计算机系统安全通常指的是一种机制,即只有被授权的人才能使用相应的资源,信息资源不受自然和人为有害因素的威胁和危害。
其目的是使计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改、泄露;同时,系统能连续正常工作。
计算机安全通常包含5个属性:
(1)可用性
可用性是指计算机及网络应该处于正常工作状态,能够对用户的访问需求正确地、及时地进行应答。某些病毒或者黑客通过使服务器瘫痪、或者导致服务器拒绝服务就是破坏了计算机系统的可用性。
(2)可靠性
可靠性是指计算机系统是可靠的,其一方面指计算机硬件系统可靠,另一方面指计算机软件系统和数据具有可靠性。
(3)完整性
完整性是指计算机系统内部的数据和文档应该满足完整性约束,主要指软件和数据不能残缺。
(4)保密性
保密性是指计算机系统中的数据满足保密性要求,不相干的人、非授权用户应该无权访问系统内部的数据。
(5)不可抵赖性
不可抵赖性是指计算机系统应该采取某种机制,保证网络中的数据具有不可抵赖性。即接收方能够对接受到的数据实施验证,证明数据的来源,有效地证明数据的发送者,使得发送者不可抵赖。
计算机网络信息系统的其他安全属性还包括:可控性、可审查性、认证、访问控制等。但需要强调的是:计算机系统的安全性不包括数据内容的正确性。计算机系统不对发送方发送内容的正确性实施审查,计算机系统不审查发送方发送什么数据,也不考虑发送数据内容的正确性。只要计算机系统能按照发送方提供的原始数据,不走样、不丢失、不泄密地传送到接收方,就认为计算机系统是安全的。