探索计算机安全及策略

时间：2022-10-26 06:33:48 信息安全毕业论文我要投稿

相关推荐

探索计算机安全及策略

　　随着信息技术的发展，计算机信息系统逐步成为整个国家机构运转的命脉和社会活动的支柱。计算机信息系统的任何破坏或故障，都将对用户以致整个社会产生巨大影响。研究计算机信息系统的安全性具有重大的、直接的现实意义。本论文重点研究了计算机信息系统应用的安全策略，希望对毕业生们有帮助哦!

　　摘要：随着计算机网络的迅猛发展，网上安全已成为人们关注的焦点，本文将分析影响计算机网络安全的因素、安全隐患和网络攻击的主要方式及基本防御措施。

　　关键词：计算机网络网络攻击黑客防火墙

　　计算机网络的出现，为人们提供更加便捷化的信息处理与使用方式，极大的推动了信息化时代的发展进程。然而，随之而来的是这些信息数据的安全理由，公开化的网络平台为非法入侵者提供了可乘之机，不但会对重要的信息资源造成损坏，同时也会给整个网络带来相当大的安全隐患，主要体现在以下几个方面。

　　1、计算机网络安全的主要漏洞

　　1.1 网络硬件设施方面

　　计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。

　　1.2 操作系统方面

　　操作系统是作为一个支撑软件提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。但是操作系统软件自身所存在的结构体系的缺陷、管理的软、硬件的方式策略、守护进程、远程过程调用、后门和漏洞的理由，都给网络安全留下隐患。

　　1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在理由，比如内存管理的理由，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。

　　2)操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。一些病毒的程序所创建的进程就是很危险的守护进程，平时它可能不起作用，可是在某些外在条件的激发下病毒程序将发生作用，就会出现这种不安全的情况。

　　3)操作系统提供一些远程过程调用功能，远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的理由。

　　4)操作系统的后门和漏洞，一旦后门被利用，或在发布软件前没有删除后门程序，容易被当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。

　　尽管操作系统的漏洞可以通过版本的不断升级来克服，但是系统的某一个安全漏洞就会使得系统的所有安全制约毫无价值。当发现理由到升级这段时间，一个小小的漏洞就足以使你的整个网络瘫痪掉。

　　1.3、网络管理人员的安全意识理由

　　1) 网络管理人员保密观念不强或不懂保密规则，无意泄露机密信息。

　　2) 网络管理人员业务不熟练，因操作失误使文件出错或误发或因未遵守操作规程而造成泄密。

　　3) 因规章制度不健全造成人为泄密事故。如网络上的规章制度不严，对机密文件管理不善，各种文件存放混乱，违章操作等造成不良后果。

　　4) 网络管理人员素质差，缺乏责任心，没有良好的工作态度，明知故犯或有意破坏网络系统和设备。

　　5) 熟悉系统的工作人员故意改动软件或用非法手段访问系统或通过窃取他人的口令和用户标识码来非法获取信息。

　　6) 身份证被盗取，从而使一个或多个参与通信的用户身份证很容易被他人窃取，继而被非法使用。

　　7) 利用硬件的故障部位和软件的错误非法访问系统或对系统各部分进行破坏。

　　8) 利用窃取系统的磁盘、磁带或纸带等记录载体或利用废弃的打印纸、复写纸来窃取系统或用户的信息。

　　9) 由于网络管理人员的操作不当、误用媒体、设置错误造成的操作失误，致使网络变得不安全。

　　2、计算机网络受攻击的主要形式

　　计算机网络系统可能遭到攻击的主要形式包括威胁系统漏洞、黑客的入侵、计算机病毒、网路物理设备的故障理由等等。

　　1)威胁系统漏洞。由于任何一个操作系统和网络软件在设计上存在缺陷和错误，这就成为一种安全隐患，攻击者会直接利用代码通过漏洞很容易进入计算机系统对主机进行攻击或制约电脑。

　　2)黑客的入侵。“黑客”原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员，一旦“黑客”进入计算机中，可以通过植入木马程序制约用户的主机，同时，黑客程序可以用来窃取密码、帐号、口令以及篡改网页、破坏程序等行为，对用户主机安全构成严重威胁。

　　3)计算机病毒。计算机病毒是人为编写的、具有自动传播和破坏性的程序。可以影响计算机正常运转，轻者降低cpu利用率或出现死机，重者导致数据丢失、系统崩溃。

　　4)网络物理设备的故障理由。网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障，每个环节设备出现理由，都会造成网络故障。

　　3、加强计算机网络安全的策略措施

　　计算机网络的安全主要包括：通信系统和资源系统的安全，其安全措施为以下两个方面。

　　3.1 通信系统的安全

　　(1)使用防火墙。防火墙是隔离本地网络与外界网络的具有某些存取制约功能的软硬件集合，一般具有以下作用。

　　一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户。

　　二是防止入侵者接近你的防御措施。

　　三是限定用户访问不安全的网站。

　　(2)访问制约权限的设定。允许合法用户对常用信息进行适当访问，限制随意删除、修改信息文件。

　　(3)认证技术。通过实名认证或签名等策略防止信息被非法伪造或篡改。

　　(4)加密技术。利用相关加密算法来对文件或信息进行加密，以较小的代价提供很大的安全保护。在多数情况下，数据加密是保证信息机密性的唯一策略。

　　3.2 资源系统的安全

　　(1)使用反病毒技术。利用特征码、虚拟机等反病毒技术来查杀和判定文件或程序是否感染病毒，对于像文件型病毒可利用虚拟机来处理，保护资源及资源系统的安全。

　　(2)数据备份。对计算机重要数据和信息进行数据备份，保证数据的完整性和数据可恢复性等，一旦遭到破坏能够利用备份进行恢复，让计算机能够继续正常运转。

　　(3)选择性能可靠的操作系统和安全的网络协议。

　　一般的操作系统都在一定程度上具有访问制约，安全内核和系统设计等安全功能。因此，在网络施工和设计阶段，必须充分考虑网络安全因素，从网络工程及软硬件的配备上解决网络安全理由。

　　计算机网络安全是一个复杂的系统工程，在技术方面利用先进、合理的技术加以严格规范的制约，同时，有必要针对各种安全隐患而采取安全策略，才能使计算机网络系统安全平稳地运转;在管理方面必须时刻防范，制定合理的维护手段，减少网络事故，并随着环境和技术水平的变化，不断调整安全策略，确保计算机网络和信息的安全。

　　参考文献：

　　[1] 王杰. 计算机网络安全的理论与实践(第2版)高等教育出版社 2011

　　[2]杨义先.网络安全理论与技术[M].人民邮电出版社，2003

　　[3]汪新民.网络工程使用教程[M].北京：北京大学出版社，2008.

　　[4]鲁立，龚涛. 计算机网络安全机械工业出版社 2011

　　[5]曹庆华.网络测试与故障诊断试验教程[M].北京：清华大学出版社，2011.

　　[6] 王群. 计算机网络安全管理人民邮电出版社 2010

【探索计算机安全及策略】相关文章：

探索月球作文02-07

探索发现作文02-19

我的探索作文04-12

探索之旅作文02-13

营销策略方案11-07