概括保护计算机的安全措施
【篇一:概括保护计算机的安全措施】
计算机安全:国际标准化委员会对其定义是为数据处理系统和采取
的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶
然的或恶意的原因而遭到破坏、更改、显露。
中国公安部计算机管理监察司的定义是计算机安全是指计算机资产
安全,即计算机信息系统资源和信息资源不受自然和人为有害因素
的威胁和危害。
【分类】
计算机存储数据的安全:
计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机病
毒是附在计算机软件中的隐蔽的小程序,它和计算机其他工作程序
一样,但会破坏正常的程序和数据文件。恶性病毒可使整个计算机
软件系统崩溃,数据全毁。要防止病毒侵袭主要是加强管理,不访
问不安全的数据,使用杀毒软件并及时升级更新。
非法访问是指盗用者盗用或伪造合法身份,进入计算机系统,私自
提取计算机中的数据或进行修改转移、复制等等。防止的办法一是
增设软件系统安全机制,使盗窃者不能以合法身份进入系统。如增
加合法用户的标志识别,增加口令,给用户规定不同的权限,使其
不能自由访问不该访问的数据区等。二是对数据进行加密处理,即
使盗窃者进入系统,没有密钥,也无法读懂数据。三是在计算机内
设置操作日志,对重要数据的读、写、修改进行自动记录。
计算机硬件安全:
计算机在使用过程中,对外部环境有一定的要求,即计算机周围的
环境应尽量保持清洁、温度和湿度应该合适、电压稳定,以保证计
算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术,
经过加固技术生产的计算机防震、防水、防化学腐蚀,可以使计算
机在野外全天候运行。
从系统安全的角度来看,计算机的芯片和硬件设备也会对系统安全
构成威胁。
比如cpu,电脑cpu内部集成有运行系统的指令集,这些指令代码
是都是保密的,我们并不知道它的安全性如何。据有关资料透漏,
国外针对中国所用的cpu可能集成有陷阱指令、病毒指令,并设有