计算机安全问题和研究.docVIP

计算机安全问题和研究 　　摘要：　随着计算机技术的越加广泛的应用，人们无论是从日常的生活起居还是工作娱乐无处不充斥着计算机的影子，更重要的是计算机网络已经成为人们进行管理、交易的不可或缺的桥梁，但是与此同时对于计算机应用的安全性方面的要求也越来越高。从当前计算机发展所存在的威胁入手，论述计算机安全认证体系的发展与完善以及其具有的功能，以达到计算机能够更好地为人们服务的目的。 　　关键词：　计算机安全；安全类型；面临的威胁 　　中图分类号：TP393 文献标识码：A 文章编号：1671－7597（2012）1020086－01 　　1　什么是计算机安全 　　通俗的说，安全的系统会利用一些特殊的安全特性来控制对信息的访问，只有经过适当权限的人，或者用这些人的名义运行的程序可以读、写、创建和删除这些信息。“我国公安部PC管理监察司对计算机安全的：计算机资产安全，即PC信息系统资源和信息资源不受人为和自然有害因素的危害和威胁。” 　　计算机HardWare的发展，存储的Program和date的量越来越大，怎样保障存储在计算机中的date不被丢失，是每个计算机应用部门要首当其冲考虑，计算机的硬、软件生产厂家也在努力研究和不断解决类似的问题。 　　2　Computer安全类型 　　造成计算机中存储date丢失的因素：计算机存储器硬件损坏、病毒侵蚀、计算机电磁辐射、人为窃取、等等。至今为止，已发现的计算机病毒近万种。恶性病毒可导致整个计算机软件系统崩溃，数据全毁。此类病毒也有上百种。计算机病毒：附在计算机软件中的隐蔽的小程序，它和计算机其他工作程序相同，但总的功能会破坏正常的程序和数据文件。为了防止病毒的侵袭主要是加强行政管理，杜绝运行外来的软件并定期对系统进行检测，并且也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。 　　PC安全的另外一项技术就是加固技术，经过加固技术生产的防化学腐蚀、防水、Computer防震、防水，能够使计算机在野外全天候运行。 　　2.1　计算机网络面临的威胁 　　由于网络是分布在全球，然后每个用户都可以相互访问网络，这样计算机网络就受到了严重的威胁，也就是NetWork中information　Securety的威胁和对网络中设备安全的威胁。有意、人为或无意失误或者恶意攻击，外来黑客一般都会对网络系统资源的恶意攻击和非法使有。这是计算机网络方面所面临的最大威胁，敌手或者黑客的攻击和计算机网络犯罪就属于这一类。他们在是属于主动攻击，以各种技术手段方式有选择性地破坏目标公司的信息；来非法获取自己想要的信息，造成公司或个人信息泄露。当然也还有被动攻击，通过网络黑客技能进行窃取和破译重要机密信息和文件的密钥，是在不影响网络正常工作的情况下。从中获取不合法利益。攻击均会对计算机网络造成严重的危害，进而个人机密信息的泄漏和导致公司。我们都知道，程序没有百分百的完美，写的再好的程序都会有漏洞，通过软件自身漏洞来攻击，网络软件也不可能是百分之百的完美无漏洞的，这些不足和缺陷恰恰是黑客或者敌方进行攻击的首选目标，黑客攻入网络内部的事件，在国内外都是有的，很多大型网站都受到过黑客攻击，何况很多小公司，自己的安全保护性也不高，这些事件的大部分都是因为安全措施不完善，导致黑客们有机可乘。这样轻松地获取他们想要的资料。 　　2.2　保护网络的安全方式 　　安全方式有物理安全策略，物理安全策略的一个主要问题是抑制和防止电磁泄漏，因为现在很多网络都是通过无线网络传播的，就得防止无线网络电磁的加密安全等。物理安全策略的目的是保障计算机运行于一个安全的，良好的环境。搭建合法、安全的管理规范，避免骇客通过技术和工具进行信息的截取。防止他们的各种偷窃、破坏活动。这样就可以保障计算机系统的安全，保障网络服务器的安全运行，以及相关的计算机硬件的保护。避免人为破坏和搭线攻击。避免非法人员通过非法的手段或者是通过相关的技术和软件工具控制网络权限非法入侵网络，控制用户的权限，或者是进行相关的非法操作，或者是进行不正常的行为。再细分哪些可以查看，修改或者删除服务器端信息和文件，还可以控制准许的用户在网的时间，超过时间就无权限访问，也可以控制准许他们在哪台工作站入网等。即是分配给用户特定的账号和密码，用户入网的就输入自己的账号和密码，让后进入不同权限的网络。为保证密码的安全性，密码长度应不少于6个字符，用户密码不能显示在显示屏上，一般显示为星号，密码一般最好是字母、数字、和其他特殊字符的混合组成，用户密码必须经过复杂加密（MD5等加密方式）。用户还可采用密码和手机绑定，还可用U盾（智能卡）来验证用户的身份。如现在的各大银行的网上银行都采用了智能卡来验证上网口令，这样智能卡和密码的双重保护，就更大地提高了上网的安全性能。网