freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級與(編輯修改稿)

2025-02-05 21:31 本頁面
 

【文章內(nèi)容簡介】 評估保證級別: EAL1: 功能測試 EAL2: 結(jié)構(gòu)測試 EAL3: 系統(tǒng)測試和檢查 EAL4: 系統(tǒng)設(shè)計、測試和復(fù)查 EAL5: 半形式化設(shè)計和測試 EAL6: 半形式化驗證的設(shè)計和測試 EAL7: 集成化驗證的設(shè)計和測試 表 CC、 TCSEC、 ITSEC標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系。 CC TCSEC ITSEC — D — EAL1 — E1 EAL2 C1 E2 EAL3 C2 E3 EAL4 B1 E4 EAL5 B2 E5 EAL6 B3 E6 EAL7 A E7 表 CC、 TCSEC、 ITSEC標(biāo)準(zhǔn)之間的對應(yīng)關(guān)系 CC目前已經(jīng)發(fā)布了如下的版本: 1996年 6月發(fā)布 CC第 1版; 1998年 5月發(fā)布 CC第 2版; 1999年 10月發(fā)布 CC第 ,并成為 ISO標(biāo)準(zhǔn)。 中國信息安全等級保護(hù)準(zhǔn)則 第一級:用戶自主保護(hù)級 第二級:系統(tǒng)審計保護(hù)級 第三級:安全標(biāo)記保護(hù)級 第四級:結(jié)構(gòu)化保護(hù)級 第五級:訪問驗證保護(hù)級 習(xí) 題 中國已經(jīng)發(fā)布實施《計算機信息系統(tǒng)安全保護(hù)等級劃分 準(zhǔn)則》 GB178591999。 這是一部強制性國家標(biāo)準(zhǔn),也是一 種技術(shù)法規(guī)。它是在參考了 DoD NCSCTC 005的基礎(chǔ)上,從自主訪問控制、強制訪問控制、標(biāo)記、身 份鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、 可信路徑和可恢復(fù)等 10個方面將計算機信息系統(tǒng)安全保護(hù) 等級劃分為 5個級別的安全保護(hù)能力: 第一級:用戶自主保護(hù)級; 第二級:系統(tǒng)審計保護(hù)級; 第三級:安全標(biāo)記保護(hù)級; 第四級:結(jié)構(gòu)化保護(hù)級; 第五級:訪問驗證保護(hù)級。 計算機信息系統(tǒng)的安全保護(hù)能力隨著安全保護(hù)等級的增 高而增強。 在信息安全等級標(biāo)準(zhǔn)中,各等級之間的差異在于 TCB的 構(gòu)造不同以及其所具有的安全保護(hù)能力的不同。下面介紹 各等級的基本內(nèi)容。 第一級:用戶自主保護(hù)級 本級的可信計算基通過隔離用戶與數(shù)據(jù),使用戶具備自 主安全保護(hù)的能力。它具有多種形式的控制能力,對用戶 實施訪問控制,即為用戶提供可行的手段,保護(hù)用戶和用 戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。 ( 1)自主訪問控制: 可信計算基定義系統(tǒng)中的用戶和命名用戶對命名客體的 訪問,并允許命名用戶以自己的身份和(或)用戶組的身 份指定并控制對客體的訪問;阻止非授權(quán)用戶讀取敏感信 息。 ( 2)身份鑒別: 從用戶的角度看,可信計算基的責(zé)任就是進(jìn)行身份鑒別。 在系統(tǒng)初始化時,首先要求用戶標(biāo)識自己的身份,并使用 保護(hù)機制(例如:口令)來鑒別用戶的身份,阻止非授權(quán) 用戶訪問用戶身份鑒別數(shù)據(jù)。 ( 3)數(shù)據(jù)完整性:可信計算基通過自主完整性策略,阻 止非授權(quán)用戶修改或破壞敏感信息。 第二級:系統(tǒng)審計保護(hù)級 這一級除具備第一級所有的安全功能外,要求創(chuàng)建和維 護(hù)訪問的審計跟蹤記錄,使所有用戶對自己的合法性行為 負(fù)責(zé)。具體保護(hù)能力如下。 ( 1)自主訪問控制:可信計算基定義實施的訪問控制 的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶 指定對客體的訪問權(quán)。 ( 2)身份鑒別比用戶自主保護(hù)級增加兩點: 通過為用戶提供惟一標(biāo)識,可信計算基使用戶對自己 的行為負(fù)責(zé)。 具備將身份標(biāo)識與該用戶所有可審計行為相關(guān)聯(lián)的能 力。 ( 3)客體重用: 在可信計算基的空閑存儲客體空間中,對客體初始指定、 分配或再分配一個主體之前,撤銷該客體所含信息的所有 授權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)時,當(dāng) 前主體不能獲得原主體活動所產(chǎn)生的任何信息。 ( 4)審計: 在可信計算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計跟蹤 記錄,并能阻止非授權(quán)的用戶對它訪問或破壞。 可信計算基能記錄下述事件:使用
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1