計算機系統(tǒng)的安全防范論文

　　計算機系統(tǒng)的安全防范論文篇二

　　《計算機系統(tǒng)的安全防范問題》

　　【摘　要】隨著計算機及網(wǎng)絡技術與應用的不斷發(fā)展，伴隨而來的計算機系統(tǒng)安全問題越來越引起人們的關注。本人根據(jù)自己在教學和實踐中的經(jīng)驗，提出了文中觀點。

　　【關鍵詞】計算機安全防范;漏洞;服務;系統(tǒng)配置;權限;防火墻等

　　隨著計算機及網(wǎng)絡技術與應用的不斷發(fā)展，伴隨而來的計算機系統(tǒng)安全問題越來越引起人們的關注。由于計算機信息有共享和易擴散等特性，它在處理、存儲、傳輸和使用上有著嚴重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計算機病毒的感染。在計算機網(wǎng)絡和系統(tǒng)安全問題中，常有的攻擊手段和方式有：利用系統(tǒng)管理的漏洞直接進入系統(tǒng)，利用操作系統(tǒng)和應用系統(tǒng)的漏洞進行攻擊：進行網(wǎng)絡竊聽，獲取用戶信息及更改網(wǎng)絡數(shù)據(jù)，偽造用戶身份、否認自己的簽名，傳輸釋放病毒和如Java/ActiveX控件來對系統(tǒng)進行有效控制，IP欺騙：摧毀網(wǎng)絡節(jié)點：消耗主機資源致使主機癱瘓和死機等等。目前大多數(shù)計算機使用Windows 2000、Windows XP操作系統(tǒng)，針對計算機安全問題，我們應該做到以下幾點。

　　1.堵住黑客常用缺口，從禁止端口和禁用服務入手

　　1.1關閉一般不用的端口，如139端口、3389端口等

　　端口是計算機和外部網(wǎng)絡相連的邏輯接口，也是計算機的第一道屏障，端口配置正確與否直接影響到我們主機的安全，對于那些普通用戶根本用不著的功能，建議將其關閉掉。

　　關閉139端口的方法：在"網(wǎng)絡和撥號連接'中"本地連接"中選取"Internet協(xié)議(TCP/IP)"屬性，進入"高級TCP/IP設置""WinS設置"里面有一項"禁用TCP/IP的NETBIOS"，打勾就關閉了139端口。

　　關閉3389端口的方法：對于Windows XP操作系統(tǒng)，在"我的電腦"圖標上點右鍵選"屬性"→"遠程"，將里面的"遠程協(xié)助和遠程桌面"兩個選項框里的勾去掉。對于Windows2000 server操作系統(tǒng)，在開始→程序→管理工具→"服務"里找到"Terminal Services"服務項，選中屬性選項將"啟動類型"改成"手動"，并停止該服務。(該方法在XP同樣適用)

　　1.2停用一些不必要的Windows服務

　　用服務的方法：進入控制面板的"管理工具"，運行"服務"，進入服務界面，雙擊右側列表中需要禁用的服務，在打開的服務屬性的常規(guī)標簽頁"啟動類型"一欄，點擊小三角形按鈕選擇"已禁用"，再點擊[停止]按鈕，最后確定即可。禁用服務不但可以讓您的系統(tǒng)更加安全，也可以讓電腦速度運行得更加快，一舉兩得。

　　2.用戶應多了解一些電腦信息，做好計算機系統(tǒng)安全工作

　　(1)及時為操作系統(tǒng)安裝最新的系統(tǒng)漏洞補丁程序。

　　(2)安裝可升級的殺毒軟件和防火墻，將病毒庫及時更新，并做個GHOST備份以防日后需要。

　　(3)對系統(tǒng)合理配置：

　　1)建立、配置系統(tǒng)用戶的權限。在Windows XP系統(tǒng)下所做的一切動作均基于用戶，系統(tǒng)安裝完成后就擁有了一個管理員權限的用戶Administrator，如果是公共場所(如網(wǎng)吧、學校的機房、學生宿舍等)的機器，不必要給每個人都擁有管理員權限，因此，在Windows XP里至少要有兩個以上的用戶，除了默認的Administrator用戶外，我們還需要建立一個普通用戶：

　　以管理員的身份登錄您的系統(tǒng)，單擊"開始一設置一控制面板"，打開"控制面板'窗口，單擊"用戶賬戶"圖標，接著單擊"創(chuàng)建一個新用戶"選項，輸入用戶名，單擊"下一步"，為其選擇用戶類型，應選擇"受限"，再點擊"創(chuàng)建用戶'即可完成用戶的創(chuàng)建工作。

　　用戶創(chuàng)建好后，由于你是管理員，可以更改普通用戶的設置，比如設置(刪除)訪問密碼、更改圖片、更改用戶名稱(類型)等，也可以將其由普通身份的用戶提升為管理員身份的用戶。只要在"用戶賬戶"窗口中單擊用戶的名稱便可打開更改設置的窗口，您可以選擇任意的一項來做修改。這樣你就擁有了一個普通用戶，用于限制人員對系統(tǒng)操作的權限。

　　2)啟用Internet連接防火墻。Windows XP自帶"Internet連接防火墻"軟件，可用于限制Internet與家庭或小型辦公室之間進行通訊的信息，還可以保護通過電纜調(diào)制解調(diào)器、ADSL調(diào)制解調(diào)器或撥號調(diào)制解調(diào)器連接Internet的單臺計算機的安全，你可以根據(jù)需要來關閉或啟用它：

　　單擊"開始一設置一控制面板"，然后點擊"網(wǎng)絡和Internet連接"，再點擊"網(wǎng)絡連接"。單擊所要保護的撥號、局域網(wǎng)或高速Internet連接，然后在窗口左邊的"網(wǎng)絡任務"下，單擊"更改此連接的設置"，彈出該連接的"屬性"對話框。在"高級'選項卡上的 "Internet連接防火墻"下：若要啟用Internet連接防火墻，選中"通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網(wǎng)絡"復選框，如果您有專業(yè)的防火墻軟件，可以清除"通過限制或阻止來自Internet的對此計算機的訪問來保護我的計算機和網(wǎng)絡"復選框，禁止Internet連接防火墻的使用。

　　3)更改VBS文件的打開方式。目前，腳本病毒流行成風，你如果擔心不知不覺就運行了用腳本寫成的病毒文件(這些文件一般都是以VBS為擴展名)，你可以設置成默認用"記事奉"打開這類文件，這樣蠕蟲病毒就永遠也感染不了電腦了。

　　其方法是;打開"我的電腦"(或者"資源管理器")，在"工具"菜單下選擇"文件夾選項'，在彈出的"文件夾選項'對話框中選中"文件類型"標簽，在"已經(jīng)注冊的文件類型"框中找到"VBScript Script File"和"Jscript Script File"項，然后點擊"更改"按鈕，在彈出的"打開方式"對話框中選擇"記事本"應用程序即可，這樣設置以后，凡是以VBS為后綴名的文件都被注冊為用"記事本"程序來打開了。

　　電腦是不可能沒有漏洞的，管理防范遠勝于事后補救，所以如果做到了以上幾步，相信你的電腦是不容易被人攻擊的。

　　總之對于網(wǎng)絡系統(tǒng)的安全，需做好網(wǎng)絡系統(tǒng)的安全評估方案，綜合利用安全掃描技術、防火墻、安全監(jiān)聽系統(tǒng)、加密技術、防病毒軟件等來互相配合，加強管理，綜合提高網(wǎng)絡的安全性。

計算機系統(tǒng)的安全防范論文相關文章：

1.計算機安全防范論文

2.淺析計算機犯罪及其防范論文

3.計算機網(wǎng)絡安全防范的論文

4.淺談計算機信息安全論文

5.計算機網(wǎng)絡安全與防范畢業(yè)論文

6.關于計算機安全技術論文