信息安全评估标准与可信计算机系统深度探讨

"这篇论文是2005年电子科技大学学报第34卷第3期的一篇文章，由陈雷霆、文立玉和李志刚撰写，主要探讨了信息安全评估的理论、标准及其演进，特别关注了可信计算机系统评估准则(TCSEC)中的B2级，即机构化保护级的评估标准。论文详细阐述了B2级安全策略中的关键要素，包括自主访问控制、客体重用、标记完整性和标记信息输出、强制访问控制等，并涵盖了责任、保证和文档等方面的安全措施。同时，文章还对比分析了机构化保护级与信息技术安全评估通用准则(CCSSE)的测试级5。" 本文首先定义了信息安全评估的概念，指出其在确保信息系统的安全性、保密性和完整性中的重要作用。信息安全评估是通过对系统的全面分析来确定其在面对各种威胁时的防护能力，以便发现潜在的弱点并采取相应的改进措施。 接着，论文详细讨论了可信计算机系统评估准则(TCSEC)，这是一个国际认可的信息安全评估框架。其中，B2级（机构化保护级）被视为提供了一种强化的安全环境，它要求实施自主访问控制机制，允许用户根据自己的权限设定访问规则；客体重用机制则旨在防止恶意软件的传播；标记机制用于标识和控制敏感数据的流动，包括标记完整性和输出控制，确保信息不会被未经授权的实体获取；强制访问控制则是通过设定严格的权限和角色来实现的，以防止非授权访问。 此外，论文还深入研究了B2级的其他关键方面，如身份鉴别，这是确保只有合法用户可以访问系统的关键步骤；审计功能用于记录系统活动，便于事后审查和追责；操作保证涉及系统结构的稳定性和完整性，隐蔽信道分析用于检测可能的未授权通信路径；可信设施管理则确保物理设备的安全性；生命周期保障包括安全测试、设计说明书和检验，以及配置管理，这些确保了系统的持续安全状态。 在文档部分，论文强调了安全特征用户指南、可信设施指南、测试文档和设计文档的重要性，这些文档是评估和维护系统安全性的基础。 最后，作者将机构化保护级与信息技术安全评估通用准则(CCSSE)的测试级5进行了比较分析，这有助于理解不同评估体系之间的异同，为实际的安全评估工作提供了参考。 这篇论文对信息安全评估领域的专业人士和学生提供了深入的理解，对于理解和应用TCSEC标准，以及如何进行有效和全面的信息安全评估具有很高的价值。