References:
信息安全:
计算机安全:
保护计算机的数据、阻止黑客攻击,一般成为计算机安全。
网络安全:
随着分布式系统、终端用户与计算机之间以及计算机与计算机之间传送数据的网络和通信设施的应用,信息的传输需要有网络安全措施来保护。 事实上,术语“网络安全”容易引起误解,因为实际上所有的商业、政府和学术组织都将其数据处理设备与互联网相联,这些互联网可能相互独立,但都称为internet,并使用术语internet安全。
计算机安全与网络安全没有明确的界限:例如,对信息系统最常见的攻击就是计算机病毒,它可能先感染磁盘或光盘,然后才加载到计算机上,从而进入系统,也可能是通过internet进入系统. 无论是哪一种情况,一旦病毒驻留在计算机系统中,就需要内部的计算安全工具来检查病毒并恢复数据。
本书主要讨论internet的安全,包括如何预防、阻止、检测和纠正信息传输中出现安全问题。
If you could revise
the fundmental principles of
computer system design
to improve security...
... what would you change?