计算机网络安全概述

计算机安全

这是一篇根据网络资料整理的计算机安全概述文章，不属于原创，特此声明。
这里讨论的计算机，指的是计算机信息系统，是由计算机及相关的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传送、检索等处理的人机系统。
计算机安全也叫做计算机信息系统安全。按照国际标准组织对计算机安全的定义，为处理数据系统所采取的技术和管理等安全保护，保护计算机的硬件、软件、数据不因偶然的或者恶意的原因而遭到破坏、更改、显露。
计算机安全管理的属性有可用性、可靠性、完整性、保密性、不可抵赖性、可审查性等。计算机安全包括实体安全、运行安全、信息安全及人员安全。

1、实体安全

计算机系统实体是指计算机系统的硬件部分，应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
计算机实体安全是指为了保证计算机信息系统安全可靠运行，确保在对信息进行采集、处理、传输和存储过程中，不致受到人为或自然因素的危害，而使信息丢失、泄密或破坏，对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。计算机实体安全是防止对信息威胁和攻击的第一步，也是防止对信息威胁和攻击的天然屏障，是基础。主要包括以下内容：
环境安全
主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施，有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备，温度、湿度和洁净度在一定的控制范围等等。
设备安全
主要是对计算机信息系统设备的安全保护，包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。