信息安全工程师知识点:计算机系统结构的安全实现
当前计算机系统的工作环境并不安全,计算机系统的重要应用成为威胁和攻击的目标。因为计算机系统存储和处理有关E 家安全的政治、经济、军事情况及一些部门、组织的机密信息或个人的敏感信息,因此成为国外敌对国家情报部门和一些组织或个人威胁和攻击的目标。计算机系统本身的脆弱性成为不安全的内在因素。由于计算机系统本身的脆弱性以及硬件和软件的开放性,加之缺乏完善的安全措施,容易给犯罪分子以可乘之机。
随计算机功能的日益完善和运行速度的不断提高,其系统组成越来越复杂,规模也越来越庞大,所用元器:数量不断增加,装配密度日益加大,其本身存在的隐患就成为不安全因素。另外,随着计算机网络的迅速发展,而且越来越大,更增加了隐患和被攻击的区域及环节。计算机使用的场所逐渐从条件优越的机房转向工业、野外、海上、天空、宇宙、核辐射环境,其气候、力学、电磁和辐射等应力都比机房恶劣,恶劣的环境条件会导致计算机出错概率和故障的增加,其可靠性和安全性便受到影响。随着计算机系统的广泛应用。应用人员队伍不断扩大,各层次的应用人员增多,人为的某些因素,如操作失误的概率增加、会威胁信息系统的安全。安全是针对某种威胁市言的,对计算机系统来说,许多威胁和攻击是隐蔽的,防范对象是广泛的、难以明确的,即潜在的。
计算机系统安全涉及到许多学科,既包含自然科学和技术,又包含社会科学。就技术而言,计算机系统安全涉及计算机技术、通信技术、存取控制技术、验证技术、容错技术、诊断技术、加密技术、防病毒技术、抗干扰技术和防泄露技术等。因此它是一个综合性很强的问题。要想解决好计算机系统的安全,就必须首先从计算机的系统结构和基础出发,从计算机硬件环境出发,找到一条合理地解决问题的道路。
267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
