计算机安全属性中的可靠性是指

1、计算机存储数据的安全计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。2、计算机硬件安全计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。扩展资料提高计算机安全属性的方法：（1）计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。（2）掌握工作软件、办公软件和网络使用的一般知识。（3）无特殊工作要求，各项工作须在内网进行，存储在存储介质上的工作内容管理、销毁要符合保密要求，严防外泄。（4）不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。（5）涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。（6）有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。（7）非内部计算机不得接入内网。参考资料来源：百度百科-计算机安全

计算机安全属性主要有：主机和终端数据安全性、通信途中的数据安全性1、主机和终端数据安全性很多的人都知道，想要构成一个计算机网络，应该是有若干台主机和终端机通过电缆连接起来的，然后通过网络软件的使用和管理，才能够真正的使用，其中会有很多的数据和一些重要的信息会被存留在主机里面或者是终端机之内，不管是内存还是外存，怎么样能够让非法用户不能够进行访问才是最重要的饿一点，所以，在这个方面，计算机安全属性包括有设置的口令很难被人才出来，对于磁卡和密钥进行设置识别，设置指纹和声音的识别，还有关于用户特征系统进行识别。2、通信途中的数据安全性目前随着计算机的使用，通信的范围也是在不断的加大的，对于一些网络的管辖已经远远的超出了范围，所以，在传输过程中，一些数据容易受到攻击，目前，关于这一点，可以进行亮点防御，一种是将通信数据进行加密，让出了合法的接信人以外的任何人都看不懂其中的内容，还有一点就是在网络上面采用分组交换，然后通过分组进行变更传送路由从而防止数据信息被偷盗。还有一点是将通信线路设置在一些外人很难接近的地方进行保护，并且采用不容易被截取的办法。

1、计算机安全属性主要有：主机和终端数据安全性、通信途中的数据安全性。 2、主机和终端数据安全性体现在，计算机安全属性包括有设置口令，对于磁卡和密钥进行设置识别，设置指纹和声音的识别，还有关于用户特征系统进行识别，对存留在主机里面或者是终端机之内数据和一些重要的信息进行保护，防止信息暴露给未经授权的人，同时信息能被授权的人按要求所使用。 3、通信途中的数据安全性主要是保证信息传输中不能被篡改。在信息传输过程中，可以进行亮点防御，一种是将通信数据进行加密，让除了合法的接信人以外的任何人都看不懂其中的内容，一种就是在网络上面采用分组交换，然后通过分组进行变更传送路由从而防止数据信息被偷盗。

计算机安全属性中的可靠性是指系统在规定条件下和规定时间内完成规定的功能。计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性还有计算机存储数据的安全，计算机硬件安全。计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。发展趋势：随着科技的进步，各种计算机技术、网络技术的飞速发展，计算机的发展已经进入了一个快速而又崭新的时代，计算机已经从功能单一、体积较大发展到了功能复杂、体积微小、资源网络化等。计算机的未来充满了变数,性能的大幅度提高是不可置疑的，而实现性能的飞跃却有多种途径。不过性能的大幅提升并不是计算机发展的唯一路线，计算机的发展还应当变得越来越人性化，同时也要注重环保等等。计算机从出现至今，经历了机器语言、程序语言、简单操作系统和Linux、Macos、BSD、Windows等现代操作系统四代，运行速度也得到了极大的提升，第四代计算机的运算速度已经达到几十亿次每秒。计算机也由原来的仅供军事科研使用发展到人人拥有，计算机强大的应用功能，产生了巨大的市场需要，未来计算机性能应向着微型化、网络化、智能化和巨型化的方向发展。

计算机安全属性通常包括机密性、完整性和可用性。机密性指的是保护信息免受未经授权的访问，确保只有授权人员能够查看和使用敏感数据。完整性是指保护数据免受未经授权的修改或破坏，确保数据的准确性和可信度。可用性是指确保计算机系统和数据能够及时、可靠地提供服务，防止因攻击或故障而导致的服务中断。然而，计算机安全属性并不包括其他因素，如认证、授权、非否认性、可追溯性等。认证是确认用户或实体的身份，确保只有合法用户能够访问系统。授权是给予用户或实体特定权限和访问权限。非否认性是确保用户无法否认他们已经进行过的行为。可追溯性是指能够跟踪和记录系统中的操作和事件，以便进行审计和调查。

C 因为没有正确性，所以选C

计算机安全属性中的可靠性是指系统在规定条件下和规定时间内完成规定的功能。计算机安全属性中的可靠性是指系统在规定条件下和规定时间内完成规定的功能。计算机的安全属性有：计算机存储数据的安全和计算机硬件安全。即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

计算机的安全属性不包括鲁棒性。22、计算机安全的属性不包括______。A.可用性B.可靠性C.可审查性D.鲁棒性答案：D

你是想打造一个安全的系统吧！绝对的安全是不可能的，因为国家银行网都有可能受功击，我们能做的，只是尽力而为.作为一个电脑用户，要养成一个良好的习惯：1尽量不用管理员用户登陆，如果却实要用，也不要用administrator用户，重新建个管理员用户，然后把administrator禁用了.2要养成一个使用用户密码的习惯，...全部>>

计算机安全属性中的保密性是指机密性。保密性也称机密性，是不将有用信息泄漏给非授权用户的特性，可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现，信息加密是防止信息非法泄露的最基本手段，主要强调有用信息只被授权对象使用的特征。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。提高计算机安全属性的方法1、计算机管理实行谁使用谁负责的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。2、掌握工作软件、办公软件和网络使用的一般知识。3、无特殊工作要求，各项工作须在内网进行，存储在存储介质上的工作内容管理、销毁要符合保密要求，严防外泄。4、不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。5、涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。6、有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。

信息安全有哪些基本属性？ 信息安全的基本属性主要表现在五个方面：可用性（availability）、可靠性(controllability)、完整性(integrity)、保密性(confidentiality)、不可抵赖性(non-repudiation)。 信息安全的三大基本属性是什么 信息安全的基本属性主要表现在以下5个方面： (1)保密性（Confidentiality） 即保证信息为授权者享用而不泄漏给未经授权者。(2)完整性（Integrity） 即保证信息从真实的发信者传送到真实的收信者手中，传送过程中没有被非法用户添加、删除、替换等。 (3)可用性（Availability） 即保证信息和信息系统随时为授权者提供服务，保证合法用户对信息和资源的使用不会被不合理的拒绝。 (4)可控性（Controllability） 即出于国家和机构的利益和社会管理的需要，保证管理者能够对信息实施必要的控制管理，以对抗社会犯罪和外敌侵犯。 (5)不可否认性（Non-Repudiation） 即人们要为自己的信息行为负责，提供保证社会依法管理需要的公证、仲裁信息证据。 这应该是较新的定义，我就是这个专业的。基本属性的话就是保密性！完整性！不可否认!! 信息安全包括哪些基本属性 网络信息安全的基本属性有哪些？试给出具体实例分析。 网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性 。 具体实例： 完整性：电子邮件传输过程中保持不被删除、修改、伪造等。 可用性：网站服务能够防止拒绝服务攻击。 机密性：网络管理账号口令信息泄露将会导致网络设备失控。 可控性：管理者可以控制网络用户的行为和网上信息传播。 抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。 信息安全具有那些属性，它们的含义是什么？ 信息安全的属性盯保密性、完整性、可用性、可控性、不可否认性。 含义：保密性：保证信息不泄露给未经授权的人。 完整性：防止信息被未经授权的人（实体）篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。 可用性：保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成的系统拒绝服务或为敌手所用。 可控性：对信息及信息系统实施安全监控督管理。 不可否认性：保证信息行为人不能否认自己的行为。 参考资料：网络信息安全技术基础与应用 信息安全最关心的三个属性是什么? OSI安全体系中，信息的安全属性有五个： 1、机密性（Confidentiali工y） 2、完整性（Integrality） 3、可用性（Availability） 4、可控性（Controllability） 5、不可否认性（Non-repudiation） 一定要列出三个最重要的话，我觉得该是机密性、完整性和不可否认（也称不可抵赖）性 3、 信息安全的基本属性主要表现在哪五个方面 可用性（availability）、可靠性(controllability)、完整性(integrity)、保密性(confidentiality)、不可抵赖性(non-repudiation)。 网络信息安全属性有哪些？？ 【专家解答】 机密性（保密性）、完整性、可用性、可控性、可审查性。 祝福一切顺利、万事如意！ 请问信息安全的5大特征是什么? 1.完整性 指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。 2.保密性 指信息按给定要求不泄漏给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄漏给非授权个人或实体，强调有用信息只被授权对象使用的特征。 3.可用性 指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 4.不可否认性 指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。 5.可控性 指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外，最典型的如密码的托管政策，当加密算法交由第三方管理时，必须严格按规定可控执行。 计算机安全属性有哪些 使用安全，计算机自身安全和一些来自外部的安全等 网络安全的属性有哪几种？相关的主意实现技术分别是什么 信息安全，网络安全只是信息安全的一个分支。 信息安全包括：网络安全，前端安全，底层安全，硬件安全。 主要做这几方面的工作：软件的漏洞挖掘，恶意代码分析，移动安全等...

：计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性,你在哪方面有疑惑? 希望采纳

正确性。信息安全的基本属性包括：保密性、可用性、完整性、可靠性、可控性、可审性、不可抵赖性，所以正确性并不是计算机的基本安全属性。信息安全是普通高等学校本科专业，属于计算机类专业。

网络安全五个属性：保密性、完整性、可用性、可控性以及不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及通信等领域。第一、保密性信息不泄露给非授权用户、实体或者过程，或供其利用的特性。保密性是指网络中的信息不被非授权实体获取与使用。这些信息不仅包括国家机密，也包括企业和社会团体的商业机密或者工作机密，还包括个人信息。人们在应用网络时很自然地要求网络能够提供保密服务，而被保密的信息既包括在网络中传输的信息，也包括存储在计算机系统中的信息。第二、完整性数据未授权不能进行改变的特性。即信息存储或传输过程中保持不被修改、不被破坏或丢失的特性。数据的完整性是指保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说数据不会因为有意或者无意的事件而被改变或丢失。除了数据本身不能被破坏外，数据的完整性还要求数据的来源具有正确性和可信性，也就是说需要首先验证数据是真实可信的，然后再验证数据是否被破坏。第三、可用性可用性是指对信息或资源的期望使用能力，即可授权实体或用户访问并按要求使用信息的特性。简单来说，就是保证信息在需要时能为授权者所用，防止由于主客观因素造成的系统拒绝服务。比如网络环境下的拒绝服务、破坏网络和有关系统的正常运行都属于对可用性的攻击。第四、可控性可控性是人们对信息的传播路径、范围及其内容所具有的控制能力，即不允许不良内容通过公共网络进行传输，使信息在合法用户的有效掌控之中。第五、不可抵赖性也就是所谓的不可否认性。在信息交换过程中，确信参与方的真实统一性，即所有参与者都不能否认和抵赖曾经完成的操作或者承诺。简单来说，就是发送信息方不能否认发送过信息，信息的接收方不能否认接收过信息。

计算机安全属性中的完整性是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。是为了使数据未经授权不能被修改，即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。软件完整性是为了防止对程序的修改，如病毒。数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏，保持数据整体的完整。特定的属性：（1）机密性是为了使信息不泄露给非授权用户、非授权实体或非授权过程，或供其利用，防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。（2）可用性是为了被授权实体访问并按需求使用，即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如：网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等，都属于对可用性的攻击。（3）可控性是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策等。

(一)机密性是为了使信息不泄露给非授权用户、非授权实体或非授权过程，或供其利用，防止用户非法获取关键的敏感信息或机密信息。通常采用加密来保证数据的机密性。(二)完整性是为了使数据未经授权不能被修改，即信息在存储或传输过程中保持不被修改、不被破坏和不被丢失。它主要包括软件的完整性和数据的完整性两个方面的内容。软件完整性是为了防止对程序的修改，如病毒。数据完整性是为了保证存储在计算机系统中或在网络上传输的数据不受非法删改或意外事件的破坏，保持数据整体的完整。(三)可用性是为了被授权实体访问并按需求使用，即当用户需要时能够在提供服务的服务器上进行所需信息的存取。例如：网络环境下拒绝服务、破坏网络和破坏有关系统的正常运行等，都属于对可用性的攻击。(四)可控性是为了对信息的传播及内容具有控制能力。任何信息都要在一定传输范围内可控，如密码的托管政策等。

计算机安全属性中的可用性是指得到授权的实体在需要时能访问资源和得到服务。根据查询今日头条得知，计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。

路过学习！！

完整性：电子邮件传输过程中保持不被删除、修改、伪造等。可用性：网站服务能够防止拒绝服务攻击。机密性：网络管理账号口令信息泄露将会导致网络设备失控。可控性：管理者可以控制网络用户的行为和网上信息传播。抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

保密性，完整性，可用性。根据百度题库查询显示，tcsec主要针对的安全属性是保密性，完整性，可用性，tcsec是一个用于评估计算机系统安全的标准，也被称为“橙皮书”或“橙皮文件”。

计算机安全属性中可靠性指：系统在规定条件下和规定时间内完成规定的功能

计算机安全中的可用性是指得到授权的实体在需要时能访问资源和得到服务。计算机安全通常包含可用性、可靠性、保密性、完整性、可用性、可控性和不可抵赖性和可审查性等属性。要保证信息传送时，非授权方无法理解所发送信息的语义，属保密性；要保证信息传送时，信息不被篡改和破坏，属完整性；要保证合法的用户能得到相应的服务，属可用性。以网站为例，需要经历若干环节，网站的页面才能呈现在最终的用户面前；而其中的任何一个环节出现了故障，都可能会导致网站的页面不可访问，也就是出现了网站不可用的情况。计算机可用性用可用度A表示计算机可用性用可用度A表示，即在任何指定时刻系统能正确运行的概率。式中MTBF为平均故障间隔时间；MTTR为平均修复时间，指在许多次故障中，从开始失效到修复故障所用的平均时间，可用如下的公式计算：故障修复时间＝申请维修时间＋等待时间＋探查时间＋恢复时间。式中，申请维护时间为开始失效到报告维修人员的时间；等待时间为请求现场服务，等待维修人员到达和配件到位的时间；探查时间为进行故障检测、诊断和修复所需的时间；恢复时间为系统重新启动并开始运行所需的时间。如果将系统正确完成规定功能的总时间称为正常运行时间，把系统维修总时间称为故障时间，也可用系统可用率B来表征计算机系统的可用性：计算机的可用性与可靠性不同，在某时刻之前系统可能出现过任意数量的故障，但只要所有故障均已修复，系统依旧可用。但对可靠性而言，只有在某时刻之前没有出现过任何故障，系统才被认为是可靠的。提高计算机可用性的途径，一是提高计算机的可靠性；二是提高计算机的易维护性，完善故障诊断和测试技术以及系统恢复和部件更换技术。另外，提高维护人员的素质也是不可忽视的因素。

你的问题比较专业，复杂，建议参考专业的“计算机网络安全教程”。知道栏目，只能简要说明，否则还会违反字数超标。简单说，计算机网络安全，主要包括三大类：一是网路硬件安全；二是网络软件安全；三是信息安全。总的说，计算机网络安全特征具有天灾人祸属性。天灾是自然界不可抗拒的力量，比如：台风、寒潮、地震、水患。人祸包括有意无意、蓄意的破坏行为。各特征的含义，天灾是比较好理解了，由于自然不可抗拒的力量，造成的计算机网络的故障、中断或完全损毁。而人祸，无意者是指，由于建设或施工，或不懂网络安全法律法规，无意中损坏或损毁计算机网络行为的表现。而有意和蓄意破坏计算机网络和窃取计算机网络信息行为，已经上升到国家安全的法律高度，可被定罪入刑。

Windows防火墙。

问具体些,OK???

跟着学习了~~~

问题一：信息系统安全主要包括哪三个方面？ 涉密计算机信息系统的安全保密包括4个方面： （1）物理安全。物理安全主要包括环境安全、设备安全、媒体安全等方面。处理秘密信息的系统中心机房应采用有效的技术防范措施，重要的系统还应配备警卫人员进行区域保护。 （2）运行安全。运行安全主要包括备份与恢复、病毒的检测与消除、电磁兼容等。涉密系统的主要设备、软件、数据、电源等应有备份，并具有在较短时间内恢复系统运行的能力。应采用国家有关主管部门批准的查毒杀毒软件适时查毒杀毒，包括服务器和客户端的查毒杀毒。 （3）信息安全。确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任。 （4）安全保密管理。涉密计算机信息系统的安全保密管理包括各级管理组织机构、管理制度和管理技术三个方面。要通过组建完整的安全管理组织机构，设置安全保密管理人员，制定严格的安全保密管理制度，利用先进的安全保密管理技术对整个涉密计算机信息系统进行管理。 问题二：信息安全包括哪些方面的内容 其实我觉得大多数企业没必要在信息安全这个定义上纠结太多，只需要做好哪些措施就行了，技术、资金实力好的可以自己来做信息安全，不然的话可以考虑购买现有的成熟方案。 推荐下IP-guard的内网安全解决方案 IP-guard是2001年推出的一款内网安全管理软件，拥有18个功能和7大解决方案，在各行各业都有着众多知名企业成功案例，包含知名世界500强、知名日企、国内知名企业等。 IP-guard主要功能包括：透明加密、安全网关、只读加密、即时通讯、文档操作管控、文档打印管理、邮件管控、应用程序管理、网络流量、屏幕监控、资产管理等。 IP-guard适用于企业信息防泄露、行为管控、系统运维三大领域，迄今为止已经服务超过15,600家国内外企业，部署超过4,700,000台计算机。 问题三：企业信息安全包括哪些方面? 信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面。 鉴别 鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 口令机制：口令是相互约定的代码，假设只有用户和系统知道。口令有时由用户选择，有时由系统分配。通常情况下，用户先输入某种标志信息，比如用户名和ID号，然后系统询问用户口令，若口令与用户文件中的相匹配，用户即可进入访问。口令有多种，如一次性口令，系统生成一次性口令的清单，第一次时必须使用X，第二次时必须使用Y，第三次时用Z，这样一直下去；还有基于时间的口令，即访问使用的正确口令随时间变化，变化基于时间和一个秘密的用户钥匙。这样口令每分钟都在改变，使其更加难以猜测。 智能卡：访问不但需要口令，也需要使用物理智能卡。在允许其进入系统之前检查是否允许其接触系统。智能卡大小形如信用卡，一般由微处理器、存储器及输入、输出设施构成。微处理器可计算该卡的一个唯一数（ID）和其它数据的加密形式。ID保证卡的真实性，持卡人就可访问系统。为防止智能卡遗失或被窃，许多系统需要卡和身份识别码（PIN）同时使用。若仅有卡而不知PIN码，则不能进入系统。智能卡比传统的口令方法进行鉴别更好，但其携带不方便，且开户费用较高。 主体特征鉴别：利用个人特征进行鉴别的方式具有很高的安全性。目前已有的设备包括：视网膜扫描仪、声音验证设备、手型识别器。 数据传输安全系统 数据传输加密技术目的是对传输中的数据流加密，以防止通信线路上的窃听、泄漏、篡改和破坏。如果以加密实现的通信层次来区分，加密可以在通信的三个不同层次来实现，即链路加密（位于OSI网络层以下的加密），节点加密，端到端加密（传输前对文件加密，位锭OSI网络层以上的加密）。 一般常用的是链路加密和端到端加密这两种方式。链路加密侧重与在通信链路上而不考虑信源和信宿，是对保密信息通过各链路采用不同的加密密钥提供安全保护。链路加密是面向节点的，对于网络高层主体是透明的，它对高层的协议信息（地址、检错、帧头帧尾）都加密，因此数据在传输中是密文的，但在中央节点必须解密得到路由信息。端到端加密则指信息由发送端自动加密，并进入TCP/IP数据包回封，然后作为不可阅读和不可识别的数据穿过互联网，当这些信息一旦到达目的地，将自动重组、解密，成为可读数据。端到端加密是面向网络高层主体的，它不对下层协议进行信息加密，协议信息以明文形式传输，用户数据在中央节点不需解密。 数据完整性鉴别技术 目前，对于动态传输的信息，许多协议确保信息完整性的方法大多是收错重传、丢弃后续包的办法，但黑客的攻击可以改变信息包内部的内容，所以应采取有效的措施来进行完整性控制。 报文鉴别：与数据链路层的CRC控制类似，将报文名字段（或域）使用一定的操作组成一个约束值，称为该报文的完整性检测向量 ICV（Integrated Check Vector）。然后将它与数据封装在一起进行加密，传输过程中由于侵入者不能对报文解密，所以也就不能同时修改数据并计算新的ICV，这样，接收方收到数据后解密并计算ICV，若与明文中的ICV不同，则认为此报文无效。 校验和：一个最简单易行的完整性控制方法是使用校验和，计算出该文件的校验和值并与上次计算出的值比较。若相等，说明文件没有改变；若不等，则说明文件可能被未察觉的行为改变了。校验和方式可以查错，但不能......>> 问题四：信息安全主要包括哪些内容 信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 问题五：互联网信息安全都包括那些? 信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等)，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 到了今天的互联网时代，信息安全要防范的主要方面有：计算机犯罪、黑客行为、信息丢失、电子谍报(比如信息流量分析、信息窃取等)、信息战、网络协议自身缺陷(例如TCP/IP协议的安全问题)、嗅探(嗅探器可以窃听网络上流经的数据包)等等。 问题六：信息安全所面临的威胁有哪些? 外部威胁包括网络攻击，计算机病毒，信息战，信息网络恐怖，利用计算机实施盗窃、诈骗等违法犯罪活动的威胁等。 内部威胁包括内部人员恶意破坏、内部人员与外部勾结、管理人员滥用职权、执行人员操作不当、安全意识不强、内部管理疏漏、软硬件缺陷以及雷击、火灾、水灾、地震等自然灾害构成的威胁等。 信息内容安全威胁包括淫秽、色情、赌博及有害信息、垃圾电子邮件等威胁。 信息网络自身的脆弱性导致的威胁包括在信息输入、处理、传输、存储、输出过程中存在的信息容易被篡改、伪造、破坏、窃取、泄漏等不安全因素；在信息网络自身的操作系统、数据库以及通信协议等方面存在安全漏洞、隐蔽信道和后门等不安全因素。 其他方面威胁包括如磁盘高密度存储受到损坏造成大量信息的丢失，存储介质中的残留信息泄密，计算机设备工作时产生的辐射电磁波造成的信息泄密等。 问题七：网络安全包括哪些内容 网络安全知识互联网产业稳定发展解决网络安全问题是关键 网络安全问题接踵而至，给飞速发展的互联网经济笼上了一层阴影，造成巨额损失。可以说，互联网要持续快速发展就不得不趟过安全这道弯。 如果说高高上扬的纳斯达克股使人们看到泡沫背后的网络魔力的话，那么接连不断的网络安全事件则让人们开始冷静地思考魔力背后的现实――网络游戏玩家装备被盗事件层出不穷；网站被黑也是频繁发生；一波又一波的病毒“冲击波”则让互联网用户们战战兢兢。黑客、病毒已经成为时下充斥网络世界的热门词语，它们轮番的攻势使本不坚固的互联网络越发显得脆弱。这就告诉我们：人们在享受着互联网所带来的便利信息的同时，必须认真对待和妥善解决网络安全问题。 据最新统计数据显示，目前我国95％的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入，受害涉及的覆盖面越来越大、程度越来越深。据国际互联网保安公司symantec2002年的报告指出，中国甚至已经成为全球黑客的第三大来源地，竟然有6．9％的攻击国际互联网活动都是由中国发出的。另一方面从国家计算机病毒应急处理中心日常监测结果来看，计算机病毒呈现出异常活跃的态势。在2001年，我国有73％的计算机曾感染病毒，到了2002年上升到近84％，2003年上半年又增加到85％。而微软的官方统计数据称2002年因网络安全问题给全球经济直接造成了130胆美元的损失。 众所周知，安全才是网络的生存之本。没有安全保障的信息资产，就无法实现自身的价值。作为信息的载体，网络亦然。网络安全的危害性显而易见，而造成网络安全问题的原因各不相同。 首先是用户观念上的麻痹，缺乏相应的警惕性，而这种观念的结果就是管理跟不上技术发展的步伐，更谈不上具体的网络安全防范措施和防范意识。由于用户对网络安全存在被动和一劳永逸的意识，在出现网络安全问题时，并不知道该采取什么措施有效地保护自己的信息安全。大多数人认为，用几种杀毒软件和防火墙就能保障网络信息的安全，虽然这种做法的确有一定的效果，但这并不能保障网络的绝对安全。可见，要想有效地解决网络安全问题，首要的就是用户要重视安全问题和提高安全意识，在思想意思上为网络筑起一道“防护墙”。 其次，我国的网络安全设备大部分都是进口的，还没有我们自己的核心产品。这在很大程度上造成了对国外企业网络安全产品的依赖性，对我国的网络信息安全造成了一定的影响。因此，我们应该加强自身网络安全技术的研发能力，提高我国网络安全实际操作能力。 问题八：我国的信息安全存在的问题有哪些方面 我国网络信息安全现状九个方面问题 （1）法律法规和管理不完善 （2）企业和 *** 的侧重点不一致 （3）网络安全规范和标准不统一 （4）网络安全技术和手段滞后 （5）系统漏洞及复杂性。 （6） 网络协议及共享性。 （7） 网络开放性， 传输路径与结点不安全。 （8）身份认证难。 （9）信息聚集度高。 摘自 网络安全技术与实践 高等教育出版社 贾铁军主编 2014.8上海精品课程教材 问题九：信息安全包括哪些基本属性 网络信息安全的基本属性有哪些？试给出具体实例分析。 网络信息安全的基本属性有：完整性、可用性、机密性、可控性、抗抵赖性 。 具体实例： 完整性：电子邮件传输过程中保持不被删除、修改、伪造等。 可用性：网站服务能够防止拒绝服务攻击。 机密性：网络管理账号口令信息泄露将会导致网络设备失控。 可控性：管理者可以控制网络用户的行为和网上信息传播。 抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。 问题十：信息安全主要包括哪些内容 信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

从技术角度看，计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。我们首先介绍以下几个概念。计算机系统（computer system）也称计算机信息系统（Computer Information System），是由计算机及其相关的和配套的设备、设施(含网络)构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息安全（computer system security）中的“安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。国际标准化组织(ISO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”此概念偏重于静态信息保护。也有人将“计算机安全”定义为：“计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。”该定义着重于动态意义描述。 在美国国家信息基础设施（NII）的文献中，给出了安全的五个属性：可用性、可靠性、完整性、保密性和不可抵赖性。这五个属性适用于国家信息基础设施的教育、娱乐、医疗、运输、国家安全、电力供给及分配、通信等广泛领域。这五个属性定义如下：可用性（Availability）：得到授权的实体在需要时可访问资源和服务。可用性是指无论何时，只要用户需要，信息系统必须是可用的，也就是说信息系统不能拒绝服务。网络最基本的功能是向用户提供所需的信息和通信服务，而用户的通信要求是随机的，多方面的（话音、数据、文字和图像等），有时还要求时效性。网络必须随时满足用户通信的要求。攻击者通常采用占用资源的手段阻碍授权者的工作。可以使用访问控制机制，阻止非授权用户进入网络，从而保证网络系统的可用性。增强可用性还包括如何有效地避免因各种灾害（战争、地震等）造成的系统失效。可靠性（Reliability）：可靠性是指系统在规定条件下和规定时间内、完成规定功能的概率。可靠性是网络安全最基本的要求之一，网络不可靠，事故不断，也就谈不上网络的安全。目前，对于网络可靠性的研究基本上偏重于硬件可靠性方面。研制高可靠性元器件设备，采取合理的冗余备份措施仍是最基本的可靠性对策，然而，有许多故障和事故，则与软件可靠性、人员可靠性和环境可靠性有关。完整性（Integrity）：信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被篡改。即信息的内容不能为未授权的第三方修改。信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等。保密性（Confidentiality）：保密性是指确保信息不暴露给未授权的实体或进程。即信息的内容不会被未授权的第三方所知。这里所指的信息不但包括国家秘密，而且包括各种社会团体、企业组织的工作秘密及商业秘密，个人的秘密和个人私密（如浏览习惯、购物习惯）。防止信息失窃和泄露的保障技术称为保密技术。不可抵赖性（Non-Repudiation）：也称作不可否认性。不可抵赖性是面向通信双方（人、实体或进程）信息真实同一的安全要求，它包括收、发双方均不可抵赖。一是源发证明，它提供给信息接收者以证据，这将使发送者谎称未发送过这些信息或者否认它的内容的企图不能得逞；二是交付证明，它提供给信息发送者以证明这将使接收者谎称未接收过这些信息或者否认它的内容的企图不能得逞。 除此之外计算机网络信息系统的其他安全属性还包括： 可控性：可控性就是对信息及信息系统实施安全监控。管理机构对危害国家信息的来往、使用加密手段从事非法的通信活动等进行监视审计，对信息的传播及内容具有控制能力。可审查性：使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查，并能够对网络出现的安全问题提供调查依据和手段。审计是通过对网络上发生的各种访问情况记录日志，并对日志进行统计分析，是对资源使用情况进行事后分析的有效手段，也是发现和追踪事件的常用措施。审计的主要对象为用户、主机和节点，主要内容为访问的主体、客体、时间和成败情况等。 认证：保证信息使用者和信息服务者都是真实声称者，防止冒充和重演的攻击。访问控制：保证信息资源不被非授权地使用。访问控制根据主体和客体之间的访问授权关系，对访问过程做出限制。安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用合适的安全技术与安全管理措施，维护计算机信息安全。我们应当保障计算机及其相关的和配套的设备、设施(含网络)的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。计算机信息安全涉及物理安全（实体安全）、运行安全和信息安全三个方面。（1）物理安全（Physical Security ） 保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。特别是避免由于电磁泄漏产生信息泄露，从而干扰他人或受他人干扰。物理安全包括环境安全，设备安全和媒体安全三个方面。（2）运行安全（Operation Security ）为保障系统功能的安全实现，提供一套安全措施（如风险分析，审计跟踪，备份与恢复，应急等）来保护信息处理过程的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。运行安全包括风险分析，审计跟踪，备份与恢复，应急四个方面。 风险分析是指为了使计算机信息系统能安全地运行，首先了解影响计算机信息系统安全运行的诸多因素和存在的风险，从而进行风险分析，找出克服这些风险的方法。 审计跟踪是利用计算机信息系统所提供的审计跟踪工具，对计算机信息系统的工作过程进行详尽的跟踪记录，同时保存好审计记录和审计日志，并从中发现和及时解决问题，保证计算机信息系统安全可靠地运行。这就要求系统管理员要认真负责，切实保存、维护和管理审计日志。 应急措施和备份恢复应同时考虑。首先要根据所用信息系统的功能特性和灾难特点制定包括应急反应、备份操作、恢复措施三个方面内容的应急计划，一旦发生灾害事件，就可按计划方案最大限度地恢复计算机系统的正常运行。（3）信息安全（Information Security ）防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识，控制。即确保信息的完整性、保密性，可用性和可控性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。信息安全包括操作系统安全，数据库安全，网络安全，病毒防护，访问控制，加密与鉴别七个方面。 网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等，有些是保密的，如私人间的通信、政府及军事部门、商业机密等。信息根据敏感性可分为以下类别。 非保密的：不需保护。其实例包括出版的年度报告、新闻信件等。 内部使用的：在公司和组织内部不需保护，可任意使用，但不对外。实例包括策略、标准、备忘录和组织内部的电话记录本等。 受限制的：包括那些泄漏后不会损害公司和组织的最高利益的信息。例如客户数据和预算信息等。 保密的：包括那些泄漏后会严重损害公司和组织利益的信息。例如市场策略和专用软件等。保密数据根据其保密程度可分为秘密、机密、绝密三类。敏感性程度依次递增这是按照泄漏后对公司和组织利益的损害程度来排序的。 计算机系统的安全保护工作的重点是维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。我国公安部主管全国计算机信息系统安全保护工作。国家安全部、国家保密局和国务院其他有关部门，在国务院规定的职责范围内做好计算机信息系统安全保护的有关工作。计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定。计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作。

完整性：电子邮件传输过程中保持不被删除、修改、伪造等。可用性：网站服务能够防止拒绝服务攻击。机密性：网络管理账号口令信息泄露将会导致网络设备失控。可控性：管理者可以控制网络用户的行为和网上信息传播。抗抵赖性：通过网络审计，可以记录访问者在网络中的活动。

各个国家都有自己的标准，业界最著名的是美国的橘皮书。橘皮书(the orangebook)是美国国家安全局(nsa)的国家计算机安全中心(ncsc)于1983年8月颁发的官方标准，其正式名称是“受信任计算机系统评量基准（trusted computer system evaluation criteria)",其封面为橘黄色,以此得名.橘皮书是目前颇具权威的计算机系统安全标准之一,ncsc也负责进行计算机系统及相关产品的安全测试. 橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。更进一步,橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准、规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为a、b、c、d四大等级，特别是较高等级的安全范围涵盖较低等级的安全范围，而每个大等级又以安全性高低依次编号细分成数个小等级，其中： d——最低保护（minimal protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如ibm-pc、apple macintosh等个人计算机的系统虽未经安全测试，但如果有，很可能属于此级。 c——自定式保护（discretionary protection)，该等级的安全特点在于系统的对象（如文件、目录）可由西的主题（如系统管理员、拥护、应用程序）自定义访问权。例如管理员可以决定某个文件仅允许一特定用户读取、另一用户写入。张三可以决定他的某个目录可公开给其他用户读、写等等。在unix、windows nt等操作系统都可以见到这种属性。该等级又依安全低、高分为c1、c2两个安全等级。 b——强制式保护（mandatory protection)，该等级的安全特点在于由系统强制的安全保护，在强制式保护模式中，每个系统对象（如文件、目录等资源）及主题（如系统管理员、用户、应用程序）都有自己的安全标签（security label），系统即依据用户的安全等级赋予他对各对象的访问权限。 a——可验证之保护（verified protection),虽然橘皮书仍可能定义比a1高的安全等级，但目前此级仅有a1等级，a等级的功能基本上与b3的相同，而其特点在于a等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。windows nt 3.51+号称具有c2安全等级，但windows nt 4.0及以上版本目前具有c2安全等级是毫无疑问的。换句话说，它的安全特性就是在于自定式保护（discretionary protection)，nt未来可能提高到b2安全等级。

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

各个国家都有自己的标准 。。业界最著名的是美国的橘皮书啊。。你是不是要交作业啊--呵呵 橘皮书(the orangebook)是美国国家安全局(nsa)的国家计算机安全中心(ncsc)于1983年8月颁发的官方标准，其正式名称是“受信任计算机系统评量基准（trusted computer system evaluation criteria)",其封面为橘黄色,以此得名.橘皮书是目前颇具权威的计算机系统安全标准之一,ncsc也负责进行计算机系统及相关产品的安全测试. 橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。更进一步,橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准、规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为a、b、c、d四大等级，特别是较高等级的安全范围涵盖较低等级的安全范围，而每个大等级又以安全性高低依次编号细分成数个小等级，其中： d——最低保护（minimal protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如ibm-pc、apple macintosh等个人计算机的系统虽未经安全测试，但如果有，很可能属于此级。 c——自定式保护（discretionary protection)，该等级的安全特点在于系统的对象（如文件、目录）可由西的主题（如系统管理员、拥护、应用程序）自定义访问权。例如管理员可以决定某个文件仅允许一特定用户读取、另一用户写入。张三可以决定他的某个目录可公开给其他用户读、写等等。在unix、windows nt等操作系统都可以见到这种属性。该等级又依安全低、高分为c1、c2两个安全等级。 b——强制式保护（mandatory protection)，该等级的安全特点在于由系统强制的安全保护，在强制式保护模式中，每个系统对象（如文件、目录等资源）及主题（如系统管理员、用户、应用程序）都有自己的安全标签（security label），系统即依据用户的安全等 级赋予他对各对象的访问权限。 a——可验证之保护（verified protection),虽然橘皮书仍可能定义比a1高的安全等级，但目前此级仅有a1等级，a等级的功能基本上与b3的相同，而其特点在于a等级的系统拥有正式的分析及数学式方法可完全证明该系统的安全策略及安全规格的完整性与一致性。 windows nt 3.51+号称具有c2安全等级，但windows nt 4.0及以上版本目前具有c2安全等级是毫无疑问的。换句话说，它的安全特性就是在于自定式保护（discretionary protection)，nt未来可能提高到b2安全等级。

计算机安全操作还真没有那几点主要是硬件的保护和软件的保护硬件不要强关机啊不甩不压软件不要乱下载东西不要随意的进入一些非法网站主要是里面有挂马或者病毒其他的没有别的了如果你想找官方的话建议你上百度搜索一下以上全是自己的个人意见、

自己学呗

第一部分：基础篇包括安全导论、安全法律法规、web安全与风险、攻防环境搭建、核心防御机制、HTML&JS、PHP编程等。第二部分：渗透测试包括渗透测试概述、信息收集与社工技巧、渗透测试工具使用、协议渗透、web渗透、系统渗透、中间件渗透、内网渗透、渗透测试报告编写、源码审计工具使用、PHP代码审计、web安全防御等。第三部分：等级保护包括定级备案、差距评估、规划设计、安全整改、等保测评等。第四部分：风险评估包括项目准备与气动、资产识别、脆弱性识别、安全措施识别、资产分析、脆弱性分析、综合风险分析、措施规划、报告输出、项目验收等。第五部分：安全巡检包括漏洞扫描、策略检查、日志审计、监控分析、行业巡检、巡检总体汇总报告等。第六部分：应急响应应急响应流程、实战网络应急处理、实战Windows应急处理、实战Linux应急处理、实战、Web站点应急处理、数据防泄露、实战行业应急处理、应急响应报告。学习网络安全内容，推荐【老男孩教育】

随着网络技术的迅速发展和网络应用的广泛普及,网络安全问题日益突出。如何对网络上的非法行为进行主动防御和有效抑制,是当今亟待解决的重要问题。本期专题就计算机网络安全研究的现状、发展动态以及相关的理论进行了论述,并介绍了几种计算机安全模型及开发方法。1.开放式互联网络的安全问题研究 本文介绍了计算机安全研究的现状和发展动态,并对公钥密码体制和OSI的安全体系结构进行了详细的分析。2.计算机安全模型介绍 存取控制模型和信息流模型是计算机安全模型的两大主流,作者在文章中对此分别做了介绍。3.计算机安全策略模型的开发方法 本文涉及两类安全模型的开发方法,即函数型方法和关系型方法,文中详细叙述了这两类开发方法中的状态机模型与边界流方法开发的具体步骤。4.Internet上防火墙的实现 目前,防火墙已成为实现网络安全策略最有效的工具之一。防火墙的体系结构是什么?防火墙有几种类型?作者将在文章中做介绍。开放式互联网络的安全问题研究上海交通大学金桥网络工程中心 余巍 唐冶文 白英彩一、开放系统对安全的需求当前,我国正处在Internet的应用热潮中,随着国民经济信息化的推进,人们对现代信息系统的应用投入了更多的关注。人们在享受网络所提供的各种好处的同时,还必须考虑如何对待网上日益泛滥的信息垃圾和非法行为,必须研究如何解决Internet上的安全问题。众所周知,利用广泛开放的物理网络环境进行全球通信已成为时代发展的趋势。但是,如何在一个开放的物理环境中构造一个封闭的逻辑环境来满足集团或个人的实际需要,已成为必须考虑的现实问题。开放性的系统常常由于节点分散、难于管理等特点而易受到攻击和蒙受不法操作带来的损失,若没有安全保障,则系统的开放性会带来灾难性的后果。开放和安全本身是一对矛盾,如何进行协调,已成为我们日益关心的问题。因此,必须对开放系统的安全性进行深入和自主的研究,理清实现开放系统的安全性所涉及的关键技术环节,并掌握设计和实现开放系统的安全性的方案和措施。二、计算机安全概论在现实社会中会遇到各种威胁,这些威胁来自各方面,有些是由于我们自身的失误而产生的,有些是各种设施和设备失常而造成的,也有一些是由各种自然灾害引起的。这些危害的一个共同特点是"被动的",或者说是带有偶然性的,它不属于本文所要研究的范畴。最危险的威胁是"主动的"。所谓"主动威胁"是指人故意做出的,这些人出于各种各样的目的,他们的目标就是要使对手蒙受损失,自己获得利益。 计算机安全包括:·计算机实体的安全 如计算机机房的物理条件及设施的安全标准、计算机硬件的安装及配置等。·软件安全 如保护系统软件与应用软件不被非法复制、不受病毒的侵害等 。·计算机的数据安全 如网络信息的数据安全、数据库系统的安全。·计算机的运行安全 如运行时突发事件的安全处理等。包括计算机安全技术、计算机安全管理和计算机安全评价等内容。对于计算机网络的安全问题,一方面,计算机网络具有资源的共享性,提高了系统的可靠性,通过分散负荷,提高了工作效率,并具有可扩充性;另一方面,正是由于这些特点,而增加了网络的脆弱性和复杂性。资源的共享和分布增加了网络受攻击的可能性。现在的网络不仅有局域网(LAN),还有跨地域采用网桥(Bridge)、网关(Gateway)设备、调制解调器、各种公用或专用的交换机及各种通信设备,通过网络扩充和异网互联而形成的广域网(WAN)。由于大大增加了网络的覆盖范围和密度,更难分清网络的界限和预料信息传输的路径,因而增加了网络安全控制管理的难度。计算机网络系统的安全性设计和实现包括以下五个因素:·分析安全需求 分析本网络中可能存在的薄弱环节以及这些环节可能造成的危害和由此产生的后果。·确定安全方针 根据上述安全需求分析的结果,确定在网络中应控制哪些危害因素及控制程度、应保护的资源和保护程度。·选择安全功能 为了实现安全方针而应具备的功能和规定。·选择安全措施 实现安全功能的具体技术和方法。·完善安全管理 为有效地运用安全措施,体现安全功能,而采取的支持性和保证性的技术措施,包括有关信息报告的传递等。本文主要讨论网络资源的安全性,尤其是网络在处理、存储、传输信息过程中的安全性,因此,衡量网络安全性的指标是可用性、完整性和保密性。·可用性(Availability) 当用户需要时,就可以访问系统资源。·完整性(Integrity) 决定系统资源怎样运转以及信息不能被未授权的来源替代和破坏。·机密性(Confidentiality) 定义哪些信息不能被窥探,哪些系统资源不能被未授权的用户访问。任何信息系统的安全性都可以用4A的保密性来衡量,即:·用户身份验证(Authentication) 保证在用户访问系统之前确定该用户的标识,并得到验证(如口令方式)。·授权(Authorization) 指某个用户以什么方式访问系统。·责任(Accountablity) 如检查跟踪得到的事件记录,这是业务控制的主要领域,因为它提供证据(Proof)和迹象(Evidence)。·保证(Assurance) 系统具有什么级别的可靠程度。三、计算机安全研究的现状与发展动态60年代以前,西方注意的重点是通信和电子信号的保密。60年代中期,美国官方正式提出计算机安全问题。1981年美国成立了国防部安全中心(NCSC),1983年正式发布了《桔皮书》,此书及以后发布的一系列丛书,建立了有关计算机安全的重要概念,影响了一代产品的研制和生产,至今仍具有权威性。 ISO在提出OSI/RM以后,又提出了ISO/7498-2(安全体系结构)。另外,从80年代中期开始,CEC(Commission of European Communications)以合作共享成果的方式进行了一系列工作,探讨和研究了适用于开放式计算机系统的环境和可集成的安全系统。 随着Internet网上商业应用的发展,发达国家开始了防火墙的研究和应用工作。近年来,国内外在安全方面的研究主要集中在两个方面:一是以密码学理论为基础的各种数据加密措施;另一是以计算机网络为背景的孤立的通信安全模型的研究。前者已更多地付诸于实施,并在实际应用中取得了较好的效果;而后者尚在理论探索阶段,且不健全,特别是缺乏有机的联系,仅局限于孤立地开展工作。ISO在1989年提出了一个安全体系结构,虽然包括了开放式系统中应该考虑的安全机制、安全管理以及应提供的安全服务,但只是一个概念模型,至今仍未能有真正适用于实际的形式化的安全模型。尽管如此,众多的学者和科研机构在此基础上还是进行了许多有益的探索。对于分布式安全工程的实施,MIT于1985年开始进行Athena工程,最终形成了一个著名的安全系统Kerb-deros。这个系统是一个基于对称密码体制DES的安全客户服务系统,每个客户和密钥中心公用一个密钥。它的特点是中心会记住客户请求的时间,并赋予一个生命周期,用户可以判断收到的密钥是否过期。它的缺点在于,网上所有客户的时钟必须同步。另外,它忽略了一个重要的问题———安全审计。在网络环境下,必须考虑多级安全的需要,如美国军用DDN网的多级安全性研究。此外,还应考虑不同域之间的多级安全问题。由于各个域的安全策略有可能不同,因此,必须考虑各个域之间的协调机制,如安全逻辑和一致性的访问控制等。Internet的基础协议TCP/IP协议集中有一系列缺陷,如匿名服务及广播等,因此,可能会导致路由攻击、地址欺骗和假冒身份所进行的攻击。为此,提出了大量的RFC文档,表明了TCP/IP协议和Internet之间密不可分的关系。随着应用的深入,TCP/IP中的各种问题首先在Internet上发现,并在实际中得到了解决。有的学者考虑到Unix环境下的远程过程调用中,采用UDP方式易受到非法监听,以及DES算法密钥传输的困难性,建议采用公钥体制。有关Internet的安全应用,已有大量的文献报导。如采用一个能提供安全服务并适用于开放式环境的企业集成网EINET,它根据Internet的服务是采用Client/Server结构的特点,向用户提供一个"柔性"的安全框架,既能兼顾安全性又能兼顾开放性,使用户不会因为安全机制的提供而影响对网上数据的正常访问。它以OSI的安全体系为基础,构造了一个三层的安全体系结构,即安全系统、安全操作和安全管理。最后,将安全系统集成到Internet上的各种应用中,如FTP、Telnet、WAIS和E-mail等。又如,对Internet上的各种浏览工具Gopher、WAIS和WWW的安全性提出了建议,像末端用户认证机制、访问控制、数据安全及完整性,等等。考虑到Client/Server结构的特点,可以运用对象管理组(Object Management Group)实施多级分布式安全措施,并提出一个基于OSI考虑的通用的安全框架,将安全模块和原有的产品进行集成。在有的文献中讨论了公用交换电信网在开放环境下所面临的威胁,并在政策措施方面提出公司应与政府合作,通过OSI途径,开发实用的工具,进行公用网的安全管理。同时指出了在分布式多域的环境下,建立一个国际标准的分布式安全管理的重要性,并着重从分布式管理功能服务的角度进行了阐述。由于网络的开放性和安全性是一对矛盾,所以,必须对在网络通信中,由于安全保密可能引起的一系列问题进行探讨。现在,网络上采用的安全信关设备只能保证同一级别上保密的有效性,对于不同级别的用户必须进行协议安全转换,因此而形成网络通信的瓶颈。因此,采用保密信关设备进行互联只是权宜之计。要解决这个问题,就必须从网络的安全体系上进行考虑。目前,高速网的安全问题已经逐渐被人们所重视,如ATM和ISDN网络安全性研究等。主要的研究问题有:高性能快速加密算法的研究、信元丢失对密码系统的影响等。在一个安全系统中,除了加密措施外,访问控制也起很重要的作用。但是,一般的访问控制技术,如基于源、目的地址的网关节点上的滤波技术,由于处于网络层,不能对应用层的地址信息进行有意义的决策,因而不能对付冒名顶替的非法用户。另外,由于常见的访问控制矩阵比较稀疏,增加用户项时效率不高,而且不能进行有效的删除操作。因此,应该研究一种有效的动态访问控制方法。四、公钥密码体制计算机网络安全的发展是以密码学的研究为基础的。随着密码学研究的进展,出现了众多的密码体制,极大地推动了计算机网络安全的研究进程。1.对称密码体制一个加密系统,如果加密密钥和解密密钥相同,或者虽不相同,但可以由其中一个推导出另一个,则是对称密码体制。最常见的有著名的DES算法等。其优点是具有很高的保密强度,但它的密钥必须按照安全途径进行传递,根据"一切秘密寓于密钥当中"的公理,密钥管理成为影响系统安全的关键性因素,难于满足开放式计算机网络的需求。DES是一种数据分组的加密算法,它将数据分成长度为64位的数据块,其中8位作为奇偶校验,有效的密码长度为56位。首先,将明文数据进行初始置换,得到64位的混乱明文组,再将其分成两段,每段32位;然后,进行乘积变换,在密钥的控制下,做16次迭代;最后,进行逆初始变换而得到密文。对称密码体制存在着以下问题:·密钥使用一段时间后就要更换,加密方每次启动新密码时,都要经过某种秘密渠道把密钥传给解密方,而密钥在传递过程中容易泄漏。·网络通信时,如果网内的所有用户都使用同样的密钥,那就失去了保密的意义。但如果网内任意两个用户通信时都使用互不相同的密钥,N个人就要使用N(N-1)/2个密钥。因此,密钥量太大,难以进行管理。·无法满足互不相识的人进行私人谈话时的保密性要求。·难以解决数字签名验证的问题。2.公钥密码体制如果将一个加密系统的加密密钥和解密密钥分开,加密和解密分别由两个密钥来实现,并且,由加密密钥推导出解密密钥(或由解密密钥推导出加密密钥)在计算上是不可行的,一般系统是采用公钥密码体制。采用公钥密码体制的每一个用户都有一对选定的密钥,一个可以公开,一个由用户秘密保存。公钥密码体制的出现是对现代密码学的一个重大突破,它给计算机网络的安全带来了新的活力。公钥密码体制具有以下优点:·密钥分配简单。由于加密密钥与解密密钥不同,且不能由加密密钥推导出解密密钥,因此,加密密钥表可以像电话号码本一样,分发给各用户,而解密密钥则由用户自己掌握。·密钥的保存量少。网络中的每一密码通信成员只需秘密保存自己的解密密钥,N个通信成员只需产生N对密钥,便于密钥管理。·可以满足互不相识的人之间进行私人谈话时的保密性要求。·可以完成数字签名和数字鉴别。发信人使用只有自己知道的密钥进行签名,收信人利用公开密钥进行检查,即方便又安全。由于具有以上优点,在短短的几十年中,相继出现了几十种公钥密码体制的实现方案。如:W·Deffie和M·E·Hellmanbit提出了一种称为W·Deffie和M·E·Hellman协议的公钥交换体制,它的保密性是基于求解离散对数问题的困难性;Rivest、Shamir和Adleman提出了基于数论的RSA公钥体制,它的依据是大整数素因子的分解是十分困难的;我国学者陶仁骥、陈世华提出的有限自动机密码体制,是目前唯一的以一种时序方式工作的公钥体制,它的安全性是建立在构造非线性弱可逆有限自动机弱逆的困难性和矩阵多项式分解的困难性上的;Merkle和Herman提出了一种将求解背包的困难性作为基础的公钥体制。此外,在上述基础上还形成了众多的变形算法。五、ISO/OSI安全体系结构安全体系结构、安全框架、安全模型及安全技术这一系列术语被认为是相互关联的。安全体系结构定义了最一般的关于安全体系结构的概念,如安全服务、安全机制等;安全框架定义了提供安全服务的最一般方法,如数据源、操作方法以及它们之间的数据流向;安全模型是表示安全服务和安全框架如何结合的,主要是为了开发人员开发安全协议时采用;而安全技术被认为是一些最基本的模块,它们构成了安全服务的基础,同时可以相互任意组合,以提供更强大的安全服务。国际标准化组织于1989年对OSI开放互联环境的安全性进行了深入的研究,在此基础上提出了OSI安全体系,定义了安全服务、安全机制、安全管理及有关安全方面的其它问题。此外,它还定义了各种安全机制以及安全服务在OSI中的层位置。为对付现实中的种种情况,OSI定义了11种威胁,如伪装、非法连接和非授权访问等。1.安全服务在对威胁进行分析的基础上,规定了五种标准的安全服务:·对象认证安全服务 用于识别对象的身份和对身份的证实。OSI环境可提供对等实体认证和信源认证等安全服务。对等实体认证是用来验证在某一关联的实体中,对等实体的声称是一致的,它可以确认对等实体没有假冒身份;而数据源点鉴别是用于验证所收到的数据来源与所声称的来源是否一致,它不提供防止数据中途修改的功能。·访问控制安全服务 提供对越权使用资源的防御措施。访问控制可分为自主访问控制和强制型访问控制两类。实现机制可以是基于访问控制属性的访问控制表、基于安全标签或用户和资源分档的多级访问控制等。·数据保密性安全服务 它是针对信息泄漏而采取的防御措施。可分为信息保密、选择段保密和业务流保密。它的基础是数据加密机制的选择。·数据完整性安全服务 防止非法篡改信息,如修改、复制、插入和删除等。它有五种形式:可恢复连接完整性、无恢复连接完整性、选择字段连接完整性、无连接完整性和选择字段无连接完整性。·访抵赖性安全服务 是针对对方抵赖的防范措施,用来证实发生过的操作。可分为对发送防抵赖、对递交防抵赖和进行公证。2.安全机制一个安全策略和安全服务可以单个使用,也可以组合起来使用,在上述提到的安全服务中可以借助以下安全机制:·加密机制 借助各种加密算法对存放的数据和流通中的信息进行加密。DES算法已通过硬件实现,效率非常高。·数字签名 采用公钥体制,使用私有密钥进行数字签名,使用公有密钥对签名信息进行证实。·访问控制机制 根据访问者的身份和有关信息,决定实体的访问权限。访问控制机制的实现常常基于一种或几种措施,如访问控制信息库、认证信息(如口令)和安全标签等。·数据完整性机制 判断信息在传输过程中是否被篡改过,与加密机制有关。·认证交换机制 用来实现同级之间的认证。·防业务流量分析机制 通过填充冗余的业务流量来防止攻击者对流量进行分析,填充过的流量需通过加密进行保护。·路由控制机制 防止不利的信息通过路由。目前典型的应用为IP层防火墙。·公证机制 由公证人(第三方)参与数字签名,它基于通信双方对第三者都绝对相信。目前,Internet上的许多Server服务都向用户提供此机制。3.安全管理为了更有效地运用安全服务,需要有其它措施来支持它们的操作,这些措施即为管控。安全管理是对安全服务和安全机制进行管理,把管理信息分配到有关的安全服务和安全机制中去,并收集与它们的操作有关的信息。OSI概念化的安全体系结构是一个多层次的结构,它本身是面向对象的,给用户提供了各种安全应用,安全应用由安全服务来实现,而安全服务又是由各种安全机制来实现的。如图所示。@@05085000.GIF;图1 OSI安全系统层次结构@@OSI提出了每一类安全服务所需要的各种安全机制,而安全机制如何提供安全服务的细节可以在安全框架内找到。一种安全服务可以在OSI的层协议上进行配置。在具体的实现过程中,可以根据具体的安全需求来确定。OSI规定了两类安全服务的配置情况:即无连接通信方式和有连接通信方式。4.安全层协议扩展和应用标准国际标准化组织提出了安全体系结构,并致力于进行安全层协议的扩展和各种应用标准的工作。为了把安全功能扩展到层协议上,目前,有两个小组负责这方面的工作。一是ISO/IEC分委会中的JTC1/SC6,主要负责将安全功能扩展到传输层及网络层的服务和协议上;另一个是JTC1/SC21,负责把安全功能扩展到表示层和应用层上。目前,在建立会话(相当于应用层连接)的同时,可以进行经过登记的双向验证交换,这使任何OSI应用在进行会话时均可采用公钥密码验证机制。此外,保密交换应用服务单元也是OSI/IEC和CCITT正在研究的问题。如果这一问题解决,将能把保密信息交换(如公钥验证交换)综合到应用层协议中。在应用方面,OSI大都包含了安全功能,如MHS(文电作业系统)和目录验证应用协议均对安全性进行了综合的考虑,而且两者都应用了公钥密码体制。(1)公钥密码技术的安全标准ISO/IEC分委会下的JTC1/SC27小组负责制定整个信息安全技术领域的标准,其中也包括OSI。该小组主要以公钥密码技术为基础制定安全标准,其中包括双方、三方、四方的公钥验证技术。(2)网络层公钥密码技术网络层可以提供端到端加密和子网保密。这不仅可以使寻址信息和高层协议信息受到保护,而且对网络管理人员控制以外的应用也可进行保护。网络安全协议(NLSP)标准由ISO/IEC的JTC1/SC6小组负责。该协议采用了公钥和对称密码相混合的方式来实现安全任务,采用对称式密码体制(如DES)来保证机密性,而用公钥系统(如RSA)进行验证。对于在大型网络系统中建立保密呼叫来说,这一混合体制很有前途。(3)目录验证框架OSI目录标准(CCITT X.500)为计算机/通信系统的互联提供了逻辑上完整、物理上分散的目录系统。目录涉及互联系统复杂的配置关系和数量上众多的用户,因此,在目录环境中的机密性证书和签名证书的分发,有着极为重要的作用。目录验证框架包括:·验证机制的描述;·目录中用户密钥的获取方法;·RSA算法描述;·解释材料。(4)用于文电作业系统的公钥密码CCITT 1984年版的MHS(X.400)中未提出安全要求,但1988年版增加了以下安全内容:验证、完整性、机密性、访问控制和防复制性。这些服务可用混合方式由公钥密码加以保护。六、存在的问题及解决方法1.加密的效率及可靠性问题在网络中引入安全服务和安全管理后,如同等实体鉴别及访问控制等机制,网络的安全性加强了,但是,网络的通信效率下降,实时性变差。效率下降的主要原因是由于加密算法的复杂性而引起计算量的增大。因此,应该研究简单、适用且效率高的加密算法。为了提高加密的速度,还应该对加密算法的硬件实现进行研究。2.安全保密和网络互通问题安全保密的特性决定了网络加密会损害网络的互通性。目前,流行的做法是在网络中引入保密网关设备,即在网关设备上设置安全功能,实现安全协议的转换。但是,这种做法存在着许多问题,它会造成网络通信的瓶颈,引起通信效率的下降。因此,采用保密网关设备只是权宜之计,还必须从整个网络的安全体系结构出发,采取措施。现有的OSI安全体系只是针对网络通信的安全而言,而开放式系统的安全不仅与网络通信有关,还和参与通信的末端系统有关。目前,这两者只是孤立地进行研究。要实现不同域内的系统中不同级别用户之间的安全互通,我们应将两者结合起来。3.网络规模和网络安全问题由于网络规模扩大了,相应地,网络的薄弱环节和受到攻击的可能性也就增加了,密钥的分配和安全管理问题也就比较突出。因此,必须对鉴别机制、访问控制机制和密钥的分发机制进行研究。4.不同安全域内的多级安全问题由于不同安全域内的安全政策不同,且每一个安全域的用户不同,其相应的安全级别也不同。因此,要实现不同域内不同级别的用户之间的安全互通,必须对中间的协调机制进行研究。应对OSI安全体系结构进行研究,理清安全需求、安全服务和安全机制在OSI各层中的位置与作用, 并通过对安全管理数据库(SMIB)和安全管理模块的分析, 研究SMIB分配和使用的安全管理协议及各管理Agent之间的相互协作和通信问题, 从而进一步研究OSI安全设施的集成。（计算机世界报 1997年 第5期）

计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等其他属性。可用性：就是指得到授权的实体在需要时能访问资源与得到服务。可靠性：就是指系统在规定条件下与规定时间内完成规定的功能。完整性：就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。保密性：就是指确保信息不暴露给未经授权的实体。不可抵赖性：就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。可控性：对信息的传播及内容具有控制能力。可审性：就是指系统内所发生的与安全有关的操作均有说明性记录可查。

计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等其他属性。计算机安全就是保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。本教程操作环境:windows7系统、DellG3电脑。计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。

使用安全，计算机自身安全和一些来自外部的安全等

计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等其他属性。计算机安全就是保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。本教程操作环境:windows7系统、DellG3电脑。计算机安全通常包含如下属性:可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等。可用性:就是指得到授权的实体在需要时能访问资源与得到服务。对于计算机安全,国际标准化委员会给出的解释就是:为数据处理系统所建立与采取的技术以及管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。我国公安部计算机管理监察司的定义就是:计算机安全就是指计算机资产安全,即计算机信息系统资源与信息资源不受自然与人为有害因素的威胁与危害。信息安全的基本属性包括：保密性、可用性、完整性、可靠性、可控性、可审性、不可抵赖性，所以正确性并不是计算机的基本安全属性。信息安全是普通高等学校本科专业，属于计算机类专业。

计算机安全属性中的可靠性是指：系统在规定条件下和规定时间内完成规定的功能。扩展知识：1、计算机的安全属性计算机的安全属性包括：可用性、可控性、可审性、保密性、完整性、不可抵赖性、可靠性还有计算机存储数据的安全，计算机硬件安全。可用性：就是指得到授权的实体在需要时能访问资源与得到服务。可靠性：就是指系统在规定条件下与规旦模定时间内完成规定的功能。完整性：就是指信息不被偶然或蓄意地删除、修改、伪造、乱序伍迟扮、重放、插入等破坏。保密性：就是指确保腔灶信息不暴露给未经授权的实体。不可抵赖性：就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。可控性：对信息的传播及内容具有控制能力。可审性：就是指系统内所发生的与安全有关的操作均有说明性记录可查。2、计算机安全计算机安全中最重要的是存储数据的安全，其面临的主要威胁包括：计算机病毒、非法访问、计算机电磁辐射、硬件损坏等。计算机在使用过程中，对外部环境有一定的要求，即计算机周围的环境应尽量保持清洁、温度和湿度应该合适、电压稳定，以保证计算机硬件可靠的运行。计算机安全的另外一项技术就是加固技术，经过加固技术生产的计算机防震、防水、防化学腐蚀，可以使计算机在野外全天候运行。3、发展趋势随着科技的进步，各种计算机技术、网络技术的飞速发展，计算机的发展已经进入了一个快速而又崭新的时代。计算机已经从功能单一、体积较大发展到了功能复杂、体积微小、资源网络化等。计算机的未来充满了变数,性能的大幅度提高是不可置疑的，而实现性能的飞跃却有多种途径。不过性能的大幅提升并不是计算机发展的唯一路线，计算机的发展还应当变得越来越人性化，同时也要注重环保等等。

计算机安全属性中的可靠性是指系统在规定条件下和规定时间内完成规定的功能。计算机安全就是保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、泄露。计算机安全通常包含如下属性：可用性、可靠性、完整性、保密性、不可抵赖性、可控性与可审查性等其他属性。可用性：就是指得到授权的实体在需要时能访问资源与得到服务。可靠性：就是指系统在规定条件下与规定时间内完成规定的功能。完整性：就是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏。保密性：就是指确保信息不暴露给未经授权的实体。不可抵赖性：就是指通信双方对其收、发过的信息均不可抵赖,也称不可否认性。可控性：对信息的传播及内容具有控制能力。可审性：就是指系统内所发生的与安全有关的操作均有说明性记录可查。

计算机安全属性不包括可判断性和可靠性。1、计算机安全属性主要有：主机和终端数据安全性、通信途中的数据安全性。2、主机和终端数据安全性体现在，计算机安全属性包括有设置口令，对于磁卡和密钥进行设置识别，设置指纹和声音的识别，还有关于用户特征系统进行识别，对存留在主机里面或者是终端机之内数据和一些重要的信息进行保护。3、通信途中的数据安全性主要是保证信息传输中不能被算改。在信息传输过程中，可以进行亮点防御。一种是将通信数据进行加密，让除了合法的接信人以外的任何人都看不懂其中的内容，一种就是在网络上面采用分组交换，然后通过分组进行变更传送路由从而防止数据信息被偷盗。提高计算机安全属性的方法：（1）计算机管理实行“谁使用谁负责”的原则。爱护机器，了解并熟悉机器性能，及时检查或清洁计算机及相关外设。（2） 掌握工作软件、办公软件和网络使用的一般知识。（3）无特殊工作要求，各项工作须在内网进行，存储在存储介质上的工作内容管理、销毁要符合保密要求，严防外泄。（4）不得在外网或互联网、内网上处理涉密信息，涉密信息只能在单独的计算机上操作。（5）涉及到计算机用户名、口令密码、硬件加密的要注意保密，严禁外泄，密码设置要合理。（6）有无线互联功能的计算机不得接入内网，不得操作、存储机密文件、工作秘密文件。（7） 非内部计算机不得接入内网。

计算机安全属性主要有：主机和终端数据安全性、通信途中的数据安全性。主机和终端数据安全性体现在，计算机安全属性包括有设置口令，对于磁卡和密钥进行设置识别，设置指纹和声音的识别，还有关于用户特征系统进行识别，对存留在主机里面或者是终端机之内数据和一些重要的信息进行保护，防止信息暴露给未经授权的人，同时信息能被授权的人按要求所使用。通信途中的数据安全性主要是保证信息传输中不能被篡改。在信息传输过程中，可以进行亮点防御，一种是将通信数据进行加密，让除了合法的接信人以外的任何人都看不懂其中的内容，一种就是在网络上面采用分组交换，然后通过分组进行变更传送路由从而防止数据信息被偷盗。

是D

计算机安全：国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

本人只用过XP， 安装杀毒软件，本人推荐AVAST，360安全卫士，开启系统自带防火墙，登陆账户密码复杂点。停用guest账户，关闭远程协助，关闭远程桌面。禁用Task Scheduler，Terminal Services服务，还有一个远程修改注册表服务。个人意见。

1、关于邮件基于“不要打开陌生人的邮件”这一建议，实际上恶意软件利用电子邮件地址传播已经有10年之久的历史了。恶意的垃圾邮件绝大多数情况下来自于我们的朋友，亲人还有同事。更好的建议是不要打开来路不明的邮件，这些邮件一般包含有有恶意的链接诱使你点击。如果你怀疑的话，可以直接发函或是打电话给发信人，看其是否是真的发了这封邮件。你也可以直接删除，一了百了。这些年来，我们不停的告诉人们不要打开可疑的邮件。但是有针对性的网络钓鱼事件变得越来越猖獗。你不能指望错误的拼写和语法提醒你这是网络钓鱼。这些黑客早就摸清了你的基本信息(譬如，你的银行帐号，商业信用，退休金的发放机构等等)。2、关于网上冲浪时至今日，人们对于日益盛行的应用程序恶意软件的一个建议就是不要浏览不受信任的网站。如今看起来这已经远远不能适应如今的攻击手段，过去的几年，你可能会注意到，一篇接一篇的网络安全文章告诉我们在我们最信任的网站上存在大量的恶意软件。在许多我们耳熟能详的网站（这里不一一列举）以及博客上都发生过挂马事件。这些网站正一步步的为恶意软件所占领，受伤的总是脆弱的用户群体。此外，在一些网站上广泛存在的广告也是危机重重。一些搜索引擎搜索量最大的内容往往也包含有恶意内容。如果你还不知，实际上恶意邮件正开始从网络站点和我们信任的朋友传播。这不是什么新鲜新闻。数年以前，最为人知的一个新闻就是2001年Nimba蠕虫病毒的大规模爆发，其借助的手段正是公众熟悉的一个新闻网站。而现在即时通讯软件的盛行，更滋生了MSN病毒以及QQ病毒等等。3、关于补丁策略关于一些安全建议，就我个人的经验来说，有以下几个方面：实时下载补丁，不管是操作系统还是应用程序。如果你没有定期检查补丁下载情况的话，很可能你就存在着风险。如果你没有其它选择的话，推荐使用国内流行的360安全卫士以及安天防线来为你的系统做一下全面检查。当你检测完后，请不要被你系统存在的漏洞所惊讶。仅仅是检查操作系统和开发商的漏洞是不够的。还要使用反恶意软件程序和防火墙，记住实时更新。一般的安全措施是不够的。

我觉得还是可以好好学习一下的，毕竟以后很有发展

可以下载最新版360或者超级兔子等，里面有个电脑体验～～ 谈到电脑安全，就不得不联想到入侵 个人电脑常见的被入侵方式 谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。我们遇到的入侵方式大概包括了以下几种： (1) 被他人盗取密码； (2) 系统被木马攻击； (3) 浏览网页时被恶意的java scrpit程序攻击； (4) QQ被攻击或泄漏信息； (5) 病毒感染； (6) 系统存在漏洞使他人攻击自己。 (7) 黑客的恶意攻击。 下面我们就来看看通过什么样的手段来更有效的防范攻击。 1.察看本地共享资源 运行CMD输入net share，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。 2.删除共享(每次输入一个） net share admin$ /delete net share c$ /delete net share d$ /delete（如果有e，f，……可以继续删除） 3.删除ipc$空连接 在运行内输入regedit，在注册表中找到 HKEY-LOCAL_MACHINESYSTEMCurrentControSetControlLSA 项里数值名称RestrictAnonymous的数值数据由0改为1。 4.关闭自己的139端口，ipc和RPC漏洞存在于此。 关闭139端口的方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WinS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 5．防止rpc漏洞 打开管理工具——服务——找到RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败，第二次失败，后续失败，都设置为不操作。 XP SP2和2000 pro sp4，均不存在该漏洞。 6．445端口的关闭 修改注册表，添加一个键值 HKEY_LOCAL_MACHINESystemCurrentControlSetServicesNetBTParameters在右面的窗口建立一个SMBDeviceEnabled 为REG_DWORD类型键值为 0这样就ok了 7．3389的关闭 XP：我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。 Win2000server 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。（该方法在XP同样适用） 使用2000 pro的朋友注意，网络上有很多文章说在Win2000pro 开始-->设置-->控制面板-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务，可以关闭3389，其实在2000pro 中根本不存在Terminal Services。 8．4899的防范 网络上有许多关于3389和4899的入侵方法。4899其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。 4899不象3389那样，是系统自带的服务。需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。 所以只要你的电脑做了基本的安全配置，黑客是很难通过4899来控制你的。 9、禁用服务 打开控制面板，进入管理工具——服务，关闭以下服务 1.Alerter[通知选定的用户和计算机管理警报] 2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享] 3.Distributed File System[将分散的文件共享合并成一个逻辑名称，共享出去，关闭后远程计算机无法访问共享 4.Distributed Link Tracking Server[适用局域网分布式链接? 倏突Ф朔馷 5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问] 6.IMAPI CD-Burning COM Service[管理 CD 录制] 7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性，泄露信息] 8.Kerberos Key Distribution Center[授权协议登录网络] 9.License Logging[监视IIS和SQL如果你没安装IIS和SQL的话就停止] 10.Messenger[警报] 11.NetMeeting Remote Desktop Sharing[netmeeting公司留下的客户信息收集] 12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换] 13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享] 14.Print Spooler[打印机服务，没有打印机就禁止吧] 15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助] 16.Remote Registry[使远程计算机用户修改本地注册表] 17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息] 18.Server[支持此计算机通过网络的文件、打印、和命名管道共享] 19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符] 20.TCP/IPNetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络] 21.Telnet[允许远程用户登录到此计算机并运行程序] 22.Terminal Services[允许用户以交互方式连接到远程计算机] 23.Window s Image Acquisition (WIA)[照相服务，应用与数码摄象机] 如果发现机器开启了一些很奇怪的服务，如r_server这样的服务，必须马上停止该服务，因为这完全有可能是黑客使用控制程序的服务端 10、账号密码的安全原则 首先禁用guest帐号，将系统内建的administrator帐号改名～～（改的越复杂越好，最好改成中文的），而且要设置一个密码，最好是8位以上字母数字符号组合。 (让那些该死的黑客慢慢猜去吧～） 如果你使用的是其他帐号，最好不要将其加进administrators，如果加入administrators组，一定也要设置一个足够安全的密码，同上如果你设置adminstrator的密码时，最好在安全模式下设置，因为经我研究发现，在系统中拥有最高权限的帐号，不是正常登陆下的adminitrator帐号，因为即使有了这个帐号，同样可以登陆安全模式，将sam文件删除，从而更改系统的administrator的密码！而在安全模式下设置的administrator则不会出现这种情况，因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略：用户可以根据自己的习惯设置密码，下面是我建议的设置（关于密码安全设置，我上面已经讲了，这里不再罗嗦了。 打开管理工具.本地安全设置.密码策略 1.密码必须符合复杂要求性.启用 2.密码最小值.我设置的是8 3.密码最长使用期限.我是默认设置42天 4.密码最短使用期限0天 5.强制密码历史 记住0个密码 6.用可还原的加密来存储密码 禁用 11、本地策略: 这个很重要，可以帮助我们发现那些心存叵测的人的一举一动，还可以帮助我们将来追查黑客。 (虽然一般黑客都会在走时会清除他在你电脑中留下的痕迹，不过也有一些不小心的) 打开管理工具 找到本地安全设置.本地策略.审核策略 1.审核策略更改 成功失败 2.审核登陆事件 成功失败 3.审核对象访问 失败 4.审核跟踪过程 无审核 5.审核目录服务访问 失败 6.审核特权使用 失败 7.审核系统事件 成功失败 8.审核帐户登陆时间 成功失败 9.审核帐户管理 成功失败 &nb sp;然后再到管理工具找到 事件查看器 应用程序：右键>属性>设置日志大小上限，我设置了50mb，选择不覆盖事件 安全性：右键>属性>设置日志大小上限，我也是设置了50mb，选择不覆盖事件 系统：右键>属性>设置日志大小上限，我都是设置了50mb，选择不覆盖事件 12、本地安全策略: 打开管理工具 找到本地安全设置.本地策略.安全选项 1.交互式登陆.不需要按 Ctrl+Alt+Del 启用 [根据个人需要，? 但是我个人是不需要直接输入密码登陆的] 2.网络访问.不允许SAM帐户的匿名枚举 启用 3.网络访问.可匿名的共享 将后面的值删除 4.网络访问.可匿名的命名管道 将后面的值删除 5.网络访问.可远程访问的注册表路径 将后面的值删除 6.网络访问.可远程访问的注册表的子路径 将后面的值删除 7.网络访问.限制匿名访问命名管道和共享 8.帐户.（前面已经详细讲过拉 ） 13、用户权限分配策略: 打开管理工具 找到本地安全设置.本地策略.用户权限分配 1.从网络访问计算机 里面一般默认有5个用户，除Admin外我们删除4个，当然，等下我们还得建一个属于自己的ID 2.从远程系统强制关机，Admin帐户也删除，一个都不留 3.拒绝从网络访问这台计算机 将ID删除 4.从网络访问此计算机，Admin也可删除，如果你不使用类似3389服务 5.通过远端强制关机。删掉 14、终端服务配置 打开管理工具 终端服务配置 1.打开后，点连接，右键，属性，远程控制，点不允许远程控制 2.常规，加密级别，高，在使用标准Windows验证上点√! 3.网卡，将最多连接数上设置为0 4.高级，将里面的权限也删除.[我没设置] 再点服务器设置，在Active Desktop上，设置禁用，且限制每个使用一个会话 15、用户和组策略 打开管理工具 计算机管理.本地用户和组.用户; 删除Support_388945a0用户等等 只留下你更改好名字的adminisrator权限 计算机管理.本地用户和组.组 组.我们就不分组了，每必要把 16、自己动手DIY在本地策略的安全选项 1）当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透. 2）登陆屏幕上不显示上次登陆名(远程)如果开放3389服务，别人登陆时，就不会残留有你登陆的用户名.让他去猜你的用户名去吧. 3）对匿名连接的额外限制 4）禁止按 alt+crtl +del(没必要） 5）允许在未登陆前关机[防止远程关机/启动、强制关机/启动] 6）只有本地登陆用户才能访问cd-rom 7）只有本地登陆用户才能访问软驱 8）取消关机原因的提示 A、打开控制面板窗口，双击“电源选项”图标，在随后出现的电源属性窗口中，进入到“高级”标签页面； B、在该页面的“电源按钮”设置项处，将“在按下计算机电源按钮时”设置为“关机”，单击“确定”按钮，来退出设置框； C、以后需要关机时，可以直接按下电源按键，就能直接关闭计算机了。当然，我们也能启用休眠功能键，来实现快速关机和开机； D4、要是系统中没有启用休眠模式的话，可以在控制面板窗口中，打开电源选项，进入到休眠标签页面，并在其中将“启用休眠”选项选中就可以了。 9）禁止关机事件跟踪 开始“Start ->”运行“ Run ->输入”gpedit.msc “，在出现的窗口的左边部分，选择 ”计算机配置“（Computer Configuration ）-> ”管理模板“（Administrative Templates）-> ”系统“（System），在右边窗口双击“Shutdown Event Tracker” 在出现的对话框中选择“禁止”（Disabled），点击然后“确定”（OK）保存后退出这样，你将看到类似于Windows 2000的关机窗口麻烦采纳，谢谢!