计算机系统安全 于学斗 德州学院计算机系 1理解安全与不安全概念 n 讨论:举例说明什么是不安全? n 安全:没有危险;不受威胁;不出事故 2安全的关注点 n 通信保密 n 计算机安全 n 网络安全 n 信息保障 3安全的概念 n 国际标准化组织(ISO)对计算 机系统安全的定义是:为数据处理系统 建立和采用的技术和管理的安全保护, 保护计算机硬件、软件和数据不因偶然 和恶意的原因遭到破坏、更改和泄露。 n 计算机的硬件、软件和数据受到 保护,不因偶然和恶意的原因而遭到破 坏、更改和泄露,系统连续正常运行。 4安全需求 n 可靠性 n 可用性 n 保密性 n 完整性 n 不可抵赖性 5可靠性(Reliability) 指信息系统能够在规定条件下和规 定的时间内完成规定的功能的特性。度 量指标: n 抗毁性 指系统在人为破坏下的可靠性 n 生存性 随机破坏下系统的可靠性 n 有效性 是基于业务性能的可靠性 6可用性(Availability) 指信息可被授权实体访问 并按需求使用的特性,是系统面向用户 的安全性能。一般用系统正常使用时间 和整个工作时间之比来度量。 7机密性(Confid
