1.2.2　计算机安全阶段

20世纪80年代，计算机的应用范围不断扩大，计算机和网络技术的应用进入了实用化和规模化阶段，人们利用通信网络把孤立的计算机系统连接起来共享资源，信息安全问题也逐渐受到重视。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的计算机安全（Computer Security，COMPSEC）阶段。

这一阶段的标志是美国国防部在1983年制定的《可信计算机系统评价准则》（Trusted Computer System Evaluation Criteria，TCSEC），为计算机安全产品的评测提供了测试方法，指导了信息安全产品的制造和应用。美国国防部1985年再版的《可信计算机系统评价准则》使计算机系统的安全性评估有了一个权威性的标准。

这个阶段的重点是确保计算机系统中的软、硬件及信息在处理、存储、传输中的保密性、完整性和可用性。安全威胁已经扩展到非法访问、恶意代码、口令攻击等。