返回
浅谈计算机安全及防范

浅谈计算机安全及防范

ID:44303798

大小:21.50 KB

页数:3页

时间:2019-10-20

浅谈计算机安全及防范_第1页
浅谈计算机安全及防范_第2页
浅谈计算机安全及防范_第3页
资源描述:

《浅谈计算机安全及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈计算机安全及防范浅谈计算机安全及防范【摘要】计算机的飞速发展,科技的不断更新,安全成为了主题,计算机安全更是人们不可忽略的领域。本文全面分析了计算机安全的定义和挑战,并对计算机网络安全提供了安全防范建议。【关键词】计算机;安全;防范中图分类号:TP39文献标识码:A文章编号:1006-0278(2014)03-177-01一、计算机安全的定义计算机安全通常指的是一种机制:即只有被授权的人才能使用相应的资源。安全通常包括的5个属性「可用性:得到授权的实体在需要时能访问资源和得到服务;可靠性:系统在规定条件下和规定时间内完成规定的功能完整性:信息不被偶然或

2、蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性;保密性:确保信息不暴露给未经授权的实体不可抵赖性(也称不可否认性):通信双方对其收、发过的信息均不可抵赖。计算机网络安全信息系统的其它安全属性还包括:可控性、叮审查性、认证、访问控制等。从技术上讲,计算机安全主耍包括以下几种:1•实体安全。又称物理安全,主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄漏、丢失或服务中断等不安全因索。其产生的主要原因包括:电磁辐射与搭线窃听、盗用、偷窃、硬件故障、超负荷、火灾及自然灾害等。2•系统安全。是指主机操作系统本身的安全,如系

3、统中用户账户和口令的设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理等保障安全的措施。3•信息妥全。是指保障信息不被非法阅读、修改和泄露。信息安全主耍包括软件安全和数据安全。TCSEC系统评价准则是计算机系统安全评佔的第一个正式标准,第一版发布于1983年。该标准将计算机安全从低到高顺序分为四等八级:最低保护等级(D)、自主保护等级(cl、C2)、强制保护等级(Bl、B2、B3)和验证保护等级(A1,超Al),TCSEC为信息安全产品的测评提供准则和方法,指导信息安全产品的制造的应用。二、计算机安全面对的挑战市于计算机网络计算机网络组成形式

4、多样性、终端分布广和网络的开放性、互联性等特征,致使网络容易受到来口黑客、恶意软件和其它种种攻击。(一)常见的计算机网络安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用信息泄露:信息泄露破坏了系统的保密性,他是指信息被透漏给非授权的实体。常见的,能够导致信息泄露的威胁仃:网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。完整性破坏:可以通过漏洞利用、物理侵犯、授权侵犯、病毒,木马,漏洞來等方式实现。拒绝服务攻击:对信息或资源可以合法的访问却被非法的拒绝或者推迟与吋间

5、密切相关的操作。网络滥用:合法的用户滥用网络,引入不必要的安全威胁,包括非法外联、非法内联、移动风险、设备滥用、业务滥用。(二)常见的计算机网络络安全威胁的表现形式主要有:窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒窃听:攻击者通过监视网络数据的手段获得重要的信息,从而导致网络信息的泄密。重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者。篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。拒绝服务

6、攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。行为否认:通讯实体否认已经发生的行为。电了欺骗:通过假冒合法用户的身份來进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。三、计算机网络安全防范措施在技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性保护技术、病毒情况分析报告技术和系统安全管理技术。综合起来,技术层面可以采取以下对策:1•建立安全管理制度。提高包括系统

7、管理员和用户在内的人员的技术素质和职业修养。对重要部门和信息,严格做好开机查毒,及吋备份数据,这是一种简单有效的方法。2.网络访问控制。访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。3.数据库的备份与恢复。数据库的备份号恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份來恢复数据的操作。有三种主要备份策略:只备份数据库、

8、备份数据库和事务日志、增量备份。4•应用密码技术。应用密码技术是信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。