freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

crypto4c-ch21a-安全評估(存儲版)

2025-03-05 16:21上一頁面

下一頁面
  

【正文】 – CSSC – NIST/FIPS – CC – BS7799 – 密碼設備的評估 ? 安全方案的規(guī)劃 – 需求分析 – 具體方案 – 基礎設施 – 產品規(guī)劃 В Γ 關于安全評估 ? 需要什么樣的安全 ? 使用什么技術 ? 買什么產品 ? 對產品的評估 ? 如何部署和實施 ? 對運行系統(tǒng)的現(xiàn)狀的評估 ? 標準:關于建立、評估、審計 В Γ 沿革關系 ? TCSEC/85/AM ? ┣ ITSEC/90/EU ┓ ? ┣ CTCPEC/90/CA ┃ ? ┗ FC/91/AM ┫ ? ┗ CC/95 (99IS) ? BS7799/95/EN ? ┗ ISO17799/2023/ISO В Γ DOD/TCSEC В Γ C級 自主保護級 ? C級 – 具有一定的保護能力,采用自主訪問控制和審計跟蹤 – 一般只適用于具有一定等級的多用戶環(huán)境 – 具有對主體責任及其動作審計的能力 ? C1級 自主安全保護級 – 隔離用戶與數(shù)據,使用戶具備自主安全保護的能力 – 為用戶提供可行的手段,保護用戶和用戶組信息,避免其他用戶對數(shù)據的非法讀寫與破壞 – 適用于處理同一敏感級別數(shù)據的多用戶環(huán)境 ? C2級 控制訪問保護級 – 比 C1級具有更細粒度的自主訪問控制 – 通過注冊過程控制、審計安全相關事件以及資源隔離,使單個用戶為其行為負責 В Γ B級 強制保護級 ? B級 – 維護完整的安全標記,并在此基礎上執(zhí)行一系列強制訪問控制規(guī)則 – 主要數(shù)據結構必須攜帶敏感標記 – 提供安全策略模型以及規(guī)約 – 應提供證據證明訪問監(jiān)控器得到了正確的實施 ? B1級 標記安全保護級 – 要求具有 C2級系統(tǒng)的所有特性 – 應提供安全策略模型的非形式化描述、數(shù)據標記以及命名主體和客體的強制訪問控制 – 消除測試中發(fā)現(xiàn)的所有缺陷 В Γ ? B2級 結構化保護級 – 要求將 B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體 – 鑒別機制應得到加強,提供可信設施管理以支持系統(tǒng)管理員和操作員的職能 – 提供嚴格的配置管理控制 – B2級系統(tǒng)應具備相當?shù)目節(jié)B透能力 В Γ ? B3 安全區(qū)域保護級 – 安全管理員職能 – 擴充審計機制 – 當發(fā)生與安全相關的事件時,發(fā)出信號 – 提供系統(tǒng)恢復機制 – 系統(tǒng)具有很高的抗?jié)B透能力 В Γ A級 驗證保護級 ? A級 – 使用形式化的安全驗證方法,保證系統(tǒng)的自主和強制安全控制措施能夠有效地保護系統(tǒng)中存儲和處理的秘密信息或其他敏感信息 – 為證明滿足設計、開發(fā)及實現(xiàn)等各個方面的安全要求,系統(tǒng)應提供豐富的文檔信息 ? A1級 驗證設計級 – 在功能上和 B3級系統(tǒng)是相同的 – 要求用形式化設計規(guī)范和驗證方法來對系統(tǒng)進行分析,確保按設計要求實現(xiàn) В Γ ? 超 A1級 – 系統(tǒng)體系結構 – 安全測試 – 形式化規(guī)約與驗證 – 可信設計環(huán)境等 В Γ TNI ? TNI – Trusted Network Interpretation of the TCSEC – Goto “” “” ? Content – Part I – Part II – APPENDIX A, B, C В Γ TNI / I ? Part I of this document provides interpretations of the Department of Defense Trusted Computer System Evaluation Criteria (TCSEC) (), for trusted puter/munications work systems. The specific security feature, the assurance requirements, and the rating structure of the TCSEC are extended to works of puters ranging from isolated local area works to widearea interwork systems. В Γ TNI / II ? Part II of this document describes a number of additional security services (., municat
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1