计算机系统安全是指 保护计算机硬件、软件和数据资源,防止因偶然或恶意的原因遭到破坏、更改和泄露,确保系统的连续性、可靠性和正常运行,以及信息的安全性和保密性。这一定义涵盖了多个方面,包括实体安全、运行安全、信息安全、可控性和可审查性。
具体来说,计算机系统安全包括以下几个方面:
实体安全:
保护计算机系统的硬件部分,包括计算机本身和各种接口、外部设备、通讯设备、线路和信道等,防止它们受到物理破坏或丢失。
运行安全:
确保计算机信息系统的软硬件设备正常运作,保证系统在运行过程中的安全,从而完成对信息的正确处理和系统功能的发挥。
信息安全:
防止信息被故意或偶然地泄露、更改、破坏,确保信息的保密性、完整性、可用性和可控性。这包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制和加密等多个方面。
可控性:
对信息的传播及内容具有控制能力,确保只有经过授权的用户或进程才能访问和处理信息。
可审查性:
在出现安全问题时,能够提供依据和手段进行审查和追踪。
综上所述,计算机系统安全是一个综合性的概念,涉及硬件、软件、数据、运行等多个层面,旨在确保计算机系统的整体安全和可靠运行。