防止資料被非授權的個人或組織有意無意地訪問或破壞的技術。資料(或資訊)是一種重要的社會資源,其中有相當一部分屬於機密性質,保護其安全對於擁有該資料的國傢部門、企業以至個人都是至關重要的。例如,國傢政府部門或軍事部門進行重要決策的資料,如果遭到破壞或被洩漏就會危及整個國傢的安全。一個大型企業用以控制企業運轉的資料,如遭破壞或被洩漏也會給企業的工作帶來巨大的損失,甚至造成企業的全面癱瘓。隨著電腦技術的發展,特別是電腦網和資料庫技術的發展,電腦資訊系統越來來越廣泛和深入地應用於各個領域,數據的共享程度越來越高,數據的安全保護也就顯得越來越重要瞭。
數據按其對安全性的要求不同可以分為:①公開數據,任何一個用戶均可查閱訪問;②授權訪問數據,是部分公開的數據,隻有一定授權范圍內的用戶有權查閱訪問;③專用數據,隻有數據的擁有者才有權查閱訪問。保護數據安全包括許多方面。首先要保護用於存儲和處理數據的計算機、存儲設備、聯機終端以及通信設備等不受天災人禍的破壞或盜竊。需要制定專門的法律、規章制度來對付有關的犯罪行為和失職行為。此外,計算機系統本身也必須設置專門的數據安全保護機構,保證各類數據嚴格按照訪問權限的規定被訪問。系統保存一張用戶訪問權限的登記表,表明各用戶對不同數據的訪問權限。系統通過用戶鑒別機構分析用戶提供的用戶名、指紋、簽名、口令等,鑒別用戶身份。根據用戶訪問權限表監督用戶的訪問請求,執行符合規定權限的訪問請求,拒絕超越規定權限的訪問請求。當安全保護機構本身受到威脅破壞時,系統應能察覺並采取相應的措施(見圖)。
采用密碼是防止數據泄漏的重要手段。數據和文件在存儲或傳送之前先加工成密碼數據和密碼文件,在使用前再將它們還原成原來的樣子。前一過程稱為加密,後一過程稱為解密。第三者截獲密碼數據和文件,尋找加密規律,探測其隱含的真實內容,稱為破譯。密碼要能保證達到高質量的保密效果,不易破譯,而且加密、解密的代價要小。
任何一種數據安全的保護措施都需要花費一定的代價,如果這個代價超出數據本身的價值,那麼這種保護就失去意義。數據的機密等級以及相應的安全保護措施是根據數據的價值來決定的。