畢業(yè)論文---計(jì)算機(jī)安全—操作系統(tǒng)安全

1、<p>　　計(jì)算機(jī)安全—操作系統(tǒng)安全</p><p>　　摘要:社會(huì)的快速發(fā)展使得各種信息快速的增長(zhǎng),各種信息與網(wǎng)絡(luò)技術(shù)的出現(xiàn),使得這些人們可以很快捷、輕松的了解到各種信息,也促進(jìn)了信息增長(zhǎng)的速度。隨著社會(huì)的發(fā)展,信息對(duì)人們變得越來越重要。但是隨之而來的是各種安全問題。由于系統(tǒng)漏洞、黑客攻擊、人為破壞、安全策略薄弱等原因所導(dǎo)致的各種嚴(yán)重后果層出不窮，極大的危急著人們的隱私、財(cái)產(chǎn)、商業(yè)機(jī)密等的安全，因此，

2、信息安全越來越受到人們的關(guān)注,本文主要就計(jì)算機(jī)操作系統(tǒng)的安全問題進(jìn)行討論。 　　</p><p>　　關(guān)鍵詞:計(jì)算機(jī)系統(tǒng)；安全；殺毒軟件</p><p>　　Computer Security - Operating System Security</p><p>　　Abstract: The rapid development of society makes

3、 all kinds of information and rapid growth, all kinds of information and network technologies, so that these people can be very quick, easy to learn all kinds of information, but also promote the information growth. With

4、 the development of society, information becomes more and more important to people. But it comes with a variety of security issues. Due to the loophole, hacker attacks, sabotage and safety strategy of weak caused serious

5、 consequence</p><p>　　Key words: Computer systems; Security; Anti-virus software一、引言</p><p>　　計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。而計(jì)算機(jī)系統(tǒng)安全主要研究的是計(jì)算機(jī)病毒的防治和系統(tǒng)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還

6、要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。因此，本文主要從病毒防范與系統(tǒng)提高兩方面對(duì)計(jì)算機(jī)安全防范進(jìn)行論述。</p><p><b>　　二、病毒防范</b></p><p>　　互聯(lián)網(wǎng)的廣泛應(yīng)用使電腦病毒沒有了國(guó)界，我國(guó)約有90%的電腦遭受過電腦病毒的攻擊。面對(duì)電腦病毒的破壞，許多電腦用戶束手無策。其實(shí)，我們大

7、可不必對(duì)病毒感到恐慌，只要我們對(duì)病毒有足夠的認(rèn)識(shí)并采取妥善的防治措施，電腦病毒就沒有可乘之機(jī)，也就不會(huì)給我們?cè)斐蔁o法挽回的損失了。下面就從數(shù)據(jù)備份、電腦病毒預(yù)防、查殺及后期處理、防ARP攻擊等方面談?wù)剬?duì)電腦系統(tǒng)安全的預(yù)防。</p><p><b>　?。ㄒ唬﹤浞輸?shù)據(jù)</b></p><p>　　在這里首先談備份數(shù)據(jù)，對(duì)一些用戶自有的數(shù)據(jù)是非常重要的，一旦用戶的自有數(shù)據(jù)

8、遭到破壞，將造成不可彌補(bǔ)的損失，如果沒有備份的話，則后果是不堪設(shè)想。建議各級(jí)用戶都要及時(shí)妥善備份自有的數(shù)據(jù)，如：歷年資料、重要方案、管理文獻(xiàn)、重要數(shù)據(jù)等，而且要備份到本機(jī)之外的存儲(chǔ)介質(zhì)上(如光盤、移動(dòng)硬盤)。</p><p><b>　?。ǘ╊A(yù)防病毒</b></p><p>　　1、大多數(shù)病毒都是通過操作系統(tǒng)的漏洞進(jìn)入系統(tǒng)并產(chǎn)生影響</p><p

9、>　　為了阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)，我們應(yīng)該首先提高系統(tǒng)的自我保護(hù)能力，經(jīng)常進(jìn)行系統(tǒng)更新。執(zhí)行“自動(dòng)更新”時(shí)，Windows系統(tǒng)將例行檢查Windows Update網(wǎng)站以獲得高優(yōu)先級(jí)更新，這些更新有助于保護(hù)計(jì)算機(jī)系統(tǒng)，防止它遭受最新病毒和其它安全威脅的攻擊。這些更新包括安全更新、重要更新和Service Pack。Windows會(huì)自動(dòng)下載并安裝您的計(jì)算機(jī)所需要的所有高優(yōu)先級(jí)更新。這些操作可設(shè)置成自動(dòng)執(zhí)行。這樣，給系統(tǒng)打好補(bǔ)丁后，減

10、少了黑客和病毒進(jìn)入系統(tǒng)的可能性。但這并不是說就可以不再采取任何措施防范病毒了，由于發(fā)現(xiàn)系統(tǒng)漏洞需要一個(gè)時(shí)間過程，所以我們還得采取其它手段預(yù)防病毒。</p><p>　　2、病毒通過與其它電腦進(jìn)行數(shù)據(jù)交換而進(jìn)入系統(tǒng)</p><p>　　預(yù)防病毒最好的方法是斷開本機(jī)與其它電腦的任何數(shù)據(jù)交換，但這是不可能的。而大量與外界交換信息，就給病毒的傳播與感染創(chuàng)造了條件。如果你的工作必須要與外界進(jìn)行數(shù)據(jù)交

11、換，或者是自己需要從外界獲得大量數(shù)據(jù)，那么安裝防殺病毒軟件是目前最普遍的保護(hù)方式。目前國(guó)內(nèi)、國(guó)外有眾多殺毒軟件開發(fā)商(江民，瑞星、金山、卡巴斯基、Vast)開發(fā)了功能完善、操作簡(jiǎn)單的殺毒軟件，我們可以從中任選一種，同時(shí)做好以下預(yù)防工作，即可達(dá)到預(yù)防病毒的目的：</p><p>　?、僭跈C(jī)器上正確安裝病毒防火墻和查、殺病毒軟件，并開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能。目前，絕大部分殺毒軟件實(shí)時(shí)監(jiān)控功能安裝后默認(rèn)自動(dòng)開啟。&l

12、t;/p><p>　?、诓灰p易使用來歷不明的各種軟件；不要打開、運(yùn)行來歷不明的E-mail附件，尤其是在郵件主題中以誘惑的文字建議我們執(zhí)行的郵件附件程序。</p><p>　　③及時(shí)升級(jí)殺毒軟件，確保所使用的查、殺病毒軟件的掃描引擎和病毒代碼庫(kù)為最新的，定期使用殺毒軟件掃描系統(tǒng)。有了殺毒軟件，并不表示我們就可以萬(wàn)事無憂了。因?yàn)樾虏《臼遣粩喑霈F(xiàn)的，加上操作者的疏忽，系統(tǒng)有時(shí)還可能會(huì)感染病毒。&

13、lt;/p><p><b>　　（三）病毒查殺</b></p><p>　　在一般情況下，電腦病毒總是依附某一系統(tǒng)軟件或用戶程序進(jìn)行繁殖和擴(kuò)散，病毒發(fā)作時(shí)危及電腦的正常工作，破壞數(shù)據(jù)與程序，侵犯電腦資源。電腦在感染病毒后，總是有一定規(guī)律地出現(xiàn)異常現(xiàn)象，如屏幕顯示異常，屏幕顯示的不是由正常程序產(chǎn)生的畫面或字符串；讀寫磁盤時(shí)間比平時(shí)增長(zhǎng)，磁盤出現(xiàn)莫名其妙的文件和壞塊，內(nèi)存空間

14、減小；系統(tǒng)運(yùn)行速度下降，丟失數(shù)據(jù)或程序，文件字節(jié)數(shù)發(fā)生變化；系統(tǒng)自行引導(dǎo)，異常死機(jī)，系統(tǒng)引導(dǎo)時(shí)間增長(zhǎng)，用戶沒有訪問的設(shè)備出現(xiàn)工作信號(hào)。如果出現(xiàn)上述現(xiàn)象時(shí)，系統(tǒng)就很有可能被病毒感染了，這時(shí)應(yīng)當(dāng)停止對(duì)電腦的任何操作，啟動(dòng)殺毒軟件，對(duì)整個(gè)硬盤進(jìn)行病毒查殺。部分電腦病毒在Windows系統(tǒng)啟動(dòng)狀態(tài)下無法完全清除(引導(dǎo)型病毒)，此時(shí)應(yīng)使用事先準(zhǔn)備好的利用殺毒軟件應(yīng)急盤制作程序制作的應(yīng)急啟動(dòng)電腦完成殺毒。殺毒完成后，重啟電腦，再次啟動(dòng)殺毒軟件檢查系

15、統(tǒng)是否還存在病毒，并確定被感染破壞的數(shù)據(jù)確實(shí)被完全恢復(fù)。特殊情況下還需要斷開網(wǎng)絡(luò)，在安全模式下殺毒才能將病毒清理干凈。</p><p><b>　?。ㄋ模┖笃谔幚?lt;/b></p><p>　　雖然殺毒軟件的功能強(qiáng)大，但經(jīng)過殺毒軟件處理的染毒文件有時(shí)可能導(dǎo)致系統(tǒng)不能正常運(yùn)行，有些雖然可以運(yùn)行，但其穩(wěn)定性會(huì)降低，程序崩潰的機(jī)會(huì)增加，更有甚者，可能造成重要的自有數(shù)據(jù)的破壞或

16、丟失。如果是一般性質(zhì)的病毒，利用殺毒可以清除，對(duì)于系統(tǒng)和數(shù)據(jù)影響不會(huì)很大；如果受破壞的大多是系統(tǒng)軟件，并且染毒程度比較重，可能導(dǎo)致系統(tǒng)不能啟動(dòng)或正常使用，我們就可以先殺毒，然后對(duì)于不同的操作系統(tǒng)采取不同的措施；對(duì)于Windows98來說，可以進(jìn)行修復(fù)安裝；對(duì)于Windows200/XP，可以在“開始”，“運(yùn)行”中輸入“SFC/SCANNOW”來對(duì)系統(tǒng)文件進(jìn)行修復(fù)。如果問題得不到解決，我們還可以對(duì)操作系統(tǒng)進(jìn)行修復(fù)性安裝，一般情況下均可解決

17、問題。需要注意的是，如果感染的是重要的數(shù)據(jù)文件，且破壞得較為嚴(yán)重，應(yīng)該請(qǐng)專業(yè)人士進(jìn)行數(shù)據(jù)挽救。</p><p><b>　?。ㄎ澹┓繟RP攻擊</b></p><p>　　ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成

18、網(wǎng)絡(luò)中斷或中間人攻擊。ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時(shí)會(huì)突然掉線，過一段時(shí)間后又會(huì)恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯(cuò)，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的，會(huì)突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān))，重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp-d后，又可恢復(fù)上網(wǎng)。</p><p>　　ARP欺騙木馬只需成功感染一臺(tái)電腦，就可能導(dǎo)致

19、整個(gè)局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外，還會(huì)竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢交易，盜竊網(wǎng)上銀行賬號(hào)來做非法交易活動(dòng)等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失。ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一個(gè)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算

20、機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。目前關(guān)于ARP類的防護(hù)軟件出的比較多了，大家使用比較常用的殺毒軟件防火墻都帶有ARP防護(hù)功能。它們除了本身來檢測(cè)出ARP攻擊外，防護(hù)的工作原理是一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。</p><p><b>　　三、計(jì)算機(jī)安全防范</b></p><p>　　黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系

21、統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。另外，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因，也導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全防范能力差。本文主要從四個(gè)方面對(duì)計(jì)算機(jī)系統(tǒng)安全進(jìn)行討論。 </p><p>　　（一）計(jì)算機(jī)系統(tǒng)漏洞 　　計(jì)算機(jī)系統(tǒng)漏洞是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要問題。漏洞的定義就是指

22、計(jì)算機(jī)系統(tǒng)中存在的任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高訪問層次的軟硬件特征,是一種缺陷。它的主要表現(xiàn)有以下幾種方式:物理漏洞,該類漏洞由未授權(quán)人員訪問站點(diǎn)引起,他們可以訪問那些不被允許的地方;軟件漏洞,該類漏洞是由“錯(cuò)誤授權(quán)”的應(yīng)用程序引起的;不兼容漏洞,此類漏洞由系統(tǒng)集成過程中由于各部分不兼容所引起的;缺乏合理的安全策略。 　　計(jì)算機(jī)系統(tǒng)漏洞主要表現(xiàn)在操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序、開發(fā)工具等方面。當(dāng)一個(gè)系統(tǒng)從發(fā)布的那天開始,隨著用

23、戶的逐漸深入,系統(tǒng)中的漏洞就會(huì)不斷的暴露出來。當(dāng)脫離了具體的時(shí)間和系統(tǒng)環(huán)境是不存在任何意義的,只有針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、在系統(tǒng)上運(yùn)行的軟件版本及服務(wù)運(yùn)行設(shè)置等各種實(shí)際環(huán)境才能夠?qū)ο到y(tǒng)漏洞進(jìn)行討論并找到可行的解決辦法。同時(shí)還要制定合理的安全策略。 （二）操作系統(tǒng)安全 　　操作系統(tǒng)是所有計(jì)算機(jī)用戶都不可避免的都要接觸到的東西。操作系統(tǒng)的安全性主要表現(xiàn)在文件的讀寫控制、口令認(rèn)證、文件加密和用戶管理等方面。 　　從Windows NT

24、系統(tǒng)開始采用NTFS格式后對(duì)系</p><p>　　四、結(jié)束語(yǔ)　　總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的

25、產(chǎn)業(yè)。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1]羅曉波,李波,徐良華.Windows Vista操作系統(tǒng)安全性技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2008，（4）:807-811. [2]高愛乃.淺析Windows Server2003安全策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006，（10）:71-73. [3]劉永波,譚

26、凱諾.計(jì)算機(jī)系統(tǒng)安全綜述[J].中國(guó)高新技術(shù)企業(yè),2010，（1）:121-122. [4]孫巖,彭記永.Windows操作系統(tǒng)的安全性設(shè)置[J].河南氣象,2006，（4）:79-80. [5]風(fēng)雷.三個(gè)細(xì)節(jié)體現(xiàn)出Unix操作系統(tǒng)的安全性[J].網(wǎng)絡(luò)與信息,2009，（12）:61. </p><p>　　[6]張紅旗等.信息網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2003.12.</p&