数据库管理系统安全的脆弱性(4) 令当前,大量的信息存储在各种各样的数据库 中,然而,这些数据库系统在安全方面的考 虑却很少。而且,数据库管理系统安全必须 与操作系统的安全相配套
数据库管理系统安全的脆弱性 (4) ❖ 当前,大量的信息存储在各种各样的数据库 中,然而,这些数据库系统在安全方面的考 虑却很少。而且,数据库管理系统安全必须 与操作系统的安全相配套
防火墙的局限性(5) 令防火墙防外不防内 防火墙难于管理和配置,易造成安全漏洞 令很难为用户在防火墙内外提供一致的安全策 略 令防火墙只实现了粗粒度的访问控制
防火墙的局限性 (5) ❖ 防火墙防外不防内 ❖ 防火墙难于管理和配置,易造成安全漏洞 ❖ 很难为用户在防火墙内外提供一致的安全策 略 ❖ 防火墙只实现了粗粒度的访问控制
其它方面的原因(6) 令计算机领域中任何重大的技术进步都对安全性构成新的威胁; 今安全性的地位总是列在计算机网络系统总体设计规划的最后面, 般用户首先考虑的是系统的功能、价格、性能、兼容性、可 靠性、用户界面; 令易受环境和灾害的影响。温度、湿度、供电、火灾、水灾、静 电、灰尘、雷电、强电磁场、电磁脉冲等,均会破坏数据和影 响它的正常工作; 令电子技术基础薄弱,抵抗外部环境影响的能力还比较弱 令剩磁效应和电磁泄漏的不可避免
其它方面的原因 (6) ❖ 计算机领域中任何重大的技术进步都对安全性构成新的威胁; ❖ 安全性的地位总是列在计算机网络系统总体设计规划的最后面, 一般用户首先考虑的是系统的功能、价格、性能、兼容性、可 靠性、用户界面; ❖ 易受环境和灾害的影响。温度、湿度、供电、火灾、水灾、静 电、灰尘、雷电、强电磁场、电磁脉冲等,均会破坏数据和影 响它的正常工作; ❖ 电子技术基础薄弱,抵抗外部环境影响的能力还比较弱; ❖ 剩磁效应和电磁泄漏的不可避免
网络安全的三个层次 令安全立法 安全管理 令安全技术措施
网络安全的三个层次 ❖ 安全立法 ❖ 安全管理 ❖ 安全技术措施
9.2安全技术评价标准 令随着网络安全问题逐渐被人们所重视,如何评价其 安全性,建立一套完整的、客观的评价准则成了人 们关心的热点。现在有很多的安全技术评价标准 如:安全电子交易协议(SET, Secure electronic Transaction Protocol),美国国家标准化委员会 ANSJ的DE及RSA加密算法标准等,我国已经出 的有《金融电子化系统标准化总体规范》等标准, 这些研制工作有力地推动着网络安全技术的发展 都可作为网络系统集成工作的重要借鉴
9.2 安全技术评价标准 ❖ 随着网络安全问题逐渐被人们所重视,如何评价其 安全性,建立一套完整的、客观的评价准则成了人 们关心的热点。现在有很多的安全技术评价标准, 如:安全电子交易协议(SET,Secure Electronic Transaction Protocol),美国国家标准化委员会 ANSJ的DEI及RSA加密算法标准等,我国已经出台 的有《金融电子化系统标准化总体规范》等标准, 这些研制工作有力地推动着网络安全技术的发展, 都可作为网络系统集成工作的重要借鉴