freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第一講網(wǎng)絡與信息安全(一)-網(wǎng)絡與信息安全第一講-資料下載頁

2026-01-11 16:31本頁面
  

【正文】 不能充分滿足保證。 通用評價準則( CC) ? 美國為了保持他們在制定準則方面的優(yōu)勢,不甘心 TCSEC的影響被 ITSEC取代,他們采取聯(lián)合其他國家共同提出新的評估準則的辦法體現(xiàn)他們的領導作用。 ? 91年 1月宣布了制定通用安全評價準則(CC) 的計劃。它的全稱是 Common Criteria for IT security Evaluation 。 ? 制定的國家涉及到六國七方,他們是美國的國家標準及技術研究所( NIST) 和國家安全局( NSA), 歐州的荷、法、德、英,北美的加拿大。 通用評價準則( CC) ? 它的基礎是歐州的 ITSEC, 美國的包括 TCSEC 在內(nèi)的新的聯(lián)邦評價標準,加拿大的 CTCPEC, 以及 國際標準化組織 ISO :SC27 WG3 的安全評價標準 ? 1995年頒布 , 1996年 1月出版了 1.0版。 1997年 8月頒布 Beata版, 版于 1998年 5月頒布。 ? 19981115 成為 ISO/IEC 15408信息技術 安全技術 IT安全評價準則 CC標準評價的三個方面 ? CC標準評價的三個方面 ? 保密性 ( confidentiality) ? 完整性 ( integrity) ? 可用性 ( availability) ? CC標準中未包含的內(nèi)容: ? 行政管理安全的評價準則 ? 電磁泄露 ? 行政管理方法學和合法授權的結構 ? 產(chǎn)品和系統(tǒng)評價結果的使用授權 ? 密碼算法質量的評價 CC標準的讀者對象 ? 用戶:通過風險和策略的分析,比較評價的不同產(chǎn)品和系統(tǒng),選擇適合自己使用的產(chǎn)品和系統(tǒng)。 ? 開發(fā)者:支持開發(fā)者認識滿足自己產(chǎn)品和系統(tǒng)的安全要求,制定保護輪廓 ( PP), 確定安全目標( ST), 支持開發(fā)者開發(fā)自己的評價目標( TOE), 在評價方法學幫助開發(fā)者,以共識的評價結果評價自己開發(fā)的產(chǎn)品和系統(tǒng)。 ? 評價者:正式審查評價目標時為評價者提供一個評價準則,用于評價評價目標( TOE) 和安全要求的一致性 ? 其它:對于對 IT安全有興趣和有責任的人起到一個導向和參考材料的作用,機構中的系統(tǒng)監(jiān)管和安全官員確定安全策略和要求 CC評價準則的結構 ? 第一部分:介紹和總體模型 ? 對 CC評價準則的介紹。定義 IT安全評價和描述模型的一般概念和原則,提出選擇和定義說明產(chǎn)品和系統(tǒng)IT安全客體的明確的組織的安全要求。 ? 第二部分:安全功能要求 ? 用標準化的方法對評價目標( TOE) 建立一個明確的安全要求的部件功能集合。功能集合分類為部件(ponents)、 族( families) 和類( classes) ? 第三部分:安全保證要求 ? 用標準化的方法對評價目標( TOE) 建立一個明確的安全要求的保證部件的集合。對保護方案( PP) 和安全目標( ST) 進行定義,并且對安全評價目標(TOE) 提出安全評價保證級別( EAL) Evaluation Assurance Levels (EALs) EAL EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 Name 功能化測試 結構化測試 方法學測試和檢查 方法學設計測試和檢查 半形式化設計和檢查 半形式化校驗,設計和測試 形式化校驗設計和測試 TCSEC C1 C2 B1 B2 B3 A1 EAL7 我國的標準化工作 ? 我國是國際標準化組織的成員國,我國的信息安全標準化工作在各方面的努力下,正在積極開展之中。從 80年代中期開始,自主制定和視同采用了一批相應的信息安全標準。 ? ?? ? 但是,應該承認,標準的制定需要較為廣泛的應用經(jīng)驗和較為深入的研究背景。這兩方面的差距,使我國的信息安全標準化工作與國際已有的工作比較,覆蓋的方面還不夠大,宏觀和微觀的指導作用也有待進一步提高。 學習體會 ? 信息安全內(nèi)容廣闊 ? 密碼學 ? 網(wǎng)絡安全 ? 系統(tǒng)安全 ? 安全的信息系統(tǒng) ? 涉及到許多其它領域的知識 ? 實踐性強 ? 學習方法 ? 閱讀一些系統(tǒng)性較強的教材 ? 找到經(jīng)典的論文 ? 案例研究 本課程的目的 ? 提高安全意識 ? 掌握網(wǎng)絡攻防技術的原理、方法和工具 ? 信息系統(tǒng)的安全解決方案 ? 掌握 Inter的安全性 課程基礎知識 ? 密碼學 ? 計算機網(wǎng)絡 (TCP/IP) ? 操作系統(tǒng) (UNIX和 Windows) ? 程序設計 課程內(nèi)容 ? 信息安全技術簡介以及基礎知識 ? 信息系統(tǒng)的基本問題和解決手段 ? 基本的認證手段、訪問控制技術 ? PKI ? SSL/TLS ? MIME/SET等 ? 網(wǎng)絡安全技術 ? Firewall ? IDS ? 各種攻擊和防御技術 課程內(nèi)容 (續(xù) ) ? 系統(tǒng)安全 ? 防病毒 ? 構造安全的 Web應用 ? 數(shù)字版權保護 ? 信息安全研究新方向 ? 存活性研究 ? AAA框架 ? IPv6中的安全性 考核辦法 ? 作業(yè) 50% ? 2次 ? 考試 50% 參考書籍 ?William Stallings, Cryptography and work security: principles and practice, Second Edition ?Hacking Exposed (2nd or 3rd Edition) ?其他準備知識的書籍 ? TCP/IP ? OS ? Windows NT/2023 結束
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1