电子商务安全-CH4课件.pptxVIP

第4章 操作系统安全中央财经大学 信息学院本章学习要点了解安全操作系统的安全策略与模型。了解安全操作系统的设计原则与方法。了解安全操作系统的评测方法与准则。本章主要内容4.1安全操作系统概述4.2安全策略与安全模型4.3安全操作系统设计4.4安全操作系统评测电子商务安全4.1安全操作系统概述从安全角度来看，操作系统软件的配置是很困难的。操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用。操作系统的安全性是必须的，而安全操作系统的安全性则是其特色。电子商务安全4.1安全操作系统概述国外的研究发展1965年，安全操作系统最早期的尝试Multics1987年，B3级的Tmach（Trusted Mach）操作系统2001年，开放源码的Selinux国内的研究发展电子商务安全4.2 安全策略与安全模型安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。安全策略军事安全策略商业安全策略Clark-Wilson商业安全策略中国墙安全策略电子商务安全4.2 安全策略与安全模型安全模型则是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策略实现机制的关联提供了一种框架。安全模型形式化的安全模型非形式化的安全模型电子商务安全4.2 安全策略与安全模型主要的安全模型Bell-Lapadula模型Biba模型基于角色的存取控制（RBAC）模型电子商务安