計算機的安全知識資料

計算機系統(tǒng)的出現(xiàn)，是人類歷史上相當重要的一次信息革命。它從1946年誕生至今，經歷了科學計算、過程控制、數(shù)據(jù)加工、信息處理等應用發(fā)展過程，功能逐步完善，現(xiàn)已進入普及應用的階段。網絡技術的應用，使得在空間、時間上原先分散，獨立的信息，形成為龐大的信息資源系統(tǒng)。網絡資源的共享，無可估量地提高了信息系統(tǒng)中信息的有效使用價值。

計算機信息系統(tǒng)安全包括實體安全、運行安全、信息安全和人員安全等幾個部分。

1、實體安全(或稱物理安全)

在計算機信息系統(tǒng)中，計算機及其相關的設備、設施(含網絡)統(tǒng)稱為計算機信息系統(tǒng)的“實體” 。“實體安全”是指保護計算機設備、設施(含網絡)以及其他媒體免遭地震、火災、水災、雷電、噪聲、外界電磁干擾、電磁信息泄漏、有害氣體和其他環(huán)境事故(如電磁污染等)破壞措施、過程。實體安全包括環(huán)境安全、設備安全和媒體安全三個方面。

對計算機信息系統(tǒng)實體的威脅和攻擊，不僅會造成國家財產的重大損失，而且會使信息系統(tǒng)的機密信息嚴重泄漏和破壞。因此，對計算機信息系統(tǒng)實體的保護是防止對信息威脅和攻擊的首要一步，也是防止信威脅和攻擊的屏障。

2、運行安全

計算機信息系統(tǒng)的運行安全包括：系統(tǒng)風險管理、審計跟蹤、備份與恢復、應急四個方面的內容。系統(tǒng)的運行安全是計算機信息系統(tǒng)安全的重要環(huán)節(jié)，是為保障系統(tǒng)功能的安全實體，其目標是保證系統(tǒng)能連續(xù)、正常地運行。

3、信息安全

所謂計算機信息系統(tǒng)的信息安全是指防止信息資產被故意的或偶然的非法授權泄漏、更改、破壞或信息被非法辨識、控制、確保信息的保密性、完整性、可用性、可控性。針對計算機信息系統(tǒng)中信息存在形式和運行特點，則信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網絡安全、病毒防護、訪問控制、加密與鑒別七個方面。

4、人員安全

人員安全主要是指計算機使用人員的安全意識、法律意識、安全技能等。所以計算機管理和操作人員必須要經過專業(yè)技術培訓，熟練掌握計算機安全操作技能，熟知計算機安全相關的法律知識。以確保計算機信息系統(tǒng)的正常運行。

二、計算機網絡安全及防范

隨著計算機網絡在人類生活領域中的廣泛應用，針對計算機網絡的攻擊事件也隨之增加。計算機病毒不斷地通過網絡產生和傳播，計算機網絡被不斷地非法入侵，重要情報、資料被竊取，甚至造成網絡系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。因此，網絡安全的重要性是不言而喻的。

由于TCP/IP協(xié)議是公開發(fā)布的，數(shù)據(jù)包在網絡上通常是明碼傳送，容易被竊聽和欺騙;網絡協(xié)議本身也存在安全缺陷;網絡結構上存在安全缺陷，如以太網的竊聽;攻破廣域網上的路由器來竊聽;網絡服務的漏洞，如WWW服務、MAIL服務等部有漏洞，網絡的復雜性會出現(xiàn)很多難以想像的漏洞。網絡的復雜性表現(xiàn)在主機系統(tǒng)配置、信任網絡關系。網絡進出難以控制等。網絡攻擊者正是利用這些不安全因素來攻擊網絡的。計算機信息網絡系統(tǒng)的安全威脅同時來自內、外兩個方面，這里我們只介紹外部威脅。

1、自然災害

計算機信息系統(tǒng)僅僅是一個智能的機器，易受火災、水災、風暴、地震等破壞以及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)疏于周到考慮、抵御自然災害和意外事故的能力較差，日常工作中因斷電使設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

2、黑客的威脅和攻擊

所謂“黑客”就是一些計算機系統(tǒng)、計算機應用軟件和網絡網際的專業(yè)程序和網絡專家，他們是善于思考、喜歡自由探索的計算機高手。在2000年3月，世界各國的300多名“黑客”參加了在以色列首次舉行的全球“黑客”大會。他們把自己定性為“設法使各種電腦程序更完善的人，他們不是專門侵入電腦系統(tǒng)的人”。然而隨著電腦網絡日益深入我們的生活，“黑客”被越來越多的人所熟知，也越來越被人們厭惡。許多國家都在打擊“黑客” 的違法犯罪。p副標題e

“黑客”的種類很多，他們有著不同的心理。一般的“黑客”都是追求網絡的自由，追求高超的技術。狂熱地探索計算機系統(tǒng)奧妙，以解除密碼為樂趣，非法侵入計算機禁區(qū)，任意瀏覽，窺探秘密，但一般不進行大規(guī)模的破壞活動，而是公布這一事實，讓人們注意技術漏洞。但是這樣的“黑客”數(shù)量不多，大多數(shù)“黑客”都是利用自己高超熟練的技術對網絡及計算機進行破壞。給很多計算機和網絡都造成了不小的麻煩。如2000年2月7日～9日，美國雅虎、亞馬遜等八大電子商務網站遭受大規(guī)模電腦“黑客”侵襲，“黑客”使用了“分布式拒絕服務”的進攻手段，造成12億美元的損失。有人稱之為網絡時代的“珍珠港事件”。隨后，歐洲、南美洲的一些重要網站以及中國最大的新聞網站新浪網也分別宣布遭到“黑客”的襲擊。

3、垃圾郵件和黃毒泛濫

一些人利用電子郵箱地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)，宗教、政治等活動，把自己的電子郵件強行“推入”別人的郵箱，甚至塞滿人家的電子郵箱，強迫人家接受他們的垃圾郵件。如近年來很多網絡用戶都會收到自己發(fā)給自己的EMAIL,其內容是的宣傳單。這就是分子通過網絡來進行非法宣傳。這也是我們政府重點打擊和防范的對象之一。

4、經濟和商業(yè)間諜

通過信息網絡獲取經濟和商業(yè)情報和信息的威脅大大增加，大量的國家和社團組織上網豐富了網上內容的同時，也為外國情報收集者提供了捷徑，通過訪問公告牌、網頁以及內部電子郵箱，利用信息網絡的高速信息處理能力，進行信息相關分析獲取情報。

5、電子商務和電子支付的安全隱患

計算機信息網絡的電子商務和電子支付的應用，給我們展現(xiàn)了一幅美好的前景，但由于網上安全措施和手段的缺乏，阻礙了其快速的發(fā)展。一定要將“信息高速路”上的“運鈔車”打造結實，將“電子銀行”的“警衛(wèi)”配備齊全，再開始運行。

6、信息戰(zhàn)的嚴重威脅

計算機信息戰(zhàn)，就是為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。這種對抗形式的目標，不是打擊敵方人員或戰(zhàn)斗技術裝備，而是集中打擊敵方的計算機信息系統(tǒng)，使其神經中樞似的指揮系統(tǒng)癱瘓。

信息技術從根本上改變了進行戰(zhàn)爭的方法，信息武器已經成為繼原子武器、生物武器、化學武器之后的第四類戰(zhàn)略武器。

在海灣戰(zhàn)爭中，信息武器首次進入實戰(zhàn)。伊拉克的指揮系統(tǒng)吃盡了美國的大虧：僅僅是在購買的智能打印機中，被塞進一片帶有病毒的集成電路芯片，加上其他的因素，最終導致系統(tǒng)崩潰，指揮失靈，幾十萬伊軍被幾萬聯(lián)合國維和部隊俘虜。美國的維和部隊還利用國際衛(wèi)星組織的全球計算機網絡，為其建立軍事目的的全球數(shù)據(jù)電視系統(tǒng)服務。

所以，未來國與國之間的對抗首先是信息技術的較量。網絡信息安全，應該成為國家的安全前提 。

要使網絡能夠正常的運行，就必須安裝相應的防火墻、身份認證系統(tǒng)和網絡管理系統(tǒng)。安裝有效的防病毒軟件，并且定期更新升級。這樣才能有效地防止病毒、“黑客”程序侵入你的電腦。其次，經常變換自己的網絡密碼、收到郵件首先用殺毒軟件進行查殺，然后再打開閱讀、不輕易在網上發(fā)送自己的信用卡資料、不在不穩(wěn)定的網站下載軟件等等。這些都是有效保護自己計算機信息安全的可行辦法。

三、計算機病毒的防治和管理

1、計算機病毒是一種有害數(shù)據(jù)。所謂計算機病毒，是指編制或者在程序中插入的破壞計算 機功能或者毀壞數(shù)據(jù)，并能自我復制的一組計算機指令或者程序代碼。

2、計算機病毒是從一個程序體傳輸?shù)搅硪粋€程序體的過程，依靠的是病毒本身的傳染功能機制。將有預期目的的程序、代碼、或指令夾雜嵌套在正常的程序、文件中，不讓其被發(fā)現(xiàn)，以自我復制的方式進行。我國近期相當一部分計算機病毒都是由因特網上傳入，CIH病毒就是一例典型，它攻破了計算機病毒不破壞計算機硬件的說法。BO黑客程序，對計算機網絡系統(tǒng)的攻擊，使人們防不勝防。

3、目前全世界每月出現(xiàn)的新計算機病毒近300種。它具有廣泛傳播性、潛伏性、破壞性、可觸發(fā)性、針對性和衍生性、傳染速度快等特點。最終導致計算機信息系統(tǒng)和網絡系統(tǒng)癱瘓，給人們造成各種損失。然而，對于廣大的一般計算機用戶而言，絕對不能一味地片面認為，自己沒有制造計算機病毒，僅僅是病毒的受害者而居身事外。應當注意，如果對病毒沒有及時予以清除或者有效隔離、而“聽其自然”的話，以危害的客觀效果判斷，你將是新一輪病毒泛濫的傳播源，是“一傳十、十傳百”的更大害人者。

4、防治計算機病毒要借鑒外國病毒源收集、研究確認、疫情發(fā)布、事故處置的經驗，提高計算機用戶對預防和計算機病毒的重要性和緊迫性的認識，增強計算機用戶的法律意識和自我防護能力。在用戶購買計算機后，應及時安裝相應的有針對性的防病毒軟件，這是最基本的防病毒手段。

5、為了加強對計算機病毒的預防和管理，保護計算機信息系統(tǒng)安全，保障計算機的應用和發(fā)展，公安部依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》，制定了《計算機病毒防治管理辦法》。其中有三條為禁止行為：

⑴任何單位和個人不得制作計算機病毒。

⑵任何單位和個人不得有下列故意輸入計算機病毒的行為：

①在計算機中裝載、傳輸計算機病毒;

②向計算機中故意轉載、傳輸含有計算機病毒的文件;

③其他故意輸入計算機病毒的行為。

⑶任何單位和個人不得有下列傳播計算機病毒的行為：

①向他人提供含有計算機病毒的文件、軟件、媒體;

②銷售、出租、附贈含有計算機病毒的軟件;

③其他傳播計算機病毒的行為。

6、違法行為的依法查處。《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十三條指出，故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，……由公安機關處以警告或者對個人處以5000元以下罰款，對單位處以15000元以下罰款;有違法所得的，除予以沒收外，可以處以違法所得1至3倍罰款。這里所稱故意可包含兩種行為：一是直接故意行為，為了達到其目的，人為地制造、傳播有害數(shù)據(jù)，給計算機信息系統(tǒng)造成危害的行為。

二是間接故意行為，明知有害數(shù)據(jù)的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施，任其輸入、傳播以及危害產生的行為。