操作系统安全技术要求

信息安全技术 操作系统安全技术要求 GB/T 20272-2019

将操作系统划分成5个等级，即用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

备注：

可信路径

在本地用户和远程用户进行初始登陆和/或鉴别时，操作系统应在它和用户之间建立一条安全的通道路径。此路径对其端点进行了可信标识，并能保护鉴别通信数据免遭修改、泄露。

可信信道

应在操作系统和另一个可信操作系统之间提供一条通信信道，此信道在逻辑上与其他通信信道隔离，对其端点进行了可信标识，并能保护通信数据免遭修改、泄露。

可信任计算机标准评估标准

计算机系统的安全级别分为四级：D、C(C1、C2)、B(B1、B2、B3)和A。

D级别：它是最低的安全级别，对系统提供最小的安全防护。系统的访问控制没有限制，无登陆系统就可以访问数据，例如，DOS、Windows98等。

C级别属于自由选择性安全保护系统安全，在设计上有自我保护和审计功能，可对主体行为进行审计与约束。

C1级别：选择性保护级可以实现自主安全防护，对用户和数据的分离、保护和限制用户权限的传播。

C2级别：对比C1的访问控制划分的更为详细，能实现受控安全保护、个人账户管理、审计和资源隔离，如UNIX、Linux和Windows NT系统。

B级别能够提供强制性安全保护和多级安全。强制防护是指定义及保持标记的完整性，信息资源的拥有者不具有更改自身的权限，系统数据完全处于访问控制管理的监督下。

B1级别：标识安全保护

B2级别：结构保护级别，要求访问控制的所有对象都有安全标签以实现低级别的用户不能访问敏感信息，对设备、端口等也应标注安全级别。

B3级别：安全域保护级别，它使用安全硬件的方式来加强域的安全，例如，用内存管理硬件来防止无授权问题。

A级别：验证设计级，是目前最高的安全级别，在此级别中，安全的设计必须给出形式化设计说明和验证，需要有严格的数据推导过程，同时应该包含秘密信道和可信分布的分析，也就是说要保证系统的不见来源有安全保证，例如，软件和硬件在生产、销售、运输中进行严密跟踪和严格的配置管理，以避免出现安全隐患。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!