计算机安全指的是什么

国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”
我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”
■ 网络安全分类（三类）及基本功能
根据国家计算机安全规范,可把计算机的安全大致分为三类。一是实体安全,包括机房、线路,主机等;二是网络与信息安全,包括网络的畅通、准确及其网上的信息安全;三是应用安全,包括程序开发运行、输入输出、数据库等的安全。下面重点探讨第二类网络与信息的安全问题。
网络信息安全需求可以归结为以下几类:
1基本安全类
包括访问控制、授权、认证、加密和内容安全等。
访问控制是提供企业内部与外界及内部不同信息源之间隔离的基本机制,也是企业的基本要求。但是提供隔离不是最终目的,企业利用Internet技术的最终目的应当是在安全的前题下提供方便的信息访问,这就是授权需求。同时,用户也希望对授权的人的身份进行有效的识别,这就是认证的需求。为了保证信息在存储和传输中不被纂改、窃听等需要加密功能,同时,为了实施对进出企业网的流量进行有效的控制,就需要引入内容安全要求。
2管理与记帐类
包括安全策略管理、企业范围内的集中管理、记帐、实时监控,报警等功能。
3网络互联设备安全类
包括路由器安全管理、远程访问服务器安全管理、通信服务器安全管理、交换机安全管理等。
4连接控制类
主要为发布企业消息的服务器提供可靠的连接服务,包括负载均衡、高可靠性以及流量管理等。
什么叫网络安全？
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
前言
以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次正在深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如政府部门业务系统、金融业务系统、证券业务系统等。与此同时,这股强劲的Internet旋风也以惊人的速度渗透到企业的各个方面。现在，大企业已经利用现有的网络技术打造自己的“网络航母”，包括销售、宣传、服务、ERP、ARP等。给企业的发展提供强有力的支持。
企业从事的网络信息直接关系到公司的发展，所涉及的公司的商业机蜜、网络交易等，如有信息外泄，直接关系到公司的形象和信誉，所以为了保障网络的安全，必须对网络进行安全设计
■ 影响网络安全的因素
现今的企业网络信息安全存在的威胁主要表现在以下几个方面。
1非授权访问。指对网络设备及信息资源进行非正常使用或越权使用等。
2冒充合法用户。主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达到占用
合法用户资源的目的。
3破坏数据的完整性。指使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使
用。
4干扰系统正常运行。指改变系统的正常运行方法,减慢系统的响应时间等手段。
5病毒与恶意攻击。指通过网络传播病毒或恶意Java、XActive等。
6线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。
■ 安全缺口
安全策略经常会与用户方便性相矛盾,从而产生相反的压力,使安全措施与安全策略相脱节。这种情况称为安全缺口。为什么会存在安全缺口呢有下面四个因素:
1、网络设备种类繁多——当前使用的有各种各样的网络设备,从Windows NT和UNIX 服务器到防
火墙、路由器和Web服务器,每种设备均有其独特的安全状况和保密功能;
2、访问方式的多样化——一般来说,您的网络环境存在多种进出方式,许多过程拔号登录点以及
新的Internet访问方式可能会使安全策略的设立复杂化;
3、网络的不断变化——网络不是静态的,一直都处于发展变化中。启用新的硬件设备和 *** 作系
统,实施新的应用程序和Web服务器时,安全配置也有不尽相同;
4、用户保安专业知识的缺乏——许多组织所拥有的对网络进行有效保护的保安专业知识十分有
限,这实际上是造成安全缺口最为主要的一点。
■ 网络安全评估
为堵死安全策略和安全措施之间的缺口,必须从以下三方面对网络安全状况进行评估:
1、 从企业外部进行评估:考察企业计算机基础设施中的防火墙;
2、 从企业内部进行评估:考察内部网络系统中的计算机;
3、 从应用系统进行评估:考察每台硬件设备上运行的 *** 作系统。
网际协议安全（IPSecurity）？
IPSec作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署IPSec。IPSec对使用L2TP协议的连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。
什么叫端口？
进出计算机的路径。个人计算机的串口和并口是用于插接通讯线、modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。
什么叫防火墙(Firewall)？
用于将因特网的子网与因特网的其余部分相隔离，以达到网络和信息安全效果的软件或硬件设施。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。
防火墙可以确定哪些内部服务允许外部访问，哪些外人被许可访问所允许的内部服务，哪些外部服务可由内部人员访问。为了使防火墙发挥效力，来自和发往因特网的所有信息都必须经由防火墙出入。防火墙只允许授权信息通过，而防火墙本身不能被渗透。
什么叫后门(Back Door)？
绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。
什么叫网关(Gateway)？
网关即将两个使用不同协议的网络段连接在一起的设备。它的作用就是对两个网络段中的使用不同传输协议的数据进行互相的翻译转换。
什么叫PAP密码验证协议(Password Authentication Protocol)？
密码验证协议是一种用于对试图登录到点对点协议服务器上的用户进行身份验证的方法。
什么叫PKI公开密钥基础设施(Public Key Infrastructure)？
PKI是近几年涌现的一种新的安全技术，它是由公开密钥密码技术、数字证书、证书发行机构（Certificate Authority，CA）和关于公开密钥的安全策略等基本成分共同组成的。
什么叫计算机病毒(Computer Virus)？
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么叫黑客？
计算机黑客是指未经许可擅自进入某个计算机网络系统的非法用户。计算机黑客往往具有一定的计算机技术，采取截获密码等方法，非法闯入某个计算机系统，进行盗窃、修改信息，破坏系统运行等活动，对计算机网络造成很大的损失和破坏。
我国新修订的《刑法》，增加了有关利用计算机犯罪的条款，非法制造、传播计算机病毒和非法进入计算机网络系统进行破坏都是犯罪行为。
什么叫邮件炸d（E-mail Bomb）？
使得攻击目标主机收到超量的电子邮件，使得主机无法承受导致邮件系统崩溃。
什么叫拒绝服务（DoS）？
DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的 *** 作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。 什么叫尼姆达病毒（nimda）？
尼姆达是以readmeexe为附件通过电子邮件传播的蠕虫病毒。此病毒会自动创建染毒文件eml和nws。当用户计算机感染尼姆达后，其蠕虫病毒会把用户C盘设为共享，通过感染文件、乱发邮件、网络蠕虫、局域网蠕虫四种方式传播。其病毒特征与猖狂一时的红色代码、蓝色代码如出一辙。
回答者：没有感觉真要命 - 秀才 三级 12-30 00:21
国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”
美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述，。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。”
我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。”
计算机安全可分成三类，即保密、完整和即需。
保密是指防止未授权的数据暴露并确保数据源的可靠性；完整是防止未经授权的数据修改；即需是防止延迟或拒绝服务。
安全措施是指识别、降低或消除安全威胁的物理或逻辑步骤的总称。根据资产的重要性不同，相应的安全措施也有多种。如果保护资产免受安全威胁的成本超过所保护资产的价值，我们就认为对这种资产的安全风险很低或不可能发生。

参考资料：

>

行业主要上市公司：海康威视(002415)、易华录(300212)、大华股份(002236)、千方科技(002373)、五洋停车(300420)、新智认知(603869)、众合科技(000925)、四维图新(002405)、皖通科技(002331)等

本文核心数据：智慧交通行业链、行业规模、应用市场结构、竞争格局、发展前景预测等

行业概况

1、定义：智慧交通概念源于智能交通 更区别于智能交通

智慧交通的概念来源于智能交通，智能交通最早在1960年由美国智能交通协会提出，其认为智能交通系统ITS(Intelligent
Transportation
System)是将先进的信息技术、数据通讯传输技术、电子传感技术、控制技术及计算机技术等有效地集成并运用于交通系统，从而提高交通系统效率的综合性应用系统。

2009年，IBM首次正式提出智慧交通的概念。2012年中国《国家智慧城市(区、镇)试点指标体系(试行)》当中，首次提出了智慧交通的概念。中国交通运输部规划研究院认为，智慧交通指的是在城市已有的道路基础设施的基础上，将信息技术集成运用于传统的交通运输管理中，整合交通数据资源的同时协同各个交通管理部门，由此形成的结合虚拟与现实的，提供一体化的综合运输服务的智慧型综合交通运输系统。

2、产业链剖析：智慧交通产业链覆盖范围广

智慧交通行业链上游主要是提供信息采集与处理的设备制造商，中游包括软件和硬件产品提供商、解决方案提供商，下游以运营/集成/内容等第三方服务商为主。

行业链各环节玩家众多，传统安防企业、互联网厂商、云计算服务商、算法提供商等均开始进入智慧交通各细分领域。

智慧交通行业上游制造商具体包括数据提供商、算法提供商与电子器件制造商，相关代表企业有商汤科技、腾讯、同有科技、拓尔思、金溢科技等。

中游产品与服务领域可以细分为智慧交通硬件制造商、软件开发商与解决方案提供商，硬件制造代表企业有海康威视、千方科技、天迈科技等;智慧交通软件开发企业包括四维图新、易华录、四创电子与三大互联网巨头等;一体化智慧交通解决方案代表企业主要有大华股份、佳都科技、万集科技与银江技术等。

在下游智慧交通服务市场，代表企业如多伦科技、车联网络与大众交通等，为交通领域提供智慧化的咨询与运营服务。

行业发展历程：当前中国智慧交通行业处于快速成长阶段

2010年至今，随着大数据、机器学习等技术的不断发展，基于人工智能的车路协同、自动驾驶、智能出行等将会成为智慧交通系统技术发展的关键方向。

相对比发达国家，中国智慧交通产业发展起步时间较晚，智能交通向智慧交通的演变历程，大致可以概况为以下四个发展阶段。当前，中国智慧交通行业处于快速成长阶段。

行业政策背景：智慧交通进一步发挥“新基建”的支撑作用

从2015开始，政府层面持续出台相关政策法规推进智慧交通行业快速发展，以匹配现代化经济体系的建设需求，为全面建成社会主义现代化强国提供重要基础支撑。2020年以来，我国智慧交通相关政策更是频出，智慧交通基础建设成为行业发展重点，2021年9月交通运输部发布的《交通运输领域新型基础设施建设行动方案(2021—2025年)》提出到2025年，我国将打造一批交通新基建重点工程，智能交通管理将得到深度应用。

行业发展现状

1、行业市场规模：行业投资规模超3600亿元

随着智慧城市建设的转型升级，我国对智慧城市的投资规模也在不断扩大，根据中国信通院公布的智慧城市投资规模数据，2020年智慧城市相关项目总投资约为24万亿元，初步统计2021年约为26万亿元。以IDC统计的智慧交通占智慧城市的投资比重为14%进行测算，初步统计2021年中国智慧交通投资规模约为3640亿元。

2、行业招投标情况：行业招投标规模高速增长

——智慧交通千万项目规模快速增长

根据ITS114统计数据，2015年以来我国智慧交通市场呈现快速增长状态。根据ITS114不完全统计，2021年中国城市智慧交通(除停车)千万项目市场规模27641亿，同比增长2163%，项目数量1664个，项目平均投资规模166114万元;如果将135亿的停车项目加进来，那么千万项目总市场盘子超过了411亿，同比增长389%，项目数量1958项。

——运营商、互联网与传统交通建设企业为智慧交通领域主要中标人

据ITS114数据统计显示，截止2021年12月底，智能交通千万项目中标金额总和最高的是移动系，中标总金额为1509亿元，中标项目有117项;排名第二的是电信系，中标金额为1271亿元，中标项目有40项;排名第三的是德州静态交通，其单一中标项目金额达到739亿元;排名第四的是海信网络，中标总金额为722亿元，中标项目数30项。

3、智慧交通细分领域分布：智慧停车占据主要市场

根据ITS114统计，大型项目方面，2021年城市智慧停车中标过亿项目22个，总计为8973亿，数量较多，规模大。

2021年城市智慧交通市场(除停车项目)中标过亿项目21个，中标过亿项目市场规模总计约为5656亿。其中交通管控市场中标过亿项目7个，总计为1784亿;智慧运输市场中标过亿项目13个，总计为2913亿;其他项目1个，大理州城市感知能力提升项目(96亿)。

行业竞争格局

1、区域竞争：中国智慧交通企业主要分布在京津冀与东部沿海等交通发达地区

在国家政策牵引下，目前全国涌现出包括北京、上海、无锡、常州、重庆、长沙、武汉、海南等大量的示范区，进行智慧交通车路协同的业务应用示范。

截至2021年，全国已经有工信部和交通部批复共计40家智慧交通车联网业务应用示范区在全国落地，主要分布在中南部与东部沿海等交通发达地区。中国智慧交通行业示范区地域分布情况如下：

从前瞻统计的智慧交通行业30家代表性上市企业的区域分布来看，智慧交通行业的上市公司主要集中在北京、广东、上海与浙江等京津冀与东部沿海地区，其中北京与广东的代表性上市企业数量之和达14家，占比接近50%。

注：图中数据仅包含前瞻统计的30家上市企业。

从招投标市场来看，据ITS114统计数据，截至12月31日，2021年城市智慧交通市场(除停车项目)中标过亿项目20个，中标过亿项目市场规模总计约为55亿。从中标项目的区域分布来看，西南、华南、华北与华东地区为我国智慧交通行业发展的主要区域，四者合计占比超过90%。因此，从整体区域分布来看，中国智慧交通企业的区域集中度较高。

、企业竞争：传统交通信息化企业为行业主要玩家 企业业务布局各有侧重

2021年11月，IDC发布的《智慧交通管理应用级解决方案市场份额，2020》数据显示，中国智慧交通行业依旧以传统交通信息化领域的玩家为主。其中，国内车路人云自主协同一体化智慧交通解决方案提供商千方科技以17%的市占率占据行业主导地位;专业从事交通智能化技术应用服务的企业银江技术以14%的市占率位居第二;海信网科围绕云计算、大数据、人工智能等技术构建的交管云脑解决方案为核心，占据近10%的市场占有率，位居全国第三。

注：截止2022年9月30日，暂未有权威机构统计2021年数据，故上述市场份额仅以2020年数据作以分析，仅供参考。

从智慧交通业务布局情况来看，代表性企业的重点布局区域侧重于京津冀及东部沿海等交通发达地区，比如千方科技主要布局长三角、珠三角及京津冀地区，佳都科技主要布局华东、华南的大型一线城市。

从中国智慧交通行业代表性企业的业务情况来看，行业龙头企业如千方科技的经营规模均明显高于其他企业，2021年智慧交通业务营业收入超过46亿元，而天迈科技与多伦科技的营业收入不足3亿元;从盈利情况来看，行业毛利率水平也因业务侧重点的不同而呈现出分层差异，例四维图新、万集科技与捷顺科技的毛利率水平均超过45%，而佳都科技与中远海科的毛利率平均水平不足20%。

整体来看，千方科技、四维图新与佳都科技等企业在中国智慧交通行业拥有较强的竞争力。

行业发展前景及趋势：智慧交通市场潜力巨大，未来有望保持高速增长

近年来我国公路、铁路、水运、航空等交通行业都得到了飞速发展，但是各种出行方式之间信息交互仍然滞后，未来随着信息化和智能化进一步提高，各种出行方式信息共享和智能化服务技术将得到充分发展和应用;在国家政策大力扶持、科学技术飞速前进的大背景下，巨大的市场空白及发展空间使各行业企业争相入驻，在各分支领域为出行者提供了更加精细、准确、完善和智能的服务;政府积极出台各项政策法规，为各行业参与智慧交通建设部门提供了政策支持和辅助。基于以上因素，我国智慧交通建设必将继续保持高速增长。

随着中国智慧城市建设加快，预计中国智慧城市行业市场规模将快速增长，到2027年，中国智慧交通行业的投资规模有望超过6400亿元。

更多本行业研究分析详见前瞻产业研究院《中国智慧交通行业市场前瞻与投资战略规划分析报告》。

---