正文內(nèi)容

計算機系統(tǒng)安全評價標準(已修改)

2025-02-21 20:59 本頁面

　

【正文】第 14章安全評價標準主要內(nèi)容 v可信計算機系統(tǒng)評價標準v通用評估準則 CCv我國信息系統(tǒng)安全評價標準v計算機系統(tǒng)的提供者需要對他們的產(chǎn)品的安全特性進行說明，而用戶則需要驗證這些安全特性的可靠性。v國際上有多種為計算機安全系統(tǒng)構(gòu)筑獨立審查措施的安全評價體系 ,其內(nèi)容和發(fā)展深刻地反映了對信息安全問題的認識程度。可信計算機系統(tǒng)評價標準v1985年 12月美國國防部公布了評價安全計算機系統(tǒng)的六項標準。這套標準的文獻名稱即為 “可信計算機系統(tǒng)評價標準 ”（ TrustedComputerSystemEvaluationCriteria，簡記為 TCSEC），又稱為橘皮書。TCSEC的主要概念v1．考核標準? （ 1）安全策略（ SecurityPolicy）? （ 2）標識（ Identification）? （ 3）標記（ Marking）? （ 4）可記賬性（ Accountability）? （ 5）保障機制（ Assurance）? （ 6）連續(xù)性保護（ ContinuousProtection）v2．主要概念? 安全性? 可信計算基 (TCB)? 自主訪問控制（ DiscretionaryAccessControl，DAC）? 強制訪問控制（ MandatoryAccessControl，MAC）? 隱蔽信道v3．系統(tǒng)模型主體審計信息訪問監(jiān)控器監(jiān)控器數(shù)據(jù)基：（用戶權(quán)限表、訪問控制表）客體計算機系統(tǒng)的安全等級vTCSEC將可信計算機系統(tǒng)的評價規(guī)則劃分為四類，即安全策略、可記賬性、安全保證措施和文檔v 根據(jù)計算機系統(tǒng)對上述各項指標的支持情況及安全性相近的特點， TCSEC將系統(tǒng)劃分為四類(Division)七個等級v1． D安全級? 最低級別 ,一切不符合更高標準的系統(tǒng)，統(tǒng)統(tǒng)歸于D級。v2． C1安全級? 只提供了非常初級的自主安全保護 ,稱為自主安全保護系統(tǒng) ,現(xiàn)有的商業(yè)系統(tǒng)往往稍作改進即可滿足要求。v3． C2安全級? 稱為可控安全保護級，是安全產(chǎn)品的最低檔次? 很多商業(yè)產(chǎn)品已得到該級別的認證。達到 C2級的產(chǎn)品在其名稱中往往不突出 “安全 ”(Security)這一特色v4． B1安全級? 又稱為帶標記的訪問控制保護級，其在 C2級的基礎(chǔ)上增加了或加強了標記、強制訪問控制、審計、可記賬性和保障等功能。? B1級能夠較好地滿足大型企業(yè)或一般政府部門對數(shù)據(jù)的安全需求，這一級別的產(chǎn)品才被認為是真正意義上的安全產(chǎn)品。滿足此級別的產(chǎn)品前一般多冠以 “安全 ”(Security)或 “可信的 ”(Trusted)字樣B類安全包含三個級別： B B B3級，他們都采用強制保護控制機制。vB2安全級? 稱為結(jié)構(gòu)化保護級。該級系統(tǒng)的設(shè)計中把系統(tǒng)內(nèi)部結(jié)構(gòu)化地劃分成明確而大體上獨立的模塊，并采用最小特權(quán)原則進行管理。? 目前，經(jīng)過認證的 B2級以上的安全系統(tǒng)非常稀少

點擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

計算機系統(tǒng)安全第10章常用攻擊手段-資料下載頁

【總結(jié)】1計算機系統(tǒng)安全第10章常用攻擊手段21、攻擊的位置一、攻擊的一些基本概念（1）遠程攻擊：從該子網(wǎng)以外的地方向該子網(wǎng)或者該子網(wǎng)內(nèi)的系統(tǒng)發(fā)動攻擊。（2）本地攻擊：通過所在的局域網(wǎng)，向本單位的其他系統(tǒng)發(fā)動攻擊，在本機上進行非法越權(quán)訪問也是本地攻擊。（3）偽遠程攻擊：指內(nèi)

2025-08-01 14:04

[精選]計算機系統(tǒng)實體的安全-資料下載頁

【總結(jié)】計算機安全技術(shù)計算機系統(tǒng)實體的安全計算機系統(tǒng)的可靠性計算機系統(tǒng)實體的安全是指為了保證計算機系統(tǒng)安全、可靠地運行，確保系統(tǒng)在對信息進行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和破壞，對計算機系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施。計算機系統(tǒng)的可靠性要保證計算機系統(tǒng)的安全

2025-02-15 16:15

[精選]計算機系統(tǒng)的實體安全-資料下載頁

2025-02-15 16:19

[精選]計算機系統(tǒng)的環(huán)境安全-資料下載頁

【總結(jié)】計算機安全技術(shù)計算機系統(tǒng)的環(huán)境安全計算機系統(tǒng)的環(huán)境安全計算機房安全等級計算機房場地環(huán)境計算機房的建造計算機房的裝修計算機的安全防護計算機安全技術(shù)計算機系統(tǒng)的環(huán)境安全計算機系統(tǒng)安全的環(huán)境條件對于機器的散熱和空調(diào)可分為四級：即元器件級（安裝散熱器）、插件級（安裝散熱條）、機柜級（用風(fēng)扇散熱）、系統(tǒng)級

2025-02-15 16:15

信息系統(tǒng)終端計算機系統(tǒng)安全等級技術(shù)要求-資料下載頁

【總結(jié)】信息系統(tǒng)終端計算機系統(tǒng)安全等級技術(shù)要求1范圍本標準規(guī)定了對終端計算機系統(tǒng)進行安全等級保護所需要的安全技術(shù)要求，并給出了每一個安全保護等級的不同技術(shù)要求。本標準適用于按GB17859—1999的安全保護等級要求所進行的終端計算機系統(tǒng)的設(shè)計和實現(xiàn)，對于GB17859—1999的要求對終端計算機系統(tǒng)進行的測試、管理也可參照使用。2規(guī)范性引用文件下列文件中的條款通過

2025-07-13 21:28

[精選]第七章計算機系統(tǒng)安全(緩沖區(qū)溢出)-資料下載頁

【總結(jié)】2023/3/22網(wǎng)絡(luò)安全NetworkSecurity2023/3/22第7章計算機系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出概述緩沖區(qū)溢出攻擊的原理緩沖區(qū)溢出攻擊的防御技術(shù)2023/3/22第7章計算機系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出概述緩沖區(qū)溢出攻擊的原理緩沖區(qū)溢出攻擊的防御技術(shù)

2025-03-03 23:20

[精選]計算機系統(tǒng)安全及維護第一章課件-資料下載頁

【總結(jié)】計算機系統(tǒng)安全與維護主講：趙曉芳目錄?第一章：計算機危害與計算機安全?第二章：計算機系統(tǒng)實體安全?第三章：計算機數(shù)據(jù)及軟件的安全?第四章：計算機網(wǎng)絡(luò)的安全?第五章：計算機病毒?第六章：計算機系統(tǒng)維護與故障排除?第七章：計算機安全管理與立法計算機危害與計算機安全

2025-02-15 16:32

[精選]計算機系統(tǒng)實體的安全(1)-資料下載頁

2025-02-15 16:48

[精選]計算機系統(tǒng)的環(huán)境安全(1)-資料下載頁

2025-02-15 16:48

[精選]計算機系統(tǒng)與網(wǎng)絡(luò)安全-資料下載頁

【總結(jié)】電子科技大學(xué)計算機科學(xué)與工程學(xué)院計算機系統(tǒng)與網(wǎng)絡(luò)安全ComputerSystemandNetworkSecurity2023/3/4總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第1章概論引言2023/3/4總結(jié)威脅與攻擊安全與信息安全信息與信息技術(shù)第

2025-02-15 16:19

[精選]第8_2章計算機系統(tǒng)安全(緩沖區(qū)溢出)-資料下載頁

【總結(jié)】2023/3/17物光學(xué)院計算系統(tǒng)與網(wǎng)絡(luò)安全ComputerSystemandNetworkSecurity2023/3/17第8章計算機系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出概述緩沖區(qū)溢出攻擊的原理緩沖區(qū)溢出攻擊的防御技術(shù)2023/3/17第8章計算機系統(tǒng)安全（緩沖區(qū)溢出）緩沖區(qū)溢出

2025-02-26 12:07

計算機系統(tǒng)的物理安全-資料下載頁

【總結(jié)】計算機系統(tǒng)安全攀枝花學(xué)院李玉君第二章計算機系統(tǒng)的物理安全環(huán)境安全設(shè)備安全媒體安全2021年2月9日中美之間的海底光纜被阻斷的影響物理安全是指為了保證計算機系統(tǒng)安全、可靠地運行，確保系統(tǒng)在對信息進行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不會受到人為或自然因

2025-05-14 22:32

計算機系統(tǒng)實體的安全-資料下載頁

【總結(jié)】計算機系統(tǒng)的可靠性,計算機系統(tǒng)實體的安全是指為了保證計算機系統(tǒng)安全、可靠地運行，確保系統(tǒng)在對信息進行采集、傳輸、存儲、處理、顯示、分發(fā)和利用的過程中，不致受到人為的或自然因素的危害而使信息丟失、泄漏和...

2024-11-22 04:55

計算機系統(tǒng)的環(huán)境安全-資料下載頁

【總結(jié)】計算機安全技術(shù)計算機系統(tǒng)的環(huán)境安全計算機系統(tǒng)的環(huán)境安全計算機房安全等級計算機房場地環(huán)境計算機房的建造計算機房的裝修計算機的安全防護天馬行空官方博客：；QQ:1318241189；QQ群：175569632計算機安全技術(shù)計算機系統(tǒng)的環(huán)境安全計算機系統(tǒng)安全的環(huán)境條件對于機器的散熱和空調(diào)可分為

2025-10-10 02:02

計算機信息系統(tǒng)安全評估標準講義-資料下載頁

【總結(jié)】網(wǎng)絡(luò)與信息安全第十七講計算機信息系統(tǒng)安全評估標準介紹閆強北京大學(xué)信息科學(xué)技術(shù)學(xué)院軟件研究所－信息安全研究室20xx年春季北京大學(xué)碩士研究生課程2標準介紹?信息技術(shù)安全評估準則發(fā)展過程?可信計算機系統(tǒng)評估準則（TCSEC）?可信網(wǎng)絡(luò)解釋（TNI）

2025-05-22 11:28