(1)D类:最低保护(minimal protection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。
(2)C类:被动的自主访问策略(discretionary access policy enforced),分以下两个子类。
·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。
·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。
(3)B类:被动的强制访问策略(mandatory access policy enforced),属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分3个子类。
·B1:标记安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标记。
·B2:结构安全保护,是B类中的中间子类。除满足B1要求外,要实行强制性的控制。
·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复。即使计算机系统崩溃,也不会泄露系统信息。
(4)A类:经过验证的保护(formally proven),是安全系统等级的最高类。
参考资料:http://www.365master.com/security/6/2007/0928/26219.shtml
1、D1级
这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。D1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记或口令保护。任何人都可以坐在计算机前并开始使用它。
2、C1级
C1级系统要求硬件有一定的安全机制,用户在使用前必须登录到系统。C1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。C1级防护不足之处在于用户直接访问操作系统的根。C1级不能控制进入系统的用户访问级别,所以用户可以将系统的数据任意移走。
3、C2级
C2级在C1级的某些不足之处加强了几个特性,C2级引进了受控访问环境的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。C2级系统还采用了系统审计。
4、B1级
B1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中,它对敏感信息提供更高级的保护。比如安全级别可以分为解密、保密和绝密级别。
5、B2级
这一级别称为结构化的保护。B2级安全要求计算机系统中所有对象加标签,而且给设备分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。
6、B3级
B3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。
7、A级
这是橙皮书中最高的安全级别,这一级有时也被称为验证设计。与前面提到的各级级别一样,这一级包括它下面各级的所有特性。A级还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来验证该系统的安全性。而且在A级,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。本回答被网友采纳
网络空间安全专业,致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
网络空间安全毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理,包括法律的制定;安全企业的安全产品的研发;一般企业的安全管理和安全防护;国与国之间的空间安全的协调。
计算机网络安全等级分为哪些?
TCSEC中根据计算机系统所采用的安全策略、系统所具备的安全功能将系统分为A、 B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。\\x0d\\x0a\\x0d\\x0a(1)D类:最低保护(minimal protection),未加任何实际的安全措施。这是最低的一类,不再分级。常见的无密码保护的个人计算机系统属于这一类。\\...
计算机网络安全等级划分是什么?
·B2级:结构安全保护,除了满足B1级的要求,还需要实施强制性控制。·B3级:安全域保护,是B类中的最高级别,要求系统具备可信设备管理以及恢复功能,即使在系统崩溃的情况下也不会泄露敏感信息。(
我国计算机网络安全标准有哪几个级别
第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
网络安全等级保护等级分为几级
信息系统的安全保护等级分为以下五级:第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序 和公共利益造成损害,但不损害国家安全。第三级,信息...
网络安全等级保护级别
网络信息系统安全等级保护分为五级,第一级为自主保护级,第二级为指导保护级,第三级为监督保护级,第四级为强制保护级,第五级为专控保护级,五级防护水平一级最低,五级最高。网络安全等级保护级别具体介绍?1、第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全...
网络安全保护等级分为几级
网络安全保护分为五个级别:一级、二级、三级、四级、五级。’一级保护:适用于重要国家机关、重要信息基础设施等部署,需要最高级别的保护措施。二级保护:适用于政府部门、金融机构、重要信息系统等部署,需要高级别的保护措施。三级保护:适用于企事业单位、重要网站、电子商务等部署,需要较高级别的保护...
网络安全等级是如何划分的?
1. 自主可控等级:自主可控等级是中国国家计算机网络与信息安全管理中心设立的一个等级体系,用于评估信息系统的自主控制能力。该等级体系分为五个级别,由高到低分别是A、B、C、D、E级。不同级别之间的主要区别在于自主控制能力的范围和强度,级别越高,所需的技术能力、控制能力和保密能力也越强。2. ...
网络安全等级保护级别
网络安全等级保护体系分为五个级别,从低到高依次是自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。每个级别对应不同的安全责任和损害范围。以下是各等级的具体描述:第一级(自主保护级):保护程度较低,仅防止对公民、法人和其他组织合法权益的轻微损害,不会影响国家安全、社会秩序和...
网络信息系统安全保护等级分为几级?
1、5级 网络信息系统安全等级保护分为五级,一级防护水平最低,最高等保为五级。分别是用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。在我国,经过国家质量技术监督局1999年10月批准发布的系统安全保护等级划分准则,主要依据GB-17859《计算机信息系统安全保护等级划分准则...
网络安全法对等保的要求是什么样的?
网络安全等级保护共分为5级:① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;③ 第三...
