计算机安全概念
三个基本概念
计算机安全
计算机安全处理的是计算机系统用户对未经授权的行为的预防和检测。
授权是定义的核心。
其有3个核心目标,如下:
保密性(Confidentiality)
对信息的访问和公开进行授权限制,包括保护个人隐私和秘密信息。保密性缺失的定义是信息的非授权泄露。
例如:邮件泄露;
解决方案:加密、访问控制
完整性(Integrity)
防止对信息的不恰当修改或破坏,包括确保信息的不可否认性和真实性。完整性缺失的定义是对信息的非授权修改和毁坏。
例如:邮件篡改
解决方案:数字签名、访问控制
可用性(Availability)
确保对信息的及时和可靠的访问和使用。可用性的缺失是对信息和信息系统访问和使用的中断 。
例如:自然环境造成的问题、病毒感染、Dos攻击等等
解决方案:防火墙、病毒扫描、更安全的操作系统等
除此之外,下面两个也是被提及较多的概念:
- 真实性(Authenticity)
- 可追溯性ÿ