1983
年,美國國防部公布了《可信計算機系統評估準則》
tcsec(trusted ***puter systemevaluation criteria)
,將計算機系統的安全可信度從低到高分為d、
c、b、
a四類共七個級別:d級,
c1級,
c2級,
b1級,
b2級,
b3級,
a1級。 (
最小保護
)d級:
該級的計算機系統除了物理上的安全設施外沒有任何安全措施,任何人只要啟動系統就可以訪問系統的資源和資料,如
dos,
windows
的低版本和
dbase
均是這一類
(指不符合安全要求的系統,不能在多使用者環境中處理敏感資訊)。
(
自主保護類
)c1級
:具有自主訪問控制機制、使用者登入時需要進行身份鑑別。 (
自主保護類
)c2級
:具有審計和驗證機制((
對tcb)
可信計算機基進行建立和維護操作,防止外部人員修改
)。如多使用者的
unix
和oracle
等系統大多具有
c類的安全設施。 (
強制安全保護類
)b1級
:引入強制訪問控制機制,能夠對主體和客體的安全標記進行管理。 b2
級:具有形式化的安全模型,著重強調實際評價的手段,能夠對隱通道進行限制。
(主要是對儲存隱通道)
b3
級:具有硬體支援的安全域分離措施,從而保證安全域中軟體和硬體的完整性,提供可信通道。對時間隱通道的限制。 a1
級:要求對安全模型作形式化的證明,對隱通道作形式化的分析,有可靠的發行安裝過程。 (
其安全功能,依次後面包含前面的)
trusted oracle 7
已通過了
b1級的測試。
除tcsec
外,相應還有《可信網路描述》
(tni)
和《可信資料庫描述》
(tdi)
提出了上述兩種系統的評估標準。
美國國防部可信計算機系統評估系TCSEC
tcsec標準是計算機系統安全評估的第乙個正式標準,具有劃時代的意義。該準則於1970年由美國國防科學委員會提出,並於1985年12月由美國國防部公布。tcsec最初只是軍用標準,後來延至民用領域。tcsec將計算機系統的安全劃分為4個等級 7個級別。d級別是最低的安全級別,對系統提供最小的安全系統...
1 資訊系統知識 計算機系統
計算機系統知識框圖 1.1 硬體知識 所謂硬體是指構成計算機的物理裝置,是計算機完成計算工作的物質基礎。一般乙個完成的硬體系統,必須包含5大功能部件 運算器 控制器 儲存器 輸入裝置和輸出裝置。1 cpu的組成和基本工作原理 cpu是計算機系統的核心組成部件,它由運算器和控制器兩大部分組成。運算器是...
深入理解計算機系統 計算機資訊儲存
計算機使用8位的塊 位元組 byte 來作為最小的可定址的儲存器單位,而不是訪問儲存器中每個單獨的位。機器級程式將儲存器視為乙個非常大的陣列,稱為虛擬儲存器 virtual memory 儲存器的每個位元組都由乙個唯一的數字來標識,稱為它的位址 address 所有可能位址的集合就稱為虛擬位址空間 ...