随着计算机系统的迅速发展,系统安全的问题也愈发的受到了重视。那么系统安全指的究竟是什么呢?它的实现方法又是怎样的呢?在这里,我们就来简单讲讲吧。
当前计算机系统的工作环境并不安全,计算机系统的重要应用成为威胁和攻市的吕标。因为计算机系统存储和处理有关国家安全的政治、经济、军事情况及一些部门、组织的机密信息或个人的敏感信息,因此成为国外敌对国家情报部门和一些组织或个人威胁和攻击的目标。计算机系统本身的脆弱性成为不安全的内在因素。由于计算机系统本身的脆弱性以及硬件和软件的开放性,加之缺乏完善的安全措施,容易给犯罪分子以可乘之机。
计算机系统安全是指:为了保证计算机信息系统安全可靠运行,确保计算机信息系统在对信息进行采集、处理、传输、存贮过程中,不致受到人为(包括未授权使用计算机资源的人〉或自然因素的危害,而使信息丢失、地露或破坏,对计算机设备、设施(包括机房建筑、供电、空调等〉、环境人员等采取适当的安全措施。
在对计算机信息系统的实体安全的定义可以看到,保证计算机信息系统的安全涉及的范围是银广的。而且是一种技术性要求高,投资巨大的工作。
系统安全的实现方法
计算机系统安全是一门交叉学科,涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。对系统安全的研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。
基础理论研究包括密码研究、安全理论研究:应用技术研究包括安全实现技术、安全平台技术研究:安全管理研究包括安全标准、安全策略、安全测评等。
密码理论的研究重点是算法,包括数据加密算法、数字签名算法、消息摘要算法及相应的密钥管理协议等。这些算法提供两方菌的服务:一方面,直接对信息进行运算,保护信息的安全特性,即通过加密变换保护信息的机密性,通过消息摘要变换检测信息的完整性,通过数字签名保护信息的抗否认性:另一方面,提供对身份认证和安全协议等理论的支持。
安全理论的研究重点是单机环境、网络环境下信息防护的基本理论,主要有访问控制、身份认证、审计追踪、安全协议等。这些研究成果为建设安全平台提供理论依据。
安全技术的研究重点是在单机或网络环境下信息防护的应用技术,目前主要有防火墙技术、入侵检测技术、漏洞扫描技术、防病毒技术等。其具体的思路与具体的平台环境关系密切,研究成果直接为平台安全防护和检测提供技术依据。
平台安全是指保障承载信息产生、存储、传输和处理的平台的安全和可控。平台自网络设备、主机(服务器、终端〉、通信网、数据库等有机组合而成,这些设备组成网络并形成特定的连接边界。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全,还包括用户行为的安全。
此外,安全管理也是很重要的。管理应该有统一的标准、可行的策略和必要的测评,因此,安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。
以上就是本文所讲的内容了,如果大家还有什么是需要了解的,欢迎来课课家教育进行咨询学习,谢谢。
277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
