freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)等級(jí)保護(hù)與風(fēng)險(xiǎn)管理(編輯修改稿)

2025-03-17 17:37 本頁面
 

【文章內(nèi)容簡介】 段,如圖所示。 版權(quán)所有,盜版必糾 我國信息安全等級(jí)保護(hù) 版權(quán)所有,盜版必糾 國外信息安全等級(jí)保護(hù) ? 第一個(gè)有關(guān)信息技術(shù)安全評(píng)價(jià)的標(biāo)準(zhǔn)誕生于八十年代的美國,就是著名的 “ 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ” ( TCSEC,又稱桔皮書)。該準(zhǔn)則對(duì)計(jì)算機(jī)操作系統(tǒng)的安全性規(guī)定了不同的等級(jí) .從九十年代開始 ,一些國家與國際組織相繼提出了新的安全評(píng)價(jià)準(zhǔn)則。 1991年,歐共體發(fā)布了 “ 信息技術(shù)安全評(píng)價(jià)準(zhǔn)則 ” ( ITSEC)。 1993年 ,加拿大發(fā)布了 “ 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)準(zhǔn)則 ”( CTCPEC) , CTCPEC綜合了 TCSEC與 ITSEC兩個(gè)準(zhǔn)則的優(yōu)點(diǎn)。同年,美國在對(duì) TCSEC進(jìn)行修改補(bǔ)充并吸收 ITSEC優(yōu)點(diǎn)的基礎(chǔ)上,發(fā)布了 “ 信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則 ” ( FC)。 版權(quán)所有,盜版必糾 國外信息安全等級(jí)保護(hù) ? 美國,作為一直走在信息安全前列的大國,近幾年來在信息系統(tǒng)安全方面,突出體現(xiàn)了對(duì)信息系統(tǒng)分類分級(jí)實(shí)施保護(hù)的發(fā)展思路,制定了一系列體系化的標(biāo)準(zhǔn)和指南性文件,并根據(jù)有關(guān)的技術(shù)標(biāo)準(zhǔn)、指南,對(duì)聯(lián)邦政府一些重要的信息系統(tǒng)已實(shí)現(xiàn)了安全分級(jí),并在整體上體現(xiàn)了分級(jí)保護(hù)、管理的思想。下面主要介紹的 “ 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ” ,即桔皮書。 版權(quán)所有,盜版必糾 國外信息安全等級(jí)保護(hù) ? 桔皮書是美國國家安全局( NSA)的國家電腦安全中心( NCSC)頒布的官方標(biāo)準(zhǔn),其正式的名稱為 “ 受信任電腦系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn) ”( TCSEC: Trusted Computer System Evaluation CRITERIA) . 目前,桔皮書是權(quán)威性的電腦系統(tǒng)安全標(biāo)準(zhǔn)之一,它將一個(gè)電腦系統(tǒng)可接受的信任程度給予分級(jí),依照安全性從高到低劃分為 A, B, C, D四個(gè)等級(jí),其中這些安全等級(jí)不是線性的,而是指數(shù)級(jí)上升的。 桔皮書將計(jì)算機(jī)安全由低到高分為四類七級(jí): D CC B B B A1。其中 D1級(jí)是不具備最低安全限度的等級(jí),C1和 C2級(jí)是具備最低安全限度的等級(jí), B1和 B2級(jí)是具有中等安全保護(hù)能力的等級(jí), B3和 A1屬于最高安全等級(jí)。 ? D1級(jí):計(jì)算機(jī)安全的最低一級(jí),不要求用戶進(jìn)行用戶登錄和密碼保護(hù),任何人都可以使用,整個(gè)系統(tǒng)是不可信任的,硬件軟件都易被侵襲。 版權(quán)所有,盜版必糾 國外信息安全等級(jí)保護(hù) ? C1級(jí):自主安全保護(hù)級(jí),要求硬件有一定的安全級(jí)(如計(jì)算機(jī)帶鎖),用戶必須通過登錄認(rèn)證方可使用系統(tǒng),并建立了訪問許可權(quán)限機(jī)制。 ? C2級(jí):受控存取保護(hù)級(jí),比 C1級(jí)增加了幾個(gè)特性:引進(jìn)了受控訪問環(huán)境,進(jìn)一步限制了用戶執(zhí)行某些系統(tǒng)指令;授權(quán)分級(jí)使系統(tǒng)管理員給用戶分組,授予他們?cè)L問某些程序和分級(jí)目錄的權(quán)限;采用系統(tǒng)審計(jì),跟蹤記錄所有安全事件及系統(tǒng)管理員工作。 版權(quán)所有,盜版必糾 國外信息安全等級(jí)保護(hù) ? B1級(jí):標(biāo)記安全保護(hù)級(jí),對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都予實(shí)施保護(hù);支持多級(jí)安全,對(duì)網(wǎng)絡(luò)、應(yīng)用程序工作站實(shí)施不同的安全策略;對(duì)象必須在訪問控制之下,不允許擁有者自己改變所屬資源的權(quán)限。 ? B2級(jí):結(jié)構(gòu)化保護(hù)級(jí),對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義,給一個(gè)標(biāo)簽;為工作站、終端等設(shè)備分配不同的安全級(jí)別;按最小特權(quán)原則取消權(quán)力無限大的特權(quán)用戶。 ? B3級(jí):安全域級(jí),要求用戶工作站或終端必須通過信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上;采用硬件來保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū);根據(jù)最小特權(quán)原則,增加了系統(tǒng)安全員,將系
點(diǎn)擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1