二、影响计算机安全的主要因素和安全标准

(一)影响计算机安全的主要因素

1.自然及不可抗拒因素 指地震、火灾、水灾、风暴以及社会暴力或战争等，这些因素将直接危害信息系统实体的安全。

2.硬件及物理因素 指系统硬件及环境的安全可靠，包括机房设施、计算机主体、存储系统、辅助设备、数据通信设施以及信息存储介质的安全性。

3.电磁波因素 计算机系统及其控制的信息和数据传输通道，在工作过程中都会产生电磁波辐射，在一定地理范围内用无线电接收机很容易检测并接收到，这就有可能造成信息通过电磁辐射而泄露。另外，空间电磁波也可能对系统产生电磁干扰，影响系统正常运行。

4.软件因素 软件的非法删改、复制与窃取将使系统的软件受到损失，并可能造成泄密。计算机网络病毒也是以软件为手段侵入系统进行破坏的。

5.数据因素 指数据信息在存储和传递过程中的安全性，这是计算机犯罪的主攻核心。

6.人为及管理因素 涉及工作人员的素质、责任心以及严密的行政管理制度和法律法规，以防范人为的主动因素直接对系统安全所造成的威胁。

(二)计算机安全等级标准

对信息安全的威胁有两种：信息泄露和信息破坏。信息泄露指由于偶然或人为因素将一些重要信息为别人所获，造成泄密事件。信息破坏则可能由于偶然事故或人为因素故意地破坏信息的正确性、完整性和可用性。

保密数据根据其保密程度可分为秘密、机密、绝密三类。

TCSEC标准是计算机系统安全评估的第一个正式标准，具有划时代的意义。TCSEC最初只是军用标准，后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。

1.D类安全等级 D类安全等级只包括D1一个级别。D1的安全等级最低。

2.C类安全等级 C类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。

3.B类安全等级 B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连，系统就不会让用户存取对象。

4.A类安全等级 A系统的安全级别最高。目前，A类安全等级只包含A1一个安全类别。

计算机安全所涉及的方面十分广泛，对于单用户计算机来说，计算机的工作环境、物理安全、计算机的操作安全以及病毒的预防都是保证计算机安全的重要因素。