|
2. 计算机安全的三大目标
信息安全有三个重要的目标或要求:完整性(integrity)、机密性(confidentiality)和可用性(availability)。
完整性
完整性要求信息必须是正确和完全的,而且能够免受非授权、意料之外或无意的更改。完整性还要求计算机程序的更改要在特定的和授权的状态下进行。普遍认同的完整性目标有:
- 确保计算机系统内的数据的一致性。
- 在系统失败事件发生后能够恢复到已知的一致状态。
- 确保无论是系统还是用户进行的修改都必须通过授权的方式进行。
- 维持计算机系统内部信息和外部真实世界的一致性
机密性
机密性要求信息免受非授权的披露。它涉及到对计算机数据和程序文件读取的控制,即谁能够访问那些数据。它和隐私、敏感性和秘密有关。例如它保护包括个人(健康)数据、市场计划、产品配方以及生产和开发技术等信息。
可用性
可用性要求信息在需要时能够及时获得以满足业务需求。它确保系统用户不受干扰地获得诸如数据、程序和设备之类的系统信息和资源。不同的应用有不同的可用性要求。
不同的应用系统对于这三项安全目标有不同的侧重,例如:
- 国防系统这样高度敏感的系统对保密信息的机密性的要求很高。
- 电子金融汇兑系统或医疗系统对信息完整性的要求很高。
- 自动柜员机系统对三者都由很高的要求。如客户个人识别码需要保密,客户帐号和交易数据需要准确,柜员机应能够提供24小时不间断服务。
|
