计算机系统安全和计算机网络安全分析.docVIP

计算机系统安全和计算机网络安全分析 　　摘 要 　　随着信息技术的快速发展，计算机被广泛应用在人人们生活和经济领域中。计算机网络给人们带来便利的同时，也存在着诸多安全隐患，如病毒感染、黑客攻击、系统漏洞等，这给人们工作和生活带来了一定的影响。本文主要分析了影响计算机系统安全与网络安全的主要因素和安全防护措施，以保证计算机网络系统安全可靠地运行。 　　【关键词】计算机系统安全 计算机网络安全 防护措施 　　人们在日常使用计算机的过程中，时常会发生计算机病毒感染、网络黑客攻击等事件，这在一定程度上影响了人们的社会生活。为了有效控制病毒的传播和黑客的攻击，应做好相应的防范措施，建立一套完整的网络安全体系。 　　1 计算机安全系统与计算机网络安全概述 　　在信息时代下，计算机在生活、工作和学习领域中扮演着重要角色，尤其网络交流，网络购物等，这些行为给人类带来巨大的益处，然而，随着计算机系统安全与网络安全的不断出现和危害，在一定程度上给人类带来了一定的影响。分析计算机系统安全，其是指计算机在数据处理中所采取的安全保护技术和管理措施，一般情况下，计算机系统的安全保护主要包括基于身份的安全策略、基于角色的安全策略和基于规则的安全策略等三个方面。网络安全，随着互联网的出现，网络技术和信息技术在生活经济领域中得到广泛应用，在当前的计算机网络系统中，网络安全主要由控制安全、信息安全等两部分组成，其中，信息安全是指计算机网络系统中各种信息在使用过程中所具备的整体性、保密性和安全性，而控制安全是指网络安全和信息安全在计算机使用过程中的身份认证及访问控制的控制状态，其具有开放性、广泛性和分散型的特点。网络信息不仅可以促进人们对各种新技术和新理念的认识，也可以为人类社会的进步提供巨大的推动力。 　　2 计算机系统安全及网络安全现状分析 　　随着互联网的发展，信息共享为人类带来便利的同时，也带来一些网络信息安全问题，其主要体现在计算机系统安全和网络安全等几个方面。在开放的网络环境中，通常不法分子采用不同的攻击手段来获得访问或修改在网络中流动的敏感信息，甚至一些不法分子通过提供攻击目标来闯入用户或政府部门的计算机系统进行窃取和篡改数据，由于网络信息具有不受时间、地点、条件的限制，这个导致网络诈骗行为在网络信息中时常发生，进而造成计算机信息安全的犯罪活动日趋严重。一般情况下，计算机网络系统的安全威胁主要包括计算机病毒、黑客攻击、拒绝服务攻击等三个方面，其中，第一，黑客攻击的网络安全威胁在主机终端时代就已经出现，在互联网的时代下，现代的黑客攻击主要以网络为主，而不是以系统为主，常见的有：通过网络监听来获取计算机用户在网络中的账号和密码；通过攻击密钥管理服务器来获得密钥或认证码等攻击手法；第二，计算机病毒，其是指不法分子通过在计算机程序中插入破坏计算机中的数据，进而影响系统的正常使用，其具有传染性、隐蔽性和破坏性的特点，在当前的计算机病毒检测中，主要有自动检测、防毒并卡、人工方法等手段，采用人工方法检测病毒，主要是将引导区的内容读出并找一个无病毒的引导区进行对比，若发现有变化，则证明计算机系统有病毒感染；自动检测，常用的工具有反病毒软件，主要包括病毒检测技术和病毒消除技术；而计算机反病毒卡，其在计算机反病毒产品市场形成的初期得到了广泛的应用和发展。 　　对于计算机网络安全现状，其主要体现在保密性、完整性和可用性等三个特征方面，保密性是指网络资源只能由授权实体存取，完整性是指网络信息和数据在存储、传输过程中不被修改，而可用性是指对静态信息的可操作性及对动态信息内容的可见性。当前，计算机网络安全还存在诸多缺陷，包括：第一，操作系统的漏洞，由于操作系统是一个复杂的软件包，其中，最大的漏洞则属于I/O处理，其可以改变命令的源地址或目的地址；第二，应用系统安全漏洞，在编写程序过程中，大多数通常是对程序进行适当的修改，而不是新编程序，这就造成在编写程序中存在具有相同的安全漏洞；第三，TCP/IP协议漏洞，在传输过程中，若采用明文传输的方式，不法分子可以通过截取电子邮件来进行攻击，若用户在网页中输入口令、或填写个人资料时，也容易遭受攻击；第四，安全管理漏洞，主要体现在网络管理人员缺乏、不能定期进行安全测试、网络安全监控缺乏及信息系统管理不规范等方面，这些行为都对网络安全造成了严重威胁。 　　3 计算机系统安全及网络安全防范措施 　　3.1 实体安全 　　对于计算机主机以及主机外设的电磁干扰辐射，应符合国家标准要求，对于系统软件安全措施，第一，为了防止用户越权获取信息，操作系统应具有比较完善的存取控制功能；第二，为了防止用户在使用过程中读写制定范围以外的存贮区，操作系统应具备良好的存贮保护功能。另外，操作系统应具有较完善的管理功能，这样就可以有效记录系统