前言:本站為你精心整理了計算機系統安全防范論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、計算機安全概述
計算機系統自身存在缺陷且有一定的脆弱性,已被各種人為因素和自然因素破壞,例如:溫濕度、水災、火災、雷擊和空氣污染等。
1.1計算機信息系統的物理安全計算機信息系統的物理安全是指計算機自身與其相關、配套的設備的安全,這是實體安全。硬件設備是信息載體,它的安全是信息系統安全的前提條件。若想保證網絡系統的物理安全,保證機房安全是關鍵。依照國家規定和標準建設機房,通常建設在建筑的避光處,有時候可以利用窗簾避免陽光照射,同時,機房中還應配備防火、救火設備。設置滿足路由器等設備總功率的電源設備,且能夠提供UPS不間斷的穩定電壓電源。配備空調,以此來保證機房的溫濕度。機房重地禁止不相關人員的進入,對于服務器和交換器等重要設備,應該定期進行雙機備份。
1.2軟件安全軟件安全是信息系統功能正常發揮的必要條件。操作系統是計算機的支撐軟件之一,應該保證程序或者其它系統在計算中的正常運行。操作系統主要管理硬件資源和軟件資源這兩個方面。一旦操作系統開發設計時存在缺陷,自身不安全,也會給整個網絡帶來安全隱患。操作系統管理系統內存CPU和外部設備,各個管理對象和模塊或者程序密切相關,任何一個模塊或者程序出現問題都會給計算機系統帶來損失。
1.3網絡傳輸安全困擾計算機系統安全的相關因素及防范對策目前,主要有局域網和廣域網這兩種網絡形式,且計算機網絡構成形式多樣,因此,網絡覆蓋跨度存在差異,這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。
1.4信息安全信息系統的保護內容包括:保護信息有效性、完整性和保密性,避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學技術、經濟財政和軍事外交等重要領域,如果沒有科學、系統的保障系統,將會危及國家、社會的發展。
二、計算機系統問題組成
2.1無法保證系統硬件的安全來自系統硬件的電磁干擾。例如:電源變化、漏電、靜電等會對系統安全中造成一定的威脅,另外,設備老化等各種不安全因素也可能危及計算機硬件系統,使其處于不安全狀態。這類威脅影響計算機本身和周圍環境,進而阻礙計算機的正常運行。
2.2計算機系統的軟件數據易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統的運行故障,主觀隨意修改、刪除、復制和調整計算機數據,導致軟件系統在運行過程中可能存在設計、程序編制和使用的錯誤。目前,網絡黑客攻擊是計算機系統最大的威脅,容易引起系統癱瘓。
2.3計算機自身硬件故障計算機系統的核心內容是數據處理,計算機系統是一個復雜的人機系統,具有一定的脆弱性,各個設備的故障都會直接影響數據的安全性,一旦發生計算機硬件故障將會造成嚴重的損失。
2.4計算機系統較為復雜,不確定因素較多計算機研發系統初期,系統不夠成熟,存在一定的缺陷,開發人員的疏忽可能會引發各種漏洞,計算機系統管理員對系統的操作不合理會極大降低系統的安全性,系統操作人員沒有嚴格遵循相關規定進行操作,會使提前制定的保護措施失去預期效果。
2.5計算機病毒的威脅隨著互聯網的不斷發展,計算機病毒的傳播速度逐漸增加。計算機病毒會對系統軟件或者數據造成損壞,有些還會損壞計算機硬件,進而威脅計算機系統安全。
三、計算機系統安全的重要性
3.1計算機中涉及國家政治、經濟和軍事等內容計算機存儲的安全性直接影響相應的保密性,尤其應該加強對一些重大信息的保密,但是由于計算機系統自身脆弱性,導致計算機容易被破壞或者不正當利用。
3.2隨著社會的不斷發展和信息技術的不斷進步計算機系統的功能越來越強大,規模也越來越大,同時,人們對于計算機系統的需求不斷增加,這是社會和科技進步的必然需求,計算機也被廣泛的應用到社會生活的各個方面。
3.3計算機系統安全問題涵蓋面比較廣,涉及到很多學科知識它是一個相當復雜的綜合問題,同時,計算機技術、方法和防護、控制措施應該隨著計算機系統應用環境的變化而變化,及時更新、改進。另外,隨著計算機學科的不斷發展,與之相對應的計算機系統安全也會不斷升級更新。
四、困擾計算機系統安全的相關因素
計算機安全是保證計算機系統資源和信息資源不因自然和人為因素的影響而損壞,保證信息安全可靠,保證計算機系統的安全、高效運行。
4.1自然因素
很難預料和預防的火災、水災、雷擊、地震等的作用引起計算機設備的損壞,計算機運行環境無法滿足安全運行環境標準,例如線路設置不合理、供電系統不穩定、連接不嚴等引起計算機設備故障、數據信息損壞或者被破壞。
4.2人為因素
人既是計算機系統的設計、使用和維護者,又是損壞和破壞者。計算機系統是一個復雜的人機系統,人與計算機關系微妙且密切。
4.2.1在具體的應用過程中,操作人員不嚴格按照規范操作,無意中泄露了口令或者密碼,導致犯罪分子或者敵對勢力非法進入計算機系統,對系統安全構成威脅。
4.2.2竊取、破壞計算機設備,竊取相應的計算機系統信息;管理人員和操作人員沒有定期維護、保養設備,導致計算機系統因長期運行出現故障、信息丟失或者損壞。
4.2.3計算機網絡黑客利用各種手段,例如:監聽密保鑰匙的分配過程、網絡偵聽獲得網絡用戶密碼或者口令,非法攻擊密保鑰匙管理服務器,通過隱蔽渠道進行非法活動,突破防火墻,利用系統漏洞非法登錄網絡系統,修改、破壞重要數據信息,造成嚴重的損失。
4.2.4計算機系統中沒有制定或者設計病毒防范程序,導致計算機病毒入侵,破壞數據文件,有些嚴重導致計算機系統和網絡系統癱瘓。
4.3安全管理制度因素
安全管理制度能夠有效保證計算機系統的安全,但現階段的安全管理制度規范不完善、內控能力不足和落實不到位。
4.3.1計算機安全管理規范不完善
隨著社會的不斷發展,計算機安全管理規范已經不能完全適用,需要不斷的完善、改進。特別是計算機技術的迅猛發展,新問題的涌現,而相應的安全管理規范滯后于科學技術的發展,這為不法分子提供了機會。
4.3.2落實不到位
人們對計算機技術的認識深度不夠,給相應的管理、檢查、監督工作帶來較大的困難。另外,計算機系統運行管理制度科學性不足,不夠嚴格,例如:對計算機技術人員資格審查不嚴、缺少相應的思想教育;過于注重使用,忽略管理,缺少相應的監控;沒有指派專人保管計算機設備;沒有詳細的計算機維護記錄。
五、計算機系統的安全防護措施
5.1完善計算機安全管理制度
制度是計算機系統安全運的前提條件,制定標準化的管理流程,杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素,制定長遠的、系統的信息化建設計劃,計算機是一個復雜、綜合的電子系統,各個部門之間的團結協作影響著計算機系統的安全,能夠科學的規劃計算機系統的采購、管理、維護等,以較少的努力換取較高的經濟收益;樹立計算機系統安全意識,加強網絡安全教育。
5.2加大網絡安全建設
對網絡整體進行系統建設,從最低層到最高層,從硬件到軟件。
5.2.1采取加密和加權措施
加密是指采用數字方法重新組合數據,使得除合法介紹介紹者外,任何人都很難恢復原始數據,常用的數字加密技術有:對成性、不對稱性和不可逆加密技術。加權措施是指對計算機進行權利管理和存儲控制,依照規范的認證,賦予用戶相應的操作權限,保證用戶行使有效范圍內的權利,不得越權操作。
5.2.2不斷更新系統
Windows系統是目前較為常用的計算機操作系統,由于Windows系統規模較大,不可避免的會存在一些容易忽視的漏洞。如果不法分子發現這些漏洞,就會研制針對該漏洞的病毒或者攻擊手段。因此,需要在客戶機上安裝最新的補丁程序,禁止已知系統漏洞,且實踐效果較好。
5.2.3建立防火墻
建立網絡防火墻,抑制外部用戶利用非法手段由外部網絡進入內部網路,訪問內部資源,是一種保護內部資源操作環境的網絡互聯網設備。防火墻無法防范通過自身以外的途徑的攻擊,也不能完全阻止已經感染病毒的軟件或者文件的傳輸。
5.2.4充分利用防病毒技術
有效的防病毒技術能夠增加計算機系統的安全性,例如多層防病毒技術較為常見,防病毒不是某個人的責任,是所有用戶的共同責任。
六、結語
隨之互聯網技術的不斷發展,人們更加關注網絡安全問題,尤其是當用戶計算機系統中存在安全漏洞時,給黑客提供了可乘之機。因此,全社會應該深刻認識計算機系統安全的重要性,共同努力、積極參與,樹立計算機安全意識,保證計算機系統的安全、可靠、有效運行。
作者:王珊珊王利寧單位:吉林工商學院信息工程分院