1计算机系统安全于学斗德州学院计算机系2理解安全与不安全概念n 讨论:举例说明什么是不安全?n 安全:没有危险;不受威胁;不出事故3安全的关注点n 通信保密n 计算机安全n 网络安全n 信息保障4安全的概念n 国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。n 计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。5安全需求n 可靠性n 可用性n 保密性n 完整性n 不可抵赖性6可靠性(Reliability)指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。度量指标:n 抗毁性 指系统在人为破坏下的可靠性n 生存性 随机破坏下系统的可靠性n 有效性 是基于业务性能的可靠性7可用性(Availability)指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量。8机密性(Confidentiality)指信息不被泄露给非授权的用户、实体或过程,或供其利用的
