計算機安全

計算機安全

基本定義

一般說來，安全的系統會利用一些專門的安全特性來控制對信息的訪問，只有經過適當授權的人，或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些信息。中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。"

隨著計算機硬體的發展，計算機中存儲的程式和數據的量越來越大，如何保障存儲在計算機中的數據不被丟失，是任何計算機套用部門要首先考慮的問題，計算機的硬、軟體生產廠家也在努力研究和不斷解決這個問題。

安全類型

造成計算機中存儲數據丟失的原因主要是：病毒侵蝕、人為竊取、計算機電磁輻射、計算機存儲器硬體損壞等等。

到目前為止，已發現的計算機病毒近萬種。惡性病毒可使整個計算機軟體系統崩潰，數據全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟體中的隱蔽的小程式，它和計算機其他工作程式一樣，但它的功能會破壞正常的程式和數據檔案。欲防止病毒侵襲主要是加強行政管理，杜絕啟動外來的軟體並定期對系統進行檢測，也可以在計算機中插入防病毒卡或使用清病毒軟體清除已發現的病毒。

人為竊取是指盜用者以合法身份，進入計算機系統，私自提取計算機中的數據或進行修改轉移、複製等等。防止的辦法一是增設軟體系統安全機制，使盜竊者不能以合法身份進入系統。如增加合法用戶的標誌識別，增加口令，給用戶規定不同的許可權，使其不能自由訪問不該訪問的數據區等。二是對數據進行加密處理，即使盜竊者進入系統，沒有密鑰，也無法讀懂數據。密鑰可以是軟代碼，也可以是硬代碼，需隨時更換。加密的數據對數據傳輸和計算機輻射都有安全保障。三是在計算機內設定操作日誌，對重要數據的讀、寫、修改進行自動記錄，這個日誌是一個黑匣子，只能極少數有特權的人才能打開。可用來偵破盜竊者。

由於計算機硬體本身就是向空間輻射的強大的脈衝源，和一個小電台差不多，頻率在幾十千周到上百兆周。盜竊者可以接收計算機輻射出來的電磁波，進行復原，獲取計算機中的數據。為此，計算機製造廠家增加了防輻射的措施，從晶片，電磁器件到線路板、電源、轉盤、硬碟、顯示器及連線線，都全面禁止起來，以防電磁波輻射。更進一步，可將機房或整個辦公大樓都禁止起來，如沒有條件建禁止機房，可以使用干擾器，發出干擾信號，使接收者無法正常接收有用信號。

計算機存儲器硬體損壞，使計算機存儲數據讀不出來也是常見的事。防止這類事故的發生有幾種辦法，一是將有用數據定期複製出來保存，一旦機器有故障，可在修復後把有用數據複製回去。二是在計算機中做熱備份，使用雙硬碟，同時將數據存在兩個硬碟上；在安全性要求高的特殊場合還可以使用雙主機，萬一一台主機出問題，另外一台主機照樣運行。現在的技術對雙機雙硬碟都有帶電插撥保障，即在計算機正常運行時，可以插撥任何有問題部件，進行更換和修理，保證計算機連續運行。

計算機安全的另外一項技術就是加固技術，經過加固技術生產的計算機防震、防水、防化學腐蝕，可以使計算機在野外全天候運行。

硬體安全

計算機硬體是指計算機所用的晶片、板卡及輸入輸出等設備，CPU、記憶體條、南橋、北橋、BIOS等都屬於晶片。硬體也包括顯示卡、網卡、音效卡、控制卡等屬於板卡。鍵盤、顯示器、印表機、掃瞄器等，屬於輸入輸出設備。這些晶片和硬體設備也會對系統安全構成威脅。

比如CPU，它是造成電腦性能安全的最大威脅。我們大家都了解，電腦CPU內部集成有運行系統的指令集，像INTEL、AMD的CPU都具有內部指令集如MMX、SSE、3DNOW、SSE2、SSE3、AMD64、EM64T等等。這些指令代碼是都是保密的，我們並不知道它的安全性如何。據有關資料透漏，國外針對中國所用的CPU可能集成有陷阱指令、病毒指令，並設有激活辦法和無線接收指令機構。他們可以利用無線代碼激活CPU內部指令，造成計算機內部信息外泄、計算機系統災難性崩潰。如果這是真的，那我們的計算機系統在戰爭時期有可能全面被攻擊。

還比如顯示器、鍵盤、印表機，它的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方，針式印表機的輻射甚至達到GSM手機的輻射量。情報人員可以利用專用接收設備把這些電磁信號接收，然後還原，從而實時監視您在電腦上的所有操作，並竊取相關信息。

在一些板卡里，比如顯示卡，甚至音效卡的指令集裡，都可以集成有病毒程式，這些程式以一定的方式激活，同樣會造成電腦系統被遙控或系統崩潰。

還有一些其它晶片，比如在使用現代化武器的戰爭中，一個國家可能通過給敵對國提供武器的武器製造商，將帶有自毀程式的晶片植入敵國的武器裝備系統內，也可以將裝有木馬或邏輯炸彈程式預先置入敵方計算機系統中。需要時，只需激活預置的自毀程式或病毒、邏輯炸彈就可使敵方武器實效、自毀或失去攻擊力，或使敵國計算機系統癱瘓。

據英國《新科學報》的報導，在海灣戰爭爆發前，美國情報部門獲悉，敵對國伊拉克從法國購買了一種用於防空系統的新型電腦印表機，正準備通過約旦首都安曼偷偷運到伊拉克首都巴格達。美國在安曼的特工人員立即行動，偷偷把一套帶有病毒的同類晶片換裝到了這種電腦印表機內，從而順利地通過電腦印表機將病毒侵入到了伊拉克軍事指揮中心的主機。據稱，該晶片是美國馬里蘭州米德堡國家安全局設計的，該病毒名為AFgl。當美國領導的多國部隊空襲伊拉克時發動“沙漠風暴時”，美軍就用無線遙控裝置激活了隱藏的病毒，致使伊拉克的防空系統陷入了癱瘓。美國的官員們曾說“我們的努力沒有白費，我們的電腦程式達到了預期目的。

硬體泄密甚至涉及了電源。電源泄密的原理是通過市電電線，把電腦產生的電磁信號沿電線傳出去，特工人員利用特殊設備從電源線上就可以把信號截取下來還原。

硬體泄密也涉及輸入輸出設備，如掃瞄器，將得到信息通過電源線泄露出去。

我們也不要以為硬體設備沒有生命、不可控，所以就安全。其實，計算機里的每一個部件都是可控的，所以叫做可程式控制晶片，如果掌握了控制晶片的程式，您就控制了電腦晶片。只要能控制，那么它就是不安全的。因此，我們在使用計算機時首先要注意做好電腦硬體的安全防護，把我們所能做到的全部做好：

攻擊手段

如下

竊聽

1．計算機向周圍空間輻射的電磁波可以被截收，解譯以後能將信息復現。國外有人在距離計算機1000米以外演示過，中國公安部門和其他單位也做過類似的演示，所用設備是稍加改進的普通電視機。

2．搭線竊聽是另一種竊取計算機信息和手段， 特別對於跨國計算機網路，很難控制和檢查國境外是否有搭線竊聽。美歐銀行均遇到過搭線竊聽並改變電子匯兌目的地址的主動式竊聽，經向國際刑警組織申請協查，才在第三國查出了竊聽設備。

越權存取

戰爭期間，敵對的國家既擔心該國計算機中機密數據被他人越權存取，又千方百計竊取別國計算機中的機密。在冷戰結束後，各情報機關不僅繼續收集他國政治、軍事情報，而且將重點轉到經濟情報上。

在金融電子領域用計算機犯罪更加容易，更隱蔽。犯罪金額增加10倍，只不過在鍵盤上多敲一個“0”。深圳招商銀行證券部電腦管理員孫某利用電腦作案，1993年12月至1994年4月挪用公款和貪污資金880萬元人民幣，被判處死刑緩期執行。

黑客

採取非法手段躲過計算機網路的存取控制、得以進入計算機網路的人稱為駭客。儘管對駭客的定義有許多種，態度“褒”“貶”不一，但駭客的破壞性是客觀存在的。駭客干擾計算機網路，並且還破壞數據，甚至有些駭客的“奮鬥目標”是滲入政府或軍事計算機存取其信息。有的駭客公開宣稱全世界沒有一台連網的計算機是他不能滲入的，美國五角大樓的計算機專家曾模仿駭客攻擊了自己的計算機系統1.2萬次，有88%攻擊成功。

計算機病毒

計算機病毒，是指編制或者在電腦程式中插入的破壞計算機功能或者毀壞數據，影響計算機使用，並能自我複製的一組計算機指令或者程式代碼。由於傳染和發作都可以編製成條件方式，像定時炸彈那樣，所以計算機病毒有極強的隱蔽性和突發性。目前病毒種類已有大約7000到8000種，主要在DOS、Windows、Windows NT、UNIX等作業系統下傳播。1995年以前的計算機病毒主要破壞DOS引導區、檔案分配表、執行檔，近年來又出現了專門針對Windows、文本檔案、資料庫檔案的病毒。1999年令計算機用戶擔憂的CIH病毒，不僅破壞硬碟中的數據而且損壞主機板中的BIOS晶片。計算機的網路化又增加了病毒的危害性和清除的困難性。

有害信息

這裡所謂的有害信息主要是指計算機信息系統及其存儲介質中存在、出現的，以電腦程式、圖像、文字、聲音等多種形式表示的，含有惡意攻擊黨和政府，破壞民族團結等危害國家安全內容的信息；含有宣揚封建迷信、淫穢色情、兇殺、教唆犯罪等危害社會治安秩序內容的信息。目前，這類有害信息的來源基本上都是來自境外，主要形式有兩種，一是通過計算機國際網際網路（Internet）進入國內，二是以計算機遊戲、教學、工具等各種軟體以及多媒體產品（如VCD）等形式流入國內。由於目前計算機軟體市場盜版盛行，許多含有有害信息的軟體就混雜在眾多的盜版軟體中。

網際網路（Internet）帶來新的安全問題

目前，信息化的浪潮席捲全球，世界正經歷著以計算機網路技術為核心的信息革命， 信息網路將成為我們這個社會的神經系統，它將改變人類傳統的生產、生活方式。

今天的計算機網路不僅是區域網路（LAN），而且還跨過城市、國家和地區，實現了網路擴充與異型網互聯，形成了廣域網（WAN），使計算機網路深入到科研、文化、經濟與國防的各個領域，推動了社會的發展。但是，這種發展也帶來了一些負面影響，網路的開放性增加了網路安全的脆弱性和複雜性，信息資源的共享和分布處理增加了網路受攻擊的可能性。如目前正如日中天的 Internet，網路延伸到全球五大洲每一角落，網路復蓋的範圍和密度還在不斷地增大，難以分清它所連結的各種網路的界限，難以預料信息傳輸的路徑，更增加了網路安全控制和管理難度。就網路結構因素而言，Internet包含了星型、匯流排和環型三種基本拓撲結構，而且眾多子網異構紛呈，子網向下又連著子網。結構的開放性帶來了複雜化，這給網路安全帶來很多無法避免的問題，為了實現異構網路的開放性，不可避免要犧牲一些網路安全性。如Internet遍布世界各地，所連結的各種站點地理位置錯綜複雜、點多面廣，通信線路質量難以得保證，可能對傳輸的信息數據造成失真或丟失，也給專事搭線竊聽的間諜和黑客以大量的可乘之機。隨著全球信息化的迅猛發展，國家的信息安全和信息主權已成為越來越突出的重大戰略問題，關係到國家的穩定與發展。

安全問題

計算機電子商務安全從整體上可分為兩大部分：計算機網路安全和商務交易安全

網路安全內容

（1）未進行作業系統相關安全配置

不論採用什麼作業系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對作業系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為作業系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和“後門”是進行網路攻擊的首選目標。

（2）未進行CGI程式代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程式，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

（3）拒絕服務（DoS，DenialofService）/分散式拒絕服務（DDoS，

攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，範圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。今年2月美國“雅虎”、“亞馬遜”受攻擊事件就證明了這一點。

（4）安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設定時，很容易產生許多安全問題。

（5）缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網路內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

計算機商務交易安全的內容包括

（1）竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

（2）篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

（3）假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶傳送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

（4）惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

對策

電子商務的一個重要技術特徵是利用計算機技術來傳輸和處理商業信息。因此，電子商務安全問題的對策從整體上可分為計算機網路安全措施和商務交易安全措施兩大部分。

安全措施

計算機網路安全措施主要包括保護網路安全、保護套用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火牆、信息安全、Web安全、媒體安全等等。

（一）保護網路安全。

網路安全是為保護商務各方網路端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網路安全的重要因素。保護網路安全的主要措施如下：

1．全面規劃網路平台的安全策略。

2．制定網路安全的管理措施。

3．使用防火牆。

4．儘可能記錄網路上的一切活動。

5．注意對網路設備的物理保護。

6．檢驗網路平台系統的脆弱性。

7．建立可靠的識別和鑑別機制。

（二）保護套用安全。

保護套用安全，主要是針對特定套用（如Web伺服器、網路支付專用軟體系統）所建立的安全防護措施，它獨立於網路的任何其他安全防護措施。雖然有些防護措施可能是網路安全業務的一種替代或重疊，如Web瀏覽器和Web伺服器在套用層上對網路支付結算信息包的加密，都通過IP層加密，但是許多套用還有自己的特定安全要求。

由於電子商務中的套用層對安全的要求最嚴格、最複雜，因此更傾向於在套用層而不是在網路層採取各種安全措施。

雖然網路層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務套用的安全性。套用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等套用的安全性。

（三）保護系統安全。

保護系統安全，是指從整體電子商務系統或網路支付系統的角度進行安全防護，它與網路系統硬體平台、作業系統、各種套用軟體等互相關聯。涉及網路支付結算的系統安全包含下述一些措施：

1．在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。

（2）技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。

3．建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

安全措施

商務交易安全則緊緊圍繞傳統商務在網際網路上套用時產生的各種安全問題，在計算機網路安全的基礎上，如何保障電子商務過程的順利進行。

各種商務交易安全服務都是通過安全技術來實現的，主要包括加密技術、認證技術和電子商務安全協定等。

（一）加密技術。

加密技術是電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的傳送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快，適合於對大數據量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起傳送報文摘要或報文散列值來實現。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密後再傳送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。

（二）認證技術。

認證技術是用電子手段證明傳送者和接收者身份及其檔案完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數字簽名。

數字簽名也稱電子簽名，如同出示手寫簽名一樣，能起到電子檔案認證、核准和生效的作用。其實現方式是把散列函式和公開密鑰算法結合起來，傳送方從報文文本中生成一個散列值，並用自己的私鑰對這個散列值進行加密，形成傳送方的數字簽名；然後，將這個數字簽名作為報文的附屬檔案和報文一起傳送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用傳送方的公開密鑰來對報文附加的數字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數字簽名是傳送方的。數字簽名機制提供了一種鑑別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數字證書。

數字證書是一個經證書授權中心數字簽名的包含公鑰擁有者信息以及公鑰的檔案數字證書的最主要構成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權威機構（CA），如政府部門和金融機構。用戶以安全的方式向公鑰證書權威機構提交他的公鑰並得到證書，然後用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，並通過相關的信任簽名來驗證公鑰的有效性。數字證書通過標誌交易各方身份信息的一系列數據，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。

（三）電子商務的安全協定。

除上文提到的各種安全技術之外，電子商務的運行還有一套完整的安全協定。目前，比較成熟的協定有SET、SSL等。

（1）安全套接層協定SSL。

SSL協定位於傳輸層和套用層之間，由SSL記錄協定、SSL握手協定和SSL警報協定組成的。SSL握手協定被用來在客戶與伺服器真正傳輸套用層數據之前建立安全機制。當客戶與伺服器第一次通信時，雙方通過握手協定在版本號、密鑰交換算法、數據加密算法和Hash算法上達成一致，然後互相驗證對方身份，最後使用協商好的密鑰交換算法產生一個只有雙方知道的秘密信息，客戶和伺服器各自根據此秘密信息產生數據加密算法和Hash算法參數。SSL記錄協定根據SSL握手協定協商的參數，對套用層送來的數據進行加密、壓縮、計算訊息鑑別碼MAC，然後經網路傳輸層傳送給對方。SSL警報協定用來在客戶和伺服器之間傳遞SSL出錯信息。

（2）安全電子交易協定SET。

SET協定用於劃分與界定電子商務活動中消費者、網上商家、交易雙方銀行、信用卡組織之間的權利義務關係，給定交易信息傳送流程標準。SET主要由三個檔案組成，分別是SET業務描述、SET程式設計師指南和SET協定描述。SET協定保證了電子商務系統的機密性、數據的完整性、身份的合法性。

SET協定是專為電子商務系統設計的。它位於套用層，其認證體系十分完善，能實現多方認證。在SET的實現中，消費者帳戶信息對商家來說是保密的。但是SET協定十分複雜，交易數據需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協定中除消費者與商家外，還有發卡行、收單行、認證中心、支付網關等其它參與者。

管理制度

為加強組織企事業單位計算機安全管理，保障計算機系統的正常運行，發揮辦公自動化的效益，保證工作正常實施，確保涉密信息安全，一般需要指定專人負責機房管理，並結合本單位實際情況，制定計算機安全管理制度，提供參考如下：

1．計算機管理實行“誰使用誰負責”的原則。愛護機器，了解並熟悉機器性能，及時檢查或清潔計算機及相關外設。

2． 掌握工作軟體、辦公軟體和網路使用的一般知識。

3． 無特殊工作要求，各項工作須在區域網路進行。存儲在存儲介質（優盤、光碟、硬碟、移動硬碟）上的工作內容管理、銷毀要符合保密要求，嚴防外泄。

4． 不得在外網或網際網路、區域網路上處理涉密信息，涉密信息只能在單獨的計算機上操作。

5． 涉及到計算機用戶名、口令密碼、硬體加密的要注意保密，嚴禁外泄，密碼設定要合理。

6． 有無線互聯功能的計算機不得接入區域網路，不得操作、存儲機密檔案、工作秘密檔案。

7． 非本局計算機不得接入區域網路。

8． 遵守國家頒布的有關網際網路使用的管理規定，嚴禁登入非法網站；嚴禁在上班時間上網聊天、玩遊戲、看電影、炒股等，違者按違紀處理。

9． 堅持“安全第一、預防為主”的方針，加強計算機安全教育，增強全局職工的安全意識和自覺性。計算機進行經常性的病毒檢查，計算機操作人員發現本科室的計算機感染病毒，應立即中斷運行，並及時消除。確保計算機的安全管理工作。

10． 每日上班準時開機，登入本局內部辦公視窗，查看通知、任務、公文等信息，下班後準時切斷電源。.

防護策略

如下

防毒軟體

病毒的發作給全球計算機系統造成巨大損失，令人們談“毒”色變。上網的人中，很少有誰沒被病毒侵害過。對於一般用戶而言，首先要做的就是為電腦安裝一套正版的防毒軟網路版件。

現在不少人對防病毒有個誤區，就是對待電腦病毒的關鍵是“殺”，其實對待電腦病毒應當是以“防”為主。目前絕大多數的防毒軟體都在扮演“事後諸葛亮”的角色，即電腦被病毒感染後防毒軟體才忙不迭地去發現、分析和治療。這種被動防禦的消極模式遠不能徹底解決計算機安全問題。防毒軟體應立足於拒病毒於計算機門外。因此應當安裝防毒軟體的實時監控程式，應該定期升級所安裝的防毒軟體（如果安裝的是，在安裝時可先將其設定為自動升級），給作業系統打相應補丁、升級引擎和病毒定義碼。由於新病毒的出現層出不窮，現在各防毒軟體廠商的病毒庫更新十分頻繁，應當設定每天定時更新防毒實時監控程式的病毒庫，以保證其能夠抵禦最新出現的病毒的攻擊。

每周要對電腦進行一次全面的防毒、掃描工作，以便發現並清除隱藏在系統中的病毒。當用戶不慎感染上病毒時，應該立即將防毒軟體升級到最新版本，然後對整個硬碟進行掃描操作，清除一切可以查殺的病毒。如果病毒無法清除，或者防毒軟體不能做到對病毒體進行清晰的辨認，那么應該將病毒提交給防毒軟體公司，防毒軟體公司一般會在短期內給予用戶滿意的答覆。而面對網路攻擊之時，我們的第一反應應該是拔掉網路連線連線埠，或按下防毒軟體上的斷開網路連線鈕。

個人防火牆

如果有條件，安裝個人防火牆（Fire Wall）以抵禦黑客的襲擊。所謂“防火牆”，是指一種將內部網和公眾訪問網（Internet）分開的方法，實際上是一種隔離技術。防火牆是在兩個網路通訊時執行的一種訪問控制尺度，它能允許你“同意”的人和數據進入你的網路，同時將你“不同意”的人和數據拒之門外，最大限度地阻止網路中的黑客來訪問你的網路，防止他們更改、拷貝、毀壞你的重要信息。防火牆安裝和投入使用後，並非萬事大吉。要想充分發揮它的安全防護作用，必須對它進行跟蹤和維護，要與商家保持密切的聯繫，時刻注視商家的動態。因為商家一旦發現其產品存在安全漏洞，就會儘快發布補救（Patch） 產品，此時應儘快確認真偽（防止特洛伊木馬等病毒），並對防火牆進行更新。在理想情況下，一個好的防火牆應該能把各種安全問題在發生之前解決。就現實情況看，這還是個遙遠的夢想。目前各家防毒軟體的廠商都會提供個人版防火牆軟體，防病毒軟體中都含有個人防火牆，所以可用同一張光碟運行個人防火牆安裝，重點提示防火牆在安裝後一定要根據需求進行詳細配置。合理設定防火牆後應能防範大部分的蠕蟲入侵。

分類設定密碼並使密碼設定儘可能複雜

在不同的場合使用不同的密碼。網上需要設定密碼的地方很多，如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的會員等。應儘可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對於重要的密碼（如網上銀行的密碼）一定要單獨設定，並且不要與其他密碼相同。

設定密碼時要儘量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易泄露的字元作為密碼，最好採用字元與數字混合的密碼。

不要貪圖方便在撥號連線的時候選擇“保存密碼”選項；如果您是使用Email客戶端軟體（Outlook Express、Foxmail、The bat等）來收發重要的電子信箱，如ISP信箱中的電子郵件，在設定賬戶屬性時儘量不要使用“記憶密碼”的功能。因為雖然密碼在機器中是以加密方式存儲的，但是這樣的加密往往並不保險，一些初級的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網密碼，至少一個月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

不明軟體及程式

不下載來路不明的軟體及程式。幾乎所有上網的人都在網上下載過共享軟體（尤其是執行檔），在給你帶來方便和快樂的同時，也會悄悄地把一些你不歡迎的東西帶到你的機器中，比如病毒。因此應選擇信譽較好的下載網站下載軟體，將下載的軟體及程式集中放在非引導分區的某個目錄，在使用前最好用防毒軟體查殺病毒。有條件的話，可以安裝一個實時監控病毒的軟體，隨時監控網上傳遞的信息。

不要打開來歷不明的電子郵件及其附屬檔案，以免遭受病毒郵件的侵害。在網際網路上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會以帶有噱頭的標題來吸引你打開其附屬檔案，如果您抵擋不住它的誘惑，而下載或運行了它的附屬檔案，就會受到感染，所以對於來歷不明的郵件應當將其拒之門外。

網路釣魚

目前，網上一些黑客利用“網路釣魚”手法進行詐欺，如建立假冒網站或傳送含有欺詐信息的電子郵件，盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動不斷增多。公安機關和銀行、證券等有關部門提醒網上銀行、網上證券和電子商務用戶對此提高警惕，防止上當受騙。

目前“網路釣魚”的主要手法有以下幾種方式：

1．傳送電子郵件，以虛假信息引誘用戶中圈套。詐欺分子以垃圾郵件的形式大量傳送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

2．建立假冒網上銀行、網上證券網站，騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站，引誘用戶輸入賬號密碼等信息，進而通過真正的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網站伺服器程式上的漏洞，在站點的某些網頁中插入惡意Html代碼，禁止住一些可以用來辨別網站真假的重要信息，利用cookies竊取用戶信息。

3．利用虛假的電子商務進行詐欺。此類犯罪活動往往是建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，犯罪分子在收到受害人的購物匯款後就銷聲匿跡。

4．利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過傳送郵件或在網站中隱藏木馬等方式大肆傳播木馬程式，當感染木馬的用戶進行網上交易時，木馬程式即以鍵盤記錄的方式獲取用戶賬號和密碼，並傳送給指定信箱，用戶資金將受到嚴重威脅。

5．利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼。不法分子利用部分用戶貪圖方便設定弱口令的漏洞，對銀行卡密碼進行破解。

實際上，不法分子在實施網路詐欺的犯罪活動過程中，經常採取以上幾種手法交織、配合進行，還有的通過手機簡訊、QQ、MSN進行各種各樣的“網路釣魚”不法活動。反網路釣魚組織APWG（Anti-Phishing Working Group）最新統計指出，約有70.8%的網路欺詐是針對金融機構而來。從國內前幾年的情況看大多Phishing只是被用來騙取QQ密碼與遊戲點卡與裝備，但今年國內的眾多銀行已經多次被Phishing過了。可以下載一些工具來防範Phishing活動，如Netcraft Toolbar，該軟體是IE上的Toolbar，當用戶開啟IE里的網址時，就會檢查是否屬於被攔截的危險或嫌疑網站，若屬此範圍就會停止連線到該網站並顯示提示。

防範間諜軟體

最近公布的一份家用電腦調查結果顯示，大約80%的用戶對間諜軟體入侵他們的電腦毫無知曉。間諜軟體（Spyware）是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝後很難找到其蹤影），並悄悄把截獲的信息傳送給第三者的軟體。它的歷史不長，可到目前為止，間諜軟體數量已有幾萬種。間諜軟體的一個共同特點是，能夠附著在已分享檔案、可執行圖像以及各種免費軟體當中，並趁機潛入用戶的系統，而用戶對此毫不知情。間諜軟體的主要用途是跟蹤用戶的上網習慣，有些間諜軟體還可以記錄用戶的鍵盤操作，捕捉並傳送螢幕圖像。間諜程式總是與其他程式捆綁在一起，用戶很難發現它們是什麼時候被安裝的。一旦間諜軟體進入計算機系統，要想徹底清除它們就會十分困難，而且間諜軟體往往成為不法分子手中的危險工具。

從一般用戶能做到的方法來講，要避免間諜軟體的侵入，可以從下面三個途逕入手：

1．把瀏覽器調到較高的安全等級——Internet Explorer預設為提供基本的安全防護，但您可以自行調整其等級設定。將Internet Explorer的安全等級調到“高”或“中”可有助於防止下載。

2．在計算機上安裝防止間諜軟體的應用程式，時常監察及清除電腦的間諜軟體，以阻止軟體對外進行未經許可的通訊。

3．對將要在計算機上安裝的共享軟體進行甄別選擇，尤其是那些你並不熟悉的，可以登錄其官方網站了解詳情；在安裝共享軟體時，不要總是心不在焉地一路單擊“OK”按鈕，而應仔細閱讀各個步驟出現的協定條款，特別留意那些有關間諜軟體行為的語句。

必要時共享

不要以為你在內部網上共享的檔案是安全的，其實你在已分享檔案的同時就會有軟體漏洞呈現在網際網路的不速之客面前，公眾可以自由地訪問您的那些檔案，並很有可能被有惡意的人利用和攻擊。因此已分享檔案應該設定密碼，一旦不需要共享時立即關閉。

一般情況下不要設定資料夾共享，以免成為居心叵測的人進入你的計算機的跳板。

如果確實需要已分享檔案夾，一定要將資料夾設為唯讀。通常共享設定“訪問類型”不要選擇“完全”選項，因為這一選項將導致只要能訪問這一已分享檔案夾的人員都可以將所有內容進行修改或者刪除。Windows98/ME的共享默認是“唯讀”的，其他機器不能寫入；Windows2000的共享默認是“可寫”的，其他機器可以刪除和寫入檔案，對用戶安全構成威脅。

不要將整個硬碟設定為共享。例如，某一個訪問者將系統檔案刪除，會導致計算機系統全面崩潰，無法啟動。

不要隨意瀏覽黑客網站、色情網站

這點勿庸多說，不僅是道德層面，而且時下許多病毒、木馬和間諜軟體都來自於黑客網站和色情網站，如果你上了這些網站，而你的個人電腦恰巧又沒有縝密的防範措施，哈哈，那么你十有八九會中招，接下來的事情可想而知。

定期備份

數據備份的重要性毋庸諱言，無論你的防範措施做得多么嚴密，也無法完全防止“道高一尺，魔高一丈”的情況出現。如果遭到致命的攻擊，作業系統和套用軟體可以重裝，而重要的數據就只能靠你日常的備份了。所以，無論你採取了多么嚴密的防範措施，也不要忘了隨時備份你的重要數據，做到有備無患！

安全作業系統

中標麒麟安全作業系統是為滿足政府、國防、軍工、電力、金融、證券、涉密等領域，以及企業電子商務和網際網路套用對作業系統平台的安全需求而研發的自主可控高安全等級的作業系統平台產品，適用於等級保護或分級保護系統政府關鍵部門的信息支撐平台和企業各種套用伺服器、自主可控國產軟硬體環境的的構建，作為行業關鍵套用的系統平台、安全軟硬體產品的基礎環境、國防機密信息系統的安全基礎等。

中標麒麟安全作業系統是基於LSM機制的SELinux安全子系統框架，提供三權分立機制許可權集管理功能和統一的安全管理中心SMC，支持安全管理模式切換，針對特定套用的安全策略定製；提供核心數據加密存儲、雙因子認證、高強度訪問控制、進程級最小許可權、網路安全防護、細粒度的安全審計、安全刪除、可信路徑等多項安全功能；提供可持續性的安全保障；兼容主流的軟硬體；為用戶提供全方位的作業系統和套用安全保護，防止關鍵數據被篡改被竊取，系統免受攻擊，保障關鍵套用安全、可控和穩定的對外提供服務。

高安全等級作業系統：中標麒麟安全作業系統V5嚴格遵照最新安全作業系統的國家標準GB/T 20272-2006技術要求和CC國際安全統一標準進行開發。通過作業系統安全領域國內最高級別的權威認證-公安部信息安全產品檢測中心基於《GB/T 20272-2006信息安全技術作業系統安全技術要求》第四級(結構化保護級)技術要求的強制性認證。

集中式安全管理：系統提供圖形化、集中式的安全管理軟體-安全管理中心（SMC），它不僅為管理員提供了靈活、易用、高效的安全管理界面，同時也有利於管理員對許可權職責的配置和劃分。SMC從主機防護、數據防護、套用防護以及網路防護四個方面對系統進行了集中式管理。

身份鑑別：特權用戶擁有自己的shadow機制，可以防止一般的shadow攻擊來獲取特權用戶許可權，並且可採用雙因子認證進行鑑別。

安全保密箱：存儲核心數據，保護數據安全。（所有用戶可使用）

安全粉碎：徹底銷毀數據，防止數據泄密。（所有用戶可使用）

安全防護：支持防病毒和其他網路安全工具（防火牆、網路掃描、網路監測等），可以使系統有效抵禦網路攻擊。

高強度訪問控制：系統採用SELinux作為安全作業系統的子系統，並實現了高強度的強制訪問控制（MAC）體制。系統管理採用三權分立機制，並提供基於數據機密性和數據完整性的信息隔離，能對抗欺騙和試圖旁路安全機制的威脅，限制了因惡意代碼和應用程式缺陷而造成的危害。SELinux支持多種安全策略模型，支持策略的靈活改變，使用類型增強（TE）、基於角色的訪問控制（RBAC）和多級安全技術（MLS）保證系統安全。

三權分立機制：將系統超級用戶（root）劃分為具有不同許可權的三個管理員角色，即安全管理員（secadm）、系統管理員（sysadm）以及審計管理員（auditadm）。

安全策略靈活配置：基於Linux安全框架套用多種訪問控制模型，實現動態靈活的策略配置，並提供多種圖形化管理工具；支持不同安全強度的切換和認證機制；用戶可以根據自己的需求定製安全策略。

針對用戶特定的安全需求，中標軟體有限公司還提供系統定製服務。

進程級獨立的安全審計：安全審計與安全資料庫系統結合，提供進程級獨立安全審計功能，包括提供審計日誌、實時報警生成，潛在侵害分析、基於異常檢測，基本審計查閱、有限審計查閱和可選審計查閱，安全審計事件選擇，受保護的審計蹤跡存儲，審計數據的可用性確保，審計數據的安全備份以及審計數據的訪問控制等功能。

安全設定

1.物理安全伺服器應該安放在安裝了監視器的隔離房間內，並且監視器要保留15天以上的攝像記錄。另外，機箱，鍵盤，電腦桌抽屜要上鎖，以確保旁人即使進入房間也無法使用電腦，鑰匙要放在另外的安全的地方。

2.停掉Guest帳號

在計算機管理的用戶裡面把guest帳號停用掉，任何時候都不允許guest帳號登入系統。為了保險起見，最好給guest 加一個複雜的密碼，你可以打開記事本，在裡面輸入一串包含特殊字元，數字，字母的長字元串，然後把它作為guest帳號的密碼拷進去。最好Guest帳戶禁用，並將其改名稱和描述，然後輸入一個不低於12位的密碼。

3．限制不必要的用戶數量

去掉所有的duplicate user 帳戶，測試用帳戶，共享帳號，普通部門帳號等等。用戶組策略設定相應許可權，並且經常檢查系統的帳戶，刪除已經不在使用的帳戶。這些帳戶很多時候都是黑客們入侵系統的突破口，系統的帳戶越多，黑客們得到合法用戶的許可權可能性一般也就越大。國內的nt/2000主機，如果系統帳戶超過10個，一般都能找出一兩個弱口令帳戶。我曾經發現一台主機197個帳戶中竟然有180個帳號都是弱口令帳戶。

4．創建2個管理員用帳號

雖然這點看上去和上面這點有些矛盾，但事實上是服從上面的規則的。創建一個一般許可權帳號用來收信以及處理一些日常事物，另一個擁有Administrators 許可權的帳戶只在需要的時候使用。可以讓管理員使用 “ RunAS” 命令來執行一些需要特權才能作的一些工作，以方便管理。

5．把系統Administrator帳號改名

大家都知道，windows 2000 的Administrator帳號是不能被停用的，這意味著別人可以一遍又一邊的嘗試這個帳戶的密碼。把Administrator帳戶改名可以有效的防止這一點。當然，請不要使用Admin之類的名字，改了等於沒改，儘量把它偽裝成普通用戶，比如改成：guestone。

系統管理員賬戶最好1到2個，一個是最高許可權，另一個只作日常維護用途，還要更改默認的管理員帳戶名。（Administrator）和描述，密碼最好採用數字加大小寫字母加數字的上檔鍵組合，長度最好不少於14位；

可以新建一個名為Administrator的陷阱帳號，為其設定最小的許可權，然後隨便輸入組合的最好不低於20位的密碼。

6.修改已分享檔案的許可權

“everyone” 在win2000中意味著任何有權進入你的網路的用戶都能夠獲得這些共享資料。任何時候都不要把已分享檔案的用戶設定成“everyone”組。包括列印共享，默認的屬性就是“everyone”組的，一定不要忘了改。

7.使用安全密碼

一個好的密碼對於一個網路是非常重要的，但是它是最容易被忽略的。前面的所說的也許已經可以說明這一點了。一些公司的管理員創建帳號的時候往往用公司名，計算機名，或者一些別的一猜就到的東西做用戶名，然後又把這些帳戶的密碼設定得N簡單，比如 “welcome” “iloveyou” “letmein”或者和用戶名相同等等。這樣的帳戶應該要求用戶首此登入的時候更改成複雜的密碼，還要注意經常更改密碼。前些天在IRC和人討論這一問題的時候，我們給好密碼下了個定義：安全期內無法破解出來的密碼就是好密碼，也就是說，如果人家得到了你的密碼文檔，必須花43天或者更長的時間才能破解出來，而你的密碼策略是42天必須改密碼。

在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設定-安全設定-帳戶策略-帳戶鎖定策略，將帳戶設為“三次登入無效”，“鎖定時間20分鐘”，“復位鎖定計數設為30分鐘”；（以上鎖定時間和復位時間看具體情況設定）

8.設定螢幕保護密碼

很簡單也很有必要，設定螢幕保護密碼也是防止內部人員破壞伺服器的一個屏障。注意不要使用OpenGL和一些複雜的螢幕保護程式，浪費系統資源，讓他黑屏就可以了。還有一點，所有系統用戶所使用的機器也最好加上螢幕保護密碼。

9． 使用NTFS格式分區

把伺服器的所有分區都改成NTFS格式。NTFS檔案系統要比FAT,FAT32的檔案系統安全得多。這點不必多說，想必大家得伺服器都已經是NTFS的了。

10．運行防毒軟體

我見過的Win2000/Nt伺服器從來沒有見到有安裝了防毒軟體的，其實這一點非常重要。一些好的防毒軟體不僅能殺掉一些著名的病毒，還能查殺大量木馬和後門程式。這樣的話，“黑客”們使用的那些有名的木馬就毫無用武之地了。不要忘了經常升級病毒庫

11．保障備份盤的安全

一旦系統資料被破壞，備份盤將是你恢復資料的唯一途徑。備份完資料後，把備份盤防在安全的地方。千萬別把資料備份在同一台伺服器上，那樣的話，還不如不要備份。

12.察看本地共享資源

運行CMD輸入net share，如果看到有異常的共享，那么應該關閉。但是有時你關閉共享下次開機的時候又出現了，那么你應該考慮一下，你的機器是否已經被黑客所控制了，或者中了病毒。

13.刪除共享(每次輸入一個）

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e，f，……可以繼續刪除）

14.刪除ipc$空連線

在運行內輸入regedit，在註冊表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 項里數值名稱RestrictAnonymous的數值數據由0改為1。

15.關閉自己的139連線埠，ipc和RPC漏洞存在於此

關閉139連線埠的方法是在“網路和撥號連線”中“本地連線”中

選取“Internet協定(TCP/IP)”屬性，進入“高級TCP/IP設定”“WinS設定”裡面有一項“禁用TCP/IP的NETBIOS”，打勾就關閉了139連線埠。

16．防止rpc漏洞

打開管理工具——服務——找到RPC(Remote Procedure Call(RPC) Locator)服務——將故障恢復中的第一次失敗，第二次失敗，後續失敗，都設定為不操作。

XP SP2和2000 pro sp4，均不存在該漏洞.

17．445連線埠的關閉

修改註冊表，添加一個鍵值

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NetBT\Parameters在右面的視窗建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。

18．3389的關閉

XP：我的電腦上點右鍵選屬性--> 遠程，將裡面的遠程協助和遠程桌面兩個選項框裡的勾去掉。

Win2000server 開始--> 程式--> 管理工具--> 服務里找到Terminal Services服務項，選中屬性選項將啟動類型改成手動，並停止該服務。（該方法在XP同樣適用）

使用2000 pro的朋友注意，網路上有很多文章說在Win2000pro開始--> 設定--> 控制臺--> 管理工具--> 服務里找到TerminalServices服務項，選中屬性選項將啟動類型改成手動，並停止該服務，可以關閉3389，其實在2000pro 中根本不存在TerminalServices。

19．4899的防範

網路上有許多關於3389和4899的入侵方法。4899其實是一個遠程控制軟體所開啟的服務端連線埠，由於這些控制軟體功能強大，所以經常被黑客用來控制自己的肉雞，而且這類軟體一般不會被防毒軟體查殺，比後門還要安全。

4899不象3389那樣，是系統自帶的服務。需要自己安裝，而且需要將服務端上傳到入侵的電腦並運行服務，才能達到控制的目的。

所以只要你的電腦做了基本的安全配置，黑客是很難通過4899來控制你的。

20、禁用服務

打開控制臺，進入管理工具——服務，關閉以下服務

1)Alerter[通知選定的用戶和計算機管理警報]

2)ClipBook[啟用“剪貼簿查看器”儲存信息並與遠程計算機共享]

3)Distributed File System[將分散的檔案共享合併成一個邏輯名稱，共享出去，關閉後遠程計算機無法訪問共享

4)Distributed Link Tracking Server[適用區域網路分散式連結?蹤客戶端服務]

5)Human Interface Device Access[啟用對人體學接口設備(HID)的通用輸入訪問]

6)IMAPI CD-Burning COM Service[管理 CD 錄製]

7)Indexing Service[提供本地或遠程計算機上檔案的索引內容和屬性，泄露信息]

8)Kerberos Key Distribution Center[授權協定登錄網路]

9)License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]

10)Messenger[警報]

11)NetMeeting Remote Desktop Sharing[netmeeting公司留下的客戶信息收集]

12)Network DDE[為在同一台計算機或不同計算機上運行的程式提供動態數據交換]

13)Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]

14)Print Spooler[印表機服務，沒有印表機就禁止吧]

15)Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]

16)Remote Registry[使遠程計算機用戶修改本地註冊表]

17)Routing and Remote Access[在區域網路和廣域往提供路由服務.黑客理由路由服務刺探註冊信息]

18)Server[支持此計算機通過網路的檔案、列印、和命名管道共享]

19)Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]

20)TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠已分享檔案、列印和登錄到網路]

21)Telnet[允許遠程用戶登錄到此計算機並運行程式]

22)Terminal Services[允許用戶以互動方式連線到遠程計算機]

23)Window s Image Acquisition (WIA)[照相服務，套用與數碼攝像機]

如果發現機器開啟了一些很奇怪的服務，如r_server這樣的服務，必須馬上停止該服務，因為這完全有可能是黑客使用控制程式的服務端。

雜誌簡介

《計算機安全》雜誌是由中華人民共和國信息產業部主管，信息產業部基礎產品發展研究中心主辦，面向國內外公開發行的全面介紹網路與計算機信息系統安全技術與套用的大型科技類月刊。每期正文80頁，精美印刷，現發行量已達3萬冊。自創刊發行以來，得到中央辦公廳、國務院辦公廳、國務院信息化工作辦公室、公安部、科技部、國家安全部、國家保密局、國家密碼管理局、中國人民解放軍保密委員會辦公室等政府有關部門的指導與支持。一直以來，我刊積極為各行各業服務，與社會各界建立緊密的聯繫，目前已成為同行業媒體中內容豐富、普及實用的技術刊物。

我刊已被中國期刊全文資料庫、中國核心期刊（遴選）資料庫、中文科技期刊資料庫全文收錄。

雜誌信息

主辦單位：信息產業部基礎產品發展研究中心

出版周期：月刊

出 版 地：北京市

語言種類：中文

開本尺寸：大16開

國際刊號：1671-0428

國內刊號：11-4647/TP

郵發代號：82-27

創刊時間：2001年

雜誌宗旨

面向用戶，面向市場，面向套用，為網路與計算機信息安全行業服務。

雜誌定位

全面介紹網路與計算機信息安全技術與套用，服務於各行各業用戶。

雜誌追求目標

力爭把這本雜誌辦成中國網路與計算機安全行業內容權威、信息豐富、服務周到、讀者最喜愛、發行量最大的專業媒體。在新的一年，我刊將加強信息安全知識的宣傳普及，加強新技術、新產品的推廣套用和市場的引導，並向用戶推薦一系列安全套用解決方案。

雜誌發行對象

目前我刊已發行至中央及地方各級黨政機關、國防工業、軍隊、金融、保險、證券、稅務、海關、交通、電信、石化、電力、水利、氣象、地質、勘察設計等套用行業以及科研院所、大專院校等科研教育單位，復蓋了中國所有的企業事業單位及省級行政區劃的地區。

雜誌發行範圍

作為在網路與計算機安全業界有影響力的科技類月刊，《計算機安全》目前已發行至：黨中央、國務院各部委辦局，各省市黨政機關，海關總署及各省市海關，各省市保密局，各省市科委，各省公安廳、安全廳、科技廳、信息化工作辦公室及地市安全局，國防科工委下屬十大軍工集團及各地兵工企業，信息產業部各研究所，中國證監會及各大證券公司，中國保監會及各大保險公司，中國人民銀行、中國銀行、中國建設銀行、中國工商銀行、中國農業銀行、國家開發銀行、交通銀行、招商銀行及其各省市支行與分行，國家民航總局及各大航空公司，各大專院校，各省市地縣圖書館，上市公司，總參通信部及各地通信連隊、總參機要局及各軍區司令部機要局、總政治部宣傳部、總後勤部、總裝備部，中國聯通及其各省市分公司，中國電信及其各省市分公司，各省市移動、網通、鐵通，高檢及各省市檢察院，中國菸草及各大菸草公司，國家統計局及各省市統計局，國家稅務總局及地稅與國稅系統，國家工商行政管理局系統，國家氣象局及各地氣象局、氣象站，總參氣象局，國家電力公司系統，國家電網公司系統，中國石油天然氣公司系統，中國石油化工總公司系統，交通部及交管系統，鐵道部及各鐵路局，國家林業局系統，國家檔案局系統，國家廣播電影電視系統國內各大媒體等。

投稿須知

1、投稿時請將稿件電子版（以WORD形式）傳送至本刊投稿信箱，在稿件中註明作者的真實姓名、單位、電話、電子信箱、樣刊投遞地址和郵政編碼，如需署筆名請註明；並提供作者簡介、中文摘要和關鍵字、參考文獻等內容，具體規範要求如下。

2、作者簡介：姓名（出生年－）、性別、民族（漢族可省略）、籍貫、職稱、學位、簡歷以及研究方向（任選）。

3、中文摘要：篇幅為100～300字；關鍵字：每篇文章可選3～8個。

4、參考文獻：

（1）專著、論文集、學位論文、報告：[序號]主要責任者.文獻題名.出版社：初版地，初版年.起止頁碼.

（2）期刊文章：[序號]主要責任者.文獻題名.刊名，年，卷（期）：起止頁碼.

（3）報紙文章：[序號]主要責任者.文獻題名.報紙名，初版日期（版次）.

（4）電子文獻：[序號]主要責任者.電子文獻題名.電子文獻的出處或可獲得地址，發表或更新日期/引用日期（任選）.

5、切勿一稿多投。稿件一經發表，即付稿酬。作者著作權使用費與本刊稿酬一次性給付。本刊已被國內多家資料庫收錄，如作者不同意將文章編入，請在來稿時聲明，本刊將作適當處理。

6、對以電子郵件方式投稿者，本刊均以電子郵件方式將處理結果告訴作者，請及時查收電子信箱；對以信函方式投稿者，仍以信函方式通知作者。對未採用稿件不退原稿，請作者自留底稿；對採用的稿件，在不改變原意的前提下，將作必要的修改、刪節或摘編，如不同意請說明。

7、凡向本刊投稿者，均作自願接受上述約定。