访问控制原理PrinciplesofAccessControl-服务计算技术与系统教育.ppt

Lecture 1 访问控制 内容 网络与信息安全简介 访问控制概述 系统访问控制 网络访问控制 什么是信息安全 沈昌祥院士：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。” 我国计算机信息系统安全专用产品分类原则给出的定义是：“涉及实体安全、 运行安全和信息安全三个方面。” 我国相关立法给出的定义是：“保障计算机及其相关的和配套的设备、设施（网络）的安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全”。这里面涉及了物理安全、运行安全与信息安全三个层面。 国家信息安全重点实验室给出的定义是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。” 英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 信息安全两种主要观点 信息安全分层结构 面向应用信息安全框架 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全涵盖范围 网络与信息安全框架 访问控制概述 访问控制的有关概念 访问控制的策略和