计算机安全的基本知识和概念 一、计算机安全的概念和属性点击折叠1 计算机安全的概念对于计算机安全,国际标准化委员会给出的解释是:为数据处理系统所建立和实行的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露.我国公安部计算机管理监察司的定义是:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害.2 计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面.(1)实体安全实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质的安全。(2)系统安全系统安全是指主机操作系统本身的安全,如系统中用户账号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施.(3)信息安全这里的信息安全仅指经由计算机存储、处理、传送的信息,而不是广义上泛指的所有信息.实体安全和系统安全的最终目的是实现信息安全。所以,从狭义上讲,计算机安全的本质就是信息安全.信息安全要保障信息不会被非法阅读、修改和泄露。它主要包括软件安全和数据安全.3 计算机安全的属性计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性和可审查性等。可用性:是指得到授权的实体在需要时能访问资源和得到服务。4 第四阶段,以下一代互联网络为中心的新一代网络可靠性:是指系统在规定条件下和规定时间内完成规定的功能.完整性:是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。保密性:是指确保信息不暴露给未经授权的实体。不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性.可控性:对信息的传播及内容具有控制能力。可审性:是指系统内所发生的与安全有关的操作均有说明性记录可查。上述属性也是信息安全应具备的属性。二、影响计算机安全的主要因素和安全标准点击折叠1 影响计算机安全的主要因素影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸和用户偶发性的操作失误。概括起来主要有:(1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。(2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理...
