- 1、本文档共158页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
NSEC国家信息安全水平考试-信息安全基础2【荐】.ppt
* * * * * * 为数据处理系统建立和采用的安全保护措施,包含技术的和管理的安全措施; 作用:保护计算机硬件、软件和数据不因为偶然偶然和恶意的原因受到破坏、更改和泄露; * * 信息安全的三个特征: 机密性:确保只有被授权的人才可以访问信息; 完整性:确保信息和信息处理方法的准确性和完整性; 可用性:确保在需要时,被授权的用户可以访问信息和相关的资产。 * * CC主要是对产品的开发标准 * 鉴别:提供对通信中的对等实体和数据来源的鉴别。 访问控制:提供保护以对抗开放系统互连可访问资源的非授权使用。可应用于对资源的各种不同类型的访问(例如,使用通信资源,读、写或删除信息资源,处理资源的操作),或应用于对某种资源的所有访问 数据机密性:对数据提供保护使之不被非授权地泄露 数据完整性:对付主动威胁。在一次连接上,连接开始时使用对某实体鉴别服务,并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证,为这些数据单元的完整性提供确证。 抗抵赖:可取有数据原发证明的抗抵赖、有交付证明的抗抵赖两种形式,或两者之一。 * 1.自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。 本级实施的是自主访问控制。即通过可信计算基定义系统中的用户和命名用户多命名客体的访问,并允许用户以自己的身份或用户组的身份指定并控制对客体的访问。这意味着系统用户或用户组可以通过可信计算基自主地定义对客体的访问权限。 从用户的角度来看,用户自主保护级的责任只有一个,即为用户提供身份鉴别。可以包括穿透性测试 2.系统审计保护级 与用户自主保护级相比,本级的计算机信息系统可信计算基实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。 本级实施的是自主访问控制和客体的安全重用 身份鉴别方面,比用户自主保护级增加两点:为用户提供唯一标识,使用户对自己的行为负责。为支持安全审计功能,具有将身份标识与用户所有可审计的行为相关联的能力。 安全审计方面,可信计算基能够创建、维护对其所保护客体的访问审计记录。 3. 安全标记保护级 本级的主要特征是强制访问控制。 缺陷: 集中考虑数据机密性,而忽略了数据完整性、系统可用性等; 将安全功能和安全保证混在一起 安全功能规定得过为严格,不便于实际开发和测评 Internet 协议(IP) 0 7 15 2 3 3 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |版本号| IHL | 服务类型 | 总长度 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 识别码 |标志 | 片偏置位 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 寿命 | 协议 | 报头校验和 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 源地址 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 目的地址 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | 选项 | 填空 | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 网络层的安全威胁 IP 欺骗 Internet 控制信息协议(I
您可能关注的文档
- Internet技术与应用【荐】.ppt
- Internet接入技术【荐】.ppt
- Internet的网络体系结构【荐】.pdf
- Introduction to CDMA2000 standard【荐】.pdf
- Inventor工程师认证考试大纲【荐】.pdf
- iOS开发面试通关手册解析【荐】.doc
- IP over SDH技术的应用研究【荐】.doc
- IP RAN网络规划与建设培训【荐】.pdf
- IPCAM网络视频监控软件用户手册V2.2.27【荐】.pdf
- iPhone3G4.21 解锁【荐】.doc
- 教科版(2017秋)科学二年级上册2.6 做一顶帽子 教学设计.docx
- 河北高频考点专训四 质量守恒定律的应用教学设计---2024-2025学年九年级化学人教版(2024)上册.docx
- 大单元教学【核心素养目标】6.3 24时计时法教学设计 人教版三年级下册.docx
- 河南省商城县李集中学2023-2024学年下学期九年级历史中考模拟八(讲评教学设计).docx
- 第18章 第25课时 正方形的性质2023-2024学年八年级下册数学课时分层作业教学设计( 人教版).docx
- Module 8 模块测试 教学设计 2024-2025学年英语外研版八年级上册.docx
- 2024-2025学年小学数学五年级下册浙教版教学设计合集.docx
- 2024-2025学年小学劳动四年级下册人民版《劳动》(2022)教学设计合集.docx
- 2024-2025学年小学数学三年级上册冀教版(2024)教学设计合集.docx
- 2024-2025学年高中生物学必修1《分子与细胞》人教版教学设计合集.docx
文档评论(0)