國(guó)際安全等級(jí)與標(biāo)準(zhǔn)_第1頁(yè)
國(guó)際安全等級(jí)與標(biāo)準(zhǔn)_第2頁(yè)
國(guó)際安全等級(jí)與標(biāo)準(zhǔn)_第3頁(yè)
國(guó)際安全等級(jí)與標(biāo)準(zhǔn)_第4頁(yè)
國(guó)際安全等級(jí)與標(biāo)準(zhǔn)_第5頁(yè)
已閱讀5頁(yè),還剩7頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第四章平安等級(jí)與標(biāo)準(zhǔn)4.1國(guó)際平安評(píng)價(jià)標(biāo)準(zhǔn)4.2我國(guó)計(jì)算機(jī)平安等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)本章重點(diǎn)和復(fù)習(xí)要點(diǎn)TCSEC是何種類型標(biāo)準(zhǔn)商用操作系統(tǒng)平安級(jí)別和采用的訪問(wèn)控制策略軍用或?qū)嶒?yàn)室操作系統(tǒng)的平安級(jí)別和采用的訪問(wèn)控制策略現(xiàn)行的Windows和UNIX操作系統(tǒng)的平安級(jí)別現(xiàn)有的商用操作系統(tǒng)是否是“平安的操作系統(tǒng)〞返回首頁(yè)4.1國(guó)際平安評(píng)價(jià)標(biāo)準(zhǔn)4.1.1TCSEC標(biāo)準(zhǔn)1985年美國(guó)國(guó)防部制定的計(jì)算機(jī)平安標(biāo)準(zhǔn)——可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)那么TCSEC,即橙皮書。TCSEC共分為4類7級(jí):返回首頁(yè)?D:最低保護(hù),指未加任何實(shí)際的平安措施,如DOS被定為D級(jí)。?C:被動(dòng)的自主訪問(wèn)策略,提供審慎的保護(hù),并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力。

C1級(jí):具有一定的自主型存取控制〔DAC〕機(jī)制,通過(guò)將用戶和數(shù)據(jù)分開到達(dá)平安的目的,如UNIX的owner/group/other存取控制。C2級(jí):1〕具有更細(xì)分〔每一個(gè)單獨(dú)用戶〕的DAC機(jī)制,且引入了審計(jì)機(jī)制。2〕在連接到網(wǎng)絡(luò)上時(shí),C2系統(tǒng)的用戶分別對(duì)各自的行為負(fù)責(zé)。3〕C2系統(tǒng)通過(guò)登錄過(guò)程、平安事件和資源隔離來(lái)增強(qiáng)這種控制。?B:被動(dòng)的強(qiáng)制訪問(wèn)策略,B系統(tǒng)具有強(qiáng)制性保護(hù)功能,目前很少有OS能夠符合B級(jí)標(biāo)準(zhǔn)。B1級(jí):還需具有所用平安策略模型的非形式化描述,實(shí)施了強(qiáng)制性存取控制〔MAC〕。

B2級(jí):基于明確定義的形式化模型,并對(duì)系統(tǒng)中所有的主體和客體實(shí)施了DAC和MAC。B3級(jí):能對(duì)系統(tǒng)中所有的主體和客體的訪問(wèn)進(jìn)行控制,TCB不會(huì)被非法篡改,且TCB設(shè)計(jì)要小巧且結(jié)構(gòu)化以便于分析和測(cè)試其正確性。?A:形式化證明的平安。A1級(jí):它的特色在于形式化的頂層設(shè)計(jì)規(guī)格FTDS、形式化驗(yàn)證FTDS與形式化模型的一致性和由此帶來(lái)的更高的可信度。只能用來(lái)衡量單機(jī)系統(tǒng)平臺(tái)的平安級(jí)別。4.1.2歐洲ITSEC20世紀(jì)90年代西歐四國(guó)聯(lián)合提出了信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)ITSEC,又稱歐洲白皮書,帶動(dòng)了國(guó)際計(jì)算機(jī)平安的評(píng)估研究,其應(yīng)用領(lǐng)域?yàn)檐婈?duì)、政府和商業(yè)。1〕吸收TCSEC的成功經(jīng)驗(yàn);2〕首次提出了信息平安的保密性、完整性、可用性的概念;3〕并將平安概念分為功能和評(píng)估兩局部,使可信計(jì)算機(jī)的概念提升到可信信息技術(shù)的高度。

4〕ITSEC標(biāo)準(zhǔn)的一個(gè)根本觀點(diǎn)是:分別衡量平安的功能等級(jí)〔F〕和平安的保證等級(jí)〔E〕。5〕另一個(gè)觀點(diǎn)是:被評(píng)估的應(yīng)是整個(gè)系統(tǒng)〔硬件、OS、DBMS、應(yīng)用軟件〕,而不只是計(jì)算平臺(tái),因?yàn)橐粋€(gè)系統(tǒng)的平安等級(jí)可能比其每個(gè)組成局部的平安級(jí)別都高〔或低〕。4.1.5CC標(biāo)準(zhǔn)1993年6月,六國(guó)七方共同提出了“信息技術(shù)平安評(píng)價(jià)通用準(zhǔn)那么〞〔CCforITSEC〕,已成為國(guó)際標(biāo)準(zhǔn),也是系統(tǒng)平安認(rèn)證的最權(quán)威的標(biāo)準(zhǔn)。CC標(biāo)準(zhǔn)分為三個(gè)局部,三者相互依存,缺一不可:簡(jiǎn)介和一般模型、平安功能要求〔技術(shù)要求〕、平安保證要求〔非技術(shù)要求〕。CC的先進(jìn)性表達(dá)在4個(gè)方面:結(jié)構(gòu)的開放性、表達(dá)方式的通用性、結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性、實(shí)用性。

4.2我國(guó)計(jì)算機(jī)平安等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)公安部1999年制定了?計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么?國(guó)家標(biāo)準(zhǔn),它劃分了5個(gè)等級(jí),計(jì)算機(jī)信息系統(tǒng)平安保護(hù)能力隨著平安保護(hù)等級(jí)的增高而逐漸增強(qiáng):

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論