Network 版 (精华区)

发信人: superman (☆风雨无阻☆), 信区: Network
标  题: [转载] 安全级别的划分                   - superman
发信站: 紫 丁 香 (Fri Sep  4 08:27:42 1998), 站内信件

【 以下文字转载自 deleted 讨论区 】
【 原文由 Wjian_Wang@bbs.ustc.edu.cn 所发表 】
第五期(2月16日): 金融电子化
半年版名: 金融电子化
半年栏目: 金融电子化
出版日期: 19980216
安全级别的划分

    NCSC领导着计算机和网络安全的研究工作,研制计算机安全技术
标准,它在1983年提出了 "可信计算机系统评测标准"(TCSEC-Trusted
 Computer System Evaluation Crite ria),规定了安全计算机的基
本准则。1987年又发布了"可用网络说明"(TNI-Trusted Ne twork In
terpr etation),规定了一个安全网络的基本准则,根据不同的安全强
度要求,将网络分为四级安全模型。
    在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、
C和A,A是最高的一类, 每一类都代表一个保护敏感信息的评判准则,
并且一类比一类严格。在C和B中又分若干个子类,我们称为级,下面分
别进行介绍。
    ·D类:最小的保护。这是最低的一类,不再分级,这类是那些通过
评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。
    ·C类:无条件的保护。C类提供的无条件的保护也就是"需要则知
道"(need-to-know n)的保护,又分两个子类。
    ——C1:无条件的安全保护。这是C类中较低的一个子类,提供的
安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX
系统属于这一类。
    ——C2:有控制的存取保护。这是C类中较高的一个子类,除了提
供C1中的策略与责任外,还有访问保护和审计跟踪功能。
    ·B类:属强制保护,要求系统在其生成的数据结构中带有标记,并
要求提供对数据流的监视,B类又分三个子类:
    ——B1:标记安全保护,是B类中的最低子类,除满足C类要求外,要
求提供数据标记。
    ——B2:结构安全保护,是B类中的中间子类,除满足B1要求外,要
实行强制性的控制。
    ——B3:安全域保护,是B类中的最高子类,提供可信设备的管理和
恢复,即使计算机崩溃,也不会泄露系统信息。
    ·A类:经过验证的保护,是安全系统等级的最高类,这类系统可建
立在具有结构、规范和信息流密闭的形式模型基础之上。
    A1:经过验证保护。
    TCSEC共定义了四类7级可信计算机系统准则,银行界一般都使用
满足C2级或更高的计算机系统。
  

--
※ 来源: 中国科大BBS站 [bbs.ustc.edu.cn]
--
※ 转载:．紫 丁 香 bbs.hit.edu.cn．[FROM: poster.hit.edu.c]