正文內(nèi)容

信息安全原理》第10章信息系統(tǒng)安全等級與(文件)

2025-01-27 21:31 上一頁面

下一頁面

　

【正文】實施的動作，以及其他與系統(tǒng)安全有關(guān)的事件。這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。為此需要提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力，消除測試發(fā)現(xiàn)的任何錯誤。安全等級用二維組表示：第一維是等級分類（如秘密、機密、絕密等），第二維是范疇（如適用范疇）。僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類，且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別，主體才能讀客體；可信計算基應(yīng)明確規(guī) 定需要標(biāo)記的客體（例如：進程、文件、段、設(shè)備），明確定義標(biāo)記的粒度（如文件級、字段級等），并必須使其主要數(shù)據(jù)結(jié)構(gòu)具有相關(guān)的敏感標(biāo)記。（ 5）客體重用；在統(tǒng)可信計算基的空閑存儲客體空間中，對客體初始指定、分配或再分配一個主體之前，撤銷客體所含信息的所有授權(quán)。對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功。這些審計記錄區(qū)別于可信計算基獨立分辨的審計記錄。此外，還要考慮隱蔽信道。（ 2）將第三級實施的（自主或強制）訪問控制擴展到所有主體和客體。對于每一事件，其審計記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功。對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計事件，審計機制提供審計記錄接口，可由授權(quán)主體調(diào)用這些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確保信息在傳送中未受損。第五級：訪問驗證保護級本級的可信計算基滿足引用監(jiān)視器需求。支持安全提供系統(tǒng)恢復(fù)機制管理員職能；擴充審計機制，當(dāng)發(fā) 生與安全相關(guān)的事件時發(fā)出信號；提供系統(tǒng)恢復(fù)機制。訪問監(jiān) 控器必須是抗篡改的，并且是可分析和測試的。并且，如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累，系統(tǒng) 應(yīng)以最小的代價終止它們。可以從下面的網(wǎng)站開始。習(xí) 題 1. 什么是可信計算基？ 2. 詳細(xì)說明安全標(biāo)記保護級的可信計算基的功能。沒有存儲權(quán) 的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。與第四級相比，主要區(qū)別有：（ 1）可信計算基的構(gòu)造方面：本級具有訪問監(jiān)控器。訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試。（ 6）可信路徑：對用戶的初始登錄和鑒別，計算機信息系統(tǒng)可信計算基在它與用戶之間提供可信通信路徑。計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信道時可能被使用的事件。此外，計算機信息系統(tǒng)可信計算基具有審計更改可讀輸出記號的能力。（ 3）審計方面：系統(tǒng)具有相當(dāng)?shù)目節(jié)B 透能力。在網(wǎng)絡(luò)環(huán)境中，使用完整性敏感標(biāo)記來確保信息在傳送中未受損。此外，可信計算基具有審計更改可讀輸出記號的能力。（ 6）審計可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授權(quán)的用戶對它訪問或保護。（ 4）身份鑒別；可信計算基初始執(zhí)行時，首先要求用戶標(biāo)識自己的身份，而且，可信計算基維護用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。可信計算基使用身份和鑒別數(shù)據(jù)，鑒別用戶的身份，并保證用戶創(chuàng)建的可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。可信計算基支持兩種或兩種以上成分組成的安全級。（ 2）強制訪問控制：可信計算基對所有主體及其控制的客體（例如：進程、文件、段、設(shè)備）實施強制訪問控制。第三級：安全標(biāo)記保護級本級的可信計算基具有系統(tǒng)審計保護級的所有功能。對于身份鑒別事件，審計記錄包含請求的來源（例如：終端標(biāo)識符）；對于客體引入用戶地址空間的事件及客體刪除事件，審計記錄包含客體名。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時，當(dāng) 前主體不能獲得原主體活動所產(chǎn)生的任何信息。通過為用戶提供惟一標(biāo)識，可信計算基使用戶對自己的行為負(fù)責(zé)。具體保護能力如下。（ 2）身份鑒別：從用戶的角度看，可信計算基的責(zé)任就是進行身份鑒別。下面介紹各等級的基本內(nèi)容。這是一部

點擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南送審稿-資料下載頁

【摘要】第一篇：信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南送審稿信息安全技術(shù)信息系統(tǒng)安全等級保護測評過程指南送審稿引言依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務(wù)院147號令）、《...

2025-10-04 13:21

[精選]某信息科技公司信息系統(tǒng)安全等級保護基本要求-資料下載頁

【摘要】寧波壹安信息科技有限公司信息系統(tǒng)安全等級保護基本要求目錄等級保護知識回顧基本要求使用時機和主要作用基本要求的主要思想各級系統(tǒng)保護的主要內(nèi)容等級保護等級等級保護重要標(biāo)準(zhǔn)?GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則?GB/T22239—2023信息系統(tǒng)安全等級保護基本要求

2025-01-09 19:59

[精選]信息系統(tǒng)安全與保密-第3章-資料下載頁

【摘要】第三章信息安全風(fēng)險評估與管理1風(fēng)險管理的基本概念2風(fēng)險評估與管理的流程3風(fēng)險評估方法和技術(shù)課程內(nèi)容1風(fēng)險管理的基本概念要素分析風(fēng)險管理風(fēng)險評估任務(wù)①-風(fēng)險識別任務(wù)②-風(fēng)險控制風(fēng)險管理（RiskManagement）：以可以

2025-02-18 14:04

信息系統(tǒng)終端計算機系統(tǒng)安全等級技術(shù)要求-資料下載頁

【摘要】信息系統(tǒng)終端計算機系統(tǒng)安全等級技術(shù)要求1范圍本標(biāo)準(zhǔn)規(guī)定了對終端計算機系統(tǒng)進行安全等級保護所需要的安全技術(shù)要求，并給出了每一個安全保護等級的不同技術(shù)要求。本標(biāo)準(zhǔn)適用于按GB17859—1999的安全保護等級要求所進行的終端計算機系統(tǒng)的設(shè)計和實現(xiàn)，對于GB17859—1999的要求對終端計算機系統(tǒng)進行的測試、管理也可參照使用。2規(guī)范性引用文件下列文件中的條款通過

2025-07-13 21:28

信息系統(tǒng)安全等級保護基本要求培訓(xùn)資料-資料下載頁

【摘要】信息安全等級保護培訓(xùn)教材《信息系統(tǒng)安全等級保護基本要求》公安部2007年7月目錄1 概述 3 背景介紹 3 主要作用及特點 3 與其他標(biāo)準(zhǔn)的關(guān)系 4 框架結(jié)構(gòu) 42 描述模型 5 總體描述 5 保護對象 6 安全保護能力 6 安全要求 83 逐級增強的特點 9 增強

2025-04-06 01:42

xxx基于信息系統(tǒng)安全等級保護的網(wǎng)絡(luò)建設(shè)方案-資料下載頁

【摘要】xxx基于信息系統(tǒng)安全等級保護的網(wǎng)絡(luò)安全建設(shè)方案新疆志冠信息技術(shù)有限公司2020年3月1日文檔說明本文檔是新疆志冠信息技術(shù)有限公司（以下簡稱新疆志冠）為xx單位提交的

2025-10-17 10:54

[精選]02-信息系統(tǒng)安全等級保護基本要求-資料下載頁

【摘要】信息系統(tǒng)安全等級保護基本要求湖北教育信息化發(fā)展中心2023年12月教育部教育管理信息中心信息安全測評部湖北教育信息化發(fā)展中心信息系統(tǒng)安全等級保護基本要求主要內(nèi)容引言第一部分：標(biāo)準(zhǔn)術(shù)語與定義第二部分：基本要求概述第三部分：基本要求的應(yīng)用范圍第四部分：基本要求的主要內(nèi)容第五部分：基本要求的分類與組合

2025-01-04 07:10

教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南-資料下載頁

【摘要】教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南（試行）1總則本指南依據(jù)國家信息安全等級保護相關(guān)政策和標(biāo)準(zhǔn)，結(jié)合教育行業(yè)信息化工作的特點和具體實際，對教育行業(yè)信息系統(tǒng)進行分類，提出安全等級保護的定級思路，給出建議等級，明確工作流程。本指南適用于各級教育行政部門及其直屬事業(yè)單位、各級各類學(xué)校的非涉密信息系統(tǒng)安全等級保護定級工作。信息系統(tǒng)的定級工作應(yīng)在信息系統(tǒng)設(shè)計階段完成，與信息系

2025-05-29 23:50

[精選]第8章-信息系統(tǒng)安全ppt(改)-資料下載頁

【摘要】第8章信息系統(tǒng)安全開篇案例：波士頓凱爾特人大敗間諜軟件波士頓凱爾特人在籃球場上爭奪季后賽席位的同時，球隊后方也打起了信息戰(zhàn)。信息主管Wessel試圖幫助球隊擺脫間諜軟件的困擾。Wessel帶領(lǐng)他的團隊管理約100臺筆記本電腦，分屬于教練、球探及銷售、市場和財務(wù)部門的員工，他們的計算機被植入了許多惡意軟件。

2025-02-26 22:42

[精選]信息系統(tǒng)安全等級保護要求、資質(zhì)、工具和收費-資料下載頁

【摘要】信息系統(tǒng)安全等級保護要求、資質(zhì)、工具和收費武漢安域信息安全技術(shù)有限公司余少波博士地址：湖北武漢東湖開發(fā)區(qū)武大園路6號電話：13281151232電郵：要求1資質(zhì)2內(nèi)容工具3收費4等級測評管理工具51、測評機構(gòu)要求-基本條件（一）在中華人民共

2025-02-19 11:31

信息系統(tǒng)安全等級保護基本要求培訓(xùn)教材--資料下載頁

2025-04-06 01:42

五、信息系統(tǒng)安全等級保護自查報告(范本)-資料下載頁

【摘要】第一篇：五、信息系統(tǒng)安全等級保護自查報告(范本) 某單位信息安全等級保護工作自查報告為進一步做好某單位信息安全等級保護工作工作，提高全轄人民銀行系統(tǒng)信息安全保障能力和水平，根據(jù)《人民銀行長沙中心...

2025-10-15 20:06

[精選]信息系統(tǒng)安全等級保護基本要求標(biāo)準(zhǔn)研讀-資料下載頁

2025-02-19 11:31

[精選]信息系統(tǒng)安全等級保護基本要求和建設(shè)-資料下載頁

【摘要】信息系統(tǒng)安全等級保護基本要求和建設(shè)整改石家莊鼎普信息技術(shù)有限公司張海波13932108013引言依據(jù)如下相關(guān)文件，制定信息系統(tǒng)安全等級保護相關(guān)標(biāo)準(zhǔn)：-《中華人民共和國計算機信息系統(tǒng)安全保護條例》國務(wù)院147號令-《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》中辦發(fā)[2023]27號-《關(guān)于信息安全等級保護工

2025-01-23 22:56