关于计算机的安全知识资料
一、如何保障信息系统的安全
计算机系统的出现,是人类历史上相当重要的一次信息革命。它从1946年诞生至今,经历了科学计算、过程控制、数据加工、信息处理等应用发展过程,功能逐步完善,现已进入普及应用的阶段。网络技术的应用,使得在空间、时间上原先分散,独立的信息,形成为庞大的信息资源系统。网络资源的共享,无可估量地提高了信息系统中信息的有效使用价值。
计算机信息系统安全包括实体安全、运行安全、信息安全和人员安全等几个部分。
1、实体安全(或称物理安全)
在计算机信息系统中,计算机及其相关的设备、设施(含网络)统称为计算机信息系统的“实体” 。“实体安全”是指保护计算机设备、设施(含网络)以及其他媒体免遭地震、火灾、水灾、雷电、噪声、外界电磁干扰、电磁信息泄漏、有害气体和其他环境事故(如电磁污染等)破坏措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面。
对计算机信息系统实体的威胁和攻击,不仅会造成国家财产的重大损失,而且会使信息系统的机密信息严重泄漏和破坏。因此,对计算机信息系统实体的保护是防止对信息威胁和攻击的首要一步,也是防止信威胁和攻击的屏障。
2、运行安全
计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。系统的运行安全是计算机信息系统安全的重要环节,是为保障系统功能的安全实体,其目标是保证系统能连续、正常地运行。
3、信息安全
所谓计算机信息系统的信息安全是指防止信息资产被故意的或偶然的非法授权泄漏、更改、破坏或信息被非法辨识、控制、确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,则信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。
4、人员安全
人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。所以计算机管理和操作人员必须要经过专业技术培训,熟练掌握计算机安全操作技能,熟知计算机安全相关的法律知识。以确保计算机信息系统的正常运行。
二、计算机网络安全及防范
随着计算机网络在人类生活领域中的广泛应用,针对计算机网络的攻击事件也随之增加。计算机病毒不断地通过网络产生和传播,计算机网络被不断地非法入侵,重要情报、资料被窃取,甚至造成网络系统的瘫痪等等,诸如此类的事件已给政府及企业造成了巨大的损失,甚至危害到国家的安全。因此,网络安全的重要性是不言而喻的。
由于TCP/IP协议是公开发布的,数据包在网络上通常是明码传送,容易被窃听和欺骗;网络协议本身也存在安全缺陷;网络结构上存在安全缺陷,如以太网的窃听;攻破广域网上的路由器来窃听;网络服务的漏洞,如WWW服务、MAIL服务等部有漏洞,网络的复杂性会出现很多难以想像的漏洞。网络的复杂性表现在主机系统配置、信任网络关系。网络进出难以控制等。网络攻击者正是利用这些不安全因素来攻击网络的。计算机信息网络系统的安全威胁同时来自内、外两个方面,这里我们只介绍外部威胁。
1、自然灾害
计算机信息系统仅仅是一个智能的机器,易受火灾、水灾、风暴、地震等破坏以及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统疏于周到考虑、抵御自然灾害和意外事故的能力较差,日常工作中因断电使设备损坏、数据丢失的现象时有发生。
2、黑客的威胁和攻击
所谓“黑客”就是一些计算机系统、计算机应用软件和网络网际的专业程序和网络专家,他们是善于思考、喜欢自由探索的计算机高手。在2000年3月,世界各国的300多名“黑客”参加了在以色列首次举行的全球“黑客”大会。他们把自己定性为“设法使各种电脑程序更完善的人,他们不是专门侵入电脑系统的人”。然而随着电脑网络日益深入我们的生活,“黑客”被越来越多的人所熟知,也越来越被人们厌恶。许多国家都在打击“黑客” 的违法犯罪。