国际标準化委员会的定义是"为数据处理系统和採取的技术的和管理的安全保护，保护计算机硬体、软体、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"

中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬体损坏等。

计算机病毒是附在计算机软体中的隐蔽的小程式，它和计算机其他工作程式一样，但会破坏正常的程式和数据档案。恶性病毒可使整个计算机软体系统崩溃，数据全毁。要防止病毒侵袭主要是加强管理，不访问不安全的数据，使用防毒软体并及时升级更新。

非法访问是指盗用者盗用或伪造合法身份，进入计算机系统，私自提取计算机中的数据或进行修改转移、複製等等。防止的办法一是增设软体系统安全机制，使盗窃者不能以合法身份进入系统。如增加合法用户的标誌识别，增加口令，给用户规定不同的许可权，使其不能自由访问不该访问的数据区等。二是对数据进行加密处理，即使盗窃者进入系统，没有密钥，也无法读懂数据。三是在计算机内设定操作日誌，对重要数据的读、写、修改进行自动记录。

由于计算机硬体本身就是向空间辐射的强大的脉冲源，如和一个小电台差不多，频率在几十千周到上百兆周。盗窃者可以接收计算机辐射出来的电磁波，进行复原，获取计算机中的数据。为此，计算机製造厂家增加了防辐射的措施，从晶片，电磁器件到线路板、电源、转盘、硬碟、显示器及连线线，都全面禁止起来，以防电磁波辐射。更进一步，可将机房或整个办公大楼都禁止起来，如没有条件建禁止机房，可以使用干扰器，发出干扰信号，使接收者无法正常接收有用信号。

计算机存储器硬体损坏，使计算机存储数据读不出来也是常见的事。防止这类事故的发生有几种办法，一是将有用数据定期複製出来保存，一旦机器有故障，可在修复后把有用数据複製回去。二是在计算机中使用RAID技术，同时将数据存在多个硬碟上；在安全性要求高的特殊场合还可以使用双主机，一台主机出问题，另外一台主机照样运行。

计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应儘量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬体可靠的运行。计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。

从系统安全的角度来看，计算机的晶片和硬体设备也会对系统安全构成威胁。 比如CPU，电脑CPU内部集成有运行系统的指令集，这些指令代码是都是保密的，我们并不知道它的安全性如何。据有关资料透漏，国外针对中国所用的CPU可能集成有陷阱指令、病毒指令，并设有激活办法和无线接收指令机构。他们可以利用无线代码激活CPU内部指令，造成计算机内部信息外泄、计算机系统灾难性崩溃。如果这是真的，那我们的计算机系统在战争时期有可能全面被攻击。

硬体泄密甚至涉及了电源。电源泄密的原理是通过市电电线，把电脑产生的电磁信号沿电线传出去，利用特殊设备可以从电源线上就可以把信号截取下来还原。

计算机里的每一个部件都是可控的，所以叫做可程式控制晶片，如果掌握了控制晶片的程式，就控制了电脑晶片。只要能控制，那幺它就是不安全的。因此，我们在使用计算机时首先要注意做好电脑硬体的安全防护，把我们所能做到的全部做好

(1)安装防毒软体

对于一般用户而言，首先要做的就是为电脑安装一套防毒软体，并定期升级所安装的防毒软体，打开防毒软体的实时监控程式。

(2)安装个人防火墙

安装个人防火墙（Fire Wall）以抵御黑客的袭击，最大限度地阻止网路中的黑客来访问你的计算机，防止他们更改、拷贝、毁坏你的重要信息。防火墙在安装后要根据需求进行详细配置。

(3)分类设定密码并使密码设定儘可能複杂

在不同的场合使用不同的密码，如网上银行、E-Mail、聊天室以及一些网站的会员等。应儘可能使用不同的密码，以免因一个密码泄露导致所有资料外泄。对于重要的密码（如网上银行的密码）一定要单独设定，并且不要与其他密码相同。

设定密码时要儘量避免使用有意义的英文单词、姓名缩写以及生日、电话号码等容易泄露的字元作为密码，最好採用字元、数字和特殊符号混合的密码。建议定期地修改自己的密码，这样可以确保即使原密码泄露，也能将损失减小到最少。

(4)不下载不明软体及程式

应选择信誉较好的下载网站下载软体，将下载的软体及程式集中放在非引导分区的某个目录，在使用前最好用防毒软体查杀病毒。

不要打开来历不明的电子邮件及其附属档案，以免遭受病毒邮件的侵害，这些病毒邮件通常都会以带有噱头的标题来吸引你打开其附属档案，如果下载或运行了它的附属档案，就会受到感染。同样也不要接收和打开来历不明的QQ、微信等发过来的档案。

(5)防範流氓软体

对将要在计算机上安装的共享软体进行甄别选择，在安装共享软体时，应该仔细阅读各个步骤出现的协定条款，特别留意那些有关安装其他软体行为的语句。

(6)仅在必要时共享

一般情况下不要设定资料夹共享，如果已分享档案则应该设定密码，一旦不需要共享时立即关闭。共享时访问类型一般应该设为唯读，不要将整个分区设定为共享。

(7)定期备份

数据备份的重要性毋庸讳言，无论你的防範措施做得多幺严密，也无法完全防止“道高一尺，魔高一丈”的情况出现。如果遭到致命的攻击，作业系统和套用软体可以重装，而重要的数据就只能靠你日常的备份了。所以，无论你採取了多幺严密的防範措施，也不要忘了随时备份你的重要数据，做到有备无患！

为加强组织企事业单位计算机安全管理，保障计算机系统的正常运行，发挥办公自动化的效益，保证工作正常实施，确保涉密信息安全，一般需要指定专人负责机房管理，并结合本单位实际情况，制定计算机安全管理制度，提供参考如下：

（1）计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。

（2） 掌握工作软体、办公软体和网路使用的一般知识。

（3）无特殊工作要求，各项工作须在区域网路进行。存储在存储介质（优盘、光碟、硬碟、移动硬碟）上的工作内容管理、销毁要符合保密要求，严防外泄。

（4）不得在外网或网际网路、区域网路上处理涉密信息，涉密信息只能在单独的计算机上操作。

（5）涉及到计算机用户名、口令密码、硬体加密的要注意保密，严禁外泄，密码设定要合理。

（6）有无线互联功能的计算机不得接入区域网路，不得操作、存储机密档案、工作秘密档案。

（7） 非内部计算机不得接入区域网路。

（8）遵守国家颁布的有关网际网路使用的管理规定，严禁登入非法网站；严禁在上班时间上网聊天、玩游戏、看电影、炒股等。

（9）坚持“安全第一、预防为主”的方针，加强计算机安全教育，增强员工的安全意识和自觉性。计算机进行经常性的病毒检查，计算机操作人员发现计算机感染病毒，应立即中断运行，并及时消除。确保计算机的安全管理工作。

（10）下班后及时关机，并切断电源。