论新形势下计算机信息保密和安全防范措施.docVIP

论新形势下计算机信息保密和安全防范措施 　　摘 要：本文以解决具体计算机安全问题为目的，全面介绍了计算机安全领域的实用技术，了解计算机安全技术体系，掌握维护计算机系统安全的常用技术和手段，解决实际计算机系统的安全问题，重点解决网络安全问题，做到防患于未然。 　　关键词：网络 安全 计算机 防火墙 　　中图分类号：G420 文献标识码：A 文章编号：1673-9795（2013）01（a）-0169-01 　　随着科技的发展，技术的进步，计算机成为了人们必不可少的一项工具。无论是生活还是工作，都是人们不可或缺的伙伴，特别是计算机的方便、快捷等优点已经被越来越多的人所接受。但是计算机在带来方便的同时，也带来了隐患。网上聊天、购物等活动都存在着缺点。个人信息常常被泄露，不仅涉及个人隐私也关系到生命财产的安全。 　　国际标准化委员会对网络安全的定义是为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。一般说来，安全的系统会利用一些专门的工具，例如防火墙、杀毒软件等来控制对信息的访问，只有被授权进入的人，才可以创建、阅读或者删除这些信息。中国公安部计算机管理监察司的定义是计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 　　1 保护计算机安全的几项措施 　　随着计算机网络技术的不断普及，计算机安全已经涉及到人们生活、工作的方方面面，任何一个领域对计算机安全的重视程度都在持续提高。计算机的操作系统是对计算机本身进行管理，程序员为了用户操作方便，在设计的过程中难免会使程序出现漏洞。伴随着计算机硬件技术的不断发展，计算机需要存储的数据与程序越来越多，怎样能够保证计算机中的数据不丢失，已经成为各个计算机使用部门首先要考虑的问题。计算机的硬件厂家与软件厂家也在不断研究这个问题。计算机安全技术实质上属于加固技术的一种，经过有效加固来防止计算机腐蚀、进水等，进而保证计算机全天正常运行。 　　主要有以下措施进行保护。 　　第一，存储重要信息的计算机要单独放置，实施物力隔离，尤其不要连接任何网络，尽可能记录网络上的一切活动。数据加密技术可以有效防止这一点，通过链路加密、节点加密或者混合加密方式。能够防止窃听和盗用数据现象。 　　第二，计算机设置权限、安全配置、端口配置等，最好有专人进行管理。进行硬件的加固、防震、防腐、温度环境加固。使接受者无法收到有用信号，进行的干扰很难排除，所以更安全。 　　第三，计算机信息输出严格控制，数据安全重点保护。同时加强个人安全意识，计算机安全事故的出现，多是由于个人网络安全意识薄弱。如果安装正版杀毒软件和操作系统，随时更新系统漏洞和补丁，黑客就没有可乘之机。在进行计算机安全动态监测也是一种预防隐患的方式，包括非执行栈技术、非执行堆与数据技术、内存映射技术、安全共享库技术、沙箱技术等都是比较常用的数据保护方式。更加可靠，而且易于实现。 　　第四，全面规划网络平台的安全策略。制定网络安全的管理措施，检验网络平台系统的脆弱性。建立可靠的识别和鉴别机制。使用防火墙，注意对网络设备的物理保护。 　　为保护计算机信息系统安全，根据《中华人民共和国保守国家秘密法》制定本规定，计算机安全主要包括操作系统安全、数据库安全和网络安全3部分。其中网络安全是目前备受关注的问题。对访问权限的控制也是一种有效的方法，用户在全县范围内进行操作，规定的文件、数据和目录，黑客不经过授权很难进入客户系统，所以这是一种相对安全的方法。 　　2 网络安全的几种隐患 　　导致计算机数据丢失的原因有很多，诸如病毒入侵、电磁辐射、硬件损坏，以及人为窃取等。就目前已经发现的病毒来说，种类成千上万，一旦遇到恶意病毒，整个计算机软件系统都有可能瘫痪，最终导致所有数据全部毁掉。计算机病毒其实是一种小的程序，潜藏在计算机软件之中，与计算机上的其他软件同时存在、同时运转，但是病毒会对计算机中正常的程序进行破坏。而要想真正实现病毒入侵的防治，就必须要加强管理，避免外来软件进入到计算机程序中，而且要做好计算机日常检测工作，经常使用病毒软件对自己的计算机进行杀毒。 　　所谓人为窃取，是指盗用者凭借着合法身份，进入到计算机的系统中，擅自对计算机中的数据进行修改、或者复制等。人为窃取的执行者其实就是我们经常说的黑客，他们通过攻破计算机的防火墙来将计算机中的机密文件与数据有效窃取。要想避免人为窃取，就必须要在计算机中增加软件系统的安全机制，让盗用者无法通过合法身份进入到计算机系统中。比如?增加标志识别，给每一个用户设置权限，用户不能够擅自进入不该进入的程序、读取不该得到的数据。再如，可以对计算机中的数据进行加密处理，即使盗用者能够顺利进入系统，也