计算机系统安全与计算机网络安全现状浅析.docVIP

计算机系统安全与计算机网络安全现状浅析 　　摘要：21世纪以来，网络的飞速发展，网络的灵活、快捷、方便深入到我们生活中的各个方面。随着数字化、网络化和信息化等高科技技术的日臻成熟，一个以网络为核心的的信息时代到来了，并持续、高速地发展着。人们在享受计算机网络带来的便利的同时，计算机系统安全和网络信息安全问题逐渐凸显出来，本文就计算机的系统安全和网络信息安全问题及其相关的安全防范措施进行简解析。 　　关键词：计算机系统 系统安全 计算机网络 网络安全 　　中图分类号：TP393文献标识码：A文章编号： 　　引言 　　 随着计算机技术网络的快速发展，网络安全成为人们研究的焦点。世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生，严重地干扰了正常的人类信息生活。因此，加强网络的安全显得越来越重要，对计算机病毒的防范工作也越来越受到世界各国的高度重视。下面分析了计算机网络安全的主要隐患及攻击的主要方式，从管理和技术的角度就加强计算机网络安全提出了针对性的建议。 　　1计算机系统安全 1.1计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。 2实体安全 2.1计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施：操作系统应有较完善的存取控制功能，以防止用户越权存取信息；应有良好的存贮保护功能，以防止用户作业在指定范围以外的存贮区域进行读写；还应有较完善的管理能力，以记录系统的运行情况，监测对数据文件的存取。 2.2计算机的安全防范：:黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性：其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力、物力来加强计算机网络的安全，没有采取有效的安全策略和安全机制。另外，缺乏先进的网络安全技术、工具、手段和产品等原因，也导致计算机系统的安全防范能力差。3网络安全 3.1网络安全从其本质上讲就是网络上的信息安全，指网络系统的硬件、软件及数据受到保护，不遭受破坏、更改、泄露，系统可靠正常地运行，网络服务不中断。从用户的角度，他们希望涉及到个人和商业的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段对自己的利益和隐私造成损害和侵犯。从网络运营商和管理者的角度来说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源的非法占用和非法控制等威胁，制止和防御网络“黑客”的攻击。 　　3.2计算机网络安全具有三个特性： 保密性：网络资源只能由授权实体存取。完整性：信息在存储或传输时不被修改、信息包完整；不能被未授权的第二方修改。可用性：包括对静态信息的可操作性及对动态信息内容的可见性。 　　4计算机网络安全的主要隐患 　　4.1计算机网络软、硬件技术不够完善 由于人类认识能力和技术发展的局限性，在设计硬件和软件的过程中，难免会留下种种技术缺陷，由此造成信息安全隐患。如 Internet 作为全球使用范围最广的信息网，自身协议的开放性虽极大地方便了各种计算机入网，拓宽了共享资源，但 TCP/IP 协议在开始制定时没有考虑通信路径的安全性，缺乏通信协议的基本安全机制，没有加密、身份认证等功能，在发送信息时常包含源地址、目标地址和端口号等信息。由此导致了信息通过网络进行传送时产生了安全漏洞。 4.2计算机网络安全系统不够健全 计算机网络系统内部的安全威胁包括以下几个方面：①计算机系统及通信线路的脆弱性。②系统软硬件设计、配置及使用不当。③人为因素造成的安全泄漏，如网络机房的管理人员不慎将操作口令泄漏，有意或无意地泄密、更改网络配置和记录信息，磁盘上的机密文件被人利用，临时文件未及时删除而被窃取，等等 　　5计算机网络安全常用的防治技术 5.1加密技术：加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的重要手段，采用这种技术可以把重要信息或数据从一种可理解的明文形式变换成一种杂乱的、不可理解的密文形式，并以密文形式将信息在线路上传输，到达目的端口后通过密钥将密文还原成明文。常见的加密机制分为私钥密码机制和公钥密码机制，每种密钥加密机制都有多种不同的算法，密钥的加密机制及算法的选择依用户需求不同而定。 　　5.2入侵检测系统：入侵行为主要是指对系统资源的非授权使用，可以造成系统数据的丢失和破坏、系统拒绝服务等危害。入侵检测通过对计算机网络或计算机系统中的若干关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测系统执行的主要任务包括: (1)监视、分析用户及系统活动;审计系统构造和弱点;(2)识别、反映已知进