發(fā)布時(shí)間:所屬分類:計(jì)算機(jī)職稱論文瀏覽:1次
摘 要: 對(duì)于現(xiàn)在計(jì)算機(jī)系統(tǒng)管理中安全上的新方針有哪些呢,要如何來(lái)促使現(xiàn)在計(jì)算機(jī)科技新應(yīng)用呢?本文是一篇計(jì)算機(jī)論文。網(wǎng)絡(luò)管理者要做好防范工作的同時(shí),也要做出正確合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、規(guī)劃和組織。對(duì)新的技術(shù)和產(chǎn)品的研發(fā)要早作準(zhǔn)備,深入調(diào)研國(guó)內(nèi)外電信IP網(wǎng)安
對(duì)于現(xiàn)在計(jì)算機(jī)系統(tǒng)管理中安全上的新方針有哪些呢,要如何來(lái)促使現(xiàn)在計(jì)算機(jī)科技新應(yīng)用呢?本文是一篇計(jì)算機(jī)論文。網(wǎng)絡(luò)管理者要做好防范工作的同時(shí),也要做出正確合理的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)、規(guī)劃和組織。對(duì)新的技術(shù)和產(chǎn)品的研發(fā)要早作準(zhǔn)備,深入調(diào)研國(guó)內(nèi)外電信IP網(wǎng)安全的狀況,了解黑客技術(shù)的進(jìn)展,在廣泛融合的基礎(chǔ)上做出前瞻性的規(guī)劃,培養(yǎng)相關(guān)領(lǐng)域的人才。
摘要:人們的對(duì)于網(wǎng)絡(luò)安全的思考也更加深刻,并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,已經(jīng)逐漸成為了其發(fā)展和進(jìn)步的一個(gè)決定性因素,計(jì)算機(jī)操作系統(tǒng)在各種因素的影響下,顯現(xiàn)出一定的脆弱性,我們主要就是針對(duì)這個(gè)脆弱性和黑客攻擊問(wèn)題,進(jìn)行了一定的研究和分析。
關(guān)鍵詞:計(jì)算機(jī)系統(tǒng);黑客攻擊;脆弱性;數(shù)據(jù),計(jì)算機(jī)論文
一、計(jì)算機(jī)系統(tǒng)脆弱性概念
計(jì)算機(jī)系統(tǒng)脆弱性主要是指計(jì)算機(jī)體統(tǒng)存在安全方面的漏洞。在計(jì)算機(jī)的成產(chǎn)和使用過(guò)程中,計(jì)算機(jī)系統(tǒng)本身是存在很多漏洞的,而這些漏洞很有可能威脅到整個(gè)計(jì)算機(jī)環(huán)境的安全,帶來(lái)系統(tǒng)損失。計(jì)算機(jī)系統(tǒng)的這種缺點(diǎn)和不足就是計(jì)算機(jī)系統(tǒng)的脆弱性。很多攻擊者就會(huì)利用計(jì)算機(jī)系統(tǒng)本身存在的漏洞和缺陷對(duì)計(jì)算機(jī)進(jìn)行攻擊,盜取儲(chǔ)存在計(jì)算機(jī)系統(tǒng)內(nèi)的資源,對(duì)計(jì)算機(jī)使用者造成利益損害。
計(jì)算機(jī)論文:《信息網(wǎng)絡(luò)安全》,《信息網(wǎng)絡(luò)安全》 雜志為部級(jí)B類刊物,是中國(guó)計(jì)算機(jī)學(xué)會(huì)指定信息安全類會(huì)刊。本刊全方位報(bào)道信息網(wǎng)絡(luò)安全領(lǐng)域的最新動(dòng)態(tài),以及我國(guó)有關(guān)信息安全的法律、法規(guī)和相關(guān)政策,融權(quán)威性、學(xué)術(shù)性、實(shí)用性、可讀性于一體。
二、計(jì)算機(jī)系統(tǒng)脆弱性的表現(xiàn)
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多種,我們經(jīng)過(guò)總結(jié),大致可以將其分為兩種,一種是病毒,一種是黑客。那么計(jì)算機(jī)系統(tǒng)所呈現(xiàn)出來(lái)的脆弱性,主要表現(xiàn)在以下幾個(gè)方面:
(一)數(shù)據(jù)被非法破壞或者數(shù)據(jù)丟失
計(jì)算機(jī)的系統(tǒng)總是會(huì)存在一定漏洞,并且補(bǔ)丁的更新往往會(huì)存在一定的滯后性,那么這個(gè)時(shí)候,就非常容易受到一些黑客的攻擊,這些黑客能夠有效的避開(kāi)計(jì)算機(jī)的監(jiān)控,并且還能夠十分輕松地在計(jì)算機(jī)沒(méi)有察覺(jué)的情況下,盜取和破壞計(jì)算機(jī)中的信息和數(shù)據(jù)。
(二)假冒用戶和非法用戶入侵系統(tǒng)
一些不法分子會(huì)利用黑客軟件,并從計(jì)算機(jī)系統(tǒng)中比較薄弱的部分,進(jìn)行一些違規(guī)的操作或者是越權(quán)的使用行為,這樣就會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)帶來(lái)安全隱患。還有些不法分子會(huì)利用一些詐騙手段對(duì)計(jì)算機(jī)原始用戶的信息進(jìn)行盜取,進(jìn)而取得計(jì)算機(jī)的信任,實(shí)現(xiàn)對(duì)系統(tǒng)個(gè)人資源的使用和破壞。
(三)不明病毒的破壞和黑客入侵
現(xiàn)今社會(huì),高學(xué)歷,高智商的不在少數(shù),其中有很多精通計(jì)算機(jī)的人才,他們雖然頭腦聰明,但是心理上往往存在一些問(wèn)題,他們?yōu)榱藵M足自己的欲望,會(huì)制造很多病毒,去攻擊他人的電腦,這些人會(huì)對(duì)他人的電腦系統(tǒng)進(jìn)行非法攻擊,我們常常稱他們?yōu)楹诳汀?/p>
(四)運(yùn)行不正常的計(jì)算機(jī)系統(tǒng)
計(jì)算機(jī)系統(tǒng)在運(yùn)行的過(guò)程中,如果遭受到非法攻擊,那么其系統(tǒng)就會(huì)轉(zhuǎn)移進(jìn)程的方向,或者是使計(jì)算機(jī)系統(tǒng)的運(yùn)行時(shí)間邊長(zhǎng)。 我們?cè)谑褂糜?jì)算機(jī)的時(shí)候,常常會(huì)出現(xiàn)突然變卡的狀況,那么這就有可能是系統(tǒng)正在遭受某種不法行為的攻擊,我們?cè)谡5臓顟B(tài)下,是無(wú)法看到這種攻擊的,計(jì)算機(jī)內(nèi)核會(huì)對(duì)這些攻擊做出反應(yīng)。在目前的計(jì)算機(jī)系統(tǒng)中,上述問(wèn)題普遍存在,并且尚無(wú)解決的辦法。
三、產(chǎn)生計(jì)算機(jī)系統(tǒng)脆弱性的原因及措施
(一)產(chǎn)生計(jì)算機(jī)系統(tǒng)脆弱性的原因
1、計(jì)算機(jī)體系結(jié)構(gòu)不安全
計(jì)算機(jī)操作系統(tǒng),是人類設(shè)計(jì)研究的,那么其必然會(huì)存在一定漏洞,并且由于計(jì)算機(jī)操作技術(shù)的不成熟,人們?cè)谠O(shè)計(jì)計(jì)算機(jī)系統(tǒng)的時(shí)候,往往也會(huì)遇到很多問(wèn)題,計(jì)算機(jī)系統(tǒng)在設(shè)計(jì)的時(shí)候,主要是以一定理論為前提的,那么至于檢驗(yàn)部分,只有等這些系統(tǒng)投入使用時(shí)候,才能夠發(fā)現(xiàn)其不合理的部分和問(wèn)題,很多問(wèn)題的出現(xiàn),是在計(jì)算長(zhǎng)期使用之后,方可出現(xiàn)的,因此,對(duì)于計(jì)算體系結(jié)構(gòu)的脆弱性,我們?cè)趯?shí)際的設(shè)計(jì)和生產(chǎn)中,是很難避免的。 其結(jié)構(gòu)的不安全性是必然的。
2、進(jìn)程管理體系存在的問(wèn)題
計(jì)算機(jī)系統(tǒng)的進(jìn)程管理是其非常重要的能力之一,計(jì)算機(jī)的每一項(xiàng)操作都是在其進(jìn)程管理下進(jìn)行的,計(jì)算機(jī)具有自動(dòng)更新進(jìn)程的能力。并且舊的進(jìn)程還能夠建立新的進(jìn)程。如果有非法用戶想要遠(yuǎn)程訪問(wèn)我們的計(jì)算機(jī),那么計(jì)算機(jī)就會(huì)對(duì)這種訪問(wèn)做出反應(yīng),在這樣的情況,我們的計(jì)算機(jī)就非常危險(xiǎn)了。還有另外的情況就是,黑客常常會(huì)在人們比較常去的網(wǎng)站,釋放一些病毒,那么如果計(jì)算機(jī)用戶在這里下載的文件,就會(huì)將這些病毒引入到自己的計(jì)算機(jī)上,這些病毒繼而會(huì)被打開(kāi)或者執(zhí)行。同時(shí),黑客的入侵,計(jì)算機(jī)系統(tǒng)進(jìn)程根本無(wú)法檢測(cè)到它們的存在。
(二)對(duì)計(jì)算機(jī)系統(tǒng)的脆弱性采取的措施
1、完善操作系統(tǒng)的體系結(jié)構(gòu),及時(shí)安裝系統(tǒng)升級(jí)補(bǔ)丁
在計(jì)算機(jī)系統(tǒng)中,動(dòng)態(tài)連接和數(shù)據(jù)動(dòng)態(tài)是其主要的基礎(chǔ)功能,那么對(duì)計(jì)算機(jī)體系結(jié)構(gòu)的完善是現(xiàn)階段計(jì)算機(jī)系統(tǒng)開(kāi)發(fā)領(lǐng)域的關(guān)鍵問(wèn)題。很多專家認(rèn)為,智能化是系統(tǒng)完善的前提,例如,在我們加密文件的時(shí)候,我們只需要將文件夾加密,那么它所包含的文件以及其中所有子文件夾就會(huì)自動(dòng)加密,那么我們操作起來(lái)會(huì)更加便捷,并且我們的數(shù)據(jù)也會(huì)更加安全。我們還能夠在文件夾的安全選項(xiàng)中來(lái)設(shè)置用戶的訪問(wèn)權(quán)限。
2、在進(jìn)程管理中增加合法性驗(yàn)證原語(yǔ)
計(jì)算機(jī)進(jìn)程的狀態(tài)無(wú)非只有三種,分別為,執(zhí)行,就緒以及等待。那么如果進(jìn)程是就緒或者等待的時(shí)候,對(duì)其進(jìn)行合法性驗(yàn)證,那么當(dāng)該進(jìn)程是非法進(jìn)程或其子進(jìn)程時(shí),將不給它分配處理機(jī),讓它永遠(yuǎn)不能執(zhí)行。這樣,黑客企圖“尾隨”合法用戶闖入系統(tǒng)和控制處理機(jī)的夢(mèng)想就破滅了,他的后續(xù)工作也不能展開(kāi)了。然而,這必然會(huì)增加新的驗(yàn)證原語(yǔ)進(jìn)程和多余的合法標(biāo)志數(shù)據(jù)庫(kù),同時(shí)增加了處理機(jī)的開(kāi)銷,并且對(duì)篡權(quán)、冒牌的用戶就無(wú)能為力了。
四、黑客攻擊及其防護(hù)
(一)黑客概念及攻擊手段
1、黑客概念
黑客是指在網(wǎng)絡(luò)上,通過(guò)計(jì)算機(jī)攻擊手段,對(duì)他人的計(jì)算機(jī)系統(tǒng)未經(jīng)許可進(jìn)行入侵和資料竊取、破壞他人計(jì)算機(jī)系統(tǒng)者。該行為對(duì)計(jì)算機(jī)用戶造成很大損失,甚至對(duì)國(guó)家信息安全也造成很大負(fù)擔(dān),具有嚴(yán)重的社會(huì)危害性。
2、黑客攻擊手段
(1)通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)竊取信息
黑客通過(guò)進(jìn)行非法網(wǎng)絡(luò)監(jiān)聽(tīng),截取相關(guān)的賬戶信息,一旦用戶輸入賬戶號(hào)和密碼,黑客即可進(jìn)行計(jì)算機(jī)系統(tǒng)的入侵。
(2)通過(guò)傳播木馬病毒竊取信息
很多黑客將木馬病毒偽裝成工具軟件或者是游戲,使用戶打開(kāi)或下載該項(xiàng)目,從而使木馬病毒進(jìn)入到計(jì)算機(jī)程序,黑客就可以通過(guò)這些潛在在計(jì)算機(jī)系統(tǒng)里面的木馬病毒竊取或篡改文件資料。
(3)對(duì)計(jì)算機(jī)使用者進(jìn)行IP欺騙
網(wǎng)絡(luò)外部的黑客假冒受信主機(jī),如通過(guò)使用用戶網(wǎng)絡(luò)IP地址范圍內(nèi)的IP地
址或用戶信任的外部IP地址,從而獲得對(duì)特殊資源位置的訪問(wèn)權(quán)或截取用戶賬號(hào)和密碼的一種入侵方式。
(二)反黑客攻擊的措施
1、技術(shù)防護(hù)措施
黑客攻擊的手段多種多樣,因此對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)工作也要進(jìn)行多方面的安排,多方位,多層次的防御體系是構(gòu)建安全穩(wěn)定的計(jì)算機(jī)運(yùn)行環(huán)境的必要條件。計(jì)算機(jī)用戶們要做到及時(shí)更新和完善相關(guān)的安全防護(hù)軟件和工具,各種監(jiān)控系統(tǒng)的完善也需要不斷加強(qiáng)。例如安全掃描,防火墻等工具要保證時(shí)刻處于開(kāi)啟狀態(tài),經(jīng)常進(jìn)行入侵檢測(cè),漏洞修復(fù)等工作。
2、管理防護(hù)措施
雖然黑客攻擊的技術(shù)手段越來(lái)越先進(jìn),但有很大一部分黑客攻擊的成功在于網(wǎng)絡(luò)管理上的疏忽和漏洞。所以要建立有效的防范黑客攻擊的安全技術(shù)體系外,還需要嚴(yán)密完善的安全技術(shù)規(guī)范、管理制度、高水平的安全技術(shù)人才和高度的工作責(zé)任心。要提高認(rèn)識(shí),加強(qiáng)安全教育和法制教育、加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理。其中包括建立定期檢查制度、建立包機(jī)或網(wǎng)絡(luò)安全專人負(fù)責(zé)制、建立安全事故及時(shí)上報(bào)制度、建立定期備份制度、建立口令定期修改制度等。