第一篇:計算機安全重要性5
計算機安全的重要性
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。
1.計算機用戶的隱私安全
每個人都有自己的隱私,這些隱私大多涉及到人們不愿意讓人知道的方面。由于現階段網購等新興購物手段的風行,給人們的生活帶來了很多的方便,人們往往可以坐在家里就瀏覽到各地的貨物,并且從容的選購,又因為網店經營成本較低,所以顧客往往可以享受物美價廉的服務。但是就在大家網購的同時填寫的個人資料,甚至包括第三方軟件需要填寫的密碼賬戶,是否安全呢?這些問題也是日益彰顯。近來有關媒體多次報道過在網購過程中存在的安全問題,比如用戶的個人信息遭受黑客軟件的攻擊,從而出現用戶的帳號密碼的私人信息泄漏從而導致了群眾的個人財產遭到損害。
2.病毒
不僅僅是我國,但凡是計算機技術發展迅速的國家都會遇到這個問題。首先病毒在之前討論的網絡購物的時候就說了,現在很多網站都存在木馬病毒的情況,同時在我們從網絡上下載我們想要的東西的時候,也往往會夾雜病毒程序,甚至就連一個剛剛裝好的計算機,也很有可能被某些別有用心的人在某個裝機硬盤之中夾在著木馬病毒,這些木馬病毒可以說是無孔不入,防不勝防。其中近幾年曾經掀起軒然大波的網絡病毒有很多,當然這些病毒也不僅僅局限余木馬病毒。比如說熊貓燒香就是一種變種蠕蟲病毒,還有赫赫有名的特洛伊木馬病毒,它可以偽裝成一個實用工具或者其他的程序潛入你的電腦,之后就是后患無窮,你可以想象,你的電腦門戶大開,你的所有信息都被人窺視的一清二楚。
3.黑客攻擊
網絡黑客也是計算機安全的一大挑戰,很多人認為網絡黑客大多都是網絡方面的決定高手,不說是鳳毛麟角,也絕對不是一般人都可以的,所以這些網絡黑客絕對不會閑的沒事來攻擊自己的私人電腦。其實不然,大家隨便上各大搜索引擎搜索一下就會發現各種黑客軟件就很多,比如國產的黑客軟件就有十幾種比如溯雪,亂刀,冰河等,這些黑客軟件從密碼破譯到篡改程序幾乎一應俱全,至于使用方法每一種你都可以查出詳細的使用說明,而使用方法大多都不算麻煩。如果說用這些方法來對付國家系統,那么肯定是不可能的,但是如果只是對付一般用戶的私人電腦,那么綽綽有余。當然近幾年也出現過黑客攻擊高考查分系統,和公司系統致使癱瘓的情況。前者用的就是黑客軟件,而后者則是利用信息炸彈的方法,發送大量垃圾信息,導致對方公司網絡系統癱瘓,導致了大量的經濟損失。這些案例一方面說明了計算機安全問題在黑客的攻擊下岌岌可危,更說明了電信部對于網絡安全的不夠重視。
(1)計算機管理實行“誰使用誰負責”的原則。愛護機器,了解并熟悉機器性能,及時檢查或清潔計算機及相關外設。
(2)掌握工作軟件、辦公軟件和網絡使用的一般知識。
(3)無特殊工作要求,各項工作須在內網進行。存儲在存儲介質(優盤、光盤、硬盤、移動硬盤)上的工作內容管理、銷毀要符合保密要求,嚴防外泄。(4)不得在外網或互聯網、內網上處理涉密信息,涉密信息只能在單獨的計算機上操作。
(5)涉及到計算機用戶名、口令密碼、硬件加密的要注意保密,嚴禁外泄,密碼設置要合理。
(6)有無線互聯功能的計算機不得接入內網,不得操作、存儲機密文件、工作秘密文件。
(7)非內部計算機不得接入內網。
(8)遵守國家頒布的有關互聯網使用的管理規定,嚴禁登陸非法網站;嚴禁在上班時間上網聊天、玩游戲、看電影、炒股等。
(9)堅持“安全第一、預防為主”的方針,加強計算機安全教育,增強員工的安全意識和自覺性。計算機進行經常性的病毒檢查,計算機操作人員發現計算機感染病毒,應立即中斷運行,并及時消除。確保計算機的安全管理工作。
(10)下班后及時關機,并切斷電源。
4、分析討論計算機安全的重要性
計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。國際標準化委員會的定義是“為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是要討論計算機安全首先必須討論對安全需求的陳述。
計算機存儲數據的安全
計算機安全中最重要的是存儲數據的安全,其面臨的主要威脅包括:計算機病毒、非法訪問、計算機電磁輻射、硬件損壞等。
計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但會破壞正常的程序和數據文件。惡性病毒可使整個計算機軟件系統崩潰,數據全毀。要防止病毒侵襲主要是加強管理,不訪問不安全的數據,使用殺毒軟件并及時升級更新。
非法訪問是指盜用者盜用或偽造合法身份,進入計算機系統,私自提取計算機中的數據或進行修改轉移、復制等等。防止的辦法一是增設軟件系統安全機制,使盜竊者不能以合法身份進入系統。如增加合法用戶的標志識別,增加口令,給用戶規定不同的權限,使其不能自由訪問不該訪問的數據區等。二是對數據進行加密處理,即使盜竊者進入系統,沒有密鑰,也無法讀懂數據。三是在計算機內設置操作日志,對重要數據的讀、寫、修改進行自動記錄。
由于計算機硬件本身就是向空間輻射的強大的脈沖源,如和一個小電臺差不多,頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波,進行復原,獲取計算機中的數據。為此,計算機制造廠家增加了防輻射的措施,從芯片,電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線,都全面屏蔽起來,以防電磁波輻射。更進一步,可將機房或整個辦公大樓都屏蔽起來,如沒有條件建屏蔽機房,可以使用干擾器,發出干擾信號,使接收者無法正常接收有用信號。
計算機存儲器硬件損壞,使計算機存儲數據讀不出來也是常見的事。防止這類事故的發生有幾種辦法,一是將有用數據定期復制出來保存,一旦機器有故障,可在修復后把有用數據復制回去。二是在計算機中使用RAID技術,同時將數據存在多個硬盤上;在安全性要求高的特殊場合還可以使用雙主機,一臺主機出問題,另外一臺主機照樣運行。
折疊編輯本段計算機硬件安全
計算機在使用過程中,對外部環境有一定的要求,即計算機周圍的環境應盡量保持清潔、溫度和濕度應該合適、電壓穩定,以保證計算機硬件可靠的運行。計算機安全的另外一項技術就是加固技術,經過加固技術生產的計算機防震、防水、防化學腐蝕,可以使計算機在野外全天候運行。
從系統安全的角度來看,計算機的芯片和硬件設備也會對系統安全構成威脅。比如CPU,電腦CPU內部集成有運行系統的指令集,這些指令代碼是都是保密的,我們并不知道它的安全性如何。據有關資料透漏,國外針對中國所用的CPU可能集成有陷阱指令、病毒指令,并設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令,造成計算機內部信息外泄、計算機系統災難性崩潰。如果這是真的,那我們的計算機系統在戰爭時期有可能全面被攻擊。
硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產生的電磁信號沿電線傳出去,利用特殊設備可以從電源線上就可以把信號截取下來還原。
計算機里的每一個部件都是可控的,所以叫做可編程控制芯片,如果掌握了控制芯片的程序,就控制了電腦芯片。只要能控制,那么它就是不安全的。因此,我們在使用計算機時首先要注意做好電腦硬件的安全防護,把我們所能做到的全部做好
折疊編輯本段常用防護策略(1)安裝殺毒軟件
對于一般用戶而言,首先要做的就是為電腦安裝一套殺毒軟件,并定期升級所安裝的殺毒軟件,打開殺毒軟件的實時監控程序。
(2)安裝個人防火墻
安裝個人防火墻(Fire Wall)以抵御黑客的襲擊,最大限度地阻止網絡中的黑客來訪問你的計算機,防止他們更改、拷貝、毀壞你的重要信息。防火墻在安裝后要根據需求進行詳細配置。
(3)分類設置密碼并使密碼設置盡可能復雜
在不同的場合使用不同的密碼,如網上銀行、E-Mail、聊天室以及一些網站的會員等。應盡可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對于重要的密碼(如網上銀行的密碼)一定要單獨設置,并且不要與其他密碼相同。
設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼,最好采用字符、數字和特殊符號混合的密碼。建議定期地修改自己的密碼,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
(4)不下載不明軟件及程序
應選擇信譽較好的下載網站下載軟件,將下載的軟件及程序集中放在非引導分區的某個目錄,在使用前最好用殺毒軟件查殺病毒。
不要打開來歷不明的電子郵件及其附件,以免遭受病毒郵件的侵害,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件,如果下載或運行了它的附件,就會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的文件。
(5)防范流氓軟件
對將要在計算機上安裝的共享軟件進行甄別選擇,在安裝共享軟件時,應該仔細閱讀各個步驟出現的協議條款,特別留意那些有關安裝其他軟件行為的語句。
(6)僅在必要時共享
一般情況下不要設置文件夾共享,如果共享文件則應該設置密碼,一旦不需要共享時立即關閉。共享時訪問類型一般應該設為只讀,不要將整個分區設定為共享。
(7)定期備份
數據備份的重要性毋庸諱言,無論你的防范措施做得多么嚴密,也無法完全防止“道高一尺,魔高一丈”的情況出現。如果遭到致命的攻擊,操作系統和應用軟件可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你采取了多么嚴密的防范措施,也不要忘了隨時備份你的重要數據,做到有備無患!
第二篇:計算機安全的重要性
計算機安全的重要性
計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。國際標準化委員會的定義是“為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”美國國防部國家計算機安全中心的定義是要討論計算機安全首先必須討論對安全需求的陳述。一般說來,安全的系統會利用一些專門的安全特性來控制對信息的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。中國公安部計算機管理監察司的定義是“計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。”隨著計算機硬件的發展,計算機中存儲的程序和數據的量越來越大,如何保障存儲在計算機中的數據不被丟失,是任何計算機應用部門要首先考慮的問題,計算機的硬、軟件生產廠家也在努力研究和不斷解決這個問題。
一、舉例說明大家在日常生活和工作中遇到的計算機安全威脅 :
由于計算機主要用于保存和處理人們工作、學習以及日常生活中所需的信息。因此計算機常見的安全威脅主要包括兩個方面:一個方面是計算機實體進行威脅和攻擊;另一個方面是對計算機信息進行的威脅攻擊威脅和攻擊。日常生活和工作中,計算機的安全威脅主要有計算機病毒,木馬,廣告、間諜、流氓軟件,以及黑客攻擊。比如計算機病毒可以導致程序錯誤,系統癱瘓,數據丟失;廣告和流氓軟件使得計算機各種彈窗,瀏覽器主頁劫持,并非常頑固難以卸載干凈,黑客的攻擊更是讓網絡安全成為關注的話題。而大型網絡公司的漏洞也會對我們用戶的信息安全有害,如著名的漏洞發布平臺烏云網,就曾經在2014年披露過攜程網漏洞,它導致所有支付過程中的調試信息可被任意駭客讀取,從而造成用戶個人信息、支付信息泄露。對計算機實體的攻擊主要是指對計算機本身及其外部設備的攻擊,例如通過人為破壞或者電磁場的干擾造成設備故障,影響使用者獲取有效的信息。對計算機信息進行威脅和攻擊主要是包括信息泄露和信息破壞。信息泄露通常是通過不正當手段故意獲得目標信息,達到不正當目的。而信息破壞主要是指通過一些偶然事故或者人為破壞行為使得計算機內所保存的信息的完整性以及正確性受到破壞或者產生大量錯誤信息。目前對計算機信息的破壞主要是由于計算機病毒引起的。所謂計算機病毒就是利用一些程序來干擾或破壞系統正常工作,病毒的存在會對計算機系統的安全性和可靠性造成巨大的損失。計算機病毒已經成為威脅計算機系統及信息安全的最危險因素。需要注意的是,計算機本身系統的脆弱性也是會對計算機信息造成威脅。這種脆弱性主要表現為計算機存儲的密度高、數據的可訪問性不可控、對信息進行保密有一定的困難性、互聯網的廣泛使用造成信息的不安全性。這些表現都對計算機系統的安全構成了潛在的危險,一旦這些問題被不正當利用,就會對計算機信息安全造成威脅。伴隨著全球信息化的發展,個人計算機已經走進全家萬戶,越來越多的人們喜歡在個人計算機上進行工作、娛樂、休閑、購物等,而與此同時商家們也抓緊商機,紛紛在個人計算機上推出各種方便的應用,比較知名的有淘寶、京東等等,同時各類聊天交流軟件如百度貼吧、新浪微博、人人網、QQ。但是在一定程度上講,所有事物都是一把“雙刃劍”,帶來方便生活的同時也帶來一個很重要的問題,那就是“安全”。眾所周知,安全性向來都是各個活動的必須基礎保障,這個安全性分為很多,例如人身安全、財產安全、個人信息、信息通訊、等安全諸如類似,在網上購物、網上銀行轉賬、都需要填寫個人真實信息、賬戶密碼等等如果不經意間泄露出去,會造成諸多不便和帶來巨大的損失。有時進入某個網站查看信息時,注冊時須填寫個人信息、例如QQ號、手機號碼、后來就會接到一些詐騙的電話,或者各種各樣推銷的電話。更有甚者,在訪問某些網站之后,電腦被掛馬,中病毒之后的電腦,通過局域網,感染其他的電腦,造成數據的丟失或者損壞,從而帶來的損失有時候不是金錢能挽回的,或者工作是有時避免不了要在網站下一些資料,下完了過后,打開全是各種代碼。影響了正常工作和學習因此,任何電腦用戶都應提高防范意識、采取必要的安全手段,才能在信息社會中處于不敗之地,保障個人數據和財產安全。
二、分析討論計算機安全的重要性:
社會對計算機網絡信息系統的依賴越來越大,沒有計算機系統的安全就沒有信息的安全。個人電腦不安全,賬號可能被到,包括游戲,支付寶,網銀,QQ等等;公司計算機不安全,可能合同、報價表,或重要的文件被盜造成損失,甚至破產。從國家層面來說,隨著計算機網絡技術的快速發展,我國在網絡化建設方面取得了巨大的發展。計算機已經廣泛、深入地應用到人們生活、工作的各個領域。電子銀行、電子商務和電子政務的廣泛應用,使計算機網絡已經深入到國家的政治、經濟、文化和國防建設的各個領域。由此可見計算機網絡安全不僅關系到國計民生,還與國家安全密切相關,不僅涉及到國家政治、軍事和經濟各個方面,而且影響到國家的安全和主權。計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。計算機網絡安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,并且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
三、例舉處理計算機安全威脅的常見措施:
1、安裝殺毒軟件。
2、安裝木馬清查工具;安裝好的防火墻;封閉不必要的端口。
3、對網絡訪問進行控制。
4、進行數據庫的備份與恢復。
5、應用密碼技術。
6、切斷傳播途徑。
7、盡量不使用相同的賬戶和密碼,以防止黑客使用“撞庫”的方式獲得個人的隱私信
息。
8、在訪問網站的時候,對于那些奇怪的網站盡量不要去點擊。
9、特別注重數據的備份,盡可能的減少由于不慎造成的損失。
10、及時更新系統的補丁。另外,為加強組織企事業單位計算機安全管理,保障計算機系統的正常運行,發揮辦公自動化的效益,保證工作正常實施,確保涉密信息安全,一般需要指定專人負責機房管理,并結合本單位實際情況,制定計算機安全管理制度,提供參考如下:
1.計算機管理實行“誰使用誰負責”的原則。愛護機器,了解并熟悉機器性能,及時檢查或清潔計算機及相關外設。
2. 掌握工作軟件、辦公軟件和網絡使用的一般知識。
3. 無特殊工作要求,各項工作須在內網進行。存儲在存儲介質(優盤、光盤、硬盤、移動硬盤)上的工作內容管理、銷毀要符合保密要求,嚴防外泄。
4. 不得在外網或互聯網、內網上處理涉密信息,涉密信息只能在單獨的計算機上操作。
5. 涉及到計算機用戶名、口令密碼、硬件加密的要注意保密,嚴禁外泄,密碼設置要合理。
6. 有無線互聯功能的計算機不得接入內網,不得操作、存儲機密文件、工作秘密文件。
7. 非本局計算機不得接入內網。
8. 遵守國家頒布的有關互聯網使用的管理規定,嚴禁登陸非法網站;嚴禁在上班時間上網聊天、玩游戲、看電影、炒股等,違者按違紀處理。
9. 堅持“安全第一、預防為主”的方針,加強計算機安全教育,增強全局職工的安全意識和自覺性。計算機進行經常性的病毒檢查,計算機操作人員發現本科室的計算機感染病毒,應立即中斷運行,并及時消除。確保計算機的安全管理工作。10. 每日上班準時開機,登陸本局內部辦公窗口,查看通知、任務、公文等信息,下班后準時切斷電源。.綜上所述,就是個人關于計算機安全的重要性持有的看法以及提出的一些預防措施。
第三篇:計算機安全的重要性
計算機安全的重要性
要求:
可從以下三個方面對計算機安全的重要性談談自己的體會:
1、舉例說明大家在日常生活和工作中遇到的計算機安全威脅;
2、分析討論計算機安全的重要性;
3、例舉處理計算機安全威脅的常見措施。
要求內容結構清晰、精煉;務必用自己對知識的理解作答,請勿直接復制粘貼網絡中的文檔。
引言:所有電腦驅動的系統都很容易受到侵犯和破壞。對重要的經濟部門或政府機構的計算機進行任何有計劃的攻擊都可能產生災難性的后果,這種危險是客觀存在的。計算機網絡是一個開放和自由的空間,它在大大增強信息服務靈活性的同時,也帶來了眾多安全隱患,黑客和反黑客、破壞和反破壞的斗爭愈演愈烈,不僅影響了網絡穩定運行和用戶的正常使用,造成重大經濟損失,而且還可能威脅到國家安全。
一般認為網絡安全是指利用網絡管理控制和技術措施,保證在網絡環境理信息數據的機密性、完整性以及使用性受到保護。安全網絡主要是做到或者確保經網絡傳遞的信息,在到達目的地時沒有任何增加、改變、丟失、或被非法讀取。
我國網絡安全問題的現狀
計算機系統遭受病毒感染和破壞的情況相當嚴重。據2001年調查,我國約73%的計算機用戶曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用戶高達59%。
電腦黑客活動已形成重要威脅。網絡信息系統具有致命的脆弱性、易受攻擊性和開放性,從國內情況來看,目前我國95%與互聯網相聯的網絡管理中心都遭受過境內外黑客的攻擊或侵入,其中銀行、金融和證券機構是黑客攻擊的重點。
信息基礎設施面臨網絡安全的挑戰。面對信息安全的嚴峻形勢,我國的網絡安全系統在預測、反應、防范和恢復能力方面存在許多薄弱環節。
制約著提高我國網絡安全防范能力的因素是什么
(1)計算機網絡和軟件核心技術不成熟
我國信息化建設過程中缺乏自主技術支撐。計算機安全存在三大黑洞:CPU 芯片、操作系統和數據庫、網關軟件大多依賴進口。
(2)安全意識淡薄
目前,在網絡安全問題上還存在不少認知盲區和制約因素。網絡是新生事物,許多人一接觸就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及,安全意識相當淡薄,對網絡信息不安全的事實認識不足。與此同時,網絡經營者和機構用戶注重的是網絡效應,對安全領域的投入和管理遠遠不能滿足安全防范的要求。總體上看,網絡信息安全處于被動的封堵漏洞狀態,從上到下普遍存在僥幸心理,沒有形成主動防范、積極應對的全民意識,更無法從根本上提高網絡監測、防護、響應、恢復和抗擊能力。整個信息安全系統在迅速反應、快速行動和預警防范等主要方面,缺少方向感、敏感度和應對能力。
(3)運行管理機制的缺陷和不足
第一,網絡安全管理方面人才匱乏:由于互聯網通信成本極低,分布式客戶服務器和不同種類配置不斷出新和發展。按理,由于技術應用的擴展,技術的管理也應同步擴展,但從事系統管理的人員卻往往并不具備安全管理所需的技能、資源和利益導向。信息安全技術管理方面的人才無論是數量還是水平,都無法適應信息安全形勢的需要。
第二,安全措施不到位:互聯網越來越具有綜合性和動態性特點,這同時也是互聯網不安全因素的原因所在。然而,網絡用戶對此缺乏認識,未進入安全就緒狀態就急于操作,結果導致敏感數據暴露,使系統遭受風險。配置不當或過時的操作系統、郵件程序和內部網絡都存在入侵者可利用的缺陷,如果缺乏周密有效的安全措施,就無法發現和及時查堵安全漏洞。
對解決我國網絡安全問題的幾點建議
(1)充分研究和分析國家在信息領域的利益和所面臨的內外部威脅,結合我國國情制定的計劃能全面加強和指導國家政治、軍事、經濟、文化以及社會生活各個領域的網絡安全防范體系,并投入足夠的資金加強關鍵基礎設施的信息安全保護。
(2)建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。
(3)加快出臺相關法律法規。改變目前一些相關法律法規太籠統、缺乏操作性的現狀,對各種信息主體的權利、義務和法律責任,做出明晰的法律界定。
(4)在信息技術尤其是信息安全關鍵產品的研發方面,提供全局性的具有超前意識的發展目標和相關產業政策,保障信息技術產業和信息安全產品市場有序發展。
總結
本論文從多方面描述了網絡安全的解決方案,目的在于為用戶提供信息的保密,認證和完整性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使讀者有對網絡安全技術的更深刻的了解。
參考文獻
[1]葉炳煜.淺論計算機網絡安全[J].電腦知識與技術,2009,(03).[2]袁家政.計算機網絡安全與應用技術[M].北京:清華大學出版社,2003.
第四篇:計算機安全的重要性
計算機安全的重要性
隨著信息技術日新月異的發展,近些年來,各企業在信息化應用和要求方面也在逐步提高,信息網絡覆蓋面也越來越大,網絡的利用率穩步提高。利用計算機網絡技術與各重要業務系統相結合,可以實現無紙辦公。有效地提高了工作效率,如外部門戶網站系統、內部網站系統、辦公自動化系統、營銷管理系統、配網管理系統、財務管理系統、生產管理系統等。然而信息化技術給我們帶來便利的同事,各種網絡與信息系統安全問題也主見暴露出來。信息安全是企業的保障,是企業信息系統運作的重要部分,是信息流和資金流的流動過程,其優勢體現在信息資源的充分共享和運作方式的高效率上,其安全的重要性不言而喻,一旦出現安全問題,所有的工作等于零。1946年2月14日,世界上第一臺電腦ENIAC在美國賓夕法尼亞大學誕生。從此,計算機在人類發展中起到了至關重要的作用,也給生活帶來了許多便利。但與此同時計算機存在著某些缺陷。首先,它是電子技術產品,它所處理的信息也是各種電子信號;其次,系統運行是靠程序控制的,一個大型計算機信息系統具有數百萬個受各種程序控制的邏輯聯結;第三,自身抗外界影響的能力還比較弱,安全存取控制功能還不夠完善;第四,其運行環境要求比較高;第五,現代化管理不夠完善。因此計算機資源最易受自然和人為有害因素的影響。1992年3月6日,全世界對“米開朗基羅”計算機病毒的恐慌,就充分反應了計算機安全的重要性。計算機帶來方便生活的同時也帶來一個很重要的問題,那就是“安全”。如計算機用戶的隱私問題等等。一:我們日常生活和工作中遇到的計算機安全威脅
伴隨著全球信息化的發展,個人計算機已經走進全家萬戶,越來越多的人們喜歡在個人計算機上進行工作、娛樂、休閑、購物、金融交易等,而與此同時商家們也抓緊商機,紛紛在個人計算機上推出各種方便的應用,比較知名的有淘寶、京東等等,同時各類聊天交流軟件如貼吧、微博、論壇、QQ、網上銀行等等。眾所周知,這類軟件、論壇包含著大量的個人隱私信息,如:身份證信息,銀行信息,家庭住址、財產、信息通訊、等安全諸如類似,在網上購物、網上銀行轉賬、都需要填寫個人真實信息、賬戶密碼等等如果不經意間泄露出去,會造成諸多不便和帶來巨大的損失。有時進入某個網站查看信息時,注冊時須填寫個人信息、例如QQ號、手機號碼、后來就會接到一些詐騙的電話,或者各種各樣推銷的電話。更有甚者,在訪問某些網站之后,電腦被掛馬,中病毒之后的電腦,通過局域網,感染其他的電腦,造成數據的丟失或者損壞,從而帶來的損失有時候不是金錢能挽回的。二:分析討論計算機安全的重要性
(1)隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。計算機網絡安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術等。
(2)計算機信息系統的弊端:數據輸入部分:數據通過輸入設備輸入系統進行處理,數據易被篡改或輸入假數據。編程部分:用語言寫成機器能處理的程序,這種程序可能會被篡改或盜竊。軟件部分:計算機系統離開軟件就是一堆廢鐵,一旦軟件被修改或破壞,就會損害系統功能,以至整個系統癱瘓。數據庫部分:數據庫存有大量的各種數據,有的數據資料價值連城,如果遭到破壞,損失是難以估價的。操作系統:操作系統是操縱系統運行、保證數據安全、協調處理業務和聯機運行的關鍵部分,如被破壞就等于破壞了系統功能。輸出部分:經處理后的數據要在這里譯成人能閱讀的文件,并通過各種輸出設備輸出,信息有可能被泄露或被截取。通信部分:信息或數據要通過它在計算機之間或主機與終端及網絡之間傳送,通信線路一般是電話線、專線、微波、光纜,前三種線路上的信息易被截取。硬件部分:即除軟件以外的所有硬設備,這些電子設備最容易被破壞或盜竊。電磁波輻射:計算機設備本身就有電磁輻射問題,也怕外界電磁波的輻射和干擾,特別是自身輻射帶有信息,容易被別人接收,造成信息泄漏。輔助保障系統:水、電、空調中斷或不正常會影響系統運行。存取控制部分:安全存取控制功能還比較弱。自然因素主要是:火、電、水、靜電、灰塵、有害氣體、地震、雷電、強磁場和電磁脈沖等危害。這些危害有的會損害系統設備,有的則會破壞數據,甚至毀掉整個系統和數據。人為因素是:安全管理水平低、人員技術素質差、操作失誤或錯誤、違法犯罪行為等。
(3)加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,并且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。計算機系統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
三:針對計算機安全威脅的常見措施:
依據信息安全事件發生后對重要系統的業務數據安全性和系統服務連續性兩個方面的不同后果,重要信息系統頻發的信息安全事件按其事件產生的結果可分為如下四類:數據篡改、系統入侵與網絡攻擊、信息泄露、管理問題
(一)數據篡改:
1)數據庫訪問權限設置不合理,沒有劃分角色,沒有根據不同角色分配不同權 限,導致用戶可越權訪問數據庫;
2)安全審計和監控不到位。內部人員實施犯罪的過程沒有被安全審計系統捕 捉,到時候無法追查。在犯罪實施過程中也沒有很好的監控機制對犯罪行為進行監控,不能及時阻斷進一步的犯罪行為,因此造成了更嚴重的后果;
4)人員離職后沒有及時變更系統口令等相關設置,也沒有刪除與離職人員相關 的賬戶等。5)軟件設計階段沒有考慮來自互聯網的安全威脅;
6)軟件開發階段缺少針對源代碼安全質量的監控;
7)軟件在交付使用前沒有進行源代碼安全分析。
(二)系統入侵與網絡攻擊: 1)使用明文傳輸的遠程登錄軟件;
2)沒有設置安全的遠程登錄控制策略。
(三)信息泄露:
1)沒有及時刪除測試用戶賬戶,且測試賬戶的口令強度很弱;
2)使用存在已知安全漏洞的第三方郵件系統;
3)郵件系統沒有做安全加固;
4)郵件系統使用者安全意識淡薄,對內部文件信息不加密
(四)管理問題:
1)管理制度不落實造成工作流程不規范;
2)管理措施不配套造成管理效能未達預期效果;
3)應急預案可操作性差造成安全事件處置不當。
(五)綜上所述,管理體系的建立健全,是一個系統而龐大的工程。這需要多方配合和努力。一個好的管理體系可以支撐甚至彌補技術措施的欠缺。
1、安裝殺毒軟件
2、安裝木馬清查工具;安裝好的防火墻;封閉不必要的端口。
3、對網絡訪問進行控制。
4、進行數據庫的備份與恢復。
5、應用密碼技術。
6、切斷傳播途徑。
7、盡量不使用相同的賬戶和密碼,以防止黑客使用“撞庫”的方式獲得個人的隱私信息
8、在訪問網站的時候,對于那些奇怪的網站盡量不要去點擊。
9、特別注重數據的備份,盡可能的減少由于不慎造成的損失。
10、及時更新系統的補丁。
第五篇:計算機安全的重要性
計算機安全的重要性
一、計算機安全的概念
對于計算機安全,國際標準化委員會的定義是:為數據處理系統和采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。我國公安部計算機管理監察司的定義是是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。
二、我們在日常生活和工作中遇到的計算機安全威脅 計算機容易受到許多威脅從而造成各種各樣損害導致嚴重損失。這些損害從由于錯誤而破壞數據庫的安全性到火災摧毀整個計算機中心。損害的原因是多種多樣的,例如,看上去可信的員工欺騙系統的行為、外部黑客或粗心的數據錄入員。由于很多損害永遠也無法被發現,有些機構為了避免公眾形象受損所以對損害情況加以掩蓋,所以準確的評估計算機安全相關的損害是不可能的。不同的威脅其后果也有所不同:一些是影響數據的機密性或完整性而另一些則影響系統的可用性。這些威脅包括: 1.錯誤和遺漏 2.欺詐和盜竊 3.員工破壞 4.喪失物理和基礎設施的支持 5.網絡安全攻擊 6.有害代碼
7.對個人隱私的威脅
這里描述了如今系統運行環境中風險的基本情況。所提到的威脅和相關損害是基于其在當今計算環境中的普遍程度和嚴重程度以及其預期擴展形勢而提出的。本清單并不詳盡,有些威脅可以是不同領域的組合產物。這里描述的當前常見威脅概況可以為機構研究其自身的威脅環境提供幫助;但是由于這一話題涉及面比較廣闊,所以特定系統所遭遇的威脅可能與這里討論的有所不同。
為了控制運行信息系統的風險,管理人和用戶需要了解系統的缺陷和可能利用缺陷的威脅。對威脅環境的了解使系統管理人得以實施最具成本效益的安全措施。
隨著計算機執行越來越關鍵的任務,其錯誤會導致經濟混亂、事故,在極端的情況下會導致死亡,所以對此的關注也不斷升溫。
三、計算機網絡安全的重要性
1、計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私,因此成為敵對勢力、不法分子的攻擊目標。
2、隨著計算機系統功能的日益完善和速度的不斷提高,系統組成越來越復雜,系統規模越來越大,特別是Internet的迅速發展,存取控制、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含的缺陷、失誤都能造成巨大損失。
3、人們對計算機系統的需求在不斷擴大,這類需求在許多方面都是不可逆轉,不可替代的,而計算機系統使用的場所正在轉向工業、農業、野外、天空、海上、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率和故障的增多必將導致可靠性和安全性的降低。
4、隨著計算機系統的廣泛應用,各類應用人員隊伍迅速發展壯大,教育和培訓卻往往跟不上知識更新的需要,操作人員、編程人員和系統分析人員的失誤或缺乏經驗都會造成系統的安全功能不足。
5、計算機網絡安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統的應用而言,安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等,因此是一個非常復雜的綜合問題,并且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。
6、從認識論的高度看,人們往往首先關注系統功能,然后才被動的從現象注意系統應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現象。計算機系 統的安全是相對不安全而言的,許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。
四、處理計算機安全威脅的常見措施:
1、加強設施管理,建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網絡服務器、打印機等硬件實體和通信線路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限,防止用戶越權操作,確保計算機網絡系統實體安全。
2、強化訪問控制策略。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制是保證網絡安全最重要的核心策略之一。
(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網絡服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。入網訪問控制可分三步實現:用戶名的識別與驗證;用戶口令的識別驗證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網絡管理員將對普通用戶的帳號使用、訪問網絡時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
(2)網絡權限控制策略。它是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。共分三種類型:特殊用戶(如系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作權限;審計用戶,負責網絡的安全控制與資源使用情況的審計。
(3)建立網絡服務器安全設置。網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法訪問設備等。防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入INTERNET網絡為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和INTERNET之間的任何活動,保證了內部網絡的安全。
(4)信息加密策略。信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有線路加密、端點加密和節點加密三種。線路加密的目的是保護網絡節點之間的線路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸線路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。
(5)屬性安全控制策略。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設 備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力。屬性設置可以覆蓋已經指定的任何受托者指派和有效權限。網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪、執行修改、顯示等。
(6)建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日志將記錄自某用戶登錄時起,到其退出系統時止,所執行的所有操作,包括登錄失敗操作,對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶所執行操作的機器IP地址、操作類型、操作對象及操作執行時間等,以備日后審計核查之用。
點擊咨詢 