電腦安全防護(hù)教學(xué)
如何才能學(xué)會(huì)保護(hù)電腦安全,該如何防護(hù)呢?下面是學(xué)習(xí)啦小編整理的關(guān)于電腦安全防護(hù)教學(xué)的相關(guān)資料,供你參考。
電腦安全防護(hù)教學(xué)一:
文中對(duì)計(jì)算機(jī)安全的三個(gè)方面進(jìn)行深入探討,并分別提出了相應(yīng)的安全保護(hù)措施和防范措施。
關(guān)鍵詞:計(jì)算機(jī)安全,物理安全,遠(yuǎn)程安全。
一提起計(jì)算機(jī)安全,大家心里想到的首先是"某某的主頁(yè)被黑了""五角大樓昨天又被黑客闖入"之類的訊息,其實(shí)我認(rèn)為這只是安全的一個(gè)方面,是屬遠(yuǎn)程攻擊,但你是否想到,很大部分的入侵行為可能不是黑客們干的,而是你周圍的環(huán)境所引起的,又或是與你誤操作有關(guān)。所以計(jì)算機(jī)安全應(yīng)該分為物理安全、本地安全和遠(yuǎn)程安全。 本文就這三方面情況下的計(jì)算機(jī)安全作了簡(jiǎn)要的解釋并分別對(duì)這三方面的保護(hù)措施作了深入的探討。
一、物理安全
保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是整個(gè)計(jì)算機(jī)信息系統(tǒng)安全的前提。
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程。它主要包括三個(gè)方面:
環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù),如區(qū)域保護(hù)和災(zāi)難保護(hù); 設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等; 媒體安全:包括媒體數(shù)據(jù)的安全及媒體本身的安全。 顯然,為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失秘的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至可達(dá)千米的復(fù)原顯示給計(jì)算機(jī)系統(tǒng)信息的__帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上探取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。
正常的防范措施主要在三個(gè)方面:
1、 對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理。 建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓,磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)波導(dǎo),門的關(guān)起等。
2、 對(duì)本地網(wǎng)、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制。由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用了光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。
3、 對(duì)終端設(shè)備輻射的防范。終端機(jī)尤其是CRT顯示器,由于上萬(wàn)伏高壓電子流的作用,輻射有極強(qiáng)的信號(hào)外泄,但又因終端分散使用不宜集中采用屏蔽室的辦法來(lái)防止,故要求除在訂購(gòu)設(shè)備上盡量選取低輻射產(chǎn)品外,主要采取主動(dòng)式的干擾設(shè)備如干擾機(jī)來(lái)破壞對(duì)應(yīng)信息的竊復(fù)。個(gè)別重要的首腦或集中的終端也可考慮采用有窗子的裝飾性屏蔽室,這樣雖降低了部份屏蔽效能,但可改善工作環(huán)境,使人感到在普通機(jī)房?jī)?nèi)一樣工作。
二、本地安全。
即單機(jī)安全。可取的防范措施主要在四個(gè)方面:
1、密碼保護(hù)
有很多有效的保護(hù)數(shù)據(jù)的安全措施,但是用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。
選擇“唯一”的密碼并周期性地改變密碼。有些用戶認(rèn)為使用他們的生日或者孩子和寵物的名字作為密碼是一個(gè)好主意,但是這些信息太容易發(fā)現(xiàn)了。事實(shí)上,使用一個(gè)不常見但是你又容易記得的口令才是真正需要考慮的??紤]使用兒提時(shí)代的寵物或者愛好作為密碼也是一個(gè)不錯(cuò)的主意。另外,適當(dāng)?shù)慕徊媸褂么笮懽帜敢彩窃黾雍诳徒獬y度的好辦法。
另外,考慮給所有的帳戶使用同樣的用戶名和密碼。如果你為Windows工具設(shè)置口令,準(zhǔn)確的說(shuō),設(shè)置了不相同的密碼和用戶名。你不得不考慮到使用不同的用戶名和密碼很可能忘記他們或者混淆他們。從而鎖住系統(tǒng)連你自己也無(wú)法使用系統(tǒng)或者數(shù)據(jù)。所以說(shuō),你最好有規(guī)則的改變口令和用戶名。另外,為了增加解除的難度,最好每月變化一次口令,當(dāng)然,更重要的是你自己必須能夠記住他們。
2、使用NTFS得到額外的安全性能
當(dāng)你安裝WinNT的時(shí)候,你有二種選擇組織和存儲(chǔ)你的文件:NTFS(NT文件系統(tǒng))或者FAT(文件分配表)。為要共享的目錄和文件選擇和配置NTFS格式是一個(gè)好的選擇。要保護(hù)文件夾和文件,使用Windows NT資源管理器或者點(diǎn)擊桌面的"我的電腦",選擇指定的文件后使用右鍵菜單,選擇彈出菜單的"屬性",你可以看見三個(gè)安全選項(xiàng)卡:權(quán)限,審核和所有者。權(quán)限選項(xiàng)允許你設(shè)置哪些用戶組對(duì)這些文件或者文件夾有什么樣的存取級(jí)別。你可以看見各種存取選項(xiàng),從全部存取到不可存取。你也可以設(shè)置該安全級(jí)別是否應(yīng)用于為該文件夾下的所有文件和子文件夾。為你需要跟蹤的用戶選擇用戶組和文件夾和文件。所有者選項(xiàng)讓你選擇文件和文件夾的所有者。默認(rèn)的,如果你創(chuàng)建一個(gè)文件夾或者文件的時(shí)候已經(jīng)有了所有者,而且你也已經(jīng)擁有了編輯權(quán)限。
3、使用用戶配置文件和策略
多數(shù)的電腦多人使用。對(duì)于這樣的情況,如果你的電腦上有敏感數(shù)據(jù),你就必須要設(shè)置特定的用戶只能存取特定的目錄或者文件。下面是設(shè)置方法。
為多個(gè)用戶建立用戶配置文件。如果有多人使用你的電腦,讓多用戶擁有自己的配置
文件和密碼是十分必須的,這樣,每一個(gè)用戶可以按照自己的喜好自定義登陸以后的桌面環(huán)境。當(dāng)然,硬盤上的文件依然沒有得到有效保護(hù),所以,這僅僅是一個(gè)非常有限的安全防護(hù)方法。然而,有一個(gè)變通的方法就是,既然每一個(gè)用戶可以自定義配置文件,那么可以將他的文件存放在桌面上(當(dāng)然,如果文件多的話,可以直接在桌面上再建立文件夾),這樣,當(dāng)用戶登陸的時(shí)候就只能存取各自權(quán)限以內(nèi)的文件了。
要設(shè)置多個(gè)用戶配置文件,請(qǐng)按下面的步驟操作。按"開始"按鈕|"設(shè)置"|"控制面板"|"密碼",按"用戶配置文件"選項(xiàng)卡,選擇"允許用戶自定義桌面設(shè)定",系統(tǒng)接下來(lái)會(huì)詢問你是否重新啟動(dòng),按"確定"重新啟動(dòng)。啟動(dòng)完畢,返回"控制面板",選擇"用戶",按"下一步"添加用戶。對(duì)每一個(gè)用戶來(lái)說(shuō),你必須給出用戶名、密碼和用戶登陸后要出現(xiàn)桌面上的條目。當(dāng)系統(tǒng)重新啟動(dòng)的時(shí)候,系統(tǒng)會(huì)詢問你用戶名和密碼,這時(shí)候安全設(shè)置就開始生效了。
適用操作系統(tǒng):Windows Me, 9x, 2000
4、使用EFS(加密文件系統(tǒng))控制安全級(jí)別。
Windows 2000擁有一個(gè)獨(dú)特的安全系統(tǒng),被稱之為EFS(加密文件系統(tǒng))。當(dāng)給某個(gè)用戶指定文件系統(tǒng)權(quán)限之后,EFS存取機(jī)制將有一個(gè)過(guò)期的期限。這個(gè)權(quán)限決定該用戶所處的安
全級(jí)別。通過(guò)這個(gè)系統(tǒng),用戶可以加密文件、文件夾,甚至可以使用密鑰加密用戶所能夠存取的硬盤驅(qū)動(dòng)器。要指派或者編輯安全級(jí)別,按"開始"|"控制面板"|"管理工具"|"本地安全策略"|"本地策略"|"用戶權(quán)利指派",指派或者刪除用戶ID和組別ID以編輯用戶權(quán)限。
適用操作系統(tǒng): Windows 2000
三、遠(yuǎn)程安全。
即網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。
現(xiàn)有的防范措施主要在以下幾個(gè)方面:
1、 內(nèi)外網(wǎng)隔離及訪問控制系統(tǒng)
在內(nèi)部網(wǎng)與外部網(wǎng)之間,設(shè)置防火墻(包括分組過(guò)濾與應(yīng)用代理)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。 防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來(lái)講有二大類較為常用:分組過(guò)濾、應(yīng)用代理。
分組過(guò)濾(Packet filtering):作用在網(wǎng)絡(luò)層和傳輸層,它根據(jù)分組包頭源地址,目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過(guò)。只有滿足過(guò)濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
應(yīng)用代理(Application Proxy):也叫應(yīng)用網(wǎng)關(guān)(Application Gateway),它作用在應(yīng)用層,其特點(diǎn)是完全"阻隔"了網(wǎng)絡(luò)通信流,通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。實(shí)際中的應(yīng)用網(wǎng)關(guān)通常由專用工作站實(shí)現(xiàn)。
無(wú)論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。 應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。
2、內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問控制
在這里,防火墻被用來(lái)隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段。這樣,就能防止影響一個(gè)網(wǎng)段的問題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。
3、網(wǎng)絡(luò)安全檢測(cè)
網(wǎng)絡(luò)安全性分析系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)?如何最大限度地保證網(wǎng)絡(luò)系統(tǒng)的安全?最有效的方法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。網(wǎng)絡(luò)安全檢測(cè)工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件,其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞,建議補(bǔ)求措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
4、網(wǎng)絡(luò)反病毒
由于在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有不可估量的威脅性和破壞力,一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。網(wǎng)絡(luò)反病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和消毒三種技術(shù):
(1).預(yù)防病毒技術(shù):它通過(guò)自身常駐系統(tǒng)內(nèi)存,優(yōu)先獲得系統(tǒng)的控制權(quán),監(jiān)視和判斷系統(tǒng)中是否有病毒存在,進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有,加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制(如防病毒卡等)。
(2).檢測(cè)病毒技術(shù):它是通過(guò)對(duì)計(jì)算機(jī)病毒的特征來(lái)進(jìn)行判斷的技術(shù),如自身校驗(yàn)、關(guān)鍵字、文件長(zhǎng)度的變化等。
(3).消毒技術(shù):它通過(guò)對(duì)計(jì)算機(jī)病毒的分析,開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測(cè);在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。
5、網(wǎng)絡(luò)備份系統(tǒng)
備份系統(tǒng)為一個(gè)目的而存在:盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:場(chǎng)地內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);場(chǎng)地外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。
一般的數(shù)據(jù)備份操作有三種。一是全盤備份,即將所有文件寫入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過(guò)的文件,是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過(guò)的所有文件,其優(yōu)點(diǎn)是只需兩組磁帶就可恢復(fù)最后一次全盤備份的磁帶和最后一次差分備份的磁帶。在確定備份的指導(dǎo)思想和備份方案之后,就要選擇安全的存儲(chǔ)媒介和技術(shù)進(jìn)行數(shù)據(jù)備份,有"冷備份"和"熱備份"兩種。熱備份是指"在線"的備份,即下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到令一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放。"冷備份"是指"不在線"的備份,下載的備份存放到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝,有一部分原始的數(shù)據(jù)長(zhǎng)期保存并作為查詢使用。熱備份的優(yōu)點(diǎn)是投資大,但調(diào)用快,使用方便,在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時(shí)更顯優(yōu)勢(shì)。熱備份的具體做法是:可以在主機(jī)系統(tǒng)開辟一塊非工作運(yùn)行空間,專門存放備份數(shù)據(jù),即分區(qū)備份;另一種方法是,將數(shù)據(jù)備份到另一個(gè)子系統(tǒng)中,通過(guò)主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸,同樣具有速度快和調(diào)用方便的特點(diǎn),但投資比較昂貴。冷備份彌補(bǔ)了熱備份的一些不足,二者優(yōu)勢(shì)互補(bǔ),相輔相成,因?yàn)槔鋫浞菰诨乇茱L(fēng)險(xiǎn)中還具有便于保管的特殊優(yōu)點(diǎn)。在進(jìn)行備份的過(guò)程中,常使用備份軟件,它一般應(yīng)具有以下功能。保證備份數(shù)據(jù)的完整性,并具有對(duì)備份介質(zhì)的管理能力;支持多種備份方式,可以定時(shí)自動(dòng)備份,還可設(shè)置備份自動(dòng)啟動(dòng)和停止日期;支持多種校驗(yàn)手段(如字節(jié)校驗(yàn)、CRC循環(huán)冗余校驗(yàn)、快速磁帶掃描),以保證備份的正確性;提供聯(lián)機(jī)數(shù)據(jù)備份功能;支持RAID容錯(cuò)技術(shù)和圖像備份功能。
以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次正在深入,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。伴隨網(wǎng)絡(luò)的普及,安全日益成為影響網(wǎng)絡(luò)效能的重要問題,而Internet所具有的開放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)安全提出了更高的要求,這主要表現(xiàn)在:開放性的網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的,任何一個(gè)人、團(tuán)體都可能獲得,因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能是多方面的,例如:可能來(lái)自物理傳輸線路的攻擊,也可以對(duì)網(wǎng)絡(luò)通信協(xié)議和實(shí)現(xiàn)實(shí)施攻擊;可以是對(duì)軟件實(shí)施攻擊,也可以對(duì)硬件實(shí)施攻擊。國(guó)際性的網(wǎng)絡(luò)還意味著網(wǎng)絡(luò)的攻擊不僅僅來(lái)自本地網(wǎng)絡(luò)的用戶,它可以來(lái)自Internet上的任何一個(gè)機(jī)器,也就是說(shuō),網(wǎng)絡(luò)安全所面臨的是一個(gè)國(guó)際化的挑戰(zhàn)。自由意味著網(wǎng)絡(luò)最初對(duì)用戶的使用并沒有提供任何的技術(shù)約束,用戶可以自由地訪問網(wǎng)絡(luò),自由地使用和發(fā)布各種類型的信息。用戶只對(duì)自己的行為負(fù)責(zé),而沒有任何的法律限制。盡管,開放的、自由的、國(guó)際化的Internet的發(fā)展給政府機(jī)構(gòu)、企事業(yè)單位帶來(lái)了革命性的改革和開放,使得他們能夠利用Internet提高辦事效率和市場(chǎng)反應(yīng)能力,以便更具競(jìng)爭(zhēng)力。通過(guò)Internet,他們可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì)Internet開放帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn)。如何保護(hù)機(jī)密信息不受黑客和工業(yè)間諜的入侵,已成為政府機(jī)構(gòu)、企事業(yè)單位信息化健康發(fā)展所要考慮的重要事情之一。計(jì)算機(jī)安全任重道遠(yuǎn),需要我們不斷發(fā)現(xiàn)和改進(jìn)。
電腦安全防護(hù)教學(xué)二:
計(jì)算機(jī)安全知識(shí)
一、計(jì)算機(jī)病毒
1.什么是計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或數(shù)據(jù)的一種計(jì)算機(jī)程序,它能通過(guò)網(wǎng)絡(luò)以及優(yōu)盤、軟盤等移動(dòng)存儲(chǔ)設(shè)備傳入計(jì)算機(jī)系統(tǒng),不斷自我復(fù)制并傳染給其他文件。這種復(fù)制能力與生物病毒相似,所以被成為計(jì)算機(jī)病毒。
2.計(jì)算機(jī)病毒的主要危害
(1)直接破壞計(jì)算機(jī)中的數(shù)據(jù)
(2)非法占用磁盤空間
(3)搶占計(jì)算機(jī)系統(tǒng)資源
(4)影響計(jì)算機(jī)運(yùn)行速度
二、木馬
1.什么是木馬
木馬是人為編寫的一種遠(yuǎn)程控制惡意程序,也是病毒的一種,它可以不經(jīng)用戶許可,記錄用戶的鍵盤錄入,盜取用戶銀行賬號(hào)、密碼等信息,并將其發(fā)送給攻擊者。
2.木馬的主要危害
完整的木馬程序一般由兩個(gè)部分組成:一個(gè)是服務(wù)器程序,另一個(gè)是控制器程序?!爸辛四抉R”就是指安裝了木馬的服務(wù)器程序。若計(jì)算機(jī)被安裝了服務(wù)器程序,則擁有控制器程序的人就可以通過(guò)網(wǎng)絡(luò)控制被安裝了服務(wù)器程序的計(jì)算機(jī),查看它的歷史口令,記錄擊鍵情況,查看屏幕,控制窗口,發(fā)送錯(cuò)誤信息,查看并終止進(jìn)程,鎖定鼠標(biāo)、鍵盤熱鍵,共享目錄,任意瀏覽、移動(dòng)、復(fù)制、刪除、上傳和下載文件,甚至可修改注冊(cè)表,更改計(jì)算機(jī)的配置等。
三、計(jì)算機(jī)病毒與木馬的聯(lián)系和區(qū)別
木馬不傳染,病毒傳染;木馬主要用于盜取密碼及其他資料,而病毒則不同程度不同范圍地影響計(jì)算機(jī)的運(yùn)行;木馬的作用范圍是使用“中了木馬”的計(jì)算機(jī)的人在操作過(guò)程中的資料和信息,通常不會(huì)傳染到其他機(jī)器,而病毒可以隨著軟盤、優(yōu)盤,電子郵件等傳輸方式或者媒介傳染到其他計(jì)算機(jī)。木馬不會(huì)自我復(fù)制,也并不“刻意”地去感染其他文件。
四、病毒與木馬的防治
1.使用防火墻建立在電腦和網(wǎng)絡(luò)之間的“墻”,它工作在計(jì)算機(jī)與網(wǎng)絡(luò)中間,防止木馬和黑客的攻擊。
2.使用殺毒軟件查殺進(jìn)入計(jì)算機(jī)系統(tǒng)的病毒。
防火墻的主要作用是防御來(lái)自網(wǎng)絡(luò)的威脅,但它并不是萬(wàn)能的,病毒和木馬一旦穿過(guò)了防火墻進(jìn)入計(jì)算機(jī)中,就要請(qǐng)殺毒軟件來(lái)清查了。市面上的防殺病毒軟件非常多,比如瑞星殺毒軟件、金山毒霸、江民殺毒軟件、諾頓殺毒軟件和卡巴斯基殺毒軟件等。但大家要注意的是世界上最好的殺毒軟件也不能保證查殺所有的病毒和木馬。因此還要養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣。
五、養(yǎng)成良好的計(jì)算機(jī)操作習(xí)慣
1.不要輕易下載小網(wǎng)站的軟件與程序。
2.不要光顧那些很誘惑人的小網(wǎng)站,因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱。
3.不要隨便打開某些來(lái)路不明的電子郵件或附件程序。
4.不要隨便直接打開軟盤、光盤中的程序或安裝文件,可以先復(fù)制到硬盤上,接著用殺毒軟件檢查一遍,再執(zhí)行安裝或打開命令。
5.不要在線啟動(dòng)、閱讀某些文件,否則很有可能成為網(wǎng)絡(luò)病毒的傳播者。
看過(guò)文章“電腦安全防護(hù)教學(xué)”的人還看了: