计算机安全:对某个自动化信息系统的保护措施,起目的在于实现信息系统资源的完整性,可用性以及机密性(包括硬件/软件/固件/信息/数据/电信)
机密性:
数据机密性:保证私有的或机密的信息不会被泄露给未经授权的个体.隐私性:保证只能有某种特定的,已授权的方式来更改信息和代码.
完整性:
数据完整性:保证只能有某种特定的,已授权的方式来更改信息和代码.
系统完整性:保证系统正常实现其预期功能,而不会被故意或偶然的非授权操作控制.
可用性:
保证系统及时运转,其服务不会拒绝已授权的用户.
机密性损失:是指非授权的信息泄露
完整性损失:未经授权的信息修改和破坏.
可用性损失:是指对信息或信息系统访问或使用间断.
真实性:可以被验证和信任的属性,或对于传输信息,信息发送者的信任.这意味着要验证使用者的身份以及系统每个输入信号是否来自可靠的信息源.
可计量性:这个安全目标要求每个实体的行为可以被唯一地追踪到.它支持不可否认.威慑,错误隔离,入侵侦测和防范,恢复和合法行为.由于真正意义上的安全系统还不是一个可以实现的目标,我们必须能够追踪安全违规的责任方.系统必须记录自己的活动,使得以后可以用于法庭分析,追踪安全违规或者处理交易纠纷.