第一篇：計算機安全防護簡介

計算機安全防護知識

隨著時代的發(fā)展，人們的安全意識不斷提高，下面我們也關(guān)心一下自己的計算機如何做到安全防護吧！

一、殺（防）毒軟件不可少

病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件，360不錯，更新快而且還免費哦。

每周要對電腦進行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當用戶不慎感染上病毒時，應(yīng)該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。

二、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜

在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置，并且不要與其他密碼相同。

設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

三、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件

不下載來路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應(yīng)選擇信譽較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監(jiān)控病毒的軟件，隨時監(jiān)控網(wǎng)上傳遞的信息。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應(yīng)當將其拒之門外。

四、警惕“網(wǎng)絡(luò)釣魚”

目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當受騙。

五、只在必要時共享文件夾

不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時立即關(guān)閉。

一般情況下不要設(shè)置文件夾共享，以免成為居心叵測的人進入你的計算機的跳板。如果確實需要共享文件夾，一定要將文件夾設(shè)為只讀。

六、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站

這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站，如果你上了這些網(wǎng)站，而你的個人電腦恰巧又沒有縝密的防范措施，哈哈，那么你十有八九會中招，接下來的事情可想而知。

七、定期備份重要數(shù)據(jù)

數(shù)據(jù)備份的重要性毋庸諱言，無論你的防范措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)，做到有備無患！

第二篇：計算機安全防護策略

一、殺（防）毒軟件不可少

病毒的發(fā)作給全球計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟件。

現(xiàn)在不少人對防病毒有個誤區(qū)，就是對待電腦病毒的關(guān)鍵是“殺”，其實對待電腦病毒應(yīng)當是以“防”為主。目前絕大多數(shù)的殺毒軟件都在扮演“事后諸葛亮”的角色，即電腦被病毒感染后殺毒軟件才忙不迭地去發(fā)現(xiàn)、分析和治療。這種被動防御的消極模式遠不能徹底解決計算機安全問題。殺毒軟件應(yīng)立足于拒病毒于計算機門外。因此應(yīng)當安裝殺毒軟件的實時監(jiān)控程序，應(yīng)該定期升級所安裝的殺毒軟件（如果安裝的是網(wǎng)絡(luò)版，在安裝時可先將其設(shè)定為自動升級），給操作系統(tǒng)打相應(yīng)補丁、升級引擎和病毒定義碼。由于新病毒的出現(xiàn)層出不窮，現(xiàn)在各殺毒軟件廠商的病毒庫更新十分頻繁，應(yīng)當設(shè)置每天定時更新殺毒實時監(jiān)控程序的病毒庫，以保證其能夠抵御最新出現(xiàn)的病毒的攻擊。

每周要對電腦進行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當用戶不慎感染上病毒時，應(yīng)該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者殺毒軟件不能做到對病毒體進行清晰的辨認，那么應(yīng)該將病毒提交給殺毒軟件公司，殺毒軟件公司一般會在短期內(nèi)給予用戶滿意的答復(fù)。而面對網(wǎng)絡(luò)攻擊之時，我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接鈕。

二、個人防火墻不可替代

如果有條件，安裝個人防火墻（Fire Wall）以抵御黑客的襲擊。所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（Internet）分開的方法，實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。防火墻安裝和投入使用后，并非萬事大吉。要想充分發(fā)揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯(lián)系，時刻注視商家的動態(tài)。因為商家一旦發(fā)現(xiàn)其產(chǎn)品存在安全漏洞，就會盡快發(fā)布補救（Patch）產(chǎn)品，此時應(yīng)盡快確認真?zhèn)危ǚ乐固芈逡聊抉R等病毒），并對防火墻進行更新。在理想情況下，一個好的防火墻應(yīng)該能把各種安全問題在發(fā)生之前解決。就現(xiàn)實情況看，這還是個遙遠的夢想。目前各家殺毒軟件的廠商都會提供個人版防火墻軟件，防病毒軟件中都含有個人防火墻，所以可用同一張光盤運行個人防火墻安裝，重點提示防火墻在安裝后一定要根據(jù)需求進行詳細配置。合理設(shè)置防火墻后應(yīng)能防范大部分的蠕蟲入侵。

三、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜

在不同的場合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬

戶、E-Mail、聊天室以及一些網(wǎng)站的會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置，并且不要與其他密碼相同。

設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號連接的時候選擇“保存密碼”選項;如果您是使用Email客戶端軟件（Outlook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時盡量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往并不保險，一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

四、不下載來路不明的軟件及程序，不打開來歷不明的郵件及附件

不下載來路不明的軟件及程序。幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件（尤其是可執(zhí)行文件），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應(yīng)選擇信譽較好的下載網(wǎng)站下載軟件，將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄，在使用前最好用殺毒軟件查殺病毒。有條件的話，可以安裝一個實時監(jiān)控病毒的軟件，隨時監(jiān)控網(wǎng)上傳遞的信息。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果您抵擋不住它的誘惑，而下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應(yīng)當將其拒之門外。

五、警惕“網(wǎng)絡(luò)釣魚”

目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕，防止上當受騙。

目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站，引誘用戶輸入賬號密碼等信息，進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點的某些網(wǎng)頁中插入惡意Html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務(wù)進行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網(wǎng)上交易時，木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴重威脅。

（5）利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對銀行卡密碼進行破解。

實際上，不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中，經(jīng)常采取以上幾種手法交織、配合進行，還有的通過手機短信、QQ、MSN進行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。反網(wǎng)絡(luò)釣魚組織APWG（Anti-Phishing Working Group）最新統(tǒng)計指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對金融機構(gòu)而來。從國內(nèi)前幾年的情況看大多Phishing只是被用來騙取QQ密碼與游戲點卡與裝備，但今年國內(nèi)的眾多銀行已經(jīng)多次被Phishing過了。可以下載一些工具來防范Phishing活動，如Netcraft Toolbar，該軟件是IE上的Toolbar，當用戶開啟IE里的網(wǎng)址時，就會檢查是否屬于被攔截的危險或嫌疑網(wǎng)站，若屬此范圍就會停止連接到該網(wǎng)站并顯示提示。

六、防范間諜軟件

最近公布的一份家用電腦調(diào)查結(jié)果顯示，大約80%的用戶對間諜軟件入侵他們的電腦毫無知曉。間諜軟件（Spyware）是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發(fā)送給第三者的軟件。它的歷史不長，可到目前為止，間諜軟件數(shù)量已有幾萬種。間諜軟件的一個共同特點是，能夠附著在共享文件、可執(zhí)行圖像以及各種免費軟件當中，并趁機潛入用戶的系統(tǒng)，而用戶對此毫不知情。間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習(xí)慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候被安裝的。一旦間諜軟件進入計算機系統(tǒng)，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。

從一般用戶能做到的方法來講，要避免間諜軟件的侵入，可以從下面三個途徑入手：

（1）把瀏覽器調(diào)到較高的安全等級——Internet Explorer預(yù)設(shè)為提供基本的安全防護，但您可以自行調(diào)整其等級設(shè)定。將Internet Explorer的安全等級調(diào)到“高”或“中”可有助于防止下載。

（2）在計算機上安裝防止間諜軟件的應(yīng)用程序，時常監(jiān)察及清除電腦的間諜軟件，以阻止軟件對外進行未經(jīng)許可的通訊。

（3）對將要在計算機上安裝的共享軟件進行甄別選擇，尤其是那些你并不熟悉的，可以登錄其官方網(wǎng)站了解詳情；在安裝共享軟件時，不要總是心不在焉地一路單擊“OK”按鈕，而應(yīng)仔細閱讀各個步驟出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語句。

七、只在必要時共享文件夾

不要以為你在內(nèi)部網(wǎng)上共享的文件是安全的，其實你在共享文件的同時就會有軟件漏洞呈現(xiàn)在互聯(lián)網(wǎng)的不速之客面前，公眾可以自由地訪問您的那些文件，并很有可能被有惡意的人利用和攻擊。因此共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時立即關(guān)閉。

一般情況下不要設(shè)置文件夾共享，以免成為居心叵測的人進入你的計算機的跳板。

如果確實需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問類型”不要選擇“完全”選項，因為這一選項將導(dǎo)致只要能訪問這一共享文件夾的人員都可以將所有內(nèi)容進行修改或者刪除。Windows98/ME的共享默認是“只讀”的，其他機器不能寫入;Windows2000的共享默認是“可寫”的，其他機器可以刪除和寫入文件，對用戶安全構(gòu)成威脅。

不要將整個硬盤設(shè)定為共享。例如，某一個訪問者將系統(tǒng)文件刪除，會導(dǎo)致計算機系統(tǒng)全面崩潰，無法啟動。

八、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站

這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站，如果你上了這些網(wǎng)站，而你的個人電腦恰巧又沒有縝密的防范措施，哈哈，那么你十有八九會中招，接下來的事情可想而知。

九、定期備份重要數(shù)據(jù)

數(shù)據(jù)備份的重要性毋庸諱言，無論你的防范措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現(xiàn)。如果遭到致命的攻擊，操作系統(tǒng)和應(yīng)用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)，做到有備無患！

第三篇：計算機安全與防護

計算機安全與防護

1網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

2目前網(wǎng)絡(luò)中存在的主要安全威脅種類

(1)計算機病毒

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，進而影響計算機使用的一組可復(fù)制計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。(2)特洛伊木馬

利用計算機程序漏洞侵入后竊取文件的程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。(3)邏輯炸彈

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。(4)軟件漏洞

操作系統(tǒng)和各類軟件都是人為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)不完善，存在缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地。

3計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有：第一，TCP/IP的脆弱性?；ヂ?lián)網(wǎng)基石是TCP/IP協(xié)議。但該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。第二，網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。第三，易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。第四，缺乏安全意識。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。

4網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機進行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，口令入侵是指使用某些合法用戶的賬號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的賬號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關(guān)的目的。入侵者可以假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。

域名系統(tǒng)（DNS）是一種用于TCP/IP應(yīng)用程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。DNS協(xié)議可以對對稱轉(zhuǎn)換或信息性的更新進行身份認證，這使得該協(xié)議被人惡意利用。當攻擊者危害DNS服務(wù)器并明確地更改主機名—IP地址映射表時，DNS欺騙就會發(fā)生。

5網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。

技術(shù)層面上的安全防護對策(1)升級操作系統(tǒng)補丁

操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，各種網(wǎng)絡(luò)設(shè)備均需要及時升級并打上最新的系統(tǒng)補丁，嚴防惡意網(wǎng)絡(luò)工具和黑客利用漏洞進行入侵。(2)安裝殺毒軟件

按照正版殺毒軟件，并及時通過Internet更新病毒庫；強制局域網(wǎng)中已開機的終端及時更新殺毒軟件。(3)安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問Internet資源，但是嚴格限制Internet用戶對局域網(wǎng)資源的訪問。

(4)數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

信息安全的核心是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學(xué)的應(yīng)用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。管理體制上的安全防護策略

一是要修訂管理計算機網(wǎng)絡(luò)管理制度并進行安全技術(shù)培訓(xùn)，以適應(yīng)信息時代的發(fā)展；二是要加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素；三是要進行信息備份，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份；四是要開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)，有效遏制病毒和黑客入侵。

第四篇：計算機網(wǎng)絡(luò)安全及防護

摘要：

隨著信息系統(tǒng)的不斷發(fā)展，計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)擴散到了各個領(lǐng)域，且在其中扮演著重要角色，同時也對人們的日常生產(chǎn)帶來了很大影響。但在計算機網(wǎng)絡(luò)系統(tǒng)迅速發(fā)展的同時，也帶來了安全隱患，嚴重威脅到了人們的經(jīng)濟財產(chǎn)安全，所以確保計算機網(wǎng)絡(luò)系統(tǒng)正常運行，做好相應(yīng)的防護工作至關(guān)重要。本文就計算機網(wǎng)絡(luò)的安全及防護進行簡要分析，希望對計算機網(wǎng)絡(luò)系統(tǒng)的進一步發(fā)展有良好的促進作用。

關(guān)鍵字：安全防護；網(wǎng)絡(luò)病毒；計算機系統(tǒng)

0引言

隨著計算機技術(shù)的廣泛傳播，人類開始進入了信息化時代。社會各界也逐步提高了對網(wǎng)絡(luò)技術(shù)的重視，依賴性越來越大。但由于計算機網(wǎng)絡(luò)技術(shù)自身的局限性，致使網(wǎng)絡(luò)信息平臺安全性越來越低，從而給不法分子提供了機會。所以增強計算機網(wǎng)絡(luò)系統(tǒng)的安全性，已經(jīng)逐步成為了社會各界重點關(guān)注的話題。

1.威脅計算機網(wǎng)絡(luò)安全的因素

1.1黑客攻擊

網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)監(jiān)聽是兩種常見的黑客攻擊方式，其攻擊的手段很難讓人察覺，不僅僅局限于衛(wèi)星、微波、無線等幾種通訊方式。網(wǎng)絡(luò)攻擊就是黑客利用系統(tǒng)漏洞、互聯(lián)網(wǎng)協(xié)議、緩沖區(qū)溢出等各種攻擊手段，占用網(wǎng)絡(luò)系統(tǒng)的可用資源，最終造成系統(tǒng)崩潰、網(wǎng)絡(luò)崩盤的局面，致使網(wǎng)絡(luò)無法正常使用。而網(wǎng)絡(luò)監(jiān)聽則是通過冰河、灰鴿子等病毒軟件，在對方不注意的情況下，通過互聯(lián)網(wǎng)進入對方電腦，待入侵成功后便輕松截取對方信息，可以說，一旦目標電腦被入侵便沒有了秘密可言[1]。

1.2木馬程序的威脅

木馬程序與普通的計算機軟件不同，它是通過遠程操作控制目標主機。它可為攻擊者提供入侵目標主機的捷徑，可以在對方?jīng)]有察覺的情況下，肆意獲取目標主機的機密文件，甚至可以遠程操作目標主機，給使用者帶來嚴重的威脅。通常這種惡意程序是通過與其他程序捆綁、偽裝或利用網(wǎng)站掛馬的方式吸引目標下載執(zhí)行，其隱蔽性及強，很難讓人一眼看出。在當今網(wǎng)絡(luò)開放的時代，木馬程序極度泛濫，嚴重威脅網(wǎng)絡(luò)用戶的人身安全[2]。

1.3計算機病毒

所謂計算機病毒就是入侵者往計算機程序中插入了一段可以影響計算機使用，且能夠自我復(fù)制的程序代碼或者計算機指令，這種病毒具有潛伏性、傳染性、寄生性和傳染性的特點。因此這類病毒通常在數(shù)據(jù)傳輸、復(fù)制以及運行程序中傳播，在日常使用中，光盤、硬盤、U盤等都是傳播計算機病毒的主要途徑。一些計算機病毒破壞性很大，比如熊貓燒香病毒等，它給網(wǎng)絡(luò)運行帶來了極大危害，嚴重影響了計算機網(wǎng)絡(luò)的正常運行。

1.4系統(tǒng)漏洞的威脅

網(wǎng)絡(luò)軟件并不是百毒不侵的，其中存在著很多的缺陷與不足，各類軟件與操作系統(tǒng)都是通過反復(fù)調(diào)試與編寫才投入使用，即使這樣其自身的結(jié)構(gòu)與設(shè)計都會出現(xiàn)問題，不可能任何漏洞都沒有，而這些漏洞就給計算機病毒與惡意程序提供了機會，使得計算機處于一種非常危險的境地，一旦聯(lián)網(wǎng)，就有被入侵的可能[3]。

1.5內(nèi)部的威脅

內(nèi)部威脅主要來自于企業(yè)員工或離職人員，通常內(nèi)部威脅要遠遠超過外部威脅。主要是因為企業(yè)員工是重要數(shù)據(jù)直接管理者，因為他們的安全意識淡薄，在網(wǎng)絡(luò)平臺上，缺少適當?shù)陌踩婪洞胧o非法分子提供了可乘之機，致使企業(yè)機密泄露，進而給企業(yè)帶來嚴重的經(jīng)濟損失，同時也嚴重威脅到了個人信息安全。近幾年企業(yè)內(nèi)部威脅事故時有發(fā)生，已成為了企業(yè)安全管理的重要內(nèi)容。

2.增強網(wǎng)絡(luò)防護的有效措施

2.1防火墻技術(shù)

防火墻技術(shù)是當前應(yīng)用最為廣泛的一種網(wǎng)絡(luò)安全防護技術(shù)，該技術(shù)的作用是控制網(wǎng)絡(luò)訪問，阻止非法進入內(nèi)網(wǎng)，從而對內(nèi)網(wǎng)資源進行保護。防火墻會對傳輸?shù)臄?shù)據(jù)包以及數(shù)據(jù)包中的信息進行逐一檢測，確保其中的數(shù)據(jù)滿足計算機系統(tǒng)的訪問控制規(guī)則（目標端口、源端口、源地址等），如果滿足，則允許通過，若不滿足則會將數(shù)據(jù)包丟棄。當前已有的防火墻技術(shù)主要有三種包過濾防火墻、狀態(tài)監(jiān)測防火墻和應(yīng)用代理防火墻三種。包過濾防火墻是通過對數(shù)據(jù)包中的信息進行匹配，實現(xiàn)對內(nèi)網(wǎng)資源的保護；狀態(tài)監(jiān)測防火墻除了具有包過濾防火墻的功能外，還會對監(jiān)測表的狀態(tài)進行檢測；而應(yīng)用代理防火墻則是通過代理服務(wù)器先對即將訪問的客戶端進行檢測，完成數(shù)據(jù)包信息的匹配，然后再根據(jù)數(shù)據(jù)信息的匹配結(jié)果決定是否可以訪問服務(wù)器。防火墻技術(shù)的缺陷在于無法阻止內(nèi)部網(wǎng)絡(luò)用戶造成的威脅，也無法有效地阻止傳送攜帶病毒的文件和程序。
2.2入侵檢測技術(shù)

入侵檢測技術(shù)屬于一種新興的計算機安全防護技術(shù)，該技術(shù)是對數(shù)據(jù)加密和防火墻等傳統(tǒng)技術(shù)的補充。入侵檢測技術(shù)作用的發(fā)揮通常需要信息收集、分析和結(jié)果處理三個步驟。首先是對計算機網(wǎng)絡(luò)、運行系統(tǒng)等數(shù)據(jù)信息進行收集，包括正在運行的程序、文檔、網(wǎng)絡(luò)系統(tǒng)的日志文件等。其次，對所收集到的信息進行分析處理，檢測出這些信息是否存在異常情況，同時將檢測的報告?zhèn)魉徒o控制臺。最后，根據(jù)告警信息，控制臺將采取相應(yīng)的防護措施，比如改變文件屬性、切斷內(nèi)網(wǎng)與外網(wǎng)間的聯(lián)系、終止進程以及重新設(shè)置路由器和防火墻。

2.3防病毒技術(shù)

就是監(jiān)測計算機系統(tǒng)是否存在異常請求與非法操作的一項安全技術(shù)，一旦發(fā)現(xiàn)系統(tǒng)有安全隱患或病毒特征碼的資源，就會立即報警，然后通過清除或隔離的方式，來降低病毒對計算機系統(tǒng)的干擾。不管是單機型系統(tǒng)或網(wǎng)絡(luò)型防病毒軟件，都具有自動更新病毒數(shù)據(jù)庫、檢測并清除病毒等功能。安裝防病毒軟件后，可以實現(xiàn)定時查殺病毒軟件、定時更新病毒庫、實時監(jiān)測并保護計算機系統(tǒng)，從而有效降低病毒軟件的影響。

2.4漏洞掃描技術(shù)

漏洞掃描技術(shù)是通過檢測并收集目標主機請求，然后將收集的信息與數(shù)據(jù)庫逐一匹配，從而找出目標主機脆弱性的檢測技術(shù)。通過漏洞掃描技術(shù)能夠?qū)崿F(xiàn)定位、分析目標系統(tǒng)的漏洞與安全隱患，以便網(wǎng)絡(luò)管理者進行修復(fù)，同時還能定期進行安全評估，有效避免病毒入侵，實現(xiàn)防護、修復(fù)功能，形成多層安全保護體系，有效降低了系統(tǒng)被攻擊的危險，提高了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性。

2.5采用數(shù)據(jù)加密技術(shù)

通過加密技術(shù)來避免計算機數(shù)據(jù)丟失。數(shù)據(jù)加密技術(shù)主要確保計算機系統(tǒng)內(nèi)的口令、文件以及數(shù)據(jù)等的安全。數(shù)據(jù)加密的對象主要是網(wǎng)絡(luò)傳輸中的數(shù)據(jù)流。一般采用的方法有：端對端與線路加密兩種。其中端對端加密就是設(shè)置用戶權(quán)限、區(qū)分用戶資格，避免用戶非法存取數(shù)據(jù)，這一技術(shù)通常用于網(wǎng)絡(luò)操作系統(tǒng)以及NT技術(shù)中，在系統(tǒng)中可以設(shè)置用戶權(quán)限，以達到保護計算機數(shù)據(jù)，避免信息泄露的目的。線路加密則是通過加密模塊或加密法轉(zhuǎn)換等方法實現(xiàn)，側(cè)重的是對線路的加密，不考慮信源和信終，是對傳輸信息通過加密密匙來實現(xiàn)安全保護。此外還有數(shù)據(jù)存儲加密，這種加密技術(shù)側(cè)重的是存儲過程的保護，避免數(shù)據(jù)信息在存儲環(huán)節(jié)上失密，其中又分為存取控制和密文存取。

結(jié)語：

總之，計算機網(wǎng)絡(luò)系統(tǒng)安全問題是一項綜合性的課題，需要綜合考慮用戶實際需求以及網(wǎng)絡(luò)安全需求，結(jié)合實際情況合理選用網(wǎng)絡(luò)防護技術(shù)，管理者也要積極配合，進而形成一套完善的安全防護系統(tǒng)，有效避免了外來病毒的侵害，從而更好的服務(wù)于社會各個行業(yè)。

參考文獻：

[1]姚相振.2015年RSA大會網(wǎng)絡(luò)安全熱點議題[J].信息技術(shù)與標準化,2015(06):11-13.[2]王紅梅,宗慧娟,王愛民.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].價值工程,2015(01):209-210.[3]張建華.關(guān)于計算機網(wǎng)絡(luò)安全防護技術(shù)的探討[J].計算機光盤軟件與應(yīng)用，2014,12(26):5628-5629.

第五篇：計算機簡介

計算機簡介

本文內(nèi)容

?

?? 您熟悉計算機嗎？您想知道計算機的功能以及使用它們的原因嗎？歡迎您，您可以在這里找到答案。本文將對計算機進行概述：計算機是什么，它們有哪些類型，以及用它們可以干什么。

計算機是什么？

計算機是一臺機器，它可以根據(jù)一組指令或“程序”執(zhí)行任務(wù)或進行計算。在 20 世紀 40 年代誕生的第一種完全電子化的計算機是需要許多人進行操作的巨型機器。與早期的那些機器相比，今天的計算機令人驚異。不僅速度快了成千上萬倍，它們還可以放在桌子上、膝蓋上，甚至口袋中。

計算機通過硬件與軟件的交互進行工作?！坝布敝傅氖怯嬎銠C中可以看到和觸摸到的部件，包括機箱和其內(nèi)部的一切。硬件中最重要的部分是計算機內(nèi)的一個小矩形芯片，稱為“中央處理單元”(CPU)，或“微處理器”。它是計算機的“大腦”，即翻譯指令并執(zhí)行計算的部分。諸如監(jiān)視器、鍵盤、鼠標、打印機和其他組件之類的硬件項目通常稱為“硬件設(shè)備”或“設(shè)備”。

“軟件”指的是告訴硬件進行何種操作的指令或程序?？捎糜谠谟嬎銠C上寫字的字處理程序就是一種軟件。操作系統(tǒng)(OS)是管理計算機以及與其相連設(shè)備的軟件。Windows 是一款眾所周知的操作系統(tǒng)。

ENIACENIAC（電子數(shù)字積分計算機）是第一臺普通用途的電子計算機，誕生于 1946 年。它是為美國軍方用來計算導(dǎo)彈軌跡而開發(fā)的。在體型上，ENIAC 非常巨大，重量超過 27,000 千克（60,000 磅），占滿了一個大房間。為了處理數(shù)據(jù)，ENIAC使用了大約 18,000 個電子管，每個的都有小燈泡那么大。這些電子管非常容易燒壞，必須不斷進行更換。

計算機的類型

計算機的尺寸和功能范圍。在這個范圍的一端是“超級計算機”，這是一臺連接成千上萬個微處理器的超大型計算機，這些處理器可以執(zhí)行非常復(fù)雜的計算。在另一端是嵌入在汽車、電視、音響系統(tǒng)、計算器和電器設(shè)備中的微型計算機。開發(fā)這些計算機是為了執(zhí)行有限數(shù)量的任務(wù)。

“個人計算機”（或 “PC”）是為每次一人使用而設(shè)計的。本節(jié)將描述各種類型的個人計算機：臺式計算機、便攜式計算機、手持式計算機和 Tablet PC。臺式計算機

“臺式計算機”的設(shè)計是為了在桌面上使用。它們通常比其他類型的個人計算機的尺寸大而且功能強。臺式計算機由單獨的部件組成。主要部件稱為“系統(tǒng)單元”，通常是放在桌子上面或下面的矩形箱子。其他部件（例如監(jiān)視器、鼠標和鍵盤）連接到系統(tǒng)單元。

臺式計算機

便攜式計算機和小型筆記本 PC

“便攜式計算機”是屏幕較薄的輕型移動 PC。便攜式計算機可以靠電池工作，因此可以將其帶到任何地方。與臺式計算機不同，便攜式計算機將 CPU、屏幕和鍵盤合并在一個單獨的箱子中。不使用時可以將屏幕向下折疊到鍵盤上。小型筆記本 PC（通常稱為微型筆記本）是價格較低廉的小型便攜式計算機，它設(shè)計為執(zhí)行有限數(shù)量的任務(wù)。它們的功能通常不如便攜式計算機強大，因此它們主要用于瀏覽 web 和檢查電子郵件。

便攜式計算機和小型筆記本 PC

智能電話

智能電話是移動電話，它包含的某些功能與計算機的功能相同。您可以使用智能電話打電話、訪問 Internet、組織聯(lián)系人信息、發(fā)送電子郵件和文本消息、玩游戲以及拍照。智能電話通常有鍵盤和較大的屏幕。

智能電話

手持式計算機

“手持式計算機”（也稱為“個人數(shù)字助理”(PDA)）是電池供電的計算機，它的尺寸很小，幾乎可以帶到任何地方。雖然功能不像臺式計算機或便攜式計算機

那樣強大，但手持式計算機可用于日程安排、存儲地址和電話號碼以及玩游戲。有些還具有更多的高級功能，例如打電話或訪問 Internet。手持式計算機用的不是鍵盤，而是一種可以用手指或“觸筆”（一種筆狀的指針工具）進行操作的觸摸屏。

手持式計算機

Tablet PC

Tablet PC 是結(jié)合了便攜式計算機和手持式計算機功能的移動 PC。和便攜式計算機一樣，它們功能強大而且具有內(nèi)置屏幕。和手持式計算機一樣，您可以在屏幕上寫筆記或畫圖片，通常是利用筆針，而非觸筆。它們還可以將手寫體轉(zhuǎn)化為鍵入文本。有些 Tablet PC 可以“改裝”為具有可旋轉(zhuǎn)和展開的屏幕，這樣可以顯示下面的鍵盤。

Tablet PC

利用計算機可以干什么？

在工作場所，許多人用計算機進行記錄、分析數(shù)據(jù)、進行研究，以及管理項目。在家里，可以用計算機查找信息、存儲圖片和音樂、跟蹤財務(wù)、玩游戲、與他人進行交流以及其他一些有可能的事情。

也可以將計算機連接到“Internet”（即鏈接世界上其他計算機的網(wǎng)絡(luò)）。在大多數(shù)市區(qū)都可以按月付費訪問 Internet，而且，它的使用在人口較少的地區(qū)也在逐漸增加。通過訪問 Internet，您可以與全世界的人們進行通信以及查找大量的信息。

下面是利用計算機可以做的一些最普遍的事情：

Web

“萬維網(wǎng)”（通常稱為“Web”，或“網(wǎng)絡(luò)”）是一個巨大的信息倉庫。Web 是 Internet 最普及的部分，部分原因是因為它以吸引人視覺的形式顯示大多數(shù)信息?？梢詫祟}、文本和圖片組合在單個網(wǎng)頁中，非常像雜志中的頁面，而且伴有聲音與動畫?！熬W(wǎng)站”是互連網(wǎng)頁的集合。Web 包含上百萬的網(wǎng)站和幾十億張的網(wǎng)頁。

網(wǎng)頁示例(Microsoft Game Studios)

“網(wǎng)上沖浪”的意思就是瀏覽 Web。您可以在 Web 上查找?guī)缀跛锌梢韵胂蟮降闹黝}的相關(guān)信息。例如，您可以閱讀新聞報道和電影評論，核對航班時刻表，查閱街道地圖，了解城市天氣預(yù)報，或者調(diào)查健康狀況。大多數(shù)公司、機關(guān)、博物館和圖書館都有網(wǎng)站，網(wǎng)站上有關(guān)于它們產(chǎn)品、服務(wù)或收藏的信息。也可以隨處獲得諸如詞典和百科全書之類的參考源。

Web 還是購物者的好去處。您可以在主要零售商的網(wǎng)站上瀏覽和購買產(chǎn)品，包括書籍、音樂、玩具、衣服、電子產(chǎn)品等等。也可以通過使用拍賣方式出價的網(wǎng)站購買和銷售用過的商品。

電子郵件

E-mail（“電子郵件”的縮寫）是一種與他人通信的便利方式。當您發(fā)送一封電子郵件時，它幾乎可以立刻到達收件人的電子郵件收件箱中。您可以同時給許多人發(fā)送電子郵件，并可以保存、打印并向他人轉(zhuǎn)發(fā)電子郵件。您可以在電子郵件中發(fā)送幾乎任何類型的文件，包括文檔、圖片和音樂文件。而且有了電子郵件，您將無需郵票！

有關(guān)使用電子郵件的詳細信息，請參閱電子郵件入門。

即時消息

即時消息就像您和另一個人或一群人進行的實時對話。當鍵入并發(fā)送一條即時消息時，所有的參與者都可以立即看到這條消息。與電子郵件不同，所有的參與者必須同時聯(lián)機（連接到 Internet）并在計算機前面。通過即時消息進行的交流稱為“聊天”。

圖片、音樂和電影

如果您有數(shù)碼相機，可以將照片從相機移到計算機上。然后可以打印它們、創(chuàng)建幻燈片，或者通過電子郵件或?qū)⑺鼈儼l(fā)布在網(wǎng)站上與他人共享。通過將音樂從音頻 CD 導(dǎo)入或通過從音樂網(wǎng)站購買歌曲，或者，調(diào)諧到在 Internet 上廣播的成千上萬無線電臺的其中一個，也可以在計算機上聆聽音樂。如果計算機上有 DVD 播放機，則還可以觀看電影。

游戲

您喜歡玩游戲嗎？您可以獲得成千上萬種想得到的電腦游戲進行娛樂。賽車、與城堡中的可怕生物格斗，或控制文明和帝國！許多游戲都允許您通過 Internet 與世界上的其他玩家比賽。Windows 中有各種紙牌游戲、拼圖游戲和戰(zhàn)略游戲。有關(guān)詳細信息，請參閱了解 Windows 游戲。