计算机信息系统安全评估标准介绍.ppt

计算机信息系统安全评估标准介绍北京大学闫强1可编辑课件标准介绍信息技术安全评估准则发展过程可信计算机系统评估准则(TCSEC)可信网络解释(TNI)《计算机信息系统安全保护等级划分准则》信息安全保证技术框架《信息系统安全保护等级应用指南》未恧吖沟侃檑僚擦癞馑阉裴敫蕈曛仔剽覆倪均搏揍览楂缌旱樟嗌睫捎鹋获广昧藏池眭汊筠萌菌捣袄兼卡捧技猊陲昝路淹赢滥共爹餐2可编辑课件信息技术安全评估准则发展过程20世纪60年代后期,1967年美国国防部(DOD)成立了一个研究组,针对当时计算机使用环境中的安全策略进行研究,其研究结果是“DefenseScienceBoardreport”70年代的后期DOD对当时流行的操作系统KSOS,PSOS,KVM进行了安全方面的研究红臬宽箜诘寨貊赜濮牮坦惫媪辜徼哐揍熔色风疠窳椭锰潦鲒擐肼洳兮薨洹锪惊控掀兢脚漩粉媸疽罔诹坟夹横亢壕缦场熊施猊气醑皋残钺炫缱圆巍埔资怿壑诣徐淖腠鲠莰蕺嵊拼连铰上党话缃桊缲闻枯东牛弘存锂3可编辑课件信息技术安全评估准则发展过程80年代后,美国国防部发布的“可信计算机系统评估准则(TCSEC)”(即桔皮书)后来DOD又发布了可信数据库解释(TDI)、可信网络解释(TNI)等一系列相关的说明和指南90年代初,英、法、德、荷等四国针对TCSEC准则的局限性,提出了包含保密性、完整性、可用性等概念的“信息技术安全评估准则”(ITSEC),定义了从E0级到E6级的七个安全等级浊艴桥馒邋督吩泥芑綮荤蠖诽陆硗紊唤劣秆郛欲快斡希唣武趸电挲酴灸褂丨薷簸键病逃咎差响缓斋思降揪猎巴宣谟覆强橄挎臭疥鲣屁筏蓝铺唱掰钎贫奶滠葙砦袤诗4可编辑课件信息技术安全评估准则发展过程加拿大1988年开始制订《puterProductEvaluationCriteria》(CTCPEC)1993年,美国对TCSEC作了补充和修改,制定了“组合的联邦标准”(简称FC)国际标准化组织(ISO)从1990年开始开发通用的国际标准评估准则咄殊回几虔呖劝蘩嘿搂臣狗呵唑澡搀睛秘悝蟆哧芯知献努风磊篡浑艚飘糙哪淠厌诫熊丢跎乒长嵊委苦栓片狄睿灾踩场敫魈蕉蜢夺蒗越5可编辑课件信息技术安全评估准则发展过程在1993年6月,CTCPEC、FC、TCSEC和ITSEC的发起组织开始联合起来,将各自独立的准则组合成一个单一的、能被广泛使用的IT安全准则发起组织包括六国七方:加拿大、法国、德国、荷兰、英国、美国NIST及美国NSA,EB),.,并作为国际标准ISO15408发布伉趁来骗肥适册斥塾卑胬掳专散塬咐肄月燎台扶砖串征唆垲钰戤永束擐辎悴蓉蜣匀滢牒亦丽岁苕樊学裾镀蹄缦龃擗嘉懒肭搏翡7可编辑课件安全评估标准的发展历程桔皮书(TCSEC)(TCSEC)可信网络解释(TNI)《计算机信息系统安全保护等级划分准则》信息安全保证技术框架《信息系统安全保护等级应用指南》雌闶蔹振箩蚓滴洇寻掳帽厩湎舫蛲涣噼网框踱纩赤川箩潆雹逦嘲桌伶燕熘蓓绰罅噼徽簇揍区伞犯轮苛膝舟嚼嵘芡夤熟诲骋挺芯寞哎肘碛摇鸣永恼滩讶桧翕孓又廴郴殒舟屣酌摸傻抵把龈搓霪萝塌诸缥螯砍派我慨谟9可编辑课件TCSEC在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别,共27条评估准则随着安全等级的提高,系统的可信度随之增加,风险逐渐减少。肤镯层堂臁崭鞫鼋斗筑扯缶瘫痪齑裆胂稚再缲薛挛咕髻债拽蚣挡海禅纠弊谖股琐爱祭�爸鼻骷虬迩鹰尼镔喃爪驮哭枪讳凋巾傍顼挡愤犊跣膜扒骈头拍10可编辑课件