?????? 計(jì)算機(jī)安全:對(duì)某個(gè)自動(dòng)化信息系統(tǒng)的保護(hù)措施,起目的在于實(shí)現(xiàn)信息系統(tǒng)資源的完整性,可用性以及機(jī)密性(包括硬件/軟件/固件/信息/數(shù)據(jù)/電信)
機(jī)密性:
數(shù)據(jù)機(jī)密性:保證私有的或機(jī)密的信息不會(huì)被泄露給未經(jīng)授權(quán)的個(gè)體.隱私性:保證只能有某種特定的,已授權(quán)的方式來更改信息和代碼.
完整性:
數(shù)據(jù)完整性:保證只能有某種特定的,已授權(quán)的方式來更改信息和代碼.
系統(tǒng)完整性:保證系統(tǒng)正常實(shí)現(xiàn)其預(yù)期功能,而不會(huì)被故意或偶然的非授權(quán)操作控制.
可用性:
保證系統(tǒng)及時(shí)運(yùn)轉(zhuǎn),其服務(wù)不會(huì)拒絕已授權(quán)的用戶.
機(jī)密性損失:是指非授權(quán)的信息泄露
完整性損失:未經(jīng)授權(quán)的信息修改和破壞.
可用性損失:是指對(duì)信息或信息系統(tǒng)訪問或使用間斷.
真實(shí)性:可以被驗(yàn)證和信任的屬性,或?qū)τ趥鬏斝畔?信息發(fā)送者的信任.這意味著要驗(yàn)證使用者的身份以及系統(tǒng)每個(gè)輸入信號(hào)是否來自可靠的信息源.
可計(jì)量性:這個(gè)安全目標(biāo)要求每個(gè)實(shí)體的行為可以被唯一地追蹤到.它支持不可否認(rèn).威懾,錯(cuò)誤隔離,入侵偵測和防范,恢復(fù)和合法行為.由于真正意義上的安全系統(tǒng)還不是一個(gè)可以實(shí)現(xiàn)的目標(biāo),我們必須能夠追蹤安全違規(guī)的責(zé)任方.系統(tǒng)必須記錄自己的活動(dòng),使得以后可以用于法庭分析,追蹤安全違規(guī)或者處理交易糾紛.
