TCSEC介绍
TCSEC(Trusted Computer System Evaluation Criteria,可信计算机系统评估标准)是一套重要的计算机系统安全评估标准。它起源于20世纪70年代的美国国防科学委员会,并在1985年由美国国防部正式公布,因此也被称为“橙皮书”。
TCSEC的重要性不仅在于其具体的分级标准,还在于它为后来的IT安全评估标准如ITSEC和CC(通用准则)奠定了基础。这些标准现已被国际标准化组织采纳为ISO 15408,广泛应用于欧洲及全球范围内。
等级介绍
D类安全等级
D1级:这是最低的安全级别,主要提供基本的文档和用户安全保护。D1级别的系统通常包括本地操作系统或完全没有保护的网络环境。这种类型的系统缺乏全面的安全性审计和风险管理功能。
D级的常见系统
DOS: DOS是一种早期的操作系统,提供非常基本的文件和用户管理功能,几乎没有安全性设计。
Windows 98: 在非工作组模式下的Windows 98也属于D1级,它同样缺乏有效的安全保护措施。
C类安全等级
C1级:该级别提供了自主安全保护,通过将用户与数据分离来实现安全目标。在C1系统中,所有用户都以相同的灵敏度处理数据。此级别的系统适用于那些需要基本隔离但不需要复杂访问控制的环境。
C2级:C2级别增加了更细粒度的访问控制和审计功能。它支持个体用户行为的监控和记录,从而增强了系统的责任感和安全性。C2系统常见于需要中等保护水平的商用系统。
C级的常见系统
UNIX: UNIX操作系统通过实现用户身份验证和访问控制列表(ACLs)来达到C1级的安全要求。
Linux: Linux同样提供了一系列安全机制,如自主存取控制,符合C级别的安全标准。
Windows NT: Windows NT系统通过个人身份注册、责任归属以及审计和资源隔离等功能实现了C2级别的安全要求。
B类安全等级
B1级:B1级引入了强制性安全保护要求。每个对象在网络控制下都必须进行敏感度标记,这些标记作为访问控制的基础。B1系统要求对任何增加的通信通道或I/O设备进行安全级别指定,并且必须手工执行这些更改。
B2级:B2级在B1的基础上增加了管理员必须使用明确的、文档化的安全策略模式的要求。这确保了操作和管理的独立性,并强化了责任和审计能力。
B3级:B3级别进一步增强了监视委托管理访问能力和抗干扰能力。它要求系统具备安全管理员,并产生一个可读的安全列表,以及为每个命名的对象建立安全审计跟踪。
B级别的常见系统
HP-UX BLS release 9.09+: 此版本的HP-UX操作系统符合B1级别的安全要求,提供了标记安全保护。
Trusted Oracle 7: Oracle 7数据库管理系统的某些版本被设计为满足B1安全级别,确保了更高级的数据保护和安全审计能力。
Trusted Solaris: Sun公司的Solaris操作系统的某些版本被加强以满足B2级别的要求,提供了结构化的保护措施。
Windows 2000: 在某些特定配置下,Windows 2000能够达到B2级别的安全标准,提供了包括安全标签和强制访问控制在内的多项安全特性。
Secure Ada Subset: 这是专为满足B3级别安全需求而设计的编程语言子集,用于开发高安全性的应用程序。
GEMSOS: 一种研究用操作系统,被设计来满足B3级别的安全要求,提供了强大的安全域保护和抗篡改能力。
A类安全等级
A1级:这是最高的安全级别,要求设计者按照正式的设计规范来分析系统,并运用核对技术确保系统符合设计规范。所有安装操作必须由系统管理员执行,并且每一步操作都需有正式文档记录,以确保最高级别的安全和完整性。
A级别的常见系统
形式化验证的项目: A1级别的实际应用较为罕见,通常见于需要高度安全保障的特殊项目,如军事或情报领域的某些定制系统。这些系统经过严格的数学建模和验证,以确保最高级别的安全性和可靠性。
总结
这些系统和产品的应用展示了TCSEC标准的广泛影响和实际意义,它们帮助组织和个人根据不同的安全需求选择合适的保护措施,从而确保关键信息和系统的安全。随着技术的发展和威胁环境的不断变化,持续更新和完善这些评估标准至关重要,以应对未来可能出现的新型安全挑战。
2998
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
