1.计算机安全的概念和属性 束x学 计算机安全的属性: Northeastern University 保密性:信息不泄露给非授权的用户、实体 或过程,或供其利用的特性。 ■不可抵赖性:指通信双方对其收、发过的信 息均不可抵赖。 ■可控性:对信息的传播及內容具有控制能力。 ■可审性:是指系统内所发生的与安全有关的 操作均有说明说明性记录可查
计算机安全的属性: ◼ 保密性:信息不泄露给非授权的用户、实体 或过程,或供其利用的特性。 ◼ 不可抵赖性:指通信双方对其收、发过的信 息均不可抵赖。 ◼ 可控性:对信息的传播及内容具有控制能力。 ◼ 可审性:是指系统内所发生的与安全有关的 操作均有说明说明性记录可查。 1. 计算机安全的概念和属性
2.影响计算机安全的主要因素和安全标准 束x学 影响计算机安全的主要因素: Northeastern University ■影响实体安全的因素:电磁干扰、盗用、偷 窃、硬件故障、超负荷、自然灾害、恶性病 毒等。 影响系统安全的因素:操作系统的漏洞、用 户的误操作或设置不当;网络协议的漏洞、 系统安全设置漏洞。 影响信息安全的因素:信息泄露和信息破坏。 信息泄露指信息被泄露或透露给某个非授权 的实体;信息破坏指破坏信息的正确性、完 整性和可用性
影响计算机安全的主要因素: ◼ 影响实体安全的因素:电磁干扰、盗用、偷 窃、硬件故障、超负荷、自然灾害、恶性病 毒等。 ◼ 影响系统安全的因素:操作系统的漏洞、用 户的误操作或设置不当;网络协议的漏洞、 系统安全设置漏洞。 ◼ 影响信息安全的因素:信息泄露和信息破坏。 信息泄露指信息被泄露或透露给某个非授权 的实体;信息破坏指破坏信息的正确性、完 整性和可用性。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University ■ TCSEC( Trusted Computer System Evaluat ion CR|TER|A)是美国国家安全局 (NSA)颁布的官方标准,其正式的名称为 “可信计算机安全评价标准
计算机安全等级标准: ◼ TCSEC(Trusted Computer System Evaluation CRITERIA)是美国国家安全局 (NSA)颁布的官方标准,其正式的名称为 “可信计算机安全评价标准” 。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University ■ TCSEC将计算机的安全等级从高到低划分为 四等八级。 口最低保护级D(D1) 口自主保护级C(C1、C2) 口强制保护级B(B1、B2、B3) 口验证设计级A(A1、超A1)
计算机安全等级标准: ◼ TCSEC将计算机的安全等级从高到低划分为 四等八级。 最低保护级D(D1) 自主保护级C(C1、C2) 强制保护级B(B1、B2、B3) 验证设计级A(A1、超A1) 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University D1级 是计算机安全的最低一级。整个计算机系统不可信任, 硬件和操作系统很容易被侵袭。D1级标准对用户没有 验证。系统不要求用户提供用户名或口令保护。任何 人都可以坐在计算机前并开始使用它。 D1级的计算机系统包括 MS-Windows 3. xe Windows95(不在工作组方式中) App le的 System7.x
计算机安全等级标准: ◼ D1 级 是计算机安全的最低一级。整个计算机系统不可信任, 硬件和操作系统很容易被侵袭。D1级标准对用户没有 验证。系统不要求用户提供用户名或口令保护。任何 人都可以坐在计算机前并开始使用它。 ◼ D1级的计算机系统包括: MS-Dos MS-Windows3.xe Windows95(不在工作组方式中) Apple的System7.x 2. 影响计算机安全的主要因素和安全标准