计算机系统安全

计算机系统安全（精选6篇）

篇1：计算机系统安全

计算机系统安全防范

一、计算机安全概述

计算机系统自身存在缺陷且有一定的脆弱性，已被各种人为因素和自然因素破坏，例如：温湿度、水灾、火灾、雷击和空气污染等。

1.1计算机信息系统的物理安全计算机信息系统的物理安全是指计算机自身与其相关、配套的设备的安全，这是实体安全。硬件设备是信息载体，它的安全是信息系统安全的前提条件。若想保证网络系统的物理安全，保证机房安全是关键。依照国家规定和标准建设机房，通常建设在建筑的避光处，有时候可以利用窗帘避免阳光照射，同时，机房中还应配备防火、救火设备。设置满足路由器等设备总功率的电源设备，且能够提供UPS不间断的稳定电压电源。配备空调，以此来保证机房的温湿度。机房重地禁止不相关人员的进入，对于服务器和交换器等重要设备，应该定期进行双机备份。

1.2软件安全软件安全是信息系统功能正常发挥的必要条件。操作系统是计算机的支撑软件之一，应该保证程序或者其它系统在计算中的正常运行。操作系统主要管理硬件资源和软件资源这两个方面。一旦操作系统开发设计时存在缺陷，自身不安全，也会给整个网络带来安全隐患。操作系统管理系统内存CPU和外部设备，各个管理对象和模块或者程序密切相关，任何一个模块或者程序出现问题都会给计算机系统带来损失。

1.3网络传输安全困扰计算机系统安全的相关因素及防范对策目前，主要有局域网和广域网这两种网络形式，且计算机网络构成形式多样，因此，网络覆盖跨度存在差异，这种覆盖跨度差异在传送方面遗留了安全链接隐患。

1.4信息安全信息系统的保护内容包括：保护信息有效性、完整性和保密性，避免删除、修改、泄露和盗窃信息。计算机信息涉及国计民生、科学技术、经济财政和军事外交等重要领域，如果没有科学、系统的保障系统，将会危及国家、社会的发展。

二、计算机系统问题组成

2.1无法保证系统硬件的安全来自系统硬件的电磁干扰。例如：电源变化、漏电、静电等会对系统安全中造成一定的威胁，另外，设备老化等各种不安全因素也可能危及计算机硬件系统，使其处于不安全状态。这类威胁影响计算机本身和周围环境，进而阻碍计算机的正常运行。

2.2计算机系统的软件数据易被主观破坏和利用不合理管理人员的不合理利用可能引起计算机系统的运行故障，主观随意修改、删除、复制和调整计算机数据，导致软件系统在运行过程中可能存在设计、程序编制和使用的错误。目前，网络黑客攻击是计算机系统最大的威胁，容易引起系统瘫痪。

2.3计算机自身硬件故障计算机系统的核心内容是数据处理，计算机系统是一个复杂的人机系统，具有一定的脆弱性，各个设备的故障都会直接影响数据的安全性，一旦发生计算机硬件故障将会造成严重的损失。

2.4计算机系统较为复杂，不确定因素较多计算机研发系统初期，系统不够成熟，存在一定的缺陷，开发人员的疏忽可能会引发各种漏洞，计算机系统管理员对系统的操作不合理会极大降低系统的安全性，系统操作人员没有严格遵循相关规定进行操作，会使提前制定的保护措施失去预期效果。

2.5计算机病毒的威胁随着互联网的不断发展，计算机病毒的传播速度逐渐增加。计算机病毒会对系统软件或者数据造成损坏，有些还会损坏计算机硬件，进而威胁计算机系统安全。

三、计算机系统安全的重要性

3.1计算机中涉及国家政治、经济和军事等内容计算机存储的安全性直接影响相应的保密性，尤其应该加强对一些重大信息的保密，但是由于计算机系统自身脆弱性，导致计算机容易被破坏或者不正当利用。

3.2随着社会的不断发展和信息技术的不断进步计算机系统的功能越来越强大，规模也越来越大，同时，人们对于计算机系统的需求不断增加，这是社会和科技进步的必然需求，计算机也被广泛的应用到社会生活的各个方面。

3.3计算机系统安全问题涵盖面比较广，涉及到很多学科知识它是一个相当复杂的综合问题，同时，计算机技术、方法和防护、控制措施应该随着计算机系统应用环境的变化而变化，及时更新、改进。另外，随着计算机学科的不断发展，与之相对应的计算机系统安全也会不断升级更新。

四、困扰计算机系统安全的相关因素

计算机安全是保证计算机系统资源和信息资源不因自然和人为因素的影响而损坏，保证信息安全可靠，保证计算机系统的安全、高效运行。

4.1自然因素

很难预料和预防的火灾、水灾、雷击、地震等的作用引起计算机设备的损坏，计算机运行环境无法满足安全运行环境标准，例如线路设置不合理、供电系统不稳定、连接不严等引起计算机设备故障、数据信息损坏或者被破坏。

4.2人为因素

人既是计算机系统的设计、使用和维护者，又是损坏和破坏者。计算机系统是一个复杂的人机系统，人与计算机关系微妙且密切。

4.2.1在具体的应用过程中，操作人员不严格按照规范操作，无意中泄露了口令或者密码，导致犯罪分子或者敌对势力非法进入计算机系统，对系统安全构成威胁。

4.2.2窃取、破坏计算机设备，窃取相应的计算机系统信息;管理人员和操作人员没有定期维护、保养设备，导致计算机系统因长期运行出现故障、信息丢失或者损坏。

4.2.3计算机网络黑客利用各种手段，例如：监听密保钥匙的分配过程、网络侦听获得网络用户密码或者口令，非法攻击密保钥匙管理服务器，通过隐蔽渠道进行非法活动，突破防火墙，利用系统漏洞非法登录网络系统，修改、破坏重要数据信息，造成严重的损失。

4.2.4计算机系统中没有制定或者设计病毒防范程序，导致计算机病毒入侵，破坏数据文件，有些严重导致计算机系统和网络系统瘫痪。

4.3安全管理制度因素

安全管理制度能够有效保证计算机系统的安全，但现阶段的安全管理制度规范不完善、内控能力不足和落实不到位。

4.3.1计算机安全管理规范不完善

随着社会的不断发展，计算机安全管理规范已经不能完全适用，需要不断的完善、改进。特别是计算机技术的迅猛发展，新问题的涌现，而相应的安全管理规范滞后于科学技术的发展，这为不法分子提供了机会。

4.3.2落实不到位

人们对计算机技术的认识深度不够，给相应的管理、检查、监督工作带来较大的困难。另外，计算机系统运行管理制度科学性不足，不够严格，例如：对计算机技术人员资格审查不严、缺少相应的思想教育;过于注重使用，忽略管理，缺少相应的监控;没有指派专人保管计算机设备;没有详细的计算机维护记录。

五、计算机系统的安全防护措施

5.1完善计算机安全管理制度

制度是计算机系统安全运的前提条件，制定标准化的管理流程，杜绝凭借个人才能和影响力来管理;综合考虑各方面影响因素，制定长远的、系统的信息化建设计划，计算机是一个复杂、综合的电子系统，各个部门之间的团结协作影响着计算机系统的安全，能够科学的规划计算机系统的采购、管理、维护等，以较少的努力换取较高的经济收益;树立计算机系统安全意识，加强网络安全教育。

5.2加大网络安全建设

对网络整体进行系统建设，从最低层到最高层，从硬件到软件。

5.2.1采取加密和加权措施

加密是指采用数字方法重新组合数据，使得除合法介绍介绍者外，任何人都很难恢复原始数据，常用的数字加密技术有：对成性、不对称性和不可逆加密技术。加权措施是指对计算机进行权利管理和存储控制，依照规范的认证，赋予用户相应的操作权限，保证用户行使有效范围内的权利，不得越权操作。

5.2.2不断更新系统

Windows系统是目前较为常用的计算机操作系统，由于Windows系统规模较大，不可避免的会存在一些容易忽视的漏洞。如果不法分子发现这些漏洞，就会研制针对该漏洞的病毒或者攻击手段。因此，需要在客户机上安装最新的补丁程序，禁止已知系统漏洞，且实践效果较好。

5.2.3建立防火墙

建立网络防火墙，抑制外部用户利用非法手段由外部网络进入内部网路，访问内部资源，是一种保护内部资源操作环境的网络互联网设备。防火墙无法防范通过自身以外的途径的攻击，也不能完全阻止已经感染病毒的软件或者文件的传输。

5.2.4充分利用防病毒技术

有效的防病毒技术能够增加计算机系统的安全性，例如多层防病毒技术较为常见，防病毒不是某个人的责任，是所有用户的共同责任。

六、结语

随之互联网技术的不断发展，人们更加关注网络安全问题，尤其是当用户计算机系统中存在安全漏洞时，給黑客提供了可乘之机。因此，全社会应该深刻认识计算机系统安全的重要性，共同努力、积极参与，树立计算机安全意识，保证计算机系统的安全、可靠、有效运行。

篇2：计算机系统安全

一、判断题

1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2.计算机场地可以选择在公共区域人流量比较大的地方。× 3.计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 4.机房供电线路和动力、照明用电可以用同一线路。×

5.只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。× 6.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。√

7.屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。√

8.屏蔽室的拼接、焊接工艺对电磁防护没有影响。×

9.由于传输的内容不同，电力线可以与网络线同槽铺设。×

10.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.√

11.TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器 件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√

12.机房内的环境对粉尘含量没有要求。×

13.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。√

14.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 15.纸介质资料废弃应用碎纸机粉碎或焚毁。√

16.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 17.容灾就是数据备份。×

18.数据越重要，容灾等级越高。√

19.容灾项目的实施过程是周而复始的。√

20.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。×

21.廉价磁盘冗余阵列(RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合，使其性能超过一只昂贵的大硬盘。√

22.Windows 系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×

23.Windows 系统的用户帐号有两种基本类型 : 全局帐号(Global Accounts)和本地帐号(local Accounts)√

24.本地用户组中的 Guests-(来宾用户)组成员可以登录和运行应用程序，也可以关闭操作系统，但是其功能比 Users 有更多的限制。√

25.域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引起混乱。×

26.全局组是由本域的域用户组成的，不能包含任何组，也不能包含其他域的用户，全局组能在域中任何一台机器上创建。×

27.对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如 Administrator、Users、Creator/Owner 组等。√ 28.每个 UNIX/Linux 系统中都只有一个特权用户，就是 root 帐号。×

29.标准的 UNIX/Linux 系统以属主、属组、其他人三个粒度进行控制。特权用户不受这种访问控制的限制。√ 30.UNIX/Linux 系统中，设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。×

31.UNIX/Linux 系统和 Windows 系统类似，每一个系统用户都有一个主目录。√

32.数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。× 33.数据库安全只依靠技术即可保障。×

34.数据库的强身份认证与强制访问控制是同一概念。×

35.用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。√

37.数据库加密适宜采用公开密钥密码系统。√

38.数据库加密的时候，可以将关系运算的比较字段加密。× 39.数据库管理员拥有数据库的一切权限。√

40.不需要对数据库应用程序的开发者制定安全策略。× 41.SQL 注入攻击不会威胁到操作系统的安全。× 42.完全备份就是对全部数据库数据进行备份。√

二、单选题

1.网络安全是在分布网络环境中对（D）提供安全保护。

A.信息载体

B.信息的处理、传输

C.信息的存储、访问

D.上面3项都是 2.ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是（B）。

A.身份鉴别

B.数据报过滤

C.授权控制

D.数据完整性 3.ISO 7498-2描述了8种特定的安全机制，以下不属于这8种安全机制的是（A）。

A.安全标记机制

B.加密机制

C.数字签名机制

D.访问控制机制 4.用于实现身份鉴别的安全机制是（A）。

A.加密机制和数字签名机制

B.加密机制和访问控制机制

C.数字签名机制和路由控制机制

D.访问控制机制和路由控制机制

5.在ISO/OSI定义的安全体系结构中，没有规定（E）。

A.对象认证服务

B.数据保密性安全服务

C.访问控制安全服务

D.数据完整性安全服务

E.数据可用性安全服务

6.ISO定义的安全体系结构中包含（B）种安全服务。

A.4

B.5

C.6

D.7 7.（D）不属于ISO/OSI安全体系结构的安全机制。

A.通信业务填充机制

B.访问控制机制

C.数字签名机制

D.审计机制

8.ISO安全体系结构中的对象认证服务，使用（B）完成。

A.加密机制

B.数字签名机制

C.访问控制机制

D.数据完整性机制 9.CA属于ISO安全体系结构中定义的（D）。

A.认证交换机制

B.通信业务填充机制

C.路由控制机制

D.公证机制 10.数据保密性安全服务的基础是（D）。

A.数据完整性机制

B.数字签名机制

C.访问控制机制

D.加密机制 11.可以被数据完整性机制防止的攻击方式是（D）。

A.假冒源地址或用户的地址欺骗攻击

B.抵赖做过信息的递交行为

C.数据中途被攻击者窃听获取

D.数据在途中被攻击者篡改或破坏 12.SSL产生会话密钥的方式是（C）。

A.从密钥管理数据库中请求获得

B.每一台客户机分配一个密钥的方式

C.随机由客户机产生并加密后通知服务器

D.由服务器产生并分配给客户机 13（C）属于Web中使用的安全协议。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME、SSL 15．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是(B)A.身份鉴别是授权控制的基础

B.身份鉴别一般不用提供双向的认证

C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 16．PKI支持的服务不包括(D)。

A.非对称密钥技术及证书管理

B.目录服务 C.对称密钥的产生和分发

D.访问控制服务 19.会话侦听与劫持技术属于（B）技术

A密码分析还原

B协议漏洞渗透

C应用漏洞分析与渗透

D DOS攻击

20.PKI的主要组成不包括（B）

A CA

B SSL

C RA

D CR 22.社会工程学常被黑客用于（踩点阶段信息收集A）

A 口令获取

B ARP

C TCP

D DDOS 23，windows中强制终止进程的命令是（C）

A Tasklist

B Netsat C Taskkill

D Netshare 24.现代病毒木马融合了（D）新技术

A 进程注入

B注册表隐藏

C漏洞扫描

D都是 25.溢出攻击的核心是（A）

A 修改堆栈记录中进程的返回地址

B利用Shellcode

C 提升用户进程 权限

D 捕捉程序漏洞

26.在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。

A 内部网络

B周边网络 C外部网络

D自由连接 27.外部数据包经过过滤路由只能阻止（D）唯一的IP欺骗

A 内部主机伪装成外部主机IP

B内部主机伪装成内部主机IP C外部主机伪装成外部主机IP

D外部主机伪装成内部主机IP 28.ICMP数据包的过滤主要基于（D）

A目标端口

B 源端口

C消息源代码

D协议prot

31.数字签名要预先使用单向Hash函数进行处理的原因是（C）。

A.多一道加密工序使密文更难破译

B.提高密文的计算速度

C.缩小签名密文的长度，加快数字签名和验证签名的运算速度

D.保证密文能正确还原成明文

34.PKI管理对象不包括（A）。

A.ID和口令

B.证书

C.密钥

D.证书撤消 35.下面不属于PKI组成部分的是（D）。

A.证书主体

B.使用证书的应用和系统

C.证书权威机构

D.AS 37.以下关于等级保护的地位和作用的说法中不正确的是（C）A.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合竞争力的主要手段。

D.是促进信息化、维护国家信息安全的根本保障。

38.以下关于信息系统安全建设整改工作工作方法说法中不正确的是：（A）A.突出重要系统，涉及所有等级,试点示范，行业推广，国家强制执行。B.利用信息安全等级保护综合工作平台使等级保护工作常态化。C.管理制度建设和技术措施建设同步或分步实施。

D.加固改造缺什么补什么也可以进行总体安全建设整改规划。39.安全建设整改的目的是（D）

（1）探索信息安全工作的整体思路；（2）确定信息系统保护的基线要求；（3）了解信息系统的问题和差距；（4）明确信息系统安全建设的目标；（5）提升信息系统的安全保护能力； A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部

40.物理安全的管理应做到（D）

A.所有相关人员都必须进行相应的培训，明确个人工作职责

B.制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况 C.在重要场所的迸出口安装监视器，并对进出情况进行录像 D.以上均正确 41.信息安全的基本属性是（D）。

A.机密性

B.可用性

C.完整性

D.上面3项都是

42.“会话侦听和劫持技术”是属于（B）的技术。

A.密码分析还原

B.协议漏洞渗透

C.应用漏洞分析与渗透

D.DOS攻击 43.对攻击可能性的分析在很大程度上带有（B）。

A.客观性

B.主观性

C.盲目性

D.上面3项都不是

44.从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。

A.机密性

B.可用性

C.完整性

D.真实性

45.从安全属性对各种网络攻击进行分类，截获攻击是针对（A）的攻击。

A.机密性

B.可用性

C.完整性

D.真实性 46.从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻击难以（C），然而（C）这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可行的。

A.阻止,检测,阻止,检测

B.检测,阻止,检测,阻止

C.检测,阻止,阻止,检测

D.上面3项都不是

47.窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。截获是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。

A.被动,无须,主动,必须

B.主动,必须,被动,无须

C.主动,无须,被动,必须

D.被动,必须,主动,无须

48.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（D）。

A.中间人攻击

B.口令猜测器和字典攻击 C.强力攻击

D.回放攻击

49.机密性服务提供信息的保密，机密性服务包括（D）。

A.文件机密性

B.信息传输机密性

C.通信流的机密性

D.以上3项都是 50．最新的研究和统计表明，安全攻击主要来自（B）。

A.接入网

B.企业内部网

C.公用IP网

D.个人网 简答题：

1．Windows 操作系统的安全特点是什么？

在Windows中所有的对象都有一个安全标示符，安全性标识符上列出了允许用户和组在对象上可以执行的动作。安全性标识符可以用来设置和查询一个对象的安全属性，所有的命名对象、进程和线程都有与之关联的安全描述。Windows安全模式的一个最初目标，就是定义一系列标准的安全信息，并把它应用于所有对象的实例。

2．计算机取证的需要遵循的主要原则是什么？

答：计算机取证的主要原则有：尽早搜集证据，并保证其没有受到任何破坏；必须保证“证据连续性”即在证据被正式提交给法庭时，必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化，当然最好是没有任何变化；整个检查、取证过程必须是受到监督的，也就是说，由原告委派的专家所作的所有调查取证工作，都应该受到由其它方委派的专家的监督。

3．什么是网络隔离？其关键点是什么？

网络隔离，英文名为Network Isolation，主要是指把两个或两个以上可路由的网络(如TCP／IP网络)的直接连接断开，通过不可路由的协议(如：IPX/SPX、NetBEUI等)和专用隔离硬件进行数据交换而达到隔离目的，保护内部网络的安全和信息不致外泄。

网络隔离的关键点在于任何时刻在保护网络和外部网络之间都不存在直接的物理连接，它是目前能够提供最高安全级别的安全技术。对于需要绝对安全的保密网、专网等网络与互联网连接时，几乎全部采用网络隔离技术 4.访问控制有几种常用的实现方法？它们各有什么特点？

(1)访问控制矩阵: 行表示客体（各种资源），列表示主体（通常为用户），行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予（Authorize）或撤消（Revoke）其他用户对该文件的访问控制权限。(2)访问能力表: 实际的系统中虽然可能有很多的主体与客体，但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费，我们可以从主体（行）出发，表达矩阵某一行的信息，这就是访问能力表（Capabilities）。(3)只有当一个主体对某个客体拥有访问的能力时，它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中，正是客体本身需要得到可靠的保护，访问控制服务也应该能够控制可访问某一客体的主体集合，于是出现了以客体为出发点的实现方式——ACL。

(3)访问控制表 也可以从客体（列）出发，表达矩阵某一列的信息，这就是访问控制表（Access Control List）。它可以对某一特定资源指定任意一个用户的访问权限，还可以将有相同权限的用户分组，并授予组的访问权。

(4)授权关系表: 授权关系表（Authorization Relations）的每一行表示了主体和客体的一个授权关系。对表按客体进行排序，可以得到访问控制表的优势；对表按主体进行排序，可以得到访问能力表的优势。适合采用关系数据库来实现。5.有哪几种访问控制策略？

三种不同的访问控制策略：自主访问控制（DAC）、强制访问控制（MAC）和基于角色的访问控制（RBAC），前两种属于传统的访问控制策略，而RBAC是90年代后期出现的，有很大的优势，所以发展很快。

每种策略并非是绝对互斥的，我们可以把几种策略综合起来应用从而获得更好、更安全的系统保护——多重的访问控制策略。6．简述认证机构的严格层次结构模型的性质？ 层次结构中的所有实体都信任惟一的根CA。在认证机构的严格层次结构中，每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥，该公钥的安装是在这个模型中为随后进行的所有通信进行证书处理的基础，因此，它必须通过一种安全（带外）的方式来完成。

值得注意的是，在一个多层的严格层次结构中．终端实体直接被其上层的CA认证(也就是颁发证书)，但是它们的信任锚是另一个不同的CA(根CA)。

7.可信计算平台的工作原理是什么？

答：可信计算平台的工作原理是将BIOS引导块作为完整性测量的信任的根，可信计算模块TPM作为完整性报告的信任的根，对BIOS、操作系统进行完整性测量，保证计算环境的可信性。信任链通过构建一个信任根，从信任根开始到硬件平台、到操作系统、再到应用，一级测量认证一级，一级信任一级，从而把这种信任扩展到整个计算机系统。其中信任根的可信性由物理安全和管理安全确保。

8.利用智能卡进行的双因素的认证方式的原理是什么？

智能卡具有硬件加密功能，有较高的安全性。每个用户持有一张智能卡，智能卡存储用户个性化的秘密信息，同时在验证服务器中也存放该秘密信息。进行认证时，用户输入PIN（个人身份识别码），智能卡认证PIN，成功后，即可读出智能卡中的秘密信息，进而利用该秘密信息与主机之间进行认证。双因素的认证方式（PIN+智能卡），即使PIN或智能卡被窃取，用户仍不会被冒充。智能卡提供硬件保护措施和加密算法，可以利用这些功能加强安全性能。9.数字证书的原理是什么？

数字证书采用公开密钥体制（例如RSA）。每个用户设定一仅为本人所知的私有密钥，用它进行解密和签名；同时设定一公开密钥，为一组用户所共享，用于加密和验证签名。

采用数字证书，能够确认以下两点：

(1)保证信息是由签名者自己签名发送的，签名者不能否认或难以否认。(2)保证信

四、综述题

1.根据所学知识，试述在以后的工作岗位上，在软件工程的各个阶段应采取哪些安全措施？

答：（1）需求分析阶段：详细说明安全与保密要求；把安全保密分配到处理流程中；确定用户数据的敏感等级；确定安全计划，建立安全模型。

（2）设计与验证阶段：验证安全模型的正确性；设计整体安全机制和安全方案；把安全要求分解到相关模块中；把对数据的安全要求体现在安全数据库的设计中。（3）编程控制阶段：按要求实现各模块的安全功能；组织独立人员审查模块代码；（仔细阅读源程序）保护源代码不与无关人员接触。（4）测试控制阶段：测试各模块安全功能，最好通过第三方独立测试；根据安全要求综合测试程序与运行环境；组织安全专业人员进行攻击性测试。（5）运行维护管理阶段：成立软件配置管理机构对提交运行的软件，对其任何修改必须得到批准；对修改后的源程序需要再审查；

由配置管理机构自己对源代码编译生成目标代码，防止引入不安全功能。（6）行政管理控制阶段：首先指定程序开发标准，包括 设计标准、文件、语言和编码风格的标准、编程标准、测试标准、配置管理标准等，然后实施程序开发标准，遵循程序开发标准有利于项目的持续进行，即使项目中途换人，也不影响项目按标准完成。对开发安全软件的公司需要进行安全审计。由一个独立的安全评价小组以不声张的方式检查每一个项目。注意要责任分开：模块化编程和设计迫使程序员取得非法的程序结果必须合谋，由独立测试小组而不是由编写这段程序的程序员对模块进行测试，这些分离措施可以使程序具有更高的安全性。对职员的管理：招收雇员时需要调查其背景，在公司对他取得信任之前，应限制其访问权限。为了安全上的原因公司还应该要求其遵守一般的行为准则。

2．可信计算平台的可信机制通过哪三个方面来体现？简述这三方面的作用？（1）用户的身份认证，这是对使用者的信任。传统的方法是依赖操作系统提供的用户登录，这种方法具有两个致命的弱点，一是用户名称和密码容易仿冒，二是无法控制操作系统启动之前的软件装载操作，所以被认为是不够安全的。而可信计算平台对用户的鉴别则是与硬件中的BIOS相结合，通过BIOS提取用户的身份信息，如IC卡或USB KEY中的认证信息进行验证，从而让用户身份认证不再依赖操作系统，并且用户身份信息的假冒更加困难。

（2）可信计算平台内部各元素之间的互相认证，这体现了使用者对平台运行环境的信任。系统的启动从一个可信任源(通常是BIOS的部分或全部)开始，依次将验证BIOS、操作系统装载模块、操作系统等，从而保证可信计算平台启动链中的软件未被篡改。

篇3：计算机系统安全

1 计算机病毒

在20世纪70年代初期, 当微型计算机呱呱坠地的一瞬间, 整个世界就已经为这个仅供个人使用的“小玩艺” (要知道之前的即使是被称之为超微机的计算机也极为庞大可以供几十人同时使用而非个人使用) 而疯狂了, 这其中最疯狂的要数那些精通某一项技术又无所事事的无聊的勇于探索的年轻人。这些人就是后来的黑客的前身。随后就出现了用于感染单独某一台计算机的病毒程序。在计算机配备了软盘驱动器以后就随之出现了“小球”病毒, 这种病毒可以随软件到处感染, 被感染了的计算机的屏幕上会出现一个跳动的小球, 所到之处屏幕上的字符会被抹去。在那个年代这已经是一种可怕的病毒了。带给中国人最深记忆的某过于2003年1月25日的上午, 在这个上午, 一个仅仅区区376个字节的小得可怜的“小虫子”打败了全世界!全世界的经济因这只“小虫子”而遭到了数以百亿美元计的巨大损失。这种注入式SQL蠕虫病毒搞瘫了全世界仅有的13台根域名服务器中的8台!引发了全球主干网的瘫痪, 我国的百分之八十以上的计算机无法上网。后果还不仅如此, 这只“小虫子”还在极短的时间内到处肆虐, 直到微软公司更新了SQL的补丁包。计算机的历史同时也是一部反病毒的历史, 即是两种人类思想斗争的历史也是两种技术搏击的历史, 而且不幸的是, 这种斗争还将长期进行下去。

1.1 计算机病毒的内涵

计算机病毒其实就是一段程序。这段程序可以把正常的程序当做宿主隐藏于其中, 当你运正那处貌似正常的程序时就中招了。计算机病毒也可以隐匿于网络之中, 当你点击了某个网址或链接, 你就中招了。以现在的网速, 从点击链接到中招整个过程仅需要不到一秒中的时间甚至还可能更短。这段恶意的计算机程序之算以被称之为病毒是因为这一小段程序具有人类通常意义上的病毒的全部特征, 并以这些特征让人类的计算机系统与计算机网络变得不再安全。

1.2 计算机病毒的特点

计算机病毒的特性表现为传染性、隐蔽性、潜伏性和破坏性。传染性是指计算机病毒可以在计算机系统内自我复制, 迅速传染;隐蔽性是指病毒进入计算机系统后, 查看不到任何病毒文件;潜伏性是指从病毒进入计算机到计算机病毒发作这段时间, 直到某一时刻计算机系统满足病毒发作的条件时, 计算机病毒就会运行破坏程序;破坏性指病毒的发作对计算机系统的严重破坏。

1.3 计算机病毒的检测与清除

计算机病毒的检测方法主要有人工方法、自动检测 (用反病毒软件) 和防病毒卡。

用人工方法检测病毒:主要方法是将引导区的内容读出, 再找一个无病毒的引导区 (DOS版本相同) 进行对比, 如有变化, 证明有病毒感染, 或是检查文件建立的时间和长度变化。因为文件型病毒主要是感染可执行文件, 使得被感染文件长度增加, 建立文件的时间发生变化。清除方法是用未被感染病毒的文件去覆盖有病毒的文件。

自动检测:常用的计算机病毒检查工具是反病毒软件, 它包括病毒的检测技术和病毒消除技术。病毒检测技术是针对具体病毒特征的检测技术, 病毒消除技术是具体病毒传染程序的还原技术。

计算机反病毒卡:是我国计算机工作者在1990年底的独创, 在计算机反病毒产品市场形成的初期得到了广泛的应用和发展。

2 计算机系统安全

计算机信息系统的安全保护包括计算机的物理组成部分、信息和功能的安全保护。就其物理组成部分的保护而言, 应保障计算机及其相关和配套设备、设施的完好, 运行环境的安全, 从而保障计算机信息系统资源不受自然和人为因素造成的事故的危害, 为计算机信息系统的运行和信息处理提供一个良好的安全环境。

计算机系统的安全技术措施:

2.1 实体安全

计算机主机及外设的电磁干扰辐射必须符合国家标准或军队标准的要求。系统软件应具备以下安全措施:操作系统应有较完善的存取控制功能, 以防止用户越权存取信息。

2.2 输入输出控制

重要事务处理项目必须规定由合法文件的法定人提交, 修改文件必须规定批准和执行的手续, 保存控制台打印记录。严格规定媒体管理制度, 以防止媒体中数据的破坏和损失。

3 网络安全

计算机网络安全的目标是在安全性和通信方便性之间建立平衡。要求计算机系统越安全, 对通信的限制和使用的难度就越大。

3.1 基于工作站的防治技术

工作站就像是计算机网络的大门。只有把好这道大门, 才能有效防止病毒的侵入。工作站防治病毒的方法是软件防治, 即定期不定期地用反病毒软件检测工作站的病毒感染情况。

3.2 基于服务器的防治技术

网络服务器是计算机网络的支柱。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮, 造成的损失是灾难性的、难以挽回和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块 (NLM) , 以提供实时扫描病毒的能力。

3.3 加强计算机网络的管理

计算机网络病毒的防治, 单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的, 只有把技术手段和管理机制紧密结合起来, 才有可能从根本上保护网络系统的安全运行。

结束语

计算机病毒在形式上越来越难以辨别, 造成的危害也日益严重, 已就要求网络防毒产品在技术上更先进, 功能上更全面。从目前病毒的演化趋势来看, 网络防病毒产品的发展趋势主要体现在以下几个方面:反黑与杀毒相结合;从入口拦截病毒;提供全面解决方案;客户化定制模式;防病毒产品技术由区域化向国际化转盘。

摘要：由于计算机系统设计过程的初期完全没有考虑到未来使用过程中的安全问题, 因此计算机被设计成任何人都可以自行编制任何程序在任何相同类型的操作系统中运行, 这就为计算机的安全带来了极大的隐患。

关键词：计算机系统安全,计算机网络安全,黑客攻击,病毒感染,木马威胁

参考文献

[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社, 2001.[1]陈立新.计算机:病毒防治百事通[M].北京:清华大学出版社, 2001.

[2]电脑报.2003合订本.北京:电子工业出版社, 2003.[2]电脑报.2003合订本.北京:电子工业出版社, 2003.

[3]程煜.计算机维护技术[M].北京:清华大学出版社, 2006.[3]程煜.计算机维护技术[M].北京:清华大学出版社, 2006.

篇4：计算机系统安全与计算机网络安全

[关键词]病毒威胁问题 安全措施 网络安全

[中图分类号]TN915.08 [文献标识码]A [文章编号]1672—5158（2013）05—0037—01

引言

随着现代信息建设的飞速发展，计算机已普遍应用到日常的工作生活中。越来越多信息资源可以为大家所共享，为我们的生活和工作都提供了很大的便利。与此同时网络陷阱也越来越多，计算机病毒种类各异无处不在，黑客猖獗防不胜防。还有很多不法分子利用网络进行诈骗、贩卖个人信息或是公司的商业机密。致使人们的隐私受到了严重的侵害。提高计算机信息网络安全性已成为人们亟待解决的重点问题。

该文对计算机综合应用中出现的一系列问题进行简单剖析，以找到更好的方法完善整套计算机系统的安全运行。

1、病毒的危害性

计算机病毒的定义是由人为编制一系列程序，对计算机功能数据破坏的程序代码或者计算机指令，它们都能一定程度上侵害使用者的隐私权利，甚至财产安全。计算机病毒具有破坏性、传染n生、隐蔽性以及潜伏性的特点，面对计算机病毒的肆虐问题，与之相对的是一系列人工预防，自动检测等等。

2、计算机系统安全问题

计算机系统漏洞严重威胁着计算机的安全，漏洞就是计算机系统中未经管理员允许，却进行访问或提高访问层次的软硬件，它是计算机系统中的一种缺陷，主要包括以下几种方式，物理漏洞、软件漏洞、不兼容漏洞等，其中物理漏洞就是相关人员访问那些不允许访问的地方；所谓的不兼容是由系统集中过程中各部分环节间的不同引起的，缺乏安全性。计算机的系统漏洞一般表现在操作系统，数据库上，相应的开发工具，应用程序等。从系统正式应用的那一天开始，其系统的漏洞就会逐渐的暴露出来。但是关于系统的系列问题，如果脱离了系统存在的环境以及其具体的时间运用，它是没有意义的。只有针对具体的系统版本结合具体情形对系统漏洞进行一系列讨论才能找到可行的具体方法。在一系列的系统安全中，确保运行的安全是系统安全的重要保障，所谓的系统安全是指计算机信息系统在运行过程中得到的保证，计算的得到的信息知识能够得到正确处理，系统各个环节的功能都能正常使用。有些因素影响着系统的运作安全。如工作人员一系列的误操作；如果业务人员自身专业水平低下，其综合素质比较低，则系统的安全问题就出现于一系列的误操作。系统不能正确的对数据进行处理。还有一些误删操作，比如把重要程序，数据当作垃圾软件或者病毒软件删除了。计算机病毒的升级，随着科技的日益进步，越来越多病毒程序，对存在的系统漏洞，进行一系列攻击，从而导致系统出现瘫痪，影响日常生活的使用，泄露使用者的隐私权权，侵犯使用者的财产信息安全。

3、网络的安全性

网络类型可从区域范围和上网方式划分为局域网、区域网、广域网和拨号上网。普通拨号上网的用户与局域网用户相比，普通拨号上网的用户在预防黑客的对抗中，往往处于不利的地位。由于计算机网路的开放性、互联性，致使网络为病毒或是黑客的攻击提高机会。又因操作系统和网络软件在设计上存在缺陷和错误，让不法者有机会加以利用。网络安全问题主要为系统漏洞问题，不法者利用恶意代码通过漏洞进入计算机系统对主机进行攻击或者控制电脑；欺骗技术攻击，通过将局域网中的某台计算机设置为网关IP地址，导致网络中数据包转发异常而是某一段网络无法访问；还有计算机病毒攻击，计算机病毒是威胁网络安全的最主要因素，病毒程序轻者降低系统工作效率，重者导致系统崩溃、数据丢失，造成无可挽回的损失；再有就是黑客攻击，他们可以窃取个人的账号密码和个人信息等。不要小看这些网络安全问题，被人盗用账号损失的可能不仅仅是几千元钱，被盗用的账号如果被黑客利用作为跳板从事网络破坏活动，那么你可能拥有的麻烦将无法估计。

3.1计算机网络的安全性

对保密性的保证：对于网络应用只可以在具有授权允许下才能进行；保持资料信息的完整性，在一系列存储以及传递的过程中不被修改，信息包的保存；未授权者没有想关的权利；对于静态信息进行可操作性，以及对动态信息的可浏览性。

3.2威胁计算机网络安全的种类因素

非授权访问，主要是指对网络设备以及信息资源进行非正常的使用或超越权限的使用；假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用全，已达到占用合法用户资源的目的；数据完整性破坏，有意或无意的修改或破坏信息系统；病毒攻击；黑客入侵。

3.3计算机安全的防范功能

网络安全机制应该具备一些基本防范功能，以应对目前计算机网络安全缺失的现状，比如是否能够进行身份识别，存取权限的系列控制、数字签名，密钥管理等一些功能的实现。

3.4基础防治措施

首先经常修改密码。这种方法看似简单，却也是最有效的方法之一。黑客破解密码的方法有很多，但也需要机器长时间的运行才能够获得所需要的账号密码。所以经常更换密码对盗用就显得十分奏效了。在密码的设置上也要加以注意，不要选择常用字做密码、用单词和符号混合组成密码、使用9个以上的字符做密码，对WhMows系统来说，密码最少要由9个字符组成才算安全，在大小写字母结合的情况下设置的密码安全性能更高。使用杀毒软件不定期地不定期地在脱机的情况下进行检查和清除。另外，有的杀毒软件还提供网络实时监控功能，这一功能可以在黑客从远端执行用户机器上的文件时，提供报警或让执行失败，使黑客向用户机器上载可执行文件后无法正确执行，从而避免了进一步的损失。最后是在使用电脑时需要注意一些小的细节，如不要随便打开陌生人的邮件附件；关闭不安全服务；不随意共享文件；不从不受信任的网站上下载软件。

4、用户程序安全性能

用户程序的安全性问题，体现在程序的兼容性问题，程序的漏洞以及稳定性问题，程序的病毒n生以及蠕虫程序，以及程序的耗时性与死锁问题。用户程序由于不同原因而存在不同的缺陷，有些缺陷是设计进行的时候不符合逻辑规定留下来的，有些缺陷是程序员无意识犯下的，有些是故意造成的。程序的开发中要防止有意的冲击性缺陷。程序设计要正规，方便，简洁，减少逻辑错误，确定逻辑顺序的正确性，猜出程序中存在的安全隐患。如今随着科技技术与互联网的延伸，计算机病毒在形式上难以辨别，所以对于一系列防毒杀毒系统有了更高的要求，做到更先进，更规范。针对计算机网络安全中面临的一系列问题，我国科研机构展开了一系列的研究，进行病毒的预防研究，这一定程度上能够针对计算机病毒日益猖狂的局势，避免陷入被动的局势，促进网络信息安全的全面化。

结束语

科技的不断进步，使得计算机互联网技术飞速发展。网络信息已经成为社会发展的重要组成部分，它涉及到政府、经济、文化、军事等诸多领域。由于计算机网络组成形式的和开放性，致使网络信息容易受到来自黑客窃取、计算机系统容易受恶意软件攻击。因此，网络信息资源的安全已成为一个重要的话题。在网络信息化时代，网络安全也越来越受的重视。虽然现在用于网络安全防护的产品有很多，但是黑客们仍旧是无孔不入，各类病毒更是防不胜防，对经济造成了严重的危害。我们应广泛的使用安全技术，如防火墙、数据加密技术等提高电脑自身的安全防御性能；学习了解常用的网络防范措施，减少病毒攻击的可能性，已达到安全使用互联网的目的。

参考文献

[1]陈立新.计算机：病毒防治百事通[M].北京：清华大学出版社，2008

篇5：计算机信息系统安全运用论文

所谓计算机信息系统安全就是指在计算机信息系统运行的过程中其中的硬件系统、软件系统以及数据信息不会因各种因素的影响而受到破坏、篡改和泄露，能确保数据信息的稳定性和安全性。想要保证计算机信息系统安全不仅需要考虑技术安全措施，同时也要加强对相关负责人的安全教育和管理，制定相关的计算机信息系统安全管理制度。

1.2计算机信息系统安全研究的重要性

随着信息化的发展，计算机信息系统对于社会的发展有着重要的作用，甚至成为关系到国家正常社会生活运转的关键性因素。计算机信息系统在社会生活的各个方面都会涉及到，如在运营管理、战略决策、医疗保障等领域中都会使用计算机信息系统，并且计算机信息系统对这些领域的影响也越来越大。信息系统中存储的数据既包括社会经济生活中的普通信息内容，同时也包括一些关系到经济发展、科技进步等机密性或敏感性信息内容。信息化时代的到来，使得人们对于计算机信息系统的依赖性变得越来越强，在这种情况下，一旦发生计算机信息系统安全问题就会影响到人们的正常生活，甚至会给社会经济发展带来不可挽回的损失。而近年来，一些有关计算机信息系统安全的问题又层出不穷。由此可见，进行计算机信息系统安全研究的重要性和必要性。

1.3计算机信息系统安全的保护措施

篇6：计算机信息系统安全运用论文

信息化时代的到来，使得信息共享被广泛应用于教育、金融、医疗等各个领域。计算机网络技术的发展对于信息共享这一目标的实现具有重要的作用，计算机网络具有分布广泛、开放性强、信道共用等优点，但利用计算机网络技术进行信息共享的过程中可能会出现信息被非法拦截、窃取、篡改等问题，这些问题的存在严重威胁了计算机信息系统的安全性，会导致不可挽回的损失。此外，数据库作为信息共享的另一个有效途径，如果出现信息安全问题也会严重破坏数据库系统的可靠性和稳定性。因此，进行有关计算机信息系统安全的研究十分必要。本文将从计算机信息系统的概述入手，分析计算机信息系统安全面临的主要问题以及计算机信息系统安全问题的由来，介绍计算机信息系统安全技术，提出计算机信息系统应用的策略。