返回
可信计算机信息系统标准体系及其发展历程概述

可信计算机信息系统标准体系及其发展历程概述

ID:33033579

大小:215.08 KB

页数:9页

时间:2019-02-19

可信计算机信息系统标准体系及其发展历程概述_第1页
可信计算机信息系统标准体系及其发展历程概述_第2页
可信计算机信息系统标准体系及其发展历程概述_第3页
可信计算机信息系统标准体系及其发展历程概述_第4页
可信计算机信息系统标准体系及其发展历程概述_第5页
资源描述:

《可信计算机信息系统标准体系及其发展历程概述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、可信计算机信息系统标准体系及其发展历程概述摘要:总结可信计算机信息系统标准体系的发展历程,根据理论研究和工程实践,阐述可信计算信息系统标准体系在信息安全的重要作用,以及标准体系在中国的应用现状和应用前景,并重点阐述了这一领域的若干热点研究方向一一信息安全等级保护和可信计算。关键词:可信计算机信息系统、等级保护、可信计算、TPM、TPCMTCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC将计算机系统的安全

2、划分为4个等级、7个级别。欧洲四国(英、法、徳、荷)在TCSEC的基础上提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则(ITSEC)后,美国又联合以上诸国和加拿大,并会同国际标准化组织(OSI)共同提出信息技术安全评价的通用准则(CC),CC已经被广泛承认为代替TCSEC的评价安全信息系统的标准,且将发展成为国际标准。为了提高我们信息安全保障能力,我国于1999年颁布了第一个信息安全国家标准GB17859-199944计算机信息系统安全保护等级划分准则”。该标准在TCSEC的基础上,结合我国国情制

3、定成的。它的颁布标志着我们信息安全建立水平有了质的飞跃,为我国现阶段实行的等级保护制度提供了有力的保障。可信计算作为近期的热门技术正在受到很多国家关注,欧美发达国家在该领域取得阶段性成果,并成果推出基于TPM芯片的可信终端。我国在可信计算技术研究方面起步较早,技术水平不低。在安全芯片、可信安全计算机、安全操作系统、可信计算平台应用等方面都先后开展了大量的研究工作,并取得了可喜的成果。1可信计算机信息系统标准体系概述1.1TCSEC美国国家计算机安全中心(NCSC)于1983年提出了可信计算机系统评估准则(TCSE

4、C,TrustedComputerSystemEvaluationCriteria),规定了安全计算机系统的基本准则;1987年NCSC补充发布了可信网络指南(TNI,TrustedNetworkInterpretationoftheTCSEC),提出关于在局域网或广域网环境下的联网准则;1991年NCSC又发布了可信数据库指南。TCSEC为计算机安全产品的评测提供了内容和方法,指导信息安全产品的制造和应用。它将安全分为四个方面(安全政策、可说明性、安全保障和文档)和七个安全级别(D、Cl、C2、BI、B2、B3

5、、A)。D级(安全保护欠缺级):凡经检测,安全性能达不到C1级的归为D级。D级并非没有安全保护功能,只是太弱。C1级(自主安全保护级):系统中命名用户対命名实体的访问得到定义和控制。C2级(受控存取保护级):与自主安全保护级相比,本级实施了粒度更细的自主访问控制,它通过登录规程、审计安全性相关事件以及隔离资源,使用户对自己的行为负责。B1级(标记安全保护级):提供有关安全策略模型、数据标记以及对实体访问控制的非形式化描述;具有准确标记输出信息的能力;改正通过测试发现的任何错误。B2级(结构化保护级)本级建立于一个

6、明确定义的形式化安全策略模型之上,它要求将访问控制扩展到系统所有的实体和用户上。B3级(安全域级):使用访问监控器控制实体的全部访问。A级(验证设计级):本级的安全功能与B3级相同,但最明显的不同是木级必须对设计运用数字形式化证明方法加以验证,以证明安全功能的正确性。1.2CC与ISO/1EC15408-1999xGB/T18336CC是当前信息安全的最新国际标准。它是在TESEC、ITSEC、CTCPEC.FC等信息安全标准的基础上综合形成的。为了适应经济全球化的形势要求,在CC标准制定出不久,六国七方即推动国

7、际标准化组织(ISO)将CC标准纳入国际标准体系。经过多年协商和磋商,国际标准组织于1999年批准CC标准以"ISO/IEC15408-1999"名称正式列入国际标准系列,如图1所示。图11SO/IEC15408-1999标准演变CC定义了一套能满足各种需求的IT安全准则,共分为三部分:第一部分——简介和一般模型;第二部分——安全功能要求;第三部分——安全保证要求。其中心内容是:当在PP(安全保护框架)和ST(安全冃标)中描述TOE(评测对象)的安全要求时,应尽可能使用其与第二部分描述的安全功能组件和第三部分描述

8、的安全保证组件相一致。CC在第一部分描述了对安全保护框架(PP)和安全冃标(ST)的要求。与传统的软件系统设计相比较,PP实际上就是安全需求的完整表示,ST则是通常所说的安全方案。CC在第二部分和第三部分,分别详细介绍了为实现PP和ST所需要的安全功能要求和安全保证要求,并对安全保证要求进行了等级划分(共分为七个等级)。对于安全功能要求,CC虽然没有进行明确的等级划分,但

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。