第四章宽大安全等级与标准.pptVIP

第四章 安全等级与标准 4.1 国际安全评价标准 4.2 我国计算机安全等级划分 与相关标准 本章重点和复习要点 本章重点和复习要点 TCSEC是何种类型标准 商用操作系统安全级别和采用的访问控制策略 军用或实验室操作系统的安全级别和采用的访问控制策略 现行的Windows和UNIX操作系统的安全级别 现有的商用操作系统是否是“安全的操作系统” 返回首页 4.1 国际安全评价标准 4.1.1 TCSEC标准 1985年美国国防部制定的计算机安全标准 ——可信计算机系统评价准则TCSEC，即橙 皮书。TCSEC共分为4类7级： 返回首页 ? D：最低保护，指未加任何实际的安全措施， 如DOS被定为D级。 ? C：被动的自主访问策略，提供审慎的保护， 并为用户的行动和责任提供审计能力。 C1级：具有一定的自主型存取控制（DAC）机 制，通过将用户和数据分开达到安全的目的，如 UNIX的owner/group/other存取控制。 C2级： 1）具有更细分（每一个单独用户）的DAC机制，且引入了审计机制。 2）在连接到网络上时，C2系统的用户分别对各自的行为负责。 3）C2系统通过登录过程、安全事件和资源隔离来增强这种控制。 ? B：被动的强制访问策略，B系统具有强制性 保护功能，目前很少有OS能够符合B级标准。 B1级：还需具有所用安全策略模型的非形式 化描述，实施了强制性存取控制（MAC）。 B2级：基于明确定义的形式化模型，并对系 统中所有的主体和客体实施了DAC和MAC。 B3级：能对系统中所有的主体和客体的访问 进行控制，TCB不会被非法篡改，且TCB设计要 小巧且结构化以便于分析和测试其正确性。 ? A：形式化证明的安全。 A1级：它的特色在于形式化的顶层设计规格 FTDS、形式化验证FTDS与形式化模型的一致性 和由此带来的更高的可信度。 只能用来衡量单机系统平台的安全级别。 4.1.2 欧洲ITSEC 20世纪90年代西欧四国联合提出了信息技术安 全评估标准ITSEC，又称欧洲白皮书，带动了国际 计算机安全的评估研究，其应用领域为军队、政府 和商业。 1）吸收TCSEC的成功经验； 2）首次提出了信息安全的保密性、完整性、可用性的概念； 3）并将安全概念分为功能和评估两部分，使可信计算机的概念提升到可信信息技术的高度。 4）ITSEC标准的一个基本观点是：分别衡量安全的功能等级（F）和安全的保证等级（E）。 5）另一个观点是：被评估的应是整个系统（硬件、OS、DBMS、应用软件），而不只是计算平台，因为一个系统的安全等级可能比其每个组成部分的安全级别都高（或低）。 4.1.5 CC标准 1993年6月，六国七方共同提出了“信息技术 安全评价通用准则”（CC for IT SEC），已成为 国际标准，也是系统安全认证的最权威的标准。 CC标准分为三个部分，三者相互依存，缺一 不可：简介和一般模型、安全功能要求（技术 要求）、安全保证要求（非技术要求）。 CC的先进性体现在4个方面：结构的开放性、 表达方式的通用性、结构和表达方式的内在完 备性、实用性。 4.2 我国计算机安全等级划分与相关标准 公安部1999年制定了《计算机信息系统安全 保护等级划分准则》国家标准，它划分了5个等 级，计算机信息系统安全保护能力随着安全保 护等级的增高而逐渐增强： 用户自主保护级、 系统审计保护级、 安全标记保护级、 结构化保护级、 访问验证保护级。 返回首页 * *