返回
计算机系统安全和计算机网络安全现状浅谈

计算机系统安全和计算机网络安全现状浅谈

ID:5977207

大小:27.50 KB

页数:6页

时间:2017-12-30

计算机系统安全和计算机网络安全现状浅谈_第1页
计算机系统安全和计算机网络安全现状浅谈_第2页
计算机系统安全和计算机网络安全现状浅谈_第3页
计算机系统安全和计算机网络安全现状浅谈_第4页
计算机系统安全和计算机网络安全现状浅谈_第5页
资源描述:

《计算机系统安全和计算机网络安全现状浅谈》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、计算机系统安全和计算机网络安全现状浅谈  摘要:21世纪以来,网络的飞速发展,网络的灵活、快捷、方便深入到我们生活中的各个方面。随着数字化、网络化和信息化等高科技技术的日臻成熟,一个以网络为核心的的信息时代到来了,并持续、高速地发展着。人们在享受计算机网络带来的便利的同时,计算机系统安全和网络信息安全问题逐渐凸显出来,本文就计算机的系统安全和网络信息安全问题及其相关的安全防范措施进行简解析。关键词:计算机系统系统安全计算机网络网络安全中图分类号:TP393文献标识码:A文章编号:引言随着计算机技术网络的快速发

2、展,网络安全成为人们研究的焦点。世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生,严重地干扰了正常的人类信息生活。因此,加强网络的安全显得越来越重要,对计算机病毒的防范工作也越来越受到世界各国的高度重视。下面分析了计算机网络安全的主要隐患及攻击的主要方式,从管理和技术的角度就加强计算机网络安全提出了针对性的建议。1计算机系统安全1.1计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。62实体安全2.1计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全

3、措施:操作系统应有较完善的存取控制功能,以防止用户越权存取信息;应有良好的存贮保护功能,以防止用户作业在指定范围以外的存贮区域进行读写;还应有较完善的管理能力,以记录系统的运行情况,监测对数据文件的存取。2.2计算机的安全防范::黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性:其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力、物力来加强计算机网络的安全,没有采取有效的安全策略和安全机制。另外,缺乏先进的网络安全技术、工具、手段和产品等原因,

4、也导致计算机系统的安全防范能力差。3网络安全63.1网络安全从其本质上讲就是网络上的信息安全,指网络系统的硬件、软件及数据受到保护,不遭受破坏、更改、泄露,系统可靠正常地运行,网络服务不中断。从用户的角度,他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控

5、制等威胁,制止和防御网络“黑客”的攻击。3.2计算机网络安全具有三个特性:保密性:网络资源只能由授权实体存取。完整性:信息在存储或传输时不被修改、信息包完整;不能被未授权的第二方修改。可用性:包括对静态信息的可操作性及对动态信息内容的可见性。4计算机网络安全的主要隐患4.1计算机网络软、硬件技术不够完善由于人类认识能力和技术发展的局限性,在设计硬件和软件的过程中,难免会留下种种技术缺陷,由此造成信息安全隐患。如Internet作为全球使用范围最广的信息网,自身协议的开放性虽极大地方便了各种计算机入网,拓宽了共

6、享资源,但TCP/IP协议在开始制定时没有考虑通信路径的安全性,缺乏通信协议的基本安全机制,没有加密、身份认证等功能,在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了信息通过网络进行传送时产生了安全漏洞。4.2计算机网络安全系统不够健全计算机网络系统内部的安全威胁包括以下几个方面:①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏,如网络机房的管理人员不慎将操作口令泄漏,有意或无意地泄密、更改网络配置和记录信息,磁盘上的机密文件被人利用,临时文件未及时删除而

7、被窃取,等等5计算机网络安全常用的防治技术65.1加密技术:加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的重要手段,采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式,并以密文形式将信息在线路上传输,到达目的端口后通过密钥将密文还原成明文。常见的加密机制分为私钥密码机制和公钥密码机制,每种密钥加密机制都有多种不同的算法,密钥的加密机制及算法的选择依用户需求不同而定。5.2入侵检测系统:入侵行为主要是指对系统资源的非授权使用,可以造成系统数

8、据的丢失和破坏、系统拒绝服务等危害。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括:(1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进攻的活动模式,向相关人士报警;(3)统计分析异常行为模式;(4)评估重要系统和数据文件的完整性;(5)审计、跟踪管理操作系统,识别

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。