計算機安全是指計算機資産的安全,是要保證這些計算機資産不受自然和人為的有害因素的威脅和危害。計算機資産由系統資源和資訊資源兩大部分組成。系統資源包括硬體、軟體、配套裝置設施、有關檔案資料,還可以包括有關的服務系統和業務從業人員。資訊資源包括計算機系統中存儲、處理和傳輸的大量各種各樣的資訊。在需要保護的計算機資産中,資料是最重要的。資訊安全關系到國家的國防安全、政治安全、經濟安全、社會安全,是國家安全的重要組成部分。其中資訊安全包括以下5個基本要素:
(1)機密性:也叫作保密性,確定資訊不暴露給未授權的實體或程序。保護資源免遭非授權使用者“讀出”,包括傳輸資訊的加密、存儲資訊加密和防電磁洩露。
(2)完整性:隻有得到允許的人才能修改資料,并且能夠判别出資料是否已被篡改。保護資源免遭非授權使用者“寫入”,包括資料完整性、軟體完整性、作業系統完整性、記憶體及磁盤完整性、資訊交換的真實性和有效性。
(3)可用性:得到授權的實體在需要時可通路資料,即攻ji者不能占用所有的資源而阻礙授權者的工作。保護資源免遭破壞或幹擾,包括防止病du入侵和系統癱瘓、防止信道擁塞及拒絕服務、防止系統資源被非法搶占。
(4)可控性:可以控制授權範圍内的資訊流向及行為方式,對非法入侵提供檢測與跟蹤并能幹預其入侵行為。
(5)可審查性:也叫作可核查性或者不可抵賴性,對出現的資訊安全問題提供調查的依據和手段。可追查安全事故的責任人,對違反安全政策的事件提供審計手段,能記錄和追蹤他們的活動。
應當建立完善的審計系統和日志管理系統,利用日志和審計功能對系統進行安全監控。管理者還應該經常做到以下方面的要求:
(1)監控目前正在進行的程序,正在登入的使用者情況。
(2)檢查檔案的所有者、授權、修改日期情況和檔案的特定通路控制屬性。
![【非常重要】重視網絡安全法律責任,全面落實網絡安全保護工作[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)