計(jì)算機(jī)畢業(yè)論文計(jì)算機(jī)系

計(jì)算機(jī)畢業(yè)論文計(jì)算機(jī)系5000字計(jì)算機(jī)畢業(yè)論文篇3

淺議計(jì)算機(jī)數(shù)據(jù)庫安全管理

摘要：隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普遍使用，人們或企業(yè)通過數(shù)據(jù)庫存放的信息越來越多。計(jì)算機(jī)數(shù)據(jù)庫的安全與否則涉及到個(gè)人隱私或企業(yè)等利益各方。文章通過對(duì)計(jì)算機(jī)數(shù)據(jù)庫概念和特征的梳理，在明確數(shù)據(jù)庫安全問題的基礎(chǔ)上，設(shè)定計(jì)算機(jī)數(shù)據(jù)庫安全管理目標(biāo)并制定了數(shù)據(jù)庫安全管理系統(tǒng)模式。

關(guān)鍵詞：計(jì)算機(jī);數(shù)據(jù)庫;安全;模式

八九十年代至此，計(jì)算機(jī)的使用越來越普遍，個(gè)人和企業(yè)都傾向于用網(wǎng)絡(luò)來處理個(gè)人的事情，并將很多資料和信息存放在網(wǎng)絡(luò)上以便使用。而計(jì)算機(jī)數(shù)據(jù)庫就是對(duì)這一活動(dòng)進(jìn)行技術(shù)支撐。

人們一般將個(gè)人資料等存放在計(jì)算機(jī)數(shù)據(jù)庫中以方便和安全之用。這些個(gè)人資料往往包含有個(gè)人隱私并且非常重要，只有具有相關(guān)權(quán)限的人才能夠查看相關(guān)資料。同樣，現(xiàn)代企業(yè)幾乎都是通過計(jì)算機(jī)數(shù)據(jù)庫來存儲(chǔ)和管理各種業(yè)務(wù)數(shù)據(jù)。通過特定的數(shù)據(jù)庫訪問模式，可以為企業(yè)提供全區(qū)域全侯段數(shù)據(jù)的查詢和應(yīng)用方便，提高企業(yè)管理效率。企業(yè)數(shù)據(jù)庫對(duì)企業(yè)很是重要。但是如果數(shù)據(jù)庫受到人為或病毒的攻擊，個(gè)人隱私或企業(yè)重要信息就面臨被竊取或流失的危險(xiǎn)，進(jìn)而對(duì)個(gè)人或企業(yè)的利益造成損失。

本文通過對(duì)計(jì)算機(jī)數(shù)據(jù)庫概念和特征的梳理，設(shè)定數(shù)據(jù)庫管理之目標(biāo)、分析數(shù)據(jù)庫管理問題進(jìn)而提出計(jì)算機(jī)數(shù)據(jù)庫安全管理模式。

一、計(jì)算機(jī)數(shù)據(jù)庫概念及其安全管理特征

(一)計(jì)算機(jī)數(shù)據(jù)庫概念

計(jì)算機(jī)數(shù)據(jù)庫(Database)是為達(dá)到一定的目的而將數(shù)據(jù)組織起來并存儲(chǔ)在計(jì)算機(jī)內(nèi)數(shù)據(jù)(記錄、文件等)的集合。模型是數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)。按照計(jì)算機(jī)存儲(chǔ)和操作數(shù)據(jù)的方式，從數(shù)據(jù)庫發(fā)展形態(tài)和模型特點(diǎn)角度，將數(shù)據(jù)庫劃分為：網(wǎng)狀數(shù)據(jù)庫、層次數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫三類。計(jì)算機(jī)數(shù)據(jù)庫的應(yīng)用領(lǐng)域和范圍十分廣泛。按照數(shù)據(jù)庫應(yīng)用領(lǐng)域和范圍，將數(shù)據(jù)庫劃分為：統(tǒng)計(jì)數(shù)據(jù)庫系統(tǒng)、海河流域數(shù)據(jù)庫系統(tǒng)、地質(zhì)數(shù)據(jù)庫系統(tǒng)、生態(tài)環(huán)境數(shù)據(jù)庫系統(tǒng)、地方志數(shù)據(jù)庫系統(tǒng)等。

總體而言，隨著計(jì)算機(jī)的普及和數(shù)據(jù)庫技術(shù)的不斷發(fā)展，計(jì)算機(jī)數(shù)據(jù)庫應(yīng)用范圍不斷的擴(kuò)大，受到越來越大的重視，并其安全性得到不斷的優(yōu)化和加強(qiáng)。

(二)數(shù)據(jù)庫安全管理特征

數(shù)據(jù)庫安全管理往往包含數(shù)據(jù)安全、數(shù)據(jù)完整、并發(fā)控制和故障恢復(fù)等四個(gè)方面：

1.數(shù)據(jù)安全

數(shù)據(jù)的安全是保障數(shù)據(jù)使用的前提。數(shù)據(jù)安全涉及數(shù)據(jù)本身的安全以及數(shù)據(jù)防護(hù)安全兩個(gè)方面。通常需要注意防止數(shù)據(jù)在錄入、處理、統(tǒng)計(jì)或打印中造成的數(shù)據(jù)損壞或丟失;以及因人為、程序、病毒或黑客等造成的數(shù)據(jù)損壞或丟失。為了保障數(shù)據(jù)的安全，通常需要將數(shù)據(jù)進(jìn)行分類，也即將需保護(hù)信息和其他信息分開;設(shè)置用戶訪問權(quán)限，控制不同的用戶對(duì)不同數(shù)據(jù)的訪問;對(duì)數(shù)據(jù)進(jìn)行審計(jì)和加密。

2.數(shù)據(jù)完整性

數(shù)據(jù)的完整是保證接收信息的全面性，包括數(shù)據(jù)的精確性和可靠性。數(shù)據(jù)完整性通常包括實(shí)體完整性、域完整性、參照完整性和用戶定義完整性等四個(gè)方面。數(shù)據(jù)完整與否通常涉及到數(shù)據(jù)錄入等方面。數(shù)據(jù)由于輸入等種種原因，會(huì)發(fā)生輸入無效或錯(cuò)誤信息等問題。為了保證數(shù)據(jù)完整性，通常采用包括外鍵、約束、規(guī)則和觸發(fā)器等方法。系統(tǒng)很好地處理了這四者的關(guān)系，并針對(duì)不同的具體情況用不同的方法進(jìn)行，相互交叉使用，相補(bǔ)缺點(diǎn)。

3.并發(fā)控制

數(shù)據(jù)庫中的數(shù)據(jù)信息資源可以說是一個(gè)“信息池”，對(duì)數(shù)據(jù)的取用不僅要滿足一個(gè)用戶的使用，還要允許多用戶同時(shí)對(duì)數(shù)據(jù)的取用。為了保證用戶取用數(shù)據(jù)一致性就涉及到并發(fā)控制。并發(fā)控制指的是當(dāng)多個(gè)用戶同時(shí)更新運(yùn)行時(shí)，用于保護(hù)數(shù)據(jù)庫完整性的各種技術(shù)。并發(fā)機(jī)制不正確可能導(dǎo)致臟讀、幻讀和不可重復(fù)讀等此類問題。并發(fā)控制的目的是保證一個(gè)用戶的工作不會(huì)對(duì)另一個(gè)用戶的工作產(chǎn)生不合理的影響。在某些情況下，這些措施保證了當(dāng)用戶和其他用戶一起操作時(shí)，所得的結(jié)果和她單獨(dú)操作時(shí)的結(jié)果是一樣的。在另一些情況下，這表示用戶的工作按預(yù)定的方式受其他用戶的影響。

4.故障恢復(fù)

目前，保護(hù)數(shù)據(jù)庫系統(tǒng)免受破壞的措施有很多，它能夠保證數(shù)據(jù)庫的安全性和完整性不被破壞以及并發(fā)事務(wù)能夠正確執(zhí)行，但是計(jì)算機(jī)的硬件故障、操作人員的事務(wù)這些是不能夠進(jìn)行避免的。而數(shù)據(jù)庫中數(shù)據(jù)的正確性都會(huì)受到它的影響，甚至有時(shí)會(huì)使得數(shù)據(jù)庫受到破壞，導(dǎo)致數(shù)據(jù)庫中的部分或者全部數(shù)據(jù)的丟失。故障恢復(fù)的功能就是能夠?qū)崿F(xiàn)數(shù)據(jù)庫從錯(cuò)誤狀態(tài)向某一已知的正確狀態(tài)方向進(jìn)行恢復(fù)。

二、數(shù)據(jù)庫安全管理目標(biāo)

數(shù)據(jù)的安全和完整使用是計(jì)算機(jī)數(shù)據(jù)庫管理的目標(biāo)，包括以下幾個(gè)方面：

數(shù)據(jù)共享和統(tǒng)一管理。對(duì)具有使用權(quán)限的用戶實(shí)現(xiàn)全區(qū)域或全侯段數(shù)據(jù)信息共享能夠提高信息的使用效率，滿足企業(yè)或個(gè)人動(dòng)態(tài)辦公的需求。同時(shí)數(shù)據(jù)共享必須保障共享數(shù)據(jù)的一致性和對(duì)數(shù)據(jù)的統(tǒng)一管理。

數(shù)據(jù)訪問簡(jiǎn)化。應(yīng)用程序?qū)?shù)據(jù)的訪問進(jìn)行簡(jiǎn)化，使得在更為邏輯的層次上實(shí)現(xiàn)應(yīng)用程序?qū)?shù)據(jù)進(jìn)行訪問。數(shù)據(jù)訪問簡(jiǎn)化一方面提高了對(duì)數(shù)據(jù)庫中數(shù)據(jù)的使用效率，另一方面提升了個(gè)人或企業(yè)使用數(shù)據(jù)的方便性，提高工作效率。

數(shù)據(jù)有效。數(shù)據(jù)有效性一方面指數(shù)據(jù)庫中的數(shù)據(jù)需是可以使用的，不能存在過多的冗雜數(shù)據(jù);另一方面數(shù)據(jù)的邏輯一致性得到保證。

數(shù)據(jù)獨(dú)立性保障。數(shù)據(jù)獨(dú)立性包括數(shù)據(jù)的物理獨(dú)立性和邏輯獨(dú)立性。把數(shù)據(jù)的定義從程序中分離出去，加上數(shù)據(jù)的存取又由DBMS負(fù)責(zé)，從而簡(jiǎn)化了應(yīng)用程序的編制，大大減少了應(yīng)用程序的維護(hù)和修改，保障數(shù)據(jù)的獨(dú)立性，減少程序?qū)?shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)的依賴。

數(shù)據(jù)安全性保障。是保障在數(shù)據(jù)庫共享情況下維護(hù)數(shù)據(jù)所有者利益。數(shù)據(jù)的集中存放和管理能夠保證數(shù)據(jù)庫安全性。數(shù)據(jù)庫安全的具體目標(biāo)就是提供充分的服務(wù)，并且保證關(guān)鍵信息不被泄露。

三、數(shù)據(jù)庫安全管理存在問題

從數(shù)據(jù)庫系統(tǒng)安全性角度來講，數(shù)據(jù)庫的安全問題包括操作方面問題、系統(tǒng)管理問題和數(shù)據(jù)庫自身問題等三個(gè)方面。

操作方面。操作方面往往涉及到病毒、后門、數(shù)據(jù)庫系統(tǒng)以及操作系統(tǒng)等方面的關(guān)聯(lián)性。病毒方面，部分病毒可以依附于操作系統(tǒng)從而對(duì)數(shù)據(jù)庫造成危害;操作系統(tǒng)后門在方便特征參數(shù)設(shè)置等的同時(shí)，也給黑客等留了后門使其可以訪問數(shù)據(jù)庫系統(tǒng)等。

管理方面。對(duì)數(shù)據(jù)庫安全管理意識(shí)薄弱，重視程度不夠，對(duì)數(shù)據(jù)庫等的管理往往提留在設(shè)置訪問權(quán)限等方面。數(shù)據(jù)庫安全管控措施較少或不到位，未能定期檢測(cè)和發(fā)現(xiàn)數(shù)據(jù)庫存在的漏洞以及面臨的安全威脅。

數(shù)據(jù)庫自身問題。雖然關(guān)系數(shù)據(jù)庫系統(tǒng)應(yīng)用時(shí)間較長，特性較強(qiáng)大，產(chǎn)品也較成熟，但是實(shí)際中并沒有在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)體現(xiàn)出其應(yīng)該具有的某些特征，尤其是那些較為重要的安全特性，由此可見，大多數(shù)的關(guān)系數(shù)據(jù)庫系統(tǒng)的成熟度還是不夠。

四、計(jì)算機(jī)數(shù)據(jù)庫安全管理措施

(一)用戶標(biāo)識(shí)與鑒別

用戶識(shí)別和鑒別是數(shù)據(jù)庫系統(tǒng)的最外層安全保護(hù)措施。數(shù)據(jù)庫系統(tǒng)可使用多種識(shí)別方法，提高系統(tǒng)的安全級(jí)別。其中用戶名輸入識(shí)別、口令識(shí)別、身份隨即識(shí)別等作為常用的安全防范方法。

(二)安全模式

通過安全模式來判斷安全重要方面與系統(tǒng)行為關(guān)系，并滿足關(guān)鍵數(shù)據(jù)安全的需求。安全模式通常包括多級(jí)安全模式和多邊安全模型。多級(jí)安全模式首先在軍用安全保密系統(tǒng)中使用，包括秘密級(jí)、機(jī)密級(jí)和絕密級(jí)三個(gè)等級(jí)。根據(jù)不同的需求設(shè)置每一級(jí)人員的訪問權(quán)限。多邊安全模式則能防范橫向信息泄露。

(三)訪問控制

按用戶身份及其所歸屬的某項(xiàng)定義組來限制用戶對(duì)某些信息項(xiàng)的訪問，或限制對(duì)某些控制功能的使用。訪問控制通常用于系統(tǒng)管理員控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制保證具有訪問權(quán)限的用戶的正常訪問，是通過主體訪問設(shè)置保護(hù)網(wǎng)絡(luò)資源。訪問控制的功能主要有以下：防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源;允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源;防止合法的用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制實(shí)現(xiàn)的策略：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等。

(四)安全審計(jì)

由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中，控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。

五、結(jié)束語

數(shù)據(jù)安全問題是存在于計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中的常見和最為重要的問題。數(shù)據(jù)庫的安全圍繞著防范和減輕風(fēng)險(xiǎn)的角度展開。數(shù)據(jù)庫管理最主要的目的就是通過有效的計(jì)劃和措施，在保障數(shù)據(jù)共享的基礎(chǔ)上，保障數(shù)據(jù)的安全，確保安全風(fēng)險(xiǎn)不為用戶帶來風(fēng)險(xiǎn)等。文章在指出數(shù)據(jù)庫系統(tǒng)中存在安全問題的基礎(chǔ)上，從用戶識(shí)別、設(shè)置安全模式、進(jìn)行訪問控制等角度提出了數(shù)據(jù)庫安全管理措施。

參考文獻(xiàn)：

[1]許婷，楊新榮.數(shù)據(jù)庫安全技術(shù)理論研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007，4.

[2]朱良根，雷振甲，張玉清.數(shù)據(jù)庫安全技術(shù)研究[J].計(jì)算機(jī)應(yīng)用研究，2004，9.

[3]雋軍利，李天燕，王小龍.淺析計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)在信息管理中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2008，12.

[4]劉啟原，劉怡.數(shù)據(jù)庫與信息系統(tǒng)的安全[M].北京：科學(xué)出版社，2000.

5000字計(jì)算機(jī)畢業(yè)論文篇4

淺談?dòng)?jì)算機(jī)安全技術(shù)與防護(hù)

摘要：互連網(wǎng)具有開放性和匿名性的特點(diǎn)，這給計(jì)算機(jī)黑客、病毒利用網(wǎng)絡(luò)實(shí)施各種犯罪活動(dòng)創(chuàng)造了機(jī)會(huì)，同時(shí)對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。在我們使用網(wǎng)絡(luò)的過程中，總會(huì)感染各種各樣的網(wǎng)頁病毒，在收發(fā)電子郵件、使用QQ進(jìn)行即時(shí)聊天過程中，也會(huì)導(dǎo)致密碼被盜等情況。同時(shí)，由于安全問題，有些網(wǎng)站的數(shù)據(jù)被破壞，這給我們的工作帶來了極大損失。

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全技術(shù);防護(hù)技術(shù)

互聯(lián)網(wǎng)以其高效率和快捷方便改變著人們的生產(chǎn)與生活，在社會(huì)的各個(gè)領(lǐng)域得到了廣泛的應(yīng)用，各行各業(yè)用其來處理各種事物，比如電子郵件的發(fā)送、網(wǎng)上購物、信息的處理、網(wǎng)上炒股和網(wǎng)上辦公。所有這些都與互連網(wǎng)的開放性及匿名性有關(guān)。也正因?yàn)檫@些特征使互聯(lián)網(wǎng)存在著一定的安全隱患。但是網(wǎng)絡(luò)不安全導(dǎo)致人們對(duì)網(wǎng)絡(luò)望而生畏，以上問題也使人們?cè)趹?yīng)用網(wǎng)絡(luò)與計(jì)算機(jī)的過程中遭受巨大損失，我在計(jì)算機(jī)安全技術(shù)與防護(hù)方面做如下分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在安全隱患

(一)計(jì)算機(jī)本身存在的問題

計(jì)算機(jī)的弱項(xiàng)是面對(duì)威脅與攻擊時(shí)容易被破壞甚至導(dǎo)致癱瘓。因?yàn)樗陨淼姆烙芰^差，被新病毒攻擊時(shí)束手無策，在建立網(wǎng)絡(luò)協(xié)議時(shí)，有些安全問題沒有被安排在內(nèi)，雖然又新加了許多安全服務(wù)與安全機(jī)制，但是黑客的攻擊還是讓計(jì)算機(jī)本身防不勝防，讓一些安全措施顯得無力，所以在互聯(lián)網(wǎng)中的安全問題表現(xiàn)的更加嚴(yán)重。

(二)軟件中存在的漏洞

所有的操作系統(tǒng)或網(wǎng)絡(luò)軟件都存在著各種各樣的問題，主要是有了黑客的攻擊或病毒的入侵以后才進(jìn)行漏洞的修補(bǔ)，所以在操作系統(tǒng)及網(wǎng)絡(luò)軟件中還存在缺陷和漏洞，這給我們的計(jì)算機(jī)帶來了很大的危險(xiǎn)，計(jì)算機(jī)被接入網(wǎng)絡(luò)受到的攻擊也會(huì)更多。

(三)計(jì)算機(jī)安全配置不正確

進(jìn)行安全配置時(shí)，因?yàn)榕渲貌徽_導(dǎo)致了安全漏洞的存在。比如，沒有對(duì)防火墻進(jìn)行配置，那么本身的作用不能得到很好的發(fā)揮，在這種特定的網(wǎng)絡(luò)應(yīng)用程序中，啟動(dòng)過程中，很多安全缺口也會(huì)隨之打開，可以與這一軟件捆綁在一起的應(yīng)用軟件隨之啟用。只有在用戶禁止此程序的運(yùn)行，或者對(duì)它進(jìn)行了合理的配置時(shí)，才可以排除各種安全隱患。

(四)使用對(duì)象的安全意識(shí)差

當(dāng)用戶口令設(shè)置較簡(jiǎn)單，有時(shí)還把自己的賬號(hào)借給他人用或者與他人共用，這些給網(wǎng)絡(luò)安全造成了一定的威脅。

二、計(jì)算機(jī)病毒的威脅

隨著應(yīng)用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強(qiáng)，病毒的產(chǎn)生與蔓延使信息系統(tǒng)不再可靠，不再安全，計(jì)算機(jī)受到的威脅是巨大的，同時(shí)也給各個(gè)單位造成了很多損失，計(jì)算機(jī)病毒的入侵手段可以歸結(jié)為以下幾類：

(一)數(shù)據(jù)的欺騙

非法入侵到計(jì)算機(jī)，對(duì)數(shù)據(jù)進(jìn)行修改，甚至借機(jī)對(duì)假數(shù)據(jù)進(jìn)行輸入。

(二)特洛伊木馬

在計(jì)算機(jī)內(nèi)通過不正確的手段裝入秘密指令或者程序，通過計(jì)算機(jī)進(jìn)行犯罪活動(dòng)。它通過合法的身份隱藏于其他的程序中，某時(shí)刻會(huì)發(fā)作，這時(shí)會(huì)產(chǎn)生威脅，當(dāng)本機(jī)在完成任務(wù)時(shí)，它會(huì)實(shí)施非授權(quán)功能。比如復(fù)制一段超過系統(tǒng)授權(quán)的程序等。

(三)截收信息

黑客或者病毒在進(jìn)行攻擊時(shí)，有可能會(huì)利用搭線或者是電磁輻射的范圍內(nèi)進(jìn)行截收，對(duì)重要信息進(jìn)行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數(shù)加以分析，對(duì)有用的信息進(jìn)行判斷及保留。

(四)對(duì)程序的攻擊

這種病毒的攻擊性較強(qiáng)，活動(dòng)較頻繁，它深深地隱藏于計(jì)算機(jī)的存儲(chǔ)器中，借助于木馬對(duì)用戶進(jìn)行技術(shù)性的欺騙，對(duì)用戶進(jìn)行激活。甚至借助于邏輯炸彈來發(fā)作，對(duì)系統(tǒng)進(jìn)行攻擊并產(chǎn)生較大的危害性活動(dòng)。

(五)其它網(wǎng)絡(luò)攻擊方式

黑客或者病毒破壞網(wǎng)絡(luò)系統(tǒng)，使其不可用，導(dǎo)致合法用戶對(duì)網(wǎng)絡(luò)資源不能進(jìn)行訪問，拒絕各種服務(wù)，有的還會(huì)嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)信息不再完整，有些還有可能假裝主機(jī)對(duì)合法用戶進(jìn)行非法入侵，使系統(tǒng)資源遭受破壞等。

三、常用的網(wǎng)絡(luò)安全技術(shù)

(一)操作系統(tǒng)內(nèi)核的安全性防護(hù)技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)主要是通過傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，借助于操作系統(tǒng)這一層次對(duì)網(wǎng)絡(luò)的安全性進(jìn)行分析與假設(shè)，對(duì)系統(tǒng)內(nèi)核中可能存在安全性問題在內(nèi)核中除掉，進(jìn)一步對(duì)系統(tǒng)的安全性問題進(jìn)行強(qiáng)調(diào)，在技術(shù)上不斷加強(qiáng)。操作系統(tǒng)平臺(tái)的安全措施主要有：利用安全系數(shù)較高的操作系統(tǒng);對(duì)操作系統(tǒng)進(jìn)行安全配置;借助于安全掃描系統(tǒng)對(duì)操作系統(tǒng)的漏洞進(jìn)行檢查等。美國國防部技術(shù)標(biāo)準(zhǔn)將操作系統(tǒng)的安全等級(jí)劃分成D1、C1、C2、B1、B2、B3、A幾個(gè)等級(jí)，它的安全等級(jí)主要是從低到高。當(dāng)前大多數(shù)操作系統(tǒng)的安全等級(jí)都達(dá)到了C2級(jí)，它的特征包括：一是利用用戶注冊(cè)名和口令使系統(tǒng)加以識(shí)別;二是系統(tǒng)通過用戶的注冊(cè)名對(duì)用戶訪問資源的權(quán)限進(jìn)行裁定;三是通過系統(tǒng)對(duì)所有系統(tǒng)中發(fā)生的所有事件進(jìn)行審核與記錄;四對(duì)其他具有系統(tǒng)管理權(quán)限的用戶進(jìn)行創(chuàng)建。

(二)網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒借助于網(wǎng)絡(luò)環(huán)境對(duì)系統(tǒng)進(jìn)行破壞，它的破壞力非常強(qiáng)，它產(chǎn)生的威脅與破壞力是不可估計(jì)的，比如CIH病毒及愛蟲病毒就充分說明了，如果不對(duì)病毒進(jìn)行提前預(yù)防，它所造成損失更大，給社會(huì)帶來一系列的問題，所以，我們要加強(qiáng)病毒的預(yù)防。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法主要包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件的頻繁破壞，頻繁掃描與頻繁監(jiān)測(cè)，主要通過工作站對(duì)防病毒的芯片、網(wǎng)絡(luò)目錄以及各種文件加強(qiáng)了訪問權(quán)限的設(shè)置等。預(yù)防病毒主要借助于網(wǎng)絡(luò)這一整體，提高管理人員的技術(shù)與防范意識(shí)，經(jīng)常對(duì)全網(wǎng)的客戶機(jī)進(jìn)行掃描，對(duì)病毒情況進(jìn)行監(jiān)測(cè);通過在線報(bào)警技術(shù)，使網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生故障、被病毒入侵時(shí)，網(wǎng)管人員能夠檢測(cè)到并及時(shí)解決這些問題，使網(wǎng)絡(luò)被攻擊的損失達(dá)到最小化。

(三)對(duì)網(wǎng)絡(luò)技術(shù)的加密

對(duì)網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項(xiàng)重要措施，做了加密的網(wǎng)絡(luò)可以防止非法竊聽，還可以防止惡意軟件的入侵等，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密主要是對(duì)網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)，對(duì)網(wǎng)內(nèi)的文件、口令及控制信息實(shí)施保護(hù)，對(duì)網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。這種對(duì)網(wǎng)絡(luò)實(shí)施的加密主要是通過鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密幾種方式來實(shí)現(xiàn)。鏈路加密的目的是為了對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全進(jìn)行保護(hù);對(duì)各個(gè)端點(diǎn)進(jìn)行加密的目的是完成對(duì)源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護(hù);對(duì)節(jié)點(diǎn)進(jìn)行加密主要是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密保護(hù)。各用戶針對(duì)網(wǎng)絡(luò)情況對(duì)上述三種加密方式結(jié)合自身情況進(jìn)行選擇。

根據(jù)收發(fā)雙方的密鑰的異同進(jìn)行分類，對(duì)這些加密算法可以分為常規(guī)密碼算法與公匙密碼算法。通過對(duì)其應(yīng)用這一過程，人們主要是把常規(guī)密碼與公鑰密碼有機(jī)結(jié)合。比如：使用DES或者IDEA完成對(duì)信息的加密，而使用RSA對(duì)會(huì)話密鑰進(jìn)行傳遞。假如根據(jù)多次加密所處理的比特進(jìn)行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計(jì)算時(shí)只加密一個(gè)比特。

(四)加強(qiáng)防火墻技術(shù)

網(wǎng)絡(luò)防火墻