资源描述:
《计算机系统安全浅析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、计算机系统安全浅析
计算机系统安全浅析
关键词:计算机;系统安全;计算机系统漏洞
摘要:社会的快速发展使得各种信息快速的增长,各种信息与网络技术的出现,使得这些人们可以很快捷、轻松的了解到各种信息,也促进了信息增长的速度。随着社会的发展,信息对人们变得越来越重要。但是随之而来的是各种安全问题。信息安全越来越受到人们的关注,本文主要就计算机的安全问题进行讨论。
计算机软硬件发展迅速,其价格成本也在不断的降低。现如今越来越多的家庭已经拥有计算机。在社会发展的每一个角落都有着计算机的身影。计算机网络的快速发展使
2、得社会信息资源共享和社会工作分工合作已成为社会发展的必然趋势。各种数据信息通过网络在不同的计算机之间进行传输,使得人们对于计算机系统安全的要求越来越高。本文主要从四个方面对计算机系统安全进行讨论。
一、计算机系统漏洞
计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞,此
3、类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。
计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。
二、操作系统安全
操作系统是所有计算机用户都不可避免的都要接触到的东西。操作系统的安全性主要表现在文件的读写控
4、制、口令认证、文件加密和用户管理等方面。
从WindowsNT系统开始采用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权的程序的安装,并可以阻止普通用户进行不当的系统设置。大大的提高了系统的安全性。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系
5、统的安全性。
在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令仅仅存储在一个加过密的文本文件中,要破解其口令需要的工作量十分的庞大。但该种口令会因为许多个人因素而变得更加的容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在目录文件中增删文件需要有写许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进
6、加密。这一整套的方法构成了UNIX系统的安全性。
三、数据库系统安全
计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据库文件的保护主要由数据库管理系统完成。数据库的安全要求主要体现在以下几方面:数据库完整性,例如物理完整性,逻辑完整性和元素完整性;可审计性;访问控制欲用户认证;保密性与可用性。数据库面临的安全威胁主要有:篡改、损坏和窃取三种情况。除了各种恶意的威胁外,数据库本身还有着不安全因素,例如数据错误,硬件故障或损坏,缺乏完善的安全机制,没有形成有效的管理模式和来自于网络上的计算机病毒等。
篡改指的
7、是对数据库中的数据未经授权进行修改,使其失去原来的真实性。其发生的主要原因有:个人利益驱动、隐藏证据、恶作剧和无知等。损坏指的是表和整个数据库部分或全部被删除、移走或破坏。其发生的原因有破坏、恶作剧和病毒等。窃取指的是一般是针对敏感数据,其手法除了将数据复制到软盘之类的可移动介质上,也可以把数据打印后取走。其发生的原因有:工商业间谍的窃取、不满和要离开的员工的窃取、被窃的数据可能比想像中更有价值等。
加强数据库系统安全性的主要从以下几方面入手:加强数据库的访问控制;进行数据库加密;对数据库进行备份。为每一个用户分配其合适的访问权限,让用户只能访
8、问他有权存取的数据并执行有权的操作,其手段有用户标识和认证、数据完整性检查、数据
