浅析计算机使用方面安全问题.docVIP

浅析计算机使用方面安全问题 　　摘 要：计算机安全（computer security）是计算机与网络领域的信息安全（information security）的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下，保护此信息和财产不受偷窃、污染、自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制，不被未得到授权和不被信任的个人、团体或事件公开、修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生，其策略和方法常常与其他大多数的计算机技术不同。计算机安全分为设计层面上的安全和使用方面的安全，文章旨在分析计算机使用方面的安全问题。 　　关键词：计算机安全；用户 　　中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2015）20-0091-01 　　计算机能够正常地运转并保持良好的状态，涉及到网络管理和信息安全。网络管理可以保证计算机网络正常运行，出现了故障能够及时进行处理；信息安全可以保证计算机网络中的软件系统、数据以及线缆和设备等重要资源不被恶意的行为侵害或干扰。 　　1 计算机安全使用的防范手段 　　计算机的安全使用，除了需要对计算机系统进行传统意义上的安全防范（防火、防盗、防雷）外，来自病毒和黑客的攻击、入侵已成为当今计算机安全防范的关键。常见的防范手段有以下几方面。 　　1.1 加强网络安全教育，是维护网络安全的第一道防线 　　随着信息技术的广泛应用，越来越多的人通过网络交流沟通，网络空间越来越成为人类生产生活的新空间、经济社会发展的新引擎、文化繁荣的新平台、交流合作的新纽带。同时，也带来各种新的网络安全问题，网络安全已成为事关经济社会发展、事关公民切身利益的重大战略问题。 　　同缺乏交通安全意识是交通事故频发的重要原因一样，网络安全意识淡薄是网络安全事件多发的关键因素。互联网快速发展，网络基础设施建设突飞猛进，各种网络应用如雨后春笋，但网络安全知识普及和安全意识教育却严重滞后于网络的快速发展。缺乏安全防护意识、轻信网上虚假信息、轻率打开不明邮件、随意访问不良网站、不设或简单设置口令密码等，常常导致用户信息泄露滥用、病毒木马大面积传播、不良和违法信息蔓延、网络攻击和网络诈骗等网络安全事件时有发生，严重侵害网民的信息安全和财产安全。 　　发达国家把网络安全宣传教育作为国家网络安全战略的重要内容。美、英、加拿大、意大利、荷兰、捷克、澳大利亚等30多个多国家和欧盟等多国把开展全民网络安全教育、提高网民安全意识作为本国或地区网络安全战略的重要内容。美国从2004年开始，连续11年在每年的10月举办“网络安全意识月”活动，以提高全民网络安全意识。欧洲网络信息安全局（ENISA）2008年出版了《新用户指南-如何提高信息安全意识》，指导公共和私营部门开展信息安全意识教育。欧盟还于2012年正式启动了“欧洲网络安全月”活动，之后每年举办一次，以增强公众对网络安全威胁的理解。英国实施网络安全在线行动，以提高公众和中小企业的网络安全意识。 　　2014年11月，我国首届“国家网络安全宣传周”活动正式启动，并将每年11月的最后一周作为“国家网络安全宣传周”，标志着开展全民网络安全教育增强全社会网络安全防范意识和公众自我保护技能，已成为我国网络安全战略的重要内容。 　　1.2 完善涉密计算机的使用制度，构建网络安全的保密 　　防线 　　为保护计算机信息系统处理的国家秘密安全，计算机信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。 　　1.3 经常升级操作系统、安装系统补丁程序 　　众所周知，Windows是一个千疮百孔的操作系统，我们每天使用的Windows操作系统是一个非常复杂的软件系统。因此它难免会存在许多的程序漏洞。一直以来，黑客们利用这些“小漏洞”来散播病毒、木马、恶意脚本等，从而严重影响电脑使用和网络的安全和畅通。而微软在推出这些操作系统时并没有发现这些“小漏洞”，只有在有人上报或者病毒肆虐时，微软才会找出相对应的办法，而这些办法就是以系统更新的方式提供给用户，微软公司会不断发布升级程序供用户安装。所以要让你的系统和资料更安全，就要及时将系统补丁打全。 　　1.4 制定合理的安全策略 　　1.4.1 使用安全的口令 　　配置系统对用户口令的设置情况进行检测，并强制用户定期改变口令。口令的使用要遵循“三不同”，即用户不同系统不同口令不同。不在计算机中存储口令，也不要把口令存储到任何介质上。不随意泄露自己的口令。要组成不规则的口令，口令不能太短，且不要用自己的相关身份信息作为口令。 　　1.4.2 加 密 　　加密是实现数据保密性的基本手段。它不依赖于网络中的其他条件，只依靠