计算机系统的出现,是人类历史上相当重要的一次资讯革命。它从1946年诞生至今,经历了科学计算、过程控制、资料加工、资讯处理等应用发展过程,功能逐步完善,现已进入普及应用的阶段。网路技术的应用,使得在空间、时间上原先分散,独立的资讯,形成为庞大的资讯资源系统。网路资源的共享,无可估量地提高了资讯系统中资讯的有效使用价值。
计算机资讯系统安全包括实体安全、执行安全、资讯保安和人员安全等几个部分。
1、实体安全或称物理安全
在计算机资讯系统中,计算机及其相关的装置、设施含网路统称为计算机资讯系统的“实体” 。“实体安全”是指保护计算机装置、设施含网路以及其他媒体免遭地震、火灾、水灾、雷电、噪声、外界电磁干扰、电磁资讯泄漏、有害气体和其他环境事故如电磁污染等破坏措施、过程。实体安全包括环境安全、装置安全和媒体安全三个方面。
对计算机资讯系统实体的威胁和攻击,不仅会造成国家财产的重大损失,而且会使资讯系统的机密资讯严重泄漏和破坏。因此,对计算机资讯系统实体的保护是防止对资讯威胁和攻击的首要一步,也是防止信威胁和攻击的屏障。
2、执行安全
计算机资讯系统的执行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。系统的执行安全是计算机资讯系统安全的重要环节,是为保障系统功能的安全实体,其目标是保证系统能连续、正常地执行。
3、资讯保安
所谓计算机资讯系统的资讯保安是指防止资讯资产被故意的或偶然的非法授权泄漏、更改、破坏或资讯被非法辨识、控制、确保资讯的保密性、完整性、可用性、可控性。针对计算机资讯系统中资讯存在形式和执行特点,则资讯保安包括作业系统安全、资料库安全、网路安全、病毒防护、访问控制、加密与鉴别七个方面。
4、人员安全
人员安全主要是指计算机使用人员的安全意识、法律意识、安全技能等。所以计算机管理和操作人员必须要经过专业技术培训,熟练掌握电脑保安操作技能,熟知电脑保安相关的法律知识。以确保计算机资讯系统的正常执行。
二、计算机网路安全及防范
随着计算机网路在人类生活领域中的广泛应用,针对计算机网路的攻击事件也随之增加。计算机病毒不断地通过网路产生和传播,计算机网路被不断地非法入侵,重要情报、资料被窃取,甚至造成网路系统的瘫痪等等,诸如此类的事件已给 *** 及企业造成了巨大的损失,甚至危害到国家的安全。因此,网路安全的重要性是不言而喻的。
由于TCP/IP协议是公开发布的,资料包在网路上通常是明码传送,容易被窃听和欺骗网路协议本身也存在安全缺陷网路结构上存在安全缺陷,如乙太网的窃听攻破广域网上的路由器来窃听网路服务的漏洞,如WWW服务、MAIL服务等部有漏洞,网路的复杂性会出现很多难以想像的漏洞。网路的复杂性表现在主机系统配置、信任网路关系。网路进出难以控制等。网路攻击者正是利用这些不安全因素来攻击网路的。计算机资讯网路系统的安全威胁同时来自内、外两个方面,这里我们只介绍外部威胁。
1、自然灾害
计算机资讯系统仅仅是一个智慧的机器,易受火灾、水灾、风暴、地震等破坏以及环境温度、溼度、振动、冲击、污染的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统疏于周到考虑、抵御自然灾害和意外事故的能力较差,日常工作中因断电使装置损坏、资料丢失的现象时有发生。
2、黑客的威胁和攻击
所谓“黑客”就是一些计算机系统、计算机应用软体和网路网际的专业程式和网路专家,他们是善于思考、喜欢自由探索的计算机高手。在2000年3月,世界各国的300多名“黑客”参加了在以色列首次举行的全球“黑客”大会。他们把自己定性为“设法使各种电脑程式更完善的人,他们不是专门侵入电脑系统的人”。然而随着电脑网路日益深入我们的生活,“黑客”被越来越多的人所熟知,也越来越被人们厌恶。许多国家都在打击“黑客” 的违法犯罪。
