EITC/IS/CSSF 计算机系统安全基础

保护计算机系统和信息免受损害、盗窃和非法使用通常称为计算机系统安全，有时也称为网络安全。 序列号、物理安全措施、监控和警报通常用于保护计算机设备，就像它们用于其他重要或敏感设备一样。 另一方面，软件中的信息和系统访问受到各种策略的保护，其中一些策略相当复杂，需要足够的专业能力。

与计算机系统处理的信息和访问相关的安全程序解决了四个主要危险：

• 从政府计算机窃取数据，例如知识产权，
• 故意破坏，包括使用计算机病毒破坏或劫持数据，
• 欺诈，例如黑客（或例如银行工作人员）将资金转移到自己的账户，
• 侵犯隐私，例如未经许可从大型数据库中获取受保护的个人财务或医疗数据。

保护计算机系统免受盗窃、破坏、侵犯隐私和其他不负责任行为的最基本方法是跟踪和记录各种用户对系统的访问和活动。 这通常是通过给每个有权访问系统的人一个唯一的密码来实现的。 然后，计算机系统可以自动跟踪这些密码的使用，记录诸如使用哪些密码访问了哪些文件等信息。 另一种安全技术是将系统数据保存在通常无法通过计算机系统访问的不同设备或介质上。 最后，数据经常被加密，只允许那些具有单个加密密钥的人对其进行解码（这属于密码学的概念）。

自 1960 年代后期引入调制解调器（允许计算机通过电话线进行交互的设备）以来，计算机安全性变得越来越重要。 在 1980 年代，个人电脑的发展加剧了这个问题，允许黑客（不负责任的行为，通常是自学成才的计算机专业人员，绕过计算机访问限制）从自己舒适的家中非法访问重要的计算机系统。 随着 XNUMX 世纪末和 XNUMX 世纪初互联网的爆炸式兴起，计算机安全成为一个主要问题。 增强安全系统的开发试图减少此类漏洞，但计算机犯罪方法总是在不断发展，带来新的风险。

询问正在保护什么是确定计算机系统安全性的异同的一种技术。 

举个例子，

• 信息安全是保护数据免受未经授权的访问、更改和删除。
• 应用程序安全是保护应用程序免受网络威胁，例如 SQL 注入、DoS 攻击、数据泄露等。
• 计算机安全被定义为通过保持更新和修补来保护在控制方面通过计算机网络进行通信的计算机系统。
• 网络安全被定义为在网络环境中保护软件和硬件技术——网络安全被定义为通过保持更新和修补来保护通过计算机网络进行通信的计算机系统。

认识到这些术语之间的差异至关重要，即使并不总是清楚地了解它们的定义或它们重叠或可互换的程度。 计算机系统安全是指为确保所有计算机系统组件的机密性、完整性和可用性而实施的安全措施。

以下是必须保护的计算机系统组件：

• 硬件或计算机系统的物理组件，例如系统内存和磁盘驱动器。
• 固件是永久存储在硬件设备的非易失性存储器上的非易失性软件，通常对用户是透明的。
• 软件是为用户提供诸如操作系统、文字处理器和网络浏览器等服务的计算机程序，根据软件定义的目标确定硬件如何操作以相应地处理信息。

CIA Triad 主要关注计算机系统安全的三个领域：

• 机密性确保只有目标受众才能访问信息。
• 完整性是指防止未经授权的各方更改处理的数据。
• 可用性是指防止未授权方更改数据的能力。

信息和计算机组件必须是可用的，同时还要受到保护，以防止个人或软件无法访问或修改它们。

最常见的计算机系统安全威胁

计算机系统安全风险是可能破坏计算机日常操作的潜在危险。 随着世界变得更加数字化，网络风险变得越来越普遍。 以下是最危险的计算机安全威胁类型：

• 病毒——计算机病毒是在用户不知情的情况下安装在其计算机上的恶意程序。 它会自我复制并感染用户的数据和程序。 病毒的最终目的是阻止受害者的计算机正常运行或根本无法正常运行。
• 计算机蠕虫——计算机蠕虫是一种无需人工干预即可将自身从一台计算机复制到另一台计算机的软件。 因为蠕虫可以大量和高速复制，所以它可能会占用您计算机的硬盘空间。
• 网络钓鱼 – 冒充值得信赖的人或实体的个人的行为，目的是通过所谓的网络钓鱼电子邮件或即时消息窃取重要的财务或个人信息（包括计算机系统访问凭证）。 令人遗憾的是，网络钓鱼的实施非常简单。 受害者被欺骗相信来自网络钓鱼者的通信是真实的官方通信，并且受害者自由地提供敏感的个人信息。
• 僵尸网络——僵尸网络是一组连接到互联网的计算机，这些计算机已被黑客感染了计算机病毒。 僵尸计算机或机器人一词是指僵尸网络中的单台计算机。 受害者的计算机是僵尸网络中的僵尸程序，由于这种威胁，将被用于恶意行为和 DDoS 等更大规模的攻击。
• Rootkit – rootkit 是一种计算机程序，它在试图隐藏其存在的同时保持对计算机的特权访问。 安装后，rootkit 的控制器将能够远程执行文件并更改主机上的系统配置。
• 键盘记录器——键盘记录器，通常称为击键记录器，可以实时监控用户的计算机活动。 它记录用户键盘执行的所有击键。 使用键盘记录器窃取人们的登录凭据，例如用户名和密码，也是一个严重的威胁。

这些可能是最近可能遇到的最普遍的安全风险。 还有更多，例如恶意软件、wabbits、scareware、bluesnarfing 等等。 幸运的是，有一些技术可以保护计算机系统及其用户免受此类攻击。

在这个数字时代，我们都希望保护我们的计算机系统和个人或专业信息的私密性，因此计算机系统安全对于保护我们的个人信息至关重要。 通过避免病毒和恶意软件对系统性能造成严重破坏，确保我们的计算机安全和健康也很重要。

计算机系统安全实践

如今，计算机系统安全风险越来越具有创新性。 为了防范这些复杂且不断上升的计算机安全风险并保持在线安全，人们必须用信息和资源武装自己。 可以采取以下预防措施：

• 安装可靠的防病毒和安全软件
• 因为防火墙充当 Internet 和局域网之间的安全防护，所以您应该激活它。
• 及时了解有关您设备的最新软件和新闻，并在更新可用时立即安装。
• 如果您不确定电子邮件附件的来源，请不要打开它。
• 使用数字、字母和大小写类型的唯一组合，定期更改密码。
• 访问互联网时，请注意弹出窗口和路过式下载。
• 花时间了解计算机安全的基础知识并跟上最新的网络威胁
• 执行每日完整的系统扫描并建立定期的系统备份计划，以确保您的数据在您的机器出现故障时可以恢复。

除了这些，还有许多其他专业的方法来保护计算机系统。 包括适当的安全架构规范、加密和专业软件在内的方面可以帮助保护计算机系统。

令人遗憾的是，网络危险的数量正在迅速增加，并且正在出现更复杂的攻击。 为了对抗这些攻击并减轻危害，需要更专业和专业的网络安全技能。