序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機(jī)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2運(yùn)行環(huán)境安全

在終端計算機(jī)安全防護(hù)體系建設(shè)中，運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計算機(jī)加幾把鎖，把握其方向軌跡和動態(tài)。

2.1IP地址固定

在網(wǎng)絡(luò)中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A－CL列表，實(shí)現(xiàn)IP和MAC地址綁定。

2.2控制上互聯(lián)網(wǎng)計算機(jī)

因工作性質(zhì)和安全考慮,部分終端計算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實(shí)施是在IP地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。

2.3部署準(zhǔn)入設(shè)備

為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備，設(shè)立終端計算機(jī)入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線等等，通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。

2.4部署內(nèi)容審計系統(tǒng)

在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng)，在線對終端計算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識別，可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾，對于計算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計，以保證網(wǎng)絡(luò)信息的安全。

2.5部署服務(wù)器

為保證終端計算機(jī)上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器，用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度，方便對用戶行為進(jìn)行管理和審計，起到防火墻作用，保護(hù)局域網(wǎng)安全。

3安全管理

三分技術(shù)七分管理，是終端計算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中，技術(shù)操作都是通過管理來實(shí)施的，因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行，是十分重要的。

3.1建立終端計算機(jī)管理制度

建立終端計算機(jī)管理制度也是終端計算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施，如《計算機(jī)信息系統(tǒng)管理》《計算機(jī)安全管理實(shí)施細(xì)則》《計算機(jī)工作考核評比細(xì)則》《計算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機(jī)制，使得終端計算機(jī)安全工作有章可循。

3.2提高計算機(jī)安全管理的力度和深度

在企業(yè)計算機(jī)安全管理管理中，管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過各種手段完成終端計算機(jī)安全檢查工作，如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機(jī)違規(guī)行為，根據(jù)規(guī)定實(shí)施處罰等，最后安全管理人員要主動識別和評估安全風(fēng)險，制定和落實(shí)安全整改措施，確保終端計算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。

3.3建設(shè)完整的計算機(jī)實(shí)名庫

通過建設(shè)終端計算機(jī)實(shí)名庫，掌握計算機(jī)管理動態(tài)，實(shí)現(xiàn)計算機(jī)資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等，從而完成終端計算機(jī)實(shí)名庫的建設(shè)。

3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)

通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立，保障終端計算機(jī)安全運(yùn)行環(huán)境，也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。

3.5建設(shè)一支過硬的信息化隊伍

在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過硬的專業(yè)信息化安全隊伍,切實(shí)加強(qiáng)計算機(jī)管理、維護(hù)終端計算機(jī)安全。

篇（2）

1、環(huán)境因素的威脅環(huán)境因素指計算機(jī)所處的工作環(huán)境，日常工作中，環(huán)境因素對計算機(jī)的使用壽命、運(yùn)行穩(wěn)定及數(shù)據(jù)安全有著直接的影響，主要有以下方面。①電源，要有持續(xù)穩(wěn)定的電源電壓，最好有UPS，防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。②溫度，計算機(jī)理想的工作溫度是15℃～30℃，溫度過高容易導(dǎo)致計算機(jī)死機(jī)或頻繁重啟等故障；溫度過低對硬盤、光驅(qū)中的電機(jī)、讀寫磁頭擺臂、散熱風(fēng)扇軸承等機(jī)械部件的影響很大，容易造成讀寫錯誤。③濕度，計算機(jī)最佳的工作濕度是45%～60%。濕度過高，濕氣附著于硬件表面，影響磁性材料讀寫錯誤，導(dǎo)致機(jī)器金屬部件生銹損壞，甚至出現(xiàn)短路而燒毀某些部件；濕度過低、不僅容易產(chǎn)生靜電，還很易吸附灰塵。④靜電，對計算機(jī)系統(tǒng)來說是最具破壞性，它可能使計算機(jī)某些硬件失靈，甚至擊穿主板或其他板卡的元器件，造成永久性損壞。⑤灰塵，灰塵會引起線路板短路、元器件漏電、接觸不良、弄臟磁頭等。⑥電磁輻射，一方面包括外界電磁輻射對計算機(jī)本身的影響，造成計算機(jī)工作不穩(wěn)定以及元器件損毀，另一方面是計算機(jī)本身的電磁泄露，會造成信息的泄露。⑦震動，磁盤驅(qū)動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的，震動會影響磁頭、磁盤的讀寫錯誤，嚴(yán)重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。

2、操作因素的威脅操作因素是指計算機(jī)操作人員的操作方法及操作習(xí)慣，日常工作中，人為操作不當(dāng)對計算機(jī)的損壞時有發(fā)生，所以養(yǎng)成良好的使用習(xí)慣是必須的：①開機(jī)順序：先外設(shè)（顯示器、打印機(jī)、掃描儀等），后主機(jī)；關(guān)機(jī)順序則相反，先主機(jī)，后外設(shè)。②連續(xù)兩次重新啟動計算機(jī)時間間隔不應(yīng)少于30秒。③硬盤燈在閃動，表明硬盤正在讀寫數(shù)據(jù)，此時不能關(guān)機(jī)和移動機(jī)器，否則有可能造成硬盤的物理損壞。④當(dāng)系統(tǒng)顯示移動存儲設(shè)備拷貝數(shù)據(jù)完成時，不要馬上取出移動存儲設(shè)備，等指示燈熄滅后才可取出。雖然系統(tǒng)顯示操作完成，但讀寫設(shè)備實(shí)際上還要工作1-5秒。⑤重要資料、文件不要存放在系統(tǒng)（C）盤或桌面上，一旦系統(tǒng)崩潰或是染毒，系統(tǒng)（C）盤及桌面上的數(shù)據(jù)往往全部丟失。⑥要裝殺毒軟件，并定期升級病毒庫，以達(dá)到防毒殺毒的目的，同時開啟防火墻。⑦雷雨天氣最好不要上網(wǎng)，雷電有可能通過電話線引入Modem，而將Modem損壞。⑧不要用布、書等物覆蓋顯示器，避免顯示器過熱。⑨不用劣質(zhì)光盤，盡量少用光驅(qū)讀光盤，可以把音頻、視頻拷到硬盤中去，以減少對激光頭的損害。

3、人為因素的威脅人為因素是指，一些不法分子直接潛入機(jī)房或間接利用計算機(jī)系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計算機(jī)病毒，盜用系統(tǒng)資源，非法獲取資料、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備等。對于直接潛入機(jī)房的威脅我們可以通過加強(qiáng)安全防范等措施來實(shí)現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡(luò)漏洞而編制計算機(jī)病毒對計算機(jī)的威脅，此類威脅大多是通過計算機(jī)網(wǎng)絡(luò)來實(shí)施的。計算機(jī)網(wǎng)絡(luò)在帶來便利的同時，也帶來了各種各樣的安全威脅。對設(shè)備的威脅：①利用TCP/IP協(xié)議上的不安全因素，通過偽造數(shù)據(jù)包，指定源路由等方式，進(jìn)行APR欺騙和IP欺騙攻擊。②病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或讓服務(wù)器充斥大量垃圾信息，導(dǎo)致網(wǎng)絡(luò)性能降低。③其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。對信息的威脅：①內(nèi)部竊密和破壞，內(nèi)部人員有意或無意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息，攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等，截獲機(jī)密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析，推算出有價值的信息。③非法訪問，主要包括非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。

二、人為因素威脅的應(yīng)對措施

我們可以通過以下方式來防范和減少此類威脅的發(fā)生：

1、提高網(wǎng)絡(luò)工作人員的素質(zhì)每一個網(wǎng)絡(luò)使用者都必須要有安全觀念和責(zé)任心，掌握正確的網(wǎng)絡(luò)操作方法，避免人為事故的發(fā)生。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，一方面，對于傳輸線路應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾，并要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為；另一方面，我們還應(yīng)制定完善的管理措施，建立嚴(yán)格的管理制度，完善法律、法規(guī)，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機(jī)犯罪的法律制裁。

2、運(yùn)用數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密是網(wǎng)絡(luò)系統(tǒng)中一種常用的數(shù)據(jù)保護(hù)方式，也是網(wǎng)絡(luò)安全最有效的技術(shù)之一，目的是為了防止網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞，既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。數(shù)據(jù)加密主要有四種方式：鏈路加密，即對網(wǎng)絡(luò)中兩個相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼，此種加密能夠防止搭線竊聽；端端加密，對進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出去以后再進(jìn)行解密，此種方式更加可靠，且易于設(shè)計和實(shí)現(xiàn)；節(jié)點(diǎn)加密，與鏈路加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險箱中，是對源節(jié)點(diǎn)到目標(biāo)節(jié)點(diǎn)的鏈路提供保護(hù)；混合加密，混合加密是采用鏈路加密和端端加密相結(jié)合的混合加密方式，可以獲得更高的安全。

3、加強(qiáng)計算機(jī)網(wǎng)絡(luò)訪問控制訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

4、使用防火墻技術(shù)防火墻是解決網(wǎng)絡(luò)安全問題最基本、最經(jīng)濟(jì)、最有效的措施之一，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是由軟件和硬件設(shè)備組合而成，處于內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問以及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)連接上Internet之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

篇（3）

1 將現(xiàn)代通信的權(quán)限設(shè)置進(jìn)行規(guī)范

權(quán)限設(shè)置是現(xiàn)代通信安全保護(hù)的最便捷最直接手段，它是一種通過優(yōu)化計算機(jī)權(quán)限環(huán)境，對計算機(jī)實(shí)行安全管理的有效手段。計算機(jī)安全管理在權(quán)限設(shè)計的運(yùn)用中為現(xiàn)代通訊提供了足夠大的保護(hù)空間，使現(xiàn)代通信能夠安全順暢地進(jìn)行互聯(lián)網(wǎng)資源的共享。

2 擴(kuò)大現(xiàn)代通信的開放程度

計算機(jī)安全管理在現(xiàn)代通信進(jìn)行互聯(lián)網(wǎng)資源分享、彰顯開放特性、保障通信環(huán)境高效運(yùn)行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如：一旦發(fā)現(xiàn)惡意攻擊行為，就可以將防火墻技術(shù)和通信設(shè)備相連接，對通信系統(tǒng)內(nèi)部的信息傳輸進(jìn)行實(shí)時監(jiān)測，有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項行為，從而在最短時間內(nèi)立即采取相應(yīng)預(yù)案。

3 將現(xiàn)代通信的風(fēng)險隱患進(jìn)行過濾

現(xiàn)代通信設(shè)備或軟件大多具備自動連接功能，雖然在一定程度上給網(wǎng)絡(luò)用戶帶來了便捷，但是由于這項功能并不能及時有效地過濾或攔截外來風(fēng)險因素，所以一些網(wǎng)絡(luò)黑客就利用現(xiàn)代通訊設(shè)備的此項缺陷，非法竊取網(wǎng)絡(luò)信息。計算機(jī)安全管理恰好能解決這個問題，它不僅能夠識別現(xiàn)代通信設(shè)備運(yùn)行中的各項風(fēng)險隱患，預(yù)防惡意攻擊者對風(fēng)險信息路徑的跟蹤，更能夠像手機(jī)回?fù)芤粯樱峁┓锤櫛Ｗo(hù)，防止有用信息無故丟失。

4 對現(xiàn)代通信的傳播路徑進(jìn)行優(yōu)化

網(wǎng)絡(luò)客戶需求的多元化，致使現(xiàn)代通信的傳播路徑多種多樣，在為客戶提供便利方面無可厚非，但是安全隱患也會不期而遇。計算機(jī)安全管理能夠非常精確地對現(xiàn)代通信的傳播路徑進(jìn)行分析，使含有風(fēng)險因素的的信息或網(wǎng)頁無法進(jìn)入現(xiàn)代通信系統(tǒng)。比如說，當(dāng)今計算機(jī)使用者對郵件和秒傳運(yùn)用得比較多，計算機(jī)安全管理能夠快速分析傳播路徑的運(yùn)行環(huán)境，只要發(fā)現(xiàn)不確定因素就會以信息的方式告知客戶，提醒客戶注意傳輸內(nèi)容，直接在源頭上阻斷信息傳播。

篇（4）

使用加固技術(shù)可以使計算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對于加固技術(shù)中的防輻射加固來說，是將計算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對于計算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項技術(shù)主要分為兩類，一類為對稱加密技術(shù)，另一類為非對稱加密技術(shù)。其中，對于對稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對稱加密技術(shù)即為公鑰加密，通過一對密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時該項技術(shù)還能夠辨識文件的完整性。也就是說，能夠辨識出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項證書的合法權(quán)益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)。對于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識出來，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進(jìn)行有效識別。

篇（5）

（1）芯片陷阱。在計算機(jī)中所利用到的芯片，通常具備秘密功能，而且這些秘密功能很難讓人察覺。在國外，對于我國所使用的CPU集成了病毒指令及陷阱指令。他們能夠通過對無線代碼的利用，從而使CPU等內(nèi)部指令得到有效激活，進(jìn)一步導(dǎo)致內(nèi)部信息發(fā)生外泄，最終導(dǎo)致計算機(jī)癱瘓而無法正常運(yùn)行。

（2）電磁泄漏。計算機(jī)在運(yùn)行過程中，會輻射出巨大的電磁脈沖，惡意破壞者則通過對計算機(jī)輻射的電磁波進(jìn)行接收，進(jìn)一步通過復(fù)原獲取計算機(jī)中的信息數(shù)據(jù)。

（3）硬件故障。在計算機(jī)存儲器硬件遭遇損壞的情況下，便會導(dǎo)致所存儲的數(shù)據(jù)無法有效讀取出來。

1.2軟件方面的安全問題

（1）竊聽。主要指的是資料數(shù)據(jù)在進(jìn)行網(wǎng)絡(luò)傳輸過程當(dāng)中，被第三方非法獲取，從而造成資料數(shù)據(jù)的流失。對于企業(yè)而言，遭遇竊聽則會泄漏公司機(jī)密，從而使企業(yè)造成不可估量的經(jīng)濟(jì)損失。

（2）病毒入侵。主要指的是電腦病毒，對于電腦病毒來說，能夠進(jìn)行自行復(fù)制，從而對應(yīng)用軟件進(jìn)行更換，并且還可以更改資料或刪除文檔。

（3）網(wǎng)絡(luò)釣魚。通過或者仿冒網(wǎng)絡(luò)商店的構(gòu)建，從而獲取網(wǎng)民的信息資料，進(jìn)一步造成網(wǎng)民個人信息泄露或直接的經(jīng)濟(jì)損失。

（4）偽裝及篡改。在“偽裝”方面，主要指的是攻擊者偽裝成合法的使用者，從而輕而易舉地獲取使用權(quán)限。在“篡改”方面主要指的是資料被篡改，比如儲存或者處于傳輸過程中的資料被篡改，那么這些資料的完整性便遭遇損壞，同時這些資料的安全性也失去了可靠性及安全性。

二、計算機(jī)安全常見問題的防御對策探究

1、加固技術(shù)

使用加固技術(shù)可以使計算機(jī)硬件的安全性得到有效提升。涵蓋了防腐加固、溫度環(huán)境加固、密封加固及防震加固等。對于加固技術(shù)中的防輻射加固來說，是將計算機(jī)各方面的硬件，比如電源、硬盤、芯片等均進(jìn)行屏蔽，從而使電磁波輻射現(xiàn)象的發(fā)生實(shí)現(xiàn)有效避免。當(dāng)然，對于計算機(jī)硬件方面的工作，除了加固技術(shù)外，還需具體情況具體分析，比如為了使數(shù)據(jù)存儲的安全性得到有效提升，便可以使用數(shù)據(jù)備份的方面，把有用的數(shù)據(jù)進(jìn)行定期復(fù)制，并進(jìn)一步加以保存。

2、加密技術(shù)

為了使信息竊取實(shí)現(xiàn)有效避免，便可以采取加密技術(shù)。該項技術(shù)主要分為兩類，一類為對稱加密技術(shù)，另一類為非對稱加密技術(shù)。其中，對于對稱加密技術(shù)來說，主要是指信息的發(fā)送方與接收方使用同一各密鑰進(jìn)行加密及解密數(shù)據(jù)。非對稱加密技術(shù)即為公鑰加密，通過一對密鑰的利用，以分別的方式進(jìn)行加密與解密數(shù)據(jù)。

3、認(rèn)證技術(shù)

對于認(rèn)證技術(shù)來說，主要是指通過電子手段的加以利用，以此證明發(fā)送者與接受者身份的一種技術(shù)，同時該項技術(shù)還能夠辨識文件的完整性。也就是說，能夠辨識出數(shù)據(jù)在傳輸過程中是否被篡改或非法存儲等。認(rèn)證技術(shù)分為兩類，一類為數(shù)字簽名，另一類為數(shù)字證書。其中，數(shù)字簽名又稱之為電子簽名，主要是將數(shù)字簽名當(dāng)作報文發(fā)送給接收者。對于用戶來說，可以通過安全可靠的方法向相關(guān)部門提交資金的公鑰，從而獲取證書，進(jìn)一步用戶便具備公開此項證書的合法權(quán)益。對于需要用戶公鑰的人，均能夠獲取此項證書，并且通過相關(guān)合法協(xié)議的簽訂，從而使公鑰的有效性得到證實(shí)。對于數(shù)字證書來說，將交易各方的身份信息逐一標(biāo)識出來，進(jìn)一步提供出驗(yàn)證各身份的方法，如此一來用戶便能夠使用這些方法對對方的身份進(jìn)行有效識別。

篇（6）

2檢測功能的實(shí)現(xiàn)

系統(tǒng)的檢測主要從軟硬件環(huán)境以及常用的安全配置相關(guān)信息等及格方面進(jìn)行。在Windows平臺上進(jìn)行這些檢測需要通過系統(tǒng)的API來進(jìn)行。WindowsAPI是提供給用戶的可調(diào)用的編程接口，通過該接口用戶能對操作系統(tǒng)進(jìn)行深入的操作和設(shè)置

2.1系統(tǒng)硬件檢測

檢測主要目標(biāo)是檢測系統(tǒng)基礎(chǔ)的硬件信息。設(shè)計方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口，獲得基礎(chǔ)信息，最后通過VariantToString函數(shù)來將獲得的信息轉(zhuǎn)換成字符串。WMI是一種規(guī)范和基礎(chǔ)結(jié)構(gòu)，通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實(shí)現(xiàn)，首先初始化，然后創(chuàng)建WMI的名字空間，最后通過WQL進(jìn)行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。

2.2系統(tǒng)安裝軟件信息

該功能是檢測系統(tǒng)安裝軟件的基本信息，包括軟件名稱，發(fā)行商，版本，安裝日期，卸載命令及參數(shù)。注冊表中會存有相關(guān)信息。設(shè)計方案是首先通過Windows提供的API對系統(tǒng)的注冊表進(jìn)行打開和查詢，獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息，然后篩選將有用的信息進(jìn)行輸出。

2.3系統(tǒng)啟動項檢測

啟動項檢測的目的是檢測系統(tǒng)啟動項的信息，包括啟動軟件名稱和存儲路徑。該模塊設(shè)計與檢測系統(tǒng)安裝軟件信息相似，也是通過對注冊表進(jìn)行查詢來獲取相應(yīng)的信息。設(shè)計方案是首先通過對注冊表進(jìn)行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊表信息，在獲取到系統(tǒng)啟動項基本信息后再對信息進(jìn)行格式化輸出。

2.4系統(tǒng)進(jìn)程檢測

操作臺系統(tǒng)中的正在運(yùn)行的惡意程序可以通過對進(jìn)程的檢測進(jìn)行發(fā)現(xiàn)。進(jìn)程檢測的信息包括進(jìn)程名稱、進(jìn)程ID、線程數(shù)量、所使用的.dll文件。設(shè)計方案是通過Windows系統(tǒng)提供的API函數(shù)，對系統(tǒng)的當(dāng)前進(jìn)程設(shè)定一個快照，然后通過這個快照來獲取相應(yīng)的進(jìn)程信息，然后對進(jìn)程信息進(jìn)行格式化輸出。

2.5系統(tǒng)瀏覽器狀況檢測

瀏覽器檢測主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設(shè)計方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口，篩選出瀏覽器窗口，并對瀏覽器打開的網(wǎng)頁進(jìn)行記錄，最后對這些監(jiān)控信息進(jìn)行格式化輸出。

2.6系統(tǒng)網(wǎng)路連接檢測

檢測系統(tǒng)的網(wǎng)絡(luò)連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設(shè)計方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當(dāng)前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡(luò)連接，通過對快照的解析，得到網(wǎng)絡(luò)連接的信息并進(jìn)行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡(luò)連接名稱和路徑。

2.7系統(tǒng)注冊表檢測

主要目的是檢測系統(tǒng)的注冊表信息。設(shè)計方案是通過調(diào)用系統(tǒng)的API函數(shù)來對注冊表進(jìn)行相應(yīng)的操作，并且用相應(yīng)的格式進(jìn)行顯示。

3系統(tǒng)的測試

系統(tǒng)在聯(lián)想Y400型主機(jī)上進(jìn)行了相應(yīng)的測試，主機(jī)所用的操作系統(tǒng)為Windows7。各項功都能正常運(yùn)行，如圖2能正確顯示該主機(jī)的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測結(jié)果對系統(tǒng)做出相應(yīng)的安全評估。

篇（7）

二、計算機(jī)硬件系統(tǒng)與設(shè)備故障原因分析

結(jié)合上述計算機(jī)硬件系統(tǒng)與設(shè)備的常見故障問題與類型，導(dǎo)致計算機(jī)硬件系統(tǒng)與設(shè)備故障問題發(fā)生的原因可以分為兩個方面，即人為原因和本身機(jī)器老化。其中，人為原因主要是指用戶在使用過程中不當(dāng)操作，如強(qiáng)制關(guān)機(jī)、長期使用導(dǎo)致CPU過熱等現(xiàn)象，而計算機(jī)本身的老化也會導(dǎo)致元器件性能受損，造成其使用壽命與質(zhì)量等的下降。

2.1用戶的使用習(xí)慣

結(jié)合上述計算機(jī)硬件系統(tǒng)與設(shè)備的常見故障問題與類型，導(dǎo)致計算機(jī)硬件系統(tǒng)與設(shè)備故障問題發(fā)生的原因可以分為兩個方面，即人為原因和本身機(jī)器老化。其中，人為原因主要是指用戶在使用過程中不當(dāng)操作，結(jié)合上述計算機(jī)硬件系統(tǒng)與設(shè)備的常見故障問題與類型，導(dǎo)致計算機(jī)硬件系統(tǒng)與設(shè)備故障問題發(fā)生的原因可以分為兩個方面，即人為原因和本身機(jī)器老化。其中，人為原因主要是指用戶在使用過程中不當(dāng)操作，應(yīng)注意按照正常的關(guān)機(jī)順序，不可強(qiáng)制關(guān)機(jī)，更不能頻繁的進(jìn)行關(guān)機(jī)操作，以免對元器件造成損傷。

三、計算機(jī)硬件系統(tǒng)與設(shè)備的維修方法研究

結(jié)合實(shí)際中對于計算機(jī)硬件系統(tǒng)與設(shè)備故障的維修措施，主要有對于常規(guī)故障問題的觀察維修以及通過計算機(jī)設(shè)備電路檢測實(shí)現(xiàn)的故障維修、進(jìn)行計算機(jī)設(shè)備拆除基礎(chǔ)上實(shí)現(xiàn)的故障維修、通過計算機(jī)設(shè)備信號檢測實(shí)現(xiàn)的故障維修等方式。在實(shí)際故障維修和處理中，注意結(jié)合故障情況，采用合適的維修方式進(jìn)行維修恢復(fù)。

3.1對計算機(jī)硬件設(shè)備常規(guī)故障的觀察維修

在計算機(jī)硬件設(shè)備故障維修中，對于計算機(jī)硬件設(shè)備的常規(guī)故障和問題，可以通過觀察方式在確定故障類型與原因后，進(jìn)行其故障問題的維修恢復(fù)。也就是在計算機(jī)硬件設(shè)備故障維修中，先把計算機(jī)通電，再打開機(jī)箱直接觀察設(shè)備內(nèi)部元件的情況，主要是以電路故障檢查為主，觀察內(nèi)部是否有短路、斷線、漏電、接觸不良等現(xiàn)象，針對能直接表現(xiàn)出來的故障進(jìn)行觀察，實(shí)現(xiàn)故障問題的維修恢復(fù)，這種維修方式可以很快的確定故障位置，進(jìn)行故障問題的排除。

3.2以電路檢測方式進(jìn)行計算機(jī)硬件設(shè)備故障維修

通過電路檢測方式進(jìn)行計算機(jī)硬件設(shè)備故障問題的排查維修，在維修使用中，根據(jù)電路檢測的內(nèi)容不同，可以分為電壓法、電流法以及電阻法三種電路檢測方法。其中電壓法進(jìn)行計算機(jī)硬件設(shè)備故障維修中，主要是通過對設(shè)備電路端點(diǎn)的電壓和元器件工作的電壓進(jìn)行測量，將得出的數(shù)據(jù)與正常數(shù)據(jù)進(jìn)行對比分析，找到故障出現(xiàn)的原因。而電流法通常是用來檢查設(shè)備的電源電路負(fù)載電流、電路各個部分直流和工作電流。電阻法是計算機(jī)硬件故障維修的重要方法之一，通過利用萬用表測量儀器，對可能造成故障的元器件的電阻值進(jìn)行測量，并將得出來的數(shù)值與正常數(shù)值進(jìn)行比較，就可以判斷元器件是否受損。

3.3通過計算機(jī)硬件設(shè)備的拆除進(jìn)行故障維修

通過計算機(jī)硬件設(shè)備的拆除，進(jìn)行計算機(jī)硬件設(shè)備故障維修，是一種計算機(jī)應(yīng)急維修方法，通過將這些損壞的元器件進(jìn)行拆除，以恢復(fù)設(shè)備的正常工作。在有些元件損壞后不但不能正常運(yùn)轉(zhuǎn)，并且對于整個電路運(yùn)行造成嚴(yán)重影響，導(dǎo)致計算機(jī)不能工作的情況下，這種維修方式的應(yīng)用比較多。

3.4通過計算機(jī)硬件設(shè)備信號檢測的維修方式

在計算機(jī)設(shè)備維修中，通過對于計算機(jī)硬件設(shè)備的信號檢測，也能夠?qū)崿F(xiàn)計算機(jī)硬件設(shè)備故障問題的維修，這主要是因?yàn)樾盘栔饕且圆ㄐ蔚男问絹眢w現(xiàn)的，能夠?qū)τ谟嬎銠C(jī)硬件設(shè)備的工作狀態(tài)進(jìn)行反映。值得注意的是，在對波形測量的時候，要注意被測量的波形周期上的變化，使計算機(jī)的信號達(dá)到最佳狀態(tài)。結(jié)束語

篇（8）

(二)計算機(jī)軟件設(shè)施的安全問題。計算機(jī)軟件是計算機(jī)運(yùn)行系統(tǒng)中有關(guān)程序和文檔的總稱，屬于計算機(jī)硬件設(shè)備的控制中心，可以滿足人們的各種實(shí)際需求。計算機(jī)安全從軟件方面來書，軟件開發(fā)部門開發(fā)的軟件既要滿足用于的各種需求，也要有效降低開發(fā)成本，更要避免其他軟件開發(fā)剽竊或者復(fù)制軟件，最大程度的保護(hù)自己的知識產(chǎn)權(quán)。而用戶也要求功能齊全、實(shí)用性好、保密性好、具有高性價比的軟件，尤其是軟件的安全性能，因此計算機(jī)軟件安全指的是軟件不易被剽竊和軟件自身的安全性。

(三)計算機(jī)網(wǎng)絡(luò)信息安全問題。計算機(jī)用戶缺乏網(wǎng)絡(luò)安全意識和信息保密意識，同時計算機(jī)網(wǎng)絡(luò)系統(tǒng)還不夠完善，有一定的安全漏洞，這是引起網(wǎng)絡(luò)風(fēng)險的一個主要因素，比如，Windows系統(tǒng)自身存在著一定的問題、軟件自身攜帶的插件等，這些存在著一定的安全隱患，為不法分子提供了機(jī)會，有些黑客會侵入計算機(jī)的安全系統(tǒng)，甚至導(dǎo)致數(shù)據(jù)丟失或者系統(tǒng)的癱瘓。此外，計算機(jī)病毒入侵也對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅。因?yàn)椴《揪哂泻芸斓膫鞑ニ俣龋灰《具M(jìn)入網(wǎng)絡(luò)，既對計算機(jī)安全運(yùn)行產(chǎn)生影響，也將計算機(jī)數(shù)據(jù)破壞，極大的損害了用戶的利益。

二、計算機(jī)安全問題的解決對策

(一)計算機(jī)硬件安全問題的對策。當(dāng)前，人們的日常工作、學(xué)習(xí)和生活和計算機(jī)息息相關(guān)，為了維持計算機(jī)更長的壽命，并促使其更好的為人類服務(wù)，我們在一定程度上要了解計算機(jī)，并且具備普通的維修常識。可是，計算機(jī)的壽命是有限的，用戶有必要對操作流程進(jìn)行學(xué)習(xí)，然后正確使用計算機(jī)，如果計算機(jī)發(fā)生問題要及時維修，避免計算機(jī)硬件遭到更嚴(yán)重的損壞。用戶熟練掌握計算機(jī)日常使用規(guī)范以及基本的維護(hù)知識可以促使用戶及時發(fā)現(xiàn)計算機(jī)安全問題，并且提早做好預(yù)防，促使計算機(jī)更好的服務(wù)于用戶。

(二)計算機(jī)軟件設(shè)施安全問題的對策。首先加密計算機(jī)軟件，并且確保密碼的安全性，因?yàn)橛嬎銠C(jī)軟件非常容易復(fù)制，因此計算機(jī)軟件安全防護(hù)的一個重要手段是密碼保護(hù)。而一個密碼只在一段時間內(nèi)有效，因此用戶要定期對密碼進(jìn)行更改，確保計算機(jī)軟件安全。其次，為了從源頭上確保計算機(jī)軟件的安全，就要做好它的安全設(shè)計。軟件設(shè)計人員在開發(fā)計算機(jī)軟件的過程中要全面細(xì)致考慮軟件的安全問題，比如從軟件用途方面來說，就要對用途肯能帶來的風(fēng)險進(jìn)行考慮，并且提前制定應(yīng)對措施；在開發(fā)完軟件之后要全方位檢測軟件，及時修補(bǔ)檢測出來的漏洞，并且提高檢測次數(shù)，最大程度的避免軟件漏洞。而用戶在使用軟件的過程中如果發(fā)現(xiàn)問題就要及時解決問題，并應(yīng)用合理措施實(shí)施修補(bǔ)，確保安全運(yùn)行軟件，避免不必要的風(fēng)險。

(三)計算機(jī)網(wǎng)絡(luò)信息安全問題的對策。計算機(jī)病毒主要通過網(wǎng)絡(luò)以及硬件傳播，所以要定期升級計算機(jī)軟件，應(yīng)用最新的版本，確保計算機(jī)軟件具有較少的漏洞。此外也要及時更新瀏覽器的版本，確保網(wǎng)頁瀏覽的安全性。在瀏覽網(wǎng)頁時盡量不要瀏覽不合常規(guī)的網(wǎng)站，不安裝不合常規(guī)的軟件，確保瀏覽的安全性。

篇（9）

2）計算機(jī)網(wǎng)絡(luò)通信中的防護(hù)體系不全面。我們國家的計算機(jī)應(yīng)用技術(shù)起步晚，因此，在最近幾年里對于防護(hù)體系的建立還不夠完善，這是有一定的社會因素的，其一是，由于我們國家在第二次科技革命中錯過了技術(shù)的更新?lián)Q代，因此計算機(jī)技術(shù)的引入比較晚，所以人才儲備不足，缺乏高端的計算機(jī)防護(hù)體系的操作人員；其二是國家對于計算機(jī)防護(hù)體系的建立重要性認(rèn)識不足，無論是政策上還是資金上都沒有給予一定的支持，所以單獨(dú)憑借社會上的一些企業(yè)力量進(jìn)行全面的網(wǎng)絡(luò)通信防護(hù)體系的建立是不可能的。因此導(dǎo)致安全隱患多。

3）計算機(jī)網(wǎng)絡(luò)通信中的防范意識不全面。一方面是運(yùn)行商的防范意識比較薄弱，運(yùn)行商將全部的經(jīng)歷放在了新的技術(shù)的研發(fā)，以及新的市場份額的搶占上，因此，對于計算機(jī)網(wǎng)絡(luò)病毒的防范意識比較薄弱，這一方面沒有響應(yīng)的技術(shù)支持和人力支持，所以難以得到落實(shí)；另外一方面使廣大用戶的防范意識也相對于薄弱，計算機(jī)網(wǎng)路技術(shù)的問世方便了人們的溝通，尤其是異地信息的傳遞，快捷高效，人們?yōu)榱烁玫墨@取信息，因此往往依賴于電子計算機(jī)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸，而這個傳輸?shù)倪^程中經(jīng)常會伴隨產(chǎn)生病毒。運(yùn)營商與用戶雙方在傳遞信息數(shù)據(jù)時都缺乏防范意識，所以存在嚴(yán)重的安全隱患。

2計算機(jī)網(wǎng)絡(luò)通信的防護(hù)措施

1）加強(qiáng)互聯(lián)網(wǎng)的防護(hù)系統(tǒng)。互聯(lián)網(wǎng)的IP地址通常來說是一個廣義的開放性的，由于多個用戶通用一個路由器，或者是多個用戶共用一個信號，則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開，將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題，關(guān)鍵是要建立起一個互聯(lián)網(wǎng)的防護(hù)系統(tǒng)，加強(qiáng)對于病毒入侵的防護(hù)。可以建立起完善的流量監(jiān)控系統(tǒng)，密切關(guān)注平時的流量動態(tài)，如果流量出現(xiàn)異常，則需要立即進(jìn)行安全檢查，也可以定期對系統(tǒng)進(jìn)行安全隱患的排查等，實(shí)際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網(wǎng)應(yīng)用中心可以結(jié)合實(shí)際情況選擇適當(dāng)?shù)姆椒ǎ跃S護(hù)互聯(lián)網(wǎng)信息的安全。

2）加強(qiáng)網(wǎng)絡(luò)傳輸信息的安全。隨著人們對于互聯(lián)網(wǎng)的依賴性的增強(qiáng)，大量的信息每天充斥在互聯(lián)網(wǎng)中，一些不安全的病毒隱患就會潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個完善的監(jiān)控系統(tǒng)，能夠及時的檢測傳輸信息的安全性，擴(kuò)大檢測的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動殺毒軟件進(jìn)行殺毒。同時，對于一些特別重要的信息數(shù)據(jù)需要進(jìn)行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個更加安全的保障。

3）完善網(wǎng)絡(luò)安全制度。目前我們國家的計算機(jī)管理還比較松散，責(zé)任劃分不明確，管理方法落實(shí)不到位，因此，需要建立起一個比較完善的網(wǎng)絡(luò)安全制度，提高對于網(wǎng)絡(luò)通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關(guān)的安全問題，能夠及時應(yīng)對，并對一些責(zé)任現(xiàn)象進(jìn)行追責(zé)，把責(zé)任落實(shí)到每一個人，這樣就能夠營造一個相對安全的網(wǎng)絡(luò)空間。

篇（10）

2口令文件保護(hù)

為了加強(qiáng)口令文件的安全，現(xiàn)在都使用了結(jié)合隨機(jī)數(shù)加密口令的方式，有效防止了預(yù)處理字典攻擊。作為進(jìn)一步的改進(jìn)，可以將Windows2003的口令文件管理SAM進(jìn)行擴(kuò)展，在創(chuàng)建新用戶時，采集每個用戶的生物特征信息替代上面的隨機(jī)數(shù)，將生物特征代碼與用戶口令合成，再加密生成加密數(shù)據(jù)存貯在口令文件相應(yīng)位置。這樣也可防范預(yù)處理字典攻擊，同時，由于生物特征與每1個人和用戶名相對應(yīng)，這樣用戶不可能否認(rèn)該帳號不是他的，可提供抗抵賴證據(jù)。

3訪問控制

Window2003的訪問控制采用了自主訪問方式，具有較好的靈活性和易用性，同時有些安全組件己經(jīng)實(shí)現(xiàn)了Bl級的部份安全要求，如安全標(biāo)識功能。因此我們可以充分利用現(xiàn)有的安全組件，增設(shè)相應(yīng)的強(qiáng)制訪問控制管理機(jī)制。系統(tǒng)首先執(zhí)行強(qiáng)制訪問控制來檢查用戶是否擁有權(quán)限訪問1個文件組，然后再針對該組中的各個文件制定相關(guān)的訪問控制列表，進(jìn)行自主訪問控制，使系統(tǒng)中主體對客體的訪問要同時滿足強(qiáng)制訪問控制和自主訪問控制檢查。

4文件管理

CZ級要求具備審計功能，不允許訪問其他用戶的內(nèi)存內(nèi)容和恢復(fù)其他用戶己刪除的文件。Windows2003通過提供相應(yīng)的安全審計組件滿足安全審計要求。在文件管理方面，Windows2003提供了NTFS文件系統(tǒng)增強(qiáng)文件的安全性。在進(jìn)行文件刪除管理時，Windows2003通過提供回收站功能，用戶可先將不用的文件放入回收站，這樣用戶可從回收站中將再次需要的文件重新取回。當(dāng)確認(rèn)不再使用這些己放入回收站的文件時，只需清空回收站，這時別的用戶就不可能利用系統(tǒng)本身提供的功能恢復(fù)別的用戶己刪除的文件。雖然它基本滿足了CZ級對文件管理的要求，但這對更高安全要求的應(yīng)用是不夠的。由于Windows2003的文件刪除并不是徹底覆蓋刪除文件所用的硬盤扇區(qū)，而只是在文件分配表中給該文件作上已刪除標(biāo)記，使系統(tǒng)不能再訪問，通過使用第3方工具可以很容易地恢復(fù)出用戶已刪除的文件。因此為了加強(qiáng)文件管理的安全性，可以通過增加系統(tǒng)安全擦除組件，刪除文件的同時就徹底覆蓋文件所用的硬盤扇區(qū)。從而即使有用戶使用第3方工具也無法恢復(fù)出別的用戶已通過安全擦除方式刪除的文件。實(shí)現(xiàn)安全擦除，由于要重寫刪除文件所用的每一個扇區(qū)，因此比較耗費(fèi)時間，會使系統(tǒng)的響應(yīng)變慢。在設(shè)計擦除組件時，應(yīng)充分考慮系統(tǒng)的可用性和靈活性，由用戶來設(shè)定重寫扇區(qū)的次數(shù)。系統(tǒng)缺省還是采用Windows2003的常規(guī)文件刪除方式，用戶在刪除自己的高密文件時，根據(jù)安全需求采用相應(yīng)的擦除方式。

5漏洞補(bǔ)丁

Windows2003在發(fā)現(xiàn)系統(tǒng)安全漏洞后，通過及時在網(wǎng)上系統(tǒng)的漏洞補(bǔ)丁來解決由漏洞引起的安全隱患。通常網(wǎng)上公布后，由用戶自行下載安裝或設(shè)置系統(tǒng)定時下載補(bǔ)丁來安裝，但這樣缺乏及時性。應(yīng)在系統(tǒng)安全漏洞的補(bǔ)救方式上，采取“推”而不是“拉”的辦法實(shí)現(xiàn)安全漏洞的補(bǔ)救。這樣一旦發(fā)現(xiàn)系統(tǒng)安全漏洞，操作系統(tǒng)供應(yīng)商提出解決方案后就可通過網(wǎng)絡(luò)向用戶系統(tǒng)及時推出，而不是由用戶知道了漏洞再向服務(wù)器下“拉”漏洞補(bǔ)丁而錯過及時解決問題的時機(jī)。增加1個專門接收系統(tǒng)漏洞補(bǔ)丁的組件，保持端口常開，隨時接收來至網(wǎng)站的安全補(bǔ)丁，實(shí)現(xiàn)漏洞補(bǔ)救的及時性。

6用戶管理

在Windows2003系統(tǒng)中，系統(tǒng)管理員擁有絕對的權(quán)力，能對系統(tǒng)的一切相關(guān)設(shè)置進(jìn)行管理，這樣對于安全性要求較高的應(yīng)用場合是不適合的。應(yīng)改變現(xiàn)有用戶管理的方式，將系統(tǒng)安全管理部分獨(dú)立出來，降低超級用戶的權(quán)力，設(shè)立系統(tǒng)管理員、安全管理員、安全審計員，防止攻擊者利用1個特權(quán)用戶的身份獲得對整個系統(tǒng)的控制。系統(tǒng)管理員的職責(zé)是系統(tǒng)的日常運(yùn)行維護(hù)，安全管理員管理安全屬性等信息，安全審計員進(jìn)行審計的配置和審計信息維護(hù)3種特權(quán)角色的權(quán)力互不交叉，不允許同一用戶充當(dāng)兩種以上的特權(quán)角色，使相互之間形權(quán)力制約，限制系統(tǒng)管理員的權(quán)限，就可避免系統(tǒng)管理員權(quán)限過大的缺陷，使Windows2003更能適合安全要求更高的應(yīng)用場合。

7安全模型

7.1安全操作系統(tǒng)模型

安全模型是對安全策略所表達(dá)的安全需求的簡單、抽象和無歧義的描述，為安全策略與其實(shí)現(xiàn)機(jī)制的關(guān)聯(lián)提供了1種框架。安全模型描述了對某個安全策略需要用哪種機(jī)制來滿足，而模型的實(shí)現(xiàn)則描述了如何把特定的機(jī)制應(yīng)用于系統(tǒng)中，從而實(shí)現(xiàn)某一特別的安全策略所需要的安全保護(hù)。通常由特殊可信主體，完整性檢查員的工作模式。通用操作系統(tǒng)雖然通過使用多種安全技術(shù)相結(jié)合的辦法能增強(qiáng)系統(tǒng)的安全性，但對于安全性要求較高的應(yīng)用場合還是不能滿足安全要求的。該安全模型就是為了加強(qiáng)系統(tǒng)的安全性提出的，該模型設(shè)計目的就是在更大程度上實(shí)現(xiàn)系統(tǒng)的安全性。通常機(jī)密性和完整性是操作系統(tǒng)安全的兩個重要特性，BLP模型只解決了機(jī)密性的問題，而Biba模型只解決了完整性的問題，沒有使二者同時兼顧。為了更好地實(shí)現(xiàn)系統(tǒng)安全，根據(jù)BLP和Biha安全型的安全原理，結(jié)合實(shí)際應(yīng)用，該模型將安全政策，決策實(shí)施，安全數(shù)據(jù)庫三者相分離，這樣就可以靈活的支持多種訪問控制機(jī)制。在這種情況下，系統(tǒng)通過修改內(nèi)核中與安全相關(guān)的系統(tǒng)調(diào)用，在具體操作執(zhí)行前請求安全決策，根據(jù)決策結(jié)果決定是否允許實(shí)施操作。系統(tǒng)安全模型中，把操作系統(tǒng)分為系統(tǒng)內(nèi)核和用戶空間，系統(tǒng)內(nèi)核分為安全決策和決策實(shí)施兩個部分，安全決策依賴于安全政策，負(fù)責(zé)判斷1個安全相關(guān)行為是否可以執(zhí)行，決策實(shí)施與安全政策無關(guān)，負(fù)責(zé)執(zhí)行1個已經(jīng)得到許可的行為所要執(zhí)行的任務(wù)。安全決策內(nèi)部設(shè)立相互獨(dú)立的政策支持機(jī)制，每個安全政策對應(yīng)1個政策支持機(jī)制，這樣在安全政策的支持方面就能獲得一定的靈活性。在系統(tǒng)中，多種訪問控制機(jī)制、安全審計、加密文件系統(tǒng)等安全機(jī)制相互結(jié)合，構(gòu)成了強(qiáng)大的安全內(nèi)核。

7.2通用訪問控制框架

該安全系統(tǒng)模型中，通過使用通用訪問控制框架來實(shí)現(xiàn)靈活的訪問控制。當(dāng)1個主體訪問客體時，相關(guān)系統(tǒng)調(diào)用就會請求安全決策，安全決策的相應(yīng)機(jī)制首先根據(jù)安全請求的類型確定應(yīng)采用的安全政策，再把決策任務(wù)轉(zhuǎn)交給對應(yīng)的政策支持機(jī)制，最后將決策結(jié)果返回給決策實(shí)施機(jī)制去執(zhí)行。從內(nèi)核的角度看，安全相關(guān)行為是由系統(tǒng)調(diào)用觸發(fā)的。以系統(tǒng)調(diào)用打開文件為例，這是個安全相關(guān)行為，首先決策實(shí)施模塊把打開文件的請求提交給安全決策子系統(tǒng)，決策系統(tǒng)受理這個請求，并由相應(yīng)的政策支持機(jī)制作出判斷。決策結(jié)果返回給決策實(shí)施部分，決策實(shí)施部分根據(jù)決策結(jié)果實(shí)施相應(yīng)動作，并將結(jié)果信息返回給系統(tǒng)調(diào)用。系統(tǒng)調(diào)用根據(jù)這個安全決策結(jié)果確定下一步的行為。

7.3自主訪問控制

為了實(shí)現(xiàn)進(jìn)一步地對訪問進(jìn)行控制，系統(tǒng)安全模型中通過增加基于ACL的自主訪問控制來實(shí)現(xiàn)。通過訪問控制列表（ACL）機(jī)制就可以實(shí)現(xiàn)對系統(tǒng)資源的訪問控制粒度的細(xì)化，可以實(shí)現(xiàn)系統(tǒng)中任一用戶對各種系統(tǒng)資源（目錄，文件，特別文件，管道等）的控制訪問。主體對客體的權(quán)限可以有3種方式：第1種是ACL信息中具體指定了此主體對此客體的權(quán)限；第2種是主體作為某1組中的具體成員而對此客體享有它所在的組所享有的權(quán)限；第3種是該主體取此客體對外的缺省值。

7.4強(qiáng)制訪問控制

強(qiáng)制訪問控制是指對客體訪問的安全政策由系統(tǒng)強(qiáng)制實(shí)施，客體屬主無權(quán)控制客體的訪問權(quán)限，防止對信息的非法和越權(quán)訪問，保證信息的機(jī)密性。BLP模型是公認(rèn)的信息保密模型，自產(chǎn)生以來在很多安全操作系統(tǒng)的開發(fā)中得到了應(yīng)用。本模型的強(qiáng)制訪問控制也采用BLP模型，通過利用安全屬性庫（一些安全文件的集合）來實(shí)現(xiàn)強(qiáng)制訪問，并把這些安全文件放在受保護(hù)的特殊目錄下。為了實(shí)現(xiàn)完整性訪問控制，模型可以用Biba安全模型為基礎(chǔ)，根據(jù)信息可能被破壞所造成的影響的嚴(yán)重程度，對信息的修改實(shí)施強(qiáng)制訪問控制，支持系統(tǒng)客體和主體的完整性級別劃分，系統(tǒng)根據(jù)用戶身份的完整性級別和信息資源的完整性級別確定用戶對信息資源作修改的授權(quán)決定。在完整性訪問控制的支持下，可以防止非法用戶或進(jìn)程修改敏感信息。

7.5系統(tǒng)管理特權(quán)分立

Windows2003、Linux、Unix的用戶特權(quán)劃分只有2級，超級用戶和普通用戶。超級用戶具有所有的特權(quán)，普通用戶沒有特權(quán)。這種做法不符合安全系統(tǒng)的“最小特權(quán)”原則。攻擊者只要獲得超級用戶身份，便得到了對系統(tǒng)的完全控制。通過在模型中使用“最小特權(quán)”原則對超級用戶的特權(quán)進(jìn)行化分，根據(jù)系統(tǒng)管理任務(wù)設(shè)立3個角色并賦予相應(yīng)特權(quán)。3個系統(tǒng)管理角色分別是系統(tǒng)管理員、安全管理員、審計管理員。統(tǒng)管理員負(fù)責(zé)系統(tǒng)的安裝、管理和日常維護(hù)，如安裝軟件、增添用戶帳號、數(shù)據(jù)備份等。安全管理員負(fù)責(zé)安全屬性的設(shè)定與管理。審計管理員負(fù)責(zé)配置系統(tǒng)的審計行為和管理系統(tǒng)的審計信息，3個角色互相制約。攻擊者破獲某個管理角色的口令時不會得到對系統(tǒng)的完全控制，這樣就能更好地保證系統(tǒng)的安全性。