论文部分内容阅读
摘要: 随着计算机技术的越加广泛的应用,人们无论是从日常的生活起居还是工作娱乐无处不充斥着计算机的影子,更重要的是计算机网络已经成为人们进行管理、交易的不可或缺的桥梁,但是与此同时对于计算机应用的安全性方面的要求也越来越高。从当前计算机发展所存在的威胁入手,论述计算机安全认证体系的发展与完善以及其具有的功能,以达到计算机能够更好地为人们服务的目的。
关键词: 计算机安全;安全类型;面临的威胁
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)1020086-01
1 什么是计算机安全
通俗的说,安全的系统会利用一些特殊的安全特性来控制对信息的访问,只有经过适当权限的人,或者用这些人的名义运行的程序可以读、写、创建和删除这些信息。“我国公安部PC管理监察司对计算机安全的:计算机资产安全,即PC信息系统资源和信息资源不受人为和自然有害因素的危害和威胁。”
计算机HardWare的发展,存储的Program和date的量越来越大,怎样保障存储在计算机中的date不被丢失,是每个计算机应用部门要首当其冲考虑,计算机的硬、软件生产厂家也在努力研究和不断解决类似的问题。
2 Computer安全类型
造成计算机中存储date丢失的因素:计算机存储器硬件损坏、病毒侵蚀、计算机电磁辐射、人为窃取、等等。至今为止,已发现的计算机病毒近万种。恶性病毒可导致整个计算机软件系统崩溃,数据全毁。此类病毒也有上百种。计算机病毒:附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序相同,但总的功能会破坏正常的程序和数据文件。为了防止病毒的侵袭主要是加强行政管理,杜绝运行外来的软件并定期对系统进行检测,并且也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。
PC安全的另外一项技术就是加固技术,经过加固技术生产的防化学腐蚀、防水、Computer防震、防水,能够使计算机在野外全天候运行。
2.1 计算机网络面临的威胁
由于网络是分布在全球,然后每个用户都可以相互访问网络,这样计算机网络就受到了严重的威胁,也就是NetWork中information Securety的威胁和对网络中设备安全的威胁。有意、人为或无意失误或者恶意攻击,外来黑客一般都会对网络系统资源的恶意攻击和非法使有。这是计算机网络方面所面临的最大威胁,敌手或者黑客的攻击和计算机网络犯罪就属于这一类。他们在是属于主动攻击,以各种技术手段方式有选择性地破坏目标公司的信息;来非法获取自己想要的信息,造成公司或个人信息泄露。当然也还有被动攻击,通过网络黑客技能进行窃取和破译重要机密信息和文件的密钥,是在不影响网络正常工作的情况下。从中获取不合法利益。攻击均会对计算机网络造成严重的危害,进而个人机密信息的泄漏和导致公司。我们都知道,程序没有百分百的完美,写的再好的程序都会有漏洞,通过软件自身漏洞来攻击,网络软件也不可能是百分之百的完美无漏洞的,这些不足和缺陷恰恰是黑客或者敌方进行攻击的首选目标,黑客攻入网络内部的事件,在国内外都是有的,很多大型网站都受到过黑客攻击,何况很多小公司,自己的安全保护性也不高,这些事件的大部分都是因为安全措施不完善,导致黑客们有机可乘。这样轻松地获取他们想要的资料。
2.2 保护网络的安全方式
安全方式有物理安全策略,物理安全策略的一个主要问题是抑制和防止电磁泄漏,因为现在很多网络都是通过无线网络传播的,就得防止无线网络电磁的加密安全等。物理安全策略的目的是保障计算机运行于一个安全的,良好的环境。搭建合法、安全的管理规范,避免骇客通过技术和工具进行信息的截取。防止他们的各种偷窃、破坏活动。这样就可以保障计算机系统的安全,保障网络服务器的安全运行,以及相关的计算机硬件的保护。避免人为破坏和搭线攻击。避免非法人员通过非法的手段或者是通过相关的技术和软件工具控制网络权限非法入侵网络,控制用户的权限,或者是进行相关的非法操作,或者是进行不正常的行为。再细分哪些可以查看,修改或者删除服务器端信息和文件,还可以控制准许的用户在网的时间,超过时间就无权限访问,也可以控制准许他们在哪台工作站入网等。即是分配给用户特定的账号和密码,用户入网的就输入自己的账号和密码,让后进入不同权限的网络。为保证密码的安全性,密码长度应不少于6个字符,用户密码不能显示在显示屏上,一般显示为星号,密码一般最好是字母、数字、和其他特殊字符的混合组成,用户密码必须经过复杂加密(MD5等加密方式)。用户还可采用密码和手机绑定,还可用U盾(智能卡)来验证用户的身份。如现在的各大银行的网上银行都采用了智能卡来验证上网口令,这样智能卡和密码的双重保护,就更大地提高了上网的安全性能。网络的安全性和隐私性,主要通过访问权限来控制,网络资源必须尽量的被合法的、正确的使用。这样网络安全性就有了非常大的提高,即不同的用户或者是不同的用户组被管理员赋予不同的访问权限,用户或者是用户组根据自己所拥有的权限通过网络控制就能够访问属于自己权限下的那些信息和文件资源等。可以指定用户或用户组对这些网络资源执行不同的操作。这样就不会出现越权限而操作。用户在目录一级指定的权限对所有文件和子目录均有权限访问(linux),当前用户所拥有的权限可以进一步制定其它用户访问或者是使用所属的文件目录下的文件的权限。访问的权限一般为:管理员权限、查看权限、修改权限、新增权限、删除权限。在资源文件存在于网络上时预先应该都被标识出相应的安全访问的权限数据。相当于用户访问网络资源的权限的一张关于访问的控制表,能充分的表明用户控制网络资源的权限。安全在权限安全的基础上提供更进一步的安全性。
一般电脑都会用防火墙,计算机网络防火墙是近期发展起来的一种起到对计算机具有保护作用的技术性措施,即控制进/出网络两个方向通信的门槛,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,即现在很常见的防火墙来控制。现在用到的防火墙一般分为; 1)防火墙中介:中介防火墙主要由过滤路由器和代理服务器构成,是现在非常流行的一种防火墙。它将过滤路由器和软件代理技术组合在一起,又称作应用层网关级Firewall。
2)包过滤FireWall:包过滤FilreWall是设置在网络层,在网络层起到过滤作用。对一些不明包的过滤等,应建立一定数量的信息过滤表,信息过滤表是以其收到的信息包即含有数据包源IP、目的IP、传输协议类型有FTP、TCP、UDP、MAC地址等、协议源端口号等为基础而建成的。当一个数据包满足过滤表中的规则时,就允许数据包通过,否则将被过滤。
3 计算机硬件安全
计算机硬件是指计算机所用的芯片、板卡及输入输出等设备,CPU、内存条、南桥、北桥、BIOS等都属于芯片。硬件也包括显卡、网卡、声卡等属于板卡。键盘、显示器、打印机、扫描仪等,属于输入输出设备。这些芯片和硬件设备也会对系统安全构成威胁。
计算机硬件有物理安全即物理环境的安全性,就是指使用一些装置和应用程序来保护计算机硬件和存储介质的安全,都包括通信线路的安全、物理设备的安全以及机房的安全等,主要涉及防火、防尘、防静电、防雷击、防电磁辐射和防盗等。例如,在机房中可以配备UDP不间断电源,以保证停电时或者异常情况下切换到UDP电源,使计算机系统内存中的数据和信息不受影响。以保证计算机的正常运转。
我们也不要以为硬件设备没有生命、不可控,所以就安全。其实,计算机里的每一个部件都是可控的,所以叫做可编程控制芯片,如果掌握了控制芯片的程序,您就控制了电脑芯片。只要能控制,那么它就是不安全的。因此,我们在使用计算机时首先要注意做好电脑硬件的安全防护,把我们所能做到的全部做好。
4 结束语
最后,在计算机网络系统中,没有绝对的隐秘,完善安全管理体制是保障计算机安全的重要保障。完善管理体制需要管理员和使用人员的协调合作,采用一切可用的合法的工具以及技术。把不安全因素和非法行为尽量避免。网络通讯和计算机技术的快速发展已经大范围的覆盖原有的通讯手段。网络已经国有化、企业化、平民化,生活中无时无刻不受到网络的影响。当然网络文化也面临着各种各样的问题,例如:健康、绿色、安全、合法等,我们得正确的、合法的、理性的使用网络,共同为大家承建一个有益的网络环境。网络的安全对于个人,对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。
参考文献:
[1]夏青,《浅述网络技术与信息安全》.
[2]马备、沈峰,《计算机网络的保密管理研究》.
关键词: 计算机安全;安全类型;面临的威胁
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)1020086-01
1 什么是计算机安全
通俗的说,安全的系统会利用一些特殊的安全特性来控制对信息的访问,只有经过适当权限的人,或者用这些人的名义运行的程序可以读、写、创建和删除这些信息。“我国公安部PC管理监察司对计算机安全的:计算机资产安全,即PC信息系统资源和信息资源不受人为和自然有害因素的危害和威胁。”
计算机HardWare的发展,存储的Program和date的量越来越大,怎样保障存储在计算机中的date不被丢失,是每个计算机应用部门要首当其冲考虑,计算机的硬、软件生产厂家也在努力研究和不断解决类似的问题。
2 Computer安全类型
造成计算机中存储date丢失的因素:计算机存储器硬件损坏、病毒侵蚀、计算机电磁辐射、人为窃取、等等。至今为止,已发现的计算机病毒近万种。恶性病毒可导致整个计算机软件系统崩溃,数据全毁。此类病毒也有上百种。计算机病毒:附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序相同,但总的功能会破坏正常的程序和数据文件。为了防止病毒的侵袭主要是加强行政管理,杜绝运行外来的软件并定期对系统进行检测,并且也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。
PC安全的另外一项技术就是加固技术,经过加固技术生产的防化学腐蚀、防水、Computer防震、防水,能够使计算机在野外全天候运行。
2.1 计算机网络面临的威胁
由于网络是分布在全球,然后每个用户都可以相互访问网络,这样计算机网络就受到了严重的威胁,也就是NetWork中information Securety的威胁和对网络中设备安全的威胁。有意、人为或无意失误或者恶意攻击,外来黑客一般都会对网络系统资源的恶意攻击和非法使有。这是计算机网络方面所面临的最大威胁,敌手或者黑客的攻击和计算机网络犯罪就属于这一类。他们在是属于主动攻击,以各种技术手段方式有选择性地破坏目标公司的信息;来非法获取自己想要的信息,造成公司或个人信息泄露。当然也还有被动攻击,通过网络黑客技能进行窃取和破译重要机密信息和文件的密钥,是在不影响网络正常工作的情况下。从中获取不合法利益。攻击均会对计算机网络造成严重的危害,进而个人机密信息的泄漏和导致公司。我们都知道,程序没有百分百的完美,写的再好的程序都会有漏洞,通过软件自身漏洞来攻击,网络软件也不可能是百分之百的完美无漏洞的,这些不足和缺陷恰恰是黑客或者敌方进行攻击的首选目标,黑客攻入网络内部的事件,在国内外都是有的,很多大型网站都受到过黑客攻击,何况很多小公司,自己的安全保护性也不高,这些事件的大部分都是因为安全措施不完善,导致黑客们有机可乘。这样轻松地获取他们想要的资料。
2.2 保护网络的安全方式
安全方式有物理安全策略,物理安全策略的一个主要问题是抑制和防止电磁泄漏,因为现在很多网络都是通过无线网络传播的,就得防止无线网络电磁的加密安全等。物理安全策略的目的是保障计算机运行于一个安全的,良好的环境。搭建合法、安全的管理规范,避免骇客通过技术和工具进行信息的截取。防止他们的各种偷窃、破坏活动。这样就可以保障计算机系统的安全,保障网络服务器的安全运行,以及相关的计算机硬件的保护。避免人为破坏和搭线攻击。避免非法人员通过非法的手段或者是通过相关的技术和软件工具控制网络权限非法入侵网络,控制用户的权限,或者是进行相关的非法操作,或者是进行不正常的行为。再细分哪些可以查看,修改或者删除服务器端信息和文件,还可以控制准许的用户在网的时间,超过时间就无权限访问,也可以控制准许他们在哪台工作站入网等。即是分配给用户特定的账号和密码,用户入网的就输入自己的账号和密码,让后进入不同权限的网络。为保证密码的安全性,密码长度应不少于6个字符,用户密码不能显示在显示屏上,一般显示为星号,密码一般最好是字母、数字、和其他特殊字符的混合组成,用户密码必须经过复杂加密(MD5等加密方式)。用户还可采用密码和手机绑定,还可用U盾(智能卡)来验证用户的身份。如现在的各大银行的网上银行都采用了智能卡来验证上网口令,这样智能卡和密码的双重保护,就更大地提高了上网的安全性能。网络的安全性和隐私性,主要通过访问权限来控制,网络资源必须尽量的被合法的、正确的使用。这样网络安全性就有了非常大的提高,即不同的用户或者是不同的用户组被管理员赋予不同的访问权限,用户或者是用户组根据自己所拥有的权限通过网络控制就能够访问属于自己权限下的那些信息和文件资源等。可以指定用户或用户组对这些网络资源执行不同的操作。这样就不会出现越权限而操作。用户在目录一级指定的权限对所有文件和子目录均有权限访问(linux),当前用户所拥有的权限可以进一步制定其它用户访问或者是使用所属的文件目录下的文件的权限。访问的权限一般为:管理员权限、查看权限、修改权限、新增权限、删除权限。在资源文件存在于网络上时预先应该都被标识出相应的安全访问的权限数据。相当于用户访问网络资源的权限的一张关于访问的控制表,能充分的表明用户控制网络资源的权限。安全在权限安全的基础上提供更进一步的安全性。
一般电脑都会用防火墙,计算机网络防火墙是近期发展起来的一种起到对计算机具有保护作用的技术性措施,即控制进/出网络两个方向通信的门槛,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,即现在很常见的防火墙来控制。现在用到的防火墙一般分为; 1)防火墙中介:中介防火墙主要由过滤路由器和代理服务器构成,是现在非常流行的一种防火墙。它将过滤路由器和软件代理技术组合在一起,又称作应用层网关级Firewall。
2)包过滤FireWall:包过滤FilreWall是设置在网络层,在网络层起到过滤作用。对一些不明包的过滤等,应建立一定数量的信息过滤表,信息过滤表是以其收到的信息包即含有数据包源IP、目的IP、传输协议类型有FTP、TCP、UDP、MAC地址等、协议源端口号等为基础而建成的。当一个数据包满足过滤表中的规则时,就允许数据包通过,否则将被过滤。
3 计算机硬件安全
计算机硬件是指计算机所用的芯片、板卡及输入输出等设备,CPU、内存条、南桥、北桥、BIOS等都属于芯片。硬件也包括显卡、网卡、声卡等属于板卡。键盘、显示器、打印机、扫描仪等,属于输入输出设备。这些芯片和硬件设备也会对系统安全构成威胁。
计算机硬件有物理安全即物理环境的安全性,就是指使用一些装置和应用程序来保护计算机硬件和存储介质的安全,都包括通信线路的安全、物理设备的安全以及机房的安全等,主要涉及防火、防尘、防静电、防雷击、防电磁辐射和防盗等。例如,在机房中可以配备UDP不间断电源,以保证停电时或者异常情况下切换到UDP电源,使计算机系统内存中的数据和信息不受影响。以保证计算机的正常运转。
我们也不要以为硬件设备没有生命、不可控,所以就安全。其实,计算机里的每一个部件都是可控的,所以叫做可编程控制芯片,如果掌握了控制芯片的程序,您就控制了电脑芯片。只要能控制,那么它就是不安全的。因此,我们在使用计算机时首先要注意做好电脑硬件的安全防护,把我们所能做到的全部做好。
4 结束语
最后,在计算机网络系统中,没有绝对的隐秘,完善安全管理体制是保障计算机安全的重要保障。完善管理体制需要管理员和使用人员的协调合作,采用一切可用的合法的工具以及技术。把不安全因素和非法行为尽量避免。网络通讯和计算机技术的快速发展已经大范围的覆盖原有的通讯手段。网络已经国有化、企业化、平民化,生活中无时无刻不受到网络的影响。当然网络文化也面临着各种各样的问题,例如:健康、绿色、安全、合法等,我们得正确的、合法的、理性的使用网络,共同为大家承建一个有益的网络环境。网络的安全对于个人,对各大公司、企业都有较深的影响,所以每一个网络人士都要加强网络安全防范意识,提早做到系统的升级、安全设置以及服务。
参考文献:
[1]夏青,《浅述网络技术与信息安全》.
[2]马备、沈峰,《计算机网络的保密管理研究》.