电脑系统会出问题吗-电脑系统会不会被盗
1.有人在我的电脑上面进行远程操作,我的电脑资料是否被盗?
2.简述计算机安全的三种类型?
3.给我装过系统的人会远程控制我的电脑吗?
4.阻止计算机中信息被盗走的手段不包括
5.电脑设置有密码,被人盗走后盗贼能否看到电脑里的文件?有什么可以让...
有人在我的电脑上面进行远程操作,我的电脑资料是否被盗?
当然可能被盗了,用了你的电脑并且还能远程登录他的电脑,在他的电脑拿来个小软件放到你的电脑上简直是轻而易举阿。建议以后关闭3389端口关闭IIS服务禁止别人使用你村有重要资料的电脑,再提醒重要资料设置成隐藏文件也没什么用处的,很好找的~~~~~~ ,压缩加密后,很难破解的,现在市面上能破解winrar的很多,但都是暴力破解,只要密码够复杂,可以让他破个一年半载的
简述计算机安全的三种类型?
1、实体安全
计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
而计算机实体安全是指为了保证计算机信息系统安全可靠运行,确保在对信息进行集、处理、传输和存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄密或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等取适当的安全措施。
是防止对信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障,是基础。主要包括以下内容:
环境安全。主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施,有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备,温度、湿度和洁净度在一定的控制范围等等。
设备安全。主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。
媒体安全。主要包括媒体数据的安全及媒体本身的安全。目的是保护媒体数据的安全删除和媒体的安全销毁,防止媒体实体被盗、防毁和防霉等。
2、运行安全
系统的运行安全是计算机信息系统安全的重要环节,因为只有计算机信息系统的运行过程中的安全得到保证,才能完成对信息的正确处理,达到发挥系统各项功能的目的。包括系统风险管理、审计跟踪、备份与恢复、应急处理四个方面内容。
风险分析是指用于威胁发生的可能性以及系统易于受到攻击的脆弱性而引起的潜在损失步骤,是风险管理程序的基础,其最终目的是帮助选择安全防护并将风险降低到可接受的程度。
计算机信息系统在设计前和运行前需要进行静态分析,旨在发现系统的潜在安全隐患;其次对系统进行动态分析,即在系统运行过程中测试,跟踪并记录其活动,旨在发现系统运行期的安全漏洞;最后是系统运行后的分析,并提供相应的系统脆弱性分析报告。
常见的风险有后门/陷阱门、犯大错误、拒绝使用、无法使用、伪造、故意对程序或数据破坏、逻辑、错误传递、计算机和超级处理等。常见分析工具有自动风险评估系统ARESH、Bayesian判决系统、Livermore风险分析法等。
审计跟踪是利用对计算机信息系统审计的方法,对计算机信息系统工作过程进行详尽的审计跟踪,记录和跟踪各种系统状态的变化,如用户使用系统的时间和日期及操作,对程序和文件的使用监控等,以保存、维护和管理审计日志,实现对各种安全事故的定位。
也是一种保证计算机信息系统运行安全的常用且有效的技术手段。
备份与恢复是对重要的系统文件、数据进行备份,且备份放在异处,甚至对重要设备也有备份,以确保在系统崩溃或数据丢失后能及时准确进行恢复,保障信息处理操作仍能进行。可取磁盘镜像、磁盘冗余阵列等技术。
应急处理主要是在计算机信息系统受到损害、系统崩溃或发生灾难时,应有完善可行的应急和快速恢复实施应急措施,基本做到反应紧急、备份完备和恢复及时,使系统能正常运行,以尽可能减少由此而产生的损失。
3、信息安全
计算机信息系统的信息安全是核心,是指防止信息财产被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制,确保信息的保密性、完整性、可用性和可控性。针对计算机信息系统中的信息存在形式和运行特点,信息安全可分为操作系统安全、数据库安全、网络安全、防护、访问控制和加密。
操作系统安全。是指操作系统对计算机信息系统的硬件和软件进行有效控制,对程序执行期间使用的合法性进行检查,利用对程序和数据的读、写管理,防止因蓄意破坏或意外事故对信息造成的威胁,从而达到保护信息的完整性、可用性和保密性。
操作系统安全可通过用户认证、隔离、存取控制及完整性等几种方法来实现。用户认证就是系统有一个对用户识别的方法,通过用户名和口令实现,口令机制有口令字、IC卡控制、指纹鉴别和视网膜鉴别等。
隔离技术是在电子数据处理成份的周围建立屏障,以使该环境中实施存取规则,可通过物理隔离、时间隔离、逻辑隔离和密码技术隔离来实现。
存取控制是对程序执行期间访问的合法性进行检查,并通过控制对数据和程序的读、写、修改、删除和执行等操作进行保护,防止因事故和有意破坏造成对信息的威胁。系统完整性涉及到程序和数据两方面,程序完整性要在整个程序设计活动中严格控制;数据完整性由错误控制进行保护。
数据库安全。数据库系统中的数据的安全性包括:完整性——只有授权用户才能修改信息,不允许用户对信息进行非法修改;可用性——当授权用户存取其有权使用的信息时,数据库系统一定能提供这些信息;保密性——只有授权用户才能存取信息。
实现数据库安全可通过用户认证、身份鉴别、访问控制和数据库内外加密等方法来实现。用户认证通过在操作系统用户认证基础上,要求用户对通行字、日期和时间检查认证。身份鉴别是数据库系统具备的独立的用户身份鉴别机制。
访问机制,运用安全级元素的确定、视图技术等方法,确保用户仅能访问已授权的数据,并可保证同一组数据的不同用户被授予不同访问权限。
数据库外加密是操作系统完成的,如用文件加密方法等,把数据形成存储块送入数据库;数据库内加密是对数据库以数据元素、域或记录形式加密,常用加密方法有DES加密、子密钥数据库加密和秘密同态加密技术等。
访问控制。是系统安全机制的核心,对处理状态下的信息进行保护,对所有直接存取活动进行授权;同时,对程序执行期间访问的合法性进行检查,控制对数据和程序的读、写、修改、删除、执行等操作,防止因事故和有意破坏对信息的威胁,主要包括授权、确定存取权限和实施权限三个内容。
通过最小授权、存取权分离、实体权限的时效性和对存取访问的监督检查、访问控制表、访问控制矩阵和能力表等方法来实现。
密码技术。计算机数据信息的加密基本上属于通信加密的类型,但又不同于一般的通信保密技术,被加密的明文往往是程序或其他处理的原始数据或是运行结果,而形成的密文是静态的,一般不是执行中的程序,仅用以存储或作为通信输出。
一般密码系统包括明文、密文、加密、解密和密钥五部分,常见密码加密有换位加密、矩阵移位加密、定长置换加密、替代密码和DES加密、RAS加密、PKI和MD5等算法。
计算机网络安全。在计算机网络中传递的信息普遍面临着主动攻击的危害,主动攻击中最主要的方法就是对信息进行修改,比如对信息的内容进行更改、删除、添加;改变信息的源或目的地;改变报文分组的顺序或将同一报文反复;篡改回执等。
而在计算机网络信息系统中,信息的交换是其存在的基础。而从安全角度上考虑,就必须保证这些交换过程的安全和内容的有效性及合法性。对于网络安全的实用技术有:身份验证;报文验证;数字签名;防火墙。
计算机。计算机是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码。其本质是一种具有自我复制能力的程序,具有复制性、传播性和破坏性。
计算机不同于生物医学上的“”,计算机不是天然存在的,是人故意编制的一种特殊的计算机程序。计算机对信息系统有极大的危害性,轻者可以增加系统开销,降低系统工作效率;重者可使程序、数据丢失,甚至系统崩溃,无法工作,更甚者造成计算机主板毁坏,如CIH等。
扩展资料
常用防护策略
1、安装杀毒软件
对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
2、安装个人防火墙
安装个人防火墙(Fire Wall)以抵御黑客的袭击,最大限度地阻止网络中的黑客来访问你的计算机,防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。
3、分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码,如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码,这样可以确保即使原密码泄露,也能将损失减小到最少。
4、不下载不明软件及程序
应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀。
不要打开来历不明的电子邮件及其附件,以免遭受邮件的侵害,这些邮件通常都会以带有噱头的标题来吸引你打开其附件,如果下载或运行了它的附件,就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。
5、防范流氓软件
对将要在计算机上安装的共享软件进行甄别选择,在安装共享软件时,应该仔细阅读各个步骤出现的协议条款,特别留意那些有关安装其他软件行为的语句。
6、仅在必要时共享
一般情况下不要设置文件夹共享,如果共享文件则应该设置密码,一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读,不要将整个分区设定为共享。
7、定期备份
数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
计算机安全管理制度
为加强组织企事业单位计算机安全管理,保障计算机系统的正常运行,发挥办公自动化的效益,保证工作正常实施,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度,提供参考如下:
1、计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
2、掌握工作软件、办公软件和网络使用的一般知识。
3、无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
4、不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
5、涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
6、有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
7、非内部计算机不得接入内网。
8、遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看**、炒股等。
9、坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强员工的安全意识和自觉性。计算机进行经常性的检查,计算机操作人员发现计算机感染,应立即中断运行,并及时消除。确保计算机的安全管理工作。
10、下班后及时关机,并切断电源。
百度百科-计算机信息系统
百度百科-计算机安全
给我装过系统的人会远程控制我的电脑吗?
有可能会, 但绝大部分不会的.
第一: 给你装系统的人是认识的或者是修理部的, 他们装系统如果没有特别的嗜好, 是不会有控制你的电脑的需求, 毕竟即使是也需要大量的电脑才可能达到**钱财的目的, 修理部修的那点儿电脑,小巫见大巫了, 可能性不大
第二: 控制你的电脑就需要有后门程序, 如果修理部或者给你的装系统的人, 选择了带后门的系统盘, 那么你就不幸中着了, 但也不是给你装系统的人获利, 他们仅仅是犯了一个错误而已.
第三: 所以你需要担心的是, 给你装的系统是不是正版 ? 是不是带有后门程序? 是不是带有其他一大票的垃圾软件 ? 比如网络上下载到的电脑城装机系统盘, 里面就有大量的垃圾, 但电脑城的人选择它是非常方便的, 30分钟肯定能搞定一个系统, 而且不用人看着的. 否则谁会花俩小时慢慢给你装系统阿, 时间就是金钱的.
第四: 自己选择原版安装盘自己安装最好, 时间长一点儿, 放心哈, 当然正版最安全咯, 毕竟原版镜像我们也不知道到底是不是原版哈
阻止计算机中信息被盗走的手段不包括
阻止计算机中信息被盗走的手段不包括控制。
防止电脑被入侵**信息的方法
1、首先要及时更新操作系统的补丁,无论是mac还是windows都是有漏洞的,及时更新安全人员的修复的补丁,会提高电脑的安全性
2、下载文件时一定要谨慎,很多网站页面上那个最大的额“下载“按钮一定不要点,相信很多人都知道为什么,下载后都会发现那都是一些其他的文件,下载文件时要到下载,注意查看文件发行者资料。
3、注意路由器和公共无线网络的安全性,现在公共无线网络有很大的风险,因为大多数的路由器在安装的时候并没有安全保障,所以说路由器需要设定一个复杂的密码后再使用。
4、浏览网页时要注意,非HTTPS开头的网站尽可能不要打开,要有随时检查网站证书的习惯,检查网站及网站企业的真实性。
扩展资料:
无论是现在或者未来,也未必有百分百安全的方法抵御网络攻击。须定期做网络安全培训,普通用户亦要有安全意识,平时多加小心,不要随便提供自己私人资料,也不要胡乱开启任何链接,或者下载任何不明来历的软件。先有意识自保,才能保证系统整体正常运作、减少被黑客入侵机会。
对包含某些特定敏感信息的应用程序和系统进行限制访问,让除特定物理位置之外的任何地方都无法访问,这样就可以更好地防范风险,并且安全的入口站点可以维护用户活动的日志,包括何时以及如何访问信息。
电脑设置有密码,被人盗走后盗贼能否看到电脑里的文件?有什么可以让...
你所设置的密码只是Windows系统的账户密码,破解此密码非常简单。
Windows NT系列的系统,用户密码都是保存在C盘Windows目录下的*.sam文件里面,只要删除此文件或者覆盖此文件,即可把密码重置。
所以你的电脑被盗数据也面临这危险,对于重要的数据,为了防盗,你可以购买有加密功能的异动硬盘,这样即使硬盘被盗,人家也不容易得到你的数据。
此外,任何加密都是可以破解的,如果是重要文件,最好小心点。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。