計算機安全本質是指,計算機資訊系統資源和資訊資源不受自然和人爲有害因素的威脅和危害。
一般說來,安全的系統會利用一些專門的安全特性來控制對資訊的訪問,只有經過適當授權的人,或者以這些人的名義進行的進程可以讀、寫、創建和刪除這些資訊。中國公安部計算機管理監察司的定義是"計算機安全是指計算機資產安全,即計算機資訊系統資源和資訊資源不受自然和人爲有害因素的威脅和危害。"
隨着計算機硬件的發展,計算機中存儲的程序和數據的量越來越大,如何保障存儲在計算機中的數據不被丟失,是任何計算機應用部門要首先考慮的問題,計算機的硬、軟件生產廠家也在努力研究和不斷解決這個問題。
計算機安全(Computer Security)是指爲數據處理系統建立和採取的安全保護,它保護計算機硬件、軟件和數據不因偶然和惡意的原因而遭到破壞、更改和泄露。
計算機安全的內容
1、計算機安全層次
一切影響計算機安全的因素和保障計算機安全的措施都是計算機安全研究的內容。計算機安全概念的層次可由4個部分組成。
①實體安全。實體安全指系統設備及相關設施執行正常,系統服務安全有效。
②數據安全。數據安全指系統擁有和產生的數據或資訊完整、有效,使用合法,不被破壞或泄露。
③軟件安全。軟件安全是軟件完整無損。
④執行安全。執行安全指資源和資訊資源使用合法。
2、計算機安全內容
①計算機安全技術。
②計算機安全產品。
③計算機犯罪與偵查。
④計算機安全監察。
⑤計算機安全管理。
⑥計算機安全法律。
⑦計算機安全理論與政策。
計算機安全的機制
計算機安全有5個機制,組成一個完整的邏輯結構,缺一不可。要實現計算機安全,必須圍繞這5個方面去做工作。
(1)威攝。警告或提醒人們不要做有害於計算機安全之事,否則就會受到法律制裁。
(2)預防。防止並能阻止不法分子利用計算機或對計算機資產的危害。
(3)檢查。能查出系統安全隱患,查明已發生的各種事件的原因,包括犯罪案件的偵破。
(4)恢復。系統發生意外事件或事故從而導致系統中斷或數據受損後,能在較短時間進行恢復。
(5)糾正。能及時堵塞漏洞,落實安全措施。
