计算机风险的防范要点.docVIP

计算机风险的防范要点 　　摘要: 据不完全统计，我国每年新增的各种病毒、木马数量增长非常迅速，总数量早已经超过了千万，每年都有大量的受害者,造成了巨大的经济损失。计算机安全问题至关重要，不是简单的安装个杀毒软件就可以解决的，本文将从病毒、木马以及网络入侵的角度探讨怎样加强计算机的安全性，降低计算机使用过程中的潜在风险。 　　关键字：计算机；风险防范 　　中图分类号：G623文献标识码： A 　　 计算机安全技术虽然不断的在进步，但是计算机安全性问题一直都得不到解决，因为计算机黑客技术也在随着计算机安全技术的增长而增长，安全技术是一把双刃剑，达到什么样的效果取决于怎样去使用它。任何的计算机安全技术都不能保证计算机百分百的安全，但是可以很大程度上提升计算机的安全系数，所以掌握计算机安全技术还是非常有必要的。 　　一、从人的角度出发，防范社会工程学 　　计算机的应用者是人类，人类难免有各种各样的想法与弱点。在计算机安全问题中，有许多本来可以避免的问题，但是由于计算机使用者被欺骗或者误导，导致出现安全事故。社会工程学的概念是由美国著名的黑客Mitnick在他的《欺骗的艺术》一书中提出的，其中讲解了如何通过各种手段对他人进行欺骗。在我国存在的大量的网络诈骗行为，其手段都可以认为来源于社会工程学，欺骗者往往会利用受害人的种种心理弱点或者是好奇心、信任等等进行欺骗，在这种欺骗手法下，即使有着较为完善的安全防御系统也并不能保证计算机的安全。因此，计算机安全问题中最为重要的防护手段就是增加计算机使用者的警惕性以及计算机安全技术水平。 　　计算机使用人员的计算机安全技术常识是计算机安全的基础。首先使用者应该懂得哪些操作是危险操作哪些操作是安全操作，避免因缺乏计算机安全知识而造成各种安全问题。其次使用者应该有维护计算机防御系统的能力，至少不能干扰防御系统的运转，不随意的阻碍防御系统的工作。最后，使用者最好具备一定的安全突发情况处理能力，出现安全问题时能够快速采取措施防止问题扩大化。 　　除以上防范措施外，还应从社会工程学角度加强防范，否则再强大的防御系统也拦不住从计算机使用者处泄漏出信息。首先，计算机使用者不应该在未确认对方可信任身份的时候运行对方的任何程序，或访问对方提供的任何链接以及其他一切可能获取计算机信息的行为。其次，计算机中各种密码最好随机设定并有使用期限，密码不要由任何人主观设定，因为每一个人的主观设定密码都会与其在现实中的某些信息相关联，会为入侵者提供可能。 　　二、从网络角度出发，警惕网络安全 　　计算机网络安全一直是计算机安全领域的重点，网络是计算机沟通的桥梁，是信息传播的媒介，因此把好网络安全关是增强计算机安全性的有效途径。具体的计算机网络安全防范措施取决于常见的网络入侵方式有哪些类型，下面从网络入侵以及网络攻击流程分析，网络安全防范要点有以下几项： 　　a）能够访问网络的设备可以设置密码的都要设置密码，并且密码要足够健壮，能够抵挡住暴力攻击，同时现实中也要注意密码权限的问题，知道密码的人越少越安全。 　　b）路由器是网络中重要的节点，路由器需要设置严格的限制条件，哪些地址可以访问哪些地址不可访问都需要进行设置。现在的路由器已经具备了许多防止网络攻击的功能，都需要开启。如果条件允许的话，还可以使用IP代理技术，隐藏自身的IP地址，保证安全。 　　c）除对外网络进行防范外，同时也要注意局域网络的安全防范，任何系统从内部攻破的难度都小于从外攻破的难度，不能因为整个网络中某一台计算机被攻破而导致整个局域网都受到威胁。可以采取的措施是加强局域网访问控制，记录、绑定局域网中的MAC与IP地址，特别情况下可以计算硬件码作为身份标示。 　　d）开启主动式网络监控系统。现在市场上已经出现了不少主动式网络监控系统，严格地说它们属于防火墙的一种，但是从技术角度上看，却与以往的被动式防火墙有着较大差别，主动式网络监控系统对于未知危险判定能力更高，对网络的防护性更强。 　　三、从操作系统角度出发，完善安全防御系统 　　操作系统是一切操作行为的承担平台，也是出问题最多的环节，做好操作系统安全防护是计算机安全防护的重中之重，它的防护措施可以从两个方面考虑，就简单的一个方面是操作系统发行方的支持。以用户量最大的微软公司为例，每当windows操作系统发现漏洞的时候，微软公司都会用最快的速度制作好漏洞补丁，作为用户，只需要时刻关注微软的发布信息，及时安装补丁就可以了。当然，现在的各类安全软件已经能够做到漏洞检测并提醒了，只需要用户授权即可。另一个复杂的方面是附加的操作系统防护，依据主动防御理论，在使用量最多的windows系统中，除却网络防护外还有其他的三个防御重点： 　　a）文件系统防护。计算机中的数据探其本质都是以文件形式