freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全體系結(jié)構(gòu)安全評估(參考版)

2025-02-20 02:00本頁面
  

【正文】 下午 10時 5分 36秒 下午 10時 5分 22:05: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 。 2023年 3月 下午 10時 5分 :05March 7, 2023 ? 1業(yè)余生活要有意義,不要越軌。 :05:3622:05:36March 7, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 22:05:3622:05:3622:05Tuesday, March 7, 2023 ? 1知人者智,自知者明。 22:05:3622:05:3622:053/7/2023 10:05:36 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 10時 5分 36秒 下午 10時 5分 22:05: ? 楊柳散和風,青山澹吾慮。 2023年 3月 下午 10時 5分 :05March 7, 2023 ? 1少年十五二十時,步行奪得胡馬騎。 2023年 3月 7日星期二 下午 10時 5分 36秒 22:05: ? 1楚塞三湘接,荊門九派通。 22:05:3622:05:3622:05Tuesday, March 7, 2023 ? 1不知香積寺,數(shù)里入云峰。 22:05:3622:05:3622:053/7/2023 10:05:36 PM ? 1成功就是日復一日那一點點小小努力的積累。 下午 10時 5分 36秒 下午 10時 5分 22:05: ? 沒有失敗,只有暫時停止成功!。 2023年 3月 下午 10時 5分 :05March 7, 2023 ? 1行動出成果,工作出財富。 2023年 3月 7日星期二 下午 10時 5分 36秒 22:05: ? 1比不了得就不比,得不到的就不要。 22:05:3622:05:3622:05Tuesday, March 7, 2023 ? 1乍見翻疑夢,相悲各問年。 22:05:3622:05:3622:053/7/2023 10:05:36 PM ? 1以我獨沈久,愧君相見頻。 ? ST評估具有雙重目標: – 首先是為了證明 ST是完備的、一致的、技術(shù)合理的,而且適合于用作相應(yīng) TOE評估的基礎(chǔ) – 其次,當某一 ST宣稱與某一 PP一致時,證明 ST滿足該 PP的要求 TOE評估 ? TOE評估是使用一個已經(jīng)評估過的 ST作為基礎(chǔ),依照 CC第 3部分的評估準則進行的 ? 評估的目標是為了證明 TOE滿足 ST中的安全要求 三種評估的關(guān)系 評估 PP 評估 TOE PP分類 評估 ST 證書分類 PP評估結(jié)果 TOE評估結(jié)果 ST評估結(jié)果 已評估過的 TOE 幾個標準的對應(yīng) CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 本章小結(jié) ? 靜夜四無鄰,荒居舊業(yè)貧。 ? 評估的目標是為了證明 PP是完備的、一致的、技術(shù)合理的,而且適合于作為一個可評估 TOE的安全要求的聲明。 安全功能要求 ? CC的第二部分是安全功能要求,按“類 子類組件”的層次結(jié)構(gòu)定義了目前國際上公認的常用安全功能要求,包括 11類、 66子類和 135個組件。 ? 安全目標( ST) – ST是對特定 TOE開發(fā)的,相當于產(chǎn)品或系統(tǒng)的實現(xiàn)方案 ? 組件( Component):描述一組特定的安全要求,是可供 PP,ST或包選取的最小安全要求集合,也就是將傳統(tǒng)的安全要求分成不能再分的構(gòu)件塊。 – 在標準體系中, PP相當于產(chǎn)品標準,有助于過程規(guī)范性標準的開發(fā)。一個 PP為一類 TOE基于其應(yīng)用環(huán)境定義一組安全要求,不管這些要求具體如何實現(xiàn) 。 關(guān)鍵概念 ? 評估對象( TOE) – 用于安全性評估的信息技術(shù)產(chǎn)品、系統(tǒng)或子系統(tǒng),如防火墻、計算機網(wǎng)絡(luò)、密碼模塊等。 – 第三部分: 安全保證要求 ? 提出一系列保證組件,作為表達產(chǎn)品或系統(tǒng)安全保證要求的標準方法。 – 第二部分: 安全功能要求 ? 提出一系列功能組件,作為表達產(chǎn)品或系統(tǒng)安全保證要求的標準方法。 ? 不適用于 – 不包括對行政性管理措施的安全性評估,不包括密碼算法強度方面的評價,不包括對信息技術(shù)在物理安全方面(如電磁輻射控制)的評估。 CC的適用范圍和目標讀者 ? CC適用范圍 – 適用于對信息技術(shù)產(chǎn)品或系統(tǒng)的安全性進行評估,不論其實現(xiàn)方式是硬件、固件和軟件。 ? 在 CC中充分突出“保護輪廓”,將信息技術(shù)安全要求分為“功能”和“保證”兩大部分。 通用評估準則( CC) ? 1993年,美國和加拿大經(jīng)過協(xié)商,同意將基于 FC草案 ,且將這一計劃通報歐共體。 ? 在 MSFR和加拿大 CTCPEC的基礎(chǔ)上,美國在 1992年底公布了 FC草案 ,它是結(jié)合北美和歐洲有關(guān)評估準則概念的另一標準。 美國信息技術(shù)安全聯(lián)邦準則( FC) ? 20世紀 90年代初,美國為適應(yīng)信息技術(shù)的發(fā)展和推動美國國內(nèi)非軍用信息技術(shù)產(chǎn)品安全性的進步,其 NSA和 NIST聯(lián)合起來對 TCSEC做修訂。 ? 功能性要求分為機密性、完整性、可用性、可控性等四大類。 ? ITSEC作為多國安全評估標準的綜合產(chǎn)物,適用于軍隊、政府和商業(yè)部門。 從本質(zhì)上說,這種保證是發(fā)展的,它從一個安全策略的形式化模型和設(shè)計的形式化高層規(guī)約( FTLS)開始。 B3 安全域級 在 B3級系統(tǒng)中, TCB必須滿足訪問監(jiān)控器需求 訪問監(jiān)控器對所有主體對客體的訪問進行仲裁 訪問監(jiān)控器本身是抗篡改的,訪問監(jiān)控器足夠小 訪問監(jiān)控器能夠分析和測試 可信計算機系統(tǒng)評估準則 TCSEC A1 驗證設(shè)計級 A1級系統(tǒng)在功能上和 B3級系統(tǒng)是相同的,沒有增加體系結(jié)構(gòu)特性和策略要求。 可信計算機系統(tǒng)評估準則 TCSEC B1
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1