计算机系统安全隐患分析及对策.pdfVIP

维普资讯

第17卷第4期黄河水利职业技术学院学报V01．17No．4

2005年10月JournalofYellowRiverConservancyTechnicalInstitute0ct．2005

计算机系统安全隐患分析及对策

崔淼，张兵义

(黄河水利职业技术学院，河南开封475001)

摘要：计算机安全问题现已成为一个热点问题，它包括信息安全、数据安全、服务安全和系统安全

几个方面。目前对计算机系统安全构成威胁的因素主要有安全意识淡薄、系统漏洞和来自计算机病

毒的攻击等。其中，危险程度最高的应属安全意识淡薄。我们应当通过加强安全教育，普及安全常

识、勤于更新系统、安装补丁程序、安装杀毒软件、杜绝软件漏洞等措施，提高系统的安全系数。

关键词：计算机安全；安全意识；系统漏洞；计算机病毒

中图分类号：TP393．08文献标识码：B文章编号：1008—486X(2005)04—0034—03

0引言定期或不定期更换。

随着计算机及网络技术的发展，其应用领域正以在现代办公管理环境中，我们大多是在网络环境

前所未有的速度向人类生活及各行各业渗透，随之而中工作的，习惯上常常会使用文件共享技术来传送资

来的计算机安全问题也显得越来越重要了。但仍有料给领导或同事。其实这是一个十分不好的习惯，也

人错误地认为，计算机安全就是硬件的安全，安全措是一种安全意识淡薄的表现。在某些学校中就曾出

施也无外乎防火、防盗、防雷击等常规手段，顶多再加现过学生通过共享文件夹轻而易举地获取了某些重

一个“重要数据备份”。其实计算机安全包括计算机要信息的事故。特别是使用Windows98操作系统的

系统的硬件、软件及其系统中的数据受到保护，不因用户，误认为已经给共享文件夹设置了访问密码就不

偶然的或者恶意的原因而遭到破坏、更改、泄露，系统会出现泄密的问题了，殊不知，Windows98文件共享

连续可靠正常地运行等等，概括地讲就是计算机硬件的安全性是极低的，用于扫描其共享资源并破解其密

和软件的安全。那些隐藏在背后的、不易被人察觉的码的工具多如牛毛。任何一个稍有计算机操作基础

“漏洞”带来的安全隐患才是计算机安全面临的主要的人都可以在极短的时间内得到共享资源的内容。

问题。1．2系统漏洞带来的隐患

1常见安全隐患所谓系统漏洞主要是指操作系统(如Windows、

1．1安全意识淡薄带来的隐患Unix、Linux等)或其他软件(如IIs、IE、SQLServer、

用户和管理员安全意识淡薄，是诸多安全隐患中ExchangeServer及自行开发的ASP程序等)中存在

最常见也是最可怕的一种。从许多典型案例中可以的一些缺陷。特别是Windows系列产品，由于其在市

看出，绝大多数问题出自安全意识淡薄、疏于防范方场上的主流地位而成为倍受“关注”的目标。目前已

面。其中最常见的问题是“口令安全”问题。有数以千计的Windows漏洞被发现，一些动机不良者

无论是个人计算机还是网络服务器，管理员账号往往会在我们安装相应的补丁程序之前，直接或通过

(windows系统中默认为Administrator，Unix或Linux病毒程序间接入侵系统，给用户带来损失。

系统默认为root)都是系统中最重要的一个账号，在此外，目前有许多中小型信息管理系统或网站应

系统中拥有最高的权限。任何一个掌握其口令的人用程序广泛地使用着简单、方便的ASP+Access解

均可对系统执行各种操作，包括安装或运行程序，启决方案，然而由于ASP程序所用的是非编译性语言，

动或关闭服务、查阅，修改或删除文件甚至格式化硬大大降低了程序源代码的安全性。一旦ASP源代码

盘等。因此需要为管理员账号设置有相当