可信計算機系統評價準則是什么

計算機網絡系統的安全評價，通常采用美國國防部計算機安全中心制定的可信計算機系統評價準則(TCSEC)。TCSEC定義了系統的安全策略、系統的可審計機制、系統安全的可操作性、系統安全的生命期保證以及建立和維護的系統安全等五要素的相關文件。

TCSEC中根據計算機系統所采用的安全策略、系統所具備的安全功能將系統分為A、B(B1、 B2、B3)、C(C1、C2)和D等四類七個安全級別。

(1) D類(最低安全保護級)

該類未加任何實際的安全措施，系統軟硬件都容易被攻擊。這是安全級別最低的一類， 不再分級。該類說明整個系統都是不可信任的。對于硬件來說，沒有任何保護可用;對于操作系統來說較容易受到損害;對于用戶和他們對存儲在計算機上信息的訪問權限沒有身份驗證。

(2) C類(被動的自主訪問策略)

該類又分為兩個子類(級)C1級(無條件的安全保護):這是C類中安全性較低的一級，它提供的安全策略是無條件的訪問控制，對硬件采取簡單的安全措施(如加鎖)，用戶要有登錄認證和訪問權限限制，但不能控制已登錄用戶的訪問級別，因此該級也叫選擇性安全保護級。早期的SCO UNIX、NetWare V3.0以下系統均屬于該級。C2級(有控制的訪問保護級):這是C類中安全性較高的一級，除了提供C1級中的安全策略與控制外，還增加了系統審計、訪問保護和跟蹤記錄等特性。Unix/Xenix系統 、NetWareV3.x系統和Windows NT/2000系統等均屬于該級。

(3) B類(被動的強制訪問策略類):

該類要求系統在其生成的數據結構中帶有標記，并要求提供對數據流的監視。該類又分為三個子類(級)。

B1級(標記安全保護級):它是B類中安全性最低的一級。除滿足c類要求外，要求提供數據標記。B1級的系統安全措施支持多級(網絡、應用程序和工作站等)安全。

B2級(結構安全保護級):該級是B類中安 全性居中一級， 它除滿足B1要求外，還要求計算機系統中所有對象都加標記，并給各設備分配安全級別。

B3級(安全域保護級):該級是B類中安全性最高的-級。它使用安裝硬件的辦法來加強安全域。

(4) A類(驗證安全保護級):

A類是安全級別最高的一級，它包含了較低級別的所有特性。該級包括一個嚴格的設計、控制和驗證過程，設計必須是從數學角度經過驗證，且必須對秘密通道和可信任的分布進行分析。

回答所涉及的環境：聯想（Lenovo）天逸510S、Windows 10。