freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

現(xiàn)代計算機網(wǎng)絡安全體系研討-資料下載頁

2025-01-25 13:07本頁面
  

【正文】 全保護 B2: 結構安全保護 B3: 安全區(qū)域級保護 ? A: 驗證安全保護類 要求用形式化的方法證明系統(tǒng)的安全型 A1:驗證設計級保護= B3+設計安全性證明 A2:驗證實現(xiàn)級保護 , 無法提出具體要求 我國的等級評測標準( GB1785999) ? 第一級用戶自主保護級 身份認證,自主型訪問控制 ? 第二級系統(tǒng)審計保護級 認證、自主型訪問控制、審計 ? 第三級安全標記保護級 強制型訪問控制 ? 第四級結構化保護級 形式化的安全策略模型,考慮隱蔽信道 ? 第五級訪問驗證級保護 訪問監(jiān)控器抗篡改、可分析測試 自動終止安全事件 系統(tǒng)可恢復 CC的范圍和目標用戶 ? 范圍 —評估對象( TOE):操作系統(tǒng)、計算機網(wǎng)絡、分布式應用系統(tǒng),包括保密性、完整性和可用性; —邏輯上的安全控制機制,不包括行政管理、物理安全、密碼強度等 。 ? 用戶 —消費者:可以用評估結果決定一個已評估的產品和系統(tǒng)是否滿足要求; —開發(fā)者:為評測產品的安全需求提供支持 —評估者:提供評估準則 其他:安全的規(guī)劃和設計 CC的評估類型 ? 保護輪廓( PP) 一組獨立于實現(xiàn)的安全需求,描述用戶對一類評估對象的技術特殊需要。 PP的評估目的是證明 PP是完整的一致的、技術合理的 ? 安全目標( ST) 一組安全需求和說明,用于評估 TOE的基礎,包括功能的和保障的尺度。 ST是開發(fā)者、評估者、消費者關于 TOE安全特性和評估范圍的共同的約定。 對 ST的評估有雙重目的:一是 ST是完全的、一致的、技術合理的,二是當 ST宣稱滿足某一 PP時,證明 ST滿足 PP的要求 ? TOE 評估 對于已經評估過的 ST, TOE的評估目的是證明 TOE滿足 ST的要求 CC標準的內容 ? 第一部分: 簡介和一般模型 ——定義了 IT安全評估的通用概念和原理,并提出了評估的通用模型 提出了若干概念,可用于描述安全的目的,安全要求,書寫安全規(guī)范 。 ? 第二部分:安全功能需求 ——功能組件,表示 TOE功能要求的標準方法。 ? 第三部分:安全保證要求 ——保證級別( EAL) TOE的評估過程 小結 ? ISO 安全體系結構三維模型 ? 五種安全服務 ? 九種安全機制 ? 理解安全模型的概念和作用 ? BLP模型的 ? TCSEC ? 我國安全等級評測 ? 通用準則中的基本概念: PP, ST, TOE 演講完畢,謝謝觀看!
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1