Ann
2
等保高级测评师
NISP
官方采纳
Ann2
等保高级测评师
NISP
计算机系统的安全是为保证系统资源的保密性、完整性、安全性、服务可用性、有效性和合法性、信息流保护,为维护正当的信息活动,而建立和采取的组织技术措施和方法的总和。
(1)保密性
广义的保密性是指保守国家机密,或是未经信息拥有者的许可,不得非法地将该保密信息泄露给非授权人员。狭义的保密性则是指利用密码技术对信息进行加密处理,以防止信息泄露。这就要求系统能对信息的存储、传输进行加密保护,所采用的加密算法要有足够的保密强度,并有有效的密钥管理措施。在密钥的产生、存储分配、更换、保管、使用和销毁的全过程中,密钥要难以被窃取,即使被窃取了也无法被他人使用。此外,还要能防止因电磁泄露而造成的失密。
(2)安全性
安全性标志着一个信息系统的程序和数据的安全保密程度,即防止非法使用和访问的程度,可分为内部安全和外部安全。内部安全是由计算机系统内部实现的;而外部安全是在计算机系统之外实现的。
外部安全包括物理实体(设备、线路和网络等)安全、人事安全和过程安全 3 个方面。物理实体安全是指对计算机设备与设施加建防护措施,如防护围墙、增加保安人员、终端上锁和安装防电磁泄漏的屏蔽设施等;人事安全是指对有关人员参与信息系统工作和接触敏感性信息是否合适,是否值得信任的一种审查;过程安全包括某人对计算机设备进行访问、处理的I/O操作、装入软件、连接终端用户和其他的日常管理工作等。
(3)完整性
完整性标志着程序和数据的信息完整程度,使程序和数据能满足预定要求。它是防止信息系统内程序和数据不被非法删改、复制和破坏,并保证其真实性和有效性的一种技术手段。完整性分为软件完整性和数据完整性两个方面。
软件完整性是为了防止复制或拒绝动态跟踪,而使软件具有唯一的标识;为了防止修改而使软件具有的抗分析能力和完整性手段,对软件进行加密处理。
数据完整性是所有计算机信息系统以数据服务于用户为首要要求,保证存储或传输的数据不被非法插入、删改、重发或被意外事件破坏,保持数据的完整性和真实性。尤其是那些要求保险性极高的信息,如密钥、口令等。
(4)服务可用性
服务可用性是指对符合权限的实体能提供优质服务,是适用性、可靠性、及时性和安全保密性的综合表现。可靠性即保证系统硬件和软件无故障或无差错,以便在规定的条件下执行预定算法。可用性即保证合法用户能正确使用而不拒绝执行或访问。
(5)有效性和合法性
信息接收方应能证实它所收到的信息内容和顺序都是真实的,应能检验收到的信息是否过时或为重播的信息。信息交换的双方应能对对方的身份进行鉴别,以保证收到的信息是由确认的对方发送过来的。
有权的实体将某项操作权限给予指定代理的过程叫授权。授权过程是可审计的,其内容不可否认。信息传输中信息的发送方可以要求提供回执,但是不能否认从未发过任何信息并声称该信息是接收方伪造的;信息的接收方不能对收到的信息进行任何的修改和伪造,也不能抵赖收到的信息。
在信息化的全过程中,每一项操作都有相应实体承担该项操作的一切后果和责任。如果一方否认事实,公证机制将根据抗否认证据予以裁决;而每项操作都应留有记录,内容包括该项操作的各种属性,并保留必要的时限以备审查,防止操作者推卸责任。
(6)信息流保护
网络上传输信息流时,应该防止有用信息的空隙之间被插入有害信息,避免出现非授权的活动和破坏。采用信息流填充机制,可以有效地防止有害信息的插入。广义的单据、报表和票证也是信息流的一部分,其生成、交换、接收、转化乃至存储、销毁都需要得到相应的保护。特殊的安全加密设备与操作也需要加强保护。
趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
官方采纳
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
计算机系统安全的主要目的有以下这些:
保密性:广义的保密性是指保守国家机密,或是未经信息拥有者的许可,不得非法地将该保密信息泄露给非授权人员。狭义的保密性则是指利用密码技术对信息进行加密处理,以防止信息泄露。这就要求系统能对信息的存储、传输进行加密保护,所采用的加密算法要有足够的保密强度,并有有效的密钥管理措施。在密钥的产生、存储分配、更换、保管、使用和销毁的全过程中,密钥要难以被窃取,即使被窃取了也无法被他人使用。此外,还要能防止因电磁泄露而造成的失密。
安全性:安全性标志着一个信息系统的程序和数据的安全保密程度,即防止非法使用和访问的程度,可分为内部安全和外部安全。内部安全是由计算机系统内部实现的;而外部安全是在计算机系统之外实现的。外部安全包括物理实体(设备、线路和网络等)安全、人事安全和过程安全 3 个方面。物理实体安全是指对计算机设备与设施加建防护措施,如防护围墙、增加保安人员、终端上锁和安装防电磁泄漏的屏蔽设施等;人事安全是指对有关人员参与信息系统工作和接触敏感性信息是否合适,是否值得信任的一种审查;过程安全包括某人对计算机设备进行访问、处理的I/O操作、装入软件、连接终端用户和其他的日常管理工作等。
完整性:完整性标志着程序和数据的信息完整程度,使程序和数据能满足预定要求。它是防止信息系统内程序和数据不被非法删改、复制和破坏,并保证其真实性和有效性的一种技术手段。完整性分为软件完整性和数据完整性两个方面。软件完整性是为了防止复制或拒绝动态跟踪,而使软件具有唯一的标识;为了防止修改而使软件具有的抗分析能力和完整性手段,对软件进行加密处理。数据完整性是所有计算机信息系统以数据服务于用户为首要要求,保证存储或传输的数据不被非法插入、删改、重发或被意外事件破坏,保持数据的完整性和真实性。尤其是那些要求保险性极高的信息,如密钥、口令等。
服务可用性:服务可用性是指对符合权限的实体能提供优质服务,是适用性、可靠性、及时性和安全保密性的综合表现。可靠性即保证系统硬件和软件无故障或无差错,以便在规定的条件下执行预定算法。可用性即保证合法用户能正确使用而不拒绝执行或访问。
有效性和合法性:信息接收方应能证实它所收到的信息内容和顺序都是真实的,应能检验收到的信息是否过时或为重播的信息。信息交换的双方应能对对方的身份进行鉴别,以保证收到的信息是由确认的对方发送过来的。有权的实体将某项操作权限给予指定代理的过程叫授权。授权过程是可审计的,其内容不可否认。信息传输中信息的发送方可以要求提供回执,但是不能否认从未发过任何信息并声称该信息是接收方伪造的;信息的接收方不能对收到的信息进行任何的修改和伪造,也不能抵赖收到的信息。在信息化的全过程中,每一项操作都有相应实体承担该项操作的一切后果和责任。如果一方否认事实,公证机制将根据抗否认证据予以裁决;而每项操作都应留有记录,内容包括该项操作的各种属性,并保留必要的时限以备审查,防止操作者推卸责任。
信息流保护:网络上传输信息流时,应该防止有用信息的空隙之间被插入有害信息,避免出现非授权的活动和破坏。采用信息流填充机制,可以有效地防止有害信息的插入。广义的单据、报表和票证也是信息流的一部分,其生成、交换、接收、转化乃至存储、销毁都需要得到相应的保护。特殊的安全加密设备与操作也需要加强保护。
推荐文章
