计算机系统安全的含义及其重要意义是什么
计算机系统安全(computer system security)是指通过对计算机系统的安全保护,确保信息安全的可用性、可靠性、完整性、保密性和不可抵赖性。包括技术安全、管理安全和政策法律安全:
重要意义:进入21世纪信息化社会,信息技术和产业正在改变传统的生产、经营和生活方式,信息已成为社会发展的重要战略资源。电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI(Computer Telephony Integration,计算机电信集成)、网上交易、网上选举等网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强,信息网络已经成为社会发展的重要保证。
在计算机应用日益广泛和深入的同时,计算机网络的安全问题日益复杂和突出。网络的脆弱性和复杂性增加了威胁和攻击的可能性。信息系统的安全问题显得越来越重要。
说说计算机病毒的危害和防治
1、计算机病毒是一种有害数据。
所谓计算机病毒,是指编制或者在程序中插入的破坏计算 机功能或者毁坏数据,并能自我复制的一组计算机指令或者程序代码。
2、计算机病毒是从一个程序体传输到另一个程序体的过程,依靠的是病毒本身的传染功能机制。将有预期目的的程序、代码、或指令夹杂嵌套在正常的程序、文件中,不让其被发现,以自我复制的方式进行。我国近期相当一部分计算机病毒都是由因特网上传入,CIH病毒就是一例典型,它攻破了计算机病毒不破坏计算机硬件的说法。BO黑客程序,对计算机网络系统的攻击,使人们防不胜防。
3、目前全世界每月出现的新计算机病毒近300种。它具有广泛传播性、潜伏性、破坏性、可触发性、针对性和衍生性、传染速度快等特点。最终导致计算机信息系统和网络系统瘫痪,给人们造成各种损失。然而,对于广大的一般计算机用户而言,绝对不能一味地片面认为,自己没有制造计算机病毒,仅仅是病毒的受害者而居身事外。应当注意,如果对病毒没有及时予以清除或者有效隔离、而“听其自然”的话,以危害的客观效果判断,你将是新一轮病毒泛滥的传播源,是“一传十、十传百”的更大害人者。
4、防治计算机病毒要借鉴外国病毒源收集、研究确认、疫情发布、事故处置的经验,提高计算机用户对预防和计算机病毒的重要性和紧迫性的认识,增强计算机用户的法律意识和自我防护能力。在用户购买计算机后,应及时安装相应的有针对性的防病毒软件,这是最基本的防病毒手段。
5、为了加强对计算机病毒的预防和管理,保护计算机信息系统安全,保障计算机的应用和发展,公安部依据《中华人民共和国计算机信息系统安全保护条例》,制定了《计算机病毒防治管理办法》。其中有三条为禁止行为: ⑴任何单位和个人不得制作计算机病毒。 ⑵任何单位和个人不得有下列故意输入计算机病毒的行为: ①在计算机中装载、传输计算机病毒; ②向计算机中故意转载、传输含有计算机病毒的文件; ③其他故意输入计算机病毒的行为。 ⑶任何单位和个人不得有下列传播计算机病毒的行为: ①向他人提供含有计算机病毒的文件、软件、媒体; ②销售、出租、附赠含有计算机病毒的软件; ③其他传播计算机病毒的行为。
6、违法行为的依法查处。《中华人民共和国计算机信息系统安全保护条例》第二十三条指出,故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,……由公安机关处以警告或者对个人处以5000元以下罚款,对单位处以15000元以下罚款;有违法所得的,除予以没收外,可以处以违法所得1至3倍罚款。这里所称故意可包含两种行为:一是直接故意行为,为了达到其目的,人为地制造、传播有害数据,给计算机信息系统造成危害的行为。二是间接故意行为,明知有害数据的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施,任其输入、传播以及危害产生的行为。
计算机网络中应该如何安全防范计算机病毒及黑客入侵?
网络安全
1.安装好杀毒软件和防火墙并及时更新。
2.养成良好的上网习惯,不去点击一些不良网站和邮件。
3.定期杀毒,及时给系统打好补丁。
4.学习网络安全知识,远离黑客工具。
计算机安全有什么意义
随着计算机及网络技术与应用的不断发展,伴随而来的计算机系统安全问题越来越引起人们的关注.计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展.加强计算机系统安全工作,是信息化建设工作的重要工作内容之一.
一、计算机系统面临的安全问题
目前,广域网应用已遍全省各级地税系统.广域网覆盖地域广、用户多、资源共享程度高,所面临的威胁和攻击是错综复杂的,归结起来主要有物理安全问题、操作系统的安全问题、应用程序安全问题、网络协议的安全问题.
(一)物理安全问题网络安全首先要保障网络上信息的物理安全.物理安全是指在物理介质层次上对存贮和传输的信息安全保护.目前常见的不安全因素(安全威胁或安全风险)包括三大类:
1.自然灾害(如雷电、地震、火灾、水灾等),物理损坏(如硬盘损坏、设备使用寿命到期、外力破损等),设备故障(如停电断电、电磁干扰等),意外事故.
2.电磁泄漏(如侦听微机操作过程).
3.操作失误(如删除文件,格式化硬盘,线路拆除等),意外疏漏(如系统掉电、死机等系统崩溃)
4.计算机系统机房环境的安全.
(二)操作系统及应用服务的安全问题现在地税系统主流的操作系统为Windows操作系统,该系统存在很多安全隐患.操作系统不安全,也是计算机不安全的重要原因.
(三)黑客的攻击人们几乎每天都可能听到众多的黑客事件:一位年仅15岁的黑客通过计算机网络闯入美国五角大楼;黑客将美国司法部主页上的美国司法部的字样改成了美国不公正部;黑客们联手袭击世界上最大的几个热门网站如yahoo、amazon、美国在线,使得他们的服务器不能提供正常的服务;黑客袭击中国的人权网站,将人权网站的主页改成反政府的言论;贵州多媒体通信网169网遭到黑客入侵;黑客攻击上海信息港的服务器,窃取数百个用户的账号.这些黑客事件一再提醒人们,必须高度重视计算机网络安全问题.黑客攻击的主要方法有:口令攻击、网络监听、缓冲区溢出、电子邮件攻击和其它攻击方法.
(四)面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用.虽然,至今尚未出现灾难性的后果,但层出不穷的各种各样的计算机病毒活跃在各个角落,令人堪忧.去年的“冲击波”病毒、今年的“震荡波”病毒,给我们的正常工作已经造成过严重威胁.
二、计算机系统的安全防范工作
计算机系统的安全防范工作是一个极为复杂的系统工程,是人防和技防相结合的综合性工程.首先是各级领导的重视,加强工作责任心和防范意识,自觉执行各项安全制度.在此基础上,再采用一些先进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行.
(一)加强安全制度的建立和落实
制度建设是安全前提.通过推行标准化管理,克服传统管理中凭借个人的主观意志驱动管理模式.标准化管理最大的好处是它推行的法治而不是人治,不会因为人员的去留而改变,先进的管理方法和经验可以得到很好的继承.各单位要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度.主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等.并制定以下规范:
1.制定计算机系统硬件采购规范.系统使用的关键设备服务器、路由器、交换机、防火墙、ups、关键工作站,都应统一选型和采购,对新产品、新型号必须经过严格测试才能上线,保证各项技术方案的有效贯彻.
2.制定操作系统安装规范.包括硬盘分区、网段名,服务器名命名规则、操作.
计算机安全的重要性
账户密码的安全问题 本机文件的隐私问题 等等足以证明计算机安全的重要性 措施指望杀毒软件安全卫士吧