freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全原理第10章信息系統(tǒng)安全等級與-資料下載頁

2025-01-09 21:31本頁面
  

【正文】 主和強(qiáng)制訪問控制擴(kuò)展到所以主體與客體。此外,還要考 慮隱蔽信道。本級的可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元 素和非關(guān)鍵保護(hù)元素;可信計算基的接口也必須明確定義, 使其設(shè)計與實(shí)現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審;加 強(qiáng)了鑒別機(jī)制;支持系統(tǒng)管理員和操作員的職能;提供可 信設(shè)施管理;增強(qiáng)了配置管理控制。系統(tǒng)具有相當(dāng)?shù)目節(jié)B 透能力。 安全標(biāo)記保護(hù)級相比,起主要特征有: ( 1)可信計算基基于一個明確定義的形式化安全保護(hù) 策略。 ( 2)將第三級實(shí)施的(自主或強(qiáng)制)訪問控制擴(kuò)展到 所有主體和客體。即在自主訪問控制方面,可信計算基應(yīng) 維護(hù)由外部主體能夠直接或間接訪問的所有資源(例如: 主體、存儲客體和輸入輸出資源)實(shí)施強(qiáng)制訪問控制,為 這些主體及客體指定敏感標(biāo)記,這些標(biāo)記是等級分類和非 等級類別的組合,他們是實(shí)施強(qiáng)制訪問控制的依據(jù)。 ( 3)審計方面: 計算機(jī)信息系統(tǒng)可信計算基能記錄下述事件:使用身 份鑒別機(jī)制;將客體引入用戶地址空間(例如:打開文件、 程序初始化);刪除客體;由操作員、系統(tǒng)管理員或(和) 系統(tǒng)安全管理員實(shí)施的動作,以及其他與系統(tǒng)安全有關(guān)的 事件。對于每一事件,其審計記錄包括:事件的日期和時 間、用戶、事件類型、事件是否成功。對于身份鑒別事件, 審計記錄包含請求的來源(例如:終端標(biāo)識符);對于客 體引入用戶地址空間的事件及客體刪除事件,審計記錄包 含客體名及客體的安全級別。此外,計算機(jī)信息系統(tǒng)可信 計算基具有審計更改可讀輸出記號的能力。 對不能由計算機(jī)信息系統(tǒng)可信計算基獨(dú)立分辨的審計 事件,審計機(jī)制提供審計記錄接口,可由授權(quán)主體調(diào)用這 些審計記錄區(qū)別于計算機(jī)信息系統(tǒng)可信計算基獨(dú)立分辨的 審計記錄。 計算機(jī)信息系統(tǒng)可信計算基能夠?qū)徲嬂秒[蔽存儲信 道時可能被使用的事件。 ( 4)數(shù)據(jù)完整性: 計算機(jī)信息系統(tǒng)可信計算基通過自主和強(qiáng)制完整性策略, 阻止非授權(quán)用戶修改或破壞敏感信息。在網(wǎng)絡(luò)環(huán)境中,使 用完整性敏感標(biāo)記來確保信息在傳送中未受損。 ( 5)隱蔽信道分析: 系統(tǒng)開發(fā)者應(yīng)徹底搜索隱蔽存儲信道,并根據(jù)實(shí)際測量 或工程估算確定每一個被標(biāo)識信道的最大帶寬。 ( 6)可信路徑: 對用戶的初始登錄和鑒別,計算機(jī)信息系統(tǒng)可信計算基 在它與用戶之間提供可信通信路徑。該路徑上的通信只能 由該用戶初始化。 第五級:訪問驗證保護(hù)級 本級的可信計算基滿足引用監(jiān)視器需求。訪問監(jiān)控器仲 裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的; 必須足夠小,能夠分析和測試。 為了滿足訪問監(jiān)控器需求,可信計算基在其構(gòu)造時,排 除那些對實(shí)施安全策略來說并非必要的代碼;在設(shè)計和現(xiàn) 實(shí)時,從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。支持 安全提供系統(tǒng)恢復(fù)機(jī)制管理員職能;擴(kuò)充審計機(jī)制,當(dāng)發(fā) 生與安全相關(guān)的事件時發(fā)出信號;提供系統(tǒng)恢復(fù)機(jī)制。系 統(tǒng)具有很高的抗?jié)B透能力。 與第四級相比,主要區(qū)別有: ( 1)可信計算基的構(gòu)造方面: 本級具有訪問監(jiān)控器。訪問監(jiān)控器是監(jiān)視主體和客體之 間授權(quán)關(guān)系的部件,仲裁主體對客體的全部訪問。訪問監(jiān) 控器必須是抗篡改的,并且是可分析和測試的。 ( 2)在自主訪問控制方面: 由于有訪問監(jiān)控器,所以訪問控制能為每個客體指定用 戶和用戶組,并規(guī)定他們對客體的訪問模式。沒有存儲權(quán) 的用戶只允許由授權(quán)用戶指定對客體的訪問權(quán)。 ( 3)在審計方面 可信計算基包含能夠監(jiān)控可審計安全事件發(fā)生與積累的 機(jī)制,當(dāng)超過閾值時,能夠立即向安全管理員發(fā)出警報。 并且,如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累,系統(tǒng) 應(yīng)以最小的代價終止它們。 ( 4)可信恢復(fù): 提供過程和機(jī)制,保證計算機(jī)信息系統(tǒng)失效或中斷后, 可以進(jìn)行不損害任何安全保護(hù)性能的恢復(fù)。 習(xí) 題 1. 什么是可信計算基 ? 2. 詳細(xì)說明安全標(biāo)記保護(hù)級的可信計算基的功能 。 3. 結(jié)構(gòu)化保護(hù)級的主要特征有哪些 ? 4. 收集國內(nèi)外有關(guān)信息安全標(biāo)準(zhǔn)化的網(wǎng)站信息 , 簡要說明各網(wǎng)站的特點(diǎn) 5. 收集有關(guān)信息安全的定義 、 標(biāo)準(zhǔn)等方面的最新概念和進(jìn)展 。 可以從下面的網(wǎng)站開始
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1