【正文】 計算機安全知識 主要內(nèi)容 ? 一 計算機安全概述 ? 二 計算機病毒 ? 三 關(guān)于黑客 ? 一 計算機安全概述 隨著計算機在社會各個領(lǐng)域的廣泛應(yīng)用和迅速普及，人類社會業(yè)已步入信息時代。信息已經(jīng)成為了人類的一種重要資源，人們生產(chǎn)和生活的質(zhì)量將愈來愈多的取決于對知識信息的掌握和運用的程度。面對汪洋大海般的信息，計算機成為了信息處理必不可少的強有力工具。在計算機系統(tǒng)中，信息是指存儲于計算機及其外部設(shè)備上的程序和數(shù)據(jù)。由于計算機系統(tǒng)中的信息涉及到有關(guān)國家安全的政治、經(jīng)濟、軍事的情況以及一些部門、機構(gòu)、組織與個人的機密，因此極易受到敵對勢力以及一些非法用戶、別有用心者的威脅和攻擊。加之幾乎所有的計算機系統(tǒng)都存在著不同程度的安全隱患，所以，計算機系統(tǒng)的安全、保密問題越來越受到人們的重視。 計算機安全概述 計算機安全研究的重要性 計算機系統(tǒng)面臨的威脅 (1)對實體的威脅和攻擊 所謂實體，是指實施信息收集、傳輸、存儲、加工處理、分發(fā)和利用的計算機及其外部設(shè)備和網(wǎng)絡(luò)。對實體的威脅和攻擊是對計算機本身和外部設(shè)備以及網(wǎng)絡(luò)和通信線路而言的。這些威脅主要有：各種自然災(zāi)害、人為的破壞、設(shè)備故障、操作失誤、場地和環(huán)境的影響、電磁干擾、電磁泄漏、各種媒體的被盜及數(shù)據(jù)資料的損失等。 (2)對信息的威脅和攻擊 由于計算機信息有共享和易于擴散等特性，使得它在處理、存儲、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計算機病毒的感染。威脅和攻擊可細(xì)分為兩類，即信息泄漏和信息破壞。 (3) 計算機犯罪 計算機犯罪是指行為人運用所掌握的計算機專業(yè)知識，以計算機為工具或以計算機資產(chǎn)為攻擊對象，給社會造成嚴(yán)重危害的行為。其中，計算機資產(chǎn)包括硬件、軟件、計算機系統(tǒng)中存儲、處理或傳輸?shù)臄?shù)據(jù)及通訊線路。 (4) 計算機病毒 計算機病毒是由破壞者精心設(shè)計和編寫的，能夠通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。計算機病毒的破壞行為體現(xiàn)了病毒的殺傷能力。 計算機系統(tǒng)的脆弱性 (1) 操作系統(tǒng)安全的脆弱性 操作系統(tǒng)是一切軟件運行的基礎(chǔ)，也是唯一緊靠硬件的基本軟件。作為信息系統(tǒng)最基礎(chǔ)、最核心的部分，各種操作系統(tǒng)卻又都存在著這樣或那樣的安全隱患。操作系統(tǒng)的不安全是計算機不安全的根本原因。 (2) 網(wǎng)絡(luò)安全的脆弱性 計算機網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò)，由于網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開放性、信息資源的共享性和通信信道的共用性，而使計算機網(wǎng)絡(luò)存在很多嚴(yán)重的脆弱點。它們是網(wǎng)絡(luò)安全的嚴(yán)重隱患。 (3) 數(shù)據(jù)庫安全的脆弱性 由于數(shù)據(jù)庫系統(tǒng)具有共享性、獨立性、一致性、完整性和可訪問控制性等諸多優(yōu)點，因而得到了廣泛應(yīng)用，現(xiàn)已成為了計算機系統(tǒng)存儲數(shù)據(jù)的主要形式。與此同時，數(shù)據(jù)庫應(yīng)用在安全方面的考慮卻很少，容易造成存儲數(shù)據(jù)的丟失、泄漏或破壞。 (4) 防火墻的局限性 防火墻可以根據(jù)用戶的要求隔斷或連通用戶的計算機與外界的連接，避免受到惡意的攻擊，但防火墻不能保證計算機系統(tǒng)的絕對安全，它也存在許多的局限性。 計算機系統(tǒng)安全的重要性 隨著人們對計算機信息系統(tǒng)依賴程度的越來越大 ，應(yīng)用面的越來越廣 ， 計算機系統(tǒng)安全的重要性也越來越突出 。 計算機安全技術(shù)的 研究內(nèi)容 計算機系統(tǒng)的安全標(biāo)準(zhǔn) 20世紀(jì) 70年代，美國國防部就已經(jīng)發(fā)布了諸如 “ 自動數(shù)據(jù)處理系統(tǒng)安全要求 ” 等一系列的安全評估標(biāo)準(zhǔn)。 1983年又發(fā)布了“ 可信計算機評價標(biāo)準(zhǔn) ” ，即所謂的桔皮書、黃皮書、紅皮書和綠皮書。并于 1985年對此標(biāo)準(zhǔn)進行了修訂。 在安全體系結(jié)構(gòu)方面 ,ISO制定了國際標(biāo)準(zhǔn) ISO749821989《 信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第 2部分安全體系結(jié)構(gòu) 》 。 我國從 20世紀(jì) 80年代開始，本著積極采用國際標(biāo)準(zhǔn)的原則，轉(zhuǎn)化了一批國際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，使我國信息安全技術(shù)得到了很大的發(fā)展。 有關(guān)的信息安全標(biāo)準(zhǔn)如： 《 計算機信息系統(tǒng)安全專用產(chǎn)品分類原則 》 、 《 計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則 》 、 《 商用密碼管理條理 》 、 《 中華人民共和國計算機信息系統(tǒng)安全保護條理 》 等。 計算機房安全的環(huán)境條件 實體及硬件安全是指保護計算機設(shè)備 、 設(shè)施 （ 含網(wǎng)絡(luò) ）以及其它媒體免遭地震 、 水災(zāi) 、 火災(zāi) 、 有害氣體和其他環(huán)境事故 （ 包括電磁污染等 ） 破壞的措施和過程 。 實體安全是整個計算機系統(tǒng)安全的前提 ， 如果實體安全得不到保證 ， 則整個系統(tǒng)就失去了正常工作的基本環(huán)境 。 一般來說 ， 這個基本環(huán)境是指計算機房及其設(shè)施 。 計算機房除必須滿足計算機設(shè)備對溫度 ,濕度和空氣潔凈度 ,供電電源的質(zhì)量和電磁場和振動等項的技術(shù)要求外 ,還必須滿足在機房中工作的人員對照明度 、 空氣的新鮮度和流動速度 、 噪聲等項的要求 。 同時由于計算機屬于貴重精密設(shè)備 ， 在有些部門中屬于關(guān)鍵和脆弱的中心 ， 所以 ，機房對消防和安全保密也有較高的要求 。 計算機房安全的環(huán)境條件 計算機房內(nèi)環(huán)境條件要求 實體及硬件的安全防護 實體及硬件的安全防護是針對自然、物理災(zāi)害及人為蓄意破壞而采取的安全措施與防護對策。通常包括防火、防水、防盜、防電磁干擾及對存儲媒體的安全防護等。 計算機犯罪 ? 計算機犯罪：借助計算機技術(shù)構(gòu)成犯罪 ? 國內(nèi)公安系統(tǒng)主要處理三種計算機犯罪： ? 修改應(yīng)用軟件獲利 ? 黑客病毒破壞 ? 政治性 ? 破壞計算機系統(tǒng)的犯罪，不是計算機犯罪 計算機犯罪的定義 ? 美國：在導(dǎo)致成功起訴的非法行為中，計算機技術(shù)與知識起了基本作用的非法行為 ? 歐洲：在自動數(shù)據(jù)處理過程中，任何非法的，違反職業(yè)道德的，未經(jīng)批準(zhǔn)的行為，都是計算機犯罪 ? 瑞典：數(shù)據(jù)法中：任何侵犯私人隱私的行為，都是計算機犯罪。 ? 澳大利亞：與計算機有關(guān)的盜竊貪污詐騙破壞等行為 ? 德國：針對計算機或者把計算機作為工具的任何犯罪行為。 ? 中國：與計算機相關(guān)的危害社會并應(yīng)以處罰的行為。 計算機犯罪分類 ? 裝入欺騙性數(shù)據(jù) ? 未經(jīng)批準(zhǔn)使用資源 ? 竄改竊取信息 ? 盜竊與詐騙電子財物 ? 破壞計算機資產(chǎn) 計算機犯罪的特點 ? 收益高，時效快 ? 風(fēng)險低，無痕跡 ? 高技術(shù) ? 內(nèi)部人員多，青少年多 ? 無國界地界 ? 危害大 計算機的脆弱性 ? 電子產(chǎn)品，對抗環(huán)境能力弱 ? 數(shù)據(jù)密集，分布少 ? 剩磁，電磁泄漏 ? 通訊網(wǎng)是不設(shè)防的開發(fā)大系統(tǒng)