TA的每日心情 | 开心
2012-1-26 14:07 |
|---|
签到天数: 16 天 [LV.4]偶尔看看III 升级    0.01%
|
|
TCSEC(美国国防部) ITSEC(欧洲) CC(国际) FC(美国安全联邦)
TCSEC(美国国防部):(一般考试中都会出现)(主要评估计算机操作系统)
从低到高D(最小)C(自主式)B(强制性,标记性)A(可验证设备)。
⑴D1级。D1级计算机系统标准规定对用户没有验证。
例如DOS,WINDOS3.X及WINDOW 95/98(不在工作组方式中)。Apple的System7.X。
⑵C1级提供自主式安全保护,它通过将用户和数据分离,满足自主需求。
C1级要求硬件有一定的安全级别,用户在使用前必须登陆到系统。
⑶C2级(比较重要)提供比C1级系统更细微的自主式访问控制。为处理敏感信息所需要的最底安全级别。C2级还包含有受控访问环境,该环境具有进一步限制用户执行一些命令或访问某些文件的权限,而且还加入了身份验证级别。
例如UNIX系统、XENIX、Novell 3.0或更高版本、Windows NT。———最重要
⑷B1级称为标记安全防护,B1级支持多级安全。标记是指网上的一个对象在安全保护计划中是可识别且受保护的。B1级是第一种需要大量访问控制支持的级别。安全级别存在保密,绝密级别。(部分)
⑸B2级又称为结构化保护,它要求计算机系统中的所有对象都要加上标签,而且给设备分配安全级别。B2级系统的关键安全硬件/软件部件必须建立在一个形式的安全方法模式上。(系统级别,整个系统)
⑹B3级又叫安全域,要求用户工作站或终端通过可信任途径连接到网络系统。而且这一级采用硬件来保护安全系统的存储区。B3级系统的关键安全部件必须理解所有客体到主体的访问,必须是防窜扰的,而且必须足够小以便分析于测试。(域级别)
⑺A1级最高安全级别,表明系统提供了最全面的安全,又叫验证设计。所有来自构成系统的部件来源必须有安全保证,以此保证系统的完善和安全,安全措施还必须担保在销售过程中,系统部件不受伤害。
ITSEC(欧洲):E0~E6(高)
特点:每一个级别都具有前一个级别的特征
CC(国际通用):EAL1~EAL7(高)
Win2000符合EAL4级的标准(民用产品安全的最高级别)
|
|
[复制链接]
公安备案号:42011102001150
IP卡
狗仔卡
发表于 2011-7-2 22:38:04
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2011-7-2 23:06:48
