计算机系统安全论文1.docx

湖南财政经济学院计算机安全论文 计算机安全论文 计算机系统安全论文 系　　别 信息管理系 专 业 电子信息工程 级 别 2012 班 级 电子信息工程 学生姓名 指导教师 李香宝 职 称 讲师 二O一五　年 十二 月 摘要 社会的快速发展使得各种信息快速的增长,各种信息与网络技术的出现,使得这些人们可以很快捷、轻松的了解到各种信息,也促进了信息增长的速度。随着社会的发展,信息对人们变得越来越重要。但是随之而来的是各种安全问题。信息安全越来越受到人们的关注,本文主要就计算机的安全问题进行讨论。计算机软硬件发展迅速,其价格成本也在不断的降低。现如今越来越多的家庭已经拥有计算机。在社会发展的每一个角落都有着计算机的身影。计算机网络的快速发展使得社会信息资源共享和社会工作分工合作已成为社会发展的必然趋势。各种数据信息通过网络在不同的计算机之间进行传输,使得人们对于计算机系统安全的要求越来越高。 　　关键词:计算机;系统安全;计算机系统漏洞  绪论 本文主要从四个方面对计算机系统安全进行讨论。 计算机的发展应用，极大地促进了社会进步和发展，有力地推动了人类现代化的进程。各种与计算机网络相关的事物如雨后春笋般也发展起来了，如手机网络系统，电视网络系统等等。但是，当计算机产品正以日新月异的发展速度广泛地深入到社会生活各个方面的时候，计算机系统的安全问题（特别是计算机网络安全）与利用计算机技术进行的犯罪活动，以及计算机病毒给计算工作者，以及政府，法律部门和各级领导乃至普通的工作人员敲响了警钟。一种利用计算机技术作为犯罪工具的高技术犯罪正在成为日趋严重的社会问题。 所以，为了保证国民经济建设和生产正常进行，保守信息秘密，保卫系统安全和人身安全，有必要引各界的足够重视，加强对计算机系统的安全管理，保证社会主义建设的顺利进行。  二、计算机系统漏洞 　　计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。 　　计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。   三、操作系统安全 　　操作系统是所有计算机用户都不可避免的都要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。 　　从Windows NT 系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权的程序的安装,并可以阻止普通用户进行不当的系统设置。大大的提高了系统的安全性。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。 　　在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令仅仅存储在一个加过密的文本文件中,要破解其口令需要的工作量十分的庞大。但该种口令会因为许多个人因素而变得更加的容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在目录文件中增删文件需要有写许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。 计算机系统安全的内容要求计算机系统安全的内容要求主要是安全保密、完整性、有效性和可用性。安全保密：防止对信息的非授权访问和窃取。为了保护信息数据在传输过程中不被别人窃取或修改，必须对网络中的信息数据采用加密方法以保证其安全性。完整性：信息在传输和存储过程中不被破坏、丢失、恶意或偶然的修改。有效性：许多重要文件的有效与否都是由是否具有权威性的