計(jì)算機(jī)系統(tǒng)安全防范論文

前言：本站為你精心整理了計(jì)算機(jī)系統(tǒng)安全防范論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、計(jì)算機(jī)安全概述

計(jì)算機(jī)系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。

1.1計(jì)算機(jī)信息系統(tǒng)的物理安全計(jì)算機(jī)信息系統(tǒng)的物理安全是指計(jì)算機(jī)自身與其相關(guān)、配套的設(shè)備的安全，這是實(shí)體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機(jī)房安全是關(guān)鍵。依照國家規(guī)定和標(biāo)準(zhǔn)建設(shè)機(jī)房，通常建設(shè)在建筑的避光處，有時(shí)候可以利用窗簾避免陽光照射，同時(shí)，機(jī)房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來保證機(jī)房的溫濕度。機(jī)房重地禁止不相關(guān)人員的進(jìn)入，對于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進(jìn)行雙機(jī)備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計(jì)算機(jī)的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計(jì)算中的正常運(yùn)行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個(gè)方面。一旦操作系統(tǒng)開發(fā)設(shè)計(jì)時(shí)存在缺陷，自身不安全，也會給整個(gè)網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個(gè)管理對象和模塊或者程序密切相關(guān)，任何一個(gè)模塊或者程序出現(xiàn)問題都會給計(jì)算機(jī)系統(tǒng)帶來損失。

1.3網(wǎng)絡(luò)傳輸安全困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護(hù)內(nèi)容包括：保護(hù)信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計(jì)算機(jī)信息涉及國計(jì)民生、科學(xué)技術(shù)、經(jīng)濟(jì)財(cái)政和軍事外交等重要領(lǐng)域，如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計(jì)算機(jī)系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計(jì)算機(jī)硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計(jì)算機(jī)本身和周圍環(huán)境，進(jìn)而阻礙計(jì)算機(jī)的正常運(yùn)行。

2.2計(jì)算機(jī)系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計(jì)算機(jī)系統(tǒng)的運(yùn)行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計(jì)算機(jī)數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運(yùn)行過程中可能存在設(shè)計(jì)、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計(jì)算機(jī)系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計(jì)算機(jī)自身硬件故障計(jì)算機(jī)系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，具有一定的脆弱性，各個(gè)設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計(jì)算機(jī)硬件故障將會造成嚴(yán)重的損失。

2.4計(jì)算機(jī)系統(tǒng)較為復(fù)雜，不確定因素較多計(jì)算機(jī)研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計(jì)算機(jī)系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴(yán)格遵循相關(guān)規(guī)定進(jìn)行操作，會使提前制定的保護(hù)措施失去預(yù)期效果。

2.5計(jì)算機(jī)病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計(jì)算機(jī)病毒的傳播速度逐漸增加。計(jì)算機(jī)病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計(jì)算機(jī)硬件，進(jìn)而威脅計(jì)算機(jī)系統(tǒng)安全。

三、計(jì)算機(jī)系統(tǒng)安全的重要性

3.1計(jì)算機(jī)中涉及國家政治、經(jīng)濟(jì)和軍事等內(nèi)容計(jì)算機(jī)存儲的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強(qiáng)對一些重大信息的保密，但是由于計(jì)算機(jī)系統(tǒng)自身脆弱性，導(dǎo)致計(jì)算機(jī)容易被破壞或者不正當(dāng)利用。

3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進(jìn)步計(jì)算機(jī)系統(tǒng)的功能越來越強(qiáng)大，規(guī)模也越來越大，同時(shí)，人們對于計(jì)算機(jī)系統(tǒng)的需求不斷增加，這是社會和科技進(jìn)步的必然需求，計(jì)算機(jī)也被廣泛的應(yīng)用到社會生活的各個(gè)方面。

3.3計(jì)算機(jī)系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學(xué)科知識它是一個(gè)相當(dāng)復(fù)雜的綜合問題，同時(shí)，計(jì)算機(jī)技術(shù)、方法和防護(hù)、控制措施應(yīng)該隨著計(jì)算機(jī)系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時(shí)更新、改進(jìn)。另外，隨著計(jì)算機(jī)學(xué)科的不斷發(fā)展，與之相對應(yīng)的計(jì)算機(jī)系統(tǒng)安全也會不斷升級更新。

四、困擾計(jì)算機(jī)系統(tǒng)安全的相關(guān)因素

計(jì)算機(jī)安全是保證計(jì)算機(jī)系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計(jì)算機(jī)系統(tǒng)的安全、高效運(yùn)行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計(jì)算機(jī)設(shè)備的損壞，計(jì)算機(jī)運(yùn)行環(huán)境無法滿足安全運(yùn)行環(huán)境標(biāo)準(zhǔn)，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴(yán)等引起計(jì)算機(jī)設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)、使用和維護(hù)者，又是損壞和破壞者。計(jì)算機(jī)系統(tǒng)是一個(gè)復(fù)雜的人機(jī)系統(tǒng)，人與計(jì)算機(jī)關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過程中，操作人員不嚴(yán)格按照規(guī)范操作，無意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對勢力非法進(jìn)入計(jì)算機(jī)系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計(jì)算機(jī)設(shè)備，竊取相應(yīng)的計(jì)算機(jī)系統(tǒng)信息；管理人員和操作人員沒有定期維護(hù)、保養(yǎng)設(shè)備，導(dǎo)致計(jì)算機(jī)系統(tǒng)因長期運(yùn)行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計(jì)算機(jī)網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過隱蔽渠道進(jìn)行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴(yán)重的損失。

4.2.4計(jì)算機(jī)系統(tǒng)中沒有制定或者設(shè)計(jì)病毒防范程序，導(dǎo)致計(jì)算機(jī)病毒入侵，破壞數(shù)據(jù)文件，有些嚴(yán)重導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計(jì)算機(jī)系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實(shí)不到位。

4.3.1計(jì)算機(jī)安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計(jì)算機(jī)安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進(jìn)。特別是計(jì)算機(jī)技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機(jī)會。

4.3.2落實(shí)不到位

人們對計(jì)算機(jī)技術(shù)的認(rèn)識深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計(jì)算機(jī)系統(tǒng)運(yùn)行管理制度科學(xué)性不足，不夠嚴(yán)格，例如：對計(jì)算機(jī)技術(shù)人員資格審查不嚴(yán)、缺少相應(yīng)的思想教育；過于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控；沒有指派專人保管計(jì)算機(jī)設(shè)備；沒有詳細(xì)的計(jì)算機(jī)維護(hù)記錄。

五、計(jì)算機(jī)系統(tǒng)的安全防護(hù)措施

5.1完善計(jì)算機(jī)安全管理制度

制度是計(jì)算機(jī)系統(tǒng)安全運(yùn)的前提條件，制定標(biāo)準(zhǔn)化的管理流程，杜絕憑借個(gè)人才能和影響力來管理；綜合考慮各方面影響因素，制定長遠(yuǎn)的、系統(tǒng)的信息化建設(shè)計(jì)劃，計(jì)算機(jī)是一個(gè)復(fù)雜、綜合的電子系統(tǒng)，各個(gè)部門之間的團(tuán)結(jié)協(xié)作影響著計(jì)算機(jī)系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計(jì)算機(jī)系統(tǒng)的采購、管理、維護(hù)等，以較少的努力換取較高的經(jīng)濟(jì)收益；樹立計(jì)算機(jī)系統(tǒng)安全意識，加強(qiáng)網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對網(wǎng)絡(luò)整體進(jìn)行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計(jì)算機(jī)進(jìn)行權(quán)利管理和存儲控制，依照規(guī)范的認(rèn)證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計(jì)算機(jī)操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機(jī)上安裝最新的補(bǔ)丁程序，禁止已知系統(tǒng)漏洞，且實(shí)踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護(hù)內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計(jì)算機(jī)系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個(gè)人的責(zé)任，是所有用戶的共同責(zé)任。

六、結(jié)語

隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問題，尤其是當(dāng)用戶計(jì)算機(jī)系統(tǒng)中存在安全漏洞時(shí)，給黑客提供了可乘之機(jī)。因此，全社會應(yīng)該深刻認(rèn)識計(jì)算機(jī)系統(tǒng)安全的重要性，共同努力、積極參與，樹立計(jì)算機(jī)安全意識，保證計(jì)算機(jī)系統(tǒng)的安全、可靠、有效運(yùn)行。

作者：王珊珊王利寧單位：吉林工商學(xué)院信息工程分院