【毕业论文】浅析计算机系统的安全性及改进措施.docVIP

【标题】浅析计算机系统的安全性及改进措施 【作者】易长君 【关键词】?计算机系统安全??行为监控??安全评测??安全审计 【指导老师】谭永华 孙香花 【专业】计算机科学与技术 【正文】引????言21世纪是信息时代，信息已成为社会发展的重要战略资源，社会的信息化已成为当今世界发展潮流的核心，信息安全在信息社会中将扮演极为重要的角色，它直接关系到国家安全、企业经营和人们的日常生活。而信息安全的终端平台的核心和基础则是计算机系统的安全。建立一个安全的信息系统较之建立一个正确无误的信息系统要简单得多，但是，目前市场上尚无任何一个大型计算机系统可以做到毫无漏洞，所有大型计算机系统的生产厂商都定期推出新的计算机操作系统版本。实际上，从来没有一个计算机系统的运行是完美无缺的，也没有一个厂商敢保证其计算机系统不会出错，计算机界已经承认了这样一个事实：任何计算机系统都是有缺陷的，但是，另一方面，绝大多数的计算机系统基本上是可靠的，可以完成其设计任务。计算机系统是计算机资源的管理者，它直接与硬件打交道，并为用户提供接口；它是计算机其它软件的基础和核心，其它软件是建立在计算机系统之上的。如果没有计算机系统安全机制的支持，就不可能保障计算机上信息安全。在网络环境中，网络的安全依赖于各主机系统的安全，没有计算机系统的安全，就谈不上主机系统的网络系统的安全。因此，计算机系统的安全是整个计算机系统安全的基础，没有计算机系统的安全，就不可能真正解决数据库、网络和其它应用软件的安全。浅析计算机系统安全性及改进措施1.计算机系统安全技术1.1计算机系统安全问题来源????计算机系统中的硬件、软件和数据都具有很高的利用价值，因而容易成为攻击的目标。其中计算机信息(包括软件和数据)由于具有共享和易于扩散等特性，在处理、存储、传输和使用上有着严重的脆弱性，容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。计算机系统安全问题己成为计算机技术的主要问题之一。????根据美国FBI的调查，美国每年因为计算机系统安全造成的经济损失超过1, 700亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的，超过50%的安全威胁来自内部，只有17%的公司愿意报告黑客入侵，其他的由于担心负面影响而未声张，59%的损失可以定量估算，平均每个组织损失USD$402.000。计算机系统安全问题主要来自于误操作和遭受攻击。????计算机系统攻击的来源首先是内部心怀不满的员工，其次为黑客，另外还有竞争者。内部员工的不小心甚至充当间谍，内部工作人员能较多地接触内部信息，工作中的任何不小心都可能给信息安全带来危险。这些都使信息安全问题越来越复杂，黑客的威胁见诸报道的己经屡见不鲜，如中美黑客大战等。????竞争对手的非法入侵，现在社会竞争越来越激烈，竞争对手通过网络非法访问内部信息的事件屡见不鲜。????无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名，更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。????一般认为，目前存在的计算机系统安全威胁主要表现在：非授权访问，没有预先经过同意，就使用网络或计算机资源被看作非授权访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。????信息泄漏或丢失：指敏感数据在有意或无意中被泄漏出去或丢失，它通常包括，信息在传输中丢失或泄漏(如“黑客”们利用电磁泄漏或搭线窃听等方式可截获机密信息，或通过对信息流向、流量、通信频度和长度等参数的分析，推出有用信息，如用户口令、账号等重要信息)。信息在存储介质中丢失或泄漏，通过建立隐蔽隧道等窃取敏感信息等。????破坏数据完整性：以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，修改数据，以干扰用户的正常使用。????拒绝服务攻击：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。????利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。1.2计算机系统安全基本概念1.2.1计算机系统安全定义????国际标准化组织(ISO)将“计算机系统安全”定义为：为数据处理系统建立和采取