网络与信息安全-计算机信息系统安全评估标准介绍.pptVIP

1 标准介绍 信息技术安全评估准则发展过程 可信计算机系统评估准则（TCSEC ） 可信网络解释（TNI） 通用准则CC 《计算机信息系统安全保护等级划分准则》 信息系统安全评估方法探讨 信息技术安全评估准则发展过程 信息技术安全评估是对一个构件、产品、子系统或系统的安全属性进行的技术评价，通过评估判断该构件、产品、子系统或系统是否满足一组特定的要求。信息技术安全评估的另一层含义是在一定的安全策略、安全功能需求及目标保证级别下获得相应保证的过程 。 产品安全评估 信息系统安全评估 信息系统安全评估，或简称为系统评估，是在具体的操作环境与任务下对一个系统的安全保护能力进行的评估 。 信息技术安全评估准则发展过程 20世纪60年代后期，1967年美国国防部（DOD）成立了一个研究组，针对当时计算机使用环境中的安全策略进行研究，其研究结果是“Defense Science Board report” 70年代的后期DOD对当时流行的操作系统KSOS，PSOS，KVM进行了安全方面的研究 信息技术安全评估准则发展过程 80年代后，美国国防部发布的“可信计算机系统评估准则（TCSEC）”（即桔皮书） 后来DOD又发布了可信数据库解释（TDI）、可信网络解释（TNI）等一系列相关的说明和指南 90年代初，英、法、德、荷等四国针对TCSEC准则的局限性，提出了包含保密性、完整