前言：本站為你精心整理了計算機安全保護策略初探范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1前言

在當今時代，計算機已經(jīng)成為人們學習、工作和生活中十分重要的工具，網(wǎng)絡和信息交流也日漸普及，計算機安全保護問題就成為人們關注的問題。1987年世界上第一個真正的電腦病毒誕生標志了計算機病毒的開始，C—BRAIN是由阿姆捷特和巴斯特寫的，在當時能夠影響DOS系統(tǒng)中單個計算機。計算機和網(wǎng)絡不斷發(fā)展的過程中，一些不和諧的因素也隨之發(fā)展。計算機病毒由原來的移動設備傳播逐漸轉變?yōu)榫W(wǎng)絡傳播形式。而網(wǎng)絡信息多變化強，這就讓計算機的安全受到了威脅，目前計算機普通的使用者需要保證自己使用的計算機信息數(shù)據(jù)不被破壞，就要對計算機安全保護的基本措施了解并掌握。

2個人計算機安全意識的增強

2.1避免鏈接形式進入密碼網(wǎng)站

目前有很多用戶使用銀行卡交易查詢等，都是在計算機上操作的，對于這樣的操作盡量不用鏈接方式直接進入網(wǎng)站。有很多網(wǎng)絡破壞者，通過在網(wǎng)絡中建立相似的網(wǎng)站盜取密碼，所以對于銀行業(yè)務或網(wǎng)上交易盡量不用鏈接的直接進入方式操作。很多人會為自己的計算機設置密碼，這也是為了保護計算機安全，所以在任何情況下都不要將設置的密碼告訴其他人，并且經(jīng)常更改密碼以更好的保護計算機安全。

2.2避免使用不確定的移動設備

計算機發(fā)展十分迅速，移動設備種類也就越來越多，而移動設備對于人們來說，存儲信息十分方便，但是移動設備在多個計算機之間進行轉移數(shù)據(jù)，就會存在很多安全隱患。移動設備中會存在很多病毒文件，如果連接計算機后，病毒就會感染自己的計算機。所以，在生活或者工作中，盡量避免將不確定的移動設備連接計算機，或者要在打開設備之前進行殺毒。

2.3陌生網(wǎng)站或郵件盡量避免瀏覽

盡量瀏覽自己較為熟悉的網(wǎng)站，保證計算機運行和工作的環(huán)境基本安全，陌生的郵件盡量不要看，網(wǎng)絡中存在很多病毒或者木馬，這些病毒都可以利用電子郵件進行傳播。所以對于陌生的網(wǎng)站或郵件，盡量避免瀏覽或回應。

2.4養(yǎng)成鎖定計算機的習慣

在計算機的使用過程中會因為其他事情而離開計算機，此時要養(yǎng)成鎖定計算機的習慣?，F(xiàn)在很多使用者都是采取屏幕保護來鎖定計算機，但是這種方式在離開之后的一定時間內還是可以使用或修改計算機的內容的。目前計算機的操作系統(tǒng)都是WinXP或Win7等，在離開計算機時可以按下Ctrl+Ah+Delete來鎖定計算機，也可以切換用戶進行鎖定計算機。

2.5閱讀提示內容要注意

目前流氓軟件越來越多，實際在平時我們多留意下計算機的提示信息，或者安裝軟件時注意安裝提醒事項等，都會降低計算機受侵害的幾率。如果遇到不明文件或安裝出現(xiàn)不明提醒，應該向專業(yè)人員咨詢后再進行操作和使用。

3計算機安全保護措施

3.1網(wǎng)絡反病毒

計算機病毒以網(wǎng)絡為載體進行傳播和繁殖，已經(jīng)給各行各業(yè)帶來很大的危害。網(wǎng)絡安全威脅一般來自于電子郵件或文件下載等，電子郵件病毒具有傳播速度快、變形種類多、危害性強、可跨平臺傳播，并且危害范圍十分廣泛等特點，郵件病毒目前已經(jīng)成為危害較為嚴重的病毒之一。計算機病毒的防范已經(jīng)成為急需解決的問題。

3.1.1預防病毒技術

預防病毒技術通過常駐系統(tǒng)內存，擁有系統(tǒng)控制權，對系統(tǒng)病毒是否存在進行檢測和判斷，從而阻止計算機病毒侵害計算機。主要的技術包括：系統(tǒng)監(jiān)控、加密可執(zhí)行程序、讀寫控制和引導區(qū)保護等。

3.1.2病毒檢測技術

主要通過對計算機病毒特點進行分析和判斷的技術，例如文件長度變化情況、關鍵字、自身校驗等技術。

3.1.3消毒技術

消毒技術主要對計算機病毒進行分析，研究出具有刪除病毒或回復源文件的程序或軟件。其具體技術方法有對網(wǎng)絡服務器文件進行定時檢測和掃描；或在工作站使用防病毒芯片，對網(wǎng)絡文件和目錄設置權限等方法。

3.2網(wǎng)絡備份系統(tǒng)

為了快速對系統(tǒng)全盤數(shù)據(jù)和信息進行恢復，備份系統(tǒng)就解決了這一問題。具體的備份機制包括：場地內高速、大容量自動數(shù)據(jù)存儲、備份和恢復，場地外數(shù)據(jù)儲存、備份和恢復，系統(tǒng)設備備份。備份不僅僅是在出現(xiàn)故障時起保護作用，在非授權的網(wǎng)站對系統(tǒng)進行攻擊或破壞信息時也有保護作用。常用的數(shù)據(jù)備份有三種，第一全盤備份，是將所有文件寫入備份介質中，第二增量備份，對于上次修改的文件進行備份，第三是差分備份，是將與上次文件有更改的文件進行備份。在確定了備份的方案和思想后，就要適當?shù)倪x擇存儲媒介以及適當?shù)募夹g進行數(shù)據(jù)備份，主要分為熱備份和冷備份。冷備份是指下載或不在線備份存到存儲介質中，并且介質與正在運行的計算機系統(tǒng)或網(wǎng)絡沒有任何關系，當系統(tǒng)恢復時重裝，一部分原始信息就可以作為查詢使用。熱備份是指在線也就是下載備份的數(shù)據(jù)在計算機系統(tǒng)中，只是存儲到其他分區(qū)中，其優(yōu)點是投資大，但是調用速率快，用起來也比較方便，熱備份操作方法是，在主機系統(tǒng)開辟工作空間，用于存儲備份數(shù)據(jù)，也可以將備份的數(shù)據(jù)存戶到子系統(tǒng)中，然后利用主機和子系統(tǒng)的連接，也具有調用方便、快捷的特點，但是成本較高。冷備份方式就彌補了熱備份的不足，所以兩種方法可以互補使用。備份中要使用備份軟件，備份軟件能夠保證數(shù)據(jù)備份完整；對介質也有一定管理能力；支持多種備份方式；能夠自動備份，可以設置備份時間；支持多種校驗方式來保證備份的準確性。

3.3信息傳輸

網(wǎng)絡發(fā)展使計算機信息傳輸量越來越大，因此在信息傳輸過程中保護計算機安全也就十分重要，下面介紹幾種措施進行保護和防范：

3.3.1入侵檢測

入侵檢測主要指對惡意使用計算機網(wǎng)絡資源的行為的識別、相應和處理，其主要手段分為基于知識和基于行為，檢測的方法也有一定差別。有對原始數(shù)據(jù)進行檢測，還有對網(wǎng)絡數(shù)據(jù)包進行檢測，原始數(shù)據(jù)也就是系統(tǒng)日志，針對對象是本地用戶，但是網(wǎng)絡的存在使各個主機間傳輸信息，用戶不在終端登錄的情況下，檢測系統(tǒng)日志就沒用任何意義，所以檢測對象要向整個網(wǎng)絡的使用者進行擴散。

3.3.2數(shù)據(jù)加密傳輸

計算機數(shù)據(jù)加密手段很多，計算機信息在網(wǎng)絡傳輸過程中，都是將信息按照一定變換規(guī)則，將明文轉變成密文，收到信息后再轉為明文。數(shù)據(jù)加密不僅應用與數(shù)據(jù)傳輸中，還應用在磁盤的信息存儲方面，這樣如果信息被盜取，而不知道加密算法，也很難得到信息明文。所以，加密算法對于信息保護的效果很好。

3.3.3數(shù)字簽名

簽名是辨別方法的一種，能夠起到防止冒充、篡改、抵賴和偽造情況發(fā)生，在網(wǎng)絡中數(shù)字簽名的作用也是如此，數(shù)字簽名是一種數(shù)據(jù)交換協(xié)議，接收方必須滿足兩個條件，第一接收方對發(fā)送方身份能夠鑒別，第二發(fā)送方發(fā)出后不可以否認。在使用數(shù)據(jù)簽名后一般采用的加密技術都是不對稱的，發(fā)送方對明文加密，得到對應值就作為數(shù)字簽名，接收方對簽名解密，如果解密后是明文，則簽名有效，否則證明對方身份為虛假。

作者：張麗 張霞 王相順 單位：通化市科學技術協(xié)會