導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)系統(tǒng)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：計(jì)算機(jī)；系統(tǒng)安全

中圖分類號：G623文獻(xiàn)標(biāo)識碼： A

一、引言

在如今的社會中，計(jì)算機(jī)作為人類發(fā)明的強(qiáng)有力的輔助工具已經(jīng)滲透到各行各業(yè)中，從工作到休閑到處都有計(jì)算機(jī)的身影，在計(jì)算機(jī)組成的世界里，存在著海量的數(shù)據(jù)信息，計(jì)算機(jī)作為信息的硬件承載者，它的安全至關(guān)重要。雖然安全技術(shù)一直在發(fā)展，但是計(jì)算機(jī)系統(tǒng)安全問題一直不曾消失，互聯(lián)網(wǎng)世界中的計(jì)算機(jī)仍然存在著較高的安全風(fēng)險(xiǎn)，所以非常有必要改善計(jì)算機(jī)系統(tǒng)的安全狀況，在一定程度上避免計(jì)算機(jī)系統(tǒng)受到侵害，保證其正常運(yùn)行。

二、突破計(jì)算機(jī)安全防御系統(tǒng)的路徑及技術(shù)

任何一個系統(tǒng)都不是一個完美無瑕的系統(tǒng)，每一個系統(tǒng)都存在著可以利用的漏洞，即使很少有病毒、木馬的Linux系統(tǒng)同樣存在著安全隱患，只是因?yàn)橛脩袅刻伲又軌蚴褂肔inux的用戶計(jì)算機(jī)安全水平都比較高，所以相對受到的安全威脅較少。而windows系統(tǒng)因?yàn)橛脩袅看螅T檻又低所以面對的安全威脅更多些，所以本文中涉及到的計(jì)算機(jī)系統(tǒng)默認(rèn)為windows系列操作系統(tǒng)。

攻破計(jì)算機(jī)系統(tǒng)一般有三種途徑：

a）通過網(wǎng)絡(luò)攻擊突破安全防御系統(tǒng)。這種攻擊方法是黑客們抓所謂的“肉雞”的主要方法，雖然現(xiàn)在許多的計(jì)算機(jī)使用者都有了一定的計(jì)算機(jī)安全意識，會安裝一些計(jì)算機(jī)安全防護(hù)軟件，及時的安裝系統(tǒng)補(bǔ)丁，但是在網(wǎng)絡(luò)上仍然存在著大量的存在安全隱患的計(jì)算機(jī)，這些計(jì)算機(jī)有的是因?yàn)榭诹钸^于弱小，還有一些是因?yàn)闆]有對操作系統(tǒng)的漏洞打補(bǔ)丁，還有的計(jì)算機(jī)是因?yàn)殚_啟了存在安全隱患的服務(wù)卻不加管理，結(jié)果被利用服務(wù)端口攻破了防御系統(tǒng)。

b）運(yùn)行惡意代碼方式突破安全防御系統(tǒng)。主要是通過應(yīng)用程序、電子郵件等方式運(yùn)行惡意代碼來突破安全防御系統(tǒng)，其技術(shù)難度非常高。在目標(biāo)電腦上運(yùn)行惡意代碼首先需要面對的是殺毒軟件的攔截，而后為攻擊者控制電腦，發(fā)送攻擊者感興趣的數(shù)據(jù)。最開始的殺毒軟件只是基于RING3層，而后危險(xiǎn)代碼進(jìn)入RING0層，殺毒軟件也隨之跟進(jìn)。危險(xiǎn)代碼又相繼出現(xiàn)了SSDT HOOK、Inline HOOK等 Rookit技術(shù)和注冊表轉(zhuǎn)儲技術(shù)、 反查殺技術(shù)等等一系列技術(shù)。而殺毒軟件等基本處于被動應(yīng)對狀態(tài)，新的技術(shù)出現(xiàn)并造成一定的損失后殺毒軟件等安全防御系統(tǒng)才會跟進(jìn)。

c）通過硬件傳播方式。最為常見的是通過使用非常頻繁的U盤進(jìn)行，許多計(jì)算機(jī)使用者都會使用系統(tǒng)默認(rèn)的設(shè)置，而操作系統(tǒng)默認(rèn)的有一項(xiàng)機(jī)制就是打開新增盤下的配置文件，并按照配置文件運(yùn)行設(shè)置好的應(yīng)用程序。這給了攻擊者可乘之機(jī)，在2010年就有一個利用U盤傳播的病毒在我國爆發(fā)過，造成了較大的損失。

一般情況下，攻擊者的攻擊是各種技術(shù)配合進(jìn)行的，在攻擊路徑上存在著攻訐節(jié)點(diǎn)，在攻擊節(jié)點(diǎn)上對攻擊者進(jìn)行狙擊是能夠有效提升系統(tǒng)安全性的有效思路。

三、計(jì)算機(jī)系統(tǒng)的有效防護(hù)方法

按照上節(jié)中對常見的系統(tǒng)安全問題的分析可知，保護(hù)系統(tǒng)安全最有效的措施就是截?cái)鄬τ?jì)算機(jī)系統(tǒng)的進(jìn)攻路徑，將進(jìn)攻扼殺在途中才能更好的保護(hù)系統(tǒng)。下面從兩個方面探討如何有效的保護(hù)系統(tǒng)。

1.如何面對來自于網(wǎng)絡(luò)的安全威脅

針對特定計(jì)算機(jī)的網(wǎng)絡(luò)攻擊存在著諸多的限制條件，因此就個人計(jì)算機(jī)而言想要避免遭到網(wǎng)絡(luò)攻擊最好的辦法是完善操作系統(tǒng)。具體的措施如下：

關(guān)閉無用的服務(wù)。windows操作系統(tǒng)中會默認(rèn)開啟許多服務(wù)，其中的許多服務(wù)會開放一些計(jì)算機(jī)端口，存在著安全隱患。

開啟訪問密碼并使用長密碼。很多計(jì)算機(jī)使用者因?yàn)槊看屋斎朊艽a覺得麻煩而關(guān)閉了訪問密碼，或者使用安全性很弱的密碼，這都會增加計(jì)算機(jī)被攻擊的可能。

安裝網(wǎng)絡(luò)監(jiān)控系統(tǒng)。隨著各種人工智能的發(fā)展，出現(xiàn)了許多具有創(chuàng)造性的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，與傳統(tǒng)的簡單的防火墻不同，此類防火墻智能性更高，能夠更好的保護(hù)網(wǎng)絡(luò)安全，就是資源消耗較大。

及時安裝官方的補(bǔ)丁。每一個補(bǔ)丁都對應(yīng)著一個系統(tǒng)安全隱患，所以及時安裝系統(tǒng)補(bǔ)丁可以堵住安全漏洞。

2.如何面對惡意代碼的威脅

對惡意代碼的防范有兩個方向，一個是減少運(yùn)行惡意代碼的可能，另一個是在運(yùn)行了惡意代碼后的系統(tǒng)防護(hù)。兩者的結(jié)合才能更好的提升系統(tǒng)的安全性，抵制住惡意代碼的侵襲。

惡意代碼的傳播方式可以分為兩種，一種是用戶知情的情況下，一種是不知情的情況下，我們主要討論用戶知情的情況。許多系統(tǒng)安全問題其實(shí)是可以避免的，之所以發(fā)生是因?yàn)橛?jì)算機(jī)的使用者沒有足夠的安全意識，沒有認(rèn)識到惡意代碼的危害和特點(diǎn)，直接運(yùn)行了惡意代碼。所以，有必要提升計(jì)算機(jī)使用者的安全意識，減少惡意代碼運(yùn)行機(jī)會。

真正抵制惡意代碼的是運(yùn)行于計(jì)算機(jī)上的安全防御系統(tǒng)，殺毒軟件算其中的一種，雖然現(xiàn)在的殺毒軟件有了啟發(fā)式查毒、內(nèi)存查毒、脫殼引擎、沙盤殺毒等等查殺惡意代碼的技術(shù)，但是明顯難以滿足對安全要求特別高的計(jì)算機(jī)用戶。更加安全的防御系統(tǒng)是HIPS，配合以各種輔助工具效果更好，如Xuetr、狙劍等Rookit工具。除以上所述外，還有各種基于人工智能算法的防御系統(tǒng)都是很好的選擇，但是這些防御系統(tǒng)都需要占有較多的系統(tǒng)資源，不適合個人計(jì)算機(jī)的使用，個人計(jì)算機(jī)一般只需要?dú)⒍拒浖浜弦欢ǖ闹鲃臃烙到y(tǒng)就可以滿足計(jì)算機(jī)安全需求。

四、結(jié)束語

經(jīng)過眾多的病毒、木馬的沖擊以及各種現(xiàn)實(shí)的計(jì)算機(jī)安全問題案例，計(jì)算機(jī)的使用者已經(jīng)逐步的意識到了計(jì)算機(jī)安全的重要性，并學(xué)會了如何更好的保護(hù)自己的計(jì)算機(jī)。與計(jì)算機(jī)安全相關(guān)的研究也越來越多，研究層次也越來越深，相信隨著眾多計(jì)算機(jī)使用者的計(jì)算機(jī)水平的提升，計(jì)算機(jī)安全性與網(wǎng)絡(luò)安全性都會逐步增加。

參考文獻(xiàn)

[1]王磊.計(jì)算機(jī)系統(tǒng)安全漏洞研究[D].西安電子科技大學(xué).2004(01)

[2]劉永波，譚凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè).2010

篇2

1.1 計(jì)算機(jī)系統(tǒng)安全漏洞的研究背景

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)今社會中已經(jīng)被廣泛應(yīng)用，相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)的信息安全也受到人類的重視。當(dāng)代的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中，技術(shù)水平在不斷地提升與更新中，但是在某種程度上都存在著一定的系統(tǒng)安全漏洞。已經(jīng)有245、861、和990種漏洞分別在1998年、1999年和2000年被科學(xué)家發(fā)現(xiàn)，在隨后的兩年中也相應(yīng)的發(fā)現(xiàn)了一千種以上的漏洞，并且一直呈現(xiàn)直線上漲的趨勢。面對如此多計(jì)算機(jī)系統(tǒng)安全漏洞的威脅，人類的正常生活和工作也嚴(yán)重受到影響，特別是對電子商務(wù)工作方面的影響最為嚴(yán)重，以此而衍生出對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全方面的關(guān)注，這深深關(guān)系到一個國家的安全。因此對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞的研究已經(jīng)是當(dāng)今社會一項(xiàng)重大的工作。

1.2 計(jì)算機(jī)及系統(tǒng)安全漏洞的研究意義

計(jì)算機(jī)系統(tǒng)安全漏洞也指其系統(tǒng)的脆弱性，它是存在于計(jì)算機(jī)系統(tǒng)的硬件、軟件、協(xié)議設(shè)計(jì)和實(shí)現(xiàn)過程或者在系統(tǒng)安全策略方面存在的問題和不足，社會上某些非法用戶利用計(jì)算機(jī)系統(tǒng)安全漏洞來獲得系統(tǒng)的額外權(quán)限，在未經(jīng)過授權(quán)的情況下提高訪問權(quán)，借此來破壞計(jì)算機(jī)系統(tǒng)，危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。從廣義上來說計(jì)算機(jī)系統(tǒng)安全漏洞是指一切導(dǎo)致、威脅和損壞計(jì)算機(jī)系統(tǒng)安全的因素，包括對可靠性、可用性、保密性、完整性、可控性和不可抵賴性等多個方面因素的破壞。計(jì)算機(jī)系統(tǒng)的平臺不分硬件還是軟件，其都存在著一定的漏洞，實(shí)際生活中并不存在絕對安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在科學(xué)領(lǐng)域中，計(jì)算機(jī)系統(tǒng)的復(fù)雜性和脆弱性的分析研究已經(jīng)有很長的歷史，科學(xué)家通過計(jì)算機(jī)集中出現(xiàn)的各種安全問題和信息方面存在的漏洞進(jìn)行觀察研究，透過雜亂的表面現(xiàn)象，總結(jié)出一定的規(guī)律，借此對計(jì)算機(jī)系統(tǒng)進(jìn)行深入研究與探討。對其漏洞確切、統(tǒng)一的定義有利于對漏洞根本特征的描述，有利于對其本質(zhì)進(jìn)行研究，在某種程度上擴(kuò)大了計(jì)算機(jī)系統(tǒng)安全研究的深度和廣度。另外對計(jì)算機(jī)系統(tǒng)安全漏洞按照一般可接受原則進(jìn)行科學(xué)分類，從漏洞的表現(xiàn)和形成原因進(jìn)行研究，這些工作可以增強(qiáng)對計(jì)算機(jī)系統(tǒng)安全漏洞本質(zhì)的進(jìn)一步了解，這將有利于防止程序設(shè)計(jì)人員在編寫程序時產(chǎn)生系統(tǒng)安全漏洞，并且可以幫助計(jì)算機(jī)使用人員進(jìn)一步了解其系統(tǒng)中可能存在的安全漏洞隱患，進(jìn)而可以有目的的消除和阻止漏洞的危害，保證計(jì)算機(jī)的安全使用。

1.3 計(jì)算機(jī)系統(tǒng)安全漏洞的研究進(jìn)展

近幾年通過對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展與各個領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全成為了人類關(guān)注的焦點(diǎn)，同時人類也越來越關(guān)注計(jì)算機(jī)系統(tǒng)的安全漏洞所帶來的影響。在國外的一些科學(xué)研究組織中取得了不少的成果，但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)其本身的復(fù)雜性和脆弱性使得其經(jīng)常遭受網(wǎng)絡(luò)攻擊，這在一定程度上導(dǎo)致信息安全和國家安全受到嚴(yán)重的影響。對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的研究中還存在許多有價(jià)值的實(shí)用成果，由于其本身具有保密性，所以在這方面一般不會做出任何報(bào)道。但是通過多年的深入研究，科學(xué)家們幾乎一致表明，在計(jì)算機(jī)系統(tǒng)安全漏洞的大量有用信息中，能夠發(fā)現(xiàn)按計(jì)算機(jī)漏洞形成的規(guī)律和相應(yīng)的作用機(jī)制出現(xiàn)的系統(tǒng)問題，從而找到計(jì)算機(jī)系統(tǒng)安全漏洞的分布特點(diǎn)，以此來預(yù)測可能產(chǎn)生的安全漏洞，提早做到預(yù)防工作。

2 計(jì)算機(jī)系統(tǒng)安全漏洞的相關(guān)狀況

2.1 系統(tǒng)安全漏洞的概念特征

計(jì)算機(jī)系統(tǒng)漏洞是針對計(jì)算機(jī)系統(tǒng)安全而言的，系統(tǒng)安全是組織未經(jīng)授權(quán)進(jìn)入計(jì)算機(jī)系統(tǒng)的支撐結(jié)構(gòu)，漏洞則是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面所存在的缺陷。對計(jì)算機(jī)漏洞的定義并不局限于一般意義上的軟件漏洞概念，其包含形成計(jì)算機(jī)脆弱性的軟件因素和人為因素兩個方面。計(jì)算機(jī)漏洞是指計(jì)算機(jī)運(yùn)行的一種狀態(tài)或條件，功能方面表現(xiàn)出不足或缺陷，其存在不會損害計(jì)算機(jī)，但是會被非法分子攻擊利用，從而造成對系統(tǒng)安全的威脅和破壞，計(jì)算機(jī)漏洞和一般的計(jì)算機(jī)故障不同，如果漏洞被不法分子利用經(jīng)會影響人類的工作、生活，甚至?xí)矸浅?yán)重的災(zāi)難性后果。出現(xiàn)邏輯錯誤是軟件編程過程中經(jīng)常出現(xiàn)的現(xiàn)象，不正確的系統(tǒng)設(shè)計(jì)或者錯誤邏輯是造成這類現(xiàn)象發(fā)生的主要原因。觀察所有漏洞類型的發(fā)生，邏輯錯誤導(dǎo)致的安全漏洞所占比例最高，這些問題絕大多數(shù)都是因?yàn)槌绦蚓帉懭藛T的疏忽導(dǎo)致的。安全漏洞會在很大范圍上影響硬件和軟件設(shè)備，并且包括對操作系統(tǒng)本身和其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)軟件，網(wǎng)絡(luò)路由器和安全防火墻等方面都會產(chǎn)生很大的影響。另一方面，漏洞的產(chǎn)生與時間具有一定的關(guān)系，系統(tǒng)在的當(dāng)天開始，就會隨著用戶的深入使用而顯現(xiàn)出各種漏洞，并且這些漏洞會在出現(xiàn)后不斷被系統(tǒng)供應(yīng)商的補(bǔ)丁軟件修補(bǔ)，或者在往后的新版系統(tǒng)中將漏洞得以修正，但是新版系統(tǒng)在修補(bǔ)漏洞的過程中會同時帶來另外的漏洞的錯誤，所以隨著時間的推移，漏洞將處于不斷地修補(bǔ)和產(chǎn)生中，從而安全漏洞問題也將長期存在。

2.2 系統(tǒng)安全漏洞的屬性特征

通過對漏洞的分析和研究總結(jié)出漏洞具有的基本屬性，其主要包括漏洞類型、嚴(yán)重程度、利用需求、后果特征以及漏洞的一些常見外界特征等，通過這些屬性特征可以對漏洞進(jìn)行各個角度的相關(guān)描述，幫助人類從更深的層次來理解計(jì)算機(jī)系統(tǒng)安全漏洞的形成機(jī)制，另外與漏洞的產(chǎn)生密切相關(guān)的還包括存在漏洞的軟件或硬件、操作系統(tǒng)、相應(yīng)的補(bǔ)丁程序和修補(bǔ)漏洞的方法等。漏洞的類型是描述計(jì)算機(jī)漏洞最為常見的一個特征屬性，其體現(xiàn)了人類對漏洞的理解角度和分類標(biāo)準(zhǔn)，主要分為輸入校驗(yàn)錯誤、訪問校驗(yàn)錯誤、競爭條件錯誤、環(huán)境錯誤、異常錯誤、配置錯誤和設(shè)計(jì)錯誤等幾個方面。另一方面，漏洞的使用特征是刻畫漏洞被攻擊使用時的方法。特點(diǎn)和需求等的信息，這在很大程度上對完成一個攻擊是十分重要的。漏洞的特征包括訪問需求、攻擊方式好復(fù)雜程度等方面，在訪問需求方面是包括遠(yuǎn)程訪問、本地訪問和目標(biāo)訪問三個方面的。遠(yuǎn)程訪問主要是指使用遠(yuǎn)程終端，通過網(wǎng)絡(luò)連接向目標(biāo)主機(jī)發(fā)送命令、數(shù)據(jù)，以此來達(dá)到侵入目標(biāo)主機(jī)的目的。本地訪問就是只能當(dāng)攻擊者在鍵盤邊或物理訪問計(jì)算機(jī)時才發(fā)生的。目標(biāo)訪問則是指攻擊者具有目標(biāo)訪問的某種權(quán)限，可以直接對目標(biāo)進(jìn)行訪問，以減少過程步驟。攻擊方式包括物理接觸和主機(jī)模式，其中物理接觸是攻擊者需要能夠利用物理接觸目標(biāo)系統(tǒng)才能夠利用漏洞進(jìn)行攻擊，以此來對計(jì)算機(jī)系統(tǒng)安全構(gòu)成威脅。主機(jī)模式是一種平常的漏洞利用方式，攻擊方式客戶機(jī)，被攻擊方是目標(biāo)主機(jī)，攻擊者通過發(fā)現(xiàn)目標(biāo)主機(jī)的某個守護(hù)進(jìn)程存在的遠(yuǎn)程溢出漏洞，因此對目標(biāo)主機(jī)進(jìn)行攻擊，從而獲得主機(jī)額外的訪問權(quán)。客戶機(jī)模式是當(dāng)用戶訪問網(wǎng)絡(luò)上的一個主機(jī)時，就有可能會遭受到主機(jī)發(fā)送給自己惡意命令的襲擊。當(dāng)攻擊者位于一個可以觀察兩個機(jī)器之間通信的位置時，這時就可以認(rèn)為攻擊者處于中間方式。很多時候主機(jī)之間是以文明方式來傳輸有價(jià)值的信息的，在此時攻擊者便能夠很容易的攻入其他機(jī)器，進(jìn)而對主機(jī)的信息造成破壞。

2.3 系統(tǒng)安全漏洞產(chǎn)生的后果特征

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全漏洞通常會帶來很嚴(yán)重的后果，按照不同的分類原則可以分為多個種類。破壞系統(tǒng)的可用性是指利用漏洞使用戶對系統(tǒng)的可用性發(fā)生改變，可用性是網(wǎng)絡(luò)信息系統(tǒng)向用戶提供安全的程度保證，當(dāng)系統(tǒng)遭受破壞時，將不能夠?yàn)槭跈?quán)用戶提供有效地服務(wù)。非法用戶利用漏洞對計(jì)算機(jī)系統(tǒng)的信息可控性進(jìn)行破壞，從而破壞計(jì)算機(jī)系統(tǒng)對網(wǎng)絡(luò)信息的控制能力。在破壞系統(tǒng)的可靠性方面是非法用戶利用漏洞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性進(jìn)行破壞，對于計(jì)算機(jī)網(wǎng)絡(luò)來說，可靠性是系統(tǒng)安全最為基本的要求之一，當(dāng)計(jì)算機(jī)系統(tǒng)的可靠性遭受破壞時，系統(tǒng)將無法再規(guī)定的條件和時間內(nèi)完成其相應(yīng)的工作。對計(jì)算機(jī)系統(tǒng)的不可否認(rèn)性進(jìn)行破壞則是利用漏洞對信息的否認(rèn)功能進(jìn)行攻擊，將信息交互的過程中不可否認(rèn)性進(jìn)行破壞，也就是計(jì)算機(jī)進(jìn)行信息交互的參與者都不能夠否認(rèn)已經(jīng)完成的操作。再有一個是非法用戶利用漏洞導(dǎo)致計(jì)算機(jī)系統(tǒng)的完整性改變，在未經(jīng)授權(quán)的情況下，自行的對已經(jīng)存在或者傳授過程中的網(wǎng)絡(luò)信息進(jìn)行刪除、修改、偽造、亂序、重放和插入等方面的嚴(yán)重破壞，致使計(jì)算機(jī)傳達(dá)信息不完整或者錯誤，造成對系統(tǒng)的完整性破壞。最后一個是對計(jì)算機(jī)系統(tǒng)的機(jī)密性進(jìn)行破壞，非法用戶利用漏洞對系統(tǒng)信息的機(jī)密性進(jìn)行破壞，將機(jī)密信息泄露給非法授權(quán)的個體或者團(tuán)體，對用戶的信息安全造成威脅。

3 計(jì)算機(jī)漏洞庫的主動防御系統(tǒng)

計(jì)算機(jī)主動防御系統(tǒng)的思想分為兩個方面的層次，第一個層次是在攻擊事件之前提高網(wǎng)絡(luò)防御系統(tǒng)，而利用大量的實(shí)際黑客進(jìn)行網(wǎng)絡(luò)攻擊，以自主攻擊的方法來檢測網(wǎng)絡(luò)系統(tǒng)的安全漏洞，從而實(shí)現(xiàn)對系統(tǒng)漏洞的修補(bǔ)和相關(guān)配置的完善，以此來提高計(jì)算機(jī)系統(tǒng)的防御能力。第二個層次是在黑客對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊的過程中，以同樣的方法對攻擊源進(jìn)行攻擊，致使其喪失繼續(xù)攻擊的能力，以此來確保計(jì)算機(jī)系統(tǒng)正常工作。對此有幾種系統(tǒng)主動防御工作系統(tǒng)的方式，對計(jì)算機(jī)系統(tǒng)的編程與IDS配合使用，通過模擬攻擊的方法來確認(rèn)到組織入侵的系統(tǒng)漏洞是否真的存在，這種方法可以有效的避免發(fā)生某些無謂的工作，同時可以降低計(jì)算機(jī)自身的風(fēng)險(xiǎn)。將計(jì)算機(jī)系統(tǒng)與安全掃面器配合使用，在這一過程中系統(tǒng)的主要工作就是任務(wù)對安全掃面器探得的隱患結(jié)果進(jìn)行掃描，從而確認(rèn)是否真正具有威脅性的系統(tǒng)安全隱患，然后對監(jiān)測的漏洞進(jìn)行補(bǔ)修。另外計(jì)算機(jī)系統(tǒng)也可以單獨(dú)使用，以實(shí)際黑客入侵手段對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性能進(jìn)行測試，并將此作為網(wǎng)絡(luò)安全系統(tǒng)評估的重要依據(jù)，有時候甚至可以在必要時利用系統(tǒng)對黑客進(jìn)行反攻擊來保護(hù)計(jì)算機(jī)系統(tǒng)。

4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)緩沖區(qū)的攻擊防范

計(jì)算機(jī)緩沖區(qū)溢出的工作原理比較容易理解，一次成功的緩沖區(qū)溢出可以用來作為模板，所以緩沖區(qū)溢出的攻擊對計(jì)算機(jī)系統(tǒng)具有非常大的安全威脅，建立相應(yīng)的緩沖區(qū)溢出方法體系是非常重要的工作，對計(jì)算機(jī)系統(tǒng)的安全防御工作具有重要的意義。對此在緩沖區(qū)溢出攻擊的內(nèi)存模型、工作原理的探討、綜合安全編程、動靜態(tài)測試和安全配置技術(shù)等方面進(jìn)行防范體系的設(shè)計(jì)，從而建立一種貫穿軟件完整生命周期的緩沖區(qū)溢出防范體系。對于完善防范體系包括軟件開發(fā)、編譯檢查、安全配置三個方面的完善。在軟件開發(fā)階段是通過安全編程技術(shù)來預(yù)防緩沖區(qū)溢出漏洞出現(xiàn)，包括避免對非安全的函數(shù)、執(zhí)行邊界檢查、采用非執(zhí)行堆棧技術(shù)等的使用。在計(jì)算機(jī)系統(tǒng)中，對C和C++不能進(jìn)行自動檢查，這在一定程度上增加了程序的不安全性，編程員在編寫程序時通常會為了追求性能而忽略安全，這將非常容易造成對數(shù)組、指針處理不善，從而出現(xiàn)緩沖區(qū)溢出漏洞。所以不應(yīng)該單純?yōu)榱颂岣咝识鴮?dǎo)致發(fā)生嚴(yán)重的后果，應(yīng)該執(zhí)行邊界檢查命令，從各方面檢查所傳輸?shù)臄?shù)據(jù)是否準(zhǔn)確無誤，以此確保計(jì)算機(jī)系統(tǒng)的安全。可執(zhí)行堆棧技術(shù)是指被攻擊程序的數(shù)據(jù)信息和數(shù)據(jù)段的地址區(qū)域不能執(zhí)行命令，攻擊者借此時機(jī)植入攻擊代碼，并且無法破解，所以為了保護(hù)系統(tǒng)程序的兼容性應(yīng)該設(shè)定堆棧數(shù)據(jù)段不可執(zhí)行的命令，從而大大降低計(jì)算機(jī)系統(tǒng)被攻擊的風(fēng)險(xiǎn)。度與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全來說，非執(zhí)行堆棧技術(shù)是一種非常有效的系統(tǒng)保護(hù)措施。

5 總結(jié)

篇3

關(guān)鍵詞：病毒威脅; 攻擊計(jì)算機(jī)系統(tǒng);安全網(wǎng)絡(luò)安全;加密技術(shù)防火墻 

Abstract: This paper based on a computer network analyzes the current computer system security and network security problems, puts forward some corresponding preventive measures, puts forward the computer network information security should pay attention to some problems in the research.

Key words: threats to attack the computer system; security; network security; encryption firewall

中圖分類號：F224-39文獻(xiàn)標(biāo)識碼：A

引言：    隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要，防范計(jì)算機(jī)病毒將越來越受到世界各國的高度重視。 

一、計(jì)算機(jī)病毒  計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。  二、計(jì)算機(jī)系統(tǒng)安全  計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。  1、實(shí)體安全  計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測對數(shù)據(jù)文件的存取。  2、輸入輸出控制  數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)，數(shù)據(jù)輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核，輸出文件的發(fā)放應(yīng)有完備手續(xù)，計(jì)算機(jī)識別用戶的最常用的方法是口令，所以須對口令的產(chǎn)生、登記、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄，每次成功地使用，都要記錄節(jié)點(diǎn)名、用戶名、口令、終端名、上下機(jī)時間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。  三、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義 

1、計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。  四、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

   對計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面：

   4.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

   互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

   1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

   2）網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

   3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

    4.2 操作系統(tǒng)存在的安全問題

   操作系統(tǒng)是作為一個支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

    1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個連接過來，剛好連接一個有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個人在上面安裝間諜程序，那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

 3）操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個合法用戶上，特別是“打”在一個特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

    4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到7 月1 日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時它可能不起作用，可是在某些條件發(fā)生，比如7 月1 日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。

   5）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

   6）操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

篇4

關(guān)鍵詞 個人計(jì)算機(jī)系統(tǒng) 安全隱患 防護(hù)對策 威脅

中圖分類號： TP309 文獻(xiàn)標(biāo)識碼：A

計(jì)算機(jī)軟硬件的不斷發(fā)展使得計(jì)算機(jī)變成一個生活中十分普遍耐用品，在社會生活的各個角落都可以發(fā)現(xiàn)計(jì)算機(jī)的身影，計(jì)算機(jī)絡(luò)的發(fā)展使得社會信息資源共享和社會工作分工已成為社會發(fā)展的必然趨勢，大量的數(shù)據(jù)和信息通過網(wǎng)絡(luò)在不同的計(jì)算機(jī)之間進(jìn)行傳遞，使得人們迫切希望提高計(jì)算機(jī)系統(tǒng)的安全性能。本文試圖分析計(jì)算機(jī)系統(tǒng)所面對的主要安全威脅，進(jìn)而提出新的安全防護(hù)對策。

1 個人計(jì)算機(jī)系統(tǒng)所面對的主要安全威脅

1.1操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴(kuò)散性的特點(diǎn)。操作系統(tǒng)需要不定時的進(jìn)行升級，才能有效彌補(bǔ)本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進(jìn)行升級，才能有效防止操作系統(tǒng)自身的不完善。

1.2 病毒的傳播

現(xiàn)在的計(jì)算機(jī)病毒主要是通過Internet傳播的，如“尼姆達(dá)”、“沖擊波”、“愛情后門”等。它們往往利用系統(tǒng)自身的缺陷和漏洞或管理員不恰當(dāng)?shù)脑O(shè)置，對系統(tǒng)進(jìn)行攻擊。并且，很多病毒自身就是黑客與病毒的結(jié)合體，通過破解弱口令的超級用戶賬號取得管理權(quán)限，進(jìn)而對系統(tǒng)實(shí)施破壞。輕者占用大量系統(tǒng)資源，使系統(tǒng)速度變慢，重者造成數(shù)據(jù)丟失、系統(tǒng)癱瘓。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)威脅

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使得系統(tǒng)面臨的威脅大大增加。聯(lián)網(wǎng)的計(jì)算機(jī)比獨(dú)立的計(jì)算機(jī)更脆弱，原因在于由于網(wǎng)絡(luò)本身的結(jié)構(gòu)特性，使得對于網(wǎng)絡(luò)的攻擊可以遠(yuǎn)程化。另一方面，計(jì)算機(jī)網(wǎng)絡(luò)是威脅的倍增器。攻擊技術(shù)的傳播速度以指數(shù)方式增長，各種自動化的攻擊工具大量出現(xiàn)。一旦一個工具公諸于世，任何人都可以下載和使用它，使得它變得不可控制。惡意軟件，病毒，蠕蟲利用網(wǎng)絡(luò)快速傳播。聯(lián)網(wǎng)的計(jì)算機(jī)還受到黑客攻擊的威脅。黑客利用計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞非法侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，這給合法的網(wǎng)絡(luò)用戶造成了極大的經(jīng)濟(jì)損失。黑客針對計(jì)算機(jī)網(wǎng)絡(luò)的自由性、開放性的特點(diǎn)，利用自身的專業(yè)知識，使計(jì)算機(jī)網(wǎng)絡(luò)的管理工作難上加難。世界上發(fā)生的黑客攻擊事件層出不窮，如俄羅斯黑客攻擊美國政府網(wǎng)等，這種通過非法侵入他國的網(wǎng)絡(luò)系統(tǒng)，獲取重要的情報(bào)信息的做法，造成美國大量的情報(bào)外泄，給美國政府帶來了巨大的壓力。

2 傳統(tǒng)安全措施的不足

目前主流的信息安全產(chǎn)品從根本上來說，存在三大缺陷：第一，以對外防護(hù)為主，對于訪問者的源端缺乏相應(yīng)的控制手段。第二，操作系統(tǒng)自身缺乏安全性，有待改善。第三，安全性的實(shí)現(xiàn)是基于己有知識的后驗(yàn)檢測，導(dǎo)致系統(tǒng)越做越復(fù)雜，出問題的可能性反而增加了。所有的入侵攻擊都是從PC終端上發(fā)起的。黑客一般無法直接接觸目標(biāo)系統(tǒng)，而是通過自己的終端進(jìn)行遠(yuǎn)程攻擊；計(jì)算機(jī)病毒通過存儲介質(zhì)或者網(wǎng)絡(luò)在終端之間大量傳播；終端對合法用戶沒有嚴(yán)格的訪問控制和審計(jì)，會造成用戶的越權(quán)訪問，導(dǎo)致系統(tǒng)安全策略失效。傳統(tǒng)的防護(hù)手段如防火墻、入侵檢測、殺毒軟件等從本質(zhì)上來說都屬于被動的防御方式。但是針對系統(tǒng)的攻擊具有隨機(jī)性，攻擊者不斷發(fā)掘系統(tǒng)漏洞，設(shè)計(jì)新的攻擊方式；計(jì)算機(jī)安全人員開發(fā)出相應(yīng)的安全措施。軟硬件和計(jì)算能力不斷發(fā)展，各種漏洞不斷被發(fā)現(xiàn)，密碼算法和數(shù)學(xué)研究也在取得進(jìn)展，這一切使得曾經(jīng)相對安全的系統(tǒng)也會在短時間內(nèi)變得不安全，必須重新設(shè)計(jì)。從而，對于計(jì)算機(jī)安全問題的攻防是一個不斷循環(huán)的過程。

3 新安全防護(hù)對策

3.1 正確配置個人計(jì)算機(jī)系統(tǒng)

正確配置個人計(jì)算機(jī)系統(tǒng)，是做好計(jì)算機(jī)安全防范的基礎(chǔ)。首先，安裝使用較新的正版系統(tǒng)軟件，如選擇W indows Vista、W indows XP、W indows 2003等。在安裝的過程中要注意斷開網(wǎng)絡(luò)，避免在安裝過程中感染病毒；另外，還要設(shè)置好超級用戶的密碼并且再設(shè)置一個日常使用的用戶帳號。操作系統(tǒng)安裝完后，可以馬上設(shè)置網(wǎng)絡(luò)連接，然后通過互聯(lián)網(wǎng)更新最新的系統(tǒng)補(bǔ)丁。最新的系統(tǒng)補(bǔ)丁通常可以彌補(bǔ)系統(tǒng)中被發(fā)現(xiàn)的安全漏洞。

3.2 防殺病毒系統(tǒng)

防殺病毒不是僅限于網(wǎng)絡(luò)操作系統(tǒng)，實(shí)際上它對的應(yīng)用程序文件，甚至數(shù)據(jù)文件都有感染的可能應(yīng)的有引導(dǎo)型病毒、文件型病毒和宏病毒。應(yīng)在整個計(jì)算機(jī)系統(tǒng)中構(gòu)建一套完整的防殺毒體系，對病毒進(jìn)行全方位的掃描、監(jiān)控和清除，并可通過病毒研制中心對網(wǎng)絡(luò)防病毒系統(tǒng)進(jìn)行實(shí)時升級、更新。

3.3 加強(qiáng)網(wǎng)絡(luò)安全的建設(shè)

不單單是某一個單一層面的安全建設(shè)，網(wǎng)絡(luò)安全應(yīng)該是全面徹底的，由最低到最高的每一層都要考慮，從硬件到軟件，計(jì)算機(jī)系統(tǒng)越安全對其軟硬件的要求就越高。

3.4 建立網(wǎng)絡(luò)防火墻

防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部用戶以非法的手段通過外部網(wǎng)絡(luò)進(jìn)人內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，保護(hù)內(nèi)部資源操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部用戶和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

4 結(jié)語

當(dāng)然，由于計(jì)算機(jī)系統(tǒng)安全漏洞的不斷被發(fā)現(xiàn)以及新型的或變種的計(jì)算機(jī)病毒的不斷出現(xiàn)，絕對的安全是沒有的（除非把計(jì)算機(jī)關(guān)掉）。只要我們對網(wǎng)上信息經(jīng)常保持警惕，不要輕易相信一些網(wǎng)上的中獎信息、免費(fèi)信息等，不要隨便打開陌生人發(fā)來的郵件附件或網(wǎng)址鏈接等，還是可以使我們的計(jì)算機(jī)系統(tǒng)盡量安全的。

參考文獻(xiàn)

篇5

1.數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)編程過程都是使用一定的代碼，EFS加密是計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)的加密技術(shù)，這種技術(shù)的使用對象是NTFS文件系統(tǒng)中的各個新創(chuàng)建的文件，由多個部分組成，可以根據(jù)這些文件的相關(guān)信息進(jìn)行加密保護(hù)，并設(shè)置不同的文件級別。用戶在一開始對計(jì)算機(jī)進(jìn)行使用時加密文件就自動形成，從而不需要再對EFS的默認(rèn)配置進(jìn)行相應(yīng)管理。一些特殊安全主體作為EFS數(shù)據(jù)加密技術(shù)進(jìn)行加密保護(hù)的對象時一般采用公私鑰[1]。EFS數(shù)據(jù)加密技術(shù)的加密原理十分簡單，在對計(jì)算機(jī)內(nèi)的文件夾或文件進(jìn)行加密時，由多個偽隨機(jī)數(shù)構(gòu)成的一個FEK就會在計(jì)算機(jī)系統(tǒng)內(nèi)自動生成，將數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)與新生成的FEK進(jìn)行結(jié)合，利用結(jié)合以后所形成的新的加密文件對計(jì)算機(jī)內(nèi)原有的沒有進(jìn)行加密的原始文件進(jìn)行替代操作，并將新生成的加密文件直接在硬盤上進(jìn)行存儲。在上面所有步驟按順序完成之后，利用公鑰在計(jì)算機(jī)系統(tǒng)內(nèi)對FEK進(jìn)行加密。當(dāng)用戶有相應(yīng)需要而對所加密的文件進(jìn)行訪問時，F(xiàn)EK可以使用用戶的私鑰由系統(tǒng)自動進(jìn)行解密操作，用戶需要的文件最后將通過FEK進(jìn)行相應(yīng)解密操作來獲得。

2.防火墻技術(shù)

要保證計(jì)算機(jī)系統(tǒng)的正常運(yùn)行就要防止計(jì)算機(jī)病毒對計(jì)算機(jī)的侵襲，只有對計(jì)算機(jī)病毒采取相應(yīng)的方法進(jìn)行防控，才能保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。而在進(jìn)行了防火墻設(shè)置之后，防火墻就成為了內(nèi)部信息流與外部信息流出入網(wǎng)絡(luò)的唯一出入口，對信息的訪問控制起著實(shí)時監(jiān)控的作用，對計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)起著關(guān)鍵作用，因此一定要加強(qiáng)對防火墻基本特征與抗攻擊能力的認(rèn)識。防火墻的設(shè)置可以對計(jì)算機(jī)信息系統(tǒng)具有潛在破壞性的信息的侵入進(jìn)行有效制止，加強(qiáng)信息在各種網(wǎng)絡(luò)與安全區(qū)域間進(jìn)行交換時的安全性，加強(qiáng)并實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)的同時不受網(wǎng)絡(luò)地址與VPN功能的限制，可以在不同界面之間進(jìn)行操作[2]。只有安全的信息流可以不受阻礙順利通過防火墻，將不安全信息流阻擋在了防火墻之外，使得計(jì)算機(jī)系統(tǒng)免于計(jì)算機(jī)病毒的攻擊，加強(qiáng)了網(wǎng)絡(luò)保護(hù)與計(jì)算機(jī)保護(hù)。然而，防火墻的功能盡管十分強(qiáng)大，但是它也存在相應(yīng)的的問題與缺陷，并不是真正萬能的，當(dāng)病毒程序?qū)τ?jì)算機(jī)信息系統(tǒng)內(nèi)部進(jìn)行攻擊時計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)就會遭到攻擊，當(dāng)病毒程序利用撥號連接的方式對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊時會使得防火墻直接跳過對它的審核，防火墻對這兩類病毒病毒攻擊的防范失敗將會使得計(jì)算機(jī)系統(tǒng)遭受到嚴(yán)重的損害。當(dāng)出現(xiàn)防火墻內(nèi)部網(wǎng)絡(luò)存在問題、服務(wù)器系統(tǒng)與防火墻網(wǎng)絡(luò)協(xié)議都存在相應(yīng)漏洞與缺陷、所傳輸文件遭到病毒感染等情況出現(xiàn)時，計(jì)算機(jī)系統(tǒng)就會遭到惡意病毒程序攻擊的巨大安全威脅。

3.VPN技術(shù)VPN技術(shù)

可以不利用實(shí)體線路就可以利用特殊的加密手段實(shí)現(xiàn)專有通訊線路與信息技術(shù)的溝通與連接，VPN技術(shù)的操作對象為兩個以上的內(nèi)部網(wǎng)絡(luò)，就是在這些公共網(wǎng)絡(luò)之間利用路由器技術(shù)的相關(guān)功能來進(jìn)行虛擬私有網(wǎng)的建立[3]。

二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

要保證計(jì)算機(jī)系統(tǒng)的正常良好運(yùn)行就要使得計(jì)算機(jī)信息系統(tǒng)得到相應(yīng)的安全保護(hù)，對計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)文件與信息、計(jì)算機(jī)軟件、計(jì)算機(jī)硬件設(shè)備的保護(hù)都要到位，對惡意病毒程序的攻擊進(jìn)行有效的防御，避免信息的傳輸與計(jì)算機(jī)系統(tǒng)內(nèi)的重要文件數(shù)據(jù)與信息遭到破壞或泄露[4]。我們已經(jīng)進(jìn)入信息化時代，計(jì)算機(jī)信息系統(tǒng)在社會生產(chǎn)以及人們?nèi)粘Ｉ钪兴l(fā)揮的作用越來越大，一旦計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)遭到惡意病毒的破壞，就會使得計(jì)算機(jī)用戶蒙受巨大的損失。因此一定要加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，人們要加強(qiáng)對計(jì)算機(jī)系統(tǒng)的安全意識的了解。由于EFS加密用戶的驗(yàn)證較為簡單并且對于用戶來說具有一定的透明性，因此一些在對自己進(jìn)行加密操作的文件進(jìn)行訪問時不會受到限制，在用戶登錄計(jì)算機(jī)系統(tǒng)成功后，用戶對計(jì)算機(jī)內(nèi)任何的加密文件都可以進(jìn)行相應(yīng)操作，而不會遭到拒絕，并且它的防御惡意病毒攻擊的能力很強(qiáng)。防火墻還可以通過對網(wǎng)絡(luò)通信進(jìn)行相關(guān)掃描而對一些攻擊信息進(jìn)行有效過濾，防御惡意病毒程序的攻擊與入侵，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行，防止重要數(shù)據(jù)信息的泄露與丟失。如今很多企業(yè)為了對企業(yè)內(nèi)部資產(chǎn)進(jìn)行有效的安全保護(hù)就將VPN技術(shù)接入路由器，依靠VPN技術(shù)完成對計(jì)算機(jī)系統(tǒng)的安全保護(hù)。

三、總結(jié)

篇6

維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全就是要達(dá)到計(jì)算機(jī)系統(tǒng)信息不容易被竊取，即使竊取了也不能夠進(jìn)行識讀，及時被識讀也不會被篡改，通過多層的攔截最后達(dá)到保護(hù)用戶系統(tǒng)信息安全的目的，現(xiàn)階段有效達(dá)到此目的的技術(shù)主要有密碼技術(shù)和防火墻技術(shù)兩種。

1.1密碼技術(shù)

密碼技術(shù)是密碼設(shè)計(jì)，密碼分析，密鑰管理和密碼驗(yàn)證的統(tǒng)稱，其主要原理就是對計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行加密算法改造，使之以密文的形式進(jìn)入通信信道，在用戶接收到密文后通過之前設(shè)定的密鑰將密文重新進(jìn)行解密計(jì)算，使原來的數(shù)據(jù)正常讀取、操作。由于對數(shù)據(jù)進(jìn)行加密和解密的密鑰并不一定要完全一致，所以可以將密碼技術(shù)分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩種。對稱密鑰加密技術(shù)是指在對系統(tǒng)信息加密的過程中采用加密和解密設(shè)置同樣密鑰的方式，在這種情況下，知道密鑰就可以隨意的操作數(shù)據(jù)，所以這種密鑰一定要得到用戶的保密，不能隨意的向外界透露，不然數(shù)據(jù)的安全性就直接受到威脅，這種方式比較具有代表性的就是DES算法，它是采用以56位密鑰對64塊數(shù)據(jù)模板進(jìn)行加密的方法，在對數(shù)據(jù)進(jìn)行加密操作之前，先自動將需要保護(hù)完整的系統(tǒng)信息進(jìn)行分塊，得到64個獨(dú)立的數(shù)據(jù)模塊體，再對64位模塊進(jìn)行16輪反復(fù)無規(guī)則順序排列以形成關(guān)于64為模塊的密文數(shù)據(jù)，針對用戶設(shè)定的密鑰和密文之間的對應(yīng)關(guān)系將密文進(jìn)行新的排列，從而使原數(shù)據(jù)無法直接被讀取，在DES的基礎(chǔ)上現(xiàn)階段又提出了三重DES技術(shù)，就是通過將密鑰延長的方式，使對其進(jìn)行破譯的難度加大。非對稱性密鑰加密技術(shù)是指進(jìn)行數(shù)據(jù)加密和解密需要兩個不同的密鑰，單獨(dú)獲取一種密鑰并不能夠?qū)崿F(xiàn)對數(shù)據(jù)進(jìn)行隨意操作的目的，通常情況下此種技術(shù)中的加密密鑰是公之于眾的，因?yàn)樗⒉荒軌驅(qū)崿F(xiàn)對數(shù)據(jù)的讀取。此種加密技術(shù)相對于上一種而言解決了密鑰分發(fā)過程中的取舍問題，例如對于企業(yè)內(nèi)需要對文件進(jìn)行加密的人并不都具有識讀其他文件信息的權(quán)利，這就不適合應(yīng)用第一種加密技術(shù)，但是此種加密的算法相對復(fù)雜，速率相對于第一種要明顯下降。

1.2防火墻技術(shù)

防火墻技術(shù)是保護(hù)局域子網(wǎng)安全的一種有效手段，它通過加強(qiáng)內(nèi)部整體的安全性，對外來訪問權(quán)限進(jìn)行嚴(yán)格的控制，從而實(shí)現(xiàn)內(nèi)部系統(tǒng)信息數(shù)據(jù)不會輕易的被外界竊取和篡改，防火墻就是處于局域內(nèi)部與外部之間的有效通道安檢，對于符合設(shè)定要求或擁有訪問權(quán)限的予以通過，反之則將其隔離在局域外，但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過防火墻，防火墻就失去了保護(hù)局域信息安全的作用。防火墻技術(shù)需要有專門的技術(shù)人員進(jìn)行設(shè)定，在保護(hù)局域內(nèi)信息安全方面有明顯的作用，但是它自身仍存在一定的缺點(diǎn)，例如它對于病毒就沒有系統(tǒng)的識別能力，而且對于知情者的惡意操作也不可能有效識別。現(xiàn)階段防火墻技術(shù)主要由包過濾、、狀態(tài)監(jiān)視三種技術(shù)組成，包過濾就是對來訪的IP數(shù)據(jù)包進(jìn)行權(quán)限識別，技術(shù)就是在局域網(wǎng)連接終端設(shè)置關(guān)卡，既滿足兩個局域網(wǎng)之間的交流，又阻斷兩個局域內(nèi)信息的直接交流，使之能夠?qū)π畔⑦M(jìn)行二次保護(hù)；狀態(tài)監(jiān)視技術(shù)是在系統(tǒng)內(nèi)設(shè)定一個合法數(shù)據(jù)包后，通過此項(xiàng)技術(shù)對來訪的數(shù)據(jù)包進(jìn)行比對，相似的數(shù)據(jù)包可以通過，反之則被阻止。三重阻斷、分別對于局域內(nèi)計(jì)算機(jī)信息安全起到保護(hù)作用。

2計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

2.1計(jì)算機(jī)信息系統(tǒng)安全管理

實(shí)現(xiàn)對計(jì)算機(jī)信息安全的有效管理，不僅需要有信息技術(shù)作保證，而且需要制定對應(yīng)的安全管理策略，首先應(yīng)制定全面、可行的安全目標(biāo)，有針對性的進(jìn)行安全防范，另外要做好應(yīng)急計(jì)劃，使突發(fā)的威脅能夠得到有效的控制，避免信息安全出現(xiàn)問題后發(fā)生嚴(yán)重的次生災(zāi)害，并根據(jù)風(fēng)險(xiǎn)的程度進(jìn)行科學(xué)的分析，明確不同的威脅因素的風(fēng)險(xiǎn)等級，這些工作可以為新的維護(hù)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的出現(xiàn)提供數(shù)據(jù)基礎(chǔ)。保護(hù)網(wǎng)絡(luò)信息安全不僅要依靠技術(shù)性的防范措施，而且要國家的法律手段和其他一些物理手段來作支撐，這樣才能夠使對網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少，這是維護(hù)計(jì)算機(jī)系統(tǒng)安全的長久出路。

2.2計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析與評估

計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析能夠使技術(shù)人員對于計(jì)算機(jī)系統(tǒng)內(nèi)部的潛在威脅有更加全面的了解，并能夠?qū)ΜF(xiàn)階段的系統(tǒng)安全做出等級判斷，并做好進(jìn)行抵制威脅的準(zhǔn)備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預(yù)測性的特點(diǎn)，所以針對計(jì)算機(jī)系統(tǒng)信息安全的維護(hù)并不能等到系統(tǒng)真正的表現(xiàn)出異常之后，這樣有可能導(dǎo)致信息系統(tǒng)的被破壞程度增加，也可能在信息被竊取篡改后才被發(fā)現(xiàn)，造成不可估量的損失，所以要通過有效的模型設(shè)計(jì)對于顯現(xiàn)出的威脅進(jìn)行糾正，對于潛在威脅認(rèn)知并修正，對于有可能發(fā)生的威脅進(jìn)行防范。不論是加密技術(shù)還是防火墻技術(shù)都是通過對權(quán)限進(jìn)行限制而實(shí)現(xiàn)對威脅因素的防范，這雖然能夠有效的識別訪問，但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅，所以技術(shù)人員應(yīng)該在信息科技發(fā)展的過程中，根據(jù)威脅因素的變化對安全技術(shù)進(jìn)行及時的調(diào)整，這樣才能夠避免新型威脅因素出現(xiàn)，而造成系統(tǒng)癱瘓。

3結(jié)束語

篇7

計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)設(shè)計(jì)主要是為了能夠進(jìn)一步完善計(jì)算機(jī)系統(tǒng)功能的實(shí)用性，實(shí)現(xiàn)計(jì)算機(jī)對用戶管理的滿足，并且強(qiáng)化對用戶的影響。在系統(tǒng)安全發(fā)展的過程中計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)能夠?qū)崿F(xiàn)對身份進(jìn)行識別，保證用戶能夠在不受到干擾的前提下實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的控制，提升安全防護(hù)系統(tǒng)對計(jì)算機(jī)整體運(yùn)行的影響。計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)應(yīng)該方便用戶進(jìn)行操作，使用戶能夠更好的掌握計(jì)算機(jī)運(yùn)行特點(diǎn)。對系統(tǒng)界面的設(shè)計(jì)要簡單，并且保證信息資源的充足，這樣用戶能夠更快的操作計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)。計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)設(shè)計(jì)要實(shí)現(xiàn)安全防護(hù)功能的完整性，將系統(tǒng)安全運(yùn)行對用戶的影響降低到最小，同時還要保證計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的安全性運(yùn)行。計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)是計(jì)算機(jī)安全防護(hù)功能的具體體現(xiàn)，要充分做好設(shè)計(jì)管理工作。計(jì)算機(jī)的安全運(yùn)行是活動正常開展的重要保證。計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)應(yīng)該強(qiáng)化安全防護(hù)功能，實(shí)現(xiàn)對桌面安全鎖定，保證桌面操作過程中監(jiān)視功能的正常運(yùn)行。針對網(wǎng)絡(luò)安全問題，在計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)中藥確認(rèn)操作偽裝情況，實(shí)現(xiàn)對傳輸過程加密處理。安全管理系統(tǒng)的發(fā)展完善能夠避免計(jì)算機(jī)信息資源儲存的安全性，防止用戶信息被泄密。實(shí)現(xiàn)信息資源在傳輸過程中的安全穩(wěn)定。計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)設(shè)計(jì)要符合安全管理運(yùn)行標(biāo)準(zhǔn)，并且對用戶身份進(jìn)行確認(rèn)，經(jīng)過加密處理之后能夠充分的解決計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)在信息傳輸過程中的保密，彌補(bǔ)計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)存在的不足。

2計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)管理體系

計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)是計(jì)算機(jī)運(yùn)行管理的重要組成部分，同時也是計(jì)算機(jī)系統(tǒng)整體運(yùn)行安全的重要保障。管理體系的完整性主要涉及到超級管理員、二級管理員等部分，這是對計(jì)算機(jī)實(shí)行整體控制的有效管理內(nèi)容，能夠有效的防止非法用戶的使用，防止計(jì)算機(jī)信息資源被盜取。超級管理層、二級管理層、一般用戶層共同組成了計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)管理體系。并且分別對應(yīng)的主體是超級管理員、二級管理員以及合法用戶。一級對一級進(jìn)行管理，同時實(shí)行有效的審查。保證防護(hù)系統(tǒng)能夠滿足計(jì)算機(jī)運(yùn)行需求。只有資格審查通過之后才能夠進(jìn)行下一步管理。

3計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)證書生成分析

計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)中密鑰是資源信息的載體，能夠?qū)崿F(xiàn)對用戶基本信息的收錄，并且根據(jù)計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)的要求對資源信息進(jìn)行識別，進(jìn)行有效的存儲。密鑰是提取系統(tǒng)資源信息的有效憑證，在這個過程中超級管理人員對二級管理人員進(jìn)行密鑰信息審核，同時二級管理人員將審核功能對一般用戶進(jìn)行共享，身份審查制度通過之后才能夠自動生成公鑰證書，子計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)設(shè)計(jì)管理中公鑰發(fā)揮著重要的作用，能夠進(jìn)入到計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)對計(jì)算機(jī)整體運(yùn)行產(chǎn)生影響。

4計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)功能測試分析

強(qiáng)化計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)要對系統(tǒng)中的功能進(jìn)行測試，制定相應(yīng)的設(shè)計(jì)方案，對計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)性能進(jìn)行測試。保證安全管理功能測試能夠符合計(jì)算機(jī)運(yùn)行的發(fā)展需求。這樣才能夠保證計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)在計(jì)算機(jī)整體運(yùn)行中能夠得到充分的應(yīng)用發(fā)揮相應(yīng)的作用。反之，則起不到安全防護(hù)作用，不能夠?qū)崿F(xiàn)計(jì)算機(jī)整體最大工作效益。安全管理功能測試將是確認(rèn)計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)功能檢測的重要方面，是保證計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)順利運(yùn)行的保障。只有經(jīng)過測試之后的安全功能管理才能夠滿足計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)要求。實(shí)現(xiàn)對計(jì)算機(jī)安全防護(hù)預(yù)期效果，使計(jì)算機(jī)桌面安全防護(hù)系統(tǒng)能夠更好的保障計(jì)算機(jī)運(yùn)行發(fā)展。

5結(jié)束語

篇8

關(guān)鍵詞:計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全及管理；策略

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

隨著計(jì)算機(jī)的快速發(fā)展和不斷的更新，網(wǎng)絡(luò)安全問題也同樣如雨后春筍般層出不窮。由于網(wǎng)絡(luò)擁有開放性、自由化的性能，所以共享化的網(wǎng)絡(luò)服務(wù)也同樣給人們帶來了很多安全上的漏洞。根據(jù)調(diào)查結(jié)果顯示，近年來以網(wǎng)絡(luò)黑客、文件共享、郵件傳送、特洛依木馬病毒等多種途徑傳播到計(jì)算機(jī)系統(tǒng)中，使得計(jì)算機(jī)病毒的發(fā)展日益猖獗起來,從而造成網(wǎng)絡(luò)安全性日益衰減的情況。這種狀況使得廣大計(jì)算機(jī)用戶在充分享受網(wǎng)絡(luò)資源的同時也在擔(dān)心著獲取到的網(wǎng)絡(luò)資源的安全性。所以網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)管理人員、企業(yè)經(jīng)營者、社會服務(wù)者等人員長期困擾和有待解決的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全對于社會的現(xiàn)實(shí)意義

國際標(biāo)準(zhǔn)化委員會對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是這樣進(jìn)行定義的，“計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)管理提供安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等不因偶然的失誤或者是惡意的原因而遭到破壞、更改、顯露”。我們可以很通俗地說，網(wǎng)絡(luò)系統(tǒng)安全主要是用來保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使網(wǎng)絡(luò)信息系統(tǒng)沒有存在危險(xiǎn)、沒有受到威脅以及不出現(xiàn)惡性事故。從技術(shù)角度上來說，網(wǎng)絡(luò)信息安全主要表現(xiàn)在它對于整個網(wǎng)絡(luò)運(yùn)行系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性和不可抵賴性等多方面。因?yàn)槿绻W(wǎng)絡(luò)保護(hù)不當(dāng)將直接影響到對于數(shù)據(jù)的完整性和可用性等問題，還會為企業(yè)帶來不可估量的經(jīng)濟(jì)上的損失。由此可見，保護(hù)計(jì)算機(jī)系統(tǒng)安全對于整個社會來說是極為重要的。我們不僅應(yīng)從技術(shù)研究和安全管理方面入手來解決問題，同時還應(yīng)從網(wǎng)絡(luò)運(yùn)營方面加大控制，達(dá)到雙管齊下，真正營造一個可靠、健康、安全的網(wǎng)絡(luò)運(yùn)營環(huán)境，來確保網(wǎng)絡(luò)系統(tǒng)的暢通和高效。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素

（一）計(jì)算機(jī)軟件系統(tǒng)上存在缺失

每一個計(jì)算機(jī)系統(tǒng)都是由很多網(wǎng)絡(luò)軟件構(gòu)成的，所以形式上紛繁復(fù)雜。而每一個操作系統(tǒng)或者是網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的，這樣就會為計(jì)算機(jī)在運(yùn)行時留下安全隱患。而當(dāng)用戶一旦打開計(jì)算機(jī)連接到網(wǎng)絡(luò)時，就有可能會出現(xiàn)網(wǎng)絡(luò)運(yùn)行錯誤或者是癱瘓的不良狀態(tài)。

（二）不良自然因素的影響

計(jì)算機(jī)是單獨(dú)存在的智能機(jī)器，它會受到溫度、濕度、雷擊以及振動等多種自然因素的不良影響。而就目前現(xiàn)狀來說很多計(jì)算機(jī)房并未對這些問題做出及時補(bǔ)救的措施，所以造成計(jì)算機(jī)房對于抵抗意外事故和自然災(zāi)害的能力較差。從而導(dǎo)致計(jì)算機(jī)設(shè)備損壞、數(shù)據(jù)不完整或是完全丟失的情況較為常見，這樣就會威脅整個計(jì)算機(jī)安全系統(tǒng)。

（三）工作人員對網(wǎng)絡(luò)維護(hù)不夠

計(jì)算機(jī)出現(xiàn)問題是常有的，例如死機(jī)、系統(tǒng)錯誤、病毒威脅等狀況。雖然常常出現(xiàn)不良狀況，但是仍舊保持著繼續(xù)工作的狀態(tài)，也沒有造成任何損失，所以網(wǎng)絡(luò)維護(hù)人員對其不重視，不會做出及時的處理，等到計(jì)算機(jī)真正出現(xiàn)癱瘓不能開機(jī)運(yùn)行時他們才會真正的進(jìn)行解決。

（四）電腦系統(tǒng)存在病毒威脅

調(diào)查發(fā)現(xiàn)，現(xiàn)在威脅電腦系統(tǒng)安全的頭號大敵就是電腦病毒。電腦病毒是由一些編制人員在計(jì)算機(jī)程序中惡意插入的能夠破壞計(jì)算機(jī)功能或者是數(shù)據(jù)完整性的一種破壞行為，從而影響整個計(jì)算機(jī)的軟件不能夠正常進(jìn)行工作，并且通過此操作能夠自我復(fù)制一組計(jì)算機(jī)指令或者是程序代碼，對于企業(yè)來說危害性最大。計(jì)算機(jī)病毒具有傳染性和隱藏性破壞性等多種危害特點(diǎn)，因此對于計(jì)算機(jī)病毒的防治工作意義深遠(yuǎn)。

（五）電腦黑客的入侵

現(xiàn)在由于電腦黑客的入侵，引起計(jì)算機(jī)故障的問題越來越常見。黑客原來是指熱心于計(jì)算機(jī)技術(shù)而且水平較高的電腦方面的專家或是電腦程序相關(guān)的設(shè)計(jì)人員，但是現(xiàn)在黑客是指一些人利用電腦網(wǎng)絡(luò)進(jìn)行搞破壞、竊取文件材料或是惡作劇。電腦黑客是利用在電腦系統(tǒng)中存在的安全漏洞入手非法侵入他人的計(jì)算機(jī)系統(tǒng)，從而達(dá)到竊取資料或是進(jìn)行損毀的破壞性目的，危害性極為嚴(yán)重。

（六）計(jì)算機(jī)用戶的安全意識較差

很多單位的工作人員利用單位電腦進(jìn)入不正規(guī)網(wǎng)站，由于選擇不慎就會為電腦帶來隱藏性的病毒。有些員工還存在登錄個人賬號進(jìn)行網(wǎng)絡(luò)共享、下載視頻等多種活動。在下載過程中帶出病毒是常見的，從而把病毒帶到公司電腦中，這樣不但使公司電腦無法正常運(yùn)行，一旦遭遇黑客還會造成公司財(cái)產(chǎn)上的損失。

三、保證計(jì)算機(jī)安全運(yùn)行的策略

強(qiáng)化網(wǎng)絡(luò)安全的目的是為了對企業(yè)以及個人的信息進(jìn)行保護(hù)。所以面對計(jì)算機(jī)系統(tǒng)安全中出現(xiàn)的不良威脅和破壞性影響，我們應(yīng)該制定出切實(shí)可行的管理策略，來保護(hù)整個網(wǎng)絡(luò)運(yùn)行的安全性。提升運(yùn)行水平才能夠保證信息化社會的健康發(fā)展。

（一）完善安全管理制度上存在的漏洞，加強(qiáng)技術(shù)防護(hù)

現(xiàn)在普遍存在著管理人員素質(zhì)較低的情況，對用戶的安全意識淡薄，對內(nèi)部網(wǎng)絡(luò)缺乏審計(jì)，對其他審計(jì)信息不夠重視等不良行為。作為運(yùn)營管理者首先要建立一套系統(tǒng)完整的安全管理制度，加強(qiáng)系統(tǒng)維護(hù)人員技術(shù)上的素養(yǎng)以及用戶的自身修養(yǎng)問題。對各類數(shù)據(jù)要及時進(jìn)行備份，要養(yǎng)成良好的備份習(xí)慣，這樣一旦計(jì)算機(jī)系統(tǒng)出現(xiàn)意外故障才能保證原有資源不受損失。對重要職能部門的相關(guān)信息進(jìn)行及時的系統(tǒng)查殺，防止病毒入侵。作為計(jì)算機(jī)的管理控制層，我們要對網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)權(quán)限等進(jìn)行科學(xué)的掌控，對用戶負(fù)責(zé)。

（二）運(yùn)用網(wǎng)絡(luò)防火墻技術(shù)

為了保證計(jì)算機(jī)網(wǎng)絡(luò)有一個良好的運(yùn)行環(huán)境，可以使用防火墻設(shè)備，從而加強(qiáng)對網(wǎng)絡(luò)訪問的控制。防火墻可以設(shè)置在不同網(wǎng)絡(luò)安全領(lǐng)域，它不但會防止外來網(wǎng)絡(luò)用戶以非法手段進(jìn)入到網(wǎng)絡(luò)的內(nèi)部系統(tǒng)，還可以自動忽略不安全用戶和非法用戶的進(jìn)入情況，同時限定用戶訪問有問題的特殊站點(diǎn)，從而來保證整個計(jì)算機(jī)系統(tǒng)的安全。防火墻價(jià)格比較便宜，容易安裝，而且可以直接在線升級，不但減輕了購買者的經(jīng)濟(jì)負(fù)擔(dān)還減小了操作上存在的難度。

（三）提升病毒檢測、殺毒技術(shù)

據(jù)調(diào)查得出，病毒危害在計(jì)算機(jī)運(yùn)行中是最為常見的。所以計(jì)算機(jī)必須安裝行之有效的殺毒軟件，這樣才能通過對計(jì)算機(jī)存在病毒進(jìn)行分析，從而有根據(jù)的進(jìn)行殺毒。現(xiàn)在的殺毒軟件擁有自動更新的特點(diǎn)，對計(jì)算機(jī)的日常安全進(jìn)行維護(hù)，統(tǒng)一部署安全策略，這樣整個網(wǎng)絡(luò)才會有健康的發(fā)展態(tài)勢。

（四）對入網(wǎng)訪問者進(jìn)行控制和限定

訪問控制是保證整個計(jì)算機(jī)運(yùn)行系統(tǒng)安全的主要方法，它主要是防止用戶的非法使用或是進(jìn)行非常規(guī)性操作。在保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全的同時保證資源不受損害。入網(wǎng)訪問時大致可分為3步：1、對用戶名的識別2、對口令的驗(yàn)證3、對用戶身份的驗(yàn)證。只有用戶名驗(yàn)證合法，用戶才能輸入口令，否則用戶將無法登陸網(wǎng)絡(luò)，對用戶的口令進(jìn)行加密，最后用戶攜帶相關(guān)證明（磁條或智能卡）才能使用網(wǎng)絡(luò)。

（五）加強(qiáng)用戶的自覺意識

用戶要及時為計(jì)算機(jī)系統(tǒng)打補(bǔ)丁這樣才會及時檢查出在電腦系統(tǒng)中存在的漏洞，不要去瀏覽不安全或者是已經(jīng)被限定的網(wǎng)站。如果需要下載軟件，要盡量在官方網(wǎng)站進(jìn)行下載，在安裝軟件之前一定要進(jìn)行病毒查，因?yàn)樵诎惭b軟件前進(jìn)行病毒查殺是一個非常好的習(xí)慣。任何文件都不要放在系統(tǒng)盤中，因?yàn)槲募赡軙嬖陔[藏性病毒，從而引起系統(tǒng)出現(xiàn)錯誤。重要的文件要及時做好備份，防止丟失時出現(xiàn)損失。在電腦中出現(xiàn)的莫名文件不要試圖去打開它，因?yàn)榭赡軙嬖诓《就{。病毒的發(fā)展是不會停止的，所以用戶要及時的更新病毒庫。不要一起安裝很多殺毒軟件，有些用戶由于不了解計(jì)算機(jī)，為了安全運(yùn)行會同時安裝金山毒霸、360安全衛(wèi)士等多個殺毒軟件。有些殺毒軟件之間也可能會發(fā)生沖突，而且還占用了很多的內(nèi)存。作為用戶只有明白這些才會有一個好的網(wǎng)絡(luò)運(yùn)行環(huán)境。

（六）加強(qiáng)對網(wǎng)絡(luò)技術(shù)的培訓(xùn)

在不斷發(fā)展的信息社會里，網(wǎng)絡(luò)技術(shù)不斷的在更新?lián)Q代。所以作為一個優(yōu)秀的網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識，充分掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，要真正會使用，熟知電腦的構(gòu)造、操作系統(tǒng)的功能以及常使用的病毒軟件，以及電腦常出現(xiàn)問題的解決措施等，這樣才能更好地去進(jìn)行管理網(wǎng)絡(luò)。

四、結(jié)束語

隨著計(jì)算機(jī)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將滲透到工業(yè)、農(nóng)業(yè)以及國際交流等各個領(lǐng)域中去，但是現(xiàn)在的計(jì)算機(jī)系統(tǒng)仍舊存在著潛在的威脅。據(jù)調(diào)查，每個企業(yè)為了處理計(jì)算機(jī)在系統(tǒng)中存在的安全問題，都會耗費(fèi)大量的時間、金錢和精力，而且在一定程度上還會造成損失。所以為計(jì)算機(jī)制定一套完整的運(yùn)行策略已經(jīng)勢在必行。采取強(qiáng)有力的安全策略，保證信息化社會的發(fā)展步伐。

參考文獻(xiàn)：

[1]譚鑫,喬澤源.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].辦公自動化,2007,(22)

[2]成啟明.淺談影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報(bào),2009,(02)

[3]劉澤敏.淺談網(wǎng)絡(luò)信息安全[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2009,(03)

[4]顧紅波.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理,2004,(05)

篇9

關(guān)鍵詞：企業(yè)；計(jì)算機(jī)網(wǎng)絡(luò)；病毒；安全；策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2013） 01-0107-02

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展以及經(jīng)濟(jì)的全球化的進(jìn)程，眾多的企業(yè)都紛紛利用互聯(lián)網(wǎng)建立本企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，便于信息和資源的共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)具有終端分布的不均勻性，聯(lián)接形式的多樣性以及網(wǎng)絡(luò)的開放性，導(dǎo)致網(wǎng)絡(luò)容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊，致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題越發(fā)的突出，也受到企業(yè)越來越多的重視！網(wǎng)絡(luò)系統(tǒng)的安全不僅與企業(yè)的正常運(yùn)行及企業(yè)網(wǎng)絡(luò)安全管理有重要的作用，甚至?xí)绊懙揭粋€企業(yè)的競爭力。

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的概述

所謂的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是指企業(yè)利用網(wǎng)絡(luò)管理系統(tǒng)對整個公司的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行控制，保證其正常運(yùn)行并且數(shù)據(jù)的秘密性能夠得到合理的保護(hù)。一般的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)邏輯安全和網(wǎng)絡(luò)物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業(yè)的信息和數(shù)據(jù)都能夠完整而且安全，其中所謂的物理安全指的是企業(yè)的所有設(shè)施和設(shè)備都能夠得到很好地保存和維護(hù)。

2 影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

影響影響企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全有很多因素，此處主要?dú)w納為內(nèi)部安全威脅和外部安全威脅兩個方面。

2.1 內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅，包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。

（1）硬件故障。一個企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計(jì)算機(jī)以及交換機(jī)、路由器、傳輸設(shè)備等，其中計(jì)算機(jī)的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等，其中任何一個硬件發(fā)生了微小的故障都會導(dǎo)致整個系統(tǒng)出現(xiàn)問題，嚴(yán)重的將會導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏，甚至整個網(wǎng)絡(luò)系統(tǒng)都不能正常運(yùn)行，整個企業(yè)的正常工作受到影響。

（2）員工的操作不當(dāng)。由于機(jī)器都是人進(jìn)行操作的，是人都會犯錯，都回存在懶惰以及粗心大意的情況，尤其是在操作員對于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下，他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞，如果誤將硬盤進(jìn)行格式化將會導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時候企業(yè)員工為了報(bào)復(fù)領(lǐng)導(dǎo)的不公或者冷漠，會對企業(yè)的一些機(jī)密文件資料進(jìn)行故意的竊取或者破壞。

（3）內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊，還是指企業(yè)的內(nèi)部員工為了一己私利對于企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。

2.2 外部安全威脅

（1）自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)，因?yàn)樽匀粸?zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險(xiǎn)。常見外部風(fēng)險(xiǎn)：火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞，這是引起信息系統(tǒng)損失的一個原因，對硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險(xiǎn)。

（2）黑客攻擊。黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，這是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業(yè)的保密信息，要么為了摧毀競爭企業(yè)的實(shí)力，對其信息進(jìn)行破壞，讓其寶貴數(shù)據(jù)丟失。

（3）病毒感染。任何事物都會存在漏洞或者瑕疵，互聯(lián)網(wǎng)作為一個虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞，這個時候木馬就會對互聯(lián)網(wǎng)進(jìn)行攻擊，導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下，企業(yè)的計(jì)算機(jī)只要接入網(wǎng)絡(luò)，在計(jì)算機(jī)的運(yùn)行過程中就有病毒對產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多，計(jì)算機(jī)網(wǎng)絡(luò)或者電腦的U盤都可以進(jìn)行傳播病毒，計(jì)算機(jī)病毒不僅對計(jì)算機(jī)系統(tǒng)安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒了。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施

主要的企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施主要是依據(jù)上述的對企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全造成不利影響的因素提出來的，主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

3.1 內(nèi)部安全的防御措施

在上面的分析中，可以知道來自企業(yè)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全，甚至過之而無不及，所以企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護(hù)，首先要將責(zé)任分配到個人，每一個設(shè)備和設(shè)施都能找到對應(yīng)的負(fù)責(zé)人，設(shè)備要避免身份不明的人進(jìn)入，這樣企業(yè)內(nèi)部人員在操作時警惕性就高，操作失誤就少，更不敢因?yàn)椴粷M將設(shè)備破壞。

然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護(hù)制度，要求使用者對于設(shè)備要進(jìn)行不定期的檢查和維護(hù)，實(shí)時掌握設(shè)備的運(yùn)行環(huán)境和運(yùn)行情況。即使計(jì)算機(jī)系統(tǒng)運(yùn)行正常，也要對計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行定期的維護(hù)，從而保證計(jì)算機(jī)系統(tǒng)在一個良好的兼容環(huán)境下運(yùn)行。加強(qiáng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全保護(hù)意識，日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識，處處宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。企業(yè)對于常見的網(wǎng)絡(luò)故障和重點(diǎn)數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志，企業(yè)的內(nèi)部操作人員在查看這些日志的時候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問題，以及哪些薄弱環(huán)節(jié)要重點(diǎn)預(yù)防。

3.2 外部安全的防御措施

（1）防火墻與IDS（入侵檢測系統(tǒng)）。防火墻主要限制非法訪問攻擊，同時能夠及時地對網(wǎng)絡(luò)的相關(guān)規(guī)定進(jìn)行防御，一般防火墻的等級越高，對于一些安全系數(shù)要求高的部門的網(wǎng)絡(luò)，防火墻的等級可以高一些，在出口處設(shè)置防火墻，避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng)，同時不要將這些部門的網(wǎng)絡(luò)系統(tǒng)和整個大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起，防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進(jìn)行很好地配合，對于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好，所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。

（2）對黑客的防御。1）應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上，對數(shù)據(jù)進(jìn)行數(shù)據(jù)監(jiān)測，該監(jiān)測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的，在外界數(shù)據(jù)進(jìn)入到企業(yè)的網(wǎng)絡(luò)客戶端的時候，網(wǎng)絡(luò)協(xié)議就會對這些數(shù)據(jù)進(jìn)行檢查，查看這些外來的數(shù)據(jù)是否安全。2）包過濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù)，它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報(bào)文出進(jìn)的通道，現(xiàn)在使用的大多是動態(tài)過濾技術(shù)，該技術(shù)與靜態(tài)過濾不同的是，它增添了傳輸層。動態(tài)過濾技術(shù)是先對信息進(jìn)行處理分析，然后用預(yù)置防火墻過濾規(guī)則進(jìn)行校核，加入發(fā)現(xiàn)某個包有問題就會被阻止。

（3）對病毒的防御。學(xué)會巧用主動型防御技術(shù)防范病毒的入侵。計(jì)算機(jī)系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件，并及時進(jìn)行更新。同時對每臺電腦使用常用口令來控制對系統(tǒng)資源的訪問，每一臺電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限，使用不同的口令。避免用戶越機(jī)訪問數(shù)據(jù)以及使用網(wǎng)絡(luò)資源，并且操作員應(yīng)定期變更一次口令，爭取將病毒在在網(wǎng)絡(luò)前端就得到殺除。

總的來說，在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題不但要注意從網(wǎng)絡(luò)安全保障中進(jìn)行防護(hù)，同時注意提高對應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，遠(yuǎn)離網(wǎng)絡(luò)病毒，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全問題的發(fā)生。

參考文獻(xiàn)：

[1]何敏.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及解決方案[J].江西冶金，2006（6）.

[2]朱麗娜，李燦平，朱東昭.一種新的網(wǎng)絡(luò)安全系統(tǒng)模型[J].計(jì)算機(jī)工程，2004，30（8）：144-167.

篇10

關(guān)鍵詞：計(jì)算機(jī)信息技術(shù) 安全 對策

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2016）01-0005-01

當(dāng)前，計(jì)算機(jī)信息技術(shù)已經(jīng)廣泛應(yīng)用于社會各領(lǐng)域、各行業(yè)，在促進(jìn)社會經(jīng)濟(jì)發(fā)展以及給人們生活、學(xué)習(xí)、工作帶來極大幫助的同時，在使用過程中，計(jì)算機(jī)信息系統(tǒng)存在的安全隱患與安全威脅也需要引起人們的高度重視。只有對影響計(jì)算機(jī)信息系統(tǒng)安全的一些因素開展詳盡的探究分析，才能有針對性地提出相應(yīng)的有建設(shè)性、有實(shí)效的意見和對策，從而在最大程度上保障計(jì)算機(jī)信息系統(tǒng)的安全性。

一、當(dāng)前計(jì)算機(jī)信息系統(tǒng)存在的安全威脅

1.計(jì)算機(jī)木馬病毒和網(wǎng)絡(luò)黑客

計(jì)算機(jī)木馬病毒[1]由于具有隱蔽性、自動運(yùn)行、自我恢復(fù)、可傳染性等特點(diǎn)，能夠在人們執(zhí)行某項(xiàng)計(jì)算機(jī)程序的時候，獲取系統(tǒng)控制權(quán)，從而盜取用戶各項(xiàng)信息數(shù)據(jù)，或者使得計(jì)算機(jī)信息系統(tǒng)變得紊亂。木馬病毒有許多傳播途徑，常見的有以下幾種：通過電子郵件的附件傳播;通過下載文件傳播;通過網(wǎng)頁傳播;通過QQ、微信等聊天軟件的文件傳輸功能傳播;通過U盤、移動硬盤傳播。如果是危害較小的木馬病毒，也許只會導(dǎo)致計(jì)算機(jī)系統(tǒng)其運(yùn)行變得更加緩慢，然而一旦計(jì)算機(jī)感染了危害性較大的木馬病毒，就會破壞或刪除相應(yīng)文件，從而給用戶造成難以預(yù)料的損失。比如冰河、灰鴿子、蜜蜂大盜、粘蟲技術(shù)、暗黑蜘蛛俠就是其中的代表。

黑客最初通常是指能高度理解和運(yùn)用計(jì)算機(jī)科學(xué)、編程和設(shè)計(jì)的人。[2]然而伴隨計(jì)算機(jī)信息技術(shù)的不斷發(fā)展進(jìn)步，一些網(wǎng)絡(luò)黑客逐漸成為安全專家、反黑客專家，繼續(xù)專研各種反黑客技術(shù)，而一些網(wǎng)絡(luò)黑客卻不再滿足于揚(yáng)名或追求黑客技術(shù)的進(jìn)步，為了獲得相關(guān)利益，他們采取各種黑客技術(shù)手段，一是接受各類委托任務(wù)，有針對性地對目標(biāo)進(jìn)行攻擊和破壞，使得目標(biāo)計(jì)算機(jī)系統(tǒng)的完整性和有效性被破壞;二是在不影響計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)正常運(yùn)行的情況下，通過破譯、竊取、截獲等操作，從而獲取目標(biāo)的重要機(jī)密信息。然后通過用戶機(jī)密信息直接盜取用戶的錢財(cái)，或者通過盜取用戶或公司機(jī)密信息販賣給他人，間接從中牟利。目前，計(jì)算機(jī)犯罪已經(jīng)成為我國常見的犯罪形式之一。

2.用戶自身缺乏安全防范意識

如今計(jì)算機(jī)已經(jīng)成為了人們各項(xiàng)活動不可或缺的一部分，在享受計(jì)算機(jī)信息技術(shù)給我們帶來的種種便利的同時，人們卻沒有相應(yīng)地提升自身安全防范意識。比如：不重視對安全軟件以及系統(tǒng)補(bǔ)丁的更新;各項(xiàng)賬戶密碼設(shè)置得過于簡單（為了記憶方便，選用姓名、身份證號碼、生日等對密碼進(jìn)行設(shè)置）;為了便于記憶，各個門戶網(wǎng)站都采用相同的賬戶名和密碼;為圖方便，一些網(wǎng)站都采用QQ、微信、微博帳號授權(quán)的方式進(jìn)行登錄。像網(wǎng)易、騰訊、新浪等這些正規(guī)的大網(wǎng)站，由于安全防護(hù)相對較高，一般的網(wǎng)絡(luò)黑客不容易攻破。于是網(wǎng)絡(luò)黑客轉(zhuǎn)而攻擊那些中小型網(wǎng)站，從而實(shí)現(xiàn)對用戶信息資料的盜取，然后通過這些盜取的信息資料運(yùn)用相應(yīng)的黑客軟件，去不停嘗試登錄用戶的支付寶、財(cái)付通或者銀行賬戶，最終達(dá)到對用戶資金盜取的目的。[3]特別是授權(quán)登錄，其存在的危險(xiǎn)性最大，因?yàn)榫W(wǎng)絡(luò)黑客一旦成功盜取到QQ、微信、微博等帳號信息，就能夠輕而易舉實(shí)現(xiàn)對用戶其他帳號的登錄。還有就是用戶在瀏覽網(wǎng)頁的時候，經(jīng)常會彈出一些內(nèi)容醒目、引人好奇的彈出窗口，這些彈窗一般都捆綁著各種木馬病毒，如果一時好奇點(diǎn)擊進(jìn)去，很容易造成計(jì)算機(jī)被感染。

二、提高計(jì)算機(jī)信息系統(tǒng)安全性的可行途徑

1.多途徑提高安全防護(hù)等級

首先用戶在設(shè)置各類用戶帳號與密碼的時候，一定不能為求記憶方便設(shè)置得過于簡單，或者直接用社交帳號授權(quán)登錄，應(yīng)當(dāng)盡可能的設(shè)置復(fù)雜點(diǎn)，如果怕遺忘，可以專門用一個小冊子記錄各個帳號與密碼，不僅如此，還應(yīng)當(dāng)隔一段時間就修改一次密碼。其次，要打開計(jì)算機(jī)防火墻（一些用戶為求計(jì)算機(jī)速度，常常關(guān)閉系統(tǒng)防火墻）。防火墻一般分為兩種：病毒防火墻和網(wǎng)絡(luò)防火墻。病毒防火墻能對計(jì)算機(jī)中的各項(xiàng)文件操作實(shí)時監(jiān)控，確保計(jì)算機(jī)沒有中毒，而網(wǎng)絡(luò)防火墻能過濾計(jì)算機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)包，避免用戶不會受到網(wǎng)絡(luò)攻擊。再次，要及時更新計(jì)算機(jī)安全軟件以及漏洞補(bǔ)丁，并將安全軟件設(shè)置成計(jì)算機(jī)空閑時候自動掃描木馬病毒模式，隨時對可能潛在的威脅進(jìn)行清除。最后，非必要的網(wǎng)站不要安裝插件。登錄某些網(wǎng)站的時候，網(wǎng)站總會提醒要安裝某某插件才能正常使用某某程序，此時一定要先了解插件的作用，然后才決定是否安裝。對于各大銀行網(wǎng)站的安全插件、Falsh插件等可以安裝，但是對于不知名網(wǎng)站的插件或用處不大的插件，最好不要安裝。

2.提高用戶安全意識和防范技能

“網(wǎng)絡(luò)安全，人人有責(zé)。”要提高用戶安全意識，首先就要營造一個和諧健康的計(jì)算機(jī)網(wǎng)絡(luò)秩序，當(dāng)我們在運(yùn)用計(jì)算機(jī)信息系統(tǒng)進(jìn)行生活、學(xué)習(xí)、工作的時候，一定要遵守國家關(guān)于計(jì)算機(jī)信息安全的相關(guān)法律法規(guī)，不接收陌生文件，不上可能攜帶病毒的網(wǎng)站，瀏覽網(wǎng)頁的時候不點(diǎn)莫名彈出的窗口。其次，國家應(yīng)當(dāng)盡快成立國家級的權(quán)威信息安全部門，加強(qiáng)對計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)安全的管理和控制。并通過網(wǎng)絡(luò)、電視、廣播、報(bào)紙等諸多宣傳途徑，向群眾宣傳網(wǎng)絡(luò)安全的重要性，及時將新發(fā)生的計(jì)算機(jī)犯罪事件播報(bào)給群眾，并傳授相應(yīng)的防范措施。最后，計(jì)算機(jī)用戶自身注重對個人信息的保護(hù)，主動去了解相關(guān)計(jì)算機(jī)信息安全知識，主動去了解當(dāng)前存在的新的黑客技術(shù)、木馬病毒、網(wǎng)絡(luò)詐騙事件以及相應(yīng)的防范措施，從而提高防范技能。

三、結(jié)論

當(dāng)前，計(jì)算機(jī)信息系統(tǒng)安全已經(jīng)成為了一項(xiàng)日益復(fù)雜的問題，要解決其中存在的安全隱患，除了依靠先進(jìn)的計(jì)算機(jī)信息安全防護(hù)技術(shù)，也離不開用戶自身加強(qiáng)其安全意識和防范技能，只有多方面結(jié)合使力，才能在最大程度上做好計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)，確保用戶信息資料安全。

參考文獻(xiàn)

[1]林瑜.計(jì)算機(jī)信息系統(tǒng)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：34+36.