1.对计算机系统威胁的三个方面
- 直接对计算机的硬件设备进行破坏;
- 对存放在存储设备中的信息进行非法获取;
- 在信息传输过程中进行非法获取
2.影响计算机安全的不确定性因素
- 自然环境
- 人为失误
- 人为恶意破坏
- 软件设计的不完善
3.计算机的安全
包括计算机的外部安全和计算机的内部安全;
计算机外部安全:外部硬件安全和信息安全的相关制度以及法律规定等;
计算机内部安全:指计算机在存储介质上的安全,即软件保护,软件安全和数据安全等;
计算机的信息安全有三种特性:完整性、可用性、保密性;
对计算机网络安全可以进行边界防卫、入侵检测和安全反应;
计算机系统的安全策略是指在一定的环境下,保证一定级别的安全所提出来的政策法规层、安全管理层以及安全技术层;
4.OSI信息安全体系
ISO7498-2标准包包括了5类安全服务以及提供这些服务所需要的8类安全机制;
安全服务:鉴别服务;访问控制服务;数据保密性;数据完整性;禁止否认服务;
安全机制:加密机制;数字签名机制;访问控制机制;鉴别交换机制;数据完整性机制;业务填充机制;路由控制机制;公证机制;
5.计算机系统的可靠性
在给定的时间内,在一定的条件下,计算机系统能完成的应有功能的能力;
提高计算机系统的可靠性可以采取容错和避错两个措施;
避错是指提高计算机的物理性能;而容错是提高计算机的软件设计合理性;
容错系统工作包括自动检测、自动切换、和自动回复;