關(guān)于計算機的安全知識資料
一、如何保障信息系統(tǒng)的安全
計算機系統(tǒng)的出現(xiàn),是人類歷史上相當重要的一次信息革命。它從1946年誕生至今,經(jīng)歷了科學計算、過程控制、數(shù)據(jù)加工、信息處理等應(yīng)用發(fā)展過程,功能逐步完善,現(xiàn)已進入普及應(yīng)用的階段。網(wǎng)絡(luò)技術(shù)的應(yīng)用,使得在空間、時間上原先分散,獨立的信息,形成為龐大的信息資源系統(tǒng)。網(wǎng)絡(luò)資源的共享,無可估量地提高了信息系統(tǒng)中信息的有效使用價值。
計算機信息系統(tǒng)安全包括實體安全、運行安全、信息安全和人員安全等幾個部分。
1、實體安全(或稱物理安全)
在計算機信息系統(tǒng)中,計算機及其相關(guān)的設(shè)備、設(shè)施(含網(wǎng)絡(luò))統(tǒng)稱為計算機信息系統(tǒng)的“實體” ?!皩嶓w安全”是指保護計算機設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭地震、火災(zāi)、水災(zāi)、雷電、噪聲、外界電磁干擾、電磁信息泄漏、有害氣體和其他環(huán)境事故(如電磁污染等)破壞措施、過程。實體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個方面。
對計算機信息系統(tǒng)實體的威脅和攻擊,不僅會造成國家財產(chǎn)的重大損失,而且會使信息系統(tǒng)的機密信息嚴重泄漏和破壞。因此,對計算機信息系統(tǒng)實體的保護是防止對信息威脅和攻擊的首要一步,也是防止信威脅和攻擊的屏障。
2、運行安全
計算機信息系統(tǒng)的運行安全包括:系統(tǒng)風險管理、審計跟蹤、備份與恢復、應(yīng)急四個方面的內(nèi)容。系統(tǒng)的運行安全是計算機信息系統(tǒng)安全的重要環(huán)節(jié),是為保障系統(tǒng)功能的安全實體,其目標是保證系統(tǒng)能連續(xù)、正常地運行。
3、信息安全
所謂計算機信息系統(tǒng)的信息安全是指防止信息資產(chǎn)被故意的或偶然的非法授權(quán)泄漏、更改、破壞或信息被非法辨識、控制、確保信息的保密性、完整性、可用性、可控性。針對計算機信息系統(tǒng)中信息存在形式和運行特點,則信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護、訪問控制、加密與鑒別七個方面。
4、人員安全
人員安全主要是指計算機使用人員的安全意識、法律意識、安全技能等。所以計算機管理和操作人員必須要經(jīng)過專業(yè)技術(shù)培訓,熟練掌握計算機安全操作技能,熟知計算機安全相關(guān)的法律知識。以確保計算機信息系統(tǒng)的正常運行。
二、計算機網(wǎng)絡(luò)安全及防范
隨著計算機網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用,針對計算機網(wǎng)絡(luò)的攻擊事件也隨之增加。計算機病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播,計算機網(wǎng)絡(luò)被不斷地非法入侵,重要情報、資料被竊取,甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等,諸如此類的事件已給政府及企業(yè)造成了巨大的損失,甚至危害到國家的安全。因此,網(wǎng)絡(luò)安全的重要性是不言而喻的。
由于TCP/IP協(xié)議是公開發(fā)布的,數(shù)據(jù)包在網(wǎng)絡(luò)上通常是明碼傳送,容易被竊聽和欺騙;網(wǎng)絡(luò)協(xié)議本身也存在安全缺陷;網(wǎng)絡(luò)結(jié)構(gòu)上存在安全缺陷,如以太網(wǎng)的竊聽;攻破廣域網(wǎng)上的路由器來竊聽;網(wǎng)絡(luò)服務(wù)的漏洞,如WWW服務(wù)、MAIL服務(wù)等部有漏洞,網(wǎng)絡(luò)的復雜性會出現(xiàn)很多難以想像的漏洞。網(wǎng)絡(luò)的復雜性表現(xiàn)在主機系統(tǒng)配置、信任網(wǎng)絡(luò)關(guān)系。網(wǎng)絡(luò)進出難以控制等。網(wǎng)絡(luò)攻擊者正是利用這些不安全因素來攻擊網(wǎng)絡(luò)的。計算機信息網(wǎng)絡(luò)系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面,這里我們只介紹外部威脅。
1、自然災(zāi)害
計算機信息系統(tǒng)僅僅是一個智能的機器,易受火災(zāi)、水災(zāi)、風暴、地震等破壞以及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統(tǒng)疏于周到考慮、抵御自然災(zāi)害和意外事故的能力較差,日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。
2、黑客的威脅和攻擊
所謂“黑客”就是一些計算機系統(tǒng)、計算機應(yīng)用軟件和網(wǎng)絡(luò)網(wǎng)際的專業(yè)程序和網(wǎng)絡(luò)專家,他們是善于思考、喜歡自由探索的計算機高手。在2000年3月,世界各國的300多名“黑客”參加了在以色列首次舉行的全球“黑客”大會。他們把自己定性為“設(shè)法使各種電腦程序更完善的人,他們不是專門侵入電腦系統(tǒng)的人”。然而隨著電腦網(wǎng)絡(luò)日益深入我們的生活,“黑客”被越來越多的人所熟知,也越來越被人們厭惡。許多國家都在打擊“黑客” 的違法犯罪。