计算机系统安全评价标准
- 格式:ppt
- 大小:107.50 KB
- 文档页数:38
文档推荐
-
道路交通安全评价与事故预测页数:25
-
《系统安全评价与预测》考评方式与标准页数:5
-
系统安全评价与预测优选稿页数:7
-
系统安全评价与预测概述页数:69
-
《系统安全评价与预测》A卷答案及评分标准页数:3
-
安全评价与预测页数:3
下载文档原格式
合集下载
网络信息安全等级与标准
准备信息安全适用性声明
网络信息安全 评测认证体系
网络信息安全度量标准
信息安全性的度量标准
CC EALl EAL2 EAL3 EAI4 - TCSEC - C1 C2 B1 - FC - - T—1 T-2 T-3 CTEPEC - - T-1 T-2 T-3 ITSEC - El E2 E3 -
网络信息安全等级与标准
使用附加身份认证就可以让一个C2系统用 户在不是根用户的情况下有权执行系统管理任 务。不要把这些身份认证和应用于程序的用户 ID许可(SUID)设置和同组用户ID许可(SGID)设 置相混淆,身份认证可以用来确定用户是否能 够执行特定的命令或访问某些核心表。例如, 当用户无权浏览进程表时,它若执行命令就只 能看到它们自己的进程。 授权分级指系统管理员能够给用户分组, 授予他们访问某些程序的权限或访问分级目录 的权限。
网络信息安全等级与标准
4) B1级 B级中有三个级别,B1级即标号安全保护 (Labeled Security Protection),是支持多级 安全(如秘密和绝密)的第一个级别,这个级别 说明一个处于强制性访问控制之下的对象,系 统不允许文件的拥有者改变其许可权限。即在 这一级别上,对象(如盘区和文件服务器目录) 必须在访问控制之下,不允许拥有者更改它们 的权限。 B1级安全措施的计算机系统,随着操作系 统而定。政府机构和系统安全承包商是B1级计 算机系统的主要拥有者。
网络信息安全等级与标准
3) C2级 C2级又称访问控制保护,它针对C1级的不足之 处增加了几个特性。C2级引进了访问控制环境(用户 权限级别)的增加特性,该环境具有进一步限制用户执 行某些命令或访问某些文件的权限,而且还加入了身 份验证级别。另外,系统对发生的事情加以审计 (Audit),并写入日志当中,如什么时候开机,哪个用 户在什么时候从哪里登录等,这样通过查看日志,就 可以发现入侵的痕迹,如多次登录失败,也可以大致 推测出可能有人想强行闯入系统。审计可以记录下系 统管理员执行的活动,审计还加有身份验证,这样就 可以知道谁在执行这些命令。审计的缺点在于它需要 额外的处理器时间和磁盘资源。
中保研gamp评价规则
中保研gamp评价规则
中保研GAMP评价规则是指在药品生产过程中,对于计算机系统的管理和评价标准。
GAMP是Good Automated Manufacturing Practice 的缩写,意为良好的自动化制造实践。
GAMP评价规则是为了确保计算机系统在药品生产过程中的可靠性和有效性,从而保证药品的质量和安全性。
GAMP评价规则主要包括以下几个方面:
1.计算机系统的分类:根据计算机系统的功能和重要性,将其分为五个等级,分别为A、B、C、D、E级。
A级为最高级别,E级为最低级别。
2.计算机系统的生命周期管理:对于计算机系统的开发、测试、验证、运行和维护等各个阶段,都需要进行严格的管理和控制,以确保系统的可靠性和有效性。
3.验证和测试:对于计算机系统的各个功能和模块,都需要进行验证和测试,以确保其符合规定的要求和标准。
4.文档管理:对于计算机系统的各个阶段,都需要编制相应的文档,包括需求规格说明书、设计文档、测试计划、验证报告等,以便于管理和追溯。
5.变更管理:对于计算机系统的任何变更,都需要进行严格的管理
和控制,以确保变更的合理性和有效性。
6.培训和管理:对于计算机系统的使用人员,都需要进行相应的培训和管理,以确保其能够正确地使用系统,并且能够及时发现和处理系统的问题。
GAMP评价规则是为了确保计算机系统在药品生产过程中的可靠性和有效性,从而保证药品的质量和安全性。
在实际应用中,需要严格按照规定的标准和要求进行管理和控制,以确保系统的稳定性和可靠性。
同时,还需要不断地进行改进和优化,以适应不断变化的市场需求和技术发展。
计算机三级等保标准
计算机三级等保标准是指符合国家信息安全等级保护制度三级基本要求的计算机系统安全标准。
以下是关于计算机三级等保标准的800字介绍:
首先,计算机三级等保标准是依据国家信息安全等级保护相关制度制定的,旨在保障计算机及其网络的安全、稳定、可控,防范安全风险。
其次,三级等保标准要求应用系统能够抵御网络攻击、病毒入侵、数据泄露等安全威胁,具备灾难恢复能力,确保数据和系统安全。
具体来说,应用系统需要具备身份鉴别、访问控制、安全审计、数据保护、安全通信、安全检测、抗攻击等安全机制和安全技术措施。
同时,还需要建立完善的安全管理制度、人员管理制度、应急预案等安全管理体系,确保应用系统的安全稳定运行。
第三,三级等保标准要求网络结构符合相关安全要求,能够实现网络隔离控制、入侵检测和阻断、网络加密等安全技术措施。
同时,还需要建立完善的安全管理制度和安全管理体系,确保网络结构的安全稳定。
第四,三级等保标准要求设备和计算环境的安全符合相关要求,能够实现设备和计算环境的身份鉴别、访问控制、安全审计等安全技术措施和管理制度。
同时,还需要建立完善的安全管理制度和安全运维体系,确保设备和计算环境的安全稳定。
最后,三级等保标准还要求建立完善的安全管理流程和制度,包括安全事件处置、安全检查、安全培训等制度,确保安全管理体系的有效运行。
同时,还需要定期进行安全风险评估和漏洞扫描,及时发现和处置安全风险和漏洞。
总之,计算机三级等保标准是一个全面、严格的安全标准,需要综合考虑应用系统、网络结构、设备和计算环境等多个方面的安全因素,采取多种安全技术和措施,建立完善的安全管理体系和制度,以确保计算机及其网络的安全、稳定、可控。
信息技术安全评估通用准则
信息技术安全评估通用准则
《信息技术安全评估通用准则》
信息技术安全评估是企业和组织确保其信息系统和数据安全的重要步骤。
通过对系统、网络和软件的安全性进行全面评估,可以有效识别并解决潜在的安全风险,提高系统的可靠性和稳定性。
在进行信息技术安全评估时,需要遵循一系列通用准则,以确保评估的全面性和有效性。
首先,评估范围和目标需要明确。
在开始评估之前,需要确定评估的范围和目标,包括评估的对象、要求达到的安全标准以及评估的目的。
这有助于明确评估的重点和方向,确保评估的有效性。
其次,评估过程和方法需科学合理。
评估过程需要遵循科学的方法论,包括对系统结构和功能的详细了解、安全漏洞的识别和分析、安全风险的评估和等级划分等步骤。
评估方法需要综合运用技术手段和专业知识,以确保评估的全面性和准确性。
此外,评估结果需客观真实。
评估结果需要客观、准确地反映出系统的安全状况和存在的安全风险。
评估人员应该坚持客观公正的原则,不受外部因素的影响,确保评估结果的真实性和可信度。
最后,评估报告需清晰完整。
评估完成后,需要及时编制和提交评估报告,报告内容应该包括对评估范围和目标的描述、评估过程和方法的说明、评估结果的总结和分析、安全风险的建议措施等内容。
报告需清晰明了,让相关人员可以清晰地了解评估结果和建议措施,以便及时采取应对措施。
总之,《信息技术安全评估通用准则》是进行信息技术安全评估时的重要参考,遵循这些准则有助于提高评估的质量和效果,确保信息系统的安全性和可靠性。
计算机系统安全-美国安全等级
计算机系统安全专题报告题目:美国计算机安全评价标准班级:计G112姓名:许征学号:1123022012年3月28日美国可信计算机安全评价标准TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。
该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。
TCSEC最初只是军用标准,后来延至民用领域。
TCSEC将计算机系统的安全划分为4个等级、8个级别。
D类安全等级:这是计算机安全的最低一级。
整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。
D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。
系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。
任何人都可以坐在计算机前并开始使用它。
D类安全等级只包括D1一个级别。
D1的安全等级最低。
D1系统只为文件和用户提供安全保护。
D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。
-该安全级别典型的有MS-DOS MS-Windows Apple Macintosh7.xC类安全等级:该类安全等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。
C 类安全等级可划分为C1和C2两类。
C1系统的可信任运算基础体制(Trusted Computing Base,TCB)通过将用户和数据分开来达到安全的目的。
在C1系统中,所有的用户以同样的灵敏度来处理数据,即用户认为C1系统中的所有文档都具有相同的机密性。
-该安全级别典型的有标准Unix (不要惊讶的确是比NT安全级别更低)C2系统比C1系统加强了可调的审慎控制。
在连接到网络上时,C2系统的用户分别对各自的行为负责。
C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。
C2系统具有C1系统中所有的安全性特征。
-SCO Unix 和Windows NT属于这个级别安全高于C1B类安全等级:B类安全等级可分为B1、B2和B3三类。
美国可信计算机安全评价标准(TCSEC)TCSEC标准是计算机系统安全
美国可信计算机安全评价标准(TCSEC)TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。
该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。
TCSEC最初只是军用标准,后来延至民用领域。
TCSEC将计算机系统的安全划分为4个等级、7个级别。
D类安全等级:D类安全等级只包括D1一个级别。
D1的安全等级最低。
D1系统只为文件和用户提供安全保护。
D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。
C类安全等级:该类安全等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。
C类安全等级可划分为C1和C2两类。
C1系统的可信任运算基础体制(Trusted Computing Base,TCB)通过将用户和数据分开来达到安全的目的。
在C1系统中,所有的用户以同样的灵敏度来处理数据,即用户认为C1系统中的所有文档都具有相同的机密性。
C2系统比C1系统加强了可调的审慎控制。
在连接到网络上时,C2系统的用户分别对各自的行为负责。
C2系统通过登陆过程、安全事件和资源隔离来增强这种控制。
C2系统具有C1系统中所有的安全性特征。
B类安全等级:B类安全等级可分为B1、B2和B3三类。
B类系统具有强制性保护功能。
强制性保护意味着如果用户没有与安全等级相连,系统就不会让用户存取对象。
B1系统满足下列要求:系统对网络控制下的每个对象都进行灵敏度标记;系统使用灵敏度标记作为所有强迫访问控制的基础;系统在把导入的、非标记的对象放入系统前标记它们;灵敏度标记必须准确地表示其所联系的对象的安全级别;当系统管理员创建系统或者增加新的通信通道或I/O设备时,管理员必须指定每个通信通道和I/O设备是单级还是多级,并且管理员只能手工改变指定;单级设备并不保持传输信息的灵敏度级别;所有直接面向用户位置的输出(无论是虚拟的还是物理的)都必须产生标记来指示关于输出对象的灵敏度;系统必须使用用户的口令或证明来决定用户的安全访问级别;系统必须通过审计来记录未授权访问的企图。
信息安全评价标准
1.3 其他国家信息安全评价标准(续)
• 3.加拿大可信计算机产品评价标准 • 加拿大制定的《可信计算机产品评价标准》CTCPEC
也将产品的安全要求分成安全功能和功能保障可依赖性两 个方面,安全功能根据系统保密性、完整性、有效性和可 计算性定义了6个不同等级0~5。
1.3 其他国家信息安全评价标准(续)
1.2 美国可信计算机系统评价标准
•
TCSEC根据计算机系统采用的安全策略、提供的安全
功能和安全功能保障的可信度将安全级别划分为D、C、B、
A四大类七个等级,其中D类安全级别最低,A类安全级别
最高。
• 1.无安全保护D类
• 2.自主安全保护C类
• 3.强制安全保护B类
• 4.验证安全保护A类
1.2 美国可信计算机系统评价标准(续)
美国TCSEC D
C1 C2 B1 B2 B3 A
计算机网络安全技术与应用
序号 1 2 3 4 5 6 7 8 9 10 11
表1.3 CC标准定义的安全功能类
类名 FAU FCO FCS FDP FIA FMT FPR FPT FRU FTA FTP
类功能 安全审计(security audit) 通信(communication) 密码支持(cryptographic support) 用户数据保护(user data protection) 身份认证(identification and authentication) 安全管理(security management) 隐私(privacy) TOE安全功能保护(protection of TOE security function 资源利用(resource utilization) TOE访问(TOE access) 可信通路(trusted path)
信息安全原理及应用(第3版)第13章-安全评价标准
❖ 给计算机行业的制造商提供一种可循的指导 规则,使其产品能够更好的满足敏感应用的 安全需求。
❖ 是计算机系统安全评估的第一个正式标准, 具有划时代的意义。
13.1.1 TCSEC的主要概念
❖ TCSEC首先提出了主体与客体的概念
主体(Subject),即计算机系统的主动访问者 客体(Object),被访问或被使用的对象。
保护轮廓(PP):用户的需求及满足需求的技术 实现方法与途径。
安全目标(ST):厂商对产品提供的安全功能的 声明和特定的技术实现。
CC分为三个部分
❖ 安全功能要求
信息技术的安全机制所要达到的功能和目的。 提供了表示评估对象安全功能要求的标准方法。
❖ 2.开发者
CC为开发者在准备和参与评估产品或系统以及 确定每种产品和系统要满足安全需求方面提供支 持。
❖ 3.评估者
CC为评估者提供了评估准则。
CC分为三个部分
❖ 简介和一般模型:
介绍了CC中的有关术语、基本概念和一般模型 以及与评估有关的一些框架,附录部分主要介绍 保护轮廓(PP)和安全目标(ST)的基本内容。
❖ 可记账性(Accountability)
是否能够记录所有影响系统安全的各种活动。
❖ 保障机制(Assurance)
是否提供了相应的硬件与软件的保障机制与设施
❖ 连续性保护(Continuous Protection)
实现上述策略的硬件和软件本身必须能够防止未经许可的中途修改 或损坏
13.1.2 计算机系统的安全等级
❖ 将C1级的DAC进一步细化,保护粒度达到单个用户、客体一级 ❖ 增加了审计功能,审计粒度必须能够跟踪每个主体对每个客体的
每一次访问
❖ 客体再用功能,即要求在一个过程运行结束后,要消除该过程残 留在内存、外存和寄存器中的信息,在另一个用户过程运行之前 必须清除或覆盖这些客体的残留信息。
❖ 是计算机系统安全评估的第一个正式标准, 具有划时代的意义。
13.1.1 TCSEC的主要概念
❖ TCSEC首先提出了主体与客体的概念
主体(Subject),即计算机系统的主动访问者 客体(Object),被访问或被使用的对象。
保护轮廓(PP):用户的需求及满足需求的技术 实现方法与途径。
安全目标(ST):厂商对产品提供的安全功能的 声明和特定的技术实现。
CC分为三个部分
❖ 安全功能要求
信息技术的安全机制所要达到的功能和目的。 提供了表示评估对象安全功能要求的标准方法。
❖ 2.开发者
CC为开发者在准备和参与评估产品或系统以及 确定每种产品和系统要满足安全需求方面提供支 持。
❖ 3.评估者
CC为评估者提供了评估准则。
CC分为三个部分
❖ 简介和一般模型:
介绍了CC中的有关术语、基本概念和一般模型 以及与评估有关的一些框架,附录部分主要介绍 保护轮廓(PP)和安全目标(ST)的基本内容。
❖ 可记账性(Accountability)
是否能够记录所有影响系统安全的各种活动。
❖ 保障机制(Assurance)
是否提供了相应的硬件与软件的保障机制与设施
❖ 连续性保护(Continuous Protection)
实现上述策略的硬件和软件本身必须能够防止未经许可的中途修改 或损坏
13.1.2 计算机系统的安全等级
❖ 将C1级的DAC进一步细化,保护粒度达到单个用户、客体一级 ❖ 增加了审计功能,审计粒度必须能够跟踪每个主体对每个客体的
每一次访问
❖ 客体再用功能,即要求在一个过程运行结束后,要消除该过程残 留在内存、外存和寄存器中的信息,在另一个用户过程运行之前 必须清除或覆盖这些客体的残留信息。
计算机评分标准
计算机评分标准计算机评分标准是指对计算机硬件、软件、系统性能等方面进行评定和评价的一套标准体系。
在计算机行业中,评分标准的制定和执行对于产品的质量和性能有着重要的影响。
本文将从计算机硬件和软件两个方面,介绍计算机评分标准的相关内容。
首先,计算机硬件评分标准主要包括处理器性能、内存容量、硬盘速度、显卡性能等方面。
在处理器性能方面,评分标准通常会考虑处理器的主频、核心数、缓存大小等参数,并结合实际运行的性能测试来进行评定。
内存容量则是指计算机系统中的内存大小,评分标准会根据内存的容量和速度来进行评价。
硬盘速度和容量也是评分标准的重要考量因素,通常会考虑硬盘的读写速度、接口类型、容量大小等参数。
显卡性能则是指计算机图形处理能力的评定,评分标准会考虑显存大小、显存类型、核心频率等参数来进行评价。
其次,计算机软件评分标准主要包括系统稳定性、软件兼容性、性能优化等方面。
在系统稳定性方面,评分标准会考虑操作系统的稳定性和安全性,以及对于外部设备的兼容性。
软件兼容性则是指计算机系统对于不同软件的兼容情况,评分标准会考虑软件的安装、运行、卸载等方面的兼容性。
性能优化则是指计算机系统的性能表现,评分标准会考虑系统的启动速度、应用程序的运行速度、系统资源的占用情况等参数来进行评价。
综上所述,计算机评分标准是对计算机硬件、软件性能进行评定和评价的一套标准体系,其制定和执行对于产品的质量和性能有着重要的影响。
在实际应用中,我们需要根据不同的使用需求和场景,选择符合相应评分标准的计算机产品,以获得更好的使用体验和性能表现。
同时,计算机评分标准也需要不断更新和完善,以适应不断发展和变化的计算机科技行业,为用户提供更好的产品和服务。
iec62368标准
iec62368标准IEC 62368-1:2018 安全要求:计算机和终端设备《IEC 62368-1: 2018 安全要求:计算机和终端设备》作为IEC tc108内部安全标准的一部分,主要关注计算机和终端设备的安全保护。
它由两个部分组成,分别是第一部分:安全要求和第二部分:术语、评价和类型标签。
第一部分:安全要求及其具体内容1. 产品安全目标此标准制定了计算机和终端设备管理和控制系统的安全要求,以防止人员被电和自动装置、热、光和机械危险等伤害。
2. 间接危害防护要求此标准要求产品避免造成可能会导致电击、着火、毒死或其他意外伤害的无端的接触电流的出现。
它还要求,所有的设备必须可靠工作,而且必须严格按照安装说明安装、使用和保养。
3. 电磁兼容(EMC)此标准要求所有系统采用适当的电磁兼容性(EMC)测试,以确保系统在不影响其周围设备的运行情况下正常运行。
4. 用户信息和系统交互此标准还要求计算机系统的开发者要求用户了解产品的安全信息,以便用户识别和解决安全问题。
此外,开发者还需要提供安全的系统操作信息,防止用户无意的操作造成的伤害。
第二部分:术语、评价和类型标签1. 术语本标准包括安全领域的术语,允许使用不同术语描述相同的安全问题,为了便于技术审查和设计复杂系统。
2. 评价此标准还定义了技术审查、代码评审和系统性能评价的标准,为建立设计和开发的技术环境提供了安全的框架和步骤。
3. 类型标签本标准规定了计算机系统的类型标签规定,允许采用不同的类型标签确定产品的安全特性,以进行安全分析和审查。
总结《IEC 62368-1: 2018安全要求:计算机和终端设备》是一个综合性的标准,在产品安全管理方面提出了一套系统性、完善的标准,包括产品安全目标、间接危害防护要求、电磁兼容要求、用户信息和系统交流要求等内容,及术语、评价和类型标签管理体系,旨在保证计算机和终端设备在不影响其正常运行的情况下,严格依据安装和使用指引进行安装和使用,有效的防止可能发生伤害的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ B2安全级
称为结构化保护级。该级系统的设计中把系统内 部结构化地划分成明确而大体上独立的模块,并 采用最小特权原则进行管理。
目前,经过认证的B2级以上的安全系统非常稀少。
❖ B3安全级
又称为安全域保护级。该级的TCB必须满足访问 监控器的要求,审计跟踪能力更强,并提供系统 恢复过程。
❖ A1安全级
14.2.2 CC的组成
❖ CC分为三个部分
1.简介和一般模型:正文介绍了CC中的有关术语、 基本概念和一般模型以及与评估有关的一些框架, 附录部分主要介绍保护轮廓(PP)和安全目标 (ST)的基本内容。
2.安全功能要求:按“类-族-组件”的方式提出安 全功能要求,提供了表示评估对象TOE安全功能 要求的标准方法。
❖ 1.考核标准
(1)安全策略(Security Policy) (2)标识(Identification) (3)标记(Marking) (4)可记账性(Accountability) (5)保障机制(Assurance) (6)连续性保护(Continuous Protection)
❖ 2.主要概念
14.2.1 CC的主要用户
❖ CC的主要用户包括消费者、开发者和评估者。 ❖ 1.消费者
消费者可以用评估结果来决定一个已评估的产品 和系统是否满足他们的安全需求。
❖ 2.开发者
CC为开发者在准备和参与评估产品或系统以及 确定每种产品和系统要满足安全需求方面提供支 持。
❖ 3.评估者
当要做出TOE及其安全需求一致性判断时,CC 为评估者提供了评估准则。
14.1 可信计算机系统评价标准
❖ 1985年12月美国国防部公布了评价安全计算 机系统的六项标准。这套标准的文献名称即 为“可信计算机系统评价标准”(Trusted Computer System Evaluation Criteria,简记 为TCSEC),又称为橘皮书。
14.1.1 TCSEC的主要概念
❖ 4.EAL4:系统地设计、测试和评审
基于良好而严格的商业开发规则,在不需额外增 加大量专业知识、技巧和其他资源的情况下,开 发者从正确的安全工程中所获得的保证级别最高 可达到EAL4。
❖ 5.EAL5:半形式化设计和测试
适当应用专业性的一些安全工程技术,并基于严 格的商业开发实践,EAL5可使开发者从安全工 程中获得最大限度的保证。
主要内容
❖ 可信计算机系统评价标准 ❖ 通用评估准则CC ❖ 我国信息系统安全评价标准
❖ 计算机系统的提供者需要对他们的产品的安 全特性进行说明,而用户则需要验证这些安 全特性的可靠性。
❖ 国际上有多种为计算机安全系统构筑独立审 查措施的安全评价体系,其内容和发展深刻地 反映了对信息安全问题的认识程度。
又称为可验证设计保护级,即提供B3级保护的同 时给出系统的形式化设计说明和验证以确信各安 全保护真正实现。
14.2 通用评估准则CC
❖ CC(Common Criteria for Information Technology Security Evaluation)标准是国际 标准化组织ISO/IEC JTC1发布的一个标准, 是信息技术安全性通用评估准则,用来评估 信息系统或者信息产品的安全性。.EAL1:功能测试
EAL1适用于对正确运行需要一定信任的场合
❖ 2. EAL2:结构测试
要求开发者递交设计信息和测试结果,但不需 要开发者增加过多的费用或时间的投入。
❖ 3.EAL3:方法测试和校验
在不需要对现有的合理的开发规则进行实质性改 进的情况下,EAL3可使开发者在设计阶段能从 正确的安全工程中获得最大限度的保证。
只提供了非常初级的自主安全保护,称为自主安全 保护系统,现有的商业系统往往稍作改进即可满足 要求。
❖ 3.C2安全级
称为可控安全保护级,是安全产品的最低档次
很多商业产品已得到该级别的认证。达到C2级的 产品在其名称中往往不突出“安全”(Security)这 一特色
B类安全包含三个级别:B1、B2、B3级, 他们都采用强制保护控制机制。
3.安全保证要求:定义了评估保证级别,建立了一 系列安全保证组建作为表示TOE保证要求的标准 方法。
❖ CC的三个部分相互依存,缺一不可。
14.2.3 评估保证级别EAL
❖ 评估保证级别是评估保证要求的一种特定组 合(保证包),是度量保证措施的一个尺度, 这种尺度的确定权衡了所获得的保证级别以 及达到该保证级别所需的代价和可能性。
❖ TCSEC将可信计算机系统的评价规则划分为 四类,即安全策略、可记账性、安全保证措 施和文档
❖ 根据计算机系统对上述各项指标的支持情况及安全 性相近的特点,TCSEC将系统划分为四类(Division) 七个等级
❖ 1.D安全级
最低级别,一切不符合更高标准的系统,统统归于 D级。
❖ 2.C1安全级
安全性
可信计算基(TCB) 自主访问控制(Discretionary Access Control,
DAC) 强制访问控制(Mandatory Access Control,
MAC) 隐蔽信道
❖ 3.系统模型
监控器数据基: (用户权限表、 访问控制表)
主体
访问监控器 审计信息
客体
14.1.2 计算机系统的安全等级
❖ 6.EAL6:半形式化验证的设计和测试
EAL6允许开发者通过在一个严格的开发环境中 使用安全工程技术来获得高度保证,以便生产一 个优异的TOE来保护高价值的资源避免重大的风 险。
❖ 7.EAL7:形式化验证的设计和测试
EAL7适用于在极端高风险的形势下,并且所保 护的资源价值极高,值得花费更高的开销进行安 全TOE的开发。
❖ 4.B1安全级
又称为带标记的访问控制保护级,其在C2级的 基础上增加了或加强了标记、强制访问控制、审 计、可记账性和保障等功能。
B1级能够较好地满足大型企业或一般政府部门对 数据的安全需求,这一级别的产品才被认为是真 正意义上的安全产品。满足此级别的产品前一般 多冠以“安全”(Security)或“可信的”(Trusted) 字样