国际安全等级与标准

1）吸收TCSEC的成功经验； 2）首次提出了信息安全的保密性、完整性、可用
性的概念； 3）并将安全概念分为功能和评估两部分，使可信
计算机的概念提升到可信信息技术的高度。
4）ITSEC标准的一个基本观点是：分别衡量安 全的功能等级（F）和安全的保证等级（E）。
5）另一个观点是：被评估的应是整个系统（硬 件、OS、DBMS、应用软件），而不只是计算 平台，因为一个系统的安全等级可能比其每个 组成部分的安全级别都高（或低）。
国际安全等级与标准
路漫漫其悠远
少壮不努力，老大徒悲伤
本章重点和复习要点
TCSEC是何种类型标准 商用操作系统安全级别和采用的访问控
制策略 军用或实验室操作系统的安全级别和采
用的访问控制策略 现行的Windows和UNIX操作系统的安
全级别 现有的商用操作系统是否是“安全的操
作系统”
返回首页
4.1 国际安全评价标准
4.1.1 TCSEC标准 1985年美国国防部制定的计算机安全标准
——可信计算机系统评价准则TCSEC，即橙 皮书。TCSEC共分为4类7级：
返回首页
• D：最低保护，指未加任何实际的安全措施， 如DOS被定为Байду номын сангаас级。
• C：被动的自主访问策略，提供审慎的保护， 并为用户的行动和责任提供审计能力。
4.1.5 CC标准 1993年6月，六国七方共同提出了“信息技术
安全评价通用准则”（CC for IT SEC），已成 为
国际标准，也是系统安全认证的最权威的标准。
CC标准分为三个部分，三者相互依存，缺一 不可：简介和一般模型、安全功能要求（技术 要求）、安全保证要求（非技术要求）。
CC的先进性体现在4个方面：结构的开放性、 表达方式的通用性、结构和表达方式的内在完 备性、实用性。
来增强这种控制。
• B：被动的强制访问策略，B系统具有强制性 保护功能，目前很少有OS能够符合B级标准。
B1级：还需具有所用安全策略模型的非形式 化描述，实施了强制性存取控制（MAC）。
B2级：基于明确定义的形式化模型，并对系 统中所有的主体和客体实施了DAC和MAC。
B3级：能对系统中所有的主体和客体的访问 进行控制，TCB不会被非法篡改，且TCB设计要 小巧且结构化以便于分析和测试其正确性。
• A：形式化证明的安全。 A1级：它的特色在于形式化的顶层设计规格
FTDS、形式化验证FTDS与形式化模型的一致性 和由此带来的更高的可信度。
只能用来衡量单机系统平台的安全级别。
4.1.2 欧洲ITSEC 20世纪90年代西欧四国联合提出了信息技术安
全评估标准ITSEC，又称欧洲白皮书，带动了国际 计算机安全的评估研究，其应用领域为军队、政府 和商业。
C1级：具有一定的自主型存取控制（DAC）机 制，通过将用户和数据分开达到安全的目的，如 UNIX的owner/group/other存取控制。
C2级： 1）具有更细分（每一个单独用户）的DAC机制，
且引入了审计机制。 2）在连接到网络上时，C2系统的用户分别对各
自的行为负责。 3）C2系统通过登录过程、安全事件和资源隔离