計算機系統安全管理新應用發展方針
發布時間:2016-02-01所屬分類:計算機職稱論文瀏覽:1次
摘 要: 對于現在計算機系統管理中安全上的新方針有哪些呢��,要如何來促使現在計算機科技新應用呢?本文是一篇計算機論文���。網絡管理者要做好防范工作的同時��,也要做出正確合理的網絡結構設計�����、規劃和組織��。對新的技術和產品的研發要早作準備��,深入調研國內外電信IP網安
對于現在計算機系統管理中安全上的新方針有哪些呢��,要如何來促使現在計算機科技新應用呢?本文是一篇計算機論文��。網絡管理者要做好防范工作的同時���,也要做出正確合理的網絡結構設計、規劃和組織��。對新的技術和產品的研發要早作準備,深入調研國內外電信IP網安全的狀況�����,了解黑客技術的進展���,在廣泛融合的基礎上做出前瞻性的規劃���,培養相關領域的人才。
摘要:人們的對于網絡安全的思考也更加深刻���,并且隨著計算機網絡技術的普及,計算機網絡安全問題��,已經逐漸成為了其發展和進步的一個決定性因素���,計算機操作系統在各種因素的影響下�����,顯現出一定的脆弱性���,我們主要就是針對這個脆弱性和黑客攻擊問題��,進行了一定的研究和分析�����。
關鍵詞:計算機系統;黑客攻擊;脆弱性;數據,計算機論文
一���、計算機系統脆弱性概念
計算機系統脆弱性主要是指計算機體統存在安全方面的漏洞。在計算機的成產和使用過程中���,計算機系統本身是存在很多漏洞的�����,而這些漏洞很有可能威脅到整個計算機環境的安全���,帶來系統損失。計算機系統的這種缺點和不足就是計算機系統的脆弱性�����。很多攻擊者就會利用計算機系統本身存在的漏洞和缺陷對計算機進行攻擊��,盜取儲存在計算機系統內的資源���,對計算機使用者造成利益損害���。
計算機論文:《信息網絡安全》���,《信息網絡安全》 雜志為部級B類刊物,是中國計算機學會指定信息安全類會刊���。本刊全方位報道信息網絡安全領域的最新動態��,以及我國有關信息安全的法律��、法規和相關政策���,融權威性���、學術性�����、實用性��、可讀性于一體�����。
二�����、計算機系統脆弱性的表現
影響計算機網絡安全的因素有很多種�����,我們經過總結�����,大致可以將其分為兩種���,一種是病毒��,一種是黑客���。那么計算機系統所呈現出來的脆弱性,主要表現在以下幾個方面:
(一)數據被非法破壞或者數據丟失
計算機的系統總是會存在一定漏洞�����,并且補丁的更新往往會存在一定的滯后性,那么這個時候�����,就非常容易受到一些黑客的攻擊�����,這些黑客能夠有效的避開計算機的監控���,并且還能夠十分輕松地在計算機沒有察覺的情況下�����,盜取和破壞計算機中的信息和數據���。
(二)假冒用戶和非法用戶入侵系統
一些不法分子會利用黑客軟件,并從計算機系統中比較薄弱的部分��,進行一些違規的操作或者是越權的使用行為��,這樣就會對計算機操作系統帶來安全隱患��。還有些不法分子會利用一些詐騙手段對計算機原始用戶的信息進行盜取�����,進而取得計算機的信任�����,實現對系統個人資源的使用和破壞�����。
(三)不明病毒的破壞和黑客入侵
現今社會��,高學歷���,高智商的不在少數�����,其中有很多精通計算機的人才��,他們雖然頭腦聰明�����,但是心理上往往存在一些問題��,他們為了滿足自己的欲望���,會制造很多病毒�����,去攻擊他人的電腦�����,這些人會對他人的電腦系統進行非法攻擊���,我們常常稱他們為黑客。
(四)運行不正常的計算機系統
計算機系統在運行的過程中��,如果遭受到非法攻擊��,那么其系統就會轉移進程的方向��,或者是使計算機系統的運行時間邊長���。 我們在使用計算機的時候,常常會出現突然變卡的狀況,那么這就有可能是系統正在遭受某種不法行為的攻擊���,我們在正常的狀態下��,是無法看到這種攻擊的�����,計算機內核會對這些攻擊做出反應�����。在目前的計算機系統中�����,上述問題普遍存在��,并且尚無解決的辦法�����。
三���、產生計算機系統脆弱性的原因及措施
(一)產生計算機系統脆弱性的原因
1�����、計算機體系結構不安全
計算機操作系統��,是人類設計研究的��,那么其必然會存在一定漏洞���,并且由于計算機操作技術的不成熟,人們在設計計算機系統的時候��,往往也會遇到很多問題�����,計算機系統在設計的時候��,主要是以一定理論為前提的��,那么至于檢驗部分��,只有等這些系統投入使用時候�����,才能夠發現其不合理的部分和問題,很多問題的出現���,是在計算長期使用之后,方可出現的��,因此���,對于計算體系結構的脆弱性�����,我們在實際的設計和生產中�����,是很難避免的��。 其結構的不安全性是必然的���。
2、進程管理體系存在的問題
計算機系統的進程管理是其非常重要的能力之一���,計算機的每一項操作都是在其進程管理下進行的���,計算機具有自動更新進程的能力�����。并且舊的進程還能夠建立新的進程��。如果有非法用戶想要遠程訪問我們的計算機��,那么計算機就會對這種訪問做出反應��,在這樣的情況�����,我們的計算機就非常危險了��。還有另外的情況就是�����,黑客常常會在人們比較常去的網站��,釋放一些病毒���,那么如果計算機用戶在這里下載的文件���,就會將這些病毒引入到自己的計算機上,這些病毒繼而會被打開或者執行�����。同時���,黑客的入侵,計算機系統進程根本無法檢測到它們的存在�����。
(二)對計算機系統的脆弱性采取的措施
1���、完善操作系統的體系結構���,及時安裝系統升級補丁
在計算機系統中,動態連接和數據動態是其主要的基礎功能���,那么對計算機體系結構的完善是現階段計算機系統開發領域的關鍵問題���。很多專家認為��,智能化是系統完善的前提�����,例如��,在我們加密文件的時候�����,我們只需要將文件夾加密��,那么它所包含的文件以及其中所有子文件夾就會自動加密��,那么我們操作起來會更加便捷���,并且我們的數據也會更加安全。我們還能夠在文件夾的安全選項中來設置用戶的訪問權限���。
2��、在進程管理中增加合法性驗證原語
計算機進程的狀態無非只有三種��,分別為���,執行��,就緒以及等待�����。那么如果進程是就緒或者等待的時候���,對其進行合法性驗證,那么當該進程是非法進程或其子進程時�����,將不給它分配處理機��,讓它永遠不能執行��。這樣���,黑客企圖“尾隨”合法用戶闖入系統和控制處理機的夢想就破滅了,他的后續工作也不能展開了���。然而���,這必然會增加新的驗證原語進程和多余的合法標志數據庫�����,同時增加了處理機的開銷��,并且對篡權���、冒牌的用戶就無能為力了。
四��、黑客攻擊及其防護
(一)黑客概念及攻擊手段
1�����、黑客概念
黑客是指在網絡上�����,通過計算機攻擊手段�����,對他人的計算機系統未經許可進行入侵和資料竊取、破壞他人計算機系統者�����。該行為對計算機用戶造成很大損失���,甚至對國家信息安全也造成很大負擔���,具有嚴重的社會危害性。
2��、黑客攻擊手段
(1)通過網絡監聽竊取信息
黑客通過進行非法網絡監聽��,截取相關的賬戶信息���,一旦用戶輸入賬戶號和密碼,黑客即可進行計算機系統的入侵��。
(2)通過傳播木馬病毒竊取信息
很多黑客將木馬病毒偽裝成工具軟件或者是游戲�����,使用戶打開或下載該項目��,從而使木馬病毒進入到計算機程序,黑客就可以通過這些潛在在計算機系統里面的木馬病毒竊取或篡改文件資料��。
(3)對計算機使用者進行IP欺騙
網絡外部的黑客假冒受信主機���,如通過使用用戶網絡IP地址范圍內的IP地
址或用戶信任的外部IP地址�����,從而獲得對特殊資源位置的訪問權或截取用戶賬號和密碼的一種入侵方式���。
(二)反黑客攻擊的措施
1、技術防護措施
黑客攻擊的手段多種多樣�����,因此對計算機系統的防護工作也要進行多方面的安排��,多方位�����,多層次的防御體系是構建安全穩定的計算機運行環境的必要條件��。計算機用戶們要做到及時更新和完善相關的安全防護軟件和工具���,各種監控系統的完善也需要不斷加強��。例如安全掃描��,防火墻等工具要保證時刻處于開啟狀態��,經常進行入侵檢測�����,漏洞修復等工作�����。
2���、管理防護措施
雖然黑客攻擊的技術手段越來越先進���,但有很大一部分黑客攻擊的成功在于網絡管理上的疏忽和漏洞。所以要建立有效的防范黑客攻擊的安全技術體系外��,還需要嚴密完善的安全技術規范�����、管理制度��、高水平的安全技術人才和高度的工作責任心��。要提高認識���,加強安全教育和法制教育���、加強計算機系統的安全管理。其中包括建立定期檢查制度���、建立包機或網絡安全專人負責制���、建立安全事故及時上報制度、建立定期備份制度��、建立口令定期修改制度等���。
