计算机安全是计算机与网络领域的信息安全的一个分支。其目的是在保证信息和财产可被授权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。
1
Avast Software s.r.o.是一家总部位于捷克布拉格的计算机安全公司,主要研发计算机安全软件、机器学习和人工智能。该公司在全球25个办事处拥有约1700名员工。截至2020年4月,Avast的月活跃用户超过4.35亿,在全球杀毒软件厂商中市场份额排名第二。
E语言是1997年由Mark S. Miller、Dalvik虚拟机和Electric Communities的其他人创建的用于计算机安全分布式计算的面向对象程序设计语言。E语言主要源自于安全分布式编程中Java的并行语言Joule和Original-E,后者是Java的一组扩展。E将基于讯息传递的计算与类Java语法相结合。基于事件驱动程式设计和Promise的并发计算模型确保永远不会发生死锁。
新思科技股份有限公司是一家美国电子设计自动化公司、IC界面IP供应厂商,专注于芯片设计和验证、芯片知识产权和计算机安全。
微软安全开发周期是微软公司提出的软件开发过程,以降低计算机软件维护成本,提高软件可靠性,提高与程序错误相关的计算机安全。该方法基于螺旋模型。
攻击媒介也称为攻击载体或是攻击向量,是计算机安全名词,是指可以网络攻击资讯系统,破坏其资讯安全的特定路径、方法或是情景。此一名词源自生物学上携带和传播疾病的病媒的类似概念。攻击媒介可能会被个人利用、被程式利用,也有可能以复合的方式来进行攻击。
强制访问控制在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是电脑档案、目录、传输控制协议/用户数据报协议端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何物件的任何操作都将根据一组授权规则进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
强制访问控制在计算机安全领域指一种由操作系统约束的存取控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是电脑档案、目录、传输控制协议/用户数据报协议端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何物件的任何操作都将根据一组授权规则进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。
巴纳比·杰克是一位新西兰的黑客、程序员和计算机安全专家。他因在2010年计算机安全业界知名的黑帽子大会上演示了入侵自动柜员机并当场让自动柜员机吐出钱而引起广泛关注。杰克是西雅图安全评估公司IOActive的嵌入式设备安全主管。
对微软的批评围绕着其产品和商业运作等各个方面。软件的易用性、健壮性以及计算机安全问题是受到批评的共同目标。踏入21世纪,Microsoft Windows和其他程序的安全漏洞成了一些恶意软件事故中的目标。微软还被指责在产品中锁定销售商和消费者,软件没有遵循现行标准。Linux和Windows的总体拥有成本比较也是长期的争议点。
Mini wiki
