免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3243 | 回复: 0
打印 上一主题 下一主题

计算机系统安全等级是如何划分的? [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-12-31 10:53 |只看该作者 |倒序浏览
几年前,美国国防部为计算机安全的不同级别制订了4个准则。\r\n橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级\r\n别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风\r\n险,并能掌握如何减少或排除这些风险。\r\n\r\n1、D1 级\r\n这是计算机安全的最低一级。整个计算机系统是不可信任的,硬\r\n件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验\r\n证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统\r\n不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户\r\n提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使\r\n用它。\r\nD1级的计算机系统包括:\r\nMS-Dos\r\nMS-Windows3.xe及Windows95(不在工作组方式中)\r\nApple的System7.x\r\n\r\n2、C1 级\r\nC1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥\r\n匙才能使用计算机等),用户在使用前必须登录到系统。C1级系统还\r\n要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或\r\n数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系\r\n统的根。C1级不能控制进入系统的用户的访问级别,所以用户可以将\r\n系统的数据任意移走。\r\n常见的C1级兼容计算机系统如下所列:\r\nUNIX 系统\r\nXENIX\r\nNovell3.x或更高版本\r\nWindows NT\r\n\r\n3、C2 级\r\nC2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访\r\n问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基\r\n础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员\r\n能够分用户分组,授予他们访问某些程序的权限或访问分级目录。\r\n另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访\r\n问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访\r\n问这些信息的权限。C2级系统还采用了系统审计。审计特性跟踪所有\r\n的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,\r\n如改变用户访问和口令。\r\n常见的C2级操作系统有:\r\nUNIX 系统\r\nXENIX\r\nNovell3.x或更高版本\r\nWindows NT\r\n\r\n4、B1 级\r\nB1级系统支持多级安全,多级是指这一安全保护安装在不同级别\r\n的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级\r\n的保护。例如安全级别可以分为解密、保密和绝密级别。\r\n\r\n5、B2 级\r\n这一级别称为结构化的保护(Structured Protection)。B2 级安\r\n全要求计算机系统中所有对象加标签,而且给设备(如工作站、终端\r\n和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能\r\n不允许访问装有人员工资资料的磁盘子系统。\r\n\r\n6、B3 级\r\nB3级要求用户工作站或终端通过可信任途径连接网络系统,这一\r\n级必须采用硬件来保护安全系统的存储区。\r\n\r\n7、A 级\r\n这是橙皮书中的最高安全级别,这一级有时也称为验证设计(ve-\r\nrified design)。与前面提到各级级别一样,这一级包括了它下面各\r\n级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的\r\n安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方\r\n法来证明该系统的安全性。而且在A级,所有构成系统的部件的来源\r\n必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受\r\n损害。例如,在A级设置中,一个磁带驱动器从生产厂房直至计算机\r\n房都被严密跟踪。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP