freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級(jí)與(已修改)

2025-01-21 21:31 本頁面
 

【正文】 第 10章 信息系統(tǒng)安全等級(jí)與標(biāo)準(zhǔn) 國際安全評(píng)價(jià)標(biāo)準(zhǔn)概述 中國信息安全等級(jí)保護(hù)準(zhǔn)則 習(xí) 題 安全需求與安全代價(jià),總是安全問題上相互對(duì)立的統(tǒng) 一體。對(duì)于信息技術(shù)、信息系統(tǒng)和信息產(chǎn)品的安全等級(jí)進(jìn) 行評(píng)價(jià),將會(huì)使生產(chǎn)者和用戶在這兩個(gè)方面容易找到一個(gè) 科學(xué)的折中。因此,建立完善的信息技術(shù)安全的測(cè)評(píng)標(biāo)準(zhǔn) 與認(rèn)證體系,規(guī)范信息技術(shù)產(chǎn)品和系統(tǒng)的安全特性,是實(shí) 現(xiàn)信息安全保障的一種有效措施。它有助于建立起科學(xué)的 安全產(chǎn)品生產(chǎn)體系、服務(wù)體系。 國際安全評(píng)價(jià)標(biāo)準(zhǔn)概述 TCSEC 歐共體信息技術(shù)安全評(píng)價(jià)準(zhǔn)則 ITSEC 加拿大可信計(jì)算機(jī)產(chǎn)品安全評(píng)價(jià)準(zhǔn)則 CTCPEC 美國信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則 FC 國際通用準(zhǔn)則 CC 第一個(gè)有關(guān)信息技術(shù)安全的標(biāo)準(zhǔn)是美國國防部于 1985 年提出的可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 TCSEC, 又稱桔皮書。 以后,許多國家和國際組織也相繼提出了新的安全評(píng)價(jià)準(zhǔn) 則。圖 及其聯(lián)系。 加拿大可信計(jì)算機(jī) 產(chǎn)品評(píng)價(jià)準(zhǔn)則 CTCOEC( 1989年) 美國國防部可信 計(jì)算機(jī)評(píng)價(jià)準(zhǔn)則 TCSEC( 1983年) 美國聯(lián)邦準(zhǔn)則 FC ( 1992年) 國際通用準(zhǔn)則 ( CC) ( 1996年) CC成為國際標(biāo)準(zhǔn) ISO 15408 ( 1999年) 歐洲信息技術(shù) 安全性評(píng)價(jià)準(zhǔn)則 ITSEC( 1991年) 美國國防部 M ( 1979年 6月) GB178591999 ( 1999年) 圖 國際主要信息技術(shù)安全測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系 在信息安全等級(jí)標(biāo)準(zhǔn)中,一個(gè)非常重要的概念是可信 計(jì)算基( Trusted Computer Base, TCB)。 TCB是計(jì)算機(jī) 系統(tǒng)內(nèi)保護(hù)裝置的總體,包括硬件、固件和軟件。它們根 據(jù)安全策略來處理主體(系統(tǒng)管理員、安全管理員、用戶、 進(jìn)程)對(duì)客體(進(jìn)程、文件、記錄、設(shè)備等)的訪問。 TCB還具有抗篡改的性能和易于分析與測(cè)試的結(jié)構(gòu)。 TCSEC 1. 世界上最早的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)應(yīng)當(dāng)是美國國防部 1979年 6月 25日發(fā)布的軍標(biāo) 。 它為計(jì)算機(jī)系 統(tǒng)定義了 4種不同的運(yùn)行模式。 ( 1)受控的安全模式:系統(tǒng)用戶對(duì)系統(tǒng)的機(jī)密材料的 訪問控制沒有在操作系統(tǒng)中實(shí)現(xiàn),安全的實(shí)現(xiàn)可以通過空 子用戶對(duì)機(jī)器的操作權(quán)等管理措施實(shí)現(xiàn)。 ( 2) 自主安全模式:計(jì)算機(jī)系統(tǒng)和外圍設(shè)備可以在指 定用戶或用戶群的控制下工作,該類用戶了解并可自主地 設(shè)置機(jī)密材料的類型與安全級(jí)別。 ( 3)多級(jí)安全模式:系統(tǒng)允許不同級(jí)別和類型的機(jī)密 資料并存和并發(fā)處理,并且有選擇地許可不同的用戶對(duì)存 儲(chǔ)數(shù)據(jù)進(jìn)行訪問。用戶與數(shù)據(jù)的隔離控制由操作系統(tǒng)和相 關(guān)系統(tǒng)軟件實(shí)現(xiàn)。 ( 4)強(qiáng)安全模式:所有系統(tǒng)部件依照最高級(jí)別類型得 到保護(hù),所有系統(tǒng)用戶必須有一個(gè)安全策略;系統(tǒng)的控制 操作對(duì)用戶透明,由系統(tǒng)實(shí)現(xiàn)對(duì)機(jī)密材料的并發(fā)控制。 2. TCSEC TCSEC是計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)的第一個(gè)正式標(biāo)準(zhǔn),于 1970年由美國國防科學(xué)技術(shù)委員會(huì)提出,于 1985年 12月由 美國國防部公布。 TCSEC把計(jì)算機(jī)系統(tǒng)的安全分為 4等 7級(jí): ( 1) D等(含 1級(jí)) D1級(jí)系統(tǒng):最低級(jí)。只為文件和用戶提供安全保護(hù)。 ( 2) C等(含 2級(jí)) C1級(jí)系統(tǒng):可信任計(jì)算基 TCB( Trusted Computing Base) 通過用戶和數(shù)據(jù)分開來達(dá)到安全目的,使所有的用 戶都以同樣的靈敏度處理數(shù)據(jù)(可認(rèn)為所有文檔有相同機(jī) 密性) C2級(jí)系統(tǒng):在 C1基礎(chǔ)上,通過登錄、安全事件和資源 隔離增強(qiáng)可調(diào)的審慎控制。在連接到網(wǎng)上時(shí),用戶分別對(duì) 自己的行為負(fù)責(zé)。 ( 3) B等(含 3級(jí)) B級(jí)具有強(qiáng)制性保護(hù)功能。強(qiáng)制性意味著在沒有與安全 等級(jí)相連的情況下,系統(tǒng)就不會(huì)讓用戶寸取對(duì)象。 ( a) B1級(jí)系統(tǒng): 對(duì)每個(gè)對(duì)象都進(jìn)行靈敏度標(biāo)記,導(dǎo)入非標(biāo)記對(duì)象前 要先標(biāo)記它們; 用靈敏度標(biāo)記作為強(qiáng)制訪問控制的基礎(chǔ); 靈敏度標(biāo)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1