个人计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失等。这些计算机资源包括计算机设备、存储介质、软件以及计算机输出的材料和数据。个人计算机可分为硬件、软件、通信三大领域。因此,相对应的,个人计算机安全也分为硬件安全、软件安全和通信安全。以此分类,就有硬件安全策略、软件安全策略和通信安全策略。
2.1影响个人计算机硬件安全的因素
2.1.1环境因素
1.温度
温度过高,轻则数据出错、运行不稳定、缩短机器寿命,重则烧毁计算机的芯片或其它配件;温度过低,会引起凝聚和结露现象,导致电子器件生锈或短路,无法正常工作,增加出错率,温度过低还会使绝缘材料变硬、变脆,使计算机的各配件之间接触不良,从而导致计算机不能正常工作。 2.湿度
过于潮湿的空气会影响计算机的性能发挥,容易造成电器件、线路板生诱、腐蚀而导致接触不良或短路;而空气过于干燥,则可能引起静电积累,损坏集成电路,清除内存或缓存区的信息,影响程序运行及数据存贮。 3.灰尘
由于计算机的机箱和显示器等部件都不是完全密封的,内部各组成部件非常精密,如果灰尘过多,会影响计算机散热,有可能堵塞计算机接口,还会增加接触点的接触电阻,经过长期积累后容易引起光驱读写错误,使电路板的绝缘电阻下降,严重时还容易引起电路短路,影响系统的正常运行。 4.震动
震动对硬盘的危害最大,当硬盘在高速旋转时,震动会使硬盘的磁头和盘面被损坏或划伤,使数据不能正常读写而导致数据损坏或丢失,严重
1
的还会引起硬盘的损坏。震动还会使主板焊接不牢固的元器件脱焊,也会使主板与各插卡松动,导致接触不良,引发各种故障。 5.光线
如果强光直射显示器屏幕,会加速显示器老化;在强光照射下还会使显示器看起来变暗,妨碍用户操作电脑,容易引起眼睛疲劳。 6.各种灾害
各种灾害如地震、水灾、火灾、雷电等对计算机系统破坏巨大。
2.1.2设备因素
1. 静电
静电有可能造成计算机芯片的损坏,过高的静电加载到磁盘驱动器上会将空气中的灰尘吸附到磁盘表面,造成数据丢失和磁头损坏。 2. 电磁干扰
现在大部分家用电器、手机,包括电脑本身的电源、导线等都会产生磁场,磁场对存储设备的影响较大,它可能使用磁盘驱动器的动作失灵、引起内存信息丢失、数据处理和显示混乱,导致磁盘数据损坏或丢失。另外,较强的磁场也会磁化显示器,产生屏幕晃动、水波纹,引起显示器颜色不正常。 3. 电源的稳定性
电压太低,计算机无法启动;电压过高,会造成计算机的硬件损坏。如果突然停电,还会引起硬盘磁头的损坏和盘面的划伤,造成计算机数据损坏或丢失,严重时还会造成计算机不能启动等各种故障。 4.人为盗窃等因素
人为的盗窃或破坏也会影响计算机设备安全。
2.2如何保障个人计算机硬件安全
2.2.1个人计算机环境安全
1.合适的温度
在安放计算机的房间安装空调,以保证计算机正常运行时所需的环境温度。
2
2.合适的湿度
保持通风良好,采取必要的增湿和除湿措施,如使用增湿器或除湿器,或者安装空调。 3.定期清洁
使用防尘罩,做好防尘工作;定期清理计算机机箱内部灰尘,做好机器的清洁工作,以保证计算机的正常运行。 4.防止震动
远离震动源,将计算机固定在稳定的场所,如确实需要将计算机放置在震动和噪音大的环境中应安装防震和隔音设备。 5.合适的光线
将计算机放置于光线良好且没有强光直射的地方。 6.远离各种灾害
让计算机远离灾害频发区。
2.2.2个人计算机设备安全
1.防止静电
良好的接地系统能够防止静电损坏计算机,用户在接触计算机之前应将身上的静电放掉。 2.远离电磁干扰
计算机应安装在远离电视机、电冰箱、音响等家用电器的地方,远离高压线或变压器,避开电磁场,将电脑和其外部设备的金属外壳接地,以起到屏蔽作用。要定期对显示器进行消磁。 3.保证电源稳定
配备UPS电源,保证计算机的电源安全。在电压经常波动的环境下,配备稳压器,以保证计算机正常工作所需的稳定的电源。 4.加强安全措施
加强安全措施,如房间上锁、安装报警设备或监控系统,防止计算机设备被盗。
3
3个人计算机软件安全策略
3.1影响个人计算机软件安全的因素
本文所讨论的软件安全主要是指数据安全。影响计算机数据安全的因素有很多,主要有以下几个比较常见: 1.人为因素
由于人为操作的失误,如误操作、误删除、错误修改系统参数等,导致数据受损或丢失。 2.恶意软件
由于系统感染恶意软件,恶意软件能够篡改或破坏磁盘上的数据,木马病毒更是以窃取用户密码资料、数据信息为目的,容易造成系统崩溃,导致数据损坏、丢失或被盗。 3.未授权访问
由于使用者未经授权从计算机上复制、删除或修改数据,造成数据损坏、丢失或被盗。
3.2如何保障个人计算机软件安全
3.2.1数据加密
数据加密是保护计算机数据最可靠的办法之一。它利用密码技术对信息进行交换,实现信息隐蔽,从而保护信息的安全。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受“密钥”控制的。在传统的加密算法中,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,称为“对称密钥算法”。这样的密钥必须秘密保管,只能为授权用户所知,授权用户既可以用该密钥加密信息,也可以用该密钥解密信息,DES是对称加密算法中最具代表性的算法。如果加密/解密过程各有不相干的密钥,构成加密/解密的密钥对,则称这种加密算法为“非对称加密算法”或称为“公钥加密算法”,相应的加密/解密密钥分别称为“公钥”和“私钥”。在公钥加密算法中,公钥是公开的,任何人可以用公钥加密信息,再将密文发送给私钥拥有者。
4
私钥是保密的,用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA,这是目前使用比较广泛的加密算法。选择适当的加密算法、使用合适的加密工具对数据进行加密,能够保护数据在被盗取或被未授权访问时的安全。
3.2.2数据备份
数据备份,是指在本地或异地的储存介质创建数据副本,通过增加数据的冗余度来达到保护数据的目的。这些储存介质包括早期的软盘、磁带、光盘、优盘、硬盘和最新的云存储。数据备份的目的是为了保护数据,将数据遭受破坏的程度减少到最小。数据备份能在较短的时间内用很小的代价,将有价值的数据存放到与初始创建的存储位置相异的地方;当数据被破坏时,用较短的时间和较小的花费将数据全部恢复或部分恢复。由于计算机中的数据十分宝贵又比较脆弱,数据备份无论对国家、企业和个人来说都非常重要。对于重要数据,最好采用异地备份的方式;对于敏感数据,建议不要使用云存储。
3.2.3数据安全删除
数据安全删除就是彻底破坏数据恢复的条件,达到不可恢复的目的,即所谓不可逆删除。这对于一些敏感数据的删除是非常重要的。一般的删除操作只是作了删除标记,高级格式化也不覆盖数据区中的数据,所以不能称之为安全删除。要想做到数据的安全删除,可以用早期的磁盘低级格式化工具对磁盘进行低格,但低格对硬盘是有损害的。我们可以用无用数据覆盖全盘的方法来彻底破坏原有数据,或采用第三方工具彻底擦除文件。数据安全删除后就没有办法恢复了,所以在删除操作前,对有用的数据一定要作好备份。
4个人计算机通信安全策略
4.1影响个人计算机通信安全的因素
本文所讨论的通信安全主要是指网络安全。影响计算机网络安全的因素主要有黑客攻击、恶意软件和系统(或软件)漏洞等。
5