freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第11章-計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)簡(jiǎn)介(編輯修改稿)

2025-01-24 13:20 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 要求是將安全目的細(xì)化為一系列 TOE及其環(huán)境的安全要求。 ? 4) TOE概要規(guī)范: ST中提供的 TOE概要規(guī)范定義 TOE安全要求的實(shí)現(xiàn)方法。 ? ( 4)安全要求的描述方法 ? 安全要求是按“類 — 族 — 組件 — 元素”的描述結(jié)構(gòu)表達(dá)的,并附加在其 ST中。 ? 1)類:類被用作最通用安全要求的組合,類的所有的成員關(guān)注共同的安全焦點(diǎn),但所覆蓋安全目的是不同的。 ? 2)族:類的成員被稱為族。 ? 3)組件:族的成員被稱為組件。組件描述一組特定的安全要求集。 ? 4)元素:組件由單個(gè)元素組成,元素是安全需求最低層次的表達(dá),并且是能被評(píng)估驗(yàn)證的不可分割的安全要求。 ? ( 5)安全需求的描述方法 ? 1)包:組件的中間組合被稱為包。包允許對(duì)功能或保證需求集合的描述,這個(gè)集合能夠滿足一個(gè)安全目標(biāo)的可標(biāo)識(shí)子集;包可重復(fù)使用,可用來(lái)定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的要求。 ? 2)保護(hù)輪廓 (PP): PP是關(guān)于一系列滿足一個(gè)安全目標(biāo)集的 TOE的、與實(shí)現(xiàn)無(wú)關(guān)的描述。 PP包含一套來(lái)自 CC(或明確闡述)的安全要求,它應(yīng)包括一個(gè)評(píng)估保證級(jí)別( EAL); PP包括安全目的和安全要求的基本原理; PP的開(kāi)發(fā)者可以是用戶團(tuán)體、 IT產(chǎn)品開(kāi)發(fā)者或其它對(duì)定義這樣一系列通用要求有興趣的團(tuán)體。 IT環(huán)境安全要求 PP應(yīng)用注解 PP標(biāo)識(shí) PP概述 假設(shè) 威脅 組織性安全策略 TOE安全目的 環(huán)境安全目的 安全目的基本原理 安全要求基本原理 TOE安全功能要求 TOE安全保證要求 保護(hù)輪廓 PP引言 TOE描述 TOE安全環(huán)境 安全目的 IT安全要求 基本原理 TOE安全要求 圖 保護(hù)輪廓 PP的描述結(jié)構(gòu) ? 3)安全目標(biāo) (ST): ST是針對(duì)特定 TOE安全要求的描述,通過(guò)評(píng)估可以證明這些安全要求對(duì)滿足指定目的是有用和有效的。 圖 PP、 ST和 TOE三種評(píng)估的關(guān)系 評(píng)估 PP 評(píng)估 TOE PP分類 評(píng)估 ST 證書(shū)分類 PP評(píng)估結(jié)果 TOE評(píng)估結(jié)果 ST評(píng)估結(jié)果 已評(píng)估過(guò)的 TOE ? ( 6)評(píng)估類型 ? CC框架下的評(píng)估類型有 PP評(píng)估、 ST評(píng)估和 TOE評(píng)估三種,其關(guān)系如圖 。 ? 1) PP評(píng)估: PP評(píng)估是依照 CC第 3部分的 PP評(píng)估準(zhǔn)則進(jìn)行的。其目標(biāo)是為了證明 PP是完備的、一致的、技術(shù)合理的,而且適合于作為一個(gè)可評(píng)估 TOE的安全要求的聲明。 ? 2) ST評(píng)估:針對(duì) TOE的 ST評(píng)估是依照 CC第 3部分的 ST評(píng)估準(zhǔn)則進(jìn)行的。 ? 3) TOE評(píng)估: TOE評(píng)估是使用一個(gè)已經(jīng)評(píng)估過(guò)的ST作為基礎(chǔ),依照 CC第 3部分的評(píng)估準(zhǔn)則進(jìn)行的。其目標(biāo)是為了證明 TOE滿足 ST中的安全要求。 ? 2. TOE的評(píng)估過(guò)程(如圖 ) ( PP與 ST) 安全需求 開(kāi)發(fā) TOE TOE和評(píng)估 評(píng)估 TOE 評(píng)估結(jié)果 操作 TOE 評(píng)估方案 評(píng)估方法 評(píng)估準(zhǔn)則 反饋 圖 TOE的評(píng)估過(guò)程示意圖 ? 3. CC的安全功能要求 ? CC中提出了 11類安全功能,并給出了詳細(xì)說(shuō)明和具體要求。對(duì)于超出 CC定義范圍的安全功能,提出了描述規(guī)范,開(kāi)發(fā)者可以根據(jù)“類 族 組件 元素”的描述結(jié)構(gòu)表達(dá)其安全要求,并附加在其 ST中。 ? CC給出的 11類安全功能如下: ? 1) FAU類(安全審計(jì))。 ? 2) FCO類(通信)。 ? 3) FCS類(密碼支持)。 ? 4) FDP類(用戶數(shù)據(jù)保護(hù))。 ? 5) FIA類(標(biāo)識(shí)與鑒別)。 ? 6) FMT類(安全管理)。 ? 7) FPR類(隱秘)。 ? 8) FPT類( TFS保護(hù))。 ? 9) FAU類(資源利用)。 10) FTA類( TOE訪問(wèn))。 ? 11) FTP類(可信信道 /路徑)。 ? 4. CC的安全保證要求 ? CC中提出了 PP、 ST、 TOE三種評(píng)估方法、七個(gè)評(píng)估保證級(jí)別和 10個(gè)安全保證類,其中, APE類與ASE類分別介紹了 PP與 ST的描述結(jié)構(gòu)及評(píng)估準(zhǔn)則,維護(hù)類提出了保證評(píng)估過(guò)的受測(cè)系統(tǒng)或產(chǎn)品運(yùn)行于所獲得的安全級(jí)別上的要求,只有七個(gè)安全保證類是TOE的評(píng)估類別,這七個(gè)安全保證類分別是: ? 1) ACM類(配置管理)。 ? 2) ADO類(分發(fā)與操作)。 ? 3) ADV類(開(kāi)發(fā))。 ? 4) AGD類(指導(dǎo)性文檔)。 ? 5) ALC類(生命周期支持)。 ? 6) ATE類(測(cè)試)。 ? 7) AVA類(脆弱性評(píng)定)。 國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1