计算机信息系统是指由计算机及其相关配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统多种多样，如学籍管理系统、户籍管理系统、报税系统、银行储蓄系统、办公自动化系统等，它涉及我们工作、学习、生活的各个方面。

计算机信息系统的安全保护是指保障计算机及其相关的配套设备、设施（含网络）的安全，保障运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

计算机信息系统安全的范畴是指计算机信息系统的实体安全、运行安全、信息安全和网络安全。

7.1.1　实体安全

计算机信息系统的实体安全是整个计算机信息系统安全的前提，它是指计算机信息系统设备及相关设施的安全、正常运行，其具体内容包括以下3个方面：

1）环境安全

环境安全是指计算机信息系统的设备及相关设施所放置机房的地理环境、气候条件、污染状况以及电磁干扰等对实体安全的影响。在《电子计算机机房设计规范》（GB 50173—93）、《计算机站场地技术条件》（GB 2887—89）、《计算机站场地安全要求》（GB 9361—88）中对有关的环境条件均作了明确的规定。在实际工作中，为保证计算机信息系统环境安全，我们在选择计算机信息系统的场地时应遵守以下原则：

①远离滑坡、危岩、泥石流等地质灾害高发地区。

②远离易燃、易爆物品的生产工厂及存贮库房。

③远离环境污染严重的地区，如不要将场地选择在水泥厂、火电厂及其他有毒气体、腐蚀性气体生产工厂的附近。

④远离低洼、潮湿及雷击区。

⑤远离强振动设备、强电磁场设备所在地。

⑥远离飓风、台风及洪涝灾害高发地区。

2）设备安全

设备安全是指计算机信息系统的设备及相关设施的防盗、防毁以及抗电磁干扰、静电保护、电源保护等几个方面。

（1）防盗、防毁保护

防盗、防毁主要是防止犯罪分子偷盗和破坏计算机信息系统的设备、设施及重要的信息和数据。这方面的安全保护主要通过安装防盗设备和建立严格的规章制度来实现。防盗设备是指防盗铁门、铁窗、报警系统、闭路电视监视系统，甚至安排专门的保安人员昼夜值班。在规章制度的建设方面，一是严格控制进入计算机信息系统机房人员的身份；二是加强机房钥匙的管理；三是严格控制系统口令和密码。

（2）抗电磁干扰

计算机信息系统的设备在受到电磁场的干扰后，会导致设备的可靠性降低，严重时会使设备不能工作。在站场地选择时，应远离强电磁场设备，实在无法避免时，可以通过接地和屏蔽来抑制电磁场的干扰。

（3）静电保护

静电会引起计算机的误操作，严重时会损坏计算机器件（尤其是MOS为主组成的存贮器件），静电放电时产生的火花还可能产生火灾。静电主要是由物体间相互摩擦、接触和分离产生的，也可以由其他原因产生。在计算机机房内主要有3个静电来源：一是计算机机房用的地板，人行走时鞋底与其摩擦时会引起静电；二是机房内使用的设施，如工作台（柜）及机架等，会产生静电；三是工作人员的服装，尤其是化纤制品的服装，在穿着过程中因摩擦而产生静电并传给人体。静电在一定温度、湿度条件下可有高达40 kV的静电电压，人体带电电压也可高达20 kV左右。

根据静电来源和条件采取一些措施来防止与消除静电。一是采用一套合理的接地和屏蔽系统；二是采用防静电地板作为地面材料；三是工作人员的工作服装要用不易产生静电的衣料制作，鞋底用低阻值的材料制作；四是控制室内温度、湿度在规定范围内，特别是在干燥的季节，注意加湿。

（4）电源保护

电源保护是指保障计算机的供电及其电源质量。电源保护一般采用下列措施：一是采用专线供电，以避免同一线路上其他用电设备产生干扰；二是保证电源的通电要求；三是采用电源保护装置。

电源保护装置有两类：一类是稳压器，主要作用是防止电压波动；另一类是UPS，即不间断供电电源，这类设备既可降低电气干扰，也可在供电中断时给计算机及其设备提供电源。UPS分为两种类型：一种是后备式，另一种是在线式。后备式UPS在供电系统正常供电时，由供电系统直接供电，只有当供电系统停电时才由UPS提供电源。在线式UPS在任何时候都不由供电系统直接供电，当供电系统有电时，交流电流过整流器向计算机及其设备提供电源；当供电系统停电时由蓄电池经逆变器提供电源。在线式UPS能够避免一定的供电系统的电气干扰及电压波动，其供电质量明显优于后备式UPS，但价格较贵。

另外，我国的供电系统采用三相四线制，即单相电压为220 V，三相电压为380 V，额定供电频率为50 Hz。供电系统的上述参数因国家不同而有所差异，因此，在安装引进的国外设备时必须弄清它对供电系统的要求，当与我国的供电系统参数不同时应采取相应的措施。

（5）媒体安全

媒体安全是指对存贮数据的媒体进行安全保护。在计算机信息系统中，存贮信息的媒体主要有：纸介质、磁介质（硬盘、软盘、磁带）、半导体介质的存贮器以及光盘等。媒体是信息和数据的载体，媒体损坏、被盗或丢失，损失最大的不是媒体本身，而是媒体中存贮的数据和信息。在没有备份的情况下，当存贮数据信息的媒体被毁或被盗或丢失时，会造成大量人力和时间的浪费；对于存贮有重要机密信息的媒体被毁或被盗或丢失，造成的损失是无法挽回的。

媒体的安全保护一是控制媒体存放的环境，使其满足要求，如对磁介质媒体库房温度应控制在15～25℃，相对湿度应控制在45%～65%，否则易发生霉变，造成数据无法读出；二是完善相应管理制度，如存贮数据和信息的媒体应有专人管理，使用和借出应有十分严格的控制，对于需要长期保存的数据和信息应定期翻录，避免因介质老化而造成损失。

7.1.2　运行安全

运行安全是指计算机信息系统在运行过程中的安全，必须保证在运行过程中能对信息和数据进行正确的处理，使系统正常发挥各项功能。影响运行安全的主要因素：

1）工作人员的操作

工作人员的业务技术水平、工作态度及操作流程等方面的问题都会造成误操作，误操作带来的损失是难以估量的。常见的误操作有：误删除程序和数据、误移动程序和数据的存贮位置、误切断电源以及误修改系统的参数等。我们要防止这些误操作，另外在使用计算机时应掌握以下常识：

•开机顺序：先外设，后主机；关机顺序：先主机，后外设。

•计算机读写U盘时严禁直接拔出，否则可能导致U盘无法访问。

•系统运行时，严禁随意拔插电源线和信号线。

•通电状态下，严禁拔插主板上的板卡（支持热拔插的主板除外）。

•不随意频繁开关机，以减少对计算机的冲击。

•不使用计算机时，要按提示退出系统后再关机。

2）硬件故障

造成硬件故障的原因很多，如电路中的设计错误或漏洞，元器件的质量，印刷电路板的生产工艺、焊接工艺，供电系统的质量，静电影响及电磁场干扰等均会导致在运行过程中硬件发生故障。硬件故障轻则使计算机信息系统运行不正常、数据处理出错；重则导致系统完全不能工作，造成不可估量的巨大损失。硬件故障只有在设计、生产、选购时避免。

3）软件故障

软件故障通常是由程序编制错误而引起。程序越大越复杂，出现错误的地方可能越多。这些错误对于很大的程序来说是不可能完全排除的，因为在对程序进行调试时，不可能对所有的硬件环境和处理数据进行测试。软件故障只有当满足它的条件时才会表现出来，平时我们是比较难以发现的。如微软的Windows系统就有许多程序错误，发现这些错误后均通过打补丁的方式来解决，以致“打补丁”这个词在软件业中已经习以为常。程序编制中的错误尽管不是恶意的，但仍会带来巨大的损失，这些只有在使用的过程中发现一处修改一处。

4）计算机病毒

计算机病毒是破坏计算机信息系统运行安全的最重要因素之一，计算机病毒一旦发作，轻则造成计算机运行效率降低，重则使整个系统瘫痪，既破坏硬件，也破坏软件和数据。

5）“黑客＂攻击

“黑客”一词是网络时代产生的新名词，它是英文HACKER的音译，原意是指有造诣的计算机程序设计者，现在专指那些利用所学计算机知识，利用计算机系统偷阅、篡改或偷窃他人的机密资料，甚至破坏、控制或影响他人计算机系统运行的人（而那些利用“黑客”提供的程序去干“黑客”事情的人不能算“黑客”）。“黑客”具有高超的技术，对计算机硬、软件系统的安全漏洞非常了解。他们的攻击目的具有多样性，—些是恶意的犯罪行为，一些是玩笑型的调侃行为，也有一些是正义的攻击行为。随着Internet的发展和普及，黑客的攻击可能会越来越多。

6）恶意破坏

恶意破坏是一种犯罪行为，它包括对计算机信息系统的物理破坏和逻辑破坏两个方面。物理破坏指犯罪分子接近计算机，通过暴力对实体进行毁坏。逻辑破坏是利用冒充身份、窃取口令等方式进入计算机信息系统，改变系统参数、修改有用数据、修改程序等，造成系统不能正常运行。物理破坏容易被发现，而逻辑破坏因具有较强的隐蔽性，常常不能及时发现。

7.1.3　信息安全

信息安全是指防止信息被人故意或偶然泄漏、破坏、更改，保证信息使用完整、有效、合法。信息安全的破坏主要表现在如下几个方面：

1）信息可用性遭到破坏

信息的可用性是指用户的应用程序能够利用相应的信息进行正确的处理。计算机程序与信息数据文件之间都有约定的存放磁盘、文件夹、文件名的关系，如果将某数据文件的文件名称进行了改变，对于它的处理程序来说这个数据文件就变成了不可用，因为它不能找到要处理的文件。同样，将数据文件存放的磁盘或文件夹进行了改变后，数据文件的可用性也遭到破坏。另一种情况是在数据文件中加入一些错误的或应用程序不能识别的信息代码，导致程序不能正常运行或得到错误的结果。

2）对信息完整性的破坏

信息的完整性包含信息数据的多少、正确与否、排列顺序几个方面。任何一个方面遭破坏均会破坏信息的完整性。例如，在一个学生学籍管理系统中，数据库文件中缺少了“出生年月”这个字段中的数据，或者出现了错误的数据，这就破坏了学生信息的完整性。同样，在数据库中缺少了一个或多个学生的记录，或者学号排列顺序被打乱，这些都破坏了信息的完整性。

信息完整性的破坏可能来自多个方面，人为的因素、设备的因素、自然的因素及计算机病毒等均可能破坏信息的完整性。在信息的录入或采集过程中可能产生错误的数据，已有的数据文件也可能被人有意或无意地修改、删除或重排。

计算机病毒是威胁信息安全的重要因素，它不但可以轻易破坏信息的完整性，而且通过对文件分配表和分区表的破坏，可以使信息完全丢失。

3）保密性的破坏

在计算机信息系统中，有许多信息具有高度的保密性，一旦其保密性遭到破坏，其损失将是极其重大的。

对保密性的破坏一般包括非法访问、信息泄漏、非法拷贝、盗窃以及非法监视、监听等方面。非法访问是指盗用别人的口令或密码等对超出自己权限的信息进行访问、查询、浏览。信息泄漏包含人为泄漏和设备、通信线路的泄漏。人为泄漏是指掌握机密信息的人员有意或无意地将机密信息传给了非授权人员，这是一种犯罪行为；设备及通信线路的信息泄漏主要有电磁辐射泄漏、搭线侦听、废物利用几个方面。电磁辐射泄漏是指计算机及其设备、通信线路及设备在工作时所产生的电磁辐射，利用专门的接收设备，可以在很远的地方接收到这些辐射信息。在西方比较发达的国家，利用电磁辐射窃取有价值信息的案例很普遍，他们可以从容地坐在汽车中或计算机机房附近的某个房间里轻松地得到所要的机密信息。另一种泄漏的方式是被搭线侦听，当信息的传输是依靠电话线路、电缆时，由于线路长、铺设地理环境复杂，在一些偏僻无人的地方，完全可以在线路上搭线侦听，从而获取机密信息。如果信息是用无线信道传输，侦听变得更加容易，只需一台相应的无线接收机即可。废物利用也是犯罪分子获取机密信息的一个主要手段，我们对记录有机密信息的各类媒体，因各种原因要进行销毁时，不能随便扔掉了事，必要时须进行粉碎性处理或烧毁，即便对于已经损坏了的信息媒体也应如此。坏了的磁盘，不是所有的存贮区域都损坏了，通过一些专门的软件，仍可读出许多信息。更不要认为对机密信息文件进行了删除，或对磁盘进行了格式化就安全了，删除文件实际上并没有删掉文件的内容，删除的仅仅是文件名或其文件分配表，有时磁盘被格式化多次仍能恢复其数据。

7.1.4　网络安全

从计算机网络实现的功能上看，它由资源子网和通信子网组成。对于计算机网络的安全来说，它包括两个部分，一是资源子网中各计算机系统的安全性；二是通信子网中的通信设备和通信线路的安全性。对网络安全的威胁主要有以下几种形式：

1）计算机犯罪行为

计算机犯罪行为包括故意破坏网络中计算机系统的硬软件系统、网络通信设施及通信线路；非法窃听或获取通信信道中传输的信息；假冒合法用户非法访问或占用网络中的各种资源；故意修改或删除网络中的有用数据；利用系统某一功能或其漏洞干违法犯罪的活动等。这类犯罪行为的表现形式多种多样，如我们经常接收到的“法轮功”邮件很多就是被人利用邮件服务器的“匿名转发”功能发出的。

2）自然因素的影响

自然因素的影响包括自然环境和自然灾害的影响。自然环境的影响包括地理环境、气候状况、环境污染状况及电磁干扰等多个方面。自然灾害有地震、水灾、大风、雷电等，它们可能给计算机网络带来致命的危害，特别是雷电，它带来的危害最多最大，计算机网络遭到雷击时有发生。

3）网络中计算机病毒的影响

网络中的计算机病毒对系统的影响也很大，它轻则造成系统的处理速度下降；重则导致整个网络系统瘫痪，既破坏软件系统和数据文件，也破坏硬件设备。

4）人为失误和事故的影响

人为失误是非故意的，但它仍会给计算机网络安全带来巨大的威胁。例如，某网络管理人员违章带电拔插网络服务器中的板卡，导致服务器不能工作，整个网络瘫痪，这期间可能导致许多重要的信息丢失，延误信息的交换和处理。

网络越大，其安全问题就越突出，安全保障的困难就越大。近年来，随着计算机网络技术的飞速发展和应用的普及，人们在享受互联网给工作、生活、学习带来各种便利的同时，也承受了因网络安全性不足而造成的诸多损失。互联网本身是在没有政府的干预和指导下无序发展起来的，过分强调开放性和公平性，而忽略了安全性，网络中每个用户的地位均是同等的，网络中没有任何人是管理者。近年来，互联网上黑客横行、病毒猖獗、有害数据泛滥、犯罪事件不断发生，暴露了众多安全问题，引起了各国政府的高度重视。