计算机信息安全与计算机本身安全是分不开的,国际标准化组织曾建议把计算机安全定义为:计算机系统有保护,计算机硬件、软件、数据不被偶然或故意地泄露、更改和破坏。而对计算机网络信息系统安全,从比较实际的情况看主要包括实体安全:是指确保对信息采集、处理、传输、储存过程不被破坏;运行安全:是指保证与计算机系统运行相关的软、硬件设备正常运作;信息安全:是指确保在信息采集、处理、储存和传输不被泄露、窃取、篡改。
对计算机系统信息安全构成危害的主要因素:一是系统安全防护配置不恰当。如:系统虽然设有防火墙,但配置不当,结果只能部分起作用或根本不起作用。二是系统本身存在缺陷。有些计算机网络系统建立时并未采取有效的安全措施,如:随便允许与其他网络互联、共享文件没有保护、备份不按时,这样容易被"人"闯入系统或者被使用者轻易地将共享文件修改、删除,而且不易被恢复。三是系统权限层次设置过少、用户口令短而简单。为了图方便,有些用户密码、口令设置过于简单,而且长时间不更换,系统中权限、用户密码无专人管理,有些口令泄露后没有及时采取措施进行更新。四是审核制度不严,有的计算机系统增加新的应用软件或者对已有软件升级之前,没有对这些软件进行必要和严格的测试,之后亦未经试运行,这样很容易将不安全因素带入系统之中。
陕公网安备 61012502000149号