返回
计算机信息安全与防范

计算机信息安全与防范

ID:42078939

大小:31.50 KB

页数:4页

时间:2019-09-07

计算机信息安全与防范_第1页
计算机信息安全与防范_第2页
计算机信息安全与防范_第3页
计算机信息安全与防范_第4页
资源描述:

《计算机信息安全与防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机信息安全与防范第一章序言第二章计算机女全保密原理第三章计算机安全产品笫四章计算机安全防范策略第五章人员行为规范和安全培训第一章序言2003年1刀,美国一专为军事人员提供保健服务公司的数台笔记本电脑和一些台式电脑的硬盘被盗,50多万份军人医疗保健档案泄霍,失窃资料包含有军人的社会安全号和信用卡账号,给被盗人的精神和财产方面造成了U大的危害,对美国的社会和国土安全也构成威胁。这只不过是日益频繁出现的电脑信息安全事故中的一个小事件。根据2002年美国协调中心统计,过去2年中计算机信息安全事故已增加2倍。而据美国《信息周刊》报道,全球2002年计算机犯罪造成的商业损失达1万5千亿美

2、元。在信息技术相对领先的美国询且如此,那我国的电脑信息安全乂是怎样一种状况呢?记者口前走访了清华大学电子政务实验室的信息技术总监一一高宏博士后,听到一个令人极为不安的说法:我们面临的电脑信息安全问题可能比发达国家更为严重。计算机的开放性和标准化等结构特点,使计算机信息具有高度共享和易于扩散的特性,导致计算机信息在处理、存储、传输和应用过程中很容易被泄露、窃取、篡改和破坏,或者受到计算机病毒的感染。在计算机时代到來Z前,人们会将重要的文件资料锁到文件柜或保险柜中进行保存。但是现在人们将各种重要的信息(如国家机密、商业秘密、个人隐私等)存放在没有安全防范措施的计算机中,这就象用不上锁

3、的文件柜来存放机密文件,很容易受到内部窃贼、计算机病毒和网络黑客的攻击,具有极人的危险性。一旦发生重人国际冲突,后果不堪设想。目前,我国计算机安全防护能力处于发展的初级阶段,许多计算机基本上处于不设防状态,在安全存储方面,无论是防范意识还是核心技术、安全产品,几乎是一•片空口。每年各种重要数据、文件的滥用、泄露、丢失、被盗给国家、企业和个人造成的损失数以亿计。这还不包括那些还没有暴露出来的深层次的问题!计算机安全问题解决不好,不仅会造成巨大的经济损失,其至会危及国家的安全和社会的稳定。防火墙防得了吗与我国在信息化建设方面取得的巨大成就相比,日前信息安全环节显得比较薄弱。在世界范围

4、内,中国网络安全水平被排在等级最低的“第四类”,与某些菲洲国家为伍!提起信息安全,人们自然就会想到病毒破坏和黑客攻击。但高教授告诉我们,美国联邦调查局和中国国家信息安全评测认证中心的调杳结果均显示,政府和企业因信息被窃取所造成的损失超过病毒破坏和黑客攻击所造成的损失,超过70%以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。目前我国的信息安全产业存在着应用需求不明的严重问题,安全产品针对的对象是:病毒、黑客和冇害数据侵入三大危险忖标,因此女全产品鬲度集中在防火墙和加密机等冇限的儿类产品上,使众多厂商在这一狭小的领域内恶性竞争,无法解决国内的实际信息安全问题。美国Co

5、mputerSecurityInstitute公布的一项调查结果表明,1999年57%的企业曾经发牛过笔记本电脑被盗事件。统计表明,在2001年全球约H60Jj台笔记本电脑被盗窃,即便是职业特工也经常未能幸免于难(英国国防部承认在过去3年内丢火了67台笔记本电脑)。冇消息报道说:在电脑市场的二手硬盘里能轻松找到信用卡号、口记、财务账II等个人隐私和公司机密。报道中称:在41个用來试验的二手硬盘中,有29个硬盘都不同程度地保留着原来储存的信息。实际上,二手硬盘泄密问题不过是暴露出来的冰山-•角。计算机信息安全问题实际上包括三个部分,除了前面提到的网络安全,还包括身份认证和女全存储。

6、冇一个不是很恰当的比喻:如果把网络女全看作是在街道上巡逻的警察和联防,那么身份认证就彖是家里的防盗门,而安全存储则是家里的保险箱!安全存储是信息最直接、最有效的保护。网络保护和身份认证只有与安全存储结合使用时,才町真止发挥信息安全保护作用。就象防范系统再严密,机密文件仍需要坚I古I的保险柜来存储。防火墙、入侵检测、隔离装置等网络女全保护对于阻止网络病毒的入侵冇着不可替代的作用,但网络安全产品并非万能,只能对來自外部的非法攻击起到保护作用,而真正有目的盗取或破坏信息的黑客述是占少数。与存储安全的被忽视相反,网络攻击的危害性町能被令大了。最大的漏洞在内部被人多数人忽视的计算机木身竞是

7、发生信息安全事故最多的环节!屮国国家信息安全测评认证屮心提供的调查结果显示,现实的威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公女部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立和应的安全管理;58%无严格的调存管理制度。一个能进入办公室的普通人比一个技术一流的网上黑客的潜在威胁要人的多。高教授认为,造成对存储安全疏忽主要有三个方面的原因:第一,对计算机信息安全的三层保护系统认识不足,有些用户甚至没有安全存储的概念。笫二,缺乏应有的重视,尤其是对信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。