计算机安全论文

1、计算机安全论文 一、计算机安全的定义 一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"国际标准化组织（ISO）将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容，其逻辑安全的内容可理解为我们常说的信息

2、安全，是指对信息的保密性、完整性和可用性的保护，而网络安全性的含义是信息安全的引申，即网络安全是对网络信息保密性、完整性和可用性的保护。随着计算机硬件的发展，计算机中存储的程序和数据的量越来越大，如何保障存储在计算机中的数据不被丢失，是任何计算机应用部门要首先考虑的问题，计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。二、安全类型造成计算机中存储数据丢失的原因主要是：病毒侵蚀、人为窃取、计算机电磁辐射、计算机存储器硬件损坏等等。 到目前为止，已发现的计算机病毒近万种。恶性病毒可使整个计算机软件系统崩溃，数据全毁。这样的病毒也有上百种。计算机病毒是附在计算机软件中的隐蔽的小程序，它和计算

3、机其他工作程序一样，但它的功能会破坏正常的程序和数据文件。欲防止病毒侵袭主要是加强行政管理，杜绝启动外来的软件并定期对系统进行检测，也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。 人为窃取是指盗用者以合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制，使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别，增加口令，给用户规定不同的权限，使其不能自由访问不该访问的数据区等。二是对数据进行加密处理，即使盗窃者进入系统，没有密钥，也无法读懂数据。密钥可以是软代码，也可以是硬代码，需随时更换。加密的数据对数据传输和计算机辐射

4、都有安全保障。三是在计算机内设置操作日志，对重要数据的读、写、修改进行自动记录，这个日志是一个黑匣子，只能极少数有特权的人才能打开，可用来侦破盗窃者。 由于计算机硬件本身就是向空间辐射的强大的脉冲源，和一个小电台差不多，频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波，进行复原，获取计算机中的数据。为此，计算机制造厂家增加了防辐射的措施，从芯片，电磁器件到线路板、电源、转盘、硬盘、显示器及连接线，都全面屏蔽起来，以防电磁波辐射。更进一步，可将机房或整个办公大楼都屏蔽起来，如没有条件建屏蔽机房，可以使用干扰器，发出干扰信号，使接收者无法正常接收有用信号。 计算机存储器硬件损坏，使计

5、算机存储数据读不出来也是常见的事。防止这类事故的发生有几种办法，一是将有用数据定期复制出来保存，一旦机器有故障，可在修复后把有用数据复制回去。二是在计算机中做热备份，使用双硬盘，同时将数据存在两个硬盘上；在安全性要求高的特殊场合还可以使用双主机，万一一台主机出问题，另外一台主机照样运行。现在的技术对双机双硬盘都有带电插拨保障，即在计算机正常运行时，可以插拨任何有问题部件，进行更换和修理，保证计算机连续运行。 计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。三、计算机硬件安全 计算机硬件是指计算机所用的芯片、板卡及输入输出等设备

6、，CPU、内存条、南桥、北桥、BIOS等都属于芯片。硬件也包括显卡、网卡、声卡、控制卡等属于板卡。键盘、显示器、打印机、扫描仪等，属于输入输出设备。这些芯片和硬件设备也会对系统安全构成威胁。 比如CPU，它是造成电脑性能安全的最大威胁。我们大家都了解，电脑CPU内部集成有运行系统的指令集，像INTEL、AMD的CPU都具有内部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。这些指令代码是都是保密的，我们并不知道它的安全性如何。据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、病毒指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU

7、内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的，那我们的计算机系统在战争时期有可能全面被攻击。 还比如显示器、键盘、打印机，它的电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方，针式打印机的辐射甚至达到GSM手机的辐射量。情报人员可以利用专用接收设备把这些电磁信号接收，然后还原，从而实时监视您在电脑上的所有操作，并窃取相关信息。 在一些板卡里，比如显卡，甚至声卡的指令集里，都可以集成有病毒程序，这些程序以一定的方式激活，同样会造成电脑系统被遥控或系统崩溃。 还有一些其它芯片，比如在使用现代化武器的战争中，一个国家可能通过给敌对国提供武器的武器制造商，将带有自毁程序

8、的芯片植入敌国的武器装备系统内，也可以将装有木马或逻辑炸弹程序预先置入敌方计算机系统中。需要时，只需激活预置的自毁程序或病毒、逻辑炸弹就可使敌方武器实效、自毁或失去攻击力，或使敌国计算机系统瘫痪。据英国新科学报的报道，在海湾战争爆发前，美国情报部门获悉，敌对国伊拉克从法国购买了一种用于防空系统的新型电脑打印机，正准备通过约旦首都安曼偷偷运到伊拉克首都巴格达。美国在安曼的特工人员立即行动，偷偷把一套带有病毒的同类芯片换装到了这种电脑打印机内，从而顺利地通过电脑打印机将病毒侵入到了伊拉克军事指挥中心的主机。据称，该芯片是美国马里兰州米德堡国家安全局设计的，该病毒名为AFgl。当美国领导的多国部队空

9、袭伊拉克时发动“沙漠风暴时”，美军就用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。美国的官员们曾说“我们的努力没有白费，我们的计算机程序达到了预期目的。 硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，特工人员利用特殊设备从电源线上就可以把信号截取下来还原。 硬件泄密也涉及输入输出设备，如扫描仪，将得到信息通过电源线泄露出去）。 我们也不要以为硬件设备没有生命、不可控，所以就安全。其实，计算机里的每一个部件都是可控的，所以叫做可编程控制芯片，如果掌握了控制芯片的程序，您就控制了电脑芯片。只要能控制，那么它就是不安全的。四、计算机安全违法

10、犯罪行为及攻击手段（一）窃听 1计算机向周围空间辐射的电磁波可以被截收，解译以后能将信息复现。国外有人在距离计算机1000米以外演示过，中国公安部门和其他单位也做过类似的演示，所用设备是稍加改进的普通电视机。 2搭线窃听是另一种窃取计算机信息和手段， 特别对于跨国计算机网络，很难控制和检查国境外是否有搭线窃听。美欧银行均遇到过搭线窃听并改变电子汇兑目的地址的主动式窃听，经向国际刑警申请协查，才在第三国查出了窃听设备。（二）越权存取（三）黑客采取非法手段躲过计算机网络的存取控制、得以进入计算机网络的人称为黑客。尽管对黑客的定义有许多种，态度“褒”“贬”不一，但黑客的破坏性是客观存在的。黑客干扰计

11、算机网络，并且还破坏数据，甚至有些黑客的“奋斗目标”是渗入政府军事计算机存取其信息。有的黑客公开宣称全世界没有一台连网的计算机是他不能渗入的，美国五角大楼的计算机专家曾模仿黑客攻击了自己的计算机系统1.2万次，有88%攻击成功。（四）计算机病毒计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。（五）有害信息这里所谓的有害信息主要是指计算机信息系统及其存储介质中存在、出现的，以计算机程序、图像、文字、声音等多种形式表示的，含有恶意攻击党和政府，破坏民族团结等危害国家安全内容的信息；含有宣扬封建迷信、淫秽色情、凶杀、教

12、唆犯罪等危害社会治安秩序内容的信息。（六）因特网（Internet）带来新的安全问题目前，信息化的浪潮席卷全球，世界正经历着以计算机网络技术为核心的信息革命， 信息网络将成为我们这个社会的神经系统，它将改变人类传统的生产、生活方式。五、个人电脑安全防护策略 一、 杀（防）毒软件不可少病毒的发作给全球计算机系统造成巨大损失，令人们谈“毒”色变。上网的人中，很少有谁没被病毒侵害过。对于一般用户而言，首先要做的就是为电脑安装一套正版的杀毒软件。二、个人防火墙不可替代如果有条件，安装个人防火墙（Fire Wall）以抵御黑客的袭击。三、分类设置密码并使密码设置尽可能复杂在不同的场合使用不同的密码。网上

13、需要设置密码的地方很多，如网上银行、上网账户、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设置，并且不要与其他密码相同。四、不下载来路不明的软件及程序五、警惕“网络钓鱼”目前，网上一些黑客利用“网络钓鱼”手法进行诈骗，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕，防止上当受骗。六、防范间谍软件七、只在必要时共享文件夹八、不要随

14、意浏览黑客网站、色情网站九、定期备份重要数据八、使用安全的国产操作系统六、计算机安全防范设置 1.物理安全服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱，键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉，任何时候都不允许guest帐号登陆系统。为了保险起见，最好给guest 加一个复杂的密码，你可以打开记事本，在里面输入一串包含特殊字符，数字，字母的长字符串，然后把它作为guest帐号的密码拷进去。最好Guest帐户禁用，并将其改名称和描

15、述，然后输入一个不低于12位的密码。 3限制不必要的用户数量 去掉所有的duplicate user 帐户，测试用帐户，共享帐号，普通部门帐号等等。用户组策略设置相应权限，并且经常检查系统的帐户，删除已经不在使用的帐户。这些帐户很多时候都是黑客们入侵系统的突破口，系统的帐户越多，黑客们得到合法用户的权限可能性一般也就越大。国内的nt/2000主机，如果系统帐户超过10个，一般都能找出一两个弱口令帐户。我曾经发现一台主机197个帐户中竟然有180个帐号都是弱口令帐户。 4创建2个管理员用帐号 虽然这点看上去和上面这点有些矛盾，但事实上是服从上面的规则的。创建一个一般权限帐号用来收信以及处理一些日

16、常事物，另一个拥有Administrators 权限的帐户只在需要的时候使用。可以让管理员使用 “ RunAS” 命令来执行一些需要特权才能作的一些工作，以方便管理。 5把系统administrator帐号改名 大家都知道，windows 2000 的administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。当然，请不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone。 系统管理员账户最好1到2个，一个是最高权限，另一个只作日常维护用途，还要更改默认的管理员帐

17、户名。（Administrator）和描述，密码最好采用数字加大小写字母加数字的上档键组合，长度最好不少于14位； 可以新建一个名为Administrator的陷阱帐号，为其设置最小的权限，然后随便输入组合的最好不低于20位的密码。 6.修改共享文件的权限 “everyone” 在win2000中意味着任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组。包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。7.使用安全密码 一个好的密码对于一个网络是非常重要的，但是它是最容易被忽略的。前面的所说的也许已经可以说明这一点了

18、。一些公司的管理员创建帐号的时候往往用公司名，计算机名，或者一些别的一猜就到的东西做用户名，然后又把这些帐户的密码设置得N简单，比如 “welcome” “iloveyou” “letmein”或者和用户名相同等等。这样的帐户应该要求用户首此登陆的时候更改成复杂的密码，还要注意经常更改密码。前些天在IRC和人讨论这一问题的时候，我们给好密码下了个定义：安全期内无法破解出来的密码就是好密码，也就是说，如果人家得到了你的密码文档，必须花43天或者更长的时间才能破解出来，而你的密码策略是42天必须改密码。 在运行中输入gpedit.msc回车，打开组策略编辑器，选择计算机配置-Windows设置-安

19、全设置-帐户策略-帐户锁定策略，将帐户设为“三次登陆无效”，“锁定时间20分钟”，“复位锁定计数设为30分钟”；（以上锁定时间和复位时间看具体情况设置） 8.设置密码 很简单也很有必要，设置屏幕保护密码也是防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一些复杂的屏幕保护程序，浪费系统资源，让他黑屏就可以了。还有一点，所有系统用户所使用的机器也最好加上屏幕保护密码。 9 使用NTFS格式分区 把服务器的所有分区都改成NTFS格式。NTFS文件系统要比FAT,FAT32的文件系统安全得多。这点不必多说，想必大家得服务器都已经是NTFS的了。 10运行防毒软件 我见过的Win2000/

20、Nt服务器从来没有见到有安装了防毒软件的，其实这一点非常重要。一些好的杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序。这样的话，“黑客”们使用的那些有名的木马就毫无用武之地了。不要忘了经常升级病毒库 11保障备份盘的安全 一旦系统资料被破坏，备份盘将是你恢复资料的唯一途径。备份完资料后，把备份盘防在安全的地方。千万别把资料备份在同一台服务器上，那样的话，还不如不要备份。 12.察看本地共享资源 运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。 13.删

21、除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e，f，可以继续删除） 14.删除ipc$空连接 在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 15.关闭自己的139端口，ipc和RPC漏洞存在于此 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中 选取“Internet协议(TCP/IP)”属性，进入

22、“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。16防止rpc漏洞 打开管理工具服务找到RPC(Remote Procedure Call(RPC) Locator)服务将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。 XP SP2和2000 pro sp4，均不存在该漏洞. 17445端口的关闭 修改注册表，添加一个键值 HKEY LOCAL MECHAINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_

23、DWORD类型键值为 0这样就ok了。 183389的关闭 X我的电脑上点右键选属性-> 远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-> 程序-> 管理工具-> 服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用） 使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro开始-> 设置-> 控制面板-> 管理工具-> 服务里找到TerminalServices服务项，选中属性选项将启动类型改成手动，并停止该服务，可以

24、关闭3389，其实在2000pro 中根本不存在TerminalServices。 194899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。 4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。 所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。 20、禁用服务 打开控制面板，进入管理工具服务，关闭以下服务 1)Alerter通知选定的

25、用户和计算机管理警报 2)ClipBook启用“剪贴簿查看器”储存信息并与远程计算机共享 3)Distributed File System将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享 4)Distributed Link Tracking Server适用局域网分布式链接?踪客户端服务 5)Human Interface Device Access启用对人体学接口设备(HID)的通用输入访问 6)IMAPI CD-Burning COM Service管理 CD 录制 7)Indexing Service提供本地或远程计算机上文件的索引内容和属性，泄露信息 8)Kerberos Key Distribution Center授权协议登录网络 9)License Logging监视IIS和SQL如果你没安装IIS和SQL的话就停止 10)Messenger警报 11)NetMeeting Remote Desktop Sharingnetmeeting公司留下