計算機的實體安全主要是指爲了保證計算機資訊系統安全可靠執行,確保在對資訊進行採集、處理、傳輸和存儲過程中,不致受到人爲或自然因素的危害,而使資訊丟失、泄密或破壞,對計算機設備、設施(包括機房建築、供電、空調等)、環境、人員等採取適當的安全措施。
計算機資訊系統的資訊安全是核心,是指防止資訊財產被故意或偶然的泄漏、更改、破壞或使資訊被非法系統辨識、控制,確保資訊的保密性、完整性、可用性和可控性。針對計算機資訊系統中的資訊存在形式和執行特點,資訊安全可分爲操作系統安全、數據庫安全、網絡安全、病毒防護、訪問控制和加密操作系統安全。是指操作系統對計算機資訊系統的硬件和軟件資源進行有效控制,對程序執行期間使用資源的合法性進行檢查,利用對程序和數據的讀、寫管理,防止因蓄意破壞或意外事故對資訊造成的威脅,從而達到保護資訊的完整性、可用性和保密性。
