|
计算机安全 |
|
|
|
|
|
当今社会是科学技术高度发展的信息社会,人类的一切活动均离不开信息,而计算机是对信息进行收集、分析、加工、处理、存储传输等的主体部分。可是计算机并不安全,它潜伏着严重的不安全性,脆弱性和危险性。
造成不安全的因素很多,有计算机系统本身的不可靠性,环境干扰以及自然灾害等因素引起的。也有无意的工作失误、操作不当造成的,而人为故意的未授权窃取、破坏、敌对性活动危害更大。加上近年来计算机病毒严重地侵入计算机系统,不安全性就显得更为突出。
在计算机系统中,以微型计算机的安全缺陷为最大,也最易受病毒的感染。从目前国内拥有计算机的数量来看,90%以上是应用微机。很多部门(如军事、外交、机要部门等)采用微机及局部网络来处理信息,因此存在着严重的不安全性。这些问题现在逐渐被人们所认识,并引起了关注和重视,亦采取了很多措施尽力来解决。
10.1 计算机安全概述
计算机安全问题引起了国际上各方面专家的重视。国际信息处理协会(IFIP)从80年代初起,每年组织召开关于信息处理系统的安全与保护方面的技术交流会,欧洲地区也有相应的组织机构进行交流研讨。我国对计算机安全问题从1981年就开始关注并着手工作,由公安部计算机管理监察司牵头,在中国电子学会、计算机学会以及中央各有关部委的支持和推动下,从80年代初至今做了大量的工作,多次召开了全国性计算机安全技术学术交流会,发布了一系列管理法规、制度等。
10.1.1 计算机安全定义
关于计算机安全的问题,正在形成为一门新学科——计算机安全学。所谓计算机安全,如何来定义,国际标准化委员会对计算机安全的定义提出建议,即“为数据处理系统建立和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。
从这定义中可看出计算机安全不仅涉及到技术问题、管理问题,甚至还涉及有关法学、犯罪学、心理学等问题。可以用四部分来描述计算机安全这一概念,即实体安全、软件安全、数据安全和运行安全。而从内容来看,包括计算机安全技术、计算机安全管理、计算机安全评价与安全产品、计算机犯罪与侦查、计算机安全法律、计算机安全监察,以及计算机安全理论与政策。
10.1.2 计算机不安全因素
计算机信息系统并不安全,其不安全因素有计算机信息系统自身的、自然的,也有人为的。
可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。
1. 软件系统:
软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序,这种程序可能会被篡改或盗窃,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。而数据库存有大量的各种数据,有的数据资料价值连城,如果遭破坏,损失是难以估价的。
2. 硬件系统:
硬件即除软件以外的所有硬设备,这些电子设备最容易被破坏或盗窃,其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送,在传送过程中也可能被截取。
3. 环境因素:
电磁波辐射:计算机设备本身就有电磁辐射问题,也怕外界电磁波的辐射和干扰,特别是自身辐射带有信息,容易被别人接收,造成信息泄漏。
辅助保障系统:水、电、空调中断或不正常会影响系统运行。
自然因素:火、电、水,静电、灰尘,有害气体,地震、雷电,强磁场和电磁脉冲等危害。这些危害有的会损害系统设备,有的则会破坏数据,甚至毁掉整个系统和数据。
4. 人为因素:
安全管理水平低,人员技术素质差、操作失误或错误,违法犯罪行为。
5. 数据输入部分:
数据通过输入设备输入系统进行处理,数据易被篡改或输入假数据。
6. 数据输出部分:
经处理的数据转换为人能阅读的文件,并通过各种输出设备输出,在此过程中信息有可能被泄露或被窃取。
在百度中查找更多计算机安全 的内容
|
|
|
|
|
|
“ 计算机安全 ”来源于网络,版权归作者所有!勿用于商业用途。 |
|
| |
本类阅读TOP10