【文章內(nèi)容簡介】 你可以想象，你的電腦門戶大開，你的所有信息都被人窺視的一清二楚。網(wǎng)絡(luò)黑客也是計算機安全的一大挑戰(zhàn)，很多人認為網(wǎng)絡(luò)黑客大多都是網(wǎng)絡(luò)方面的決定高手，不說是鳳毛麟角，也絕對不是一般人都可以的，所以這些網(wǎng)絡(luò)黑客絕對不會閑的沒事來攻擊自己的私人電腦。其實不然，大家隨便上各大搜索引擎搜索一下就會發(fā)現(xiàn)各種黑客軟件就很多，比如國產(chǎn)的黑客軟件就有十幾種比如溯雪，亂刀，冰河等，這些黑客軟件從密碼破譯到篡改程序幾乎一應(yīng)俱全，至于使用方法每一種你都可以查出詳細的使用說明，而使用方法大多都不算麻煩。如果說用這些方法來對付國家系統(tǒng)，那么肯定是不可能的，但是如果只是對付一般用戶的私人電腦，那么綽綽有余。當(dāng)然近幾年也出現(xiàn)過黑客攻擊高考查分系統(tǒng)，和公司系統(tǒng)致使癱瘓的情況。前者用的就是黑客軟件，而后者則是利用信息炸彈的方法，發(fā)送大量垃圾信息，導(dǎo)致對方公司網(wǎng)絡(luò)系統(tǒng)癱瘓，導(dǎo)致了大量的經(jīng)濟損失。這些案例一方面說明了計算機安全問題在黑客的攻擊下岌岌可危，更說明了電信部對于網(wǎng)絡(luò)安全的不夠重視。（1）計算機管理實行“誰使用誰負責(zé)”的原則。愛護機器，了解并熟悉機器性能，及時檢查或清潔計算機及相關(guān)外設(shè)。（2）掌握工作軟件、辦公軟件和網(wǎng)絡(luò)使用的一般知識。（3）無特殊工作要求，各項工作須在內(nèi)網(wǎng)進行。存儲在存儲介質(zhì)（優(yōu)盤、光盤、硬盤、移動硬盤）上的工作內(nèi)容管理、銷毀要符合保密要求，嚴防外泄。（4）不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨的計算機上操作。（5）涉及到計算機用戶名、口令密碼、硬件加密的要注意保密，嚴禁外泄，密碼設(shè)置要合理。（6）有無線互聯(lián)功能的計算機不得接入內(nèi)網(wǎng)，不得操作、存儲機密文件、工作秘密文件。（7）非內(nèi)部計算機不得接入內(nèi)網(wǎng)。（8）遵守國家頒布的有關(guān)互聯(lián)網(wǎng)使用的管理規(guī)定，嚴禁登陸非法網(wǎng)站；嚴禁在上班時間上網(wǎng)聊天、玩游戲、看電影、炒股等。（9）堅持“安全第一、預(yù)防為主”的方針，加強計算機安全教育，增強員工的安全意識和自覺性。計算機進行經(jīng)常性的病毒檢查，計算機操作人員發(fā)現(xiàn)計算機感染病毒，應(yīng)立即中斷運行，并及時消除。確保計算機的安全管理工作。（10）下班后及時關(guān)機，并切斷電源。分析討論計算機安全的重要性計算機安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。國際標(biāo)準(zhǔn)化委員會的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是要討論計算機安全首先必須討論對安全需求的陳述。計算機存儲數(shù)據(jù)的安全計算機安全中最重要的是存儲數(shù)據(jù)的安全，其面臨的主要威脅包括:計算機病毒、非法訪問、計算機電磁輻射、硬件損壞等。計算機病毒是附在計算機軟件中的隱蔽的小程序，它和計算機其他工作程序一樣，但會破壞正常的程序和數(shù)據(jù)文件。惡性病毒可使整個計算機軟件系統(tǒng)崩潰，數(shù)據(jù)全毀。要防止病毒侵襲主要是加強管理，不訪問不安全的數(shù)據(jù)，使用殺毒軟件并及時升級更新。非法訪問是指盜用者盜用或偽造合法身份，進入計算機系統(tǒng)，私自提取計算機中的數(shù)據(jù)或進行修改轉(zhuǎn)移、復(fù)制等等。防止的辦法一是增設(shè)軟件系統(tǒng)安全機制，使盜竊者不能以合法身份進入系統(tǒng)。如增加合法用戶的標(biāo)志識別，增加口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問不該訪問的數(shù)據(jù)區(qū)等。二是對數(shù)據(jù)進行加密處理，即使盜竊者進入系統(tǒng)，沒有密鑰，也無法讀懂?dāng)?shù)據(jù)。三是在計算機內(nèi)設(shè)置操作日志，對重要數(shù)據(jù)的讀、寫、修改進行自動記錄。由于計算機硬件本身就是向空間輻射的強大的脈沖源，如和一個小電臺差不多，頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波，進行復(fù)原，獲取計算機中的數(shù)據(jù)。為此，計算機制造廠家增加了防輻射的措施，從芯片，電磁器件到線路板、電源、轉(zhuǎn)盤、硬盤、顯示器及連接線，都全面屏蔽起來，以防電磁波輻射。更進一步，可將機房或整個辦公大樓都屏蔽起來，如沒有條件建屏蔽機房，可以使用干擾器，發(fā)出干擾信號，使接收者無法正常接收有用信號。計算機存儲器硬件損壞，使計算機存儲數(shù)據(jù)讀不出來也是常見的事。防止這類事故的發(fā)生有幾種辦法，一是將有用數(shù)據(jù)定期復(fù)制出來保存，一旦機器有故障，可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去。二是在計算機中使用RAID技術(shù)，同時將數(shù)據(jù)存在多個硬盤上。在安全性要求高的特殊場合還可以使用雙主機，一臺主機出問題，另外一臺主機照樣運行。折疊編輯本段計算機硬件安全計算機在使用過程中，對外部環(huán)境有一定的要求，即計算機周圍的環(huán)境應(yīng)盡量保持清潔、溫度和濕度應(yīng)該合適、電壓穩(wěn)定，以保證計算機硬件可靠的運行。計算機安全的另外一項技術(shù)就是加固技術(shù)，經(jīng)過加固技術(shù)生產(chǎn)的計算機防震、防水、防化學(xué)腐蝕，可以使計算機在野外全天候運行。從系統(tǒng)安全的角度來看，計算機的芯片和硬件設(shè)備也會對系統(tǒng)安全構(gòu)成威脅。比如CPU，電腦CPU內(nèi)部集成有運行系統(tǒng)的指令集，這些指令代碼是都是保密的，我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，并設(shè)有激活辦法和無線接收指令機構(gòu)。他們可以利用無線代碼激活CPU內(nèi)部指令，造成計算機內(nèi)部信息外泄、計算機系統(tǒng)災(zāi)難性崩潰。如果這是真的，那我們的計算機系統(tǒng)在戰(zhàn)爭時期有可能全面被攻擊。硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產(chǎn)生的電磁信號沿電線傳出去，利用特殊設(shè)備可以從電源線上就可以把信號截取下來還原。計算機里的每一個部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們在使用計算機時首先要注意做好電腦硬件的安全防護，把我們所能做到的全部做好折疊編輯本段常用防護策略(1)安裝殺毒軟件對于一般用戶而言，首先要做的就是為電腦安裝一套殺毒軟件，并定期升級所安裝的殺毒軟件，打開殺毒軟件的實時監(jiān)控程序。(2)安裝個人防火墻安裝個人防火墻(Fire Wall)以抵御黑客的襲擊，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的計算機，防止他們更改、拷貝、毀壞你的重要信息。防火墻在安裝后要根據(jù)需求進行詳細配置。(3)分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜在不同的場合使用不同的密碼，如網(wǎng)上銀行、EMail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼(如網(wǎng)上銀行的密碼)一定要單獨設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符、數(shù)字和特殊符號混合的密碼。建議定期地修改自己的密碼，這樣可以確保即使原密碼泄露，也能將損失減小到最少。(4)不下載不明軟件及程序應(yīng)選擇信譽較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄，在使用前最好用殺毒軟件查殺病毒。不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害，這些病毒郵件通常都會以帶有噱頭的標(biāo)題來吸引你打開其附件，如果下載或運行了它的附件，就會受到感染。同樣也不要接收和打開來歷不明的、微信等發(fā)過來的文件。(5)防范流氓軟件對將要在計算機上安裝的共享軟件進行甄別選擇，在安裝共享軟件時，應(yīng)該仔細閱讀各個步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)安裝其他軟件行為的語句。(6)僅在必要時共享