畢業(yè)論文---計算機安全—操作系統(tǒng)安全

1、<p>　　計算機安全—操作系統(tǒng)安全</p><p>　　摘要:社會的快速發(fā)展使得各種信息快速的增長,各種信息與網(wǎng)絡技術(shù)的出現(xiàn),使得這些人們可以很快捷、輕松的了解到各種信息,也促進了信息增長的速度。隨著社會的發(fā)展,信息對人們變得越來越重要。但是隨之而來的是各種安全問題。由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導致的各種嚴重后果層出不窮，極大的危急著人們的隱私、財產(chǎn)、商業(yè)機密等的安全，因此，

2、信息安全越來越受到人們的關(guān)注,本文主要就計算機操作系統(tǒng)的安全問題進行討論。 　　</p><p>　　關(guān)鍵詞:計算機系統(tǒng)；安全；殺毒軟件</p><p>　　Computer Security - Operating System Security</p><p>　　Abstract: The rapid development of society makes

3、 all kinds of information and rapid growth, all kinds of information and network technologies, so that these people can be very quick, easy to learn all kinds of information, but also promote the information growth. With

4、 the development of society, information becomes more and more important to people. But it comes with a variety of security issues. Due to the loophole, hacker attacks, sabotage and safety strategy of weak caused serious

5、 consequence</p><p>　　Key words: Computer systems; Security; Anti-virus software一、引言</p><p>　　計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。而計算機系統(tǒng)安全主要研究的是計算機病毒的防治和系統(tǒng)的安全。在計算機網(wǎng)絡日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還

6、要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。因此，本文主要從病毒防范與系統(tǒng)提高兩方面對計算機安全防范進行論述。</p><p><b>　　二、病毒防范</b></p><p>　　互聯(lián)網(wǎng)的廣泛應用使電腦病毒沒有了國界，我國約有90%的電腦遭受過電腦病毒的攻擊。面對電腦病毒的破壞，許多電腦用戶束手無策。其實，我們大

7、可不必對病毒感到恐慌，只要我們對病毒有足夠的認識并采取妥善的防治措施，電腦病毒就沒有可乘之機，也就不會給我們造成無法挽回的損失了。下面就從數(shù)據(jù)備份、電腦病毒預防、查殺及后期處理、防ARP攻擊等方面談談對電腦系統(tǒng)安全的預防。</p><p><b>　?。ㄒ唬﹤浞輸?shù)據(jù)</b></p><p>　　在這里首先談備份數(shù)據(jù)，對一些用戶自有的數(shù)據(jù)是非常重要的，一旦用戶的自有數(shù)據(jù)

8、遭到破壞，將造成不可彌補的損失，如果沒有備份的話，則后果是不堪設(shè)想。建議各級用戶都要及時妥善備份自有的數(shù)據(jù)，如：歷年資料、重要方案、管理文獻、重要數(shù)據(jù)等，而且要備份到本機之外的存儲介質(zhì)上(如光盤、移動硬盤)。</p><p><b>　　（二）預防病毒</b></p><p>　　1、大多數(shù)病毒都是通過操作系統(tǒng)的漏洞進入系統(tǒng)并產(chǎn)生影響</p><p

9、>　　為了阻止病毒進入計算機系統(tǒng)，我們應該首先提高系統(tǒng)的自我保護能力，經(jīng)常進行系統(tǒng)更新。執(zhí)行“自動更新”時，Windows系統(tǒng)將例行檢查Windows Update網(wǎng)站以獲得高優(yōu)先級更新，這些更新有助于保護計算機系統(tǒng)，防止它遭受最新病毒和其它安全威脅的攻擊。這些更新包括安全更新、重要更新和Service Pack。Windows會自動下載并安裝您的計算機所需要的所有高優(yōu)先級更新。這些操作可設(shè)置成自動執(zhí)行。這樣，給系統(tǒng)打好補丁后，減

10、少了黑客和病毒進入系統(tǒng)的可能性。但這并不是說就可以不再采取任何措施防范病毒了，由于發(fā)現(xiàn)系統(tǒng)漏洞需要一個時間過程，所以我們還得采取其它手段預防病毒。</p><p>　　2、病毒通過與其它電腦進行數(shù)據(jù)交換而進入系統(tǒng)</p><p>　　預防病毒最好的方法是斷開本機與其它電腦的任何數(shù)據(jù)交換，但這是不可能的。而大量與外界交換信息，就給病毒的傳播與感染創(chuàng)造了條件。如果你的工作必須要與外界進行數(shù)據(jù)交

11、換，或者是自己需要從外界獲得大量數(shù)據(jù)，那么安裝防殺病毒軟件是目前最普遍的保護方式。目前國內(nèi)、國外有眾多殺毒軟件開發(fā)商(江民，瑞星、金山、卡巴斯基、Vast)開發(fā)了功能完善、操作簡單的殺毒軟件，我們可以從中任選一種，同時做好以下預防工作，即可達到預防病毒的目的：</p><p>　　①在機器上正確安裝病毒防火墻和查、殺病毒軟件，并開啟殺毒軟件的實時監(jiān)控功能。目前，絕大部分殺毒軟件實時監(jiān)控功能安裝后默認自動開啟。&l

12、t;/p><p>　?、诓灰p易使用來歷不明的各種軟件；不要打開、運行來歷不明的E-mail附件，尤其是在郵件主題中以誘惑的文字建議我們執(zhí)行的郵件附件程序。</p><p>　　③及時升級殺毒軟件，確保所使用的查、殺病毒軟件的掃描引擎和病毒代碼庫為最新的，定期使用殺毒軟件掃描系統(tǒng)。有了殺毒軟件，并不表示我們就可以萬事無憂了。因為新病毒是不斷出現(xiàn)的，加上操作者的疏忽，系統(tǒng)有時還可能會感染病毒。&

13、lt;/p><p><b>　?。ㄈ┎《静闅?lt;/b></p><p>　　在一般情況下，電腦病毒總是依附某一系統(tǒng)軟件或用戶程序進行繁殖和擴散，病毒發(fā)作時危及電腦的正常工作，破壞數(shù)據(jù)與程序，侵犯電腦資源。電腦在感染病毒后，總是有一定規(guī)律地出現(xiàn)異?，F(xiàn)象，如屏幕顯示異常，屏幕顯示的不是由正常程序產(chǎn)生的畫面或字符串；讀寫磁盤時間比平時增長，磁盤出現(xiàn)莫名其妙的文件和壞塊，內(nèi)存空間

14、減?。幌到y(tǒng)運行速度下降，丟失數(shù)據(jù)或程序，文件字節(jié)數(shù)發(fā)生變化；系統(tǒng)自行引導，異常死機，系統(tǒng)引導時間增長，用戶沒有訪問的設(shè)備出現(xiàn)工作信號。如果出現(xiàn)上述現(xiàn)象時，系統(tǒng)就很有可能被病毒感染了，這時應當停止對電腦的任何操作，啟動殺毒軟件，對整個硬盤進行病毒查殺。部分電腦病毒在Windows系統(tǒng)啟動狀態(tài)下無法完全清除(引導型病毒)，此時應使用事先準備好的利用殺毒軟件應急盤制作程序制作的應急啟動電腦完成殺毒。殺毒完成后，重啟電腦，再次啟動殺毒軟件檢查系

15、統(tǒng)是否還存在病毒，并確定被感染破壞的數(shù)據(jù)確實被完全恢復。特殊情況下還需要斷開網(wǎng)絡，在安全模式下殺毒才能將病毒清理干凈。</p><p><b>　?。ㄋ模┖笃谔幚?lt;/b></p><p>　　雖然殺毒軟件的功能強大，但經(jīng)過殺毒軟件處理的染毒文件有時可能導致系統(tǒng)不能正常運行，有些雖然可以運行，但其穩(wěn)定性會降低，程序崩潰的機會增加，更有甚者，可能造成重要的自有數(shù)據(jù)的破壞或

16、丟失。如果是一般性質(zhì)的病毒，利用殺毒可以清除，對于系統(tǒng)和數(shù)據(jù)影響不會很大；如果受破壞的大多是系統(tǒng)軟件，并且染毒程度比較重，可能導致系統(tǒng)不能啟動或正常使用，我們就可以先殺毒，然后對于不同的操作系統(tǒng)采取不同的措施；對于Windows98來說，可以進行修復安裝；對于Windows200/XP，可以在“開始”，“運行”中輸入“SFC/SCANNOW”來對系統(tǒng)文件進行修復。如果問題得不到解決，我們還可以對操作系統(tǒng)進行修復性安裝，一般情況下均可解決

17、問題。需要注意的是，如果感染的是重要的數(shù)據(jù)文件，且破壞得較為嚴重，應該請專業(yè)人士進行數(shù)據(jù)挽救。</p><p><b>　?。ㄎ澹┓繟RP攻擊</b></p><p>　　ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成

18、網(wǎng)絡中斷或中間人攻擊。ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時會突然掉線，過一段時間后又會恢復正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認證上網(wǎng)的，會突然出現(xiàn)可認證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān))，重啟機器或在MS-DOS窗口下運行命令arp-d后，又可恢復上網(wǎng)。</p><p>　　ARP欺騙木馬只需成功感染一臺電腦，就可能導致

19、整個局域網(wǎng)都無法上網(wǎng)，嚴重的甚至可能帶來整個網(wǎng)絡的癱瘓。該木馬發(fā)作時除了會導致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡游戲密碼和賬號去做金錢交易，盜竊網(wǎng)上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟損失。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中，局域網(wǎng)中若有一個感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內(nèi)其它計算

20、機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。目前關(guān)于ARP類的防護軟件出的比較多了，大家使用比較常用的殺毒軟件防火墻都帶有ARP防護功能。它們除了本身來檢測出ARP攻擊外，防護的工作原理是一定頻率向網(wǎng)絡廣播正確的ARP信息。</p><p><b>　　三、計算機安全防范</b></p><p>　　黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡系

21、統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡的安全性，沒有采取有效的安全策略和安全機制。另外，缺乏先進的網(wǎng)絡安全技術(shù)、工具、手段和產(chǎn)品等原因，也導致計算機系統(tǒng)的安全防范能力差。本文主要從四個方面對計算機系統(tǒng)安全進行討論。 </p><p>　　（一）計算機系統(tǒng)漏洞 　　計算機系統(tǒng)漏洞是計算機系統(tǒng)安全的一個重要問題。漏洞的定義就是指

22、計算機系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權(quán)人員訪問站點引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯誤授權(quán)”的應用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。 　　計算機系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫、應用程序、開發(fā)工具等方面。當一個系統(tǒng)從發(fā)布的那天開始,隨著用

23、戶的逐漸深入,系統(tǒng)中的漏洞就會不斷的暴露出來。當脫離了具體的時間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對目標系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運行的軟件版本及服務運行設(shè)置等各種實際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進行討論并找到可行的解決辦法。同時還要制定合理的安全策略。 （二）操作系統(tǒng)安全 　　操作系統(tǒng)是所有計算機用戶都不可避免的都要接觸到的東西。操作系統(tǒng)的安全性主要表現(xiàn)在文件的讀寫控制、口令認證、文件加密和用戶管理等方面。 　　從Windows NT

24、系統(tǒng)開始采用NTFS格式后對系</p><p>　　四、結(jié)束語　　總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的

25、產(chǎn)業(yè)。</p><p><b>　　參考文獻</b></p><p>　　[1]羅曉波,李波,徐良華.Windows Vista操作系統(tǒng)安全性技術(shù)研究[J].計算機工程與設(shè)計,2008，（4）:807-811. [2]高愛乃.淺析Windows Server2003安全策略[J].網(wǎng)絡安全技術(shù)與應用,2006，（10）:71-73. [3]劉永波,譚

26、凱諾.計算機系統(tǒng)安全綜述[J].中國高新技術(shù)企業(yè),2010，（1）:121-122. [4]孫巖,彭記永.Windows操作系統(tǒng)的安全性設(shè)置[J].河南氣象,2006，（4）:79-80. [5]風雷.三個細節(jié)體現(xiàn)出Unix操作系統(tǒng)的安全性[J].網(wǎng)絡與信息,2009，（12）:61. </p><p>　　[6]張紅旗等.信息網(wǎng)絡安全[M].北京：清華大學出版社，2003.12.</p&