正文內(nèi)容

cisp04信息安全模型-資料下載頁

2025-01-09 20:30本頁面

　　

【正文】者之一。八種安全機(jī)制（ 1） ? 加密： ? 加密既能為數(shù)據(jù)提供保密性，也能為通信業(yè)務(wù)流信息提供保密性。 ? 數(shù)字簽名： ? 確定兩個(gè)過程：對(duì)數(shù)據(jù)單元簽名和驗(yàn)證簽過名的數(shù)據(jù)單元。 ? 訪問控制： ? 為了決定和實(shí)施一個(gè)實(shí)體的訪問權(quán)，訪問控制機(jī)制可以使用該實(shí)體已鑒別的身份，或使用有關(guān)該實(shí)體的信息（例如它與一個(gè)已知的實(shí)體集的從屬關(guān)系），或使用該實(shí)體的權(quán)力。 ? 數(shù)據(jù)完整性： ? 包括單個(gè)數(shù)據(jù)單元或字段的完整性以及數(shù)據(jù)單元流或字段流的完整性。八種安全機(jī)制（ 2） ? 鑒別交換機(jī)制： ? 可以提供對(duì)等實(shí)體鑒別。如果在鑒別實(shí)體時(shí)，這一機(jī)制得到否定的結(jié)果，就會(huì)導(dǎo)致連接的拒絕或終止，也可能使在安全審計(jì)跟蹤中增加一個(gè)記錄，或給安全管理中心一個(gè)報(bào)告。 ? 通信業(yè)務(wù)填充機(jī)制： ? 能用來提供各種不同級(jí)別的保護(hù)，對(duì)抗通信業(yè)務(wù)分析。 ? 路由選擇控制機(jī)制： ? 路由能動(dòng)態(tài)地或預(yù)定地選取，以便只使用物理上安全的子網(wǎng)絡(luò)、中繼站或鏈路。在檢測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接。 ? 公證機(jī)制： ? 有關(guān)在兩個(gè)或多個(gè)實(shí)體之間通信的數(shù)據(jù)的性質(zhì)，如它的完整性、原發(fā)、時(shí)間和目的地等能夠借助公證機(jī)制而得到確保。健壯性模型 ? 從用戶角度引入安全總體需求 ? 安全服務(wù) ? 安全機(jī)制 ? 安全技術(shù) —— 安全技術(shù)功能強(qiáng)度表 ? 基本強(qiáng)度 ? 中等強(qiáng)度 ? 高強(qiáng)度 ? 安全價(jià)值 ? 安全價(jià)值表 —— 按照損失程度分成不同級(jí)別 ? 安全威脅 ? 安全威脅表 ? 單點(diǎn)個(gè)體攻擊 ? 多點(diǎn)協(xié)同攻擊 ? 網(wǎng)絡(luò)工具 ? 安全策略 ? 依據(jù)威脅表和價(jià)值表，可以得出一個(gè)威脅價(jià)值表，稱為健壯性表 ? 從健壯性表中得出安全質(zhì)量標(biāo)準(zhǔn)（安全功能） ? 同時(shí)根據(jù)安全技術(shù)的安全功能強(qiáng)度定出不同的安全級(jí)別（保證功能） ? 以保證功能為依據(jù)，得出最后的安全級(jí)別 ? CC，信息技術(shù)安全評(píng)估通用準(zhǔn)則，其模型也是一種健壯性模型 ? 功能要求 ? 保證要求（ EAL1EAL7）基于時(shí)間的 PDR模型 ? PDR（ Time Based Security Protection Detection Reaction） ? 其思想是：承認(rèn)漏洞，正視威脅，適度防護(hù)，加強(qiáng)監(jiān)測(cè)，落實(shí)反應(yīng)，建立威懾 ? 它認(rèn)為 ? 如果防護(hù)時(shí)間檢測(cè)時(shí)間 + 反應(yīng)時(shí)間，那么是安全的 ? 如果防護(hù)時(shí)間檢測(cè)時(shí)間 + 反應(yīng)時(shí)間，那么暴露時(shí)間=檢測(cè)時(shí)間 + 反應(yīng)時(shí)間防護(hù)時(shí)間 ? 固定防守，測(cè)試攻擊時(shí)間；固定攻擊手法，測(cè)試防守時(shí)間，這樣就得出攻防時(shí)間表。分布式動(dòng)態(tài)主動(dòng)模型 ? 即 P2DR模型，它結(jié)合健壯性模型和 PDR。 ? 它增加了安全策略功能，突出管理策略的主導(dǎo)地位。 ? 該模型在整體安全策略控制下，綜合運(yùn)用防護(hù)工具和檢測(cè)工具，分析和評(píng)估系統(tǒng)的安全狀態(tài)，將系統(tǒng)調(diào)到“最安全”和“風(fēng)險(xiǎn)最低 ”。 ? P2DR四個(gè)組成部分： P（安全策略）， P（防護(hù)），D（檢測(cè)）， R（反應(yīng)）；它們組成一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。 ? PDR強(qiáng)調(diào)落實(shí)反應(yīng)， P2DR強(qiáng)調(diào)控制和對(duì)抗。 ? 它適用的環(huán)境：動(dòng)態(tài)的、多維的互聯(lián)網(wǎng)環(huán)境。主要參考文獻(xiàn) ? A Guide to Understanding Security Modeling in Trusted Systems NCSC1992 ? Integrity in Automated Information Systems NCSC1991 問題？

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

cisp0501信息安全法律和政策-資料下載頁

【總結(jié)】信息安全法規(guī)與政策黃思齊課程內(nèi)容2信息安全法規(guī)與政策知識(shí)體知識(shí)域信息安全法律法規(guī)知識(shí)子域國家信息安全法治總體情況等級(jí)保護(hù)有關(guān)政策規(guī)范風(fēng)險(xiǎn)評(píng)估有關(guān)政策規(guī)范信息安全國家政策現(xiàn)行重要信息安全法規(guī)電子政務(wù)與重要信息系統(tǒng)信息安全政策國家信息安全保障總體方針道德規(guī)范

2025-01-08 02:01

cisp-2-windows系統(tǒng)安全-資料下載頁

【總結(jié)】信息安全技術(shù)Windows系統(tǒng)安全中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心（CNITSEC）CISP-2-Windows系統(tǒng)安全（培訓(xùn)樣稿）itsec系統(tǒng)安全:安全度量?度量標(biāo)準(zhǔn)："TrustedComputerSystemEvaluationCriteria"(1985)?系統(tǒng)安全程度的七個(gè)等

2025-01-09 19:55

cisp-2-windows系統(tǒng)安全-資料下載頁

【總結(jié)】信息安全技術(shù)Windows系統(tǒng)安全銀長(zhǎng)城CISP培訓(xùn)系列Windows系統(tǒng)安全培訓(xùn)課程?Windows安全原理?Windows安全配置?Windows安全工具及checklist銀長(zhǎng)城CISP培訓(xùn)系列Windows安全原理篇銀長(zhǎng)城CISP培訓(xùn)系列Windows安全原理篇?Window

2025-01-03 23:08

cisp0302信息安全風(fēng)險(xiǎn)管理_v30-資料下載頁

【總結(jié)】信息安全風(fēng)險(xiǎn)管理吳金城13980826171版本：發(fā)布日期：2023-12-1生效日期：2023-1-1課程內(nèi)容2知識(shí)體知識(shí)域知識(shí)子域信息安全風(fēng)險(xiǎn)管理信息安全風(fēng)險(xiǎn)管理主要內(nèi)容信息安全風(fēng)險(xiǎn)管理的基本內(nèi)容和過程信息安全風(fēng)險(xiǎn)管理概述風(fēng)險(xiǎn)相關(guān)基本概念信息系統(tǒng)生命周期與信息安

2025-01-08 01:41

cisp(注冊(cè)信息安全專業(yè)人員)練習(xí)題-資料下載頁

【總結(jié)】....1.某公司準(zhǔn)備在業(yè)務(wù)環(huán)境中部署一種新的計(jì)算機(jī)產(chǎn)品，下列哪一項(xiàng)是授權(quán)過程的最后一步？A．認(rèn)證B．定級(jí)C．認(rèn)可D．識(shí)別答案：C2.下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（TCB）？A．TCB只作用于固件（Firmware）B．TCB描述了一個(gè)系統(tǒng)

2025-03-27 23:33

cisp0303信息安全控制措施_v30-資料下載頁

【總結(jié)】信息安全控制措施內(nèi)容組織結(jié)構(gòu)?每個(gè)主要安全控制措施類別，包括：?一個(gè)或多個(gè)控制目標(biāo)，聲明要實(shí)現(xiàn)什么?對(duì)于每個(gè)控制目標(biāo)，包含一項(xiàng)或多項(xiàng)控制措施，可被用于實(shí)現(xiàn)該控制目標(biāo)不是所有的控制措施適用于任何場(chǎng)合，它也不會(huì)考慮到使用者的具體環(huán)境和技術(shù)限制，也不可能對(duì)一個(gè)組織中所有人都適用211個(gè)類別39個(gè)目標(biāo)133個(gè)控

2025-01-08 00:15

cisp-1-信息安全保障體系和測(cè)評(píng)認(rèn)證-資料下載頁

【總結(jié)】信息安全理論信息安全保障體系和測(cè)評(píng)認(rèn)證itsec目錄一．信息系統(tǒng)安全保障測(cè)評(píng)認(rèn)證歷史和成績(jī)二．信息系統(tǒng)安全保障通用評(píng)估準(zhǔn)則介紹三．信息系統(tǒng)安全保障測(cè)評(píng)認(rèn)證方法和實(shí)踐中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心信息系統(tǒng)安全測(cè)評(píng)認(rèn)證介紹第一部分信息系統(tǒng)安全保障測(cè)評(píng)認(rèn)證歷史和成績(jī)itsec我國國家

2025-01-08 01:30

cisp信息安全法規(guī)、政策和標(biāo)準(zhǔn)_v30-資料下載頁

【總結(jié)】課程內(nèi)容（1）信息安全法規(guī)與政策知識(shí)體知識(shí)域信息安全法規(guī)知識(shí)子域我國信息安全法規(guī)體系框架信息安全政策信息安全相關(guān)國家法律信息安全相關(guān)行政法規(guī)和部門規(guī)章國外典型信息安全相關(guān)法規(guī)簡(jiǎn)介國家信息安全政策概況信息安全相關(guān)國家政策國外信息安全相關(guān)政策信息安

2025-01-08 02:01

信息安全導(dǎo)論2網(wǎng)絡(luò)安全模型-資料下載頁

【總結(jié)】1網(wǎng)絡(luò)安全模型信息安全導(dǎo)論（模塊2－網(wǎng)絡(luò)安全模型）2APPDRR動(dòng)態(tài)安全模型?風(fēng)險(xiǎn)分析（Assessment）?安全策略（Policy）?系統(tǒng)防護(hù)（Protection）?實(shí)時(shí)監(jiān)測(cè)（Detection）?實(shí)時(shí)響應(yīng)（Reaction）?災(zāi)難恢復(fù)（Restoration）3

2025-01-11 10:02

[精選]國內(nèi)外信息安全標(biāo)準(zhǔn)與信息安全模型(ppt48頁)-資料下載頁

【總結(jié)】國內(nèi)外信息安全標(biāo)準(zhǔn)與模型1.信息安全標(biāo)準(zhǔn)概述2.國際標(biāo)準(zhǔn)–ISO/IEC系列信息安全標(biāo)準(zhǔn)3.國際標(biāo)準(zhǔn)–COBIT4.國內(nèi)標(biāo)準(zhǔn)－等級(jí)保護(hù)5.安全標(biāo)準(zhǔn)的總結(jié)6.問題與回答提綱第2頁第3頁信息安全標(biāo)準(zhǔn)概述?信息安全的重要性得到廣泛的關(guān)注。?與此同時(shí)，國際和國內(nèi)的

2025-01-08 10:13

上——cisp0101信息安全保障基本知識(shí)-lb-2011-10-v-資料下載頁

【總結(jié)】信息安全保障基本知識(shí)培訓(xùn)機(jī)構(gòu)名稱講師名字課程內(nèi)容2知識(shí)域：信息安全保障背景?知識(shí)子域：信息技術(shù)發(fā)展階段?了解電報(bào)/電話、計(jì)算機(jī)、網(wǎng)絡(luò)等階段信息技術(shù)發(fā)展概況?了解信息化和網(wǎng)絡(luò)對(duì)個(gè)人、企事業(yè)單位和社會(huì)團(tuán)體、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國家安全等方面的影響：3信息技術(shù)發(fā)展階段網(wǎng)絡(luò)化社會(huì)網(wǎng)絡(luò)計(jì)算

2025-01-09 21:07

04信息安全保密管理策略-資料下載頁

【總結(jié)】信息安全XX管理第四章信息安全XX管理策略2023秋信息安全XX管理策略?為了保證網(wǎng)絡(luò)信息的安全保密，網(wǎng)絡(luò)的管理和使用人員需要在使用和維護(hù)網(wǎng)絡(luò)的過程中遵守一定的行為準(zhǔn)則，而這一系列文檔化的準(zhǔn)則和規(guī)范，組成了信息安全XX管理策略2信息安全XX管理策略?信息安全XX管理策略的特點(diǎn)–系統(tǒng)化

2025-01-14 02:55

[精選]信息安全模型講義-資料下載頁

【總結(jié)】信息安全模型信息安全模型中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心中國信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心徐徐長(zhǎng)長(zhǎng)醒醒信息安全模型信息安全模型n1安全模型概念安全模型概念n2訪問控制模型訪問控制模型n3信息流模型信息流模型n4完整性模型完整性模型n5信息安全模型信息安全模型1安全模型概念安全模型概念n安全模型用于安全模型用于精確地和形式地描述

2025-01-23 01:46

cisp0204協(xié)議及網(wǎng)絡(luò)架構(gòu)安全-資料下載頁

【總結(jié)】網(wǎng)絡(luò)協(xié)議及架構(gòu)安全中國信息安全測(cè)評(píng)中心2022-10課程內(nèi)容2網(wǎng)絡(luò)安全網(wǎng)絡(luò)架構(gòu)安全網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)協(xié)議安全無線數(shù)據(jù)網(wǎng)絡(luò)協(xié)議安全無線蜂窩網(wǎng)絡(luò)協(xié)議安全防火墻入侵檢測(cè)系統(tǒng)其它網(wǎng)絡(luò)安全設(shè)備網(wǎng)絡(luò)架構(gòu)安全的概念TCP/IP協(xié)議簇安全網(wǎng)絡(luò)架構(gòu)安全的實(shí)踐知識(shí)體知識(shí)域知

2025-01-09 20:29

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

cisp04信息安全模型-資料下載頁

cisp0501信息安全法律和政策-資料下載頁

cisp-2-windows系統(tǒng)安全-資料下載頁

cisp-2-windows系統(tǒng)安全-資料下載頁

cisp0302信息安全風(fēng)險(xiǎn)管理_v30-資料下載頁

cisp(注冊(cè)信息安全專業(yè)人員)練習(xí)題-資料下載頁

cisp0303信息安全控制措施_v30-資料下載頁

cisp-1-信息安全保障體系和測(cè)評(píng)認(rèn)證-資料下載頁

cisp信息安全法規(guī)、政策和標(biāo)準(zhǔn)_v30-資料下載頁

信息安全導(dǎo)論2網(wǎng)絡(luò)安全模型-資料下載頁

[精選]國內(nèi)外信息安全標(biāo)準(zhǔn)與信息安全模型(ppt48頁)-資料下載頁

上——cisp0101信息安全保障基本知識(shí)-lb-2011-10-v-資料下載頁

04信息安全保密管理策略-資料下載頁

[精選]信息安全模型講義-資料下載頁

cisp0204協(xié)議及網(wǎng)絡(luò)架構(gòu)安全-資料下載頁

xxxx版-cisp0401信息安全工程_v30-資料下載頁

cisp04信息安全模型-免費(fèi)閱讀

cisp04信息安全模型(存儲(chǔ)版)

cisp04信息安全模型-文庫吧在線文庫

cisp04信息安全模型(完整版)

cisp04信息安全模型(更新版)