- 巧学活用网络安全与维护
- 丁文彦主编
- 1079字
- 2020-08-27 10:25:08
1.6 安全的等级
1. 国家信息系统安全保护等级
第1级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第2级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第3级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第4级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第5级:信息系统受到破坏后,会对国家安全造成特别严重损害。
2. 网络安全的等级
美国可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC)根据计算机系统所采用的安全策略、系统所具备的安全功能,将系统分为A、B(B1~B3)、C(C1和C2)、D等4类7个安全级别。
D:最低保护(Minimal Protection),未加任何实际的安全措施。常见的无密码保护的PC系统属于这一类。整个计算机系统是不可信任的,硬件和操作系统都很容易被侵袭。对用户没有验证要求。这是最低的一类,不再分级。
C:被动的自主访问策略(Discretionary Access Policy Enforced),分以下两个子类。
☆ C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。对计算机系统硬件有一定的安全机制要求,计算机在被使用前需要进行登录。但是,它对登录到计算机的用户没有访问级别的限制。早期的UNIX系统属于这一类。
☆ C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1级中的策略与责任外,还有访问保护和审计跟踪功能。C2级比C1级更进一步,限制用户执行某些命令或访问某些文件的能力。也就是说,它不仅进行了许可权限的限制,还进行了基于身份级别的验证。
B:被动的强制访问策略(Mandatory Access Policy Enforced),属于强制保护,要求系统在其生成的数据结构中带有标志,并要求提供对数据流的监视,B类又分以下3个子类。
☆ B1:标志安全保护,是B类中最低的子类。除满足C类要求外,要求提供数据标志。支持多级安全,也就是说,安全保护安装在不同级别的系统中,可以对敏感信息提供更高级别的保护。
☆ B2:结构安全保护,是B类中的中间子类。除满足B1级要求外,还要实行强制性的控制。计算机系统对所有的对象添加了标签,并且给设备分配安全级别。
☆ B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复,即使计算机系统崩溃,也不会泄露系统信息。要求终端必须通过可信任途径链接到网络,同时要求采用硬件来保护安全系统的存储区。
A:经过验证的保护(Formally Proven),是安全系统等级的最高类。它附加了一个安全系统受监控的设计,并要求安全的个体必须通过这一设计。