【正文】 但不是技術(shù)規(guī)范。 安全目標(biāo)有時(shí)候稱(chēng)為 安全服務(wù) 或 安全功能 ? 安全目標(biāo)分類(lèi)： 數(shù)據(jù)安全 、 事務(wù)安全 、 系統(tǒng)安全 （ 包括網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)系統(tǒng)安全 ） 三類(lèi) 。 ? 信息安全的保護(hù)對(duì)象：信息及其系統(tǒng) ? 安全目標(biāo)：由安全策略定義 。 PDRR是指保護(hù)（ Protect）、檢測(cè)（ Detect）、響應(yīng)（ React）和恢復(fù)（ Restore）。 評(píng)價(jià)： 可以設(shè)想隨著計(jì)算機(jī)所處理問(wèn)題的復(fù)雜性的增加，不可能顯式地表示一個(gè)計(jì)算機(jī)的訪(fǎng)問(wèn)控制矩陣。 ? 古羅馬帝國(guó)時(shí)期的 Caesar密碼 ? 1568年 多表代替密碼 ，并在美國(guó)南北戰(zhàn)爭(zhēng)期間由聯(lián)軍使用。 ? 上世紀(jì) 70年代隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，人們才把重心轉(zhuǎn)移到計(jì)算機(jī)數(shù)據(jù)的安全上來(lái)。 訪(fǎng)問(wèn)： 是指主體對(duì)客體的操作，如讀、寫(xiě)、刪除等，所有可允許 訪(fǎng)問(wèn)屬性： 是指操作的集合。另一方面，美國(guó)國(guó)防部（ DoD）于 2021年 2月 6日頒布了信息保障的實(shí)施的命令 ，從而使信息保障成為美國(guó)軍方組織實(shí)施信息化作戰(zhàn)的既定指導(dǎo)思想。 ? 定義 信息安全是研究在特定的應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息及其系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。 ? 安全機(jī)制分類(lèi)： 防護(hù) 、 檢測(cè) 、 恢復(fù) ? 防護(hù)機(jī)制 包括密碼技術(shù) （ 指加密 、 身份識(shí)別 、 消息鑒別 、 數(shù)字簽名 ） 、 訪(fǎng)問(wèn)控制技術(shù) 、通信量填充 、 路由控制 、 信息隱藏技術(shù)等； ? 檢測(cè)機(jī)制 則包括審計(jì) 、 驗(yàn)證技術(shù) 、 入侵檢測(cè) 、漏洞掃描等； ? 恢復(fù)機(jī)制 包括狀態(tài)恢復(fù) 、 數(shù)據(jù)恢復(fù)等 。 ? 1970年前：計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)泄漏控制和通信系統(tǒng)中數(shù)據(jù)的保密 信息安全的概念和目標(biāo) ? 199x年： 保密性 、 完整性 和 可用性 來(lái)衡量信息安全的。 評(píng)價(jià)： 模型使得人們不需要直接管理訪(fǎng)問(wèn)控制矩陣，而且可以獲得可證明的安全特征。 —— 密碼技術(shù)從藝術(shù)變?yōu)榭茖W(xué)。信息安全概論 課程內(nèi)容簡(jiǎn)介 ? 第 1章 信息安全簡(jiǎn)介 ? 第