B2级: B2级又称为结构防护( structured protection),要求计算机系统中所有对 象加标签,而且给设备(如工作站、终 端和磁盘驱动器)分配安全级别。如允 许用户访问一台工作站,但不允许访问 含有职员工资资料的磁盘子系统。 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 11 B2级: B2级又称为结构防护(structured protection),要求计算机系统中所有对 象加标签,而且给设备(如工作站、终 端和磁盘驱动器)分配安全级别。如允 许用户访问一台工作站,但不允许访问 含有职员工资资料的磁盘子系统
B3级: B3级又称为安全域( security domain),要求用户工作站或终端通过 可信任途径连接网络系统,而且这一级 采用硬件来保护安全系统的存储区。 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 12 B3级: B3级又称为安全域(security domain),要求用户工作站或终端通过 可信任途径连接网络系统,而且这一级 采用硬件来保护安全系统的存储区
A级: A级是橙皮书中的最高安全级,又称为验证 设计( verity design),它包括了一个严格的 设计、控制和验证过程。与前面所提到的各级 别一样,该级别包含了较低级别的所有特性。 设计必须是从数学角度上经过验证的,而且必 须进行秘密通道和可信任分布的分析。可信任 分布( trusted distribution)的含义是,硬件 和软件在物理传输过程中已经受到保护,以防 止破坏安全系统。 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 13 A级: A级是橙皮书中的最高安全级,又称为验证 设计(verity design),它包括了一个严格的 设计、控制和验证过程。与前面所提到的各级 别一样,该级别包含了较低级别的所有特性。 设计必须是从数学角度上经过验证的,而且必 须进行秘密通道和可信任分布的分析。可信任 分布(trusted distribution)的含义是,硬件 和软件在物理传输过程中已经受到保护,以防 止破坏安全系统
2.1.2中国国家标准《计算机信息安全 保护等级划分准则》 该准则将计算机信息系统安全保护等级划分为 五个级别 1.用户自主保护级 本级的安全保护机制使用户具备自主安全保护 能力,保护用户和用户组信息,避免其他用户对数 据的非法读写和破坏 2.系统审计保护级 本级的安全保护机制具备第一级的所有安全保 护功能,并创建、维护访问审计跟踪记录,以记录 与系统安全相关事件发生的日期、时间、用户和事 件类型等信息,使所有用户对自己行为的合法性负 责 20年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 14 2.1.2 中国国家标准《计算机信息安全 保护等级划分准则》 该准则将计算机信息系统安全保护等级划分为 五个级别: 1. 用户自主保护级 本级的安全保护机制使用户具备自主安全保护 能力,保护用户和用户组信息,避免其他用户对数 据的非法读写和破坏。 2. 系统审计保护级 本级的安全保护机制具备第一级的所有安全保 护功能,并创建、维护访问审计跟踪记录,以记录 与系统安全相关事件发生的日期、时间、用户和事 件类型等信息,使所有用户对自己行为的合法性负 责
3安全标记保护级 本级的安全保护机制有系统审计保护 级的所有功能,并为访问者和访问对象指 定安全标记,以访问对象标记的安全级别 限制访问者的访问权限,实现对访问对象 的强制保护。 4.结构化保护级 本级具备第3级的所有安全功能。并将 安全保护机制划分成关键部分和非关键部 分相结合的结构,其中关键部分直接控制 访问者对访问对象的存取。本级具有相当 强的抗渗透能力。 2021年2月21日星期日 12时22分40秒 操作系统安全
2021年2月21日星期日 12时22分40秒 操作系统安全 15 3. 安全标记保护级 本级的安全保护机制有系统审计保护 级的所有功能,并为访问者和访问对象指 定安全标记,以访问对象标记的安全级别 限制访问者的访问权限,实现对访问对象 的强制保护。 4. 结构化保护级 本级具备第3级的所有安全功能。并将 安全保护机制划分成关键部分和非关键部 分相结合的结构,其中关键部分直接控制 访问者对访问对象的存取。本级具有相当 强的抗渗透能力