有關(guān)計算機系統(tǒng)安全探究論文篇二

　　《計算機網(wǎng)絡(luò)系統(tǒng)安全問題探討》

　　摘要：計算機技術(shù)的發(fā)展，使利用通訊設(shè)備與線路把不同地理位置、網(wǎng)絡(luò)操作系統(tǒng)和信息交換方式的各個計算機形成網(wǎng)絡(luò)，共享軟、硬件資源成為現(xiàn)實。但網(wǎng)絡(luò)技術(shù)在帶來便利的同時，也帶來了不安全因素，采取有效措施解決接入網(wǎng)絡(luò)的計算機安全問題成為計算機技術(shù)進一步發(fā)展必須面臨的重要課題，必須予以解決。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)安全維護管理技術(shù)措施

　　隨著計算機應(yīng)用的日益廣泛，以及信息網(wǎng)絡(luò)的高速發(fā)展，若干功能獨立計算機運用信息技術(shù)互聯(lián)起來，逐漸形成了目前快速膨脹的龐大網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)能否安全、穩(wěn)定、高效地運轉(zhuǎn)已成為與計算機軟、硬件發(fā)展同等重要的課題。因此，探討加強和完善計算機網(wǎng)絡(luò)系統(tǒng)安全問題無疑具有十分重要的現(xiàn)實意義。

　　1、在網(wǎng)絡(luò)系統(tǒng)中計算機面臨的不安全因素分析

　　計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的;可能是人為的，也可能是非人為的;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三方面：

　　1.1 人為的無意失誤

　　如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

　　1.2 人為的惡意攻擊

　　這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

　　1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

　　網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

　　2、加強計算機網(wǎng)絡(luò)維護管理是確保系統(tǒng)安全的重要前提

　　計算機網(wǎng)絡(luò)維護是減少計算機網(wǎng)絡(luò)故障，維護計算機網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機網(wǎng)絡(luò)維護一般來說包括以下方面：

　　2.1 對硬件的維護

　　首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網(wǎng)卡是否進行了正確的安裝與配置。

　　2.2 對軟件的維護

　　軟件維護是計算機網(wǎng)絡(luò)維護的主要方面，具體來說主要包括，

　　(1)計算機網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

　　(2)對集線器、交換器對路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

　　(3)對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括，對服務(wù)器上安裝的防病毒軟件進行定期升級和維護，并對系統(tǒng)進行定期的查殺毒處理;對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級，檢測是否有非法用戶入網(wǎng)入侵行為:對聯(lián)網(wǎng)計算機上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進行定期更新，以保障數(shù)據(jù)的安全性。

　　(4)網(wǎng)絡(luò)通暢性檢測。在進行網(wǎng)絡(luò)維護的過程，經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為在網(wǎng)絡(luò)中一個很小的數(shù)據(jù)包，卻需要幾百甚至幾千毫秒來傳輸，也就是傳輸文件速度過慢，遇到這種情況應(yīng)首先看集線器或交換機的狀態(tài)指示燈，并根據(jù)情況進行判斷。

　　計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域，計算機網(wǎng)絡(luò)的便捷、高效、低廉為計算機網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計算機網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因此，加強計算機網(wǎng)絡(luò)系統(tǒng)的維護對提高網(wǎng)絡(luò)的安全穩(wěn)定性很有必要。

　　3、提升計算機網(wǎng)絡(luò)系統(tǒng)安全應(yīng)采取的技術(shù)防范措施探討

　　3.1 訪問控制

　　在訪問控制中，主要采用的方式是認證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻，對資源網(wǎng)絡(luò)內(nèi)部進行布置認證系統(tǒng)，起到的作用有：(1)用戶在使用網(wǎng)絡(luò)資源時，一定要經(jīng)過身份認證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到;(2)必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網(wǎng)絡(luò)時的情況進行調(diào)控;(3)合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。

　　3.2 查補漏洞

　　用戶要經(jīng)常對計算機網(wǎng)絡(luò)漏洞進行查找、修補以防止攻擊、降低破壞程度。(1)系統(tǒng)安全，可以通過agent方式裝置與重要的服務(wù)器主機相聯(lián)，可以查出系統(tǒng)安全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統(tǒng)的方法和途徑，提醒用戶及時修補。(2)數(shù)據(jù)庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網(wǎng)絡(luò)對主機數(shù)據(jù)庫進行逐一篩選，對可能存在的安全漏洞進行預(yù)測，如：口令密碼、賬號密碼、用戶設(shè)置等，以判斷系統(tǒng)是否安全，并提出相應(yīng)的安全措施。(3)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)系統(tǒng)進行“黑箱”評估，并結(jié)合相關(guān)軟件存儲的攻擊方式來檢查網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)異常要及時進行修補調(diào)整。

　　3.3 屬性安全控制

　　當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

　　4、結(jié)語

　　總之，為保障網(wǎng)絡(luò)安全，不僅要強化計算機網(wǎng)絡(luò)系統(tǒng)管理，還要應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，并在計算機上設(shè)置入侵檢測系統(tǒng)、物理隔離網(wǎng)閘，此外，還要建立一個良好的計算機網(wǎng)絡(luò)安全系統(tǒng)，提高計算機安全意識，這樣才能盡可能的降低損失，最終確保網(wǎng)絡(luò)系統(tǒng)的安全。

　　參考文獻

　　[1]朱娟.《論計算機網(wǎng)絡(luò)安全問題及防范措施》[J].信息與電腦,2010(9).

看過“有關(guān)計算機系統(tǒng)安全探究論文”的人還看了：

1.關(guān)于計算機安全技術(shù)論文

2.關(guān)于計算機安全的畢業(yè)論文

3.關(guān)于計算機安全重要性論文

4.計算機安全論文

5.有關(guān)計算機安全論文