本站小編為你精心準備了研討計算機系統安全與網絡安全參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1計算機系統安全

安全保護計算機的信息和功能以及計算機的物理組成部分是安全保護計算機信息系統的內容所在。

1.1實體安全

要求計算機主機和所產生的電磁干擾輻射必須在國家或軍隊制定的標準范圍內。以下安全措施是對系統軟件的要求:為避免信息被用戶越權存取,較完善的存取控制功能需要操作系統具備;為確保用戶在指定存貯區域內進行作業,操作系統的存貯保護功能應良好;為對系統的運行進行記錄,監測存取的數據文件,較完善的管理能力也是操作系統必須具備的。

1.2輸入輸出控制

數據處理部門需要配備專人對輸出控制進行負責,在數據被發到用戶之前,數據處理部門首先需要對數據輸出的文件進行審核,完備的手續是發放輸出文件時必須擁有的環節,在計算機對用戶進行識別時,口令是最常用的方法,因此,需要嚴格管理口令的產生和登記以及更換期限。系統具備對各種非法請求進行跟蹤,并對某些文件的使用情況予以記錄的功能,對非法用戶終端能夠做到識別。每次成功地使用計算機,其過程的完整的日志記錄在計算機系統內都能夠被存儲下來,終端名和操作的類型等等信息都能被記錄下來。

2網絡安全

在安全和通信方便中平衡兩者,這是計算機網絡安全的目標所在。由低中高多層次的安全系統構成計算機的安全程度,不同級別的保護著不同重要性的信息資料。

2.1計算機網絡安全現狀

計算機網絡安全的特性:保密性:授權實體具有唯一存取網絡資源的權利。完整性:不被修改和信息包完整是存儲或傳輸信息的特點;未授權的第二方不具有修改的權利。可用性:是指可操作的靜態信息,可以看見的動態信息內容。

2.2計算機網絡安全缺陷

操作系統的漏洞:操作系統作為軟件包具有復雜性,I/O處理是操作系統最大的漏洞,在用戶內存空間留存I/O命令,在I/O操作開始之后,任何用戶都可以把命令的原地址或目的地址給予改變。TCP/IP協議的漏洞:明文傳輸是TCP/IP協議采用的方式,在傳輸過程中,攻擊者可以把電子郵件截取下來進行攻擊,通過把口令輸入在網頁中或填寫個人資料,攻擊也很容易做到。應用系統安全漏洞:安全通過WEB服務器和瀏覽器不能確保,在編CGI程序時,很多人不是對程序進行新編,而是適當的修改程序。這就導致很多CGI程序具有相同的安全漏洞,這是避免不了的。安全管理的漏洞:網絡管理員匱乏,不具備規范的信息管理系統,安全測試和檢查不能定期進行,網絡安全監控不足等,這些都會威脅到網絡的安全。

3計算機網絡安全概述

把管理控制網絡的技術措施利用起來,在一個網絡環境中,確保實現可使用和完整以及保密數據。物理和邏輯兩者的安全是計算機網絡安全所涵蓋的內容。物理保護系統設備及相關設施,避免受到破壞和丟失等,這就是物理安全。確保信息完整和保密以及安全就是邏輯安全的內涵。實現對網絡系統中的計算機的硬件和軟件以及數據資源進行保護,使其不受惡意或偶然的因素影響,沒有被泄露或更改或破壞,在網絡系統正常運行過程中,具有連續性和可靠性,能夠正常有序的開展網絡服務,這就是計算機網絡安全。

4計算機網絡系統安全維護策略

4.1計算機病毒的防御

以下兩方面是對計算機病毒進行防御的途徑,首先需要對內部管理人員和使用人員加強安全防范意識,從而使他們能做到上網正確和安全。其次,需要強化技術防范措施,如運用高技術防火墻和防病毒工具等。以下是具體做法。

4.1.1權限分級設置,口令控制

很多計算機系統在實施控制訪問系統資源時常運用口令來實現,這是最容易和最經濟的防病毒方法。網絡管理員和終端操作員在自己的職責權限內,運用不同的口令,合法操作應用程序數據,可以對用戶越權訪問數據和對網絡資源進行使用予以防止。注意口令的選擇,需要遵循6個字符以上,口令須由字母和數字共同組成;操作員對口令應定期進行改變;口令不應被寫下或在電子郵件中被傳送。通常簡單的口令就能把很好的控制效果獲得,這是由于系統本身不會泄露口令。但在網絡系統中,網遞是認證信息的途徑,在網絡傳輸過程中,攻擊者很容易竊取口令,所以網絡環境中,口令控制的安全性并不是很高。

4.1.2簡易安裝,集中管理

在網絡上,最重要的是安裝軟件和管理方式,這將涉及到維護和管理網絡的效率與質量,而且與網絡的安全也具有聯系。在幾分鐘內,一個好的殺毒軟件能被輕松地安裝到服務器上,并可下載,在所有的目的機器中得到散布,設置和管理由網絡管理員集中完成,并與操作系統及其它安全措施共同進行網絡安全管理,自動的運用最佳的網絡防御病毒措施。

4.1.3實時殺毒,報警隔離

當計算機病毒攻擊網上資源應用程序時,這樣的病毒就會在共享信息的網絡介質上存在,因此設防就要在網關上進行,殺毒于網絡前端。結合網絡的病毒特點,應注重從整體網絡上開展防范措施。層層設防于Internet和LAN服務器,以及計算機硬件和軟件,還有服務器上的網關處,過濾和隔離每種病毒,而且操作全部在后臺進行。

4.2對黑客攻擊的防御

把分層次和多級別的修復和檢測以及告警等應急功能在整個網絡系統中實時的系統策略就是針對黑客的防御策略,方法如下:

4.2.1包過濾技術

最早使用的防火墻技術就是包過濾,靜態包過濾是第一代模型,使用包過濾技術的防火墻在一般情況下是在OSI模型的網絡層上工作,動態包過濾屬于更新換代產品,添加了傳輸層,TCP/IP協議的數據進出的通道就是包過濾技術工作之處,數據監控依靠這兩層來完成,分析每個數據包的協議和端口等信息,需要把防火墻過濾規則預先設定,在數據進出時可以與其進行核對,一旦某個包的某個或多個部分被發現匹配于過濾規則,符合阻止條件時,計算機就會丟棄這個包。動態包過濾不僅對靜態包過濾技術和規則予以保留,而且還會跟蹤被傳輸的報文,并且對該數據包是否威脅系統進行判斷,判斷機制一旦被觸發,防火墻就會把新的臨時過濾規則自動產生或者修改已經存在的過濾規則,該有害數據的繼續傳輸將被阻止。

4.2.2應用技術

應用層是OSI模型的最高層,應用協議分析技術就在這里展開,在這一層里數據最終形式為其所接觸到的所有數據的特點,更高級的數據檢測可以在這里進行。整個防火墻映射自身成為一條透明線路,在防火墻的客戶端有外界數據進入時,依據應用層協議,應用協議分析模塊就會對這個數據進行處理,對照事先設定的處理規則對這個數據是否帶有危害進行查詢,由于這一層面功能不是為了對有限的報文協議進行組合,所以防火墻會依靠數據層提供的信息對數據進行判斷,更重要的是分辨危害,這個過程與管理員對服務器日志進行分析類似。技術是型防火墻工作的基礎,防火墻雖然安全性能比包過濾防火墻更高,但是以犧牲速度為代價獲得的,在頻繁交換數據時,在整個網絡中,防火墻就成了最大的弊端,所以防火墻的應用范圍與包過濾防火墻相比,相差甚遠。

5結語

在形式上,辨別計算機病毒日益困難,但其所形成的危害卻日益嚴重,這就為網絡防毒產品提出更高要求,需要其具有更先進的技術,更全面的功能。在計算機技術發展過程中,日益突出的問題就是計算機網絡安全問題,目前反黑客問題研究和加密技術等這一方面的研究,正在被中國的科研機構廣泛開展,相信不久的將來,計算網絡安全問題會很快的解決。

作者：王一宏單位：內蒙古呼和浩特市公安交通管理支隊