計算機(jī)系統(tǒng)的出現(xiàn)，是人類歷史上相當(dāng)重要的一次信息革命。它從1946年誕生至今，經(jīng)歷了科學(xué)計算、過程控制、數(shù)據(jù)加工、信息處理等應(yīng)用發(fā)展過程，功能逐步完善，現(xiàn)已進(jìn)入普及應(yīng)用的階段。網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得在空間、時間上原先分散，獨(dú)立的信息，形成為龐大的信息資源系統(tǒng)。網(wǎng)絡(luò)資源的共享，無可估量地提高了信息系統(tǒng)中信息的有效使用價值。

計算機(jī)信息系統(tǒng)安全包括實(shí)體安全、運(yùn)行安全、信息安全和人員安全等幾個部分。

1、實(shí)體安全(或稱物理安全)

在計算機(jī)信息系統(tǒng)中，計算機(jī)及其相關(guān)的設(shè)備、設(shè)施(含網(wǎng)絡(luò))統(tǒng)稱為計算機(jī)信息系統(tǒng)的“實(shí)體” 。“實(shí)體安全”是指保護(hù)計算機(jī)設(shè)備、設(shè)施(含網(wǎng)絡(luò))以及其他媒體免遭地震、火災(zāi)、水災(zāi)、雷電、噪聲、外界電磁干擾、電磁信息泄漏、有害氣體和其他環(huán)境事故(如電磁污染等)破壞措施、過程。實(shí)體安全包括環(huán)境安全、設(shè)備安全和媒體安全三個方面。

對計算機(jī)信息系統(tǒng)實(shí)體的威脅和攻擊，不僅會造成國家財產(chǎn)的重大損失，而且會使信息系統(tǒng)的機(jī)密信息嚴(yán)重泄漏和破壞。因此，對計算機(jī)信息系統(tǒng)實(shí)體的保護(hù)是防止對信息威脅和攻擊的首要一步，也是防止信威脅和攻擊的屏障。

2、運(yùn)行安全

計算機(jī)信息系統(tǒng)的運(yùn)行安全包括：系統(tǒng)風(fēng)險管理、審計跟蹤、備份與恢復(fù)、應(yīng)急四個方面的內(nèi)容。系統(tǒng)的運(yùn)行安全是計算機(jī)信息系統(tǒng)安全的重要環(huán)節(jié)，是為保障系統(tǒng)功能的安全實(shí)體，其目標(biāo)是保證系統(tǒng)能連續(xù)、正常地運(yùn)行。

3、信息安全

所謂計算機(jī)信息系統(tǒng)的信息安全是指防止信息資產(chǎn)被故意的或偶然的非法授權(quán)泄漏、更改、破壞或信息被非法辨識、控制、確保信息的保密性、完整性、可用性、可控性。針對計算機(jī)信息系統(tǒng)中信息存在形式和運(yùn)行特點(diǎn)，則信息安全包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與鑒別七個方面。

4、人員安全

人員安全主要是指計算機(jī)使用人員的安全意識、法律意識、安全技能等。所以計算機(jī)管理和操作人員必須要經(jīng)過專業(yè)技術(shù)培訓(xùn)，熟練掌握計算機(jī)安全操作技能，熟知計算機(jī)安全相關(guān)的法律知識。以確保計算機(jī)信息系統(tǒng)的正常運(yùn)行。

二、計算機(jī)網(wǎng)絡(luò)安全及防范

隨著計算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，針對計算機(jī)網(wǎng)絡(luò)的攻擊事件也隨之增加。計算機(jī)病毒不斷地通過網(wǎng)絡(luò)產(chǎn)生和傳播，計算機(jī)網(wǎng)絡(luò)被不斷地非法入侵，重要情報、資料被竊取，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓等等，諸如此類的事件已給政府及企業(yè)造成了巨大的損失，甚至危害到國家的安全。因此，網(wǎng)絡(luò)安全的重要性是不言而喻的。

由于TCP/IP協(xié)議是公開發(fā)布的，數(shù)據(jù)包在網(wǎng)絡(luò)上通常是明碼傳送，容易被竊聽和欺騙;網(wǎng)絡(luò)協(xié)議本身也存在安全缺陷;網(wǎng)絡(luò)結(jié)構(gòu)上存在安全缺陷，如以太網(wǎng)的竊聽;攻破廣域網(wǎng)上的路由器來竊聽;網(wǎng)絡(luò)服務(wù)的漏洞，如WWW服務(wù)、MAIL服務(wù)等部有漏洞，網(wǎng)絡(luò)的復(fù)雜性會出現(xiàn)很多難以想像的漏洞。網(wǎng)絡(luò)的復(fù)雜性表現(xiàn)在主機(jī)系統(tǒng)配置、信任網(wǎng)絡(luò)關(guān)系。網(wǎng)絡(luò)進(jìn)出難以控制等。網(wǎng)絡(luò)攻擊者正是利用這些不安全因素來攻擊網(wǎng)絡(luò)的。計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面，這里我們只介紹外部威脅。

1、自然災(zāi)害

計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，易受火災(zāi)、水災(zāi)、風(fēng)暴、地震等破壞以及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)疏于周到考慮、抵御自然災(zāi)害和意外事故的能力較差，日常工作中因斷電使設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

2、黑客的威脅和攻擊

所謂“黑客”就是一些計算機(jī)系統(tǒng)、計算機(jī)應(yīng)用軟件和網(wǎng)絡(luò)網(wǎng)際的專業(yè)程序和網(wǎng)絡(luò)專家，他們是善于思考、喜歡自由探索的計算機(jī)高手。在2000年3月，世界各國的300多名“黑客”參加了在以色列首次舉行的全球“黑客”大會。他們把自己定性為“設(shè)法使各種電腦程序更完善的人，他們不是專門侵入電腦系統(tǒng)的人”。然而隨著電腦網(wǎng)絡(luò)日益深入我們的生活，“黑客”被越來越多的人所熟知，也越來越被人們厭惡。許多國家都在打擊“黑客” 的違法犯罪。p副標(biāo)題e

“黑客”的種類很多，他們有著不同的心理。一般的“黑客”都是追求網(wǎng)絡(luò)的自由，追求高超的技術(shù)。狂熱地探索計算機(jī)系統(tǒng)奧妙，以解除密碼為樂趣，非法侵入計算機(jī)禁區(qū)，任意瀏覽，窺探秘密，但一般不進(jìn)行大規(guī)模的破壞活動，而是公布這一事實(shí)，讓人們注意技術(shù)漏洞。但是這樣的“黑客”數(shù)量不多，大多數(shù)“黑客”都是利用自己高超熟練的技術(shù)對網(wǎng)絡(luò)及計算機(jī)進(jìn)行破壞。給很多計算機(jī)和網(wǎng)絡(luò)都造成了不小的麻煩。如2000年2月7日～9日，美國雅虎、亞馬遜等八大電子商務(wù)網(wǎng)站遭受大規(guī)模電腦“黑客”侵襲，“黑客”使用了“分布式拒絕服務(wù)”的進(jìn)攻手段，造成12億美元的損失。有人稱之為網(wǎng)絡(luò)時代的“珍珠港事件”。隨后，歐洲、南美洲的一些重要網(wǎng)站以及中國最大的新聞網(wǎng)站新浪網(wǎng)也分別宣布遭到“黑客”的襲擊。

3、垃圾郵件和黃毒泛濫

一些人利用電子郵箱地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)，宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的郵箱，甚至塞滿人家的電子郵箱，強(qiáng)迫人家接受他們的垃圾郵件。如近年來很多網(wǎng)絡(luò)用戶都會收到自己發(fā)給自己的EMAIL,其內(nèi)容是的宣傳單。這就是分子通過網(wǎng)絡(luò)來進(jìn)行非法宣傳。這也是我們政府重點(diǎn)打擊和防范的對象之一。

4、經(jīng)濟(jì)和商業(yè)間諜

通過信息網(wǎng)絡(luò)獲取經(jīng)濟(jì)和商業(yè)情報和信息的威脅大大增加，大量的國家和社團(tuán)組織上網(wǎng)豐富了網(wǎng)上內(nèi)容的同時，也為外國情報收集者提供了捷徑，通過訪問公告牌、網(wǎng)頁以及內(nèi)部電子郵箱，利用信息網(wǎng)絡(luò)的高速信息處理能力，進(jìn)行信息相關(guān)分析獲取情報。

5、電子商務(wù)和電子支付的安全隱患

計算機(jī)信息網(wǎng)絡(luò)的電子商務(wù)和電子支付的應(yīng)用，給我們展現(xiàn)了一幅美好的前景，但由于網(wǎng)上安全措施和手段的缺乏，阻礙了其快速的發(fā)展。一定要將“信息高速路”上的“運(yùn)鈔車”打造結(jié)實(shí)，將“電子銀行”的“警衛(wèi)”配備齊全，再開始運(yùn)行。

6、信息戰(zhàn)的嚴(yán)重威脅

計算機(jī)信息戰(zhàn)，就是為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。這種對抗形式的目標(biāo)，不是打擊敵方人員或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計算機(jī)信息系統(tǒng)，使其神經(jīng)中樞似的指揮系統(tǒng)癱瘓。

信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭的方法，信息武器已經(jīng)成為繼原子武器、生物武器、化學(xué)武器之后的第四類戰(zhàn)略武器。

在海灣戰(zhàn)爭中，信息武器首次進(jìn)入實(shí)戰(zhàn)。伊拉克的指揮系統(tǒng)吃盡了美國的大虧：僅僅是在購買的智能打印機(jī)中，被塞進(jìn)一片帶有病毒的集成電路芯片，加上其他的因素，最終導(dǎo)致系統(tǒng)崩潰，指揮失靈，幾十萬伊軍被幾萬聯(lián)合國維和部隊(duì)俘虜。美國的維和部隊(duì)還利用國際衛(wèi)星組織的全球計算機(jī)網(wǎng)絡(luò)，為其建立軍事目的的全球數(shù)據(jù)電視系統(tǒng)服務(wù)。

所以，未來國與國之間的對抗首先是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全，應(yīng)該成為國家的安全前提 。

要使網(wǎng)絡(luò)能夠正常的運(yùn)行，就必須安裝相應(yīng)的防火墻、身份認(rèn)證系統(tǒng)和網(wǎng)絡(luò)管理系統(tǒng)。安裝有效的防病毒軟件，并且定期更新升級。這樣才能有效地防止病毒、“黑客”程序侵入你的電腦。其次，經(jīng)常變換自己的網(wǎng)絡(luò)密碼、收到郵件首先用殺毒軟件進(jìn)行查殺，然后再打開閱讀、不輕易在網(wǎng)上發(fā)送自己的信用卡資料、不在不穩(wěn)定的網(wǎng)站下載軟件等等。這些都是有效保護(hù)自己計算機(jī)信息安全的可行辦法。

三、計算機(jī)病毒的防治和管理

1、計算機(jī)病毒是一種有害數(shù)據(jù)。所謂計算機(jī)病毒，是指編制或者在程序中插入的破壞計算 機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。

2、計算機(jī)病毒是從一個程序體傳輸?shù)搅硪粋€程序體的過程，依靠的是病毒本身的傳染功能機(jī)制。將有預(yù)期目的的程序、代碼、或指令夾雜嵌套在正常的程序、文件中，不讓其被發(fā)現(xiàn)，以自我復(fù)制的方式進(jìn)行。我國近期相當(dāng)一部分計算機(jī)病毒都是由因特網(wǎng)上傳入，CIH病毒就是一例典型，它攻破了計算機(jī)病毒不破壞計算機(jī)硬件的說法。BO黑客程序，對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊，使人們防不勝防。

3、目前全世界每月出現(xiàn)的新計算機(jī)病毒近300種。它具有廣泛傳播性、潛伏性、破壞性、可觸發(fā)性、針對性和衍生性、傳染速度快等特點(diǎn)。最終導(dǎo)致計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓，給人們造成各種損失。然而，對于廣大的一般計算機(jī)用戶而言，絕對不能一味地片面認(rèn)為，自己沒有制造計算機(jī)病毒，僅僅是病毒的受害者而居身事外。應(yīng)當(dāng)注意，如果對病毒沒有及時予以清除或者有效隔離、而“聽其自然”的話，以危害的客觀效果判斷，你將是新一輪病毒泛濫的傳播源，是“一傳十、十傳百”的更大害人者。

4、防治計算機(jī)病毒要借鑒外國病毒源收集、研究確認(rèn)、疫情發(fā)布、事故處置的經(jīng)驗(yàn)，提高計算機(jī)用戶對預(yù)防和計算機(jī)病毒的重要性和緊迫性的認(rèn)識，增強(qiáng)計算機(jī)用戶的法律意識和自我防護(hù)能力。在用戶購買計算機(jī)后，應(yīng)及時安裝相應(yīng)的有針對性的防病毒軟件，這是最基本的防病毒手段。

5、為了加強(qiáng)對計算機(jī)病毒的預(yù)防和管理，保護(hù)計算機(jī)信息系統(tǒng)安全，保障計算機(jī)的應(yīng)用和發(fā)展，公安部依據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》，制定了《計算機(jī)病毒防治管理辦法》。其中有三條為禁止行為：

⑴任何單位和個人不得制作計算機(jī)病毒。

⑵任何單位和個人不得有下列故意輸入計算機(jī)病毒的行為：

①在計算機(jī)中裝載、傳輸計算機(jī)病毒;

②向計算機(jī)中故意轉(zhuǎn)載、傳輸含有計算機(jī)病毒的文件;

③其他故意輸入計算機(jī)病毒的行為。

⑶任何單位和個人不得有下列傳播計算機(jī)病毒的行為：

①向他人提供含有計算機(jī)病毒的文件、軟件、媒體;

②銷售、出租、附贈含有計算機(jī)病毒的軟件;

③其他傳播計算機(jī)病毒的行為。

6、違法行為的依法查處。《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十三條指出，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，……由公安機(jī)關(guān)處以警告或者對個人處以5000元以下罰款，對單位處以15000元以下罰款;有違法所得的，除予以沒收外，可以處以違法所得1至3倍罰款。這里所稱故意可包含兩種行為：一是直接故意行為，為了達(dá)到其目的，人為地制造、傳播有害數(shù)據(jù)，給計算機(jī)信息系統(tǒng)造成危害的行為。

二是間接故意行為，明知有害數(shù)據(jù)的存在或有存在的可能性并了解其可能造成的危害而未采取必要的措施，任其輸入、傳播以及危害產(chǎn)生的行為。