freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全體系結(jié)構(gòu)安全評估-全文預(yù)覽

2025-03-04 02:00 上一頁面

下一頁面
  

【正文】 TCSEC做修訂。 ? ITSEC作為多國安全評估標(biāo)準(zhǔn)的綜合產(chǎn)物,適用于軍隊(duì)、政府和商業(yè)部門。 B3 安全域級 在 B3級系統(tǒng)中, TCB必須滿足訪問監(jiān)控器需求 訪問監(jiān)控器對所有主體對客體的訪問進(jìn)行仲裁 訪問監(jiān)控器本身是抗篡改的,訪問監(jiān)控器足夠小 訪問監(jiān)控器能夠分析和測試 可信計算機(jī)系統(tǒng)評估準(zhǔn)則 TCSEC A1 驗(yàn)證設(shè)計級 A1級系統(tǒng)在功能上和 B3級系統(tǒng)是相同的,沒有增加體系結(jié)構(gòu)特性和策略要求。 C2 受控存取保護(hù)級 比 C1級具有更細(xì)粒度的自主訪問控制。 可信計算機(jī)系統(tǒng)評估準(zhǔn)則 TCSEC D 安全性能達(dá)不到 C1級的劃分為 D級。 ? 2023年 3月 8日,國家質(zhì)量技術(shù)監(jiān)督局正式頒布國家標(biāo)準(zhǔn) GB/T 18336,并定于 2023年 12月 1日正式實(shí)施??尚怕窂缴系耐ㄐ胖荒苡稍撚脩艋蛴嬎銠C(jī)信息系統(tǒng)可信計算基激活,且在邏輯上與其他路徑上的通信相隔離,且能正確地加以區(qū)分。 數(shù)據(jù)完整性 ? 可信計算基通過自主和強(qiáng)制完整性策略,阻止非授權(quán)用戶修改或破壞敏感信息。這些審計記錄區(qū)別于計算機(jī)信息系統(tǒng)可信計算基獨(dú)立分辨的審計記錄。對于每一事件,其審計記錄包括:事件的日期和時間、用戶、事件類型、事件是否成功。 客體重用 ? 在可信計算基的空閑存儲客體空間中,對客體初始指定、分配或再分配一個主體之前,撤銷客體所含信息的所有授權(quán)。 身份鑒別 ? 可信計算基初始執(zhí)行時,首先要求用戶標(biāo)識自己的身份,而且,可信計算基維護(hù)用戶身份識別數(shù)據(jù)并確定用戶訪問權(quán)及授權(quán)數(shù)據(jù)。 ? 可信計算基使用身份和鑒別數(shù)據(jù),鑒別用戶的身份,保證用戶創(chuàng)建的可信計算基外部主體的安全級和授權(quán)受該用戶的安全級和授權(quán)的控制。 強(qiáng)制訪問控制 ? 可信計算基對外部主體能夠直接或間接訪問的所有資源(例如:主體、存儲客體和輸入輸出資源)實(shí)施強(qiáng)制訪問控制。 自主訪問控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式,阻止非授權(quán)用戶訪問客體。系統(tǒng)具有很高的抗?jié)B透能力。訪問監(jiān)控器仲裁主體對客體的全部訪問。 隱蔽信道分析 ? 系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道,并根據(jù)實(shí)際測量或工程估算確定每一個被標(biāo)識信道的最大帶寬。 ? 可信計算基能夠?qū)徲嬂秒[蔽存儲信道時可能被使用的事件。 – 對于身份鑒別事件,審計記錄包含請求的來源(例如:終端標(biāo)識符); – 對于客體引入用戶地址空間的事件及客體刪除事件,審計記錄包含客體及客體的安全級別。 ? 當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時,當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。 ? 可信計算基使用這些數(shù)據(jù),鑒別用戶身份,并使用保護(hù)機(jī)制(例如:口令)來鑒別用戶的身份; ? 阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。 標(biāo)記 ? 可信計算基維護(hù)與可被外部主體直接或間接訪問到的計算機(jī)信息系統(tǒng)資源(例如:主體、存儲客體、只讀存儲器)相關(guān)的敏感標(biāo)記。為這些主體及客體指定敏感標(biāo)記,這些標(biāo)記是等級分類和非等級類別的組合,它們是實(shí)施強(qiáng)制訪問控制的依據(jù)。 自主訪問控制機(jī)制根據(jù)用戶指定方式或默認(rèn)方式,阻止非授權(quán)用戶訪問客體。 ? 加強(qiáng)了鑒別機(jī)制; ? 支持系統(tǒng)管理員和操作員的職能; ? 提供可信設(shè)施管理; ? 增強(qiáng)了配置管理控制。 第四級:結(jié)構(gòu)化保護(hù)級 ? 可信計算基建立于一個明確定義的形式化安全策略模型之上,它要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體。 ? 對不能由可信計算基獨(dú)立分辨的審計事件,審計機(jī)制提供審計記錄接口,可由授權(quán)主體調(diào)用。 ? 可信計算基能記錄下述事件: – 使用身份鑒別機(jī)制; – 將客體引入用戶地址空間(例如:打開文件、程序初始化); – 刪除客體; – 由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理員實(shí)施的動作,以及其他與系統(tǒng)安全有關(guān)的事件??尚庞嬎慊€具備將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián)的能力。 ? 為了輸入未加安全標(biāo)記的數(shù)據(jù),可信計算基向授權(quán)用戶要求并接受這些數(shù)據(jù)的安全級別,且可由可信計算基審計。 ? 可信計算基控制的所有主體對客體的訪問應(yīng)滿足: – 僅當(dāng)主體安全級中的等級分類高于或等于客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的全部非等級類別,主體才能讀客體; – 僅當(dāng)主體安全級中的等級分類低于或等于客體安全級中的等級分類,且主體安全級中的非等級類別包含了客體安全級中的非等級類別,主體才能寫一個客體。阻止非授權(quán)用戶讀取敏感信息。 ? 實(shí)施機(jī)制(例如:訪問控制表)允許命名用戶以用戶和(或)用戶組的身份規(guī)定并控制客體的共享;阻止非授權(quán)用戶讀取敏感信息,并控制訪問權(quán)限擴(kuò)散。 ? 數(shù)據(jù)完整性 – 可信計算基通過自主完整性策略,阻止非授權(quán)用戶修改或破壞敏感信息。 – 可信計算基還具備 將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián) 的能力。 ? 自主訪問控制 – 訪問控制的粒度是單個用戶。 – 實(shí)施機(jī)制(例如:訪問控制表)允許命名用戶以用戶和(或)用戶組的身份規(guī)定并控制客體的訪問;阻止非授權(quán)用戶讀取敏感信息。 ? 訪問監(jiān)控器 reference monitor :監(jiān)控器主體和客體之間授權(quán)訪問關(guān)系的部件。 ? 敏感標(biāo)記 sensitivity label :表示客體安全級別并描述客體數(shù)據(jù)敏感性的一組信息,可信計算基中把敏感標(biāo)記作為強(qiáng)制訪問控制決策的依據(jù)。 ? 計算機(jī)信息系統(tǒng) 可信計算基 trusted puting base of puter information system – 計算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體,包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。 ? 本標(biāo)準(zhǔn)主要有三個目的 : – 為計算機(jī)信息系統(tǒng)安全法規(guī)的制定和執(zhí)法部門的監(jiān)督檢查提供依據(jù) 。 ? 準(zhǔn)則于 1999年 9月 13日經(jīng)國家質(zhì)量技術(shù)監(jiān)督局發(fā)布,并于 2023年 1月 1日起實(shí)施。 安全保護(hù)等級劃分準(zhǔn)則 ? 標(biāo)準(zhǔn)規(guī)定了計算機(jī)系統(tǒng)安全保護(hù)能力的五個等級 – 第一級:用戶自主保護(hù)級 – 第二級:系統(tǒng)審計保護(hù)級 – 第三級:安全標(biāo)記保護(hù)級 – 第四級:結(jié)構(gòu)化保護(hù)級 – 第五級:訪問驗(yàn)證保護(hù)級 逐漸增強(qiáng) 一些定義 ? 計算機(jī)信息系統(tǒng) – 計算機(jī)信息系統(tǒng)是由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。 ? 主體 subject :引起信息在
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1