82计算机系统安全论文

计算机系统安全论文第1页共5页对于“计算机系统安全”的认识关键词：病毒漏洞操作系统安全数据库安全计算机系统安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。本文主要从病毒防范与系统提高两方面对计算机安全防范进行论述。一、病毒防范互联网的广泛应用使电脑病毒没有了国界，我国约有90%的电脑遭受过电脑病毒的攻击。面对电脑病毒的破坏，许多电脑用户束手无策。其实，我们大可不必对病毒感到恐慌，只要我们对病毒有足够的认识并采取妥善的防治措施，电脑病毒就没有可乘之机，也就不会给我们造成无法挽回的损失了。下面就从数据备份、电脑病毒预防、查杀及后期处理等方面谈谈对电脑系统安全的预防。1、大多数病毒都是通过操作系统的漏洞进入系统并产生影响为了阻止病毒进入计算机系统，我们应该首先提高系统的自我保护能力，经常进行系统更新。执行“自动更新”时，Windows系统将例行检查WindowsUpdate网站以获得高优先级更新，这些更新有助于保护计算机系统，防止它遭受最新病毒和其它安全威胁的攻击。Windows会自动下载并安装您的计算机所需要的所有高优先级更新。这些操作计算机系统安全论文第2页共5页可设置成自动执行。这样，给系统打好补丁后，减少了黑客和病毒进入系统的可能性。但这并不是说就可以不再采取任何措施防范病毒了，由于发现系统漏洞需要一个时间过程，所以我们还得采取其它手段预防病毒。2、病毒通过与其它电脑进行数据交换而进入系统预防病毒最好的方法是断开本机与其它电脑的任何数据交换，但这是不可能的。而大量与外界交换信息，就给病毒的传播与感染创造了条件。如果你的工作必须要与外界进行数据交换，或者是自己需要从外界获得大量数据，那么安装防杀病毒软件是目前最普遍的保护方式。二、计算机安全防范黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性；其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性，没有采取有效的安全策略和安全机制。另外，缺乏先进的网络安全技术、工具、手段和产品等原因，也导致计算机系统的安全防范能力差。（一）计算机系统漏洞计算机系统漏洞是计算机系统安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未授权人员访问站点引起,他们可以访问那计算机系统安全论文第3页共5页些不被允许的地方;软件漏洞,该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。（二）操作系统安全操作系统是所有计算机用户都不可避免的都要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。从WindowsNT系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权的程序的安装,并可以阻止普通用户进行不当的系统设置。大大的提高了系统的安全性。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。计算机系统安全论文第4页共5页在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令仅仅存储在一个加过密的文本文件中,要破解其口令需要的工作量十分的庞大。但该种口令会因为许多个人因素而变得更加的容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在目录文件中增删文件需要有写许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。（三）数据库系统安全计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据库文件的保护主要由数据库管理系统完成。数据库的安全要求主要体现在以下几方面:数据库完整性,可审计性，保密性与可用性。数据库面临的安全威胁主要有:篡改、损坏和窃取三种情况。除了各种恶意的威胁外,数据库本身还有着不安全因素,例如数据错误,硬件故障或损坏,缺乏完善的安全机制,没有形成有效的管理模式和来自于网络上的计算机病毒等。篡改指的是对数据库中的数据未经授权进行修改,使其失去原来的真实性。其发生的主要原因有:个人利益驱动、隐藏证据、恶作剧和无知等。损坏指的是表和整个数据库部分或全部被删除、移走或破坏。其发生的原因有破坏、恶作剧和病毒等。窃取指的是一般是针对敏感计算机系统安全论文第5页共5页数据,其手法除了将数据复制到软盘之类的可移动介质上,也可以把数据打印后取走。其发生的原因有:工商业间谍的窃取、不满和要离开的员工的窃取、被窃的数据可能比想像中更有价值等。加强数据库系统安全性的主要从以下几方面入手:加强数据库的访问控制;进行数据库加密;对数据库进行备份。为每一个用户分配其合适的访问权限,让用户只能访问他有权存取的数据并执行有权的操作,其手段有用户标识和认证、数据完整性检查、数据库并发控制、分级控制、敏感锁、安全过滤器。对数据库加密是放在数据库中数据在存储和传输中失密的有效手段。然后是放在各自不可抗力带来的安全威胁,即对数据进行备份,放在硬件损坏带来的不可恢复的损失。总之，计算机安全是一个综合性的课题，涉及技术、管理、使用等许多方面，既包括信息系统本身的安全问题，也有物理的和逻辑的技术措施，一种技术只能解决一方面的问题，而不是万能的。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。