如果問一位不是專家的人有關電腦安全的事情，他大概會提到電腦病毒和懷有惡意的黑客所發(fā)動的襲擊，即使這僅僅是由于與其他安全問題相比，這些問題要明 顯得多。首先拿電腦病毒來說，像生物學上的病毒一樣，它是惡毒的密碼串，利用其宿主來自我復制和造成麻煩。一直到最近幾年，病毒曾經(jīng)僅僅感染單獨一臺電腦 上的文件。最終，一個被感染的文件會被轉移到另外一臺機器里，一般是通過軟盤，從而傳播病毒。然而，現(xiàn)代的病毒則要陰險得多，因為它們能夠跨越因特網(wǎng)從一 臺電腦跳躍到另外一臺電腦，最經(jīng)常的是通過電子郵件。

　　病毒

　　病毒傳播極廣。根據(jù)舊金山的電腦安全研究院和聯(lián)邦調查 局共同進行的年度調查（2002年4月發(fā)表的報告），在響應調查的組織（主要是美國大公司和政府機構）當中，85%在2001年中遇到了電腦病毒。然而， 對病毒所造成的破壞加以量化難度極大。當然，切斷電子郵件或者因特網(wǎng)連接可能會嚴重阻礙一家公司的業(yè)務能力。在嚴重的案例中，一個辦公室或者學校里的每一 臺電腦可能都需要清除病毒，而這可能會花費幾天時間。

　　咨詢公司“電腦經(jīng)濟學”估計，2001年病毒所造成的世界范圍的開支達到132億美元。比較容易量化的是每次病毒發(fā)作以后反病毒軟件銷售額的暴漲。

　 　反病毒軟件的工作原理是通過掃描文件、電子郵件和網(wǎng)絡，以尋找已知病毒的與眾不同特點或者痕跡。沒有通用方法可以把一種病毒與非惡性的一段代碼區(qū)分開 來。畢竟，兩者都僅僅是電腦程序，一個程序是惡性的與否常常取決于人們的主觀意見。因此，只有當一種病毒已經(jīng)感染了其最初的受害者，并且開始傳播的時候， 其特征才能夠通過分析人員的分析來確定，對于其他的電腦，才能夠通過刷新其數(shù)據(jù)庫來采取免疫措施。

　　從技術觀念來看，保護一臺電腦或者網(wǎng)絡免遭病毒侵害是耗費精力的，但也是比較簡單的。所涉及的是在單個機器上安裝反病毒軟件，并且不斷對其刷新。在郵件服務器上執(zhí)行看守任務和在電子郵件傳送之前對其加以掃描的病毒掃描軟件，能夠提供額外的一道防線。

　　黑客

　　對付惡意黑客的闖入則完全是一個更加復雜的問題。電腦是十分復雜的系統(tǒng)，以致不速之客有無窮無盡的途徑試圖闖入。襲擊者經(jīng)常采用的是與蠕蟲病毒所利用的同樣一些安全缺陷，蠕蟲病毒可以被看作惡意黑客活動的一種自動化的形式。

　　一俟闖入一臺電腦，襲擊者便能抹掉網(wǎng)頁（如果該電腦是一個網(wǎng)絡服務器），復制信息（假如該機器存儲著用戶信息、金融數(shù)據(jù)或者別的文件），利用該電腦作為一個基地來襲擊其他電腦，或者安設“特洛伊木馬”軟件，以便今后輕易地進入，或者使該電腦能夠在因特網(wǎng)上被遙控。

　　防范不速之客闖入電腦或網(wǎng)絡的主要工具是防火墻。正如其名稱所顯示，防火墻是位于一個網(wǎng)絡（一般是因特網(wǎng)）和另外一個網(wǎng)絡（譬如一個封閉的公司網(wǎng)絡）之間的裝置，它加強了有關什么東西可以穿越的一系列規(guī)則。例如，網(wǎng)頁可以進入防火墻內(nèi)部，但文件則不得外出。

　　然而，防火墻并不是萬靈藥，而且可能會使用戶錯誤地自以為很安全。它們要產(chǎn)生效果，其配置就必須合理，而且隨著新的威脅和弱點被發(fā)現(xiàn)，還必須經(jīng)常更新。

　 　但是，有許多種類襲擊是防火墻所不能防止的。襲擊者可能會繞過防火墻，利用一個弱點，傳送會被防火墻看作合法的東西。許多襲擊都牽扯到向網(wǎng)絡服務器發(fā)送 巧妙的欺騙性請求，從而使之做其在通常情況下不準做的事情。在防火墻看來，這種襲擊與對網(wǎng)絡服務器的一次合法使用一模一樣。

　　一項替代 的選擇使用“闖入察覺系統(tǒng)（IDS）”，它監(jiān)視一個網(wǎng)絡或一臺電腦上的行為格局，當可疑的東西出現(xiàn)時發(fā)出警報。一些類別的偵察系統(tǒng)監(jiān)視網(wǎng)上傳播，尋找異常 活動，譬如來往于網(wǎng)上的一個“特洛伊馬”的信息；另外一些則在電腦上看守，搜尋異常的接駁情況，比如獲取密碼文件的企圖等。

　　密碼

　　安全工具箱里的其他工具包括加密技術，就是對數(shù)據(jù)加以編碼，以便只有想要讓其接收的人才能閱讀。還有相關的密碼學上的真實性證明技術，以證明人們的身份就是其所聲稱的。

　 　加密技術和計算機病毒，猶如一對矛盾，在計算機的發(fā)展歷程中相互促進一個典型的網(wǎng)絡的安全是通過各種安全技術的多層結合來保障的。但是，這些新奇的措施 僅能對付安全狀況差所造成的后果。一項與此并行不悖的努力正存進行，以應付安全狀況差的主要原因之一：編寫得很差的軟件。據(jù)馬薩諸塞州的一家安全咨詢公司 說，70%的安全缺陷都是由于軟件設計方面的漏洞。有缺陷的軟件往往不安全。因此，通過對軟件缺陷采取更加堅決的立場和使自己所設計的程序更加可靠，軟件 公司也能夠改善安全。

　　軟件制造商能有朝一日拿出沒有安全弱點的產(chǎn)品嗎？看來這種可能性極小。即使它們的確做到這一點，也仍然會有大量的系統(tǒng)并沒有獲得補丁，或者配置有誤，因而容易遭到攻擊。不論技術多么靈巧，也總是有存在人為失誤的余地。安全如同一個鏈條，最薄弱的環(huán)節(jié)通常是人。