計(jì)算機(jī)安全是指為數(shù)據(jù)處理系統(tǒng)建立和采取的安全保護(hù)，它保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。

　　1、計(jì)算機(jī)安全層次

　　一切影響計(jì)算機(jī)安全的因素和保障計(jì)算機(jī)安全的措施都是計(jì)算機(jī)安全研究的內(nèi)容。計(jì)算機(jī)安全概念的層次可由4個(gè)部分組成。

　?、賹?shí)體安全。實(shí)體安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施運(yùn)行正常，系統(tǒng)服務(wù)安全有效。

　?、跀?shù)據(jù)安全。數(shù)據(jù)安全指系統(tǒng)擁有和產(chǎn)生的數(shù)據(jù)或信息完整、有效，使用合法，不被破壞或泄露。

　?、圮浖踩?。軟件安全是軟件完整無(wú)損。

　?、苓\(yùn)行安全。運(yùn)行安全指資源和信息資源使用合法。

　　2、計(jì)算機(jī)安全內(nèi)容

　?、儆?jì)算機(jī)安全技術(shù)。

　?、谟?jì)算機(jī)安全產(chǎn)品。

　?、?a href="/wiki/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%8A%AF%E7%BD%AA" title="計(jì)算機(jī)犯罪">計(jì)算機(jī)犯罪與偵查。

　　④計(jì)算機(jī)安全監(jiān)察。

　?、萦?jì)算機(jī)安全管理。

　?、抻?jì)算機(jī)安全法律。

　?、哂?jì)算機(jī)安全理論與政策。

　　計(jì)算機(jī)安全有5個(gè)機(jī)制，組成一個(gè)完整的邏輯結(jié)構(gòu)，缺一不可。要實(shí)現(xiàn)計(jì)算機(jī)安全，必須圍繞這5個(gè)方面去做工作。

　　(1)威攝。警告或提醒人們不要做有害于計(jì)算機(jī)安全之事，否則就會(huì)受到法律制裁。

　　(2)預(yù)防。防止并能阻止不法分子利用計(jì)算機(jī)或?qū)τ?jì)算機(jī)資產(chǎn)的危害。

　　(3)檢查。能查出系統(tǒng)安全隱患，查明已發(fā)生的各種事件的原因，包括犯罪案件的偵破。

　　(4)恢復(fù)。系統(tǒng)發(fā)生意外事件或事故從而導(dǎo)致系統(tǒng)中斷或數(shù)據(jù)受損后，能在較短時(shí)間進(jìn)行恢復(fù)。

　　(5)糾正。能及時(shí)堵塞漏洞，落實(shí)安全措施。

　　一、錯(cuò)誤和遺漏

　　錯(cuò)誤和遺漏是數(shù)據(jù)和系統(tǒng)完整性的重要威脅，這些錯(cuò)誤不僅由每天處理幾百條交易的數(shù)據(jù)錄入員造成，創(chuàng)建和編輯數(shù)據(jù)的任何類型的用戶都可以造成。許多程序，特別是那些被設(shè)計(jì)用來(lái)供個(gè)人計(jì)算機(jī)用戶使用的程序缺乏質(zhì)量控制手段。但是，即使是最復(fù)雜的程序也不可能探測(cè)到所有類型的輸入錯(cuò)誤或遺漏。良好的意識(shí)和培訓(xùn)項(xiàng)目可以幫助機(jī)構(gòu)減少錯(cuò)誤和遺漏的數(shù)量及嚴(yán)重程度。

　　二、欺詐和盜竊

　　計(jì)算機(jī)系統(tǒng)會(huì)受到欺詐和盜竊的傷害，這種傷害可以是通過(guò)“自動(dòng)化”了的傳統(tǒng)手段進(jìn)行，也可以是通過(guò)新的手段進(jìn)行。例如，有人可能會(huì)使用計(jì)算機(jī)在大型賬戶中稍微減少一小部分?jǐn)?shù)量的金錢，期望這個(gè)微小的差異不會(huì)被調(diào)查。金融系統(tǒng)不是這種風(fēng)險(xiǎn)的惟一受害者。

　　控制資源訪問(wèn)的系統(tǒng)(如時(shí)間和考勤系統(tǒng)、存貨系統(tǒng)、學(xué)籍系統(tǒng)以及長(zhǎng)途電話系統(tǒng))都可能成為受害者。

　　三、員工破壞

　　員工最熟悉其雇主的計(jì)算機(jī)和應(yīng)用，包括知道何種行為會(huì)導(dǎo)致最大的損害、故障或破壞。

　　公共和私營(yíng)機(jī)構(gòu)中人員的不斷縮減造成有一些人對(duì)整個(gè)機(jī)構(gòu)都很熟悉，這些人可能會(huì)保留潛在的系統(tǒng)訪問(wèn)權(quán)(如系統(tǒng)賬戶沒有被及時(shí)刪除)。從數(shù)量上看，員工破壞事件比盜竊事件要少，但是這種事件造成的損失卻很高。

　　四、喪失物理和基礎(chǔ)設(shè)施的支持

　　喪失基礎(chǔ)設(shè)施的支持包括電力故障(中斷、瞬間高壓和電壓不足)、喪失通信能力、水的中斷和泄漏、下水管道問(wèn)題、缺乏運(yùn)輸服務(wù)、火災(zāi)、洪水、國(guó)內(nèi)混亂和罷工。這些損害包括如美國(guó)世貿(mào)中心爆炸和芝加哥隧道洪水這樣的激烈事件，也包括像水管破裂這樣的普通事件。

　　基礎(chǔ)設(shè)施的喪失通常導(dǎo)致系統(tǒng)停機(jī)，有時(shí)結(jié)果是無(wú)法預(yù)料的。例如，在暴風(fēng)雪的天氣下員工無(wú)法上班，而計(jì)算機(jī)系統(tǒng)依然在工作。

　　五、有害黑客

　　有害黑客這一術(shù)語(yǔ)，有時(shí)被稱為黑客，是指未經(jīng)授權(quán)侵入計(jì)算機(jī)的人。他們可以是外部人也可以是內(nèi)部人。黑客的威脅應(yīng)該被認(rèn)為是過(guò)去的或未來(lái)潛在的損害。雖然目前由黑客造成的損失遠(yuǎn)小于由內(nèi)部盜竊和破壞造成的損失，但是黑客問(wèn)題分布廣泛而且情況嚴(yán)重。有害黑客行為的一個(gè)例子就是直接對(duì)公共電話系統(tǒng)的破壞。

　　六、工業(yè)間諜

　　工業(yè)間諜是指從私營(yíng)企業(yè)或政府收集專有數(shù)據(jù)以達(dá)到協(xié)助其他公司的行為。工業(yè)間諜行為可能是公司為了提高自身的競(jìng)爭(zhēng)力或政府為了幫助其國(guó)內(nèi)企業(yè)所為。由政府派出的外國(guó)工業(yè)間諜通常被稱為經(jīng)濟(jì)間諜。因?yàn)樾畔⑼ǔＴ谟?jì)算機(jī)系統(tǒng)中進(jìn)行處理和存儲(chǔ)，所以計(jì)算機(jī)安全可以幫助防范這種威脅；但是，這無(wú)法減少由于授權(quán)的員工出賣信息而造成的威脅。

　　七、有害代碼

　　有害代碼是指病毒、蠕蟲、特洛伊木馬、邏輯炸彈和其他“不受歡迎的軟件”。有時(shí)人們會(huì)錯(cuò)誤地認(rèn)為這些只與個(gè)人計(jì)算機(jī)有關(guān)，事實(shí)上有害代碼可以攻擊其他平臺(tái)。

　　八、外國(guó)政府間諜

　　在有些場(chǎng)合，可能會(huì)出現(xiàn)外國(guó)政府情報(bào)部門造成的威脅。除了可能的經(jīng)濟(jì)間諜之外，外國(guó)情報(bào)部門可能會(huì)為了進(jìn)一步的情報(bào)工作而瞄準(zhǔn)非保密系統(tǒng)。有些非保密信息可能對(duì)其有價(jià)值，如高官的旅行計(jì)劃、國(guó)內(nèi)防衛(wèi)和應(yīng)急準(zhǔn)備情況、制造技術(shù)、衛(wèi)星數(shù)據(jù)、人事和工資數(shù)據(jù)以及執(zhí)法、調(diào)查和安全文件。具有管轄權(quán)的安全官員可以提供有關(guān)處理此類威脅的指導(dǎo)。

　　九、對(duì)個(gè)人隱私的威脅

　　政府、信用局和私人公司積累了大量的關(guān)于個(gè)人的電子信息，結(jié)合計(jì)算機(jī)監(jiān)控、處理和聚集大量關(guān)于個(gè)人信息的能力形成了對(duì)個(gè)人隱私的威脅。這些信息和技術(shù)結(jié)合的可能性越來(lái)越成為現(xiàn)代信息時(shí)代的隱憂。

　　這通常被稱為“獨(dú)裁大哥”。為了防范此類侵害，在過(guò)去的很多年中，美國(guó)國(guó)會(huì)頒布了法律，如1974年隱私法案、1988年計(jì)算機(jī)匹配和隱私法案，它定義了政府所收集的個(gè)人信息的合法使用界限。