網路安全級別按安全級別由高到低分為a、b、c、d四個級別。這些安全級別不是線性的,
而是成倍增加的。
1、d1 級
這是計算機安全的最低級別。整個計算機系統不可信,硬體和作業系統容易受到攻擊。
d1級計算機系統標準規定對使用者沒有認證,即任何人都可以無障礙地使用計算機系統。
系統不需要使用者註冊(需要使用者名稱)或密碼保護(需要使用者提供唯一的訪問字串)。
任何人都可以坐在電腦前開始使用它。
2、c1 級
c1級系統要求硬體具有一定的安全機制(如硬體鎖定裝置和使用計算機的金鑰),使用者
在使用前必須登入系統。c1級系統還需要完全的訪問控制能力,這應該允許系統管理員
為某些程式或資料建立訪問許可權。c1級保護的缺點是使用者直接訪問作業系統的根目錄。
c1級不能控制使用者進入系統的訪問級別,使用者可以任意移動系統資料。
3、c2 級
c1級c2級的一些缺點強化了幾個特點。c2級引入了受控訪問環境(使用者許可權級)的
增強功能。此功能不僅基於使用者許可權,而且還進一步限制使用者執行某些系統指令。
授權層次結構允許系統管理員對使用者進行分組,並授予他們訪問某些程式或層次目錄的許可權。
另一方面,使用者許可權授權使用者訪問程式駐留在單個單元中的目錄。如果其他程式和資料
在同一目錄中,則會自動授予使用者訪問這些資訊的許可權。指揮控制級系統也採用系統審
計。審計功能跟蹤所有「安全事件」,如登入(成功和失敗),以及系統管理員的工作,
如更改使用者訪問許可權和密碼。
4、b1 級
b1級系統支援多級安全,多級是指這一安全保護安裝在不同級別的系統中(網路、應用程式、
工作站等),它對敏感資訊提供更高階的保護。例如安全級別可以分為解密、保密和絕密級別。
5、b2 級
這一級別稱為結構化的保護(structured protection)。b2 級安全要求計算機系統中所有物件
加標籤,而且給裝置(如工作站、終端和磁碟驅動器)分配安全級別。如使用者可以訪問一台工作站,
但可能不允許訪問裝有人員工資資料的磁碟子系統。
6、b3 級
b3級要求使用者工作站或終端通過可信任途徑連線網路系統,這一級必須採用硬體來保護
安全系統的儲存區。
7、a 級
這是橙色書籍中最高端別的安全性,有時被稱為驗證設計(verified design)。與以前的級
別一樣,此級別包含其較低階別的所有功能。a級還包括安全系統監控的設計要求,合格
的安全人員必須分析並通過設計。此外,必須採用嚴格的形式化方法來證明系統的安全性。
在a級,構成系統的所有元件的**必須得到保護,這些安全措施還必須確保這些元件在
銷售過程中不會損壞。例如,在a級設定中,磁帶驅動器從生產工廠到計算機室都會被
密切跟蹤
BSD的核心安全級別
bsd一直是公認的最安全的unix 作業系統,因為它提供了基於核心的安全保護而不僅僅是老式unix 的基於訪問控制的安全保護。bsd 為核心劃分了安全 等級,這樣就可以限制很多不安全的操作,而且bsd 在安全設定上是單點的,使得不可能輕易改變安全級別。linux 提供的lsm 可載入安全模組 可以從...
RAID的儲存安全級別比較
問題 在資料儲存安全性方面,一般使用者的常見疑問 1.raid的資料儲存安全性一定比普通單盤資料儲存安全性高麼?2.不同的raid模式的安全級別和儲存空間利用率有何區別?問題分析 對於第乙個問題,首先要從raid的設計目的來談起,raid是 廉價磁碟冗餘陣列 的簡稱,設計的幾個目的中確有提高資料儲存...
談Notes和Domino提供的安全級別
談notes和domino提供的安全級別 在談及notes 和domino 的安全性之前,我們可以看圖 1所示從上到下的九個層,最上一層限制訪問 d o m i n o 伺服器所在的網路,最下一層涉及 domino 文件內的域級別的安全性。圖 1實際上描述了訪問許可權從上到下越來越嚴格的特性。圖 1...