【计】 computer privacy
adding machine; calculating machine; calculator
【计】 brain unit; computer; computing machinery; computor; FONTAC; ILLIAC IV
【经】 calculating machine
safety; security; sureness
【经】 safety
计算机安全性(Computer Security)指通过技术与管理措施保护计算机系统硬件、软件及数据免受未授权访问、使用、泄露、破坏或篡改的综合防护体系。其核心目标是确保信息的机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)(即CIA三元组),同时涵盖身份认证、访问控制、风险管控等关键领域。
机密性
防止敏感信息被未授权实体获取。例如加密技术(如AES算法)确保数据在传输与存储中仅限授权用户解密。
$$ text{Encryption: } C = E(K, P) quad text{Decryption: } P = D(K, C) $$
其中 (P) 为明文,(C) 为密文,(K) 为密钥。
完整性
保障数据与系统状态不被非法篡改。哈希函数(如SHA-256)可验证数据完整性:
$$ text{Hash: } H = text{SHA256}(M) $$
接收方通过对比哈希值检测数据是否被修改。
可用性
确保授权用户能持续访问系统资源。防御DDoS攻击、冗余备份等均属此范畴。
机房门禁、监控设备等防止物理入侵。
防火墙、入侵检测系统(IDS)隔离外部威胁。
操作系统加固、杀毒软件防护本地漏洞。
代码审计(如OWASP Top 10)、Web应用防火墙(WAF)。
加密存储、权限管理(如RBAC模型)。
国际标准化组织(ISO)在ISO/IEC 27001 中定义信息安全为“保持信息的机密性、完整性和可用性”。美国国家标准与技术研究院(NIST)在SP 800-53 中进一步细化控制措施,涵盖访问控制、审计跟踪等18个安全领域。
注:术语解释综合参考国际标准及行业实践,具体技术细节可查阅NIST SP 800系列文档或ISO/IEC 27000标准族。
计算机安全性是指通过技术和管理措施,保护计算机系统及其数据免受未经授权的访问、破坏、篡改或泄露,确保系统连续可靠运行的能力。以下是其核心概念和组成部分的详细解释:
机密性
确保信息仅被授权实体访问,防止未授权泄露。例如加密技术可防止数据在传输中被窃取。
完整性
保护数据不被非法修改或破坏。哈希校验和数字签名是常用技术手段。
可用性
授权用户能在需要时正常访问资源。防御DDoS攻击、冗余备份等均为此属性的体现。
可控性
对信息流向和操作行为进行监控与限制,例如网络防火墙和访问控制列表(ACL)。
不可抵赖性
通过数字证书等技术确保操作行为可追溯,防止用户否认已执行的操作。
实体安全
包括硬件设备、环境防护(如机房防火防潮)及存储介质保护。
运行安全
涉及系统稳定性维护措施,如风险分析、应急响应和灾备恢复。
信息安全
涵盖数据加密、身份认证、防病毒等,防止信息被非法获取或篡改。
包括病毒/恶意软件、黑客攻击、物理损坏及人为操作失误等。现代安全体系需综合技术防护(如入侵检测系统)与管理流程(如权限分级)应对这些风险。
如需进一步了解具体技术实现或标准规范,可参考权威来源如ISO/IEC 27001信息安全管理体系。
【别人正在浏览】