计算机系统安全论文计算机系统安全浅析.doc

计算机系统安全论文计算机系统安全浅析.doc计算机系统安全论文:计算机系统安全浅析摘要:社会的快速发展便得各种信息快速的增长,各种信息与网络技术的出现,使得这些人们可以很快捷、轻松的了解到各种信息,也促进了信息增长的速度。随着社会的发展,信息对人们变得越来越重要。但是随之而来的是各种安全问题。信息安全越来越受到人们的关注,本文主要就计算机的安全问题进行讨论。关键词:计算机;系统安全;计算机系统漏洞计算机软硬件发展迅速,其价格成本也在不断的降低。现如今越來越多的家庭己经拥有计算机。在社会发展的每一个角落都有着计算机的身影。计算机网络的快速发展使得社会信息资源共享和社会工作分工合作己成为社会发展的必然趋势。各种数据信息通过网络在不同的汁算机之间进行传输,使得人们对于计算机系统安全的要求越来越高。本文主要从四个方面对计•算机系统安全进行讨论。一、 计算机系统漏洞计算机系统漏洞是计算机系安全的一个重要问题。漏洞的定义就是指计算机系统屮存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下儿种方式:物理漏洞,该类漏洞rti未授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞是山“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞山系统集成过程中山于各部分不兼容所引起的;缺乏合理的安全策略。计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对日标系统的系统版本、在系统上运行的软件版木及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。二、 操作系统安全操作系统是所有计算机用户都不对避免的都要接触到的东西。操作系统的安全性主耍表现在文件的读写控制、口令认证、文件加密和用户管理等方面。从WindowsNT系统开始釆用NTFS格式后对系统的安全性有所提高。Vista系统中引入了用八账八控制和最小权限策略的新技术。该技术要求所有用户在标准账八模式下运行程序和任务,使用普通权限,可以阻止未授权的程序的安装,并可以阻止普通用户进行不当的系统设置。大大的提高了系统的安全性。同时在新的windows系统屮还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。在现有的系统中,UNIX操作系统具有良好的安全性。该系统的安全主要通过II令来实现。其口令仅仅存储在一个加过密的文本文件中,要破解其口令需要的工作量十分的庞大。但该种口令会因为许多个人因素而变得史加的容易破解。在该系统的文件许可权是其系统安全的乂一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在UNIX系统中,目录许可也是一个文件,在H录文件中增删文件需要有写许可。在UNIX中还有两个安全策略,就是设置用户ID和同组用户ID许可,文件加密。用户ID和同组用户ID许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了UNIX系统的安全性。三、 数据库系统安全讣算机信息系统中的数据组织形式有两种:一种是文件,一种是数据