1 、 什么是计算机信息系统安全保密？

答：是为防止泄密、窃密和破坏，对计算机信息系统及其所存储的信息和数据、相关的环境与场所、安全保密产品的安全保护。确保以电磁信号为主要形式的、在计算机网络信息系统进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存贮和传输介质中，处于动态和静态过程中的秘密性、完整性、可用性、可审计性和抗抵赖性。

2、 计算机信息系统安全分为哪几类？

答：国家公共安全行业标准规定了计算机信息系统安全分类为：实体安全、运行安全和信息安全三个方面。

实体安全是指保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、有害气体和其他环境事故破坏的措施、过程。

运行安全是为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。

信息安全是防止信息财产被故意地或偶然地非授权泄露、更改、破坏或信息被非法系统辩识、控制，即确保信息的保密性、完整性、可用性和可控性。

3、计算机网络信息系统安全保密工作具有什么特点？

答： 计算机网络信息系统安全保密是新形势下保密工作的一个新课题，只有认清特点，把握规律，才能抓住关键，有的放矢，掌握工作的主动权。这项工作具有两个明显的特点： 一是整体性。网络安全保密是一个完整的体系，任何局部的缺陷和薄弱环节，都会危及整个系统的安全，必须整体设防。二是对抗性。网络安全保密与网络攻击窃密始终处于激烈的对抗之中，安全保密的标准不会一成不变，防护工作不能一劳永逸，必须密切跟踪网络窃密技术的发展。

4、 什么是计算机病毒？

答：计算机病毒实际上就是一些人，这特定的目的编写的特殊功能程序，能够通过修改正常程序，尽可能地把自身复制进去，进而去传染给其他程序。这就比较准确地揭示了计算机病毒所具有的特：寄生性、传染性、潜伏性和危害性。计算机病毒实际上就是一段计算机程序，只不过这种程序可以通过磁盘数据交换、网络数据交换等方式将自身复制到其他计算机当中，并在特定时间发作，对计算机的功能进行破坏，甚至破坏计算机系统本身。

计算机病毒通常并不是以一个单独程序出现在计算机系统中，而是附着在计算机的操作系统、各种可执行文件等类的宿主程序中得以生存，这就是计算机病毒的寄生性。

传染性是计算机病毒的基本特征。判断一个计算机程序是否为病毒，一个最主要的依据就是看它是否具有传染性。传染是计算机病毒生存的必要条件，它总是设法尽可能地把自己复制添加到其他程序中去。

计算机病毒是怎么传染的呢？首先它必须设法把自己隐蔽起来，尽可能把自身复制进其他正常的程序里面去，同时要尽可能地缩短传染病毒所用的时间，传染后尽量少留痕迹，以增加生存的可能。计算机病毒通常都具有依附于其他程序而寄生的能力。它可以在几周、几个月甚至几年内隐藏在合法的文件中不被发现，一旦条件成熟，就会以很快的速度再向其他系统进行传染或进行破坏。某些种类的计算机病毒在传染过程中还会自动进行修改，产生出同一种病毒的变体来隐藏自己；有些病毒可以使染上病毒的文件属性（长度和生成时间等）不变，以实现不易被发觉的目的；有些计算机病毒还会采用反跟踪方法来阻止人们对它的检测。这些就是人们常说的计算机病毒的隐蔽性和潜伏性。

计算机病毒生存、传染的目的是表现破坏性，其实现形式有两种：一种是把病毒传染给程序，使宿主程序的功能失效，如程序被修改、覆盖、丢失等等；另一种是病毒利用自身的表现破坏模块。无论是哪种方式，其危害都是很大的。凡是与软件有关的资源都有可能受到病毒的破坏，主要表现为：占用 CPU和内存，扰乱正常显示和打印，降低系统运行速度，破坏或删除数据和文件，破坏操作系统引导程序和文件分区表，格式化磁盘使存储的数据全部销毁。计算机病毒在网络系统上的广泛传播，造成大范围的灾害，其危害性更为严重。在某种意义上说，计算机病毒对人类的危害并不亚于生物病毒给人类所造成的危害。因此，必须引起广泛注意，加强对计算机病毒的防治。

5、 什么是黑客？

答： “黑客”是英文“Hacker”的译音，是一个充满神秘气息的称谓，原意为热衷于电脑程序设计的人。但这些人不同于普通的电脑迷，他们把掌握的高科技专门用来窥视别人在网络上的秘密，比较典型的黑客是一些拥有计算机和调制解调器的青少年。他们以攻入计算机系统为挑战，并以此证明自己的能力。他们通过BBS与朋友通信，并交流他们发现的一些计算机系统的用户名、口令和其他信息。黑客威胁主要来自于外部，但也不能忽视内部人员的违法入侵，进而窃取秘密、破坏系统等行为。

6、 什么是计算机系统的“后门”？

答：计算机系统 “后门”，就是信息系统中未公开的通道，在用户未授权的情况下，系统的设计者或其他人可以通过这些通道出入系统而不被用户发觉。比如，监测或窃听用户的敏感信息，控制系统的运行状态等。“后门”不仅在国外产品中存在，在国内生产的信息系统中也同样可能存在，“后门”形成的主要途径有：黑客通过侵入一个信息系统而在其中设置“后门”，如安放“后门”程序或修改操作系统的相关部分。一些不道德的设备生产厂家或程序员在生产过程中在设备中留下“后门”。信息系统特有的远程服务，远程服务一般具备两个特征：远程信息检测和远程软件加载。

7、目前计算机网络信息系统面临的主要安全问题是什么？

答： 目前计算机网络信息系统安全保密所面临的问题，主要有五个方面 : 一是信息网络的安全问题。主要威胁有特洛伊木马程序、拒绝服务攻击、入侵、网络欺骗、信息窃取和病毒等。二是关键设备依赖进口的问题。已证实不少进口信息设备的软、硬件隐含有后门。三是电磁辐射问题。信息设备、通讯线路等电磁辐射造成信息泄露。四是保密意识问题。由于保密意识不强，将涉密信息经WWW、BBS或Newsgroup等途径泄露出去；存有涉密信息的介质丢失或被盗而泄密等。

8 、网络系统有哪些不安全因素？

答：一是协议的开放性。 TCP/IP 协议不提供安全保证，网络协议的开放性方便了网络互连，同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏，篡改信息，究取报文内容。

二是因特网主机上有不安全业务，如远程访问。许多数据信息是明文传输，明文传输既提供了方便，也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息，甚至可以获得主机系统网络设备的超级用户口令，从而轻易地进入系统。

三是因特网连接基于主机上社团的彼此信任，只要侵入一个社团，其他就可能受到攻击。

由于计算机网络存在以上种种不安全因素，因此，凡是在没有经过保密部门审查认可的计算机网络上，尤其是在公共信息网络上，利用电子邮件、远程登录等 5 大功能传递、交流信息都是不安全的。