保护计算机的安全措施.docVIP

计算机安全保护对策初探 摘要：本文对计算机安全的三个方面进行深入探讨，并分别提出了相应的安全保护措施。 关键词：计算机安全，物理安全，远程安全。 ? 一提起计算机安全，大家心里想到的首先是某某的主页被黑了五角大楼昨天又被黑客闯入之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，很大部分的入侵行为可能不是黑客们干的，而是你周围的环境所引起的，又或是与你误操作有关。所以计算机安全应该分为物理安全、本地安全和远程安全。 本文就这三方面情况下的计算机安全作了简要的解释并分别对这三方面的保护措施作了深入的探讨。 ? 一、物理安全 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。它主要包括三个方面： 环境安全：对系统所在环境的安全保护，如区域保护和灾难保护； 设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等； 媒体安全：包括媒体数据的安全及媒体本身的安全。 显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。为了防止系统中的信息在空间上的扩散，通常是在物理上探取一定的防护措施，来减少或干扰扩散出去的空间信号。 正常的防范措施主要在三个方面： 1、 对主机房及重要信息存储、收发部门进行屏蔽处理。 建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓，磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导，门的关起等。 2、 对本地网、局域网传输线路传导辐射的抑制。由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。 3、 对终端设备辐射的防范。终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故要求除在订购设备上尽量选取低辐射产品外，主要采取主动式的干扰设备如干扰机来破坏对应信息的窃复。个别重要的首脑或集中的终端也可考虑采用有窗子的装饰性屏蔽室，这样虽降低了部份屏蔽效能，但可改善工作环境，使人感到在普通机房内一样工作。 ? 二、本地安全。 即单机安全。可取的防范措施主要在四个方面： 1、密码保护 有很多有效的保护数据的安全措施，但是用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。 选择“唯一”的密码并周期性地改变密码。有些用户认为使用他们的生日或者孩子和宠物的名字作为密码是一个好主意，但是这些信息太容易发现了。事实上，使用一个不常见但是你又容易记得的口令才是真正需要考虑的。考虑使用儿提时代的宠物或者爱好作为密码也是一个不错的主意。另外，适当的交叉使用大小写字母也是增加黑客破解难度的好办法。 另外，考虑给所有的帐户使用同样的用户名和密码。如果你为Windows工具设置口令，准确的说，设置了不相同的密码和用户名。你不得不考虑到使用不同的用户名和密码很可能忘记他们或者混淆他们。从而锁住系统连你自己也无法使用系统或者数据。所以说，你最好有规则的改变口令和用户名。另外，为了增加破解的难度，最好每月变化一次口令，当然，更重要的是你自己必须能够记住他们。 2、使用NTFS得到额外的安全性能 当你安装WinNT的时候，你有二种选择组织和存储你的文件：NTFS(NT文件系统)或者FAT(文件分配表)。为要共享的目录和文件选择和配置NTFS格式是一个好的选择。要保护文件夹和文件，使用Windows NT资源管理器或者点击桌面的我的电脑，选择指定的文件后使用右键菜单，选择弹出菜单的属性，你可以看见三个安全选项卡：权限，审核和所有者。权限选项允许你设置哪些用户组对这些文件或者文件夹有什么样的存取级别。你可以看见各种存取选项，从全部存取到不可存取。你也可以设置该安全级别是否应用于为该文件夹下的所有文件和子文件夹。为你需要跟踪的用户选择用户组和文件夹和文件。所有者选项让你选择文件和文件夹的所有者。默认的，如果你创建一个文件夹或者文件的时候已经有了所有者，而且你也已经拥有了编辑权限。 3、使用用户配置文件和策略 多数的电脑多人使用。对于这样的情况，如果你的电脑上有敏感数据，你就必须要设置特定的用户只能存取特定的目录或者文件