浅谈计算机系统安全及计算机网络安全.doc

浅谈计算机系统安全及计算机网络安全【摘 要】 随着国际互联网的迅猛发展，世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生，严重地干扰了正常的人类社会生活。因此，加强网络的安全显得越来越重要，防范计算机病毒将越来越受到世界各国的高度重视。文章在阐述计算机网络的基础上分析了当前计算机系统安全及网络安全等问题，提出了一些相应的防范措施，提出了计算机网络信息安全应注重研究的几个问题。 【关键词】 病毒威胁;计算机系统安全;网络安全 中图分类号：TP39文献标识码：A文章编号：1006-0278(2012)04-123-01 一、计算机病毒 计算机病毒就是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒的特性 表现为传染性、隐蔽性、潜伏性和破坏性。计算机病毒的检测方法主要有人工方法、自动检测（用反病毒软件）和防病毒卡。 二、计算机系统安全 计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。 三、网络安全 计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统，分别对不同重要性的信息资料给与不同级别的保护。 （一）计算机网络安全具有三个特性 1.保密性：网络资源只能由授权实体存取。2.完整性：信息在存储或传输时不被修改、信息包完整；不能被未授权的第二方修改。3.可用性：包括对静态信息的可操作性及对动态信息内容的可见性。 （二）计算机网络安全缺陷 ，操作系统的漏洞 操作系统是一个复杂的软件包，操作系统最大的漏洞是I/O处理——I/O命令通常驻留在用户内存空间，任何用户在I/O操作开始之后 都可以改变命令的源地址或目的地址。⑵TCP/IP 协议的漏洞：TCP/IP协议由于采用明文传输，在传输过程中，攻击者可以截取电子邮 件进行攻击，通过在网页中输入口令或填写个人资料也很容易攻击。⑶应用系统安全漏洞：WEB服务器和浏览器难以保障安全，很多人在编CGI 程序时不是新 编程序，而是对程序加以适当的修改。这样一来，很多CGI 程序就难免具有相同安全漏洞。⑷安全管理的漏洞：缺少网络管理员，信息系统管理不规范，不能定 期进行安全测试、检查，缺少网络安全监控等，对网络安全都会产生威胁。 （三）计算机网络安全机制应具有的功能 网络安全机制应具有身份识别、存取权限控制、数字签名、审计追踪、密钥管理等功能。 （四）计算机网络安全常用的防治技术 加密技术：加密在网络上的作用就是防止重要信息在网络上被拦截和窃取。加密技术是实现保密性的主要手段，采用这种技术可以把重要信息或数据从一种可理 解的明文形式变换成一种杂乱的、不可理解的密文形式，并以密文形式将信息在线路上传输，到达目的端口后将密文还原成明文。常见的加密技术分单密钥密码技术 和公开密钥技术两种。这两种加密技术在不同方面各具优势，通常将这两种加密技术结合在一起使用。⑵防火墙技术：所谓“防火墙”，是指一种将内部网和公众访 问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你 的网络，同时将你“不同意”的人和数据拒之门外，阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。实现防火墙的技术包括四大类 ——网络级防火墙（也叫包过滤型防火墙）、应用级网关、电路级网关和规则检查防火墙。防火墙的作用是防止外部用户非法使用内部网络资源，并且保护内部网络 的设备不受破坏，防止内部网络的主要数据被窃取。一个防火墙系统通常由屏蔽路由器和代理服务器组成。屏蔽路由器是一个多端口的IP路由器，它通过对每一个 到来的IP包依据一组规则进行检查，来判断是否对之进行转发。屏蔽路由器从包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些 IP选项，