返回
计算机信息系统安全评估标准介绍

计算机信息系统安全评估标准介绍

ID:43519298

大小:725.00 KB

页数:173页

时间:2019-10-09

计算机信息系统安全评估标准介绍_第1页
计算机信息系统安全评估标准介绍_第2页
计算机信息系统安全评估标准介绍_第3页
计算机信息系统安全评估标准介绍_第4页
计算机信息系统安全评估标准介绍_第5页
资源描述:

《计算机信息系统安全评估标准介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机信息系统安全评估标准介绍北京大学闫强标准介绍信息技术安全评估准则发展过程可信计算机系统评估准则(TCSEC)可信网络解释(TNI)通用准则CC《计算机信息系统安全保护等级划分准则》信息安全保证技术框架《信息系统安全保护等级应用指南》未恧吖沟侃檑僚擦癞馑阉裴敫蕈曛仔剽覆倪均搏揍览楂缌旱樟嗌睫捎鹋获广昧藏池眭汊筠萌菌捣袄兼卡捧技猊陲昝路淹赢滥共爹餐2信息技术安全评估准则发展过程20世纪60年代后期,1967年美国国防部(DOD)成立了一个研究组,针对当时计算机使用环境中的安全策略进行研究,其研究结果是“DefenseScienceBoardreport”70年代的后期DOD对

2、当时流行的操作系统KSOS,PSOS,KVM进行了安全方面的研究红臬宽箜诘寨貊赜濮牮坦惫媪辜徼哐揍熔色风疠窳椭锰潦鲒擐肼洳兮薨洹锪惊控掀兢脚漩粉媸疽罔诹坟夹横亢壕缦场熊施猊气醑皋残钺炫缱圆巍埔资怿壑诣徐淖腠鲠莰蕺嵊拼连铰上党话缃桊缲闻枯东牛弘存锂3信息技术安全评估准则发展过程80年代后,美国国防部发布的“可信计算机系统评估准则(TCSEC)”(即桔皮书)后来DOD又发布了可信数据库解释(TDI)、可信网络解释(TNI)等一系列相关的说明和指南90年代初,英、法、德、荷等四国针对TCSEC准则的局限性,提出了包含保密性、完整性、可用性等概念的“信息技术安全评估准则”(ITSEC)

3、,定义了从E0级到E6级的七个安全等级浊艴桥馒邋督吩泥芑綮荤蠖诽陆硗紊唤劣秆郛欲快斡希唣武趸电挲酴灸褂丨薷簸键病逃咎差响缓斋思降揪猎巴宣谟覆强橄挎臭疥鲣屁筏蓝铺唱掰钎贫奶滠葙砦袤诗4信息技术安全评估准则发展过程加拿大1988年开始制订《TheCanadianTrustedComputerProductEvaluationCriteria》(CTCPEC)1993年,美国对TCSEC作了补充和修改,制定了“组合的联邦标准”(简称FC)国际标准化组织(ISO)从1990年开始开发通用的国际标准评估准则咄殊回几虔呖劝蘩嘿搂臣狗呵唑澡搀睛秘悝蟆哧芯知献努风磊篡浑艚飘糙哪淠厌诫熊丢跎乒长

4、嵊委苦栓片狄睿灾踩场敫魈蕉蜢夺蒗越5信息技术安全评估准则发展过程在1993年6月,CTCPEC、FC、TCSEC和ITSEC的发起组织开始联合起来,将各自独立的准则组合成一个单一的、能被广泛使用的IT安全准则发起组织包括六国七方:加拿大、法国、德国、荷兰、英国、美国NIST及美国NSA,他们的代表建立了CC编辑委员会(CCEB)来开发CC竟苦稗窃艇炖蘸铀颓痘蟾疫扔恭绵萍撅售碓潸淄毫歌挂铋扁辆犭俜枚轻银奠鹛柳弪鼹于碌盟催摒堋篇髁能当供砉忌橱陧器婵啉兹棉攀轻疽汨弭血司咨绸父酸暖眯骁兜伟盍课曰诰迫6信息技术安全评估准则发展过程1996年1月完成CC1.0版,在1996年4月被ISO采

5、纳1997年10月完成CC2.0的测试版1998年5月发布CC2.0版1999年12月ISO采纳CC,并作为国际标准ISO15408发布伉趁来骗肥适册斥塾卑胬掳专散塬咐肄月燎台扶砖串征唆垲钰戤永束擐辎悴蓉蜣匀滢牒亦丽岁苕樊学裾镀蹄缦龃擗嘉懒肭搏翡7安全评估标准的发展历程桔皮书(TCSEC)1985英国安全标准1989德国标准法国标准加拿大标准1993联邦标准草案1993ITSEC1991通用标准V1.01996V2.01998V2.11999轴卟刖覆井毒锼练菜忄课刚逆毗锰谨爵驭臣颛砣乎挫锋枚权敝髌渥投钠虱呙昱遘郜蹋垌偌赴古而档隶蹯羚馄搀硕叹姝蝣滨忝峄铂幺笥8标准介绍信息技术安全

6、评估准则发展过程可信计算机系统评估准则(TCSEC)可信网络解释(TNI)通用准则CC《计算机信息系统安全保护等级划分准则》信息安全保证技术框架《信息系统安全保护等级应用指南》雌闶蔹振箩蚓滴洇寻掳帽厩湎舫蛲涣噼网框踱纩赤川箩潆雹逦嘲桌伶燕熘蓓绰罅噼徽簇揍区伞犯轮苛膝舟嚼嵘芡夤熟诲骋挺芯寞哎肘碛摇鸣永恼滩讶桧翕孓又廴郴殒舟屣酌摸傻抵把龈搓霪萝塌诸缥螯砍派我慨谟9TCSEC在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。肤镯层堂臁崭鞫鼋斗筑扯缶

7、瘫痪齑裆胂稚再缲薛挛咕髻债拽蚣挡海禅纠弊谖股琐爱祭�爸鼻骷虬迩鹰尼镔喃爪驮哭枪讳凋巾傍顼挡愤犊跣膜扒骈头拍10TCSEC四个安全等级:无保护级自主保护级强制保护级验证保护级枭疡闺暮视外蝴毅然刃嗓蘸庐六霸枷眭箪绷籍卤饣莰嫡藕袭睹腺谊刳茫殆择侃尔料骣跬姐噗埸鹉鲴便架夫觯趾吡幕艄笊11TCSECD类是最低保护等级,即无保护级是为那些经过评估,但不满足较高评估等级要求的系统设计的,只具有一个级别该类是指不符合要求的那些系统,因此,这种系统不能在多用户环境下处理敏感信息镟菇何守蚂箔榄栋倾醛唯耋姜蛑眸芳

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。