`
582938697
  • 浏览: 83564 次
  • 性别: Icon_minigender_1
  • 来自: 成都
社区版块
存档分类
最新评论

计算机安全等级划分标准

OS 
阅读更多

几年前,美国国防部为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。 

1、D1 级 
  这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。


  D1级的计算机系统包括: 
  MS-Dos 
  MS-Windows3.xe及Windows95(不在工作组方式中) 
  Apple的System7.x 

  2、C1 级 
  C1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。


  常见的C1级兼容计算机系统如下所列: 


  UNIX 系统 
  XENIX  
  Novell3.x或更高版本 
  Windows NT 
   
  3、C2 级 
  C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有 
的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。


  常见的C2级操作系统有:


  UNIX 系统 
  XENIX  
  Novell3.x或更高版本 
  Windows NT 

  4、B1 级 
  B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。 

  5、B2 级 
  这一级别称为结构化的保护(Structured Protection)。B2 级安全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。 

  6、B3 级 
  B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。 

  7、A 级 
  这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-rified design)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。

分享到:
评论

相关推荐

    1-计算机信息系统 安全等级保护划分准则(17859)

    《计算机信息系统安全等级保护划分准则》是指导我国信息安全工作的重要标准,其依据为GB/T 17859,这是1999年由国家技术监督局发布的一项国家标准。该准则旨在确保计算机信息系统的安全性,防止非法访问、破坏、泄露...

    GB17859-1999计算机信息系统安全保护等级划分准则.

    GB17859-1999计算机信息系统安全保护等级划分准则是中国国家标准,规定了计算机系统安全保护能力的五个等级,从第一级到第五级,分别对应不同水平的安全保护级别,随着等级的提升,安全保护能力逐渐增强。...

    《计算机信息系统安全保护等级划分准则》资料.pdf

    《计算机信息系统安全保护等级划分准则》是中国国家标准,旨在确保计算机信息系统的安全运行和数据的安全保护,为计算机信息系统的安全保护提供了重要的指导和要求。 知识点总结: 1. 《计算机信息系统安全保护...

    【重磅】最新网络安全等级保护(等保2.0)标准全集.zip

    重磅,最新网络安全等级保护(等保2.0)标准全集 金融行业网络安全等级保护实施指引(2020) 金融行业网络安全等级保护实施指引 第1部分:基础和术语 ...计算机信息系统 安全保护等级划分准则(1999)

    信息系统终端计算机系统安全等级技术要求.doc

    安全等级划分的目的是为了将不同安全需求的系统加以区分,并采取相应的保护措施。例如,在第一等级,仅要求系统具有基本的运行支持;而在更高级别中,则要求系统提供不间断运行支持,并具备防止数据篡改等能力。 该...

    GAT 671-2006 信息安全技术 终端计算机系统安全等级技术要求

    根据《GAT 671-2006》的规定,终端计算机系统的安全等级被划分为多个级别,每个级别对应不同的安全需求和技术要求。这种分级的方法使得不同场景下的计算机系统可以根据实际需求选择合适的安全等级进行实施。 #### 2...

    GB17859-1999 计算机信息系统安全保护等级划分准则

    《GB17859-1999计算机信息系统安全保护等级划分准则》是中国国家标准化管理委员会于1999年发布的关于计算机信息系统安全保护等级划分的重要国家标准。该标准旨在为计算机信息系统提供一个统一的安全保护等级划分框架...

    终端计算机系统安全等级技术要求

    本标准首先明确了终端计算机系统的安全等级划分,根据信息的重要程度和安全需求的不同,将终端计算机系统分为多个安全等级。每个等级都有具体的安全保护要求和技术指标,确保不同级别的信息得到相应的保护。 ##### ...

    GAT 390-2002计算机信息系统安全等级保护通用技术要求.pdf

    标准的附录部分提供了相关的组成与相互关系说明、安全等级划分、主体客体的定义、TCB、TSF、TSP、SFP的相互关系等重要信息。这些内容对于全面理解标准要求、制定具体的保护措施至关重要。 在实际应用中,安全等级...

    2020信息安全技术 网络安全等级保护标准及相关.rar

    01GB 17859-1999计算机信息系统 安全等级保护划分准则 02GBT 22240-2020 信息安全技术 网络安全等级保护定级指南 02GB-T 25058-2010 信息安全技术 信息系统安全等级保护实施指南 03GB-T 22239-2019 信息安全技术 ...

    GB17859-1999计算机信息系统安全保护等级划分准则

    《GB17859-1999计算机信息系统安全保护等级划分准则》是中国信息安全领域的一个重要标准,它为计算机信息系统提供了五个级别的安全保护能力,旨在确保信息的保密性、完整性和可用性。以下是该标准的主要内容和相关...

    GAT 2002—390 计算机信息系统安全等级保护通用技术要求

    总结来说,《GAT 2002—390 计算机信息系统安全等级保护通用技术要求》是中国在信息安全领域的一个重要标准,为信息系统的安全等级划分、保护要求、测评和实施提供了明确的指导和规范。该标准在确保国家关键信息基础...

Global site tag (gtag.js) - Google Analytics