本文目录导航:
关于TCSEC关于可信度计算机评估准则中,说法正确的是( )
【答案】:A《可信计算机系统评测准则(Trusted Computer System Evaluation Criteria,TCSEC)》,又称橘皮书。
TCSEC将系统分为4类7个安全级别: D级:最低安全性;C1级:自主存取控制;C2级:较完善的自主存取控制(DAC)、审计;B1级:强制存取控制(MAC);B2级:良好的结构化设计、形式化安全模型;B3级:全面的访问控制、可信恢复;A1级:形式化认证。
计算机网络安全等级划分是什么?
TCSEC(可信任计算机系统评估准则)根据计算机系统的安全策略和安全功能,将计算机系统划分为A、B(B1、B2、B3)、C(C1、C2)、D四个等级,共七个安全级别。
(1) D类:最低保护级别,基本没有实施安全措施。
这一级别不再细分,常见的无密码的个人计算机系统通常属于这一类。
(2) C类:被动的自主访问控制,包含以下两个子类。
·C1级:无条件安全保护,提供基本的安全策略,具备识别和授权功能。
早期的UNIX系统通常属于这一类。
·C2级:有控制的访问保护,相较于C1级,增加了访问控制和审计跟踪功能。
(3) B类:被动的强制访问控制,属于强制性保护级别。
系统生成的数据结构需要带有安全标记,并且需要监控数据流。
B类分为三个子类。
·B1级:标记安全保护,要求除了满足C类要求外,还需要提供数据标记。
·B2级:结构安全保护,除了满足B1级的要求,还需要实施强制性控制。
·B3级:安全域保护,是B类中的最高级别,要求系统具备可信设备管理以及恢复功能,即使在系统崩溃的情况下也不会泄露敏感信息。
(4) A类:经过验证的保护,是安全系统等级中的最高级别。
可信电子信息系统可信计算机系统概述
可信计算机系统(Trusted Computer System),最初由美国国防部提出,旨在增强计算机系统的安全性。
在20世纪80年代,为确保系统的保密性,他们引入了一套访问控制机制,并制定了可信计算机系统评价准则(TCSEC)。
这个准则涵盖了电子信息系统的关键组成部分,如操作系统、数据库和计算机网络,提出了严格的安全评价标准。
TCSEC分为A、B(B1、B2、B3)、C(C1、C2)和D四个等级,每个等级都有详细的规定。
例如,从用户登录到权限管理,再到访问控制、审计跟踪、隐通道分析、安全通信通道建立、安全检测以及生命周期管理和文档编写等,都有明确的规范要求。
这些准则对研究方向、生产流程规范化、用户选择指导以及监管机构的评估都起到了积极的推动作用。
然而,TCSEC最初的主要关注点在于信息的保密性,其基于Bell & Lapadula安全模型,其中的核心原则是“严禁上读、下写”(no read up, no write down),即强调信息的不被非法读取和修改。
这主要是为了保护数据的机密性,而非全面考虑其他安全因素。