依据我国计算机信息系统安全保护等级划分准则,计算机信息系统系统安全保护等级分为五个等级。计算机信息系统系统安全保护能力随着安全保护等级的增高而逐渐增强。
接安全程度从最低到最高的完全排序如下:
第一级:用户自主保护级
本级的计算机防护系统能够把用户和数据隔开,使用户具备自主的安全防护的能力。用户以根据需要采用系统提供的访问控制措施来保护自己的数据,避免其它用户对数据的非法读写与破坏。
第二级:系统审计保护级
与用户自主保护级相比,本级的计算机防护系统访问控制粒度更细,使得允许或拒绝任何用户访问单个文件成为可能,它通过登陆规则、审计安全性相关事件和隔离资源,使用户对自己的行为负责。
第三级:安全标记保护级
本级计算机防护系统具有系统审计保护级的所有功能。此外,还提供有关安全策略模型、数据标记以及严格访问控制的非形式化描述。系统中的每个对象都有一个敏感性标签,而每个用户都有一个许可级别。许可级别定义了用户可处理的敏感性标签。系统中的每个文件都按内容分类并标有敏感性标签。任何对用户许可级别和成员分类的更改都受到严格控制。
第四级:结构化保护级
本级计算机防护系统建立在一个明确的形式化安全策略模型上,它要求第三级系统中的自主和强制访问控制扩展到所有的主体(引起信息在客体上流动的人、进程或设备)和客体(信息的载体)。系统的设计和实现要经过彻底的测试和审查。系统应结构化为明确而独立的模块,实施最少特权原则。必须对所有目标和实体实施访问控制政策,要有专职人员负责实施。要进行隐蔽信道分析。系统必须维护一个保护域,保护系统的完整性,防止外部干扰。系统具有相当的抗渗透能力。
第五级:访问验证保护级。
本级的计算机防护系统满足访问监控器的需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的;必须足够小,能够分析和测试。为了满足访问监控器需求,计算机防护系统在其构造时,排除那些对实施安全策略来说并非必要的部件,在设计和实现时,从系统工程角度将其复杂性降到最小程度。支持安全管理员职能;扩充审计机制,当发生与安全相关的事件时发出信号;提供系统恢复机制。系统具有很高的抗渗透能力。
计算机安全级别(美国)美国国防部开发的计算机安全标准——橙皮书
?D级,最低的安全级别,Dos,Windows,Macintosh System 7.1
?C级 C1级,选择性安全保护 C2级,访问控制权力
UNIX系统,XENIX,Novell 3.x或更高版本,Windows NT
?B级 B1 级,标志安全保护 B2级,结构保护 B3级,安全域级别
?A级,验证设计
分享到:
相关推荐
密码保持者为CS490构建的安全密码生成器和存储程序,2014年Spring,USF的计算机安全级别。
在计算机安全领域,Java发挥着至关重要的作用,因为它的设计目标之一就是提供一个安全的运行环境。本资料"JAVA与计算机安全技术"深入探讨了Java如何实现这些安全特性以及其在保障网络安全中的应用。 首先,Java的...
### 计算机安全技术教学大纲知识点解析 #### 一、课程基本信息 - **课程代码**: 2056073 - **课程类别**: 专业选修课 - **中文名称**: 计算机安全技术 - **面向对象**: 计算机科学与技术专业 - **开课单位**: ...
### 降低Windows 2003的IE安全级别 在Windows 2003系统中,Internet Explorer (IE) 的安全设置相对较高,这有助于保护用户的网络安全和个人信息安全。但有时,这种高安全设置可能会导致一些应用程序无法正常运行或...
在防护设计方面,强调了需要提升计算机安全级别的设定,构建可信虚拟域,并对重要信息资料进行加密和存储。这些措施旨在确保计算机用户的数据安全,并提高系统对APT攻击的防御能力。 网络系统安全检测设计是文章的...
操作系统安全是保障计算机系统正常运行的关键环节,尤其是在Windows操作系统中,管理员通过设定默认安全级别来确保软件的运行安全,防止未经授权的访问和恶意活动。默认安全级别通常包括三个层次:不允许、基本用户...
12. 橘皮书:橘皮书是美国对计算机安全级别的分类标准,C1级具备基础的安全措施,但比C2级安全性低。 13. 主动攻击:除了上述的几种,还有其他形式的主动攻击,如中间人攻击、嗅探攻击等。 14. TCP/IP参考模型:...
操作系统安全是保障计算机系统稳定运行的关键环节,尤其是在Windows操作系统中,管理员通过设定默认安全级别来控制软件的执行权限,防止未经授权的访问和潜在的威胁。本文主要探讨了Windows系统中的三种默认安全级别...
以下那个不是IPv6 的目标( D ) A、地址空间的可扩展性 B、网络层的安全性 C、服务质量控制 D、更高的网络带宽 4.TCSEC中将计算机安全级别划分为( A ) A、D;C1,C2;B1,B2,B3;A B、D;C1,C2,C3;B1,B2;A...
标题中的“2004年至2009年计算机软考所有级别的试题和答案7”表明这是一份关于中国计算机技术与软件专业技术资格(水平)考试(简称软考)的综合资源,涵盖了从2004年至2009年的多个考试年度,包括不同级别的考试...
### 计算机安全与策略浅析 在探讨计算机安全与策略时,我们首先需要了解当前广泛应用的一些技术及其背后的工作原理。本篇文章将重点介绍指纹识别技术的发展以及计算机安全领域的一些基本策略。 #### 指纹识别技术...
- **分层管理**:按照不同安全级别的要求,对计算机和信息系统进行分层管理。 #### 六、总结 通过制定详细的涉密计算机及信息系统安全策略文件,航天天绘科技有限公司能够有效地管理和保护其涉密信息的安全。这一...
### 计算机安全防护知识点详解 #### 一、计算机安全防护概述 计算机安全防护是保护计算机系统及其数据免受未经授权访问、攻击、破坏、篡改等行为的技术和措施。随着信息技术的发展,计算机已经成为日常生活和工作...
计算机安全是指保护计算机系统、网络和数据免受未经授权的访问、使用、披露、破坏或修改的安全保护措施。密码学是研究如何在不安全的通信渠道中保护信息安全的科学。文件加密和数字签名是计算机密码学研究的关键所在...
计算机安全策略与评估是确保信息化系统稳定运行的关键环节,它涵盖了多个方面的内容,包括安全框架、评估标准、安全服务和风险管理。在第17-18章中,主要探讨了安全框架的构建,如安全体系的全面性和分级保护原则,...
例如,按照“桔皮书”标准,操作系统安全级别从D级(无安全性)到A级(最高安全级别),不同的系统需要按照相应的安全等级进行配置和管理。 通过学习《计算机安全防护》这门课程,学生将能够理解计算机安全的基本...
### 域下设置安全主页与安全级别 在企业级网络环境中,为了保障网络安全与用户访问行为的...通过以上步骤,管理员可以有效地为域内的用户或计算机设置统一的主页及安全级别,从而提高整体网络环境的安全性和可控性。
A级是计算机安全等级中最高的级别,也称为验证设计。在这个级别,系统不仅实现了前面所有级别的功能,还必须经过严格的测试和验证,以确保其设计符合既定的安全标准。 - **A1**:验证设计。这是最高级别的安全认证...