freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

計算機網絡安全標準介紹(編輯修改稿)

2025-03-04 09:58 本頁面
 

【文章內容簡介】 安全要求基本原理TOE安全功能要求TOE安全保證要求保護輪廓PP引言TOE描述TOE安全環(huán)境安全目的IT安全要求基本原理TOE安全要求圖 保護輪廓 PP的描述結構 ? 3)安全目標 (ST): ST是針對特定 TOE安全要求的描述,通過評估可以證明這些安全要求對滿足指定目的是有用和有效的。圖 PP、 ST和 TOE三種評估的關系評估 PP評估 TOEPP分類 評估 ST證書分類PP評估結果TOE評估結果ST評估結果已評估過的 TOE? ( 6)評估類型? CC框架下的評估類型有 PP評估、 ST評估和 TOE評估三種,其關系如圖 。? 1) PP評估: PP評估是依照 CC第 3部分的 PP評估準則進行的。其目標是為了證明 PP是完備的、一致的、技術合理的,而且適合于作為一個可評估 TOE的安全要求的聲明。? 2) ST評估:針對 TOE的 ST評估是依照 CC第 3部分的 ST評估準則進行的。? 3) TOE評估: TOE評估是使用一個已經評估過的ST作為基礎,依照 CC第 3部分的評估準則進行的。其目標是為了證明 TOE滿足 ST中的安全要求。? 2. TOE的評估過程(如圖 ) ( PP與 ST) 安全需求開發(fā) TOETOE和評估評估 TOE評估結果操作 TOE評估方案評估方法評估準則反饋圖 TOE的評估過程示意圖? 3. CC的安全功能要求? CC中提出了 11類安全功能,并給出了詳細說明和具體要求。對于超出 CC定義范圍的安全功能,提出了描述規(guī)范,開發(fā)者可以根據 “類 族 組件 元素 ”的描述結構表達其安全要求,并附加在其 ST中。? CC給出的 11類安全功能如下:? 1) FAU類(安全審計)。? 2) FCO類(通信)。? 3) FCS類(密碼支持)。? 4) FDP類(用戶數據保護)。? 5) FIA類(標識與鑒別)。? 6) FMT類(安全管理)。? 7) FPR類(隱秘)。? 8) FPT類( TFS保護)。? 9) FAU類(資源利用)。10) FTA類( TOE訪問)。? 11) FTP類(可信信道 /路徑)。? 4. CC的安全保證要求? CC中提出了 PP、 ST、 TOE三種評估方法、七個評估保證級別和 10個安全保證類,其中, APE類與ASE類分別介紹了 PP與 ST的描述結構及評估準則,維護類提出了保證評估過的受測系統或產品運行于所獲得的安全級別上的要求,只有七個安全保證類是TOE的評估類別,這七個安全保證類分別是:? 1) ACM類(配置管理)。? 2) ADO類(分發(fā)與操作)。? 3) ADV類(開發(fā))。? 4) AGD類(指導性文檔)。? 5) ALC類(生命周期支持)。? 6) ATE類(測試)。? 7) AVA類(脆弱性評定)。 國內計算機網絡安全標準 ? 我國政府提出計算機信息系統實行安全等級保護,并于 1999年頒布了國家標準 GB178591999,即《計算機信息系統安全保護等級劃分準則》(以下簡稱準則)。它是我國計算機信息系統安全保護等級工作的基礎。其相關技術標準還包括:? 《計算機信息系統安全等級保護操作系統技術要求》( GA 3882023)? 《計算機信息系統安全等級保護管理要求》(GA 3912023)? 《計算機信息系統安全等級保護網絡技術要求》( GA/T 3872023)? 《計算機信息系統安全等級保護數據庫管理系統技術要求》( GA/T 3892023)? 《計算機信息系統安全等級保護通用技術要求》( GA/T 3902023)。 計算機信息系統安全保護等級劃分準則? 《準則》中規(guī)定的計算機系統安全保護等級從低到高依次為:用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級五個保護級別。? ( 1)用戶自主保護級? 計算機信息系統可信計算基( TCB)通過隔離用戶與數據,使用戶具備自主安全保護的能力。它具有多種形式的控制能力,對用戶實施訪問控制,即為用戶提供可行的手段,保護用戶和用戶組信息,避免其他用戶對數據的非法讀寫與破壞。? ( 2)系統審計保護級? 與用戶自主保護級相比,計算機信息系統可信計算基實施了粒度更細的自主訪問控制。? ( 3)安全標記保護級? 計算機信息系統可信計算基具有系統審計保護級所有功能。提供有關安全策略模型、數據標記以及主體對客體強制訪問控制的非形式化描述,具有準確地標記輸出信息的能力和消除通過測試發(fā)現的任何錯誤。? ( 4)結構化保護級? 計算機信息系統可信計算基建立于一個明確定義的形式化安全策略模型之上。? ( 5)訪問驗證保護級? 計算機信息系統可信計算基滿足訪問監(jiān)控器需求,訪問監(jiān)控器仲裁主體對客體的全部訪問,訪問監(jiān)控器本身是抗篡改的、必須足夠小、能夠分析和測試,支持安全管理員職能,擴充審計機制,當發(fā)生與安全相關的事件時發(fā)出信號,提供系統恢復機制,系統具有很高的抗?jié)B透能力。 ISOCC標 準美國TCSEC 歐洲 ITSEC加拿大CTCPEC中國GB178591999D:最小保 護 E0 T0EAL1:功能 測試 T1EAL2: 結 構 測試 C1:任意安全保 護 E1 T2 1:用 戶 自主保 護級EAL3:系 統測試 和 檢查 C2:控制存取保 護 E2 T3 2:系 統審計 保 護級EAL4
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1