论文部分内容阅读
摘 要:计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃、污染、自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人、团体或事件公开、修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。计算机安全分为设计层面上的安全和使用方面的安全,文章旨在分析计算机使用方面的安全问题。
关键词:计算机安全;用户
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2015)20-0091-01
计算机能够正常地运转并保持良好的状态,涉及到网络管理和信息安全。网络管理可以保证计算机网络正常运行,出现了故障能够及时进行处理;信息安全可以保证计算机网络中的软件系统、数据以及线缆和设备等重要资源不被恶意的行为侵害或干扰。
1 计算机安全使用的防范手段
计算机的安全使用,除了需要对计算机系统进行传统意义上的安全防范(防火、防盗、防雷)外,来自病毒和黑客的攻击、入侵已成为当今计算机安全防范的关键。常见的防范手段有以下几方面。
1.1 加强网络安全教育,是维护网络安全的第一道防线
随着信息技术的广泛应用,越来越多的人通过网络交流沟通,网络空间越来越成为人类生产生活的新空间、经济社会发展的新引擎、文化繁荣的新平台、交流合作的新纽带。同时,也带来各种新的网络安全问题,网络安全已成为事关经济社会发展、事关公民切身利益的重大战略问题。
同缺乏交通安全意识是交通事故频发的重要原因一样,网络安全意识淡薄是网络安全事件多发的关键因素。互联网快速发展,网络基础设施建设突飞猛进,各种网络应用如雨后春笋,但网络安全知识普及和安全意识教育却严重滞后于网络的快速发展。缺乏安全防护意识、轻信网上虚假信息、轻率打开不明邮件、随意访问不良网站、不设或简单设置口令密码等,常常导致用户信息泄露滥用、病毒木马大面积传播、不良和违法信息蔓延、网络攻击和网络诈骗等网络安全事件时有发生,严重侵害网民的信息安全和财产安全。
发达国家把网络安全宣传教育作为国家网络安全战略的重要内容。美、英、加拿大、意大利、荷兰、捷克、澳大利亚等30多个多国家和欧盟等多国把开展全民网络安全教育、提高网民安全意识作为本国或地区网络安全战略的重要内容。美国从2004年开始,连续11年在每年的10月举办“网络安全意识月”活动,以提高全民网络安全意识。欧洲网络信息安全局(ENISA)2008年出版了《新用户指南-如何提高信息安全意识》,指导公共和私营部门开展信息安全意识教育。欧盟还于2012年正式启动了“欧洲网络安全月”活动,之后每年举办一次,以增强公众对网络安全威胁的理解。英国实施网络安全在线行动,以提高公众和中小企业的网络安全意识。
2014年11月,我国首届“国家网络安全宣传周”活动正式启动,并将每年11月的最后一周作为“国家网络安全宣传周”,标志着开展全民网络安全教育增强全社会网络安全防范意识和公众自我保护技能,已成为我国网络安全战略的重要内容。
1.2 完善涉密计算机的使用制度,构建网络安全的保密
防线
为保护计算机信息系统处理的国家秘密安全,计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
1.3 经常升级操作系统、安装系统补丁程序
众所周知,Windows是一个千疮百孔的操作系统,我们每天使用的Windows操作系统是一个非常复杂的软件系统。因此它难免会存在许多的程序漏洞。一直以来,黑客们利用这些“小漏洞”来散播病毒、木马、恶意脚本等,从而严重影响电脑使用和网络的安全和畅通。而微软在推出这些操作系统时并没有发现这些“小漏洞”,只有在有人上报或者病毒肆虐时,微软才会找出相对应的办法,而这些办法就是以系统更新的方式提供给用户,微软公司会不断发布升级程序供用户安装。所以要让你的系统和资料更安全,就要及时将系统补丁打全。
1.4 制定合理的安全策略
1.4.1 使用安全的口令
配置系统对用户口令的设置情况进行检测,并强制用户定期改变口令。口令的使用要遵循“三不同”,即用户不同系统不同口令不同。不在计算机中存储口令,也不要把口令存储到任何介质上。不随意泄露自己的口令。要组成不规则的口令,口令不能太短,且不要用自己的相关身份信息作为口令。
1.4.2 加 密
加密是实现数据保密性的基本手段。它不依赖于网络中的其他条件,只依靠密码算法和密钥的强度来保证加密后的信息不会被非授权的用户破解,从而解决了信息泄露的问题。
1.4.3 身份认证
第一种类型最典型的应用就是使用账户名和口令进行登录。第二种类型的应用代表则是使用智能卡或动态口令进行认证。
1.4.3 虚拟专用网
虚拟专用网技术的核心是利用基于安全协议的隧道技术,将企业数据加密封装后,通过公共网络进行传输。虚拟专用网的核心技术是基于密码理论的安全协议,如L2TP、IPSec等。通过密码技术的使用,像是在不安全的公共网络上建立了一条安全的通信隧道,从而防止了数据的泄露,加强了计算机的使用安全性。
1.5 计算机要安装杀毒软件,防止病毒、木马和黑客的攻击
黑客攻击网络的方法是不停地寻找网络上的安全,以便乘虚而入。黑客主要通过其掌握的技术进行犯罪活动,如窥视政府、军队的机密信息,企业内部的商业秘密,个人的隐私资料等;截取银行帐号或信用卡密码,以盗取巨额资金;攻击网上服务器,使其瘫痪,或取得其控制权,修改、删除重要文件,发布不法言论等。
对病毒的防范和应对常用的方法:①对外来的计算机、存储介质或软件进行病毒检测,确保没有病毒时再使用;②不要运行来历不明的程序或者使用盗版软件;③对于网络环境,应设置“防火墙”;④网络上不要轻易下载软件使用;调整好浏览器的安全设置,并且禁止一些脚本和ActiveX控件的运行,防止恶性代码的破坏;⑤在别人的计算机上使用自己的U盘或移动硬盘时,最好要处于写保护状态;⑥不要在系统盘上存放用户的数据和程序;⑦利用加密技术,对数据与信息在传输过程中进行加密;⑧利用访问控制权限技术规定用户对文件、数据库、设备等的访问权限;⑨不定时更换系统密码,且提高密码的复杂度,以增强入侵者破译的难度。
1.6 做好系统备份
对于重要的系统盘、数据盘以及磁盘上的重要信息,为避免在病毒入侵或者错误操作对操作系统带来较大的或致命的麻烦时重装系统,可在系统稳定时将系统盘(一般是C盘)所有数据复制成一个文件,存储于其他的盘中,当系统出现问题时可以利用这个文件进行恢复操作。我们一定要通过备份来减小损失。
2 结 语
计算机病毒和网络黑客的出现给计算机安全提出了严峻的挑战,解决这个问题最重要的一点是树立“预防为主、防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。
参考文献:
[1] 胡修齐.加强网络教育,提升安全意识和基本技能是维护网络安全的第一道防线[EB/OL].http://news.xinhuanet.com/politics/2014-11/26/c_
127254203.htm,2014-11-26.
[2] 国保发[1998]1号,计算机系统保密管理暂行规定[S].
[3] 宋一兵,王正成,耿飞.计算机网络基础与应用[M].北京:人民邮电出版社,2013.
[4] 叶惠文,杜炫杰.大学计算机应用基础[M].北京:高等教育出版社,2010.
关键词:计算机安全;用户
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2015)20-0091-01
计算机能够正常地运转并保持良好的状态,涉及到网络管理和信息安全。网络管理可以保证计算机网络正常运行,出现了故障能够及时进行处理;信息安全可以保证计算机网络中的软件系统、数据以及线缆和设备等重要资源不被恶意的行为侵害或干扰。
1 计算机安全使用的防范手段
计算机的安全使用,除了需要对计算机系统进行传统意义上的安全防范(防火、防盗、防雷)外,来自病毒和黑客的攻击、入侵已成为当今计算机安全防范的关键。常见的防范手段有以下几方面。
1.1 加强网络安全教育,是维护网络安全的第一道防线
随着信息技术的广泛应用,越来越多的人通过网络交流沟通,网络空间越来越成为人类生产生活的新空间、经济社会发展的新引擎、文化繁荣的新平台、交流合作的新纽带。同时,也带来各种新的网络安全问题,网络安全已成为事关经济社会发展、事关公民切身利益的重大战略问题。
同缺乏交通安全意识是交通事故频发的重要原因一样,网络安全意识淡薄是网络安全事件多发的关键因素。互联网快速发展,网络基础设施建设突飞猛进,各种网络应用如雨后春笋,但网络安全知识普及和安全意识教育却严重滞后于网络的快速发展。缺乏安全防护意识、轻信网上虚假信息、轻率打开不明邮件、随意访问不良网站、不设或简单设置口令密码等,常常导致用户信息泄露滥用、病毒木马大面积传播、不良和违法信息蔓延、网络攻击和网络诈骗等网络安全事件时有发生,严重侵害网民的信息安全和财产安全。
发达国家把网络安全宣传教育作为国家网络安全战略的重要内容。美、英、加拿大、意大利、荷兰、捷克、澳大利亚等30多个多国家和欧盟等多国把开展全民网络安全教育、提高网民安全意识作为本国或地区网络安全战略的重要内容。美国从2004年开始,连续11年在每年的10月举办“网络安全意识月”活动,以提高全民网络安全意识。欧洲网络信息安全局(ENISA)2008年出版了《新用户指南-如何提高信息安全意识》,指导公共和私营部门开展信息安全意识教育。欧盟还于2012年正式启动了“欧洲网络安全月”活动,之后每年举办一次,以增强公众对网络安全威胁的理解。英国实施网络安全在线行动,以提高公众和中小企业的网络安全意识。
2014年11月,我国首届“国家网络安全宣传周”活动正式启动,并将每年11月的最后一周作为“国家网络安全宣传周”,标志着开展全民网络安全教育增强全社会网络安全防范意识和公众自我保护技能,已成为我国网络安全战略的重要内容。
1.2 完善涉密计算机的使用制度,构建网络安全的保密
防线
为保护计算机信息系统处理的国家秘密安全,计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。
1.3 经常升级操作系统、安装系统补丁程序
众所周知,Windows是一个千疮百孔的操作系统,我们每天使用的Windows操作系统是一个非常复杂的软件系统。因此它难免会存在许多的程序漏洞。一直以来,黑客们利用这些“小漏洞”来散播病毒、木马、恶意脚本等,从而严重影响电脑使用和网络的安全和畅通。而微软在推出这些操作系统时并没有发现这些“小漏洞”,只有在有人上报或者病毒肆虐时,微软才会找出相对应的办法,而这些办法就是以系统更新的方式提供给用户,微软公司会不断发布升级程序供用户安装。所以要让你的系统和资料更安全,就要及时将系统补丁打全。
1.4 制定合理的安全策略
1.4.1 使用安全的口令
配置系统对用户口令的设置情况进行检测,并强制用户定期改变口令。口令的使用要遵循“三不同”,即用户不同系统不同口令不同。不在计算机中存储口令,也不要把口令存储到任何介质上。不随意泄露自己的口令。要组成不规则的口令,口令不能太短,且不要用自己的相关身份信息作为口令。
1.4.2 加 密
加密是实现数据保密性的基本手段。它不依赖于网络中的其他条件,只依靠密码算法和密钥的强度来保证加密后的信息不会被非授权的用户破解,从而解决了信息泄露的问题。
1.4.3 身份认证
第一种类型最典型的应用就是使用账户名和口令进行登录。第二种类型的应用代表则是使用智能卡或动态口令进行认证。
1.4.3 虚拟专用网
虚拟专用网技术的核心是利用基于安全协议的隧道技术,将企业数据加密封装后,通过公共网络进行传输。虚拟专用网的核心技术是基于密码理论的安全协议,如L2TP、IPSec等。通过密码技术的使用,像是在不安全的公共网络上建立了一条安全的通信隧道,从而防止了数据的泄露,加强了计算机的使用安全性。
1.5 计算机要安装杀毒软件,防止病毒、木马和黑客的攻击
黑客攻击网络的方法是不停地寻找网络上的安全,以便乘虚而入。黑客主要通过其掌握的技术进行犯罪活动,如窥视政府、军队的机密信息,企业内部的商业秘密,个人的隐私资料等;截取银行帐号或信用卡密码,以盗取巨额资金;攻击网上服务器,使其瘫痪,或取得其控制权,修改、删除重要文件,发布不法言论等。
对病毒的防范和应对常用的方法:①对外来的计算机、存储介质或软件进行病毒检测,确保没有病毒时再使用;②不要运行来历不明的程序或者使用盗版软件;③对于网络环境,应设置“防火墙”;④网络上不要轻易下载软件使用;调整好浏览器的安全设置,并且禁止一些脚本和ActiveX控件的运行,防止恶性代码的破坏;⑤在别人的计算机上使用自己的U盘或移动硬盘时,最好要处于写保护状态;⑥不要在系统盘上存放用户的数据和程序;⑦利用加密技术,对数据与信息在传输过程中进行加密;⑧利用访问控制权限技术规定用户对文件、数据库、设备等的访问权限;⑨不定时更换系统密码,且提高密码的复杂度,以增强入侵者破译的难度。
1.6 做好系统备份
对于重要的系统盘、数据盘以及磁盘上的重要信息,为避免在病毒入侵或者错误操作对操作系统带来较大的或致命的麻烦时重装系统,可在系统稳定时将系统盘(一般是C盘)所有数据复制成一个文件,存储于其他的盘中,当系统出现问题时可以利用这个文件进行恢复操作。我们一定要通过备份来减小损失。
2 结 语
计算机病毒和网络黑客的出现给计算机安全提出了严峻的挑战,解决这个问题最重要的一点是树立“预防为主、防治结合”的思想,牢固树立计算机安全意识,防患于未然,积极地预防黑客的攻击和计算机病毒的侵入。
参考文献:
[1] 胡修齐.加强网络教育,提升安全意识和基本技能是维护网络安全的第一道防线[EB/OL].http://news.xinhuanet.com/politics/2014-11/26/c_
127254203.htm,2014-11-26.
[2] 国保发[1998]1号,计算机系统保密管理暂行规定[S].
[3] 宋一兵,王正成,耿飞.计算机网络基础与应用[M].北京:人民邮电出版社,2013.
[4] 叶惠文,杜炫杰.大学计算机应用基础[M].北京:高等教育出版社,2010.