freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第一章網(wǎng)絡(luò)安全基礎(chǔ)(編輯修改稿)

2025-03-22 15:08 本頁面
 

【文章內(nèi)容簡介】 在存儲或傳輸過程中保持不被修改 、 不被破壞和丟失的特性 。 ( 3) 可用性:可被授權(quán)實體訪問并按需求使用的特性 , 即當(dāng)需要時應(yīng)能存取所需的信息 。 網(wǎng)絡(luò)環(huán)境下拒絕服務(wù) 、 破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊 。 ( 4) 可控性:對信息的傳播及內(nèi)容具有控制能力 。 (三)、網(wǎng)絡(luò)安全等級級別 ? 1可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn) ? 1983年美國國防部提出了一套《可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》( TCSEC, Trusted Computer System Evaluation Criteria),將計算機(jī)系統(tǒng)的可信程度,即安全等級劃分為 D、 C、 B、 A四類 7級,由低到高。 D級暫時不分子級;C級分為 C1和 C2兩個子級, C2比 C1提供更多的保護(hù); B級分為 B B2和 B3共 3個子級,由低到高; A級暫時不分子級。每級包括它下級的所有特性,從最簡單的系統(tǒng)安全特性直到最高級的計算機(jī)安全模型技術(shù),不同計算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強(qiáng)度的不同標(biāo)準(zhǔn)。為了使其中的評價方法適用于網(wǎng)絡(luò),美國國家計算機(jī)安全中心 NCSC從網(wǎng)絡(luò)的角度解釋了《可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》中的觀點,明確了《可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》中所未涉及到的網(wǎng)絡(luò)及網(wǎng)絡(luò)單元的安全特性,并闡述了這些特性是如何與《可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》的評估相匹配的。見表 。現(xiàn)在,《可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)》已成為事實上的國際通用標(biāo)準(zhǔn)。 1)D級 D級是最低的安全級別,擁有這個級別的操作系統(tǒng)就像一個門戶大開的房子,任何人可以自由進(jìn)出,是完全不可信的。 (2)C1級 C級有兩個安全子級別: C1和 C2。 C1級,又稱選擇性安全保護(hù)( discretionary security protection)系統(tǒng),它描述了一種典型的用在Unix系統(tǒng)上的安全級別。這種級別的系統(tǒng)對硬件有某種程度的保護(hù):用戶擁有注冊賬號和口令,系統(tǒng)通過賬號和口令來識別用戶是否合法,并決定用戶對程序和信息擁有什么樣的訪問權(quán),但硬件受到損害的可能性仍然存在。 (3)C2級:除了 C1級包含的特性外 , C2級別應(yīng)具有訪問控制環(huán)境 ( controlledaccess environment) 權(quán)力 。 該環(huán)境具有進(jìn)一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限 , 而且還加入了身份認(rèn)證級別 。 (4)B1級: B級中有三個級別 , B1級即標(biāo)志安全保護(hù) ( l a b e l e d s e c u r i t y protection) , 是支持多級安全 ( 例如秘密和絕密 ) 的第一個級別 , 這個級別說明處于強(qiáng)制性訪問控制之下的對象 , 系統(tǒng)不允許文件的擁有者改變其許可權(quán)限 。 (5)B2級 B 2級 , 又叫做結(jié)構(gòu)保護(hù) ( s t r u c t u r e d protection) , 它要求計算機(jī)系統(tǒng)中所有的對象都要加上標(biāo)簽 , 而且給設(shè)備 ( 磁盤 、 磁帶和終端 ) 分配單個或多個安全級別 。 它是提供較高安全級別的對象與較低安全級別的對象相通信的第一個級別 。 (6)B3級 B3級或又稱安全域級別 ( security domain) ,使用安裝硬件的方式來加強(qiáng)域的安全 , 例如 ,內(nèi)存管理硬件用于保護(hù)安全域免遭無授權(quán)訪問或其它安全域?qū)ο蟮男薷?。 (7)A級 A級或又稱驗證設(shè)計 ( verity design) 是當(dāng)前橙皮書的最高級別 , 它包括了一個嚴(yán)格的設(shè)計 、 控制和驗證過程 。 與前面所提到的各級別一樣 , 該級別包含了較低級別的所有特性 。 ?圖表表示四種級別: 類 別 安全 級別 名 稱 主要特征及適用范圍 A A1 可驗證的 安全設(shè)計 形式化的最高級描述、驗證和隱秘通道分析,非形式化的代碼 一致證明。用于絕密級 B B3 安全域 機(jī)制 存取監(jiān)督,安全內(nèi)核,高抗?jié)B透能力,即使系統(tǒng)崩潰,也不會 泄密。用于絕密、機(jī)密級 B2 結(jié)構(gòu)化 安全保護(hù) 隱秘通道約束,面向安全的體系結(jié)構(gòu),遵循最小授權(quán)原則,較好的抗?jié)B透能力,訪問控制保護(hù)。用于各級安全保密,實行強(qiáng)制性控制 B1 標(biāo)號 安全保護(hù) 除了 C2級的安全需求外,增加安全策略模型,數(shù)據(jù)標(biāo)號(安全和屬性),托管訪問控制 C C2 訪問控制 保護(hù) 存取控制以用戶為單位,廣泛的審計、跟蹤,如 UNIX、LINUX和 Windows NT,主要用于金融 C
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1