1. 所在位置:首页
  2. 问答
  3. 信息安全评估标准将计算机系统的安全分为4类,几个级别

信息安全评估标准将计算机系统的安全分为4类,几个级别

潮邦 2024-11-28 00:35:31
最佳回答
依照安全性从高到低划分为 a,b,c,d四个等级,其中这些安全等级不是线性的,而是指数级上升的。 几年前,美国**为计算机安全的不同级别制订了4个准则。橙皮书(正式名称为可信任计算机标准评估标准)包括计算机安全级别的分类。看一下这些分类可以了解在一些系统中固有的各种安全风险,并能掌握如何减少或排除这些风险。 1、d1 级 这是计算机安全的最低一级。整个计算机系统是不可信任的,硬件和操作系统很容易被侵袭。d1级计算机系统标准规定对用户没有验证,也就是任何人都可以使用该计算机系统而不会有任何障碍。系统不要求用户进行登记(要求用户提供用户名)或口令保护(要求用户提供唯一字符串来进行访问)。任何人都可以坐在计算机前并开始使用它。 d1级的计算机系统包括: ms-dos ms-windows3.xe及windows95(不在工作组方式中) apple的system7.x 2、c1 级 c1级系统要求硬件有一定的安全机制(如硬件带锁装置和需要钥匙才能使用计算机等),用户在使用前必须登录到系统。c1级系统还要求具有完全访问控制的能力,经应当允许系统管理员为一些程序或数据设立访问许可权限。c1级防护不足之处在于用户直接访问操作系统的根。c1级不能控制进入系统的用户的访问级别,所以用户可以将系统的数据任意移走。 常见的c1级兼容计算机系统如下所列: unix 系统 xenix novell3.x或更高版本 windows nt 3、c2 级 c2级在c1级的某些不足之处加强了几个特性,c2级引进了受控访问环境(用户权限级别)的增强特性。这一特性不仅以用户权限为基础,还进一步限制了用户执行某些系统指令。授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。另一方面,用户权限以个人为单位授权用户对某一程序所在目录的访问。如果其他程序和数据也在同一目录下,那么用户也将自动得到访问这些信息的权限。c2级系统还采用了系统审计。审计特性跟踪所有的“安全事件”,如登录(成功和失败的),以及系统管理员的工作,如改变用户访问和口令。 常见的c2级操作系统有: unix 系统 xenix novell3.x或更高版本 windows nt 4、b1 级 b1级系统支持多级安全,多级是指这一安全保护安装在不同级别的系统中(网络、应用程序、工作站等),它对敏感信息提供更高级的保护。例如安全级别可以分为解密、保密和绝密级别。 5、b2 级 这一级别称为结构化的保护(structured protection)。b2 级安全要求计算机系统中所有对象加标签且给设备(如工作站、终端和磁盘驱动器)分配安全级别。如用户可以访问一台工作站,但可能不允许访问装有人员工资资料的磁盘子系统。 6、b3 级 b3级要求用户工作站或终端通过可信任途径连接网络系统,这一级必须采用硬件来保护安全系统的存储区。 7、a 级 这是橙皮书中的最高安全级别,这一级有时也称为验证设计(verified design)。与前面提到各级级别一样,这一级包括了它下面各级的所有特性。**还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计。另外,必须采用严格的形式化方法来证明该系统的安全性。而且在**,所有构成系统的部件的来源必须安全保证,这些安全措施还必须担保在销售过程中这些部件不受损害。例如,在**设置中,一个磁带驱动器从生产厂房直至计算机房都被严密跟踪。 20210311
汇率兑换计算器

类似问答
  • 关于信息安全的等级保护,风险评估和安全测评的异同
    • 2024-11-28 10:59:10
    • 提问者: 未知
    等级保护包括系统定级、安全规划、安全设计和实施、安全运行与维护、信息系统中止。这是一个循环的生命周期,等级测评是其中的一部分,用于在安全规划中确定安全需求,并且在安全设计实施中验证安全措施是否符合要求。等级保护对应的是风险管理。风险管理包括确定范畴、风险评估、风险处置、风险接受、风险沟通以及风险监视和评审几部分。也是信息系统安全保护的一个流程。风险评估是其中的一部分。风险评估目的是发现风险,然后由...
  • 业务系统信息安全风险评估方案
    • 2024-11-28 11:27:51
    • 提问者: 未知
    第3章业务系统信息安全风险评估方案3.1风险评估概述3.1.1背景务系统风险评估的目标是评估业务系统的风险状况,提出风险控制建议,同时为下一步要制定的业务系统安全管理规范以及今后业务系统的安全建设和风险管理提供依据和建议。需要指出的是,本评估报告中所指的安全风险针对的是现阶段该业务系统的风险状况,反映的是系统当前的安全状态。3.1.2范围该业务系统风险评估范围包括业务系统网络、管理制度、使用或管理...
  • 网络安全分为几个级别
    • 2024-11-28 13:19:21
    • 提问者: 未知
    网络安全分为四个级别,详情如下:1、系统安全运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。2、网络的安全网络上系统信息的安全。包括用户口令...
  • 旅游安全事故的分级 及其级别标准
    • 2024-11-28 08:26:06
    • 提问者: 未知
    (一)特别事故。是成30名游客以上死亡,或者100人以上重伤或食物中或者涉旅企业1亿上直接经济损失的事故。(二)重大事故。是指造成10名游客以上30名游客以下死亡,或者50人以上100人以下重伤或食物中毒,或者涉旅企业5000万元以上1亿元以下直接经济损失的事故。(三)较大事故。是指造成3名游客以上10名游客以下死亡,或者10人以上50人以下重伤或食物中毒,或者涉旅企业1000万元以上5000万元...
  • 安全问题分为哪几类
    • 2024-11-28 08:10:50
    • 提问者: 未知
    转基因技术出现后,转基因食品已成为近年来食品安全性检查的新内容,成为全球科学家关注的热点,也是国际贸易中的...一旦接收到连接信号,该程序将执行一个windows命令外壳...
  • 安全感分为哪几类?
    • 2024-11-28 23:06:07
    • 提问者: 未知
    安全感 它是一种自我感觉,而不是一种认识中的对外感觉。也就是说有没有安全感是你自己的感觉。没有任何衡量标准1、心理和精神病研究界的学者给安全感下的定义是:人们对可能出现的对身体或心理的危险或风险的预感,以及个体在应对处置时的有力无力感,主要表现为确定感和可控制感 2、安全感是指员工个体关于自己现在或未来工作地位及工作状态的一种稳定性认知.安全的需要处于马斯洛需要层次理论的低层,是一种相对应该被优先...
  • 网络信息系统安全保护等级分为几级?
    • 2024-11-28 14:52:34
    • 提问者: 未知
    跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;...
  • 单位消防安全评估一般分为哪几部分?
    • 2024-11-28 19:33:47
    • 提问者: 未知
    你好,关于消防安全评估一般分为“消防安理”建筑防火特性”、“建筑消防设施”部分,每部分还分为若干小项。但有些省份可能分的更细,如湖南省的,还另增加了“人员消防安全素养”、“灭火救援力量”,总共五部分。所以单位消防安全评估具体分为多少部分,还要参考当地的地方标准。总体来说评估的内容都是差不多的,你可以找个评估公司具体了解一下嘛,比如广东燧人消防。
  • 计算机** 信息系统网络安全评价指标的分析和建立
    • 2024-11-28 05:44:38
    • 提问者: 未知
    建立的网络安全评价指标是否合理和科学,关系到能否发挥评价的作用和功能,即关系到能否通过评价来提高网络安全水平。指标选取的多少应合适,每一项指标都是从一个方面反映了评价对象的某些信息...
  • 信息系统安全应急预案
    • 2024-11-28 04:08:04
    • 提问者: 未知
    (一)编制目的公司网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我司网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,...
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。