可信計算機系統評價準則是什么

計算機網絡系統的安全評價，通常采用美國國防部計算機安全中心制定的可信計算機系統評價準則（TCSEC）。TCSEC定義了系統安全的5個要素：系統的安全策略、系統的審計機制、系統安全的可操作性、系統安全的生命期保證以及針對以上系統安全要素而建立和維護的相關文件。

TCSEC中根據計算機系統所采用的安全策略、系統所具備的安全功能將系統分為A、B（B1、B2、B3）、C（C1、C2）和D等四類七個安全級別。

1. D類（最低安全保護級）：該類未加任何實際的安全措施，系統軟硬件都容易被攻擊。這是安全級別最低的一類，不再分級。該類說明整個系統都是不可信任的。對于硬件來說，沒有任何保護可用；對于操作系統來說較容易受到損害；對于用戶，其存儲在計算機上的信息的訪問權限沒有身份驗證。常見的無密碼保護的個人計算機系統、MS-DOS系統、Windows系統屬于這一類。

2. C類（被動的自主訪問策略級），該類又分為以下兩個子類（級）。

   C1級（無條件的安全保護級）：這是C類中安全性較低的一級，它提供的安全策略是無條件的訪問控制，對硬件采取簡單的安全措施（如加鎖），用戶要有登錄認證和訪問權限限制，但不能控制已登錄用戶的訪問級別，因此該級也叫選擇性安全保護級。早期的SCOUNIX、NetWare V3.0以下系統均屬于該級。

   C2級（有控制的訪問保護級）：這是C類中安全性較高的一級，除了提供C1級中的安全策略與控制外，還增加了系統審計、訪問保護和跟蹤記錄等特性。UNIX/Xenix系統、NetWare V3.x及以上系統和Windows NT/2000系統等均屬于該級。

3. B類（被動的強制訪問策略級）：該類要求系統在其生成的數據結構中帶有標記，并要求提供對數據流的監視。該類又分為三個子類（級）。

   B1級（標記安全保護級）：它是B類中安全性最低的一級。除滿足C類要求外，要求提供數據標記。B1級的系統安全措施支持多級（網絡、應用程序和工作站等）安全。“lable”（標記）是指網上的一個對象，該對象在安全保護計劃中是可識別且受保護的。該級是支持秘密、絕密信息保護的最低級別。

   B2級（結構安全保護級）：該級是B類中安全性居中的一級，它除滿足B1要求外，還要求計算機系統中所有設備都加標記，并給各設備分配安全級別。

   B3級（安全域保護級）：該級是B類中安全性最高的一級。它使用安裝硬件的辦法來加強安全域。如安裝內存管理硬件來保護安全域免遭無授權訪問或其他安全域對象的修改。

4. A類（驗證安全保護級）:A類是安全級別最高的一級，它包含了較低級別的所有特性。該級包括一個嚴格的設計、控制和驗證過程。設計必須是從數學角度經過驗證的，且必須對秘密通道和可信任的分布進行分析。

回答所涉及的環境：聯想天逸510S、Windows 10。