安全系统工程论文.pdfVIP

安全系统工程论文

安全系统工程论文

摘要、安全分析、解决方案、总结

一、摘要

计算机的系统安全性历来都是大家讨论的主要话题之一。

而计算机系统安全主要研究的是计算机病毒的防治和系统的

安全。

在计算机网络日益扩展和普及的今天，计算机系统安全的要求

更高，涉及面更广。

不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能

力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃

取。

在Internet/Intranet的大量应用中，Internet/Intranet安

全面临着重大的挑战。

事实上，资源共享和安全历来是一对矛盾。

近年来随着Internet的飞速发展，计算机网络的资源共享进

一步加强，随之而来的信息安全问题日益突出。

计算机网络系统被攻击的原因来自多方面的因素，可以分为以

下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密

信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。

黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算

机网络系统内在安全的脆弱性;其次是大家思想麻痹，没有正视黑客

入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来

加强计算机网络的安全性，没有采取有效的安全策略和安全机制。

另外，缺乏先进的网络安全技术、工具、手段和产品等原因，

也导致泉州交警部门网络系统的安全防范能力差。

二、安全风险分析

小型计算机信息系统安全防御机制首先必须了解存在和潜在

的安全威胁，然后制定相应的安全策略，选择符合企业安全要求的软

硬件产品。

1.物理安全风险分析

物理安全的风险是多种多样的。

物理安全主要是指地震、水灾、火灾等环境事故;电源故障;

人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获等。

它是整个信息系统安全的前提，需要制定健全的安全管理制

度，做好备份，加强信息系统的管理，重点设备系统重点保护，避免

物理安全风险的发生。

2.网络安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的

环境等。

有来自与公网互联的安全威胁、内部网络与系统外部网互联安

全威胁、内部局域网的安全威胁。

3.系统安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。

对于中国来说，恐怕没有绝对安全的操作系统可以选择，无论

是Microsoft的WindowsNT或者其他任何商用UNIX操作系统，其开

发厂商必然有其Back-Door，而且系统本身必定存在安全漏洞。

这些“后门”或安全漏洞都将存在重大安全隐患。

但是从实际应用上，系统的安全程度跟对其进行安全配置及系

统的应用面有很大关系，操作系统如果没有采用相应的安全配置，则

其是漏洞百出，掌握一般攻击技术的人都可能入侵得手。

如果进行安全配置，比如，填补安全漏洞，关闭一些不常用的

服务，禁止开放一些不常用而又比较敏感的端口等，那么入侵者要成

功进行内部网是不容易，这需要相当高的技术水平及相当长时间。

因此应正确估价自己的网络风险并根据自己的网络风险大小

作出相应的安全解决方案。

4.应用安全风险分析

应用系统的安全跟具体的应用有关，它涉及很多方面。

应用系统是动态的、不断变化的，应用的安全性也是动态的。

这就需要我们对不同的应用，检测安全漏洞，采取相应的安全

措施，降低应用的安全风险，当然保证应用系统的安全也是一个随网

络发展不断完善的过程。

1)、资源共享

资源共享是常见的一种局域网应用，比如文件共享、打印机共

享等。

由此就可能存在着：员工有意、无意把硬盘中重要信息目录共

享，长期暴露在网络邻居上。

可能被轻易窃取并传播出去造成泄密。

2)、电子邮件

电子邮件为用户提供电子邮件应用。

局域网用户通过宽带进行电子邮