版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、計算機系統(tǒng)的安全性分析摘要:1引言隨著計算機科學(xué)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,計算機系統(tǒng)的安全問題已成為人們十分關(guān)注的重要課題。對計算機系統(tǒng)的威脅和攻擊主要有兩類:一類是對計算機系統(tǒng)實體的威脅和攻擊;一類是對信息的威脅和攻擊。計算機犯罪和計算機病毒則包含了對實體和信息兩個方面的威脅和攻擊。計算機系統(tǒng)實體所面臨的威脅和攻擊主要指各種自然災(zāi)害、場地和環(huán)境因素的影響、戰(zhàn)爭破壞和損失、設(shè)備故障、人為破壞、各種媒體設(shè)備的損壞和丟失。對實體的威脅和攻擊
2、,不僅造成國家財產(chǎn)的嚴重損失,而且會造成信息的泄漏和破壞。因此,對計算機系統(tǒng)實體的安全保護是防止對信息威脅和攻擊的有力措施。對信息的威脅和攻擊主要有兩種方式:一種是信息泄漏,一種是信息破壞。信息泄漏是指故意或偶然地偵收、截獲、竊取、分析、收集到系統(tǒng)中的信息,特別是機密信息和敏感信息,造成泄密事件。信息的破壞是指由于偶然事故或人為因素破壞信息的完整性、正確性和可用性,如各種軟硬件的偶然故障,環(huán)境和自然因素的影響以及操作失誤造成的信息破壞,
3、尤其是計算機犯罪和計算機病毒造成信息的修改、刪除或破壞,將導(dǎo)致系統(tǒng)資源被盜或被非法使用,甚至使系統(tǒng)癱瘓。2、計算機系統(tǒng)安全概述計算機系統(tǒng)(computersystem)也稱計算機信息系統(tǒng)(ComputerInfmationSystem),是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,并按一定的應(yīng)用目標(biāo)和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。計算機系統(tǒng)安全(computersystemsecurity)中的
4、“安全”一詞是指將服務(wù)與資源的脆弱性降到最低限度。脆弱性是指計算機系統(tǒng)的任何弱點。國際標(biāo)準化組織(ISO)將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?!贝烁拍钇赜陟o態(tài)信息保護。也有人將“計算機安全”定義為:“計算機的硬件、軟件和數(shù)據(jù)受到保護,不因偶然和惡意的原因而遭到破壞、更改和泄露,系統(tǒng)連續(xù)正常運行?!痹摱x著重于動態(tài)意義描述。在美國國
5、家信息基礎(chǔ)設(shè)施(NII)的文獻中,給出了安全的五個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用于國家信息基礎(chǔ)設(shè)施的教育、娛樂、醫(yī)療、運輸、國家安全、電力供給及分配、通信等廣泛領(lǐng)域。這五個屬性定義如下:可用性(Availability):得到授權(quán)的實體在需要時可訪問資源和服務(wù)??捎眯允侵笩o論何時,只要用戶需要,信息系統(tǒng)必須是可用的,也就是說信息系統(tǒng)不能拒絕服務(wù)。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù),而用戶的
6、通信要求是隨機的,多方面的(話音、數(shù)據(jù)、文字和圖像等),有時還要求時效性。網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。攻擊者通常采用占用資源的手段阻礙授權(quán)者的工作??梢允褂迷L問控制機制,阻止非授權(quán)用戶進入網(wǎng)絡(luò),從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。增強可用性還包括如何有效地避免因各種災(zāi)害(戰(zhàn)爭、地震等)造成的系統(tǒng)失效??煽啃裕≧eliability):可靠性是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)、完成規(guī)定功能的概率??煽啃允蔷W(wǎng)絡(luò)安全最基本的要求之一,網(wǎng)絡(luò)不可靠,事故
7、不斷,也就談不上網(wǎng)絡(luò)的安全。目前,對于網(wǎng)絡(luò)可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件設(shè)備,采取合理的冗余備份措施仍是最基本的可靠性對策,然而,有許多故障和事故,則與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,并且能夠判別出實體或進程是否已到很好的繼承。根據(jù)本單位的實際情況和所采用的技術(shù)條件,參
8、照有關(guān)的法規(guī)、條例和其他單位好的經(jīng)驗,制定出切實可行又比較全面的各類安全管理制度。這些制度應(yīng)包括:重要數(shù)據(jù)備份制度、信息數(shù)據(jù)恢復(fù)策略、應(yīng)用程序使用權(quán)限管理制度、用戶賬戶管理制度、計算機設(shè)備使用管理制度、計算機網(wǎng)絡(luò)安全管理制度、密鑰安全管理制度、計算機病毒防治管理制度等。4.2做好防御病毒和存儲權(quán)限設(shè)置防御病毒首先要加強計算機內(nèi)部使用人員的教育,養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識。不隨便下載和使用來歷不明的計算機軟件和文件,選擇安裝殺毒軟件
9、、后門及木馬檢測和清除軟件。以及防火墻軟件,在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件。計算機采用口令來控制授權(quán)訪問,首先口令必須符合復(fù)雜口令規(guī)則、定期更換口令、不同的人員設(shè)置不同的訪問權(quán)限。我們需要對系統(tǒng)的所有資源進行權(quán)限控制,權(quán)限控制的目標(biāo)就是對應(yīng)用系統(tǒng)的所有對象資源和數(shù)據(jù)資源進行權(quán)限控制。比如應(yīng)用系統(tǒng)的功能菜單、各個界面的按鈕、數(shù)據(jù)顯示的列及各種行級數(shù)據(jù)進行權(quán)限的操控。4.3做好防御黑客的策略防御黑客的策略是對計算機系統(tǒng)以及整個網(wǎng)絡(luò)系統(tǒng)實施分層
10、次、多級別的防護。包括檢測、告警和修復(fù)等應(yīng)急功能的實時策略。主要有:一是防火墻技術(shù),防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻是用來隔離被保護的內(nèi)部網(wǎng)絡(luò)。明確定義網(wǎng)絡(luò)的邊界和服務(wù),完成授權(quán)、訪問控制以及安全審計的功能。它是分離器、限制器,也是分析器。它有效地監(jiān)控了內(nèi)部網(wǎng)和Intemet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點的不同而分為很多種類型。但總體來講可分為二大類:分組過濾、應(yīng)用代理。防火墻很難防
11、范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅,基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安會措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。二是入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的,是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),也是用于檢測計算機網(wǎng)絡(luò)中違反安
12、全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,這種活動可能來自于網(wǎng)絡(luò)外部和內(nèi)部。入侵檢測系統(tǒng)的應(yīng)用。能使在入侵攻擊對系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識。添加到知識庫內(nèi),以增強系統(tǒng)的防范能力。4.4關(guān)于數(shù)據(jù)備份策略建議在計算機中安裝光盤刻錄機,將一些不再修改的重要數(shù)據(jù),直接刻錄在光盤上,分別
13、存放在不同地點:一些還需修改的數(shù)據(jù),可通過U盤或移動硬盤,分別存放在辦公室或家庭中的不同計算機中;對于有局域網(wǎng)的單位用戶。一些重要但不需要保密的數(shù)據(jù),可分別存放在本地計算機和局域網(wǎng)服務(wù)器中;對于一些較小的數(shù)據(jù)文件。也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點,一是要備份多份,分別存放在不同地點:二是備份要及時更新,不可存在僥幸心理,否則,一旦造成損失。后悔莫及。4.5關(guān)于信息數(shù)據(jù)的恢復(fù)策略只要及時做好了備份,數(shù)據(jù)的恢復(fù)非常簡單。由于備份
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 計算機系統(tǒng)實體的安全
- 安全計算機系統(tǒng)的輸出模塊設(shè)計及其可靠性與安全性研究.pdf
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全
- 計算機系統(tǒng)安全原理與技術(shù)第9章計算機系統(tǒng)安全風(fēng)險評估
- 計算機系統(tǒng)結(jié)構(gòu)
- 計算機系統(tǒng)結(jié)構(gòu)
- 計算機系統(tǒng)結(jié)構(gòu)
- 計算機系統(tǒng)的組成
- 計算機系統(tǒng)結(jié)構(gòu)論文量子計算機
- 淺析計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全淺析
- 計算機信息管理系統(tǒng)的安全性探討
- 高可信嵌入式計算機系統(tǒng)的安全性與易用性設(shè)計.pdf
- 公司計算機系統(tǒng)安全管理標(biāo)準
- 計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全現(xiàn)狀淺析
- 計算機系統(tǒng)結(jié)構(gòu)試題a
- 計算機系統(tǒng)與編程
- 高等計算機系統(tǒng)結(jié)構(gòu)
- 計算機系統(tǒng)脆弱性研究.pdf
- 計算機系統(tǒng)部件的認識
評論
0/150
提交評論