網路安全級別劃分為幾個等級?網路安全基礎教程

老男孩IT教育機構發表於2021-07-15

  網路安全是當下非常熱門的技術,在網際網路領域佔據著非常重要的作用;而且現在很多東西都會進行等級區分,包括網路安全也不例外,那麼網路安全級別劃分為幾個等級?從高到低分為A、B、C、D四個等級,下面是詳細的內容介紹,我們一起來看看吧。

  1、D1級

  這是電腦保安的最低一級。整個計算機系統是不可信任的,硬體和作業系統很容易被侵襲。D1級計算機系統標準規定對使用者沒有驗證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統不要求使用者進行登記或口令保護。任何人都可以坐在計算機前並開始使用它。

  2、C1級

  C1級系統要求硬體有一定的安全機制,使用者在使用前必須登入到系統。C1級系統還要求具有完全訪問控制的能力,經應當允許系統管理員為一些程式或資料設立訪問許可許可權。C1級防護不足之處在於使用者直接訪問作業系統的根。C1級不能控制進入系統的使用者訪問級別,所以使用者可以將系統的資料任意移走。

  3、C2級

  C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪問環境的增強特性。這一特性不僅以使用者許可權為基礎,還進一步限制了使用者執行某些系統指令。授權分級使系統管理員能夠分使用者分組,授予他們訪問某些程式的許可權或訪問分級目錄。另一方面,使用者許可權以個人為單位授權使用者對某一程式所在目錄的訪問。如果其他程式和資料也在同一目錄下,那麼使用者也將自動得到訪問這些資訊的許可權。C2級系統還採用了系統審計。

  4、B1級

  B1級系統支援多級安全,多級是指這一安全保護安裝在不同級別的系統中,它對敏感資訊提供更高階的保護。比如安全級別可以分為解密、保密和絕密級別。

  5、B2級

  這一級別稱為結構化的保護。B2級安全要求計算機系統中所有物件加標籤,而且給裝置分配安全級別。如使用者可以訪問一臺工作站,但可能不允許訪問裝有人員工資資料的磁碟子系統。

  6、B3級

  B3級要求使用者工作站或終端透過可信任途徑連線網路系統,這一級必須採用硬體來保護安全系統的儲存區。

  7、A級

  這是橙皮書中最高的安全級別,這一級有時也被稱為驗證設計。與前面提到的各級級別一樣,這一級包括它下面各級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的安全個體必須分析並透過這一設計。另外,必須採用嚴格的形式化方法來驗證該系統的安全性。而且在A級,所有構成系統的部件的來源必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受損害。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2781482/,如需轉載,請註明出處,否則將追究法律責任。

相關文章