保护计算机的安全措施
计算机安全保护对策初探 摘要本文对计算机安全的三 个方面进行深入探讨,并分别提出了相应的安全保护措施。
关键词计算机安全,物理安全,远程安全。
一提起计算机安全,大家心里想到的首先是 某某的主 页被黑了 “丑角大楼昨天又被黑客闯入 之类的讯息,其实我 认为这只是安全的一个方面, 是属远程攻击,但你是否想到, 很大部分的入侵行为可能不是黑客们干的,而是你周围的环 境所引起的,又或是与你误操作有关。
所以计算机安全应该分为物理安全、本地安全和远程安 全。
解放日报改版本文就这三方面情况下的计算机安全作了简要的解释 并分别对这三方面的保护措施作了深入的探讨。
一、物理安全 保证计算机信息系统各种设备的物理安全 是整个计算机信息系统安全的前提。 大圆肌
物理安全是保护计算机网络设备、设施以及其它媒体免 遭地震、水灾、火灾等环境事故以及人为操作失误或错误及 各种计算机犯罪行为导致的破坏过程。
它主要包括三个方面 环境安全对系统所在环境的安全 保护,如区域保护和灾难保护; 设备安全主要包括设备的 防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁
干扰及电源保护等; 媒体安全包括媒体数据的安全及媒体
本身的安全。
显然,为保证信息网络系统的物理安全,除在网络规划 和场地、环境等要求之外,还要防止系统信息在空间的扩散。
计算机系统通过电磁辐射使信息被截获而失秘的案例已 经很多,在理论和技术支持下的验证工作也证实这种截取距 离在几百甚至可达千米的复原显示给计算机系统信息的保 密工作带来了极大的危害。
为了防止系统中的信息在空间上的扩散,通常是在物理 上探取一定的防护措施,来减少或干扰扩散出去的空间信 号。
正常的防范措施主要在三个方面 1、对主机房及重要
建设一个具有高效屏蔽效能的屏蔽室,用它来安装运行
主要设备,以防止磁鼓,磁带与高辐射设备等的信号外泄。
为提高屏蔽室的效能,在屏蔽室与外界的各项联系、连 接中均要采取相应的隔离措施和设计,如信号线、电话线、 空调、消防控制线,以及通风波导,门的关起等。
杜家台分洪2、对本地网、局域网传输线路传导辐射的抑制。
由于电缆传输辐射信息的不可避免性,现均采用了光缆 传输的方式,大多数均在 上海电视大学教学平台Modem出来的设备用光电转换接 口,用光缆接出屏蔽室外进行传输。
3、对终端设备辐射的防范。
终端机尤其是 CRT显示器,由于上万伏高压电子流的作 用,辐射有极强的信号外泄,但c12蛋白芯片
又因终端分散使用不宜集中 采用屏蔽室的办法来防止,故要求除在订购设备上尽量选取 低辐射产品外,主要采取主动式的干扰设备如干扰机来破坏 对应信息的窃复。
个别重要的首脑或集中的终端也可考虑采用有窗子的装 饰性屏蔽室,这样虽降低了部份屏蔽效能,但可改善工作环 境,使人感到在普通机房内一样工作。
二、本地安全。
即单机安全。
可取的防范措施主要在四个方面 1、密码保护 有很多有
效的保护数据的安全措施,但是用密码保护系统和数据的安 全是最经常采用也是最初采用的方法之一。
选择 唯一”的密码并周期性地改变密码。
为密码是一个好主意,但是这些信息太容易发现了。
事实上,使用一个不常见但是你又容易记得的口令才是 真正需要考虑的。
考虑使用儿提时代的宠物或者爱好作为密码也是一个不 错的主意
另外,适当的交叉使用大小写字母也是增加黑客破解难 度的好办法。
另外,考虑给所有的帐户使用同样的用户名和密码。
如果你为 Windows工具设置口令,准确的说,设置了不 相同的密码和用户名。
你不得不考虑到使用不同的用户名和密码很可能忘记他 们或者混淆他们。
从而锁住系统连你自己也无法使用系统或者数据。
所以说,你最好有规则的改变口令和用户名。
另外,为了增加破解的难度,最好每月变化一次口令, 当然,更重要的是你自己必须能够记住他们。
2、使用NTFS得到额外的安全性能 当你安装WinNT 的时候,你有二种选择组织和存储你
的文件 NTFSNT文件系 统或者FAT文件分配表。 为要共享的目录和文件选择和配置 NTFS格式是一个好
的选择。
要保护文件夹和文件,使用Windows NT资源管理器或者 点击桌面的 我的电脑“选择指定的文件后使用右键菜单, 选择弹出菜单的 属性“你可以看见三个安全选项卡权限, 审核和所有者。
权限选项允许你设置哪些用户组对这些文件或者文件夹
有什么样的存取级别。
你可以看见各种存取选项,从全部存取到不可存取。
你也可以设置该安全级别是否应用于为该文件夹下的所 有文件和子文件夹。
为你需要跟踪的用户选择用户组和文件夹和文件。
所有者选项让你选择文件和文件夹的所有者。
默认的,如果你创建一个文件夹或者文件的时候已经有 了所有者,而且你也已经拥有了编辑权限。
3、使用用户配置文件和策略 多数的电脑多人使用
对于这样的情况,如果你的电脑上有敏感数据,你就必 须要设置特定的用户只能存取特定的目录或者文件。
下面是设置方法。
为多个用户建立用户配置文件。
如果有多人使用你的电脑,让多用户拥有自己的配置 件和密码是十分必须的,这样,每一个用户可以按照自己的 喜好自定义登陆以后的桌面环境。
当然,硬盘上的文件依然没有得到有效保护,所以,这 仅仅是一个非常有限的安全防护方法。
然而,有一个变通的方法就是,既然每一个用户可以自 定义配置文件,那么可以将他的文件存放在桌面上当然,如 果文件多的话,可以直接在桌面上再建立文件夹,这样,当 用户登陆的时候就只能存取各自权限以内的文件了。
要设置多个用户配置文件,请按下面的步骤操作
按开始 按钮丨设置“I控制面板“I密码“按 用户 配置文件 选项卡,选择 允许用户自定义桌面设定 ,系统接 下来会询问你是否重新启动,按 确定 重新启动。
启动完毕,返回 控制面板,选择 用户,按 下一步 添 加用户。
对每一个用户来说,你必须给出用户名、密码和用户登 陆后要出现桌面上的条目。
当系统重新启动的时候,系统会询问你用户名和密码, 这时候安全设置就开始生效了。
适用操作系统 Windows Me, 9x, 2000 4、使用EFSblt加密 文件系统控制安全级别。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议