加载中 ...

美国可信计算机系统评估指南

2019-08-08 16:36:21 来源:沈阳小程序开发 作者:沈阳软件开发

国家计算机安全中心(NCSC)于1983年制定了国防部标准“可信计算机系统评估标准”(TCSEC)并发布。它于1985年进行了修订。由于该标准以橙红色出版,因此通常被称为“橙皮书”。

国家计算机安全中心(NCSC)于1983年制定了国防部标准“可信计算机系统评估标准”(TCSEC)并发布。它于1985年进行了修订。由于该标准以橙红色出版,因此通常被称为“橙皮书”。它最初只适用于美国政府和军方的计算机系统。后来,其影响力逐渐扩大到商业领域。它已成为广泛认可的事实上的标准。许多公司已根据标准对其产品进行了标记。它所属的安全级别。 “橙皮书”将计算机系统的安全级别分为四个等级和八个等级。共有27个评估标准分为四个方面:安全政策,责任,保证和文件。不同的计算机信息系统可以基于此,并且根据系统的实际需要和可能性,选择具有不同安全性和机密性强度的安全级别标准。现在简要描述如下标准的四个等级的八个安全级别。1-1P6191ZF4219.png1.DD文件是不受保护的级别,是安全级别的最低级别。它的主要特点是没有特殊的门安全保护,这个文件只有一个级别,即D级。 D类:安全性不足。未经过C1及以上安全等级评估的计算机系统包含在本课程中。此级别的计算机系统没有访问控制机制,并且没有用于任何用户访问的身份验证和访问控制。早期商业中的计算机系统通常处于这种安全级别。2.CC文件是独立的保护级别。此文件分为两个安全级别,共同的特征是使用自治访问控制机制。 C文件的两个安全级别是从低到高的C1和C2。 C1级别:自治安全级别。 采用通用的自治访问控制机制,主要特点是用户可以与数据隔离,并且工作环境为多个协作用户在同一敏感级别处理数据,用户自主决定如何控制访问属于自己的资源。达到保护用户自身资源安全的目的。例如,早期的UNIX计算机系统属于这种安全级别。 C2级别:受控访问保护级别。采用比C1级更精细的自主访问控制机制。与C1级别相比,添加了安全事件审计功能,可以跟踪每个主体对每个对象的每次访问或访问尝试,以及使用户的行为具有单独可检查性的若干其他措施。 C2级别是可用于军事计算机系统的最低安全级别,通常用于金融系统。3.BB文件是强制保护级别。此文件分为三个安全级别,共同特征是使用强制访问控制机制。 B文件的三个安全级别是从低到高的B1,B2和B3。 B1类:具有标记的安全级别。所谓的标记安全保护(LabeledSecurityProtection)意味着每个受控对象都标有安全级别,因此保护系统在访问时控制对象。 B1级访问控制机制通过标记受控对象来实现强制访问控制,但也支持有限的用户自治访问控制功能。 B2级:结构化保护级别。所谓的结构化保护(Structured Protection)是指将系统结构划分为多个独立且清晰的模块,并根据最小特权原则进行管理。最小特权原则是当系统中的某个主体执行授权任务时,它仅被授予完成任务所需的最小权限,从而确保没有人可以享有操纵和管理计算机系统的所有权利。 B2级将强制访问控制扩展到计算机系统的所有主体和所有对象,并通过分析来识别和消除可能导致信息泄漏的隐蔽斜坡和安全漏洞。 B3级别:安全域保护级别。所谓的安全域保护(SecurityDomainProtection)意味着用户的程序或操作仅限于某个安全域,并且严格控制安全域之间的访问。为了更全面地反映最小权限原则,B3需要专门的安全管理员来分离系统管理员,系统操作员和安全管理员的功能,以确保最大限度地减少人为因素对计算机系统安全的威胁。 B3级还具有更强的审计功能,不仅可以记录对安全有害的事件,还可以发出警报信号。事实上,在安全功能方面,B3级别已达到目前的最高水平。4.A文件是验证保护级别。该文件分为两个安全级别,从低到高,A1和Super A1。它们的共同特征是能够在系统设计阶段严格验证预期的安全功能。 A1类:经过验证的设计保护等级。所谓的验证设计保护(VerifiedDesignProtection)意味着必须通过数学形式证明方法验证计算机系统的设计,以证明它确实具有预期的安全功能。就A1级别的安全功能而言,它与B3级别相同。由于A1级的高要求,目前满足此要求的实际系统非常小。超级A1级别:验证实施级别。所谓的验证实现意味着安全实现的验证进入代码级别,并且只有当设计规范接近实际的实现代码时才能成功实现预期安全功能的验证。 B3,A1和Super A1属于最高安全等级,成本要求也很高。仅使用极其重要的应用程序。 可信计算机系统评估标准(TCSEC)的开发和发布最初针对单个计算机系统。由于所有计算机网络或信息网络都是基于独立系统,当我们研究网络安全问题的评估时,作为一个广泛认可的事实标准,TCSEC仍然值得关注。但是,如果微信网站只是TCSEC等单系统系统的标准,那么解决计算机网络或信息网络安全评估问题是不够的。在此背景下,美国国防部国家计算机安全中心开发并发布了TCSEC的三个解释性文件,分别是可信网络解释,计算机安全子系统解释和可信数据库解释。到目前为止,已经形成了“彩虹系列”(彩虹系列),这是美国计算机系统和网络的一系列安全评估标准。

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。