正文內(nèi)容

信息系統(tǒng)安全技術(shù)--安全審計(jì)與分析-資料下載頁

2025-02-27 01:01本頁面

　　

【正文】 ISO 15408由三個(gè)部分組成第一部分：定義了如何創(chuàng)建安全目標(biāo)和需求，還提供了一個(gè)術(shù)語的概述第二部分：定義了如何建立能夠使商業(yè)通信更安全的需求列表第三部分：提出了如何建立能夠達(dá)到公司安全需求的“保險(xiǎn)內(nèi)容”的過程。 ISO 15408的第三部分第三部分的內(nèi)容描述很仔細(xì)和復(fù)雜，作為審計(jì)人員只需要理解這些條款的基本內(nèi)容即可。許多專家用它們來：作為廠商需要的特殊設(shè)置提供了審計(jì)人員和 IT專家在商業(yè)和技術(shù)交流中常用的術(shù)語定義了為更新網(wǎng)絡(luò)或特殊產(chǎn)品而建立特殊過程的需求需要由軟件和硬件廠商聲明的證明能力與安全審計(jì)員有關(guān)的概念和術(shù)語術(shù)語描述 Protection Profile（ PP）需要的網(wǎng)絡(luò)服務(wù)和元素的項(xiàng)系列表，包括安全目標(biāo) Security Objectives 列出如何提出特別的弱點(diǎn)的書面描述。這是一種總體的陳述。安全需求比目標(biāo)陳述更具體 Security Target（ ST）由生產(chǎn)廠商提供的描述安全工具的用處的一組聲明。與安全目標(biāo)和安全需求不同。安全需求是由廠商實(shí)施在軟硬件上的，而安全目標(biāo)只是由 IT部門和網(wǎng)絡(luò)審計(jì)人員定義的目標(biāo) 與安全審計(jì)員有關(guān)的概念和術(shù)語術(shù)語描述 Target of Evaluation（ TOE）你將要審計(jì)的某個(gè)操作系統(tǒng)，網(wǎng)絡(luò)，分布式的程序或軟件。使用安全目標(biāo)和安全對(duì)象，你可以確定系統(tǒng)是否滿足了目標(biāo)以及對(duì)象是否達(dá)到了聲明的功能 Packages 任何允許 IT專家達(dá)到安全目標(biāo)和要求的可以重復(fù)使用的內(nèi)容。例如七個(gè) EAL。你可以合并這些 Package來確保額外的安全 Evaluation Assurance Level（ EAL）七個(gè)事先定義好的 Packages，用來幫助 IT專家評(píng)件規(guī)劃的和已經(jīng)存在的網(wǎng)絡(luò)和系統(tǒng) Evaluation Assurance Level EAL提供了描述和預(yù)測(cè)特別的操作系統(tǒng)和網(wǎng)絡(luò)的安全行為的通用的方法。等級(jí)數(shù)越高，則要求得越嚴(yán)格。 EAL1需要由TOE廠商做出聲明的證明， EAL7需要你核實(shí)和記錄下實(shí)施過程的每一個(gè)步驟。 Evaluation Assurance Level 設(shè)計(jì)的證明： EAL1只要求檢查產(chǎn)品的文件，而 EAL7要求對(duì)系統(tǒng)進(jìn)行完全的記錄完整的獨(dú)立的分析抵御攻擊的能力： EAL1需要產(chǎn)品至少聲明能夠提供對(duì)攻擊的有效防范；而 EAL 7需要操作系統(tǒng)能夠抵御復(fù)雜的破壞數(shù)據(jù)機(jī)密性和拒絕服務(wù)是的攻擊七個(gè) EAL類別 EAL類別描述 EAL1 功能上的測(cè)試：分析產(chǎn)品的聲明，和實(shí)施TOE的基本測(cè)試 EAL2 結(jié)構(gòu)上的測(cè)試：需要選擇 TOE的重要元素來經(jīng)受具有權(quán)威資格的測(cè)試，例如程序開發(fā)者 EAL3 系統(tǒng)的測(cè)試和檢查：進(jìn)行測(cè)試的要求非常嚴(yán)格，在有限的基礎(chǔ)上，操作系統(tǒng)的所有元素都必須獨(dú)立的檢驗(yàn) 七個(gè) EAL類別（續(xù)） EAL類別描述 EAL4 系統(tǒng)的設(shè)計(jì)，測(cè)試和回顧：這一級(jí)別的保證是允許已經(jīng)完成的程序和以前實(shí)施的系統(tǒng)進(jìn)行更改的最高保證。這一級(jí)別還需要操作系統(tǒng)通過抵御低級(jí)別的攻擊的測(cè)試 EAL5 半正式的設(shè)計(jì)和測(cè)試：操作系統(tǒng)必須可以經(jīng)受適度的，比較復(fù)雜的攻擊 EAL6 半正式的驗(yàn)證設(shè)計(jì)和測(cè)試：與 EAL5相同，但是需要第三方的 TOE設(shè)計(jì)核實(shí) EAL7 操作系統(tǒng)必須完整地回顧和被證明能夠抵御靈活的攻擊。正式的設(shè)計(jì)和測(cè)試：確保發(fā)展的過程有組織，由第三方記錄所有的過程。例如，所有通行都必須被記錄下來謝謝！演講完畢，謝謝觀看！

點(diǎn)擊復(fù)制文檔內(nèi)容

外語相關(guān)推薦

[精選]信息系統(tǒng)安全保障-資料下載頁

【總結(jié)】信息系統(tǒng)安全保障杭州市基礎(chǔ)信息安全測(cè)評(píng)認(rèn)證中心主要內(nèi)容信息安全現(xiàn)狀1信息系統(tǒng)安全保障體系2安全保障技術(shù)要求安全保障管理要求43安全現(xiàn)狀——網(wǎng)站安全?2023年全年中國大陸網(wǎng)站監(jiān)測(cè)到被篡改數(shù)量?有萬個(gè)網(wǎng)站被黑客篡改?其中：政府網(wǎng)站被篡改2765個(gè)?2023年1-2月中

2025-01-23 22:41

[精選]信息系統(tǒng)安全概述-資料下載頁

【總結(jié)】第十章信息系統(tǒng)安全概述?主講：蔡偉鴻?汕頭大學(xué)工學(xué)院計(jì)算機(jī)系一、網(wǎng)絡(luò)信息系統(tǒng)是脆弱的主要原因：?網(wǎng)絡(luò)的開放性。?組成網(wǎng)絡(luò)的通信系統(tǒng)和信息系統(tǒng)的自身缺陷。?黑客（hacker）及病毒等惡意程序的攻擊。有害程序?計(jì)算機(jī)病毒?能夠利用系統(tǒng)進(jìn)行自我復(fù)制和傳播，通過特定事件

2025-01-23 22:56

[精選]信息系統(tǒng)安全與保密講義-資料下載頁

【總結(jié)】《信息系統(tǒng)安全與保密》第一章概述主講教師：孫捷2目錄信息系統(tǒng)安全信息安全技術(shù)的研究內(nèi)容信息系統(tǒng)安全體系結(jié)構(gòu)政策法規(guī)與標(biāo)準(zhǔn)3信息系統(tǒng)安全當(dāng)今社會(huì)是信息化社會(huì)，每天都有大量的信息在傳輸、交換、存儲(chǔ)和處理，而這些過程幾乎都要依賴強(qiáng)大的計(jì)算機(jī)系統(tǒng)來完

2025-02-18 14:08

[精選]信息系統(tǒng)安全與社會(huì)責(zé)任-資料下載頁

【總結(jié)】信息安全信息安全的問題及對(duì)策社會(huì)責(zé)任與職業(yè)道德規(guī)范第8章信息系統(tǒng)安全與社會(huì)責(zé)任第8章信息系統(tǒng)安全與社會(huì)責(zé)任主要內(nèi)容:本章主要介紹信息安全的基本概念和影響信息安全的主要問題及解決的對(duì)策。主要從計(jì)算機(jī)病毒的產(chǎn)生、種類、特征與防治和網(wǎng)絡(luò)黑客的常見攻擊方法以及黑客的防范，信息安全的管理等方面進(jìn)行了介紹。

2025-02-18 14:04

國標(biāo)-信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法-資料下載頁

【總結(jié)】GA/T××××—20xx1beijingICS中華人民共和國國家標(biāo)準(zhǔn)GB/T××××—××××信息安全技術(shù)信息系統(tǒng)安全審計(jì)產(chǎn)品技術(shù)要求和測(cè)試評(píng)價(jià)方法Technicalrequirements

2025-05-28 17:26

信息系統(tǒng)安全-資料下載頁

【總結(jié)】第一篇：信息系統(tǒng)安全數(shù)字簽名過程“發(fā)送報(bào)文時(shí)，發(fā)送方用一個(gè)哈希函數(shù)從報(bào)文文本中生成報(bào)文摘要,然后用自己的私人密鑰對(duì)這個(gè)摘要進(jìn)行加密，這個(gè)加密后的摘要將作為報(bào)文的數(shù)字簽名和報(bào)文一起發(fā)送給接收方，接收...

2024-11-09 14:02

信息系統(tǒng)安全審計(jì)管理制度-資料下載頁

【總結(jié)】第一篇：信息系統(tǒng)安全審計(jì)管理制度信息系統(tǒng)安全審計(jì)管理制度第一章工作職責(zé)安排第一條安全審計(jì)員的職責(zé)是：；；；；；。第二條評(píng)審員由審計(jì)負(fù)責(zé)人指派，協(xié)助主評(píng)審員進(jìn)行評(píng)審，其職責(zé)是： ...

2024-11-04 00:19

[精選]信息系統(tǒng)安全第一講信息系統(tǒng)安全的基本概念-資料下載頁

【總結(jié)】信息系統(tǒng)安全第一講信息系統(tǒng)安全的基本概念張煥國武漢大學(xué)計(jì)算機(jī)學(xué)院目錄1、信息系統(tǒng)安全的基本概念2、密碼學(xué)(1)3、密碼學(xué)(2)4、操作系統(tǒng)安全(1)5、操作系統(tǒng)安全(2)6、數(shù)據(jù)庫安全(1)7、數(shù)據(jù)庫安全(2)8、可信計(jì)算

2025-01-23 22:22

信息系統(tǒng)安全技術(shù)整體網(wǎng)絡(luò)安全解決方案-資料下載頁

【總結(jié)】信息系統(tǒng)安全技術(shù)整體網(wǎng)絡(luò)安全解決方案何長龍高級(jí)工程師產(chǎn)品、服務(wù)質(zhì)量保證體系安全知識(shí)培訓(xùn)網(wǎng)絡(luò)設(shè)備組件的加固與維護(hù)日常檢測(cè)——漏洞/異常攻擊事故報(bào)告應(yīng)急事故恢復(fù)安全中心——風(fēng)險(xiǎn)分析、制定/實(shí)施/維護(hù)安全策略利用企業(yè)的資源最大限度地滿足客戶的需求！

2025-02-28 17:14

第2章信息系統(tǒng)安全防范技術(shù)-資料下載頁

【總結(jié)】第2章信息系統(tǒng)安全防范技術(shù)學(xué)習(xí)目標(biāo)與要求、網(wǎng)絡(luò)操作系統(tǒng)及應(yīng)用服務(wù)的安全性；2．掌握計(jì)算機(jī)病毒的基本知識(shí)，重點(diǎn)掌握計(jì)算機(jī)病毒的防范技術(shù)；3．掌握黑客的定義和常見的黑客攻擊方法以及防護(hù)；4．掌握防火墻的基本知識(shí)，重點(diǎn)掌握防火墻的安全業(yè)務(wù)。某網(wǎng)站運(yùn)行在,系統(tǒng)管理員經(jīng)常發(fā)現(xiàn)網(wǎng)站的管理

2025-01-11 16:08

管理信息系統(tǒng)案例分析——系統(tǒng)安全-資料下載頁

【總結(jié)】計(jì)算機(jī)網(wǎng)絡(luò)與信息安全2第2章系統(tǒng)分析師考試案例分析與設(shè)計(jì)管理信息系統(tǒng)案例分析某城市計(jì)劃建設(shè)電子政務(wù)系統(tǒng)，由于經(jīng)費(fèi)、政務(wù)應(yīng)用成熟度、使用人員觀念等多方面的原因，計(jì)劃采用分階段實(shí)施的策略來建設(shè)電子政務(wù)，最先建設(shè)急需和重要的部分。在安全建設(shè)方面，先投入一部分資金保障關(guān)鍵部門和關(guān)鍵信息的安全，之后在總結(jié)經(jīng)驗(yàn)教訓(xùn)的基

2025-01-08 23:19

[精選]信息系統(tǒng)安全要素-資料下載頁

【總結(jié)】教學(xué)目的：?1，了解信息系統(tǒng)安全目標(biāo)；?2，了解信息系統(tǒng)安全要素；?3，理解針對(duì)安全要素的目標(biāo)與風(fēng)險(xiǎn)；信息保護(hù)：信息的機(jī)密性、完整性、可用性、可控性系統(tǒng)保護(hù)：系統(tǒng)的可靠性、完整性、可用性

2025-02-19 11:41

[精選]信息系統(tǒng)安全與社會(huì)責(zé)任(1)-資料下載頁

2025-02-18 14:00

會(huì)計(jì)信息系統(tǒng)安全與風(fēng)險(xiǎn)防范-資料下載頁

【總結(jié)】會(huì)計(jì)信息系統(tǒng)主講人：方水明集美大學(xué)工商管理學(xué)院會(huì)計(jì)系6181112第十二章信息系統(tǒng)安全與風(fēng)險(xiǎn)防范本章內(nèi)容：☆信息系統(tǒng)安全面臨風(fēng)險(xiǎn)☆會(huì)計(jì)信息系統(tǒng)計(jì)劃和建立過程中的風(fēng)險(xiǎn)防范☆會(huì)計(jì)信息系統(tǒng)使用和維護(hù)過程中的風(fēng)險(xiǎn)防范☆企業(yè)信息系統(tǒng)的監(jiān)管和評(píng)價(jià)第一節(jié)信息系統(tǒng)安全面臨的風(fēng)險(xiǎn)一、信息系統(tǒng)安全面臨的

2025-02-22 15:39

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片