论文部分内容阅读
【摘要】 计算机给人们带来巨大的便利的同时,也带来了一些不容忽视的问题。计算机系统的安全是对为了保护计算机硬件、软件和数据不因偶然的或者恶意的原因而遭到破坏。因此,计算机系统的安全与维护非常重要。
【关键词】 计算机;系统安全;维护
一、计算机安全问题及影响计算机安全的因素
1.计算机系统的安全问题。计算机系统的安全问题包括系统软、硬件以及设备中存在的安全隐患问题。此外,影响计算机系统安全的因素也包括计算机病毒,操作失误,黑客攻击、软件漏洞等。要保护计算机系统的安全,首先是权限的设置问题。不相关的工作人员严禁接触计算机的相关设备,设置权限对人员进行审查并对系统进行访问控制,对敏感数据进行加密保护,以及对计算机的使用做好详细记录。
2.影响计算机安全的几大因素。影响计算机安全的因素主要三点。第一是漏洞问题。任何软件都有可能存在漏洞和缺陷。漏洞则是黑客、病毒及非法用户进行非授权访问,窃取机密和破坏计算机系统的首要途径。漏洞包括软件漏洞、协议漏洞和缓冲区溢出。通过漏洞可以获得超级用户的权限,或者给系统造成不稳定;第二是黑客攻击。黑客攻击包括口令攻击、漏洞攻击、拒绝服务和木马等。黑客攻击常常会带来非常大的经济损失,黑客攻击主要是破坏信息的有效性和完整性,窃取、截获、破译各种重要机密信息,个人用户要防止黑客攻击阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员;第三是病毒攻击。在当今病毒泛滥的年代,任何一台电脑和局域网都不可避免的受到病毒攻击,病毒会大量传播,感染大量的电脑,造成系统瘫痪等。包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。
二、计算机系统的维护
1.做好防御病毒和存储权限设置。防御病毒首先要加强计算机内部使用人员的教育,养成良好的安全上网习惯和安全意识,不随便下载和使用来历不明的计算机软件和文件,选择安装杀毒软件、后门及木马检测和清除软件,以及防火墙软件,在局域网中使用网络版杀毒软件。计算机采用口令来控制授权访问,首先口令必须符合复杂口令规则,定期更换口令。不同的人员设置不同的访问权限,我们需要对系统的所有资源进行权限控制,权限控制的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列及各种行级数据进行权限的操控。
2.做好防御黑客的策略。防御黑客的策略是对计算机系统以及整个网络系统实施分层次、多级别的防护。包括检测、告警和修复等应急功能的实时策略。主要有:
一是防火墙技术。防火墙构成了系统对外防御的第一道防线。防火墙是用来隔离被保护的内部网络,明确定义网络的边界和服务,完成授权、访问控制以及安全审计的功能。它是分离器、限制器,也是分析器。它有效地监控了内部网和 Internet之间的任何活动,保证了内部网络的安全。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用代理。防火墙很难防范来自于网络内部的攻击以及病毒的威胁,基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施,主要防范部分突破防火墙以及从内部发起的攻击。
二是入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的,是一种能够及时发现并报告系统中未授权或异常现象的技术,也是用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到知识库内,以增强系统的防范能力。
三是系统备份。系统备份是在系统遭受攻击之后或者系统出现硬件故障后进行恢复。是利用服务器连接合适的备份设备,实现对整个网络系统各主机上关键业务数据的自动备份管理。预先制定的备份策略,实现备份过程和备份介质的自动化管理,减少系统管理的工作量。
计算机已成为人们重要信息的交换手段,了解计算机系统的安全存在的不足和潜在威胁,是势在必行的一项工作。采取强有力的计算机系统安全保护策略,对于保障计算机系统的安全和信息的真实可靠性非常重要。要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建安全应急响应体系,防范安全突发事件,才能保护系统安全。
参考文献
[1]张小斌.计算机网络安全工具.清华大学出版社,1999
[2]马宜兴.网络安全与病毒防范[M]3版.上海:上海交通大学出版社,2007
【关键词】 计算机;系统安全;维护
一、计算机安全问题及影响计算机安全的因素
1.计算机系统的安全问题。计算机系统的安全问题包括系统软、硬件以及设备中存在的安全隐患问题。此外,影响计算机系统安全的因素也包括计算机病毒,操作失误,黑客攻击、软件漏洞等。要保护计算机系统的安全,首先是权限的设置问题。不相关的工作人员严禁接触计算机的相关设备,设置权限对人员进行审查并对系统进行访问控制,对敏感数据进行加密保护,以及对计算机的使用做好详细记录。
2.影响计算机安全的几大因素。影响计算机安全的因素主要三点。第一是漏洞问题。任何软件都有可能存在漏洞和缺陷。漏洞则是黑客、病毒及非法用户进行非授权访问,窃取机密和破坏计算机系统的首要途径。漏洞包括软件漏洞、协议漏洞和缓冲区溢出。通过漏洞可以获得超级用户的权限,或者给系统造成不稳定;第二是黑客攻击。黑客攻击包括口令攻击、漏洞攻击、拒绝服务和木马等。黑客攻击常常会带来非常大的经济损失,黑客攻击主要是破坏信息的有效性和完整性,窃取、截获、破译各种重要机密信息,个人用户要防止黑客攻击阻止电脑被黑客操纵,变为攻击互联网的“肉鸡”,保护带宽和系统资源不被恶意占用,避免成为“僵尸网络”成员;第三是病毒攻击。在当今病毒泛滥的年代,任何一台电脑和局域网都不可避免的受到病毒攻击,病毒会大量传播,感染大量的电脑,造成系统瘫痪等。包括木马攻击、后门攻击、远程溢出攻击、浏览器攻击、僵尸网络攻击等。
二、计算机系统的维护
1.做好防御病毒和存储权限设置。防御病毒首先要加强计算机内部使用人员的教育,养成良好的安全上网习惯和安全意识,不随便下载和使用来历不明的计算机软件和文件,选择安装杀毒软件、后门及木马检测和清除软件,以及防火墙软件,在局域网中使用网络版杀毒软件。计算机采用口令来控制授权访问,首先口令必须符合复杂口令规则,定期更换口令。不同的人员设置不同的访问权限,我们需要对系统的所有资源进行权限控制,权限控制的目标就是对应用系统的所有对象资源和数据资源进行权限控制,比如应用系统的功能菜单、各个界面的按钮、数据显示的列及各种行级数据进行权限的操控。
2.做好防御黑客的策略。防御黑客的策略是对计算机系统以及整个网络系统实施分层次、多级别的防护。包括检测、告警和修复等应急功能的实时策略。主要有:
一是防火墙技术。防火墙构成了系统对外防御的第一道防线。防火墙是用来隔离被保护的内部网络,明确定义网络的边界和服务,完成授权、访问控制以及安全审计的功能。它是分离器、限制器,也是分析器。它有效地监控了内部网和 Internet之间的任何活动,保证了内部网络的安全。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型,但总体来讲可分为二大类:分组过滤、应用代理。防火墙很难防范来自于网络内部的攻击以及病毒的威胁,基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施,主要防范部分突破防火墙以及从内部发起的攻击。
二是入侵检测技术。入侵检测技术是为保证计算机系统的安全而设计与配置的,是一种能够及时发现并报告系统中未授权或异常现象的技术,也是用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,这种活动可能来自于网络外部和内部。入侵检测系统的应用,能使在入侵攻击对系统发生危害前,检测到入侵攻击,并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中,能减少入侵攻击所造成的损失。在被入侵攻击后,收集入侵攻击的相关信息,作为防范系统的知识,添加到知识库内,以增强系统的防范能力。
三是系统备份。系统备份是在系统遭受攻击之后或者系统出现硬件故障后进行恢复。是利用服务器连接合适的备份设备,实现对整个网络系统各主机上关键业务数据的自动备份管理。预先制定的备份策略,实现备份过程和备份介质的自动化管理,减少系统管理的工作量。
计算机已成为人们重要信息的交换手段,了解计算机系统的安全存在的不足和潜在威胁,是势在必行的一项工作。采取强有力的计算机系统安全保护策略,对于保障计算机系统的安全和信息的真实可靠性非常重要。要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略,并及时组建安全应急响应体系,防范安全突发事件,才能保护系统安全。
参考文献
[1]张小斌.计算机网络安全工具.清华大学出版社,1999
[2]马宜兴.网络安全与病毒防范[M]3版.上海:上海交通大学出版社,2007