计算机安全的定义
时间:2016-3-30
从狭义的信息保护来看,计算机安全包含了信息的保密性,信息的完整性,防止拒绝服务,信息的保密是指保护信息不为非授权用户掌握,信息的完整性是保护信息不受到非法篡改或破坏,拒绝服务包括临时降低系统性能,系统崩溃而需人工重新启动以及数据永久性丢失,历史上,政府,企业的投资,专业人员的兴趣主要在信息的保密件上.
广义的信息保护还包括信息设备的物理安全,诸如场地环境保护,防火措施,防水措施,静电防护,电源保护,空调设备,计算机辐射和计算机病毒等.
尽管近年来计算机安全技术取得了巨大的进展,但随着Internet的普及,网络应用的深入,计算机信息安全性比以往任何时候都更加脆弱.原因主要体现在;
1.计算机领域中任何大的技术进步都对安全性构成新的威胁,所有这些威胁都需要新的技术消除,而新技术进步的速度要比安全技术进步的速度快很多.
2.网络的普及,使消息共享达到了一个新的层次,信息被暴露的机会大大增多.
3.尽管操作系统都是有缺陷的,但可以通过版本的不断升级来克服,现行的版本是可靠的,能完成基本设计功能,而计算机安全的每一个漏洞都会使系统的所有安全控制毫无价值.
4.安全性的地位总是列在计算机系统总体设计规划的最后面,它首先考虑的昌系统的功能,价格,性能,兼容性,可靠性,用户界面.
5.计算机安全本身也带来了一些约束,例如,采取措施不规范,既干扰了诚实用户的工作,又使诚实用户对过程控制,安全措施不熟悉.