无保护级D类 ◆D1的安全等级最低,说明整个系统是不 可信的。 D1系统只为文件和用户提供安全保护,对 硬件没有任何保护、操作系统容易受到损 害、没有身份认证 ◆D1系统最普通的形式是本地操作系统(如 MS-DOS, Windows95/98),或者是 个完全没有保护的网络
无保护级 D类 D1的安全等级最低,说明整个系统是不 可信的。 D1系统只为文件和用户提供安全保护,对 硬件没有任何保护、操作系统容易受到损 害、没有身份认证。 D1系统最普通的形式是本地操作系统(如 MS—DOS,Windows95/98),或者是一 个完全没有保护的网络
自主保护级(C类) 该类安全等级能够提供审慎的保护,并为用户的行动和 责任提供审计能力。 ◆C类安全等级可划分为C1和C2两类 ◆C1系统对硬件进行某种程度的保护,将用户和数据分开, 用户必须通过用户名和口令才能登陆系统,且有一定的 权限限制,但管理员是无所不能的 ◆C2系统比C1系统加强了审计跟踪的要求。在连接到网络 上时,C2系统的用户分别对各自的行为负责。C2系统通 过登陆过程、安全事件和资源隔离来增强这种控制。 能够达到C2级的常见操作系统有:UNX, Linux, Windows NT, Windows 2000/FH Windows XP
自主保护级 (C类) 该类安全等级能够提供审慎的保护,并为用户的行动和 责任提供审计能力。 C类安全等级可划分为C1和C2两类。 C1系统对硬件进行某种程度的保护,将用户和数据分开, 用户必须通过用户名和口令才能登陆系统,且有一定的 权限限制,但管理员是无所不能的。 C2系统比C1系统加强了审计跟踪的要求。在连接到网络 上时,C2系统的用户分别对各自的行为负责。C2系统通 过登陆过程、安全事件和资源隔离来增强这种控制。 能够达到C2级的常见操作系统有:UNIX,Linux, Windows NT,Windows2000和Windows XP
强制保护级(B类) ◆B类安全等级可分为B1、B2和B3三类。 B类系统具有强制性保护功能。强制性保护意味着如果 用户没有与安全等级相连,系统就不会让用户存取对象 ◆B1称为标志安全保护,该级可设置处于强制访问控制之 下的对象,即使是文件的拥有者也不允许改变其权限。 ◆B2称为结构保护,必须满足B1系统的所有要求,另外还 给设备分配单个或多个安全级别 B3称为安全域保护,必须符合B2系统的所有安全需求, 使用安装硬件的方式来加强安全性,要求用户通过一条 可信任途径连接到系统上
强制保护级(B类) B类安全等级可分为B1、B2和B3三类。 B类系统具有强制性保护功能。强制性保护意味着如果 用户没有与安全等级相连,系统就不会让用户存取对象。 B1称为标志安全保护,该级可设置处于强制访问控制之 下的对象,即使是文件的拥有者也不允许改变其权限。 B2称为结构保护,必须满足B1系统的所有要求,另外还 给设备分配单个或多个安全级别。 B3称为安全域保护,必须符合B2系统的所有安全需求, 使用安装硬件的方式来加强安全性,要求用户通过一条 可信任途径连接到系统上
验证保护级(A类) A系统的安全级别最高,包括了一个严格的设计 控制和验证过程。 目前,A类安全等级只包含A1一个安全类别。 ◆A1包含了较低级别的所有特性。 ◆A1要求系统的设计必须是从数学角度上经过验 证的,而且必须进行秘密通道和可信任分布的 分析
验证保护级(A类) A系统的安全级别最高,包括了一个严格的设计、 控制和验证过程。 目前,A类安全等级只包含A1一个安全类别。 A1包含了较低级别的所有特性。 A1要求系统的设计必须是从数学角度上经过验 证的,而且必须进行秘密通道和可信任分布的 分析
第八章信息安全与职业道德 8.1信息安全概述 ■计算机系统安全 ■信息安全的概念 信息安全的基本属性 信息安全技术 82计算机病毒 ◆8.3计算机网络安全 ◆84计算机职业道德
第八章 信息安全与职业道德 8.1 信息安全概述 ◼ 计算机系统安全 ◼ 信息安全的概念 ◼ 信息安全的基本属性 ◼ 信息安全技术 8.2 计算机病毒 8.3 计算机网络安全 8.4 计算机职业道德