计算机系统的安全需求主要包括:保密性、安全性、完整性、可靠性、可用性,以及信息的有效性租合法性保密性是指计算机中信息的存储和传输应该是保密的;安全性是指一个信息系统的程序和数据不被外界破坏、非访问和使用;完整性指程序和数据等信息应该是完整的,使之能满足预定需求;可靠性即保证系统硬件和软件无故障或差错,以便在规定条件下完成预定功能的能力;可用性即保证合法用户能正常使用,防止非法用户进行系统访问,也要防止合法用户的非法操作或使用;信息的有效性和合法性是指在网络应用中,信息接收方应能证实它收到的信息内容和顺序都是真实的、不过时的,信息交换的双方应能鉴别对方的身份,信息的发送方不能否认发过的信息,并声称该信息是接收方伪造的,信息的接收方不能对收到的信息进行任意修改或伪造,也不能抵枚收到的信息。
根据上述安全需求,计算机系统的安全技术主要考虑以下几个方面
(1)实体安全技术
实体安全主要是指为保证计算机设备、通信线路,以及相关设施的安全而采取的技术和方法。主要涉及到:计算机系统的环境安全技术、故障诊断技术、抗电磁干扰技术、防电磁泄漏技术、实体的访问控制技术、媒体的存放与管理技术等.
(2)数据安全技术
数据安全技术是指为保证计算机系统中数据库或数据文件免遭破坏、修改、窃取而采用的技术方法,主要包括用户识别技术、口令验证技术、存取控制技术和数据加密技术,以及建立备份、异地存放、妥善保管等技术和方法.
(3)软件安全技术
软件安全技术主要是指为保证计算机系统中的软件,如操作系统、数据库系统或应用程序等免遭破坏、非法复制、非法使用.或者避免软件本身存在缺陷而采用的技术和方法,包括各种口令的控制与鉴别技术、软件加密技术、软件防复制技术、防动态跟踪技术。软件开发管理技术、软件测试技术、软件安全标准等.
(4)网络安全技术
网络安全技术是指为保证网络及其结点安全而采用的技术和方法。主要包括报文鉴别技术、数字签名技术、访问控制技术、数据加密技术、密钥管理技术、安全传翰介质技术、网络监测跟踪及隔离技术、路由控制和流量分析控制技术、网络管理技术、网络防火墙技术等。
(5)运行安全技术
运行安全技术包括安全运行与管理技术;系统的使用与维护技术;随机故障维修技术;软件故障诊断技术、软件可靠性技术、软件维护技术;操作系统的故障分析与处理技术;机房环境的监测技术、设备维护技术、电源监控技术;系统运行状态的记录及统计分析技术等.
(6)防病毒技术
为使计算机系统免进病毒的侵害,除建立完善的管理措施外,还要掌握病毒扫描、检测和分析技术,软件自身的防病毒技术,系统防病毒技术,在系统遭受病毒破坏后的数据恢复技术,以及消除病毒技术等。
(7)安全评价技术
计算机系统的安全是相对的,不存在绝对安全的系统,而且计算机系统的安全是效果与费用的平衡结果.不同的系统、不同的任务、不同的规模对信息系统的安全等级要求是不同的,因此就需要一个安全评价标准.作为系统安全的检验依据。
本文文章出自互联网和搜索引擎的it科技博客http://www.guhongtao.com/发布转载请务必注明