4什么是计算机安全 3.计算机系统安全技术标准 ●加密机制( enciphrement mechanisms) 数字签名机制( digital signature mechanisms ●访问控制机制( access control mechanisms) ●数据完整性机制( data integrity mechanisms) ●鉴别交换机制( authentication mechanisms) ●通信业务填充机制( traffic padding mechanisms) ●路由控制机制( routing control mechanisms) 公证机制( notarization mechanisms) 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 4.1什么是计算机安全 3.计算机系统安全技术标准 ●加密机制(enciphrement mechanisms) ●数字签名机制(digital signature mechanisms) ●访问控制机制(access control mechanisms) ●数据完整性机制(data integrity mechanisms) ●鉴别交换机制(authentication mechanisms) ●通信业务填充机制(traffic padding mechanisms) ●路由控制机制(routing control mechanisms) ●公证机制(notarization mechanisms)
42安全级别 (1)D级 D级是最低的安全级别,拥有这个级别的操作系统就像 个门户大开的房子,任何人可以自由进出,是完全不 可信的。 (2)C1级 C级有两个安全子级别:C1和C2。C1级,又称选择性 安全保护( discretionary security protection)系统,它描 述了一种典型的用在Unx系统上的安全级别。这种级别 的系统对硬件有某种程度的保护:用户拥有注册账号和 口令,系统通过账号和口令来识别用户是否合法,并决 定用户对程序和信息拥有什么样的访问权,但硬件受到 损害的可能性仍然存在。 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (1)D级 D级是最低的安全级别,拥有这个级别的操作系统就像 一个门户大开的房子,任何人可以自由进出,是完全不 可信的。 (2)C1级 C级有两个安全子级别:C1和C2。C1级,又称选择性 安全保护(discretionary security protection)系统,它描 述了一种典型的用在Unix系统上的安全级别。这种级别 的系统对硬件有某种程度的保护:用户拥有注册账号和 口令,系统通过账号和口令来识别用户是否合法,并决 定用户对程序和信息拥有什么样的访问权,但硬件受到 损害的可能性仍然存在
42安全级别 (3)C2级 除了C1级包含的特性外,C2级别应具有访问控制环境 ( controlled- access environment)权力。该环境具有进 步限制用户执行某些命令或访问某些文件的权限,而 且还加入了身份认证级别 (4)B1级 B级中有三个级别,B1级即标志安全保护( labeled security protection),是支持多级安全(例如秘密和绝 密)的第一个级别,这个级别说明处于强制性访问控制 之下的对象,系统不允许文件的拥有者改变其许可权限。 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (3)C2级 除了C1级包含的特性外,C2级别应具有访问控制环境 (controlled-access environment)权力。该环境具有进 一步限制用户执行某些命令或访问某些文件的权限,而 且还加入了身份认证级别。 (4)B1级 B级中有三个级别,B1级即标志安全保护(labeled security protection),是支持多级安全(例如秘密和绝 密)的第一个级别,这个级别说明处于强制性访问控制 之下的对象,系统不允许文件的拥有者改变其许可权限
4.2安全级别 (5)B2级 B2级,又叫做结构保护( structured protection),它要 求计算机系统中所有的对象都要加上标签,而且给设备 (磁盘、磁带和终端)分配单个或多个安全级别。它是 提供较高安全级别的对象与较低安全级别的对象相通信 的第一个级别。 (6)B3级 B3级或又称安全域级别( security domain),使用安装 硬件的方式来加强域的安全,例如,内存管理硬件用于 保护安全域免遭无授权访问或其它安全域对象的修改。 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (5)B2级 B2级,又叫做结构保护(structured protection),它要 求计算机系统中所有的对象都要加上标签,而且给设备 (磁盘、磁带和终端)分配单个或多个安全级别。它是 提供较高安全级别的对象与较低安全级别的对象相通信 的第一个级别。 (6)B3级 B3级或又称安全域级别(security domain),使用安装 硬件的方式来加强域的安全,例如,内存管理硬件用于 保护安全域免遭无授权访问或其它安全域对象的修改
42安全级别 (7)A级 A级或又称验证设计( verity design)是当前橙皮书的最 高级别,它包括了一个严格的设计、控制和验证过程 与前面所提到的各级别一样,该级别包含了较低级别的 所有特性。 2021年2月20日6时1分 计算机网络安全基础
2021年2月20日6时1分 计算机网络安全基础 4.2 安全级别 (7)A级 A级或又称验证设计(verity design)是当前橙皮书的最 高级别,它包括了一个严格的设计、控制和验证过程。 与前面所提到的各级别一样,该级别包含了较低级别的 所有特性