電腦保安本質是指,計算機資訊系統資源和資訊資源不受自然和人為有害因素的威脅和危害。
一般說來,安全的系統會利用一些專門的安全特性來控制對資訊的訪問,只有經過適當授權的人,或者以這些人的名義進行的程序可以讀、寫、建立和刪除這些資訊。中國公安部計算機管理監察司的定義是"電腦保安是指計算機資產安全,即計算機資訊系統資源和資訊資源不受自然和人為有害因素的威脅和危害。"
隨著計算機硬體的發展,計算機中儲存的程式和資料的量越來越大,如何保障儲存在計算機中的資料不被丟失,是任何計算機應用部門要首先考慮的問題,計算機的硬、軟體生產廠家也在努力研究和不斷解決這個問題。
電腦保安(Computer Security)是指為資料處理系統建立和採取的安全保護,它保護計算機硬體、軟體和資料不因偶然和惡意的原因而遭到破壞、更改和洩露。
電腦保安的內容
1、電腦保安層次
一切影響電腦保安的因素和保障電腦保安的措施都是電腦保安研究的內容。電腦保安概念的層次可由4個部分組成。
①實體安全。實體安全指系統裝置及相關設施執行正常,系統服務安全有效。
②資料安全。資料安全指系統擁有和產生的資料或資訊完整、有效,使用合法,不被破壞或洩露。
③軟體安全。軟體安全是軟體完整無損。
④執行安全。執行安全指資源和資訊資源使用合法。
2、電腦保安內容
①電腦保安技術。
②電腦保安產品。
③計算機犯罪與偵查。
④電腦保安監察。
⑤電腦保安管理。
⑥電腦保安法律。
⑦電腦保安理論與政策。
電腦保安的機制
電腦保安有5個機制,組成一個完整的邏輯結構,缺一不可。要實現電腦保安,必須圍繞這5個方面去做工作。
(1)威攝。警告或提醒人們不要做有害於電腦保安之事,否則就會受到法律制裁。
(2)預防。防止並能阻止不法分子利用計算機或對計算機資產的危害。
(3)檢查。能查出系統安全隱患,查明已發生的各種事件的原因,包括犯罪案件的偵破。
(4)恢復。系統發生意外事件或事故從而導致系統中斷或資料受損後,能在較短時間進行恢復。
(5)糾正。能及時堵塞漏洞,落實安全措施。
