

第1章引言

1.1 计算机安全概念

NIST计算机安全手册[NIST95]如下定义了计算机安全这一术语：

计算机安全

对某个自动化信息系统的保护措施，其目的在于实现信息系统资源的完整性、可用性以及机密性（包括硬件、软件、固件、信息/数据、电信）。

这三个概念组成了CIA三元组。

ITU-T推荐标注X.800（OSI安全体系结构）定义了一种系统级方法。

OSI安全模型关注安全攻击、机制和服务。这些可被简单地定义如下：安全攻击、安全机制、安全服务。

被动攻击企图了解或利用系统信息但是不影响系统资源。主动攻击则试图改变系统资源或影响系统操作。

被动攻击的本质是窃听或监视数据传输。攻击者的目标是获取传输的数据信息。被动攻击的两种形式是消息内容泄露攻击和流量分析攻击。

主动攻击包含改写数据流的改写和错误数据流的添加，它可以划分为4类：假冒、重放、改写消息和拒绝服务。