计算机系统安全与网络安全探究.docVIP

计算机系统安全与网络安全探究 　　摘要：随着国际互联网的迅猛发展，世界各国遭受计算机病毒感染和黑客攻击的事件屡屡发生，严重地干扰了正常的人类社会生活。因此，加强网络的安全显得越来越重要，防范计算机病毒将越来越受到世界各国的高度重视。#160; 　　关键词：计算机;系统安全;网络安全 　　Abstract: With the rapid development of Internet, various countries suffer the computer virus and hacker attack occurred frequently, seriously disturb the normal social life of human being. Therefore, to strengthen the network security becomes more and more important, it will guard against the computer virus to more and more attentions by every country of the world. 　　Key words: computer; system security; network security 　　 　　中图分类号：F224-39文献标识码：A 　　 　　一、计算机病毒 　　计算机病毒就是指编制或在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或程序代码。计算机病毒的特性表现为传染性、隐蔽性、潜伏性和破坏性。计算机病毒的检测方法主要有人工方法、自动检测（用反病毒软件）和防病毒卡。 　　二、计算机系统安全#160; 　　计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。#160; 　　1、实体安全#160; 　　计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施：操作系统应有较完善的存取控制功能，以防止用户越权存取信息；应有良好的存贮保护功能，以防止用户作业在指定范围以外的存贮区域进行读写；还应有较完善的管理能力，以记录系统的运行情况，监测对数据文件的存取。#160; 　　2、输入输出控制#160; 　　数据处理部门的输出控制应有专人负责，数据输出文件在发到用户之前，应由数据处理部门进行审核，输出文件的发放应有完备手续，计算机识别用户的最常用的方法是口令，所以须对口令的产生、登记、更换期限实行严格管理。系统应能跟踪各种非法请求并记录某些文件的使用情况，识别非法用户的终端。计算机系统必须有完整的日志记录，每次成功地使用，都要记录节点名、用户名、口令、终端名、上下机时间、操作的数据或程序名、操作的类型、修改前后的数据值。 　　三、网络安全#160; 　　 计算机网络安全的目标是在安全性和通信方便性之间建立平衡。计算机的安全程度应当有一个从低、中到高的多层次的安全系统，分别对不同重要性的信息资料给与不同级别的保护。 　　1、计算机网络安全现状#160; 　　计算机网络安全具有三个特性：#160; 　　⑴保密性：网络资源只能由授权实体存取。⑵完整性：信息在存储或传输时不被修改、信息包完整；不能被未授权的第二方修改。⑶可用性：包括对静态信息的可操作性及对动态信息内容的可见性。#160; 　　2、计算机网络安全缺陷#160; 　　⑴操作系统的漏洞：操作系统是一个复杂的软件包，操作系统最大的漏洞是I/O处理――I/O命令通常驻留在用户内存空间，任何用户在I/O操作开始之后都可以改变命令的源地址或目的地址。⑵TCP/IP#160;协议的漏洞：TCP/IP协议由于采用明文传输，在传输过程中，攻击者可以截取电子邮件进行攻击，通过在网页中输入口令或填写个人资料也很容易攻击⑶应用系统安全漏洞：WEB服务器和浏览器难以保障安全，很多人在编CGI#160;程序时不是新编程序，而是对程序加以适当的修改。这样一来，很多CGI#160;程序就难免具有相同安全漏洞。⑷安全管理的漏洞：缺少网络管理员，信息系统管理不规范，不能定期进行安全测试、检查，缺少网络安全监控等，对网络安全都会产生威胁。 　　四、计算机网络安全概述 　　计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境中，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息的安全性、保密性、完整性。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶