毕业论文---计算机安全—操作系统安全.doc

计算机安全操作系统安全 摘要:社会的快速发展使得各种信息快速的增长,各种信息与网络技术的出现,使得这些人们可以很快捷、轻松的了解到各种信息,也促进了信息增长的速度。随着社会的发展,信息对人们变得越来越重要。但是随之而来的是各种安全问题。由于系统漏洞、黑客攻击、人为破坏、安全策略薄弱等原因所导致的各种严重后果层出不穷，极大的危急着人们的隐私、财产、商业机密等的安全，因此，信息安全越来越受到人们的关注,本文主要就计算机操作系统的安全问题进行讨论。 关键词:计算机系统；安全；杀毒软件computer security - operating system securityabstract: the rapid development of society makes all kinds of information and rapid growth, all kinds of information and network technologies, so that these people can be very quick, easy to learn all kinds of information, but also promote the information growth. with the development of society, information becomes more and more important to people. but it comes with a variety of security issues. due to the loophole, hacker attacks, sabotage and safety strategy of weak caused serious consequences emerge in an endless stream, great critical peoples privacy, property, commercial secret security, therefore, information security has been paid more and more attention, this article on computer operating system security issues.key words: computer systems; security; anti-virus software一、引言计算机的系统安全性历来都是人们讨论的主要话题之一。而计算机系统安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。因此，本文主要从病毒防范与系统提高两方面对计算机安全防范进行论述。二、病毒防范互联网的广泛应用使电脑病毒没有了国界，我国约有90%的电脑遭受过电脑病毒的攻击。面对电脑病毒的破坏，许多电脑用户束手无策。其实，我们大可不必对病毒感到恐慌，只要我们对病毒有足够的认识并采取妥善的防治措施，电脑病毒就没有可乘之机，也就不会给我们造成无法挽回的损失了。下面就从数据备份、电脑病毒预防、查杀及后期处理、防arp攻击等方面谈谈对电脑系统安全的预防。（一）备份数据在这里首先谈备份数据，对一些用户自有的数据是非常重要的，一旦用户的自有数据遭到破坏，将造成不可弥补的损失，如果没有备份的话，则后果是不堪设想。建议各级用户都要及时妥善备份自有的数据，如：历年资料、重要方案、管理文献、重要数据等，而且要备份到本机之外的存储介质上(如光盘、移动硬盘)。（二）预防病毒1、大多数病毒都是通过操作系统的漏洞进入系统并产生影响为了阻止病毒进入计算机系统，我们应该首先提高系统的自我保护能力，经常进行系统更新。执行“自动更新”时，windows系统将例行检查windows update网站以获得高优先级更新，这些更新有助于保护计算机系统，防止它遭受最新病毒和其它安全威胁的攻击。这些更新包括安全更新、重要更新和service pack。windows会自动下载并安装您的计算机所需要的所有高优先级更新。这些操作可设置成自动执行。这样，给系统打好补丁后，减少了黑客和病毒进入系统的可能性。但这并不是说就可以不再采取任何措施防范病毒了，由于发现系统漏洞需要一个时间过程，所以我们还得采取其它手段预防病毒。2、病毒通过与其它电脑进行数据交换而进入系统预防病毒最好的方法是断开本机与其它电脑的任何数据交换，但这是不可能的。而大量与外界交换信息，就给病毒的传播与感染创造了条件。如果你的工作必须要与外界进行数据交换，或者是自己需要从外界获得大量数据，那么安装防杀病毒软件是目前最普遍的保护方式。目前国内、国外有众多杀毒软件开发商(江民，瑞星、金山、卡巴斯基、vast)开发了功能完善、操作简单的杀毒软件，我们可以从中任选一种，同时做好以下预防工作，即可达到预防病毒的目的：在机器上正确安装病毒防火墙和查、杀病毒软件，并开启杀毒软件的实时监控功能。目前，绝大部分杀毒软件实时监控功能安装后默认自动开启。不要轻易使用来历不明的各种软件；不要打开、运行来历不明的e-mail附件，尤其是在邮件主题中以诱惑的文字建议我们执行的邮件附件程序。及时升级杀毒软件，确保所使用的查、杀病毒软件的扫描引擎和病毒代码库为最新的，定期使用杀毒软件扫描系统。有了杀毒软件，并不表示我们就可以万事无忧了。因为新病毒是不断出现的，加上操作者的疏忽，系统有时还可能会感染病毒。（三）病毒查杀在一般情况下，电脑病毒总是依附某一系统软件或用户程序进行繁殖和扩散，病毒发作时危及电脑的正常工作，破坏数据与程序，侵犯电脑资源。电脑在感染病毒后，总是有一定规律地出现异常现象，如屏幕显示异常，屏幕显示的不是由正常程序产生的画面或字符串；读写磁盘时间比平时增长，磁盘出现莫名其妙的文件和坏块，内存空间减小；系统运行速度下降，丢失数据或程序，文件字节数发生变化；系统自行引导，异常死机，系统引导时间增长，用户没有访问的设备出现工作信号。如果出现上述现象时，系统就很有可能被病毒感染了，这时应当停止对电脑的任何操作，启动杀毒软件，对整个硬盘进行病毒查杀。部分电脑病毒在windows系统启动状态下无法完全清除(引导型病毒)，此时应使用事先准备好的利用杀毒软件应急盘制作程序制作的应急启动电脑完成杀毒。杀毒完成后，重启电脑，再次启动杀毒软件检查系统是否还存在病毒，并确定被感染破坏的数据确实被完全恢复。特殊情况下还需要断开网络，在安全模式下杀毒才能将病毒清理干净。（四）后期处理虽然杀毒软件的功能强大，但经过杀毒软件处理的染毒文件有时可能导致系统不能正常运行，有些虽然可以运行，但其稳定性会降低，程序崩溃的机会增加，更有甚者，可能造成重要的自有数据的破坏或丢失。如果是一般性质的病毒，利用杀毒可以清除，对于系统和数据影响不会很大；如果受破坏的大多是系统软件，并且染毒程度比较重，可能导致系统不能启动或正常使用，我们就可以先杀毒，然后对于不同的操作系统采取不同的措施；对于windows98来说，可以进行修复安装；对于windows200/xp，可以在“开始”，“运行”中输入“sfc/scannow”来对系统文件进行修复。如果问题得不到解决，我们还可以对操作系统进行修复性安装，一般情况下均可解决问题。需要注意的是，如果感染的是重要的数据文件，且破坏得较为严重，应该请专业人士进行数据挽救。（五）防arp攻击arp攻击就是通过伪造ip地址和mac地址实现arp欺骗，能够在网络中产生大量的arp通信量使网络阻塞，攻击者只要持续不断的发出伪造的arp响应包就能更改目标主机arp缓存中的ip-mac条目，造成网络中断或中间人攻击。arp欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，ie浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的，会突然出现可认证，但不能上网的现象(无法ping通网关)，重启机器或在ms-dos窗口下运行命令arp-d后，又可恢复上网。arp欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码。如盗取qq密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。arp攻击主要是存在于局域网网络中，局域网中若有一个感染arp木马，则感染该arp木马的系统将会试图通过“arp欺骗”手段截获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的通信故障。目前关于arp类的防护软件出的比较多了，大家使用比较常用的杀毒软件防火墙都带有arp防护功能。它们除了本身来检测出arp攻击外，防护的工作原理是一定频率向网络广播正确的arp信息。三、计算机安全防范黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性；其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性，没有采取有效的安全策略和安全机制。另外，缺乏先进的网络安全技术、工具、手段和产品等原因，也导致计算机系统的安全防范能力差。本文主要从四个方面对计算机系统安全进行讨论。 （一）计算机系统漏洞 计算机系统漏洞是计算机系统安全的一个重要问题。漏洞的定义就是指计算机系统中存在的任意的允许非法用户未经授权获得访问或提高访问层次的软硬件特征,是一种缺陷。它的主要表现有以下几种方式:物理漏洞,该类漏洞由未授权人员访问站点引起,他们可以访问那些不被允许的地方;软件漏洞,该类漏洞是由“错误授权”的应用程序引起的;不兼容漏洞,此类漏洞由系统集成过程中由于各部分不兼容所引起的;缺乏合理的安全策略。 计算机系统漏洞主要表现在操作系统、数据库、应用程序、开发工具等方面。当一个系统从发布的那天开始,随着用户的逐渐深入,系统中的漏洞就会不断的暴露出来。当脱离了具体的时间和系统环境是不存在任何意义的,只有针对目标系统的系统版本、在系统上运行的软件版本及服务运行设置等各种实际环境才能够对系统漏洞进行讨论并找到可行的解决办法。同时还要制定合理的安全策略。 （二）操作系统安全 操作系统是所有计算机用户都不可避免的都要接触到的东西。操作系统的安全性主要表现在文件的读写控制、口令认证、文件加密和用户管理等方面。 从windows nt 系统开始采用ntfs格式后对系统的安全性有所提高。vista系统中引入了用户账户控制和最小权限策略的新技术。该技术要求所有用户在标准账户模式下运行程序和任务,使用普通权限,可以阻止未授权的程序的安装,并可以阻止普通用户进行不当的系统设置。大大的提高了系统的安全性。同时在新的windows系统中还引入了其他的一些新技术,例如对数据的保护引进了内核保护技术以防止任何非授权文件对系统内核的修改,同时还采用了缓冲区益出保护,可有效的防止利用缓冲区益处技术发动的攻击。此外还通过多种措施增强了系统的安全性。 在现有的系统中,unix操作系统具有良好的安全性。该系统的安全主要通过口令来实现。其口令仅仅存储在一个加过密的文本文件中,要破解其口令需要的工作量十分的庞大。但该种口令会因为许多个人因素而变得更加的容易破解。在该系统的文件许可权是其系统安全的又一保障,通过文件属性决定文件的被访问权限。然后是目录许可,在unix系统中,目录许可也是一个文件,在目录文件中增删文件需要有写许可。在unix中还有两个安全策略,就是设置用户id和同组用户id许可,文件加密。用户id和同组用户id许可确定了用户的权限。在该系统中可以通过crypt命令对文件进加密。这一整套的方法构成了unix系统的安全性。 （三）数据库系统安全 计算机信息系统中的数据组织形式有两种:一种是文件,一种是数据库。数据库文件的保护主要由数据库管理系统完成。数据库的安全要求主要体现在以下几方面:数据库完整性,例如物理完整性,逻辑完整性和元素完整性;可审计性;访问控制欲用户认证;保密性与可用性。数据库面临的安全威胁主要有:篡改、损坏和窃取三种情况。除了各种恶意的威胁外,数据库本身还有着不安全因素,例如数据错误,硬件故障或损坏,缺乏完善的安全机制,没有形成有效的管理模式和来自于网络上的计算机病毒等。 篡改指的是对数据库中的数据未经授权进行修改,使其失去原来的真实性。其发生的主要原因有:个人利益驱动、隐藏证据、恶作剧和无知等。损坏指的是表和整个数据库部分或全部被删除、移走或破坏。其发生的原因有破坏、恶作剧和病毒等。窃取指的是一般是针对敏感数据,其手法除了将数据复制到软盘之类的可移动介质上,也可以把数据打印后取走。其发生的原因有:工商业间谍的窃取、不满和要离开的员工的窃取、被窃的数据可能比想像中更有价值等。 加强数据库系统安全性的主要从以下几方面入手:加强数据库的访问控制;进行数据库加密;对数据库进行备份。为每一个用户分配其合适的访问权限,让用户只能访问他有权存取的数据并执行有权的操作,其手段有用户标识和认证、数据完整性检查、数据库并发控制、分级控制、敏感锁、安全过滤器。对数据库加密是放在数据库中数据在存储和传输中失密的有效手段。然后是放在各自不可抗力带来的安全威胁,即对数据进行备份,放在硬件损坏带来的不可恢复的损失。 （四）用户程序安全 用户程序的安全性主要体现在程序的耗时性、死锁问题、程序的兼容性、程序的漏洞、程序的稳定性、病毒性及蠕虫程序。用户程序由于各种原因可能存在着个各种缺陷,这些缺陷中有的是进行设计的时候或者是编程的时候逻辑不正确所留下的,这些缺陷中有的是程序员无意识造成的,有的是有意造成的。 在程序的开发过程中应该防止程序中出现具有攻击性的缺陷。程序设计要减少数据集的冗余性,对数据划分敏感级,防止敏感数据的间接泄露。要对代码进行审查,防止代码中的逻