浅谈计算机信息系统安全教育

关键词： 计算机信息 检索 采集 计算机

1 什么是计算机信息安全

计算机信息系统是指“由计算机及其相关的和配套的设备、设施 (含网络) 构成的, 按照一定的应用目标和规则对信息进行采集、加工、存储、检索等处理的人机系统。”它的基本组成是:计算机实体、信息和人。计算机系统实体, 是指计算机系统的硬件部分, 应包括计算机本身的硬件和各种接口, 也应包括各种相应的外部设备, 还应包括形成计算机网络时应有的通信设备和线路、信道。

2 关于计算机信息系统安全

计算机信息系统安全包括实体安全、信息安全、运行安全和人员的安全等几个方面。

先来谈谈人的安全, 主要是指计算机使用人员的安全意识、法律意识、安全技能等。在许多单位, 计算机管理不严、混乱或无人主管, 上机随意, 来去自由, 增、删、改、拷、玩游戏等, 几乎放任自由。从而引发了许多的安全问题, 先从我国来说, 自发现首例计算机犯罪以来, 在短短几年间, 发案数不断翻番, 个案涉案数额从原来的数万元, 发展到数百万、上千万元。对侵吞公私财产的犯罪而言, 不管数额多少, 在计算机操作上并没有什么差异。平常说的计算机犯罪, 主要是指利用计算机或计算机知识, 造成触犯有关法律规范的效果的行为。其本质是利用计算机或计算机知识, 侵犯计算机资产, 对国家、单位和个人的安全和合法权益造成损害。

计算机犯罪和其他犯罪形式相比, 最显著的区别是它的技术性和专业性, 并且极易造成严重的危害后果。这种犯罪的主要特点是:第一, 它是一种高智能的违法犯罪活动;第二, 作案的时间相当短, 有些犯罪指令的执行只需要几十微秒;第三, 危害的地域广, 尤其是广域联网, 危害更加严重;第四, 犯罪行为隐蔽, 取证难度大;第五, 危害目的多样性, 作案手段多样化;第六, 破坏性大, 危害蔓延迅速;第七, 攻击者处于主动的位置。

针对以上这些情况, 人的使用安全, 就显得格外重要, 需要采取相关的措施进行保护。于是, 我国自从1 9 9 4年2月18日, 由国务院颁布147号令《中华人民共和国计算机信息系统安全保护条例》。该法明确规定:“公安部主管全国计算机信息系统安全保护工作”;“任何组织或个人, 不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动, 不得危害计算机信息系统的安全。”从此, 我国的计算机信息系统安全有了更加可靠的法律保障。

其次, 谈到关于计算机信息系统实体安全:在计算机信息系统中, 计算机及其相关的设备、设施 (含网络) 统称为计算机信息系统的“实体”, “实体安全”是指保护计算机设备、设施 (含网络) 以及其他媒体免遭地震、水灾、火灾、有害气和其它环境事故 (如电磁污染等) 破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面。对计算机信息系统实体的威胁和攻击, 不仅会造成国家财产的重大损失, 而用会使信息系统的机密信息严重泄漏和破坏。因此, 对计算机信息系统的保护是防止对信息威胁和攻击的首要一步, 也是防止对信息威胁和攻击的天然屏障。

再者, 谈谈计算机信息系统的运行安全和信息安全两方面的内容。运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。系统的运行安全是计算机信息系统安全的重要环节, 是为保障系统功能的安全实现。提供一套安全措施来保护信息处理过程的安全, 其目标是保证系统能连续、正常地运行。而信息安全是指防止信息财产被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制。即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点, 则信息安全包括以下七个方面的内容, 操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密控制与鉴别。

3 当前计算机信息系统所面临的威胁

主要是来自自然灾害构成的威胁, 人为或偶然事故构成的威胁, 计算机犯罪的威胁, 计算机病毒构成的威胁以及信息战的威胁等几个方面。

3.1 自然灾害构成的威胁

主要是指火灾、水灾、风暴、地震等破坏, 以及环境 (温度、湿度、振动、冲击、污染) 的影响。据有关方面调查, 我国不少计算机房, 没有防震、防火、防水、避雷、防电磁泄露或干扰等措施, 接地系统疏于周到考虑, 抵御自然灾害和意外事故的能力较差, 事故不断, 因断电而设备损坏, 数据丢失的现象也屡见不鲜。

3.2 人为或偶然事故构成的威胁

主要是计算机硬、软件的故障引起安全策略失效以及工作人员的误操作使系统出错, 使信息严重破坏或无意地让别人看到了机密信息。

3.3 计算机犯罪的威胁

计算机犯罪是利用暴力和非暴力形式, 故意泄露或破坏系统中的机密信息, 以及危害系统实体和信息安全的不法行为。暴力形式是对计算机设备和设施进行物理破坏, 如使用武器催毁计算机设备, 炸毁计算机中心建筑。而非暴力形成是利用计算机技术知识及其他技术进行犯罪。

3.4 最大的漏洞在内部

被大多数人忽视的计算机本身竞是发生信息安全事故最多的环节!中国国家信息安全测评认证中心提供的调查结果显示, 现实的威胁主要为信息泄露和内部人员犯罪, 而非病毒和外来黑客引起。据公安部最新统计, 7 0%的泄密犯罪来自于内部;电脑应用单位8 0%未设立相应的安全管理;5 8%无严格的调存管理制度。

以上只是列举目前计算机信息系统面临的部分威胁, 我们应该看到, 随着计算机网络与信息技术的发展, 安全问题将会越来越突出, 其所带来的威胁和影响也将越来越严重。

4 加强计算机信息系统安全管理和教育

4.1 首先要明确管理体制

计算机信息安全问题本身涉及的内容广泛, 涉及的部门更多, 如安全、公安、保密、军事、新闻、信息产业和科技教育部门等等, 因此首先明确计算机信息安全管理工作的责任单位和办事机构。成立一个具有高度权威的信息安全领导组织, 积极吸收国外有益的经验, 结合自身的实际情况, 实施重大决策, 制定宏观政策, 协调好各个部门之间的关系, 在每个部门指定专人负责有关重要资料与档案。

4.2 加强计算机信息系统安全意识的教育

目前普遍存在的问题是安全意识淡薄, 人们对计算机信息系统安全的认识还没有达到应有的水平, 以为只要安装了防火墙或入侵监测系统等安全产品, 就可以保障安全了。针对这种现状, 有必要在推进信息化的同时, 把计算机信息系统安全教育提到应有的位置, 加强这方面的宣传教育, 尽快提高信息安全防范意识。

摘要：本文主要浅谈计算机信息系统安全, 以及当前计算机信息系统所面临的威胁, 从而把计算机信息系统安全教育提到应有的位置, 加强这方面的宣传教育, 尽快提高信息安全防范意识。

关键词：信息系统安全,防范意识,教育

参考文献

[1] 王锡林, 等.计算机安全[M].北京:人民邮电出版社, 1995.

[2] 刘恒富, 孔令 (王从) .计算机信息系统安全现状及分析[J].科技与经济, 2001, 3.

[3] 赵海英, 李翰戎, 董迎红.计算机信息系统的发展[J].现代情报, 2000, 4.