系统安全性9. 1 引言9.2 数据加密技术9.3 认证技术机机9.4 访问控制技术酒9.5 防火墙技术
系统安全性 9.1 引言 9.2 数据加密技术 9.3 认证技术 9.4 访问控制技术 9.5 防火墙技术
引言9.159. 1. 1系统安全性的内容和性质1.系统安全性的内容系统安全性包括物理安全、逻辑安全和安全管理三方面的内容。物理安全:系统设备及相关设施受到物理保护,使之免遭破坏或丢失;逻辑安全:系统中信息资源的安全安全管理:包括各种安全管理的政策和机制酒
9.1 引 言 1. 系统安全性的内容 系统安全性包括物理安全、逻辑安全和安全管理三方 面的内容。 物理安全:系统设备及相关设施受到物理保护,使之免遭 破坏或丢失; 逻辑安全:系统中信息资源的安全; 安全管理:包括各种安全管理的政策和机制; 9.1.1 系统安全性的内容和性质
系统安全性的内容和性质(续9.1.1逻辑安全则包括:保密性、完整性、可用性2.系统安全的性质(1)多面性(2) 动态性(3)层次性(4)适度性
逻辑安全则包括: 保密性、完整性、可用性 2. (1) 多面性 (2) 动态性 (3) 层次性 (4) 适度性 9.1.1 系统安全性的内容和性质(续)
对系统安全威胁的类型9.1.2(1)假冒(Masquerading)(2)数据截取(DataInterception)(3)拒绝服务(DenialofServer)(4)修改(Modification)(5)伪造(Fabrication)(6) 否认(Repudiation)(7)中断(Interruption)(8)通信量分析(TrafficAnalysis)怡
9.1.2 对系统安全威胁的类型 (1) 假冒(Masquerading) (2) 数据截取(Data Interception) (3) 拒绝服务(Denial of Server) (4) 修改(Modification) (5) 伪造(Fabrication) (6) 否认(Repudiation) (7) 中断(Interruption) (8) 通信量分析(Traffic Analysis)
9.1.3对各类资源的威肋1.对硬件的威肋电源掉电;设备故障和丢失2.对软件的威肋删除软件;拷贝软件;恶意修改3.对数据的威肋窃取机密信息;破坏数据的可用性;破坏数据的完整性4.对远程通信的威肋被动攻击方式;主动攻击方式
9.1.3 对各类资源的威胁 1.对硬件的威胁 电源掉电 ;设备故障和丢失 2.对软件的威胁 删除软件;拷贝软件;恶意修改 3.对数据的威胁 窃取机密信息 ;破坏数据的可用性 ;破坏数据的完整性 4.对远程通信的威胁 被动攻击方式;主动攻击方式