NCSC領(lǐng)導(dǎo)著計算機和網(wǎng)絡(luò)安全的研究工作,研制計算機安全技術(shù) 標(biāo)準(zhǔn),它在1983年提出了 "可信計算機系統(tǒng)評測標(biāo)準(zhǔn)"(TCSEC-Trusted Computer System Evaluation Crite ria),規(guī)定了安全計算機的基本準(zhǔn)則����。1987年又發(fā)布了"可用網(wǎng)絡(luò)說明"(TNI-Trusted Ne twork In terpr etation),規(guī)定了一個安全網(wǎng)絡(luò)的基本準(zhǔn)則,根據(jù)不同的安全強度要求,將網(wǎng)絡(luò)分為四級安全模型����。
在TCSEC準(zhǔn)則中將計算機系統(tǒng)的安全分為了四大類,依次為D、B�����、C和A,A是最高的一類, 每一類都代表一個保護敏感信息的評判準(zhǔn)則, 并且一類比一類嚴(yán)格����。在C和B中又分若干個子類,我們稱為級,下面分 別進行介紹。
·D類:最小的保護�����。這是最低的一類,不再分級,這類是那些通過 評測但達不到較高級別安全要求的系統(tǒng)��。早期商用系統(tǒng)屬于這一類�。
·C類:無條件的保護。C類提供的無條件的保護也就是"需要則知 道"(need-to-know n)的保護,又分兩個子類���。
NCSC領(lǐng)導(dǎo)著計算機和網(wǎng)絡(luò)安全的研究工作,研制計算機安全技術(shù) 標(biāo)準(zhǔn),它在1983年提出了 "可信計算機系統(tǒng)評測標(biāo)準(zhǔn)"(TCSEC-Trusted Computer System Evaluation Crite ria),規(guī)定了安全計算機的基本準(zhǔn)則���。1987年又發(fā)布了"可用網(wǎng)絡(luò)說明"(TNI-Trusted Ne twork In terpr etation),規(guī)定了一個安全網(wǎng)絡(luò)的基本準(zhǔn)則,根據(jù)不同的安全強度要求,將網(wǎng)絡(luò)分為四級安全模型�����。
在TCSEC準(zhǔn)則中將計算機系統(tǒng)的安全分為了四大類,依次為D、B���、C和A,A是最高的一類, 每一類都代表一個保護敏感信息的評判準(zhǔn)則, 并且一類比一類嚴(yán)格�����。在C和B中又分若干個子類,我們稱為級,下面分 別進行介紹����。
·D類:最小的保護����。這是最低的一類,不再分級,這類是那些通過 評測但達不到較高級別安全要求的系統(tǒng)�。早期商用系統(tǒng)屬于這一類。
·C類:無條件的保護��。C類提供的無條件的保護也就是"需要則知 道"(need-to-know n)的保護,又分兩個子類�����。
——C1:無條件的安全保護。這是C類中較低的一個子類,提供的 安全策略是無條件的訪問控制,具有識別與授權(quán)的責(zé)任��。早期的UNIX 系統(tǒng)屬于這一類��。
——C2:有控制的存取保護。這是C類中較高的一個子類,除了提供C1中的策略與責(zé)任外,還有訪問保護和審計跟蹤功能����。
·B類:屬強制保護,要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記,并要求提供對數(shù)據(jù)流的監(jiān)視,B類又分三個子類:
——B1:標(biāo)記安全保護,是B類中的最低子類,除滿足C類要求外,要求提供數(shù)據(jù)標(biāo)記�����。
——B2:結(jié)構(gòu)安全保護,是B類中的中間子類,除滿足B1要求外,要實行強制性的控制����。
——B3:安全域保護,是B類中的最高子類,提供可信設(shè)備的管理和恢復(fù),即使計算機崩潰,也不會泄露系統(tǒng)信息。
·A類:經(jīng)過驗證的保護,是安全系統(tǒng)等級的最高類,這類系統(tǒng)可建立在具有結(jié)構(gòu)��、規(guī)范和信息流密閉的形式模型基礎(chǔ)之上����。
A1:經(jīng)過驗證保護�。
TCSEC共定義了四類7級可信計算機系統(tǒng)準(zhǔn)則,銀行界一般都使用滿足C2級或更高的計算機系統(tǒng)����。
