tcsec標準是計算機系統安全評估的第乙個正式標準,具有劃時代的意義。該準則於2023年由美國國防科學委員會提出,並於2023年12月由美國國防部公布。tcsec最初只是軍用標準,後來延至民用領域。tcsec將計算機系統的安全劃分為4個等級、7個級別。
d級別是最低的安全級別,對系統提供最小的安全系統的訪問控制沒有限制,無需登陸系統就可以訪問資料,這個級別的系統包括dos, windows98等
c級別有兩個子系統,c1級和c2.
c1級稱為選擇性保護級( discrtionary security protection)可以實現自主安全防護,對使用者和資料的分離,保護或限制使用者許可權的傳播
c2級具有訪問控制環境的權力,比c1的訪問控制劃分的更為詳細,能夠實現受控安全保護、個人帳戶管理、審計和資源隔離。這個級別的系統包括unx、 linux和 windowsnt系統。c級別屬於自由選擇性安全保護,在設計上有自我保護和審計功能,可對主體行為進行審計與約束。
b級別包括b1、b2和b3三個級別。
b級別能夠提供強制性安全保護和多級安全。強制防護是指定義及保持標記的完整性,資訊資源的擁有者不具有更改自身的許可權,系統資料完全處於訪問控制管理的監督下。
b1級稱為標識安全保護( labeled security protection).
b2為結構保護級別( security protection),要求訪問控制的所有物件都有安全標籤以實現低階別的使用者不能訪問敏感資訊,對於裝置、埠等也應標註安全級別。
b3級別稱為安全域保護級別( security domain),這個級別使用安裝硬體的方式來加強域的安全比如用記憶體管理硬體來防止無授權訪問.
a級別只有a1這一級別,a級別稱為驗證設計級( verity design),是目前最高的安全級別,在a級別中,安全的設計必須給出形式化設計說明和驗證,需要有嚴格的數學推導過程,同時應該包含秘密通道和可信分布的分析,也就是說要保證系統的部件**有安全保證,例妙如對這些軟體和硬體在生產銷售、運輸中進行嚴密跟蹤和嚴格的配置管理,以避免出現安全隱患.
d1:最低的安全級別,例:dos、windows98
c1:選擇性保護級,自主安全防護
c2:比c1的訪問控制劃分的更為詳細,unx、 linux和 windowsnt
b1:標識安全保護
b2:結構保護級別
b3:b3級別稱為安全域保護級別
a1:驗證設計級,最高安全級別
資訊保安 七 可信計算機系統評估準則
1983 年,美國國防部公布了 可信計算機系統評估準則 tcsec trusted puter systemevaluation criteria 將計算機系統的安全可信度從低到高分為d c b a四類共七個級別 d級,c1級,c2級,b1級,b2級,b3級,a1級。最小保護 d級 該級的計算機系統...
2010美國高校計算機系排行榜
哪些美國高校的計算機系實力最強?4月20日,公認為最具影響力的 u.s.news 美國大學排行榜出爐,為這個問題提供了最新的權威答案。在電腦科學學位專案排行榜中,卡內基 梅隆大學 cmu 麻省理工學院 mit 史丹福大學和加州大學伯克利分校四大名校並列第一,得分不相上下。專業方向的排名 如下圖所示 ...
2010美國高校計算機系排行榜出爐
哪些美國高校的計算機系實力最強?4月20日,公認為最具影響力的 u.s.news 美國大學排行榜出爐,為這個問題提供了最新的權威答案。在電腦科學學位專案排行榜中,卡內基 梅隆大學 cmu 麻省理工學院 mit 史丹福大學和加州大學伯克利分校四大名校並列第一,得分不相上下。專業方向的排名 如下圖所示 ...