計算機系統安全的主要目的是什么

計算機系統安全的主要目的有以下這些：

• 保密性：廣義的保密性是指保守國家機密，或是未經信息擁有者的許可，不得非法地將該保密信息泄露給非授權人員。狹義的保密性則是指利用密碼技術對信息進行加密處理，以防止信息泄露。這就要求系統能對信息的存儲、傳輸進行加密保護，所采用的加密算法要有足夠的保密強度，并有有效的密鑰管理措施。在密鑰的產生、存儲分配、更換、保管、使用和銷毀的全過程中，密鑰要難以被竊取，即使被竊取了也無法被他人使用。此外，還要能防止因電磁泄露而造成的失密。

• 安全性：安全性標志著一個信息系統的程序和數據的安全保密程度，即防止非法使用和訪問的程度，可分為內部安全和外部安全。內部安全是由計算機系統內部實現的；而外部安全是在計算機系統之外實現的。外部安全包括物理實體（設備、線路和網絡等）安全、人事安全和過程安全 3 個方面。物理實體安全是指對計算機設備與設施加建防護措施，如防護圍墻、增加保安人員、終端上鎖和安裝防電磁泄漏的屏蔽設施等；人事安全是指對有關人員參與信息系統工作和接觸敏感性信息是否合適，是否值得信任的一種審查；過程安全包括某人對計算機設備進行訪問、處理的I/O操作、裝入軟件、連接終端用戶和其他的日常管理工作等。

• 完整性：完整性標志著程序和數據的信息完整程度，使程序和數據能滿足預定要求。它是防止信息系統內程序和數據不被非法刪改、復制和破壞，并保證其真實性和有效性的一種技術手段。完整性分為軟件完整性和數據完整性兩個方面。軟件完整性是為了防止復制或拒絕動態跟蹤，而使軟件具有唯一的標識；為了防止修改而使軟件具有的抗分析能力和完整性手段，對軟件進行加密處理。數據完整性是所有計算機信息系統以數據服務于用戶為首要要求，保證存儲或傳輸的數據不被非法插入、刪改、重發或被意外事件破壞，保持數據的完整性和真實性。尤其是那些要求保險性極高的信息，如密鑰、口令等。

• 服務可用性：服務可用性是指對符合權限的實體能提供優質服務，是適用性、可靠性、及時性和安全保密性的綜合表現。可靠性即保證系統硬件和軟件無故障或無差錯，以便在規定的條件下執行預定算法。可用性即保證合法用戶能正確使用而不拒絕執行或訪問。

• 有效性和合法性：信息接收方應能證實它所收到的信息內容和順序都是真實的，應能檢驗收到的信息是否過時或為重播的信息。信息交換的雙方應能對對方的身份進行鑒別，以保證收到的信息是由確認的對方發送過來的。有權的實體將某項操作權限給予指定代理的過程叫授權。授權過程是可審計的，其內容不可否認。信息傳輸中信息的發送方可以要求提供回執，但是不能否認從未發過任何信息并聲稱該信息是接收方偽造的；信息的接收方不能對收到的信息進行任何的修改和偽造，也不能抵賴收到的信息。在信息化的全過程中，每一項操作都有相應實體承擔該項操作的一切后果和責任。如果一方否認事實，公證機制將根據抗否認證據予以裁決；而每項操作都應留有記錄，內容包括該項操作的各種屬性，并保留必要的時限以備審查，防止操作者推卸責任。

• 信息流保護：網絡上傳輸信息流時，應該防止有用信息的空隙之間被插入有害信息，避免出現非授權的活動和破壞。采用信息流填充機制，可以有效地防止有害信息的插入。廣義的單據、報表和票證也是信息流的一部分，其生成、交換、接收、轉化乃至存儲、銷毀都需要得到相應的保護。特殊的安全加密設備與操作也需要加強保護。

回答所涉及的環境：聯想天逸510S、Windows 10。