国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护。保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。保护计算机及其系统数据的完整性及保密性是安全工作的最终目的。安全问题是一个动态过程,不能用静止的观点去看待,不仅仅是计算机硬件存在形式上的安全,计算机软件也存在着特殊形式的安全问题,因为运行有故障的软件同非法存取数据一样会对计算机的安全构成威胁。另外,保护网络硬件资源不被非法占有,软件资源免受病毒的侵害,都构成了整个信息网络上的安全需求。 ......