保护我们的电脑,第一步当然要从操作系统抓起,只有让我们的系统健康起来,完善起来,才能够真正的做好安全保护工作。操作系统的安全保护主要由以下三方面组成:
一、选择稳定的操作系统
也许大家要说,我们现在用的不都是windows操作系统么?这还能有什么不一样的?其实windows操作系统按照内核划分为win 9x系列和win nt系列,我们常用的windows xp就属于win nt系列。一般说来,windows 95和windows nt已经被淘汰,现在主要是用的是windows xp、2000、2003和me、98,对于家庭用户来说,windows 98稳定性存在一定问题,而windows me更是被很多人嗤之以鼻,所以一般建议家庭用户使用windows xp。办公用户不仅希望电脑运行稳定,而且由于机器配置相对不高,因此多数选择windows 2000,当然,虽然windows 2000其貌不扬,但是稳定性和速度仍旧胜过windows xp,所以,如果你不嫌弃windows 2000难看的话,推荐你还是使用windows 2000。
二、定期给系统打补丁
去年的一场冲击波和紧接着来临的震荡波,让大家着实手忙脚乱了一段时间,在windows xp sp2尚未出世之前,所有人安装windows xp以后的第一件事情,就是安装rpc的两个漏洞补丁,用以防范冲击波和震荡波以及派生出来的高波、lovegate等变种病毒,也正是由于这两次病毒的肆虐,让大家第一次把目光聚集到了之前从未注意过的windows update,因此,保护我们的操作系统的第二件事情,就是给电脑安装补丁程序,确保不会因为系统的漏洞给病毒和黑客可乘之机。
三、关闭系统默认共享资源
windows xp是大家使用最广泛的操作系统,但是他也有一些鲜为人知的缺点,尤其是系统默认的共享资源,给病毒造成了可乘之机。所以安装完成操作系统以后,一定要关闭默认的共享资源。
保护计算机安全的措施有:
(1)安装杀毒软件
对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
(2)安装防火墙
在内部网与外部网之间,设置防火墙(包括分组过滤与应用代理)实现内外网的隔离与访问控制是保护内部网安全的最主要、同时也是最有效、最经济的措施之一。
(3)分类设置密码并使密码设置尽可能复杂
有很多有效的保护数据的安全措施,但是用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。
选择“唯一”的密码并周期性地改变密码。有些用户认为使用生日或者孩子和宠物的名字作为密码是一个好主意,但是这些信息太容易发现了。事实上,使用一个不常见但是又容易记得的口令才是真正需要考虑的。另外,适当的交叉使用大小写字母也是增加黑客破解难度的好办法。
(4)不下载不明软件及程序
应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
扩展资料
计算机安全属性包括哪些方面:
1、主机和终端数据安全性
很多人都知道,想要构成一个计算机网络,应该是有若干台主机和终端机通过电缆连接起来的,然后通过网络软件的使用和管理,才能够真正的使用,其中会有很多的数据和一些重要的信息会被存留在主机里面或者是终端机之内。
不管是内存还是外存,怎么样能够让非法用户不能够进行访问才是最重要的一点,所以,在这个方面,计算机安全属性包括有设置的口令很难被人才出来,对于磁卡和密钥进行设置识别,设置指纹和声音的识别,还有关于用户特征系统进行识别。
2、通信途中的数据安全性
随着计算机的使用,通信的范围也是在不断的加大的,对于一些网络的管辖已经远远的超出了范围,所以,在传输过程中,一些数据容易受到攻击,关于这一点,可以进行亮点防御。
一种是将通信数据进行加密,让出了合法的接信人以外的任何人都看不懂其中的内容,还有一点就是在网络上面采用分组交换,然后通过分组进行变更传送路由从而防止数据信息被偷盗。还有一点是将通信线路设置在一些外人很难接近的地方进行保护,并且采用不容易被截取的办法。
参考资料来源:百度百科-计算机安全
计算机安全主要包括:
1、计算机存储数据的安全
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。
由于计算机硬件本身就是向空间辐射的强大的脉冲源,如和一个小电台差不多,频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波,进行复原,获取计算机中的数据。
2、计算机硬件安全
计算机在使用过程中,对外部环境有一定的要求,即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定,以保证计算机硬件可靠的运行。
电源泄密的原理是通过市电电线,把电脑产生的电磁信号沿电线传出去,利用特殊设备可以从电源线上就可以把信号截取下来还原。
国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"
扩展资料:
计算机安全的防护策略:
1、安装杀毒软件
对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
2、安装个人防火墙
安装个人防火墙(Fire Wall)以抵御黑客的袭击,最大限度地阻止网络中的黑客来访问你的计算机,防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。
3、分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码,如网上银行、E-Mail、聊天室以及一些网站的会员等。
4、不下载不明软件及程序
应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
5、防范流氓软件
对将要在计算机上安装的共享软件进行甄别选择,在安装共享软件时,应该仔细阅读各个步骤出现的协议条款,特别留意那些有关安装其他软件行为的语句。
参考资料来源:搜狗百科-计算机安全
目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为 黑客 们的攻击目标。
现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。
一、取消文件夹隐藏共享 如果你使用了Windows 2000/XP系统,右键单击C盘或者其他盘,选择"共享",你会惊奇地发现它已经被设置为“共享该文件夹”,而在“网上邻居”中却看不到这些内容,这是怎么回事呢? 原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“\\计算机名或者IP\C$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。
怎么来消除默认共享呢?方法很简单,打开 注册表 编辑器,进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\ parameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。 二、拒绝 恶意代码 恶意网页成了宽带的最大威胁之一。
以前使用Modem,因为打开网页的速度慢,在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快,所以很容易就被恶意网页攻击。
一般恶意网页都是因为加入了用编写的恶意代码才有破坏力的。这些恶意代码就相当于一些小程序,只要打开该网页就会被运行。
所以要避免恶意网页的攻击只要禁止这些恶意代码的运行就可以了。 运行IE浏览器,点击“工具/Internet选项/安全/自定义级别”,将安全级别定义为“安全级-高”,对“ActiveX控件和插件”中第2、3项设置为“禁用”,其它项设置为“提示”,之后点击“确定”。
这样设置后,当你使用IE浏览网页时,就能有效避免恶意网页中恶意代码的攻击。 三、封死黑客的“后门” 俗话说“无风不起浪”,既然黑客能进入,那说明系统一定存在为他们打开的“后门”,只要堵死这个后门,让黑客无处下手,便无后顾之忧! 1.删掉不必要的协议 对于服务器和主机来说,一般只安装TCP/IP协议就够了。
鼠标右击“网络邻居”,选择“属性”,再鼠标右击“本地连接”,选择“属性”,卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源,对于不需要提供文件和打印共享的主机,还可以将绑定在TCP/IP协议的NETBIOS关闭,避免针对NETBIOS的攻击。
选择“TCP/IP协议/属性/高级”,进入“高级TCP/IP设置”对话框,选择“WINS”标签,勾选“禁用TCP/IP上的NETBIOS”一项,关闭NETBIOS。 2.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。
所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。
虽然“文件和打印共享”关闭了,但是还不能确保安全,还要修改注册表,禁止它人更改“文件和打印共享”。打开注册表编辑器,选择“HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork”主键,在该主键下新建DWORD类型的键值,键值名为“NoFileSharingControl”,键值设为“1”表示禁止这项功能,从而达到禁止更改“文件和打印共享”的目的;键值为“0”表示允许这项功能。
这样在“网络邻居”的“属性”对话框中“文件和打印共享”就不复存在了。 3.把Guest账号禁用 有很多入侵都是通过这个账号进一步获得管理员密码或者权限的。
如果不想把自己的计算机给别人当玩具,那还是禁止的好。打开控制面板,双击“用户和密码”,单击“高级”选项卡,再单击“高级”按钮,弹出本地用户和组窗口。
在Guest账号上面点击右键,选择属性,在“常规”页中选中“账户已停用”。另外,将Administrator账号改名可以防止黑客知道自己的管理员账号,这会在很大程度上保证计算机安全。
信息安全
息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
关信息安全的称谓各种各样。
不要说非专业人员难以理解,即使业内人士,有时也会感到困惑,而且经常引起争议。当前。
常见的有关信息安全的称谓有:信息安全、信息系统安全、网络安全、网络信息安全、网络系统安全、网络信息系统安全、信息网络安全、信息网络系统安全、计算机安全、计算机系统安全、计算机信息系统安全等等。这些称谓从字面上看,有的差别不大,有的相去甚远。
本文将通过对各种有关信息安全的称谓的讨论,明确这样一个结论:这些称谓虽然各不相同,但它们的基本含义是完全一致的。所有这些称谓都是指:确保在计算机、网络环境运行的信息系统的安全运行,以及信息系统中所存储、传输和处理的信息的安全保护。
或者简单地描述为:系统安全运行和信息安全保护。也就是通常所说的确保信息的保密性、完整性和可用性(含可控性、抗抵赖性和真实性等)。
”信息安全”是人们使用最多的称谓。这充分反映了对信息的安全保护是信息安全的最重要的内容。
为了对信息安全的含义有一个比较确切的理解,我们首先对”信息”一词作简单说明。“信息 是一个十分广泛的概念。
从对其进行存储、处理和传播的角度可以粗略地划分为”数字化信息”与”非数字化信息”。这里所说的”信息安全”中的”信息”应该是指数字化信息,或者说是指通过计算机、网络进行存储、传输和处理的信息。
于是”信息安全”就应该是指通过计算机、网络进行存储、传输和处理的数据信息的安全。”信息系统安全”是 信息安全”的同义词。
实际上,信息安全并不仅仅是指对信息的保护,而应该是对信息系统的安全运行和对运行在信息系统中的信息进行保护(包括信息的保密性、完整性和可用性保护)的总称。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提,信息的安全保护主要是确保数据信息 的保密性和完整性。”
网络安全”无疑是指在网络上传输的数据信息的安全。 然而,在当今网络就是计算机”和”计算机就是网络”的时代,网络与计算机在实际应用中已紧密地融为一体。
实际上,在数宇化系统中,各种网络设备,比如交换机、路由器、网关、网桥等.都是一个个专用的计算机,作为网络重要组成部分的各种服务器、工作站、客户机等就更是各种通用或专用计算机。因此.网络安全实际上是指网络及计算机中的信息安全。
这里强调网络安全完全可以理解为是因为网络的广泛应用使得安全问题变得尤为突出的缘故。当然.”网络安全”并不仅仅指的是网络自身的安全.网络安全所要保护的对象最终仍然是网络中的信息。
如果没有了信息.网络还有什么存在的必要呢。于是,可以说”网络信息安全”完全是“网络安全”的同义词。
“网络系统安全”、网络信息系统安全“同样应该是“网络安全“的同义词,或者讲”网络安全”应该确切地称为”网络系统安全“或更确切地称为“网络信息系统安全“,而”网络安全“只是人们习惯的简单称谓而已。网络系统安全同样应该包括系统安全运行和信息安全保护两个方面的内容。
而所谓的”信息网络安全 、”信息网络系统安全”完全可以看成是用词习惯上的不同。 “计算机安全”、”计算机系统安全“和”计算机信息系统安全“是计算机发展的不同历史时期,具有相同含义的称谓。
当前,”计算机信息系统安全”应该是最确切的称谓。计算机的传统应用领域包括:数值计算(科学和工程计算),数据处理(事务处理、过程控制和智能化处理)等几个方面。
计算机信息系统安全主要是指计算机在数据处理方面应用的安全.当然也不排除其他应用领域的安全。只是由于数据处理方面的应用使得计算机直接面对广大普通用户,使得安全问题更为突出。
按照”网络就是计算机”和”计算机就是网络”的概念,这里的计算机信息系统安全同样是指,在计算机、网络环境下运行的信息系统的安全.包括:计算机、网络硬件系统的安全、操作系统安全、数据库管理系统安全、应用系统安全等。单机操作系统安全不需要考虑数据信息在网上传输的安全问题;分布式操作系统安全需要考虑分布式节点内部数据信息的安全和节点间数据信息传输的安全。
对于数据库管理系统也是一样。当然,如果前两者均未考虑数据信息在网上传输的安全,就必须由网络系统或应用系统来解决这些问题。
总之,称”网络信息系统安全”也好,叫”计算机信息系统安全“也罢,都离不开对数据信息在计算机、网络环境的存储,处理、传输等过程的安全保护和安全使用。无论是从”网络信息安全”的角度考虑安全问题,还是从”计算机信息系统安全“的角度考虑安全问题,实际上走的是殊途同归的道路。
希望能按照“不争论,求发展“的原则,共同为我国信息安全的发展、进步作出贡献。
随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计 算机中的数据不被丢失,是任何计算机应用部门首先要考虑的问题,计算机的硬、软件生产厂 家也在努力研究和不断解决这个问题。
而造成计算机中存储数据丢失的原因主要是:病毒侵 袭、人为窃取、计算机电磁辐射、计算机存储器硬件损坏,等等。 到目前为止,已发现的计算机病毒有数万种。
恶性病毒可使整个计算机软件系统崩溃, 数据全毁,这样的病毒已不少。计算机病毒是未经允许而附在计算机软件中的隐蔽的能自我 复制的小程序,它和计算机其他工作程序一样工作,但它的目的是破坏或影响正常的程序和 数据文件。
欲防止病毒侵袭主要是加强行政管理,杜绝运行外来的软件并定期对系统进行检 测,也可以在计算机中插入防病毒卡或使用清病毒软件清除已发现的病毒。人为窃取是指盗 用者以合法身份,进人计算机系统,私自提取计算机中的数据或进行修改转移、复制,等等。
防止的办法一是增设软件系统安全机制,使盗窃者不能以合法身份进入系统。 如增加合法用 户的标志识别,增加口令,给用户规定不同的权限,使其不能自由访问不该访问的数据区等。
二是对数据进行加密处理,即使盗窃者进人系统,没有密钥,也无法读懂数据。密钥可以是软 代码,也可以是硬代码,需随时更换。
加密的数据对数据传输和计算机辐射都有安全保障。 三是在计算机内设置操作日志,对重要数据的读、写、修改进行自动记录,这个日志是一个黑 匣子,只能极少数有特权的人才能打开,可用来侦破盗窃者。
由于计算机硬件本身就是向空间辐射的强大的脉冲源,和一个小电台差不多,频率在几 十千赫到上百兆赫。盗窃者可以接收计算机辐射出来的电磁波,进行复原,获取计算机中的 数据。
为此,计算机制造厂家增加了防辐射的措施,从芯片、电磁器件到线路板、电源、转盘、硬盘、显示器及连接线,都全面屏蔽起来,以防电磁波辐射。更进一步,可将机房或整个办公 大楼都屏蔽起来。
如没有条件建屏蔽机房,可以使用干扰器,发出干扰信号,使接收者无法正 常接收有用信号。 计算机存储器硬件损坏,使计算机存储数据读不出来也是常见的事。
防止这类事故的发 生有几种办法:一是将有用数据定期复制出来保存,一旦机器出现故障,可在修复后把有用数 据复制回去。二是在计算机中做热备份,使用双硬盘,同时将数据存在两个硬盘上。
三是在 安全性要求高的特殊场合还可以使用双主机,万台主机出问题,另外一台主机照样运行。 现在的技术对双主机双硬盘都有带电插拔保障,即在计算机正常运行时,可以插拔任何有问 题部件,进行更换和修理,保证计算机连续运行。
计算机安全的另外一项技术就是加固技术, 经过加固技术生产的计算机防震、防水、防化学腐蚀,可以使计算机在野外全天候运行。
声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
蜀ICP备2020033479号-4 Copyright © 2016 学习鸟. 页面生成时间:2.760秒