第1章计算机系统安全概述学习重点世界信息安全回顾中国信息安全回顾网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛，这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。信息的存储安全是指信息在静态存放状态下的安全，如信息是否会被非授权调用等。信息的传输安全是指信息在动态传输过程中安全，如信息是否被篡改、重放等。信息安全的概念(二)网络运行和管理者的角度对本地网络信息的访问、读写等操作受到保护和控制避免出现“后门”、病毒非法存取拒绝服务网络资源非法专用、非法控制制止和防御“黑客”的攻击(三)安全保密部门角度对非法的、有害的或涉及国家机密的信息过滤、防堵(四)社会教育和意识形态角度网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍控制保密性(confidentiality)：指信息不泄漏给非授权的个人、实体和过程，或供其使用的特性。完整性(integrity)：指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。可用性(availability)：指合法用户访问并能按要求顺序使用信息的特性。可靠性(reliability)：指系统在规定条件下和规定时间内、完成规定功能的概率。不可抵赖性(non-repudiation)：在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。信息窃取1.4安全威胁信息丢失内部人员（包括信息系统的管理者、使用者和决策者）准内部人员（包括信息系统的开发者、维护者等）特殊身份人员（具有特殊身份的人，比如，审计人员、稽查人员、记者等）外部黑客或小组竞争对手网络恐怖组织军事组织或国家组织等2.1安全模型P2DR模型PDR2模型2.2风险管理风险管理生命周期2.3安全体系结构