淺談計算機安全性分析及防范措施

【摘 要】計算機的安全問題一直以來都在困擾著電腦使用者，如何讓電腦遠離危險，安全使用。本文對計算機的安全性進行分析及并提出防范措施。

【關(guān)鍵詞】計算機；安全；技術(shù)

計算機作為人們對信息進行收集、分析、加工、處理、存儲傳輸?shù)鹊淖钪饕ぞ?，由于計算機系統(tǒng)本身的不可靠性、環(huán)境干擾、人為破壞以及自然災(zāi)害等因素影響，其不安全性、脆弱性和危險性逐漸被人們所認識，并引起了大家的廣泛關(guān)注。

一、影響計算機安全的因素

（1）人為因素無意行為。一是用戶操作不當而造成數(shù)據(jù)丟失破壞或應(yīng)用系統(tǒng)的破壞；二是用戶由于口令選擇或者保存不當而造成安全漏洞；三是用戶安全意識不強，無意中泄露口令；四是系統(tǒng)管理員安全配置不當或者不合理設(shè)定資源訪問控制而造成的安全漏洞。（2）有意的攻擊或破壞。一是主動攻擊：通過各種網(wǎng)絡(luò)技術(shù)或手段的實施來破壞網(wǎng)絡(luò)信息或者系統(tǒng)的機密性、完整性和可用性，包括：嘗試暴力破解主機或應(yīng)用系統(tǒng)的口令；登錄進入系統(tǒng)使用并占用大量網(wǎng)絡(luò)資源，造成資源的消耗，損害合法用戶的利益；施放計算機病毒或者網(wǎng)絡(luò)蠕蟲；對網(wǎng)絡(luò)服務(wù)端口的掃描分析和攻擊。二是被動攻擊：在不影響網(wǎng)絡(luò)使用和不破壞信息完整性的情況下對信息進行攔截和竊取。最常見的是網(wǎng)絡(luò)竊聽。即通過硬件或軟件對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)流進行監(jiān)聽，竊取自己感興趣的信息。（3）軟件系統(tǒng)因素。軟件系統(tǒng)本身體系結(jié)構(gòu)的不安全和軟件系統(tǒng)在編程過程中由于疏忽或其他原因造成的軟件臭蟲而引起的安全漏洞。（4）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全問題。網(wǎng)絡(luò)中的信息數(shù)據(jù)存放在計算機數(shù)據(jù)庫中，供不同用戶分享，當用戶共享信息資源時可能出現(xiàn)諸如授權(quán)用戶超出其訪問權(quán)限進行更改活動或非法用戶繞過安全內(nèi)核竊取信息資源等現(xiàn)象，從而導(dǎo)致數(shù)據(jù)庫存在著不安全性和危險性。

二、保護計算機安全的措施

（1）用戶加密。首先我們要先給系統(tǒng)建立一個管理員用戶和密碼，這樣只有知道密碼的人才能夠進入計算機中。通過控制面板中的“用戶帳戶”菜單。創(chuàng)建一個管理員賬戶，并創(chuàng)建密碼。這樣，要打開計算機就不是那么的輕松了。為了防止其他人在你的計算機上建立了一個管理員用戶，我們可以用注冊表中禁用“控制面板”中的“用戶”和“密碼”。具體是在注冊表編輯窗口中打開相應(yīng)的命令HKEY_CURRENT_USERS＼software＼mi

crosoft＼windows＼currentversion＼policies＼system，在右邊的窗口中新建兩個DWORD類型鍵值項，分別取名為NoProfilePage、NoSecCPL。均賦值為1，這樣控制面板的用戶和密碼選項都被禁用。這樣，就用不著擔心自己不在的時候被別人另建一個新的管理員用戶和密碼了。（2）文件夾加密。在WindowXP中，每個用戶都有自己的工作環(huán)境和我的文檔，如果不希望我的文檔中的內(nèi)容被別人看到，可以通過以下的操作將其設(shè)置為私人文件夾，前提是系統(tǒng)分區(qū)格式必須是NTFS。步驟如下：選中我的文檔圖標，單擊鼠標右鍵；從彈出的快捷菜單中選擇屬性命令；在我的文檔屬性對話框中選擇共享選項卡，選擇將這個文件夾設(shè)為專用命令；單擊確定命令。這樣不管別人多高的權(quán)限，都無法對我的文檔進行操作。（3）鎖定桌面。用戶設(shè)置的桌面主題和墻紙可能是好不容易才找到的，有沒有辦法可以確保自己喜歡的桌面不被更改呢？當然，WindowsXP提供了鎖定桌面和屏幕佑護程序的功能，在注冊表中進入“HKEY_CURRENT_US

ER＼Software＼Microsoft＼Windows＼Current＼VersionPolicies，新建一項命令“ActiveDesktop”，對其新建DWORD值，命名為“NoChangingWallpaper”，其值設(shè)為1。這個時候我們再右擊桌面空白區(qū)，選擇屬性命令中的桌面選項卡，此時會發(fā)現(xiàn)背景列表框中選項變成了灰色，瀏覽功能也無法使用，桌面已經(jīng)被鎖定了。（4）去掉系統(tǒng)默認的共享。現(xiàn)在Internet已無處不在，人們通過各種各樣的方式?jīng)_浪，有些人不請自來，通過系統(tǒng)的各種漏洞登錄到自己的電腦上，這些信息的安全性變得尤其重要。Windows系統(tǒng)的默認共享即在默認狀態(tài)下把每個磁盤都設(shè)為共享，共享名為就是“磁盤+$”，任何知道本機某個賬戶的人都可以通過網(wǎng)絡(luò)對本機磁盤進行操作，留下了很大的安全隱患。（5）防火墻功能。如何使用防火墻來防止一些黑客從網(wǎng)絡(luò)中入侵我們的操作系統(tǒng)。操作步驟：選擇開始菜單中的“控制面板”命令；選擇“控制面板”中“安全中心”選項；進入安全中心頁面，選擇右下方的Windows防火墻按鍵；進入防火墻設(shè)置界面，選擇啟用選項；選擇“不允許例外”復(fù)選框。

計算機安全是一個綜合性課題，涉及技術(shù)、管理和使用等許多方面。因此，建立完備的管理制度，具有嚴格的保密政策、清晰的安全策略，發(fā)展和使用先進的安全技術(shù)以及高素質(zhì)的網(wǎng)絡(luò)管理人才，才能完好、實時地保證信息的完整性和真實性。