freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)等級(jí)保護(hù)與風(fēng)險(xiǎn)管理(編輯修改稿)

2025-03-17 17:37 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 段,如圖所示。 版權(quán)所有,盜版必糾 我國(guó)信息安全等級(jí)保護(hù) 版權(quán)所有,盜版必糾 國(guó)外信息安全等級(jí)保護(hù) ? 第一個(gè)有關(guān)信息技術(shù)安全評(píng)價(jià)的標(biāo)準(zhǔn)誕生于八十年代的美國(guó),就是著名的 “ 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ” ( TCSEC,又稱(chēng)桔皮書(shū))。該準(zhǔn)則對(duì)計(jì)算機(jī)操作系統(tǒng)的安全性規(guī)定了不同的等級(jí) .從九十年代開(kāi)始 ,一些國(guó)家與國(guó)際組織相繼提出了新的安全評(píng)價(jià)準(zhǔn)則。 1991年,歐共體發(fā)布了 “ 信息技術(shù)安全評(píng)價(jià)準(zhǔn)則 ” ( ITSEC)。 1993年 ,加拿大發(fā)布了 “ 加拿大可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)準(zhǔn)則 ”( CTCPEC) , CTCPEC綜合了 TCSEC與 ITSEC兩個(gè)準(zhǔn)則的優(yōu)點(diǎn)。同年,美國(guó)在對(duì) TCSEC進(jìn)行修改補(bǔ)充并吸收 ITSEC優(yōu)點(diǎn)的基礎(chǔ)上,發(fā)布了 “ 信息技術(shù)安全評(píng)價(jià)聯(lián)邦準(zhǔn)則 ” ( FC)。 版權(quán)所有,盜版必糾 國(guó)外信息安全等級(jí)保護(hù) ? 美國(guó),作為一直走在信息安全前列的大國(guó),近幾年來(lái)在信息系統(tǒng)安全方面,突出體現(xiàn)了對(duì)信息系統(tǒng)分類(lèi)分級(jí)實(shí)施保護(hù)的發(fā)展思路,制定了一系列體系化的標(biāo)準(zhǔn)和指南性文件,并根據(jù)有關(guān)的技術(shù)標(biāo)準(zhǔn)、指南,對(duì)聯(lián)邦政府一些重要的信息系統(tǒng)已實(shí)現(xiàn)了安全分級(jí),并在整體上體現(xiàn)了分級(jí)保護(hù)、管理的思想。下面主要介紹的 “ 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則 ” ,即桔皮書(shū)。 版權(quán)所有,盜版必糾 國(guó)外信息安全等級(jí)保護(hù) ? 桔皮書(shū)是美國(guó)國(guó)家安全局( NSA)的國(guó)家電腦安全中心( NCSC)頒布的官方標(biāo)準(zhǔn),其正式的名稱(chēng)為 “ 受信任電腦系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn) ”( TCSEC: Trusted Computer System Evaluation CRITERIA) . 目前,桔皮書(shū)是權(quán)威性的電腦系統(tǒng)安全標(biāo)準(zhǔn)之一,它將一個(gè)電腦系統(tǒng)可接受的信任程度給予分級(jí),依照安全性從高到低劃分為 A, B, C, D四個(gè)等級(jí),其中這些安全等級(jí)不是線(xiàn)性的,而是指數(shù)級(jí)上升的。 桔皮書(shū)將計(jì)算機(jī)安全由低到高分為四類(lèi)七級(jí): D CC B B B A1。其中 D1級(jí)是不具備最低安全限度的等級(jí),C1和 C2級(jí)是具備最低安全限度的等級(jí), B1和 B2級(jí)是具有中等安全保護(hù)能力的等級(jí), B3和 A1屬于最高安全等級(jí)。 ? D1級(jí):計(jì)算機(jī)安全的最低一級(jí),不要求用戶(hù)進(jìn)行用戶(hù)登錄和密碼保護(hù),任何人都可以使用,整個(gè)系統(tǒng)是不可信任的,硬件軟件都易被侵襲。 版權(quán)所有,盜版必糾 國(guó)外信息安全等級(jí)保護(hù) ? C1級(jí):自主安全保護(hù)級(jí),要求硬件有一定的安全級(jí)(如計(jì)算機(jī)帶鎖),用戶(hù)必須通過(guò)登錄認(rèn)證方可使用系統(tǒng),并建立了訪(fǎng)問(wèn)許可權(quán)限機(jī)制。 ? C2級(jí):受控存取保護(hù)級(jí),比 C1級(jí)增加了幾個(gè)特性:引進(jìn)了受控訪(fǎng)問(wèn)環(huán)境,進(jìn)一步限制了用戶(hù)執(zhí)行某些系統(tǒng)指令;授權(quán)分級(jí)使系統(tǒng)管理員給用戶(hù)分組,授予他們?cè)L問(wèn)某些程序和分級(jí)目錄的權(quán)限;采用系統(tǒng)審計(jì),跟蹤記錄所有安全事件及系統(tǒng)管理員工作。 版權(quán)所有,盜版必糾 國(guó)外信息安全等級(jí)保護(hù) ? B1級(jí):標(biāo)記安全保護(hù)級(jí),對(duì)網(wǎng)絡(luò)上每個(gè)對(duì)象都予實(shí)施保護(hù);支持多級(jí)安全,對(duì)網(wǎng)絡(luò)、應(yīng)用程序工作站實(shí)施不同的安全策略;對(duì)象必須在訪(fǎng)問(wèn)控制之下,不允許擁有者自己改變所屬資源的權(quán)限。 ? B2級(jí):結(jié)構(gòu)化保護(hù)級(jí),對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中所有對(duì)象都加以定義,給一個(gè)標(biāo)簽;為工作站、終端等設(shè)備分配不同的安全級(jí)別;按最小特權(quán)原則取消權(quán)力無(wú)限大的特權(quán)用戶(hù)。 ? B3級(jí):安全域級(jí),要求用戶(hù)工作站或終端必須通過(guò)信任的途徑連接到網(wǎng)絡(luò)系統(tǒng)內(nèi)部的主機(jī)上;采用硬件來(lái)保護(hù)系統(tǒng)的數(shù)據(jù)存儲(chǔ)區(qū);根據(jù)最小特權(quán)原則,增加了系統(tǒng)安全員,將系
點(diǎn)擊復(fù)制文檔內(nèi)容
化學(xué)相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1