|
“彩虹系列”丛书
“彩虹系列”丛书是信息系统安全事业的里程碑,对信息系统安全领域具有深远的影响。它不但建立了一个标准,更建立了一套体系。目前,虽然更新的、更符合网络信息时代要求的国际信息系统安全标准不断涌现,但是“彩虹系列”丛书所提出的基本概念、原则和方法仍然被普遍接受和使用。无论是信息安全领域的研究、信息安全产品的开发和使用还是准备CISSP考试,这套丛书都是不可多得的参考材料。
该丛书以美国国防部《可信计算机系统评测标准(TCSEC)》为核心,对评测标准进行扩充、提供了关键的背景知识、对关键的概念进行深入解释和分析,并且提出了具体的实现方法和措施。该丛书共三十多册,本站提供了丛书的本地下载和简介供相关专业人员参考使用。
5200.28-STD 国防部可信计算机系统评测标准(橘皮书),1985年12月26日
DoD Trusted Computer System Evaluation Criteria(Orange Book), 26
December 1985
简介:本标准提供了硬件、固件和软件的安全技术标准以及相应的技术评测方法,这些标准和方法用于支持自动数据处理系统的整体安全策略、评测和批准/审批工作。英文版PDF
CSC-STD-002-85 国防部口令管理指导方针(绿皮书),1985年4月12日
DoD Password Management Guideline(Green Book), 12 April 1985
简介:本指导方针提供了在用于处理保密和其它敏感信息的自动数据处理系统中,基于口令的用户认证机制的一系列最佳实践。英文版PDF
CSC-STD-003-85 计算机安全需求 — 在特定环境中应用国防部TCSEC的指南(浅黄皮书),1985年6月25日
Computer Security Requirements -- Guidance for Applying the DoD
TCSEC in Specific Environments(Light Yellow Book), 25 June 1985
简介:本指南定义了不同应用环境条件下的计算机安全需求。英文版PDF
CSC-STD-004-85 计算机安全需求(CSC-STD-003-85)背后的技术理性(黄皮书),1985年6月25日
Technical Rational Behind CSC-STD-003-85: Computer Security Requirements
-- Guidance for Applying the DoD TCSEC in Specific Environments(Yellow
Book), 25 June 1985
简介:本书介绍了计算机安全需求(CSC-STD-003-85)的背景讨论和理性。英文版PDF
NTISSAM COMPUSEC/1-87 关于办公自动化安全指导方针的咨询备忘录
Advisory Memorandum on Office Automation Security Guidelines
简介:本咨询备忘录为用户、安全官、采购官和其他负责办公自动化系统安全的人们提供指导。英文版PDF
NCSC-TG-001 理解受信系统审计的指南(褐皮书),
1988年6月1日第二版
A Guide to Understanding Audit in Trusted Systems(Tan Book), 1 June
1988, Version 2
简介:本指南提供了在用于处理保密和其它敏感信息的自动数据处理系统中进行审计的一系列最佳实践。英文版PDF
英文目录 中文目录
NCSC-TG-002 受信产品评测 - 供应商指南(浅蓝皮书),1990年6月22日
Trusted Product Evaluations - A Guide for Vendors(Bright Blue Book),
22 June 1990
简介:本指南提出了对商业产品进行安全评测的方法和要求。英文版PDF
NCSC-TG-003 理解受信系统中任意访问控制的指南(氖橘皮书),1987年11月30日
A Guide to Understanding Discretionary Access Control in Trusted
Systems(Neon Orange Book), 30 September 1987
简介:本指南为计算机硬件和软件设计者提供了在构建符合安全要求的系统时所需的指导。英文版PDF
NCSC-TG-004 计算机安全术语词汇表(凫蓝皮书),1988年10月21日
Glossary of Computer Security Terms(Teal Green Book), 21 October
1988简介:本词汇表提供了大量的计算机安全术语及其定义。英文版PDF
NCSC-TG-005 TCSEC中受信网络的解释(红皮书),1987年7月31日
Trusted Network Interpretation of the TCSEC (TNI)(Red Book), 31
July 1987
简介:本解释将TCSEC中的评测类型扩展到受信网络系统及其组件。英文版PDF
NCSC-TG-006 理解受信系统中配置管理的指南(琥珀皮书),1988年3月28日
A Guide to Understanding Configuration Management in Trusted Systems(Amber
Book), 28 March 1988
简介:本指南提供了在用于处理保密和其它敏感信息的自动数据处理系统中进行配置管理的一系列最佳实践。英文版PDF
中文版PDF
英文目录 中文版目录
中文HTML
NCSC-TG-007 理解受信系统中设计文档的指南(暗红皮书),1988年10月6日
A Guide to Understanding Design Documentation in Trusted Systems(Burgundy
Book), 6 October 1988
简介:本指南提供了各种安全级别中对设计文档的要求。英文版PDF
英文目录 中文目录
NCSC-TG-008 理解受信系统中受信分配的指南(暗紫皮书),1988年12月15日
A Guide to Understanding Trusted Distribution in Trusted Systems(Dark
Lavender Book), 15 December 1988
简介:本指南提供了在用于处理保密和其它敏感信息的自动数据处理系统中,对硬件、软件和固件进行受信分配的一系列最佳实践。英文版PDF
英文目录 中文目录
NCSC-TG-009 TCSEC中计算机安全子系统的解释(威兰皮书),1988年9月16日
Computer Security Subsystem Interpretation of the TCSEC(Venice Blue
Book), 16 September 1988
简介:本解释将TCSEC中的评测类型扩展到计算机安全子系统。英文版PDF
NCSC-TG-010 理解受信系统中安全模型的指南(浅绿皮书),1992年10月
A Guide to Understanding Security Modeling in Trusted Systems(Aqua
Book), October 1992
简介:本指南提供了选择安全模型的知识和技巧。英文版PDF
NCSC-TG-011 受信网络解释的应用环境指南 — 对应用TNI的指导(红皮书),1990年8月1日
Trusted Network Interpretation Environments Guideline - Guidance
for Applying the TNI(Red Book), 1 August 1990
简介:本指南论述了与受信网络的集成、运行和维护相关的问题。英文版PDF
NCSC-TG-013 Ver.2 RAMP编程文档 第二版(粉皮书),1995年3月1日
RAMP Program Document Version 2 (Pink Book), 1 March 1995
简介:本文档讨论了与产品等级维护阶段(RAMP)相关一些问题。英文版PDF
NCSC-TG-014 形式验证系统的指导方针(紫皮书),1989年4月1日
Guidelines for Formal Verification Systems(Purple Book), 1 April
1989
简介:本指导方针为开发TCSEC中定义的形式规格说明和验证系统提供指导。英文版PDF
NCSC-TG-015 理解受信设施管理的指南(棕皮书),1989年10月18日
A Guide to Understanding Trusted Facility Management(Brown Book),
18 October 1989
简介:本指南为计算机安全制造商、系统评测者、审批人以及最终用户提供理解受信设施管理所需的规程、方法和过程。英文版PDF
中文版PDF
英文目录 中文目录
中文HTML
NCSC-TG-016 撰写受信设施手册的指南(黄绿皮书),1992年10月
Guidelines for Writing Trusted Facility Manuals(Yellow-Green Book),
October 1992
简介:本指南提供了在用于处理保密和其它敏感信息的自动数据处理系统中制作受信设施手册的一系列最佳实践。英文版PDF
英文目录 中文目录
NCSC-TG-017 理解受信系统中识别和认证的指南(浅蓝皮书),1991年9月
A Guide to Understanding Identification and Authentication in Trusted
Systems(Light Blue Book), September 1991
简介:本指南提供了在受信系统中应用识别和认证技术的一系列最佳实践。英文版PDF
NCSC-TG-018 理解受信系统中客体重用的指南(浅蓝皮书),1992年7月
A Guide to Understanding Object Reuse in Trusted Systems(Light Blue
Book), July 1992
简介:本指南提供了在受信系统中与客体重用相关的一系列最佳实践。英文版PDF
英文目录 中文目录
NCSC-TG-019 Ver. 2 受信产品评测问卷 第二版(蓝皮书),1992年5月2日
Trusted Product Evaluation Questionaire Version 2(Blue Book), 2
May 1992
简介:本问卷为系统的开发者和供应商提供收集数据的工具,这些数据将提供给评测者以便对系统进行评估。英文版PDF
NCSC-TG-020-A 受信UNIX工作组(TRUNIX)在选择UNIX系统的访问控制列表特性时所遵循的基本原理(银皮书),1989年7月7日
Trusted UNIX Working Group (TRUSIX) Rationale for Selecting Access
Control List Features for the UNIX System(Silver Book), 7 July 1989.
简介:本书讨论了在B3级UNIX系统中多种ACL的实现方式。英文版PDF
NCSC-TG-021 TCSEC中受信数据库管理系统的解释(紫皮书),1991年4月
Trusted Database Management System Interpretation of the TCSEC (TDI)(Purple
Book), April 1991
简介:本解释将TCSEC中的评测类型扩展到通用应用系统,特别是数据库管理系统中。英文版PDF
NCSC-TG-022 理解受信系统中受信恢复的指南(黄皮书),1991年12月30日
A Guide to Understanding Trusted Recovery in Trusted Systems(Yellow
Book), 30 December 1991
简介,本指南提供了在受信系统中进行受信恢复的一系列最佳实践。英文版PDF
中文版PDF
英文目录 中文目录
中文HTML
NCSC-TG-023 理解受信系统中安全测试和测试文档的指南(亮橘皮书)
A Guide to Understanding Security Testing and Test Documentation
in Trusted Systems (Bright Orange Book)
简介:本指南提供了在受信系统中进行安全测试和制定测试文档的一系列最佳实践。英文版PDF
英文目录 中文目录
NCSC-TG-024 Vol. 1/4 受信系统采购指南:向采购发起人介绍计算机安全的需求(紫皮书),1992年12月
A Guide to Procurement of Trusted Systems: An Introduction to Procurement
Initiators on Computer Security Requirements(Purple Book), December
1992
简介:本指南为受信系统的开发者、采购者和项目管理人提供辨别和匹配安全需求所需的知识。英文版PDF
NCSC-TG-024 Vol. 2/4 受信系统采购指南:RFP规格说明和工作描述语言
— 对采购发起人的协助(紫皮书),1993年6月30日
A Guide to Procurement of Trusted Systems: Language for RFP Specifications
and Statements of Work - An Aid to Procurement Initiators(Purple
Book), 30 June 1993
简介:本指南提供将计算机安全需求转换为系统规格说明和工作描述语言的方法。英文版PDF
NCSC-TG-024 Vol. 3/4 受信系统采购指南:计算机安全合同数据需求清单和数据项目描述教程(紫皮书),1994年2月28日
A Guide to Procurement of Trusted Systems: Computer Security Contract
Data Requirements List and Data Item Description Tutorial(Purple
Book), 28 February 1994
简介:本指南解释了计算机安全合同数据需求清单和数据项目描述的含义及其在采购过程中的应用。英文版PDF
NCSC-TG-024 Vol. 4/4 受信系统采购指南:怎样评估投标人的建议书
— 对采购发起人和定约人的协助(紫皮书)(TBA出版物)
A Guide to Procurement of Trusted Systems: How to Evaluate a Bidder's
Proposal Document - An Aid to Procurement Initiators and Contractors
(Purple Book) (publication TBA)
NCSC-TG-025 Ver. 2 理解自动化信息系统中数据残留的指南(深绿皮书),1991年9月
第二版
A Guide to Understanding Data Remanence in Automated Information
Systems(Forest Green Book), September 1991, Version 2
简介:本指南为那些负责对用于存放保密和敏感信息的存储器进行安全处理的人员提供指导。英文版PDF
英文目录 中文目录
中文HTML
NCSC-TG-026 撰写受信系统安全特性用户指南的指南(桃皮书),1991年9月
A Guide to Writing the Security Features User's Guide for Trusted
Systems(Hot Peach Book), September 1991.
简介:本指南为撰写受信系统的安全特性用户指南提供指导。 英文版PDF
英文目录 中文目录
NCSC-TG-027 理解自动化信息系统中信息系统安全官的指南(青绿皮书),1992年5月
A Guide to Understanding Information System Security Officer Responsibilities
for Automated Information Systems(Turquoise Book), May 1992
简介:本指南协助自动化信息系统中的信息系统安全官理解其职能和责任。英文版PDF
英文目录 中文目录
NCSC-TG-028 评估受控的访问保护(蓝紫皮书),1992年5月25日
Assessing Controlled Access Protection(Violet Book), 25 May 1992
简介:本书解释了TCSEC中受控访问保护的需求。英文版PDF
NCSC-TG-029 对认证和审批概念的介绍(蓝皮书),1994年1月
Introduction to Certification and Accreditation Concepts(Blue Book),
January 1994
简介:本介绍提供了与认证和审批相关的一些基本概念的介绍。英文版PDF
NCSC-TG-030 理解受信系统中隐蔽信道分析的指南(浅粉皮书),1993年11月
A Guide to Understanding Covert Channel Analysis of Trusted Systems(Light
Pink Book), November 1993
简介:本指南提供了在受信系统中进行隐蔽信道分析的一系列最佳实践。英文版PDF
|
