freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章信息系統(tǒng)安全等級與(編輯修改稿)

2025-02-27 17:44 本頁面
 

【文章內(nèi)容簡介】 CC的主要思想和框架都取自 ITSEC和 FC, 并突出了“保護 輪廓”的概念。它將評估過程分為安全保證和安全功能兩部 分。安全保證要求為 7個評估保證級別: EAL1: 功能測試 EAL2: 結(jié)構(gòu)測試 EAL3: 系統(tǒng)測試和檢查 EAL4: 系統(tǒng)設計、測試和復查 EAL5: 半形式化設計和測試 EAL6: 半形式化驗證的設計和測試 EAL7: 集成化驗證的設計和測試 表 CC、 TCSEC、 ITSEC標準之間的對應關(guān)系。 CC TCSEC ITSEC — D — EAL1 — E1 EAL2 C1 E2 EAL3 C2 E3 EAL4 B1 E4 EAL5 B2 E5 EAL6 B3 E6 EAL7 A E7 表 CC、 TCSEC、 ITSEC標準之間的對應關(guān)系 CC目前已經(jīng)發(fā)布了如下的版本: 1996 年 6月發(fā)布 CC第 1版; 1998 年 5月發(fā)布 CC第 2版; 1999 年 10月發(fā)布 CC第 ,并成為 ISO標準。 中國信息安全等級保護準則 第一級:用戶自主保護級 第二級:系統(tǒng)審計保護級 第三級:安全標記保護級 第四級:結(jié)構(gòu)化保護級 第五級:訪問驗證保護級 習 題 中國已經(jīng)發(fā)布實施《計算機信息系統(tǒng)安全保護等級劃分 準則》 GB178591999。 這是一部強制性國家標準,也是一 種技術(shù)法規(guī)。它是在參考了 DoD NCSCTC 005的基礎上,從自主訪問控制、強制訪問控制、標記、身 份鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、 可信路徑和可恢復等 10個方面將計算機信息系統(tǒng)安全保護 等級劃分為 5個級別的安全保護能力: 第一級:用戶自主保護級; 第二級:系統(tǒng)審計保護級; 第三級:安全標記保護級; 第四級:結(jié)構(gòu)化保護級; 第五級:訪問驗證保護級。 計算機信息系統(tǒng)的安全保護能力隨著安全保護等級的增 高而增強。 在信息安全等級標準中,各等級之間的差異在于 TCB的 構(gòu)造不同以及其所具有的安全保護能力的不同。下面介紹 各等級的基本內(nèi)容。 第一級:用戶自主保護級 本級的可信計算基通過隔離用戶與數(shù)據(jù),使用戶具備自 主安全保護的能力。它具有多種形式的控制能力,對用戶 實施訪問控制,即為用戶提供可行的手段,保護用戶和用 戶組信息,避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。 ( 1)自主訪問控制: 可信計算基定義系統(tǒng)中的用戶和命名用戶對命名客體的 訪問,并允許命名用戶以自己的身份和(或)用戶組的身 份指定并控制對客體的訪問;阻止非授權(quán)用戶讀取敏感信 息。 ( 2)身份鑒別: 從用戶的角度看,可信計算基的責任就是進行身份鑒別。 在系統(tǒng)初始化時,首先要求用戶標識自己的身份,并使用 保護機制(例如:口令)來鑒別用戶的身份,阻止非授權(quán) 用戶訪問用戶身份鑒別數(shù)據(jù)。 ( 3)數(shù)據(jù)完整性:可信計算基通過自主完整性策略,阻 止非授權(quán)用戶修改或破壞敏感信息。 第二級:系統(tǒng)審計保護級 這一級除具備第一級所有的安全功能外,要求創(chuàng)建和維 護訪問的審計跟蹤記錄,使所有用戶對自己的合法性行為 負責。具體保護能力如下。 ( 1)自主訪問控制:可信計算基定義實施的訪問控制 的粒度是單個用戶。沒有存取權(quán)的用戶只允許由授權(quán)用戶 指定對客體的訪問權(quán)。 ( 2)身份鑒別比用戶自主保護級增加兩點: 通過為用戶提供惟一標識,可信計算基使用戶對自己 的行為負責。 具備將身份標識與該用戶所有可審計行為相關(guān)聯(lián)的能 力。 ( 3)客體重用: 在可信計算基的空閑存儲客體空間中,對客體初始指定、 分配或再分配一個主體之前,撤銷該客體所含信息的所有 授權(quán)。當主體獲得對一個已被釋放的客體
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1