計算機信息安全評估(ppt 66頁)

計算機信息安全評估目錄：
1 安全保護等級劃分準則
1.1 第一級：用戶自主保護級
1.2 第二級：係統審計保護級
1.3 第三級：安全標記保護級
1.4 第四級：結構化保護級
1.5 第五級：訪問驗證保護級
2 IT 安全性評估準則

計算機信息安全評估內容提要：
一些定義：
計算機信息係統
計算機信息係統是由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機係統。
計算機信息係統可信計算基 trusted computing base of computer information system
計算機係統內保護裝置的總體，包括硬件、固件、軟件和負責執行安全策略的組合體。它建立了一個基本的保護環境並提供一個可信計算係統所要求的附加用戶服務。
客體 object：信息的載體。
主體 subject ：引起信息在客體之間流動的人、進程或設備等。
敏感標記 sensitivity label ：表示客體安全級別並描述客體數據敏感性的一組信息，可信計算基中把敏感標記作為強製訪問控製決策的依據。
安全策略 security policy ：有關管理、保護和發布敏感信息的法律、規定和實施細則。
信道 channel ：係統內的信息傳輸路徑。
隱蔽信道 covert channel ：允許進程以危害係統安全策略的方式傳輸信息的通信信道。
訪問監控器 reference monitor ：監控器主體和客體之間授權訪問關係的部件。
…………

..............................