计算机安全的基本知识和概念

1、计算机安全的基本知识和概念、计算机安全的概念和属性点击折叠1计算机安全的概念对于计算机安全，国际标准化委员会给出的解释是：为数据处理系统所建立和采取的技术以 及管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更 改、泄露。我国公安部计算机管理监察司的定义是：计算机安全是指计算机资产安全，即计 算机信息系统资源和信息资源不受白然和人为有害因素的威胁和危害。2计算机安全所涵盖的内容从技术上讲计算机安全主要包括以下几个方面。（1）实体安全实体安全乂称物理安全，主要指主机、计算机网络的硬件设备、各种通信线路和信息存储设 备等物理介质的安全。（2）系统安全系统安全是指主机操作

2、系统本身的安全，如系统中用户账号和口令设置、文件和冃录存取权 限设置、系统安全管理设置、服务程序使用管理以及计算机安全运行等保障安全的措施。（3）信息安全这里的信息安全仅指经由计算机存储、处理、传送的信息，而不是广义上泛指的所冇信息。 实体安全和系统安全的最终目的是实现信息安全。所以，从狭义上讲，计算机安全的木质就 是信息安全。信息安全要保障信息不会被非法阅读、修改和泄露。它主要包括软件安全和数 据安全。3计算机安全的属性计算机安全通常包含如下属性：可用性、可靠性、完整性、保密性、不可抵赖性、可控性和 可审查性等。可用性：是指得到授权的实体在需要时能访问资源和得到服务。4第四阶段，以下一代互联

3、网络为中心的新一代网络可靠性：是指系统在规定条件下和规定时间内完成规定的功能。完整性：是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。保密性：是指确保信息不暴露给未经授权的实体。不可抵赖性：是指通信双方对其收、发过的信息均不可抵赖，也称不可否认性。可控性：对信息的传播及内容具有控制能力。可审性：是指系统内所发生的与安全有关的操作均有说明性记录可查。上述属性也是信息安全应具备的属性。二、影响计算机安全的主要因素和安全标准点击折叠1影响计算机安全的主要因素影响计算机安全的因索很多，它既包含人为的恶意攻击，也包含犬灾人祸和川户偶发性的操 作失谋。概括起来主要有：(1) 影响实体安全

4、的因素：电磁干扰、盗用、偷窃、硬件故障、超负荷、火灾、灰尘、静 电、强磁场、自然灾害以及某些恶性病毒等。(2) 影响系统安全的因素：操作系统存在的漏洞；用户的误操作或设置不当；网络的通信 协议存在的漏洞；作为承担处理数据的数据库管理系统本身安全级别不高等原因。(3) 对信息安全的威胁有两种：信息泄漏和信息破坏。信息泄漏指由于偶然或人为因素将 一些重要信息被未授权人所获，造成泄密。信息泄露既可发生在信息传输的过程中，也可 在信息存储过程中发生。信息破坏则可能由于偶然事故或人为因素故意破坏信息的正确性、 完整性和可用性。具体地，可归结为：输入的数据被篡改；输出设备由于电磁辐射的破译 造成信息泄露或被窃取；系统软件和处理数据的软件被病毒修改；系统对数据处理的控制 功能还不完善；病毒和黑客攻击等。2计算机安全等级标准tcsec (可信计算机安全评价标准)系统评价准则是美国国防部于1985年发布的计算机系统 安全评佔的第一个正式标准，现有的其他标准，人多参照该标准来制定。tcsec标准根据对 计算机提供的安全保护的程度不同，从低到高顺序分为四等八级：最低保护等级d类（d1）、 自主保护等级c类（c1和c2）、强