本文目录导航:
什么是可信任计算机标准评估标准所划分的计算机安全等级?
可信任计算机标准评估标准(Trusted Computer System Evaluation Criteria,简称TCSEC)所划分的计算机安全等级,也称为彩虹系列(Rainbow Series),是美国国防部在1985年发布的计算机系统安全评估的第一个正式标准,它将计算机系统的安全程度划分为七个等级,从D级(无保护级)到A1级(最高安全级别),分别为:D1、C1、C2、B1、B2、B3、A1。
1、D1级:安全度最低级,没有任何安全措施,任何人都可以不受限制地访问系统资源和数据。
2、C1级:自由安全保护级,提供了非常有限的安全措施,例如用户账户和密码,但对这些安全措施的管理和控制很松散。
3、C2级:受控存取控制级,比C1级更强大,提供了更多的安全措施,例如访问控制和审计跟踪,可以限制用户对系统资源和数据的访问。
4、B1级:具有强制性保护功能,提供了更加严格的安全措施,包括标识和鉴别、访问控制、审计跟踪和数据加密等。
5、B2级:结构保护,提供了更加细致的安全措施,包括系统结构的设计和管理、安全管理和控制等。
6、B3级:安全域,提供了更高的安全级别,增加了对安全域的管理和控制,可以防止恶意软件和攻击者的入侵。
7、A1级:最高安全级别,提供了最强大的安全措施,包括形式化的设计验证、隐蔽通道分析、可信分布系统的开发等,适用于高度机密的信息系统。
计算机的分类方式:
1、根据用途分类:
根据用途,计算机可以分为通用计算机和专用计算机。
通用计算机,如个人电脑、服务器和超级计算机,可以用于各种不同的任务,包括办公自动化、图形设计、游戏娱乐和科学计算等。
专用计算机是为特定的任务或特定的应用而设计的,例如工业控制计算机、航空航天控制计算机和数据中心服务器等。
2、根据性能分类:
根据性能,计算机可以分为小型计算机、大型计算机和超级计算机。
小型计算机通常指个人电脑或小型服务器,具有较低的计算能力和存储容量,适合普通用户和小型组织使用。
大型计算机具有极高的计算能力和存储容量,用于处理大规模的数据和复杂的计算任务,例如天气预报、基因测序和金融分析等。
超级计算机是具有最高性能的计算机,通常用于科学研究和特殊应用,例如模拟宇宙大爆炸、进行药物研究等。
3、根据外观分类:
根据外观,计算机可以分为台式机、笔记本电脑和便携式电脑。
台式机通常具有较高的性能和较大的尺寸,适合长时间工作和大型游戏。
笔记本电脑体积较小,重量轻便,适合移动办公和学习。
便携式电脑包括平板电脑和混合型笔记本电脑,具有更加轻便的体积和更长的电池寿命,适合娱乐和简单办公任务。
信息安全标准国际信息安全等级标准
在信息安全领域,标准的制定为信息的安全管理与保护提供了重要的依据。
本文将详细讨论TCSEC标准与通用准则(CCC)在信息安全等级标准中的应用与功能分类,以及它们在评估保证级别的设定。
TCSEC标准,全称为“可信计算机系统评估标准”,是由美国国防部设计的一种计算机系统安全等级标准。
它将计算机安全分为四个类别、八个等级,每个等级都有严格的评估准则。
从高到低分别为:A类验证保护级、B类强制保护级、C类自主保护级和D类无保护级。
这个标准提供了从高到低的安全防护等级,帮助企业根据具体需求选择合适的等级。
通用准则(Common Criteria, CCC)是国际性的信息安全评估标准,为各类系统提供了安全功能的分类和评估框架。
该标准共包含11个安全功能类别,如安全审计、通信、密码支持、用户数据保护、标识与鉴别、安全管理、隐秘、资源利用、可信通道/路径安全保证等。
这些类别涵盖了系统安全的各个方面,确保了系统的全面保护。
在通用准则中,评估保证级别的设定是确保系统安全性的关键环节。
该标准提出了7个评估保证级别(Evaluation Assurance Levels, EALs),从功能测试(EAL1)到形式化验证的设计和测试(EAL7),涵盖了从低到高的不同安全保证水平。
每个级别代表了系统安全性的不同证明程度,为评估人员提供了量化安全性的方法。
综上所述,TCSEC标准与通用准则(CCC)在信息安全等级标准中扮演了重要角色。
TCSEC标准为各类计算机系统提供了严格的安全等级划分,而通用准则则从安全功能分类与评估保证级别两个方面,为系统安全提供了全面的框架与评估方法。
通过这两种标准的实施与应用,企业与组织能够更有效地识别和应对信息安全风险,确保信息资源的安全与可靠。
可信任算机系统评价标准将计算机系统的安全度分为哪几个等级?
国际标准化组织采纳了“信息技术安全评价公共准则(CC)”作为国际标准,CC为相互独立的机构对相应信息技术安全产品进行评价提供了可比性。
该标准中将计算机系统的安全程度划分为7个等级,有D1(安全度最低级)、C1(自由安全保护级)、C2(受控存取控制级)、B1(具有强制性保护功能)、B2、B3、A1(最高安全级别)在以后的各级中,逐渐加强对用户访问权限的限制。
