第一篇:计算机安全的重要性
计算机安全的重要性
要求:
可从以下三个方面对计算机安全的重要性谈谈自己的体会:
1、举例说明大家在日常生活和工作中遇到的计算机安全威胁;
2、分析讨论计算机安全的重要性;
3、例举处理计算机安全威胁的常见措施。
要求内容结构清晰、精炼;务必用自己对知识的理解作答,请勿直接复制粘贴网络中的文档。
引言:所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。计算机网络是一个开放和自由的空间,它在大大增强信息服务灵活性的同时,也带来了众多安全隐患,黑客和反黑客、破坏和反破坏的斗争愈演愈烈,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且还可能威胁到国家安全。
一般认为网络安全是指利用网络管理控制和技术措施,保证在网络环境理信息数据的机密性、完整性以及使用性受到保护。安全网络主要是做到或者确保经网络传递的信息,在到达目的地时没有任何增加、改变、丢失、或被非法读取。
我国网络安全问题的现状
计算机系统遭受病毒感染和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%。
电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
制约着提高我国网络安全防范能力的因素是什么
(1)计算机网络和软件核心技术不成熟
我国信息化建设过程中缺乏自主技术支撑。计算机安全存在三大黑洞:CPU 芯片、操作系统和数据库、网关软件大多依赖进口。
(2)安全意识淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。整个信息安全系统在迅速反应、快速行动和预警防范等主要方面,缺少方向感、敏感度和应对能力。
(3)运行管理机制的缺陷和不足
第一,网络安全管理方面人才匮乏:由于互联网通信成本极低,分布式客户服务器和不同种类配置不断出新和发展。按理,由于技术应用的扩展,技术的管理也应同步扩展,但从事系统管理的人员却往往并不具备安全管理所需的技能、资源和利益导向。信息安全技术管理方面的人才无论是数量还是水平,都无法适应信息安全形势的需要。
第二,安全措施不到位:互联网越来越具有综合性和动态性特点,这同时也是互联网不安全因素的原因所在。然而,网络用户对此缺乏认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。配置不当或过时的操作系统、邮件程序和内部网络都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就无法发现和及时查堵安全漏洞。
对解决我国网络安全问题的几点建议
(1)充分研究和分析国家在信息领域的利益和所面临的内外部威胁,结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系,并投入足够的资金加强关键基础设施的信息安全保护。
(2)建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠、交叉和相互冲突等不合理状况,提高政府的管理职能和效率。
(3)加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状,对各种信息主体的权利、义务和法律责任,做出明晰的法律界定。
(4)在信息技术尤其是信息安全关键产品的研发方面,提供全局性的具有超前意识的发展目标和相关产业政策,保障信息技术产业和信息安全产品市场有序发展。
总结
本论文从多方面描述了网络安全的解决方案,目的在于为用户提供信息的保密,认证和完整性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
参考文献
[1]叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009,(03).[2]袁家政.计算机网络安全与应用技术[M].北京:清华大学出版社,2003.
第二篇:计算机安全重要性5
计算机安全的重要性
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
1.计算机用户的隐私安全
每个人都有自己的隐私,这些隐私大多涉及到人们不愿意让人知道的方面。由于现阶段网购等新兴购物手段的风行,给人们的生活带来了很多的方便,人们往往可以坐在家里就浏览到各地的货物,并且从容的选购,又因为网店经营成本较低,所以顾客往往可以享受物美价廉的服务。但是就在大家网购的同时填写的个人资料,甚至包括第三方软件需要填写的密码账户,是否安全呢?这些问题也是日益彰显。近来有关媒体多次报道过在网购过程中存在的安全问题,比如用户的个人信息遭受黑客软件的攻击,从而出现用户的帐号密码的私人信息泄漏从而导致了群众的个人财产遭到损害。
2.病毒
不仅仅是我国,但凡是计算机技术发展迅速的国家都会遇到这个问题。首先病毒在之前讨论的网络购物的时候就说了,现在很多网站都存在木马病毒的情况,同时在我们从网络上下载我们想要的东西的时候,也往往会夹杂病毒程序,甚至就连一个刚刚装好的计算机,也很有可能被某些别有用心的人在某个装机硬盘之中夹在着木马病毒,这些木马病毒可以说是无孔不入,防不胜防。其中近几年曾经掀起轩然大波的网络病毒有很多,当然这些病毒也不仅仅局限余木马病毒。比如说熊猫烧香就是一种变种蠕虫病毒,还有赫赫有名的特洛伊木马病毒,它可以伪装成一个实用工具或者其他的程序潜入你的电脑,之后就是后患无穷,你可以想象,你的电脑门户大开,你的所有信息都被人窥视的一清二楚。
3.黑客攻击
网络黑客也是计算机安全的一大挑战,很多人认为网络黑客大多都是网络方面的决定高手,不说是凤毛麟角,也绝对不是一般人都可以的,所以这些网络黑客绝对不会闲的没事来攻击自己的私人电脑。其实不然,大家随便上各大搜索引擎搜索一下就会发现各种黑客软件就很多,比如国产的黑客软件就有十几种比如溯雪,乱刀,冰河等,这些黑客软件从密码破译到篡改程序几乎一应俱全,至于使用方法每一种你都可以查出详细的使用说明,而使用方法大多都不算麻烦。如果说用这些方法来对付国家系统,那么肯定是不可能的,但是如果只是对付一般用户的私人电脑,那么绰绰有余。当然近几年也出现过黑客攻击高考查分系统,和公司系统致使瘫痪的情况。前者用的就是黑客软件,而后者则是利用信息炸弹的方法,发送大量垃圾信息,导致对方公司网络系统瘫痪,导致了大量的经济损失。这些案例一方面说明了计算机安全问题在黑客的攻击下岌岌可危,更说明了电信部对于网络安全的不够重视。
(1)计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
(2)掌握工作软件、办公软件和网络使用的一般知识。
(3)无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。(4)不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
(5)涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
(6)有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
(7)非内部计算机不得接入内网。
(8)遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等。
(9)坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强员工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。
(10)下班后及时关机,并切断电源。
4、分析讨论计算机安全的重要性
计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是要讨论计算机安全首先必须讨论对安全需求的陈述。
计算机存储数据的安全
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。
计算机病毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访问不安全的数据,使用杀毒软件并及时升级更新。
非法访问是指盗用者盗用或伪造合法身份,进入计算机系统,私自提取计算机中的数据或进行修改转移、复制等等。防止的办法一是增设软件系统安全机制,使盗窃者不能以合法身份进入系统。如增加合法用户的标志识别,增加口令,给用户规定不同的权限,使其不能自由访问不该访问的数据区等。二是对数据进行加密处理,即使盗窃者进入系统,没有密钥,也无法读懂数据。三是在计算机内设置操作日志,对重要数据的读、写、修改进行自动记录。
由于计算机硬件本身就是向空间辐射的强大的脉冲源,如和一个小电台差不多,频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波,进行复原,获取计算机中的数据。为此,计算机制造厂家增加了防辐射的措施,从芯片,电磁器件到线路板、电源、转盘、硬盘、显示器及连接线,都全面屏蔽起来,以防电磁波辐射。更进一步,可将机房或整个办公大楼都屏蔽起来,如没有条件建屏蔽机房,可以使用干扰器,发出干扰信号,使接收者无法正常接收有用信号。
计算机存储器硬件损坏,使计算机存储数据读不出来也是常见的事。防止这类事故的发生有几种办法,一是将有用数据定期复制出来保存,一旦机器有故障,可在修复后把有用数据复制回去。二是在计算机中使用RAID技术,同时将数据存在多个硬盘上;在安全性要求高的特殊场合还可以使用双主机,一台主机出问题,另外一台主机照样运行。
折叠编辑本段计算机硬件安全
计算机在使用过程中,对外部环境有一定的要求,即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定,以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术,经过加固技术生产的计算机防震、防水、防化学腐蚀,可以使计算机在野外全天候运行。
从系统安全的角度来看,计算机的芯片和硬件设备也会对系统安全构成威胁。比如CPU,电脑CPU内部集成有运行系统的指令集,这些指令代码是都是保密的,我们并不知道它的安全性如何。据有关资料透漏,国外针对中国所用的CPU可能集成有陷阱指令、病毒指令,并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令,造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的,那我们的计算机系统在战争时期有可能全面被攻击。
硬件泄密甚至涉及了电源。电源泄密的原理是通过市电电线,把电脑产生的电磁信号沿电线传出去,利用特殊设备可以从电源线上就可以把信号截取下来还原。
计算机里的每一个部件都是可控的,所以叫做可编程控制芯片,如果掌握了控制芯片的程序,就控制了电脑芯片。只要能控制,那么它就是不安全的。因此,我们在使用计算机时首先要注意做好电脑硬件的安全防护,把我们所能做到的全部做好
折叠编辑本段常用防护策略(1)安装杀毒软件
对于一般用户而言,首先要做的就是为电脑安装一套杀毒软件,并定期升级所安装的杀毒软件,打开杀毒软件的实时监控程序。
(2)安装个人防火墙
安装个人防火墙(Fire Wall)以抵御黑客的袭击,最大限度地阻止网络中的黑客来访问你的计算机,防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。
(3)分类设置密码并使密码设置尽可能复杂
在不同的场合使用不同的密码,如网上银行、E-Mail、聊天室以及一些网站的会员等。应尽可能使用不同的密码,以免因一个密码泄露导致所有资料外泄。对于重要的密码(如网上银行的密码)一定要单独设置,并且不要与其他密码相同。
设置密码时要尽量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字符作为密码,最好采用字符、数字和特殊符号混合的密码。建议定期地修改自己的密码,这样可以确保即使原密码泄露,也能将损失减小到最少。
(4)不下载不明软件及程序
应选择信誉较好的下载网站下载软件,将下载的软件及程序集中放在非引导分区的某个目录,在使用前最好用杀毒软件查杀病毒。
不要打开来历不明的电子邮件及其附件,以免遭受病毒邮件的侵害,这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附件,如果下载或运行了它的附件,就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的文件。
(5)防范流氓软件
对将要在计算机上安装的共享软件进行甄别选择,在安装共享软件时,应该仔细阅读各个步骤出现的协议条款,特别留意那些有关安装其他软件行为的语句。
(6)仅在必要时共享
一般情况下不要设置文件夹共享,如果共享文件则应该设置密码,一旦不需要共享时立即关闭。共享时访问类型一般应该设为只读,不要将整个分区设定为共享。
(7)定期备份
数据备份的重要性毋庸讳言,无论你的防范措施做得多么严密,也无法完全防止“道高一尺,魔高一丈”的情况出现。如果遭到致命的攻击,操作系统和应用软件可以重装,而重要的数据就只能靠你日常的备份了。所以,无论你采取了多么严密的防范措施,也不要忘了随时备份你的重要数据,做到有备无患!
第三篇:计算机安全的重要性
计算机安全的重要性
计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是要讨论计算机安全首先必须讨论对安全需求的陈述。一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。中国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。
一、举例说明大家在日常生活和工作中遇到的计算机安全威胁 :
由于计算机主要用于保存和处理人们工作、学习以及日常生活中所需的信息。因此计算机常见的安全威胁主要包括两个方面:一个方面是计算机实体进行威胁和攻击;另一个方面是对计算机信息进行的威胁攻击威胁和攻击。日常生活和工作中,计算机的安全威胁主要有计算机病毒,木马,广告、间谍、流氓软件,以及黑客攻击。比如计算机病毒可以导致程序错误,系统瘫痪,数据丢失;广告和流氓软件使得计算机各种弹窗,浏览器主页劫持,并非常顽固难以卸载干净,黑客的攻击更是让网络安全成为关注的话题。而大型网络公司的漏洞也会对我们用户的信息安全有害,如著名的漏洞发布平台乌云网,就曾经在2014年披露过携程网漏洞,它导致所有支付过程中的调试信息可被任意骇客读取,从而造成用户个人信息、支付信息泄露。对计算机实体的攻击主要是指对计算机本身及其外部设备的攻击,例如通过人为破坏或者电磁场的干扰造成设备故障,影响使用者获取有效的信息。对计算机信息进行威胁和攻击主要是包括信息泄露和信息破坏。信息泄露通常是通过不正当手段故意获得目标信息,达到不正当目的。而信息破坏主要是指通过一些偶然事故或者人为破坏行为使得计算机内所保存的信息的完整性以及正确性受到破坏或者产生大量错误信息。目前对计算机信息的破坏主要是由于计算机病毒引起的。所谓计算机病毒就是利用一些程序来干扰或破坏系统正常工作,病毒的存在会对计算机系统的安全性和可靠性造成巨大的损失。计算机病毒已经成为威胁计算机系统及信息安全的最危险因素。需要注意的是,计算机本身系统的脆弱性也是会对计算机信息造成威胁。这种脆弱性主要表现为计算机存储的密度高、数据的可访问性不可控、对信息进行保密有一定的困难性、互联网的广泛使用造成信息的不安全性。这些表现都对计算机系统的安全构成了潜在的危险,一旦这些问题被不正当利用,就会对计算机信息安全造成威胁。伴随着全球信息化的发展,个人计算机已经走进全家万户,越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物等,而与此同时商家们也抓紧商机,纷纷在个人计算机上推出各种方便的应用,比较知名的有淘宝、京东等等,同时各类聊天交流软件如百度贴吧、新浪微博、人人网、QQ。但是在一定程度上讲,所有事物都是一把“双刃剑”,带来方便生活的同时也带来一个很重要的问题,那就是“安全”。众所周知,安全性向来都是各个活动的必须基础保障,这个安全性分为很多,例如人身安全、财产安全、个人信息、信息通讯、等安全诸如类似,在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去,会造成诸多不便和带来巨大的损失。有时进入某个网站查看信息时,注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话,或者各种各样推销的电话。更有甚者,在访问某些网站之后,电脑被挂马,中病毒之后的电脑,通过局域网,感染其他的电脑,造成数据的丢失或者损坏,从而带来的损失有时候不是金钱能挽回的,或者工作是有时避免不了要在网站下一些资料,下完了过后,打开全是各种代码。影响了正常工作和学习因此,任何电脑用户都应提高防范意识、采取必要的安全手段,才能在信息社会中处于不败之地,保障个人数据和财产安全。
二、分析讨论计算机安全的重要性:
社会对计算机网络信息系统的依赖越来越大,没有计算机系统的安全就没有信息的安全。个人电脑不安全,账号可能被到,包括游戏,支付宝,网银,QQ等等;公司计算机不安全,可能合同、报价表,或重要的文件被盗造成损失,甚至破产。从国家层面来说,随着计算机网络技术的快速发展,我国在网络化建设方面取得了巨大的发展。计算机已经广泛、深入地应用到人们生活、工作的各个领域。电子银行、电子商务和电子政务的广泛应用,使计算机网络已经深入到国家的政治、经济、文化和国防建设的各个领域。由此可见计算机网络安全不仅关系到国计民生,还与国家安全密切相关,不仅涉及到国家政治、军事和经济各个方面,而且影响到国家的安全和主权。计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。
三、例举处理计算机安全威胁的常见措施:
1、安装杀毒软件。
2、安装木马清查工具;安装好的防火墙;封闭不必要的端口。
3、对网络访问进行控制。
4、进行数据库的备份与恢复。
5、应用密码技术。
6、切断传播途径。
7、尽量不使用相同的账户和密码,以防止黑客使用“撞库”的方式获得个人的隐私信
息。
8、在访问网站的时候,对于那些奇怪的网站尽量不要去点击。
9、特别注重数据的备份,尽可能的减少由于不慎造成的损失。
10、及时更新系统的补丁。另外,为加强组织企事业单位计算机安全管理,保障计算机系统的正常运行,发挥办公自动化的效益,保证工作正常实施,确保涉密信息安全,一般需要指定专人负责机房管理,并结合本单位实际情况,制定计算机安全管理制度,提供参考如下:
1.计算机管理实行“谁使用谁负责”的原则。爱护机器,了解并熟悉机器性能,及时检查或清洁计算机及相关外设。
2. 掌握工作软件、办公软件和网络使用的一般知识。
3. 无特殊工作要求,各项工作须在内网进行。存储在存储介质(优盘、光盘、硬盘、移动硬盘)上的工作内容管理、销毁要符合保密要求,严防外泄。
4. 不得在外网或互联网、内网上处理涉密信息,涉密信息只能在单独的计算机上操作。
5. 涉及到计算机用户名、口令密码、硬件加密的要注意保密,严禁外泄,密码设置要合理。
6. 有无线互联功能的计算机不得接入内网,不得操作、存储机密文件、工作秘密文件。
7. 非本局计算机不得接入内网。
8. 遵守国家颁布的有关互联网使用的管理规定,严禁登陆非法网站;严禁在上班时间上网聊天、玩游戏、看电影、炒股等,违者按违纪处理。
9. 坚持“安全第一、预防为主”的方针,加强计算机安全教育,增强全局职工的安全意识和自觉性。计算机进行经常性的病毒检查,计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并及时消除。确保计算机的安全管理工作。10. 每日上班准时开机,登陆本局内部办公窗口,查看通知、任务、公文等信息,下班后准时切断电源。.综上所述,就是个人关于计算机安全的重要性持有的看法以及提出的一些预防措施。
第四篇:计算机安全的重要性
计算机安全的重要性
随着信息技术日新月异的发展,近些年来,各企业在信息化应用和要求方面也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高。利用计算机网络技术与各重要业务系统相结合,可以实现无纸办公。有效地提高了工作效率,如外部门户网站系统、内部网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而信息化技术给我们带来便利的同事,各种网络与信息系统安全问题也主见暴露出来。信息安全是企业的保障,是企业信息系统运作的重要部分,是信息流和资金流的流动过程,其优势体现在信息资源的充分共享和运作方式的高效率上,其安全的重要性不言而喻,一旦出现安全问题,所有的工作等于零。1946年2月14日,世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生。从此,计算机在人类发展中起到了至关重要的作用,也给生活带来了许多便利。但与此同时计算机存在着某些缺陷。首先,它是电子技术产品,它所处理的信息也是各种电子信号;其次,系统运行是靠程序控制的,一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结;第三,自身抗外界影响的能力还比较弱,安全存取控制功能还不够完善;第四,其运行环境要求比较高;第五,现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。1992年3月6日,全世界对“米开朗基罗”计算机病毒的恐慌,就充分反应了计算机安全的重要性。计算机带来方便生活的同时也带来一个很重要的问题,那就是“安全”。如计算机用户的隐私问题等等。一:我们日常生活和工作中遇到的计算机安全威胁
伴随着全球信息化的发展,个人计算机已经走进全家万户,越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物、金融交易等,而与此同时商家们也抓紧商机,纷纷在个人计算机上推出各种方便的应用,比较知名的有淘宝、京东等等,同时各类聊天交流软件如贴吧、微博、论坛、QQ、网上银行等等。众所周知,这类软件、论坛包含着大量的个人隐私信息,如:身份证信息,银行信息,家庭住址、财产、信息通讯、等安全诸如类似,在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去,会造成诸多不便和带来巨大的损失。有时进入某个网站查看信息时,注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话,或者各种各样推销的电话。更有甚者,在访问某些网站之后,电脑被挂马,中病毒之后的电脑,通过局域网,感染其他的电脑,造成数据的丢失或者损坏,从而带来的损失有时候不是金钱能挽回的。二:分析讨论计算机安全的重要性
(1)随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术等。
(2)计算机信息系统的弊端:数据输入部分:数据通过输入设备输入系统进行处理,数据易被篡改或输入假数据。编程部分:用语言写成机器能处理的程序,这种程序可能会被篡改或盗窃。软件部分:计算机系统离开软件就是一堆废铁,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。数据库部分:数据库存有大量的各种数据,有的数据资料价值连城,如果遭到破坏,损失是难以估价的。操作系统:操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分,如被破坏就等于破坏了系统功能。输出部分:经处理后的数据要在这里译成人能阅读的文件,并通过各种输出设备输出,信息有可能被泄露或被截取。通信部分:信息或数据要通过它在计算机之间或主机与终端及网络之间传送,通信线路一般是电话线、专线、微波、光缆,前三种线路上的信息易被截取。硬件部分:即除软件以外的所有硬设备,这些电子设备最容易被破坏或盗窃。电磁波辐射:计算机设备本身就有电磁辐射问题,也怕外界电磁波的辐射和干扰,特别是自身辐射带有信息,容易被别人接收,造成信息泄漏。辅助保障系统:水、电、空调中断或不正常会影响系统运行。存取控制部分:安全存取控制功能还比较弱。自然因素主要是:火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。这些危害有的会损害系统设备,有的则会破坏数据,甚至毁掉整个系统和数据。人为因素是:安全管理水平低、人员技术素质差、操作失误或错误、违法犯罪行为等。
(3)加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。
三:针对计算机安全威胁的常见措施:
依据信息安全事件发生后对重要系统的业务数据安全性和系统服务连续性两个方面的不同后果,重要信息系统频发的信息安全事件按其事件产生的结果可分为如下四类:数据篡改、系统入侵与网络攻击、信息泄露、管理问题
(一)数据篡改:
1)数据库访问权限设置不合理,没有划分角色,没有根据不同角色分配不同权 限,导致用户可越权访问数据库;
2)安全审计和监控不到位。内部人员实施犯罪的过程没有被安全审计系统捕 捉,到时候无法追查。在犯罪实施过程中也没有很好的监控机制对犯罪行为进行监控,不能及时阻断进一步的犯罪行为,因此造成了更严重的后果;
4)人员离职后没有及时变更系统口令等相关设置,也没有删除与离职人员相关 的账户等。5)软件设计阶段没有考虑来自互联网的安全威胁;
6)软件开发阶段缺少针对源代码安全质量的监控;
7)软件在交付使用前没有进行源代码安全分析。
(二)系统入侵与网络攻击: 1)使用明文传输的远程登录软件;
2)没有设置安全的远程登录控制策略。
(三)信息泄露:
1)没有及时删除测试用户账户,且测试账户的口令强度很弱;
2)使用存在已知安全漏洞的第三方邮件系统;
3)邮件系统没有做安全加固;
4)邮件系统使用者安全意识淡薄,对内部文件信息不加密
(四)管理问题:
1)管理制度不落实造成工作流程不规范;
2)管理措施不配套造成管理效能未达预期效果;
3)应急预案可操作性差造成安全事件处置不当。
(五)综上所述,管理体系的建立健全,是一个系统而庞大的工程。这需要多方配合和努力。一个好的管理体系可以支撑甚至弥补技术措施的欠缺。
1、安装杀毒软件
2、安装木马清查工具;安装好的防火墙;封闭不必要的端口。
3、对网络访问进行控制。
4、进行数据库的备份与恢复。
5、应用密码技术。
6、切断传播途径。
7、尽量不使用相同的账户和密码,以防止黑客使用“撞库”的方式获得个人的隐私信息
8、在访问网站的时候,对于那些奇怪的网站尽量不要去点击。
9、特别注重数据的备份,尽可能的减少由于不慎造成的损失。
10、及时更新系统的补丁。
第五篇:计算机安全的重要性
计算机安全的重要性
一、计算机安全的概念
对于计算机安全,国际标准化委员会的定义是:为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。我国公安部计算机管理监察司的定义是是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
二、我们在日常生活和工作中遇到的计算机安全威胁 计算机容易受到许多威胁从而造成各种各样损害导致严重损失。这些损害从由于错误而破坏数据库的安全性到火灾摧毁整个计算机中心。损害的原因是多种多样的,例如,看上去可信的员工欺骗系统的行为、外部黑客或粗心的数据录入员。由于很多损害永远也无法被发现,有些机构为了避免公众形象受损所以对损害情况加以掩盖,所以准确的评估计算机安全相关的损害是不可能的。不同的威胁其后果也有所不同:一些是影响数据的机密性或完整性而另一些则影响系统的可用性。这些威胁包括: 1.错误和遗漏 2.欺诈和盗窃 3.员工破坏 4.丧失物理和基础设施的支持 5.网络安全攻击 6.有害代码
7.对个人隐私的威胁
这里描述了如今系统运行环境中风险的基本情况。所提到的威胁和相关损害是基于其在当今计算环境中的普遍程度和严重程度以及其预期扩展形势而提出的。本清单并不详尽,有些威胁可以是不同领域的组合产物。这里描述的当前常见威胁概况可以为机构研究其自身的威胁环境提供帮助;但是由于这一话题涉及面比较广阔,所以特定系统所遭遇的威胁可能与这里讨论的有所不同。
为了控制运行信息系统的风险,管理人和用户需要了解系统的缺陷和可能利用缺陷的威胁。对威胁环境的了解使系统管理人得以实施最具成本效益的安全措施。
随着计算机执行越来越关键的任务,其错误会导致经济混乱、事故,在极端的情况下会导致死亡,所以对此的关注也不断升温。
三、计算机网络安全的重要性
1、计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私,因此成为敌对势力、不法分子的攻击目标。
2、随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。
3、人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。
4、随着计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。
5、计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。
6、从认识论的高度看,人们往往首先关注系统功能,然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系 统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。
四、处理计算机安全威胁的常见措施:
1、加强设施管理,建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。
2、强化访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。
(1)访问控制策略。它提供了第一层访问控制。在这一层允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。入网访问控制可分三步实现:用户名的识别与验证;用户口令的识别验证;用户帐号的检查。三步操作中只要有任何一步未过,用户将被拒之门外。网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。
(2)网络权限控制策略。它是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。共分三种类型:特殊用户(如系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。
(3)建立网络服务器安全设置。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法访问设备等。防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入INTERNET网络为甚。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和INTERNET之间的任何活动,保证了内部网络的安全。
(4)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有线路加密、端点加密和节点加密三种。线路加密的目的是保护网络节点之间的线路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输线路提供保护。用户可根据网络情况酌情选择上述加密方式。
(5)属性安全控制策略。当用文件、目录和网络设备时,网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设 备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力。属性设置可以覆盖已经指定的任何受托者指派和有效权限。网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删、执行修改、显示等。
(6)建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户所执行操作的机器IP地址、操作类型、操作对象及操作执行时间等,以备日后审计核查之用。