2.影响计算机安全的主要因素和安全标准 计算机安全等级标准 上大子 heastern University C1级 C1级系统要求硬件有一定的安全机制(如硬件带锁裝 置等),用户在使用前必须登录到系统。C1级系统还 要求具有完全访问控制的能力,允许系统管理员为 些程序或数据设立访问许可权限。 C1级防护不足之处在于用户直接访问操作系统的根。 C1级不能控制进入系统的用户的访问级别,所以用户 可以将系统的数据任意移走 常见的C1级计算机系统如下所列: UNX系统 Nove3x或更高版本 Windows nt
计算机安全等级标准: ◼ C1 级 C1级系统要求硬件有一定的安全机制(如硬件带锁装 置等),用户在使用前必须登录到系统。C1级系统还 要求具有完全访问控制的能力,允许系统管理员为一 些程序或数据设立访问许可权限。 C1级防护不足之处在于用户直接访问操作系统的根。 C1级不能控制进入系统的用户的访问级别,所以用户 可以将系统的数据任意移走。 ◼ 常见的C1级计算机系统如下所列: UNIX 系统 Novell3.x或更高版本 Windows NT 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 计算机安全等级标准 上大子 heastern University ■C2级 C2级在C1级的某些不足之处加强了几个特性,C2级引 进了受控访问环境(用户权限级别)的增强特性。这 特性不仅以用户权限为基础,还进一步限制了用户执行 某些系统指令。授权分级使系统管理员能够分用户分组, 授予他们访问某些程序的权限或访问分级目录。另一方 面,用户权限以个人为单位授权用户对某一程序所在目 录的访问。如果其他程序和数据也在同一目录下,那么 用户也将自动得到访问这些信息的权限。C2级系统还采 用了系统审计。审计特性跟踪所有的“安全事件”,如 登录(成功和失败),以及系统管理员的工作,如改变 用户访问和口令
计算机安全等级标准: ◼ C2 级 C2级在C1级的某些不足之处加强了几个特性,C2级引 进了受控访问环境(用户权限级别)的增强特性。这一 特性不仅以用户权限为基础,还进一步限制了用户执行 某些系统指令。授权分级使系统管理员能够分用户分组, 授予他们访问某些程序的权限或访问分级目录。 另一方 面,用户权限以个人为单位授权用户对某一程序所在目 录的访问。如果其他程序和数据也在同一目录下,那么 用户也将自动得到访问这些信息的权限。C2级系统还采 用了系统审计。审计特性跟踪所有的“安全事件”,如 登录(成功和失败),以及系统管理员的工作,如改变 用户访问和口令。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 计算机安全等级标准 束x学 Northeastern University B1级 B1级系统支持多级安全,多级是指这一安全保护安装在 不同级别的系统中(网络、应用程序、工作站等),它 对敏感信息提供更高级的保护。例如安全级别可以分为 秘密、机密和绝密级别
计算机安全等级标准: ◼ B1 级 B1级系统支持多级安全,多级是指这一安全保护安装在 不同级别的系统中(网络、应用程序、工作站等),它 对敏感信息提供更高级的保护。例如安全级别可以分为 秘密、机密和绝密级别。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 束x学 计算机安全等级标准: Northeastern University B2 级 这一级别称为结构化的保护( Structured Protection) B2级安全要求计算机系统中所有对象加标签,而且给 设备(如工作站、终端和磁盘驱动器)分配安全级别 如用户可以访问一台工作站,但可能不允许访问装有 人员工资资料的磁盘子系统 B3级 B3级要求用户工作站或终端通过可信任途径连接网络 系统,这一级必须采用硬件来保护安全系统的存储区
计算机安全等级标准: ◼ B2 级 这一级别称为结构化的保护(Structured Protection)。 B2 级安全要求计算机系统中所有对象加标签,而且给 设备(如工作站、终端和磁盘驱动器)分配安全级别。 如用户可以访问一台工作站,但可能不允许访问装有 人员工资资料的磁盘子系统。 ◼ B3 级 B3级要求用户工作站或终端通过可信任途径连接网络 系统,这一级必须采用硬件来保护安全系统的存储区。 2. 影响计算机安全的主要因素和安全标准
2.影响计算机安全的主要因素和安全标准 计算机安全等级标准 上大子 heastern University ■A1级 A1级系统在功能上和B3级系统是相同的,没有增加体 系结构特性和策略要求。其突出特点是,要求用形式化 设计规范和验证方法来对系统进行分析,确保TCB(可 信任运算体制)按设计要求实现 超A1级 超A1级是在A1级基础上增加了许多超出目前技术发展 的安全措施。超A1级系统涉及的主要范围包括:系统体 系结构、安全测试、形式化规约与验证和可信设计环境 等
计算机安全等级标准: ◼ A1级 A1级系统在功能上和B3级系统是相同的,没有增加体 系结构特性和策略要求。其突出特点是,要求用形式化 设计规范和验证方法来对系统进行分析,确保TCB(可 信任运算体制)按设计要求实现。 ◼ 超A1级 超A1级是在A1级基础上增加了许多超出目 前技术发展 的安全措施。超A1级系统涉及的主要范围包括:系统体 系结构、安全测试、形式化规约与验证和可信设计环境 等。 2. 影响计算机安全的主要因素和安全标准