計(jì)算機(jī)安全保護(hù)策略初探

前言：本站為你精心整理了計(jì)算機(jī)安全保護(hù)策略初探范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

1前言

在當(dāng)今時(shí)代，計(jì)算機(jī)已經(jīng)成為人們學(xué)習(xí)、工作和生活中十分重要的工具，網(wǎng)絡(luò)和信息交流也日漸普及，計(jì)算機(jī)安全保護(hù)問(wèn)題就成為人們關(guān)注的問(wèn)題。1987年世界上第一個(gè)真正的電腦病毒誕生標(biāo)志了計(jì)算機(jī)病毒的開(kāi)始，C—BRAIN是由阿姆捷特和巴斯特寫(xiě)的，在當(dāng)時(shí)能夠影響DOS系統(tǒng)中單個(gè)計(jì)算機(jī)。計(jì)算機(jī)和網(wǎng)絡(luò)不斷發(fā)展的過(guò)程中，一些不和諧的因素也隨之發(fā)展。計(jì)算機(jī)病毒由原來(lái)的移動(dòng)設(shè)備傳播逐漸轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)傳播形式。而網(wǎng)絡(luò)信息多變化強(qiáng)，這就讓計(jì)算機(jī)的安全受到了威脅，目前計(jì)算機(jī)普通的使用者需要保證自己使用的計(jì)算機(jī)信息數(shù)據(jù)不被破壞，就要對(duì)計(jì)算機(jī)安全保護(hù)的基本措施了解并掌握。

2個(gè)人計(jì)算機(jī)安全意識(shí)的增強(qiáng)

2.1避免鏈接形式進(jìn)入密碼網(wǎng)站

目前有很多用戶使用銀行卡交易查詢(xún)等，都是在計(jì)算機(jī)上操作的，對(duì)于這樣的操作盡量不用鏈接方式直接進(jìn)入網(wǎng)站。有很多網(wǎng)絡(luò)破壞者，通過(guò)在網(wǎng)絡(luò)中建立相似的網(wǎng)站盜取密碼，所以對(duì)于銀行業(yè)務(wù)或網(wǎng)上交易盡量不用鏈接的直接進(jìn)入方式操作。很多人會(huì)為自己的計(jì)算機(jī)設(shè)置密碼，這也是為了保護(hù)計(jì)算機(jī)安全，所以在任何情況下都不要將設(shè)置的密碼告訴其他人，并且經(jīng)常更改密碼以更好的保護(hù)計(jì)算機(jī)安全。

2.2避免使用不確定的移動(dòng)設(shè)備

計(jì)算機(jī)發(fā)展十分迅速，移動(dòng)設(shè)備種類(lèi)也就越來(lái)越多，而移動(dòng)設(shè)備對(duì)于人們來(lái)說(shuō)，存儲(chǔ)信息十分方便，但是移動(dòng)設(shè)備在多個(gè)計(jì)算機(jī)之間進(jìn)行轉(zhuǎn)移數(shù)據(jù)，就會(huì)存在很多安全隱患。移動(dòng)設(shè)備中會(huì)存在很多病毒文件，如果連接計(jì)算機(jī)后，病毒就會(huì)感染自己的計(jì)算機(jī)。所以，在生活或者工作中，盡量避免將不確定的移動(dòng)設(shè)備連接計(jì)算機(jī)，或者要在打開(kāi)設(shè)備之前進(jìn)行殺毒。

2.3陌生網(wǎng)站或郵件盡量避免瀏覽

盡量瀏覽自己較為熟悉的網(wǎng)站，保證計(jì)算機(jī)運(yùn)行和工作的環(huán)境基本安全，陌生的郵件盡量不要看，網(wǎng)絡(luò)中存在很多病毒或者木馬，這些病毒都可以利用電子郵件進(jìn)行傳播。所以對(duì)于陌生的網(wǎng)站或郵件，盡量避免瀏覽或回應(yīng)。

2.4養(yǎng)成鎖定計(jì)算機(jī)的習(xí)慣

在計(jì)算機(jī)的使用過(guò)程中會(huì)因?yàn)槠渌虑槎x開(kāi)計(jì)算機(jī)，此時(shí)要養(yǎng)成鎖定計(jì)算機(jī)的習(xí)慣。現(xiàn)在很多使用者都是采取屏幕保護(hù)來(lái)鎖定計(jì)算機(jī)，但是這種方式在離開(kāi)之后的一定時(shí)間內(nèi)還是可以使用或修改計(jì)算機(jī)的內(nèi)容的。目前計(jì)算機(jī)的操作系統(tǒng)都是WinXP或Win7等，在離開(kāi)計(jì)算機(jī)時(shí)可以按下Ctrl+Ah+Delete來(lái)鎖定計(jì)算機(jī)，也可以切換用戶進(jìn)行鎖定計(jì)算機(jī)。

2.5閱讀提示內(nèi)容要注意

目前流氓軟件越來(lái)越多，實(shí)際在平時(shí)我們多留意下計(jì)算機(jī)的提示信息，或者安裝軟件時(shí)注意安裝提醒事項(xiàng)等，都會(huì)降低計(jì)算機(jī)受侵害的幾率。如果遇到不明文件或安裝出現(xiàn)不明提醒，應(yīng)該向?qū)I(yè)人員咨詢(xún)后再進(jìn)行操作和使用。

3計(jì)算機(jī)安全保護(hù)措施

3.1網(wǎng)絡(luò)反病毒

計(jì)算機(jī)病毒以網(wǎng)絡(luò)為載體進(jìn)行傳播和繁殖，已經(jīng)給各行各業(yè)帶來(lái)很大的危害。網(wǎng)絡(luò)安全威脅一般來(lái)自于電子郵件或文件下載等，電子郵件病毒具有傳播速度快、變形種類(lèi)多、危害性強(qiáng)、可跨平臺(tái)傳播，并且危害范圍十分廣泛等特點(diǎn)，郵件病毒目前已經(jīng)成為危害較為嚴(yán)重的病毒之一。計(jì)算機(jī)病毒的防范已經(jīng)成為急需解決的問(wèn)題。

3.1.1預(yù)防病毒技術(shù)

預(yù)防病毒技術(shù)通過(guò)常駐系統(tǒng)內(nèi)存，擁有系統(tǒng)控制權(quán)，對(duì)系統(tǒng)病毒是否存在進(jìn)行檢測(cè)和判斷，從而阻止計(jì)算機(jī)病毒侵害計(jì)算機(jī)。主要的技術(shù)包括：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫(xiě)控制和引導(dǎo)區(qū)保護(hù)等。

3.1.2病毒檢測(cè)技術(shù)

主要通過(guò)對(duì)計(jì)算機(jī)病毒特點(diǎn)進(jìn)行分析和判斷的技術(shù)，例如文件長(zhǎng)度變化情況、關(guān)鍵字、自身校驗(yàn)等技術(shù)。

3.1.3消毒技術(shù)

消毒技術(shù)主要對(duì)計(jì)算機(jī)病毒進(jìn)行分析，研究出具有刪除病毒或回復(fù)源文件的程序或軟件。其具體技術(shù)方法有對(duì)網(wǎng)絡(luò)服務(wù)器文件進(jìn)行定時(shí)檢測(cè)和掃描；或在工作站使用防病毒芯片，對(duì)網(wǎng)絡(luò)文件和目錄設(shè)置權(quán)限等方法。

3.2網(wǎng)絡(luò)備份系統(tǒng)

為了快速對(duì)系統(tǒng)全盤(pán)數(shù)據(jù)和信息進(jìn)行恢復(fù)，備份系統(tǒng)就解決了這一問(wèn)題。具體的備份機(jī)制包括：場(chǎng)地內(nèi)高速、大容量自動(dòng)數(shù)據(jù)存儲(chǔ)、備份和恢復(fù)，場(chǎng)地外數(shù)據(jù)儲(chǔ)存、備份和恢復(fù)，系統(tǒng)設(shè)備備份。備份不僅僅是在出現(xiàn)故障時(shí)起保護(hù)作用，在非授權(quán)的網(wǎng)站對(duì)系統(tǒng)進(jìn)行攻擊或破壞信息時(shí)也有保護(hù)作用。常用的數(shù)據(jù)備份有三種，第一全盤(pán)備份，是將所有文件寫(xiě)入備份介質(zhì)中，第二增量備份，對(duì)于上次修改的文件進(jìn)行備份，第三是差分備份，是將與上次文件有更改的文件進(jìn)行備份。在確定了備份的方案和思想后，就要適當(dāng)?shù)倪x擇存儲(chǔ)媒介以及適當(dāng)?shù)募夹g(shù)進(jìn)行數(shù)據(jù)備份，主要分為熱備份和冷備份。冷備份是指下載或不在線備份存到存儲(chǔ)介質(zhì)中，并且介質(zhì)與正在運(yùn)行的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)沒(méi)有任何關(guān)系，當(dāng)系統(tǒng)恢復(fù)時(shí)重裝，一部分原始信息就可以作為查詢(xún)使用。熱備份是指在線也就是下載備份的數(shù)據(jù)在計(jì)算機(jī)系統(tǒng)中，只是存儲(chǔ)到其他分區(qū)中，其優(yōu)點(diǎn)是投資大，但是調(diào)用速率快，用起來(lái)也比較方便，熱備份操作方法是，在主機(jī)系統(tǒng)開(kāi)辟工作空間，用于存儲(chǔ)備份數(shù)據(jù)，也可以將備份的數(shù)據(jù)存戶到子系統(tǒng)中，然后利用主機(jī)和子系統(tǒng)的連接，也具有調(diào)用方便、快捷的特點(diǎn)，但是成本較高。冷備份方式就彌補(bǔ)了熱備份的不足，所以?xún)煞N方法可以互補(bǔ)使用。備份中要使用備份軟件，備份軟件能夠保證數(shù)據(jù)備份完整；對(duì)介質(zhì)也有一定管理能力；支持多種備份方式；能夠自動(dòng)備份，可以設(shè)置備份時(shí)間；支持多種校驗(yàn)方式來(lái)保證備份的準(zhǔn)確性。

3.3信息傳輸

網(wǎng)絡(luò)發(fā)展使計(jì)算機(jī)信息傳輸量越來(lái)越大，因此在信息傳輸過(guò)程中保護(hù)計(jì)算機(jī)安全也就十分重要，下面介紹幾種措施進(jìn)行保護(hù)和防范：

3.3.1入侵檢測(cè)

入侵檢測(cè)主要指對(duì)惡意使用計(jì)算機(jī)網(wǎng)絡(luò)資源的行為的識(shí)別、相應(yīng)和處理，其主要手段分為基于知識(shí)和基于行為，檢測(cè)的方法也有一定差別。有對(duì)原始數(shù)據(jù)進(jìn)行檢測(cè)，還有對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測(cè)，原始數(shù)據(jù)也就是系統(tǒng)日志，針對(duì)對(duì)象是本地用戶，但是網(wǎng)絡(luò)的存在使各個(gè)主機(jī)間傳輸信息，用戶不在終端登錄的情況下，檢測(cè)系統(tǒng)日志就沒(méi)用任何意義，所以檢測(cè)對(duì)象要向整個(gè)網(wǎng)絡(luò)的使用者進(jìn)行擴(kuò)散。

3.3.2數(shù)據(jù)加密傳輸

計(jì)算機(jī)數(shù)據(jù)加密手段很多，計(jì)算機(jī)信息在網(wǎng)絡(luò)傳輸過(guò)程中，都是將信息按照一定變換規(guī)則，將明文轉(zhuǎn)變成密文，收到信息后再轉(zhuǎn)為明文。數(shù)據(jù)加密不僅應(yīng)用與數(shù)據(jù)傳輸中，還應(yīng)用在磁盤(pán)的信息存儲(chǔ)方面，這樣如果信息被盜取，而不知道加密算法，也很難得到信息明文。所以，加密算法對(duì)于信息保護(hù)的效果很好。

3.3.3數(shù)字簽名

簽名是辨別方法的一種，能夠起到防止冒充、篡改、抵賴(lài)和偽造情況發(fā)生，在網(wǎng)絡(luò)中數(shù)字簽名的作用也是如此，數(shù)字簽名是一種數(shù)據(jù)交換協(xié)議，接收方必須滿足兩個(gè)條件，第一接收方對(duì)發(fā)送方身份能夠鑒別，第二發(fā)送方發(fā)出后不可以否認(rèn)。在使用數(shù)據(jù)簽名后一般采用的加密技術(shù)都是不對(duì)稱(chēng)的，發(fā)送方對(duì)明文加密，得到對(duì)應(yīng)值就作為數(shù)字簽名，接收方對(duì)簽名解密，如果解密后是明文，則簽名有效，否則證明對(duì)方身份為虛假。

作者：張麗 張霞 王相順 單位：通化市科學(xué)技術(shù)協(xié)會(huì)