計算機系統的出現是人類歷史上壹次非常重要的信息革命。自1946誕生以來,經歷了科學計算、過程控制、數據處理、信息處理的應用開發過程,功能逐步完善,現已進入推廣應用階段。隨著網絡技術的應用,原來在空間和時間上分散、獨立的信息變成了壹個龐大的信息資源系統。網絡資源的享用極大地提高了信息系統中信息的有效使用價值。
計算機信息系統的安全包括實體安全、執行安全、信息安全和人員安全。
1,物理安全還是物理安全
在計算機信息系統中,計算機及其相關設備、設施和網絡統稱為計算機信息系統的“實體”。“物理安全”是指保護計算機設備、設施(包括網絡和其他介質)免受地震、火災、洪水、雷電、噪聲、外部電磁幹擾、電磁信息泄漏、有害氣體和電磁汙染等其他環境事故影響的措施和過程。物理安全包括環境安全、設備安全和介質安全。
對計算機信息系統實體的威脅和攻擊不僅會給國家財產造成重大損失,還會造成信息系統中機密信息的嚴重泄露和破壞。因此,保護計算機信息系統實體是防止信息受到威脅和攻擊的第壹步,也是防止信息受到威脅和攻擊的壹道屏障。
2、實施保障
計算機信息系統的執行安全包括四個方面:系統風險管理、審計跟蹤、備份與恢復和應急響應。系統的執行安全是計算機信息系統安全的重要組成部分,是保證系統功能的安全實體,其目標是保證系統能夠持續正常地執行。
3.信息安全
所謂計算機信息系統的信息安全,是指防止信息資產因有意或無意的非法授權或信息被非法識別和控制而被泄露、篡改或破壞,保證信息的機密性、完整性、可用性和可控性。根據信息在計算機信息系統中的存在形式和執行特點,信息安全包括操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制、加密和認證七個方面。
4.人身安全
人員安全主要指計算機使用者的安全意識、法律意識和安全技能。因此,計算機管理人員和操作人員必須經過專業技術培訓,掌握計算機安全操作技能,熟悉計算機安全相關法律知識。從而保證計算機信息系統的正常運行。
二、計算機網絡安全與防範
隨著計算機網絡在人類生活領域的廣泛應用,針對計算機網絡的攻擊也日益增多。計算機病毒不斷產生並通過網絡傳播,計算機網絡不斷被非法入侵,重要信息和數據被竊取,甚至網絡系統癱瘓。此類事件給* * *和企業造成了巨大損失,甚至危及國家安全。因此,網絡安全的重要性不言而喻。
由於TCP/IP協議是公開發布的,數據包在網絡上通常以明碼傳輸,容易被竊聽和欺騙;網絡協議本身也存在安全缺陷;網絡結構存在安全缺陷,如竊聽以太網;突破廣域網上的路由器進行竊聽;網絡服務是有漏洞的,比如WWW服務,郵件服務,網絡的復雜程度會有很多難以想象的漏洞。網絡的復雜性在於主機系統的配置和信任網絡關系。網絡訪問難以控制等。網絡攻擊者利用這些不安全因素來攻擊網絡。計算機信息網絡系統的安全威脅來自內部和外部兩個方面。這裏我們只介紹外部威脅。
1,自然災害
計算機信息系統只是壹臺智能機器,容易受到火災、洪水、暴雨、地震的破壞,受到環境溫度、濕度、振動、撞擊、汙染的影響。目前我們很多機房沒有防震、防火、防水、防雷、防電磁泄漏或防幹擾等措施,接地系統考慮不周全,抵禦自然災害和事故的能力差。在日常工作中,由於斷電導致設備損壞,數據丟失。
2.黑客的威脅和攻擊
所謂“黑客”,就是計算機系統、計算機應用、互聯網方面的壹些專業程序和網絡專家。他們是計算機專家,善於思考,喜歡自由探索。2000年3月,來自世界各地的300多名“黑客”參加了在以色列舉行的首屆全球“黑客”大會。他們把自己定義為“試圖讓各種計算機程序更加完美的人,而不是專門入侵計算機系統的人。”然而,隨著計算機網絡對我們生活的日益滲透,“黑客”被越來越多的人所熟知,他們也越來越被人們所痛恨。許多國家都在打擊“黑客”的違法犯罪。