第章计算系统安全概论.ppt

计算机系统安全原理与技术 第1章 计算机系统安全概论 本章主要内容 计算机信息系统面临的安全威胁 信息安全概念的发展 计算机系统安全研究内容 1.1计算机信息系统面临的安全威胁 计算机信息系统的基本概念 安全威胁 安全威胁是指对安全的一种潜在的侵害。威胁的实施称为攻击。威胁的实施称为攻击。 安全问题的根源 物理安全问题 软件组件 网络和通信协议 人的因素 计算机信息系统的安全需求 计算机信息系统的安全需求主要有：保密性、完整性、可用性、可控性、不可抵赖性和可存活性等。 保密性(Confidentiality) ：确保信息不暴露给未授权的实体或进程。加密机制。防泄密 完整性(Integrity) ：要求信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。防篡改 可用性(Availability) ：信息可被合法用户访问并按要求的特性使用而不遭拒绝服务。防中断 可控性(Controllability) ：指对信息的内容及传播具有控制能力。 不可抵赖性(Non-repudiation) ：不可抵赖性通常又称为不可否认性，是指信息的发送者无法否认已发出的信息，信息的接收者无法否认已经接收的信息。 可存活性(Survivability)：是指计算机系统的这样一种能力：它能在面对各种攻击或错误的情况下继续提供核心的服务，而且能够及时地