|
|
|
计算机安全是指计算机资源安全,是要保证这些计算机资源不受自然和人为的有害因素的威胁和危害。计算机资源由系统资源和信息资源两大部分组成。系统资源包括硬件、软件、配套设备设施、有关文件资料,还可以包括有关的服务系统和业务工作人员。信息资源包括计算机系统中存储、处理和传输的大量各种各样的信息。
|
|
|
|
|
|
|
|
(1)机密性。确保信息不暴露给未授权的实体或进程。
|
|
|
|
(2)完整性。只有得到允许才能修改数据,并能够判别出数据是否已被篡改。
|
|
|
|
|
|
(4)可控性。可以控制授权范围内的信息流向及行为方式。
|
|
|
|
(5)可审查性。对出现的安全问题提供调查的依据和手段。
|
|
|
|
|
|
计算机系统中的三类安全性是指技术安全性、管理安全性及政策法律安全性。一些重要的安全评估准则有以下几个。
|
|
|
|
.美国国防部(DOD)和国家标准局(现更名为NIST)的可信计算机系统评估准则。
|
|
|
|
.欧洲共同体的信息技术安全评估准则(ITSEC)。
|
|
|
|
|
|
|
|
其中美国国防部和国家标准局的可信计算机系统评测标准将系统划分为4组7个等级,如下表所示。
|
|
|
|
|
|
|
|
|
|
安全威胁是指某个人、物、事件对某一资源的机密性、完整性、可用性或合法性所造成的危害。某种攻击就是威胁的具体实现。安全威胁分为两类,即故意(如黑客渗透)或偶然(如信息发往错误的地址)。典型的安全威胁举例如下表所示。
|
|
|
|
|
|
|
|
|
|
|
|
(1)内部因素。可采用多种技术对数据加密;制定数据安全规划;建立安全存储体系;建立事故应急计划和容灾措施;重视安全管理,制定数据安全管理规范。
|
|
|
|
(2)外部因素。可将数据分成不同的密级,规定外部使用人员的权限。设置身份认证、密码、指纹、声纹、笔记等多种认证;设置防火墙,为计算机建立一道屏障,防止外部入侵破坏数据;建立入侵检测、审计和追踪,对计算机进行防卫。同时,也包括计算机物理环境的保障、防辐射、防水、防火等外部防灾措施。
|
|
|
