安全标准概况_第1页
安全标准概况_第2页
安全标准概况_第3页
安全标准概况_第4页
安全标准概况_第5页
已阅读5页,还剩13页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

安全标准概况2024/3/24安全标准概况问题信息系统究竟需要那些安全指标?包括安全设计、安全性衡量。应针对那些地方进行投资?如何选择安全产品?如何获得信心?安全设计与开发的规范、安全功能技术与安全保证技术的评估。如何衡量实际结果与预期安全目标间的差异?安全标准概况主要内容安全保护等级安全标准发展史三个典型标准三者之间的关系三者的简介意义安全标准概况安全保护等级从评估的角度看信息安全发展面临的问题需要安全标准安全标准概况信息安全发展安全标准概况信息安全发展威胁与安全漏洞安全技术与安全产品安全策略与安全管理安全保护体系风险分析——定性的分析安全标准概况面临的问题不仅仅需要防护整体安全评估可信度——定量的结果可比性安全保护等级安全标准概况安全保护等级描述整体安全评估——所有安全措施综合效果的评估可信度可比性依照标准来评估安全标准概况安全标准发展安全标准概况我国的安全标准状况《计算机信息系统安全保护标准划分准则》(GB-17859-1999)——简称《准则》,强制标准安全体系结构(GB/T9387.2-1995)CC中文版——引用标准安全标准体系——四类标准安全标准概况三个典型标准TCSECCC《准则》安全标准概况三者之间的关系TCSEC是基础——安全功能与保证CC是TCSEC的继承与发展,尤其考虑了网络的发展,但安全功能级别不分明《准则》与TCSEC关系很近,没有区分安全功能与保证,剔除了主观性强的评估内容,力求客观安全标准概况TCSEC来源与目的美国国防部于1983年推出。评价一台独立使用的计算机信息安全性的标准。主要用于评价计算机操作系统,且侧重于保密性。安全标准概况TCSEC主要内容级别:D、C、B、A与超A1级安全策略(Policy)责任(accountability)保证(Assurance)文档(Documentation)安全标准概况CC来源与目的来源1993年,美国、加拿大等国同意开发CC。参考了ITSEC、TCSEC等。1996年,得到1.0版,进入试用阶段。1999年12月,2.1版,ISO15408。目的通用的评价信息产品与系统的标准。安全标准概况概述分为三个部分第1部分:简介和一般模型第2部分:安全功能要求第3部分:安全保证要求安全标准概况《准则》简介五个安全保护等级十个安全要素:身份鉴别、自主访问控制、标记、强制访问控制、客体重用、完整性、审计、隐通道分析、可信恢复以及可信路径。

人人文库> 全部分类> 应用文书 > 作业报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论