第七章网络安全检测与评估技术 1991年欧洲信息技 术安全评估准则 (ITSEC) 1985年美国可信计 1990年加拿大可信 算机系统评估准则 计算机产品评估准贝 1996年国际通用准 (TCSEC) CTCPEC !(CC) 1991年美国联邦 1999年国际标准 准则(FC) lSo15408 图7-1测评标准的发展演变历程 返回本章首页
第七章 网络安全检测与评估技术 返回本章首页 1985年美国可信计 算机系统评估准则 (TCSEC) 1991年欧洲信息技 术安全评估准则 (ITSEC ) 1990年加拿大可信 计算机产品评估准则 CTCPEC 1991年美国联邦 准则(FC) 1999年国际标准 ISO 15408 1996年国际通用准 则(CC) 图7-1 测评标准的发展演变历程
第七章网络安全检测与评估技术 表77各标准的等级划分对照表 CC TCSECFCITSECCTCPECGB17859-1999 D EO TO EAL1 T1 1:用户自主保护 EAL2 C1 E1 T2 2:系统审计保护 eAL3 C2 E2 3:安全标记保护 EAL4 B1 T2 E3 T4 4:结构变化保护 T3 T4 EAL5 B2 T5 E4 T5 5:访问验证保护 eal6 B3 T6 E5 T6 EAL7 A E6 T7 返回本章首页
第七章 网络安全检测与评估技术 返回本章首页 表7-7 各标准的等级划分对照表 CC TCSEC FC ITSEC CTCPEC GB17859-1999 … D E0 T0 … EAL1 … … T1 1:用户自主保护 EAL2 C1 E1 T2 2:系统审计保护 EAL3 C2 T1 E2 T3 3:安全标记保护 EAL4 B1 T2 E3 T4 4:结构变化保护 … … T3 … … … … … T4 … … … EAL5 B2 T5 E4 T5 5:访问验证保护 EAL6 B3 T6 E5 T6 … EAL7 A T7 E6 T7 …
第七章网络安全检测与评估技术 2. TCSEC、 ITSEC和CC的基本构成 (1) TCSEC的基本构成 TCSEC主要由以下四个方面进行描述: ≯安全策略模型( Security policy Model) >可追究性( Accountability) >保证( Assurance) 文档( Documentation) 返回本章首页
第七章 网络安全检测与评估技术 2. TCSEC、ITSEC和CC的基本构成 (1)TCSEC的基本构成 TCSEC主要由以下四个方面进行描述: ➢安全策略模型(Security Policy Model) ➢可追究性(Accountability) ➢保证(Assurance) ➢文档(Documentation) 返回本章首页