从前一大约在十年以前,你可能听说密码编码学( cryptography)对计算机安全没有作 出什么贡献。计算机安全是关于TCBs(可信计算基)的、引用监控、自主型和强制访问 控制、安全模型和系统规范的形式验证。按照这种观点,密码所起的作用实际上是外围 的。在安全操作系统当中,存储口令的单向函数仅仅是密码机制的一个明显的实例。 现在,倾向性却走到了另外一个极端。密码被看成了将解决所有计算机安全问题的神 奇的对策。安全操作系统由于太昂贵、使用太受限制和太远离用户的要求,而作为过去的 事不再考虑,它最终像恐龙绝迹一样消亡。密码能够提供这样重要的承诺吗?

⚫ 9.1 典型信息系统的安全需求分析 ⚫ 9.2 信息系统安全策略 ⚫ 9.3 访问控制 ⚫ 9.4 开放系统互联安全体系结构 ⚫ 9.5 PPDR安全管理模型 ⚫ 习 题

第一章准备 在对计算机安全进行有针对性的讨论之前,我们必须先定义这个研究领域,必须有一些通用的准则来帮助我 们将今天可能遇到的大量概念和安全机制进行分类整理。因此,我们的第一项任务就是要寻找“计草机安全”的定义。为避免孤立地讨论一个个单独的安全系统,我们将提出一组通用的工程性原则,这组原则可用于指导安全的信息处理系统的设计。我们鼓励大家在阅读本书时,时刻留心书中所介绍的各类安全系统中的这些原则

本章主要讨论一个组织或部门的网络安全 策略设计和安全网络的结构设计问题，然 后讨论网络边界防护的各种技术措施。网 络边界安全防护技术是用于解决内部网络 与外部网络交界（接口）处的安全技术， 各种用于网络边界安全防护设备或手段因 解决各种防护需要而被创造出来

部门规章及规范性文件 中华人民共和国公安部令第32号 。计算机信息系统安全专用产品检测和销售许可证管理办法 。中华人民共和国公安部令第33号 。计算机信息网络国际联网安全保护管理办法。 中华人民共和国公安部令第51号 《计算机病毒防治管理办法》。 中华人民共和国公共安全行业标准计算机信息系统安全专用产品，分类原则

网络与信息安全教程 第十ニ讲 (1)电子邮件安全 (2)电子商务安全

第一章 绪论 第二章 安全观 第三章 安全认识论 第四章 安全方法论 第五章 安全社会原理 第六章 安全经济原理

一、计算机网络安全的概念; 二、计算机网络对安全性的要求; 三、访问控制技术和设备安全; 四、防火墙技术; 五、网络安全攻击及解决方法; 六、计算机网络安全的基本解决方案

一、操作系统安全的评估标准 二、操作系统的安全设计 三、操作系统的安全配置 四、常见服务的安全防护技术

一、 信息安全现状 二、信息安全目标 三、信息安全研究内容 四、影响因素 五、安全措施