计算机安全
这是一篇根据网络资料整理的计算机安全概述文章,不属于原创,特此声明。
这里讨论的计算机,指的是计算机信息系统,是由计算机及相关的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传送、检索等处理的人机系统。
计算机安全也叫做计算机信息系统安全。按照国际标准组织对计算机安全的定义,为处理数据系统所采取的技术和管理等安全保护,保护计算机的硬件、软件、数据不因偶然的或者恶意的原因而遭到破坏、更改、显露。
计算机安全管理的属性有可用性、可靠性、完整性、保密性、不可抵赖性、可审查性等。计算机安全包括实体安全、运行安全、信息安全及人员安全。
1、实体安全
计算机系统实体是指计算机系统的硬件部分,应包括计算机本身的硬件和各种接口、各种相应的外部设备、计算机网络的通讯设备、线路和信道等。
计算机实体安全是指为了保证计算机信息系统安全可靠运行,确保在对信息进行采集、处理、传输和存储过程中,不致受到人为或自然因素的危害,而使信息丢失、泄密或破坏,对计算机设备、设施(包括机房建筑、供电、空调等)、环境、人员等采取适当的安全措施。计算机实体安全是防止对信息威胁和攻击的第一步,也是防止对信息威胁和攻击的天然屏障,是基础。主要包括以下内容:
环境安全
主要是对计算机信息系统所在环境的区域保护和灾难保护。要求计算机场地要有防火、防水、防盗措施和设施,有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备,温度、湿度和洁净度在一定的控制范围等等。
设备安全
主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防止电磁信号辐射泄漏、防止线路截获;对UPS、存储器和外部设备的保护等。