關於計算機的安全知識資料

　　一、如何保障資訊系統的安全

　　計算機系統的出現，是人類歷史上相當重要的一次資訊革命。它從1946年誕生至今，經歷了科學計算、過程控制、資料加工、資訊處理等應用發展過程，功能逐步完善，現已進入普及應用的階段。網路技術的應用，使得在空間、時間上原先分散，獨立的資訊，形成為龐大的資訊資源系統。網路資源的共享，無可估量地提高了資訊系統中資訊的有效使用價值。

　　計算機資訊系統安全包括實體安全、執行安全、資訊保安和人員安全等幾個部分。

　　1、實體安全或稱物理安全

　　在計算機資訊系統中，計算機及其相關的裝置、設施含網路統稱為計算機資訊系統的“實體” 。“實體安全”是指保護計算機裝置、設施含網路以及其他媒體免遭地震、火災、水災、雷電、噪聲、外界電磁干擾、電磁資訊洩漏、有害氣體和其他環境事故如電磁汙染等破壞措施、過程。實體安全包括環境安全、裝置安全和媒體安全三個方面。

　　對計算機資訊系統實體的威脅和攻擊，不僅會造成國家財產的重大損失，而且會使資訊系統的機密資訊嚴重洩漏和破壞。因此，對計算機資訊系統實體的保護是防止對資訊威脅和攻擊的首要一步，也是防止信威脅和攻擊的屏障。

　　2、執行安全

　　計算機資訊系統的執行安全包括：系統風險管理、審計跟蹤、備份與恢復、應急四個方面的內容。系統的執行安全是計算機資訊系統安全的重要環節，是為保障系統功能的安全實體，其目標是保證系統能連續、正常地執行。

　　3、資訊保安

　　所謂計算機資訊系統的資訊保安是指防止資訊資產被故意的或偶然的非法授權洩漏、更改、破壞或資訊被非法辨識、控制、確保資訊的保密性、完整性、可用性、可控性。針對計算機資訊系統中資訊存在形式和執行特點，則資訊保安包括作業系統安全、資料庫安全、網路安全、病毒防護、訪問控制、加密與鑑別七個方面。

　　4、人員安全

　　人員安全主要是指計算機使用人員的安全意識、法律意識、安全技能等。所以計算機管理和操作人員必須要經過專業技術培訓，熟練掌握電腦保安操作技能，熟知電腦保安相關的法律知識。以確保計算機資訊系統的正常執行。

　　二、計算機網路安全及防範

　　隨著計算機網路在人類生活領域中的廣泛應用，針對計算機網路的攻擊事件也隨之增加。計算機病毒不斷地通過網路產生和傳播，計算機網路被不斷地非法入侵，重要情報、資料被竊取，甚至造成網路系統的癱瘓等等，諸如此類的事件已給政府及企業造成了巨大的損失，甚至危害到國家的安全。因此，網路安全的重要性是不言而喻的。

　　由於TCP/IP協議是公開發布的，資料包在網路上通常是明碼傳送，容易被竊聽和欺騙;網路協議本身也存在安全缺陷;網路結構上存在安全缺陷，如乙太網的竊聽;攻破廣域網上的路由器來竊聽;網路服務的漏洞，如WWW服務、MAIL服務等部有漏洞，網路的複雜性會出現很多難以想像的漏洞。網路的複雜性表現在主機系統配置、信任網路關係。網路進出難以控制等。網路攻擊者正是利用這些不安全因素來攻擊網路的。計算機資訊網路系統的安全威脅同時來自內、外兩個方面，這裡我們只介紹外部威脅。

　　1、自然災害

　　計算機資訊系統僅僅是一個智慧的機器，易受火災、水災、風暴、地震等破壞以及環境溫度、溼度、振動、衝擊、汙染的影響。目前，我們不少計算機房並沒有防震、防火、防水、避雷、防電磁洩漏或干擾等措施，接地系統疏於周到考慮、抵禦自然災害和意外事故的能力較差，日常工作中因斷電使裝置損壞、資料丟失的現象時有發生。

　　2、黑客的威脅和攻擊

　　所謂“黑客”就是一些計算機系統、計算機應用軟體和網路網際的專業程式和網路專家，他們是善於思考、喜歡自由探索的計算機高手。在2000年3月，世界各國的300多名“黑客”參加了在以色列首次舉行的全球“黑客”大會。他們把自己定性為“設法使各種電腦程式更完善的人，他們不是專門侵入電腦系統的人”。然而隨著電腦網路日益深入我們的生活，“黑客”被越來越多的人所熟知，也越來越被人們厭惡。許多國家都在打擊“黑客” 的違法犯罪。