计算机安全
一、计算机安全隐患及对策
(一)影响计算机系统安全的主要风险
1、系统故障风险
2、内部人员道德风险
系统风险除客观的故障风险外,主要来自于企业内部人员的道德风险
从目前应用看,网络安全的最大风险仍然来自于组织内部,有60%的计算机安全问题仍然是系统内部人员所为。
凡是使用企业内部网络的人员都有可能成为风险来源
企业内部人员的风险不仅来自于从企业内部进入系统,还包括在企业外部通过网络进入系统。
3、系统关联方道德风险
4、社会道德风险
5、计算机病毒
(二)保证计算机安全的对策
1、不断完善计算机安全立法:1992年颁布了《中华人民共和国计算机信息系统安全保护条件》,1997年通过新的刑法,首次将计算机犯罪纳入刑事立案体系。
现行法律法规的威慑作用非常有限。
2、不断创新计算机安全技术
现在主要有以下几种技术:
防火墙技术:可以以软件形式运行于计算机上,也可以以硬件的形式设计在路由器上。
信息加密技术:核心是密钥
漏洞扫描技术
入侵检测技术:可以用来检测外部的入侵行为,也可以用来检测内部的越轨行为,其记录还可以作为追究内部和外部入侵者法律责任的证据。
病毒检测和消除技术:目前的技术尚无法做到制止新的病毒程序的产生。
3、不断加强计算机系统内部控制与管理
内部缺乏有效的计算机安全管理制度是造成计算机安全问题的主要因素。
加强内部控制和管理是保障会计电算化系统安全最有效的途径。
例题:
1、多项选择题:影响计算机安全的风险有()。
A、系统故障风险 B、内部人员道德风险 C、计算机病毒 D、社会道德风险
答案:ABCD
2、判断题:入侵检测技术可以用来检测外部的入侵行为,也可以用来检测内部的越轨行为,其记录还可以作为追究内部和外部入侵者法律责任的证据。()
答案:正确
3、判断题:影响计算机安全的因素中,随着网络的发展,网络安全最大风险是社会道德风险,即外部人员通过网络对内部计算机的攻击。()
答案:错误
二、计算机病毒防范
计算机病毒是一种人为蓄意编制的能够侵入计算机系统并可导致计算机系统故障的具有自我复制能力的计算机程序。
(一)计算机病毒的结构:传染模块、破坏模块、触发模块(在一定条件下才会触发其破坏模块)
(二)具有感染性、隐蔽性、潜伏性、破坏性、触发性的特点。
(三)计算机病毒的症状
我们教材上一共列了10条症状
(四)计算机病毒的预防
我们教材上一共列举了10个方面的方法。
计算机病毒的清除最常用的方法是使用查毒软件检测计算机并进行删除。
三、计算机黑客及其防范
计算机黑客一般指的是通过网络非法进入他人系统的计算机入侵者。
黑客使用黑客程序入侵网络,包括服务器程序和客户机两部分
并不是所有黑客都是恶意破坏的
黑客分四类:白帽黑客、黑帽黑客、计算机窃贼和脚本兔
黑客入侵的手段:教材上列出10种,
防止黑客的措施:制定法律、以法制黑;采用有效的防黑产品;建立防黑扫描和检测系统。
例题:
1、判断题:操作员小李需要一些文件,正好小王从外部带来一个软盘上面有这个文件,于是小李将小王的软盘直接放入计算机进行读取。()
答案:错误
2、判断:黑客和计算机病毒一样,都是恶意破坏我们的计算机系统的。()
答案:错误
3、多项选择题:
计算机病毒的特点有()。
A、感染性 B、隐蔽性 C、破坏性 D、触发性
答案:ABCD
4、判断题:计算机病毒是一种程序,有许多危害,有的病毒甚至能破坏硬件设备。()
答案:正确