时间:2023-02-27 11:10:26
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇计算机系统安全,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
安全保护计算机的信息和功能以及计算机的物理组成部分是安全保护计算机信息系统的内容所在。
1.1实体安全
要求计算机主机和所产生的电磁干扰辐射必须在国家或军队制定的标准范围内。以下安全措施是对系统软件的要求:为避免信息被用户越权存取,较完善的存取控制功能需要操作系统具备;为确保用户在指定存贮区域内进行作业,操作系统的存贮保护功能应良好;为对系统的运行进行记录,监测存取的数据文件,较完善的管理能力也是操作系统必须具备的。
1.2输入输出控制
数据处理部门需要配备专人对输出控制进行负责,在数据被发到用户之前,数据处理部门首先需要对数据输出的文件进行审核,完备的手续是发放输出文件时必须拥有的环节,在计算机对用户进行识别时,口令是最常用的方法,因此,需要严格管理口令的产生和登记以及更换期限。系统具备对各种非法请求进行跟踪,并对某些文件的使用情况予以记录的功能,对非法用户终端能够做到识别。每次成功地使用计算机,其过程的完整的日志记录在计算机系统内都能够被存储下来,终端名和操作的类型等等信息都能被记录下来。
2网络安全
在安全和通信方便中平衡两者,这是计算机网络安全的目标所在。由低中高多层次的安全系统构成计算机的安全程度,不同级别的保护着不同重要性的信息资料。
2.1计算机网络安全现状
计算机网络安全的特性:保密性:授权实体具有唯一存取网络资源的权利。完整性:不被修改和信息包完整是存储或传输信息的特点;未授权的第二方不具有修改的权利。可用性:是指可操作的静态信息,可以看见的动态信息内容。
2.2计算机网络安全缺陷
操作系统的漏洞:操作系统作为软件包具有复杂性,I/O处理是操作系统最大的漏洞,在用户内存空间留存I/O命令,在I/O操作开始之后,任何用户都可以把命令的原地址或目的地址给予改变。TCP/IP协议的漏洞:明文传输是TCP/IP协议采用的方式,在传输过程中,攻击者可以把电子邮件截取下来进行攻击,通过把口令输入在网页中或填写个人资料,攻击也很容易做到。应用系统安全漏洞:安全通过WEB服务器和浏览器不能确保,在编CGI程序时,很多人不是对程序进行新编,而是适当的修改程序。这就导致很多CGI程序具有相同的安全漏洞,这是避免不了的。安全管理的漏洞:网络管理员匮乏,不具备规范的信息管理系统,安全测试和检查不能定期进行,网络安全监控不足等,这些都会威胁到网络的安全。
3计算机网络安全概述
把管理控制网络的技术措施利用起来,在一个网络环境中,确保实现可使用和完整以及保密数据。物理和逻辑两者的安全是计算机网络安全所涵盖的内容。物理保护系统设备及相关设施,避免受到破坏和丢失等,这就是物理安全。确保信息完整和保密以及安全就是逻辑安全的内涵。实现对网络系统中的计算机的硬件和软件以及数据资源进行保护,使其不受恶意或偶然的因素影响,没有被泄露或更改或破坏,在网络系统正常运行过程中,具有连续性和可靠性,能够正常有序的开展网络服务,这就是计算机网络安全。
4计算机网络系统安全维护策略
4.1计算机病毒的防御
以下两方面是对计算机病毒进行防御的途径,首先需要对内部管理人员和使用人员加强安全防范意识,从而使他们能做到上网正确和安全。其次,需要强化技术防范措施,如运用高技术防火墙和防病毒工具等。以下是具体做法。
4.1.1权限分级设置,口令控制
很多计算机系统在实施控制访问系统资源时常运用口令来实现,这是最容易和最经济的防病毒方法。网络管理员和终端操作员在自己的职责权限内,运用不同的口令,合法操作应用程序数据,可以对用户越权访问数据和对网络资源进行使用予以防止。注意口令的选择,需要遵循6个字符以上,口令须由字母和数字共同组成;操作员对口令应定期进行改变;口令不应被写下或在电子邮件中被传送。通常简单的口令就能把很好的控制效果获得,这是由于系统本身不会泄露口令。但在网络系统中,网递是认证信息的途径,在网络传输过程中,攻击者很容易窃取口令,所以网络环境中,口令控制的安全性并不是很高。
4.1.2简易安装,集中管理
在网络上,最重要的是安装软件和管理方式,这将涉及到维护和管理网络的效率与质量,而且与网络的安全也具有联系。在几分钟内,一个好的杀毒软件能被轻松地安装到服务器上,并可下载,在所有的目的机器中得到散布,设置和管理由网络管理员集中完成,并与操作系统及其它安全措施共同进行网络安全管理,自动的运用最佳的网络防御病毒措施。
4.1.3实时杀毒,报警隔离
当计算机病毒攻击网上资源应用程序时,这样的病毒就会在共享信息的网络介质上存在,因此设防就要在网关上进行,杀毒于网络前端。结合网络的病毒特点,应注重从整体网络上开展防范措施。层层设防于Internet和LAN服务器,以及计算机硬件和软件,还有服务器上的网关处,过滤和隔离每种病毒,而且操作全部在后台进行。
4.2对黑客攻击的防御
把分层次和多级别的修复和检测以及告警等应急功能在整个网络系统中实时的系统策略就是针对黑客的防御策略,方法如下:
4.2.1包过滤技术
最早使用的防火墙技术就是包过滤,静态包过滤是第一代模型,使用包过滤技术的防火墙在一般情况下是在OSI模型的网络层上工作,动态包过滤属于更新换代产品,添加了传输层,TCP/IP协议的数据进出的通道就是包过滤技术工作之处,数据监控依靠这两层来完成,分析每个数据包的协议和端口等信息,需要把防火墙过滤规则预先设定,在数据进出时可以与其进行核对,一旦某个包的某个或多个部分被发现匹配于过滤规则,符合阻止条件时,计算机就会丢弃这个包。动态包过滤不仅对静态包过滤技术和规则予以保留,而且还会跟踪被传输的报文,并且对该数据包是否威胁系统进行判断,判断机制一旦被触发,防火墙就会把新的临时过滤规则自动产生或者修改已经存在的过滤规则,该有害数据的继续传输将被阻止。
4.2.2应用技术
应用层是OSI模型的最高层,应用协议分析技术就在这里展开,在这一层里数据最终形式为其所接触到的所有数据的特点,更高级的数据检测可以在这里进行。整个防火墙映射自身成为一条透明线路,在防火墙的客户端有外界数据进入时,依据应用层协议,应用协议分析模块就会对这个数据进行处理,对照事先设定的处理规则对这个数据是否带有危害进行查询,由于这一层面功能不是为了对有限的报文协议进行组合,所以防火墙会依靠数据层提供的信息对数据进行判断,更重要的是分辨危害,这个过程与管理员对服务器日志进行分析类似。技术是型防火墙工作的基础,防火墙虽然安全性能比包过滤防火墙更高,但是以牺牲速度为代价获得的,在频繁交换数据时,在整个网络中,防火墙就成了最大的弊端,所以防火墙的应用范围与包过滤防火墙相比,相差甚远。
5结语
摘要:随着社会科技的不断发展,计算机系统已广泛应用于社会的各个领域。并且计算机技术也使得人们的生活与工作更加便利和高效。随着网络的普及,计算机系统容易受到黑客、病毒等的侵入和攻击,对计算机安全稳定的运行造成了不利的影响。文章主要对计算机系统的安全和维护进行了探究。
关键词 :计算机系统;安全;维护策略
计算机系统是人们日常生活和工作中的重要部分。随着计算机和网络系统的推广,计算机系统具有一定的开放性,导致计算机系统和网络安全受到威胁,并且若无法保证计算机系统的正常运行,可能会影响人们的生活与工作,造成巨大的经济损失。因此,应当详细分析计算机系统的安全,并采取科学合理的维护策略保证计算机系统的正常运行。
1、计算机系统安全
1.1 影响计算机系统的因素
影响计算机系统的因素主要有人为因素、自然因素和病毒因素。人为因素主要包括操作失误和黑客攻击两种。操作失误指计算机系统的操作员对于系统的安全的设置不够完善,使得计算机系统出现了安全漏洞,并且有的操作员对计算机系统的安全防范意识不足,将自己的账号随意让他人使用,增加了网络威胁出现的几率。黑客攻击则是对计算机系统进行主动的攻击,破坏计算机系统的安全运行,或者不对网络正确运行进行干扰,进行被动的攻击,窃取一些机密信息。自然因素指计算机系统软件和应用软件自身就具有很多的漏洞和缺陷。非法用户及黑客能够通过这些漏洞进行软件程序的破坏和机密信息的盗取,是一种针对安全漏洞的攻击行为。漏洞主要包括缓冲区溢出与协议漏洞两种类型。缓冲区溢出指计算机在接受数据的输入时,没有对计算机系统在程序和缓冲区之间变化的状态进行相应的检查,并且将溢出的部分放在了堆栈内,计算机系统能够正常执行命令。非法用户或黑客利用这一系统漏洞向计算机发送较大长度的指令,使其导致缓冲区的溢出,导致计算机系统处于不稳定的运行状态。协议漏洞指的是如IMAP协议和POP3协议需要在Unix根目录下运行,非法用户或黑客利用这一漏洞破坏IMAP协议,并使得系统的根目录也被破坏,获得计算机系统用户的特权。病毒因素指的是可以对计算机的数据及功能进行破坏的插入程序中的指令和代码。计算机病毒具有很强的破坏性、复制性与传染性。计算机系统被病毒入侵会传播到大量的计算机系统中,导致整个计算机系统瘫痪,并且病毒的入侵会占用计算机网络容量,对计算机系统的安全运行造成不利影响,并形成攻击。使得计算机系统的部分功能不能正常发挥。并且病毒入侵到计算机系统还会产生复制、更改的信息隐患,影响到计算机系统的信息安全,并且会对用户利益产生损害,使用户的日常工作受到影响。
1.2 计算机系统易出现的问题
计算机系统常出现的问题主要有计算机启动出现问题及计算机运行出现问题。计算机启动出现问题主要有主机不能启动、系统不能启动、显示器无显示三种情况。主机不能启动的主要原因是计算机硬件的接触问题,计算机中容易出现接触问题的硬件有CPU、显卡、内存条、数据线、电源线等,其中做常见的情况是计算机的内存条出现接触不良的情况。在检查时若喇叭发出报警声,一般就是内存发生了故障。除此之外也有可能是内存、主板插槽、显卡处积累了过多灰尘的原因,一般只需将其清理干净就可以排除故障。系统不能启动,并在计算机屏幕上显示出错误信息,这种问题一般是由于执行了强制关机等非正常的关机操作造成,可以通过插入系统光盘并按回车键进行恢复。若执行之后,系统仍不能启动,则有可能是计算机硬盘的引导扇区出现问题,这种情况严重时可能需要更换硬盘才能解决。系统能够正常启动,但显示器没有显示,始终处于黑屏状态或蓝屏并显示无信号载入,这种情况说明计算机的系统是正常运行,但计算机的显示器接收不到显示信号,这种状况应检查显示器的数据连接线并将其重新连上即可。计算机的运行问题主要有软件无法正常运行、系统速度变慢、系统频繁蓝屏或死机三种情况。软件不能正常运行的原因可能是软件的驱动安装程序不正确、计算机中的软件之间存在冲突,与系统不兼容,系统软件丢失等问题。尤其是当运行某个软件时,需要等待长时间才能成功,并且计算机的硬盘还发出刺耳的杂音,这种情况说明计算机硬盘的部分扇区被损坏。系统速度变慢可能是由于软件参数设置不当、病毒、软件占用内存过大等使得计算机反应速度变慢。误删系统文件或应用程序、系统硬件配置过低、硬盘出现故障等情况会使得系统频繁死机或蓝屏。
2、计算机系统的维护策略
2.1 计算机硬件系统的维护
良好的运行环境能够延长计算机的使用寿命。对计算机硬件系统的维护首先应保证计算机运行的环境良好。计算机运行的环境应保护干燥、干净及良好的通风。因为潮湿的环境会加速板卡的氧化,灰尘会影响计算机系统的正常运行。并且还应安装空调避免计算机运行的环境温度过高而影响其散热,同时定期的对计算机除尘。同时还应保证计算机的使用率,避免因长期闲置而造成硬件设备的损害。其次要注意做好硬盘、内存、CPU等计算机硬件设备的日常维护,硬盘的维护主要是注意在使用时做好防震,应减少计算机的移动,同时应避免与手机、音响等磁场进行接触。内存的维护主要是当内存出现氧化现象时可通过橡皮将氧化层擦除,同时在对内存进行升级时,应充分考虑兼容性,选择匹配的内存条。由于CPU长期超频运转会降低其使用寿命,并且若CPU的散热较差还会使得计算机系统无法正常运行。因此CPU的维护主要是保证其散热良好并且运转的频率正常。还用保证计算机板卡及线路连接牢固。计算机系统中一般通过数据线与外部设备进行连接,板卡间通过插槽连接,这些连接在计算机系统的运行中很有可能会发生脱落及接触不良的情况,导致一些计算机故障的发生。因此应定期对计算机系统中的这些连接处进行检查,保证其能够正常运行。
2.2 计算机软件系统的维护
计算机软件系统的维护的要求是系统盘只能用于存放系统文件,为了保证不因其他软件占用内存而减缓开机速度或造成系统文件的破坏,其他软件应当避免存在系统盘里。安装的系统安全软件应进行及时的升级,并通过系统漏洞补丁程序或者如360安全卫士的安全软件来进行系统的保护,从而达到预防木马、病毒等对计算机系统的破坏。计算机中的系统软件不能随意删除或更改,尤其是系统中的一些应用程序,若是误删可能会导致计算机系统无法正常运行。应对计算机系统进行备份,避免因计算机系统故障而需要耗费大量的时间用于重新安装系统、驱动及常用软件等,可以通过相关软件如Ghost来进行计算机系统的备份。还应通过软件来定期清理系统垃圾软件,并对计算机系统进行优化。清除系统运行时产生的缓存,提高系统运行速率,同时避免因开机启动项及桌面图标过多的原因而降低计算机的开机速度。并通过360、优化大师等软件有效阻止一些未经授权的程序对系统文件及注册表的删改操作。同时还应注意定期整理计算机磁盘碎片提高计算机系统的硬盘访问速度,但也不能过于频繁的进行整理,避免产生硬盘坏道。
2.3 计算机网络系统的维护
为了避免因病毒及黑客入侵导致计算机系统不能正常运行,可以采取防火墙技术、病毒防范策略、入侵检测系统、黑客攻击防御等措施来进行阻止。防火墙技术主要是通过对计算机系统的网络访问进行控制,避免非法用户从网络通道入侵计算机系统。并且防火墙技术能够对实时监测访问计算机内部资源的行为,保证计算机网络能够安全运行。防火墙能够有效遏制计算机系统信息数据的泄漏,强化了计算机网络安全,提高了计算机网络系统的可靠性和安全性。防火墙有分组过滤和应用两种类型,其中应用型的防火墙能够在计算机内部网络和外部网络间设置隔离点,具有见识和隔离的功能。黑客攻击防御的措施主要是计算机系统维护人员以网络为基础对计算机进行分层次与级别的检测和修复。首先通过路由的安全防范功能来预防黑客的攻击。在适当的位置安装防火墙,在黑客进行攻击时,通过防火墙将不利影响限制在小区域内,防止攻击行为的扩散,并通过检测确定黑客攻击的源头。同时将网络检测设备安装在计算机系统的重要关节点,避免被攻击的网络宽带及服务器受到损害。通过利用由双宿网关与过滤路由器组成的过滤主机网关来防止黑客的攻击,保证计算机系统能够安全的传递信息。
关于病毒防范策略主要需要计算机系统操作及网络管理人员不断提高自身素质和计算机系统安全意识,让其形成规范科学的计算机操作流程。还应提高计算机系统管理人员的技术水平。计算机系统的科学管理能够有效维护计算机系统的安全运行。并且能够有效阻止病毒的入侵。因此应有效控制计算机系统的软件安装和管理方式的完善。同时还应通过相关的杀毒软件做好日常计算机系统的病毒查杀工作,当其发出安全警告后,计算机系统的管理人员应当及时对发现的病毒进行清除,还应注意定期的对杀毒软件进行更新和升级。除此之外还应采用入侵检测系统,计算机的入侵检测系统具有主动进行安全防护的功能,能够及时并报告计算机系统中的异常,并且能够实时防止内部、外部入侵及人为操作失误,并在对计算机系统造成危害前进行拦截。并且入侵检测系统能够通过记录辨别出一些有危害的活动,并对其进行限制,能够在入侵发生之前对入侵攻击进行检测和驱逐,有效的降低了入侵攻击对计算机系统造成的损失。同时还可采用安全的基于网络的计算机系统(透明计算机系统)TCS,通过透明计算技术有效控制计算机内部的安全问题。图1为TCS系统的结构图。
综上所述,随着计算机系统及网络的不断发展,计算机病毒的危害性也有所增加。因此应做好计算机系统的安全分析,并采取合理的措施做好计算机系统的维护,提高计算机系统运行的安全性和可靠性。
参考文献
[1] 徐岩.浅析计算机系统安全及其维护策略[J].民营科技,2012,07(5): 60-61.
[2] 陈子军.计算机网络安全维护问题探讨[J].中国科技财富,2012,03(6):84-85.
[3] 吴培轩.计算机网络系统安全及对策研究[J].中国信息化,2013,13(6):58-59.
关键词 计算机系统安全;网络安全;防病毒技术
中图分类号:TP393 文献标识码:A 文章编号:1671—7597(2013)041-154-01
计算机的身影也变得越来越有魅力,大量的信息和数据利用互联网在各个计算机之间相互传递,这就促进信息资源的共享和社会分工明朗化。离开网络,很多工作会很难正常进行。人们对于计算机的这种依赖,折射出计算机系统安全的重要性,比如财务数据、重要的文字资料、具有保密性质的资料,将给使用单位造成重大损失,有些损失甚至是难以弥补的。对于这种可能发生的极恶影响,采取有效的措施,应对越来越严峻的计算机网络的安全形势。
1 威胁计算机系统安全的具体问题
威胁计算机系统安全的具体问题可以分为两大类,主要是根据攻击对象的不同来区分。
1)计算机系统本身的原因,主要包括计算机的硬件设备的安全和软件的安全。
①硬件的安全
整个计算机的基础是硬件,相应的软件只有在这个基础之上才能正常的运行,因此要做好硬件设备的保护工作是重中之重。做到完全保护系统安全,不受到任何威胁是很难的,一些天灾人祸比如地震、火灾等是不可预测的。还有一些其他方面的干扰,如电源波动,漏电,静电等电磁信号干扰都会对系统安全造成威胁,设备老化也会使得计算机系统处于不安全的环境。
②计算机系统的软件
计算机的一些软件数据是很容易被人为破坏或者在某种程度上的使用不当,这也会造成计算机系统运行故障。人为破坏计算机数据主要是指修改或者删除一些软件数据。 软件中的各个程序都可能会出现错误删除这样的情况,同时还可能存入错误程序覆盖一个本来正确的程序。有时候软件的商业价值是很高的,因为这个因素,人们会加强它的访问权的控制,这样就防止了被有意或者无意的删除破坏。修改后的软件也会出现运行错误,当然也有可能是正常的,还可以修改软件的功能,然后出现一些修改者所要的工作,也可以出现相当于功能定时的新作用。这就让计算机系统存在一个不定时的安全问题。
2)计算机病毒。
在计算机迅速发展的同时,计算机病毒也逐渐产生,并且变得强大,成为了计算机安全问题不得不考虑的威胁。并且数学上也证明了,不可能存在一个系统,将帮助人们检查出所有的计算机病毒。计算机技术的快速发展和快速的信息传播使得病毒有了一个理想的传播渠道。所以一时间计算机病毒也显现了他的传播速度之快,危害范围之大。计算机病毒就是程序代码编写而成,能进行自我复制,把计算机的敏感资料盗取和破坏。同时病毒还是有国际性的,只要用互联网,病毒是可以传播在每一台计算机。它的危害性是不可轻视的。
2 计算机系统安全的重要性
计算机在如今社会的应用让它的安全性变得十分重要,主要表现在:
1)国家政治经济,还有国防军事等资料的储存是依靠计算机的安全性作为基本前提。还有相关部门组织的保密性也需要计算机的安全性做保证。因为计算机系统本身具有脆弱性,所以现实中很容易被敌对势力利用。
2)计算机的系统功能变得丰富,它的组成也变得复杂,规模也在壮大 。人们生活和工作对计算机的依赖性也变得强烈。它的使用已经渗透到社会生产的每个方面和角落。
3 加强计算机系统安全的保护
在做好计算机系统安全保护工作时,首先要做好外部防范工作,首先是主机和相关设备的防辐射工作,要保证没有电磁信号干涉到基本的操作系统设立的相应权限问题。除了自身没有其他人故意使用操作系统,还要进行相关的监控记录。这样在发现比较危险的操作时,可以及时的进行有效办法,排除相应的故障。备份工作也是万分重要的事情,所以一定要认真实施,当出现任何问题时也不怕重要资料意外丢失。其他的主要实施方法还有以下几点:
1)完善制度,建立强大的安全制度可以帮助落实长久的安全规划,管理也要标准化,这样的管理不会因为人员的改变而变化,计算机推动社会进步,并且自身是复杂的电子系统,部分之间精密合作,会加强计算机系统的安全,给各个设备带来强大的兼容性,用较少的付出换来巨大的利益。
2)建设安全的网络。
这是需要一种彻底的网络安全,不仅仅是一个层面的简单建设,要考虑全面,要建设出强大的网络安全系统。首先可以利益网络防火墙,阻止一些非法用户进入内部系统,同时访问重要资料。这是保护资料流失和被盗,抵制黑客入侵的有效手段。这种方式也有其明显的缺点,无法阻止那些已经通过了防火墙以外的其他攻击方式,更简单的举例是内部用户或者是马虎用户给自己带来的威胁,更不能防止病毒的传染。还有通过设置用户权限的方式来增强计算机的安全性,网络用户权限的设置主要目的是作为网络非法操作的安全保护,在有限范围里面做有限文件和软件的访问。当然还有加密的方法让信息更具有秘密性,使得操作和文件都安全。最后还有不断更新系统,让系统自身的安全性不断的加强,自觉的修复一些漏洞,安装一些补丁。
4 结论
现代社会,计算机系统安全开始变得越来越重要,互联网的发展使得它的安全威胁变得越来越多。建设一个足够安全的计算机系统安全是很有必要的,它不是一台电脑的防范病毒这么简单,需要我们全社会的参与和努力,去实现我们大家的安全环境。
参考文献
[1]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业,2010(5).
关键词:计算机,信息技术,安全管理,对策
1.计算机系统信息安全隐患
这里我们只考虑从计算机用户角度来讲的计算机系统信息安全隐患。它大致有如下几个方面:
1.1计算机网络病毒
计算机网络病毒除了具有传统病毒的破坏性特点外,还具有网络特性。随着互联网的广泛应用,使得其传播途径更广、速度更快,危害也更大。计算机网络病毒主要有:宏病毒、网页脚本病毒、蠕虫病毒。其中蠕虫病毒与其他病毒不同的是其传播具有主动性。它会主动扫描网络上主机操作系统和一些网络服务的漏洞。利用这些漏洞感染这些主机。
2.2特洛伊木马
许多人也将它归为计算机病毒一类,但它与计算机病毒又有较大的区别。计算机病毒从来不在宿主代码之外独立,而总是把自己嵌入宿主代码,成为恶意代码。木马则是一个独立运行的程序。它一般由一个客户端和一个服务端两部分构成,服务器端就安装在受害者的机器上,并注册成为一种“服务”,然后从远程控制你的机器等等。而且这种攻击往往发生在受害者毫不知情的状况下。所以特洛伊木马的危害不亚于病毒。
3.3黑客恶意攻击
不管黑客攻击的是哪种类型的目标,其采用的攻击手段和过程都具有一定的共性。一般攻击大体有如下几个步骤:对目标系统安全脆弱性进行扫描与分析;找到漏洞入口;执行攻击程序;获得管理员权限;放置木马后门;清除痕迹。
2.计算机系统安全的内容要求
计算机系统安全的内容要求主要是安全保密、完整性、有效性和可用性。
(1)安全保密:防止对信息的非授权访问和窃取。为了保护信息数据在传输过程中不被别人窃取或修改,必须对网络中的信息数据采用加密方法以保证其安全性。
(2)完整性:信息在传输和存储过程中不被破坏、丢失、恶意或偶然的修改。
(3)有效性:许多重要文件的有效与否都是由是否具有权威性的手迹签名决定的。对于计算机的报文系统,可以采用数字签名技术来解决。现在已有多种实现数字签名的方法。。
(4)可用性:确保信息及信息系统能够为授权者所正确使用。
3.计算机系统安全管理对策
计算机系统的安全性和可靠性,来源于安全策略的多样性和安全技术的先进性,计算机技术是当今发展最快的技术之一,对于计算机系统的安全性,也要根据计算机系统的发展不断完善和改进,策略要不断求变,技术要不断创新,特别是随着计算机网络在社会的各个方面的延伸,进入网络的手段越来越多,越来越方便,因此,对于计算机系统来自网络方面的安全威胁,更是安全防范的重中之重。特别是对予各单位的一些要害部门,必须做到领导重视,制度健全,措施得力,大力加强工作人员的责任心和防范意识,自觉执行各项安全制度,采用先进的技术和产品,构造全方位的防御机制,使计算机系统在理想的状态下稳定可靠地运行。
3.1建立健全安全管理制度
建立健全安全管理制度是安全管理的重要前提。标准化的安全管理,能克服传统管理中凭借个人的主观意志驱动管理模式,不管人员如何变化,先进的管理方法和经验可以得到很好的继承。根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位好的经验,制定出切实可行又比较全面的各类安全管理制度。这些制度应包括:重要数据备份制度、信息数据恢复策略、应用程序使用权限管理制度、用户账户管理制度、计算机设备使用管理制度、计算机网络安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。
3.2做好防御病毒和存储权限设置
防御病毒首先要加强计算机内部使用人员的教育,养成良好的安全上网习惯和安全意识,不随便下载和使用来历不明的计算机软件和文件,选择安装杀毒软件、后门及木马检测和清除软件,以及防火墙软件,在局域网中使用网络版杀毒软件。计算机采用口令来控制授权访问,首先口令必须符合复杂口令规则,定期更换口令。不同的人员设置不同的访问权限,我们需要对系统的所有资源进行权限控制,权限控制的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列及各种行级数据进行权限的操控。
3.3做好防御黑客的策略
防御黑客的策略是对计算机系统以及整个网络系统实施分层次、多级别的防护。包括检测、告警和修复等应急功能的实时策略。。主要有:
一是防火墙技术。防火墙构成了系统对外防御的第一道防线。防火墙是用来隔离被保护的内部网络,明确定义网络的边界和服务,完成授权、访问控制以及安全审计的功能。它是分离器、限制器,也是分析器。它有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用。防火墙很难防范来自于网络内部的攻击以及病毒的威胁,基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施,主要防范部分突破防火墙以及从内部发起的攻击。
二是入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的,是一种能够及时发现并报告系统中未授权或异常现象的技术,也是用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到知识库内,以增强系统的防范能力。
3.4关于数据备份策略
建议在计算机中安装光盘刻录机,将一些不再修改的重要数据,直接刻录在光盘上,分别存放在不同地点;一些还需修改的数据,可通过U盘或移动硬盘,分别存放在办公室或家庭中的不同计算机中;对于有局域网的单位用户,一些重要但不需要保密的数据,可分别存放在本地计算机和局域网服务器中;对于一些较小的数据文件,也可压缩后保存在自己的邮箱中。
数据备份的要点,一是要备份多份,分别存放在不同地点;二是备份要及时更新,不可存在侥幸心理,否则,一旦造成损失,后悔莫及。。
3.5关于信息数据的恢复策略
只要及时做好了备份,数据的恢复非常简单,由于备份数据时的文件名可能与原文件名相同,所以,在恢复时一定要注意,不要将被破坏的数据覆盖完整的数据;对于没有做备份的数据,也可以通过一些工具软件进行部分恢复,但操作起来要复杂一些,不是一般用户能做的。
3.6密钥安全管理制度
在该制度的制定中,主要应考虑本单位的一些重要账户和密码的安全,这些重要的账户和密码不应集中在某个人手中,而应该有一套严格的密钥安全管理办法和应急措施。
参考文献
[1]蔡立军. 计算机网络安全技术[M]. 北京:中国水利水电出版社,2008
[2]王宝君. 浅谈计算机系统的安全和计算机病毒的防治措施[J]. 黑龙江科技信息,2008,(9)
关键词:计算机安全;互联网技术;问题;
近年来,随着我国经济的增长;促进了科学技术的发展,互联网技术已经成为了社会生产与日常生活中必不可少的一项技术。随着其应用范围的日益广泛,互联网安全问题也成为了社会广泛关注的一个重点课题。虽然我国在计算机安全方面取得了一定的进步,但是计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类社会生活。因此,加强网络的安全显得越来越重要。
一、计算机安全存在的问题
1.计算机病毒问题
病毒问题一直以来都是困扰计算机安全的一个典型问题,任何热点新闻的点击都能够成为病毒的传播途径,点击率越高,浏览的人数越多,病毒的传播范围也就越广泛。计算机病毒在用户点击新闻或者是图片时,会随着点击侵入,并且记性传播。当前,一种新型的计算机系统Vista由于具有比Windows更佳的稳定性而受到了越来越多用户的欢迎,与此同时,其也随着应用范围的广泛也成为了病毒攻击的目标。另外,移动存储设备也是病毒传播的主要途径。人们日常使用的U盘、数码相机等电子设备中也隐藏有多种病毒,而且会随着存储设备在不同的计算机上的应用而广泛的传播。近年来,计算机病毒问题已经成为了计算机安全应用中的一个典型问题,受到了越来越多的关注。
2.计算机操作系统的漏洞问题
操作系统是一个复杂的软件包,操作系统最大的漏洞是I/O处理;1)I/O命令通常驻留在用户内存空间,任何用户在I/O操作开始之后 都可以改变命令的源地址或目的地址。2)TCP/IP 协议的漏洞:TCP/IP协议由于采用明文传输,在传输过程中,攻击者可以截取电子邮 件进行攻击,通过在网页中输入口令或填写个人资料也很容易攻击。3)应用系统安全漏洞:WEB服务器和浏览器难以保障安全,很多人在编CGI 程序时不是新 编程序,而是对程序加以适当的修改。这样一来,很多CGI 程序就难免具有相同安全漏洞。4)安全管理的漏洞:缺少网络管理员,信息系统管理不规范,不能定 期进行安全测试、检查,缺少网络安全监控等,对网络安全都会产生威胁。
二、计算机安全措施
1.计算机系统安全
计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。
2.计算机网络安全
计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统,分别对不同重要性的信息资料给与不同级别的保护。计算机网络安全具有三个特性具体为:
一是保密性:网络资源只能由授权实体存取。二是完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。三是可用性:包括对静态信息的可操作性及对动态信息内容的可见性。
3.计算机网络安全常用的防治技术
加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的主要手段,采用这种技术可以把重要信息或数据从一种可理 解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后将密文还原成明文。常见的加密技术分单密钥密码技术 和公开密钥技术两种。这两种加密技术在不同方面各具优势,通常将这两种加密技术结合在一起使用。⑵防火墙技术:所谓“防火墙”,是指一种将内部网和公众访 问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你 的网络,同时将你“不同意”的人和数据拒之门外,阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括四大类;网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙。防火墙的作用是防止外部用户非法使用内部网络资源,并且保护内部网络 的设备不受破坏,防止内部网络的主要数据被窃取。一个防火墙系统通常由屏蔽路由器和服务器组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个 到来的IP包依据一组规则进行检查,来判断是否对之进行转发。屏蔽路由器从包头取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些 IP选项,对IP包进行过滤。
4.用户程序安全
用户程序的安全性主要体现在程序的耗时性、死锁问题、程序的兼容性、程序的漏洞、程序的稳定性、病毒性及蠕虫程序。用户程序由于各种原因可能存在着个各种缺陷,这些缺陷中有的是进行设计的时候或者是编程的时候逻辑不正确所留下的,这些缺陷中有的是程序员无意识造成的,有的是有意造成的。在程序的开发过程中应该防止程序中出现具有攻击性的缺陷。程序设计要减少数据集的冗余性,对数据划分敏感级,防止敏感数据的间接泄露。要对代码进行审查,防止代码中的逻辑错误所留下的缺陷。在测试的过程中要尽可能的确定程序的正确性和排除程序中的的安全隐患。 计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进、功能上更全面。而计算机网络安全是计算机技术快速发展过程中日益突出的问题,目前中国的科研机构正广泛开展这一方面研究,主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制。到时,计算网络就会得到更安全的保障。
三、结束语
计算机完全问题已经成为了影响计算机应用的一个主要因素,对于计算机安全应用问题的研究,也是一项系统的工程,其不仅要求用户自身要养成良好的操作习惯,而且要不断的加强人员的安全防护意识,在日常应用过程中注重对计算机病毒的防护,确保计算机的正常运行,为人们的生活和工作提供更多的便利。
参考文献
[1]陈立新.赵晓风.关于我国计算机病毒防治百事通[M].北京:清华大学出版社,2008.
[2]郭渊博.关于无线局域网安全设计与实现[M].北京:国防工业出版社,2010.3.1.
关键词:病毒威胁问题 计算机系统安全安全 上网事项
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2013)02-0165-02
该文对计算机综合应用中出现的一系列问题进行简单剖析,以找到更好的方法完善整套计算机系统的安全运行。
1 计算机病毒的危害
计算机病毒的定义是由人为编制一系列程序,对计算机功能数据破坏的程序代码或者计算机指令,它们都能一定程度上侵害使用者的隐私权利,甚至财产安全。计算机病毒具有破坏性、传染性、隐蔽性以及潜伏性的特点,面对计算机病毒的肆虐问题,与之相对的是一系列人工预防,自动检测等等。
2 计算机系统安全问题
计算机系统漏洞严重威胁着计算机的安全,漏洞就是计算机系统中未经管理员允许,却进行访问或提高访问层次的软硬件,它是计算机系统中的一种缺陷,主要包括以下几种方式,物理漏洞、软件漏洞、不兼容漏洞等,其中物理漏洞就是相关人员访问那些不允许访问的地方;所谓的软件漏洞就是由错误授权应用程序导致的;所谓的不兼容是由系统集中过程中各部分环节间的不同引起的,缺乏安全性。计算机的系统漏洞一般表现在操作系统,数据库上,相应的开发工具,应用程序等等。当系统正式应用的那一天开始,其系统的漏洞就会逐渐的暴露出来。但是关于系统的系列问题,如果脱离了系统存在的环境以及其具体的时间运用,它是没有意义的。只有针对具体的系统版本结合具体情形对系统漏洞进行一系列讨论才能找到可行的具体方法。在一系列的系统安全中,确保运行的安全是系统安全的重要保障,所谓的系统安全是指计算机信息系统在运行过程中得到的保证,计算的得到的信息知识能够得到正确处理,系统各个环节的功能都能正常使用。有些因素影响着系统的运作安全。
第一,工作人员一系列的误操作;如果业务人员自身专业水平低下,其综合素质比较低,则系统的安全问题就出现于一系列的误操作。系统不能正确的对数据进行处理。还有一些误删操作,比如把重要程序,数据当做垃圾软件或者病毒软件删除了。
第二,硬件问题;如果硬件问题太多,则系统的运行必定受到影响,比如元器件较差的质量,印刷电路板的生产工艺不合格,焊接的结构不合理,电路出现短路,静电影响等等,都会导致系统的运作失灵,发生故障,硬件故障的错误是很严重的,严重影响计算机的运作系统安全。
第三,发生的软件问题;软件问题一般情况下都是由编程出现错误引起的,随着程序的不断精密化,及时一些细小的问题在重重系统环节运作下也会放大为一个大问题。所以需要认真对软件进行一系列的调试,测试之前,首先要保证硬件的顺利运行。
第四,计算机病毒的升级,随着科技的日益进步,越来越多病毒程序,对存在的系统漏洞,进行一系列攻击,从而导致系统出现瘫痪,影响日常生活的使用,泄露使用者的隐私权权,侵犯使用者的财产信息安全。
第五,黑客的一系列攻击,随着互联网技术的广泛应用,黑客技术得到最大程度的扩散,甚至只要懂一些基本的计算机知识,再加上无处不在的计算机黑客教程,就足够诞生一名入门级的黑客了,黑客增长的趋势不断上升,网站的安全运营受到了极大的威胁。它针对系统出现的漏洞问题,进行一系列侵犯,给日常的生活带来很大的不利。
第六,一系列恶意的破坏,恶意破坏是一种犯罪行为,它分为物理破坏和逻辑破坏两个方面,物理破坏是一种实体的攻击,通过暴力对实体进行毁灭。逻辑破坏就是假冒使用者进入计算机系统,改变其系统参数,修改有用的数据,以及对程序进行修改等,使系统不能正常运行。逻辑破坏相对物理破坏来说,更具隐蔽性。
3 网络安全问题
从网络覆盖的各个地域范围来看,可以分为局域网,区域网以及广域网。从其具有的不同功能来看,网络是由通信子网以及资源子网组成。针对计算机的安全来说,它主要包括两个方面,一方面是资源子网中的各计算机系统的安全;另一种是通信子网中通信设备与通信线路的安全性,对于它们安全性的因素,主要有几种形式。第一,计算机的犯罪行为,犯罪行为包括破坏系统网络的硬软件设施系统,对网络通信设备进行损坏,窃取通信信道中传递的信息,冒充管理者非法访问或者占用网络中的各种资源。故意对有用数据进行修改与删除。第二,自然因素的影响;自然因素包括自然环境与自然灾害的影响。自然环境的影响包括很多方面,具体来说是气候环境,环境污染,以及电磁干扰等几个方面;常见的自然灾害有地震、水灾,大风,雷电等等。它们对计算机的运用是非常不利的。第三,计算机病毒的影响;计算机病毒影响系统的运作效率,严重一点的说,它可能导致真个系统网络瘫痪,不仅破坏软件系统和用户信息,而且对硬件设备也会造成一系列损害。
3.1 计算机网络安全性探究
对保密性的保证:对于网络应用只可以在具有授权允许下才能进行;保持资料信息的完整性,在一系列存储以及传递的过程中不被修改,信息包的保存;未授权者没有想关的权利;对于静态信息进行可操作性,以及对动态信息的可浏览性。
3.2 计算机网络安全陷阱,应对操作系统中的漏洞
操作系统的各个信息结构式非常复杂的,其操作的最大漏洞是I/O处理,这种类型的命令通常情况下储存在用户的内存空间。在用户进行I/O操作的时候,都具有改变目的地址以及命令的源地址。对于TCP/IP协议的应用,这项协议在传输的过程中,容易受到攻击者的攻击,或者使用者在输入网页口令以及填写个人材料的时候也容易导致攻击;应用系统的安全漏洞问题。Web服务器、以及相应浏览器都不能保质计算机网络的安全,人们在进行cgi程序编制的时候,只是对应用程序进行系列修改,并不是本质上的改变,这样一来,cgi难免存在一系列安全漏洞;对于安全管理缺乏而导致的漏洞,如果没有相应的网络管理元进行维护,网络信息系统就容易不安全,如果不能定期进行安全检查,不能实现有效的网络监控,都会对计算机网络安全问题造成影响。
3.3 计算机网络安全机制的防范功能
网络安全机制应该具备一些基本防范功能,以应对目前计算机网络安全缺失的现状,比如是否能够进行身份识别,存取权限的系列控制、数字签名,密钥管理等一些功能的实现。
3.4 计算机网络的防治措施
进行一系列的加密,能够防止重要信息被窃取与拦截,它是实现互联网保密性的一种重要手段,这种技术的具体应用可以理解为将一系列重要信息数据,用一种难以破解的密文形式表达出来,并且通过线路传输到达目的端口后可以将密文还原成明文。我们日常生活中运用的加密技术分为两种,一种是单密匙加密技术另一种是公开性的公开密匙技术。这种技术具有各种优缺点,应用于不同的场景,通常情况下,为了达到网络防范安全的最佳效果,这两种加密技术要结合进行使用。在日常生活中防火墙的具体应用是将内部网与公众访问网进行相互隔离。这种技术是互联网中可以对访问情况进行控制的方式,它能够允许你授权的人进来,同时将你没有授权的人拒之门外,它一方面防止网络中的黑客访问你的网络,更改,复制,copy你的信息,另一方面也保证自身的隐私权,安全权。防火墙技术具有四种,应用级网关、电路级网关、网络级防火墙以及规则检查防火墙。它们的作用是预防外部用户未经授权使用管理者的相关网络资源,并且能够保护内部网的设备不受破坏,防止重要的数据被窃取。一个防火墙系统的构建一般情况下由服务器以及屏蔽路由器两部分组成。这两种屏蔽式的路由器从包头取得信息,比如协议号,以及收发报文的端口号以及IP地址,连接的标志以及另外的IP选项,对IP数据包进行过滤。
4 用户程序安全问题
用户程序的安全性问题,体现在程序的兼容性问题,程序的漏洞以及稳定性问题,程序的病毒性以及蠕虫程序,以及程序的耗时性与死锁问题。用户程序由于不同原因而存在不同的缺陷,有些缺陷是设计进行的时候不符合逻辑规定留下来的,有些缺陷是程序员无意识犯下的,有些是故意造成的。程序的开发中要防止有意的冲击性缺陷。程序设计要正规,方便,简洁,减少逻辑错误,确定逻辑顺序的正确性,猜出程序中存在的安全隐患。如今随着科技技术与互联网的延伸,计算机病毒在形式上难以辨别,所以对于一系列防毒杀毒系统有了更高的要求,做到更先进,更规范。针对计算机网络安全中面临的一系列问题,我国科研机构展开了一系列的研究,进行病毒的预防研究,这一定程度上能够针对计算机病毒日益猖狂的局势,避免陷入被动的局势,促进网络信息安全的全面化。
用户程序的安全性主要体现在程序的耗时性、死锁问题、程序的兼容性、程序的漏洞、程序的稳定性、病毒性及蠕虫程序。用户程序由于各种原因可能存在着个各种缺陷,这些缺陷中有的是进行设计的时候或者是编程的时候逻辑不正确所留下的,这些缺陷中有的是程序员无意识造成的,有的是有意造成的。在程序的开发过程中应该防止程序中出现具有攻击性的缺陷。程序设计要减少数据集的冗余性,对数据划分敏感级,防止敏感数据的间接泄露。要对代码进行审查,防止代码中的逻辑错误所留下的缺陷。在测试的过程中要尽可能的确定程序的正确性和排除程序中的的安全隐患。 计算机病毒在形式上越来越难以辨别,造成的危害也日益严重,这就要求网络防毒产品在技术上更先进、功能上更全面。而计算机网络安全是计算机技术快速发展过程中日益突出的问题,目前中国的科研机构正广泛开展这一方面研究,主要是反病毒研究、反黑客问题研究、计算机网络防火墙技术、加密技术、安全机制。到时,计算网络就会得到更安全的保障。
5 结语
针对计算机系统以及计算机网络安全运行中的一系列问题,要运用不同的手段和方法进行剖析,增加相应的防治措施,以保证计算机系统的正常运行。
参考文献
关键词:病毒威胁与攻击;计算机系统安全;网络安全加密技术;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2013) 18-0000-01
我们可以看到计算机网络数据库安全技术变得越来越重要,也成为了信息技术的一个极为关键的问题。这篇文章就是依据这些很显著的问题,充分分析现在的情形之下,信息技术方面所面临的问题,也就是一些安全方面的问题,并且把这个作为出发点,和广大的专家学者探讨计算机网络数据库安全技术的问题,希望对大家的研究有所裨益,或者提供一些实例或者证据。希望大家多多指教。计算机网络数据库安全技术是一种基于现代信息技术的数据可安全技术,致力于保护计算机信息安全,避免不必要的学校泄露所造成的损失。现在的国际形势之下,计算机网络数据库的安全显得越来越重要。各个国家之间的竞争也在朝着这一方向发展,尤其是信息技术方面的竞争更是如此。
一、计算机病毒
计算机病毒是一种特殊的程序,它是一定的程序员或者计算机黑客编程的结果,为了破坏其他计算机的使用安全。一旦中了病毒,这些计算机可能会出现一些中毒的症状,例如开机时间变长,电脑反应变慢。这样一来,对电脑的正常使用造成了严重的干扰。这种病毒可能会从一个电脑传染给另一台电脑,这种病毒的复制和传播是非常快的。可以在很短的时间内感染很多台电脑,顺便窃取其商业机密或者其他有用的数据或者资料。有些病毒纯粹是破坏性的,它可以破坏电脑中的正常程序。目前来看,检测电脑病毒一般有以下的几种方法。其中很多公司或者企业使用的是专业的病毒查杀软件进行病毒查杀,这样可以有效地保障相关的数据安全,降低因为病毒入侵而带来的数据破坏或者信息泄露。
二、计算机系统安全
计算机信息系统的安全保护包括很多方面。其中最基础的是计算机的物理组成部分,即其主机,屏幕,等等。以及信息和计算机功能的保护问题。
(一)实体安全
计算机的主机设备以及它外面的电磁干扰辐射是要经过很严格的检测的,它们必须符合一定的国家标准。有的要求严格的甚至需要符合一定的军队标准。这些电脑的系统软件应该具备很多的安全措施,首先他是可以有很好的存入和取出的控制功能的,这样一来,可以有效防止其他的用户进行信息存取。并且,它可以存很多的东西,并且保护这些存入的东西。可以防止其他的人进行读取信息。还有一点,它可以很准确地读取信息,利于文件的存储和读取。
(二)网络安全
计算机网络安全是和很多人的利益息息相关的,因此我们应该提高警惕。既要保障计算机的安全性,也要保证计算机的通信的方便性。这些都是对于用户或者企业都是极为重要的。针对于不同的用户,我们所采取的保护级别也是不尽相同的,这是需要实施前期的调研,为了更加合理地制定保护的计划,更加因地制宜,合理地和保护算机系统安全与计算机网络安全。具有前瞻性以及随时的修缮的特点。
1.计算机网络安全缺陷
(1)操作系统的漏洞
以前我国使用的操作系统大多数依赖于进口,由于发达国家在核心产品及技术出口上的限制,B1级以上系统不对我国出口,所以国内普遍使用的商用服务器操作系统为C2级,低于我国等级保护国标规定的系统审计保护级(第二级)和安全标记保护级(第三级),主要表现在两方面:首先自主访问控制机制存在缺陷,其次没有强制访问控制机制,操作系统在访问控制方面是不完善的。管理系统可使用三级系统管理制,访问控制是信息安全防范和保护的主要策略,用于保证信息资源不被非法使用和访问。访问控制大致分为自主访问控制和强制访问控制两大类:在自主访问控制下,用户可以对其创建的文件、数据表等进行访问,并可自主地将访问权授予其他用户;在强制访问控制下,系统对需要保护的信息资源进行统一的强制性控制,按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制的协同运作,安全操作系统的访问控制机制可以同时保障系统及系统上应用的安全性与易用性。
一旦中了病毒,这些计算机可能会出现一些中毒的症状,例如开机时间变长,电脑反应变慢。这样一来,对电脑的正常使用造成了严重的干扰。这种病毒可能会从一个电脑传染给另一台电脑,这种病毒的复制和传播是非常快的。可以在很短的时间内感染很多台电脑,顺便窃取其商业机密或者其他有用的数据或者资料。有些病毒纯粹是破坏性的,它可以破坏电脑中的正常程序。
目前来看,检测电脑病毒一般有以下的几种方法。其中很多公司或者企业使用的是专业的病毒查杀软件进行病毒查杀,这样可以有效地保障相关的数据安全,降低因为病毒入侵而带来的数据破坏或者信息泄露。
参考文献:
[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社,2001.
【关键词】计算机系统 安全 措施
计算机的安全问题只有通过反复的研究和督促才能从根本上杜绝隐患,时时刻刻把系统安全问题提到日程上来,计算机使用者要做好计算机系统的日常维护和检测。同时,利用好科技的手段加强计算机软硬件的保护和革新,有效的防止计算机病毒的入侵,从而使计算机系统安全性得到科学化的保护。
1 计算机系统安全性和计算机病毒分析
1.1 计算机漏洞
计算机系统漏洞严重威胁计算机的使用安全,来自内部和外部的访问者未经管理员的允许进行访问计算机软件或硬件,这是系统本身的缺陷。计算机在使用过程中常常存在这种问题,包括:软件系统内部漏洞,或者由于软硬件不兼容而产生错误等等,使系统运行过程中的各个环节出现排异反应,失去了计算机应用的安全性。使用者要针对具体的软硬件版本对计算机实行有效配置,确保正常运行时系统安全的基础,在应用过程中能够进行有效运转。
1.2 干扰计算机安全运行的几点因素
计算机的安全性往往受到几项因素的干扰,例如:使用者操作不当,把重要的计算机程序误删;计算机硬件时间长发生老化,或者存在质量问题或主板出现问题等等,导致运行时发生错误,这是比较严重的计算机故障;使用者在应用软件过程中也极易发生错误,编程出现差错给计算机的安全性造成隐患,往往一个细小的程序问题对计算机的影响后果是不可估量的;随着计算机技术的提高,病毒问题也愈加升温,它能够针对计算机系统存在的某些漏洞进行攻击,严重者会导致系统整体瘫痪,也可能会有泄露资料的现象发生,对使用者的生活或工作造成困扰,触犯其权利,涉及到法律关系;另外,伴随着互联网时代的到来,黑客技术得到广泛的恶性传播,很多不法网站上都存有黑客攻击的步骤或指导,令网络安露于众,造成正常计算机使用者的恐慌心态,给人们带来不利影响。
1.3 计算机病毒的特性
1.3.1 传染性
传染性是计算机病毒的普遍特征,病毒通过修改磁盘扇区信息或把自身文件嵌入到其中的方法达到自我繁殖的目的。一个正常的计算机程序不会将其代码强制植入到其他文件之中的,所以我们能很好地判断一个程序是否是计算机病毒。
1.3.2 破坏性
计算机病毒的破坏性极强,可使计算机中的数据打乱或抢占,影响其运行速度,也有可能对计算机的硬件设备造成烧毁和破坏。
1.3.3 潜伏性
计算机病毒程序在强行植入后,有可能暂时没有对计算机造成影响,但不代表以后不会有影响,很多病毒都是有一定的潜伏性和可激发性的,一旦达到某种条件,病毒就可能运行,进而对计算机系统造成迫害。
2 计算机系统安全与病毒防治的措施和策略剖析
根据计算机系统的特殊性质决定,我们必须找到一条有效可行的方式来应对其更新换代快速和易传播等特性。而且,不能只采取一种措施来维护系统安全性,要多角度多层次的对计算机实行监控。
2.1 维护计算机系统的网络安全运行和方法及措施
现代的计算机大多依托于网络来运行,这在技术进步的同时也加大安全保护的难度。从网络覆盖的各个地域范围来看,可以分为局域网、区域网及广域网。计算机系统的安全性主要表现在资源子网中各个计算机系统的安全和通信网络中设备及线路的安全两种。
2.1.1 应对不法分子对硬件破坏时的措施
不法分子试图通过破坏系统网络的硬件设施进而对计算机网络实施迫害行为,窃取通信网络中的信息,侵占网络资源等。这就需要使用者要及时勘测网络线路,检测硬件设备,维护软硬件系统的安全,不能给不法分子以可趁之机。
2.1.2 应对不良自然环境的措施
有时,自然环境对计算机本身会造成影响,例如,气候环境、磁干扰等,这就要求使用者选择一个相对安全的场所使用计算机,及时观察计算机的使用环境的变化,留心计算机硬件显现出的各种异常反应,避免自然环境因素对计算机产生损害或影响,对计算机的正常运行是极为不利的。
2.2 运用科学化的手段设置网络安全防护屏障
由于网络本身的复杂性,要求使用者在工作或生活中使用计算机时要对其资源实施一定的保护措施,以免泄露。对于网络用户只可以在具有授权允许下才能进行,在一系列存储以及传输过程中不得修改,对于信息的浏览性也要严格把控。
2.2.1 基本防护
网络安全机制应该具备一些基本防范功能,以应对目前计算机网络安全缺失的现状,例如进行身份识别、存取权限或浏览权限的界定、保密钥匙等等一系列措施,加强维护计算机系统的安全性。
2.2.2 加密防护
加密措施可以防止重要信息的窃取,这种技术是以难破解的形式表现出来的,通过线路传输后到达指定位置可以将难破解的代码自动转换,完成整个文件的有效传递。
3 结束语
虽然计算机系统安全问题是伴随着计算机整个行业的快速发展而来,但是我们不能任其猖獗。计算机使用者一定要重视系统的安全性问题,加强对计算机病毒的防范,与时俱进,不断研究应对新安全隐患的应对措施,把计算机的系统安全措施做到事前维护,减免计算机病毒对人们生活和工作的恶劣影响,完善我国整体的计算机安全网络系统。
参考文献
[1]刘功申.计算机病毒及其防范技术[M].北京清华大学出版社,2010,6(03):113-114.
[2]邹爱琴.浅议校园网络安全现状及解决策略[J].中国科教创新导刊,2012,12(23):123-124.
[3]方春金.论教务系统数据库的安全防范措施[J].计算机时代,2012,5(09):238-239.
[4]陈松.教育管理系统数据库安全现状及对策分析[J].软件,2012,2(04):118-119.
购物车(0)
