計算機安全

國際標準化委員會的定義是"為數據處理系統和採取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。"

中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"

計算機安全中最重要的是存儲數據的安全，其面臨的主要威脅包括：計算機病毒、非法訪問、計算機電磁輻射、硬件損壞等。

計算機病毒是附在計算機軟件中的隱蔽的小程序，它和計算機其他工作程序一樣，但會破壞正常的程序和數據文件。惡性病毒可使整個計算機軟件系統崩潰，數據全毀。要防止病毒侵襲主要是加強管理，不訪問不安全的數據，使用殺毒軟件並及時升級更新。

非法訪問是指盜用者盜用或偽造合法身份，進入計算機系統，私自提取計算機中的數據或進行修改轉移、複製等等。防止的辦法一是增設軟件系統安全機制，使盜竊者不能以合法身份進入系統。如增加合法用户的標誌識別，增加口令，給用户規定不同的權限，使其不能自由訪問不該訪問的數據區等。二是對數據進行加密處理，即使盜竊者進入系統，沒有密鑰，也無法讀懂數據。三是在計算機內設置操作日誌，對重要數據的讀、寫、修改進行自動記錄。

由於計算機硬件本身就是向空間輻射的強大的脈衝源，如和一個小電台差不多，頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波，進行復原，獲取計算機中的數據。為此，計算機制造廠家增加了防輻射的措施，從芯片，電磁器件到線路板、電源、轉盤、硬盤、顯示器及連接線，都全面屏蔽起來，以防電磁波輻射。更進一步，可將機房或整個辦公大樓都屏蔽起來，如沒有條件建屏蔽機房，可以使用干擾器，發出干擾信號，使接收者無法正常接收有用信號。

計算機存儲器硬件損壞，使計算機存儲數據讀不出來也是常見的事。防止這類事故的發生有幾種辦法，一是將有用數據定期複製出來保存，一旦機器有故障，可在修復後把有用數據複製回去。二是在計算機中使用RAID技術，同時將數據存在多個硬盤上；在安全性要求高的特殊場合還可以使用雙主機，一台主機出問題，另外一台主機照樣運行。

計算機在使用過程中，對外部環境有一定的要求，即計算機周圍的環境應儘量保持清潔、温度和濕度應該合適、電壓穩定，以保證計算機硬件可靠的運行。計算機安全的另外一項技術就是加固技術，經過加固技術生產的計算機防震、防水、防化學腐蝕，可以使計算機在野外全天候運行。

從系統安全的角度來看，計算機的芯片和硬件設備也會對系統安全構成威脅。 比如CPU，電腦CPU內部集成有運行系統的指令集，這些指令代碼是都是保密的，我們並不知道它的安全性如何。據有關資料透漏，國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，並設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令，造成計算機內部信息外泄、計算機系統災難性崩潰。如果這是真的，那我們的計算機系統在戰爭時期有可能全面被攻擊。

硬件泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產生的電磁信號沿電線傳出去，利用特殊設備可以從電源線上就可以把信號截取下來還原。

計算機裏的每一個部件都是可控的，所以叫做可編程控制芯片，如果掌握了控制芯片的程序，就控制了電腦芯片。只要能控制，那麼它就是不安全的。因此，我們在使用計算機時首先要注意做好電腦硬件的安全防護，把我們所能做到的全部做好

(1)安裝殺毒軟件

對於一般用户而言，首先要做的就是為電腦安裝一套殺毒軟件，並定期升級所安裝的殺毒軟件，打開殺毒軟件的實時監控程序。

(2)安裝個人防火牆

安裝個人防火牆（Fire Wall）以抵禦黑客的襲擊，最大限度地阻止網絡中的黑客來訪問你的計算機，防止他們更改、拷貝、毀壞你的重要信息。防火牆在安裝後要根據需求進行詳細配置。

(3)分類設置密碼並使密碼設置儘可能複雜

在不同的場合使用不同的密碼，如網上銀行、E-Mail、聊天室以及一些網站的會員等。應儘可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對於重要的密碼（如網上銀行的密碼）一定要單獨設置，並且不要與其他密碼相同。

設置密碼時要儘量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字符作為密碼，最好採用字符、數字和特殊符號混合的密碼。建議定期地修改自己的密碼，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

(4)不下載不明軟件及程序

應選擇信譽較好的下載網站下載軟件，將下載的軟件及程序集中放在非引導分區的某個目錄，在使用前最好用殺毒軟件查殺病毒。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附件，如果下載或運行了它的附件，就會受到感染。同樣也不要接收和打開來歷不明的QQ、微信等發過來的文件。

(5)防範流氓軟件

對將要在計算機上安裝的共享軟件進行甄別選擇，在安裝共享軟件時，應該仔細閲讀各個步驟出現的協議條款，特別留意那些有關安裝其他軟件行為的語句。

(6)僅在必要時共享

一般情況下不要設置文件夾共享，如果共享文件則應該設置密碼，一旦不需要共享時立即關閉。共享時訪問類型一般應該設為只讀，不要將整個分區設定為共享。

(7)定期備份

數據備份的重要性毋庸諱言，無論你的防範措施做得多麼嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現。如果遭到致命的攻擊，操作系統和應用軟件可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你採取了多麼嚴密的防範措施，也不要忘了隨時備份你的重要數據，做到有備無患！

為加強組織企事業單位計算機安全管理，保障計算機系統的正常運行，發揮辦公自動化的效益，保證工作正常實施，確保涉密信息安全，一般需要指定專人負責機房管理，並結合本單位實際情況，制定計算機安全管理制度，提供參考如下：

（1）計算機管理實行“誰使用誰負責”的原則。愛護機器，瞭解並熟悉機器性能，及時檢查或清潔計算機及相關外設。

（2） 掌握工作軟件、辦公軟件和網絡使用的一般知識。

（3）無特殊工作要求，各項工作須在內網進行。存儲在存儲介質（優盤、光盤、硬盤、移動硬盤）上的工作內容管理、銷燬要符合保密要求，嚴防外泄。

（4）不得在外網或互聯網、內網上處理涉密信息，涉密信息只能在單獨的計算機上操作。

（5）涉及到計算機用户名、口令密碼、硬件加密的要注意保密，嚴禁外泄，密碼設置要合理。

（6）有無線互聯功能的計算機不得接入內網，不得操作、存儲機密文件、工作秘密文件。

（7） 非內部計算機不得接入內網。

（8）遵守國家頒佈的有關互聯網使用的管理規定，嚴禁登陸非法網站；嚴禁在上班時間上網聊天、玩遊戲、看電影、炒股等。

（9）堅持“安全第一、預防為主”的方針，加強計算機安全教育，增強員工的安全意識和自覺性。計算機進行經常性的病毒檢查，計算機操作人員發現計算機感染病毒，應立即中斷運行，並及時消除。確保計算機的安全管理工作。

（10）下班後及時關機，並切斷電源。