论文部分内容阅读
摘 要:随着社会的快速发展,我们所接触到的信息量也在快速增长。信息已变得越来越重要。但现在信息方便的存储和交换方式给我们带来越来越多的问题,信息安全已成为我们必须关注的问题,本文就对计算机系统的信息安全问题进行了分析。
关键词:计算机系统 信息安全
在科技日益发展的今天,计算机作为一种高科技的工具得到了广泛的应用。从控制技术从控制高科技航天器的运行到处理个人日常事务,计算机都起着重要的作用。而计算机网络的迅速发展使社会分工合作和信息资源共享成为社会发展的必然趋势。通过网络在不同计算机之间的进行数据传输,所以对计算机系统的信息安全性要求越来越高。我认为计算机系统的信息安全主要体现在以下几个方面。
一、计算机系统漏洞
现在看来,对计算机系统安全的最大的威胁就是本身的漏洞。据统计,99%的黑客攻击事件都是利用了计算机未修复的漏洞和错误的系统设置。当黑客入侵检测到系统漏洞,随后便是病毒的传播、信息泄露、速度缓慢乃至整个计算机系统瘫痪。
漏洞也叫脆弱性,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。一旦发现漏洞,就可以利用这个漏洞来获得计算机系统的额外权限,使攻击能够在未经授权的情况下访问或破坏系统,导致危害计算机系统安全。
计算机系统产生漏洞大致有三方面的原因:程序逻辑结构设计不合理,不严谨;程序设计错误;由于现在硬件无法解决待定的问题,编程人员必须通过软件设计来表现出硬件功能而产生的漏洞。
当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。作为一名网络用户,一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒库,扫描系统漏洞,及时安装补丁等,查漏补缺,防患未然。
二、操作系统安全
操作系统是所有计算机用户都不可避免要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。
从Windows NT 系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权程序的安装,并可以阻止普通用户进行不当的系统设置。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。
在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令是存储在一个加密的文本文件中,要破解其口令所需工作量很大。但该种口令会因为许多个人因素而变得更容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在目录文件中增删文件需要有许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。
三、数据库系统安全
计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据库形象上讲就是若干数据的集合体。数据库数据量庞大、用户访问频繁,有些数据具有保密性;因此数据库要由数据库管理系统(DBMS )进行科学地组织和管理,以确保数据库的安全性和完整性。
加强数据库系统的安全性可以采取以下措施:
1、使用授权控制。这是数据库系统经常使用的一个办法,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。
2、将数据库进行加密。防止数据库中的数据在存储和传输中失密。
3、对数据进行备份,防止硬件损坏带来的不可恢复的损失。
四、信息安全
信息安全是我们应该密切关注的问题,在电脑使用中我们会因为麻烦而忽略一些必要的操作,而这往往为我们的信息泄露提供了方便條件。
1、使用没有电压保护的电源
这个错误真的能够毁掉计算机设备以及上面所保存的数据。有时甚至一个简单的动作,比如打开与电脑设备同在一个电路中的设备就能导致电涌,或者树枝搭上电线也能导致电涌。如果遇到停电,当恢复电力供应时也会出现电涌。使用电涌保护器就能够保护系统免受电涌的危害。
2、不使用防火墙就上网
许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网,而没有意识到他们正将自己暴露在病毒和入侵者面前。
3、忽视防病毒软件和防间谍软件的运行和升级
病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统,还能通过您的电脑向网络其他部分散播病毒,甚至能够破坏整个网络。间谍软件是另外一种不断增加的威胁;这些软件能够自行在电脑上进行安装,搜集系统中的情报然后发送给间谍软件程序的作者或销售商。防病毒程序经常无法察觉间谍软件,因此务必使用一个专业的间谍软件探测清除软件。
4、共享或类似共享的行为
在网络上,分享则可能将你暴露在危险之中。如果您允许文件和打印机共享,别人就可以远程与您的电脑连接,并访问您的数据。如果你确实需要共享某些文件夹,请务必通过共享级许可和文件级(NTFS)许可对文件夹进行保护。另外还要确保您的帐号和本地管理帐号的密码足够安全。
5、忽视对备份和恢复计划的需要
即使您听取了所有的建议,入侵者依然可能弄垮您的系统,您的数据可能遭到篡改,或因硬件问题而被擦除。因此备份重要信息,制定系统故障时的恢复计划具有相当重要的地位请牢记数据是您计算机上最重要的东西。操作系统和应用都可以重新安装,但是重建原始数据则是难度很高甚至根本无法完成的任务。
参考文献
[1]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业
[2]王鹏,计算机安全浅析[J].信息技术
[3]风雷.三个细节体现出Unix操作系统的安全性[J].网络与信息
关键词:计算机系统 信息安全
在科技日益发展的今天,计算机作为一种高科技的工具得到了广泛的应用。从控制技术从控制高科技航天器的运行到处理个人日常事务,计算机都起着重要的作用。而计算机网络的迅速发展使社会分工合作和信息资源共享成为社会发展的必然趋势。通过网络在不同计算机之间的进行数据传输,所以对计算机系统的信息安全性要求越来越高。我认为计算机系统的信息安全主要体现在以下几个方面。
一、计算机系统漏洞
现在看来,对计算机系统安全的最大的威胁就是本身的漏洞。据统计,99%的黑客攻击事件都是利用了计算机未修复的漏洞和错误的系统设置。当黑客入侵检测到系统漏洞,随后便是病毒的传播、信息泄露、速度缓慢乃至整个计算机系统瘫痪。
漏洞也叫脆弱性,是计算机系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。一旦发现漏洞,就可以利用这个漏洞来获得计算机系统的额外权限,使攻击能够在未经授权的情况下访问或破坏系统,导致危害计算机系统安全。
计算机系统产生漏洞大致有三方面的原因:程序逻辑结构设计不合理,不严谨;程序设计错误;由于现在硬件无法解决待定的问题,编程人员必须通过软件设计来表现出硬件功能而产生的漏洞。
当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。作为一名网络用户,一定要把计算机系统的安全因素提前考虑:安装杀毒软件,更新病毒库,扫描系统漏洞,及时安装补丁等,查漏补缺,防患未然。
二、操作系统安全
操作系统是所有计算机用户都不可避免要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。
从Windows NT 系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权程序的安装,并可以阻止普通用户进行不当的系统设置。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。
在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令是存储在一个加密的文本文件中,要破解其口令所需工作量很大。但该种口令会因为许多个人因素而变得更容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在目录文件中增删文件需要有许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。
三、数据库系统安全
计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据库形象上讲就是若干数据的集合体。数据库数据量庞大、用户访问频繁,有些数据具有保密性;因此数据库要由数据库管理系统(DBMS )进行科学地组织和管理,以确保数据库的安全性和完整性。
加强数据库系统的安全性可以采取以下措施:
1、使用授权控制。这是数据库系统经常使用的一个办法,数据库给用户ID号和口令、权限。当用户用此ID号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。
2、将数据库进行加密。防止数据库中的数据在存储和传输中失密。
3、对数据进行备份,防止硬件损坏带来的不可恢复的损失。
四、信息安全
信息安全是我们应该密切关注的问题,在电脑使用中我们会因为麻烦而忽略一些必要的操作,而这往往为我们的信息泄露提供了方便條件。
1、使用没有电压保护的电源
这个错误真的能够毁掉计算机设备以及上面所保存的数据。有时甚至一个简单的动作,比如打开与电脑设备同在一个电路中的设备就能导致电涌,或者树枝搭上电线也能导致电涌。如果遇到停电,当恢复电力供应时也会出现电涌。使用电涌保护器就能够保护系统免受电涌的危害。
2、不使用防火墙就上网
许多家庭用户会毫不犹豫的将电脑接上漂亮的新电缆或者DSL调制解调器开始上网,而没有意识到他们正将自己暴露在病毒和入侵者面前。
3、忽视防病毒软件和防间谍软件的运行和升级
病毒、木马、蠕虫等恶意程序不仅会削弱和破坏系统,还能通过您的电脑向网络其他部分散播病毒,甚至能够破坏整个网络。间谍软件是另外一种不断增加的威胁;这些软件能够自行在电脑上进行安装,搜集系统中的情报然后发送给间谍软件程序的作者或销售商。防病毒程序经常无法察觉间谍软件,因此务必使用一个专业的间谍软件探测清除软件。
4、共享或类似共享的行为
在网络上,分享则可能将你暴露在危险之中。如果您允许文件和打印机共享,别人就可以远程与您的电脑连接,并访问您的数据。如果你确实需要共享某些文件夹,请务必通过共享级许可和文件级(NTFS)许可对文件夹进行保护。另外还要确保您的帐号和本地管理帐号的密码足够安全。
5、忽视对备份和恢复计划的需要
即使您听取了所有的建议,入侵者依然可能弄垮您的系统,您的数据可能遭到篡改,或因硬件问题而被擦除。因此备份重要信息,制定系统故障时的恢复计划具有相当重要的地位请牢记数据是您计算机上最重要的东西。操作系统和应用都可以重新安装,但是重建原始数据则是难度很高甚至根本无法完成的任务。
参考文献
[1]刘永波,谭凯诺.计算机系统安全综述[J].中国高新技术企业
[2]王鹏,计算机安全浅析[J].信息技术
[3]风雷.三个细节体现出Unix操作系统的安全性[J].网络与信息