计算机系统安全维护思考(共2259字).doc

《计算机系统安全维护思考(共2259字).doc》由会员分享，可在线阅读，更多相关《计算机系统安全维护思考(共2259字).doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机系统安全维护思考(共2259字)计算机系统安全维护思考 一、计算机网络系统安全概述计算机网络系统安全主要包括三个方面的内容：安全性、保密性、完整性。从系统安全的内容出发，计算机网络系统中安全机制基本的任务是访问控制：即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。网络安全是对网络信息保密性、完整性和可用性的保护，主要包括组成网络系统的硬件、软件及在网络上传输信息的安全性。在现实生活中，网络安全的具体含义往往会随着使用者的不同而变化，例如用户仅仅希望个人信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了要关心这些之外，还要考虑如何应付突发攻击事件，以及出现异常时如

2、何恢复网络通信，保持网络通信的连续性。二、影响计算机网络系统安全的因素1、自然因素：（1）软件漏洞任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。（2）病毒攻击因为企业网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工”并成为感染添另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。2、人为因素：（1）操作失误操作员安全配置不当造成的安全漏洞，用户安全意

3、识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。（2）恶意攻击这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。三、计算机网络系统安全维护策略网络安全技术随着网络实践的发展而发展，涉及的技术面非常广，其中认证、加密、防火墙及入侵

4、检测等都是网络安全的重要防线。1、认证：对合法用户进行认证，限制合法用户的访问权，防止非法用户获得信息访问权。如：身份认证，当系统的用户要访问系统资源时，确认是否是合法用户。报文认证，通信双方对通信的内容进行验证。访问授权，确认用户对某资源的访问权限。数字签名，一种使用加密认证电子信息的方法。2、数据加密：通过一种方式使信息变得混乱，让未被授权的人看不懂它。主要包括：私钥加密，加密信息和解密信息使用同一个密钥。公钥加密，加密信息和解密信息使用两个不同的密钥。3、配置防火墙防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火

5、墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。大多数防火墙都采用几种功能相结合的形式来保护网络不受攻击，其中最流行的有静态分组过滤、动态分组过滤、状态过滤和服务器技术，它们的安全级别依次升高。此外，现今良好的防火墙还采用了VPN（虚拟专用网）、检视和入侵检测技术等。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。4、采用入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时

6、发现并报告系统中未授权或异常现象的技术，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而限制这些活动，以保护系统的安全。5、其他网络安全技术智能卡技术。智能卡就是密钥的一种媒体，由授权用户持有并被赋与口令或密码，该密码与内部网络服务器上注册的密码一致，一般与身份验证联用。安全脆弱性扫描技术。针对网络分析当前系统设置和防御手段，指出系统中潜在或存在的安全漏洞，以改进系统对网络入侵的防御能力。网络数据存储、备份及容灾规划。这是一种当系统遇到灾难后可以迅速恢复数

7、据，在最短时间内重新正常运行的安全技术方案。还有我们较为熟悉的网络防杀病毒技术等等。安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身价值。网络的安全问题，不仅是设备、技术的问题，更是管理的问题。对于网络的管理人员来说，一定要提高网络安全意识，加强网络安全技术的掌握，这样才能保证网络安全无后顾之忧。结语计算机网络在全球范围内得到了飞速发展，计算机网络安全是一个综合性的课题，涉及到技术、管理、使用和维护等多方面。现代防火墙技术已从网络安全的最底层逐步走向网络层之外的其他安全层次，在完成传统防火墙的过滤任务的同时还能为各种网络就用提供相应的安全服务。 阅读次数：人次 网络安全论文软件技术

8、论文计算机专业论文计算机安全论文计算机工程论文计算机病毒论文计算机网络论文计算机应用论文计算机教育论文计算机信息论文计算机仿真论文数据库理论论文移动网络论文计算机英语论文电讯技术论文互联网电视论文计算机基础论文计算机维护论文网络技术论文计算机教学论文多媒体技术论文信息安全论文互联网论文人工智能论文数据分析论文检测技术论文信息系统论文技术创新论文智能控制论文网络信息论文 上一篇论文： 计算机技术核心课程创新研究 下一篇论文： 计算机安全教学革新路径 计算机安全论文计算机安全的防范技术计算机安全研究论文(7篇)提高计算机安全的重要性计算机安全面临的问题数据加密技术在计算机安全的运用计算机安全面临的

9、常见问题计算机信息安全中数据加密技术应数据加密技术的计算机安全应用计算机安全的漏洞检测技术计算机安全的常见问题及防御对策计算机安全问题分析及策略研究加密技术在计算机安全中的应用热门期刊中华关节外科杂志电子版农业部北京农垦管理干部学院学报中医临床研究杂志上海质量杂志饭店现代化杂志凉山大学学报水泥工程杂志物理学报杂志政治经济学研究杂志衡阳师范学院学报四川工业学院学报中华现代影像学杂志期刊推荐大舞台双月号杂志小说月报中篇小说杂志工程数学学报杂志太平洋学报中国地质科学院562综合大队集植物保护杂志宁夏大学学报杂志小麦研究杂志中国应急管理杂志遥感信息杂志心智与计算杂志农业研究与应用杂志第 6 页 共 6 页