计算机安全

概念：对自动化信息系统提供保护，以达到保护信息系统资源（包括硬件、软件、固件、信息/数据和通信）的完整性、可用性和机密性的适用目标

CIA缺失

机密性：非授权信息泄露 完整性：非授权的修改和破坏 可用性：访问和使用被破坏

安全级别

低级：任务处理能力明显降低，轻微资产破坏、经济损失、个人伤害
中级：任务处理能力显著降低，显著资产破坏、经济损失、个人伤害
高级：任务处理能力严重下降或丧失，严重资产破坏、经济损失、个人伤害，甚至危及或丧失生命

安全挑战

1.安全需求描述简单，但安全机制太过复杂，潜在攻击太过巧妙，需要全方位的考虑，并且决定其具体适用场合（物理和逻辑）
2.安全机制需要有秘密信息的生产分配和保护
3.攻击与防护一个单点突破，另一个面面俱到
4.用户安全意识薄弱，并且认为安全措施影响效率。管理者在出现安全故障前认为安全投资没有必要
5.安全需要定期长期的监测，而如今环境却是短期和超载
6.安全大多只在设计完成后纳入系统中