前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)安全的重要地位范文,希望能給你帶來靈感和參考,敬請閱讀。
1、計算機(jī)系統(tǒng)所受到的威脅
計算機(jī)系統(tǒng)受到的威脅按照對象可以有:硬件實體設(shè)施威脅;軟件、數(shù)據(jù)與文檔資料威脅。也有些威脅是對兩者兼而有之。
(1)計算機(jī)硬件受到的威脅。指的是人為破壞、自然災(zāi)害、設(shè)備故障、電磁干擾等對計算機(jī)本身與外圍設(shè)備甚至是通信線路造成的損害。
(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機(jī)系統(tǒng)內(nèi)國家、組織、個人的秘密與敏感信息等造成的竊取與損害。
(3)對軟硬件同時造成威脅,這類情況包括武力破壞和病毒干擾。當(dāng)然病毒干擾比較常見。計算機(jī)病毒利用不法程序?qū)φ9ぷ鞯挠嬎銠C(jī)給以干擾、攻擊,對其正常運(yùn)行造成破壞。病毒是計算機(jī)威脅最主要的因素之一。
2、計算機(jī)安全的重要意義
2.1計算機(jī)系統(tǒng)自身的脆弱性
(1)計算機(jī)系統(tǒng)本身屬于電子產(chǎn)品,它要處理的目標(biāo)也都是電子信息,薄弱的電子技術(shù)無法適應(yīng)外部復(fù)雜的環(huán)境影響。
(2)數(shù)據(jù)集中在帶來信息廣泛分享的好處時,同時也把大量威脅集中到一起,再擴(kuò)散到整個計算機(jī)網(wǎng)絡(luò)。計算機(jī)受到更大的威脅是不可避免的結(jié)果。
(3)不可避免的剩磁效應(yīng)。多數(shù)的信息系統(tǒng)內(nèi),在進(jìn)行刪除文件過程中,真正的文件內(nèi)容并未被刪除。計算機(jī)系統(tǒng)在進(jìn)行工作時,輻射電磁波會使相關(guān)儀器接收到此類信息。
(4)計算機(jī)網(wǎng)絡(luò)本身的薄弱性?;ヂ?lián)網(wǎng)系統(tǒng)開放,若保護(hù)措施不利,很多信息都會通過網(wǎng)路流入或者傳出。根本來說,數(shù)據(jù)可供訪問性與資源共享需求之間存在矛盾,理論上講,任意的遠(yuǎn)程終端都可連接任意一方的站點,并對其復(fù)制、刪除或者破壞。
2.2計算機(jī)安全的重要意義與作用
(1)計算機(jī)是工作與生活中必不可少的工具,起著存儲、處理國家軍事國防等的情報、部門機(jī)構(gòu)的機(jī)密以及個人穩(wěn)私的作用。保障計算機(jī)安全,對于保障信息安全,意義重大。
(2)當(dāng)今社會,計算機(jī)系統(tǒng)越來越完善,其工作效率也越來越高,系統(tǒng)的規(guī)劃亦正日趨加大,在互聯(lián)網(wǎng)發(fā)展日益普及的前提下,任何隱性的微小缺陷,都有可能使得網(wǎng)絡(luò)內(nèi)的計算機(jī)都受到影響從而產(chǎn)生不可估量的巨大損失。
(3)計算機(jī)在第一第二產(chǎn)業(yè),以及軍事國防科技當(dāng)中的應(yīng)用廣泛,使得許多設(shè)備設(shè)施都要依賴計算機(jī)才得以工作。而很多產(chǎn)業(yè)的工作環(huán)境相對復(fù)雜惡劣。如果計算機(jī)安全出現(xiàn)問題,那么造成的損失就不僅是信息泄露、經(jīng)濟(jì)受損,更有可能使多人的人身安全更到威脅。
(4)計算機(jī)的安全與其余許多學(xué)科都關(guān)聯(lián)甚密。這其中,有自然學(xué)科,也有社會學(xué)科。計算機(jī)系統(tǒng)內(nèi)的通信、檢驗認(rèn)證、加密、抗干擾、防泄露等技術(shù),對于相關(guān)學(xué)科有重要影響。計算機(jī)的安全,從一定意義上來講,也是相關(guān)學(xué)科的安全保障。
3、對于計算機(jī)安全作用的需要
(1)保密需要。這里所說的保密需要指的是用設(shè)置密碼的手段對信息實行加密,用以防止信息外泄?;诖?,這便要求計算機(jī)系統(tǒng)可以對信息傳輸有足夠強(qiáng)的保密功能,并具有合理有效的密碼管理方案,在密碼的更換、保管、分配使用等過程中,實行有效管理。此外,要防止電磁泄露形成的信息外流。
(2)安全需要。安全需要代表著信息系統(tǒng)數(shù)據(jù)、程序的保密程序。它可分成外部安全和內(nèi)部安全兩部分。內(nèi)部安全在計算機(jī)的系統(tǒng)內(nèi)部實現(xiàn),外部安全則于系統(tǒng)之外實現(xiàn)。外部安全細(xì)劃來分,又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機(jī)的施設(shè)備防護(hù)措施加強(qiáng);人事安全指的是對計算機(jī)進(jìn)行接觸和操作的人員是否與計算機(jī)相適應(yīng);過程安全指的是相關(guān)人員對計算機(jī)進(jìn)行信息處理、軟件裝入、終端連接、日常護(hù)理相關(guān)工作全程的安全控制。
(3)完整需要。計算機(jī)安全的完整需要是要使數(shù)據(jù)、程序的完整程度可以滿足預(yù)計的需求。防止程序、數(shù)據(jù)的因為各種原因造成的破損與殘缺,保障其完整和真實性的一種需要。
(4)服務(wù)可用需要。此是指計算機(jī)對于符合權(quán)限要求的使用者,能夠提供出安全可資保障的優(yōu)質(zhì)服務(wù)。它是基于計算機(jī)系統(tǒng)的完整、安全、保密需要之后,提出來的整體要求。服務(wù)可用需要一要保障系統(tǒng)軟硬件整體的無差錯、無故障。二要保障合法用戶順利進(jìn)行使用而不致遭到計算機(jī)系統(tǒng)的拒絕訊問。
(5)有效與合法需要。從計算機(jī)系統(tǒng)中取得的信息,其內(nèi)容和順序,都是要真實可信的。應(yīng)該有對信息的有效性與時效性進(jìn)行檢驗的功能,再者,要保證信息均是從經(jīng)過確認(rèn)的端口所發(fā)出來。把信息實體交給指定的授權(quán)工作要具備可審計性。信息收取方要給信息發(fā)信方提供電子回執(zhí)。信息收取方不能任意改造收到的信息。在網(wǎng)絡(luò)全程中,每一項操作都要留有相關(guān)記錄,記錄應(yīng)當(dāng)包含有該操作的每項屬性。防止操作者推脫責(zé)任。
(6)信息流保護(hù)需要。在傳輸信息流的過程中,要防止基本信息的縫隙被有害信息占據(jù)與破壞,應(yīng)當(dāng)用信息流的填充辦法,對其加以預(yù)防控制。在信息的生成、交換、接收、轉(zhuǎn)化、存儲、刪除等過程中,都要有相應(yīng)的保護(hù)工作。其具體操作規(guī)范參見相應(yīng)的技術(shù)標(biāo)準(zhǔn)規(guī)范。
4、結(jié)語
要設(shè)計出保障計算機(jī)安全的完整解決方案是很系統(tǒng)的一項工作。需要要完善的安全策略和細(xì)致的內(nèi)部管理體系。首先要對計算機(jī)自身安全采取保障性舉措,建立防火墻體系、定期掃描、減少漏洞、加強(qiáng)數(shù)據(jù)備份工作等等。第二要在外部入手,強(qiáng)化全網(wǎng)絡(luò)的安全管理,力爭使得計算機(jī)系統(tǒng)整體上更安全。