freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級(jí)與-資料下載頁(yè)

2025-01-09 21:31本頁(yè)面
  

【正文】 主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所以主體與客體。此外,還要考 慮隱蔽信道。本級(jí)的可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元 素和非關(guān)鍵保護(hù)元素;可信計(jì)算基的接口也必須明確定義, 使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審;加 強(qiáng)了鑒別機(jī)制;支持系統(tǒng)管理員和操作員的職能;提供可 信設(shè)施管理;增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B 透能力。 安全標(biāo)記保護(hù)級(jí)相比,起主要特征有: ( 1)可信計(jì)算基基于一個(gè)明確定義的形式化安全保護(hù) 策略。 ( 2)將第三級(jí)實(shí)施的(自主或強(qiáng)制)訪問(wèn)控制擴(kuò)展到 所有主體和客體。即在自主訪問(wèn)控制方面,可信計(jì)算基應(yīng) 維護(hù)由外部主體能夠直接或間接訪問(wèn)的所有資源(例如: 主體、存儲(chǔ)客體和輸入輸出資源)實(shí)施強(qiáng)制訪問(wèn)控制,為 這些主體及客體指定敏感標(biāo)記,這些標(biāo)記是等級(jí)分類(lèi)和非 等級(jí)類(lèi)別的組合,他們是實(shí)施強(qiáng)制訪問(wèn)控制的依據(jù)。 ( 3)審計(jì)方面: 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能記錄下述事件:使用身 份鑒別機(jī)制;將客體引入用戶地址空間(例如:打開(kāi)文件、 程序初始化);刪除客體;由操作員、系統(tǒng)管理員或(和) 系統(tǒng)安全管理員實(shí)施的動(dòng)作,以及其他與系統(tǒng)安全有關(guān)的 事件。對(duì)于每一事件,其審計(jì)記錄包括:事件的日期和時(shí) 間、用戶、事件類(lèi)型、事件是否成功。對(duì)于身份鑒別事件, 審計(jì)記錄包含請(qǐng)求的來(lái)源(例如:終端標(biāo)識(shí)符);對(duì)于客 體引入用戶地址空間的事件及客體刪除事件,審計(jì)記錄包 含客體名及客體的安全級(jí)別。此外,計(jì)算機(jī)信息系統(tǒng)可信 計(jì)算基具有審計(jì)更改可讀輸出記號(hào)的能力。 對(duì)不能由計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì) 事件,審計(jì)機(jī)制提供審計(jì)記錄接口,可由授權(quán)主體調(diào)用這 些審計(jì)記錄區(qū)別于計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的 審計(jì)記錄。 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠?qū)徲?jì)利用隱蔽存儲(chǔ)信 道時(shí)可能被使用的事件。 ( 4)數(shù)據(jù)完整性: 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)自主和強(qiáng)制完整性策略, 阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中,使 用完整性敏感標(biāo)記來(lái)確保信息在傳送中未受損。 ( 5)隱蔽信道分析: 系統(tǒng)開(kāi)發(fā)者應(yīng)徹底搜索隱蔽存儲(chǔ)信道,并根據(jù)實(shí)際測(cè)量 或工程估算確定每一個(gè)被標(biāo)識(shí)信道的最大帶寬。 ( 6)可信路徑: 對(duì)用戶的初始登錄和鑒別,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基 在它與用戶之間提供可信通信路徑。該路徑上的通信只能 由該用戶初始化。 第五級(jí):訪問(wèn)驗(yàn)證保護(hù)級(jí) 本級(jí)的可信計(jì)算基滿足引用監(jiān)視器需求。訪問(wèn)監(jiān)控器仲 裁主體對(duì)客體的全部訪問(wèn)。訪問(wèn)監(jiān)控器本身是抗篡改的; 必須足夠小,能夠分析和測(cè)試。 為了滿足訪問(wèn)監(jiān)控器需求,可信計(jì)算基在其構(gòu)造時(shí),排 除那些對(duì)實(shí)施安全策略來(lái)說(shuō)并非必要的代碼;在設(shè)計(jì)和現(xiàn) 實(shí)時(shí),從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持 安全提供系統(tǒng)恢復(fù)機(jī)制管理員職能;擴(kuò)充審計(jì)機(jī)制,當(dāng)發(fā) 生與安全相關(guān)的事件時(shí)發(fā)出信號(hào);提供系統(tǒng)恢復(fù)機(jī)制。系 統(tǒng)具有很高的抗?jié)B透能力。 與第四級(jí)相比,主要區(qū)別有: ( 1)可信計(jì)算基的構(gòu)造方面: 本級(jí)具有訪問(wèn)監(jiān)控器。訪問(wèn)監(jiān)控器是監(jiān)視主體和客體之 間授權(quán)關(guān)系的部件,仲裁主體對(duì)客體的全部訪問(wèn)。訪問(wèn)監(jiān) 控器必須是抗篡改的,并且是可分析和測(cè)試的。 ( 2)在自主訪問(wèn)控制方面: 由于有訪問(wèn)監(jiān)控器,所以訪問(wèn)控制能為每個(gè)客體指定用 戶和用戶組,并規(guī)定他們對(duì)客體的訪問(wèn)模式。沒(méi)有存儲(chǔ)權(quán) 的用戶只允許由授權(quán)用戶指定對(duì)客體的訪問(wèn)權(quán)。 ( 3)在審計(jì)方面 可信計(jì)算基包含能夠監(jiān)控可審計(jì)安全事件發(fā)生與積累的 機(jī)制,當(dāng)超過(guò)閾值時(shí),能夠立即向安全管理員發(fā)出警報(bào)。 并且,如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累,系統(tǒng) 應(yīng)以最小的代價(jià)終止它們。 ( 4)可信恢復(fù): 提供過(guò)程和機(jī)制,保證計(jì)算機(jī)信息系統(tǒng)失效或中斷后, 可以進(jìn)行不損害任何安全保護(hù)性能的恢復(fù)。 習(xí) 題 1. 什么是可信計(jì)算基 ? 2. 詳細(xì)說(shuō)明安全標(biāo)記保護(hù)級(jí)的可信計(jì)算基的功能 。 3. 結(jié)構(gòu)化保護(hù)級(jí)的主要特征有哪些 ? 4. 收集國(guó)內(nèi)外有關(guān)信息安全標(biāo)準(zhǔn)化的網(wǎng)站信息 , 簡(jiǎn)要說(shuō)明各網(wǎng)站的特點(diǎn) 5. 收集有關(guān)信息安全的定義 、 標(biāo)準(zhǔn)等方面的最新概念和進(jìn)展 。 可以從下面的網(wǎng)站開(kāi)始
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1