计算机安全基础 （详细笔记1）—— 计算机安全概述

第一章 计算机安全概论

1.1 威胁分类

---

1.2 基本安全术语

• 安全设备
  防火墙(firewall) 是最基本的安全设备，它的作用是把内网和外网隔离开，过滤进出网络流量。
  代理服务器(proxy server) 通常和防火墙一起隐藏内网的IP地址，对外只提供一个它自己的IP地址。
  作为这两类安全防护的补充，经常要部署入侵检测系统(intrusion-detection system, IDS)。 入侵检测系统监视流量，检测可能会有侵入的可疑行为。

• 安全行为
  除了设备外，还有一些安全行为。
  认证(authentication) 是最基本的安全行为，它仅检查用户或者其他系统提供的凭证（比如用户名和密码），是否被授权使用所请求的网络资源。
  审计(auditing) ，审计是查看日记、记录和各种操作是否符合标准的过程。

---

1.3 计算机安全在线资源

1. CERT
   www.cert.org 是第一个关于计算机事故响应的组织。在这个网站，可以找到大量宝贵的文档，包括安全策略的一些纲要、最前沿的安全研究资料等。

2. SANS学院
   www.sans.org ，赞助了一些计算机安全研究项目，并把这些项目的相关资料放在了网站上。

3. F-Secure
   https://www.f-secure.com/en/welcome 关于病毒的一些信息