)系統(tǒng)漏洞補(bǔ)丁程序或者如360安全衛(wèi)士的安全軟件來(lái)進(jìn)行系統(tǒng)的保護(hù)����,從而達(dá)到預(yù)防木馬�、病毒等對(duì)計(jì)算機(jī)系統(tǒng)的破壞����。計(jì)算機(jī)中的系統(tǒng)軟件不能隨意刪除或更改,尤其是系統(tǒng)中的一些應(yīng)用程序�,若是誤刪可能會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行。應(yīng)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行備份�,避免因計(jì)算機(jī)系統(tǒng)故障而需要耗費(fèi)大量的時(shí)間用于重新安裝系統(tǒng)、驅(qū)動(dòng)及常用軟件等�,可以通過(guò)相關(guān)軟件如Ghost來(lái)進(jìn)行計(jì)算機(jī)系統(tǒng)的備份。還應(yīng)通過(guò)軟件來(lái)定期清理系統(tǒng)垃圾軟件�,并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化。清除系統(tǒng)運(yùn)行時(shí)產(chǎn)生的緩存�����,提高系統(tǒng)運(yùn)行速率�,同時(shí)避免因開(kāi)機(jī)啟動(dòng)項(xiàng)及桌面圖標(biāo)過(guò)多的原因而降低計(jì)算機(jī)的開(kāi)機(jī)速度。并通過(guò)360���、優(yōu)化大師等軟件有效阻止一些未經(jīng)授權(quán)的程序?qū)ο到y(tǒng)文件及注冊(cè)表的刪改操作��。同時(shí)還應(yīng)注意定期整理計(jì)算機(jī)磁盤碎片提高計(jì)算機(jī)系統(tǒng)的硬盤訪問(wèn)速度����,但也不能過(guò)于頻繁的進(jìn)行整理,避免產(chǎn)生硬盤壞道����。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)
為了避免因病毒及黑客入侵導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行,可以采取防火墻技術(shù)�����、病毒防范策略�����、入侵檢測(cè)系統(tǒng)�、黑客攻擊防御等措施來(lái)進(jìn)行阻止。防火墻技術(shù)主要是通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制��,避免非法用戶從網(wǎng)絡(luò)通道入侵計(jì)算機(jī)系統(tǒng)��。并且防火墻技術(shù)能夠?qū)?shí)時(shí)監(jiān)測(cè)訪問(wèn)計(jì)算機(jī)內(nèi)部資源的行為��,保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全運(yùn)行�����。防火墻能夠有效遏制計(jì)算機(jī)系統(tǒng)信息數(shù)據(jù)的泄漏����,強(qiáng)化了計(jì)算機(jī)網(wǎng)絡(luò)安全,提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性����。防火墻有分組過(guò)濾和應(yīng)用兩種類型,其中應(yīng)用型的防火墻能夠在計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間設(shè)置隔離點(diǎn)����,具有見(jiàn)識(shí)和隔離的功能。黑客攻擊防御的措施主要是計(jì)算機(jī)系統(tǒng)維護(hù)人員以網(wǎng)絡(luò)為基礎(chǔ)對(duì)計(jì)算機(jī)進(jìn)行分層次與級(jí)別的檢測(cè)和修復(fù)�����。首先通過(guò)路由的安全防范功能來(lái)預(yù)防黑客的攻擊�。在適當(dāng)?shù)奈恢冒惭b防火墻,在黑客進(jìn)行攻擊時(shí)����,通過(guò)防火墻將不利影響限制在小區(qū)域內(nèi),防止攻擊行為的擴(kuò)散���,并通過(guò)檢測(cè)確定黑客攻擊的源頭。同時(shí)將網(wǎng)絡(luò)檢測(cè)設(shè)備安裝在計(jì)算機(jī)系統(tǒng)的重要關(guān)節(jié)點(diǎn),避免被攻擊的網(wǎng)絡(luò)寬帶及服務(wù)器受到損害����。通過(guò)利用由雙宿網(wǎng)關(guān)與過(guò)濾路由器組成的過(guò)濾主機(jī)網(wǎng)關(guān)來(lái)防止黑客的攻擊,保證計(jì)算機(jī)系統(tǒng)能夠安全的傳遞信息��。
關(guān)于病毒防范策略主要需要計(jì)算機(jī)系統(tǒng)操作及網(wǎng)絡(luò)管理人員不斷提高自身素質(zhì)和計(jì)算機(jī)系統(tǒng)安全意識(shí)�����,讓其形成規(guī)范科學(xué)的計(jì)算機(jī)操作流程�����。還應(yīng)提高計(jì)算機(jī)系統(tǒng)管理人員的技術(shù)水平��。計(jì)算機(jī)系統(tǒng)的科學(xué)管理能夠有效維護(hù)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行�。并且能夠有效阻止病毒的入侵。因此應(yīng)有效控制計(jì)算機(jī)系統(tǒng)的軟件安裝和管理方式的完善�����。同時(shí)還應(yīng)通過(guò)相關(guān)的殺毒軟件做好日常計(jì)算機(jī)系統(tǒng)的病毒查殺工作���,當(dāng)其發(fā)出安全警告后����,計(jì)算機(jī)系統(tǒng)的管理人員應(yīng)當(dāng)及時(shí)對(duì)發(fā)現(xiàn)的病毒進(jìn)行清除,還應(yīng)注意定期的對(duì)殺毒軟件進(jìn)行更新和升級(jí)�。除此之外還應(yīng)采用入侵檢測(cè)系統(tǒng)���,計(jì)算機(jī)的入侵檢測(cè)系統(tǒng)具有主動(dòng)進(jìn)行安全防護(hù)的功能�����,能夠及時(shí)并報(bào)告計(jì)算機(jī)系統(tǒng)中的異常�����,并且能夠?qū)崟r(shí)防止內(nèi)部�����、外部入侵及人為操作失誤���,并在對(duì)計(jì)算機(jī)系統(tǒng)造成危害前進(jìn)行攔截。并且入侵檢測(cè)系統(tǒng)能夠通過(guò)記錄辨別出一些有危害的活動(dòng)���,并對(duì)其進(jìn)行限制�,能夠在入侵發(fā)生之前對(duì)入侵攻擊進(jìn)行檢測(cè)和驅(qū)逐,有效的降低了入侵攻擊對(duì)計(jì)算機(jī)系統(tǒng)造成的損失��。同時(shí)還可采用安全的基于網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)(透明計(jì)算機(jī)系統(tǒng))TCS���,通過(guò)透明計(jì)算技術(shù)有效控制計(jì)算機(jī)內(nèi)部的安全問(wèn)題����。圖1為TCS系統(tǒng)的結(jié)構(gòu)圖�。
綜上所述,隨著計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的不斷發(fā)展���,計(jì)算機(jī)病毒的危害性也有所增加��。因此應(yīng)做好計(jì)算機(jī)系統(tǒng)的安全分析���,并采取合理的措施做好計(jì)算機(jī)系統(tǒng)的維護(hù),提高計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性和可靠性���。
參考文獻(xiàn)
[1] 徐巖.淺析計(jì)算機(jī)系統(tǒng)安全及其維護(hù)策略[J].民營(yíng)科技��,2012��,07(5): 60-61.
[2] 陳子軍.計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)問(wèn)題探討[J].中國(guó)科技財(cái)富�����,2012,03(6):84-85.
[3] 吳培軒.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全及對(duì)策研究[J].中國(guó)信息化�,2013,13(6):58-59.
篇3
關(guān)鍵詞 計(jì)算機(jī)系統(tǒng)安全;網(wǎng)絡(luò)安全�����;防病毒技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671—7597(2013)041-154-01
計(jì)算機(jī)的身影也變得越來(lái)越有魅力����,大量的信息和數(shù)據(jù)利用互聯(lián)網(wǎng)在各個(gè)計(jì)算機(jī)之間相互傳遞��,這就促進(jìn)信息資源的共享和社會(huì)分工明朗化�����。離開(kāi)網(wǎng)絡(luò)����,很多工作會(huì)很難正常進(jìn)行。人們對(duì)于計(jì)算機(jī)的這種依賴��,折射出計(jì)算機(jī)系統(tǒng)安全的重要性����,比如財(cái)務(wù)數(shù)據(jù)���、重要的文字資料、具有保密性質(zhì)的資料��,將給使用單位造成重大損失����,有些損失甚至是難以彌補(bǔ)的。對(duì)于這種可能發(fā)生的極惡影響����,采取有效的措施,應(yīng)對(duì)越來(lái)越嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)的安全形勢(shì)���。
1 威脅計(jì)算機(jī)系統(tǒng)安全的具體問(wèn)題
威脅計(jì)算機(jī)系統(tǒng)安全的具體問(wèn)題可以分為兩大類����,主要是根據(jù)攻擊對(duì)象的不同來(lái)區(qū)分�����。
1)計(jì)算機(jī)系統(tǒng)本身的原因��,主要包括計(jì)算機(jī)的硬件設(shè)備的安全和軟件的安全。
①硬件的安全
整個(gè)計(jì)算機(jī)的基礎(chǔ)是硬件�,相應(yīng)的軟件只有在這個(gè)基礎(chǔ)之上才能正常的運(yùn)行,因此要做好硬件設(shè)備的保護(hù)工作是重中之重���。做到完全保護(hù)系統(tǒng)安全����,不受到任何威脅是很難的��,一些天災(zāi)人禍比如地震��、火災(zāi)等是不可預(yù)測(cè)的����。還有一些其他方面的干擾���,如電源波動(dòng)���,漏電,靜電等電磁信號(hào)干擾都會(huì)對(duì)系統(tǒng)安全造成威脅��,設(shè)備老化也會(huì)使得計(jì)算機(jī)系統(tǒng)處于不安全的環(huán)境����。
②計(jì)算機(jī)系統(tǒng)的軟件
計(jì)算機(jī)的一些軟件數(shù)據(jù)是很容易被人為破壞或者在某種程度上的使用不當(dāng)��,這也會(huì)造成計(jì)算機(jī)系統(tǒng)運(yùn)行故障�。人為破壞計(jì)算機(jī)數(shù)據(jù)主要是指修改或者刪除一些軟件數(shù)據(jù)��。 軟件中的各個(gè)程序都可能會(huì)出現(xiàn)錯(cuò)誤刪除這樣的情況���,同時(shí)還可能存入錯(cuò)誤程序覆蓋一個(gè)本來(lái)正確的程序�。有時(shí)候軟件的商業(yè)價(jià)值是很高的���,因?yàn)檫@個(gè)因素�,人們會(huì)加強(qiáng)它的訪問(wèn)權(quán)的控制�,這樣就防止了被有意或者無(wú)意的刪除破壞。修改后的軟件也會(huì)出現(xiàn)運(yùn)行錯(cuò)誤�����,當(dāng)然也有可能是正常的��,還可以修改軟件的功能�����,然后出現(xiàn)一些修改者所要的工作,也可以出現(xiàn)相當(dāng)于功能定時(shí)的新作用��。這就讓計(jì)算機(jī)系統(tǒng)存在一個(gè)不定時(shí)的安全問(wèn)題���。
2)計(jì)算機(jī)病毒��。
在計(jì)算機(jī)迅速發(fā)展的同時(shí)����,計(jì)算機(jī)病毒也逐漸產(chǎn)生�,并且變得強(qiáng)大,成為了計(jì)算機(jī)安全問(wèn)題不得不考慮的威脅�����。并且數(shù)學(xué)上也證明了���,不可能存在一個(gè)系統(tǒng),將幫助人們檢查出所有的計(jì)算機(jī)病毒�����。計(jì)算機(jī)技術(shù)的快速發(fā)展和快速的信息傳播使得病毒有了一個(gè)理想的傳播渠道���。所以一時(shí)間計(jì)算機(jī)病毒也顯現(xiàn)了他的傳播速度之快����,危害范圍之大。計(jì)算機(jī)病毒就是程序代碼編寫而成���,能進(jìn)行自我復(fù)制�,把計(jì)算機(jī)的敏感資料盜取和破壞��。同時(shí)病毒還是有國(guó)際性的����,只要用互聯(lián)網(wǎng),病毒是可以傳播在每一臺(tái)計(jì)算機(jī)�����。它的危害性是不可輕視的��。
2 計(jì)算機(jī)系統(tǒng)安全的重要性
計(jì)算機(jī)在如今社會(huì)的應(yīng)用讓它的安全性變得十分重要����,主要表現(xiàn)在:
1)國(guó)家政治經(jīng)濟(jì),還有國(guó)防軍事等資料的儲(chǔ)存是依靠計(jì)算機(jī)的安全性作為基本前提。還有相關(guān)部門組織的保密性也需要計(jì)算機(jī)的安全性做保證�����。因?yàn)橛?jì)算機(jī)系統(tǒng)本身具有脆弱性����,所以現(xiàn)實(shí)中很容易被敵對(duì)勢(shì)力利用。
2)計(jì)算機(jī)的系統(tǒng)功能變得豐富�,它的組成也變得復(fù)雜,規(guī)模也在壯大 ����。人們生活和工作對(duì)計(jì)算機(jī)的依賴性也變得強(qiáng)烈。它的使用已經(jīng)滲透到社會(huì)生產(chǎn)的每個(gè)方面和角落���。
3 加強(qiáng)計(jì)算機(jī)系統(tǒng)安全的保護(hù)
在做好計(jì)算機(jī)系統(tǒng)安全保護(hù)工作時(shí)���,首先要做好外部防范工作,首先是主機(jī)和相關(guān)設(shè)備的防輻射工作��,要保證沒(méi)有電磁信號(hào)干涉到基本的操作系統(tǒng)設(shè)立的相應(yīng)權(quán)限問(wèn)題��。除了自身沒(méi)有其他人故意使用操作系統(tǒng)��,還要進(jìn)行相關(guān)的監(jiān)控記錄�。這樣在發(fā)現(xiàn)比較危險(xiǎn)的操作時(shí),可以及時(shí)的進(jìn)行有效辦法�����,排除相應(yīng)的故障�。備份工作也是萬(wàn)分重要的事情,所以一定要認(rèn)真實(shí)施�����,當(dāng)出現(xiàn)任何問(wèn)題時(shí)也不怕重要資料意外丟失��。其他的主要實(shí)施方法還有以下幾點(diǎn):
1)完善制度����,建立強(qiáng)大的安全制度可以幫助落實(shí)長(zhǎng)久的安全規(guī)劃,管理也要標(biāo)準(zhǔn)化����,這樣的管理不會(huì)因?yàn)槿藛T的改變而變化,計(jì)算機(jī)推動(dòng)社會(huì)進(jìn)步�����,并且自身是復(fù)雜的電子系統(tǒng),部分之間精密合作���,會(huì)加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全�,給各個(gè)設(shè)備帶來(lái)強(qiáng)大的兼容性��,用較少的付出換來(lái)巨大的利益���。
2)建設(shè)安全的網(wǎng)絡(luò)�����。
這是需要一種徹底的網(wǎng)絡(luò)安全�,不僅僅是一個(gè)層面的簡(jiǎn)單建設(shè)�����,要考慮全面,要建設(shè)出強(qiáng)大的網(wǎng)絡(luò)安全系統(tǒng)。首先可以利益網(wǎng)絡(luò)防火墻�����,阻止一些非法用戶進(jìn)入內(nèi)部系統(tǒng),同時(shí)訪問(wèn)重要資料����。這是保護(hù)資料流失和被盜,抵制黑客入侵的有效手段��。這種方式也有其明顯的缺點(diǎn)��,無(wú)法阻止那些已經(jīng)通過(guò)了防火墻以外的其他攻擊方式���,更簡(jiǎn)單的舉例是內(nèi)部用戶或者是馬虎用戶給自己帶來(lái)的威脅�����,更不能防止病毒的傳染�����。還有通過(guò)設(shè)置用戶權(quán)限的方式來(lái)增強(qiáng)計(jì)算機(jī)的安全性����,網(wǎng)絡(luò)用戶權(quán)限的設(shè)置主要目的是作為網(wǎng)絡(luò)非法操作的安全保護(hù)����,在有限范圍里面做有限文件和軟件的訪問(wèn)。當(dāng)然還有加密的方法讓信息更具有秘密性�����,使得操作和文件都安全。最后還有不斷更新系統(tǒng)�����,讓系統(tǒng)自身的安全性不斷的加強(qiáng)���,自覺(jué)的修復(fù)一些漏洞�����,安裝一些補(bǔ)丁���。
4 結(jié)論
現(xiàn)代社會(huì),計(jì)算機(jī)系統(tǒng)安全開(kāi)始變得越來(lái)越重要�����,互聯(lián)網(wǎng)的發(fā)展使得它的安全威脅變得越來(lái)越多���。建設(shè)一個(gè)足夠安全的計(jì)算機(jī)系統(tǒng)安全是很有必要的�,它不是一臺(tái)電腦的防范病毒這么簡(jiǎn)單�����,需要我們?nèi)鐣?huì)的參與和努力,去實(shí)現(xiàn)我們大家的安全環(huán)境�。
參考文獻(xiàn)
[1]劉永波���,譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè)��,2010(5).
篇4
關(guān)鍵詞:計(jì)算機(jī)�����,信息技術(shù)���,安全管理,對(duì)策
1.計(jì)算機(jī)系統(tǒng)信息安全隱患
這里我們只考慮從計(jì)算機(jī)用戶角度來(lái)講的計(jì)算機(jī)系統(tǒng)信息安全隱患�。它大致有如下幾個(gè)方面:
1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒除了具有傳統(tǒng)病毒的破壞性特點(diǎn)外,還具有網(wǎng)絡(luò)特性�。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,使得其傳播途徑更廣��、速度更快���,危害也更大�。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要有:宏病毒、網(wǎng)頁(yè)腳本病毒��、蠕蟲病毒��。其中蠕蟲病毒與其他病毒不同的是其傳播具有主動(dòng)性�。它會(huì)主動(dòng)掃描網(wǎng)絡(luò)上主機(jī)操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞。利用這些漏洞感染這些主機(jī)����。
2.2特洛伊木馬
許多人也將它歸為計(jì)算機(jī)病毒一類,但它與計(jì)算機(jī)病毒又有較大的區(qū)別���。計(jì)算機(jī)病毒從來(lái)不在宿主代碼之外獨(dú)立���,而總是把自己嵌入宿主代碼,成為惡意代碼����。木馬則是一個(gè)獨(dú)立運(yùn)行的程序。它一般由一個(gè)客戶端和一個(gè)服務(wù)端兩部分構(gòu)成��,服務(wù)器端就安裝在受害者的機(jī)器上����,并注冊(cè)成為一種“服務(wù)”���,然后從遠(yuǎn)程控制你的機(jī)器等等。而且這種攻擊往往發(fā)生在受害者毫不知情的狀況下�。所以特洛伊木馬的危害不亞于病毒。
3.3黑客惡意攻擊
不管黑客攻擊的是哪種類型的目標(biāo)��,其采用的攻擊手段和過(guò)程都具有一定的共性��。一般攻擊大體有如下幾個(gè)步驟:對(duì)目標(biāo)系統(tǒng)安全脆弱性進(jìn)行掃描與分析���;找到漏洞入口;執(zhí)行攻擊程序�;獲得管理員權(quán)限;放置木馬后門����;清除痕跡。
2.計(jì)算機(jī)系統(tǒng)安全的內(nèi)容要求
計(jì)算機(jī)系統(tǒng)安全的內(nèi)容要求主要是安全保密�、完整性、有效性和可用性��。
(1)安全保密:防止對(duì)信息的非授權(quán)訪問(wèn)和竊取�。為了保護(hù)信息數(shù)據(jù)在傳輸過(guò)程中不被別人竊取或修改,必須對(duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)采用加密方法以保證其安全性�。
(2)完整性:信息在傳輸和存儲(chǔ)過(guò)程中不被破壞�����、丟失�����、惡意或偶然的修改�����。
(3)有效性:許多重要文件的有效與否都是由是否具有權(quán)威性的手跡簽名決定的���。對(duì)于計(jì)算機(jī)的報(bào)文系統(tǒng),可以采用數(shù)字簽名技術(shù)來(lái)解決?���,F(xiàn)在已有多種實(shí)現(xiàn)數(shù)字簽名的方法。�����。
(4)可用性:確保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)者所正確使用���。
3.計(jì)算機(jī)系統(tǒng)安全管理對(duì)策
計(jì)算機(jī)系統(tǒng)的安全性和可靠性�����,來(lái)源于安全策略的多樣性和安全技術(shù)的先進(jìn)性�,計(jì)算機(jī)技術(shù)是當(dāng)今發(fā)展最快的技術(shù)之一,對(duì)于計(jì)算機(jī)系統(tǒng)的安全性�,也要根據(jù)計(jì)算機(jī)系統(tǒng)的發(fā)展不斷完善和改進(jìn),策略要不斷求變�����,技術(shù)要不斷創(chuàng)新��,特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)的各個(gè)方面的延伸���,進(jìn)入網(wǎng)絡(luò)的手段越來(lái)越多,越來(lái)越方便�����,因此����,對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)自網(wǎng)絡(luò)方面的安全威脅,更是安全防范的重中之重。特別是對(duì)予各單位的一些要害部門��,必須做到領(lǐng)導(dǎo)重視��,制度健全�����,措施得力�����,大力加強(qiáng)工作人員的責(zé)任心和防范意識(shí)�,自覺(jué)執(zhí)行各項(xiàng)安全制度,采用先進(jìn)的技術(shù)和產(chǎn)品�����,構(gòu)造全方位的防御機(jī)制�,使計(jì)算機(jī)系統(tǒng)在理想的狀態(tài)下穩(wěn)定可靠地運(yùn)行。
3.1建立健全安全管理制度
建立健全安全管理制度是安全管理的重要前提����。標(biāo)準(zhǔn)化的安全管理,能克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動(dòng)管理模式��,不管人員如何變化,先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承����。根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)���、條例和其他單位好的經(jīng)驗(yàn)��,制定出切實(shí)可行又比較全面的各類安全管理制度��。這些制度應(yīng)包括:重要數(shù)據(jù)備份制度�����、信息數(shù)據(jù)恢復(fù)策略�����、應(yīng)用程序使用權(quán)限管理制度、用戶賬戶管理制度���、計(jì)算機(jī)設(shè)備使用管理制度��、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度����、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等�。
3.2做好防御病毒和存儲(chǔ)權(quán)限設(shè)置
防御病毒首先要加強(qiáng)計(jì)算機(jī)內(nèi)部使用人員的教育,養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識(shí)���,不隨便下載和使用來(lái)歷不明的計(jì)算機(jī)軟件和文件�,選擇安裝殺毒軟件�����、后門及木馬檢測(cè)和清除軟件�,以及防火墻軟件,在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件�。計(jì)算機(jī)采用口令來(lái)控制授權(quán)訪問(wèn),首先口令必須符合復(fù)雜口令規(guī)則�,定期更換口令。不同的人員設(shè)置不同的訪問(wèn)權(quán)限����,我們需要對(duì)系統(tǒng)的所有資源進(jìn)行權(quán)限控制,權(quán)限控制的目標(biāo)就是對(duì)應(yīng)用系統(tǒng)的所有對(duì)象資源和數(shù)據(jù)資源進(jìn)行權(quán)限控制����,比如應(yīng)用系統(tǒng)的功能菜單���、各個(gè)界面的按鈕、數(shù)據(jù)顯示的列及各種行級(jí)數(shù)據(jù)進(jìn)行權(quán)限的操控����。
3.3做好防御黑客的策略
防御黑客的策略是對(duì)計(jì)算機(jī)系統(tǒng)以及整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施分層次、多級(jí)別的防護(hù)����。包括檢測(cè)、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)策略����。。主要有:
一是防火墻技術(shù)����。防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻是用來(lái)隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò)��,明確定義網(wǎng)絡(luò)的邊界和服務(wù)��,完成授權(quán)�、訪問(wèn)控制以及安全審計(jì)的功能�。它是分離器��、限制器����,也是分析器�����。它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)��,保證了內(nèi)部網(wǎng)絡(luò)的安全�。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來(lái)講可分為二大類:分組過(guò)濾��、應(yīng)用����。防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅,基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施���。按照級(jí)別從低到高����,分別是主機(jī)系統(tǒng)的物理安全�、操作系統(tǒng)的內(nèi)核安全���、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全��;主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施�,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。
二是入侵檢測(cè)技術(shù)����。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的,是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù),也是用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�。入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),這種活動(dòng)可能來(lái)自于網(wǎng)絡(luò)外部和內(nèi)部��。入侵檢測(cè)系統(tǒng)的應(yīng)用��,能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前��,檢測(cè)到入侵攻擊����,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊����。在入侵攻擊過(guò)程中�����,能減少入侵攻擊所造成的損失���。在被入侵攻擊后,收集入侵攻擊的相關(guān)信息����,作為防范系統(tǒng)的知識(shí),添加到知識(shí)庫(kù)內(nèi)���,以增強(qiáng)系統(tǒng)的防范能力����。
3.4關(guān)于數(shù)據(jù)備份策略
建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)�,將一些不再修改的重要數(shù)據(jù),直接刻錄在光盤上����,分別存放在不同地點(diǎn)�;一些還需修改的數(shù)據(jù)���,可通過(guò)U盤或移動(dòng)硬盤��,分別存放在辦公室或家庭中的不同計(jì)算機(jī)中��;對(duì)于有局域網(wǎng)的單位用戶���,一些重要但不需要保密的數(shù)據(jù),可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中����;對(duì)于一些較小的數(shù)據(jù)文件,也可壓縮后保存在自己的郵箱中�。
數(shù)據(jù)備份的要點(diǎn),一是要備份多份��,分別存放在不同地點(diǎn)�����;二是備份要及時(shí)更新�,不可存在僥幸心理,否則,一旦造成損失�,后悔莫及。���。
3.5關(guān)于信息數(shù)據(jù)的恢復(fù)策略
只要及時(shí)做好了備份�,數(shù)據(jù)的恢復(fù)非常簡(jiǎn)單����,由于備份數(shù)據(jù)時(shí)的文件名可能與原文件名相同��,所以���,在恢復(fù)時(shí)一定要注意����,不要將被破壞的數(shù)據(jù)覆蓋完整的數(shù)據(jù)���;對(duì)于沒(méi)有做備份的數(shù)據(jù)��,也可以通過(guò)一些工具軟件進(jìn)行部分恢復(fù)���,但操作起來(lái)要復(fù)雜一些,不是一般用戶能做的。
3.6密鑰安全管理制度
在該制度的制定中�����,主要應(yīng)考慮本單位的一些重要賬戶和密碼的安全����,這些重要的賬戶和密碼不應(yīng)集中在某個(gè)人手中,而應(yīng)該有一套嚴(yán)格的密鑰安全管理辦法和應(yīng)急措施��。
參考文獻(xiàn)
[1]蔡立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]. 北京:中國(guó)水利水電出版社�,2008
[2]王寶君. 淺談?dòng)?jì)算機(jī)系統(tǒng)的安全和計(jì)算機(jī)病毒的防治措施[J]. 黑龍江科技信息,2008,(9)
篇5
關(guān)鍵詞:計(jì)算機(jī)安全���;互聯(lián)網(wǎng)技術(shù)�;問(wèn)題���;
近年來(lái)���,隨著我國(guó)經(jīng)濟(jì)的增長(zhǎng);促進(jìn)了科學(xué)技術(shù)的發(fā)展����,互聯(lián)網(wǎng)技術(shù)已經(jīng)成為了社會(huì)生產(chǎn)與日常生活中必不可少的一項(xiàng)技術(shù)���。隨著其應(yīng)用范圍的日益廣泛,互聯(lián)網(wǎng)安全問(wèn)題也成為了社會(huì)廣泛關(guān)注的一個(gè)重點(diǎn)課題����。雖然我國(guó)在計(jì)算機(jī)安全方面取得了一定的進(jìn)步,但是計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生�,嚴(yán)重地干擾了正常的人類社會(huì)生活。因此���,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要。
一�、計(jì)算機(jī)安全存在的問(wèn)題
1.計(jì)算機(jī)病毒問(wèn)題
病毒問(wèn)題一直以來(lái)都是困擾計(jì)算機(jī)安全的一個(gè)典型問(wèn)題,任何熱點(diǎn)新聞的點(diǎn)擊都能夠成為病毒的傳播途徑�����,點(diǎn)擊率越高�����,瀏覽的人數(shù)越多����,病毒的傳播范圍也就越廣泛����。計(jì)算機(jī)病毒在用戶點(diǎn)擊新聞或者是圖片時(shí)����,會(huì)隨著點(diǎn)擊侵入,并且記性傳播����。當(dāng)前,一種新型的計(jì)算機(jī)系統(tǒng)Vista由于具有比Windows更佳的穩(wěn)定性而受到了越來(lái)越多用戶的歡迎�,與此同時(shí),其也隨著應(yīng)用范圍的廣泛也成為了病毒攻擊的目標(biāo)���。另外����,移動(dòng)存儲(chǔ)設(shè)備也是病毒傳播的主要途徑�。人們?nèi)粘J褂玫腢盤、數(shù)碼相機(jī)等電子設(shè)備中也隱藏有多種病毒����,而且會(huì)隨著存儲(chǔ)設(shè)備在不同的計(jì)算機(jī)上的應(yīng)用而廣泛的傳播。近年來(lái)�,計(jì)算機(jī)病毒問(wèn)題已經(jīng)成為了計(jì)算機(jī)安全應(yīng)用中的一個(gè)典型問(wèn)題�����,受到了越來(lái)越多的關(guān)注����。
2.計(jì)算機(jī)操作系統(tǒng)的漏洞問(wèn)題
操作系統(tǒng)是一個(gè)復(fù)雜的軟件包��,操作系統(tǒng)最大的漏洞是I/O處理����;1)I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開(kāi)始之后 都可以改變命令的源地址或目的地址����。2)TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸��,在傳輸過(guò)程中�,攻擊者可以截取電子郵 件進(jìn)行攻擊,通過(guò)在網(wǎng)頁(yè)中輸入口令或填寫個(gè)人資料也很容易攻擊�。3)應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI 程序時(shí)不是新 編程序���,而是對(duì)程序加以適當(dāng)?shù)男薷?���。這樣一來(lái),很多CGI 程序就難免具有相同安全漏洞����。4)安全管理的漏洞:缺少網(wǎng)絡(luò)管理員,信息系統(tǒng)管理不規(guī)范�,不能定 期進(jìn)行安全測(cè)試、檢查�,缺少網(wǎng)絡(luò)安全監(jiān)控等,對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅���。
二��、計(jì)算機(jī)安全措施
1.計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)系統(tǒng)漏洞是計(jì)算機(jī)系安全的一個(gè)重要問(wèn)題��。漏洞的定義就是指計(jì)算機(jī)系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問(wèn)或提高訪問(wèn)層次的軟硬件特征�,是一種缺陷���。它的主要表現(xiàn)有以下幾種方式:物理漏洞���,該類漏洞由未授權(quán)人員訪問(wèn)站點(diǎn)引起,他們可以訪問(wèn)那些不被允許的地方�����;軟件漏洞,該類漏洞是由“錯(cuò)誤授權(quán)”的應(yīng)用程序引起的���;不兼容漏洞��,此類漏洞由系統(tǒng)集成過(guò)程中由于各部分不兼容所引起的���;缺乏合理的安全策略。計(jì)算機(jī)系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)����、數(shù)據(jù)庫(kù)、應(yīng)用程序���、開(kāi)發(fā)工具等方面�。當(dāng)一個(gè)系統(tǒng)從的那天開(kāi)始����,隨著用戶的逐漸深入����,系統(tǒng)中的漏洞就會(huì)不斷的暴露出來(lái)���。當(dāng)脫離了具體的時(shí)間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本�、在系統(tǒng)上運(yùn)行的軟件版本及服務(wù)運(yùn)行設(shè)置等各種實(shí)際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法。同時(shí)還要制定合理的安全策略���。
2.計(jì)算機(jī)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡�����。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低�、中到高的多層次的安全系統(tǒng)�����,分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)����。計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性具體為:
一是保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。二是完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改��、信息包完整����;不能被未授權(quán)的第二方修改���。三是可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。
3.計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取�。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理 解的明文形式變換成一種雜亂的��、不可理解的密文形式�,并以密文形式將信息在線路上傳輸,到達(dá)目的端口后將密文還原成明文����。常見(jiàn)的加密技術(shù)分單密鑰密碼技術(shù) 和公開(kāi)密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì)����,通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”��,是指一種將內(nèi)部網(wǎng)和公眾訪 問(wèn)網(wǎng)(如Internet)分開(kāi)的方法�,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度�,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你 的網(wǎng)絡(luò),同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外�����,阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)����,防止他們更改、拷貝�����、毀壞你的重要信息���。實(shí)現(xiàn)防火墻的技術(shù)包括四大類����;網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)��、應(yīng)用級(jí)網(wǎng)關(guān)���、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻�����。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源�����,并且保護(hù)內(nèi)部網(wǎng)絡(luò) 的設(shè)備不受破壞�,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成����。屏蔽路由器是一個(gè)多端口的IP路由器,它通過(guò)對(duì)每一個(gè) 到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查���,來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)��。屏蔽路由器從包頭取得信息���,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)�����、連接標(biāo)志以至另外一些 IP選項(xiàng)����,對(duì)IP包進(jìn)行過(guò)濾。
4.用戶程序安全
用戶程序的安全性主要體現(xiàn)在程序的耗時(shí)性�����、死鎖問(wèn)題、程序的兼容性���、程序的漏洞、程序的穩(wěn)定性����、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個(gè)各種缺陷���,這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的����,這些缺陷中有的是程序員無(wú)意識(shí)造成的����,有的是有意造成的。在程序的開(kāi)發(fā)過(guò)程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷�。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性,對(duì)數(shù)據(jù)劃分敏感級(jí)�,防止敏感數(shù)據(jù)的間接泄露。要對(duì)代碼進(jìn)行審查���,防止代碼中的邏輯錯(cuò)誤所留下的缺陷��。在測(cè)試的過(guò)程中要盡可能的確定程序的正確性和排除程序中的的安全隱患����。 計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別�,造成的危害也日益嚴(yán)重,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)���、功能上更全面��。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題�����,目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究���,主要是反病毒研究、反黑客問(wèn)題研究����、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)�����、安全機(jī)制。到時(shí)��,計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障��。
三�、結(jié)束語(yǔ)
計(jì)算機(jī)完全問(wèn)題已經(jīng)成為了影響計(jì)算機(jī)應(yīng)用的一個(gè)主要因素��,對(duì)于計(jì)算機(jī)安全應(yīng)用問(wèn)題的研究����,也是一項(xiàng)系統(tǒng)的工程,其不僅要求用戶自身要養(yǎng)成良好的操作習(xí)慣��,而且要不斷的加強(qiáng)人員的安全防護(hù)意識(shí)�,在日常應(yīng)用過(guò)程中注重對(duì)計(jì)算機(jī)病毒的防護(hù),確保計(jì)算機(jī)的正常運(yùn)行�,為人們的生活和工作提供更多的便利。
參考文獻(xiàn)
[1]陳立新.趙曉風(fēng).關(guān)于我國(guó)計(jì)算機(jī)病毒防治百事通[M].北京:清華大學(xué)出版社����,2008.
[2]郭淵博.關(guān)于無(wú)線局域網(wǎng)安全設(shè)計(jì)與實(shí)現(xiàn)[M].北京:國(guó)防工業(yè)出版社,2010.3.1.
篇6
關(guān)鍵詞:病毒威脅問(wèn)題 計(jì)算機(jī)系統(tǒng)安全安全 上網(wǎng)事項(xiàng)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)02-0165-02
該文對(duì)計(jì)算機(jī)綜合應(yīng)用中出現(xiàn)的一系列問(wèn)題進(jìn)行簡(jiǎn)單剖析�,以找到更好的方法完善整套計(jì)算機(jī)系統(tǒng)的安全運(yùn)行�����。
1 計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒的定義是由人為編制一系列程序��,對(duì)計(jì)算機(jī)功能數(shù)據(jù)破壞的程序代碼或者計(jì)算機(jī)指令��,它們都能一定程度上侵害使用者的隱私權(quán)利�,甚至財(cái)產(chǎn)安全����。計(jì)算機(jī)病毒具有破壞性、傳染性�����、隱蔽性以及潛伏性的特點(diǎn)�,面對(duì)計(jì)算機(jī)病毒的肆虐問(wèn)題,與之相對(duì)的是一系列人工預(yù)防�,自動(dòng)檢測(cè)等等。
2 計(jì)算機(jī)系統(tǒng)安全問(wèn)題
計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重威脅著計(jì)算機(jī)的安全�����,漏洞就是計(jì)算機(jī)系統(tǒng)中未經(jīng)管理員允許���,卻進(jìn)行訪問(wèn)或提高訪問(wèn)層次的軟硬件�����,它是計(jì)算機(jī)系統(tǒng)中的一種缺陷�,主要包括以下幾種方式,物理漏洞�、軟件漏洞、不兼容漏洞等�����,其中物理漏洞就是相關(guān)人員訪問(wèn)那些不允許訪問(wèn)的地方�����;所謂的軟件漏洞就是由錯(cuò)誤授權(quán)應(yīng)用程序?qū)е碌?���;所謂的不兼容是由系統(tǒng)集中過(guò)程中各部分環(huán)節(jié)間的不同引起的�,缺乏安全性。計(jì)算機(jī)的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng)����,數(shù)據(jù)庫(kù)上��,相應(yīng)的開(kāi)發(fā)工具��,應(yīng)用程序等等��。當(dāng)系統(tǒng)正式應(yīng)用的那一天開(kāi)始����,其系統(tǒng)的漏洞就會(huì)逐漸的暴露出來(lái)�。但是關(guān)于系統(tǒng)的系列問(wèn)題,如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時(shí)間運(yùn)用���,它是沒(méi)有意義的�����。只有針對(duì)具體的系統(tǒng)版本結(jié)合具體情形對(duì)系統(tǒng)漏洞進(jìn)行一系列討論才能找到可行的具體方法�����。在一系列的系統(tǒng)安全中�����,確保運(yùn)行的安全是系統(tǒng)安全的重要保障�����,所謂的系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過(guò)程中得到的保證�,計(jì)算的得到的信息知識(shí)能夠得到正確處理,系統(tǒng)各個(gè)環(huán)節(jié)的功能都能正常使用�。有些因素影響著系統(tǒng)的運(yùn)作安全。
第一���,工作人員一系列的誤操作���;如果業(yè)務(wù)人員自身專業(yè)水平低下,其綜合素質(zhì)比較低���,則系統(tǒng)的安全問(wèn)題就出現(xiàn)于一系列的誤操作�。系統(tǒng)不能正確的對(duì)數(shù)據(jù)進(jìn)行處理����。還有一些誤刪操作�,比如把重要程序,數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件刪除了���。
第二�����,硬件問(wèn)題�;如果硬件問(wèn)題太多,則系統(tǒng)的運(yùn)行必定受到影響���,比如元器件較差的質(zhì)量�����,印刷電路板的生產(chǎn)工藝不合格����,焊接的結(jié)構(gòu)不合理���,電路出現(xiàn)短路�,靜電影響等等�,都會(huì)導(dǎo)致系統(tǒng)的運(yùn)作失靈,發(fā)生故障�,硬件故障的錯(cuò)誤是很嚴(yán)重的,嚴(yán)重影響計(jì)算機(jī)的運(yùn)作系統(tǒng)安全�。
第三,發(fā)生的軟件問(wèn)題;軟件問(wèn)題一般情況下都是由編程出現(xiàn)錯(cuò)誤引起的����,隨著程序的不斷精密化,及時(shí)一些細(xì)小的問(wèn)題在重重系統(tǒng)環(huán)節(jié)運(yùn)作下也會(huì)放大為一個(gè)大問(wèn)題����。所以需要認(rèn)真對(duì)軟件進(jìn)行一系列的調(diào)試,測(cè)試之前��,首先要保證硬件的順利運(yùn)行�。
第四,計(jì)算機(jī)病毒的升級(jí)���,隨著科技的日益進(jìn)步���,越來(lái)越多病毒程序,對(duì)存在的系統(tǒng)漏洞��,進(jìn)行一系列攻擊���,從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓,影響日常生活的使用����,泄露使用者的隱私權(quán)權(quán)���,侵犯使用者的財(cái)產(chǎn)信息安全。
第五����,黑客的一系列攻擊,隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用���,黑客技術(shù)得到最大程度的擴(kuò)散�,甚至只要懂一些基本的計(jì)算機(jī)知識(shí)��,再加上無(wú)處不在的計(jì)算機(jī)黑客教程���,就足夠誕生一名入門級(jí)的黑客了���,黑客增長(zhǎng)的趨勢(shì)不斷上升,網(wǎng)站的安全運(yùn)營(yíng)受到了極大的威脅�����。它針對(duì)系統(tǒng)出現(xiàn)的漏洞問(wèn)題�,進(jìn)行一系列侵犯�����,給日常的生活帶來(lái)很大的不利���。
第六,一系列惡意的破壞���,惡意破壞是一種犯罪行為����,它分為物理破壞和邏輯破壞兩個(gè)方面��,物理破壞是一種實(shí)體的攻擊����,通過(guò)暴力對(duì)實(shí)體進(jìn)行毀滅。邏輯破壞就是假冒使用者進(jìn)入計(jì)算機(jī)系統(tǒng)�����,改變其系統(tǒng)參數(shù)�,修改有用的數(shù)據(jù),以及對(duì)程序進(jìn)行修改等��,使系統(tǒng)不能正常運(yùn)行��。邏輯破壞相對(duì)物理破壞來(lái)說(shuō)�,更具隱蔽性。
3 網(wǎng)絡(luò)安全問(wèn)題
從網(wǎng)絡(luò)覆蓋的各個(gè)地域范圍來(lái)看���,可以分為局域網(wǎng)��,區(qū)域網(wǎng)以及廣域網(wǎng)�。從其具有的不同功能來(lái)看�,網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成。針對(duì)計(jì)算機(jī)的安全來(lái)說(shuō)�,它主要包括兩個(gè)方面,一方面是資源子網(wǎng)中的各計(jì)算機(jī)系統(tǒng)的安全�����;另一種是通信子網(wǎng)中通信設(shè)備與通信線路的安全性�����,對(duì)于它們安全性的因素�����,主要有幾種形式。第一�,計(jì)算機(jī)的犯罪行為,犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng)���,對(duì)網(wǎng)絡(luò)通信設(shè)備進(jìn)行損壞�����,竊取通信信道中傳遞的信息����,冒充管理者非法訪問(wèn)或者占用網(wǎng)絡(luò)中的各種資源���。故意對(duì)有用數(shù)據(jù)進(jìn)行修改與刪除����。第二��,自然因素的影響��;自然因素包括自然環(huán)境與自然災(zāi)害的影響��。自然環(huán)境的影響包括很多方面,具體來(lái)說(shuō)是氣候環(huán)境����,環(huán)境污染,以及電磁干擾等幾個(gè)方面����;常見(jiàn)的自然災(zāi)害有地震����、水災(zāi),大風(fēng)����,雷電等等。它們對(duì)計(jì)算機(jī)的運(yùn)用是非常不利的��。第三���,計(jì)算機(jī)病毒的影響��;計(jì)算機(jī)病毒影響系統(tǒng)的運(yùn)作效率���,嚴(yán)重一點(diǎn)的說(shuō),它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓�,不僅破壞軟件系統(tǒng)和用戶信息����,而且對(duì)硬件設(shè)備也會(huì)造成一系列損害��。
3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全性探究
對(duì)保密性的保證:對(duì)于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進(jìn)行�����;保持資料信息的完整性��,在一系列存儲(chǔ)以及傳遞的過(guò)程中不被修改�����,信息包的保存��;未授權(quán)者沒(méi)有想關(guān)的權(quán)利���;對(duì)于靜態(tài)信息進(jìn)行可操作性����,以及對(duì)動(dòng)態(tài)信息的可瀏覽性�����。
3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全陷阱,應(yīng)對(duì)操作系統(tǒng)中的漏洞
操作系統(tǒng)的各個(gè)信息結(jié)構(gòu)式非常復(fù)雜的�����,其操作的最大漏洞是I/O處理��,這種類型的命令通常情況下儲(chǔ)存在用戶的內(nèi)存空間���。在用戶進(jìn)行I/O操作的時(shí)候,都具有改變目的地址以及命令的源地址�����。對(duì)于TCP/IP協(xié)議的應(yīng)用����,這項(xiàng)協(xié)議在傳輸?shù)倪^(guò)程中,容易受到攻擊者的攻擊�,或者使用者在輸入網(wǎng)頁(yè)口令以及填寫個(gè)人材料的時(shí)候也容易導(dǎo)致攻擊;應(yīng)用系統(tǒng)的安全漏洞問(wèn)題����。Web服務(wù)器、以及相應(yīng)瀏覽器都不能保質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們?cè)谶M(jìn)行cgi程序編制的時(shí)候���,只是對(duì)應(yīng)用程序進(jìn)行系列修改�����,并不是本質(zhì)上的改變����,這樣一來(lái)�,cgi難免存在一系列安全漏洞;對(duì)于安全管理缺乏而導(dǎo)致的漏洞�,如果沒(méi)有相應(yīng)的網(wǎng)絡(luò)管理元進(jìn)行維護(hù),網(wǎng)絡(luò)信息系統(tǒng)就容易不安全���,如果不能定期進(jìn)行安全檢查���,不能實(shí)現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控,都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成影響�����。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的防范功能
網(wǎng)絡(luò)安全機(jī)制應(yīng)該具備一些基本防范功能�����,以應(yīng)對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全缺失的現(xiàn)狀,比如是否能夠進(jìn)行身份識(shí)別�,存取權(quán)限的系列控制、數(shù)字簽名����,密鑰管理等一些功能的實(shí)現(xiàn)。
3.4 計(jì)算機(jī)網(wǎng)絡(luò)的防治措施
進(jìn)行一系列的加密�,能夠防止重要信息被竊取與攔截,它是實(shí)現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段����,這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù)��,用一種難以破解的密文形式表達(dá)出來(lái)�,并且通過(guò)線路傳輸?shù)竭_(dá)目的端口后可以將密文還原成明文。我們?nèi)粘I钪羞\(yùn)用的加密技術(shù)分為兩種�,一種是單密匙加密技術(shù)另一種是公開(kāi)性的公開(kāi)密匙技術(shù)。這種技術(shù)具有各種優(yōu)缺點(diǎn)�,應(yīng)用于不同的場(chǎng)景,通常情況下��,為了達(dá)到網(wǎng)絡(luò)防范安全的最佳效果�,這兩種加密技術(shù)要結(jié)合進(jìn)行使用�����。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問(wèn)網(wǎng)進(jìn)行相互隔離���。這種技術(shù)是互聯(lián)網(wǎng)中可以對(duì)訪問(wèn)情況進(jìn)行控制的方式,它能夠允許你授權(quán)的人進(jìn)來(lái)�,同時(shí)將你沒(méi)有授權(quán)的人拒之門外,它一方面防止網(wǎng)絡(luò)中的黑客訪問(wèn)你的網(wǎng)絡(luò)�����,更改����,復(fù)制,copy你的信息���,另一方面也保證自身的隱私權(quán)�,安全權(quán)��。防火墻技術(shù)具有四種����,應(yīng)用級(jí)網(wǎng)關(guān)�����、電路級(jí)網(wǎng)關(guān)��、網(wǎng)絡(luò)級(jí)防火墻以及規(guī)則檢查防火墻��。它們的作用是預(yù)防外部用戶未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源���,并且能夠保護(hù)內(nèi)部網(wǎng)的設(shè)備不受破壞,防止重要的數(shù)據(jù)被竊取�。一個(gè)防火墻系統(tǒng)的構(gòu)建一般情況下由服務(wù)器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息�����,比如協(xié)議號(hào)����,以及收發(fā)報(bào)文的端口號(hào)以及IP地址�����,連接的標(biāo)志以及另外的IP選項(xiàng)��,對(duì)IP數(shù)據(jù)包進(jìn)行過(guò)濾。
4 用戶程序安全問(wèn)題
用戶程序的安全性問(wèn)題���,體現(xiàn)在程序的兼容性問(wèn)題����,程序的漏洞以及穩(wěn)定性問(wèn)題��,程序的病毒性以及蠕蟲程序��,以及程序的耗時(shí)性與死鎖問(wèn)題��。用戶程序由于不同原因而存在不同的缺陷���,有些缺陷是設(shè)計(jì)進(jìn)行的時(shí)候不符合邏輯規(guī)定留下來(lái)的���,有些缺陷是程序員無(wú)意識(shí)犯下的,有些是故意造成的���。程序的開(kāi)發(fā)中要防止有意的沖擊性缺陷����。程序設(shè)計(jì)要正規(guī)�����,方便,簡(jiǎn)潔���,減少邏輯錯(cuò)誤�,確定邏輯順序的正確性�,猜出程序中存在的安全隱患。如今隨著科技技術(shù)與互聯(lián)網(wǎng)的延伸��,計(jì)算機(jī)病毒在形式上難以辨別����,所以對(duì)于一系列防毒殺毒系統(tǒng)有了更高的要求,做到更先進(jìn)�����,更規(guī)范��。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨的一系列問(wèn)題�,我國(guó)科研機(jī)構(gòu)展開(kāi)了一系列的研究,進(jìn)行病毒的預(yù)防研究�,這一定程度上能夠針對(duì)計(jì)算機(jī)病毒日益猖狂的局勢(shì)��,避免陷入被動(dòng)的局勢(shì),促進(jìn)網(wǎng)絡(luò)信息安全的全面化�����。
用戶程序的安全性主要體現(xiàn)在程序的耗時(shí)性�、死鎖問(wèn)題、程序的兼容性����、程序的漏洞、程序的穩(wěn)定性�����、病毒性及蠕蟲程序�。用戶程序由于各種原因可能存在著個(gè)各種缺陷,這些缺陷中有的是進(jìn)行設(shè)計(jì)的時(shí)候或者是編程的時(shí)候邏輯不正確所留下的���,這些缺陷中有的是程序員無(wú)意識(shí)造成的����,有的是有意造成的���。在程序的開(kāi)發(fā)過(guò)程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷�����。程序設(shè)計(jì)要減少數(shù)據(jù)集的冗余性����,對(duì)數(shù)據(jù)劃分敏感級(jí),防止敏感數(shù)據(jù)的間接泄露��。要對(duì)代碼進(jìn)行審查�����,防止代碼中的邏輯錯(cuò)誤所留下的缺陷����。在測(cè)試的過(guò)程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別��,造成的危害也日益嚴(yán)重����,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面�����。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題��,目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究���,主要是反病毒研究���、反黑客問(wèn)題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)�����、加密技術(shù)��、安全機(jī)制�����。到時(shí)����,計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。
5 結(jié)語(yǔ)
針對(duì)計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的一系列問(wèn)題���,要運(yùn)用不同的手段和方法進(jìn)行剖析�����,增加相應(yīng)的防治措施��,以保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行��。
參考文獻(xiàn)
篇7
關(guān)鍵詞:病毒威脅與攻擊���;計(jì)算機(jī)系統(tǒng)安全����;網(wǎng)絡(luò)安全加密技術(shù)���;防火墻
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2013) 18-0000-01
我們可以看到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)變得越來(lái)越重要��,也成為了信息技術(shù)的一個(gè)極為關(guān)鍵的問(wèn)題��。這篇文章就是依據(jù)這些很顯著的問(wèn)題�����,充分分析現(xiàn)在的情形之下��,信息技術(shù)方面所面臨的問(wèn)題����,也就是一些安全方面的問(wèn)題,并且把這個(gè)作為出發(fā)點(diǎn)����,和廣大的專家學(xué)者探討計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的問(wèn)題��,希望對(duì)大家的研究有所裨益�,或者提供一些實(shí)例或者證據(jù)。希望大家多多指教�����。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)是一種基于現(xiàn)代信息技術(shù)的數(shù)據(jù)可安全技術(shù)����,致力于保護(hù)計(jì)算機(jī)信息安全,避免不必要的學(xué)校泄露所造成的損失?����,F(xiàn)在的國(guó)際形勢(shì)之下�,計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全顯得越來(lái)越重要�。各個(gè)國(guó)家之間的競(jìng)爭(zhēng)也在朝著這一方向發(fā)展�,尤其是信息技術(shù)方面的競(jìng)爭(zhēng)更是如此。
一�、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是一種特殊的程序,它是一定的程序員或者計(jì)算機(jī)黑客編程的結(jié)果�,為了破壞其他計(jì)算機(jī)的使用安全。一旦中了病毒�,這些計(jì)算機(jī)可能會(huì)出現(xiàn)一些中毒的癥狀,例如開(kāi)機(jī)時(shí)間變長(zhǎng)�,電腦反應(yīng)變慢。這樣一來(lái)�����,對(duì)電腦的正常使用造成了嚴(yán)重的干擾��。這種病毒可能會(huì)從一個(gè)電腦傳染給另一臺(tái)電腦��,這種病毒的復(fù)制和傳播是非?���?斓摹�?梢栽诤芏痰臅r(shí)間內(nèi)感染很多臺(tái)電腦,順便竊取其商業(yè)機(jī)密或者其他有用的數(shù)據(jù)或者資料��。有些病毒純粹是破壞性的,它可以破壞電腦中的正常程序����。目前來(lái)看,檢測(cè)電腦病毒一般有以下的幾種方法��。其中很多公司或者企業(yè)使用的是專業(yè)的病毒查殺軟件進(jìn)行病毒查殺�,這樣可以有效地保障相關(guān)的數(shù)據(jù)安全,降低因?yàn)椴《救肭侄鴰?lái)的數(shù)據(jù)破壞或者信息泄露����。
二���、計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括很多方面�����。其中最基礎(chǔ)的是計(jì)算機(jī)的物理組成部分����,即其主機(jī)��,屏幕�����,等等。以及信息和計(jì)算機(jī)功能的保護(hù)問(wèn)題���。
(一)實(shí)體安全
計(jì)算機(jī)的主機(jī)設(shè)備以及它外面的電磁干擾輻射是要經(jīng)過(guò)很嚴(yán)格的檢測(cè)的���,它們必須符合一定的國(guó)家標(biāo)準(zhǔn)。有的要求嚴(yán)格的甚至需要符合一定的軍隊(duì)標(biāo)準(zhǔn)�。這些電腦的系統(tǒng)軟件應(yīng)該具備很多的安全措施,首先他是可以有很好的存入和取出的控制功能的���,這樣一來(lái)�,可以有效防止其他的用戶進(jìn)行信息存取�。并且,它可以存很多的東西����,并且保護(hù)這些存入的東西??梢苑乐蛊渌娜诉M(jìn)行讀取信息。還有一點(diǎn)��,它可以很準(zhǔn)確地讀取信息���,利于文件的存儲(chǔ)和讀取�����。
(二)網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全是和很多人的利益息息相關(guān)的��,因此我們應(yīng)該提高警惕�����。既要保障計(jì)算機(jī)的安全性�,也要保證計(jì)算機(jī)的通信的方便性。這些都是對(duì)于用戶或者企業(yè)都是極為重要的�����。針對(duì)于不同的用戶���,我們所采取的保護(hù)級(jí)別也是不盡相同的,這是需要實(shí)施前期的調(diào)研��,為了更加合理地制定保護(hù)的計(jì)劃��,更加因地制宜����,合理地和保護(hù)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全���。具有前瞻性以及隨時(shí)的修繕的特點(diǎn)。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷
(1)操作系統(tǒng)的漏洞
以前我國(guó)使用的操作系統(tǒng)大多數(shù)依賴于進(jìn)口�����,由于發(fā)達(dá)國(guó)家在核心產(chǎn)品及技術(shù)出口上的限制��,B1級(jí)以上系統(tǒng)不對(duì)我國(guó)出口��,所以國(guó)內(nèi)普遍使用的商用服務(wù)器操作系統(tǒng)為C2級(jí)�,低于我國(guó)等級(jí)保護(hù)國(guó)標(biāo)規(guī)定的系統(tǒng)審計(jì)保護(hù)級(jí)(第二級(jí))和安全標(biāo)記保護(hù)級(jí)(第三級(jí)),主要表現(xiàn)在兩方面:首先自主訪問(wèn)控制機(jī)制存在缺陷�����,其次沒(méi)有強(qiáng)制訪問(wèn)控制機(jī)制��,操作系統(tǒng)在訪問(wèn)控制方面是不完善的��。管理系統(tǒng)可使用三級(jí)系統(tǒng)管理制�,訪問(wèn)控制是信息安全防范和保護(hù)的主要策略,用于保證信息資源不被非法使用和訪問(wèn)。訪問(wèn)控制大致分為自主訪問(wèn)控制和強(qiáng)制訪問(wèn)控制兩大類:在自主訪問(wèn)控制下���,用戶可以對(duì)其創(chuàng)建的文件����、數(shù)據(jù)表等進(jìn)行訪問(wèn)�,并可自主地將訪問(wèn)權(quán)授予其他用戶;在強(qiáng)制訪問(wèn)控制下�,系統(tǒng)對(duì)需要保護(hù)的信息資源進(jìn)行統(tǒng)一的強(qiáng)制性控制,按照預(yù)先設(shè)定的規(guī)則控制用戶�����、進(jìn)程等主體對(duì)信息資源的訪問(wèn)行為��。通過(guò)自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制的協(xié)同運(yùn)作���,安全操作系統(tǒng)的訪問(wèn)控制機(jī)制可以同時(shí)保障系統(tǒng)及系統(tǒng)上應(yīng)用的安全性與易用性�����。
一旦中了病毒,這些計(jì)算機(jī)可能會(huì)出現(xiàn)一些中毒的癥狀����,例如開(kāi)機(jī)時(shí)間變長(zhǎng)�����,電腦反應(yīng)變慢���。這樣一來(lái),對(duì)電腦的正常使用造成了嚴(yán)重的干擾��。這種病毒可能會(huì)從一個(gè)電腦傳染給另一臺(tái)電腦�,這種病毒的復(fù)制和傳播是非常快的���??梢栽诤芏痰臅r(shí)間內(nèi)感染很多臺(tái)電腦�����,順便竊取其商業(yè)機(jī)密或者其他有用的數(shù)據(jù)或者資料�。有些病毒純粹是破壞性的,它可以破壞電腦中的正常程序��。
目前來(lái)看��,檢測(cè)電腦病毒一般有以下的幾種方法。其中很多公司或者企業(yè)使用的是專業(yè)的病毒查殺軟件進(jìn)行病毒查殺�����,這樣可以有效地保障相關(guān)的數(shù)據(jù)安全��,降低因?yàn)椴《救肭侄鴰?lái)的數(shù)據(jù)破壞或者信息泄露�。
參考文獻(xiàn):
[1]陳立新.計(jì)算機(jī):病毒防治百事通[M].北京:清華大學(xué)出版社,2001.
篇8
【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng) 安全 措施
計(jì)算機(jī)的安全問(wèn)題只有通過(guò)反復(fù)的研究和督促才能從根本上杜絕隱患����,時(shí)時(shí)刻刻把系統(tǒng)安全問(wèn)題提到日程上來(lái),計(jì)算機(jī)使用者要做好計(jì)算機(jī)系統(tǒng)的日常維護(hù)和檢測(cè)����。同時(shí),利用好科技的手段加強(qiáng)計(jì)算機(jī)軟硬件的保護(hù)和革新�,有效的防止計(jì)算機(jī)病毒的入侵,從而使計(jì)算機(jī)系統(tǒng)安全性得到科學(xué)化的保護(hù)�����。
1 計(jì)算機(jī)系統(tǒng)安全性和計(jì)算機(jī)病毒分析
1.1 計(jì)算機(jī)漏洞
計(jì)算機(jī)系統(tǒng)漏洞嚴(yán)重威脅計(jì)算機(jī)的使用安全����,來(lái)自內(nèi)部和外部的訪問(wèn)者未經(jīng)管理員的允許進(jìn)行訪問(wèn)計(jì)算機(jī)軟件或硬件,這是系統(tǒng)本身的缺陷�。計(jì)算機(jī)在使用過(guò)程中常常存在這種問(wèn)題,包括:軟件系統(tǒng)內(nèi)部漏洞����,或者由于軟硬件不兼容而產(chǎn)生錯(cuò)誤等等,使系統(tǒng)運(yùn)行過(guò)程中的各個(gè)環(huán)節(jié)出現(xiàn)排異反應(yīng)�����,失去了計(jì)算機(jī)應(yīng)用的安全性���。使用者要針對(duì)具體的軟硬件版本對(duì)計(jì)算機(jī)實(shí)行有效配置�,確保正常運(yùn)行時(shí)系統(tǒng)安全的基礎(chǔ)��,在應(yīng)用過(guò)程中能夠進(jìn)行有效運(yùn)轉(zhuǎn)����。
1.2 干擾計(jì)算機(jī)安全運(yùn)行的幾點(diǎn)因素
計(jì)算機(jī)的安全性往往受到幾項(xiàng)因素的干擾,例如:使用者操作不當(dāng)��,把重要的計(jì)算機(jī)程序誤刪���;計(jì)算機(jī)硬件時(shí)間長(zhǎng)發(fā)生老化�����,或者存在質(zhì)量問(wèn)題或主板出現(xiàn)問(wèn)題等等�����,導(dǎo)致運(yùn)行時(shí)發(fā)生錯(cuò)誤�����,這是比較嚴(yán)重的計(jì)算機(jī)故障����;使用者在應(yīng)用軟件過(guò)程中也極易發(fā)生錯(cuò)誤,編程出現(xiàn)差錯(cuò)給計(jì)算機(jī)的安全性造成隱患��,往往一個(gè)細(xì)小的程序問(wèn)題對(duì)計(jì)算機(jī)的影響后果是不可估量的�����;隨著計(jì)算機(jī)技術(shù)的提高�����,病毒問(wèn)題也愈加升溫��,它能夠針對(duì)計(jì)算機(jī)系統(tǒng)存在的某些漏洞進(jìn)行攻擊,嚴(yán)重者會(huì)導(dǎo)致系統(tǒng)整體癱瘓���,也可能會(huì)有泄露資料的現(xiàn)象發(fā)生,對(duì)使用者的生活或工作造成困擾����,觸犯其權(quán)利,涉及到法律關(guān)系�����;另外����,伴隨著互聯(lián)網(wǎng)時(shí)代的到來(lái),黑客技術(shù)得到廣泛的惡性傳播����,很多不法網(wǎng)站上都存有黑客攻擊的步驟或指導(dǎo),令網(wǎng)絡(luò)安露于眾����,造成正常計(jì)算機(jī)使用者的恐慌心態(tài),給人們帶來(lái)不利影響�。
1.3 計(jì)算機(jī)病毒的特性
1.3.1 傳染性
傳染性是計(jì)算機(jī)病毒的普遍特征���,病毒通過(guò)修改磁盤扇區(qū)信息或把自身文件嵌入到其中的方法達(dá)到自我繁殖的目的。一個(gè)正常的計(jì)算機(jī)程序不會(huì)將其代碼強(qiáng)制植入到其他文件之中的�����,所以我們能很好地判斷一個(gè)程序是否是計(jì)算機(jī)病毒�。
1.3.2 破壞性
計(jì)算機(jī)病毒的破壞性極強(qiáng),可使計(jì)算機(jī)中的數(shù)據(jù)打亂或搶占�,影響其運(yùn)行速度,也有可能對(duì)計(jì)算機(jī)的硬件設(shè)備造成燒毀和破壞�����。
1.3.3 潛伏性
計(jì)算機(jī)病毒程序在強(qiáng)行植入后�����,有可能暫時(shí)沒(méi)有對(duì)計(jì)算機(jī)造成影響�����,但不代表以后不會(huì)有影響���,很多病毒都是有一定的潛伏性和可激發(fā)性的��,一旦達(dá)到某種條件���,病毒就可能運(yùn)行����,進(jìn)而對(duì)計(jì)算機(jī)系統(tǒng)造成迫害�����。
2 計(jì)算機(jī)系統(tǒng)安全與病毒防治的措施和策略剖析
根據(jù)計(jì)算機(jī)系統(tǒng)的特殊性質(zhì)決定�,我們必須找到一條有效可行的方式來(lái)應(yīng)對(duì)其更新?lián)Q代快速和易傳播等特性��。而且��,不能只采取一種措施來(lái)維護(hù)系統(tǒng)安全性����,要多角度多層次的對(duì)計(jì)算機(jī)實(shí)行監(jiān)控。
2.1 維護(hù)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全運(yùn)行和方法及措施
現(xiàn)代的計(jì)算機(jī)大多依托于網(wǎng)絡(luò)來(lái)運(yùn)行�����,這在技術(shù)進(jìn)步的同時(shí)也加大安全保護(hù)的難度�����。從網(wǎng)絡(luò)覆蓋的各個(gè)地域范圍來(lái)看,可以分為局域網(wǎng)���、區(qū)域網(wǎng)及廣域網(wǎng)����。計(jì)算機(jī)系統(tǒng)的安全性主要表現(xiàn)在資源子網(wǎng)中各個(gè)計(jì)算機(jī)系統(tǒng)的安全和通信網(wǎng)絡(luò)中設(shè)備及線路的安全兩種�����。
2.1.1 應(yīng)對(duì)不法分子對(duì)硬件破壞時(shí)的措施
不法分子試圖通過(guò)破壞系統(tǒng)網(wǎng)絡(luò)的硬件設(shè)施進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施迫害行為���,竊取通信網(wǎng)絡(luò)中的信息�,侵占網(wǎng)絡(luò)資源等���。這就需要使用者要及時(shí)勘測(cè)網(wǎng)絡(luò)線路�����,檢測(cè)硬件設(shè)備����,維護(hù)軟硬件系統(tǒng)的安全,不能給不法分子以可趁之機(jī)����。
2.1.2 應(yīng)對(duì)不良自然環(huán)境的措施
有時(shí),自然環(huán)境對(duì)計(jì)算機(jī)本身會(huì)造成影響����,例如,氣候環(huán)境��、磁干擾等�,這就要求使用者選擇一個(gè)相對(duì)安全的場(chǎng)所使用計(jì)算機(jī)����,及時(shí)觀察計(jì)算機(jī)的使用環(huán)境的變化,留心計(jì)算機(jī)硬件顯現(xiàn)出的各種異常反應(yīng)�����,避免自然環(huán)境因素對(duì)計(jì)算機(jī)產(chǎn)生損害或影響���,對(duì)計(jì)算機(jī)的正常運(yùn)行是極為不利的��。
2.2 運(yùn)用科學(xué)化的手段設(shè)置網(wǎng)絡(luò)安全防護(hù)屏障
由于網(wǎng)絡(luò)本身的復(fù)雜性����,要求使用者在工作或生活中使用計(jì)算機(jī)時(shí)要對(duì)其資源實(shí)施一定的保護(hù)措施,以免泄露�。對(duì)于網(wǎng)絡(luò)用戶只可以在具有授權(quán)允許下才能進(jìn)行,在一系列存儲(chǔ)以及傳輸過(guò)程中不得修改��,對(duì)于信息的瀏覽性也要嚴(yán)格把控�����。
2.2.1 基本防護(hù)
網(wǎng)絡(luò)安全機(jī)制應(yīng)該具備一些基本防范功能���,以應(yīng)對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全缺失的現(xiàn)狀���,例如進(jìn)行身份識(shí)別、存取權(quán)限或?yàn)g覽權(quán)限的界定�����、保密鑰匙等等一系列措施���,加強(qiáng)維護(hù)計(jì)算機(jī)系統(tǒng)的安全性��。
2.2.2 加密防護(hù)
加密措施可以防止重要信息的竊取�����,這種技術(shù)是以難破解的形式表現(xiàn)出來(lái)的����,通過(guò)線路傳輸后到達(dá)指定位置可以將難破解的代碼自動(dòng)轉(zhuǎn)換,完成整個(gè)文件的有效傳遞��。
3 結(jié)束語(yǔ)
雖然計(jì)算機(jī)系統(tǒng)安全問(wèn)題是伴隨著計(jì)算機(jī)整個(gè)行業(yè)的快速發(fā)展而來(lái)�����,但是我們不能任其猖獗���。計(jì)算機(jī)使用者一定要重視系統(tǒng)的安全性問(wèn)題,加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范�����,與時(shí)俱進(jìn)���,不斷研究應(yīng)對(duì)新安全隱患的應(yīng)對(duì)措施�,把計(jì)算機(jī)的系統(tǒng)安全措施做到事前維護(hù),減免計(jì)算機(jī)病毒對(duì)人們生活和工作的惡劣影響�,完善我國(guó)整體的計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)。
參考文獻(xiàn)
[1]劉功申.計(jì)算機(jī)病毒及其防范技術(shù)[M].北京清華大學(xué)出版社�,2010,6(03):113-114.
[2]鄒愛(ài)琴.淺議校園網(wǎng)絡(luò)安全現(xiàn)狀及解決策略[J].中國(guó)科教創(chuàng)新導(dǎo)刊����,2012,12(23):123-124.
[3]方春金.論教務(wù)系統(tǒng)數(shù)據(jù)庫(kù)的安全防范措施[J].計(jì)算機(jī)時(shí)代���,2012��,5(09):238-239.
[4]陳松.教育管理系統(tǒng)數(shù)據(jù)庫(kù)安全現(xiàn)狀及對(duì)策分析[J].軟件����,2012�,2(04):118-119.
