freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全等級與標準概述(編輯修改稿)

2025-02-10 22:41 本頁面
 

【文章內(nèi)容簡介】 標記保護級 第四級:結(jié)構(gòu)化保護級 第五級:訪問驗證保護級 習(xí) 題 中國已經(jīng)發(fā)布實施《計算機信息系統(tǒng)安全保護等級劃分 準則》 GB178591999。 這是一部強制性國家標準,也是一 種技術(shù)法規(guī)。它是在參考了 DoD NCSCTC 005的基礎(chǔ)上,從自主訪問控制、強制訪問控制、標記、身 份鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、 可信路徑和可恢復(fù)等 10個方面將計算機信息系統(tǒng)安全保護 等級劃分為 5個級別的安全保護能力: 第一級:用戶自主保護級; 第二級:系統(tǒng)審計保護級; 第三級:安全標記保護級; 第四級:結(jié)構(gòu)化保護級; 第五級:訪問驗證保護級。 計算機信息系統(tǒng)的安全保護能力隨著安全保護等級的增 高而增強。 在信息安全等級標準中,各等級之間的差異在于 TCB的 構(gòu)造不同以及其所具有的安全保護能力的不同。下面介紹 各等級的基本內(nèi)容。 第一級:用戶自主保護級 本級的可信計算基通過隔離用戶與數(shù)據(jù),使用戶具備自 主安全保護的能力。它具有多種形式的控制能力,對用戶 實施訪問控制,即為用戶提供可行的手段,保護用戶和用 戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。 ( 1)自主訪問控制: 可信計算基定義系統(tǒng)中的用戶和命名用戶對命名客體的 訪問,并允許命名用戶以自己的身份和(或)用戶組的身 份指定并控制對客體的訪問;阻止非授權(quán)用戶讀取敏感信 息。 ( 2)身份鑒別: 從用戶的角度看,可信計算基的責任就是進行身份鑒別。 在系統(tǒng)初始化時,首先要求用戶標識自己的身份,并使用 保護機制(例如:口令)來鑒別用戶的身份,阻止非授權(quán) 用戶訪問用戶身份鑒別數(shù)據(jù)。 ( 3)數(shù)據(jù)完整性:可信計算基通過自主完整性策略,阻 止非授權(quán)用戶修改或破壞敏感信息。 第二級:系統(tǒng)審計保護級 這一級除具備第一級所有的安全功能外,要求創(chuàng)建和維 護訪問的審計跟蹤記錄,使所有用戶對自己的合法性行為 負責。具體保護能力如下。 ( 1)自主訪問控制:可信計算基定義實施的訪問控制 的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶 指定對客體的訪問權(quán)。 ( 2)身份鑒別比用戶自主保護級增加兩點: 通過為用戶提供惟一標識,可信計算基使用戶對自己 的行為負責。 具備將身份標識與該用戶所有可審計行為相關(guān)聯(lián)的能 力。 ( 3)客體重用: 在可信計算基的空閑存儲客體空間中,對客體初始指定、 分配或再分配一個主體之前,撤銷該客體所含信息的所有 授權(quán)。當主體獲得對一個已被釋放的客體的訪問權(quán)時,當 前主體不能獲得原主體活動所產(chǎn)生的任何信息。 ( 4)審計: 在可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤 記錄,并能阻止非授權(quán)的用戶對它訪問或破壞。 可信計算基能記錄下述事件:使用身份鑒別機制;將客 體引入用戶地址空間(例如:打開文件、程序初始化); 刪除客體;由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理 員實施的動作,以及其他與系統(tǒng)安全有關(guān)的事件。對于每 一事件,其審計記錄包括:事件的日期和時間、用戶、事 件類型、事件是否成功。對于身份鑒別事件,審計記錄包 含請求的來源(例如:終端標識符);對于客體引入用戶 地址空間的事件及客體刪除事件,審計記錄包含客體名。 對不能由可信計算基獨立分辨的審計事件,審計機制提供 審計記錄接口,可由授權(quán)主體調(diào)用。這些審計記錄區(qū)別于 計算機信息系統(tǒng)可信計算基獨立分辨的審計記錄。 ( 5)數(shù)據(jù)完整性:可信計算基通過自主完整性策略, 阻止非授權(quán)用戶修改或破壞敏感信息。 第三級:安全標記保護級 本級的可信計算基具有系統(tǒng)審計保護級的所有功能。此 外,還需以訪問對象的安全級別限制訪問者的訪問權(quán)限, 實現(xiàn)對訪問對象的強制訪問。為此需要提供有關(guān)安全策略 模型、數(shù)據(jù)標記以及主體對客體強制訪問控制的非形式化 描述,具有準確地標記輸出信息的能力,消除測試發(fā)現(xiàn)的 任何錯誤。 ( 1)自主訪問控制:同系統(tǒng)審計保護級。 ( 2)強制訪問控制: 可信計算基對所有主體及其控制的客體(例如:進程、 文件、段、設(shè)備)實施強制訪問控制。通過敏感標記為這 些主體及客體指定安全等級。安全等級用二維組表示:第 一維是等級分類(如秘密、機密、絕密等),第二維是范 疇(如適用范疇)。它們是實施強制訪問控制的依據(jù)??? 信計算基支持兩種或兩種以上成分組成的安全級??尚庞? 算基控制的所有主體對客體等級分類的訪問: 僅當主體安全級中的等級分類高于或等于客體安全級 中的等級分類,且主體安全級中的非等級類別包含了客體 安全級中的全部非等級類別,主體才能讀客體; 僅當主體安全級中的等級分類低于或等于客體安全級 中的等級分類,且主體安全級中的非等級類別包含了客體 安全級中的全部非等級類別,主體才能寫一個客體。
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1