?????? 計算機(jī)安全:對某個自動化信息系統(tǒng)的保護(hù)措施,起目的在于實現(xiàn)信息系統(tǒng)資源的完整性,可用性以及機(jī)密性(包括硬件/軟件/固件/信息/數(shù)據(jù)/電信)

機(jī)密性:

數(shù)據(jù)機(jī)密性:保證私有的或機(jī)密的信息不會被泄露給未經(jīng)授權(quán)的個體.隱私性:保證只能有某種特定的,已授權(quán)的方式來更改信息和代碼.

完整性:

數(shù)據(jù)完整性:保證只能有某種特定的,已授權(quán)的方式來更改信息和代碼.

系統(tǒng)完整性:保證系統(tǒng)正常實現(xiàn)其預(yù)期功能,而不會被故意或偶然的非授權(quán)操作控制.

可用性:

保證系統(tǒng)及時運(yùn)轉(zhuǎn),其服務(wù)不會拒絕已授權(quán)的用戶.

機(jī)密性損失:是指非授權(quán)的信息泄露

完整性損失:未經(jīng)授權(quán)的信息修改和破壞.

可用性損失:是指對信息或信息系統(tǒng)訪問或使用間斷.

真實性:可以被驗證和信任的屬性,或?qū)τ趥鬏斝畔?信息發(fā)送者的信任.這意味著要驗證使用者的身份以及系統(tǒng)每個輸入信號是否來自可靠的信息源.

可計量性:這個安全目標(biāo)要求每個實體的行為可以被唯一地追蹤到.它支持不可否認(rèn).威懾,錯誤隔離,入侵偵測和防范,恢復(fù)和合法行為.由于真正意義上的安全系統(tǒng)還不是一個可以實現(xiàn)的目標(biāo),我們必須能夠追蹤安全違規(guī)的責(zé)任方.系統(tǒng)必須記錄自己的活動,使得以后可以用于法庭分析,追蹤安全違規(guī)或者處理交易糾紛.