计算机系统安全的评估与加固

计算机系统安全的评估与加固
一、安全评估的定义与作用
计算机系统安全是指对计算机系统上的数据、设备和网络进行保护，避免它们被非法访问、篡改或破坏。

尤其是在今天信息社会的大背景下，越来越多的重要信息被存储在计算机系统中，安全评估显得尤为重要。

安全评估是一种系统的评估，旨在查找计算机系统中的弱点和风险，并提供改进措施，对于保护系统免受攻击和满足监管需求至关重要。

通过安全评估，可以提供一份关于计算机系统中现有的法律、促成风险的问题的报告。

同时，安全评估可以协助用户采取适当的保护措施，规避或减轻这些风险。

二、安全评估的分类
安全评估可以分为3类：
（1）网络评估
网络评估是指对网络弱点的评估，其侧重点主要在于细节评估和渗透测试。

在细节评估中，安全评估人员需要对计算机系统的基础架构、操作系统、应用程序等进行评估，查找弱点和安全漏洞，进一步保护计算机系统。

而在渗透测试中，安全评估人员要利用漏洞进行攻击，测试计算机系统的安全性，提供改进方法。

（2）应用程序评估
应用程序评估是指对应用程序的评估，主要为人为复现漏洞并
对代码进行评论。

在进行评估时，评估人员需要了解具体应用程
序的规划、语言、平台等，并对应用程序进行黑盒、灰盒或白盒
测试，找出相应漏洞。

（3）物理评估
物理评估是指对环境和停靠成分的评估，主要用于芯片、内存、存储器等领域。

评估人员需要深入了解物理硬件的制造和功能，
在风险较高的流程和成分中，查找漏洞和风险源，并提供相应的
解决方案。

三、评估步骤
安全评估主要分为以下7个步骤：
（1）确定评估目标和范围
首先，需明确评估的目标和范围，以及相关需求和法规等，以
确保评估的全面和质量。

（2）建立评估规划
考虑评估法规和目标等规划，并制定相应的测试计划。

（3）收集信息
整理收集有关计算机系统和应用程序的资料、文档、网络组织和结构等信息，并记录详细的操作和测试过程。

（4）执行评估任务
按照评估规划和测试计划，执行评估任务。

（5）结果呈现
评估测试完成后，需要对所有得到的数据进行分析，将其呈现在一个统计报告中。

（6）提供建议
根据结果，提供针对弱点和风险源的建议和解决方案，以便提高计算机系统的安全性和保密性。

（7）跟踪和检查
建立跟踪和检查系统，监控计算机系统的漏洞和风险源，并根据需求提供跟进服务。

同时，不断更新安全措施，以适应安全环境的变化。

四、加固措施
（1）网络安全
对于网络上的设备，需要有一个强大的权限控制系统，并进行网络审核和审查的系统定期维护。

同时，网络终端应该有防病毒
和反间谍软件来减少入侵风险。

此外，还需要硬件防火墙和软件
防火墙作为最后一道防线，来抵御潜在的攻击。

（2）数据安全
对于保存在计算机系统上的数据，加密是一种最基本的安全措施。

在加密后，即使被盗取，也无法被解密。

同时，通过建立备份、备份、授权和许可等功能，进一步保证数据的安全性。

此外，还可以通过使用强密码、定期更换密码等措施，来减少密码泄漏
的风险。

（3）应用程序安全
在应用程序安全方面，应用程序开发者需要遵循安全开发最佳
实践，如使用最新版本的开发工具、编写安全代码和使用志愿者
和其他参与者进行安全测试。

此外，应用程序的运维和更新也应
及时，以减少漏洞发生的可能性。

五、领导注意
（1）优先将安全性放在首位
领导者应该将信息安全视为组织的首要任务。

这意味着他们需
要确保组织拥有一个完整的计算机安全策略并且在组织内推进信
息安全文化。

（2）确保安全投资
领导者还应确保组织对信息安全的投资充足。

为了让组织在安全方面取得成功，需要投入足够的资源来保障信息安全。

（3）建立紧密团队
安全委员会应作为建立与IT团队的桥梁，以确保安全委员会和IT团队紧密协作。

领导者也应建立一个紧密的安全部门，用于管理计算机系统的各个方面。