freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級與標(biāo)準(zhǔn)概述-免費(fèi)閱讀

2025-02-08 22:41 上一頁面

下一頁面
  

【正文】 2023年 2月 11日星期六 上午 1時(shí) 47分 56秒 01:47: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 2月 11日星期六 1時(shí) 47分 56秒 01:47:5611 February 2023 1空山新雨后,天氣晚來秋。 , February 11, 2023 很多事情努力了未必有結(jié)果,但是不努力卻什么改變也沒有。 :47:5601:47Feb2311Feb23 1故人江海別,幾度隔山川。 ( 2)在自主訪問控制方面: 由于有訪問監(jiān)控器,所以訪問控制能為每個(gè)客體指定用 戶和用戶組,并規(guī)定他們對客體的訪問模式。訪問監(jiān)控器仲 裁主體對客體的全部訪問。 即在自主訪問控制方面,可信計(jì)算基應(yīng) 維護(hù)由外部主體能夠直接或間接訪問的所有資源(例如: 主體、存儲客體和輸入輸出資源)實(shí)施強(qiáng)制訪問控制,為 這些主體及客體指定敏感標(biāo)記,這些標(biāo)記是等級分類和非 等級類別的組合,他們是實(shí)施強(qiáng)制訪問控制的依據(jù)。 ( 7)數(shù)據(jù)完整性 可信計(jì)算基通過自主和強(qiáng)制完整性策略,阻止非授權(quán)用 戶修改或破壞敏感信息。當(dāng)主體獲得對一個(gè)已被釋放的客體的訪問權(quán)時(shí), 前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。 僅當(dāng)主體安全級中的等級分類低于或等于客體安全級 中的等級分類,且主體安全級中的非等級類別包含了客體 安全級中的全部非等級類別,主體才能寫一個(gè)客體。 ( 1)自主訪問控制:同系統(tǒng)審計(jì)保護(hù)級。對于每 一事件,其審計(jì)記錄包括:事件的日期和時(shí)間、用戶、事 件類型、事件是否成功。 ( 2)身份鑒別比用戶自主保護(hù)級增加兩點(diǎn): ( 1)自主訪問控制: 可信計(jì)算基定義系統(tǒng)中的用戶和命名用戶對命名客體的 訪問,并允許命名用戶以自己的身份和(或)用戶組的身 份指定并控制對客體的訪問;阻止非授權(quán)用戶讀取敏感信 息。 中國信息安全等級保護(hù)準(zhǔn)則 第一級:用戶自主保護(hù)級 第二級:系統(tǒng)審計(jì)保護(hù)級 第三級:安全標(biāo)記保護(hù)級 第四級:結(jié)構(gòu)化保護(hù)級 第五級:訪問驗(yàn)證保護(hù)級 習(xí) 題 中國已經(jīng)發(fā)布實(shí)施《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分 準(zhǔn)則》 GB178591999。 1999年 12月 ISO正式將 CC ( 1998年頒布)作為國際標(biāo)準(zhǔn) — — ISO 15408發(fā)布。 可用性; F1~F5對應(yīng) TCSEC的 D~A; 系統(tǒng)管理員必須接收到開發(fā)者提供的安全策略正式模 型; 必須設(shè)有安全管理員; ( b) B2級系統(tǒng): ( 3) B等(含 3級) B級具有強(qiáng)制性保護(hù)功能。 ( 3)多級安全模式:系統(tǒng)允許不同級別和類型的機(jī)密 資料并存和并發(fā)處理,并且有選擇地許可不同的用戶對存 儲數(shù)據(jù)進(jìn)行訪問。 加拿大可信計(jì)算機(jī) 產(chǎn)品評價(jià)準(zhǔn)則 CTCOEC( 1989年) 美國國防部可信 計(jì)算機(jī)評價(jià)準(zhǔn)則 TCSEC( 1983年) 美國聯(lián)邦準(zhǔn)則 FC ( 1992年) 國際通用準(zhǔn)則 ( CC) ( 1996年) CC成為國際標(biāo)準(zhǔn) ISO 15408 ( 1999年) 歐洲信息技術(shù) 安全性評價(jià)準(zhǔn)則 ITSEC( 1991年) 美國國防部 M ( 1979年 6月) GB178591999 ( 1999年) 圖 國際主要信息技術(shù)安全測評標(biāo)準(zhǔn)的發(fā)展及其聯(lián)系 在信息安全等級標(biāo)準(zhǔn)中,一個(gè)非常重要的概念是可信 計(jì)算基( Trusted Computer Base, TCB)。第 10章 信息系統(tǒng)安全等級與標(biāo)準(zhǔn) 國際安全評價(jià)標(biāo)準(zhǔn)概述 中國信息安全等級保護(hù)準(zhǔn)則 習(xí) 題 安全需求與安全代價(jià),總是安全問題上相互對立的統(tǒng) 一體。 TCB是計(jì)算機(jī) 系統(tǒng)內(nèi)保護(hù)裝置的總體,包括硬件、固件和軟件。用戶與數(shù)據(jù)的隔離控制由操作系統(tǒng)和相 關(guān)系統(tǒng)軟件實(shí)現(xiàn)。強(qiáng)制性意味著在沒有與安全 等級相連的情況下,系統(tǒng)就不會(huì)讓用戶寸取對象。 必須符合 B1級系統(tǒng)的所有要求; 除控制個(gè)別對象的訪問外,必須產(chǎn)生一個(gè)可讀的安 全列表;每個(gè)被命名的對象提供對該對象沒有訪問的用戶 列表說明; 所有的安裝操作都必須由系統(tǒng)管理員進(jìn)行; F6~F10對應(yīng)數(shù)據(jù)和程序的完整性,系統(tǒng)的可用性,數(shù) 據(jù)通信的完整性、保密性。 完整性; CC的主要思想和框架都取自 ITSEC和 FC, 并突出了“保護(hù) 輪廓”的概念。 這是一部強(qiáng)制性國家標(biāo)準(zhǔn),也是一 種技術(shù)法規(guī)。 ( 2)身份鑒別: 從用戶的角度看,可信計(jì)算基的責(zé)任就是進(jìn)行身份鑒別。 通過為用戶提供惟一標(biāo)識,可信計(jì)算基使用戶對自己 的行為負(fù)責(zé)。對于身份鑒別事件,審計(jì)記錄包 含請求的來源(例如:終端標(biāo)識符);對于客體引入用戶 地址空
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1