第五節 計算機安全
計算機安全的主要目標是保護計算機資源免受毀壞、替換、盜竊和丟失。這些計算機資源包括計算機設備、存儲介質、軟件、計算機輸出材料和數據。
一、計算機安全隱患
(一)影響計算機系統安全的主要因素
(1)系統故障風險:指由于操作失誤,硬件、軟件、網絡本身出現故障,從而導致系統數據丟失甚至癱瘓的風險。
(2)內部人員道德風險:指企業內部人員對信息的非法訪問、篡改、泄密和破壞等方面的風險。從目前應用來看,網絡安全的最大風險仍然來自于組織的內部。
(3)系統關聯方道德風險:是在Internet環境下特有的計算機安全問題,指關聯方非法侵入企業內部網,以剽竊數據和知識產權、破壞數據、攪亂某項特定交易等所產生的風險。企業的關聯方包括客戶、供應商、合作伙伴、軟件供應商或開發商,也包括銀行、保險、稅務、審計等部門。
(4)社會道德風險:是在Internet環境下特有的計算機安全問題,指來自社會上的不法分子通過Internet對企業內部網的非法入侵和破壞,這是目前媒體報道最多的風險類型。黑客攻擊和病毒破壞,已成為全球普遍關注的大問題。
(5)計算機病毒:是一種人為蓄意編制的具有自我復制能力并可以制造計算機系統故障的計算機程序。計算機病毒對計算機系統具有極大的破壞性,是最近十多年來威脅計算機系統安全的主要因素之一。
(二)保證計算機安全的對策
保證計算機安全的對策主要體現在以下三個方面。
(1)不斷完善計算機安全立法。1992年,我國頒布了《中華人民共和國計算機信息系統安全保護條例》,1997年在八屆人大第五次會議上通過的新刑法中,首次把計算機犯罪納入了刑事立案體系,增加了懲治計算機犯罪的條款。2000年1月,國家保密局又頒布了《計算機信息系統國際聯網保密管理規定》。
(2)不斷創新計算機安全技術。目前來說,計算機安全技術主要包括防火墻技術、信息加密技術、漏洞掃描技術、入侵檢測技術、病毒檢測和消除技術。
(3)不斷加強計算機系統內部控制與管理。單位內部缺乏有效的計算機安全管理制度,是造成計算機安全問題的主要因素。計算機安全的內部管理工作主要包括以下幾方面:
①加強基礎設施的安全防范工作。
②配備功能完善的會計電算化軟件。
③建立必要的技術防護措施。
④加強系統操作的安全管理。
⑤加強對會計電算化系統使用人員進行安全教育和管理。
二、計算機病毒防范
計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中的定義為:“編制或者在計算機程序中插入的破壞計算機功能或者數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。”
(一)計算機病毒的特點
1.感染性
感染性是指病毒具有把自身復制到其他程序中的特性。計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機并得以執行,它會搜尋其他符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
2.隱蔽性
病毒一般是具有很高編程技巧、短小精悍的程序。如果不經過代碼分析,病毒程序與正常程序是不容易區別開來的。由于隱蔽性,計算機病毒得以在用戶沒有察覺的情況下繁殖和擴散。
3.潛伏性
病毒在侵入正常的計算機系統后一般不會馬上發作,往往會潛伏一段時間,只有在滿足其特定條件時才啟動其表現(破壞)模塊。
4.破壞性
病毒的破壞性指會對系統及應用程序產生不同程度的影響。
5.觸發性
有些計算機病毒進入系統后并不立即發作,而是長期隱藏在系統中,等待滿足特定的觸發條件時才發作。這些觸發條件是病毒設計者預先設計的,例如日期、時間、文件運行的次數等。
編輯推薦:
更多關注:
(責任編輯:中原茶仙子)