【正文】 ― 為了執(zhí)行關(guān)鍵的安全操作，在主體、客體和可信 IT產(chǎn)品之間建立和維護(hù)的保護(hù)通信數(shù)據(jù)免遭修改和泄漏的通信路徑。 ? 客體重用（ Object Reuse） ― 在計算機(jī)信息系統(tǒng)可信計算機(jī)的空閑存儲客體空間中，對客體初始制定、分配或再分配一個主體之前，撤銷該客體所含信息的所有權(quán)。當(dāng)主體獲得對一個已被釋放的客體的訪問權(quán)限時，當(dāng)前主體不能獲得原主體活動所產(chǎn)生的任何信息。 LOGO GB/T 17859等級劃分 訪問驗(yàn)證保護(hù)級 結(jié)構(gòu)化保護(hù)級 安全標(biāo)記保護(hù)級 系統(tǒng)審計保護(hù)級 用戶自主保護(hù)級 第五級 第四級 第三級 第二級 第一級 《 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 》 將信息系統(tǒng)劃分為 5個等級： LOGO 第一級：用戶自主保護(hù)級 ? 計算機(jī)信息系統(tǒng)可信計算機(jī)通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。 ? 它具有多種形式的控制能力，對用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞 LOGO ? 本級考核指標(biāo)要求： 1）自主訪問控制 2）身份鑒別 3）數(shù)據(jù)完整性 LOGO 第二級：系統(tǒng)審計保護(hù)級 ? 與用戶自主保護(hù)級相比，計算機(jī)信息系統(tǒng)可信計算基實(shí)施了粒度更細(xì)的自主訪問控制 ? 它通過登錄規(guī)程、審計安全性相關(guān)事件和隔離資源，使用戶對自己的行為負(fù)責(zé) LOGO ? 本級考核指標(biāo)要求： 1）自主訪問控制 2）身份鑒別 3）客體重用 4）審計 5）數(shù)據(jù)完整性 LOGO 第三級：安全標(biāo)記保護(hù)級 ? 計算機(jī)信息系統(tǒng)可信計算基具有系統(tǒng)審計保護(hù)級所有功能 ? 此外，還提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述 ? 具有準(zhǔn)確地標(biāo)記輸出信息的能力 ? 消除通過測試發(fā)現(xiàn)的任何錯誤 LOGO ? 本級考核指標(biāo)要求： 1）自主訪問控制 2）強(qiáng)制訪問控制 3）標(biāo)記 4）身份鑒別 5）客體重用 6）審計 7）數(shù)據(jù)完整性 LOGO 第四級：結(jié)構(gòu)化保護(hù)級 ? 計算機(jī)信息系統(tǒng)可信計算基建立于一個明確定義的形式化安全策略模型之上 ? 要求將第三級系統(tǒng)中的自主和強(qiáng)制訪問控制擴(kuò)展到所有主體與客體 ? 需要考慮隱蔽通道問題的情況 ? 計算機(jī)信息系統(tǒng)可信計算基必須結(jié)構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素 ? 計算機(jī)信息系統(tǒng)可信計算基的接口也必須明確定義，使其設(shè)計與實(shí)現(xiàn)能經(jīng)受更充分的測試和更完整的復(fù)審 ? 加強(qiáng)了鑒別機(jī)制 ? 支持系統(tǒng)管理員和操作員的職能 ? 提供可信設(shè)施管理 ? 增強(qiáng)了配置管理控制 ? 系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力 LOGO ? 本級考核指標(biāo)要求： 1）自主訪問控制 2）強(qiáng)制訪問控制 3）標(biāo)記 4）身份鑒別 5）客體重用 6）審計 7）數(shù)據(jù)完整性 8）隱蔽信道分析 9）可信路徑 LOGO 第五級：訪問驗(yàn)證保護(hù)級 ? 計算機(jī)信息系統(tǒng)可信計算基滿足訪問監(jiān)控器需求 ? 訪問監(jiān)控器仲裁主體對客體的全部訪問 ? 訪問監(jiān)控器本身是抗篡改的；必須足夠小，能夠分析和測試 ? 支持安全管理員職能 ? 擴(kuò)充審計機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時發(fā)出信號 ? 提供系統(tǒng)恢復(fù)機(jī)制 ? 系統(tǒng)具有很高的抗?jié)B透能力 LOGO ? 本級考核指標(biāo)要求： 1）自主訪問控制 2）強(qiáng)制訪問控制 3）標(biāo)記 4）身份鑒別 5）客體重用 6）審計 7）數(shù)據(jù)完整性 8）隱蔽信道分析 9）可信路徑 10）可信恢復(fù) LOGO 各信息安全評估級別對照表 國際 CC標(biāo)準(zhǔn) 美國 TCSEC 歐洲 ITSEC 加拿大CTCPEC 中國 GB 17859— 1999 D：低級保護(hù) E0：不能充分滿足保證 T0 EAL1：功能測試 T1 EAL2：結(jié)構(gòu)測試 C1：自主安全保護(hù) E1：功能測試 T2 1：用戶自主保護(hù)級 EAL3：系統(tǒng)的測試和檢查 C2：受控訪問保護(hù) E2：數(shù)字化測試 T3 2：系統(tǒng)審計保護(hù)級 EAL4：系統(tǒng)的設(shè)計、測試和復(fù)查 B1：標(biāo)記安全保護(hù) E3：數(shù)字化測試分析 T4 3：安全標(biāo)記保護(hù)級 EAL5：半形式化設(shè)計和測試 B2：結(jié)構(gòu)化保護(hù) E4：半形式化分析 T5 4：結(jié)構(gòu)化保護(hù)級 EAL6：半形式化驗(yàn)證的設(shè)計和測試 B3：安全區(qū)域 E5：形式化分析 T6 5：訪問驗(yàn)證保護(hù)級 EAL7：形式化驗(yàn)證的設(shè)計和測試 A1：驗(yàn)證設(shè)計 E6：形式化驗(yàn)證 T7 LOGO 小結(jié) ? 信息安全評估標(biāo)準(zhǔn)的發(fā)展 ?TCSEC ?ITSEC ?CTCPEC ?FC ?CC ?GB 17859 LOGO LOGO 靜夜四無鄰，荒居舊業(yè)貧。 , March 7, 2023 雨中黃葉樹，燈下白頭人。 22:13:5822:13:5822:133/7/2023 10:13:58 PM 1以我獨(dú)沈久，愧君相見頻。 :13:5822:13Mar237Mar23 1故人江海別，幾度隔山川。 22:13:5822:13:5822:13Tuesday, March 7, 2023 1乍見翻疑夢，相悲各問年。 :13:5822:13:58March 7, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 7日星期二 下午 10時 13分 58秒 22:13: 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 10時 13分 :13March 7, 2023 1行動出成果，工作出財富。 2023年 3月 7日星期二 10時 13分 58秒 22:13:587 March 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 下午 10時 13分 58秒 下午 10時 13分 22:13: 沒有失敗，只有暫時停止成功！。 , March 7, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 22:13:5822:13:5822:133/7/2023 10:13:58 PM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :13:5822:13Mar237Mar23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 22:13:5822:13:5822:13Tuesday, March 7, 2023 1不知香積寺，數(shù)里入云峰。 :13:5822:13:58March 7, 2023 1意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時 13分 58秒 22:13: 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 10時 13分 :13March 7, 2023 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 7日星期二 10時 13分 58秒 22:13:587 March 2023 1空山新雨后，天氣晚來秋。 下午 10時 13分 58秒 下午 10時 13分 22:13: 楊柳散和風(fēng)，青山澹吾慮。 , March 7, 2023 閱讀一切好書如同和過去最杰出的人談話。 22:13:5822:13:5822:133/7/2023 10:13:58 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :13:5822:13Mar237Mar23 1越是無能的人，越喜歡挑剔別人的錯兒。 22:13:5822:13:5822:13Tuesday, March 7, 2023 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :13:5822:13:58March 7, 2023 1意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時 13分 58秒 22:13: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 10時 13分 :13March 7, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 3月 7日星期二 10時 13分 58秒 22:13:587 March 2023 1一個人即使已登上頂峰，也仍要自強(qiáng)不息。 下午 10時 13分 58秒 下午 10時 13分 22:13: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴