信息安全評(píng)估標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全分為4類(lèi),幾個(gè)級(jí)別
幾年前,美國(guó)國(guó)防部為計(jì)算機(jī)安全的不同級(jí)別制訂了4個(gè)準(zhǔn)則。橙皮書(shū)(正式名稱(chēng)為可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn))包括計(jì)算機(jī)安全級(jí)別的分類(lèi)。看一下這些分類(lèi)可以了解在一些系統(tǒng)中固有的各種安全風(fēng)險(xiǎn),并能掌握如何減少或排除這些風(fēng)險(xiǎn)。
1、D1 級(jí)
這是計(jì)算機(jī)安全的最低一級(jí)。整個(gè)計(jì)算機(jī)系統(tǒng)是不可信任的,硬件和操作系統(tǒng)很容易被侵襲。D1級(jí)計(jì)算機(jī)系統(tǒng)標(biāo)準(zhǔn)規(guī)定對(duì)用戶(hù)沒(méi)有驗(yàn)證,也就是任何人都可以使用該計(jì)算機(jī)系統(tǒng)而不會(huì)有任何障礙。系統(tǒng)不要求用戶(hù)進(jìn)行登記(要求用戶(hù)提供用戶(hù)名)或口令保護(hù)(要求用戶(hù)提供唯一字符串來(lái)進(jìn)行訪問(wèn))。任何人都可以坐在計(jì)算機(jī)前并開(kāi)始使用它。
D1級(jí)的計(jì)算機(jī)系統(tǒng)包括:
MS-Dos
MS-Windows3.xe及Windows95(不在工作組方式中)
Apple的System7.x
2、C1 級(jí)
C1級(jí)系統(tǒng)要求硬件有一定的安全機(jī)制(如硬件帶鎖裝置和需要鑰匙才能使用計(jì)算機(jī)等),用戶(hù)在使用前必須登錄到系統(tǒng)。C1級(jí)系統(tǒng)還要求具有完全訪問(wèn)控制的能力,經(jīng)應(yīng)當(dāng)允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限。C1級(jí)防護(hù)不足之處在于用戶(hù)直接訪問(wèn)操作系統(tǒng)的根。C1級(jí)不能控制進(jìn)入系統(tǒng)的用戶(hù)的訪問(wèn)級(jí)別,所以用戶(hù)可以將系統(tǒng)的數(shù)據(jù)任意移走。
常見(jiàn)的C1級(jí)兼容計(jì)算機(jī)系統(tǒng)如下所列:
UNIX 系統(tǒng)
XENIX
Novell3.x或更高版本
Windows NT
3、C2 級(jí)
C2級(jí)在C1級(jí)的某些不足之處加強(qiáng)了幾個(gè)特性,C2級(jí)引進(jìn)了受控訪問(wèn)環(huán)境(用戶(hù)權(quán)限級(jí)別)的增強(qiáng)特性。這一特性不僅以用戶(hù)權(quán)限為基礎(chǔ),還進(jìn)一步限制了用戶(hù)執(zhí)行某些系統(tǒng)指令。授權(quán)分級(jí)使系統(tǒng)管理員能夠分用戶(hù)分組,授予他們?cè)L問(wèn)某些程序的權(quán)限或訪問(wèn)分級(jí)目錄。另一方面,用戶(hù)權(quán)限以個(gè)人為單位授權(quán)用戶(hù)對(duì)某一程序所在目錄的訪問(wèn)。如果其他程序和數(shù)據(jù)也在同一目錄下,那么用戶(hù)也將自動(dòng)得到訪問(wèn)這些信息的權(quán)限。C2級(jí)系統(tǒng)還采用了系統(tǒng)審計(jì)。審計(jì)特性跟蹤所有的“安全事件”,如登錄(成功和失敗的),以及系統(tǒng)管理員的工作,如改變用戶(hù)訪問(wèn)和口令。
常見(jiàn)的C2級(jí)操作系統(tǒng)有:
UNIX 系統(tǒng)
XENIX
Novell3.x或更高版本
Windows NT
4、B1 級(jí)
B1級(jí)系統(tǒng)支持多級(jí)安全,多級(jí)是指這一安全保護(hù)安裝在不同級(jí)別的系統(tǒng)中(網(wǎng)絡(luò)、應(yīng)用程序、工作站等),它對(duì)敏感信息提供更高級(jí)的保護(hù)。例如安全級(jí)別可以分為解密、保密和絕密級(jí)別。
5、B2 級(jí)
這一級(jí)別稱(chēng)為結(jié)構(gòu)化的保護(hù)(Structured Protection)。B2 級(jí)安全要求計(jì)算機(jī)系統(tǒng)中所有對(duì)象加標(biāo)簽,而且給設(shè)備(如工作站、終端和磁盤(pán)驅(qū)動(dòng)器)分配安全級(jí)別。如用戶(hù)可以訪問(wèn)一臺(tái)工作站,但可能不允許訪問(wèn)裝有人員工資資料的磁盤(pán)子系統(tǒng)。
6、B3 級(jí)
B3級(jí)要求用戶(hù)工作站或終端通過(guò)可信任途徑連接網(wǎng)絡(luò)系統(tǒng),這一級(jí)必須采用硬件來(lái)保護(hù)安全系統(tǒng)的存儲(chǔ)區(qū)。
7、A 級(jí)
這是橙皮書(shū)中的最高安全級(jí)別,這一級(jí)有時(shí)也稱(chēng)為驗(yàn)證設(shè)計(jì)(verified design)。與前面提到各級(jí)級(jí)別一樣,這一級(jí)包括了它下面各級(jí)的所有特性。A級(jí)還附加一個(gè)安全系統(tǒng)受監(jiān)視的設(shè)計(jì)要求,合格的安全個(gè)體必須分析并通過(guò)這一設(shè)計(jì)。另外,必須采用嚴(yán)格的形式化方法來(lái)證明該系統(tǒng)的安全性。而且在A級(jí),所有構(gòu)成系統(tǒng)的部件的來(lái)源必須安全保證,這些安全措施還必須擔(dān)保在銷(xiāo)售過(guò)程中這些部件不受損害。例如,在A級(jí)設(shè)置中,一個(gè)磁帶驅(qū)動(dòng)器從生產(chǎn)廠房直至計(jì)算機(jī)房都被嚴(yán)密跟蹤。
信息安全評(píng)估標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全分為4類(lèi),幾個(gè)級(jí)別
B1級(jí)系統(tǒng)支持多級(jí)安全,多級(jí)安全是指在不同級(jí)別的系統(tǒng)中(如網(wǎng)絡(luò)、應(yīng)用程序、工作站等)安裝的不同安全保護(hù)。例如,安全級(jí)別可以分為解密、保密和絕密級(jí)別。5、B2級(jí) B2級(jí)被稱(chēng)為結(jié)構(gòu)化保護(hù)(Structured Protection)。B2級(jí)安全要求計(jì)算機(jī)系統(tǒng)中的所有對(duì)象都要加標(biāo)簽,并為設(shè)備(如工作站、終端和磁盤(pán)驅(qū)動(dòng)器)...
tcsec標(biāo)準(zhǔn)
TCSEC標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn),具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出,并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn),后來(lái)延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別。D類(lèi)安全等級(jí):D類(lèi)安全等級(jí)只包括D1一個(gè)級(jí)別。C類(lèi)安全等級(jí):該...
簡(jiǎn)述TCSEC安全標(biāo)準(zhǔn)的主要內(nèi)容
TCSEC標(biāo)準(zhǔn)是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn),具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出,并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn),后來(lái)延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別。具體安全等級(jí)如下:1.D安全等級(jí) D類(lèi)安全等級(jí)只包括D1一個(gè)級(jí)別。
TCSEC安全等級(jí)
TCSEC安全等級(jí)是一個(gè)對(duì)計(jì)算機(jī)系統(tǒng)安全性的分類(lèi)體系,分為A、B、C和D四個(gè)類(lèi)別。D類(lèi)安全等級(jí)最低,僅包含D1級(jí)別,系統(tǒng)主要提供文件和用戶(hù)的安全保護(hù)。而C類(lèi)則包括C1和C2級(jí)別,C1系統(tǒng)通過(guò)用戶(hù)和數(shù)據(jù)隔離來(lái)實(shí)現(xiàn)安全,確保所有用戶(hù)處理的數(shù)據(jù)具有相同的機(jī)密性。相比之下,C2系統(tǒng)增強(qiáng)了可調(diào)的謹(jǐn)慎控制,其用戶(hù)...
計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)劃分是什么?
TCSEC(可信任計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則)根據(jù)計(jì)算機(jī)系統(tǒng)的安全策略和安全功能,將計(jì)算機(jī)系統(tǒng)劃分為A、B(B1、B2、B3)、C(C1、C2)、D四個(gè)等級(jí),共七個(gè)安全級(jí)別。(1) D類(lèi):最低保護(hù)級(jí)別,基本沒(méi)有實(shí)施安全措施。這一級(jí)別不再細(xì)分,常見(jiàn)的無(wú)密碼的個(gè)人計(jì)算機(jī)系統(tǒng)通常屬于這一類(lèi)。(2) C類(lèi):被動(dòng)的自主訪問(wèn)...
關(guān)于TCSEC關(guān)于可信度計(jì)算機(jī)評(píng)估準(zhǔn)則中,說(shuō)法正確的是( )
【答案】:A 《可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)準(zhǔn)則(Trusted Computer System Evaluation Criteria,TCSEC)》,又稱(chēng)橘皮書(shū)。TCSEC將系統(tǒng)分為4類(lèi)7個(gè)安全級(jí)別: D級(jí):最低安全性;C1級(jí):自主存取控制;C2級(jí):較完善的自主存取控制(DAC)、審計(jì);B1級(jí):強(qiáng)制存取控制(MAC);B2級(jí):良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型...
操作系統(tǒng)安全的意義是什么
2.電磁泄漏(如偵聽(tīng)微機(jī)操作過(guò)程)。 3.操作失誤(如刪除文件,格式化硬盤(pán),線路拆除等),意外疏漏(如系統(tǒng)掉電、死機(jī)等系統(tǒng)崩潰) 4.計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境的安全。 (二)操作系統(tǒng)及應(yīng)用服務(wù)的安全問(wèn)題現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng),該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全,也是計(jì)算機(jī)...
計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)分為
TCSEC中根據(jù)計(jì)算機(jī)系統(tǒng)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為A、 B(B1、B2、B3)、C(C1、C2)、D等4類(lèi)7個(gè)安全級(jí)別。D類(lèi):未加任何實(shí)際的安全措施。C類(lèi):被動(dòng)的自主訪問(wèn)策略,分以下兩個(gè)子類(lèi)。·C1:無(wú)條件的安全保護(hù)。提供的安全策略是無(wú)條件的訪問(wèn)控制,具有識(shí)別與授權(quán)的責(zé)任。早期的...
在osi層次基礎(chǔ)上 可以將網(wǎng)絡(luò)安全體系分為四個(gè)級(jí)別 分別是
網(wǎng)絡(luò)安全需求應(yīng)該是全方位的、整體的。在0SI七個(gè)層次的基礎(chǔ)上,將安全體系劃分為四個(gè)級(jí)別:網(wǎng)絡(luò)級(jí)安全、系統(tǒng)級(jí)安全、應(yīng)用級(jí)安全及企業(yè)級(jí)的安全管理。針對(duì)網(wǎng)絡(luò)系統(tǒng)受到的威脅,安全體系結(jié)構(gòu)提出了以下幾類(lèi)安全服務(wù):1、身份認(rèn)證:這種服務(wù)是在兩個(gè)開(kāi)放系統(tǒng)同等層中的實(shí)體建立連接和數(shù)據(jù)傳送期間,為提供連接...
安全風(fēng)險(xiǎn)評(píng)估等級(jí)劃分,安全風(fēng)險(xiǎn)等級(jí)四級(jí)劃分分別是什么
一、安全風(fēng)險(xiǎn)評(píng)估的重要性 安全風(fēng)險(xiǎn)評(píng)估是指對(duì)企業(yè)或組織的信息系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行全面的風(fēng)險(xiǎn)識(shí)別、評(píng)估和分析的過(guò)程。通過(guò)安全風(fēng)險(xiǎn)評(píng)估,企業(yè)可以了解其面臨的潛在威脅,包括網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、物理破壞等,并采取相應(yīng)的措施來(lái)降低風(fēng)險(xiǎn)。二、安全風(fēng)險(xiǎn)等級(jí)的四級(jí)劃分 安全風(fēng)險(xiǎn)等級(jí)的劃分是根據(jù)風(fēng)險(xiǎn)的嚴(yán)重程度...
相關(guān)評(píng)說(shuō):
船山區(qū)唇形: ______ 可信的計(jì)算機(jī)系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)(TCSEC,從橘皮書(shū)到彩虹系列)由美國(guó)國(guó)防部于1985年公布的,是計(jì)算機(jī)系統(tǒng)信息安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn).它把計(jì)算機(jī)系統(tǒng)的安全分為4類(lèi)、7個(gè)級(jí)別,對(duì)用戶(hù)登錄、授權(quán)管理、訪問(wèn)控制、審計(jì)跟蹤、隱蔽...
船山區(qū)唇形: ______ 1:校園網(wǎng)絡(luò)的安全現(xiàn)狀2:常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)3:防火墻與入侵檢測(cè)在校園中的應(yīng)用你要的是開(kāi)題,我就把我寫(xiě)的論文開(kāi)題給你,只能幫到你那么多了~兄弟,要是...
船山區(qū)唇形: ______ 幾年前,美國(guó)國(guó)防部為計(jì)算機(jī)安全的不同級(jí)別制訂了4個(gè)準(zhǔn)則. 橙皮書(shū)(正式名稱(chēng)為可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn))包括計(jì)算機(jī)安全級(jí)別的分類(lèi).看一下這些分類(lèi)可以了解在一些系統(tǒng)中固有的各種安全風(fēng)險(xiǎn),并能掌握如何減少或排除這些風(fēng)險(xiǎn). ...
船山區(qū)唇形: ______ 依照安全性從高到低劃分為 A,B,C,D四個(gè)等級(jí),其中這些安全等級(jí)不是線性的,而是指數(shù)級(jí)上升的. 幾年前,美國(guó)國(guó)防部為計(jì)算機(jī)安全的不同級(jí)別制訂了4個(gè)準(zhǔn)則.橙皮書(shū)(正式名稱(chēng)為可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn))包括計(jì)算機(jī)安全級(jí)別的分類(lèi)....
船山區(qū)唇形: ______ 幾年前,美國(guó)國(guó)防部為計(jì)算機(jī)安全的不同級(jí)別制訂了4個(gè)準(zhǔn)則. 橙皮書(shū)(正式名稱(chēng)為可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn))包括計(jì)算機(jī)安全級(jí) 別的分類(lèi).看一下這些分類(lèi)可以了解在一些系統(tǒng)中固有的各種安全風(fēng) 險(xiǎn),并能掌握如何減少或排除這些風(fēng)險(xiǎn). ...
船山區(qū)唇形: ______ 幾年前,美國(guó)國(guó)防部為計(jì)算機(jī)安全的不同級(jí)別制訂了4個(gè)準(zhǔn)則. 橙皮書(shū)(正式名稱(chēng)為可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估標(biāo)準(zhǔn))包括計(jì)算機(jī)安全級(jí) 別的分類(lèi).看一下這些分類(lèi)可以了解在一些系統(tǒng)中固有的各種安全風(fēng) 險(xiǎn),并能掌握如何減少或排除這些風(fēng)險(xiǎn). ...
