安全系统工程论文 下载本文

内容发布更新时间 : 2024/12/24 4:02:17星期一 下面是文章的全部内容请认真阅读。

安全系统工程论文

安全系统工程论文

摘要、安全分析、解决方案、总结 一、摘要

计算机的系统安全性历来都是大家讨论的主要话题之一。 而计算机系统安全主要研究的是计算机病毒的防治和系统的安全。

在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。

不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。

在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战。

事实上,资源共享和安全历来是一对矛盾。

近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。

计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。 黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算

机网络系统内在安全的脆弱性;其次是大家思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。 另外,缺乏先进的网络安全技术、工具、手段和产品等原因,也导致泉州交警部门网络系统的安全防范能力差。 二、安全风险分析

小型计算机信息系统安全防御机制首先必须了解存在和潜在的安全威胁,然后制定相应的安全策略,选择符合企业安全要求的软硬件产品。

1.物理安全风险分析

物理安全的风险是多种多样的。

物理安全主要是指地震、水灾、火灾等环境事故;电源故障;人为操作失误或错误;设备被盗、被毁;电磁干扰;线路截获等。 它是整个信息系统安全的前提,需要制定健全的安全管理制度,做好备份,加强信息系统的管理,重点设备系统重点保护,避免物理安全风险的发生。 2.网络安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。

有来自与公网互联的安全威胁、内部网络与系统外部网互联安全威胁、内部局域网的安全威胁。 3.系统安全风险分析

所谓系统安全通常是指网络操作系统、应用系统的安全。 对于中国来说,恐怕没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door,而且系统本身必定存在安全漏洞。 这些“后门”或安全漏洞都将存在重大安全隐患。

但是从实际应用上,系统的安全程度跟对其进行安全配置及系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则其是漏洞百出,掌握一般攻击技术的人都可能入侵得手。

如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功进行内部网是不容易,这需要相当高的技术水平及相当长时间。 因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。 4.应用安全风险分析

应用系统的安全跟具体的应用有关,它涉及很多方面。 应用系统是动态的、不断变化的,应用的安全性也是动态的。 这就需要我们对不同的应用,检测安全漏洞,采取相应的安全措施,降低应用的安全风险,当然保证应用系统的安全也是一个随网络发展不断完善的过程。 1)、资源共享

资源共享是常见的一种局域网应用,比如文件共享、打印机共享等。