安全等级与标准 (2).ppt

第四章 安全等级与标准
国际安全评价标准
我国计算机安全等级划分
与相关标准
本章重点和复****要点
.
本章重点和复****要点
TCSEC是何种类型标准
商用操作系统安全级别和采用的访问控制策略
军用或实验室操作系统的安全级别和采用的访问控制策略
现行的Windows和UNIX操作系统的安全级别
现有的商用操作系统是否是“安全的操作系统”
返回首页
.
国际安全评价标准
TCSEC标准
1985年美国国防部制定的计算机安全标准
——可信计算机系统评价准则TCSEC，即橙
皮书。TCSEC共分为4类7级：
返回首页
.
• D：最低保护，指未加任何实际的安全措施，
如DOS被定为D级。
• C：被动的自主访问策略，提供审慎的保护，
并为用户的行动和责任提供审计能力。
.
C1级：具有一定的自主型存取控制（DAC）机
制，通过将用户和数据分开达到安全的目的，如
UNIX的owner/group/other存取控制。
C2级：
1）具有更细分（每一个单独用户）的DAC机制，且引入了审计机制。
2）在连接到网络上时，C2系统的用户分别对各自的行为负责。
3）C2系统通过登录过程、安全事件和资源隔离来增强这种控制。
.
• B：被动的强制访问策略，B系统具有强制性
保护功能，目前很少有OS能够符合B级标准。
B1级：还需具有所用安全策略模型的非形式
化描述，实施了强制性存取控制（MAC）。
.
B2级：基于明确定义的形式化模型，并对系
统中所有的主体和客体实施了DAC和MAC。
B3级：能对系统中所有的主体和客体的访问
进行控制，TCB不会被非法篡改，且TCB设计要
小巧且结构化以便于分析和测试其正确性。
.
• A：形式化证明的安全。
A1级：它的特色在于形式化的顶层设计规格
FTDS、形式化验证FTDS与形式化模型的一致性
和由此带来的更高的可信度。
只能用来衡量单机系统平台的安全级别。
.
欧洲ITSEC
20世纪90年代西欧四国联合提出了信息技术安
全评估标准ITSEC，又称欧洲白皮书，带动了国际
计算机安全的评估研究，其应用领域为军队、政府
和商业。
1）吸收TCSEC的成功经验；
2）首次提出了信息安全的保密性、完整性、可用性的概念；
3）并将安全概念分为功能和评估两部分，使可信计算机的概念提升到可信信息技术的高度。
.
4）ITSEC标准的一个基本观点是：分别衡量安全的功能等级（F）和安全的保证等级（E）。
5）另一个观点是：被评估的应是整个系统（硬件、OS、DBMS、应用软件），而不只是计算平台，因为一个系统的安全等级可能比其每个组成部分的安全级别都高（或低）。
.