1、计算机安全等级
1.1 重要的安全评估准则
1、美国国防部和国家标准局推出《可信计算机系统评估准则》(TCSEC)
2、加拿大《可信计算机产品评估准则》(CTCPEC)
3、美国制定的《联邦(最低安全要求)评估准则》(FC)
4、欧洲英、法、德、荷国防部门信息安全 机构联合制定的《信息技术安全评估准则》(ITSEC)
5、美国制定的《信息技术安全评估通用准则》简称CC标准。
1.2、TCSEC/TDI将系统划分为4组7个等级
2、信息安全
2.1 信息安全的基本因素
1、机密性:确保信息不暴露给未授权的实体和进程。
2、完整性:只有得到允许的用户才能修改数据,并可以判断数据是否被篡改。
3、可用性:获得授权的用户可以在需要的时候访问数据。
4、可控性:可以控制授权范围内的信息流向及行为方式。
5、可审查性:对出现安全问题可以进行调查和提供依据。
2.2 典型的安全威胁
授权侵犯:拥有授权的用户,将系统用作其他未授权的目的。
拒绝服务:对合理的访问被无条件拒绝。
窃听:信息从被监视的通信过程中被泄露出去。
信息泄露:信息被泄露或暴露给未授权的实体。
截获/修改:数据在传输过程中被改变、修改、删除。
假冒:一个实体伪装为另一个实体。
否认:参与数据交换后,一方不承认发生过数据交换。
非法使用:未授权实体、用户使用了没被授权的资源。
人员疏忽:用户由于个人利益、疏忽将数据泄露给未被授权的实体。
完整性破坏:对未授权的数据进行创建、修改、破坏。使数据的一致性遭到破坏。
媒体清理:信息被 从废弃或打印过的设备中获得。
物理入侵:入侵者通过物理控制获得对系统的访问。
资源耗尽:某一资源被超负荷使用,造成服务中断。
3、影响数据安全的因素
3.1 内部因素
采用加密技术多数据加密;制定数据安全规划;做好数据备份、容错数据保护等;制定数据安全管理规范。
3.2 外部因素
将数据分成不同的密级,规定外部使用员的权限。比如设置身份认证、密码、设置口令等。设置防火墙防止外部数据入侵破坏数据。
