①TCSEC标准是计算机系统安全评估的第一个正式标准,TCSEC将计算机系统的安全划分为4个等级、7个级别。D类安全等级:D类安全等级只包括D1一个级别。D1的安全等级最低。C类安全等级:该类安全等级能够提供审慎的保护,并为用户的行动和责任提供审计能力,C类安全等级可划分为C1和C2两类。B类安全等级:B类安全等级可分为B1、B2和B3三类。B关系统具有强制性保护功能。A类安全等级:A系统的安全级别最高。目前,A类安全等级只包含A1一个安全类别。
②IATF将信息系统的信息保障技术层面划分成了四个技术框架焦点域:网络和基础设施,区域边界、计算环境和支撑性基础设施。
③哈希函数的应用:消息认证、数字签名和口令保护等。
④自主访问控制:由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的。访问控制矩阵的行,每个主体都附加一个该主体可访问的客体的明细表。
⑤Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可以被任意地读取、修改和插入数据。Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(传统密码技术术语对称加密机制)执行认证服务的。
⑥在分组密码工作模式——CBC模式中,每一分组的加密都依赖于所有前面的分组。在处理第一个明文分组时,与一个初始向量(Ⅳ)组进行异或运算。Ⅳ不需要保密,它可以明文形式与密文一起传送。
⑦DoS是Denial fserice的简称,即拒绝服务,造成Do的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。ICMP在
最低0.47元/天 解锁文章
4553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
