4.1　計算機安全性概述

視頻二維碼（掃碼觀看）

4.1.1　計算機系統的三類安全性問題

◆計算機系統安全性

·為計算機系統建立和采取的各種安全保護措施，以保護計算機系統中的硬件、軟件及數據，防止其因偶然或惡意的原因使系統遭到破壞，數據遭到更改或泄露等。

◆計算機系統的三類安全性問題

·技術安全類

·管理安全類

·政策法律類

4.1.2　安全標準簡介

◆TCSEC標準

◆CC標準

TCSEC/TDI標準的基本內容

◆TCSEC/TDI從四個方面來描述安全性級別劃分的指標

·安全策略

·責任

·保證

·文檔

TCSEC/TDI安全級別劃分：

·按系統可靠或可信程度逐漸增高

·各安全級別之間：偏序向下兼容

◆B2以上的系統

·還處于理論研究階段

·應用多限于一些特殊的部門，如軍隊等

·美國正在大力發展安全產品，試圖將目前僅限于少數領域應用的B2安全級別下放到商業應用中來，并逐步成為新的商業標準

CC標準

◆提出國際公認的表述信息技術安全性的結構

◆把信息產品的安全要求分為

·安全功能要求

·安全保證要求

◆CC文本組成

·簡介和一般模型

·安全功能要求

·安全保證要求

◆CC評估保證級劃分