1.计算机安全概念
根据美国FBI 的调查,美国每年因为网络安全造成的经济损失超过170 亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的,超过50%的安全威胁来自内部。入侵的来源首先是内部心怀不满的员工,其次为黑客,另外是竞争者等。无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量的损失。
国际标准化组织这样定义计算机安全:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此定义偏重于静态信息的保护。也有人定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。”该定义着重于动态意义描述。
综合上述定义以及计算机和网络的密切关系,较为全面的计算机安全定义为:“保护计算机与网络系统中的硬件、软件及数据不因偶然或者恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地正常运行,网络服务连续正常。”
2.计算机系统所面临的威胁
计算机系统面临的威胁和攻击可分为两大类:一类是对实体的威胁和攻击,另一类是对信息的威胁和攻击。计算机犯罪和计算机病毒则包括了对计算机系统实体和信息两个方面的威胁和攻击。
对实体的威胁和攻击主要是指对计算机及其外部设备和网络的威胁和攻击,如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。
对信息的威胁和攻击一种是信息的泄漏,另一种是信息的破坏。
信息泄漏——偶然地或故意地获得目标系统中的信息,特别是敏感信息,造成泄露事件。
信息破坏——由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏,使得系统的信息被修改、删除、添加、伪造或非法复制,造成大量信息的破坏、修改或丢失。
3.计算机安全技术
计算机系统的安全技术,主要包括以下7 个方面。(www.xing528.com)
(1)实体安全
计算机系统实体安全主要是指为保证计算机设备和通信线路及设施(建筑物等)的安全,满足设备正常运行环境的要求而采用的技术和方法。
(2)数据安全
为保证计算机系统中数据库(或数据文件)免遭破坏、修改、泄露和窃取等威胁和攻击而采用的技术方法。
(3)软件安全
为保证计算机系统中的软件(如操作系统、数据库系统或应用程序)免遭破坏、非法拷贝、非法使用而采用的技术和方法。
(4)网络安全
为保证网络及其结点安全而采用的技术和方法。
(5)安全评价技术
评价计算机系统的安全是相对的,很难得到绝对安全的系统,而且计算机系统的安全是效果与代价、威胁与风险等多种因素的平衡结果。不同的系统、不同的任务和功能、不同的规模和不同的工作方式,对信息系统的安全要求是不同的。因此,就需要一个安全评价标准,作为系统安全的检验依据。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。