《数据库引论》.ppt

该【《数据库引论》 】是由【相惜】上传分享，文档一共【62】页，该文档可以免费在线阅读，需要了解更多关于【《数据库引论》 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。信息系统平安教程课件主讲:陈力单位:管理信息系统系电子邮件:******@126精选课件信息系统平安教程张基温?著精选课件根本内容引论数据保密认证——数据认证、,它主要来自系统可能遭受的各种威胁、系统本身的脆弱性以及系统对于威胁的失策。精选课件信息已经有多种的解释认识论:把信息看作不确定性的减少或传递中的知识差〔degreeofknowledge〕哲学界:信息是以传递知识差的形式来减少不确定性、增加系统有序度的资源。、减少风险的工具。信息系统就是一种开发信息资源的工具,是信息以及用于信息的采集、传输、存储、管理、检索和利用等工具的有机整体。〔thread〕是指对于信息系统的组成要素及其功能造成某种损害的潜在可能。精选课件按照威胁的来源分类〔1〕自然灾害威胁〔2〕滥用性威胁〔3〕有意人为威胁精选课件按照作用对象分类〔1〕针对信息的威胁机密性〔confidentiality〕完整性〔integrity〕可用性〔availability〕真实性〔authenticity〕因此,针对信息〔资源〕的威胁可以归结为三类:信息破坏:非法取得信息的使用权,删除、修改、插入、恶意添加或重发某些数据,以影响信息正常用户的正常使用。信息泄密:成心或偶然地非法侦收、截获、分析某些信息系统中的信息,造成系统数据泄密。假冒或否认:假冒某一可信任方进行通信或者对发送的数据事后予以否认。〔2〕针对系统的威胁包括对系统硬件的威胁和对系统软件的威胁。精选课件