计算机系统的安全受到以下因素的影响
(1) 计算机系统对用户的开放性。
早期的计算机是裸机(BareMachine),它的运行取决于机器的指令系统。软件的出现和发展,在计算机(硬件部分)和使用者之间架起了桥梁,它将物理装置转换成逻辑装置,使得用户不必了解机器内部构造的技术细节,就可以使用计算机°
随着计算机技术的发展和社会的要求,特别是微型计算机的普及应用,计算机的用户已从计算机专业人员,扩大到工程技术人员、管理人员、大中学校的学生等各个领域的人员。计算机硬件生产商和软件制造商,为了增强计算机系统的开放性,公布了硬件和软件技术细节,从而暴露出计算机系统的弱点和对它进行攻击的方法及位置,加强了计算机系统的脆弱性。
(2) 计算机系统的信息加工过程,是一个动态的多层次的转换过程,易于被他人非法入侵。
(3) 计算机系统的软件由不同功能的程序体组合而成,缺乏有效的整体检测手段,并且在软件不斷完善和修改过程中,易于存在隐患和入侵的可能性。.
(4) 计算机系统信息资源的共享环境:数据库管理系统使得多个用户共享系统资源。对于大型计算机系统或计算机网络,不同的用户通过操作系统来使用信息资源,而系统本身缺乏抵制非法入侵的能力。
在开放和资源共享的环境下,加强计算机系统本身的安全防护,是当今信息安全的重要研究课题。
在计算机安全技术的研究中,计算机病毒防范的研究占有特别重要的地位。计算机病毒对计算机系统安全性的威胁现在已大大超过了以往各种计算机犯罪手段。计算机系统,特别是软件系统的核心——操作系统的脆弱性是计算机病毒产生的重要原因之计算机病毒一经岀现,就迅速扩散,成为世界上危害计算机系统安全的公害之一。由于计算机病毒的破坏,造成成千上万台计算机瘫痪,给社会造成巨大损失的实例已遍及全世界。
1988年11月2日,美国最大的计算机网络Internet受到了称为蠕虫(Worm)的计算机病毒程序的攻击。该蠕虫程序在网络内无限制地复制自身,抢占了大量的时间和空间资源,在短短的半天时间内,使6000多台联网工作的计算机受到感染而无法工作,被迫关机,造成了巨大损失。
另一个例子是被称为黑色星期五的计算机病毒,它专门攻击IBM-PC及其兼容机。在1989年11月13日,星期五,黑色星期五病毒经过长期潜伏、广泛传播之后,在全世界数十万台运行DOS系统的PC机发作。在这天里,用户每运行一个程序,该程序就被删除掉。它迫使许多PC机用户关机,因此造成的损失难以估计。
这些在计算机发展史上影响深远的事件,它使人们认识到计算机病毒的存在,计算机病毒对计算机系统安全的威胁,及其对现代信息化社会产生的危害。随着计算机病毒的大量出现和广泛传播,人们也加强了对抗计算机病毒技术的研究,开发了各种抗计算机病毒产品,对计算机病毒的传播和破坏性起了很大的抑制作用。