Chapter 10. 系统安全
Chapter 10. 系统安全
Table of Contents
- 10.1. 安全等级
- 10.2. 安全策略
- 10.3. 安全工具
系统安全是应用的基础,一个安全的系统才能长时间不间断运行,有效支持我们的应用。建立一个安全的系统需要一个好的软硬件平台,但更重要的是要有一个优秀的系统管理员能及时地发现安全问题和解决安全问题。
如何评价一个系统的安全程度,美国国家计算机安全中心(NCSC)制定了可信任计算机标准评价准则(TCSEC Trusted Computer System Evaluation Criteria)对计算机系统进行分级。共有4个类别7个等级,分别是:
- A类
A1级:验证设计级(Verified Design),A1级是这套评价标准里的最高安全级别。要求组成系统的每个组件都需提供安全保证,并在出厂、销售、安装等的步骤中仍需保持这些特性。
- B类
B3级:安全域级(Security Domain)
B2级:结构化保护级(Structured Protection)
B1级:标记安全保护级(Label Security Protection)
- C类
C2级:受控安全保护级,Unix、Linux和Windows NT都是C2级的产品。
C1级:自主安全保护级(Discretionary Security Protection)
- D类
D1级:安全保护欠缺级,Dos、Windows 95/98是D1级的产品。
TCSEC标准是计算机系统安全评估的第一个正式标准,于1985年12月由美国国防部公布。最初的TCSEC是一个军用的标准,后来延用于民用领域。随着技术的不断发展,新的功能被不断开发出来,对安全的评价标准提出了新的要求。欧洲四国(英、法、德、荷)提出了评价满足保密性、完整性、可用性要求的信息技术安全评价准则(ITSEC)。之后,美国联合英、法、德、荷和加拿大,会同国际化标准化组织(OSI)共同提出信息技术安全评价通用准则(CC for ITSEC)。
CC是目前最全面的安全评价准则,1996年6月,CC的第一版发布;1998年5月,第二版发布;1999年10月CC V2.1版发布,并正式成为ISO标准。
有关各种安全评价准则的详细介绍请参考相关的文档,这里就不一一展开说明了。