計(jì)算機(jī)系統(tǒng)的出現(xiàn)，是人類(lèi)歷史上相當(dāng)重要的一次信息革命。它從1946年誕生至今，經(jīng)歷了科學(xué)計(jì)算、過(guò)程控制、數(shù)據(jù)加工、信息處理等應(yīng)用發(fā)展過(guò)程，功能逐步完善，現(xiàn)已進(jìn)入普及應(yīng)用的階段。網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得在空間、時(shí)間上原先分散，獨(dú)立的信息，形成為龐大的信息資源系統(tǒng)。網(wǎng)絡(luò)資源的共享，無(wú)可估量地提高了信息系統(tǒng)中信息的有效使用價(jià)值。

計(jì)算機(jī)信息系統(tǒng)安全包括實(shí)體安全、運(yùn)行安全、信息安全和人員安全等幾個(gè)部分。

1、實(shí)體安全(或稱(chēng)物理安全)

在計(jì)算機(jī)信息系統(tǒng)中，計(jì)算機(jī)及其相關(guān)的設(shè)備、設(shè)施(含網(wǎng)絡(luò))統(tǒng)稱(chēng)為計(jì)算機(jī)信息系統(tǒng)的“實(shí)體” 。“實(shí)體安全”是指保護(hù)計(jì)算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭地震、火災(zāi)、水災(zāi)、雷電、噪聲、外界電磁干擾、電磁信息泄漏、有害氣體和其他環(huán)境事故(如電磁污染等)破壞措施、過(guò)程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個(gè)方面。

對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)體的威脅和攻擊，不僅會(huì)造成國(guó)家財(cái)產(chǎn)的重大損失，而且會(huì)使信息系統(tǒng)的機(jī)密信息嚴(yán)重泄漏和破壞。因此，對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)體的保護(hù)是防止對(duì)信息威脅和攻擊的首要一步，也是防止信威脅和攻擊的屏障。

2、運(yùn)行安全

計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險(xiǎn)管理、審計(jì)跟蹤、備份與恢復(fù)、應(yīng)急四個(gè)方面的內(nèi)容。系統(tǒng)的運(yùn)行安全是計(jì)算機(jī)信息系統(tǒng)安全的重要環(huán)節(jié)，是為保障系統(tǒng)功能的安全實(shí)體，其目標(biāo)是保證系統(tǒng)能連續(xù)、正常地運(yùn)行。

3、信息安全

所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是指防止信息資產(chǎn)被故意的或偶然的非法授權(quán)泄漏、更改、破壞或信息被非法辨識(shí)、控制、確保信息的保密性、完整性、可用性、可控性。針對(duì)計(jì)算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，則信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問(wèn)控制、加密與鑒別七個(gè)方面。

4、人員安全

人員安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等。所以計(jì)算機(jī)管理和操作人員必須要經(jīng)過(guò)專(zhuān)業(yè)技術(shù)培訓(xùn)，熟練掌握計(jì)算機(jī)安全操作技能，熟知計(jì)算機(jī)安全相關(guān)的法律知識(shí)。以確保計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全及防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類(lèi)生活領(lǐng)域中的廣泛應(yīng)用，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。計(jì)算機(jī)病毒不斷地通過(guò)網(wǎng)絡(luò)產(chǎn)生和傳播，計(jì)算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報(bào)、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類(lèi)的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國(guó)家的安全。因此，網(wǎng)絡(luò)安全的重要性是不言而喻的。

由于TCP/IP協(xié)議是公開(kāi)發(fā)布的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是明碼傳送，容易被竊聽(tīng)和欺騙;網(wǎng)絡(luò)協(xié)議本身也存在安全缺陷;網(wǎng)絡(luò)結(jié)構(gòu)上存在安全缺陷，如以太網(wǎng)的竊聽(tīng);攻破廣域網(wǎng)上的路由器來(lái)竊聽(tīng);網(wǎng)絡(luò)服務(wù)的漏洞，如WWW服務(wù)、MAIL服務(wù)等部有漏洞，網(wǎng)絡(luò)的復(fù)雜性會(huì)出現(xiàn)很多難以想像的漏洞。網(wǎng)絡(luò)的復(fù)雜性表現(xiàn)在主機(jī)系統(tǒng)配置、信任網(wǎng)絡(luò)關(guān)系。網(wǎng)絡(luò)進(jìn)出難以控制等。網(wǎng)絡(luò)攻擊者正是利用這些不安全因素來(lái)攻擊網(wǎng)絡(luò)的。計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全威脅同時(shí)來(lái)自?xún)?nèi)、外兩個(gè)方面，這里我們只介紹外部威脅。

1、自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器，易受火災(zāi)、水災(zāi)、風(fēng)暴、地震等破壞以及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前，我們不少計(jì)算機(jī)房并沒(méi)有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)疏于周到考慮、抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生。

2、黑客的威脅和攻擊

所謂“黑客”就是一些計(jì)算機(jī)系統(tǒng)、計(jì)算機(jī)應(yīng)用軟件和網(wǎng)絡(luò)網(wǎng)際的專(zhuān)業(yè)程序和網(wǎng)絡(luò)專(zhuān)家，他們是善于思考、喜歡自由探索的計(jì)算機(jī)高手。在2000年3月，世界各國(guó)的300多名“黑客”參加了在以色列首次舉行的全球“黑客”大會(huì)。他們把自己定性為“設(shè)法使各種電腦程序更完善的人，他們不是專(zhuān)門(mén)侵入電腦系統(tǒng)的人”。然而隨著電腦網(wǎng)絡(luò)日益深入我們的生活，“黑客”被越來(lái)越多的人所熟知，也越來(lái)越被人們厭惡。許多國(guó)家都在打擊“黑客” 的違法犯罪。p副標(biāo)題e

“黑客”的種類(lèi)很多，他們有著不同的心理。一般的“黑客”都是追求網(wǎng)絡(luò)的自由，追求高超的技術(shù)。狂熱地探索計(jì)算機(jī)系統(tǒng)奧妙，以解除密碼為樂(lè)趣，非法侵入計(jì)算機(jī)禁區(qū)，任意瀏覽，窺探秘密，但一般不進(jìn)行大規(guī)模的破壞活動(dòng)，而是公布這一事實(shí)，讓人們注意技術(shù)漏洞。但是這樣的“黑客”數(shù)量不多，大多數(shù)“黑客”都是利用自己高超熟練的技術(shù)對(duì)網(wǎng)絡(luò)及計(jì)算機(jī)進(jìn)行破壞。給很多計(jì)算機(jī)和網(wǎng)絡(luò)都造成了不小的麻煩。如2000年2月7日～9日，美國(guó)雅虎、亞馬遜等八大電子商務(wù)網(wǎng)站遭受大規(guī)模電腦“黑客”侵襲，“黑客”使用了“分布式拒絕服務(wù)”的進(jìn)攻手段，造成12億美元的損失。有人稱(chēng)之為網(wǎng)絡(luò)時(shí)代的“珍珠港事件”。隨后，歐洲、南美洲的一些重要網(wǎng)站以及中國(guó)最大的新聞網(wǎng)站新浪網(wǎng)也分別宣布遭到“黑客”的襲擊。

3、垃圾郵件和黃毒泛濫

一些人利用電子郵箱地址的“公開(kāi)性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)，宗教、政治等活動(dòng)，把自己的電子郵件強(qiáng)行“推入”別人的郵箱，甚至塞滿(mǎn)人家的電子郵箱，強(qiáng)迫人家接受他們的垃圾郵件。如近年來(lái)很多網(wǎng)絡(luò)用戶(hù)都會(huì)收到自己發(fā)給自己的EMAIL,其內(nèi)容是的宣傳單。這就是分子通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行非法宣傳。這也是我們政府重點(diǎn)打擊和防范的對(duì)象之一。

4、經(jīng)濟(jì)和商業(yè)間諜

通過(guò)信息網(wǎng)絡(luò)獲取經(jīng)濟(jì)和商業(yè)情報(bào)和信息的威脅大大增加，大量的國(guó)家和社團(tuán)組織上網(wǎng)豐富了網(wǎng)上內(nèi)容的同時(shí)，也為外國(guó)情報(bào)收集者提供了捷徑，通過(guò)訪問(wèn)公告牌、網(wǎng)頁(yè)以及內(nèi)部電子郵箱，利用信息網(wǎng)絡(luò)的高速信息處理能力，進(jìn)行信息相關(guān)分析獲取情報(bào)。

5、電子商務(wù)和電子支付的安全隱患

計(jì)算機(jī)信息網(wǎng)絡(luò)的電子商務(wù)和電子支付的應(yīng)用，給我們展現(xiàn)了一幅美好的前景，但由于網(wǎng)上安全措施和手段的缺乏，阻礙了其快速的發(fā)展。一定要將“信息高速路”上的“運(yùn)鈔車(chē)”打造結(jié)實(shí)，將“電子銀行”的“警衛(wèi)”配備齊全，再開(kāi)始運(yùn)行。

6、信息戰(zhàn)的嚴(yán)重威脅

計(jì)算機(jī)信息戰(zhàn)，就是為了國(guó)家的軍事戰(zhàn)略而采取行動(dòng)，取得信息優(yōu)勢(shì)，干擾敵方的信息和信息系統(tǒng)，同時(shí)保衛(wèi)自己的信息和信息系統(tǒng)。這種對(duì)抗形式的目標(biāo)，不是打擊敵方人員或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計(jì)算機(jī)信息系統(tǒng)，使其神經(jīng)中樞似的指揮系統(tǒng)癱瘓。

信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭(zhēng)的方法，信息武器已經(jīng)成為繼原子武器、生物武器、化學(xué)武器之后的第四類(lèi)戰(zhàn)略武器。

在海灣戰(zhàn)爭(zhēng)中，信息武器首次進(jìn)入實(shí)戰(zhàn)。伊拉克的指揮系統(tǒng)吃盡了美國(guó)的大虧：僅僅是在購(gòu)買(mǎi)的智能打印機(jī)中，被塞進(jìn)一片帶有病毒的集成電路芯片，加上其他的因素，最終導(dǎo)致系統(tǒng)崩潰，指揮失靈，幾十萬(wàn)伊軍被幾萬(wàn)聯(lián)合國(guó)維和部隊(duì)俘虜。美國(guó)的維和部隊(duì)還利用國(guó)際衛(wèi)星組織的全球計(jì)算機(jī)網(wǎng)絡(luò)，為其建立軍事目的的全球數(shù)據(jù)電視系統(tǒng)服務(wù)。

所以，未來(lái)國(guó)與國(guó)之間的對(duì)抗首先是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全，應(yīng)該成為國(guó)家的安全前提 。

要使網(wǎng)絡(luò)能夠正常的運(yùn)行，就必須安裝相應(yīng)的防火墻、身份認(rèn)證系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。安裝有效的防病毒軟件，并且定期更新升級(jí)。這樣才能有效地防止病毒、“黑客”程序侵入你的電腦。其次，經(jīng)常變換自己的網(wǎng)絡(luò)密碼、收到郵件首先用殺毒軟件進(jìn)行查殺，然后再打開(kāi)閱讀、不輕易在網(wǎng)上發(fā)送自己的信用卡資料、不在不穩(wěn)定的網(wǎng)站下載軟件等等。這些都是有效保護(hù)自己計(jì)算機(jī)信息安全的可行辦法。

三、計(jì)算機(jī)病毒的防治和管理

1、計(jì)算機(jī)病毒是一種有害數(shù)據(jù)。所謂計(jì)算機(jī)病毒，是指編制或者在程序中插入的破壞計(jì)算 機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

2、計(jì)算機(jī)病毒是從一個(gè)程序體傳輸?shù)搅硪粋€(gè)程序體的過(guò)程，依靠的是病毒本身的傳染功能機(jī)制。將有預(yù)期目的的程序、代碼、或指令?yuàn)A雜嵌套在正常的程序、文件中，不讓其被發(fā)現(xiàn)，以自我復(fù)制的方式進(jìn)行。我國(guó)近期相當(dāng)一部分計(jì)算機(jī)病毒都是由因特網(wǎng)上傳入，CIH病毒就是一例典型，它攻破了計(jì)算機(jī)病毒不破壞計(jì)算機(jī)硬件的說(shuō)法。BO黑客程序，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊，使人們防不勝防。

3、目前全世界每月出現(xiàn)的新計(jì)算機(jī)病毒近300種。它具有廣泛傳播性、潛伏性、破壞性、可觸發(fā)性、針對(duì)性和衍生性、傳染速度快等特點(diǎn)。最終導(dǎo)致計(jì)算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓，給人們?cè)斐筛鞣N損失。然而，對(duì)于廣大的一般計(jì)算機(jī)用戶(hù)而言，絕對(duì)不能一味地片面認(rèn)為，自己沒(méi)有制造計(jì)算機(jī)病毒，僅僅是病毒的受害者而居身事外。應(yīng)當(dāng)注意，如果對(duì)病毒沒(méi)有及時(shí)予以清除或者有效隔離、而“聽(tīng)其自然”的話，以危害的客觀效果判斷，你將是新一輪病毒泛濫的傳播源，是“一傳十、十傳百”的更大害人者。

4、防治計(jì)算機(jī)病毒要借鑒外國(guó)病毒源收集、研究確認(rèn)、疫情發(fā)布、事故處置的經(jīng)驗(yàn)，提高計(jì)算機(jī)用戶(hù)對(duì)預(yù)防和計(jì)算機(jī)病毒的重要性和緊迫性的認(rèn)識(shí)，增強(qiáng)計(jì)算機(jī)用戶(hù)的法律意識(shí)和自我防護(hù)能力。在用戶(hù)購(gòu)買(mǎi)計(jì)算機(jī)后，應(yīng)及時(shí)安裝相應(yīng)的有針對(duì)性的防病毒軟件，這是最基本的防病毒手段。

5、為了加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防和管理，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，保障計(jì)算機(jī)的應(yīng)用和發(fā)展，公安部依據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，制定了《計(jì)算機(jī)病毒防治管理辦法》。其中有三條為禁止行為：

⑴任何單位和個(gè)人不得制作計(jì)算機(jī)病毒。

⑵任何單位和個(gè)人不得有下列故意輸入計(jì)算機(jī)病毒的行為：

①在計(jì)算機(jī)中裝載、傳輸計(jì)算機(jī)病毒;

②向計(jì)算機(jī)中故意轉(zhuǎn)載、傳輸含有計(jì)算機(jī)病毒的文件;

③其他故意輸入計(jì)算機(jī)病毒的行為。

⑶任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為：

①向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體;

②銷(xiāo)售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的軟件;

③其他傳播計(jì)算機(jī)病毒的行為。

6、違法行為的依法查處。《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十三條指出，故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，……由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下罰款，對(duì)單位處以15000元以下罰款;有違法所得的，除予以沒(méi)收外，可以處以違法所得1至3倍罰款。這里所稱(chēng)故意可包含兩種行為：一是直接故意行為，為了達(dá)到其目的，人為地制造、傳播有害數(shù)據(jù)，給計(jì)算機(jī)信息系統(tǒng)造成危害的行為。

二是間接故意行為，明知有害數(shù)據(jù)的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施，任其輸入、傳播以及危害產(chǎn)生的行為。