安全管理体系(六)

6、网络应用系统的信息安全等级

　　网络信息安全可以被划分为不同的等级。
　　以下介绍我国的《计算机信息系统安全保护等级划分准则》、美国的《可靠计算机标准评估准则》TCSEC、欧洲的《信息技术安全评估准则》ITSEC。

　　另外，还有通用标准（CC ，Common Criteria）可供借鉴。（资料有限，在此不作介绍）

6.1 我国的《计算机信息系统安全保护等级划分准则》

　　我国将于2001年1月1日实施《计算机信息系统安全保护等级划分准则》，其将计算机信息系统的安全等级划分为五级：

1) 第一级：用户自主保护级
2) 第二级：系统审计保护级
3) 第三级：安全标记保护级
4) 第四级：结构化保护级
5) 第五级：访问验证保护级

6.2 美国的《可靠计算机标准评估准则》（TCSEC）

　　美国国防部制定了TCSEC（可靠计算机标准评估准则，Trusted Computing Standards Evaluation Criteria），给出一套标准来定义满足特定安全等级所需的安全功能及其保证的程度。

　　TCSEC橘皮书（Orange book）定义了系统安全的五个要素：
1) 系统的安全策略
2) 系统的可审计机制
3) 系统安全的可操作性
4) 系统安全的生命期保证
5) 针对以上系统安全要素而建立并维护的相关文件
同时，TCSEC橘皮书定义了系统安全等级来描述以上所有要素的安全特性：
1) D：最低保护（minimal protection）。如未加任何实际的安全措施。
2) C：被动的自主访问策略（disretionary access policy enforced）。
3) B：被动的强制访问策略（mandatory access policy enforced）。
4) A：形式化证明的安全（formally proven security）。

　　 每个等级之内还可以细分。这些标准能够被用来衡量计算机平台（如操作系统及其基于的硬件）的安全性。如标准的UNIX（只有login口令、文件保护等安全措施）被定为C1级，DOS被定为D1级。目前很少有操作系统能够符合B级标准。

　　在TCSEC彩皮书（Rainbow Books）中，给出标准来衡量系统组成（如加密设备、LAN部件）和相关数据库管理系统的安全性。

6.3 欧洲的《信息技术安全评估准则》（ITSEC）

　　由英国、德国和法国共同组成的欧洲委员会统一了它们的信息技术安全评估准则（Information Technology Security Evaluation Criteria，ITSEC）。

　　在ITSEC中，一个基本观点是：应当分别衡量安全的功能和安全的保证，而不应象TCSEC那样混合考虑安全的功能和安全的保证。因此，ITSEC对每个系统赋予两种等级："F"（functionality）即安全功能等级，"E"（European assurance）即安全保证等级。

　　这样，一个系统可能有最高等级所需的所有安全功能（F6），但由于某些功能不能保证到最高等级，从而使该系统的安全保证等级较低（E4），此系统的安全等级将是：F6/E4。

　　在ITSEC中，另一个观点是：被评估的应是整个系统（硬件、操作系统、数据库管理系统、应用软件）而不只是计算平台。因为一个系统的安全等级可能比其每个组成部分的安全等级都高（或低）。另外，某个等级所需的总体安全功能可能分布在系统的不同组成中，而不是所有组成都要重复这些安全功能。

 <<< 上一页

 >>> 下一页