计算机安全通常包含如下属性:
可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。
可用性:就是指得到授权的实体在需要时能访问资源与得到服务。
可靠性:就是指系统在规定条件下与规定时间内完成规定的功能。
完整性:就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。
保密性:就是指确保信息不暴露给未经授权的实体。
不可抵赖性:就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。
可控性:对信息的传播及内容具有控制能力。
可审性:就是指系统内所发生的与安全有关的操作均有说明性记录可查。
什么是计算机安全
国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"
中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"
计算机安全的属性
计算机安全通常包含可用性、可靠性、保密性、完整性、可用性、可控性和不可抵赖性和可审查性等属性。
要保证信息传送时,非授权方无法理解所发送信息的语义,属保密性;要保证信息传送时,信息不被篡改和破坏,属完整性;要保证合法的用户能得到相应的服务,属可用性;信息能被授权的人按要求所使用属于可控性。
信息语义的客观准确和信息使用的合理性不属于计算机安全的属性。
