保护计算机的安全措施.doc

保护计算机的安全措施

计算机安全保护对策初探摘要本文对计算机安全的三个方面进行深入探讨，并分别提出了相应的安全保护措施。

关键词计算机安全，物理安全，远程安全。

一提起计算机安全，大家心里想到的首先是“某某的主页被黑了““五角大楼昨天又被黑客闯入“之类的讯息，其实我认为这只是安全的一个方面，是属远程攻击，但你是否想到，很大部分的入侵行为可能不是黑客们干的，而是你周围的环境所引起的，又或是与你误操作有关。

所以计算机安全应该分为物理安全、本地安全和远程安全。

本文就这三方面情况下的计算机安全作了简要的解释并分别对这三方面的保护措施作了深入的探讨。

一、物理安全保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

它主要包括三个方面环境安全对系统所在环境的安全保护，如区域保护和灾难保护；设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁

干扰及电源保护等；媒体安全包括媒体数据的安全及媒体本身的安全。

显然，为保证信息网络系统的物理安全，除在网络规划和场地、环境等要求之外，还要防止系统信息在空间的扩散。

计算机系统通过电磁辐射使信息被截获而失秘的案例已经很多，在理论和技术支持下的验证工作也证实这种截取距离在几百甚至可达千米的复原显示给计算机系统信息的保密工作带来了极大的危害。

为了防止系统中的信息在空间上的扩散，通常是在物理上探取一定的防护措施，来减少或干扰扩散出去的空间信号。

正常的防范措施主要在三个方面1、对主机房及重要信息存储、收发部门进行屏蔽处理。

建设一个具有高效屏蔽效能的屏蔽室，用它来安装运行主要设备，以防止磁鼓，磁带与高辐射设备等的信号外泄。

为提高屏蔽室的效能，在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计，如信号线、电话线、空调、消防控制线，以及通风波导，门的关起等。

2、对本地网、局域网传输线路传导辐射的抑制。

由于电缆传输辐射信息的不可避免性，现均采用了光缆传输的方式，大多数均在Modem出来的设备用光电转换接口，用光缆接出屏蔽室外进行传输。

3、对终端设备辐射的防范。

终端机尤其是CRT显示器，由于上万伏高压电子流的作用，辐射有极强的信号外泄，但又因终端分散使用不宜集中采用屏蔽室的办法来防止，故要求除在订购设备上尽量选取低辐射产品外，主要采取主动式的干扰设备如干扰机来破坏对应信息的窃复。

个别重要的首脑或集中的终端也可考虑采用有窗子的装饰性屏蔽室，这样虽降低了部份屏蔽效能，但可改善工作环境，使人感到在普通机房内一样工作。

二、本地安全。

即单机安全。

可取的防范措施主要在四个方面1、密码保护有很多有效的保护数据的安全措施，但是用密码保护系统和数据的安全是最经常采用也是最初采用的方法之一。

选择“唯一”的密码并周期性地改变密码。

有些用户认为使用他们的生日或者孩子和宠物的名字作为密码是一个好主意，但是这些信息太容易发现了。

事实上，使用一个不常见但是你又容易记得的口令才是真正需要考虑的。

考虑使用儿提时代的宠物或者爱好作为密码也是一个不错的主意。

另外，适当的交叉使用大小写字母也是增加黑客破解难度的好办法。

另外，考虑给所有的帐户使用同样的用户名和密码。

如果你为Windows工具设置口令，准确的说，设置了不相同的密码和用户名。

你不得不考虑到使用不同的用户名和密码很可能忘记他们或者混淆他们。

从而锁住系统连你自己也无法使用系统或者数据。

所以说，你最好有规则的改变口令和用户名。

另外，为了增加破解的难度，最好每月变化一次口令，当然，更重要的是你自己必须能够记住他们。

2、使用NTFS得到额外的安全性能当你安装WinNT 的时候，你有二种选择组织和存储你的文件NTFSNT文件系统或者FAT文件分配表。

为要共享的目录和文件选择和配置NTFS格式是一个好的选择。

要保护文件夹和文件，使用Windows NT资源管理器或者点击桌面的“我的电脑“，选择指定的文件后使用右键菜单，选择弹出菜单的“属性“，你可以看见三个安全选项卡权限，审核和所有者。

权限选项允许你设置哪些用户组对这些文件或者文件夹有什么样的存取级别。

你可以看见各种存取选项，从全部存取到不可存取。

你也可以设置该安全级别是否应用于为该文件夹下的所有文件和子文件夹。

为你需要跟踪的用户选择用户组和文件夹和文件。

所有者选项让你选择文件和文件夹的所有者。

默认的，如果你创建一个文件夹或者文件的时候已经有了所有者，而且你也已经拥有了编辑权限。

3、使用用户配置文件和策略多数的电脑多人使用。

对于这样的情况，如果你的电脑上有敏感数据，你就必须要设置特定的用户只能存取特定的目录或者文件。

下面是设置方法。

为多个用户建立用户配置文件。

如果有多人使用你的电脑，让多用户拥有自己的配置文件和密码是十分必须的，这样，每一个用户可以按照自己的喜好自定义登陆以后的桌面环境。

当然，硬盘上的文件依然没有得到有效保护，所以，这仅仅是一个非常有限的安全防护方法。

然而，有一个变通的方法就是，既然每一个用户可以自定义配置文件，那么可以将他的文件存放在桌面上当然，如果文件多的话，可以直接在桌面上再建立文件夹，这样，当用户登陆的时候就只能存取各自权限以内的文件了。

要设置多个用户配置文件，请按下面的步骤操作。

按“开始“按钮｜“设置“｜“控制面板“｜“密码“，按“用户配置文件“选项卡，选择“允许用户自定义桌面设定“，系统接下来会询问你是否重新启动，按“确定“重新启动。

启动完毕，返回“控制面板“，选择“用户“，按“下一步“添加用户。

对每一个用户来说，你必须给出用户名、密码和用户登陆后要出现桌面上的条目。

当系统重新启动的时候，系统会询问你用户名和密码，这时候安全设置就开始生效了。

适用操作系统Windows Me, 9x, 2000 4、使用EFS加密文件系统控制安全级别。

Windows 2000拥有一个独特的安全系统，被称之为EFS 加密文件系统。

当给某个用户指定文件系统权限之后，EFS存取机制将有一个过期的期限。

这个权限决定该用户所处的安全级别。

通过这个系统，用户可以加密文件、文件夹，甚至可以使用密钥加密用户所能够存取的硬盘驱动器。

要指派或者编辑安全级别，按“开始“｜“控制面板“｜“管理工具“｜“本地安全策略“｜“本地策略“｜“用户权利指派“，指派或者删除用户ID和组别ID以编辑用户权限。

适用操作系统Windows 2000