可信計算機系統(Trusted Computer System)的概念是美國國防部首先提出來的,為了保證計算機系統的保密性,美國國防部於20世紀80年代提出了一套訪問控制機制來增強系統的可信性,並制定了可信計算機系統評價準則(TCSEC)。
基本介紹
- 中文名:可信計算機系統
- 外文名:Trusted Computer System
- 提出:美國國防部
- 級別:7個
可信計算機系統概述,後續發展,
可信計算機系統概述
TCSEC((從橘皮書到彩虹系列)對信息系統的幾個關鍵環節:計算機作業系統、資料庫、計算機網路的安全性均提出了可信安全評價準則。準則中,從用戶登錄、授權管理、訪問控制、審計跟蹤、隱通道分析、可信通計算機系統 電子信息系統道建立、安全檢測、生命周期保障、文本寫作、用戶指南均提出了規範性要求。並根據所採用的安全策略、系統所具備的安全功能將系統分為A、B (B1、 B2、B3)、C (Cl、C2)、D四類七個安全級別。這些準則對研究導向、規範生產、指導用戶選型、提供檢查機關評價依據,都起了良好的推動作用。但其主要考慮的安全問題大體上還局限於信息的保密性,他所依據的安全模型:Bell &LapadIlia安全模型所制定的最重要的安全(保密)原則:嚴禁上讀、下寫(no read up no write down)就是主要針對信息的保密要求。
後續發展
90年代西歐四國(英、法、德、荷)又提出了信息技術安全評價準則(ITSEC)。ITSEC(歐洲白皮書)除了吸收TCSEC的成功經驗外,首次提出了信息安全的保密性、完整性、可用性的概念,把可信計算機的概念提高到可信信息技術的高度上來認識。他們的工作成為歐共體信息安全計畫的基礎,並對國際信息安全的研究、實施帶來深刻的影響。
1996年國際上的六個國家(美、加、英、法、德、荷)又聯合提出了信息技術安全評價通用準則(CO。CC的基礎是歐洲的ITSEC,美國的包括TCSEC在內的新的聯邦評價標準,加拿大的CTCPEC,以及國際標準化組織ISO:SC27 WG3的安全評價標準。
