◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

◼ 计算机系统安全的现状 ◼ 计算机系统安全的概念 ◼ 安全威胁 ◼ 信息系统安全技术 ◼ 计算机系统安全应解决的问题 ◼ 安全的体系结构

密码学主要包含两部内容，即编码学和密码分析学。 编码学是通过编码技术改变被保护信息的形式，使得 编码后的信息除了指定接收者外其他人无法理解的一门学 问，即加密算法的设计和研究。 密码分析，是研究如何攻破一个密码系统，恢复被隐 藏的信息之本来面目，也就是密码破译技术

信息系统的安全是一个系统工程随着信息系统的广泛 建立和各种网络的相互联通，也随着安全对抗技术的不断 发展，人们开始发现，单纯地从安全功能及技术组合的层 次上孤立地、个别地解决系统的安全问题，常常会事倍功 半，顾此失彼，处理系统性的问题，必须从系统的层面上 解决，即必须从体系结构的层面上全面地考虑问题。于是 提出了安全管理问题。 对安全的要求不应当是是绝对的，而应当是是有效的。 有效性的评估依据是标准

“智者千虑，必有一失”。尽管已经为信息系统的防护开发了许 多技术，但是很难没有一点疏漏，何况入侵者也是一些技术高 手。 系统遭受到一次入侵，就面临一次灾难。这些影响信息系统安 全的不正当行为，就称为事件。事件响应，就是事件发生后所 采取的措施和行动

协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说，就是在密码体制的基础 上，根据应用目的，将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

隔离就是在内部系统与对外连接通道上设置阻塞点，以 便对攻击者进行监视和控制，有效地维持被保护网络的 边界安全。按照《国家信息化领导小组关于我国电子政 务建设的指导意见》，“电子政务网络由政务内网和政 务外网构成，两网之间物理隔离，政务外网与Internet之 间逻辑隔离”，网络隔离技术从大的方面看，可以分为 逻辑隔离（主要指防火墙）和物理隔离（主要指网闸）。 本章主要介绍它们及其相关技术

从安全性的角度看，所有试图破坏系统安全性的行 为都称为攻击，入侵就是成功的攻击。当一次入侵 是成功的时候，一次入侵就发生了。或着说，系统 藉以保障安全的第一道防线已经被攻破了。所以， 只从防御的角度被动地构筑安全系统是不够的。 安全监控是从一种积极的防御措施。它通过对系统 中所发生的现象的记录，分析系统出现了什么异常， 以便采取相应的对策

信息加密是网络安全体系中重要机制之 一。信息加密的目的是为了保持信息的机密 性，使用恰当的加密标准将在计算机环境中 增加安全性。信息加密通过使用一种编码而 使存储或传输的信息变为不可读的信息，解 密是一个相反的过程。这些编码就是将明文 变成密文的加密算法或数学方法

一、 管理信息结构SMI（Structure of ManagementInformation）。 二、SMI用于定义存储在MIB中的管理信息的语法和语义。对MIB进行定义和构造。 三、 SMI只允许存储标量和二维数组(表对象)，不支持复杂的数据结构，简化了实现，加强了互操作性