計算機資訊系統安全保護能力的五個等級:
使用者自主保護級;
系統審計保護級;
安全標記保護級;
結構化保護級;
訪問驗證保護級;
資訊系統的安全保護等級劃分以下五級:
第一級,資訊系統受到破壞後,會對公民,法人和其他組織的合法權益造成損害,但不損害****,社會秩序和公共利益。
第二級,資訊系統受到破壞後,會對公民,法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。
第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。
第五級,資訊系統受到破壞後,會對****造成特別嚴重損害
資訊系統安全保護等級的定級要素:
等級保護物件受到破壞時所侵害的客體
對客體造成侵害的程度
受侵害的客體
公民,法人和其他組織的合法權益;
社會秩序,公共利益;
****
對客體的侵害程度:
造成一般損害;
造成嚴重損害;
造成特別嚴重損害;
定級要素與等級的關係
如圖所示
基本技術的三種型別
保護資料在儲存,傳輸,處理過程中不被洩露,破壞和免受未授權的修改的業務資訊保安類要求(簡稱為 s);
保護系統連續正常的執行,免受對系統的未授權修改,破壞而導致系統不可用的服務保證類要求(簡稱為 a);
通用安全保護類要求(簡稱為g)
保證資訊系統的整體安全保護能力還要考慮以下總體特性要求:
構建縱深的防禦體系;
採取互補的安全措施;
保證一致的安全強度;
建立統一的支撐平台;
進行集中的安全管理;
資訊系統定級後,不同安全保護等級的資訊系統可能形成的定級結果組合如下表所示
測評原則
客觀性和公正性原則
經濟性和可重用性原則
可重複性和可再現性原則
符合性原則
測評內容
資訊系統安全等級測評主要包括:
單元測評 和 整體測評
單元測評是等級測評工作的基本活動,每個單元測評包括測評指標,測評實施和結果判定三個部分。
整體測評是在單元測評的基礎上,通過進一步分析資訊系統的整體安全性,對資訊系統實施的綜合安全測評。主要包括安全控制點間,層面間和區域間相互作用的安全測評以及系統結構的安全測評等。
測評方法:是指測評人員在測評實施過程中所使用的方法,主要包括:訪談,檢查和測試
等級測評過程分為四個基本測評活動:測評準備活動,方案編制活動,現場測評活動,分析與報告編制活動
1.1測評準備活動的主要任務:
1)等級測評專案啟動
2)資訊收集和分析
3)工具和表單準備
1.2方案編制活動的主要任務:
1)測評物件確定
2)測評指標確定
3)測試工具接入點確定
4)測評內容確定
5)測評指導書開發
6)測評方案編制
1.3現場測評活動的主要任務:
1)現場測評準備
2)現場測評和結果記錄
3)結果確認和資料歸還
1.4分析與報告編制活動的主要任務:
1)單項測評結果判定
2)單元測評結果判定
3)整體測評
4)風險分析
5)等級測評結論形成
6)測評報告編制
sniffer技術資料
sniffer中文翻譯過來就是嗅探器。是一中威脅性極大的被動攻擊工具!使用在個攻擊可以監視網路的狀態。資料流動情況以及網路上傳輸的資訊,便可以用網路監聽到方式來進行攻擊,截獲網上的資訊。所以黑客常常喜歡用他來截獲使用者口令!sniffer可以分為兩類乙個是硬體的乙個軟體的,今天給大家講的主要是軟體的...
TLS技術資料
縮寫為tls。程序中的全域性變數與函式內定義的靜態 static 變數,是各個執行緒都可以訪問的共享變數。在乙個執行緒修改的記憶體內容,對所有執行緒都生效。這是乙個優點也是乙個缺點。說它是優點,執行緒的資料交換變得非常快捷。說它是缺點,乙個執行緒死掉了,其它執行緒也性命不保 多個執行緒訪問共享資料,...
Cisco技術資料彙總
bcsi 配置ripv1 v2 配置eigrp 配置單區域ospf和多區域的ospf路由協議 配置多區域的isis路由協議 配置策略路由 配置在各種igp都相互存在的環境下的路由重分布 配置ibgp和ebgp 利用bgp的各種不同的屬性來調節bgp的選路 配置組播的pim 路由協議,spm,dm 配...