資料庫的安全性是指保護資料庫以防止不合法的使用所造成的數據泄露、更改或破壞。
安全性問題不是資料庫系統所獨有的,所有計算機系統都有這個問題。只是在資料庫系統中大量數據集中存放,而且為許多最終用戶直接共享,從而使安全性問題更為突出。 系統安全保護措施是否有效是資料庫系統的主要指標之一。 資料庫的安全性和計算機系統的安全性,包括操作系統、網路系統的安全性是緊密聯系、相互支持的。
實現資料庫安全性控制的常用方法和技術有:
(1)用戶標識和鑒別:該方法由系統提供一定的方式讓用戶標識自己咱勺名字或身份。每次用戶要求進入系統時,由系統進行核對,通過鑒定後才提供系統的使用權。
(2)存取控制:通過用戶許可權定義和合法權檢查確保只有合法許可權的用戶訪問資料庫,所有未被授權的人員無法存取數據。例如C2級中的自主存取控制(I)AC),Bl級中的強制存取控制(M.AC)。
(3)視圖機制:為不同的用戶定義視圖,通過視圖機制把要保密的數據對無權存取的用戶隱藏起來,從而自動地對數據提供一定程度的安全保護。
(4)審計:建立審計日誌,把用戶對資料庫的所有操作自動記錄下來放人審計日誌中,DBA可以利用審計跟蹤的信息,重現導致資料庫現有狀況的一系列事件,找出非法存取數據的人、時間和內容等。
(5)數據加密:對存儲和傳輸的數據進行加密處理,從而使得不知道解密演算法的人無法獲知數據的內容。
B. 如何進行計算機信息檢索
1 計算機信息檢索的基本方法
4.3.1明確檢索要求和檢索目標
計算機檢索的第一步准備工作是明確檢索要求和檢索目標。
明確檢索要求就是要搞清楚本課題屬於什麼學科,所需文獻的類型及語種,查找文獻的年代,所需文獻的最佳篇數,允許支配的檢索費用。這些要求對選擇資料庫、構造檢索策略都是十分重要的。
確定檢索目標也是進行計算機信息檢索前應搞清楚的准備工作。例如:如果屬於開題調研,則應盡可能地檢索出與之相關的全部文獻,即要求較高的查全率;以便充分地做好開題的准備工作;如果屬於探索性、開創性的課題,則只需要查出一些啟發性的文獻,對查准率和查全率要求都不一定有很高的要求。
4.3.2課題分析
1. 課題概念的分析方法分析課題就是分析出課題所涉及的主要概念,並找出能代表這些概念的若干個詞或片語,進而分析概念之間的上、下、左、右關系。對於新學科、交叉學科和邊緣學科的課題,則要搞清楚這些概念之間的關系。概念分析的結果應以概念組為單元的詞或片語的形式列出,以便下一步制訂檢索策略時使用。
2. 隱含概念的分析方法有些課題的實質性內容往往很難從課題的名稱上反映出來,課題所隱含的概念和相關的內容需要從課題所屬的專業角度作深入分析,才能提煉出能夠確切反映課題內容的檢索概念。例如:"社會保障"包含"養老保險"、"失業保險"、"醫療保險"和"社會救濟"等概念,如果要檢索社會保障方面的文獻,應該析出上述概念,才能保證文獻的查全率。
3. 核心概念的選取有些檢索詞中已經含有的某些概念,在概念分析中應予以排除。例如:課題"公司勞動獎勵、職工培訓和養老保險制度管理的理論和實踐",如果把"勞動獎勵","職工培訓","養老保險","公司","制度","管理"六個概念全部組配起來,則會造成大量文獻漏檢。實際上,勞動力資源管理已經包含了勞動獎勵、職工培訓和養老保險三個方面,而且,勞動力管理必然是針對該三個方面而言的。因此,本課題只須採用"勞動力資源"和"管理"這兩個本質概念即可。
為了提高文獻的檢准率,應該從相應的規范詞表中選擇所需的檢索詞。並且在確定檢索詞時,除了要考慮反映主題概念的同義詞、近義詞等相關的檢索詞外,還要注意選擇被選用檢索詞的縮寫詞和不同拼法的詞,以避免漏檢有關的文獻。
4.3.3檢索詞的擴展、選擇和處理
目前的計算機信息檢索系統,還不具備智能思考的能力,還不會對所輸入的檢索詞以及涉及的所有詞進行自動、全面的檢索,因此,必須在概念分析的基礎上列出與概念有關的詞,從中做出選擇,並利用截詞等方法對檢索詞予以歸並。
1.相同概念的檢索詞的擴展擴展相同概念的檢索詞的方法一般有同義詞方法、主題詞表方法和截詞方法
(1) 同義詞方法。在同一概念的范疇內,從語言角度,選擇不同的名稱、不同的拼寫方法和單復數形式。不同的名稱包括學名和俗名、簡稱和全稱,商品名和物質或產品名,事物的代碼和事物的學名。不同的拼寫方法,以英語為例,包括英式英語和美式英語的區別。
(2)截詞方法。當某些檢索詞詞干相同、詞義相近,但詞尾或詞中間有變化時(多數英語單詞的單復數變化和英美不同拼寫形式),可以採用截詞方法擴展檢索詞。這種方法要求在詞干後使用截詞符。截詞符一般包括"?"和"*"兩種。具體採用什麼形式,各個系統都有明確的規定。例如:在DIALOG系統中,截詞符號有無限截詞算符
("?") 和有限截詞 ("??"和"?? ?")等多種,"?"有時還用做字元屏蔽符。
(3)主題詞表方法許多資料庫都編有自己的主題詞表。在資料庫編有主題詞表的情況下,應該盡量從詞表中選擇檢索詞。使用主題詞表,不僅可以使檢索詞更加規范,提高檢索結果的准確性,而且可以從同族詞中選取更多的上位詞、下位詞、相關詞,使獲得的檢索結果更為理想。
2.檢索詞的選擇和處理運用上述方法得到的詞,首先應加以選擇,即注意選用本專業通用的術語(應避免使用冷僻詞和根據中文術語自譯生造的詞),然後以概念為單位,構成組面(facets)。例如:課題"東西方社會保障制度比較研究"的概念組面和檢索詞為:
--------------------------------------------------------------------------------
2 計算機信息檢索的基本方法
概念組面1:"社會保障"social security 概念組面2:"制度研究"system? Research
4.3.4資料庫的選擇
不同資料庫的學科範圍不同,檢索指令不同,收費的標准也不同。所以,在檢索之前應該閱讀有關資料庫的使用介紹,以便選擇資料庫時做到心中有數。
選擇資料庫,我們一般應該遵循以下幾條原則
1.按照課題的檢索要求和目的,選擇收錄文獻種類多、專業覆蓋面寬、年代跨度對口的資料庫;
2.當需要查找最新文獻信息時,選擇數據更新周期短的資料庫;
3.當還需要獲取原文時,選取原文獲取較容易的資料庫;
4.在同時有多個資料庫可供選擇的情況下,應首先選擇比較熟悉的資料庫。
5.當幾個資料庫的內容交叉重復率比較高時,應選擇檢索費用比較低的資料庫。
4.3.5檢索策略構成和調整方法
在實際檢索過程中,僅需一個檢索詞就能滿足檢索要求的情況並不很多。通常我們需要使用多個檢索詞構成檢索策略,以滿足由多概念組配而成的較為復雜課題的要求。
檢索策略,又稱提問邏輯,就是對多個檢索詞之間的相互關系和檢索順序作出的某種安排。構成檢索策略就是運用計算機情報檢索系統可以接受的方法,包括布爾邏輯算符、位置邏輯算符等方法,表達課題檢索要求的過程。
1.布爾邏輯算符規定檢索詞之間的邏輯關系的算符,稱為布爾邏輯算符。布爾邏輯算符包括邏輯"或(OR)"、"與(AND)"和"非(NOT)"。
(1) 或(OR)運算符。也可用"+"代替,是用來組配具有同義或同族概念的詞,如同義詞、相關詞等。其含義是,檢出的記錄中,至少含有兩個檢索詞中的一個。OR算符的基本作用是擴大檢索范圍,增加命中文獻量,提高檢索結果的查全率,OR運算符還有一個去重的功能。在實際檢索中,同一組面中含義相同的詞,相互之間都使用OR運算符。另外,在使用截詞方法檢索具有相同詞乾的檢索詞時,這些詞之間也自動地隱含了邏輯"或"的關系。
(2) 與(AND)運算符。也可用"*"代替,用來組配不同檢索概念。其含義是檢出的記錄必須同時含有所有的檢索詞。AND算符的基本作用是縮小檢索范圍,減少命中文獻量,提高檢索結果的查准率。在實際檢索中,不同概念組面之間以及同一組面內的不同含義的詞之間通常使用AND算符。
(3) 非(NOT)運算符。也可用"-"代替,但在檢索時建議使用NOT,以避免與詞間的分隔符"-"混淆,NOT算符是排除含有某些詞的記錄的,即檢出的記錄中只能含有NOT算符前的檢索詞,但不能同時含有其後的詞。NOT算符的基本作用是縮小檢索范圍,提高檢索結果的查准率.
2. 位置算符位置算符又稱鄰接算符(adjacent operators),適用於兩個檢索詞以指定間隔距離或者指定的順序出現的場合,比如,以片語形式表達的概念;彼此相鄰的兩個或兩個以上的詞;被禁用詞或特殊符號分隔的詞等。位置算符是調整檢索策略的一種重要手段。按照兩個檢索詞出現的順序和距離,可以有多種位置算符,而且對同一種位置算符,檢索系統不同,規定的位置算符也不同。例如,Compendex光碟資料庫使用的位置算符"(N)"(表示其兩側的檢索詞必須緊密相連,除開空格和標點符號外,不得插入其它詞或字母,兩詞的詞序可以顛倒)、"(F)"(表示其兩側的檢索詞必須在同一欄位(例如同在題目欄位或文摘欄位)中出現,兩詞的詞序可以顛倒)、"(S)"(表示其兩側的檢索詞必須在同一句子中出現,兩詞的詞序可以顛倒)和"(W)"(表示其兩側的檢索詞必須緊密相連,除開空格和標點符號外,不得插入其它詞或字母,兩詞的詞序不可以顛倒)四種。
3.欄位限制欄位限制也是調整檢索策略的一種重要的手段。它是限定檢索詞必須在資料庫記錄中規定的欄位范圍內出現的文獻,方為命中文獻的一種檢索方法。如果想指定在題名等欄位中查找所希望的檢索詞,就需要使用欄位限制。欄位限制適用於在已有一定數量輸出記錄的基礎上,通過指定欄位的方法,減少輸出篇數,提高檢索結果的查准率的場合。由於欄位限制採用前綴和後綴的形式,因此又稱為前綴限制和後綴限制。例如Compendex光碟資料庫基本欄位限制的用法是在需要指定欄位的檢索詞後加上後綴運算符"/"和段碼。這個資料庫輔助欄位限制的用法是在需要指定欄位的檢索詞(有時檢索詞須放在雙引號內)之前加上段碼和前綴運算符"="。
--------------------------------------------------------------------------------
3 計算機信息檢索的基本方法
4. 檢索策略的調整檢索策略輸入檢索系統後,系統響應的檢索結果有時不一定能滿足課題檢索的要求,例如:或者檢出的篇數過多,而且不相關文獻所佔比例很大,或者檢出的文獻數量太少,有時甚至為零,這時就需要調整檢索策略。
調整檢索策略之前,首先要分析造成檢索結果不理想的原因。對於輸出篇數過多的情況,應分析是否是由下述原因造成的:①選用了多義性的檢索詞;②截詞截得過短;③輸入的檢索詞太少;④應該使用"與(AND)"的使用了"或(OR)";⑤優先運算符"()"使用錯誤。對於輸出篇數過少的情況,應分析是否是由下述原因造成的:①檢索詞拼寫錯誤;②遺漏重要的同義詞或隱含概念;③檢索詞過於冷僻具體;④沒有使用截詞算符;⑤位置算符和欄位算符使用的過多;⑥使用過多的"與(AND)"算符。
針對上述原因,如果是屬於需要擴大檢索范圍,提高文獻查全率,調整檢索策略的方法有:①減少"與(AND)"算符,增加同義詞或同族相關詞使用邏輯或(OR)將它們連接起來;②在詞干相同的單詞後使用截詞符(?);③去除已有的欄位限制、位置算符限制(或者改用限製程度較小的位置算符)。
如果是屬於縮小檢索范圍,提高文獻查准率的,調整檢索策略的方法有:①減少同義詞或同族相關詞;②增加限制概念,用邏輯與(AND)將它們連接起來;③使用欄位限制,或者限定檢索詞在指定的基本欄位,或者指定的輔助欄位出現,限制檢索結果的文獻類型、語種、出版國家;④使用適當的位置算符;⑤使用"非(NOT)"算符,排除無關概念。
4.3.6輸出格式和方式的選擇
所謂輸出格式的選擇是對記錄欄位的選擇。所謂輸出方式的選擇是指對屏幕顯示、列印和存檔的選擇。一般情況下,如果輸出的是中間結果,屬於基本欄位的題目(TI)、文摘(AB)、敘詞(DE)和識別詞(ID)欄位是必須的,這些欄位有利於觀察結果,對檢索策略做進一步調整。如果是最終結果,可以根據時間、經費條件選擇其中適用的格式。
輸出方式的選擇,要注意的問題是,資料庫是否只允許列印、存檔選中的記錄;在選定列印、存檔後,是否還須進一步選擇"當前記錄""全部記錄""選中記錄";另外如果是存檔,是否還有文件擴展名的限制。
C. 計算機網路信息安全及防範措施有哪些
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
D. win7如何搜索網路計算機
添加網路列印機的方法
第一步、滑鼠點擊win7開始菜單中的「設備和列印機」。
win7搜索網路計算機方法:
首先,將計算機接入網路。連接成功後點擊桌面左下角的網路圖標,選擇打開網路和共享中心。
進入網路共享中心後,進入控制面板的網路連接界面,這時點擊計算機與Internet之間的網路圖標。
這時在界面的上方會出現「文件共享已關閉,看不到網路中的計算機,單機更改」。
點擊更改後,就可查看網路中的計算機。如擁有某台計算機的密碼,就可和這台計算機進行文件的共享。
E. 如何加強計算機網路安全問題
現在,使用ADSL的用戶越來越多,由於ADSL用戶在線時間長、速度快,因此成為黑客們的攻擊目標。現在網上出現了各種越來越詳細的「IP地址庫」,要知道一些ADSL用戶的IP是非常容易的事情。要怎麼保衛自己的網路安全呢?不妨看看以下方法。
一、取消文件夾隱藏共享
如果你使用了Windows 2000/XP系統,右鍵單擊C盤或者其他盤,選擇共享,你會驚奇地發現它已經被設置為「共享該文件夾」,而在「網上鄰居」中卻看不到這些內容,這是怎麼回事呢?
原來,在默認狀態下,Windows 2000/XP會開啟所有分區的隱藏共享,從「控制面板/管理工具/計算機管理」窗口下選擇「系統工具/共享文件夾/共享」,就可以看到硬碟上的每個分區名後面都加了一個「$」。但是只要鍵入「計算機名或者IPC$」,系統就會詢問用戶名和密碼,遺憾的是,大多數個人用戶系統Administrator的密碼都為空,入侵者可以輕易看到C盤的內容,這就給網路安全帶來了極大的隱患。
怎麼來消除默認共享呢?方法很簡單,打開注冊表編輯器,進入「HKEY_LOCAL_」,新建一個名為「AutoShareWKs」的雙位元組值,並將其值設為「0」,然後重新啟動電腦,這樣共享就取消了。
二、拒絕惡意代碼
惡意網頁成了寬頻的最大威脅之一。以前使用Modem,因為打開網頁的速度慢,在完全打開前關閉惡意網頁還有避免中招的可能性。現在寬頻的速度這么快,所以很容易就被惡意網頁攻擊。
一般惡意網頁都是因為加入了用編寫的惡意代碼才有破壞力的。這些惡意代碼就相當於一些小程序,只要打開該網頁就會被運行。所以要避免惡意網頁的攻擊只要禁止這些惡意代碼的運行就可以了。
運行IE瀏覽器,點擊「工具/Internet選項/安全/自定義級別」,將安全級別定義為「安全級-高」,對「ActiveX控制項和插件」中第2、3項設置為「禁用」,其它項設置為「提示」,之後點擊「確定」。這樣設置後,當你使用IE瀏覽網頁時,就能有效避免惡意網頁中惡意代碼的攻擊。
三、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那說明系統一定存在為他們打開的「後門」,只要堵死這個後門,讓黑客無處下手,便無後顧之憂!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的協議。其中NETBIOS是很多安全缺陷的根源,對於不需要提供文件和列印共享的主機,還可以將綁定在TCP/IP協議的NETBIOS關閉,避免針對NETBIOS的攻擊。選擇「TCP/IP協議/屬性/高級」,進入「高級TCP/IP設置」對話框,選擇「WINS」標簽,勾選「禁用TCP/IP上的NETBIOS」一項,關閉NETBIOS。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,也是黑客入侵的很好的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,我們可以將它關閉。用滑鼠右擊「網路鄰居」,選擇「屬性」,然後單擊「文件和列印共享」按鈕,將彈出的「文件和列印共享」對話框中的兩個復選框中的鉤去掉即可。
雖然「文件和列印共享」關閉了,但是還不能確保安全,還要修改注冊表,禁止它人更改「文件和列印共享」。打開注冊表編輯器,選擇「HKEY_CURRENT_」主鍵,在該主鍵下新建DWORD類型的鍵值,鍵值名為「NoFileSharingControl」,鍵值設為「1」表示禁止這項功能,從而達到禁止更改「文件和列印共享」的目的;鍵值為「0」表示允許這項功能。這樣在「網路鄰居」的「屬性」對話框中「文件和列印共享」就不復存在了。
3.把Guest賬號禁用
有很多入侵都是通過這個賬號進一步獲得管理員密碼或者許可權的。如果不想把自己的計算機給別人當玩具,那還是禁止的好。打開控制面板,雙擊「用戶和密碼」,單擊「高級」選項卡,再單擊「高級」按鈕,彈出本地用戶和組窗口。在Guest賬號上面點擊右鍵,選擇屬性,在「常規」頁中選中「賬戶已停用」。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機安全。
4.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉賬號並猜測密碼。因此,我們必須禁止建立空連接。方法有以下兩種:
方法一是修改注冊表:打開注冊表「HKEY_LOCAL_」,將DWORD值「RestrictAnonymous」的鍵值改為「1」即可。
最後建議大家給自己的系統打上補丁,微軟那些沒完沒了的補丁還是很有用的!
四、隱藏IP地址
黑客經常利用一些網路探測技術來查看我們的主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
五、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
六、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以我們要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後我們重命名Administrator帳戶,再創建一個沒有管理員許可權的Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
七、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出文件夾目錄」和「讀取」等,這樣就安全多了。
八、安裝必要的安全軟體
我們還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻我們的安全也是有保證的。
九、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此我們也要防止被黑客植入木馬程序,常用的辦法有:
● 在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
● 在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
● 將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
十、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
做好IE的安全設置
ActiveX控制項和 Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將ActiveX控制項與相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使我們在對待ActiveX控制項和 Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE-NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0,在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密
F. 如何構建計算機網路安全
區域網
首先,要統一IP地址並綁定MAC;其次,要在硬體防火牆設置IP規則及策略;再者,每一台電腦要安裝殺毒軟體並統一給員工進行培訓,伺服器上關閉駭客常用埠,並安裝蜜罐系統。
我們知道,駭客們攻擊網路之前要進行踩點偵查,所以,為了迷惑駭客我們將IP進行隱藏。
為了防止駭客監聽網路數據包,我們將數據包加密。
經常更新漏洞是關鍵,最好每個月進行一次入侵檢測。
G. 黑客如何查找網路安全漏洞
電腦黑客們總是希望知道盡可能多的信息,比如:是否聯網、內部網路的架構以及安全防範措施的狀態。一旦那些有經驗的黑客盯上了你的網路系統,他們首先會對你的系統進行 分析。這就是為什麼我們說運用黑客的「游戲規則」是對付黑客的最好辦法的原因。以黑客的眼光來審視網路安全性,往往可以發現很多潛在的安全漏洞。這樣做不僅提供了審視 你網路系統的不同視角,而且讓你能夠從你的敵人,即黑客的角度來指導你採取最有效的網路安全措施。 下面,我們來看一下網路系統分析的過程。這個過程要用到開源工具和相關技術。 用開源工具收集信息 首先,登錄Whois.com網站查找你企業的域名,檢索結果將會顯示出你的網路系統所使用的DNS伺服器。然後,再使用一些軟體工具,如:nslookup,來進一步挖掘DNS伺服器的詳細 信息。 接下來,需要將目標轉向於企業的公眾Web站點和你能找到的匿名FTP伺服器。注意,你現在需要關注的信息主要是:域名、這些域名的IP地址、入侵檢測系統的所有信息、用戶名 、電話號碼、電子郵件地址、物理位置、已發布的安全策略、業務合作夥伴的資料、以及新並購企業的信息。 此外,在你的上述搜索操作中,一定要特別注意這些網站上已顯示的和沒有顯示的信息。最好,把這些網頁存入你的電腦中,然後用記事本程序打開,查看網頁的源代碼。一般而言,查看網頁的源代碼可以大量的信息,這也就是某些站點有意對瀏覽者屏蔽源代碼的原因。在源代碼文件中,你也許能夠了解到網站開發者建站的方式:他們所使用的軟 件類型及軟體版本、網站以及網頁的架構,有時候甚至能夠發現一些網站管理員的個人資料。 業務合作夥伴的站點或一些新的並購企業的站點往往是黑客入侵的關鍵點。這些站點是間接入侵目標站點的最佳突破口,容易被網站管理員所忽視,給黑客攻擊者製造了大量的機 會。如果你在這方面沒有足夠的警惕性,疏忽大意,很草率地新某個新的業務合作者的網站和你自己的站點聯接起來,往往會造成很嚴重的後果,給你的站點帶來極大的安全威脅 .在這樣的情況下,安全問題比經營問題更加重要,一定要確保安全操作。 從外部審視網路 有了上述信息收集,你可以開始審視你的網路了。你可以運用路徑追蹤命令來查看你的網路拓撲結構圖和訪問控制的相關設置。你會獲得大量交換機的特徵信息,用來旁路訪問控 制設備。 注意,命令的反饋結果會因為所使用操作系統的不同而有所差別。UNIX操作系統使用UDP,也可以選擇使用ICMP;而Windows操作系統默認用ICMP來響應請求(Ping)。 你也可以用開源工具管理大量ping sweep、執行TCP/UDP協議掃描、操作系統探測。這樣做的目的就是要了解,在那些外部訪問者的眼中,你的網路系統的運行狀況和一些基本的面 貌、特徵。因此,你需要檢驗你的網路系統,哪些埠和服務對外部訪問者是開放的或可用的,外部訪問者是否可以了解到你所使用的操作系統和一些程序,極其版本信息。簡言 之,就是要了解到你的網路系統究竟對那些外部訪問者開放了哪些埠或服務,泄露了哪些站點的基本信息。 在你開始上述工作之前,你必須要先獲得足夠的授權,才能進入整個網路系統並對其進行考察、分析。千萬不要將你了解到信息告知那些不懷好意的人。記住:安全防護是一個實 施過程,而不僅僅是一種技術。
H. 計算機網路安全中安全工具有哪些
從技術角度看,計算機信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。我們首先介紹以下幾個概念。
計算機系統(computer system)也稱計算機信息系統(Computer Information
System),是由計算機及其相關的和配套的設備、設施(含網路)構成的,並按一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。計算機信息安全(computer system
security)中的「安全」一詞是指將服務與資源的脆弱性降到最低限度。脆弱性是指計算機系統的任何弱點。
國際標准化組織(ISO)將「計算機安全」定義為:「為數據處理系統建立和採取的技術和管理的安全保護,保護計算機硬體、軟體數據不因偶然和惡意的原因而
遭到破壞、更改和泄露。」此概念偏重於靜態信息保護。也有人將「計算機安全」定義為:「計算機的硬體、軟體和數據受到保護,不因偶然和惡意的原因而遭到破
壞、更改和泄露,系統連續正常運行。」該定義著重於動態意義描述。
在美國國家信息基礎設施(NII)的文獻中,給出了安全的五個屬性:可用性、可靠性、完整性、保密性和不可抵賴性。這五個屬性適用於國家信息基礎設施的教育、娛樂、醫療、運輸、國家安全、電力供給及分配、通信等廣泛領域。這五個屬性定義如下:
可用性(Availability):得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時,只要用戶需要,信息系統必須是可用的,也就是說信息
系統不能拒絕服務。網路最基本的功能是向用戶提供所需的信息和通信服務,而用戶的通信要求是隨機的,多方面的(話音、數據、文字和圖像等),有時還要求時
效性。網路必須隨時滿足用戶通信的要求。攻擊者通常採用佔用資源的手段阻礙授權者的工作。可以使用訪問控制機制,阻止非授權用戶進入網路,從而保證網路系
統的可用性。增強可用性還包括如何有效地避免因各種災害(戰爭、地震等)造成的系統失效。
可靠性(Reliability):可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。可靠性是網路安全最基本的要求之一,網路不可靠,事故
不斷,也就談不上網路的安全。目前,對於網路可靠性的研究基本上偏重於硬體可靠性方面。研製高可靠性元器件設備,採取合理的冗餘備份措施仍是最基本的可靠
性對策,然而,有許多故障和事故,則與軟體可靠性、人員可靠性和環境可靠性有關。
完整性(Integrity):信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程,並且能夠判
別出實體或進程是否已被篡改。即信息的內容不能為未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞,不出現信息包的丟失、亂序等。
保密性(Confidentiality):保密性是指確保信息不暴露給未授權的實體或進程。即信息的內容不會被未授權的第三方所知。這里所指的信息不但
包括國家秘密,而且包括各種社會團體、企業組織的工作秘密及商業秘密,個人的秘密和個人私密(如瀏覽習慣、購物習慣)。防止信息失竊和泄露的保障技術稱為
保密技術。
不可抵賴性(Non-Repudiation):也稱作不可否認性。不可抵賴性是面向通信雙方(人、實體或進程)信息真實同一的安全要求,它包括收、發雙
方均不可抵賴。一是源發證明,它提供給信息接收者以證據,這將使發送者謊稱未發送過這些信息或者否認它的內容的企圖不能得逞;二是交付證明,它提供給信息
發送者以證明這將使接收者謊稱未接收過這些信息或者否認它的內容的企圖不能得逞。
除此之外計算機網路信息系統的其他安全屬性還包括:
可控性:可控性就是對信息及信息系統實施安全監控。管理機構對危害國家信息的來往、使用加密手段從事非法的通信活動等進行監視審計,對信息的傳播及內容具有控制能力。
可審查性:使用審計、監控、防抵賴等安全機制,使得使用者(包括合法用戶、攻擊者、破壞者、抵賴者)的行為有證可查,並能夠對網路出現的安全問題提供調查
依據和手段。審計是通過對網路上發生的各種訪問情況記錄日誌,並對日誌進行統計分析,是對資源使用情況進行事後分析的有效手段,也是發現和追蹤事件的常用
措施。審計的主要對象為用戶、主機和節點,主要內容為訪問的主體、客體、時間和成敗情況等。
認證:保證信息使用者和信息服務者都是真實聲稱者,防止冒充和重演的攻擊。
訪問控制:保證信息資源不被非授權地使用。訪問控制根據主體和客體之間的訪問授權關系,對訪問過程做出限制。
安全工作的目的就是為了在安全法律、法規、政策的支持與指導下,通過採用合適的安全技術與安全管理措施,維護計算機信息安全。我們應當保障計算機及其相關
的和配套的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全運行。計算機信息安全涉
及物理安全(實體安全)、運行安全和信息安全三個方面。
(1)物理安全(Physical Security )
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。特別是避免由於電磁泄漏產生信息泄露,從而干擾他人或受他人干擾。物理安全包括環境安全,設備安全和媒體安全三個方面。
(2)運行安全(Operation Security )
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤,備份與恢復,應急等)來保護信息處理過程的安全。它側重於保證系統正常運行,避免因
為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失。運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
風險分析是指為了使計算機信息系統能安全地運行,首先了解影響計算機信息系統安全運行的諸多因素和存在的風險,從而進行風險分析,找出克服這些風險的方法。
審計跟蹤是利用計算機信息系統所提供的審計跟蹤工具,對計算機信息系統的工作過程進行詳盡的跟蹤記錄,同時保存好審計記錄和審計日誌,並從中發現和及時解決問題,保證計算機信息系統安全可靠地運行。這就要求系統管理員要認真負責,切實保存、維護和管理審計日誌。
應急措施和備份恢復應同時考慮。首先要根據所用信息系統的功能特性和災難特點制定包括應急反應、備份操作、恢復措施三個方面內容的應急計劃,一旦發生災害事件,就可按計劃方案最大限度地恢復計算機系統的正常運行。
(3)信息安全(Information Security )
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。避免攻擊者利用系統
的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私。信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
網路信息既有存儲於網路節點上信息資源,即靜態信息,又有傳播於網路節點間的信息,即動態信息。而這些靜態信息和動態信息中有些是開放的,如廣告、公共信息等,有些是保密的,如私人間的通信、政府及軍事部門、商業機密等。信息根據敏感性可分為以下類別。
非保密的:不需保護。其實例包括出版的年度報告、新聞信件等。
內部使用的:在公司和組織內部不需保護,可任意使用,但不對外。實例包括策略、標准、備忘錄和組織內部的電話記錄本等。
受限制的:包括那些泄漏後不會損害公司和組織的最高利益的信息。例如客戶數據和預算信息等。
保密的:包括那些泄漏後會嚴重損害公司和組織利益的信息。例如市場策略和專用軟體等。保密數據根據其保密程度可分為秘密、機密、絕密三類。敏感性程度依次遞增這是按照泄漏後對公司和組織利益的損害程度來排序的。
計算機系統的安全保護工作的重點是維護國家事務、經濟建設、國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
我國公安部主管全國計算機信息系統安全保護工作。國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有
關工作。計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。計算機信息系統的使用單位應當建立健
全安全管理制度,負責本單位計算機信息系統的安全保護工作。
I. 如何確保計算機網路安全
不去一些末知安全性的網站下載東西。定時殺毒。
J. 上網查找,如何做好計算機軟體信息的安全保護工作
1.信息系統邊界
信息系統邊界是企業信息系統和外界數據交互的邊界區域,是保障數據安全的第一道屏障。為了保障信息系統邊界的數據安全,需要部署如下安全設備和措施:一要設置高效、安全的防火牆設備,通過訪問策略和阻斷策略對通過邊界的雙向流量進行網路側過濾,阻止不明身份黑客對信息系統的訪問。二要部署先進的IPS主動防攻擊設備,通過配置網路常見攻擊匹配包對雙向流量進行應用層的檢測,可以有效地降低病毒、蠕蟲和木馬等攻擊風險。三要配備主流的流量控制設備,通過檢查異常流量,保護邊界出口帶寬的正常使用。四要部署邊界設備審計系統和日誌分析系統,定期採集網路設備和安全設備的操作日誌和運行日誌,出具日誌報告。通過對日誌報告的分析,信息安全管理人員可以對信息系統遭受的攻擊、網路邊界的規則效用以及設備運行狀況進行評估,從而制定下一步相應的安全規劃。
2.桌面終端域
桌面終端域由員工桌面工作終端構成,是涉密信息安全事件的溫床。桌面終端域安全防護是安全防禦的第二道屏障,主要包括以下三方面:
一是桌面終端操作系統安全。公司大部分PC所使用的操作系統是微軟公司的Windows XP或者Windows Vista,針對黑客攻擊行為,微軟公司會定期發布系統安全補丁包。信息內外網應各部署一套微軟WSUS補丁伺服器,定期統一下載操作系統安全補丁。
二是系統防病毒策略。計算機病毒是電腦系統癱瘓的元兇。防病毒策略由部署在信息內外網的防病毒伺服器來實現。在信息內外網各部署一套防病毒伺服器,信息內外網PC設備安裝防病毒客戶端,定期自動從防病毒伺服器更新防病毒庫。
三是移動存儲介質安全。缺乏有效保護的移動介質是傳播病毒的有效載體,是泄露公司機密和國家機密的罪魁禍首。公司應部署安全移動存儲系統,對U盤進行加密處理。所有員工均使用安全U盤,規避移動介質風險。
3.應用系統域
應用系統域由運行企業應用系統的伺服器和存儲企業應用數據的資料庫組成。應用系統域安全防護是安全防禦的第三道屏障。應用系統域和系統邊界以及桌面終端之間需要部署防火牆設備,不同安全防護等級的應用系統域之間也需要部署防火牆設備。應用系統維護人員需要認真統計系統的應用情況,提供詳實的埠應用情況,制定實用的訪問和阻斷策略。