計算機系統安全論文范文

　　計算機網絡系統的安全維護不僅僅是系統管理員部分人的任務，其他的使用者和操作者都有職責保護計算機網絡系統，做好防御病毒和黑客的各項工作，就能給廣大群眾創造安全的網絡環境。下面是學習啦小編給大家推薦的計算機系統安全論文范文，希望大家喜歡!

　　計算機系統安全論文范文篇一

　　《計算機系統安全與計算機網絡安全分析》

　　摘要：隨著信息技術的快速發展，計算機被廣泛應用在人人們生活和經濟領域中。計算機網絡給人們帶來便利的同時，也存在著諸多安全隱患，如病毒感染、黑客攻擊、系統漏洞等，這給人們工作和生活帶來了一定的影響。本文主要分析了影響計算機系統安全與網絡安全的主要因素和安全防護措施，以保證計算機網絡系統安全可靠地運行。

　　關鍵詞：計算機系統安全 計算機網絡安全 防護措施

　　人們在日常使用計算機的過程中，時常會發生計算機病毒感染、網絡黑客攻擊等事件，這在一定程度上影響了人們的社會生活。為了有效控制病毒的傳播和黑客的攻擊，應做好相應的防范措施，建立一套完整的網絡安全體系。

　　1 計算機安全系統與計算機網絡安全概述

　　在信息時代下，計算機在生活、工作和學習領域中扮演著重要角色，尤其網絡交流，網絡購物等，這些行為給人類帶來巨大的益處，然而，隨著計算機系統安全與網絡安全的不斷出現和危害，在一定程度上給人類帶來了一定的影響。分析計算機系統安全，其是指計算機在數據處理中所采取的安全保護技術和管理措施，一般情況下，計算機系統的安全保護主要包括基于身份的安全策略、基于角色的安全策略和基于規則的安全策略等三個方面。網絡安全，隨著互聯網的出現，網絡技術和信息技術在生活經濟領域中得到廣泛應用，在當前的計算機網絡系統中，網絡安全主要由控制安全、信息安全等兩部分組成，其中，信息安全是指計算機網絡系統中各種信息在使用過程中所具備的整體性、保密性和安全性，而控制安全是指網絡安全和信息安全在計算機使用過程中的身份認證及訪問控制的控制狀態，其具有開放性、廣泛性和分散型的特點。網絡信息不僅可以促進人們對各種新技術和新理念的認識，也可以為人類社會的進步提供巨大的推動力。

　　2 計算機系統安全及網絡安全現狀分析

　　隨著互聯網的發展，信息共享為人類帶來便利的同時，也帶來一些網絡信息安全問題，其主要體現在計算機系統安全和網絡安全等幾個方面。在開放的網絡環境中，通常不法分子采用不同的攻擊手段來獲得訪問或修改在網絡中流動的敏感信息，甚至一些不法分子通過提供攻擊目標來闖入用戶或政府部門的計算機系統進行竊取和篡改數據，由于網絡信息具有不受時間、地點、條件的限制，這個導致網絡詐騙行為在網絡信息中時常發生，進而造成計算機信息安全的犯罪活動日趨嚴重。一般情況下，計算機網絡系統的安全威脅主要包括計算機病毒、黑客攻擊、拒絕服務攻擊等三個方面，其中，第一，黑客攻擊的網絡安全威脅在主機終端時代就已經出現，在互聯網的時代下，現代的黑客攻擊主要以網絡為主，而不是以系統為主，常見的有：通過網絡監聽來獲取計算機用戶在網絡中的賬號和密碼;通過攻擊密鑰管理服務器來獲得密鑰或認證碼等攻擊手法;第二，計算機病毒，其是指不法分子通過在計算機程序中插入破壞計算機中的數據，進而影響系統的正常使用，其具有傳染性、隱蔽性和破壞性的特點，在當前的計算機病毒檢測中，主要有自動檢測、防毒并卡、人工方法等手段，采用人工方法檢測病毒，主要是將引導區的內容讀出并找一個無病毒的引導區進行對比，若發現有變化，則證明計算機系統有病毒感染;自動檢測，常用的工具有反病毒軟件，主要包括病毒檢測技術和病毒消除技術;而計算機反病毒卡，其在計算機反病毒產品市場形成的初期得到了廣泛的應用和發展。

　　對于計算機網絡安全現狀，其主要體現在保密性、完整性和可用性等三個特征方面，保密性是指網絡資源只能由授權實體存取，完整性是指網絡信息和數據在存儲、傳輸過程中不被修改，而可用性是指對靜態信息的可操作性及對動態信息內容的可見性。當前，計算機網絡安全還存在諸多缺陷，包括：第一，操作系統的漏洞，由于操作系統是一個復雜的軟件包，其中，最大的漏洞則屬于I/O處理，其可以改變命令的源地址或目的地址;第二，應用系統安全漏洞，在編寫程序過程中，大多數通常是對程序進行適當的修改，而不是新編程序，這就造成在編寫程序中存在具有相同的安全漏洞;第三，TCP/IP協議漏洞，在傳輸過程中，若采用明文傳輸的方式，不法分子可以通過截取電子郵件來進行攻擊，若用戶在網頁中輸入口令、或填寫個人資料時，也容易遭受攻擊;第四，安全管理漏洞，主要體現在網絡管理人員缺乏、不能定期進行安全測試、網絡安全監控缺乏及信息系統管理不規范等方面，這些行為都對網絡安全造成了嚴重威脅。

　　3 計算機系統安全及網絡安全防范措施

　　3.1 實體安全

　　對于計算機主機以及主機外設的電磁干擾輻射，應符合國家標準要求，對于系統軟件安全措施，第一，為了防止用戶越權獲取信息，操作系統應具有比較完善的存取控制功能;第二，為了防止用戶在使用過程中讀寫制定范圍以外的存貯區，操作系統應具備良好的存貯保護功能。另外，操作系統應具有較完善的管理功能，這樣就可以有效記錄系統的運行情況及檢測對數據文件的存取，通過實體安全、備份和恢復等各種技術手段，可以有效保護數據的完整性。

　　3.2 輸入輸出控制

　　針對用戶重要事務處理項目，必須由合法文件的法定人提交，若需要修改文件，應嚴格按照規定和批準的手續執行，并保存控制臺打印記錄。對于數據處理部門的輸出控制，應由專人負責，并負責對數據輸出文件的審核，確保輸出文件發放手續的完整性，由于計算機識別用戶的常用方法是口令，因此，在計算機用戶識別中，必須對口令的產生、登記及更換期限進行嚴格管理，有效記錄計算機系統中某些文件的使用情況，并及時跟蹤各種非法請求，保證完整的日志記錄，包括節點名、口令、操作數據等。

　　3.3 加密技術

　　在網絡系統中，采用加密技術可以有效防止重要信息在網絡傳輸過程中被竊取或篡改，其是通過實現相應技術手段來進行的保密，采用加密技術，可以為計算機用戶提供重要的信息依據和保障信息數據安全。

　　3.4 防火墻技術

　　隨著科學技術的發展，網絡信息技術在現代化經濟建設中發揮著重要作用，而防火墻技術是確保網絡信息安全的主要依據，其是一種將內部網和公眾訪問網分開的方式，防火墻技術是在兩個網絡通訊時執行的一種訪問控制尺度，其可以將“不同意”的人拒之門外，這樣就可以有效防止黑客進入網絡或篡改數據等，采用防火墻技術，主要包括網絡級防火墻、電路級網關、應用級網關和規則檢查防火墻等四個技術，防火墻技術的主要作用是通過防止非法用戶使用內部網絡資源來保護設備，避免內部網絡信息和數據被竊取，通常防火墻系統主要由屏蔽路由器、代理服務器等兩部分組成，其中，屏蔽路由器是一個多端口的IP路由器，其可以對每一個傳輸過來的IP包進行檢查，并判斷是否將IP包進行轉發，而屏蔽路由器是從包頭獲取信息，并對IP包進行過濾。

　　3.5 加強計算機網絡的安全管理

　　為了加強計算機病毒的防治，僅僅依靠技術手段是遠遠不夠的，只有將技術手段和網絡安全管理機制有效結合起來，才能從根本上保護網絡系統的安全，由于當前網路安全在計算機病毒防治技術方面仍然處于被動防御的地位，但是，在網絡管理上，其可以是積極主動的，因此，從硬件設備、維護、管理及軟件使用等方面來加強網絡管理人員和用戶的安全教育，加強法制教育和職業道德教育，要求網絡管理人員嚴格按照工作程序和操作規程進行管理，并采用新技術、新手段來建立最佳的網絡病毒安全模式，即建立防殺結合，以防為主，以殺為輔的安全模式，以保證計算機系統安全運行。

　　4 結語

　　在計算機網絡系統中，常見的有黑客攻擊、計算機病毒及決絕服務攻擊的安全問題，若不加強計算機網絡系統的安全管理，則容易給用戶造成嚴重的威脅，因此，分析當前計算機系統安全與網絡安全的現狀，有針對性地加強計算機網絡系統安全管理，采用加密技術、防火墻技術等來防止黑客對網絡信息的篡改及竊取，確保用戶的信息不被竊取。

　　參考文獻

　　[1]王巍奇.計算機系統安全與計算機網絡安全淺析[J].電子制作，2013，02：1.

　　[2]張智.計算機系統安全與計算機網絡安全淺析[J].黑龍江科技信息，2013，07：111.

　　[3]康鐵峰.淺談計算機系統安全與計算機網絡安全淺析[J].計算機光盤軟件與應用，2013，04：94-95.

　　[4]王一宏.計算機系統安全與計算機網絡安全研究[J].數字技術與應用，2013，07：230-231.

　　[5]何暢.計算機系統安全與計算機網絡安全淺析[J].中國新技術新產品，2009，05：27.

　　[6]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息，2011，35：108.

　　作者簡介

　　趙景(1982-)，女，河南省許昌市人。碩士學位。研究方向為網絡信息安全。

　　李碩(1980-)，男，河南省許昌市人。研究方向為計算機應用。

點擊下頁還有更多>>>計算機系統安全論文范文