计算机信息系统安全保护等级标准介绍.pdf

计算机信息系统安全 保护等级标准介绍 安全保护等级 定性分析 定量分析 安 安全保护体系 全 风险分析 安全保护等级 安全产品、安全技术 事 件 安全策略、安全管理 脆弱性分析 威胁与漏洞 安全保护等级  定量分析  安全保护措施的可信度  可比性 主导问题  TCSEC （Trusted Computer Security Evaluation Criteria）简介  CC （Common Criteria ）简介  《计算机信息系统安全保护等级划 分准则》（简称《准则》）—— GB17859-1999简介 TCSEC  来源与目的  TCB （Trusted Computing Base ）  主要内容  TNI （Trusted Network Interpretation)  局限性 TCSEC  来源与目的  美国国防部于1983年推出。  评价一台独立使用的计算机信息安全 性的标准。  主要用于评价计算机操作系统，且侧 重于保密性。 TCSEC  TCB描述： 全称：计算机信息系统可信计算基 （Trusted Computing Base of Computer Information System ） 计算机信息系统内保护装置的总体，包括硬 件、固件软件和负责执行安全策略的组合体。 它建立了一个基本的保护环境，并提供一个可 信计算机信息系统所要求的附加用户服务。 TCSEC  主要内容  级别：D、C、B、A 与超A1级  安全策略（Policy)  责任（accountability ）  保证（Assurance ）  文档（Documentation） TCSEC  安全策略  自主访问控制  标记  强制访问控制  客体重用 TCSEC  责任  鉴别  可信路径  审计 TCSEC  保证  生命周期保证  运行保证 TCSEC  运行保证  系统体系结构  系统完整性  隐通道分析  安全管理 （Trusted Facility Management）  可信恢复 TCSEC  生命周期保证  测试  设计规范与验证  配置管理  可信分发 TCSEC  文档  用户指南