4.1　计算机安全性概述

视频二维码（扫码观看）

4.1.1　计算机系统的三类安全性问题

◆计算机系统安全性

·为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止其因偶然或恶意的原因使系统遭到破坏，数据遭到更改或泄露等。

◆计算机系统的三类安全性问题

·技术安全类

·管理安全类

·政策法律类

4.1.2　安全标准简介

◆TCSEC标准

◆CC标准

TCSEC/TDI标准的基本内容

◆TCSEC/TDI从四个方面来描述安全性级别划分的指标

·安全策略

·责任

·保证

·文档

TCSEC/TDI安全级别划分：

·按系统可靠或可信程度逐渐增高

·各安全级别之间：偏序向下兼容

◆B2以上的系统

·还处于理论研究阶段

·应用多限于一些特殊的部门，如军队等

·美国正在大力发展安全产品，试图将目前仅限于少数领域应用的B2安全级别下放到商业应用中来，并逐步成为新的商业标准

CC标准

◆提出国际公认的表述信息技术安全性的结构

◆把信息产品的安全要求分为

·安全功能要求

·安全保证要求

◆CC文本组成

·简介和一般模型

·安全功能要求

·安全保证要求

◆CC评估保证级划分