1.1计算机安全的概念（持续更新）

计算机安全的定义：

计算机安全是为实现保护信息系统资源的完整性、可用性和保密性的适用目标（包括硬件、软件、固件、信息/数据和电信设备）。

三类安全目标的概念和分类

完整性（Integrity）：防止信息的不当修改或销毁，包括确保信息的不否认性和真实性。完整性的丧失是指未经授权的修改或破坏的信息，完整性包含以下两部分

数据完整性（Data integrity）：确保数据（存储的和传输的数据包中的）和程序仅以指定和授权的方式进行更改

系统完整性（System integeity）：确保系统以不受损害的方式执行其预期的功能，避免故意或无意的未经授权的系统操作。

可用性（Availability）：确保及时和可靠地获取和使用信息。可用性的丧失是指对信息或信息系统的访问或使用的中断。

保密性（Confidentiality）：保留对信息访问和披露的授权限制，包括保护个人隐私和专有信息的手段。失去保密性的原因是未经授权的信息披露，保密性包含下面两个方面

数据保密性（Data confidentiality）：确保未向未经授权的个人提供或披露私人或机密信息。

隐私（Privacy）：确保个人控制或影响可能收集和存储的与其相关的信息，以及该信息可能由谁和向谁披露。

上面三个概念常被称作CIA三合会（CIA triad）

尽管用上面三个概念来定义安全目标已经很好了，但是安全领域的一些人认为需要一些概念来呈现安全目标，最常见的就是下面两种。

真实性（Authenticity）：真实的和能够被验证和信任的属性；对一次传输、一个消息或消息发起者的有效性有信心。这意味着要验证该用户是他们所说的自己，到达系统的每个输入都来自可信的来源。

责任性（Accountability）：我们必须能够将安全漏洞追踪到责任方。系统必须保留其活动的记录，以便以后进行法庭分析、追踪安全漏洞或协助处理交易纠纷。

网络安全所面临的挑战：（了解即可）

1，网络安全并不相新手看上去那么简单，其机制非常复杂

2，开发一种特定的安全机制和算法，必须考虑多种潜在因素

3，用于提供服务的机制通常是违反直觉的

4，在设立各种安全机制后，有必要决定在哪里使用他们

5，安全性通常被认为是网络系统高效性的阻碍

6，人们只有在发生安全事故后才会认识到安全的重要性

7，安全需要频繁的、持续的监控

8，安全机制通常涉及不止一个特定的算法或协议，他们还要求参与者拥有一些秘密信息

下一节：1.2 OSI安全体系结构