時間:2023-01-06 15:14:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇計算機系統安全,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
計算機系統主要是指運行在計算機內的系統軟件,是計算機正常工作的基礎元素,而影響計算機系統安全的主要因素多種多樣。為了確保計算機可以正常工作安全運行則需要做好計算機系統安全防范工作以及對系統進行定期的維護,嚴格控制計算機訪問人員的使用權限,這樣才可以充分保證計算機的安全運行。信息技術的不斷發展,攻擊計算機的手段越來越多樣化,本文將對計算機系統安全及維護策略展開探索,提出提高計算機安全性的有效策略,已解決計算機信息被竊取盜用等影響計算機安全性的問題。
1當前計算機系統安全所面臨的主要問題
1.1信息化犯罪
如今人們的日常生活、工作都已經離不開計算機的幫助,一些關鍵性信息和資料都利用計算機進行儲存和傳輸,而不法分子即可利用計算機漏洞攻擊用戶的計算機進行信息化犯罪,竊取資料影響計算機的正常運行。除了對個人計算機進行入侵以外,不法分子也會對政府部門或者金融機構的計算機系統入侵,以篡改數據獲得不法收益。除此以外,由于計算機互聯網的開放性與隱蔽性,計算機也為不法分子提供了可靠的信息傳輸和交易場所,所以必須要做好計算機系統安全防護工作,打擊不法分子的犯罪行為。
1.2網絡病毒
網絡病毒主要是指在計算機中可以快速傳播的一種程序或者指令代碼,但是該程序不受計算機使用者的控制,會自行破壞系統軟件計算機內的儲存數據,甚至會威脅到計算機硬件,并且通過網絡快速的傳播,影響范圍極大,會造成不必要的經濟損失。目前隨著計算機系統安全性的不斷提高,網絡病毒也更加多樣化,由于病毒的傳染性較強隱蔽性較強,很難在互聯網中精準打擊病毒傳播的源頭,所以計算機病毒就成為了時刻威脅計算機安全運行的主要因素。
1.3網絡黑客攻擊
黑客攻擊主要是指計算機黑客利用互聯網對計算機發起入侵以獲取對方計算機中的信息或者干擾對方計算機的正常運行,網絡黑客攻擊的手段目前更加多樣化,特別是當前在線支付的應用越來越廣,如果不做好網絡安全防護,那么就有可能會留給黑客進行網絡攻擊的機會,從而影響到人們的財產安全。
1.4計算機系統自帶漏洞
計算機本身自帶系統并不是十分全面完善的,隨著操作系統和網絡系統的不斷更新各類軟件也會存在一定的漏洞,部分漏洞是由于軟件設計工作人員工作的疏漏,也有部分漏洞是開發設計者為了以后更新提供便利而故意設置的,這些漏洞雖然不會影響的系統的安全運行,但是一旦受到不法分子的利用,后果將會非常嚴重。1.5強制性安裝流氓軟件部分網絡公司為了提升本公司生產的軟件使用率和安裝率,在用戶不知情的情況下,為用戶強制安裝多個軟件,雖然這些軟件對計算機系統威脅度不大,但是也會在一定程度上影響整體計算機性能。并且當前部分流氓軟件也擁有竊取系統信息監視用戶行為等違法功能,所以流氓軟件也是影響計算機安全使用的主要因素。
1.6計算機硬件故障
計算機的正常使用是建立在計算機硬件正常運行的前提下,而計算機硬件本身使用壽命會隨著使用時間的增加而減少,硬件的正常損壞也會影響到計算機系統的正常運作,會對計算機內部信息造成一定的威脅。
2提高計算機系統安全的主要策略
2.1制定完善的計算機使用安全管理制度
制定完善的計算機使用安全管理制度是保證計算機系統安全運行的基礎環節,根據計算機系統的相應標準確定整個系統環境中的各個控制區域實施分區管理制度,并且設置區域管理工作人員定期對計算機進行檢測與查驗,如若發現計算機安全隱患應當及時上報管理人員,從源頭保證計算機的安全使用。并且計算機管理人員需要落實硬件設備的安全檢測與管理,防止外界因素而造成硬件損壞或損傷,導致計算機無法正常運行。同時在計算機使用方面限制不同人員計算機使用管理權限,以確保計算機使用人員明確職能范圍,避免出現違規操作。
2.2防范計算機病毒以及信息化犯罪
提供計算機病毒查殺能力,主要是以提高計算機病毒預防技術手段為主,該手段可以分為軟件和硬件兩種預防模式軟件則主要是指針對當前已經出現的病毒加以防范和查殺,對于一些新型病毒和無法檢測的病毒尚無防范能力,但是依然可以屏蔽掉當前互聯網中大量危害病毒。當前防范計算機病毒的技術手段主要為互聯網和入侵檢測設備,是保證網絡安全的主要元素。同時也需要針對計算機病毒制定好科學的管理模式,要求計算機使用用戶避免進入未知網站下載未知文件,在使用外接硬盤時需要首先對該儲存設備進行病毒檢測,避免由于人為失誤而對計算機造成威脅。而打擊信息化犯罪則主要需要從計算機網絡相關法律建設上來進行完善,目前由于網絡犯罪的成本較低,所以很多信息化犯罪人員抱著僥幸的心態從事違法犯罪。健全相關法律法規規范網絡使用者的行為,準確打擊犯罪促進計算機網絡應用的安全發展,建設有法可依有法必依的網絡社會,使網絡環境得到凈化,使信息系統的建設走向法治科學的正確軌道。
2.3加強網絡黑客攻擊防范工作
為了加強網絡黑客攻擊的防范工作,系統維護人員需要從多角度出發考慮計算機系統的功能和維修工作。首先,網絡路由器是計算機聯網的主要設備,為了從源頭阻止網絡黑客的攻擊,首先在網絡入網關鍵節點設置安裝防火墻,當計算機受到外部攻擊時,防火墻可以將該攻擊行為隔離在安全范圍之外,并且阻止攻擊的進一步擴展,并且根據攻擊來源快速尋找到網絡攻擊源頭。在日常計算機系統維護時需要定期檢測在關鍵節點處安裝網絡檢測設備,如若在檢測過程中發現疑似于網絡攻擊的數據包,則應當對該數據包進行及時的攔截與檢測,以避免計算機設備受到威脅。同時也需要利用主機過濾網關來防范黑客的攻擊行為,主機過濾網關需要由過濾路由器和雙速網關共同組成,以確保在傳遞過程中的數據信息安全性,并且將計算機用戶的使用行為約束在服務器所支持的服務內容中。
2.4加強計算機系統的后期更新維護
信息技術的不斷發展,使得計算機系統會隨著時間的推移而不斷更新,但每一次更新也會帶來系統上的新漏洞和新問題,所以需要加強計算機系統的后期維護工作,仔細檢測計算機系統可能會出現的系統漏洞問題,提高計算機系統的安全性。
安全保護計算機的信息和功能以及計算機的物理組成部分是安全保護計算機信息系統的內容所在。
1.1實體安全
要求計算機主機和所產生的電磁干擾輻射必須在國家或軍隊制定的標準范圍內。以下安全措施是對系統軟件的要求:為避免信息被用戶越權存取,較完善的存取控制功能需要操作系統具備;為確保用戶在指定存貯區域內進行作業,操作系統的存貯保護功能應良好;為對系統的運行進行記錄,監測存取的數據文件,較完善的管理能力也是操作系統必須具備的。
1.2輸入輸出控制
數據處理部門需要配備專人對輸出控制進行負責,在數據被發到用戶之前,數據處理部門首先需要對數據輸出的文件進行審核,完備的手續是發放輸出文件時必須擁有的環節,在計算機對用戶進行識別時,口令是最常用的方法,因此,需要嚴格管理口令的產生和登記以及更換期限。系統具備對各種非法請求進行跟蹤,并對某些文件的使用情況予以記錄的功能,對非法用戶終端能夠做到識別。每次成功地使用計算機,其過程的完整的日志記錄在計算機系統內都能夠被存儲下來,終端名和操作的類型等等信息都能被記錄下來。
2網絡安全
在安全和通信方便中平衡兩者,這是計算機網絡安全的目標所在。由低中高多層次的安全系統構成計算機的安全程度,不同級別的保護著不同重要性的信息資料。
2.1計算機網絡安全現狀
計算機網絡安全的特性:保密性:授權實體具有唯一存取網絡資源的權利。完整性:不被修改和信息包完整是存儲或傳輸信息的特點;未授權的第二方不具有修改的權利。可用性:是指可操作的靜態信息,可以看見的動態信息內容。
2.2計算機網絡安全缺陷
操作系統的漏洞:操作系統作為軟件包具有復雜性,I/O處理是操作系統最大的漏洞,在用戶內存空間留存I/O命令,在I/O操作開始之后,任何用戶都可以把命令的原地址或目的地址給予改變。TCP/IP協議的漏洞:明文傳輸是TCP/IP協議采用的方式,在傳輸過程中,攻擊者可以把電子郵件截取下來進行攻擊,通過把口令輸入在網頁中或填寫個人資料,攻擊也很容易做到。應用系統安全漏洞:安全通過WEB服務器和瀏覽器不能確保,在編CGI程序時,很多人不是對程序進行新編,而是適當的修改程序。這就導致很多CGI程序具有相同的安全漏洞,這是避免不了的。安全管理的漏洞:網絡管理員匱乏,不具備規范的信息管理系統,安全測試和檢查不能定期進行,網絡安全監控不足等,這些都會威脅到網絡的安全。
3計算機網絡安全概述
把管理控制網絡的技術措施利用起來,在一個網絡環境中,確保實現可使用和完整以及保密數據。物理和邏輯兩者的安全是計算機網絡安全所涵蓋的內容。物理保護系統設備及相關設施,避免受到破壞和丟失等,這就是物理安全。確保信息完整和保密以及安全就是邏輯安全的內涵。實現對網絡系統中的計算機的硬件和軟件以及數據資源進行保護,使其不受惡意或偶然的因素影響,沒有被泄露或更改或破壞,在網絡系統正常運行過程中,具有連續性和可靠性,能夠正常有序的開展網絡服務,這就是計算機網絡安全。
4計算機網絡系統安全維護策略
4.1計算機病毒的防御
以下兩方面是對計算機病毒進行防御的途徑,首先需要對內部管理人員和使用人員加強安全防范意識,從而使他們能做到上網正確和安全。其次,需要強化技術防范措施,如運用高技術防火墻和防病毒工具等。以下是具體做法。
4.1.1權限分級設置,口令控制
很多計算機系統在實施控制訪問系統資源時常運用口令來實現,這是最容易和最經濟的防病毒方法。網絡管理員和終端操作員在自己的職責權限內,運用不同的口令,合法操作應用程序數據,可以對用戶越權訪問數據和對網絡資源進行使用予以防止。注意口令的選擇,需要遵循6個字符以上,口令須由字母和數字共同組成;操作員對口令應定期進行改變;口令不應被寫下或在電子郵件中被傳送。通常簡單的口令就能把很好的控制效果獲得,這是由于系統本身不會泄露口令。但在網絡系統中,網遞是認證信息的途徑,在網絡傳輸過程中,攻擊者很容易竊取口令,所以網絡環境中,口令控制的安全性并不是很高。
4.1.2簡易安裝,集中管理
在網絡上,最重要的是安裝軟件和管理方式,這將涉及到維護和管理網絡的效率與質量,而且與網絡的安全也具有聯系。在幾分鐘內,一個好的殺毒軟件能被輕松地安裝到服務器上,并可下載,在所有的目的機器中得到散布,設置和管理由網絡管理員集中完成,并與操作系統及其它安全措施共同進行網絡安全管理,自動的運用最佳的網絡防御病毒措施。
4.1.3實時殺毒,報警隔離
當計算機病毒攻擊網上資源應用程序時,這樣的病毒就會在共享信息的網絡介質上存在,因此設防就要在網關上進行,殺毒于網絡前端。結合網絡的病毒特點,應注重從整體網絡上開展防范措施。層層設防于Internet和LAN服務器,以及計算機硬件和軟件,還有服務器上的網關處,過濾和隔離每種病毒,而且操作全部在后臺進行。
4.2對黑客攻擊的防御
把分層次和多級別的修復和檢測以及告警等應急功能在整個網絡系統中實時的系統策略就是針對黑客的防御策略,方法如下:
4.2.1包過濾技術
最早使用的防火墻技術就是包過濾,靜態包過濾是第一代模型,使用包過濾技術的防火墻在一般情況下是在OSI模型的網絡層上工作,動態包過濾屬于更新換代產品,添加了傳輸層,TCP/IP協議的數據進出的通道就是包過濾技術工作之處,數據監控依靠這兩層來完成,分析每個數據包的協議和端口等信息,需要把防火墻過濾規則預先設定,在數據進出時可以與其進行核對,一旦某個包的某個或多個部分被發現匹配于過濾規則,符合阻止條件時,計算機就會丟棄這個包。動態包過濾不僅對靜態包過濾技術和規則予以保留,而且還會跟蹤被傳輸的報文,并且對該數據包是否威脅系統進行判斷,判斷機制一旦被觸發,防火墻就會把新的臨時過濾規則自動產生或者修改已經存在的過濾規則,該有害數據的繼續傳輸將被阻止。
4.2.2應用技術
應用層是OSI模型的最高層,應用協議分析技術就在這里展開,在這一層里數據最終形式為其所接觸到的所有數據的特點,更高級的數據檢測可以在這里進行。整個防火墻映射自身成為一條透明線路,在防火墻的客戶端有外界數據進入時,依據應用層協議,應用協議分析模塊就會對這個數據進行處理,對照事先設定的處理規則對這個數據是否帶有危害進行查詢,由于這一層面功能不是為了對有限的報文協議進行組合,所以防火墻會依靠數據層提供的信息對數據進行判斷,更重要的是分辨危害,這個過程與管理員對服務器日志進行分析類似。技術是型防火墻工作的基礎,防火墻雖然安全性能比包過濾防火墻更高,但是以犧牲速度為代價獲得的,在頻繁交換數據時,在整個網絡中,防火墻就成了最大的弊端,所以防火墻的應用范圍與包過濾防火墻相比,相差甚遠。
5結語
關鍵詞:密碼學;計算機安全;系統安全
中圖分類號:TP393.08
信息安全是一個簡單的詞語,但是包含了多方面的內容。對于我們來說,密碼就像另一個身份證,讓我們自由的使用計算機,在信息海洋里暢游,通過密碼,計算機才能證明使用者的合法性。我們也可以使用密碼加密自己的信息,防止隱私和信息泄露。通常我們使用密碼就是將信息變為擾碼,解密就是將這些擾碼還原為信息,而陌生人是無法將擾碼還原為信息的,相應的也就保障了計算機的系統安全。
1密碼學概述
研究破譯密碼和編譯密碼的技術是密碼學的主要內容,研究密碼的客觀變化規律,應用在密碼破譯方面,就是破譯密碼學;而將變化規律應用在密碼編制上,保護計算機信息,就是編制密碼學。密碼學包含了破譯密碼學和編制密碼學兩個方面,這兩個方面聯系緊密,相輔相成。密碼體制主要包含兩個方面,即非對稱密匙密碼體制和對稱密匙密碼體制,在不了解雙方信息的情況下,非對稱密碼體制的解密密鑰和加密密鑰是無法通過計算得到的,所以這種體制不要求雙方有相同的密鑰;而對稱體制下的加密雙方需要有同樣的密鑰。密碼學除了在計算機系統安全方面有應用外,在設計安全協議和安全管理方面同樣應用廣泛。
2密碼學的種類和功能分析
下面將從種類和功能分析在計算機系統安全中運用的密碼學:
2.1種類
要保證密碼學的安全應用,就需要同時保證密碼學本身的數學算法安全和在實際應用中的安全,而隨著計算機日新月異的發展,密碼分析技術不斷提高,攻擊手段也日漸多樣化,這就要求我們更新密碼算法,彌補以前密碼算法中的漏洞。現今中的信息密碼學算法主要包括以下幾種,即離線、在線密碼學,身份密碼學、密鑰托管問題和密碼學等。離線密碼學和在線密碼學主要是為了彌補非對稱密碼效率較低的問題而創設的,實際上是將密碼分為離線執行和在線執行兩個階段。離線階段的計算量較大,耗費時間也較多,所以一般提前執行,相對的在線階段的計算量較小;身份密碼學一般是將用戶的郵箱地址、姓名作為公鑰,通過特定的生成器計算得到相應的私鑰;密鑰托管的主要應用在授權第三方以及政府實體的明文信息保護上;密碼學包括兩個方面,即密碼系統和簽名,主要功能是進行解密和簽名。
2.2功能
在一般的計算機系統安全中,密碼學主要用來偽裝信息,保護計算機用戶的隱私,用來偽裝的方式一般仍是信息形式,這樣,未被計算機使用者授權的用戶,就無法訪問用戶計算機中的信息。密碼學的特性有幾種,分別為“報文完整性”、“鑒別性”和“機密性”,其中報文完成性是指在信息未被改變的情況下,接收方和發送方雙方都可以證實對方的信息;鑒別性是指接收方和發送方可以證明對方的身份,防止第三方仿冒;機密性是指竊聽者即使截獲了信息,也無法了解信息的真實內容,只有信息的接收方和發送方能知曉。
3運用密碼學加密數據的方式
密碼學在計算機系統安全中的運用很廣泛,下面將對數據的加密方式進行過分析。第一種是鏈路加密方式,這種方式主要是通過特殊的方式,使某條鏈路中傳播的信息可以解密和加密。但是這條鏈路中的每個節點,都需要分析密碼和編譯密碼的設備,通過這種方式,信息能夠很便捷的在鏈路中傳輸。但是值得注意的是,若鏈路中的某個節點未加密,那么整條鏈路都是缺乏安全性的,所以,這種加密方式在計算機系統安全中使用不是很多,但是仍然有一定的使用價值。這種方式比較繁瑣,因為要傳輸信息,必須發送方和接收方設備同時進行,這會使得網絡信息的傳輸關系變得更加復雜。
圖1計算機密碼攻擊機制
第二種加密方式是節點加密,上面所述的鏈路加密和節點加密有一定相似之處,相對于節點加密來說,鏈路加密的安全性有一定欠缺。節點加密的原理是信息傳輸中,通過節點進行信息的解密再加密,由于節點加密的這種方式,導致信息在傳輸過程中其實是可見的。在計算機系統安全方面,使用這種加密需要在安全環境下進行,并且信息在傳輸之前就需要先加密一次,但是這種方式的一個缺點就是信息是以明文的形式存在的,容易受到外界攻擊,危害計算機系統安全。
第三種加密方式是端端加密,通過分析以及和上述兩種加密方式進行對比,可以發現,端端加密的安全性更高,因為使用這種加密方式,每個用戶都使用獨立的通道進行信息傳輸,而且信息傳輸需要密鑰加密,而隨著用戶數量的增多,相應的密鑰數量也會增多,雖然安全性得到了保證,但是網絡負擔會變得很重,所以,這種方式較為適用于單個用戶之間的信息傳輸。
4密碼學在計算機系統安全中的運用分析
4.1非對稱加密
現今的非對稱加密技術需要“私鑰”和“公鑰”,顧名思義,“私鑰”由用戶自己掌握而“公鑰”是公開的。應用比較廣泛的非對稱加密方法是ISA體制,具體流程是先用不同的編碼標記密鑰中的字母,用n來表示一個足夠大的數字,p×q=n(p和q均為大素數),然后用(p-1)×(q-1)和k互素,數字k就是用來加密的密鑰。如果要得到解密密鑰,首先將字母分組,然后將二進制編碼轉換為整數,進行k次方計算最后用n的模計算,得到的就是解密密鑰。
4.2對稱加密
這種方式需要接收方和發送方有相同的密鑰,在密鑰不被泄漏的情況下,這種傳輸方式比較安全,現今流行的對稱加密技術有DES等。
密碼學在計算機系統安全中有重要應用,運用密碼學不僅能讓計算機為我們提供服務,還能解決很多問題。將對稱加密技術和非對稱加密技術應用在計算機系統安全中,雙方需要密鑰才能知曉信息內容,保證了信息安全和用戶隱私安全。我們還可以使用密碼學來檢測計算機中的病毒,防止計算機受到病毒危害,泄漏信息或者陷入癱瘓。
圖2加密方式圖解
5結束語
綜上,可以看到,我們可以選取多種方式,來加密和解密計算機傳遞的信息,保證了信息安全,防止計算機受到侵害,但是密碼學在計算機系統安全中的運用仍然有較大的發展空間,我們應加大研究力度,讓密碼學更好的為我們服務。
參考文獻:
[1]錢文彬.簡述密碼學在計算機系統安全中的運用[J].計算機光盤軟件與應用,2012(09):138.
[2]王潮,張煥國.加拿大商用量子計算機對密碼學的影響[J].信息安全與通信保密,2012(02):31.
1、設置復雜的密碼。開啟計數器,超過錯誤次數自動鎖定。
2、關閉默認共享,關閉自動播放。
3、安裝殺毒軟件,并定期升級所安裝的殺毒軟件,打開殺毒軟件的實時監控程序。
4、不下載不明軟件及程序,應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。
5、不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害,這些病毒郵件通常會以標題吸引你打開其附件,如果下載或運行了它的附件,會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的文件。
6、定期備份,如果遭到致命的攻擊,操作系統和應用軟件可以重裝,重要的數據則靠日常的備份重裝。
(來源:文章屋網 )
科學技術日新月異,計算機已經深入到了各行各業,為人們多元化的學習、生活、工作帶來了更多的樂趣,同時也促進了我國國民經濟的增長。隨著計算機技術、計算機網絡技術的飛速發展,計算機系統的漏洞在網絡環境下的安全性越來越嚴重,時常受到計算機病毒和網絡黑客的攻擊,造成了計算機用戶的極大困擾。因此必須采取相關的安全防范技術,有效地避免不法分子利用這些漏洞對計算機進行非法入侵,確保用戶數據的安全性。本文就計算機系統漏洞進行了分析,并闡述了相關安全防范技術。
【關鍵詞】計算機 系統漏洞 安全防范技術
計算機信息技術作為衡量一個國家先進科學技術的標準,已經逐漸滲透到人們生活的每個角落,使我國提前進入信息化時代。計算機是人類精神文明的產物,在計算機操作系統、應用軟件以及軟件服務等方面難免存在缺陷,給攻擊者以可乘之機,對計算機系統、數據庫信息造成了嚴重的威脅。據相關數據分析,幾乎所有的黑客攻擊事件都是利用計算機未修補的系統漏洞而引起的,因此必須對計算機系統漏洞的相關知識進行了解和掌握,并積極學習計算機安全防范技術,確保計算機系統的安全性和可靠性。
1 計算機漏洞的特點
1.1 易被攻擊性
攻擊計算機系統的黑客往往是計算機系統漏洞的發現者和使用者,這是對漏洞攻擊成功的基本條件,對于安全級別較高的系統也是如此。系統漏洞給網絡黑客以可乘之機,使其能輕松的攻擊用戶電腦,竊取重要的信息數據。從某種意義上講,廣泛的攻擊性存在必然會使得系統漏洞被發現。
1.2 長久性
隨著計算機用戶對計算機系統的深入使用,系統中存在的漏洞勢必會不斷暴露出來,往往是通過系統供應商提供的補丁軟件對漏洞進行修補,或者在以后的新版系統中得以糾正。新版系統在對舊版系統漏洞進行糾正的同時,也會引發一些新的系統漏洞與錯誤,隨著時間的推移,舊版系統的漏洞逐漸消失,新版系統的漏洞不斷出現,使得計算機系統問題長期存在。
1.3 威脅性
計算機系統漏洞是一種有利于攻擊者對系統安全造成危害的缺陷,是系統本身或者系統設置存在的不足。系統漏洞是系統具體實現和使用過程中產生的錯誤,并不是系統存在的錯誤都是漏洞,往往只有對系統安全產生威脅的錯誤才稱得上漏洞。系統漏洞在一般情況下并不會對系統安全產生影響,只有在特定條件下被人故意使用時才能對系統造成危害。
2 計算機系統漏洞的主要表現
2.1 操作系統漏洞
計算機操作系統是計算機的核心控制軟件,所有的軟件安裝、操作都必須基于計算操作系統,其對整個計算機信息的安全具有不可或缺的意義。操作系統漏洞主要由輸入/輸出的非法訪問和系統陷門兩大類組成。
2.2 應用軟件漏洞
應用軟件漏洞是其在代碼編寫和邏輯設計上的錯誤與不足,這些錯誤與不足往往是計算機黑客的攻入點,不法分子通過漏洞向計算機中植入病毒、木馬等,以此來攻擊和控制整個計算機,從而盜取或者篡改用戶計算機中重要的數據和資料,對系統造成了嚴重的破壞。
2.3 計算機軟件與服務之間的漏洞
2.3.1 遠程登錄漏洞
在較大型計算機以及服務器下,遠程登錄在給用戶帶來便利的同時,其背后卻隱藏著很大的安全隱患。在計算機上運行相關遠程命令時,往往需要跨越一些計算機傳輸口令,但是TCP/IP協議傳輸的信息通常不會加密,這就使得黑客在所攻擊目標主機的IP數據包上安裝嗅探器,可以輕松的截取相關口令,從而達到竊取信息的目的,大大降低了計算機數據的安全性和保密性。
2.3.2 密碼設置漏洞
服務系統和主機登錄使用的靜態口令在一定時間內不會變化,且數據庫中有相關的記憶功能,以便重復使用。電腦黑客利用非法數據庫訪問、計算機竊聽、重放攻擊等手段可以輕而易舉的獲取靜態口令,然后對計算機資源和數據進行惡意的篡改和盜取。
2.3.3 Finger漏洞
在TCP/IP傳輸協議中,Finger在為主機提供信息的時往往只需要一個IP地址即可實現,比如登錄用戶、登錄時間以及地點等。這就給黑客以可乘之機,能比較輕松地入侵到計算機,破壞計算機系統。
2.3.4 電子郵件
不管利用內部網還是外部網進行郵件發送和接收過程中,可能會遇到一些惡意程序和病毒程序等,但是由于計算機用戶安全意識普遍較低,對一些來歷不明郵件的警惕性較弱,導致這些病毒和黑客直接入侵計算機系統,難以確保系統的安全。
3 計算機系統安全防范技術探討
3.1 防火墻技術
隨著現代網絡技術、信息安全技術以及通信技術的發展,防火墻安全技術逐漸得到了廣泛的應用,該技術是目前最流行的網絡安全技術之一,其作用就是把互聯網和內部網隔開,確保計算機系統的安全。防火墻是一種比較形象的說法,由計算機軟件與硬件組成,建立一定安全關卡在互聯網和內部網之間,有效地避免內部網受到非法人員的入侵。
3.2 身份驗證
在用戶對計算機系統、計算機數據庫以及各個應用軟件進行訪問時,可以通過對用戶身份的識別與驗證,確保用戶特征的安全性后方可訪問,也可以認為身份認證是計算機和網絡系統確定計算機操作人員身份的過程。在實際使用計算機時,身份認證是將一個證據特征與實體身份進行對比,雙方在通信過程中,實體向另一方提供這個證據特征證明自己的身份,對方通過規定的機制對證據進行驗證,以判斷實體訪問的安全性。
3.3 加密數據
為確保數據在傳輸過程中的安全性和完整性,必須對網絡中數據進行加密,把重要的信息和資源轉換為不可識別的密文,避免黑客無法對其進行識別,從而保證計算機系統和數據的安全。當然若想訪問加密內容,就必須進行解密將其轉換為明文。
3.4 病毒的防治
病毒防治技術往往貫穿于計算機工作的整個過程,能隨時避免計算機受到病毒的入侵,提高計算機系統整體的防護水平。病毒防治技術還能隨時對各種病毒進行檢測與清除,目前常用的殺毒軟件有360、金山毒霸、瑞星等。
4 總結
為確保計算機系統的安全性和可靠性,就必須對系統安全漏洞進行深入的認識和分析,并引入先進的安全防范技術,有效地避免計算機系統產生的巨大風險。在計算機網絡技術高速發展的環境下,開放性數據交換使得大量的病毒與黑客侵入計算機,對用戶的系統和數據造成了嚴重的破壞。因此對已經發現的系統漏洞及時進行防范與修復,并對可能發生的安全問題做好防范措施,全方位保證計算機系統安全。
參考文獻
[1]宋紅安.計算機漏洞防范措施研究[J].農村經濟與科技,2011,06:218-219.
[2]趙鑫.漏洞攻擊防范技術與漏洞數據庫設計[D].北京郵電大學,2008.
[3]王茜.淺議計算機網絡安全及其防范措施[J].科技致富向導,2012(06):375.
關鍵詞:系統安全 安全管理解決對策
Abstract: from computer virus concept, analysis of computer virus the connotation, types and features, and lists several main virus. On computer virus and analyzed, finally introduces the main protection of computer virus. This to us a comprehensive understanding of the computer virus has a certain guiding significance.
Key words: computer virus; protection;
1.加強安全制度的建立和落實
1.1制度建設是安全前提。通過推行標準化管理,克服傳統管理中憑借個人的主觀意志驅動管理模式。標準化管理最大的好處是它推行的法治而不是人治,不會因為人員的去留而改變,先進的管理方法和經驗可以得到很好的繼承。各單位要根據本單位的實際情況和所采用的技術條件,參照有關的法規、條例和其他單位的版本,制定出切實可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實施安全管理制度、設備安全管理制度、操作系統和數據庫安全管理制度、計算機網絡安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。并制定以下規范:
1.2制定計算機系統硬件采購規范。系統使用的關鍵設備服務器、路由器、交換機、防火墻、ups、關鍵工作站,都應統一選型和采購,對新產品、新型號必須經過嚴格測試才能上線,保證各項技術方案的有效貫徹。
1.3作系統安裝規范。包括硬盤分區、網段名,服務器名命名規則、操作系統用戶的命名和權限、系統參數配置,力求杜絕安全參數配置不合理而引發的技術風險。
1.4問控制列表參數配置規范;規范組網方式,定期對關鍵端口進行漏洞掃描,對重要端口進行實時入侵檢測。
1.5應用系統安裝、用戶命名、業務權限設置規范。有效防止因業務操作權限授權沒有實現崗位間的相互制約、相互監督所造成的風險。
1.6備份管理規范,包括備份類型、備份策略、備份保管、備份檢查,保證了數據備份工作真正落到實處。制度落實是安全保證。制度建設重要的是落實和監督。尤其是在一些細小的環節上更要注意,如系統管理員應定期及時審查系統日志和記錄。重要崗位人員調離時,應及時注銷用戶,并更換業務系統的口令和密鑰,移交全部技術資料。應成立由主管領導為組長的計算機安全運行領導小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實。使問題得到及時發現、及時處理、及時上報,隱患能及時預防和消除,有效保證系統的安全穩定運行。
2.息化建設進行綜合性的長遠規劃
計算機發展到今天,已經是一個門類繁多復雜的電子系統,各部分設備能否正常運行直接關系到計算機系統的安全。從設備的選型開始就應考慮到它們的高可靠性、容錯性、備份轉換的即時性和故障后的恢復功能。同時,針對計算機系統網絡化、復雜化,計算機系統故障的影響范圍大的現實,對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調、機房消防滅火系統等重要設備采取雙備份制或其他容錯技術措施,以降低故障影響,迅速恢復生產系統的正常運行。
3.全體稅務干部計算機系統安全意識
提高安全意識是安全關鍵。計算機系統的安全工作是一項經常性、長期性的工作,而事故和案件卻不是經常發生的,尤其是當處于一些業務緊張或遇到較難處理的大問題時,容易忽略或“破例”對待安全問題,給計算機系統帶來隱患。要強化工作人員的安全教育和法制教育,真正認識到計算機系統安全的重要性和解決這一問題的長期性、艱巨性及復雜性。決不能有依賴于先進技術和先進產品的思想。技術的先進永遠是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態過程中進行。只有依靠人的安全意識和主觀能動性,才能不斷地發現新的問題,不斷地找出解決問題的對策。要將計算機系統安全工作融入正常的信息化建設工作中去,在規劃、設計、開發、使用每一個過程中都能得到具體的體現和貫徹,以確保計算機系統的安全運行。
4.什么是漏洞
也叫脆弱性(Vulnerability),是計算機系統在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷和不足。漏洞一旦被發現,就可使用這個漏洞獲得計算機系統的額外權限,使攻擊者能夠在未授權的情況下訪問或破壞系統,從而導致危害計算機系統安全。
從概念上理解計算機系統漏洞只是文字意義,現在舉個現實中的實例讓你更能透徹理解到底什么是計算機系統漏洞。
如今用電子商務支付是非常方便快捷的交易方式,很多人都開通了網上銀行坐在家里通過計算機 網絡 可以進行各項業務的辦理。如果一個人在使用網上銀行交易的過程中,如果計算機本身安全系統不健全,這時黑客就可以通過您的計算機系統漏洞把病毒植入計算機中竊取您銀行卡的賬號和密碼,那么存款在瞬間就會被黑客轉走,您的存款無形中已被竊走。發生的這一切都是黑客通過網絡系統遠程在操作。有了系統漏洞無疑計算機系統安全就得不到保障。
5. 漏洞對計算機系統的影響
從計算機系統軟件編寫完成開始運行的那刻起,計算機系統漏洞也就伴隨著就產生了。計算機系統軟件分為操作系統軟件和應用系統軟件,因此相對應也就有系統軟件漏洞和應用系統軟件漏洞。下面分別對這兩種漏洞對計算機系統的影響進行。首先分析一下系統軟件漏洞對計算機系統的影響。主要是對windows操作系統常見的若干漏洞分析。
(1)UPNP服務漏洞。此漏洞允許攻擊者執行任意指令。Windows操作系統默認啟動的UPNP服務存在嚴重漏洞。UPNP(Universal Plug and Play)體系面向無線設備、PC機和智能應用,提供普遍的對等網絡連接,在家用信息設備、辦公用間提供TCP/IP連接和Web訪問功能,該服務可用于檢測和集成UPNP硬件。UPNP存在漏洞,使攻擊者可非法獲取任何XP的系統級訪問、進行攻擊,還可通過控制多臺XP機器發起分布式的攻擊。
(2)幫助和支持中心漏洞。此漏洞可以刪除用戶系統的文件。幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網頁(在打開該網頁時,調用錯誤的函數,并將存在的文件或文件夾的名字作為參數傳送)來使上傳文件或文件夾的操作失敗,隨后該網頁可在網站上公布,以攻擊訪問該網站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外,不會賦予其他權利,攻擊者既無法獲取系統管理員的權限,也無法讀取或修改文件。
(3)RDP信息泄露并拒絕服務漏洞。Windows操作系統通過RDP(Remote Data Protocol)為客戶端提供遠程終端會話。RDP將終端會話的相關硬件信息傳送至遠程客戶端,其漏洞如下所述:①與某些RDP版本的會話加密實現有關的漏洞。所有RDP實現均允許對RDP會話中的數據進行加密,然而在Windows 2000和Windows XP版本中,純文本會話數據的校驗在發送前并未經過加密,竊聽并記錄RDP會話的攻擊者可對該校驗密碼分析攻擊并覆蓋該會話傳輸。②與Windwos XP中的RDP實現對某些不正確的數據包處理方法有關的漏洞。當接收這些數據包時,遠程桌面服務將會失效,同時也會導致操作系統失效。攻擊者只需向一個已受影響的系統發送這類數據包時,并不需經過系統驗證。
(4)VM漏洞。此漏洞可能造成信息泄露,并執行攻擊者的代碼。攻擊者可通過向JDBC類傳送無效的參數使宿主應用程序崩潰,攻擊者需在網站上擁有惡意的applet并引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL,并執行任意的本機代碼,潛在地破壞或讀取內存數據。
(5)帳號快速切換漏洞。Windows操作系統快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登錄。Windows操作系統設計了帳號快速切換功能,使用戶可快速地在不同的帳號間切換,但其設計存在問題,可被用于造成帳號鎖定,使所有非管理員帳號均無法登錄。配合帳號鎖定功能,用戶可利用帳號快速切換功能,快速重試登錄另一個用戶名,系統則會認為判別為暴力破解,從而導致非管理員帳號鎖定。
1.1操作系統方面。操作系統是本地計算機與網絡系統安全的關鍵性部分。在復雜的網絡環境下,計算機操作系統要想進行高效工作,完成系統安排的種種任務就不可避免地會出現一些漏洞。后門與系統漏洞是操作系統最常見的安全隱患,威脅著系統的安全。系統漏洞主要是在計算機操作系統在不符合軟件安全要求的情況下產生的。同時,數據庫程序以及電子郵件等也存在著不同程度的漏洞風險,必須予以重視。根據漏洞的方式可判斷出,目前漏洞被利用的主要方式是遠程攻擊,這給計算機網絡安全帶來了巨大的安全隱患,不利于計算機系統的健康穩定發展。
1.2軟件方面。隨著我國計算機信息網絡技術的不斷發展,我國的網絡建設取得了一定成效。但總體來看,計算機信息與網絡安全仍是困擾用戶的主要問題。有關研究數據顯示,計算機軟件程序也是出現安全漏洞幾率最高的部分。近年來,一些計算機網絡公司,如微軟、Oracle、Sun等都紛紛了最新安全公告,提醒用戶盡快下載和安裝官網最新程序,這在一方面完善了用戶的計算機程序功能,另一方面也給計算機系統帶來了巨大的安全隱患,用戶的信息安全難以得到有效保障。這些應用程序一旦在使用過程中遭到黑客攻擊,就會造成系統功能的缺陷甚至完全失效,威脅其生命財產安全。
2計算機網絡受攻擊的主要形式
計算機網絡具有開放性和互聯性特征,有利于計算機信息的高效傳播和資源共享,但也給網絡病毒、黑客攻擊以及系統漏洞的擴散提供了便利。因此,熟悉和掌握計算機網絡受攻擊的主要形式,對癥下藥,逐一擊破,是保障計算機網絡系統安全,確保其正常運行的有效途徑。研究計算機網絡受攻擊的主要形式有利于程序管理人員制定出切實有效的防范措施,從而保障計算機系統的安全性,完整性和可用性。一般地,計算機網絡受攻擊的主要形式包括以下6種。
2.1威脅系統漏洞。當計算機操作系統和網絡軟件一旦出現設計失誤,使用權限規范不嚴格,就容易給不法分子以可乘之機。他們將一些威脅系統安全的漏洞肆意傳播,從而控制和入侵計算機系統,隨意共享他人信息。對網絡安全造成了嚴重威脅。因此,用戶在使用計算機時應及時下載一些系統漏洞處理軟件,盡早處理和修補漏洞,以防其影響范圍的進一步擴大。
2.2欺騙技術攻擊。目前,網絡欺騙攻擊越來越成為一種常見的攻擊形式,攻擊者通過欺騙路由條目、DNS解析地址以及IP地址的方式進行攻擊。在此情況下,計算機系統往往因無法準確辨識或響應請求導致緩沖失敗或死機,威脅系統安全。另外,攻擊者還經常采用設置網管IP地址的方式,即將局域網中任意一臺電腦設置為網管IP地址的方式入侵系統,使得網絡數據轉發出現異常或短時間內無法訪問,從而竊取系統信息。
2.3“黑客”的侵犯。“黑客”就是一種在網絡中具有破壞性、隱蔽性和非授權性的特性,它通過非法植入的方式將漏洞植入對方系統。計算機系統一旦遭到“黑客”侵犯,其所有信息都處于黑客控制之下,黑客可以任意竊取、篡改、破壞其程序、網頁、賬號、密碼等,用戶的主機安全難以保障,整個系統處于癱瘓狀態。
2.4計算機病毒攻擊。計算機病毒攻擊是最常見的一種攻擊方式,它具有潛伏性、隱蔽性、傳染性、破壞性等特點,給用戶的信息安全造成了極大威脅。計算機病毒攻擊輕者可以造成計算機效率低下,重者可以導致系統崩潰,造成數據信息丟失,給用戶造成無法挽回的損失。因此,加強計算機系統防護力度,減少網絡病毒攻擊,是保護計算機網絡的有效方式。
2.5網絡物理設備故障問題。常見的網絡物理設備主要有計算機、存儲設備、傳輸設備、網絡通信設備、抗干擾設備等,它們是保障計算機系統運行安全的重要保障,肩負著維護系統安全的重任。因此,網絡物理設備一旦出現故障勢必會對計算機系統造成一定的消極影響,導致網絡故障的出現。因此,用戶在實際使用過程中必須做好網絡物理設備保養和檢查工作,防止設備故障的出現。
2.6網絡管理缺陷問題。用戶缺乏網絡安全意識,網絡管理不當也是造成網絡安全的主要原因。如用戶在使用過程中設置的用戶名和口令過于簡單,攻擊難度系數低;一些重要的信息數據加密措施不當,數據備份不及時;用戶級別權限不明等都會給攻擊者以可乘之機,導致系統數據丟失、泄漏、破壞,出現網絡安全漏洞。
3加強計算機網絡安全的對策措施
3.1網絡安全的審計和跟蹤技術。網絡安全的審計和跟蹤技術能夠在一定條件下審計系統安全性能和追蹤入侵信息,從而有效地保護用戶安全,這種機制一般情況下不會對主業務流程產生影響。典型的網絡安全審計和追蹤技術主要有IDS和安全審計系統。其中,IDS作為防火墻的合理補充,有效地提高了計算機網絡基礎結構的安全性和完整性,能夠有效地處理和應對網絡攻擊,強化管理職能。
3.2運用防火墻技術。防護墻技術是目前使用范圍最廣的一種網絡安全技術,它為計算機網絡系統構建了一個相對安全的子網環境。在這個子網環境中,用戶可以正常進行其各項網絡活動,而無需擔心安全漏洞問題。與其他網絡安全措施相比,防火墻可以實現兩個網絡間的訪問策略控制,限制被保護網絡與網絡之間進行信息存儲和傳遞活動,其可靠性和安全性較高。
3.3數據加密技術。數據加密技術是對信息進行重新編碼,隱藏信息內容的過程。通過數據加密能夠有效地保護用戶信息安全,防止信息丟失和被竊。按照其作用可將數據加密技術劃分為數據存儲、數據傳授、數據完整性鑒別以及密鑰管理技術。數據加密技術主要是針對傳輸中的數據而言的,它通過數據驗證的方式進行參數分析,以判定驗證數據是否符合預設參數標準,從而有效保護數據安全。
3.4網絡病毒的防范。針對網絡病毒,管理員可使用全方位防病毒產品進行病毒防護,以徹底清除網絡病毒,保障計算機系統安全。這種防范方式主要適用于學校、政府機關、企事業單位等。如果與互聯網相連,就需要網關的防病毒軟件,加強上網計算機的安全。
計算機信息系統安全就是指存儲于計算機系統內的信息不會因為某些人在利益關系的驅使下利用信息技術手段而被破壞,使信息的完整性、保密性、可用性受到威脅,現階段威脅計算機信息系統安全的因素主要包括以下幾種:一種是通過竊取計算機網絡用戶的個人賬號獲取其操作自設口令,使計算機內部程序中的訪問控制機制失去作用,進而進行身份攻擊、越權操作;一種是一些有一定信息處理技術的人通過獲取計算機信息系統操作過程中所發射的雜亂電磁波,并通過一定的技術處理手段恢復原數據,從而達到竊取信息的目的,即俗稱的信息灌漏現象;一種是通過某些技術手段較隱蔽的將虛擬程序定時炸彈或邏輯炸彈安裝到電腦程序之中,從而使系統的功能被破壞;一種是利用具有某一特性的病毒對目標群體進行傳播,從而影響其計算機系統的正常工作;還有一種是利用干擾技術手段造成對系統的程序的影響,使其反應速度放慢或使其對用戶訪問權限設定模糊,從而給破壞行為提供機會[1]。
2計算機信息系統安全技術的研究
維護計算機信息系統的安全就是要達到計算機系統信息不容易被竊取,即使竊取了也不能夠進行識讀,及時被識讀也不會被篡改,通過多層的攔截最后達到保護用戶系統信息安全的目的,現階段有效達到此目的的技術主要有密碼技術和防火墻技術兩種。
2.1密碼技術
密碼技術是密碼設計,密碼分析,密鑰管理和密碼驗證的統稱,其主要原理就是對計算機系統中的信息進行加密算法改造,使之以密文的形式進入通信信道,在用戶接收到密文后通過之前設定的密鑰將密文重新進行解密計算,使原來的數據正常讀取、操作。由于對數據進行加密和解密的密鑰并不一定要完全一致,所以可以將密碼技術分為對稱密鑰加密技術和非對稱密鑰加密技術兩種。對稱密鑰加密技術是指在對系統信息加密的過程中采用加密和解密設置同樣密鑰的方式,在這種情況下,知道密鑰就可以隨意的操作數據,所以這種密鑰一定要得到用戶的保密,不能隨意的向外界透露,不然數據的安全性就直接受到威脅,這種方式比較具有代表性的就是DES算法,它是采用以56位密鑰對64塊數據模板進行加密的方法,在對數據進行加密操作之前,先自動將需要保護完整的系統信息進行分塊,得到64個獨立的數據模塊體,再對64位模塊進行16輪反復無規則順序排列以形成關于64為模塊的密文數據,針對用戶設定的密鑰和密文之間的對應關系將密文進行新的排列,從而使原數據無法直接被讀取,在DES的基礎上現階段又提出了三重DES技術,就是通過將密鑰延長的方式,使對其進行破譯的難度加大[2]。非對稱性密鑰加密技術是指進行數據加密和解密需要兩個不同的密鑰,單獨獲取一種密鑰并不能夠實現對數據進行隨意操作的目的,通常情況下此種技術中的加密密鑰是公之于眾的,因為它并不能夠實現對數據的讀取。此種加密技術相對于上一種而言解決了密鑰分發過程中的取舍問題,例如對于企業內需要對文件進行加密的人并不都具有識讀其他文件信息的權利,這就不適合應用第一種加密技術,但是此種加密的算法相對復雜,速率相對于第一種要明顯下降[3]。
2.2防火墻技術
防火墻技術是保護局域子網安全的一種有效手段,它通過加強內部整體的安全性,對外來訪問權限進行嚴格的控制,從而實現內部系統信息數據不會輕易的被外界竊取和篡改,防火墻就是處于局域內部與外部之間的有效通道安檢,對于符合設定要求或擁有訪問權限的予以通過,反之則將其隔離在局域外,但是如果防火墻系統被破壞或有新的路徑可以繞過防火墻,防火墻就失去了保護局域信息安全的作用。防火墻技術需要有專門的技術人員進行設定,在保護局域內信息安全方面有明顯的作用,但是它自身仍存在一定的缺點,例如它對于病毒就沒有系統的識別能力,而且對于知情者的惡意操作也不可能有效識別。現階段防火墻技術主要由包過濾、、狀態監視三種技術組成,包過濾就是對來訪的IP數據包進行權限識別,技術就是在局域網連接終端設置關卡,既滿足兩個局域網之間的交流,又阻斷兩個局域內信息的直接交流,使之能夠對信息進行二次保護;狀態監視技術是在系統內設定一個合法數據包后,通過此項技術對來訪的數據包進行比對,相似的數據包可以通過,反之則被阻止。三重阻斷、分別對于局域內計算機信息安全起到保護作用[4]。
3計算機信息系統安全技術的應用
3.1計算機信息系統安全管理
實現對計算機信息安全的有效管理,不僅需要有信息技術作保證,而且需要制定對應的安全管理策略,首先應制定全面、可行的安全目標,有針對性的進行安全防范,另外要做好應急計劃,使突發的威脅能夠得到有效的控制,避免信息安全出現問題后發生嚴重的次生災害,并根據風險的程度進行科學的分析,明確不同的威脅因素的風險等級,這些工作可以為新的維護計算機信息系統安全技術的出現提供數據基礎。保護網絡信息安全不僅要依靠技術性的防范措施,而且要國家的法律手段和其他一些物理手段來作支撐,這樣才能夠使對網絡安全構成威脅的行為減少,這是維護計算機系統安全的長久出路[5]。
3.2計算機信息系統安全風險分析與評估
計算機信息系統安全風險分析能夠使技術人員對于計算機系統內部的潛在威脅有更加全面的了解,并能夠對現階段的系統安全做出等級判斷,并做好進行抵制威脅的準備。威脅系統安全的因素一般都具有不確定性、可變性、多樣性、可預測性的特點,所以針對計算機系統信息安全的維護并不能等到系統真正的表現出異常之后,這樣有可能導致信息系統的被破壞程度增加,也可能在信息被竊取篡改后才被發現,造成不可估量的損失,所以要通過有效的模型設計對于顯現出的威脅進行糾正,對于潛在威脅認知并修正,對于有可能發生的威脅進行防范。不論是加密技術還是防火墻技術都是通過對權限進行限制而實現對威脅因素的防范,這雖然能夠有效的識別訪問,但是并不能夠真正全面的遏制影響系統信息安全的因素威脅,所以技術人員應該在信息科技發展的過程中,根據威脅因素的變化對安全技術進行及時的調整,這樣才能夠避免新型威脅因素出現,而造成系統癱瘓。
4結束語
關鍵詞:計算機;管理系統;安全防控;策略
科學技術的不斷發展使得人們對自己的生活質量提出了更高的要求,更加注重自己的精神追求,對我國科技發展也不斷提高關注。其中,計算機技術作為我國科學技術發展的重要內容,在很多領域得到廣泛應用,在很大程度上促進了我國經濟的可持續發展。但是,計算機技術目前在發展中仍然還存在很多問題,對人們的生產生活造成不良影響。其中最關鍵的問題就是計算機的管理系統安全防控問題,這一問題的存在不僅可以對計算機系統造成不可彌補的傷害,而且對我國經濟發展具有重大影響,是現階段計算機技術發展過程中不得不重視的問題。筆者就現階段計算機管理系統的安全防控有效措施發表自己的觀點,希望對我國計算機技術發展能起到積極推動作用,促進我國科學技術全面大發展。
1現階段計算機管理系統中存在的安全問題分析
1.1計算機系統自身存在安全隱患
社會經濟的全面發展使得人們的生活水平不斷提高,我國科學技術水平也不斷發展,計算機技術作為一種新型技術,不斷受到人們的青睞,但是計算機技術在帶來人們便利的同時也對人們的生產
生活構成了威脅,因此,人們對計算機管理系統安全問題更加重視,這主要是因為,計算機管理系統作為計算機中的重要組成部分,其重要性不僅表現在對計算機內部的信息管理,更重要的是計算機管理系統是計算機事務處理以及聯機分析的重要設施[1]。因此要求計算機管理系統安全必須得到保障,但是現階段很多計算機管理系統在安全防控方面,并沒有得到有效保護,以至于計算機管理系統安全隱患遲遲得不到解除。例如,計算機管理系統安全主要是由相關工作人員進行系統設置進行保護,但是在技術因素或者是其他因素影響下,計算機管理系統在程序設定時,在安全防控方面會出現安全問題,例如,系統自身存在漏洞,以至于計算機安全管理系統的安全性得不到保證。
1.2計算機系統外部隱患仍然存在
信息全球化發展背景下,計算機技術作為一種媒介,有效促進了信息全球化發展,但是計算機管理系統外部存在的安全隱患問題也因此更加嚴重。比如,在所有信息當中,計算機并不能自主選擇傳播或者是禁止傳播,又加之計算機在多個領域的使用,使得不良信息被廣泛傳播,其中主要包括虛假信息或者是其他違法信息,這類信息的迅速傳播使得計算機管理系統安全問題變得難以控制。另一方面,計算機病毒以及木馬等的存在也是計算機外部隱患存在的重要原因之一。這一類外部隱患存在主要是由于在人為操作或者是計算機防御系統受到損害使得計算機感染病毒,造成不必要的損失。例如,在病毒的攻擊下,計算機內部的文件可能會消失,更嚴重的病毒會導致計算機整個系統的癱瘓,造成用戶的損失,阻礙計算機管理系統安全發展。
2計算機管理系統安全防控的有效性措施探討
2.1加強對計算機防火墻技術重視程度
計算機存在的安全管理系統問題不僅對計算機系統自身發展具有消極作用,而且對國家安全與發展也具有不利影響,因此,計算機的管理系統安全防控問題亟待解決。其中,網絡防火墻作為一種重要手段,對計算機安全管理系統具有不可忽視的作用。網絡防火墻是隔離在本地網絡與外部網絡之間的一個保障系統,是一種既經濟又有效的網絡安全防范措施。網絡防火墻技術分為很多種類型,主要包括監測型、網絡地址轉化型、包過濾型和型等四種基本類型,它通過對網絡之間傳遞的數據和信息進行一定程序的安全檢查來加強對網絡之間的訪問控制,有效地防止了網絡病毒與黑客非法入侵,充分保障了內部網絡信息安全以及運行和操作環境的安全。網絡防火墻作為一種重要的網絡安全產品,將其應用于計算機管理系統的安全防控中,通過不斷對其進行優化升級和維護,使計算機用戶的網絡規劃更加合理和健康,這有利于防止未被授權的用戶訪問內部信息,通過對計算機用戶的網絡運行環境進行監測,限制計算機用戶訪問危險站點,從而全方位、多層次地保障計算機網絡安全[2]。
2.2對計算機數據進行加密處理,嚴控用戶訪問權限,保證計算機系統安全性
數據加密作為一種保證通信信息內容安全的有效手段,它是網絡安全技術的基石,對計算機管理系統安全發展具有十分重要的作用。所謂數據加密技術,主要指的是信息的發送方通過加密函數將所要發送的信息轉變成密文,接收方再通過解密函數將密文還原成明文,從而獲取完整信息的一種密保技術。其中,數據的加密技術又分為對稱加密技術和非對稱加密技術兩種,對稱加密技術要求通信雙方使用一致的密匙,例如,在信息傳遞中,傳遞信息的雙方可以設定一致的密匙,只有在使用密匙正確的條件下,信息才能被打開。這種傳遞信息模式的優勢在于,用戶雙方必須使用同一的密碼才可以獲取信息,有效保障了信息的安全性。但是這種對稱性密匙傳遞需要保障傳遞途徑的安全性,加密的安全性相對降低;相比于對稱加密技術,非對稱加密技術的安全性更高,因為其使用的一對秘鑰一個是公開的公鑰,一個是自己保存的秘鑰,一個用來加密,一個用來解密,提高了加密的安全性,可以最大限度地保障信息的安全性,是解決計算機管理系統安全防控的又一重大舉措。
2.3加強計算機用戶的安全防控意識
計算機安全管理系統隱患出現的一個原因就是人為操作不當,因此,計算機安全管理系統防控想要得到有效改善,必須重視提高計算機用戶的安全防控意識。例如,用戶可以采取定期對計算機系統進行檢測的方式,使得計算機管理系統可以保證安全。另一方面,在出現計算機漏洞時,計算機用戶也應該對計算機系統進行升級以及漏洞修復,避免漏洞對計算機管理系統的迫害,在提高計算機運行速度的同時保證計算機的管理系統安全,促進我國計算機技術的全面深入發展[3]。
3結語
綜上所述,計算機技術在我國得到不斷發展,給人們生產生活帶來很大便利,但是計算機管理系統安全防控仍然還存在很多亟需解決的問題,針對存在的問題,筆者認為,對計算機防火墻技術以及計算機信息的訪問權限應該加強保護,還應該注重提高用戶的安全防控意識,避免計算機自身存在的問題或者是外部存在隱患對計算機管理系統安全造成危害,有效保障計算機的管理系統安全,促進我國經濟持續發展。
作者:張凌燕 單位:常州工程職業技術學院信息服務中心
參考文獻:
[1]鄭治剛.計算機網絡安全的風險及防范分析[J].網絡安全技術與應用,2014(05).
今年信息科技部圍繞全省數據集中工作,實施了信息中心網絡及機房改造工程,完善了計算機系統安全管理及設備維護等方面的制度,為農村信用社各項業務的開展提供技術保障。
一、合理調配資源,完成省中心網絡互聯工作。 根據省聯社綜合業務系統建設方案,我市農村信用社上線工作計劃在下半年完成,按照省聯社計算機中心工作安排,我市信息中心必須在6月10日前完成與省中心的互聯工作。在時間緊、任務重的情況下,我們部門制定了專項的工作計劃,合理分工,提前完成了省中心的工作部署。 首先,部門技術人員共同協作,以“節約資源、符合標準”為原則,制定了信息中心網絡設備改造方案。 ⑴、購置兩臺cisco3550交換機,做到網絡線路的雙機熱備。 ⑵、購置cisco3662路由模塊,做到主線路(電信光纖)的聯結。 ⑶、不重新購置cisco3550路由器,利用原cisco2610路由器(信貸管理使用)資源,購置了相應的模塊,做到備份線路(聯通光纖)的聯結。 其次,我們及時將以上的工程改造方案報省信息中心與科技處批準,經科技處批準后,我們部門在設備到位、線路到位的情況下,加班加點與5月中旬完成了與省信息中心的聯結,為下一步數據集中提供了網絡保障。
二、實施中心機房改造工程,確保中心機房安全運轉。 去年上半年,我市農村信用社實現了數據集中,我們信息科技部的中心工作由對營業網點計算機系統的維護轉移到對中心機房計算機系統的操作與維護,中心機房安全高效運轉是我市農村信用社業務開展的前提。按照省科技處工作要求,我市信息中心機房必須在防雷與防火上符合科技處制定的標準。經過細致的調研,我們部門在幾套工程方案中,選擇了性價比較好的方案,于4月份完成了施工,并分別通過了市消防大隊自動消防系統驗收、市防雷測試中心防雷系統驗收。
三、完善計算機安全管理制度,確保計算機系統安全運行。 隨著計算機應用在信用社業務及管理領域的推廣,計算機系統的安全管理尤為重要,為了防范風險,確保計算機系統安全、高效運行,根據公安部門及省聯社相關規定,我們部門及時制定了《計算機安全管理辦法》,在日常計算機系統安全管理上堅持預防為主、安全第
一、依法辦事、綜合治理。 首先,聯社成立了由主任任組長,各個職能部門負責人參加的計算機信息系統安全保護領導小組,負責監督、檢查、指導營業網點的計算機安全保護工作。 其次,明確了聯社網絡信息中心及營業網點計算機系統管理與操作人員的崗位設置,并制定了詳細的崗位職責,做到安全責任落實到人。 在組織落實、責任明確的前提下,我們將信息中心與營業網點的各類操作行為根據業務需要制定了具體的操作方法,從硬件管理、密碼管理、數據管理等方面規范操作行為,杜絕安全隱患。
四、適時組織操作員業務培訓,提高業務技能。 按照計算機操作員培訓制度,根據業務需求,我們下發了《營業網點員工計算機操作技能調查表》,并根據此表制定今年的培訓計劃,編發了相關的培訓資料,組織了兩期操作員培訓,努力提高操作員業務技能。
五、共同配合,順利完成綜合業務上線,各項業務正常開展。 根據省聯社上線工作計劃和要求,從8月10日至8月27日18天內完成上線工作任務。在時間緊、任務重的情況下,積極與財務、信貸等部門共同配合,制定上線工作計劃,層層落實,相互協調,明確分工。一是及時編制上線更換計算機硬件設備計劃。四天內購置設備到位,建起培訓機房。二是編制綜合業務上線培訓資料,組織業務崗位員工進行全面培訓,八天舉辦了五期培訓,參加培訓人員達210人次。為上線業務開展打下了良好基礎。三是各項硬件設施只用了四天時間及時安裝到位。四是與財務部門密切配合進行移植賬戶數據核對,清理規范賬戶,確保順利上線,五是與省中心共同協作,結合實際情況進行中間業務開發,順利完成連調。六是上線前的系統業務測試落實到位,在測試中發現的問題及時協調處理,為一次性上線成功提供了保障。在聯社上線領導小組的領導下,奮戰十八個日夜,終于順利完成了上線工作,保證了各項業務正常開展。
六、及時協調解決新業務系統上線后遇到的問題。 新的綜合業務系統上線后,對業務操作提出了新的要求和新的業務系統還有一些不完善的地方,及時和相關部門協調解決。一是編制了新業務系統日常工作要求。二是及時總結新業務系統上線后存在的問題,主動和科技人員共同研究解決,或與省中心聯系,請求幫助解決,做到了遇到一個問題解決一個問題。三是完成土橋分社與樸席社的機構撤分。
七、做好計算機設備和網絡的正常維護工作。 綜合業務上線后,對計算機的設備有了新的需求,以“節約資源,符合標準”為原則,對基層網點的設備進行了調整配置,加強了日常維護,保證了計算機設備和網絡安全、正常運行。同時,我們部門認真做好中心機房、營業網點軟硬件維護工作,做好國稅、地稅等具體業務操作,較好地完成了各項工作任務。 xx年工作重點。 一是加強業務學習與研究,提高專業技能,確保計算機系統安全運行。 二是按省聯社發行銀行卡的工作要求,完成發行卡的運行工作。 三是有計劃組織業務系統知識培訓,確保各類業務的正常開展。
關鍵詞:計算機網絡;安全;計算機病毒
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)03-0000-02
Discussion of Computer Network Security Management Issues
Lin Jing
(Xiamen University of Technology,Xiamen361024,China)
Abstract: Since the beginning of the twenty-first century,computer technology,software technology,network technology is the rapid speed of rapid development,has been widely applied to many fields and industries, has profoundly changed the social production and people's lives. However,on the other hand,with the popularity of computer networks, people are increasingly inseparable from the computer,can’t be separated from the network,computer network security issues are becoming increas-
ingly serious.
Keywords:Computer networks;Security;Computer virus
一、引言
隨著計算機技術、軟件技術以及網絡技術的迅速發展,人們在工作和生活中越來越依賴電腦和網絡。計算機網絡在給人們帶來方便的同時,計算機網絡安全問題也開始困擾著人們。本文將就計算機網絡安全管理這一議題展開討論,分析當下常用網絡安全技術,探究網絡安全保護手段,最后提出計算機網絡安全防范措施,希望能夠為廣大的計算機系統管理員的工作提供一些參考。
二、計算機網絡安全概述
(一)計算機病毒。計算機病毒是最常見的網絡安全隱患,計算機病毒以代碼或指令的形式破壞計算機軟件系統、損壞計算機數據,破壞力很強,能夠到導致計算機系統的癱瘓。當前計算機病毒形式多樣化,隨著軟件技術的發展,病毒的形式也呈現出多樣化,從最早的程序形式,到現在的郵件形式、文件形式、電子賀卡形式等形式,層出不窮,防護難度極大;計算機病毒破壞力強,現代網絡病毒的破壞力較之以往更強,不僅盜取個人信息,破壞個人電腦軟件系統,更有甚者,能夠引導計算機反復執行某一程序,讓電腦處于死循環狀態,從而達到破壞電腦硬件系統的目的;計算機病毒清除難度大,當下網絡病毒較之以往清除難度更大。當下計算機病毒隱蔽性高,潛伏性強,不是簡單的傻瓜病毒,而是可供黑客操作的工具,很多用戶電腦被病毒入侵很久自己渾然不知,直到黑客開始攻擊、引發病毒時才發現。此外,當下還出現計算機病毒程序,能夠在短時間內產生很多病毒,迅速通過互聯網散播,清除難度極大。
(二)黑客和黑客軟件。在當前,“黑客”早已不是什么新鮮詞匯了,他們利用自己高度專業的計算機技術非法入侵計算機系統,竊取數據、修改文件、破壞計算機系統。黑客軟件,是黑客或其他軟件工程師編寫的,通過網絡傳播的,破壞計算機系統的,竊取、篡改信息的軟件程序,傳播性很強,對計算機網絡安全威脅很大。黑客是當前計算機網絡安全的重要隱患,計算機黑客專業技術很強,了解各種計算機系統原理,他們出于各種不同的目的,入侵各類計算機系統,竊取電腦系統信息、篡改數據,對計算機系統的安全十分不利。此外,當前還有一類被稱為GEEK的人群,這個群體和黑客一樣,都擁有很強的計算機技術,但是與黑客不同的是:GEEK入侵他人電腦系統只是出于技術的角度,或者說是帶一點技術炫耀的成分,而不會破壞他人的電腦,造成安全問題。但是不管怎么說,GEEK入侵他人電腦的行為也是不對的,不為社會主流所接受。
(三)系統和網絡安全漏洞。一般來說,所有的計算機應用系統都存在一定的漏洞,這些漏洞可能根植于系統本身,也可能存在于網絡協議和數據庫部分。這些系統漏洞的存在大大挺高了黑客入侵的成功率,是破壞計算機網絡安全的一個重要因素。此外,由于現代計算機系統的更新速度的加快,系統漏洞出現的頻率也是越來越高,雖然利用系統漏洞發起對計算機系統的攻擊難度很高,但是還是有很多個人和組織出于這樣那樣的目的利用安全漏洞進行攻擊,構成計算機網絡安全問題。
三、常用網絡安全技術
(一)防火墻技術。防火墻技術是最常見的訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊,輕松實現隔絕非法信息資源的訪問,實現對特殊站點的訪問控制,實現對易受攻擊對象的保護,實現對網絡訪問的審計。一般說來,防火墻技術主要有包括過濾技術和技術兩種,這兩種技術各有優劣,對其靈活使用,可以達到良好的防護效果。
(二)網絡安全掃描技術。使用網絡安全掃描技術,系統管理員能夠準確掌握計算機網絡系統中的安全漏洞,及時采取措施,有效規避系統安全風險。一般來說,Web站點安全漏洞、防火墻系統安全漏洞、局域網網絡安全漏洞以及主機操作系統安全漏洞都可以通過安全掃描系統進行檢查。科學合理地使用網絡安全掃描技術,我們能夠在第一時間內察覺網絡不安全因素,并對其進行迅速處理。網絡安全掃描技術對于拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序的處理十分有效,還能夠檢測防火墻的配置是否正確。
(三)入侵檢測技術。入侵檢測技術又被稱為網絡實時監控技術,該技術對數據流進行實時監控,并將所檢測數據流和相關特征數據流進行比對,甄別數據流類型,結合計算機用戶的設定,判定數據流屬性,及時反應,斷開網絡或者對防火墻進行相關設置。
四、網絡安全保護手段
(一)應用身份認證技術。一般來說,基于WEB的計算機應用系統往往涉及很多重要數據和機密數據,這些數據一旦泄漏,后果很嚴重。為了充分保護這些機密數據,可以通過對用戶認證技術實現,以保證系統數據的安全,而用戶認證技術主要涉及到Session對象和HTTP haeders兩個部分,通過判斷用戶輸入的URL以及口令驗證方式等實現對訪問的控制。廣泛應用身份認證技術能夠充分保證計算機網絡系統的安全。
(二)進行數據加密。數據加密技術主要是為了防止重要信息被竊取或而已篡改。計算機機密技術的關鍵在加密算法,而加密算法的研發涉及到數學、行為學、計算機學、軟件學以及邏輯學。就目前來看,高加密程度的信息的安全性很高,數據加密技術能夠有效保護數據的安全。
(三)應用數據備份技術。對于重點數據和核心數據,管理員和高層管人人員要建立起健全的數據備份和恢復機制,充分保證數據的安全。
(四)權限設置技術。一般來說,計算機系統管理員擁有最高管理權限,可以設置各種不同類型用戶的訪問權限實現對計算機系統的安全管理。通過不同人群不同權限的管理,可以有效實現對計算機系統的保護。
五、計算機網絡安全防范措施
(一)加大打擊網絡病毒犯罪力度。國家工信部和公安部應當完善相關法律,加大打擊力度,維護網絡安全、保證社會輿論方向的正確性。國家工信部應當組織計算機、互聯網、軟件等幾個方面專家根據當前網絡病毒犯罪現狀從技術層面尋求網絡犯罪、計算機病毒犯罪的方法,制定打擊標準;公安部門應當積極配合、學習工信部制定的網絡犯罪、計算機病毒犯罪方面相關方法和標準,針對當下病毒傳播實際情況,積極打擊網絡病毒傳播行為,維護網絡安全。
(二)重點應用安全系數高的計算機系統。眾所周知,Windows操作系統是最常用的操作系統,易用性強,但是也最容易遭受病毒攻擊,而絕大多數計算機病毒都是針對Windows操作系統開發的,而Linux操作系統、UNIX操作系統病毒開發難度高,針對這些系統的病毒非常少。所以,重點部門應當學習這類操作系統的使用,進行重點數據管理的計算機系統也應當盡量使用這些計算機系統,保證數據的安全,但是,不可否認,這類操作系統的操作難度比Windows系列的操作系統更大,而且絕大多數專業軟件都是基于Windows來開發的,所以,軟件開發團隊應當針對這類操作系統進行軟件開發,保證數據的安全。
(三)重要計算機系統特定防護,對于政府部門、大型企業等重要機構的計算機系統要進行重點防護,主要說來可以從兩方面入手:一方面,重要計算機系統要有專人負責,可以不連接到互聯網,僅僅使用局域網進行辦公,從源頭上根除病毒入侵的可能;另一方面,重要計算機系統要專人專時使用、定期進行安全檢查、設置多重防火墻,保證重要計算機系統的安全。
(四)及時安裝系統漏洞補丁程序
系統漏洞是構成計算機網絡安全的一個重要因素,計算機系統漏洞包括軟件漏洞、硬件漏洞以及應用程序漏洞三個方面,而用戶在進行計算機系統配置時操作不當也會形成計算機系統漏洞。為了解決計算機系統的漏洞問題,系統開發商會及時更新系統補丁,保護系統的安全。而另外一方面,由于更新系統補丁對于眾多的普通用戶來說,有點難度,所有很多發展成熟的軟件開發商,如:微軟公司、騰訊公司、諾頓公司都開發了相應的集成漏洞補丁程序,方便眾多的普通計算機用戶進行漏洞修補。
(五)安裝殺毒軟件。有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態,電腦安全系數很低,導致病毒很容易通過多種途徑入侵電腦。隨著現代軟件技術的發展,殺毒軟件公司出產的產品也越來越科學化和人性化,很多殺毒軟件的安裝是傻瓜式的,很好的迎合了廣大普通電腦用戶。
(六)養成良好的上網習慣
定期對電腦進行清理。個人用戶要養成定期對電腦體檢,定期檢查硬盤,進行病毒掃描的工作。隨著軟件技術的發展,市場上有很多專業性很強的計算機防護軟件,如:360殺毒系統、金山殺毒、NOD32軟件、諾頓殺毒軟件、騰訊公司開發的防護系統,科學使用這些軟件可以方便的進行病毒掃描、病毒清除,從而達到保證個人電腦安全,保護個人信息的目的。
六、結語
計算機網絡的普及無疑為人們的生產和生活帶來了極大的便利,然而在當前,計算機網絡安全經常會遭受到多種形式的攻擊和破壞。本文對計算機網絡安全管理相關問題探析展開討論,系統研究并分析了影響計算機網絡安全的主要因素,列舉了幾種常用的計算機網絡安全技術,分析幾種網絡安全手段,最終給出了保證計算機網絡安全的幾點防范措施,希望能夠為眾多的計算機系統管理員的工作提供一些參考,為實現計算機網絡的安全貢獻出自己的一點綿薄之力。
參考文獻:
[1]周翔.淺談計算機網絡安全[M].計算機技術
[2]沈春燕.小議計算機網絡安全相關知識[M].現代電子技術
對大學計算機安全造成威脅的主要是其硬件系統以及軟件系統,通常情況下,大學計算機的使用都是在局域網內進行的,所以,要保證大學計算機系統不被外來信息入侵。
1.1大學計算機操作系統中存在的問題
計算機的操作系統就好比計算機的中樞神經,具有很重要的地位。一旦計算機的操作系統出現問題,就很容易造成信息被泄露甚至是有外來入侵者盜取信息,或者是植入病毒,對大學計算機安全的環境產生一定的影響。一旦用戶下載了不安全的軟件就很可能造成系統性的癱瘓,加入黑客利用計算機進行漏洞的攻擊,就很容易攻擊到網絡服務器,對用戶傳輸的文件以及相關的內容進行監控,造成嚴重的信息泄露。
1.2網絡系統存在的問題
大學計算機在使用網絡的時候都有TCP、FTP等協議,假如網絡入侵者利用這些協議中的漏洞和缺陷進入計算機硬件,就會造成信息的泄露,并且更有嚴重的能夠對大學計算機用戶的PI地址展開攻擊,造成不可估量的損失。
1.3大學計算機數據庫存在的缺陷
大學計算機數據庫是管理大學中各種信息的系統。假如這個系統存在問題,數據庫就很有可能把用戶瀏覽網頁的歷史以及賬戶名稱以及密碼泄露出去,造成個人信息以及學校機密的泄露。運用網絡進行數據資源等共享,使用網絡進行信息的儲存,很大程度上方便了計算機使用,并且在大范圍進行推廣。可是這些有點也給大學計算機系統帶來了很大的威脅,由于大學計算機存在一定的共享性,所以,很容易造成病毒的傳播以及數據的丟失、泄露。
2大學計算機安全應用技術
2.1創建硬件防火墻,保護信息
創建硬件防火墻,對大學計算機信息安全作保障。硬件防火墻技術能夠有針對性的保證計算機系統不中病毒,或者是被木馬進行攻擊等等。硬件防火墻技術能夠有效的阻擋外來的病毒入侵,保證系統的安全。
2.2系統加密技術
為了保證大學計算機信息安全使用系統加密技術,這是一種保障計算機信息安全的重要手段,能夠有效的保證信息的泄露。沒有進行加密的數據信息叫做明文,通過相關的數據計算,進行數據加密。通常情況下,校園網上傳遞的信息都是經過信息加密處理之后的信息。利用函數計算的方法,可以對系統進行解密,這就需要一個密鑰,密鑰指的就是用來控制信息和解密的計算工具。利用這種系統加密技術能夠防止信息的泄露。
2.3備份與恢復技術
對大學計算機進行數據的備份和恢復,能夠有效的做到信息丟失后被找回。進行數據備份就是將信息數據利用加密的方式存到另一個地方。當有特殊情況的時候,可以將信息數據放到計算機中進行信息的恢復。再加上由于大學計算機特別容易成為黑客攻擊的對象,大學計算機系統比較復雜,連接的網絡也比較集中,所以很容易產生病毒,造成大學計算機內部信息收到損壞,所以需要對計算機的數據進行大范圍的恢復。因此這種備份技術能夠有效的防止信息丟失。在進行大學計算機數據備份的時候要根據不同的情況選擇不一樣的方法。
2.4保證數據庫系統安全
保證數據庫的系統安全,如果在大學計算機數據信息上進行不合理的使用,會對大學計算機系統造成十分嚴重的不良后果。因此,在數據庫的保護上都會采用比較高等的安全技術。當前,常見的數據庫系統有微軟的SQL、access等。這些常見的數據庫系統都擁有自己一套安全保證方法,而且還能夠根據數據信息進行安全防火墻的設置。這種保證數據庫安全的系統能夠有效的保證大學計算的系統的安全,采用公鑰加密,在管理的過程中不斷的進行升級性的處理。通常情況下,數據庫系統安全保密的技術主要含有:數據加密處理技術、存儲系統加密、密鑰加密等多種形式進行大學計算機安全系統保護。
2.5綜合性的設計安全防護方案
現實生活中,采取任何的網絡安全保障措施都不能保證系統的安全性,因此很多時候大學計算機網絡系統都面臨著被攻擊的危險。所以大學計算機需要創建一個多層的保護系統,實現多層次、全方位的管理。這樣的防護方式能夠保證當大學計算機系統遭到入侵之后,還有其他層的防護系統對其進行保護,這樣的方法能夠有效的提高大學計算機的信息安全性。所以,大學計算機系統在建立安全保護的時候,需要綜合考慮,進而有效的保證系統的安全,對于存在風險的信息以及軟件進行及時的處理。與此同時,學校應該加強對相關人員的計算機安全知識的培訓。在進行大學計算機安全保護工作的時候都需要有專業的人員對其進行實際的操作,所以,需要對相關的管理人員進行實際能力的培養,提高大學計算機工作人員的計算機安全意識,規范他們的操作方法,進而有效的保證計算機內部信息的安全。
3結語
