可信计算机系统评价准则是什么
计算机网络系统的安全评价,通常采用美国国防部计算机安全中心制定的可信计算机系统评价准则(TCSEC)。TCSEC定义了系统的安全策略、系统的可审计机制、系统安全的可操作性、系统安全的生命期保证以及建立和维护的系统安全等五要素的相关文件。
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、B(B1、 B2、B3)、C(C1、C2)和D等四类七个安全级别。
(1) D类(最低安全保护级)
该类未加任何实际的安全措施,系统软硬件都容易被攻击。这是安全级别最低的一类, 不再分级。该类说明整个系统都是不可信任的。对于硬件来说,没有任何保护可用;对于操作系统来说较容易受到损害;对于用户和他们对存储在计算机上信息的访问权限没有身份验证。
(2) C类(被动的自主访问策略)
该类又分为两个子类(级)C1级(无条件的安全保护):这是C类中安全性较低的一级,它提供的安全策略是无条件的访问控制,对硬件采取简单的安全措施(如加锁),用户要有登录认证和访问权限限制,但不能控制已登录用户的访问级别,因此该级也叫选择性安全保护级。早期的SCO UNIX、NetWare V3.0以下系统均属于该级。C2级(有控制的访问保护级):这是C类中安全性较高的一级,除了提供C1级中的安全策略与控制外,还增加了系统审计、访问保护和跟踪记录等特性。Unix/Xenix系统 、NetWareV3.x系统和Windows NT/2000系统等均属于该级。
(3) B类(被动的强制访问策略类):
该类要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视。该类又分为三个子类(级)。
B1级(标记安全保护级):它是B类中安全性最低的一级。除满足c类要求外,要求提供数据标记。B1级的系统安全措施支持多级(网络、应用程序和工作站等)安全。
B2级(结构安全保护级):该级是B类中安 全性居中一级, 它除满足B1要求外,还要求计算机系统中所有对象都加标记,并给各设备分配安全级别。
B3级(安全域保护级):该级是B类中安全性最高的-级。它使用安装硬件的办法来加强安全域。
(4) A类(验证安全保护级):
A类是安全级别最高的一级,它包含了较低级别的所有特性。该级包括一个严格的设计、控制和验证过程,设计必须是从数学角度经过验证,且必须对秘密通道和可信任的分布进行分析。