吸菸與健康

[拼音]：shuju anquan

[英文]：data security

防止資料被非授權的個人或組織有意無意地訪問或破壞的技術。資料(或資訊)是一種重要的社會資源，其中有相當一部分屬於機密性質，保護其安全對於擁有該資料的國家部門、企業以至個人都是至關重要的。例如，國家政府部門或軍事部門進行重要決策的資料，如果遭到破壞或被洩漏就會危及整個國家的安全。一個大型企業用以控制企業運轉的資料，如遭破壞或被洩漏也會給企業的工作帶來巨大的損失，甚至造成企業的全面癱瘓。隨著計算機技術的發展，特別是計算機網和資料庫技術的發展，計算機資訊系統越來越廣泛和深入地應用於各個領域，資料的共享程度越來越高，資料的安全保護也就顯得越來越重要了。

資料按其對安全性的要求不同可以分為：

（1）公開資料，任何一個使用者均可查閱訪問；

（2）授權訪問資料，是部分公開的資料，只有一定授權範圍內的使用者有權查閱訪問；

（3）專用資料，只有資料的擁有者才有權查閱訪問。保護資料安全包括許多方面。首先要保護用於儲存和處理資料的計算機、儲存裝置、聯機終端以及通訊裝置等不受天災人禍的破壞或盜竊。需要制定專門的法律、規章制度來對付有關的犯罪行為和失職行為。此外，計算機系統本身也必須設定專門的資料安全保護機構，保證各類資料嚴格按照訪問許可權的規定被訪問。系統儲存一張使用者訪問許可權的登記表，表明各使用者對不同資料的訪問許可權。系統通過使用者鑑別機構分析使用者提供的使用者名稱、指紋、簽名、口令等，鑑別使用者身份。根據使用者訪問許可權表監督使用者的訪問請求，執行符合規定許可權的訪問請求，拒絕超越規定許可權的訪問請求。當安全保護機構本身受到威脅破壞時,系統應能察覺並採取相應的措施(見圖)。

採用密碼是防止資料洩漏的重要手段。資料和檔案在儲存或傳送之前先加工成密碼資料和密碼檔案，在使用前再將它們還原成原來的樣子。前一過程稱為加密，後一過程稱為解密。第三者截獲密碼資料和檔案，尋找加密規律，探測其隱含的真實內容，稱為破譯。密碼要能保證達到高質量的保密效果,不易破譯,而且加密、解密的代價要小。

任何一種資料安全的保護措施都需要花費一定的代價，如果這個代價超出資料本身的價值，那麼這種保護就失去意義。資料的機密等級以及相應的安全保護措施是根據資料的價值來決定的。