原创力文档- 1、本文档共1页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
D1级,计算机安全的最低一级。整个系统是不可信任的,硬件和操作系统很容易被侵袭,任何人都可以使用该计算机系统,主要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;
C1级,自主安全保护级。系统要求硬件有一定的安全机制,用户在使用前必须登录到系统,并建立了访问许可权限机制,但用户直接访问操作系统的根,不能控制进入系统的用户的访问级别,主要有:早U期NIX、XENIX、Novell3.x;C2级,受控存取保护级。引进了受控访环境(用户权限级别,)进一步限制了用户执行某些系统指令,授权分级使系
统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。数据访问为目录级,还采用了系统审计,跟踪所有安全事件及系统管理员的工作,主要有:UNIX系统、 XENIX、Novell3.x以上版本、WindowsNT;
B1级,标记安全保护级。对网络上每一对象都实施保护,支持多级安全,对象必须在访问控制下不允许拥有者自己改变所属资源的权限;
B2级,结构化保护级。要求计算机系统中所有对象加标签,而且给工作站、终端和磁盘驱动器分配不同的安全级别,按照最小特权原则,任何人都不能享有操纵和管理计算机的全部权利;
B3级,安全域级。要求用户工作站或终端通过可信任途径连接网络系统,必须采用硬件来保护安全系统的存储区;
A1级,验证设计级,这是桔皮书中的最高安全级别。包括了以上各级的所有特性,还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计,保证系统部件来源的安全,还规定了系统安全运送到现场安装所必须遵循的程序。
A1级安全就是定位
D1级,计算机安全的最低一级。整个系统是不可信任的,硬件和操作系统很容易被侵袭,任何人都可以使用该计算机系统,主要有:MS-Dos、MS-Windows3.x/Windows95、Apple的System7.x;
C1级,自主安全保护级。系统要求硬件有一定的安全机制,用户在使用前必须登录到系统,并建立了访问许可权限机制,但用户直接访问操作系统的根,不能控制进入系统的用户的访问级别,主要有:早U期NIX、XENIX、Novell3.x;
C2级,受控存取保护级。引进了受控访环境(用户权限级别,)进一步限制了用户执行某些系统指令,授权分级使系统管理员能够分用户分组,授予他们访问某些程序的权限或访问分级目录。数据访问为目录级,还采用了系统审计,跟踪所有安全事件及系统管理员的工作,主要有:UNIX系统、 XENIX、Novell3.x以上版本、WindowsNT;
B1级,标记安全保护级。对网络上每一对象都实施保护,支持多级安全,对象必须在访问控制下不允许拥有者自己改变所属资源的权限;
B2级,结构化保护级。要求计算机系统中所有对象加标签,而且给工作站、终端和磁盘驱动器分配不同的安全级别,按照最小特权原则,任何人都不能享有操纵和管理计算机的全部权利;
B3级,安全域级。要求用户工作站或终端通过可信任途径连接网络系统,必须采用硬件来保护安全系统的存储区;
A1级,验证设计级,这是桔皮书中的最高安全级别。包括了以上各级的所有特性,还附加一个安全系统受监视的设计要求,合格的安全个体必须分析并通过这一设计,保证系统部件来源的安全,还规定了系统安全运送到现场安装所必须遵循的程序。
文档评论(0)