保障計算機安全的方法內容(保障計算機安全的方法)
1.保障計算機安全的方法有哪些
保護我們的電腦,第一步當然要從操作系統抓起,只有讓我們的系統健康起來(lái),完善起來(lái),才能夠真正的做好安全保護工作。操作系統的安全保護主要由以下三方面組成:
一、選擇穩定的操作系統
也許大家要說(shuō),我們現在用的不都是windows操作系統么?這還能有什么不一樣的?其實(shí)windows操作系統按照內核劃分為win 9x系列和win nt系列,我們常用的windows xp就屬于win nt系列。一般說(shuō)來(lái),windows 95和windows nt已經(jīng)被淘汰,現在主要是用的是windows xp、2000、2003和me、98,對于家庭用戶(hù)來(lái)說(shuō),windows 98穩定性存在一定問(wèn)題,而windows me更是被很多人嗤之以鼻,所以一般建議家庭用戶(hù)使用windows xp。辦公用戶(hù)不僅希望電腦運行穩定,而且由于機器配置相對不高,因此多數選擇windows 2000,當然,雖然windows 2000其貌不揚,但是穩定性和速度仍舊勝過(guò)windows xp,所以,如果你不嫌棄windows 2000難看的話(huà),推薦你還是使用windows 2000。
二、定期給系統打補丁
去年的一場(chǎng)沖擊波和緊接著(zhù)來(lái)臨的震蕩波,讓大家著(zhù)實(shí)手忙腳亂了一段時(shí)間,在windows xp sp2尚未出世之前,所有人安裝windows xp以后的第一件事情,就是安裝rpc的兩個(gè)漏洞補丁,用以防范沖擊波和震蕩波以及派生出來(lái)的高波、lovegate等變種病毒,也正是由于這兩次病毒的肆虐,讓大家第一次把目光聚集到了之前從未注意過(guò)的windows update,因此,保護我們的操作系統的第二件事情,就是給電腦安裝補丁程序,確保不會(huì )因為系統的漏洞給病毒和黑客可乘之機。
三、關(guān)閉系統默認共享資源
windows xp是大家使用最廣泛的操作系統,但是他也有一些鮮為人知的缺點(diǎn),尤其是系統默認的共享資源,給病毒造成了可乘之機。所以安裝完成操作系統以后,一定要關(guān)閉默認的共享資源。
2.保護計算機安全的措施有哪些
保護計算機安全的措施有:
(1)安裝殺毒軟件
對于一般用戶(hù)而言,首先要做的就是為電腦安裝一套殺毒軟件,并定期升級所安裝的殺毒軟件,打開(kāi)殺毒軟件的實(shí)時(shí)監控程序。
(2)安裝防火墻
在內部網(wǎng)與外部網(wǎng)之間,設置防火墻(包括分組過(guò)濾與應用代理)實(shí)現內外網(wǎng)的隔離與訪(fǎng)問(wèn)控制是保護內部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟的措施之一。
(3)分類(lèi)設置密碼并使密碼設置盡可能復雜
有很多有效的保護數據的安全措施,但是用密碼保護系統和數據的安全是最經(jīng)常采用也是最初采用的方法之一。
選擇“唯一”的密碼并周期性地改變密碼。有些用戶(hù)認為使用生日或者孩子和寵物的名字作為密碼是一個(gè)好主意,但是這些信息太容易發(fā)現了。事實(shí)上,使用一個(gè)不常見(jiàn)但是又容易記得的口令才是真正需要考慮的。另外,適當的交叉使用大小寫(xiě)字母也是增加黑客破解難度的好辦法。
(4)不下載不明軟件及程序
應選擇信譽(yù)較好的下載網(wǎng)站下載軟件,將下載的軟件及程序集中放在非引導分區的某個(gè)目錄,在使用前最好用殺毒軟件查殺病毒。
擴展資料
計算機安全屬性包括哪些方面:
1、主機和終端數據安全性
很多人都知道,想要構成一個(gè)計算機網(wǎng)絡(luò ),應該是有若干臺主機和終端機通過(guò)電纜連接起來(lái)的,然后通過(guò)網(wǎng)絡(luò )軟件的使用和管理,才能夠真正的使用,其中會(huì )有很多的數據和一些重要的信息會(huì )被存留在主機里面或者是終端機之內。
不管是內存還是外存,怎么樣能夠讓非法用戶(hù)不能夠進(jìn)行訪(fǎng)問(wèn)才是最重要的一點(diǎn),所以,在這個(gè)方面,計算機安全屬性包括有設置的口令很難被人才出來(lái),對于磁卡和密鑰進(jìn)行設置識別,設置指紋和聲音的識別,還有關(guān)于用戶(hù)特征系統進(jìn)行識別。
2、通信途中的數據安全性
隨著(zhù)計算機的使用,通信的范圍也是在不斷的加大的,對于一些網(wǎng)絡(luò )的管轄已經(jīng)遠遠的超出了范圍,所以,在傳輸過(guò)程中,一些數據容易受到攻擊,關(guān)于這一點(diǎn),可以進(jìn)行亮點(diǎn)防御。
一種是將通信數據進(jìn)行加密,讓出了合法的接信人以外的任何人都看不懂其中的內容,還有一點(diǎn)就是在網(wǎng)絡(luò )上面采用分組交換,然后通過(guò)分組進(jìn)行變更傳送路由從而防止數據信息被偷盜。還有一點(diǎn)是將通信線(xiàn)路設置在一些外人很難接近的地方進(jìn)行保護,并且采用不容易被截取的辦法。
參考資料來(lái)源:百度百科-計算機安全
3.計算機安全包括什么內容
計算機安全主要包括:
1、計算機存儲數據的安全
計算機安全中最重要的是存儲數據的安全,其面臨的主要威脅包括:計算機病毒、非法訪(fǎng)問(wèn)、計算機電磁輻射、硬件損壞等。
由于計算機硬件本身就是向空間輻射的強大的脈沖源,如和一個(gè)小電臺差不多,頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來(lái)的電磁波,進(jìn)行復原,獲取計算機中的數據。
2、計算機硬件安全
計算機在使用過(guò)程中,對外部環(huán)境有一定的要求,即計算機周?chē)沫h(huán)境應盡量保持清潔、溫度和濕度應該合適、電壓穩定,以保證計算機硬件可靠的運行。
電源泄密的原理是通過(guò)市電電線(xiàn),把電腦產(chǎn)生的電磁信號沿電線(xiàn)傳出去,利用特殊設備可以從電源線(xiàn)上就可以把信號截取下來(lái)還原。
國際標準化委員會(huì )的定義是"為數據處理系統和采取的技術(shù)的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。"
擴展資料:
計算機安全的防護策略:
1、安裝殺毒軟件
對于一般用戶(hù)而言,首先要做的就是為電腦安裝一套殺毒軟件,并定期升級所安裝的殺毒軟件,打開(kāi)殺毒軟件的實(shí)時(shí)監控程序。
2、安裝個(gè)人防火墻
安裝個(gè)人防火墻(Fire Wall)以抵御黑客的襲擊,最大限度地阻止網(wǎng)絡(luò )中的黑客來(lái)訪(fǎng)問(wèn)你的計算機,防止他們更改、拷貝、毀壞你的重要信息。防火墻在安裝后要根據需求進(jìn)行詳細配置。
3、分類(lèi)設置密碼并使密碼設置盡可能復雜
在不同的場(chǎng)合使用不同的密碼,如網(wǎng)上銀行、E-Mail、聊天室以及一些網(wǎng)站的會(huì )員等。
4、不下載不明軟件及程序
應選擇信譽(yù)較好的下載網(wǎng)站下載軟件,將下載的軟件及程序集中放在非引導分區的某個(gè)目錄,在使用前最好用殺毒軟件查殺病毒。
5、防范流氓軟件
對將要在計算機上安裝的共享軟件進(jìn)行甄別選擇,在安裝共享軟件時(shí),應該仔細閱讀各個(gè)步驟出現的協(xié)議條款,特別留意那些有關(guān)安裝其他軟件行為的語(yǔ)句。
參考資料來(lái)源:搜狗百科-計算機安全
4.保護計算機安全的措施有哪些
目前,使用ADSL的用戶(hù)越來(lái)越多,由于A(yíng)DSL用戶(hù)在線(xiàn)時(shí)間長(cháng)、速度快,因此成為 黑客 們的攻擊目標。
現在網(wǎng)上出現了各種越來(lái)越詳細的“IP地址庫”,要知道一些ADSL用戶(hù)的IP是非常容易的事情。要怎么保衛自己的網(wǎng)絡(luò )安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享 如果你使用了Windows 2000/XP系統,右鍵單擊C盤(pán)或者其他盤(pán),選擇"共享",你會(huì )驚奇地發(fā)現它已經(jīng)被設置為“共享該文件夾”,而在“網(wǎng)上鄰居”中卻看不到這些內容,這是怎么回事呢? 原來(lái),在默認狀態(tài)下,Windows 2000/XP會(huì )開(kāi)啟所有分區的隱藏共享,從“控制面板/管理工具/計算機管理”窗口下選擇“系統工具/共享文件夾/共享”,就可以看到硬盤(pán)上的每個(gè)分區名后面都加了一個(gè)“$”。但是只要鍵入“\\計算機名或者IP\C$”,系統就會(huì )詢(xún)問(wèn)用戶(hù)名和密碼,遺憾的是,大多數個(gè)人用戶(hù)系統Administrator的密碼都為空,入侵者可以輕易看到C盤(pán)的內容,這就給網(wǎng)絡(luò )安全帶來(lái)了極大的隱患。
怎么來(lái)消除默認共享呢?方法很簡(jiǎn)單,打開(kāi) 注冊表 編輯器,進(jìn)入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices\Lanmanworkstation\ parameters”,新建一個(gè)名為“AutoShareWKs”的雙字節值,并將其值設為“0”,然后重新啟動(dòng)電腦,這樣共享就取消了。 二、拒絕 惡意代碼 惡意網(wǎng)頁(yè)成了寬帶的最大威脅之一。
以前使用Modem,因為打開(kāi)網(wǎng)頁(yè)的速度慢,在完全打開(kāi)前關(guān)閉惡意網(wǎng)頁(yè)還有避免中招的可能性。現在寬帶的速度這么快,所以很容易就被惡意網(wǎng)頁(yè)攻擊。
一般惡意網(wǎng)頁(yè)都是因為加入了用編寫(xiě)的惡意代碼才有破壞力的。這些惡意代碼就相當于一些小程序,只要打開(kāi)該網(wǎng)頁(yè)就會(huì )被運行。
所以要避免惡意網(wǎng)頁(yè)的攻擊只要禁止這些惡意代碼的運行就可以了。 運行IE瀏覽器,點(diǎn)擊“工具/Internet選項/安全/自定義級別”,將安全級別定義為“安全級-高”,對“ActiveX控件和插件”中第2、3項設置為“禁用”,其它項設置為“提示”,之后點(diǎn)擊“確定”。
這樣設置后,當你使用IE瀏覽網(wǎng)頁(yè)時(shí),就能有效避免惡意網(wǎng)頁(yè)中惡意代碼的攻擊。 三、封死黑客的“后門(mén)” 俗話(huà)說(shuō)“無(wú)風(fēng)不起浪”,既然黑客能進(jìn)入,那說(shuō)明系統一定存在為他們打開(kāi)的“后門(mén)”,只要堵死這個(gè)后門(mén),讓黑客無(wú)處下手,便無(wú)后顧之憂(yōu)! 1.刪掉不必要的協(xié)議 對于服務(wù)器和主機來(lái)說(shuō),一般只安裝TCP/IP協(xié)議就夠了。
鼠標右擊“網(wǎng)絡(luò )鄰居”,選擇“屬性”,再鼠標右擊“本地連接”,選擇“屬性”,卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機,還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。
選擇“TCP/IP協(xié)議/屬性/高級”,進(jìn)入“高級TCP/IP設置”對話(huà)框,選擇“WINS”標簽,勾選“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。 2.關(guān)閉“文件和打印共享” 文件和打印共享應該是一個(gè)非常有用的功能,但在不需要它的時(shí)候,也是黑客入侵的很好的安全漏洞。
所以在沒(méi)有必要“文件和打印共享”的情況下,我們可以將它關(guān)閉。用鼠標右擊“網(wǎng)絡(luò )鄰居”,選擇“屬性”,然后單擊“文件和打印共享”按鈕,將彈出的“文件和打印共享”對話(huà)框中的兩個(gè)復選框中的鉤去掉即可。
雖然“文件和打印共享”關(guān)閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改“文件和打印共享”。打開(kāi)注冊表編輯器,選擇“HKEY_CURRENT_USER\Software\ Microsoft \Windows\CurrentVersion\Policies\NetWork”主鍵,在該主鍵下新建DWORD類(lèi)型的鍵值,鍵值名為“NoFileSharingControl”,鍵值設為“1”表示禁止這項功能,從而達到禁止更改“文件和打印共享”的目的;鍵值為“0”表示允許這項功能。
這樣在“網(wǎng)絡(luò )鄰居”的“屬性”對話(huà)框中“文件和打印共享”就不復存在了。 3.把Guest賬號禁用 有很多入侵都是通過(guò)這個(gè)賬號進(jìn)一步獲得管理員密碼或者權限的。
如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開(kāi)控制面板,雙擊“用戶(hù)和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶(hù)和組窗口。
在Guest賬號上面點(diǎn)擊右鍵,選擇屬性,在“常規”頁(yè)中選中“賬戶(hù)已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會(huì )在很大程度上保證計算機安全。
5.信息安全保障的安全措施包括哪些
信息安全
息安全主要包括以下五方面的內容,即需保證信息的保密性、真實(shí)性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業(yè)企業(yè)機密泄露、防范青少年對不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò )環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵,包括計算機安全操作系統、各種安全協(xié)議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬件、軟件、數據、人、物理環(huán)境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務(wù)不中斷,最終實(shí)現業(yè)務(wù)連續性。
信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次,狹義的安全是建立在以密碼論為基礎的計算機安全領(lǐng)域,早期中國信息安全專(zhuān)業(yè)通常以此為基準,輔以計算機技術(shù)、通信網(wǎng)絡(luò )技術(shù)與編程等方面的內容;廣義的信息安全是一門(mén)綜合性學(xué)科,從傳統的計算機安全到信息安全,不但是名稱(chēng)的變更也是對安全發(fā)展的延伸,安全不在是單純的技術(shù)問(wèn)題,而是將管理、技術(shù)、法律等問(wèn)題相結合的產(chǎn)物。本專(zhuān)業(yè)培養能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專(zhuān)門(mén)人才。
6.保護信息系統安全有哪些方法
關(guān)信息安全的稱(chēng)謂各種各樣。
不要說(shuō)非專(zhuān)業(yè)人員難以理解,即使業(yè)內人士,有時(shí)也會(huì )感到困惑,而且經(jīng)常引起爭議。當前。
常見(jiàn)的有關(guān)信息安全的稱(chēng)謂有:信息安全、信息系統安全、網(wǎng)絡(luò )安全、網(wǎng)絡(luò )信息安全、網(wǎng)絡(luò )系統安全、網(wǎng)絡(luò )信息系統安全、信息網(wǎng)絡(luò )安全、信息網(wǎng)絡(luò )系統安全、計算機安全、計算機系統安全、計算機信息系統安全等等。這些稱(chēng)謂從字面上看,有的差別不大,有的相去甚遠。
本文將通過(guò)對各種有關(guān)信息安全的稱(chēng)謂的討論,明確這樣一個(gè)結論:這些稱(chēng)謂雖然各不相同,但它們的基本含義是完全一致的。所有這些稱(chēng)謂都是指:確保在計算機、網(wǎng)絡(luò )環(huán)境運行的信息系統的安全運行,以及信息系統中所存儲、傳輸和處理的信息的安全保護。
或者簡(jiǎn)單地描述為:系統安全運行和信息安全保護。也就是通常所說(shuō)的確保信息的保密性、完整性和可用性(含可控性、抗抵賴(lài)性和真實(shí)性等)。
”信息安全”是人們使用最多的稱(chēng)謂。這充分反映了對信息的安全保護是信息安全的最重要的內容。
為了對信息安全的含義有一個(gè)比較確切的理解,我們首先對”信息”一詞作簡(jiǎn)單說(shuō)明。“信息 是一個(gè)十分廣泛的概念。
從對其進(jìn)行存儲、處理和傳播的角度可以粗略地劃分為”數字化信息”與”非數字化信息”。這里所說(shuō)的”信息安全”中的”信息”應該是指數字化信息,或者說(shuō)是指通過(guò)計算機、網(wǎng)絡(luò )進(jìn)行存儲、傳輸和處理的信息。
于是”信息安全”就應該是指通過(guò)計算機、網(wǎng)絡(luò )進(jìn)行存儲、傳輸和處理的數據信息的安全。”信息系統安全”是 信息安全”的同義詞。
實(shí)際上,信息安全并不僅僅是指對信息的保護,而應該是對信息系統的安全運行和對運行在信息系統中的信息進(jìn)行保護(包括信息的保密性、完整性和可用性保護)的總稱(chēng)。信息系統的安全運行是信息系統提供有效服務(wù)(即可用性)的前提,信息的安全保護主要是確保數據信息 的保密性和完整性。”
網(wǎng)絡(luò )安全”無(wú)疑是指在網(wǎng)絡(luò )上傳輸的數據信息的安全。 然而,在當今網(wǎng)絡(luò )就是計算機”和”計算機就是網(wǎng)絡(luò )”的時(shí)代,網(wǎng)絡(luò )與計算機在實(shí)際應用中已緊密地融為一體。
實(shí)際上,在數宇化系統中,各種網(wǎng)絡(luò )設備,比如交換機、路由器、網(wǎng)關(guān)、網(wǎng)橋等.都是一個(gè)個(gè)專(zhuān)用的計算機,作為網(wǎng)絡(luò )重要組成部分的各種服務(wù)器、工作站、客戶(hù)機等就更是各種通用或專(zhuān)用計算機。因此.網(wǎng)絡(luò )安全實(shí)際上是指網(wǎng)絡(luò )及計算機中的信息安全。
這里強調網(wǎng)絡(luò )安全完全可以理解為是因為網(wǎng)絡(luò )的廣泛應用使得安全問(wèn)題變得尤為突出的緣故。當然.”網(wǎng)絡(luò )安全”并不僅僅指的是網(wǎng)絡(luò )自身的安全.網(wǎng)絡(luò )安全所要保護的對象最終仍然是網(wǎng)絡(luò )中的信息。
如果沒(méi)有了信息.網(wǎng)絡(luò )還有什么存在的必要呢。于是,可以說(shuō)”網(wǎng)絡(luò )信息安全”完全是“網(wǎng)絡(luò )安全”的同義詞。
“網(wǎng)絡(luò )系統安全”、網(wǎng)絡(luò )信息系統安全“同樣應該是“網(wǎng)絡(luò )安全“的同義詞,或者講”網(wǎng)絡(luò )安全”應該確切地稱(chēng)為”網(wǎng)絡(luò )系統安全“或更確切地稱(chēng)為“網(wǎng)絡(luò )信息系統安全“,而”網(wǎng)絡(luò )安全“只是人們習慣的簡(jiǎn)單稱(chēng)謂而已。網(wǎng)絡(luò )系統安全同樣應該包括系統安全運行和信息安全保護兩個(gè)方面的內容。
而所謂的”信息網(wǎng)絡(luò )安全 、”信息網(wǎng)絡(luò )系統安全”完全可以看成是用詞習慣上的不同。 “計算機安全”、”計算機系統安全“和”計算機信息系統安全“是計算機發(fā)展的不同歷史時(shí)期,具有相同含義的稱(chēng)謂。
當前,”計算機信息系統安全”應該是最確切的稱(chēng)謂。計算機的傳統應用領(lǐng)域包括:數值計算(科學(xué)和工程計算),數據處理(事務(wù)處理、過(guò)程控制和智能化處理)等幾個(gè)方面。
計算機信息系統安全主要是指計算機在數據處理方面應用的安全.當然也不排除其他應用領(lǐng)域的安全。只是由于數據處理方面的應用使得計算機直接面對廣大普通用戶(hù),使得安全問(wèn)題更為突出。
按照”網(wǎng)絡(luò )就是計算機”和”計算機就是網(wǎng)絡(luò )”的概念,這里的計算機信息系統安全同樣是指,在計算機、網(wǎng)絡(luò )環(huán)境下運行的信息系統的安全.包括:計算機、網(wǎng)絡(luò )硬件系統的安全、操作系統安全、數據庫管理系統安全、應用系統安全等。單機操作系統安全不需要考慮數據信息在網(wǎng)上傳輸的安全問(wèn)題;分布式操作系統安全需要考慮分布式節點(diǎn)內部數據信息的安全和節點(diǎn)間數據信息傳輸的安全。
對于數據庫管理系統也是一樣。當然,如果前兩者均未考慮數據信息在網(wǎng)上傳輸的安全,就必須由網(wǎng)絡(luò )系統或應用系統來(lái)解決這些問(wèn)題。
總之,稱(chēng)”網(wǎng)絡(luò )信息系統安全”也好,叫”計算機信息系統安全“也罷,都離不開(kāi)對數據信息在計算機、網(wǎng)絡(luò )環(huán)境的存儲,處理、傳輸等過(guò)程的安全保護和安全使用。無(wú)論是從”網(wǎng)絡(luò )信息安全”的角度考慮安全問(wèn)題,還是從”計算機信息系統安全“的角度考慮安全問(wèn)題,實(shí)際上走的是殊途同歸的道路。
希望能按照“不爭論,求發(fā)展“的原則,共同為我國信息安全的發(fā)展、進(jìn)步作出貢獻。
7.如何保障計算機安全
隨著(zhù)計算機硬件的發(fā)展,計算機中存儲的程序和數據的量越來(lái)越大,如何保障存儲在計 算機中的數據不被丟失,是任何計算機應用部門(mén)首先要考慮的問(wèn)題,計算機的硬、軟件生產(chǎn)廠(chǎng) 家也在努力研究和不斷解決這個(gè)問(wèn)題。
而造成計算機中存儲數據丟失的原因主要是:病毒侵 襲、人為竊取、計算機電磁輻射、計算機存儲器硬件損壞,等等。 到目前為止,已發(fā)現的計算機病毒有數萬(wàn)種。
惡性病毒可使整個(gè)計算機軟件系統崩潰, 數據全毀,這樣的病毒已不少。計算機病毒是未經(jīng)允許而附在計算機軟件中的隱蔽的能自我 復制的小程序,它和計算機其他工作程序一樣工作,但它的目的是破壞或影響正常的程序和 數據文件。
欲防止病毒侵襲主要是加強行政管理,杜絕運行外來(lái)的軟件并定期對系統進(jìn)行檢 測,也可以在計算機中插入防病毒卡或使用清病毒軟件清除已發(fā)現的病毒。人為竊取是指盜 用者以合法身份,進(jìn)人計算機系統,私自提取計算機中的數據或進(jìn)行修改轉移、復制,等等。
防止的辦法一是增設軟件系統安全機制,使盜竊者不能以合法身份進(jìn)入系統。 如增加合法用 戶(hù)的標志識別,增加口令,給用戶(hù)規定不同的權限,使其不能自由訪(fǎng)問(wèn)不該訪(fǎng)問(wèn)的數據區等。
二是對數據進(jìn)行加密處理,即使盜竊者進(jìn)人系統,沒(méi)有密鑰,也無(wú)法讀懂數據。密鑰可以是軟 代碼,也可以是硬代碼,需隨時(shí)更換。
加密的數據對數據傳輸和計算機輻射都有安全保障。 三是在計算機內設置操作日志,對重要數據的讀、寫(xiě)、修改進(jìn)行自動(dòng)記錄,這個(gè)日志是一個(gè)黑 匣子,只能極少數有特權的人才能打開(kāi),可用來(lái)偵破盜竊者。
由于計算機硬件本身就是向空間輻射的強大的脈沖源,和一個(gè)小電臺差不多,頻率在幾 十千赫到上百兆赫。盜竊者可以接收計算機輻射出來(lái)的電磁波,進(jìn)行復原,獲取計算機中的 數據。
為此,計算機制造廠(chǎng)家增加了防輻射的措施,從芯片、電磁器件到線(xiàn)路板、電源、轉盤(pán)、硬盤(pán)、顯示器及連接線(xiàn),都全面屏蔽起來(lái),以防電磁波輻射。更進(jìn)一步,可將機房或整個(gè)辦公 大樓都屏蔽起來(lái)。
如沒(méi)有條件建屏蔽機房,可以使用干擾器,發(fā)出干擾信號,使接收者無(wú)法正 常接收有用信號。 計算機存儲器硬件損壞,使計算機存儲數據讀不出來(lái)也是常見(jiàn)的事。
防止這類(lèi)事故的發(fā) 生有幾種辦法:一是將有用數據定期復制出來(lái)保存,一旦機器出現故障,可在修復后把有用數 據復制回去。二是在計算機中做熱備份,使用雙硬盤(pán),同時(shí)將數據存在兩個(gè)硬盤(pán)上。
三是在 安全性要求高的特殊場(chǎng)合還可以使用雙主機,萬(wàn)臺主機出問(wèn)題,另外一臺主機照樣運行。 現在的技術(shù)對雙主機雙硬盤(pán)都有帶電插拔保障,即在計算機正常運行時(shí),可以插拔任何有問(wèn) 題部件,進(jìn)行更換和修理,保證計算機連續運行。
計算機安全的另外一項技術(shù)就是加固技術(shù), 經(jīng)過(guò)加固技術(shù)生產(chǎn)的計算機防震、防水、防化學(xué)腐蝕,可以使計算機在野外全天候運行。
