QQ登录
微博登录
微信登录
第五节计算机安全
计算机安全的主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件、计算机输出材料和数据。
一、计算机安全隐患
(一)影响计算机系统安全的主要因素
(1)系统故障风险:指由于操作失误,硬件、软件、网络本身出现故障,从而导致系统数据丢失甚至瘫痪的风险。
(2)内部人员道德风险:指企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。从目前应用来看,网络安全的*5风险仍然来自于组织的内部。
(3)系统关联方道德风险:是在Internet环境下特有的计算机安全问题,指关联方非法侵入企业内部网,以剽窃数据和知识产权、破坏数据、搅乱某项特定交易等所产生的风险。企业的关联方包括客户、供应商、合作伙伴、软件供应商或开发商,也包括银行、保险、税务、审计等部门。
(4)社会道德风险:是在Internet环境下特有的计算机安全问题,指来自社会上的不法分子通过Internet对企业内部网的非法入侵和破坏,这是目前媒体报道最多的风险类型。黑客攻击和病毒破坏,已成为全球普遍关注的大问题。
(5)计算机病毒:是一种人为蓄意编制的具有自我复制能力并可以制造计算机系统故障的计算机程序。计算机病毒对计算机系统具有极大的破坏性,是最近十多年来威胁计算机系统安全的主要因素之一。
(二)保证计算机安全的对策
保证计算机安全的对策主要体现在以下三个方面。
(1)不断完善计算机安全立法。1992年,我国颁布了《中华人民共和国计算机信息系统安全保护条例》,1997年在八届人大第五次会议上通过的新刑法中,首次把计算机犯罪纳入了刑事立案体系,增加了惩治计算机犯罪的条款。2000年1月,国家保密局又颁布了《计算机信息系统国际联网保密管理规定》。
(2)不断创新计算机安全技术。目前来说,计算机安全技术主要包括防火墙技术、信息加密技术、漏洞扫描技术、入侵检测技术、病毒检测和消除技术。
(3)不断加强计算机系统内部控制与管理。单位内部缺乏有效的计算机安全管理制度,是造成计算机安全问题的主要因素。计算机安全的内部管理工作主要包括以下几方面:
①加强基础设施的安全防范工作。
②配备功能完善的会计电算化软件。
③建立必要的技术防护措施。
④加强系统操作的安全管理。
⑤加强对会计电算化系统使用人员进行安全教育和管理。
二、计算机病毒防范
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中的定义为:“编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。”
(一)计算机病毒的特点
1.感染性
感染性是指病毒具有把自身复制到其他程序中的特性。计算机病毒是一段人为编制的计算机程序代码,这段程序代码一旦进入计算机并得以执行,它会搜寻其他符合其传染条件的程序或存储介质,确定目标后再将自身代码插入其中,达到自我繁殖的目的。
2.隐蔽性
病毒一般是具有很高编程技巧、短小精悍的程序。如果不经过代码分析,病毒程序与正常程序是不容易区别开来的。由于隐蔽性,计算机病毒得以在用户没有察觉的情况下繁殖和扩散。
3.潜伏性
病毒在侵入正常的计算机系统后一般不会马上发作,往往会潜伏一段时间,只有在满足其特定条件时才启动其表现(破坏)模块。
4.破坏性
病毒的破坏性指会对系统及应用程序产生不同程度的影响。
5.触发性
有些计算机病毒进入系统后并不立即发作,而是长期隐藏在系统中,等待满足特定的触发条件时才发作。这些触发条件是病毒设计者预先设计的,例如日期、时间、文件运行的次数等。
-
关注公众号
快扫码关注
公众号吧
- 赞184
