freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第10章信息系統(tǒng)安全等級與-資料下載頁

2025-02-09 17:44本頁面
  

【正文】 可信計算基通過自主和強制完整性策略,阻止非授權用 戶修改或破壞敏感信息。在網(wǎng)絡環(huán)境中,使用完整性敏感 標記來確保信息在傳送中未受損。 第四級:結構化保護級 本級的計算機信息系統(tǒng)可信計算基建立于一個明確定義 的形式化安全策略模型之上,將它要求第三級系統(tǒng)中的自 主和強制訪問控制擴展到所以主體與客體。此外,還要考 慮隱蔽信道。本級的可信計算基必須結構化為關鍵保護元 素和非關鍵保護元素;可信計算基的接口也必須明確定義, 使其設計與實現(xiàn)能經(jīng)受更充分的測試和更完整的復審;加 強了鑒別機制;支持系統(tǒng)管理員和操作員的職能;提供可 信設施管理;增強了配置管理控制。系統(tǒng)具有相當?shù)目節(jié)B 透能力。 安全標記保護級相比,起主要特征有: ( 1)可信計算基基于一個明確定義的形式化安全保護 策略。 ( 2)將第三級實施的(自主或強制)訪問控制擴展到 所有主體和客體。即在自主訪問控制方面,可信計算基應 維護由外部主體能夠直接或間接訪問的所有資源(例如: 主體、存儲客體和輸入輸出資源)實施強制訪問控制,為 這些主體及客體指定敏感標記,這些標記是等級分類和非 等級類別的組合,他們是實施強制訪問控制的依據(jù)。 ( 3)審計方面: 計算機信息系統(tǒng)可信計算基能記錄下述事件:使用身 份鑒別機制;將客體引入用戶地址空間(例如:打開文件、 程序初始化);刪除客體;由操作員、系統(tǒng)管理員或(和) 系統(tǒng)安全管理員實施的動作,以及其他與系統(tǒng)安全有關的 事件。對于每一事件,其審計記錄包括:事件的日期和時 間、用戶、事件類型、事件是否成功。對于身份鑒別事件, 審計記錄包含請求的來源(例如:終端標識符);對于客 體引入用戶地址空間的事件及客體刪除事件,審計記錄包 含客體名及客體的安全級別。此外,計算機信息系統(tǒng)可信 計算基具有審計更改可讀輸出記號的能力。 對不能由計算機信息系統(tǒng)可信計算基獨立分辨的審計 事件,審計機制提供審計記錄接口,可由授權主體調用這 些審計記錄區(qū)別于計算機信息系統(tǒng)可信計算基獨立分辨的 審計記錄。 計算機信息系統(tǒng)可信計算基能夠審計利用隱蔽存儲信 道時可能被使用的事件。 ( 4)數(shù)據(jù)完整性: 計算機信息系統(tǒng)可信計算基通過自主和強制完整性策略, 阻止非授權用戶修改或破壞敏感信息。在網(wǎng)絡環(huán)境中,使 用完整性敏感標記來確保信息在傳送中未受損。 ( 5)隱蔽信道分析: 系統(tǒng)開發(fā)者應徹底搜索隱蔽存儲信道,并根據(jù)實際測量 或工程估算確定每一個被標識信道的最大帶寬。 ( 6)可信路徑: 對用戶的初始登錄和鑒別,計算機信息系統(tǒng)可信計算基 在它與用戶之間提供可信通信路徑。該路徑上的通信只能 由該用戶初始化。 第五級:訪問驗證保護級 本級的可信計算基滿足引用監(jiān)視器需求。訪問監(jiān)控器仲 裁主體對客體的全部訪問。訪問監(jiān)控器本身是抗篡改的; 必須足夠小,能夠分析和測試。 為了滿足訪問監(jiān)控器需求,可信計算基在其構造時,排 除那些對實施安全策略來說并非必要的代碼;在設計和現(xiàn) 實時,從系統(tǒng)工程角度將其復雜性降低到最小程度。支持 安全提供系統(tǒng)恢復機制管理員職能;擴充審計機制,當發(fā) 生與安全相關的事件時發(fā)出信號;提供系統(tǒng)恢復機制。系 統(tǒng)具有很高的抗?jié)B透能力。 與第四級相比,主要區(qū)別有: ( 1)可信計算基的構造方面: 本級具有訪問監(jiān)控器。訪問監(jiān)控器是監(jiān)視主體和客體之 間授權關系的部件,仲裁主體對客體的全部訪問。訪問監(jiān) 控器必須是抗篡改的,并且是可分析和測試的。 ( 2)在自主訪問控制方面: 由于有訪問監(jiān)控器,所以訪問控制能為每個客體指定用 戶和用戶組,并規(guī)定他們對客體的訪問模式。沒有存儲權 的用戶只允許由授權用戶指定對客體的訪問權。 ( 3)在審計方面 可信計算基包含能夠監(jiān)控可審計安全事件發(fā)生與積累的 機制,當超過閾值時,能夠立即向安全管理員發(fā)出警報。 并且,如果這些與安全相關的事件繼續(xù)發(fā)生或積累,系統(tǒng) 應以最小的代價終止它們。 ( 4)可信恢復: 提供過程和機制,保證計算機信息系統(tǒng)失效或中斷后, 可以進行不損害任何安全保護性能的恢復。
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1