第9章 系統安全性.pptVIP

第九章 系统安全性 ;9.1 引 言 ; 2. 系统安全的性质 (1) 多面性。 (2) 动态性。 (3) 层次性。 (4) 适度性。 ;9.1.2 对系统安全威胁的类型 ;9.1.3 对各类资源的威胁 ;2. 对软件的威胁 ;3. 对数据的威胁 ;4. 对远程通信的威胁 ;9.1.4 信息技术安全评价公共准则 ; 2. CC的组成 CC由两部分组成，一部分是信息技术产品的安全功能需求定义，这是面向用户的，用户可以按照安全功能需求来定义“产品的保护框架”(PP)，CC要求对PP进行评价以检查它是否能满足对安全的要求；CC的另一部分是安全保证需求定义，这是面向厂商的，厂商应根据PP文件制定产品的“安全目标文件”(ST)， CC同样要求对ST进行评价， 然后根据产品规格和ST去开发产品。 ;9.2 数据加密技术 ;2. 数据加密模型 ; 3. 加密算法的类型 1) 按其对称性分类 (1) 对称加密算法。 (2) 非对称加密算法。 。 ;4. 基本加密方法 ; 2) 置换法 ;9.2.2 对称加密算法与非对称加密算法 ; 2. 非对称加密算法