信息安全技术基础（1）

1.对计算机系统威胁的三个方面

1. 直接对计算机的硬件设备进行破坏；
2. 对存放在存储设备中的信息进行非法获取；
3. 在信息传输过程中进行非法获取

2.影响计算机安全的不确定性因素

1. 自然环境
2. 人为失误
3. 人为恶意破坏
4. 软件设计的不完善

3.计算机的安全

包括计算机的外部安全和计算机的内部安全；
计算机外部安全：外部硬件安全和信息安全的相关制度以及法律规定等；
计算机内部安全：指计算机在存储介质上的安全，即软件保护，软件安全和数据安全等；

计算机的信息安全有三种特性：完整性、可用性、保密性；

对计算机网络安全可以进行边界防卫、入侵检测和安全反应；

计算机系统的安全策略是指在一定的环境下，保证一定级别的安全所提出来的政策法规层、安全管理层以及安全技术层；

4.OSI信息安全体系

ISO7498-2标准包包括了5类安全服务以及提供这些服务所需要的8类安全机制；
安全服务：鉴别服务；访问控制服务；数据保密性；数据完整性；禁止否认服务；
安全机制：加密机制；数字签名机制；访问控制机制；鉴别交换机制；数据完整性机制；业务填充机制；路由控制机制；公证机制；

5.计算机系统的可靠性

在给定的时间内，在一定的条件下，计算机系统能完成的应有功能的能力；
提高计算机系统的可靠性可以采取容错和避错两个措施；
避错是指提高计算机的物理性能；而容错是提高计算机的软件设计合理性；
容错系统工作包括自动检测、自动切换、和自动回复；