请问那为朋友能发一份“可信任计算机标准评估准则”的橘皮书给我吗？

tylor

rt
由于最近上级要求我设计一个系统要到“可信任计算机标准评估准则”的橘皮书的B2级要求，
但我对标准的要求一点都不清楚，
只知道B2级的要求是：结构保护级，最小特权原则。
但具体的标准还是不很清楚明白，
所以请各位朋友帮帮忙，
有知道的回个贴，
或者e_mail给我，
谢谢。

加州旅馆

对一个信息系统的安全性评估，国际上有多种成熟可行或可资参考的方式方法。常见的如美国国防部制订的“可信任计算机标准评估准则”（橙皮书），为计算机安全的不同级别制订了四个准则。这四个准则实际上包含七个安全级别，即D1级、C1级、C2级、B1级、B2级、B3级和A级，分别表示从最低安全级到最高安全级。D1级计算机系统是不可信任的，硬件和操作系统很容易被侵袭，像DOS、Windows 3．x和Windows 95／98都属于D1级；C1级系统称为无条件安全防护系统，要求硬件有一定的安全保护，用户使用计算机系统前要登录，系统管理员可以为一些程序和数据设立访问许可权限；C2级系统则在C1级的基础上增强了受控访问环境特性，系统管理员可以对用户进行分组和分级授权，Unix、Novell3．x以上版本、Windows NT都能达到C2级安全性；B1级系统也叫符号安全防护，支持多级安全，我国一些重要部门中使用的信息系统，一般都是剥离C2级操作系统中的安全部分，增加自己的安全机制构成达到B1级甚至更高级别的系统；B2级系统具有结构防护功能，系统中的所有对象要加标签，要为设备分配安全级别；B3级又称安全域，要求用户工作站或终端通过可信任途径连接网络系统，并采用硬件保护系统的存储区；A级是最高级，称为受核设计，历史上只有HoneyWell曾设计过达到A级安全性的系统。可见，信息系统只有安全级的概念，存在与不存在安全问题的绝对说法是错误的，只可称某某系统达到某种安全级别。况且安全级的概念只是用于帮助人们了解在一些系统中固有的安全风险，从而采取措施减少或排除这些风险。

加州旅馆

Give you a referenced book.

http://coe.utn.edu.my/CMPB465/no ... luationCriteria.pdf

qinhao922

受益匪浅，以前就知道橘皮书：）