1.2.1 计算机安全

　　为了改善计算机系统和应用中的某些不可靠因素，保证计算机系统的正常运行和运算的准确性而引出了计算机安全问题。

　　1.2.2 计算机系统的脆弱性

　　易受环境影响；信息容易被偷窃；信息可以无痕迹地被涂改；软、硬件设计存在漏洞。

　　1.2.3 计算机系统面临的威胁

　　计算机犯罪；计算机病毒；黑客；后门。

　　1.2.4 计算机的物理安全

　　指阻止入侵者进入计算机设备所在的场所，并保护计算机设备不受火灾、水灾和其他自然灾害及人为的破坏，它主要包括计算机设备安装场地的安全、计算机设备使用的物理防护措施、对自然灾害的防护措施等。

　　1.2.5 计算机系统的安全等级

　　1985年美国国防部出版了《计算机可信系统的评估准则》（Trusted Computer System Evaluation Criteria, TCSEC），俗称桔皮书。该准则将计算机系统安全从最高的安全特性到最低的安全特性划分为A、B、C、D 4类；由高到低依次为A1、B3、B2、B1、C2、C1、D的7个等级。

　　1.2.6 计算机系统的评估准则

　　评估某个安全等级从以下4个方面来考察：安全策略；可查性；保证；文档。