freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級(jí)與(存儲(chǔ)版)

2025-02-08 21:31上一頁面

下一頁面
  

【正文】 “ 保護(hù)輪廓( PP) ”的概念。 1996年 6月發(fā)布 CC第 1版; 下面介紹 各等級(jí)的基本內(nèi)容。具體保護(hù)能力如下。當(dāng)主體獲得對(duì)一個(gè)已被釋放的客體的訪問權(quán)時(shí),當(dāng) 前主體不能獲得原主體活動(dòng)所產(chǎn)生的任何信息。 第三級(jí):安全標(biāo)記保護(hù)級(jí) 本級(jí)的可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能??? 信計(jì)算基支持兩種或兩種以上成分組成的安全級(jí)。 ( 4)身份鑒別; 可信計(jì)算基初始執(zhí)行時(shí),首先要求用戶標(biāo)識(shí)自己的身份, 而且,可信計(jì)算基維護(hù)用戶身份識(shí)別數(shù)據(jù)并確定用戶訪問 權(quán)及授權(quán)數(shù)據(jù)。 此外,可信計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。系統(tǒng)具有相當(dāng)?shù)目節(jié)B 透能力。此外,計(jì)算機(jī)信息系統(tǒng)可信 計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。 ( 6)可信路徑: 對(duì)用戶的初始登錄和鑒別,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基 在它與用戶之間提供可信通信路徑。 與第四級(jí)相比,主要區(qū)別有: ( 1)可信計(jì)算基的構(gòu)造方面: 本級(jí)具有訪問監(jiān)控器。 習(xí) 題 1. 什么是可信計(jì)算基 ? 2. 詳細(xì)說明安全標(biāo)記保護(hù)級(jí)的可信計(jì)算基的功能 。 并且,如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累,系統(tǒng) 應(yīng)以最小的代價(jià)終止它們。支持 安全提供系統(tǒng)恢復(fù)機(jī)制管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā) 生與安全相關(guān)的事件時(shí)發(fā)出信號(hào);提供系統(tǒng)恢復(fù)機(jī)制。在網(wǎng)絡(luò)環(huán)境中,使 用完整性敏感標(biāo)記來確保信息在傳送中未受損。對(duì)于每一事件,其審計(jì)記錄包括:事件的日期和時(shí) 間、用戶、事件類型、事件是否成功。此外,還要考 慮隱蔽信道。對(duì)于每一事件,其審計(jì) 記錄包括:事件的日期和時(shí)間、用戶、事件類型、事件是 否成功??尚庞?jì)算基應(yīng)明確規(guī) 定需要標(biāo)記的客體(例如:進(jìn)程、文件、段、設(shè)備),明 確定義標(biāo)記的粒度(如文件級(jí)、字段級(jí)等),并必須使其 主要數(shù)據(jù)結(jié)構(gòu)具有相關(guān)的敏感標(biāo)記。安全等級(jí)用二維組表示:第 一維是等級(jí)分類(如秘密、機(jī)密、絕密等),第二維是范 疇(如適用范疇)。這些審計(jì)記錄區(qū)別于 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄。 具備將身份標(biāo)識(shí)與該用戶所有可審計(jì)行為相關(guān)聯(lián)的能 力。 ( 3)數(shù)據(jù)完整性:可信計(jì)算基通過自主完整性策略,阻 止非授權(quán)用戶修改或破壞敏感信息。 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)能力隨著安全保護(hù)等級(jí)的增 高而增強(qiáng)。安全保證要求為 7個(gè)評(píng)估保證級(jí)別: EAL1: 功能測(cè)試 EAL2: 結(jié)構(gòu)測(cè)試 EAL3: 系統(tǒng)測(cè)試和檢查 EAL4: 系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查 EAL5: 半形式化設(shè)計(jì)和測(cè)試 EAL6: 半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試 EAL7: 集成化驗(yàn)證的設(shè)計(jì)和測(cè)試 表 CC、 TCSEC、 ITSEC標(biāo)準(zhǔn)之間的對(duì)應(yīng)關(guān)系。 每一種安全需求又分為一些小類(分級(jí)條數(shù) 0~5),以 表示安全性上的差別。 加拿大可信計(jì)算機(jī)產(chǎn)品安全評(píng)價(jià)準(zhǔn)則 CTCPEC CTCPEC是加拿大于 1993年發(fā)布的。 TCSEC的初衷主要是針對(duì)集中式計(jì)算的分時(shí)多用戶操作 系統(tǒng)。 設(shè)計(jì)者必須正確區(qū)分可信任路徑和其他路徑; 只有用戶能夠在可信任通信路徑中進(jìn)行初始化通信; 對(duì)每個(gè)對(duì)象都進(jìn)行靈敏度標(biāo)記,導(dǎo)入非標(biāo)記對(duì)象前 要先標(biāo)記它們; 2. TCSEC TCSEC是計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)的第一個(gè)正式標(biāo)準(zhǔn),于 1970年由美國(guó)國(guó)防科學(xué)技術(shù)委員會(huì)提出,于 1985年 12月由 美國(guó)國(guó)防部公布。 TCB還具有抗篡改的性能和易于分析與測(cè)試的結(jié)構(gòu)。因此,建立完善的信息技術(shù)安全的測(cè)評(píng)標(biāo)準(zhǔn) 與認(rèn)證體系,規(guī)范信息技術(shù)產(chǎn)品和系統(tǒng)的安全特性,是實(shí) 現(xiàn)信息安全保障的一種有效措施。 以后,許多國(guó)家和國(guó)際組織也相繼提出了新的安全評(píng)價(jià)準(zhǔn) 則。 ( 1)受控的安全模式:系統(tǒng)用戶對(duì)系統(tǒng)的機(jī)密材料的 訪問控制沒有在操作系統(tǒng)中實(shí)現(xiàn),安全的實(shí)現(xiàn)可以通過空 子用戶對(duì)機(jī)器的操作權(quán)等管理措施實(shí)現(xiàn)。 ( 2) C等(含 2級(jí)) C1級(jí)系統(tǒng):可信任計(jì)算基 TCB( Trusted Computing Base) 通過用戶和數(shù)據(jù)分開來達(dá)到安全目的,使所有的用 戶都以同樣的靈敏度處理數(shù)據(jù)(可認(rèn)為所有文檔有相同機(jī)
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1