freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

安全概論ppt課件(參考版)

2025-01-21 07:53本頁(yè)面
  

【正文】 我國(guó)的評(píng)價(jià)標(biāo)準(zhǔn) GB17859與 TCSEC、ITSEC以及 CC評(píng)價(jià)安全等級(jí)的大體對(duì)應(yīng)關(guān)系如表 12所示。 ITSEC將信息安全由計(jì)算機(jī)擴(kuò)展到更廣的實(shí)用系統(tǒng),增強(qiáng)了對(duì)完整性和可用性的要求,發(fā)展了評(píng)估保證概念。 評(píng)估標(biāo)準(zhǔn)間的關(guān)系 ? TCSEC主要規(guī)范了計(jì)算機(jī)操作系統(tǒng)和主機(jī)的安全要求,側(cè)重于對(duì)保密性的要求。對(duì)保護(hù)方案和安全目標(biāo)進(jìn)行定義,并且對(duì)安全評(píng)價(jià)目標(biāo)提出安全評(píng)價(jià)保證級(jí)別( EAL)。功能集合分類為部件( Components)、族( Families)和類( Classes)。定義 IT安全評(píng)價(jià)和描述模型的一般概念和原則,提出選擇和定義說(shuō)明產(chǎn)品和系統(tǒng) IT安全客體的明確的組織的安全要求。其中 1998年11月 15日發(fā)布的版本成為 ISO/IEC 15408信息技術(shù) 安全技術(shù) IT安全評(píng)價(jià)準(zhǔn)則。 1995年頒布 , 1996年 1月出版了 。制定的國(guó)家涉及到六國(guó)七方,他們是美國(guó)的國(guó)家標(biāo)準(zhǔn)及技術(shù)研究所( NIST)和國(guó)家安全局( NSA),歐洲的四個(gè)國(guó)家為荷、法、德、英以及北美的加拿大。 通用評(píng)價(jià)準(zhǔn)則 ? 美國(guó)為了保持他們?cè)谥贫?zhǔn)則方面的優(yōu)勢(shì),不甘心TCSEC的影響被 ITSEC取代,他們采取聯(lián)合其他國(guó)家共同提出新的評(píng)估準(zhǔn)則的辦法體現(xiàn)其領(lǐng)導(dǎo)作用。他們的工作成為歐共體信息安全計(jì)劃的基礎(chǔ),并對(duì)國(guó)際信息安全的研究、實(shí)施帶來(lái)深刻的影響。 歐洲評(píng)價(jià)標(biāo)準(zhǔn) ? 90年代初西歐四國(guó)(英、法、荷、德)聯(lián)合提出了信息技術(shù)安全評(píng)價(jià)標(biāo)準(zhǔn)( ITSEC, Information Technology Standards Evaluation Criteria)。橙皮書也存在不足, TCSEC是針對(duì)孤立計(jì)算機(jī)系統(tǒng),特別是小型機(jī)和主機(jī)系統(tǒng)。 ? 安全級(jí)別設(shè)計(jì)必須從數(shù)學(xué)角度上進(jìn)行驗(yàn)證,而且必須進(jìn)行秘密通道和可信任分布分析。 ? A級(jí),又稱驗(yàn)證設(shè)計(jì)( Verified Design)級(jí)別,是當(dāng)前橙皮書的最高級(jí)別,它包含了一個(gè)嚴(yán)格的設(shè)計(jì)、控制和驗(yàn)證過(guò)程。 ? B3級(jí),又叫做安全域( Security Domain)級(jí)別,使用安裝硬件的方式來(lái)加強(qiáng)域的安全,例如,內(nèi)存管理硬件用于保護(hù)安全域免遭無(wú)授權(quán)訪問(wèn)或更改其他安全域的對(duì)象。 ? B級(jí)中有三個(gè)級(jí)別, B1級(jí)即標(biāo)志安全保護(hù)( Labeled Security Protection),是支持多級(jí)安全(例如:秘密和絕密)的第一個(gè)級(jí)別,這個(gè)級(jí)別說(shuō)明處于強(qiáng)制性訪問(wèn)控制之下的對(duì)象,系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。審計(jì)的缺點(diǎn)在于它需要額外的處理時(shí)間和磁盤空間。另外,系統(tǒng)對(duì)發(fā)生的事情加以審計(jì),并寫入日志中,如什么時(shí)候開(kāi)機(jī),哪個(gè)用戶在什么時(shí)候從什么地方登錄,等等,這樣通過(guò)查看日志,就可以發(fā)現(xiàn)入侵的痕跡,如多次登錄失敗,也可以大致推測(cè)出可能有人想入侵系統(tǒng)。 ? C2級(jí)除了包含 C1級(jí)的特征外,應(yīng)該具有訪問(wèn)控制環(huán)境( Controlled Access Environment)權(quán)力。 ? 用戶擁有的訪問(wèn)權(quán)是指對(duì)文件和目標(biāo)的訪問(wèn)權(quán)。 C1又稱選擇性安全保護(hù)( Discretionary Security Protection)系統(tǒng),它描述了一個(gè)典型的用在 UNIX系統(tǒng)上安全級(jí)別。屬于這個(gè)級(jí)別的操作系統(tǒng)有 DOS和 Windows 98等。 類 別 級(jí) 別 名 稱 主 要 特 征 D D 低級(jí)保護(hù) 沒(méi)有安全保護(hù) C C1 自主安全保護(hù) 自主存儲(chǔ)控制 C2 受控存儲(chǔ)控制 單獨(dú)的可查性,安全標(biāo)識(shí) B B1 標(biāo)識(shí)的安全保護(hù) 強(qiáng)制存取控制,安全標(biāo)識(shí) B2 結(jié)構(gòu)化保護(hù) 面向安全的體系結(jié)構(gòu),較好的抗?jié)B透能力 B3 安全區(qū)域 存取監(jiān)控、高抗?jié)B透能力 A A 驗(yàn)證設(shè)計(jì) 形式化的最高級(jí)描述和驗(yàn)證 ? D級(jí)是最低的安全級(jí)別,擁有這個(gè)級(jí)別的操作系統(tǒng)就像一個(gè)門戶大開(kāi)的房子,任何人都可以自由進(jìn)出,是完全不可信任的。其他子系統(tǒng)(如數(shù)據(jù)庫(kù)和網(wǎng)絡(luò))也一直用橙皮書來(lái)解釋評(píng)估。 美國(guó)國(guó)防部評(píng)價(jià)標(biāo)準(zhǔn) ? 根據(jù)美國(guó)國(guó)防部開(kāi)發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn) —— 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則( Trusted Computer Standards Evaluation Criteria, TCSEC),即網(wǎng)絡(luò)安全橙皮書,一些計(jì)算機(jī)安全級(jí)別被用來(lái)評(píng)價(jià)一個(gè)計(jì)算機(jī)系統(tǒng)的安全性。 ? 第 4級(jí)為結(jié)構(gòu)化保護(hù)級(jí)( GB4安全級(jí)):在繼承前面安全級(jí)別安全功能的基礎(chǔ)上,將安全保護(hù)機(jī)制劃分為關(guān)鍵部分和非關(guān)鍵部分,對(duì)關(guān)鍵部分直接控制訪問(wèn)者對(duì)訪問(wèn)對(duì)象的存取,從而加強(qiáng)系統(tǒng)的抗?jié)B透能力。 ? 第 2級(jí)為系統(tǒng)審計(jì)保護(hù)級(jí)( GB2安全級(jí)):除具備第一級(jí)所有的安全保護(hù)功能外,要求創(chuàng)建和維護(hù)訪問(wèn)的審計(jì)跟蹤記錄,使所有的用戶對(duì)自己的行為的合法性負(fù)責(zé)。 ?網(wǎng)絡(luò)安全與安全產(chǎn)品 五 信息安全的研究動(dòng)向 六、信息安全的評(píng)價(jià)標(biāo)準(zhǔn) ? 1999年 10月經(jīng)過(guò)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布的 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 GB17859將計(jì)算機(jī)安全保護(hù)劃分為以下 5個(gè)級(jí)別。 安全機(jī)制的第一部分:用戶認(rèn)證 用戶標(biāo)識(shí):標(biāo)定用戶身份 用戶識(shí)別:一對(duì)多的過(guò)程 用戶驗(yàn)證:一對(duì)一的過(guò)程 用戶放行:承認(rèn)合法用戶 用戶鑒別 用戶 認(rèn)證
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1