freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

計算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)介紹-wenkub

2023-03-05 09:58:27 本頁面
 

【正文】 約;應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實(shí)施。? 該類從低到高又分為 C1級和 C2級。A類驗(yàn)證 保護(hù)級驗(yàn)證設(shè)計級 ( A1級)在安全功能上, A1級 系 統(tǒng) 與 B3級 系 統(tǒng) 相同,其突出特點(diǎn)是:采用形式化 設(shè)計規(guī) 范和 驗(yàn)證 方法分析系 統(tǒng)??刂?訪問 保 護(hù)級 (C2級 )除 C1功能外,增加注冊 過 程控制、相關(guān)事件 審計 和資 源隔離功能。 國外計算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn) ? TCSEC按處理信息的等級和所采用的響應(yīng)措施,將計算機(jī)系統(tǒng)安全等級從低到高分成 D、C、 B、 A四大類八個級別,共 27條評估準(zhǔn)則(參見表 )。 ? 1990年,國際標(biāo)準(zhǔn)化組織( ISO)開始開發(fā)通用的國際標(biāo)準(zhǔn)評估準(zhǔn)則。? 1991年,英、法、德、荷四國針對 TCSEC準(zhǔn)則的局限性,提出了包含保密性、完整性、可用性等概念的歐洲 “信息技術(shù)安全評估準(zhǔn)則 ”( ITSEC, Information Technology Security Evaluation Criteria )。? 1988年,加拿大開始制訂 “加拿大可信計算機(jī)產(chǎn)品評估準(zhǔn)則 ”( CTCPEC, The Canadian Trusted Computer Product Evaluation Criteria )。? 1993年,由加拿大、法國、德國、荷蘭、英國、美國 NIST和美國 NSA六國七方聯(lián)合開始開發(fā)通用準(zhǔn)則 CC( Information Technology Security Common Criteria)。? 1. D類 —— 無保護(hù)級? 這是最低保護(hù)等級。B類強(qiáng) 制保 護(hù)級標(biāo)記 安全保 護(hù)級 (B1級 )除 C2功能外,提供安全策略模型、數(shù)據(jù) 標(biāo)記 和 強(qiáng) 制 訪問 控制功能。超 A1級 在 A1級 基 礎(chǔ) 上 進(jìn) 行 擴(kuò) 展安全范疇,已超出了目前技術(shù) 的 發(fā) 展。? 1) C1級 —— 自主安全保護(hù)級? C1級 TCB通過隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力 ;它具有多種形式的控制能力,對用戶實(shí)施訪問控制;為用戶提供可行的手段,保護(hù)用戶和用戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞;C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境。? 該類從低到高又分為 B1級、 B2級和 B3級。 TCB的設(shè)計與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測試和更完善的審查,增強(qiáng)鑒別機(jī)制功能,提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能,提供嚴(yán)格的配置管理控制。 B3級系統(tǒng)具有很高的抗?jié)B透能力。? 該類從低到高細(xì)分為 A1級和超 A1級。? 2)超 A1級? 超 A1級是在 A1級基礎(chǔ)上增加了許多超出目前技術(shù)發(fā)展的安全措施。? 通用準(zhǔn)則 CC僅適用于硬件、固件和軟件實(shí)現(xiàn)的信息技術(shù)安全措施。在安全領(lǐng)域內(nèi),被高度重視的威脅是和人們的惡意攻擊及其它與人類活動相聯(lián)系的行為。安全環(huán)境也包括環(huán)境里出現(xiàn)的安全威脅。? 4) TOE概要規(guī)范: ST中提供的 TOE概要規(guī)范定義 TOE安全要求的實(shí)現(xiàn)方法。? 3)組件:族的成員被稱為組件。包允許對功能或保證需求集合的描述,這個集合能夠滿足一個安全目標(biāo)的可標(biāo)識子集;包可重復(fù)使用,可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的要求。圖 PP、 ST和 TOE三種評估的關(guān)系評估 PP評估 TOEPP分類 評估 ST證書分類PP評估結(jié)果TOE評估結(jié)果ST評估結(jié)果已評估過的 TOE? ( 6)評估類型? CC框架下的評估類型有 PP評估、 ST評估和 TOE評估三種,其關(guān)系如圖 。? 3) TOE評估: TOE評估是使用一個已經(jīng)評估過的ST作為基礎(chǔ),依照 CC第 3部分的評估準(zhǔn)則進(jìn)行的。? CC給出的 11類安全功能如下:? 1) FAU類(安全審計)。? 5) FIA類(標(biāo)識與鑒別)。? 9) FAU類(資源利用)。? 2) ADO類(分發(fā)與操作)。? 6) ATE類(測試)。其相關(guān)技術(shù)標(biāo)準(zhǔn)還包括:? 《計算機(jī)信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求》( GA 3882023)? 《計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求》(GA 3912023)? 《計算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求》( GA/T 3872023)? 《計算機(jī)信息系統(tǒng)安全等級保護(hù)數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求》( GA/T 3892023)? 《計算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求》( GA/T 3902023)。? ( 2)系統(tǒng)審計保護(hù)級? 與用戶自主保護(hù)級相比,計算機(jī)信息系統(tǒng)可信計算基實(shí)施了粒度更細(xì)的自主訪問控制。? ( 5)訪問驗(yàn)證保護(hù)級? 計算機(jī)信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求,訪問監(jiān)控器仲裁主體對客體的全部訪問,訪問監(jiān)控器本身是抗篡改的、必須足夠小、能夠分析和測試,支持安全管理員職能,擴(kuò)充審計機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出信號,提供系統(tǒng)恢復(fù)機(jī)制,系統(tǒng)具有很高的抗?jié)B透能力。? 安全功能包括物理安全、運(yùn)行安全和信息安全三個方面。? 信息安全是指在計算機(jī)信息系統(tǒng)運(yùn)行安全得到保證的前提下,對在計算機(jī)信息系統(tǒng)中存儲、傳輸和處理的信息進(jìn)行有效的保護(hù),使其不因人為的或自然的原因被泄露、篡改和破壞。它可能采用與對用戶數(shù)據(jù)安全保護(hù)相同的安全策略和機(jī)制,但其所要實(shí)現(xiàn)的目標(biāo)是不同的。安全功能要求從物理安全、運(yùn)行安全和信息安全三個方面對一個安全的計算機(jī)信息系統(tǒng)所應(yīng)提供的與安全有關(guān)的功能進(jìn)行描述。? 第 5部分是網(wǎng)絡(luò)的基本安全技術(shù),在這里,對各種安全要素的策略、機(jī)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1