计算机安全知识(日常生活了解)

.1.1 计算机安全概述

从技术角度看，计算机安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术等技术领域范畴，它涉及下述概念。

表 计算机系统及其安全概念

7.1.2 计算机系统安全的属性

所谓计算机系统安全，通常是指计算机系统在信息采集、传递、存储和应用的过程中的可用性、可靠性、完整性、保密性和不可抵赖性[ 这是美国国家信息基础设施（National Information Infrastructure，NII）的文献中给出的计算机系统安全的主要属性。]。这5个属性定义如下：

（1）可用性（availability）。得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。
（2）可靠性（reliability）。可靠性是指系统在规定条件下和规定时间内，完成规定功能的概率。
（3）完整性（integrity）。信息具有不被偶然或蓄意删除、修改、伪造、乱序、重放、插入等破坏的特性。
（4）保密性（confidentiality）。保密性是指确保信息不暴露给未授权的实体或进程，即信息的内容不会被未授权的第三方所知。
（5）不可抵赖性（non-repudiation）。不可抵赖性也称作不可否认性。不可抵赖性是面向通信双方（人、实体或进程）信息真实同一的安全要求，它包括收、发双方均不可抵赖。

除此之外，计算机系统在信息采集、传递、存储和应用的过程中还具备其他的属性：
（1）可控性。可控性是指对信息及信息系统实施安全监控。
（2）可审查性。通过使用审计、监控、防抵赖等安全机制，对使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查，并能够对网络出现的安全问题提供调查依据和手段。
（3）认证。保证信息使用者和信息服务者都是真实声称者，防止冒充和重演的攻击。
（4）访问控制。保证信息资源不被非授权使用。访问控制根据主体和客体之间的访问授权关系，对访问过程做出限制。

7.1.3 影响计算机安全的主要因素

计算机安全工作的目的就是在法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息安全。计算机安全主要涉及计算机系统安全、信息安全和网络安全三个方面因素。

1.计算机系统安全

计算机系统安全包括实体安全（硬件安全）、软件安全、数据安全和运行安全等内容。

计算机安全

（1）实体安全。实体安全是指保护计算机设备、设施（含网络）及其他物理媒介免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。
（2）软件安全。软件安全是指使用的软件（包括操作系统和应用软件）本身是正确的、可靠的，即不但要确保它们在正常的情况下，运行结果是正确的，而且也不会因某些偶然的失误或特殊的条件而得到错误的结果。
（3）数据安全。数据安全主要是保护数据的完整性、可靠性、保密性，防止其被非法修改、删除、使用和窃取。
（4）运行安全。运行安全是指对运行中的计算机系统的实体和数据进行保护。

2.信息安全

保证信息安全的目的是防止信息资源被故意地或偶然地非授权泄露、更改、破坏或信息被非法系统辨识、控制，即确保信息的完整性、保密性、可用性和可控性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。
信息通常是根据敏感性来确定其保密程度的，一般可分为：
（1）非保密的：非保密的信息是指无须保护的信息。
（2）内部使用的：内部使用的信息是指在公司和组织内部无须保护的信息，可任意使用，但不对外公开。
（3）受限制的：受限制的信息是指泄露后不会损害公司和组织的最高利益的信息。
（4）保密的：保密的信息是指泄露后会严重损害公司和组织利益的信息。

3.网络安全

网络安全是指通过采取各种技术和管理的安全措施，确保网络数据的可用性、完整性和保密性。
（1）物理因素。物理因素主要是指由于自然灾害、人为破坏、设备自然损坏等而造成网络的中断、系统的破坏、数据的丢失等安全威胁。
（2）网络因素。网络因素主要包括网络自身存在的安全缺陷。
（3）系统因素。系统因素主要指计算机软件程序的复杂性、编程的多样性，以及程序本身安全的局限性，使得信息系统软件中存在漏洞。
（4）应用因素。应用因素是指在信息系统使用中，不正确的操作或人为破坏所带来的安全问题。
（5）管理因素。管理因素主要是指由于管理人员对信息系统管理不当而带来的安全问题。