1.2 電腦自身的安全問題

電腦自身的安全問題主要包括電腦硬件的安全、操作系統(tǒng)的安全、電腦信息的安全和電腦網(wǎng)絡(luò)的安全等，下面分別進(jìn)行講解。

1.2.1 電腦硬件的安全

從外觀上看電腦由顯示器、主機(jī)、鍵盤、鼠標(biāo)和音箱等硬件組成，而硬件又是由許多電子元件組成的，因此，電腦硬件的安全主要涉及到以下幾個(gè)問題。

環(huán)境影響：組成電腦硬件的電子元件非常精密，它們對電腦所處環(huán)境有一定的要求，如濕度、溫度和潔凈度等，潮濕、過高或過低的溫度等惡劣條件都會(huì)導(dǎo)致電子元件不能正常工作。

電壓影響：電腦對電源電壓也有一定要求，過高或過低的電源電壓都會(huì)導(dǎo)致電子元件損壞，從而導(dǎo)致電腦出現(xiàn)故障。

靜電影響：靜電對電腦硬件的危害很大，它不僅會(huì)影響電子元件的正常工作，嚴(yán)重時(shí)還可能會(huì)擊穿CPU、主板及內(nèi)存等。因此，防靜電非常重要。

1.2.2 操作系統(tǒng)的安全

操作系統(tǒng)（Operating System，簡稱OS）是一個(gè)管理電腦硬件與軟件資源的程序，同時(shí)也是電腦系統(tǒng)的核心與基石。操作系統(tǒng)身負(fù)諸如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備，以及操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)，并為用戶提供方便、有效和友善的服務(wù)界面。

由于操作系統(tǒng)涉及的面太廣，其安全問題也相對突出，導(dǎo)致操作系統(tǒng)不安全的因素主要有以下幾個(gè)方面。

1.操作系統(tǒng)自身的安全

操作系統(tǒng)大致包括五個(gè)方面的管理功能：進(jìn)程與處理機(jī)管理、作業(yè)管理、存儲(chǔ)管理、設(shè)備管理及文件管理，它是一個(gè)龐大的管理控制程序，因此不可避免地存在一些漏洞。

操作系統(tǒng)不僅自身會(huì)存在漏洞，在硬件兼容、軟件沖突及網(wǎng)絡(luò)連接等方面也存在這種問題，一些黑客就是利用這些漏洞作為攻擊用戶電腦系統(tǒng)的入口的。

2.操作系統(tǒng)的進(jìn)程管理

用戶可以在操作系統(tǒng)中建立進(jìn)程，甚至可以在網(wǎng)絡(luò)上的其他電腦中創(chuàng)建并激活遠(yuǎn)程進(jìn)程，而且創(chuàng)建的遠(yuǎn)程進(jìn)程將繼承創(chuàng)建進(jìn)程的某些權(quán)限。當(dāng)這些進(jìn)程通過某種途徑安裝到電腦中時(shí)，其他用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程啟動(dòng)它們，此時(shí)的操作系統(tǒng)將處于不安全的環(huán)境中。

3.網(wǎng)絡(luò)文件系統(tǒng)服務(wù)

網(wǎng)絡(luò)文件系統(tǒng)（Network File System，簡稱NFS） 是操作系統(tǒng)的一個(gè)組成部分，由Sun公司開發(fā)，目前已經(jīng)成為文件服務(wù)的一種標(biāo)準(zhǔn)，它可以通過網(wǎng)絡(luò)，讓不同操作系統(tǒng)的電腦共享數(shù)據(jù)。然而，操作系統(tǒng)為該服務(wù)提供的安全驗(yàn)證功能很有限，如果NFS設(shè)置存在問題，管理權(quán)限則會(huì)輕易地落入他人之手。

4.操作系統(tǒng)的后門

后門（Back Door），是指一種可以避開安全性控制而獲取電腦程序或系統(tǒng)訪問權(quán)的方法。在操作系統(tǒng)的開發(fā)階段，程序員常會(huì)在其中創(chuàng)建一些后門，從而方便修改程序中的缺陷，通過這些后門無須輸入用戶名和密碼即可進(jìn)入操作系統(tǒng)。如果這些后門在操作系統(tǒng)發(fā)布之前未刪除，那么它就成了操作系統(tǒng)的安全隱患。

1.2.3 個(gè)人信息的安全

電腦用戶的個(gè)人信息主要儲(chǔ)存在硬盤、光盤、U盤和移動(dòng)硬盤等設(shè)備中，這些設(shè)備的安全與用戶的個(gè)人信息安全有著密切的聯(lián)系。個(gè)人信息的安全問題主要包括以下幾點(diǎn)。

1.設(shè)備的物理安全

為了便于攜帶，很多時(shí)候用戶會(huì)將信息儲(chǔ)存在移動(dòng)硬盤或者U盤中，然而移動(dòng)硬盤和U盤都容易被損壞或者丟失，從而導(dǎo)致存儲(chǔ)在其中的信息易丟失。

2.信息的可訪問性

數(shù)據(jù)都有可訪問性，其他用戶對其瀏覽或者復(fù)制之后可以不留痕跡。如網(wǎng)絡(luò)中的用戶在獲得一定的權(quán)限后，可以連接到存儲(chǔ)信息的電腦中，并按其需要對信息進(jìn)行復(fù)制或修改，甚至進(jìn)行破壞。

3.保密困難

現(xiàn)在可以采取很多措施來加強(qiáng)軟件的安全性，但是對于一些擁有專業(yè)電腦技術(shù)的黑客，個(gè)人信息無法做到完全保密，加上現(xiàn)在lnternet的廣泛應(yīng)用，保護(hù)個(gè)人信息的安全更顯得難上加難。

1.2.4 電腦網(wǎng)絡(luò)的安全

隨著網(wǎng)絡(luò)技術(shù)，特別是lnternet技術(shù)的發(fā)展，現(xiàn)在有很多電腦都連接到網(wǎng)絡(luò)上，并通過網(wǎng)絡(luò)與其他電腦系統(tǒng)實(shí)現(xiàn)信息共享。電腦系統(tǒng)在享受電腦網(wǎng)絡(luò)帶來的各種方便的同時(shí)，也會(huì)受到電腦網(wǎng)絡(luò)的不安全因素的威脅。電腦網(wǎng)絡(luò)的安全問題非常多，有些可能是無意的，如系統(tǒng)管理員安全配置不當(dāng)造成的系統(tǒng)漏洞，以及用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己賬戶隨意轉(zhuǎn)借他人或與他人共享等帶來的安全問題；但有些是有意的，如黑客利用網(wǎng)絡(luò)軟件的漏洞、后門等對電腦系統(tǒng)的惡意攻擊。