<strong id="gnmvd"></strong>
    <video id="gnmvd"></video>

      1. 加載中 ...

        美國可信計算機系統評估指南

        2019-08-08 16:36:21 來源:沈陽小程序開發 作者:沈陽軟件開發

        國家計算機安全中心(NCSC)于1983年制定了國防部標準“可信計算機系統評估標準”(TCSEC)并發布。它于1985年進行了修訂。由于該標準以橙紅色出版,因此通常被稱為“橙皮書”。

        國家計算機安全中心(NCSC)于1983年制定了國防部標準“可信計算機系統評估標準”(TCSEC)并發布。它于1985年進行了修訂。由于該標準以橙紅色出版,因此通常被稱為“橙皮書”。它最初只適用于美國政府和軍方的計算機系統。后來,其影響力逐漸擴大到商業領域。它已成為廣泛認可的事實上的標準。許多公司已根據標準對其產品進行了標記。它所屬的安全級別。 “橙皮書”將計算機系統的安全級別分為四個等級和八個等級。共有27個評估標準分為四個方面:安全政策,責任,保證和文件。不同的計算機信息系統可以基于此,并且根據系統的實際需要和可能性,選擇具有不同安全性和機密性強度的安全級別標準?,F在簡要描述如下標準的四個等級的八個安全級別。1-1P6191ZF4219.png1.DD文件是不受保護的級別,是安全級別的最低級別。它的主要特點是沒有特殊的門安全保護,這個文件只有一個級別,即D級。 D類:安全性不足。未經過C1及以上安全等級評估的計算機系統包含在本課程中。此級別的計算機系統沒有訪問控制機制,并且沒有用于任何用戶訪問的身份驗證和訪問控制。早期商業中的計算機系統通常處于這種安全級別。2.CC文件是獨立的保護級別。此文件分為兩個安全級別,共同的特征是使用自治訪問控制機制。 C文件的兩個安全級別是從低到高的C1和C2。 C1級別:自治安全級別。 采用通用的自治訪問控制機制,主要特點是用戶可以與數據隔離,并且工作環境為多個協作用戶在同一敏感級別處理數據,用戶自主決定如何控制訪問屬于自己的資源。達到保護用戶自身資源安全的目的。例如,早期的UNIX計算機系統屬于這種安全級別。 C2級別:受控訪問保護級別。采用比C1級更精細的自主訪問控制機制。與C1級別相比,添加了安全事件審計功能,可以跟蹤每個主體對每個對象的每次訪問或訪問嘗試,以及使用戶的行為具有單獨可檢查性的若干其他措施。 C2級別是可用于軍事計算機系統的最低安全級別,通常用于金融系統。3.BB文件是強制保護級別。此文件分為三個安全級別,共同特征是使用強制訪問控制機制。 B文件的三個安全級別是從低到高的B1,B2和B3。 B1類:具有標記的安全級別。所謂的標記安全保護(LabeledSecurityProtection)意味著每個受控對象都標有安全級別,因此保護系統在訪問時控制對象。 B1級訪問控制機制通過標記受控對象來實現強制訪問控制,但也支持有限的用戶自治訪問控制功能。 B2級:結構化保護級別。所謂的結構化保護(Structured Protection)是指將系統結構劃分為多個獨立且清晰的模塊,并根據最小特權原則進行管理。最小特權原則是當系統中的某個主體執行授權任務時,它僅被授予完成任務所需的最小權限,從而確保沒有人可以享有操縱和管理計算機系統的所有權利。 B2級將強制訪問控制擴展到計算機系統的所有主體和所有對象,并通過分析來識別和消除可能導致信息泄漏的隱蔽斜坡和安全漏洞。 B3級別:安全域保護級別。所謂的安全域保護(SecurityDomainProtection)意味著用戶的程序或操作僅限于某個安全域,并且嚴格控制安全域之間的訪問。為了更全面地反映最小權限原則,B3需要專門的安全管理員來分離系統管理員,系統操作員和安全管理員的功能,以確保最大限度地減少人為因素對計算機系統安全的威脅。 B3級還具有更強的審計功能,不僅可以記錄對安全有害的事件,還可以發出警報信號。事實上,在安全功能方面,B3級別已達到目前的最高水平。4.A文件是驗證保護級別。該文件分為兩個安全級別,從低到高,A1和Super A1。它們的共同特征是能夠在系統設計階段嚴格驗證預期的安全功能。 A1類:經過驗證的設計保護等級。所謂的驗證設計保護(VerifiedDesignProtection)意味著必須通過數學形式證明方法驗證計算機系統的設計,以證明它確實具有預期的安全功能。就A1級別的安全功能而言,它與B3級別相同。由于A1級的高要求,目前滿足此要求的實際系統非常小。超級A1級別:驗證實施級別。所謂的驗證實現意味著安全實現的驗證進入代碼級別,并且只有當設計規范接近實際的實現代碼時才能成功實現預期安全功能的驗證。 B3,A1和Super A1屬于最高安全等級,成本要求也很高。僅使用極其重要的應用程序。 可信計算機系統評估標準(TCSEC)的開發和發布最初針對單個計算機系統。由于所有計算機網絡或信息網絡都是基于獨立系統,當我們研究網絡安全問題的評估時,作為一個廣泛認可的事實標準,TCSEC仍然值得關注。但是,如果微信網站只是TCSEC等單系統系統的標準,那么解決計算機網絡或信息網絡安全評估問題是不夠的。在此背景下,美國國防部國家計算機安全中心開發并發布了TCSEC的三個解釋性文件,分別是可信網絡解釋,計算機安全子系統解釋和可信數據庫解釋。到目前為止,已經形成了“彩虹系列”(彩虹系列),這是美國計算機系統和網絡的一系列安全評估標準。

        “沈陽軟件公司”的新聞頁面文章、圖片、音頻、視頻等稿件均為自媒體人、第三方機構發布或轉載。如稿件涉及版權等問題,請與

        我們聯系刪除或處理,客服QQ:55506560,稿件內容僅為傳遞更多信息之目的,不代表本網觀點,亦不代表本網站贊同

        其觀點或證實其內容的真實性。

        日本黄页精品大全,69堂国产成人精品视频下载,精品人妻伦一二三区久久,国产日产欧产精品无码