计算机安全本质是指,计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
随着计算机硬件的发展,计算机中存储的程序和数据的量越来越大,如何保障存储在计算机中的数据不被丢失,是任何计算机应用部门要首先考虑的问题,计算机的硬、软件生产厂家也在努力研究和不断解决这个问题。
计算机安全(Computer Security)是指为数据处理系统建立和采取的安全保护,它保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
计算机安全的内容
1、计算机安全层次
一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全研究的内容。计算机安全概念的层次可由4个部分组成。
①实体安全。实体安全指系统设备及相关设施运行正常,系统服务安全有效。
②数据安全。数据安全指系统拥有和产生的数据或信息完整、有效,使用合法,不被破坏或泄露。
③软件安全。软件安全是软件完整无损。
④运行安全。运行安全指资源和信息资源使用合法。
2、计算机安全内容
①计算机安全技术。
②计算机安全产品。
③计算机犯罪与侦查。
④计算机安全监察。
⑤计算机安全管理。
⑥计算机安全法律。
⑦计算机安全理论与政策。
计算机安全的机制
计算机安全有5个机制,组成一个完整的逻辑结构,缺一不可。要实现计算机安全,必须围绕这5个方面去做工作。
(1)威摄。警告或提醒人们不要做有害于计算机安全之事,否则就会受到法律制裁。
(2)预防。防止并能阻止不法分子利用计算机或对计算机资产的危害。
(3)检查。能查出系统安全隐患,查明已发生的各种事件的原因,包括犯罪案件的侦破。
(4)恢复。系统发生意外事件或事故从而导致系统中断或数据受损后,能在较短时间进行恢复。
(5)纠正。能及时堵塞漏洞,落实安全措施。
