https://mofei-blog.pages.dev/tags/%E8%AF%BE%E7%A8%8B%E7%AC%94%E8%AE%B0/Recent content in 课程笔记 on Mofei's BlogHugo -- gohugo.iozh-cnMofeiWed, 26 Nov 2025 00:00:00 +0000https://mofei-blog.pages.dev/p/%E7%AC%94%E8%AE%B0/Wed, 26 Nov 2025 00:00:00 +0000https://mofei-blog.pages.dev/p/%E7%AC%94%E8%AE%B0/<img src="https://mofei-blog.pages.dev/p/%E7%AC%94%E8%AE%B0/1.jpg" alt="Featured image of post 计算机安全：原理与实践" /><h2 id="1概述">1.概述 </h2><pre><code>学习目标： 1.描述有关机密性、完整性和可用性的关键安全要求 2.讨论安全威胁、安全攻击的类型，给出不同类型计算机和网络资产面临这几类威胁和攻击的例子 3.概述计算机安全的基本要求 4.解释基本安全设计原则 5.讨论攻击面和攻击树的用途 6.理解全面安全策略的主要方面 </code></pre> <h3 id="11计算机安全的概念">1.1计算机安全的概念 </h3><pre><code>计算机安全：保证信息系统资产的机密性、完整性和可用性的措施和控制方法，其中资产包括硬件、软件、固件以及要处理、存储和通信的信息 </code></pre> <p>CIA三元组：机密性(confidentiality)、完整性(integrity)和可用性(availability)</p>