20世紀，70-90年代
　　主要關注于數據處理和存儲時的數據保護
　　安全威脅：非法訪問、惡意代碼、脆弱口令等
　　核心思想：
　　預防、檢測和減小計算機系統（包括軟件和硬件）用戶（授權和未授權用戶）執行的未授權活動所造成的后果。
　　安全措施：通過操作系統的訪問控制技術來防止非授權用戶的訪問