本文目录导航:
可信电子信息系统可信计算机系统概述
可信计算机系统(Trusted Computer System),最初由美国国防部提出,旨在增强计算机系统的安全性。
在20世纪80年代,为确保系统的保密性,他们引入了一套访问控制机制,并制定了可信计算机系统评价准则(TCSEC)。
这个准则涵盖了电子信息系统的关键组成部分,如操作系统、数据库和计算机网络,提出了严格的安全评价标准。
TCSEC分为A、B(B1、B2、B3)、C(C1、C2)和D四个等级,每个等级都有详细的规定。
例如,从用户登录到权限管理,再到访问控制、审计跟踪、隐通道分析、安全通信通道建立、安全检测以及生命周期管理和文档编写等,都有明确的规范要求。
这些准则对研究方向、生产流程规范化、用户选择指导以及监管机构的评估都起到了积极的推动作用。
然而,TCSEC最初的主要关注点在于信息的保密性,其基于Bell & Lapadula安全模型,其中的核心原则是“严禁上读、下写”(no read up, no write down),即强调信息的不被非法读取和修改。
这主要是为了保护数据的机密性,而非全面考虑其他安全因素。
关于TCSEC关于可信度计算机评估准则中,说法正确的是( )
【答案】:A《可信计算机系统评测准则(Trusted Computer System Evaluation Criteria,TCSEC)》,又称橘皮书。
TCSEC将系统分为4类7个安全级别: D级:最低安全性;C1级:自主存取控制;C2级:较完善的自主存取控制(DAC)、审计;B1级:强制存取控制(MAC);B2级:良好的结构化设计、形式化安全模型;B3级:全面的访问控制、可信恢复;A1级:形式化认证。
根据可信计算机系统评估准则(TEsEC.,用户能定义访问控制要求的自主保护类型系统属于( )。
【答案】:Cc【解析】可信计算机系统评估准则将计算机系统的安全可信度从低到高分为四类,共七个级别:D级,最小保护,该级的计算机系统除了物理上的安全设施外没有任何安全措施,任何人只要启动系统就可以访问系统的资源和数据;Cl级,自主保护类,具有自主访问控制机制,用户登录时需要进行身份鉴别;C2级,自主保护类,具有审计和验证机制;B1级,强制安全保护类,引入强制访问控制机制,能够对主体和客体的安全标记进行管理;B2级,结构保护,要求计算机系统中所有的对象都加标签,而且给设备分配单个或多个安全级别;B3级,具有硬件支持的安全域分离措施,从而保证安全域中软件和硬件的完整性,提供可信通道;A1级,要求对安全模型作形式化的证明,对隐通道作形式化的分析,有可靠的发行安装过程。