计算机安全的基本知识和概念 一、计算机安全的概念和属性点击折叠1 计算机安全的概念对于计算机安全,国际标准化委员会给出的解释是:为数据处理系统所建立和实行的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露
我国公安部计算机管理监察司的定义是:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害
2 计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面
(1)实体安全实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质的安全
(2)系统安全系统安全是指主机操作系统本身的安全,如系统中用户账号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施
(3)信息安全这里的信息安全仅指经由计算机存储、处理、传送的信息,而不是广义上泛指的所有信息
实体安全和系统安全的最终目的是实现信息安全
所以,从狭义上讲,计算机安全的本质就是信息安全
信息安全要保障信息不会被非法阅读、修改和泄露
它主要包括软件安全和数据安全
3 计算机安全的属性计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性和可审查性等
可用性:是指得到授权的实体在需要时能访问资源和得到服务
4 第四阶段,以下一代互联网络为中心的新一代网络可靠性:是指系统在规定条件下和规定时间内完成规定的功能
完整性:是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏
保密性:是指确保信息不暴露给未经授权的实体
不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性
可控性:对信息的传播及内容具有控制能力
可审性:是指系统内所发生的与安全有关的操作均有说明性记录可查
上述属性也是信息安全应具备的属性
