在计算机安全领域,TCSEC(Trusted Computer System Evaluation Criteria)是一个具有划时代意义的评估标准。它最初由美国国防科学委员会提出,并于1985年12月由美国国防部公布,因此也被称为“Orange Book”。TCSEC是计算机系统安全评估的第一个正式标准,为后来的计算机安全评估标准奠定了基础。
1983年,美国国防部公布了《可信计算机系统评估准则》TCSEC(Trusted Computer System Evaluation Criteria),将计算机系统的安全可信度从低到高分为D、C、B、A四类共七个级别:D级,C1级,C2级,B1级,B2级,B3级,A1级。每个等级都有不同的安全要求和保护措施,以确保系统的保密性、完整性和可用性。
安全级别由低到高:
D1:最低的安全级别,例:DOS、Windows98
C1:选择性保护级,自主安全防护
C2:比C1的访问控制划分的更为详细,UNX、 LINUX和 Windowsnt
B1:标识安全保护
B2:结构保护级别
B3:B3级别称为安全域保护级别
A1:验证设计级,最高安全级别
在实际应用中,根据不同的安全需求和场景,可以选择适合的安全等级和保护措施来确保计算机系统的安全性。同时,为了达到更高的安全等级,还需要进行全面的安全审计和风险管理,加强人员的安全意识和培训,建立完善的安全管理制度和技术规范。
TCSEC作为计算机系统安全评估的第一个正式标准,为后续的计算机安全评估标准和规范提供了重要的参考和借鉴。随着计算机技术的不断发展,我们需要不断更新和完善计算机安全评估标准和规范,以应对日益复杂和严峻的网络安全威胁。同时,也需要加强网络安全教育和培训,提高全社会的网络安全意识和技能水平,共同维护网络空间的安全和稳定。
ITSEC:
功能准则从F1~F10共分10级。 1~7级对应于TCSEC的D到A(F-D+E0D、F-C1+E1C1、F-C2+E2C2、F-B1+E3B3、F-B2+E4B2、F-B3+E5B1、F-B3+E6~A) F6至F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。