第四章 安全等级.pptVIP

第四章 安全等级与标准 4.1 国际安全评价标准 4.2 我国计算机安全等级划分 与相关标准 本章重点和复习要点 * 本章重点和复习要点 TCSEC是何种类型标准 商用操作系统安全级别和采用的访问控制策略 军用或实验室操作系统的安全级别和采用的访问控制策略 现行的Windows和UNIX操作系统的安全级别 现有的商用操作系统是否是“安全的操作系统” 返回首页 * 4.1 国际安全评价标准 4.1.1 TCSEC标准 1985年美国国防部制定的计算机安全标准 ——可信计算机系统评价准则TCSEC，即橙 皮书。TCSEC共分为4类7级： 返回首页 * ? D：最低保护，指未加任何实际的安全措施， 如DOS被定为D级。 ? C：被动的自主访问策略，提供审慎的保护， 并为用户的行动和责任提供审计能力。 * C1级：具有一定的自主型存取控制（DAC）机 制，通过将用户和数据分开达到安全的目的，如 UNIX的owner/group/other存取控制。 C2级： 1）具有更细分（每一个单独用户）的DAC机制，且引入了审计机制。 2）在连接到网络上时，C2系统的用户分别对各自的行为负责。 3）C2系统通过登录过程、安全事件和资源隔离来增强这种控制。 * ? B：被动的强制访问策略，B