소개글

소프트웨어공학 관련된 자료입니다.
Orange Book(Tcsec)과 ITSEC를 비교한 자료입니다.
참고하시고 좋은 점수 받으세요

목차

1. Orange Book & ITSEC 비교
가. 정보보호시스템의 개요
1) 정보보호시스템의 평가/인증제도의 개념
2) 평가/인증의 종류
나. TCSEC
1) 개발목적 및 배경
2) TCSEC의 보안 요구사항
3) TCSEC의 평가체계
다. ITSEC
1) 개발목적 및 배경

2. 상대비교분석(강점/약점)
가. TCSEC과 ITSEC의 비교
나. 기존 평가기준의 특징, 한계점, 발전방향

3. 국제표준화 전쟁에 대한 이해
가. 한국표준화의 역사 및 변천과정
나. 특허분쟁
1) IT 한국기업과 외국기업간 분쟁
2) 외국기업간 분쟁
3) 분쟁을 피하기 위한 방법

본문내용

1. 1. 1. Orange Book & ITSEC 비교


1. 1. 소프트웨어공학

1. 1.
가. 정보보호시스템의 개요
1) 정보보호시스템의 평가/인증제도의 개념
정보보호시스템을 일반 사용자가 신뢰하며 안전하게 사용할 수 있도록 제품의 신뢰성을 보증하기 위한 법/제도이다.

2) 평가/인증의 종류
① TCSEC(Trusted Computer System Evaluation Criteria)
② ITSEC(Information Technology Security Evaluation Criteria)
③ CC(Common Criteria)

나. TCSEC (컴퓨터보안평가지침서, Trusted Computer System Evaluation Criteria)
1) 개발목적 및 배경
Orange Book은 미국국방부가 컴퓨터 보안 제품을 평가하기 위해 채택한 컴퓨터 보안 평가지침서(TCSEC:Trusted Computer System Evaluation Criteria)이다. 1983년 초안이 제정된 컴퓨터 보안 평가지침서는 미국국립컴퓨터보안센터(NCSC)가 규정한 컴퓨터 보안 레벨의 하나로 1985년 미국국방부 표준(DoD 5200.28-STD)으로 채택되었다. 책 표지가 오렌지 색이기 때문에 오렌지북이라고 한다.
미국국방부가 컴퓨터 보안 제품을 평가하는 기준으로 사용하는 이 책은 컴퓨터의 보안 레벨을 A·B3·B2·B1·C2·C1·D 등 7단계로 분류하고 있다. A가 가장 레벨이 높고, D가 가장 낮다. 제품 평가에는 보안정책·표식·신원확인·책임성·확실성·시스템의 지속적인 보호 등이 포함되어 있다.

참고 자료

없음