计算机安全绪论.pptVIP

入侵检测： 基于实时事件序列或者积累的记录进行分析，自动地向安全管理者警告可能的安全侵犯。（对象：侵犯） 入侵检测方法类型： 基于统计分析：收集数据、比较行为 基于规则：定义规则、比较行为 1.6.2 入侵检测 1.7 安全标准化 因为信息安全是建立在信息系统互连、互通、互操作意义上的安全需求，因此需要技术标准来规范系统的建设和使用。 通信信息安全方面，许多国际组织进行了一系列的标准化工作。例如国际标准化组织（ISO）根据ISO开放系统互联参考模型（OSI/RM）制定了一个安全体系结构（ISO 7498-2-1989）。 根据美国国防部开发的计算机安全标准—可信任计算机标准评价准则，即橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。 1.8.1 D级 1.8.2 C级 1.8.3 B级 1.8.4 A级 1.8 计算机安全等级 1.9 发展现状 理论研究 实际应用 现代密码学的核心原则是一切秘密在密钥中 国内情况 小结 作业 P23 1、2、3 1. 什么是计算机通信信息安全？主要涉及哪几个方面的内容？ 2. 简单说明网络安全所面临的威胁，举例说明在日常生活中你曾经遇到的计算机安全威胁，并说明你是如何应对的。 3. 什么是网络安全服务？主要有哪些安全服务？ 资料