计算机系统的安全需求主要包括:保密性安全性完整性可靠性可用性以及信息的有效性租合法性保密性是指计算机中信息的存储和传输应该是保密的;安全性是指一个信息系统的程序和数据不被外界破坏非访问和使用;完整性指程序和数据等信息应该是完整的使之能满足预定需求;可靠性即保证系统硬件和软件无故障或差错以便在规定条件下完成预定功能的能力;可用性即保证合法用户能正常使用防止非法用户进行系统访问也要防止合法用户的非法操作或使用;信息的有效性和合法性是指在网络应用中信息接收方应能证实它收到的信息内容和顺序都是真实的不过时的信息交换的双方应能鑒别对方的身份信息的发送方不能否认发过的信息并声称该信息是接收方伪造的信息的接收方不能对收到的信息进行任意修改或伪造也不能抵枚收到的信息
根据上述安全需求计算机系统的安全技术主要考虑以下几个方面
()实体安全技术
实体安全主要是指为保证计算机设备通信线路以及相关设施的安全而采取的技术和方法主要涉及到:计算机系统的环境安全技术故障诊断技术抗电磁干扰技术防电磁洩漏技术实体的访问控制技术媒体的存放与管理技术等
()数据安全技术
数据安全技术是指为保证计算机系统中数据库或数据文件免遭破坏修改窃取而采用的技术方法主要包括用户识别技术口令验证技术存取控制技术和数据加密技术以及建立备份异地存放妥善保管等技术和方法
()软件安全技术
软件安全技术主要是指为保证计算机系统中的软件如操作系统数据库系统或应用程序等免遭破坏非法复制非法使用或者避免软件本身存在缺陷而采用的技术和方法包括各种口令的控制与鑒别技术软件加密技术软件防复制技术防动态跟蹤技术软件开发管理技术软件测试技术软件安全标准等
()网络安全技术
网络安全技术是指为保证网络及其结点安全而采用的技术和方法主要包括报文鑒别技术数字签名技术访问控制技术数据加密技术密钥管理技术安全传翰介质技术网络监测跟蹤及隔离技术路由控制和流量分析控制技术网络管理技术网络防火墙技术等
()运行安全技术
运行安全技术包括安全运行与管理技术;系统的使用与维护技术;随机故障维修技术;软件故障诊断技术软件可靠性技术软件维护技术;操作系统的故障分析与处理技术;机房环境的监测技术设备维护技术电源监控技术;系统运行状态的记录及统计分析技术等
()防病毒技术
为使计算机系统免进病毒的侵害除建立完善的管理措施外还要掌握病毒扫描检测和分析技术软件自身的防病毒技术系统防病毒技术在系统遭受病毒破坏后的数据恢复技术以及消除病毒技术等
()安全评价技术
计算机系统的安全是相对的不存在绝对安全的系统而且计算机系统的安全是效果与费用的平衡结果不同的系统不同的任务不同的规模对信息系统的安全等级要求是不同的因此就需要一个安全评价标准作为系统安全的检验依据
