計算機安全隱患及預(yù)防措施

1、題目：計算機安全隱患及預(yù)防措施系專班學(xué)姓別 業(yè)級 號 名指導(dǎo)教師2013年5月10日計算機安全隱患及預(yù)防措施摘 要：計算機安全技術(shù)是計算機技術(shù)與通信技術(shù)高度發(fā)展、緊密結(jié)合的產(chǎn)物， 計算機安全對社會生活的方方面面以及社會經(jīng)濟的發(fā)展產(chǎn)生了不可估量的影響。當 前，世界經(jīng)濟正在從工業(yè)經(jīng)濟向知識經(jīng)濟轉(zhuǎn)變，而知識經(jīng)濟的兩個重要特點就是信 息化和全球化。進入21世紀，網(wǎng)絡(luò)已成為信息社會的命脈和發(fā)展知識經(jīng)濟的重要基 礎(chǔ)。從其形成和發(fā)展的歷史來看，計算機安全是伴隨著人類社會對信息傳遞和共享 的日益增長的需求而不斷進步的。關(guān)鍵詞：計算機技術(shù)、網(wǎng)絡(luò)安全、防范措施目 錄 TOC o 1-5 h z 摘要 2目錄 3引

2、言 4 HYPERLINK l bookmark8 o Current Document 第一章計算機安全簡介5（一）數(shù)字語音多媒體三網(wǎng)合一 5（二）IPv6 協(xié)議 5 HYPERLINK l bookmark10 o Current Document 第二章計算機安全安全7（一）網(wǎng)絡(luò)硬件設(shè)施方面 7（二）操作系統(tǒng)方面 7（三）軟件方面 8 HYPERLINK l bookmark12 o Current Document 第三章計算機安全安全以及防范措施 10（一）影響安全的主要因素 10（二）計算機安全安全防范策略 11 HYPERLINK l bookmark14 o Current D

3、ocument 第四章結(jié)論 13 HYPERLINK l bookmark16 o Current Document 第五章致辭 14 HYPERLINK l bookmark18 o Current Document 第六章參考文獻 15計算機安全就是計算機之間通過連接介質(zhì)互聯(lián)起來，按照網(wǎng)絡(luò)協(xié)議進行數(shù)據(jù)通 信，實現(xiàn)資源共享的一種組織形式。在如今社會，計算機安全技術(shù)日新月異，飛速 發(fā)展著，計算機安全遍及世界各個角落，應(yīng)用到各個行業(yè)，普及到千家萬戶；他給 我們帶來了很多便利，但同時計算機安全故障也讓我們煩惱，本此課題主要探討計 算機安全安全。第一章計算機安全簡介計算機安全技術(shù)涉及計算和通信兩個領(lǐng)

4、域，計算機安全正是計算機強大的計算 能力和通信系統(tǒng)的遠距離傳輸能力相結(jié)合的產(chǎn)物。從20世紀70年代以主機為中心的主機一一終端模式，到20世紀80年代客戶機/服務(wù)器、基于多種協(xié)議的局域網(wǎng)方 式，再到現(xiàn)在以Internet TCP/IP協(xié)議為基礎(chǔ)的網(wǎng)絡(luò)計算模式，短短的 30多年問，計算機安全技術(shù)得到了迅猛的發(fā)展，全世界的計算機都連接在一起，任何人在任何 地方、任何時間都可以共享全人類所共有的資源。20世紀90年代后，Internet的廣泛應(yīng)用和各種熱點技術(shù)的研究與不斷發(fā)展，使計算機安全發(fā)展到了一個新的階段。(一)數(shù)字語音多媒體三網(wǎng)合一目前，計算機安全與通信技術(shù)應(yīng)用發(fā)展的突出特點之一是要實現(xiàn)三網(wǎng)合一

5、。所 謂三網(wǎng)合一就是將計算機網(wǎng)、有線電視網(wǎng)和電信網(wǎng)有機融合起來，以降低成本，方 便使用，提高效率，增加經(jīng)濟效益和社會效益。三網(wǎng)合一是網(wǎng)絡(luò)發(fā)展的必然趨勢。Internet的出現(xiàn)造就了一個龐大的產(chǎn)業(yè)，同 時推動了其它相關(guān)產(chǎn)業(yè)的發(fā)展。一些新興業(yè)務(wù)如電子商務(wù)、電子政務(wù)、電子科學(xué)、 遠程教學(xué)、遠程醫(yī)療、視頻會議和在線咨詢等，使人們能突破時間和空間的限制， 坐在家中就可以工作、學(xué)習(xí)和娛樂。(二)IPv6 協(xié)議IP協(xié)議開發(fā)于上個世紀70年代，并逐步發(fā)展成為今天廣泛使用的 IPv4。不可 置疑，它是一個巨大的成功，在過去的 20多年中，被認為是一項偉大的創(chuàng)舉。但是 日益增長的對多種服務(wù)質(zhì)量業(yè)務(wù)的要求一一尤其是

6、安全性和實時性的要求，已經(jīng)使 得Internet 不堪重負，而IPv4的不足也日益明顯地顯現(xiàn)出來。具體表現(xiàn)在以下幾 個方面：(1)地址資源即將枯竭(2)路由選擇效率不高，路由表急劇膨脹(3)缺乏提供QoS的保障(4)缺少對于移動特性 Mobile的支持(5)在安全方面存在很大不足IPv6是一個Internet協(xié)議的新版本，相對于IPv4,它有了革命性的發(fā)展，而 且IPv4的很多有用的功能都繼續(xù)保留了下來。相比于以前的版本，它有了許多新的 特性：鄰居發(fā)現(xiàn)和利用鄰居發(fā)現(xiàn)實現(xiàn)自動配置。通過使用鄰居發(fā)現(xiàn)實現(xiàn)了以下一些功 能：路由器探測，參數(shù)探測，地址自動配置，重復(fù)地質(zhì)探測，地址解析，相鄰節(jié)點 連通性測

7、試，選徑，重定位等等。IPv6的安全性分析。其中包括身份驗證等方式阻止信息報探測、IP欺騙、連接截獲等攻擊方法的入侵。此外還有服務(wù)質(zhì)量功能、移動性等新特性。未來的網(wǎng)絡(luò)將能夠提供豐富的語音、數(shù)據(jù)、圖像和多媒體業(yè)務(wù)。如多媒體會議、 辦公學(xué)習(xí)網(wǎng)絡(luò)化、電子圖書館等。這些新的功能將會對社會的進步和人類的發(fā)展起 到不可估量的推動作用。第二章計算機安全安全計算機安全安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護， 保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計 算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解 為我們常說的信息安全，是指對信息的保密

8、性、完整性和可用性的保護，而網(wǎng)絡(luò)安 全性的含義是信息安全的引中，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性 的保護。計算機安全所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對 網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來，主要有以下幾個方面。（一）網(wǎng)絡(luò)硬件設(shè)施方面計算機安全硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱 患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電 磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通 信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路， 即光纜、電話線、專線、微波，除光纜外其它三種線路

9、上的信息比較容易被竊?。?除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱 患。 另外，移動存儲介質(zhì)。移動存儲介質(zhì)比如 U盤、移動硬盤等，由于其自身具有 方便小巧、存儲量大、通用性強、易攜帶等特點，應(yīng)用比較廣泛，尤其是涉密單位， 這給網(wǎng)絡(luò)系統(tǒng)的信息安全造成很大的隱患。如有的不知道UB、移動硬盤上刪除的文件能夠還原，將曾經(jīng)存貯過私密信息的 U盤外借，造成信息的泄露。（二）操作系統(tǒng)方面操作系統(tǒng)是對網(wǎng)絡(luò)系統(tǒng)與本地計算機的安全起關(guān)鍵的決定性作用的部分。這是 因為構(gòu)建用戶連接、上層軟件、計算機硬件三者間聯(lián)系的就是計算機的操作系統(tǒng)。 操作系統(tǒng)要在復(fù)雜的網(wǎng)絡(luò)環(huán)境下能夠更好的工作，無疑

10、會出現(xiàn)安全方面的漏洞，后 門與系統(tǒng)漏洞是操作系統(tǒng)最主要的安全隱患，具包含諸多的問題，比如Windows勺遠程過程調(diào)用RPC8洞、Linux下的緩沖區(qū)溢出等。所以，很容易可以看出，在不能完 全符合軟件安全需要的情況下所引發(fā)的計算機安全系統(tǒng)的主要缺陷是操作系統(tǒng)軟件 的安全漏洞的本質(zhì)，另外，由于操作系統(tǒng)存在安全隱患，數(shù)據(jù)庫程序及電子郵件等 都有可能會存在危險。根據(jù)漏洞被利用的不同方式，有大約 237條的攻擊屬于遠程攻 擊，而本地攻擊僅有25條，由此得出的關(guān)鍵數(shù)據(jù)，并及時給出報警。解決這種故障， 只有對路由器進行升級、擴大內(nèi)存等，或者重新規(guī)劃網(wǎng)絡(luò)拓撲結(jié)構(gòu)。路由器的SNMP程意外關(guān)閉，這時網(wǎng)絡(luò)管理系統(tǒng)將

11、不能從路由器中采集到任何數(shù)據(jù)， 因此網(wǎng)絡(luò)管理系統(tǒng)失去了對該路由器的控制?；蛘呔€路中斷，沒有流量。由此可以看出漏洞被利用的主要方式是遠程攻擊，遠程攻擊對于網(wǎng)絡(luò)安全帶來 了巨大的隱患。（三）軟件方面近年來，Oracle、微軟、Sun都公布了安全更新公告，提醒用戶盡快下載、安裝 官方網(wǎng)站上的相應(yīng)程序，這些安全策略內(nèi)容主要涉及Windows操作系統(tǒng)內(nèi)核更新和Office組件的安全更新，操作系統(tǒng)的安全形勢非常的嚴峻，給用戶的信息帶來了巨 大的隱患。一旦有漏洞的系統(tǒng)在執(zhí)行過程中出現(xiàn)缺陷，同時遇到攻擊，很可能會引 發(fā)系統(tǒng)的完全失效。應(yīng)用軟件的與生俱來的特征之一就是軟件缺陷。這些缺陷不僅 存在于小程序，也貫穿

12、于大軟件之中，生命與財產(chǎn)因此面臨很大的威脅。最為典型 的例子是上個世紀的海灣戰(zhàn)爭中，軟件計時系統(tǒng)存在誤差，而且這一誤差不斷被累 積，致使美軍的愛國者導(dǎo)彈攔截伊拉克飛毛腿導(dǎo)彈失敗，出現(xiàn)了巨大的人員傷亡， 引發(fā)了嚴重的后果。不少網(wǎng)絡(luò)安全問題是由應(yīng)用軟件所存在的缺陷引起的，應(yīng)用軟 件的這些安全隱含必須受到足夠的重視。總之，從目前的情況來看，我國自2000年來越來越重視信息安全的關(guān)鍵作用，信息與網(wǎng)絡(luò)安全產(chǎn)業(yè)初步形成了一定規(guī)模。然 而從總的情況看，我們國家的信息與網(wǎng)絡(luò)安全依然存在著巨大的問題。隨著網(wǎng)絡(luò)的 普及，移動，互聯(lián)網(wǎng)，電信業(yè)務(wù)的不斷整合，需要把網(wǎng)絡(luò)建設(shè)成真正可靠、安全的 網(wǎng)絡(luò)已經(jīng)成為每個網(wǎng)絡(luò)安全研

13、究人員必須解決的主要問題之一。第三章計算機安全安全以及防范措施由于計算機安全的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌 的攻擊提供機會，所以研究計算機安全的安全以及防范措施是必要的，這樣才能確 保網(wǎng)絡(luò)信息的保密性、安全性、完整性和可用性。（一）影響安全的主要因素1、病毒惡意侵入計算機病毒是指人為編輯的語言代碼， 能夠?qū)W(wǎng)絡(luò)安全構(gòu)成攻擊性破壞， 且具有 傳染性、復(fù)雜性等特點。例如：蠕蟲作為一種特殊編制代碼，能夠在網(wǎng)絡(luò)環(huán)境下進 行復(fù)制，對用戶計算機安全構(gòu)成一定損害，不僅如此，病毒隨著技術(shù)快速發(fā)展而發(fā) 展，并有超越計算機技術(shù)的勢頭，給計算機安全安全構(gòu)成了極大威脅。2、黑客強行攻擊黑客攻擊

14、主要是指在沒有經(jīng)過法律允許的前提下，直接進入到某計算機中，對用 戶數(shù)據(jù)信息造成破壞或者竊取相關(guān)信息資料的行為，最終造成計算機系統(tǒng)癱瘓。此 外，黑客極有可能將隱藏的病毒程度植入到用戶計算機當中，進行長期破壞性操作 和控制，竊取用戶個人信息。相比較病毒而言，黑客更具有威脅性，人為不可控性 是解決黑客問題的主要瓶頸。3、操作系統(tǒng)問題計算機操作系統(tǒng)自身存在一定安全隱患， 在文件傳輸過程中，很多安裝程序中隱 含著可執(zhí)行文件，而這些文件其中不乏存在一些人為編程文件，并在文件安裝程序 中，出現(xiàn)安裝失敗等問題，影響軟件正常使用，給用戶帶來諸多不便，且對部分網(wǎng) 絡(luò)用戶而言，辦公網(wǎng)絡(luò)往往采用非正版軟件，常常出現(xiàn)系

15、統(tǒng)漏洞問題。4、網(wǎng)絡(luò)釣魚隨著電子商務(wù)快速發(fā)展，人們專注于網(wǎng)購，給不法分子違法犯罪帶來可乘之機， 不法分子通過偽造網(wǎng)站或者隨機向用戶發(fā)送電子郵件等途徑，將病毒潛藏在用戶計 算機中，并在用戶交易過程中，獲取用戶個人信息，對用戶造成不良影響。（二）計算機安全安全防范策略1、充分利用評估技術(shù)，及時進行病毒查殺安全狀態(tài)評估技術(shù)主要是對系統(tǒng)進行整體性分析，明確計算機系統(tǒng)存在風(fēng)險情 況，一般利用惡意代碼檢測，木馬查殺等途徑開展工作，例如：360木馬查殺軟件,對計算機進行定期病毒查殺，可以提高計算機自身免疫力，另外，為了促使軟件發(fā) 揮積極作用，用戶需要定期做好軟件升級工作，提高軟件有效性，避免病毒入侵， 另外

16、，防范病毒的關(guān)鍵在于切斷病毒來源，用戶要訪問正規(guī)網(wǎng)站，需要對外來文件 進行掃描，確保無病毒后，方可安裝，這就為計算機安全在源頭構(gòu)建齊了安全防范 屏障。2、采用防火墻技術(shù)，設(shè)置訪問權(quán)限就現(xiàn)階段來看，防火墻技術(shù)在控制網(wǎng)絡(luò)訪問、保障內(nèi)網(wǎng)信息安全等方面應(yīng)用較為 廣泛，防火墻技術(shù)結(jié)合不同網(wǎng)絡(luò)安全級別，通過檢測信息數(shù)據(jù)包中的目標端口、源 端口等信息，確保各項信息與訪問設(shè)置權(quán)限相符合，允許通過，反之，則會被拒之 門外。防火墻主要包括三個類型：包過濾式、地址轉(zhuǎn)換式及代理式防火墻，不同類 型防火墻具有各自優(yōu)勢，如設(shè)置代理式防火墻，全部訪問均需要通過SOCKS寸裝，并進行解包匹配，根據(jù)結(jié)果向服務(wù)器發(fā)出請示，以此來

17、實現(xiàn)對計算機安全安全保護 目標。3、構(gòu)建安全網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)運行質(zhì)量一方面，我國局域網(wǎng)一般是將路由器作為邊界、 以交換機作為傳輸?shù)母窬?，為? 設(shè)計師可以采取分段技術(shù)，通過邏輯和物理分段技術(shù)，避免處于同一環(huán)境中的其他 節(jié)點接收信息，有效隔離數(shù)據(jù)信息及非法用戶，最大限度避免非法偵聽問題的出現(xiàn)， 監(jiān)督并控制局域網(wǎng)，確保網(wǎng)絡(luò)穩(wěn)定運行；另一方面，可以取代交換式集線器，利用 共享式集線器，同樣能夠?qū)崿F(xiàn)上述目標，提高網(wǎng)絡(luò)運行質(zhì)量。4、采取多樣化手段，設(shè)置網(wǎng)絡(luò)危險陷阱除了入侵技術(shù)及防火墻等相對成熟的技術(shù)之外， 陷阱網(wǎng)絡(luò)技術(shù)以其自身捕捉危險 因素優(yōu)勢，受到廣泛關(guān)注，其主要是指在網(wǎng)絡(luò)開放性基礎(chǔ)之上，針對某些特

18、定的資源，設(shè)置網(wǎng)絡(luò)陷阱，將入侵者引入到受控范圍之內(nèi)，降低正常系統(tǒng)被攻擊的概率。 目前，陷阱網(wǎng)絡(luò)系統(tǒng)主要包括蜜罐系統(tǒng)等，其在應(yīng)用中能夠模擬某些常見漏洞或者 模擬其他操作系統(tǒng)等，誘騙入侵者，從而有效保護計算機安全安全。通過這種方式， 不僅能夠避免計算機安全受到危害，還能夠及時控制入侵者，提升用戶主導(dǎo)位置的 同時，及時排除安全隱患，營造良好的網(wǎng)絡(luò)環(huán)境，為用戶提供更加優(yōu)質(zhì)的服務(wù)。5、增強安全防護意識，拒絕訪問非法網(wǎng)站單純的依靠技術(shù)進行網(wǎng)絡(luò)安全防護是難以實現(xiàn)這一目標的，用戶自身也要樹立安全防護意識，加強對瀏覽網(wǎng)頁過程中遇到的信息窗口進行判斷，確保其安全、可靠 后才能夠繼續(xù)瀏覽，針對不能夠確定其安全與否的

19、網(wǎng)頁要及時舉報，有效避免安全 隱患，提高防范有效性。另外，還需要利用多種形式，例如：媒體、報紙等，加大 對網(wǎng)絡(luò)安全防護重要性的宣傳力度，針對惡意信息網(wǎng)站要及時通報，避免用戶二次 瀏覽，推動計算機安全健康運行。第五章結(jié)論網(wǎng)絡(luò)信息安全已經(jīng)成為21世紀世界十大熱門課題之一，已經(jīng)引起社會廣泛關(guān)注。 網(wǎng)絡(luò)安全是個系統(tǒng)工程，計算機安全安全已經(jīng)成為網(wǎng)絡(luò)建設(shè)的重要任務(wù)。網(wǎng)絡(luò)安全 技術(shù)涉及法律法規(guī)、政策、策略、規(guī)范、標準、機制、措施、管理和技術(shù)等方面， 是網(wǎng)絡(luò)安全的重要保障。信息、物資、能源已經(jīng)成為人類社會賴以生存與發(fā)展的三大支柱和重要保障， 信息技術(shù)的快速發(fā)展為人類社會帶來了深刻的變革。隨著計算機安全技術(shù)的快速發(fā) 展，我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，電子銀行、電子商務(wù)和電子政 務(wù)的廣泛應(yīng)用，使計算機安全已經(jīng)深入到國家的政治、經(jīng)濟、文化和國防建設(shè)的各 個領(lǐng)域，遍布現(xiàn)代信息化社會的工作和生活每個層面，“數(shù)字化經(jīng)濟”和全球電子 交易一體化正在形成。計算機安全安全不僅關(guān)系到國計民生，還與國家安全密切相 關(guān)，不僅涉及到國家政