【正文】 或自然因素的危害，而使信息丟失、泄漏或破壞，對(duì)計(jì)算機(jī)設(shè)備、設(shè)施（包括機(jī)房建筑、供電、空調(diào)等）、環(huán)境、人員等采取適當(dāng)?shù)陌踩胧?。?2）設(shè)備安全計(jì)算機(jī)信息系統(tǒng)設(shè)備的安全保護(hù)，主要包括設(shè)備的防盜、防毀、防止電磁信息匯漏、防止線路截獲、抗電磁干擾及電源保護(hù)等方面。計(jì)算機(jī)信息系統(tǒng)媒體安全，主要包括媒體數(shù)據(jù)和媒體本身的安全。 常見的風(fēng)險(xiǎn)有：后門或陷阱門、犯大錯(cuò)誤、輻射、盜用、火災(zāi)和自然災(zāi)害、偽造、不準(zhǔn)確的或過時(shí)的信息、邏輯炸彈、程序編制錯(cuò)誤、偷竊行為、計(jì)算機(jī)病毒、搭線竊聽等。 （ 3）應(yīng)急計(jì)劃和應(yīng)急措施： 即使在設(shè)備上、制度上、管理上等各方面做了許多措施，還是有可能發(fā)生一些突發(fā)事件，包括人為和自然的災(zāi)害。 3．計(jì)算機(jī)信息系統(tǒng)的信息安全信息安全的目的是保護(hù)在信息系統(tǒng)中存儲(chǔ)、處理的信息的安全，概括為確保信息的 完整性 、 保密性 和可用性 。信息安全的研究?jī)?nèi)容包括：操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全、病毒防護(hù)、訪問控制、加密與消息鑒別等 7個(gè)方面。 （ 2）數(shù)據(jù)庫安全： 數(shù)據(jù)庫系統(tǒng)中數(shù)據(jù)的安全性包括：完整性、可用性和保密性。（ 3）訪問控制： 存取控制主要包括授權(quán)、確定存取權(quán)限和實(shí)施權(quán)限三個(gè)內(nèi)容。 二、計(jì)算機(jī)網(wǎng)絡(luò)安全 鑒別通常采用的參數(shù)包括口令字、標(biāo)識(shí)符、密鑰、指紋等方法。從目前的情況看，廣大 Inter用戶將主要面臨以下幾類安全威脅： B、對(duì) Inter網(wǎng)絡(luò)資源的攻擊三是非法截獲在Inter上傳輸?shù)挠脩粜畔?，如用戶的電子郵件（ C、蠕蟲和計(jì)算機(jī)病毒Inter上的蠕蟲將導(dǎo)致網(wǎng)絡(luò)癱瘓。D、利用 Inter的犯罪行為Inter在為公眾提供方便的信息服務(wù)的同時(shí)，一些犯罪分子也在利用Inter作為傳遞信息的手段，為其犯罪活動(dòng)服務(wù)。（ 2） Inter的安全防護(hù)A、安全防護(hù)策略Inter安全管理防范策略包括：法律制度規(guī)范。B、防火墻技術(shù)防火墻技術(shù)是伴隨著 Inter的迅速普及和發(fā)展而出現(xiàn)的一種新技術(shù)。 通常采用的密碼機(jī)制是公開密鑰密碼系統(tǒng)。用戶標(biāo)識(shí)唯一確定一名用戶，是公開的；而口令用于驗(yàn)證用戶，是保密的。計(jì)算機(jī)病毒1983年 11月 3口，美國(guó)計(jì)算機(jī)安全專家 Fred隨后各種進(jìn)口和國(guó)產(chǎn)病毒相繼問世，瘋狂發(fā)展，至今在計(jì)算機(jī)上流行的病毒已達(dá) 2萬余種?！?中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。（ 1）計(jì)算機(jī)病毒的特征 它通常粘附在正常程序之中或磁盤引導(dǎo)扇區(qū)中，或者磁盤上標(biāo)為壞簇的扇區(qū)中，以及一些空閑概率較大的扇區(qū)中，這是它的非法可存儲(chǔ)性。由于目前計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)，計(jì)算機(jī)病毒可以在極短的時(shí)間內(nèi)通過像 Inter這樣的網(wǎng)絡(luò)傳遍世界。 E、表現(xiàn)性或破壞性無論何種病毒程序，一旦侵入系統(tǒng)都會(huì)對(duì)操作系統(tǒng)的運(yùn)行造成不同程序的影響。因此，病毒程序的副作用輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。或激發(fā)病毒的傳染機(jī)制，使之進(jìn)行傳播；或者激活病毒的表示部分或破壞部分。 A、按寄生方式分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒 DIR2病毒、 宏病毒也屬于文件型病毒，宏病毒一般是指用 Microsoft Office文檔上宏代碼，主要傳染W(wǎng)ord按照美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)的統(tǒng)計(jì)，宏病毒目前占全部病毒的 80%，它不特別關(guān)聯(lián)于操作系統(tǒng)，通過電子郵件、軟盤、 Web下載、文件傳輸和合作應(yīng)用傳播。當(dāng)染有此種病毒的磁盤用于引導(dǎo)系統(tǒng)或調(diào)用執(zhí)行染毒文件時(shí)，病毒都會(huì)被激活。B、按破壞性分為良性病毒和惡性病毒良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用 CPU時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒。惡性病毒是指那些一旦發(fā)作后，就會(huì)破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。（ 3）計(jì)算機(jī)病毒的傳染途徑計(jì)算機(jī)病毒的傳染主要通過以下 4種途徑。 硬盤一旦感染病毒，就成為傳染病毒的繁殖地。由于光盤是只讀的，所以無法清除光盤上的病霧。 ?磁盤訪問時(shí)間比平時(shí)長(zhǎng)。 ?揚(yáng)聲器發(fā)出異常的聲音。?異常死機(jī)。?清除病毒前，一定要用干凈的系統(tǒng)引導(dǎo)機(jī)器，保證整個(gè)消毒過程是在無毒的環(huán)境下進(jìn)行的。 用手工清除病毒要求用戶具有較高的計(jì)算機(jī)病毒知識(shí)，而且容易出錯(cuò)，如有不慎的誤操作將會(huì)造成系統(tǒng)數(shù)據(jù)丟失，造成嚴(yán)重后果。國(guó)內(nèi)產(chǎn)品有公安部金辰公司研制的 KILL2023軟件，它是國(guó)內(nèi)最有權(quán)威的反病毒軟件產(chǎn)品，還有信源 VRV、瑞星等都是優(yōu)秀的殺病毒軟件。 從事計(jì)算機(jī)開發(fā)、應(yīng)用、生產(chǎn)、銷售的人員都應(yīng)該學(xué)習(xí)有關(guān)法規(guī)，從思想上重視計(jì)算機(jī)安全工作。對(duì)一般用戶的防治方法，應(yīng)首先立足于預(yù)防，堵住病毒的傳染渠道。2）不使用來歷不明，無法確定是否帶有病毒的軟盤、光盤。4）所有軟盤寫保護(hù)，需寫入時(shí)，臨時(shí)開封，寫后立寫保護(hù)。8）自己的軟盤不要輕易借給他人，萬不得已，應(yīng)制作備份后借出，歸還后重新格式化。14）局域網(wǎng)的機(jī)器盡量使用無盤工作站。上述只是一些常用的措施，預(yù)防病毒最重要的是思想上要重視，充分認(rèn)識(shí)到計(jì)算機(jī)病毒的危害性，對(duì)計(jì)算機(jī)機(jī)房加強(qiáng)管理，采取一切措施堵住病毒的傳染渠道。16）連入 Inter的用戶，要有在線和非在線的病毒防護(hù)系統(tǒng)。 6）堅(jiān)持經(jīng)常性地備份數(shù)據(jù)，以便日后恢復(fù)，這也是項(xiàng)防病毒破壞最有效的方法。5）堅(jiān)持定期檢測(cè)計(jì)算機(jī)系統(tǒng)。3）慎用公用軟件和共享軟件。1）重要部門的計(jì)算機(jī)，盡量專機(jī)專用，與外界隔絕。計(jì)算機(jī)病毒的編制、蓄意傳播擴(kuò)散是一種危害社會(huì)公共安全的行為，這一點(diǎn)應(yīng)使所有從事計(jì)算機(jī)工作的人員明確。A、依法治毒使用查、殺病毒軟件應(yīng)注意隨時(shí)升級(jí)，因?yàn)橄扔胁《?，而后才能有查、殺該病毒的軟件?如果發(fā)現(xiàn)磁盤引導(dǎo)區(qū)的記錄被破壞，可以用正確的引導(dǎo)記錄覆蓋它。?保存硬盤引導(dǎo)扇區(qū)，以防系統(tǒng)不能啟動(dòng)時(shí)恢復(fù)。A、計(jì)算機(jī)病毒的清除原則 解決辦法是用殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行一次全面的清查。?打印速度變慢或打印異常字符。?程序和數(shù)據(jù)神秘地丟失。?顯示器上經(jīng)常出現(xiàn)一些莫名其妙的信息或異常顯示。?程序裝入時(shí)間比平時(shí)長(zhǎng)。由于使用這些帶毒的軟盤，首先使機(jī)器感染（如硬盤，內(nèi)存），并又傳染在此機(jī)器上使用的干凈軟盤，這些感染病毒的軟盤再在別的機(jī)器上使用又繼續(xù)傳染其他機(jī)器。這種病青危害性極大，有些病毒發(fā)作后可以給用戶造成不可挽回的損失。這類病毒有小球病毒、救護(hù)車病毒等。這種病毒如 復(fù)合型病毒是指同時(shí)具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。它影響對(duì)文檔的各種操作，如打開、存儲(chǔ)、關(guān)閉或清除等。Visual 這類病毒程序感染可執(zhí)行文件或數(shù)據(jù)文件，如 此種病毒利用系統(tǒng)引導(dǎo)時(shí)不對(duì)引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn)，在引導(dǎo)系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。這個(gè)條件可以是敲入特定字符，使用特定文件，某個(gè)特定日期或特定時(shí)刻，或者是病毒內(nèi)置的計(jì)數(shù)器達(dá)到一定次數(shù)等。 而絕大多數(shù)病毒程序要顯示一些文字或圖像，影響系統(tǒng)的正常運(yùn)行，還有一些病毒程序刪除文件，加密磁盤中的數(shù)據(jù)，甚至摧毀整個(gè)系統(tǒng)和數(shù)據(jù)，使之無法恢復(fù)。依靠病毒的寄生能力，病毒傳染合法的程序和系統(tǒng)后，不立即發(fā)作，而是悄悄隱藏起來，然后在用戶不察覺的情況下進(jìn)行傳播。傳染性是計(jì)算機(jī)病毒最重要的特征，是判斷一段程序代碼是否為計(jì)算機(jī)病毒的依據(jù)。而計(jì)算機(jī)病毒是非法程序，正常用戶不會(huì)明知是病毒程序而故意調(diào)用執(zhí)行。計(jì)算機(jī)病毒就像其他程序一樣是一種計(jì)算機(jī)程序，因?yàn)檫@些程序的很多特征是模仿疾病病毒，所以使用 “病毒 ”一詞。目前大多數(shù)計(jì)算機(jī)病毒都是攻擊各種微型機(jī)的，其中 90％以上攻擊 PC機(jī)，這是由于微型機(jī)系統(tǒng)本身存在的極大脆弱性造成的。電腦病毒的廣泛傳播始于 1987年的美國(guó)。3.采用保密技術(shù)可以提高電子郵件的安全性。由于電子郵件的安全性很差，會(huì)受到網(wǎng)絡(luò) “黑客 ”、 “電子郵件炸彈 ”或“垃圾郵件 ”、 “宏病毒 ”的危害。所有進(jìn)、出的信息包都必須通過這層屏障，而只有授權(quán)的信息包（由網(wǎng)絡(luò)訪問控制策略決定）才能通過。Inter安全技術(shù)防范策略包括：服務(wù)器的安全防范策略、客戶端（訪問網(wǎng)絡(luò)的個(gè)人或單位用戶）的安全防范策略、通信設(shè)備的安全策略。這些發(fā)生在 Inter上的犯罪活動(dòng)，具有跨國(guó)界的新特點(diǎn)，給偵破犯罪、打擊罪犯工作帶來了極大困難。特別是最近計(jì)算機(jī)宏病毒可以很方便地通過電子郵件傳播，給 Inter用戶帶來極大的危害。四是電了 “郵件炸彈 ”，通過在 Inter上大量地向用戶發(fā)送電子郵件，干擾用戶的正常工作，嚴(yán)重時(shí)甚至導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)癱瘓。主要有以下幾個(gè)方面的攻擊：一是非法使用網(wǎng)絡(luò)資源，包括未經(jīng)授權(quán)非法訪問 Inter內(nèi)的信息資源和主機(jī)資源，超越系統(tǒng)正常的授權(quán)訪問系統(tǒng)資源等。綜合起來，信息污染和有害信息的侵蝕大致可分為以下幾種情況：一是外來腐朽文化的入侵，二是 “黃毒 ”泛濫，三是敵對(duì)勢(shì)力，四是宗教迷信，五是違背公共道德。暴露了許多的安全問題。 所謂消息鑒別是指用戶、設(shè)備、進(jìn)程對(duì)接收到的信息可以證實(shí)它的真實(shí)性、完整性和不可否認(rèn)性。為了保證計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全，拒絕非法用戶使用系統(tǒng)資源和防止非法用戶飭取、破壞系統(tǒng)資源，就必須進(jìn)行訪問控制。通過加密，將正文變成字母、數(shù)字和符號(hào)的混合形式，即使黑客得到了該數(shù)據(jù)和信息，要把加密的數(shù)據(jù)還原，還是相當(dāng)困難的，除非事先知道加密的方法。存取擰制是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)，是保證對(duì)所有的直接存取活動(dòng)進(jìn)行授權(quán)的重要手段，同時(shí)存取控制要對(duì)程序執(zhí)行期間訪問資源的合法性進(jìn)行檢查。操作系統(tǒng)安全： 保密性是指信息必須按照擁有者的要求保持一定的秘密性，防止信息在非授權(quán)的方式下被泄露，信息的保密主要采用密碼技術(shù)對(duì)信息進(jìn)行加密處理。應(yīng)急計(jì)劃應(yīng)建立在風(fēng)險(xiǎn)分析的基礎(chǔ)之上。利用審計(jì)方法，可以對(duì)計(jì)算機(jī)信息系統(tǒng)的工作過程進(jìn)行詳細(xì)的審計(jì)跟蹤，同時(shí)保存審計(jì)記錄和審計(jì)日志，從中可以發(fā)現(xiàn)問題。風(fēng)險(xiǎn)分析是指用于估計(jì)威脅發(fā)生的可能性以及由于系統(tǒng)易于受到攻擊的脆弱性而引起的潛在的損失的步驟。（ 1）風(fēng)險(xiǎn)分析2．計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全 人員安全主要是指計(jì)算機(jī)使用人員的安全意識(shí)、法律意識(shí)、安全技能等。人們?cè)跒楦呒夹g(shù)帶來巨大經(jīng)濟(jì)利益而欣喜的同時(shí)，必須居安思危。式是公開的、沒有保密性的。一種信息交流服務(wù)。4.Protocol）來完成的。文件傳輸服務(wù)（文件傳輸服務(wù)（ FTP）允許）允許 Inter上的用戶將一臺(tái)計(jì)算機(jī)上的用戶將一臺(tái)計(jì)算機(jī)上的文件傳送到另一臺(tái)計(jì)算機(jī)上。本、聲音、圖像、視頻等多媒體信息。提供的一種電子郵政服務(wù)。電子郵件電子郵件路由器路由器5）各類網(wǎng)絡(luò)軟件）各類網(wǎng)絡(luò)軟件q MAC地址地址