freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp04信息安全模型-資料下載頁

2025-01-09 20:30本頁面
  

【正文】 者之一。 八種安全機(jī)制( 1) ? 加密 : ? 加密既能為數(shù)據(jù)提供保密性,也能為通信業(yè)務(wù)流信息提供保密性。 ? 數(shù)字簽名 : ? 確定兩個(gè)過程:對數(shù)據(jù)單元簽名和驗(yàn)證簽過名的數(shù)據(jù)單元。 ? 訪問控制 : ? 為了決定和實(shí)施一個(gè)實(shí)體的訪問權(quán),訪問控制機(jī)制可以使用該實(shí)體已鑒別的身份,或使用有關(guān)該實(shí)體的信息(例如它與一個(gè)已知的實(shí)體集的從屬關(guān)系),或使用該實(shí)體的權(quán)力。 ? 數(shù)據(jù)完整性 : ? 包括單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性。 八種安全機(jī)制( 2) ? 鑒別交換機(jī)制 : ? 可以提供對等實(shí)體鑒別。如果在鑒別實(shí)體時(shí),這一機(jī)制得到否定的結(jié)果,就會(huì)導(dǎo)致連接的拒絕或終止,也可能使在安全審計(jì)跟蹤中增加一個(gè)記錄,或給安全管理中心一個(gè)報(bào)告。 ? 通信業(yè)務(wù)填充機(jī)制 : ? 能用來提供各種不同級別的保護(hù),對抗通信業(yè)務(wù)分析。 ? 路由選擇控制機(jī)制 : ? 路由能動(dòng)態(tài)地或預(yù)定地選取,以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測到持續(xù)的操作攻擊時(shí),端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。 ? 公證機(jī)制 : ? 有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì),如它的完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。 健壯性模型 ? 從用戶角度引入安全總體需求 ? 安全服務(wù) ? 安全機(jī)制 ? 安全技術(shù) —— 安全技術(shù)功能強(qiáng)度表 ? 基本強(qiáng)度 ? 中等強(qiáng)度 ? 高強(qiáng)度 ? 安全價(jià)值 ? 安全價(jià)值表 —— 按照損失程度分成不同級別 ? 安全威脅 ? 安全威脅表 ? 單點(diǎn)個(gè)體攻擊 ? 多點(diǎn)協(xié)同攻擊 ? 網(wǎng)絡(luò)工具 ? 安全策略 ? 依據(jù)威脅表和價(jià)值表,可以得出一個(gè)威脅價(jià)值表,稱為健壯性表 ? 從健壯性表中得出安全質(zhì)量標(biāo)準(zhǔn)(安全功能) ? 同時(shí)根據(jù)安全技術(shù)的安全功能強(qiáng)度定出不同的安全級別(保證功能) ? 以保證功能為依據(jù),得出最后的安全級別 ? CC,信息技術(shù)安全評估通用準(zhǔn)則,其模型也是一種健壯性模型 ? 功能要求 ? 保證要求( EAL1EAL7) 基于時(shí)間的 PDR模型 ? PDR( Time Based Security Protection Detection Reaction) ? 其思想是:承認(rèn)漏洞,正視威脅,適度防護(hù),加強(qiáng)監(jiān)測,落實(shí)反應(yīng),建立威懾 ? 它認(rèn)為 ? 如果防護(hù)時(shí)間 檢測時(shí)間 + 反應(yīng)時(shí)間,那么是安全的 ? 如果防護(hù)時(shí)間 檢測時(shí)間 + 反應(yīng)時(shí)間,那么暴露時(shí)間=檢測時(shí)間 + 反應(yīng)時(shí)間 防護(hù)時(shí)間 ? 固定防守,測試攻擊時(shí)間;固定攻擊手法,測試防守時(shí)間,這樣就得出攻防時(shí)間表。 分布式動(dòng)態(tài)主動(dòng)模型 ? 即 P2DR模型,它結(jié)合健壯性模型和 PDR。 ? 它增加了安全策略功能,突出管理策略的主導(dǎo)地位。 ? 該模型在整體安全策略控制下,綜合運(yùn)用防護(hù)工具和檢測工具,分析和評估系統(tǒng)的安全狀態(tài),將系統(tǒng)調(diào)到“最安全”和“風(fēng)險(xiǎn)最低 ”。 ? P2DR四個(gè)組成部分: P(安全策略), P(防護(hù)),D(檢測), R(反應(yīng));它們組成一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。 ? PDR強(qiáng)調(diào)落實(shí)反應(yīng), P2DR強(qiáng)調(diào)控制和對抗。 ? 它適用的環(huán)境:動(dòng)態(tài)的、多維的互聯(lián)網(wǎng)環(huán)境。 主要參考文獻(xiàn) ? A Guide to Understanding Security Modeling in Trusted Systems NCSC1992 ? Integrity in Automated Information Systems NCSC1991 問題?
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1