freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全標(biāo)準(zhǔn)ppt課件(2)-資料下載頁

2025-01-18 08:12本頁面
  

【正文】 CTCPEC中的優(yōu)點 。 ? 供美國政府用、民用和商用。 早期評估準(zhǔn)則(續(xù)) 56 GB/T 183362022 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則( idt ISO/IEC 15408: 1999) ? 也就是 CC 57 通用準(zhǔn)則( CC ) ?國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種準(zhǔn)則的努力結(jié)果; ?1993年開始, 1996年出 V , 1998年出 V ,1999年 6月正式成為國際標(biāo)準(zhǔn), 1999年 12月ISO出版發(fā)行 ISO/IEC 15408; ?主要思想和框架取自 ITSEC和 FC; ?充分突出“ 保護(hù)輪廓 ”,將評估過程分“功能”和“保證”兩部分; ?是目前最全面的評價準(zhǔn)則 58 通用準(zhǔn)則( CC)(續(xù)) ? 國際上認(rèn)同的表達(dá) IT安全的體系 結(jié)構(gòu) ? 一組規(guī)則集 ? 一種評估方法,其評估結(jié)果國際互認(rèn) – 通用測試方法( CEM) ? 已有安全準(zhǔn)則的總結(jié)和兼容 ? 通用的 表達(dá)方式 ,便于理解 ? 靈活的架構(gòu) – 可以定義自己的要求擴(kuò)展 CC要求 ? 準(zhǔn)則今后發(fā)展的框架 59 GB/T :簡介和一般模型 ? 保護(hù)輪廓規(guī)范 ? 安全目標(biāo)規(guī)范 GB/T :安全功能要求 GB/T :安全保證要求 標(biāo)準(zhǔn)組成 60 ? 用戶 ? 開發(fā)者 ? 評估者 目標(biāo)讀者 ?系統(tǒng)管理員和系統(tǒng)安全管理員 ?內(nèi)部和外部審計員 ?安全規(guī)劃和設(shè)計者 ?認(rèn)可者 ?評估發(fā)起者 ?評估機構(gòu) 61 本標(biāo)準(zhǔn)定義作為評估信息技術(shù)產(chǎn)品和系統(tǒng)安全特性的基礎(chǔ)準(zhǔn)則 不包括屬于行政性管理安全措施的評估準(zhǔn)則;不包括物理安全方面(諸如電磁輻射控制)的評估準(zhǔn)則;不包括密碼算法固有質(zhì)量評價準(zhǔn)則 應(yīng)用范圍 62 關(guān)鍵概念 ? 評估對象 —— TOE(Target of Evaluation) ? 保護(hù)輪廓 ——PP (Protection Profile) ? 安全目標(biāo) ——ST( Security Target) ? 功能 (Function) ? 保證 (Assurance) ? 組件 (Component) ? 包 (Package) ? 評估保證級 ——EAL( Evaluation Assurance Level) 63 評估對象( TOE) ? 產(chǎn)品、系統(tǒng)、子系統(tǒng) 64 保護(hù)輪廓( PP) ? 表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求 ? 組合安全功能要求和安全保證要求 ? 技術(shù)與需求之間的內(nèi)在完備性 ? 提高安全保護(hù)的針對性、有效性 ? 安全標(biāo)準(zhǔn) ? 有助于以后的兼容性 ? 同 TCSEC級類似 65 安全目標(biāo)( ST) ? IT安全目的和要求 ? 要求的具體實現(xiàn) ? 實用方案 ? 適用于產(chǎn)品和系統(tǒng) ? 與 ITSEC ST 類似 66 功能 /保證結(jié)構(gòu) ? 類(如用戶數(shù)據(jù)保護(hù) ——FDP) 關(guān)注共同的安全焦點的一組族,覆蓋不同的安全目的范圍 ? 子類(如訪問控制 ——FDP_ACC) 共享安全目的的一組組件,側(cè)重點和嚴(yán)格性不同 ? 組件(如子集訪問控制 ——) 包含在 PP/ST/包中的最小可選安全要求集 67 組件 ? CC將傳統(tǒng)的安全要求分成不能再分的構(gòu)件塊 ? 用戶 /開發(fā)者可以組織這些要求 – 到 PP中 – 到 ST中 ? 組件可以進(jìn)一步細(xì)化 68 功能 ? 規(guī)范 IT產(chǎn)品和系統(tǒng)的安全行為,應(yīng)做的事 69 保證 ? 對功能產(chǎn)生信心的方法 70 安全保證要求 APE類 保護(hù)輪廓的評估準(zhǔn)則 ASE類 安全目標(biāo)的評估準(zhǔn)則 用于 TOE的七個安全保證要求類 71 包 ? IT安全目的和要求 ? 功能或保證要求(如 EAL) ? 適用于產(chǎn)品和系統(tǒng) ? 與 ITSEC E級類似 72 評估保證級( EAL) ? 預(yù)定義的保證包 ? 公認(rèn)的廣泛適用的一組保證要求 73 評估保證級( EAL) ? EAL1— 功能測試 ? EAL2— 結(jié)構(gòu)測試 ? EAL3— 系統(tǒng)地測試和檢查 ? EAL4— 系統(tǒng)地設(shè)計、測試和復(fù)查 ? EAL5— 半形式化設(shè)計和測試 ? EAL6— 半形式化驗證的設(shè)計和測試 ? EAL7— 形式化驗證的設(shè)計和測試 74 七、實用產(chǎn)品標(biāo)準(zhǔn) ? 商用密碼產(chǎn)品 ? 防火墻(包過濾、應(yīng)用級) ? 路由器 ? VPN ? CA ? 保密設(shè)備(話音、數(shù)據(jù)、傳真) ? 智能卡 75 謝 謝!
點擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1