品创集团|一站式研发服务平台

一、引言

可信计算机系统评估标准（Trusted Computer System Evaluation Criteria）是确保计算机系统安全性的重要基石。随着信息技术的飞速发展，计算机系统面临着日益复杂的威胁和挑战，因此，制定一套科学、全面的评估标准显得尤为重要。本文将深入解析可信计算机系统评估标准的背景、发展历程、主要内容及应用，以期为相关领域的研究者和实践者提供参考。

二、背景与发展历程

可信计算机系统评估标准起源于美国国防部于1985年开发的《可信计算机系统评估准则》（TCSEC，Trusted Computer System Evaluation Criteria），又称网络安全橙皮书。该准则旨在提供一个标准化、综合性的方法来确定计算机系统是否满足安全性要求，并帮助用户选择与自身需求匹配的可信计算机系统。TCSEC将计算机系统的安全级别从低到高分为D类、C类、B类和A类，每类又分几个级别，为计算机系统的安全性评估提供了明确的框架。

随着技术的不断进步和威胁环境的不断变化，可信计算机系统评估标准也在不断更新和完善。例如，国际标准化组织制定的《通用准则》（CC，Common Criteria for Information Technology Security Evaluation）就是在TCSEC的基础上发展起来的，它提供了更为详细和全面的安全评估要求。此外，各国和地区也根据自身需求和实践经验，对可信计算机系统评估标准进行了适应性修改和补充。

三、主要内容

可信计算机系统评估标准的主要内容包括安全性要求和目标、可信度评估方法和指标以及技术需求和规范要求等方面。

安全性要求和目标

可信计算机系统评估标准旨在确保计算机系统在设计、开发、运行和维护过程中具备机密性、完整性和可用性三大基本特征。同时，还强调了非功能性的安全特征，如可靠性、可审计性、不可抵赖性等。在安全性要求和目标方面，标准描述了一系列具体的需求，包括但不限于：

保密性：确保系统中的敏感信息只能被授权用户访问，在传输过程中能够进行加密。
完整性：防止对系统关键数据的非法篡改或破坏，并提供相应的数据完整性校验机制。
可用性：确保计算机系统始终处于正常工作状态，对外提供持续服务，并能够快速恢复到正常状态。
可信度：构建一个对用户有所承诺且能够得到验证的系统，使用户对该系统产生信任并依赖。
不可抵赖性：提供防止操作主体否认其操作行为的方法和机制，确保用户无法否认其已执行的操作。

可信度评估方法和指标

可信计算机系统评估标准提供了一套评估方法和指标，以衡量计算机系统的可信程度。这些方法包括安全性分析、漏洞扫描与测试、安全审计以及验证与验证等。在可信度评估指标方面，标准提供了多个考核维度，如安全级别、系统完整性、可靠性等。通过对这些指标的综合评估，可以得出一个较为全面的可信度评估结果，为管理者提供参考依据。