【正文】 年頒布了 。 1. 功能準(zhǔn)則 分為 10級(jí)： F1~F10： 必須符合 B2系統(tǒng)所有安全需求； 在連接到網(wǎng)上時(shí)，用戶分別對(duì) 自己的行為負(fù)責(zé)。圖 及其聯(lián)系。它們根 據(jù)安全策略來處理主體（系統(tǒng)管理員、安全管理員、用戶、 進(jìn)程）對(duì)客體（進(jìn)程、文件、記錄、設(shè)備等）的訪問。 （ a） B1級(jí)系統(tǒng)： 系統(tǒng)驗(yàn)證每一個(gè)用戶身份，并會(huì)發(fā)送一個(gè)取消訪問 的審計(jì)跟蹤消息； 2. 評(píng)估準(zhǔn)則 分為 6級(jí)，分別是測(cè)試、配置控制和可控的分配、詳細(xì) 設(shè)計(jì)和編碼、詳細(xì)的脆弱性分析、設(shè)計(jì)于源代碼明顯對(duì)應(yīng) 以及設(shè)計(jì)與源代碼在形式上的一致。它將評(píng)估過程分為安全保證和安全功能兩部 分。 在系統(tǒng)初始化時(shí)，首先要求用戶標(biāo)識(shí)自己的身份，并使用 保護(hù)機(jī)制（例如：口令）來鑒別用戶的身份，阻止非授權(quán) 用戶訪問用戶身份鑒別數(shù)據(jù)。 對(duì)不能由可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供 審計(jì)記錄接口，可由授權(quán)主體調(diào)用。 （ 3）敏感標(biāo)記： 敏感標(biāo)記是實(shí)施強(qiáng)制訪問的基礎(chǔ)。 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) 本級(jí)的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個(gè)明確定義 的形式化安全策略模型之上，將它要求第三級(jí)系統(tǒng)中的自 主和強(qiáng)制訪問控制擴(kuò)展到所以主體與客體。 （ 4）數(shù)據(jù)完整性： 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過自主和強(qiáng)制完整性策略， 阻止非授權(quán)用戶修改或破壞敏感信息。 （ 3）在審計(jì)方面 可信計(jì)算基包含能夠監(jiān)控可審計(jì)安全事件發(fā)生與積累的 機(jī)制，當(dāng)超過閾值時(shí)，能夠立即向安全管理員發(fā)出警報(bào)。訪問監(jiān)控器是監(jiān)視主體和客體之 間授權(quán)關(guān)系的部件，仲裁主體對(duì)客體的全部訪問。 對(duì)不能由可信計(jì)算基獨(dú)立分辨的審計(jì)事件，審計(jì)機(jī)制提供 審計(jì)記錄接口，可由授權(quán)主體調(diào)用?？尚庞?jì) 算基控制的所有主體對(duì)客體等級(jí)分類的訪問： （ 4）審計(jì)： 在可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤 記錄，并能阻止非授權(quán)的用戶對(duì)它訪問或破壞。 第一級(jí)：用戶自主保護(hù)級(jí) 本級(jí)的可信計(jì)算基通過隔離用戶與數(shù)據(jù)，使用戶具備自 主安全保護(hù)的能力。每個(gè)輪廓都包括 功能、開發(fā)保證和評(píng)價(jià)三部分，在美國(guó)政府、民間和商業(yè) 上應(yīng)用很廣。該標(biāo) 準(zhǔn)將安全的概念分為功能和評(píng)估兩部分。要求： （ 2） C等（含 2級(jí)） C1級(jí)系統(tǒng)：可信任計(jì)算基 TCB（ Trusted Computing Base） 通過用戶和數(shù)據(jù)分開來達(dá)到安全目的，使所有的用 戶都以同樣的靈敏度處理數(shù)據(jù)（可認(rèn)為所有文檔有相同機(jī) 密性） C2級(jí)系統(tǒng)：在 C1基礎(chǔ)上，通過登錄、安全事件和資源 隔離增強(qiáng)可調(diào)的審慎控制。 以后，許多國(guó)家和國(guó)際組織也相繼提出了新的安全評(píng)價(jià)準(zhǔn) 則。 TCB還具有抗篡改的性能和易于分析與測(cè)試的結(jié)構(gòu)。 對(duì)每個(gè)對(duì)象都進(jìn)行靈敏度標(biāo)記，導(dǎo)入非標(biāo)記對(duì)象前 要先標(biāo)記它們； 設(shè)計(jì)者必須正確區(qū)分可信任路徑和其他路徑； 加拿大可信計(jì)算機(jī)產(chǎn)品安全評(píng)價(jià)準(zhǔn)則 CTCPEC CTCPEC是加拿大于 1993年發(fā)布的。安全保證要求為 7個(gè)評(píng)估保證級(jí)別： EAL1： 功能測(cè)試 EAL2： 結(jié)構(gòu)測(cè)試 EAL3： 系統(tǒng)測(cè)試和檢查 EAL4： 系統(tǒng)設(shè)計(jì)、測(cè)試和復(fù)查 EAL5： 半形式化設(shè)計(jì)和測(cè)試 EAL6： 半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試 EAL7： 集成化驗(yàn)證的設(shè)計(jì)和測(cè)試 表 CC、 TCSEC、 ITSEC標(biāo)準(zhǔn)之間的對(duì)應(yīng)關(guān)系。 （ 3）數(shù)據(jù)完整性：可信計(jì)算基通過自主完整性策略，阻 止非授權(quán)用戶修改或破壞敏感信息。這些審計(jì)記錄區(qū)別于 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基獨(dú)立分辨的審計(jì)記錄?？尚庞?jì)算基應(yīng)明確規(guī) 定需要標(biāo)記的客體（例如：進(jìn)程、文件、段、設(shè)備），明 確定義標(biāo)記的粒度（如文件級(jí)、字段級(jí)等），并必須使其 主要數(shù)據(jù)結(jié)構(gòu)具有相關(guān)的敏感標(biāo)記。此外，還要考 慮隱蔽信道。在網(wǎng)絡(luò)環(huán)境中，使 用完整性敏感標(biāo)記來確保信息在傳送中未受損。 并且，如果這些與安全相關(guān)的事件繼續(xù)發(fā)生或積累，系統(tǒng) 應(yīng)以最小的代價(jià)終止它們。 與第四級(jí)相比，主要區(qū)別有： （ 1