论计算机系统安全与计算机网络安全分析.docVIP

论计算机系统安全与计算机网络安全分析 　　摘要：本文在阐述计算机网络的基础上分析了当前计算机系统安全及网络安全等问题，提出了一些相应的防范措施，提出了计算机网络信息安全应注重研究的几个问题。#160; 　　关键词：病毒威胁; 攻击计算机系统;安全网络安全;加密技术防火墙#160; 　　Abstract: This paper based on a computer network analyzes the current computer system security and network security problems, puts forward some corresponding preventive measures, puts forward the computer network information security should pay attention to some problems in the research. 　　Key words: threats to attack the computer system; security; network security; encryption firewall 　　中图分类号：F224-39文献标识码：A 　　引言：#160;#160;#160;#160;随着国际互联网的迅猛发展，世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生，严重地干扰了正常的人类社会生活。因此，加强网络的安全显得越来越重要，防范计算机病毒将越来越受到世界各国的高度重视。#160; 　　一、计算机病毒#160; 计算机病毒就是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒的特性表现为传染性、隐蔽性、潜伏性和破坏性。计算机病毒的检测方法主要有人工方法、自动检测（用反病毒软件）和防病毒卡。#160; 二、计算机系统安全#160; 计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。#160; 1、实体安全#160; 计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施：操作系统应有较完善的存取控制功能，以防止用户越权存取信息；应有良好的存贮保护功能，以防止用户作业在指定范围以外的存贮区域进行读写；还应有较完善的管理能力，以记录系统的运行情况，监测对数据文件的存取。#160; 2、输入输出控制#160; 数据处理部门的输出控制应有专人负责，数据输出文件在发到用户之前，应由数据处理部门进行审核，输出文件的发放应有完备手续，计算机识别用户的最常用的方法是口令，所以须对口令的产生、登记、更换期限实行严格管理。系统应能跟踪各种非法请求并记录某些文件的使用情况，识别非法用户的终端。计算机系统必须有完整的日志记录，每次成功地使用，都要记录节点名、用户名、口令、终端名、上下机时间、操作的数据或程序名、操作的类型、修改前后的数据值。#160; 三、计算机网络安全的定义#160; 　　1、计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、保密性和可用性。 #160;四、计算机网络不安全因素 　　#160;#160;#160;对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面： 　　#160;#160;#160;4.1 计算机网络的脆弱性 　　#160;#160;#160;互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项： 　　#160;#160;#160;1）网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 　　#160;#160;#160;2）网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。 　　#160;#160;#160;3）网络的自由性，