【文章內(nèi)容簡(jiǎn)介】 你可以想象，你的電腦門(mén)戶大開(kāi)，你的所有信息都被人窺視的一清二楚。網(wǎng)絡(luò)黑客也是計(jì)算機(jī)安全的一大挑戰(zhàn)，很多人認(rèn)為網(wǎng)絡(luò)黑客大多都是網(wǎng)絡(luò)方面的決定高手，不說(shuō)是鳳毛麟角，也絕對(duì)不是一般人都可以的，所以這些網(wǎng)絡(luò)黑客絕對(duì)不會(huì)閑的沒(méi)事來(lái)攻擊自己的私人電腦。其實(shí)不然，大家隨便上各大搜索引擎搜索一下就會(huì)發(fā)現(xiàn)各種黑客軟件就很多，比如國(guó)產(chǎn)的黑客軟件就有十幾種比如溯雪，亂刀，冰河等，這些黑客軟件從密碼破譯到篡改程序幾乎一應(yīng)俱全，至于使用方法每一種你都可以查出詳細(xì)的使用說(shuō)明，而使用方法大多都不算麻煩。如果說(shuō)用這些方法來(lái)對(duì)付國(guó)家系統(tǒng)，那么肯定是不可能的，但是如果只是對(duì)付一般用戶的私人電腦，那么綽綽有余。當(dāng)然近幾年也出現(xiàn)過(guò)黑客攻擊高考查分系統(tǒng)，和公司系統(tǒng)致使癱瘓的情況。前者用的就是黑客軟件，而后者則是利用信息炸彈的方法，發(fā)送大量垃圾信息，導(dǎo)致對(duì)方公司網(wǎng)絡(luò)系統(tǒng)癱瘓，導(dǎo)致了大量的經(jīng)濟(jì)損失。這些案例一方面說(shuō)明了計(jì)算機(jī)安全問(wèn)題在黑客的攻擊下岌岌可危，更說(shuō)明了電信部對(duì)于網(wǎng)絡(luò)安全的不夠重視。（1）計(jì)算機(jī)管理實(shí)行“誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。愛(ài)護(hù)機(jī)器，了解并熟悉機(jī)器性能，及時(shí)檢查或清潔計(jì)算機(jī)及相關(guān)外設(shè)。（2）掌握工作軟件、辦公軟件和網(wǎng)絡(luò)使用的一般知識(shí)。（3）無(wú)特殊工作要求，各項(xiàng)工作須在內(nèi)網(wǎng)進(jìn)行。存儲(chǔ)在存儲(chǔ)介質(zhì)（優(yōu)盤(pán)、光盤(pán)、硬盤(pán)、移動(dòng)硬盤(pán)）上的工作內(nèi)容管理、銷(xiāo)毀要符合保密要求，嚴(yán)防外泄。（4）不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨(dú)的計(jì)算機(jī)上操作。（5）涉及到計(jì)算機(jī)用戶名、口令密碼、硬件加密的要注意保密，嚴(yán)禁外泄，密碼設(shè)置要合理。（6）有無(wú)線互聯(lián)功能的計(jì)算機(jī)不得接入內(nèi)網(wǎng)，不得操作、存儲(chǔ)機(jī)密文件、工作秘密文件。（7）非內(nèi)部計(jì)算機(jī)不得接入內(nèi)網(wǎng)。（8）遵守國(guó)家頒布的有關(guān)互聯(lián)網(wǎng)使用的管理規(guī)定，嚴(yán)禁登陸非法網(wǎng)站；嚴(yán)禁在上班時(shí)間上網(wǎng)聊天、玩游戲、看電影、炒股等。（9）堅(jiān)持“安全第一、預(yù)防為主”的方針，加強(qiáng)計(jì)算機(jī)安全教育，增強(qiáng)員工的安全意識(shí)和自覺(jué)性。計(jì)算機(jī)進(jìn)行經(jīng)常性的病毒檢查，計(jì)算機(jī)操作人員發(fā)現(xiàn)計(jì)算機(jī)感染病毒，應(yīng)立即中斷運(yùn)行，并及時(shí)消除。確保計(jì)算機(jī)的安全管理工作。（10）下班后及時(shí)關(guān)機(jī)，并切斷電源。分析討論計(jì)算機(jī)安全的重要性計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義是“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！泵绹?guó)國(guó)防部國(guó)家計(jì)算機(jī)安全中心的定義是要討論計(jì)算機(jī)安全首先必須討論對(duì)安全需求的陳述。計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的安全計(jì)算機(jī)安全中最重要的是存儲(chǔ)數(shù)據(jù)的安全，其面臨的主要威脅包括:計(jì)算機(jī)病毒、非法訪問(wèn)、計(jì)算機(jī)電磁輻射、硬件損壞等。計(jì)算機(jī)病毒是附在計(jì)算機(jī)軟件中的隱蔽的小程序，它和計(jì)算機(jī)其他工作程序一樣，但會(huì)破壞正常的程序和數(shù)據(jù)文件。惡性病毒可使整個(gè)計(jì)算機(jī)軟件系統(tǒng)崩潰，數(shù)據(jù)全毀。要防止病毒侵襲主要是加強(qiáng)管理，不訪問(wèn)不安全的數(shù)據(jù)，使用殺毒軟件并及時(shí)升級(jí)更新。非法訪問(wèn)是指盜用者盜用或偽造合法身份，進(jìn)入計(jì)算機(jī)系統(tǒng)，私自提取計(jì)算機(jī)中的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等等。防止的辦法一是增設(shè)軟件系統(tǒng)安全機(jī)制，使盜竊者不能以合法身份進(jìn)入系統(tǒng)。如增加合法用戶的標(biāo)志識(shí)別，增加口令，給用戶規(guī)定不同的權(quán)限，使其不能自由訪問(wèn)不該訪問(wèn)的數(shù)據(jù)區(qū)等。二是對(duì)數(shù)據(jù)進(jìn)行加密處理，即使盜竊者進(jìn)入系統(tǒng)，沒(méi)有密鑰，也無(wú)法讀懂?dāng)?shù)據(jù)。三是在計(jì)算機(jī)內(nèi)設(shè)置操作日志，對(duì)重要數(shù)據(jù)的讀、寫(xiě)、修改進(jìn)行自動(dòng)記錄。由于計(jì)算機(jī)硬件本身就是向空間輻射的強(qiáng)大的脈沖源，如和一個(gè)小電臺(tái)差不多，頻率在幾十千周到上百兆周。盜竊者可以接收計(jì)算機(jī)輻射出來(lái)的電磁波，進(jìn)行復(fù)原，獲取計(jì)算機(jī)中的數(shù)據(jù)。為此，計(jì)算機(jī)制造廠家增加了防輻射的措施，從芯片，電磁器件到線路板、電源、轉(zhuǎn)盤(pán)、硬盤(pán)、顯示器及連接線，都全面屏蔽起來(lái)，以防電磁波輻射。更進(jìn)一步，可將機(jī)房或整個(gè)辦公大樓都屏蔽起來(lái)，如沒(méi)有條件建屏蔽機(jī)房，可以使用干擾器，發(fā)出干擾信號(hào)，使接收者無(wú)法正常接收有用信號(hào)。計(jì)算機(jī)存儲(chǔ)器硬件損壞，使計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)讀不出來(lái)也是常見(jiàn)的事。防止這類事故的發(fā)生有幾種辦法，一是將有用數(shù)據(jù)定期復(fù)制出來(lái)保存，一旦機(jī)器有故障，可在修復(fù)后把有用數(shù)據(jù)復(fù)制回去。二是在計(jì)算機(jī)中使用RAID技術(shù)，同時(shí)將數(shù)據(jù)存在多個(gè)硬盤(pán)上。在安全性要求高的特殊場(chǎng)合還可以使用雙主機(jī)，一臺(tái)主機(jī)出問(wèn)題，另外一臺(tái)主機(jī)照樣運(yùn)行。折疊編輯本段計(jì)算機(jī)硬件安全計(jì)算機(jī)在使用過(guò)程中，對(duì)外部環(huán)境有一定的要求，即計(jì)算機(jī)周?chē)沫h(huán)境應(yīng)盡量保持清潔、溫度和濕度應(yīng)該合適、電壓穩(wěn)定，以保證計(jì)算機(jī)硬件可靠的運(yùn)行。計(jì)算機(jī)安全的另外一項(xiàng)技術(shù)就是加固技術(shù)，經(jīng)過(guò)加固技術(shù)生產(chǎn)的計(jì)算機(jī)防震、防水、防化學(xué)腐蝕，可以使計(jì)算機(jī)在野外全天候運(yùn)行。從系統(tǒng)安全的角度來(lái)看，計(jì)算機(jī)的芯片和硬件設(shè)備也會(huì)對(duì)系統(tǒng)安全構(gòu)成威脅。比如CPU，電腦CPU內(nèi)部集成有運(yùn)行系統(tǒng)的指令集，這些指令代碼是都是保密的，我們并不知道它的安全性如何。據(jù)有關(guān)資料透漏，國(guó)外針對(duì)中國(guó)所用的CPU可能集成有陷阱指令、病毒指令，并設(shè)有激活辦法和無(wú)線接收指令機(jī)構(gòu)。他們可以利用無(wú)線代碼激活CPU內(nèi)部指令，造成計(jì)算機(jī)內(nèi)部信息外泄、計(jì)算機(jī)系統(tǒng)災(zāi)難性崩潰。如果這是真的，那我們的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)時(shí)期有可能全面被攻擊。硬件泄密甚至涉及了電源。電源泄密的原理是通過(guò)市電電線，把電腦產(chǎn)生的電磁信號(hào)沿電線傳出去，利用特殊設(shè)備可以從電源線上就可以把信號(hào)截取下來(lái)還原。計(jì)算機(jī)里的每一個(gè)部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那么它就是不安全的。因此，我們?cè)谑褂糜?jì)算機(jī)時(shí)首先要注意做好電腦硬件的安全防護(hù)，把我們所能做到的全部做好折疊編輯本段常用防護(hù)策略(1)安裝殺毒軟件對(duì)于一般用戶而言，首先要做的就是為電腦安裝一套殺毒軟件，并定期升級(jí)所安裝的殺毒軟件，打開(kāi)殺毒軟件的實(shí)時(shí)監(jiān)控程序。(2)安裝個(gè)人防火墻安裝個(gè)人防火墻(Fire Wall)以抵御黑客的襲擊，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的計(jì)算機(jī)，防止他們更改、拷貝、毀壞你的重要信息。防火墻在安裝后要根據(jù)需求進(jìn)行詳細(xì)配置。(3)分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜在不同的場(chǎng)合使用不同的密碼，如網(wǎng)上銀行、EMail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼(如網(wǎng)上銀行的密碼)一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫(xiě)以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符、數(shù)字和特殊符號(hào)混合的密碼。建議定期地修改自己的密碼，這樣可以確保即使原密碼泄露，也能將損失減小到最少。(4)不下載不明軟件及程序應(yīng)選擇信譽(yù)較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個(gè)目錄，在使用前最好用殺毒軟件查殺病毒。不要打開(kāi)來(lái)歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害，這些病毒郵件通常都會(huì)以帶有噱頭的標(biāo)題來(lái)吸引你打開(kāi)其附件，如果下載或運(yùn)行了它的附件，就會(huì)受到感染。同樣也不要接收和打開(kāi)來(lái)歷不明的、微信等發(fā)過(guò)來(lái)的文件。(5)防范流氓軟件對(duì)將要在計(jì)算機(jī)上安裝的共享軟件進(jìn)行甄別選擇，在安裝共享軟件時(shí)，應(yīng)該仔細(xì)閱讀各個(gè)步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)安裝其他軟件行為的語(yǔ)句。(6)僅在必要時(shí)共享