A-A+

计算机系统安全等级

2012年09月20日 综合技术 暂无评论 阅读 885 次

美国国防部和国家标准局的《可信计算机系统评测标准》,将计算机系统安全等级分为4类7级。

1.D类

D类的安全级别最低,保护措施最少且没有安全功能。

2.C类

C类是自定义保护级,该级的安全特点是系统的对象可自主定义访问权限。C类分为两个级别:C1级与C2级。

1)C1级

C1级是自主安全保护级,它能够实现用户与数据的分离。数据的保护是以用户组为单位的,并实现对数据进行自主存取控实现制。

2)C2级

C2级是受控访问级,该级可以通过登录规程、审计安全性相关事件等来隔离资源。

3.B类

B类是强制式安全保护类,它的特点在于由系统强制实现安全保护,因此用户不能分配权限,只能通过管理员对用户进行权限的分配。B类分为3个级别:B1级、B2级和B3级。

1)B1级

B1级是标记安全保护级。该级对系统的数据进行标记,同时对标记的主体和客体实行强制的存取控制。

2)B2级

B2级是结构化安全保护级。该级建立形式化的安全策略模型,同时对系统内的所有主体和客体都实现强制访问和自主访问控制。

3)B3级

B3级是安全级,它能够实现访问监控器的要求,访问监控器是指监控器的主体和客体之间授权访问关系的部件。该级还支持安全管理员职能、扩充审计机制,当发生与安全相关的事件时将发出信号,同时可以提供系统恢复过程。

4.A类

A类是可验证的保护级,它只有一个等级,即A1级。A1级的功能与B3级几乎是相同的,但是A1级的特点在于它的系统拥有正式的分析和数学方法,它 可以完全证明一个系统的安全策略和安全规格的完整性与一致性。同时,A1级还规定了将完全计算机系统运送到现场安装所遵守的程序。

可信任计算机系统评量基准是美国国家安全局的国家计算机安全中心颁发的官方标准,它是当今得到国际上较多认可的、使用最为广泛的安全标准之一。一般 的UNIX系统能满足C1、C2级的标准,少量的产品可满足B2级的标准;Windows NT 4.0已经达到C2级标准,并有潜力朝着B2级发展;Windows 2000已经获得了认证。

※重点提示:网络安全的基本要素包括保密性、完整性、可用性、可鉴别性和不可抵赖性。美国国防部和国家标准局将计算机系统安全等级分为A、B、C、D这4 类,共有7级。网络基本安全模型要求通信的双方在进行信息传输前,先建立起一条逻辑通道,并提供安全的机制和服务,并且有一个可供信任的第三方进行扮演仲 裁者和秘密信息发布者的角色。

给我留言

Copyright © 2011-2016 零下二十四度Theme By  Ality  京ICP备16007547号   关于本站

用户登录