TCSEC安全等级(7个)作简单的叙述?
发布网友
发布时间:2022-05-06 13:57
我来回答
共1个回答
热心网友
时间:2022-06-30 20:44
美国可信计算机安全评价标准(TCSEC),TCSEC将计算机系统的安全划分为4个等级、7个级别。
编辑本段安全等级D类安全等级
00D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。
C类安全等级
00该类安全等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统的可信任运算基础*(Trusted Computing Base,TCB)通过将用户和数据分开来达到安全的目的。在C1系统中,所有的用户以同样的灵敏度来处理数据,即用户认为C1系统中的所有文档都具有相同的机密性。C2系统比C1系统加强了可调的审慎控制。在连接到网络上时,C2系统的用户分别对各自的行为负责。C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。C2系统具有C1系统中所有的安全性特征。
B类安全等级
00B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。强制性保护意味着如果用户没有与安全等级相连,系统就不会让用户存取对象。B1系统满足下列要求:系统对网络控制下的每个对象都进行灵敏度标记;系统使用灵敏度标记作为所有强迫访问控制的基础;系统在把导入的、非标记的对象放入系统前标记它们;灵敏度标记必须准确地表示其所联系的对象的安全级别;当系统管理员创建系统或者增加新的通信通道或I/O设备时,管理员必须指定每个通信通道和I/O设备是单级还是多级,并且管理员只能手工改变指定;单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的输出(无论是虚拟的还是物理的)都必须产生标记来指示关于输出对象的灵敏度;系统必须使用用户的口令或证明来决定用户的安全访问级别;系统必须通过审计来记录未授权访问的企图。 00B2系统必须满足B1系统的所有要求。另外,B2系统的管理员必须使用一个明确的、文档化的安全策略模式作为系统的可信任运算基础*。B2系统必须满足下列要求:系统必须立即通知系统中的每一个用户所有与之相关的网络连接的改变;只有用户能够在可信任通信路径中进行初始化通信;可信任运算基础*能够支持独立的操作者和管理员。 00B3系统必须符合B2系统的所有安全需求。B3系统具有很强的监视委托管理访问能力和抗干扰能力。B3系统必须设有安全管理员。B3系统应满足以下要求:除了控制对个别对象的访问外, 00B3必须产生一个可读的安全列表;每个被命名的对象提供对该对象没有访问权的用户列表说明;B3系统在进行任何操作前,要求用户进行身份验证;B3系统验证每个用户,同时还会发送一个取消访问的审计跟踪消息;设计者必须正确区分可信任的通信路径和其他路径;可信任的通信基础*为每一个被命名的对象建立安全审计跟踪;可信任的运算基础*支持独立的安全管理。
A类安全等级
00A系统的安全级别最高。目前,A类安全等级只包含A1一个安全类别。A1类与B3类相似,对系统的结构和策略不作特别要求。A1系统的显著特征是,系统的设计者必须按照一个正式的设计规范来分析系统。对系统分析后,设计者必须运用核对技术来确保系统符合设计规范。A1系统必须满足下列要求:系统管理员必须从开发者那里接收到一个安全策略的正式模型;所有的安装操作都必须由系统管理员进行;系统管理员进行的每一步安装操作都必须有正式文档。 00这信息安全保障阶段,欧洲四国(英、法、德、荷)提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则(ITSEC)后,美国又联合以上诸国和加拿大,并会同国际标准化组织(OSI)共同提出信息技术安全评价的通用准则(CC for ITSEC),CC已经被五技术发达的国家承认为代替TCSEC的评价安全信息系统的标准。目前,CC已经被采纳为国家标准ISO 15408。
TCSEC安全等级(7个)作简单的叙述?
美国可信计算机安全评价标准(TCSEC),TCSEC将计算机系统的安全划分为4个等级、7个级别。编辑本段安全等级D类安全等级 00D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。C类安全等级 00该类安...
怎么确定安全评价范围
1、是看你们单位需要做安全评价不?《安全安全生产法》里对有些行业规定要做安全评价,你看你们是不是属于这些行业,见下图里规定的具体条文。 2、从《安全评价机构管理规定》第二十一条:第二十三条 可以看出你方应依法与评价公司签合同,但现实操作...
计算机网络安全等级划分是什么?
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。(1)D类:最低保护(minimalprotection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。(2)C类:被动的自主访问策略(...
TCSEC安全等级
TCSEC安全等级是一个对计算机系统安全性的分类体系,分为A、B、C和D四个类别。D类安全等级最低,仅包含D1级别,系统主要提供文件和用户的安全保护。而C类则包括C1和C2级别,C1系统通过用户和数据隔离来实现安全,确保所有用户处理的数据具有相同的机密性。相比之下,C2系统增强了可调的谨慎控制,其用户...
什么是可信任计算机标准评估标准所划分的计算机安全等级?
5、B2级:结构保护,提供了更加细致的安全措施,包括系统结构的设计和管理、安全管理和控制等。6、B3级:安全域,提供了更高的安全级别,增加了对安全域的管理和控制,可以防止恶意软件和攻击者的入侵。7、A1级:最高安全级别,提供了最强大的安全措施,包括形式化的设计验证、隐蔽通道分析、可信分布系统...
tcsec标准
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。D类安全等级:D类安全等级只包括D1一个级别。C类安全等级:该...
什么是TCSEC安全等级?
TCSEC中的B1级 严格 ③两者区别 1)自助存取控制机制仅仅通过对数据的存取权限进行安全控制,为数据本身并无安全标记;强制存取控制机制则对数据本身进行密级标记,无论数据如何复制,标记与数据是一个不可分的整体,只有符合密级标记要求的用户才可以操纵数据,从而提供了更高级别的安全性。2)强制存取控制...
什么是可信任计算机标准评估标准所划分的计算机安全等级?
可信任计算机标准评估标准(TCSEC)定义了一系列的计算机安全等级,这些等级反映了计算机系统安全性的不同层次。以下是对应的等级划分及其描述:1. D级(无保护级)- 系统不提供任何安全措施,任何用户都可以无限制地访问系统资源和数据。2. C1级(自由安全保护级)- 系统实施基本的安全措施,如用户账户和...
tcsec安全级别有哪些哪几个最常用
美国可信计算机安全评价标准(TCSEC),TCSEC将计算机系统的安全划分为4个等级、7个级别。编辑本段安全等级D类安全等级 00D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。
tcsec b3,a1和超a1都属于最高的安全等级,相应成本要求极高,只要极其...
是的。TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。TCSEC定义了四个大类七个级别,四个大类:D,C,B和A...
TCSEC将计算机系统的安全等级划分为4个等级,其中Unix和Windows NX操作系...
TCSEC将计算机系统的安全划分为 4 个等级、8 个级别。常见计算机系统的安全等级如下:D1级:这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级的计算机系统包括:MS-Dos、MS-Windows3.x、Windows95(不在工作组方式中)、Apple的 System7.x。Cl 级:Cl 级...