國(guó)際标準化組織(ISO)對(duì)計算機系統安全的定義是:爲數據處理系統建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和洩露。由此可以計算機網絡的安全理解爲:通過(guò)采用各種(zhǒng)技術和管理措施,使網絡系統正常運行,從而确保網絡數據的可用性、完整性和保密性。所以,建立網絡安全保護措施的目的是确保經(jīng)過(guò)網絡傳輸和交換的數據不會發(fā)生增加、修改、丢失和洩露等。
信息安全或數據安全有對(duì)立的兩(liǎng)方面(miàn)的含義:一是數據本身的安全,主要是指采用現代密碼算法對(duì)數據進(jìn)行主動保護,如數據保密、數據完整性、雙向(xiàng)強身份認證等,二是數據防護的安全,主要是采用現代信息存儲手段對(duì)數據進(jìn)行主動防護,如通過(guò)磁盤陣列、數據備份、異地容災等手段保證數據的安全,數據安全是一種(zhǒng)主動的包含措施,數據本身的安全必須基于可靠的加密算法與安全體系,主要是有對(duì)稱算法與公開(kāi)密鑰密碼體系兩(liǎng)種(zhǒng)。
數據處理的安全是指如何有效的防止數據在錄入、處理、統計或打印中由于硬件故障、斷電、死機、人爲的誤操作、程序缺陷、病毒或黑客等造成(chéng)的數據庫損壞或數據丢失現象,某些敏感或保密的數據可能(néng)不具備資格的人員或操作員閱讀,而造成(chéng)數據洩密等後(hòu)果。而數據存儲的安全是指數據庫在系統運行之外的可讀性,一個标準的ACCESS數據庫,稍微懂得一些基本方法的計算機人員,都(dōu)可以打開(kāi)閱讀或修改。一旦數據庫被(bèi)盜,即使沒(méi)有原來的系統程序,照樣(yàng)可以另外編寫程序對(duì)盜取的數據庫進(jìn)行查看或修改。從這(zhè)個角度說,不加密的數據庫是不安全的,容易造成(chéng)商業洩密。這(zhè)就涉及了計算機網絡通信的保密、安全及軟件保護等問題。