A.5計算機安全

1、-附錄AA.1 計算機基礎(chǔ)知識A.2 計算機軟硬件系統(tǒng)A.3 計算機多媒體技術(shù)基礎(chǔ)A.4 計算機網(wǎng)絡(luò)A.5 計算機安全2A.5.1 計算機安全定義A.5.2 計算機儲存數(shù)據(jù)安全A.5.3 計算機硬件安全A.5.4 常用防護(hù)策略A.5.5 計算機安全管理制度3國際標(biāo)準(zhǔn)化委員會的定義 “為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”中國公安部計算機管理監(jiān)察司的定義 “計算機安全是指計算機資產(chǎn)安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害?！庇嬎銠C安全包括 計算機儲存數(shù)據(jù)安全和計算機硬件安全，其中最重要

2、的是計算機存儲數(shù)據(jù)安全。A.5 計算機安全4面臨的主要威脅包括： 計算機病毒； 非法訪問； 計算機電磁輻射； 硬件損壞等。5A.5 計算機安全面臨的主要威脅包括： 計算機病毒 定義： 編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。 特征： 繁殖性 破壞性 傳染性 潛伏性 隱蔽性 可觸發(fā)性6A.5 計算機安全面臨的主要威脅包括： 非法訪問 定義： 盜用者盜用或偽造合法身份，進(jìn)入計算機系統(tǒng)，私自提取計算機中的數(shù)據(jù)或進(jìn)行修改轉(zhuǎn)移、復(fù)制等等。7A.5 計算機安全面臨的主要威脅包括： 計算機電磁輻射 定義： 由于計算機硬件本身就是向空間

3、輻射的強大的脈沖源，如和一個小電臺差不多，頻率在幾十千赫到上百兆赫。盜竊者可以接收計算機輻射出來的電磁波，進(jìn)行復(fù)原，獲取計算機中的數(shù)據(jù)。8A.5 計算機安全面臨的主要威脅包括： 計算機硬件損壞 計算機存儲器硬件損壞，使計算機存儲數(shù)據(jù)讀不出來。9A.5 計算機安全如何保證硬件本身安全 計算機周圍的環(huán)境應(yīng)盡量保持清潔、溫度和濕度應(yīng)該合適、電壓穩(wěn)定，以保證計算機硬件可靠的運行。 加固技術(shù)，經(jīng)過加固技術(shù)生產(chǎn)的計算機防震、防水、防化學(xué)腐蝕，可以使計算機在野外全天候運行。10A.5 計算機安全系統(tǒng)安全威脅之芯片威脅 利用無線代碼激活CPU內(nèi)部指令，造成計算機內(nèi)部信息外泄、計算機系統(tǒng)災(zāi)難性崩潰。系統(tǒng)安全威脅

4、之電源威脅 通過市電電線，把電腦產(chǎn)生的電磁信號沿電線傳出去，利用特殊設(shè)備可以從電源線上就可以把信號截取下來還原。11A.5 計算機安全常用的防護(hù)策略 安裝殺毒軟件 安裝個人防火墻 分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜 不下載不明軟件及程序 防范流氓軟件 僅在必要時共享定期備份12A.5 計算機安全計算機安全管理制度 計算機管理實行“誰使用誰負(fù)責(zé)”的原則。 掌握工作軟件、辦公軟件和網(wǎng)絡(luò)使用的一般知識。 無特殊工作要求，各項工作須在內(nèi)網(wǎng)進(jìn)行。 不得在外網(wǎng)或互聯(lián)網(wǎng)、內(nèi)網(wǎng)上處理涉密信息，涉密信息只能在單獨的計算機上操作。 涉及到計算機用戶名、口令密碼、硬件加密的要注意保密，嚴(yán)禁外泄，密碼設(shè)置要合理。 有無線互聯(lián)功能的計算機不得接入內(nèi)網(wǎng)，不得操作、存儲機密文件、工作秘密文件。 非內(nèi)部計算機不得接入內(nèi)網(wǎng)。 遵守國家頒布的有關(guān)互聯(lián)網(wǎng)使用的管理規(guī)定和公司的規(guī)章制度。 堅持“安全第一、預(yù)防為主”的方針。 下班后及時關(guān)機，并切斷電源。13A.5 計算機安全A.5.1 計算機