freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級與(完整版)

2025-02-14 21:31上一頁面

下一頁面
  

【正文】 代碼在形式上的一致。 系統(tǒng)管理員進(jìn)行的每一步安裝操作必須有正式的文檔。 系統(tǒng)驗證每一個用戶身份,并會發(fā)送一個取消訪問 的審計跟蹤消息; 系統(tǒng)管理員必須使用一個明確的、文檔化的安全策 略模式作為系統(tǒng)可信任運算基礎(chǔ)體制;可信任運算基礎(chǔ)體 制能夠支持獨立的操作者和管理員; ( a) B1級系統(tǒng): ( 4)強安全模式:所有系統(tǒng)部件依照最高級別類型得 到保護(hù),所有系統(tǒng)用戶必須有一個安全策略;系統(tǒng)的控制 操作對用戶透明,由系統(tǒng)實現(xiàn)對機密材料的并發(fā)控制。它們根 據(jù)安全策略來處理主體(系統(tǒng)管理員、安全管理員、用戶、 進(jìn)程)對客體(進(jìn)程、文件、記錄、設(shè)備等)的訪問。對于信息技術(shù)、信息系統(tǒng)和信息產(chǎn)品的安全等級進(jìn) 行評價,將會使生產(chǎn)者和用戶在這兩個方面容易找到一個 科學(xué)的折中。圖 及其聯(lián)系。 ( 2) 自主安全模式:計算機系統(tǒng)和外圍設(shè)備可以在指 定用戶或用戶群的控制下工作,該類用戶了解并可自主地 設(shè)置機密材料的類型與安全級別。在連接到網(wǎng)上時,用戶分別對 自己的行為負(fù)責(zé)。 系統(tǒng)必須通過審計來記錄未授權(quán)訪問的企圖。 必須符合 B2系統(tǒng)所有安全需求; A1系 統(tǒng)必須滿足: 1. 功能準(zhǔn)則 分為 10級: F1~F10: 機密性; 國際通用準(zhǔn)則 CC 1993年 6月,歐、美、加等有關(guān) 6國,將各自獨立的準(zhǔn)則 集合成一系列單一的、能被廣泛接受的 IT安全準(zhǔn)則 —— 通 用準(zhǔn)則 CC, 將 CC提交給 ISO, 并于 1996年頒布了 。 1999年 10月發(fā)布 CC第 ,并成為 ISO標(biāo)準(zhǔn)。它具有多種形式的控制能力,對用戶 實施訪問控制,即為用戶提供可行的手段,保護(hù)用戶和用 戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。沒有存取權(quán)的用戶只允許由授權(quán)用戶 指定對客體的訪問權(quán)。 可信計算基能記錄下述事件:使用身份鑒別機制;將客 體引入用戶地址空間(例如:打開文件、程序初始化); 刪除客體;由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理 員實施的動作,以及其他與系統(tǒng)安全有關(guān)的事件。為此需要提供有關(guān)安全策略 模型、數(shù)據(jù)標(biāo)記以及主體對客體強制訪問控制的非形式化 描述,具有準(zhǔn)確地標(biāo)記輸出信息的能力,消除測試發(fā)現(xiàn)的 任何錯誤。 僅當(dāng)主體安全級中的等級分類高于或等于客體安全級 中的等級分類,且主體安全級中的非等級類別包含了客體 安全級中的全部非等級類別,主體才能讀客體; ( 5)客體重用; 在統(tǒng)可信計算基的空閑存儲客體空間中,對客體初始指 定、分配或再分配一個主體之前,撤銷客體所含信息的所 有授權(quán)。這些審計記錄區(qū)別于 可信計算基獨立分辨的審計記錄。 ( 2)將第三級實施的(自主或強制)訪問控制擴(kuò)展到 所有主體和客體。 對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計 事件,審計機制提供審計記錄接口,可由授權(quán)主體調(diào)用這 些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的 審計記錄。 第五級:訪問驗證保護(hù)級 本級的可信計算基滿足引用監(jiān)視器需求。訪問監(jiān) 控器必須是抗篡改的,并且是可分析和測試的。 可以從下面的網(wǎng)站開始 。沒有存儲權(quán) 的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。訪問監(jiān)控器本身是抗篡改的; 必須足夠小,能夠分析和測試。 計算機信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信 道時可能被使用的事件。 ( 3)審計方面: 在網(wǎng)絡(luò)環(huán)境中,使用完整性敏感 標(biāo)記來確保信息在傳送中未受損。 ( 6)審計 可信計算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計跟蹤記 錄,并能阻止非授權(quán)的用戶對它訪問或保護(hù)。 可信計算基使用身份和鑒別數(shù)據(jù),鑒別用戶的身份,并 保證用戶創(chuàng)建的可信計算基外部主體的安全級和授權(quán)受該 用戶的安全級和授權(quán)的控制。 ( 2)強制訪問控制: 可信計算基對所有主體及其控制的客體(例如:進(jìn)程、 文件、段、設(shè)備)實施強制訪問控制。對于身份鑒別事件,審計記錄包 含請求的來源(例如:終端標(biāo)識符);對于客體引入用戶 地址空間的事件及客體刪除事件,審計記錄包含客體名。 通過為用戶提供惟一標(biāo)識,可信計算基使用戶對自己 的行為負(fù)責(zé)。 (
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1