NSEC国家信息安全水平考试信息安全基础2.pptVIP

* * * * * * 为数据处理系统建立和采用的安全保护措施，包含技术的和管理的安全措施； 作用：保护计算机硬件、软件和数据不因为偶然偶然和恶意的原因受到破坏、更改和泄露； * * 信息安全的三个特征： 机密性：确保只有被授权的人才可以访问信息； 完整性：确保信息和信息处理方法的准确性和完整性； 可用性：确保在需要时，被授权的用户可以访问信息和相关的资产。 * * CC主要是对产品的开发标准 * 鉴别：提供对通信中的对等实体和数据来源的鉴别。 访问控制：提供保护以对抗开放系统互连可访问资源的非授权使用。可应用于对资源的各种不同类型的访问（例如，使用通信资源，读、写或删除信息资源，处理资源的操作），或应用于对某种资源的所有访问 数据机密性：对数据提供保护使之不被非授权地泄露 数据完整性：对付主动威胁。在一次连接上，连接开始时使用对某实体鉴别服务，并在连接的存活期使用数据完整性服务就能联合起来为在此连接上传送的所有数据单元的来源提供确证，为这些数据单元的完整性提供确证。 抗抵赖：可取有数据原发证明的抗抵赖、有交付证明的抗抵赖两种形式，或两者之一。 * 1.自主保护级 本级的计算机信息系统可信计算基通过隔离用户与数据，使用户具备自主安全保护的能力。 本级实施的是自主访问控制。即通过可信计算基定义系统中的用户和命名用户多命名客体的访问，并允许用户以自己的身份或用