freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

crypto4c-ch21a-安全評(píng)估(存儲(chǔ)版)

  

【正文】 – CSSC – NIST/FIPS – CC – BS7799 – 密碼設(shè)備的評(píng)估 ? 安全方案的規(guī)劃 – 需求分析 – 具體方案 – 基礎(chǔ)設(shè)施 – 產(chǎn)品規(guī)劃 В Γ 關(guān)于安全評(píng)估 ? 需要什么樣的安全 ? 使用什么技術(shù) ? 買什么產(chǎn)品 ? 對(duì)產(chǎn)品的評(píng)估 ? 如何部署和實(shí)施 ? 對(duì)運(yùn)行系統(tǒng)的現(xiàn)狀的評(píng)估 ? 標(biāo)準(zhǔn):關(guān)于建立、評(píng)估、審計(jì) В Γ 沿革關(guān)系 ? TCSEC/85/AM ? ┣ ITSEC/90/EU ┓ ? ┣ CTCPEC/90/CA ┃ ? ┗ FC/91/AM ┫ ? ┗ CC/95 (99IS) ? BS7799/95/EN ? ┗ ISO17799/2023/ISO В Γ DOD/TCSEC В Γ C級(jí) 自主保護(hù)級(jí) ? C級(jí) – 具有一定的保護(hù)能力,采用自主訪問(wèn)控制和審計(jì)跟蹤 – 一般只適用于具有一定等級(jí)的多用戶環(huán)境 – 具有對(duì)主體責(zé)任及其動(dòng)作審計(jì)的能力 ? C1級(jí) 自主安全保護(hù)級(jí) – 隔離用戶與數(shù)據(jù),使用戶具備自主安全保護(hù)的能力 – 為用戶提供可行的手段,保護(hù)用戶和用戶組信息,避免其他用戶對(duì)數(shù)據(jù)的非法讀寫與破壞 – 適用于處理同一敏感級(jí)別數(shù)據(jù)的多用戶環(huán)境 ? C2級(jí) 控制訪問(wèn)保護(hù)級(jí) – 比 C1級(jí)具有更細(xì)粒度的自主訪問(wèn)控制 – 通過(guò)注冊(cè)過(guò)程控制、審計(jì)安全相關(guān)事件以及資源隔離,使單個(gè)用戶為其行為負(fù)責(zé) В Γ B級(jí) 強(qiáng)制保護(hù)級(jí) ? B級(jí) – 維護(hù)完整的安全標(biāo)記,并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問(wèn)控制規(guī)則 – 主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記 – 提供安全策略模型以及規(guī)約 – 應(yīng)提供證據(jù)證明訪問(wèn)監(jiān)控器得到了正確的實(shí)施 ? B1級(jí) 標(biāo)記安全保護(hù)級(jí) – 要求具有 C2級(jí)系統(tǒng)的所有特性 – 應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問(wèn)控制 – 消除測(cè)試中發(fā)現(xiàn)的所有缺陷 В Γ ? B2級(jí) 結(jié)構(gòu)化保護(hù)級(jí) – 要求將 B1級(jí)系統(tǒng)中建立的自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有的主體與客體 – 鑒別機(jī)制應(yīng)得到加強(qiáng),提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能 – 提供嚴(yán)格的配置管理控制 – B2級(jí)系統(tǒng)應(yīng)具備相當(dāng)?shù)目節(jié)B透能力 В Γ ? B3 安全區(qū)域保護(hù)級(jí) – 安全管理員職能 – 擴(kuò)充審計(jì)機(jī)制 – 當(dāng)發(fā)生與安全相關(guān)的事件時(shí),發(fā)出信號(hào) – 提供系統(tǒng)恢復(fù)機(jī)制 – 系統(tǒng)具有很高的抗?jié)B透能力 В Γ A級(jí) 驗(yàn)證保護(hù)級(jí) ? A級(jí) – 使用形式化的安全驗(yàn)證方法,保證系統(tǒng)的自主和強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲(chǔ)和處理的秘密信息或其他敏感信息 – 為證明滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等各個(gè)方面的安全要求,系統(tǒng)應(yīng)提供豐富的文檔信息 ? A1級(jí) 驗(yàn)證設(shè)計(jì)級(jí) – 在功能上和 B3級(jí)系統(tǒng)是相同的 – 要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來(lái)對(duì)系統(tǒng)進(jìn)行分析,確保按設(shè)計(jì)要求實(shí)現(xiàn) В Γ ? 超 A1級(jí) – 系統(tǒng)體系結(jié)構(gòu) – 安全測(cè)試 – 形式化規(guī)約與驗(yàn)證 – 可信設(shè)計(jì)環(huán)境等 В Γ TNI ? TNI – Trusted Network Interpretation of the TCSEC – Goto “” “” ? Content – Part I – Part II – APPENDIX A, B, C В Γ TNI / I ? Part I of this document provides interpretations of the Department of Defense Trusted Computer System Evaluation Criteria (TCSEC) (), for trusted puter/munications work systems. The specific security feature, the assurance requirements, and the rating structure of the TCSEC are extended to works of puters ranging from isolated local area works to widearea interwork systems. В Γ TNI / II ? Part II of this document describes a number of additional security services (., municat
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1