超级会员免费看
计算机与通信安全全解析
1. 引言
计算机安全旨在保护计算资产和计算机网络通信资产,防止其遭受滥用、未经授权的使用以及因有意或无意行为导致的不可用性,同时避免信息的不当披露、篡改或错误传达。如今,计算机安全涵盖的范围极广,包括从超级计算机到基于微处理器的控制器、微型计算机、个人数字助理(PDA)、软件、外围设备(如终端、打印机)、通信介质(如电缆、天线、卫星)、使用或控制计算机操作的人员,以及连接计算机、终端和其他外围设备的网络(有些是全球性的)。
计算机犯罪(每年损失估计超过 5000 亿美元)、黑客入侵和病毒等事件的广泛报道,使计算机安全在公众眼中备受关注。计算机和计算机网络通信技术在几乎所有企业和组织中成为信息和控制的重要工具,但这也为对手、意外事件或自然现象干扰关键功能提供了新机会。重要的方面包括工业/国家间谍活动、恐怖袭击、功能完整性丧失(如空中交通管制、货币转移和国防系统)以及社会期望的侵犯(如隐私泄露)。万维网接入互联网带来了金融交易漏洞、加密系统弱点和隐私问题,电网控制和监控与数据采集(SCADA)水系统控制等基础设施网络也引入了新的安全漏洞。
幸运的是,技术发展也为计算机安全提供了控制手段(主动和后续控制),包括个人交易设备(如智能卡和令牌)、生物识别验证器、端口保护设备、加密、认证和数字签名技术(使用对称或非对称方法)、自动审计、安全功能和安全产品的正式评估,以及通过综合系统分析技术提供决策支持。然而,没有一种计算机安全保护措施是完美的,因此预防(安全保证)的目标通常伴随着检测(早期发现安全入侵)、分层方法和惩罚(如信息破坏或起诉和惩罚)。
2. 物理安全
物理安全包括物理访问安全和物理环境安全。
-
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
