計算機安全使用環(huán)境及要求02

1、計算機安全使用環(huán)境及要求一、計算機的安全隱患分析導致計算機系統(tǒng)不安全的原因，我們就可以排除隱患，努力避免錯誤， 從而有效防止計算機系統(tǒng)遭到破壞。導致計算機系統(tǒng)不安全的原因可以分為客觀因素和主觀因素?？陀^因素計算機不安全的客觀因素是指計算機的使用環(huán)境等不具備安全條件，包括計 算機硬件的失效、掉電、水災與火災等自然災害的襲擊，以及計算機使用環(huán)境不 合乎要求等。2 .主觀因素計算機不安全的主觀因素是指由于人的主觀行為而造成的破壞，包括不經(jīng)意 的錯誤操作、故意的犯罪行為等。二、計算機的工作環(huán)境計算機的使用環(huán)境是指計算機對其工作的物理環(huán)境方面的要求.一般的微型 計算機對工作環(huán)境沒有特殊的要求，通常在辦公

2、室條件下就能使用.但是，為了使 計算機能正常工作，提供一個良好的工作環(huán)境也是重要的.環(huán)境溫度:計算機在室溫15C35C之間一般都能正常工作.若低于15C, 則軟盤驅動器對軟盤的讀寫容易出錯;若高于35C,則會由于機器的散熱不好而 影響機器內各部件的正常工作.環(huán)境濕度:計算機房的相對濕度在2080%,過高則會露使計算機內的元器 件受潮變質，甚至會發(fā)生短路而損壞機器;低于20%,會由于過分干燥而產生靜電 干擾.衛(wèi)生要求:應保持計算機房的清潔.如果灰塵過多，灰塵附著在磁盤或磁頭 上,造成磁盤讀寫錯誤,并縮短計算機的使用壽命.電源要求:計算機對電源有兩個基本要求:一是電壓要穩(wěn);二是在機器工作 時電源不

3、能間斷.電壓不穩(wěn)不僅會造成磁盤驅動器運行不穩(wěn)定而引起讀寫數(shù)據(jù)錯 誤，而且對顯示器和打印機的工作也有影響.為了獲得穩(wěn)定的電壓,可使用交流穩(wěn) 壓電源.為防止突然斷電對計算機工作的影響，最好配備不間斷供電電源(UPS),以 便使計算機能在斷電后繼續(xù)使用一段時間，使操作人員能夠及時處理并保存好數(shù) 據(jù).防止磁場干擾:在計算機的附近應避免磁場干擾.三、計算機安全操作為了保證計算機安全，可靠的工作，在使用時應注意以下事項:開機操作:先打開顯示器開關，再打開主機電源開關,打印機可在需要時再 打開.工作過程:計算機加電后,不要隨便搬動機器,也不要插拔各種接口卡及連 接或斷開主機和外部設備之間的電纜.這些操作均應

4、在機器斷電的情況下進行。數(shù)據(jù)的備份:軟盤和硬盤中的重要數(shù)據(jù)文件要及時備份，以防受到突然事故 而丟失，造成不必要的損失.關機操作:應先關主機,再關外部設備.由于計算機在開機和關機的瞬間沖 擊電流較正常工作時大若十倍，故不應頻繁開機和關機，以免引起機內電子器件的 損壞,減少機器使用壽命.四、計算機病毒計算機病毒（Computer Viruses）是一種人為的特制小程序或可執(zhí)行代碼， 通過非授權入侵等途徑潛伏在可執(zhí)行程序或數(shù)據(jù)文檔中，具有自我復制的能力。 當達到某種條件時，即被激活，嚴重破壞正常程序的執(zhí)行與數(shù)據(jù)安全。對于任何一種計算機病毒來說，如果想要發(fā)揮作用，它必須能夠駐留在計算 機內存并能獲得系

5、統(tǒng)的控制權。病毒駐留內存的主要方法有：（1）減少DOS管理的內存空間（2）利用DOS系統(tǒng)間隙（3）高段駐留（4）命令覆蓋（5）過程加載病毒獲得計算機系統(tǒng)控制權的方法有：（1）修改操作系統(tǒng)子功能（2）修改中斷入口（3）修改過程體執(zhí)行指針計算機病毒的發(fā)作癥狀由于計算機病毒的傳播主要是通過自身拷貝進行的，因此病毒存在的最普遍 的現(xiàn)象是程序執(zhí)行的時間變長，或讀寫盤的時間變長。計算機感染病毒的發(fā)作癥 狀取決于感染的病毒種類。計算機病毒的特點計算機病毒之所以能夠泛濫橫行，是因為它具有以下特點：寄生性:隱藏在其他文件里，具有寄生能力，而且有較長的潛伏期，能悄悄 地傳播、繁殖。破壞性:病毒占用計算機系統(tǒng)資源，

6、破壞數(shù)據(jù)，嚴重的可使計算機軟硬件系統(tǒng) 崩潰.傳染性:病毒能夠自我復制,附到其它無病毒的程序體內，使之成為新的病毒 源.潛伏性:計算機病毒潛入系統(tǒng)后,在一定條件下，激活其破壞機制，進行破壞.隱蔽性:病毒程序一般都隱藏在正常程序中，用戶難以察覺它的存在.幾種典型的計算機病毒特洛伊木馬時間炸彈與邏輯炸彈蠕蟲計算機病毒的預防與檢測阻止計算機病毒侵入的最好方法是堵塞病毒的傳播途徑。你也可以使用硬件 預防的方法，改變計算機系統(tǒng)結構或者插入附加固件，例如將防毒卡插到主機板 上，當系統(tǒng)啟動后先自動執(zhí)行，取得CPU的控制權。病毒檢測軟件的使用是抵御病毒侵襲行之有效的方法。病毒檢測軟件不僅能 夠檢測出病毒以及所屬

7、病毒種類，一般也都具有清除病毒的功能。安裝與運行病毒檢測軟件，及時清除病毒；對病毒檢測軟件定期更新或升級，以保證其有效；經(jīng)常備份文件，以備文件被病毒感染后，需要刪除整個文件的事件發(fā)生；保證下載軟件的安全，并在使用前使用病毒檢測軟件檢測下載的軟件是否攜 帶病毒；警惕外來的軟件或者磁盤，在使用或備份前，首先用病毒檢測軟件進行檢測， 保證沒有病毒后再操作。計算機病毒的處理如果你的計算機系統(tǒng)被檢測出病毒，應該如何處理呢？因為計算機病毒的特 點之一是具有傳染性，所以當務之急是阻止病毒的進一步擴散。如果你的計算機是在網(wǎng)絡上，那么，應該首先將你的工作站存在病毒的情況 報告網(wǎng)絡管理員，以便網(wǎng)絡管理員能夠及時地

8、采取措施，防止病毒在整個網(wǎng)絡上 蔓延。如果你的計算機沒有連接在網(wǎng)絡上，你只需對本機進行處理，刪除它防止進 一步的破壞。刪除計算機病毒通常有兩種方法：1）通過病毒檢測軟件的殺毒功能對被感染的程序或數(shù)據(jù)進行恢復2）刪除被感染的程序，然后從原始盤上重新安裝程序五、計算機安全目標由于計算機系統(tǒng)本身存在的安全漏洞以及外在主、客觀因素的影響與破壞， 計算機用戶的利益隨時都可能遭受損失，因此，維護計算機系統(tǒng)安全具有重要的 意義。威脅計算機系統(tǒng)安全的原因主要有：數(shù)據(jù)被修改或破壞；數(shù)據(jù)被泄露；數(shù)據(jù) 或系統(tǒng)拒絕服務。因此，與此相應的安全目標為：（1）保證數(shù)據(jù)的完整性（2）保證數(shù)據(jù)的保密性（3）保證系統(tǒng)的可用性計算

9、機安全要保證信息設備物理安全，保證計算機系統(tǒng)不受病毒干擾，保證 通訊設備的信息安全與網(wǎng)絡安全，保證計算機不因偶然或惡意的操作而導致硬件 被破壞、軟件被更改、數(shù)據(jù)被泄露等計算機事故，保證計算機功能的正常發(fā)揮， 維護計算機系統(tǒng)的安全運行。威脅計算機系統(tǒng)安全的性質可以分為：事故與蓄意行為兩種。因此建立的安 全目標分別如下：（1）對于無意造成的計算機事故，安全目標是減少產生事故的過失。通過 系統(tǒng)內部控制與外部安全管理相結合等行之有效的方法，明確崗位和責任，用制 度和技術手段相結合避免瀆職與濫用行為，降低計算機事故的發(fā)生。（2）蓄意破壞一般是有針對性的，入侵者往往利用系統(tǒng)的脆弱點開展攻擊。 因此，安全目

10、標應該制定得更加明確，采取的措施要更加具體。物理安全管理對于一個計算機系統(tǒng)，物理性的毀壞有時是非常嚴重的。從物理上對計算機設備和數(shù)據(jù)進行的安全保護措施歸納如下：限制不明來訪者在計算機周圍地帶的行動，防止其從物理上破壞計算機設 備。軟盤和數(shù)據(jù)的備份要鎖在一個安全的地方，防止被偷竊以及防火。有計算機的辦公室要加固門鎖，防止小偷和不合法的用戶進入。機箱要加鎖，防止計算機部件如RAM和微處理器的丟失。數(shù)據(jù)訪問管理隨著計算機犯罪的逐步升級，數(shù)據(jù)保護的問題也越來越重要，將數(shù)據(jù)的訪問 限制在合法用戶范圍之內，是當今網(wǎng)絡技術亟待解決的問題。隨之而來的問題是 如何有效地識別合法用戶，特別是遠程登錄的用戶。鑒別一

11、個人是否是合法用戶通常有三種方法：（1）這個人所攜帶的東西；（2）這個人所知道的信息；（3）這個人所具有的唯一物理特性。但這些方法也都有利有弊，存在一定的片面性。使用權限管理設定用戶權限，即限制每個用戶可以訪問的文件和目錄。對每一個合法用戶， 系統(tǒng)管理員會根據(jù)需要，授權可以實現(xiàn)的某些功能與可以存取的某些數(shù)據(jù)，允許 訪問特定的目錄以及其中的文件。這樣，既保證了正常的工作，又限制了對計算 機程序的刪除和修改。對于合法用戶，受到權限控制，既保證了正常工作，又可以防止一些意外的 事故。對于非法用戶，即使盜竊了合法用戶的身份證明（如口令等），混入了計 算機系統(tǒng)，也只能享有和被偷竊的這個用戶同樣的權利，而

12、不能為所欲為，降低 了可能造成的破壞的程度。數(shù)據(jù)加密管理數(shù)據(jù)加密是指將原數(shù)據(jù)（稱為明文）經(jīng)過一些特殊變換，使之成為另一種表 面上難以理解的隱蔽的形式（稱為密文）。數(shù)據(jù)被加密后，從表面上看只是一堆 雜亂無章的垃圾而不是有意義的信息。數(shù)據(jù)加密后，則以密文的形式存儲在計算機文件中，或在因特網(wǎng)中傳輸，那 么，又如何進行解密呢？我們可以設想兩種方法：（1）在數(shù)據(jù)發(fā)送方傳輸加密數(shù)據(jù)的同時，傳輸解密密鑰給數(shù)據(jù)接收方；（2）使用一對密鑰的加密方法。其中，一個密鑰是對每個人公開的公用密 鑰，另一個密鑰是只有數(shù)據(jù)接收方知道的私用密鑰。公用密鑰用來加密，私用密 鑰用來解密。這種方法也稱為公用密鑰加密算法（PKE）。

13、六、因特網(wǎng)安全與防火墻技術什么原因使因特網(wǎng)出現(xiàn)了安全問題呢？從技術上分析主要有如下兩方面因 素：Java小程序，又稱Java Applet，主要用于給網(wǎng)頁添加處理和交互能力。例如， FrontPage 2000中的橫幅廣告管理器和懸停按鈕，就是一個Java小程序。禁止它 們讀出或寫進文件、創(chuàng)建或刪除文件（這些都是病毒最喜歡做的事情之一）、創(chuàng) 建或刪除目錄、讀取文件的大小、檢查某個文件存在與否、重命名文件、以及啟 動其它的程序等等。所以，從理論上講，在沙箱的約束下，Java小程序通常被認 為是安全的。ActiveX控件也是進行網(wǎng)頁控制和增加交互功能的一種方法，與Java小程序 相同的是，使用了

14、ActiveX控件的程序也會自動下載到你的計算機。ActiveX技 術實質上是已有OLE技術的一種改進，允許在一個可信賴的環(huán)境（你的計算機） 中進行鏈接或嵌入組件。如果該技術被應用到因特網(wǎng)中，你將遇到未知的ActiveX 控件，它們用本地代碼編寫并在你的系統(tǒng)中執(zhí)行。與Java小程序不同的是： ActiveX控件的執(zhí)行沒有被限制在沙盒中，可以全權訪問你的計算機，所以黑客 可能利用ActiveX控件進行破壞。這個問題的部分解決方法是使用數(shù)字識別技術 對ActiveX控件的生成者進行識別。一個有效的程序都要經(jīng)過編者的數(shù)字簽名。防火墻技術為了保護你的計算機系統(tǒng)免受外部網(wǎng)絡侵害，可以在你的計算機系統(tǒng)與外

15、部網(wǎng)絡之間設置一組只允許合法訪問進入內部網(wǎng)絡的軟硬件裝置，即防火墻(firewall) o防火墻為什么能夠確保網(wǎng)絡安全呢？我們可以考慮兩方面原因：因為它不是一臺通用的主機。因而，沒有必要既具有雙倍的安全性， 又要極大地增加用戶的方便性，可以省去與防火墻功能無關的很多未知的安全 性。因為防火墻機器受到的專業(yè)管理。防火墻管理員比普通系統(tǒng)管理員具 有更強的安全意識。正因為如此，防火墻能夠過濾掉不安全服務和非法用戶、控制對特殊站點的 訪問并提供監(jiān)視因特網(wǎng)安全和預警的方便端點。七、電子商務的安全技術隨著網(wǎng)絡技術的進一步應用，在因特網(wǎng)上進行購物、交易以及在線電子支付 的商業(yè)運營模式已經(jīng)被越來越多的人接受。人們在網(wǎng)上刊登電子商情廣告，或者 進行電子選購與交易，或者實現(xiàn)售后的網(wǎng)上服務等。信息在網(wǎng)絡的傳輸過程中被截獲傳輸?shù)奈募赡鼙淮鄹膫卧祀娮余]件假冒他人身份不承認已經(jīng)做過的交易八、備份硬件冗余計算機安全受到破壞有些來自于人為有意地破壞，但多數(shù)的情況是意外事 故。由于突然斷電或者計算機的某個部件損壞以及數(shù)據(jù)丟失等都可能導致計算機 拒絕服務，甚至造成嚴重的后果。如何將偶發(fā)事件引起的損失降低到最小，讓計算機盡快恢復運行呢？最可靠 的方法是使數(shù)據(jù)和設備都備有兩份。設備冗余是指把計算過程中關鍵功能的設備冗余，也稱為硬件冗余。硬件冗 余主要是通過在系統(tǒng)中維護多個冗余部件