計算機(jī)系統(tǒng)的安全需求主要包括:保密性、安全性����、完整性����、可靠性、可用性�,以及信息的有效性租合法性保密性是指計算機(jī)中信息的存儲和傳輸應(yīng)該是保密的;安全性是指一個信息系統(tǒng)的程序和數(shù)據(jù)不被外界破壞、非訪問和使用;完整性指程序和數(shù)據(jù)等信息應(yīng)該是完整的�,使之能滿足預(yù)定需求;可靠性即保證系統(tǒng)硬件和軟件無故障或差錯,以便在規(guī)定條件下完成預(yù)定功能的能力;可用性即保證合法用戶能正常使用����,防止非法用戶進(jìn)行系統(tǒng)訪問,也要防止合法用戶的非法操作或使用;信息的有效性和合法性是指在網(wǎng)絡(luò)應(yīng)用中�����,信息接收方應(yīng)能證實它收到的信息內(nèi)容和順序都是真實的、不過時的����,信息交換的雙方應(yīng)能鑒別對方的身份,信息的發(fā)送方不能否認(rèn)發(fā)過的信息����,并聲稱該信息是接收方偽造的,信息的接收方不能對收到的信息進(jìn)行任意修改或偽造����,也不能抵枚收到的信息。
根據(jù)上述安全需求���,計算機(jī)系統(tǒng)的安全技術(shù)主要考慮以下幾個方面
(1)實體安全技術(shù)
實體安全主要是指為保證計算機(jī)設(shè)備��、通信線路,以及相關(guān)設(shè)施的安全而采取的技術(shù)和方法��。主要涉及到:計算機(jī)系統(tǒng)的環(huán)境安全技術(shù)�����、故障診斷技術(shù)����、抗電磁干擾技術(shù)�、防電磁泄漏技術(shù)��、實體的訪問控制技術(shù)�����、媒體的存放與管理技術(shù)等.
(2)數(shù)據(jù)安全技術(shù)
數(shù)據(jù)安全技術(shù)是指為保證計算機(jī)系統(tǒng)中數(shù)據(jù)庫或數(shù)據(jù)文件免遭破壞�����、修改���、竊取而采用的技術(shù)方法���,主要包括用戶識別技術(shù)、口令驗證技術(shù)��、存取控制技術(shù)和數(shù)據(jù)加密技術(shù)���,以及建立備份���、異地存放�����、妥善保管等技術(shù)和方法.
(3)軟件安全技術(shù)
軟件安全技術(shù)主要是指為保證計算機(jī)系統(tǒng)中的軟件�,如操作系統(tǒng)��、數(shù)據(jù)庫系統(tǒng)或應(yīng)用程序等免遭破壞���、非法復(fù)制����、非法使用.或者避免軟件本身存在缺陷而采用的技術(shù)和方法����,包括各種口令的控制與鑒別技術(shù)、軟件加密技術(shù)���、軟件防復(fù)制技術(shù)�����、防動態(tài)跟蹤技術(shù)。軟件開發(fā)管理技術(shù)、軟件測試技術(shù)�����、軟件安全標(biāo)準(zhǔn)等.
(4)網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)是指為保證網(wǎng)絡(luò)及其結(jié)點(diǎn)安全而采用的技術(shù)和方法�。主要包括報文鑒別技術(shù)、數(shù)字簽名技術(shù)���、訪問控制技術(shù)���、數(shù)據(jù)加密技術(shù)、密鑰管理技術(shù)����、安全傳翰介質(zhì)技術(shù)、網(wǎng)絡(luò)監(jiān)測跟蹤及隔離技術(shù)�、路由控制和流量分析控制技術(shù)、網(wǎng)絡(luò)管理技術(shù)�����、網(wǎng)絡(luò)防火墻技術(shù)等�。
(5)運(yùn)行安全技術(shù)
運(yùn)行安全技術(shù)包括安全運(yùn)行與管理技術(shù);系統(tǒng)的使用與維護(hù)技術(shù);隨機(jī)故障維修技術(shù);軟件故障診斷技術(shù)、軟件可靠性技術(shù)��、軟件維護(hù)技術(shù);操作系統(tǒng)的故障分析與處理技術(shù);機(jī)房環(huán)境的監(jiān)測技術(shù)、設(shè)備維護(hù)技術(shù)�����、電源監(jiān)控技術(shù);系統(tǒng)運(yùn)行狀態(tài)的記錄及統(tǒng)計分析技術(shù)等.
(6)防病毒技術(shù)
為使計算機(jī)系統(tǒng)免進(jìn)病毒的侵害�,除建立完善的管理措施外,還要掌握病毒掃描���、檢測和分析技術(shù)�,軟件自身的防病毒技術(shù)�,系統(tǒng)防病毒技術(shù),在系統(tǒng)遭受病毒破壞后的數(shù)據(jù)恢復(fù)技術(shù)���,以及消除病毒技術(shù)等��。
(7)安全評價技術(shù)
計算機(jī)系統(tǒng)的安全是相對的�,不存在絕對安全的系統(tǒng)��,而且計算機(jī)系統(tǒng)的安全是效果與費(fèi)用的平衡結(jié)果.不同的系統(tǒng)���、不同的任務(wù)��、不同的規(guī)模對信息系統(tǒng)的安全等級要求是不同的�,因此就需要一個安全評價標(biāo)準(zhǔn).作為系統(tǒng)安全的檢驗依據(jù)�。
