首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          計算機安全保護策略初探
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了計算機安全保護策略初探范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          計算機安全保護策略初探
           
          1前言
           
          在當今時代,計算機已經成為人們學習、工作和生活中十分重要的工具,網絡和信息交流也日漸普及,計算機安全保護問題就成為人們關注的問題。1987年世界上第一個真正的電腦病毒誕生標志了計算機病毒的開始,C—BRAIN是由阿姆捷特和巴斯特寫的,在當時能夠影響DOS系統中單個計算機。計算機和網絡不斷發展的過程中,一些不和諧的因素也隨之發展。計算機病毒由原來的移動設備傳播逐漸轉變為網絡傳播形式。而網絡信息多變化強,這就讓計算機的安全受到了威脅,目前計算機普通的使用者需要保證自己使用的計算機信息數據不被破壞,就要對計算機安全保護的基本措施了解并掌握。
           
          2個人計算機安全意識的增強
           
          2.1避免鏈接形式進入密碼網站
           
          目前有很多用戶使用銀行卡交易查詢等,都是在計算機上操作的,對于這樣的操作盡量不用鏈接方式直接進入網站。有很多網絡破壞者,通過在網絡中建立相似的網站盜取密碼,所以對于銀行業務或網上交易盡量不用鏈接的直接進入方式操作。很多人會為自己的計算機設置密碼,這也是為了保護計算機安全,所以在任何情況下都不要將設置的密碼告訴其他人,并且經常更改密碼以更好的保護計算機安全。
           
          2.2避免使用不確定的移動設備
           
          計算機發展十分迅速,移動設備種類也就越來越多,而移動設備對于人們來說,存儲信息十分方便,但是移動設備在多個計算機之間進行轉移數據,就會存在很多安全隱患。移動設備中會存在很多病毒文件,如果連接計算機后,病毒就會感染自己的計算機。所以,在生活或者工作中,盡量避免將不確定的移動設備連接計算機,或者要在打開設備之前進行殺毒。
           
          2.3陌生網站或郵件盡量避免瀏覽
           
          盡量瀏覽自己較為熟悉的網站,保證計算機運行和工作的環境基本安全,陌生的郵件盡量不要看,網絡中存在很多病毒或者木馬,這些病毒都可以利用電子郵件進行傳播。所以對于陌生的網站或郵件,盡量避免瀏覽或回應。
           
          2.4養成鎖定計算機的習慣
           
          在計算機的使用過程中會因為其他事情而離開計算機,此時要養成鎖定計算機的習慣。現在很多使用者都是采取屏幕保護來鎖定計算機,但是這種方式在離開之后的一定時間內還是可以使用或修改計算機的內容的。目前計算機的操作系統都是WinXP或Win7等,在離開計算機時可以按下Ctrl+Ah+Delete來鎖定計算機,也可以切換用戶進行鎖定計算機。
           
          2.5閱讀提示內容要注意
           
          目前流氓軟件越來越多,實際在平時我們多留意下計算機的提示信息,或者安裝軟件時注意安裝提醒事項等,都會降低計算機受侵害的幾率。如果遇到不明文件或安裝出現不明提醒,應該向專業人員咨詢后再進行操作和使用。
           
          3計算機安全保護措施
           
          3.1網絡反病毒
           
          計算機病毒以網絡為載體進行傳播和繁殖,已經給各行各業帶來很大的危害。網絡安全威脅一般來自于電子郵件或文件下載等,電子郵件病毒具有傳播速度快、變形種類多、危害性強、可跨平臺傳播,并且危害范圍十分廣泛等特點,郵件病毒目前已經成為危害較為嚴重的病毒之一。計算機病毒的防范已經成為急需解決的問題。
           
          3.1.1預防病毒技術
           
          預防病毒技術通過常駐系統內存,擁有系統控制權,對系統病毒是否存在進行檢測和判斷,從而阻止計算機病毒侵害計算機。主要的技術包括:系統監控、加密可執行程序、讀寫控制和引導區保護等。
           
          3.1.2病毒檢測技術
           
          主要通過對計算機病毒特點進行分析和判斷的技術,例如文件長度變化情況、關鍵字、自身校驗等技術。
           
          3.1.3消毒技術
           
          消毒技術主要對計算機病毒進行分析,研究出具有刪除病毒或回復源文件的程序或軟件。其具體技術方法有對網絡服務器文件進行定時檢測和掃描;或在工作站使用防病毒芯片,對網絡文件和目錄設置權限等方法。
           
          3.2網絡備份系統
           
          為了快速對系統全盤數據和信息進行恢復,備份系統就解決了這一問題。具體的備份機制包括:場地內高速、大容量自動數據存儲、備份和恢復,場地外數據儲存、備份和恢復,系統設備備份。備份不僅僅是在出現故障時起保護作用,在非授權的網站對系統進行攻擊或破壞信息時也有保護作用。常用的數據備份有三種,第一全盤備份,是將所有文件寫入備份介質中,第二增量備份,對于上次修改的文件進行備份,第三是差分備份,是將與上次文件有更改的文件進行備份。在確定了備份的方案和思想后,就要適當的選擇存儲媒介以及適當的技術進行數據備份,主要分為熱備份和冷備份。冷備份是指下載或不在線備份存到存儲介質中,并且介質與正在運行的計算機系統或網絡沒有任何關系,當系統恢復時重裝,一部分原始信息就可以作為查詢使用。熱備份是指在線也就是下載備份的數據在計算機系統中,只是存儲到其他分區中,其優點是投資大,但是調用速率快,用起來也比較方便,熱備份操作方法是,在主機系統開辟工作空間,用于存儲備份數據,也可以將備份的數據存戶到子系統中,然后利用主機和子系統的連接,也具有調用方便、快捷的特點,但是成本較高。冷備份方式就彌補了熱備份的不足,所以兩種方法可以互補使用。備份中要使用備份軟件,備份軟件能夠保證數據備份完整;對介質也有一定管理能力;支持多種備份方式;能夠自動備份,可以設置備份時間;支持多種校驗方式來保證備份的準確性。
           
          3.3信息傳輸
           
          網絡發展使計算機信息傳輸量越來越大,因此在信息傳輸過程中保護計算機安全也就十分重要,下面介紹幾種措施進行保護和防范:
           
          3.3.1入侵檢測
           
          入侵檢測主要指對惡意使用計算機網絡資源的行為的識別、相應和處理,其主要手段分為基于知識和基于行為,檢測的方法也有一定差別。有對原始數據進行檢測,還有對網絡數據包進行檢測,原始數據也就是系統日志,針對對象是本地用戶,但是網絡的存在使各個主機間傳輸信息,用戶不在終端登錄的情況下,檢測系統日志就沒用任何意義,所以檢測對象要向整個網絡的使用者進行擴散。
           
          3.3.2數據加密傳輸
           
          計算機數據加密手段很多,計算機信息在網絡傳輸過程中,都是將信息按照一定變換規則,將明文轉變成密文,收到信息后再轉為明文。數據加密不僅應用與數據傳輸中,還應用在磁盤的信息存儲方面,這樣如果信息被盜取,而不知道加密算法,也很難得到信息明文。所以,加密算法對于信息保護的效果很好。
           
          3.3.3數字簽名
           
          簽名是辨別方法的一種,能夠起到防止冒充、篡改、抵賴和偽造情況發生,在網絡中數字簽名的作用也是如此,數字簽名是一種數據交換協議,接收方必須滿足兩個條件,第一接收方對發送方身份能夠鑒別,第二發送方發出后不可以否認。在使用數據簽名后一般采用的加密技術都是不對稱的,發送方對明文加密,得到對應值就作為數字簽名,接收方對簽名解密,如果解密后是明文,則簽名有效,否則證明對方身份為虛假。
           
          作者:張麗 張霞 王相順 單位:通化市科學技術協會