第一，如何确保信息系统的安全

计算机系统的出现是人类历史上一次非常重要的信息革命。自1946年诞生以来，经历了科学计算、过程控制、数据处理和信息处理的应用发展过程，功能逐步完善，现已进入推广应用阶段。随着网络技术的应用，空与时间之间原本分散、

计算机信息系统的安全包括实体安全、操作安全、信息安全和人员安全。

1、物理安全(或物理安全)

在计算机信息系统中，计算机及其相关设备和设施(包括网络)统称为计算机信息系统的“实体”。“物理安全”是指保护计算机设备、设施(包括网络)和其他介质免受地震、火灾、洪水、雷电、噪声、外部电磁干扰、电磁信息泄漏、有害气体和其他环境事故(如电磁污染)影响的措施和过程。物理安全包括环境安全、设备安全和媒体安全。

对计算机信息系统实体的威胁和攻击不仅会给国家财产造成重大损失，还会造成信息系统中机密信息的严重泄露和破坏。因此，保护计算机信息系统实体是防止信息受到威胁和攻击的第一步，也是防止信息受到威胁和攻击的一道屏障。

2.安全操作

计算机信息系统的运行安全包括四个方面:系统风险管理、审计跟踪、备份与恢复和应急响应。系统的运行安全是计算机信息系统安全的重要环节，是保证系统功能的安全实体。其目标是保证系统的持续正常运行。

3.信息安全

所谓计算机信息系统的信息安全，是指防止信息资产因有意或无意的非法授权或信息被非法识别和控制而被泄露、篡改或破坏，保证信息的机密性、完整性、可用性和可控性。根据信息在计算机信息系统中的存在形式和运行特点，信息安全包括七个方面:操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和认证。

4.人身安全

人员安全主要指计算机使用者的安全意识、法律意识和安全技能。因此，计算机管理人员和操作人员必须经过专业技术培训，掌握计算机安全操作技能，熟悉计算机安全相关法律知识。从而保证计算机信息系统的正常运行。

二、计算机网络安全与防范

随着计算机网络在人类生活领域的广泛应用，针对计算机网络的攻击也日益增多。计算机病毒不断产生并通过网络传播，计算机网络不断被非法入侵，重要信息和数据被窃取，甚至网络系统瘫痪。此类事件给政府和企业造成了巨大损失，甚至危及国家安全。因此，网络安全的重要性不言而喻。

由于TCP/IP协议是公开发布的，数据包在网络上通常以明码传输，容易被窃听和欺骗；网络协议本身也存在安全缺陷；网络结构存在安全缺陷，比如窃听以太网；突破广域网上的路由器进行窃听；网络服务是有漏洞的，比如WWW服务，邮件服务，网络的复杂程度会有很多难以想象的漏洞。网络的复杂性表现在主机系统的配置和信任网络关系上。网络访问难以控制等。网络攻击者利用这些不安全因素来攻击网络。计算机信息网络系统的安全威胁来自内部和外部两个方面，这里只介绍外部威胁。

1.天灾

计算机信息系统只是一台智能机器，容易受到火灾、洪水、暴雨、地震的破坏，受到环境(温度、湿度、振动、撞击、污染)的影响。目前我们很多机房没有防震、防火、防水、防雷、防电磁泄漏或防干扰等措施，接地系统考虑不周全，抵御自然灾害和事故的能力差。在日常工作中，由于停电造成的设备损坏和数据丢失时有发生。

2.黑客的威胁和攻击

所谓“黑客”，就是计算机系统、计算机应用软件、互联网方面的一些专业程序和网络专家。他们是计算机专家，善于思考，喜欢自由探索。2000年3月，来自世界各地的300多名“黑客”参加了在以色列举行的首届全球“黑客”大会。他们把自己定义为“试图让各种计算机程序更加完美的人，而不是专门入侵计算机系统的人。”然而，随着计算机网络对我们生活的日益渗透，“黑客”被越来越多的人所熟知，他们也越来越被人们所痛恨。许多国家都在打击“黑客”的违法犯罪。