计算机安全的重要性随着信息技术日新月异的发展,近些年来,各企业在信息化应用和要求方面也在逐步提高,信息网络覆盖面也越来越大,网络的利用率稳步提高。利用计算机网络技术与各重要业务系统相结合,可以实现无纸办公。有效地提高了工作效率,如外部门户网站系统、内部网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而信息化技术给我们带来便利的同事,各种网络与信息系统安全问题也主见暴露出来。信息安全是企业的保障,是企业信息系统运作的重要部分,是信息流和资金流的流动过程,其优势体现在信息资源的充分共享和运作方式的高效率上,其安全的重要性不言而喻,一旦出现安全问题,所有的工作等于零。1946年2月14日,世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生。从此,计算机在人类发展中起到了至关重要的作用,也给生活带来了许多便利。但与此同时计算机存在着某些缺陷。首先,它是电子技术产品,它所处理的信息也是各种电子信号;其次,系统运行是靠程序控制的,一个大型计算机信息系统具有数百万个受各种程序控制的逻辑联结;第三,自身抗外界影响的能力还比较弱,安全存取控制功能还不够完善;第四,其运行环境要求比较高;第五,现代化管理不够完善。因此计算机资源最易受自然和人为有害因素的影响。1992年3月6日,全世界对“米开朗基罗”计算机病毒的恐慌,就充分反应了计算机安全的重要性。计算机带来方便生活的同时也带来一个很重要的问题,那就是“安全”。如计算机用户的隐私问题等等。一:我们日常生活和工作中遇到的计算机安全威胁伴随着全球信息化的发展,个人计算机已经走进全家万户,越来越多的人们喜欢在个人计算机上进行工作、娱乐、休闲、购物、金融交易等,而与此同时商家们也抓紧商机,纷纷在个人计算机上推出各种方便的应用,比较知名的有淘宝、京东等等,同时各类聊天交流软件如贴吧、微博、论坛、QQ、网上银行等等。众所周知,这类软件、论坛包含着大量的个人隐私信息,如:身份证信息,银行信息,家庭住址、财产、信息通讯、等安全诸如类似,在网上购物、网上银行转账、都需要填写个人真实信息、账户密码等等如果不经意间泄露出去,会造成诸多不便和带来巨大的损失。有时进入某个网站查看信息时,注册时须填写个人信息、例如QQ号、手机号码、后来就会接到一些诈骗的电话,或者各种各样推销的电话。更有甚者,在访问某些网站之后,电脑被挂马,中病毒之后的电脑,通过局域网,感染其他的电脑,造成数据的丢失或者损坏,从而带来的损失有时候不是金钱能挽回的。二:分析讨论计算机安全的重要性(1)随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术等。(2)计算机信息系统的弊端:数据输入部分:数据通过输入设备输入系统进行处理,数据易被篡改或输入假数据。编程部分:用语言写成机器能处理的程序,这种程序可能会被篡改或盗窃。软件部分:计算机系统离开软件就是一堆废铁,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。数据库部分:数据库存有大量的各种数据,有的数据资料价值连城,如果遭到破坏,损失是难以估价的。操作系统:操作系统是操纵系统运行、保证数据安全、协调处理业务和联机运行的关键部分,如被破坏就等于破坏了系统功能。输出部分:经处理后的数据要在这里译成人能阅读的文件,并通过各种输出设备输出,信息有可能被泄露或被截取。通信部分:信息或数据要通过它在计算机之间或主机与终端及网络之间传送,通信线路一般是电话线、专线、微波、光缆,前三种线路上的信息易被截取。硬件部分:即除软件以外的所有硬设备,这些电子设备最容易被破坏或盗窃。电磁波辐射:计算机设备本身就有电磁辐射问题,也怕外界电磁波的辐射和干扰,特别是自身辐射带有信息,容易被别人接收,造成信息泄漏。辅助保障系统:水、电、空调中断或不正常会影响系统运行。存取控制部分:安全存取控制功能还比较弱。自然因素主要是:火、电、水、静电、灰尘、有害气体、地震、雷电、强磁场和电磁脉冲等危害。这些危害有的会损害系统设备,有的则会破坏数据,甚至毁掉整个系统和数据。人为因素是:安全管理水平低、人员技术素质差、操作失误或错误、违法犯罪行为等。(3)加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。三:针对计算机安全威胁的常见措施:依据信息安全事件发生后对重要系统的业务数据安全性和系统服务连续性两个方面的不同后果,重要信息系统频发的信息安全事件按其事件产生的结果可分为如下四类:数据篡改、系统入侵与网络攻击、信息泄露、管理问题(一)数据篡改:1)数据库访问权限设置不合理,没有划分角色,没有根据不同角色分配不同权限,导致用户可越权访问数据库;2)安全审计和监控不到位。内部人员实施犯罪的过程没有被安全审计系统捕捉,到时候无法追查。在犯罪实施过程中也没有很好的监控机制对犯罪行为进行监控,不能及时阻断进一步的犯罪行为,因此造成了更严重的后果;4)人员离职后没有及时变更系统口令等相关设置,也没有删除与离职人员相关的账户等。5)软件设计阶段没有考虑来自互联网的安全威胁;6)软件开发阶段缺少针对源代码安全质量的监控;7)软件在交付使用前没有进行源代码安全分析。(二)系统入侵与网络攻击:1)使用明文传输的远程登录软件;2)没有设置安全的远程登录控制策略。(三)信息泄露:1)没有及时删除测试用户账户,且测试账户的口令强度很弱;2)使用存在已知安全漏洞的第三方邮件系统;3)邮件系统没有做安全加固;4)邮件系统使用者安全意识淡薄,对内部文件信息不加密(四)管理问题:1)管理制度不落实造成工作流程不规范;2)管理措施不配套造成管理效能未达预期效果;3)应急预案可操作性差造成安全事件处置不当。(五)综上所述,管理体系的建立健全,是一个系统而庞大的工程。这需要多方配合和努力。一个好的管理体系可以支撑甚至弥补技术措施的欠缺。1、安装杀毒软件2、安装木马清查工具;安装好的防火墙;封闭不必要的端口。3、对网络访问进行控制。4、进行数据库的备份与恢复。5、应用密码技术。6、切断传播途径。7、尽量不使用相同的账户和密码,以防止黑客使用“撞库”的方式获得个人的隐私信息8、在访问网站的时候,对于那些奇怪的网站尽量不要去点击。9、特别注重数据的备份,尽可能的减少由于不慎造成的损失。10、及时更新系统的补丁。