计算机系统安全是指 为了保护计算机系统及其数据不受未经授权的访问、破坏、泄露以及其他恶意行为所采取的一系列技术、管理和政策措施。其关键在于确保机密性、完整性和可用性,这些原则构成了计算机安全的核心框架。
具体来说,计算机系统安全包括以下几个方面:
实体安全:
指计算机系统的硬件部分及其相关设施的安全,包括计算机本身的硬件、各种接口、外部设备、网络通讯设备、线路和信道等。
运行安全:
涉及系统的运行过程中的安全,包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份,并具有在较短时间内恢复系统运行的能力。
信息安全:
确保信息的保密性、完整性、可用性和抗抵赖性。这包括防止信息被故意或偶然的泄漏、更改、破坏或使信息被非法系统辨识、控制。
系统安全:
在系统生命周期内应用系统安全工程和系统安全管理方法,辨识系统中的危险源,并采取有效的控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。
网络安全:
利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。包括物理安全和逻辑安全,物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等;逻辑安全包括信息的完整性、保密性和可用性。
操作系统安全:
操作系统作为支撑软件,其自身的安全性和系统开发设计的安全性对整体网络安全至关重要。
安全保密管理:
涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。
综上所述,计算机系统安全是一个多层次、全方位的概念,涉及硬件、软件、网络、运行等多个方面,旨在确保计算机系统及其数据的安全性和可靠性。