信息安全标准化知识:TCSEC(美国国防部可信计算机系统评估准则)

 

计算机安全级别顾名思义就是计算机的安全等级。1985年美国国防部公布了《美国国防部可信计算机系统评估系统TCSEC》。

安全级别有两个含义,一个是主客体信息资源的安全类别,分为一种是有层次的安全级别(Hierarchical Classification)和无层次的安全级别;另一个是访问控制系统实现的安全级别,这和计算机系统的安全级别是一样的,分为四组七个等级:具体为D、C(C1、C2)、B(B1、B2、B3)和A(1),安全级别从左到右逐步提高,各级间向下兼容。

 

D级别是最低的安全级别,对系统提供最小的安全防护。系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS,WINDOWS98等。

 

C级别有两个子系统,C1级和C2。C1级称为选择性保护级(Discrtionary Security Protection)可以实现自主安全防护,对用户和数据的分离,保护或限制用户权限的传播。

C2级具有访问控制环境的权力,比C1的访问控制划分的更为详细,能够实现受控安全保护、个人帐户管理、审计和资源隔离。这个级别的系统包括UNIX、LINUX和WindowsNT系统。

C级别属于自由选择性安全保护,在设计上有自我保护和审计功能,可对主体行为进行审计与约束。

 

B级别包括B1、B2和B3三个级别,B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监督下。

B1级称为标识安全保护(Labeled Security Protection)。

B2级称为结构保护级别(Security Protection),要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别。

B3级别称为安全域保护级别(Security Domain),这个级别使用安装硬件的方式来加强域的安全,比如用内存管理硬件来防止无授权访问。

 

A级别只有A1,这一级别,A级别称为验证设计级(Verity Design),是最高的安全级别,在A级别中,安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程,同时应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证,例如对这些软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理,以避免出现安全隐患。

—— 完 ——
相关推荐
评论
  1. # 1

    liuyangyang (2021/1/4 17:33:13)

    有信息安全的资料吗?邮箱406991006@qq.com

立 为 非 似

中 谁 昨 此

宵 风 夜 星

。 露 , 辰

文章点击榜

细 无 轻 自

如 边 似 在

愁 丝 梦 飞

。 雨 , 花