信息系统项目管理师_2024年软考学习应考交流_信息系统项目管理师考试

标题: 息安全等级评估等级准则 [打印本页]

作者: 小米米 时间: 2011-7-2 22:38
标题: 息安全等级评估等级准则
TCSEC（美国国防部） ITSEC（欧洲） CC（国际） FC（美国安全联邦）
TCSEC（美国国防部）：（一般考试中都会出现）（主要评估计算机操作系统）
从低到高D（最小）C（自主式）B（强制性，标记性）A（可验证设备）。
⑴D1级。D1级计算机系统标准规定对用户没有验证。
例如DOS，WINDOS3.X及WINDOW 95/98（不在工作组方式中）。Apple的System7.X。
⑵C1级提供自主式安全保护，它通过将用户和数据分离，满足自主需求。
C1级要求硬件有一定的安全级别，用户在使用前必须登陆到系统。
⑶C2级（比较重要）提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级还包含有受控访问环境，该环境具有进一步限制用户执行一些命令或访问某些文件的权限，而且还加入了身份验证级别。
例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。———最重要
⑷B1级称为标记安全防护，B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密，绝密级别。（部分）
⑸B2级又称为结构化保护，它要求计算机系统中的所有对象都要加上标签，而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。（系统级别，整个系统）
⑹B3级又叫安全域，要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问，必须是防窜扰的，而且必须足够小以便分析于测试。（域级别）
⑺A1级最高安全级别，表明系统提供了最全面的安全，又叫验证设计。所有来自构成系统的部件来源必须有安全保证，以此保证系统的完善和安全，安全措施还必须担保在销售过程中，系统部件不受伤害。
ITSEC（欧洲）：E0～E6（高）
特点：每一个级别都具有前一个级别的特征
CC（国际通用）：EAL1～EAL7（高）
Win2000符合EAL4级的标准（民用产品安全的最高级别）

作者: 恋曲1990 时间: 2011-7-2 23:06
越办越好~~~~~~~~~`

作者: 不抓老鼠的猫 时间: 2011-7-2 23:06
谢谢哦

作者: 阳光 时间: 2011-7-2 23:52
谢谢分享

作者: 不变的信仰 时间: 2011-7-2 23:52
写得好啊　估计有马甲

作者: 闪亮登网 时间: 2011-7-2 23:52
支持一下吧

作者: 功夫花猫 时间: 2011-7-2 23:52
加油啊！！！！顶哦!!!!!

作者: 阳光 时间: 2011-7-2 23:52
我也来顶一下..

作者: 恋曲1990 时间: 2011-7-2 23:52
知道了不错~~~

作者: 不抓老鼠的猫 时间: 2011-7-2 23:52
先顶后看

作者: 恋曲1990 时间: 2011-7-2 23:52
鉴定完毕.!

作者: 小羽毛 时间: 2011-7-2 23:53
努力,努力,再努力!!!!!!!!!!!

作者: 小米米 时间: 2011-7-2 23:53
一楼的位置好啊..

作者: 不抓老鼠的猫 时间: 2011-7-2 23:53
真好。。。。。。。。。

作者: 不变的信仰 时间: 2011-7-2 23:53
顶下再看

作者: jackywang 时间: 2011-7-9 07:35
帮顶

作者: 时光倒流 时间: 2011-7-9 07:35
嘿嘿

作者: 晚秋 时间: 2011-7-10 17:45
顶一个先

作者: 清风 时间: 2011-7-11 11:42
顶也～

作者: jackywang 时间: 2011-7-11 11:42
牛牛牛牛

作者: 晚秋 时间: 2011-7-14 01:13
哈哈,顶你了哦.

作者: 晚秋 时间: 2011-7-14 01:13
(*^__^*) 嘻嘻……

欢迎光临信息系统项目管理师_2024年软考学习应考交流_信息系统项目管理师考试 (http://bbs.tuandui.org.cn/)