6.1.4　计算机的安全技术

计算机系统安全技术涉及的内容很多，尤其是在网络技术高速发展的今天。从计算机的使用出发，大体包括以下几个方面。

（1）实体硬件安全：计算机实体硬件安全主要是指为保证计算机设备和通信线路以及设施、建筑物的安全，预防地震、水灾、火灾、飓风和雷击，满足设备正常运行环境的要求。其中还包括电源供电系统以及为保证机房的温度、湿度、清洁度、电磁屏蔽要求而采取的各种方法和措施。

（2）软件系统安全：软件系统安全主要是针对所有计算机程序和文档资料，保证它们免遭破坏、非法复制和非法使用而采取的技术与方法，包括操作系统平台、数据库系统、网络操作系统和所有应用软件的安全，同时还包括口令控制、鉴别技术、软件加密、压缩技术、软件防复制以及防跟踪技术。

（3）数据信息安全：数据信息安全主要是指为保证计算机系统的数据库、数据文件和所有数据信息免遭破坏、修改、泄露和窃取，为防止这些威胁和攻击而采取的一切技术、方法和措施。其中包括对各种用户的身份识别技术、口令或指纹验证技术、存取控制技术和数据加密技术、以及建立备份和系统恢复技术等。

（4）网络站点安全：网络站点安全是指为了保证计算机系统中的网络通信和所有站点的安全而采取的各种技术措施，除了主要包括防火墙技术外，还包括报文鉴别技术、数字签名技术、访问控制技术、密钥管理技术、保证线路安全或传输安全而采取的安全传输介质、网络跟踪、检测技术、路由控制隔离技术，以及流量控制分析技术等。

（5）运行服务安全：计算机系统运行服务安全主要是指安全运行的管理技术，它包括系统的使用与维护技术、随机故障维护技术、软件可靠性和可维护性保证技术、操作系统故障分析处理技术、机房环境检测维护技术、系统设备运行状态实测和分析记录等技术。以上技术的实施目的在于及时发现运行中的异常情况，及时报警，提示用户采取措施或进行随机故障维修和软件故障的测试与维修，或进行安全控制和审计。

（6）病毒防治技术：计算机病毒威胁计算机系统安全，已成为一个重要的问题。要保证计算机系统的安全运行，除了运行服务安全技术措施外，还要专门设置计算机病毒检测、诊断、杀除设施，并采取系统的预防方法防止病毒再入侵。计算机病毒的防治涉及计算机硬件实体、计算机软件、数据信息的压缩和加密解密技术。

（7）防火墙技术：防火墙是介于内部网络或Web站点与Internet之间的路由器或计算机，目的是提供安全保护，控制谁可以访问内部受保护的环境，谁可以从内部网络访问Internet。Internet的一切业务，从电子邮件到远程终端访问，都要受到防火墙的鉴别和控制。