正文內(nèi)容

系統(tǒng)評估準(zhǔn)則與安全策略-展示頁

2025-01-18 22:53本頁面

　　

【正文】全等級和功能說明安全等級名稱功能 D 低級保護(hù) 系統(tǒng)已經(jīng)被評估，但不滿足 A到 C級要求的等級，最低級安全產(chǎn)品 C1 自主安全保護(hù) 該級產(chǎn)品提供一些必須要知道的保護(hù)，用戶和數(shù)據(jù)分離 C2 受控存取保護(hù) 該級產(chǎn)品提供了比 C1級更細(xì)的訪問控制，可把注冊過程、審計(jì)跟蹤和資源分配分開 B1 標(biāo)記性安全保護(hù) 除了需要 C2級的特點(diǎn)外，該級還要求數(shù)據(jù)標(biāo)號、目標(biāo)的強(qiáng)制性訪問控制以及正規(guī)或非正規(guī)的安全模型規(guī)范 B2 結(jié)構(gòu)性保護(hù) 該級保護(hù)建立在 B1級上，具有安全策略的形式描述，更多的自由選擇和強(qiáng)制性訪問控制措施，驗(yàn)證機(jī)制強(qiáng)，并含有隱蔽通道分析。通常， B2級相對可以防止非法訪問 B3 安全域該級覆蓋了 B2級的安全要求，并增加了下述內(nèi)容：傳遞所有用戶行為，系統(tǒng)防竄改，安全特點(diǎn)完全是健全的和合理的。系統(tǒng)必須要提供管理支持、審計(jì)、備份和恢復(fù)方法。通常， A1級只適用于軍事計(jì)算機(jī)系統(tǒng) 超 A1 已經(jīng)超出當(dāng)前技術(shù)發(fā)展，有待進(jìn)一步描述 6 歐洲信息技術(shù)安全評估準(zhǔn)則表 ITSEC和 TCSEC的關(guān)系系統(tǒng)評估準(zhǔn)則 ITSEC準(zhǔn)則 TCSEC準(zhǔn)則含義功能級可信賴等級分類等級 E0 D 非安全保護(hù) F1 E1 C1 自主安全保護(hù) F2 E2 C2 可控安全保護(hù) F3 E3 B1 標(biāo)記強(qiáng)制安全保護(hù) F4 E4 B2 結(jié)構(gòu)強(qiáng)制保護(hù)級 F5 E4 B3 強(qiáng)制安全區(qū)域保護(hù) F6 E6 A1 驗(yàn)證設(shè)計(jì)安全保護(hù) 超 A1 超出當(dāng)前技術(shù)發(fā)展 7 加拿大可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則表 CTCPEC功能要求和規(guī)格等級系統(tǒng)評估準(zhǔn)則功能要求等級可計(jì)算性審計(jì) WA0→WA 5 識別和驗(yàn)證 WI0→WI 3 可信路徑 WT0→WT 3 可用性容量 AC0→AC 3 容錯(cuò) AF0→AF 3 堅(jiān)固性 AR0→AR 3 恢復(fù) AY0→AY 3 機(jī)密性隱蔽信道 CC0→CC 3 選擇機(jī)密性 CD0→CD 4 強(qiáng)制機(jī)密性 CM0→CM 4 目標(biāo)重用 CR0→CR 1 完整性域完整性 IB0→IB 2 選擇完整性 ID0→ID 4 強(qiáng)制完整性 IM0→IM 4 物理完整性 IP0→IP 4 重新運(yùn)行 IR0→IR 2 功能分離 IS0→IS 3 自測試 IT0→IT 3 8 表四種準(zhǔn)則安全等級的近似比較美國聯(lián)邦信息技術(shù)安全準(zhǔn)則 TCSEC FC CTCPEC ITSEC D E0 C1 E1 C2 T1 T1 E2 B1 T2 T2 E3 T3 T3 T4 B2 T5 T4 E4 B3 T6 T5 E5 A1 T7 T6 E6 T7 系統(tǒng)評估準(zhǔn)則 9 國際通用準(zhǔn)則 “信息技術(shù)安全性通用標(biāo)準(zhǔn)”（ CC）是事實(shí)上的國際安全評估標(biāo)準(zhǔn)。表通用準(zhǔn)則的功能類族功能類名稱族成員數(shù)量通信 2 識別和驗(yàn)證 10 保密性 4 可信安全功能的保護(hù) 14 資源分配 3 安全審計(jì) 10 TOE入口 9 可信路徑 3 用戶數(shù)據(jù)保護(hù) 13 系統(tǒng)評估準(zhǔn)則 10 國際通用準(zhǔn)則表通用準(zhǔn)則的可信賴性類族系統(tǒng)評估準(zhǔn)則可信賴性類名稱族成員數(shù)量配置管理 3 傳遞和操作 2 開發(fā) 10 引導(dǎo)文件 2 壽命周期支持 4 測試 4 脆弱性測驗(yàn) 4 11 標(biāo)準(zhǔn)的比較與評價(jià) 最初的 TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)提出的，特別是小型機(jī)和大型機(jī)系統(tǒng)。 TCSEC與 ITSEC均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn)，僅針對產(chǎn)品的安全保證要求來劃分等級并進(jìn)行評測，且均為靜態(tài)模型，僅能反映靜態(tài)安全狀況。 FC 對 TCSEC作了補(bǔ)充和修改，對保護(hù)框架（ PP）和安全

點(diǎn)擊復(fù)制文檔內(nèi)容

試題試卷相關(guān)推薦

aix用戶管理與安全策略-展示頁

【摘要】1用戶管理與安全策略2?用戶和組的概念?掌握添加更改刪除用戶的方法?掌握添加更改刪除組的方法?查看與用戶和組相關(guān)的控制文件?掌握用戶口令的管理本章要點(diǎn):3用戶?用戶是系統(tǒng)的使用者?每個(gè)用戶擁有唯一的名稱，用戶ID和密碼–用戶名最多由8字符組成，不能以：”+―‖-―@、~

2025-01-18 20:39

信息系統(tǒng)安全策略-展示頁

【摘要】信息系統(tǒng)安全策略類別：計(jì)算機(jī)信息管理制度編碼：CI01-2011起草單位：信息管理部下發(fā)日期：第一章?總?則第一條??為了保證中煤張家口煤礦機(jī)械有限責(zé)任公司（以下簡稱張煤機(jī)）信息系統(tǒng)的安全和發(fā)展、保證信息系統(tǒng)的正常運(yùn)行,特制定本安全策略。第二條??信息系統(tǒng)應(yīng)用、服務(wù)支撐和管理的相關(guān)人

2025-07-08 00:42

信息安全技術(shù)與安全策略-展示頁

【摘要】信息安全基礎(chǔ)與策略主要內(nèi)容n一信息安全概況n二入侵手段n三安全概念與安全體系n四安全技術(shù)n五安全策略一信息安全概況n安全威脅n威脅來源n產(chǎn)品和市場n國家安全戰(zhàn)略n研究與開發(fā)n安全人才一安全威脅n政府、軍事、郵電和金融網(wǎng)絡(luò)是黑客攻擊的主要目標(biāo)。即便已經(jīng)擁有高性能防火墻

2025-02-13 01:15

用戶管理與安全策略-展示頁

【摘要】第六章用戶管理與安全策略第六章用戶管理與安全策略§用戶和組管理§用戶登陸和初始化§組的分類§用戶劃分§安全性和用戶菜單§用戶管理§

2025-03-10 13:11

本地安全策略ppt課件-展示頁

【摘要】本地安全策略及其使用?運(yùn)行可直接進(jìn)入本地安全策略?“開始”?“控制面板”?“管理工具”?“本地安全設(shè)置”如何啟動(dòng)本地安全策略？本地安全策略帳戶策略公鑰策略密碼策略賬戶鎖定策略正在加密文件系統(tǒng)軟件限制策略本地策略審核策略用戶權(quán)利指派安全

2025-01-26 03:58

web安全策略xssppt課件-展示頁

【摘要】安全測試內(nèi)容概要?WEB安全策略?XSS觸發(fā)機(jī)制?XSS挖掘技巧?NetSparker工具WBE安全策略?瀏覽器同源策略?Cookie安全模型?Flash安全策略瀏覽器同源策略?也叫同域策略，指的是同協(xié)議、同域名和同端口。簡單的說，就是要求動(dòng)態(tài)內(nèi)

2025-01-20 20:13

安全策略-展示頁

【摘要】第5章內(nèi)容回顧?NTFS文件系統(tǒng)的特點(diǎn)?如何獲得NTFS?移動(dòng)和復(fù)制操作對權(quán)限的影響?AGDLP規(guī)則含義是什么Chapter1/30Version安全策略第6章本章目標(biāo)?本章應(yīng)用域的安全策略，加強(qiáng)了域環(huán)境安全性?理解本地安全策略?理解域控制器安全策略?理解域安全策略

2025-02-18 23:27

第19講windows系統(tǒng)安全策略配置-展示頁

【摘要】第19講Windows系統(tǒng)安全策略配置答疑地點(diǎn)：12J810|12J806網(wǎng)絡(luò)答疑：QQ：252175436答疑時(shí)間：周三上午9:30-11:00內(nèi)容提綱?windowsxp系統(tǒng)漏洞介紹

2024-11-05 15:26

信息系統(tǒng)的安全策略教材-展示頁

【摘要】第10章信息系統(tǒng)的安全策略?信息安全策略（InformationSecurityPolicies）是對信息安全管理系統(tǒng)（informationsecuritymanagementsystemISMS）的目的和意

2025-03-04 16:59

windows用戶賬戶安全策略-展示頁

【摘要】Windows用戶賬戶安全策略在用戶賬戶安全方面，與用戶用戶有關(guān)的安全因素還有許多如用戶密碼策略、賬戶鎖定策略、共享文件夾共享權(quán)限、NTFS文件訪問權(quán)限等。這些安全因素配置不當(dāng)都有可能給整個(gè)企業(yè)網(wǎng)絡(luò)帶來安全威脅，特別是用戶賬戶密碼策略、文件夾共享和文件訪問權(quán)限這幾個(gè)方面。本章重點(diǎn)如下：?WindowsServer20

2025-01-18 20:02

windows2003_09_系統(tǒng)安全策略與審核-展示頁

【摘要】1第1階段網(wǎng)絡(luò)工程師2《WindowsServer2023系統(tǒng)管理》課程內(nèi)容?第1章WindowsServer2023概述?第2章安裝及配置WindowsServer2023?第3章配置WindowsServer2023網(wǎng)絡(luò)?第4章本地用戶與組的管理?第5章文件管理

2025-03-02 02:12

瑞星互聯(lián)網(wǎng)安全策略與實(shí)施-展示頁

【摘要】瑞星互聯(lián)網(wǎng)安全策略與實(shí)施瑞星互聯(lián)網(wǎng)安全策略與實(shí)施云安全云安全瑞星公司瑞星公司2022年年11月月“云安全”是什么？““云安全云安全””是什么是什么?不是“云計(jì)算”的安全不是病毒的收集方式是解決病毒威脅互聯(lián)網(wǎng)化后的安全策略（安全的互聯(lián)網(wǎng)化）傳統(tǒng)的安全策略發(fā)展完善更多的主機(jī)反病毒技術(shù)發(fā)展完善更多的主機(jī)反病毒技術(shù)在產(chǎn)

2025-01-24 09:42

支付安全策略-展示頁

【摘要】電子支付的安全保障2【教學(xué)目標(biāo)與要求】1.了解電子支付的安全風(fēng)險(xiǎn)，掌握電子支付的相關(guān)安全需求；2.了解保障支付安全的多種技術(shù)；3.掌握對稱技術(shù)原理；4.掌握非對稱加密技術(shù)原理；5.了解數(shù)字簽名的概念及原理；6.掌握數(shù)字證書的主要內(nèi)容及其實(shí)現(xiàn)技術(shù)；7.了解數(shù)字摘要、數(shù)字時(shí)間戳等安全技術(shù)；?第六講　支付安全技術(shù)3

2025-02-15 16:51

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片