freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全評(píng)估標(biāo)準(zhǔn)ppt課件-資料下載頁

2025-01-18 09:06本頁面
  

【正文】 NSA正在將 TCSEC的 B2和 B3級(jí)要求轉(zhuǎn)換成基于 CC的保護(hù)輪廓 , 但對(duì) TCSEC中的 A1級(jí)要求不作轉(zhuǎn)換 。 ? TCSEC的可信網(wǎng)絡(luò)解釋( TNI)在使用范圍上受到了限制,已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù),因此, NSA目前不計(jì)劃提交與 TNI相應(yīng)的 PP 通用準(zhǔn)則 CC CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) 為提高我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)水平, 1999年9月國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布了國(guó)家標(biāo)準(zhǔn) GB178591999《 計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ,它是建立安全等級(jí)保護(hù)制度、實(shí)施安全等級(jí)管理的重要基礎(chǔ)性標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)是我國(guó)計(jì)算機(jī)信息系統(tǒng)保護(hù)等級(jí)系列標(biāo)準(zhǔn)的第一部分,其他數(shù)十個(gè)相關(guān)標(biāo)準(zhǔn)的制訂工作還正在緊張進(jìn)行。該標(biāo)準(zhǔn)的制定參照了美國(guó)的 TCSEC。 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) TCB安全模型 主 體客 體審 計(jì)身分鑒別 訪問控制授 權(quán) 隱 蔽 信 道 身 份 、 權(quán) 限數(shù) 據(jù) 庫國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) 信 息 系 統(tǒng) 安 全 等 級(jí) 劃 分 遞 進(jìn) 關(guān) 系 級(jí) 別要 求自 主 訪 問 控制身 份 鑒 別數(shù) 據(jù) 完 整 性審 計(jì)客 體 重 用標(biāo) 記強(qiáng) 制 訪 問 控制隱 蔽 信 道 分析可 信 路 徑可 信 恢 復(fù)第 一 級(jí) : 用 戶 自 主 保護(hù) 級(jí)用 戶 以 用 戶 ( 組 ) 為單 位 控 制能 標(biāo) 識(shí) 和 鑒 別 用 戶 身份自 主 完 整 性 策 略 , 阻止 非 授 權(quán) 用 戶 修 改 或破 壞 敏 感 信 息第 二 級(jí) : 系 統(tǒng) 審計(jì) 保 護(hù) 級(jí)以 單 用 戶 為 單 位控 制 , 并 能 阻 止權(quán) 限 擴(kuò) 散能 惟 一 標(biāo) 識(shí) 用 戶 ,并 可 用 于 審 計(jì)同 左能 審 計(jì) 初 始 化 、刪 除 、 安 全 管 理等 事 件在 指 定 、 分 配 客體 前 清 除 殘 留 信息第 三 級(jí) : 安 全 標(biāo)記 保 護(hù) 級(jí)同 左T C B 維 護(hù) 授 權(quán) 數(shù)據(jù)在 傳 輸 中 用 敏 感標(biāo) 記 校 驗(yàn)可 審 計(jì) 客 體 安 全級(jí) 別 , 并 審 計(jì) 更改 可 讀 輸 出 記 號(hào)同 左維 護(hù) 與 主 體 及 其控 制 的 存 儲(chǔ) 客 體相 關(guān) 的 敏 感 標(biāo) 記對(duì) 所 有 主 體 及 其所 控 制 的 客 體 實(shí)施 強(qiáng) 制 訪 問 控 制第 四 級(jí) : 結(jié) 構(gòu) 化保 護(hù) 級(jí)同 左同 左同 左可 審 計(jì) 隱 蔽 存 儲(chǔ)信 道 事 件同 左對(duì) 所 有 直 接 或 間接 可 訪 問 資 源 進(jìn)行 標(biāo) 記對(duì) 外 部 主 體 能 直接 或 間 接 訪 問 的所 有 客 體 實(shí) 施 強(qiáng)制 訪 問 控 制搜 索 隱 蔽 存 儲(chǔ) 信道 、 測(cè) 量 帶 寬T C B 與 發(fā) 起 用 戶間 建 立 可 信 路 徑第 五 級(jí) : 訪 問驗(yàn) 證 保 護(hù) 級(jí)同 左同 左同 左能 監(jiān) 控 積 累 ,超 過 閥 值 告 警或 終 止同 左同 左同 左同 左可 信 路 徑 邏 輯隔 離能 無 損 地 恢 復(fù)安 全 保 護(hù) 性 能國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) 該標(biāo)準(zhǔn)共分為五級(jí)與美國(guó) TCSEC標(biāo)準(zhǔn)的對(duì)應(yīng) 關(guān)系如下: 第一級(jí):用戶自主保護(hù)級(jí) C1級(jí) 第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí) C2級(jí) 第三級(jí):安全標(biāo)記保護(hù)級(jí) B1級(jí) 第四級(jí):結(jié)構(gòu)化保護(hù)級(jí) B2級(jí) 第五級(jí):訪問驗(yàn)證保護(hù)級(jí) B3級(jí) 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) ? 第一級(jí) 用戶自主保護(hù)級(jí) 本機(jī)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基本通過隔離用戶和數(shù)據(jù),使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力,對(duì)用戶實(shí)施訪問控制,即為用戶提供可行的手段,保護(hù)用戶和用戶組的信息,避免其他用戶對(duì)數(shù)據(jù)非法讀寫與破壞。 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) ? 第二級(jí) 系統(tǒng)審計(jì)保護(hù) 與用戶自主保護(hù)級(jí)相比,本機(jī)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了力度更細(xì)的自主訪問控制,他通過登錄規(guī)程、審計(jì)安全性相關(guān)事件和隔離資源,使用戶對(duì)自己的行為負(fù)責(zé)。 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) ? 第三級(jí) 安全標(biāo)記保護(hù)級(jí) 本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能。此外,還提供有關(guān)安全按策略模型、數(shù)據(jù)標(biāo)記以及主題對(duì)客體強(qiáng)制訪問控制的非形式化描述,能夠準(zhǔn)確的標(biāo)記輸出信息的能力,并消除通過測(cè)試發(fā)現(xiàn)的任何錯(cuò)誤。 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) ? 第四級(jí) 結(jié)構(gòu)化保護(hù)級(jí) 本機(jī)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義的形式化安全策略模型之上,他要求見第三集系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體,此外還要考慮隱蔽通道。本機(jī)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素。計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基的結(jié)構(gòu)也必須明確定義,使其設(shè)計(jì)與實(shí)現(xiàn)能經(jīng)受更充分的測(cè)試和更完整的復(fù)審。本機(jī)加強(qiáng)了鑒別機(jī)制,支持系統(tǒng)管理員和操作員的只能,提供可信設(shè)施管理,增強(qiáng)了配置管理控制??傊到y(tǒng)具有了相當(dāng)?shù)目節(jié)B透能力。 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) ? 第五級(jí) 訪問驗(yàn)證保護(hù)級(jí) 本機(jī)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。訪問監(jiān)控器仲裁主體對(duì)客體的全部訪問。訪問監(jiān)控器本身是抗篡改的,同時(shí)必須足夠小,能夠分析和測(cè)試。為了滿足訪問監(jiān)控器需求,計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基在構(gòu)造時(shí),務(wù)必排除那些對(duì)實(shí)施安全策略來說并非必要的代碼,在設(shè)計(jì)和實(shí)現(xiàn)時(shí),應(yīng)從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。此外,它還支持安全管理員職能,擴(kuò)充了審計(jì)機(jī)制,當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號(hào),并提供系統(tǒng)恢復(fù)機(jī)制。從而,系統(tǒng)具有很高的抗?jié)B透能力。 國(guó)內(nèi)的安全評(píng)估標(biāo)準(zhǔn) 自從 CC ,我國(guó)相關(guān)部門就一直密切關(guān)注著它的發(fā)展情況,并對(duì)該版本做了大量的研究工作。 2022年 3月,國(guó)家質(zhì)量技術(shù)監(jiān)督局正式頒布了援引 CC的國(guó)家標(biāo)準(zhǔn) GB/T183362022《 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 》 。
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1