信息与网络安全概论(第三版) 978-7-302-21524-0k CHD16新.pptVIP

信息安全管理(Information Security Management) 本章內容 16.1 可信赖的系统 16.2 可信赖计算机系统的评估准则 16.3 密码模块的安全规范——FIPS140 16.4 信息技术安全评估共同准则 16.5 信息安全管理作业要点——BS7799 16.6 审 核 控 制 安全等級C 这个等级必须具有任意性安全防护机制(Discretionary Protection)，由低到高还可细分为C1及C2 两个安全等级。 C1安全等级：这个等级主要的评估准则为是否具有任意性的安全保护机制(Discretionary Security Protection)，这个等级允许用户可自行决定所需要的安全防护措施。 C2安全等级：这个等级主要的评估准则为是否具有受控制的访问保护机制(Controlled Access Protection)，也就是允许系统管理者可以依照需求对系统的资源、文件及处理等进行保护，并可建立审核文件，对用户进行追踪。 ? 任意式访问控制(Discretionary Access Control) ? 物件再利用(Object Reuse) ? 识别与验证(Identification and Authentication) ? 审核(Audit) 安全等級B 这个等级必须具有强制性的安全防护机制