前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全保障的意義范文,希望能給你帶來靈感和參考,敬請閱讀。
自從上世紀九十年代以來,計算機技術(shù)得到了飛躍式發(fā)展,網(wǎng)絡(luò)安全管理成為不可避免的一項工作。究其原因,蓋是因為保障計算機安全關(guān)系到國家安全、社會穩(wěn)定,也關(guān)系到商業(yè)、科學(xué)秘密等諸多重要課題,不能不引起我們的重視。
1、計算機系統(tǒng)所受到的威脅
計算機系統(tǒng)受到的威脅按照對象可以有:硬件實體設(shè)施威脅;軟件、數(shù)據(jù)與文檔資料威脅。也有些威脅是對兩者兼而有之。(1)計算機硬件受到的威脅。指的是人為破壞、自然災(zāi)害、設(shè)備故障、電磁干擾等對計算機本身與外圍設(shè)備甚至是通信線路造成的損害。(2)信息受到的威脅。指的是不法分子、敵對勢力或者其他人員非故意的對計算機系統(tǒng)內(nèi)國家、組織、個人的秘密與敏感信息等造成的竊取與損害。(3)對軟硬件同時造成威脅,這類情況包括武力破壞和病毒干擾。當(dāng)然病毒干擾比較常見。計算機病毒利用不法程序?qū)φ9ぷ鞯挠嬎銠C給以干擾、攻擊,對其正常運行造成破壞。病毒是計算機威脅最主要的因素之一。
2、計算機安全的重要意義
2.1計算機系統(tǒng)自身的脆弱性
(1)計算機系統(tǒng)本身屬于電子產(chǎn)品,它要處理的目標也都是電子信息,薄弱的電子技術(shù)無法適應(yīng)外部復(fù)雜的環(huán)境影響。(2)數(shù)據(jù)集中在帶來信息廣泛分享的好處時,同時也把大量威脅集中到一起,再擴散到整個計算機網(wǎng)絡(luò)。計算機受到更大的威脅是不可避免的結(jié)果。(3)不可避免的剩磁效應(yīng)。多數(shù)的信息系統(tǒng)內(nèi),在進行刪除文件過程中,真正的文件內(nèi)容并未被刪除。計算機系統(tǒng)在進行工作時,輻射電磁波會使相關(guān)儀器接收到此類信息。(4)計算機網(wǎng)絡(luò)本身的薄弱性?;ヂ?lián)網(wǎng)系統(tǒng)開放,若保護措施不利,很多信息都會通過網(wǎng)路流入或者傳出。根本來說,數(shù)據(jù)可供訪問性與資源共享需求之間存在矛盾,理論上講,任意的遠程終端都可連接任意一方的站點,并對其復(fù)制、刪除或者破壞。
2.2計算機安全的重要意義與作用
(1)計算機是工作與生活中必不可少的工具,起著存儲、處理國家軍事國防等的情報、部門機構(gòu)的機密以及個人穩(wěn)私的作用。保障計算機安全,對于保障信息安全,意義重大。(2)當(dāng)今社會,計算機系統(tǒng)越來越完善,其工作效率也越來越高,系統(tǒng)的規(guī)劃亦正日趨加大,在互聯(lián)網(wǎng)發(fā)展日益普及的前提下,任何隱性的微小缺陷,都有可能使得網(wǎng)絡(luò)內(nèi)的計算機都受到影響從而產(chǎn)生不可估量的巨大損失。(3)計算機在第一第二產(chǎn)業(yè),以及軍事國防科技當(dāng)中的應(yīng)用廣泛,使得許多設(shè)備設(shè)施都要依賴計算機才得以工作。而很多產(chǎn)業(yè)的工作環(huán)境相對復(fù)雜惡劣。如果計算機安全出現(xiàn)問題,那么造成的損失就不僅是信息泄露、經(jīng)濟受損,更有可能使多人的人身安全更到威脅。(4)計算機的安全與其余許多學(xué)科都關(guān)聯(lián)甚密。這其中,有自然學(xué)科,也有社會學(xué)科。計算機系統(tǒng)內(nèi)的通信、檢驗認證、加密、抗干擾、防泄露等技術(shù),對于相關(guān)學(xué)科有重要影響。計算機的安全,從一定意義上來講,也是相關(guān)學(xué)科的安全保障。
3、對于計算機安全作用的需要
(1)保密需要。這里所說的保密需要指的是用設(shè)置密碼的手段對信息實行加密,用以防止信息外泄。基于此,這便要求計算機系統(tǒng)可以對信息傳輸有足夠強的保密功能,并具有合理有效的密碼管理方案,在密碼的更換、保管、分配使用等過程中,實行有效管理。此外,要防止電磁泄露形成的信息外流。(2)安全需要。安全需要代表著信息系統(tǒng)數(shù)據(jù)、程序的保密程序。它可分成外部安全和內(nèi)部安全兩部分。內(nèi)部安全在計算機的系統(tǒng)內(nèi)部實現(xiàn),外部安全則于系統(tǒng)之外實現(xiàn)。外部安全細劃來分,又有物理安全、過程安全以及人事安全三種。物理安全指的是讓計算機的施設(shè)備防護措施加強;人事安全指的是對計算機進行接觸和操作的人員是否與計算機相適應(yīng);過程安全指的是相關(guān)人員對計算機進行信息處理、軟件裝入、終端連接、日常護理相關(guān)工作全程的安全控制。(3)完整需要。計算機安全的完整需要是要使數(shù)據(jù)、程序的完整程度可以滿足預(yù)計的需求。防止程序、數(shù)據(jù)的因為各種原因造成的破損與殘缺,保障其完整和真實性的一種需要。(4)服務(wù)可用需要。此是指計算機對于符合權(quán)限要求的使用者,能夠提供出安全可資保障的優(yōu)質(zhì)服務(wù)。它是基于計算機系統(tǒng)的完整、安全、保密需要之后,提出來的整體要求。服務(wù)可用需要一要保障系統(tǒng)軟硬件整體的無差錯、無故障。二要保障合法用戶順利進行使用而不致遭到計算機系統(tǒng)的拒絕訊問。(5)有效與合法需要。從計算機系統(tǒng)中取得的信息,其內(nèi)容和順序,都是要真實可信的。應(yīng)該有對信息的有效性與時效性進行檢驗的功能,再者,要保證信息均是從經(jīng)過確認的端口所發(fā)出來。把信息實體交給指定的授權(quán)工作要具備可審計性。信息收取方要給信息發(fā)信方提供電子回執(zhí)。信息收取方不能任意改造收到的信息。在網(wǎng)絡(luò)全程中,每一項操作都要留有相關(guān)記錄,記錄應(yīng)當(dāng)包含有該操作的每項屬性。防止操作者推脫責(zé)任。(6)信息流保護需要。在傳輸信息流的過程中,要防止基本信息的縫隙被有害信息占據(jù)與破壞,應(yīng)當(dāng)用信息流的填充辦法,對其加以預(yù)防控制。在信息的生成、交換、接收、轉(zhuǎn)化、存儲、刪除等過程中,都要有相應(yīng)的保護工作。其具體操作規(guī)范參見相應(yīng)的技術(shù)標準規(guī)范。
4、結(jié)語
要設(shè)計出保障計算機安全的完整解決方案是很系統(tǒng)的一項工作。需要要完善的安全策略和細致的內(nèi)部管理體系。首先要對計算機自身安全采取保障性舉措,建立防火墻體系、定期掃描、減少漏洞、加強數(shù)據(jù)備份工作等等。第二要在外部入手,強化全網(wǎng)絡(luò)的安全管理,力爭使得計算機系統(tǒng)整體上更安全。