计算机安全是指计算机资产的安全，是要保证这些计算机资产不受自然和人为的有害因素的威胁和危害。计算机资产由系统资源和信息资源两大部分组成。系统资源包括硬件、软件、配套设备设施、有关文件资料，还可以包括有关的服务系统和业务工作人员。信息资源包括计算机系统中存储、处理和传输的大量各种各样的信息。在需要保护的计算机资产中，数据是最重要的。信息安全关系到国家的国防安全、政治安全、经济安全、社会安全，是国家安全的重要组成部分。其中信息安全包括以下5个基本要素：

（1）机密性：也叫作保密性，确保信息不暴露给未授权的实体或进程。保护资源免遭非授权用户“读出”，包括传输信息的加密、存储信息加密和防电磁泄露。

（2）完整性：只有得到允许的人才能修改数据，并且能够判别出数据是否已被篡改。保护资源免遭非授权用户“写入”，包括数据完整性、软件完整性、操作系统完整性、内存及磁盘完整性、信息交换的真实性和有效性。

（3）可用性：得到授权的实体在需要时可访问数据，即攻ji者不能占用所有的资源而阻碍授权者的工作。保护资源免遭破坏或干扰，包括防止病du入侵和系统瘫痪、防止信道拥塞及拒绝服务、防止系统资源被非法抢占。

（4）可控性：可以控制授权范围内的信息流向及行为方式，对非法入侵提供检测与跟踪并能干预其入侵行为。

（5）可审查性：也叫作可核查性或者不可抵赖性，对出现的信息安全问题提供调查的依据和手段。可追查安全事故的责任人，对违反安全策略的事件提供审计手段，能记录和追踪他们的活动。

应当建立完善的审计系统和日志管理系统，利用日志和审计功能对系统进行安全监控。管理员还应该经常做到以下方面的要求：

（1）监控当前正在进行的进程，正在登录的用户情况。

（2）检查文件的所有者、授权、修改日期情况和文件的特定访问控制属性。

（3）检查系统命令安全配置文件、口令文件、核心启动运行文件、任何可执行文件的修改情况。

（4）检查用户登录的历史记录和超级用户登录的记录。若发现异常，及时处理。