计算机安全防护计算机安全防护计算机安全防护计算机安全防护信息系统培训2012-03计算机面临的风险计算机面临的风险a)硬件的安全隐患;b)操作系统安全隐患;c)网络协议的安全隐患;d)数据库系统安全隐患;e)计算机病毒;f)管理疏漏,内部作案。计算机安全计算机安全什么是计算机安全保护计算机的硬件、软件和数据,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常地运行安全问题物理安全逻辑安全•应用安全•信息安全计算机安全体系计算机安全体系人为因素物理设备操作系统应用程序人为因素物理设备操作系统应用程序管理者与用户物理设备的安全操作系统安全防护信息安全人为因素人为因素计算机的实施主体是人,安全设备与安全策略最终要依靠人才能应用与贯彻预防为主开展计算机安全培训不使用来历不明的U盘、光盘信息受到侵犯的典型来源分布如下:人为错误----35%人为忽略----25%不满意的雇员----15%外部攻击----10%火灾、水灾----10%其他----5%物理安全物理安全火灾盗窃使用环境静电雷击电磁辐射1.使用环境--温度1.使用环境--温度一般情况下,计算机工作的温度在10~30℃之间。如果环境温度过高,计算机又长时间工作,热量难以散发,计算机将出现运行错误、死机等现象,甚至会烧毁芯片,同时也会直接影响计算机的使用寿命。据统计,温度每升高10℃,计算机的可靠性就下降10%。如果条件允许,计算机机房一定要安装空调。1.使用环境--湿度1.使用环境--湿度计算机工作环境的相对湿度在20%~80%之间为宜。(最好在40%~70%之间)如果湿度过高,会影响CPU、显卡等配件的性能发挥,同时会使电子元件表面吸附一层水膜;如果过分潮湿,会使机器表面结露,引起机器内元件、触点及引线锈蚀,造成断路或短路。如:南方天气较为潮湿,最好每天将计算机通电一段时间。湿度过低时容易产生静电,静电大量积聚将会导致磁盘读写错误,并可能烧毁半导体器件。1.使用环境--清洁度1.使用环境--清洁度清洁度包括空气含尘量和含有害气体量两方面。附着在电路板上的灰尘积聚到一定程度,就会腐蚀各配件、芯片的电路板,引起机器内部线路断路,引发故障。电子元件吸附尘埃过多会降低他们的散热能力,导电型尘埃会破坏元件间的绝缘性能,严重时会造成短路;而绝缘尘埃会造成插件的接触不良。清洁度欠佳还会威胁使用人员的健康。1.使用环境--电源1.使用环境--电源对计算机系统来说,电源稳定是最重要的环境因素。低压和过压都会加速计算机元件的老化。交流电正常的范围应在220±10%内,频率应为50Hz±5%,且有良好的接地系统。电源一直是计算机产生故障的主要因素,我国市电的质量不高,电压不稳、杂波、干扰等现象较为严重,所以有条件的用户应配备稳压电源和不间断电源(UPS)。如果没有条件配备稳压电源,应该尽量避免在电压波动大的时候使用计算机。2、防静电2、防静电静电是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强的静电。静电产生后,由于未能释放而保留在物体内,会有很高的电位(能量不大),从而产生静电放电火花,造成火灾。还可能使大规模集成电器损坏,这种损坏可能是不知不觉造成的。3、防雷击3、防雷击利用引雷机理的传统避雷针防雷,不但增加雷击概率,而且产生感应雷,而感应雷是电子信息设备被损坏的主要杀手,也是易燃易爆品被引燃起爆的主要原因。雷击防范的主要措施是,根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护;根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多级层保护。4、防电磁泄漏4、防电磁泄漏电子计算机和其他电子设备一样,工作时要产生电磁发射。电磁发射包括辐射发射和传导发射。这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄露。屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。操作系统安全操作系统安全访问控制数据保密数据完整操作系统安全操作系统安全搭建安全操作系统稳定运行系统漏洞身份验证帐户管理权限管理...
