计算机安全的基本知识和概念
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全的基本知识
和概念
Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
计算机安全的基本知识和概念
一、计算机安全的概念和属性
点击折叠
1计算机安全的概念
对于计算机安全,国际标准化委员会给出的解释是:为数据处理系统所建立和采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义是:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
2计算机安全所涵盖的内容从技术上讲,计算机安全主要包括以下几个方面。
(1)实体安全
实体安全又称物理安全,主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质的安全。
(2)系统安全
系统安全是指主机操作系统本身的安全,如系统中用户账号和口令设置、文件和目录存取权限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。
(3)信息安全
这里的信息安全仅指经由计算机存储、处理、传送的信息,而不是广义上泛指的所有信息。实体安全和系统安全的最终目的是实现信息安全。所以,从狭义上讲,计算机安全的本质就是信息安全。信息安全要保障信息不会被非法阅读、修改和泄露。它主要包括软件安全和数据安全。
3计算机安全的属性
计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性和可审查性等。可用性:是指得到授权的实体在需要时能访问资源和得到服务。
4第四阶段,以下一代互联网络为中心的新一代网络
可靠性:是指系统在规定条件下和规定时间内完成规定的功能。
完整性:是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。
保密性:是指确保信息不暴露给未经授权的实体。
不可抵赖性:是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。
可控性:对信息的传播及内容具有控制能力。
可审性:是指系统内所发生的与安全有关的操作均有说明性记录可查。
上述属性也是信息安全应具备的属性。
二、影响计算机安全的主要因素和安全标准
点击折叠
1影响计算机安全的主要因素
影响计算机安全的因素很多,它既包含人为的恶意攻击,也包含天灾人祸和用户偶发性的操作失误。概括起来主要有:
(1)影响实体安全的因素:电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静电、强磁场、自然灾害以及某些恶性病毒等。
(2)影响系统安全的因素:操作系统存在的漏洞;用户的误操作或设置不当;网络的通信协议存在的漏洞;作为承担处理数据的数据库管理系统本身安全级别不高等原因。
(3)对信息安全的威胁有两种:信息泄漏和信息破坏。信息泄漏指由于偶然或人为因素将一些重要信息被未授权人所获,造成泄密。信息泄露既可发生在信息传输的过程中,也可在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、完整性和可用性。具体地,可归结为:输入的数据被篡改;输出设备由于电磁辐射的破译造成信息泄露或被窃取;系
统软件和处理数据的软件被病毒修改;系统对数据处理的控制功能还不完善;病毒和黑客攻击等。
2计算机安全等级标准
TCSEC(可信计算机安全评价标准)系统评价准则是美国国防部于1985年发布的计算机系统安全评估的第一个正式标准,现有的其他标准,大多参照该标准来制定。TCSEC标准根据对计算机提供的安全保护的程度不同,从低到高顺序分为四等八级:最低保护等级D类(D1)、自主保护等级C类(C1和C2)、强制保护等级B类(B1、B2和B3)和验证保护等级A类(A1和超A1),TCSEC 为信息安全产品的测评提供准则和方法,指导信息安全产品的制造和应用。