信息安全-七:可信计算机系统评估准则

最新推荐文章于 2024-05-10 06:04:35 发布
最新推荐文章于 2024-05-10 06:04:35 发布
阅读量1.5w 收藏 12
点赞数 4
分类专栏: Research 文章标签: oracle windows 中软 unix system dos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yako/article/details/148312
版权

可信计算机系统评估准则

1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System  Evaluation Criteria),将计算机系统的安全可信度从低到高分为DCBA四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。

(最小保护)D级:该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据,如DOSWindows的低版本和DBASE均是这一类(指不符合安全要求的系统,不能在多用户环境中处理敏感信息)

(自主保护类)C1:具有自主访问控制机制、用户登录时需要进行身份鉴别

(自主保护类)C2:具有审计和验证机制((TCB)可信计算机基进行建立和维护操作,防止外部人员修改)。如多用户的UNIXORACLE等系统大多具有C类的安全设施。

(强制安全保护类)B1:引入强制访问控制机制,能够对主体和客体的安全标记进行管理。

B2级:具有形式化的安全模型,着重强调实际评价的手段,能够对隐通道进行限制(主要是对存储隐通道)

B3级:具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道。对时间隐通道的限制

A1级:要求对安全模型作形式化的证明对隐通道作形式化的分析,有可靠的发行安装过程。

       (其安全功能,依次后面包含前面的)

Trusted ORACLE 7已通过了B1级的测试。

 

TCSEC外,相应还有《可信网络描述》(TNI)和《可信数据库描述》(TDI)提出了上述两种系统的评估标准。

yako
关注
专栏目录
可信计算机安全评价标准 (TCSEC)
weixin_34151004的博客
10-08 3057
TCSEC   (Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")   美国可信计算机安全评价标准(TCSEC)   TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防...
商用计算机可信系统,可信计算机系统安全评价标准.ppt
weixin_33893979的博客
06-23 1144
可信计算机系统安全评价标准安全操作系统 可信计算机系统安全评价标准 第一个计算机安全评价标准 TCSEC(Trusted Computer System Evaluation Criteria),即: “可信计算机系统安全评价标准”,又称橙皮书。 人们以TCSEC 为蓝本研制安全操作系统。 TCSEC 为安全系统指定的是一个统一的系统安全策略,这个统一的安全策略由诸如强制访问控制和自主访问控...
美国国防部可信计算机系统评估系TCSEC
kiku
09-28 5227
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。 D级别是最低的安全级别,对系统提供最小的安全系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS, WINDOWS98等 C级别有两个子系统,C1级和C2. C1级称为选择性保护级( Discrtionary Security Pro
计算机信息系统安全评估标准介绍
04-07
信息技术安全评估准则发展过程 可信计算机系统评估准则(TCSEC ) 可信网络解释(TNI) 通用准则CC 《计算机信息系统安全保护等级划分准则》 信息系统安全评估方法探讨
根据可信计算机系统评估准则 用户,根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自.._简答题试题答案...
weixin_36403106的博客
06-23 274
数字控制系统较之一般连续控制系统具有如下优点,包括()。A. 数字计算机能够保证足够的计算精度B. 采用高精度检测元件,能够提高整个系统的精度C. 可以采用分时控制方式D. 数字信号的抗干扰能力好,可以提高系统的抗干扰能力下列哪个风险评估系统,是通过计算机程序分析个体龋病风险各因素之间的交互关系来进行龋病风险评估的()。A、CAT龋病风险评估工具B、CAMBRA龋病风险评估体系C、Cariogra...
浅谈计算机系统的安全标准
Anthony的专栏
11-16 1333
 浅谈计算机系统的安全标准文章出处:www.e-works.net.cn    发布时间:2004-08-27    国际安全评价标准的发展及其联系     计算机系统安全评价标准是一种技术性法规。在信息安全这一特殊领域,如果没有这一标准,与此相关的立法、执法就会有失偏颇,最终会给国家的信息安全带来严重后果。由于信息安
2022年计算机信息安全评估(共64张PPT).pptx
11-14
在实际评估中,评估准则如TCSEC(可信计算机系统评估准则)和CTCPEC(加拿大可信计算机产品评估准则)提供了一套标准方法,用于评估产品的安全性能。评估不仅关注访问控制,还包括身份鉴别、数据完整性、审计跟踪等...
信息安全评估准则.ppt
10-07
本文将详细解析三个主要的信息安全评估准则可信计算机系统评估准则(TCSEC)、信息技术安全评估准则(ITSEC)以及信息安全技术通用评估准则(CC),并讨论它们的目的、特点和应用。 首先,TCSEC,又称橘皮书,由...
2022年优秀-o第十五周-计算机安全策略与评估+安全服务+实验.pptx
11-16
信息安全评估的标准和框架也在不断发展,从最初的TCSEC(可信计算机系统评估准则)到ITSEC,再到通用准则CC(ISO 15408)和BS7799(后来演变为ISO/IEC 17799),以及中国的GB 18336等,这些都是确保信息安全性的重要...
第十五周计算机安全策略与评估第章-安全服务-实验PPT课件.ppt
07-29
此外,文件提到了多种安全评估和标准,如《可信计算机系统评估准则》(TCSEC)、《信息技术安全评估准则》(ITSEC)、通用准则(CC/ISO 15408)、《计算机信息系统安全保护等级划分准则》、BS7799、ISO17799、SSE-CMM系统...
【数据库系统工程师】1.4安全性、可靠性与系统性能评测基础知识
邓邓子的博客
05-06 1547
目录一、思维导图二、知识点1.计算机安全概述(1)计算机安全等级(2)信息安全(3)影响数据安全的因素2.加密技术和认证技术(1)加密技术(2)认证技术3.计算机可靠性(1)可靠性概述(2)可靠性模型4.计算机系统的性能评价(1)性能评测的常用方法(2)基准测试程序 一、思维导图 二、知识点 1.计算机安全概述 (1)计算机安全等级 ○ 三类安全性 ■ 技术安全性 ■ 管理安全性 ■ 政策法律安全性 ○ 安全评估准则 ■ 美国国防部和国家标准局推出的《可信计算机系统评估准则》(TCSEC) ● 将系统划
TCSEC标准
Jian Sun_的博客
01-11 2175
一、操作系统的安全级别有(TCSEC标准): 1、D级,最低安全性; 2、C1级,主存取控制; 3、C2级,较完善的自主存取控制(DAC)、审计; 4、B1级,强制存取控制(MAC); 5、B2级,良好的结构化设计、形式化安全模型; 6、B3级,全面的访问控制、可信恢复; 7、A1级,形式化认证。 (Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")二、美国可信计算机安全评价标准(TC
网络安全与信息安全
maxiaoqiang1的专栏
10-20 1101
主要内容:1、密码学、鉴别           2、访问控制、计算机病毒           3、网络安全技术           4、安全服务与安全机制           5、信息系统安全体系结构框架           6、信息系统安全评估准则   一、密码学 1、密码学是以研究数据保密为目的,对存储或者传输的信息采取秘密的交换以防止第三者对信息的窃取的技术。 2、对称密钥
第8章 通信网络安全
weixin_58085973的博客
04-12 524
电信网络是一个国家的信息基础设施的关键组成部分,承担着大范围的公众通信业务,随着 信息社会人们对信息的依赖程度越来越高,电信网络与国民经济各个领域的发展日益紧密。电信网络的安全对整个国家的信息安全起着举足轻重的作用。1、电信网络的网络安全概念广义电信网络的网络安全概念是:保证电信网络,在规定环境下,完成规定功能和性能;在 环境劣化时,保持最低需求的功能和性能;在环境恢复时,能够迅速恢复规定功能和性能的网络 设施、相关程序及人员行为的集合。
网络安全知识点梳理(期末不挂科)
aobulaien001的博客
01-25 1627
可信计算机系统是指在计算机系统设计、实现和运行过程中,通过一系列安全措施确保系统的可靠性、保密性、完整性和可用性。创新内容:可信执行环境(TEE)详细解析:可信执行环境是一种硬件和软件相结合的安全技术,提供一个可信的执行环境,保护应用程序和数据不受恶意软件和攻击的影响。密码是一种将可读明文转换为不可读密文的算法或方法。密码的作用是确保信息的机密性、完整性和可用性,防止未经授权的访问和数据篡改。行列式是一个用于方阵的特殊函数,用于计算方阵的某种性质。
网络安全最新第8章 通信网络安全,已拿offer附真题解析
最新发布
2401_84264727的博客
05-10 849
电信网络是一个国家的信息基础设施的关键组成部分,承担着大范围的公众通信业务,随着 信息社会人们对信息的依赖程度越来越高,电信网络与国民经济各个领域的发展日益紧密。电信网络的安全对整个国家的信息安全起着举足轻重的作用。1、电信网络的网络安全概念广义电信网络的网络安全概念是:保证电信网络,在规定环境下,完成规定功能和性能;在 环境劣化时,保持最低需求的功能和性能;在环境恢复时,能够迅速恢复规定功能和性能的网络 设施、相关程序及人员行为的集合。
网络信息安全等级与标准
VN520的博客
04-14 2962
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
数据库安全性概述
学习日常分享
12-05 1013
问题的提出 数据库的一大特点是数据可以共享 数据共享必然带来数据库的安全性问题 数据库系统中的数据共享不能是无条件的共享 例: 军事秘密、国家机密、新产品实验数据、市场需求分析、市场营销策略、销售计划、客户档案、医疗档案、银行储蓄数据 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 系统安全保护措施是否有效是数据库系统主要的性能指标之一。 数据库的不安全因素 非授权用户对数据库的恶意存取和破坏 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值