1.1 概述 1.2 安全威胁 1.3 信息安全与可信计算 1.4 课程资料

安徽理工大学：信息安全专业介绍 An Introduction to Specialty in Information Security

数据库不仅仅存储数据,事实上它为用户提供信息。因此,数据库安全不仅要考虑保护敏感数据,而且要考 虑使用户以受控制的方式检索数据的机制。这里强调了把数据库安全和操作系统安全区分开来。比起对数据的访 问控制,我们应该更强调对信息的访问控制。尽管保护数据的安全是一个重要问题,但我们绝对应该把控制集中 在请求访问的目标上

1.1 概述 1.2 信息系统安全的含义 1.3 信息系统安全威胁和安全漏洞 1.4 信息系统安全发展概况和趋势 1.5 信息安全标准和组织

对称密码体制的缺陷: （1)密钥分配问题通信双方要进行加密通信,需要通过秘密的安全信道协商加密密钥,而这种安全信道可能很难实现; （2)密钥管理问题在有多个用户的网络中,任何两个用户之间都需要有共享的秘密钥,当网络中的用户n很大时,需要管理的密钥数目是非常大n(n-1)2

2.1 可信计算基的结构与评测准则 2.2 访问控制 2.3 信息流控制 2.3.1 信息流的一般概述 2.3.2 信息流的控制机制 2.4 安全模型 2.4.1 安全模型概述 2.4.2 BLP模型 2.4.3 其它模型简介

协议就是规范。安全协议是对某些 基于密码体制的信任关系的规范。 具体地说，就是在密码体制的基础 上，根据应用目的，将密钥分配、 身份认证、信息保密以及数据交换 予以规范化

CEAC 分布式讲义_某市公安局与电信运营商的安全互联方案

2.1 信息系统与管理 2.1.1 信息系统影响下的组织战略 2.1.2 信息资源的管理 2.2 组织中的信息系统 2.2.1 事务处理系统 2.2.2 管理信息系统 2.2.3 决策支持系统 2.2.4 企业管理软件 2.3 信息系统安全与信息文化（阅读） 2.3.1 信息系统安全 2.3.2 信息系统与信息文化

(一) Outlook Express6说明 3·安全电子邮件SMME( Secure/ Multipurpose Internet mail extensions)是因特网中用来发送安 全电子邮件的协议。SMME为电子邮件提供了 数字签名和加密功能。该标准允许不同的电 子邮件客户程序彼此之间收发安全电子邮件 。为了使用安全电子邮件SMME,必须使用支 持SMME功能的电子邮件程序