计算机安全等级划分标准_Sker'Blog_百度空间
根据不同的安全强度要求,将网络分为四级安全模型。
  在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、C和A,A是{zg}的一类,每一类都代表一个保护敏感信息的评判准则,并且一类比一类严格。在C和B中又分若干个子类,我们称为级。

  D类:最小的保护。这类是那些通过评测但达不到较高级别安全要求的系统。

  C类:无条件的保护。C类提供的无条件的保护也就是“需要则知道”(need-to-known)的保护,又分两个子类。
  --C1:无条件的安全保护。提供的安全策略是无条件的访问控制,具有识别与授权的责任。
  --C2:有控制的存取保护。除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。普通的网络操作系统属于这类。

  B类:属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分三个子类:
  --B1:标记安全保护,除满足C类要求外,要求提供数据标记。
  --B2:结构安全保护,除满足B1要求外,要实行强制性的控制。
  --B3:安全域保护,提供可信设备的管理和恢复,即使计算机崩溃,也不会泄露系统信息。

  A类:经过验证的保护,是安全系统等级的{zg}类,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。
  A1:经过验证保护。
  共定义了四类7级可信计算机系统准则,一般都使的系统NT、UNIX等只满足C2级

1、D1 级
  这是计算机安全的{zd1}一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供{wy}字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。


  D1级的计算机系统包括:
  MS-Dos
  MS-Windows3.xe及Windows95(不在工作组方式中)
  Apple的System7.x

  2、C1 级
  C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有xx访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。


  常见的C1级兼容计算机系统如下所列:


  UNIX 系统
  XENIX 
  Novell3.x或更高版本
  Windows NT
  
  3、C2 级
  C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有
的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。

常见的C2级操作系统有:


  UNIX 系统
  XENIX 
  Novell3.x或更高版本
  Windows NT

  4、B1 级
  B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。

  5、B2 级
  这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。

  6、B3 级
  B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。

  7、A 级
  这是橙皮书中的{zg}安全级别,这一级有时也称为验证设计(ve-rified design)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级



郑重声明:资讯 【计算机安全等级划分标准_Sker'Blog_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——