第四章 安全等级与标准

第四章安全等级与标准4.1国际安全评价标准4.2我国计算机安全等级划分与相关标准本章重点和复习要点本章重点和复习要点TCSEC是何种类型标准商用操作系统安全级别和采用的访问控制策略军用或实验室操作系统的安全级别和采用的访问控制策略现行的Windows和UNIX操作系统的安全级别现有的商用操作系统是否是“安全的操作系统”返回首页4.1国际安全评价标准4.1.1TCSEC标准1985年美国国防部制定的计算机安全标准——可信计算机系统评价准则TCSEC，即橙皮书。TCSEC共分为4类7级：返回首页•D：最低保护，指未加任何实际的安全措施，如DOS被定为D级。•C：被动的自主访问策略，提供审慎的保护，并为用户的行动和责任提供审计能力。C1级：具有一定的自主型存取控制（DAC）机制，通过将用户和数据分开达到安全的目的，如UNIX的owner/group/other存取控制。C2级：1）具有更细分（每一个单独用户）的DAC机制，且引入了审计机制。2）在连接到网络上时，C2系统的用户分别对各自的行为负责。3）C2系统通过登录过程、安全事件和资源隔离来增强这种控制。•B：被动的强制访问策略，B系统具有强制性保护功能，目前很少有OS能够符合B级标准。B1级：还需具有所用安全策略模型的非形式化描述，实施了强制性存取控制（MAC）。B2级：基于明确定义的形式化模型，并对系统中所有的主体和客体实施了DAC和MAC。B3级：能对系统中所有的主体和客体的访问进行控制，TCB不会被非法篡改，且TCB设计要小巧且结构化以便于分析和测试其正确性。•A：形式化证明的安全。A1级：它的特色在于形式化的顶层设计规格FTDS、形式化验证FTDS与形式化模型的一致性和由此带来的更高的可信度。只能用来衡量单机系统平台的安全级别。4.1.2欧洲ITSEC20世纪90年代西欧四国联合提出了信息技术安全评估标准ITSEC，又称欧洲白皮书，带动了国际计算机安全的评估研究，其应用领域为军队、政府和商业。1）吸收TCSEC的成功经验；2）首次提出了信息安全的保密性、完整性、可用性的概念；3）并将安全概念分为功能和评估两部分，使可信计算机的概念提升到可信信息技术的高度。4）ITSEC标准的一个基本观点是：分别衡量安全的功能等级（F）和安全的保证等级（E）。5）另一个观点是：被评估的应是整个系统（硬件、OS、DBMS、应用软件），而不只是计算平台，因为一个系统的安全等级可能比其每个组成部分的安全级别都高（或低）。4.1.5CC标准1993年6月，六国七方共同提出了“信息技术安全评价通用准则”（CCforITSEC），已成为国际标准，也是系统安全认证的最权威的标准。CC标准分为三个部分，三者相互依存，缺一不可：简介和一般模型、安全功能要求（技术要求）、安全保证要求（非技术要求）。CC的先进性体现在4个方面：结构的开放性、表达方式的通用性、结构和表达方式的内在完备性、实用性。4.2我国计算机安全等级划分与相关标准公安部1999年制定了《计算机信息系统安全保护等级划分准则》国家标准，它划分了5个等级，计算机信息系统安全保护能力随着安全保护等级的增高而逐渐增强：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。返回首页