电子商务网站的控制.pptVIP

第六章 电子商务网站的安全控制 第一节 系统安全的标准和组织 国外网络安全标准主要有：美国TCSEC（可信计算机系统评估准则）、欧洲ITSEC（信息技术安全评价准则）、加拿大的CTCPEC（加拿大可信计算机产品评价准则），以及各方共同起草的通用标准（CC），并成为国际网络安全标准。 一、国外的安全标准 （一）美国的TCSEC标准 1、TCSEC （Trusted Computer System Evaluation Criteria）简介 该准则于1970 年由美国国防科学委员会提出，并于1985 年美国国防部发布了关于计算机安全级别的橘皮书。该橘皮书正式名称为 《 美国国防部可信计算机系统评测标准（TCSEC ）》 。TCSEC 标准TCSEC(（从橘皮书到彩虹系列）对信息系统的几个关键环节：计算机操作系统、数据库、计算机网络的安全性均提出了可信安全评价准则。准则中,从用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、安全检测、生命周期保障、文本写作、用户指南均提出了规范性要求。并根据所采用的安全策略、系统所具备的安全功能将系统分为A、B （B1、B2、B3）、C （Cl、C2）、D四类七个安全级别。 2、TCSEC的安全标准内容 D级：最低保护。无账户；任意访问文件。如MS DOS C1级：自决的安全保护。