計算機系統(tǒng)安全論文1

1、 湖南財政經(jīng)濟學院計算機安全論文 計算機安全論文 計算機系統(tǒng)安全論文系別信息管理系專 業(yè)電子信息工程級 別2012班 級電子信息工程學生姓名指導教師李香寶職 稱講師二O一五年 十二 月摘要社會的快速發(fā)展使得各種信息快速的增長,各種信息與網(wǎng)絡技術的出現(xiàn),使得這些人們可以很快捷、輕松的了解到各種信息,也促進了信息增長的速度。隨著社會的發(fā)展,信息對人們變得越來越重要。但是隨之而來的是各種安全問題。信息安全越來越受到人們的關注,本文主要就計算機的安全問題進行討論。計算機軟硬件發(fā)展迅速,其價格成本也在不斷的降低。現(xiàn)如今越來越多的家庭已經(jīng)擁有計算機。在社會發(fā)展的每一個角落都有著計算機的身影。計算機網(wǎng)絡的快

2、速發(fā)展使得社會信息資源共享和社會工作分工合作已成為社會發(fā)展的必然趨勢。各種數(shù)據(jù)信息通過網(wǎng)絡在不同的計算機之間進行傳輸,使得人們對于計算機系統(tǒng)安全的要求越來越高。 關鍵詞:計算機;系統(tǒng)安全;計算機系統(tǒng)漏洞1、 緒論本文主要從四個方面對計算機系統(tǒng)安全進行討論。計算機的發(fā)展應用，極大地促進了社會進步和發(fā)展，有力地推動了人類現(xiàn)代化的進程。各種與計算機網(wǎng)絡相關的事物如雨后春筍般也發(fā)展起來了，如手機網(wǎng)絡系統(tǒng)，電視網(wǎng)絡系統(tǒng)等等。但是，當計算機產(chǎn)品正以日新月異的發(fā)展速度廣泛地深入到社會生活各個方面的時候，計算機系統(tǒng)的安全問題（特別是計算機網(wǎng)絡安全）與利用計算機技術進行的犯罪活動，以及計算機病毒給計算工作者，以

3、及政府，法律部門和各級領導乃至普通的工作人員敲響了警鐘。一種利用計算機技術作為犯罪工具的高技術犯罪正在成為日趨嚴重的社會問題。所以，為了保證國民經(jīng)濟建設和生產(chǎn)正常進行，保守信息秘密，保衛(wèi)系統(tǒng)安全和人身安全，有必要引各界的足夠重視，加強對計算機系統(tǒng)的安全管理，保證社會主義建設的順利進行。 二、計算機系統(tǒng)漏洞 計算機系統(tǒng)漏洞是計算機系安全的一個重要問題。漏洞的定義就是指計算機系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權人員訪問站點引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯誤授權”的

4、應用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。 計算機系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫、應用程序、開發(fā)工具等方面。當一個系統(tǒng)從發(fā)布的那天開始,隨著用戶的逐漸深入,系統(tǒng)中的漏洞就會不斷的暴露出來。當脫離了具體的時間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對目標系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運行的軟件版本及服務運行設置等各種實際環(huán)境才能夠對系統(tǒng)漏洞進行討論并找到可行的解決辦法。同時還要制定合理的安全策略。 三、操作系統(tǒng)安全 操作系統(tǒng)是所有計算機用戶都不可避免的都要接觸到的東西。操作系統(tǒng)的安全性主要表現(xiàn)在文件的讀寫控制、口令認證、文件加密和用戶管理等方面。

5、 從Windows NT 系統(tǒng)開始采用NTFS格式后對系統(tǒng)的安全性有所提高。Vista系統(tǒng)中引入了用戶賬戶控制和最小權限策略的新技術。該技術要求所有用戶在標準賬戶模式下運行程序和任務,使用普通權限,可以阻止未授權的程序的安裝,并可以阻止普通用戶進行不當?shù)南到y(tǒng)設置。大大的提高了系統(tǒng)的安全性。同時在新的windows系統(tǒng)中還引入了其他的一些新技術,例如對數(shù)據(jù)的保護引進了內(nèi)核保護技術以防止任何非授權文件對系統(tǒng)內(nèi)核的修改,同時還采用了緩沖區(qū)益出保護,可有效的防止利用緩沖區(qū)益處技術發(fā)動的攻擊。此外還通過多種措施增強了系統(tǒng)的安全性。 在現(xiàn)有的系統(tǒng)中,UNIX操作系統(tǒng)具有良好的安全性。該系統(tǒng)的安全主要通過口

6、令來實現(xiàn)。其口令僅僅存儲在一個加過密的文本文件中,要破解其口令需要的工作量十分的龐大。但該種口令會因為許多個人因素而變得更加的容易破解。在該系統(tǒng)的文件許可權是其系統(tǒng)安全的又一保障,通過文件屬性決定文件的被訪問權限。然后是目錄許可,在UNIX系統(tǒng)中,目錄許可也是一個文件,在目錄文件中增刪文件需要有寫許可。在UNIX中還有兩個安全策略,就是設置用戶ID和同組用戶ID許可,文件加密。用戶ID和同組用戶ID許可確定了用戶的權限。在該系統(tǒng)中可以通過crypt命令對文件進加密。這一整套的方法構成了UNIX系統(tǒng)的安全性。 計算機系統(tǒng)安全的內(nèi)容要求計算機系統(tǒng)安全的內(nèi)容要求主要是安全保密、完整性、有效性和可用性

7、。安全保密：防止對信息的非授權訪問和竊取。為了保護信息數(shù)據(jù)在傳輸過程中不被別人竊取或修改，必須對網(wǎng)絡中的信息數(shù)據(jù)采用加密方法以保證其安全性。完整性：信息在傳輸和存儲過程中不被破壞、丟失、惡意或偶然的修改。有效性：許多重要文件的有效與否都是由是否具有權威性的手跡簽名決定的。對于計算機的報文系統(tǒng)，可以采用數(shù)字簽名技術來解決?，F(xiàn)在已有多種實現(xiàn)數(shù)字簽名的方法?？捎眯裕捍_保信息及信息系統(tǒng)能夠為授權者所正確使用。四、數(shù)據(jù)庫系統(tǒng)安全 計算機信息系統(tǒng)中的數(shù)據(jù)組織形式有兩種:一種是文件,一種是數(shù)據(jù)庫。數(shù)據(jù)庫文件的保護主要由數(shù)據(jù)庫管理系統(tǒng)完成。數(shù)據(jù)庫的安全要求主要體現(xiàn)在以下幾方面:數(shù)據(jù)庫完整性,例如物理完整性,邏

8、輯完整性和元素完整性;可審計性;訪問控制欲用戶認證;保密性與可用性。數(shù)據(jù)庫面臨的安全威脅主要有:篡改、損壞和竊取三種情況。除了各種惡意的威脅外,數(shù)據(jù)庫本身還有著不安全因素,例如數(shù)據(jù)錯誤,硬件故障或損壞,缺乏完善的安全機制,沒有形成有效的管理模式和來自于網(wǎng)絡上的計算機病毒等。 篡改指的是對數(shù)據(jù)庫中的數(shù)據(jù)未經(jīng)授權進行修改,使其失去原來的真實性。其發(fā)生的主要原因有:個人利益驅動、隱藏證據(jù)、惡作劇和無知等。損壞指的是表和整個數(shù)據(jù)庫部分或全部被刪除、移走或破壞。其發(fā)生的原因有破壞、惡作劇和病毒等。竊取指的是一般是針對敏感數(shù)據(jù),其手法除了將數(shù)據(jù)復制到軟盤之類的可移動介質上,也可以把數(shù)據(jù)打印后取走。其發(fā)生的

9、原因有:工商業(yè)間諜的竊取、不滿和要離開的員工的竊取、被竊的數(shù)據(jù)可能比想像中更有價值等。 加強數(shù)據(jù)庫系統(tǒng)安全性的主要從以下幾方面入手:加強數(shù)據(jù)庫的訪問控制;進行數(shù)據(jù)庫加密;對數(shù)據(jù)庫進行備份。為每一個用戶分配其合適的訪問權限,讓用戶只能訪問他有權存取的數(shù)據(jù)并執(zhí)行有權的操作,其手段有用戶標識和認證、數(shù)據(jù)完整性檢查、數(shù)據(jù)庫并發(fā)控制、分級控制、敏感鎖、安全過濾器。對數(shù)據(jù)庫加密是放在數(shù)據(jù)庫中數(shù)據(jù)在存儲和傳輸中失密的有效手段。然后是放在各自不可抗力帶來的安全威脅,即對數(shù)據(jù)進行備份,放在硬件損壞帶來的不可恢復的損失。 五、用戶程序安全 用戶程序的安全性主要體現(xiàn)在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞

10、、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷,這些缺陷中有的是進行設計的時候或者是編程的時候邏輯不正確所留下的,這些缺陷中有的是程序員無意識造成的,有的是有意造成的。 在程序的開發(fā)過程中應該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設計要減少數(shù)據(jù)集的冗余性,對數(shù)據(jù)劃分敏感級,防止敏感數(shù)據(jù)的間接泄露。要對代碼進行審查,防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 總之計算機系統(tǒng)安全要從多方面去考慮,在網(wǎng)絡世界中沒有最牢不可破的計算機系統(tǒng),在平常的生活中我們只能夠盡最大的努力讓我們的計算機系統(tǒng)變得更加的可靠安全。 參考文獻1胡道元.計算機局域網(wǎng).北京：清華大學出版社.2001.12.1.2朱理森.計算機網(wǎng)絡應用技術.北京：專利文獻出版社.2001.07.6.3劉占全.網(wǎng)絡管理與防火墻.北