计算机安全

✍ dations ◷ 2024-12-23 18:33:00 #电脑安全,保密通信

计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被授权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。

计算机安全技术的基础是逻辑学。安全性并非是大部分的计算机应用的主要目的,而在设计时就考虑程序的安全性常常会对程序的运行有所限制。

在计算机应用上有四种安全设定,通常会结合使用:

许多系统无意中使用了以上的第一种设定。由于第二种方法成本昂贵和不确定性,其使用受到很大限制。第一种和第三种方法会导致失败。第四种方法更具实用性,这是由于它通常基于硬件机制,避免了抽象性和自由性。

设计安全系统有很多技巧和技术。但很少有有效的方法能够在设计完成后提高安全性。有一种技术能最大程度地执行最小权限原则,即一个实体只能拥有它所需要的权限。在这种方式下,即使攻击者能够进入系统的某一部分,也难以进入到其他部分。

另一方面,将系统划分为小的组件可降低各部分的复杂性,并可以使用定理机器证明(automated theorem proving)来证明关键的软件子系统的正确性。因此,当单一的有特点的特性可以作为关键点被分离出,而此特性可被数学评估时,安全的解析解(closed form solution)才会有效。在这种正确性证明不存在时,严谨的代码审查(code review)和单元测试(unit testing)是最好的保证模块安全的方式。

设计时应使用纵深防御(Defense in depth),即当多于一个子系统被误用时,系统的完整性和其存储的信息才会受损。当对一种安全措施的破坏不会使得对另一种措施的破坏变成更容易时,纵深防御有效。同时,串行原则表明,几个简单的保护措施不能连接成为一个复杂的保护措施。

子系统应被默认在安全设置下,并应尽可能设计为fail secure而非fail insecure。理想地,一个安全系统应当在合法用户特意地,自由地决定之下才能使其不安全。

另外,安全不应是全有或全无的问题。系统的设计者和操作者应假定安全性的违反是不可避免的。系统活动应有完整的审计日志,在违反安全性的活动发生后才可确定其机制和程度。远程存储审计日志可保护系统日志不被侵入者修改。最后,充分公布(full disclosure)有助于在系统漏洞被发现时,尽可能地缩短此安全隐患存在的时间。

安全体系结构定义为描述安全措施如何放置,如何与整个信息技术体系结构关联的设计作品。这些安全控制措施旨在维护系统质量参数,包括机密性,完整性,可用性,问责制,保险性。

辅助计算机安全的硬件为仅基于软件的计算机安全提供了另一个选择。由于被损坏时要求物理接入,因此诸如dondle的设备被认为更安全。


相关

  • 医用敷料(Antifungals for dermatological use)(Emollients and protectives)(Preparations for treatment of wounds and ulcers)(Antipruritics, including antihistamines, anesthetics,
  • 阿霉素阿霉素(Doxorubicin,又称hydroxyldaunorubicin、多柔比星,商品名称是Adriamycin),是一种作用于DNA的药物,广泛使用于化学治疗。属于蒽环类(Anthracycline)抗生素,结构与道诺霉素 (Dau
  • 丁奎岭丁奎岭(1966年3月15日-),河南永城人,中国化学家。1985年毕业于郑州大学化学系,1990年获南京大学化学系博士学位。2013年当选为中国科学院院士。曾任中国科学院上海有机化学研究所
  • 中华民国全国运动会中华民国全国运动会(简称全运会)是中华民国国内规模与等级最大的综合运动会,始办于晚清宣统二年(1910年)。1949年以前因为局势动荡,间隔不规则的举办,到1948年共举办了第七届。在中
  • 国籍国籍是指一个人属于一个国家国民的法律资格,也是国家实行外交保护的依据。各国将国籍作为立法的重要内容,是从十八世纪末,十九世纪初开始的。《世界人权宣言》第十五条规定:“人
  • 梁才偀梁才偀,山西汾州人,清朝政治人物,同进士出身。顺治十五年(1658年)戊戌科进士,授福清县知县。
  • 安德森管理学院洛杉矶加利福尼亚大学安德森管理学院(UCLA Anderson School of Management),成立于1935年,是洛杉矶加州大学的一个学院。安德森管理学院是美国的顶级商学院之一,提供行政工商管理
  • 大熊猫基金环保与节能基金(葡萄牙语:Fundo dos Pandas,葡文缩写:FP),是为配合澳门特别行政区的保育大熊猫政策的目标,对开展相关的教育、研究及项目提供资助而设立的基金。基金由行政管理委员
  • 塔什干国际广播电台乌兹别克广播电台是乌兹别克斯坦的国家广播电台,开播于1921年。对内设有4个广播频道,并设有对外广播,主要广播语言有乌兹别克语、英语、汉语、俄语、阿拉伯语、维吾尔语等。200
  • 沙漠风暴行动联军介入海上行动空战(英语:Gulf War air campaign)解放科威特(英语:Liberation of Kuwait campaign)停火后海湾战争(英语:Gulf War;阿拉伯语:حرب الخليج الثانية‎)是