从狭义上讲,计算机安全本质上是指:计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害 计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。
1.硬安全
硬安全指系统设备及相关设施受到物理保护,免于破坏、丢失等,也称系统安全。保障硬安全的目的是,保护计算算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限,防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境:建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
硬安全主要包括环境安全、设备安全和媒体安全三个方面:
①环境安全是指对系统所在环境的安全保护,如区域保护和灾难保护;
②设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
③媒体安全包括媒体数据的安全及媒体本身的安全。为保证计算机系统的硬安全,除网络规划和场地、环境等要求之外,还要防止系统信息在空间的扩散;
2.软安全
软安全包括信息完整性、保密性、可用性、可控性和抗抵赖性,也称信息安全。软安全的范围要比硬安全更广泛,它包括信息系统中从信息的产生直至信息的应用这一全过程。
为了某种目的修改了原始数据,那么网络信息的保密性、完整性、可用性、可控性和真实性 如果非法用户获取系统的访问控制权,从存储介质或设备上得到机密数据或专利软件,或者将遭到严重破坏。如果信息在通信传输过程中,受到不同程度的非法窃取,或者被虚假的信息和计算机病毒以冒充等手段充斥最终的信息系统,使得系统无法正常运行,造成真正信息的丢失和泄露,会给使用者带来经济或政治上的巨大损失。