计算机安全技术(一)

计算机安全技术

伴随着计算机信息化突飞猛进的发展，计算机广泛应用于政府机关、学校、医院、社区、家庭等日常生活和生活工作各个领域。但计算机病毒也对计算机网络的安全产生了空前的威胁，猖獗的黑客更是立于不败之地的。

计算机网络安全是指使用网络管理控制和技术措施，确保网络环境中的保密性、信息完整性和使用得到保护。计算机网络安全包括两个方面：物理安全。物理安全意味着设备、系统和相关设施受到物理保护，免受损坏、丢失等。收集的安全性包括信息的完整性、机密性和可用性。

一、计算机网络不安全因素

1. 计算机网络柔弱性

（1）网络技术的全面开放，使网络面临来自多方面的攻击。物理传输线路或网络通信协议攻击或计算机软件和硬件中的漏洞攻击。

（2） 网络的国际性意味着对网络的攻击不仅来自本地网络用户，而且来自其他国家/地区在互联网上的黑客，因此网络安全面临着普遍的挑战。

（3）网络的自由，广大网络用户在使用上不受限制。从技术上讲，用户可以自由访问互联网，发布和访问各种信息。

2. 操作系统的安全问题

（1）操作系统本身的操作系统结构存在缺陷，内存管理、CPU管理、外围管理，每次管理都涉及某些模块或程序，如果这些程序存在问题，如外部网络内存管理问题，连接只连接到有缺陷的模块，就可能出现计算机系统故障，因此一些黑客往往针对操作系统的不完善，使计算机系统，特别是服务器系统，立即瘫痪。

（2） 操作系统支持在网络上传输文件、加载或安装程序，包括可执行文件，这也可能导致不稳定。网络最重要的功能之一是文件传输功能， 如FTP，它通常带来可执行文件的人写，如果有一个漏洞某处，系统可能会崩溃，如这些远程线，文件传输，如果制造商或个人安装间谍程序与它，然后整个用户的传输过程，使用的过程是由所有其他，这些文件传输程序，程序加载可执行文件，可能会给操作系统带来安全风险。因此，建议尽可能少地使用来源不明的软件或证明其安全性。

（3） 操作系统不安全一个原因，是它可以创建一个远程和激活支持过程的过程，并支持创建继承的进程的权利，这为在远程服务器上安装"间谍"软件提供了条件。如果针对合法用户（尤其是特权用户）修补间谍软件，黑客或间谍软件会使系统进程和监视任务无法验证其是否存在。

二、计算机网络安全的对策

1. 技术层面对策

（一）建立安全管理体系，提高包括管理人员和用户在内的个人技术素质和职业道德。对于关键和数据机构，严格做好转毒、及时备份数据的工作，这是一种便捷高效的方法

（2） 网络访问控制访问控制是网络安全保护的主要策略。主要任务是确保网络资源不会被非法使用和访问。它是网络安全最重要的核心策略之一。访问控制涉及多种技术，包括访问控制、网络权限控制、目录级控制和属性控制等方法。

（3） 数据库备份和恢复是数据库管理员保护数据和完整性的重要操作。备份是恢复数据库的最简单、最安全的方法。恢复是使用备份在事故发生后恢复数据。有三种主要的备份策略：仅数据库备份、数据库备份和事务日志以及增加的备份。

（4）将加密技术应用加密技术作为数据安全的核心技术和密码方法，为数据安全提供了可靠的保障。数字签名和密码验证是确保大多数数据和加密技术（包括经典加密系统、单密钥加密系统、公钥加密系统、公钥加密系统、数字签名和密钥管理）完整性最重要的方法之一。 

2. 管理层面对策