【正文】 計(jì)算機(jī)安全知識(shí) 主要內(nèi)容 ? 一 計(jì)算機(jī)安全概述 ? 二 計(jì)算機(jī)病毒 ? 三 關(guān)于黑客 ? 一 計(jì)算機(jī)安全概述 隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用和迅速普及，人類(lèi)社會(huì)業(yè)已步入信息時(shí)代。信息已經(jīng)成為了人類(lèi)的一種重要資源，人們生產(chǎn)和生活的質(zhì)量將愈來(lái)愈多的取決于對(duì)知識(shí)信息的掌握和運(yùn)用的程度。面對(duì)汪洋大海般的信息，計(jì)算機(jī)成為了信息處理必不可少的強(qiáng)有力工具。在計(jì)算機(jī)系統(tǒng)中，信息是指存儲(chǔ)于計(jì)算機(jī)及其外部設(shè)備上的程序和數(shù)據(jù)。由于計(jì)算機(jī)系統(tǒng)中的信息涉及到有關(guān)國(guó)家安全的政治、經(jīng)濟(jì)、軍事的情況以及一些部門(mén)、機(jī)構(gòu)、組織與個(gè)人的機(jī)密，因此極易受到敵對(duì)勢(shì)力以及一些非法用戶、別有用心者的威脅和攻擊。加之幾乎所有的計(jì)算機(jī)系統(tǒng)都存在著不同程度的安全隱患，所以，計(jì)算機(jī)系統(tǒng)的安全、保密問(wèn)題越來(lái)越受到人們的重視。 計(jì)算機(jī)安全概述 計(jì)算機(jī)安全研究的重要性 計(jì)算機(jī)系統(tǒng)面臨的威脅 (1)對(duì)實(shí)體的威脅和攻擊 所謂實(shí)體，是指實(shí)施信息收集、傳輸、存儲(chǔ)、加工處理、分發(fā)和利用的計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)。對(duì)實(shí)體的威脅和攻擊是對(duì)計(jì)算機(jī)本身和外部設(shè)備以及網(wǎng)絡(luò)和通信線路而言的。這些威脅主要有：各種自然災(zāi)害、人為的破壞、設(shè)備故障、操作失誤、場(chǎng)地和環(huán)境的影響、電磁干擾、電磁泄漏、各種媒體的被盜及數(shù)據(jù)資料的損失等。 (2)對(duì)信息的威脅和攻擊 由于計(jì)算機(jī)信息有共享和易于擴(kuò)散等特性，使得它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。威脅和攻擊可細(xì)分為兩類(lèi)，即信息泄漏和信息破壞。 (3) 計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪是指行為人運(yùn)用所掌握的計(jì)算機(jī)專業(yè)知識(shí)，以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為攻擊對(duì)象，給社會(huì)造成嚴(yán)重危害的行為。其中，計(jì)算機(jī)資產(chǎn)包括硬件、軟件、計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)及通訊線路。 (4) 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是由破壞者精心設(shè)計(jì)和編寫(xiě)的，能夠通過(guò)某種途徑潛伏在計(jì)算機(jī)存儲(chǔ)介質(zhì)（或程序）里，當(dāng)達(dá)到某種條件時(shí)即被激活的具有對(duì)計(jì)算機(jī)資源進(jìn)行破壞作用的一組程序或指令集合。計(jì)算機(jī)病毒的破壞行為體現(xiàn)了病毒的殺傷能力。 計(jì)算機(jī)系統(tǒng)的脆弱性 (1) 操作系統(tǒng)安全的脆弱性 操作系統(tǒng)是一切軟件運(yùn)行的基礎(chǔ)，也是唯一緊靠硬件的基本軟件。作為信息系統(tǒng)最基礎(chǔ)、最核心的部分，各種操作系統(tǒng)卻又都存在著這樣或那樣的安全隱患。操作系統(tǒng)的不安全是計(jì)算機(jī)不安全的根本原因。 (2) 網(wǎng)絡(luò)安全的脆弱性 計(jì)算機(jī)網(wǎng)絡(luò)尤其是互連網(wǎng)絡(luò)，由于網(wǎng)絡(luò)分布的廣域性、網(wǎng)絡(luò)體系結(jié)構(gòu)的開(kāi)放性、信息資源的共享性和通信信道的共用性，而使計(jì)算機(jī)網(wǎng)絡(luò)存在很多嚴(yán)重的脆弱點(diǎn)。它們是網(wǎng)絡(luò)安全的嚴(yán)重隱患。 (3) 數(shù)據(jù)庫(kù)安全的脆弱性 由于數(shù)據(jù)庫(kù)系統(tǒng)具有共享性、獨(dú)立性、一致性、完整性和可訪問(wèn)控制性等諸多優(yōu)點(diǎn)，因而得到了廣泛應(yīng)用，現(xiàn)已成為了計(jì)算機(jī)系統(tǒng)存儲(chǔ)數(shù)據(jù)的主要形式。與此同時(shí)，數(shù)據(jù)庫(kù)應(yīng)用在安全方面的考慮卻很少，容易造成存儲(chǔ)數(shù)據(jù)的丟失、泄漏或破壞。 (4) 防火墻的局限性 防火墻可以根據(jù)用戶的要求隔斷或連通用戶的計(jì)算機(jī)與外界的連接，避免受到惡意的攻擊，但防火墻不能保證計(jì)算機(jī)系統(tǒng)的絕對(duì)安全，它也存在許多的局限性。 計(jì)算機(jī)系統(tǒng)安全的重要性 隨著人們對(duì)計(jì)算機(jī)信息系統(tǒng)依賴程度的越來(lái)越大 ，應(yīng)用面的越來(lái)越廣 ， 計(jì)算機(jī)系統(tǒng)安全的重要性也越來(lái)越突出 。 計(jì)算機(jī)安全技術(shù)的 研究?jī)?nèi)容 計(jì)算機(jī)系統(tǒng)的安全標(biāo)準(zhǔn) 20世紀(jì) 70年代，美國(guó)國(guó)防部就已經(jīng)發(fā)布了諸如 “ 自動(dòng)數(shù)據(jù)處理系統(tǒng)安全要求 ” 等一系列的安全評(píng)估標(biāo)準(zhǔn)。 1983年又發(fā)布了“ 可信計(jì)算機(jī)評(píng)價(jià)標(biāo)準(zhǔn) ” ，即所謂的桔皮書(shū)、黃皮書(shū)、紅皮書(shū)和綠皮書(shū)。并于 1985年對(duì)此標(biāo)準(zhǔn)進(jìn)行了修訂。 在安全體系結(jié)構(gòu)方面 ,ISO制定了國(guó)際標(biāo)準(zhǔn) ISO749821989《 信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第 2部分安全體系結(jié)構(gòu) 》 。 我國(guó)從 20世紀(jì) 80年代開(kāi)始，本著積極采用國(guó)際標(biāo)準(zhǔn)的原則，轉(zhuǎn)化了一批國(guó)際信息安全基礎(chǔ)技術(shù)標(biāo)準(zhǔn)，使我國(guó)信息安全技術(shù)得到了很大的發(fā)展。 有關(guān)的信息安全標(biāo)準(zhǔn)如： 《 計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類(lèi)原則 》 、 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 、 《 商用密碼管理?xiàng)l理 》 、 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條理 》 等。 計(jì)算機(jī)房安全的環(huán)境條件 實(shí)體及硬件安全是指保護(hù)計(jì)算機(jī)設(shè)備 、 設(shè)施 （ 含網(wǎng)絡(luò) ）以及其它媒體免遭地震 、 水災(zāi) 、 火災(zāi) 、 有害氣體和其他環(huán)境事故 （ 包括電磁污染等 ） 破壞的措施和過(guò)程 。 實(shí)體安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提 ， 如果實(shí)體安全得不到保證 ， 則整個(gè)系統(tǒng)就失去了正常工作的基本環(huán)境 。 一般來(lái)說(shuō) ， 這個(gè)基本環(huán)境是指計(jì)算機(jī)房及其設(shè)施 。 計(jì)算機(jī)房除必須滿足計(jì)算機(jī)設(shè)備對(duì)溫度 ,濕度和空氣潔凈度 ,供電電源的質(zhì)量和電磁場(chǎng)和振動(dòng)等項(xiàng)的技術(shù)要求外 ,還必須滿足在機(jī)房中工作的人員對(duì)照明度 、 空氣的新鮮度和流動(dòng)速度 、 噪聲等項(xiàng)的要求 。 同時(shí)由于計(jì)算機(jī)屬于貴重精密設(shè)備 ， 在有些部門(mén)中屬于關(guān)鍵和脆弱的中心 ， 所以 ，機(jī)房對(duì)消防和安全保密也有較高的要求 。 計(jì)算機(jī)房安全的環(huán)境條件 計(jì)算機(jī)房?jī)?nèi)環(huán)境條件要求 實(shí)體及硬件的安全防護(hù) 實(shí)體及硬件的安全防護(hù)是針對(duì)自然、物理災(zāi)害及人為蓄意破壞而采取的安全措施與防護(hù)對(duì)策。通常包括防火、防水、防盜、防電磁干擾及對(duì)存儲(chǔ)媒體的安全防護(hù)等。 計(jì)算機(jī)犯罪 ? 計(jì)算機(jī)犯罪：借助計(jì)算機(jī)技術(shù)構(gòu)成犯罪 ? 國(guó)內(nèi)公安系統(tǒng)主要處理三種計(jì)算機(jī)犯罪： ? 修改應(yīng)用軟件獲利 ? 黑客病毒破壞 ? 政治性 ? 破壞計(jì)算機(jī)系統(tǒng)的犯罪，不是計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪的定義 ? 美國(guó)：在導(dǎo)致成功起訴的非法行為中，計(jì)算機(jī)技術(shù)與知識(shí)起了基本作用的非法行為 ? 歐洲：在自動(dòng)數(shù)據(jù)處理過(guò)程中，任何非法的，違反職業(yè)道德的，未經(jīng)批準(zhǔn)的行為，都是計(jì)算機(jī)犯罪 ? 瑞典：數(shù)據(jù)法中：任何侵犯私人隱私的行為，都是計(jì)算機(jī)犯罪。 ? 澳大利亞：與計(jì)算機(jī)有關(guān)的盜竊貪污詐騙破壞等行為 ? 德國(guó)：針對(duì)計(jì)算機(jī)或者把計(jì)算機(jī)作為工具的任何犯罪行為。 ? 中國(guó)：與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)以處罰的行為。 計(jì)算機(jī)犯罪分類(lèi) ? 裝入欺騙性數(shù)據(jù) ? 未經(jīng)批準(zhǔn)使用資源 ? 竄改竊取信息 ? 盜竊與詐騙電子財(cái)物 ? 破壞計(jì)算機(jī)資產(chǎn) 計(jì)算機(jī)犯罪的特點(diǎn) ? 收益高，時(shí)效快 ? 風(fēng)險(xiǎn)低，無(wú)痕跡 ? 高技術(shù) ? 內(nèi)部人員多，青少年多 ? 無(wú)國(guó)界地界 ? 危害大 計(jì)算機(jī)的脆弱性 ? 電子產(chǎn)品，對(duì)抗環(huán)境能力弱 ? 數(shù)據(jù)密集，分布少 ? 剩磁，電磁泄漏 ? 通訊網(wǎng)是不設(shè)防的開(kāi)發(fā)大系統(tǒng)