EITC/IS/CSSF 計算機系統安全基礎

保護計算機系統和信息免受損害、盜竊和非法使用通常稱為計算機系統安全，有時也稱為網絡安全。 序列號、物理安全措施、監控和警報通常用於保護計算機設備，就像它們用於其他重要或敏感設備一樣。 另一方面，軟件中的信息和系統訪問受到各種策略的保護，其中一些策略相當複雜，需要足夠的專業能力。

與計算機系統處理的信息和訪問相關的安全程序解決了四個主要危險：

• 從政府計算機竊取數據，例如知識產權，
• 故意破壞，包括使用計算機病毒破壞或劫持數據，
• 欺詐，例如黑客（或例如銀行工作人員）將資金轉移到自己的賬戶，
• 侵犯隱私，例如未經許可從大型數據庫中獲取受保護的個人財務或醫療數據。

保護計算機系統免受盜竊、破壞、侵犯隱私和其他不負責任行為的最基本方法是跟踪和記錄各種用戶對系統的訪問和活動。 這通常是通過給每個有權訪問系統的人一個唯一的密碼來實現的。 然後，計算機系統可以自動跟踪這些密碼的使用，記錄諸如使用哪些密碼訪問了哪些文件等信息。 另一種安全技術是將系統數據保存在通常無法通過計算機系統訪問的不同設備或介質上。 最後，數據經常被加密，只允許那些具有單個加密密鑰的人對其進行解碼（這屬於密碼學的概念）。

自 1960 年代末期調變解調器（允許電腦透過電話線互動的設備）推出以來，電腦安全變得越來越重要。 1980 世紀 XNUMX 年代，個人電腦的發展加劇了這個問題，因為駭客（行為不負責任，通常是自學成才的電腦專業人員，繞過電腦存取限制）可以在舒適的家中非法存取重要的電腦系統。隨著二十世紀末二十一世紀初互聯網的爆炸性興起，電腦安全成為一個主要問題。增強安全系統的開發試圖減少此類漏洞，但電腦犯罪方法總是在不斷發展，帶來新的風險。

詢問正在保護什麼是確定計算機系統安全性的異同的一種技術。 

舉個例子，

• 信息安全是保護數據免受未經授權的訪問、更改和刪除。
• 應用程序安全是保護應用程序免受網絡威脅，例如 SQL 注入、DoS 攻擊、數據洩露等。
• 計算機安全被定義為通過保持更新和修補來保護在控制方面通過計算機網絡進行通信的計算機系統。
• 網絡安全被定義為在網絡環境中保護軟件和硬件技術——網絡安全被定義為通過保持更新和修補來保護通過計算機網絡進行通信的計算機系統。

認識到這些術語之間的差異至關重要，即使並不總是清楚地了解它們的定義或它們重疊或可互換的程度。 計算機系統安全是指為確保所有計算機系統組件的機密性、完整性和可用性而實施的安全措施。

以下是必須保護的計算機系統組件：

• 硬件或計算機系統的物理組件，例如係統內存和磁盤驅動器。
• 固件是永久存儲在硬件設備的非易失性存儲器上的非易失性軟件，通常對用戶是透明的。
• 軟件是為用戶提供諸如操作系統、文字處理器和網絡瀏覽器等服務的計算機程序，根據軟件定義的目標確定硬件如何操作以相應地處理信息。

CIA Triad 主要關注計算機系統安全的三個領域：

• 機密性確保只有目標受眾才能訪問信息。
• 完整性是指防止未經授權的各方更改處理的數據。
• 可用性是指防止未授權方更改數據的能力。

信息和計算機組件必須是可用的，同時還要受到保護，以防止個人或軟件無法訪問或修改它們。

最常見的計算機系統安全威脅

計算機系統安全風險是可能破壞計算機日常操作的潛在危險。 隨著世界變得更加數字化，網絡風險變得越來越普遍。 以下是最危險的計算機安全威脅類型：

• 病毒——計算機病毒是在用戶不知情的情況下安裝在其計算機上的惡意程序。 它會自我複制並感染用戶的數據和程序。 病毒的最終目的是阻止受害者的計算機正常運行或根本無法正常運行。
• 計算機蠕蟲——計算機蠕蟲是一種無需人工干預即可將自身從一台計算機複製到另一台計算機的軟件。 因為蠕蟲可以大量和高速復制，所以它可能會佔用您計算機的硬盤空間。
• 網絡釣魚 – 冒充值得信賴的人或實體的個人的行為，目的是通過所謂的網絡釣魚電子郵件或即時消息竊取重要的財務或個人信息（包括計算機系統訪問憑證）。 令人遺憾的是，網絡釣魚的實施非常簡單。 受害者被欺騙相信來自網絡釣魚者的通信是真實的官方通信，並且受害者自由地提供敏感的個人信息。
• 殭屍網絡——殭屍網絡是一組連接到互聯網的計算機，這些計算機已被黑客感染了計算機病毒。 殭屍計算機或機器人一詞是指殭屍網絡中的單台計算機。 受害者的計算機是殭屍網絡中的殭屍程序，由於這種威脅，將被用於惡意行為和 DDoS 等更大規模的攻擊。
• Rootkit – rootkit 是一種計算機程序，它在試圖隱藏其存在的同時保持對計算機的特權訪問。 安裝後，rootkit 的控制器將能夠遠程執行文件並更改主機上的系統配置。
• 鍵盤記錄器——鍵盤記錄器，通常稱為擊鍵記錄器，可以實時監控用戶的計算機活動。 它記錄用戶鍵盤執行的所有擊鍵。 使用鍵盤記錄器竊取人們的登錄憑據，例如用戶名和密碼，也是一個嚴重的威脅。

這些可能是最近可能遇到的最普遍的安全風險。 還有更多，例如惡意軟件、wabbits、scareware、bluesnarfing 等等。 幸運的是，有一些技術可以保護計算機系統及其用戶免受此類攻擊。

在這個數字時代，我們都希望保護我們的計算機系統和個人或專業信息的私密性，因此計算機系統安全對於保護我們的個人信息至關重要。 通過避免病毒和惡意軟件對系統性能造成嚴重破壞，確保我們的計算機安全和健康也很重要。

計算機系統安全實踐

如今，計算機系統安全風險越來越具有創新性。 為了防範這些複雜且不斷上升的計算機安全風險並保持在線安全，必須用信息和資源武裝自己。 可以採取以下預防措施：

• 安裝可靠的防病毒和安全軟件
• 因為防火牆充當 Internet 和局域網之間的安全防護，所以您應該激活它。
• 及時了解有關您設備的最新軟件和新聞，並在更新可用時立即安裝。
• 如果您不確定電子郵件附件的來源，請不要打開它。
• 使用數字、字母和大小寫類型的唯一組合，定期更改密碼。
• 訪問互聯網時，請注意彈出窗口和路過式下載。
• 花時間了解計算機安全的基礎知識並跟上最新的網絡威脅
• 執行每日完整的系統掃描並建立定期的系統備份計劃，以確保您的數據在您的機器出現故障時可以恢復。

除了這些，還有許多其他專業的方法來保護計算機系統。 包括適當的安全架構規範、加密和專業軟件在內的方面可以幫助保護計算機系統。

令人遺憾的是，網絡危險的數量正在迅速增加，並且正在出現更複雜的攻擊。 為了對抗這些攻擊並減輕危害，需要更專業和專業的網絡安全技能。