計算機實體安全是指為了保證計算機資訊系統安全可靠執行，確保在對資訊進行採集、處理、傳輸和儲存過程中，不致受到人為或自然因素的危害，而使資訊丟失、洩密或破壞，對計算機裝置、設施(包括機房建築、供電、空調等)、環境、人員等採取適當的安全措施。是防止對資訊威脅和攻擊的第一步，也是防止對資訊威脅和攻擊的天然屏障，是基礎。主要包括以下內容 ：

1、環境安全。主要是對計算機資訊系統所在環境的區域保護和災難保護。要求計算機場地要有防火、防水、防盜措施和設施，有攔截、遮蔽、均壓分流、接地防雷等設施;有防靜電、防塵裝置，溫度、溼度和潔淨度在一定的控制範圍等等。

2、裝置安全。主要是對計算機資訊系統裝置的安全保護，包括裝置的防毀、防盜、防止電磁訊號輻射洩漏、防止線路截獲;對UPS、儲存器和外部裝置的保護等。

3、媒體安全。主要包括媒體資料的安全及媒體本身的安全。目的是保護媒體資料的安全刪除和媒體的安全銷燬，防止媒體實體被盜、防毀和防黴等。擴充套件資料計算機資訊系統的資訊保安是核心，是指防止資訊財產被故意或偶然的洩漏、更改、破壞或使資訊被非法系統辨識、控制，確保資訊的保密性、完整性、可用性和可控性。針對計算機資訊系統中的資訊存在形式和執行特點，資訊保安可分為作業系統安全、資料庫安全、網路安全、病毒防護、訪問控制和加密1、作業系統安全。是指作業系統對計算機資訊系統的硬體和軟體資源進行有效控制，對程式執行期間使用資源的合法性進行檢查，利用對程式和資料的讀、寫管理，防止因蓄意破壞或意外事故對資訊造成的威脅，從而達到保護資訊的完整性、可用性和保密性。2、資料庫安全。資料庫系統中的資料的安全性包括:完整性——只有授權使用者才能修改資訊，不允許使用者對資訊進行非法修改;可用性——當授權使用者存取其有權使用的資訊時，資料庫系統一定能提供這些資訊;保密性——只有授權使用者才能存取資訊。3、訪問控制。是系統安全機制的核心，對處理狀態下的資訊進行保護，對所有直接存取活動進行授權;同時，對程式執行期間訪問資源的合法性進行檢查，控制對資料和程式的讀、寫、修改、刪除、執行等操作，防止因事故和有意破壞對資訊的威脅，主要包括授權、確定存取許可權和實施許可權三個內容4、密碼技術。計算機資料資訊的加密基本上屬於通訊加密的型別，但又不同於一般的通訊保密技術，被加密的明文往往是程式或其他處理的原始資料或是執行結果，而形成的密文是靜態的，一般不是執行中的程式，僅用以儲存或作為通訊輸出5、計算機網路安全。在計算機網路中傳遞的資訊普遍面臨著主動攻擊的危害，主動攻擊中最主要的方法就是對資訊進行修改，比如對資訊的內容進行更改、刪除、新增;改變資訊的源或目的地;改變報文分組的順序或將同一報文反覆;篡改回執等。6、計算機病毒。計算機病毒是指編制或者在計算機程式中插入的破壞計算機功能或者毀壞資料，影響計算機使用，並能自我複製的一組計算機指令或程式程式碼。其本質是一種具有自我複製能力的程式，具有複製性、傳播性和破壞性。