计算机技术安全

建明加油

一、 计算机网络安全知识  计算机从诞生至今，经历了科学计算、过程控制、数据加工、信息处理等应用发展过程，功能逐步完善，现已进入普及应用的阶段。网络技术的应用，使得在空间、时间上原先分散、独立的信息形成庞大的信息资源系统，为人们广泛地利用各种信息资源提供了方便。涉及网络安全的知识有以下几方面。 1. 物理安全  物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁炉泄漏等内容。计算机虽已普及社会的各个角落，但使用计算机的人并非都完全懂得计算机的基础知识，常会因外部

因素或操作不当使计算机安全受到威胁。因此，我们首先要在物理方面保护计算机网络的安全。 2. 逻辑安全  计算机的逻辑安全主要是用口令、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻辑安全。 3. 操作系统安全  操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统需要提供给许多人使用，操作系统必须能区分用户，防止他们相互干扰。 4. 网络传输安全  信息在传播过程中会出现丢失、泄露、受到破坏等情况。因此，我们要保证网络的传输安全。 5. 人员安全  人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。我们经常会遇到这种情况，即当计算机的口令太难记不住并且没有安全策略禁止此类行为时，人们通常会在其终端上贴一个便条，上面写着自己的口令。这种做法很容易使计算机受到威胁。所以计算机管理和操作人员必须要经过专业技术培训，熟练掌握计算机安全操作技能，熟知与计算机安全相关的法律知识，以确保计算机信息系统的正常运行。  二、 影响计算机网络安全的主要因素 1．网络通信隐患  网络通信的核心是网络协议。创建这些协议的主要目的是为了实现网络互联和用户之间的可靠通信。但在实际网络通信中存在三大安全隐患：一是结构上的缺陷。协议创建初期，对网络通信安全保密问题考虑不足，这些协议结构上或多或少地存在信息安全保密的隐患。二是漏洞。包括无意漏洞和故意留下的“后门”。前者通常是程序员编程过程中的失误造成的。后者是指协议开发者为了调试方便，在协议中留下的“后门”。协议“后门”是一种非常严重的安全隐患，通过“后门”，可绕开正常的监控防护，直接进入系统。三是配置上的隐患。主要是不当的网络结构和配置造成信息传输故障等。

2．计算机病毒  计算机病毒会给计算机系统造成危害，使得网上传输或存在计算机系统中的信息被篡改、假信息被传播和信息遭到破坏，计算机网络无法正常运行。目前病毒传播的主要途径有：利用u盘或光盘传播；通过软件或者电子邮件传播等。 3．黑客入侵  “黑客”指的就是非法入侵者。黑客攻击网络的方法主要有：IP地址欺骗、发送邮件攻击、口令攻击、病毒和破坏性攻击等。黑客通过寻找并利用网络系统的脆弱性和软件的漏洞，刺探窃取计算机口令、身份标识码或绕过计算机安全控制机制，非法进入计算机网络或数据库系统，窃取信息。按黑客的动机和造成的危害，目前黑客分为恶作剧、盗窃诈骗、蓄意破坏、控制占有、窃取情报等类型。 4．软件漏洞  任何软件都有漏洞，这是客观事实。许多软件在设计时，为了方便用户的使用、开发和资源共享，总是留有许多“窗口”，加上在设计时不可避免地存在许多不完善或未发现的漏洞，这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径，针对固有的安全漏洞进行攻击。 5．设备隐患  主要指计算机信息系统中的硬件设备中存在的漏洞和缺陷：(1)电磁泄漏发射。电磁泄漏发射是指信息系统的设备在工作时向外辐射电磁波的现象。计算机的电磁辐射主要有两种途径：一是辐射发射，被处理的信息通过计算机内部产生的电磁波向空中发射。二是传导发射，含有信息的电磁波经电源线、信号线等异体传送和辐射出去。任何人都可借助仪器设备在一定范围内获取这些电磁辐射。(2)磁介质的剩磁效应。存储介质中的信息被删除后，有时仍会留下可读痕迹；即使已多次格式化的磁介质仍会有剩磁，这些残留信息可通过“超导量子干涉器件”还原出来，从而留下泄密隐患。(3)预置陷阱。即人为地在计算机信息系统中预设一些陷阱，干扰和破坏计算机信息系统的正常运行。预置的陷阱一般分为硬件陷阱和软件陷阱两种。其中，硬件陷阱主要是“芯片捣鬼”，即蓄意更改集成电路芯片的内容设计和使用规程，以达到破坏计算机信息系统的目的。 6．管理隐患  网络管理制度不健全，网络管理员或网络用户缺乏足够的安全意识，日常操作