计算机安全包括哪几个方面?
计算机安全包括哪几个方面?随着计算机的发展,计算机的使用人数是在不断的增加的,目前来说,关于计算机的网络安全问题也在不断的加深,计算机安全属性是非常重要的一个方面,所以,在使用计算机的时候,也应该要注意这一点。下面艾思科蓝小编带大家了解一下。
美国国家标准与技术研究院(NIST)对计算机安全(computer security)的定义如下:保证信息系统资产的机密性、完整性和可用性的措施和方法,其中,信息系统资产包括硬件、软件、数据以及通信线路和网络。
1.机密性(Confidentiality)
数据机密性:确保机密数据不会泄露给未授权的个人或组织而被其利用。
隐私性∶确保个人或组织能够控制或影响与自身相关的信息的收集和存储,也能够控制这些信息可以由谁披露或向谁披露。
因此,加密、防木马、入侵防御、堡垒审计等都是信息系统必不可少的功能。
2.完整性(Integrity)
数据完整性:确保数据只能在得到授权的情况下才能够被改变。
系统完整性:避免对系统进行有意或无意的非授权操作。
因此,身份鉴别、访问控制、一致性保障都是信息系统必不可少的功能。
3.可用性(Availability)
确保系统能够及时响应,并且不能拒绝授权用户的服务请求。因此,多副本、集群技术、负载均衡、入侵防御、防病毒、备份恢复、容灾等都是信息系统必须的或必要的功能。
尽管早已确定使用CIA(Confidentiality、Integrity、Availability)三元组来定义计算机安全的目标,但是一些人认为需要使用额外的其他概念来对计算机安全进行更加全面的描述,下面是两个最经常被提到的额外的概念∶
4.真实性(Authenticity)
真实性保证实体(个人或组织)的身份是可信的,保证消息和消息源是充分可信的。因此身份鉴别是所有信息系统必不可少的功能。
5.可追究性(accountability)
由于百分之百安全的系统目前还是不能达到的目标,因此,我们必须能够通过追踪来找到违反安全要求的责任人,系统必须保留他们的活动记录,允许事后的取证分析。因此日志功能是所有信息系统必不可少的功能。
以上就是本期艾思科蓝学术网给朋友们解答的一些疑惑,如果你们也有感到疑惑的学术问题,不妨给我们留言或是留意我们的更新内容以及往期内容,相信一定不会让你失望。最后祝愿大家的学术路上都可以顺顺利利。