和计算机系统安全相近的概念还有信息安全和网络安全,三个概念目前都没有严格的定义。信息安全的基本含义是采取有效措施保证信息保存、传输与处理的安全;网络安全的基本含义是采取有效措施保证网络运行的安全;计算机系统安全的基本含义是保证计算机系统运行的安全。就目前的实际情况来看,这里所说的信息,主要是存在于计算机系统中的信息以及传输在网络中的信息。计算机网络的主要功能是传输信息(网络通信)和存储信息的共享(网络存储和资源共享)。计算机系统主要包括计算机硬件(包括网络设备)和存储在计算机中的信息(各种软件和数据)。所以,在本章中对计算机系统安全、信息安全和网络安全三个概念不加区分,都是指采取有效措施保证计算机、计算机网络及其中存储和传输的信息的安全,防止因偶然或恶意的原因使计算机软硬件资源或网络系统遭到破坏及数据遭到泄露、丢失和篡改。保证计算机系统的安全,不仅涉及技术问题,还涉及管理和法律等问题,可以从三个方面保证计算机系统的安全:技术安全、管理安全和法律安全。
1.技术安全
技术安全指从技术层面保证计算机系统中硬件、软件和数据的安全。一是根据系统对安全性的要求,选购符合相应安全标准的软硬件产品;二是采取有效的反病毒技术、反黑客技术、防火墙技术、入侵检测技术、数据加密技术和认证技术等技术措施。
2.管理安全
管理安全指通过提高相关人员安全意识和制定严格的管理措施来保证计算机系统的安全,主要包括软硬件产品的采购、机房的安全保卫、系统运行的审计与跟踪、数据的备份与恢复、用户权限的分配、账号密码的设定与更改等方面。实际上,很多安全事故都是由于管理措施不到位及内部人员的疏忽造成的,如自己的账号和密码不注意保密导致被他人利用,随便使用外来移动存储设备导致计算机感染病毒,重要数据不及时备份导致被破坏后无法恢复等。(www.daowen.com)
3.法律安全
法律安全指有完善的法律、规章体系以保证对危害计算机系统安全的犯罪和违规行为进行有效的打击和惩治。随着计算机犯罪行为的不断出现,各国制定了比较完善的打击计算机犯罪的法律体系,同时加强了对计算机犯罪行为的侦查和审判队伍的建设。
技术安全、管理安全和法律安全在保证计算机系统安全上是相辅相成的,是不容忽视的。技术安全固然值得重视,需要不断研究开发出各种新的技术措施,使不法行为难以得逞。如果没有严格的管理措施,系统管理人员和一般用户没有良好的安全意识,可能会出现计算机被盗、不设账号和密码或设置不合理或不注意保管等问题,这时再好的技术措施也是无用的。同样,如果没有法律制裁的威慑,只靠管理措施和安全技术是很难遏制恶作剧者或犯罪分子肆无忌惮的破坏行为的。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。