加入收藏 | 设为首页 | 欢迎光临齐鲁学术论文网!

 联系我们

点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
点击这里给我发消息
联系电话:
 计算机论文代写代发
计算机系统常见漏洞及安全防范
发布时间:2017-08-10 点击: 发布:

计算机系统常见漏洞及安全防范

摘要:本文从操作系统、应用软件、软件服务三方面分析了计算机系统漏洞的主要表现,论文探讨了主要的计算机安全防范技术,对计算机系统安全进行探索。

中图分类号:tp309 文献标识码:a 文章编号:1007-9599 (2011) 02-0000-01
计算机系统漏洞也称为计算机系统的脆弱性、缺陷等,是指计算机系统的软件、硬件或策略上的不安全因素。计算机系统漏洞可以分为两类:软漏洞和硬漏洞。软漏洞是由计算机系统配置不当引起的;硬漏洞是软件或硬件厂商的生产过程造成的。计算机系统的脆弱性是计算机安全评估的测试对象,评估者对其的理解和测试方法是影响评估结果的决定因素。
一、计算机系统漏洞的主要表现
计算机信息系统由硬件和软件组成。由于软件程序的复杂性和编程的多样性,在计算机信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。软件安全漏洞主要有以下几个方面:
(一)应用软件的安全漏洞
所谓应用软件的安全漏洞,是指应用软件在逻辑设计上的缺陷或在编写时产生的错误,该缺陷或错误可以被不法者或计算机黑客利用,通过植入木马、病毒等方式来攻击或控制整个计算机,从而窃取用户计算机中的重要资料和信息,甚至破坏用户的系统。
(二)操作系统的安全漏洞
操作系统是整个计算机信息系统的核心控制软件,直接影响整个系统的信息安全。操作系统的安全漏洞主要有输入/输出的非法访问和操作系统陷门两大类。
(三)比较常见的计算机软件与计算机服务的安全漏洞
1.finger漏洞。在tcp/ip协议中,finger只需一个ip地址便可以提供许多关于主机的信息,例如谁正在登录、登录时间、登录地点等。对于一个训练有素的计算机黑客来说,finger无疑是其入侵目标主机的一把利器。
2.匿名ftp。匿名ftp即匿名文件传输协议。系统管理员建立了一个特殊的用户id,名为anonymous,intemet上的任何人在任何地方都可使用该用户id登录远程计算机,将公共文件传输到用户的本地计算机。
3.远程登录。在大型计算机环境下,远程登录可以给用户带来很大方便,但在方便的背后却潜藏着很大的安全隐患。在计算机上运行诸如rlogin、rcpmxec等远程命令时,由于要跨越一些计算机传输口令,而tcp/ip对所传输的信息又不进行加密,所以计算机黑客只要在所攻击的目标主机的ip数据包所经过的一条路由上运行“嗅探器”(sniffer)程序,就可以截取目标口令,[论文之家:www.papershome.com]给计算机安全和信息保密带来很大威胁。
4.电子邮件。内部网用户进行电子邮件发送和接收时存在被黑客跟踪或收到一些恶意程序(例如特洛伊木马、蠕虫等)、病毒程序等的可能,由于许多用户的安全意识比较淡薄,对一些来历不明的邮件警惕性不高,这就给了入侵者以可乘之机,直接威胁到系统安全。
5.密码设置漏洞。服务系统登录和主机登录使用的是静态口令,口令在一定时间内是不变的,且在数据库中有存储记录,可重复使用。这样,非法用户通过计算机窃听、非法数据库访问、穷举攻击、重放攻击等手段很容易得到这种静态口令,然后利用口令即可对资源进行非法访问和越权操作。
二、计算机系统安全防范技术
(一)实时防治病毒实时防治病毒技术能够作用于计算机工作的整个过程,可以随时防止病毒入侵计算机系统,全面提高计算机系统整体的防护水平。实时防治病毒技术不但可以时刻检测和清除各种病毒,而且还可以自动对压缩文件的内部进行查毒和杀毒。目前,国内常用的杀毒软件有金山毒霸、瑞星杀毒软件等。
(二)防火墙安全技术
防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,是目前最为流行也是使用最为广泛的一种网络安全技术。所谓防火墙,其实就是把互联网与内部网隔开的屏障。“防火墙”是一种形象的说法,它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关(seurity gateway),从而,保护内部网免受非法用户的侵入。
(三)身份验证
身份认证是指计算机及网络系统确认操作者身份的过程。信息技术领域的身份验证是通过将一个证据与实体身份绑定来实现的。实体可能是用户、主机、应用程序甚至是进程。证据与身份之间是一一对应的关系,双方通信过程中,一方实体向另一方提供这个证据证明自己的身份,另一方通过相应的机制来验证证据,以确定该实体是否与证据所宣称的身份一致。
(四)数据加密
为了保护数据在传输的过程中不被窃取和修改,必须对网络中的数据采用加密的方法以保证其安全。加密就是把数据和信息转换为不可辨识的密文的过程,使不应了解该数据和信息的人不能够识别。欲知密文的内容,需将其转换为明文,这就是解密过程。
三、结束语
网络技术的发展,使世界变得越来越小。而高速、海量的网络通信流量也带来了复杂的网络环境,开放性的数据交换使得网络犯罪也成为污染网络环境的重要影响因素。计算机系统本身存在着很多漏洞,与之并存的就是巨大的风险。只有将系统漏洞和安全防范技术的深入研究同时进行,才能保证计算机系统与网络的安全性,为网络世界带来一片清明。
参考文献:
[1]杨秀峰,张志伟.浅谈计算机系统漏洞及对策[j].科技创新导报,2010,5
[2]魏宾,李桂岩.计算机系统漏洞以及防范措施[j].硅谷,2009,8
[3]张越.计算机信息安全技术及其防护[j].广东科技,2010,19
[4]杨永刚.计算机网络安全技术的影响因素与防范措施[j].中国管理信息化,2011

 

齐鲁学术论文网温馨提示:齐鲁学术论文网专业代写计算机学论文专业代发计算机学论文

齐鲁学术论文网和国内数百家期刊杂志社建立了良好的合作关系,可以为各界朋友论文代写、论文代发提供全面优质的服务:

1.速度更快捷。

2.价格更低廉。

3.通过率更高。

4.选择余地更大。

客服QQ 171666879  QQ 1187338099

电话15965300839 15865305991(信息)

邮箱 sdhzcbj@163.com  sdhzcbj@sina.com

一般期刊1-2个月内发表,核心期刊2-5个月内发表,部分核心期刊当月刊发

学术期刊门类多样,写发质量保障;合作期刊均经国家新闻出版署批准;

保守客户信息,尊重客户意愿,真诚守信

齐鲁学术论文网  http://www.qllww.com.cn/

QQ在线编辑

服务热线

展开