得到系统资源,并且享受到系统提供的服务。防止非法抵制或拒绝对系统资源或系统服务的访问和利用,增强系统的效用。Р(4)真实性(authenticity)?真实性指的是防止系统内的信息感染病毒。由于计算机病毒的泛滥,已很难保证计算机系统内的信息不被病毒侵害,因此信息安全技术必须包括反病毒技术,采用人工方法和高效反病毒软件,随时监测计算机系统内部和数据文件是否感染病毒,一旦发现应及时清除掉,以确保信息的真实可靠。Р9.1.1 计算机系统面临的威胁Р影响计算机系统的安全因素很多,有些因素可能是有意的,也可能是无意的;可能是天灾,也困难是人祸。归结起来,对安全的威胁主要有三种形式。?1.天灾?2.人祸?人祸可分为有意和无意。?3. 系统本身的原因?(1)计算机硬件系统的故障?(2)软件的漏洞Р对于天灾和系统本身的原因,可以通过设备的高级化和技术进步,使其影响限制在较小的程度;至于人为的无意失误,可以想办法减少,如通过增强全民的法律和道德意识,尤其是业务人员对规章制度、安全知识的学习等;人为的有意破坏是最棘手的,它涉及到计算机犯罪的问题,是信息社会的重要社会问题之一,是保卫和进攻的角逐场。Р9.1.2 计算机安全评价标准Р为了促进信息安全产品的普及, 美国国防部国家计算机安全中心主持了一项政府与产业界合作进行的项目——可信产品评价计划。这项计划的主要目标是根据有关标准从技术上来认定市场上商品化的计算机系统的安全性能。1985年, 该中心代表美国国防部制定并出版了可信计算机安全评价标准, 即著名的“桔皮书”(Orange Book)。?最初桔皮书标准用于美国政府和军方的计算机机系统, 但近年来桔皮书的影响已扩展到了商业领域, 成为事实上大家公认的标准。各公司已经开始给它们的产品打上一个个按桔皮书评定的安全级别的标记。桔皮书为计算机系统的安全定义了七个安全级别, 最高为A级, 最低为D级:
全文预览
