軟件水平考試網(wǎng)絡(luò)工程師指導(dǎo)：安全級(jí)別的劃分

ncsc領(lǐng)導(dǎo)著計(jì)算機(jī)和網(wǎng)絡(luò)安全的研究工作,研制計(jì)算機(jī)安全技術(shù) 標(biāo)準(zhǔn),它在1983年提出了 "可信計(jì)算機(jī)系統(tǒng)評(píng)測(cè)標(biāo)準(zhǔn)"(tcsec- trusted computer system evaluation crite ria),規(guī)定了安全計(jì)算機(jī)的基本準(zhǔn)則。1987年又發(fā)布了"可用網(wǎng)絡(luò)說(shuō)明"(tni-trusted ne twork in terpr etation),規(guī)定了一個(gè)安絡(luò)的基本準(zhǔn)則,根據(jù)不同的安全強(qiáng)度要求, 將網(wǎng)絡(luò)分為四級(jí)安全模型。
     在tcsec準(zhǔn)則中將計(jì)算機(jī)系統(tǒng)的安全分為了四大類,依次為d、b、c和a,a是的一類, 每一類都代表一個(gè)保護(hù)敏感信息的評(píng)判準(zhǔn)則, 并且一類比一類嚴(yán)格。在c和b中又分若干個(gè)子類,我們稱為級(jí),下面分 別進(jìn)行介紹。
     ·d類:最小的保護(hù)。這是最低的一類,不再分級(jí),這類是那些通過(guò) 評(píng)測(cè)但達(dá)不到較高級(jí)別安全要求的系統(tǒng)。早期商用系統(tǒng)屬于這一類。
     ·c類:無(wú)條件的保護(hù)。c類提供的無(wú)條件的保護(hù)也就是"需要?jiǎng)t知 道"(need-to-know n)的保護(hù),又分兩個(gè)子類。
     ——c1:無(wú)條件的安全保護(hù)。這是c類中較低的一個(gè)子類,提供的 安全策略是無(wú)條件的訪問(wèn)控制,具有識(shí)別與授權(quán)的責(zé)任。早期的unix 系統(tǒng)屬于這一類。
     ——c2:有控制的存取保護(hù)。這是c類中較高的一個(gè)子類,除了提供c1中的策略與責(zé)任外,還有訪問(wèn)保護(hù)和審計(jì)跟蹤功能。
     ·b類:屬?gòu)?qiáng)制保護(hù),要求系統(tǒng)在其生成的數(shù)據(jù)結(jié)構(gòu)中帶有標(biāo)記,并要求提供對(duì)數(shù)據(jù)流的監(jiān)視,b類又分三個(gè)子類:
     ——b1:標(biāo)記安全保護(hù),是b類中的最低子類,除滿足c類要求外,要求提供數(shù)據(jù)標(biāo)記。
     ——b2:結(jié)構(gòu)安全保護(hù),是b類中的中間子類,除滿足b1要求外,要實(shí)行強(qiáng)制性的控制。
     ——b3:安全域保護(hù),是b類中的子類,提供可信設(shè)備的管理和恢復(fù),即使計(jì)算機(jī)崩潰,也不會(huì)泄露系統(tǒng)信息。
     ·a類:經(jīng)過(guò)驗(yàn)證的保護(hù),是安全系統(tǒng)等級(jí)的類,這類系統(tǒng)可建立在具有結(jié)構(gòu)、規(guī)范和信息流密閉的形式模型基礎(chǔ)之上。
     a1:經(jīng)過(guò)驗(yàn)證保護(hù)。
     tcsec共定義了四類7級(jí)可信計(jì)算機(jī)系統(tǒng)準(zhǔn)則,銀行界一般都使用滿足c2級(jí)或更高的計(jì)算機(jī)系統(tǒng)。