1 / 12
文档名称:

安全等级与标准 (2).ppt

格式:ppt   大小:30KB   页数:12页
下载后只包含 1 个 PPT 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

安全等级与标准 (2).ppt

上传人:相惜 2021/3/8 文件大小:30 KB

下载得到文件列表

安全等级与标准 (2).ppt

相关文档

文档介绍

文档介绍:第四章 安全等级与标准
国际安全评价标准
我国计算机安全等级划分
与相关标准
本章重点和复****要点
.
本章重点和复****要点
TCSEC是何种类型标准
商用操作系统安全级别和采用的访问控制策略
军用或实验室操作系统的安全级别和采用的访问控制策略
现行的Windows和UNIX操作系统的安全级别
现有的商用操作系统是否是“安全的操作系统”
返回首页
.
国际安全评价标准
TCSEC标准
1985年美国国防部制定的计算机安全标准
——可信计算机系统评价准则TCSEC,即橙
皮书。TCSEC共分为4类7级:
返回首页
.
• D:最低保护,指未加任何实际的安全措施,
如DOS被定为D级。
• C:被动的自主访问策略,提供审慎的保护,
并为用户的行动和责任提供审计能力。
.
C1级:具有一定的自主型存取控制(DAC)机
制,通过将用户和数据分开达到安全的目的,如
UNIX的owner/group/other存取控制。
C2级:
1)具有更细分(每一个单独用户)的DAC机制,且引入了审计机制。
2)在连接到网络上时,C2系统的用户分别对各自的行为负责。
3)C2系统通过登录过程、安全事件和资源隔离来增强这种控制。
.
• B:被动的强制访问策略,B系统具有强制性
保护功能,目前很少有OS能够符合B级标准。
B1级:还需具有所用安全策略模型的非形式
化描述,实施了强制性存取控制(MAC)。
.
B2级:基于明确定义的形式化模型,并对系
统中所有的主体和客体实施了DAC和MAC。
B3级:能对系统中所有的主体和客体的访问
进行控制,TCB不会被非法篡改,且TCB设计要
小巧且结构化以便于分析和测试其正确性。
.
• A:形式化证明的安全。
A1级:它的特色在于形式化的顶层设计规格
FTDS、形式化验证FTDS与形式化模型的一致性
和由此带来的更高的可信度。
只能用来衡量单机系统平台的安全级别。
.
欧洲ITSEC
20世纪90年代西欧四国联合提出了信息技术安
全评估标准ITSEC,又称欧洲白皮书,带动了国际
计算机安全的评估研究,其应用领域为军队、政府
和商业。
1)吸收TCSEC的成功经验;
2)首次提出了信息安全的保密性、完整性、可用性的概念;
3)并将安全概念分为功能和评估两部分,使可信计算机的概念提升到可信信息技术的高度。
.
4)ITSEC标准的一个基本观点是:分别衡量安全的功能等级(F)和安全的保证等级(E)。
5)另一个观点是:被评估的应是整个系统(硬件、OS、DBMS、应用软件),而不只是计算平台,因为一个系统的安全等级可能比其每个组成部分的安全级别都高(或低)。
.

最近更新