電腦安全包括兩種含義:一是資料安全,二是電腦設備安全。在現代社會中,電腦在社會事務管理、軍事決策和生產程序控制等方面的作用日益增大,如果電腦系統中的設備或資訊資料遭受破壞,就會造成社會混亂和重大的損失。因此,電腦安全引起全社會的重視,並成為電腦應用的重要課題。
電腦系統可能受到的破壞性因素一般分為兩類。①電腦竊賊和破壞者對電腦資訊的盜竊和破壞。②自然災害和其他物理環境變化對電腦的破壞。針對這兩種不同情情況,須分別采取相應的措施。
信息盜竊和信息破壞的防護措施 編制有防護能力的軟件,是防止信息盜竊和破壞的主要措施。由於破壞者和盜竊者掌握系統的結構和操作方法,因此還須建立各種完備的計算機使用管理制度和措施。
軟件編制的防護措施一般有5種方法。①限制法:在操作系統中,限制部分用戶隻能調用部分或特定的程序和數據,或隻能讀出而不允許寫入,或規定部分子系統和數據隻對特定用戶開放。這些措施已開始用於中小型計算機的操作系統。②驗真法:使計算機系統能判定用戶的身份是否合法,並采用相應的措施。③加密法:對處理過程中的信息加密,使盜竊者即使取得信息,也無法破譯。④阻塞法:計算機工作過程中發現可疑的調用指令時,立即采取措施阻塞信息的輸出和泄漏。⑤偵察法:計算機工作過程中發現可疑的調用指令時,應跟蹤和記錄並發出警告信號,引起操作人員的註意,采取相應的防護措施。
計算機管理的防護措施一般分為4類。①對使用和維修計算機的人員嚴格控制。計算機房除設警衛外,進入的人員必須持有密碼磁卡,經過檢驗後才能進入大門。有的裝有聯機的自動記錄設備,把進出者姓名、進出時間都記錄下來,以備查詢。②某些用戶隻能從終端讀取信息,或讀後立即執行,不能記錄和印出。③某些用戶獨占計算機系統中特定文件和程序,例如對軍事和保密用戶常采用這種方法。④對裝設在某些地點的終端或在特定時間內對使用終端實行某些限制,如對公共地點的終端和夜間機房值班人員減少時使用終端,規定某些限制的措施和手段。
物理環境方面防護措施 一般有4個方面:①計算機房裝置首先考慮防火、防水和防震等方面的措施;②對機房內部佈置的要求;③對空氣調節系統的要求;④對不間斷電源系統的要求。
為加強計算機的安全,需要建立完備的立法和安全機構,確立嚴格的保密制度;在設計新一代計算機系統時,把保證安全的技術條件和管理體制設置在計算機系統的內部,並且對全部數據加密,采用無電磁效應的光纖通信等作為傳輸手段。