第九章数据库安全性 9计算机安全性概迷 9,/计算机系统的三类安全性问题 计算机安全的内容包括了计算机安全理论与策略;计 算机安全技术、安全管理、安全评价、安全产品以及 计算机犯罪与侦察、计算机安全法律、安全监察等等 ·计算机系统的安全性问题可分为三大类: 技术安全类 管理安全类 政策法律类
9.1.1 计算机系统的三类安全性问题 • 计算机安全的内容包括了计算机安全理论与策略;计 算机安全技术、安全管理、安全评价、安全产品以及 计算机犯罪与侦察、计算机安全法律、安全监察等等。 • 计算机系统的安全性问题可分为三大类: 技术安全类 管理安全类 政策法律类 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9′计犷机安全性概迷 7技术安全 技术安全是指计算机系统中采用具有一定安全 性的硬件、软件来实现对计算机系统及其所存 数据的安全保护,当计算机系统受到无意或恶 意的攻击时仍能保证系统正常运行,保证系统 内的数据不增加、不丢失、不泄露
第九章 数据库安全性 9.1 计算机安全性概述 1.技术安全 技术安全是指计算机系统中采用具有一定安全 性的硬件、软件来实现对计算机系统及其所存 数据的安全保护,当计算机系统受到无意或恶 意的攻击时仍能保证系统正常运行,保证系统 内的数据不增加、不丢失、不泄露
第九章数据库安全性 9计犷机安全性概迷 2管理安全 技术安仝之外的,诸如软硬件意外故障 场地的意外事故、管理不善导致的计算 机设备和数据介质的物理破坏、丢失等 安全问题,视为管理安全
2. 管理安全 技术安全之外的,诸如软硬件意外故障、 场地的意外事故、管理不善导致的计算 机设备和数据介质的物理破坏、丢失等 安全问题,视为管理安全。 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9计犷机安全性概迷 3政策法律类 政策法律是指政府部门建立的有关计算机犯 罪、数据安全保密的法律道德准则和政策法 规、法令 这里,只讨论技术安全类
3.政策法律类 政策法律是指政府部门建立的有关计算机犯 罪、数据安全保密的法律道德准则和政策法 规、法令。 这里,只讨论技术安全类。 第九章 数据库安全性 9.1 计算机安全性概述
第九章数据库安全性 9计算机安全性概迷 972可信计算机系统评估标准 为降低进而消除对系统的安全攻击,尤其是弥补原有 系统在安全保护方面的缺陷,在计算机安全技术方面 逐步建立了一套可信标准。在目前各国所引用或制定 的一系列安全标准中,最重要的当推85年美国国防 部(DD)正式颁布的《D可信计算机系统评估标准》 (wm9 w Evaluation Criteria,简记为73e27或 DD85)。 制定这个标准的目的主要有: 兀提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做出评估 2给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好的满足敏感应用的安全需求
9.1.2 可信计算机系统评估标准 • 为降低进而消除对系统的安全攻击,尤其是弥补原有 系统在安全保护方面的缺陷,在计算机安全技术方面 逐步建立了一套可信标准。在目前各国所引用或制定 的一系列安全标准中,最重要的当推1985年美国国防 部(DoD)正式颁布的 《DoD可信计算机系统评估标准》 (Trusted Computer System Evaluation Criteria,简记为TCSEC)[1]或 DoD85)。 • 制定这个标准的目的主要有: 1. 提供一种标准,使用户可以对其计算机系统内敏感 信息安全操作的可信程度做出评 估。 2. 给计算机行业的制造商提供一种可循的指导规则, 使其产品能够更好的满足敏感应用 的安全需求。 第九章 数据库安全性 9.1 计算机安全性概述