定義,計算機存儲數據的安全,計算機硬體安全,常用防護策略,計算機安全管理制度,
定義
國際標準化委員會的定義是"為數據處理系統和採取的技術的和管理的安全保護,保護計算機硬體、軟體、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。"
中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全,即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"
計算機存儲數據的安全
計算機安全中最重要的是存儲數據的安全,其面臨的主要威脅包括:計算機病毒、非法訪問、計算機電磁輻射、硬體損壞等。
計算機病毒是附在計算機軟體中的隱蔽的小程式,它和計算機其他工作程式一樣,但會破壞正常的程式和數據檔案。惡性病毒可使整個計算機軟體系統崩潰,數據全毀。要防止病毒侵襲主要是加強管理,不訪問不安全的數據,使用防毒軟體並及時升級更新。
非法訪問是指盜用者盜用或偽造合法身份,進入計算機系統,私自提取計算機中的數據或進行修改轉移、複製等等。防止的辦法一是增設軟體系統安全機制,使盜竊者不能以合法身份進入系統。如增加合法用戶的標誌識別,增加口令,給用戶規定不同的許可權,使其不能自由訪問不該訪問的數據區等。二是對數據進行加密處理,即使盜竊者進入系統,沒有密鑰,也無法讀懂數據。三是在計算機內設定操作日誌,對重要數據的讀、寫、修改進行自動記錄。
由於計算機硬體本身就是向空間輻射的強大的脈衝源,如和一個小電台差不多,頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波,進行復原,獲取計算機中的數據。為此,計算機製造廠家增加了防輻射的措施,從晶片,電磁器件到線路板、電源、轉盤、硬碟、顯示器及連線線,都全面禁止起來,以防電磁波輻射。更進一步,可將機房或整個辦公大樓都禁止起來,如沒有條件建禁止機房,可以使用干擾器,發出干擾信號,使接收者無法正常接收有用信號。
計算機存儲器硬體損壞,使計算機存儲數據讀不出來也是常見的事。防止這類事故的發生有幾種辦法,一是將有用數據定期複製出來保存,一旦機器有故障,可在修復後把有用數據複製回去。二是在計算機中使用RAID技術,同時將數據存在多個硬碟上;在安全性要求高的特殊場合還可以使用雙主機,一台主機出問題,另外一台主機照樣運行。
計算機硬體安全
計算機在使用過程中,對外部環境有一定的要求,即計算機周圍的環境應儘量保持清潔、溫度和濕度應該合適、電壓穩定,以保證計算機硬體可靠的運行。計算機安全的另外一項技術就是加固技術,經過加固技術生產的計算機防震、防水、防化學腐蝕,可以使計算機在野外全天候運行。
從系統安全的角度來看,計算機的晶片和硬體設備也會對系統安全構成威脅。 比如CPU,電腦CPU內部集成有運行系統的指令集,這些指令代碼是都是保密的,我們並不知道它的安全性如何。據有關資料透漏,國外針對中國所用的CPU可能集成有陷阱指令、病毒指令,並設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令,造成計算機內部信息外泄、計算機系統災難性崩潰。如果這是真的,那我們的計算機系統在戰爭時期有可能全面被攻擊。
硬體泄密甚至涉及了電源。電源泄密的原理是通過市電電線,把電腦產生的電磁信號沿電線傳出去,利用特殊設備可以從電源線上就可以把信號截取下來還原。
計算機里的每一個部件都是可控的,所以叫做可程式控制晶片,如果掌握了控制晶片的程式,就控制了電腦晶片。只要能控制,那么它就是不安全的。因此,我們在使用計算機時首先要注意做好電腦硬體的安全防護,把我們所能做到的全部做好
常用防護策略
(1)安裝防毒軟體
對於一般用戶而言,首先要做的就是為電腦安裝一套防毒軟體,並定期升級所安裝的防毒軟體,打開防毒軟體的實時監控程式。
(2)安裝個人防火牆
安裝個人防火牆(Fire Wall)以抵禦黑客的襲擊,最大限度地阻止網路中的黑客來訪問你的計算機,防止他們更改、拷貝、毀壞你的重要信息。防火牆在安裝後要根據需求進行詳細配置。
(3)分類設定密碼並使密碼設定儘可能複雜
在不同的場合使用不同的密碼,如網上銀行、E-Mail、聊天室以及一些網站的會員等。應儘可能使用不同的密碼,以免因一個密碼泄露導致所有資料外泄。對於重要的密碼(如網上銀行的密碼)一定要單獨設定,並且不要與其他密碼相同。
設定密碼時要儘量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼,最好採用字元、數字和特殊符號混合的密碼。建議定期地修改自己的密碼,這樣可以確保即使原密碼泄露,也能將損失減小到最少。
(4)不下載不明軟體及程式
應選擇信譽較好的下載網站下載軟體,將下載的軟體及程式集中放在非引導分區的某個目錄,在使用前最好用防毒軟體查殺病毒。
不要打開來歷不明的電子郵件及其附屬檔案,以免遭受病毒郵件的侵害,這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附屬檔案,如果下載或運行了它的附屬檔案,就會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的檔案。
(5)防範流氓軟體
對將要在計算機上安裝的共享軟體進行甄別選擇,在安裝共享軟體時,應該仔細閱讀各個步驟出現的協定條款,特別留意那些有關安裝其他軟體行為的語句。
(6)僅在必要時共享
一般情況下不要設定資料夾共享,如果已分享檔案則應該設定密碼,一旦不需要共享時立即關閉。共享時訪問類型一般應該設為唯讀,不要將整個分區設定為共享。
(7)定期備份
數據備份的重要性毋庸諱言,無論你的防範措施做得多么嚴密,也無法完全防止“道高一尺,魔高一丈”的情況出現。如果遭到致命的攻擊,作業系統和套用軟體可以重裝,而重要的數據就只能靠你日常的備份了。所以,無論你採取了多么嚴密的防範措施,也不要忘了隨時備份你的重要數據,做到有備無患!
計算機安全管理制度
為加強組織企事業單位計算機安全管理,保障計算機系統的正常運行,發揮辦公自動化的效益,保證工作正常實施,確保涉密信息安全,一般需要指定專人負責機房管理,並結合本單位實際情況,制定計算機安全管理制度,提供參考如下:
(1)計算機管理實行“誰使用誰負責”的原則。愛護機器,了解並熟悉機器性能,及時檢查或清潔計算機及相關外設。
(2) 掌握工作軟體、辦公軟體和網路使用的一般知識。
(3)無特殊工作要求,各項工作須在區域網路進行。存儲在存儲介質(優盤、光碟、硬碟、移動硬碟)上的工作內容管理、銷毀要符合保密要求,嚴防外泄。
(4)不得在外網或網際網路、區域網路上處理涉密信息,涉密信息只能在單獨的計算機上操作。
(5)涉及到計算機用戶名、口令密碼、硬體加密的要注意保密,嚴禁外泄,密碼設定要合理。
(6)有無線互聯功能的計算機不得接入區域網路,不得操作、存儲機密檔案、工作秘密檔案。
(7) 非內部計算機不得接入區域網路。
(8)遵守國家頒布的有關網際網路使用的管理規定,嚴禁登入非法網站;嚴禁在上班時間上網聊天、玩遊戲、看電影、炒股等。
(9)堅持“安全第一、預防為主”的方針,加強計算機安全教育,增強員工的安全意識和自覺性。計算機進行經常性的病毒檢查,計算機操作人員發現計算機感染病毒,應立即中斷運行,並及時消除。確保計算機的安全管理工作。
(10)下班後及時關機,並切斷電源。
