刀第九章系统安全性 第九章糸统安全性 9.1引言 9.2数据加密技术 9.3认证技术 9.4访闷控制技术 9.5防火墙技术 BACK
第九章 系统安全性 第九章 系统安全性 9.1 引言 9.2 数据加密技术 9.3 认证技术 9.4 访问控制技术 9.5 防火墙技术
刀第九章系统安全性 91引言 911系统安全性的内容和性质 系统安全性的内容 系统安全性包括三个方面的内容,即物理安全、逻辑 安全和安全管理。物理安全是指系统设备及相关设施受到 物理保护,使之免遭破坏或丢失;安全管理包括各种安全 管理的政策和机制;而逻辑安全则是指系统中信息资源的 安全,它又包括以下三个方面: (1)保密性( Secrecy (2)完整性( ntegrity) (3)呼用性( Availabilit
第九章 系统安全性 9.1 引 言 9.1.1 系统安全性的内容和性质 1. 系统安全性的内容 系统安全性包括三个方面的内容,即物理安全、逻辑 安全和安全管理。物理安全是指系统设备及相关设施受到 物理保护,使之免遭破坏或丢失;安全管理包括各种安全 管理的政策和机制;而逻辑安全则是指系统中信息资源的 安全, (1) 保密性(Secrecy)。 (2) 完整性(Integrity)。 (3) 可用性(Availability)
刀第九章系统安全性 2.系统安全的性质 系统安全问题涉及面较广,它不仅与系统中所用的 硬、软件设备的安全性能有关,而且与构造系统时所采 用的方法有关,从而导致了系统安全问题的性质更为复 杂,主要表现为如下几点: (1)多面性 (2)动态性。 (3)层次性 (4)适度性
第九章 系统安全性 2. 系统安全问题涉及面较广,它不仅与系统中所用的 硬、软件设备的安全性能有关,而且与构造系统时所采 用的方法有关,从而导致了系统安全问题的性质更为复 杂, (1) 多面性。 (2) 动态性。 (3) 层次性。 (4) 适度性
刀第九章系统安全性 912对系统安全威胁的类型 (1)假冒( Masquerading) (2)数据截取( Data Interception)。 (3)拒绝服务( Denial of server) (4)修改( Modification) (5)伪造( Fabrication) (6)否认( Repudiation) (7)中断( Interruption) (8)通信量分析( Traffic Analysis
第九章 系统安全性 9.1.2 (1) 假冒(Masquerading)。 (2) 数据截取(Data Interception)。 (3) 拒绝服务(Denial of Server)。 (4) 修改(Modification): (5) 伪造(Fabrication)。 (6) 否认(Repudiation)。 (7) 中断(Interruption)。 (8) 通信量分析(Traffic Analysis)
刀第九章系统安全性 913对各类资源的威胁 对硬件的威胁 (1)电源掉电 (2)设备故障和丢失 在 Novell/公司的 Netware网络OS中,提供了三级容错 技术,此即SFTⅠ、SFTⅡ和SFTⅢ;在 Windows nt网 络OS中所釆用的是磁盘阵列技术。此外,还必须加强对 计算机系统的管理和日常维护,以保证硬件的正常运行 和杜绝设备被窃事件的发生
第九章 系统安全性 9.1.3 对各类资源的威胁 1. 对硬件的威胁 (1) 电源掉电。 (2) 设备故障和丢失。 在Novell公司的Netware网络OS中,提供了三级容错 技术,此即SFT-Ⅰ、SFT-Ⅱ和SFT-Ⅲ;在Windows NT网 络OS中所采用的是磁盘阵列技术。此外,还必须加强对 计算机系统的管理和日常维护,以保证硬件的正常运行 和杜绝设备被窃事件的发生