![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 安全技術 > 其它 > 正文 |
 |
| 安全級別的劃分 |
| 本文出自:BBS水木清華站 作者:不詳 (2002-12-10 06:02:00) |
NCSC領導著計算機和網絡安全的研究工作,研制計算機安全技術
標準,它在1983年提出了 "可信計算機系統評測標準"(TCSEC-Trusted
Computer System Evaluation Crite ria),規定了安全計算機的基
本準則。1987年又發布了"可用網絡說明"(TNI-Trusted Ne twork In
terpr etation),規定了一個安全網絡的基本準則,根據不同的安全強
度要求,將網絡分為四級安全模型。
在TCSEC準則中將計算機系統的安全分為了四大類,依次為D、B、
C和A,A是最高的一類, 每一類都代表一個保護敏感信息的評判準則,
並且一類比一類嚴格。在C和B中又分若幹個子類,我們稱為級,下面分
別進行介紹。
﹒D類:最小的保護。這是最低的一類,不再分級,這類是那些通過
評測但達不到較高級別安全要求的系統。早期商用系統屬這一類。
﹒C類:無條件的保護。C類提供的無條件的保護也就是"需要則知
道"(need-to-know n)的保護,又分兩個子類。
C1:無條件的安全保護。這是C類中較低的一個子類,提供的
安全策略是無條件的訪問控制,具有識別與授權的責任。早期的UNIX
系統屬這一類。
C2:有控制的存取保護。這是C類中較高的一個子類,除了提
供C1中的策略與責任外,還有訪問保護和審計跟蹤功能。
﹒B類:屬強制保護,要求系統在其生成的數據結構中帶有標記,並
要求提供對數據流的監視,B類又分三個子類:
B1:標記安全保護,是B類中的最低子類,除滿足C類要求外,要
求提供數據標記。
B2:結構安全保護,是B類中的中間子類,除滿足B1要求外,要
實行強制性的控制。
B3:安全域保護,是B類中的最高子類,提供可信設備的管理和
恢復,即使計算機崩潰,也不會泄露系統信息。
﹒A類:經過驗証的保護,是安全系統等級的最高類,這類系統可建
立在具有結構、規范和信息流密閉的形式模型基礎之上。
A1:經過驗証保護。
TCSEC共定義了四類7級可信計算機系統準則,銀行界一般都使用
滿足C2級或更高的計算機系統。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |