计算机安全的定义

NIST美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）

的《计算机安全手册》[NIST95]针对计算机安全这一术语的定义如下:

计算机安全:对于一个自动化的信息系统,采取保护措施确保信息系统资源(包括硬件,软件,固件,信息/数据和通信)的完整性,可用性和保密性

这个定义引进了处于计算机安全核心地位的三个关键目标

保密性(Confidentiality):这个术语包含了两个相关的概念

数据保密性:确保隐私或者秘密信息不向非授权者泄露,也不被非授权者所使用

隐私性:确保个人能够控制或确定与其自身相关的那些信息室可以被收集,被保存的,这些信息可以由谁来公开以及向谁公开

完整性(Integrity)这个术语包含两个相关的概念

数据完整性:确保信息和程序只能以特定和授权的方式进行改变

系统完整性:确保系统以一种正常的方式来执行预定的功能,免于有意或者无意的非授权操纵

可用性(Availability):确保系统能工作迅速,对授权用户不能拒接服务.

这三个概念形成了被经常称道的CIA三元组.这三个概念体现了数据,信息和计算服务的基本安全目标.例如,NIST标准FIPS199《联邦信息和信息系统安全分类标准》

将保密性,完整性和可用性作为信息和信息系统的三个安全目标.FIPS 199从安全需求和安全缺失的角度对着三个目标进行了刻画

保密性:对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息,保密性缺失的定义hi信息的非授权泄露.

完整性:防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性.完整性缺失的定义是对信息的非授权修改或者毁坏.

可用性:确保对信息的及时和可靠地访问与使用.可用性的缺失是对信息和信息系统访问与使用的中断.

尽管CIA三元组足以定义安全目标,但是许多从事安全领域研究的人认为还需要其他概念来定义才更全面.下面是其中两个被提及较多的概念.

真实性(Authenticity):一个实体是真实性的,是可被验证的和可被信任的特征:对传输信息来说,信息和信息的来源是正确的.也就是说,能够验证那个用户是否是他声称的那个人,以及系统的每个输入是否均来自可信任的信源.

可追溯性(Accountability):这一安全目标要求实体的行为可以唯一追溯到该实体.这一属性支持不可否认性,阻止,故障隔离,入侵检测盒预报,事故恢复,以及法律诉讼.因为无法得到真正安全的系统,我们必须能够把安全泄露追查到负有责任的一方.系统必须保留他们活动的记录,以允许事后的审计分析来跟踪安全事件或者解决争执.