第1章计算机信息安全例析.ppt

* * * 1.6 网络信息安全的评价标准 可信计算机系统评估准则 在信息安全测评方面，美国一直处于领先地位。早在20世纪70年代，美国就开展了信息安全测评认证标准研究工作，并于1985年由美国国防部正式公布了DOD5200.28-STD可信计算机系统评估准则(Trusted Computer System Evaluation Criteria)[TCSEC，1985]（俗称桔皮书），该准则是世界公认的第一个计算机信息系统评估标准。 * * 根据美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria：TCSEC），也就是网络安全橙皮书，一些计算机安全级别被用来评价一个计算机系统的安全性。 自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。 其他子系统（如数据库和网络）也一直用橙皮书来解释评估。橙皮书把安全的级别从低到高分成4个类别：D类、C类、B类和A类，每类又分几个级别， * * 信息技术安全性评估准则 受美国开发TCSEC的影响和信息技术发展的需要，1985年以后，欧洲国家和加拿大也纷纷开始开发自己的评估准则。 1990年，法国、德国、荷兰和英国提出了欧共体的信息技术安全性评估准则(Informatio