電腦安全防護教學
如何才能學會保護電腦安全,該如何防護呢?下面是學習啦小編整理的關于電腦安全防護教學的相關資料,供你參考。
電腦安全防護教學一:
文中對計算機安全的三個方面進行深入探討,并分別提出了相應的安全保護措施和防范措施。
關鍵詞:計算機安全,物理安全,遠程安全。
一提起計算機安全,大家心里想到的首先是"某某的主頁被黑了""五角大樓昨天又被黑客闖入"之類的訊息,其實我認為這只是安全的一個方面,是屬遠程攻擊,但你是否想到,很大部分的入侵行為可能不是黑客們干的,而是你周圍的環(huán)境所引起的,又或是與你誤操作有關。所以計算機安全應該分為物理安全、本地安全和遠程安全。 本文就這三方面情況下的計算機安全作了簡要的解釋并分別對這三方面的保護措施作了深入的探討。
一、物理安全
保證計算機信息系統(tǒng)各種設備的物理安全是整個計算機信息系統(tǒng)安全的前提。
物理安全是保護計算機網絡設備、設施以及其它媒體免遭地震、水災、火災等環(huán)境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括三個方面:
環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護,如區(qū)域保護和災難保護; 設備安全:主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等; 媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。 顯然,為保證信息網絡系統(tǒng)的物理安全,除在網絡規(guī)劃和場地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴散。計算機系統(tǒng)通過電磁輻射使信息被截獲而失秘的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統(tǒng)信息的__帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴散,通常是在物理上探取一定的防護措施,來減少或干擾擴散出去的空間信號。
正常的防范措施主要在三個方面:
1、 對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理。 建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓,磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯(lián)系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風波導,門的關起等。
2、 對本地網、局域網傳輸線路傳導輻射的抑制。由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用了光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
3、 對終端設備輻射的防范。終端機尤其是CRT顯示器,由于上萬伏高壓電子流的作用,輻射有極強的信號外泄,但又因終端分散使用不宜集中采用屏蔽室的辦法來防止,故要求除在訂購設備上盡量選取低輻射產品外,主要采取主動式的干擾設備如干擾機來破壞對應信息的竊復。個別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室,這樣雖降低了部份屏蔽效能,但可改善工作環(huán)境,使人感到在普通機房內一樣工作。
二、本地安全。
即單機安全??扇〉姆婪洞胧┲饕谒膫€方面:
1、密碼保護
有很多有效的保護數(shù)據(jù)的安全措施,但是用密碼保護系統(tǒng)和數(shù)據(jù)的安全是最經常采用也是最初采用的方法之一。
選擇“唯一”的密碼并周期性地改變密碼。有些用戶認為使用他們的生日或者孩子和寵物的名字作為密碼是一個好主意,但是這些信息太容易發(fā)現(xiàn)了。事實上,使用一個不常見但是你又容易記得的口令才是真正需要考慮的??紤]使用兒提時代的寵物或者愛好作為密碼也是一個不錯的主意。另外,適當?shù)慕徊媸褂么笮懽帜敢彩窃黾雍诳徒獬y度的好辦法。
另外,考慮給所有的帳戶使用同樣的用戶名和密碼。如果你為Windows工具設置口令,準確的說,設置了不相同的密碼和用戶名。你不得不考慮到使用不同的用戶名和密碼很可能忘記他們或者混淆他們。從而鎖住系統(tǒng)連你自己也無法使用系統(tǒng)或者數(shù)據(jù)。所以說,你最好有規(guī)則的改變口令和用戶名。另外,為了增加解除的難度,最好每月變化一次口令,當然,更重要的是你自己必須能夠記住他們。
2、使用NTFS得到額外的安全性能
當你安裝WinNT的時候,你有二種選擇組織和存儲你的文件:NTFS(NT文件系統(tǒng))或者FAT(文件分配表)。為要共享的目錄和文件選擇和配置NTFS格式是一個好的選擇。要保護文件夾和文件,使用Windows NT資源管理器或者點擊桌面的"我的電腦",選擇指定的文件后使用右鍵菜單,選擇彈出菜單的"屬性",你可以看見三個安全選項卡:權限,審核和所有者。權限選項允許你設置哪些用戶組對這些文件或者文件夾有什么樣的存取級別。你可以看見各種存取選項,從全部存取到不可存取。你也可以設置該安全級別是否應用于為該文件夾下的所有文件和子文件夾。為你需要跟蹤的用戶選擇用戶組和文件夾和文件。所有者選項讓你選擇文件和文件夾的所有者。默認的,如果你創(chuàng)建一個文件夾或者文件的時候已經有了所有者,而且你也已經擁有了編輯權限。
3、使用用戶配置文件和策略
多數(shù)的電腦多人使用。對于這樣的情況,如果你的電腦上有敏感數(shù)據(jù),你就必須要設置特定的用戶只能存取特定的目錄或者文件。下面是設置方法。
為多個用戶建立用戶配置文件。如果有多人使用你的電腦,讓多用戶擁有自己的配置
文件和密碼是十分必須的,這樣,每一個用戶可以按照自己的喜好自定義登陸以后的桌面環(huán)境。當然,硬盤上的文件依然沒有得到有效保護,所以,這僅僅是一個非常有限的安全防護方法。然而,有一個變通的方法就是,既然每一個用戶可以自定義配置文件,那么可以將他的文件存放在桌面上(當然,如果文件多的話,可以直接在桌面上再建立文件夾),這樣,當用戶登陸的時候就只能存取各自權限以內的文件了。
要設置多個用戶配置文件,請按下面的步驟操作。按"開始"按鈕|"設置"|"控制面板"|"密碼",按"用戶配置文件"選項卡,選擇"允許用戶自定義桌面設定",系統(tǒng)接下來會詢問你是否重新啟動,按"確定"重新啟動。啟動完畢,返回"控制面板",選擇"用戶",按"下一步"添加用戶。對每一個用戶來說,你必須給出用戶名、密碼和用戶登陸后要出現(xiàn)桌面上的條目。當系統(tǒng)重新啟動的時候,系統(tǒng)會詢問你用戶名和密碼,這時候安全設置就開始生效了。
適用操作系統(tǒng):Windows Me, 9x, 2000
4、使用EFS(加密文件系統(tǒng))控制安全級別。
Windows 2000擁有一個獨特的安全系統(tǒng),被稱之為EFS(加密文件系統(tǒng))。當給某個用戶指定文件系統(tǒng)權限之后,EFS存取機制將有一個過期的期限。這個權限決定該用戶所處的安
全級別。通過這個系統(tǒng),用戶可以加密文件、文件夾,甚至可以使用密鑰加密用戶所能夠存取的硬盤驅動器。要指派或者編輯安全級別,按"開始"|"控制面板"|"管理工具"|"本地安全策略"|"本地策略"|"用戶權利指派",指派或者刪除用戶ID和組別ID以編輯用戶權限。
適用操作系統(tǒng): Windows 2000
三、遠程安全。
即網絡安全。網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。
從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
現(xiàn)有的防范措施主要在以下幾個方面:
1、 內外網隔離及訪問控制系統(tǒng)
在內部網與外部網之間,設置防火墻(包括分組過濾與應用代理)實現(xiàn)內外網的隔離與訪問控制是保護內部網安全的最主要、同時也是最有效、最經濟的措施之一。 防火墻技術可根據(jù)防范的方式和側重點的不同而分為很多種類型,但總體來講有二大類較為常用:分組過濾、應用代理。
分組過濾(Packet filtering):作用在網絡層和傳輸層,它根據(jù)分組包頭源地址,目的地址和端口號、協(xié)議類型等標志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉發(fā)到相應的目的地出口端,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
應用代理(Application Proxy):也叫應用網關(Application Gateway),它作用在應用層,其特點是完全"阻隔"了網絡通信流,通過對每種應用服務編制專門的代理程序,實現(xiàn)監(jiān)視和控制應用層通信流的作用。實際中的應用網關通常由專用工作站實現(xiàn)。
無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數(shù)據(jù);管理進、出網絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。 應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統(tǒng)的整體安全策略中,才能實現(xiàn)真正的安全。
2、內部網不同網絡安全域的隔離及訪問控制
在這里,防火墻被用來隔離內部網絡的一個網段與另一個網段。這樣,就能防止影響一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
3、網絡安全檢測
網絡安全性分析系統(tǒng) 網絡系統(tǒng)的安全性取決于網絡系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時發(fā)現(xiàn)網絡系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網絡系統(tǒng)的安全?最有效的方法是定期對網絡系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正存在的弱點和漏洞。網絡安全檢測工具通常是一個網絡安全性評估分析軟件,其功能是用實踐性的方法掃描分析網絡系統(tǒng),檢查報告系統(tǒng)存在的弱點和漏洞,建議補求措施和安全策略,達到增強網絡安全性的目的。
4、網絡反病毒
由于在網絡環(huán)境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防范是網絡安全性建設中重要的一環(huán)。網絡反病毒技術包括預防病毒、檢測病毒和消毒三種技術:
(1).預防病毒技術:它通過自身常駐系統(tǒng)內存,優(yōu)先獲得系統(tǒng)的控制權,監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。這類技術有,加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。
(2).檢測病毒技術:它是通過對計算機病毒的特征來進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。
(3).消毒技術:它通過對計算機病毒的分析,開發(fā)出具有刪除病毒程序并恢復原文件的軟件。網絡反病毒技術的具體實現(xiàn)方法包括對網絡服務器中的文件進行頻繁地掃描和監(jiān)測;在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。
5、網絡備份系統(tǒng)
備份系統(tǒng)為一個目的而存在:盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:場地內高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復;場地外的數(shù)據(jù)存儲、備份與恢復;對系統(tǒng)設備的備份。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一。
一般的數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件,其優(yōu)點是只需兩組磁帶就可恢復最后一次全盤備份的磁帶和最后一次差分備份的磁帶。在確定備份的指導思想和備份方案之后,就要選擇安全的存儲媒介和技術進行數(shù)據(jù)備份,有"冷備份"和"熱備份"兩種。熱備份是指"在線"的備份,即下載備份的數(shù)據(jù)還在整個計算機系統(tǒng)和網絡中,只不過傳到令一個非工作的分區(qū)或是另一個非實時處理的業(yè)務系統(tǒng)中存放。"冷備份"是指"不在線"的備份,下載的備份存放到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統(tǒng)和網絡沒有直接聯(lián)系,在系統(tǒng)恢復時重新安裝,有一部分原始的數(shù)據(jù)長期保存并作為查詢使用。熱備份的優(yōu)點是投資大,但調用快,使用方便,在系統(tǒng)恢復中需要反復調試時更顯優(yōu)勢。熱備份的具體做法是:可以在主機系統(tǒng)開辟一塊非工作運行空間,專門存放備份數(shù)據(jù),即分區(qū)備份;另一種方法是,將數(shù)據(jù)備份到另一個子系統(tǒng)中,通過主機系統(tǒng)與子系統(tǒng)之間的傳輸,同樣具有速度快和調用方便的特點,但投資比較昂貴。冷備份彌補了熱備份的一些不足,二者優(yōu)勢互補,相輔相成,因為冷備份在回避風險中還具有便于保管的特殊優(yōu)點。在進行備份的過程中,常使用備份軟件,它一般應具有以下功能。保證備份數(shù)據(jù)的完整性,并具有對備份介質的管理能力;支持多種備份方式,可以定時自動備份,還可設置備份自動啟動和停止日期;支持多種校驗手段(如字節(jié)校驗、CRC循環(huán)冗余校驗、快速磁帶掃描),以保證備份的正確性;提供聯(lián)機數(shù)據(jù)備份功能;支持RAID容錯技術和圖像備份功能。
以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次正在深入,應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關鍵業(yè)務系統(tǒng)擴展。伴隨網絡的普及,安全日益成為影響網絡效能的重要問題,而Internet所具有的開放性、國際性和自由性在增加應用自由度的同時,對安全提出了更高的要求,這主要表現(xiàn)在:開放性的網絡,導致網絡的技術是全開放的,任何一個人、團體都可能獲得,因而網絡所面臨的破壞和攻擊可能是多方面的,例如:可能來自物理傳輸線路的攻擊,也可以對網絡通信協(xié)議和實現(xiàn)實施攻擊;可以是對軟件實施攻擊,也可以對硬件實施攻擊。國際性的網絡還意味著網絡的攻擊不僅僅來自本地網絡的用戶,它可以來自Internet上的任何一個機器,也就是說,網絡安全所面臨的是一個國際化的挑戰(zhàn)。自由意味著網絡最初對用戶的使用并沒有提供任何的技術約束,用戶可以自由地訪問網絡,自由地使用和發(fā)布各種類型的信息。用戶只對自己的行為負責,而沒有任何的法律限制。盡管,開放的、自由的、國際化的Internet的發(fā)展給政府機構、企事業(yè)單位帶來了革命性的改革和開放,使得他們能夠利用Internet提高辦事效率和市場反應能力,以便更具競爭力。通過Internet,他們可以從異地取回重要數(shù)據(jù),同時又要面對Internet開放帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險。如何保護機密信息不受黑客和工業(yè)間諜的入侵,已成為政府機構、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。計算機安全任重道遠,需要我們不斷發(fā)現(xiàn)和改進。
電腦安全防護教學二:
計算機安全知識
一、計算機病毒
1.什么是計算機病毒
計算機病毒是指破壞計算機功能或數(shù)據(jù)的一種計算機程序,它能通過網絡以及優(yōu)盤、軟盤等移動存儲設備傳入計算機系統(tǒng),不斷自我復制并傳染給其他文件。這種復制能力與生物病毒相似,所以被成為計算機病毒。
2.計算機病毒的主要危害
(1)直接破壞計算機中的數(shù)據(jù)
(2)非法占用磁盤空間
(3)搶占計算機系統(tǒng)資源
(4)影響計算機運行速度
二、木馬
1.什么是木馬
木馬是人為編寫的一種遠程控制惡意程序,也是病毒的一種,它可以不經用戶許可,記錄用戶的鍵盤錄入,盜取用戶銀行賬號、密碼等信息,并將其發(fā)送給攻擊者。
2.木馬的主要危害
完整的木馬程序一般由兩個部分組成:一個是服務器程序,另一個是控制器程序?!爸辛四抉R”就是指安裝了木馬的服務器程序。若計算機被安裝了服務器程序,則擁有控制器程序的人就可以通過網絡控制被安裝了服務器程序的計算機,查看它的歷史口令,記錄擊鍵情況,查看屏幕,控制窗口,發(fā)送錯誤信息,查看并終止進程,鎖定鼠標、鍵盤熱鍵,共享目錄,任意瀏覽、移動、復制、刪除、上傳和下載文件,甚至可修改注冊表,更改計算機的配置等。
三、計算機病毒與木馬的聯(lián)系和區(qū)別
木馬不傳染,病毒傳染;木馬主要用于盜取密碼及其他資料,而病毒則不同程度不同范圍地影響計算機的運行;木馬的作用范圍是使用“中了木馬”的計算機的人在操作過程中的資料和信息,通常不會傳染到其他機器,而病毒可以隨著軟盤、優(yōu)盤,電子郵件等傳輸方式或者媒介傳染到其他計算機。木馬不會自我復制,也并不“刻意”地去感染其他文件。
四、病毒與木馬的防治
1.使用防火墻建立在電腦和網絡之間的“墻”,它工作在計算機與網絡中間,防止木馬和黑客的攻擊。
2.使用殺毒軟件查殺進入計算機系統(tǒng)的病毒。
防火墻的主要作用是防御來自網絡的威脅,但它并不是萬能的,病毒和木馬一旦穿過了防火墻進入計算機中,就要請殺毒軟件來清查了。市面上的防殺病毒軟件非常多,比如瑞星殺毒軟件、金山毒霸、江民殺毒軟件、諾頓殺毒軟件和卡巴斯基殺毒軟件等。但大家要注意的是世界上最好的殺毒軟件也不能保證查殺所有的病毒和木馬。因此還要養(yǎng)成良好的計算機操作習慣。
五、養(yǎng)成良好的計算機操作習慣
1.不要輕易下載小網站的軟件與程序。
2.不要光顧那些很誘惑人的小網站,因為這些網站很有可能就是網絡陷阱。
3.不要隨便打開某些來路不明的電子郵件或附件程序。
4.不要隨便直接打開軟盤、光盤中的程序或安裝文件,可以先復制到硬盤上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令。
5.不要在線啟動、閱讀某些文件,否則很有可能成為網絡病毒的傳播者。
看過文章“電腦安全防護教學”的人還看了:
2.電腦防護軟件排名
4.電腦安全病毒防護
5.網絡安全知識