计算机安全防治措施包括以下几个方面:
1. 构建多层次的计算机病毒防护体系。该体系应包含以下六个层次:
- 访问控制层:限制对系统的未授权访问。
- 病毒检测层:监测并识别潜在的病毒活动。
- 病毒遏制层:一旦检测到病毒,立即采取措施限制其扩散。
- 病毒清除层:定位并移除病毒。
- 系统恢复层:恢复受病毒影响的系统正常运作。
- 应急计划层:制定并执行应对病毒攻击的紧急预案。
2. 确保硬件安全。对于国家机密信息系统所使用的硬件设备,应发展国产化、系列化的产品,并对引进的计算机系统进行安全性检查,以防止病毒入侵。
3. 防范电磁泄漏和辐射。通过采用电磁屏蔽技术,防止电磁波的辐射和泄露,从而保护计算机信息不被窃取,并抵御基于电磁辐射的病毒攻击。
4. 强化计算机应急反应能力。成立专门的自动化系统安全支援分队,解决计算机安全问题。例如,美国软件工程学院自1994年起就组建了计算机应急反应分队。
为了在计算机病毒对抗中保持优势,必须关注病毒攻击与防御技术的发展趋势,并在关键技术和环节上进行持续的研究。研究重点包括:
- 计算机病毒的数学模型。
- 病毒的注入方式,特别是“固化”病毒的激发机制。
- 病毒的攻击方式,包括研究网络间无线数据传输的标准化、安全漏洞以及高频电磁脉冲病毒枪等攻击手段的有效防御。
- 开发对抗计算机病毒的安全策略和防御技术。
