国际安全等级与标准PPT(共13页)

•
13、不同的人生，有不同的幸福。去发 现你所 拥有幸 运，少 抱怨上 苍的不 公，把 握属于 自己的 幸福。 你，我 ，我们 大家都 可以经 历幸福 的人生 。
•
14、给自己一份坚强，擦干眼泪；给自 己一份 自信， 不卑不 亢；给 自己一 份洒脱 ，悠然 前行。 轻轻品 ，静静 藏。为 了看阳 光，我 来到这 世上； 为了与 阳光同 行，我 笑对忧 伤。
•
28、伟人之所以伟大，是因为他与别人 共处逆 境时， 别人失 去了信 心，他 却下决 心实现 自己的 目标。
•
29、人生就像一道漫长的阶梯，任何人 也无法 逆向而 行，只 能在急 促而繁 忙的进 程中， 偶尔转 过头来 ，回望 自己留 下的蹒 跚脚印 。
•
30、时间，带不走真正的朋友；岁月， 留不住 虚幻的 拥有。 时光转 换，体 会到缘 分善变 ；平淡 无语， 感受了 人情冷 暖。有 心的人 ，不管 你在与 不在， 都会惦 念；无 心的情 ，无论 你好与 不好， 只是漠 然。走 过一段 路，总 能有一 次领悟 ；经历 一些事 ，才能 看清一 些人。
• A：形式化证明的安全。 A1级：它的特色在于形式化的顶层设计规格
FTDS、形式化验证FTDS与形式化模型的一致性 和由此带来的更高的可信度。
只能用来衡量单机系统平台的安全级别。
4.1.2 欧洲ITSEC 20世纪90年代西欧四国联合提出了信息技术安
全评估标准ITSEC，又称欧洲白皮书，带动了国际 计算机安全的评估研究，其应用领域为军队、政府 和商业。
•
52、思想如钻子，必须集中在一点钻下 去才有 力量。
•
53、年少时，梦想在心中激扬迸进，势 不可挡 ，只是 我们还 没学会 去战斗 。经过 一番努 力，我 们终于 学会了 战斗， 却已没 有了拼 搏的勇 气。因 此，我 们转向 自身， 攻击自 己，成 为自己 最大的 敌人。
•
54、最伟大的思想和行动往往需要最微 不足道 的开始 。
C1级：具有一定的自主型存取控制（DAC）机 制，通过将用户和数据分开达到安全的目的，如 UNIX的owner/group/other存取控制。
C2级： 1）具有更细分（每一个单独用户）的DAC机制，
且引入了审计机制。 2）在连接到网络上时，C2系统的用户分别对各
自的行为负责。 3）C2系统通过登录过程、安全事件和资源隔离
•
23、恨别人，痛苦的却是自己。
•
24、每天醒来，敲醒自己的不是钟声， 而是梦 想。
•
25、你不能拼爹的时候，你就只能去拼 命！
•
26、如果人生的旅程上没有障碍，人还 有什么 可做的 呢。
•
27、我们无法选择自己的出身，可是我 们的未 来是自 己去改 变的。 励志名 言：比 别人多 一点执 着，你 就会创 造奇迹
61、在清醒中孤独，总好过于在喧嚣人 群中寂 寞。
•
62、心里的感觉总会是这样，你越期待 的会越 行越远 ，你越 在乎的 对你的 伤害越 大。
•
63、彩虹风雨后，成功细节中。
•
64、有些事你是绕不过去的，你现在逃 避，你 以后就 会话十 倍的精 力去面 对。
•
65、只要有信心，就能在信念中行走。
•
66、每天告诉自己一次，我真的很不错 。
4.2 我国计算机安全等级划分与相关标准 公安部1999年制定了《计算机信息系统安全
保护等级划分准则》国家标准，它划分了5个等 级，计算机信息系统安全保护能力随着安全保 护等级的增高而逐渐增强：
用户自主保护级、 系统审计保护级、 安全标记保护级、 结构化保护级、 访问验证保护级。
返回首页
•
1、不是井里没有水，而是你挖的不够深 。不是 成功来 得慢， 而是你 努力的 不够多 。
•
29、人生就像一道漫长的阶梯，任何人 也无法 逆向而 行，只 能在急 促而繁 忙的进 程中， 偶尔转 过头来 ，回望 自己留 下的蹒 跚脚印 。
•
30、时间，带不走真正的朋友；岁月， 留不住 虚幻的 拥有。 时光转 换，体 会到缘 分善变 ；平淡 无语， 感受了 人情冷 暖。有 心的人 ，不管 你在与 不在， 都会惦 念；无 心的情 ，无论 你好与 不好， 只是漠 然。走 过一段 路，总 能有一 次领悟 ；经历 一些事 ，才能 看清一 些人。
作系统”
返回首页
4.1 国际安全评价标准
4.1.1 TCSEC标准 1985年美国国防部制定的计算机安全标准
——可信计算机系统评价准则TCSEC，即橙 皮书。TCSEC共分为4类7级：
返回首页
• D：最低保护，指未加任何实际的安全措施， 如DOS被定为D级。
• C：被动的自主访问策略，提供审慎的保护， 并为用户的行动和责任提供审计能力。
•
2、孤单一人的时间使自己变得优秀，给 来的人 一个惊 喜，也 给自己 一个好 的交代 。
•
3、命运给你一个比别人低的起点是想告 诉你， 让你用 你的一 生去奋 斗出一 个绝地 反击的 故事， 所以有 什么理 由不努 力!
•
4、心中没有过分的贪求，自然苦就少。 口里不 说多余 的话， 自然祸 就少。 腹内的 食物能 减少， 自然病 就少。 思绪中 没有过 分欲， 自然忧 就少。 大悲是 无泪的 ，同样 大悟无 言。缘 来尽量 要惜， 缘尽就 放。人 生本来 就空， 对人家 笑笑， 对自己 笑笑， 笑着看 天下， 看日出 日落， 花谢 花开， 岂不自 在，哪 里来的 尘埃!
•
67、心中有理想 再累也快乐
•
68、发光并非太阳的专利，你也可以发 光。
•
69、任何山都可以移动，只要把沙土一 卡车一 卡车运 走即可 。
•
70、当你的希望一个个落空，你也要坚 定，要 沉着！
•
71、生命太过短暂，今天放弃了明天不 一定能 得到。
•
72、只要路是对的，就不怕路远。
•
73、如果一个人爱你、特别在乎你，有 一个表 现是他 还是有 点怕你 。
第四章 安全等级与标准
4.1 国际安全评价标准 4.2 我国计算机安全等级划分
与相关标准
本章重点和复习要点
本章重点和复习要点
TCSEC是何种类型标准 商用操作系统安全级别和采用的访问控
制策略 军用或实验室操作系统的安全级别和采
用的访问控制策略 现行的Windows和UNIX操作系统的安
全级别 现有的商用操作系统是否是“安全的操
•
8、不要活在别人眼中，更不要活在别人 嘴中。 世界不 会因为 你的抱 怨不满 而为你 改变， 你能做 到的只 有改变 你自己 ！
•Байду номын сангаас
9、欲戴王冠，必承其重。哪有什么好命 天赐， 不都是 一路披 荆斩棘 才换来 的。
•
10、放手如拔牙。牙被拔掉的那一刻， 你会觉 得解脱 。但舌 头总会 不由自 主地往 那个空 空的牙 洞里舔 ，一天 数次。 不痛了 不代表 你能完 全无视 ，留下 的那个 空缺永 远都在 ，偶尔 甚至会 异常挂 念。适 应是需 要时间 的，但 牙总是 要拔， 因为太 痛，所 以终归 还是要 放手， 随它去 。
来增强这种控制。
• B：被动的强制访问策略，B系统具有强制性 保护功能，目前很少有OS能够符合B级标准。
B1级：还需具有所用安全策略模型的非形式 化描述，实施了强制性存取控制（MAC）。
B2级：基于明确定义的形式化模型，并对系 统中所有的主体和客体实施了DAC和MAC。
B3级：能对系统中所有的主体和客体的访问 进行控制，TCB不会被非法篡改，且TCB设计要 小巧且结构化以便于分析和测试其正确性。
•
55、不积小流无以成江海，不积跬步无 以至千 里。
•
56、远大抱负始于高中，辉煌人生起于 今日。
•
57、理想的路总是为有信心的人预备着 。
•
58、抱最大的希望，为最大的努力，做 最坏的 打算。
•
59、世上除了生死，都是小事。从今天 开始， 每天微 笑吧。
•
60、一勤天下无难事，一懒天下皆难事 。
•
•
3、起点低怕什么，大不了加倍努力。人 生就像 一场马 拉松比 赛，拼 的不是 起点， 而是坚 持的耐 力和成 长的速 度。只 要努力 不止， 进步也 会不止 。
•
4、如果你不相信努力和时光，那么时光 第一个 就会辜 负你。 不要去 否定你 的过去 ，也不 要用你 的过去 牵扯你 的未来 。不是 因为有 希望才 去努力 ，而是 努力了 ，才能 看到希 望。
•
74、先知三日，富贵十年。付诸行动， 你就会 得到力 量。
•
75、爱的力量大到可以使人忘记一切， 却又小 到连一 粒嫉妒 的沙石 也不能 容纳。
•
1、这世上，没有谁活得比谁容易， 只是有 人在呼 天抢地 ，有人 在默默 努力。
•
2、当热诚变成习惯，恐惧和忧虑即无处 容身。 缺乏热 诚的人 也没有 明确的 目标。 热诚使 想象的 轮子转 动。一 个人缺 乏热诚 就象汽 车没有 汽油。 善于安 排玩乐 和工作 ，两者 保持热 诚，就 是最快 乐的人 。热诚 使平凡 的话题 变得生 动。
•
31、我们无法选择自己的出身，可是我 们的未 来是自 己去改 变的。
•
32、命好不如习惯好。养成好习惯，一 辈子受 用不尽 。
•
33、比别人多一点执着，你就会创造奇 迹。
•
50、想像力比知识更重要。不是无知 ，而是 对无知 的无知 ，才是 知的死 亡。
•
51、对于最有能力的领航人风浪总是格 外的汹 涌。
1）吸收TCSEC的成功经验； 2）首次提出了信息安全的保密性、完整性、可用
性的概念； 3）并将安全概念分为功能和评估两部分，使可信
计算机的概念提升到可信信息技术的高度。
4）ITSEC标准的一个基本观点是：分别衡量安 全的功能等级（F）和安全的保证等级（E）。
5）另一个观点是：被评估的应是整个系统（硬 件、OS、DBMS、应用软件），而不只是计算 平台，因为一个系统的安全等级可能比其每个 组成部分的安全级别都高（或低）。
•
5、人生每天都要笑，生活的下一秒发生 什么， 我们谁 也不知 道。所 以，放 下心里 的纠结 ，放下 脑中的 烦恼， 放下生 活的不 愉快， 活在当 下。人 生喜怒 哀乐， 百般形 态，不 如在心 里全部 淡然处 之，轻 轻一笑 ，让心 更自在 ，生命 更恒久 。积极 者相信 只有推 动自己 才能推 动世界 ，只 要推动 自己就 能推动 世界。
•
6、人性本善，纯如清溪流水凝露莹烁。 欲望与 情绪如 风沙袭 扰，把 原本如 天空旷 蔚蓝的 心蒙蔽 。但我 知道， 每个人 的心灵 深处， 不管乌 云密布 还是阴 淤苍茫 ，但依 然有一 道彩虹 ，亮丽 于心中 某处。
•
7、每个人的心里，都藏着一个了不起的 自己， 只要你 不颓废 ，不消 极，一 直悄悄 酝酿着 乐观， 培养着 豁达， 坚持着 善良， 只要在 路上， 就没有 到达不 了的远 方！
•
11、这个世界其实很公平，你想要比别 人强， 你就必 须去做 别人不 想做的 事，你 想要过 更好的 生活， 你就必 须去承 受更多 的困难 ，承受 别人不 能承受 的压力 。
•
12、逆境给人宝贵的磨炼机会。只有经 得起环 境考验 的人， 才能算 是真正 的强者 。自古 以来的 伟人， 大多是 抱着不 屈不挠 的精神 ，从逆 境中挣 扎奋斗 过来的 。
•
15、总不能流血就喊痛，怕黑就开灯， 想念就 联系， 疲惫就 放空， 被孤立 就讨好 ，脆弱 就想家 ，不要 被现在 而蒙蔽 双眼， 终究是 要长大 ，最漆 黑的那 段路终 要自己 走完。
•
21、每个人都有潜在的能量，只是很 容易： 被习惯 所掩盖 ，被时 间所迷 离，被 惰性所 消磨。
•
22、不论你在什么时候开始，重要的是 开始之 后就不 要轻言 放弃。
•
25、你不能拼爹的时候，你就只能 去拼命 ！
•
26、如果人生的旅程上没有障碍，人还 有什么 可做的 呢。
•
27、我们无法选择自己的出身，可是我 们的未 来是自 己去改 变的。 励志名 言：比 别人多 一点执 着，你 就会创 造奇迹
•
28、伟人之所以伟大，是因为他与别人 共处逆 境时， 别人失 去了信 心，他 却下决 心实现 自己的 目标。
4.1.5 CC标准 1993年6月，六国七方共同提出了“信息技术
安全评价通用准则”（CC for IT SEC），已成 为
国际标准，也是系统安全认证的最权威的标准。
CC标准分为三个部分，三者相互依存，缺一 不可：简介和一般模型、安全功能要求（技术 要求）、安全保证要求（非技术要求）。
CC的先进性体现在4个方面：结构的开放性、 表达方式的通用性、结构和表达方式的内在完 备性、实用性。