学习过程的一些总结，不足之处，请指出，大家探讨一下。共同提高  

        计算机系统要防止资源和数据被独占,防止数据和程序被非法修改、删除和泄露。所以，封闭性有利于保证信息的安全性，但是，当前的要求是保持网络开放的同时保证安全性。现在的安全产品主要根据以下4方面来设计和应用。

1.数据的保密性数据的保密性是指数据不泄露给未授权的用户、实体和过程，或利用其特性。系统本身很难保证数据在传输过程中被非授权的访问，所以，需要一种方法来保证数据的保密。数据加密就是来实现这一目的的。数据经过加密后，有明文变成密文，只有授权的用户才拥有密钥，在得到数据后，通过密钥，将密文转换为有实际意义的明文。非授权用户由于不拥有密钥，即使他截获了密文数据，也很难破坏数据的保密性。数据保密可以说是安全措施的基本保证。

2.数据的完整性数据的完整性是数据未经授权就不能进行改变的特性.存储器中的数据或经网络传输后的数据,必须与传输前的数据在内容与形式上保持一致.保证信息系统上的数据保持完整、未受损的状态，使数据不会因为有意或无意的事件所改变和破坏。威胁数据完整性的因素有自然灾害，人为的有意或无意、设备故障、环境影响、软件BUG等。保证数据完整性的方法，主要有：故障应急方案和预防性措施。例如，归档、备份、校验、转储和故障前兆分析等技术。

3.数据的可用性数据的可用性是指非授权访问的攻击者不能占用所有资源而阻碍授权者的工作.需要时就可以取得数据,访问资源,是网络设计和安全的基本目标.当授权的用户想要访问资源时,系统和网络却不能提供正常的服务,那么与文件资料被锁在保险柜里而不能取出一样.常见的破坏可用性的方法有拒绝服务攻击、网络被破坏、破坏系统的正常运行。

4.数据的可控性指可以控制授权范围内的信息流向及行为方式,比如:对数据的访问、传播、内容具有控制能力。首先，要能控制谁可以访问系统中的哪些资源、访问的方式等。可以通过访问控制和授权来实现。其次，要对用户的身份进行认证。最后，还要记录用户进行的操作。为系统进行事故原因查询、定位、分析、报警及事后处理提供依据和支持。