一、如何保障信息系統(tǒng)的安全

計(jì)算機(jī)系統(tǒng)的出現(xiàn)，是人類(lèi)歷史上相當(dāng)重要的一次信息革命。它從1946年誕生至今，經(jīng)歷了科學(xué)計(jì)算、過(guò)程控制、數(shù)據(jù)加工、信息處理等應(yīng)用發(fā)展過(guò)程，功能逐步完善，現(xiàn)已進(jìn)入普及應(yīng)用的階段。網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得在空間、時(shí)間上原先分散，獨(dú)立的信息，形成為龐大的信息資源系統(tǒng)。網(wǎng)絡(luò)資源的共享，無(wú)可估量地提高了信息系統(tǒng)中信息的有效使用價(jià)值。

計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、運(yùn)行安全、信息安全和人員安全等幾個(gè)部分。

1、實(shí)體安全(或稱(chēng)物理安全)

在計(jì)算機(jī)信息系統(tǒng)中，計(jì)算機(jī)及其相關(guān)的設(shè)備、設(shè)施(含網(wǎng)絡(luò))統(tǒng)稱(chēng)為計(jì)算機(jī)信息系統(tǒng)的“實(shí)體” ?！皩?shí)體安全”是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭地震、火災(zāi)、水災(zāi)、雷電、噪聲、外界電磁干擾、電磁信息泄漏、有害氣體和其他環(huán)境事故(如電磁污染等)破壞措施、過(guò)程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。

對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)體的威脅和攻擊，不僅會(huì)造成國(guó)家財(cái)產(chǎn)的重大損失，而且會(huì)使信息系統(tǒng)的機(jī)密信息嚴(yán)重泄漏和破壞。因此，對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)體的保護(hù)是防止對(duì)信息威脅和攻擊的首要一步，也是防止信威脅和攻擊的屏障。

2、運(yùn)行安全

計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。系統(tǒng)的運(yùn)行安全是計(jì)算機(jī)信息系統(tǒng)安全的重要環(huán)節(jié)，是為保障系統(tǒng)功能的安全實(shí)體，其目標(biāo)是保證系統(tǒng)能連續(xù)、正常地運(yùn)行。

3、信息安全

所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息資產(chǎn)被故意的或偶然的非法授權(quán)泄漏、更改、破壞或信息被非法辨識(shí)、控制、確保信息的保密性、完整性、可用性、可控性。針對(duì)計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，則信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密與鑒別七個(gè)方面。

4、人員安全

人員安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等。所以計(jì)算機(jī)管理和操作人員必須要經(jīng)過(guò)專(zhuān)業(yè)技術(shù)培訓(xùn)，熟練掌握計(jì)算機(jī)安全操作技能，熟知計(jì)算機(jī)安全相關(guān)的法律知識(shí)。以確保計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全及防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。計(jì)算機(jī)病毒不斷地通過(guò)網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類(lèi)的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。因此，網(wǎng)絡(luò)安全的重要性是不言而喻的。

由于TCP/IP協(xié)議是公開(kāi)發(fā)布的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是明碼傳送，容易被竊聽(tīng)和欺騙;網(wǎng)絡(luò)協(xié)議本身也存在安全缺陷;網(wǎng)絡(luò)結(jié)構(gòu)上存在安全缺陷，如以太網(wǎng)的竊聽(tīng);攻破廣域網(wǎng)上的路由器來(lái)竊聽(tīng);網(wǎng)絡(luò)服務(wù)的漏洞，如WWW服務(wù)、MAIL服務(wù)等部有漏洞，網(wǎng)絡(luò)的復(fù)雜性會(huì)出現(xiàn)很多難以想像的漏洞。網(wǎng)絡(luò)的復(fù)雜性表現(xiàn)在主機(jī)系統(tǒng)配置、信任網(wǎng)絡(luò)關(guān)系。網(wǎng)絡(luò)進(jìn)出難以控制等。網(wǎng)絡(luò)攻擊者正是利用這些不安全因素來(lái)攻擊網(wǎng)絡(luò)的。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全威脅同時(shí)來(lái)自?xún)?nèi)、外兩個(gè)方面，這里我們只介紹外部威脅。

1、自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受火災(zāi)、水災(zāi)、風(fēng)暴、地震等破壞以及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前，我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)疏于周到考慮、抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。

2、黑客的威脅和攻擊

所謂“黑客”就是一些計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)應(yīng)用軟件和網(wǎng)絡(luò)網(wǎng)際的專(zhuān)業(yè)程序和網(wǎng)絡(luò)專(zhuān)家，他們是善于思考、喜歡自由探索的計(jì)算機(jī)高手。在2000年3月，世界各國(guó)的300多名“黑客”參加了在以色列首次舉行的全球“黑客”大會(huì)。他們把自己定性為“設(shè)法使各種電腦程序更完善的人，他們不是專(zhuān)門(mén)侵入電腦系統(tǒng)的人”。然而隨著電腦網(wǎng)絡(luò)日益深入我們的生活，“黑客”被越來(lái)越多的人所熟知，也越來(lái)越被人們厭惡。許多國(guó)家都在打擊“黑客” 的違法犯罪。