第一篇:計算機安全防護簡介
計算機安全防護知識
隨著時代的發展,人們的安全意識不斷提高,下面我們也關心一下自己的計算機如何做到安全防護吧!
一、殺(防)毒軟件不可少
病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件,360不錯,更新快而且還免費哦。
每周要對電腦進行一次全面的殺毒、掃描工作,以便發現并清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟件升級到最新版本,然后對整個硬盤進行掃描操作,清除一切可以查殺的病毒。
二、分類設置密碼并使密碼設置盡可能復雜
在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。
三、不下載來路不明的軟件及程序,不打開來歷不明的郵件及附件
不下載來路不明的軟件及程序。幾乎所有上網的人都在網上下載過共享軟件(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟件,隨時監控網上傳遞的信息。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對于來歷不明的郵件應當將其拒之門外。
四、警惕“網絡釣魚”
目前,網上一些黑客利用“網絡釣魚”手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
五、只在必要時共享文件夾
不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。
一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。如果確實需要共享文件夾,一定要將文件夾設為只讀。
六、不要隨意瀏覽黑客網站、色情網站
這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防范措施,哈哈,那么你十有八九會中招,接下來的事情可想而知。
七、定期備份重要數據
數據備份的重要性毋庸諱言,無論你的防范措施做得多么嚴密,也無法完全防止“道高一尺,魔高一丈”的情況出現。如果遭到致命的攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據,做到有備無患!
第二篇:計算機安全防護策略
一、殺(防)毒軟件不可少
病毒的發作給全球計算機系統造成巨大損失,令人們談“毒”色變。上網的人中,很少有誰沒被病毒侵害過。對于一般用戶而言,首先要做的就是為電腦安裝一套正版的殺毒軟件。
現在不少人對防病毒有個誤區,就是對待電腦病毒的關鍵是“殺”,其實對待電腦病毒應當是以“防”為主。目前絕大多數的殺毒軟件都在扮演“事后諸葛亮”的角色,即電腦被病毒感染后殺毒軟件才忙不迭地去發現、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應立足于拒病毒于計算機門外。因此應當安裝殺毒軟件的實時監控程序,應該定期升級所安裝的殺毒軟件(如果安裝的是網絡版,在安裝時可先將其設定為自動升級),給操作系統打相應補丁、升級引擎和病毒定義碼。由于新病毒的出現層出不窮,現在各殺毒軟件廠商的病毒庫更新十分頻繁,應當設置每天定時更新殺毒實時監控程序的病毒庫,以保證其能夠抵御最新出現的病毒的攻擊。
每周要對電腦進行一次全面的殺毒、掃描工作,以便發現并清除隱藏在系統中的病毒。當用戶不慎感染上病毒時,應該立即將殺毒軟件升級到最新版本,然后對整個硬盤進行掃描操作,清除一切可以查殺的病毒。如果病毒無法清除,或者殺毒軟件不能做到對病毒體進行清晰的辨認,那么應該將病毒提交給殺毒軟件公司,殺毒軟件公司一般會在短期內給予用戶滿意的答復。而面對網絡攻擊之時,我們的第一反應應該是拔掉網絡連接端口,或按下殺毒軟件上的斷開網絡連接鈕。
二、個人防火墻不可替代
如果有條件,安裝個人防火墻(Fire Wall)以抵御黑客的襲擊。所謂“防火墻”,是指一種將內部網和公眾訪問網(Internet)分開的方法,實際上是一種隔離技術。防火墻是在兩個網絡通訊時執行的一種訪問控制尺度,它能允許你“同意”的人和數據進入你的網絡,同時將你“不同意”的人和數據拒之門外,最大限度地阻止網絡中的黑客來訪問你的網絡,防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后,并非萬事大吉。要想充分發揮它的安全防護作用,必須對它進行跟蹤和維護,要與商家保持密切的聯系,時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞,就會盡快發布補救(Patch)產品,此時應盡快確認真偽(防止特洛伊木馬等病毒),并對防火墻進行更新。在理想情況下,一個好的防火墻應該能把各種安全問題在發生之前解決。就現實情況看,這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件,防病毒軟件中都含有個人防火墻,所以可用同一張光盤運行個人防火墻安裝,重點提示防火墻在安裝后一定要根據需求進行詳細配置。合理設置防火墻后應能防范大部分的蠕蟲入侵。
三、分類設置密碼并使密碼設置盡可能復雜
在不同的場合使用不同的密碼。網上需要設置密碼的地方很多,如網上銀行、上網賬
戶、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符與數字混合的密碼。
不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件(Outlook Express、Foxmail、The bat等)來收發重要的電子郵箱,如ISP信箱中的電子郵件,在設置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的,但是這樣的加密往往并不保險,一些初級的黑客即可輕易地破譯你的密碼。
定期地修改自己的上網密碼,至少一個月更改一次,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
四、不下載來路不明的軟件及程序,不打開來歷不明的郵件及附件
不下載來路不明的軟件及程序。幾乎所有上網的人都在網上下載過共享軟件(尤其是可執行文件),在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機器中,比如病毒。因此應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。有條件的話,可以安裝一個實時監控病毒的軟件,隨時監控網上傳遞的信息。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行,有些病毒就是通過電子郵件來傳播的,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果您抵擋不住它的誘惑,而下載或運行了它的附件,就會受到感染,所以對于來歷不明的郵件應當將其拒之門外。
五、警惕“網絡釣魚”
目前,網上一些黑客利用“網絡釣魚”手法進行詐騙,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕,防止上當受騙。
目前“網絡釣魚”的主要手法有以下幾種方式:
(1)發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。
(3)利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。
(4)利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。
(5)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設置弱口令的漏洞,對銀行卡密碼進行破解。
實際上,不法分子在實施網絡詐騙的犯罪活動過程中,經常采取以上幾種手法交織、配合進行,還有的通過手機短信、QQ、MSN進行各種各樣的“網絡釣魚”不法活動。反網絡釣魚組織APWG(Anti-Phishing Working Group)最新統計指出,約有70.8%的網絡欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備,但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防范Phishing活動,如Netcraft Toolbar,該軟件是IE上的Toolbar,當用戶開啟IE里的網址時,就會檢查是否屬于被攔截的危險或嫌疑網站,若屬此范圍就會停止連接到該網站并顯示提示。
六、防范間諜軟件
最近公布的一份家用電腦調查結果顯示,大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件(Spyware)是一種能夠在用戶不知情的情況下偷偷進行安裝(安裝后很難找到其蹤影),并悄悄把截獲的信息發送給第三者的軟件。它的歷史不長,可到目前為止,間諜軟件數量已有幾萬種。間諜軟件的一個共同特點是,能夠附著在共享文件、可執行圖像以及各種免費軟件當中,并趁機潛入用戶的系統,而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網習慣,有些間諜軟件還可以記錄用戶的鍵盤操作,捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起,用戶很難發現它們是什么時候被安裝的。一旦間諜軟件進入計算機系統,要想徹底清除它們就會十分困難,而且間諜軟件往往成為不法分子手中的危險工具。
從一般用戶能做到的方法來講,要避免間諜軟件的侵入,可以從下面三個途徑入手:
(1)把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護,但您可以自行調整其等級設定。將Internet Explorer的安全等級調到“高”或“中”可有助于防止下載。
(2)在計算機上安裝防止間諜軟件的應用程序,時常監察及清除電腦的間諜軟件,以阻止軟件對外進行未經許可的通訊。
(3)對將要在計算機上安裝的共享軟件進行甄別選擇,尤其是那些你并不熟悉的,可以登錄其官方網站了解詳情;在安裝共享軟件時,不要總是心不在焉地一路單擊“OK”按鈕,而應仔細閱讀各個步驟出現的協議條款,特別留意那些有關間諜軟件行為的語句。
七、只在必要時共享文件夾
不要以為你在內部網上共享的文件是安全的,其實你在共享文件的同時就會有軟件漏洞呈現在互聯網的不速之客面前,公眾可以自由地訪問您的那些文件,并很有可能被有惡意的人利用和攻擊。因此共享文件應該設置密碼,一旦不需要共享時立即關閉。
一般情況下不要設置文件夾共享,以免成為居心叵測的人進入你的計算機的跳板。
如果確實需要共享文件夾,一定要將文件夾設為只讀。通常共享設定“訪問類型”不要選擇“完全”選項,因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是“只讀”的,其他機器不能寫入;Windows2000的共享默認是“可寫”的,其他機器可以刪除和寫入文件,對用戶安全構成威脅。
不要將整個硬盤設定為共享。例如,某一個訪問者將系統文件刪除,會導致計算機系統全面崩潰,無法啟動。
八、不要隨意瀏覽黑客網站、色情網站
這點勿庸多說,不僅是道德層面,而且時下許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站,如果你上了這些網站,而你的個人電腦恰巧又沒有縝密的防范措施,哈哈,那么你十有八九會中招,接下來的事情可想而知。
九、定期備份重要數據
數據備份的重要性毋庸諱言,無論你的防范措施做得多么嚴密,也無法完全防止“道高一尺,魔高一丈”的情況出現。如果遭到致命的攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據,做到有備無患!
第三篇:計算機安全與防護
計算機安全與防護
1網絡安全的含義
網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網絡安全既有技術方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。
2目前網絡中存在的主要安全威脅種類
(1)計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,進而影響計算機使用的一組可復制計算機指令或者程序代碼,它具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。(2)特洛伊木馬
利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發性的可被用來進行惡意行為的程序,多不會直接對電腦產生危害,而是以控制為主。(3)邏輯炸彈
邏輯炸彈引發時的癥狀與某些病毒的作用結果相似,并會對社會引發連帶性的災難。與病毒相比,它強調破壞作用本身,而實施破壞的程序不具有傳染性。(4)軟件漏洞
操作系統和各類軟件都是人為編寫和調試的,其自身的設計和結構不完善,存在缺陷或者無漏洞,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地。
3計算機網絡中的安全缺陷及產生的原因
網絡安全缺陷產生的原因主要有:第一,TCP/IP的脆弱性。互聯網基石是TCP/IP協議。但該協議對于網絡的安全性考慮得并不多。第二,網絡結構的不安全性。因特網是由無數個局域網所連成的一個巨大網絡。當人們用一臺主機和另一局域網的主機進行通信時,通常情況下它們之間互相傳送的數據流要經過很多機器重重轉發,如果攻擊者利用一臺處于用戶的數據流傳輸路徑上的主機,他就可以劫持用戶的數據包。第三,易被竊聽。由于因特網上大多數數據流都沒有加密,因此人們很容易對網上的電子郵件、口令和傳輸的文件進行竊聽。第四,缺乏安全意識。雖然網絡中設置了許多安全保護屏障,但人們普遍缺乏安全意識,從而使這些保護措施形同虛設。
4網絡攻擊和入侵的主要途徑
網絡入侵是指網絡攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權限,并通過使用這些非法的權限使網絡攻擊者能對被攻擊的主機進行非授權的操作。網絡入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。
口令是計算機系統抵御入侵者的一種重要手段,口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號,然后再進行合法用戶口令的破譯。
IP欺騙是指攻擊者偽造別人的IP地址,讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。入侵者可以假冒被入侵主機的信任主機與被入侵主機進行連接,并對被入侵主機所信任的主機發起淹沒攻擊,使被信任的主機處于癱瘓狀態。
域名系統(DNS)是一種用于TCP/IP應用程序的分布式數據庫,它提供主機名字和IP地址之間的轉換信息。DNS協議可以對對稱轉換或信息性的更新進行身份認證,這使得該協議被人惡意利用。當攻擊者危害DNS服務器并明確地更改主機名—IP地址映射表時,DNS欺騙就會發生。
5網絡信息與網絡安全的防護對策
盡管計算機網絡信息安全受到威脅,但是采取恰當的防護措施也能有效的保護網絡信息的安全。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全。
技術層面上的安全防護對策(1)升級操作系統補丁
操作系統因為自身的復雜性和對網絡需求的適應性,需要及時進行升級和更新,除服務器、工作站等需要操作系統升級外,各種網絡設備均需要及時升級并打上最新的系統補丁,嚴防惡意網絡工具和黑客利用漏洞進行入侵。(2)安裝殺毒軟件
按照正版殺毒軟件,并及時通過Internet更新病毒庫;強制局域網中已開機的終端及時更新殺毒軟件。(3)安裝網絡防火墻和硬件防火墻
安裝防火墻,允許局域網用戶訪問Internet資源,但是嚴格限制Internet用戶對局域網資源的訪問。
(4)數據保密與安裝動態口令認證系統
信息安全的核心是數據保密,一般就是我們所說的密碼技術,隨著計算機網絡不斷滲透到各個領域,密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。管理體制上的安全防護策略
一是要修訂管理計算機網絡管理制度并進行安全技術培訓,以適應信息時代的發展;二是要加強網絡監管人員的信息安全意識,特別是要消除那些影響計算機網絡通信安全的主觀因素;三是要進行信息備份,為了防止核心服務器崩潰導致網絡應用癱瘓,應根據網絡情況確定完全和增量備份的時間點,定期給網絡信息進行備份;四是要開發計算機信息與網絡安全的監督管理系統,有效遏制病毒和黑客入侵。
第四篇:計算機網絡安全及防護
摘要:
隨著信息系統的不斷發展,計算機網絡系統已經擴散到了各個領域,且在其中扮演著重要角色,同時也對人們的日常生產帶來了很大影響。但在計算機網絡系統迅速發展的同時,也帶來了安全隱患,嚴重威脅到了人們的經濟財產安全,所以確保計算機網絡系統正常運行,做好相應的防護工作至關重要。本文就計算機網絡的安全及防護進行簡要分析,希望對計算機網絡系統的進一步發展有良好的促進作用。
關鍵字:安全防護;網絡病毒;計算機系統
0引言
隨著計算機技術的廣泛傳播,人類開始進入了信息化時代。社會各界也逐步提高了對網絡技術的重視,依賴性越來越大。但由于計算機網絡技術自身的局限性,致使網絡信息平臺安全性越來越低,從而給不法分子提供了機會。所以增強計算機網絡系統的安全性,已經逐步成為了社會各界重點關注的話題。
1.威脅計算機網絡安全的因素
1.1黑客攻擊
網絡攻擊與網絡監聽是兩種常見的黑客攻擊方式,其攻擊的手段很難讓人察覺,不僅僅局限于衛星、微波、無線等幾種通訊方式。網絡攻擊就是黑客利用系統漏洞、互聯網協議、緩沖區溢出等各種攻擊手段,占用網絡系統的可用資源,最終造成系統崩潰、網絡崩盤的局面,致使網絡無法正常使用。而網絡監聽則是通過冰河、灰鴿子等病毒軟件,在對方不注意的情況下,通過互聯網進入對方電腦,待入侵成功后便輕松截取對方信息,可以說,一旦目標電腦被入侵便沒有了秘密可言[1]。
1.2木馬程序的威脅
木馬程序與普通的計算機軟件不同,它是通過遠程操作控制目標主機。它可為攻擊者提供入侵目標主機的捷徑,可以在對方沒有察覺的情況下,肆意獲取目標主機的機密文件,甚至可以遠程操作目標主機,給使用者帶來嚴重的威脅。通常這種惡意程序是通過與其他程序捆綁、偽裝或利用網站掛馬的方式吸引目標下載執行,其隱蔽性及強,很難讓人一眼看出。在當今網絡開放的時代,木馬程序極度泛濫,嚴重威脅網絡用戶的人身安全[2]。
1.3計算機病毒
所謂計算機病毒就是入侵者往計算機程序中插入了一段可以影響計算機使用,且能夠自我復制的程序代碼或者計算機指令,這種病毒具有潛伏性、傳染性、寄生性和傳染性的特點。因此這類病毒通常在數據傳輸、復制以及運行程序中傳播,在日常使用中,光盤、硬盤、U盤等都是傳播計算機病毒的主要途徑。一些計算機病毒破壞性很大,比如熊貓燒香病毒等,它給網絡運行帶來了極大危害,嚴重影響了計算機網絡的正常運行。
1.4系統漏洞的威脅
網絡軟件并不是百毒不侵的,其中存在著很多的缺陷與不足,各類軟件與操作系統都是通過反復調試與編寫才投入使用,即使這樣其自身的結構與設計都會出現問題,不可能任何漏洞都沒有,而這些漏洞就給計算機病毒與惡意程序提供了機會,使得計算機處于一種非常危險的境地,一旦聯網,就有被入侵的可能[3]。
1.5內部的威脅
內部威脅主要來自于企業員工或離職人員,通常內部威脅要遠遠超過外部威脅。主要是因為企業員工是重要數據直接管理者,因為他們的安全意識淡薄,在網絡平臺上,缺少適當的安全防范措施,給非法分子提供了可乘之機,致使企業機密泄露,進而給企業帶來嚴重的經濟損失,同時也嚴重威脅到了個人信息安全。近幾年企業內部威脅事故時有發生,已成為了企業安全管理的重要內容。
2.增強網絡防護的有效措施
2.1防火墻技術
防火墻技術是當前應用最為廣泛的一種網絡安全防護技術,該技術的作用是控制網絡訪問,阻止非法進入內網,從而對內網資源進行保護。防火墻會對傳輸的數據包以及數據包中的信息進行逐一檢測,確保其中的數據滿足計算機系統的訪問控制規則(目標端口、源端口、源地址等),如果滿足,則允許通過,若不滿足則會將數據包丟棄。當前已有的防火墻技術主要有三種包過濾防火墻、狀態監測防火墻和應用代理防火墻三種。包過濾防火墻是通過對數據包中的信息進行匹配,實現對內網資源的保護;狀態監測防火墻除了具有包過濾防火墻的功能外,還會對監測表的狀態進行檢測;而應用代理防火墻則是通過代理服務器先對即將訪問的客戶端進行檢測,完成數據包信息的匹配,然后再根據數據信息的匹配結果決定是否可以訪問服務器。防火墻技術的缺陷在于無法阻止內部網絡用戶造成的威脅,也無法有效地阻止傳送攜帶病毒的文件和程序。
2.2入侵檢測技術
入侵檢測技術屬于一種新興的計算機安全防護技術,該技術是對數據加密和防火墻等傳統技術的補充。入侵檢測技術作用的發揮通常需要信息收集、分析和結果處理三個步驟。首先是對計算機網絡、運行系統等數據信息進行收集,包括正在運行的程序、文檔、網絡系統的日志文件等。其次,對所收集到的信息進行分析處理,檢測出這些信息是否存在異常情況,同時將檢測的報告傳送給控制臺。最后,根據告警信息,控制臺將采取相應的防護措施,比如改變文件屬性、切斷內網與外網間的聯系、終止進程以及重新設置路由器和防火墻。
2.3防病毒技術
就是監測計算機系統是否存在異常請求與非法操作的一項安全技術,一旦發現系統有安全隱患或病毒特征碼的資源,就會立即報警,然后通過清除或隔離的方式,來降低病毒對計算機系統的干擾。不管是單機型系統或網絡型防病毒軟件,都具有自動更新病毒數據庫、檢測并清除病毒等功能。安裝防病毒軟件后,可以實現定時查殺病毒軟件、定時更新病毒庫、實時監測并保護計算機系統,從而有效降低病毒軟件的影響。
2.4漏洞掃描技術
漏洞掃描技術是通過檢測并收集目標主機請求,然后將收集的信息與數據庫逐一匹配,從而找出目標主機脆弱性的檢測技術。通過漏洞掃描技術能夠實現定位、分析目標系統的漏洞與安全隱患,以便網絡管理者進行修復,同時還能定期進行安全評估,有效避免病毒入侵,實現防護、修復功能,形成多層安全保護體系,有效降低了系統被攻擊的危險,提高了網絡系統的穩定性。
2.5采用數據加密技術
通過加密技術來避免計算機數據丟失。數據加密技術主要確保計算機系統內的口令、文件以及數據等的安全。數據加密的對象主要是網絡傳輸中的數據流。一般采用的方法有:端對端與線路加密兩種。其中端對端加密就是設置用戶權限、區分用戶資格,避免用戶非法存取數據,這一技術通常用于網絡操作系統以及NT技術中,在系統中可以設置用戶權限,以達到保護計算機數據,避免信息泄露的目的。線路加密則是通過加密模塊或加密法轉換等方法實現,側重的是對線路的加密,不考慮信源和信終,是對傳輸信息通過加密密匙來實現安全保護。此外還有數據存儲加密,這種加密技術側重的是存儲過程的保護,避免數據信息在存儲環節上失密,其中又分為存取控制和密文存取。
結語:
總之,計算機網絡系統安全問題是一項綜合性的課題,需要綜合考慮用戶實際需求以及網絡安全需求,結合實際情況合理選用網絡防護技術,管理者也要積極配合,進而形成一套完善的安全防護系統,有效避免了外來病毒的侵害,從而更好的服務于社會各個行業。
參考文獻:
[1]姚相振.2015年RSA大會網絡安全熱點議題[J].信息技術與標準化,2015(06):11-13.[2]王紅梅,宗慧娟,王愛民.計算機網絡信息安全及防護策略研究[J].價值工程,2015(01):209-210.[3]張建華.關于計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用,2014,12(26):5628-5629.
第五篇:計算機簡介
計算機簡介
本文內容
?
?? 您熟悉計算機嗎?您想知道計算機的功能以及使用它們的原因嗎?歡迎您,您可以在這里找到答案。本文將對計算機進行概述:計算機是什么,它們有哪些類型,以及用它們可以干什么。
計算機是什么?
計算機是一臺機器,它可以根據一組指令或“程序”執行任務或進行計算。在 20 世紀 40 年代誕生的第一種完全電子化的計算機是需要許多人進行操作的巨型機器。與早期的那些機器相比,今天的計算機令人驚異。不僅速度快了成千上萬倍,它們還可以放在桌子上、膝蓋上,甚至口袋中。
計算機通過硬件與軟件的交互進行工作。“硬件”指的是計算機中可以看到和觸摸到的部件,包括機箱和其內部的一切。硬件中最重要的部分是計算機內的一個小矩形芯片,稱為“中央處理單元”(CPU),或“微處理器”。它是計算機的“大腦”,即翻譯指令并執行計算的部分。諸如監視器、鍵盤、鼠標、打印機和其他組件之類的硬件項目通常稱為“硬件設備”或“設備”。
“軟件”指的是告訴硬件進行何種操作的指令或程序。可用于在計算機上寫字的字處理程序就是一種軟件。操作系統(OS)是管理計算機以及與其相連設備的軟件。Windows 是一款眾所周知的操作系統。
ENIACENIAC(電子數字積分計算機)是第一臺普通用途的電子計算機,誕生于 1946 年。它是為美國軍方用來計算導彈軌跡而開發的。在體型上,ENIAC 非常巨大,重量超過 27,000 千克(60,000 磅),占滿了一個大房間。為了處理數據,ENIAC使用了大約 18,000 個電子管,每個的都有小燈泡那么大。這些電子管非常容易燒壞,必須不斷進行更換。
計算機的類型
計算機的尺寸和功能范圍。在這個范圍的一端是“超級計算機”,這是一臺連接成千上萬個微處理器的超大型計算機,這些處理器可以執行非常復雜的計算。在另一端是嵌入在汽車、電視、音響系統、計算器和電器設備中的微型計算機。開發這些計算機是為了執行有限數量的任務。
“個人計算機”(或 “PC”)是為每次一人使用而設計的。本節將描述各種類型的個人計算機:臺式計算機、便攜式計算機、手持式計算機和 Tablet PC。臺式計算機
“臺式計算機”的設計是為了在桌面上使用。它們通常比其他類型的個人計算機的尺寸大而且功能強。臺式計算機由單獨的部件組成。主要部件稱為“系統單元”,通常是放在桌子上面或下面的矩形箱子。其他部件(例如監視器、鼠標和鍵盤)連接到系統單元。
臺式計算機
便攜式計算機和小型筆記本 PC
“便攜式計算機”是屏幕較薄的輕型移動 PC。便攜式計算機可以靠電池工作,因此可以將其帶到任何地方。與臺式計算機不同,便攜式計算機將 CPU、屏幕和鍵盤合并在一個單獨的箱子中。不使用時可以將屏幕向下折疊到鍵盤上。小型筆記本 PC(通常稱為微型筆記本)是價格較低廉的小型便攜式計算機,它設計為執行有限數量的任務。它們的功能通常不如便攜式計算機強大,因此它們主要用于瀏覽 web 和檢查電子郵件。
便攜式計算機和小型筆記本 PC
智能電話
智能電話是移動電話,它包含的某些功能與計算機的功能相同。您可以使用智能電話打電話、訪問 Internet、組織聯系人信息、發送電子郵件和文本消息、玩游戲以及拍照。智能電話通常有鍵盤和較大的屏幕。
智能電話
手持式計算機
“手持式計算機”(也稱為“個人數字助理”(PDA))是電池供電的計算機,它的尺寸很小,幾乎可以帶到任何地方。雖然功能不像臺式計算機或便攜式計算機
那樣強大,但手持式計算機可用于日程安排、存儲地址和電話號碼以及玩游戲。有些還具有更多的高級功能,例如打電話或訪問 Internet。手持式計算機用的不是鍵盤,而是一種可以用手指或“觸筆”(一種筆狀的指針工具)進行操作的觸摸屏。
手持式計算機
Tablet PC
Tablet PC 是結合了便攜式計算機和手持式計算機功能的移動 PC。和便攜式計算機一樣,它們功能強大而且具有內置屏幕。和手持式計算機一樣,您可以在屏幕上寫筆記或畫圖片,通常是利用筆針,而非觸筆。它們還可以將手寫體轉化為鍵入文本。有些 Tablet PC 可以“改裝”為具有可旋轉和展開的屏幕,這樣可以顯示下面的鍵盤。
Tablet PC
利用計算機可以干什么?
在工作場所,許多人用計算機進行記錄、分析數據、進行研究,以及管理項目。在家里,可以用計算機查找信息、存儲圖片和音樂、跟蹤財務、玩游戲、與他人進行交流以及其他一些有可能的事情。
也可以將計算機連接到“Internet”(即鏈接世界上其他計算機的網絡)。在大多數市區都可以按月付費訪問 Internet,而且,它的使用在人口較少的地區也在逐漸增加。通過訪問 Internet,您可以與全世界的人們進行通信以及查找大量的信息。
下面是利用計算機可以做的一些最普遍的事情:
Web
“萬維網”(通常稱為“Web”,或“網絡”)是一個巨大的信息倉庫。Web 是 Internet 最普及的部分,部分原因是因為它以吸引人視覺的形式顯示大多數信息。可以將標題、文本和圖片組合在單個網頁中,非常像雜志中的頁面,而且伴有聲音與動畫。“網站”是互連網頁的集合。Web 包含上百萬的網站和幾十億張的網頁。
網頁示例(Microsoft Game Studios)
“網上沖浪”的意思就是瀏覽 Web。您可以在 Web 上查找幾乎所有可以想象到的主題的相關信息。例如,您可以閱讀新聞報道和電影評論,核對航班時刻表,查閱街道地圖,了解城市天氣預報,或者調查健康狀況。大多數公司、機關、博物館和圖書館都有網站,網站上有關于它們產品、服務或收藏的信息。也可以隨處獲得諸如詞典和百科全書之類的參考源。
Web 還是購物者的好去處。您可以在主要零售商的網站上瀏覽和購買產品,包括書籍、音樂、玩具、衣服、電子產品等等。也可以通過使用拍賣方式出價的網站購買和銷售用過的商品。
電子郵件
E-mail(“電子郵件”的縮寫)是一種與他人通信的便利方式。當您發送一封電子郵件時,它幾乎可以立刻到達收件人的電子郵件收件箱中。您可以同時給許多人發送電子郵件,并可以保存、打印并向他人轉發電子郵件。您可以在電子郵件中發送幾乎任何類型的文件,包括文檔、圖片和音樂文件。而且有了電子郵件,您將無需郵票!
有關使用電子郵件的詳細信息,請參閱電子郵件入門。
即時消息
即時消息就像您和另一個人或一群人進行的實時對話。當鍵入并發送一條即時消息時,所有的參與者都可以立即看到這條消息。與電子郵件不同,所有的參與者必須同時聯機(連接到 Internet)并在計算機前面。通過即時消息進行的交流稱為“聊天”。
圖片、音樂和電影
如果您有數碼相機,可以將照片從相機移到計算機上。然后可以打印它們、創建幻燈片,或者通過電子郵件或將它們發布在網站上與他人共享。通過將音樂從音頻 CD 導入或通過從音樂網站購買歌曲,或者,調諧到在 Internet 上廣播的成千上萬無線電臺的其中一個,也可以在計算機上聆聽音樂。如果計算機上有 DVD 播放機,則還可以觀看電影。
游戲
您喜歡玩游戲嗎?您可以獲得成千上萬種想得到的電腦游戲進行娛樂。賽車、與城堡中的可怕生物格斗,或控制文明和帝國!許多游戲都允許您通過 Internet 與世界上的其他玩家比賽。Windows 中有各種紙牌游戲、拼圖游戲和戰略游戲。有關詳細信息,請參閱了解 Windows 游戲。
點擊咨詢 