操作系统安全标准_第1页
操作系统安全标准_第2页
操作系统安全标准_第3页
操作系统安全标准_第4页
操作系统安全标准_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、任务描述和技能要求任务描述:计算机系统安全评价标准是一种技术性法规。在信息安全这一特殊领域,如果没有这一标准,与此相关的立法、执法就会有失偏颇,最终会给国家的信息安全带来严重后果。技能要求:掌握Windows系统安全标准的种类了解Windows系统安全标准规定了解国内信息安全标准主要内容1. 操作系统安全标准类别2. 操作系统安全标准规定3. 我国信息安全标准操作系统安全标准类别1. TCSEC(可信任计算机系统评估标准)2. ITSEC(信息技术安全评价准则)3. CC(加拿大可信计算机产品评价准则)操作系统安全标准规定安全政策可说明性安全保障文档TCSEC操作系统安全标准规定TCSEC安全

2、标准安全级别描述D最低的级别C1灵活的安全保护。系统不需要区分用户,可提供基本的访问控制。C2灵活的访问安全性。系统不仅要识别用户还要考虑唯一性。系统级的保护主要存在于资源、数据、文件和操作上。B1标记安全保护。系统提供更多的保护措施包括各式的安全级别。B2结构化保护。支持硬件保护。内容区被虚拟分割并严格保护。B3安全域。提出数据隐藏和分层,阻止层之间的交往。A校验级设计。需要严格准确的证明系统不会被危害,而且提供所有低级别的安全。操作系统安全标准规定缺 点1. 主要关注于保密性,不关注可用性和完整性。2. 强调的是控制用户,没有关注于程序上的、物理上的和人员的安全措施。操作系统安全标准规定I

3、TSEC审核过程对文件系统审核评估风险防护病毒控制适当地管理关于商业新闻及安全发布的信息操作系统安全标准规定ITSEC保密性完整性可用性操作系统安全标准规定定义了CC的安全保证要求。第3部分第2部分介绍了CC标准中的一般性概念、相关的背景知识并引入了几个安全模型。第1部分操作系统安全标准规定CC意义通过评估有助于增强用户对于IT产品的安全信心促进IT产品和系统的安全性消除重复的评估操作系统安全标准规定CC标准的局限性:CC标准采用半形式化语言,比较难以理解;CC不包括那些与IT安全措施没有直接关联的、属于行政性管理安全措施的评估准则;属于行政性管理安全措施的评估准则;操作系统安全标准规定CC标准的局限性:不针对IT安全性的物理方面的评估;CC并不涉及评估方法学;CC不包括密码算法固有质量的评估;国内信息安全标准计算机信息系统安全保护等级划分准则自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论