返回
计算机信息安全评估标准

计算机信息安全评估标准

ID:32413961

大小:217.63 KB

页数:4页

时间:2019-02-04

计算机信息安全评估标准_第1页
计算机信息安全评估标准_第2页
计算机信息安全评估标准_第3页
计算机信息安全评估标准_第4页
资源描述:

《计算机信息安全评估标准》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、维普资讯http://www.cqvip.com第26卷第1期飞行器测控学报V01.26No.12007年2月JournalofSpacecraftTT&CTechnologyFeb.2o07计算机信息安全评估标准张晓光(北京跟踪与通信技术研究所·北京‘100094)摘要介绍了信息安全评估标准的发展过程以及TCSEC、CC等具有较大影响的安全评估标准,并对各个标准的特点及应用方式加以分析。最后,对信息安全评估标准未来的发展方向提出了自己的看法。关键词信息安全;评估标准;可信计算机系统评估准则(TCS

2、EC);国际通用准则(cc)中图分类号:TP393.08文献标识码:AComputerInformationSecurityEvaluationCriteriaZHANGXiao—guang(BeijingInstituteofTrackingandTelecommunicationsTechnology,Beijing100094)AbstractThispaperreviewsthehistoryofinformationsecurityevaluationcriteriaandintroduc

3、escriteriawhichhaveimportanteffectonsecurityevaluationsuchasTCSECandCC.Then,itanalysesthecharacteristicsandapplicationsofthesecriteria.Finally,thedevelopmenttrendforsecurityevaluationcriteriaofcomputerinformationisanalyzed.KeywordsInformationSecurity;E

4、valuationCriteria;TrustedComputerSystemEvaluationCriteria(TCSEC);Com—moBCriteria(CC)0引言对计算机信息系统的安全l生进行评估,其原理是采用各种标准和方法对目标可能存在的已知安全漏洞进行逐项检查,确定存在的安全隐患和安全风险。科学的信息安全评估标准是信息安全测评认证的基础。信息安全评估标准为用户提供了准则,根据这个准则,一个产品或系统就可由独立授权的、可信的第三方机构来鉴定是否满足国际公认的安全标准。因此,国际社会对于

5、建立信息系统安全性评估通用准则非常重视,很多国家有专门机构致力于这方面的研究。总的来看,在计算机信息系统的安全评估方面,尽管目前还没有形成公认的评估理论和方法,但已经存在许多安全评估的具体实践方式与标准。1国外计算机信息系统安全评估标准评述1.1历史沿革国外对信息安全标准的研究可以追溯到20世纪60年代后期。1967年美国国防部(DoD)发布了“DefenseScienceBoardReport”,对当时计算机环境中的安全策略进行了分析。至80年代中期,相继出版了一系列相关的说明和指南,由于这些文档

6、发行时封面均为不同的颜色,因此常被称为“彩虹系列”。其中具有较大影响的是“可信计算机系统评估准则(TCSEC)”(即桔皮书)。TCSEC将信息安全等级分为4类,从低到高分别为D、C、B、A,每类中又细分为多个等级。最初的TCSEC是针对孤立计算机系统提出的,特别是小型机和大型机系统。该标准仅适用于军队和政府,不适用于企业。TCSEC是不涉及开放系统的安全标准,仅针对产品的安全保证要求来划分等级并进行评测,是一个静态模型。进入20世纪90年代后,各国相继发表了自己的安全评估标准,具有代表性的有:英、德

7、、法、荷等国制订的欧共体成员国共lal使用的“信息技术安全评定标准”(简称ITSEC,Informati0nTechnol0gYSecurityEvaluationCriteria,1991);加拿大发布的“加拿大可信计算机产品评价准则”(CTCPEC,CanadianTrustedComputerProductEvaluationCriteria,1993);美国对TCSEC作了补充和修改,国家标准局和国家安全局合·收稿日期:2006—09—19;2006—12一ll第-作者简介:张晓光(1972

8、一),女,硕士研究生,工程师。主要从事情报研究工作。维普资讯http://www.cqvip.com飞行器测控学报第26卷作制订了“组合的联邦标准”(简称FC,1992);日本电子工业发展协会JEIDA公布了“日本计算机安全评估准则——功能要求”(JCSEC—FR,1992)等。但各种标准在概念、尺度和技术上存在很大差异。为了改变这种标准不统一、各自为政的现象,1993年6月,美国政府同加拿大及欧共体6国7方在TCSEC、ITSEC、FC和CTCPEC等评估准则的基础

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。