本文论述了有关各种安全控制的重要概念、成本因素及其相互关联,以此对确保基于计算的资源(其中包括硬件、软件和信息)的安全提供帮助。它阐明了安全控制的益处、每种控制的主要技术或手段以及相关的重要考虑。
本文对计算机安全进行了广泛论述,旨在帮助读者了解自己的计算机安全需要并以恰当的方法选择适宜的安全控制手段。本文并没有详细描述实施某项计算机安全方案的必要步骤,没有就安全控制提供详细的实施规程,也没有对审计具体系统的安全提供指导。本章最后附有总参考文献,而在第二、第三和第四部分各章的末尾则附有相关具体内容的参考书目和文章。
本文的目的并不是提出具体要求,而是讨论各种计算机安全控制的益处以及这些控制可能适用的情况。也列出了针对联邦系统的一些要求。
