计算机安全属性主要包括以下几个方面:
机密性 (Confidentiality):
确保信息不泄露给未授权的用户、实体或过程,或供其利用。
完整性 (Integrity):
确保信息在存储或传输过程中保持不被修改、破坏、插入或延迟,保证真实的信息从真实的来源传送到真实的接受者。
可用性 (Availability):
确保合法用户对信息和资源的使用不会被不正当地拒绝,保证合法用户随时都能访问所需的信息和资源。
可控性 (Controllability):
确保对信息的传播及对信息的使用等过程能够实现有效的控制,防止非法用户对信息的恶意传播或随意使用。
可审查性 (Accountability):
确保在系统运行过程中,对任何安全事件的发生能够实现有效的审计和跟踪,便于事后的查询、分析、取证和恢复。
此外,计算机安全属性还可以包括其他一些方面,例如:
实体安全:包括环境安全、设备安全和媒体安全,保证硬件和软件本身的安全。
运行环境的安全性:包括风险分析、审计跟踪、备份与恢复和应急,保证计算机能在好的环境里持续工作。
信息的安全性:包括操作系统安全、数据库安全、网络安全、防病毒、访问控制、加密、认证,保障信息不会被非法阅读、修改和泄露。
可靠性:系统在规定条件下与规定时间内完成规定的功能。
不可抵赖性:通信双方对其收、发过的信息均不可抵赖,也称不可否认性。
鲁棒性:系统在面对故障或攻击时能够恢复到正常状态的能力。
这些属性共同构成了计算机安全的基本框架,旨在保护计算机系统中的信息免受各种威胁和攻击。