网络安全第1章.pptVIP

总之：网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据 “改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 总之：网络系统安全面临的威胁包括 非授权访问 泄漏信息 破坏信息 拒绝服务 计算机病毒 　　2) B2级 　　B2级又称为结构防护(structured protection)，要求计算机系统中的所有对象加标签，而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如允许用户访问一台工作站，但不允许访问含有职员工资资料的磁盘子系统就属于B2级的功能。 　　3) B3级 　　B3级又称为安全域(security domain)，要求用户工作站或终端通过可信任途径连接网络系统，这一级采用硬件来保护安全系统的存储区。 　　4. A级 　　A级是橙皮书中规定的最高安全级，又称为验证设计(verity design)，它包括了一个严格的设计、控制和验证过程。与前面所提到的各级别一样，该级别包含了较低级别的所有特性。A级设计