一起简单了解美国TCSEC分类及分级

最新推荐文章于 2024-10-16 21:48:30 发布
最新推荐文章于 2024-10-16 21:48:30 发布
阅读量1.1w 收藏 16
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hezijin/article/details/80252344

TCSEC定义了四个大类七个级别,四个大类:DCBA,其中部门A具有最高的安全性。每个类都代表个人或组织对评估系统的信任度存在显着差异。此外,CBA分为一系列详细分级:C1C2B1B2B3A1。总体上,TCSEC分级为:D、C1C2B1B2B3A1。

以下即为四大类,七个分级的简单介绍。

D - 最小保护(Minimal  protection

·         预留给那些已经过评估但未能满足更高分部要求的系统

C - 自主保护Discretionary  protection

·         C1 - 任意安全保护

·    识别和认证

·    分离用户和数据

最低0.47元/天 解锁文章

200万优质内容无限畅学
hezijin
关注
Tcsec安全研究院|fastjson漏洞分析
tcsecXD的博客
02-14 2148
fastjson 是一个 Java 库,可用于将 Java 对象转换为其 JSON 表示形式。
网络安全培训试题及答案
weixin_34396103的博客
02-26 2134
资料转载于:http://hi.baidu.com/boyian2008/blog/index/1 网络安全培训试题及答案8 身份认证需要解决的关键问题和主要作用是 1>身份的确认、应用的限制2>身份的确认、权利的控制3>应用的限制、权利控制 B id=11 gid=11 身份通常可以按______划分 1>区域、工作、系统、应用2>区域、...
网络信息安全等级与标准
2201_75362610的博客
04-04 1920
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
第8章 通信网络安全
weixin_58085973的博客
04-12 796
电信网络是一个国家的信息基础设施的关键组成部分,承担着大范围的公众通信业务,随着 信息社会人们对信息的依赖程度越来越高,电信网络与国民经济各个领域的发展日益紧密。电信网络的安全对整个国家的信息安全起着举足轻重的作用。1、电信网络的网络安全概念广义电信网络的网络安全概念是:保证电信网络,在规定环境下,完成规定功能和性能;在 环境劣化时,保持最低需求的功能和性能;在环境恢复时,能够迅速恢复规定功能和性能的网络 设施、相关程序及人员行为的集合。
TCSEC
weixin_30569001的博客
02-05 527
D类安全等级 最小保护等级 D类安全等级只包括D1一个级别。D1的安全等级最低。D1系统只为文件和用户提供安全保护。D1系统最普通的形式是本地操作系统,或者是一个完全没有保护的网络。 C类安全等级 用户自主保护等级,用户对自己的行为负责。 该类安全等级能够提供审记的保护,并为用户的行动和责任提供审计能力。 C类安全等级可划分为C1和C2两类。 C1系统的可信任运算基础体制(Trust...
TCSEC标准
Jian Sun_的博客
01-11 2750
一、操作系统的安全级别有(TCSEC标准): 1、D级,最低安全性; 2、C1级,主存取控制; 3、C2级,较完善的自主存取控制(DAC)、审计; 4、B1级,强制存取控制(MAC); 5、B2级,良好的结构化设计、形式化安全模型; 6、B3级,全面的访问控制、可信恢复; 7、A1级,形式化认证。 (Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")二、美国可信计算机安全评价标准(TC
如何根据TCSEC和ITSEC标准对计算机系统进行安全分级?请详细说明七个安全级别的特点及实施要求。
11-02
了解并根据TCSEC和ITSEC标准进行系统安全分级,是确保计算机系统安全性的重要步骤。通过这份资料的学习,可以深入理解各个安全级别对于物理安全、密码学、访问控制、防火墙等网络安全技术的应用,从而设计和实施更加...
Windows系统安全:集成ITSEC-TCSEC-CC与BS7799/ISO17799标准
1. ITSEC (信息技术安全评估准则) 和 TCSEC (可信计算机评估标准):这两个标准分别由欧洲和美国提出,旨在对计算机系统的安全级别进行分级TCSEC将系统安全划分为D至A共七个等级,从最不安全的D级(如MSDOS,仅提供...
可信计算机安全评价标准 (TCSEC)
weixin_34151004的博客
10-08 3298
TCSEC   (Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")   美国可信计算机安全评价标准(TCSEC)   TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防...
安全评估标准:TCSEC、ITSEC、FC、CC
qq_69100706的博客
10-16 2168
TCSEC是最早的安全评估标准之一,主要针对操作系统,但现在已经较少使用。ITSEC和FC在欧洲和美国分别得到了广泛应用,并且为后来的CC标准奠定了基础。CC是目前最广泛使用的国际标准,适用于各种类型的信息技术产品和服务,强调了全球互认和灵活性。
TCSEC介绍
LongL_GuYu的博客
06-05 2560
TCSEC简单学习
数据库安全性概述及TCSEC/TDI安全性能指标
weixin_43730105的博客
04-23 8478
文章目录数据库安全问题数据库安全性概述数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性安全标准简介TCSEC/TDI安全性能的指标 数据库安全问题 有数据库安全性的提出,就有数据库安全的问题。数据库的一大特点是数据可以共享,而数据共享必然带来数据库的安全性问题,所以数据库系统中的数据共享不能是无条件的共享。例如现在的军事秘密、国家机密...
TCSEC安全级别划分
Jian Sun_的博客
02-04 3159
计算机信息系统安全保护等级
huaqianzkh的专栏
03-13 919
1.用户自主保护级:本级的计算机信息系统可信计算基(通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。2.系统审计保护级:与用户自主保护级相比,本级的计算机信息系统可信计算基实施了更细的自主访问控制,它通过登录规程、审计安全性相关事件和隔离资源,使用户对自己的行为负责。3.安全标记保护级:本级的计算机信息系统可信计算基具有系统审计保护级所有功能。
什么是 TCSEC
weixin_34153893的博客
04-18 1011
(Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")美国可信计算机安全评价标准(TCSECTCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准...
美国国防部可信计算机系统评估系TCSEC
kiku
09-28 6064
TCSEC标准是计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。 D级别是最低的安全级别,对系统提供最小的安全系统的访问控制没有限制,无需登陆系统就可以访问数据,这个级别的系统包括DOS, WINDOWS98等 C级别有两个子系统,C1级和C2. C1级称为选择性保护级( Discrtionary Security Pro
第8章 安全模型、设计和能力的原则
HeLLo_a119的博客
11-17 1863
安全模型、设计和能力的原则
网络信息安全等级与标准_比较tcsec,cc及我国信息安全等级保护标准
2401_84215240的博客
04-19 1532
为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B2级为结构保护,B3级为安全域)、A级为验证保护级。随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。
简述橙皮书TCSEC对安全的各个分类级别的基本含义
最新发布
12-28
### TCSEC 橙皮书 安全等级 分类 含义 #### D级:最小保护 D级是最基本的安全级别,几乎不提供任何正式的安全保障措施。此级别的系统通常用于不需要高度保密性的环境中。 #### C1级:自主访问控制 (DAC) C1级引入了简单的访问控制机制,允许用户自行定义文件和其他资源的权限设置。这种级别的主要特点是能够防止未经授权的用户获取敏感数据。然而,对于内部用户的恶意行为缺乏有效的防护手段[^3]。 #### C2级:受控访问保护 在C2级上增加了更严格的访问控制功能,不仅限于单个对象(如文件),还包括主体(即进程)。这意味着可以更好地跟踪谁做了什么操作以及何时做的。此外,还提供了审计能力来记录重要的安全事件并支持事后审查。 #### B1级:标记安全策略模型 B1级开始实施强制性访问控制(MAC),通过给定标签的方式对信息进行分类管理。这使得即使合法授权的人也只能看到与其工作相关的特定类别资料;同时要求有清晰表述的安全政策文档说明如何实现上述目标。 #### B2级:结构化保护 到了这个层次,则进一步细化了操作系统内核与应用程序之间的隔离程度,并增强了监控力度以确保整个计算环境按照既定规则运行。此时已经具备较为完善的身份验证流程及详细的日志保存制度以便追踪潜在违规情况的发生过程。 #### B3级:安全域 在此阶段实现了更高水平的信息流控制,构建起多个独立运作却又相互关联的信任区域——也就是所谓的“安全域”。每个区域内都遵循统一而严格的规定来进行通信交流活动,从而最大限度减少跨区传播风险的可能性。 #### A1级:验证设计 最高级别的认证就是A1级,它除了继承之前所有特性的基础上还要满足额外两项重要条件: - **形式化验证**:利用数学逻辑证明算法正确无误; - **供应链安全保障**:保证硬件软件组件自始至终处于严密监管之下直至交付客户手中为止[^2]。 ```python # Python代码示例展示不同级别的特点对比 class SecurityLevel: def __init__(self, name, description): self.name = name self.description = description levels = [ SecurityLevel("D", "最低限度的安全"), SecurityLevel("C1", "简单访问控制"), SecurityLevel("C2", "增强型访问控制和审计"), SecurityLevel("B1", "基于标签的安全策略"), SecurityLevel("B2", "加强版的操作系统架构"), SecurityLevel("B3", "多层信任体系"), SecurityLevel("A1", "最高等级的形式化验证") ] for level in levels: print(f"{level.name}: {level.description}") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值