freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級(jí)與-wenkub

2023-01-24 21:31:04 本頁(yè)面
 

【正文】 文檔化的安全策 略模式作為系統(tǒng)可信任運(yùn)算基礎(chǔ)體制;可信任運(yùn)算基礎(chǔ)體 制能夠支持獨(dú)立的操作者和管理員; 系統(tǒng)必須使用用戶口令或身份認(rèn)證來(lái)決定用戶的安 全訪問(wèn)級(jí)別; ( a) B1級(jí)系統(tǒng): ( 2) C等(含 2級(jí)) C1級(jí)系統(tǒng):可信任計(jì)算基 TCB( Trusted Computing Base) 通過(guò)用戶和數(shù)據(jù)分開(kāi)來(lái)達(dá)到安全目的,使所有的用 戶都以同樣的靈敏度處理數(shù)據(jù)(可認(rèn)為所有文檔有相同機(jī) 密性) C2級(jí)系統(tǒng):在 C1基礎(chǔ)上,通過(guò)登錄、安全事件和資源 隔離增強(qiáng)可調(diào)的審慎控制。 ( 4)強(qiáng)安全模式:所有系統(tǒng)部件依照最高級(jí)別類型得 到保護(hù),所有系統(tǒng)用戶必須有一個(gè)安全策略;系統(tǒng)的控制 操作對(duì)用戶透明,由系統(tǒng)實(shí)現(xiàn)對(duì)機(jī)密材料的并發(fā)控制。 ( 1)受控的安全模式:系統(tǒng)用戶對(duì)系統(tǒng)的機(jī)密材料的 訪問(wèn)控制沒(méi)有在操作系統(tǒng)中實(shí)現(xiàn),安全的實(shí)現(xiàn)可以通過(guò)空 子用戶對(duì)機(jī)器的操作權(quán)等管理措施實(shí)現(xiàn)。它們根 據(jù)安全策略來(lái)處理主體(系統(tǒng)管理員、安全管理員、用戶、 進(jìn)程)對(duì)客體(進(jìn)程、文件、記錄、設(shè)備等)的訪問(wèn)。 以后,許多國(guó)家和國(guó)際組織也相繼提出了新的安全評(píng)價(jià)準(zhǔn) 則。對(duì)于信息技術(shù)、信息系統(tǒng)和信息產(chǎn)品的安全等級(jí)進(jìn) 行評(píng)價(jià),將會(huì)使生產(chǎn)者和用戶在這兩個(gè)方面容易找到一個(gè) 科學(xué)的折中。因此,建立完善的信息技術(shù)安全的測(cè)評(píng)標(biāo)準(zhǔn) 與認(rèn)證體系,規(guī)范信息技術(shù)產(chǎn)品和系統(tǒng)的安全特性,是實(shí) 現(xiàn)信息安全保障的一種有效措施。圖 及其聯(lián)系。 TCB還具有抗篡改的性能和易于分析與測(cè)試的結(jié)構(gòu)。 ( 2) 自主安全模式:計(jì)算機(jī)系統(tǒng)和外圍設(shè)備可以在指 定用戶或用戶群的控制下工作,該類用戶了解并可自主地 設(shè)置機(jī)密材料的類型與安全級(jí)別。 2. TCSEC TCSEC是計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)的第一個(gè)正式標(biāo)準(zhǔn),于 1970年由美國(guó)國(guó)防科學(xué)技術(shù)委員會(huì)提出,于 1985年 12月由 美國(guó)國(guó)防部公布。在連接到網(wǎng)上時(shí),用戶分別對(duì) 自己的行為負(fù)責(zé)。 對(duì)每個(gè)對(duì)象都進(jìn)行靈敏度標(biāo)記,導(dǎo)入非標(biāo)記對(duì)象前 要先標(biāo)記它們; 系統(tǒng)必須通過(guò)審計(jì)來(lái)記錄未授權(quán)訪問(wèn)的企圖。 只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信; 必須符合 B2系統(tǒng)所有安全需求; 設(shè)計(jì)者必須正確區(qū)分可信任路徑和其他路徑; A1系 統(tǒng)必須滿足: TCSEC的初衷主要是針對(duì)集中式計(jì)算的分時(shí)多用戶操作 系統(tǒng)。 1. 功能準(zhǔn)則 分為 10級(jí): F1~F10: 加拿大可信計(jì)算機(jī)產(chǎn)品安全評(píng)價(jià)準(zhǔn)則 CTCPEC CTCPEC是加拿大于 1993年發(fā)布的。 機(jī)密性; 每一種安全需求又分為一些小類(分級(jí)條數(shù) 0~5),以 表示安全性上的差別。 國(guó)際通用準(zhǔn)則 CC 1993年 6月,歐、美、加等有關(guān) 6國(guó),將各自獨(dú)立的準(zhǔn)則 集合成一系列單一的、能被廣泛接受的 IT安全準(zhǔn)則 —— 通 用準(zhǔn)則 CC, 將 CC提交給 ISO, 并于 1996年頒布了 。安全保證要求為 7個(gè)評(píng)估保證級(jí)別: EAL1: 功能測(cè)試 EAL2: 結(jié)構(gòu)測(cè)試 EAL3: 系統(tǒng)測(cè)試和檢查 EAL4: 系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查 EAL5: 半形式化設(shè)計(jì)和測(cè)試 EAL6: 半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試 EAL7: 集成化驗(yàn)證的設(shè)計(jì)和測(cè)試 表 CC、 TCSEC、 ITSEC標(biāo)準(zhǔn)之間的對(duì)應(yīng)關(guān)系。 1999年 10月發(fā)布 CC第 ,并成為 ISO標(biāo)準(zhǔn)。 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力隨著安全保護(hù)等級(jí)的增 高而增強(qiáng)。它具有多種形式的控制能力,對(duì)用戶 實(shí)施訪問(wèn)控制,即為用戶提供可行的手段,保護(hù)用戶和用 戶組信息,避免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。 ( 3)數(shù)據(jù)完整性:可信計(jì)算基通過(guò)自主完整性策略,阻 止非授權(quán)用戶修改或破壞敏感信息。沒(méi)有存取權(quán)的用戶只允許由授權(quán)用戶 指定對(duì)客體的訪問(wèn)權(quán)。 具備將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為相關(guān)聯(lián)的能 力。 可信計(jì)算基能記錄下述事件:使用身份鑒別機(jī)制;將客 體引入用戶地址空間(例如:打開(kāi)文件、程序初始化); 刪除客體;由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理 員
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1