《安全使用计算机的概述全面讲解(上)》由会员分享,可在线阅读,更多相关《安全使用计算机的概述全面讲解(上)(5页珍藏版)》请在金锄头文库上搜索。
1、安全使用计算机的概述全面讲解安全使用计算机的概述全面讲解( (上上) )安全使用计算机的概述全面讲解(上)讲师:安防快线一、网络安全概述21 世纪已经是数字的时代,信息的时代,全世界已经进入网络化的时代,Internet 的信息爆炸的方式已经改变了人们的许多的生活方式,网络也慢慢的进入了我们的生活,我们可以通过网络购物、查询信息、网络电子商务 网络同样也是一个国家国力的表现,在如今综合国力竞争非常激烈的时代,一个国家的网络技术水平,同样也制约着一个国家的经济和国力的发展。网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,确
2、保系统能连续可靠正常地运行,网络服务不中断。网络安全的分类:物理安全、逻辑安全、操作系统安全、联网安全A、物理安全1防盗像其他的物体一样,计算机也是偷窃者的目标,例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值,因此必须采取严格的防范措施,以确保计算机设备不会丢失。 2防火计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。人为事故是指由于操作人员不慎,吸烟、乱扔烟头等,使充满易燃物质(如纸片、磁带、胶片等)的机房起火,当然也不排除人为故意放火。外部火灾蔓延是因外部房
3、间或其他建筑物起火而蔓延到机房而引起火灾。 3防静电静电是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强的静电。静电产生后,由于未能释放而保留在物体内,会有很高的电位(能量不大) ,从而产生静电放电火花,造成火灾。还可能使大规模集成电器损坏,这种损坏可能是不知不觉造成的。 4防雷击利用引雷机理的传统避雷针防雷,不但增加雷击概率,而且产生感应雷,而感应雷是电子信息设备被损坏的主要杀手,也是易燃易爆品被引燃起爆的主要原因。雷击防范的主要措施是,根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护;根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都
4、应做多级层保护。 5防电磁泄漏电子计算机和其他电子设备一样,工作时要产生电磁发射。电磁发射包括辐射发射和传导发射。这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄露。 屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。B、逻辑安全计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。可以限制登录的次数或对试探操作加上时间限制;可以用软件来保护存储在计算机文件中的信息;限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。此外,有一些安全软件包也可以跟踪可疑的、未授权的存取企图,例如,多
5、次登录或请求别人的文件。 C、操作系统安全操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用,操作系统必须能区分用户,以便于防止他们相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常,一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。 D、联网安全联网的安全性只能通过以下两方面的安全服务来达到:1访问控制服务:用来保护计算机和联网资源不被非授权使用。2通信安全服务:用来认证数据机密性与完整性,以及各通信的可信赖性。网络安全的基本属性:数据保密性、数据完整性、数据可靠性、数据可用性网络
6、安全问题主要有以下几个方面:(1)病毒,特别是网络病毒泛滥; (2)内部威胁和无意破坏; (3)系统漏洞和“后门” ; (4)网络黑客; (5)拒绝服务; 针对网络安全问题我们指定的策略:1)物理安全策略物理安全策略其目的是保护计算机系统、网络服务器、打印机等硬件实体和通讯链路免受自然灾害、人为破坏和搭线攻击。主要策略有:验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种盗窃、破坏活动的发生。抑制和防止电磁泄露是物理安全策略的一个主要问题。2)访问控制策略访问控制是网络安全防范和保护的主要策略,它的主要
7、任务是保证网络资源不被非法使用和非法访问。它包括入网访问控制、网络权限控制及客户端安全保护策略。3)安全的信息传输网络上的任何信息都是经过重重中介分段传送到目的地。由于网络信息的传输无固定传输路径,而是取决于网络的流量状况,且通过哪些中介也难以查证,因此任何中间节点均可能拦截、读取、甚至破坏和篡改封包的信息。所以应该利用加密技术确保信息传输的安全。4)网络服务器安全策略网络服务器的设立与状态的设置相当复杂,而一台配置错误的服务器将对网络安全造成极大的威胁。5)操作系统及网络软件安全策略可以通过“防火墙”技术来保护操作系统及网络软件的安全。6)网络安全管理策略加强网络的安全管理,制定相关规章制度,对于确保网络的安全、可靠运行,将起到十分有效的作用。网络安全管理包括确定安全管理等级和安全管理范围、制定相关网络操作使用和人员入机房管理制度、制定网络系统的维护制度及应急措施等。
