少妇的诱惑一区二区三区,午夜一个人看的视频,国产成人久久av一区二区

美國(guó)的“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”

- 編輯：admin - 2018-06-19 19:04:49

美國(guó)國(guó)家計(jì)算機(jī)安全中心(NCSC)于1983年形成了DOD標(biāo)準(zhǔn)“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”(TCSEC，Trusted Computer System Evaluation Criteria)并發(fā)布施行，1985年進(jìn)行了修訂。因該標(biāo)準(zhǔn)出版時(shí)封面為橘紅色，通常被稱(chēng)為“橘皮書(shū)”。它起起初僅僅應(yīng)用于美國(guó)政府和軍方的計(jì)算機(jī)系統(tǒng)，后來(lái)其影響逐漸擴(kuò)展到商業(yè)領(lǐng)域，目前已經(jīng)成為得到廣泛公認(rèn)的事實(shí)上的標(biāo)準(zhǔn)，許多公司都以專(zhuān)門(mén)的標(biāo)記標(biāo)明其產(chǎn)品按該標(biāo)準(zhǔn)規(guī)定所屬的安全級(jí)別。

“橘皮書(shū)”將計(jì)算機(jī)系統(tǒng)的安全等級(jí)分為4個(gè)檔次8個(gè)等級(jí)，在安全策略、責(zé)任、保證、文檔等4個(gè)方面共設(shè)定了27條評(píng)估準(zhǔn)則。不同的計(jì)算機(jī)信息系統(tǒng)可以此為依據(jù)，按按系統(tǒng)的實(shí)際需要和可能，從中選取具有不同安全保密強(qiáng)度的安全等級(jí)標(biāo)準(zhǔn)?，F(xiàn)將該標(biāo)準(zhǔn)的4個(gè)檔次8個(gè)安全等級(jí)，由低到高依次簡(jiǎn)述如下。

1.D檔

D檔為無(wú)保護(hù)檔級(jí)，是安全等級(jí)的最低檔。其主要特征是沒(méi)有專(zhuān)『門(mén)的安全保護(hù)，此檔只有一個(gè)級(jí)別，即D級(jí)。

D級(jí):安全保護(hù)欠缺級(jí)。凡經(jīng)評(píng)估，達(dá)不到C1及其以上安全等級(jí)的計(jì)算機(jī)系統(tǒng)均列入此級(jí)。這一等級(jí)的計(jì)算機(jī)系統(tǒng)，沒(méi)有有訪(fǎng)問(wèn)控制機(jī)制，對(duì)于于來(lái)自任何用戶(hù)的訪(fǎng)問(wèn)，沒(méi)有任何身份認(rèn)證措施與訪(fǎng)問(wèn)權(quán)限控制。早期商業(yè)領(lǐng)域的計(jì)算機(jī)系統(tǒng)往往屬于這一安全等級(jí)。

2.C檔

C檔為自主保護(hù)檔級(jí)。此檔又分兩個(gè)安全等級(jí)，共同特征是采用了自主訪(fǎng)問(wèn)控制機(jī)制。C檔的兩個(gè)安全等級(jí)由低到高依次為C1級(jí)和C2級(jí)。

C1級(jí):自主安全保護(hù)級(jí)。采用普通的自主訪(fǎng)問(wèn)控制機(jī)制，主要特征是能將用戶(hù)與數(shù)據(jù)隔離，針對(duì)多個(gè)協(xié)作用戶(hù)在同一敏感級(jí)別上處理數(shù)據(jù)的工作環(huán)境，由用戶(hù)自主地確定如何控制對(duì)屬于自己的資源所進(jìn)行的訪(fǎng)問(wèn)，達(dá)到保護(hù)用戶(hù)自身資源安全的目的。例如，早期的UNIX計(jì)算機(jī)系統(tǒng)就屬于這一安全等級(jí)。

C2級(jí):受控訪(fǎng)問(wèn)保護(hù)級(jí)。采用比C1級(jí)更為精細(xì)的自主訪(fǎng)問(wèn)控制機(jī)制。相對(duì)于C1級(jí)，增加了安全事件審計(jì)功能，能夠跟蹤每一個(gè)主體對(duì)每一個(gè)客體的每一次訪(fǎng)問(wèn)或訪(fǎng)問(wèn)企圖，加上若干其他措施，使用戶(hù)的行為具有個(gè)體獨(dú)自的可查性。C2級(jí)是軍用計(jì)算機(jī)系統(tǒng)所能采用的最低安全級(jí)別，也常用于金融系統(tǒng)。

3.B檔

B檔為強(qiáng)制保護(hù)檔級(jí)。此檔又分為3個(gè)安全等級(jí)，共同特征是采用強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制。B檔的3個(gè)安全等級(jí)由低到高依次為B1級(jí)、B2級(jí)和B3級(jí)。

B1級(jí):有標(biāo)記的安全保護(hù)級(jí)。所謂有標(biāo)記的安全保護(hù)(Labeled Security Protection)，是指對(duì)每一個(gè)受控的客體都加有標(biāo)明其安全級(jí)的標(biāo)記，保護(hù)系統(tǒng)就據(jù)此在客體被訪(fǎng)問(wèn)時(shí)進(jìn)行相應(yīng)的控制。B1級(jí)的訪(fǎng)問(wèn)控制機(jī)制是采取對(duì)受控客體加標(biāo)記的方式實(shí)現(xiàn)強(qiáng)制訪(fǎng)問(wèn)控制，但也支持有限的用戶(hù)自主訪(fǎng)問(wèn)控制功能。

B2級(jí):結(jié)構(gòu)化保護(hù)級(jí)。所謂結(jié)構(gòu)化保護(hù)( Structured Protection)，是指在設(shè)計(jì)上把系統(tǒng)內(nèi)部結(jié)構(gòu)化地劃分成若干大體上相互獨(dú)立而明確的模塊，并按最小特權(quán)原則進(jìn)行管理。所最小特權(quán)原則，就是當(dāng)系統(tǒng)中的某一主體執(zhí)行授權(quán)任務(wù)時(shí)，只授予它為完成任務(wù)所必需的最

小權(quán)利，從而保證任何一個(gè)人都不可能享有對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操縱和管理的全部權(quán)利。B2級(jí)將強(qiáng)制訪(fǎng)問(wèn)控制擴(kuò)展到計(jì)算機(jī)系統(tǒng)的全部主體和全部客體，并且通過(guò)分析發(fā)現(xiàn)和消除能夠造成信息泄露的隱蔽倌道和安全漏洞。

B3級(jí):安全域保護(hù)級(jí)。所謂安全域保護(hù)(Security Domain Protection)，是指用戶(hù)的程序或操作被限定在某個(gè)安全域之內(nèi)，而對(duì)安全域之間的訪(fǎng)問(wèn)實(shí)行嚴(yán)格控制。為了更充分地體現(xiàn)最小特權(quán)原則，B3級(jí)要求專(zhuān)設(shè)安全管理員，使系統(tǒng)管理員、系統(tǒng)操作員、安全管理員三者的職能分離，以保證人為因素對(duì)計(jì)算機(jī)系統(tǒng)安全的威脅減到最小。B3級(jí)還具有更強(qiáng)的審計(jì)功能，不僅能記錄危害安全的事件，還能發(fā)出報(bào)警信號(hào)。實(shí)際上，就安全功能而言，B3級(jí)已經(jīng)達(dá)到了目前的最高等級(jí)。

4.A檔

A檔為驗(yàn)證保護(hù)檔級(jí)。此檔又分兩個(gè)安全等級(jí)，由低到高依次為A1級(jí)和超A1級(jí)。它們共同的特征是，在系統(tǒng)設(shè)計(jì)階段就能夠?qū)︻A(yù)期的安全功能進(jìn)行嚴(yán)格的驗(yàn)證。

A1級(jí):經(jīng)驗(yàn)證的設(shè)計(jì)保護(hù)級(jí)。所謂經(jīng)驗(yàn)證的設(shè)計(jì)保護(hù)(Verified Design Protection)，是指計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)必須通過(guò)數(shù)學(xué)的形式化證明方法加以驗(yàn)證，以證明其確實(shí)具有預(yù)期的安全功能。就A1級(jí)所具有的安全功能本身而言，是和B3級(jí)相同的。由于A1級(jí)的整個(gè)要求極高，目前達(dá)到這一要求的實(shí)際系統(tǒng)是很少的。

超A1級(jí):驗(yàn)證實(shí)現(xiàn)級(jí)。所謂驗(yàn)證實(shí)現(xiàn)，是指對(duì)安全實(shí)現(xiàn)的驗(yàn)證進(jìn)入代碼級(jí)，只有當(dāng)設(shè)計(jì)說(shuō)明接近于實(shí)際實(shí)現(xiàn)的代碼時(shí)，才能達(dá)到對(duì)預(yù)期安全功能實(shí)現(xiàn)成功的驗(yàn)證。

B3級(jí)、A1級(jí)和超A1級(jí)，都屬于最高的安全等級(jí)，相應(yīng)地對(duì)成本的要求也高，只有極其重要的應(yīng)用場(chǎng)合才采用。

“可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則”( TCSEC)的制定與頒布施行原本是針對(duì)單個(gè)計(jì)算機(jī)系統(tǒng)的，由于一切計(jì)算機(jī)網(wǎng)絡(luò)或信息網(wǎng)絡(luò)都建立在單機(jī)系統(tǒng)的基礎(chǔ)之上，所以當(dāng)我們研究網(wǎng)絡(luò)安全的評(píng)估問(wèn)題時(shí)，TCSEC作為得到廣泛公認(rèn)的事實(shí)上的標(biāo)準(zhǔn)，仍然值得加以重視。然而如果微信網(wǎng)站制作僅有TCSEC這類(lèi)針對(duì)單機(jī)系統(tǒng)的標(biāo)準(zhǔn)，要解決計(jì)算機(jī)網(wǎng)絡(luò)或信息網(wǎng)絡(luò)安全的評(píng)估問(wèn)題，又確實(shí)是遠(yuǎn)遠(yuǎn)不夠的。正是基于這樣的背景，美國(guó)國(guó)防部的國(guó)家計(jì)算機(jī)安全中心又制定并出版了 TCSEC的三個(gè)解釋性文件，它們分別別是可信網(wǎng)絡(luò)解釋、計(jì)算機(jī)安全子系統(tǒng)解釋及可信數(shù)據(jù)庫(kù)解釋。至此，形成了美國(guó)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)的安全評(píng)估標(biāo)準(zhǔn)系列一“彩虹系列”(Rainbow Series)。

你會(huì)喜歡下面的文章? You'll like the following article.