正文內(nèi)容

安全概論ppt課件-資料下載頁(yè)

2025-01-18 07:53本頁(yè)面

　　

【正文】有的對(duì)象都要加上標(biāo)簽，而且給設(shè)備（磁盤(pán)、磁帶和終端）分配單個(gè)或者多個(gè)安全級(jí)別。 ? B3級(jí)，又叫做安全域（ Security Domain）級(jí)別，使用安裝硬件的方式來(lái)加強(qiáng)域的安全，例如，內(nèi)存管理硬件用于保護(hù)安全域免遭無(wú)授權(quán)訪(fǎng)問(wèn)或更改其他安全域的對(duì)象。該級(jí)別也要求用戶(hù)通過(guò)一條可信任途徑連接到系統(tǒng)上。 ? A級(jí)，又稱(chēng)驗(yàn)證設(shè)計(jì)（ Verified Design）級(jí)別，是當(dāng)前橙皮書(shū)的最高級(jí)別，它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程。該級(jí)別包含較低級(jí)別的所有的安全特性。 ? 安全級(jí)別設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證，而且必須進(jìn)行秘密通道和可信任分布分析。可信任分布（ Trusted Distribution）的含義是：硬件和軟件在物理傳輸過(guò)程中已經(jīng)受到保護(hù)，以防止破壞安全系統(tǒng)。橙皮書(shū)也存在不足， TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng)，特別是小型機(jī)和主機(jī)系統(tǒng)。假設(shè)有一定的物理保障，該標(biāo)準(zhǔn)適合政府和軍隊(duì)，不適合企業(yè)，這個(gè)模型是靜態(tài)的。歐洲評(píng)價(jià)標(biāo)準(zhǔn) ? 90年代初西歐四國(guó)（英、法、荷、德）聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)（ ITSEC， Information Technology Standards Evaluation Criteria）。除了吸收 TCSEC的成功經(jīng)驗(yàn)外，首次提出了信息安全的保密性、完整性、可用性的概念，把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來(lái)認(rèn)識(shí)。他們的工作成為歐共體信息安全計(jì)劃的基礎(chǔ)，并對(duì)國(guó)際信息安全的研究、實(shí)施帶來(lái)深刻的影響。 ? ITSEC定義了七個(gè)安全級(jí)別： E6：形式化驗(yàn)證； E5：形式化分析； E4：半形式化分析； E3：數(shù)字化測(cè)試分析；E2：數(shù)字化測(cè)試； E1：功能測(cè)試； E0：不能充分滿(mǎn)足保證。通用評(píng)價(jià)準(zhǔn)則 ? 美國(guó)為了保持他們?cè)谥贫?zhǔn)則方面的優(yōu)勢(shì)，不甘心TCSEC的影響被 ITSEC取代，他們采取聯(lián)合其他國(guó)家共同提出新的評(píng)估準(zhǔn)則的辦法體現(xiàn)其領(lǐng)導(dǎo)作用。 1991年 1月宣布了制定通用安全評(píng)價(jià)準(zhǔn)則（ CC， Common Criteria）的計(jì)劃，它的全稱(chēng)是 Common Criteria for IT security Evaluation。制定的國(guó)家涉及到六國(guó)七方，他們是美國(guó)的國(guó)家標(biāo)準(zhǔn)及技術(shù)研究所（ NIST）和國(guó)家安全局（ NSA），歐洲的四個(gè)國(guó)家為荷、法、德、英以及北美的加拿大。 ? CC評(píng)價(jià)準(zhǔn)則基礎(chǔ)是歐洲的 ITSEC，美國(guó)的包括 TCSEC 在內(nèi)的新的聯(lián)邦評(píng)價(jià)標(biāo)準(zhǔn)，加拿大的 CTCPEC，以及國(guó)際標(biāo)準(zhǔn)化組織 ISO:SC27 WG3 的安全評(píng)價(jià)標(biāo)準(zhǔn)。 1995年頒布， 1996年 1月出版了。 1997年 8月頒布 Beta版，版于 1998年 5月頒布。其中 1998年11月 15日發(fā)布的版本成為 ISO/IEC 15408信息技術(shù) 安全技術(shù) IT安全評(píng)價(jià)準(zhǔn)則。 ? CC評(píng)價(jià)準(zhǔn)則包括 3個(gè)部分：第一部分介紹和總體模型，對(duì) CC評(píng)價(jià)準(zhǔn)則的介紹。定義 IT安全評(píng)價(jià)和描述模型的一般概念和原則，提出選擇和定義說(shuō)明產(chǎn)品和系統(tǒng) IT安全客體的明確的組織的安全要求。第二部分安全功能要求，用標(biāo)準(zhǔn)化的方法對(duì)評(píng)價(jià)目標(biāo)建立一個(gè)明確的安全要求的部件功能集合。功能集合分類(lèi)為部件（ Components）、族（ Families）和類(lèi)（ Classes）。第三部分安全保證要求，用標(biāo)準(zhǔn)化的方法對(duì)評(píng)價(jià)目標(biāo)建立一個(gè)明確的安全要求的保證部件的集合。對(duì)保護(hù)方案和安全目標(biāo)進(jìn)行定義，并且對(duì)安全評(píng)價(jià)目標(biāo)提出安全評(píng)價(jià)保證級(jí)別（ EAL）。 ? CC標(biāo)準(zhǔn)將安全等級(jí)劃分為 17安全等級(jí)， EAL1：功能測(cè)試； EAL2：結(jié)構(gòu)測(cè)試； EAL3：方法測(cè)試與檢驗(yàn)； EAL4：方法設(shè)計(jì)措施與評(píng)審； EAL5：半形式化設(shè)計(jì)與測(cè)試；EAL6：半形式化驗(yàn)證設(shè)計(jì)與測(cè)試； EAL7：形式化驗(yàn)證和測(cè)試。評(píng)估標(biāo)準(zhǔn)間的關(guān)系 ? TCSEC主要規(guī)范了計(jì)算機(jī)操作系統(tǒng)和主機(jī)的安全要求，側(cè)重于對(duì)保密性的要求。該標(biāo)準(zhǔn)至今對(duì)評(píng)估計(jì)算機(jī)安全仍然具有現(xiàn)實(shí)意義。 ITSEC將信息安全由計(jì)算機(jī)擴(kuò)展到更廣的實(shí)用系統(tǒng)，增強(qiáng)了對(duì)完整性和可用性的要求，發(fā)展了評(píng)估保證概念。 CC基于風(fēng)險(xiǎn)管理理論，對(duì)安全模型、安全概念和安全功能進(jìn)行了全面系統(tǒng)描繪，強(qiáng)化了評(píng)估保證。我國(guó)的評(píng)價(jià)標(biāo)準(zhǔn) GB17859與 TCSEC、ITSEC以及 CC評(píng)價(jià)安全等級(jí)的大體對(duì)應(yīng)關(guān)系如表 12所示。我國(guó) GB17859 美國(guó) TCSEC 歐洲 ITSEC 通用標(biāo)準(zhǔn) CC D：低級(jí)保護(hù) E0： EAL1：功能測(cè)試 GB1：用戶(hù)自主保護(hù)級(jí) C1：自主保護(hù)級(jí) E1：功能測(cè)試 EAL2：結(jié)構(gòu)測(cè)試 GB2：系統(tǒng)審計(jì)保護(hù)級(jí) C2：受控存儲(chǔ)控制 E2：數(shù)字化測(cè)試 EAL3：方法測(cè)試與檢驗(yàn) GB3：安全標(biāo)記保護(hù)級(jí) B1：標(biāo)識(shí)的安全保護(hù) E3：數(shù)字化測(cè)試分析 EAL4：設(shè)計(jì)措施與評(píng)審 GB4：結(jié)構(gòu)化保護(hù)級(jí) B2：結(jié)構(gòu)化保護(hù) E4：半形式化分析 EAL5：半形式化設(shè)計(jì)與測(cè)試 GB5：訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí) B3：安全區(qū)域 E5：形式化分析 EAL6：半形式化驗(yàn)證設(shè)計(jì)測(cè)試 A：驗(yàn)證設(shè)計(jì) E6：形式化驗(yàn)證 EAL7：形式化驗(yàn)證和測(cè)試

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

河流概論ppt課件-資料下載頁(yè)

【總結(jié)】第2章河川徑流?內(nèi)容：?河流和流域?河川徑流形式?水文測(cè)驗(yàn)?水文資料的收集和整理?重點(diǎn)：?河川徑流的形成過(guò)程、影響因素、表示方法；?平原河流的特征；?水位與流量關(guān)系曲線(xiàn)?難點(diǎn)：?徑流模數(shù)和徑流深度的概念和計(jì)算；河流：沿地表

2025-05-05 18:10

erp概論ppt課件-資料下載頁(yè)

【總結(jié)】課程體系介紹?ERP系統(tǒng)概述(第2章)(4ks)?ERP的基本概念(第3章)(6ks)?生產(chǎn)管理（MPS、MRP、CRP、車(chē)間管理）(第5、6、7、10章)(8ks)?供應(yīng)鏈管理（第4、8、9章）（8KS）?財(cái)務(wù)管理(第12章)(1ks)?ERP實(shí)施（第34、35章）(1ks)?考試(2

2025-05-05 12:12

籌資概論ppt課件-資料下載頁(yè)

【總結(jié)】第四講籌資概論主要內(nèi)容：?理解籌資的動(dòng)機(jī)?了解基本的對(duì)外融資的方法?掌握銷(xiāo)售百分比預(yù)測(cè)法估計(jì)外部融資需要量企業(yè)籌資的動(dòng)機(jī)企業(yè)成立追逐利潤(rùn)生產(chǎn)經(jīng)營(yíng)企業(yè)設(shè)立：投資者投入資本

2025-05-03 02:47

傳出概論ppt課件-資料下載頁(yè)

【總結(jié)】傳出神經(jīng)的藥理學(xué)概論廣東藥學(xué)院藥理教研室內(nèi)容?掌握：傳出神經(jīng)按遞質(zhì)的分類(lèi)及其作用受體,如腎上腺素受體α（α1及α2）和β（β1及β2），膽堿受體Ｍ（Ｍ1、Ｍ2、Ｍ3）和Ｎ（Ｎ1、Ｎ2），多巴胺受體和突觸前膜受體。?熟悉：傳出神經(jīng)系統(tǒng)藥物直接作用于受

2025-05-06 00:38

法規(guī)概論ppt課件-資料下載頁(yè)

【總結(jié)】工程法規(guī)第一章建設(shè)法規(guī)概論第一節(jié)法的基本概念一、法的概念1、什么是法？法是統(tǒng)治階級(jí)整體意志的體現(xiàn)，是由國(guó)家制定或認(rèn)可，并由國(guó)家強(qiáng)制力保障實(shí)施的具有普遍約束力的行為規(guī)范的總和，其目的在于維護(hù)、鞏固和發(fā)展一定的社會(huì)關(guān)系和社會(huì)秩序。

2025-05-01 06:00

財(cái)稅概論ppt課件-資料下載頁(yè)

【總結(jié)】正德厚生經(jīng)世濟(jì)用財(cái)稅實(shí)務(wù)湖南財(cái)政經(jīng)濟(jì)學(xué)院財(cái)政教研室正德厚生經(jīng)世濟(jì)用第一章財(cái)政導(dǎo)論【本章學(xué)習(xí)重點(diǎn)】?財(cái)政的概念和本質(zhì)?政府與市場(chǎng)的關(guān)系?市場(chǎng)失靈的具體表現(xiàn)?財(cái)政的內(nèi)涵與特征?財(cái)政的基本職能【重要概念】?財(cái)政?市場(chǎng)

2025-05-12 13:24

票據(jù)概論ppt課件-資料下載頁(yè)

【總結(jié)】第二章票據(jù)概論姚海明蘇州大學(xué)商學(xué)院第一節(jié)票據(jù)的基本概念與特征?一、票據(jù)的基本概念?票據(jù)有廣義和狹義之分。?廣義票據(jù)泛指一切有價(jià)證券和各種憑證，包括匯票、本票、支票、股票、債券、倉(cāng)單、提單等。?狹義票據(jù)是由出票人簽發(fā)的，具有一定格式，約定債務(wù)人按期無(wú)條件支付一定金額，并經(jīng)過(guò)背書(shū)可轉(zhuǎn)讓的書(shū)面支付

2025-05-12 12:46

管理概論ppt課件-資料下載頁(yè)

【總結(jié)】第二章管理概論【學(xué)習(xí)目標(biāo)】本章就管理的目標(biāo)、管理對(duì)象、管理環(huán)境、管理的性質(zhì)和職能及管理方法等管理的相關(guān)基本概念做進(jìn)一步的闡述，有助于對(duì)管理的內(nèi)涵的更深入了解和學(xué)習(xí)。第二章管理概論第一節(jié)管理的目標(biāo)一、目標(biāo)的作用?為組織活動(dòng)指明方向?激勵(lì)組織成員?增強(qiáng)組織凝聚力?考核工作

2025-01-10 02:48

rfid概論ppt課件-資料下載頁(yè)

【總結(jié)】《射頻識(shí)別（RFID）原理與應(yīng)用》《射頻模擬電路》？3“有了無(wú)線(xiàn)識(shí)別（RFID）技術(shù)，還需要管家嗎？”——胡錦濤2022-04-18美國(guó)西雅圖微軟“未來(lái)之家”?移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算。?2022年，溫家寶總理提出“感知中國(guó)”的理念，物聯(lián)網(wǎng)已經(jīng)上升為我國(guó)的國(guó)家戰(zhàn)略。作為物聯(lián)網(wǎng)最主要的支撐技術(shù)

2025-01-17 15:20

分析概論ppt課件-資料下載頁(yè)

【總結(jié)】上一頁(yè)下一頁(yè)本章目錄1第三章定量分析基礎(chǔ)分析化學(xué)的任務(wù)和作用定量分析中的分類(lèi)定量分析的一般過(guò)程滴定分析法概述章總目錄誤差和數(shù)據(jù)處理上一頁(yè)下一頁(yè)本章目錄2分析化學(xué)的任務(wù)和作用分析化學(xué)研究物質(zhì)的分離、鑒

2025-05-06 08:32

激勵(lì)概論ppt課件-資料下載頁(yè)

【總結(jié)】激勵(lì)篇§2內(nèi)容激勵(lì)理論§3過(guò)程激勵(lì)理論§5知識(shí)型員工激勵(lì)§4股權(quán)激勵(lì)§1激勵(lì)概述過(guò)程型激勵(lì)理論主要研究從動(dòng)機(jī)的產(chǎn)生到采取具體行動(dòng)的心理過(guò)程，試圖弄清人們對(duì)付出勞動(dòng)、功效要求和獎(jiǎng)酬價(jià)值的認(rèn)識(shí)，即從外在的誘因人手研究激勵(lì)問(wèn)題。

2025-05-01 08:55

計(jì)劃概論ppt課件-資料下載頁(yè)

【總結(jié)】第四章企業(yè)生產(chǎn)計(jì)劃第一節(jié)工業(yè)企業(yè)生產(chǎn)計(jì)劃體系n一、生產(chǎn)計(jì)劃n1、生產(chǎn)計(jì)劃的概念n對(duì)未來(lái)一段時(shí)間（計(jì)劃期）生產(chǎn)活動(dòng)的目標(biāo)和任務(wù)的規(guī)定。n它是為實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)，對(duì)生產(chǎn)進(jìn)行要求的指導(dǎo)性管理文件。n產(chǎn)品品種n產(chǎn)品質(zhì)量n產(chǎn)品產(chǎn)量n時(shí)間進(jìn)度n2、生產(chǎn)計(jì)劃的功能n各生產(chǎn)環(huán)節(jié)之間協(xié)調(diào)n生產(chǎn)環(huán)節(jié)與其他職能領(lǐng)域之間的協(xié)調(diào)

2025-04-29 02:59

內(nèi)控概論ppt課件-資料下載頁(yè)

【總結(jié)】?jī)?nèi)部控制設(shè)計(jì)InternalControlSystem西南財(cái)大會(huì)計(jì)學(xué)院劉新琳電子郵箱：課程簡(jiǎn)介?內(nèi)部控制作為企業(yè)風(fēng)險(xiǎn)管理的重要手段,在維護(hù)財(cái)產(chǎn)物資的完整性、保證會(huì)計(jì)信息的準(zhǔn)確性、保證財(cái)務(wù)活動(dòng)的合法性、保證經(jīng)營(yíng)決策的貫徹執(zhí)行、保證生產(chǎn)經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性和效果性和保證國(guó)家法律法規(guī)的遵守執(zhí)行等

2025-05-12 06:20

營(yíng)銷(xiāo)概論ppt課件-資料下載頁(yè)

【總結(jié)】copy@朱華偉12022/5/31市場(chǎng)營(yíng)銷(xiāo)管理第一章理解市場(chǎng)營(yíng)銷(xiāo)朱華偉武漢大學(xué)經(jīng)濟(jì)與管理學(xué)院2022/5/31copy@朱華偉2教師介紹?朱華偉：?北京大學(xué)光華管理學(xué)院，管理學(xué)博士?武漢大學(xué)經(jīng)濟(jì)與管理學(xué)院，管理學(xué)碩士?武漢大學(xué)經(jīng)濟(jì)與管理學(xué)院，管理學(xué)學(xué)士?聯(lián)系方式：

2025-05-03 05:31

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片