*

NCSC(National Computer Security Center)

The arm of the U.S. National Security Agency that defines criteria for trusted computer products. Following are the Trusted Computer Systems Evaluation Criteria (TCSEC), DOD Standard 5200.28, also known as the Orange Book. The Red Book is the networks counterpart. Level D is a non-secure system. C1 requires group logon. C2 requires individual user logon with password and audit mechanism. B1 provides DOD clearances for data (top secret, secret and unclassified). B2 guarantees path between user and security system and assures that system can be tested and clearances cannot be downgraded. B3 uses a viable mathematical model. A1 is highest security and uses a proven model.

NCSC(Trung tâm an toàn máy tính quốc gia) Cánh tay của tổ chức an toàn quốc gia Mỹ có nhiệm vụ xác định tiêu chuẩn cho các sản phẩm máy tính được tín nhiệm. Sau đây là tiêu chuẩn đánh giá các hệ thống máy tính được tín nhiệm (TCSEC), DOD Standard 5200.28, còn được gọi là Orange Book. Red Book là các mạng đối chiếu. Level D là một hệ thống không an toàn. C1 đòi hỏi cách mở máy nhóm. C2 đòi hỏi cách mở máy một người dùng với mật khẩu và có chê kiểm tra. B1 cung cấp các khoảng cho phép DOD đối với dữ liệu (top secret, secret và unclassified). B2 bảo đảm đường dẫn giữa người sử dụng và hệ thống an toàn đồng thời bảo đảm rằng hệ thống an toàn đồng thời bảo đảm rằng hệ thống này có thể được kiểm tra và các khoảng cho phép không thể được hạ cấp. B3 sử dụng mô hình toán học tồn tại. A1 là điểm an toàn cao nhất và sủ dụng một mô hình được trắc nghiệm.


Published:

PAGE TOP ↑