信息安全-七:可信计算机系统评估准则

原创 2004年10月23日 13:23:00

可信计算机系统评估准则

1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System  Evaluation Criteria),将计算机系统的安全可信度从低到高分为DCBA四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOSWindows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)

(自主保护类)C1:具有自主访问控制机制、用户登录时需要进行身份鉴别

(自主保护类)C2:具有审计和验证机制((TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIXORACLE等系统大多具有C类的安全设施。

(强制安全保护类)B1:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。

B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制(主要是对存储隐通道)

B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制

A1级:要求对安全模型作形式化的证明对隐通道作形式化的分析,有可靠的发行安装过程。

       (其安全功能,依次后面包含前面的)

Trusted ORACLE 7已通过了B1级的测试。

 

TCSEC外,相应还有《可信网络描述》(TNI)和《可信数据库描述》(TDI)提出了上述两种系统的评估标准。

可信计算机系统相关概念解释【GB17859 + CC】

1-1、依据GB17859标准,简述第三级和第四级可信计算机信息系统的主要安全功能需求以及它们之间的主要差别。 第三级为安全标记保护级,主要安全功能需求包括:自主访问控制、强制访问控制、标记、身份鉴...
  • hsluoyc
  • hsluoyc
  • 2015年03月30日 15:58
  • 2973

信息安全-七:可信计算机系统评估准则

可信计算机系统评估准则1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System  Evaluation Criteria),将计算机系统的安全可...
  • yako
  • yako
  • 2004年10月23日 13:23
  • 7201

信息技术安全标准目录

一、我国信息技术安全标准 1.1 国家标准 1.1.1 已发布的标准 1) BG 4943-1995 信息技术设备(包括电气事务...
  • Test_sunny
  • Test_sunny
  • 2007年08月22日 11:54
  • 1756

基于层次分析法的信息安全风险评估量化法的研究报告

没想到小组题目会成为第一篇文章。写得不好请见谅 选取的是算是最简单的基于层次分析法的模型,说它简单因为有现成的层次分析法软件yaahp,简单明了容易上手。 先附上yaahp9.0链接:http:/...
  • down_cry123
  • down_cry123
  • 2016年04月23日 00:54
  • 857

信息安全第三篇(网络传输的加密与解密)

由于互联网早期并没有考虑到数据报文安全的问题,早期的理念都是基于进行通信的。现在随着网络兴起,互联网上慢慢有很多“犯罪团体”,用较低的犯罪成本通常是基于一个网络通信协议的一个小的漏洞来完成窃取、篡改、...
  • hugengyong
  • hugengyong
  • 2017年08月14日 22:16
  • 508

系统安全的最小特权原则

1、前言 系统安全的根本目标是数据资料的安全,而数据资料是由它的使用者进行存取和维护的。传统的数据存取和维护,都是以新的数据覆盖旧的数据,对于数据的无心错误,或有心的更改数据,一个管理者并无法有效地查...
  • lhypang2006
  • lhypang2006
  • 2007年06月17日 16:19
  • 511

信息系统安全等级保护实施指南

  • 2014年08月27日 09:51
  • 69KB
  • 下载

Spark2.0机器学习系列之7:多类分类问题(方法归总和分类结果评估)

One-vs-Rest classifier将只能用于二分问题的分类方法扩展到多类Spark中那些方法可以用于多类分类多类分类结果评估(MulticlassClassificationEvaluato...
  • qq_34531825
  • qq_34531825
  • 2016年08月31日 18:04
  • 3067

军用计算机安全评估准则

 一范围1.1 主题内容本标准规定了评估计算机安全的准则,等级划分及每个等级的安全要求。1.2 适用范围本标准适用于军用计算机安全评估,主要面向操作系统,也适用于其他需要进行安全评估的计算机。二引用文...
  • Test_sunny
  • Test_sunny
  • 2007年08月22日 11:52
  • 1816

GA 216.1-1999 计算机信息系统安全产品部件 第1部分:安全功能检测

  • 2016年06月28日 10:59
  • 73KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:信息安全-七:可信计算机系统评估准则
举报原因:
原因补充:

(最多只允许输入30个字)