crypto4c-ch21a-安全评估.pptVIP

ToC 安全评估准则 DOD/TCSEC 橘皮书 DOD/TNI 红皮书 ITSEC CSSC NIST/FIPS CC BS7799 密码设备的评估 安全方案的规划 需求分析 具体方案 基础设施 产品规划 关于安全评估 需要什么样的安全 使用什么技术 买什么产品 对产品的评估 如何部署和实施 对运行系统的现状的评估 标准：关于建立、评估、审计 沿革关系 TCSEC/85/AM ┣ ITSEC/90/EU ┓ ┣ CTCPEC/90/CA ┃ ┗ FC/91/AM ┫ ┗ CC/95 (99IS) BS7799/95/EN ┗ ISO17799/2000/ISO DOD/TCSEC TCSEC 1983/1985 (Orange Book) Trusted Computer System Evaluation Criteria … Rainbow Series by NIST/NCSC goto “TCSEC.htm” TCSEC 4个级别 按照安全性递减定义了ABCD4个级别 D级，评估达不到更高级别的系统 C级，自主保护级 B级，强制保护级 A级，验证保护级 /t/tc/tcsec.html C级 自主保护级 C级 具有一定的保护能力，采用自主访问控制和审计跟踪 一般只适用于具有一定等级的多用户环境 具有对主体责任及其动作审计的能