什麼是計算機安全

　　物理安全、執行安全、資訊保安、安全保密管理。

　　物理安全。物理安全主要包括環境安全、裝置安全、媒體安全等方面。處理秘密資訊的系統中心機房應採用有效的技術防範措施，重要的系統還應配備警衛人員進行區域保護。

　　資訊保安。確保資訊的保密性、完整性、可用性和抗抵賴性是資訊保安保密的中心任務。

　　安全保密管理。涉密計算機資訊系統的安全保密管理包括各級管理組織機構、管理制度和管理技術三個方面。

　　執行安全。執行安全主要包括備份與恢復、病毒的檢測與消除、電磁相容等。涉密系統的主要裝置、軟體、資料、電源等應有備份，並具有在較短時間內恢復系統執行的能力。應採用國家有關主管部門批准的查毒防毒軟體適時查毒防毒，包括伺服器和客戶端的查毒防毒。

　　隨著計算機系統功能的日益完善和速度的不斷提高，系統組成越來越複雜，系統規模越來越大，特別是因特網的迅速發展，存取控制、邏輯連線數量不斷增加，軟體規模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。

　　計算機網路安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統的應用而言，安全技術涉及計算機技術、通訊技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防洩露技術等等，因此是一個非常複雜的綜合問題，並且其技術、方法和措施都要隨著系統應用環境的變化而不斷變化。

　　計算機系統的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、 難以明確卻又廣泛存在的。

　　第一級：使用者自主保護級。使使用者具備自主安全保護的能力，使資訊免受非法讀壞。

　　第二級：系統審計保護級。要求建立和維護訪問的審計跟蹤記錄使所有的使用者對自己行為的合法性負責。

　　第三級：安全標記保護級。要求以訪問物件標記的安全級別限制訪問者的訪問許可權，實現對訪問物件的強制訪問。

　　第四級：結構化保護級。將保護機制劃分為關鍵部分和非關鍵部分，對於關鍵部分，直接控制訪問者對訪問物件的存取，加強系統的抗滲透能力。

　　第五級：訪問驗證保護級。增加了訪問驗證功能，負責仲裁訪問者對訪問物件的所有訪問活動。