序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇計(jì)算機(jī)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2運(yùn)行環(huán)境安全

在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中，運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖，把握其方向軌跡和動(dòng)態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實(shí)現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)

因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實(shí)施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備，設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進(jìn)程檢測(cè)合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計(jì)系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng)，在線對(duì)終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別，可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾，對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì)，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計(jì)算機(jī)上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對(duì)用戶行為進(jìn)行管理和審計(jì)，起到防火墻作用，保護(hù)局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實(shí)施的，因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行，是十分重要的。

3.1建立終端計(jì)算機(jī)管理制度

建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施，如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機(jī)制，使得終端計(jì)算機(jī)安全工作有章可循。

3.2提高計(jì)算機(jī)安全管理的力度和深度

在企業(yè)計(jì)算機(jī)安全管理管理中，管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作，如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為，根據(jù)規(guī)定實(shí)施處罰等，最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn)，制定和落實(shí)安全整改措施，確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。

3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫

通過建設(shè)終端計(jì)算機(jī)實(shí)名庫，掌握計(jì)算機(jī)管理動(dòng)態(tài)，實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場(chǎng)抽查等，從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立，保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境，也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊(duì)伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。

篇（2）

1、環(huán)境因素的威脅環(huán)境因素指計(jì)算機(jī)所處的工作環(huán)境，日常工作中，環(huán)境因素對(duì)計(jì)算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響，主要有以下方面。①電源，要有持續(xù)穩(wěn)定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。②溫度，計(jì)算機(jī)理想的工作溫度是15℃～30℃，溫度過高容易導(dǎo)致計(jì)算機(jī)死機(jī)或頻繁重啟等故障；溫度過低對(duì)硬盤、光驅(qū)中的電機(jī)、讀寫磁頭擺臂、散熱風(fēng)扇軸承等機(jī)械部件的影響很大，容易造成讀寫錯(cuò)誤。③濕度，計(jì)算機(jī)最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯(cuò)誤，導(dǎo)致機(jī)器金屬部件生銹損壞，甚至出現(xiàn)短路而燒毀某些部件；濕度過低、不僅容易產(chǎn)生靜電，還很易吸附灰塵。④靜電，對(duì)計(jì)算機(jī)系統(tǒng)來說是最具破壞性，它可能使計(jì)算機(jī)某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。⑤灰塵，灰塵會(huì)引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。⑥電磁輻射，一方面包括外界電磁輻射對(duì)計(jì)算機(jī)本身的影響，造成計(jì)算機(jī)工作不穩(wěn)定以及元器件損毀，另一方面是計(jì)算機(jī)本身的電磁泄露，會(huì)造成信息的泄露。⑦震動(dòng)，磁盤驅(qū)動(dòng)器的讀寫磁頭和存儲(chǔ)磁盤在工作中的接觸是非常精密的，震動(dòng)會(huì)影響磁頭、磁盤的讀寫錯(cuò)誤，嚴(yán)重時(shí)會(huì)損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅操作因素是指計(jì)算機(jī)操作人員的操作方法及操作習(xí)慣，日常工作中，人為操作不當(dāng)對(duì)計(jì)算機(jī)的損壞時(shí)有發(fā)生，所以養(yǎng)成良好的使用習(xí)慣是必須的：①開機(jī)順序：先外設(shè)（顯示器、打印機(jī)、掃描儀等），后主機(jī)；關(guān)機(jī)順序則相反，先主機(jī)，后外設(shè)。②連續(xù)兩次重新啟動(dòng)計(jì)算機(jī)時(shí)間間隔不應(yīng)少于30秒。③硬盤燈在閃動(dòng)，表明硬盤正在讀寫數(shù)據(jù)，此時(shí)不能關(guān)機(jī)和移動(dòng)機(jī)器，否則有可能造成硬盤的物理損壞。④當(dāng)系統(tǒng)顯示移動(dòng)存儲(chǔ)設(shè)備拷貝數(shù)據(jù)完成時(shí)，不要馬上取出移動(dòng)存儲(chǔ)設(shè)備，等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成，但讀寫設(shè)備實(shí)際上還要工作1-5秒。⑤重要資料、文件不要存放在系統(tǒng)（C）盤或桌面上，一旦系統(tǒng)崩潰或是染毒，系統(tǒng)（C）盤及桌面上的數(shù)據(jù)往往全部丟失。⑥要裝殺毒軟件，并定期升級(jí)病毒庫，以達(dá)到防毒殺毒的目的，同時(shí)開啟防火墻。⑦雷雨天氣最好不要上網(wǎng)，雷電有可能通過電話線引入Modem，而將Modem損壞。⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。⑨不用劣質(zhì)光盤，盡量少用光驅(qū)讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對(duì)激光頭的損害。

3、人為因素的威脅人為因素是指，一些不法分子直接潛入機(jī)房或間接利用計(jì)算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒，盜用系統(tǒng)資源，非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對(duì)于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的威脅，此類威脅大多是通過計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)施的。計(jì)算機(jī)網(wǎng)絡(luò)在帶來便利的同時(shí)，也帶來了各種各樣的安全威脅。對(duì)設(shè)備的威脅：①利用TCP/IP協(xié)議上的不安全因素，通過偽造數(shù)據(jù)包，指定源路由等方式，進(jìn)行APR欺騙和IP欺騙攻擊。②病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致網(wǎng)絡(luò)性能降低。③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。對(duì)信息的威脅：①內(nèi)部竊密和破壞，內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等，截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長度等參數(shù)的分析，推算出有價(jià)值的信息。③非法訪問，主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。

二、人為因素威脅的應(yīng)對(duì)措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生：

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)每一個(gè)網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心，掌握正確的網(wǎng)絡(luò)操作方法，避免人為事故的發(fā)生。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，一方面，對(duì)于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾，并要定期檢查連接情況，以檢測(cè)是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應(yīng)制定完善的管理措施，建立嚴(yán)格的管理制度，完善法律、法規(guī)，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

2、運(yùn)用數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式，也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞，既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式：鏈路加密，即對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密，此種方式更加可靠，且易于設(shè)計(jì)和實(shí)現(xiàn)；節(jié)點(diǎn)加密，與鏈路加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中，是對(duì)源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)；混合加密，混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4、使用防火墻技術(shù)防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟(jì)、最有效的措施之一，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成，處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個(gè)網(wǎng)絡(luò)連接上Internet之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

篇（3）

1 將現(xiàn)代通信的權(quán)限設(shè)置進(jìn)行規(guī)范

權(quán)限設(shè)置是現(xiàn)代通信安全保護(hù)的最便捷最直接手段，它是一種通過優(yōu)化計(jì)算機(jī)權(quán)限環(huán)境，對(duì)計(jì)算機(jī)實(shí)行安全管理的有效手段。計(jì)算機(jī)安全管理在權(quán)限設(shè)計(jì)的運(yùn)用中為現(xiàn)代通訊提供了足夠大的保護(hù)空間，使現(xiàn)代通信能夠安全順暢地進(jìn)行互聯(lián)網(wǎng)資源的共享。

2 擴(kuò)大現(xiàn)代通信的開放程度

計(jì)算機(jī)安全管理在現(xiàn)代通信進(jìn)行互聯(lián)網(wǎng)資源分享、彰顯開放特性、保障通信環(huán)境高效運(yùn)行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如：一旦發(fā)現(xiàn)惡意攻擊行為，就可以將防火墻技術(shù)和通信設(shè)備相連接，對(duì)通信系統(tǒng)內(nèi)部的信息傳輸進(jìn)行實(shí)時(shí)監(jiān)測(cè)，有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項(xiàng)行為，從而在最短時(shí)間內(nèi)立即采取相應(yīng)預(yù)案。

3 將現(xiàn)代通信的風(fēng)險(xiǎn)隱患進(jìn)行過濾

現(xiàn)代通信設(shè)備或軟件大多具備自動(dòng)連接功能，雖然在一定程度上給網(wǎng)絡(luò)用戶帶來了便捷，但是由于這項(xiàng)功能并不能及時(shí)有效地過濾或攔截外來風(fēng)險(xiǎn)因素，所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項(xiàng)缺陷，非法竊取網(wǎng)絡(luò)信息。計(jì)算機(jī)安全管理恰好能解決這個(gè)問題，它不僅能夠識(shí)別現(xiàn)代通信設(shè)備運(yùn)行中的各項(xiàng)風(fēng)險(xiǎn)隱患，預(yù)防惡意攻擊者對(duì)風(fēng)險(xiǎn)信息路徑的跟蹤，更能夠像手機(jī)回?fù)芤粯樱峁┓锤櫛Ｗo(hù)，防止有用信息無故丟失。

4 對(duì)現(xiàn)代通信的傳播路徑進(jìn)行優(yōu)化

網(wǎng)絡(luò)客戶需求的多元化，致使現(xiàn)代通信的傳播路徑多種多樣，在為客戶提供便利方面無可厚非，但是安全隱患也會(huì)不期而遇。計(jì)算機(jī)安全管理能夠非常精確地對(duì)現(xiàn)代通信的傳播路徑進(jìn)行分析，使含有風(fēng)險(xiǎn)因素的的信息或網(wǎng)頁無法進(jìn)入現(xiàn)代通信系統(tǒng)。比如說，當(dāng)今計(jì)算機(jī)使用者對(duì)郵件和秒傳運(yùn)用得比較多，計(jì)算機(jī)安全管理能夠快速分析傳播路徑的運(yùn)行環(huán)境，只要發(fā)現(xiàn)不確定因素就會(huì)以信息的方式告知客戶，提醒客戶注意傳輸內(nèi)容，直接在源頭上阻斷信息傳播。

篇（4）

使用加固技術(shù)可以使計(jì)算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對(duì)于加固技術(shù)中的防輻射加固來說，是將計(jì)算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對(duì)于計(jì)算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲(chǔ)的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項(xiàng)技術(shù)主要分為兩類，一類為對(duì)稱加密技術(shù)，另一類為非對(duì)稱加密技術(shù)。其中，對(duì)于對(duì)稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對(duì)稱加密技術(shù)即為公鑰加密，通過一對(duì)密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對(duì)于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時(shí)該項(xiàng)技術(shù)還能夠辨識(shí)文件的完整性。也就是說，能夠辨識(shí)出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲(chǔ)等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報(bào)文發(fā)送給接收者。對(duì)于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項(xiàng)證書的合法權(quán)益。對(duì)于需要用戶公鑰的人，均能夠獲取此項(xiàng)證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)。對(duì)于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識(shí)出來，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來用戶便能夠使用這些方法對(duì)對(duì)方的身份進(jìn)行有效識(shí)別。

篇（5）

（1）芯片陷阱。在計(jì)算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對(duì)于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對(duì)無線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計(jì)算機(jī)癱瘓而無法正常運(yùn)行。

（2）電磁泄漏。計(jì)算機(jī)在運(yùn)行過程中，會(huì)輻射出巨大的電磁脈沖，惡意破壞者則通過對(duì)計(jì)算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過復(fù)原獲取計(jì)算機(jī)中的信息數(shù)據(jù)。

（3）硬件故障。在計(jì)算機(jī)存儲(chǔ)器硬件遭遇損壞的情況下，便會(huì)導(dǎo)致所存儲(chǔ)的數(shù)據(jù)無法有效讀取出來。

1.2軟件方面的安全問題

（1）竊聽。主要指的是資料數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸過程當(dāng)中，被第三方非法獲取，從而造成資料數(shù)據(jù)的流失。對(duì)于企業(yè)而言，遭遇竊聽則會(huì)泄漏公司機(jī)密，從而使企業(yè)造成不可估量的經(jīng)濟(jì)損失。

（2）病毒入侵。主要指的是電腦病毒，對(duì)于電腦病毒來說，能夠進(jìn)行自行復(fù)制，從而對(duì)應(yīng)用軟件進(jìn)行更換，并且還可以更改資料或刪除文檔。

（3）網(wǎng)絡(luò)釣魚。通過或者仿冒網(wǎng)絡(luò)商店的構(gòu)建，從而獲取網(wǎng)民的信息資料，進(jìn)一步造成網(wǎng)民個(gè)人信息泄露或直接的經(jīng)濟(jì)損失。

（4）偽裝及篡改。在“偽裝”方面，主要指的是攻擊者偽裝成合法的使用者，從而輕而易舉地獲取使用權(quán)限。在“篡改”方面主要指的是資料被篡改，比如儲(chǔ)存或者處于傳輸過程中的資料被篡改，那么這些資料的完整性便遭遇損壞，同時(shí)這些資料的安全性也失去了可靠性及安全性。

二、計(jì)算機(jī)安全常見問題的防御對(duì)策探究

1、加固技術(shù)

使用加固技術(shù)可以使計(jì)算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對(duì)于加固技術(shù)中的防輻射加固來說，是將計(jì)算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對(duì)于計(jì)算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲(chǔ)的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項(xiàng)技術(shù)主要分為兩類，一類為對(duì)稱加密技術(shù)，另一類為非對(duì)稱加密技術(shù)。其中，對(duì)于對(duì)稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對(duì)稱加密技術(shù)即為公鑰加密，通過一對(duì)密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對(duì)于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時(shí)該項(xiàng)技術(shù)還能夠辨識(shí)文件的完整性。也就是說，能夠辨識(shí)出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲(chǔ)等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報(bào)文發(fā)送給接收者。對(duì)于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項(xiàng)證書的合法權(quán)益。對(duì)于需要用戶公鑰的人，均能夠獲取此項(xiàng)證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)。對(duì)于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識(shí)出來，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來用戶便能夠使用這些方法對(duì)對(duì)方的身份進(jìn)行有效識(shí)別。

篇（6）

2檢測(cè)功能的實(shí)現(xiàn)

系統(tǒng)的檢測(cè)主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進(jìn)行。在Windows平臺(tái)上進(jìn)行這些檢測(cè)需要通過系統(tǒng)的API來進(jìn)行。WindowsAPI是提供給用戶的可調(diào)用的編程接口，通過該接口用戶能對(duì)操作系統(tǒng)進(jìn)行深入的操作和設(shè)置

2.1系統(tǒng)硬件檢測(cè)

檢測(cè)主要目標(biāo)是檢測(cè)系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計(jì)方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口，獲得基礎(chǔ)信息，最后通過VariantToString函數(shù)來將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu)，通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實(shí)現(xiàn)，首先初始化，然后創(chuàng)建WMI的名字空間，最后通過WQL進(jìn)行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。

2.2系統(tǒng)安裝軟件信息

該功能是檢測(cè)系統(tǒng)安裝軟件的基本信息，包括軟件名稱，發(fā)行商，版本，安裝日期，卸載命令及參數(shù)。注冊(cè)表中會(huì)存有相關(guān)信息。設(shè)計(jì)方案是首先通過Windows提供的API對(duì)系統(tǒng)的注冊(cè)表進(jìn)行打開和查詢，獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息，然后篩選將有用的信息進(jìn)行輸出。

2.3系統(tǒng)啟動(dòng)項(xiàng)檢測(cè)

啟動(dòng)項(xiàng)檢測(cè)的目的是檢測(cè)系統(tǒng)啟動(dòng)項(xiàng)的信息，包括啟動(dòng)軟件名稱和存儲(chǔ)路徑。該模塊設(shè)計(jì)與檢測(cè)系統(tǒng)安裝軟件信息相似，也是通過對(duì)注冊(cè)表進(jìn)行查詢來獲取相應(yīng)的信息。設(shè)計(jì)方案是首先通過對(duì)注冊(cè)表進(jìn)行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊(cè)表信息，在獲取到系統(tǒng)啟動(dòng)項(xiàng)基本信息后再對(duì)信息進(jìn)行格式化輸出。

2.4系統(tǒng)進(jìn)程檢測(cè)

操作臺(tái)系統(tǒng)中的正在運(yùn)行的惡意程序可以通過對(duì)進(jìn)程的檢測(cè)進(jìn)行發(fā)現(xiàn)。進(jìn)程檢測(cè)的信息包括進(jìn)程名稱、進(jìn)程ID、線程數(shù)量、所使用的.dll文件。設(shè)計(jì)方案是通過Windows系統(tǒng)提供的API函數(shù)，對(duì)系統(tǒng)的當(dāng)前進(jìn)程設(shè)定一個(gè)快照，然后通過這個(gè)快照來獲取相應(yīng)的進(jìn)程信息，然后對(duì)進(jìn)程信息進(jìn)行格式化輸出。

2.5系統(tǒng)瀏覽器狀況檢測(cè)

瀏覽器檢測(cè)主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計(jì)方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口，篩選出瀏覽器窗口，并對(duì)瀏覽器打開的網(wǎng)頁進(jìn)行記錄，最后對(duì)這些監(jiān)控信息進(jìn)行格式化輸出。

2.6系統(tǒng)網(wǎng)路連接檢測(cè)

檢測(cè)系統(tǒng)的網(wǎng)絡(luò)連接情況檢測(cè)信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計(jì)方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當(dāng)前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡(luò)連接，通過對(duì)快照的解析，得到網(wǎng)絡(luò)連接的信息并進(jìn)行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡(luò)連接名稱和路徑。

2.7系統(tǒng)注冊(cè)表檢測(cè)

主要目的是檢測(cè)系統(tǒng)的注冊(cè)表信息。設(shè)計(jì)方案是通過調(diào)用系統(tǒng)的API函數(shù)來對(duì)注冊(cè)表進(jìn)行相應(yīng)的操作，并且用相應(yīng)的格式進(jìn)行顯示。

3系統(tǒng)的測(cè)試

系統(tǒng)在聯(lián)想Y400型主機(jī)上進(jìn)行了相應(yīng)的測(cè)試，主機(jī)所用的操作系統(tǒng)為Windows7。各項(xiàng)功都能正常運(yùn)行，如圖2能正確顯示該主機(jī)的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測(cè)結(jié)果對(duì)系統(tǒng)做出相應(yīng)的安全評(píng)估。

篇（7）

二、計(jì)算機(jī)硬件系統(tǒng)與設(shè)備故障原因分析

結(jié)合上述計(jì)算機(jī)硬件系統(tǒng)與設(shè)備的常見故障問題與類型，導(dǎo)致計(jì)算機(jī)硬件系統(tǒng)與設(shè)備故障問題發(fā)生的原因可以分為兩個(gè)方面，即人為原因和本身機(jī)器老化。其中，人為原因主要是指用戶在使用過程中不當(dāng)操作，如強(qiáng)制關(guān)機(jī)、長期使用導(dǎo)致CPU過熱等現(xiàn)象，而計(jì)算機(jī)本身的老化也會(huì)導(dǎo)致元器件性能受損，造成其使用壽命與質(zhì)量等的下降。

2.1用戶的使用習(xí)慣

結(jié)合上述計(jì)算機(jī)硬件系統(tǒng)與設(shè)備的常見故障問題與類型，導(dǎo)致計(jì)算機(jī)硬件系統(tǒng)與設(shè)備故障問題發(fā)生的原因可以分為兩個(gè)方面，即人為原因和本身機(jī)器老化。其中，人為原因主要是指用戶在使用過程中不當(dāng)操作，結(jié)合上述計(jì)算機(jī)硬件系統(tǒng)與設(shè)備的常見故障問題與類型，導(dǎo)致計(jì)算機(jī)硬件系統(tǒng)與設(shè)備故障問題發(fā)生的原因可以分為兩個(gè)方面，即人為原因和本身機(jī)器老化。其中，人為原因主要是指用戶在使用過程中不當(dāng)操作，應(yīng)注意按照正常的關(guān)機(jī)順序，不可強(qiáng)制關(guān)機(jī)，更不能頻繁的進(jìn)行關(guān)機(jī)操作，以免對(duì)元器件造成損傷。

三、計(jì)算機(jī)硬件系統(tǒng)與設(shè)備的維修方法研究

結(jié)合實(shí)際中對(duì)于計(jì)算機(jī)硬件系統(tǒng)與設(shè)備故障的維修措施，主要有對(duì)于常規(guī)故障問題的觀察維修以及通過計(jì)算機(jī)設(shè)備電路檢測(cè)實(shí)現(xiàn)的故障維修、進(jìn)行計(jì)算機(jī)設(shè)備拆除基礎(chǔ)上實(shí)現(xiàn)的故障維修、通過計(jì)算機(jī)設(shè)備信號(hào)檢測(cè)實(shí)現(xiàn)的故障維修等方式。在實(shí)際故障維修和處理中，注意結(jié)合故障情況，采用合適的維修方式進(jìn)行維修恢復(fù)。

3.1對(duì)計(jì)算機(jī)硬件設(shè)備常規(guī)故障的觀察維修

在計(jì)算機(jī)硬件設(shè)備故障維修中，對(duì)于計(jì)算機(jī)硬件設(shè)備的常規(guī)故障和問題，可以通過觀察方式在確定故障類型與原因后，進(jìn)行其故障問題的維修恢復(fù)。也就是在計(jì)算機(jī)硬件設(shè)備故障維修中，先把計(jì)算機(jī)通電，再打開機(jī)箱直接觀察設(shè)備內(nèi)部元件的情況，主要是以電路故障檢查為主，觀察內(nèi)部是否有短路、斷線、漏電、接觸不良等現(xiàn)象，針對(duì)能直接表現(xiàn)出來的故障進(jìn)行觀察，實(shí)現(xiàn)故障問題的維修恢復(fù)，這種維修方式可以很快的確定故障位置，進(jìn)行故障問題的排除。

3.2以電路檢測(cè)方式進(jìn)行計(jì)算機(jī)硬件設(shè)備故障維修

通過電路檢測(cè)方式進(jìn)行計(jì)算機(jī)硬件設(shè)備故障問題的排查維修，在維修使用中，根據(jù)電路檢測(cè)的內(nèi)容不同，可以分為電壓法、電流法以及電阻法三種電路檢測(cè)方法。其中電壓法進(jìn)行計(jì)算機(jī)硬件設(shè)備故障維修中，主要是通過對(duì)設(shè)備電路端點(diǎn)的電壓和元器件工作的電壓進(jìn)行測(cè)量，將得出的數(shù)據(jù)與正常數(shù)據(jù)進(jìn)行對(duì)比分析，找到故障出現(xiàn)的原因。而電流法通常是用來檢查設(shè)備的電源電路負(fù)載電流、電路各個(gè)部分直流和工作電流。電阻法是計(jì)算機(jī)硬件故障維修的重要方法之一，通過利用萬用表測(cè)量儀器，對(duì)可能造成故障的元器件的電阻值進(jìn)行測(cè)量，并將得出來的數(shù)值與正常數(shù)值進(jìn)行比較，就可以判斷元器件是否受損。

3.3通過計(jì)算機(jī)硬件設(shè)備的拆除進(jìn)行故障維修

通過計(jì)算機(jī)硬件設(shè)備的拆除，進(jìn)行計(jì)算機(jī)硬件設(shè)備故障維修，是一種計(jì)算機(jī)應(yīng)急維修方法，通過將這些損壞的元器件進(jìn)行拆除，以恢復(fù)設(shè)備的正常工作。在有些元件損壞后不但不能正常運(yùn)轉(zhuǎn)，并且對(duì)于整個(gè)電路運(yùn)行造成嚴(yán)重影響，導(dǎo)致計(jì)算機(jī)不能工作的情況下，這種維修方式的應(yīng)用比較多。

3.4通過計(jì)算機(jī)硬件設(shè)備信號(hào)檢測(cè)的維修方式

在計(jì)算機(jī)設(shè)備維修中，通過對(duì)于計(jì)算機(jī)硬件設(shè)備的信號(hào)檢測(cè)，也能夠?qū)崿F(xiàn)計(jì)算機(jī)硬件設(shè)備故障問題的維修，這主要是因?yàn)樾盘?hào)主要是以波形的形式來體現(xiàn)的，能夠?qū)τ谟?jì)算機(jī)硬件設(shè)備的工作狀態(tài)進(jìn)行反映。值得注意的是，在對(duì)波形測(cè)量的時(shí)候，要注意被測(cè)量的波形周期上的變化，使計(jì)算機(jī)的信號(hào)達(dá)到最佳狀態(tài)。結(jié)束語

篇（8）

(二)計(jì)算機(jī)軟件設(shè)施的安全問題。計(jì)算機(jī)軟件是計(jì)算機(jī)運(yùn)行系統(tǒng)中有關(guān)程序和文檔的總稱，屬于計(jì)算機(jī)硬件設(shè)備的控制中心，可以滿足人們的各種實(shí)際需求。計(jì)算機(jī)安全從軟件方面來書，軟件開發(fā)部門開發(fā)的軟件既要滿足用于的各種需求，也要有效降低開發(fā)成本，更要避免其他軟件開發(fā)剽竊或者復(fù)制軟件，最大程度的保護(hù)自己的知識(shí)產(chǎn)權(quán)。而用戶也要求功能齊全、實(shí)用性好、保密性好、具有高性價(jià)比的軟件，尤其是軟件的安全性能，因此計(jì)算機(jī)軟件安全指的是軟件不易被剽竊和軟件自身的安全性。

(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。計(jì)算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識(shí)和信息保密意識(shí)，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠完善，有一定的安全漏洞，這是引起網(wǎng)絡(luò)風(fēng)險(xiǎn)的一個(gè)主要因素，比如，Windows系統(tǒng)自身存在著一定的問題、軟件自身攜帶的插件等，這些存在著一定的安全隱患，為不法分子提供了機(jī)會(huì)，有些黑客會(huì)侵入計(jì)算機(jī)的安全系統(tǒng)，甚至導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外，計(jì)算機(jī)病毒入侵也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。因?yàn)椴《揪哂泻芸斓膫鞑ニ俣龋灰《具M(jìn)入網(wǎng)絡(luò)，既對(duì)計(jì)算機(jī)安全運(yùn)行產(chǎn)生影響，也將計(jì)算機(jī)數(shù)據(jù)破壞，極大的損害了用戶的利益。

二、計(jì)算機(jī)安全問題的解決對(duì)策

(一)計(jì)算機(jī)硬件安全問題的對(duì)策。當(dāng)前，人們的日常工作、學(xué)習(xí)和生活和計(jì)算機(jī)息息相關(guān)，為了維持計(jì)算機(jī)更長的壽命，并促使其更好的為人類服務(wù)，我們?cè)谝欢ǔ潭壬弦私庥?jì)算機(jī)，并且具備普通的維修常識(shí)?？墒牵?jì)算機(jī)的壽命是有限的，用戶有必要對(duì)操作流程進(jìn)行學(xué)習(xí)，然后正確使用計(jì)算機(jī)，如果計(jì)算機(jī)發(fā)生問題要及時(shí)維修，避免計(jì)算機(jī)硬件遭到更嚴(yán)重的損壞。用戶熟練掌握計(jì)算機(jī)日常使用規(guī)范以及基本的維護(hù)知識(shí)可以促使用戶及時(shí)發(fā)現(xiàn)計(jì)算機(jī)安全問題，并且提早做好預(yù)防，促使計(jì)算機(jī)更好的服務(wù)于用戶。

(二)計(jì)算機(jī)軟件設(shè)施安全問題的對(duì)策。首先加密計(jì)算機(jī)軟件，并且確保密碼的安全性，因?yàn)橛?jì)算機(jī)軟件非常容易復(fù)制，因此計(jì)算機(jī)軟件安全防護(hù)的一個(gè)重要手段是密碼保護(hù)。而一個(gè)密碼只在一段時(shí)間內(nèi)有效，因此用戶要定期對(duì)密碼進(jìn)行更改，確保計(jì)算機(jī)軟件安全。其次，為了從源頭上確保計(jì)算機(jī)軟件的安全，就要做好它的安全設(shè)計(jì)。軟件設(shè)計(jì)人員在開發(fā)計(jì)算機(jī)軟件的過程中要全面細(xì)致考慮軟件的安全問題，比如從軟件用途方面來說，就要對(duì)用途肯能帶來的風(fēng)險(xiǎn)進(jìn)行考慮，并且提前制定應(yīng)對(duì)措施；在開發(fā)完軟件之后要全方位檢測(cè)軟件，及時(shí)修補(bǔ)檢測(cè)出來的漏洞，并且提高檢測(cè)次數(shù)，最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發(fā)現(xiàn)問題就要及時(shí)解決問題，并應(yīng)用合理措施實(shí)施修補(bǔ)，確保安全運(yùn)行軟件，避免不必要的風(fēng)險(xiǎn)。

(三)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的對(duì)策。計(jì)算機(jī)病毒主要通過網(wǎng)絡(luò)以及硬件傳播，所以要定期升級(jí)計(jì)算機(jī)軟件，應(yīng)用最新的版本，確保計(jì)算機(jī)軟件具有較少的漏洞。此外也要及時(shí)更新瀏覽器的版本，確保網(wǎng)頁瀏覽的安全性。在瀏覽網(wǎng)頁時(shí)盡量不要瀏覽不合常規(guī)的網(wǎng)站，不安裝不合常規(guī)的軟件，確保瀏覽的安全性。

篇（9）

2）計(jì)算機(jī)網(wǎng)絡(luò)通信中的防護(hù)體系不全面。我們國家的計(jì)算機(jī)應(yīng)用技術(shù)起步晚，因此，在最近幾年里對(duì)于防護(hù)體系的建立還不夠完善，這是有一定的社會(huì)因素的，其一是，由于我們國家在第二次科技革命中錯(cuò)過了技術(shù)的更新?lián)Q代，因此計(jì)算機(jī)技術(shù)的引入比較晚，所以人才儲(chǔ)備不足，缺乏高端的計(jì)算機(jī)防護(hù)體系的操作人員；其二是國家對(duì)于計(jì)算機(jī)防護(hù)體系的建立重要性認(rèn)識(shí)不足，無論是政策上還是資金上都沒有給予一定的支持，所以單獨(dú)憑借社會(huì)上的一些企業(yè)力量進(jìn)行全面的網(wǎng)絡(luò)通信防護(hù)體系的建立是不可能的。因此導(dǎo)致安全隱患多。

3）計(jì)算機(jī)網(wǎng)絡(luò)通信中的防范意識(shí)不全面。一方面是運(yùn)行商的防范意識(shí)比較薄弱，運(yùn)行商將全部的經(jīng)歷放在了新的技術(shù)的研發(fā)，以及新的市場(chǎng)份額的搶占上，因此，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范意識(shí)比較薄弱，這一方面沒有響應(yīng)的技術(shù)支持和人力支持，所以難以得到落實(shí)；另外一方面使廣大用戶的防范意識(shí)也相對(duì)于薄弱，計(jì)算機(jī)網(wǎng)路技術(shù)的問世方便了人們的溝通，尤其是異地信息的傳遞，快捷高效，人們?yōu)榱烁玫墨@取信息，因此往往依賴于電子計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，而這個(gè)傳輸?shù)倪^程中經(jīng)常會(huì)伴隨產(chǎn)生病毒。運(yùn)營商與用戶雙方在傳遞信息數(shù)據(jù)時(shí)都缺乏防范意識(shí)，所以存在嚴(yán)重的安全隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施

1）加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)。互聯(lián)網(wǎng)的IP地址通常來說是一個(gè)廣義的開放性的，由于多個(gè)用戶通用一個(gè)路由器，或者是多個(gè)用戶共用一個(gè)信號(hào)，則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開，將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題，關(guān)鍵是要建立起一個(gè)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)，加強(qiáng)對(duì)于病毒入侵的防護(hù)?？梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)，密切關(guān)注平時(shí)的流量動(dòng)態(tài)，如果流量出現(xiàn)異常，則需要立即進(jìn)行安全檢查，也可以定期對(duì)系統(tǒng)進(jìn)行安全隱患的排查等，實(shí)際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全。

2）加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全。隨著人們對(duì)于互聯(lián)網(wǎng)的依賴性的增強(qiáng)，大量的信息每天充斥在互聯(lián)網(wǎng)中，一些不安全的病毒隱患就會(huì)潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個(gè)完善的監(jiān)控系統(tǒng)，能夠及時(shí)的檢測(cè)傳輸信息的安全性，擴(kuò)大檢測(cè)的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動(dòng)殺毒軟件進(jìn)行殺毒。同時(shí)，對(duì)于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個(gè)更加安全的保障。

3）完善網(wǎng)絡(luò)安全制度。目前我們國家的計(jì)算機(jī)管理還比較松散，責(zé)任劃分不明確，管理方法落實(shí)不到位，因此，需要建立起一個(gè)比較完善的網(wǎng)絡(luò)安全制度，提高對(duì)于網(wǎng)絡(luò)通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關(guān)的安全問題，能夠及時(shí)應(yīng)對(duì)，并對(duì)一些責(zé)任現(xiàn)象進(jìn)行追責(zé)，把責(zé)任落實(shí)到每一個(gè)人，這樣就能夠營造一個(gè)相對(duì)安全的網(wǎng)絡(luò)空間。

篇（10）

2口令文件保護(hù)

為了加強(qiáng)口令文件的安全，現(xiàn)在都使用了結(jié)合隨機(jī)數(shù)加密口令的方式，有效防止了預(yù)處理字典攻擊。作為進(jìn)一步的改進(jìn)，可以將Windows2003的口令文件管理SAM進(jìn)行擴(kuò)展，在創(chuàng)建新用戶時(shí)，采集每個(gè)用戶的生物特征信息替代上面的隨機(jī)數(shù)，將生物特征代碼與用戶口令合成，再加密生成加密數(shù)據(jù)存貯在口令文件相應(yīng)位置。這樣也可防范預(yù)處理字典攻擊，同時(shí)，由于生物特征與每1個(gè)人和用戶名相對(duì)應(yīng)，這樣用戶不可能否認(rèn)該帳號(hào)不是他的，可提供抗抵賴證據(jù)。

3訪問控制

Window2003的訪問控制采用了自主訪問方式，具有較好的靈活性和易用性，同時(shí)有些安全組件己經(jīng)實(shí)現(xiàn)了Bl級(jí)的部份安全要求，如安全標(biāo)識(shí)功能。因此我們可以充分利用現(xiàn)有的安全組件，增設(shè)相應(yīng)的強(qiáng)制訪問控制管理機(jī)制。系統(tǒng)首先執(zhí)行強(qiáng)制訪問控制來檢查用戶是否擁有權(quán)限訪問1個(gè)文件組，然后再針對(duì)該組中的各個(gè)文件制定相關(guān)的訪問控制列表，進(jìn)行自主訪問控制，使系統(tǒng)中主體對(duì)客體的訪問要同時(shí)滿足強(qiáng)制訪問控制和自主訪問控制檢查。

4文件管理

CZ級(jí)要求具備審計(jì)功能，不允許訪問其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶己刪除的文件。Windows2003通過提供相應(yīng)的安全審計(jì)組件滿足安全審計(jì)要求。在文件管理方面，Windows2003提供了NTFS文件系統(tǒng)增強(qiáng)文件的安全性。在進(jìn)行文件刪除管理時(shí)，Windows2003通過提供回收站功能，用戶可先將不用的文件放入回收站，這樣用戶可從回收站中將再次需要的文件重新取回。當(dāng)確認(rèn)不再使用這些己放入回收站的文件時(shí)，只需清空回收站，這時(shí)別的用戶就不可能利用系統(tǒng)本身提供的功能恢復(fù)別的用戶己刪除的文件。雖然它基本滿足了CZ級(jí)對(duì)文件管理的要求，但這對(duì)更高安全要求的應(yīng)用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤扇區(qū)，而只是在文件分配表中給該文件作上已刪除標(biāo)記，使系統(tǒng)不能再訪問，通過使用第3方工具可以很容易地恢復(fù)出用戶已刪除的文件。因此為了加強(qiáng)文件管理的安全性，可以通過增加系統(tǒng)安全擦除組件，刪除文件的同時(shí)就徹底覆蓋文件所用的硬盤扇區(qū)。從而即使有用戶使用第3方工具也無法恢復(fù)出別的用戶已通過安全擦除方式刪除的文件。實(shí)現(xiàn)安全擦除，由于要重寫刪除文件所用的每一個(gè)扇區(qū)，因此比較耗費(fèi)時(shí)間，會(huì)使系統(tǒng)的響應(yīng)變慢。在設(shè)計(jì)擦除組件時(shí)，應(yīng)充分考慮系統(tǒng)的可用性和靈活性，由用戶來設(shè)定重寫扇區(qū)的次數(shù)。系統(tǒng)缺省還是采用Windows2003的常規(guī)文件刪除方式，用戶在刪除自己的高密文件時(shí)，根據(jù)安全需求采用相應(yīng)的擦除方式。

5漏洞補(bǔ)丁

Windows2003在發(fā)現(xiàn)系統(tǒng)安全漏洞后，通過及時(shí)在網(wǎng)上系統(tǒng)的漏洞補(bǔ)丁來解決由漏洞引起的安全隱患。通常網(wǎng)上公布后，由用戶自行下載安裝或設(shè)置系統(tǒng)定時(shí)下載補(bǔ)丁來安裝，但這樣缺乏及時(shí)性。應(yīng)在系統(tǒng)安全漏洞的補(bǔ)救方式上，采取“推”而不是“拉”的辦法實(shí)現(xiàn)安全漏洞的補(bǔ)救。這樣一旦發(fā)現(xiàn)系統(tǒng)安全漏洞，操作系統(tǒng)供應(yīng)商提出解決方案后就可通過網(wǎng)絡(luò)向用戶系統(tǒng)及時(shí)推出，而不是由用戶知道了漏洞再向服務(wù)器下“拉”漏洞補(bǔ)丁而錯(cuò)過及時(shí)解決問題的時(shí)機(jī)。增加1個(gè)專門接收系統(tǒng)漏洞補(bǔ)丁的組件，保持端口常開，隨時(shí)接收來至網(wǎng)站的安全補(bǔ)丁，實(shí)現(xiàn)漏洞補(bǔ)救的及時(shí)性。

6用戶管理

在Windows2003系統(tǒng)中，系統(tǒng)管理員擁有絕對(duì)的權(quán)力，能對(duì)系統(tǒng)的一切相關(guān)設(shè)置進(jìn)行管理，這樣對(duì)于安全性要求較高的應(yīng)用場(chǎng)合是不適合的。應(yīng)改變現(xiàn)有用戶管理的方式，將系統(tǒng)安全管理部分獨(dú)立出來，降低超級(jí)用戶的權(quán)力，設(shè)立系統(tǒng)管理員、安全管理員、安全審計(jì)員，防止攻擊者利用1個(gè)特權(quán)用戶的身份獲得對(duì)整個(gè)系統(tǒng)的控制。系統(tǒng)管理員的職責(zé)是系統(tǒng)的日常運(yùn)行維護(hù)，安全管理員管理安全屬性等信息，安全審計(jì)員進(jìn)行審計(jì)的配置和審計(jì)信息維護(hù)3種特權(quán)角色的權(quán)力互不交叉，不允許同一用戶充當(dāng)兩種以上的特權(quán)角色，使相互之間形權(quán)力制約，限制系統(tǒng)管理員的權(quán)限，就可避免系統(tǒng)管理員權(quán)限過大的缺陷，使Windows2003更能適合安全要求更高的應(yīng)用場(chǎng)合。

7安全模型

7.1安全操作系統(tǒng)模型

安全模型是對(duì)安全策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述，為安全策略與其實(shí)現(xiàn)機(jī)制的關(guān)聯(lián)提供了1種框架。安全模型描述了對(duì)某個(gè)安全策略需要用哪種機(jī)制來滿足，而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中，從而實(shí)現(xiàn)某一特別的安全策略所需要的安全保護(hù)。通常由特殊可信主體，完整性檢查員的工作模式。通用操作系統(tǒng)雖然通過使用多種安全技術(shù)相結(jié)合的辦法能增強(qiáng)系統(tǒng)的安全性，但對(duì)于安全性要求較高的應(yīng)用場(chǎng)合還是不能滿足安全要求的。該安全模型就是為了加強(qiáng)系統(tǒng)的安全性提出的，該模型設(shè)計(jì)目的就是在更大程度上實(shí)現(xiàn)系統(tǒng)的安全性。通常機(jī)密性和完整性是操作系統(tǒng)安全的兩個(gè)重要特性，BLP模型只解決了機(jī)密性的問題，而Biba模型只解決了完整性的問題，沒有使二者同時(shí)兼顧。為了更好地實(shí)現(xiàn)系統(tǒng)安全，根據(jù)BLP和Biha安全型的安全原理，結(jié)合實(shí)際應(yīng)用，該模型將安全政策，決策實(shí)施，安全數(shù)據(jù)庫三者相分離，這樣就可以靈活的支持多種訪問控制機(jī)制。在這種情況下，系統(tǒng)通過修改內(nèi)核中與安全相關(guān)的系統(tǒng)調(diào)用，在具體操作執(zhí)行前請(qǐng)求安全決策，根據(jù)決策結(jié)果決定是否允許實(shí)施操作。系統(tǒng)安全模型中，把操作系統(tǒng)分為系統(tǒng)內(nèi)核和用戶空間，系統(tǒng)內(nèi)核分為安全決策和決策實(shí)施兩個(gè)部分，安全決策依賴于安全政策，負(fù)責(zé)判斷1個(gè)安全相關(guān)行為是否可以執(zhí)行，決策實(shí)施與安全政策無關(guān)，負(fù)責(zé)執(zhí)行1個(gè)已經(jīng)得到許可的行為所要執(zhí)行的任務(wù)。安全決策內(nèi)部設(shè)立相互獨(dú)立的政策支持機(jī)制，每個(gè)安全政策對(duì)應(yīng)1個(gè)政策支持機(jī)制，這樣在安全政策的支持方面就能獲得一定的靈活性。在系統(tǒng)中，多種訪問控制機(jī)制、安全審計(jì)、加密文件系統(tǒng)等安全機(jī)制相互結(jié)合，構(gòu)成了強(qiáng)大的安全內(nèi)核。

7.2通用訪問控制框架

該安全系統(tǒng)模型中，通過使用通用訪問控制框架來實(shí)現(xiàn)靈活的訪問控制。當(dāng)1個(gè)主體訪問客體時(shí)，相關(guān)系統(tǒng)調(diào)用就會(huì)請(qǐng)求安全決策，安全決策的相應(yīng)機(jī)制首先根據(jù)安全請(qǐng)求的類型確定應(yīng)采用的安全政策，再把決策任務(wù)轉(zhuǎn)交給對(duì)應(yīng)的政策支持機(jī)制，最后將決策結(jié)果返回給決策實(shí)施機(jī)制去執(zhí)行。從內(nèi)核的角度看，安全相關(guān)行為是由系統(tǒng)調(diào)用觸發(fā)的。以系統(tǒng)調(diào)用打開文件為例，這是個(gè)安全相關(guān)行為，首先決策實(shí)施模塊把打開文件的請(qǐng)求提交給安全決策子系統(tǒng)，決策系統(tǒng)受理這個(gè)請(qǐng)求，并由相應(yīng)的政策支持機(jī)制作出判斷。決策結(jié)果返回給決策實(shí)施部分，決策實(shí)施部分根據(jù)決策結(jié)果實(shí)施相應(yīng)動(dòng)作，并將結(jié)果信息返回給系統(tǒng)調(diào)用。系統(tǒng)調(diào)用根據(jù)這個(gè)安全決策結(jié)果確定下一步的行為。

7.3自主訪問控制

為了實(shí)現(xiàn)進(jìn)一步地對(duì)訪問進(jìn)行控制，系統(tǒng)安全模型中通過增加基于ACL的自主訪問控制來實(shí)現(xiàn)。通過訪問控制列表（ACL）機(jī)制就可以實(shí)現(xiàn)對(duì)系統(tǒng)資源的訪問控制粒度的細(xì)化，可以實(shí)現(xiàn)系統(tǒng)中任一用戶對(duì)各種系統(tǒng)資源（目錄，文件，特別文件，管道等）的控制訪問。主體對(duì)客體的權(quán)限可以有3種方式：第1種是ACL信息中具體指定了此主體對(duì)此客體的權(quán)限；第2種是主體作為某1組中的具體成員而對(duì)此客體享有它所在的組所享有的權(quán)限；第3種是該主體取此客體對(duì)外的缺省值。

7.4強(qiáng)制訪問控制

強(qiáng)制訪問控制是指對(duì)客體訪問的安全政策由系統(tǒng)強(qiáng)制實(shí)施，客體屬主無權(quán)控制客體的訪問權(quán)限，防止對(duì)信息的非法和越權(quán)訪問，保證信息的機(jī)密性。BLP模型是公認(rèn)的信息保密模型，自產(chǎn)生以來在很多安全操作系統(tǒng)的開發(fā)中得到了應(yīng)用。本模型的強(qiáng)制訪問控制也采用BLP模型，通過利用安全屬性庫（一些安全文件的集合）來實(shí)現(xiàn)強(qiáng)制訪問，并把這些安全文件放在受保護(hù)的特殊目錄下。為了實(shí)現(xiàn)完整性訪問控制，模型可以用Biba安全模型為基礎(chǔ)，根據(jù)信息可能被破壞所造成的影響的嚴(yán)重程度，對(duì)信息的修改實(shí)施強(qiáng)制訪問控制，支持系統(tǒng)客體和主體的完整性級(jí)別劃分，系統(tǒng)根據(jù)用戶身份的完整性級(jí)別和信息資源的完整性級(jí)別確定用戶對(duì)信息資源作修改的授權(quán)決定。在完整性訪問控制的支持下，可以防止非法用戶或進(jìn)程修改敏感信息。

7.5系統(tǒng)管理特權(quán)分立

Windows2003、Linux、Unix的用戶特權(quán)劃分只有2級(jí)，超級(jí)用戶和普通用戶。超級(jí)用戶具有所有的特權(quán)，普通用戶沒有特權(quán)。這種做法不符合安全系統(tǒng)的“最小特權(quán)”原則。攻擊者只要獲得超級(jí)用戶身份，便得到了對(duì)系統(tǒng)的完全控制。通過在模型中使用“最小特權(quán)”原則對(duì)超級(jí)用戶的特權(quán)進(jìn)行化分，根據(jù)系統(tǒng)管理任務(wù)設(shè)立3個(gè)角色并賦予相應(yīng)特權(quán)。3個(gè)系統(tǒng)管理角色分別是系統(tǒng)管理員、安全管理員、審計(jì)管理員。統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安裝、管理和日常維護(hù)，如安裝軟件、增添用戶帳號(hào)、數(shù)據(jù)備份等。安全管理員負(fù)責(zé)安全屬性的設(shè)定與管理。審計(jì)管理員負(fù)責(zé)配置系統(tǒng)的審計(jì)行為和管理系統(tǒng)的審計(jì)信息，3個(gè)角色互相制約。攻擊者破獲某個(gè)管理角色的口令時(shí)不會(huì)得到對(duì)系統(tǒng)的完全控制，這樣就能更好地保證系統(tǒng)的安全性。