计算机信息系统的安全保密包括4个方面：①物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。②运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒③信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。④安全保密管理。涉密计算机信息系统的安全保密管理包括系统各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全计算机信息系统的不安全因素包括哪三个方面设备故障、拒绝服务、篡改数据最主要的是系统漏洞，顾名思义有漏洞就会有被病毒感染的可能，其次是一些其他类软件，下载后没有查毒会带病毒安装，还有就是一些网站网络自身携带的病毒，你打开某网页的时候就会感染病毒。最后就是传送文件上容易感染病毒，不过这个可能性很低。不过U盘的传送文件就不好说了。当今社会是科学技术高度发展的信息社会，人类的一切活动均离不开信息，而计算机是对信息进行收集、分析、加工、处理、存储传输等的主体部分。可是计算机并不安全，它潜伏着严重的不安全性，脆弱性和危险性。造成不安全的因素很多，有计算机系统本身的不可靠性，环境干扰以及自然灾害等因素引起的。也有无意的工作失误、操作不当造成的，而人为故意的未授权窃取、破坏、敌对性活动危害更大。加上近年来计算机病毒严重地侵入计算机系统，不安全性就显得更为突出。在计算机系统中，以微型计算机的安全缺陷为最大，也最易受病毒的感染。从目前国内拥有计算机的数量来看，90%以上是应用微机。很多部门(如军事、外交、机要部门等)采用微机及局部网络来处理信息，因此存在着严重的不安全性。这些问题现在逐渐被人们所认识，并引起了关注和重视，亦采取了很多措施尽力来解决。10.1计算机安全概述计算机安全问题引起了国际上各方面专家的重视。国际信息处理协会（IFIP）从80年代初起，每年组织召开关于信息处理系统的安全与保护方面的技术交流会，欧洲地区也有相应的组织机构进行交流研讨。我国对计算机安全问题从1981年就开始关注并着手工作，由公安部计算机管理监察司牵头，在中国电子学会、计算机学会以及中央各有关部委的支持和推动下，从80年代初至今做了大量的工作，多次召开了全国性计算机安全技术学术交流会，发布了一系列管理法规、制度等。10.1.1计算机安全定义关于计算机安全的问题，正在形成为一门新学科——计算机安全学。所谓计算机安全，如何来定义，国际标准化委员会对计算机安全的定义提出建议，即“为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露”。从这定义中可看出计算机安全不仅涉及到技术问题、管理问题，甚至还涉及有关法学、犯罪学、心理学等问题。可以用四部分来描述计算机安全这一概念，即实体安全、软件安全、数据安全和运行安全。而从内容来看，包括计算机安全技术、计算机安全管理、计算机安全评价与安全产品、计算机犯罪与侦查、计算机安全法律、计算机安全监察，以及计算机安全理论与政策。10.1.2计算机不安全因素计算机信息系统并不安全，其不安全因素有计算机信息系统自身的、自然的，也有人为的。可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。1.软件系统：软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序，这种程序可能会被篡改或盗窃，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。而数据库存有大量的各种数据，有的数据资料价值连城，如果遭破坏，损失是难以估价的。2.硬件系统：硬件即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃，其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。3.环境因素：电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰